BBCが見たGeohot vs. fail0verflow 〜 問われているのは、ユーザー自身のモラル

イギリスの公共放送BBCが、PS3のmetldr keyを公開して一躍時の人となったGeohot(George Hotz)氏と、fail0verflowチームのメンバーであるpytey氏(iPhone DevTeamのメンバーでもある)へのインタビューをベースに、PlayStation3ハッキングの今を伝えていました。BBCが伝えるPS3シーン。その根底に横たわるのは”違法コピー”問題です。
【情報源: BBC News iPhone hacker publishes secret Sony PlayStation 3 key
BBC_Geohot


iPhone hacker publishes secret Sony PlayStation 3 key
iPhoneハッカー SONY PlayStation3の秘密鍵を公開

By Jonathan Fildes
Technology reporter, BBC News


The PlayStation 3’s security has been broken by hackers, potentially allowing anyone to run any software – including pirated games – on the console
PlayStation3のセキュリティ ハッカーの手により崩壊。PS3でありとあらゆるソフトウェア起動が可能となる – その影響は違法コピーゲームに及ぶ可能性も。

A collective of hackers recently showed off a method that could force the system to reveal secret keys used to load software on to the machine.
あるハッカー集団が先日ゲーム機のソフトウェア読み込み時に使われている秘密鍵を強制的に明らかにしてしまう仕組みを公開した。
A US hacker, who gained notoriety for unlocking Apple’s iPhone, has now used a similar method to extract the PS3’s master key and publish it online.
そして今度は、AppleのiPhoneをアンロックしたことで悪名高きアメリカのハッカーがそれと同じ方法を利用しPS3のセキュリティシステムの核となっているマスターキーを探し出しインターネットに公開したのだ。
Sony declined to comment on the hack.
ソニーはこのハッキングについてのコメントを拒否している。
“The complete console is compromised – there is no recovery from this,” said pytey, a member of the fail0verflow group of hackers, who revealed the initial exploit at the Chaos Communication Congress in Berlin in December.
「ゲーム機というのは妥協の産物だ。 – だからハッキングからは逃れられない」fail0verflowというグループのメンバーであるpytey氏はそう話した。彼は12月にベルリンで行われたChaos Communication CongressでPS3最初のexploitを発表した人物だ。
“This is as bad as it gets – someone is getting into serious trouble at Sony right now.”
「この事態は酷い話だ – ソニーに取っては深刻な問題だろう」
The group, which has previously hacked Nintendo’s Wii and says it is vehemently against games piracy, said that it had developed the hack so that it could install other operating systems and community – written software – known as homebrew – on the powerful machine.
過去にはNintendo Wiiもハッキングした実績を持つそのグループはゲームの違法コピーに関しては激しく反対している。彼らのPS3のハッキング開発の目的はLinuxのような他のオペレーティングシステムをパワフルなマシンにインストールすることと、Homebrewとして知られるコミュニティによる自作アプリケーションのインストールだとしている。
“The details we provided and information and techniques we disclosed would have been enough to install Linux,” he said. “We have no interest in piracy.”
Linuxをインストールするだけなら我々が説明した内容の詳細や発表した情報やテクノロジーで十分だ」彼はそう説明した。「だから違法コピーには全く興味がない。」
Following the presentation, US hacker George Hotz, who has previously hacked parts of the console, used a similar technique to extract the master key. He has now published it on his blog.
彼らの説明によると、以前PS3の一部をハッキングしたアメリカ人ハッカーGeorge Hotz氏は彼らのテクニックと同じ技術を利用してマスターキーを手に入れたようだ。そしてGeorge Hotz氏氏は自身のブログでそれを公開した。
This formerly secret number is used to “sign” all games and software that run on the system, to authenticate that it is genuine and approved by Sony.
先に説明した秘密の鍵というのはPS3のすべてのゲームやソフトウェアをシステム上で起動させる際の”署名”で、それがソニーにより正規に認定された公式ソフトウェアかどうかを認証するために使われている。
However, once the key is known it can be used to sign any software – including unofficial software and games.
しかし、ひとたびそのキーが知れ渡ってしまうと、非公式なソフトウェアやゲームを含め、どんなソフトウェアにでも署名ができてしまうことになる。
“I hate that it enables piracy,” said Mr Hotz. “The publication of the key is more academic than anything else.”
「違法コピーを使えるようにしてしまうのは嫌だ。」Hotzはこう続けた。「キーを公開することは他の何よりも学術的に評価できることでしょう。」
The number also works for Sony’s handheld console the PlayStation Portable, said Mr Hotz.
「そしてキーの数字はソニーの携帯ゲーム機PlayStation Portableでも同じように使えるんだ」
Developers have already started releasing tools to develop new software for the PS3 using the hacks.
開発者達は既にこのハッキングを利用して新たなPS3のソフトウェアを開発し、ツールをリリースするべく動き始めている。

‘Valid target’
‘格好の餌食’

The PS3 – once regarded as the most secure of the game’s consoles, and the only one not to have been permanently cracked – has in the last 12 months come under increasingly scrutiny from hackers.
PS3 – かつては最もセキュリティの高いゲーム機と評価され、永遠にクラックされることのない唯一の存在とまで言われた – はこの12ヶ月の間ハッカー達の視線にさらされ続けた。
In January 2010, Mr Hotz claimed to have cracked the console.
2010年1月、Hotz氏はPS3をクラックしたことを発表した。
Following his initial announcement, Sony released an update disabling a function, called OtherOS, that allowed gamers to install a version of Linux on their machines, thought to have been exploited by Mr Hotz.
その発表のあと、ソニーはOtherOS機能というLinuxをPS3にインストールできる機能を削除してしまうアップデートをリリースした。Hotz氏のハッキングの影響だと考えられている。
Many saw it as a pre-emptive strike to guard against games piracy.
ダ多数のユーザーは、それがゲームの違法コピー対策としてのソニーの先制攻撃だと見ていた。
Mr Hotz never released the exploit and publicly said that he had stopped work on the console.
しかしHotz氏から結局exploitはリリースされること無く終わったため、誰もがHotz氏はPS3の開発から降りたのだと思っていた。
But Sony’s removal of OtherOS prompted other hackers to begin to look at the system more closely.
しかし、ソニーの”OtherOS”機能削除は結果的に他のハッカー達の注目を集める結果となってしまった。
“It became a valid target,” pytey told BBC News. “That was the motivation for us to hack it.”
「だから格好の餌食ですよ。」pytey氏はBBC Newsの取材に対しそう答えた。「それがハッキングしたかった動機です。」

He said the team had spent “months” trying to find their way into the system.
pytey氏によると、彼のチームは数ヶ月を要してシステム上のハッキング方法を編み出したのだという。
“It was not trivial to do this,” he said.
「決して価値がない話じゃないしね。」
In the end, the flaw that allowed them to crack the system was a basic cryptographic error that allowed them to compute the private key, held by Sony, he said.
結局システムをクラックする脆弱性は基本的な暗号化方法の過ちにあり、本来ソニーしか知り得なかった秘密鍵の算出を許してしまう結果となってしまった。
“Sony uses a private key, usually stored in a vault at the company’s HQ, to mark firmware as valid and unmodified, and the PS3 only needs a public key to verify that the signature came from Sony.
「ソニーが使っている秘密鍵は通常は社内本部の金庫に保管してあるようなもので、ファームウェアに正規品である証を取り付け改造できない仕組みになっているんだ。そしてPS3は公開鍵だけで署名ソニーによるものであることを確認しているわけ。」
“Applied correctly, it would take billions of years to derive the private key from the public key, or to make a signature without knowing the private key, even when you have all the computational power in the world at your disposal.”
「本来なら、公開鍵から計算で秘密鍵を引き出そうとすると10億年かかるんだ。つまり秘密鍵が分からない状態で署名を作ろうと思うと世界中のコンピューターを使ったとしても事実上不可能だということ。」
But the team found that Sony had made a “critical mistake” in how it implemented the security.
しかし我々チームはソニーがセキュリティ上”致命的な誤り”を犯してしまった。
“The signing recipe requires that a random number be used as part of the calculation, with the caveat that that number must be truly random and not predictable in any way,” the team said.
「署名には計算時にランダムな数字を入れる必要がある。完全なランダムでどうやっても予測できないようにするためにはそういったことが必要でしょう。」と、ハッキングチームは説明している。
“However, Sony wrote their own signing software, which used a constant number for each signature.”
「しかし、ソニーは署名すべてに定数を使うような署名ソフトウェアを作ってしまった。」
This allowed the team to use “simple algebra” to uncover Sony’s secret key, without access to it.
このことがハッキングチームに”単純な数学”でソニーが持つ秘密鍵を明かしてしまう結果となってしまった。ソニーからの流出といったこともなく、だ。
“This is supposed to be the most secret of secret of secrets – it’s the Crown jewels,” said pytey.
「多分これは秘密中の秘密のさらに極秘事項だっただろうね。至高のお宝というところかな。」pytey氏はそう言った。
The team decided to publish its method but not the keys.
ハッキングチームはその方法こそ公開したが、それは秘密鍵自体ではなかった。
After the team revealed their hack, Mr Hotz said that he was prompted to renew his work on the system.
そのハッキング方法の公開、Hotz氏によると彼がPS3に再び手を染めることとなったきっかけだったと言う。
“What fun is a race if no-one else is running,” he said. “fail0verflow did great work – they took it up a level.”
「他に誰も参加していないレースほど楽しいものはないよ。」Hotz氏は続けた。「fail0verflowはいい仕事したよ。レベルを上げたんだから。」
Using a similar technique he was able to extract the entire master key for the system, which he subsequently publish online along with a demonstration of it in action.
fail0verflowチームと同じ方法を使って、Hotz氏はPS3システムの完全なマスターキーを手に入れることに成功した。その後デモンストレーションプログラムと共にインターネット上に公開することとなる。
However, he has not released the method he used to extract the key.
しかし、Hotz氏はキーをどのようにして発見したかについては公開していない。
“There is no reason to,” he said.
「それをする理由が無いからですよ。」Hotz氏はそう説明した。
However, he said that he may release a piece of software that will allow people to easily sign their own pieces of software and homemade games – known as homebrew – on to the console.
しかし、Hotz氏はHomebrewと言われる自作ゲームやソフトウェアへ誰でも簡単に署名できるプログラムをリリースしていくようだ。
“I have a program running but am thinking of a good way to release it,” he said.
「使えるプログラムはもう完成している。だけどリリースするいい方法を考えているところなんだ。」
Like fail0verflow, he said that he does not condone games piracy.
fail0verflowチーム同様、Hotz氏も違法コピーに目をつむるつもりは無いとしている。
“I do not want it to be able to sign official Sony programs. I’d like it just to be able to sign homebrew.”
「ソニーの正規のプログラムに署名できるようにするつもりはないんだ。Homebrewにだけ署名できるようにしようと思ってる。」
fail0verflow said it “disagrees” with Mr Hotz’s decision to release the key, saying that it expects them “to make piracy easier without accomplishing intrinsically useful”.
fail0verflowチームはキーを公開したHotz氏のことを受け入れ難いと話している。キーの公開は実際に使えるようにする努力などなしにいとも簡単に違法コピー起動を許してしまうというのがその理由だ。

Legal worry
法的な不安材料

Sony takes a dim view of people hacking its system.
ソニーはシステムをクラックしたハッカーに対して明確な態度を示していません。
Last year, a team released a USB dongle called PSjailbreak that contained software that allowed gamers to play homemade and pirated games on the PlayStation 3.
昨年、あるチームが自作ゲームや違法コピーゲームのプレイを可能にしてしまうソフトウェアを含んだPS JailbreakというUSBドングルを発表しました。
Sony updated its consoles to block the software and took legal action against distributors in many countries.
ソニーは本体をアップデートしそのソフトウェアをブロックし、多国に渡るPS Jailbreak販売店に対し法的措置に出ました。
However, according to pytey, it may not be so easy to fix the problem this time.
しかし、pytey氏は今回に関しては対策が簡単ではないだろうとしています。
“The only way to fix this is to issue new hardware,” he said. “Sony will have to accept this.”
pytey氏の説明はこうだ。「対策できる唯一の手段は新型ハードウェアを発売することしかない。ソニーは受け入れざるを得ない。」
He said that he thought his group was on safe legal ground with its work.
pytey氏によると、彼のグループは今回のハッキングに関して違法性を問われることは無いと考えているようだ。
“I haven’t stolen anything,” he said. “It’s my own hardware, I can run whatever I like on it.
「一切何も盗んでいないしね。自分で買ったハードウェアで何をしようが問題になることはないよ。」
But Mr Hotz was more cautious.
しかし、Hotz氏はより慎重なようだ。
“I’m scared of being hit with a lawsuit,” he admitted
「法的措置をとられて訴えられるのが心配だよ。」

秘密鍵の公開が違法コピーゲームの助長に繋がるか否か、これがGeohot氏とfail0verflow氏の主張の対立点です。
fail0verflowチームはそのメンバーがWiiのハッカーとして知られるTeam Twiizersのメンバーと重複していますが、彼らは違法コピー問題を排除すべく活動しHomebrewへの理解を求めているにもかかわらずWiiのアップデートの度に任天堂から目の敵にされWiiのHomebrewローダーである”Homebrew Channel”をことごとく強制削除される羽目にあってきました。そういった事実が違法コピー助長に繋がりかねない秘密鍵公開に至ったGeohot氏への非難に繋がっているのだと思います。
(もちろん名声をすべて持っていかれたひがみもあるでしょう。)

ハッカーとして成果を公開したGeohot氏には私も一定の理解は示します。発表したことが違法コピーの助長に間接的に繋がる可能性はあるものの、ハッカーとして直接違法コピーゲームの存在をクローズアップするようなものを公開するのでなければ、第3者がそれを制限する理由はありません。

では”間接的に”違法コピーに繋がる原因とは?何と何が間接的?

それはユーザーのモラルです。
人間の欲望が間に入るから、Geohot氏のハッキングの成果が違法コピー問題と繋がってしまうのです。

鉄壁のセキュリティと言われたPS3をここまで追い込んだハッキングは評価に値します。Geohot氏もfail0verflow氏も同等の評価と名声を得てしかるべきだと考えています。しかしその評価は違法コピー問題と直結しただけですべて悪評に変わってしまうほどもろいものです。

素晴らしい技術をモラルの低下で不要な技術に格下げすることは避けるべきです。

ハッカー達は自分の立場で違法コピー反対を主張しています。

ユーザーはユーザーの立場で違法コピーに対して正面から向き合って「知っていても手を出さない」というモラルを守ることが必要です、

問われているのは秘密鍵公開の是非ではありません。

ユーザーのモラルです。

BBCが見たGeohot vs. fail0verflow 〜 問われているのは、ユーザー自身のモラル” に対して1件のコメントがあります。

  1. Lock より:

    私も前回のkirkengineの記事を拝見させていただいて同様のことを感じました。
    「非公式的な」公式起動という革命的な素晴らしいことです。
    私が特に気になっていたのはまさにPS3のゲームソフトに関する署名です。
    PSJailBreakですらあれほどの影響力がありましたから、
    もしPS3のゲームソフトが署名されたら今後のPS3のタイトルは並ばなくなってしまうからです。今回の場合ドングルなしで実行できますからその影響力は大変なものだと予想されます。これはPSPにも同様のことが言えますね。
    一部のモラルのないユーザーによってPS3が崩壊してしまうのは非常に残念です。
    そうならない為に違法サイトの取り締まりを強化しなければいけないと思います。
    某都知事もこれこそ規制するべきでしょ。

    PS.
    hacked parts of the console
    一部をハッキングした ですよね?

  2. qwertyu より:

    なるほど。
    記事投稿お疲れ様です。
    今までのハードはモラルのないユーザーによって違法コピーが蔓延していますが、せめてPS3に関しては健全なままであってほしいです。

    別件:
    ダ多数のユーザー
    ↑大多数…?

  3. とり より:

    「人間の本性は快楽を欲求する意志である」というフランクルの言がありますが
    違法DLが「タダでゲームを入手しよう」とする割れ厨の欲望ならば
    ハッキングもまたハッカーの「セキュリティを攻略したい」という欲望の現れとも言えますし
    違法ULとハッカーに共通しているのは「賞賛を浴びて名声を上げたい」という欲望ですかね

    どれだけ否定(=ハッキングは違法コピーする為ではない)しても
    結果(=違法コピーが蔓延)が現れる以上、結局ハッキングと違法コピーは不可分の存在なんでしょうね

    それを認めたらハッキングという存在自体が否定されてしまうので自分は
    人の良心(=ハッキングは終わらない)を信じていますが

  4. 天然パーマ より:

    アホくさすぎ。ユーザー自身のモラルなんて無いに等しいの分かりきってるだろうに何言ってんだか…
    99%の人の関心はタダゲー出来るかどうかだろうに。さっさと公開しろやボケ!
    違法コピーがどうこう言うんだったら最初から公開すんなって話
    本当頭悪いわハッカーってw

  5. まもすけ より:

    @Lockさん

    ご指摘ありがとうございます。直しました。パッキングはしません。

    @天然パーマさん

    おっしゃる通り、君のような性格の人間の99%にモラルがないのが問題です。モラルが無いことを自覚しているだけマシですが。

  6. ドカンくん より:

    結局、「ユーザーのモラル」なんてものは理想論でしかありませんからね。
    PSPの方ですが、私の周りにいるCFW導入機所持者の大半は
    ネットで落としたコピーゲームを起動する為に改造した、と言っています。これが私が見た限りの「現実」です。
    勿論これではいけないとは思いますが、簡単にネット上でコピーゲームが入手出来て、違法行為とは言うもののこれといった罰則も無い現状ではそれこそ公開を中止したりでもしない限りどうしようも無いと思います。

  7. moa より:

    ソニーがOtherOSを削除したのは、新しく3Dに対応させるため、システムソフトウェアが占有してるメモリ領域を開けたかったからでしょ。
    アップデートで色々な機能付けすぎて、もうどっか削るしかないっていう状態だったようだからね。
    Geohotのハックはいい言い逃れになったよね。
    でもこれってあまりにタイミングが良すぎるんだよ。
    もしかするとGeohotもグルかもね。

  8. CLOVER より:

    モラルが、ない方が使うから良くないんですよね。^^;
    あまりにもアングラが一般化しているのも原因ですが、モラルのない人に火に油そそぐだけなので強くは言いません。

    私がこれまでエミュレータなど対応したりしていましたが、N64などソフトと吸い出し機を持っているブロガー(ねこかぶ氏など以外)見ていません。
    それなのに起動確認したなどいつも疑問だったのですよね。何処とは、言いませんが。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です