ニンテンドースイッチのBAN解除可能性について

ニンテンドースイッチのBANの種類

一括りにBANと言っても実はいくつかの種類が存在します。それらについて調べた結果いろいろわかったので記事にしたいと思います。

The use of online services on this console is currently restricted by Nintendo.
Please contact Customer Support via Nintendo Support website and quote this error code.
support.nintendo.com/switch/error

ちなみに、BANされるとこんなメッセージが表示されます。

Error Code:2124-4007

俗に言う本体BANというもので、本体固有の証明書が取り消されてしまうため一切のニンテンドーネットワークへのアクセスができなくなります。

ここまでされるのはかなり珍しいとのこと。

Error Code:2124-4025

証明書BANと呼ばれるもの。これは本体固有の証明書ではなく、使っている(主に違法な)ゲームのバックアップの証明書がBANされたことを意味している。

Error Code:2124-4027

ゲームBANというもので、そのゲームで一切のニンテンドーネットワークへのアクセスができなくなります。

LFS(Layered FS)を有効化した状態でロビーに入っただけでBANされた。

https://twitter.com/asasasa98765/status/1031780739845517312

未実装ステージをプラベで遊ぶ・IPSwitchを有効化した状態(BGMを消す)でオンラインプレイする。

https://twitter.com/Khangarood/status/1077453421358317569

BGMを消す(俗に言うミューハ)は相手からすると全くわからないし、良くないことではあるものの全塗りチートなどに比べれば優先度は低そうな気がします。

にもかかわらずBANしてきたということは、任天堂の対策の意気込みの強さが現れていますね。

逆に言うと、単にセーブを改造したりチートをする程度では本体BANまではいかないことがわかります。してもいいと思うんですけどねえ…

BAN解除の可能性

結論から言ってしまうと、ない。

というのも、ニンテンドースイッチは本体に固有のID(実際には証明書)が刻まれており、ニンテンドーネットワークに接続する際にそれを任天堂が検証するため。

これはWiiUのときと違い、NANDに書き込まれているわけではないのでNANDを書き換えたからといってBAN解除できるわけではない。

では、本体のどこに刻まれているかというとCPU内部のTrustZoneという領域である。TrustZoneはARM(ニンテンドースイッチが使っているCPU)のセキュア領域に該当し、一般のアプリケーションから直接アクセスすることはできない。

端末のルート権限を取得していても、である。

つまり、BANされた証明書の書換えは極めて困難である。

仮に(BANされていない)証明書の書換えに成功したとしても、証明書の共有はすぐに任天堂側に検知される。違うIPで同時に二つの証明書がニンテンドーネットワークに接続してきたらそれは証明書を共有しているとすぐにわかるからだ。

証明書の共有には本体の改造が必須なので、すぐに改造された本体からのアクセスだとバレてしまう。待っているのは証明書の取り消しである。

BANに対するハッカーの言葉

以下はハッカーであるOatmealDome氏、Zewia氏の言葉の引用である。

  • 「UNBANする唯一の方法は新しいスイッチを買うこと」
  • 「証明書の共有は『俺をBANしてくれ』といっているのと同じ」
  • 「仮にUNBANが来ても任天堂はすぐ対策する」

BAN解除なんかに夢を持たずに二台目のニンテンドースイッチを買ったほうが遥かに早いです。

BANされる理由

海外の掲示板でBANされた理由について”どんな改造をしたか”というQ&Aコーナーがある。

めちゃくちゃ長いのだが、頑張って紹介する。

  • eshopにアクセスできる?
  • eshopに最後にアクセスできたのはいつ?
  • オンラインに繋ぐ前にNANDを復元した?
  • ゲームをアップデートしようとすると2181-4008エラーがでる?
  • システムアップデートしようとすると2137-7403エラーがでる?
  • ニンテンドースイッチに紐付けされているアカウントでニンテンドーのHPにログインできる?
  • SX OS使ってた?
  • EmuNANDはオフラインで使った?
  • XCI(ゲームのバックアップ)は改造した?
  • SX OSでインターネットに繋いだ?
  • 証明書がついたXCIでオンラインで遊んだ?
  • BANされた証明書持ってる?
  • 古いSX OSでオンライン繋いだ?
  • SX OSでないCFWで何をした? バックアップ/改造/両方
  • LFSが有効な状態でインターネットに繋いだ?
  • LFS有効な状態でオンラインプレイをした?
  • LFSで証明書を追加したXCIでオンラインプレイをした?
  • デバッグメニューを使った?
  • NSPを使った?
  • NSPをインストールした状態でインターネットに繋いだ?
  • NSPをインストールした状態でオンラインプレイをした?
  • 自分の端末の証明書を使ってコンテンツをダウンロードした?
  • XCIやNSPのゲームのアップデートをどうやってした? OFW/CFW/両方
  • ReiNXを使った?
  • CFWを使った?
  • CFWでインターネットに繋いだ?
  • CFWでeShopに繋いだ?
  • AutoRCMを有効化してる?
  • ChoiDujourを使ってシステムアップデートした?
  • exFATアップデートをオフラインでした?
  • 利用情報を共有しない設定にした?
  • pm.kipを有効化している?
  • creportを有効化している?
  • ファームウェアバージョンは?
  • CFWでWi-Fiの設定はオフにしている?
  • 端末とアカウントの地域は?
  • ペイロードはどうやって送っていた?
  • RCM入るときに9ピンと10ピンを使った?
  • BANされたことを証明できる?
  • 追加コメント

ぼくがYesな質問は太字にしておきました。

まだBANされてないけど、正直なことをいうとBANされても気付けない。

ちなみにそこのリストを見るとなんと今までに少なくとも509人ものユーザがBANされているのがわかる。

BAN対策

ニンテンドースイッチをオンラインにしなければ絶対にバレないので、オンラインに繋がないのが最善の策となる。

#エラー情報の共有をオフ

「設定→システム→エラー情報の共有」という項目をオフにすることで不要なニンテンドーへの通信を制限することができる。

特に、ゲームがクラッシュしたときにネットに繋がっているとBANされる原因になりかねない。

#Wi-Fiをオフにする(機内モードにする)

初期化してWi-Fi設定をリセットした上で、オフにしてしまう。

完全なBAN対策で恐らく最強なのだが、これをすると完全にスイッチがオフライン専用機になってしまう。また、SDカード内部のデータにアクセスするときにFTPが使えなくなり、著しく利便性が低下する。

#Fake Internetを利用する

Fake Internetとはインターネットには繋がるのだが、ニンテンドーネットワークへの一切の接続ができなくなるようにするLan-Playのオプション機能。

ただし、これもFTPが使えなくなるのでやはり利便性が低下する。

#オンラインでゲームのアップデートをしない

#ニンテンドーアカウントに紐付けしない

ニンテンドースイッチはユーザの登録が必須であるが、ユーザをニンテンドーアカウントに紐付けすることは必須ではない。

ニンテンドースイッチオンラインに加入していないとオンラインプレイができないので、少なくとも改造した状態でオンラインに繋いで他人に迷惑をかける心配はなくなる。ただし、ニンテンドーネットワークへの情報の送信は止められないと思われるので過信は禁物。

bcat-list-lp1.cdn.nintendo.net

bcat-topics-lp1.cdn.nintendo.net

の2つのアドレスには例えニンテンドーアカウントに紐付けしていなくてもデータが送信されている模様。

それらはニュースとゲームのコンテンツに関する情報なので、大丈夫そうな気もしているけれど、どうでしょう?

https://switchbrew.org/wiki/Network

#Fiddlerを使う

使い方は省略しますが、ニンテンドーネットワークにアクセスできなくなるのでBANの危険性は減ります。

また、通常のIPアドレスが与えられるのでFTPが使えるのも良いです。

初回以外のインターネットの接続テストにも失敗します。

シェアする

『ニンテンドースイッチのBAN解除可能性について』へのコメント

  1. 名前: 投稿日:2019/01/29(火) 23:43:18 ID:1fe801aba 返信

    任天堂が検証するってことは通信途中のRAMデータを書き換えれば一瞬だけなら解除できそうな気がするんですけど無理なんですか?

    • 名前:me 投稿日:2019/01/30(水) 02:40:14 ID:37df8b24b 返信

      仮に書き換えができたとしても、証明書の共有はBANしてくれと言っているようなものなので、証明書を提供した側もBANされて(証明書が取り消されて)意味がないと思われます。