Jailbreak

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。このタグは2010年9月に貼り付けられました。

Jailbreakとは、セキュリティホールを突くなどの方法でゲーム機や情報端末などのコンピュータに設けられた制限を取り外し、製造者や管理者の意図しない方法でソフトウェアを起動できるような状態にすること。日本ではこの作業を主に脱獄と呼ぶが、「Jailbreak」と英語で称されることもある。^[1]。近年では、JBと略されることもある。

日本国内の場合、多くはアップルが発売する情報端末のうち、オペレーティングシステムにiOSを搭載しているiPhone及びiPod touch、iPadにて、App Storeで販売、配布されていないアプリケーション（要するにアップルの認可を受けていないアプリケーション）を動作可能にした状態を指し、「脱獄」と呼ばれることもある。

その他、家庭用ゲーム機のプレイステーション3においても、専用のUSBドングルを挿してソフトのバックアップや起動、自作ソフトの起動等を可能にするソフト及びUSBドングルそのものの名称として使われている。

[編集] iOSのJailbreak

通常のiPhoneまたはiPod touchにインストールできるアプリケーションは、基本的に App Store と呼ばれるアップルが認可したアプリケーションを販売している窓口で入手したアプリケーションのみであるが、Jailbreakツールは App Store では公開されていないサードパーティアプリをインストール可能にし、またアプリのインストーラを追加するようにファームウェアを書き換える^[1]。

この行為により、アップルからのサポートを受けられなくなるうえ、端末自体の故障や自由にアプリケーションを追加できる故にコンピュータウイルスなどのマルウェアの標的にされる危険性がある。

[編集] アンロックとの相違点

詳細は「iPhone#SIMロックと解除」を参照

SIMロック版のiPhoneは購入後、販売している地域でiPhone専用の料金プランを契約しなければ緊急電話としてしか機能しない。このロックを解除する行為がアンロックである。

[編集] アップルの見解

アップルはJailbreakについてこれまでコメントを避けていたが、2009年2月にアメリカ著作権局にJailbreakが著作権で保護されているファームウェアを無効にする行為が、アップルの著作権やデジタルミレニアム著作権法に違反するというコメントを提出した^[2]。

ただし、アメリカの非営利組織であるElectronic Frontier Foundation（EFF）が、Jailbreak行為をデジタルミレニアム著作権法から免除する要請をアメリカ著作権局に2008年12月申請し^[3]、2010年7月に「ユーザーが合法的に入手したアプリケーションなどを実行するためにJailbreakする行為」や「携帯電話を他の携帯キャリアに接続させるためのJailbreak」などは合法との判断を下している^[4]。また、アップルが米国特許商標庁に提出したiPhone関連の特許出願図の中に、Jailbreak後に利用できるiPhoneアプリの名称が掲載されており、物議をかもした^[5]。

[編集] Jailbreak関連ツール

iPhone/iPod touchを接続したMacintoshまたはWindows上でJailbreakを行うことのできるツールがいくつか発表されている。わずか1クリックでJailbreakできるよう工夫されたものも存在する。

また、Jailbreak後に非純正アプリを内蔵無線LAN経由でインストールするiPhone/iPod touch向けツールも存在する。

AppSnapp Installer

Jailbreak済みのiPhone/iPod touch/iPadに直接、非純正アプリを追加するためのインストーラ。

iBrickr

ファームウェアが1.1.1又は1.1.2でJailbreak済みのiPhone/iPod touchを、前述のAppSnapp Installerと組み合わせて1.1.3をJailbreakするツール。

OktoPrep

ファームウェアが1.1.1でJailbreak済みのiPhone/iPod touchのファームウェア1.1.2をJailbreakするツール。

QuickFreedom

iPhone/iPod touchをJailbreakするツール。iPod touch 2GもJailbreak可能。改造ファームウェアを作るため時間がかかる。

ZiPhone

本体を直接改造する。後述のPwnageToolよりやや危険度が高い。最悪の場合壊れるので注意が必要。

redsn0w

iPhone/iPod touchをJailbreakするツール。iPhone 3GSにも対応。脱獄時に、バッテリー数表示等を機能も同時に追加することもできる。バージョン0.9.10b3よりA5プロセッサ搭載機を除くiOS5.0.1の完全なJailbreakに対応。

blackra1n

iPhone/iPod touchをワンクリックでJailbreakするツール。

PwnageTool

CFW作成ツール(for Mac)

sn0wbreeze

CFW作成ツール(for Windows)

absinthe

ワンクリックでjailbreakできる(iPhone4SとiPad2のIOS5.0と5.0.1に対応。)

Spirit

iPhone/iPod touch/iPadをワンクリックでJailbreakするツール。iPod touch 3G(late 2009)およびiPad(Wifi版,Wifi+3G版含む)の完全なJailbreakが可能。Safariのセキュリティホールを使う。

jailbreakme

iOS4対応。このツールにPCは不要。PDFのセキュリティホールを使う。iPad,iPhone4を含む3.1.2～4.0.1までの全デバイスの完全なJailbreakに対応。今年7月に出たjailbreakme3.0では、iPod touch 3G,4G,iPhone3GS,4,iPad,2のデバイスのうち、iOSが4.3から4.3.3(iPod touch 3GはiOS 4.3, 4.3.2, 4.3.3、iPad2はiOS 4.3.3)のものをjailberakできる

limera1n

iOS4.1対応。iPod touch3G&4G,iPhone3GS&iPhone4,iPad(Wifi版,Wifi+3G版含む)の完全なJailbreakが可能。BootRomのセキュリティホールを使う。

Greenpois0n(RC4まで)

iOS4.1対応。limera1nと同様のセキュリティホールを使用している。Jailbreakに必須なDFUモードに入る方法を親切にガイドする機能が入っている。すべてのiPodtouch(第1世代はiOS4.1が入らないので対象外),iPhone3G&3GS&4,AppleTVの完全なJailbreakが可能、Greenpois0nのリリース前にリリースされないと思われたlimera1nが急遽リリースされ、Greenpois0nのリリースが延期になった過去がある。

Greenpois0n(RC5以降)

iOS4.2.1対応。操作方法は今までのものと同じ。iPod touch3G&4G,iPhone3GS&iPhone4,iPad(Wifi版,Wifi+3G版含む)の完全なJailbreakが可能。RC6からApple TV(第二世代)にも対応。

[編集] 純正ファームウェアのアップデートへの追従

• 2007年10月: 内蔵Safari経由から直接iPhone/iPod touchをJailbreakするサイトが公開された。このサイトはファームウェア1.1.1の脆弱性を利用したものなので、1.1.2以降では実行できない。
• 2007年12月: ファームウェア1.1.2をJailbreakするOktoPrepが公開された。
• 2008年1月: ファームウェア1.1.3をJailbreakするツール、iBrickrが公開された。
• 2008年2月: ファームウェア1.1.4をJailbreakするツール、ZiPhone2.5が公開された。
• 2008年7月: ファームウェア2.0をJailbreakするツール、PwnageTool2.0(Macのみ対応)が公開された。
• 2009年3月: iPod touch 2GをJailbreakするツール、QuickFreedomが公開された。
• 2009年6月: ファームウェア3.0をJailbreakするツール、redsn0w 0.7(Win版は0.7.1)が公開された。
• 2010年5月: ファームウェア3.1.3と3.2をJailbreakするツール、Spiritが公開された。iPod touch 3GおよびiPadに対応。
• 2010年8月: ファームウェア4.0.1までのすべてのデバイスに対応したjailbreakするツール、Jailbreakmeが公開された。iPhone/iPodtouch/iPadのSafariのPDFに関する脆弱性を利用している。なお、この脆弱性はiOS4.0.2によって塞がれた。

[編集] 非公式インストーラ

• Cydia(現行インストーラ)
• ICY(以前まで開発中止だったが、再開された)
• ROCK(Cydiaに買収された)
• Installer(以前のApp storeのCrackインストーラー）
• Package(以前のインストーラ)

[編集] プレイステーション3におけるJailbreak

PS3 JailbreakのUSBドングル

PS Jailbreakとは、プレイステーション3を「脱獄」させる事の出来るUSBドングルとそのソフトの名称である。2010年8月にオーストラリアからバックアップ起動を可能にすると謳うUSBドングルの動作映像が公開され、販売も開始された事で、ついにPS3でのバックアップ起動や自作ソフトの起動が可能となった。

当初、PS Jailbreakは公式の修理などで使用されるサービスモード起動用のUSBドングルがどこかで流出したものを複製したものだと考えられており非合法性を疑われていたが、後に独自に発見したセキュリティホールを使用してサービスモード起動用ドングルをエミュレートするという構造である事が判明した^[要出典]。

これを受けてソニーは翌月となる9月に「システムソフトウェアの脆弱性の解決」という名目でシステムソフトウェアの更新版を提供し^[6]、これを受けてPS Jalibreakをはじめとした同類のツールは動作しなくなったという意見が寄せられた^[7]。

2011年1月にはシステムソフトウェアの脆弱性およびセキュリティの初歩的な実装ミスを利用したカスタムファームウェアのインストール動画が公開され^[8]、 特別なドングルなどを必要としないJailbreakソフトウェアがリリースされた^[9]。

この節は執筆中です。加筆、訂正して下さる協力者を求めています。

[編集] 脚注

1. ^ ^{a b} 大和 哲 (2009年12月22日). “ケータイ用語の基礎知識 第448回 : JailBreak とは”. ケータイWatch. Impress Watch. 2010年6月8日閲覧。
2. ^ JailbreakはDMCA違反 - Appleが初めて法的見解をコメント | パソコン | マイコミジャーナル
3. ^ 携帯電話のアンロックやJailbreakをDMCA免除に - EFFが請願 | 携帯 | マイコミジャーナル
4. ^ 米国著作権局が勧告――iPhoneのジェイルブレイクはユーザーのためにならない ただし連邦著作権法に抵触しないとの見解も - コンピュータワールド日本語版（電子版） 2010年7月27日閲覧。
5. ^ アップル、iPhone生体認証特許を出願、なぜか脱獄アプリ名も:engadget Japanese
6. ^ Guy Cocker (GameSpot UK) / GameSpot Japan 編集部 (2010年9月8日). “ソニー、PS3のシステムソフトウェア最新版3.42を公開”. 朝日インタラクティブ. 2010年9月30日閲覧。
7. ^ “せかにゅ：豪でPS3ハッキングツール販売禁止に Webにはモバイル版も”. ITmedia (2010年9月7日). 2010年9月30日閲覧。
8. ^ “動画：PS3にカスタムファームウェア作成ツール、自作アプリを起動可能”. engadget日本版 (2010年1月5日). 2011年1月10日閲覧。
9. ^ “ハッカーGeohot、PS3のソフトウェアJailbreakを公開。署名ツールも提供”. engadget日本版 (2010年1月9日). 2011年1月10日閲覧。

[編集] 外部リンク

• Dev-Team Blog
• Greenpois0n
• limera1n
• Spirit