じゃあ、いわゆる一時静止状態にしとけばいいのでしょうか。
早送り、巻き戻しはどうでしょ。
リンク先にある「GPRMs can be used to hold the results
of interactive scoring tests or games that a user takes
after viewing training DVD videos. If the result is high
enough, the user can advance to the next play level.」
という用途だと、あんまりいちいちクリアされると使い物に
なりませんよね。
計算方法 (スコア:4, すばらしい洞察)
画面にランダムなN桁の文字列aを表示し,
同時にM桁の文字列 b=Fx(a,x) を求め,ユーザからM桁の文字列の入力を待ちます.
(2) 利用者は携帯電話で専用のページを利用して,
文字列x+aをポストします.
この時,網からサーバに対しては,SubscriberID文字列cがPOSTされます.
(3) サーバは,もしx+cが初めてPOSTされた場合は,この日時を記録します.
そうでなければ,x+cが初めてPOSTされた日時が有効期間以内かチェックをし,
もし,有効期間以内でなければ,エラーを返し処理を終えます.
ここでa+xについて,M桁の文字列Fx(a,x)を計算し,利用者に送出します.
(4) 利用者は,DVDのコンテンツに(3)で受け取った文字列を入力します.
(5) DVDコンテンツは,bと(4)で入力された値が等しい場合,再生を行います.
等しくない場合,(1) からもう一度やりなおします.
... 細かいとこはさておき,こんな感じですかね?
Re:計算方法 (スコア:4, すばらしい洞察)
VMコマンドで記述されたFx()のアルゴリズムがわかればすぐ
破られちゃいます。そしてたぶん、それはDVD上に
書かれているので、ただ単に読めばいいだけの話です。
なのでDiffie-Hellman鍵交換アルゴリズム [ipa.go.jp]を応用し、
ランダムなN桁の文字列aを直接表示するのではなく、
X=g^a%pを渡すのが良いでしょう。(g,pは既知でもいい)
サーバ側はセッション鍵の生成にk1=X^b%pを使います。
ここでbはサーバ側でランダムに生成した値。(pは前述の値)
サーバが生成する「パスワード」の中には
Y=g^b%pを含めておきます。DVDはこれを受け取って
k2=Y^a%pでセッション鍵を生成する。
この結果、盗聴者(この場合DVDの利用者、つまりわれわれ)
に知られること無くサーバとDVDの間でセッション鍵k1=k2を
共有できたことになります。
サーバから返す「パスワード」の一部には、例えば
Xをセッション鍵で(DES3とかAESとかの)共有鍵暗号で
暗号化したものを含め、DVD側ではこれを解読し元の値Xと等しいなら
パスワードと認めるようにすればいいはずです。
DVD VMのコマンド [dvd-replica.com]でDESとかAESを実行できるのか?
という考察はどなたかにおまかせします。
Re:計算方法 (スコア:2)
これじゃサーバのなりすましを防げないので
駄目っす。サーバ側システムのソースコードが
隠されているといっても、DVD側のコードが
まるみえという前提では何をしても無駄。
まあDH鍵交換の特徴そのものですが。
チャレンジ&レスポンス(この場合サーバ側が
チャレンジされる端末側になる)をしようとしても、
比較すべきパスワード(のSHA値)をDVD側に持たせ
るわけにいかないし。
あとは非対称鍵暗号でサーバ側が
電子署名するぐらいしか..。
Re:計算方法 (スコア:0)
Re:計算方法 (スコア:1)
とはいえ確かにPC上のプレイヤーであればご指摘どおり
「乱数発生関数を塗りつぶす」というのもそれほど
困難ではないかもしれません。
その対策としては、とりあえず同一ユーザからの同一乱数の
場合はサーバが払い出しを拒否し、乱数発生時には同じ値に
ならないように適当なループをまわしてユーザ入力タイミン
グとかで種を散らすということで。
Re:計算方法 (スコア:1)
「乱数発生関数を塗りつぶす」なんて悠長なことはする必要は無く、
単にNavigation Commandを無視してコンテンツを再生すれば
いいだけの話ですね。ぼけてました。
Re:計算方法 (スコア:1)
それだといちいちメール打たないとDVD見られないよね・・・
あとxがメディア固有の番号になるから
一般的なプレス工程では量産できず
可変領域のレーザー加工が必要でかなり大変な気がする。
いなんず[いつでも前向きでイタい]
Re:計算方法 (スコア:2, 参考になる)
> あとxがメディア固有の番号になるから
である必要はまったく無いよ。
「今回の再生」に対してのパスワードになる。
たとえ同じメディアであっても毎回入れなおし。
ただ、GPRM(General Parameter Registers) [dvd-replica.com]
はEjectしないかぎり保存されるレジスタとのことなので
これをうまくつかえば、メディアを抜き差ししなおさなけ
れば、新しいパスワードをいれなおす(=お金を払う)
必要はなさそう。でも、うっかりEjectボタンを押さ
ないようにしないといけない。
Re:計算方法 (スコア:1)
新しいパスワードをいれなおす=お金を払う
ではないですね。再発行の手間がかかるだけ。
だめだもう寝よう。
Re:計算方法 (スコア:0)
人間が作った程度では何やってもそのうち解かれる。
それがちょっと遅いか早いかの違いだけ。
Re:計算方法 (スコア:1)
比較されても困ります。
http://www.apple.co.jp/macosx/features/filevault/
[apple.co.jp]
> 例えばDESキーを1秒で解読するマシンを構築したとしても、
> そのマシンでは128ビットのAESキーを解読するのに約149
> 兆年かかるでしょう。
この差を「ちょっと」と呼んでもいいですけど別に。
「そのうち」解かれるからといって、だから何だ、という感じです。
あとまあ、言うまでも無いことですが、
たかが300円とかそういう金額のために
解読するためのコストをかけるかどうかです。
Re:計算方法 (スコア:1)
DH法ではハッシュ用の素数と同じ桁数の数字を通信する必要があって
DH法の高い計算コストが有効になるぐらい強度を得ようとすると
携帯の手打ちメールで送り受けが苦痛にならない程度の文字数じゃ
とても無理だと思う。
いなんず[いつでも前向きでイタい]
GPRM (スコア:0)
当該URL先には、書いていないかも。
手元にある本物の規格書には記載されています。
Re:GPRM (スコア:1)
早送り、巻き戻しはどうでしょ。
リンク先にある「GPRMs can be used to hold the results
of interactive scoring tests or games that a user takes
after viewing training DVD videos. If the result is high
enough, the user can advance to the next play level.」
という用途だと、あんまりいちいちクリアされると使い物に
なりませんよね。
Re:計算方法 (スコア:0)
> 一般的なプレス工程では量産できず
> 可変領域のレーザー加工が必要でかなり大変な気がする。
DVD-RやDVD-RWの販売価格を考えてみれば、それほど高コストでもないことは十分想像できます。これらにはすでに1枚1枚固有のメディアID番号が書き込
Re:計算方法 (スコア:1)
高いのはメディア代ではありません。
動画データを書き込む工数が高いのです。
(1枚1枚ドライブで焼いていたらえらいことです)
マスター作ったらあとはスタンパでポンポン。
これができなければ、コストはさがらないと思われ。
(だから大量発行ディスクに固有IDは難しい)
Re:計算方法 (スコア:1)
勿論、同じ作品を買ったお友達との間でパスワードが共有できてしまうとか、シールを破損したらどうするとか、問題は尽きないのですが、コストのとのバランスを考えれば一枚一枚個別に焼くよりはパッケージにシールを貼るほうが安そうです。
作品ロットごとの番号と、紙の番号をあわせれば、力技でパスワードを破られても次のロットではやりなおしになるし..
Re:計算方法 (スコア:0)
> 動画データを書き込む工数が高いのです。
なにも動画データをいちいち書き込む必要はありません。
DVDメディアはCDと違って、DVD-ROM+DVD-RやDVD-ROM+DVD-RWといった具合に、リードオンリーのROM部分を含めたハイブリッドメディアが簡単に作れます。ですから、大部分がROMで、ごく一部だけDVD-R、といったメディアを作ってやって、ROM部分には動画を記録、-R部
Re:計算方法 (スコア:0)
既存ラインも使えないし格安販売に使用するには選択し辛いとのでは?
Re:計算方法 (スコア:1)
初回の版権使用料でごっそり利益を奪われる商売だし、
長期間保有する事で試聴権料を割安に下げられるレンタル業者とは違って
消耗品は在庫を掃かないと資産になって税金引かれるだけだから
最初の一回で売り切るつもりでつくるしかない。
つまり売るときにコンテンツが古くなる事を考慮した値段をつける事しかできない。
本作発表から6ヶ月たつと当日260円、7泊8日で370円以下
即ち一枚・一日のメディア稼ぎをユーザ末端で15円見る、
というレンタル値段との競合を考えると
メディア代をレンタル業者より高く仕入れる結果になるのは、
ハッキリ言って美味しくいただけないと思う。
いなんず[いつでも前向きでイタい]
あの・・・ (スコア:1, 参考になる)
VMコマンド(正式にはNavigation Command)にも通信用のコマンドなんてありません。
---DVD関係者なのでAC---
Re:あの・・・ (スコア:2)
サーバにつながる必要は全くありません。
(パスワードの入力等は人間が行う)
時計が取得できる必要もありません。
(サーバ側でチェックする)
すいません (スコア:0)
DESとかAESのアルゴリズムは知らないのですが、VMコマンド(?)では、簡単な演算は可能です。
Re:あの・・・ (スコア:0)
Re:あの・・・ (スコア:0)