ゲーム

Nintendo Switchでは海賊版ゲームを根絶するために強力なオンライン検知システムが採用されている


任天堂の最新ゲーム機・Nintendo Switchではハッカーによるシステム解析がかなりのレベルにまで進んでいることが明らかになっています。さらには既存のNintendo Switchにはパッチ修正不可能な脆弱性があることも判明しており、近い将来に海賊版ソフトウェアなどが氾濫するのではないかと危惧されていたのですが、海外ニュースメディアのArs TechnicaがNintendo Switchで採用されている「完璧なオンライン検出方法」を紹介しており、盤石のセキュリティが伺えます。

Inside Nintendo’s “perfect” method for detecting online Switch piracy | Ars Technica
https://arstechnica.com/gaming/2018/06/inside-nintendos-perfect-method-for-detecting-online-switch-piracy/

Nintendo Switchのシステム解析がかなりのレベルにまで達していることが報じられたのは2018年1月。ファームウェア上などに存在するいくつかの脆弱性を用いることで、Nintendo Switchにカーネルレベルでアクセスしてほぼ完全に端末の制御を得る複雑な方法などがハッカーたちにより明かされていました。

Nintendo Switchのハッキングはかなりのレベルまで進んでいる - GIGAZINE


さらにその後、Nintendo Switchの心臓部にあるNVIDIAのTegraプロセッサーにある脆弱性をつき、端末をハッキングできる可能性があることも明かされました。ファームウェア上の脆弱性などは該当箇所にパッチを当てることで修正可能ですが、NVIDIAのTegraプロセッサーにある脆弱性は修正不可能な点で、「既存の全てのNintendo Switchがハッキング可能になる」と問題視されていました。

既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある - GIGAZINE


「既存の全てのNintendo Switchがハッキング可能になる」ことで、Nintendo Switch上で著作権に保護されたゲームの海賊版が氾濫することが危惧されていました。しかし、任天堂のシステムをハッキングしてきたハッカーのMichaelさんによると、Nintendo Switchには海賊版のゲームをプレイしていることをオンラインで検出するシステムが採用されており、検出された端末は恒久的にニンテンドーネットワークに接続できなくなるとのことです。なお、ニンテンドーネットワークは任天堂が提供するネットワークサービスの総称で、インターネット接続してゲームを遊ぶ場合などはこのニンテンドーネットワークを利用することになるため、オンライン接続が求められるゲームの海賊版は、Nintendo Switchでは遊べないということになります。

Michaelさんによると、任天堂はNintendo Switchがニンテンドーネットワークに接続する際に、「TrustZone」コアに格納されている「暗号化されたクライアント証明書」を要求するそうです。この証明書は任天堂のサーバーにログインする際に、特定のハードウェアを識別するために使用されるため、任天堂が不適切と判断した端末は永久にネットワークに接続できなくなってしまいます。任天堂は同じようにニンテンドー3DSでも海賊版を利用する端末のオンライン機能を使用不可能にしていましたが、Nintendo Switchに搭載されているシステムでは「端末を識別して接続を禁止する」という点が異なっており、ニンテンドー3DSのシステムよりも厳重なものになっているとのこと。


そして、任天堂がどうやってNintendo Switch上でプレイされるゲームが正式なものなのか海賊版なのかを区別しているのかというと、オンライン接続する際に各ゲームに割り当てられた「証明書」からゲームが合法なものかを確認するそうです。物理的なゲームカードの場合、各ゲームカードには工場で書かれた固有の「RSA-2048」署名文字列が割り当てられており、これが正規で購入したゲームかどうかを見分ける「証明書」となります。ダウンロード版の場合は、「コンソールの一意のDevice ID」と「購入時に使用した任天堂アカウント情報」を組み合わせて作成する固有の情報が「証明書」代わりになる模様。ダウンロードされたゲームのコピーをシステムに暗号的に紐付けることで、違法コピー(海賊版)を防ぐというわけです。

この2種類の方法で任天堂は海賊版ゲームを検出しており、前述の方法で「海賊版ゲームをプレイしている端末」を特定し、対象をすぐさまネットワークから切り離すことが可能となります。

以下の画像は「海賊版ゲームをプレイしている端末」を検出した際にNintendo Switch上に表示されるメッセージ。


このオンライン検出プロセスでは悪意のある端末がオフラインの海賊版ゲームをプレイすることは検出することができません。しかし、Michaelさんによるとシステムファームウェアは理論的にはオフラインでプレイされている海賊版ゲームも検出可能であり、次にプレイヤーがオンライン接続した際に接続を禁止することも可能とのこと。

既存の全てのNintendo Switchに脆弱性が存在することが明らかになっていましたが、不正な改造や海賊版ゲームのプレイを防ぐために「任天堂は最良の方法を用意していた」とArs Technicaは記しています。

・関連記事
実際に「Nintendo Switch(ニンテンドースイッチ)」をゲット&使用してわかったことまとめ - GIGAZINE

Nintendo Switchのハッキングはかなりのレベルまで進んでいる - GIGAZINE

既存の全てのNintendo Switchにはパッチ修正不能な脆弱性がある - GIGAZINE

Nintendo Switchはデバイスを物理的に変更することでシステムソフトウェアのダウングレードを防いでいる - GIGAZINE

Nintendo Switchのパッチ修正不可な脆弱性を用いてLinuxやWiiのエミュレーターを起動させることに成功、悪用すれば端末を破壊することも可能 - GIGAZINE

Nintendo SwitchをハックしてLinuxタブレットに変えた猛者が登場 - GIGAZINE

in ソフトウェア,   ゲーム,   セキュリティ, Posted by logu_ii