パスワードを忘れた? アカウント作成
15353 story

HD-DVD暗号解除キーをめぐって大騒ぎ、Diggは炎上 174

ストーリー by mhatta
むしろHD-DVDプレーヤを買う気になったよ 部門より

Anonymous Coward曰く、

本家/.でも話題になっており、お気づきの方も多いだろうが、「09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0」という16進数の列がここ数日世界のブログ上を席巻している。これはHD-DVDやBlu-Rayが利用するDRM、AACSで重要なキーの一つであるメディア(プロセッシング)キーで、すでに発見されているもう一つのキー(タイトルキー)と合わせれば、例えばLinux上でのHD-DVDの再生やバックアップが可能となる。ちなみにクラックされた原因は、とあるメディアプレーヤの間抜けな実装にあったようだ。

そもそもこの数字が発見されたのは3ヶ月も前、今年2月のことで(The Underwireの記事本田雅一のAV Trends)、目新しい話ではないのだが、その後AACSの管理団体AACSLAがDMCAを盾にいくつかのブログの閉鎖を要求。「検閲ではないか」と不満がたまっていたところ、今回、ある人がたまたまDiggに投稿したエントリが運営側に削除されたため、爆発して大騒ぎになったようだ(投稿した人のブログDigg運営者の反応)。お決まりのパターンというか、DeCSSのときと同様にTシャツやマグカップなども作られ、少なくともAACS側にとってはあまり愉快ではない事態となっている。なお、Diggの運営者が過敏に反応した理由として、DiggのポッドキャストはHD-DVDプロモーショングループがスポンサーになっていたことが指摘されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 東芝のキャンペーン成功? (スコア:4, おもしろおかしい)

    by vn (10720) on 2007年05月06日 9時30分 (#1153042) 日記
    あちこちで劣勢が伝えられる HD-DVD 陣営が、捨て身のセールスプロモーションを仕掛けたとか?
    • by YOUsuke (6796) on 2007年05月06日 10時00分 (#1153053) ホームページ 日記
      たしかにバックアップできるメディアの方ができないメディアより普及するだろうなぁ・・・。
      コンテンツ提供側としては面白くないだろうけど。
      一方Linuxで視聴できることがどれだけ普及に貢献するかは謎です。
      --
      妖精哲学の三信
      「だらしねぇ」という戒めの心、「歪みねぇ」という賛美の心、「仕方ない」という許容の心
      親コメント
      • by quililila (23086) on 2007年05月06日 11時10分 (#1153084) 日記
        提供側は海賊版防止を名目にHD-DVDではソフトを出さないという選択肢もありますよ。
        コピーをとることができるようになっても、オリジナルが出ないなら意味なし。
        親コメント
      • 単純にコピーするだけなら(バックアップするだけなら)暗号化を解除する必要はないのでは?

        # DDしたイメージをファイルシステムにマウントした場合、再生側はオリジナルと区別がつかない
        --
        notice : I ignore an anonymous contribution.
        親コメント
        • by Anonymous Coward on 2007年05月06日 13時31分 (#1153138)
          > # DDしたイメージをファイルシステムにマウントした場合、再生側はオリジナルと区別がつかない

          マウントできる部分だけが全てではない。メディアにはデータとは別に固有の識別キーがあるので、データとは無関係に区別が付く。

          > 単純にコピーするだけなら(バックアップするだけなら)暗号化を解除する必要はないのでは?

          メディアキーは復号にも使うんで、それが失われたら解除不能。
          親コメント
          • >マウントできる部分だけが全てではない。
               ? 意味不明です。
             dd コマンドで作成したisoファイルをマウントした場合と、実デバイスをマウントした場合で、アプリケーションから見分けがつくという事でしょうか?
            (もし、そうなら dd という名称に偽りあり、なんですけど)
            --
            notice : I ignore an anonymous contribution.
            親コメント
            • by Anonymous Coward on 2007年05月06日 16時22分 (#1153212)
              ddでLBAでアクセスできるファイルシステムより上位層をコピーできても、
              LBAのない非ユーザデータ領域はコピーできないですからね。

              例として、コピーワンス番組を録画したDVD-R(DVD-VRF形式)をリッピングし
              イメージを作成しても、暗号化されているため再生できません。
              暗号化解除するための鍵は非ユーザデータ領域にあるため、
              イメージファイルだけではどうにもならないのです。

              ちなみに、DVD-Videoでも同種の理由で再生不可ですよ。
              (できているとすれば、それはイメージ作成時に暗号化解除処理も一緒にやっているから…)
              親コメント
            • 単純にブロックデバイスとしてアクセス可能な領域以外にもメディア固有の情報ってのがありますからね。極端な話ですが、CD-ROMのバーコードなんて論理セクタ番号とはまったく関係ないので、コピーしようがありません。もちろんデバイスドライバレベルで嘘つけばアプリケーションはだませるでしょうが、ddで読める領域だけじゃどうにもならないです。まぁCD-ROMのバーコードの場合は対応しているドライブがそんなに普及していないので特定用途以外では積極的に使われていないと思うので気にならないかもしれません。

              ちょっと話は違うけどCD-R/RWなんかだとATIPで記録されている情報なんて普通のブロックアクセスのためのATAPIコマンドじゃ読み出せませんしね。

              MKB部分を読み出すためのATAPIコマンドなんて調べたことなかったですが、特別なコマンドを発行しているんでしょうねぇ。

              #フロッピーディスクだとGAP領域にデータ埋め込んだり不安定ビット埋め込んだり
              #81トラック目とかにデータ書き込んでみたり、いろんなところにプロテクト用の
              #データが隠されてたなぁ。
              --
              屍体メモ [windy.cx]
              親コメント
    • by Anonymous Coward on 2007年05月06日 14時00分 (#1153150)
      AACSってBlu-Ray、HD DVDで共通に使われているDRMに関する話なので、
      ネタとしても外してるでしょ。

      今回のストーリーのタイトルつけた人が元凶かもしれないけど、
      次世代対立ネタに振ってる人は脊髄反射を反省した方がいいかもね。

      それより、クラックされた原因がInterVideoのWinDVD実装にあるようなので、
      国内外のコンテンツベンダがますますPCでのAVコンテンツ運用に拒否反応を
      持ち始めたりしそうで怖いですね...
      # とはいえ、コピワンネタはオフトピになりそうなので禁止ってことで。
      親コメント
  • 合わせ技とか (スコア:4, 参考になる)

    by oddmake (1445) on 2007年05月06日 9時35分 (#1153044) 日記
    「All Your 09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0 are belong to us」とか、他のインターネットミームとの合わせ技も登場しているのも見たことがあるような。

    本家のコメント [slashdot.org]にも同じネタとの(違う形ですが)組み合わせがありますね。

    これは結構長期間根強く残るかもしれないですね。「陰陽師」みたいに合わせ技が登場してくるとなかなか終わらなくなりますからなあ。

    # 雑感だけどid
    --
    /.configure;oddmake;oddmake install
    • by Henrich (121) on 2007年05月06日 14時36分 (#1153166)
      Debian package でそのままずばりのパッケージ名で新規パッケージ申請が来てたのをみました。

      #apt-get でのインストールが面倒そうだなぁ :)
       aptitude ならそれなりに楽かな。
      親コメント
    • by Anonymous Coward on 2007年05月06日 19時07分 (#1153282)
      今後作成するディスクは今回のメディアキーを無効にした状態で出荷するらしいので、
      数年で消えていくと思いますけど。

      # DeCSSと違って、いわゆる“マスターキー”は存在しない。
      親コメント
  • by Anonymous Coward on 2007年05月06日 11時41分 (#1153094)
    ・・・と思ったらBluerayの方でも有効なんですね。GJ!
  • どうでもいいが (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2007年05月06日 15時58分 (#1153203)
    アイコン多すぎじゃないか?
  • by akiraani (24305) on 2007年05月07日 9時34分 (#1153432) 日記
     FairPlayを非公開で通した [srad.jp]Jobs氏の判断は正しかったのだなぁと実感するねぇ。
     DRMはクラックされたところで一般ユーザーの利便性は変わるわけでもなくて単に違法コピー業者が儲かるだけだったりするし、いったんもれてしまえば大々的に対策が打ちにくい。それならいっそのことDRMなんてなくしてしまえというのは極論にしても、何がなんでもDRMありきなモデルからは脱却を図ったほうが良いんじゃないかねぇ……。
  • >AACSLAがDMCAを盾にいくつかのブログの閉鎖を要求。

    以下にDMCAとは言え、世界中の口を閉ざす事など出来まいに。

    #削除しないとテロ国家の烙印を押されたりしてw
  • > ちなみにクラックされた原因は、とあるメディアプレーヤの間抜けな実装にあったようだ。

    確かDVDのCSSも同じように間抜けな再生ソフトが原因でしたよね。
    結局、機密を守るのにルールで何とかしようとしても無駄だということを改めて実感します。

    BDの方も間抜けソフトが出るのは時間の問題?
    • by Anonymous Coward on 2007年05月06日 12時02分 (#1153103)
      こういうのを見ると思うのは、一見すると動作に支障のない機能はなかなかまともに実装されない、という法則です。
      組込機器(DVD等ではない)開発をやってますが、規格やセキュリティ上必要なものについて仕様書を書いて実装をお願いしても、動作に影響しない場合、勝手に仕様から削除されていたり、簡略化されて骨抜きになっていたりすることが少なくありません。
      特にブラックボックステストでの確認手段がない場合、実装が手抜きされていてもわからないので厄介です。チェックリスト等で実装していることを宣言させても、平然と嘘を報告してくる奴(末端だけではなく、マネージャレベルの確信犯も)もいるので危ないです。

      PC用のプレーヤって狙われやすいから大変ね・・・。
      親コメント
      • by heika (271) on 2007年05月06日 12時21分 (#1153112)
        それは……仕様書からテストをうまく作れていませんね。

        仕様書(特に表現)に問題があるか、仕様書からテストを作成する段階での
        熟考が足りない(といっても仕様書の書き方がよくないためにそうなる
        場合が多い)かですよ。ブラックボックステストで仕様の確認が不十分だ
        というのはそういうことです。

        組み込み系は短納期が多いですが、実装前の段階にもう少し時間を割く
        ことをおすすめします。
        親コメント
        • by Anonymous Coward on 2007年05月06日 15時06分 (#1153181)
          いくら仕様書を充実させても、それを無視されてはどうにもならないのですよ。
          例えば、クラックされたくない(組み込みですが、最近はJTAGポートが残っていたり、ファームウェアをアップデートできたりするので昔よりもリスクが高い)ので、製品としては、「(マニアックな方々の興味を引きそうな)一部のデータについてはROM上は簡単な暗号化を施して保持し、処理時にデコードしてRAM上に展開、処理が終わったら該当領域をクリアする」という仕様を定義したのですが、実際の実装は「デコード済みのデータをROMに保持」してしまっているといった具合です。
          この時は、ソフトウェアのリーダーが「わざわざそんなクラッキングをする奴はいないので、デコード済みのデータで問題ないと判断した」という理由で勝手に仕様を変更して、デバッグ用に用意した平文データをそのままROMに保持していました。そのため、なんとなくROMイメージの検索をかけたら平文のデータが見付かったのです。
          まあ、テスト仕様書に平文のデータをROMイメージ内から検索して見付からないこと、と入れてもいいのですが、確信犯でやられたらテスト仕様書に入っているかどうかなんて関係なくなってしまいますし、処理後のメモリクリアはモジュール設計担当者でなければ確認のしようがありません。理想をいえば、全ての実装を詳細レベルまで疑ってかかって、第三者によるブラックボックステストを定義して実施すればいいのでしょうが、(法規制や製品安全などは別にして)一般の民生品で製品の機能として見えない部分までそんなことをやってるところってありますかね?
          結局、うちのソフトウェア開発管理者が、ハッカー/クラッカーを甘く見ている、ということだと思いますが・・・。

          #最近はこの手のリスクのある仕様は、わざと仕様書のごく一部を欠落させたり、誤りを混入させておいて、質問が無ければ実装できない(=手抜きしようとするとわかる)ようにしているのは秘密です。
          親コメント
          • 危険な仕様 (スコア:4, 参考になる)

            by Anonymous Coward on 2007年05月06日 17時50分 (#1153249)
            「(マニアックな方々の興味を引きそうな)一部のデータについてはROM上は簡単な暗号化を施して保持し、処理時にデコードしてRAM上に展開、処理が終わったら該当領域をクリアする」

            WinDVDはまさにそんな仕様になっていて、それが突破口となってクラックされたのですが。

            http://www.watch.impress.co.jp/av/docs/20070220/avt001.htm [impress.co.jp]

            ちなみにWinDVDは128bitの鍵をメモリ上の連続したアドレスにそのまま配置していた上、鍵が不要になった時点でメモリ内容をクリアする処理を行なっていたそうだ。このため、メモリ内部のどこにProcessing Keyがあるか、メモリのモニタを行なっているだけで類推できるという、非常に単純なミスが原因での鍵流出劇だったそうだ。
            親コメント
          • by ko-ji.t (21285) on 2007年05月07日 19時02分 (#1153688)
            >「(マニアックな方々の興味を引きそうな)一部のデータについてはROM上は簡単な暗号化を施して保持し、処理時にデコードしてRAM上に展開、処理が終わったら該当領域をクリアする」

            正にこういう動きをするメモリ領域を探索する事によって発見されたそうなので
            これが安全とは言えなくなりましたよ?
            親コメント
    • by Anonymous Coward on 2007年05月06日 13時22分 (#1153132)
      BDは、AACSだけだといずれ破られるだろうというのを既に見越していて、BD+という全く別のレイヤーで保護できるようになっています。現在出てるBDのコンテンツでは使われてはいなかったと思うけど、多分これをいい宣伝材料にされて、コンテンツ企業側もBD+の導入を真面目に考えるようになったんじゃないかな?
      親コメント
  • Diggの対応 (スコア:1, 興味深い)

    by Anonymous Coward on 2007年05月06日 12時51分 (#1153123)
    slashdotより民主的、ってところが売りのDiggで
    ああいう対応がなされたというのがこの件のミソではあるんだろうけど、
    スポンサーにへーこらしてる運営側の態度がダメっていう見方、正気かと思う。
    なんぼ民主性をさえずっても結局のところ他人のふんどし。
    そういうことを前提に楽しめないというのは無粋だなー、と思う。
    /.のこのストーリーのタレコミ者が件のキーをタレコミ文に入れたのも恣意的だし
    それを敢えてそのまま採用するのにも意図があろうよ。
    自由だの民主だのにひたすら則ったがゆえの結果ではない。(はず)

    自分がこれを主張することで自分のおかれた環境にどういう影響を及ぼすか、
    まともな人なら本能的に計算する。これは欺瞞とか以前のことなのだが
    そういう感覚がマヒしてる人が国内外を問わず溢れかえってるというのは悲しい話だし
    それがインターネットというメディアの特性とされてしまうのはもっと悲しい。
    • Re:Diggの対応 (スコア:5, すばらしい洞察)

      by Anonymous Coward on 2007年05月06日 13時14分 (#1153131)
      私はDRM嫌いではありますが、オープンを好むコミュニティの中に
      「自らの理想を手に入れるためには何をやっても構わない」的な風潮を
      持ったものが少なくないのが気になります。

      規制が厳しくなると文句垂れる連中がいますが、何故規制が厳しくなるのか
      規制を厳しくさせる原因がどこにあるのか考え直してみる必要もあるのでは。
      親コメント
      • では、野放図にDRMなどの黒魔術的な技術をはびこらせるのが妥当だということでしょうか?

        DRMのかかったコンテンツをサポート外のOS環境で試聴したい場合や非公開にされているデバイスのドライバを組む場合には、この手のヤクザな手段を使ったり、情報をバラまくことはやむを得ないことだと思いますけど。
        何しろ、如何に合法的に情報を流したとしても、情報が流れたことを理由に締め付けが厳しくなるという結果は同じなのですから。
        それに、合法的に流しても、公表したメディアにあの手この手で難癖を付けて(スポンサー引き上げさせるなどの手段もふくめた)圧力をかけて「なかったこと」にしようとするのは目に見えているでしょうから。

        正直なところ、DRMやNDA(この場合はレジスタ構成や起動などの基本シーケンス、ピン配置のレベルまでNDAで縛る場合の事ですが)が不合理な領域まで縛るという「圧政」を強いている以上は、それに対して「ゲリラ」的に動く者が現れるのもやむを得ないと思いますが。

        冗談抜きで、これは「デモで警官隊や軍隊が発砲してきた場合にどうするか」ということと同じような、知的財産問題では過去には想定されていなかった政治闘争的な部分が多分にあると思うんですよ。合法・非合法だけでは語るべきではない部分がたくさんある。

        それも、DRMなどの場合には全世界を覆う北朝鮮並みの独裁状況にどうレジスタンスして、独裁状況を解消するにはどうすれば良いかというのと同じような高度なレベルの判断が個人ごとに必要になる。

        この手の「規制」と言うのは道徳論ではどうしょうもない部分がどうしても出てきてしまうんです。

        いたちごっこになるのは必然で、先にどちらが白旗をあげるか。と言う「闘い」である以上、ゲリラ的な手段が出てくるのは、その是非以前に「かならずそういう手段が使われると織り込んで」おかないといけない。

        表現規制にしてもなんにしても、大抵は企業や行政機関や政治の恣意的な判断によって「問題である」と突然されて、それに対抗するために沈黙を守っていれば、そこから運悪くはみ出した一例をやり玉に上げて、「それみたことか」とばかしにさらに規制を強化する…と言う悪循環にはまるのが、最低でも近代以降繰り返されてきた事ではないかと思いますけど。
        --
        --暮らしの中に修行あり。
        blogはじめました。 [hatena.ne.jp]
        親コメント
        • by Anonymous Coward on 2007年05月06日 15時42分 (#1153195)
          >DRMのかかったコンテンツをサポート外のOS環境で試聴したい場合や非公開にされているデバイスのドライバを組む場合には、この手のヤクザな手段を使ったり、情報をバラまくことはやむを得ないことだと思いますけど。

          そんな理屈が通るなら、「GPLで公開されたコードを、GPL以外のライセンスで配布したい場合には、GPL違反は止むを得ない事」なんて理屈まで通ってしまう。

          親コメント
        • DRM を破るのことがその圧政とやらをヤメさせる正しい方向なのですか?
          (もちろん必ずしもその方向に行っているわけではないのかもしれませんが)

          「DRM がなくとも、自分たちは不正コピーをしない」
          「不正コピーされたものを買ったりもらったりしない」
          それを表明し、実行し、証拠を公表するという方向性はないんでしょうか……。
          消費者(受け手)のみんながみんな著作権を無視しているわけではないんだと、表現する方向性はないんでしょうか?
          (ここで「消費者」という表現を便宜上使うことを、許してください)。

          今回のようなコードの公開は、結局血で血を洗う争いの様にも見えました。

          --
          ☆彡 大和 環
          親コメント
        • by Anonymous Coward on 2007年05月06日 14時49分 (#1153173)
          ゲリラ戦を仕掛けている側が勝手に違法行為もアリな闘いにしてるだけでは?
          違法行為は何を言ったところで違法行為でしかなく、
          法改正されない限り正当化されるものではない。

          大衆に根付いたメディアが普及してても不買運動一つ繰り広げられない、
          DRM推進団体と対等に立って影響を及ぼすことすらできない。
          悪い言い方をすれば日陰者の苦しい言い訳にしか見えない。
          親コメント
          • ゲリラ戦を仕掛けている側が勝手に違法行為もアリな闘いにしてるだけでは?
            違法行為は何を言ったところで違法行為でしかなく、
            法改正されない限り正当化されるものではない。
            少なくともゲリラ [wikipedia.org]戦については上の理屈は間違っています。強力な正規軍を持つ先進国が自分たちの都合で国際法をでっちあげてゲリラ戦を違法行為に仕立て上げたのですから。だから親々コメントはこれを政治闘争だと言っているわけです。

            かつてのレンタルCD屋とテープを使ったアナログコピーは立派なゲリラ戦だったと思います。あの頃「コピーは絶対ダメ」と言っていたら誰も得をしなかったのではないでしょうか。
            親コメント
          • ゲリラ戦を仕掛けている側が勝手に違法行為もアリな闘いにしてるだけでは?
            違法行為は何を言ったところで違法行為でしかなく、
            • インドのガンジーは、大英帝国の法体系から見れば単なる犯罪者・扇動者。
            • イエス・キリストは、ローマ帝国の法体系から見れば単なる犯罪者・扇動者。
            しかし、この人達が仕出かしたことは当時の法体系には違反していたけれど、
            何か得体の知れない法則みたいなものにマッチしていたのだと思う。

            「不買運動」などという古めかしいものは今どき発生しないが、
            DRM に対する「不買気分」ならばどこにでも発生しているし、
            世の中を動かすための土台としてはそれで十分じゃないのかね。
            親コメント
        • ここでよい子ちゃん的な回答を示すならば、本来 DRM 的な勢力に抗うには、「DRM 的な著作権保護による制約のなされていないコンテンツを増やし、市場を作ることであるべき」となるでしょうか。そのモデルのひとつに Creative Commons がある、ということになります。

          しかし一方で、Creative Commons 的な活動が一般にあまり浸透しないということになると、世代が代わる頃には、DRM によって「コンテンツはコピーできないものだ」という概念が常識として固定観念化する可能性があります (英 EMI のケースもありますので、「映像コンテンツは」と限定してしまってもいいかもしれません)。そうなってしまうことを恐れて、レジスタンスとしてのゲリラ的な行動に走ってしまう人々がいるのだとすれば、その行動が良いかどうか、あるいは将来的に実を結ぶものとなるかどうかは別として、理解はできます。

          現実的なことを言えば、映像コンテンツの場合、パッケージ製品のバックアップと TV の録画とでは事情は異なるし、後者の利便性について声をあげる人はそれなりにいても、前者について不便を唱える人はあんまりいないのではないかという気もします。もちろん、free soft としてプレーヤを開発することが事実上困難であるという問題点はありますが (個別の OS、例えば Linux 上で再生できるソフトがないという点については、Linux がコンシューマ向けにソフトを販売できるほどの市場を形成できていない点が問題なのであって、あくまで別問題です)。一方後者については一時的に使える暗号が割れたところで大して役には立たず、ユーザー側にとっての解決にはなりえないでしょう。それこそ現行の TV 放送に見切りをつけ、民主的な手段を以って新たな番組市場を形成する以外に手はありません。

          --
          むらちより/あい/をこめて。
          親コメント
    • Re:Diggの対応 (スコア:4, 参考になる)

      by yamau6809 (10165) on 2007年05月06日 13時28分 (#1153137) ホームページ
      えっと、ちなみにこの炎上の後にもう一人のDiggの創設者が投稿者たちの意図をくんで彼のblog [digg.com]で今後の対応について彼の意見とともに述べています。
      親コメント
  • by Anonymous Coward on 2007年05月06日 15時33分 (#1153191)
    これで解決!

    じゃん?

    円盤に焼きたい奴は、自分の鍵で自分で焼く。これでおっけー。
  • by Anonymous Coward on 2007年05月06日 17時02分 (#1153226)
    ストーリーに上がってるリンク先を読むと、エントリが削除されただけではなく、アカウントも削除されたようですね。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...