6.60 TNのカーネルexploitはいつまで放置されるの?





ソニーといえば、exploitが公開されると速やかに対策してくるという印象があります。Playstation VitaでPSPのバックアップ起動ができてしまうカーネルexploitはTotal_Noob氏が発見してPSPエミュレータ向けカスタムファームウェアCEF 6.60 TNとして公開しましたが、如何せんカーネルexploitですからすぐに対策ファームウェアを公開してくるだろうと思いきやなかなか公開されません。そうこうしているうちに『グラビティ・クラッシュ ポータブル』exploitまで公開できてしまった訳ですが、対策ファームウェアをなかなか公開しないソニーは一体どうしてしまったのでしょうか。

もう一度別のゲームでTN移植できそうな気もしますが、現時点では次のゲームで6.60 TNを移植する動きはありません。
そもそも次のファームウェアアップデートで確実に使えなくなる6.60 TNですのであまりexploitを消費しても意味がありません。試してみたいと思っている方はもうとっくに6.60 TNが起動できるゲームを手に入れているはずです。

■exploitゲーム名公開とPlayStation Vitaシステムソフトウェアの公開の関係

ここでPS Vitaに関する過去のexploitを持つゲーム名公開日から対策ファームウェア公開日までの歴史を振り返ってみます。歴史という程の時間の積み重ねはありませんけどね。

日時 公開された
PS Vitaファームウェア
バージョン
公開された
ゲームタイトル
2012年2月21日 1.61
2012年3月1日 Motorstorm Raging Ice
2012年3月25日 みんなのテニス ポータブル
2012年4月3日 (対策FW)1.65
2012年4月4日 1.66
2012年4月12日 1.67
2012年4月22日 Super Collapse 3
2012年6月12日 (対策FW)1.69
2012年8月28日 1.80
2012年9月8日 モンスターハンター
ポータブル 2nd G
モンスターハンター
ポータブル 3rd
2012年9月18日 (対策FW)1.81
2012年10月1日 アーバニクス(流出)
2012年10月3日 Urbanix CEF 6.60 TN-A
2012年10月10日 Mad Blocker Alpha
2012年11月3日 グラビティ・クラッシュ
ポータブル

表のうち、対策FWとなっているものがexploit起動を阻止するために公開されたファームウェアです。ゲーム名公開から対策ファームウェア公開までの日数を計算すると以下のようになります。

MotorStorm/みんなのテニス→1.65 33日
Super Collapse 3→1.69 51日
モンスターハンター→1.81 10日
アーバニクス→1.90? 11/9時点で39日経過

既にソニーが初めてPS Vitaをハックされて慌てたであろうVHBL第一弾の時より長い期間対策ファームウェアが公開されていないという事態になっています。
とは言っても初めてVHBL公開の時にソニーが試行錯誤したであろう期間よりわずか1週間程度長いだけです。思った程長期間ではありませんし、以外と放置されていたSuper Collapse 3の例もあります。

公開されたものがカーネルexploitであるにもかかわらずなぜ放置されたままなのでしょうか。

■PSPに関しては諦めてるの?

PSPの場合、1年以上カーネルexploitが生かされたままの6.60が最新ファームウェアとなっています。これはPSP自体がソニーの携帯ゲーム機の主役の座をPS Vitaに譲ったために、もう対策のためのコストをかけないという決断をソニーがしたとしても不思議ではありません。

ではPS Vitaは?まだ発売されてから1年も経過していないバリバリの現役です。PSPのエミュレータだからPSP同様放置するのでしょうか。いや、そんなはずはありません。

Homebrew起動しかできない、ソニーにとっては無害のはずのVHBLでさえ対策をして来たのですからカーネルexploitで対策をしないはずがありません。

■考えられる理由は?

対策をしないままでいる理由として考えられる唯一の可能性は、ちょうど機能アップのためのファームウェアを開発中で、そのファームウェアをベースに対策を施さないと年末商戦向けに間に合わなくなってしまうために対策ファームウェア公開を遅らせざるを得なかったというものです。

公式サイトを見ると、例えばPS Vita専用アプリケーションとして年内に提供を予定している「torne for PS Vita」というものがあります。これはnasneでテレビを見たり録画した番組を見たり番組を書き出したりといった機能をPS Vitaで実現するためのものです。年末商戦向けに間に合うよう準備しているキラーコンテンツのひとつであることは間違いありません(ちなみに私も「torne for PS Vita」を待っていましたが、耐えきれずにSONY Tabletを買ってしまいました)。

仮にユーザーモードexploit対策だけであればモンハンの時の用に対策ファームウェア開発はテストと公開まで含めても10日もあれば十分です。カーネルexploitだとエミュレータ本体に対策を施さないと根本的に解決できないのでもう少し時間はかかるかもしれませんが、だからといって40日近く対策しないままというのも考えにくいでしょう。

では、「torne for PS Vita」のアプリケーション開発とファームウェア改良がうまくいっていなかったとしたら? ユーザーサイドからすると本来nasne発売と同時に公開されているべきだった「torne for PS Vita」のリリース時期が遅れたことにもそれなりの理由があるはずです。

nasneのような地デジ番組を録画したDRMコンテンツを伝送するための規格にDTCP-IPというものがあります。サーバー側(nasne)から送信される信号は暗号化されクライアント(「torne for PS Vita」の場合はPS Vita)に送られます。番組を見る、つまり暗号化されたデータを復号するためにはOSレベルでDTCP-IPに対応していなければならないことが多いようですのでDTCP-IPをサポートしたファームウェアをソニーは開発していたのかもしれません。

そんな時にexploit対策の話が降って涌いて来たとしたら? 仮にDTCP-IP非対応の1.81ベースの1.82を開発して、その1.82をベースにしてexploit対策を施した1.90(バージョンナンバーは仮です)を開発すると年末商戦に間に合わない可能性があったのかもしれません。そう考えると開発中の1.90ベースのDTCP-IP対応ファームウェアにexploit対策を施した方が確実との判断も当然あり得ます。もしその仮定が正しければいまだに対策ファームウェアが公開されないのも説明がつきます。

今回の話は単なる憶測に過ぎません。もし次のPS Vitaのシステムソフトウェア アップデートでDTCP-IPに対応し(表向きには公開されることはないと思われます)、同時に「torne for PS Vita」がリリースされたら私の単なる憶測に多少真実味が込められた程度に思ってください。

Tags: , , , ,

  1. .’s avatar

    ストアリニューアルがあるからなだけだと思うけどな

  2. mamosuke’s avatar

    そもそもカーネルexploitなんて放置しないよね的な出発点で記事を書いているので、そもそも深読みしすぎなだけかもしれません。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です