PSP 6.20時代のCFWとは〜Team GENが語る今後

PSPGENで、PSPのCFWのこれまでとこれからの展望に関する記事を掲載していました。【情報源:PSPGEN

長文につき翻訳のみでお伝えします。


ファームウェア6.20:内に秘めたる機能

OFW6.20には隠された機能があり、ソニーはアングラな世界からファームウェアを守ろうとしています。

今回はこのニュースを英語でお伝えしますが、英語が母国語ではないのでセンテンスや文法が間違っていても流して下さい。

ソニーがアングラなハッキングの世界に理解を示していないのは明らかですしその存在に対決姿勢を示しているのも事実です。この5年間の間見えない戦争が行われ続け、さらにここ最近は日本の巨大企業の戦略変更で勝利を得ている形です。

当初は新ファームウェアをリリースしていくことでハッカーとソニーのイタチごっこが繰り返されてきました。新ファームウェアが出るごとにexploit対策が行われ、ユーザーがアングラな世界に入れないようにしてきたのです。これが過去に多くのファームウェアがリリースされてきた理由です。

Yoshihiro_Magicien
「1.50の時代は良き時代でした」

その方法は一般的には成功したとはいえませんでした。特にパンドラバッテリーがリリースされた後はPSP-1000とPSP-2000のv1/v2でflash書き換えが容易にできるようになってしまったからです。

この素晴らしいアングラツール登場後、ソニーはPSP-2000v3でPSPの内部構造を変更し始めました。そしてPSP-3000ではバッテリーを”パンドラ化”とflash書き換えによるカスタムファームウェア化ができないマザーボードを採用してきました。

これが効果的だった最初の打撃でした。しかしDavee氏がこれを打破し、そしてそれがきっかけとなりPSP-3000で動作する5.03GEN for HENへとつながったのです(その前にリリースこそなかったもののMirium氏の5.02HENがありました)。GENチームと、特にGENyUS氏がPSP-3000オーナーへと福音をもたらし扉をひらいてくれたことは特筆に値します。ただ残念なことにその扉を開いたexploitは5.03までのファームウェアがインストールされているPSPでしか利用できません。

5.03GEN-D3

ここ最近はゲームを発売する側がアングラ界と対決姿勢を示しており、カスタムファームウェアがインストールされたPSPでゲームが起動できないように仕組んできています。カスタムファームウェアをインストールしていると購入したUMDまで起動できないとなるとますます対峙したくなるのがユーザーというもので、ハッカーたちはこぞってパッチを作成したり、非合法な話になりますがインターネット上でプロテクトを解除したバージョン(鉄拳6など)を流通させたりとしてきました。そのために購入したゲームをプレイするために違法ダウンロードに手を出さざるを得なかったりしていました。(まもすけ注:いや、それはダメだろ常識的に考えて。あほかっちゅうの。自分で吸い出してパッチしなさい。)

Yoshihiro氏がGENチームに復帰してこうした状況を嘆き、最新のゲームをわざわざ吸い出してコピーを取ったゲームにパッチを当てるなどという面倒なことをしなくても良いようにCFW5.50GEN-D3やCFW5.03GEN-CをはじめとしたカスタムファームウェアGENシリーズのアップデートに取り組みました。Yoshihiro氏がGENyUS氏の5.50GENに安心を与えてくれたことは理解しておく必要があります。この2つのカスタムファームウェアをリリースした日にはのべ26万人の方がこのサイトを訪れ、その前後も合わせるとのべ50万人の方が訪問したのです。この場を借りて御礼申し上げます。

最近、ソニーは今までとはまた別の、より慎重ながらより効果的な方法でアングラなハッカー界に対決姿勢を示してきています。今ここでは述べませんが状況を説明する時期には来ています。

6.10GEN-A

最初ソニーはおそらくファームウェアに解析が面倒なセキュリティチェックを用意したようです。その証拠に公開・非公開の事実にかかわらず既知のexploitが封じ込まれていました。驚くべきことにソニーが6.00以降のファームウェアで取ってきた手段が驚くほど想像以上に徹底的で大規模だったのです。一番驚いたのは2.00のころからあって秘密にしてきた非公開のexploitまでブロックしてきたことです。ここのところソニーはまるで”慌てて”対策してきているようには見えませんが、実は裏でかなり対策をしてきているのです。

この大規模対策話は真実ですが、それでも可能性はあります。もしexploitが発見されてHENが有効な5.03までダウングレードできたとしたら…ソニーでもブロックできない可能性もあります。この先6.20以下のファームウェアが入らない新型基板(過去の1.50のときと同じ状況)が登場した場合はまた状況が変わってしまいますが、PSP-3000とPSP-2000v3オーナーにはexploitが見つかりダウングレードができる可能性が現段階では残っています。

既にCFW 5.50GEN-DをCFW 6.XXGENにアップデートしない理由については過去に述べました(ゲーム最新情報 2009年11月28日のニュース参照)。ファームウェア6.XXでその構造は劇的に変わり、更に複雑になりました。6.XXのカスタムファームウェアを動作させるには非常に時間がかかります。もしCFW 6.20GENをリリースする時には、その構造の変化に対しどのように対応したのをユーザーの皆さんに明らかにできるでしょう。そして先のニュースで説明した通り現存のアプリケーション全て、場合によっては大半で済むかも知れませんが、ほぼ作り直しを全ての開発者の方にお願いすることになるでしょう。

ただ、6.XXGEN、それは可能なことです。もうしばらくお待ちください。


CFW 6.XXGENの開発は進んでいると判断して良いと思います。
ただ、リリースしたとしても全てのHomebrewは作り直しを余儀なくされそうです。当初は最新のゲームが起動するだけがメリットで、当然例えば6.20GENがインストールされたPSPが1台しかないユーザーにとってはファイラーをはじめとするユーティリティすら使用できないのでメリットが限定的になる可能性はあります。

しかしこれは以前1.50ベースのファームウェアから変わった時に経験した、一度は通った道です。さらには今当時のことを考えると通っておいてよかった道であるともいえます。

今後のソニーの対応如何によっては不確定要素もありますが(新基板登場など)、いつまでもChickHENに頼っているわけにもいかないですし、PSP goをハックするという目的もありますので進展を待ちたいところです。



ゲーム最新情報 2010年1月24日のニュース

●Lan.stフォーラムで、FrEdDy氏がPSP-3000のOFW6.20でHello Worldの表示に成功したと投稿していました。【記事

●PSPGENで、PSPのCFWのこれまでとこれからの展望に関する記事を掲載していました。フランス語だけでなく英語による記事もリリースしています。
ソニーの6.XX以降は構造が変わったためCFW6.XXGENのリリースは大変困難なこと、もしFrEdDy氏のようなexploitが見つかれば、CFW6.XXGENより5.03へダウングレードしてChickHENが使えることを述べています。ただし可能性として基板変更で6.XX以前のファームウェアが入らなくなってしまうことを心配しています。
6.10GEN-Aのスクリーンショットがあるので開発はしているようですが、まだまだ時間がかかるようです。【記事

●Waninkoko氏がTwitterでGameCube/Wii用LinuxカーネルZen Kernel v2.6.32-zen6をリリースしたとつぶやいていました。

●Wii-addictで、dimok氏とr-win氏がWiiのファイルブラウザWiiXplorer R099とForwarder v2をリリースしたことを伝えていました。WiiXplorer R099は起動時に黒みになるのを修正、Forwarder v2は新libogcへのアップデートとUSB読み込みの修正が行われたようです。

●Xbox 360の『Mass Effect 2』というゲームはディスクが2枚組になっていてプレイ中にディスクを入れ換える仕組みなのだそうです。まるでコピー対策のように見えます。この対応についてIGNでは、BioWareプロデューサーJessie Houston氏が不正コピー対策とはなんの関係もないと語ったことを伝えていました。コンテンツ量をディスクごとに正しくセットするためと説明しています。

●Lan.stフォーラムで、FrEdDy氏が投稿したPSP-3000のOFW6.20でHello Worldのビデオについてこのフォーラムはビデオだけの証明は受け入れないはずなのになぜそんなに盛り上がっているのかと疑問を呈していました。一週間前にフォーラムに登録したばかりのメンバーをビデオだけで信じるには値しないと感じています。それはその通り。

●GameGazフォーラムで、CLOVERS氏がKreationz氏のPSP用NINTENDO64エミュレータDaedalusX64 Alpha Revisions (459)を風来のシレンに最適化したSiren64(Rev459)をリリースしていました。

●mediumgauge氏がPSPのUMDの吸出しなどができるユーティリティPSP用ファイラー バージョン6.5をリリースしていました。メトロノームに小節数カウント機能を追加、オーディオプレーヤーを追加した他、バグ修正を行ったようです。

●Waninkoko氏がTwitterでcIOS38_build_240110をリリースしたとつぶやいていました。実験的にFATサポートを追加したそうですが、ほとんどテストしていないのできちんと動くかどうか保障しないそうです。



PSP-3000のOFW6.20でexploit発見か Hello World表示も

Lan.stフォーラムで、FrEdDy氏と名乗る人物がPSP-3000のOFW6.20でHello Worldの表示に成功したと投稿していました。またまた信頼度に欠く動画投稿だけのようですが、いままでとは少し違うようです。【情報源:Lan.st:Hello World on psp 3004 fimware 6.20-My proof of concept

翻訳する内容がないので特にしませんが、FrEdDy氏の投稿動画を全て見ていくと時系列順に次のようになっていました。

YouTube: Crash on psp ofw 6.20!
Avatar – アバター (海外北米版 PSP)のセーブデータを利用したクラッシュ

YouTube: Hello world on psp 6.20!
 TIFF?を使ったっぽいHello World

YouTube: FrEdDy’s and dark-smn 6.20 tiffcrash!
 6.20でクラッシュするっぽいTIFF画像

YouTube: Hello World on 6.20-part 2
 6.20でHellp Worldを表示してるっぽい動画

YouTube: Hello World on 6.20-part 3-It’s no fake!
 しつこく6.20のPSPでHello World表示してるっぽい動画

ああっ!
1週間程前に掲載したPLAYSTATION LANDIAに掲載されていたPSPのクラッシュバグのときのアバタークラッシュの人じゃん!

動画のコメント欄を見ると、以下のような事が書いてありました。

謎のチームの謎のハッカーによるHello World
dark-smn氏とFrEdDy(自分)が発見したクラッシュ
絶対リリースはしないのはPSPGENkフォーラムメンバーのせいだ

出た、リリースしない宣言。
PSPGENフォーラムでどうも何か言われた臭いですね。

セーブデータクラッシュ発表から1週間でTIFF画像を使った別のexploitを発表したところが今までのFAKEとは異なります。逆に言えば信頼性を増す方向に作用している感じです。

もう、こういう動画が来たよ、という告知程度でさらっと流しておきます。

GameGazフォーラムにトピック立てました。情報交換よろしくです。

[追記]
Lan.stフォーラムで、今月Lan.stフォーラムに登録したばかりのニューユーザーFrEdDy氏の投稿を検証してみます。
まず、Hello World動画の発表文。
日付に注目です。昨日の午後2時24分に投稿しています。

FrEdDy_Yesterday_0224PM

こちらは別トピックで、同時に開いたFrEdDy氏の投稿です。もちろん同じ日(日本時間の1/24ですので日付が連れていることはありません)です。
“The value of crashes.”というトピックでこれがexploitになるか教えてよ、とPSPLinkの結果を示して聞いてます。
昨日の午後4時50分に投稿しています。

FrEdDy_Yesterday_0450PM

その他、4:50PMと同じトピックにてファジング手法でTIFFファイルの中身を変える話でプログラムのインストール方法を尋ねたりしていました。

※スクリーンショットクリックで実際のFrEdDy氏の投稿の投稿へ飛びます。

だいたい
そんなやつにHello Worldのコードを書くどころかPSPのメモリ内容を自在に操れるのか?