【ゲーム】PS3プロテクト解除ツール、使えばPSNへのアクセス停止――SCEが声明文

このエントリーをはてなブックマークに追加
128名刺は切らしておりまして:2011/02/20(日) 09:38:12.98 ID:92fWDN9b
まぁ、SCE倒産も近いしな
129名刺は切らしておりまして:2011/02/20(日) 10:38:08.22 ID:dKS3iwEY
>>128
若干アウトかと。
130名刺は切らしておりまして:2011/02/20(日) 11:06:04.08 ID:5pSFBmEP
>>126
司法取引で別人になるとかよくあるのかねw
131名刺は切らしておりまして:2011/02/20(日) 12:12:04.04 ID:pbx6Q40G
クレカ情報くらい暗号化しろ
132名刺は切らしておりまして:2011/02/20(日) 12:28:51.88 ID:N5qEMJWu
おまえら論点ずれてんだろーが。

ゲハとかならさておき、ビジネス板で考える問題は、クレカ情報をSSLとは言えプレーンで投げてる事であって、ハックしたら捕まるとかじゃないだろ?

SSLもhttpsもセキュリティとしては中くらい。だから普通は最悪なんらかの形で、データ抜かれても大丈夫なようにクレカデータを暗号化して情報をやりとりするんだ。それが常識なのにテキストで見れるプレーンで投げている。ルートキーが流出しているPS3で。

そんな恐ろしい状態なのに、SCEは注意喚起もしてないんだぜ?
被害がまだ表に出てないから?ソースがゲームブログやハック系フォーラムだから?
クズじゃないかSCE
133名刺は切らしておりまして:2011/02/20(日) 12:52:07.24 ID:zWegizEH
とうとう悲鳴を上げているぜ…
http://geohot.com/

Why isn't SCEA trying to settle?
RAGE RAGE RAGE RAGE RAGE...THEY POINTED OUT OUR SECURITY FLAWS...IM SO MADDDDDDDD...WAHHHHHH
134名刺は切らしておりまして:2011/02/20(日) 15:00:41.35 ID:OKW9LnLl
>>104
その一般人が被害に遭いやすいって問題だよ。
クレカ登録して買い物したら、信用情報が流出する可能性が高くなってるけど
そんな認識で大丈夫か?
135名刺は切らしておりまして:2011/02/20(日) 15:10:17.90 ID:HUXV8Rnv
>>113
>>80によると、
>セキュリティコードでの多重暗号化とか、そういうものが抜けていて、「HTTPSの上にバカ正直に平文が乗っている」。
>そして、そのパケットが「購入決済時以外も気分で、としか言いようのないタイミングで流れている」らしい。

購入時以外にも垂れ流してるっぽい
136名刺は切らしておりまして:2011/02/20(日) 15:14:34.42 ID:JcHLiQZJ
>>132
PCでのネット決済も、カード情報登録時にSSLで暗号化してるだけだよね。
怖いねー恐ろしいねー。

ところで、クレカ情報をSSL以外でも暗号化して送ってる普通の常識的なシステムって何?
137名刺は切らしておりまして:2011/02/20(日) 15:18:10.49 ID:pEW2cCf8
>>135
ネットで買い物をするなら、情弱呼ばわりされても
アナログな代引きか、プリペイドチケットだな

PSNの
IDやパスワードは大丈夫なのかな
138名刺は切らしておりまして:2011/02/20(日) 15:25:10.39 ID:5pSFBmEP
>>136
まずいのはオレオレ証明書ってことだと思う
139名刺は切らしておりまして:2011/02/20(日) 15:36:03.94 ID:JcHLiQZJ
>>138
オレオレ証明書だと、ちゃんとした証明書よりどう危険なの?
140名刺は切らしておりまして:2011/02/20(日) 15:39:18.84 ID:N5qEMJWu
>>138
正解
ルートキーが流出している状態でオレオレ証明書でプレーンデータ渡すのがどれだけヤバイのか理解してない>>136はダメだろ。

1.クレジットカードが道に落ちてました。
2.使いたいが、暗証番号がわからん
3.カード会社に暗証番号忘れたから教えてと電話。

4.普通のカード会社は、電話主が本人である事を証明する為にあれこれやる(通常証明書)普通はこれが暗号化されていてわからない。
現在のPS3は、この証明書がオレオレで発行されるのでカード会社は本人て判断する。

まぁそう言う俺もまずカードデータが抜けた事はまだ判断がつかない。
オレオレ証明書はルートキーが抜けた事で十分にありえる。
141名刺は切らしておりまして:2011/02/20(日) 15:44:38.19 ID:zWegizEH
まて、これは孔明の罠かも。

今の状態はミレニアム法でしか裁けないが、クレカ情報を使って悪用すると
犯罪事件としてFBIが動くはず…
142名刺は切らしておりまして:2011/02/20(日) 15:52:43.66 ID:dKS3iwEY
>>140
よくわからないんだけど、電話うんぬんは例え話だよね?
オレオレって言ってるのはサーバ側であってユーザではないので、
いまいち例えをどう実際に当てはめるのか見えない・・・
143名刺は切らしておりまして:2011/02/20(日) 16:28:32.02 ID:5pSFBmEP
>>139
正規の証明書の場合第三者機関で認証うけて正規のソニーのサイトであると確認できるようにブラウザにも表示されるんだけど
オレオレ証明書の場合そういった認証がされてない
通常のWebアクセスの場合フィッシング詐欺防止とかで重要な意味を持つんだけど
まぁPSNの仕組みの場合認証いらないと判断したんだろうが…
144名刺は切らしておりまして:2011/02/20(日) 16:53:05.38 ID:hbQYnXSw
クレジットカード情報ばらまいてもなんのメリットもないしやらないよ
ハッカーの本来の目的はそれじゃないから
割れとかとレベルの違う犯罪
145名刺は切らしておりまして:2011/02/20(日) 16:54:01.67 ID:JcHLiQZJ
>>143
それってつまりCFW使わず普通にPSN使ってる分にはあまり危険性無いと思うんだけど、
なんか考え足りないかな?
146名刺は切らしておりまして:2011/02/20(日) 17:05:54.53 ID:X/oX5442
そもそもCFWってのはメーカーがふさいでいないセキュリティホールを使用するものだからな
147名刺は切らしておりまして:2011/02/20(日) 17:23:53.84 ID:N5qEMJWu
カード情報ばらまいても意味無いって事はないだろ?
んじゃフィッシング詐欺はなんであるの?って話は飛躍しすぎかな?
で、OFWなら大丈夫みたいな話もあるけど大事なのはOFWでもこの情報はやりとりされてる事だよ。
もしもPSNのhttpsが突破されてて中継鯖に誰かが張り付いてパケットをモニターして情報抜き取ってたらプレーンの各種データはひとたまりもなかろうって事じゃね?
148名刺は切らしておりまして:2011/02/20(日) 18:18:40.10 ID:/ITVimG8
>>140
4が間違ってる
149名刺は切らしておりまして:2011/02/20(日) 18:22:23.32 ID:dKS3iwEY
>>147
>もしもPSNのhttpsが突破されてて中継鯖に誰かが張り付いて
>パケットをモニターして情報抜き取ってたらプレーンの各種データは
>ひとたまりもなかろうって事じゃね?

それはたいがいのネットショッピングが同じリスクを抱えてるので、
怖ければネットでカード決済やめましょって話。
知らずに使ってたりしないよね。

まぁSSL破るよりガードの甘いサーバをハックして丸ごと抜いた方が簡単で、
毎日のように世界のどこかでそういう犯罪は起ってて、
基本的にそのリスクはカード会社がかぶってるってのが現状。
150名刺は切らしておりまして:2011/02/20(日) 19:37:25.30 ID:2rMJSGQM
それは ちぃと やりすぎじゃないか?
151名刺は切らしておりまして:2011/02/21(月) 01:24:28.00 ID:ZkWjlGZq
>>149
PS3の問題は通常のSSLの手続き無視して、オレオレ認証してることにあるんだよ
ルートキー抜かれたから、SSLなんて意味が無い
152名刺は切らしておりまして:2011/02/21(月) 01:34:41.55 ID:WKzLHMzW
>>151
それ、誰かがそう書いてたんだろうけど、
どういうことか理解できてないでしょ?
153名刺は切らしておりまして:2011/02/21(月) 01:46:48.70 ID:ZkWjlGZq
間違ってると思うなら具体的に言ってね
ブラフは嫌いだよw
154名刺は切らしておりまして:2011/02/21(月) 02:08:03.43 ID:MkV93GZg
ルートキー流出はSONYにとってガクブルな話であって、
ユーザにとってガクブルな話じゃない、つかむしろ朗報w

オレオレ証明書の何が良くないのかもわかってないみたいね。

>>153
何が間違ってるっつったら全部だろw
155名刺は切らしておりまして:2011/02/21(月) 02:55:52.65 ID:WKzLHMzW
>>153
オレオレ証明書は企業内でも普通に使われてる通常のSSLの手続きですよ。
クライアント(この場合PS3)がオレオレ認証局のルート証明書を事前に持っていれば問題ありません。
まぁそういうのは普通オレオレじゃなくてプライベート認証局と呼ぶけど。

ルートキー流出はSSLとはまた別のお話。
ゲハ等では混同してる人もいるようだけど。

では、何故間違ってないと思うのかを具体的にどうぞ。
156名刺は切らしておりまして:2011/02/21(月) 03:16:49.34 ID:g8yXiKx6
だいたい端末とサーバ間の通信と、サーバから外部のカード会社間の通信も混同しているしな
SSLとhttpsを分けて書いている人とか、暗号強度がルート証明書によると、言っていたり
そもそも論で何もかも間違っていて、いちいち指摘してらんない
157名刺は切らしておりまして:2011/02/21(月) 08:25:18.77 ID:mhtwOpK5
なんでこんな当たり前の事を今更発表してんの?PSNって遅れてるの?
158名刺は切らしておりまして:2011/02/21(月) 13:48:43.80 ID:MD5M8cca
分かる奴(中華のクラッカー)が中継していれば信用情報が丸裸になりますよw
って事だろ。

PSNで今クレカ使うのはリスクが高いよ、って話こそ素人にとっては重要だろ。
ビジネスマンの視点ではSSLだろうがルートキーだろうがそんなの枝葉の話じゃね?

要は、PS3は危ないって事。
159名刺は切らしておりまして:2011/02/21(月) 14:11:42.50 ID:Y734qpCm
OS更新で直せないのか?
160名刺は切らしておりまして:2011/02/21(月) 14:39:37.27 ID:Q5lHxvmg
ソニー社員がんばってるな
こんなところでがんばらずにちゃんと直せよ無能
161名刺は切らしておりまして:2011/02/21(月) 14:44:29.57 ID:M+3wuJtT
>>158
また中継とかわけのわからないことを
162名刺は切らしておりまして:2011/02/21(月) 16:04:49.48 ID:/OAEB1tF
>>159
例えるなら
今使ってるメーカーの鍵のパターンが全部バレてしまったから無理
違う型の鍵メーカーに変える=基盤の仕様を変える

しか方法がないよ
しかも今まで流通してるPS3はソフトウェア対策だけでは時間稼ぎしかできない
因みに新FWで対策したら数時間でクラック版が出たレベル
163名刺は切らしておりまして:2011/02/21(月) 16:19:44.86 ID:PLTkpSj7
鍵とか以前にmixiとかモバゲーとかPSNとかで、ID・パスワードおんなじ物使ってたりするんだろ。
164名刺は切らしておりまして:2011/02/21(月) 22:29:00.85 ID:MD5M8cca
>>161
表現力無い奴だな、淋病でも貰って苦しめ!

DNSキャッシュポイズニング等で偽装PSNサーバに接続させて
その偽鯖を経由して本物のPSNサーバに接続する手段が
実用化した場合、中継って表現で分かりやすいかなと。

ビジネスマンは知ったかぶりしないと駄目だよなw
165名刺は切らしておりまして:2011/02/21(月) 22:32:16.04 ID:lzdkAoUP
>>164
そんなのマンインザミドルとか中間者攻撃とか
世間で通じる言葉でいいだろ。
166名刺は切らしておりまして:2011/02/21(月) 22:38:00.03 ID:lzdkAoUP
>>158
セキュリティは主体をしっかり決めないと話が成立しない。

たとえばセキュリティホールがあるコンピュータでも、
ネットに一切接続せずスタンドアロンで工場のベルト動かしてるだけなら
たいした問題は起きないかもしれない。PC98とか未だに現役。

それに対して、ネットつないでたとき。
セキュリティホールを突くにはローカル操作が必要というなら敷居が高くなる。
利用者のミス操作を誘導したりする難易度が考慮される。
反面、ネットから直接攻撃できるセキュリティホールだと一気に致命的になってくる。

そんな中で、「馬鹿が自分でクラックした」PS3なんて危険というより保証なしで何も問題がない。
わかりやすくて簡単な話でそれ以上でもそれ以下でもない。
167名刺は切らしておりまして:2011/02/21(月) 22:45:26.81 ID:lzdkAoUP
>>151
>ルートキー抜かれたから、SSLなんて意味が無い

ぜんぜん違う。

たとえばWindowsOSでアドミン権限持ってる利用者は、そのOSでいろいろできる。
アプリ入れるでも消すでもファイル消すでも置き換えるでもいい。
PS3で言えばルートキーを持ってる状態。

だがSSLの向こう側のクレカ会社その他のサーバーをすぐに騙して詐欺を働いたり、
同じく向こう側の情報をすぐに持ち出したりできるわけではない。
また、危険なアプリを自分でインストールしたりしない限りは
自分側の情報が不意に漏れ盗まれるということにも直結しない。
168名刺は切らしておりまして:2011/02/22(火) 00:24:09.71 ID:8q6r6DQF
じゃあ167はSONYに色々教えてやってくれよ。マジで。

自分のようにセキュリティのなんたるかを知るのは当たり前だと思っていたが、この世は情弱ばかりなのでキチンと公式で大丈夫と言ってやってくださいね。と。

なんで大丈夫って言わないの?なんで発表しないの?大丈夫なんでしょ?
マジで俺が情弱だから意味がわからない。
そんな俺が安心してPSN in クレカでアーカイブ買える環境なのか教えてくれよ。
169名刺は切らしておりまして:2011/02/22(火) 00:29:38.92 ID:8q6r6DQF
もちろんCFWもいれた事ないし、アプデも促されるままやってるよ。
mw2のハックにも合った事ないし。

これなら100%大丈夫なの?
もしも大丈夫なら、なんでこんなにみんな騒いでるの?
その割にSONYの息かかったトコはなぜ何も言わないの?
話題にするほどの事じゃないの?

そのあたりなんでなの?lzdkaoupさん?
170名刺は切らしておりまして:2011/02/22(火) 00:40:45.93 ID:zmd29rX+
キモい
無知なら静かに待っていればいいし、
不安なら自分で動けばいいだろうに
171名刺は切らしておりまして:2011/02/22(火) 00:42:51.73 ID:4Fna6asi
>>169
>これなら100%大丈夫なの?

ルートキーが漏れても漏れなくても100%なんてものはない。

XBOX360は100%大丈夫なのかどうかは誰にもわからないし、
Wiiが100%大丈夫なのかどうかも誰にもわからない。
172名刺は切らしておりまして:2011/02/22(火) 08:24:03.89 ID:8q6r6DQF
ふう…ビジネス板もこの程度か…。
168,169読んでマジレスとは恐れ入るわ。
173名刺は切らしておりまして:2011/02/22(火) 09:50:53.32 ID:4Fna6asi
>>172
後釣り宣言お疲れさまです。
174名刺は切らしておりまして:2011/02/22(火) 10:12:17.74 ID:DF08basq
>>96
それちゃんと読めば出来ないって書いてあるのに
175名刺は切らしておりまして:2011/02/22(火) 10:16:42.17 ID:DF08basq
>>172
ゲーム関連のスレは頭悪いぞ
176名刺は切らしておりまして:2011/02/23(水) 00:49:26.69 ID:pyHaKp6K
相変わらずソニースレは腐ってますね
企業も商品も社員も、みんな腐ってる
177名刺は切らしておりまして
ソニーの影響下にあるメディアまとめ

角川グループホールディングス:  久夛良木健(元SCE取締役)が社外取締役
エンターブレイン(アスキー):  角川傘下
ファミ通:  角川傘下

株式会社イード:  アスキーが出資
インサイド:  イードが運営
レスポンス: イードが運営

はちま起稿:  レスポンスの運営者の一人 (≒イード社員)
ゲーム速報@刃:  表向きははちまと敵対しているにも関わらず、なぜかブロック用IPを共有

WillVii:  出井伸之(元ソニー会長)が顧問
XNEWS:  willviiが運営
mk2:  運営がwillvii役員

バンダイナムコ:  クターの息子が鉄拳作ってるけどプロジェクトレベルの影響力しかない