X(旧ツイッター)で、hexkyz氏がMig Switchについての考察を公表していました。
hexkyz氏はPS VitaのMolecule Team時代からSwitchシーンに至るまで活躍している開発者です。そんなhexkyz氏が近年メインで長くSwitchシーンに身を置いて調査研究して得た知識を持ってMig Switchについての意見を述べていました。
I'm seeing a lot of confusion around the flashcart thing which is understandable given how (likely deliberately) vague they are being on what it can or can't do. I'll try to cover here a few facts known about the Gamecard ecosystem in general that may provide some answers. (1/20)
— Mike Heskin (@hexkyz) January 25, 2024
hexkyz氏は「Mig Switchで何ができるのかできないのかを明確にしていないのには理由がある」としています。Mig Switchでできると明確に言っているのは、正規のゲームカードをバックアップして、本物の証明書、UID、Card Set IDを持っている場合に限りオンラインを含むバックアップ起動を保証するという内容のみです。
文字通り受け取ると、Mig SwitchのメリットはMig Dumper含めてSwitch Liteを余裕で購入できる金額を投資して購入したゲームのバックアップを取ってMig Switchで起動することでゲームカードの端子を傷めずゲームがプレイできることくらいということになります。
hexkyz氏はゲームカードシステムの仕組みからMig Switchについての見解を述べました。概要をまとめてみました。
まず、正規のゲームカードのイメージファイル(XCI)を改変することは不可能です。XCIはハッシュファイルシステムを利用しており、ファイルごとにパーティションヘッダーにファイル自身のハッシュと、すべてのハッシュのハッシュがあるので、ファイルの改変にはハッシュの再計算が必要です。
ところがすべてのファイルのハッシュを含むハッシュはRSA-2048で署名されているカードヘッダー領域(最初の0x200バイト)にあり、ゲームカードとの通信を担当するマザーボード上の独立したチップで検証されます。
仮に再計算したとしてもカードヘッダー領域に再署名するための秘密鍵は任天堂しか知りません。つまり再署名は不可能なのです。
つまり、ノーマルSwitchではMig Switchを使ってもゲームカードに含まれていないダウンロードコンテンツやゲームアップデートには対応することができません。無論、ノーマルSwitch + Mig SwitchでのHomebrew起動もできません。
Mig Switchで使う際、XCIイメージには同じ証明書を使い回すことができます。ゲームのバックアップデータではカードが持つ同じカードヘッダー領域とイニシャルデータ領域は使いまわすことができますが、それとは別に署名領域があります。署名領域の証明書が発行されたゲームのものなのかを検証する術がないため、使用できるものなのかどうかを判断することはできません。
一方で、ゲームがオンラインにアクセスする場合には任天堂は特定の証明書が同時に複数回使用されているかどうかを検出することができます。発行した証明書と一致しないゲームの検出も可能です。
Switchではシステム側がゲームカードの挿入と取り外しの回数を記録しています。Mig Switchではバックアップゲームの切り替えにゲームカードの取り外しと挿入を使っているため、任天堂が通常の使い方とは違うことを認識することは不可能ではありません。Mig Switchのゲーム切り替えの仕組みそのものが安全なのかについては疑問が残ります。
Atmosphereならばこういったデータを制御することは可能ですが、ノーマルファームウェアではそれができません。
エラーリポートをドメインでブロックしたとしても、ゲームカード情報を含むシステムレポートはブロックできません。いずれにしてもMig Switchでのオンライン運用にはリスクが伴います。
おそらく問題が出ないパターンは、オリジナルのゲームカードを購入してバックアップを取り、ゲームカードは所持した状態でそのゲームだけをMig Switchで起動するパターンのみです。
MIg Switchの存在によって影響を受けるのはNintendo Switchだけでない可能性もあります。
Mig Switchがゲームのバックアップをゲームカートリッジ形式のカードからノーマルSwitchで起動できるということは、今のゲームカードのハードウェア暗号化スキームが解析され破壊されたことを意味します。
今後発売される予定のSwitch2に後方互換があり、ゲームカードがそのまま起動するのだとすると任天堂はゲームカードにセキュリティ追加措置を施してくることは確実です。また、Switch向けのゲームカードの場合オンライン認証が必須になる可能性も出てきます。Mig SwitchのせいでSwitch2の後方互換がとても使いにくいものになるかもしれません。