Jailbreak

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。（2010年9月）

Jailbreakとは、ユーザー権限に制限を設けているコンピュータ（携帯電話やゲーム機など）に対して、セキュリティホールを突くなどしてその制限を取り除き、開発者が意図しない方法でソフトウェアを動作できるようにすること。また、その状態のこと。日本語で脱獄(だつごく）とも呼ばれる。

この語は、一般的にはアップル社のiOS機器（iPhoneなど）に対して、アップルの認可を受けていないソフトウェア（App Storeで流通していないアプリ）を動作可能にすることを指す。

その他、家庭用ゲーム機のプレイステーション3においても、専用のUSBドングルを挿してソフトのバックアップや起動、自作ソフトの起動等を可能にするソフト及びUSBドングルそのものの名称として使われている。

iOSのJailbreak [編集]

iPhoneまたはiPod touchにインストールできるソフトウェア(アプリケーションと呼ばれる)は、アップルが認可したアプリケーションを販売している窓口(App Store)で入手したソフトウェアのみである^[1]。Jailbreakツールは 非認可のソフトウェアをインストール可能にし、またソフトウェアのインストーラを追加するように端末のOSを書き換える。

この行為を行うと、アップルからのサポートを受けられなくなる場合があり、端末自体の故障や自由にアプリケーションを追加できる故にコンピュータウイルスなどのマルウェアの標的にされる危険性がある。ただし再び入獄したら、アップルのサポートを受けられる。

アンロックとの相違点 [編集]

詳細は「iPhone#SIMロックと解除」を参照

SIMロック版のiPhoneは購入後、販売している地域でiPhone専用の料金プランを契約しなければ緊急電話としてしか機能しない。このロックを解除する行為がアンロックである。

アップルの見解 [編集]

アップルはJailbreakについてこれまでコメントを避けていたが、2009年2月に「Jailbreakが、著作権で保護されているファームウェアを無効にする行為は、アップルの著作権やデジタルミレニアム著作権法に違反する」というコメントをアメリカ著作権局に提出した^[2]。

ただし、アメリカの非営利組織であるElectronic Frontier Foundation（EFF）が、Jailbreak行為をデジタルミレニアム著作権法から免除する要請をアメリカ著作権局に2008年12月申請し^[3]、2010年7月に「ユーザーが合法的に入手したアプリケーションなどを実行するためにJailbreakする行為」や「携帯電話を他の携帯キャリアに接続させるためのJailbreak」などは合法との判断を下している^[4]。また、アップルが米国特許商標庁に提出したiPhone関連の特許出願図の中に、Jailbreak後に利用できるiPhoneアプリの名称が掲載されており、物議をかもした^[5]。 Appleはこの現状（Jailbreak）する事に対して、対策を行おうとアップデートを繰り返すが、プログラミングの都合上あるセキュリティーホール・脆弱性を塞ごうとするとまた、新しい脆弱性が生まれてしまうので今の所いたちごっこ状態になっている。

Jailbreak関連ツール [編集]

iPhone/iPod touchを接続したMacintoshまたはWindows上でJailbreakを行うことのできるツールがいくつか発表されている。わずか1クリックでJailbreakできるよう工夫されたものも存在する。

また、Jailbreak後に非純正アプリを内蔵無線LAN経由でインストールするiPhone/iPod touch向けツールも存在する。

AppSnapp Installer

Jailbreak済みのiPhone/iPod touch/iPadに直接、非純正アプリを追加するためのインストーラ。

iBrickr

ファームウェアが1.1.1又は1.1.2でJailbreak済みのiPhone/iPod touchを、前述のAppSnapp Installerと組み合わせて1.1.3をJailbreakするツール。

OktoPrep

ファームウェアが1.1.1でJailbreak済みのiPhone/iPod touchのファームウェア1.1.2をJailbreakするツール。

QuickFreedom

iPhone/iPod touchをJailbreakするツール。iPod touch 2GもJailbreak可能。改造ファームウェアを作るため時間がかかる。

ZiPhone

本体を直接改造する。後述のPwnageToolよりやや危険度が高い。最悪の場合壊れるので注意が必要。

redsn0w

iPhone/iPod touchをJailbreakするツール。iPhone 4Sにも対応。脱獄時に、バッテリー数表示等を機能も同時に追加することもできる。バージョン0.9.12bよりiOS5.1.1の完全なJailbreakに対応。最新版は0.9.15b。

blackra1n

iPhone/iPod touchをワンクリックでJailbreakするツール。

PwnageTool

CFW作成ツール(for Mac)

Winpwn

CFW作成ツール(for Windows)

sn0wbreeze

CFW作成ツール(for Windows)

Absinthe

ワンクリックでjailbreakできる。バージョン2.0.2よりiOS5.1.1の完全脱獄に対応(Apple TV第3世代は未対応)。

Spirit

iPhone/iPod touch/iPadをワンクリックでJailbreakするツール。iPod touch 3G(late 2009)およびiPad(Wifi版,Wifi+3G版含む)の完全なJailbreakが可能。Safariのセキュリティホールを使う。

jailbreakme

iOS4対応。このツールにPCは不要。PDFのセキュリティホールを使う。iPad,iPhone4を含む3.1.2～4.0.1までの全デバイスの完全なJailbreakに対応。今年7月に出たjailbreakme3.0では、iPod touch 3G,4G,iPhone3GS,4,iPad,2のデバイスのうち、iOSが4.3から4.3.3(iPod touch 3GはiOS 4.3, 4.3.2, 4.3.3、iPad2はiOS 4.3.3)のものをjailberakできる

limera1n

iOS4.1対応。iPod touch3G&4G,iPhone3GS&iPhone4,iPad(Wifi版,Wifi+3G版含む)の完全なJailbreakが可能。BootRomのセキュリティホールを使う。

Greenpois0n(RC4まで)

iOS4.1対応。limera1nと同様のセキュリティホールを使用している。Jailbreakに必須なDFUモードに入る方法を親切にガイドする機能が入っている。すべてのiPodtouch(第1世代はiOS4.1が入らないので対象外),iPhone3G&3GS&4,AppleTVの完全なJailbreakが可能、Greenpois0nのリリース前にリリースされないと思われたlimera1nが急遽リリースされ、Greenpois0nのリリースが延期になった過去がある。

Greenpois0n(RC5以降)

iOS4.2.1対応。操作方法は今までのものと同じ。iPod touch3G&4G,iPhone3GS&iPhone4,iPad(Wifi版,Wifi+3G版含む)の完全なJailbreakが可能。RC6からApple TV(第二世代)にも対応。

evasi0n

iOS6.0～6.1に対応。最新版ではiOS6.1.2の完全脱獄にも対応している。

純正ファームウェアのアップデートへの追従 [編集]

• 2007年10月: 内蔵Safari経由から直接iPhone/iPod touchをJailbreakするサイトが公開された。このサイトはファームウェア1.1.1の脆弱性を利用したものなので、1.1.2以降では実行できない。
• 2007年12月: ファームウェア1.1.2をJailbreakするOktoPrepが公開された。
• 2008年1月: ファームウェア1.1.3をJailbreakするツール、iBrickrが公開された。
• 2008年2月: ファームウェア1.1.4をJailbreakするツール、ZiPhone2.5が公開された。
• 2008年7月: ファームウェア2.0をJailbreakするツール、PwnageTool2.0(Macのみ対応)が公開された。
• 2009年3月: iPod touch 2GをJailbreakするツール、QuickFreedomが公開された。
• 2009年6月: ファームウェア3.0をJailbreakするツール、redsn0w 0.7(Win版は0.7.1)が公開された。
• 2010年5月: ファームウェア3.1.3と3.2をJailbreakするツール、Spiritが公開された。iPod touch 3GおよびiPadに対応。
• 2010年8月: ファームウェア4.0.1までのすべてのデバイスに対応したjailbreakするツール、Jailbreakmeが公開された。iPhone/iPodtouch/iPadのSafariのPDFに関する脆弱性を利用している。なお、この脆弱性はiOS4.0.2によって塞がれた。
• 2010年10月: ファームウェア4.1をJBするツール、limera1nが公開された。
• 2010年10月: ファームウェア4.1をJBするツール、Greenpois0n(~RC4)が公開された。
• 2011年2月: ファームウェア4.2.1をJBするツール、Greenpois0n(RC5~)が公開された。
• 2012年1月: ファームウェア5.0.1と5.1.1(2012年5月)をJBするツール、Absintheが公開された。

非公式インストーラ [編集]

• Cydia(現行インストーラ)
• ICY(以前まで開発中止だったが、再開された)
• ROCK(Cydiaに買収された)
• Installer(以前のApp storeのCrackインストーラー）
• Package(以前のインストーラ)

プレイステーション3におけるJailbreak [編集]

PS3 JailbreakのUSBドングル

PS Jailbreakとは、プレイステーション3を「脱獄」し、Homebrewを起動させる事の出来るUSBドングルとそのソフトの名称である。2010年8月にオーストラリアからバックアップ起動を可能にすると謳うUSBドングルの動作映像が公開され、販売も開始された事で、ついにPS3でのバックアップ起動や自作ソフトの起動が可能となった。

当初、PS Jailbreakは公式の修理などで使用されるサービスモード起動用のUSBドングルがどこかで流出したものを複製したものだと考えられており非合法性を疑われていたが、後に独自に発見したセキュリティホールを使用してサービスモード起動用ドングルをエミュレートするという構造である事が判明した^[要出典]。

これを受けてソニーは翌月となる9月に「システムソフトウェアの脆弱性の解決」という名目でシステムソフトウェアの更新版を提供し^[6]、これを受けてPS Jalibreakをはじめとした同類のツールは動作しなくなったという意見が寄せられた^[7]。

2011年1月にはシステムソフトウェアの脆弱性およびセキュリティの初歩的な実装ミスを利用したカスタムファームウェアのインストール動画が公開され^[8]、 特別なドングルなどを必要としないJailbreakソフトウェアがリリースされた^[9]。

この節は執筆中です。加筆、訂正して下さる協力者を求めています。

脚注 [編集]

1. ^ 開発環境(iOS Developer Program)による方法で開発中（非認可）のソフトウェアのインストールが可能。
2. ^ JailbreakはDMCA違反 - Appleが初めて法的見解をコメント | パソコン | マイコミジャーナル
3. ^ 携帯電話のアンロックやJailbreakをDMCA免除に - EFFが請願 | 携帯 | マイコミジャーナル
4. ^ 米国著作権局が勧告――iPhoneのジェイルブレイクはユーザーのためにならない ただし連邦著作権法に抵触しないとの見解も - コンピュータワールド日本語版（電子版） 2010年7月27日閲覧。
5. ^ アップル、iPhone生体認証特許を出願、なぜか脱獄アプリ名も:engadget Japanese
6. ^ Guy Cocker (GameSpot UK) / GameSpot Japan 編集部 (2010年9月8日). “ソニー、PS3のシステムソフトウェア最新版3.42を公開”. 朝日インタラクティブ. 2010年9月30日閲覧。
7. ^ “せかにゅ：豪でPS3ハッキングツール販売禁止に Webにはモバイル版も”. ITmedia (2010年9月7日). 2010年9月30日閲覧。
8. ^ “動画：PS3にカスタムファームウェア作成ツール、自作アプリを起動可能”. engadget日本版 (2010年1月5日). 2011年1月10日閲覧。
9. ^ “ハッカーGeohot、PS3のソフトウェアJailbreakを公開。署名ツールも提供”. engadget日本版 (2010年1月9日). 2011年1月10日閲覧。