ITmedia News:AACS、HD DVDのプロテクト解除を認める
HD DVDのコピー防止技術を支持している映画会社と技術企業の団体は25日、ハッカーが「タイトルキー」を盗み、DVD再生ソフトの不備をついてHD DVDの暗号を解除したことを認めた。
噂はありましたが、公式にAACSが確認したということですね。
DVDのCSSが破られたときと状況は似ていますね。 結局DVDはリッピングし放題になってしまいました。
AACSはそこまで無法状態にはならないと思いますが。
ITmedia News:HD DVDのプロテクト解除を業界団体が調査
エアーズ氏は、ハッカーはDVDを再生するためのコンピュータソフトウェアの弱点を利用したようだと語る。
「これは特定の実装への攻撃だと考えている」と同氏は1月17日に語った。「AACS技術全体のセキュリティを破るものではない。この実装は修正できるからだ。修正すれば、この攻撃はもう通用しない」(同氏)
同氏は、ハッカーがどのDVD再生ソフトを狙ったのかは明かさなかったが、問題のソフトの脆弱なバージョンはもう手に入らないと指摘した。
New York Timesの16日の記事では、問題のソフトはWinDVDだとされている。
これが”蟻の一穴”にならなければよいけどねぇ。
Tech-On!にさらに詳しく載っていますね。
「次世代DVDのコンテンツ保護技術『AACS』が破られた」と米紙報道 - ニュース - nikkei BPnet
AACSを破るとされるソフトウエア「BackupHDDVD」を開発したのは,ハンドル名「Muslix64」を名乗るプログラマーである。Muslix64は2006年12月,ネット掲示板Doom9.net上で,AACSの暗号を破ったことを明らかにすると共に,同ソフトウエアを公開した。Muslix64は,暗号を解除したコンテンツを実際にパソコンで再生する様子をYouTubeで公開した。
(中 略)
今回のハッキングが事実としても,1999年にDVDの著作権管理技術CSSの暗号が破られた例と異なり,ただちにAACSシステム全体の崩壊につながらないとみられる。AACSは,今後量産する次世代DVDパッケージ・メディアについて,WinDVDが持つDevice KeyではTitle Keyを解読できないようにする「Revocation」を行えるためだ。これが実行されれば,既存のWinDVDは今後発売されるHD DVDおよびBlu-ray Discタイトルを再生できなくなる。ただ,本来は秘密にすべきDevice Keyが何故暴かれたのかを明らかにしない限り,同じ事が繰り返されかねない。
つまり既に発売されているHD DVD(BDも)についてはコピーし放題ってことなのかな?
AV Watchにも記事が。
今後の対応については、「製品に実装されたAACS機能が破られないよう、全てのライセンス契約締結者が定められた遵守規定(Compliance Rule)と強靭性規定(Robustness Rule)に従うことが必要」とライセンシーに呼びかけるとともにに、「技術的および法的な対抗手段を用い、あらゆる適切な是正措置を講じる」としている。
AACSの暗号解除については、2006年12月に海外の掲示板などで報告された。その後、HD DVDタイトル固有のタイトル鍵について、80を越えるタイトルでキー取得が報告されていた。
バッファーオーバーフローなど、OSの脆弱性に対する攻撃がよく報告されますが、複雑になればなるほどバグのないソフトなんてないですからね。 こういう事態は予測できたはずです。
ところで、BDはAACS以外にもBD+という著作権保護規格を採用しています。
「BD+」の特徴
BD独自の機能である BD+は、BDプレイヤーのコンテンツ保護プログラムが破られた際にも、BD+を使えば新たなコンテンツ保護プログラムをBDプレイヤーに導入できる機能である。
破られたコンテンツ保護プログラムをコンテンツ企業が後から動的に更新できる為、非正規に複製されたディスクの視聴は、実質的に不可能になると考えられている。尚、BD+はキーが改変されたプレイヤーのみに影響する。
たとえば今回の場合、あるPC用の再生ソフトの抜け穴を利用してAACSの解除に成功したということですが、BD+ならその再生ソフトの抜け穴のみを無効にできるわけですね。 今後、BDにはBD+の採用が多くなるかもしれないですね。
このBD+について、東芝の藤井常務はこう言っています。
次世代DVDキーマン、東芝・藤井執行役が激白!「HD DVDがBDに劣る点は何一つない!」 / デジタルARENA
HD DVDが採用する著作権保護規格の「AACS(Advanced Access Content System)」はBDも同様に利用できる。BDが独自採用する「BD+」について藤井氏は「AACSより優れていると盛んに言っているが、私は一切理解不能」と切り捨てた。
「著作権保護はコンテンツメーカーが主張していることで、我々はそれに協力しようというスタンス。コンテンツメーカーがそんなにBD+がいいと言うのであれば我々もやる。ただ主なコンテンツメーカーと話していても、BD+の方がいいと言うところは“一社を除いて”いない。コンテンツメーカーにとって死活問題だから、いい著作権保護方式を選ぶのは当然。だが彼らがAACSを選ぶのだから、AACSがベターな方式なのだと我々は理解している」(藤井氏)
一つの暗号技術を過信するのは禁物だなと思いました。