パスワードを忘れた? アカウント作成
6046 story

ハードウェア改造不要のXbox Linux起動方法が公開される 251

ストーリー by Oliver
話になりませんでした 部門より

本家より:Free-Xを名乗るグループがハードウェアを改造せずにXboxでLinuxが起動できる様になる脆弱性の詳細をFull-Disclosureで公開した。XboxのファームウェアであるDashboardユーティリティがロード時に例外的にチェックサムを検証しないフォントファイルを改変することによりInteger Underflowを発生させ、その結果任意のコードをXbox起動シーケンスの初期にロード・実行させることができるそうだ。フォントファイルの改変はハードディスクをPCに繋ぐか、これまで明らかになっている007やMechAssualtのバグを利用すればXboxの匡体を開けることなく行なえる。特定個所にハンダ付けが必要、というのは偽情報だったようだ。
Free-Xは署名付きLinuxブートローダを要求している、と報道され、脅迫だ、と叩かれまくったグループだ。しかし、Free-Xの声明によると、ブートローダの公開は条件ではなく、あくまでお願いだったそうだ。また、同グループはこの脆弱性の応用によってXboxのコピープロテクションが完全に無効化されてしまうので、ゲームの海賊版が流通するのを懸念し、直接およびプレスやXboxの流通経路、ゲーム開発会社を通じてマイクロソフトと連絡を取っていたが、ある日を境にぷっつりと返事がもらえなくなった為、最初から余裕をもって通知していた通りに7月4日に脆弱性の詳細を公開し、この日を「Xbox独立記念日」と定めたそうだ。(7月4日は米国の独立記念日)もしマイクロソフトが対話に応じていたら、この脆弱性および将来発見するであろう脆弱性についてNDA(守秘義務契約)を結ぶ用意もあったとか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • (1) Free-X は、無改造のゲーム機で Linux を動かす方法を普及
            させるための、合法的かつ信義に反しない手段を保有してい
            る。
    (2) なおかつ Free-X は、XBox 版 Linux の普及という目的に反
            しない限りにおいて、なるべく Microsoft 社が痛手を受けな
            い方法を選択する用意がある。それは Free-X の自由意志に
            基づく。
    (3) ただし Microsoft の痛手を軽減するためには Microsoft 自
            身の協力が不可欠である。もし協力が得られない場合には、
            本来保有する合法的手段を行使するに吝かではない。

    うーん、Free-X の行為を「脅迫まがい」あるいは「脅迫」と呼ぶ
    人が見受けられるようですが、名誉棄損の訴訟になったら相当に
    難しい立場に置かれるのではないでしょうか?
    • Re:なぜ「脅迫」に (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2003年07月04日 22時05分 (#352227)
      んーと、
      なるべくMicrosoft社が痛手を受けない方法を選択するための
      Microsoft自身の協力を得るための交渉が、
      オープンとは言い難いから、かなぁ?

      実際にどのように交渉されていたのか、
      今のところはFree-Xの主張しか出てないじゃないですか。

      とは言え、これがマジでオープンにやってたら
      その方法も公開状態になってしまい、
      交渉にならないんですが...。

      「ユーザは買ったゲーム機を自己責任の範囲で自由に遊び倒して良い」
      と言う前提すら認められないヒトも少なからず居るので、話がややこしい。
      親コメント
    • by Anonymous Coward on 2003年07月05日 0時56分 (#352367)
      http://www.maxconsole.com/?topic=news&sys=all&article=230

      Free-Xは以下の (1)-(7)をMSに提供する事を申し出た。

      (1) Free-Xが知っている全てのハック手法の解説 (未公開のものまで含めて)
      (2) ソース
      (3) 開発済みだが未公開の attack全て
      (1がアイデアで 2とか 3がインプリメンテーションなのだと思われる)
      (4) 自分達の開発したものに関する NDAを結ぶ
      (5) 更に研究を進め、結果を MSに独占的に提供
      (6) MSが関係ハッカーを法的に保護するという同意の下、全ての関係ハッカーの名前を明かす
      (7) 将来的な XBoxのセキュリティに関する開発のため、MSに協力する

      この見返りとして、MSが以下の「お願い」を聞いてくれるように頼んでいた。

      (a) XBoxで Linuxをより良く動かすため、チップセットやビデオ等を含む全てのドキュメントを見せてくれる事。
      (b) MSによりサインされたLinuxローダーをリリースする事。
      (c) Free-Xの誰かが どこかの企業もしくは政府に訴えられた場合、MSが自分達を保護するもしくは助ける事。
      (d) (MSとの)交渉期間中にかかった費用をMSが支払う事。

      (5)(7)には金品の事は明示されていないが、これは要するに「俺達を雇ってくれ」
      というメッセージだと思われ、また(c)にはもろに金銭が含まれるのは言うまでも
      無いだろう。(d)も。

      要するに、X-Freeは MSに
      「自分達が X-Freeを続ける上での金銭的/法的守護者になれ」
      「なってくれないと、貴方が嫌だと思う事をしてしまうよ」
      という事を「お願い」しているので「脅迫」と言われるのでは無いだろうか。

      親コメント
  • まてよ? (スコア:3, 参考になる)

    by Anonymous Coward on 2003年07月04日 18時14分 (#352030)
    ハードウエアの改造なしで行える、ということは、メーカーの推奨する使い方ではないから、この使い方でトラブルが起きてもメーカーは保証しないわけですけれど、通常はそういう使い方がされたかどうかを後で知る客観的な「しるし」がなくなるということです。

    ということは、こうやって使ったXboxでも、ハードが壊れれば、保証の対象になる、ということですね。

    うーん、これはいいことかも。

    いずれにしても公開された、ということは次回ロットからそういう使い方をできないようにする、という対策がとられることは必至ですから、いまのうちにハードを買っておきましょう。Linuxで使いたい人は、ですが。
  • ちょっと待て。 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2003年07月04日 18時57分 (#352077)
    >もしマイクロソフトが対話に応じていたら、- snip -(守秘義務契約)を結ぶ用意もあったとか。

    ちょっと待て。
    対話には応じてたんじゃないのか?
    ある時点から返事が途絶えたそうだが、それまでは

    >直接およびプレスやXboxの流通経路、ゲーム開発会社を通じてマイクロソフトと連絡を取っていた

    連絡を取ってたんだろ?
    対話できてたんだろ?
    なのに公開に至った、というのでは

     『最初から目的は「(どんな顛末になろうと)MSが対話に応じる事」ではなく
      「対話の末に自分らの望む返答が受け取れる事」だったんじゃないか?』

    と思われても仕方ない。
    そして、彼らの望んでいた返答として考えられるのは
     (彼らは「ただのお願いだった」と主張している)「署名付きLinuxブートローダを提供する事」
    しか無い。

    それでも彼らは「ブートローダの公開は条件ではなかった」と言うのだろうか。
    では何故彼らは公開したのだろうか。

    …うーむ、どなたか英語力のある方、本人達に公開の理由を問い詰めてやってもらえんだろうか(;´д`)<ジブンジャムリポ
  • 彼らの言っているように、Microsoft社との交渉が実際にあり、かつ、それがどこかの時点で、Microsoft社側から切られたとすると、そこでなにがあったのか?ということに非常に興味がわきます。

    おそらく、Microsoft社としては通常の企業の常識的対応として、こういうことを相手にしてはいけない、ということになったのかな?とも思います。

    まぁ、単に担当者がなんらかの原因で飛ばされただけ、とか、退職しちゃった、という程度のことだったりするかも知れないわけですけれど。
    • by Anonymous Coward on 2003年07月04日 19時42分 (#352125)
      > 彼らの言っているように、Microsoft社との交渉が実際にあり、かつ、それがどこかの時点で、Microsoft社側から切られたとすると、そこでなにがあったのか?ということに非常に興味がわきます。

      交渉というか、
      「Xboxに脆弱性の問題を発見しました」と知らせてたところ、MSが「詳細を聞かせてくれ」とアプローチしてきた。そこで、「この件を内密にして欲しかったらブートローダー作ってくれない?」なんてアホな要求をしてきたので、MSは以後無視することにした。
      と、多分それだけのことなんじゃないかと。

      これだったら普通の企業のごく常識的な対応ですな。
      親コメント
    • 前ストーリーの元記事(CNET)にあるのですが、

      Microsoft is investigating technical and legal issues in connection with the alleged hack and is expected to have a conclusive response early next week, the company said in a statement.
      06/27(Fri) CNETの記事 [com.com]

      Microsoftは現在、同グループのハッキングに関する技術的・法的問題を調査中で、今週始め(米国時間)にも最終的な対応を発表する、との声明を出した。
      06/30(Mon) 日CNETの記事 [cnet.com]

      # 週明けの翻訳掲載ということで、「今週始め」に変更されている。また忠実に訳すなら「...対応を発表できるものと予想される」ぐらいか?

      と一週間前にはいっているし、それから数日経ってもMicrosoftからの声明は(おそらく下記ぐらいしか)報道されてないので、MSの対応が遅れているということは間違いないと思います。

      The Microsoft spokeswoman says the group's claims are being "evaluated".
      07/04(Fri) 英ZDNetの記事 [zdnet.co.uk]

      しかし「しびれを切らして公開」というパターンはこれまでもあったように思うのですが、それらは例えばIEだとかIISだとかの脆弱性のような、「放置することで広範な悪影響が予想されて、公開することで使用者が(ある程度は)対応/注意できると期待されるもの」だったかと思います。

      07/03に件のグループが公開したのは「海賊行為が出来てしまうという副作用を持つ可能性がある(彼ら自身の説明)」であり、あわてて公開する必要がどこにあるのかわかりません。前ストーリーのコメントでも指摘されていましたが、「海賊版が流通するのを懸念していたからMSと接触を試みた(彼ら自身の説明)」という下りと矛盾しているように思います。

      親コメント
  • by .mjt (13150) <{mjt} {at} {cltn.org}> on 2003年07月04日 19時44分 (#352128) 日記
    (無改造でのコピーの起動が可能であった)3DOとかPiPinとかDreamCastのような末路を辿るのか。。?

    ただ、裏を返せば、MSもこの脆弱性を利用してファームウェアを書き換えられるワケで、これから発売されるゲームはファームウェアをチェックして勝手にアップデートするようになるんだろうか。
  • 素人の疑問 (スコア:1, 興味深い)

    by Anonymous Coward on 2003年07月04日 20時22分 (#352163)
    結局この人たちは無改造って事でLindowsのCEOからお金もらえるの?
  • by Anonymous Coward on 2003年07月04日 22時31分 (#352243)
    やはり、手に入れたハード上で好きなソフトウェアを
    動かしたいっていう欲求には抗いがたいものがあると思う。

    ゲーム機といえど例外ではなく・・・
    私個人では、PS2あたりからそんな欲求がむらむらしたのは事実。
    そんなわけで、PS2 Linuxを買って溜飲を下げたのだが。
    実用にはなってないが、欲求は解消された。

    X-Box も同じだと思うなあ。PCにより近いしね。
    持ってたら私もムラムラするかもしれない。

    そんなムラムラくんたちのやることだから、
    まああまり理性的じゃないかもね。
  • 脅迫ではない (スコア:1, 参考になる)

    by Anonymous Coward on 2003年07月04日 23時38分 (#352279)
    今回の場合、ハードの購入者がLinuxを動かしたいという合法的かつ社会通念上も当然といってもいい目的を実現させるための方法を発見し、それを同様の購入者に広げたいというのがもともとの意図である。その方法が違法コピーに使用できるということだけでその方法自体が違法とはならない。しかも、違法コピーに使用されることを避けるための選択肢を提示していて、マイクロソフトがそれを事実上拒否している以上、もともとの発見者を非難するのは難しい。もしマイクロソフトがブートローダーを提供していれば、マイクロソフトは被害を避けられたのだから。
  • by Anonymous Coward on 2003年07月05日 0時32分 (#352345)
    Linux上で動作する(MSの管理下にない)ゲームが堂々と作成される結果になったんじゃないかと。
    それを考えると、MSとしては下手にMS御墨付きを与えるよりも、アングラ的な雰囲気を残しておいた方がまだマシと言えるかも。
  • by gk-hyn (7889) on 2003年07月05日 7時12分 (#352487)
    つまり、
    struct FontStruct { int size; char fontdata[1] };

    fread (&size,4,1,fp);
    FontStruct* p = malloc( size ) ;
    p->size = size;
    fread(p+4,size-4,1,fp);
    こういう感じのフォントローダに、
    [0x00000003][exploit code]
    こういうデータをぶち込んだわけか。
    そして、フォントファイルにはSHA1の改竄チェックはかからない、と。
  • by Anonymous Coward on 2003年07月04日 17時49分 (#352016)
    片方だけの主張じゃなあ
    新しく立てる意味があるのだろうか
    • by Anonymous Coward
      > MSのコメントを待つべきだったかと

      待っていたら「遅い」「不正確な情報を挙げておくな」と叩かれる罠。
      かと言ってあのストーリーに追記したら...。
  • by Anonymous Coward on 2003年07月04日 18時00分 (#352023)
    突如として欲しくなる。だって、もしもの時の代替機の手配楽だし、サーバー用途なら何台か使ってみたくなるカッコしてるもんね。
    て言ってみても「違法コピーが、、、」とか言われちゃうんだろうな。

    #xboxでサーバー動かしてみたいのでAC
  • by Anonymous Coward on 2003年07月04日 18時01分 (#352024)
    「脆弱性を公開すること」に対するバッシングはこちらへ。

    なんてね。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...