Wiidatabaseで、Wii/ Wii U/ 3DSのタイトルキージェネレーターが流出したことを伝えていました。
Wiiのソースコード流出や3DS/2DSのファクトリーソフトウェア流出などに続き、今度はWii・Wii U・3DSのタイトルキーを生成する仕組み、つまりタイトルキー生成のアルゴリズムの流出です。新たに流出したというよりも、海外掲示板4chに端を発した今までの任天堂のゲーム機に関連した流出で表に出てきていなかったものの流出になるようです。
タイトルキーはAESで暗号化されており、チケットという暗号化されたファイルの中に存在しているものです。ゲームやアプリケーションはタイトルキーによって暗号化されており、すべてのゲームやアプリケーションタイトルを動作させるために必須のものです。それ故にタイトルキーはタイトル毎に異なります。通常はこの暗号化を解除しないとタイトルキーは抜き出せませんが、今回の流出はタイトルキーを生成する仕組みなので暗号化を解除せずともタイトルキーが分かってしまうということになります。タイトルキーさえ分かってしまえばすでに明らかになってしまっているCommon-Key(共通鍵)で暗号化すれば使える状態になります。
Wiidatabaseでは「匿名の人物からWii、3DS、Wii Uからタイトルキー生成のスクリプトを受け取ったので確認してみたところ本物だった」と書いています。実際そのスクリプトでWiiバーチャルコンソールタイトルとWii Uゲーム、Wiiディスクの復号化済みタイトルキーが生成できたそうです。
これによって何ができるようになったのかが気になると思います。具体的にはタイトルIDさえ分かればすべてのWii・Wii U・3DSのタイトルの復号が可能になります。
ゲーム機だけの話に留まりませんが、暗号化を解除(復号化)できてしまうというのはハッキングの結果としてはセキュリティが皆無になるという最悪のものです。さすがにここまで来ると任天堂に同情します。
[追記]
DSiタイトルの復号も可能だったことを確認した、とWiidatabaseで追記されていました。
なお、コードが書かれた画像については特に記載しませんでしたが
https://pastebin.com/DUe6KMXZ
のスクリーンショットです。
GBATempにあった同じ話題についての投稿に書かれていたもので、キー生成のアルゴリズムを記したコードになります。
また、コメント欄でWii UのコンテンツをNUSから直接Wii Uにダウンロード・インストールするNUSspliの開発者であるV10lator氏から「そのコードをNUSspliに統合した」とのコメントを頂きました。NUSspli v1.6の「keygenの追加」がそれに当たります。