対策版Switchを見分ける方法

対策版とは

coldboot exploitが塞がれた新型ニンテンドースイッチのこと。

これが塞がれているとはRCMからPayloadをインジェクトできなくなるので、解析やらなんやらが全てできなくなります。

見分け方

絶対確実なのは実際にRCMにしてPayloadがインジェクトできるか試せば良い。

もちろん、店頭でそんなことはさせてもらえない。

よって、シリアル番号を確認する方法がよい。

中古店などでは「シリアル番号を見せて欲しい」と言うなり「本体の状態を実際に確かめたい」と言えばすんなりと確認させてくれる場合が多い。

どのシリアル番号なら安全なのかは下記のサイトから引用させていただいた。

一見するとわかりにくいが、実は最初のアルファベット3文字+数字4~6桁でおおよその検討がつく。

未対策恐らく対策済み確実に対策済
XAW10000 – 10074
40000 – 40011
700000 – 700178
10075 – 10120
40011 – 40012
700178 – 700300
10120 –
40012 –
700300 –
XAJ1000 – 1002
40000 – 40046
7000 – 7004
1002 -1003
40046 – 40060
7004 – 7005
1003 –
4006 –
7005 –

ここには載せていないが、XAW9から始まるものも情報は少ないがほぼ確実に対策基板だろうと言われている。

これは任天堂での整備済みニンテンドースイッチと考えられている。

整備済みスイッチとは故障や不具合で回収されたニンテンドースイッチの故障部分を交換した上で、その他のパーツに関しても新品同様だと任天堂が保証している再生品のことである。

F.A.Q:

全部を訳すのはめんどくさかったので一部だけ。

本サイトのF.A.Qじゃないのでぼくに質問飛ばしてくるのはご遠慮ください。

Q: シリアルナンバーの先頭が0000で始まるんだけど、何を意味している?
A: 躊躇うことなく未対策基板だと買うことができるスイッチです。先頭の0が多いほど、シリアルナンバーの値は小さくなり、古いスイッチだということです。

Q: 対策済み基板かもしれないのだけれど、どういう意味がある?
A: シリアルナンバーからでは対策済みかどうかを判断できないということです。

Q: 対策済みかもしれないスイッチだった。どうすればいい?
A: もしも返品ができるなら、返品して未対策版を買うのもアリ。返品できないなら、対策版かどうかを実際に確かめましょう。

Q: 確実に対策済みなスイッチだった。どうしよう?
A: 二つの解決策があります。一つはハッカーが対策済みスイッチでさえも改造することができる脆弱性を見つけるということ。ただし、それはいつになるかわかりません。じっと待つ必要があります。もう一つは今のスイッチを売って未対策版のスイッチを買うということです。

Q: XYZのバンドルだったんだけど…?
A: バンドルは対策済みかそうでないかに全く関係しないから見なくていいです。

Q: 他のサイトとシリアルナンバーのボーダーが違ったんだけど?
A: 他のサイトは大体クレジットなしでコピペしてるだけだから。このサイトが一番信頼できるよ。間違ってたら連絡ください。

Q: 全部読んだけどよくわからない。どうしたらいい?
A: 上記リンクの原文サイトで質問どうぞ。

Q: XAW9やXAK、他のシリアルについては扱わないの?
A: 任天堂で働いてるわけでも、内部情報を持っているわけでもないのでわからない。

Q: シリアルナンバーを開封せずに確認する方法はある?
A: 箱の隙間を見れば確認できます。

https://gbatemp.net

まとめ

ちなみにぼくが所有しているニンテンドースイッチのうち、一台は対策済みであることを確認しているのでシリアルナンバーを確認してみました。

XAJ70062XXX…

これは先程の表によると確実に対策基板とのことですが、確かにそのとおりでした。

もう一方の未対策基板の方(2017年11月購入)は、

XAJ1001XXX…

とあり、これはほぼ確実に未対策基板との評価のようです。

少なくとも、自分の二つのニンテンドースイッチに対してはシリアルナンバーから正しく判別できているようでした。

シェアする