パスワードを忘れた? アカウント作成
199724 story
ゲーム

Ubisoftの「強力なDRM」、たった1日で破られる 74

ストーリー by hylom
予想できた展開ですが、 部門より

あるAnonymous Coward 曰く、

先日、Ubisoftが同社のPC向けゲームソフトに対して「オフライン専用ゲームでもインターネットに接続していないとプレイできない」というようなDRMを導入することが話題になっていたが、このDRMがたった一日で破られてしまったようだ(本家/.記事)。

DRMをクラックする方法がすぐに登場するとは思われていたが、まさか1日で登場するとは。誰だ、「強固なDRM」なんていったやつは!

さらに3月7日の/.本家の記事によると、Ubisoft側のDRM認証サーバーにトラブルが発生し、正規にゲームを購入したユーザーがゲームをプレイできなくなるという事件も発生した模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by skapontan (35455) on 2010年03月08日 16時56分 (#1729421) 日記

    Ubisoft「新DRMはクラックされていません」
    http://excite.co.jp/News/column/20100307/Kotaku_201003_ubi_drm_no_crac... [excite.co.jp]
    とおっしゃってます。

  • by 90 (35300) on 2010年03月05日 20時08分 (#1728272) 日記

    ユーザの手元にデータ解読方法が全部あるんだから、後は隠し方の多少の問題であって、セキュリティにはならないんですよね。それが理解されてないというのは不思議なことです。「優れたDRM技術」は「誰にもデバッグできない腐ったコード」の言い換えであるってのは、ログインユーザとACの70%くらいの方々ならだいたいご存知ですよね。

    • Re:DRMの幻想 (スコア:2, 興味深い)

      by Anonymous Coward on 2010年03月08日 16時16分 (#1729384)

      そもそも「データさえあれば、メディアも再生装置もどこにあるかは問わない」のがデジタルデータの特性なのですから、それを従来の販売システムに載せるためとはいえ、無理やり物理的なメディアや再生装置に結びつけようとしても無理があるわけで。しかも迂闊に強力なDRMを導入すると、その解除自体を高難易度のパズルゲームとして楽しむ層が出始めると言う特性もありますし。じゃあどうすればいいんだと言われると困りますけど、少なくともコピーされることを前提にして、データ自体は最悪P2Pに流れていても全く問題なく商売が成り立つような仕組みを考えないといけないのかと思います。

      そう言った意味では、先日一部で話題に上がっていた、ソフト自体は無償で、キャラクターフィギュアで利益を得る、としたゲームソフトは、アダルトソフトながら興味深い実験で、うまく回れば解決策の一つ足り得るのではないかと思います。まあ、「データ自体は無償、付随する別なものが有償」で回すためには、そのデータの方が付随するものの商売で補完できるほど安い原価であることと、付随する別なものが、データの価格が上乗せされていても顧客が納得するほど魅力的であることが大前提になりますので、なんでもかんでも適用可能、という訳には行きませんが…

      親コメント
      • Re:DRMの幻想 (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2010年03月08日 16時22分 (#1729392)

        その流れだと、サーバ認証しないと遊べないってのがベストですね。

        親コメント
        • by Anonymous Coward

          サーバで認証された「結果」はローカルの再生装置で処理されるので、
          「ローカルで結果を受け取れる」限りはそういうことにはなりませんよ。

          • by DenRock (38403) on 2010年03月09日 15時39分 (#1730125)

            そこで OTOY の登場です。
            ユーザーが強力なPC買う必要が無くなってハッピーといわれていますが、
            ゲームメーカー側もパッケージで出さなくて良い感じになるかもしれません。
            ネット環境の行き届いてない地域はどうすんだって話しになるでしょうけど。

            OTOYのサーバサイド・レンダリング技術 [techcrunch.com]
            OTOY [otoy.com]
            #一般公開が近いなんて噂を小耳に挟んで半年。HPはスーンとしてます。

            親コメント
      • by Anonymous Coward
        > コピーされることを前提にして、データ自体は最悪P2Pに流れていても全く問題なく商売が成り立つような仕組みを考えないといけない
        金子氏はそれを問題として提起しようとしたって話もありますねー。

        ゲーム限定だとこういう話も
        http://web.archive.org/web/20060114021159/lovelove.rabi-en-rose.net/blog.php?n=45
    • Re:DRMの幻想 (スコア:2, すばらしい洞察)

      by narunaru (30931) <{mikahosi} {at} {abox9.so-net.ne.jp}> on 2010年03月08日 21時40分 (#1729619)

      現実的にはDRMなんてくだらないものは止めて、ステガノグラフィで購入者ごとにIDでも埋め込んだほうがよい。不正コピーが流出したら、ステガノグラフィから購入者のIDを特定して、損害金額を賠償してもらうようにする。多分これが一番現実的な解決方法だと思う。

      親コメント
    • Re:DRMの幻想 (スコア:1, 参考になる)

      by Anonymous Coward on 2010年03月08日 16時21分 (#1729391)
      別にDRMの最終目的は完全なるコピーの撲滅では無いのだから別に構わないのでは?
      有る程度の制限が有ればカジュアルコピーは防げるし、
      カジュアルコピーしている人の中には違法行為と思っていない人がいてその人に対しても
      DRMがあることで違法行為を気付かせるという意味でも効果があります
      購入して正規に使っている人にとってはDRMは無駄なだけと思われがちですが
      間接的に正規の購入者の利益を守っているという側面もあります

      購入したゲーム・CDやDVDなどを全てリッピングしてハードディスクなどに保存してる
      私が言うこっちゃないですが・・・
      親コメント
      • by 90 (35300) on 2010年03月08日 17時05分 (#1729428) 日記

        購入者の利益になんてなりませんよ。DRMかけたってコピー落とす人は解除済みのmp3しか見ませんから。そういうファイルの提供者はDRMを外すことをなんとも思ってないから外すわけですしね。割れユーザにはマイナスの価格を、正規ユーザには正価とDRMの不便を与えるのがDRMです。それともアレですか、正規の購入者に「DRMに縛られる俺権利者側カッコイイ」という思想でも植えつけますか?

        # 余談ですが、私は携帯電話のスピーカ穴が外部に露出してないことにもかなり不満たらたらだったりします :)

        親コメント
        • by Anonymous Coward

          >割れユーザにはマイナスの価格を、正規ユーザには正価とDRMの不便を与えるのがDRMです。
          割れユーザーのマイナス価値が大きくなれば、充分に正規ユーザーの利益にもなります。
          もちろん正規ユーザーの不便は最小限に留めないといけませんが。

          正常で手間が充分に隠蔽されたDRMの場合には何ら問題は無い話ですから。
          差別化ってのは全て価値なんで、非正規ユーザーが減ればそれは正規ユーザーへの利益の増加になります。

          • by Anonymous Coward

            > 割れユーザーのマイナス価値が大きくなれば、充分に正規ユーザーの利益にもなります。
            どういう意味?
            マイナスの価格って割れユーザが儲かってるって意味でしょ?

            • by Anonymous Coward

              つまり#1728272はDRMを付けるとDRM無しより割れユーザーが儲かるって指摘だって事?
              それは無いと思うよ。

              普通に読めば「手間隙等の労働という持ち出しが出る」って意味だと思うぞ。

              • by 90 (35300) on 2010年03月08日 19時11分 (#1729504) 日記

                #1729428 は割れユーザは負の価格を得るという意味です。DRMの存在が正規購入ルートを利用しないように圧力をかけますから、割れへ人が流れやすくなります。#1728272はそもそもDRMが論理的に破綻しているということを述べています。

                親コメント
              • by yohata (11299) on 2010年03月09日 1時50分 (#1729786)

                単純に「SONYレーベルなどはDRMガチガチの物以外配信してないから」じゃないの?

                「売れているから支持されている」というのは「健全な競争原理が働いている」前提がなければ、成り立ちませんよ。

                親コメント
        • by Anonymous Coward
          >購入者の利益になんてなりませんよ。
          ><略>
          >正規の購入者に「DRMに縛られる俺権利者側カッコイイ」という思想でも植えつけますか?
          正規購入者以外に不正コピーで利用しているユーザーが沢山いる状態から
          その不正に利用しているユーザーを減らす行為は購入者を不利益から守っていると言えるでしょう
          また、不正コピーが減ることによりメーカーの損害が減ればその分の利益が守られますし
          まぁ無いとは思いますが、ひょっとしたらカジュアルコピーをしていたユーザーの1人くらいは
          正規に購入してくれるかもしれません
          メーカーの利益が守られることにより新しい
      • ダウンロード販売で、クレジット決済必須にしとけば、購入者の身元は確実にログに残ってるわけで、
        購入者情報埋めてますよ、放流元の購入者が誰だったのかは分かりますよ、
        とアナウンスしとけばカジュアルコピー層はほとんど消えるわ。

        コピーが本当に個人利用の範囲で行われているなら、自分の名前入ってても痛くも痒くもないし、個人利用の範囲で自由にコピーできるんだから、ほとんどの正規購入者はきちんとデジタル化の恩恵受けて幸せになれる。
        まぁ、あまり直接的な紐付けだと、購入者情報が知られるのが嫌と言う人もいるだろうから、匿名掲示板に爆破予告すると身元がバレちゃうくらの緩い紐付けでないとダメだろうけどな。

        だいたい DRM が正規購入者の利益を守るとか、権利者側のあからさまな詭弁を欠片でも信じているんなら、いくらなんでも飼い慣らされ過ぎだと思うよ。

        DRM なんて1次放流の warezer 以外は痛くも痒くもないくせに、正規ユーザには不便を強要する以外の価値はないわけ。DRM 課したい連中は正規購入の純朴なユーザーのみを狙い撃ちにして自分たちのルールに縛り付けたいと本気で思ってるとしか思えないね。

        実際問題 DRM は権利者の利益をこれっぽっちも守らないし、購入者の利益も著しく損ねるわけ。
        アレはいわゆる一種の詐欺の類であって、唯一得をするのは DRM の開発業者だけだっててことを声を大にして言いたい。
        欲の皮の突っ張った権利者が騙されるのは自業自得だけど、そのとばっちりを食わされてるのは購入者なんだぞ。いくらなんでもこの状況は酷いと思わないか?
        --
        uxi
        親コメント
    • by Anonymous Coward

      > ログインユーザとACの70%くらいの方々ならだいたいご存知ですよね。
      でもFFFTPの作者ですら知らないという。
      「迅速で潔い態度だ」とか評価する声もあったようだけど、読んだ人に妙な先入観を植えつけたという意味で有害だったと思う。

    • そして違法コピーしているのは全員PCゲーを買うはずがない家ゲ厨房なので、売上の減少は全てDRMによるものだ。
    • by Anonymous Coward
      何かしら徹底的に対策出来ないものか。
      暗号化命令セットCPUみたいなものでも作るとか。
      CPU内に公開鍵とデコーダが埋め込まれていて、暗号化・署名されていないコードは1バイトたりとも実行させない。
      コンパイラはオンラインでしか使えなくする。
      ユーザにそれを強いてるんだからデベロッパに強いられない理由はない。
      バイナリをメーカに送信すれば、メーカが秘密鍵で署名してデベロッパへ返信する仕組み。
      仕組み自体もこれまた強力にPKIなんかで暗号化。
      下手を撃ったデベロッパはすぐにバレる恐怖支配。
      • Re:DRMの幻想 (スコア:3, おもしろおかしい)

        by Anonymous Coward on 2010年03月08日 16時37分 (#1729407)
        ソフトを買うとおじさんが付いてくる
        おじさんはいつも後ろにいて正規品で遊んでいるかチェックする
        おじさんは1日8時間働くので、おじさんが休んでいる間は遊べない
        ちなみにシゴト終わっても帰らずに俺の部屋で寝ているヨ!
        親コメント
      • Re:DRMの幻想 (スコア:3, 参考になる)

        by 90 (35300) on 2010年03月08日 16時46分 (#1729411) 日記

        暗号化命令セットCPUみたいなものでも作るとか。

        デバッグできません(笑)

        CPU内に公開鍵とデコーダが埋め込まれていて、暗号化・署名されていないコードは1バイトたりとも実行させない。

        http://www.engadget.com/2010/02/12/christopher-tarnovsky-hacks-infineo... [engadget.com]

        On the Isolated SPUs [blogspot.com]
        You can command an SPU(which I'll leave as an exercise to the reader) to load metldr, from that load the loader of your choice, and from that decrypt what you choose, everything from pkgs to selfs. Including those from future versions.

        とか。

        コンパイラはオンラインでしか使えなくする。

        いいですね。重いコンパイラを走らせる電気代はどうします?

        ユーザにそれを強いてるんだからデベロッパに強いられない理由はない。
        バイナリをメーカに送信すれば、メーカが秘密鍵で署名してデベロッパへ返信する仕組み。
        仕組み自体もこれまた強力にPKIなんかで暗号化。
        下手を撃ったデベロッパはすぐにバレる恐怖支配。

        QualcommのBREWと似てますね。auの携帯電話では勝手BREWアプリは実行できませんが、BREW自体がプラットフォームとしてもあまり成功しませんでした。米国ではクラック成功の例があるようです。ひとつ提案するなら、実行環境の所有権を販売しないというのはどうでしょうか。本体レンタル形式で破損に大きなペナルティを課すなどすれば、所有権を行使してネジ穴に手を出す不届き者は現れないかも。

        親コメント
      • Re:DRMの幻想 (スコア:2, 参考になる)

        by Radiant (29132) on 2010年03月08日 21時56分 (#1729632) 日記

        >暗号化命令セットCPUみたいなものでも作るとか。
        CPUとは違いますけど、最近のPCにはTPM [wikipedia.org]が搭載されたりしてますよね。
        http://www-06.ibm.com/jp/pc/think/security/chip.shtml [ibm.com]
        こんな機能がハードウェアレベルで実装されているので、これを使えば強力なDRMが運用できるんじゃないかと思います。

        親コメント
      • by Anonymous Coward
        Microsoft かどこかが妄想してたような気がする
  • 件のDRMの詳細は知りませんが、
    破るのにどれだけ手間が掛かるかだと思います。

    この破られたDRMですが実際、破りたいと思うユーザにどれだけ手間隙が掛かるかだと思います。
    例えば既に未公認Patch見たいなものが出回っていてPatch実行1回で破れるならザルですが、1日で破った人は居たが多数のユーザが簡単には同じことが出来ないならDRMが破られてても保護の実効性は担保されてますよね。

    で、実際のところどうなのでしょう?

    • by Anonymous Coward

      まあ仮にP2Pネットワーク処かインターネットってものすらない世の中としてだ。
      その破ったたった一人がDVDかなんかに焼いてばらまけば、数週間のうちに世界中に広がるってことがわからないのか?

      #PSのピーコーとかもそんな感じに流通してたな

      • by Anonymous Coward

        情報として広まったとしても手順が複雑だったり、要はコピーに見合わない
        手間がかかればDRMとしては成功ということでしょ?

        ##認証サーバをVMで立てたりするのあった気がするけどなんだっけ?

      • by Anonymous Coward

        > その破ったたった一人

        が嫌われものの気持ち悪いオタクだったら広がりませんよ。

  • ソフトに液晶メガネとかのオマケが付いてきて、あるシーンでそれを使わないと先に進めないとかするといいと思うヨ!
  • by Anonymous Coward on 2010年03月08日 16時18分 (#1729385)

    いきなりDRMが破られているのはともかく、いきなり認証サーバがトラブルを起こしてるのは駄目だろ。
    それも、サーバ側のトラブルでもユーザ側ではセーブできずプレイ結果が無駄になるというきっつい制限を付けておいてさ。

    ユーザに強烈な義務を課すなら、それに応じた責務がメーカーには発生するということは理解してもらわないといけない。

    • by Anonymous Coward

      逆に考えるんだ!
      DDoS攻撃で認証サーバーが落ちたんだよ。

      むろん、攻撃の火種はかのDRM技術にあると思うけどな。

    • by Anonymous Coward

      もう、昔ながらのドングルでいいような気がしてきた。

  • by Anonymous Coward on 2010年03月08日 19時02分 (#1729493)

    DRMをオープンソースで開発すればいいんだよ。
    要は売る側、買う側双方インチキできなければいいんだからむしろオープンな方がよくないか?
    ユーザーに制限をかけるなんて論外だからブラックボックスは必要ない。
    フェアユースを推進すると言う視点が必要。
    購入側が正規に購入したことを立証出きるようになっていれば十分じゃないのかな?

    • DRMはオープンソースでは開発できません。鍵とデータと解読方法のうちどれかひとつを(秘密にする代わりに)分かりにくく隠さなきゃいけないので。

      親コメント
      • by Anonymous Coward
        鍵だけをクローズドにすればいいんでは? データ解読方法はオープンソースで。

        BDMVのデコードソフトなんかはデータ解読ソフトは出回っているが、鍵はわからないのでAACS V12以降はいまだに破られていませんし。
        • 解読ソフトがオープンソースでは正規の方法で鍵を取得されてしまうんじゃないでしょうか? 地デジのB-CASカードなどが例に挙げられると思いますが、鍵は破られていないのにもかかわらず公開標準を基にした解読ソフトでDRMは無効化されていますよね。

          親コメント
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...