読者です 読者をやめる 読者になる 読者になる

PHMPK.LOG

漫画、ゲーム、投資、育児

広告

初心者のためのハック用語解説(Homebrew、Exploit、Payload)

私の考え
広告

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際

androidスマホやiPhone、iPad、3DSといった端末は、LinuxがインストールされたPCとは違い、メーカーによってさまざまな制限がかけられています。特定のプラットフォームからダウンロードやインストールしたアプリケーションしか動かすことができません。

ここでいうハックとは、制限がかけられた端末でHomebrew(自作アプリ)を動かすことを指します。メーカー側は、自分たちのプラットフォーム外のアプリケーションを導入されることを避けたいため、それができないようにセキュリティを厳重にしたうえで、改造した場合にはサポート対象外としています。

メリットとデメリットのあるハックですが、いざ調べようと思っても、英語の解説が多く、初見で用語の理解は難しいです。初心者がハックについて調べるための糸口とするために、理解しておくべき単語について解説します。

ハック用語

Homebrew

自作のアプリケーション、またはそのアプリケーションを動かすこと。端末で制限がかかってできなかったことを実行することができます。

Exploit

脆弱性をつくこと。自作のアプリケーションを動作させるためには、androidやiOSの脆弱が残されている場所を発見し、次に述べるPayloadを実行して、任意のアプリケーションを導入できる状態にします。

Payload

ユーザが任意のアプリケーションを導入できる状態にするためのプログラム本体を指します。ウイルスであれば、不正な動作そのものを記述したコードに相当します。日本語には訳しにくい単語。

Rooting

androidのスマホをハックすることを、Rootingと言います。日本語で「ルート化」と訳されることが多いようです。androidはLinuxを発展させたOSであり、rootと呼ばれる場所では、特別な権限を持つ管理者しかプログラムを動かすことができません。新しいandroid端末が出ると、必ず検索キーワードの上位に「端末名 ルート化」が来ます。

Jailbreak

日本語でそのまま脱獄と訳されます。iPhoneやiOSをハックすること。SafariブラウザからのExploitで、アクセスするだけでハックできるJailbreakMetoというwebサイトがかつて有名でした。開発者は、そのハックの腕前を認められてアップルに雇用されることになったというエピソードがあります。

Brick

直訳すると煉瓦ですが、上記のハックにより、端末が修復不能になって動かなくなることを指します。日本語では「文鎮」と訳されます。動かないスマホの使い道は文鎮くらいしかないだろう、というところから来ています。

広告

ここまでを簡単にまとめると、ハック=(androidにおける)Rooting=(iOSにおける)Jailbreak=Exploitを発見してPayloadを実行すること、という関係。

違法性についての考察

自作のアプリケーションを動かすことができると述べましたが、GoogleやAppleのチェックを経ないプログラムでは、例えばPokemon GoにおけるGPS偽装といった違反行為もできてしまいます。アップデートにより、root化されたandroid端末ではPokemon Goができないようになるという出来事もありました。そのroot化のチェックすらかいくぐる偽装が新たに出てきているようですし、イタチごっこの様相を呈しています。Pokemon Go Plusの発売により、Plusのために用意していたAPIはすでに丸裸にされたようです。

ハックそのものは、メーカー側からする違反行為なのでサポート外になりますが、違法かと問われれば違法ではありませんがグレーとしか言えません。自作のプログラムを動かすだけであれば何の問題もありません。Jailbreakについて、Appleは違法であると主張していますが、アメリカ司法当局の判断では違法ではないと結論が出ています。しかし、これは必ずしも日本でも違法にならないことを意味しません。判例がないので現状はグレーというのが適切です。

そもそも、Exploitを発見すると企業から懸賞金が出る場合もあるので、ハック自体を違法だと追及する根拠は弱いです。家電量販店におかれたiPhoneやiPadをふざけた客がJailbreakMeにアクセスしてJailbreakしてしまう、といった事件もあったり。

初心者と知っている人の間に情報の壁があって、これらの用語が当たり前のようにとび交うと理解に苦しむ部分があると思い、私なりに解説してみました。

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考

  • 作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤裕二
  • 出版社/メーカー: オライリージャパン
  • 発売日: 2015/10/24
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (10件) を見る

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際

関連エントリ

phmpk.hatenablog.com

phmpk.hatenablog.com

広告

広告