アカウント名:
パスワード:
ZAKZAKの記事 [zakzak.co.jp]で少し詳細が掲載されてます。
----新カードは早ければ来年にも配布。対象は400万世帯に上るとの見方もある。数十億円の費用が必要とみられ、業界で分担方法を話し合う。有料放送を契約していない世帯は現在のB-CASカードをそのまま使えるようにする見通しだ。----
とのことで、新カードを配布する方向で決まりはしたものの、誰がどの程度費用を捻出するかはまだ決まっていないという状況のようです。以前から20億を超えると予想されていた [shueisha.co.jp]ので、想定通りといったところでしょうか。
しかし、本当に業界団体だけで支払える金額なんでしょうかね。。。
>数十億円の費用が必要とみられ、業界で分担方法を話し合う。
権利者団体で方針を決め、費用はTVメーカーに負担させる魂胆でしょう。もちろん、TVメーカーは払う気などないから、計画倒れで終わると。
権利者団体って、社会常識がないから致し方ないけど、数十億がどんな金額かイメージできないんだろうな。
確実にありますよ。当面、赤字でも、他社からのOEMでも事業は継続するでしょう。家電の多機能化、ネットワーク化が進んだときに、中心になる可能性が高いから。スマホやタブレットのようなモバイルデバイスでない方が有利な面も多々あるし。
倒産して、生産は国外、本体も国外、
気づいたら日本市場無視になっていて、BCAS非対応を国外から輸入するしか、テレビが入手できない、、とか。
サムスンのテレビだろうとB-CASに対応してないと日本で地デジを視聴できないし。こういう非関税障壁をなくしてくれるんだったらTPP大歓迎だな
>権利者団体って、社会常識がないから致し方ないけど、数十億がどんな金額かイメージできないんだろうな。
「そんなもん座ってたら入ってくるもんでっしゃろ」とか料亭で言ってるオッサンらを妄想した。#なんで関西弁やねん
クラックされたカードのメーカーが無償で交換するのでは?セキュリティの必要な商品で間抜けな実装のものをばらまいたツケは重い、ということで。
ARIBからしたらありえんことだし。
# これでメーカーの信用はがた落ちだな。
クラックされたら無償で交換ですか? 逆に言えば、メーカーはクラックされないことを保証していたということですか? ありえないでしょう。
契約解除とか、継続しないはありえるでしょうが、無償で交換はあり得ないでしょう。製品が爆発して被害者がでたならともかく。
カードメーカーが勝手にバックドアを残していたのに、なんでB-CAS社が自腹で尻ぬぐいする必要がある?(受け入れでokを出したミスはあるけど)
それとも、B-CASも共犯と言いたい?
この件では東芝にはペナルティを与えても良い位だと思うんだけどな。
関連ストーリーで、バックドアを無くすると出荷試験が出来なくなるとか自慢げに書き込んでいた人が、そういうレベルの人はセキュリティ関係に関与する資格がないというを知らしめることが重要だな。
今回のARIBは完全に被害者だよ。
んでまたすぐハックされたり
おそらく、すぐにハックされることはないでしょう。
わざわざ数十億のお金をかけてカードを変えるということですから、EMM/ECMの暗号アルゴリズムを変更することはほぼ間違いないでしょう。暗号アルゴリズムを変更しないのであれば、出費が必要ないカードを交換しない対応を取るはずだからです。
BCASカードが破られた原因は、バックドアが残されていたカードがダンプされ、その逆アセンブルからです。暗号化されたストリームとにらめっこして誰かが破ったわけではありません。
つまり、現状でもバックドアが見つかっていないカード(TA000とかですか)は存在してますし、新たに配られるカードに簡単に見つかるバックドアが残されてたというような、信じられないミスが無い限り簡単には破られないということでもあります。
>信じられないミスが無い限り簡単には破られないということでもあります。
信じられないミスって結構あるよね。Anonymous FTPで公開されていた公的機関のDBとか、デフォルトパスワードのままの会社のシステムとか、メーカー名そのままのパスワードがついたバックドアとか。
例のパスワードでT社が散々バカにされてるけど、出荷したカードにメモリダンプのコマンド残してたM社も相当マヌケ
残してたんじゃないやい。鍵かけ忘れただけでぃ
#という仕組みのはずだじぇ~
どれのことかは言わないけど、そもそもシステム開発におけるセキュリティ意識が最初からない会社が「ミス(やろうとしていたできなかった)」と言い繕うのは欺瞞だと思う・・・
#それにつけても、そんな会社に盲従せざるを得ない下請けの悲しさよ
そういうのって実際に作業してる最下層から一個上に提言してもどうにもならないしね。それで後から揉めたら上から爆弾降ってきて、数個上からばっさり切られて終わるだけだし。
>信じられないミスって結構あるよね。
そうそう。それが許されない、ミスが見つかれば簡単に破綻するシステムなんてダメだろ
むり
とだけかいておきます
下手な操作すると自滅するカードまで解析されているってことをお忘れなく。M系統は2chでわいわい解析してた連中によって突破されているけど、T系統の二段階有るPINコードの1段階目はBlackCAS制作側又はその同業者らしき人間が公開したから分かっただけです。
下手にコマンド打つと自滅されるのですから、研磨してROM/Flash/EEPROMを直接読まれた結果のPINコードである可能性も考慮しておかないと不味いと思いますよ。その場合、ICカードの対タンパ性を上げないとどうしようもないです。
> 信じられないミスが無い限り簡単には破られないということでもあります。
最近のメーカーの状況を見るに、技術論だけの話しても安心できませんね。
・経費削減 or 技術者リストラ済みのため、外国に外注 → 漏れ漏れ・TV担当技術者をリストラ → 漏れ漏れ
TVを今後とも責任もをってやっていくという技術者が、どの程度のこってるでしょうか?
このあとから有料放送に加入する視聴者にも新しいカードが必要になってくるけど、その場合の費用は誰持ちになるんだろ。あと今までは加入するのに電話一本だったけど、カード郵送も必要になってくると有料放送会社としては嬉しくないでしょうね。
有料放送団体は、結果的に損害をもたらしたBーCASを訴えることができるのでは。で、賠償がとれれば、BーCASの損害は税金から補填されて誰も損をせずめでたしめでたし。
BCAS社は放送各局と有料放送事業者が共同で出資して設立した内輪の会社ですから、BCAS社を訴えるのは自分で自分を訴えるのに近いことになります。業界団体で云々というのは、どちらにしても尻拭いするのは自分らであるからということでしょう。
BCAS社に責任の一端があるという指摘には一理あるかもしれませんが、実のところBCASのシステムそのものは破られておらず、破られたのはバックドアを仕込んで出荷されたカードの方だったりします。したがって、BCAS社は損害を欠陥カードの製造会社、M社さんとかT社さんですか、に請求することが可能だろうと思われますけどね。どうするかわかりませんが。
zakzak引用>対策を検討しているのは、カードを発行するビーエス・コンディショナルアクセスシステムズや、WOWOW>スカパーJSATなどの有料放送事業者。
WOWOWはBCASに出資してるみたいだけど、スカパー等も出資か協賛してるのでしょうか?記事から有料放送用のカードの問題なので、放送権などを盾に有料放送局から出資を募るのかと邪推してしまっていました。
詰めが甘い。M社もT社もBCAS社の株主。BCAS社というのはNHKを中心にテレビ局とメーカーが作った実務のないペーパーカンパニー
なんだ、全員内輪なのですか。さすがお得意の護送船団。みんなでわけ合えば、こんな金額へでもないでしょ。
欠陥システムを作ったのはB-CAS社なのだから、今回の問題の責任はB-CAS社にあり、対策費用もB-CAS社が負担すべき.B-CAS社が所有し視聴者に貸与しているB-CASカードの交換に放送事業者が金を出すのは会社(放送事業者)に損害を与える行為であり(放送事業者の)取締役が株主代表訴訟で訴えられることになるのではないか? 株主に外資が入ってたら大騒動になるんじゃないかと.........さらに先を考えると税金の処理はどうなるんだ?
B-CAS社が費用負担すべきだとして、いくつかの放送事業者はその株主になっているわけですから、それら事業者は、結局負担はあるのではないですかね。
B-CASって放送業界と関連役人の天下り会社じゃないの?
>しかし、本当に業界団体だけで支払える金額なんでしょうかね。。。税金投入になるんじゃないでしょうか?業界のエラい奴が今頃自民やら維新やらに接触して選挙協力の見返りに税金投入の約束をもらってるんじゃないかと。
こういう一見しただけであり得ないアホなデマを吹聴する輩の思考構造を一度見てみたいものだ。
あり得ないと断言しちゃうのは思考構造を持たない奴だから生きるのは楽なんだろうな。
ソースのない妄想を信じる思考回路を持つ人よりは楽かもね。
まぁ今回の件で図らずも大々的なお試しキャンペーンが展開されちゃったわけですし、不正視聴者の中には見れなくなったら契約する人も増えて儲かるんじゃないでしょうかねぇ…
B-CAS社の責任なんだから、B-CAS社が負担すべきでしょ。原価なら1/10だよね。
費用の一部はNHKの受信料で賄われます。(間違ってはいないはず。筆頭株主だし)
数十億円かけて対策しなければならないほど被害が広がってたんだな。自分で書き換えてるやつなんてごく一部で、不正カードの売買を摘発していれば十分かと思っていた。
ほぼ誰でも不正カードを作れる状況だから、摘発が追い付くわけがない。不正カード相手にそれができるくらいなら、オレオレ詐欺なんてとっくに全滅してる。
# 仮に不正カード販売業者を全部摘発できたとしたら、オレオレ詐欺対策に手を抜きすぎというか警察は金と権力でしか動かないって事に・・・
買う側に対する抑止効果はかなり期待できるでしょう。不正カードは正常な判断力をもって自分の意志で購入しにいくものなので詐欺とは比較にならないでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
発行費用の問題 (スコア:5, 参考になる)
ZAKZAKの記事 [zakzak.co.jp]で少し詳細が掲載されてます。
----
新カードは早ければ来年にも配布。対象は400万世帯に上るとの見方もある。
数十億円の費用が必要とみられ、業界で分担方法を話し合う。
有料放送を契約していない世帯は現在のB-CASカードをそのまま使えるようにする見通しだ。
----
とのことで、新カードを配布する方向で決まりはしたものの、
誰がどの程度費用を捻出するかはまだ決まっていないという状況のようです。
以前から20億を超えると予想されていた [shueisha.co.jp]ので、想定通りといったところでしょうか。
しかし、本当に業界団体だけで支払える金額なんでしょうかね。。。
Re:発行費用の問題 (スコア:2)
>数十億円の費用が必要とみられ、業界で分担方法を話し合う。
権利者団体で方針を決め、費用はTVメーカーに負担させる魂胆でしょう。
もちろん、TVメーカーは払う気などないから、計画倒れで終わると。
権利者団体って、社会常識がないから致し方ないけど、数十億がどんな金額かイメージできないんだろうな。
Re:発行費用の問題 (スコア:2)
Re:発行費用の問題 (スコア:2)
確実にありますよ。当面、赤字でも、他社からのOEMでも事業は継続するでしょう。家電の多機能化、ネットワーク化が進んだときに、中心になる可能性が高いから。スマホやタブレットのようなモバイルデバイスでない方が有利な面も多々あるし。
Re: (スコア:0)
倒産して、生産は国外、本体も国外、
気づいたら日本市場無視になっていて、BCAS非対応を国外から輸入するしか、テレビが入手できない、、とか。
Re: (スコア:0)
サムスンのテレビだろうとB-CASに対応してないと日本で地デジを視聴できないし。
こういう非関税障壁をなくしてくれるんだったらTPP大歓迎だな
Re: (スコア:0)
>権利者団体って、社会常識がないから致し方ないけど、数十億がどんな金額かイメージできないんだろうな。
「そんなもん座ってたら入ってくるもんでっしゃろ」とか料亭で言ってるオッサンらを妄想した。
#なんで関西弁やねん
Re: (スコア:0)
クラックされたカードのメーカーが無償で交換するのでは?
セキュリティの必要な商品で間抜けな実装のものをばらまいたツケは重い、ということで。
ARIBからしたらありえんことだし。
# これでメーカーの信用はがた落ちだな。
Re:発行費用の問題 (スコア:2)
クラックされたら無償で交換ですか? 逆に言えば、メーカーはクラックされないことを保証していたということですか? ありえないでしょう。
契約解除とか、継続しないはありえるでしょうが、無償で交換はあり得ないでしょう。
製品が爆発して被害者がでたならともかく。
Re: (スコア:0)
カードメーカーが勝手にバックドアを残していたのに、なんでB-CAS社が自腹で尻ぬぐいする必要がある?
(受け入れでokを出したミスはあるけど)
それとも、B-CASも共犯と言いたい?
Re:発行費用の問題 (スコア:1)
この件では東芝にはペナルティを与えても良い位だと思うんだけどな。
Re: (スコア:0)
関連ストーリーで、バックドアを無くすると出荷試験が出来なくなるとか
自慢げに書き込んでいた人が、そういうレベルの人はセキュリティ関係に
関与する資格がないというを知らしめることが重要だな。
今回のARIBは完全に被害者だよ。
Re:発行費用の問題 (スコア:1)
んでまたすぐハックされたり
Re:発行費用の問題 (スコア:4, 参考になる)
おそらく、すぐにハックされることはないでしょう。
わざわざ数十億のお金をかけてカードを変えるということですから、
EMM/ECMの暗号アルゴリズムを変更することはほぼ間違いないでしょう。
暗号アルゴリズムを変更しないのであれば、出費が必要ないカードを交換しない
対応を取るはずだからです。
BCASカードが破られた原因は、バックドアが残されていたカードがダンプされ、
その逆アセンブルからです。暗号化されたストリームとにらめっこして誰かが破ったわけでは
ありません。
つまり、現状でもバックドアが見つかっていないカード(TA000とかですか)は存在してますし、
新たに配られるカードに簡単に見つかるバックドアが残されてたというような、
信じられないミスが無い限り簡単には破られないということでもあります。
Re:発行費用の問題 (スコア:1)
>信じられないミスが無い限り簡単には破られないということでもあります。
信じられないミスって結構あるよね。
Anonymous FTPで公開されていた公的機関のDBとか、デフォルトパスワードのままの会社のシステムとか、メーカー名そのままのパスワードがついたバックドアとか。
Re: (スコア:0)
例のパスワードでT社が散々バカにされてるけど、出荷したカードにメモリダンプのコマンド残してたM社も相当マヌケ
Re: (スコア:0)
残してたんじゃないやい。
鍵かけ忘れただけでぃ
#という仕組みのはずだじぇ~
Re: (スコア:0)
どれのことかは言わないけど、そもそもシステム開発におけるセキュリティ意識が最初からない会社が「ミス(やろうとしていたできなかった)」と言い繕うのは欺瞞だと思う・・・
#それにつけても、そんな会社に盲従せざるを得ない下請けの悲しさよ
Re:発行費用の問題 (スコア:2)
そういうのって実際に作業してる最下層から一個上に提言してもどうにもならないしね。
それで後から揉めたら上から爆弾降ってきて、数個上からばっさり切られて終わるだけだし。
Re: (スコア:0)
>信じられないミスって結構あるよね。
そうそう。それが許されない、ミスが見つかれば簡単に破綻するシステムなんてダメだろ
Re: (スコア:0)
むり
とだけかいておきます
Re: (スコア:0)
下手な操作すると自滅するカードまで解析されているってことをお忘れなく。
M系統は2chでわいわい解析してた連中によって突破されているけど、T系統の二段階有るPINコードの1段階目はBlackCAS制作側又はその同業者らしき人間が公開したから分かっただけです。
下手にコマンド打つと自滅されるのですから、研磨してROM/Flash/EEPROMを直接読まれた結果のPINコードである可能性も考慮しておかないと不味いと思いますよ。
その場合、ICカードの対タンパ性を上げないとどうしようもないです。
Re: (スコア:0)
Re: (スコア:0)
> 信じられないミスが無い限り簡単には破られないということでもあります。
最近のメーカーの状況を見るに、技術論だけの話しても安心できませんね。
・経費削減 or 技術者リストラ済みのため、外国に外注 → 漏れ漏れ
・TV担当技術者をリストラ → 漏れ漏れ
TVを今後とも責任もをってやっていくという技術者が、どの程度のこってるでしょうか?
Re:発行費用の問題 (スコア:1)
このあとから有料放送に加入する視聴者にも新しいカードが必要になってくるけど、
その場合の費用は誰持ちになるんだろ。
あと今までは加入するのに電話一本だったけど、カード郵送も必要になってくると
有料放送会社としては嬉しくないでしょうね。
Re:発行費用の問題 (スコア:1)
有料放送団体は、結果的に損害をもたらしたBーCASを訴えることができるのでは。
で、賠償がとれれば、BーCASの損害は税金から補填されて誰も損をせずめでたしめでたし。
Re:発行費用の問題 (スコア:3)
BCAS社は放送各局と有料放送事業者が共同で出資して設立した内輪の会社ですから、
BCAS社を訴えるのは自分で自分を訴えるのに近いことになります。
業界団体で云々というのは、どちらにしても尻拭いするのは自分らであるからということでしょう。
BCAS社に責任の一端があるという指摘には一理あるかもしれませんが、実のところ
BCASのシステムそのものは破られておらず、破られたのはバックドアを仕込んで出荷された
カードの方だったりします。
したがって、BCAS社は損害を欠陥カードの製造会社、M社さんとかT社さんですか、に請求することが
可能だろうと思われますけどね。どうするかわかりませんが。
Re:発行費用の問題 (スコア:2)
zakzak引用
>対策を検討しているのは、カードを発行するビーエス・コンディショナルアクセスシステムズや、WOWOW
>スカパーJSATなどの有料放送事業者。
WOWOWはBCASに出資してるみたいだけど、スカパー等も出資か協賛してるのでしょうか?
記事から有料放送用のカードの問題なので、放送権などを盾に有料放送局から出資を募るのかと邪推してしまっていました。
Re: (スコア:0)
詰めが甘い。M社もT社もBCAS社の株主。BCAS社というのはNHKを中心にテレビ局とメーカーが作った実務のないペーパーカンパニー
Re:発行費用の問題 (スコア:1)
なんだ、全員内輪なのですか。
さすがお得意の護送船団。
みんなでわけ合えば、こんな金額へでもないでしょ。
Re:発行費用の問題 (スコア:1)
欠陥システムを作ったのはB-CAS社なのだから、今回の問題の責任はB-CAS社にあり、対策費用もB-CAS社が負担すべき.
B-CAS社が所有し視聴者に貸与しているB-CASカードの交換に放送事業者が金を出すのは会社(放送事業者)に損害を与える行為であり(放送事業者の)取締役が株主代表訴訟で訴えられることになるのではないか? 株主に外資が入ってたら大騒動になるんじゃないかと.........
さらに先を考えると税金の処理はどうなるんだ?
Re:発行費用の問題 (スコア:1)
B-CAS社が費用負担すべきだとして、いくつかの放送事業者はその株主になっているわけですから、
それら事業者は、結局負担はあるのではないですかね。
Re: (スコア:0)
B-CASって放送業界と関連役人の天下り会社じゃないの?
Re: (スコア:0)
>しかし、本当に業界団体だけで支払える金額なんでしょうかね。。。
税金投入になるんじゃないでしょうか?
業界のエラい奴が今頃自民やら維新やらに接触して選挙協力の見返りに税金投入の約束をもらってるんじゃないかと。
Re: (スコア:0)
こういう一見しただけであり得ないアホなデマを吹聴する輩の思考構造を一度見てみたいものだ。
単なるロビー活動を (スコア:0)
あり得ないと断言しちゃうのは思考構造を持たない奴だから生きるのは楽なんだろうな。
Re: (スコア:0)
ソースのない妄想を信じる思考回路を持つ人よりは楽かもね。
Re: (スコア:0)
まぁ今回の件で図らずも大々的なお試しキャンペーンが展開されちゃったわけですし、
不正視聴者の中には見れなくなったら契約する人も増えて儲かるんじゃないでしょうかねぇ…
Re: (スコア:0)
B-CAS社の責任なんだから、B-CAS社が負担すべきでしょ。
原価なら1/10だよね。
Re: (スコア:0)
しかし、本当に業界団体だけで支払える金額なんでしょうかね。。。
費用の一部はNHKの受信料で賄われます。
(間違ってはいないはず。筆頭株主だし)
Re: (スコア:0)
数十億円かけて対策しなければならないほど被害が広がってたんだな。
自分で書き換えてるやつなんてごく一部で、不正カードの売買を摘発していれば十分かと思っていた。
Re: (スコア:0)
ほぼ誰でも不正カードを作れる状況だから、摘発が追い付くわけがない。
不正カード相手にそれができるくらいなら、オレオレ詐欺なんてとっくに全滅してる。
# 仮に不正カード販売業者を全部摘発できたとしたら、オレオレ詐欺対策に手を抜きすぎというか警察は金と権力でしか動かないって事に・・・
Re: (スコア:0)
買う側に対する抑止効果はかなり期待できるでしょう。
不正カードは正常な判断力をもって自分の意志で購入しにいくものなので詐欺とは比較にならないでしょう。