PlayStation Classicのセキュリティ対策はないも同然? 36本の隠しタイトルも発見される
12月初めに発売されたばかりのPlayStation Classicですが、先日USBキーボードを繋いでESCキーを押すだけで「隠しメニュー」が表示されることが判明したのに加えて、海外ではハッカーが改造してゲームを追加できた、USBメモリからROMデータを読み込めた......といった報告が相次いでいます。
米テック系メディアArsTechinicaによると、その原因はSIEが施しているセキュリティ対策が穴だらけだからとのこと。秘密とすべき暗号鍵が本体内に発見されるなど、ゲーム機をハッカーの解析や改造から守る対策が欠落していることが指摘されています。ゲーム専用機ハッカーのyifanlu氏とmadmonkey1970氏は、発売から数日後にUARTシリアルポート経由でPlayStation Classicのコードをダンプ(読み出し)することに成功。そこからyifanlu氏は、本来はSIEだけが保有している秘密鍵を使用する代わりに、デバイス自体に埋め込まれた鍵を使って暗号化されていることを発見したとツイートしています。
ゲーム専用機にとって暗号鍵とは、海賊版など不正なソフトウェアの使用を防ぐもの。PS3が現役だった当時も、暗号鍵の流出が大問題となっていました。つまりSIEは「錠前」と「鍵」の両方をユーザーに渡したことを意味します。
さらにyifanlu氏が調べを進めると、システムの起動時に読み込まれるブートROMコードは本来機密性を高くしなければならないはずが、Classicでは機密性の点で重要となる、シグネチャチェック(SIEの正規ROMという署名の確認)を実行していないとのこと。
yifanlu氏本人がPlayStation Classic上でプロトタイプ版『クラッシュ・バンディクー』を動作させた様子をYouTubeで公開していますが、これらの緩さから、Classicにおいて起動時にUSBメモリからゲームデータをロードするのは比較的簡単なようです。
また、それとは別にPlayStation Classicから入手したとされるソースコードがGitHubにて共有されており、起動はできないものの『チョコボの不思議なダンジョン』や『グランツーリスモ』や『リッジレーサー』、『ワイルドアームズ2』といった36本もの隠しタイトルのファイルが発見されたと報告されています。
米テック系メディアArsTechinicaによると、その原因はSIEが施しているセキュリティ対策が穴だらけだからとのこと。秘密とすべき暗号鍵が本体内に発見されるなど、ゲーム機をハッカーの解析や改造から守る対策が欠落していることが指摘されています。ゲーム専用機ハッカーのyifanlu氏とmadmonkey1970氏は、発売から数日後にUARTシリアルポート経由でPlayStation Classicのコードをダンプ(読み出し)することに成功。そこからyifanlu氏は、本来はSIEだけが保有している秘密鍵を使用する代わりに、デバイス自体に埋め込まれた鍵を使って暗号化されていることを発見したとツイートしています。
Stream in an hour. It'll just be me laughing for the whole night. pic.twitter.com/nUrYmvCG4E
- Yifan (@yifanlu) 2018年12月6日
ゲーム専用機にとって暗号鍵とは、海賊版など不正なソフトウェアの使用を防ぐもの。PS3が現役だった当時も、暗号鍵の流出が大問題となっていました。つまりSIEは「錠前」と「鍵」の両方をユーザーに渡したことを意味します。
yifanlu氏本人がPlayStation Classic上でプロトタイプ版『クラッシュ・バンディクー』を動作させた様子をYouTubeで公開していますが、これらの緩さから、Classicにおいて起動時にUSBメモリからゲームデータをロードするのは比較的簡単なようです。
また、それとは別にPlayStation Classicから入手したとされるソースコードがGitHubにて共有されており、起動はできないものの『チョコボの不思議なダンジョン』や『グランツーリスモ』や『リッジレーサー』、『ワイルドアームズ2』といった36本もの隠しタイトルのファイルが発見されたと報告されています。
これら一連のニュースは、すべて「PlayStation Classicに施されたセキュリティ対策がないも同然」という事態から起こったもの。昨今ゲーム専用機でもセキュリティ対策が重要視される中にあって、ほぼノーガードの状態とも呼べる製品が出荷されたことは、前代未聞とは言えそうです。By the way, here are some games that Sony has tested for the PlayStation Classic, they were found in the source code. This lineup is 10x better than the current lineup.
- Ryan 🆚 Kratos | God of War = GOTY! (@AlphaFoxWarfare) 2018年12月5日
Sony, how, how the absolute fuck did you manage to fuck up a Classic console? pic.twitter.com/ljt2jFDRT0