Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
わかった瞬間ニヤッて笑うの好きすぎる
まず声が強キャラすぎる
めっちゃ良い声ですよね
日に日に情報が集まって解明に向かっていくの面白すぎる
3:45 からのくだり好きすぎる
ジョジョでよくあるスタンド攻撃の謎を解き明かしていくソレでたまらん
この程度の会話で解き明かせる程度の謎を未だに運営が放置してるんだからむしろ絶望だろ😅
@@たぬき-p1kこの程度って…お前はじゃあ昔からこれの真相知ってたんか?全部何言ってるか120%理解出来たんか?w頼むからEAに入社して改善してくれよw
「えっと、、、」とか「うーんと、、」とかが一切ない、マジで得意分野な時でしか見れない安定感。
新しい有益な情報が出てきた途端あからさまにテンション上がっててかわいいし、リスナーさんまで一緒に盛り上がってるのいいなw
これを翻訳するのすごい
めっちゃええ声やん
シンプルに会話がかっこいいわ
英語だからさらにかっこいい
なんでなんだろうね英語ってかっこいいよな
このおじさん安置読み上手そう
これ翻訳できるのも結構すごいぞ
話し方がもう頭いい
すんごい聞きやすい英語
聞きやすいけど話が専門的すぎて英語だと理解が追いつかない
2:29 「that's interesting(ニヤリ)」好き
映画のそれ
もはやひとつのドキュメンタリーみたいな展開。
なんと言うか、こう言うユーザーと開発者の綿密で相互なコミュニケーションって今までなかったんだろうなって思った
だってユーザーがハッカーやチート業者じゃないって言う保証って無いからね。この人は配信して、尚且つ身元を公開してるからある程度大丈夫だけど、下手したらセキュリティ情報をハッカー達に売って儲けるって人も出てくるだろうから難しいよ。
この人は部外者だから話せるって事は意識した方がいいね全部一般論と起こったことからの"推測"だから、公の場で堂々と話せる内部の開発者は機密保持契約で縛られているから、外部の人間には詳しいこと何も話せないよ
報告者側の不透明性や社員としての立場の指摘はその通りすぎるな。発電所ハッキングニキの初前も憶測の域でてなさそうだし。個人的な感動ポイントだったのは、会話が進む中で何が必要で何がいらない情報なのかの解像度が上がっていっていることで、これからユーザーの報告や開発者の意図が伝わりやすくなるといいね
@@abcdef8827この程度の情報ならぶっちゃけハッカーにとっては初歩的な発想ではある。例え話だけど、aさん(プレイヤー)とbさん(サーバー)が手紙のやり取りをしてたとしてbさんの住所が特定できればそこに放火したり偽の手紙送ったりできるよね?ってレベルの話。これの対策をするには住所をどう隠すか(これには限界がある)、異常な通信をブロックするといった方法がある。対策の具体的な方法については口が裂けても言えない情報。
頭がいい人って話し方もスマートでかっこいいよなあ
やっぱ専門家って大事なんやなって思う瞬間。
お前らも専門家だろ普段から偉そうに人のプレイにあーだこーだ言ってんじゃん😂
@@ルンルン広田 変なやつだね君
@@ルンルン広田どしたん?話聞こか?
@@ルンルン広田いやキツ
@@ルンルン広田お前が思う「お前ら」なんてものは存在しないぞ…。俺から見れば、お前も「お前ら」なんだ…。
ほんの些細な脆弱性から大きいものに繋がるのわかりみすぎwガンバレー
英語字幕みたいから上に翻訳書いてくれるの助かる
めっちゃ強そうな敵が、だんだん弱体化していくの面白すぎる
映画みたいでかっこいいな映画だったら「彼がサーバーをハッキングしてる可能性は極めて低い」...かに思えた...ってなるけど
競技サーバー、必ずしも毎回部屋立て直ししてるわけじゃないからハルの時はたまたま前と同じサーバだったのかも。
ホワイトハッカーに元医学部のハル、話し方からして両者ともに頭が良いってわかる。
ハル医学部だったんだ😮
良く映画でみるハッカー興奮するやつのリアルバージョン
The truth is i’m destroyer 展開を待っている
PirateSoftwareの英語めちゃくちゃ聞き取りやすい気がする
実はこの人がdestroyerってオチなら熱い
ガチで映画化されるねそれなら
それかこの人の友達とか弟子とかそんな類いw
だとしたらIcemanみたいなことしてるじゃん
そもそもこの人APEXやってないでしょ。
destroyerの声にはアクセントがあるからどうだろ。
EA「あ、そうだったんだぁ、、」
無能で草ぁ
リアルにそうかも
分かってたらあのID表示できない設定にしてると思う
マジでありそうw
マジでありそうで笑う
セキュリティーチーム「そうだったのか…」
Apexにそもそも本当のセキュリティーチームあったら感動する。
声がカッコよすぎるわーアメリカ版福山雅治推理小説見たいで実に面白いデデデデデ~♪
この文の勢い好き
2行でこれは強い
流れがおもろい
実に面白いから即BGM流れるの笑うww
ネムタクナッチャッタ…zzz
ハルの知っている情報がクリティカルになったな……しょうもなさそうに見えても専門家にとっては宝の情報だったって訳だ
状況からは攻撃の手段が絞りきれないとしても、絞れた時点で対策が取れる。対策が取れれば「こいつだ!」となった時にその情報を手に入れて追いかけるための情報を回収するための罠を設置できる。実際のサイバー攻撃vsカウンターのやり取りを見れてとても勉強になります…
0:18 なんか45ってるキャラいて草
一般人には関係ないって言ってた理由がこれかもな。ただサーバーIDをランダムに攻撃することもできるだろうし、偶然同じロビーに居合わせたら攻撃対象にされかねない。この話でむしろ一般プレイヤーも攻撃できることがわかったように思える
こんだけ注目浴びて調子乗ってるのに今更無差別に一般人のモブを攻撃するような面白くないことするとは思えん
@@sazae_D_gozaimau お前は面白く無いかもしれないがやってる本人は違うかもしれない
@@sazae_D_gozaimau犯罪心理だよね無差別に行うよりこういった話題にされるほうが快感が高いっていうね
そもそもこのおっさんの読みも間違ってんだわ
模倣犯が出ると考えれば誰でもリスクはあるだろ
APEXのプレイ動画よりも断然面白い
デスノートの殺しの手口解いてるLみたいだった
この人が突然「私がdestroyerだ」って言ったら映画できる
そーなったらハルはもう誰も信じれないなw
i'm your father.
@@村上秋羽最後には暗黒面から帰還してくれるから…
キラ
次からは30分遅延にすれば外部からはハッキングできないかもしれないってことか
24時間遅延
もう録画放送でええわw
@@momijiiroTSMの2人目の……
もうこれ映画だろ
ハルが好きだから、なんの心配もなくエペできるようになって欲しい
サーバーに侵入出来てないにしても自分のApexクライアントからApexサーバーに指示を与えてターゲットのApexクライアントに何かを実行さることが出来てる
DDoSに関してはめちゃくちゃ負荷かければいいだけだから対象のクライアントに何かをする事はないけど、チート付与はターゲットのPCにチートウィルスが入ってないと出来ないんよね
人が言ったことをそのまま自分の言葉として言うタイプだろお前
ウキウキで眉毛クイクイさせてるの笑っちゃう。
アイエェ…デフコンなんてCoD:BO位でしか見た事ないよ…
めちゃくちゃかっけえ
ざっと確認したらサーバーIDっぽいとこ(パフォーマンスの右下の一番長いやつ)は2試合とも一緒みたい。これがHALのときの速さに繋がったのかな?訂正:一緒に見えたけど微妙に最後のほうが違いました。Genの場合 925913:20021:69265766HALの場合 925913:20021:69265406のように下3桁だけ違ったようです。
92...年20...組..406番のHALくんみたいなもん(と予測)
@@nfhk438 適当なDuo配信(どちらも配信してる)観てきたけどID完全一致だったからアカウントでそこが変わるんじゃなくてマッチごとに違うっぽい
翻訳能力がすごいな
ハッカーって本当に映画みたいなよくある反応するんだな、イイ
声がかっこよすぎて内容が入らん
もっとこの動画が広がりますようにみんなもパフォーマンス表示オンにして、サーバー状況見てる人多いと思うから、いっそのことオフしてみよう😊
今パケロスとpingやばいから無理だ
あるいはvalo配信者がマップ隠すようにサーバーIDの部分にだけ黒塗りを被せるとかね、OBSの設定かなんかで。これならping確認と両立できる。
つまりパフォーマンス表示をオフにしろって話しか
運営さんはちゃんと方をつけてポジティブな転機に変えていってほしい
「答えらしきもの」を見つけるとその結論に有効な要素ばかり集めたがるっていうバイアスがあるから今回のこれが「答え」ではないしまだあらゆる可能性があるってことだけ注意
手動ばんしてた時期だってキャプチャなり動画を貼り付けるようにしてってあったし、idからどのサーバーのどのチームのプレイヤーかって判断できるようになるのは真っ当な考えよなもしそデストロイヤー2009はそれでしかサーバーに入れないのなら、みんなパフォーマンスを非表示にしたら何もできなるからもうおしまいじゃん
動画内でも触れてるけど、自分のキャラで目的の人と同じサーバーに入ればIDは取ってこれる所謂配信者スナイプをすればいいわけだね自分でゲームに干渉せずID打つだけでいいよりかは特定のリスクを背負わせることができてるけどね
この人が黒幕だったら映画にしてくれ
伝説の映画になる
相方の一言で主人公が思いつくやつやん
4:16 ニヤケ&興奮する下りこれ、パフォーマンス表示をオフにするといいのかな?そう簡単には解決できないかもだけど。。
サーバー情報だけ消せばええんやないの
あの謎のIDのせいだったのか!?まさかの発見w
海外ドラマseason1か!
元医学部なだけあって考察が鋭いハル
医学部だったのかハルw
い、いいな羨し
連邦政府の為に発電所をハックしたってそれ言っていいことなんかいなw
この情報がEAのパッチ作成に役立てば良いね
まるで映画のワンシーンみたいだ
前からずっと言われてる事だけどApexはSource Engineから変えなくちゃいけないもうエンジンがあまりに古すぎて対処したら多分またどこかに穴が空く
これがもしこの人の言うとうりクライアントを改造して脆弱性をつついてるのであったらすぐ問題は落ち着くだろうね。1番怖いのはサーバーに干渉できる権利を持ってる内部の犯行ってことだよね。
Idからアクセルできる脆弱性があるなら今回の2人にチート付与された件も突き止められる可能性はある。そしてそれを可能にするのは開発に関わってるSEもしくはクビにされた元SEの可能性が高い
FPSと一緒に表示されるのってユーザーのIDかと思ってたけど、サーバーのIDなんだ
イヤホンで聴いたらめっちゃ声心地いい
途中からハルがオタクに早口に説明される人みたいになってワロタ
UFOにコンピュータウイルス送り付ける某映画思い出したw
キャラを動かし幾度もライバルを制してきたハルだから、ハッカー達を動かしクラッカーを制することもできるかも。
シンプルにハックしたやつ天才だな
映画化期待
1.配信していないまたはFPSとかの表示を消している2.ハッカーが同じマッチにいないこの条件をクリアしてれば何もされないって理解でいいのかな
その理解で合ってます。
そのままEAに入社してくれ
今回の件はEAのサーバーシステムに不備があったから起きた事件だけど、決してEAを責めないでほしい。どんなサーバーでもシステムの盲点はできるし、サーバーを一から作るのってマジで大変だから。
サーバー自体に問題あるわけじゃない。むしろアプリケーション側。
いーえーでもりすぽーんでもいいからこのすーぱーはかーを囲うんだ!
もし、パフォーマンス表示からサーバーIDを取得して攻撃できるのなら、有名じゃない配信者でもパフォーマンス表示をオンにしてたら攻撃される可能性がある、ってことになるね。
視聴数が1桁の配信者で被害が出たらその配信を見てる上でやってる訳だからどうにかすればクラッカーの特定は出来そうね、だからこそクラッカーは無名の配信者をターゲットにしない訳だけど
そもそもゲームのプロがここまで理解してホワイトハッカーと話せてる時点で日本とは違うよなぁプレイする以上にゲームに関わってる感じ
なるほどどうやってサーバー特定してたのか謎だったけど腑に落ちた
名探偵みたいやな。リアル版😂
そもそもパフォーマンス表示にサーバーIDを表示されている意図はなんだろう?脆弱性でしか無いと思うんだけど
つまり配信者はできるだけパフォーマンス表示をOFFにした方が良いてことなのかな競技シーンとか大会でルールできそう「パフォーマンス表示をOFFにしてください」って
この配信本人に見られてる可能性高いよな?apexの脆弱性の助けになるといいが
ガリレオみたいなミステリードラマ見てるみたい。
つまり配信しなければハックされることはないから誤BANされることはないわけか
なんならあの詳細消せば配信してても安全なのかな
@@gjmvrロビーにいればそのプレイヤーがいるサーバーIDをハックされたクライアントから要求できるからそういうわけではない
@@gjmvrスナイプして同じロビーに入るか、他のプレイヤーから情報を入手するって手は残るそしてコメ主の意見については、そもそも配信してない奴をハックする価値もないし根本的すぎる
しゃべり方がなんとなく知的に聞こえる
この人Mandeとも喋ってたけどのApexサーバーを経由してGenburtenとHalのPCにハッキング、チートプログラムをインストールした可能性は低いと言ったんだよね従って外部から何らかのプログラムをダウンロードしそれによりハッキングされたってことになるんだけど、それならば事前に2人のPCはデストロイヤーによって操作可能な状態になってるわけでパフォーマンス表示の有無に関わらず2人のクライアントからサーバーIDを取得するのなんて容易なんだよ
apex今まで弱点丸出しとか草生えるやろ
PirateSoftwareって名前で配信活動してるってことは、ディスコで表示されてたthorって本名か。
流石に北欧神を名前にする親はおらんやろ…マイティーソーのソー(thor)やぞwと思って調べたけどいるにはいるらしいな
mandeとHalのタイプの違いがモロに出てておもろい。mande-説明下手なセンス型の天才Hal-説明上手い努力型の天才結論:"両方天才"
多分だけどbanするときもあのサーバーIDから見つけていると思うから(昔banされないみたいな話が合った時あの数字でbanできるみたいなことを言っていた気がした)サーバーIDなどでbanしていたけど改善するとそれが少し複雑化することになってしまうのかな?
ハイドアウト通報時に重視される、死後カメラ限定のプレイヤーIDではなく?(彼が、難読化あるいは暗号化を同様に解いたのであれば、数値をランダマイズすることで回避を試みてもおかしくは無い)
サーバー管理者は流石にプレイヤーIDから飛んでBANしてるでしょじゃないとサーバーID変わった途端追跡できなくなるしプレイヤーIDからユーザー情報にアクセスできる権限すらもってないってことならかなり下っ端ってことになるね
@@wkwkrnht banの時はプレイヤーIDでしたねw勘違いしていましたが、通報時にどこのサーバーから通報が来たのか分かるようにサーバーIDとプレイヤーIDの二つが送られていたら何となく繋がっていそうな気が…
つまりパフォーマンス表示からEAがサーバーIDを消せば良いだけ?
配信に映るパフォーマンス表示やなんらかの方法でサーバーIDを取得、改造したクライアントからターゲットサーバー内のプレイヤーを指定してチーティング、クラッシュの可能性が極めて高い。配信は10分の遅延が設けられており、パフォーマンス表示からサーバーIDを取得するにはマッチ開始から10分遅れるはず。にも関わらず、ハルの時はそれより早くクラックが行われたことから確定とは言えず、なんらかの方法でサーバーIDを取得している可能性が残るって感じであってる?
大量のボットに指示だしたりマッチングさせたりどうやってるんやとは思うよね
もう一個の動画では自信満々にサーバにアクセス出来てる可能性が高いって連呼してたのにー。まぁBOTはBOTでもNPCBOTじゃなくてBOTクライントだったっていう誤解だし、パックのギフト・開封は単にIDチェックがザル(金が関わる部分でそれは普通だとあり得ない特大ミス)だった可能性を忘れてただけだとは思うけど。1:20の下り、ちょっと言ってること間違ってるね。・PCでCS版を名乗る場合、送られるコマンドの構造自体はCS版の挙動としては正規である可能性がある。・ファジングテストは不正なデータを食わせたプログラムがどう反応するかのテストなので、「不正なコマンドによりできてはいけないことができてしまわないか」を見る。「クライアントがCSかPCかの判定」には使えない。ファジングは任意コード実行の脆弱性があるかを探すときに使ったりする手法なので、今話題の内容には関係しても、CS版を名乗っていてBANできない件とはあまり関係がない。CS版の正確な判定はCS自体のセキュリティ機能で何かしらの認証処理をやらせてもらうしか無いかな・・・エミュレートできない(耐タンパー構造により鍵を入手できない)部分に頼るしかない。
halは本気で解決したそうだけどこの人は話題にするだけして終わりそう本気で解決したいならEA本社と話し合うしか無いしEA自体に競技としての自覚がないのなら話し合っても意味がない 競技に賞金がある以上、選手全員がストを起こしてチート問題を解決させるのが早そうだけど 期待してないし そもそもチートってエイムアシストを極限まで高めて出来てるんじゃないのかな。 まぁ一番最初に出てきたチートとかが参考にはなりそうだけどね
bot数十体で鬼ごっこしてきたのとか見るとマッチング自由に操作できてるよな
あれは200体同時にインキューしてるってまんでに話してた
パフォーマンス表示をOFFにすればサーバーIDが表示されず該当Severへの試合無効化コマンドが実行されないという事...まさかEA自体が問題発生させていたとは...EAは闇が深そう... これは普通にマズイでしょうに...
EAが作ってるわけじゃねえからなあ
サーバーIDが表示されること自体は問題じゃないので勘違いしない方がいいです
でもまぁ、手掛かりにはなってるから表記変える事が出来れば改善には近づくよね
サーバID表示はむしろチート報告を調査するのに有用な情報だろうから単純に消すのもデメリットがあるが、たとえばハッシュ化された値を表示するとかであれば、メリットを消さずにデメリットを潰せそうね。そんなシンプルな話で済んだらおもろいけど、そんなシンプルな話に開発側が今まで気付いてないとも考えづらくはある…
@@Sizukenkun 普通外部IDと内部IDで紐づいてるハズなのですが、もしかしたらって...アクセス権に対しては内部関係者が関わっている可能性も高いですよね...
![BLACK BAG - Official Trailer [HD] - Only in Theaters March 14](http://i.ytimg.com/vi/Du0Xp8WX_7I/mqdefault.jpg)
わかった瞬間ニヤッて笑うの好きすぎる
まず声が強キャラすぎる
めっちゃ良い声ですよね
日に日に情報が集まって解明に向かっていくの面白すぎる
3:45 からのくだり好きすぎる
ジョジョでよくあるスタンド攻撃の謎を解き明かしていくソレでたまらん
この程度の会話で解き明かせる程度の謎を未だに運営が放置してるんだからむしろ絶望だろ😅
@@たぬき-p1kこの程度って…お前はじゃあ昔からこれの真相知ってたんか?全部何言ってるか120%理解出来たんか?w
頼むからEAに入社して改善してくれよw
「えっと、、、」とか「うーんと、、」とかが一切ない、
マジで得意分野な時でしか見れない安定感。
新しい有益な情報が出てきた途端あからさまにテンション上がっててかわいいし、リスナーさんまで一緒に盛り上がってるのいいなw
これを翻訳するのすごい
めっちゃええ声やん
シンプルに会話がかっこいいわ
英語だからさらにかっこいい
なんでなんだろうね英語ってかっこいいよな
このおじさん安置読み上手そう
これ翻訳できるのも結構すごいぞ
話し方がもう頭いい
すんごい聞きやすい英語
聞きやすいけど話が専門的すぎて英語だと理解が追いつかない
2:29 「that's interesting(ニヤリ)」
好き
映画のそれ
もはやひとつのドキュメンタリーみたいな展開。
なんと言うか、こう言うユーザーと開発者の綿密で相互なコミュニケーションって今までなかったんだろうなって思った
だってユーザーがハッカーやチート業者じゃないって言う保証って無いからね。
この人は配信して、尚且つ身元を公開してるからある程度大丈夫だけど、下手したらセキュリティ情報をハッカー達に売って儲けるって人も出てくるだろうから難しいよ。
この人は部外者だから話せるって事は意識した方がいいね
全部一般論と起こったことからの"推測"だから、公の場で堂々と話せる
内部の開発者は機密保持契約で縛られているから、外部の人間には詳しいこと何も話せないよ
報告者側の不透明性や社員としての立場の指摘はその通りすぎるな。
発電所ハッキングニキの初前も憶測の域でてなさそうだし。
個人的な感動ポイントだったのは、会話が進む中で何が必要で何がいらない情報なのかの解像度が上がっていっていることで、これからユーザーの報告や開発者の意図が伝わりやすくなるといいね
@@abcdef8827この程度の情報ならぶっちゃけハッカーにとっては初歩的な発想ではある。例え話だけど、aさん(プレイヤー)とbさん(サーバー)が手紙のやり取りをしてたとしてbさんの住所が特定できればそこに放火したり偽の手紙送ったりできるよね?ってレベルの話。
これの対策をするには住所をどう隠すか(これには限界がある)、異常な通信をブロックするといった方法がある。対策の具体的な方法については口が裂けても言えない情報。
頭がいい人って話し方もスマートでかっこいいよなあ
やっぱ専門家って大事なんやなって思う瞬間。
お前らも専門家だろ
普段から偉そうに人のプレイにあーだこーだ言ってんじゃん😂
@@ルンルン広田 変なやつだね君
@@ルンルン広田どしたん?話聞こか?
@@ルンルン広田いやキツ
@@ルンルン広田お前が思う「お前ら」なんてものは存在しないぞ…。俺から見れば、お前も「お前ら」なんだ…。
ほんの些細な脆弱性から大きいものに繋がるのわかりみすぎw
ガンバレー
英語字幕みたいから上に翻訳書いてくれるの助かる
めっちゃ強そうな敵が、だんだん弱体化していくの面白すぎる
映画みたいでかっこいいな
映画だったら「彼がサーバーをハッキングしてる可能性は極めて低い」...かに思えた...ってなるけど
競技サーバー、必ずしも毎回部屋立て直ししてるわけじゃないからハルの時はたまたま前と同じサーバだったのかも。
ホワイトハッカーに元医学部のハル、話し方からして両者ともに頭が良いってわかる。
ハル医学部だったんだ😮
良く映画でみるハッカー興奮するやつのリアルバージョン
The truth is i’m destroyer 展開を待っている
PirateSoftwareの英語めちゃくちゃ聞き取りやすい気がする
実はこの人がdestroyerってオチなら熱い
ガチで映画化されるねそれなら
それかこの人の友達とか弟子とかそんな類いw
だとしたらIcemanみたいなことしてるじゃん
そもそもこの人APEXやってないでしょ。
destroyerの声にはアクセントがあるからどうだろ。
EA「あ、そうだったんだぁ、、」
無能で草ぁ
リアルにそうかも
分かってたらあのID表示できない設定にしてると思う
マジでありそうw
マジでありそうで笑う
セキュリティーチーム「そうだったのか…」
Apexにそもそも本当のセキュリティーチームあったら感動する。
声がカッコよすぎるわーアメリカ版福山雅治
推理小説見たいで実に面白いデデデデデ~♪
この文の勢い好き
2行でこれは強い
流れがおもろい
実に面白いから即BGM流れるの笑うww
ネムタクナッチャッタ…zzz
ハルの知っている情報がクリティカルになったな……しょうもなさそうに見えても専門家にとっては宝の情報だったって訳だ
状況からは攻撃の手段が絞りきれないとしても、絞れた時点で対策が取れる。対策が取れれば「こいつだ!」となった時にその情報を手に入れて追いかけるための情報を回収するための罠を設置できる。
実際のサイバー攻撃vsカウンターのやり取りを見れてとても勉強になります…
0:18 なんか45ってるキャラいて草
一般人には関係ないって言ってた理由がこれかもな。ただサーバーIDをランダムに攻撃することもできるだろうし、偶然同じロビーに居合わせたら攻撃対象にされかねない。この話でむしろ一般プレイヤーも攻撃できることがわかったように思える
こんだけ注目浴びて調子乗ってるのに今更無差別に一般人のモブを攻撃するような面白くないことするとは思えん
@@sazae_D_gozaimau
お前は面白く無いかもしれないがやってる本人は違うかもしれない
@@sazae_D_gozaimau犯罪心理だよね
無差別に行うよりこういった話題にされるほうが快感が高いっていうね
そもそもこのおっさんの読みも間違ってんだわ
模倣犯が出ると考えれば誰でもリスクはあるだろ
APEXのプレイ動画よりも断然面白い
デスノートの殺しの手口解いてるLみたいだった
この人が突然「私がdestroyerだ」って言ったら映画できる
そーなったらハルはもう誰も信じれないなw
i'm your father.
@@村上秋羽
最後には暗黒面から帰還してくれるから…
キラ
次からは30分遅延にすれば外部からはハッキングできないかもしれないってことか
24時間遅延
もう録画放送でええわw
@@momijiiroTSMの2人目の……
もうこれ映画だろ
ハルが好きだから、なんの心配もなくエペできるようになって欲しい
サーバーに侵入出来てないにしても
自分のApexクライアントからApexサーバーに指示を与えてターゲットのApexクライアントに何かを実行さることが出来てる
DDoSに関してはめちゃくちゃ負荷かければいいだけだから対象のクライアントに何かをする事はないけど、チート付与はターゲットのPCにチートウィルスが入ってないと出来ないんよね
人が言ったことをそのまま自分の言葉として言うタイプだろお前
ウキウキで眉毛クイクイさせてるの笑っちゃう。
アイエェ…デフコンなんてCoD:BO位でしか見た事ないよ…
めちゃくちゃかっけえ
ざっと確認したらサーバーIDっぽいとこ(パフォーマンスの右下の一番長いやつ)は2試合とも一緒みたい。これがHALのときの速さに繋がったのかな?
訂正:一緒に見えたけど微妙に最後のほうが違いました。
Genの場合 925913:20021:69265766
HALの場合 925913:20021:69265406
のように下3桁だけ違ったようです。
92...年20...組..406番のHALくん
みたいなもん(と予測)
@@nfhk438 適当なDuo配信(どちらも配信してる)観てきたけどID完全一致だったからアカウントでそこが変わるんじゃなくてマッチごとに違うっぽい
翻訳能力がすごいな
ハッカーって本当に映画みたいなよくある反応するんだな、イイ
声がかっこよすぎて内容が入らん
もっとこの動画が広がりますように
みんなもパフォーマンス表示オンにして、サーバー状況見てる人多いと思うから、いっそのことオフしてみよう😊
今パケロスとpingやばいから無理だ
あるいはvalo配信者がマップ隠すようにサーバーIDの部分にだけ黒塗りを被せるとかね、OBSの設定かなんかで。
これならping確認と両立できる。
つまりパフォーマンス表示をオフにしろって話しか
運営さんはちゃんと方をつけてポジティブな転機に変えていってほしい
「答えらしきもの」を見つけるとその結論に有効な要素ばかり集めたがるっていうバイアスがあるから
今回のこれが「答え」ではないしまだあらゆる可能性があるってことだけ注意
手動ばんしてた時期だってキャプチャなり動画を貼り付けるようにしてってあったし、idからどのサーバーのどのチームのプレイヤーかって判断できるようになるのは真っ当な考えよな
もしそデストロイヤー2009はそれでしかサーバーに入れないのなら、みんなパフォーマンスを非表示にしたら何もできなるからもうおしまいじゃん
動画内でも触れてるけど、自分のキャラで目的の人と同じサーバーに入ればIDは取ってこれる
所謂配信者スナイプをすればいいわけだね
自分でゲームに干渉せずID打つだけでいいよりかは特定のリスクを背負わせることができてるけどね
この人が黒幕だったら映画にしてくれ
伝説の映画になる
相方の一言で主人公が思いつくやつやん
4:16 ニヤケ&興奮する下り
これ、パフォーマンス表示をオフにするといいのかな?そう簡単には解決できないかもだけど。。
サーバー情報だけ消せばええんやないの
あの謎のIDのせいだったのか!?
まさかの発見w
海外ドラマseason1か!
元医学部なだけあって考察が鋭いハル
医学部だったのかハルw
い、いいな羨し
連邦政府の為に発電所をハックしたってそれ言っていいことなんかいなw
この情報がEAのパッチ作成に役立てば良いね
まるで映画のワンシーンみたいだ
前からずっと言われてる事だけどApexはSource Engineから変えなくちゃいけない
もうエンジンがあまりに古すぎて対処したら多分またどこかに穴が空く
これがもしこの人の言うとうりクライアントを改造して脆弱性をつついてるのであったらすぐ問題は落ち着くだろうね。1番怖いのはサーバーに干渉できる権利を持ってる内部の犯行ってことだよね。
Idからアクセルできる脆弱性があるなら今回の2人にチート付与された件も突き止められる可能性はある。そしてそれを可能にするのは開発に関わってるSEもしくはクビにされた元SEの可能性が高い
FPSと一緒に表示されるのってユーザーのIDかと思ってたけど、サーバーのIDなんだ
イヤホンで聴いたらめっちゃ声心地いい
途中からハルがオタクに早口に説明される人みたいになってワロタ
UFOにコンピュータウイルス送り付ける某映画思い出したw
キャラを動かし幾度もライバルを制してきたハルだから、ハッカー達を動かしクラッカーを制することもできるかも。
シンプルにハックしたやつ天才だな
映画化期待
1.配信していないまたはFPSとかの表示を消している
2.ハッカーが同じマッチにいない
この条件をクリアしてれば何もされないって理解でいいのかな
その理解で合ってます。
そのままEAに入社してくれ
今回の件はEAのサーバーシステムに不備があったから起きた事件だけど、決してEAを責めないでほしい。どんなサーバーでもシステムの盲点はできるし、サーバーを一から作るのってマジで大変だから。
サーバー自体に問題あるわけじゃない。むしろアプリケーション側。
いーえーでもりすぽーんでもいいからこのすーぱーはかーを囲うんだ!
もし、パフォーマンス表示からサーバーIDを取得して攻撃できるのなら、有名じゃない配信者でもパフォーマンス表示をオンにしてたら攻撃される可能性がある、ってことになるね。
視聴数が1桁の配信者で被害が出たらその配信を見てる上でやってる訳だからどうにかすればクラッカーの特定は出来そうね、だからこそクラッカーは無名の配信者をターゲットにしない訳だけど
そもそもゲームのプロがここまで理解してホワイトハッカーと話せてる時点で日本とは違うよなぁ
プレイする以上にゲームに関わってる感じ
なるほど
どうやってサーバー特定してたのか謎だったけど腑に落ちた
名探偵みたいやな。リアル版😂
そもそもパフォーマンス表示にサーバーIDを表示されている意図はなんだろう?
脆弱性でしか無いと思うんだけど
つまり配信者はできるだけパフォーマンス表示をOFFにした方が良いてことなのかな
競技シーンとか大会でルールできそう「パフォーマンス表示をOFFにしてください」って
この配信本人に見られてる可能性高いよな?
apexの脆弱性の助けになるといいが
ガリレオみたいなミステリードラマ見てるみたい。
つまり配信しなければハックされることはないから誤BANされることはないわけか
なんならあの詳細消せば配信してても安全なのかな
@@gjmvrロビーにいればそのプレイヤーがいるサーバーIDをハックされたクライアントから要求できるからそういうわけではない
@@gjmvrスナイプして同じロビーに入るか、他のプレイヤーから情報を入手するって手は残る
そしてコメ主の意見については、そもそも配信してない奴をハックする価値もないし根本的すぎる
しゃべり方がなんとなく知的に聞こえる
この人Mandeとも喋ってたけどのApexサーバーを経由してGenburtenとHalのPCにハッキング、チートプログラムをインストールした可能性は低いと言ったんだよね
従って外部から何らかのプログラムをダウンロードしそれによりハッキングされたってことになるんだけど、それならば事前に2人のPCはデストロイヤーによって操作可能な状態になってるわけでパフォーマンス表示の有無に関わらず2人のクライアントからサーバーIDを取得するのなんて容易なんだよ
apex今まで弱点丸出しとか草生えるやろ
PirateSoftwareって名前で配信活動してるってことは、ディスコで表示されてたthorって本名か。
流石に北欧神を名前にする親はおらんやろ…
マイティーソーのソー(thor)やぞw
と思って調べたけどいるにはいるらしいな
mandeとHalのタイプの違いがモロに出てておもろい。
mande-説明下手なセンス型の天才
Hal-説明上手い努力型の天才
結論:"両方天才"
多分だけどbanするときもあのサーバーIDから見つけていると思うから(昔banされないみたいな話が合った時あの数字でbanできるみたいなことを言っていた気がした)サーバーIDなどでbanしていたけど改善するとそれが少し複雑化することになってしまうのかな?
ハイドアウト通報時に重視される、死後カメラ限定のプレイヤーIDではなく?(彼が、難読化あるいは暗号化を同様に解いたのであれば、数値をランダマイズすることで回避を試みてもおかしくは無い)
サーバー管理者は流石にプレイヤーIDから飛んでBANしてるでしょ
じゃないとサーバーID変わった途端追跡できなくなるし
プレイヤーIDからユーザー情報にアクセスできる権限すらもってないってことならかなり下っ端ってことになるね
@@wkwkrnht banの時はプレイヤーIDでしたねw
勘違いしていましたが、通報時にどこのサーバーから通報が来たのか分かるようにサーバーIDとプレイヤーIDの二つが送られていたら何となく繋がっていそうな気が…
つまりパフォーマンス表示からEAがサーバーIDを消せば良いだけ?
配信に映るパフォーマンス表示やなんらかの方法でサーバーIDを取得、改造したクライアントからターゲットサーバー内のプレイヤーを指定してチーティング、クラッシュの可能性が極めて高い。
配信は10分の遅延が設けられており、パフォーマンス表示からサーバーIDを取得するにはマッチ開始から10分遅れるはず。
にも関わらず、ハルの時はそれより早くクラックが行われたことから確定とは言えず、なんらかの方法でサーバーIDを取得している可能性が残るって感じであってる?
大量のボットに指示だしたり
マッチングさせたりどうやってるんやとは思うよね
もう一個の動画では自信満々にサーバにアクセス出来てる可能性が高いって連呼してたのにー。
まぁBOTはBOTでもNPCBOTじゃなくてBOTクライントだったっていう誤解だし、
パックのギフト・開封は単にIDチェックがザル(金が関わる部分でそれは普通だとあり得ない特大ミス)だった可能性を忘れてただけだとは思うけど。
1:20の下り、ちょっと言ってること間違ってるね。
・PCでCS版を名乗る場合、送られるコマンドの構造自体はCS版の挙動としては正規である可能性がある。
・ファジングテストは不正なデータを食わせたプログラムがどう反応するかのテストなので、
「不正なコマンドによりできてはいけないことができてしまわないか」を見る。「クライアントがCSかPCかの判定」には使えない。
ファジングは任意コード実行の脆弱性があるかを探すときに使ったりする手法なので、今話題の内容には関係しても、CS版を名乗っていてBANできない件とはあまり関係がない。
CS版の正確な判定はCS自体のセキュリティ機能で何かしらの認証処理をやらせてもらうしか無いかな・・・
エミュレートできない(耐タンパー構造により鍵を入手できない)部分に頼るしかない。
halは本気で解決したそうだけどこの人は話題にするだけして終わりそう
本気で解決したいならEA本社と話し合うしか無いしEA自体に競技としての自覚がないのなら話し合っても意味がない 競技に賞金がある以上、選手全員がストを起こしてチート問題を解決させるのが早そうだけど 期待してないし そもそもチートってエイムアシストを極限まで高めて出来てるんじゃないのかな。 まぁ一番最初に出てきたチートとかが参考にはなりそうだけどね
bot数十体で鬼ごっこしてきたのとか見るとマッチング自由に操作できてるよな
あれは200体同時にインキューしてるってまんでに話してた
パフォーマンス表示をOFFにすればサーバーIDが表示されず
該当Severへの試合無効化コマンドが実行されないという事...
まさかEA自体が問題発生させていたとは...
EAは闇が深そう... これは普通にマズイでしょうに...
EAが作ってるわけじゃねえからなあ
サーバーIDが表示されること自体は問題じゃないので勘違いしない方がいいです
でもまぁ、手掛かりにはなってるから表記変える事が出来れば改善には近づくよね
サーバID表示はむしろチート報告を調査するのに有用な情報だろうから単純に消すのもデメリットがあるが、たとえばハッシュ化された値を表示するとかであれば、メリットを消さずにデメリットを潰せそうね。
そんなシンプルな話で済んだらおもろいけど、そんなシンプルな話に開発側が今まで気付いてないとも考えづらくはある…
@@Sizukenkun
普通外部IDと内部IDで紐づいてるハズなのですが、もしかしたらって...
アクセス権に対しては内部関係者が関わっている可能性も高いですよね...