Mar. 5, 1997 count started.
This page is written in Japanese and encoded Shift_JIS.
Sorry, I can not present English pages.

３月２日（金）　BLACKCAS [7] [この記事]

朝日新聞で、存在を報じる記事 [URI | 魚拓] が出て以来、WOWOW 他 4 社が共同声明を発表と読売 online で報じられる [URI | 魚拓なし] といった具合に目まぐるしく物事が動いていてついていくのが大変ですが、今回は BLACKCAS に対して有料放送事業者等がどのような対策が可能かということを書いていこうと思います。

まず最初に松コースから。これは次の手順で対処が進むことになります。

1. 現在使われている暗号アルゴリズム (プロトコル番号 0)と、それとは異なるアルゴリズム (プロトコル番号 1) 両方に対応した新 B-CAS カードを作成する
2. 新しく販売される受信機には、新 B-CAS カードを添付する
3. 現在有料放送を契約している視聴者には、新 B-CAS カードを直接郵送し、差し替えをお願いする
4. 新カード郵送後、半年後あたりで、ECM/EMM の暗号アルゴリズムを、現在のプロトコル番号 0 から、プロトコル番号 1 に切り替える
5. これまでに販売された BLACKCAS は、新暗号アルゴリズムに対応できないので、有料放送は視聴できなくなる
6. 新 B-CAS カードを持っている人は、これまでと何も変わらずに有料放送を契約できる
7. 旧 B-CAS カードを持っている人が、有料放送を契約しようとした場合は、新カードを改めて郵送し、カードを交換してもらう

解説します。松コースですので、かなりお金がかかります。現在、WOWOW およびスカパー E2 等で有料放送に加入している約 400 万人に対して、新カードを送付することになるので B-CAS カードの原価である約 400 円と、送料・事務費で一枚あたり 100 円と考えて、計 500 円がかかるとすると、有料放送の契約者に対して新カードを送付するだけで、約 20 億が必要になります。

しかし、BLACKCAS の中の人は EMM の復号アルゴリズムを知っているので、EMM 経由で B-CAS カードをアップデートすることはできません。（そもそもそれが可能なのかどうか、STD-B25 を読んでもよく判らないのですけれど）

ですので、郵送で物理的に別カードを送付して、カードの差し替えをお願いすることになります。この方法であれば、BLACKCAS の中の人に新暗号アルゴリズムがすぐにバレてしまうことはないので、もう一度新カードを物理解析して、アルゴリズム等を突き止められるまでの時間を稼げることになります。多分 2 年程度は新たな BLACKCAS が現れる心配をしなくても済むようになるのではないでしょうか。

松コースで説明した暗号アルゴリズムの変更、そんなことをして現在の受信機は大丈夫なのかと心配になる方もいるかもしれませんが、ARIB STD-B25 6.0 の 27 ページに次の記述が存在します。

(3) プロトコル番号
IC カード内処理機能、暗号アルゴリズム等の識別を示すコード

これは、EMM 先頭にあるプロトコル番号という 1 バイトデータの説明部分なのですが、ここからは、B-CAS カードが元々プロトコル番号を変更することで、暗号アルゴリズム等を変更することを想定して作られていることが読み取れます。

受信機にとっては、丸ごと B-CAS カードに渡すだけのデータである ECM/EMM の中だけで閉じた情報のことですから、何の影響もありません。そのカードがそのプロトコル番号のデータを処理することさえできれば問題なく機能します。

次に竹コースです。こちらは DTV 板の BLACKCAS スレで「電機屋の中の人」を名乗る方が書き込んでいた内容で、真偽は不明ですが、次の手順で対処が進みます。

1. 今後発売される TV 等では、異常に長い (2 年以上？) 未来の契約期限を持つ B-CAS カードを、不正カードとしてエラー扱いする
2. 現在発売中・および過去に発売された TV 等も、可能な限り同等のファームウェアアップデートを行う

こちらは、受信機メーカにかなりの負担がかかる形の対策です。また、当然ながら、パイオニアやビクターといった TV の生産から撤退しているメーカや、既に事業清算されてしまっているメーカー製の機器ではファームウェアアップデートが不可能ですので、対応としては完璧なものにはなりません。

また、既に漏れてしまっている暗号アルゴリズム等を使い続けるということですから、BLACKCAS の中の人が、カード内の契約期限が 1 ヶ月を切る毎に翌年までの EMM を生成するようなアップデータを作成してしまったら、どうするのだろうと心配になったりもします。

最後に梅コースです。こちらは既に書いたことのある Kw の一定期間毎の更新なのですが……えーっとやらないよりはマシだと思うのですけれども、やっても無駄だと思うのですよね。

おそらく BLACKCAS の中の人は、有効な有料放送の正規契約を (Km が判明している B-CAS カードを使って) 維持していて、そのカードに向けた EMM を監視しているでしょうから。新しい EMM が降ってきたら、Km を使って復号して、新しい Kw が追加されたかどうかすぐに知ることができる訳ですし。

で、Kw の追加が判ってしまえば、後はこれまでに販売した (当然のように Km は記録してある) 各カード向けのアップデータを作ることは簡単なことです。やらないよりはマシかもしれないのですが、対策してるポーズにしかならないんじゃないかなぁと思ってます。

技術的に可能な対策としてありうるのは、以上の 3 つぐらいだろうと考えています。費用を度外視して、完全な対策を求めるのであれば、松コースをオススメします。

特に、松コースの場合、BLACKCAS の中の人が、EMM アルゴリズムや、M001/M002 カードから Km を取りだすための手法等を公開するという現在の商売を諦めるに等しい行為に踏み切ったとしても、有料放送に与えるダメージを 0 にできます。

問題になる費用に関しては…… M001/M002 のメーカに対して「お前の作ったカードの瑕疵のせいなんだから、交換費用負担しろ」とか言っておけばいいんじゃないでしょうか。