『スプラトゥーン』『マリオカート8』Wii U版のオンラインプレイに関する脆弱性の修正が完了、明日サービス再開へ。ただし今後問題発生した場合は“直ちにサービス終了”の可能性も
任天堂は8月2日、Wii U版『スプラトゥーン』および『マリオカート8』について、オンラインプレイに関する脆弱性の修正が完了したと発表。今年3月3日からおこなわれていた緊急メンテナンスを終了し、明日8月3日午前10時から両作のオンラインプレイのサービスを再開するとした。
任天堂は今年3月3日、Wii U版『スプラトゥーン』および『マリオカート8』において、「オンラインプレイに関する脆弱性」が発見されたとして緊急メンテナンスを開始。オンラインプレイのサービスが停止され、対応には時間を要する見込みであると案内された。どういった脆弱性が発見されたのか同社からは明らかにされなかったが、これらの作品に関してはコミュニティからある脆弱性について報告されていた。
昨年12月、任天堂のファーストパーティータイトルが採用しているネットワークコードの脆弱性「ENLBufferPwn(CVE-2022-47949)」が、任天堂の承認を得たうえで、GitHubなどを通じて公表された。同脆弱性は共通脆弱性評価システムCVSS v3.1の基準にてもっとも深刻度が高いCriticalに分類されており、その脆弱性は任天堂がニンテンドー3DS時代から採用しているネットワークコード内に存在。同脆弱性を利用した攻撃がおこなわれた場合、攻撃を受けたユーザーがゲームをオンラインに接続するだけで、そのゲーム機本体にてリモートコード実行が可能になると説明された(関連記事)。
この脆弱性が公表される直前の昨年11月中旬から、任天堂は『あつまれ どうぶつの森』や『ARMS』『スーパーマリオメーカー 2』『スプラトゥーン2』『マリオカート7』など、複数のNintendo Switchおよびニンテンドー3DS向けタイトルにアップデートを配信している。脆弱性の報告者は当時、同アップデートによって問題が解消されたと報告。一方で、Wii U版『スプラトゥーン』と『マリオカート8』については未対策であると指摘していた。緊急メンテナンスの対象となった2タイトルであり、任天堂はこの5か月間をかけて修正作業に当たっていたものと推測される。
そして今回任天堂は、Wii U版『スプラトゥーン』および『マリオカート8』における既知の脆弱性に関する修正が完了したと報告。明日8月3日午前10時から両作のオンラインプレイのサービスを再開すると発表した。オンラインプレイをおこなうには、各ソフトの更新データのダウンロードが必要になるとのこと。
また同社は、両作のオンラインプレイに関して、サービスの継続が困難となるような事象が今後発生した場合は、直ちにオンラインプレイのサービスを終了する可能性があるとも述べている。これらの作品はもう発売から8〜9年経っており、またNintendo Switch向けに最新作が発売されている。旧作にこれ以上リソースを注ぎ込むことはできないという判断かもしれない。なお、オンラインプレイのサービスが終了しても、オフラインのプレイは可能である。