Re:セキュリティーホール? (#2412639) | 「ポケモン」のオンライントレード機能を利用して改造データをやり取りするソフトに任天堂が注意喚起

「「ポケモン」のオンライントレード機能を利用して改造データをやり取りするソフトに任天堂が注意喚起」記事へのコメント

記事ページを表示すべてのコメント取得

検索45コメント Log In/Create an Account

セキュリティーホール? (スコア:1)

by s02222 (20350)

DSどうしの直接通信に比べて、サーバを仲介した交換サービスなら、割と簡単にこの手の横入りが出来ない仕組みに出来そうだけど。実装にバグでもあったのかな?
- Re: (スコア:2, 参考になる)
  
  by Anonymous Coward
  
  件のアプリは、
  1.ポケモン交換用サーバのエミュ鯖に改造ポケモンのデータをアップロードする
  2.DS本体のDNS設定を変更し、エミュ鯖へアクセスする
  3.ゲーム内で交換用サーバにアクセスする（エミュ鯖へつながる）
  4.交換して改造ポケモンが手に入る
  という仕組み。
  Web上には無料で使えるツールがあるのに、iOS/Android向けに有料で配布したのはうまいと思った。
  改造をしたい年齢層とスマフォの利便性が合致したイメージ。
  - Re: (スコア:1)
    
    by s02222 (20350)
    
    >3.ゲーム内で交換用サーバにアクセスする（エミュ鯖へつながる）
    
    例えばここをSSLにして、サーバの秘密鍵をソフトにしこんでおいた証明書で確認すれば、繋がっているか先が本物のサーバかどうかは検出出来るので、本物のサーバ以外とは通信しないようにソフトを作り込むのはそんなに手間ではないはず。
    
    DSのソフト側をエミュレータなりで徹底解析しても、まず、本物と誤認されるエミュ鯖は作れない。どんなブラウザにでも乗ってて、銀行のサイトが本物か? みたいなクリティカルな用途にも使われている素性の確かな技術。
    
    # 逆に、DS上のソフト側を改造し
    - Re:セキュリティーホール? (スコア:0)
      
      by Anonymous Coward on 2013年07月01日 17時50分 (#2412639)
      
      >サーバの秘密鍵
      サーバの秘密鍵なんていらない公開鍵だけでいいはず。
      
      シェア
      
      親コメント
      - Re:セキュリティーホール? (スコア:1)
        
        by s02222 (20350) on 2013年07月01日 18時14分 (#2412654)
        
        えーっと・・・、ああ、
        
        >「サーバの秘密鍵」を「ソフトにしこんでおいた証明書」で
        
        こうです。これでも省略しすぎな感じですが。「接続先が接続先だと期待したサーバである」かどうかは、「接続先が接続先だと期待したサーバしか持ってないはずの『サーバの秘密鍵』を持っている」ことを確認しているので。その際のやりとりで、ソフト側に必要となるのは、サーバの公開鍵です。
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

「ポケモン」のオンライントレード機能を利用して改造データをやり取りするソフトに任天堂が注意喚起 More ログイン

「「ポケモン」のオンライントレード機能を利用して改造データをやり取りするソフトに任天堂が注意喚起」記事へのコメント

セキュリティーホール? (スコア:1)

Re: (スコア:2, 参考になる)

Re: (スコア:1)

Re:セキュリティーホール? (スコア:0)

Re:セキュリティーホール? (スコア:1)

スラド