Ubisoftの「強力なDRM」、たった1日で破られる 74
ストーリー by hylom
予想できた展開ですが、 部門より
予想できた展開ですが、 部門より
あるAnonymous Coward 曰く、
先日、Ubisoftが同社のPC向けゲームソフトに対して「オフライン専用ゲームでもインターネットに接続していないとプレイできない」というようなDRMを導入することが話題になっていたが、このDRMがたった一日で破られてしまったようだ(本家/.記事)。
DRMをクラックする方法がすぐに登場するとは思われていたが、まさか1日で登場するとは。誰だ、「強固なDRM」なんていったやつは!
さらに3月7日の/.本家の記事によると、Ubisoft側のDRM認証サーバーにトラブルが発生し、正規にゲームを購入したユーザーがゲームをプレイできなくなるという事件も発生した模様。
あちら側のコメント (スコア:3, 参考になる)
Ubisoft「新DRMはクラックされていません」
http://excite.co.jp/News/column/20100307/Kotaku_201003_ubi_drm_no_crac... [excite.co.jp]
とおっしゃってます。
DRMの幻想 (スコア:2)
ユーザの手元に鍵とデータと解読方法が全部あるんだから、後は隠し方の多少の問題であって、セキュリティにはならないんですよね。それが理解されてないというのは不思議なことです。「優れたDRM技術」は「誰にもデバッグできない腐ったコード」の言い換えであるってのは、ログインユーザとACの70%くらいの方々ならだいたいご存知ですよね。
Re:DRMの幻想 (スコア:2, 興味深い)
そもそも「データさえあれば、メディアも再生装置もどこにあるかは問わない」のがデジタルデータの特性なのですから、それを従来の販売システムに載せるためとはいえ、無理やり物理的なメディアや再生装置に結びつけようとしても無理があるわけで。しかも迂闊に強力なDRMを導入すると、その解除自体を高難易度のパズルゲームとして楽しむ層が出始めると言う特性もありますし。じゃあどうすればいいんだと言われると困りますけど、少なくともコピーされることを前提にして、データ自体は最悪P2Pに流れていても全く問題なく商売が成り立つような仕組みを考えないといけないのかと思います。
そう言った意味では、先日一部で話題に上がっていた、ソフト自体は無償で、キャラクターフィギュアで利益を得る、としたゲームソフトは、アダルトソフトながら興味深い実験で、うまく回れば解決策の一つ足り得るのではないかと思います。まあ、「データ自体は無償、付随する別なものが有償」で回すためには、そのデータの方が付随するものの商売で補完できるほど安い原価であることと、付随する別なものが、データの価格が上乗せされていても顧客が納得するほど魅力的であることが大前提になりますので、なんでもかんでも適用可能、という訳には行きませんが…
Re:DRMの幻想 (スコア:1, おもしろおかしい)
その流れだと、サーバ認証しないと遊べないってのがベストですね。
Re: (スコア:0)
サーバで認証された「結果」はローカルの再生装置で処理されるので、
「ローカルで結果を受け取れる」限りはそういうことにはなりませんよ。
Re:DRMの幻想 (スコア:1)
そこで OTOY の登場です。
ユーザーが強力なPC買う必要が無くなってハッピーといわれていますが、
ゲームメーカー側もパッケージで出さなくて良い感じになるかもしれません。
ネット環境の行き届いてない地域はどうすんだって話しになるでしょうけど。
OTOYのサーバサイド・レンダリング技術 [techcrunch.com]
OTOY [otoy.com]
#一般公開が近いなんて噂を小耳に挟んで半年。HPはスーンとしてます。
Re:DRMの幻想 (スコア:1)
データでも軽いヤツだけサーバ上に置けば良いんじゃないかな。テキストとか。
「クラックパッチを当てても台詞は出ません、メニューも数字のママです」とか。
女の子の絵が重要なゲーム(?)なら、目だけは落としてこないといけないとか。
# 最終的にはデアゴスティーニみたいなゲームがでてきたりして
# 「第一章は特別定価300円!」「トータル8000円かよこのRPG……でも300円なら最初だけやってみるか」とか:-P
デアゴスティーニ商法 (スコア:3, 参考になる)
># 「第一章は特別定価300円!」「トータル8000円かよこのRPG……でも300円なら最初だけやってみるか」とか:-P
それ、もうiPhoneアプリででてます。(^^;
逆転裁判の第3話から先は、1話ずつアプリ内課金で購入。
http://itunes.apple.com/jp/app/id340378081 [apple.com]
収穫の十二月シリーズは第1話が無料で、第2話〜第13話がバラ売り。
http://itunes.apple.com/jp/app/id323675371 [apple.com]
メモリーズオフ 2ndはプロローグまで無料で、本編はアプリ内課金で購入。
http://itunes.apple.com/jp/app/id345009432 [apple.com]
Re:DRMの幻想 (スコア:1)
それはCIRCUSの「終の館」&「ホームメイド」で既に通った道
#そーいやTAKERUで1話単位のばら売りのゲームがあったような気もする
Re:DRMの幻想 (スコア:1)
おっと、エターナルアルカディアの再評価はそこまでだ
RYZEN始めました
Re: (スコア:0)
金子氏はそれを問題として提起しようとしたって話もありますねー。
ゲーム限定だとこういう話も
http://web.archive.org/web/20060114021159/lovelove.rabi-en-rose.net/blog.php?n=45
Re:DRMの幻想 (スコア:2, すばらしい洞察)
現実的にはDRMなんてくだらないものは止めて、ステガノグラフィで購入者ごとにIDでも埋め込んだほうがよい。不正コピーが流出したら、ステガノグラフィから購入者のIDを特定して、損害金額を賠償してもらうようにする。多分これが一番現実的な解決方法だと思う。
Re:DRMの幻想 (スコア:1, 参考になる)
有る程度の制限が有ればカジュアルコピーは防げるし、
カジュアルコピーしている人の中には違法行為と思っていない人がいてその人に対しても
DRMがあることで違法行為を気付かせるという意味でも効果があります
購入して正規に使っている人にとってはDRMは無駄なだけと思われがちですが
間接的に正規の購入者の利益を守っているという側面もあります
購入したゲーム・CDやDVDなどを全てリッピングしてハードディスクなどに保存してる
私が言うこっちゃないですが・・・
Re:DRMの幻想 (スコア:2)
購入者の利益になんてなりませんよ。DRMかけたってコピー落とす人は解除済みのmp3しか見ませんから。そういうファイルの提供者はDRMを外すことをなんとも思ってないから外すわけですしね。割れユーザにはマイナスの価格を、正規ユーザには正価とDRMの不便を与えるのがDRMです。それともアレですか、正規の購入者に「DRMに縛られる俺権利者側カッコイイ」という思想でも植えつけますか?
# 余談ですが、私は携帯電話のスピーカ穴が外部に露出してないことにもかなり不満たらたらだったりします :)
Re: (スコア:0)
>割れユーザにはマイナスの価格を、正規ユーザには正価とDRMの不便を与えるのがDRMです。
割れユーザーのマイナス価値が大きくなれば、充分に正規ユーザーの利益にもなります。
もちろん正規ユーザーの不便は最小限に留めないといけませんが。
正常で手間が充分に隠蔽されたDRMの場合には何ら問題は無い話ですから。
差別化ってのは全て価値なんで、非正規ユーザーが減ればそれは正規ユーザーへの利益の増加になります。
Re: (スコア:0)
> 割れユーザーのマイナス価値が大きくなれば、充分に正規ユーザーの利益にもなります。
どういう意味?
マイナスの価格って割れユーザが儲かってるって意味でしょ?
Re: (スコア:0)
つまり#1728272はDRMを付けるとDRM無しより割れユーザーが儲かるって指摘だって事?
それは無いと思うよ。
普通に読めば「手間隙等の労働という持ち出しが出る」って意味だと思うぞ。
Re:DRMの幻想 (スコア:2)
#1729428 は割れユーザは負の価格を得るという意味です。DRMの存在が正規購入ルートを利用しないように圧力をかけますから、割れへ人が流れやすくなります。#1728272はそもそもDRMが論理的に破綻しているということを述べています。
Re:DRMの幻想 (スコア:1)
単純に「SONYレーベルなどはDRMガチガチの物以外配信してないから」じゃないの?
「売れているから支持されている」というのは「健全な競争原理が働いている」前提がなければ、成り立ちませんよ。
Re: (スコア:0)
><略>
>正規の購入者に「DRMに縛られる俺権利者側カッコイイ」という思想でも植えつけますか?
正規購入者以外に不正コピーで利用しているユーザーが沢山いる状態から
その不正に利用しているユーザーを減らす行為は購入者を不利益から守っていると言えるでしょう
また、不正コピーが減ることによりメーカーの損害が減ればその分の利益が守られますし
まぁ無いとは思いますが、ひょっとしたらカジュアルコピーをしていたユーザーの1人くらいは
正規に購入してくれるかもしれません
メーカーの利益が守られることにより新しい
カジュアルコピー対策ならDRMなんていらねーよ (スコア:2)
購入者情報埋めてますよ、放流元の購入者が誰だったのかは分かりますよ、
とアナウンスしとけばカジュアルコピー層はほとんど消えるわ。
コピーが本当に個人利用の範囲で行われているなら、自分の名前入ってても痛くも痒くもないし、個人利用の範囲で自由にコピーできるんだから、ほとんどの正規購入者はきちんとデジタル化の恩恵受けて幸せになれる。
まぁ、あまり直接的な紐付けだと、購入者情報が知られるのが嫌と言う人もいるだろうから、匿名掲示板に爆破予告すると身元がバレちゃうくらの緩い紐付けでないとダメだろうけどな。
だいたい DRM が正規購入者の利益を守るとか、権利者側のあからさまな詭弁を欠片でも信じているんなら、いくらなんでも飼い慣らされ過ぎだと思うよ。
DRM なんて1次放流の warezer 以外は痛くも痒くもないくせに、正規ユーザには不便を強要する以外の価値はないわけ。DRM 課したい連中は正規購入の純朴なユーザーのみを狙い撃ちにして自分たちのルールに縛り付けたいと本気で思ってるとしか思えないね。
実際問題 DRM は権利者の利益をこれっぽっちも守らないし、購入者の利益も著しく損ねるわけ。
アレはいわゆる一種の詐欺の類であって、唯一得をするのは DRM の開発業者だけだっててことを声を大にして言いたい。
欲の皮の突っ張った権利者が騙されるのは自業自得だけど、そのとばっちりを食わされてるのは購入者なんだぞ。いくらなんでもこの状況は酷いと思わないか?
uxi
Re:カジュアルコピー対策ならDRMなんていらねーよ (スコア:1, すばらしい洞察)
使いにくい!
Re: (スコア:0)
> ログインユーザとACの70%くらいの方々ならだいたいご存知ですよね。
でもFFFTPの作者ですら知らないという。
「迅速で潔い態度だ」とか評価する声もあったようだけど、読んだ人に妙な先入観を植えつけたという意味で有害だったと思う。
違法コピーによる売上減とDRMによる売上減は区別がつかない (スコア:0)
Re: (スコア:0)
暗号化命令セットCPUみたいなものでも作るとか。
CPU内に公開鍵とデコーダが埋め込まれていて、暗号化・署名されていないコードは1バイトたりとも実行させない。
コンパイラはオンラインでしか使えなくする。
ユーザにそれを強いてるんだからデベロッパに強いられない理由はない。
バイナリをメーカに送信すれば、メーカが秘密鍵で署名してデベロッパへ返信する仕組み。
仕組み自体もこれまた強力にPKIなんかで暗号化。
下手を撃ったデベロッパはすぐにバレる恐怖支配。
Re:DRMの幻想 (スコア:3, おもしろおかしい)
おじさんはいつも後ろにいて正規品で遊んでいるかチェックする
おじさんは1日8時間働くので、おじさんが休んでいる間は遊べない
ちなみにシゴト終わっても帰らずに俺の部屋で寝ているヨ!
Re:DRMの幻想 (スコア:3, おもしろおかしい)
妹「また一人でゲーム?」
兄「一人じゃねーよ」(おじさん居るし…)
Re:DRMの幻想 (スコア:1)
Re: (スコア:0)
ソフト買うと妹がついてk
Re:DRMの幻想 (スコア:3, 参考になる)
暗号化命令セットCPUみたいなものでも作るとか。
デバッグできません(笑)
CPU内に公開鍵とデコーダが埋め込まれていて、暗号化・署名されていないコードは1バイトたりとも実行させない。
http://www.engadget.com/2010/02/12/christopher-tarnovsky-hacks-infineo... [engadget.com]
On the Isolated SPUs [blogspot.com]
You can command an SPU(which I'll leave as an exercise to the reader) to load metldr, from that load the loader of your choice, and from that decrypt what you choose, everything from pkgs to selfs. Including those from future versions.
とか。
コンパイラはオンラインでしか使えなくする。
いいですね。重いコンパイラを走らせる電気代はどうします?
ユーザにそれを強いてるんだからデベロッパに強いられない理由はない。
バイナリをメーカに送信すれば、メーカが秘密鍵で署名してデベロッパへ返信する仕組み。
仕組み自体もこれまた強力にPKIなんかで暗号化。
下手を撃ったデベロッパはすぐにバレる恐怖支配。
QualcommのBREWと似てますね。auの携帯電話では勝手BREWアプリは実行できませんが、BREW自体がプラットフォームとしてもあまり成功しませんでした。米国ではクラック成功の例があるようです。ひとつ提案するなら、実行環境の所有権を販売しないというのはどうでしょうか。本体レンタル形式で破損に大きなペナルティを課すなどすれば、所有権を行使してネジ穴に手を出す不届き者は現れないかも。
Re:DRMの幻想 (スコア:2, 参考になる)
>暗号化命令セットCPUみたいなものでも作るとか。
CPUとは違いますけど、最近のPCにはTPM [wikipedia.org]が搭載されたりしてますよね。
http://www-06.ibm.com/jp/pc/think/security/chip.shtml [ibm.com]
こんな機能がハードウェアレベルで実装されているので、これを使えば強力なDRMが運用できるんじゃないかと思います。
Re:DRMの幻想 (スコア:2)
電子顕微鏡の時間貸しを申し込む人が続出したりして。
Re:DRMの幻想 (スコア:1)
そこまでしないとハックできないならDRMとしての役目を十分に果たせるかと。
Re:DRMの幻想 (スコア:2)
ううむ、一本取られた…
# 真相は本当に電子顕微鏡でInfineon SLE 66 CL PEを解析したというニュース [darkreading.com]だったんですけどね
Re: (スコア:0)
Re:DRMの幻想 (スコア:1)
MSじゃなくintelのPSNでしょう
PSN [wikipedia.org]
破られたかどうかではなく・・・ (スコア:2)
件のDRMの詳細は知りませんが、
破るのにどれだけ手間が掛かるかだと思います。
この破られたDRMですが実際、破りたいと思うユーザにどれだけ手間隙が掛かるかだと思います。
例えば既に未公認Patch見たいなものが出回っていてPatch実行1回で破れるならザルですが、1日で破った人は居たが多数のユーザが簡単には同じことが出来ないならDRMが破られてても保護の実効性は担保されてますよね。
で、実際のところどうなのでしょう?
Re: (スコア:0)
まあ仮にP2Pネットワーク処かインターネットってものすらない世の中としてだ。
その破ったたった一人がDVDかなんかに焼いてばらまけば、数週間のうちに世界中に広がるってことがわからないのか?
#PSのピーコーとかもそんな感じに流通してたな
Re: (スコア:0)
情報として広まったとしても手順が複雑だったり、要はコピーに見合わない
手間がかかればDRMとしては成功ということでしょ?
##認証サーバをVMで立てたりするのあった気がするけどなんだっけ?
Re: (スコア:0)
> その破ったたった一人
が嫌われものの気持ち悪いオタクだったら広がりませんよ。
やはりハードウェアプロテクトをだな (スコア:1)
をいをい (スコア:0)
いきなりDRMが破られているのはともかく、いきなり認証サーバがトラブルを起こしてるのは駄目だろ。
それも、サーバ側のトラブルでもユーザ側ではセーブできずプレイ結果が無駄になるというきっつい制限を付けておいてさ。
ユーザに強烈な義務を課すなら、それに応じた責務がメーカーには発生するということは理解してもらわないといけない。
Re: (スコア:0)
逆に考えるんだ!
DDoS攻撃で認証サーバーが落ちたんだよ。
むろん、攻撃の火種はかのDRM技術にあると思うけどな。
Re: (スコア:0)
もう、昔ながらのドングルでいいような気がしてきた。
だからあ、オープンソースDRMだよ (スコア:0)
DRMをオープンソースで開発すればいいんだよ。
要は売る側、買う側双方インチキできなければいいんだからむしろオープンな方がよくないか?
ユーザーに制限をかけるなんて論外だからブラックボックスは必要ない。
フェアユースを推進すると言う視点が必要。
購入側が正規に購入したことを立証出きるようになっていれば十分じゃないのかな?
Re:だからあ、オープンソースDRMだよ (スコア:2)
DRMはオープンソースでは開発できません。鍵とデータと解読方法のうちどれかひとつを(秘密にする代わりに)分かりにくく隠さなきゃいけないので。
Re: (スコア:0)
BDMVのデコードソフトなんかはデータ解読ソフトは出回っているが、鍵はわからないのでAACS V12以降はいまだに破られていませんし。
Re:だからあ、オープンソースDRMだよ (スコア:2)
解読ソフトがオープンソースでは正規の方法で鍵を取得されてしまうんじゃないでしょうか? 地デジのB-CASカードなどが例に挙げられると思いますが、鍵は破られていないのにもかかわらず公開標準を基にした解読ソフトでDRMは無効化されていますよね。
Re:だからあ、オープンソースDRMだよ (スコア:2)
そもそもDRMとは、破綻した暗号通信の変種のひとつで、鍵とセットになった、ライセンシの定める一定の条件でのみ作動する解読プログラムに暗号化された送信データを与えて動作するものです。解読プログラムは改変されてはなりませんが、これはユーザによるコードの解読またはハードウェアへの物理的な操作の困難さによって主に担保されます。鍵、暗号文、プロトコルのうち最低でもどれかひとつを秘密にする暗号通信と異なり、この3つすべてはDRMライセンシにより全ユーザに確実に提供されます。このことから、暗号通信のためのソフトウェアと異なり、DRMの強度が操作の困難さに依存することが分かるでしょう。
B25暗号のことを言っているのであれば、あの解読にはB-CASカードが不可欠であり「破った」とはいえない状況だと思います。(中略)あれが、B-CASカードなしでデコードできるようになって初めて「DRMが破られた」といえる状態でしょう。
このように述べられていますが、B-CASカードのシステムは「オープンソースなDRM」と非常に良く似ています。すなわち、鍵はクローズドで、仕様は公開されており、鍵や暗号文への物理的なアクセスの困難さに依存して解読不可能であることが担保されていました。これら困難さの解消があったため、つまり暗号文へのアクセスが可能になり、また同時に解読鍵を随時得られるようになったため、地上波デジタル放送におけるB-CASカードの目的は一部損なわれる結果となりました。AACSでも同じことが起きたのではないかと思います。いずれにせよ、DRMがオープンには構築できないことがお分かりいただけるでしょうか。
Re:だからあ、オープンソースDRMだよ (スコア:2)
DRMの目的が単に物理的トークンを必須にする、ということならB-CASカードとOSSでも実現できますが、コンテンツ流出保護にはあまり役立ちませんよね。映画のフライング上映阻止とかはできそうですけど。B-CASカードの付属するPC向けチューナやAACSのようにあれこれ条件をつけて暗号化解除を許したり許さなかったりするというのがDRMだと思うんですが、その場合でも鍵の保護で十分だとお考えですか? あるいは商用のAACSプレーヤもオープンソースにできると思われますか?