パスワードを忘れた? アカウント作成
14278 story

HD-DVDがdecryptされた? 66

ストーリー by mhatta
いたちごっこ 部門より

Cat Scan 曰く、

Doom9のforumのスレッド BackupHDDVD, a tool to decrypt AACS protected movies に、AACSで保護されたHD-DVDの映画をdecryptした話が書き込まれている。

HD movieをPCにつなげたHD-DVDドライブ(実はXbox 360用HD DVDプレーヤ)で見ようとしたら、ビデオカードがHDCP準拠でないために見られなかったので、これじゃ"fair use"じゃないぞ! と考えて8日間でdecryptしてしまったとのこと。Javaで書かれたBackupHDDVDというdecrypt用ソフトウェアが公開されている。また紹介ビデオがYouTubeのAACS is Unbreakable!にて公開されている。

当方はHD-DVDドライブを持っていないため確認できませんが、これが本当なら想像したよりも早かった気がします。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 参考リンク (スコア:4, 参考になる)

    by koshian (6999) on 2006年12月29日 9時52分 (#1084270) ホームページ 日記
  • by Anonymous Coward on 2006年12月29日 10時17分 (#1084276)
    作者曰く、「公式で公開されている復号化手順をソフトウェアで実装。
    ディスク上の暗号化されたキーを抽出して復号化してるのでAACS DRMをクラッキングしてるわけではない」
    だそうですね。
    本当だとするとこんな簡単な方法でいいの?って感じです(いや本当に簡単か分からんけど)。

    そういやAACSってコピーコントロール(not アクセスコントロール)だったと思うんですけど法律上は問題ないのかな?
    こんな感じにデコードできちゃうとアクセスコントロールとしてしか用を成さず、DVDみたく合法になる気がします。
    なぜなら不正にデコードではなく、正規(?)にデコードできるのであれば、コンテンツの複製を防止する目的ではなくなり、
    たんなるコンテンツにアクセスできるかどうか判断する技術になりさがりますし・・・。

    # 詳しい人ヘルプ
    • by hibirth (19787) on 2006年12月29日 13時39分 (#1084336)
      > こんな感じにデコードできちゃうとアクセスコントロールとしてしか用を成さず、DVDみたく合法になる気がします。
      > なぜなら不正にデコードではなく、正規(?)にデコードできるのであれば、コンテンツの複製を防止する目的ではなくなり、
      > たんなるコンテンツにアクセスできるかどうか判断する技術になりさがりますし・・・。

      なんかCSSが状況の変化や利用実態により「アクセス制御に成り下がった」かのような認識のようですが (^^;

      CSSは「認証機器のみで視聴させるための手段」であり、コピー制御手段をCSSで提供するのではなく、
      別の情報と認証機器自体の機能の組み合わせで提供していたため「アクセス制御」と判断されています。
      一方AACS(やCPRM)は「機器を認証させるための手段」と「視聴・コピーなどの制御手段」の双方を含んでいるため、
      「コピー制御」と判断されている(はず)です。
      # 文化審議会資料が見つからなかったので「はず」

      よって、CSSはCrackされようがされまいが本来「アクセス制御」ですし、
      AACSは「コピー制御」でしょう。

      > 法律上は問題ないのかな?
      AACSで規定される保護レベルやコピー制御情報を無視して動作するようなことになっていれば
      「技術保護手段の回避」とみなされると思いますが、その結果ツールの開発・頒布・利用の
      どの範囲までが「違法」として問題視されるのかは正直わかりませんね...

      # 本題の質問そっちのけでみんな「復号化」に食いついているところにワラタ
      親コメント
    • by Anonymous Coward on 2006年12月29日 10時23分 (#1084278)
      復号化でフレームがおきませんように。
      親コメント
    • >作者曰く、「公式で公開されている復号化手順をソフトウェアで実装。
      >ディスク上の暗号化されたキーを抽出して復号化してるのでAACS DRMをクラッキングしてるわけではない」 だそうですね。
      >本当だとするとこんな簡単な方法でいいの?って感じです(いや本当に簡単か分からんけど)。
      いや、だってそれが出来ないと何らかの外的の補助が無いとHD DVDは単体で視聴できないって事になっちゃうから。
      どうやっても単体で完結された保護であり、尚且つそれは一枚のディスクをネタにプレイヤーで解除できる様にしなきゃならないんだから、それ以上は出来ないでしょう。
  • by Anonymous Coward on 2006年12月29日 10時39分 (#1084283)
    DeCSSが事実上の黙認でDVD-Rの売り上げを伸ばしたように、これでHD-DVD-Rが出てきたときの起爆剤になるかもしれませんね。BDの方がクラックされずにコピー不可のままだと、次世代DVD戦争の結末は見えちゃいますね。
    • by Anonymous Coward on 2006年12月29日 11時06分 (#1084295)
      タイミングが早すぎるので、逆にコンテンツ業者がBluを選択する理由になってしまう気がします。実際問題として次世代DVDのメリットに「著作権保護機能の強化」が高く上げられているのは事実なわけですから。
      親コメント
      • そうは言ってもどんな保護機能も結局、技術的には突破可能なわけだが。
        いつかどこかで元に戻さないと再生できないんだから。
        どうしても保護したいなら、完全にデータを破壊する以外にない。

        #という意味では保護機能というのは語弊があって、暗号化か難読化と称するとか。
        #でなきゃ主語がないのがまずいのでコンテンツ業者保護機能と称するとか。
        #などと明記してみると、コンテンツ業者を保護する機能のせいで
        #再生機を買うときに何十円か何百円か消費者が負担してるんだなとか
        #ソフトあたり何円かかってんのかとか
        #考えなくもない。
  • by Anonymous Coward on 2006年12月29日 17時55分 (#1084430)
    現在、解読のためのキー(Title Kkey)はパッケージ(TKDB.cfgというファイル)に含まれる6本分だけのようですね。
    これらのキーは、(正規の)プレイヤーソフトが、再生時にメモリ内に展開した所を抜き出したようなので、この部分が自動化できないと広く使われるようにはならないね。
    FAQに書いてあるように、一つでもヘボイ実装のプレイヤーがあると、それで終わりというのは辛い。

    • http://www.aacsla.com/marketplace/overview/aacs_technical_overview_040... [aacsla.com]

      ざっと読んでみた感じ、MediaKeys,DeviceKeysだけだと、

      > これらのキーは、(正規の)プレイヤーソフトが、再生時にメモリ内に展開した所を抜き出したようなので、
      > FAQに書いてあるように、一つでもヘボイ実装のプレイヤーがあると、それで終わりというのは辛い。

      ってことに。

      AACSの目的は、コンテンツを円盤メディアに載せて販売している人達の利益の保護。
      コンテンツ毎の鍵を解読するコストが、TSUTAYAとかHMVに並ぶ円盤の販売価格4000円台以下にならない限り、目的を果たしている、と言えなくもありませんが...。

      個人的は、もう円盤メディアによる販売なんか止めちゃえばいいのに。と、思う。(資源が勿体無い気が)
      ネット販売とPersonal HDDに保存とか。

      #へー、2048bitのRSAなんだ...。
      親コメント
  • by Anonymous Coward on 2006年12月29日 9時58分 (#1084271)
    なぜdecryptを解読したとか保護技術を突破したとか訳して言わないのでしょうか?妙に読みにくいのですが。
    それともdecryptのままの方が日本語に訳さないよりもずっと正確なの?

    #もちろんdecryptでも意味はわかりますけど、日本語の文章としてなんか変な気がします。
    • by Anonymous Coward on 2006年12月29日 10時12分 (#1084273)
      ソフトバンク系の某雑誌が
      「違法に流通しているコンテンツを著作権など無視してガンガンダウンロードする方法教えます」
      の代わりに
      「お宝ファイルをぶっこぬき!」
      と言ってるのと同じような物かと

      #なわけない
      親コメント
      • by Anonymous Coward on 2006年12月29日 14時45分 (#1084359)
        ソフトバンクというと社長とネトランが何かと露出度高いですが、ネトランが今のスタイルになってから社長がどの程度噛んでいるかというと全然噛んでません。

        #例の情報漏えい事件のコメントがそれを如実に語っている

        ソフトバンクは箱崎→シオサイトですが、ソフトバンク出版部門は箱崎→赤坂、そして社名もソフトバンクパブリッシング→ソフトバンククリエイトです。箱崎時代も社長は顔出しをほとんどしていません(一回だけ見た)。

        社長が出版部門に顔を出していたのは株式上場以前です。箱崎の前である浜町時代ではかなり頻繁に来客者に説明していました。

        某編集部にて

        社長「ここが、○○編集部です」(と編集部の前で説明)
        社長「で、ライターさんはここで作業をして」(すぐ横のライタータコ部屋を案内)
        社長「ここで寝てます」(とスチールラックを指差す)
        中のライター(´・ω・`)

        #一回、本当にスチールラックで人が寝ていた現場で紹介したんだぜ!
        親コメント
    • by Anonymous Coward on 2006年12月29日 10時57分 (#1084291)
      ルー大柴さんのブログ [mycasty.jp]のようなものですよ。
      ルーさんはディスイヤーからブログをスタートしているらしく、
      バイマイセルフでシンキングしたことをライティングし、
      エブリバディとトゥギャザーしているようです。

      ……。

      確かに読みにくいですね。

      # 「戦国時代ならもうダイしているな・・・」で不覚にも噴いたのでAC
      親コメント
    • by Anonymous Coward on 2006年12月29日 11時12分 (#1084297)
      だって、下手に翻訳すると、その表現は正確ではない
      とか言われることがあるじゃん
      親コメント
      • だからそれは翻訳者の日本語能力の問題なのです。
        良い翻訳ができないからカタカナとか英字そのままってのは
        翻訳者の手抜き以外の何物でもありません。
        日本語として定着していたり新しい造語で良い訳が見つからない場合以外は
        できるだけ日本語に訳すべきなんです。
        でもって本当に訳に自信が無いなら括弧付きで原文を書いておけば良いんです。
        • by Anonymous Coward
          「コンパクトディスクを使用した読み出し専用メモリー」は
          やめて。
        • 雨後の筍のように新しい造語が現れる状況で、誰もが一時ソースに触れられる状況だと難しいんじゃないかな。
          翻訳だって昔みたいに翻訳者が少ない時代ならともかくいろんな訳者もいるわけだし。
          日本語に該当する言葉がない固有名詞は素直にローマ字かカタカナ表記がわかりやすいと思うよ。
          ※Web2.0の日本語訳はちょっと思いつかない。
    • by O1iver (31019) on 2006年12月29日 14時30分 (#1084350) ホームページ 日記
      自分的には逆に「暗号突破」って言われても何の事かさっぱりです。decryptって言ってくれたほうが分かりやすい。
      Slashdotは多くの人にわかりやすくニュースを提供するためではなく、
      少ない人にアレゲにニュースを提供するのが目的です。

      一部の人に特化しているからこそSlashdotなんです。
      親コメント
      • by arkas (10211) on 2006年12月29日 19時51分 (#1084470) 日記
        ささいなことだけど、暗号と復号で使い方が対称じゃない、というのもこの言葉を使いづらくしている気がする。僕がパンピーだったとしてもエンクリプトとデクリプトという外来語を輸入してもらったほうが楽だと思うな。
        # 単にその方が説明が楽だ、というのもある。
        親コメント
      • >少ない人にアレゲにニュースを提供するのが目的です。
        それが真なら編集なんていらないんじゃないの?(脳内補完しろでOKなわけだ)
        単に問題があるか否かを判断して機械的に通しちゃえば良いわけでしょ?

        アレゲ「な」ニュースを提供するなら構わないが
        アレゲ「に」二ユースを提供されるのはたまらん。
        だけどOliverがそう言うなら後者なんで諦めましょう。
    • by Anonymous Coward on 2006年12月29日 13時02分 (#1084330)
      AACSで暗号化された動画データを復号して自由にできるツールが
      発表されたが、使用するためにはメディアに暗号化されて保存されている
      タイトルキーを何らかの方法で入手しなければならない。現状ではタイトル
      キー入手方法については非公開で確認が取れていない。ツール公開者は
      DeCSSの時のようなプレイヤーからの漏洩を匂わせている。

      という状況なので「解読」とか「突破」といってしまうのはちょっと気が早い。

      でも「HD-DVDが復号された?」だとなんだか変だしインパクトに欠ける。

      変に翻訳してしまうと正しく伝わらないからそのままなのでしょう。
      親コメント
      • by Anonymous Coward on 2006年12月29日 22時05分 (#1084517)
        >正しく伝わらないからそのままなのでしょう。

        翻訳しなければ正しく伝わった気になってしまうというのも、またすばらしい。

        "decrypt"の意味が正しく理解できているならば、HD-DVDの映像を見るためには読み込まれたデータがdecryptされる必要があるのも分かっているはずです。それって、再生機が普通にやってますよね。ただ、それでは復号されたデータを得ることができない、つまり、我々がデータを直接利用できる形には出力されていないという事です。今回は、復号したデータを直接利用できるということですから、同じ復号でも話が違うわけです。だから、本家のタイトルは"HD-DVD and Blu-Ray AACS DRM Cracked"ですよね。

        まあ、日本語の中で"decrypt"を使ったら、復号したデータが直接利用できないといけないのかもしれませんが、英語ではそこまで含みません。

        漢字で書くと、良く理解できる分、粗にすぐ気が付いてしまうわけですが、外国語で書くと、粗に気が付きにくいんですよね。人を煙に巻くときは大事な手法で、私も時々使わせてもらっています。
        親コメント
    • そう何度もdecrypt,decryptと言われると反応に困ります。
      親コメント
    • encrypt(暗号化)の反対がdecrypt(復号)なんだから「decryptを解読した」は違和感があります。それに比べればタレコミの表現は正確です。

      「decryptに成功」くらいなら文句は出なかったのかな
  • AVHDDの使っているC2暗号へのクラッキングを(も)製作所でやろうって話になった時に [marumo.ne.jp]、
    distributed.netのようなネットワークを介した分散処理でキー検索を行うクライアントが公開されていて、
    「CPUパワーだけなら提供できるぞ」ってことで、うちのマシンをかきあつめてキー探索に
    投入してたことがありました。

    結局、アルゴリズムが公開されていたにもかかわらず、全領域スキャンしてもキーは見つからず、
    最終的にプロジェクトは失敗を宣言して終結しちゃったのですが、そういう苦い経験があるだけに、
    こういうもっと新しい暗号が、8日なんていう短い時間でよく解けたものだと感心しますね。
    • >結局、アルゴリズムが公開されていたにもかかわらず、全領域スキャンしてもキーは見つからず、
      >最終的にプロジェクトは失敗を宣言して終結しちゃったのですが、そういう苦い経験があるだけに、
      >こういうもっと新しい暗号が、8日なんていう短い時間でよく解けたものだと感心しますね。

      キーが見つからなかったのはアルゴリズムは公開されていても
      SBOX が公開されていなかった為です。

      SBOX の総当りはあまりにも時間がかかるので
      最も有力なSBOXのみが解析の対象でした。
      親コメント
  • by Anonymous Coward on 2006年12月29日 10時40分 (#1084284)
    これがもし事実で、HD-DVDのプロテクトは甘いという認識が広まると、コンテンツ企業がHD-DVD採用に二の足を踏みそうな気がするのですが、もう一方で「ぶっこ抜きし放題のフェアユースを妨げないHD-DVD最高」というユーザーが一定数いると思われます。ハード屋さんとしてはどっちが得なんでしょうね。
    • by Anonymous Coward on 2006年12月29日 11時12分 (#1084298)

      私個人がコンテンツホルダーの方々との話の中で感じたかぎりにおいては、不正コピー防止措置を限りなくガチガチに固めなければならないと考えている方は少なくて、むしろ「ユーザの利便性を損なってはいけない」という意志のほうがずっと強く出ているように感じます。
      もちろん誰にでも簡単にコピーできてしまってコピープロテクトの意味を為さないのであれば話は別ですが、大多数の一般ユーザの方々にとって複製が難しい(面倒くさい)仕組みでさえあれば十分ということのようです。

      ですから、問題となるのは「暗号化を解除してコピー自由になる」ということよりも、「暗号化を解除してコピー自由にするツールが、誰にでも使える(極端に言えばボタン一つで簡単にコピーできる仕組み)ような難易度で出回っている」ことのほうが深刻のようです。
      ただツールの難易度を下げる作業は人海戦術(アプリケーションの作り込みやマニュアル、FAQの整備)で何とでもなってしまう世界なので、あとは時間の問題というところではないかと思われます。

      親コメント
    • by Anonymous Coward on 2006年12月29日 11時34分 (#1084303)
      http://hardware.slashdot.org/article.pl?sid=06/12/28/0259244&from=rss [slashdot.org]
        HD-DVD and Blu-Ray AACS DRM Cracked

      のタイトルを見てみましょう。
      あとソース見てみるとこんなこと書いてあるね。

      -どうやってるの?
      このプログラム自身は特別なことはしてない。AACS復号手順をシンプルに実装しただけ。
      自由に取得できるAACSについての文書(www.aacsla.comを参照)をまねた。
      トリックはAACSが"Title keys"と呼ぶものをみつけること。
      んでどうやって"Title keys"を抽出するか考え出す。

      -どうやって"Title Keys"を抽出するのか?
      詳細には答えられん。AACS文書を読んでくれ。それで分かるだろう。
      "Title Keys"はディスクに暗号化された状態で格納されているが、しかしコンテンツを視聴するためにデコードされる。
      だから"Title Keys"の復号されるところが何処にあるか考えてみろ。


      なのでもろBDも引っかかると思われる。
      これは実装が悪いってことなんだろうかな?

      --
      あー、www.aacsla.jp見てたら急に接続できなくなった。
      もしかして?
      親コメント
      • by hibirth (19787) on 2006年12月29日 13時08分 (#1084331)
        この手のコンテンツ保護ではタイトル鍵(と、それを抽出するためのメディア鍵/デバイス鍵など)を
        如何に守るかが課題であり、Crackしようとする立場からも一番の問題になります。

        なのに、

        > -どうやって"Title Keys"を抽出するのか?
        > 詳細には答えられん。

        って状況で、しかも後追い検証ができていないようでは
        ひとまず一歩引いて考えざるを得ないのでは。

        というところで、
        > なのでもろBDも引っかかると思われる。
        なんてことにはならないでしょう。

        鍵の保護に関しては、BD陣営はDVD-Videoの時の反省や
        CPRMなどでのノウハウをベースに作りこんでおり、
        HD DVDよりかなり強固な状態にしてありますから。
        # 抜かれた場合の対策も含めて。

        ついでに関連リンク。
        本家の元ネタ [engadget.com]
        元ネタの日本語版 [engadget.com]
        親コメント
        • by bero (5057) on 2006年12月29日 23時21分 (#1084574) 日記
          直後の
          >"Title Keys"はディスクに暗号化された状態で格納されているが、しかしコンテンツを視聴するためにデコードされる。
          >だから"Title Keys"の復号されるところが何処にあるか考えてみろ。

          というところだけ読むと再生ソフトのワークメモリのどっかにありそうなのでそこにBTFかければよさそうな気がしますが。

          確かDVDのCSSは特定の再生ソフトでBTFかけるまでもなく丸見えだったから鍵がばれた、とかいう話だったような。
          親コメント
          • by hibirth (19787) on 2006年12月30日 4時50分 (#1084679)
            > 再生ソフトのワークメモリのどっかにありそうなのでそこにBTFかければよさそう

            大丈夫。そのためのロバストネスルールです :-)
            # 実装コストやPCへの親和性などを重視して緩和してる陣営は知らんが
            親コメント
      • by Artane. (1042) on 2006年12月29日 12時13分 (#1084319) ホームページ 日記
        >なのでもろBDも引っかかると思われる。

        確かに、そうなるとおもいますよ。

        >これは実装が悪いってことなんだろうかな?

        実装が悪いというよりは、動画を見るようなドライブ仕様である以上は避けようがない「不具合」だと思いますが。
        一つのディスク上に暗号化された情報と復号鍵を置く以上は、(ドライブを)復号鍵のあるセクタを読めないようなドライブとして作って、ネットなどを経由してDISK IDから一意に決定される復号鍵を読み込む以外の防御方法は事実上ないのではないかと思いますが。

        しかし、そうすると、ネットに繋いでいない視聴者はどうするのか?とかネット上に視聴履歴が漏洩することをユーザが許すか?とか多くの消費者問題が出てきますので…

        # まぁ、未知の(未だ公開されていない)HASHアルゴリズムを使う方法もありえますが、それも
        # 人海戦術を使って、多くの種類のディスクの復号手順をついせきしていけば早晩破られますし。

        まぁ、他のレスでも既に書かれていますが、この手の物へのコピープロテクトは「完全なコピー禁止」を目指すと流石にユーザがついてこない状況になってしまうので(Windowsでのアクティベーションみたいな事を毎回するような手間やネット環境をユーザが許容するか?って事ですが)、コピー品が流通されてしまうまでの時間稼ぎやカジュアルコピーの蔓延を牽制できれば良い。と割り切るためにあると考えた方がよさそうです。
        --
        --暮らしの中に修行あり。
        blogはじめました。 [hatena.ne.jp]
        親コメント
      • by Anonymous Coward on 2006年12月29日 12時15分 (#1084320)
        たぶん知らないで言っているんだと思うので…

        なのでもろBDも引っかかると思われる。

        ここで「HD DVDヤバいね、BDに流れるかもね」って言ってるのは、
        HD DVDのコンテンツ保護が完全にAACS頼り(AACSのみ)なのに対して
        BDはAACSの他にROM Mark,BD+といった「AACSが破られてしまった場合の対応策」まで入ってるからですよ。
        (HD DVD側は「それは過剰だ必要ない」とBDに対する攻撃材料にしてましたが)

        まぁそれ以前にこのニュース(AACSがクラックされた)そのものが嘘ニュースの可能性が高いみたいですが。
        (誰も追試できてない)
        親コメント
        • by Anonymous Coward on 2006年12月29日 14時28分 (#1084349)
          そのままではうちの環境ではだめだった。
          ちょいとコードを覗いてハックしたらうまくいきました。

          ちなみにBDもそう難しくは無い。

          # BDドライブ製作チームなのでAC
          親コメント
    • by unyuchan (22065) on 2006年12月29日 11時45分 (#1084307)
      エリック・S・レイモンドがDVDの時に
      DVDはDVDCCAに参加している少数のメーカーしかプレーヤーを作れなかったので、高止まりしていたところに
      DeCSSのおかげで安いプレーヤーが作れるようになり、再生機が一気に普及し
      ハード屋に騙されていた?コンテンツ産業もDeCSSの恩恵を受けられると言ってましたが
      これでHDDVDもプレーヤーが安くなって普及するといいですね
      当分は青色レーザーがネックになると思いますが
      http://www.yamdas.org/column/technique/esr-dvdj.html [yamdas.org]
      親コメント
      • とはいえ今回は低価格化に必須(?)の中国がつかえないので(EVD関係で)
        そんなにHD DVDの低価格化が進むとは思えないけど
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...