PS3での不正ソフトウェア使用停止をSCEが勧告、暗号鍵流出の影響か

By credit_00

SCEJが「重要なお知らせ」としてPlayStation3からのPlayStationNetworkおよびSony Entertainment Networkへの接続に関する重要なお知らせというタイトルの文書を発表しました。内容は不正ソフトの使用をやめるようにと注意するもので、10月下旬にPS3の暗号鍵が流出したことによる影響が出ているものとみられます。

PlayStation®3からのPlayStation®NetworkおよびSony Entertainment Networkへの接続に関する重要なお知らせ | プレイステーション® オフィシャルサイト
http://www.jp.playstation.com/info/support/nr_20121113_ps3_psn.html

お知らせによると、「最近PlayStation3上で不正なソフトウェアが使用される事例が発生」しているとのことで、PS3のシステム使用許諾契約やPSNの利用規約などに違反しているため、使用している場合はただちに使用を停止して削除をしてくれと呼びかけています。

具体的にどういう不正なソフトウェアなのかについてはSCEJは発表していませんが、PS3を巡っては、2012年10月下旬に「LV0 decryption keys」と呼ばれる暗号鍵が流出しており、Eurogamer.netは「Final Hack」と表現しています。

PlayStation 3: The Final Hack? • Blogs • Eurogamer.net
http://www.eurogamer.net/articles/digitalfoundry-ps3-the-final-hack

BBC News - PlayStation 'master key' leaked online
http://www.bbc.co.uk/news/technology-20067289

PS3は2年前にもハックされており、USBドングルと海賊版が使用可能になるファームウェア(カスタムファームウェア)によってコピーソフトが使用できるようになったことがありました。このとき、SCEはファームウェア v3.60を投入することで多くの不正を駆逐。海賊版はファームウェア v3.55でアップデートを停止した一部の機器のみでしか使用できなくなっていました。

By makeyougohmm

今回ネット上に流出した「LV0 decryption keys」は、いわば金庫のマスターキーのようなもので、システム内部の暗号化された部分を復号することが可能になります。上記のように、SCEはファームウェアのアップデートにより対策を行った実績がありますが、今後はどんな更新を行おうとも、システム自体を解読することで逆対策が可能になったというわけです。

この暗号鍵の情報をネットに流したのはThe Three Musketeersを名乗るハッカー。もともとは情報をネットに公開するつもりはなかったものの、中国のハッカーグループ「BlueDiskCFW」がこの鍵の情報を使って新たなカスタムファームウェアを作って儲けようとしていたため、そうはさせないと先手を打ったのだそうです。その結果、情報公開から24時間以内には、無料の新カスタムファームウェアが登場することになりました。

新カスタムファームウェアのポイントはファームウェア v3.60以来、長らく塞がれていたカスタムファームウェアからPSNへの接続が可能になるという点。これは、今回SCEJが発表したリリースにある「不正なソフトウェアを使用している場合、今後PlayStation3からPlayStationNetworkおよびSony Entertainment Networkへ接続できなくなることがあります」という部分にも合致します。

リリース内には、SCEがカスタムファームウェア使用者に対して何らかのアクションを起こすようなことは書かれておらず、不正使用者が自ら使用を停止してソフトウェアを削除するようにと呼びかけているだけであることから、SCEがこれといった対抗策を持っていないのではないかと見る向きもあります。

なお、BBCではそんなSCEに向けて「いいニュース」を伝えています。これは、2011年4月に発生したPSNユーザー6900万人分の個人情報が流出した事件で、情報保護に不備があったとしてユーザから起こされていた裁判で、原告の訴えが棄却されたというもの。南カリフォルニア地方裁判所のバッタリア判事は「完璧なセキュリティのようなものは存在しない」として、訴訟の根拠がないと述べました。すでに原告側は上告を決めています。