2015年09月03日

旧Nscripterの脆弱性について

 9/2に製作者の高橋さんがWebで旧Nscripter全ヴァージョンに存在する脆弱性と、それに対応した新ヴァージョンをリリースされました。問題点と対処方法については下記URLに書かれています。

http://www.nscripter.com/201508doc.html

 最新のEXEに差し替えた場合、ゲームが正常にプレイできないことが確認されています。
 ロードできないバグはVer3.02で修正されましたが、一部のゲームはかなり古いバージョンのNscripter向けに作られていて、最新版へのアップデートで挙動がおかしくなります。
 引き続き、Ringletシリーズでは、すべてのタイトルにおいてNscripter.exeのヴァージョンアップによる解決は推奨しません。

 この脆弱性は不正に作成されたセーブデータによって引き起こされるもので、通常プレイの範囲ではまず影響ありません。第三者からセーブデータの提供を受ける場合のみ注意が必要です。(インターネット上に広く存在する、クリア済みセーブデータ等)

 私見ですが、Nscripterを使った(特にフリーの)ゲーム製作者さんたちは、この脆弱性問題を理由に作品の公開を辞めるべきではないと考えます。理由は悪意を持った第三者が公開停止したゲームに今回の脆弱性を利用したセーブデータを同梱して配布する可能性が考えられるためです。

 繰り返しになりますが、セーブデータを融通しない限り、今回の脆弱性は影響がありません。
 もちろん、これからゲームを作る、という方は最新版でビルドするのが安全だと思います。
posted by TINA at 10:13| Comment(0) | お知らせ