2020/11/03

研究者、VR ヘッドセット Quest 2 のハッキングを実証か

VR, 仮想, Headset

2020 年 11 月 3 日 Trevor Collins 著

新しい Oculus Quest 2 で Facebook ログインを回避する方法が XRSI によって発見された可能性があります。テクノロジに詳しいユーザは、デバイスを完全に制御できるようにルート化することがよくあります。これは、一般に入手可能なスマートフォンやタブレットの多くで可能となっている選択肢であり、通常はそれほど重要な意味を持ちません。しかしこのデバイス、Quest2 VR に限っては特にルート化する理由があります。それは Facebook が所有する製品であるがゆえ、デバイスを使用するために Facebook アカウントが必要であり、もしアカウントが削除された場合には、デバイスからデータが削除されるためです。Quest 2 を使用するためには Facebook アカウントの作成が必須ですが、これは最初のバージョンでは必要のない手続きでした。この端末のルート化が人気であることも頷けるでしょう。

しかし Facebook アカウントがなければ Quest 2 VR へのアクセスができない、という Facebook 社の判断は、同社にしっぺ返しをもたらす可能性があります。たとえば過去のゲーム機では、ユーザのアクセスを制限した場合ほどハッキングを受けやすいという傾向がありました。これはおそらく、制限が逆に研究者の関心を掻き立てるためです。Quest 2 の場合、デバイスを完全に制御する方法を見つければ、Facebook にログインし、個人情報を共有する必要なく使用できるはずです。

XRSI によれば、研究者の 1 人が Oculus Quest 2 をルート化する方法を発見したようです。しかし読者の方が急いで買いに走る前にお伝えしますが、それをルート化するための手順は公開されていません。また公開されたとしても、Facebook はデバイスをアップデートしてユーザがルート化できないようにし、ルート化を可能にするエクスプロイトも無効にできるはずです。

XRSI のブログサイト readyhackerone.com は、「修復する権利に関する明確なポリシーがない状況で、どのように進めてゆくか」について懸念がある、と述べています。Facebook が Quest2のユーザに対して Facebook へのログインを強制することをやめるとは思えません。初代 Quest VR は気に入っている筆者ですが、Quest2 は手に入れないでしょう。