failOverflowによるハックの仕組みは、スイッチのブートROMにあるバグを突いたものとされています。スイッチ起動の際にブートROMのプログラムが立ちがるわけですが、そのシーケンスに割り込んで任意のコードを実行するということ。

その一例として、failOverflowはshofEL2という動画を2018年1月7日に公開済み。任天堂ハードが表示するはずがない「failOverflow」という文字列が向かって右から左にスクロールしています。
もっとも、このときのスイッチのファームウェアは3.00だったという指摘もあります。2018年2月現在のバージョンは4.10であり、「あらゆるスイッチが対象」は誇張かもしれません。

とはいえ、発売されてから1年未満のゲームハードとしては、ハッカーによるスイッチの脆弱性研究は急ピッチで進んでいます。事態にはずみを付けたのは、おそらく2017年末の34c3（ハッカーコミュニティの年次会合）でのスイッチのカーネルexploit（セキュリティの抜け穴）発表でしょう。

この発表によると、セキュリティ突破に用いられたのはNVIDIA自らが用意しているTegra X1の資料やデバッグツールだったとのこと。発表者の一人Plutoo氏は「NVIDIAがバックドアを開けた」と語っていました。

今回の写真が本物としても、すぐさまスイッチの脆弱性が悪用される危険は低いと思われます。一つには、failOverflowは2016年にPS4上でLinuxを動かしたと報告しながら、実際の手口について公開したのは2017年で、1年近くのタイムラグがありました。

もう一つの根拠は、Joy-Conが取り付けられているはずの右側に何かのコードが挿し込まれていること。「MODチップなく」スイッチ単体で動作できているかは怪しまれるところです。

ただ、スイッチのセキュリティの急速な「攻略」が進んでいるため、状況は予断を許しません。Linuxや自作ソフトが動くということは、違法コピーが蔓延する悪夢にも繋がりうる可能性を示しています。

もしもfailOverflowの主張通りにNVIDIAのTegra X1側にバグがあるとすれば、任天堂だけでは対応できない恐れがあります。せっかく軌道に乗ってきたスイッチ市場だけに、早急な対応を望みたいところです。