0:00 自己紹介
3:30 ハッカーの動機
5:22 どこまでアクセスできる？
8:42 ハルとジェンに何が起きた？
11:40 一般プレーヤーは大丈夫？
14:22 Verhulstのバンは何故？
15:00 犯人元従業員説
18:43 Easy Anti-Cheat
20:01 r5は関係ある？
20:43 RCE(リモートコード実行)とは？
23:05 チーターへの対処の仕方

そうなるとリストラされた人が逆恨み（正当な恨みとも）でいろいろやってる可能性もだいぶ高くなってきてるな・・・

こんな凄まじい天才が正義側にもいるってことになんか安心した。
当たり前なんだけどね　にしてもこの人すごいな

なんつーか会話じゃなくて授業か演説でもしてるみたいなノリだなぁ・・・めちゃ相手の話遮るやん。
とりあえずこの人は何個か誤解してるっぽいね。ここで言うBOTはサーバ側機能のBOTじゃなくて、
BOT状態のクライアントを普通のプレイヤーのようにマッチングさせて操作している奴だった筈だし、
パックのギフトや開封に関してはその操作コマンドに付随するユーザID等の検証が不足している場合もできる。
検証漏れの穴を知っていただけであればそれが塞がれたら「今はできなくなった」になるから違和感も特にない。
だからサーバに対する操作権限を確保していると判断する材料は特にないんだよね。

そしてサーバをハックしないとクライアントにアクセスできないような説明をしていたけれど、
サーバが中継するときには特にエラーを誘発せず、クライアント側がそれを処理するときに発動する脆弱性があればサーバをハックする必要もない。
一年前くらい前にフレンド申請かなにかで不正なUTF-8文字列を投げ込まれてAPEXが旗画面になって落ちるとかあったけど、
あれは壊れた文字列を含んだフレンド申請がサーバは素通りするがクライアントは処理できずに落ちることで起きてたバグのはず。

・・・そしてもう一個の翻訳切り抜き見たらサーバをハックしている可能性が低いって意見に変化してるね。
ちょっと前のめりに可能性を絞りすぎるきらいがあるな・・・固執はしてなさそうだけど、他人の意見を無視しがちだとどうかなぁ・・・

空想の世界のような話で凄い…住んでる世界が違うとはこのようなことなんだなと思った

チーター対処の仕方、はぇーってなったわ笑

インペリアルハル、リモート操作されてるって事はキーロガーか何か仕組まれたらパソコンで入力したパスワード全部クラッカーにバレてるの草

会社のパソコンがウイルスに侵されてるならもう無理だろうな

専門用語の意味を素人にスムーズで分かりやすく伝えられんのもすごい
教える経験も山ほど積んだんだろうなー

99.99%ないだろうけど、来シーズンの新キャラに関する壮大なプロモーション説を唱えておきたい

なんで俺のコメ検閲されてんだ

専門用語多いなー
素人はちんぷんかんだ😅

このホワイトハッカーの所属していたブリザードという会社のゲームでdiablo4というのがある
昨年リリースされて今年5月からシーズン4が始まるのでwudijoという配信者の翻訳も御検討下さい

今までの翻訳動画で一番面白くて興味深かった！
それはもちろん好きなゲームの違う側面の話を聞けたからなのが大きい
翻訳に感謝してます thank you!

この動画じっくり全部見て色々知れたし良い動画だった
けどこれを最後まで見ても尚Respawnは怠慢でプレイヤーを舐めてるとしか思えない
これが動画で言う罠なのか、それとも運営組織の脆弱性なのかはわからないけども

攻殻機動隊の笑い男をふと思い出した

改めて、ダウンロード、リンクを踏むことの危険性が分かるな…
いい教材すぎる

言ってる通り一時は世界一注目された、その刺激を味わう為またやるだろうね。
勿論その刺激を超える事はほぼほぼ無く、より大きくより多く活動する。それにより、どこかで人為的失敗を犯してしまい身を滅ぼすと予想します。
自分は、傍から見てる分には面白いから良いぞ！もっとやれ！と思う😂

基本プレイ無料のゲームの重大な欠点があることを初めて知ったなぁ

PGのバグとかで何か問題が発生したときに実際のプログラムから遠い立場にいるお客さんって
実際に起こっている事象の原因をいくら説明しても理解できないから過大評価しがちなんだよな
PGが読めたり事象が理解できる立場の人間からするとしょうもないことで騒いでるなあと感じる時もある
わからないものは怖いから遠ざけたり騒いだりする気持ちも分からなくはないんだけどね

発電所のハッキングが前職って言ってるけど、日本もこんな感じで毎秒攻撃受けてんのよな
ほんまにセキュリティ対策はちゃんと政府に対応して欲しいわ

すごいためになるいい話だったわ
昔シージで春のBAN祭りとか言ってたけどそういう理由で等間隔でBAN祭りをやっていた訳か
あとはやっぱり有料ゲーで参入障壁があることは大事なんだけど、日本において現在主流になっているゲームのほとんどが無料ゲーだから難しいよね。

クッッソwww
あのチートメニューDLしたの本人かよwwwwwww

それは頭抱えるしかないって

ネットの知識皆無やから何言うてるかわからん誰かパンピーにも分かりやすく頼む

PCは二台買ってゲームをするPCとネットサーフィンするPCは分けておいた方が良さそうだよね

これが可能ならテレビの生放送でいきなりアニマルビデオ流すテロも出来そうだな

0:38 Defcon でブラックバッジ x 3とか強すぎる、CTFのプレデーター。やっぱちゃんとした会社はレッドチームあるんだな

ギフト機能の認証も最近ではないけど追加されてそこでのアカウントの管理が増えてさらにチーターやハッカーなどに入り込まれやすくなった可能性もありうる…

コスト掛けてアンチチート機能アップさせた所で大幅に収益が上がる保証は無いしね
F2Pだからいくらでも復活するし
EAもリスポーンも、Apexは最低限のメンテナンスで残された収益を絞り取るモードだろうね

翻訳もホワイトハッカーの説明もすごくわかりやすかった。

基本情報の知識が役に立った

最後めちゃくちゃいいこと言ってるやん

ハルのフリーダウンロードのとこ草

こういうことかな？

APEXサーバーと、有名配信者1人と、有名配信者1人、この３台にしか介入できていない。
それ以外の台に介入できない証明にはならないが、それ以外の台に介入できる証明にはならない。
APEX内でできることは何でもできるし、有名配信者2人にも何でもできるが、それ以外の台にはAPEX内でできないことはできないだろう。

概要：
1.インペリアルハルとジェンバーテンの2人が、以前何かしらmodを踏んだ。←恐らく外部modだが、ゲーム内プレゼントされると外部modスクリプトが実行される脆弱性があるかも…
2.外部の人間がチート起動する際にRCE(リモートコード実行)で実行させたか否かが不明。←これが最大課題
3.チート起動画面がApexクライアント内において自動的に見知らぬフォームが出現された。←EA内部又は委託関係者等（現役又は元）が関わっている可能性が大
対策：フリーmod等は入れない様にする。Apexゲームであればプレゼントされたものは今期間は受け取らない。ExecuteServerに影響の可能性がある為、課金等は当分控える

ゲームの話もそうですが、ITパスポートや基本情報技術者資格のサイバーセキュリティの項目での実例教材として優秀な動画ですね
サイバーセキュリティは勉強し得なので学生さんもぜひ

普通に興味深い３０分だった、良くわからないソフトをインストールするってのは実際問題割とある
ただサポートにこのソフトをインストールしてハックされBANされたってなるとクライアントの凍結を解除するって相当難しくないか・・・。
プレイヤー自身にどのソフトが悪さしてるかなんて特定も難しいだろうに

すげぇ勉強になるw

つまり、少なくともリモートでチート実行させられるのは、何らかの方法で当該プレイヤーのpcに事前に侵入したからであって無条件にできるわけじゃないよ(現状の情報だと)ってことだよね？一旦は安心だけど、今度はどうやって個人のpcに侵入したのかが気になる

千鳥ノブ「コイツを雇えぇ」

なんだかんだ、チーターの話題になるとテンションが上がるAPEX界隈

29:21 BANスリーピーポーw

Banwaveの考え方は面白いな
チーター情報を収集して後日Banする方法はチーターの検知方法をチート開発者に悟られないようにするために有効だとは思ってたけど
一斉にBanすることによってチート購入者をチート販売者への攻撃手段にするという考えはなかった

つまりは信じて待て…ということですね😢

検出できたチーターを泳がせることと、一般プレイヤーがチーター被害に遭遇しないことを併せ持たせた「チーター専用ロビーで天下一武道会を開催させておく」っていうのは、相当理にかなったアイデアなんだなって思った。

他人にチート付与って昔からあるよね
自分の経験だとCOD BO2からあった

一般の会社員がそうであるように、やっぱベーシックなセキュリティ意識は大事よな。特に彼らは自前のマシンで配信やゲームして飯食ってる以上特に気をつけないと。配信者でもpc音痴をネタにしてる人もいるけど、笑い事ちゃいまっせと。。

ワンチャン従業員のがハックされてるの怖いな

自分がやったと言うぐらいには自己顕示欲の高いハッカーが誰でもハッキングすることができるならば、個人にチート付与してマッチを破壊するなんて遠回りなことはせずにAPEXのロビーそのものにアクセスできなくしたり、マッチを強制終了したりするもっと大規模なことをやるからってことか

なるほどチート付与って単語自体が衝撃だったけど冷静に考えればウインドウもでてたしゲーム側で起きてるんじゃなくてPC自体がハックされてただけってことだよな

そのサーバー側のアクセス権があるなら
Apexファイルだと誤認させてリモートコード.exeとかをまぎれこませてくる可能性について一般ユーザーは懸念しているんじゃないの

これを機に皆もプログラムについて勉強してみよう。今回の動画はだいたい想像出来る回答だったから相当砕いて説明していたよ。

ホワイトも何もハッカーは良い人なんよ。

ブラックなのはブラックハッカーか？
違うで、クラッカーや。

勉強になる

長講釈ロンゲ

結局チーター問題は全盛期に改善できんかったから落ち目の今後一生、劇的に改善される事はない感じなんか

愉快犯が増えないことを祈る

なんかTwitterではヒーローだみたいに言ってる犯罪者予備軍のネット不適合者多いけど今回のはどう見ても普通に犯罪なんですけど…
そうやってチーターやハッカーを祭り上げる悪しきネットの文化があるからキッズが安易な気持ちでチートとかに手を出すんだろ。しかも大会壊してる時点で荒治療もくそもないしプレイヤーが20%も減ってる時点で立派な威力業務妨害罪が成立する案件ですが？

政府機関から防衛の為なんだろうけどインフラ攻撃するお仕事依頼とか本当にあるんだなハッカーも優秀だけどわかり易い翻訳もまた優秀だわ

これはApexワンチャン有料化有り得るかもなあ
今もある程度の課金ユーザーはいる訳だから、有料にしたとしてもその分スキンの値段下げたりして釣り合い取ればいいだけだし。
それができるだけの接続数はまだ持ってるゲームだと思う。

アカウント作成が有料になれば動画で言ってた通りの参入障壁の話になってくるし。

チーター対策のマンパワーが不足しているって言うなら有料化で資金も潤って人材雇う余裕も出るだろうし……

開発者がんばってくれ

素人の質問に対してちゃんと答えないのがなんか、専門家って感じがするな

一定以上の通報がされたアカウントは隔離する機能だったり、ダメージログの異常値を検知する機能はあってもいいとおもうんだよなぁ

頭いい人マジで早口過ぎて頭に入ってこんから0.75倍で視聴してるわい

開発側でなくても、サービスの裏を見る仕事をしてたら「チーターが消えないから運営無能」って呟くバカはいない
チーターはこの動画で言ってるように、無限に近いくらい増える

アカウント新規作成に、バカが何かしらのURL踏んだりして、アカウント乗っ取りされたりすると際限なく増える
それをリアルタイムでBANするとなると開発費と人件費が増えて、根本的な解決がされずチート作成者は対策をしてくる
実際はAPEX側も手動でBANしてるが追いつくはずもないのが現状だろうね

てかPCの中にチート入れてて普段から使ってるんじゃない？

翻訳ありがとう神すぎる動画や

チーターへの対処の仕方で彼らをチート作成者への弾にするっての聞いてすげー発想だなって感じたわ。確かにブリザードのow2は無料になったんだけど、チーターなんて見たことないね。

9:12
ここほんま草

本当にチーター対策って難しいんだな
というか現状対抗策がないってのが分かって悲しい

俺もmandeと同じで初めは注目のためにやったことこのみで考えていたけど、配信者へのマイクパフォーマンスで自分のできないサーバーアクセスを出来るように見せかけていた可能性があるのか

1番最後の開発は味方だよが全てだな
やっぱ基本無料ゲームはチーターがハエのように湧いてくるもんなのね

要約すると
今回のハッカーは、サーバーの管理画面に侵入できた。それは何らかの権限しかない社員のアカウントのハッキングの可能性もある。
今回のチートを付与された人のpcに侵入した可能性がある。バンされた人はもともと侵入されててアンチチートが正常に機能してバンされたかも。
他の人に影響ないのはおかしい。ハッカーの言う事を全部信じるな。
無料ゲームでアカウントを作り続けれるから、チート撲滅は無理。

今回ハッカーとチートの話だったけどバグも一緒で
以前ゲームのデバック関係の仕事をしてた経験があるけど
エペの様に一回のマッチでプレイヤー数、キャラ、武器、アタッチメント、fpsとか途方もない検証項目があってデバッカーも大人数用意しないといけない。原因が分からないなら１から探さないといけないし検証に時間がかかる。時間がかかればそれだけ人件費も長期的にお金がかかる。
結局無料ゲームってなるし、エペ人口の何割が毎回ガチャ課金してるかわからないけど、優秀なハッカー大人数を毎回沸いてくるチートの為に大金払って雇用し続けるのもきついわな。有名な人が報告したらすぐバンしてるし。結局無料ゲームってとこ。

やっぱ基本無料じゃなくて千円でもいいから金とった方がいいのかもね、なんなら５百円とかでも効果ありそうだし

Destroyer2009君はかまちょだろ人が多く見てる所にくるし、リアルぼっちなんやろｗ

全ゲーマーが見るべき動画かもしれん

神翻訳　神チャンネル

開発者と敵対する罠にはまってる奴めっちゃいるｗ

この動画の最後で言っている開発者は味方だという意見は確かにそうかもしれない
だが運営EAもまた味方かというと・・・
要は金がかかるからやりたくないんだろうなとしか受け取れない状況だよな

もうAPEXはランクマッチを有料化するしかないんじゃないかな

イージーアンチチートが今回の騒動と関係無いとしても、イージーアンチチートが入ってるゲーム殆どチーターが酷いゲームばっかりだから信用が無くて大事になってる気がする。

この一連の犯人の動機が、ただの愉快犯である可能性が高いことに衝撃を感じざるを得ない。
なぜなら、ハッキングをするにもそれなりに環境を整える必要があるにも関わらず、それだけの努力をしてもなお愉悦というただそれだけのために動けることが理解できない。
チートの宣伝とかではないのか？
それであればこれほどの技能に見合うだけの見返りが受けられうるので理解もできるのだけれど。

今回二人が狙われた理由は　良い人だから。と犯人言ってたけどそれは建前だろうね。　　目的としてはやっぱり『脆弱性の提起』であって、その方法、手段として最も効果的なのが『知名度の高い人物』且つ『世界大会＋配信等による多数の閲覧者が居る場面』ってなだけ。

で。じゃあなぜ脆弱性の提起をしたいか？になるんやけど恐らく知名度や楽しみな訳なくて、

金銭的な理由一本やと思う。

今回の騒ぎによって、開発者側からスカウトされるパターン、
あるいは脆弱性の指摘によっての報酬パターン、あるいは売名することによって自身のチートの販売強化に繋がる

のどれかに結びつけられるからどのみちどう転んでも良いようにもっとも手軽な手法で金稼ぎしにきただけやろうね。犯人側の意図は。

うまいことやったと思うで。

で、もし本気でチートを討伐したいならせっかくコミニュケーションを取れてるmandeさんとeaが秘密裏にでも良いからコンタクトを取ってmandeさん経由でデストロイヤーの形跡を辿るとかやなあ

mandeが『実はチートに興味があって。。』とかひと演技でもかまして長期的なスパンでデストロイヤーと擬似的な信頼を築いて実際に会うところまでやる。

とか何とかしてみればええんちゃう。

ジェンのパソコンかっぱらってデストロイヤー追いたいんやろうけど尻尾なんて残してるわけない。

いまmandeとコンタクトを取れてる

っていう状況を好機と捉えて動いた方がええんちゃうかなどうなんやろハナクソおいしいな

正直無料ゲームって言われたら何も言えんよね

It’s so amazing how you can translate such a long piece of content, with so many technical terms in it.

Thank you.

ジェンバーテンとかなんかクラックソフトでも入れたんかな

ハッカーってやっぱ頭ええんやな

つまりあの一件はハルとジェンに主犯者が作ったものをダウンロードさせた結果、2人のpcに入り込めるようになってチートを間接的に起動させた。その後のハル達のランクでは、サーバーに入り込んで複数人を一時的なBAN状態にした。
現状ではサーバーに入り込んで行えるものはなんでも出来るから意図的にアンチチートシステムを起動、陽性判定を出しBANすることも可能。けれど、チートを使わせる事はツールをダウンロードさせないと使えない。つまり、俺たちは意図的にBANされない限り問題なく遊ぶことは出来るし、pcに侵入されることはまず無いって感じね…

見ないうちにMande禿げた？？

多人数にやるはずだろうって何度も言っているけれど、このハッカーはいつも見てる人にやってるだけであって、大人数にやらないということは権利が弱いとか、そういうことでは無いと思うのだけれどな

非常に興味深い内容だった。
Mandeは配信でパテを待たせて会話していたが、聞き取れない部分も多く今一つ内容を把握できなかったからね。

デストロイヤー＝アノニマス説

よく分からないんだけど、Halで例えるなら
クライアント→Hal
サーバー→tokyo
だとして、
サーバーにアクセスすれば、tokyo鯖内のマッチにbotを召喚することが出来る。
クライアントにアクセスすれば、
Halのpcを使う事が出来る。

今回のチート付与は
ハッカー→HalPCに直でアクセスした訳じゃなくて
ハッカー（仮）が送ったサイト→Halが踏む→Halpcアクセス
って言う、サイトを踏む　がなければ起きなかった事な訳だから、そーゆーアクセス窓口になるサイトを踏んでないなら、対して心配しなくて良い
って認識で良い？

追記
もう一つ聞きたいと言うか、わかりにくい事があって
それが犯人は〜の流れなんだけど、
従業員レベルのサーバーアクセス権を持つ天才か、
Halの様に窓口サイトを踏んだ従業員のPCを使ったハッカーです。
って認識で合ってますか？

ちゃんと説明してるけど、素人にコンピュータサイエンスは理解できないやろ

一平ちゃんは翻訳系YouTuberなるんかな❓😆

チート対策のセキュリティのための技術力や人材不足の場合、クラウドファンディングとか銘打ってそれらを補填するための資金調達とかできたりしないのかね
お金はある程度集まりそうだけど自分達の能力不足を主張するようなものだからできないのかな

9:07 hal 無垢すぎて草

マンデお前話の６割は分かってねぇだろｗｗｗ

色々やるけどAPEXほどチーターが横行してるゲームもない
無料だからだけで説明つくのか？
APEXだけ狙われてるのか？よっぽどセキュリティーが甘いのか

最後のホワイトハッカーの言葉をDBD運営にも聞かせたいな
まぁあいつらの場合はチートよりもバグだから単純に能力がないんだろうけど

定期的に一斉にBANすることでチート購入者が業者にクレーム入れまくる。対応すべく業者はどうやって検知されたのか1から解析する必要があるが、やがてプレッシャーに負けて心折れていく。
なるほどなぁ、BANしてもどうせまた増えるんだし無駄じゃねと思ってたけどそういう見方があるんだ…

黄色字幕の人一生話に着いていけないというか欲しい回答が貰えないのと青字幕さんが一生早口で専門用語流し続けるせいで脳がパンクしてる顔になってるのおもろい…w
そうだよね、運営は最もプレイヤーに寄り添って遊びの場を提供しなきゃ自分の首絞めるだけだから必死なんよね
聞いてるかBehaviour Interactive？セキュリティ丸裸にしたり暗号キーバラまきやがった挙句にチーターと共存しろとか宣いやがって…

基本無料ゲームは脆弱ってことね

でもApexのクライアントソフトは散々リバースエンジニアリングされてるだろうし、RCEを可能にする脆弱性も見つかってるんじゃないかな
もちろん壁は多いが

話クソ難しいけどクソ面白いな

GenとHalのPCを調査してRCEされたわけではないことが証明されないと安心してプレイできないとは思う

実はEAの社員って言うオチだったりして

何が凄いかって何言ってるのかサッパリ分からない所

ここ最近ハッキングに対する切り抜きが多くて、翻訳者の問題に対する深刻さが伝わってきた。
何よりいつも翻訳している大好きなApexが攻撃されてることへの悲しみを感じた。

とてもアツイ動画に胸を打たれた！
面白かった！

結局開発側もどうしようもないからAPEXの競技は終わりってことだね

この専門的な話を30分翻訳できるのがシンプルにすごい
もっと褒められても良いと思う

この動画をみた直後は、開発者を攻めるのは良くないな、と思ったけど、、、、
有料フルプライスのバトルフィールドでもチートは蔓延してたので
開発者の方々は悪くないが、EAという会社については体制の作りかたには問題あるんじゃないかと思う

エイムボットやウォールふぁっく等のチート（ウイルス・リモート操作）が、どうやって個人のPCに入ってしまったのかが焦点ということですね。
それがゲームソフトからなのか、サーバーなのか、はたまたプレイヤーが入れてしまったのか…。
ちなみに、ここで言う「クライアント」というのは選手やプレイヤーのpcってことですかね？

この動画はエペ民だけじゃなくて、色々な人見てほしい！

じゃあ今からでも有料化しようぜ
それでチーターが減るなら安いもんだ

「私は200万人以上追放してきた」
かっこよすぎんだろｗ

ハッカーが主張している「EAやリスポーンは脆弱性を発見しても報奨金が無い。他は出してる｣ってのは正解で大手のAppleだと報奨金は最大で150万$、日本円にして1億〜2億が支払われる

SEやってる時にハッキングの仕組み判ってなかったが、この説明で理屈がわかったわ。
送受信レイアウトで「文字列(79)、終端コードNULL(1)、次の文字列」なんて固定レイアウトにしてたら、NULLを書き換えるだけでオーバフローさせられんのね
内部アプリとか、受信側では送信データ信頼して問題なし前提で作ったり・・あるわ

EA普段から叩いてるやつ反省しろよー笑

右上の人が何回も話の腰を折ってきてテンポ悪い

6:32
HALのアカウントが返ってこない理由ってもしかしてこれ？

ただ運営無能って叩くことは何にもならないって事だけは分かった

当たり前だけどゲームサーバー通過してプレイヤーハッキングするより直接プレイヤーハッキングする方が１００倍簡単だからね

めっちゃ良い切り抜きだったな
この問題に対する正しい立ち振る舞い方がわかった気もする

この人はハッカー
悪意のある人はクラッカー

FaideとNokoからの証言、ALGSにおいてクラックを受けたとされるクリップが拡散されていない参加者の存在を採用したら、ちょいとばかし結論変わりそうなんだよなぁ

自己紹介で言ってるブラックバッジって勲章か何かなんですか？

この人の英語めちゃめちゃきれいで聞き取りやすいな

不謹慎だけどほぼ1人でここまでゲームの歴史変えてるデストロイヤー2009かっこいいというかすげえわ。あとデストロイヤーはこのゲームの脆弱性を改善して楽しむために今チート使ったりハッキングしたりしてるらしいな。だから注目集めるためだけにはるとジェンをハッキングしてあくまでもゲームに改善して欲しいだけだから他のプレイヤーには危害を与えたくないって感じだな。動画途中までしか見てないから復唱してるかもしれない。

リスニング高難易度

まさにその通りだよなぁ
運営が役に立たないと発狂するのではなく、運営と共にチーターを駆逐するんだって意識が大事だと思う
そうなればどのゲームも素晴らしいコミュニティになるし、プレイヤー達のモラルの向上にも繋がるかもしれない
(モラル何それ美味しいのってキッズ脳も必ず一定数存在するかもしれないが…

がち神動画

この騒動がだいぶ尾ひれがついて広まってるのが分かる

この内容どうやって翻訳するんですか？
単語クソ難しいよおお
丸1日かかりそうです

結論的にはHARUとGENに問題がある可能性のほうが高いってことやね。
ふたりがチート使ったことがある可能性が0％ではないってこともわかった。

おもろかった

よくわかりました！

めちゃくちゃいい動画。わかりやすいしこれは拡散されていい動画ですね。
ただ、だからと言ってこれが全ての正解！って思いこむのも危険だからこれも可能性の一つとして知識として持つのが良いよね。

プレ750人だけを重点的に監視して、盛りペース、KD、アカウントのレベル・ランク、HS率が異常な奴を検知してそこからさらに絞っていけばチーターとブースティング消せないかな

犯人の動機は面白いからとapexの脆弱な所をapex運営に知らせるためとかってどっかで聞いたな。

Win 11だとゲームするのにMemory IntegrityとVMPをオフにしろって言うけど
これも実はゲーム終わったらすぐにオンにしないとリスクはあるよね
毎回やってる人が何人いるかわからないけど

頑張って楽しく遊んでもらおうと作った自分のゲームが簡単にチーターに破壊されて金稼ぎにも使われて　
ユーザーからも毎日のように罵詈雑言言われたら、もう作ったゲーム自体が自分を56しにくる悪魔に見えてくるだろうなｗ
まあユーザーに課金させてるからにはもうしょうがないし運営の能力不足でしかないんだけどなんかカワイソ

ゲーム守るためだから分かるけど
ホワイトハッカー雇うにめっちゃ金取られそう

同じ業界の人間として、まあそうよねという感じ。
1つあるとすれば、言われていた通り主犯のサーバアクセス権限がどのレベルかまでは分からない
→アカウント情報(ID,Password)を保持するサーバへのアクセス権限を持っているまたはこれから持つ可能性が考えられるから、窃取されても最低限の被害に抑えれるよう、
特にApexのパスワードを他のサービスでも使いまわしてる人は変更した方が良いのかなと。

どう注目されたいかで行動変わるんじゃねーのって思うんだけど
今回の愉快犯的な犯行と金に関わる犯行で世界を騒がせたいのかどうか
個別のPCにアクセスする可能性は低いから後者は無いかもしれないけど逆を言えば出来る可能性も残ってると言う
Destroyer2009が実際どこまで出来るかが不確定は変わらない可能性がある時点で最悪の結末は考えるべきかなぁと思う

30:16 最後のこの言葉。まさしくコレだろEAに必要なのは。

要約すると、ゲームを通じたpc自体のハッキングの証拠もないしそれは考えにくい。出所の怪しいリンクからダウンロードするのはやめなさい。
ネットの基本事項がいかに大切かわかったわ

バッファオーバーフローを起こしてコードを書き込むって言うのはちょっと違うだろうけどSQLインジェクションみたいなものなのかな？

稀に人生のためになるし、「良質」な動画が出てくるけど
まさにそれだった
ゲーマーに向けてもそうだし、ゲームをやってない人達にもしっかり大事な事だと思う
実際の話し合いもそうだけど、これを分かるように他言語にして分かるようにしてくれる事も素晴らしいと思います

すっげぇ面白かった

mande「verhulstもやられた。彼は適当にクリックするようなやつには見えない」
そんな適当にクリックするようなやつがいるかのような…

まだ途中だけど、この専門家の、今回のハッカーは一般人のパソコン全てをいじれるような権限は得てないだろうっていう根拠が、
もしそんなことまで出来たら、普通は一般の人にも色々イタズラするのにやってないからっていうのが若干根拠としては一感想というか、一価値観だなあと思った
目立つ二人だけ攻撃したのかもしれないし

まじで最近思うのは、APEXはチート対策頑張ってる方だってこと。
1試合60人集めて、大体10試合に1回くらいチーターがいたとして、600分の1じゃん？
ヴァロみたいな5対5だったら60試合に1人だから、まあちょっと前の上位帯ならそのくらい居た。今は知らんけど。
だからそんなに酷いわけじゃなくて、バトロワの性質上多く感じるのは仕方ないのかなって思った。だからそんなに強く言わんであげて欲しい。

やっぱり恐怖ってのは未知だからってのが大きいんやな。
順を追って可能性と分からないところを一つずつ潰していくと色々落ち着いてくるね。
しっかりと知識を持って、分かることを明確に、その上で分からないことも明確にしていく行為は色んなものに活かせるね。

Xで騒いでる全プレイヤーがこの動画を見るべき

apexには何だかんだお世話になってるし、応援する意味でも課金しよっと
それだけが原因ではないだろうけど、収益が出しづらいのも要因の一つだろうし

これは有益な翻訳切り抜き

凄く面白い切りぬきだった、ありがとう。

PUBGは3000円だったけどチーター蔓延した時あるから無料ゲーだからーってのは関係無い

ハルのリテラシーの無さが露呈してるやんw

まだ途中までしか見てないけど、犯人が元従業員説ってあるけど、ちょっと前にEAで大きめの解雇があったって動画もあったし、それよりも前からちょくちょく解雇の話は見かけたから実際有り得る話なのかもね、

クソ早口やん笑

ハルとジェンが変なものをダウンロードして開いてしまったか
Apexサーバーに侵入した犯人がハル達のApexクライアントに何かを受信させたか
このどっちか。

無料のゲームだしなあ
サービスだけ受けまくって一丁前にめっちゃ批判してるやつも普通にキモい
そんなに運営が死ぬほど悪だと思ってんならやめればいいのに

この人がeaに就職してくれたら…

ゲーム側を経由して個別PCをリモートするハードルの高さと可能性の低さは分かった。とはいえ現状は何か証明出来ない限り大会とかは開きづらいだろうな。一般ピーポーにはほぼ関係なさそう

確かに初期投資としてはチートツールとフィッシングアタックのやり方だけでできそうだね。フィッシングでプレイヤーと開発者or運用者のPCのコントロールを得られれば、Apex関係のデータはいじれるし、コントロール権を得た特定のプレイヤーにチート付与もできる。わかりやすい動画をありがとう。

にわかでもめちゃくちゃわかりやすかった

全く英語得意じゃないけどこういう意見聴けるの大体海外やしほんまに助かる

このすごい人にハルとジェンのPCを見てもらって侵入の形跡があるか見てもらったほうがいいんじゃね？

チート付与されてる切り抜き見たときクライアントに侵入されてそうですごい怖かったけどハルの「ダウンロードするわ」で一気に力抜けた

Genのポップアップ画面を見るとサーバーサイドだけとは思えんよなぁ。何かしらの方法でエペを介してクライアント側に入り込んでる可能性も否定はできない。（もちろんGenのPCにだけ個別にDestoryerが侵入した可能性もあるが。）
犯人が一般ユーザーは狙わない理由としては、話題にはされたいんだけどエーペックス愛が一定あるから一般ユーザーには不安を煽るような行動をするつもりはない（攻撃は可能だがやらない）、話題にはされたい理由はあくまで運営に危機感を持たせたいだけ、っていうことかもしれない

喋ること多くて翻訳大変そう
翻訳ありがとうございます

まさかハルが無料ソフトをDLしてたとは…
脆弱性って本当に？ってなってたけど社内のPCにアクセスできるようになってる可能性を考えたら全然あり得る話だった
社内ツールにアクセスできる人間ならそこから高位の人を見つけ出すことも可能だろうし
そもそもそこまで高位じゃなくてもバッチ実行とかできる人とかおると思うでその人にアクセスできれば中身書き換えて
マンデーみたいにパック付与することも開くことも可能だろうし

Destroyer2009本人のインタビューが出てたから、それに対するこの人の見解が気になる

カード情報はサーバーサイドによると思うんだけどそれはどうなんだろう

サーバーに入られるくらいガバな管理をしてるEAのことだからクライアント側も穴だらけで入られてもあんまり不思議じゃないけどね結局

これ翻訳できても話の内容を理解できてないと作れない動画だから素直にすごいな・・・

最小限に見積もるというのは新しい視点だった。話聴いていると確かに真逆だなと勉強になりました
後はクリップと今回の件とは同一人物とは限らないよね？と、ディスコードではエフェクトかけたボイスだったので同一人物なら変える必要なさそうだし

皆チートに対して犯罪だのと怒ってるけどそれ以前に脆弱過ぎるApex側に呆れるわ
チーター側がもっと調子に乗って本気で対策してくれた方が良いまであるわ

なんだこのクソ面白い切り抜き！最後の「運営は君たちの味方だ」って言葉がなんかきた（笑）翻訳お疲れ様でした

MandeがDestroyer2009と通話してる動画で、Destroyer2009がベラルーシに住んでるとか言ってたけど本当ぽい気がする。彼自身の英語もロシア系の訛りがあるし、Genがハッキングされた時の画面に”Vote Putin”と表示されてたし

動画の内容とはズレるけどよくよく考えたらチート買ってるやつらは売ってるやつからPCの中の情報ガッツリ抜かれてることもあるってことだよな

今回のハック技術がリモートで全apexユーザーの支払いに関係した情報、あるいはそれを実行するには更に別の脆弱性を見つけて操作しないといけない、つまる所その難易度は格段に難しいと分かって一応は安心した。
ただ、この賢いセキュリティー側の人が言っていた開発はユーザーと同じ側の人間だという事を認識して欲しいという発言だが、リスポーン及びEAはそれに当たらない。
今回の事件もしかりセキュリティーにかけるコストをケチってユーザーの安全は無視なくせにストアで金落とせの姿勢は誰が見ても明らかだから

かなり勉強になる
こんなに長い翻訳動画作ってくださってありがたい

Apexは古いゲームエンジン使ってるからチーターが多いって指摘もあるけど、ゲームエンジン次第でチーター対策にも差が生じたりするかも言及して欲しかった

トロイの木馬かな？

｢ホワイトボードに書いてみよう｣でボードが真っ黒なの草

ボットを沸かせるんじゃなくて何個もアカウントを持ってるんじゃなかったっけ？

運営には有能な人材いないんだろうなってのが良くわかった

「ハルやGenにチートが不要出来たからといって全ての個人のPCへアクセスできる証拠にはならない。今まで起きていることは全てサーバーサイドでの出来事だ。」
って話、たしかになぁとなってしまった。情報に踊らされまくってるわ。ネット向いてないかもしれん。

追記: コメだけ読んでる人が誤解してしまうかもしれないので追記。
あくまでも今回ハッカーがハルやGenにやっていたことでRCEが確定するわけでは無いです。あくまでも可能性のひとつ。
可能性の点を繋いでいって「これかもしれない！！」みたいなことはせず、まずは事実を並べて1つずつ確定させていくことが大事だと動画では言ってます。

個人的にバンウェーブ何回あった？って質問に大してMandeが1回しか覚えてないって言ってたのがツボだった

まずゲーム界全体で基本無料を禁止するとこからかもしれない

Destroyer2009のインタビューと照らし合わせながら見てる
このホワイトハッカーすごいな…

翻訳感謝です。
まだ、正確な情報が出てないから断定は出来ないけどハルが不用意にURLクリックしてるの見る本当に「CVE-2021-30481」での攻撃だったんじゃね？と思ってしまう。
ただそれにはジェンもアクセスしてる必要があるけど。
過去にリンクアクセスしてれば、大会のタイミングにあわせて実行可能です。

CVE-2021-30481ってのは、簡単にいうとURLのリンク踏んだらSource Engine(APEX)がインストールされている場合
Source Engineを窓口として動画のRCEが実行できるというもの。
ただ、これは3年前に事象発覚して本家のSource Engineでは対策済みで
Respawnが対策怠ってたという可能性がありまして…

ゲームを介して任意のクライアントのPC上でコード実行なんて出来るわけないだろ

激強セキュリティ担当者の分析は推理小説っぽくておもろい

無料ゲーは敷居が低いからチートも多くなるって言ってるけど、ヴァロラントは無料なのにもかかわらずチート対策は良い（と言われている）からこれまた分からん

apexの管理者権限のあるPCが攻撃を受けていると仮定するとeasyの声明は正しいことになるもんなあ
長い間サービスを一時停止して洗い出さなければならないレベルに今いるのかもしれんな
やらんと思うけど

チーターを排除するセキュリティ要因の人件費が高いから力を入れてないんやな

もうここまで来るとApexだけの話じゃないよね
サーバーサイドエンジニアとしてセキュリティ部分の問題切り分け思考方法が大変有用だからいいけど

クライアントにもサーバーにも問題が無いのなら
サーバーにアクセス権限のある上位スタッフのPCをハックしてるってことかなるほど

つまり、チートはダメってことか

こういうの一生聴いてたい

ジェシーピンクマンみたいでかっこいい

本命のAPEXゲーム以上に有用な動画だと思う。

EACが原因だって勝手に判断して騒いで広めてる配信者もどきみたいなのがちょいちょいいたけど、有識者の話聞いてると静観って大事やな

翻訳感謝 チートを作って売ったりしてる奴が一番やばいんだよな 「チーター自体は弾だ」って表現は面白い 俺も前にYouTubeのちっちゃな四角広告でApexのチート販売って文字を見て悪寒で背筋がゾワゾワってなったもん（報告した）
気になってRiotが出してるVALOのチート対策ソフトについての記事を読んだけど、なんか「都会」を感じた

これもうハッキングしたやつ愉快犯じゃなくてホワイトハッカーに見えてきた

mandeとジェンとハルだけがハックされてそれ以降動きもない。愉快犯ならもっと荒らしたりするものに思える。
実際これでapex全体の危機感が高まって注目に対して人数が減ってる。まるで今まで動いてこなかった運営に注意喚起してるように見える

バグ発見の報酬金って一般的なんかな。
自分が簡単に調べたところ、虹6はゲーム内報酬、ヴァロは最大10万ドルの報酬金がでるらしい。

見応えのある翻訳ありがとうございます。APEXを通してその他大勢のPCに侵入される可能性は今のところ低いってことね。犯人はある程度のレベルでサーバーに侵入できて、個人のPCにはAPEXサーバーを通してではないハッキングを行っているとすれば、一番ありえるし十分説明できるね。
今回みたいな事件は今後どんどん増えるだろうね。ストリーマーやそのチーム運営にセキュリティ意識がまだ足りないってことだから、ストリーマー専門のセキュリティソフトやコンサルが売れるようになるかも。

めっちゃわかりやすくて一気見しちゃった。

注目をうけるためにはhalとgenで十分過ぎるから数ある中から狙ったとしか思えないんだよなぁ

この短期間で30分もの動画を翻訳して編集してるなんてすげぇ。。。

これ翻訳してくれるのまじでありがとう

映画見てるみたいｗ

もしハッカーがなんでもできるなら俺にギフト下さいｗ

最近見たapexの切り抜きの中で一番面白い動画だった

Destroyer2009かなりの天才じゃ無いか……？そこらに蔓延ってるチート業者が模倣出来ないような事を数多く行ってるし。
※勿論こんな事をした時点で悪人であるのは前提

「前職は連邦政府のために発電所をハッキングすることだった」←漫画みたいな人来たやんｗ　クソおもろい

無料ゲームはどのみち終わったな！
未来がない

アクセス権のある開発PCが自宅ネットワークにあって、開発PCでは適切に管理されていても私用PC経由でハックされたらこういうことも起きるね。

9:12
笑い事じゃないんだけど、何の疑いもなしによく分からんもんダウンロードするhalめっちゃおもろいww

ホワイトってつくだけでなんか信用できる感じが出るな。
仕事辞めてホワイトニートになりたい。

25:50 やっぱりここが無料ゲームと有料ゲーの違いやろうな…アカウントの作りやすさに問題がある…誰でも手に取りやすいということはそれだけ悪意を持った人も増える…

このホワイトハッカー経歴えぐ過ぎやろ

「多くの一斉BANは3～6カ月ごとに行われる、その間隔にすることによって検知の原因を探りにくくし、大量の支払い拒否によって業者も一掃できる」
ここ目から鱗だった

まあEAとその関連企業は一度ぶっ潰れた方が良いレベルでヤバイ企業だから、今回の件がきつけ薬にでもなればいいと思うけど・・・
どうせ根幹は何も変わらんだろうな

EACの脆弱性でもサーバーの脆弱性でもないってインタビューで答えてたみたいだけどどうやってやったんだろうな

むふふ

ふむ。