2018/05/26 00:27
BANされたのはTeam SALTのShinyQuagsire氏(以下Shiny氏)と、ReSwitchedチームのSciresM氏です。
2人のBAN報告のツイートは以下となります。
https://twitter.com/ShinyQuagsire/status/997948941109837824
https://twitter.com/ShinyQuagsire/status/998700277577404416
https://twitter.com/SciresM/status/998855817511165953
Shiny氏の件は既に多くのサイトで取り上げられているかと思いますが、実はSciresM氏の使用するSwitch本体の1つもBANされています。
現時点で既に確定的ではありませんが原因が浮かび上がってきているので、それを簡単にですが以下に書いてこうと思います。
最初のBAN報告者はShiny氏です。Switch本体でオンラインサービスが制限されているというメッセージ付きで2124-4007エラーが発生。
この時点では彼は"my not-hacked Switch"と伝えられました。これは恐らくAtmosphereを使用せず最新FWで運用しているという事でしょう。
その認識の下「おそらく紐付けされている」「支払いとかアパートのIPが変?それとも自分をターゲットに?超ファンキー」
という感じのツイートをされていました。出来る事はニュースを確認する事とゲームのアプデで、出来ない事としてはeショップへの接続や
オンラインプレイ、フレンド関係、SNS投稿を挙げられています。恐らく多くのサイトがニュースとして伝えている情報はここまででしょう。
ハックシーン的にはここからが重要だと思います。Shiny氏が言うにはBANされた本体は2つで、Homebrewのためのライブラリであるlibnx
のエラーが送信されてしまった事をまず最初に疑われました。"設定/本体/エラー情報の送信"はオフにしていたそうです。
ツイートを読んでいくにBANされた2台というのは彼のメイン機と彼のグループで使われている改造機らしく、その2つの本体で確認出来る
共通のエラーというのが設定ログに残っているlibnxエラーだったとの事です。
not-hacked Switchというのは誤りでは無いと思いますが、実は過去にメイン機でRohanやHBLを実行されていたようです。
少し話が変わりますが、Switchはeショップに接続するために本体毎に固有の証明書を使用します。
eショップにはSwitchが備えるTLSクライアント証明書だけで接続可能なeショップのフロントエンドサーバであるbugyoの他にも
サーバがあり、bugyo以外の全てのサーバは本体毎に固有な証明書で認証を行います。
証明書は本体毎に固有の存在で、工場にて設定されます。この証明書にはTrustZoneも関わっています。
3DS時代は全3DSで証明書が共通の物だったそうですが、Switchではそうではないようです。
これは任天堂がどのSwitchから(というよりどんなクライアントから)どんな要求が来たのかを知る事が出来るという事にほかなりません。
任天堂はログを確認し、不正な要求があれば不正なユーザー(本体,アカウント)と見なしてブロック(BAN)する事が可能です。
この事は過去にSciresM氏がredditで詳しく解説されていますので、詳細を知りたい方は以下を確認すると良いと思います。
[Research] The eShop and CDN explained: Switch edition
で、この証明書を本体からダンプしてPCで使用する事で、PCから任天堂のCDNにアクセスする事が可能です。
つい最近、証明書さえ用意出来ればこれを簡単に行えるツールが登場し、エンドユーザーもCDNからNCAファイルをDLする事が可能になりました。
SimonMKWii氏のHACDNやRei氏のCDNXがそのツールに当たります。
GBAtempのHACDNのスレを見れば分かりますが、これは危険だとしてSciresM氏がSimonMKWii氏に警告されていました。
危険な理由は明白、証明書は本体毎に固有の物ですから、ツールが任天堂へ送る要求が不正な内容だと"不正なクライアント"と見なされます。
私がこれらのツールを記事にしなかったのはそれが理由です。記事にすればここを見てる方がやると思ったため、記事にはしませんでした。
SimonMKWii氏がスレの頭に赤字で"STOP USING THIS"と書かれているのは潜在的に危険であるためです。
Rei氏はSwitchがNCAをDLするのと同じルーチンを実装しているとしていますが、100%安全だという事は保証出来ないとされています。
なぜBANの記事でこの証明書やCDNからのDLの事を書いたかと言うと、これが原因の可能性が、現時点では高いと思われるからです。
Shiny氏は昨年8月(後に7月に訂正)にCDNからDLしたとされています。しかしlibnxのエラーに疑いを持った時点では、証明書がまだ使用可能なため
Shiny氏自身は証明書だとかCDNだとかが原因では無いと思っていたようです。
しかし5月22日になって「恐らくlibnxのエラーではない」として証明書の事が原因の1つかもしれないと思われるようになったようです。
Shiny氏の次にBANの報告をしたのがSciresM氏です。
SciresM氏の持つBANされた本体というのは、彼が任天堂のCDNの調査に使用していた証明書を持つ本体との事です。
redditでの解説を見れば分かるように、SciresM氏は去年の10月時点で証明書を不正に使用するとBANされる恐れがある事を理解されています。
SciresM氏が言うには 「少しも驚いてないよ。こいつから不正な要求が大量に送信されたから。」らしいです。
私が書けるのはここまでです。証明書の件はあくまで可能性の1つですが、私としては今回のBANの件と関係があると思っています。
任天堂がついにログを確認し初め、比較的早い段階で証明書やCDNに関する事をやっていた二人がBANされたのでは…と。
正直言って今日までこの記事書こうとか微塵も考えてませんでしたが、ハックシーン外で騒がれているのを見るとつい。
kood
