ニンテンドースイッチ、写真のスマホなどへの転送機能にXSS脆弱性あり

　ニンテンドースイッチについて、海外で1つ話題が出ています。

　話題は、写真のスマホなどへの転送機能に、XSS脆弱性があるというものです。

スイッチ、写真とXSS脆弱性

　ニンテンドースイッチは、ボタン1つでスクリーンショットや動画を撮影することが出来ます。

　このスクリーンショットや動画は、本体の「アルバム」という部分に保存されます。

　そして、保存された写真や動画は、ニンテンドースイッチ本体を使って鑑賞する他、スマホなどに転送して鑑賞することも出来ます。

　スマホへの転送方法は、「アルバム」の中で転送したい写真や動画を選び、Aボタンを押し、出て来たメニューから「スマートフォンへ送る」を選ぶだけです。

　そうすると、QRコードが2つ表示されるので、それをスマホのカメラで読み取ると転送が成功します。

　今回、この写真のスマホなどへの転送機能に脆弱性が発見されています。

　発見された脆弱性は、クロスサイトスクリプティング（XSS）というものです。

　XSSは、パソコンなどでもたまに話題になるものですが、攻撃に使われることがあるようなものです。

　また、ニンテンドースイッチの場合は、パソコンと異なり、どちらかと言えば、攻撃したり、攻撃されたりというよりも、「改造」に使えるのかどうかという部分が注目されることになります。

　この点について、今回の発見者は、現時点では任意のコードは実行できないので、特に改造には使えないのではないかとしています。

　よって、以前に発売したニンテンドースイッチの新型（＝現行機）で塞いだ改造の穴が再度開いたかと一部で期待されたようですが、そういうことにはなっていないようです。

　ただ、穴が開いている状態であることは変わりがないので、近いうちにニンテンドースイッチのアップデートが行われるはずです。

　ちなみに、この発見者は、任天堂にXSS脆弱性があると既に報告しているそうです。

　なお、ニンテンドースイッチは、Webブラウザなどが搭載されているわけではないので、特殊な使い方をしない限り、XSS脆弱性が修正されるまでの間に、特に気を付けておくようなことはありません。

　ニンテンドースイッチ Amazon　楽天