Sukkiriしない話〜minomushi exploitの裏話

QJフォーラムで、jeerumというかつてクラッシュするBMPファイル(exploitではない)などを公開した事もある人物が突如『みんなのスッキリ』体験版でexploitを発見し、scekernelExitGameをcallするコードをセーブデータに埋め込んで自作コードが実行できることを公開しました。
QJ.net: jeerum: My first released sploit!

しかし、この『みんなのスッキリ』体験版exploitは日本ではminomushi氏が発見していました。
GameGazフォーラム:minomushi exploit
GameGazフォーラム:sukkiri exploit(minomushi exploit)

pshk氏のexploitも実はSukkiriだったことが判明しました。pshk氏から今日報告を受けました。実はminomushi氏より前に発見していたどころか、そのタイミングによっては世界で最初の発見者だったかもしれません。
GameGazフォーラム: OFW6.30でも動作するセーブデータexploit

海外でもDarxploit氏、Flyer氏、some1氏が見つけています。それでも誰も今まで公開しなかったのには理由があります。今回私は裏方として尽力してきたつもりでしたが、実になる前にリークされた以上説明する責任がありますので今回の事件(とあえて表記します)をご説明いたします。
Sukkiri_shinai

1: minomushi exploit
minomushi氏が、あるゲームでクラッシュするものを(友人のsteelcan氏と共に)発見したと連絡をくれました。PSPLinkの結果を見たところ、レジスタが順番に上書きされたような感じだったのでもう少しセーブデータ内の文字を増やしていっていったらどうかと伝えたところ、バッファーオーバーフローを引き起こし$raをコントロールできるようになりました。

この時にminomushi氏からゲーム名を聞きました。それが「みんなのスッキリ」体験版でした。

体験版ですからその価値は分かります。その時点でminomushi氏に情報を漏らす事はファームウェアアップデートで対策されることになるので、HBL移植などの実用性があるものが完成するまではゲーム名公開を控えてほしいとお願いしたところ、同意してくれました。(minomushiさんには感謝いたします。)
公開時に世界に向けて発信したいとの意向を受け英訳を手伝ったことをはじめ、Hello Worldチュートリアルに関する質問事項へのサポートなど出来る限りのことはさせていただきました。

この時点で「スッキリ」exploitはminomushiさんが日本で初めてだと伝えています。minomushi exploitと名付けるようお願いしたのも私です。(今日になってpshk氏のexploitもスッキリである事実が発覚し、それは間違いだった事が分かりましたが。)

ここで次に気になるのが世界でも初めての発見だろうか、という疑問です。minomushi氏がHello Worldが実行できた時点でwololo氏に話をしようと思っていましたが、それより先にある事件が起こりました。

2. Total_Noob氏:” I’ll port it to 6.31 (idea by Flyer).
Total_Noob氏がTN(HEN)をPatapon2ではなくみんゴルHBLへ移植して6.31に対応した方がいいだろうかとブログで問いかけたことを覚えているでしょうか。
結局彼はPatapon2 HBLでリリースすることを優先したのですが、その時にTotal_Noob氏はこう述べています。

I’ll release HEN for 6.20. When Sony releases a new firmware (but I don’t think so, because they don’t care about the PSP anymore), I’ll port it to 6.31 (idea by Flyer).
HENは6.20でリリースするよ。ソニーがもし新ファームウェアを公開したら(ソニーはPSP放置だからしないとは思うけど)、次に6.31へ移植するつもり(Flyer氏のアイディアです)
Total_Noob’s Blog : 6.31 TN-A (HEN) porting to….?

6.31の場合はみんゴルを買ってもらわないといけないことに疑問を感じていたようです。

実際Flyer氏がどんなアイディアを出したのかと言うと、
TN, go read your e-mail.
Flyer
メールしたから読んでね、という内容です。

もちろん他にもコメントを寄せている人たちがいたにも関わらずあっさりとTotal_Noob氏が納得する理由として考えられるのが、Patapon2同様体験版exploitの提供の提案をしたのではないかという危惧でした。

幸いFlyer氏とは、彼の学校の課題の手伝い(日本語翻訳)をした縁で交流がありましたので、どんな提案をしたのかを直接聞いてみたところ、以下のような内容でした。
– まず6.20でHENをリリース
– 対策ファームウェア(この時点では6.32を想定)が公開される
– 体験版exploitがあるのでそれを使って6.31でHENをリリースする
– 6.32でも体験版exploitは未対策なので6.32HBLをリリースする


Flyer氏は私の事を信用してくれているので体験版のexploitを持っている事をすんなりと教えてくれました。ただ、他にも見つけている人がいることもこの時点で聞いています。

体験版exploitがそんなに数多いわけではないのは百も承知ですので既に危険度満載なのですが、念のため確認の意味で私から「我々も日本版の体験版exploitを持っているが、そちらのも日本版か」と聞いたところ日本版だと教えてくれました。この時点で100%確定に近いのですが念のため日本版スッキリのセーブデータの終わりのアドレスの数値を伝えたところ(ゲーム名は言っていません)Flyer氏も完全に同一であると認識したようで、それが「みんなのスッキリ」であることを明かした上でこう言いました。

welcome to club of owners of this exploit :)
同一exploitオーナーズクラブへようこそ!

その後Flyer氏から第一発見者DarXploit氏へ連絡が行き私もDarXploit氏から連絡をもらい、その時点の状況を確認しました。それは
1. 第一発見者はDarXploit氏であること
2. wololo氏とは既にコンタクトしており、HBL移植を始めていること
3. Total_Noob氏は実は自分で持っているVSH exploitを使いたがっているためSukkiri exploitはHENのためには使いたくないと感じていること

そこでwololo氏にコンタクトを取ったところ、wololo氏自身自分が発見したexploitではないため、HBLへの移植はするもののリリースをいつどうするかについては発見者で話し合ってほしいとのことでした。

ただ、HBLへの移植である以上HBL開発メンバーも関与するため最終的にはwololo氏、JJS氏、m0skit0氏、DarXPloit氏、Igor氏と私とで話し合った結果(Total_Noob氏の状況はwololo氏経由で情報が入ってきました)、6.35TN(HEN)はTotal_Noob氏のVSH exploitを使ってもらい(Total_Noob氏の意向です)、HEN対策ファームウェア(6.40など)がリリースされたらSukkiri HBL for 6.40を即座にリリースするという方向性が決まりました。

some1氏とjeerumのはそれより後にSukkiri exploitを見つけたようで実は私も把握していませんでした。

なお、それらの話はminomushi氏に逐一伝えて必要があれば指示を仰ぎ、意見を聞きました。私はminomushi氏の意見を聞き、伝えると言うメッセンジャー的な役割をしていたと思ってもらって構いません。私の意見で話を進めたのではありません。

3. Sukkiri HBLのメリットは大きい…はずだった
wololo氏から言われたのですが、Sukkiri HBLリリース以降はPatapon2とみんゴルHBL開発は終了しSukkiri HBLに一本化したかったようです。みんゴルで1と2があり、それぞれJP/US/EU版があったため結構大変だったようです。
認証なしの体験版の威力は絶大で、誰でも無料で世界共通のゲームとセーブデータを入手でき最新ファームウェアのPSPでHomebrewを楽しめるわけですからそれも当然です。もうPatapon2を使う理由がなくなります。みんゴルをわざわざ購入する必要もありません。

しかし、今となってはそれも夢物語です。今出来る事はSukiri HBL for 6.35です。でも、6.35HENがリリースされてもHBLでわざわざHomebrew起動したいと考えるユーザーはいないとおもいます。HBL
は機能でHENに圧倒的に劣りますから。

失ったものの中で一番大きいものは、HEN対策ファームウェアリリース直後に体験版を使ったHBLでPSPシーンが復活するという強力なインパクトです。
残念ながら次のファームウェアアップデートでTN(HEN)と共にSukkiri exploitは消滅してしまう可能性が濃厚です。

4. 噛み合ない主張 なぜjeerumは公開したのか
jeerumの主張は
ChickHEN同様、VSH exploitはこれに勝るものが存在しないくらい貴重なものなのでTotal_Noob氏のTH(HEN)にVSH exploitを使うような無駄な行為はやめて体験版のSavedata exploitを使うべき。近くリリースするが他にもあるので「みんなのスッキリ」が対策されても大きな問題じゃない。今なら間に合うのでSukkiri exploitを公開した。

他にもあるというのは置いておいたとして、彼以外にもSukkiri exploit発見者がいて彼以外全員がある目標のために情報漏洩しないことに気をつけて一致団結して取り組んでいたことを知ってたらそんな愚行は避けられたかもしれません。

some1氏はm0skit0氏とJJS氏に協力を仰ぎ、HBL移植をしたそうです。つまりはm0skit0氏とJJS氏(HBLチーム)にSukkiri exploitを発見したという情報を共有しようと試みた事になります。

しかしjeerumの主張は実際にはsome1氏より先にSukkiri exploitを見つけており、some1氏にヒントをあげたから彼がexploitを発見できたのであり、逆にsome1氏が勝手にSukkiri exploitの情報を他人と共有した事に憤りを感じているようです。ありえないことだと。

Total_Noob氏がVSH exploitを使いたがるのには以下の理由があると思われます。
・Total_Noob氏が開発したわけではないPatapon2 HBLに対応させた際に苦労を感じていたので、もう一度別ゲームを使ったHBLに対応させたくなかった。
・自分のVSH exploitであればすべて把握できる状態で開発が出来る。
・オールTotal_Noobによるプレゼンテーションにできる
それをVSH exploitではなく体験版が相応しいとの思い込むことは第三者の暴挙に他なりません。

私は彼に、以下の異を唱えます。
・HENにはVSH exploitではなく体験版の方が良いと言うが、我々はTotal_Noob氏の意向を知った上でVSH exploitをHENに利用するために隠密行動をとっていた。君は自分の思い込みで行動しただけだ。
・1つのファームウェアでただでさえ貴重なexploitを複数同時消費することだけは避けるべきだ。
・HBLはできるだけ多くのユーザーに恩恵を与えるべきで、体験版はその意に合致する。
・情報の共有はPSPシーンに取って必要悪である。発見者の名声は犠牲になるが、我々は必ずその発見者の同意を得るべく努力している。
・今はHello Worldだけの時点で公開しても意味がないことは常識であり、今回はそれよりレベルの低い公開の仕方をしている。しかもwololo氏のチュートリアルを引き合いに出してみんなで続きを開発してほしいというのは愚の骨頂。

彼は今でも、先に見つけていた人たちには申し訳なかったと発言こそしていますが、公開せず仲間内で情報を共有する事自体に理解を示していません。名声が欲しいわけではないと主張し、公開する事がみんなのためだとして逆に我々の考え方に異を唱えています。

我々がPSPシーン全体としてどちらが良いのかを考えて行動するようになったのは過去の経験から学んだからです。しかし、その経験を彼はしていません。それは彼のQJフォーラムでのタイトル”jeerum: My first released sploit!”にも現れています。だから意見はいつまでたっても噛み合ないでしょう。

HBLフォーラムでFrEdDy氏がこんなことを述べていました。
See jeerum?Maybe I’m not the only one who looks things from this point of view.
jeerum、見てるか?PSPシーンの全体の利益を、という観点から物事を見てるのはオレだけじゃないんだぞ。

その通りです。本当にスッキリしない話です。minomushi氏やsteelcan氏をはじめ、ご協力・ご尽力頂いた方々のご意向に添った結果とならなかった事を心からお詫び申し上げます。

[UPDATE]
今回最初にSukkiri exploitを発見したとするDarxploit氏によると、Total_Noob氏がVSH exploitではなくSukkiri HBLを使用するべく開発を始めたそうです。そのために6.35TN(HEN)はリリースが遅れる可能性があるようです。最後の最後に最悪の事態だけは避けられるかもしれません。

Sukkiriしない話〜minomushi exploitの裏話” に対して1件のコメントがあります。

  1. msa より:

    私もまもすけさんの意見に賛同します。
    でも最近では、PSP Hackに関わっている方全てが緻密な情報交換・共有をするのは難しいのでは?と考えざるを得ません。今回の件もそうですが。

    かつてのmalloxis(でしたっけ?)のようなことがまた起こってしまいました。残念です。

  2. パチュリー より:

    本当に残念な結果でスッキリしませんね(-_-;)
    jeerumさんが、もし目の前に居たら
    この馬鹿野郎!と殴りたいぐらいです(^_^;)
    私には、何の知識もないですが
    もし、exploitを見つけても周りの意見を
    参考に慎重に行動しますね。
    それに、今回のは認証無しの体験版・・
    jeerumさんは、どんな考えで公開したんだよ(-_-;)
    私よりも知識があるにもかかわらず・・
    一人よがりの考えだけで、行動してしまうとは・・
    本当に考えれば考えるほど
    スッキリしないし、怒りと共に
    残念な気持ちがこみ上げてくる
    出来事でしたね(-_-;)
    今後はこういったことがなければ良いのですが・・

  3. まもすけ より:

    @msaさん
    @パチュリーさん

    かつては早い者勝ちでしたが、今は誰でもexploitなら公開できる時代になってしまいました。以前なら公開する人が最後まで面倒みてたのでそれでもよかったんですが、敷居を下げた原因の片棒担いでいるので私はみんなの努力と期待に最大限応えられるようなんとかしなきゃと思ってます。

  4. ドカンくん より:

    >オールTotal_Noobによるプレゼンテーションにできる
    これはTN氏が「完全な自分の手柄にしたかった」という事ですか?
    それはさておき、この件が原因で6.35 HENのリリースが遅れる事になりそうですね…。まあ、自分は6.20なので数日後には大勝利なんですがw
    本当、VSH Exploitが助かった(?)のが唯一の救いですね。

  5. トロロ より:

    初コメです。
    ドカンくンさん
    >オールTotal_Noobによるプレゼンテーションにできる
    >これはTN氏が「完全な自分の手柄にしたかった」という事ですか?
    とのことですが、
    これはTotal_Noob氏には大きなステップアップに
    なるからではないでしょうか?
    これは僕の妄想にすぎませんが、
    1,オールプレゼンテーションにすることによって、
      自分の開発意欲がわく。
      (自分のexploitがあるのに、
      他の人の開発したものを使うのは移植にてこずるし、
      なによりいろんな意味でしんどいはず。)
      
    2.自分で開発したもののため把握がしやすい。

    という感じではないでしょうか?
    でもsukkiriのことは残念です。
    Total_Noob氏はすごい方だと思うので、
    たぶんexploitを無駄にしないよう尽力するのでしょうが…
    malloxis氏のとき(あれは理解できた。しょうがないことだと思う)
    とは比べ物にならない過ちですから(前例があるのに)
    どう収束するのか…

  6. Winer より:

    Sukkiri exploitが公開されHBLが使えるようになり、そしてVSH exploitを使わずにすみました。
    質問なのですが・・・。VSH exploitはHBLを使用するんですか?
    もし使用される場合、またexploitを探さなければなりませんか?
    未だにVSHというものが理解できていません。
    すみません。

  7. qwertyu より:

    もしかして、「minomushi exploit 〜PSP ハックに於ける今後の課題 」の記事は実際に重複を確認していたから書いたんですか?やはり今後も重複が一番の懸念事項になりそうですね。

  8. Mook より:

    日本のPSP go
    →みんなのスッキリ体験版

    海外のPSP go
    →パタポン2体験版

    初期出荷時にこれらが入れられているのは
    たまたまなのか…

    たまたまですよね~

    まさか…

    goが売れなくなったときの
    準備とか…

  9. DEN より:

    >Winerさん
    VSH exploitはPSPのXMBのexploitです(たぶん)。
    パタポンやみんゴル、今回のスッキリのexploitを突くのと同じで、クロスメディアバーのexploitを突くので、ゲームは必要ないです。

    なので、HBL→VSH exploitではなく、VSH exploit→HBLです。

    HBLとHEN、各種exploitは以下の関係になっていると思います。

       PSP起動
        │
    ユーザーモードexploitを利用
    (VSH exploit、パタポンexploitなど)
        │
        ├─→HBL
        │
    カーネルモードexploitを利用
    (今回で言うとTotal_Noob氏が発見したexploit)
        ↓
        HEN

    といっても完全に理解してるわけではないので、まもすけさんや他の方の面倒を増やさなければいいんですが^^;

  10. Winer より:

    ありがとうございます!!
    その・・・XMBとやらを教えてくださいませんか?
    申し訳ありません!!

  11. まもすけ より:

    みなさんコメントありがとです。お名前を書いているとそれだけでいっぱいになってしまうのでコメントだけ。

    ・オールTotal_Noobによるプレゼンテーション
    予測の範囲ですが、もちろん名誉独り占めの意味も込めてますが、Total_Noob氏がすべてを掌握できている象徴の意味合いでかきました。

    VSH exploitは、ChickHENがそれに属します。DENさんの図式で合ってると思います。

    PSP goにSukkiriとPataponが入っていたのは偶然だと思いますw

    「minomushi exploit 〜PSP ハックに於ける今後の課題 」は重複を確認する直前くらいです。重複確認は今後の課題です。

    XMBはPSPのメニュー画面の事だと思ってください。クロスメディアバーとソニーが呼んでいるのでXMBです。

  12. XXX より:

    今思えば最高なタイミングだよ。
    公開した理由はわかんないけど
    ありがとう!バイバイ!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です