HD-DVDがdecryptされた? 66
ストーリー by mhatta
いたちごっこ 部門より
いたちごっこ 部門より
Cat Scan 曰く、
Doom9のforumのスレッド BackupHDDVD, a tool to decrypt AACS protected movies に、AACSで保護されたHD-DVDの映画をdecryptした話が書き込まれている。
HD movieをPCにつなげたHD-DVDドライブ(実はXbox 360用HD DVDプレーヤ)で見ようとしたら、ビデオカードがHDCP準拠でないために見られなかったので、これじゃ"fair use"じゃないぞ! と考えて8日間でdecryptしてしまったとのこと。Javaで書かれたBackupHDDVDというdecrypt用ソフトウェアが公開されている。また紹介ビデオがYouTubeのAACS is Unbreakable!にて公開されている。
当方はHD-DVDドライブを持っていないため確認できませんが、これが本当なら想像したよりも早かった気がします。
参考リンク (スコア:4, 参考になる)
本家のネタ元 [engadget.com]
その日本語版(翻訳ではない) [engadget.com]
著作権的にはどうなの? (スコア:4, 興味深い)
ディスク上の暗号化されたキーを抽出して復号化してるのでAACS DRMをクラッキングしてるわけではない」
だそうですね。
本当だとするとこんな簡単な方法でいいの?って感じです(いや本当に簡単か分からんけど)。
そういやAACSってコピーコントロール(not アクセスコントロール)だったと思うんですけど法律上は問題ないのかな?
こんな感じにデコードできちゃうとアクセスコントロールとしてしか用を成さず、DVDみたく合法になる気がします。
なぜなら不正にデコードではなく、正規(?)にデコードできるのであれば、コンテンツの複製を防止する目的ではなくなり、
たんなるコンテンツにアクセスできるかどうか判断する技術になりさがりますし・・・。
# 詳しい人ヘルプ
Re:著作権的にはどうなの? (スコア:3, 興味深い)
> なぜなら不正にデコードではなく、正規(?)にデコードできるのであれば、コンテンツの複製を防止する目的ではなくなり、
> たんなるコンテンツにアクセスできるかどうか判断する技術になりさがりますし・・・。
なんかCSSが状況の変化や利用実態により「アクセス制御に成り下がった」かのような認識のようですが (^^;
CSSは「認証機器のみで視聴させるための手段」であり、コピー制御手段をCSSで提供するのではなく、
別の情報と認証機器自体の機能の組み合わせで提供していたため「アクセス制御」と判断されています。
一方AACS(やCPRM)は「機器を認証させるための手段」と「視聴・コピーなどの制御手段」の双方を含んでいるため、
「コピー制御」と判断されている(はず)です。
# 文化審議会資料が見つからなかったので「はず」
よって、CSSはCrackされようがされまいが本来「アクセス制御」ですし、
AACSは「コピー制御」でしょう。
> 法律上は問題ないのかな?
AACSで規定される保護レベルやコピー制御情報を無視して動作するようなことになっていれば
「技術保護手段の回避」とみなされると思いますが、その結果ツールの開発・頒布・利用の
どの範囲までが「違法」として問題視されるのかは正直わかりませんね...
# 本題の質問そっちのけでみんな「復号化」に食いついているところにワラタ
Re:著作権的にはどうなの? (スコア:2, おもしろおかしい)
Re:著作権的にはどうなの? (スコア:0)
例えば幼生から成体へ変態するのはいいが、変態化となると問題なのです。(違
Re:著作権的にはどうなの? (スコア:0)
複合化しちゃまずいのでは?
Re:著作権的にはどうなの? (スコア:0)
Re:著作権的にはどうなの? (スコア:0)
>ディスク上の暗号化されたキーを抽出して復号化してるのでAACS DRMをクラッキングしてるわけではない」 だそうですね。
>本当だとするとこんな簡単な方法でいいの?って感じです(いや本当に簡単か分からんけど)。
いや、だってそれが出来ないと何らかの外的の補助が無いとHD DVDは単体で視聴できないって事になっちゃうから。
どうやっても単体で完結された保護であり、尚且つそれは一枚のディスクをネタにプレイヤーで解除できる様にしなきゃならないんだから、それ以上は出来ないでしょう。
これでHD-DVDが普及するかも? (スコア:3, 興味深い)
Re:これでHD-DVDが普及するかも? (スコア:3, すばらしい洞察)
Re:これでHD-DVDが普及するかも? (スコア:0)
いつかどこかで元に戻さないと再生できないんだから。
どうしても保護したいなら、完全にデータを破壊する以外にない。
#という意味では保護機能というのは語弊があって、暗号化か難読化と称するとか。
#でなきゃ主語がないのがまずいのでコンテンツ業者保護機能と称するとか。
#などと明記してみると、コンテンツ業者を保護する機能のせいで
#再生機を買うときに何十円か何百円か消費者が負担してるんだなとか
#ソフトあたり何円かかってんのかとか
#考えなくもない。
Re:これでHD-DVDが普及するかも? (スコア:0)
キーの入手は (スコア:3, 興味深い)
これらのキーは、(正規の)プレイヤーソフトが、再生時にメモリ内に展開した所を抜き出したようなので、この部分が自動化できないと広く使われるようにはならないね。
FAQに書いてあるように、一つでもヘボイ実装のプレイヤーがあると、それで終わりというのは辛い。
UserKeysの概念を取り入れないと本当に強固にするのは無理じゃないすか? (スコア:1, 参考になる)
http://www.aacsla.com/marketplace/overview/aacs_technical_overview_040... [aacsla.com]
ざっと読んでみた感じ、MediaKeys,DeviceKeysだけだと、
> これらのキーは、(正規の)プレイヤーソフトが、再生時にメモリ内に展開した所を抜き出したようなので、
> FAQに書いてあるように、一つでもヘボイ実装のプレイヤーがあると、それで終わりというのは辛い。
ってことに。
AACSの目的は、コンテンツを円盤メディアに載せて販売している人達の利益の保護。
コンテンツ毎の鍵を解読するコストが、TSUTAYAとかHMVに並ぶ円盤の販売価格4000円台以下にならない限り、目的を果たしている、と言えなくもありませんが...。
個人的は、もう円盤メディアによる販売なんか止めちゃえばいいのに。と、思う。(資源が勿体無い気が)
ネット販売とPersonal HDDに保存とか。
#へー、2048bitのRSAなんだ...。
なぜ日本語で表現しないのか (スコア:2, すばらしい洞察)
それともdecryptのままの方が日本語に訳さないよりもずっと正確なの?
#もちろんdecryptでも意味はわかりますけど、日本語の文章としてなんか変な気がします。
Re:なぜ日本語で表現しないのか (スコア:5, おもしろおかしい)
「違法に流通しているコンテンツを著作権など無視してガンガンダウンロードする方法教えます」
の代わりに
「お宝ファイルをぶっこぬき!」
と言ってるのと同じような物かと
#なわけない
Re:なぜ日本語で表現しないのか (スコア:5, 興味深い)
#例の情報漏えい事件のコメントがそれを如実に語っている
ソフトバンクは箱崎→シオサイトですが、ソフトバンク出版部門は箱崎→赤坂、そして社名もソフトバンクパブリッシング→ソフトバンククリエイトです。箱崎時代も社長は顔出しをほとんどしていません(一回だけ見た)。
社長が出版部門に顔を出していたのは株式上場以前です。箱崎の前である浜町時代ではかなり頻繁に来客者に説明していました。
某編集部にて
社長「ここが、○○編集部です」(と編集部の前で説明)
社長「で、ライターさんはここで作業をして」(すぐ横のライタータコ部屋を案内)
社長「ここで寝てます」(とスチールラックを指差す)
中のライター(´・ω・`)
#一回、本当にスチールラックで人が寝ていた現場で紹介したんだぜ!
Re:なぜ日本語で表現しないのか (スコア:2, おもしろおかしい)
ルーさんはディスイヤーからブログをスタートしているらしく、
バイマイセルフでシンキングしたことをライティングし、
エブリバディとトゥギャザーしているようです。
……。
確かに読みにくいですね。
# 「戦国時代ならもうダイしているな・・・」で不覚にも噴いたのでAC
Re:なぜ日本語で表現しないのか (スコア:1)
Re:なぜ日本語で表現しないのか (スコア:0)
Re:なぜ日本語で表現しないのか (スコア:0)
Re:なぜ日本語で表現しないのか (スコア:0)
ちょっとニュアンスが異なるんです~はい~
私ならば~ん~恐らくそうですねぇ~
HD-DVDを見ようとしてですねぇ~ハッ!と来たからグッ!とジャストミートしまして~カキーン!とやっちゃったわけです~ん~
こんな風に答えるんでしょうねぇ~はい~
勿論、これは中畑君にしか理解できないんでしょうねぇ~はい~
Re:なぜ日本語で表現しないのか (スコア:2, 興味深い)
とか言われることがあるじゃん
Re:なぜ日本語で表現しないのか (スコア:0)
良い翻訳ができないからカタカナとか英字そのままってのは
翻訳者の手抜き以外の何物でもありません。
日本語として定着していたり新しい造語で良い訳が見つからない場合以外は
できるだけ日本語に訳すべきなんです。
でもって本当に訳に自信が無いなら括弧付きで原文を書いておけば良いんです。
やめて (スコア:0)
やめて。
いい球!(ストライク) (スコア:0)
翻訳だって昔みたいに翻訳者が少ない時代ならともかくいろんな訳者もいるわけだし。
日本語に該当する言葉がない固有名詞は素直にローマ字かカタカナ表記がわかりやすいと思うよ。
※Web2.0の日本語訳はちょっと思いつかない。
Re:いい球!(ストライク) (スコア:0)
主張は主張として、今はdecryptが議論の中心であって、固有名詞じゃないのですが。
Re:いい球!(ストライク) (スコア:0)
Re:なぜ日本語で表現しないのか (スコア:2, すばらしい洞察)
Slashdotは多くの人にわかりやすくニュースを提供するためではなく、
少ない人にアレゲにニュースを提供するのが目的です。
一部の人に特化しているからこそSlashdotなんです。
Re:なぜ日本語で表現しないのか (スコア:2, すばらしい洞察)
# 単にその方が説明が楽だ、というのもある。
Re:なぜ日本語で表現しないのか (スコア:0)
それが真なら編集なんていらないんじゃないの?(脳内補完しろでOKなわけだ)
単に問題があるか否かを判断して機械的に通しちゃえば良いわけでしょ?
アレゲ「な」ニュースを提供するなら構わないが
アレゲ「に」二ユースを提供されるのはたまらん。
だけどOliverがそう言うなら後者なんで諦めましょう。
Re:なぜ日本語で表現しないのか (スコア:1, 参考になる)
発表されたが、使用するためにはメディアに暗号化されて保存されている
タイトルキーを何らかの方法で入手しなければならない。現状ではタイトル
キー入手方法については非公開で確認が取れていない。ツール公開者は
DeCSSの時のようなプレイヤーからの漏洩を匂わせている。
という状況なので「解読」とか「突破」といってしまうのはちょっと気が早い。
でも「HD-DVDが復号された?」だとなんだか変だしインパクトに欠ける。
変に翻訳してしまうと正しく伝わらないからそのままなのでしょう。
Re:なぜ日本語で表現しないのか (スコア:1, すばらしい洞察)
翻訳しなければ正しく伝わった気になってしまうというのも、またすばらしい。
"decrypt"の意味が正しく理解できているならば、HD-DVDの映像を見るためには読み込まれたデータがdecryptされる必要があるのも分かっているはずです。それって、再生機が普通にやってますよね。ただ、それでは復号されたデータを得ることができない、つまり、我々がデータを直接利用できる形には出力されていないという事です。今回は、復号したデータを直接利用できるということですから、同じ復号でも話が違うわけです。だから、本家のタイトルは"HD-DVD and Blu-Ray AACS DRM Cracked"ですよね。
まあ、日本語の中で"decrypt"を使ったら、復号したデータが直接利用できないといけないのかもしれませんが、英語ではそこまで含みません。
漢字で書くと、良く理解できる分、粗にすぐ気が付いてしまうわけですが、外国語で書くと、粗に気が付きにくいんですよね。人を煙に巻くときは大事な手法で、私も時々使わせてもらっています。
Re:なぜ日本語で表現しないのか (スコア:1)
Re:なぜ日本語で表現しないのか (スコア:0)
「decryptに成功」くらいなら文句は出なかったのかな
よくキーが見つかったなぁ (スコア:2, 興味深い)
distributed.netのようなネットワークを介した分散処理でキー検索を行うクライアントが公開されていて、
「CPUパワーだけなら提供できるぞ」ってことで、うちのマシンをかきあつめてキー探索に
投入してたことがありました。
結局、アルゴリズムが公開されていたにもかかわらず、全領域スキャンしてもキーは見つからず、
最終的にプロジェクトは失敗を宣言して終結しちゃったのですが、そういう苦い経験があるだけに、
こういうもっと新しい暗号が、8日なんていう短い時間でよく解けたものだと感心しますね。
Re:よくキーが見つかったなぁ (スコア:1)
>最終的にプロジェクトは失敗を宣言して終結しちゃったのですが、そういう苦い経験があるだけに、
>こういうもっと新しい暗号が、8日なんていう短い時間でよく解けたものだと感心しますね。
キーが見つからなかったのはアルゴリズムは公開されていても
SBOX が公開されていなかった為です。
SBOX の総当りはあまりにも時間がかかるので
最も有力なSBOXのみが解析の対象でした。
シェア争いへの影響 (スコア:1, 興味深い)
ぶっこ抜きし放題のフェアユースを妨げないHD-DVD最高」というユーザーが一定数いると思われます。ハード屋さんとしてはどっちが得なんでしょうね。Re:シェア争いへの影響 (スコア:5, 参考になる)
私個人がコンテンツホルダーの方々との話の中で感じたかぎりにおいては、不正コピー防止措置を限りなくガチガチに固めなければならないと考えている方は少なくて、むしろ「ユーザの利便性を損なってはいけない」という意志のほうがずっと強く出ているように感じます。
もちろん誰にでも簡単にコピーできてしまってコピープロテクトの意味を為さないのであれば話は別ですが、大多数の一般ユーザの方々にとって複製が難しい(面倒くさい)仕組みでさえあれば十分ということのようです。
ですから、問題となるのは「暗号化を解除してコピー自由になる」ということよりも、「暗号化を解除してコピー自由にするツールが、誰にでも使える(極端に言えばボタン一つで簡単にコピーできる仕組み)ような難易度で出回っている」ことのほうが深刻のようです。
ただツールの難易度を下げる作業は人海戦術(アプリケーションの作り込みやマニュアル、FAQの整備)で何とでもなってしまう世界なので、あとは時間の問題というところではないかと思われます。
Re:シェア争いへの影響 (スコア:1)
#限定生産のディスクを大事にしたいので今のところそのためだけに使ってますが。
Youthの半分はバファリンでできています。
Re:シェア争いへの影響 (スコア:3, 参考になる)
HD-DVD and Blu-Ray AACS DRM Cracked
のタイトルを見てみましょう。
あとソース見てみるとこんなこと書いてあるね。
なのでもろBDも引っかかると思われる。
これは実装が悪いってことなんだろうかな?
--
あー、www.aacsla.jp見てたら急に接続できなくなった。
もしかして?
Re:シェア争いへの影響 (スコア:4, 興味深い)
如何に守るかが課題であり、Crackしようとする立場からも一番の問題になります。
なのに、
> -どうやって"Title Keys"を抽出するのか?
> 詳細には答えられん。
って状況で、しかも後追い検証ができていないようでは
ひとまず一歩引いて考えざるを得ないのでは。
というところで、
> なのでもろBDも引っかかると思われる。
なんてことにはならないでしょう。
鍵の保護に関しては、BD陣営はDVD-Videoの時の反省や
CPRMなどでのノウハウをベースに作りこんでおり、
HD DVDよりかなり強固な状態にしてありますから。
# 抜かれた場合の対策も含めて。
ついでに関連リンク。
本家の元ネタ [engadget.com]
元ネタの日本語版 [engadget.com]
Re:シェア争いへの影響 (スコア:1)
>"Title Keys"はディスクに暗号化された状態で格納されているが、しかしコンテンツを視聴するためにデコードされる。
>だから"Title Keys"の復号されるところが何処にあるか考えてみろ。
というところだけ読むと再生ソフトのワークメモリのどっかにありそうなのでそこにBTFかければよさそうな気がしますが。
確かDVDのCSSは特定の再生ソフトでBTFかけるまでもなく丸見えだったから鍵がばれた、とかいう話だったような。
Re:シェア争いへの影響 (スコア:1)
大丈夫。そのためのロバストネスルールです :-)
# 実装コストやPCへの親和性などを重視して緩和してる陣営は知らんが
Re:シェア争いへの影響 (スコア:3, 興味深い)
確かに、そうなるとおもいますよ。
>これは実装が悪いってことなんだろうかな?
実装が悪いというよりは、動画を見るようなドライブ仕様である以上は避けようがない「不具合」だと思いますが。
一つのディスク上に暗号化された情報と復号鍵を置く以上は、(ドライブを)復号鍵のあるセクタを読めないようなドライブとして作って、ネットなどを経由してDISK IDから一意に決定される復号鍵を読み込む以外の防御方法は事実上ないのではないかと思いますが。
しかし、そうすると、ネットに繋いでいない視聴者はどうするのか?とかネット上に視聴履歴が漏洩することをユーザが許すか?とか多くの消費者問題が出てきますので…
# まぁ、未知の(未だ公開されていない)HASHアルゴリズムを使う方法もありえますが、それも
# 人海戦術を使って、多くの種類のディスクの復号手順をついせきしていけば早晩破られますし。
まぁ、他のレスでも既に書かれていますが、この手の物へのコピープロテクトは「完全なコピー禁止」を目指すと流石にユーザがついてこない状況になってしまうので(Windowsでのアクティベーションみたいな事を毎回するような手間やネット環境をユーザが許容するか?って事ですが)、コピー品が流通されてしまうまでの時間稼ぎやカジュアルコピーの蔓延を牽制できれば良い。と割り切るためにあると考えた方がよさそうです。
Re:シェア争いへの影響 (スコア:3, 興味深い)
ここで「HD DVDヤバいね、BDに流れるかもね」って言ってるのは、
HD DVDのコンテンツ保護が完全にAACS頼り(AACSのみ)なのに対して
BDはAACSの他にROM Mark,BD+といった「AACSが破られてしまった場合の対応策」まで入ってるからですよ。
(HD DVD側は「それは過剰だ必要ない」とBDに対する攻撃材料にしてましたが)
まぁそれ以前にこのニュース(AACSがクラックされた)そのものが嘘ニュースの可能性が高いみたいですが。
(誰も追試できてない)
Re:シェア争いへの影響 (スコア:5, 興味深い)
ちょいとコードを覗いてハックしたらうまくいきました。
ちなみにBDもそう難しくは無い。
# BDドライブ製作チームなのでAC
Re:シェア争いへの影響 (スコア:2, すばらしい洞察)
>たしかstatic final以外は変数名まで元通りに出来る
むしろ容易に逆コンパイルできるから Java で実装したんじゃないかと。
Re:シェア争いへの影響 (スコア:2, 興味深い)
DVDはDVDCCAに参加している少数のメーカーしかプレーヤーを作れなかったので、高止まりしていたところに
DeCSSのおかげで安いプレーヤーが作れるようになり、再生機が一気に普及し
ハード屋に騙されていた?コンテンツ産業もDeCSSの恩恵を受けられると言ってましたが
これでHDDVDもプレーヤーが安くなって普及するといいですね
当分は青色レーザーがネックになると思いますが
http://www.yamdas.org/column/technique/esr-dvdj.html [yamdas.org]
Re:シェア争いへの影響 (スコア:0)
そんなにHD DVDの低価格化が進むとは思えないけど