当ブログはライブドアに引っ越しました
池田信夫 blog(旧館)
ブログ part 2
(livedoor)
拙著
 希望を捨てる勇気:停滞と成長の経済学 |
 なぜ世界は不況に陥ったのか |
 ハイエク 知識社会の自由主義サポートページ Google Books |
おすすめの本
 つぎはぎだらけの脳と心 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 傲慢な援助 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 In FED We Trust | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 倒壊する巨塔―アルカイダと「9・11」への道 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 Free: The Future of a Radical Price | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 アニマル・スピリット | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 ブラック・スワン―不確実性とリスクの本質 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 10万年の世界経済史 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 Macro-economics | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 思考する言語:「ことばの意味」から人間性に迫る | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 市場の変相:サブプライム後の「金融適者生存」の法則 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 The Venturesome Economy | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 CIA秘録:その誕生から今日まで | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 スティーブ・ジョブズの流儀 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 クラウド化する世界 |
 生政治の誕生 ミシェル・フーコー講義集成 8 |
 Gridlock Economy |
 Against Intellectual Monopoly |
 最底辺の10億人 最も貧しい国々のために本当になすべきことは何か? | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 オークションの人間行動学 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 地球と一緒に頭も冷やせ! |
 禁断の市場―フラクタルでみるリスクとリターン | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 暴走する資本主義 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 市場リスク 暴落は必然か |
 The Illusions of Entrepreneur ship | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 現代の金融政策 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 資本主義と自由 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 さらば財務省!―官僚すべてを敵にした男の告白 |
 テロと救済の原理主義 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 秘密の国 オフショア市場 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 まぐれ―投資家はなぜ、運を実力と勘違いするのか |
 財投改革の経済学 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 中山信弘:著作権法 |
goo ブログ
 |
|
| gooID: | |
 |
|
|
|
|
|
 |
ブログの作成・編集 |
gooおすすめリンク
トップ
ブログ
メール
公式ブログ
最新記事一覧
最新の記事
プロフィール
| goo ID | |
ikedanobuo |
|
 |
検索
最新のコメント
最新のトラックバック
ブックマーク
カテゴリ
カレンダー
| 2012年2月 | ||||||||
|
||||||||
|
||||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 | ||
|
||||||||
| 1 | 2 | 3 | 4 | |||||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 | ||
| 12 | 13 | 14 | 15 | 16 | 17 | 18 | ||
| 19 | 20 | 21 | 22 | 23 | 24 | 25 | ||
| 26 | 27 | 28 | 29 | |||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
過去の記事
 |
URLをメールで送信する |
| (for PC & MOBILE) | |
 |
 |
B-CASが破られた?
2008-08-21 / IT
コメントからの情報だが、Friio社の発表によれば、10月25日に発売する新バージョンではB-CASカードなしでコピー制御を外すことができるようになるという。現在でも「ダウンロード」で新しいソフトウェア(ベータ版)を入手し、制御方式を「ネットワーク」とすると、普通のテレビ番組が見えるという報告がある(未確認)。
これはおそらく国外にある(B-CASカードを入れた)サーバに地デジの放送信号を転送し、そのサーバでB-CASのスクランブル(MULTI2)を復号化して(コピー制御フラグのついた)MPEG2-TSにしてインターネットで送信しているものと思われる(*)。これはB-CAS社との契約には違反するが、サーバが国外にあれば差し止めは不可能だ。
この信号をFriioで受信してコピー制御フラグを無視すれば、コピーフリーになる。フラグを無視することは違法ではないので、この復号化サーバのIPアドレスさえ判明すれば、他のPCボードでも同様の処理が可能かもしれない(今のところはFriioのアカウントがないとアクセスできない)。ただしセキュリティは保証できないので、自己責任でやってください。
(*)追記:私がB-CASの暗号化方式を誤解していたようだ。24日の記事で訂正した。
これはおそらく国外にある(B-CASカードを入れた)サーバに地デジの放送信号を転送し、そのサーバでB-CASのスクランブル(MULTI2)を復号化して(コピー制御フラグのついた)MPEG2-TSにしてインターネットで送信しているものと思われる(*)。これはB-CAS社との契約には違反するが、サーバが国外にあれば差し止めは不可能だ。
この信号をFriioで受信してコピー制御フラグを無視すれば、コピーフリーになる。フラグを無視することは違法ではないので、この復号化サーバのIPアドレスさえ判明すれば、他のPCボードでも同様の処理が可能かもしれない(今のところはFriioのアカウントがないとアクセスできない)。ただしセキュリティは保証できないので、自己責任でやってください。
(*)追記:私がB-CASの暗号化方式を誤解していたようだ。24日の記事で訂正した。
| « サブプライムはま... | インターネットは... » |
1秒に1回とかで、そんなに大きくないパケットが1つ。
放送データを通信していたら、通信料が莫大になってパンクすると思います。
たしかに負荷は大きいけれど、地デジは送りっぱなしのマルチキャスト(UDP/IP)なので、「サイマル放送」であれば、P2Pなどを使えば可能でしょう。
BSデジタル放送用受信機等が対応可能なコンテンツ権利保護方式(素案)についての意見募集
http://www.soumu.go.jp/s-news/2001/011218_1.html
『なお、図中の「CAモジュール」は、「契約」等に従って権利保護情報を遵守する受信機のみが搭載可能とすることにより、エンフォースメントとしての実効性を確保する。』
とありますし。
サーバが海外にあっても何か強制力があるのでしょうか?
普通のFriioのように不特定多数のB-CASカードを使っている場合は、それをいちいち捜索して止めることは不可能ですが、サーバで一つだけ使っている IDを止めることは容易でしょう。だから正規のキー信号を流すのではなく、偽造した(止められない)IDを流さないとだめでしょう。たとえば多くのIDをランダマイズして発生させることは可能かもしれない。
現在の開錠キーが止められても、サーバー側ですぐに新しいキーに取り替えるようになっているようです。
B-CASとFriioの行方については、けっこういろいろな方面で注目されているのだという事が手に取るようにわかって、大変に興味深かったです。
だとすると、私の以前のコメントは撤回します。私は、キーのやりとりでIDがわかって止められるのをどう回避するのか・・・と考えたのですが、キーが共有できるなら、これをWinnyかなんかで流せば、他のPCボードでも使えるでしょう。法的な問題もない。どっちにしても、B-CASは終わりですね。
(MYMINICITYではなく)セルダン氏からのTBによると、MULTI2の暗号は鍵をB-CASカードに送る代わり、それを1秒おきに変えるという方式になっているようです。こんな奇妙な仕様になったのは、B-CASとMULTI2が別々に設計されたためです。最初は、B-CASは受信機のIDを識別する機能しかなく、NHKのBS受信料を払っていない視聴者には「金を払え」という横断幕を画面に出し、金を払うとIDを認証して横断幕が消えるという機能しかなかった。
ところが地デジに移行するとき、コピーワンスをつけるためにMULTI2を外づけしたのです。このとき復号化装置は受信機の側に置き、B-CASのIDを確認したら復号化するという方式になっていました。私は鍵がIDに依存すると考えていたのですが、そうではなく同じ鍵をすべての受信機に送っていたのですね。これは設計が間違っている。最初から暗号化を前提にしていれば、昔のWOWOWのようにデコーダーに鍵を組み込めばよく、非常に強い暗号になったはずです。
しかしB-CASでは(当初は暗号化を想定していなかったため)IDをカードにしたので鍵がポータブルになってしまい、そこに暗号を外付けしたのでこういう脆弱性が生じたわけです。しかもIDを確認するときそのIDを受信機に出力すれば、不正なIDを止めることは可能ですが、それもしていない。これでは暗号をいくら強くしても、B-CASカードを海外に置いて通信しただけで破られます。
こんな簡単なクラッキングを今までだれもやらなかったのは、日本のメーカーがやると、B-CASカードを止められるからです。つまりB-CASは、暗号ではなくカルテルで守っていたわけです。なんとも日本的なシステムですが、もともと穴だらけだから、こうして公然と破られたら終わりです。サーバが海外にあるかどうかは不明ですが、国内にあるとしてもB-CAS社との契約違反でIDを止められるだけで刑事罰には問えない。B-CAS社の存在こそ違法なのだから、そんなことをしたら逆に公取委の立入検査を受けるでしょう。
以上が私の理解です。技術的に間違っていたら指摘してください。この問題は重要なので、コメントはgooのIDなしで可能にします。
10月25日は昨年の日付です。
friioは一切のソフトウエアをダウンロードで配布しており、ハードウエアが新バージョンに成るわけではありません。
次に最新コメントから、
>MULTI2の暗号は鍵をB-CASカードに送る代わり、それを1秒おきに変えるという方式になっているようです。
暗号化されたスクランブルキー(Ks)をB-CASカードに送り、復号化されたKsを受信機が受け取り、受信機内部のMULTI2復号器にてTSを復号します。
もっとも分かりやすい図は、ARIB B25仕様書(日本語版)のP373(印刷画面上はP343)に書かれています。
http://www.arib.or.jp/english/html/overview/doc/2-STD-B25v5_0.pdf
>こんな奇妙な仕様になったのは、B-CASとMULTI2が別々に設計されたためです。
奇妙でもなんでも無く、スカパーでも似たようなシステムですし、アナログWOWOWだって単に分離していないだけです。
そもそも全ての加入者IDに有効に機能するキーなど出来るわけがありません。
>最初は、B-CASは受信機のIDを識別する機能しかなく、NHKのBS受信料を払っていない視聴者には「金を払え」という横断幕を画面に出し、金を払うとIDを認証して横断幕が消えるという機能しかなかった。
BSデジタル発足当時から有料放送のために搭載されております。
ワークキー(Kw)の受信にはID固有のキー(Kd)で復号しますので、間接的に限定受信の機能は満足しています。
ワークキーの配布は全ての加入者に独立に送信しますから、一周するのにはある程度時間がかかります。
>ところが地デジに移行するとき、コピーワンスをつけるためにMULTI2を外づけしたのです。このとき復号化装置は受信機の側に置き、B-CASのIDを確認したら復号化するという方式になっていました。私は鍵がIDに依存すると考えていたのですが、そうではなく同じ鍵をすべての受信機に送っていたのですね。これは設計が間違っている。
スクランブルキーをID依存になんて出来ませんから、設計が間違っているとは言えません。
間違いがあるとしたら、受信機とカードを分離したことでしょう。
もちろん最大の間違いは、セルダンさんが指摘するように、無料放送にもB-CASを必要としたことにあります。
>最初から暗号化を前提にしていれば、昔のWOWOWのようにデコーダーに鍵を組み込めばよく、非常に強い暗号になったはずです。
これは、受信機とカードが一体化した構造ということです。
もちろん物理的なカードの形状のものが内蔵されているわけではありません。
デコーダーの中古品をヤフオクで購入すれば、運がよいときには契約しないでも受信可能になります。
またスカパーチューナー(カード付き)でも、運が良ければ有料放送を受信できます。
これは契約解除情報を受信していないからであって、稼働させていれば、近い将来解除情報を受信してしまい(通称、毒電波といいます。w)受信できなくなります。
つまり、WOWOWだろうがスカパーだろうが原理は同じで、受信機固有のIDを直接反映させた暗号化にはなっていません。
>しかしB-CASでは(当初は暗号化を想定していなかったため)IDをカードにしたので鍵がポータブルになってしまい、そこに暗号を外付けしたのでこういう脆弱性が生じたわけです。
当初から有料放送のため暗号化を想定しております。
IDをカードにしたのは、カードの所有権をB-CAS社が主張したかったのでしょう。
機器に組み込まれてしまったら「貸与」という分けにもいかないでしょうから。w
>しかもIDを確認するときそのIDを受信機に出力すれば、不正なIDを止めることは可能ですが、それもしていない。
ECMに対するカードからのレスポンスにIDが含まれれば、仰るとおりの機能を実現できますが、その必要性を認識できなかったのと、かなり冗長なシステムになるのも否めないですね。
>これでは暗号をいくら強くしても、B-CASカードを海外に置いて通信しただけで破られます。
今となっては手遅れですが、そもそもの誤りは受信機とカードを分離したこと、たとえ分離したとしても、SmartCardの様な汎用カードを採用したことにあります。
もっとも、このお陰でfriioが有れば、官公庁の電子申請が行えます。
要するに住基カードを読めるということですね。
しかし、、世の中の速度は速い。
friioなんて時代遅れで、今後はPT1の時代でしょう。w
これも年が書いてないので確認しようがないのですが、トップページに「新製品」が出ているところをみると、そのようですね。
>奇妙でもなんでも無く、スカパーでも似たようなシステムですし、アナログWOWOWだって単に分離していないだけです。
その「分離」が問題なのです。普通のCASでこんな奇妙なシステムはありません。物理的なデコーダーを配るのが普通で、なぜ分離したのかよくわからない。当初はNHKの横断幕ぐらいしか考えていなかったので、こういう弱いシステムでいいと考えたのでしょうか。
>もちろん最大の間違いは、セルダンさんが指摘するように、無料放送にもB-CASを必要としたことにあります。
これが最大の失敗です。特に地デジにつけるときは、NHKは難色を示したようですが、民放が(コピーワンスを理由にして)熱心だったようです。「もうかる」とわかったからでしょう。
この仕組みって別に日本のガラパゴス仕様ではなく、MPEG2Systemsに規定されたデジタル放送における国際標準的な仕様で、DVB-CAなんかでも同様の規定になってます。
日本ではCS(PerfecTVなど)で有料放送の限定受信目的で採用、標準化も行われ、BSデジタルでの有料放送(WOWOWなど)のスクランブルの仕組みとしても後追い採用されました。
その際、専用端末としていたPerfecTV、DIRECTVなどと異なり、複数の放送事業者が相乗りする形でCA Systemに相乗りする形となったため、運営母体としてB-CAS社が設立されることになったのはご存知のとおり。
このような経緯ですから、少なくとも「当初はNHK横断幕ぐらいしか考えてなかった」なんてことはありませんし、クリティカルな鍵管理部分を耐タンパ性のあるICカードに分離した形で実装する仕組み自体は、少なくともデジタル放送の国際規格においては、ごく普通です。
旧WOWOWやアナログCS、CATVなど、アナログ時代の日本仕様から見ると「普通」ではないかもしれませんが。
ちなみに、当時現場にいた者としては、CA自動表示メッセージによる「横断幕」の規定こそ後付けに近い経緯で規格規定されたことを記憶してます。
ということで、失礼ですが技術的な誤り及び経緯についての認識ズレがかなり大きいといわざるを得ません。
最初から一体で設計したのなら、なぜコピー制御(CGMS)とスクランブル(MULTI2)を別々に実装したのかも不可解です。CSSのように暗号でコピー制御しておけば、Friioのような機材も出てこなかったでしょう。
無料放送にまでCASを導入したせいで、これが破られると有料放送のCASまで破られるおそれがあります。
放送業界にとっては、利権確保のための仕組みを作ろうとして、逆に利権を崩壊させる仕組みを作ってしまったというところでしょうか。
ほんと、間抜けですね。でも間抜けなおかげで、B-CASは崩壊し、地デジ移行もスムーズにいけるかもしれません。
わずかな可能性として、機器認証を導入しようとする動きも出るかもしれませんが、ちょっとコスト的にも利便性の観点からも無理でしょうね。
この問題は、鍵を(ICカードという形で)外部に出したことが正しかったか否かという問いの答えに直結しますので(ご両人がおっしゃっている通り)、きわめて重要だと考えます。
ところが、契約不要(実質的にできない)無料放送にまで適用したせいで本来の耐タンパ性が活かせなくなったと。
BSデジタルが始まった当初は無料放送はカードなしで
受信できたんですよね。NHKに「横断幕」は出ましたが。
あの頃に運用を戻すか、他の民放にも「横断幕」を出して(そんなことできるのかな)契約を強制するしかありませんね。
耐タンパ性についての疑問が出ておりますが、ICカードが読まれてしまったり、復号キーをクラックされたわけでは有りませんので「対タンパ性は有る」が正しいでしょう。
セルダンさんが指摘するように、プロトコル設計にミスが有ったという説に一票投じます。
最高で1秒毎に変更可能という仕様かもしれませんが、実際の運用では数週間から3ヶ月に1度の変更ではないでしょうか。中国で普及している古いタイプの衛星受信機では、違法B-CASカード(衛星受信機の業者がユーザーに配る)の寿命(一つのカードで見れる期間)はそれくらいだったと思います。Friioが登場した現在、運用が変わっているかもしれませんが...
わざと間違った知識をひけらかして、より正確な情報をあっという間に集めてしまった今回の手腕、深読みせざるを得ません。
※野口悠紀夫の本で知っただけですが……。
※ブログ管理者のみ、編集画面で設定の変更が可能です。
※ブログ管理者のみ、編集画面で設定の変更が可能です。