「ポケモン」のオンライントレード機能を利用して改造データをやり取りするソフトに任天堂が注意喚起 45
ストーリー by hylom
ドーピング 部門より
ドーピング 部門より
あるAnonymous Coward 曰く、
任天堂の人気ゲーム「ポケットモンスター」シリーズには、「ダイヤモンド・パール」以降オンラインでゲーム内の「ポケモン」をほかのユーザーと交換するシステムが搭載されているのだが、この機能を悪用し、データを改造した「ポケモン」を取得するツールが公開されているそうだ。これを受けて任天堂が、このようなツールの利用について警告する事態になっている。
通常このような改造ツールは使い方が難しかったり専用ツールが必要だったりと、一般人が使うにはハードルが高かったのだが、今回話題になっているツールは無線LAN内に偽のDNSサーバーを立ち上げることで正規のサーバーとは異なるサーバーに接続させることで、不正改造された「ポケモン」を送り込むシステムだ。iPhone/Androidアプリとして提供され、分かりやすいGUIで操作できるため、利用のハードルがとても低く、簡単に試せる模様。
ただし海外の開発者が海外版ポケモンに向けて作っている(このツール自体のUIは日本語化されている模様)ため、日本語版のポケモンで利用するとデータの不整合から不具合が発生することがあるようだ。
セキュリティーホール? (スコア:1)
Re:セキュリティーホール? (スコア:2, 参考になる)
件のアプリは、
1.ポケモン交換用サーバのエミュ鯖に改造ポケモンのデータをアップロードする
2.DS本体のDNS設定を変更し、エミュ鯖へアクセスする
3.ゲーム内で交換用サーバにアクセスする(エミュ鯖へつながる)
4.交換して改造ポケモンが手に入る
という仕組み。
Web上には無料で使えるツールがあるのに、iOS/Android向けに有料で配布したのはうまいと思った。
改造をしたい年齢層とスマフォの利便性が合致したイメージ。
Re:セキュリティーホール? (スコア:1)
例えばここをSSLにして、サーバの秘密鍵をソフトにしこんでおいた証明書で確認すれば、繋がっているか先が本物のサーバかどうかは検出出来るので、本物のサーバ以外とは通信しないようにソフトを作り込むのはそんなに手間ではないはず。
DSのソフト側をエミュレータなりで徹底解析しても、まず、本物と誤認されるエミュ鯖は作れない。 どんなブラウザにでも乗ってて、銀行のサイトが本物か? みたいなクリティカルな用途にも使われている素性の確かな技術。
# 逆に、DS上のソフト側を改造して、エミュ鯖からもダウンロードし放題にするのは可能。
# そこから、本物のサーバへアップロードする形の不正利用は防ぎにくそう。
そういう交換用サーバを使う仕組みにした時点で、今回のような攻撃を受けるのは想定されてしかるべきレベル。 もしかしたら、データを受け取った後で「データが正しいポケモンのものか」というチェックを入れるから大丈夫、みたいな想定だったのかも知れない。 そうだとしても、そこのチェックの手法も、上のと同じぐらい頑丈にできる(けど実装上、上のやり方の方が早いから採用するメリットが思いつかない)物もあれば、 ソフトを解析すれば「本物と見なされてしまうデータ」をねつ造する方法が見いだせてしまうやり方まで色々あるけど、抜かれたということはお粗末。
Re: (スコア:0)
>例えばここをSSLにして、サーバの秘密鍵をソフトにしこんでおいた証明書で確認すれば、
>繋がっているか先が本物のサーバかどうかは検出出来るので、本物のサーバ以外とは通信しないようにソフトを作り込むのはそんなに手間ではないはず。
新規に作るのでしたらね、としか言いようがないです。
>そういう交換用サーバを使う仕組みにした時点で、今回のような攻撃を受けるのは想定されてしかるべきレベル。
別に自分のソフトで自分で工夫してどうこうしても、その責任をメーカーに問わない限りは気にしていないってだけでは。
Re: (スコア:0)
>サーバの秘密鍵
サーバの秘密鍵なんていらない公開鍵だけでいいはず。
Re:セキュリティーホール? (スコア:1)
>「サーバの秘密鍵」を「ソフトにしこんでおいた証明書」で
こうです。これでも省略しすぎな感じですが。「接続先が接続先だと期待したサーバである」かどうかは、「接続先が接続先だと期待したサーバしか持ってないはずの『サーバの秘密鍵』を持っている」ことを確認しているので。その際のやりとりで、ソフト側に必要となるのは、サーバの公開鍵です。
もうちょっと根本的な問題として (スコア:1)
もうちょっと根本的な問題として、ステータスの値のチェックとかつけてないんでしょうか。
通常のプレイで発生し得ないデータである、と認識できるレベルの特異性なら、そういったデータをソフト側で弾く処理をするのは難しくないように思えますが。
だいぶ前だったと思いますが、マジコンを検出するとゲームが途中から進行できなくなるプロテクト、等はあったように思いますし(そのプロテクトは破られてる、という話題もありましたが)、それよりは簡単に実装できそうな気がするのですが……。
たとえばRPGで「極端に入手できる確率が低い武器を何種類も持っている」ようなデータは、確率的に無理だろうという推測が成り立つにしても「あり得ないデータ」と否定しきることはできませんが、キャラクターのHPの最大値が100にしかならないゲームで、HP999のキャラクターを持っていれば「不正プレイである」と断定しちゃっていいと思うんです。
このあたり、いわゆるモンスターハンターの「悪魔武器」なんかにも言えることですが、デバッグ用に強力なステータスを用意できる余地を残すにせよ、リリースする際に潰しておけばこういう問題は発生しないのに、と思わざるを得ません。
Re:もうちょっと根本的な問題として (スコア:2)
正規のサーバを介しての対戦や交換の時は、
明らかに不正なものについては弾く仕様にはなっていますよ
Re: (スコア:0)
改造する連中はそういうことはしないよ
やるとしたら、覚えられる範囲内で技を覚えさせるか個体値を最高値にするぐらいしかない
あとは育成の手間を省くために経験値をいじるか努力値をいじる程度
明らかにばれるような改造したら、はじかれるからね
脆弱性があるなら修正すればいいのに (スコア:0)
警告はするけど修正はしたくないってことなのかな
Re:脆弱性があるなら修正すればいいのに (スコア:1)
3DSならまだしも、ポケモンはDSのソフトですので、修正パッチなどは出せません。
まさかこの数を回収して修正するわけにもいかないでしょうし
一人以外は全員敗者
それでもあきらめるより熱くなれ
Re: (スコア:0)
ポケモンのダイヤモンド・パールではWi-Fiを使ったバグ修正を行っています。
どういうやり方をしているのかは知りませんが、やろうと思えばできるようにはなっているでしょう。実装方法は気になります。
問題は、この方法は実際のサーバーがローカルに存在するのと同様の状況を作り出す為、対策しようがない事でしょう。
あるとすればIPアドレス決め打ちでハードコーディングとか、DNSの認証をするとか、そういう方法になってしまうでしょう。
Re: (スコア:0)
別アプリのセーブデータ修正プログラム [nintendo.co.jp]を配布しているだけではなくて?
っSSL (スコア:0)
問題は、この方法は実際のサーバーがローカルに存在するのと同様の状況を作り出す為、対策しようがない事でしょう。
あるとすればIPアドレス決め打ちでハードコーディングとか、DNSの認証をするとか、そういう方法になってしまうでしょう。
いや、対策なんてSSL一択っしょ。証明書チェックして正規のサーバーじゃなかったら弾けばいい、ただそれだけ。難しいことなんて何一つないよ。
Re: (スコア:0)
これは入手方法がそれだけならいいんですが
すれ違いや友達同士でも交換も視野に入っているので難しいのではないかと思います。
Re: (スコア:0)
sslって期限ありませんでしたっけ?
期限切れた時にDSからつなげなくなったりしないのでしょうか?
Re:っSSL (スコア:3, 興味深い)
自己署名証明書で保証されたルート証明局を運用する技術上の問題点は、「証明局が正しいことを保証するための証明書」を安全にユーザに提供する方法が一般には無いところです。
一般的なsslの運用では、証明書をOSに組み込んでおいたりOSのセキュリティアップデートで更新したりの方法でルート証明書がユーザに配布されるという戦略でこの問題を回避していますので、上位の証明局のポリシーに従って、証明書の期限にも制限が出ます。
用途をDSのソフトに限定するのであれば、ソフト内に証明書を組み込んでおけば「証明書をユーザに安全に提供する」という条件は満たせるので、 自己署名証明書の問題は解消できます。
Re: (スコア:0)
期限切れたらもちろん繋げなくなります。ですので普通は期限が切れる前に新しい証明書に更新します。
# DS側じゃなくてアクセスするサーバー側の話なんで、普通のオンラインショップとかと何も変わらないですよ。
Re: (スコア:0)
ルート証明書の期限もあるからDS側関係ないとは言えない
ただ実際には期限は十分長くて、切れるころにはサーバー経由の交換サービス自体が終わってるとは思うけど
Re: (スコア:0)
マジコン対策などの修正パッチは ファームウェア修正 [nintendo.co.jp]の形で配布されているけれど。
任意の更新の他に、新しいゲームソフトにバンドルする形で配布されていて、この更新を行っていないと(新しい)ゲームソフト側に仕掛けられている
バージョンチェックを通過しない。
不正ユーザーとはイタチゴッコを続けているけれど、善意のユーザーに不正データが渡らないようにすることが目的なら充分に効果はあるでしょ。
ゲームソフト自体を更新できなくても、ファ
Re: (スコア:0)
別段薦めている訳でも無し、警告だけで壊れたら壊れたで「ご愁傷様」で良いと思うけどね。
Re: (スコア:0)
逆に修正したりしたら、修正していないDSとの交換が出来ないのでは?
で、WiFi環境を持って居ないし使ったことも無いユーザーの筐体の更新を考えると、弊害の方が多いって可能性はあるかな。
営業妨害でしょっぴけよ。 (スコア:0)
親から金を取ればOK.
Re:何が問題なんだろう? (スコア:3)
DQ9でセーブデータを改造した人とすれ違っただけで、
改造していない人のセーブデータが壊れる問題があったよね。
ポケモンでもインターネットを使った自動マッチングでの交換や対戦があるわけで、
改造ポケモンを持った人と交換/対戦してしまったばかりに
セーブデータが壊れたとか悲しいよね。
他人に迷惑をかける可能性を大いに含んでるのに、好きに改造させろよ自由に遊ばせろよと言うのは
1プレイヤーとして見習いたくない精神だよ。
ちなみに他機種が何を指しているのかわからないけど、
携帯ゲーム機で言えば、PSPはともかく、VitaもiPhoneもデータの改造の敷居高くない?
据え置き機もMODチップうんぬんは存在するけど簡単にはデータ改造できないし。
Re:何が問題なんだろう? (スコア:2)
警告だけで十分。
好きなように遊ばせればいいと思う。
チートが有るなら、ソレ前提でローカルなルールを作ればいいだけだし。
Re:何が問題なんだろう? (スコア:1)
汚染されたデータが公式サーバを介す可能性が残る以上、
電子計算機損壊等業務妨害、威力業務妨害罪にあたる可能性も残るわけで、
注意喚起しないわけにはいかないでしょう。
Re:何が問題なんだろう? (スコア:1)
自分一人だけでやるのなら問題はないでしょうが、
色々な人と対戦するのならチートは問題でしょう。
Re:何が問題なんだろう? (スコア:1)
ポケモンのような小学生向けのゲームで「ズル」をする自由が無いから嫌というユーザーが
任天堂のゲーム機からは離れて行って貰っても、任天堂も他の多くのユーザーも喜びこそすれ
悲しむことはないでしょう。
小学生の息子がいますが、彼らの言動や、私が小学生だった頃を考えると、ズルで手に入れた
最強のポケモンで友達と遊ぶというのは、スネオの役をする以上に恥ずかしそうです。
(彼らの行動圏では友達じゃない相手とは遊びませんし)
Re:何が問題なんだろう? (スコア:1)
いやいやいや対戦ゲームでチート禁止なのはゲーム専用機ならどの機種でも一緒だってば。
むしろチート野郎のアカウントないしマシンをBANして接続禁止にしないのがヌルいくらいで、
それが批判されかねないレベルだよ。対戦ゲームでのチート行為ってのは。
Re:何が問題なんだろう? (スコア:1)
何が問題かといえば、
この手のデータは大会で使えないとか、不正なデータで不具合が発生するかもしれないとか、
その手のことを理解しないで使ってしまう可能性が問題。
だから、リンク先を見ても、「お知らせ」で、警告どころか注意でもなく、
『使うな』などとは一言も言ってないのはむしろ面白い。
まあ、3ヶ月先に3DS用ポケモン新作を控えた今の時期だけに、
旧作でちょっとくらいゴタゴタがあっても、そこまで大きなコストを掛けるほどでもない。
という考えがあるのかもしれないが。
Re: (スコア:0)
PSNみたいにチーター野放しが最強だよなw
Re:根本的なシステムに問題があるような気がする (スコア:1)
終いにはゲームをやらないことが根本的な時間の節約であるという結論に至る…
Re: (スコア:0)
育成要素がゲーム性として受けてるんだから。ナニ言ってんの。
Re:根本的なシステムに問題があるような気がする (スコア:1)
育成要素に運が必要か、という問題では?
ポケモンで言えば、入手したモンスターをレベル最大まで育てれば、同じモンスターなら必ず同じ能力値・性能になる、というのであれば改造ポケモンの問題は発生しないですよね。
(育成時間の短縮という意味で不正をしたプレイヤーが有利にはなりますが、対戦で使えるポケモンの数に限りがある以上、そこまで大きな差にはならない筈です)
もちろん「最終的に強くなるモンスターを入手するために延々とプレイする」というのも楽しみ方の1つかもしれませんが、それがあるあまり、他の部分がつまらなくなりかねない、というなら廃止すべきという話にも頷けるものがあります。
たとえば、ドラゴンクエストで「キャラクターの名前によって最大レベルが変わる」という仕様があったら、最大レベルが高くなる名前を探すために何度もキャラクターの作り直しをする人は少なからず出るでしょうし、それも含めてRPG、と言えるかという議論は出ると思います。
Re: (スコア:0)
結局の所やってることは延々とさいころを振り続ける作業だからなあ。
廃人になると厳選作業が数百時間にも及ぶと言うし。
個体値だけでも32の6乗、めざパや性格・特性まで考えればもっともっと時間がかかる。
まあ、近年はそれでも厳選作業を楽にする要素は増えたのだけれど、時間がアホみたいにかかるのはそんなに変わらないし。
だからといって改造を肯定するつもりはないし、自分はそれでポケモンをやめたし…
単純に個体値を上下させるアイテムを追加すれば全部解決すると思うのだけどなあ…
数千匹子供を産ませて逃がす作業を愛情だの手間だのというのは欺瞞だと思う。
Re: (スコア:0)
そういうのはほしいよね
いっそのこと次のバージョンからは個体値はデフォルトで0
その代り何かしらの方法で個体値を上下させることができるようにすればいいと思う
Re: (スコア:0)
最近は改造などしなくても乱数調整で理想個体値ポケモンをゲットできるようになっているので、廃人はみんなそっちに流れているかと。結構短時間で済むらしいですよ。それでいて不正なデータではないとのことなので、公式大会への参加も問題なしです。なので、今更こんなソフトが出回ってるのはちょっと不思議ですね。お子様用?
# 私は昔ながらの厳選が好きですけどね。
Re: (スコア:0)
乱数調整も厳選派にとっては攻撃対象のようです。
公式も、あり得ない日付のポケモンは弾くようにしているようです。
なので問題がないと言われれば黒に近いグレーと言った所でしょうか。
今更というか、ウェブではずいぶん前からできたようなのですが、
それをスマホでお手軽にできるようにしたので話題になっているようですね。
Re: (スコア:0)
元ACです。日付で弾かれるのは初耳です、公式は乱数調整も快く思ってないのでしょうか。
私は正に日付が不自然になるのが嫌で、昔ながらの厳選をしてます。最近は性格固定も個体値遺伝もある程度ゲーム内でできるようになりましたし、随分楽になりましたね。個体値も3V、4Vくらいで十分。個体値が良ければ勝てるというものでも無いですし。ただ、めざパだけはどうしようもないですが。
Re: (スコア:0)
ポケモンのことは知らないのだけど、
一般にオンラインで対戦できて、かつアクション性が無いゲームって、延々単純作業しないと最強まで育たないんだ。
当然飽きる。で、
というわけで、ユーザーをハマらせるためにそういう単純作業の繰り返しをさせようというゲームデザインには問題がある。
そこで突出して伸びてきたのが、「お金を払えば早く成長しますよ」タイプ。
そういうのを見てしまえば、「ああ最強って単純作業繰り返さなくとも金で買えるんだ」と子供が思うのも無理は無い。
Re:根本的なシステムに問題があるような気がする (スコア:2)
最近流行りの「幾ら迄リアルマネーを突っ込めるかを競うチキンレース」のごときゲームには全く興味が湧きませんし。
対戦ゲームっていうのは互角のルールの上で競うから面白いのであって、チートを使って勝って当然の勝利を楽しめる精神が理解できません。
スポーツで似た様な行為をした者がどういう末路を辿ったか、子供に教えるのは親の役目なんでしょうけどね。
追伸:
上述のチキンレース的ゲームですが、自らが汗して稼いだリアルマネーを可能な限り突っ込んでる、というプレーヤーは強さを誇る権利があると思います。
世間一般からの称賛は得られないでしょうけど。
beejay_aniki
Re: (スコア:0)
対戦ゲームってリアルマネー突っ込むゲームと違うのかなぁ。
ルール的には互角だけど、だからこそ練習した方が勝つよね。まぁ練習による上達の伸びしろや上達速度は人によっても違うけど。
アーケードの対戦ゲ
Re: (スコア:0)
ポケモンはなんだかんだで戦略性の高いゲームなのだけど、
そのスタートラインに経つために必要なのが理論的に最高の能力を持ったポケモンを作る厳選という行為で、
それに途方もない時間を取られてしまうからそれをスキップしたいという需要はたくさんあるのですよ。
まあ、販売が任天堂なのでさすがに露骨な課金行為はないとは思うのですが、
今でも攻略本のおまけに特殊な特性を持ったポケモンなんかがついたりします。