ハルの話からDestroyerの攻撃方法のヒントをつかみテンションが上がるPirateSoftware【ImperialHal/Apex翻訳】
Вставка
- Опубліковано 15 вер 2024
- Apex海外プロ同士の面白いやり取りを皆様にお届けします!
コメントいつもありがとうございます!
◆配信者リンク
/ piratesoftware
/ piratesoftware
/ tsm_imperialhal
◆音楽
bgmer.net
◆公式Xアカウント
/ apex_honnyaku
#algs #apex #apex翻訳 #apexlegends #tsm
まず声が強キャラすぎる
めっちゃ良い声ですよね
わかった瞬間ニヤッて笑うの好きすぎる
ジョジョでよくあるスタンド攻撃の謎を解き明かしていくソレでたまらん
この程度の会話で解き明かせる程度の謎を未だに運営が放置してるんだからむしろ絶望だろ😅
@@user-yl1ed4so1zこの程度って…お前はじゃあ昔からこれの真相知ってたんか?全部何言ってるか120%理解出来たんか?w
頼むからEAに入社して改善してくれよw
「えっと、、、」とか「うーんと、、」とかが一切ない、
マジで得意分野な時でしか見れない安定感。
3:45 からのくだり好きすぎる
日に日に情報が集まって解明に向かっていくの面白すぎる
新しい有益な情報が出てきた途端あからさまにテンション上がっててかわいいし、リスナーさんまで一緒に盛り上がってるのいいなw
ちょっとずつ真実に向かう感じが面白い
推理小説みたいでちょっと楽しいw
ミステリー作品をリアルタイム視聴しているみたいでだいぶオモロイ(他人事)
これを翻訳するのすごい
ざっと確認したらサーバーIDっぽいとこ(パフォーマンスの右下の一番長いやつ)は2試合とも一緒みたい。これがHALのときの速さに繋がったのかな?
訂正:一緒に見えたけど微妙に最後のほうが違いました。
Genの場合 925913:20021:69265766
HALの場合 925913:20021:69265406
のように下3桁だけ違ったようです。
92...年20...組..406番のHALくん
みたいなもん(と予測)
@@nfhk438 適当なDuo配信(どちらも配信してる)観てきたけどID完全一致だったからアカウントでそこが変わるんじゃなくてマッチごとに違うっぽい
このおじさん安置読み上手そう
めっちゃええ声やん
なんと言うか、こう言うユーザーと開発者の綿密で相互なコミュニケーションって今までなかったんだろうなって思った
だってユーザーがハッカーやチート業者じゃないって言う保証って無いからね。
この人は配信して、尚且つ身元を公開してるからある程度大丈夫だけど、下手したらセキュリティ情報をハッカー達に売って儲けるって人も出てくるだろうから難しいよ。
この人は部外者だから話せるって事は意識した方がいいね
全部一般論と起こったことからの"推測"だから、公の場で堂々と話せる
内部の開発者は機密保持契約で縛られているから、外部の人間には詳しいこと何も話せないよ
報告者側の不透明性や社員としての立場の指摘はその通りすぎるな。
発電所ハッキングニキの初前も憶測の域でてなさそうだし。
個人的な感動ポイントだったのは、会話が進む中で何が必要で何がいらない情報なのかの解像度が上がっていっていることで、これからユーザーの報告や開発者の意図が伝わりやすくなるといいね
@@abcdef8827この程度の情報ならぶっちゃけハッカーにとっては初歩的な発想ではある。例え話だけど、aさん(プレイヤー)とbさん(サーバー)が手紙のやり取りをしてたとしてbさんの住所が特定できればそこに放火したり偽の手紙送ったりできるよね?ってレベルの話。
これの対策をするには住所をどう隠すか(これには限界がある)、異常な通信をブロックするといった方法がある。対策の具体的な方法については口が裂けても言えない情報。
これ翻訳できるのも結構すごいぞ
シンプルに会話がかっこいいわ
英語だからさらにかっこいい
なんでなんだろうね英語ってかっこいいよな
すんごい聞きやすい英語
聞きやすいけど話が専門的すぎて英語だと理解が追いつかない
2:29 「that's interesting(ニヤリ)」
好き
映画のそれ
やっぱ専門家って大事なんやなって思う瞬間。
お前らも専門家だろ
普段から偉そうに人のプレイにあーだこーだ言ってんじゃん😂
@@user-dp9ur8er1p 変なやつだね君
@@user-dp9ur8er1pどしたん?話聞こか?
@@user-dp9ur8er1pいやキツ
@@user-dp9ur8er1pお前が思う「お前ら」なんてものは存在しないぞ…。俺から見れば、お前も「お前ら」なんだ…。
もはやひとつのドキュメンタリーみたいな展開。
話し方がもう頭いい
ホワイトハッカーに元医学部のハル、話し方からして両者ともに頭が良いってわかる。
ハル医学部だったんだ😮
頭がいい人って話し方もスマートでかっこいいよなあ
競技サーバー、必ずしも毎回部屋立て直ししてるわけじゃないからハルの時はたまたま前と同じサーバだったのかも。
映画みたいでかっこいいな
映画だったら「彼がサーバーをハッキングしてる可能性は極めて低い」...かに思えた...ってなるけど
実はこの人がdestroyerってオチなら熱い
ガチで映画化されるねそれなら
それかこの人の友達とか弟子とかそんな類いw
だとしたらIcemanみたいなことしてるじゃん
そもそもこの人APEXやってないでしょ。
destroyerの声にはアクセントがあるからどうだろ。
英語字幕みたいから上に翻訳書いてくれるの助かる
声がカッコよすぎるわーアメリカ版福山雅治
推理小説見たいで実に面白いデデデデデ~♪
この文の勢い好き
2行でこれは強い
流れがおもろい
実に面白いから即BGM流れるの笑うww
ネムタクナッチャッタ…zzz
The truth is i’m destroyer 展開を待っている
ほんの些細な脆弱性から大きいものに繋がるのわかりみすぎw
ガンバレー
PirateSoftwareの英語めちゃくちゃ聞き取りやすい気がする
EA「あ、そうだったんだぁ、、」
無能で草ぁ
リアルにそうかも
分かってたらあのID表示できない設定にしてると思う
マジでありそうw
マジでありそうで笑う
良く映画でみるハッカー興奮するやつのリアルバージョン
めっちゃ強そうな敵が、だんだん弱体化していくの面白すぎる
状況からは攻撃の手段が絞りきれないとしても、絞れた時点で対策が取れる。対策が取れれば「こいつだ!」となった時にその情報を手に入れて追いかけるための情報を回収するための罠を設置できる。
実際のサイバー攻撃vsカウンターのやり取りを見れてとても勉強になります…
一般人には関係ないって言ってた理由がこれかもな。ただサーバーIDをランダムに攻撃することもできるだろうし、偶然同じロビーに居合わせたら攻撃対象にされかねない。この話でむしろ一般プレイヤーも攻撃できることがわかったように思える
こんだけ注目浴びて調子乗ってるのに今更無差別に一般人のモブを攻撃するような面白くないことするとは思えん
@@sazae_D_gozaimau
お前は面白く無いかもしれないがやってる本人は違うかもしれない
@@sazae_D_gozaimau犯罪心理だよね
無差別に行うよりこういった話題にされるほうが快感が高いっていうね
そもそもこのおっさんの読みも間違ってんだわ
模倣犯が出ると考えれば誰でもリスクはあるだろ
セキュリティーチーム「そうだったのか…」
Apexにそもそも本当のセキュリティーチームあったら感動する。
ハルの知っている情報がクリティカルになったな……しょうもなさそうに見えても専門家にとっては宝の情報だったって訳だ
APEXのプレイ動画よりも断然面白い
0:18 なんか45ってるキャラいて草
次からは30分遅延にすれば外部からはハッキングできないかもしれないってことか
24時間遅延
もう録画放送でええわw
@@momijiiroTSMの2人目の……
サーバーに侵入出来てないにしても
自分のApexクライアントからApexサーバーに指示を与えてターゲットのApexクライアントに何かを実行さることが出来てる
DDoSに関してはめちゃくちゃ負荷かければいいだけだから対象のクライアントに何かをする事はないけど、チート付与はターゲットのPCにチートウィルスが入ってないと出来ないんよね
人が言ったことをそのまま自分の言葉として言うタイプだろお前
デスノートの殺しの手口解いてるLみたいだった
アイエェ…デフコンなんてCoD:BO位でしか見た事ないよ…
もうこれ映画だろ
この人が突然「私がdestroyerだ」って言ったら映画できる
そーなったらハルはもう誰も信じれないなw
i'm your father.
@@村上秋羽
最後には暗黒面から帰還してくれるから…
キラ
ウキウキで眉毛クイクイさせてるの笑っちゃう。
もっとこの動画が広がりますように
みんなもパフォーマンス表示オンにして、サーバー状況見てる人多いと思うから、いっそのことオフしてみよう😊
今パケロスとpingやばいから無理だ
あるいはvalo配信者がマップ隠すようにサーバーIDの部分にだけ黒塗りを被せるとかね、OBSの設定かなんかで。
これならping確認と両立できる。
ハルが好きだから、なんの心配もなくエペできるようになって欲しい
手動ばんしてた時期だってキャプチャなり動画を貼り付けるようにしてってあったし、idからどのサーバーのどのチームのプレイヤーかって判断できるようになるのは真っ当な考えよな
もしそデストロイヤー2009はそれでしかサーバーに入れないのなら、みんなパフォーマンスを非表示にしたら何もできなるからもうおしまいじゃん
動画内でも触れてるけど、自分のキャラで目的の人と同じサーバーに入ればIDは取ってこれる
所謂配信者スナイプをすればいいわけだね
自分でゲームに干渉せずID打つだけでいいよりかは特定のリスクを背負わせることができてるけどね
4:16 ニヤケ&興奮する下り
これ、パフォーマンス表示をオフにするといいのかな?そう簡単には解決できないかもだけど。。
サーバー情報だけ消せばええんやないの
声がかっこよすぎて内容が入らん
ハッカーって本当に映画みたいなよくある反応するんだな、イイ
運営さんはちゃんと方をつけてポジティブな転機に変えていってほしい
「答えらしきもの」を見つけるとその結論に有効な要素ばかり集めたがるっていうバイアスがあるから
今回のこれが「答え」ではないしまだあらゆる可能性があるってことだけ注意
この人が黒幕だったら映画にしてくれ
伝説の映画になる
めちゃくちゃかっけえ
海外ドラマseason1か!
つまりパフォーマンス表示をオフにしろって話しか
翻訳能力がすごいな
あの謎のIDのせいだったのか!?
まさかの発見w
相方の一言で主人公が思いつくやつやん
連邦政府の為に発電所をハックしたってそれ言っていいことなんかいなw
FPSと一緒に表示されるのってユーザーのIDかと思ってたけど、サーバーのIDなんだ
前からずっと言われてる事だけどApexはSource Engineから変えなくちゃいけない
もうエンジンがあまりに古すぎて対処したら多分またどこかに穴が空く
これがもしこの人の言うとうりクライアントを改造して脆弱性をつついてるのであったらすぐ問題は落ち着くだろうね。1番怖いのはサーバーに干渉できる権利を持ってる内部の犯行ってことだよね。
Idからアクセルできる脆弱性があるなら今回の2人にチート付与された件も突き止められる可能性はある。そしてそれを可能にするのは開発に関わってるSEもしくはクビにされた元SEの可能性が高い
リスポーンは役員報酬を返上して彼を雇うべきだ
まるで映画のワンシーンみたいだ
この情報がEAのパッチ作成に役立てば良いね
1.配信していないまたはFPSとかの表示を消している
2.ハッカーが同じマッチにいない
この条件をクリアしてれば何もされないって理解でいいのかな
その理解で合ってます。
そもそもゲームのプロがここまで理解してホワイトハッカーと話せてる時点で日本とは違うよなぁ
プレイする以上にゲームに関わってる感じ
元医学部なだけあって考察が鋭いハル
医学部だったのかハルw
い、いいな羨し
今回の件はEAのサーバーシステムに不備があったから起きた事件だけど、決してEAを責めないでほしい。どんなサーバーでもシステムの盲点はできるし、サーバーを一から作るのってマジで大変だから。
サーバー自体に問題あるわけじゃない。むしろアプリケーション側。
そのままEAに入社してくれ
キャラを動かし幾度もライバルを制してきたハルだから、ハッカー達を動かしクラッカーを制することもできるかも。
イヤホンで聴いたらめっちゃ声心地いい
UFOにコンピュータウイルス送り付ける某映画思い出したw
シンプルにハックしたやつ天才だな
いーえーでもりすぽーんでもいいからこのすーぱーはかーを囲うんだ!
映画化期待
そもそもパフォーマンス表示にサーバーIDを表示されている意図はなんだろう?
脆弱性でしか無いと思うんだけど
途中からハルがオタクに早口に説明される人みたいになってワロタ
もし、パフォーマンス表示からサーバーIDを取得して攻撃できるのなら、有名じゃない配信者でもパフォーマンス表示をオンにしてたら攻撃される可能性がある、ってことになるね。
視聴数が1桁の配信者で被害が出たらその配信を見てる上でやってる訳だからどうにかすればクラッカーの特定は出来そうね、だからこそクラッカーは無名の配信者をターゲットにしない訳だけど
apex今まで弱点丸出しとか草生えるやろ
名探偵みたいやな。リアル版😂
つまり配信者はできるだけパフォーマンス表示をOFFにした方が良いてことなのかな
競技シーンとか大会でルールできそう「パフォーマンス表示をOFFにしてください」って
ガリレオみたいなミステリードラマ見てるみたい。
この配信本人に見られてる可能性高いよな?
apexの脆弱性の助けになるといいが
なるほど
どうやってサーバー特定してたのか謎だったけど腑に落ちた
つまり配信しなければハックされることはないから誤BANされることはないわけか
なんならあの詳細消せば配信してても安全なのかな
@@user-fu8pk9nt2mロビーにいればそのプレイヤーがいるサーバーIDをハックされたクライアントから要求できるからそういうわけではない
@@user-fu8pk9nt2mスナイプして同じロビーに入るか、他のプレイヤーから情報を入手するって手は残る
そしてコメ主の意見については、そもそも配信してない奴をハックする価値もないし根本的すぎる
mandeとHalのタイプの違いがモロに出てておもろい。
mande-説明下手なセンス型の天才
Hal-説明上手い努力型の天才
結論:"両方天才"
大量のボットに指示だしたり
マッチングさせたりどうやってるんやとは思うよね
しゃべり方がなんとなく知的に聞こえる
PirateSoftwareって名前で配信活動してるってことは、ディスコで表示されてたthorって本名か。
流石に北欧神を名前にする親はおらんやろ…
マイティーソーのソー(thor)やぞw
と思って調べたけどいるにはいるらしいな
この人Mandeとも喋ってたけどのApexサーバーを経由してGenburtenとHalのPCにハッキング、チートプログラムをインストールした可能性は低いと言ったんだよね
従って外部から何らかのプログラムをダウンロードしそれによりハッキングされたってことになるんだけど、それならば事前に2人のPCはデストロイヤーによって操作可能な状態になってるわけでパフォーマンス表示の有無に関わらず2人のクライアントからサーバーIDを取得するのなんて容易なんだよ
halは本気で解決したそうだけどこの人は話題にするだけして終わりそう
本気で解決したいならEA本社と話し合うしか無いしEA自体に競技としての自覚がないのなら話し合っても意味がない 競技に賞金がある以上、選手全員がストを起こしてチート問題を解決させるのが早そうだけど 期待してないし そもそもチートってエイムアシストを極限まで高めて出来てるんじゃないのかな。 まぁ一番最初に出てきたチートとかが参考にはなりそうだけどね
ホームズとワトソンくんみたい
もう一個の動画では自信満々にサーバにアクセス出来てる可能性が高いって連呼してたのにー。
まぁBOTはBOTでもNPCBOTじゃなくてBOTクライントだったっていう誤解だし、
パックのギフト・開封は単にIDチェックがザル(金が関わる部分でそれは普通だとあり得ない特大ミス)だった可能性を忘れてただけだとは思うけど。
1:20の下り、ちょっと言ってること間違ってるね。
・PCでCS版を名乗る場合、送られるコマンドの構造自体はCS版の挙動としては正規である可能性がある。
・ファジングテストは不正なデータを食わせたプログラムがどう反応するかのテストなので、
「不正なコマンドによりできてはいけないことができてしまわないか」を見る。「クライアントがCSかPCかの判定」には使えない。
ファジングは任意コード実行の脆弱性があるかを探すときに使ったりする手法なので、今話題の内容には関係しても、CS版を名乗っていてBANできない件とはあまり関係がない。
CS版の正確な判定はCS自体のセキュリティ機能で何かしらの認証処理をやらせてもらうしか無いかな・・・
エミュレートできない(耐タンパー構造により鍵を入手できない)部分に頼るしかない。
配信に映るパフォーマンス表示やなんらかの方法でサーバーIDを取得、改造したクライアントからターゲットサーバー内のプレイヤーを指定してチーティング、クラッシュの可能性が極めて高い。
配信は10分の遅延が設けられており、パフォーマンス表示からサーバーIDを取得するにはマッチ開始から10分遅れるはず。
にも関わらず、ハルの時はそれより早くクラックが行われたことから確定とは言えず、なんらかの方法でサーバーIDを取得している可能性が残るって感じであってる?
つまりパフォーマンス表示からEAがサーバーIDを消せば良いだけ?