11月16日、株式会社メディアクリエイトは任天堂株式会社が販売する携帯用ゲーム機「ニンテンドーDS」の国内実販売台数が2,000万台を突破したと発表しました。
ニンテンドーDSは2004年に発売され3年経過しています。今なお、販売台数を増やし携帯用ゲーム機市場において販売台数ナンバー1のポジションを維持しています。
時を同じくして、お隣韓国ソウルのセキュリティカンファレンス「POC(Power Of Community) 2007」(開催期間:11月15日~16日)において、i3eat氏による講演「Hacking with Nintendo DS」が行われました。
販売好調なニンテンドーDSがセキュリティカンファレンスに登場。一体どんなセキュリティ上の脅威があるのでしょうか。
今回は講演内容とそれを取り巻く背景を分析していきます。
ニンテンドーDSをはじめとする、小型デジタル機器にどのような脅威が抱えられているのか管理者は知る必要があります。
同氏はコンピュータ用のエクスプロイトコード(EXPLOIT:脆弱性を示すサンプルコード)をニンテンドーDSへ移植可能であることを実証しています。また、今や携帯用ゲーム機はノートパソコンと見なすことができるとも言っています。
彼の言うことは本当なのでしょうか。携帯用ゲーム機へなぜエクスプロイトコードを移植することができるのでしょうか。
ニンテンドーDSはコンピュータハードウェアとして見た場合、どこまでの機能を実装した小型デジタル機器と呼べるのでしょうか。
今から11年前、1996年4月に株式会社東芝より小型モバイルノート「Libretto 20」がリリースされました。(* 注釈1)
840グラムの重量ながら、Microsoft Windows 95が動くミニノートパソコンとして衝撃を受けたことを覚えています。
ニンテンドーDSは「Libretto 20」にどこまで迫っているのでしょうか。ハードウェア仕様を比較してみたいと思います。
ハードウェア仕様比較表
| ニンテンドーDS Lite | Libretto 20 CT | |
| CPU | メインプロセッサ:ARM946E-S(67MHz) サブプロセッサ:ARM7TDMI(33MHz) |
メインプロセッサ:DX4(75MHz) 高速演算機構を内蔵 |
| メモリ | 4MB 「DSメモリー拡張カートリッジ」にて64MbitのSRAMを増設可能 |
8MB |
| VRAM | 656KB | 1MB |
| LCD | “表示サイズ:256x 192x RGBドットx 2面 表示色数:262,144色” |
“表示サイズ:640x 480ドット 表示色数:65,536色” |
| 入力装置 | 十字キー+6ボタン (A/B/X/Y/L/R)+START/SELECTボタン+タッチスクリーン+マイク(音声入力用) |
“本体キーボード ポインティングデバイス” |
| HDD | * こちらは後ほど | 236MB |
| ネットワーク | IEEE802.11(Wi-Fi接続)対応 |
赤外線通信ポート |
| OS | SDK非公開 |
Microsoft Windows 95 |
| 質量 | 218g |
約840g |
| 価格 | 16,800円 |
178,000円 |
10年間の進化に驚かされます。CPUにメモリ、ネットワーク機能とノートパソコンに相当する十分な機能を備えているといえるでしょう。
ただ一つ、HDDを除いて。
パソコン相当と呼ぶには、ストレージ機能が提供されていないことが残念なところです。
公式にストレージ機能は提供されていませんが、拡張カードを購入することによりマイクロSDカードをストレージとして利用することが可能です。
これで、ハードウェアレベルでは、ノートパソコン相当と見なせます。
パソコンとして見なすには、もう一つ重要な要素があります。ソフトウェアです。
特殊なハードウェアでソフトウェア開発を行うには、ハードウェアに対するソフトウェアのアクセス方法を知る必要があります。
これらは通常、SDKとして公開されます。
SDKとは、Software Development Kitの略でソフトウェアを開発するために必要なライブラリやドキュメント、開発ツール、サンプル・コードなどをひとまとめにしたキットを指します。
現在のところ、任天堂株式会社はライセンス契約者に対して、SDKを提供しています。しかし、誰もがアクセス可能な状態でSDKを公開していません。
ハッカーがこの潤沢なデジタル機器を放っておく訳がありません。有志の手により非公式のSDKは用意され、オープンソースなアプリケーションがいくつも公開されています。(*注釈2.)
これらオープンソースアプリケーションは、自家酒造になぞらえてホームブリュー(Homebrew)と呼ばれています。
ホームブリューはゲームだけではありません。IEEE802.11(Wi-Fi無線)機能を生かした、ネットワークアプリケーションがいくつもあります。FTP、IRCクライアントにインスタントメッセンジャー(MSN、AOL)さらには、Windowsのリモート管理ソフトウェアからLinuxまで。
どうやら、ニンテンドーDSはノートパソコンと見なせるだけの仕様をもったプラットフォームといえるようです。
エクスプロイトコードの移植も決して困難で特殊なものではなく、デジタル機器の利用方法の一つとして実証したにすぎないようです。
ニンテンドーDSはセキュリティ上の脅威なのでしょうか。
特定のデジタル機器を取り上げ、限定的に脅威を指摘するのは間違った考え方です。
例えるなら、ノートパソコンそのものがセキュリティの脅威であると言っているに等しいと言えます。
確かにニンテンドーDSでタッチペンを操る人がまさかWebサーバを攻撃しているとは思わないでしょう。人を欺くテクニックとしての脅威は感じます。
しかしそれは、ニンテンドーDSに限った話ではありません。
人を欺くという点では、Apple Inc.(米アップル社)の携帯音楽プレイヤー「iPod touch」にも同じことは言えるでしょう。
ソーシャルエンジニアリングに長けた悪意あるユーザは様々な小型デジタル機器を悪用し、攻撃を計画する可能性が考えられます。
小型デジタル機器のセキュリティ上の脅威
- 携帯用ゲーム機や携帯音楽プレイヤーは10年前のパソコンに相当する情報処理能力がある。
- IEEE802.11(Wi-Fi無線)機能により、ネットワーク接続が可能な小型デジタル機器もある。
- 人気デバイスでは開発環境が提供されていなくとも、ホームブリューと呼ばれる自家製ソフトウェアが流通している。
- ホームブリューにはウイルス(*注釈 3)やハッキングツールなど悪意を持ったソフトウェアも流通している。
無線LANの普及によって、多くの小型デジタル機器がインターネットへ接続可能となりました。そして、小型デジタル機器の機能は日々進化しています。
あらゆる小型デジタル機器がインターネットという共通のインフラへ接続しようとしています。
それらの中には、管理者にとって望まない振る舞いをする野良ネットワークデバイスも含まれていることでしょう。
管理者は野良ネットワークデバイスが管理するネットワークに甚大な被害を及ぼす可能性があることを理解し、セキュリティを設計する必要があるといえます。
そして利用者は今一度、セキュリティモラル(リテラシー)を自ら考える必要があります。管理者の許可無く、持ち込みデバイスをネットワークに接続すべきではありません。
便利な道具は使う人次第で道具にも凶器にもなります。
ニンテンドーDSやiPodは危険なネットワークデバイスではありません。多くの人に支持されるエンターテイメントデバイスです。
ルールを守ってデジタルエンターテイメントを楽しんでもらいたいです。
* 注釈1. 株式会社東芝 : 「携帯性に優れたミニノートパソコン「Libretto 20」の発売について」(1996年4月17日)
* 注釈2. ITmedia : 「Nintendo DS(Lite)でオープンソース系ソフトウェアを使用する」(2007年7月29日)
* 注釈3. Trend Micro Security Blog、TrendLabs Malware Blog(英語) における 携帯ゲーム機やiPodのウイルスに関する記事は以下のとおり
- 2005-10-07 First PSP Trojan Part I
- 2005-10-12 First PSP Trojan Part II
- 2005-10-12 First DS Trojan
- 2007-04-06 初のiPodLinuxウイルス「ELF_PODLOSO.A」
| 報告日 | ウイルス名 | 媒介となった小型デジタル機器 |
| 2005-10-07 | TROJ_PSPBRICK.A | PlayStation Portable (PSP) |
| 2005-10-12 | TROJ_DSBRICK.A | ニンテンドーDS |
| 2005-10-12 | TROJ_DSBRICK.B | ニンテンドーDS |
| 2007-04-06 | ELF_PODLOSO.A | iPod Linux |
* 参考情報1. ソニー・コンピュータエンタテイメント : 新携帯型ゲーム機 PSP™「プレイステーション・ポータブル」(PSP-1000)発売 希望小売価格:19,800円(税込価格20,790円) 発売日:12月12日(日)(PDF)
* 参考情報2. iPod Linux : Linux for your iPod