Valveが、CS:GO公式アカウントを通じてインターネットで話題になっているというセキュリティ問題に関して、調査を行ない現在のバージョンで問題視する点はないとの報告を行ないました。
Valveが「Source Engine」最新版における安全性を報告
CS:GO Twitterアカウントに投稿された内容は主に以下のようなものです。
We have reviewed the leaked code and believe it to be a reposting of a limited CS:GO engine code depot released to partners in late 2017, and originally leaked in 2018. From this review, we have not found any reason for players to be alarmed or avoid the current builds.
— CS:GO (@CSGO) April 22, 2020
As always, playing on the official servers is recommended for greatest security.
— CS:GO (@CSGO) April 22, 2020
We will continue to investigate the situation and will update news outlets and players if we find anything to prove otherwise. In the meantime, if anyone has more information about the leak, the Valve security page (next tweet) describes how best to report that information.
— CS:GO (@CSGO) April 22, 2020
- リークされたコードのレビューを実施
- 2017年後半にパートナー限定でリリースされ、2018年にリークされたCS:GOエンジンの限定的なコードデポが再投稿されたもの思われる
- 現在使用されている最新バージョンを、プレーヤーが警戒したり使用を避ける点は見つからなかった
- 今後も調査を継続し、証明となる要素が他にも見つかった場合にはニュースリリース、プレーヤーのみなさんへのお知らせを実施する
- リークに関する情報を保有している場合の情報提供方法は、Valveのセキュリティページを参照
- 最高のセキュリティのためには、公式サーバーでプレーすることを推奨
エンジンのコードがリークされたことや脆弱性に関する不安を煽る情報の大元がどこなのかははっきりわからないのですが、redditにその一部と思われる投稿が行なわれています。
リーク情報というのはまず疑わしいものなので、目にしたとしてもそのまま真実だと思い込むのは非常に危険です。そして、それを真実とわからないまま騒ぎ立てたり、広めてしまうことは混乱にも繋がります。今回の件では、Valveは調査のために時間を浪費することになりました。これにより期待されているHalf-Life3のリリース時期に影響が出ること間違いなしです。
セキュリティや脆弱性などを見つけた場合は、インターネットで広めたり騒ぎ立てるのではなく、大元のツイートにもあるように然るべき方法で開発元に連絡するのが1番です。