だから、良識のある人は無視してくれていい。
私も、IT業界の末席にいる身としては、「こんな杜撰な話はありえない」と思う。
スタートは、これだろうか。
ハッカーがPS3の「鍵」をネット上に公開(KOTAKU Japan)
掲載日時:2011.01.05 10:40
PS3ホームブリュー解禁?ジョージ・"GeoHot"・ホッツさんは、著名なハッカーです。iPhoneをクラックしたことなどでも知られている彼は、今回PS3ハックのキーとなるものを見付け出したようです。さらにそのキーをオンラインで公開しています。
先週は別のグループ「fail0verflow」がPS3の「秘密暗号化キー」なるものを発見し、PS3にリナックスをインストールするツールを公開するという話がありました。今回GeoHotさんはその一歩先を行きPS3の「ルートキー」を公開しました。
ルートキーは「署名」のような物で、PS3に「これから動かすプログラムは正規の物だよ」と思い込ませるものです。これが公開されたとなれば、大勢の人々がPS3を弄り始めているのは間違いないでしょう。このキーがあれば、カスタムソフトや海賊版ゲームを動かすことも可能になってしまいます。
そしてこのルートキーは、PS3ハードの心臓部にあります。現存するルートキーを改竄してしまうと、これまで正常に動いていたPS3ソフトが動かなくなる可能性もあるので、ファームウェアアップデートで修正することも非常に難しいでしょう。
一方のfail0verflowは、今月中に「PS3開発ツール」をリリースすると約束しています。ホームブリューに興味をお持ちのお方は、こちらで彼らの動向を見守るのもいいでしょう。
米Kotakuは現在この件に関しソニーに確認をとっているところです。
[geohot]
Luke Plunkett(原文/abcxyz)
(3/1追記:もう少し遡れた。下記の引用文中の和訳は引用者が担当)
Hackers Describe PS3 Security As Epic Fail, Gain Unrestricted Access (eXophase.com)
Posted by Mike Bendel on December 29, 2010 @ 11:19 am
Prominent hackers Bushing, Marcan, and Sven took the stage at this year’s annual Chaos Communication Congress (27C3) to showcase their latest underground efforts on PS3.
(著名なハッカーのBushing, Marcan, Svenは、今年のChaos Communication Congress (27C3)の舞台に立ち、PS3における彼らの最新のアンダーグランドな成果を披露した。)
The trio describe Sony’s security measures as an ‘epic fail,’ pointing to the botched implementation of ECDSA.
(三人は、ソニーのセキュリティは「叙事詩的な失策」、ECDSA形式の未熟な実装であったと説明した)
Apparently, the so-called ‘random’ number used to create the private key is always static.
(なんでも、秘密鍵を作成するのに使用される、いわゆる「ランダム」の数が、常に固定であった)
What does mean for you, the end-user?
(これはエンドユーザーにどんな意味を持つのか?)
Well, it means that homebrew devs can essentially sign their own applications.
(これは、自家製作家が自身のアプリケーションに根本的な署名をすることができることを意味する)
The keys generated as every bit as valid Sony’s own official signatures.
(この鍵は、ソニー自身のオフィシャルな署名と全く同等のものを生成する)
Full control means custom firmware is within grasp.
(フルコントロールとは、カスタムファームウェアの支配を意味します)
What’s more, is that the feat is valid for all current firmware up to 3.55 and possibly beyond.
(より大事なことは、Ver3.55以降の全てのファームウェアに有効ということです)
We’ve embedded a video after the break highlighting the key segments of this talk.
(私たちは、この話のキーとなる部分のハイライトを、休憩の後のビデオに組み込んでいる)
While a workable implementation of the hack has yet to be released, the team promises it is coming soon.
(このハッキングに関する実行可能なソフトはまだリリースされていないが、チームはすぐに実現すると約束する)
In the meantime, they’ve launched a website aptly dubbed fail0verflow.
(とりあえず、彼らは fail0verflow と呼ばれるウェブサイトを開始した)
……何かというとー。
ルートキーってのは、「マスターキー」と思ってくれていい。
それぞれのPS3の全権限を白紙委任で受け取るための……セキュリティの最高コードだ。
これが割れた。
「え? マスターキーなんて乱数とか混ぜて、解析不能・分析不能にしておくものでしょ?」
「解析ツールを使っても分析に1000年とか、1万年とか時間かかるものじゃないの? スパコンでも使ったの?」
No!
PS3のルートキーは……なんと、固定数を使ってた。
もうね。この時点で、あほかと。ばかかと。
時間の問題で突破されるわ、そんなもん。
「嘘だ! 被害は実際には出てないんでしょ!」
No。
Call of Duty:MW なんかは、既に「オンラインにはチート部屋しかない」そうだ。(3/4追記 この辺、別にエントリ起こしました)
そもそも、もし嘘なら……下記のソニーの動きは何だろう?
ソニーがGeohotを訴訟、一時的差し止め命令発行へ−PS3ハック問題(Game*Spark)
2011年01月12日 12:51:36 / by riot_兄
先程もお伝えしたPS3のハック問題ですが、Sony Computer Entertainment Americaが、米国のハッカーGeohotことGeorge Hotz氏やハッキンググループfail0verflowのメンバーに対し、訴訟を起こしたことが明らかとなりました。
Geohot.comにアップロードされた訴状の内容によると、ハッカーの容疑はデジタル・ミレニアム著作権法やコンピュータ不正行為防止法の侵害、複数の著作権侵害など多岐に渡り、違法なツールを全てネット上から撤去し、パソコンや関連メディアを押収する一時的差し止め命令も発行されている模様。
被告人のハッカーらは今月3日PS3の“Root Key”を一般公開していた他、その2日後にはカスタムファームウェアをリリース。HomebrewアプリケーションをPS3上で起動する動画を披露するなど活発な動きを見せていました。
今後ソニーとハッカーの間でどのような動きがあるか続報が強く見守られます。
(ソース: Engadget: Sony asks for restraining order against Geohot, fail0verflow over PS3 exploits, )
で。ぶっちゃけ、そんなことはどうでもいいんだ。
PS3をネットワークからBANしようとしても「なりすまし」が可能なので、全く関係ないユーザーのPS3をBANしてしまう、いや、店で買ってきた新品のPS3が既にネットからBANされていた、なんて悲喜劇もありうるんだけど、それもどうでもいいんだ。(参考はこの辺か)
話はこっからさ。
ハッカー『PSNのクレジット情報の送受信はプレーンテキスト』 ※正式発表を待て(有題無題ゲハにゅ)
2011年02月18日19:28
◆ようするに太字で書かれてるのが、クレジットカードの送信のやりとりの例です。安全じゃないよ。と、ハッカーが主張してる。
海外は日本の2chみたいなBBSじゃなくてフォーラムが盛ん。
フォーラムでも問題になってるね。
信じられるか?
ルートキーが割れて、通信ログを見てみたら、クレジット情報がプレーンテキストだったんだぜ?
いくらなんでも嘘だろ。嘘だと言ってくれよ。
まぁ、嘘か本当かは分からない。
けれど、次の話を聞いても、まだ「嘘っぱちだからスルー」と言い続けることが出来るだろうか。
私が大慌てで、このエントリーを書き始めた理由は次!
ドイツのPS3ハッカー、家宅捜索を受けるもすぐに反撃(KOTAKU Japan)
掲載日時:2011.02.25 16:40
お国によってイロイロやり方があるようで。
ソニーは米国だけでなく、世界各国のハッカーを相手に訴訟を起こそうとしています。
裁判の開始を前に、米国の場合はハッカーに証拠品提出の命令が出ました。が、ドイツでは警察が直接出向いて押収したようです。ま、手っ取り早いといえばそうですね。
今週、地元警察(とソニー代理人)の訪問を受けたのはドイツに住むハッカーのgraf_chokolo氏。PCとPS3が押収された模様です。
しかしこの押収劇の直後、ハッカー側が反撃に出ます。
graf_chokolo氏は家宅捜索のことをブログで報告したわずか30分後、ハッキングに必要なコードなどすべての情報のバックアップを複数のファイル転送サイトにアップロード。バックアップを入手するよう他のユーザーに呼びかけました。
これでgraf_chokolo氏のハッキング手法がさらに拡散したことに。
欧州SCEはこの件についてのコメントは避けながらも、証拠品の押収が行われたことは認めています。
[via PSX-Scene via Kotaku]
(さんみやゆうな)
……。
どうすんだ。
いや、ハッカー供とソニーが、あーだこーだと取引したり交渉したり、って話はどうでもいいのよ。
ハッキングツールを撒き散らしたことについて、ハッカーグループに非がないとは言わないのよ。
ソニーは何やってんの?
早くセキュリティホールを閉じろよ。
知ってるよ。もし、ここまでの話が全て本当なら、セキュリティホールを閉じるためにはハードウェア全数交換以外に道はないよ。
そうでなくても、PS3をオンラインから切り離すとか、被害を防ぐ施策はあるだろう。
にも関わらず。
なぜアナウンスがない?
1.全て嘘だから
2.全て本当だから
……頼むから、1. であってほしい。
日本のIT技術者の端くれとして、真に祈る。
あぁ、てな訳で。「釣られたクマー」と言いたくて言いたくて仕方ない私の、くっだらない話に耳を傾けてくれる人は。
即刻、PS3をオンラインから切り離し、クレジットカードの情報を消すべし。
(おまけ)
このエントリを書く為に、あちこちサイトを巡ってたんだけど。
秀逸な書き込みがあったので、紹介しとく。
ゲハ板から名言が飛び出したゾ!(有題無題ゲハにゅ)
6 名前:名無しさん必死だな[sage] 投稿日:2011/02/25(金) 20:59:08.06 id:tvVkvvbu0 [1/3]
早くPS3に移植してくれ
やりたいけど糞箱持ってない
7 名前:名無しさん必死だな[] 投稿日:2011/02/25(金) 21:04:13.81 id:WTvmVt8h0
>>6
やりたいゲームが出ないハードこそが、あなたにとっての糞箱なのではないでしょうか
これ以上、付け加えるコメントがない(笑)
まぁ、私は負けハードとか、勝ちハードとか、関係ないからね。
Wiiソフトをクレクレするまとめが凄まじい件(有題無題ゲハにゅ)
122 名前:名無しさん必死だな[sage] 投稿日:2011/01/22(土) 16:48:20 id:D0iVxtGrO [2/2]
セガファンはもう少し誇りがあった気がするが
沈みゆくソニーファンはただの暴徒だな
126 名前:名無しさん必死だな[sage] 投稿日:2011/01/22(土) 16:49:16 id:E2ffYmcg0 [1/2]
PSしか据え置きハード買ったことがない連中なんだろうなぁ
145 名前:名無しさん必死だな[sage] 投稿日:2011/01/22(土) 16:53:26 id:lGXgDZlA0 [3/4]
>>122
メガドラ、セガサターン、ドリキャス持ってた人は
マイナーハードだと揶揄されようとも楽しそうだったよ。
PS3持ってる人は楽しそうに見えない。
148 名前:名無しさん必死だな[sage] 投稿日:2011/01/22(土) 16:54:50 id:SeKCHy+4P [1/2]
>>145
連中サードが一番ソフト出してるからって理由でPS3がマイノリティハードだとは考えてないもん
150 名前:名無しさん必死だな[sage] 投稿日:2011/01/22(土) 16:55:08 id:I4YFmN3C0 [6/22]
>>145
むしろその時代のセガファンはセガがトップとりそうになると動揺しそうなイメージがあるw
いやー、ドリキャスがブロードバンドアダプターを出した時は「勝った!」と思ったんだけどねー。
フレッツ常時接続とか、ぐるぐる温泉とか、PSOとか言ってるうちに、セガの体力が尽きた orz
