Jailbreak
Jailbreak(ジェイルブレイク、脱獄)とは、ユーザー権限(root)に制限を設けているコンピュータ(携帯電話やゲーム機など)に対して、セキュリティホール(脆弱性)を突くなどしてその制限を取り除き、開発者が意図しない方法でソフトウェアを動作できるようにすること。また、その状態のこと。日本語では脱獄(だつごく)と呼ばれることが多い。[1]
この語は、一般的にはアップルのiOSを搭載したデバイス(iPhoneなど)に対して、アップルの認可を受けていないソフトウェア(App Storeで流通していないアプリ)やiOSを改変するツールを動作可能にすることを指す。
その他、家庭用ゲーム機のPlayStation 3においても、専用のUSBドングルを挿してソフトのバックアップや起動、自作ソフトの起動等を可能にするソフト及びUSBドングルそのものの名称として使われている。
iOSのJailbreak
iPhone、iPadまたはiPod touchにインストールできるソフトウェア(アプリケーションと呼ばれる)は、アップルが認可したアプリケーションを販売している窓口(App Store)で入手したソフトウェアのみである[2]。Jailbreakツールは非認可のソフトウェアをインストール可能にし、またソフトウェアのインストーラを追加するように端末のOSを書き換える。
この行為は、アップルのソフトウェアライセンス及びソフトウェア使用許諾契約[3]に違反する改造行為であり使用義務違反となる。また、端末自体の故障や自由にアプリケーションを追加できる故にコンピュータウイルスなどのマルウェアの標的にされ、感染の拡大を大幅に増やす危険性がある[4]。
最近では、脱獄状態を検知し自動でブロックするなどのアプリ内部への改造対策を取るアプリが増えてきている。また、その検知を回避する脱獄tweakも増えてきている。再びアップルのサポートを受けるには、ファームウェアの復元等が必要になる。[5]
アンロックとの相違点
SIMロック版のiPhoneは購入後、販売している地域でiPhone専用の料金プランを契約しなければ、SIMカードなしでも緊急電話としてしか機能しない。このロックを解除する行為がアンロックである。
アップルの見解
アップルはJailbreakについてこれまでコメントを避けていたが、2009年2月に「Jailbreakが、著作権で保護されているファームウェアを無効にする行為は、アップルの著作権やデジタルミレニアム著作権法に違反する」というコメントをアメリカ著作権局に提出した[6]。
ただし、アメリカの非営利組織である電子フロンティア財団(EFF)が、Jailbreak行為をデジタルミレニアム著作権法から免除する要請をアメリカ著作権局に2008年12月申請し[7]、2010年7月に「ユーザーが合法的に入手したアプリケーションなどを実行するためにJailbreakする行為」や「携帯電話を他の携帯キャリアに接続させるためのJailbreak」などは合法との判断を下している[8]。また、アップルがアメリカ合衆国特許商標庁に提出したiPhone関連の特許出願図の中に、Jailbreak後に利用できるiPhoneアプリの名称が掲載されており、物議をかもした[9]。 Appleはこの現状(Jailbreak)する事に対して、対策を行おうとアップデートを繰り返すが、あるセキュリティーホール(脆弱性)を塞いでも、新たなセキュリティーホールが発見されてしまうのでいたちごっこ状態になっている。また、Appleはユーザー向けに、Jailbreak行為のリスクを告げるページを公開している。[10]
日本国内での違法性
知的財産権、電波法、不正アクセス行為の禁止等に関する法律、契約法、ライセンス等を併せて参照。
Jailbreak関連ツール
iPhone/iPod touchを接続したMacintoshまたはWindows上でJailbreakを行うことのできるツールがいくつか発表されている。わずか1クリックでJailbreakできるよう工夫されたものも存在する。
また、Jailbreak後に非純正アプリを内蔵無線LAN経由でインストールするiPhone/iPod touch向けツールも存在する。 ここでは現在主流なツールのみを取り上げておく。[11]
- Spirit
- iPhone/iPod touch/iPadをワンクリックでJailbreakするツール。iPod touch 3G(late 2009)およびiPad(Wifi版、Wifi+3G版含む)の完全なJailbreakが可能。Safariのセキュリティホールを使う。
- JailbreakMe
- iOS4対応。PDFのセキュリティホールを使うため、このツールにPCは不要。iPad、iPhone4を含むiOS 3.1.2~4.0.1までの全デバイスの完全なJailbreakに対応。今年7月に出たjailbreakme3.0では、iPod touch 3G/4G、iPhone3GS/4、iPad/2のデバイスのうち、iOSが4.3から4.3.3(iPod touch 3GはiOS 4.3、4.3.2~4.3.3、iPad2はiOS 4.3.3)のものをJailbreakできる。
- limera1n
- iOS4.1対応。iPod touch3G/4G、iPhone3GS/4、iPad(Wifi版、Wifi+3G版含む)の完全なJailbreakが可能。BootRomのセキュリティホールを使う。
- Greenpois0n(RC4まで)
- iOS4.1対応。limera1nと同様のセキュリティホールを使用している。Jailbreakに必須なDFUモードに入る方法を親切にガイドする機能が入っている。すべてのiPod touch(第1世代はiOS4.1が入らないので対象外)、iPhone3G/3GS/4、AppleTVの完全なJailbreakが可能、Greenpois0nのリリース前にリリースされないと思われたlimera1nが急遽リリースされ、Greenpois0nのリリースが延期になった過去がある。
- Greenpois0n(RC5以降)
- iOS4.2.1対応。操作方法は今までのものと同じ。iPod touch3G/4G、iPhone3GS/4、iPad(Wifi版、Wifi+3G版含む)の完全なJailbreakが可能。RC6からApple TV(第二世代)にも対応。
- redsn0w
- iPhone/iPod touchをJailbreakするツール。iPhone 5にも対応。現状、iPhone 4のみ可能なダウングレードファームウェアの作成やそれに伴うshshの取得などの機能もある。バージョン0.9.12bよりiOS5.1.1の完全なJailbreakに対応。最新版は0.9.15b4。
- PwnageTool
- CFW作成ツール(for Mac)iOS5.1.1まで対応している。
- sn0wbreeze
- CFW作成ツール(for Windows)iOS3.1.3~6.1.3 に対応している。
- Absinthe
- ワンクリックでJailbreakできる。DFUモードにする必要がなくなった。バージョン2.0.2よりiOS5.1.1の完全脱獄に対応(Apple TV第3世代は未対応)。
- evasi0n
- iOS6.0~6.1に対応。最新版ではiOS6.1.5の完全脱獄にも対応している。Absinthe同様DFUモードへの突入は不要。
- evasi0n7
- iOS7.0に対応。iOS 7.0.0~7.0.6、iOS 7.1 Beta1~3までの完全脱獄に対応している。
- p0sixspwn
- iOS6.1に対応。iOS 6.1.3~6.1.6までの完全脱獄に対応している。
- Pangu
- iOS7.1に対応。iOS 7.1~7.1.2,iOS8 beta1までの完全脱獄に対応している。
- Pangu8
- iOS8.0~8.1に対応。iOS 8.0~8.1までの完全脱獄に対応している。
- TaiG
- iOS8.1.1~8.1.2に対応。iOS 8.0~8.1.2,8.2 beta 1,2までの完全脱獄に対応している。
- TaiG 2
- iOS8.1.3~8.4に対応。iOS8.1.3~8.4までの完全脱獄に対応している。
- EtasonJB
- iOS8.4.1に対応(32bitデバイスのみ)。完全脱獄に対応している。
- PP Pangu
- iOS9.2~9.3.3に対応(64bitデバイスはのみ)。完全脱獄には対応していないが従来の仮脱獄及び紐付き脱獄などとは異なり再起動してもPCは必要なく、端末のみで脱獄状態に戻すことが可能になった(半紐付き脱獄)。また、2017年4月27日をもって、脱獄状態に復帰するためのアプリが企業用証明期限切れのため起動不能となった。それに伴い、以降はSafariの脆弱性を突くことで脱獄状態に復帰させるサイトが利用されている。この脆弱性に関しては脱獄後にCydiaより有志開発の修正パッチをインストールすることで脱獄状態で起動中の場合のみ、デバイス保護することができる。
- Phoenix
- iOS9.3.5に対応(32bitデバイスのみ)。この脱獄ツールの特徴としては再起動してしまうと脱獄システムが停止してしまう半紐付き脱獄である。:また脱獄を再開するには脱獄したアプリからまたリスプリングが必要である。なおシステムの終了をした場合でも同じ事である。(リスプリングの場合は脱獄システムは停止しない)
- H3lix
- iOS10.0~10.3.3に対応(32bitデバイスのみ)。半紐付き脱獄。
- Meridian
- iOS10.0~10.3.3に対応(64bitデバイスのみ)。半紐付き脱獄。
- Electra
- iOS11.0〜iOS11.4 beta 3に対応。iOS11.0~11.1.2に対応したものとiOS11.2~11.4 Beta 3に対応したものの2種類が存在する。iOS11.0〜11.1.2においては非常に安定している。iOS11.2~11.4 beta 3では、使用している脆弱性の性質上、脱獄成功率が低い。tvOS11.2~11.3を搭載するApple TV (第4世代)、Apple TV 4Kにも対応。半紐付き脱獄。
リリースされたJailbreakツール
名称 | 公開日 | 対応するデバイス | iOSのバージョン | 紐なし脱獄であるか | デベロッパー | ||
---|---|---|---|---|---|---|---|
iPhone | iPad | iPod touch | |||||
JailbreakMe 3.0 | 2011年7月5日 | 3GS・4 | 1・2 | 1 | 4.2.6 – 4.2.8 4.3 – 4.3.3 |
Yes | comex |
Seas0npass | 2011年10月18日 | Apple TV (第2世代) | 4.3 – 5.3 | Yes | FireCore | ||
6.1.2 | No | ||||||
redsn0w 0.9.15 beta 3 | 2012年10月1日 | 3GS・4 | 1 | 1 | 4.1 – 4.3.3
4.2.6 – 4.2.8 5.0.1, 5.1.1 5.0, 5.1 (旧ブートロムの3GSのみ) |
Yes | iPhone Dev Team |
4.2.9 – 4.2.10
4.3.4 – 4.3.5 5.0, 5.1 6.0 – 6.1.6 (iPhone 4, iPad 1, iPod touch 4以降は不可) |
No | ||||||
Absinthe | 2012年5月30日 | 3GS・4・4s | 1・2・3 | 1 | 5.1.1 | Yes | pod2g, Chronic Dev Team,
iPhone Dev Team |
evasi0n | 2013年2月4日 | 3GS・4・4s・5 | 2・3・4・mini 1 | 4 | 6.0 - 6.1.2 | Yes | pod2g, MuscleNerd, pimskeks,
and planetbeing (evad3rs) |
p0sixspwn | 2013年12月30日 | 3GS・4・4s・5 | 2・3・4・mini 1 | 4・5 | 6.1.3 - 6.1.6 | Yes | winocm, iH8sn0w, and SquiffyPwn |
evasi0n7 | 2013年12月22日 | 4・4s・5・5c | 2・3・4・Air・ | 5 | 7.0 - 7.0.6 | Yes | pod2g, MuscleNerd,
pimskeks, and planetbeing (evaders) |
Pangu | 2014年6月24日 | 4・4s・5・5c | 2・3・4・Air・ | 5 | 7.1 - 7.1.2 | Yes | PanguTeam |
Pangu8 | 2014年10月22日 | 4s・5・5c・ | 2・3・4・Air・Air 2・ | 5 | 8.0 - 8.1 | Yes | PanguTeam |
TaiG | 2014年11月29日 | 4s・5・5c・ | 2・3・4・Air・Air 2・ | 5 | 8.0 - 8.1.2
8.2 beta 1 - 2 |
Yes | TaiG Jailbreak Team |
TaiG 2 | 2015年6月23日 | 4s・5・5c・ | 2・3・4・Air・Air 2・ | 5 | 8.1.3 - 8.4 | Yes | TaiG Jailbreak Team |
EtasonJB | 2017年9月20日 | 4s・5・5c | 2・3・4・mini 1 | 5 | 8.4.1 | Yes | tihmstar |
Pangu9 | 2015年10月14日 | 4s・5・5c | mini 1 | 9.0 - 9.0.2 | Yes | PanguTeam | |
5s・6・6 Plus・6s・6s Plus | Air・Air 2・ | 6 | 9.0 - 9.1 | Yes | |||
2016年3月23日 | Apple TV (第4世代) | 9.0 - 9.0.1 | Yes | ||||
PP Pangu | 2016年7月24日 | 5s・6・6 Plus・ | Air・Air 2・Pro・ | 6 | 9.2 - 9.3.3 | 半紐付き脱獄 | PanguTeam |
JailbreakMe 4.0 | 2017年12月13日 | 4s・5・5c | 2・3・4・mini 1 | 5 | 9.1 - 9.3.4 | 半紐付き脱獄 | tihmstar |
LiberTV | 2017年3月3日 | Apple TV (第4世代) | 9.0 - 10.1 | 半紐付き脱獄 | Marco Grassi, Luca Todesco, Jonathan Levin | ||
Phoenix | 2017年8月7日 | 4s・5・5c | 2・3・4・mini 1 | 5 | 9.3.5 | 半紐付き脱獄 | Siguza and tihmstar |
H3lix | 2017年12月25 | 5・5c | 4 | 10.0 - 10.3.3 | 半紐付き脱獄 | Siguza and tihmstar | |
Meridian | 2018年1月5日 | 5s・6・6 Plus・ | Air・Air 2・ | 6 | 10.0 - 10.3.3 | 半紐付き脱獄 | Ben Sparkes |
Electra | 2018年2月27日 | 5s・6・6 Plus・6s・6s Plus・SE・ | Air・Air 2・Pro・5・6・ | 6 | 11.0 - 11.1.2 | 半紐付き脱獄 | Electra Team |
Electra | 2018年7月7日 | 11.2 - 11.4 beta 3 | 半紐付き脱獄 | ||||
2018年7月12日 | Apple TV (第4世代)・Apple TV 4K | 11.2 - 11.3 | 半紐付き脱獄 |
純正ファームウェアのアップデートへの追従
2007年
- 10月: 内蔵Safari経由から直接iPhone・iPod touchをJailbreakするサイトが公開された。このサイトはiOS 1.1.1の脆弱性を利用したものなので、1.1.2以降では実行できない。
- 12月: iOS1.1.2をJailbreakするOktoPrepが公開された。
2008年
- 1月: iOS 1.1.3をJailbreakするツール、iBrickrが公開された。
- 2月: iOS 1.1.4をJailbreakするツール、ZiPhone2.5が公開された。
- 7月: iOS 2.0をJailbreakするツール、PwnageTool2.0(Macのみ対応)が公開された。
2009年
- 3月: iPod touch 2GをJailbreakするツール、QuickFreedomが公開された。
- 6月: iOS 3.0をJailbreakするツール、redsn0w 0.7(Windows版は0.7.1)が公開された。
2010年
- 5月: iOS 3.1.3と3.2をJailbreakするツール、Spiritが公開された。iPod touch 3GおよびiPadに対応。
- 8月: iOS 4.0.1までのすべてのデバイスに対応したJailbreakするツール、Jailbreakme 2.0 Starが公開された。iPhone・iPod touch・iPadのSafariのPDFに関する脆弱性を利用している。なお、この脆弱性はiOS 4.0.2によって塞がれた。
- 10月: iOS 4.1をJailbreakするツール、limera1nが公開された。同月、Greenpois0n(~RC4)も公開された。
2011年
- 2月: iOS 4.2.1をJailbreakするツール、Greenpois0n(RC5~)が公開された。
- 7月:iOS 4.3.3までのすべてのデバイスに対応したJailbreakするツール、JailbreakMe 3.0 Saffronが公開された。iPhone・iPod touch・iPadのSafariのPDFに関する脆弱性を利用している。なお、この脆弱性はiOS 4.3.4によって塞がれた。
2012年
- 1月: iOS 5.0.1と5.1.1(5月)をJailbreakするツール、Absintheが公開された。
2013年
- 4月: iOS 6.0~6.1.2のJailbreakに対応した、evasi0nが公開された。
- 12月: iOS 7.0~7.0.4のJailbreakに対応した、evasi0n7が公開された。iOS 6.1.3~6.1.5のJailbreakに対応した、p0sixspwnが公開された。
2014年
- 6月: iOS 7.1~7.1.2、iOS8 beta1のJailbreakに対応した、Panguが公開された。
- 10月: iOS 8.0~8.1のJailbreakに対応した、Pangu8が公開された。
- 11月: iOS 8.1.1~8.1.2のJailbreakに対応した、TaiGが公開された。
2015年
- 6月: iOS8.1.3~8.4のJailbreakに対応した、TaiG 2が公開された。
- 10月: iOS9.0~9.0.2のJailbreakに対応した、Pangu9が公開された。
2016年
- 3月: iOS9.1搭載の一部端末に対応するPangu9のアップデートが公開された。
- 7月: iOS9.2~9.3.3のJailbreakに対応した、PP Panguが公開された。
2017年
- 8月: iOS9.3.5を搭載する32bitデバイスに対応するPhoenixが公開された。
- 9月: iOS8.4.1を搭載する32bitデバイスに対応するEtasonJBが公開された。
- 12月: iOS10.0~10.3.3を搭載する32bitデバイスに対応するH3lixが公開された。
2018年
- 1月: iOS10.0~10.3.3を搭載する64bitデバイスに対応するMeridianが公開された。
- 2月: iOS11.0〜11.1.2を搭載する全てのデバイスに対応するElectra1112が公開された。
- 7月: iOS11.2〜11.3.1を搭載する全てのデバイスに対応するElectra1131が公開された。後に11.4 beta 1~3、tvOS11.2~11.3に対応。
非公式インストーラ
- Cydia - 現行インストーラ
以前は他にもあったが、現在はCydiaが主流となっており、他のインストーラは買収もしくは統合された。
- Sileo - 次世代インストーラ
iOS11の脱獄ツールElectraを開発したElectraチームによりCydiaに変わるインストーラ、Sileoの開発が行われている。 SileoはCydiaとUIが大きく変更されるが使い勝手は問題なさそうだ。開発者側の更新がより簡単になる。 また、Sileoでは2015年4月2日以前の脱獄アプリは非表示になる。 しかし、2015年4月2日以前のもので使えるものがあれば手動で追加される。 Sileoはマルチコアに対応し、iPhone 8、 iPhone 8 Plus、iPhone X等コア数が多いデバイスは他のデバイスに比べ大幅に高速で動作するという。 また、上記以外のデバイスでもCydiaに比べ高速で動作が期待される。Sileoはラテン語で再起動を意味する。
PlayStation 3におけるJailbreak
PS Jailbreakとは、PlayStation 3を「脱獄」し、Homebrewを起動させる事の出来るUSBドングルとそのソフトの名称である。2010年8月にオーストラリアからバックアップ起動を可能にすると謳うUSBドングルの動作映像が公開され、販売も開始された事で、PS3でのバックアップ起動や自作ソフトの起動が可能となった。
当初、PS Jailbreakは公式の修理などで使用されるサービスモード起動用のUSBドングルがどこかで流出したものを複製したものだと考えられており非合法性を疑われていたが、後に独自に発見したセキュリティホールを使用してサービスモード起動用ドングルをエミュレートするという構造である事が判明した。
これを受けてソニーは翌月となる9月に「システムソフトウェアの脆弱性の解決」という名目でシステムソフトウェアの更新版を提供し[12]、これを受けてPS Jalibreakをはじめとした同類のツールは動作しなくなったという意見が寄せられた[13]。
2011年1月にはシステムソフトウェアの脆弱性およびセキュリティの初歩的な実装ミスを利用したカスタムファームウェアのインストール動画が公開され[14]、 特別なドングルなどを必要としないJailbreakソフトウェアがリリースされた[15]。
脚注
- ↑ http://www2k.biglobe.ne.jp/t_muto/ipod/howto_jailbreak.htm
- ↑ 開発環境(iOS Developer Program)による方法で開発中(非認可)のソフトウェアのインストールが可能。
- ↑ [1]
- ↑ Jailbreak された iPhone のウイルス感染に関する注意喚起 | 慶應義塾 三田ITC
- ↑ [2]
- ↑ JailbreakはDMCA違反 - Appleが初めて法的見解をコメント | パソコン | マイコミジャーナル
- ↑ 携帯電話のアンロックやJailbreakをDMCA免除に - EFFが請願 | 携帯 | マイコミジャーナル
- ↑ 米国著作権局が勧告――iPhoneのジェイルブレイクはユーザーのためにならない ただし連邦著作権法に抵触しないとの見解も - コンピュータワールド日本語版(電子版)2010年7月27日閲覧。
- ↑ アップル、iPhone生体認証特許を出願、なぜか脱獄アプリ名も:engadget Japanese
- ↑ iOS の不正改造は、セキュリティの脆弱化、不安定化、バッテリー駆動時間の低下などの問題を引き起こすおそれがある - Appleサポート 2018年1月13日閲覧。
- ↑ “Can I Jailbreak? - Home” (英語). canijailbreak.com. . 2018閲覧.
- ↑ Guy Cocker (GameSpot UK) / GameSpot Japan 編集部 (2010年9月8日). “ソニー、PS3のシステムソフトウェア最新版3.42を公開”. 朝日インタラクティブ. . 2010閲覧.
- ↑ “せかにゅ:豪でPS3ハッキングツール販売禁止に Webにはモバイル版も”. ITmedia (2010年9月7日). . 2010閲覧.
- ↑ “動画:PS3にカスタムファームウェア作成ツール、自作アプリを起動可能”. engadget日本版 (2010年1月5日). . 2011閲覧.
- ↑ “ハッカーGeohot、PS3のソフトウェアJailbreakを公開。署名ツールも提供”. engadget日本版 (2010年1月9日). . 2011閲覧.
関連項目
- Root化 (Android OS) - Androidにおける同様の行為
- 契約法
- 知的財産権
- 著作権
- デジタルミレニアム著作権法 - 米国著作権法
- オープンハードウェア