mhattaによる
2006年12月29日 9時30分の掲載
いたちごっこ部門より。
いたちごっこ部門より。
Cat Scan 曰く、
Doom9のforumのスレッド BackupHDDVD, a tool to decrypt AACS protected movies に、AACSで保護されたHD-DVDの映画をdecryptした話が書き込まれている。
HD movieをPCにつなげたHD-DVDドライブ(実はXbox 360用HD DVDプレーヤ)で見ようとしたら、ビデオカードがHDCP準拠でないために見られなかったので、これじゃ"fair use"じゃないぞ! と考えて8日間でdecryptしてしまったとのこと。Javaで書かれたBackupHDDVDというdecrypt用ソフトウェアが公開されている。また紹介ビデオがYouTubeのAACS is Unbreakable!にて公開されている。
当方はHD-DVDドライブを持っていないため確認できませんが、これが本当なら想像したよりも早かった気がします。
|
|
関連ストーリー
この議論は賞味期限が過ぎたので、保存されている。
新たにコメントを書くことはできない。
|
|
参考リンク (スコア:4, 参考になる)
本家のネタ元 [engadget.com]
その日本語版(翻訳ではない) [engadget.com]
著作権的にはどうなの? (スコア:4, 興味深い)
ディスク上の暗号化されたキーを抽出して復号化してるのでAACS DRMをクラッキングしてるわけではない」
だそうですね。
本当だとするとこんな簡単な方法でいいの?って感じです(いや本当に簡単か分からんけど)。
そういやAACSってコピーコントロール(not アクセスコントロール)だったと思うんですけど法律上は問題ないのかな?
こんな感じにデコードできちゃうとアクセスコントロールとしてしか用を成さず、DVDみたく合法になる気がします。
なぜなら不正にデコードではなく、正規(?)にデコードできるのであれば、コンテンツの複製を防止する目的ではなくなり、
たんなるコンテンツにアクセスできるかどうか判断する技術になりさがりますし・・・。
# 詳しい人ヘルプ
Re:著作権的にはどうなの? (スコア:3, 興味深い)
> なぜなら不正にデコードではなく、正規(?)にデコードできるのであれば、コンテンツの複製を防止する目的ではなくなり、
> たんなるコンテンツにアクセスできるかどうか判断する技術になりさがりますし・・・。
なんかCSSが状況の変化や利用実態により「アクセス制御に成り下がった」かのような認識のようですが (^^;
CSSは「認証機器のみで視聴させるための手段」であり、コピー制御手段をCSSで提供するのではなく、
別の情報と認証機器自体の機能の組み合わせで提供していたため「アクセス制御」と判断されています。
一方AACS(やCPRM)は「機器を認証させるための手段」と「視聴・コピーなどの制御手段」の双方を含んでいるため、
「コピー制御」と判断されている(はず)です。
# 文化審議会資料が見つからなかったので「はず」
よって、CSSはCrackされようがされまいが本来「アクセス制御」ですし、
AACSは「コピー制御」でしょう。
> 法律上は問題ないのかな?
AACSで規定される保護レベルやコピー制御情報を無視して動作するようなことになっていれば
「技術保護手段の回避」とみなされると思いますが、その結果ツールの開発・頒布・利用の
どの範囲までが「違法」として問題視されるのかは正直わかりませんね...
# 本題の質問そっちのけでみんな「復号化」に食いついているところにワラタ
親コメント
Re:著作権的にはどうなの? (スコア:2, おもしろおかしい)
親コメント
これでHD-DVDが普及するかも? (スコア:3, 興味深い)
Re:これでHD-DVDが普及するかも? (スコア:3, すばらしい洞察)
親コメント
キーの入手は (スコア:3, 興味深い)
これらのキーは、(正規の)プレイヤーソフトが、再生時にメモリ内に展開した所を抜き出したようなので、この部分が自動化できないと広く使われるようにはならないね。
FAQに書いてあるように、一つでもヘボイ実装のプレイヤーがあると、それで終わりというのは辛い。
なぜ日本語で表現しないのか (スコア:2, すばらしい洞察)
それともdecryptのままの方が日本語に訳さないよりもずっと正確なの?
#もちろんdecryptでも意味はわかりますけど、日本語の文章としてなんか変な気がします。
Re:なぜ日本語で表現しないのか (スコア:5, おもしろおかしい)
「違法に流通しているコンテンツを著作権など無視してガンガンダウンロードする方法教えます」
の代わりに
「お宝ファイルをぶっこぬき!」
と言ってるのと同じような物かと
#なわけない
親コメント
Re:なぜ日本語で表現しないのか (スコア:5, 興味深い)
#例の情報漏えい事件のコメントがそれを如実に語っている
ソフトバンクは箱崎→シオサイトですが、ソフトバンク出版部門は箱崎→赤坂、そして社名もソフトバンクパブリッシング→ソフトバンククリエイトです。箱崎時代も社長は顔出しをほとんどしていません(一回だけ見た)。
社長が出版部門に顔を出していたのは株式上場以前です。箱崎の前である浜町時代ではかなり頻繁に来客者に説明していました。
某編集部にて
社長「ここが、○○編集部です」(と編集部の前で説明)
社長「で、ライターさんはここで作業をして」(すぐ横のライタータコ部屋を案内)
社長「ここで寝てます」(とスチールラックを指差す)
中のライター(´・ω・`)
#一回、本当にスチールラックで人が寝ていた現場で紹介したんだぜ!
親コメント
Re:なぜ日本語で表現しないのか (スコア:2, おもしろおかしい)
ルーさんはディスイヤーからブログをスタートしているらしく、
バイマイセルフでシンキングしたことをライティングし、
エブリバディとトゥギャザーしているようです。
……。
確かに読みにくいですね。
# 「戦国時代ならもうダイしているな・・・」で不覚にも噴いたのでAC
親コメント
Re:なぜ日本語で表現しないのか (スコア:2, 興味深い)
とか言われることがあるじゃん
親コメント
Re:なぜ日本語で表現しないのか (スコア:2, すばらしい洞察)
Slashdotは多くの人にわかりやすくニュースを提供するためではなく、
少ない人にアレゲにニュースを提供するのが目的です。
一部の人に特化しているからこそSlashdotなんです。
親コメント
Re:なぜ日本語で表現しないのか (スコア:2, すばらしい洞察)
# 単にその方が説明が楽だ、というのもある。
親コメント
よくキーが見つかったなぁ (スコア:2, 興味深い)
distributed.netのようなネットワークを介した分散処理でキー検索を行うクライアントが公開されていて、
「CPUパワーだけなら提供できるぞ」ってことで、うちのマシンをかきあつめてキー探索に
投入してたことがありました。
結局、アルゴリズムが公開されていたにもかかわらず、全領域スキャンしてもキーは見つからず、
最終的にプロジェクトは失敗を宣言して終結しちゃったのですが、そういう苦い経験があるだけに、
こういうもっと新しい暗号が、8日なんていう短い時間でよく解けたものだと感心しますね。
シェア争いへの影響 (スコア:1, 興味深い)
ぶっこ抜きし放題のフェアユースを妨げないHD-DVD最高」というユーザーが一定数いると思われます。ハード屋さんとしてはどっちが得なんでしょうね。Re:シェア争いへの影響 (スコア:5, 参考になる)
私個人がコンテンツホルダーの方々との話の中で感じたかぎりにおいては、不正コピー防止措置を限りなくガチガチに固めなければならないと考えている方は少なくて、むしろ「ユーザの利便性を損なってはいけない」という意志のほうがずっと強く出ているように感じます。
もちろん誰にでも簡単にコピーできてしまってコピープロテクトの意味を為さないのであれば話は別ですが、大多数の一般ユーザの方々にとって複製が難しい(面倒くさい)仕組みでさえあれば十分ということのようです。
ですから、問題となるのは「暗号化を解除してコピー自由になる」ということよりも、「暗号化を解除してコピー自由にするツールが、誰にでも使える(極端に言えばボタン一つで簡単にコピーできる仕組み)ような難易度で出回っている」ことのほうが深刻のようです。
ただツールの難易度を下げる作業は人海戦術(アプリケーションの作り込みやマニュアル、FAQの整備)で何とでもなってしまう世界なので、あとは時間の問題というところではないかと思われます。
親コメント
Re:シェア争いへの影響 (スコア:3, 参考になる)
HD-DVD and Blu-Ray AACS DRM Cracked
のタイトルを見てみましょう。
あとソース見てみるとこんなこと書いてあるね。
なのでもろBDも引っかかると思われる。
これは実装が悪いってことなんだろうかな?
--
あー、www.aacsla.jp見てたら急に接続できなくなった。
もしかして?
親コメント
Re:シェア争いへの影響 (スコア:4, 興味深い)
如何に守るかが課題であり、Crackしようとする立場からも一番の問題になります。
なのに、
> -どうやって"Title Keys"を抽出するのか?
> 詳細には答えられん。
って状況で、しかも後追い検証ができていないようでは
ひとまず一歩引いて考えざるを得ないのでは。
というところで、
> なのでもろBDも引っかかると思われる。
なんてことにはならないでしょう。
鍵の保護に関しては、BD陣営はDVD-Videoの時の反省や
CPRMなどでのノウハウをベースに作りこんでおり、
HD DVDよりかなり強固な状態にしてありますから。
# 抜かれた場合の対策も含めて。
ついでに関連リンク。
本家の元ネタ [engadget.com]
元ネタの日本語版 [engadget.com]
親コメント
Re:シェア争いへの影響 (スコア:3, 興味深い)
確かに、そうなるとおもいますよ。
>これは実装が悪いってことなんだろうかな?
実装が悪いというよりは、動画を見るようなドライブ仕様である以上は避けようがない「不具合」だと思いますが。
一つのディスク上に暗号化された情報と復号鍵を置く以上は、(ドライブを)復号鍵のあるセクタを読めないようなドライブとして作って、ネットなどを経由してDISK IDから一意に決定される復号鍵を読み込む以外の防御方法は事実上ないのではないかと思いますが。
しかし、そうすると、ネットに繋いでいない視聴者はどうするのか?とかネット上に視聴履歴が漏洩することをユーザが許すか?とか多くの消費者問題が出てきますので…
# まぁ、未知の(未だ公開されていない)HASHアルゴリズムを使う方法もありえますが、それも
# 人海戦術を使って、多くの種類のディスクの復号手順をついせきしていけば早晩破られますし。
まぁ、他のレスでも既に書かれていますが、この手の物へのコピープロテクトは「完全なコピー禁止」を目指すと流石にユーザがついてこない状況になってしまうので(Windowsでのアクティベーションみたいな事を毎回するような手間やネット環境をユーザが許容するか?って事ですが)、コピー品が流通されてしまうまでの時間稼ぎやカジュアルコピーの蔓延を牽制できれば良い。と割り切るためにあると考えた方がよさそうです。
--暮らしの中に修行あり。
blogはじめました。 [hatena.ne.jp]
親コメント
Re:シェア争いへの影響 (スコア:3, 興味深い)
ここで「HD DVDヤバいね、BDに流れるかもね」って言ってるのは、
HD DVDのコンテンツ保護が完全にAACS頼り(AACSのみ)なのに対して
BDはAACSの他にROM Mark,BD+といった「AACSが破られてしまった場合の対応策」まで入ってるからですよ。
(HD DVD側は「それは過剰だ必要ない」とBDに対する攻撃材料にしてましたが)
まぁそれ以前にこのニュース(AACSがクラックされた)そのものが嘘ニュースの可能性が高いみたいですが。
(誰も追試できてない)
親コメント
Re:シェア争いへの影響 (スコア:5, 興味深い)
ちょいとコードを覗いてハックしたらうまくいきました。
ちなみにBDもそう難しくは無い。
# BDドライブ製作チームなのでAC
親コメント
Re:シェア争いへの影響 (スコア:2, すばらしい洞察)
>たしかstatic final以外は変数名まで元通りに出来る
むしろ容易に逆コンパイルできるから Java で実装したんじゃないかと。
親コメント
Re:シェア争いへの影響 (スコア:2, 興味深い)
DVDはDVDCCAに参加している少数のメーカーしかプレーヤーを作れなかったので、高止まりしていたところに
DeCSSのおかげで安いプレーヤーが作れるようになり、再生機が一気に普及し
ハード屋に騙されていた?コンテンツ産業もDeCSSの恩恵を受けられると言ってましたが
これでHDDVDもプレーヤーが安くなって普及するといいですね
当分は青色レーザーがネックになると思いますが
http://www.yamdas.org/column/technique/esr-dvdj.html [yamdas.org]
親コメント