On the Isolated SPUs [blogspot.com] You can command an SPU(which I'll leave as an exercise to the reader) to load metldr, from that load the loader of your choice, and from that decrypt what you choose, everything from pkgs to selfs. Including those from future versions.
DRMの幻想 (スコア:2)
ユーザの手元に鍵とデータと解読方法が全部あるんだから、後は隠し方の多少の問題であって、セキュリティにはならないんですよね。それが理解されてないというのは不思議なことです。「優れたDRM技術」は「誰にもデバッグできない腐ったコード」の言い換えであるってのは、ログインユーザとACの70%くらいの方々ならだいたいご存知ですよね。
Re: (スコア:0)
暗号化命令セットCPUみたいなものでも作るとか。
CPU内に公開鍵とデコーダが埋め込まれていて、暗号化・署名されていないコードは1バイトたりとも実行させない。
コンパイラはオンラインでしか使えなくする。
ユーザにそれを強いてるんだからデベロッパに強いられない理由はない。
バイナリをメーカに送信すれば、メーカが秘密鍵で署名してデベロッパへ返信する仕組み。
仕組み自体もこれまた強力にPKIなんかで暗号化。
下手を撃ったデベロッパはすぐにバレる恐怖支配。
Re:DRMの幻想 (スコア:3, 参考になる)
暗号化命令セットCPUみたいなものでも作るとか。
デバッグできません(笑)
CPU内に公開鍵とデコーダが埋め込まれていて、暗号化・署名されていないコードは1バイトたりとも実行させない。
http://www.engadget.com/2010/02/12/christopher-tarnovsky-hacks-infineo... [engadget.com]
On the Isolated SPUs [blogspot.com]
You can command an SPU(which I'll leave as an exercise to the reader) to load metldr, from that load the loader of your choice, and from that decrypt what you choose, everything from pkgs to selfs. Including those from future versions.
とか。
コンパイラはオンラインでしか使えなくする。
いいですね。重いコンパイラを走らせる電気代はどうします?
ユーザにそれを強いてるんだからデベロッパに強いられない理由はない。
バイナリをメーカに送信すれば、メーカが秘密鍵で署名してデベロッパへ返信する仕組み。
仕組み自体もこれまた強力にPKIなんかで暗号化。
下手を撃ったデベロッパはすぐにバレる恐怖支配。
QualcommのBREWと似てますね。auの携帯電話では勝手BREWアプリは実行できませんが、BREW自体がプラットフォームとしてもあまり成功しませんでした。米国ではクラック成功の例があるようです。ひとつ提案するなら、実行環境の所有権を販売しないというのはどうでしょうか。本体レンタル形式で破損に大きなペナルティを課すなどすれば、所有権を行使してネジ穴に手を出す不届き者は現れないかも。