パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SCEA、PS3 ハッカー訴訟を拡大。本家 /. にも召喚状が送られる」記事へのコメント

  • アメリカではJBを消費者の権利として認める判例が出ているし、
    今回のルートキー公表による被害もまだ確定できない筈。
    いったい何を持って勝訴できると思っているのだろう?

    というか勝訴など狙ってなくて株主向けのパフォーマンスなのでは?

    • Re: (スコア:1, 参考になる)

      by Anonymous Coward

      > JBを消費者の権利として認める判例

      正確ではないですね
      DMCAの例外 [loc.gov]として示された例の中にSIMロック解除のためにJBすることをDMCAの例外とする書かれているのであって,これらの中にゲーム用コンソールについては何も書かれていないので規定も判例もありません.
      PS3から排除されたLinuxインストール機能を再現するためという主張が認められればGeoHotが有利になるとは思いますが,これも判決がでないと何とも言えないでしょう.

      >いったい何を持って勝訴できると思っているのだろう?

      外野にはSCEAの意図は分からないので株主やゲーム開発者向けのパフ

      • by Anonymous Coward on 2011年02月08日 11時51分 (#1899907)

        >署名鍵の入手方法が不正なものだったら

        なんか根本的に誤解してるような気が・・・
        まず、署名鍵と言うか秘密鍵は暗号化されて格納されているので漏れるはずが無い。
        しかしソニーの実装に手抜きがあったので秘密鍵を探り当てることが出来た。
        ソニーもそれは否定してないし、この手のハックはJailbreak(脱獄)と呼ばれるが違法行為ではないし。

        #シュリンクラップ契約的にリバースエンジニアリング禁止だから不正です!とかはあるかも

        親コメント
        • by Anonymous Coward on 2011年02月09日 14時25分 (#1900440)

          既にツッコミが入っていますが、

          まず、署名鍵と言うか秘密鍵は暗号化されて格納されているので漏れるはずが無い。
          しかしソニーの実装に手抜きがあったので秘密鍵を探り当てることが出来た。

          私は以下のような状況だと認識しているのですが、間違いないでしょうか?

          • すべてのPS3ソフトは、PKIによって適切な発行元であることを確認することで起動できるようになる。
          • 当然ながら、PS3本体には、このPKI署名確認を行うための公開鍵証明書(おそらくツリーを構成する)が格納されている。
          • PS3本体には、証明書の秘密鍵側は格納されていない。されているはずがない。本当に格納されていたら、OtherOSからExploitを突く必要すら無く、ロンチとほぼ同時に突破される事態になっていた筈。
          • 署名には楕円曲線暗号デジタル署名(ECDSA)が利用されている。
            • 楕円曲線暗号(ECC)の仕様により、本来は(おそらくPS3側の)公開鍵証明書は適切な乱数を使用して暗号化が行われる。
          • 正しくECCが運用されていれば、PS3内の公開鍵証明書から秘密鍵側を突き止めることは非常に難しい。
            • この条項は重要です。もしこの前提自体がおかしいなら、ECDSAは使い物にならないという結果になってしまう。
          • しかしながら、公開鍵証明書側の暗号化が不適切な処理で行われていたため、秘密鍵側の推測が容易な状態に陥っていた。
          • そして、実際に秘密鍵側の逆算が成功してしまった。
          • PKIのルート証明書の秘密鍵側なので、これを使用して署名するとPS3の認証システムをスルー出来る。
          • PKIのルート証明書なので、これを交換すると既存ソフトの認証に悪影響が出る危険性が非常に高い。

          正直、この召喚状発行にしても、こういう話題に興味がありそうな、またはハッカーと関連の深そうなコミュニティを牽制することで、これ以上の話題の拡散を防ぎ、さらにハッカー達を孤立させて兵糧攻めにする狙いがあるものと思われますが、日本国内ならともかくアメリカのハッカーはそれで散らばるような相手には見えないんですけどねぇ…
          先日の恫喝訴訟がEFFからすら批難されている [osdn.jp]という現状を、あまりにも軽視していると思います。

          #その一方で、こちらはまだ噂に過ぎないけれど、海賊版対策と称して実質中古市場潰しの回数制限つきシリアルコード運用を
          #始めるとか始めないとか言い出すってのは、あまりにも馬鹿にしちゃいませんか? と。

          親コメント
          • by Anonymous Coward

            >PKIのルート証明書なので、これを交換すると既存ソフトの認証に悪影響が出る危険性が非常に高い。

            仮にオンラインアップデートで交換できるとしても、安全に配る方法が無いのでイタチゴッコになります。
            かといって回収して改修すると膨大なコストがかかりますし、そこまでしても時間の問題かも知れません。
            全てにアクセス出来る状態なので、今後発見されるエクスプロイトはより強力な物になるでしょうから。
            というわけでPS3は"詰んでる"状態だと言われています。

            >#その一方で、こちらはまだ噂に過ぎないけれど、海賊版対策と称して実質中古市場潰しの

        • 正確に言うと、公開鍵が発見され、平文となるハッシュ値が推測されうる状況で、SCEは署名に使った離散対数型公開鍵暗号で、品質の高い乱数を使わないといけない数値をあろうことか、固定値(おそらく実装者は適切な乱数発生器が使われると期待した)を使ったために、複数の暗号文と平文のペアから秘密鍵が方程式の解として自明であった。事に彼らは気が付いた。 しかるに彼らは解読したわけではなく、自明であることを発見しただけ。
          親コメント
        • /dev/randomがユーザー操作からエントロピー集めてるように、適切な乱数源て簡単な話ではないです。手順書で「ここでプレイヤーは100D10を振って左から10進数としてダメージの値を求める」て書いてあっても不思議ではない。
          親コメント
        • by Anonymous Coward

          > まず、署名鍵と言うか秘密鍵は暗号化されて格納されているので漏れるはずが無い。

          え、格納されているなら秘密鍵ではなく公開鍵では

          離散対数公開鍵暗号を用いていて乱数の実装が悪かったのであれば平文と暗号のペアが必要で、その平文の入手方法の合法性に結局行き着きます.
          PCと違いPS3では平文が何であるかは容易には分かりませんので.
          USBドングルを使ってサービスモードに入ったという以前の報告が前段階であれば、そのドングルの入手が合法か違法かということになるでしょう

          何にせよPS3ハッキングの合法性については裁判の過程でGeoHot側が手順の公開をしなければ判断はつかず、現段階ではどちらが有利か自明ではありません

          • by Anonymous Coward

            >え、格納されているなら秘密鍵ではなく公開鍵では
            やっぱり何か誤解してる?

            >GeoHot側
            違うって。fail0verflowだよ。GeoHotは便乗して公開しただけ。

            • by Anonymous Coward

              ああこりゃ確かに誤解してました.GeoHotってfail0verflowの中の人だとばかり.
              でもってファームウェアに書かれていたプライベートキーというのは私は信用してません.(そんな状態なら4年も破られないのは不自然なので)
              が,プライベートキーが暗号化されて記録されていたという説明が本当であるなら,秘密鍵というのはプライベートキーを暗号化した方の鍵のことですね.

          • by Anonymous Coward

            >え、格納されているなら秘密鍵ではなく公開鍵では

            なぜ秘密鍵を持たせていたかというと、ネット経由でソフトを販売し、それに署名する為らしい。
            ちなみにパッケージ販売の市販ソフトはすべて署名されており、署名の無い自作ソフトは実行できない。

            >離散対数公開鍵暗号を用いていて乱数の実装が悪かったのであれば平文と暗号のペアが必要で、その平文の入手方法の合法性に結局行き着きます.

            ルートキー流出はソニーの手抜き実装(乱数を使用していなかった)によるもの。
            この秘密鍵が発見されたことで、自作ソフトどころか自作ファームにも本物の署名が出来る。
            つまりファームウェアアップデートなどでどんな対策しようとしても無意味になってしまう。

            >USBドングルを使ってサービスモードに入ったという以前の報告が前段階であれば、そのドングルの入手が合法か違法かということになるでしょう

            ルートキー流出はUSBドングルを使ったJBとは別物で、今回の裁判とは無関係。
            個人的にはソニーの自業自得であって、訴える根拠も無いと思う。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...