GitHubで、Team moleculeのxyz氏がPS Vitaの新たなステージのハック F00Dのコードを公開していました。(mtiyumさん情報ありがとね)
— nowhere everywhere (@pomfpomfpomf3) February 1, 2017
どうも@pomfpomfpomf3がxyz氏のツイッターアカウントのようです。そこで紹介されているGitHubにはソースコードがあるだけでREADMEも置いていません。ソースを見てVitaに関するものだというのはわかりますが、タイトルにあるF00Dハックという言葉以外、具体的に説明できるほどの内容が私ではわかりませんでした。
まず、F00Dですが、正式な読み方は知りませんが勝手に決めます。”フード”にします。ただしFOOD(エフ・オー・オー・ディー)ではなくF00D(エフ・ゼロ・ゼロ・ディー)です。VitaにはF00Dプロセッサーというものがあって(名前はELFヘッダーにある’e_machine’というフィールドが由来だそうです)、そのプロセッサとのプロトコルをオープンソースとしたのがxyz氏のF00Dです。そこまでは調べたらわかりました。何だか凄そうな内容っぽいニュアンスは伝わりますね。しかしながら「だから何だ」と聞かれると言葉に詰まります。
当然情報が増えるまで記事書こうにも材料がないので放置するわけですが、そんな時ちょうどwololo氏が記事を書いてくれたので、wololo氏の解説をベースにxyz氏のF00Dハックについてお伝えします。
F00DはVitaの”レベル0″に当たるセキュリティチェーンと言われています。そのためF00Dを掌握することは、ハードウェアに変更を加えて対策を施す以外の手段を取らない限り恒久的なハックに繋がってしまう能性があります。
もし仮にVitaの”レベル0″セキュリティが崩壊したとするとどうなるのでしょうか。それはPS3のLV0 key流出によるセキュリティ崩壊の時と似たような状況にVitaが置かれたことを意味します。
HENkakuハックの中心人物であるYifan Lu氏も最近F00Dの解析に乗り出しました。これに呼応する形で他のハッカーも年明けになって参戦したためVitaシーンが大きく進歩することになりました。
上記の表は、セキュリティ上の重要度を表しています。左に行くほど、そして上に行くほど重要度が上がります。そのトップに存在するところにはF00D Boot ROMと書かれています。ここがセキュリティの要で、それ以上のものはないということになります。
そしてxyz氏のF00Dです。現状はエンドユーザー向けではなく、もちろんexploitでもありません。「F00Dプロトコルで使用される状態を実装したもの」で、これ自体が単体で完結するような、エンドユーザーにとっての有益なものではありません。更にはこれによってVitaのセキュリティが全て掌握されたのかというとそうではありません。そもそもHENkaku wikiにF00Dプロセッサの情報が公開されていますが、掲載されている情報はごく一部に過ぎず、ほとんどはまだ解明されていないのが現状です。
一般的にはエンドユーザーが見てもなんだかわからないもの、というのは基本的に開発者向けのものであって、「実行すればハック完了!」的なお手軽なものとは全く異なる、極論すればエンドユーザーには無関係な状態のものであることが往々にしてあります。xyz氏のF00Dハックも正にそれにあたります。
結局はF00DハックによってVitaシーンが大きく進歩した、のではなくVitaシーンが大きく進歩する可能性を得るのための情報が公開されたのだと考えた方が良いでしょう。