アカウント名:
パスワード:
>古い鍵で署名されている既発売のソフトのハッシュ値のリストPSPのセキュリティの仕組みをしりませんが、既発売のソフトのハッシュ値のリストできるものなの?そもそもPS3の中に暗号鍵があったってことは、動的なプログラムを暗号化?(署名?)していたのではないかな?動的にしていたのは、PSPの固体識別番号を含めた形で暗号化することで、そのイメージがインターネットにながれても他の個体ではうごかないようにする為とか
まあ、推測ですが
>もちろん、再度PS3が割られると意味がないので、PS3の側にはセキュリティーホールを潰した(?)ファームウェアを一緒に入れさせないとだめで・・・。
おいおい、どこにPS3の割れ物が出回ってるんだよ。PS3用ソフトは今後割り放題になるかも知れないが、PS3が割られたとか、これだからゆとりは・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
こんなこともあろうかと・・・ (スコア:1)
コストはともかく、ファームウェアアップデートにしか使われないマスター鍵なんかを別途仕込んでおいて、普通のソフトウェアの署名確認用鍵の方は後からでも差し替えられる仕組みにしとくことは可能。けど、鍵のアップデートは、それ以前に発売されたゲームが動かなくなる事を意味するから、そもそも差し替えちゃまずい。
でも、発売されるゲームの数に対して本体ROM容量が十分にあれば、ホワイトリスト方式の実装は出来るかな。古い鍵で署名されている既発売のソフトのハッシュ値のリストをファームウェアにハードコードしちゃって、それらのソフトは新しい鍵で署名されてなくても起動可、と言うような。
ついでにもちろん、マスター鍵が漏れるとどっちにしろ終わりなので、よりいっそう厳重に管理する必要はある。滅多に使われるものではない分だけ、普段使いの鍵より管理しやすい、という程度の話。
Re:こんなこともあろうかと・・・ (スコア:0)
>古い鍵で署名されている既発売のソフトのハッシュ値のリスト
PSPのセキュリティの仕組みをしりませんが、既発売のソフトのハッシュ値のリストできるものなの?
そもそもPS3の中に暗号鍵があったってことは、動的なプログラムを暗号化?(署名?)していたのではないかな?
動的にしていたのは、PSPの固体識別番号を含めた形で暗号化することで、そのイメージがインターネットにながれても
他の個体ではうごかないようにする為とか
まあ、推測ですが
Re:こんなこともあろうかと・・・ (スコア:1)
そういやそうですね。
うーん・・・動的に署名されるコンテンツはホワイトリストでの確認はあきらめ、一律起動不可にしてしまう。それらに関しては、これまたファームウェアアップデートで鍵が新しくなったPS3で再署名して再インストールしてね、とか。
もちろん、再度PS3が割られると意味がないので、PS3の側にはセキュリティーホールを潰した(?)ファームウェアを一緒に入れさせないとだめで・・・。
素直に現場での署名をあきらめといた方が早いかなぁ。
Re: (スコア:0)
>もちろん、再度PS3が割られると意味がないので、PS3の側にはセキュリティーホールを潰した(?)ファームウェアを一緒に入れさせないとだめで・・・。
おいおい、どこにPS3の割れ物が出回ってるんだよ。
PS3用ソフトは今後割り放題になるかも知れないが、
PS3が割られたとか、これだからゆとりは・・・
Re: (スコア:0)
とはいえ、そもそもどのような形であれ、永続化された方式で秘密鍵を外に出している時点で、負けるのは時間の問題だったのでは。