[決定版] SwitchでBANされない方法

Hack

UNBANは不可能

よく質問されるのですが、BANされたニンテンドースイッチをUNBANする方法はありません。これはもう原理的に不可能なので、どんなにネットの海を探しても見つかりっこありません、諦めましょう。

なんで無理かというと、WiiUのようにNANDに固有データが書き込まれているわけではないため。

SwitchではCPU内のTrustZoneという領域に証明書が載っていて、ホワイトリスト方式で接続できるかどうかがニンテンドーサーバで判定されています。

BANされていないSwitchの証明書を共有すれば一時的なUNBANは可能ですが、これはもうBANしてくれといっているも同然の行為なのですぐにどちらもBANされます。つまり、まったくもって意味のない行為です。

覚えてほしい用語

OFWとCFW

OFWとは非改造機と全く同じ状態です。RCMを経由せずにスイッチを起動した場合は全てこの起動FWで起動します。

全てのHomeblewが起動しません。

CFWとは起動時にatmosphere=1フラグがオンになった状態で、LFS(Layered File System)が有効化されています。LFSはスイッチのOSファイルを置換して改変する仕組みですので、これが有効化されていると本体ファイルが改造されたことを当然任天堂側が検知できます。

なので、CFW状態でニンテンドーネットワークに繋ぐのは極めて危険です。

インターネットとニンテンドーネットワーク

インターネットとニンテンドーネットワークは似ていますが少し違います。

ニンテンドーネットワークはNSO(ニンテンドースイッチオンライン)に加入していないとアクセスできないインターネット接続のことを指します。

簡易メモを残しておくので、参考にしてください。

インターネットニンテンドーネットワーク
ファームウェア更新オンライン対戦
ゲームのアップデートeShopアクセス
DLCのダウンロード
アカウントの引っ越し

OFWとStock

OFWとStockは似ていますが、OFWがTegraRCMを使わずに起動した非改造機と全く同じ状態なのに対して、StockはTegraRCMを使ってStockから起動する必要があります。

OFWStock
Fuse焼きアリナシ
Fuseチェックアリナシ
TegraRCM不要必要
LFS無効無効
チート無効無効

何が違うのかというと、Fuseに関するチェックなどをスキップできるかというだけです。

FuseチェックはOSが起動するより前のブートローダ領域での話なので、OFWもStockも実質的には全く違いがありません。

ステルスモードと90DNS

ステルスモードとはSXOSに搭載されているニンテンドーネットワークへのアクセスを遮断する仕組みで、これをatmosphereでも実現するのが90DNSです。

簡単かつ確実にニンテンドーネットワークへのアクセスを防ぐことができるので、しっかり対応しておいたほうが良いでしょう。

質問に答えるコーナー

CFWでオンラインに繋いでも大丈夫?

「インターネットに繋ぐ」というだけの意味であれば全く問題ないです。

ゲームのアップデートやシステムアップデートではCFW状態でも現状BANされません。

ただし、eShopなどのニンテンドーサーバへのアクセスが必要なインターネットアクセスはCFW状態で行うとBANされます。

BANの種類はどんなのがあるの

スイッチのBANには本体BANとソフトBANがあり、エラーコードで見分けることができます。

本体BANされるとシステムアップデートや、全てのゲームでのオンラインプレイができなくなります。

ソフトBANはそのゲームだけのオンラインプレイができなくなります。

改造したセーブデータは大丈夫?

オフラインで使うだけなら問題ないと思いますが、改造したセーブデータをCheckpointなりで復元し、そのセーブデータをOFWでネット対戦などで使うと法律に反する可能性が極めて高いです。

なので、改造したセーブデータを使うのはオフラインだけにしましょう。

また、改造したセーブデータから得られたデータを非改造の端末に送るのも同様にダメです。なので、ツールを使って強制的に取得したポケモンをローカル(オンラインではない)で別の非改造機に送り、それをオンライン対戦で使うのもダメだということです。

ステルスモードってなに

SXOSに搭載されているステルスモードは90DNSと同じでニンテンドーサーバへの一切のアクセスができなくなる機能です。

CFW導入時にこれを設定しておけばゲームのアップデートやシステムアップデートも含めてすべてのニンテンドー関連の通信ができなくなります。

デメリットしかないように思えますが、CFW導入時はシステムアップデートの通知を受け取りたくない場合も多いと思うのでそういう場合に使えます。

考えうる最善の対策

何度も書きますが、BANされたSwitchは絶対にUNBANができず、CFW状態でニンテンドーネットワークに繋ぐ行為は法律に反する可能性が高いです。

つまり、CFW状態では絶対にネットに繋がらないような環境をつくればいいわけですね。

そのためのチュートリアルが以下のとおりです。

チュートリアル

  • 買ったばかりの未対策基板のニンテンドースイッチを用意
  • TegraRCMでHekateを起動
    • NANDのバックアップをとる
    • このバックアップはなくさないように
    • CFWで起動し、適当にアカウントを作成する
    • インターネット接続を設定する
    • 90DNSを設定する
    • NSOと連携しない設定にする
    • Kosmos ToolboxからStock(SysNAND)で再起動
  • Stock
    • アカウントを作成し、NSOと連携
    • こちらは普通にオンラインプレイができる

セーブデータのバックアップは公式機能の「アカウントの引っ越し」がオススメです。「セーブデータの引っ越し」でもできるかもしれないけど、未検証。

Checkpointは確実にバックアップをとれますが、あんまりおすすめしません、あくまでも最終手段で。

このチュートリアルで一台のスイッチに二つの環境をつくることで、完全に隔離できるのでBANの可能性を極めて低くできます。

以下、その理由。

  • CFW環境
    • NSO未加入なのでどうやってもニンテンドーネットワークに繋がりません
    • ヒューマンエラーを防げるので安全
    • ゲームのアップデートとシステムアップデートはできてしまいますが、これらがBANされないことは確認済み
    • これに加えて90DNSを設定することでそれらも防ぐ
  • OFW環境
    • CFWがEmuNAND上で動いているので、データがOFW(SysNAND)と混在する危険性がない
    • 改造セーブデータによるBANなどの心配がない
    • NSO加入しているので普通にネット対戦ができる

まとめ

一年くらいニンテンドースイッチの改造をやってきて、これが一番安全だと思うのでご紹介しました。

もちろん、BANされないことを100%保証することはできませんが、「EmuNAND+CFW側のアカウントがNSO未加入」であるだけでBANの可能性を可能な限り低くすることができると思います。

コメント

  1. ぽんこつ より:

    コメント失礼します。
    ver9.0.1でeshopに接続したい場合はどうすればよいですか?

    nandのofw環境のみを最新verに更新し、cfwはemunandで使い続ける・・・みたいなことは可能なのでしょうか?

    知識が無いので見当違いなコメントをしていたら申し訳ございません。

    • えむいー より:

      コメントがスパム判定されており、返信に時間がかかってしまって申し訳ありません。

      SYSNANDのOFWを最新のものに保てばBANのリスクを避けつつeShopに繋ぐことは可能です。
      同時に、EMUNANDはCFWが安定して動く古いバージョンで保ち続けるというのも可能ですよ。

  2. 匿名 より:

    初めまして、コメント失礼致します。
    OFWで起動と書いてありますが、Stockではなく普通にOFWを起動するという認識でよろしいでしょうか。

    • えむいー より:

      どちらでも大丈夫ですが、安全のためにOFWを推奨しています。
      ただOFWで起動するとFuseが焼かれてしまうのでご注意ください。

  3. 匿名 より:

    お返事ありがとうございます。
    stockだとやはり安全度が下がるということでしょうか。

    また、毛色の違う質問で申し訳ありませんが、Emunand側にDLCを適用させるにはどうしたらよいでしょうか?

    • えむいー より:

      安全か安全でないかでいえばシステム的には99.9%安全だと思いますが、stockと間違えてCFWを起動してしまうなどのヒューマンエラーの方が問題になると思います。

      自分は操作を間違えてCFWで起動してしまうのが嫌だったのでめんどくさいながらもいちいちOFWで起動していましたが、そうでないのであればstockでも(おそらく、ほとんど確実に)問題ないと思われます。
      ただし、これらのOFWとCFWのデュアルブート方法(stock、OFW関係なしに)を実践されてBANされたとしても責任は取れませんのでそこのところはご了承願います。

  4. 匿名 より:

    コメント失礼致します。
    現在Hekate導入済みのSwitchを保有しています。
    2点ほどご教授ください。
    こちらで言う「OFA環境」というのはSysNAND起動、Stock起動、SD抜いてOFA起動のどれに該当しますでしょうか?
    また、該当する環境下でHBL起動は危険行為でしょうか?

    • えむいー より:

      まず、記事の書き方が悪かったためにいくつか誤解されているようですのでご説明します。

      そもそも、CFWとはhekate_ipl.ini内で`atmosphere=1`のブートフラグを指定して起動したFWのことを指します。
      この状態ではLFS(Layered File System)が働かないため、スイッチのOS(システムファイルなど)に一切干渉できなくなります。ファイルシステムが変化していないのですから、当然ニンテンドーから検知されることもありません(もちろんそれ以前に不正なエラーファイルなどがある場合は除く)
      つまり「`atmosphere=1`を指定していなければFWに何の変更もないのだからそれはOFWと考えても良い」ということになります。

      SysNANDはOFWとは全く関係がなく、スイッチのOSを本体のNANDから読み込む(SysNAND)かSDカード(EmuNAND)から読み込むかの違いでしかありません。SysNANDのOSに対してもEmuNANDのOSに対しても`atmosphere=1`を指定してCFWとして起動することはできます。
      ただ、SysNANDに対して行うのはNSO連携をしているアカウントが合った場合、万が一にもニンテンドーネットワークに接続してしまう可能性があるのでおすすめできません。「CFWはEmuNAND上のみで利用する」とした方が無難でしょう。

      スイッチでややこしいのはOFW起動とStock起動の違いがあることです。が、実は本質的にはこの二つは同じなのです。
      OFW環境とはPayloadをインジェクトせず(もしくはSDカードを挿していない状態とも言えます)にスイッチを起動することを指し、これは完全に非改造機と同じです。Stock起動とはPayloadはインジェクトするが`atmosphere=1`フラグを設定しない起動です。

      長くなりましたが、たしかにわかりにくいので記事にしようと思います。

    • 匿名 より:

      ご回答、ありがとうございます。
      他所で「通常使用はSysNAND、いじるときはEmuNAND」という記事を参考にCFWを導入したため、SysNAND=OFA環境(に近いもの)と考えておりました。
      Stock起動の方がフラグ立たない分、安全なのですね。通常使用はStockでやるよう、心がけます

  5. 城戸 より:

    CFWでオンライン繋いでも大丈夫?の項目で
    ゲームのアップデートやシステムアップデートではCFW状態でも現状BANされません。とあって気になったのですが、90DNS仕様時にゲームのアップデートする場合は任天堂と通信するので通信エラーでできないですよね?
    90DNS使用しないでゲームのアップデートのときに任天堂と通信する際にBANはありえないのでしょうか?

    • えむいー より:

      はい、おっしゃられるとおりです。

      90DNSを使うと任天堂のアップデートサーバとも通信ができないのでシステムアップデートやゲームのアップデートも行えません。
      が、ゲームアップデートはシステムアップデートではNSOへのアクセスが不要なのでBANされないのではないかという気がしています。
      実際、アップデートしているけれどBANされていないという報告もあります。

      ただ、任天堂がそれなりの対応をすることも可能だと思うので、絶対にBANされないとは保証できません。

  6. 初心者 より:

    改造に手を出していないひよっこですが、質問させて頂きます。
    少し的外れで大変申し訳無いのですが、例えばチュートリアルの項目を完了した後なら、Stock用のアカウントでeShopに接続、ゲームをSDカードにダウンロードする事は任天堂に検知されますか?
    CFW導入に当たってSDカードをフォーマットしなくてはならないので、CFW導入後にゲームをダウンロードしなくてはならず不安でしたので質問させて頂きました。
    よろしければ回答お願いします。

    • えむいー より:

      もちろん、eShopでゲームをダウンロードするにはニンテンドーネットワークへの接続が必須なのでアクセスは検知されます。ただ、StockやOFWでの接続は「Switchを改造した状態ではない」ので検知されても問題ない(BANされない)ということです。

      SYSNANDのOFW、EMUNANDのCFW環境を使い分けて、SYSNANDのStock用アカウントでeShopにアクセスすることは絶対とは断言できませんが(99%安全だとは思いますが)BANされないと思います。

  7. saki より:

    任天堂switchを改造するために、いつもここを閲覧させて頂いています。
    とても分かりやすく参考になって、つい先日ようやく任天堂スイッチの改造が成功しました。
    コメント欄で失礼ですが、お礼を言いたくて。
    ありがとうございましたっ

  8. 初心者 より:

    重ね重ねの質問すみません。
    こちら無事にEmuNand下でCFWの起動が出来ました。
    そこでゲームをダウンロードするにあたってなのですが、sysNansd Stock下でeShopからSDカードにDLしたゲームはstsNand stock下で起動しても問題ないですか? 一応オフラインゲームなのですが、SDカードにはKosmosなどのファイルがあるため不安に思いましたので質問させて頂きました。
    よろしければ回答お願いします。

    • えむいー より:

      SDカード直下の指定されたファイルやフォルダ以外は読み込んでいないのでちゃんとStockで起動しているなら大丈夫だと思います。

  9. タタ より:

    初歩的な質問で申し訳ないのですが、
    switchを2台持っていない場合は
    ソフトの更新は
    EmuNand下でCFWの更新でも
    BANされるリスクは低いのでしょうか?
    それか、Stock(SysNAND)でソフトの更新をした場合でもEmuNand下でのCFWにもソフトの更新は
    反映されるのでしょうか?

    • えむいー より:

      SysNANDとEmuNANDは完全に環境が切り離されているので一切のデータが反映されません。
      ゲームのアップデート自体はニンテンドーネットワークに繋いでいなくても行えるので、安全だとは思うのですがBANのリスクが絶対にないとはいい切れません。

      安全にEmuNAND側のアップデートを行なうには、EmuNAND側が90DNSを設定している前提で以下の手順を踏む必要があります。

      1. SysNAND(OFW)でアップデート
      2. SysNANDからアップデータを抽出
      3. アップデータをNSPに変換
      4. NSPをEmuNANDにインストール

      しかし、2をNXDumpToolなどで実行するにはSysNAND(CFW)を起動しなくてはいけません。BANを回避するために環境を分けているのにこれでは本末転倒です。
      なので、100%安全にEmuNAND側をアップデートするためにはCFWを起動せずにNSPを抽出するツールであるHACGUIが必要になります。

  10. じゃが より:

    4月上旬にstock(sysnand)で本体BANされました。
    SX OS→kosmostool→hekate→stock(sysnand)→以前購入したソフトをダウンロードしようとして「任天堂に制限されています」
    Fuse焼かれたくなくてのことです。
    やっぱりなという感じで
    9.1.0です。

タイトルとURLをコピーしました