？？？

ロボ子、今回のITニュースはWii Uのエクスプロイト「paid the beak」じゃ！なかなか面白そうじゃぞ。

？？？

博士、Wii Uのエクスプロイトですか。ずいぶんと懐かしい響きですね。具体的にはどのような内容なのでしょう？

？？？

伝説の開発者Rairiiさんが、boot1の脆弱性を利用して、SDカードから起動時にコードを実行できるエクスプロイトを発見したらしいのじゃ！

？？？

SDカードから起動時にコードを実行ですか。それはすごいですね！具体的に何ができるようになるんですか？

？？？

記事によると、SDBoot1という工場での初期設定やサービスに使われる機能に脆弱性があったらしいのじゃ。これを利用して、ソフトウェア的なブリックからの修復もできるみたいじゃぞ。

？？？

ソフトウェア的なブリックからの修復！それは便利ですね。でも、Seepromのブリックやハードウェア故障は修復できないんですね。

？？？

そうなんじゃ。でも、コンソールを開けたり、はんだ付けしなくても良いのは大きいぞ！

？？？

確かにそうですね。ところで、SDBoot1をトリガーするために、任天堂は工場で特別なジグを使っていたんですね。

？？？

そうじゃ！UNSTBL_PWRフラグをトリガーするジグじゃな。CR2032バッテリーのスロットに挿して使うらしいぞ。

？？？

そのジグをRaspberry Pi PicoやPICAXE 08M2で再現する試みもあるんですね。JanさんがRaspberry Pi Picoで、特定のコードを実行してフラグをトリガーしたと。

？？？

そうそう！Pi PicoをWii UのグランドとTP73に接続するみたいじゃ。PICAXE 08M2は3V〜5Vで駆動できるのが便利じゃな。

？？？

なるほど。SDBoot1-Minute.binをSDカードに書き込んでWii Uに挿入して起動すると、青色LEDが点滅して画面に出力されるんですね。

？？？

その通り！3Dプリントされたジグや構築済みのソリューションがオンラインストアで入手可能になるかもしれないから、今後に期待じゃな！

？？？

そうですね。ところで博士、このエクスプロイトの名前「paid the beak」ってどういう意味なんでしょう？

？？？

さあ、私にもわからん！でも、もしかしたらRairiiさんは鳥が好きなんじゃろう。私もいつか自分のエクスプロイトに「うちゅうじん」って名付けたいぞ！

？？？

博士らしいですね。でも、宇宙人よりも、まずはこの「paid the beak」の意味を解明した方が、もっと多くの人の役に立つかもしれませんよ？

？？？

むむ、それもそうじゃな。よし、ロボ子！今から「paid the beak」の意味を徹底的に調査するのじゃ！…と言いつつ、おやつタイムにするのはどうじゃ？

？？？

博士…、やっぱりそっちですか。仕方ありませんね。おやつは調査の後ですよ！