パスワードを忘れた? アカウント作成
288337 story
ゲーム

PS3で任意のプログラム実行を可能とするルートキー、発見される 75

ストーリー by hylom
すぐつぶされそうな気もするがどうなるか 部門より

あるAnonymous Coward 曰く、

これまで現行のゲーム機の中ではもっとも強固なセキュリティを備え、不正入手したコンテンツの実行が難しいとされてきたPS3ですが、このたびとあるハッカーによりセキュリティのすべてを司るルートキーが公開されました。これにより、自作プログラムの実行が可能となり、まさにPCのように「なんでもあり」な状態にできるようです。

fail0verflow – PS3ハック新時代 最大功労者はGeohot氏」によると、ソニーによる「他のシステムのインストール」機能の一方的な削除が直接的なハックの動機だったということや、秘密鍵生成方法に不手際があったことがわかります。殿様商売的対応が原因でハッカーのチャレンジ精神に火をつけ、手抜きコードが原因で鍵を暴かれるという笑えない状況が伺えます。

いずれにせよ、これでPS3は「なんでもあり」のマシンになったと言うことができるでしょう。まぁ、真っ先に思い浮かぶのはネガティブな事が多いと思いますが、よくよく考えてみればこれは多くの人がCellのプログラムを書き、それがCellの普及を促すというPS3初期構想に一気に近づいたとも言えます。最初は大変な混乱になるでしょうが、いずれ何かが見えてくるかも知れません。私はその先を楽しみにしつつ事の推移を見守っていきたいと思います。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • http://www.youtube.com/watch?v=HEFMAP0mTvY&feature=player_embedded... [youtube.com]
    という説。そしてLinuxの実行を禁止した時点からハック完了までの時間はどのコンソールも概ね同じではないかという話。

  • PS3以外でCell技術がどこに使われているかなぁと考えて真っ先に思いつくのは東芝のCell REGZA [impress.co.jp]ですね。PCではQosmioなどに搭載 [ascii.jp]されているSpursEngine [dynabook.com]にもCell技術が使われているようです。Cell REGZAの今後はどう展開するのと思っていたらテレビ向けの新しい映像処理プラットフォーム「CEVO Engine」を搭載した製品について,2011年にグローバル展開する方針 [nikkei.com]だそうで。

    Cell自体はこの先どこへ行くんだろう。
    GPGPUと競合?

    --
    屍体メモ [windy.cx]
    • by Anonymous Coward

      IBMはこれ [ibm.com]の後に続く製品を出すつもりはないのかな

  • by Anonymous Coward on 2011年01月07日 18時39分 (#1884919)

    これによって受ける恩恵なんかなんもないですよ。

    洋ゲーを中心としたHDマルチ、和ゲー、PSN配信タイトル、そしてSCEファースト&セカンドの専用タイトル
    これだけソフトが揃っててもゲーム機扱いして貰えないんですから
    スラド的には全く興味なさそうですけどね。

    PS3やXbox360といったHD機は、もちろんマシンパワーによって
    オーディオビジュアル的な表現の幅が飛躍的に広がったことも大きいですが
    それと同時にオンラインネットワーク機能やトロフィー・実績機能を標準で搭載することによって
    ゲームの世界観そのものを拡張することに成功したと思うんですよ。

    で、そうなった時に何が重要かと言ったら
    やっぱり誰もが平等公平な条件であること、つまり「ゲームとしてのルール」だと思うんですよ。

    そのアプローチに関してはPS3とXbox360では対照的で
    言い方は悪いですが、Xbox360はまずアーキテクチャからしてPCそのものなので
    その世界で繰り広げられることもPCの世界と変わらないと考えています。つまり地道なBANと体力勝負のイタチゴッコ。
    その点、PS3は独自のアーキテクチャと強固なプロテクトを採用し、正しくコンソール的な方法を選択したと思っています。
    そのせいで初期には開発難度が云々と叩かれたりもしましたが
    PCとコンソールの世界が接近している現在、「劣化PCと何が違うの?」と問われた時に、
    PS3は「コンソールならでは」と言える部分を持っていたと思います。

    厳密にはこれまでもチート行為はありましたが
    これでPS3そのものが割れる訳ですから、PS3が秩序としてきた「ゲームのルール」は崩壊した訳です。
    ソニーがどういった対策を取ってくるかは分かりませんが、いずれにしてもその方法は限られているでしょう。
    魅力的なゲームが出る限り、私はこれからもPS3で遊び続けますが、
    しかし、安心安全平等公平に、これまで通りの感覚で
    オンラインマルチやトロフィーコレクションを楽しむことは難しいかもしれません。
    なので、現役ユーザーとしてはなーんも得することはないですよ。歓迎も出来ません。

    • by xan (25964) on 2011年01月08日 13時36分 (#1885204) 日記

      >これだけソフトが揃っててもゲーム機扱いして貰えないんですから

      製造元がゲーム機扱いしてないからでしょうね。話題の大半がゲームと関係ないですし…
      パソコンにPCゲームが揃っててもゲーム機扱いされないのと同じです。

      >PS3は「コンソールならでは」と言える部分を持っていたと思います。

      ゲーマーはゲーム機が欲しい訳じゃなくてゲームをやりたいだけなので、ほとんどの人はハードにはこだわりませんけどね。
      公平さが問題になるのはゲームとして面白いのが大前提で、優先順位は低いです。
      また、全てのゲームが全てのゲーム機に供給されている訳ではないので、
      ハードは選ぶ対象にはなりませんよ。普通は。

      >しかし、安心安全平等公平に、これまで通りの感覚で
      >オンラインマルチやトロフィーコレクションを楽しむことは難しいかもしれません。

      所詮人が作ったモノです。残念ながら、ユーザーが増えればいずれこうなることは判っていたのではないかと…

      親コメント
  •  dodongaです。

     Sony"純正"でしたが、インスト~ル時に"SyncOnGreen"の ディスプレイが必要で
     インスト~ルできないまま眠っているのPS2Linuxをもっている身としてはPS3を買う
     物欲がふつふつと沸いて来ました。

    #公式ペ~ジにはその旨は明記されてましたけどね^^

     メモリ少なすぎ!なぜ、floatのみのライブラリ!と散々叩かれましたけど、PS3なら
     遊べそうな感じ。
    --
    閑話休題
  • ファームウエアのアップデートでルートキーを変更して、既に発売済みのゲームには個別対応とか出来そうなんですがどうなんでしょうか?

    --
    -------- tear straight across --------
    • PS3にまだ明らかになっていない秘密鍵があって、アップデートファイルの署名に使えるなら、なんとかなるんじゃないでしょうか。

      親コメント
    • そのアップデート自体はルートキーを使ってやるんだと思います。
      ルートキーを変更ということは
      1.既存のルートキーでアップデートデータを展開
      2.展開ファイル内のルートキーと既存ルートキーを入れ替え
      という作業になると思います。
      そうすると、既存のルートキーを使ってアップデートデータをバラして新しいルートキーを取り出すことも可能なはずです(どうやるのかは知りませんけど)
      まだ知られていないルートキーが複数あるのであればこの方法は可能だと思いますけど、どうなんでしょう。

      親コメント
    • 「この改修には、ファームウェアのアップデートが必要です」
      と言って、しっかりルートキーも変更する。
      アップデートしない人は、攻撃されて死ぬ。
      (こんなに旨くいかないかな)
      親コメント
    • by svt (41532) on 2011年01月07日 18時58分 (#1884934)

      他のゲームとかって、ルートキーに依存しない(変わっても動く)ものなんでしょうかね?

      親コメント
    • by Anonymous Coward
      常にオンラインで使ってるユーザはそれでいいけど
      ネット接続せずに使ってる人たちはどうすんだって話になるね。

      キーのアップデータはとりあえず最新のゲームディスクに入れるとしても
      既に発売済みのゲームの検証システムはどうするんだ、と。
    • by Anonymous Coward

      >既に発売済みのゲームには個別対応
      古いルートキーから新しいルートキーにアップデート時に
      すでにのっとられたPS3で新しいルートキーがばれない?
      ばれないとしても、
      発売済みソフトを新しいルートキーに対応したソフトと交換するの?
      交換しないとなると、
      古いルートキーを使えないようにしながら、古いルートキーの発売済みソフトを動かせるの?

    • by Anonymous Coward
      「こんなこともあろうかと、ルートキーにもソニータイマーを仕掛けておきました」
  • by Anonymous Coward on 2011年01月07日 14時44分 (#1884778)

    つまり、これによって嬉しいのは誰か?
    ソニー様、PS3普及おめでとうございます!

    • by Anonymous Coward

      PS3単体は赤字だった気が・・・

    • by Anonymous Coward

      芋蔓式にPS3からPSPの暗号化エンジンのキーが発見されたそうです。
      やったね、PSPももっと売れるよ!>ソニー様

      • by Anonymous Coward

        こないだPSPgoが売れるようになったばかりだというのに嬉しい悲鳴ばかりですね!>ソニー様

  • by Anonymous Coward on 2011年01月07日 16時20分 (#1884831)

    そもそもこれ、公開鍵暗号方式であるECC(ECDSA)で、秘密鍵が漏洩したという状況でしょう?
    安全性と従来のアップデート並みの利便性を担保するなら、別な非公開の秘密鍵を使った署名で入替をしなければならない。
    それも、従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。
    普通の公開鍵暗号方式での鍵入替なら自分の所だけやれば済みますが、これは入替対象が全世界に数百数千万台もあり、しかも公開鍵も入替が不可能(署名という形でblu-ray Disc上のデータに焼き付けられてしまっていますから)というソリューションです。
    オンライン認証を必須にしようにも、オフラインで稼働している本体は無数にあります。彼らを見捨てるわけにも行かないでしょうし。

    個人的には、現実的な話として、これまで出ている分はもう対策は出来ないように思えます。
    今後対策するとしたら、かつてのPCソフトや今DSソフトがやっているように、不法コピーであるかどうかソフト側でチェックするようにするしかないと思われます。
    究極的な対策としては、それこそPS3を諦めるしかないのでは…と思うのですが、他にどのような対策ができるでしょうか? 諸氏のご意見を伺いたく。

    • > 従来の秘密鍵で署名された既存ソフトには、一切影響を与えないようなアップデート内容で。

      古いキーが必要な全ソフトのホワイトリストを作っておけばいいんじゃないでしょうか。
      リストにあるソフトはそのまま旧キーの元で動作可能だけど、
      そのリストに無いソフト(=新しいソフト/非正規ソフト)は新しいキーじゃないと動かないようにする。

      問題は、そういうファームに「アップデータを解析されない」ようにしつつ更新するにはどうすればいいのか、ですね。
      アップデータは旧キーで署名しないといけないから今回漏洩したキーで解析可能なので、そこから新キーが読みとられたらアウト。

      親コメント
    • by Anonymous Coward
      鍵の変更じゃなく追加をして暗号化すればいいんでないか。
      その鍵を安全にPS3に書きこむ方法は分からないが
      少なくとも新たなソフトには対応できる。
      旧ソフトの対策は不可能じゃないかな。
    • by Anonymous Coward

      >オンライン認証を必須にしようにも、オフラインで稼働している本体は無数にあります。彼らを見捨てるわけにも行かないでしょうし。

      他OSのインストール機能をばっさり切ったように、オフライン稼働のPS3もばっさり切り落とせばいいのに

      #簡単に切り落とした他OSのインストール機能って何のために入れたの?
      #「おまけ機能」な位置づけだったから簡単に切り落としたって事なのかな

      • 他のOS自体はLinuxをインストールできるようにして、PC扱いで輸出して
        EU諸国あたりのゲーム機に掛けられる高い関税をすり抜けようとしたって聞ような。



        おまけ機能だしSonyにとって美味しいところが全くない機能だったから、
        簡単に切り捨てたんだろうね。
        他のOS機能でLinux動いたとしても、ライセンス料が一切入ってこないし
        Geohotみたいなクラッカーがバグ見つけて、セキュリティに問題が出てきたし。
        秘密キーが漏れてしまった今となっては、それでも足りなかったんだろうけど。
        親コメント
  • http://gs.inside-games.jp/news/261/26194.html [inside-games.jp]
    ↓コピペ

    “我々はそれを認識しており、現在調査に当たっているところです。問題はネットワークアップデートを介して修正しますが、セキュリティー上の問題によりこれ以上の詳細をお話しすることができません”

    一方、ハッカー集団fail0verflowのメンバーであるpytey氏は、英BBCの取材に対し、「本体には修復不可能な障害が起きた、新しいハードを出す以外に修正する方法はない。ソニーはこの事実を受け入れることになる」などとコメントしています。

  • by Anonymous Coward on 2011年01月07日 14時58分 (#1884787)
    という輩は大勢いるはず
    • by Anonymous Coward

      という輩は大勢いるはず

      但し、大勢には影響しない。

      んじゃないかな?
      「これでハッキングが楽しめるぜ!」というならば大勢には影響しないだろう。そんなヤツは世間では少数派だから(笑)。
      でも「これでゲームを(コピー|ダウンロード)し放題だぜ!」というならば大勢に影響...しちゃうかもなぁ。
      コピーして遊ぶほどの魅力のあるゲームがあるかどうかが鍵ですな。

      # 個人的には、あんまり関係ないと思う。
      # 基本的にPS3のゲームって、ゲームをタダで遊ぼうっていうようなライト層には受けないものが多いと思うんだよね...。
      # 逆に、ライト層に受けるようなゲームは数百円~二千円台程度の安価でダウンロード販売してたりするし。
      # というように某マジコンと同じような効果は出ないんじゃないかなぁ、というのが個人的な感想でした。

      • by Anonymous Coward

        モノ売るってレベルではないわけですね

      • by Anonymous Coward

        圧倒的な普及台数の差が有りながら、PSPの方が不正コピーの被害が大きいとか
        ハード1台あたりのソフト販売本数が驚くほど低いなんて話を聞くと
        客層的な話はむしろ逆ではないかと思いますが…

  • by Anonymous Coward on 2011年01月07日 15時00分 (#1884790)

    PS3の発売からすでに4年、もはやCellもRSXも魅力のある性能ではなくなってますね。
    正直いじる気にはなれないです。

    • by Anonymous Coward

      もうSCEも冒険的なハードはつくらんだろうなぁ。
      性能優先で変態的なアーキテクチャのCPUを作っても、プログラマのほうがついてこれないというエビデンスを作っちまったからなぁ。
      経済的な余裕もないし。

      クタラギが大口たたいていたときは、そう上手く行くもんでもあるめぇと冷笑しながら生暖かい目で見守っていたが、
      実際コケてしまったのをみると少々残念ではある。
      IBMには責任持ってCELLを育てていってほしかったのだが。

      • by Anonymous Coward

        >IBMには責任持ってCELLを育てていってほしかったのだが。
        当のソニーが全然使わないんだもん。
        東芝だって複数製品を出したってのに…。

  • by Anonymous Coward on 2011年01月07日 17時14分 (#1884867)
    著作権を無視したりする行為は無視するとして、自作ソフトとして公開されたら、何のソフトが欲しい?

    1) HTML5を処理可能な今風の高速なブラウザ
    2) PDF/EPUB等の電子書籍リーダ
    3) メールクライアント

    この3つくらいかな? まあ、純正品が出てくれば、一番いいんだけどね。
    Linuxが使えた頃にいろいろやってみたけれど、メモリ足りなくて、思うようなことはあまりできません。

    そう考えると、違法コピーぐらいしかメジャーな用途はないんでしょうね。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...