パスワードを忘れた? アカウント作成
6505707 story
Sony

PS3 の暗号鍵が漏洩 65

ストーリー by reo
ふええ… 部門より

eggy 曰く、

PS3 の暗号鍵が漏洩したようである (Eurogamer.net の記事本家 /. 記事より) 。今回漏洩したキーは LV0 キーと呼ばれているらしく、今後 Sony がファームウェアをアップデートしたとしても簡単に復号化することが可能となる

LV0 キーを最初に見つけたのは「The Three Tuskateers」と自称するハッカーグループとされているが、同グループが PS3 セキュリティープロトコルの復号化に成功した当初、キーを公開する予定はなかったという。しかし、何者かを通じてこの情報を入手した中国人ハッカーグループが金儲けを目的に、「BlueDiskCFW」という名称でカスタムファームウェアのアップデートをリリースしようとしたため、その 24 時間以内に The Three Tuskateers が LV0 キーを無料で公開することにしたのだそうだ。

The Three Tuskateers の声明によれば、LV0 キーがリークされていなければ決して公開することはなかったが、他の人の金儲けに利用される恐れがあったため、キーの公開に踏み切らざるを得なかったとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年10月25日 11時16分 (#2258622)

    復号化って言う男の人って・・・

    • それより、文脈的にもちょっとずれてる。

      で、何を復号するの? って質問に上手く答えられなさそう。
      親コメント
    • by Anonymous Coward

      違いのわからない男

      #女性ならいいのか

    • by Anonymous Coward

      もはや別にどうでもいいよ感がw
      圧縮伸長とか本当にそれ日本語的に対義語なのってのもあるし
      // 「解凍の反対には冷凍を使え」って記事をさっき見つけて吹いたわ 冷やすのかよ

      そもそもとして暗号が能動的な意味を失ったこと自体がイレギュラーなんじゃねって言う人もいるしねぇ
      何が正しいとか何が間違っているとかはもうカラスは白いよ論争になって不毛でござる

    • by Anonymous Coward

      わりかし大切な事だと思うよ。
      ドキュメントには全て「復号」としか書いていなくて
      にも係わらず必死で「復号化」で検索しちゃって
      「探したけど資料みつからないっすね」とか報告しに来る・・
      なんて事は極まれにあるし。

  • by iwakuralain (33086) on 2012年10月25日 10時58分 (#2258612)

    勝手にファームウェア作ってアレコレできるPS3を作れるし、
    SONYの出してくる対策ファームも復号してアレコレできるということか?

    # すげ~と思って何かしてみようかとも思ったがここ最近PS3を触ることがなかったので何も思いつかなかった

  • by Anonymous Coward on 2012年10月25日 12時39分 (#2258698)

    相手の金儲けが捗らないようにキーを一般にも公開したっていうのはCFW開発に火を付けるだけのような・・・
    根本のキーでPSNに入っても問題無いってほうが怖いけども PSNを含めたソニーの1億件の情報漏えいとかの悪夢復活が

  • by Anonymous Coward on 2012年10月25日 13時08分 (#2258727)

    もう鍵の流出したPS3は恐ろしくて使えない
    Nintendoあたりに乗り換えます

    • by Anonymous Coward

      どちらかといえば、鍵が流出したから買うって人が多そう
      悲しい事ですがPSPの時は凄い売れ方でしたし

      • by Anonymous Coward
        PSPって今でもVitaの倍くらい売れてるもんね
        ……なぜかソフトは全然売れないけど
  • 本筋とは関係ないのですけど、グループ名が The Three Tuskateers なのか The Three Muskateers なのかで当初ちょっと迷いました。

    ソースの Eurogamer.net を見ると GregoryRasputinHaX さんてひとがコメントで

    > The name of the group is "The Three Musketeers", ...
    > Not only do you call them "The Three Tuskateers", but you later call them "Muskateers",

    て書いてるのと、 Pastie に貼られた声明文にもとづけば The Three Musketeers (三銃士)の方なのかな。

    # ちなみに Tuskateers てあまり見ない単語ですけど、別のコメントで BartsBlue さんてひとが挙げてるリンクを見ると
    #
    # > Prison slang for the active-partner in anal-intercourse
    #
    # てあって、男性受刑者同士がつかう隠語ぽい。
  • まさか暗号文の解析でみつけたってことはないだろうし

    • by Anonymous Coward

      Ver3.60のファームウェアが穴だらけで見つけたと聞いたが、信憑性はわからない。

  • by Anonymous Coward on 2012年10月25日 11時14分 (#2258621)

    今回能登数年前のことの違いが分からない

    • by s02222 (20350) on 2012年10月25日 13時20分 (#2258740)
      前のは、「当時のファームウェア上で動くソフトを作れる鍵」で、ユーザにファームウェアを更新させれば問題解決。 更新の強要は、新ファームウェアにしないと使えないサービスとか動かないソフトをリリースしていけばある程度進められる。 今回のは、「ファームウェアを自在に作れて差し替えられる鍵」なのでおよそ対処の方法が無い、とかじゃないかな。

      最新のファームウェアでないと動かないソフトを作りました→そのソフトが動くよう偽ファームウェアをアップデートしました、のいたちごっこ。

      いたちごっこ続けるには手間とコストがかかるので、趣味でやるには限度がある。 一方、手間に見合った見返りがあると、悪いハッカー集団がお金儲けのために頑張りだしたりしてヤバいので、鍵をさっさと公開してしまった・・・と思いかけたけど、違うな。

      鍵が公開されていようと、「手間をかけてまで無料でクラックツールを作り続ける奴が居ない」なら、金儲けの種になっちゃうか。
      親コメント
    • 2chのスレから幾つか拝借してまとめて見た。表現が適切かは知らない。

      前回はマスターキーの鍵穴の位置がドコにあるか判ったがマスターキーは手元に無いので、ピッキングでこじ開ければ開けられるって状況

      今回は鍵穴の場所も勿論、マスターキー本体が手元にある状態なので、もはやドアを外されてしまった状況と同じ。
      親コメント
    • by Anonymous Coward

      前回は秘密鍵。今回は暗号鍵。この違いはggr

      • by Anonymous Coward on 2012年10月25日 12時01分 (#2258658)

        …わからん。

        秘密鍵とは公開鍵に対する秘密鍵という意味か?

        暗号鍵という言葉は共有鍵方式でも公開鍵方式でも使う言葉だから、
        それぞれの鍵が何を指しているのかわからん。
        親コメント
        • by Anonymous Coward

          ggr (ググれど俺にはわからんかったよ)
          という意味じゃないですかね。

    • by Anonymous Coward

      今回能登数年前のことの違いが分からない
      患者か……

  • by Anonymous Coward on 2012年10月25日 11時36分 (#2258635)

    ハッカー集団がクラッキングをされたということでOK?

    • 実はマッチポンプだったりして
      親コメント
    • by Anonymous Coward

      >何者かを通じてこの情報を入手した中国人ハッカーグループが

      チーム内に、裏切り者が紛れ込んでいただけだと主張してますね。
      暗号鍵の入手を公表していないのにクラックされるというのも、
      偶然としては考え難いし、内部に協力者がいると考える方が
      自然だと思います。

      • ・「裏切り者」が中国人ハッカーグループ、と称する実体はマフィア、に秘密鍵を高値で売りつける
        ・チームが「裏切り者」の存在に気付き、その制裁のため、秘密鍵を公開
        ・金を騙し取られた形になって面目を潰されたマフィアが「裏切り者」へ報復

        こうですか? ハッカー怖いなぁ・・・。

        # ヤクザ映画の見過ぎ
        親コメント
      • by Anonymous Coward

        内通者もソーシャルハック(クラック)の範疇だよね。

        # ハックって元々「小粋なテクニック」だったりソーシャルとか物理的な行為も含むから割と適用範囲広いのよね。

  • by Anonymous Coward on 2012年10月25日 11時38分 (#2258637)

    > 他の人の金儲けに利用される恐れがあったため、キーの公開に踏み切らざるを得なかった

    他人の金儲けの何が問題なの?
    その問題はキーの公開で防げるの?
    エロい人ご教示願います。

    • >他人の金儲けの何が問題なの?

      単に他人が金儲けしだすと腹が立つだけでしょ。自分が編み出した方法で。
      キー公開=>クラッカーが増える=>誰かがクラックファーム無償公開=>儲ける人は少なく・・・
      って流れに成りそうな気はしますね。

      ちなみにこの場合Sonyから怒られる事はそれほど深く考えてません・・・
      それ以上にSonyが作った鍵壊せたオレってすげえぇぇぇぇぇぇぇぇぇってのが先にたちます。
      まぁ訴訟になってもハッカーコミュニティのどっかから救いの手が出るんでしょうけどねぇ。

      #主に儲け出しそうなのは、クラックファーム登場後に、クラックファームの書き換え代行とか、
      #書き換え済みハードの販売とかですかね・・・ゲームハードがハックされるたび商売する奴は一定数居ますし。

      親コメント
    • by Anonymous Coward

      キーを公開したいが、大義名分が欲しい!
      誰かが営利目的で利用しようとしている?⇒無料で公開。俺たち義賊!!

    • by Anonymous Coward

      嫌儲厨だったんじゃない?かつ、自称みんなで共有信者。
      要するに自己満足派

    • by Anonymous Coward

      知られていないキーを独占していることで商機を得ているので、キーが公開されれば価値が薄れる。
      あとは自分たちの成果を盗んだ他人が、それをつかって金儲けするのが嫌なんだろ。

      • by Anonymous Coward

        RPGのラスボスみたいな犯行動機だな。「世界が自分の思い通りにならないなら皆滅びてしまえ!」

  • by Anonymous Coward on 2012年10月25日 11時53分 (#2258649)

    他の人の金儲けに利用される恐れがあったため、キーの公開に踏み切らざるを得なかった

    つまりこいつらはどっかの少数の誰かがどっかの少数の誰かに売って小遣い稼ぎするのを阻止したいが為に世界中にタダでバラ撒いてPS3を不正コピー天国にしてソニーやソフトメーカーに迷惑をかける事を選んだ訳だ。

    • by Anonymous Coward

      既にCFW作られちゃってるんだから、公開しようがしまいが、
      不正コピー天国になるのは変えられないでしょ。

  • by Anonymous Coward on 2012年10月25日 12時32分 (#2258690)

    The Three TuskateersがPS3の暗号鍵を公開し、それによってSONY(あるいは間接的・直接的にもPS3ユーザ)が被害を受ける可能性が出てきたわけだ。
    その責任はThe Three Tuskateersにあるよね。

    The Three Tuskateersが善意の集団であったなら、有効な対策をとれるかとれないかは別として、SONYにクラックされた事実を伝えることは出来たはず。
    それをしてなかったということは、いくら公開するつもりがなかった、と言っても、それを悪用しようとしていた可能性は否定できないし、なんらかの金儲けにしようとしていたかもしれない。
    だとすれば、中国人ハッカー集団に先を越されただけで、単純に商売敵のビジネスチャンスを潰すためだけの利己的な理由で公開した可能性もある。

    結局やってることは迷惑行為であって、なんら擁護できるところがない。

    • Re:理由はどうあれ (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2012年10月25日 12時42分 (#2258703)

      >SONYにクラックされた事実を伝えることは出来たはず。
      企業に対してセキュリティ事案を直接こっそり伝えることは最悪に近い手だということがわかっています
      マトモな感覚を持っているのなら、すくなくともこっそり伝えることはないでしょう

      親コメント
    • by Anonymous Coward

      見せしめの意味もこめて、人生オワタ状態にしてやって欲しい。

  • by Anonymous Coward on 2012年10月25日 13時31分 (#2258748)

    バージョンに依存しないPARが出てこないかな。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...