パスワードを忘れた? アカウント作成
13642503 story
ゲーム

Nintendo Switchでは不正行為に対し本体やゲーム単位でのBANが行える 71

ストーリー by hylom
中古品を買う際にはご注意を 部門より

最近ではNintendo Switch向け人気ゲーム「スプラトゥーン2」でのチートが増えているほか、Nintendo Switch向けゲームの海賊版などが出回り始めているという噂がある。しかし、安易にこれらに飛びつくと最悪利用した本体で任天堂のネットワークサービスが一切利用できなくなる可能性もあるようだ。

Nintendo Switchには端末毎に認証用のクライアント証明書が埋め込まれており、これを使って不正な行為を行った端末のブロックが行えることがハッカーによる分析で明らかになっている(Ars Technica)。この情報は、Nintendo Switchのハックを試みているSciresMというハッカー集団が公開したもの。これによると、Nintendo Switchでは非常に強固な海賊版対策機構が導入されており、海賊版ソフトウェアの実行を検知できるという。

Switchでは、ゲームプレイ時にオンライン接続を行う際に次のような手順を踏むという。

  1. インターネットに接続されているかを確認する
  2. 本体固有の認証トークンを取得する(BANされた本体ではこのトークンを取得できない)
  3. ニンテンドーアカウントの認証を行う
  4. プレイするタイトルごとのアプリケーション認証トークンを取得する

2.の本体固有の認証トークンの取得には、本体内に暗号化されて格納されている秘密鍵データを使用し、このデータは工場出荷時に書き込まれるため改変ができないという。このデータはARMの「TrustZone」という技術を使った、アクセスに特別な手順が必要な領域に格納されている。Switch上で動作する一般のソフトウェアからこのデータにアクセスすることは不可能だという。

また、3.のタイトルごとのアプリケーション認証トークン取得については、ゲームカートリッジからゲームを起動する場合はそのカートリッジ毎にユニークな認証データを、ダウンロード購入したゲームを起動する場合はタイトルIDや本体の情報、ニンテンドーアカウント情報などが含まれる「チケット」データを任天堂のサーバーに送信して認証が行われるという。

最近ではこういった不正防止技術が実際に使われ、海賊版の作成に使われたと見られるゲームカートリッジが無効にされるという例も発生しているという(Nintendo Life)。

  • by akiraani (24305) on 2018年07月10日 9時09分 (#3440304) 日記

    3DSの頃から思ってたんだけど、任天堂ってハード単位でものを紐づけてるよね。
    ソニーにしろMSにしろ、アカウント単位で認証して購入したソフトも全部アカウントに紐づけられるけど、任天堂はソフトの購入にしてもセキュリティのベースにしても全部ハード単位。ユーザーアカウントはハードにぶら下がってるだけ。

    ハードが複数あるとゲームも別で購入しないといけないので、ユーザーアンフレンドリーというかぼってるように感じるけど、ハードベースでDRMが組まれてるおかげで3DSのバックアップは専用ソフト不要でsdカードの中身をPCにファイルコピーすれば完了するし、気の迷いであかんことしてBANされても本体とソフトを買いなおせばやり直せる。

    switchになってもその辺の思想はかわらないと見える。
    ハード単位で管理してるからこそ、万一ハードがクラックされてもハード単位でBANするこどでチート行為を容易に排除できるセキュリティが実現できているわけで、実に任天堂らしいやり方だと思う。

    ここに返信
  • いやな予感 (スコア:2, 興味深い)

    by Anonymous Coward on 2018年07月10日 7時39分 (#3440259)

    BANされた本体がメルカリとかオクで出されて、購入したけど何も遊べないという被害がでるかも

    ここに返信
    • by Anonymous Coward

      クズ共がBANされるメリットのほうがはるかに大きい。

      • by Anonymous Coward

        出荷済み本体の穴が将来製造するかもしれない新モデルとの交換でしか塞げずオンラインサービスまで防衛線を後退させている現状でどこまでメリットがあるかね

        • by Anonymous Coward

          何を言っているのかさっぱり分からない…

    • by Anonymous Coward

      遊べないだけならまだしも、不正行為されてた時に使われてたハードを中古で買って、
      BANされるタイミングで買ったやつも巻き添えでアカウント停止になったケースが既に発生している

    • by Anonymous Coward

      さすがにサポートに連絡して説明すれば解除するんじゃないの?
      中古購入者への責任は限定的だとしても、消費者に落ち度はないんだし。
      多分規約上BANする正統性もないでしょ。
      出ないと触法しそう。

      • by Anonymous Coward on 2018年07月10日 9時27分 (#3440323)

        任天堂に法的責任があるというより売った人(店)に責任があるんですよ
        つまり販売した人(店)に返金もしくは交換を求めるのが筋です

        それに任天堂が中古本体を買った人なのか、それとも嘘をついているだけなのかを判断できない以上解除はしないでしょうね

        • by Anonymous Coward

          反省文をSNSにうpったら解除してもらえるとかなんとか

        • by Anonymous Coward

          商標権の不正利用(偽物)でもないと自分の所有物を売るのに責任を求めるのは無理でしょ。
          ハードウェアは外観上判別できる通りの状態なわけだし、そもそもAs-Isで、大抵は購入時に最低限の保証しか付けてない。
          規約の遵守はメーカーと消費者(前所有者)の二者間の関係であって守るか守らないのかは自由であり守りたくなければ守らなくてもいい。
          少なくとも第三者が被害にあっている事実を認識しているなら厳しいんじゃないか。
          建前としてはそんな事は認識しておらず、ふるまいからその人自体が不正行為者だと認識してるって所にしてるんじゃないか?

          • by Anonymous Coward

            ジャンク屋じゃあるまいし動作確認もせずに中古販売するの?

            • by Anonymous Coward

              中古ハード取扱"店舗"だと動作確認実施→NGなら買取らないし、
              返品保証もあると思われる(ソースはない)

              メルカリヤフオク等々 経由でBAN待ったなしのハード掴まされたなら
              まぁ諦めるしかないわな。

              任天堂はハード修理だと他者譲渡品(中古品)であることが判明した場合は
              保証期間内でも有償としていたはずだけど、こっち方面での規約はどうなのかな…?

          • by Anonymous Coward

            瑕疵担保責任は予見可能かどうかで、このケースは可能でしょ。できないんなら故買の免許返上だわな。

    • by Anonymous Coward

      赤ロム見たいに確認できる方法を準備して欲しいね。

      • by Anonymous Coward

        ケータイの中古市場は国が干渉し強制して成立させているから、
        キャリアにそのためのシステム(中古屋が赤ロム確認できる体制)を作らせてるけど、
        #もともとキャリア窓口で故障かどうか切り分けするためのシステムとしてあったのも大きい
        正常な市場としては販売元は基本中古屋からは一切利益が出ないので、そういうシステムを作る意味がない。
        任天堂としては「信用できない他人からもの買ったり譲ったりしてもらうな。新品買え。」ってとこだろ。

        そういう信用の担保は中古屋が頑張るべきところだろうねぇ。
        #買取時の動作確認とか

  • by Anonymous Coward on 2018年07月10日 6時51分 (#3440238)

    なんて考えてチャレンジしている人もいるんだろうなあ

    ここに返信
  • by Anonymous Coward on 2018年07月10日 9時20分 (#3440316)

    致命的な脆弱性があったようなと思って検索したら見つかった [security.srad.jp]。
    ハードを分解してあれこれいじれるスキルがあるなら認証トークンを取得することは可能?
    BANされた本体には役に立たないだろうけど。

    ここに返信
    • by Anonymous Coward

      他の秘密鍵を取得か生成できれば認証トークンを要求するときに差し替えればいい
      犠牲siwtch本体から秘密鍵を取得後にその本体を売るとか

      • by albireo (7374) on 2018年07月10日 10時27分 (#3440375) ホームページ 日記

        秘密鍵を抜かれて不正に利用されていることに気づいたら個別にBANできるのでその秘密鍵に意味がある期間は比較的短い、となるとハード分解して鍵を取り出すコストや手間に見合うメリットがあるのかという話になる。

        --
        うじゃうじゃ
        • by nnnhhh (47970) on 2018年07月10日 15時24分 (#3440595) 日記

          ハッカーがコストかけてやればできるので満足したハッカーは手を出さない
          一般人が気軽に試すにはコストが高すぎる

          逆に言うと

          全てのハックに耐え抜こうとして大穴見つけられるより、
          ギリ見つけられるがコスト高いぐらいの穴を見逃しておいてハッカーのやる気をそぐ

          所を狙うのも実はいいのか…?

          そんなことしようとしたら簡単で低コストな穴になっちゃったとかありそうではあるが

  • 実際問題として中古ハードの売買が一般的に行われているんだから、
    携帯電話のように誰でも買う前にネット上でBANされてるかどうかをチェックできる仕組みを用意すべき。

    ここに返信
  • by Anonymous Coward on 2018年07月10日 11時34分 (#3440419)

    ネットに繋げてないとゲームもできないの?
    ちょっと購入検討してたんですが・・・

    ここに返信
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...