APOLOBOX

Vita CFW leaked, Coldbird leaves the scene ・ Wololo.netを翻訳してみました。中略あり。

There's lots of things to be said about what just happened over the past couple days, and sadly I don't have much time right now, but answers will be given asap to all of you. What matters for now is that a PSP Kernel exploit, as well as a CFW relying on it, fully working on the PS Vita, was leaked 2 days ago by a “Sam Jordam” guy on Youtube (download links below). One of the main persons behind this work (which wasn’t supposed to be released now), famous PSP developer Coldbird, decided to leave the scene today, after this leak happened.
ここ数日間で起こったことについて、話したいことは山ほどありますが、悲しいことに今私にはあまり時間がありません。しかし皆さんにできるだけ早くお伝えしておきます。何事かというと、PS Vitaで動くPSP Kernel exploitと、それを利用したCFWが2日前にYouTubeで "Sam Jordam" によってリークされたということです。この開発における主要人物の一人(CFWはリリースされる予定ではありませんでした)であるPSPデベロッパのColdbirdさんが、今回のリークの後、シーンから去ることを決断しました。

I will give as much details as I can in the days to come, but for now let me just say that the files that were leaked have been confirmed by Coldbird to contain a Kernel exploit, but these files are encrypted, and potentially useless for anybody who does not have strong reverse engineering skills.Coldbird has confirmed to me (and in his blog) he has no plan anymore to release this CFW, so what we have here is a Kernel exploit that will most likely be wasted since I expect Sony to patch the vulnerability in a firmware update.
私は来る数日の間に詳細をお伝えするつもりですが、今回リークされたファイルに本物のKernel exploitが含まれていることがColdbirdさんにより確認された、ということだけ今お伝えしておきます。しかし、 これらのファイルは暗号化されており、リバースエンジニアリングのスキルを持っていない人に役に立つことはありません。私はもうColdbirdさんがこのCFWをリリースするつもりがないことを確認しています。ソニーがアップデートで脆弱性にパッチすることに期待しており、このKernel exploitは無駄になる可能性が高いです。

In addition to the Kernel exploit leak, the name of a game with a usermode exploit (as well as the user mode exploit) was also leaked. That game is the PSP Mini Urbanix, which, if you can read between the lines, readers of this blog already knew was vulnerable.If you are on 1.81, I recommend you get this game before it gets removed from the PSN, fully knowing that as of now, I personally don’t have anything running on this exploit (in particular no VHBL release is ready for this yet).
Kernel exploitのリークに加え、usermode exploitをもつゲームの名前までリークされてしまいました。そのゲームは、勘のいい読者であれば脆弱性があることは知っていたであろう、PSP MiniのUrbanixです。もしあなたのVITAがFW1.81なら、PSNから消される前に、そのゲームを手に入れておくことをおすすめしますが、今のところこのゲームのexploitにVHBLなどがリリースされる予定は私はまだ知りません。

People who are running on 1.80 with the Monster Hunter exploits might want to stay on 1.80. If anything useful ever comes out of the kernel exploit, I am sure it will run fine on Monster Hunter as well.
Monster HunterのVHBLを使っている人はFW1.80に留まりたいと思っているでしょうが、kernel exploitを使った有用なものが今後登場すれば、それがFW1.80のMonster Hunter上でも動作するだろうと思います。

At this point I think a bit more info is required about the leaker and how all of this was leaked. A private group of beta testers existed for this exploit, and in a sad chain of events, this person (who goes by the names of Sam Jordam, Batman:beyond, or ipadboy, among other of his identities) got his hands on these files through some basic social engineering, and decided to publish them.
ここで、リークした人の情報と、今回のリークの全貌をお話します。このexploitのためにベータテスターのプライベートなグループが存在しており、この人(Sam Jordam, Batman:beyond, ipadboyなどと名乗っていた)はいくつかの基礎的なソーシャルエンジニアリングによってファイルを手に入れ、公開を決めました。

It needs to be emphasized that all people involved were aware of the legal risk of publicly releasing such a tool, but this person seems to not be afraid of that (good for him, I guess, he probably thinks he can succeed where geohot and graf_chokolo failed). The hackers even went as far as encrypting the files to limit the damage in case those files were stolen, which is why, in their current state, the files are useless.
exploitに関わるすべての人がそのようなツールをリリースすることの法的リスクを認識していたことを強調しなければなりませんが、この人はそのことについて何ら恐れを感じていないようです(思うに、彼はgeohot さんやgraf_chokoloさんのようにはならないと思っているのでしょう)。ハッカーたちはファイルが盗まれた際の被害を最小限に抑えるため、ファイルを暗号化してきました。これが現在このファイルが役に立たないことの理由です。

I also need to insist on the fact that, in unrelated events, this person had threatened the security of my site several times in the past, involving threats of hacking this site, attempts at stealing information, illegal port and vulnerability scanning, as well as threats to some members of our community and some of our moderators. This person also insists on his video that hackers were trying to hide this hack from the scene in order to enjoy the hack for themselves, which is not true. Simply, most hackers working on that type of thing are realistic about the legal risks of enabling piracy on Sony’s latest device, which doesn’t seem to have crossed that individual’s mind.
この人は過去に私のサイトのセキュリティを数回脅かし、情報窃取、不正なポート、脆弱性のスキャンを試み、コミュニティのメンバーやモデレーターたちを脅かしたことも主張しなければなりません。また、この人はハッカーが自分たちで楽しむためにこのハックを隠そうとしたと動画で主張しています。しかしそれは事実ではありません。単純に、ほとんどのハッカーがソニーの最新の端末上で海賊行為を出来るようにするリスクを理解しています。言い換えれば、この人は自分が違法なことすることに心配を抱いていないようです。

Some of you might question the decision from Coldbird to leave the scene and not release his work after this. Please understand that it was not an easy decision for him, but there is way too much risk in releasing a Kernel exploit on the PS Vita right now, from a legal point of view. Sam Jordam took the risk of being the first person to release a tool that could easily enable PSP piracy on the PS Vita, while reasonable hackers were all clever enough to avoid these dangerous waters until know, and keep their work for themselves. Will this lead to Sony taking legal action against this guy? I can’t tell for sure, but other hackers didn’t want to be the ones testing the waters for that. Their files were stolen, so legally everything is on this guy’s shoulders, and I understand that nobody else would want to share the legal burden with a leaker, so there is a huge risk nobody will ever even try to touch these files.
Coldbirdさんが引退することを決め、今後リリースしないということを疑問に思う方もいるかも知れません。彼にとって簡単な決断ではなく、法的な観点から、PS VitaのKernel exploitをリリースすることにあまりにも多くのリスクがあるということを理解してください。Sam JordamはVitaでPSPの海賊版を有効できるツールを初めてリリースするというリスクを負いました。 合理的なハッカーはこれらのリスクを避けるため、そして自分自身が仕事を維持するために控えていました。これはソニーがこの男に対して法的措置を取ることに繋がるのでしょうか？はっきりとは言えませんが、ほかのハッカーたちは人柱となることを望みませんでした。それらのファイルは"盗まれた"ため、法的責任はすべてこの人にあり、この人と法的責任を共有したいと思う人はおらず、だれもこのファイルに触れてみようとは思わないでしょう。

(中略)

Keep in mind that all that’s happening today is the result of the actions of one single person, and that is the only person to blame.
今日起こったことは、一人の人物の行動の結果であり、それが非難される唯一の対象であることを留意してください。