フォト

アクセス

  • Br_decobanner_20100702162006_4

落し物

  • ふーにゃんは恋人

  • 金魚
  • ちょっとしたゲームです。
無料ブログはココログ

« Back To THE Future! | トップページ | え?嘘!? »

2010年5月31日 (月)

いまさら人に聞けない、PSPの超基本事項(裏)

人には聞けないけど、これってどういうこと?

改造なんて堂々と言えるものじゃないから、尋ねるのは億劫・・・

こういった経験はありませんか?

まぁCFW導入している人間は仕方のないことです。

本当は「ググれ」と言いたいところですが、書くこともないので説明していきます。

項目

Q1,CFWってなんぞ!?

Q2,CFWで何が出来るん?

Q3,違法性は?

Q4,ダウグレードって?

Q5,パンドラバッテリーって?

Q6,exploitって?

Q7.対策基盤とは?

Q8,IPLとは?

Q9,ChickHENとは?

Q10,疑似CFWとは?

回答

A1,CFWってなんぞ!?

通常のPSPのFWを改造してシステム面を向上させた、非正規のFWです。

FW(Firm Ware)と聞くとピンとこないでしょうが、「システムアップデート」と聞けばお分かりでしょう。

要はXMBを中心としたPSPの器となる情報の全てです。

PC的にいえばOSとでも言いましょうか?

このFWはFlash0に格納されており、起動時にIPLが復号・読み込みをします。

起動時にFlash0のモジュールを読み込む工程があり、ここでエラーが生じて読み込めないと起動できません。

起動しても電源ランプとバックライトが点灯するだけで、画面は真っ暗なままです。

この状態を、「ブリック(Brick)」と呼びます。

ちなみにシステムアップデート中に電源を切るとブリック状態になります。

それは何故か?

アップデート時にはFlash0にFWの書き込みをします。

その際に、Flash0の内容をフォーマットします。

無い所に上書きする訳ですから、途中で電源を切ればモジュールが書き込まれないのは当然です。

そうすると、起動時には勿論ですが読み込みエラーが発生します。

なので起動出来ない訳です。

━━━━━━━━━━━━━━━━━━━━━━

起動の流れ

電源が入る

Flash0のモジュール読み込み

↓成功       ↓失敗

XMBの起動。   XMBが起動せず、電源も切れる。

━━━━━━━━━━━━━━━━━━━━━━

A2,CFWで何が出来るん?

①UMDのバックアップ&起動(ISO起動)

②自作アプリの起動(FW1.50のexploit)

③プラグインの使用(チートや吸い出しツール等)

④PS1のエミュレーション。

⑤リカバリーモードの使用。

一番有名なのは①でしょう。

ISO起動はMSからロードするため、読み込み速度がUMDの比ではありません。

しかしそういった利便性の反面、違法ダウンロードの危険性もはらんでいます。

ISOの場合はPSPの認証が行われないため、どのISOをどのPSPでも起動出来てしまいます。

するとネット上に不当にアップロードされているISOも起動出来てしまいます。

これを悪用した人間が「CFWはゲームが無料で出来る」なんて言いふらしたため、問題になった訳です。

本来なら「この包丁(CFW)はよく切れる(超便利だ)よ!」と言う所を、「この包丁(CFW)は人殺し(違法ダウンロード)が出来るよ!」と言いふらしたということです。

これで包丁の製造元(DarkAlex氏)がどれ程の非難を受けたか、言わなくてもお分かりですね?

②の自作アプリは、FW1.50の未署名のEBOOT.PBPを起動出来てしまう脆弱性を受け継いだ機能です。

CFWのインストーラは本来FW1.50で起動するモノで、ダウングレード法はこのインストール方法が常識だった時に確立しました。

最初はHENがダウングレード方法と同義でしたが、最近では自作アプリの起動出来るプログラムがHENと言われる傾向にあります。

③はチートやSS等、CFWには無い機能をお好みで追加するものです。

起動パッチとして、最新版のUMD起動に使う場合もあります。

④はPS1のゲームをPCで吸い出し、EBOOT.PBPに変換して起動する機能です。

公式サイトから購入可能なものの、お手元にPS1ソフトがある場合は改めて購入したくありませんよね?

そういう場合に最適です。

⑤はCFWの細かい設定や、PSP本体のFlashを弄ることが可能です。

A3,違法性は?

CFW導入から違法だと仰る方がいます。

これはSONYの著作物を勝手に改変した訳ですから、当然でしょう。

ただし個人の私的利用範囲内なので問題ないという方もいらっしゃいます。

要はハッキリと断言はできないのが現状です。

ISOに関しては、違法ダウンロード/アップロードだけでなく吸い出し自体も違法という見方があります。

無断で著作物を複製していますし、コピーガードを回避またはコピーガードごとコピーしています。

制作者がコピーガードを施したということは、第三者にコピーさせる意思がないということを示します。

つまり違法コピーという結論に至りますね。

ただし日本においては複製は個人で楽しむ範囲で、吸い出しも販売や他者に譲渡しない限りは問題ありません。

なので、個人で楽しむ範囲に限っては問題ありません。

それでもCFW導入とその利用は、限りなく違法性が高いことをお忘れなく。

知恵袋に書きたいことはだいたい書いたのでこっち見て欲しい。

A4,ダウグレードって?

バージョンを下げることです。

CFWのインストーラは本来はFW1.50以下で起動するモノで、それ以上のバージョンは導入不可能とされていました。

そこでCFWを導入するには、このダウングレードが必要になった訳です。

一部のソフトの脆弱性を利用し、ダウングレードが可能となっています。

ですがPSP2000では基盤がFW3.60を器にしているので、このダウングレード方法は不可能になりました。

ダウングレードしたとしても、FW1.50は受け付けないので壊れるでしょう。

こうしてCFWは停滞期を迎えたかに見えましたが、ここでSONYからパンドラバッテリーが流出したためにPSP2000でもCFWが導入可能になってしまいました。

A5,パンドラバッテリーって?

ジグキックバッテリー(JB)とマジックメモリースティック(MMS)のセットの呼び名です。

ジグキックバッテリー

→通常のバッテリーにはEEPROMという制御メモリが搭載されていますが、これをシステム的に改変するとサービスモードを起動することが可能になります。

サービスモードはFlash0からモジュールを読み込む通常状態ではなく、MSから読み込んでいる状態を指します。

サービスモードではMSの特定の領域のIPLやモジュール、FW等の情報をPSP本体に書き込むことも可能です。

このサービスモードではMSの特定の領域のIPLとモジュールを読み込んで起動しているため、本体がブリックしていても起動可能です。

つまりブリックしているPSPにMSに書き込まれた情報を上書きすれば、PSPを修復することが可能になります。

マジックメモリースティック

→普通のMSの特定の領域に、IPL/FW/モジュール等を書き込まれたモノをMMSと呼びます。

特定の領域ですから、普通にデータをコピーしてもそれはMMSではありません。

書き込み専用のツールが別途必要になります。

このMMSの特別な情報をJBを使って、読み込み・起動するということになります。

一部の領域に書き込みしているだけですから、普通のMSとしても使用可能です。

パンドラバッテリー

→上記の二つを組み合わせることにより、全FWでのダウングレードが可能になります。

無理やり書き込む訳ですからね。

勿論無理やりですから、PSP2000にFW3.50以下を書き込むことも可能です。

壊れますけど^^;

ちなみに書き込む情報をCFWやカスタムIPLにすることにより、ダウングレードなしにCFWを導入出来るのも特徴です。

今では直接CFW導入する方が常識です。

A6,exploitって?

脆弱性です。

ある条件を満たしたデータを起動すると、PSPが予知できない動作をしてしまうことがあります。

そのデータに対して、PSPの脆弱性と呼ぶことがあります。

このセキュリティーホールは基本的にSONYが対策していますが、それでも生じてしまいます。

本来は暴走したり電源が切れたりと厄介なのですが、ハッカーはこの脆弱性を利用して自分のプログラミングしたデータを実行することが出来ます。

何故かというと、セキュリティーホールを突かれてしまうとバッファオーバーフローが起きてしまうからです。

このバッファオーバーフローが起きている最中は制御出来ていないので、ハッカーのつけいる隙が生じてしまうという訳です。

このexploitを利用すれば、ダウングレードや自作アプリの起動が可能になります。

しかしそういったハックは最初から行われる訳でなく、まずはプログラムの実行自体が出来るかどうかの確認から行われます。

確認方法は至って簡単で、そのexploitを利用して文字が表示出来るかを試してみるだけです。

この時に表示する文句は決まっており、「Hellow Wrld」のたった12バイトの文字です。

これは複雑すぎてもいけませんからね、

ちなみにこの言葉はプログラミングの最初のレッスンの定番で、PC上に「Hellow World」と表示させるのが課題だそうです。

言うまでもありませんが、メモ帳等のテキストプログラムは使いませんよw

話はそれましたが、この文字列が表示出来た時に初めてハック成功となる訳です。

そしてHENやHBLの制作に取り掛かることになります。

A7.ChickHENとは?

TIFF画像に対する脆弱性を利用して、セキュリティーホールを突いてバッファオーバーフローを起こすプログラムです。

このプログラムはバッファオーバーフロー時に、自作アプリを起動出来る環境を展開します。

これにより、再起動から電源を切るまでの間に自作アプリを起動することが可能です。

電源を切ってしまうとメモリの内容が消えてしまうので、展開したプログラムも必然的に無効になります。

スリープ状態はメモリも生きているので、問題ありません。

PCのスタンバイを想像していただければお分かりだと思います。

ちなみにChickHENを利用して、CFWの機能を一時的に使用することも可能です。

ChickHENが使える環境はFW5.03に限られるので、ご注意ください。

A8,IPLとは?

IPL(InitialProgramLoader)は起動時に、FWを読み込む重要システムです。

言いかえればBIOSですね。

このIPLがモジュールを復号・ロードします。

更にこのIPLも暗号化されており、KIRKエンジンがこれを復号します。

CFWの場合は追加モジュールも読み込む必要があるので、通常IPLとは別にカスタムIPLが導入されています。

起動時にIPLの処理時間を計測して鍵を割り出した後に、通常のIPLを無効化してカスタムIPLを起動します。

この割り出す方法は、サイドチャネル攻撃のタイミング攻撃を採用しています。

A9,対策基盤とは?

SONYがCFW対策に本腰を入れて開発した、改造対策基盤です。

パンドラの登場によりシステム面のバージョンアップでは対応しきれなくなったので、物理的に対策したのがこれです。

対策基盤では以下の操作が対策されています。

①従来のMMSの使用。

②従来のジグキックバッテリーの使用(PSP3000から)。

③カスタムIPLの起動。

これにより、CFW導入と起動が封じられてしまいました。

勿論ですがダウングレードの手立てもありません。

①によって直接的なFW or CFWの導入も出来なくなり、②によってサービスモードすら起動出来なくなりました。

と言っても②の問題は解決しましたけど。

③は致命的ですね。

これでChickHENからアプリを使ってCFWを導入しても、壊れるだけになってしまいました。

カスタムIPLが起動出来なければ、CFWの読み込みが出来ませんから。

つまりIPLが起動出来なければブリックしたのと同義であるということです。

この問題は未だに解決しておらず、解決する可能性を秘めていた有力なハッカーの「DarkAlex」氏も引退してしまいました。

他にも力のあるハッカーは存在しますが、最初にCFWを提唱した彼を失ったのは大きいでしょう。

A10,疑似CFWとは?

Q9,でCFW導入は不可能だと書きましたが、CFWに近い機能を再現することは可能です。

それが疑似CFWです。

これはChickHENがメモリにプログラムを走らせたのと同様に、CFWもメモリ上に走らせるというモノです。

要はOSの書き換えが出来ないなら、デスクトップ上に常駐プログラムを置いて同等の機能を得るという感じです。

このプログラムを用いることにより、CFW5.50GEN-D3と同等の機能を得るまでに至っています。

勿論ですがベースはChickHENですので、電源を切れば元のFWです。

しかし疑似CFWにも難点があります。

それはFW5.03以下が必須条件であることと、ブリックした際の修復が出来ないことです。

前者の理由は簡単で、ダウングレードが出来ないからです。

後者の理由もパンドラが使えず、リカバリーモードが使用できないからと単純です。

疑似CFWでリカバリーモードの使用は可能なものの、それはXMB上からと限定条件があります。

電源を切ってしまえば効果が無くなるので、仕方のないことなのですが・・・

なので不用意に疑似CFWを導入することはオススメしません。

A11,DarkAlex氏って誰?

CFWを最初に提唱した人で、M33チームの開発者です。

DarkAlex(DAX)氏がCFW開発に乗り出したのは、元々最新の携帯機器に負けない機能をPSPに取り入れたかったからだそうです。

そこでゲームの自由性を向上するために自作アプリの起動を可能にしました。

ISO起動もディスクタイプからロードするよりも、半導体から読み込んだ方が圧倒的に便利であると分かっていたから導入しました。

プラグインに関しても、各々のニーズに合ったPSPにカスタマイズすることによって各自の一番のPSPを作って欲しかったからです。

しかし理想とは裏腹にISO起動で違法ダウンロード者は増え、結果的にSONYに大打撃を与えてしまいました。

自作アプリに関してもエミュレータの進歩により、任天堂ゲームのROMファイルを違法に入手する人間が増えてしまい任天堂も損益を出しました。

素晴らしいプロジェクトを手掛けたのに、使用者の勝手でとても悲しい思いをしたと思います。

自分のプログラムが悪用されていることが、プログラマーにとってはどれ程の屈辱なのでしょうか?

それは一般人の私には分かりませんが、相当なものだと思います。

現実はモラルのない人間で溢れているものですね。

先日の広島の事件も然りです。

一人一人が責任を持ち、開発者側の立場でものを考えられるようになって欲しいです。

それはCFWユーザーだけでなく、全ての人に対してです。

いつかはCFWユーザーの全員が、心ない人間を拒否できる環境になることを切に願っています。

万引きも減らないこの時代に、この夢は叶うことはないでしょう。

でも、私は信じています。

ここまで読んでいただき、ありがとうございました。

こちらもよろしくお願いします。

Br_decobanner_20100702162006_4

« Back To THE Future! | トップページ | え?嘘!? »

PSP」カテゴリの記事

PSPの知った方が身のため知識」カテゴリの記事

コメント

②の自作アプリは、FW1.50の未著名のEBOOT.PBPを起動出来てしまう脆弱性を受け継いだ機能です

未著名になってます
署名、じゃないでしょうか?

>kkkさん
お恥ずかしい・・・
修正しました^^;
ありがとうございますm(__)m
誤字以外にも内容自体が間違ってそうな気がw

とても勉強になりました。
プログラマを目指す者にとってもそうでない人にとっても分かりやすかったとおもいます。

>>11111111111様
そう言って頂けると嬉しいです。
読んで頂きありがとうございました。

とても良い内容でした

とても素晴らしい文面だと思いました!

最後の「一人一人が責任を持ち、開発者側の立場でものを考えられるようになって欲しいです。
それはCFWユーザーだけでなく、全ての人に対してです。
いつかはCFWユーザーの全員が、心ない人間を拒否できる環境になることを切に願っています。」
この意見には同意しますね。

少しでも責任の持てる人が増えるといいですね!

素晴らしいページに感謝します。

警察はそういうISOやROMのダウンロードサイトなどを潰すことに全力を注げばサイト利用者もいい加減やってる事が違法とかそういう問題よりその自分たちが使っているCFWを開発したDarkAlex様に迷惑をかけているということに気付くんじゃないのでしょうか

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/1202258/34980841

この記事へのトラックバック一覧です: いまさら人に聞けない、PSPの超基本事項(裏):

« Back To THE Future! | トップページ | え?嘘!? »

ツイッター

サイト内検索

偉大なるリンク様

  • Web Xing
    PCやゲームの最新情報を色々と
  • PC Tool One
    知っている方も多いと思いますが、VersionTextToolを開発しているLIGHT様のサイトです。 人気のゲーム・アプリ・PC・PSPについて紹介しています。 開発技術を活かしてプログラミング講座なんかも開いています。
  • Perfect Evolution
    壁紙を多く配信しているサイト様です。 壁紙以外にもPCツールやPSP関連情報も扱っています。
  • 痛PSP化計画
    サイト名の通り、痛PSP化するための型紙を作成&配布されているサイト様です。 完全に痛くするために壁紙の配布を行う場合もあります。
  • PSP-MAX
    CFW関連情報サイトです。 あまり知られていない情報も扱うことがあるので、オススメです。
  • NET + GAME GALAXY
    PSP関係の記事が豊富です。 CFWユーザーにはオススメのサイト様です。
  • ゲーム失速注意報
2017年7月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

広告