プライバシが筒抜けWindowsアクティベーションが解析される 35
ストーリー by Oliver
どうせ破られるならROT13で十分 部門より
どうせ破られるならROT13で十分 部門より
本家より: "ドイツのFully Licensed GmbHという会社がマイクロソフトの新しい違法コピー防止のメカニズムWindows Product Activation (WPA)の解析に成功した。ソースと実行ファイルおよび仕組みに関する論文が公開されている"
暗号は破られる為にあるのは当然として、恐いのはマイクロソフトに送られる情報にネットワークカードのMACアドレスを筆頭に各種ハードウェアの固有シリアル番号やRAMの容量まで含まれている事。しかも、その事実はどこにも告知されない。ちなみにドイツでは類似品を作らない限りはリバースエンジニアリンが法律で許されていて、ライセンス契約のそういう条項は公序良俗違反として無効になる。
Re:個人情報をM$に勝手に送る (スコア:2, おもしろおかしい)
って色気がねぇぞ、色気が。
そういや未来世紀ブラジルって明日あたりにWOWOWでやる
みたいだねぇ...
Re:今度こそはと・・・・・ (スコア:2)
「ドッキングステーションのない」ノートPCで、
NICとSCSI接続のCD-ROMを引っこ抜いてさあ出かけよう、ってやると
その時点でMSに電話掛けなくちゃいけなくなる、という話なんですよね?
(解釈を間違ってるかな?)
この解釈が正しければ、外出から帰ってきて元通りNICとSCSIを挿した時点でもう一回…。
Re:今度こそはと・・・・・ (スコア:2)
フリーダイヤルなら最初から電話にしたいよねえ。
まあもっとも延々と待たされる気がするけど。
というか出かける間際にそんなこと言われても…
MSの肩を持ちたくはないのだが、 (スコア:2, すばらしい洞察)
誰も論文を読んでないようなので指摘させてもらえば、これらのハードウェアIDはMD5でハッシュされた上に全てのビットではなく一部のビットをとっているだけなので、送られる情報からMACアドレスその他を復元することはできません。
Re:今度こそはと・・・・・ (スコア:2)
もっと根本的に「Dockable」なPCであるかないかの判定を
どうやってるのか、がわからないんですよね。
ドッキングステーションのないノートPCは常識的には「Undockable」だと思います。
最近はPCMCIAスロットのあるデスクトップPCもそこら中に存在してますし。
「Dockable」だったらグラフィックは除外、っていうロジックも不思議。
PCMCIA、USB、IEEE1394、問題になりそうなI/Fばっかりなんですけどね。
せめてそのH/WノードがどのI/Fの先に繋がってるか判断しているというのならわかるのですが…
Re:WinXPを使うには (スコア:2)
Windows 2000 Magazineのサイトに、メーカーから借りていたマシンの記事を書き終えたのでマシンを返却した後、 あらためて自分のマシンにOffice XPをインストールしようとした人の話 が載ってますが、この人は(もしMSDNを購読していなかったら)最終的にアクティベーションキーをもらうことは可能だったのでしょうか。あるいは、古いPCを捨てて新しいPCにもう一度インストールするためにはライセンスをもう一個買わないといけない?
個人情報をM$に勝手に送る (スコア:1)
個人情報をM$に送るってのは古くはw95Beta2ぐらいから何度も話題になっていて、その都度猛反対を受けて取り下げていたように思うけど、「海賊版防止のため」という建前のもとについに念願がかなったのね。
おめでとうといっておこう。
私?・・・んー、使わなくてすむならそれでいいんですが。
Re:個人情報をM$に勝手に送る (スコア:1)
Re:個人情報をM$に勝手に送る (スコア:1)
昔からやってるつー話は聞いた事あったけど、何が目的で集めてんだろう?
シリアルNo.も収集してデータベース化して、共通のシリアルNo.が使われてる割合とか調べてんだろうか?
それこそ、Napstarのネタの所と同じ議論になってくるんだけど、M$が「私達の所はこんなにコピられて損してんですよ~ (実際の所、そんなの関係なく儲かってんだけどね)」って言いたいだけのような・・・
--
10 beep
20 goto 10
Re:個人情報をM$に勝手に送る (スコア:1)
この法律は広まらないのか? (スコア:1)
すばらしいっつーかあたりまえな法律ですよね.
ってか工業製品だったらライバルメーカの製品を
かならず分解して研究するっていいますし.
もうすこし言うと, ソフトウェアの特許がいいかわるいかは置いといて
特許に触れなければぱくってよしっていう考え方には
むりがあるかな?
あとこういった法律があるのはドイツだけなのだろうか?
今度こそはと・・・・・ (スコア:1)
ハードウェア情報はキーとして使っている(いた?)らしいのですが,
やはりプライバシーの侵害には充分なレベルだったのね・・・
ちなみに,WPAの突破そのものは時間の問題だと確信していました(ぉ.
もっとも,ここまでおおっぴらになるとは思いませんでしたが・・・・・
PC-8801/9801時代のコピープロテクト破り競争を見ている私としては, この程度のプロテクトが突破できないとはとても思えないのです・・・・・
ただ, マイクロソフト側もRTMが出るまでにはまだ若干の時間があります.
その気になればRTMまでにアルゴリズムを変える可能性は充分にあるでしょう.
この点では"Fully Licensed GmbH"側もちょっと勇み足かなと言う気がします.
# 注:ライセンスを破ってもいいと言う訳ではないですよ.
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:個人情報をM$に勝手に送る (スコア:1)
Re:個人情報をM$に勝手に送る (スコア:1)
個人情報やらレジストリ情報やらを知らぬうちに送信していたという
過去もありましたね(そういう記事をZDNETで見た気がする)
まぁネスケもダウンロード情報とか収集していたらしいし
ブラウザに色々仕込まれたらそれこそやられ放題ですね。
パフォーマンスを落とさずに通信を監視して怪しい情報を
チェックするソフトって作ったら売れるかな・・・?
もしかしてすでにあり?
重蔵。
Re:今度こそはと・・・・・ (スコア:1)
#意味不明.
インターネットにアクセスできないときは,通話料無料の電話が用意されているのですよね.
Re:今度こそはと・・・・・ (スコア:1)
44桁(桁数変わってなければ)のキーコードを手入力しなくちゃならないんですよね。
やはり恐ろしく時間がかかることになりますね。
しかも、「じゅもんがちがいます」が大発生する事うけあい。
Re:個人情報をM$に勝手に送る (スコア:1)
してるんでしょうね。山のように届くダイレクト
メールを見るとそう思いますよ。
悪いことしてないんだからM$にマシン情報
にぎられても別にいいじゃんって思うんだけど、
PC自作派の自分にとってはヘボパーツの購入
履歴がM$のサーバーに残るのかと思うと
ちょっと恥ずかしいんだけど。
Re:MSの肩を持ちたくはないのだが、 (スコア:1)
別に情報が漏れるわけでも危険でもなし、そんなに問題じゃなかべー、のような記述がある。
解析したうえでの結論なので信頼したいのだが。
でもまあ生理的に嫌だけど。
Re:今度こそはと・・・・・ (スコア:1)
Re:個人情報をM$に勝手に送る (スコア:1)
Re:MSの肩を持ちたくはないのだが、 (スコア:1)
結局いかなる形であれ、M$に情報を与えたら、それらがどう使われるのかわからない所にこの問題があるのでは?
WinXPを使うには (スコア:1)
これを実現するにはひとつのライセンスIDから作れるアクティベーションキーを制限する必要があり、それはMSサイドでやる必要がある。だからハードウェアIDとライセンスIDをMSに送ってアクティベーションキーをもらうというプロセスが必要になるわけですね。
もうみんなWindowsをつかうのをやめる潮時でしょう。
Re:個人情報をM$に勝手に送る (スコア:1)
_ to boldly go where no man has gone before!
Re:今度こそはと・・・・・ (スコア:1)
・・・と思ったものの、ただでさえ重いOSをエミュ上で動かしたら救いようがないですね。
Re:WinXPを使うには (スコア:1)
逆にいえばあなたのいう基本をまもっている人に手間をかけさせてでもそうする必要があるとMSが思っているということですよ。そんなことまでさせられて、もうWindowsなんて使いたくないと思いませんか?別に勝手だけど。
Re:個人情報をM$に勝手に送る (スコア:1)
Windowsってよくできたドキュメントブラウザだと思ってたけど、
違うの!?
Re:個人情報をM$に勝手に送る (スコア:1)
Re:日本の法律ではどうなのでしょう? (スコア:1)
ソフトウェアの著作権という意味で侵害になるのは
デッドコピーであり、ソース/バイナリを盗んで同じ製品を作る以外の行為、
逆アセンブルをはじめとした解析行為自体は著作権法上は問題ないはずです。
逆アセンブルを禁じるライセンス契約が有効かどうか、
それは有効なんじゃないですか。
ソフトウェア特許上はどうなのかなあ。製品として
同じアルゴリズムで機能を実現していたらまずいのかな?
_________________________________________ Kinoko, Deep Interactive>>Communication.
どこまでを「侵害にならないorなる」の共通意識という (スコア:1)
現実論から言えば、例えばMACアドレスの一部が漏れていたとしても、全部が漏れない限り「完全な一致」は無いのですが、MSからすれば、違う時期にアクチベイトのリクエストを受けたときに、確率的に「この2つのリスエスにおいて、ソフトのシリアルとハードはら生成されたキーの内容は同一、故にピーコではないのでOK」と判断するに足りる情報が欲しいだけだと考えます。
ある確率で、シリアルが同じでハードウェアの情報の一部から生成されたキーも同じ、ということもあり得ます。が、それはピーコされる数に比べれば、きわめて少ないと考えているのでしょう。
また、「ピーコくさいよ。NG」となったとき、サポートに連絡させるというやり方は賛成です。そういうプロセスについて、多くのクラッカーは苦手と思われるからです。
それよりも、このキーの生成アルゴリズムを他社に売ることが無い様にMSを監視することが重要かと思われます。それこそ「かなりの確率で一致する」と思えばそれで十分と思う企業はいっぱいあるでしょうから。
その点から考えると、企業と消費者双方に一定の基準作り、それにコンセンサスが得られれば良いと考えます。
企業の側には、ハードウェアの構成からキーを生成するという手法自体に、一定の業界のガイドラインをつくって、それを逸脱しないように消費者が監視する、という方法を取るのはどうでしょうか。アルゴリズムは共通化してはならない、みたいな。
消費者の側には、サブジェクトにあるように、どこまでを「侵害となるならない」の共通意識という基準を消費者が決めるべきだと思います。一つの基準を全員に適用するのが困難であれば、「公開レベル3」みたいなのはどうでしょうか。公開レベルを選択するのは消費者の自由ですが、企業も要求する「公開レベル」を自由に選択できるようにすれば、最初は混乱がありそうですが、そのうち自然に「一般的」と思われる公開レベルが決まってくるのではと考えます。
この案、いま即興で考えたのがミエミエでアレゲかもしれませんが、いかがでしょうか。
_/-/ Zantei _/-/
Re:個人情報をM$に勝手に送る (スコア:0)
Re:個人情報をM$に勝手に送る (スコア:0)
そりゃ、売るんでしょ(多分)。
日本の法律ではどうなのでしょう? (スコア:0)
Re:MSの肩を持ちたくはないのだが、 (スコア:0)
Re:WinXPを使うには (スコア:0)
>デスクトップ用とラップトップ用
マシンの数だけライセンスそろえるのは基本やで?
その価値が無いと思うならそもそも買わないのが
仁義やろう。
Re:WinXPを使うには (スコア:0)
「ソフトを作る側」の論理として、MSのやりたいこ
とってのはよくわかるんで、どっちかっつーと、わしが
MSに同意的なのは否定しない(苦笑)
んで、言いたかったことは、2台にいれられないことを
理由に文句いうのは変でしょ? ってことね。二つ
ライセンスキー持ってるのは*あたりまえ*のこと
なんだから。「使いにくいからやめれー」ってのなら
わかる。
まあ、実際のとこどのくらい使いにくいものかってのは、
さわってみてないから、わしにはわからん。
それについてはまたさわってみてから考えるよ。