DOOMがプレイできる意外なデバイス#4

「これで『DOOM』をプレイできるかな？」というのは、あらゆる画面付きのハードウェアを指してプログラマーが言う定番のジョークですが、それにはきちんとした理由があります。

初代『DOOM』がシェアウェア時代に人気の頂点を誇っていたころ、ソフトウェアの互換性が非常に高いことで知られていました。そしてそれは「どれだけ多くのデバイスでプレイできるか」というファンたちの挑戦意欲を掻き立てることになったのです… 例えそれがどんなに無茶なデバイスであっても。

そうして、腕に覚えのあるプログラマーたちのちょっとしたノウハウと努力によって、『DOOM』の移植やエミュレートが数えきれないほどのデバイスで行われてきました。中にはFPSのプレイに適しているとは言い難いデバイスもありましたが、こういったエンジニアリング的なお遊びは称賛に値するものです。なんといっても『DOOM』をプレイできるのですから。

プリンター

モノのインターネット（Internet of Things）の時代となった今では、パソコンやワイヤレスネットワークに接続するプリンターは珍しいものではありません。ウェブブラウザでプリンターの設定を変更できるのは便利ですが、「もし、他の誰かがあなたのデバイスへの基本的なアクセスを奪ってしまったら？」という疑問も生まれます。

セキュリティリサーチャーのMichael Jordonはこのようなことについて深く考えています。ロンドンにあるContext Information Security社で働く彼にとっては、そのような状況についてブレインストーミングを行い、発生し得る損害を予測し、それを未然に防ぐ方法について考え出すことも仕事のうちです。

2014年、彼はキヤノン製プリンター、Pixmaの特定のモデルと特定のURLを利用すれば、誰に対してもほぼ無制限のアクセスを得られることを発見しました。この脆弱性にはプリンター自体のファームウェアへのアクセスも含まれていました。ファームウェアにアクセスできれば、Jordonや怪しい人物がリバースエンジニアリングを行って、それを独自のファームウェアに置き換えることが可能になります。

このプリンターがセキュリティ上のリスクとなり得ることを伝えるために最適なプログラムとは何でしょうか？ その答えは、プリンターの綺麗なカラー液晶画面と同じくらいに明確でした。「DOOMをプレイします」と彼はBBCの取材に答えました。「これこそが、それをコントロールできているという紛れもない証拠です」

これをきっかけに、キヤノンはユーザー名とパスワードを要求するようにウェブインターフェースをアップデートしました。UACは職場のセキュリティを軽視しているなんて、誰が言っていましたか？