2013年12月20日

iPhone 3GS/4のiOSアップグレードと脱獄をやった

入手済みだったiPhone 3GSとiPhone 4のiOSファームウェアをアップグレードする作業を行った。ついでに、両方に脱獄処理も施した。

私が初めてiPhoneの「脱獄(英語ではJailbreak)」について知ったのは、Yahoo!オークションに出品されているiPhoneを検索していたときだ。出品商品のタイトルに「脱獄」や「SIMフリー」というワードがつけられているものがたくさん存在していた。さらに、商品の説明に「ベースバンド」というワードが頻繁に登場し、iPhoneの端末情報(iOSやベースバンドのバージョン情報)画面の写真が掲載されているケースも多い。そして、まれに「SHSH」というそれまで聞いたことがないワードが登場することもあった。これらのワードの意味についてググって調べるうちに、iPhoneの脱獄とSIMフリー化は多くのユーザーの注目を集めていることを知った。ちなみに、日本語版Wikipediaには「Jailbreak」のページには以下のように説明が掲載されている。
Jailbreak(ジェイルブレイク)とは、ユーザー権限に制限を設けているコンピュータ(携帯電話やゲーム機など)に対して、セキュリティホールを突くなどしてその制限を取り除き、開発者が意図しない方法でソフトウェアを動作できるようにすること。また、その状態のこと。日本語で脱獄(だつごく)とも呼ばれる。
この語は、一般的にはアップル社のiOS機器(iPhoneなど)に対して、アップルの認可を受けていないソフトウェア(App Storeで流通していないアプリ)を動作可能にすることを指す。

Wikipedia − Jailbreak

iPhoneの脱獄とSIMアンロック(SIMフリー化)は混同されることが多いが、この二つは違うものだ。SIMアンロックはあくまで携帯端末のSIMロックを解除する行為を意味する。SIMロックを解除すると、携帯端末の購入時に契約した料金プランとは別のものを利用できるようになる。最近は月額1〜2千円程度の格安料金プランのSIM(格安SIM)がたくさん売られているが、これらを利用すると携帯電話の通信コストを2年間で最大5万円位下げることができる。iPhoneのSIMロックを解除するには二つの方法が存在する。一つは脱獄処理を施したiPhoneにSIMロック解除ソフトをインストールする方法で、もう一つはSIMアンロック・アダプタを使う方法だ。もう一つ加えるなら、海外や秋葉原の携帯専門ショップを売られているSIMフリー版iPhoneを購入するという手もある。ソフトの導入だけで実現できるので、最初の方法が一番手っ取り早い。iPhoneの脱獄を試みるハッカー達や脱獄状態のiPhoneを入手したがるユーザーの目的は格安SIMや海外旅行時に現地のプリベイドSIMを使うことのようだ。ちなみに、2013年11月22日にAppleはSIMフリー版のiPhone 5s iPhone 5cの国内販売を始めた(現時点ではApple Storeでの通信販売限定)。これによって携帯電話業界では色々な動きが起きているらしい。

 SIMフリーiPhone5sでも使えるプリペイド版格安SIMがコンビニで発売
 価格.comマガジン 「SIMフリーiPhone」登場で盛り上がる格安SIMカード
 アップルのSIMフリーiPhone販売がアキバの中古ケータイ店に与える変化 日経トレンディネット

前置きが長くなってしまったので、話を本題に戻そう。私がiOSファームウェアのアップグレードと脱獄をやったのは今回が初めてだ。オークション経由で入手した中古のiPhone 3GSとiPhone 4に対してこの作業を行った。いずれもiOSアプリ開発のターゲット機として使うことを目的に入手したものなので、iOSのアップグレード/ダウングレードはいつかはやるつもりでいた。iPhone 4の方は今年の8月に入手したが、いままでiOSのアップグレードはせずにそのまま使っていた。今回の作業によって、iPhone 3GSとiPhone 4のiOSファームウェアは以下のように変わった。
 iPhone 3GS:iOS 4.0.1 → iOS 4.3.3 (8J2,  ベースバンド 05.13.04)
 iPhone 4 :iOS 4.3.2 → iOS 5.1.1b(9B208,ベースバンド 04.11.08)

iOSファームウェアを更新する前と後のiPhone 3GSとiPhone 4の画面写真とスクリーンショットを下に掲載する(iPhoneのスクリーンショットの撮り方は、更新作業が終わった後で知った)。
IMG_3661_2-iPhone3GS_MC134JA-DeviceInfo-Before_Upgrading_iOS4.3.3-320x427.jpgIMG_0001_1-20131221_100508-iPhone3GS-DeviceInfo-After_Upgrading_iOS4.3.3-320x480.png

IMG_3654_2-iPhone4_MC603JA-DeviceInfo-Before_Upgrading_iOS5.1.1b-320x427.jpgIMG_0003_1-20131221_102951-iPhone4-DeviceInfo-After_Upgrading_iOS5.1.1.b-320x480.png

どちらもベースバンド(モデムファームウェア)のバージョンを維持することに成功した。iPhoneのSIMアンロックの可否はベースバンドのバージョンによって決まるので、iOSの更新を行う際にこれを維持できるかどうかは非常に重要だ。iPhoneのベースバンドのバージョンを一旦上げてしまうと、下げるのは不可能だと言われている(iPhone 3GSだけは特殊な方法が存在するらしいが・・・)。過去に脱獄ハッカー達によってiPhoneのベースバンドのバージョンを下げる方法がいくつか発見されたが、その度にAppleはさまざまな対策を打ってそれを防いできた。SIMアンロックができてしまうと携帯キャリア企業にとって大きな不利益になるので、どうしても実行せざるをえない処置だったのだろう。SIMアンロックが可能なベースバンドはiPhoneの機種によっていくつか存在するが、その数は少ない上にバージョン番号が古いものばかりだ。SIMアンロック可能なベースバンドを搭載したiPhoneは皆が欲しがるので、オークションや中古販売店などではプレミア価格が設定されることが多い。iOS 5.0以降iPhone本体にファームウェア更新機能が搭載されているし、iTunes経由でも更新を行うことができる。いずれの場合もファームウェアは最新バージョンになるが、iOSと一緒にベースバンドまで更新されてしまう。一般ユーザーはこれらの標準的な手段を利用しているが、脱獄ハッカー達は特殊なツールを使ってファームウェア更新を行っている。こういうツールを使うと、iPhoneのベースバンドを維持したままiOSファームウェアを更新することが可能だからだ。iPhoneやiOSに関する深い知識を持っているのは脱獄ハッカーや脱獄専門業者だけなので、SIMアンロック可能なiPhoneは数が少なく希少価値の高い存在として扱われている。

脱獄処理を施したiPhoneにはCydiaというアプリをインストールすることができる。CydiaというのはApp StoreのJailbreak版に相当する物で、このアプリを使って、Cydia Storeで配布されているJailbreakアプリ(JBアプリ)をiOSへインストールできる。
IMG_0004-20131221_163738-iPhone4_iOS5.1.1b-Jailbreak_Cydia.app_Icon-320x480.pngIMG_0005-20131221_163754-iPhone4_iOS5.1.1b-Jailbreak_Cydia.app_Page-320x480.png

大多数のJBアプリは無料だが、なかには有料の物もある。JBアプリを利用するとiOS自身をカスタマイズすることが可能なので、脱獄状態でiPhoneを使っているユーザーは相当多いようだ。脱獄はメリットばかりのように思えるが、脱獄状態のiOSはセキュリティが脆弱になるというデッメリットが存在することを忘れるべきではない。世界中のハッカーやユーザー達が集まることで、iPhoneの脱獄は一大コミュニティを形成している。新バージョンのiOSがリリースされる度に、その脱獄をいつ誰が達成するのかに大きな注目が集まる。新バージョンのiOSの脱獄に賞金がつくことさえある。当然ながら、AppleはiPhoneの脱獄には否定的な立場を取っているが、米国著作権局は2010年7月にiPhoneの脱獄はデジタルミレニアム著作権法に抵触せず合法という判断を下した。JBアプリではiOS自身のカスタマイズが可能なので、プログラマの腕の見せどころという面があることは否定できない。著名なiOSプログラマによって開発されたJBアプリも数多く存在している。

iOSファームウェアのアップグレードはMacに標準搭載されているiTunes(Windows版のiTunesも配布されている)というアプリを使えば簡単にできるが、iTunesによるiPhone/iPod touch/iPadのファームウェア更新は最新バージョンのiOSにしか対応していない。iTunesでファームウェア更新を行うと、iOSは常にその時点の最新版になってしまう。現在の最新版はiOS 7.0.4(iPhone 3GSはiOS 6.1.3)だ。また、携帯通信機能を内蔵するデバイスではファームウェアと同時にベースバンドも更新される。

今回私がやった作業では、下のページに掲載されているリンクから入手できるTinyUmbrella 7.04.00redsn0w 0.9.15b3(いずれもMac OS X版)というツールを使った。

 The Firmware Umbrella - TinyUmbrella | iOS, Android, hacking/jailbreaking information
 Dev-Team Blog - Restoration reinvigoration

iPhone 3GSは旧ブートROMを搭載している奴だったので、SHSHなしでiOSをアップグレードすることができた。こいつは本当はiOS 4.3.5にしたかったんだけど、redsn0wはこのバージョンへのSHSHなし更新は対応していないようだ。他のツールを使えばiOS 4.3.5にすることも可能なのかもしないが、あまり時間を取られたくなかったので悩んだ末に色々と試行錯誤をするのはきっぱりと諦めた。iOS 4.3.5は4.3.3に対するセキュリティパッチ位しか含んでいないらしいので、開発ターゲット機として使う上で大きな差はないだろう。

iPhone 4の方はCyidaサーバーに保存済みのSHSHを利用したので、すんなりとiOS 5.1.1bへアップグレードできた。ただし、じつはこちらもiOS 6.0.1か6.1.2にするのが最終目標だった。iOS 6.0.1と6.1.2用のSHSHはちゃんとCyidaサーバーに保存されていたが、何回トライしてもiOSのアップグレードは失敗してできなかった。redsn0w単独ではiOS 6.0以上の更新には対応していないので、SHSHを組み込んだカスタム・ファームウェアを作成した上で、iTunesで対象ファームウェアを選択する方法を試みた(Optinキーを押しながら[復元]ボタンをクリックすると、ファームウェアのファイルを指定できる)。この方法ではどうしても更新処理の途中でエラーが起きてしまう。この現象について色々調べた結果、下のページに掲載されている内容がこの問題は原因ではないかと思われる。

 Where did my iOS 6 TSS data go? - Jay Freeman (saurik)

このページの情報によると、Cyidaサーバーが自動的に取得したSHSHのうちiOS 6.0〜6.1.2のものは不良な形式で保存されており、そのままでは利用できないらしい(ユーザーがツールを使って手動で取得したSHSHなら問題ないそうだ)。また、iTunesでiOSの更新を行うと、Appleのサーバーと通信して対象ファームウェアの妥当性チェックが行われるという情報もある。ベースバンド変更対策として、iTunesでこの処理が実行されている可能性は高い(これを回避するために、古いバージョンのiTunesを使う手があるそうだ)。もしかすると、上の問題の原因はこちらかもしれない。

iOSファームウェアを更新したiPhone 4は08/22の記事で紹介した奴だが、この時期ならiOS 6.1.3が最新版だったし、当然AppleサーバーからそのSHSHを取得することができた。iTunesでiOS 6.1.3に更新するか、あるいは、iOS 6.1.3用のSHSHをちゃんと取得して保存しておけば良かった。SHSHさえあれば他のツールを使ってiOS 6.1.3へアップグレードできたかもしれない。これを忘れて、やっておかなかったことを後悔している。現状iOS 6.1.3では仮脱獄(紐あり脱獄)しかできないらしいが、脱獄状態には特にこだわっていないので、iPhone 4をiOS 6.1.3にアップグレードすることさえできたらそれでOKだったんだけど・・・。

私が実際にやった作業の詳細は書かない。脱獄自体は私の関心事から外れているからだ。「iPhone 脱獄」や「iPhone Jailbreak」というキーワードでググれば膨大な数のページがヒットするし、iPhoneの脱獄手順を詳しく紹介しているページもたくさん存在している。具体的な脱獄方法について知りたい人はそれらのページを参照することを勧める。開発ターゲット機として使うiPhoneのiOSのバージョンをどうしても変更したかったので、ファームウェアのアップグレードは行わざるをえなかったが、脱獄処理はあくまでそのついでにやっただけだ。脱獄状態のiPhoneへ色々なアプリを導入してiOS環境をカスタマイズして楽しむこと(これを「脱獄ライフ」と呼ぶらしい)にはあまり興味は持っていない。今後さらに2〜3台のiPhoneを手に入れるつもりなので、そうしたらiOSファームウェアの更新を頻繁にやる必要はなくなるだろう。バージョン毎に一台ずつ揃えたとしても、5〜6台のiPhoneがあれば済む。iPhone 3GSとiPhone 4の中古価格はかなり下がっているので、これから少しずつ増やしていこうと思っている。iPadをどうやって手に入れる方かが悩ましい問題だが、こちらもそのうち何とかしようと思案中だ。

あらかじめ下調べをしてできるだけ多くの情報を収集してから今回の作業を始めたが、それでもかなり作業に手間取ってしまった。脱獄ハッカー達が開発したツールは一般のアプリとは操作方法が違っている上に、iPhoneの脱獄について予備知識を持っていることを前提に作られているものばかりだった。私はこいういうマニアックなことに慣れている方だと自分では思っているが、そんな私でも脱獄ツールの使い方を理解するのに相当時間がかかった。脱獄処理はiPhoneの機種、iOSのバージョン、ベースバンドのバージョンなどに依存していて、これらの組み合わせによってツールの操作手順が異なることもある。ツールの操作手順を誤るとベースバンドを更新してしまうことがあるので、脱獄処理は一つ一つの作業にかなり神経を使う。また、脱獄ツールを使ってiOSファームウェアの更新処理を開始する際に、DFU(Device Firmware Upgrade)モードと呼ぶ特殊な状態にiPhoneをする必要があるが、このモードに入るための手順も結構難しい(一度コツを掴むと、それ以降一発でDFUモードに入れるようになったが、私はコツを掴むまでに何回も失敗を繰り返してしまった)。脱獄ツールやiTunesのファームウェア更新処理は必ず成功するとは限らない、何らかの原因で途中でエラー停止することも多い。こういう場合には忍耐力と分析力に必要なる。自分なりに考えて、試行錯誤を繰り返さないと解決することは難しい。それでも、どうしも解決できないこともある。また、ファームウェア更新処理がエラー停止すると、iPhoneが起動しなくなったり、起動してもリカバリーモードから復帰できない状態になってしまうことがある。こういう状態になっても焦ったり慌てたりしない心構えも必要。特殊な手順でiPhoneを操作したり、脱獄ツール側で用意されている特別な機能を使えば大抵は復帰させることが可能だ。予備知識を持たない素人や上記のような事に慣れていないユーザーがiPhoneの脱獄に手を出すのはお勧めしない。こういうことを楽しめるマニアやハッカーだけ許された世界であって、一般ユーザーが気軽に手を出せるような世界では決してない。iPhoneの脱獄やSIMアンロック作業を有料で請け負う業者も存在するので、SIMフリーのiPhoneを使いたいだけの一般ユーザーはこうゆう業者を利用するのがベストの方法だ。あるいは、オークションに出品されている脱獄&SIMフリー済みのiPhoneを落札するという手もある。脱獄関係のサイトには簡単にできるみたいに書かれているページも存在するが、一般ユーザーがiPhoneの脱獄やSIMアンロックに挑戦することを私は勧める気にはなれない。

【参考ページ】

 [iOS] iOS 6 のダウングレードと脱獄の現状について、デバイス別まとめ | Tools 4 Hack
タグ:iphone iOS 脱獄
posted by とみやん at 18:15| Comment(0) | TrackBack(1) | モバイルデバイス > iOS
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/82865068

この記事へのトラックバック

g07 SIMフリーが激安価格で買える!
Excerpt: コヴィア・ネットワークスの新作スマホ、g07 SIMフリー。 スマートフォンの中では、比較的お値段が安いほうなので。 手に入りやすいスマホと言えますね。 もっと安く手に入れたい方は、ネット通販がおすす..
Weblog: 人気家電の【最安値】はこちら!ネット通販での価格を徹底比較
Tracked: 2017-01-06 21:09