このセキュリティ徒然草でWiiとPS3のセキュリティを調べたのが2007年,それから2年近く経過して両ゲーム機のシステムはバージョンアップされています。そこで何か新しいぜい弱性が見つかるか,WiiやPS3を再び調べてみました。結論から言うと,ネットワーク経由の能動的な攻撃に利用できるような新しいぜい弱性は見つかりませんでした。また新たに「予測可能なIPフラグメントIDの生成」問題に対策を施されていますが、Wiiの対策は十分とは言い切れないことが分かりました。 前回までの調査の結果,インターネットに接続される家庭用ゲーム機のWiiやPS3,Xbox 360にはIPフラグメントIDを連番(1ずつ増加)で生成する問題があるため,その規則性を利用して送信元IPアドレスを偽装したIPフラグメントIDポート・スキャンが可能となります。詳しくは「Wiiのセキュリティを調べてみた(その2)」や「PS3のセ
![WiiとPS3のセキュリティを再び調べてみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)