一部で話題になっていた BLACKCAS という商品を入手したので、軽く調べてみました。これは、有料放送を登録無しに 2038 年 4 月 22 日まで事実上無期限に視聴可能であるという触れ込みで販売されていたものです。販売サイトへのリンクは自粛しておくので、興味を持った人は各自検索してください。
左側の写真は EMS の梱包から取り出した直後のもの、右側の写真は TVTest / PT2 で難視聴テレビ東京を表示してみて動作確認をしているところです。
動作確認の写真に示されている通り、有料放送・難視聴・無料放送含めて、私が試せる範囲(110CS は現在居住している建物の設備の問題で受信できず、試していません)では全て問題なく視聴可能でした。
これだけの報告では(難視聴対策が視聴可能な時点でその可能性は 0 なのですけれど)「7 日間無料体験視聴で見えているだけだ」と現実逃避をされる方が出てくるかもしれないので、B-CAS カードに記録されている契約期限を確認するツール [URI] を作成して、眺めてみました。結果は次の表の通りです。
| サービス名 | チャンネル | サービスID | BLACKCAS | 旧カード A (体験視聴開始前) |
旧カード B (WOWOW 契約中) (E2 体験申込済) |
最近のカード [参考] |
| WOWOW プライム | BS-03/TS-0 | 191 | 2038/04/22 | 未契約 | 2012/04/30 | 2011/04/26 |
| WOWOW ライブ | BS-05/TS-0 | 192 | 2038/04/22 | 未契約 | 2012/04/30 | 2011/04/26 |
| WOWOW シネマ | BS-05/TS-1 | 193 | 2038/04/22 | 未契約 | 2012/04/30 | 2011/04/26 |
| スター・チャンネル 1 | BS-09/TS-1 | 200 | 2038/04/22 | 未契約 | 未契約 | 2011/05/17 |
| スター・チャンネル 2 | BS-07/TS-0 | 201 | 2038/04/22 | 未契約 | 未契約 | 2011/05/17 |
| スター・チャンネル 3 | BS-07/TS-0 | 202 | 2038/04/22 | 未契約 | 未契約 | 2011/05/17 |
| グリーンチャンネル | BS-19/TS-0 | 209 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
| BSアニマックス | BS-07/TS-1 | 236 | 2038/04/22 | 未契約 | 2008/04/23 | 未契約 |
| FOX bs 238 | BS-11/TS-0 | 238 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
| BS スカパー! | BS-11/TS-1 | 241 | 2038/04/22 | 未契約 | 2008/04/23 | 未契約 |
| J SPORTS 1 | BS-19/TS-1 | 242 | 2038/04/22 | 未契約 | 2008/04/23 | 未契約 |
| J SPORTS 2 | BS-19/TS-2 | 243 | 2038/04/22 | 未契約 | 2008/04/23 | 未契約 |
| 難視聴 NHK総合 | BS-17/TS-0 | 291 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
| 難視聴 NHK Eテレ | BS-17/TS-0 | 292 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
| 難視聴 日本テレビ | BS-17/TS-1 | 294 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
| 難視聴 テレビ朝日 | BS-17/TS-1 | 295 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
| 難視聴 TBS | BS-17/TS-1 | 296 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
| 難視聴 テレビ東京 | BS-17/TS-1 | 297 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
| 難視聴 フジテレビ | BS-17/TS-0 | 298 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
| 東映チャンネル | ND06/TS-0 | 221 | 2038/04/22 | 未契約 | 2008/04/23 | 未契約 |
| スカチャン! HV | ND10/TS-0 | 800 | 2038/04/22 | 未契約 | 未契約 | 未契約 |
本当は「東映チャンネル」と「スカチャン!HV」の他にも 110°CS のサービスが続くのですが、「スカチャン!」系を除いて基本的に「東映チャンネル」と同様なので省略します。
BLACKCAS に対して、INS=0x3C の「契約確認コマンド」を投げると、16bit MJD の最大値 (0xffff) である 2038 年 4 月 22 日に対しても「購入済み」との応答を返してきます。
一方、WOWOW に対して正規契約中の B-CAS カード (旧カード B) は、契約(更新)月の翌年までの 1 年間が契約期限として設定されています。こちらのカードは、ARIB STD-B25 仕様確認テストプログラムで EMM 対応を行う際に動作確認で使用したため、スカパー! E2 の 14 日間無料体験視聴を申し込んでいるので、申し込み日から 14 日後までの契約期限が設定されていました。
旧カード A (2000 番台, M001 CA10) は 7 日間無料体験視聴という仕組みが始まる前の B-CAS カードなので、全有料放送が未契約状態となっています。それに対して、昨年、「未使用 B-CAS で録画済 TS を日付を遡りつつ復号するとどうなるか」という実験 [URI] に使った「最近のカード」では、最初に投入した ECM (4/19) の 7 日後が契約期限として設定されていました。
少し、興味深かったのは、昨年 10 月に追加された BS 新局である「BS アニマックス」について、4 年前にスカパー! E2 に 14 日間無料体験視聴を申し込んだ「旧カード B」にも 2008/04/24 を有効期限として契約情報が設定されていたことでした。これを見る限りでは今年 3 月に追加されるであろう BS 新局についても、課金主体がスカパー! E2 (事業体識別 0x17) であれば、BLACKBCAS でそのまま視聴可能なのかもと推測しています。
本日の所は状況報告ということでこれぐらいにしておいて、技術的な推測(BLACKCAS がどうやって作られているのか)や法的な解釈はまた後日ということにしたいと思います。
BLACKCAS の話の続きです。今回は BLACKCAS の作り方の技術的推測です。といっても、あくまでも推測なので、外れている可能性もありますから、その辺りは割り引いて読んでください。
BLACKCAS は HW としてのカード自体は B-CAS カードをそのまま使い、有効期限 0xffff の EMM を勝手に作り出して B-CAS カードに供給することで作成されたものだと推定しています。
EMM を作る場合、問題となる点として暗号アルゴリズムが不明である点と、EMM の暗号化に使われる、カード毎に個別の鍵 Km が不明である点、この二つがあります。
しかし、Friio の NET CAS が ECM の Ks 相当部分 (16 byte) だけで、日時情報・改竄検出等を送らずに正常な Ks を返すこと、また任意のバイト列を送っても対応する復号結果を返すことから判るように、一部の解析者には ECM の暗号アルゴリズムは既に判明してしまっているようです。
TS の暗号アルゴリズムである MULTI2 は、受信機で復号が行われ、ECM/EMM は B-CAS カードで復号が行われるといった形で、復号を行う HW が異なるので異なる暗号アルゴリズムが使われる可能性がありましたが、ECM と EMM は共に B-CAS カード内で復号が行われるものですから、同じ暗号アルゴリズムを利用している可能性が高いと予想できます。
ECM の暗号アルゴリズムを知っている人にとって、ECM と EMM の暗号アルゴリズムが同一であれば、EMM の暗号アルゴリズムも自動的に明らかになります。この場合、勝手な EMM を作るのに障害となるのは Km だけです。
問題は、BLACKCAS 作成者が各カードの Km をどのように見つけたかですが、これまで BLACKCAS 関連スレッドで報告されたカード種別が M002 (maker_id=M, version=2) に限定されていることから、この形式のカードに限定した穴があり、外部に Km が見えてしまう何らかのコマンドがあったのではないかと推測しています。
仮定に仮定を重ねた推測ではありますが、以上が私の推測している BLACKCAS の作り方です。ここまでが正しかったとして、有料放送事業者が可能な対処には Kw の更新 (リボケーション) がありますが、BLACKCAS 側で任意の EMM を作れるとすれば、新しい Kw に対応するための EMM を作成し、BLACKCAS カードに供給するようなアップデータを作ることは BLACKCAS の中の人にとっては容易いことです。
特に Kw を更新する際には、実際に ECM の暗号鍵を切り替える前に、ある程度 EMM で Kw が行き渡るのを待つだけの時間が必要になりますから、BLACKCAS の中の人が EMM を監視していたとしたら、その間にアップデータを作成されてしまうことも予想されます。そういう意味では、有料放送事業者の方々には悪夢のような事態が到来してしまったのかなと同情しています。
とは言え、有料放送事業者は一度 Kw 更新をかけてみた方が良いのではないかなと考えています。ひょっとしたら私の推測が外れていて、BLACKCAS の中の人たちは勝手 EMM を作れてなく、別の手段で BLACKCAS を作っているという可能性もありますから。
しっかし、総務省の中の人たちも大変ですね。折角 BS 新局に有料放送事業者ばかりを認可して、B-CAS 社の延命を図ったところだった矢先にこんなことになってしまって。
やっぱり無料放送に有料放送と同じ技術的仕組みでスクランブルをかけて、解析対象を増やすようなことをしなければ良かったんじゃないかなーと言いたいところなのですが……。
ECM の暗号アルゴリズムを解析した手段は、流出情報とか総当りでヒットしたとかではなく、B-CAS カードを物理解析した結果なんじゃないかなと思っているので、衛星放送で有料放送を実施している以上、無料放送に B-CAS カードを使わなくても日本国外の方々に解析されるのは避けられなかったのではないかと思ったりもします。
一部では、私が BLACKCAS を購入したことで、すぐに別の人々が同等品が作れるようになるのではないかと期待している方々もいるようですが、現時点で私の手元にある情報はこの程度です。
私の推測が当たっていた場合、M002 の特殊コマンドを探して Km を取り出すことができたとしても、EMM の暗号アルゴリズムを見つけないことには何の役にも立たないので、そちら方向の努力をするよりも、ECM/EMM の暗号アルゴリズムが共通であることに賭けて、ECM 側から特定していった方が近道なのじゃないかなと考えています。
実際、ECM は 8 byte (64 bit) ブロック暗号で CBC モードで暗号化されていて、CBC 初期値は TS の MULTI2 と同じ値というところまでは判っているのですから。
BLACKCAS の話の続きです。今回は BLACKCAS カードの法的解釈についてです。これはカードを提供(製造・販売)している側の評価と、カードを購入して使用している側の評価に分かれます。
まず BLACKCAS の基になっている B-CAS カードは「有料放送を契約して、正規の Kw と契約期限が書き込まれた B-CAS カードでなければ視聴できないようにする」というものなので、BLACKCAS のように非契約者が有料放送を放送事業者の意思に反して視聴できるようにするカードは、不正競争防止法 第 2 条 1 項 11 号に記述されている技術的制限手段を回避していると見なされるだろうと考えています。平成 22 年 12 月 1 日から施行されている現行不正競争防止法での条文を次に記載しておきます。
(定義)
第二条 この法律において「不正競争」とは、次に掲げるものをいう。
<中略>
十一 他人が特定の者以外の者に影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録をさせないために営業上用いている技術的制限手段により制限されている影像若しくは音の視聴若しくはプログラムの実行又は影像、音若しくはプログラムの記録(以下この号において「影像の視聴等」という。)を当該技術的制限手段の効果を妨げることにより可能とする機能を有する装置(当該装置を組み込んだ機器及び当該装置の部品一式であって容易に組み立てることができるものを含む。)若しくは当該機能を有するプログラム(当該プログラムが他のプログラムと組み合わされたものを含む。)を記録した記録媒体若しくは記憶した機器を当該特定の者以外の者に譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、若しくは輸入し、又は当該機能を有するプログラムを電気通信回線を通じて提供する行為(当該装置又は当該プログラムが当該機能以外の機能を併せて有する場合にあっては、影像の視聴等を当該技術的制限手段の効果を妨げることにより可能とする用途に供するために行うものに限る。)
この条文は非常に読みづらいのですけれども、B-CAS カードに関連する部分だけを抜き出すと、次の形になります。
十一 他人が特定の者以外の者に影像の視聴をさせないために営業上用いている技術的制限手段により制限されている影像の視聴を当該技術的制限手段の効果を妨げることにより可能とする機能を有する装置を当該特定の者以外の者に譲渡し、引き渡し、譲渡若しくは引渡しのために展示し、輸出し、若しくは輸入する行為。
これでもまだ判りづらいと思いますので、さらに言葉を変換しつつ要約してみます。
放送事業者が契約者以外に視聴できないように暗号化している放送を、契約者以外が暗号を復号して視聴できるようにする装置を譲渡したり、引き渡したり、あるいは譲渡・引渡し目的で展示・輸出・輸入するのは「不正競争」行為とする
このように私は BLACKCAS カードは不正競争防止法 第 2 条 1 項 11 号にある「装置」に該当すると考えています。ただし不正競争行為と見なされるのはあくまでも 譲渡・引渡し あるいは 譲渡・引渡し目的での展示・輸出・輸入 なので 購入 や 使用 は不正競争行為には該当しません。
今回の BLACKCAS の場合のように国外の者から個人が直接購入する場合、国外の販売者に対して、不正競争防止法 第 3 条 / 第 4 条にある 差止請求 / 損害賠償請求 ができるのか、第 21 条 2 項 4 号にある 5 年以下の懲役・500 万以下の罰金 (併科可) といった罰則を負わせることができるのかまでは調べきれていません。(まず無理だろうと思っていますが)
個人で自己使用目的で輸入する場合は 譲渡・引渡し目的での輸入 には該当しないので、不正競争行為となる心配をする必要はないと考えていますが、ネットオークション等に流す目的で輸入する場合 譲渡・引渡し目的での輸入 に該当して不正競争行為となってしまいますから、国内に居住する日本国籍を持つ人がそうしたことを行うのは止めておいたほうが良いと思います。
特に、昨年 12 月 1 日から施行されている現行不正競争防止法で 第 21 条 2 項 4 号が追加され、第 2 条 1 項 10 号 / 11 号が刑事罰対象となっており、福岡で任天堂 Wii を改造していた事業者が 2/2 に逮捕・2/3 に起訴されている [参考] ことからも判るように警察側は積極的に摘発する姿勢を見せているので、代理購入といったことも行わない方が安全だと考えています。
念のために、不正競争防止法 第21条 2 項 4 号の原文を下に載せておきます。
(罰則)
第二十一条 <中略>
2 次の各号のいずれかに該当する者は、五年以下の懲役若しくは五百万円以下の罰金に処し、又はこれを併科する。
<中略>
四 不正の利益を得る目的で、又は営業上技術的制限手段を用いている者に損害を加える目的で、第二条第一項第十号又は第十一号に掲げる不正競争を行った者
また、関税法も昨年改定されており、第 69 条の 11 が改定され、不正競争防止法 2 条 1 項 10 号 / 11 号を構成する物品は税関で没収・廃棄できるようになっているので 譲渡・引渡し目的での輸入 は避けた方がよいと考えます。関税法の当該条文は以下の通りです。
(輸入してはならない貨物)
第六十九条の十一 次に掲げる貨物は、輸入してはならない。
<中略>
十 不正競争防止法第二条第一項第一号 から第三号 まで、第十号又は第十一号(定義)に掲げる行為(これらの号に掲げる不正競争の区分に応じて同法第十九条第一項第一号 から第五号 まで又は第七号 (適用除外等)に定める行為を除く。)を組成する物品
2 税関長は、前項第一号から第六号まで、第九号又は第十号に掲げる貨物で輸入されようとするものを没収して廃棄し、又は当該貨物を輸入しようとする者にその積戻しを命ずることができる。
このように、税関で輸入を止められるようになったとは言え、あくまでも不正競争防止法の定義を満たす場合に止められるだけなので、譲渡・引渡し目的での輸入 ではなく、個人使用目的での輸入の場合は没収・廃棄はできません。
個人で利用したいのに税関で止められてしまった場合は、税関からの連絡に対して「譲渡・引渡し目的ではなく、個人使用目的である」と主張すれば、没収・破棄を回避して通関させることが可能です。
以上のように、現行不正競争防止法では技術的保護手段を回避する装置の譲渡や引渡しを妨げることは可能ですが、個人の入手や利用を直接妨げることは不可能となっています。BLACKCAS に関わろうとする人は、この線をうっかり越えてしまわないように気をつけましょう。余計なお世話かもしれませんが。