パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Ubisoftの「強力なDRM」、たった1日で破られる」記事へのコメント

  • ユーザの手元にデータ解読方法が全部あるんだから、後は隠し方の多少の問題であって、セキュリティにはならないんですよね。それが理解されてないというのは不思議なことです。「優れたDRM技術」は「誰にもデバッグできない腐ったコード」の言い換えであるってのは、ログインユーザとACの70%くらいの方々ならだいたいご存知ですよね。

    • by Anonymous Coward
      何かしら徹底的に対策出来ないものか。
      暗号化命令セットCPUみたいなものでも作るとか。
      CPU内に公開鍵とデコーダが埋め込まれていて、暗号化・署名されていないコードは1バイトたりとも実行させない。
      コンパイラはオンラインでしか使えなくする。
      ユーザにそれを強いてるんだからデベロッパに強いられない理由はない。
      バイナリをメーカに送信すれば、メーカが秘密鍵で署名してデベロッパへ返信する仕組み。
      仕組み自体もこれまた強力にPKIなんかで暗号化。
      下手を撃ったデベロッパはすぐにバレる恐怖支配。
      • Re:DRMの幻想 (スコア:3, 参考になる)

        by 90 (35300) on 2010年03月08日 16時46分 (#1729411) 日記

        暗号化命令セットCPUみたいなものでも作るとか。

        デバッグできません(笑)

        CPU内に公開鍵とデコーダが埋め込まれていて、暗号化・署名されていないコードは1バイトたりとも実行させない。

        http://www.engadget.com/2010/02/12/christopher-tarnovsky-hacks-infineo... [engadget.com]

        On the Isolated SPUs [blogspot.com]
        You can command an SPU(which I'll leave as an exercise to the reader) to load metldr, from that load the loader of your choice, and from that decrypt what you choose, everything from pkgs to selfs. Including those from future versions.

        とか。

        コンパイラはオンラインでしか使えなくする。

        いいですね。重いコンパイラを走らせる電気代はどうします?

        ユーザにそれを強いてるんだからデベロッパに強いられない理由はない。
        バイナリをメーカに送信すれば、メーカが秘密鍵で署名してデベロッパへ返信する仕組み。
        仕組み自体もこれまた強力にPKIなんかで暗号化。
        下手を撃ったデベロッパはすぐにバレる恐怖支配。

        QualcommのBREWと似てますね。auの携帯電話では勝手BREWアプリは実行できませんが、BREW自体がプラットフォームとしてもあまり成功しませんでした。米国ではクラック成功の例があるようです。ひとつ提案するなら、実行環境の所有権を販売しないというのはどうでしょうか。本体レンタル形式で破損に大きなペナルティを課すなどすれば、所有権を行使してネジ穴に手を出す不届き者は現れないかも。

        親コメント

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...