アカウント名:
パスワード:
被害を受けているのは有料放送だけなので、まるもんさんは懐疑的のようですがkwの一定期間の更新で対応できるでしょう。梅コースね。
いまのところkwの交換に対応できるのはBLACKCASのなかの人と、解析やってる人たちだけ。焼きそばソースをあてているだけのカジュアルクラッカーは対応できないのでkwを更新するだけで、大方はふるい落とせる。
各局が時期をずらしてkwを更新すれば、BLACKCASの中の人や解析してる人たちも対応しきれないというか、対応が面倒くさくなりすぎる状況を作ることもできる。
少なくとも有料放送を契約している視聴者はkwが更新されても被害をうけることはあまりない。無料視聴期間の人が見れなくなるのと、チューナー/TV/レコーダーの電源を完全に落としてしまっている一部の人が電源再投入語、30分程度は見れない時間ができるという程度。電源を完全に落とす人は稀なので大丈夫でしょう。
というような対応を行うのでは、と思いますけどね。
>電源を完全に落とす人は稀なので大丈夫でしょう。
つまり停電、計画停電したら即アウトという訳だな、、、。この「どうせ~は多くない」の見切り発車メソッドで最悪のケースが顕在化するのが日本の放送業界クオリティ。
あのですね、有料放送ではkwの更新は過去にも何度かやってる。更新する前に、チューナーの電源を入れておくようアナウンスがある。過去に例がないわけでないのに、最悪のケースとか、いくらなんでも大げさすぎやしませんかねえ?
もしかして、事情がわかってないが文句が言いたいだけ?
問題は通信帯域ですかねー数が多いと全ID更新に何日掛かるのか不明ですが、その間に破られたらあまり意味が無い。現行契約者の全カードに新しいkwが行き渡ったであろう後に放送波を切り替える事になる訳ですから。
# Friioとか辺りだと「解析が終わるのを待ってから」なんて手も使えますし。
将来にわたって見れなくなるならともかく、30分見れない程度みたいだし、通電が再開すれば回復する問題だよね。ほんと何言ってるんだろうね。
停電中に更新かかることがどれだけあると?
TVが観れないだけで人死にでも出るんですか?(特定の番組観れないと死にたくなるオタは居るだろうけど、そんなのは勝手に死なせとけ)
人死にが出ないと事故じゃないんですか?
10000人に対応するのと1億人に対応するのじゃ意味が違うよね、、、、、、例外の発生頻度からして
B-CASカードのromを動かすエミュレーターが作られるとどうしようもないような
いま問題になってるのは、有料放送がタダで見れてるという、その1点。更新された正しいkwが得られるのは、正規に契約したB-CASカードだけだから、契約されてないROMをいくらエミュレートしても無駄でしょうね。
何らかの方法でkwを得て、それからEMMを作ってそのROMのエミュレーターなりカードなりに食わす必要がある。これができるのは解析してる人たちだけでしょうね。
ROMがエミュレートされちゃうのは、この際、問題じゃないでしょう。仕方ないと。防がなきゃならないのは有料放送のタダ見の方で、リーズナブルな解決法はkwの更新でしょうね、と。
今一番恐ろしいのはそれなりの数のB-CASカードのIDとKmのペアが暴露されているはずなので、Km生成アルゴリズムの法則性が見つかるとか、Kwと降ってくるEMMのペアからKmを逆算して、有効そうな契約者を見繕ってそのKmを盗んで利用されちゃうといった手法ですかね。こうなったらKw更新じゃ対処できなくなりますし。
# どれぐらいのコストで攻略可能かは解ってません。十分に重いなら良いのですが。
>Km生成アルゴリズムの法則性が見つかる
こうなったら、まるもさんがいう松コースしか手がなくなるけれども一方で、無料放送のB-CASは有名無実化し、有料放送だけに切り替わるに等しい。非常に歪み、かつ被害者(有料放送事業者)を出すものの、結果としてはいいところに落ち着くとも言えるかな
一枚のBCASカードを複数の子機と無線で接続する製品は存在しています。#WiFiではない…あんなに電力食うものをICカードとしてさすわけにいかないので。
B-CASのアルゴリズムソースコードが得られた現状では、放送波からKwを得るのは簡単でしょう。Kwを更新しても無駄ですね。
その放送波、カード指定で来たらどうやってdecodeするの?必要な鍵(Km)はカード毎に固有で、IDからKmの生成方法は不明だよ?
T4xxについてはKmが読み出せる [marumo.ne.jp]ようですから有料放送契約済カードのKmを共有すれば可能なんじゃないですかね?
駄目
その方法で確かに見た目のIDとKmは書き換えられるけど、実IDと不一致になるから逆にEMMが常にエラーで受け付けなくなるよって、結局正規のカードからKw読み出して移植するか、BC01全体を移植する必要がある
(自己レス)と思ったけど、今はソフトウェアのECM/EMMデコーダがあるんだったなら、契約カードのID/Kmあれば...
とはいえ、そんなもん表立って公開する奴はいないでしょバレたら損害賠償モノですし
やっぱり、カジュアルクラッカーは振り落とされるんじゃないかな?
FriioがB-CAS不要になったように損害賠償請求の及ばないところでやられると…。広く浅く集金するだけでも十分元がとれるしなぁ。家庭内で1台分だけ契約して全部の機器で観られるみたいなこともないとは言えないだろうしカジュアルクラッカーが振り落とされたところで“簡単な対策”では済まされない気がする。こんなときだけ“被害”を小さめに見積もるなんてできないだろうし。
まぁどっかでNetCASやられたらそうなるかもしれませんが、今回の件見てて思うに、普通のTVで見る人が結構多いってことです。そういうとこは真のカード使わないといけないわけで、そこを振り落とせればいいんじゃないですか?PCで見る層は、とりあえず放置でいいかと。
少なくともEMM解くためにはIDとKmの両方が必要で、IDは契約情報に紐づく以上、公開対象にはできないでしょう。公開されても、そこだけ止めればいいし。また、実TVでの自動更新も、改造方式やB-CASの動作的にまぁ無理でしょう。
んで、月1更新とかやられたら、実TVではまぁ使い物にならなくなるかという話が、大元でやってる話でしょ?
元コメの損害賠償請求の部分は、あくまでもIDとKmの公開についてのみの話です(IDと有料放送の契約情報は紐づく&IDとKmの対はEMMの解読に必要なので不可分)
当然、自分もKwの流出の方はあるだろうと考えていますし、少数の身内(裏切り者が出たら通報->無効化でしょうし)でID/Kmのやり取りする分には対応できないでしょう誰でもできる状態で放置するよりはマシ程度の話だと思っています# 現状、未来日時のECMが作成可能なので、赤のカードなら全てで任意期間の視聴が可能ですし
最終的に梅対応だけで済む話かは疑問だと思っています
>誰でもできる状態で放置するよりはマシ程度の話だと思っています
まさに今、有料放送事業者にとって必要なのはそれじゃないですかね?ID/kmという最後の壁が残ってる間はkwの変更でふるい落としをやっておいて、抜本的なな対策(松コース)の準備をするということもできる。
有料放送が無料で見れてしまうのは、事業の根幹に関わることだから対策しなければならないが、コストと効果の兼ね合いになるので、kwの更新で凌ぐのがベストということになる。9割程度のタダ見はこれで弾けるでしょうから。
いずれにしても、対応する方法はあるので、近いうちに何らかのアクションを取るんじゃないですかね。
BLACKCASに5万円を出せる層もいるわけですしPCとカードリーダ用意して毎月ワンクリックで更新とかでもやる動機は十分なような
どれだけ観てる人でも5万円の元はとれてないだろうなあ…
勘違いもいいとこ あのカ-ドには 暗号も何もない ただ オンオフのみ なぜわかったか15年位前買った パ-エフトTVの カ-ドで UHFから CSまで きっちり映る これは 悪用でない 今度は クロネコのカ-ドでも やって見るか
誰かが神になるだけじゃない?
スカパーE2とかは全チャンネルKw共通だからね…
問題のツールがどういうものかわからんけど、現状のkwがばれてるとこみると開いたバックドアからRAMの中身が見えてるんじゃね?だとしたらkw変えてもすぐ対処されそうだけど・・・
まぁ、全部見えてるのは間違いないのですが、EMMでKw更新するなら、これを読むには契約者の"B-CAS ID"と"Km"の二つが必要ですこれを公開すると、放送事業者に漏らした人物を特定される可能性が高いので、この公開はまずないでしょう。
となると、未契約のカードしかない場合は契約者のB-CASから取ったKwを教えてもらわないといけないことになりますこれは防げないとおもいますが、定期的に更新することで嫌がらせ程度の効果はあるでしょう# 2chとか見てても、カード内のデータを破壊するコード等で混乱したりしてますし、一定数は脱落するんじゃないかなと
まぁ、松コースの対応までの時間稼ぎ程度に、やらないよりはマシという話でしょう
> 契約者のB-CASから取ったKwを教えてもらわないといけないことになります> これは防げないとおもいますが、定期的に更新することで嫌がらせ程度の効果はあるでしょう
正直効果ないかと。アフィブログのアクセス数稼ぎのためにこの手の情報を掲載するサイトはいっぱい現れるだろうと思います。業務妨害と言われないようさすがにそのままkwを載せはしないでしょうけど十数バイトのデータなんてどんなふうにでも扱えますしね。
それでいいんですよ、ある程度ふるい落とせればどうせ嫌がらせと時間稼ぎ程度にしかなりませんし
今は中身書き換えられないカードに対しても、(未来日時のECM食わせて)無制限にできる状態ですし# 少なくとも、Tの古い奴とMの新しい奴で脱落者出すことができるので
全交換するコストよりは遥かに低価格なので、最初の一回はkw更新で様子を見てみるというのもあるかも知れませんね。どれくらいの期間で対応できるかによって、今後の対策が決まるでしょう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
おそらく対応可能でしょう (スコア:3, 興味深い)
被害を受けているのは有料放送だけなので、まるもんさんは懐疑的のようですが
kwの一定期間の更新で対応できるでしょう。梅コースね。
いまのところkwの交換に対応できるのはBLACKCASのなかの人と、解析やってる
人たちだけ。焼きそばソースをあてているだけのカジュアルクラッカーは対応できないので
kwを更新するだけで、大方はふるい落とせる。
各局が時期をずらしてkwを更新すれば、BLACKCASの中の人や解析してる人たちも
対応しきれないというか、対応が面倒くさくなりすぎる状況を作ることもできる。
少なくとも有料放送を契約している視聴者はkwが更新されても被害をうけることは
あまりない。無料視聴期間の人が見れなくなるのと、チューナー/TV/レコーダーの電源を
完全に落としてしまっている一部の人が電源再投入語、30分程度は見れない時間ができる
という程度。電源を完全に落とす人は稀なので大丈夫でしょう。
というような対応を行うのでは、と思いますけどね。
Re:おそらく対応可能でしょう (スコア:1)
>電源を完全に落とす人は稀なので大丈夫でしょう。
つまり停電、計画停電したら即アウトという訳だな、、、。
この「どうせ~は多くない」の見切り発車メソッドで最悪のケースが
顕在化するのが日本の放送業界クオリティ。
Re:おそらく対応可能でしょう (スコア:1)
あのですね、有料放送ではkwの更新は過去にも何度かやってる。
更新する前に、チューナーの電源を入れておくようアナウンスがある。
過去に例がないわけでないのに、最悪のケースとか、いくらなんでも
大げさすぎやしませんかねえ?
もしかして、事情がわかってないが文句が言いたいだけ?
Re:おそらく対応可能でしょう (スコア:2)
問題は通信帯域ですかねー
数が多いと全ID更新に何日掛かるのか不明ですが、その間に破られたらあまり意味が無い。
現行契約者の全カードに新しいkwが行き渡ったであろう後に放送波を切り替える事になる訳ですから。
# Friioとか辺りだと「解析が終わるのを待ってから」なんて手も使えますし。
Re: (スコア:0)
将来にわたって見れなくなるならともかく、30分見れない程度みたいだし、
通電が再開すれば回復する問題だよね。ほんと何言ってるんだろうね。
Re:おそらく対応可能でしょう (スコア:2)
それはいわゆる「事故」なのではないでしょうか。
Re: (スコア:0)
停電中に更新かかることがどれだけあると?
Re: (スコア:0)
TVが観れないだけで人死にでも出るんですか?
(特定の番組観れないと死にたくなるオタは居るだろうけど、そんなのは勝手に死なせとけ)
Re: (スコア:0)
人死にが出ないと事故じゃないんですか?
Re: (スコア:0)
10000人に対応するのと1億人に対応するのじゃ意味が違うよね、、、、、、例外の発生頻度からして
Re: (スコア:0)
B-CASカードのromを動かすエミュレーターが作られるとどうしようもないような
Re:おそらく対応可能でしょう (スコア:1)
いま問題になってるのは、有料放送がタダで見れてるという、その1点。
更新された正しいkwが得られるのは、正規に契約したB-CASカードだけだから、
契約されてないROMをいくらエミュレートしても無駄でしょうね。
何らかの方法でkwを得て、それからEMMを作ってそのROMのエミュレーターなり
カードなりに食わす必要がある。
これができるのは解析してる人たちだけでしょうね。
ROMがエミュレートされちゃうのは、この際、問題じゃないでしょう。仕方ないと。
防がなきゃならないのは有料放送のタダ見の方で、リーズナブルな解決法はkwの更新でしょうね、と。
Re:おそらく対応可能でしょう (スコア:5, 興味深い)
今一番恐ろしいのはそれなりの数のB-CASカードのIDとKmのペアが暴露されているはずなので、Km生成アルゴリズムの法則性が見つかるとか、Kwと降ってくるEMMのペアからKmを逆算して、有効そうな契約者を見繕ってそのKmを盗んで利用されちゃうといった手法ですかね。
こうなったらKw更新じゃ対処できなくなりますし。
# どれぐらいのコストで攻略可能かは解ってません。十分に重いなら良いのですが。
Re: (スコア:0)
>Km生成アルゴリズムの法則性が見つかる
こうなったら、まるもさんがいう松コースしか手がなくなるけれども一方で、
無料放送のB-CASは有名無実化し、有料放送だけに切り替わるに等しい。
非常に歪み、かつ被害者(有料放送事業者)を出すものの、結果としては
いいところに落ち着くとも言えるかな
Re:おそらく対応可能でしょう (スコア:2)
1. WiFi機能を内蔵した偽BCASカードを作って売る(WiFi付きSDカードがあるぐらいだから可能?)
2. PCかスマフォにユーティリティをインストールさせる
3. ユーティリティは定期的にネットから新たな鍵をダウンロードして偽カードへ送る
4. 鍵配布サイトは閉鎖され場所が変わりのいたちごっになるので、ユーザは定期的にどこかから仕入れた情報をユーティリティに食わせてやる必要がある
ぐらいになるんでしょうか。
1は現行の偽カードが封じ込められた事を考えると、防げるんでしょうか。 「WiFi内蔵汎用スマートカード、ソフトは入ってません、何に使うか分かんなーい、悪用しないでね」という建前で売るとかいう抜け道がありそうな気がしますが・・・。
4辺りも一般の人にとってはハードルが高くなりそうですが、なんだかんだでDSのイメージ配布は成功してしまっていたようなのでそこをどう防ぐかですかね。
Re:おそらく対応可能でしょう (スコア:1)
Re: (スコア:0)
一枚のBCASカードを複数の子機と無線で接続する製品は存在しています。
#WiFiではない…あんなに電力食うものをICカードとしてさすわけにいかないので。
Re:おそらく対応可能でしょう (スコア:1)
B-CASのアルゴリズムソースコードが得られた現状では、放送波からKwを得るのは簡単でしょう。
Kwを更新しても無駄ですね。
Re:おそらく対応可能でしょう (スコア:1)
その放送波、カード指定で来たらどうやってdecodeするの?
必要な鍵(Km)はカード毎に固有で、IDからKmの生成方法は不明だよ?
Re:おそらく対応可能でしょう (スコア:1)
T4xxについてはKmが読み出せる [marumo.ne.jp]ようですから有料放送契約済カードのKmを共有すれば可能なんじゃないですかね?
Re:おそらく対応可能でしょう (スコア:1)
駄目
その方法で確かに見た目のIDとKmは書き換えられるけど、実IDと不一致になるから逆にEMMが常にエラーで受け付けなくなる
よって、結局正規のカードからKw読み出して移植するか、BC01全体を移植する必要がある
Re:おそらく対応可能でしょう (スコア:1)
(自己レス)
と思ったけど、今はソフトウェアのECM/EMMデコーダがあるんだった
なら、契約カードのID/Kmあれば...
とはいえ、そんなもん表立って公開する奴はいないでしょ
バレたら損害賠償モノですし
やっぱり、カジュアルクラッカーは振り落とされるんじゃないかな?
Re:おそらく対応可能でしょう (スコア:1)
FriioがB-CAS不要になったように損害賠償請求の及ばないところでやられると…。
広く浅く集金するだけでも十分元がとれるしなぁ。
家庭内で1台分だけ契約して全部の機器で観られるみたいなこともないとは言えないだろうし
カジュアルクラッカーが振り落とされたところで“簡単な対策”では済まされない気がする。
こんなときだけ“被害”を小さめに見積もるなんてできないだろうし。
Re: (スコア:0)
まぁどっかでNetCASやられたらそうなるかもしれませんが、今回の件見てて思うに、普通のTVで見る人が結構多いってことです。
そういうとこは真のカード使わないといけないわけで、そこを振り落とせればいいんじゃないですか?
PCで見る層は、とりあえず放置でいいかと。
少なくともEMM解くためにはIDとKmの両方が必要で、IDは契約情報に紐づく以上、公開対象にはできないでしょう。
公開されても、そこだけ止めればいいし。
また、実TVでの自動更新も、改造方式やB-CASの動作的にまぁ無理でしょう。
んで、月1更新とかやられたら、実TVではまぁ使い物にならなくなるかという話が、大元でやってる話でしょ?
Re:おそらく対応可能でしょう (スコア:1)
元コメの損害賠償請求の部分は、あくまでもIDとKmの公開についてのみの話です
(IDと有料放送の契約情報は紐づく&IDとKmの対はEMMの解読に必要なので不可分)
当然、自分もKwの流出の方はあるだろうと考えていますし、
少数の身内(裏切り者が出たら通報->無効化でしょうし)でID/Kmのやり取りする分には対応できないでしょう
誰でもできる状態で放置するよりはマシ程度の話だと思っています
# 現状、未来日時のECMが作成可能なので、赤のカードなら全てで任意期間の視聴が可能ですし
最終的に梅対応だけで済む話かは疑問だと思っています
Re: (スコア:0)
>誰でもできる状態で放置するよりはマシ程度の話だと思っています
まさに今、有料放送事業者にとって必要なのはそれじゃないですかね?
ID/kmという最後の壁が残ってる間はkwの変更でふるい落としをやっておいて、
抜本的なな対策(松コース)の準備をするということもできる。
有料放送が無料で見れてしまうのは、事業の根幹に関わることだから
対策しなければならないが、コストと効果の兼ね合いになるので、kwの
更新で凌ぐのがベストということになる。9割程度のタダ見はこれで
弾けるでしょうから。
いずれにしても、対応する方法はあるので、近いうちに何らかのアクションを
取るんじゃないですかね。
Re: (スコア:0)
BLACKCASに5万円を出せる層もいるわけですしPCとカードリーダ用意して毎月ワンクリックで更新とかでも
やる動機は十分なような
どれだけ観てる人でも5万円の元はとれてないだろうなあ…
Re: (スコア:0)
勘違いもいいとこ あのカ-ドには 暗号も何もない ただ オンオフのみ なぜわかったか
15年位前買った パ-エフトTVの カ-ドで UHFから CSまで きっちり映る これは 悪用でない 今度は クロネコのカ-ドでも やって見るか
Re: (スコア:0)
Re: (スコア:0)
誰かが神になるだけじゃない?
Re: (スコア:0)
スカパーE2とかは全チャンネルKw共通だからね…
Re: (スコア:0)
問題のツールがどういうものかわからんけど、現状のkwがばれてるとこみると開いたバックドアからRAMの中身が見えてるんじゃね?
だとしたらkw変えてもすぐ対処されそうだけど・・・
Re: (スコア:0)
まぁ、全部見えてるのは間違いないのですが、EMMでKw更新するなら、これを読むには契約者の"B-CAS ID"と"Km"の二つが必要です
これを公開すると、放送事業者に漏らした人物を特定される可能性が高いので、この公開はまずないでしょう。
となると、未契約のカードしかない場合は契約者のB-CASから取ったKwを教えてもらわないといけないことになります
これは防げないとおもいますが、定期的に更新することで嫌がらせ程度の効果はあるでしょう
# 2chとか見てても、カード内のデータを破壊するコード等で混乱したりしてますし、一定数は脱落するんじゃないかなと
まぁ、松コースの対応までの時間稼ぎ程度に、やらないよりはマシという話でしょう
Re:おそらく対応可能でしょう (スコア:2)
> 契約者のB-CASから取ったKwを教えてもらわないといけないことになります
> これは防げないとおもいますが、定期的に更新することで嫌がらせ程度の効果はあるでしょう
正直効果ないかと。
アフィブログのアクセス数稼ぎのためにこの手の情報を掲載するサイトはいっぱい現れるだろうと思います。
業務妨害と言われないようさすがにそのままkwを載せはしないでしょうけど十数バイトのデータなんてどんなふうにでも扱えますしね。
Re: (スコア:0)
それでいいんですよ、ある程度ふるい落とせれば
どうせ嫌がらせと時間稼ぎ程度にしかなりませんし
今は中身書き換えられないカードに対しても、(未来日時のECM食わせて)無制限にできる状態ですし
# 少なくとも、Tの古い奴とMの新しい奴で脱落者出すことができるので
Re: (スコア:0)
全交換するコストよりは遥かに低価格なので、
最初の一回はkw更新で様子を見てみるというのもあるかも知れませんね。
どれくらいの期間で対応できるかによって、今後の対策が決まるでしょう