ニンテンドーDSがWEPにしか対応しない本当の理由

■ ネット Posted by ひぐま (Higmmer) on 2009-09-21 at 19:15:50

◆共有テーマ: インターネットセキュリティー [コンピュータ]

Twitterで少々気になる発言を見つけた(元ネタは「情報科学若手の会」の内容らしい→参考)。

WEPの暗号はもはや一瞬で解けるのでパスワードをかけている意味がない。WPAはアドホックモードができないのですれ違い通信したいNDSではWEPだけサポートしたのでWPAにつなげない#wakate2009

Twitter / nishio hirokazu: WEPの暗号はもはや一瞬で解けるのでパスワードをかけ ...

これは任天堂の技術者に聞いた情報だろうか?自分の認識ではニンテンドーDSのアドホックモード(*1)は「任天堂独自プロトコル」を使っており、標準準拠のインフラストラクチャモード(*2)とは何の関係もないと捉えていたので、一方の仕様が他方の制約の影響を受けるとはにわかに信じ難い。とはいえ、通信プロトコルのベース部分はIEEE802.11のそれを流用している可能性もあるので、DSのアドホックモードで本当にWEPが使われているのかを調べてみることにした。

(*1) 「DSワイヤレス通信」「DSワイヤレスプレイ」などと呼ばれる。

(*2) 所謂「ニンテンドーWi-Fiコネクション」のこと。

というわけで、以下が「ドラゴンクエストIX」において「すれ違い通信」の待ち受け時、及び「外の世界の仲間を募集する(マルチプレイのホスト)」状態にした時のビーコン情報をキャプチャした様子だ。

DQ9における暗号化の状態 DQ9における暗号化の状態

上がすれ違い通信時、下がマルチプレイのホストとなった時のビーコン情報(Speedが2Mbpsになっている点に注目)。
いずれの場合においてもWEPフラグはオフになっている。

これを見れば明らかなように、ビーコン情報の暗号化の欄が空欄になっており、(WEP)暗号化はされていないことを示している。また、よく見るとTypeの欄が「AP」になっていることから、厳密にはアドホックモードではなくインフラストラクチャモードにおけるアクセスポイントのように振る舞っていることが分かる(*3)(*4)。このように、先に引用した発言は前提から間違っている可能性が高い。

また仮にその情報が正しかったとしても、先に述べたように両者は独立したモードなのだから、アドホックモードはWEP、インフラストラクチャモードはWPA(以上)と使い分ければいいのであって、そんなのはWPAに対応できない理由には全くならない。これは論理的に考えれば簡単に分かることだ。現に(その仕組みはどうであれ)DSと同じく「すれ違い通信」を実現しているPSPはしっかりとWPA(TKIP/AES)に対応しているという事実をご存知ないのだろうか。

(*3) 最大16台までの同時通信を行う必要上、1台が親機となって他の子機をぶら下げる方式になっているのだろう。

(*4) ちなみに画面は示さないが、PSPにおけるアドホックモードの場合はType欄がきちんと「Peer」になる。

それよりは、初代DSに採用した無線LANチップがショボ過ぎてハードウェア的にWEPにしか対応できなかったという方が理由としてはよほど納得できる(*5)。但しその場合でも、WPA(TKIP)までならばWEPの基本アルゴリズムやハードウェア(回路)を流用しつつソフトウェア的に対応することも不可能ではないはずだが、やはり何らかの制約(*6)があって実現できなかったのだろうか。

見過ごされがちな事実だが、「ニンテンドーWi-Fiコネクション」の最初の対応ソフトが国内において発売されたのは初代DS発売の約1年後。つまりそれまでにWPA(TKIP)対応の通信ドライバが開発できていたなら間に合った可能性もあるわけだ(*7)。しかし実際はそうはならず、その後2回のハードウェア更新(DS Lite/DSi)を経た現在に至ってもなおWEP対応のみのソフトが大量かつ新規に販売され続けているというのが厳然たる事実だ。その数は直近のドラクエ9とポケモン金銀を合わせただけでも実に約500万本にも上るというから凄まじい。

更に言えばWi-Fi AllianceがWPAをWi-Fi認証の必須項目に加えたのは初代DSの発売から1年以上前(*8)、最初の「ニンテンドーWi-Fiコネクション」対応ソフト発売から見れば実に2年以上も前なのだ(*9)。そこにいかなる理由があろうとも、ニンテンドーDSがWPAに対応しなかったことの免罪符にはならないと考えるのは自分だけだろうか。

(*5) 無印IEEE802.11という古い規格にしか対応しなかった点からも十分考えられる。

(*6) 例えばCPUの処理能力やメモリ容量の制約など。

(*7) ちなみにDSとほぼ同時発売のPSPも当初はWEP対応のみだったが、その後のファームアップで1年以内にWPA(TKIP/AES)への対応を完了させた。

(*8) 2003年9月(規格の提案は2002年10月末)。初代DSの発売は2004年12月2日。

(*9) 紛らわしいが初代DS/DS LiteはWi-Fi認証機器ではない。但しDSiはWi-Fi認証を受けている


トラックバック

この記事について書く(FC2ブログユーザー)
※言及リンクの無いトラックバックは無効です

PageTop▲

コメント

Posted by 匿名希望 (ID:wDOhzYzE) [URL]  on 2009-09-27 at 17:48:35 [編集]
それで結局「ニンテンドーDSがWEPにしか対応しない本当の理由」は何なのでしょうか?
Posted by 名無しさん (ID:-) [URL]  on 2010-01-09 at 15:27:20 [編集]
結局「WEPにしか対応していない」という理由でDSを買わなくなる人なんていないからでしょ。
一方、後で「WPAにも対応した新型」を出せばそれはセールスポイントになる。
岩田は本当に商売上手だよ。
Posted by 名無しさん (ID:-) [URL]  on 2010-01-24 at 22:27:36 [編集]
DSにセキュリティかけるより安く売るのが理由じゃないかな。
新型は時代の流れ的にWPAに対応するでしょうね。
Posted by 名無しさん (ID:qbIq4rIg) [URL]  on 2010-01-28 at 03:20:04 [編集]
WPAに対応するのはDSiでは問題ないけど、DSに対応するのはハードがチープすぎて無理。また、DSi用とDS用別々に対応させるなんてのは、ソフトメーカーから見れば、コストがかかるだけ。なので対応しない。DSが売れすぎたので、DSi専用にもできないしね。
Posted by 名無しさん (ID:-) [URL]  on 2010-02-16 at 13:37:58 [編集]
DSで個人情報送信するヤツはいないだろう。
それよりも、DSがWEPで通信中にPCではWPA同時に接続できない方が痛い。
Posted by ひぐま (ID:373tx3F.) [URL]  on 2010-02-16 at 21:09:42 [編集]
>DSi用とDS用別々に対応させるなんて…コストがかかるだけ
DS/DSi両対応のハイブリッドカードなるものもあるそうですし、
通信ライブラリは任天堂が提供してると思うので追加コストは大してかからないと思います。

>DSで個人情報送信するヤツはいないだろう
問題はご自分で言っておられる通り家庭内ネットワークがWEPに格下げされてしまうことです。
ネットワーク分離機能を持つ無線ルータなどを使わない限り。
(それでもタダ乗りは防げませんし)
Posted by 孝也 (ID:-) [URL]  on 2011-11-13 at 13:01:19 [編集]
はじめまして
検索から来ました。
・あまり言われていませんがDSステーション(ポケモンセンターの設定しなくても使えるWiFiなど)はWEP暗号化らしいです
任天堂の特許にそれと思われるものがありました。
http://patent.astamuse.com/ja/published/JP/No/2007134996

見る限りでは特定のバイナリデータを特定のアルゴリズムで変換してSSIDとWEPキーを生成してそれがAPに設定してあり、DS側では逆にSSIDを元に特定のアルゴリズムでWEPキーを生成していると思います。

DSステーションもWEPを使っている時点でセキュリティリスクがあると思いますがどう思いますか?
確かDSステーションのインターネット回線は店頭が用意した回線だと推測できます。
(ヨドバシカメラAkibaの場合ぷららBフレッツ/ポケモンセンター東京・横浜はぷららのフレッツ固定IP/トイザラスの池袋はWAKWAKフレッツだった気がします)

・ポケモンBWの場合はDSではWEP/DSi以降ではWPA/WPA2/WPSなどの高セキュリティが使えます
加えてDSi以降の場合はカメラ関係の機能が使えます
今後このようなソフトが増えないかな・・

・旧DS向けソフトの場合はソフト側にWiFiのシステムが入っていて設定だけ本体に保存
DSi以降にも対応orDSi/3DS専用などの場合はPSPのようにOS側にWiFiのシステム・設定情報がありソフトからそれを呼び出す感じかな?

・そろそろ公衆無線LANのWEP利用は法的に規制すべきだと思います。
WEPしか対応できない端末があることを理由にUQ WiFiはWPA2に対応していないようです。
ttp://twitter.com/#!/UQ_WiMAX/status/86226006821699584
減ってきてはいますとあるけど現在発売のパソコンのほとんど(サービスパック適用後のWindows XP以降/Mac OS X 10.3以降など)が802.1x/WPA2-PSKやWPA2-EAPに対応している上
ここ最近急増中のスマートフォン/タブレット端末もWPA2-PSKにほとんど対応しています。(そうでないとWiFi認定が受けられない/iOS端末や最近のAndroidの場合は802.1x/WPA2-EAPも使えます)
またDSはWEB認証できない(ブラウザ除く)のでWEB認証の必要な公衆無線LANには基本的に接続できません。
そもそも初代DSでブラウザ買って外出先の公衆無線LANでネットしたい需要がどのくらいあるのか個人的にはすごく疑問です。
スマートフォンやパソコンの方が圧倒的に需要が高いと思うのでそちらのセキュリティを優先すべきだと思います。

・Livedoor Wirelessなどの場合はMACアドレス認証でDSも接続できるようです。(セキュリティ的にすごく危険だと思いますが・・)
またなぜか802.1x認証にインフラ面で対応していて以前から対応予定と言っているようですが未だに対応していません。
eduroam-livedoorはWPA2-EAPという一般ユーザー向けサービスよりも高セキュリティです。
どう思いますか?

PageTop▲

コメントの投稿

 
 
 
 
 
 (後で編集・削除したいなら必須)
 
  

PageTop▲