既に、yyoosskさんに先に検証されてしまいましたが、
せっかく環境を整えたので記事を書きます。
そもそもこの検証は、
「証明書はカードジリッジ固有のもの」
「証明書は本体特有のIDとカードリッジのIDの組み合わせのもの」
などといくつかの噂話があり、結局どっちなの?を解消したくてやろうと思いました。
まずは検証環境
・Switch本体A(5.1.0)
・Switch本体B(5.1.0)
・Splatoon2カートリッジ①
・Splatoon2カートリッジ②
・スーパーマリオオデッセイ
さて、始めましょう。
それぞれの本体で、用意した3本のカートリッジから
cert.binを抜き出します。
HBLから「WAINCartDumperNX」を立ち上げて
「Dump Game Certificate」
「Dumping cert.bin」Done!
これを繰り返します。
そして取り出したのをまとめました。
さぁ、ここからが本番です。
同一かどうかはハッシュ値で見てみようと思います。
どーん!
わかります?
わかりやすいように並び替えますね。
同じカートリッジから取り出した証明書はどの本体から取り出しても同じ。
それを図にまとめると以下のようになります。
さて、ここから適当なことを書きます。
一切責任は持ちません。なので読みづらく独り言のように書きます。
結局のところ、カードリッジ固有の番号であることから
これが同タイミングで接続されなければBANはないのではないか?
sunさんがコメントでくれたURLにもあるように
http://www.ps3-hack.com.pl/index.php?topic=18984.0
証明書がないxciに別のカートリッジから吸い出した証明書を入れ込めばOKみたいな。
つまり、これはsky3dsでオンライン接続する際のプライベートヘッダと同じ扱いではないか?
あの時も同じプライベートヘッダでの同時接続はBANをくらったようだ。
今回switchでは「証明書がない」、「同じ証明書が接続をしている」でBANをしたのではないか。
さらには、「この固有の証明書番号=このタイトル」という紐づけはないのかもしれない。
しかし、海外タイトルに日本タイトルの証明書とかの組み合わせはアウトかもしれない。
実際のところはわからないし、任天堂はいつでもその仕組みは変更できると思われるので危険。
今回、BAN報告あがっている症状ではカートリッジBAN。
カードリッジが殺され、本体はBANされないらしい。
今後どうなるかはわからないが、
問題は中古。
①誰かが吸い出す。
②それでバックアップ起動する。
③カートリッジを売る。
④吸い出した不正利用者と中古購入者が同時接続
この場合はどうなるのか?両者BANで中古購入者が巻き込まれるのか。
CFW検知して不正利用者がBANなのか。
個人的には自分で吸い出した証明書での接続は問題ないのかな。と考えるが。
そもそもSXOSでの接続が安全とされたわけではないので接続しないが吉。
まぁ自分で吸い出したもので遊ぶなら証明書を書き換える必要はない。
くれぐれも違法ダウンロードしたりしちゃダメですよ。
ダメですからね。
噂では、マルチランゲージじゃないタイトルでも結構日本語入ってるらしいですが
ダメですからね!
[Switch] cert.bin(証明書)を確認してみる。