このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
X: @shiropen2
英ブリストル大学などに所属する研究者らが発表した論文「Super Mario in the Pernicious Kingdoms: Classifying glitches in old games」は、スーパーマリオシリーズ4作品(スーパーマリオブラザーズ、スーパーマリオブラザーズ3、スーパーマリオワールド、スーパーマリオ64)を対象に、これまでに報告されている237件のバグを調査した研究報告である。
ゲームをどれだけ速くクリアできるかを競い合う「RTA」という遊び方がある。彼らは「RTA走者」などと呼ばれ、常人にはまねできないようなスーパープレイを駆使して、クリアタイムを競う様子は人気を博し、世界中にRTAファンがいる。一方、ゲームに存在する“バグ”を利用し、本来想定されていない方法でエンディングにたどり着く遊び方をする走者も存在している。
研究チームはRTA走者たちが利用するバグに注目し、4種類のスーパーマリオシリーズに存在するバグの種類を分類。従来のソフトウェアで悪用されるバグと同じかどうかを検証した。
バグの分類には、ソフトウェアのセキュリティ上の脆弱性の種類を識別するための共通基準「CWE」(Common Weakness Enumeration)と「7PK」(Seven Pernicious Kingdoms)を用いた。その結果、多くのバグの種類や比率はこれらで分類できた他、分類できない新たな脆弱性カテゴリーを7種類発見した。
一番多かったバグが、全体の45%で時間と状態の問題(7PK4)に起因したものだ。その中で特に多かったのは「Incomplete Cleanup」(CWE-459)で、これはゲームの状態が適切にリセットされないことで発生する不具合である。例えば、スーパーマリオブラザーズの「見えないツタ」や、スーパーマリオブラザーズ3の「マップ上の水の上を歩く」などだ。
このカテゴリー内でスーパーマリオ64だけに発生するバグで多かったのが「Time-of-check Time-of-use(TOCTOU)Race Condition」(CWE-367)である。ゲームがチェックを行い、イベントを開始すべきだと判断するが、その後、他のことを先に処理することを決定する場合に発生する。例えば、プレイヤーがウサギの「ミップ」を捕まえた状態で扉をすり抜けられるというバグが挙げられ、通常はロックされているゲームの領域にアクセスできる。
次いで多かったのが、エラー処理の欠陥に関するバグ(7PK5)で全体の19%を占めた。例えば、スーパーマリオ64の「城の上のヨッシー」で、城の上のヨッシーを屋根の傾斜部分に乗るように誘導すると、ヨッシーが予期せぬ動作(屋根から走り去ったり、消失したり、あるいは終わりのないカットシーンに突入してゲームがクラッシュ)が発生するというものである。
3番目に多かったカテゴリーは入力検証の問題(7PK1)で、全体の18%のバグがこれに該当した。例えば、スーパーマリオブラザーズにおいて、マリオの残機数が「128」のときにわざと1機減らすと、残機が0になってゲームオーバーになってしまう。これは符号なし8ビット整数の上限を超えてオーバーフローを起こすことが原因である。このカテゴリーは、特にスーパーマリオブラザーズに多いのが特徴であった。
さらに研究チームは、CWEには含まれていないゲーム特有の脆弱性として、以下の7カテゴリーを新たに提唱している。
研究チームはこれらの脆弱性について、CWEで表現されていないカテゴリーについては新たにリストに入れるべきと指摘する。一方、レトロゲームはこれまでパッチが当てられることはほとんどなかったため、バグ自体がそのゲームを楽しくする要素になっていることにも言及。「“マリオが壁を突き破る様子”が楽しいこともある」とし、一部のソフトは壊れたままのほうが良いこともあると説明している。
Source and Image Credits: Forward, Llewellyn, et al. “Super Mario in the Pernicious Kingdoms: Classifying glitches in old games.” arXiv preprint arXiv:2404.14870(2024).
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR