YouTubeで、notzecoxao氏がPS VitaのQAフラグを利用してファームウェアのダウングレードを行った動画を公開していました。
https://t.co/T8D8l11Adu retail vita downgrading from 3.74 to 3.60 thanks to dns + qa flag
— Control_eXecute (@notzecoxao) September 24, 2022
動画では、3.74のVitaを強制アップデートで3.60にしています。この動作は通常ではできないものです。
動画を投稿したnotzecoxao氏は
「VitaのQAフラグによる強制アップデート例です。詳細は改めて」
とコメントしています。
QAフラグとは、PS3のときに公式ファームウェアで発見された隠しメニューを出すためのトリガーです。VitaにもQAフラグが存在したことになります。
PS3のQAフラグはSC EEPROMの特定のアドレスにセットされた値で、フラグがセットされるとSYSCONからトークンが読み出され復号化され、ファームウェアに含まれている様々な隠し機能が解放されるというものでした。Vitaも仕組みとしては同じでしょう。その中に強制的にファームウェアを書き換えることができる機能があるようです。今回のダウングレードはそれを利用しています。
このVitaのQAフラグについて調べてみたところ、Mathieulh氏が先月こんなツイートをしていました。
Just so you know, Sony sent all their PS Vita system debuggers for destruction. There will be no newer vita firmware ever, support is fully dead as they won't have any units left to do firmware QA.
— Mathieu Hervais (@Mathieulh) August 25, 2022
ソニーは全てのPS Vitaシステムデバッガを廃棄しました。ファームウェアQAを行うためのユニットがソニーからなくなったので、サポートは終了です。今後Vitaには新しいファームウェアは出てこないでしょう。
ソニーはおそらく廃棄場者にVitaの開発機を含む「PS Vitaシステムデバッガ」廃棄を依頼したのだと思いますが、そういうものは市場に流れてしまうものなのでしょう。その廃棄されたデバッガ(Vitaの開発機)を手に入れたSKGleba氏によると、そこには一般には手に入らない貴重なものが含まれていたようです。
Fun story: Sony forgot to remove a QAF utility gamecard from a Playstation Vita devkit that was sent to destroy.
We of course dumped it.
Besides the qaf utility app we found 90 signed external qaf tokens (they also contain ConsoleIDs).
Fun. pic.twitter.com/ItKbciNEDo— SKGleba (@skgleba) September 19, 2022
面白い話です。ソニーは廃棄したPlayStation Vitaの開発機からQAフラグユーティリティのゲームカードを取り出すのを忘れてました。
もちろん、我々はそれをダンプしました。
QAフラグユーティリティに加え、90個の署名付きQAフラグトークン(コンソールIDもあり)もありました。
面白いでしょ。
どうやらそのQAフラグユーティリティやトークンがシーンで開発者間で共有されたようですね。
QAフラグユーティリティとトークンを使って、Vitaをダウングレードしたのが先のnotzecoxao氏の動画だと思われます。
ゴミの中から見つかったとは言え、今回の話はいわゆる「流出」に当たりますのでそれらがそのまま配布されると著作物を勝手に配布したことになります。ダンプされたQAフラグユーティリティやトークンがまんまVitaシーンに配布されることは(表向きは)ないとは思いますが、今後Vitaシーンにどういった動きが出てくるのか、興味深いですね。