goo
ブログ   ランダム   ブログを作成  

B-CASが破られた?

2008-08-21 / IT
コメントからの情報だが、Friio社の発表によれば、10月25日に発売する新バージョンではB-CASカードなしでコピー制御を外すことができるようになるという。現在でも「ダウンロード」で新しいソフトウェア(ベータ版)を入手し、制御方式を「ネットワーク」とすると、普通のテレビ番組が見えるという報告がある(未確認)。

これはおそらく国外にある(B-CASカードを入れた)サーバに地デジの放送信号を転送し、そのサーバでB-CASのスクランブル(MULTI2)を復号化して(コピー制御フラグのついた)MPEG2-TSにしてインターネットで送信しているものと思われる(*)。これはB-CAS社との契約には違反するが、サーバが国外にあれば差し止めは不可能だ。

この信号をFriioで受信してコピー制御フラグを無視すれば、コピーフリーになる。フラグを無視することは違法ではないので、この復号化サーバのIPアドレスさえ判明すれば、他のPCボードでも同様の処理が可能かもしれない(今のところはFriioのアカウントがないとアクセスできない)。ただしセキュリティは保証できないので、自己責任でやってください。

(*)TS自体を送信するのは効率が悪いので、何らかの方法でキー信号だけを偽造して(あるいはランダマイズして)送信しているのかもしれない。偽造B-CASカードをFriioに内蔵することも可能だが、これは違法なので海外のサイトでやっているとも考えられる。

追記:あちこちのサイトで話題になっているが、どうやらキーをランダムに生成するか、止められたら次のを出すという方式のようだ(想像でしかないが)。これは国内では不正競争防止法に引っかかるが、海外なら問題ない。似たような方法は以前から知られていたようだが、公然と(合法的に)B-CASが破られた影響は大きい。
コメント ( 10 ) | Trackback ( 2 )
前の記事へ 次の記事へ
 
コメント
 
 
 
通信内容は違うと思います (R)
2008-08-21 10:56:19
おそらく、B-CASカードのキー情報の問い合わせとその返答だけの通信だと思います。
1秒に1回とかで、そんなに大きくないパケットが1つ。
放送データを通信していたら、通信料が莫大になってパンクすると思います。
 
 
 
Re: 通信内容は違うと思います (池田信夫)
2008-08-21 11:34:47
どうやっているかは推測の域を出ませんが、キー情報をやりとりしたら、すぐ足がついて止められてしまうでしょう。B-CASカード自体はIDを確認する機能しかないので、これを偽造したのかもしれない。これは(国内でやったら)違法ですね。

たしかに負荷は大きいけれど、地デジは送りっぱなしのマルチキャスト(UDP/IP)なので、「サイマル放送」であれば、P2Pなどを使えば可能でしょう。
 
 
 
やはり鍵情報(ECM)だけでは? (Unknown)
2008-08-21 12:03:00
どうでしょうね。カードIDが知られたとして、それを書き換える?データを流したとしても、受信機側が無視してしまえばそれまでのような気がしますが。また、1000万枚以上出回っているカードから個人を特定することも不可能でしょう。詳細はうまく説明出来る人に任せます。

BSデジタル放送用受信機等が対応可能なコンテンツ権利保護方式(素案)についての意見募集
http://www.soumu.go.jp/s-news/2001/011218_1.html

『なお、図中の「CAモジュール」は、「契約」等に従って権利保護情報を遵守する受信機のみが搭載可能とすることにより、エンフォースメントとしての実効性を確保する。』
とありますし。
 
 
 
Re: 通信内容は違うと思います (tau)
2008-08-21 13:06:51
>キー情報をやりとりしたら、すぐ足がついて止められてしまうでしょう。

サーバが海外にあっても何か強制力があるのでしょうか?
 
 
 
Re: 通信内容は違うと思います (池田信夫)
2008-08-21 15:02:51
いえいえ、B-CAS社は当然、Friioをもっているはずなので、それで海外から流されてくるIDを見れば、そのIDを止めることができます。B- CASのIDデータベースは、放送局側にあるので、不正利用されたカードなどは無効にし、そのカードではスクランブルが復号化できなくなります。

普通のFriioのように不特定多数のB-CASカードを使っている場合は、それをいちいち捜索して止めることは不可能ですが、サーバで一つだけ使っている IDを止めることは容易でしょう。だから正規のキー信号を流すのではなく、偽造した(止められない)IDを流さないとだめでしょう。たとえば多くのIDをランダマイズして発生させることは可能かもしれない。
 
 
 
Re: 通信内容は違うと思います (bobby)
2008-08-21 17:30:47
私のブログに昨年書きましたが、インターネット経由でB-CASの開錠情報を入手するしくみがすでにありました。台湾人の友人宅で、実際にみましたから間違い有りません。

現在の開錠キーが止められても、サーバー側ですぐに新しいキーに取り替えるようになっているようです。
 
 
 
Re: 通信内容は違うと思います (池田信夫)
2008-08-21 18:39:48
それはありうるでしょう。キーを入手すること自体は簡単だから、止められたら自動的に次のを出すという方法がいちばん単純です。ランダマイズするのと同じことですね。
 
 
 
面白い (knerjp)
2008-08-21 23:48:29
こういっては何ですが、こういう騒動を外野から見ている分には実に面白いです。巨額のB-CASへの投資はいったい何だったのか、日立のMulti2の暗号は何だったのか。
 
 
 
Re: 通信内容は違うと思います (bobby)
2008-08-22 01:48:45
私のブログはふだんは1日に1000以下の訪問数なのですが、昨日書いたコメント内容のためか、リンクを張った記事へ4600件の訪問数があって驚きました。このブログで紹介された「なかのひと」というアクセス解析サービスで足あとを見てみると、文芸春秋、NHK、技術評論社、通信関係の会社などのほかに、総務省というのがありました。

B-CASとFriioの行方については、けっこういろいろな方面で注目されているのだという事が手に取るようにわかって、大変に興味深かったです。
 
 
 
訂正 (池田信夫)
2008-08-22 09:31:28
すべては想像なのですが、MYMINICITY氏からのTBによると、MULTI2の復号化にB-CASのIDは必要はないようです。もとはB-CASはIDの認証だけのシステムだったところへ、外付でMULTI2をつけたので、IDと別になっているのか。ひどい設計だな。

だとすると、私の以前のコメントは撤回します。私は、キーのやりとりでIDがわかって止められるのをどう回避するのか・・・と考えたのですが、キーが共有できるなら、これをWinnyかなんかで流せば、他のPCボードでも使えるでしょう。法的な問題もない。どっちにしても、B-CASは終わりですね。
 
コメントを投稿する
ブログ作成者から承認されるまでコメントは反映されません
 
コメントをするにはログインが必要になります

ログイン   gooIDを取得する
 
この記事のトラックバック Ping-URL
 
http://blog.goo.ne.jp/tbinterface/6249b595daf09d7e21c668c74e89c83d/19

ブログ作成者から承認されるまでトラックバックは反映されません
 
・30日以上前の記事に対するトラックバックは受け付けておりません
・このブログへのリンクがない記事からのトラックバックは受け付けておりません
 
 
B-CAS終了のお知らせ。Friio最新ソフトでB-CASカードが不要に! (ぺんぎんのしょうぎだおし Ver2.1)
フリーオ、最新ソフトでB-CASカードが不要に! フリーオの最新ソフトウェアVe...
 
 
 
Friioが何やら大変な事に・・・ (ぺたぺたしてってください(^^;)
何だか例のFriioが大変な事になってるようですが・・・ まぁ、出てくるべくして出てきたって感じもしますが、法的にかなりアブない領域に思いっきり踏み込んできた気もします(最初からアブないという話もありますが(^^; しかし、1枚のB-CASカードから、サーバとして耐え...