パスワードを忘れた? アカウント作成
256143 story

暴露されたHDCPの「マスターキー」、Intelが本物と認める 35

ストーリー by soara

ioaia 曰く、

先日、HDCPの「マスターキー」が暴露されたというニュースがあったが、CNET NewsFOXNews.comなどによると、そのマスターキーが本物であり、実際に利用できるキーを生成できたとIntelが認めたそうだ(Engadget 日本版の記事本家記事より)。

Intel広報担当のTom Waldrop氏曰く「このマスターキーを使用すればライセンス料を支払うことなく、著作権保護されたコンテンツを再生するデバイスを作れる」が「それらの技術をシリコンに実装する必要があり、これは容易ではなく費用もかかる」とのことで、HDCPの信頼性などに対する影響はほとんどなく、著作権侵害が急増するようなことはないと考えているようだ。また、もしそのようなデバイスが作られたとしても、デジタルミレニアム著作権法などにより法的に対処できると同氏は語っている。

なお、このマスターキーがクラックによって生成されたものなのか、あるいは関係者から流出したものなのかなどはまだ分かっていない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by 90 (35300) on 2010年09月18日 11時32分 (#1826999) 日記

    それって、FPGAとか言いません?

    • Re:シリコンに実装… (スコア:5, おもしろおかしい)

      by annoymouse coward (11178) on 2010年09月18日 11時55分 (#1827012) 日記

      FPGAだろうがCPUだろうが実装は可能ですね。

      問題は処理時間です。

      それこそ、intelの次世代CPUアーキテクチャ"Sandy Bridge"を使えば
      ソフトウェアでリアルタイムデコードできるんじゃないでしょうか(笑

      親コメント
    • それ以前にソフトウェアじゃだめなの?

      親コメント
      • 同意。(笑)

        多くの処理をソフトウェアに転換させてきたのがインテルなわけで。
        その広報がそれを言っているのが、ちょっと面白かったりする。
        親コメント
        • by Anonymous Coward
          Gbpsとかでの暗号化は,今でもソフトじゃちょっときついです.
          親コメントにあるように,FPGAならできるし,十分安く
          できると思いますので,インテルのコメントは的を外しているように思います.
          • by Anonymous Coward

            リアルタイムでなくてもいいなら、暗号化状態のままでの取り込んでソフトであとから解除するという手も。

            • by Anonymous Coward
              HDCPコンプラな機器は最初のネゴシエーションで失敗したらデータ流さないから、「マスターキー」で作った鍵が埋め込まれた機器がないとキャプチャは無理。

              MITMして既存機器同士の通信をキャプっても、そのときに使われる鍵はわからないからこのマスターキーがあっても解読は無理。

              ということでその攻撃方法は使えないと思う。

              • by Anonymous Coward

                ネゴシエートを通してしまえば、リアルタイムにデコードする必要はないんじゃ?
                ストリームを受けて、それを『いつ』デコードするかを受信機側で勝手に出来ない仕様なら不可能だけど。

              • by Anonymous Coward

                ネゴシエートして受け取る機器側にそんなカラクリ入れられるなら、こんなの無視してデコード済みのデータを得れば…

          • by Anonymous Coward
            >インテルのコメントは的を外しているように思います.
            コメントを出した理由が技術的なものじゃないからだと思う。
            『これでHDCPは事実上おしまいだな』と思われてしまうと株価が~でしょ?
    • by tsuya (14020) on 2010年09月18日 16時32分 (#1827088) 日記

      HDMI等のインタフェースのみにハイエンドなCPUやDSPを使わなければならないようになっているとは思えないので、FPGA程度の速度性能があれば認証を成功させるシステムを作ることは確かにできそうですね。この部分をひっくり返すと、今回の話は「HDCPの信頼性はもうおしまいだ」とIntel広報担当が認めた、と同義だと思います。

      親コメント
    • by kikki (30639) on 2010年09月19日 11時47分 (#1827249)
      ・・・はっ!「Atom+Altera FPGA」が発表されたのは、このためのフリだったのか!?
      つまり、「Atom+Altera FPGAならHDCP解除が実時間で可能です!」ってのを作れとおっしゃるんですね、Intelさん。
      親コメント
  • by Anonymous Coward on 2010年09月18日 15時36分 (#1827079)

    マクロビジョンやCGMSのようなアナログ出力の保護に元々限界があるという
    話と違って、HDCPは10年前に複数の研究者が脆弱性を指摘し続けてきて
    改良版への更新の機会があったのに、
    安全と言い張って普及するがままにした責任は大きいと思う。

    指摘されてた脆弱性を突いた(デバイス鍵からマスター鍵を逆算された)
    のか、本当にマスター鍵の管理が悪くて漏洩したのは不明らしいが、
    いずれにしてもお粗末な話なんだよ。

  • 本末転倒 (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2010年09月18日 12時19分 (#1827022)
    > また、もしそのようなデバイスが作られたとしても、デジタルミレニアム著作権法などにより法的に対処できる

    そんなこと言ったら最初から何も実装しなくていいじゃんw
    • Re:本末転倒 (スコア:4, 参考になる)

      by s02222 (20350) on 2010年09月18日 20時49分 (#1827113)
      HDCPで信号が保護されてるのは端的に言うとディスプレイケーブル上なので、これも変な表現だけど、DVIキャプチャかHDMIキャプチャ、そういった、「ビデオカードとかPS3とかから出力された信号を取り込むハードウェアが作り放題」になったというのが、今回の問題。

      「PCにこのソフトを入れたらやりたい放題」というようなソフトウェアを作れる訳ではないし、Blu-rayディスクから取り出したデータを今回のキーで複合できるわけでもない。信号取り込みデバイスの作り方だけをウェブで公開して、 みなさん電子部品屋でこのパーツを集めて半田付けがんばりましょう、みたいなレベルで扱えるような信号速度でもない。 専門家がそういう怪しいデバイスを量産して売ろうとするならデジタルミレニアム著作権法で退治できる。

      というような論旨と理解したけどあってるかな。
      親コメント
      • by Anonymous Coward
        おいおい。中国の連中がアップしはじめてるのが分からない?

        HDMIコンバータ!コピーフリーの映像作り放題、2万円!

        って感じで数ヵ月後には売ってるよ。
    • by Anonymous Coward
      君のような人がいるから実装する必要があるんだよ。
    • by Anonymous Coward
      自由に再生できるデバイスが作れないような仕組みを実装したからこそ、法的に対処しやすいようになるんじゃないの?
    • by Anonymous Coward
      アクセス制限の回避を禁じる法律だから対処できるのであって、非実在アクセス制限じゃ通用しませんよ。
      • by Anonymous Coward

        法律があるから対処できるというなら、
        最初からアクセス制限のシステムなんて実装せずに法律で制限すればいいだけだったってことでしょ

        • by Anonymous Coward
          そこにあるものを「覗き見るな」という法律よりも、
          アクセス制限を「クラックするな」という法律のほうが、
          作るのも運用するのも簡単ですよ。
    • そんなこと言ったら最初からお菓子が主食でいいじゃんw
  • 既に (スコア:2, 参考になる)

    by sarusaru (35148) on 2010年09月18日 11時40分 (#1827004)
    既に簡単にリッピングできるソフトが手に入るので
    敢えてマスターキーの流出を危惧する必要はない気がします。
    • 特に後者、HDCP非対応のモニタを使いたい需要ってのはあるんじゃないでしょうか。たとえばIBMのT221なんか対応してないんじゃないですか?

      親コメント
    • by Anonymous Coward

      多分彼らが心配しているのはコンテンツをコピーされる話ではなくて,
      >「このマスターキーを使用すればライセンス料を支払うことなく、著作権保護されたコンテンツを再生するデバイスを作れる」
      ってところであやしいメーカーがライセンス料払わずにあやしいプレイヤーを作っちゃう事じゃないかしら…
      そのため彼ら的にはマスターキーの流出を危惧する必要があるのでしょう.

    • by Anonymous Coward
      日本以外ではそうですね。
  • by Anonymous Coward on 2010年09月18日 17時36分 (#1827091)
    ところで、HDCP無反応機は既にいくつか出ている様ですが、それらの内すでに実際にrevokeされた物はあるのでしょうか?
    • by Anonymous Coward

      そういうのって知ってる人がいても言えないんじゃないかなぁ。私もライセンスの
      ことはよくわかりませんが。

      ちなみに、revocation list は、SRM(system renewability message)という
      メッセージを通じて教えてもらえるのですが、HDCPの規格では、

      ・HDCPデバイスが記憶しておかなければならないSRMのサイズは、5Kバイトまで。
      ・全部のSRMがkey revocationに使用されたとしても、1鍵40ビット(5バイト) なので、
       せいぜい1000個程度の無効鍵しか記憶できない。

      1000個という数字は、今までの出荷された無反応機全部はもちろん、これから出荷される分を
      記載する数として少なすぎるのではないかと思います。

  • 証明されていなければ、逆算されたかも。
    しかし、インテルが作ったとしたら、そんなヘマはしないだろう。
    それとも、インテルの予想をはるかに超えて、例えば、
    PS3 で構成したスパコンの能力がすさまじいのだろうか。

  • by Anonymous Coward on 2010年09月20日 0時10分 (#1827456)
    古いのは期限を切って法的に販売を禁止。 買い替え需要を無限に作り出す機材供給側の作戦。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...