HD-DVD暗号解除キーをめぐって大騒ぎ、Diggは炎上 174
ストーリー by mhatta
むしろHD-DVDプレーヤを買う気になったよ 部門より
むしろHD-DVDプレーヤを買う気になったよ 部門より
Anonymous Coward曰く、
本家/.でも話題になっており、お気づきの方も多いだろうが、「09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0」という16進数の列がここ数日世界のブログ上を席巻している。これはHD-DVDやBlu-Rayが利用するDRM、AACSで重要なキーの一つであるメディア(プロセッシング)キーで、すでに発見されているもう一つのキー(タイトルキー)と合わせれば、例えばLinux上でのHD-DVDの再生やバックアップが可能となる。ちなみにクラックされた原因は、とあるメディアプレーヤの間抜けな実装にあったようだ。
そもそもこの数字が発見されたのは3ヶ月も前、今年2月のことで(The Underwireの記事、本田雅一のAV Trends)、目新しい話ではないのだが、その後AACSの管理団体AACSLAがDMCAを盾にいくつかのブログの閉鎖を要求。「検閲ではないか」と不満がたまっていたところ、今回、ある人がたまたまDiggに投稿したエントリが運営側に削除されたため、爆発して大騒ぎになったようだ(投稿した人のブログ、Digg運営者の反応)。お決まりのパターンというか、DeCSSのときと同様にTシャツやマグカップなども作られ、少なくともAACS側にとってはあまり愉快ではない事態となっている。なお、Diggの運営者が過敏に反応した理由として、DiggのポッドキャストはHD-DVDプロモーショングループがスポンサーになっていたことが指摘されている。
東芝のキャンペーン成功? (スコア:4, おもしろおかしい)
Re:東芝のキャンペーン成功? (スコア:2, 参考になる)
コンテンツ提供側としては面白くないだろうけど。
一方Linuxで視聴できることがどれだけ普及に貢献するかは謎です。
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:東芝のキャンペーン成功? (スコア:3, すばらしい洞察)
コピーをとることができるようになっても、オリジナルが出ないなら意味なし。
Re:東芝のキャンペーン成功? (スコア:2, おもしろおかしい)
たとえ正規コンテンツが無くともBDバックアップ用途として
記録型ドライブが飛ぶように売れる未来が来たかもしれません。
# 特定のコンテンツを前提としないただ容量でかいだけの光学メディアって出しづらいのかなぁ
Re:東芝のキャンペーン成功? (スコア:1)
時期が早すぎたかも知れない。
妖精哲学の三信
「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
Re:東芝のキャンペーン成功? (スコア:1)
# DDしたイメージをファイルシステムにマウントした場合、再生側はオリジナルと区別がつかない
notice : I ignore an anonymous contribution.
Re:東芝のキャンペーン成功? (スコア:3, 参考になる)
マウントできる部分だけが全てではない。メディアにはデータとは別に固有の識別キーがあるので、データとは無関係に区別が付く。
> 単純にコピーするだけなら(バックアップするだけなら)暗号化を解除する必要はないのでは?
メディアキーは復号にも使うんで、それが失われたら解除不能。
Re:東芝のキャンペーン成功? (スコア:1)
? 意味不明です。
dd コマンドで作成したisoファイルをマウントした場合と、実デバイスをマウントした場合で、アプリケーションから見分けがつくという事でしょうか?
(もし、そうなら dd という名称に偽りあり、なんですけど)
notice : I ignore an anonymous contribution.
Re:東芝のキャンペーン成功? (スコア:4, 参考になる)
LBAのない非ユーザデータ領域はコピーできないですからね。
例として、コピーワンス番組を録画したDVD-R(DVD-VRF形式)をリッピングし
イメージを作成しても、暗号化されているため再生できません。
暗号化解除するための鍵は非ユーザデータ領域にあるため、
イメージファイルだけではどうにもならないのです。
ちなみに、DVD-Videoでも同種の理由で再生不可ですよ。
(できているとすれば、それはイメージ作成時に暗号化解除処理も一緒にやっているから…)
CD-ROMでもバーコードとかありますしね (スコア:3, 参考になる)
ちょっと話は違うけどCD-R/RWなんかだとATIPで記録されている情報なんて普通のブロックアクセスのためのATAPIコマンドじゃ読み出せませんしね。
MKB部分を読み出すためのATAPIコマンドなんて調べたことなかったですが、特別なコマンドを発行しているんでしょうねぇ。
#フロッピーディスクだとGAP領域にデータ埋め込んだり不安定ビット埋め込んだり
#81トラック目とかにデータ書き込んでみたり、いろんなところにプロテクト用の
#データが隠されてたなぁ。
屍体メモ [windy.cx]
ddの由来 (スコア:4, 参考になる)
UNIXの部屋 [q-e-d.net]から転載。
屍体メモ [windy.cx]
たぶんリードイン領域なんだろうなぁ (スコア:3, 参考になる)
屍体メモ [windy.cx]
Re:東芝のキャンペーン成功? (スコア:2, すばらしい洞察)
ネタとしても外してるでしょ。
今回のストーリーのタイトルつけた人が元凶かもしれないけど、
次世代対立ネタに振ってる人は脊髄反射を反省した方がいいかもね。
それより、クラックされた原因がInterVideoのWinDVD実装にあるようなので、
国内外のコンテンツベンダがますますPCでのAVコンテンツ運用に拒否反応を
持ち始めたりしそうで怖いですね...
# とはいえ、コピワンネタはオフトピになりそうなので禁止ってことで。
合わせ技とか (スコア:4, 参考になる)
本家のコメント [slashdot.org]にも同じネタとの(違う形ですが)組み合わせがありますね。
これは結構長期間根強く残るかもしれないですね。「陰陽師」みたいに合わせ技が登場してくるとなかなか終わらなくなりますからなあ。
# 雑感だけどid
/.configure;oddmake;oddmake install
Re:合わせ技とか (スコア:3, 興味深い)
#apt-get でのインストールが面倒そうだなぁ :)
aptitude ならそれなりに楽かな。
Re:合わせ技とか (スコア:2, 興味深い)
数年で消えていくと思いますけど。
# DeCSSと違って、いわゆる“マスターキー”は存在しない。
負けた規格のキーが流れてもなぁ (スコア:2, 興味深い)
Re:負けた規格のキーが流れてもなぁ (スコア:1)
これから伸びていく可能性もあるし、数は少なくてもその長所から一定のシェアを安定して占めるのなら、負けでは無いと思う。
FirefoxだってMacだって、負け組みなどではないだろう?
Re:負けた規格のキーが流れてもなぁ (スコア:1)
ieに対するFirefoxと比較するなら、DVDに対するBlueray
HD-DVDは比較対象にすらならないんですから、負け組みといういいかたは正しいのでは?
どうでもいいが (スコア:2, すばらしい洞察)
こういう記事を見ると (スコア:2, 興味深い)
DRMはクラックされたところで一般ユーザーの利便性は変わるわけでもなくて単に違法コピー業者が儲かるだけだったりするし、いったんもれてしまえば大々的に対策が打ちにくい。それならいっそのことDRMなんてなくしてしまえというのは極論にしても、何がなんでもDRMありきなモデルからは脱却を図ったほうが良いんじゃないかねぇ……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
無駄な抵抗を・・・ (スコア:1)
以下にDMCAとは言え、世界中の口を閉ざす事など出来まいに。
#削除しないとテロ国家の烙印を押されたりしてw
毎度(なのか?)のパターン (スコア:1)
確かDVDのCSSも同じように間抜けな再生ソフトが原因でしたよね。
結局、機密を守るのにルールで何とかしようとしても無駄だということを改めて実感します。
BDの方も間抜けソフトが出るのは時間の問題?
こういうのの実装は難しい・・・ (スコア:5, 興味深い)
組込機器(DVD等ではない)開発をやってますが、規格やセキュリティ上必要なものについて仕様書を書いて実装をお願いしても、動作に影響しない場合、勝手に仕様から削除されていたり、簡略化されて骨抜きになっていたりすることが少なくありません。
特にブラックボックステストでの確認手段がない場合、実装が手抜きされていてもわからないので厄介です。チェックリスト等で実装していることを宣言させても、平然と嘘を報告してくる奴(末端だけではなく、マネージャレベルの確信犯も)もいるので危ないです。
PC用のプレーヤって狙われやすいから大変ね・・・。
Re:こういうのの実装は難しい・・・ (スコア:3, すばらしい洞察)
仕様書(特に表現)に問題があるか、仕様書からテストを作成する段階での
熟考が足りない(といっても仕様書の書き方がよくないためにそうなる
場合が多い)かですよ。ブラックボックステストで仕様の確認が不十分だ
というのはそういうことです。
組み込み系は短納期が多いですが、実装前の段階にもう少し時間を割く
ことをおすすめします。
Re:こういうのの実装は難しい・・・ (スコア:4, 興味深い)
例えば、クラックされたくない(組み込みですが、最近はJTAGポートが残っていたり、ファームウェアをアップデートできたりするので昔よりもリスクが高い)ので、製品としては、「(マニアックな方々の興味を引きそうな)一部のデータについてはROM上は簡単な暗号化を施して保持し、処理時にデコードしてRAM上に展開、処理が終わったら該当領域をクリアする」という仕様を定義したのですが、実際の実装は「デコード済みのデータをROMに保持」してしまっているといった具合です。
この時は、ソフトウェアのリーダーが「わざわざそんなクラッキングをする奴はいないので、デコード済みのデータで問題ないと判断した」という理由で勝手に仕様を変更して、デバッグ用に用意した平文データをそのままROMに保持していました。そのため、なんとなくROMイメージの検索をかけたら平文のデータが見付かったのです。
まあ、テスト仕様書に平文のデータをROMイメージ内から検索して見付からないこと、と入れてもいいのですが、確信犯でやられたらテスト仕様書に入っているかどうかなんて関係なくなってしまいますし、処理後のメモリクリアはモジュール設計担当者でなければ確認のしようがありません。理想をいえば、全ての実装を詳細レベルまで疑ってかかって、第三者によるブラックボックステストを定義して実施すればいいのでしょうが、(法規制や製品安全などは別にして)一般の民生品で製品の機能として見えない部分までそんなことをやってるところってありますかね?
結局、うちのソフトウェア開発管理者が、ハッカー/クラッカーを甘く見ている、ということだと思いますが・・・。
#最近はこの手のリスクのある仕様は、わざと仕様書のごく一部を欠落させたり、誤りを混入させておいて、質問が無ければ実装できない(=手抜きしようとするとわかる)ようにしているのは秘密です。
危険な仕様 (スコア:4, 参考になる)
WinDVDはまさにそんな仕様になっていて、それが突破口となってクラックされたのですが。
http://www.watch.impress.co.jp/av/docs/20070220/avt001.htm [impress.co.jp]
今回の暗号漏洩は (スコア:2)
正にこういう動きをするメモリ領域を探索する事によって発見されたそうなので
これが安全とは言えなくなりましたよ?
Re:こういうのの実装は難しい・・・ (スコア:1, すばらしい洞察)
仕様書を書いたヤツとテストをするヤツを別にしろ、なんて話、
この業界では当たり前のことだと思ってたんだが。
#自分で作って自分でテストしましたから大丈夫!
#なんて話を信じるバカは普通いないけどな。
Re:こういうのの実装は難しい・・・ (スコア:1, 興味深い)
作る人と仕様書通りに動くかテストする人は別にした方がいいというのは同意。
Re:毎度(なのか?)のパターン (スコア:2, 参考になる)
Re:毎度(なのか?)のパターン (スコア:1)
それなりに影響があるってことじゃないですかね。
まぁ、将来再び漏れた場合のことを考えてだとは思いますが。
Re:毎度(なのか?)のパターン (スコア:1)
http://japan.cnet.com/news/ent/story/0,2000056022,20346867,00.htm [cnet.com]
将来的にこのキーは無効にされるんだろうな。
もち、アップデートを受け取ったら、動作確認のため 旧バージョンと diff を取るのは常識なんで、この問題でしばらく楽しめそう。
Diggの対応 (スコア:1, 興味深い)
ああいう対応がなされたというのがこの件のミソではあるんだろうけど、
スポンサーにへーこらしてる運営側の態度がダメっていう見方、正気かと思う。
なんぼ民主性をさえずっても結局のところ他人のふんどし。
そういうことを前提に楽しめないというのは無粋だなー、と思う。
/.のこのストーリーのタレコミ者が件のキーをタレコミ文に入れたのも恣意的だし
それを敢えてそのまま採用するのにも意図があろうよ。
自由だの民主だのにひたすら則ったがゆえの結果ではない。(はず)
自分がこれを主張することで自分のおかれた環境にどういう影響を及ぼすか、
まともな人なら本能的に計算する。これは欺瞞とか以前のことなのだが
そういう感覚がマヒしてる人が国内外を問わず溢れかえってるというのは悲しい話だし
それがインターネットというメディアの特性とされてしまうのはもっと悲しい。
Re:Diggの対応 (スコア:5, すばらしい洞察)
「自らの理想を手に入れるためには何をやっても構わない」的な風潮を
持ったものが少なくないのが気になります。
規制が厳しくなると文句垂れる連中がいますが、何故規制が厳しくなるのか
規制を厳しくさせる原因がどこにあるのか考え直してみる必要もあるのでは。
レジスタンスでのゲリラ的な手段を非難すべきか(Re:Diggの対応) (スコア:1, フレームのもと)
DRMのかかったコンテンツをサポート外のOS環境で試聴したい場合や非公開にされているデバイスのドライバを組む場合には、この手のヤクザな手段を使ったり、情報をバラまくことはやむを得ないことだと思いますけど。
何しろ、如何に合法的に情報を流したとしても、情報が流れたことを理由に締め付けが厳しくなるという結果は同じなのですから。
それに、合法的に流しても、公表したメディアにあの手この手で難癖を付けて(スポンサー引き上げさせるなどの手段もふくめた)圧力をかけて「なかったこと」にしようとするのは目に見えているでしょうから。
正直なところ、DRMやNDA(この場合はレジスタ構成や起動などの基本シーケンス、ピン配置のレベルまでNDAで縛る場合の事ですが)が不合理な領域まで縛るという「圧政」を強いている以上は、それに対して「ゲリラ」的に動く者が現れるのもやむを得ないと思いますが。
冗談抜きで、これは「デモで警官隊や軍隊が発砲してきた場合にどうするか」ということと同じような、知的財産問題では過去には想定されていなかった政治闘争的な部分が多分にあると思うんですよ。合法・非合法だけでは語るべきではない部分がたくさんある。
それも、DRMなどの場合には全世界を覆う北朝鮮並みの独裁状況にどうレジスタンスして、独裁状況を解消するにはどうすれば良いかというのと同じような高度なレベルの判断が個人ごとに必要になる。
この手の「規制」と言うのは道徳論ではどうしょうもない部分がどうしても出てきてしまうんです。
いたちごっこになるのは必然で、先にどちらが白旗をあげるか。と言う「闘い」である以上、ゲリラ的な手段が出てくるのは、その是非以前に「かならずそういう手段が使われると織り込んで」おかないといけない。
表現規制にしてもなんにしても、大抵は企業や行政機関や政治の恣意的な判断によって「問題である」と突然されて、それに対抗するために沈黙を守っていれば、そこから運悪くはみ出した一例をやり玉に上げて、「それみたことか」とばかしにさらに規制を強化する…と言う悪循環にはまるのが、最低でも近代以降繰り返されてきた事ではないかと思いますけど。
Re:レジスタンスでのゲリラ的な手段を非難すべきか(Re:Diggの対応) (スコア:4, すばらしい洞察)
そんな理屈が通るなら、「GPLで公開されたコードを、GPL以外のライセンスで配布したい場合には、GPL違反は止むを得ない事」なんて理屈まで通ってしまう。
Re:レジスタンスでのゲリラ的な手段を非難すべきか(Re:Diggの対応) (スコア:3, すばらしい洞察)
(もちろん必ずしもその方向に行っているわけではないのかもしれませんが)
「DRM がなくとも、自分たちは不正コピーをしない」
「不正コピーされたものを買ったりもらったりしない」
それを表明し、実行し、証拠を公表するという方向性はないんでしょうか……。
消費者(受け手)のみんながみんな著作権を無視しているわけではないんだと、表現する方向性はないんでしょうか?
(ここで「消費者」という表現を便宜上使うことを、許してください)。
今回のようなコードの公開は、結局血で血を洗う争いの様にも見えました。
☆彡 大和 環
Re:レジスタンスでのゲリラ的な手段を非難すべきか(Re:Diggの対応) (スコア:5, 参考になる)
利用者層を鑑みるに、Diggや/.にはそういう層が少なくないことは容易に想像できます。それ故に騒動になっているのではないかと。
◆IZUMI162i6 [mailto]
Re:レジスタンスでのゲリラ的な手段を非難すべきか(Re:Diggの対応) (スコア:2, すばらしい洞察)
違法行為は何を言ったところで違法行為でしかなく、
法改正されない限り正当化されるものではない。
大衆に根付いたメディアが普及してても不買運動一つ繰り広げられない、
DRM推進団体と対等に立って影響を及ぼすことすらできない。
悪い言い方をすれば日陰者の苦しい言い訳にしか見えない。
ゲリラ戦とは レンタルCD屋とテープの頃 (スコア:4, すばらしい洞察)
かつてのレンタルCD屋とテープを使ったアナログコピーは立派なゲリラ戦だったと思います。あの頃「コピーは絶対ダメ」と言っていたら誰も得をしなかったのではないでしょうか。
Re:レジスタンスでのゲリラ的な手段を非難すべきか(Re:Diggの対応) (スコア:3, 興味深い)
何か得体の知れない法則みたいなものにマッチしていたのだと思う。
「不買運動」などという古めかしいものは今どき発生しないが、
DRM に対する「不買気分」ならばどこにでも発生しているし、
世の中を動かすための土台としてはそれで十分じゃないのかね。
Re:レジスタンスでのゲリラ的な手段を非難すべきか(Re:Diggの対応) (スコア:2, 参考になる)
ここでよい子ちゃん的な回答を示すならば、本来 DRM 的な勢力に抗うには、「DRM 的な著作権保護による制約のなされていないコンテンツを増やし、市場を作ることであるべき」となるでしょうか。そのモデルのひとつに Creative Commons がある、ということになります。
しかし一方で、Creative Commons 的な活動が一般にあまり浸透しないということになると、世代が代わる頃には、DRM によって「コンテンツはコピーできないものだ」という概念が常識として固定観念化する可能性があります (英 EMI のケースもありますので、「映像コンテンツは」と限定してしまってもいいかもしれません)。そうなってしまうことを恐れて、レジスタンスとしてのゲリラ的な行動に走ってしまう人々がいるのだとすれば、その行動が良いかどうか、あるいは将来的に実を結ぶものとなるかどうかは別として、理解はできます。
現実的なことを言えば、映像コンテンツの場合、パッケージ製品のバックアップと TV の録画とでは事情は異なるし、後者の利便性について声をあげる人はそれなりにいても、前者について不便を唱える人はあんまりいないのではないかという気もします。もちろん、free soft としてプレーヤを開発することが事実上困難であるという問題点はありますが (個別の OS、例えば Linux 上で再生できるソフトがないという点については、Linux がコンシューマ向けにソフトを販売できるほどの市場を形成できていない点が問題なのであって、あくまで別問題です)。一方後者については一時的に使える暗号が割れたところで大して役には立たず、ユーザー側にとっての解決にはなりえないでしょう。それこそ現行の TV 放送に見切りをつけ、民主的な手段を以って新たな番組市場を形成する以外に手はありません。
むらちより/あい/をこめて。
Re:自分のお金で買ったモノが自分の自由にならない>fair useじゃねーぞ! (スコア:2, 興味深い)
> 撤退するしかなかろう。
で、どこか撤退しましたか?と書くだけだと煽りっぽいかな。
コメント主がどの立場かはわからないけど、供給側の理屈、願望としてそういう発言になるのは理解できる。
しかし、例えばCDのような極度に弱いDRMであっても、レーベルはそれを理由に撤退はしてないのだから、
あまりに現実に沿っていない発言だと思う。
もし撤退例があるならCD(音楽)に限らず欲しいな。どなたかご存知?
Re:自分のお金で買ったモノが自分の自由にならない>fair useじゃねーぞ! (スコア:2, 興味深い)
#1153364 [srad.jp]の
>> ファイルとしてコピーし放題という状況をなんとかしなければならなかった。
と
>> そのためにDRMは生まれたわけで、DRMがなくなってしまえば多くのメディアコンテンツ製作会社は
>> 撤退するしかなかろう。
の間の展開、特に「撤退するしかない」の降りが突っ込みどころに思えたので実例希望しただけ。
#1153364 [srad.jp]に賛意を示しているなら補強するなり、適当に説明して欲しい。
ここが納得できれば、賛成反対は別にして俺的には満足なのです。
>あーたの意見ってまるっきり成り立たないぞ。
ほぼ繰り返しになるが、もともと意見も何も、#1153364 [srad.jp]への反論的質問以上でも以下でもないです。
何を推測したか知らないけど、クラックと法のあり方については特に意見を出してません。
で、お目こぼしでしかないのだからそんなの質問にならないと言ってますか?
あなたのコメントは#1153364 [srad.jp]の支援になるとは思うが、それは質問を全否定できる理由じゃない。
ちなみに、「CDのような極度に弱いDRM」は誤解生みやすい書き方かもしれなかった。
これはSCMSのみを指したつもり。単語出てこなくてああ書いてしまった。orz
CCCDの類と誤解してコメントしてたらごめんなさい。
# /. 議論しづれぇ。(特に対AC、AC個人じゃなくシステム仕様の問題だけど。)
# つか寝ろ > 俺
Re:Diggの対応 (スコア:4, 参考になる)
もうコンテンツは円盤で配布しない (スコア:1, すばらしい洞察)
じゃん?
円盤に焼きたい奴は、自分の鍵で自分で焼く。これでおっけー。
「Diggに投稿したエントリが運営側に削除された」? (スコア:1, 興味深い)
Re:間抜けなのは実装でなく (スコア:1, すばらしい洞察)
(WinDVDに割り当てられた)今回のキーだけ無効にしたメディアを今後発売すれば良いので。
Re:PS3大勝利wwwww (スコア:1)
◆IZUMI162i6 [mailto]