WOWOWが改造B-CASカード対策を実行、との噂 53
ストーリー by hylom
色々な話が出ているのは確かなようですが 部門より
色々な話が出ているのは確かなようですが 部門より
あるAnonymous Coward 曰く、
B-CASカードを改造することで、有料放送を契約無しで視聴できる手法が問題になりましたが、こういった改造B-CASカードを使っていた場合、WOWOWの番組に対し2月10日以降の録画予約ができなくなるという話が出ています(録画人間の末路)。
以前に「まるも」氏が予測したB-CASカード対策「梅」コースと予想されていますが、これが全有料チャンネルに波及することにより違法視聴ユーザーの壊滅になるのでしょうか。
WOWOW側からの発表などはないので、実際に対策が行われたのか、また行われたとしてそれがどのようなものなのかは不明。
結構上手いやり方だだねこれ 犯罪者共ざまぁwww (スコア:5, 参考になる)
冒頭に「ざまぁwwwww」と言う言葉で、謹んでお喜び申しあげたいと思います。
いろいろとググってどう言う対策か調べてみた。
いろいろな情報を纏めただけなので、間違ってたらエロいひと突っ込んでくだされ
今回の対策は、以下の様なものであったと推測されている。
まず、B-CASカードの新規分はセキュリティホールを塞いだものに変更されているが、推測されているのは、この時、新しいカードには2つある解除キーのうち、片方が新しいものに変更されたのではないかと言われている。
そして、いきなり変更すると問題が出るので、数年の期間をおいた。これによって、販売市場から、古いキーしかないB-CASの在庫がなくなる。
そして、クラックされたB-CASに含まれていた古いキーが無効化されるのが2月10日と言うことらしい。
これによって、
・セキュリティホールを潰した新しいカードの無料お試し期間は従来通り動作する
・古いカードでも、正規に契約している場合には当然ながら電波を通じて新しいキーが配信され、視聴に問題は出ない
・古いカードでも未契約と言う人が無料視聴したい場合で正規に登録すれば、キーを配信する事は技術的に可能
と言う事で実害をほとんど無くした上で、不正カードを殺すことができたと想われる。
さっさとキーを更新すりゃよかったんじゃねーのとおもうのだが、背景としては、B-CASカードの運用上の都合が絡んでる。
B-CASのカードには映像の暗号化を解除のためのキーが一つの映像配信会社に対して2種類設定ができるようになってて、そのキーは本来放送電波に乗せて更新できるような設計になっていた。
ところが、有料放送の無料お試し視聴(これは最初の1週間の他に、24時間無料視聴と言ったイベントも含む)を、スクランブルをかけたまま実施する為に、B-CASカードを出荷するときに、事前に解除のためのキーを入れて出荷し、それを変更せずに使っていた。電波で更新する運用をしてなかった。
この状態でも、B-CASカードが設計通りできて入れば問題がなかったのだが、ICカードにセキュリティホールがあって、そこをつかれて解析が行われ、カードが読み書きできる状態になってしまった。
#本当はもっと詳しい説明があるけどそこは適当にググれ
ここで、元々は事前にカードに書き込まれていた暗号化解除のためのキーを電波で交信してやれば問題が解決する気がするのだが、そうすると購入直後の無料視聴や、イベント的無料視聴日といった事ができなくなる他、機器によってはこのB-CASのキーが変更にならないことを前提に録画の暗号化をしている機材があるらしく、かえるに変えられず、問題があると言われていた。
それを、時間がかかるが、慎重に慎重を重ね、一部の不正利用者を潰すために正規利用者にできる限り不便をかけず、ビジネスにも影響を出さずに上手いこと対策したと言う事らしい。
DRMが破られるたびに正規利用者だろうが纏めて泥棒扱いして焼き払うような事例が多い中上手いと思います。
これは他のセキュリティキー流出事故にも参考になる対処法なのでは?
#何度も言うようですが、ネットの推測を纏めただけなので、エロい人捕捉してください
Re:結構上手いやり方だだねこれ 犯罪者共ざまぁwww (スコア:5, 興味深い)
横から追加。このいわゆる梅コースは、新しいキーを配信したところで、新たな解析が行われて不正キーを作成されてばら撒かれればいたちごっこになる。
従って、徹底的な取り締まりが行われてこそ有効な手段となる。
実際に次のような取り締まりが行われた。
・著作権法を改正して私的使用目的であっても罰則化→ネット上の不正改造情報が軒並み消える
・不正カード販売会社を民事訴訟で提訴し、高額賠償請求、全面勝訴→販売会社全滅
・台湾に協力してもらって海外の販売会社も逮捕→輸入ルートも潰す
・逮捕した販売会社のカード購入者情報を元に、購入者に高額賠償請求をちらつかせる報道発表→新たな購入者もいなくなる
前準備としてここまで徹底的にやったから、「今」なんだろう。
# かつて、対策手段を松竹梅に分けて梅コースを一時しのぎと言っていた人がいたが、完全にテレビ業界の力をなめてたな。
Re: (スコア:0)
販売会社全滅してる?
未だに「有料放送が見放題の魔法のB-CASカード」みたいなスパムが結構な数届くんだけど
# もちろん「金だけとって何も送らない」詐欺の可能性も十分あるからわからんけど
# この期に及んでそんなの申し込む奴は後ろ暗いところあるだろうから、詐欺しても訴えられないとかそういうのかもしれないとは思う
Re: (スコア:0)
梅コース(Kw更新運用)の弱点は放送波(EMM情報)から新Kwを得るには契約が有効なB-CASカード固有の番号とKmが必要という点に頼っている点ですね。
新Kwが広く公開されるとか、B-CASカードの番号とKmのペアが大量にばら撒かれるなんて事になったら今回の対策では効果薄という事でいよいよ別のデコードアルゴリズムを積んだ新型B-CASカード送付(松コース、T003等が該当するか不明)をしないといけないですね。
Re:結構上手いやり方だだねこれ 犯罪者共ざまぁwww (スコア:1)
「セキュリティーホールをつつかれて、バックドアの存在と
使い方がばれた」と思っていたんだけど詳しい人教えて下さい
あと、いわゆる接触型ICカードというハードそのものは
IC付キャッシュカード等とコンパチビリティが有るんでしょうか?
悪用されるまでセキュリティーホールの存在がわからないというのはちょっと怖いので
Re: (スコア:0)
セキュリティホールがあるか否かはICチップ内のプログラム(B-CAS用やICキャッシュカード用等)が異なるため、あなたが所有するICクレジットカードやICキャッシュカードに含まれているプログラム次第という事になりますから、知られていないだけで見つかっている可能性もあるでしょう。
しかし、キャッシュカードやクレジットカードはカード単独のセキュリティのみに頼っていない監視カメラ+暗証番号や不振な利用履歴は支払い拒否可能等の運用を含めたシステムですから興味本位でPCに突っ込んで怪しいプログラムを動かすとか不審な端末に挿入しない限りあまり心配する
Re: (スコア:0)
> イベント的無料視聴日といった事ができなくなる他
無料と銘打ってるやつはノンスクランブルですよ
Re: (スコア:0)
カギの書き換え自体はそうだけど、
セキュリティホールを潰した新しいカードにキーを潜ませて、流通在庫が無くなるまで待つと言うのは上手いやり方じゃないかなあ
物理的流通や利用統計も押さえている放送業者や家電屋じゃないとなかなかそこまで考えつかないんじゃない?
正規利用者共々短絡的に焼き払って、一時的に加入者激減とかやらかしそう。
Re: (スコア:0)
その辺り考慮しても、鍵の漏洩し得る経路を潰しきっていない以上、上手いやり方というよりは苦肉の策というイメージだな。
技術的には Kw 変更前に有料契約者全員に新カードを配布すれば鍵の漏洩経路を潰せたはずなんだけど、B-CASカードの約款 [b-cas.co.jp]の第3条の扱いとか、費用をどこが負担するのかとかで出来なかったのかな。
わざわざ言う必要もないしね。 (スコア:2)
「対策立てました、実施します。」なんて広報する必要も無いし。
対策後にも対策以前の非正規カードかわされて「視聴できない被害者」が大量に出たとしても、
もともとその非正規カードを使用する事自体が犯罪なんだし、そんな犯罪者どもにわざわざ
「使えないから買わないようにね」とか啓蒙するのもなんか変な話に。
Re:わざわざ言う必要もないしね。 (スコア:2, すばらしい洞察)
でも絶対バカッターに”使えなくなった報告(クレーム)”が上がってくるはず。
みんなで叩く準備をしよう。
Re: (スコア:0)
Windows XPの割れ物特有の不具合があったのを思い出すね
Re: (スコア:0)
kwを更新したようなので契約者に対してはkw配布期間のどこかで
契約しているB-CASカードをテレビやレコに入れておいてくれと
いうアナウンスはあっても不思議ではありませんけどね。
私はWOWOWの契約者ですがそのようなアナウンスは耳にしてないです
どうやら1ヶ月位前から新しいkwが降ってきてるようなので、
B-CASカードが入ったレコやTVの電源を1ヶ月以上もコンセントから外してる
人はいないだろうということかもしれませんけれど、長期出張で
TVやレコを外してしまってる人だと帰宅後、一時的に見れないといった
症状を起こしそうです。
# 最近WOWOWあまり見てないのと毎月来る冊子には目を通してないので
# そのせいで注意をスルーしてしまってるのかもしれませんが。
Re: (スコア:0)
一ヶ月もテレビ見ない人はテレビ局の客ではないので問題ないでしょう
Re:わざわざ言う必要もないしね。 (スコア:2)
例えば、テニス目当てでWOWOW入って
全豪終わったらローランギャロスまでTV見ないとか、
いないかなぁ。
(GAORAはアパートがCS未対応なため映らないとかで)
Re: (スコア:0)
チャネル合わせなくても電源入れるだけでも更新できんじゃないの?
Re: (スコア:0)
EMMの受信予約も電波で降ってきて自動的に更新。
コンセントを引っこ抜いて完全に電源断してない限り、まず問題ないですね。
Re: (スコア:0)
見もしないで金だけ払ってるなら一番の上客だと思います。
Re: (スコア:0)
見られても見られてなくてもコストは変わらんので上客関係ない
Re: (スコア:0)
有料放送にはCM全然ないの?
ないならその通りだね。
あるならCMみてくれるほうが上客。
Re: (スコア:0)
それはスポンサーにとっての客では。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
契約が一件とはかぎらんし、一概には言えん。
この問題、何年前だっけ? (スコア:0)
まだ対応してなかったんだ
ハッカーとしては (スコア:0)
もう一回遊べるドン!
Re: (スコア:0)
鍵を変えられたところで、またそれを盗み出すのはなんちゃないから、「もう一回遊べる」という気にはなれない。
それよりかは新カードをハックして遊んだほうがいいのかな。
Re: (スコア:0)
ID → Km のアルゴリズムでも解析してればいい。
録画予約だけ? (スコア:0)
それだとPTx等を使ったPC録画だと
録画は防げないような
複合キーが合わなくても
ファイル保存はできますものね
保存されたファイルをTVTESTで見たら
普通に再生されちゃったりして
まぁ再生できなくても検証素体に回されるんでしょうが
# 柔らかい方はどうなのかな
Re: (スコア:0)
検証したレコーダーがEPG予約では視聴契約の有効期間をチェックしてるけど時間指定予約ではしてないとかそんなところじゃない?
10日になるまでそのレコーダーで録画(視聴)できるかどうかはわからないと。
Re: (スコア:0)
この手のものを使う録画管理ソフトは
キーワドマッチで登録し
放送時間ズレも追従するタイプだった気がしますね
# 同じく視聴可能かはわからない
Re: (スコア:0)
一週間以上先の番組情報が入ったEITを、お試しに新しいkwでスクランブル掛けたみたいですよ。
ARIBのSTD-B20に、EITはスクランブル掛けてもいいってありますね。
グダグダ (スコア:0)
>>改造カードか販売されたBLACKCASカードかは分かりませんが
このトピックの引用元からしてクダクダすぎてどこまで信じていいのやら
(明日への布石?)
Re:グダグダ (スコア:5, 参考になる)
この分野で著名なまるも氏がすでにkwの更新を確認しています。
下から始まる一連のツイートを見ると何が起きたかわかります。
https://twitter.com/kzmogi/status/564425335274369024 [twitter.com]
更新後のkwが漏洩しない限り、改造CASカードやBLACKCASカードでの視聴は
できなくなります。また、更新後のkwがBCASカードに書き込まれるのは
EMMが復号できる人、つまり契約者のカードに限られるため契約者以外はkwを
しることが出来ません。
契約者がkwを仮に漏洩させても自力でkwを書き換えることが出来ない不正視聴者には
手の出しようが無いので、相当程度のの不正視聴者を排除できると思われます。
無論、kw更新ツール的なものを配る輩が現れるかもしれません。警察も今回は
目を光らせてるでしょうからツール的なものを配る人を逮捕するといったことも
起こりそうな気はします。
また、有料放送側ではkwを定期的に更新することで不正者のkwの書き換えを無力化する
手法を取ることが出来ます。不正視聴者は定期的にkwの漏洩待ち→書き換えという
タイムラグが発生するので不正視聴の実用性が損なわれ、諦めさせる効果があると思われます。
問題点としては、カード上のひ弱なEEPROMがkwの頻繁な書き換えに耐えられない
おそれがある点でしょうか。
いずれにしても、kwの更新という本来さっさと行うべきだった対策がようやく取られたようです
WOWOWの契約者なので、対策されたことは歓迎してます。
Re:グダグダ (スコア:1)
また、有料放送側ではkwを定期的に更新することで不正者のkwの書き換えを無力化する
手法を取ることが出来ます。不正視聴者は定期的にkwの漏洩待ち→書き換えという
タイムラグが発生するので不正視聴の実用性が損なわれ、諦めさせる効果があると思われます。
そもそもそういう運用をするべきものなんだけど、それやると自動一週間無料視聴が崩壊するので実施できないと言われてますね。
#そんなの捨てりゃいいのに。
タイムラグについてはリアルタイム視聴主体であれば仰る通りですが、録画派ならば後から漏れたKwで復号すればOKなので多少面倒になる程度ではないかと。
一番割を食うのは、TS未復号で保存して正規のB-CASで都度復号しているまるも氏みたいな運用をしている人ですね。
古いTSを復号するためには旧Kw入りのB-CASが必要なので……というのを表したのが一連の流れの中のこのツイートですね。
https://twitter.com/kzmogi/status/563842467552718848 [twitter.com]
Re: (スコア:0)
1週間無料試聴がgdgdの原因の気がしてきた。
契約しなきゃ無料試聴できないってのはダメなのだろうか。
Re:グダグダ (スコア:2)
無料視聴は申込制にすればいいんですよ。
B-CASに初めて通電した瞬間から無条件に一週間お試し期間を提供しようなんて考えるからKw更新の運用ができなくなるのです。
#新しく出回ってるT003のB-CASは更新後のKw書き込み済みで、一週間の無料視聴が可能らしいですね。
Re: (スコア:0)
お試しに契約が必要になっては本末転倒です><
Re: (スコア:0)
そういや、うちの液晶テレビにはいろいろなネットサービスが
付いていたが、ビデオオンデマンドの一つは申し込みが必要だったな。
1ヶ月間、有料だけど同額のキャッシュバックがあった。
# ビデオタイトルを探すのが面倒であまり魅力がなかった
Re: (スコア:0)
>一番割を食うのは、TS未復号で保存して正規のB-CASで都度復号しているまるも氏みたいな運用をしている人ですね。
無反応機そのものを違法にするって話もあるけどね。つーか、無反応機で暗号化されたままのTSを保存して
視聴時に複合するのならば、TVやレコーダなどのAV家電じゃなくてPC的なものになると思うんで(TVTestとか)
SoftCAS的なものを使えば良いんでないかと。B-CASカードがソフトウェアによるエミュレーションならばKwの切替なんて楽勝だろうし
勝手に更新される心配もない。
Re: (スコア:0)
推測だけど、法や規約の隙を突いた運用を考えているのだとしたら、SoftCAS的なものを使った時点で本末転倒ということでは。
そうでなければコッソリ復号済のものを保存して、バレないよう誰にも言わなければいいって話になっちゃうし。
Re: (スコア:0)
無反応機なんかもう誰も買わなくなったよ。PT3もPLEX製品もどこでも潤沢に在庫があるよ。
有料放送なんか日本じゃ誰も見ないんだから、地上波のDRMが実質無くなれば、クラックできる人が見つからないほど動機が薄くなる。
それだけ。
Re: (スコア:0)
内蔵EEPROM脆弱なの? そこらで100円以下で手に入るPICやらI2C EEPROMとか書き換え100万回、リテンション数十年とか普通だよ。 これなら毎週書き換えでも十分じゃない?
対策はいいことだ (スコア:0)
それよりも改造B-CASカードばらまいてたマスプロ社員が捕まったっていう
一番アレゲなニュースは取り上げられてないんだねぇ。
Re:対策はいいことだ (スコア:1)
あったね
このスラドJもスルーしたから無線界の闇は深いんだなぁって思った
ttp://www.chunichi.co.jp/s/article/2015012090203206.html
Re:対策はいいことだ (スコア:1)
そいや無料試聴のspamがしつこく入って・・・と思えば、
1月18日が最後で、届いていませんでした。
そっか、その直後に容疑者捕まっていたんですね。
しかし、複数グループでやっていそうなモンですが・・・。
Re: (スコア:0)
それのタレコミ見た憶えないんだけど
見落としたかな?
Re: (スコア:0)
スラドはニュースサイトじゃないよ。
だれかがタレコんでスレたてないとダメだよ。
Re:対策はいいことだ (スコア:1)
マスプロはアレゲだけど、別にB-CASと関連あるわけじゃないしなぁ。
Re: (スコア:0)
そりゃ、誰もタレこまなかっただけの話。
タレこむ義務なんてものは誰にもないんだから、取り上げるべきだと思うなら、そう思った人がまずはタレこみましょう。