PCエンジン版「妖怪道中記」(1988)の隠しパスワード解析 25
ストーリー by nagazou
根性 部門より
根性 部門より
1988年にPCエンジン向けとして発売されたナムコの「妖怪道中記」。同ゲームでは当時の開発スタッフが仕込んだ「裏ワザ」が存在するが、全33個あるはずのパスワードのうち、3つが判明していなかったという。YouTubeチャンネル「4ST(ヨンスタ)」が2021年12月17日に公開した動画内やSNSで協力者を募り、総数531垓4838京4174兆4323億9822万9504通りというパスワード候補の中から総当たりで探し出すという挑戦をおこなったそうだ(発売から35年、妖怪道中記・隠しパスワード完全解明までの一部始終~531垓分の1を探し求めた男たち~[動画]、おたくま経済新聞)。
隠された3つのパスワードは8桁、11桁、14桁という情報以外はなかったとのこと。最初は3人で調査していたが、最も発見が容易であるはずの8桁のパスワードすら見つからないことから、動画を公開して協力者を募ることになったという。結果、動画公開から約2か月後の2022年2月20日に最後の隠しパスワードを探し当てることに成功したそうだ。その経緯やチャンネルの運営者であるSheNaさんのインタビューに関しては、おたくま経済新聞の記事中に掲載されている。
隠された3つのパスワードは8桁、11桁、14桁という情報以外はなかったとのこと。最初は3人で調査していたが、最も発見が容易であるはずの8桁のパスワードすら見つからないことから、動画を公開して協力者を募ることになったという。結果、動画公開から約2か月後の2022年2月20日に最後の隠しパスワードを探し当てることに成功したそうだ。その経緯やチャンネルの運営者であるSheNaさんのインタビューに関しては、おたくま経済新聞の記事中に掲載されている。
ハッシュ値が衝突して通っちゃう (スコア:1)
ハッシュ値生成がそこまで凝ってなく、違うパスワードでも通っちゃうから本物は分からないという、ある種脆弱なせいで解決できないというのは皮肉なものだな
裏技パスワードだから可読性・規則性のある意味のあるフレーズのハズというソーシャルな力技まで駆使したり、
開発者も空覚えで違うこと言ったりとなかなか面白かった
Re:ハッシュ値が衝突して通っちゃう (スコア:2)
「開発者も空覚えで違うこと言ったり」の一方で、開発者の「それじゃないはず」の発言がなければ14桁は最初の1つが見つかった時点で解決扱いとなってしまった可能性も考えるとたいへん趣深い
Re: (スコア:0)
今どきならリテラルで持ってそうなもんだけど、当時の数バイトでも節約するぞという涙ぐましい努力もうかがえますね
Re: (スコア:0)
たかが10台前半バイトの文字列を数バイトに節約したところで増えたロジック分でトントンか赤字になるでしょうに。
なお、表示されるメッセージは手がかりになるように平文で残したと開発者は言っている。
ケン・トンプソン氏のパスワード (スコア:0)
がなかなか破れなかった話を思い出した。カーニハン氏の手抜きも。
https://gihyo.jp/admin/clip/01/linux_dt/201910/16 [gihyo.jp]
Re: ケン・トンプソン氏のパスワード (スコア:1)
passwordじゃなくてpasswwdじゃなくて?
Re: (スコア:0)
何かに似てるなと思ったらリンダリンダだ
どういうこと? (スコア:0)
どうやってパスワード見つけたん?
PCエンジンをハッキングしてパスワードアタック?
それとも、画面で手打ちでチマチマ入れてった?
総数531垓ということだけど
結局数回打っただけでパスワードが当たったってこと?
Re:どういうこと? (スコア:3, 参考になる)
動画の方に手法が解説されている。
ロム解析してパスワード入力時の内部動作、パスワードの存在する数、使われている文字数などを確認している。
そこから先が基本総当たりなんだけど、チェックディジットの動作を見て絞り込んだり、辞書攻撃したり、チェックツール側のアルゴリズムでいろいろ工夫した模様。
最後の一番文字数の多いパスワードが、チェックディジットのバグで複数のパスワードが通ったせいで、どれが当初に意図したパスワードだったかを文字の並びを見て絞り込むという謎の作業になっていたというのが面白ポイント。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:どういうこと? (スコア:1)
最後の一番文字数の多いパスワードが、チェックディジットのバグで複数のパスワードが通ったせいで、どれが当初に意図したパスワードだったかを文字の並びを見て絞り込むという謎の作業になっていたというのが面白ポイント。
絞り込んだうえでも可能性のあるパスワードが一億六千万もあるのがなかなか面白い
Re:どういうこと? (スコア:1)
ハッシュ値と計算アルゴリズムを解き明かして、
計算プログラム組んで、後はありそうな単語の組み合わせで辞書攻撃
知らんけど
Re:どういうこと? (スコア:1)
途中までそんな感じ。
その後14桁パスワードは辞書攻撃は実らずも1.6億の条件成立文字列が確定して、
開発者が意図した真の文字列をその中から探し出す作業が始まる。
Re: (スコア:0)
どうしてこういう元記事を全く読まずに書き込む奴いるの?
レス古事記辞めろや
Re: (スコア:0)
「元記事を読め」ってのは分かるが「元動画を見て書き込め」ってのは同意できん。
そんなんほぼスパムだわ。
と思ったけどリンク先の記事に概ね書いてあった。
一応記事にない動画内の情報っぽい書き込みもあるから苦情コメントよか役には立ってる。
Re: (スコア:0)
内容見ればわかることを見ずに質問する奴は馬鹿、
ということに異論を挟む余地はないだろう。
Re: (スコア:0)
なぜ誰も言っていない「動画を全員見ろ」にそこまで熱く反発できるのか謎。
そして、元々の書き込みはおそらく「記事すら読んでいない」ので非難されてもやむなし。
状況は14文字パスワード解析は暫定的に発見されましたが真ではないとのこと (スコア:0)
PCエンジン妖怪道中記 パスワード解析Wiki
https://i486.mods.jp/yokaiwiki/
現在(2021/12/26)の状況
既に8文字と11文字パスワードは発見済みです。
現在はtanzaku氏のツールで各々が14文字パスワードに対し、辞書アタックに挑んでいる状況です。
リアルタイム情報はDiscordをご参照ください。
<14文字パスワード解析> tanzaku氏@Twitterによって、パスワードが 534-030.565.81 であることが特定されましたが、本作はパスワードアルゴリズムの仕様上「同じ効果を持つ別解が複数存在する」ことが判明。 妖怪道中記を開発した宇田川氏によって別解=真のパスワードの存在が示唆されたため、解析が継続しています。
Re: (スコア:0)
情報古いぞ。
真のパスワードと思われるものが見つかったからストーリーになった。
ストーリーのおたくま経済新聞のリンク先に
導き出された真の14桁パスワードは「なむこむな!756-2311」。
って書いてある。
残るはMONITORの謎 (スコア:0)
パスワードにMONITORと入れた時に出る
2D88 51 62 0E FD 39 03 CB 26
はどう言う意味なんだろう?
Re: (スコア:0)
互換機があったから、ハードウェアのパラメーターかもね。
特定ハードやROMでバグったときのサポート用に、情報取得用コマンドを仕込んどくのは十分あり得る。
マルチタップ経由してみたり、バリエーション違いの実機で動かせば差が解るかもね。
Re: (スコア:0)
他のパスで表示される内容は全てROMに文字列として入ってて、これもおそらくそう。であれば、違うんじゃないかな
Re: (スコア:0)
その場合はROMのバージョンって可能性も有るぞ。