Ubisoft「サイバーインシデント」後に従業員のパスワードをリセットした理由を明言せず

ゲーム業界大手のUbisoft(ユービーアイソフト)は、会社のパスワードが大量にリセットされたセキュリティインシデントを確認したが、実際の事件の内容については明言を避けた。

Ubisoftは簡単な声明の中でこう述べている。「先週、Ubisoftは当社のゲーム、システム、サービスの一部に一時的な混乱を引き起こすサイバーセキュリティインシデントを経験しました。当社のITチームは、外部の一流専門家と協力して、この問題を調査しています。予防措置として、全社的にパスワードのリセットを開始しました」。

「また、当社のすべてのゲームとサービスは正常に機能しており、現時点では、この事件の副産物としてプレイヤーの個人情報にアクセスまたは暴露された証拠はないことをお知らせします」と声明は述べている。

フランスに本社を置く同ゲーム会社は「Assassin’s Creed (アサシン クリード)」や「Far Cry(ファークライ)」シリーズで知られている。10月に発表された同社の最新の業績報告書によると、Ubisoftのアクティブプレイヤー数は1億1700万人とされる。

ユーザーのパスワードや従業員の認証情報が漏洩した恐れがある場合、企業がパスワードのリセットを開始するのは珍しいことではない。

TechCrunchは、Ubisoftにいくつかの質問を送った。その中で、ネットワークへの侵入かどうかなど、サイバーセキュリティインシデントの性質について説明するよう求め、不正なデータアクセスや流出の証拠を検出するためのログなどの手段を有しているかどうかを尋ねている。ログがあれば、データが流出したかどうかを、ログがなく証拠もない場合よりも高い確度で知ることができる。

Ubisoftの広報担当者は、このインシデントに関して「これ以上共有する情報は何もない」と述べている。

画像クレジット:Frederic J. Brown / Getty Images

[原文へ]

(文:Zack Whittaker、翻訳:Den Nakano)

Ubisoft、AIバグ発見ツール、Clever-Commitの開発でMozillaと提携

今日(米国時間2/12)、カナダの有力ゲーム・デベロッパー、UbisoftはClever-Commitの開発に関してMozillaと提携したことを発表した。

このツールはAIを利用したスマート・アシスタントで、ユーザーが新しいコードをコミットする際に過去のバグやリグレッションテストのデータからバグの可能性がある部分を発見して警告する。Ubisoftはこのツールをすでに社内で利用している。MozillaはFirefoxをアップデートする際にClever-Commitをバグの発見に役立てるとしている。

Mozillaといえばオープンソースと考える読者も多いだろうが、Clever-Commitはオープンソースではない。Ubisoftの広報担当者は私の取材に対して、「その点が検討されたのは事実だが、今のところClever-Commitがオープンソース化される予定はない」と答えた。 なるほどMozillaは各種の有料ツールを使ってオープンソースソフトウェアを開発している。しかしオープンソースではないツールを開発するのをMozillaが助けるというやや奇異に感じられる(ともあれClever-Commitはまだベータ段階で一般公開はされていない)。

去年、UbisoftはこのツールをCommit-Assistantという名前でデモした。Mozillaは「Ubisoftと協力し、われわれはRust、C++、JavaScriptによるプログラミング、 C++コードの解析、バグ・トラッキングに関するノウハウを提供していく」と述べた。 Mozillaはこのツールをまずコード・レビューの段階で利用し、有効性が確認できれば他の段階にも利用を広げていくといいう。Mozillaではアップデートの配信の前にClever-Commitを利用することで5つのバグのうち3ないし4を発見できるものと期待している。

今日、MozillaにおけるFirefoxのリリース担当マネージャー、Sylvestre Ledruは、 「われわれは6週間から8週間ごとにFirefoxのコードのアップデートを行っている。良好なユーザー体験を確保するためにFirefoxの開発チームはコードを書きテストを行う際にClever-Commitを利用することで公開に先立ってバグのないクリーンな状態を確保することができると期待している。当面まず完成したコードのレビューのプロセスで利用を始めるが、有用であればさらに他のプロセスの自動化にも利用していく」と述べている。

原文へ

滑川海彦@Facebook Google+