任天堂 Wiiに関連する情報漏洩

この先数週間に渡って、五月雨式に情報がリークされるようだ。

  • Wiiオペレーティングシステム(IOS)のソースコード
  • IOSのSDK、一部のSDKライブラリのソースコード
  • システムの実装に関するドキュメント
  • 全てのシステムコンポーネントのブロック図/データシートとAES / SHA Verilog※VerilogはFPGAで用いられるハードウェア記述言語、なおAES / SHAの暗号化と復号化用のアクセラレーターだと思われる。
  • 「sdboot」SDカードからデータをロードするboot2の特別な製造バージョン※boot2はWiiの起動プロセスで呼び出されるブートコードのようなもの、boot2を書き換えてWiiをハックするBootMiiなどが有名。

その他諸々・・・。

原因は、Wiiの開発に携わっていたBroadOn社のサーバーから漏洩したと報じられている。なおBroadOn社はLinkedInの公開情報によれば社員数50名以下のソフトベンダーのようだ。大手企業では自社のセキュリティ対策は万全だと思うが、協力会社に対してセキュリティ対策を徹底させる事についても、配慮が必要だと感じる。

具体的には、開発に使うドキュメントは自社で管理するクラウドサービスから閲覧する仕組みを導入するべきだ。例えばBoxなどは、導入していない協力会社でもゲストアカウントとして招待できるうえ、地理的に分散した場所でAES 256ビット暗号化を使用して保存されるためセキュリティ対策も万全だ。

なお、クラウドベースの開発環境もで最近は良いものが出てきている。例えばAmazonのCloud9は、ブラウザのみでコードを記述、実行、デバッグできる上にコードエディタ、デバッガー、ターミナルが含まれている。しかもJavaScript、Python、PHP などの一般的なプログラム言語に不可欠なツールがあらかじめパッケージ化されているので、環境構築の手間もかけずにすぐに始められるだろう。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 セキュリティコンサルタント、キャリア(個人事業主 PG→SE→PL→PM→ 会社員 ITコンサル 兼 情シス)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター