Half-Byte Loader:PSPのHomebrewツールはVitaをハッキングするものなのか?





Eurogamerで、PSP/PlayStation VitaでHomebrewを実行できるHalf-Byte Loaderを作ったハッカーwololo氏へのインタビュー記事を掲載していました。

『Motorstorm Raging Ice』『みんなのテニス ポータブル』『Super Collapse 3』3本のゲームをストアから削除させた男、wololo。PS VitaのHomebrewローダーHalf-Byte Loader for Vita(VHBL)の主力開発者であるwololo氏はついに一般ゲームサイトの雄Eurogamerも注目するようになりました。このブログを読んでいる方はVHBLの一部始終をご存知ですが、EurogamerはVHBLを知らない一般ユーザー向けの記事として書かれています。そのあたりをうまく調整し、翻訳を交えつつEurogamerの記事を再編して記事にしてみました。


——————————————————————-
『Motorstorm Raging Ice』『みんなのテニス ポータブル』というゲームが一時的ではあるがPlayStationストアから削除された。『Super Collapse 3』は今も削除されたままだ。もちろんPlayStation VitaでHomebrewと呼ばれる自作アプリケーションを起動できるHBLの公開と密接に関係があることは明らかだが、違法コピー対策の一環としてソニーはストアから削除したのではない。違法コピー対策のためだとソニーが言及したわけではないからだ。

「それはソニー側の主張ではないですよ。ソニーは一度も公式にはHalf-Byte Loaderについて言及していませんし。」
HBLの開発に取り組んできたwololoはそう話し、HBLで違法コピーという話はほとんどがHBLについて間違った認識を持っているユーザーから出てくる話だと主張している。

「ソニーはHBLを潰そうとしているのではなく、彼らがVita発売早々からハッカーに屈したというイメージを持たれないためにやっているのだと思います。特にゲームを開発・販売するパートナーに対してVitaプラットフォームのセキュリティは強固でソニーとしても可能な限りセキュリティレベルを維持して行くという姿勢を見せなければならないのです。」

HBLではPSPのゲームでもPS Vitaのゲームでも、違法コピーを起動することは倫理的にしてはいけないのはもちろんだが、技術的にも不可能なのだという。それはPSPと、PS VitaのPSPエミュレータの仕組みに起因している。

PSPには二つのレイヤーのセキュリティモデルが存在している。制限のあるユーザーモードと、制限のないカーネルモードだ。

PSPのゲームをユーザーモードで読み込ませて起動させることは、仮に不可能ではないと仮定しても非常に難関だ。それを可能にするにはシステムを知り尽くしていることが前提で、それでも尚HBLで違法コピーを読み込ませることができるexploitを偶然発見する幸運とそれを可能にするプログラミングスキルが必要だ。それは現実的にはあり得ない。

実際に多くのハッカーがHBLで違法コピーを読み込ませようとし、そして失敗している。Vitaとなるとそれはもう不可能に近い。VitaのPSPエミュレータはより制限のあるモードで実行されているからだ。

HBLはHomebrewと呼ばれる自作アプリケーションを実行することができる。このHomebrewにはエミュレータも含まれる。HBLを実行する環境はゲームの脆弱性を利用することにより得ることができる。その脆弱性を見つけるためには「多くの時間と運」が必要だ。wololoはそのために、特殊な改造を施したセーブデータを作りそのデータでPSPをクラッシュさせてテストを繰り返すのだという。

「時間はかかりますよ。数時間で終わる時もあれば数週間、数ヶ月かかる時もあります。」

wololoはそう語り、その過程が運に左右されることを強調した。

幸運なことに、彼はコミュニティの協力を得ることができている。彼のブログを中心にしたコミュニティだ。

「今は多数、未公開な脆弱性のあるPSPゲームをストックできています。」

wololoはこっそりそう教えてくれた。発見したのは無名のユーザーや、著名なハッカー達だ。

脆弱性のあるゲームが見つかると、彼は非署名コードを作りテストを行う。”Hello World”と呼ばれる、画面に文字メッセージを表示するプログラムだ。少しの経験があれば誰でも1時間もあれば作れてしまうらしい。

脆弱性のあるゲームにHBLを移植する最後のステップにはかなり時間がかかる場合がある。不確定要素はゲームごとにSDKで使う関数が異なることによるものだ。PSPのモデルによっても変わってくる時がある。”Hello World”を実行できてもHBLを実行できるとは必ずしも限らないという。それは重要なピース、つまり重要な関数がそのゲームに存在しなかった場合などだ。

ソニーは2011年に困難な時期を経験している。”Geohot”ことGeorge HotzとAnonymousによるPSN攻撃だ。

あの事件でソニーの違法コピーやそれに関わる技術に対しての厳格なスタンスが理解できただろう。しかし、wololoは自らがソニーの”次のGeohot”としてターゲットにされる可能性を否定している。

「私はソニーからコンタクトされたことは一度もありません、ブログを始めてからこの4年間で一度も、です。」

wololoは、自分達がしていることは、少なくともwololoの出身国であるフランスでは違法なことではないという。DRM(デジタル著作権管理の仕組み)を解除しているわけでもなく、ましてやそれを可能にしているわけでもないからだ。

GeohotはPS3システムの鍵となる秘密を公開した。これは違法コピー起動に繋がりかねないもので、PS3のセキュリティを崩壊させてしまう可能性があった。ソニーにとって法廷でそれが自分達のビジネスに損害を与えることを証明するのは容易だった。一方でHBLではPSPやPS Vitaのビジネスに影響を与えるわけではないため損害を証明することは困難だ。

「ですから先程述べたように、単にイメージの問題です。HBLは彼らにとって無害ですが、寛大ではないよというポーズを取らなきゃいけないんです。パートナーからの信頼を得るためにね。ただ、無害のハッキングでも問題が大きくなるかもしれないと極度に心配しているのだと思います。だから可能性の芽はできる限り摘んでおきたいのでしょう。後で謝罪させられるよりも安全である可能性の高いという、非常に分かりやすい確実な方法論です。」

ゲームをストアから削除するなどのソニーの対応の理由をwololoはそう説明した。

そもそもPSPは発売初期モデルに複数の決定的な欠陥があり、それによりハッカーにシステムの仕組みを簡単に理解させてしまったのだという。PSP goのような後期モデルでも発売当時の欠陥の延長にあるため、ハッカーに手の内を知られてしまったシステムであってもそのまま利用せざるを得なかった。

VitaではPSPの反省を活かしたため、そういったミスはしていないように見える。逆に被害妄想的過ぎて、できないことが増え過ぎたのだ。Vitaへのファイルコピーが自由にできないことなどがそれに当たる。インターネット接続した状態でコンテンツ管理アシスタントとVitaを繋がないと何もできないばかりか、写真コピーといった一般ユースでもあり得る程度のファイルコピーすら面倒な手順を踏まなければできなくなっている。

実際ゲーム機でのゲームプレイにインターネット接続が必要かといえば必ずしもそうではない。つまりそこまでネットワーク接続の必要性があるように思えないのだ。

ただし、PSPの場合はネットワーク接続前提のシステムになっていないためユーザーにとっては以前と変わらず自由なままだ。

今『Motorstorm Raging Ice』『みんなのテニス ポータブル』の脆弱性は新しいファームウェアで対策されている。『Super Collapse 3』も今後対策されるはずだが、Vitaでファイルコピーやゲーム購入のための接続を含めたオンライン機能を利用するためにはVitaをその対策したファームウェアにアップデートしなければならない状況だ。

その点ではVitaはPS3と置かれている状況かわよく似ている。wololoはPS3で違法コピー起動、Homebrew起動どちらも可能だと明言した上で、それをするためにはオンライン機能を全て諦めなければならず、それによりハッキングした状態での使用は主流になっていないとしている。一方でPSPだけはネットワークに繋ぐことが前提のシステムではないためVitaやPS3のような問題を抱えていないのが現状だ。

しかし、PSPの場合でもHomebrewのために古いファームウェアを使うというのは一般的ではない。逆に最新のファームウェアにしている場合も多々あるのだ。そもそもPSPのHomebrewシーンは2005年の発売時から2011年の中頃まで非常に活発だった、過去のゲーム機では例のないほどの盛り上がりを見せていたのだ。

2011年にはPSPのHomebrewコンテストも開催され、100以上のエントリーがあった。wololoは他のゲーム機でそこまで盛り上がっていたケースは記憶にないという。

しかし、Vitaとなると話は変わってくる。Vitaシーンに関わっているのは”極少数”で、いまだにハッキングのためのツールもほとんどないに等しい。しかもPSPエミュレータでPSPのHomebrewが起動するだけだという。

いや、ちょっと待って欲しい。ソニーはPlayStation Suite SDK(ソフトウエア開発キット)のオープンベータ版を公開したばかりではないか。Homebrewを作りたければそれを使って合法的かつ効果的にできるではないか。VitaやソニーのタブレットのようなPlayStation Suite Certified端末向けにゲームやアプリケーションを作れば目的は達成できるのではないだろうか。そんな疑問をwololoに投げかけてみた。

「その通り。」wololoはそう答えた。「それでHomebrewが作れるのならハッキングをやめるべきではないかとコメントしている人はたくさんいます。不快なコメントも中にはありますが、私はできる限りコメントにはこう答えるようにしてます。」

wololoが答える内容は主にこうだ。

まず、PlayStation Suite SDKは登場したばかりのベータ版であるためどの程度Vitaに対応するのか明確ではないこと。実際クローズドベータではVitaに対応しなかったしwololoは登録してみたが結局エントリーできなかったようだ。そのためオープンベータ登場まではやはりハッキングしかVitaでHomebrewを起動できなかったことになる。

しかし、もしPlayStation Suite SDKが公式に開始されたらハッキングを続けていくかどうかwololoは分からないとしている。ただ、一度は自分の知識の範囲で公式ルートを歩むつもりではいるようだ。

しかしPlayStation Suite SDKにも欠点がない訳ではない。彼はこう続けた。
「PlayStation Suite SDKを使うことによる制限がHomebrewの精神に合致しない。」

何が合致しないのか。wololoは理由を3つ挙げた。

まず第一の理由。ベータ期間が終わるとSDKを利用してHomebrewの開発・配布を行うにはソニーと契約を締結しなければならない。更にはアプリケーションやゲームを配布するには拒否権を持つソニーの検閲を得なければならない。そのためエミュレータなどは決して認められることはないという。

第二の理由。ソニーはシステムに制限を課しているため、無料配布は実現しない。奇妙に聞こえるかもしれないが、これでがっかりした開発者は多いようだ。

最後の理由。ソニーとの契約にはオープンソース(ソニーは認めていない)に関する条項があり、既に多数ある既存のアプリケーションをVitaで作ることはできない。

wololoは最後にこう結んだ。
「Vitaに移植ができないゲームの中には、私が作ったWagicがある。Wagicはオープンソースだからだ。」

Tags: , , , ,

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です