Nintendo Switchでは不正行為に対し本体やゲーム単位でのBANが行える 22
中古品を買う際にはご注意を 部門より
最近ではNintendo Switch向け人気ゲーム「スプラトゥーン2」でのチートが増えているほか、Nintendo Switch向けゲームの海賊版などが出回り始めているという噂がある。しかし、安易にこれらに飛びつくと最悪利用した本体で任天堂のネットワークサービスが一切利用できなくなる可能性もあるようだ。
Nintendo Switchには端末毎に認証用のクライアント証明書が埋め込まれており、これを使って不正な行為を行った端末のブロックが行えることがハッカーによる分析で明らかになっている(Ars Technica)。この情報は、Nintendo Switchのハックを試みているSciresMというハッカー集団が公開したもの。これによると、Nintendo Switchでは非常に強固な海賊版対策機構が導入されており、海賊版ソフトウェアの実行を検知できるという。
Switchでは、ゲームプレイ時にオンライン接続を行う際に次のような手順を踏むという。
- インターネットに接続されているかを確認する
- 本体固有の認証トークンを取得する(BANされた本体ではこのトークンを取得できない)
- ニンテンドーアカウントの認証を行う
- プレイするタイトルごとのアプリケーション認証トークンを取得する
2.の本体固有の認証トークンの取得には、本体内に暗号化されて格納されている秘密鍵データを使用し、このデータは工場出荷時に書き込まれるため改変ができないという。このデータはARMの「TrustZone」という技術を使った、アクセスに特別な手順が必要な領域に格納されている。Switch上で動作する一般のソフトウェアからこのデータにアクセスすることは不可能だという。
また、3.のタイトルごとのアプリケーション認証トークン取得については、ゲームカートリッジからゲームを起動する場合はそのカートリッジ毎にユニークな認証データを、ダウンロード購入したゲームを起動する場合はタイトルIDや本体の情報、ニンテンドーアカウント情報などが含まれる「チケット」データを任天堂のサーバーに送信して認証が行われるという。
最近ではこういった不正防止技術が実際に使われ、海賊版の作成に使われたと見られるゲームカートリッジが無効にされるという例も発生しているという(Nintendo Life)。
ハードありきなところがいかにも任天堂 (スコア:3, すばらしい洞察)
3DSの頃から思ってたんだけど、任天堂ってハード単位でものを紐づけてるよね。
ソニーにしろMSにしろ、アカウント単位で認証して購入したソフトも全部アカウントに紐づけられるけど、任天堂はソフトの購入にしてもセキュリティのベースにしても全部ハード単位。ユーザーアカウントはハードにぶら下がってるだけ。
ハードが複数あるとゲームも別で購入しないといけないので、ユーザーアンフレンドリーというかぼってるように感じるけど、ハードベースでDRMが組まれてるおかげで3DSのバックアップは専用ソフト不要でsdカードの中身をPCにファイルコピーすれば完了するし、気の迷いであかんことしてBANされても本体とソフトを買いなおせばやり直せる。
switchになってもその辺の思想はかわらないと見える。
ハード単位で管理してるからこそ、万一ハードがクラックされてもハード単位でBANするこどでチート行為を容易に排除できるセキュリティが実現できているわけで、実に任天堂らしいやり方だと思う。
心の豊かさをHDDの中に求めれば、部屋なんて狭くても良い [srad.jp]
Re:ハードありきなところがいかにも任天堂 (スコア:1)
でも最近?はIDとパスワードだけでどんなデバイスからもログイン可能なのはリスクがあるからと、二段階認証などでデバイスとの紐づけも行ってるわけで
複数のデバイスでアカウントを共有できない不便さは大きいと思うけど、カジュアル/ライトなユーザーにとってはアカウントという抽象概念よりも目に見える現物と結びつく方が理解しやすいかもね
うじゃうじゃ
Re: (スコア:0)
Re: (スコア:0)
おもちゃは物理的な物に帰属するのは正しい花札マインド
Re: (スコア:0)
switchになってそこは大幅に変わっています。
購入したソフトはアカウント単位での紐づけになっていますし、
ユーザーアカウントはハードウェアにぶら下がってるだけではありません。
ハードが複数あっても使用するアカウントが同じならば別で買う必要はありませんし、
3DSのバックアップはカードの中身がセーブのたびに暗号化されるため、
SDカードの中身をPCにコピーするだけでは完了できません。
気の迷いであかんことしてBANされると、アカウントBANでアカウントの作成が制限されます。
何一つ正しいことが書かれていませんし、
switchになってもと言いながら3DSのことすら間違っているのが不思議です。
Re: (スコア:0)
ハードウェア単位でのBANはPlayStationにもXboxにもあるよ。
任天堂だけじゃないよ。
いやな予感 (スコア:1)
BANされた本体がメルカリとかオクで出されて、購入したけど何も遊べないという被害がでるかも
Re: (スコア:0)
クズ共がBANされるメリットのほうがはるかに大きい。
Re: (スコア:0)
出荷済み本体の穴が将来製造するかもしれない新モデルとの交換でしか塞げずオンラインサービスまで防衛線を後退させている現状でどこまでメリットがあるかね
Re: (スコア:0)
何を言っているのかさっぱり分からない…
Re: (スコア:0)
遊べないだけならまだしも、不正行為されてた時に使われてたハードを中古で買って、
BANされるタイミングで買ったやつも巻き添えでアカウント停止になったケースが既に発生している
Re:いやな予感 (スコア:1)
覚えがあったのでちょっと探した。PSのお話か。
http://news.nicovideo.jp/watch/nw3139833 [nicovideo.jp]
> 不正ソフトウェアを使用した過去がある中古のPS3やPS4を購入し、自分のアカウントを
> 登録してアクセスした場合、あなたのアカウントも「不正ソフトウェアを使用した人物」と
> みなされ、アカウントが利用停止となる仕組みだ。
Re:いやな予感 (スコア:1)
ストーリーの説明を見る限り、BANされたハードではアカウント認証まで進めないんだけど、アカBANされるってどういう状況?
心の豊かさをHDDの中に求めれば、部屋なんて狭くても良い [srad.jp]
Re: (スコア:0)
さすがにサポートに連絡して説明すれば解除するんじゃないの?
中古購入者への責任は限定的だとしても、消費者に落ち度はないんだし。
多分規約上BANする正統性もないでしょ。
出ないと触法しそう。
Re:いやな予感 (スコア:1)
任天堂に法的責任があるというより売った人(店)に責任があるんですよ
つまり販売した人(店)に返金もしくは交換を求めるのが筋です
それに任天堂が中古本体を買った人なのか、それとも嘘をついているだけなのかを判断できない以上解除はしないでしょうね
Re: (スコア:0)
反省文をSNSにうpったら解除してもらえるとかなんとか
Re: (スコア:0)
商標権の不正利用(偽物)でもないと自分の所有物を売るのに責任を求めるのは無理でしょ。
ハードウェアは外観上判別できる通りの状態なわけだし、そもそもAs-Isで、大抵は購入時に最低限の保証しか付けてない。
規約の遵守はメーカーと消費者(前所有者)の二者間の関係であって守るか守らないのかは自由であり守りたくなければ守らなくてもいい。
少なくとも第三者が被害にあっている事実を認識しているなら厳しいんじゃないか。
建前としてはそんな事は認識しておらず、ふるまいからその人自体が不正行為者だと認識してるって所にしてるんじゃないか?
Re: (スコア:0)
ジャンク屋じゃあるまいし動作確認もせずに中古販売するの?
Re: (スコア:0)
赤ロム見たいに確認できる方法を準備して欲しいね。
難しいからこそ楽しい (スコア:0)
なんて考えてチャレンジしている人もいるんだろうなあ
TrustZone (スコア:0)
致命的な脆弱性があったようなと思って検索したら見つかった [security.srad.jp]。
ハードを分解してあれこれいじれるスキルがあるなら認証トークンを取得することは可能?
BANされた本体には役に立たないだろうけど。
Re: (スコア:0)
他の秘密鍵を取得か生成できれば認証トークンを要求するときに差し替えればいい
犠牲siwtch本体から秘密鍵を取得後にその本体を売るとか