パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PS3をハックしたハッカーら、SCEアメリカから訴えられる」記事へのコメント

  • PS3はPSNへのサインインの有無を問わず、ソフト起動履歴やエラーログを送信していて、Xbox360のようにいつでも本体BANが出来る [inside-games.jp]らしいですが、何を焦っているんですか?

    #…これが何を意味しているか、気がついてる?

    • by Anonymous Coward

      ネットワークにつながってなけりゃ(いいPowerPCアーキテクチャの開発環境だ)どうしようもないのと、FWでその通信をブロックしてしまえば...まさか、通信可能な状態でそのポートのみ止められたら一時的に機能停止するんじゃないでしょうね。もしBANされてもBIOS破壊的な処置じゃなけりゃルートキーあれば立ち直れちゃうんじゃ。

      SCEさんその自信はどこからくるんだろう。根も葉もないFUD?

      • by Anonymous Coward

        元記事を見る限り、SCEがそう言ってる訳ではなさそう
        (そう主張している人がいるだけ)なので、
        ガセネタやFUDの可能性は否定できないですな。

        • by Anonymous Coward on 2011年01月16日 23時06分 (#1888894)

          むむむ、パケットモニタリング噛ませて通信を観測したら出てきたって話ですね。
          EULAにないとなるとそれもなにやら問題のような。

          しかしみなさんのコメント見ていると勝手OSインストールの禁止は、マジコン対策の副作用で背に腹は代えられずやりましたって感じなのね。任意のOSがうごいてしまう=任意の違法コピーゲームがOSとして動いてしまうと。

          親コメント
          • by Anonymous Coward on 2011年01月17日 1時27分 (#1888927)

            しかしみなさんのコメント見ていると勝手OSインストールの禁止は、マジコン対策の副作用で背に腹は代えられずやりましたって感じなのね。任意のOSがうごいてしまう=任意の違法コピーゲームがOSとして動いてしまうと。

            違います。そう誤認しておられる方も多いのは事実ですが。

            このスラッシュドットでもPS3のセキュリティ関係は過去何度かストーリーに取り上げられているのですが、情報が混乱しているようなので、簡単に経緯をまとめてみます。

            1. もともと、PS3は発売当初の売りの一つとして、通常のGameOS以外にもOSをインストールしてPC的に利用できる、という、OtherOSという機能がありました。
            2. このOtherOSの機能に何らかのセキュリティホールがあったらしく、iPhoneの「脱獄」で有名なハッカー「Geohot」が、任意のコードを実行できそうだと発表しました。
            3. これに対し、SCEIは該当のセキュリティホールを塞ぐのではなく、OtherOS機能そのものを削除することで対処しました。
            4. このことが、OtherOS機能を期待していた人間を怒らせ、SCEIは損害賠償を求めて提訴されることになりました。(係争中)
            5. 一方でGeohotは、経緯はともかく自分がExploitを発見したことが結果的にOtherOSの削除につながってしまったことに責任を感じ、OtherOSを復活させられるCFWの開発に着手することを宣言しました。
            6. しかしながら現行5機種中最強のセキュリティを誇るPS3上で任意のコードを実行させることは容易ではなかったらしく、この件はしばらくなりを潜めることになります。
            7. その後、USBに特定の機材を接続することで任意のコードを実行できるようになるセキュリティホール(と言うかディバグモードの残滓?)が発見され、PS3上で任意のコードを実行することが再度注目され始めます。
            8. 当然ながら、このセキュリティホールはすぐに対処されました。USB機材を販売しようとしていた業者は突破可能と言い張り、SCEIは対処済みとする状態がしばらく続きます。
            9. そんな中、昨年末、「fail0verflow」というハッカーが、PS3のソフトウェアの電子署名認証に致命的な実装上の欠陥があることを突き止めました。
            10. この研究結果を受けてGeohotも息を吹き返し、とうとうルート・キー(暗号秘密鍵)が割り出されました。PS3上で任意のコードが動作すること、CFWが動作することが俄に現実味を帯びます。
            11. これに対して、SCEIは当初技術的に対処可能と言っていましたが、結局行ったことは技術的なアプローチではなく、Geohotとfail0verflowに対する恫喝的な訴訟でした。
            12. この圧力に対して、Geohotとfail0verflowは反発し、本来公開予定があるかどうかも判らなかった、各種セキュリティ突破ツールをリリースすることにしました。
            13. このSCEIの行動にはある大学教授も反発し、取り下げられていたGeohotのホームページを自分の大学のサイトで再公開するなど、ハッカー側への支援の動きを見せています。
            14. 一方、タイミングを同じくして、別なブログにて、PS3はPSNにサインインしていなくともエラーログやソフトウェア起動ログを送信している、という話が発表されました。これの真相は不明です。

            もちろん海賊行為は激しく非難されるべきです。ですが、そもそも最初にOtherOSを生かしたままでセキュリティホールを消そうとしなかった(できなかった?)りするなど、SCEIにはもっと事態を穏便に収束させられる選択肢がいくつもあったにも関わらず、いちいちハッカーコミュニティを敵に回すような悪手ばかり指し続けています。

            手元に一昔前のネット犯罪についてレポートした書籍があるのですが、これによればハッカーは協力的な管理者が運営するネットでは破壊的活動を行わず、ハッカーを害虫としてしか見ていないような管理者が運営するネットではクラッカーに変貌することが多々ある、とのことです。無論不法侵入はお世辞にもほめられたものではありませんが、反社会的な一点にのみ気を取られて、彼らを一緒くたに犯罪者として扱うと、本来は無害であった、味方にすらなったかも知れない人間が本気で反発し、要らない敵を増やしてしまう結果になる。本件は、まさにその典型例であると思いますが、いかがでしょうか。

            親コメント
            • by Anonymous Coward

              要約:SCEは糞

            • by Anonymous Coward
              分かりやすいです! ごちゃごちゃしてて良く分からなかった印象があったのですが、すっきりしました。 それにしてもこの対応はハッカー(技術者)と協力的な対応をしたMSを思い出してしまいますね・・・ 先日もウィンドウズモバイルをジェイルブレイクした技術者を本社に招いたという話もありましたし。
            • by Anonymous Coward
              こういう風に経緯を書いてもらると分かりやすいですね。 当初は「ゲーム以外にも使える」という形(サービス)だったのが、ゲームだけにしか使えなくなれば、そりゃ反感持つ人がいるでしょう。 ソニーの企業としての対応の仕方にも問題がありますね。 話が少しずれますが、この手の記事を見るたびに、日本では「ハッカー=犯罪者」と見なす書き込みがあるのが哀しいです。 記事を書く方もなるべく、「ハッカー=悪」という誤解を解くような書き方をしていただけるとありがたいですね。 私にそういった技能はありませんが。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...