これはファームウェアアップデートで修正できるカーネルエクスプロイトではありません。これはハードウェアの信頼の根幹に関わる脆弱性であり、既に出回っています。

世界のほとんどがシャンパンと花火を準備している間、アンダーグラウンドのコンソール ハッキング シーンでは別の種類の爆発物が爆発していました。

2025年12月31日深夜、PlayStation業界の著名人らが、psdevwiki.comや複数のプライベートDiscordサーバーに現れた大規模なデータダンプについて議論し始めた。このダンプには、PlayStation 5のレベル0 BootROMキーが含まれていたとされている。

初心者の方のために説明すると、「BootROM」とは、PS5の電源ボタンを押した際にプロセッサが最初に実行するコードのことです。これは、シリコンに直接刻み込まれた読み取り専用メモリチップ上に存在します。BootROMの役割は、起動プロセスの次の段階がソニーによって署名され、正当なものであることを確認することです。

BootROMの鍵を持っていれば、事実上ハードウェアを所有していることになります。ブートローダーを解読し、「信頼の連鎖」をリバースエンジニアリングすることも可能です。PS5がどのように起動し、どのソフトウェアの実行を許可するかを決定するのか、正確に把握できます。

情報源: @BrutalSam_、@Shadzey1、そして削除されたツイート

このリークは、著名なシー​​ン開発者によって特定され、すぐに注目を集めました。

• @BrutalSam_ : モッディングコミュニティの著名人が、キーに関する詳細を投稿しました。彼の投稿はX（旧Twitter）のルール違反を理由にすぐに削除されましたが、これはリークの正当性を暗黙のうちに裏付けるものとなることがよくあります。プラットフォーム所有者が特定の16進文字列に対してDMCA削除命令や利用規約違反を申し立てる場合、通常、その文字列は真の独占データであることを意味します。
• @Shadzey1 : 別の開発者がこの展開を確認し、混乱に信憑性を与えました。

現在、クリアネットから削除する努力にもかかわらず、キーの特定の英数字文字列は、暗号化されたメッセージング アプリや 4chan などのフォーラム、およびプライベートな専門掲示板に広がっています。

警告：法規制を遵守するため、この記事では実際のキーを公開しません。ただし、その存在はテクノロジー業界では既に周知の事実です。

技術的な詳細: ROM キーとは何ですか?

この状況の重大さを理解するには、技術的な知識が必要です。

最新のコンソールでは、「Chain of Trust」と呼ばれるセキュリティ コンセプトが採用されています。

PS5 の信頼チェーン図：BootROM エクスプロイトの脆弱性とカーネル エクスプロイトの比較

1. 電源オン:コンソールに電源が供給されます。
2. BootROM（レベル0）： CPUは工場で焼き込まれたコードを実行します。このコードは不変（変更不可）です。ROMキーを使用して、次のローダーの署名を検証します。
3. ブートローダ (レベル 1):検証されると、BootROM はブートローダをロードします。
4. カーネル:ブートローダーは OS カーネルをロードします。
5. ゲーム/アプリ:カーネルがゲームを読み込みます。

暗号の意味

PS5はAMDベースのカスタムAPUを搭載しています。ROMキーは、このチェーンの初期段階の復号と検証に使用されます。これまで、ハッカーは主にカーネル（レベル4）またはWebkitブラウザ（ユーザーランド）を攻撃してきました。これらは「ソフトウェア」の脆弱性であり、ソニーはシステムソフトウェアアップデート（例：ファームウェア12.00）をリリースすることでこれらの脆弱性を修正しています。

ROMキーはすべてを変えます。ハッカーはこれらのキーを使ってレベル1ブートローダーを解読できます。PS5のセキュリティがベアメタルレベルでどのように機能するかを正確に調査できます。これにより、コンソールのセキュリティにおける「ブラックボックス」の側面が排除されます。これは、玄関の鍵を開ける方法を知っているだけで済むのではなく、銀行の金庫室のマスターキーを紛失するようなものです。

ソニーがパッチを当てられない理由（「ハードウェア」の問題）

これは、投資家やソニー・インタラクティブエンタテインメントの幹部が汗を流している部分だ。

ROMとは読み取り専用メモリ（Read-Only Memory）の略です。BootROM内のコードとキーは、製造時にAPUのシリコンに物理的に刻み込まれます。ソニーは、既に家庭にあるコンソールのこれらのキーを変更することはできません。

• シナリオ A (ファームウェア アップデート):ソニーは、ソフトウェアで使用されるキーを変更するアップデートをリリースします。
  • 結果：ハードウェアBootROMは、ブートローダーの検証に依然として古いキーを必要としています。ソニーがロックを変更すると、ハードウェア内のキーが適合しなくなり、コンソールが起動しなくなります。ソニーは現在存在するすべてのPS5（標準版、デジタル版、そして最近発売されたモデル）でこれらのキーを使用しています。
• シナリオ B (ハードウェア リビジョン):唯一の修正。
  • ソニーは新しいROMキーを搭載した新しいAPUを製造する必要があります。つまり、「v2」マザーボードです。この将来のリビジョン以前に購入したPS5は、今回のリークに起因するあらゆるエクスプロイトに対して永続的に脆弱です。

まさにこれが、Nintendo Switch（フゼ・ジュレ）と初期のPS3で起こったことです。「パッチ未適用」のユニットは永久にハッキング可能だったため、eBayで高値で取引され、金の粉のように貴重品となりました。

コンソールセキュリティの歴史：PS3からPS5まで

歴史は繰り返すものであり、PlayStation の系譜では壊滅的なキー漏洩は珍しくありません。

PS3の崩壊（2010-2011）

有名なfail0verflowハック。ソニーは暗号化のミス（署名に同じ乱数を使用する）を犯し、ハッカーが秘密署名鍵を計算できるようにしました。これによりPS3は完全に無防備になり、すべてのデバイスでカスタムファームウェア（CFW）が利用可能になりました。これはソニーにとって大惨事であり、『コール オブ デューティ』や『GTA』における著作権侵害やチート行為の蔓延につながりました。

PS4へのアプローチ（2013-2025）

ソニーは教訓を得た。PS4のセキュリティはより強固だった。カーネルエクスプロイト（GoldHEN）は存在するものの、全てのデバイスに永続的なセキュリティ侵害をもたらすBootROMの完全な漏洩は発生していない。PS4シーンは、エクスプロイトを実行するために、古いファームウェアのコンソール（9.00、11.00）を見つけることに頼っている。

PS5時代（2020-2025）

昨日まで、PS5は比較的安定していました。IPv6カーネルの脆弱性とBD-J（ブルーレイ）の脆弱性はありましたが、これらは修正可能でした。今回の新たなリークは、PS5を「PS3時代」の脆弱性へと逆戻りさせています。つまり、「信頼の基点」がもはや信頼できないことを示唆しているのです。

脱獄とHomebrewへの影響これは平均的なユーザーにとって何を意味するのでしょうか?

1. カスタムファームウェア（CFW）の高速化：ブートローダーを復号化できる機能があれば、開発者はカスタムブートローダーを作成できる可能性があります。これはまさに聖杯です。PS5は、コンソールを起動するたびに不安定なエクスプロイトを実行することなく、改造されたオペレーティングシステム（Linuxや改造されたPlayStation OSなど）に直接起動できるようになります。

2. 永続的な「コールドブート」ハック：現在のPS5ハックは「テザリング」またはセミテザリング（再起動後に再度適用する必要がある）です。ROMキーベースのエクスプロイトは「コールドブート」ハックにつながる可能性があり、改造されたPS3のように、電源ボタンを押した瞬間にコンソールがジェイルブレイクされます。

3. Linuxサポート： PS5のLinuxサポートは既に優れていますが、今回のアップデートによりさらに完璧になります。ドライバー開発者はハードウェアの初期化方法を正確に把握できるため、PS5でのLinuxゲームにおける3Dアクセラレーションとパフォーマンスが向上します。

海賊行為の疑問: 海賊行為は解禁されるのか?

免責事項：当社は著作権侵害を容認しません。この分析は教育およびニュース提供のみを目的としています。

避けられない質問：「今、無料ゲームをプレイできますか？」

短い答え:今日ではないが、近いうちにそうなる可能性は高い。

詳しい回答： ROMキーを持っているだけでは、海賊版ゲームをすぐに実行できるわけではありません。PS5のOSには依然として「DRM」（デジタル著作権管理）のレイヤーとカーネル内部のチェックが存在します。しかし、ROMキーはハッカーに残りのチェックを見つけるための地図を与えてしまいます。

これにより、最大のハードルが取り除かれます。通常、ハッカーはコードを「見る」だけで何年も費やします。しかし、今や彼らはそれを見ることができるのです。2026年には、より洗練されたゲームのバックアップやローダーが登場する可能性が非常に高いでしょう。今回のリークにより、大規模な海賊版の蔓延までの期間が大幅に短縮されます。

シーン: shadPS4 のターボブースト

これはおそらく最も喜ばしい前向きな結果です。

復号化されたBootROMとキーを使用して:

1. 精度:エミュレーターはブート プロセスを 1:1 で複製できます。
2. 互換性:ゲーム実行ファイルの復号化が推測ゲームではなく標準になります。
3. 高レベルのエミュレーション:開発者は PS5 が GPU に対して行う独自の呼び出しを理解できるため、PC での PS5 エミュレーションのパフォーマンスが大幅に向上する可能性があります。

このドキュメントのおかげで、予想よりもずっと早く、PC でプレイ可能なBloodborne (60FPS) やDemon's Souls Remake が登場するかもしれません。

コミュニティの反応: NeoGAF、Reddit、Discord

インターネットはまさに予想通りの反応を示しています。つまり、混乱です。

• NeoGAF スレッド #1691813:このスレッドは24時間で5,000件以上の返信が寄せられ、爆発的な人気を博しました。ユーザーたちは、漏洩の倫理性と保存の観点について議論しています。
• Reddit (r/PS5homebrew):トップ投稿はシンプルに「起こった！」。ユーザーは他のユーザーに、コンソールのアップデートを直ちに中止するようアドバイスしています。
• X（Twitter）：「ソニー本社火災」というミームがトレンド入り。セキュリティ研究者たちはpsdevwikiアップデートを精査している。

シーンの黄金律：コンソールをハッキングしたいなら、アップデートは絶対にしないでください。PS5をすぐにインターネットから切断してください。ソニーが慌ててアップデート（例：ファームウェア13.00）をリリースした場合、ROMキーは修正されませんが、ROMキーを使用するために必要な他のエントリポイントが難読化される可能性があります。

ソニーの潜在的な対応：PS5 スーパースリム / プロ V2

ソニーに何ができるだろうか？彼らは追い詰められている。

1. 法的措置:漏洩者を追跡するために、Twitter、Discord、ISP に召喚状が発行されるものと予想されます。
2. 一連のバン措置：ソニーはPSNで積極的なチェックを実施する可能性があります。改変されたブートローダーを搭載したコンソールが検出された場合は、即時にハードウェアバン（コンソールIDバン）が実施される可能性があります。
3. ハードウェアのリビジョン：ソニーは2026年後半に「リビジョン3」または「スーパースリム」モデルを密かに生産開始すると予測しています。このモデルには、新しいキーがシリコンに焼き込まれます。これにより、「2026年以前のPS5」が新しいモデルよりも価値が高くなる市場動向が生まれるでしょう。

結論：時代の終わり

2025年12月31日のPS5 ROMキーの漏洩は、PlayStation 5の「セキュア時代」の終焉を告げるものです。このゲーム機は「死んだ」わけではなく、今後も数百万台が販売され、素晴らしいゲームがプレイされ続けるでしょうが、セキュリティの完全性は崩壊しました。

モッディングコミュニティにとって、これは黄金時代と言えるでしょう。ソニーにとっては危機管理の演習、ゲーマーにとっては、このパンドラの箱からどんなソフトウェアが出てくるのかを待つゲームです。

一つ確かなことは、あなたが今お持ちのPlayStation 5は、昨日と同じゲーム機ではないということです。それはもはや、すべてが公開された世界です。

よくある質問（FAQ）