PSP-ITAが、PSPの最新ファームウェア6.20でFree Play氏が発見したPSP goで動作するユーザーモードexploit(ゲーム最新情報 2009年10月3日のニュース参照)が対策されていたことを伝えていました。Free Play氏はexploitを公開していなかったばかりか使用するゲーム名も明かしていなかったのに、です。【情報源:PSP-ITA】

[Google翻訳＋まもすけ翻訳＋勝手に英文修正]

---

The firmware 6.20 locks the exploits by Freeplay
Freeplay氏のexploit ファームウェア6.20で使用不可に
　>Sony fixed bug in new firmware
ソニーは新ファームウェアでバグ修正を実施

The new firmware 6.20 has not only introduced the Comic Reader, for now only usable by Japanese users, and a new type of protection for games and demos (as it was ascertained by the demonstration version of God Eater). From his YouTube channel, Freeplay lets us know that his exploits are no longer running on new version of systemsoftware.Sony is therefore run for cover and has promptly corrected the bug that the hackers had managed to find.
PSPの新ファームウェア6.20は日本のユーザー限定ながらコミックリーダー機能を新たに実装し、さらにゲーム(体験版含む)での新プロテクト(God Eater体験版で確認されています)をも実現したようです。YouTubeのFreeplay氏のチャンネルで、彼の発見したexploitは最新のシステムソフトウェアでは起動しないことを伝えていました。ソニーはハッカーがようやく見つけた脆弱性のバグに蓋をしてしまったことになります。
Hopes to run homebrew on the PSP Go are so vanished completely? We will keep you informed in case of updates.
PSP goでHomebrewの希望は完全に潰えたのでしょうか？また新たな情報があればお伝えしていきます。

Quote:
引用
Larry51809
Hey Freeplay have you tryed the exploit on firmware 6.20?
Freeplayさんへ ファームウェア6.20でexploit試したの？
FreePlay
Yes
The exploit has been blocked.
試したよ。
exploitはブロックされてた。

---

FreePlay氏はeLoaderどころの騒ぎでは無くなってしまいました。

FreePlay氏はexploitの存在を公表したあとひたすら利用したゲーム名は隠してここまで来ました。公開していないのですから誰も知らないはずです。

この記事のコメント欄で少し話題にしましたが、FreePlay氏が利用したゲームを知っているというユーザーがセーブデータの名前にaaaaa…を(多分)連打していれたがまともなバッファーオーバーフローにならなかったとありました。本当に同一のゲームだと仮定すると、名前にaaaaa…を入れても再現できなかった(もちろんLAN.stフォーラムですからPSPLinkでレジスタは確認したのでしょう)ようです。ということは既に一般に知られている方法でオーバーフローさせたのではないexploitなのかもしれません。

ではどうやってソニーは対策したのでしょうか。
可能性としては
1：wololo氏のようにファジングの手法を利用して手当たり次第調べたものと偶然共通のバグだった。
2：exploitが本当はaaaaa…のスパルタァァァ方式で、ダウンロード販売されているゲームをしらみつぶしに調べた。
3：FreePlay氏の身元を洗い出し、PlayStationストアでのIDを把握してダウンロード購入したリストをもとに対策を施した。
4：密告者がFreePlay氏の周辺にいる。

一番怖いのは3番ですね。
おそらく本人にも対策された理由が分からないのではないでしょうか。

気になるのはTeam Typhoonが発見したPSP goのカーネルモードexploitはどうなのか、ということです。Team Typhoonが動画を公開してから1週間ちょっとしか経過していませんからさすがに対策は出来ないと思いますが、この調子だと次のアップデートで対策してきたりして。

Pursuit Force Extreme Justiceのクラッシュバグまで対策するくらいですから、今のソニーの力(執念？)は侮れません。あっぱれとしか言いようがありませんね。

プレイステーション公式サイトのニュースリリースでPSP向けコミックコンテンツ配信サービスが2009年11月19日(木)に開始されることが発表されましたが、その対応としてPSPシステムソフトウェアバージョン6.20のアップデートがリリースされることが明らかになりました。本日2009年11月19日(木)、6.20リリースです。【情報源:プレイステーションオフィシャルサイト】

---

PSP「プレイステーション・ポータブル」向けコミックコンテンツ配信
PlayStation Storeにて2009年12月10日(木) 開始

中心価格帯　1巻あたり420円（税込）、1話あたり50〜150円（税込）前後でセル方式にて提供

ソニー・コンピュータエンタテインメントジャパン（SCEJ）は、PlayStation Network上で展開されるサービスPlayStation StoreにてPSP「プレイステーション・ポータブル」向けコミックコンテンツ配信を2009年12月10日(木)より開始いたします。

2009年11月19日（木）に実施されるPSPシステムソフトウェアバージョン6.20のアップデートでXMB（クロスメディアバー）に新たに追加される「エクストラ」列内の「コミックリーダー」アイコンからアプリケーションをダウンロードしていたくことで、12月10日（木）にPlayStationStoreに追加される「コミック」カテゴリからコンテンツをご購入いただけます。

---

ということで、めでたく本日最新ファームウェアが6.20になります。コミックコンテンツ配信用の機能追加が主な変更点でしょうが本当にそれだけでしょうか。

今日、何気なくOFW6.10のPSPでPursuit Force: Extreme Justice(海外北米版)をプレイしてみました。
こんなカーチェイス系ゲームです。

どんなゲームかは過去にレビューを書いていますのでご参照ください。
Pursuit Force- Extreme Justice(US) ヤケクソレビュー

覚えている方もいると思いますが、このゲームにはセーブデータのクラッシュバグが見つかっています。
Pursuit Force- Extreme JusticeでもPSPのexploitが見つかるか？

当時loppi1994氏がEU版でセーブデータを読み込ませることによりクラッシュすることをYouTubeで公表しました。彼はセーブデータも公開したため話が進むかと思いきや全く進展がありませんでした。まもすけはUS版で試しました。

YouTube: PSP Exploit??? Pursuit Force Extreme Justice USversion

US版対応のセーブデータはこちらです。
SAVEDATA is :http://www.megaupload.com/?d=Q6ZALVUT

一時は話題になった気がしましたがそれでも進展がなく、ChickHENからCFW 5.50GENという流れの中でいつの間にやら自分の中でも忘却の彼方へ葬り去られていました。

というのが今までの流れですが、今日Pursuit Force: Extreme Justiceを引っ張りだしてきたのは単なる偶然にすぎません。なんとなく、です。
もちろんセーブデータをMy改造版で読み込ませたりなんか久しぶりにしてみました。

ところが…

セーブデータが破損していて読み込めません。

ひょっとしてデータのコピーに失敗したのかと思いましたが何度コピーし直しても結果が同じなのです。

すると残る可能性は…？

まさかソニーの対策？

嫌な予感がしたので公式ファームウェア搭載PSPで確認してみたところ、OFW5.03までであれば問題ないがOFW5.50にすると破損データ扱いになることが分かりました。
公式発表では5.50はインフォメーションボード追加などが変更点でハッキング対策系の項目は見当たりません。

しかし実際には単なるクラッシュバグかもしれないPursuit Force: Extreme Justiceのセーブデータまでソニーは裏で対策していたことが明らかになったわけです。

いつから対策されていたのかが分かりません。5.50で破損データになりましたが、試してみたところ同じデータで5.03だと起動することは確認しました。その動画です。

YouTube: Hey SONY, did you mean this was exploitable? PSP-Pursuit Force: Extreme Justice Crash.

5.50アップデートでソニーが対策を取ってきたことは明白です。情報が出回っているクラッシュに対しても念のため対策をしたということなのか、あるいは調査の結果Pursuit Force: Extreme Justiceでexploitになりうる脆弱性の発見がソニー内で明らかになり対策したのかのどちらかでしょう。

こんなほとんど噂にしかならなかったPursuit Force: Extreme Justiceのクラッシュにまでご丁寧に穴を塞いでいるとは思いもよりませんでした。
loppi1994氏とまもすけがデーブデータを公開したことが対策されてしまった原因の一つになっているのは疑う余地もありません。
どうしてこんな物にまでソニーは対策したのでしょう。それだけが全く分かりません。これ、スパルタァァァ方式と同じことをしただけで、誰もexploitになるかどうか知らないのですよ。

今日リリースされるOFW6.20では、何が対策されているのか全く分かりません。ソニーの情報網の恐ろしさを実感するようなこと: 例えばFreePlay氏とDavee氏が”対策された！”と慌ててexploitやらHENやらを発表するハメになる、なんていうこともあながちあり得ないことではない気がしてきました。少し恐ろしい執念のようなものを感じます。