パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SCEA、PS3 ハッカー訴訟を拡大。本家 /. にも召喚状が送られる」記事へのコメント

  • アメリカではJBを消費者の権利として認める判例が出ているし、
    今回のルートキー公表による被害もまだ確定できない筈。
    いったい何を持って勝訴できると思っているのだろう?

    というか勝訴など狙ってなくて株主向けのパフォーマンスなのでは?

    • Re: (スコア:1, 参考になる)

      by Anonymous Coward

      > JBを消費者の権利として認める判例

      正確ではないですね
      DMCAの例外 [loc.gov]として示された例の中にSIMロック解除のためにJBすることをDMCAの例外とする書かれているのであって,これらの中にゲーム用コンソールについては何も書かれていないので規定も判例もありません.
      PS3から排除されたLinuxインストール機能を再現するためという主張が認められればGeoHotが有利になるとは思いますが,これも判決がでないと何とも言えないでしょう.

      >いったい何を持って勝訴できると思っているのだろう?

      外野にはSCEAの意図は分からないので株主やゲーム開発者向けのパフ

      • by Anonymous Coward

        >署名鍵の入手方法が不正なものだったら

        なんか根本的に誤解してるような気が・・・
        まず、署名鍵と言うか秘密鍵は暗号化されて格納されているので漏れるはずが無い。
        しかしソニーの実装に手抜きがあったので秘密鍵を探り当てることが出来た。
        ソニーもそれは否定してないし、この手のハックはJailbreak(脱獄)と呼ばれるが違法行為ではないし。

        #シュリンクラップ契約的にリバースエンジニアリング禁止だから不正です!とかはあるかも

        • by Anonymous Coward on 2011年02月09日 14時25分 (#1900440)

          既にツッコミが入っていますが、

          まず、署名鍵と言うか秘密鍵は暗号化されて格納されているので漏れるはずが無い。
          しかしソニーの実装に手抜きがあったので秘密鍵を探り当てることが出来た。

          私は以下のような状況だと認識しているのですが、間違いないでしょうか?

          • すべてのPS3ソフトは、PKIによって適切な発行元であることを確認することで起動できるようになる。
          • 当然ながら、PS3本体には、このPKI署名確認を行うための公開鍵証明書(おそらくツリーを構成する)が格納されている。
          • PS3本体には、証明書の秘密鍵側は格納されていない。されているはずがない。本当に格納されていたら、OtherOSからExploitを突く必要すら無く、ロンチとほぼ同時に突破される事態になっていた筈。
          • 署名には楕円曲線暗号デジタル署名(ECDSA)が利用されている。
            • 楕円曲線暗号(ECC)の仕様により、本来は(おそらくPS3側の)公開鍵証明書は適切な乱数を使用して暗号化が行われる。
          • 正しくECCが運用されていれば、PS3内の公開鍵証明書から秘密鍵側を突き止めることは非常に難しい。
            • この条項は重要です。もしこの前提自体がおかしいなら、ECDSAは使い物にならないという結果になってしまう。
          • しかしながら、公開鍵証明書側の暗号化が不適切な処理で行われていたため、秘密鍵側の推測が容易な状態に陥っていた。
          • そして、実際に秘密鍵側の逆算が成功してしまった。
          • PKIのルート証明書の秘密鍵側なので、これを使用して署名するとPS3の認証システムをスルー出来る。
          • PKIのルート証明書なので、これを交換すると既存ソフトの認証に悪影響が出る危険性が非常に高い。

          正直、この召喚状発行にしても、こういう話題に興味がありそうな、またはハッカーと関連の深そうなコミュニティを牽制することで、これ以上の話題の拡散を防ぎ、さらにハッカー達を孤立させて兵糧攻めにする狙いがあるものと思われますが、日本国内ならともかくアメリカのハッカーはそれで散らばるような相手には見えないんですけどねぇ…
          先日の恫喝訴訟がEFFからすら批難されている [osdn.jp]という現状を、あまりにも軽視していると思います。

          #その一方で、こちらはまだ噂に過ぎないけれど、海賊版対策と称して実質中古市場潰しの回数制限つきシリアルコード運用を
          #始めるとか始めないとか言い出すってのは、あまりにも馬鹿にしちゃいませんか? と。

          親コメント
          • by Anonymous Coward

            >PKIのルート証明書なので、これを交換すると既存ソフトの認証に悪影響が出る危険性が非常に高い。

            仮にオンラインアップデートで交換できるとしても、安全に配る方法が無いのでイタチゴッコになります。
            かといって回収して改修すると膨大なコストがかかりますし、そこまでしても時間の問題かも知れません。
            全てにアクセス出来る状態なので、今後発見されるエクスプロイトはより強力な物になるでしょうから。
            というわけでPS3は"詰んでる"状態だと言われています。

            >#その一方で、こちらはまだ噂に過ぎないけれど、海賊版対策と称して実質中古市場潰しの

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...