ValveがCS:GO最新版における安全性を報告、コードのリークと脆弱性に関するインターネット投稿に対応

2020年4月23日 Counter-Strike: Global Offensive

Valveが、CS:GO公式アカウントを通じてインターネットで話題になっているというセキュリティ問題に関して、調査を行ない現在のバージョンで問題視する点はないとの報告を行ないました。

Valveが「Source Engine」最新版における安全性を報告

CS:GO Twitterアカウントに投稿された内容は主に以下のようなものです。

We have reviewed the leaked code and believe it to be a reposting of a limited CS:GO engine code depot released to partners in late 2017, and originally leaked in 2018. From this review, we have not found any reason for players to be alarmed or avoid the current builds.
— CS:GO (@CSGO) April 22, 2020

As always, playing on the official servers is recommended for greatest security.
— CS:GO (@CSGO) April 22, 2020

We will continue to investigate the situation and will update news outlets and players if we find anything to prove otherwise. In the meantime, if anyone has more information about the leak, the Valve security page (next tweet) describes how best to report that information.
— CS:GO (@CSGO) April 22, 2020

リークされたコードのレビューを実施
2017年後半にパートナー限定でリリースされ、2018年にリークされたCS:GOエンジンの限定的なコードデポが再投稿されたもの思われる
現在使用されている最新バージョンを、プレーヤーが警戒したり使用を避ける点は見つからなかった
今後も調査を継続し、証明となる要素が他にも見つかった場合にはニュースリリース、プレーヤーのみなさんへのお知らせを実施する
リークに関する情報を保有している場合の情報提供方法は、Valveのセキュリティページを参照
最高のセキュリティのためには、公式サーバーでプレーすることを推奨

エンジンのコードがリークされたことや脆弱性に関する不安を煽る情報の大元がどこなのかははっきりわからないのですが、redditにその一部と思われる投稿が行なわれています。

Source code to CS:GO and TF2 torrent is now on public. A couple valve-community related items relating to leaks that have happened in the past and a unreleased source mod are contained inside this torrent. CSGO source code as of Operation Hydra and TF2 code as of Jungle Inferno are inside. : tf2

リーク情報というのはまず疑わしいものなので、目にしたとしてもそのまま真実だと思い込むのは非常に危険です。そして、それを真実とわからないまま騒ぎ立てたり、広めてしまうことは混乱にも繋がります。今回の件では、Valveは調査のために時間を浪費することになりました。これにより期待されているHalf-Life3のリリース時期に影響が出ること間違いなしです。

セキュリティや脆弱性などを見つけた場合は、インターネットで広めたり騒ぎ立てるのではなく、大元のツイートにもあるように然るべき方法で開発元に連絡するのが1番です。