PS3 の暗号鍵が漏洩 65
ストーリー by reo
ふええ… 部門より
ふええ… 部門より
eggy 曰く、
PS3 の暗号鍵が漏洩したようである (Eurogamer.net の記事、本家 /. 記事より) 。今回漏洩したキーは LV0 キーと呼ばれているらしく、今後 Sony がファームウェアをアップデートしたとしても簡単に復号化することが可能となる
LV0 キーを最初に見つけたのは「The Three Tuskateers」と自称するハッカーグループとされているが、同グループが PS3 セキュリティープロトコルの復号化に成功した当初、キーを公開する予定はなかったという。しかし、何者かを通じてこの情報を入手した中国人ハッカーグループが金儲けを目的に、「BlueDiskCFW」という名称でカスタムファームウェアのアップデートをリリースしようとしたため、その 24 時間以内に The Three Tuskateers が LV0 キーを無料で公開することにしたのだそうだ。
The Three Tuskateers の声明によれば、LV0 キーがリークされていなければ決して公開することはなかったが、他の人の金儲けに利用される恐れがあったため、キーの公開に踏み切らざるを得なかったとのこと。
重箱のスミで申し訳ないけど (スコア:3)
復号化って言う男の人って・・・
Re:重箱のスミで申し訳ないけど (スコア:1)
で、何を復号するの? って質問に上手く答えられなさそう。
Re: (スコア:0)
違いのわからない男
#女性ならいいのか
Re: (スコア:0)
もはや別にどうでもいいよ感がw
圧縮伸長とか本当にそれ日本語的に対義語なのってのもあるし
// 「解凍の反対には冷凍を使え」って記事をさっき見つけて吹いたわ 冷やすのかよ
そもそもとして暗号が能動的な意味を失ったこと自体がイレギュラーなんじゃねって言う人もいるしねぇ
何が正しいとか何が間違っているとかはもうカラスは白いよ論争になって不毛でござる
Re: (スコア:0)
LHarcのマニュアルには「凍結」と書いてあった気がするんだが。
Re: (スコア:0)
「暗号化」に対応して「~化」とするのなら、「平文化」だろうね。
平文を暗号化することで暗号になるんだから、「暗号化」。暗号を平文化して平文になるから「平文化」。
Re:重箱のスミで申し訳ないけど (スコア:1)
Re:重箱のスミで申し訳ないけど (スコア:1)
平成時代をお忘れか?
Re: (スコア:0)
平文は「へいぶん」か「ひらぶん」か。
Re:重箱のスミで申し訳ないけど (スコア:2)
ひょうもん (スコア:0)
T/O
Re: (スコア:0)
わりかし大切な事だと思うよ。
ドキュメントには全て「復号」としか書いていなくて
にも係わらず必死で「復号化」で検索しちゃって
「探したけど資料みつからないっすね」とか報告しに来る・・
なんて事は極まれにあるし。
これがわかれば (スコア:2)
勝手にファームウェア作ってアレコレできるPS3を作れるし、
SONYの出してくる対策ファームも復号してアレコレできるということか?
# すげ~と思って何かしてみようかとも思ったがここ最近PS3を触ることがなかったので何も思いつかなかった
頭おかしい (スコア:1)
相手の金儲けが捗らないようにキーを一般にも公開したっていうのはCFW開発に火を付けるだけのような・・・
根本のキーでPSNに入っても問題無いってほうが怖いけども PSNを含めたソニーの1億件の情報漏えいとかの悪夢復活が
安全神話崩壊 (スコア:1)
もう鍵の流出したPS3は恐ろしくて使えない
Nintendoあたりに乗り換えます
Re: (スコア:0)
どちらかといえば、鍵が流出したから買うって人が多そう
悲しい事ですがPSPの時は凄い売れ方でしたし
Re: (スコア:0)
……なぜかソフトは全然売れないけど
The Three Tuskateers と The Three Muskateers (スコア:1)
ソースの Eurogamer.net を見ると GregoryRasputinHaX さんてひとがコメントで
> The name of the group is "The Three Musketeers", ...
> Not only do you call them "The Three Tuskateers", but you later call them "Muskateers",
て書いてるのと、 Pastie に貼られた声明文にもとづけば The Three Musketeers (三銃士)の方なのかな。
# ちなみに Tuskateers てあまり見ない単語ですけど、別のコメントで BartsBlue さんてひとが挙げてるリンクを見ると
#
# > Prison slang for the active-partner in anal-intercourse
#
# てあって、男性受刑者同士がつかう隠語ぽい。
The Three Tuskateersはどうやって暗号鍵を見付けたんだろう (スコア:0)
まさか暗号文の解析でみつけたってことはないだろうし
Re: (スコア:0)
Ver3.60のファームウェアが穴だらけで見つけたと聞いたが、信憑性はわからない。
数年前にも漏れてなかった? (スコア:0)
今回能登数年前のことの違いが分からない
Re:数年前にも漏れてなかった? (スコア:4, 参考になる)
最新のファームウェアでないと動かないソフトを作りました→そのソフトが動くよう偽ファームウェアをアップデートしました、のいたちごっこ。
いたちごっこ続けるには手間とコストがかかるので、趣味でやるには限度がある。 一方、手間に見合った見返りがあると、悪いハッカー集団がお金儲けのために頑張りだしたりしてヤバいので、鍵をさっさと公開してしまった・・・と思いかけたけど、違うな。
鍵が公開されていようと、「手間をかけてまで無料でクラックツールを作り続ける奴が居ない」なら、金儲けの種になっちゃうか。
Re:数年前にも漏れてなかった? (スコア:2)
前回はマスターキーの鍵穴の位置がドコにあるか判ったがマスターキーは手元に無いので、ピッキングでこじ開ければ開けられるって状況
今回は鍵穴の場所も勿論、マスターキー本体が手元にある状態なので、もはやドアを外されてしまった状況と同じ。
Re: (スコア:0)
前回は秘密鍵。今回は暗号鍵。この違いはggr
Re:数年前にも漏れてなかった? (スコア:1)
…わからん。
秘密鍵とは公開鍵に対する秘密鍵という意味か?
暗号鍵という言葉は共有鍵方式でも公開鍵方式でも使う言葉だから、
それぞれの鍵が何を指しているのかわからん。
Re: (スコア:0)
ggr (ググれど俺にはわからんかったよ)
という意味じゃないですかね。
Re: (スコア:0)
今回能登数年前のことの違いが分からない
患者か……
Re:数年前にも漏れてなかった? (スコア:1)
Re: (スコア:0)
『能登麻美子さんが演じたゲーム・アニメのキャラ 全部わかったら重症』
ということらしいので分からないならまだ軽症では?
#『タッチ』の差が分からないのが病気なのか分かるのが病気なのかは不明
Re:数年前にも漏れてなかった? (スコア:1)
ゲーム・アニメになっていないドラマCDもあるので(むしろセリフの量ならアニメよりも多い)ので軽症ですね。
ミイラとりがミイラになった? (スコア:0)
ハッカー集団がクラッキングをされたということでOK?
Re:ミイラとりがミイラになった? (スコア:2)
Re: (スコア:0)
>何者かを通じてこの情報を入手した中国人ハッカーグループが
チーム内に、裏切り者が紛れ込んでいただけだと主張してますね。
暗号鍵の入手を公表していないのにクラックされるというのも、
偶然としては考え難いし、内部に協力者がいると考える方が
自然だと思います。
Re:ミイラとりがミイラになった? (スコア:1)
・チームが「裏切り者」の存在に気付き、その制裁のため、秘密鍵を公開
・金を騙し取られた形になって面目を潰されたマフィアが「裏切り者」へ報復
こうですか? ハッカー怖いなぁ・・・。
# ヤクザ映画の見過ぎ
Re: (スコア:0)
内通者もソーシャルハック(クラック)の範疇だよね。
# ハックって元々「小粋なテクニック」だったりソーシャルとか物理的な行為も含むから割と適用範囲広いのよね。
キーを公開すると (スコア:0)
> 他の人の金儲けに利用される恐れがあったため、キーの公開に踏み切らざるを得なかった
他人の金儲けの何が問題なの?
その問題はキーの公開で防げるの?
エロい人ご教示願います。
Re:キーを公開すると (スコア:3)
>他人の金儲けの何が問題なの?
単に他人が金儲けしだすと腹が立つだけでしょ。自分が編み出した方法で。
キー公開=>クラッカーが増える=>誰かがクラックファーム無償公開=>儲ける人は少なく・・・
って流れに成りそうな気はしますね。
ちなみにこの場合Sonyから怒られる事はそれほど深く考えてません・・・
それ以上にSonyが作った鍵壊せたオレってすげえぇぇぇぇぇぇぇぇぇってのが先にたちます。
まぁ訴訟になってもハッカーコミュニティのどっかから救いの手が出るんでしょうけどねぇ。
#主に儲け出しそうなのは、クラックファーム登場後に、クラックファームの書き換え代行とか、
#書き換え済みハードの販売とかですかね・・・ゲームハードがハックされるたび商売する奴は一定数居ますし。
Re: (スコア:0)
キーを公開したいが、大義名分が欲しい!
誰かが営利目的で利用しようとしている?⇒無料で公開。俺たち義賊!!
Re: (スコア:0)
嫌儲厨だったんじゃない?かつ、自称みんなで共有信者。
要するに自己満足派
Re: (スコア:0)
知られていないキーを独占していることで商機を得ているので、キーが公開されれば価値が薄れる。
あとは自分たちの成果を盗んだ他人が、それをつかって金儲けするのが嫌なんだろ。
Re: (スコア:0)
RPGのラスボスみたいな犯行動機だな。「世界が自分の思い通りにならないなら皆滅びてしまえ!」
Re:キーを公開すると (スコア:1)
「キーを有料で販売されるというのなら、無料でばらまくしかないじゃない!」
# そして真っ先に撃たれるSony
意味がわからない (スコア:0)
つまりこいつらはどっかの少数の誰かがどっかの少数の誰かに売って小遣い稼ぎするのを阻止したいが為に世界中にタダでバラ撒いてPS3を不正コピー天国にしてソニーやソフトメーカーに迷惑をかける事を選んだ訳だ。
Re: (スコア:0)
既にCFW作られちゃってるんだから、公開しようがしまいが、
不正コピー天国になるのは変えられないでしょ。
理由はどうあれ (スコア:0)
The Three TuskateersがPS3の暗号鍵を公開し、それによってSONY(あるいは間接的・直接的にもPS3ユーザ)が被害を受ける可能性が出てきたわけだ。
その責任はThe Three Tuskateersにあるよね。
The Three Tuskateersが善意の集団であったなら、有効な対策をとれるかとれないかは別として、SONYにクラックされた事実を伝えることは出来たはず。
それをしてなかったということは、いくら公開するつもりがなかった、と言っても、それを悪用しようとしていた可能性は否定できないし、なんらかの金儲けにしようとしていたかもしれない。
だとすれば、中国人ハッカー集団に先を越されただけで、単純に商売敵のビジネスチャンスを潰すためだけの利己的な理由で公開した可能性もある。
結局やってることは迷惑行為であって、なんら擁護できるところがない。
Re:理由はどうあれ (スコア:2, すばらしい洞察)
>SONYにクラックされた事実を伝えることは出来たはず。
企業に対してセキュリティ事案を直接こっそり伝えることは最悪に近い手だということがわかっています
マトモな感覚を持っているのなら、すくなくともこっそり伝えることはないでしょう
Re: (スコア:0)
× 企業
○ ソニー
Re: (スコア:0)
見せしめの意味もこめて、人生オワタ状態にしてやって欲しい。
これで (スコア:0)
バージョンに依存しないPARが出てこないかな。
Re:PS4を出しましょう (スコア:1)
実際新ハード出す主要な目的らしいね。
日記に資料メモってたはずだけど見つからないや。