「B-CASカードは不正入手できない」との前提に限界
整理すると、Friioの仕組みには大きく4つの問題点が内包されている。(1)B-CASカードの入手方法、(2)パソコン内部でのデータ暗号化、(3)HDD書き込み時のデータ暗号化、(4)HDD書き込み時のCCIの扱い、である。ここから先は、それぞれの詳細を順に説明していこう。前ページの表1に概要をまとめてあるので、表1を参照しながら読み進めてほしい。
まずはB-CASカードだ。一般に、デジタル放送に対応したテレビやDVDレコーダーなどを購入すると、B-CASカードが添付されている。といっても、B-CASカードはメーカーが勝手に作れるものではない。メーカーは製品の量産出荷前に、ビーエス・コンディショナルアクセスシステムズ(B-CAS社)に申請を出して、カードを受け取り製品に添付している。
B-CAS社は申請を受けたら即B-CASカードを発行するわけではない。個々の製品がARIBの標準規格に沿っているかどうかを審査する。例えばスクランブル解除後のデータをそのままHDDに書き込んだり、「1世代のみコピー可」のCCIを無視したりする機器は、このB-CAS社による審査で不合格となり、B-CASカードの発行を受けられない。Friioのような機器が申請しても、審査で不合格となればB-CASカードの発行を受けられない。B-CAS社がデジタル放送対応機器を全機種審査することで、各メーカーにARIBの標準規格を順守させてきたわけだ。
ところがFriioの販売元は、B-CAS社の審査を受けずに機器を発売した。当然FriioにB-CASカードは添付しない。B-CASカードにはMULTI2の復号鍵が入っている。B-CASカードがなければスクランブルを解除できないため、そのままでは地デジの視聴はできない。
そこでFriioの販売元はユーザーに対し、B-CAS社にカードを発行してもらうよう促している(図3)。だが、正直に「Friioに使うため」と言えば拒否されるため、ユーザーは虚偽申請をせざるを得ない。このほかの手段としては、自宅にある既存のデジタル放送対応機器から流用する、友人などから譲り受ける、ネットオークションなどで購入する、などがある。これらも適切な方法ではない。B-CASカードはB-CAS社がユーザーに貸与しているもので、使用範囲はカードが添付されていた機器に限られる。その機器が故障や廃棄、売却などで手元からなくなったら、B-CASカードをB-CAS社に返却しなければならない。B-CASカードを他の機器に流用するのは契約に反する使い方ということになる。
 |
 |
|
| 図3 FriioのWebサイトでは、ユーザーがB-CAS社に連絡し、B-CASカードを発行してもらうよう促している。明示はしていないものの、ユーザーがこの方法でカードを入手するには申請理由を偽らなければならない |
|
放送業界関係者は、「FriioがB-CASカードの不適切な入手、使用を前提としているという点が問題。不正に入手したB-CASカードを使ってMULTI2を復号しているという点で、不正競争防止法の第2条第1項第10号違反に当たる可能性があると考えている。また、ユーザーがB-CAS社に虚偽の事実を申し出てB-CASカードを入手すれば、詐欺罪に当たる」とする。
一方で、B-CASカードの扱いをめぐっては、ARIBの標準規格にも課題がある。例えば機器認証の仕組みが存在しないことだ。
新世代光ディスクのBlu-ray Disc(BD)とHD DVDでは、コンテンツ保護技術としてAACS(advanced access content system)を実装している。これはAACS対応機器に対し、機種ごとに一意の復号鍵を割り当てるもの。不正な機器が出回ったら、その該当機種をブラックリストとして登録。市販されるBD-ROMやHD DVD-ROMの映像ソフトにブラックリストを書き込んで流通させる。不正な機器でそれらの映像ソフトを再生しようとする際に、その機器の復号鍵とブラックリストを照合し、ブラックリストに載っていれば復号鍵は無効であるとして再生させないというものだ。
一方のB-CASカードでは、カード1枚ごとの管理はしており、例えばユーザーがB-CASカードを盗まれた場合、カード番号が分かればそのカードを無効にできる。しかし、特定の不正な機器で使われているB-CASカードを無効にするといった機能はなく、そもそもB-CASカードがどの機器で使われているかも把握できない。
実はARIBの標準規格を定める際、機器認証についても検討はされていた。しかし、機器認証の実装が具体化することなく運用が始まり、今に至っている。現在のB-CASカードの運営システムは、B-CASカードは適正な機器に添付して貸与されるのが唯一の入手方法で、それ以外の手段でB-CASカードを不正入手する仕組みは存在しないというのが前提のシステムだ。しかし、B-CASカードの流用や転売、虚偽申請による再発行などが実際に横行し始めた。現状の運営システムでは、こうした非正規ルートでのB-CASカードの流通に対して全く無防備である。当面の対策として、B-CAS社による再発行審査が厳格化される見通しだが、状況が改善しなければさらなる対策が求められそうだ。
このほかにも課題はある。B-CAS社とユーザーとの契約は、いわゆるシュリンクラップ契約である。B-CASカードの入ったフィルムの封を切った段階で、ユーザーは契約条項に合意したとみなすというものだ。かつてパソコンソフトのシュリンクラップ契約が問題になったように、ユーザーに一方的に義務を負わせる契約形態の有効性が問題になる可能性もある。
著作権法違反、すれすれで回避
第2、第3の問題点は、いずれもパソコン内部でデータを処理する際の扱いについてである……(次ページに続く)