アカウント名:
パスワード:
冒頭に「ざまぁwwwww」と言う言葉で、謹んでお喜び申しあげたいと思います。
いろいろとググってどう言う対策か調べてみた。いろいろな情報を纏めただけなので、間違ってたらエロいひと突っ込んでくだされ
今回の対策は、以下の様なものであったと推測されている。まず、B-CASカードの新規分はセキュリティホールを塞いだものに変更されているが、推測されているのは、この時、新しいカードには2つある解除キーのうち、片方が新しいものに変更されたのではないかと言われている。そして、いきなり変更すると問題が出るので、数年の期間をおいた。これによって、販売市場から、古いキーしかないB-CASの在庫がなくなる。そして、クラックされたB-CASに含まれていた古いキーが無効化されるのが2月10日と言うことらしい。
これによって、・セキュリティホールを潰した新しいカードの無料お試し期間は従来通り動作する・古いカードでも、正規に契約している場合には当然ながら電波を通じて新しいキーが配信され、視聴に問題は出ない・古いカードでも未契約と言う人が無料視聴したい場合で正規に登録すれば、キーを配信する事は技術的に可能と言う事で実害をほとんど無くした上で、不正カードを殺すことができたと想われる。
さっさとキーを更新すりゃよかったんじゃねーのとおもうのだが、背景としては、B-CASカードの運用上の都合が絡んでる。
B-CASのカードには映像の暗号化を解除のためのキーが一つの映像配信会社に対して2種類設定ができるようになってて、そのキーは本来放送電波に乗せて更新できるような設計になっていた。
ところが、有料放送の無料お試し視聴(これは最初の1週間の他に、24時間無料視聴と言ったイベントも含む)を、スクランブルをかけたまま実施する為に、B-CASカードを出荷するときに、事前に解除のためのキーを入れて出荷し、それを変更せずに使っていた。電波で更新する運用をしてなかった。この状態でも、B-CASカードが設計通りできて入れば問題がなかったのだが、ICカードにセキュリティホールがあって、そこをつかれて解析が行われ、カードが読み書きできる状態になってしまった。
#本当はもっと詳しい説明があるけどそこは適当にググれ
ここで、元々は事前にカードに書き込まれていた暗号化解除のためのキーを電波で交信してやれば問題が解決する気がするのだが、そうすると購入直後の無料視聴や、イベント的無料視聴日といった事ができなくなる他、機器によってはこのB-CASのキーが変更にならないことを前提に録画の暗号化をしている機材があるらしく、かえるに変えられず、問題があると言われていた。
それを、時間がかかるが、慎重に慎重を重ね、一部の不正利用者を潰すために正規利用者にできる限り不便をかけず、ビジネスにも影響を出さずに上手いこと対策したと言う事らしい。DRMが破られるたびに正規利用者だろうが纏めて泥棒扱いして焼き払うような事例が多い中上手いと思います。これは他のセキュリティキー流出事故にも参考になる対処法なのでは?
#何度も言うようですが、ネットの推測を纏めただけなので、エロい人捕捉してください
横から追加。このいわゆる梅コースは、新しいキーを配信したところで、新たな解析が行われて不正キーを作成されてばら撒かれればいたちごっこになる。従って、徹底的な取り締まりが行われてこそ有効な手段となる。
実際に次のような取り締まりが行われた。・著作権法を改正して私的使用目的であっても罰則化→ネット上の不正改造情報が軒並み消える・不正カード販売会社を民事訴訟で提訴し、高額賠償請求、全面勝訴→販売会社全滅・台湾に協力してもらって海外の販売会社も逮捕→輸入ルートも潰す・逮捕した販売会社のカード購入者情報を元に、購入者に高額賠償請求をちらつかせる報道発表→新たな購入者もいなくなる
前準備としてここまで徹底的にやったから、「今」なんだろう。# かつて、対策手段を松竹梅に分けて梅コースを一時しのぎと言っていた人がいたが、完全にテレビ業界の力をなめてたな。
販売会社全滅してる?未だに「有料放送が見放題の魔法のB-CASカード」みたいなスパムが結構な数届くんだけど
# もちろん「金だけとって何も送らない」詐欺の可能性も十分あるからわからんけど# この期に及んでそんなの申し込む奴は後ろ暗いところあるだろうから、詐欺しても訴えられないとかそういうのかもしれないとは思う
梅コース(Kw更新運用)の弱点は放送波(EMM情報)から新Kwを得るには契約が有効なB-CASカード固有の番号とKmが必要という点に頼っている点ですね。新Kwが広く公開されるとか、B-CASカードの番号とKmのペアが大量にばら撒かれるなんて事になったら今回の対策では効果薄という事でいよいよ別のデコードアルゴリズムを積んだ新型B-CASカード送付(松コース、T003等が該当するか不明)をしないといけないですね。
セキュリティホールがあるか否かはICチップ内のプログラム(B-CAS用やICキャッシュカード用等)が異なるため、あなたが所有するICクレジットカードやICキャッシュカードに含まれているプログラム次第という事になりますから、知られていないだけで見つかっている可能性もあるでしょう。しかし、キャッシュカードやクレジットカードはカード単独のセキュリティのみに頼っていない監視カメラ+暗証番号や不振な利用履歴は支払い拒否可能等の運用を含めたシステムですから興味本位でPCに突っ込んで怪しいプログラムを動かすとか不審な端末に挿入しない限りあまり心配する
> イベント的無料視聴日といった事ができなくなる他無料と銘打ってるやつはノンスクランブルですよ
カギの書き換え自体はそうだけど、セキュリティホールを潰した新しいカードにキーを潜ませて、流通在庫が無くなるまで待つと言うのは上手いやり方じゃないかなあ物理的流通や利用統計も押さえている放送業者や家電屋じゃないとなかなかそこまで考えつかないんじゃない?正規利用者共々短絡的に焼き払って、一時的に加入者激減とかやらかしそう。
その辺り考慮しても、鍵の漏洩し得る経路を潰しきっていない以上、上手いやり方というよりは苦肉の策というイメージだな。
技術的には Kw 変更前に有料契約者全員に新カードを配布すれば鍵の漏洩経路を潰せたはずなんだけど、B-CASカードの約款 [b-cas.co.jp]の第3条の扱いとか、費用をどこが負担するのかとかで出来なかったのかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
結構上手いやり方だだねこれ 犯罪者共ざまぁwww (スコア:5, 参考になる)
冒頭に「ざまぁwwwww」と言う言葉で、謹んでお喜び申しあげたいと思います。
いろいろとググってどう言う対策か調べてみた。
いろいろな情報を纏めただけなので、間違ってたらエロいひと突っ込んでくだされ
今回の対策は、以下の様なものであったと推測されている。
まず、B-CASカードの新規分はセキュリティホールを塞いだものに変更されているが、推測されているのは、この時、新しいカードには2つある解除キーのうち、片方が新しいものに変更されたのではないかと言われている。
そして、いきなり変更すると問題が出るので、数年の期間をおいた。これによって、販売市場から、古いキーしかないB-CASの在庫がなくなる。
そして、クラックされたB-CASに含まれていた古いキーが無効化されるのが2月10日と言うことらしい。
これによって、
・セキュリティホールを潰した新しいカードの無料お試し期間は従来通り動作する
・古いカードでも、正規に契約している場合には当然ながら電波を通じて新しいキーが配信され、視聴に問題は出ない
・古いカードでも未契約と言う人が無料視聴したい場合で正規に登録すれば、キーを配信する事は技術的に可能
と言う事で実害をほとんど無くした上で、不正カードを殺すことができたと想われる。
さっさとキーを更新すりゃよかったんじゃねーのとおもうのだが、背景としては、B-CASカードの運用上の都合が絡んでる。
B-CASのカードには映像の暗号化を解除のためのキーが一つの映像配信会社に対して2種類設定ができるようになってて、そのキーは本来放送電波に乗せて更新できるような設計になっていた。
ところが、有料放送の無料お試し視聴(これは最初の1週間の他に、24時間無料視聴と言ったイベントも含む)を、スクランブルをかけたまま実施する為に、B-CASカードを出荷するときに、事前に解除のためのキーを入れて出荷し、それを変更せずに使っていた。電波で更新する運用をしてなかった。
この状態でも、B-CASカードが設計通りできて入れば問題がなかったのだが、ICカードにセキュリティホールがあって、そこをつかれて解析が行われ、カードが読み書きできる状態になってしまった。
#本当はもっと詳しい説明があるけどそこは適当にググれ
ここで、元々は事前にカードに書き込まれていた暗号化解除のためのキーを電波で交信してやれば問題が解決する気がするのだが、そうすると購入直後の無料視聴や、イベント的無料視聴日といった事ができなくなる他、機器によってはこのB-CASのキーが変更にならないことを前提に録画の暗号化をしている機材があるらしく、かえるに変えられず、問題があると言われていた。
それを、時間がかかるが、慎重に慎重を重ね、一部の不正利用者を潰すために正規利用者にできる限り不便をかけず、ビジネスにも影響を出さずに上手いこと対策したと言う事らしい。
DRMが破られるたびに正規利用者だろうが纏めて泥棒扱いして焼き払うような事例が多い中上手いと思います。
これは他のセキュリティキー流出事故にも参考になる対処法なのでは?
#何度も言うようですが、ネットの推測を纏めただけなので、エロい人捕捉してください
Re:結構上手いやり方だだねこれ 犯罪者共ざまぁwww (スコア:5, 興味深い)
横から追加。このいわゆる梅コースは、新しいキーを配信したところで、新たな解析が行われて不正キーを作成されてばら撒かれればいたちごっこになる。
従って、徹底的な取り締まりが行われてこそ有効な手段となる。
実際に次のような取り締まりが行われた。
・著作権法を改正して私的使用目的であっても罰則化→ネット上の不正改造情報が軒並み消える
・不正カード販売会社を民事訴訟で提訴し、高額賠償請求、全面勝訴→販売会社全滅
・台湾に協力してもらって海外の販売会社も逮捕→輸入ルートも潰す
・逮捕した販売会社のカード購入者情報を元に、購入者に高額賠償請求をちらつかせる報道発表→新たな購入者もいなくなる
前準備としてここまで徹底的にやったから、「今」なんだろう。
# かつて、対策手段を松竹梅に分けて梅コースを一時しのぎと言っていた人がいたが、完全にテレビ業界の力をなめてたな。
Re: (スコア:0)
販売会社全滅してる?
未だに「有料放送が見放題の魔法のB-CASカード」みたいなスパムが結構な数届くんだけど
# もちろん「金だけとって何も送らない」詐欺の可能性も十分あるからわからんけど
# この期に及んでそんなの申し込む奴は後ろ暗いところあるだろうから、詐欺しても訴えられないとかそういうのかもしれないとは思う
Re: (スコア:0)
梅コース(Kw更新運用)の弱点は放送波(EMM情報)から新Kwを得るには契約が有効なB-CASカード固有の番号とKmが必要という点に頼っている点ですね。
新Kwが広く公開されるとか、B-CASカードの番号とKmのペアが大量にばら撒かれるなんて事になったら今回の対策では効果薄という事でいよいよ別のデコードアルゴリズムを積んだ新型B-CASカード送付(松コース、T003等が該当するか不明)をしないといけないですね。
Re:結構上手いやり方だだねこれ 犯罪者共ざまぁwww (スコア:1)
「セキュリティーホールをつつかれて、バックドアの存在と
使い方がばれた」と思っていたんだけど詳しい人教えて下さい
あと、いわゆる接触型ICカードというハードそのものは
IC付キャッシュカード等とコンパチビリティが有るんでしょうか?
悪用されるまでセキュリティーホールの存在がわからないというのはちょっと怖いので
Re: (スコア:0)
セキュリティホールがあるか否かはICチップ内のプログラム(B-CAS用やICキャッシュカード用等)が異なるため、あなたが所有するICクレジットカードやICキャッシュカードに含まれているプログラム次第という事になりますから、知られていないだけで見つかっている可能性もあるでしょう。
しかし、キャッシュカードやクレジットカードはカード単独のセキュリティのみに頼っていない監視カメラ+暗証番号や不振な利用履歴は支払い拒否可能等の運用を含めたシステムですから興味本位でPCに突っ込んで怪しいプログラムを動かすとか不審な端末に挿入しない限りあまり心配する
Re: (スコア:0)
> イベント的無料視聴日といった事ができなくなる他
無料と銘打ってるやつはノンスクランブルですよ
Re: (スコア:0)
カギの書き換え自体はそうだけど、
セキュリティホールを潰した新しいカードにキーを潜ませて、流通在庫が無くなるまで待つと言うのは上手いやり方じゃないかなあ
物理的流通や利用統計も押さえている放送業者や家電屋じゃないとなかなかそこまで考えつかないんじゃない?
正規利用者共々短絡的に焼き払って、一時的に加入者激減とかやらかしそう。
Re: (スコア:0)
その辺り考慮しても、鍵の漏洩し得る経路を潰しきっていない以上、上手いやり方というよりは苦肉の策というイメージだな。
技術的には Kw 変更前に有料契約者全員に新カードを配布すれば鍵の漏洩経路を潰せたはずなんだけど、B-CASカードの約款 [b-cas.co.jp]の第3条の扱いとか、費用をどこが負担するのかとかで出来なかったのかな。