Nintendo Switchでは不正行為に対し本体やゲーム単位でのBANが行える 71
中古品を買う際にはご注意を 部門より
最近ではNintendo Switch向け人気ゲーム「スプラトゥーン2」でのチートが増えているほか、Nintendo Switch向けゲームの海賊版などが出回り始めているという噂がある。しかし、安易にこれらに飛びつくと最悪利用した本体で任天堂のネットワークサービスが一切利用できなくなる可能性もあるようだ。
Nintendo Switchには端末毎に認証用のクライアント証明書が埋め込まれており、これを使って不正な行為を行った端末のブロックが行えることがハッカーによる分析で明らかになっている(Ars Technica)。この情報は、Nintendo Switchのハックを試みているSciresMというハッカー集団が公開したもの。これによると、Nintendo Switchでは非常に強固な海賊版対策機構が導入されており、海賊版ソフトウェアの実行を検知できるという。
Switchでは、ゲームプレイ時にオンライン接続を行う際に次のような手順を踏むという。
- インターネットに接続されているかを確認する
- 本体固有の認証トークンを取得する(BANされた本体ではこのトークンを取得できない)
- ニンテンドーアカウントの認証を行う
- プレイするタイトルごとのアプリケーション認証トークンを取得する
2.の本体固有の認証トークンの取得には、本体内に暗号化されて格納されている秘密鍵データを使用し、このデータは工場出荷時に書き込まれるため改変ができないという。このデータはARMの「TrustZone」という技術を使った、アクセスに特別な手順が必要な領域に格納されている。Switch上で動作する一般のソフトウェアからこのデータにアクセスすることは不可能だという。
また、3.のタイトルごとのアプリケーション認証トークン取得については、ゲームカートリッジからゲームを起動する場合はそのカートリッジ毎にユニークな認証データを、ダウンロード購入したゲームを起動する場合はタイトルIDや本体の情報、ニンテンドーアカウント情報などが含まれる「チケット」データを任天堂のサーバーに送信して認証が行われるという。
最近ではこういった不正防止技術が実際に使われ、海賊版の作成に使われたと見られるゲームカートリッジが無効にされるという例も発生しているという(Nintendo Life)。
ハードありきなところがいかにも任天堂 (スコア:3, すばらしい洞察)
3DSの頃から思ってたんだけど、任天堂ってハード単位でものを紐づけてるよね。
ソニーにしろMSにしろ、アカウント単位で認証して購入したソフトも全部アカウントに紐づけられるけど、任天堂はソフトの購入にしてもセキュリティのベースにしても全部ハード単位。ユーザーアカウントはハードにぶら下がってるだけ。
ハードが複数あるとゲームも別で購入しないといけないので、ユーザーアンフレンドリーというかぼってるように感じるけど、ハードベースでDRMが組まれてるおかげで3DSのバックアップは専用ソフト不要でsdカードの中身をPCにファイルコピーすれば完了するし、気の迷いであかんことしてBANされても本体とソフトを買いなおせばやり直せる。
switchになってもその辺の思想はかわらないと見える。
ハード単位で管理してるからこそ、万一ハードがクラックされてもハード単位でBANするこどでチート行為を容易に排除できるセキュリティが実現できているわけで、実に任天堂らしいやり方だと思う。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ハードありきなところがいかにも任天堂 (スコア:1)
でも最近?はIDとパスワードだけでどんなデバイスからもログイン可能なのはリスクがあるからと、二段階認証などでデバイスとの紐づけも行ってるわけで
複数のデバイスでアカウントを共有できない不便さは大きいと思うけど、カジュアル/ライトなユーザーにとってはアカウントという抽象概念よりも目に見える現物と結びつく方が理解しやすいかもね
うじゃうじゃ
Re: (スコア:0)
Re: (スコア:0)
おもちゃは物理的な物に帰属するのは正しい花札マインド
Re: (スコア:0)
switchになってそこは大幅に変わっています。
購入したソフトはアカウント単位での紐づけになっていますし、
ユーザーアカウントはハードウェアにぶら下がってるだけではありません。
ハードが複数あっても使用するアカウントが同じならば別で買う必要はありませんし、
3DSのバックアップはカードの中身がセーブのたびに暗号化されるため、
SDカードの中身をPCにコピーするだけでは完了できません。
気の迷いであかんことしてBANされると、アカウントBANでアカウントの作成が制限されます。
何一つ正しいことが書かれていませんし、
switchになってもと言いながら3DSのことすら間違っているのが不思議です。
Re:ハードありきなところがいかにも任天堂 (スコア:1)
>3DSのバックアップはカードの中身がセーブのたびに暗号化されるため、
>SDカードの中身をPCにコピーするだけでは完了できません。
暗号化はされるけど、暗号化のキーがハードに紐づけられたIDなので同じハードで読む限りコピーしたバックアップファイルをそのまま書き戻せば使えるよ。
これ、公式のFAQね
【3DSシリーズ】SDカード/microSDカードがいっぱいになったので、別のカードに交換したいのですが、データを移行(移動)できますか? [nintendo.co.jp]
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ハードありきなところがいかにも任天堂 (スコア:1)
セーブデータがオンライン上に残るオンゲーはバックアップ書き戻しても整合性が取れないのでデータが破棄されるのは当たり前なのでは……。
まさかとは思うけど、有料ゲーム内通貨の残額までバックアップで書き戻せると思ってる人?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ハードありきなところがいかにも任天堂 (スコア:1)
なんかかみ合わないのでちょっと調べてみた。
とび森はセーブデータ自体をSDカードに持っていけないようだね。
ファイルのある場所がSDカードじゃないんだから、バックアップの問題ですらないね。
自分が購入したゲームはDL版はセーブデータ含めて全部SDカードに保存するものしかなかったんだけど、セーブデータが本体メモリ限定のソフトってそんなにたくさんあるの?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ハードありきなところがいかにも任天堂 (スコア:1)
微妙に違うかも。
とび森はセーブデータは原則本体メモリにセーブされて、それをSDカードにバックアップすることはできる。
でも、一度本体でセーブしてしまうと、本体メモリに新しいセーブデータが残っているので、SDカード側のセーブデータは無視される仕様になっているっぽい。
より新しいデータがあるから古いデータが使われないってだけで、バックアップ自体はできてる。おそらくだけど、本体データを丸ごと消してソフトを再ダウンロードした場合とかにはバックアップのデータが使われる。
いずれにせよとび森だけの特別仕様っぽいねぇ……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ハードありきなところがいかにも任天堂 (スコア:1)
あれれ……?
いろいろ矛盾しまくりなんだけど、SDカードにセーブされてるのに本体側はどうやってそれ以降にセーブされているデータがあることを認識するの?
なんか根本的なこと勘違いしてない?
別のツリー [security.srad.jp]でのほかの人の説明を聞く限り、どうも約一名だけが間違って理解しているようにしか見えないよ。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ハードありきなところがいかにも任天堂 (スコア:1)
つまり、わかんないまま適当なこと言ってたのね……。
時間損した。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ハードありきなところがいかにも任天堂 (スコア:1)
じゃあ、あなた以外のこのツリーの発言者全員だね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
> ユーザーアカウントはハードウェアにぶら下がってるだけではありません。
> ハードが複数あっても使用するアカウントが同じならば別で買う必要はありませんし
これ、マジですか。
気にしてたので確認させてください。
スプラトゥーン2のような対戦ゲームの場合、一家に2台あれば対戦できますが、家族がダウンロード版のスプラトゥーン2を買っていれば2台で対戦できるのですか?
てっきりソフトも2つ買わないと遊べないかと思っていたので。
もしかして、1ハード1アカウントっていうオチだったりします?
任天堂、そんなに甘くないと言う不信感が持ってまして。
Re:ハードありきなところがいかにも任天堂 (スコア:2, 参考になる)
1アカウントで複数台に同時インストールはできません。
複数台で同時にプレイする場合は、台数分のソフトが必要です。
https://www.nintendo.co.jp/support/switch/useage_soft/authentication.html [nintendo.co.jp]
ただ、ダウンロード購入したソフトはアカウントに紐づけられているため、アカウント情報を「移動」することで、別のハードで使用可能になるので、そのことを指しているのかもしれません。
https://www.nintendo.co.jp/support/switch/transfer/index.html [nintendo.co.jp]
※移動すると元のハードでは遊べなくなりますが、再度移動して戻せば遊べるようになります
ちなみに、移動しない限りソフトのダウンロードはできませんが、1つのアカウントを複数のSwitchに設定することは可能です。
Re: (スコア:0)
同時に起動はできないだけで、持ち出し用と据え置き用とかで分けて使ってる人(いるのか?)には全く問題なくそれぞれの本体で遊べるんじゃね?
少なくとも他のメーカーのハードはそうだし
Re:ハードありきなところがいかにも任天堂 (スコア:2)
> 同時に起動はできないだけで、持ち出し用と据え置き用とかで分けて使ってる人(いるのか?)には全く問題なくそれぞれの本体で遊べるんじゃね?
それがそうじゃないんですなぁ
(#3440447)
に書かれているように、
「違うマシンに同じアカウントを入れる」ことはすぐできるしその状態は維持されれるうが、
「アカウントと紐づいたハードの変更(=アカウント情報の移動、任天堂的には「引っ越し」)」をしないとセーブデータも別々だし、買ったゲームをダウンロードすることもできない。
持ち出すたびに引っ越ししていれば「据え置き用」「持ち出し用」で同じアカウントでダウンロードしたゲームを同じデータで遊ぶことは可能だが、
「アカウントの引っ越し」はそれなりに面倒くさいので
ちょっと現実的じゃないね。
ハードに紐づいてるのが基本と考えてよろしいかと思います。
Re:ハードありきなところがいかにも任天堂 (スコア:2)
どうもわかりにくい説明になっちゃうなぁ
Switchには複数(たぶん8個)のアカウントが登録できますが、アカウントごとに「そのアカウントで購入したソフトを遊べるハード」を指定する必要があります。
# と言うか最初に購入するとそのハードに決まるのかな
SwitchAをこの「アカウントに紐づいたハード」と指定したアカウント(=SwitchAでダウンロード版ゲームを買ったアカウント)を、SwitchBに登録することはできますが、SwitchBで新たにソフトを購入したり購入済ソフトをダウンロードすることはできません。
また、SwitchAとB上でこの同一アカウントのセーブデータが共有されることもありません。
のでスプラトゥーンのウデマエなどは別々になります。
# Nintendo Online(イカリング2)で表示される戦歴などは最後に遊んだデータのものになる
アバターの絵、年齢設定等は共有されます。
ゲームを遊んだ時間も共有されてるかなぁ
「アカウントの引っ越し」をすることもできて、これをやると「アカウントに紐づいたハード」を変えることもセーブデータを移動することもできます。
が、それなりに面倒で外出のたびとか言うのは現実的ではありません。
と言う感じ
Re:ハードありきなところがいかにも任天堂 (スコア:1)
以下のように理解したけど正しい?
・アカウントごとの購入データ、セーブデータは本体に紐づけられる。
・アバター、プロフィールやエントリーネーム情報だけのコピーアカウントを別本体に登録することはできるが、コピーアカウントではソフトをDLしたり新しく購入したりはできない
・セーブデータや購入データを移動したければ、別の本体への紐づけの変更(アカウントの引っ越し)が必要
#ぶっちゃけ、コピーアカウントの存在以外は3DSと同じに見える
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ハードありきなところがいかにも任天堂 (スコア:2)
ご認識の通りかと思います
# 3DSも複数あるんですが、そっちではプチコンぐらいしか入れてないのでわかんないなぁ…
Re: (スコア:0)
ハードウェア単位でのBANはPlayStationにもXboxにもあるよ。
任天堂だけじゃないよ。
いやな予感 (スコア:2, 興味深い)
BANされた本体がメルカリとかオクで出されて、購入したけど何も遊べないという被害がでるかも
Re: (スコア:0)
クズ共がBANされるメリットのほうがはるかに大きい。
Re: (スコア:0)
出荷済み本体の穴が将来製造するかもしれない新モデルとの交換でしか塞げずオンラインサービスまで防衛線を後退させている現状でどこまでメリットがあるかね
Re: (スコア:0)
何を言っているのかさっぱり分からない…
Re: (スコア:0)
遊べないだけならまだしも、不正行為されてた時に使われてたハードを中古で買って、
BANされるタイミングで買ったやつも巻き添えでアカウント停止になったケースが既に発生している
Re:いやな予感 (スコア:3, 参考になる)
覚えがあったのでちょっと探した。PSのお話か。
http://news.nicovideo.jp/watch/nw3139833 [nicovideo.jp]
> 不正ソフトウェアを使用した過去がある中古のPS3やPS4を購入し、自分のアカウントを
> 登録してアクセスした場合、あなたのアカウントも「不正ソフトウェアを使用した人物」と
> みなされ、アカウントが利用停止となる仕組みだ。
Re:いやな予感 (スコア:1)
ストーリーの説明を見る限り、BANされたハードではアカウント認証まで進めないんだけど、アカBANされるってどういう状況?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
アカウント認証の段階では "まだ" BANされてないハードがある
Re: (スコア:0)
さすがにサポートに連絡して説明すれば解除するんじゃないの?
中古購入者への責任は限定的だとしても、消費者に落ち度はないんだし。
多分規約上BANする正統性もないでしょ。
出ないと触法しそう。
Re:いやな予感 (スコア:1)
任天堂に法的責任があるというより売った人(店)に責任があるんですよ
つまり販売した人(店)に返金もしくは交換を求めるのが筋です
それに任天堂が中古本体を買った人なのか、それとも嘘をついているだけなのかを判断できない以上解除はしないでしょうね
Re: (スコア:0)
反省文をSNSにうpったら解除してもらえるとかなんとか
Re: (スコア:0)
商標権の不正利用(偽物)でもないと自分の所有物を売るのに責任を求めるのは無理でしょ。
ハードウェアは外観上判別できる通りの状態なわけだし、そもそもAs-Isで、大抵は購入時に最低限の保証しか付けてない。
規約の遵守はメーカーと消費者(前所有者)の二者間の関係であって守るか守らないのかは自由であり守りたくなければ守らなくてもいい。
少なくとも第三者が被害にあっている事実を認識しているなら厳しいんじゃないか。
建前としてはそんな事は認識しておらず、ふるまいからその人自体が不正行為者だと認識してるって所にしてるんじゃないか?
Re: (スコア:0)
ジャンク屋じゃあるまいし動作確認もせずに中古販売するの?
Re: (スコア:0)
中古ハード取扱"店舗"だと動作確認実施→NGなら買取らないし、
返品保証もあると思われる(ソースはない)
メルカリヤフオク等々 経由でBAN待ったなしのハード掴まされたなら
まぁ諦めるしかないわな。
任天堂はハード修理だと他者譲渡品(中古品)であることが判明した場合は
保証期間内でも有償としていたはずだけど、こっち方面での規約はどうなのかな…?
Re: (スコア:0)
瑕疵担保責任は予見可能かどうかで、このケースは可能でしょ。できないんなら故買の免許返上だわな。
Re: (スコア:0)
赤ロム見たいに確認できる方法を準備して欲しいね。
Re: (スコア:0)
ケータイの中古市場は国が干渉し強制して成立させているから、
キャリアにそのためのシステム(中古屋が赤ロム確認できる体制)を作らせてるけど、
#もともとキャリア窓口で故障かどうか切り分けするためのシステムとしてあったのも大きい
正常な市場としては販売元は基本中古屋からは一切利益が出ないので、そういうシステムを作る意味がない。
任天堂としては「信用できない他人からもの買ったり譲ったりしてもらうな。新品買え。」ってとこだろ。
そういう信用の担保は中古屋が頑張るべきところだろうねぇ。
#買取時の動作確認とか
難しいからこそ楽しい (スコア:0)
なんて考えてチャレンジしている人もいるんだろうなあ
TrustZone (スコア:0)
致命的な脆弱性があったようなと思って検索したら見つかった [security.srad.jp]。
ハードを分解してあれこれいじれるスキルがあるなら認証トークンを取得することは可能?
BANされた本体には役に立たないだろうけど。
Re: (スコア:0)
他の秘密鍵を取得か生成できれば認証トークンを要求するときに差し替えればいい
犠牲siwtch本体から秘密鍵を取得後にその本体を売るとか
Re:TrustZone (スコア:1)
秘密鍵を抜かれて不正に利用されていることに気づいたら個別にBANできるのでその秘密鍵に意味がある期間は比較的短い、となるとハード分解して鍵を取り出すコストや手間に見合うメリットがあるのかという話になる。
うじゃうじゃ
Re:TrustZone (スコア:2)
ハッカーがコストかけてやればできるので満足したハッカーは手を出さない
一般人が気軽に試すにはコストが高すぎる
逆に言うと
全てのハックに耐え抜こうとして大穴見つけられるより、
ギリ見つけられるがコスト高いぐらいの穴を見逃しておいてハッカーのやる気をそぐ
所を狙うのも実はいいのか…?
そんなことしようとしたら簡単で低コストな穴になっちゃったとかありそうではあるが
メーカーとしては中古売買もチートもやってもらいたくないよね (スコア:0)
実際問題として中古ハードの売買が一般的に行われているんだから、
携帯電話のように誰でも買う前にネット上でBANされてるかどうかをチェックできる仕組みを用意すべき。
Re:メーカーとしては中古売買もチートもやってもらいたくないよね (スコア:2)
「安心して買える中古品が区別できる」よりは「中古品全般に外れが紛れ込んでいる」状態の方が望ましいのでは。
スイッチって (スコア:0)
ネットに繋げてないとゲームもできないの?
ちょっと購入検討してたんですが・・・
Re:スイッチって (スコア:1)
離れた人と遊びたいか、ダウンロード販売のソフトでやりたいのがある以外ならオフラインで大丈夫。我が家のSwitchは買ってきてから一度もネットに繋げてないし。
Re:スイッチって (スコア:1)
スタンドアロンでも遊べます。
オフラインでも遊べるゲームはあります。
ただし、オンラインで遊ぶのが前提のコンテンツがあるのも事実です。
例えば、スプラトゥーン2は、オフラインでもヒーローモードで遊ぶことが出来ますが、やっぱ対戦しないと面白みはないですね。
Re:スイッチって (スコア:1)
てぇことは
BAN上等!で、チート可な端末を用意、ON/OFF両用RPGのOFFモードで「経験値n倍」チートを使って高速レベルアップ、しかる後に清い端末で、件のデータの高レベルキャラでONプレイ。というのは可なのかな。
Re:スイッチって (スコア:1)
なるほど、セーブデータも本体紐付で、移行にはオンラインが必要か。
さすがに、私ごときが思いつく穴は塞がれてるよなぁ。
Re: (スコア:0)
参考:https://support.nintendo.co.jp/app/answers/detail/a_id/34012