PS3で任意のプログラム実行を可能とするルートキー、発見される 75
ストーリー by hylom
すぐつぶされそうな気もするがどうなるか 部門より
すぐつぶされそうな気もするがどうなるか 部門より
あるAnonymous Coward 曰く、
これまで現行のゲーム機の中ではもっとも強固なセキュリティを備え、不正入手したコンテンツの実行が難しいとされてきたPS3ですが、このたびとあるハッカーによりセキュリティのすべてを司るルートキーが公開されました。これにより、自作プログラムの実行が可能となり、まさにPCのように「なんでもあり」な状態にできるようです。
「fail0verflow – PS3ハック新時代 最大功労者はGeohot氏」によると、ソニーによる「他のシステムのインストール」機能の一方的な削除が直接的なハックの動機だったということや、秘密鍵生成方法に不手際があったことがわかります。殿様商売的対応が原因でハッカーのチャレンジ精神に火をつけ、手抜きコードが原因で鍵を暴かれるという笑えない状況が伺えます。
いずれにせよ、これでPS3は「なんでもあり」のマシンになったと言うことができるでしょう。まぁ、真っ先に思い浮かぶのはネガティブな事が多いと思いますが、よくよく考えてみればこれは多くの人がCellのプログラムを書き、それがCellの普及を促すというPS3初期構想に一気に近づいたとも言えます。最初は大変な混乱になるでしょうが、いずれ何かが見えてくるかも知れません。私はその先を楽しみにしつつ事の推移を見守っていきたいと思います。
「Linuxが(自由に)動かせる限り、ハックはされない」 (スコア:3, 興味深い)
http://www.youtube.com/watch?v=HEFMAP0mTvY&feature=player_embedded... [youtube.com]
という説。そしてLinuxの実行を禁止した時点からハック完了までの時間はどのコンソールも概ね同じではないかという話。
Re:「Linuxが(自由に)動かせる限り、ハックはされない」 (スコア:2)
geohotはPS3 slim発売時に「他のシステムのインストール」が搭載されなかったことから活動を始めてました。その直後に初期型からも削除されたものと記憶しています。時系列では。
東芝のTVではCell技術からCEVO Engineへ (スコア:3, 参考になる)
PS3以外でCell技術がどこに使われているかなぁと考えて真っ先に思いつくのは東芝のCell REGZA [impress.co.jp]ですね。PCではQosmioなどに搭載 [ascii.jp]されているSpursEngine [dynabook.com]にもCell技術が使われているようです。Cell REGZAの今後はどう展開するのと思っていたらテレビ向けの新しい映像処理プラットフォーム「CEVO Engine」を搭載した製品について,2011年にグローバル展開する方針 [nikkei.com]だそうで。
Cell自体はこの先どこへ行くんだろう。
GPGPUと競合?
屍体メモ [windy.cx]
Re: (スコア:0)
IBMはこれ [ibm.com]の後に続く製品を出すつもりはないのかな
PS3ゲーマー的には (スコア:2, 興味深い)
これによって受ける恩恵なんかなんもないですよ。
洋ゲーを中心としたHDマルチ、和ゲー、PSN配信タイトル、そしてSCEファースト&セカンドの専用タイトル
これだけソフトが揃っててもゲーム機扱いして貰えないんですから
スラド的には全く興味なさそうですけどね。
PS3やXbox360といったHD機は、もちろんマシンパワーによって
オーディオビジュアル的な表現の幅が飛躍的に広がったことも大きいですが
それと同時にオンラインネットワーク機能やトロフィー・実績機能を標準で搭載することによって
ゲームの世界観そのものを拡張することに成功したと思うんですよ。
で、そうなった時に何が重要かと言ったら
やっぱり誰もが平等公平な条件であること、つまり「ゲームとしてのルール」だと思うんですよ。
そのアプローチに関してはPS3とXbox360では対照的で
言い方は悪いですが、Xbox360はまずアーキテクチャからしてPCそのものなので
その世界で繰り広げられることもPCの世界と変わらないと考えています。つまり地道なBANと体力勝負のイタチゴッコ。
その点、PS3は独自のアーキテクチャと強固なプロテクトを採用し、正しくコンソール的な方法を選択したと思っています。
そのせいで初期には開発難度が云々と叩かれたりもしましたが
PCとコンソールの世界が接近している現在、「劣化PCと何が違うの?」と問われた時に、
PS3は「コンソールならでは」と言える部分を持っていたと思います。
厳密にはこれまでもチート行為はありましたが
これでPS3そのものが割れる訳ですから、PS3が秩序としてきた「ゲームのルール」は崩壊した訳です。
ソニーがどういった対策を取ってくるかは分かりませんが、いずれにしてもその方法は限られているでしょう。
魅力的なゲームが出る限り、私はこれからもPS3で遊び続けますが、
しかし、安心安全平等公平に、これまで通りの感覚で
オンラインマルチやトロフィーコレクションを楽しむことは難しいかもしれません。
なので、現役ユーザーとしてはなーんも得することはないですよ。歓迎も出来ません。
ゲーマー的には (スコア:1)
>これだけソフトが揃っててもゲーム機扱いして貰えないんですから
製造元がゲーム機扱いしてないからでしょうね。話題の大半がゲームと関係ないですし…
パソコンにPCゲームが揃っててもゲーム機扱いされないのと同じです。
>PS3は「コンソールならでは」と言える部分を持っていたと思います。
ゲーマーはゲーム機が欲しい訳じゃなくてゲームをやりたいだけなので、ほとんどの人はハードにはこだわりませんけどね。
公平さが問題になるのはゲームとして面白いのが大前提で、優先順位は低いです。
また、全てのゲームが全てのゲーム機に供給されている訳ではないので、
ハードは選ぶ対象にはなりませんよ。普通は。
>しかし、安心安全平等公平に、これまで通りの感覚で
>オンラインマルチやトロフィーコレクションを楽しむことは難しいかもしれません。
所詮人が作ったモノです。残念ながら、ユーザーが増えればいずれこうなることは判っていたのではないかと…
Re:ゲーマー的には (スコア:1)
>マルチプレイヤーゲームでは優先順位は低くない、というのが元コメの立場でしょう
から、議論として噛み合ってないような…
例えばゲーム機を使わないカードゲームなんかは不公平さが入り込む余地がないですが(一応イカサマとかあるけど)、
面白いものと面白くないものがあります。
面白くないゲームはシステムバランスがおかしくプレイしていて鬱憤が溜まりやすいものが多いですね。
よって、プレイヤー間の公平性<システムバランス、と書きました。
ゲームを一括りで論ずることに無理があるというのが私の考えです。
個別のゲーム(ジャンルごとでも良いですが)に対して、
ゲーム機ごとに差異があるというならわからなくもないのですが、
それも結局は同じゲームが複数のハードに供給されているという前提があって始めて議論になります。
噛み合ってないとすれば、“ゲーム主導”か、“ゲーム機主導”かの違いでしょうね。
私は前者の立場です。ゲーム機は手段であって目的ではありません。
独断場 (スコア:1)
>洋ゲーはXbox360の独断場でしょう。
独擅場が独壇場になって、さらに独断場となったわけかな?
>同じタイトルならPS3版は避けてXbox360版かPC版買うし。
そもそもつっこむべきは、
>>安心安全平等公平に、これまで通りの感覚
の部分にある、太平楽なお考えについてではないかと思いますが...
PS2のLinuxで煮え湯を飲まされた身としては (スコア:2)
Sony"純正"でしたが、インスト~ル時に"SyncOnGreen"の ディスプレイが必要で
インスト~ルできないまま眠っているのPS2Linuxをもっている身としてはPS3を買う
物欲がふつふつと沸いて来ました。
#公式ペ~ジにはその旨は明記されてましたけどね^^
メモリ少なすぎ!なぜ、floatのみのライブラリ!と散々叩かれましたけど、PS3なら
遊べそうな感じ。
閑話休題
SONYがとれる対策として (スコア:1)
ファームウエアのアップデートでルートキーを変更して、既に発売済みのゲームには個別対応とか出来そうなんですがどうなんでしょうか?
-------- tear straight across --------
Re:SONYがとれる対策として (スコア:2)
PS3にまだ明らかになっていない秘密鍵があって、アップデートファイルの署名に使えるなら、なんとかなるんじゃないでしょうか。
Re:SONYがとれる対策として (スコア:2)
そのアップデート自体はルートキーを使ってやるんだと思います。
ルートキーを変更ということは
1.既存のルートキーでアップデートデータを展開
2.展開ファイル内のルートキーと既存ルートキーを入れ替え
という作業になると思います。
そうすると、既存のルートキーを使ってアップデートデータをバラして新しいルートキーを取り出すことも可能なはずです(どうやるのかは知りませんけど)
まだ知られていないルートキーが複数あるのであればこの方法は可能だと思いますけど、どうなんでしょう。
Re:SONYがとれる対策として (スコア:1)
なるほど、新しいルートキーをどうやって安全に配布するかって問題が残るわけですね
-------- tear straight across --------
まず、致命的な脆弱性を発見して、Exploitを公開・・・・・ (スコア:2)
と言って、しっかりルートキーも変更する。
アップデートしない人は、攻撃されて死ぬ。
(こんなに旨くいかないかな)
アップデートは配布済みの(ルート)キーで署名するんですよ… (スコア:2)
未知のキーを使わないと、アップデート自体が解読されちゃうんです。
Re:SONYがとれる対策として (スコア:1)
他のゲームとかって、ルートキーに依存しない(変わっても動く)ものなんでしょうかね?
Re: (スコア:0)
ネット接続せずに使ってる人たちはどうすんだって話になるね。
キーのアップデータはとりあえず最新のゲームディスクに入れるとしても
既に発売済みのゲームの検証システムはどうするんだ、と。
Re: (スコア:0)
>既に発売済みのゲームには個別対応
古いルートキーから新しいルートキーにアップデート時に
すでにのっとられたPS3で新しいルートキーがばれない?
ばれないとしても、
発売済みソフトを新しいルートキーに対応したソフトと交換するの?
交換しないとなると、
古いルートキーを使えないようにしながら、古いルートキーの発売済みソフトを動かせるの?
Re: (スコア:0)
これでよかったのは誰か? (スコア:1, おもしろおかしい)
つまり、これによって嬉しいのは誰か?
ソニー様、PS3普及おめでとうございます!
Re: (スコア:0)
PS3単体は赤字だった気が・・・
Re: (スコア:0)
PS3単体は赤字だった気が・・・
情報ふるい。昨年黒字化した。
PlayStation®3 販売が黒字化 [srad.jp]
Re:これでよかったのは誰か? (スコア:1)
>情報ふるい。昨年黒字化した。
どうせ値下げするからまだ黒字化は先だと思ったんですけどねぇ。
普及は諦めたのか…
Re: (スコア:0)
芋蔓式にPS3からPSPの暗号化エンジンのキーが発見されたそうです。
やったね、PSPももっと売れるよ!>ソニー様
Re: (スコア:0)
こないだPSPgoが売れるようになったばかりだというのに嬉しい悲鳴ばかりですね!>ソニー様
真面目に聞くけど、対策できるの? (スコア:1, 興味深い)
そもそもこれ、公開鍵暗号方式であるECC(ECDSA)で、秘密鍵が漏洩したという状況でしょう?
安全性と従来のアップデート並みの利便性を担保するなら、別な非公開の秘密鍵を使った署名で入替をしなければならない。
それも、従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。
普通の公開鍵暗号方式での鍵入替なら自分の所だけやれば済みますが、これは入替対象が全世界に数百数千万台もあり、しかも公開鍵も入替が不可能(署名という形でblu-ray Disc上のデータに焼き付けられてしまっていますから)というソリューションです。
オンライン認証を必須にしようにも、オフラインで稼働している本体は無数にあります。彼らを見捨てるわけにも行かないでしょうし。
個人的には、現実的な話として、これまで出ている分はもう対策は出来ないように思えます。
今後対策するとしたら、かつてのPCソフトや今DSソフトがやっているように、不法コピーであるかどうかソフト側でチェックするようにするしかないと思われます。
究極的な対策としては、それこそPS3を諦めるしかないのでは…と思うのですが、他にどのような対策ができるでしょうか? 諸氏のご意見を伺いたく。
Re:真面目に聞くけど、対策できるの? (スコア:1)
> 従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。
古いキーが必要な全ソフトのホワイトリストを作っておけばいいんじゃないでしょうか。
リストにあるソフトはそのまま旧キーの元で動作可能だけど、
そのリストに無いソフト(=新しいソフト/非正規ソフト)は新しいキーじゃないと動かないようにする。
問題は、そういうファームに「アップデータを解析されない」ようにしつつ更新するにはどうすればいいのか、ですね。
アップデータは旧キーで署名しないといけないから今回漏洩したキーで解析可能なので、そこから新キーが読みとられたらアウト。
Re: (スコア:0)
その鍵を安全にPS3に書きこむ方法は分からないが
少なくとも新たなソフトには対応できる。
旧ソフトの対策は不可能じゃないかな。
Re:真面目に聞くけど、対策できるの? (スコア:2)
古い鍵がひとつ知られないまま残ってないと、新しい鍵は安全に配れないですよ。新しい鍵を配った後に古い鍵が無効化されないのでは更新の意味がないですし。
Re:真面目に聞くけど、対策できるの? (スコア:2)
なんか知らないですけど、秘密鍵が漏れたんなら秘密鍵を入れ替えなきゃいけないんじゃないでしょうか。
Re: (スコア:0)
>オンライン認証を必須にしようにも、オフラインで稼働している本体は無数にあります。彼らを見捨てるわけにも行かないでしょうし。
他OSのインストール機能をばっさり切ったように、オフライン稼働のPS3もばっさり切り落とせばいいのに
#簡単に切り落とした他OSのインストール機能って何のために入れたの?
#「おまけ機能」な位置づけだったから簡単に切り落としたって事なのかな
Re:真面目に聞くけど、対策できるの? (スコア:1)
EU諸国あたりのゲーム機に掛けられる高い関税をすり抜けようとしたって聞ような。
おまけ機能だしSonyにとって美味しいところが全くない機能だったから、
簡単に切り捨てたんだろうね。
他のOS機能でLinux動いたとしても、ライセンス料が一切入ってこないし
Geohotみたいなクラッカーがバグ見つけて、セキュリティに問題が出てきたし。
秘密キーが漏れてしまった今となっては、それでも足りなかったんだろうけど。
ソニーの正式コメント (スコア:1)
http://gs.inside-games.jp/news/261/26194.html [inside-games.jp]
↓コピペ
“我々はそれを認識しており、現在調査に当たっているところです。問題はネットワークアップデートを介して修正しますが、セキュリティー上の問題によりこれ以上の詳細をお話しすることができません”
一方、ハッカー集団fail0verflowのメンバーであるpytey氏は、英BBCの取材に対し、「本体には修復不可能な障害が起きた、新しいハードを出す以外に修正する方法はない。ソニーはこの事実を受け入れることになる」などとコメントしています。
Console Hacking 2010 Sony's ECDSA code (スコア:1)
http://www.youtube.com/watch?v=hcbaeKA2moE [youtube.com]
なんか39分15秒あたりに華麗なコードが出てきます。
バイナリにコメントはいってるわきゃないんで「こんな感じの実装されてんじゃね?」的再現コードですかね?
よし、これでPS3買う気になった。 (スコア:0)
Re: (スコア:0)
但し、大勢には影響しない。
んじゃないかな?
「これでハッキングが楽しめるぜ!」というならば大勢には影響しないだろう。そんなヤツは世間では少数派だから(笑)。
でも「これでゲームを(コピー|ダウンロード)し放題だぜ!」というならば大勢に影響...しちゃうかもなぁ。
コピーして遊ぶほどの魅力のあるゲームがあるかどうかが鍵ですな。
# 個人的には、あんまり関係ないと思う。
# 基本的にPS3のゲームって、ゲームをタダで遊ぼうっていうようなライト層には受けないものが多いと思うんだよね...。
# 逆に、ライト層に受けるようなゲームは数百円~二千円台程度の安価でダウンロード販売してたりするし。
# というように某マジコンと同じような効果は出ないんじゃないかなぁ、というのが個人的な感想でした。
Re: (スコア:0)
モノ売るってレベルではないわけですね
Re: (スコア:0)
圧倒的な普及台数の差が有りながら、PSPの方が不正コピーの被害が大きいとか
ハード1台あたりのソフト販売本数が驚くほど低いなんて話を聞くと
客層的な話はむしろ逆ではないかと思いますが…
Re:現実はGK (スコア:1, すばらしい洞察)
ええと、あなたが
>DSの違法コピー被害額は圧倒的 [cesa.or.jp]
としてリンクされているその PDF 、『違法複製ゲームソフトの使用実態調査報告書』ですけど、
中身を読んでみると
・DS 用タイトルの被害総額は 1兆0570億円、うち日本語版の被害総額は 3495 億円
・PSP用タイトルの被害総額は 1兆1381億円、うち日本語版の被害総額は 6044 億円
とのことです。
国内外でのタイトルごとの人気の違いなどによる誤差で、DS の数字が過少に出ていると思われることについては
報告書内でも言及されていますが、それにしたってこの内容から「DSの違法コピー被害額は圧倒的」とおっしゃるのは
ちょっと無理がございませんかね? ;-p
そうは言ってもすでに時代遅れのCPU (スコア:0)
PS3の発売からすでに4年、もはやCellもRSXも魅力のある性能ではなくなってますね。
正直いじる気にはなれないです。
Re: (スコア:0)
もうSCEも冒険的なハードはつくらんだろうなぁ。
性能優先で変態的なアーキテクチャのCPUを作っても、プログラマのほうがついてこれないというエビデンスを作っちまったからなぁ。
経済的な余裕もないし。
クタラギが大口たたいていたときは、そう上手く行くもんでもあるめぇと冷笑しながら生暖かい目で見守っていたが、
実際コケてしまったのをみると少々残念ではある。
IBMには責任持ってCELLを育てていってほしかったのだが。
Re: (スコア:0)
>IBMには責任持ってCELLを育てていってほしかったのだが。
当のソニーが全然使わないんだもん。
東芝だって複数製品を出したってのに…。
自作可能として、何のソフトが欲しい? (スコア:0)
1) HTML5を処理可能な今風の高速なブラウザ
2) PDF/EPUB等の電子書籍リーダ
3) メールクライアント
この3つくらいかな? まあ、純正品が出てくれば、一番いいんだけどね。
Linuxが使えた頃にいろいろやってみたけれど、メモリ足りなくて、思うようなことはあまりできません。
そう考えると、違法コピーぐらいしかメジャーな用途はないんでしょうね。
Re:自作可能として、何のソフトが欲しい? (スコア:3, 興味深い)
( ゜Д゜)<AndroidならRAMが256MBしかなくても…
Re:自作可能として、何のソフトが欲しい? (スコア:2)
おもしろいゲームが欲しい (スコア:2)
おもしろいゲームが欲しいです。
BDプレーヤとネットワークメディアプレーヤとしか
使ってないPS3を有効活用したいです。
May the source be with you... always.
Re:自作可能として、何のソフトが欲しい? (スコア:1, すばらしい洞察)
BIOSの問題はありますが、PS2エミュレータって言う意見が非常に強いかと :-P
Re:自作可能として、何のソフトが欲しい? (スコア:1)
音楽再生が出来無いゲームは何故出来ないのか理解出来ない
Re: (スコア:0)
4) メモリを増やす何か
Re: (スコア:0)