PS3のBAN回避のための本体ID偽装が危険行為に





PS3Haxで、flatz氏がPlayStation 3 システムソフトウェア バージョン4.30からPSN認証アルゴリズムがこっそり変更され、本体ID偽装を見破ることが容易になったと発表していました。

flatz氏はPSNの通信に使われているSSL通信のトラフィックの復号について調べているうちに、本体IDを変えたPS3をソニーが把握できる方法を発見しました。ソニーがもしこれを利用すれば、という条件付きですがほぼ100%正確にオリジナルから本体IDを変えたPS3をPSNからBANできるというのです。現時点ではこの方法でBAN冴えている訳ではありませんが偽の本体IDを使うことは即BANされることに繋がり兼ねません。その方法とは以下です。

2012年10月23日、ソニーはPS3の新ファームウェア バージョン4.30を公開しました。

4.30の変更履歴は以下のようになっています。

■ バージョン4.30で更新される主な機能
トロフィーコレクションのリニューアル

PlayStation Vitaで獲得したトロフィーを表示できるようになりました。PS Vitaで登録したSony Entertainment Networkのアカウントでサインインする必要があります。
・PlayStation Networkにサインインしていると、アバターや次のレベルまでの達成度などが表示されるようになりました。
・PlayStation Networkにトロフィーコレクションを移動しました。

バージョン4.30で更新されるその他の機能
本体設定[本体設定]>[表示言語]に[Türkçe]を追加しました。
Life with PlayStationの終了にともない、自動起動を使用できなくなりました。

これを見る限りでは「動作の安定性を改善」の上等文句もないことから特に大きな変更ではなさそうに感じますが、この中に違法にPS3を利用するユーザーを特定する仕組みとして使えるPSN認証アルゴリズムの変更が密かに隠されていたそうです。

私がネットワークに強くないのでうまく説明できませんが、PSNのネットワークにログインするためのパスフレーズが4.30から変更が加えられ、パスフレーズとHTTP GETリクエストによって吐き出されるデータの中にある本体IDや署名チェックなどを利用してそれが本物の本体IDであるかが確認できるようになった、という内容です。

仕組み自体を変えるということは目的があってのことであることは間違いありません。将来的に確実にBANできる仕組みを取り入れたといえそうですが、実際にそれを使ってBANを実行するかどうかは現時点では不明です。少なくともPSNでBANされないように偽装すること自体が危険行為になった、ということだけは間違いなさそうです。

Tags: ,

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">