パスワードを忘れた? アカウント作成
295366 story

PS3 のファームウェアアップデートにバックドア ? 54

ストーリー by reo
実は EULA には…とか 部門より

ある Anonymous Coward 曰く、

PS3 のファームウェア v3.56 に、リモートコードを実行できるルートキットが含まれているのではないかと話題になっている (JAILBREAKSCENE の記事本家 /. 記事より) 。

このバックドアを使えば、ソニーはオンラインの PS3 にアクセスすることができ、システムファイルのベリフィケーションや、違法なソフトウェアの検索などを行うこともできるという。またファームウェアアップデートを通さずにコードを修正したり、新たな検知システムなどを搭載することもできるようになるという。

本当であると確定したわけではないようだが、本家では「またか」といった声が多く挙がっている模様だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 部門名 (スコア:1, 参考になる)

    by Anonymous Coward on 2011年02月03日 13時10分 (#1897797)

    実はEULAには…とか 部門より

    昨日3.56にアップデートしました。数日前にも3.56にアップデートしているのですが、何故か昨日システムアップデータ検索したら3.56のまま更新ありと言われて更新したものでしたが。

    閑話休題。
    更新をかけた時にEULAが出るのですが、EULAは2009年版のままでした。確かにEULA [scei.co.jp]には操作状況を自動的にログする可能性があります、と謳われています。
    承諾なくリモートコードを実行させる可能性がある、とするような文面はどこにも見当たりませんね。

    • by Anonymous Coward
      いくら不具合があったことを隠蔽したい思惑があったとしても、「同じバージョンナンバーで違う内容のパッチ」を提供してなにも無かったかのように装うのは企業として問題があると思う。
      • Re:部門名 (スコア:3, 興味深い)

        by Anonymous Coward on 2011年02月03日 15時21分 (#1897863)

        元ACです。

        私の場合、昨日のアップデータ確認はたまたま誤操作で行ってしまっただけのもので、更新があることは告知すらされませんでした。
        (通常はアップデータがあると、PSNにサインインした時点で更新がある旨が通知されます)
        公式のアップデータ配信ページ [playstation.com]には、内容の入れ替えを行ったことはどこにもありません。

        詳しく調べてみると、どうも入替前の3.56を入れた状態でHDDの換装を行うと、エラーになって起動不能になるようです。(元のHDDを入れなおせば直る)
        3.56は例のPS3ハックの関係か、システムチェック機構が組み込まれたらしいという噂を聞いているので、事実ならシステムチェッカーのチェックミスですかね。
        そして、PSNから告知されないのですから、数日前に告知があった時点で入替をして終わりになっているユーザーも少なくないでしょう。

        ソフトウェア開発を(仕事か趣味かは別として)行っている方が少なくないであろう/.-Jerであれば、これがどれだけ恐ろしい状況か想像し易いのではないでしょうか。

        親コメント
        • Re:部門名 (スコア:1, 興味深い)

          by Anonymous Coward on 2011年02月03日 18時19分 (#1897934)

          入替前の3.56を入れた状態でHDDの換装を行うと、エラーになって起動不能になるようです。

          それ、3.56に限った話ではないですよ。
          昔のPS3はシステムソフトウェアがすべてフラッシュ上にあったから、HDDを入れ替えても、影響なかったけれど、ver.2.54以降のファームウェアは、一部のモジュールをHDD上にも置いてあるので、HDDを入れ替えると、エラーになって起動不能になります。復旧するには、最新版のファームウェア入れたメディアをさした状態で起動し、メッセージに従ってアップデートとHDDの初期化を行なえば復旧できます。

          オンラインで公開されているマニュアルにも記述されていることですよ。

          親コメント
          • Re:部門名 (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2011年02月04日 0時20分 (#1898156)

            今回の問題に関しては、そのアップデートインストールが実行不可能になったらしいと聞いています。
            となると、(前の)3.56の不具合はシステムチェッカーのミスチェックではなく、そのHDDコードインストールに必要なブートコードの一部がHDD側に保存されてしまっていたから、という凡ミスの可能性もありますね。

            重要なのはそこではなく、クライアントにダウンロードして入れ替えを行わなければならないシステムなのに、入れ替えが行われたことが告知されていないことだと思われます。バージョンチェッカーまであるシステムなのに全然活用されていない。
            バージョンチェッカーに引っ掛けて告知する必要のないアップデートなら、たった数日前にアップデートされたばかりのシステムにこっそり滑りこませる必然性がありません。次回アップデートであわせて対応すればいい話です。
            数日前にアップデートされたばかりのシステムに急遽入れなければならないほど緊急性の高いアップデートなら、バージョンチェッカーに引っかからない、公式配布サイトにも記述がない、では危険です。それでは後回しにされてしまう。更新がかかっていること自体に気がつかない人も出るかも知れない。
            何か理由があってこんな入れ替え方をしたのだとは思いますが、クレジットカードを使ってオンライン決済まで行うシステムのクライアント運用としては、ちょっとどころではなく問題だと思われます。

            親コメント
          • by Anonymous Coward

            それとは別の問題っぽいですよ。
            旧3.56をインストールしたPS3でHDDを換装した場合、エラーがでてシステムソフトウェアのインストールもできない状態になるようです。
            元のHDDへ戻し、新3.56へアップデートしてから、もう一度HDDの換装をする必要があります。
            元のHDDの内容を消してしまっていたら、ユーザ側では対応できなくなるようです。

            ま、HDD換装後、PS3の起動確認やバックアップからのリストアもしていない状態で、古いHDDのフォーマットを行なってしまうようなうかつな人はスラドにはいないと思いますけどね。

      • by nemui4 (20313) on 2011年02月03日 15時31分 (#1897869) 日記

        >なにも無かったかのように装うのは企業として問題があると思う。

        それがPS3の仕様なんです(だってSCEだもの/GK)

        #クタタンの□ボタンを思い出しました。

        実際はもっと下位の人がやってることでしょうけど、企業体質というか部門での方針がそうなっているんでしょうね。

        親コメント
  • by Anonymous Coward on 2011年02月03日 12時06分 (#1897718)

    × ルーとキット
    ○ ルートキット

  • by Anonymous Coward on 2011年02月03日 12時20分 (#1897731)

    ユーザとして嬉しい嬉しくないはともかく、なんかニュアンス違うような・・・

  • by Anonymous Coward on 2011年02月03日 12時23分 (#1897735)
    割れユーザ以外で
    • by Anonymous Coward on 2011年02月03日 12時25分 (#1897736)
      バックドアは別にSONYだけの為に開いている訳では
      ないということですよ。
      親コメント
    • 家のKANにつないでいるPCを襲うウィルスみたいなのも、出てきそうだな。

      親コメント
    • by Anonymous Coward
      普通のユーザーでは?
      今や秘密鍵が漏れているわけですし、バックドアがあったら悪意のある人間は侵入し放題だと思います。
      • by 90 (35300) on 2011年02月03日 12時29分 (#1897744) 日記

        バックドア部分に対策済みの新しい署名が使われていれば、たぶん大丈夫です。

        親コメント
        • by Anonymous Coward
          バックドアに穴が1つもないと思っているところがお目出度い。
          • Re: (スコア:0, フレームのもと)

            by Anonymous Coward
            それを言ったらバックドアなんかなくても安全とは限らないので同じことですね
            • by Anonymous Coward
              既存ユーザが企業姿勢に不信感を覚えるだけでも深刻だと思うんですけど、今更ですかね。
              実際に困ったことが起きるまで放置していいわけでもないでしょうに。
              こういう文句は言っとかないととも思います。
            • by Anonymous Coward
              なぜこれがフレームのもと?
              • by Anonymous Coward
                なんだか知らんけど気に入らなかったんじゃない?
                スラドのモデに理由なんてないでしょ。
    • by Anonymous Coward
      無線とか不安定な回線でつないでいるユーザー

      最近はISPがトラフイックコントロールしているからダウンロード失敗はよくある

      それを検知できずに勝手にアップデートされて動かなくなったら憤慨もの。
      あと、自動アップデートでバグってて動かなくなりましたという話はよくあるよね。

      あとは人的要因

      節電のために電源をブチッ・・・・アップデート中だった・・・・orz

      いちばんありそう。
      • 本家では (スコア:3, 参考になる)

        by 90 (35300) on 2011年02月03日 12時48分 (#1897772) 日記

        おそらくPunkBusterのようなものじゃないかと言われてるようです。オンラインで遊ぶときにシステムを検証する、Security through obscurityなツールですね。この手のツールはシステムに影響を与えず、CTDなんかが起きても大丈夫なように設計されます。

        # 実際はnProt(ry

        親コメント
      • by Anonymous Coward

        >あと、自動アップデートでバグってて動かなくなりましたという話はよくあるよね。
        (略)
        >いちばんありそう

        PS3にも自動アップデート機能があるのか、知らなかった。
        ダウンロード失敗して勝手にアップデートされて動かなくなるいう話も初耳。
        節電のために動いているPS3の電源を切るというのも初めて聞いた。

        それはどこの国のPS3ですか?

    • by Anonymous Coward

      今回のオフィシャルファームウェア3.5.6はCFWをインストールしてた形跡があれば本体を無効化するという
      話があって、それだと中古買った人やLinux使いたくてCFWインストールしたい人が困りそう

      それとソースが2ch [2ch.net]で悪いけど、その機能のバグなのか別のバグなのか、最初にリリースされた
      3.5.6を適用後HDDを交換すると本体が使えなくなるらしく、修正されたものが同じバージョン番号で
      再リリースされているそうです

    • by Anonymous Coward
      エロ動画見ることあるからそれなりに。
  • by Anonymous Coward on 2011年02月03日 12時42分 (#1897761)
    PS3からWeb見れたりしますし、これからはゲーム機にもCIAだかKGBだかエシュロンだかが自由にアクセスできるような環境を作らなきゃいけないんですよきっと。
  • by Anonymous Coward on 2011年02月03日 15時17分 (#1897861)

    ソニーじゃなくてクラッカー( ソニーがクラッカーだろ [wikipedia.org]というのはひとまず忘れようw)が
    好き放題にオンラインのPS3にアクセスしまくって収集がつかなくなってるだろうな

    あ、でも単独で黒字になってるサポート部門さんはクラッカーが流すPS3破壊プログラムで
    有償修理ガッポリだからガッツポーズですかねw

  • by Anonymous Coward on 2011年02月03日 16時20分 (#1897887)
    SCEで違法だと判定したソフトウェアを、リモートで削除できるようにする機能だったりして
  • by Anonymous Coward on 2011年02月03日 18時59分 (#1897961)
    初めからRemote Access APIと宣言しておけば問題にならなかった…わけはないw
  • by Anonymous Coward on 2011年02月03日 22時36分 (#1898093)
    ADSLモデム等、網側からリモートメンテするバックドアがあるのは、普通だと思ってました。
    ゲーム機にそれが付いても、そうだよねーと思うものの、問題だとは思いません。

    なぜゲーム機では、リモートメンテが嫌われるのでしょう。
    • Re:リモートメンテ (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2011年02月03日 23時31分 (#1898127)
      客の持ち物だからね。
      客のものをリモートメンテする際には事前に作業内容説明して許可もらうのが当然じゃね?

      PS3経由して同じネットワーク内のノードに攻撃かけることも、ネットワーク盗聴することもできるんだから嫌われてるくらいがちょうどいいんだよ。
      親コメント
      • by Anonymous Coward
        なるほど。
        つまり、PS3は販売ではなくレンタルやリースにすれば、よかったのね。
      • > PS3経由して同じネットワーク内のノードに攻撃かけることも、ネットワーク盗聴することもできるんだから嫌われてるくらいがちょうどいいんだよ。

        そうなんだよね.

        バックドアがあるなら PS3 を内部ネットワークには置けないので, DMZ より外に置かなきゃならない.
        でも,マトモな DMZ は,ほとんどの家庭用ルータでは構成できない.
        (多くの家庭用ルータでは外と中との間のルーティングおよびパケットフィルタしか行なっておらず,「DMZ」と内部ネットワークの間の通信は素通し)

        ちゃんと DMZ を構成しても,内部ネットワークに置いたデータを DLNA 経由で再生することは出来なくなってしまう.(これは変な構成をすれば可能だけど)

        PS3は,本当に使えない箱になっちゃったなあ.

        # Port VLAN のできるスイッチで,簡易 DMZ を作るかなあ
  • by Anonymous Coward on 2011年02月04日 0時20分 (#1898155)

    ソニーのデジカメについてるPMBというツールに対していつもKasperskyが「こいつぁルートキットだ」と警告するんですけど、こっちもヤバいんですかね??
    入れとかないとGPSの補足時間が長くなって困るので仕方なくいれたままにしてるんですが・・・。
    (ルータの下だし大丈夫かなぁ、とか思いながらではあるのですが・・・)

typodupeerror

人生unstable -- あるハッカー

読み込み中...