【セキュリティ魂】Wiiクラッキング　コンセプト実証ながら話題沸騰

　「24c3」というハッカー会議が2007年12月21日からベルリンで開かれた。これは世界で最も歴史が古いハッカー･グループであるドイツの「Caos Computer Club」が毎年開いているコンファレンスで実に24回目の開催にあたる（Chaos Comunication Congress ＋ 24 ＝ 24c3）。

　さて、24c3で一番話題を呼んだのが、全世界で1,300万台以上普及しているといわれる任天堂の家庭用ゲーム機「Wii」のクラッキングだ。ちなみに、米国ではWiiは未だに品不足で、クリスマス・プレゼントのための長蛇の列が、去年末にも見れらたほどの人気品である。YouTubeにもこのプレゼンテーションの模様がポストされ、たいそうなヒットを稼いでいる。

　プレゼンをしたのはハンドル名Brushing。彼へのインタビューをゲーム関連のニュースサイト「TehSkeen」がいち早く報道している。TehSkeen管理者のBrakkenの許可がおりたので、その内容を紹介しよう。

　Brushingによると、Wiiのクラッキングのプレゼンは、事前に用意されたものではなかったようだ。それは、まだ発表段階までいっていないコンセプト実証であるためで、Brushingの友達のmistのプレゼンのコマに同乗した形で行われた。

　Brushingはtmbincらと一緒に、Wiiのクラックを数ヶ月研究し、Wiiのデータを解読し、ネイティブのアプリケーションを走らせる方法を探していた。いくつかアイデアはあったようだがどれもうまくいかず、焼いてブートして途中でフリーズしたDVDが数十枚にも及んだそうだ。

　ところが、プレゼンのわずか30分ほど前にやっとデモできる状態になったため、発表を決行したという。Brushingによれば、「非常に興奮していたし、実際に壇上で動くかどうか自信がなかったから、ちょっとナーバスだった。例えばコードに挨拶か何か入ってるような、もうちょっと工夫ができたらと思っていたのだけど、本当のところ手持ちのDVDを全部焼き尽くしてしまっていたから、急いでお店に走って買いに行ったりしているうちに時間切れになった」これがコンセプト実証までしか至らなかった理由だ。

　「とりあずコンセプト実証段階で発表したことで、いろんな人たちが自分で研究するきっかけになれれば良いと思っている」そうで、「キーを見つけたと言えども、それを配布すればいいというのでなくて、発表で見せたアドレス・ライン・ハックを参考にして、もっと良い方法を誰かが見つけてくれたらすごいと思っている」と、Brushingは言う。現段階ではまだまだリリース状態ではないので、リリースはきちんとしたソリューションになってからの予定だ。

　なぜこのWiiのクラックがこれほど話題になっているのだろうか？　ハードウエア・ハッカーとして有名な Joe Grand 氏によれば「発表を見た限りでは、Wiiはメモリとマイクロプロセッサの間にチップがあって、メモリのどのロケーションをプロセッサが読めるかどうかをコントロールしており、Brushingはメモリのアドレス・ラインをいじってメモリ内部の情報を全て読み出しして、そのメモリにあった暗号化鍵の解読に成功した」ということだ。

　今まででもGamecube互換モードならば自作アプリはあったが、これによって「Wii用の自家製アプリを直接走らせたり、無線LANやWiimoteのハードウエアにアクセスできるようになる」(Grand氏)のだ。

　さて、Brushingの次のプランはまず、SDLoadのようなものを作って、DVDの無駄使いを止めたいこと。「機能的なことではベーシックな、オリジナルのSDLoadに近いものになるだろうけれど、GCメモリカードやSDカードアダプターを使って.dolsがロードできるような」ものになるのそうだ。その次は「Linux Channelか何かをWiiで走らせることとができれば良いと思っている」ということだ。

執筆：米国　笠原利香

関連リンク
・TehSkeen
・Interview with teh Wii Exploit Author
・Grand Idea Studios(Joe Grand氏)

■こちらもオススメ！【セキュリティ魂】
・日本の証券システムは世界どころかアジアの中でも遅れている
・海外が指摘する“原田ウイルス作成者逮捕”の舞台裏
・脅威を予測する！　iPhoneやスマートフォンへの攻撃も台頭
・中国の情報セキュリティ会議 Xcon2007 体験記
・Googleのマルウエア汚染サイト検索への対策を振り返る
・【セキュリティ魂】バックナンバー