永続的かつ修正不可能と考えられているセキュリティ上の脆弱性が、現在流通しているすべての PlayStation 5 本体で暴露されました。この事件は、ROM キーまたは BootROM キーとして知られるシステムの基本的な暗号キーが、psdevwiki などのコンソール開発に特化したポータルで公開された 2025 年の最後の日に発生しました。このリークは、コンソールのセキュリティシーンにおける重要なマイルストーンであり、ソニー製ハードウェアの完全なロック解除、またはジェイルブレイクの開発への直接的な道を切り開きます。
問題の本質は、これらのキーが製造時に PS5 のメイン プロセッサ (APU) シリコンに直接書き込まれるという事実にあります。これらはコンソールの「信頼のルート」を構成し、ブート ソフトウェアの信頼性を検証するセキュリティ チェーンの最初の要素です。これらのキーを入手すれば、研究者やハッカーはシステムのブートローダーを解読して分析できるようになります。これまでは侵入不可能なブラック ボックスだったステップです。この欠陥は、スタンダード、デジタル、プロのすべてのバージョンを含む、すでに販売されている数百万台に影響します。
オンラインファームウェアアップデートを通じて修正できるソフトウェアの脆弱性とは異なり、このハードウェアの欠陥はソニーがリモートで修正することはできません。この抜け穴を修正する唯一の方法は、ハードウェアのオーバーホールを行い、将来のコンソール生産ラインのチップ設計を物理的に変更することです。現在までのところ、同社はキーの公開とプラットフォームへの影響に関して公式声明を発表していません。
コンソールの BootROM キーとは何ですか
BootROM キーは、レベル 0 として知られる、電子デバイスの初期化プロセスの最も基本的なレベルで動作する暗号コードです。PlayStation 5 の電源がオンになると、最初に実行される命令は、プロセッサの ROM メモリである BootROM に記録されている不変コードから来ます。この初期コードには、ロードされるソフトウェアの次の段階であるブートローダーが本物であり、変更されていないことを確認するという重要なタスクがあります。この検証を実行するには、ROM キーを使用してデジタル署名を検証します。署名が有効な場合、ブート プロセスはオペレーティング システムの次の層に進みます。それ以外の場合、コンソールは、不正なコードが実行されるのを防ぐためにプロセスを停止します。これらのキーが漏洩すると、基本的に「マスター キー」がシステムのゲートウェイに渡されます。これらを使用すると、変更されたブートローダーにデジタル署名を付けることができ、コンソールに正規のソフトウェアが読み込まれていると信じ込ませることができ、これにより、ハードウェアの主な防御を回避して、起動の最初の瞬間からパーソナライズされたコードの実行が可能になります。
ハードウェア障害の影響
ROM キーの漏洩の主な結果は、そのキーが不可逆性になることです。この暗号データは、製造プロセス中にプロセッサのトランジスタに物理的に「焼き付けられる」ため、ソフトウェアのアップデートによって変更、更新、または消去することはできません。 Sony が PlayStation Network 経由で定期的に配布するファームウェア アップデートは、オペレーティング システムのカーネルやハイパーバイザーなど、より上位のソフトウェア層で動作し、BootROM 初期化コードを変更するアクセス権を持っていません。したがって、この脆弱性は、これまで世界中で製造および販売されたすべての PS5 コンソールに永続的に書き込まれます。
この状況は、ソニーにとって唯一の解決策が、異なる ROM キーのセットを備えた APU チップの新しいリビジョンを設計および製造することであることを意味します。この変更は、変更が実装された後に製造された新しいコンソールにのみ適用されるため、数千万台のインストール ベースが永続的に影響を受け続けることになります。 大量リコールの複雑さとコストを考慮すると、この選択肢は実現不可能であり、同社はソフトウェア層の強化や改変されたシステムのオンライン検出を通じて脆弱性の影響を軽減することに注力することを余儀なくされているが、基地のセキュリティが侵害されると戦いはさらに困難になる。
システム内の残りの保護バリア
BootROM 侵害の深刻さにもかかわらず、PlayStation 5 の完全なロック解除はすぐにはできません。コンソールには多層セキュリティ アーキテクチャがあり、BootROM はその最初のものにすぎません。次に大きな障壁となるのはハイパーバイザーです。ハイパーバイザーは、オペレーティング システムをゲームやアプリケーションから分離し、ハードウェアへのアクセスを厳密に制御するために分離された仮想マシンを作成するソフトウェア コンポーネントです。
カスタム ブートローダーが読み込まれている場合でも、システムを完全に制御するには、ハイパーバイザーを侵害する方法を見つける必要があります。ハイパーバイザーに加えて、PS5 オペレーティング システム カーネル自体には、署名されていないコードの実行やメモリの重要な領域へのアクセスを防ぐ強力な保護メカニズムがあります。
したがって、ROM キーが漏洩すると、セキュリティ研究者の作業が劇的にスピードアップし、後続の層を探索するための強固な基盤が得られます。ただし、機能的で安定したエンドユーザーのジェイルブレイクには、これらの残りのソフトウェア防御を克服するための追加のエクスプロイトの開発が依然として必要であり、そのプロセスには数か月またはそれ以上かかる可能性があります。
PlayStation コンソールの履歴のロックを解除する
ソニーは、前世代のゲーム機ですでに重大なセキュリティ上の課題に直面しています。 PlayStation 3 は、ハッカーがゲーム機のルート秘密キーを計算できるようにする暗号化上の欠陥で有名になりました。これにより、完全かつ無制限のロック解除が可能になり、カスタム ファームウェア (CFW) のインストールや、Homebrew として知られる自作ソフトウェアの実行が可能になります。
次世代では、PlayStation 4 も複数のエクスプロイトの対象となりました。ただし、それらの脆弱性は通常、システム ファームウェアの特定のバージョンに関連付けられていました。これにより、モッディング コミュニティが古い脆弱なファームウェアに重点を置く一方で、ソニーが穴をパッチするアップデートをリリースして、ジェイルブレイクの範囲を制限するという「いたちごっこ」が生まれました。
PlayStation 5 は、より複雑なセキュリティ アーキテクチャと堅牢なハイパーバイザーの使用により、ディープ ハッキングの試みに長期間耐えることができました。既存のエクスプロイトは限定的であり、ハッカーが求めるレベルの制御を提供していませんでした。
このハードウェアレベルでの新たなリークは、ソニーにとってはるかに大きな課題となっており、この欠陥はアップデートで簡単に修正できないため、PS4よりもPS3の状況に似ている。
エミュレーションと自作ソフトウェアの未来
このリークはソニーにとって大きな頭痛の種だが、テクノロジーコミュニティの一部、特に独立したソフトウェア開発者やエミュレータに取り組むチームにとっては明るいニュースとみなされている。 BootROM キーを所有すると、電源を入れた瞬間から PS5 ハードウェアがどのように動作するかを深く正確に分析でき、PC などの他のプラットフォームでその動作を再現するための貴重な情報が得られます。
コンソール ゲームをコンピュータ上で実行できるようにすることで、ビデオ ゲームの歴史を保存しようとするエミュレーション プロジェクトは、大きな利益を得るでしょう。起動プロセスに関する詳細な知識により、動作する PS5 エミュレータの開発が迅速化されます。さらに、最終的に安定したジェイルブレイクが作成されると、自作コミュニティへの扉が開かれ、高度なメディア プレーヤーやシステム ツールから、コンソールに Linux などの他のオペレーティング システムをインストールする可能性まで、カスタム アプリケーションを開発できるようになります。
ユーザーと PlayStation Network に対するリスク
ゲーム機の改造を検討しているゲーマーにとって、リスクは非常に高くなります。ソニーは、オンライン ネットワークである PlayStation Network (PSN) での著作権侵害および改造されたハードウェアの使用に対して、ゼロトレランス ポリシーを維持しています。同社は、高度な検出システムを採用して、不正なソフトウェアを実行しているコンソールを特定します。
PSN に接続する改造された本体はほぼ確実に検出され、重大な結果をもたらします。最も一般的な措置は、ユーザーのアカウントの永久禁止です。これは、購入したすべてのデジタル ゲームやクラウドに保存された進行状況へのアクセスが失われることを意味します。より深刻なケースでは、ソニーはシリアル番号によってコンソール自体を禁止し、PlayStationオンラインサービスに永久に接続できなくなり、オフライン専用デバイスになる可能性があります。
この事件に対するソニーの公式立場
これまでのところ、ソニー・インタラクティブエンタテインメントはPlayStation 5のROMキーの漏洩について沈黙を保っています。同社はセキュリティ侵害を認める公式声明を発表しておらず、その影響を軽減するためにどのような措置を講じるつもりなのかについても詳細を明らかにしていない。このコミュニケーションの欠如により、ゲーム コミュニティと市場アナリストは期待を抱き、テクノロジー大手が最近の歴史の中で最大のセキュリティ課題の 1 つにどのように対応するか見守っています。
