wololo.netで、PS4 5.01のexploitが流出したことを伝えていました。
PS4の5.00にカーネルexploitの存在が確認されたという情報の後しばらく新たな話題がありませんでしたが、exploitは秘密裏に開発が進められていました。こうした環境で最も恐れるのは情報の流出と相場が決まっていますが、今回のPS4も例外ではなかったようです。
しじみさんからのコメントでもいただいていますが、PS4のカーネルexploitが流出したようです。カーネルexploitが同時に複数見つかることは稀ですのでおそらく同一のexploitです。
この問題についてwololo氏が入手した情報によると、流出したのは現在開発中の5.01 カーネルexploit(5.00のみならず5.01でも有効だったようです)で、状態としては単なるベータ版の最小限構成とのことです。完全に動作する状態ではないため、流出してもエンドユーザーには直接のメリットが存在しない状態です。
ところが、情報の扱いに細心の注意を払っていたはずの関係者間でも流出したルートが特定できないようです。よくあるメンバーの間でのイザコザの結果の放出ではなく、何らかの方法で盗まれた可能性が高そうです。
wololo氏は、ハッカーがデータを共有する方法に熟知し、なんのデータなのかを把握できる知識を持ち、過去にも同様の手口で情報を盗んだことがある人物が背後にいる可能性を指摘しており、シーンの開発者に向けて情報管理に注意を促しています。
今は居住地問わず互いに会ったことかない状態でもワールドワイドでインターネット上のクラウドを使い情報を共有して共同で開発する時代です。言い換えれば情報の管理はメンバーの信頼だけの上に成り立っているという危険な状態でもあります。
しかも情報のありかを知っている過去に携わったメンバーが、本来なら関わっていない別のプロジェクトで情報を探し当ててしまう可能性も否定はできない上に、メンバーの誰かが管理の甘い自分のクラウドにコピーしていたとすると、流出のリスクはさらに高まります。
今回のexploit流出が悪意のある人物による意図的な流出だったとしても、あるいはメンバーによる名声の奪い合いの結果の流出だとしても、エンドユーザーがそのまま利用できる形ではない今回のようなケースは単に次のファームウェアアップデートでの速やかなexploit対策を導くだけす。ある意味、今のシーンの開発のあり方に対して警鐘が鳴らされた事件と言えるかもしれません。
長井