PS5のセキュリティを司るBootROM鍵が流出、ソニーによるパッチ対応は不可能か

PlayStation 5の起動時、スタートアッププロセスが走るよりも前に最初に起動する「BootROM」コードのROM鍵が外部に流出したことが報じられています。これが本物だとすると、PS5の安全性は根底から覆されることになるのですが、PS5の心臓に相当するAPUに直接書き込まれている内容であり、あとから変更することができないため、話題を呼んでいます。

PS5 ROM Keys Leaked: Sony’s Unpatchable Security Nightmare (2026) | The CyberSec Guru
https://thecybersecguru.com/news/ps5-rom-keys-leaked/

PlayStation 5 ROM keys leaked — jailbreaking could be made easier with BootROM codes | Tom's Hardware
https://www.tomshardware.com/video-games/playstation/playstation-5-rom-keys-leaked-jailbreaking-could-be-made-easier-with-bootrom-codes

サイバーセキュリティ情報に詳しいニュースサイト・The CyberSec Guruによると、2025年12月31日(水)になって複数の非公開Discrdサーバーや開発者Wikiに大規模なデータダンプが出現。その中に、PS5のBootROM鍵が含まれていたとのこと。

「BootROM」というのは、PS5の電源を入れたときに最初に実行されるコードで、次の起動プロセスが正当なものでありソニーによって署名されていることを検証する役割を果たします。

PS5は、BootROMが実行されることによって、ブートローダーがアンロックされ、それからカーネルが起動して、ようやくゲームが起動するという仕組みになっています。PS5は過去にもハッキングが行われていますが、カーネルやWebkitブラウザに対するソフトウェアの脆弱性を利用した攻撃だったため、ソニーはファームウェアアップデートなどで対処することができました。

しかし、BootROM鍵が漏れたことによって、ハッカーはブートローダーを復号することができるようになり、PS5のセキュリティがどのように機能するかを正確に突き止められるようになります。The CyberSec Guruは「玄関の鍵を開ける方法を知られたにとどまらず、銀行の金庫室のマスターキーを失ったのに等しい」と表現しています。

一般ユーザーに対してただちになんらかの影響があるという話ではないのですが、理論上は開発者がカスタムブートローダーを作れるようになって改変OSを直接起動することができるようになったり、ジェイルブレイク状態を永続化できるようになったりするため、ジェイルブレイクしているユーザーには大きな恩恵があるといえます。

ソニーが対策を取ろうにも、BootROM鍵は機体に搭載されたAPUのROM上に刻み込まれているため、「アップデートでパッチを当てて変更する」といった対応は不可能。APUを新たなROM鍵搭載のものに変更するという大胆な手を取れば、今後発売される端末については対応が可能ですが、すでに世に出た端末は鍵流出に起因するあらゆる脆弱性に対して恒久的に弱い状態となってしまいます。

ではソニーは何も手が打てないのかというと、そういうわけでもなく、カスタムファームウェアや改変ファイルを使用してPlayStation Network(PSN)に接続してきた場合は異常として検知可能なので、アカウントや本体を永久停止することが可能だとみられています。

ニュースサイトのTom's Hardwareは、リコールによって全機を回収してマザーボードを交換するという方法も示していますが、コストの問題などがあるため、実現する可能性は低いと結論付けています。