任天堂が、Wii Uのオンラインプレイ機能を代替する非正規サービスの使用をしないよう注意喚起をしていました。
[お願い]2024年4月9日にサービスを終了しましたWii Uのオンラインプレイ等の機能につきまして、機能を代替する非正規サービスの存在を確認しております。そうしたサービスを使用されますと、思わぬセキュリティリスクをもたらす恐れがございますので、ご使用にならないようお願いいたします。
— 任天堂サポート (@nintendo_cs) January 15, 2025
任天堂はニンテンドー3DSソフトおよびWii Uソフトのオンラインプレイサービスを2024年4月9日(火)に終了しています。
「機能を代替する非正規サービス」と言及しているだけで具体名は挙げていませんが、Pretendoのことを指していると思われます。PretendoはWii U/3DSに対応したニンテンドーネットワークの独自代替サーバープロジェクトで、無償で利用できます。
Homebrew起動ができないノーマル状態のWii UからPretendoNetworkに接続することができるSSSLがあるためノーマルのWii UでもPretendoを利用できます。3DSの場合はHomebrew起動できる環境が必要、つまりハックした状態でないと使えません。
そんなものを任天堂が推奨するはずはないので言っていることは分かりますが、Pretendoはまだ任天堂がサービスを終了する前から存在し、サービス終了を受けて活性化して今に至っています。今更このタイミングで何故言うのか、というのが正直な感想です。
Wii U/3DSに対応したニンテンドーネットワークの独自代替サーバープロジェクトPretendoを運営するPretendoチームは、当初はWii Uのためのニンテンドーネットワークの独自代替サーバーを用意するプロジェクトだったものを3DSにも対応したオープンソースプロジェクトとして進化してきました。
当時はコンソールハック前提で任天堂のネットワークからBANされたユーザーでも利用できるなど、アングラ系用途が主だったことは否定できません。
PretendoチームのPabloMK7氏は任天堂の利用するな発表を受けて「Pretendoは任天堂が対策する前にENLBufferPwnの修正を行った」と、その有益性に言及していました。
ENLBufferPwnは3DS以降のコンソールで共通して使用しているネットワークコードの脆弱性を利用し、オンライン対戦を行うだけで任意のコードを実行できてしまう脆弱性です。任天堂は対策が完了するまで5ヶ月間ネットワークサービスを停止していました。
Basically “Please refrain from using replacement online servers as they pose a security risk”
Friendly reminder that Pretendo Network fixed ENLBufferPwn (a critical vulnerability for some 3DS and Wii U games) way before Nintendo released the patches for the affected games. https://t.co/H5gZxGzoHs
— PabloMK7 (@Pablomf6) January 15, 2025
Pretendoチームは任天堂が主張するセキュリティリスクを任天堂よりも先に対応してきた過去もあり、今でもセキュリティには真剣に取り組み、問題があれば解決できる体制であり、オープンソースなのでコードに脆弱性があれば誰でもチェックはできる状態だとしています。セキュリティリスクというならご心配には及ばない、と言うところでしようか。
ずっとPretendoを黙認してきたのにこのタイミングでPretendoを使うなと言い出した任天堂。もしかしたらこんなやり取りがあったのかもしれません。
子供「ままー 中古で買った3DSでオンライン対戦してたら動かなくなっちゃった」
母親「あらまあ。メーカーに連絡してみようね。」
母親「もしもし任天堂さんですか?うちの子か(以下略」
任サポ「誠に申し訳ありませんが(以下略」
任サポ「‥と言うことがありました。」
任サポ上司「面倒だなあ。注意喚起しておけ」
任サポ「ご使用にならないようお願いいたします。」
こんなところでしょうか。
あれ?ユーザーのせいですか?