暴露されたHDCPの「マスターキー」、Intelが本物と認める 35
ストーリー by soara
ioaia 曰く、
先日、HDCPの「マスターキー」が暴露されたというニュースがあったが、CNET NewsやFOXNews.comなどによると、そのマスターキーが本物であり、実際に利用できるキーを生成できたとIntelが認めたそうだ(Engadget 日本版の記事、本家記事より)。
Intel広報担当のTom Waldrop氏曰く「このマスターキーを使用すればライセンス料を支払うことなく、著作権保護されたコンテンツを再生するデバイスを作れる」が「それらの技術をシリコンに実装する必要があり、これは容易ではなく費用もかかる」とのことで、HDCPの信頼性などに対する影響はほとんどなく、著作権侵害が急増するようなことはないと考えているようだ。また、もしそのようなデバイスが作られたとしても、デジタルミレニアム著作権法などにより法的に対処できると同氏は語っている。
なお、このマスターキーがクラックによって生成されたものなのか、あるいは関係者から流出したものなのかなどはまだ分かっていない。
シリコンに実装… (スコア:4, 興味深い)
それって、FPGAとか言いません?
Re:シリコンに実装… (スコア:5, おもしろおかしい)
FPGAだろうがCPUだろうが実装は可能ですね。
問題は処理時間です。
それこそ、intelの次世代CPUアーキテクチャ"Sandy Bridge"を使えば
ソフトウェアでリアルタイムデコードできるんじゃないでしょうか(笑
Re:シリコンに実装… (スコア:1)
それ以前にソフトウェアじゃだめなの?
Re:シリコンに実装… (スコア:1)
多くの処理をソフトウェアに転換させてきたのがインテルなわけで。
その広報がそれを言っているのが、ちょっと面白かったりする。
Re: (スコア:0)
親コメントにあるように,FPGAならできるし,十分安く
できると思いますので,インテルのコメントは的を外しているように思います.
Re: (スコア:0)
リアルタイムでなくてもいいなら、暗号化状態のままでの取り込んでソフトであとから解除するという手も。
Re: (スコア:0)
MITMして既存機器同士の通信をキャプっても、そのときに使われる鍵はわからないからこのマスターキーがあっても解読は無理。
ということでその攻撃方法は使えないと思う。
Re: (スコア:0)
ネゴシエートを通してしまえば、リアルタイムにデコードする必要はないんじゃ?
ストリームを受けて、それを『いつ』デコードするかを受信機側で勝手に出来ない仕様なら不可能だけど。
Re: (スコア:0)
ネゴシエートして受け取る機器側にそんなカラクリ入れられるなら、こんなの無視してデコード済みのデータを得れば…
Re: (スコア:0)
コメントを出した理由が技術的なものじゃないからだと思う。
『これでHDCPは事実上おしまいだな』と思われてしまうと株価が~でしょ?
まさかIntelの狙いはクラックされること…? (スコア:2)
Intelというビッグネームが見かけだけセキュアなトロイ的暗号化手法を推し進めて、後からクラックさせることで将来の自由を守ろうとした、とか……
# 映画の観すぎです
Re:まさかIntelの狙いはクラックされること…? (スコア:2)
コンテンツをコピーしてもらったほうがハードウェアは売れますからね…
Re: (スコア:0)
Re:シリコンに実装… (スコア:1)
HDMI等のインタフェースのみにハイエンドなCPUやDSPを使わなければならないようになっているとは思えないので、FPGA程度の速度性能があれば認証を成功させるシステムを作ることは確かにできそうですね。この部分をひっくり返すと、今回の話は「HDCPの信頼性はもうおしまいだ」とIntel広報担当が認めた、と同義だと思います。
Re:シリコンに実装… (スコア:1)
つまり、「Atom+Altera FPGAならHDCP解除が実時間で可能です!」ってのを作れとおっしゃるんですね、Intelさん。
インテルの言い訳は苦しいなぁ (スコア:4, すばらしい洞察)
マクロビジョンやCGMSのようなアナログ出力の保護に元々限界があるという
話と違って、HDCPは10年前に複数の研究者が脆弱性を指摘し続けてきて
改良版への更新の機会があったのに、
安全と言い張って普及するがままにした責任は大きいと思う。
指摘されてた脆弱性を突いた(デバイス鍵からマスター鍵を逆算された)
のか、本当にマスター鍵の管理が悪くて漏洩したのは不明らしいが、
いずれにしてもお粗末な話なんだよ。
本末転倒 (スコア:3, すばらしい洞察)
そんなこと言ったら最初から何も実装しなくていいじゃんw
Re:本末転倒 (スコア:4, 参考になる)
「PCにこのソフトを入れたらやりたい放題」というようなソフトウェアを作れる訳ではないし、Blu-rayディスクから取り出したデータを今回のキーで複合できるわけでもない。信号取り込みデバイスの作り方だけをウェブで公開して、 みなさん電子部品屋でこのパーツを集めて半田付けがんばりましょう、みたいなレベルで扱えるような信号速度でもない。 専門家がそういう怪しいデバイスを量産して売ろうとするならデジタルミレニアム著作権法で退治できる。
というような論旨と理解したけどあってるかな。
Re: (スコア:0)
HDMIコンバータ!コピーフリーの映像作り放題、2万円!
って感じで数ヵ月後には売ってるよ。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
法律があるから対処できるというなら、
最初からアクセス制限のシステムなんて実装せずに法律で制限すればいいだけだったってことでしょ
Re: (スコア:0)
アクセス制限を「クラックするな」という法律のほうが、
作るのも運用するのも簡単ですよ。
パンがなければお菓子を食べればいいじゃない (スコア:0)
既に (スコア:2, 参考になる)
敢えてマスターキーの流出を危惧する必要はない気がします。
キャプとか古モニタの再生とか (スコア:2)
特に後者、HDCP非対応のモニタを使いたい需要ってのはあるんじゃないでしょうか。たとえばIBMのT221なんか対応してないんじゃないですか?
Re: (スコア:0)
多分彼らが心配しているのはコンテンツをコピーされる話ではなくて,
>「このマスターキーを使用すればライセンス料を支払うことなく、著作権保護されたコンテンツを再生するデバイスを作れる」
ってところであやしいメーカーがライセンス料払わずにあやしいプレイヤーを作っちゃう事じゃないかしら…
そのため彼ら的にはマスターキーの流出を危惧する必要があるのでしょう.
Re: (スコア:0)
現行の無反応機 (スコア:1, 興味深い)
Re: (スコア:0)
そういうのって知ってる人がいても言えないんじゃないかなぁ。私もライセンスの
ことはよくわかりませんが。
ちなみに、revocation list は、SRM(system renewability message)という
メッセージを通じて教えてもらえるのですが、HDCPの規格では、
・HDCPデバイスが記憶しておかなければならないSRMのサイズは、5Kバイトまで。
・全部のSRMがkey revocationに使用されたとしても、1鍵40ビット(5バイト) なので、
せいぜい1000個程度の無効鍵しか記憶できない。
1000個という数字は、今までの出荷された無反応機全部はもちろん、これから出荷される分を
記載する数として少なすぎるのではないかと思います。
1個しか存在しない、という証明はあるのだろうか (スコア:1)
証明されていなければ、逆算されたかも。
しかし、インテルが作ったとしたら、そんなヘマはしないだろう。
それとも、インテルの予想をはるかに超えて、例えば、
PS3 で構成したスパコンの能力がすさまじいのだろうか。
買い替え促進だな (スコア:0)