パスワードを忘れた? アカウント作成
11505754 story
犯罪

台湾警察、日本向けに改造B-CASカードを製造販売していた男性らを逮捕 32

ストーリー by hylom
まだ買っちゃう人がいるんだね 部門より
あるAnonymous Coward 曰く、

有料TV放送を無料で視聴可能にする改造B-CASカードについては国内でも摘発が行われているが、台湾でこのカードを大規模に製造販売していた組織が摘発され、主犯格らが台湾警察に逮捕された模様(AV WatchB-CAS社の発表)。

中時電子報蘋果日報などの現地メディアも報じているが、日本の放送局などから台湾側に告訴が行われての捜査となった模様。また、日本の警察も国際刑事警察機構(ICPO)を通じて捜査協力を依頼していた模様だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年08月19日 20時35分 (#2659768)

    銭形のとっつぁんが動いたのか!

  • by Anonymous Coward on 2014年08月19日 22時48分 (#2659887)

    何人くらい送検されるんだろうか・・・
    ここから買った人多そうだけど。

  • by Anonymous Coward on 2014年08月19日 20時41分 (#2659776)

    どちらのソースにも書いてないけど、何罪で逮捕なんでしょうかね…。
    著作権法違反?

    • Re:何罪? (スコア:2, 参考になる)

      by Anonymous Coward on 2014年08月19日 23時08分 (#2659897)

      台湾法での著作権法違反であってると思いますよ。
      http://www.bunka.go.jp/chosakuken/kaizokuban/pdf/23_taiwan_singai_hand... [bunka.go.jp]

      親コメント
    • by Anonymous Coward on 2014年08月19日 21時15分 (#2659797)
      親コメント
      • by Anonymous Coward

        そのURLは日本でのことであって、台湾での逮捕の法的根拠は何罪かって話じゃない?

        個人的には、日本で言うところの有価証券偽造の罪に近いもので逮捕かな?と

        • by Anonymous Coward on 2014年08月19日 22時09分 (#2659850)

          ICPO経由の逮捕なんだから、根拠は日本法でしょ。

          親コメント
          • by Anonymous Coward

            アメリカでは、チーズ無しのアップルパイを提供することが禁じられている州があるんですけど、
            アメリカに日本の一般的なアップルパイを輸出した場合、アップルパイメーカーをICPO経由で提訴すれば逮捕できるんでしょうか?
            何でもかんでも地元の法律で裁けるってもんじゃないでしょ?

            • by Anonymous Coward on 2014年08月21日 5時28分 (#2660860)

              チーズ無しのアップルパイを提供することが禁じられている

              話の趣旨からずれてますけど、現地のレストラン(など食事を提供する店)で提供する場合なので適用されませんね。
              日本から輸出したものを現地のレストランで出した場合、法に触れるのはレストランのオーナですし。

              ずれてるついでに完全に脱線しますが、
              この話自体噂に尾ひれがついて広まったもので実際にそんな州法は無いそうです。

              1935年から1937年の間にだけ存在していた、「レストランでは食事に少量のチーズとバターを提供しなければならない」というものと
              バーモント州で「州の果物として林檎、州のパイとしてアップルパイ」を指定した州法(1999年制定)に書かれている
              アップルパイ提供方法の努力義務でチェダーチーズを付けることやミルクを一緒に出すなどいった内容が混ざって生まれた可能性が高いとのこと。

              親コメント
            • by Anonymous Coward

              ICPOを通じて依頼されたら、ね。一方、殺人犯でも日本に移送されないことがある。日本で裁判を受けたら死刑が想定される場合、多くの国は犯罪人引渡条約を結んでないからね。

              • by Anonymous Coward

                ICPOを激しく誤解している可能性大。

              • by Anonymous Coward
                嘘混じりのテキトーなことを書くな。
              • by Anonymous Coward

                だからその根拠はなんなの?

          • by Anonymous Coward
            嘘を言うな。
  • by Anonymous Coward on 2014年08月19日 21時06分 (#2659792)

    今日だけで8通ぐらい来てますよ。

    • 今日(8/20)の0:59(日本時間)に来てますねぇ。
      別の組織からのspamなのやら…

      親コメント
    • by Anonymous Coward

      うちに来てたSPAMはパッタリなくなりましたよ。

      • by Anonymous Coward

        うちは毎日5通くらい来ていて、最新は今日の17:30だな。
        明日から止まるんだろうか?

        • by Anonymous Coward

          数は大幅に減って14:00ころに1通だけだった。

          > あなたの自由に好きな番組が視聴可能。
          > いかなる制限も受けません。
          > 愛用者は500,000人突破!

          だってさ。

    • by Anonymous Coward

      自分トコも増えてる印象です。
      この件を受けて売り抜けようとしてるのか、あるいは供給が減ることを見越して需要をあおろうとしてるのか。
      #なんちゃら.asia ってドメインにはすでにいい印象がない
      #「緊急大大大大値下げ!!」じゃねーよ黙ってろよ

    • by Anonymous Coward

      うちには「在庫処分」というメールタイトルで届いてました。
      中身(本文)見てないけど、「おいおい」って感じ。

    • by Anonymous Coward
      っていうか、このようなspamって、本当に「売ろうとしている」メールなの?

      詐欺だと思ってるんだけど。
  • by Anonymous Coward on 2014年08月19日 22時01分 (#2659841)

    逮捕されたのが本家本元なのかわからないけど、どんな手法で解読できたのか知りたい。
    T社の内通者がいたとか、ICチップをクラックしたとか、正規のコマンド叩いただけとか、色んな説があったけど、結局はじめの一歩はどうしたんだろうかと。

    • by Anonymous Coward on 2014年08月19日 23時18分 (#2659902)

      M社製の初期カード (M001) に認証なしでカードの全データ (プログラムまで含めて) を取得可能な穴 (バックドア) があった。
      # 多分認証を入れる予定だったみたいだけど (おそらく) バグで認証なしにバックドアが利用できた

      ARIB 仕様外のコマンドをカードに投げて遊んでた人がそれに気づいた。
      ダンプされたイメージを正しく解釈できそうな CPU を探したら見つかった。 (MC6805 系 + ペリフェラルの汎用モノ)
      イメージを逆アセンブルして B-CAS の全アルゴリズムを解析した。

      M002 以降のカードでは認証なしでバックドアを利用できないようにバグ修正されていたけれど、認証用のパスワードは M001 の時から変えてなかったので、まったく意味がなかった。

      OishiiSlurper 情報と 2ch 情報及び手元で確認した実際のカードの挙動を総合すると BLACKCAS が利用してた穴が発見されるまでの最短ルートはこんな感じのはず。

      んで、BLACKCAS 騒動後、よーやくバックドアの認証パスワードが変更されて、その後に出荷された B-CAS カードではバックドアが利用できなくなった。

      親コメント
      • by Anonymous Coward on 2014年08月20日 12時52分 (#2660277)

        2ちゃんのカスカ解析スレで解析が進んだと言いたいところだけれども
        こうした情報が誰かおそらくは特定の国籍不詳の人物から小出しにされたというのもポイントかと

        台湾が震源であるなら、初期の解析も台湾で行われた可能性があります
        AVRのICカードでB-CASカード互換を作るコードの断片が見つかっていて
        どうやら過去にそういったものが海外で出回ったことがあるようですね

        また、FriioのB-CASなし視聴を実現していたCASサーバーもこうした解析を元にしていることは
        疑いなく、時期的に見ると日本で騒ぎになるかなり前にB-CASカードの解析は終わっていたと
        見るべきです。

        台湾や韓国あたりではアナログ時代に日本のTVを視聴している人々がいたようです。
        デジタル化により地上波を含めた全TVに視聴制限がかかり、日本のTVは視聴が
        困難になったはずです。ここにB-CASカードを解析するという動機が発生したのかもしれません
        日本のTV鎖国が期せずしてB-CASシステムの破壊につながったとするのなら、まあいろいろと
        考えさせられるものがあります

        実際、台湾当局を動かして関係者は得々としていそうですが、有料放送CASすらまともに
        運用できない技術力、組織力を世界に宣伝して回っているようなものなんですよね、これは
        有料放送のCASは世界各国で運用されてますが、このような事態を引き起こし、かつ
        自力で収束できずに海外まで巻き込んでいる例は日本だけです。

        問題の根源には本来、BSのCASという単一目的であったはずのB-CASを地上波の、しかも
        かなり屈折したコピーコントロールのために利用したため発行枚数が数億に登ったという
        こともあると思われます。B-CASはコピーコントロールそのものの機能を持つわけではない、ですし
        それをコピーコントロールのために使おうという発想が出てきた事自体が少し不思議なんですね

        B-CASを開発した技術者の中には発行枚数の増大に危惧を覚えた人もいるんじゃないかと
        思うのですが、技術が蔑ろにされる日本ですから技術者の意見など顧みられることはなかった
        かもしれません

        いずれにしても、B-CASは日本の現状を象徴してるんだろうと思います

        親コメント
        • by Anonymous Coward

          CASサーバー自体はクラックしてないと思うけど。
          要は複合キーのような物を取り出せれば良いだけで。
          ローカル向けのBonCasLink何てのがソースつきなんでそれを見れば何してるか分かると思うけど

          • by Anonymous Coward on 2014年08月20日 17時11分 (#2660503)

            1枚のB-CASカードが同時に処理できるリクエスト数はせいぜい6程度
            ご自宅でBonCasLinkで共有する程度が限度でしょう、共有する台数が増えるときつくなると思いますよ

            Friioはおそらく日本全国1万台程度は出てるでしょう。
            FriioのCASサーバーサービスが開始された当時は、複数枚のB-CASカードと
            キャッシュを組み合わせているのでは、と推測されてました。
            BSの場合は日本全国で同じ鍵の使い回しですし、地上波も同一エリア同一局なら同じ鍵が使いまわせるので
            キャッシュを組み合わせればB-CASカードのリクエスト数の制限を受けずに済む可能性があるからです。
            ですが、Friioが日本全国で1万台とかそういったレベルで出ているとするとB-CASカードと
            キャッシュを組み合わせても結構、大変というか難しいことになるでしょう。高速にレスポンスを返さないと
            映像が途切れますからね。

            なので総合的に考えると、FriioのCASサーバーはB-CASカードを使わずに処理していると考えるのが
            理にかなっています。いくつかの証拠もあります。

            まず暴露されたコードの中にカードを使わないCASサーバーのコードの断片があったということ
            そしてコードをばらまいた人がFriioと何らかの関係があると推定できる部分があった
            というあたりです

            FriioのCASサーバーサービスが話題になったのはB-CASカードのクラック情報が明らかになる
            1年以上前で、その頃には完全にクラックされていたと見てます

            親コメント
            • by Anonymous Coward

              視聴されうるチャンネル数÷2枚のカードをサーバに繋げばOK(2番組同時視聴くらいなら正規の視聴負荷の範囲内)
              どってことなくね?

      • by Anonymous Coward

        BLACKCAS買った奴の話だとMの改造と言われてたけど、後期にはソフカスに変わったりしてたのかな
        それとも一貫して改造だったのか

        • by Anonymous Coward

          >BLACKCAS買った奴の話だとMの改造と言われてたけど、後期にはソフカスに変わったりしてたのかな
          >それとも一貫して改造だったのか

          #警察があなたの発言に興味を持った模様です。

          それはともかく、以前のGI○AZINEの記事「テレビを見まくりな謎のカード~」の写真を
          みると、それ専用のカードを工場生産しているようですね。
          以前、書き換え用の生ICカードを提供したとして逮捕された案件があったはずですが
          記事が見つけられなかった。

          改造の~は、今回のとは別に、USB接続のICカードリーダーで作った、小規模な個人
          による勝手改造のものではないでしょうか?

          #ぐぐればすぐ出てくるけど一応伏字

    • by Anonymous Coward

      この本 [amazon.co.jp]にまとまっていますね。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...