Gripshiftに脆弱性が見つかり盛り上がりを見せたPSPですが、ここに来て流れが止まってしまったかのように静かになってしまいました。
これからどうなって行くのかも分かりませんが、日本版グリップシフトにもUS版やEU版同様に脆弱性が存在するのかは気になるところです。

ということで、時間が取れたので検証してみました。

１：普通にグリップシフトをプレイし、セーブをする

３：名前を”this is spartaaaaa…”に変えてみる

当初”a”が47文字続くのかと思ってやってみました。
確かに名前はthis is spartaaaa(途中で表示エリアからはみ出します。通常は8文字位しか名前が入れられないのにthis is spartaa…と表示していたので書き換える場所は合っていると思います。)になっていましたが、それ以外何も起こりません。

オーバーフローさせなければいけないので少しづつ”a”を実験的に増やしていきました。
1バイトづつ”a”を増やしてましたが、余りに変化がないので適当入力発動ですw
ある程度のところで、セーブデータを読み込むと音楽が流れなくなりました。やっぱり何かありそうです。

さらに”a”を増やすと、セーブデータを読み込んだあとにフリーズして勝手に電源が落ちるようになりました。
これがいわゆる脆弱性と言っても良いのかよく分かりませんけど。

最終的に電源が落ちてしまう状態になったセーブデータの書き換えたデータです。
復号化したSDDATA.BINを書き換えてます。クリックで拡大します。

実際の動作の様子です。初めてYoutubeアカウント作ってアップロードしてみました。結構簡単ですね。

httpv://www.youtube.com/watch?v=PZmXvtvTCeY

なおHelloWorldを表示するとか、ここから先の作業はまもすけでは絶対できませんので期待しないでください。
一時は非常に盛り上がったGripshift Exploitですが、例の事件のせいで【記事】ここにきて止まってしまったかのごとくペースダウンです。
なんとか盛り返してくれれば良いのですが。

PSPGENで、Miriam氏とDark-AleX氏のすれ違いの一部始終の流れを報じていました。【記事】

このブログでお伝えしたことと大きくは異ならないみたいですので【記事】長文でもあることですし詳細は割愛させていただきます。

一部始終のなかで、最後にMiriam氏が発したコメントが今後のすべてを物語っているので取り上げてみたいと思います。

---

La re’ponse de Miriam

Je cherchais dans le firmware une autre faille pour de’couvrir un autre ExploitKernel, mais je pense que je ne vais plus m’en pre’occuper. Je n’ai pas besoin de cet e-drame, j’ai une vraie vie, des amis, une famille auxquels je tiens et jequitte ce post en vous disant “Au revoir”.

---

翻訳エンジンによって若干言い回しが異なっています。
[Excite翻訳]
I was looking in the firmware Another flaw to discover another Exploit Kernel, but I think I can get more attention. I do not need this e-drama, I have a real life, friends, family and I wish that I leave this post by saying “Goodbye”.

[Google翻訳]
I looked in the firmware for another faille to discover another Exploit Kernel,but I think that I am not going anymore to preoccupy of it to me. I don’t need this e-drama, I have a true life, of the friends, a family to which I hold and Ileave this post while telling you “goodbye.”

ちなみに一番あてにならない翻訳エンジンによる日本語訳です。
[まもすけ翻訳]
私はGripshiftの別の脆弱性を探しだし、新たにExploitを発見しました。でも私の努力が他人の功績になるならこれ以上続けることに意味はありません。こんな茶番はもう十分です。私にも生活があります。友人も家族もいます。これ以上かかかわりあいたくありませんのでこの投稿を最後に身を引きます。最後にひとことキミに言っておきます。「あばよ」

今回の騒動の結果有能なハッカーがひとり、名誉の奪い合いであきれ果てて表舞台から去ることになりました。
EU版で動かなかったものを解決した努力と、ユーザーモードでしか動かなかったものをカーネルモードでも動くようにしたのは確かにMiriam氏の言う通りだとすると彼自身の功績だと思います。

どっちもどっちだと思いますが、今回の騒動でDark-AleX氏が身を引く理由が見当たりません。折れたのは彼ではありませんからこれで身を引いたら単なる自己顕示欲野郎です。
カーネルモードのEU版Gripshift Exploitが今後このまま埋もれてしまうのか、別の誰かに託されるのか、はたまた別のだれかが開発するのか分かりませんが、暗雲が立ち込めたことだけは間違いありません。
当初から変わっていないことと言えば、日本版は完全に置き去りという事実です(泣)

CFW M33チームのDark-Alex氏が、フランスのPSPGENチームにPSP-3000 Gripshift exploitを使ったハッキングで成果を横取りされたと騒いでいる問題ですが【記事】、Dark-AleX氏の「もう誰も信じない」宣言をしたブログが炎上したニュースは先ほどお伝えしました。【記事】

真相は一体なんなのか、少し検証してみたいと思います。
あくまでも推測に基づく記事です。ご了承ください。

今回のいきさつをまとめます。
C+Dチームの作ったGripshift ExploitをDark-AleX氏はPSPGENチームのmiriam氏に渡しました。実際にExploitを発見したのはC+DチームJoek氏です。Dark-AleX氏もC+Dチームのメンバーです。Dark-AleX氏としては、今回の一番で唯一の功労者はJoek氏である(the ONLY ONE that deserves credit of that)と言っています。

Gripshift ExploitはMaTiAz氏とFreePlay氏が作ったと公表されているので、最初の発見者がJoek氏であったのではないかと思われます。そしてYoutubeでGripshift Exploitの動画を公開したのはFreePlay氏でした。

Exploitを受け取ったPSPGENチームのmiriam氏は、bubbletune氏とともにGripshift EU版での開発に取り組みました。言語によってアドレスが異なる事が分かり少し難航したようですが、EU版Gripshiftを使ってユーザーモードおよびカーネルモードでHEN(Homebrew Enabler)を起動させる事に成功します。
そして、同じくPSPGENチームのMaGiXieN氏が、その様子の長編ビデオを公開しました。

話の筋からして、先週末あたりにmiriam氏はDark-AleX氏からExploitを受け取り、週末苦労を重ね失敗を繰り返し、ようやく昨日5.02HEN-Aの起動にこぎ着けたようです。

そして、その成果を発表するにあたり、C+Dチーム、というかM33チームとPSPGENチームとでやり取りがあったようです。炎上したブログにその一部始終が記載されていました。【記事】

Alek氏というのはM33チームのサイトの管理人です。Dark-AleX氏とは異なりますが、そもそもDark-AleXという名前(あるいはニックネーム)の人物が本当に存在するのかどうかは疑問です。

FreePlay氏はMiriam氏が言っていた話として当時のやり取りをこう言いました。

---

＜MaGiXieN＞ HEN mode
　　　　HENだぜ
＜Alek＞ cool
　　　　すげ
＜MaGiXieN＞ with ISO and kernel mode ok
　　　　ISOもいけるしカーネルモードもOKだぞ
＜Alek＞ ok
　　　　おお
＜Alek＞ all fine then, neither dark-alex.org or sceners.org will talk about it, at least officially
　　　　すごいね。dark-alex.orgかsceners.orgで公表してやるよ。公式扱いで。
＜Alek＞ your merit, your work ;)
　　　　君にもメリットあるだろ。いい話じゃん。
＜MaGiXieN＞ :)
　　　　…
＜MaGiXieN＞ You can news it :)
　　　　分かったよ。公表していいよ。
＜Alek＞ will think about it when i finish the maintenance that i’m on at the moment”
　　　　サイトのメンテナンスを丁度してるから、終わったら考えるよ。

---

FreePlay氏もAlek氏も同じ会話文を引用してコメントしていますので、この会話がなされた事は真実のようです。
FreePlay氏はこのことについて、Alex氏はビデオの事は知っていて、しかも公開することも了解したじゃないかと言っています。(Alek knows about the VIDEO YESTERDAY AND SAID YES TO PUBLISH IT!)しかもAlek氏のことを嘘つき呼ばわりです。(Alek lie, as always…)

逆にAlex氏は、どこに了解したって書いてあるんだ！と反論しています。
(Wheres its “Yes” ??? lol)

Alex氏の言う通り、いいよなんてどこにも書いていません。明らかにFreePlay氏が難癖付けています。

この会話から、明らかになったことがあります。
○二人はオンラインで(電話かチャットかスカイプか)会話していた
○二人は過去にも深い付き合いがあった(いつも嘘つきと言っているため)
つまり、ホットラインが過去から存在していた事になります。

ここで、最近出たCFW5.02GENについて思い出してください。
不自然な点が複数見受けられます。

●3.95GENのときには無かったM33シリーズとの互換性へのこだわりが多数ある。
●矢継ぎ早に1.50addonが出た。自己開発であるとするには時間が短い。1.50addonを出す事の意味は薄れてきているので尽力する程の魅力はない。誰かから情報を提供してもらっていた可能性がある。
●出て間もない5.00M33対応IRShellのパッチ(バイナリの書き換え数カ所)を早々とサイトに掲載していた。IRShellはM33シリーズでないと対応ファームではない、と表示し起動しないようになっていた。チェックルーチンを外すためのパッチであった可能性がある。M33である事のチェックは当然M33チームが情報を作者のAhMan氏に流しており、どこでプロテクトをかけているのかの情報くらいはM33チームは持っていたはず。
●新しいCFWが出たにもかかわらずDark-AleX氏サイドからは静観しているかのごとく特に動きはなかった。1.50addonなども同一名称使用にも関わらず全く問題になっていない。ライバルであれば名称ひとつでもめるはず。

上記の事から推測されるのは、
■M33チームのDark-AleX氏は同時にPSPGENチームのメンバーないしは内部協力者として存在していた。
■あくまで可能性のひとつであるが、過去のOE→M33同様に、M33の後継CFWとしてGENをDark-AleX氏が裏で手を引いていた可能性がある。
■普段からPSPGENチーム内ではM33チームの面々のことを快く思っていなかった。
■当初Gripshift EU版ではExploitは起動しなかった。それを起動させたのはPSPGENチーム自身であり、努力の賜物であることは明白だが、Dark-Alex.orgで公式発表すると高飛車な態度を取られ蓄積していた鬱憤が爆発した。

この推測が正しければ、Dark-AleX氏サイドはEU版の開発をGENチームに任せていたつもりで(だから信用に足る、と考えてExploitを渡した？)いたところに、GENチームは自分たちの努力の結果の手柄をないがしろにされたと感じて反旗を翻した事になります。つまりはGENチームの確信犯です。

そしてこれが最悪の結果ですが、この推測が正しい場合、M33チームとGENチームの融和は今後も存在しません。不信感を持っている物同士が手を組む事はメリットが見いだせない以上あり得ないからです。少なくともM33から見たGENは力不足でしょうし、GENはM33をうざいと感じているのです。双方とも歩み寄るメリットがありません。

そしてその結果何が起こるのか、未来の事は推測ではなくなるので分かりません。ユーザーの希望する結果にならない可能性が出てきてしまった事だけは事実です。

最後にひとこと、今回の記事はあくまで情報の断片を集めて筋を通すために推測をした記事です。個人的には間違っていることを望みます。