パスワードを忘れた? アカウント作成
3505231 journal
テレビ

EarOwlの日記: B-CAS 関連まとめ 1

日記 by EarOwl

ネット上で得た各種情報をもとに、 B-CAS カードの仕組み、不正使用関連の現状等について自分なりに理解した内容をまとめてみました。
正確性は保証しないのでそのつもりで。
参照した情報源は最下部に記載。

(2012-06-19 『考えられる対策』に補足を追加。)
(2012-06-21 ID → Km の現状について修正。)
(2012-06-23 まるも製作所の B-CAS カード書換えに関する記事の削除に伴い、『考えられる対策』を修正。)

B-CAS カードの仕組み

Km
EMM を暗号化・復号するための鍵。
カード毎に異なり、 B-CAS ID から生成される (?)。
B-CAS ID → Km の生成方法は一般には非公開。 (※1)
EMM
Km を鍵として 契約情報 及び Kw を暗号化したもの。
契約情報 及び Kw を更新する際のみ、対象となる B-CAS カードに対して個別に送信される。
EMM の暗号化・復号アルゴリズムは一般には非公開。 (※2)
EMM の暗号化・復号アルゴリズムは変更可能だが、契約者に対し新カードを供給する必要がある。
Kw
ECM を暗号化・復号するための鍵。
放送局毎に異なり、適宜更新される。 (※3)
EMM に暗号化された形で各 B-CAS カードへ渡され、 B-CAS カード内に保存される。
ECM
Kw を鍵として Ks を暗号化したもの。
暗号化されたコンテンツとセットで常に送信される。
ECM の暗号化・復号アルゴリズムは一般には非公開。 (※2)
ECM の暗号化・復号アルゴリズムは変更可能だが、契約者に対し新カードを供給する必要がある。
Ks
コンテンツを暗号化・復号するための鍵。
適宜更新される。
ECM に暗号化された形で B-CAS カードへ渡され、復号した結果が受信機 (TV) へ返される。
コンテンツの暗号化・復号アルゴリズムは公開 (MULTI2) 。

B-CAS カードが行っていることは以下の通り。

  • EMM を受け取り、復号して得た 契約情報・Kw を B-CAS カード内に保存。 (※4)
  • ECM を受け取り、契約情報をチェックした上で、復号して得た Ks を受信機 (TV) に渡す。

受信機 (TV) 側は、放送波中の EMM・ECM を B-CAS カードへ渡し、 B-CAS カードから受け取った Ks を用いてコンテンツを復号する。

現状

※1 :
B-CAS ID → Km の生成方法は一般には知れ渡っていない。データベースで管理しているのではという話もある。 ID → Km アルゴリズムのソースコードがパスワード付圧縮の形で公開されているが、展開用のパスワードが未判明。また、圧縮率の異様な高さから、公開されたソースコードはダミーとも推測されている。
※2 :
EMM・ECM の暗号化・復号アルゴリズムは既にソースコードの形で漏洩してしまっている。
※3 :
本来 Kw は適宜変更が可能なものだが、未使用のカードで申込なしに (= 放送局側が B-CAS ID を把握していない状態で) 1週間無料視聴を実現するため、現状は
  • 新規 B-CAS カードを Kw 書込済の状態で配布
  • Kw 固定 (Kw を変更すると 1週間無料視聴の出来ないカードが出てくるため)

という運用になっている。

※4 :
特定の (といっても現在配布されているカードのうち大半の) カードにバックドアが見つかったため、当該バックドアを持つ B-CAS カード中の契約情報・Kw を直接書き換える方法が確立されてしまっている。

B-CAS 運用上の問題点

  • 無料の地上デジタル放送にも B-CAS を適用した。
    • 解析の動機と解析対象を徒に拡げることになった。
    • 契約情報と紐付いていないカードが大量に存在することになり、全交換という手段が困難 (実質的に不可能) になった。 (有料契約者のみ全交換という手段は残されている。)
  • 未使用状態から申込なしでの 1週間無料視聴を実現するため、 Kw 書込済の B-CAS カードを配布するという方法を取った。
    • 未契約者にも Kw が 配布されることになった。
    • 技術上は Kw の変更が可能であるのに、運用上変更できなくなった。

考えられる対策

http://www.marumo.ne.jp/db2012_3.htm#2 を参照。当該記事削除のため、記憶の範囲で書くと、

  • 松コース : 有料放送契約者の B-CAS カードを、EMM・ECM アルゴリズムを変更したものに全交換。再度クラックされない限り完全な対策となるが、最も費用がかかる。
  • 竹コース : 極端に長い契約期限を TV 側で受け付けないようにする。 B-CAS 社及び放送局は現状の運用から変更不要だが、 TV メーカー側の負担大。不正改造側が契約期限を適宜調整するようになると無効。
  • 梅コース : Kw の定期更新。申込不要での 1週間無料視聴は維持できない。Kw の不正配布を行われると無効。

補足として、現状の不正視聴方法は基本的に『Kw の不正取得』+『契約情報の改変』であり、契約情報の改変についてはローカルで完結可能だが、 Kw の取得については『正規の契約を保持しつつ、 Kw をバックドア経由で取得してバラ撒く人』に依存している。

したがって、梅コースでも併せて Kw 不正配布の徹底取締りを行うことで、完全ではなくともある程度の効果はあると思われる。

梅コースでは申込不要での無料視聴の仕組みを諦める必要があるが、これを有料放送事業者が受け入れられるかどうかがポイントになると思われる。

竹コースについては、 Kw を変更しないことで申込不要での無料視聴の仕組みは維持できるが、契約情報の改変はローカルで完結可能な分 Kw の不正取得よりもハードルが低く、対策としては梅コースよりも効果が薄いように思われる。

なお、もし ID → Km のアルゴリズムが判明してしまった場合、最初の前提が崩れる。任意の EMM を復号して Kw を取得することが可能となり、放送波に含まれる情報のみで不正視聴が可能となってしまう。

情報源

  • http://www.catv.or.jp/jctea/spec/standard/pdf/STD001.pdf 3ページ目の図
  • http://www.marumo.ne.jp/tawagoto.htm
  • http://www.marumo.ne.jp/db2009_7.htm#27
  • http://www.marumo.ne.jp/db2009_7.htm#28
  • http://d.hatena.ne.jp/essa/20120522/p1
  • http://www.facebook.com/koyhoge/posts/463995473614977
  • (ID → Km 関連 追加) http://security.srad.jp/comments.pl?sid=571473&cid=2177533
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...