スポンサー広告

スポンサーサイト

 ←放送業界の大チョンボ タダ見し放題B-CASカード問題(1) →放送業界の大チョンボ タダ見し放題B-CASカード問題(3)B-CASカードの真の欠陥とは何か
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



記事一覧  3kaku_s_L.png 政治
記事一覧  3kaku_s_L.png 暮らし
記事一覧  3kaku_s_L.png その他
  • TB(-)|
  • CO(-) 
  • Edit

その他

放送業界の大チョンボ タダ見し放題B-CASカード問題(2)B-CASカードはどこまで解析されたのか

 ←放送業界の大チョンボ タダ見し放題B-CASカード問題(1) →放送業界の大チョンボ タダ見し放題B-CASカード問題(3)B-CASカードの真の欠陥とは何か
「B-CASカードを書き換えて、有料放送を含む全てのチャンネルを見放題にするにはどうすればよいか?」という問題を考えた場合、そこにたどり着く手段の1つは、放送局が個別のカードを更新するためのEMM信号を“偽造”してカードに送り込む方法だ

結論から言ってしまえば、この方法は@OishiiSlurperというツイッターアカウントを持つ人物によって2012年の5月13日にネットに流され、CardTool(カードツール)という名前のソフトウェアとして現在も出回っている。このソフトウェアは、パソコンの中でデジタル放送受信機のふりをして、B-CASカードにEMM信号を送って書き換えるというものだ。

このツールを使えば、WOWOW、スター・チャンネル、スカパーE2、難視聴地域向け衛星放送、地上波の視聴可否を自在に切り替えることが出来る。また、ソフトウェアのソースコード(パソコンで実行できる形にする前の、人間が読めるプログラムファイル)も配布されたため、プログラミングの知識があれば、B-CASカードの仕組みをうかがい知ることが出来る。例えば、衛星放送であればチャンネルごとに視聴可否を切り替え可能だが、地上波に関しては全チャンネルに対してしか視聴可否を切り替えられないようである。

EMM信号には鍵の有効期限のデータが含まれており、CardToolを使ってこれを最大値に設定すると、チャンネルの視聴期限は期限は2038年4月22日になる。大抵の場合、視聴期限を最長に設定するため、カードの書き換えは「2038年化」と呼ばれるようになった。

CardToolを使ってカードに信号を送り込むには、パソコンとB-CASカードをつなぐ必要があるが、それは非常に簡単だ。その理由は、B-CASカードがISO(イソ)/IEC(アイイーシー) 7816と呼ばれる公開された国際規格に従って作られているためだ。これは市役所や町村役場で発行してもらえる住民基本台帳カードと共通であるため、住民基本台帳カードをパソコンにつなぐために市販されているカードリーダーを使ってパソコンからカードにアクセスすることが出来る。特に自営業者等が所得税の確定申告に使う、国税庁のe-Tax(イータックス)システムを利用するにはカードリーダー必須だ。国税庁はe-Taxによる申告を奨励しており、所得税が数千円分減額されるため、最近ではカードリーダーが数多く出回り、値段も2000円から3000円と非常に手頃になった。

しかし、CardToolは万能ではない。なぜなら、EMM信号を生成するためには、カードごとに異なるKmをカード内から取得する必要があり、そのために特定のカードの“欠陥”を利用しているからだ。B-CASカードの中には、ある信号をカードに送ると、カードの中身のデータを読み出せるものがある。このように、ソフトウェアや機械の中身を覗くために隠されている機能は、玄関に対する裏口にながらえて「バックドア」と呼ばれる。本来、バックドアは存在してはいけないもので、これはB-CASカードの欠陥といえる。それが、カードのメーカーの技術者によってこっそりと仕込まれたものなのか、あるいは何らかの目的があってのことなのかは不明である。

バックドアが存在するカードは内部のKmを容易に取得することが出来る。バックドアがないカードの場合は、もちろんEMM信号を生成出来ないので、カードによって書き換えられたり書き換えられなかったりするのだ。

カードのバックドアが発見された経緯ははっきりしていないが、バックドアを“開く”ための信号が比較的単純(B-CASカードは東芝製とパナソニック製のものがあるのだが、例えば東芝製のものは867422、つまりは携帯電話のプッシュボタンで“TOSHIBA”というアルファベットに対応する数字であった)だったので、カードに対してやみくもに信号を送り続けることで誰かが発見できたものと考えられる。もちろん、メーカーの誰かがリークしたか、物理的にカードを分解するなど別の方法で解析された可能性もある。

そして、さらに重要なのはカードの中にある様々なデータが見えるようになったことによってKwや、さらにKwを使って暗号化されたKsを復号する手段までが明らかになってしまっていたことだ。もちろん、前述のとおりEMM信号を生成するソフトウェアが存在するということは、暗号化されたKwを復号する方法も明らかになっているということでもある。

これがどれほど深刻なことか説明しよう。放送局は頻繁にKsを変えているが、それを取得するための鍵であるKwが判明しているので既に無意味になっている。放送局はEMM信号を使ってKwを変更する手段も持っているが、暗号化されて電波に乗ってくるKwを復号する方法も分かっているので、それも無駄である。Kwが分かれば、もはやB-CASカードがなくても、放送をタダ見する機器を作成可能ということになる。

そして、やはりそれは登場した。カードそのものの動作をパソコンで再現し、カードなしで全ての放送を視聴することができる、SoftCAS(ソフトキャス)という名前のソフトウェアがhttp://www.wazoku.net/というサイトから公開された(現在は公開されていない)。ただし、SoftCASを使うには別の機器が必要になる。

ところで、デジタル放送の放送方式は全て公開されており、また、放送を暗号化しないといけないという法律はない。前述のとおり、たまたま全ての放送局がB-CASを利用して、視聴者がB-CASの約款に縛られているというだけの話だ。なので、デジタル放送の信号を受信して、その信号をそのままパソコンに送り込むことができる機器を製造して販売するのは自由である。実際に、そのようなことができるFriio(フリーオ)、PT3(ピーティースリー)といった機器が販売されている。

デジタル放送の信号をパソコンに取り込むことができれば、それをどう処理するかは、もはやパソコンの中で動かすソフトウェア次第である。デジタル放送の信号を処理して映像と音声を表示するTVTest(ティーヴイテスト)という名前のソフトウェアが、http://tvtest.zzl.org/で無料で配布されている。このTVTestとSoftCASを組み合わせて使えば、B-CASカードがなくてもスクランブルの解除までできてしまう。

現在、B-CAS社が新しく発行しているカードではバックドアが塞がれているためCardToolによる書き換えはできないが、カード自体が不要になってしまった以上、それも無意味だ。もはやB-CASというシステムそのものを総入れ替えして、全てのカードを交換するしかない。

CardTool、SoftCASの入手方法であるが、これらのソフトウェアの名前で検索すれば、その使用方法と共にソフトウェア本体がアップロードされたサイトをいくつか見つけることができるだろう。また、ファイル共有ソフトであるPerfect(パーフェクト) Dark(ダーク)を導入し、“B-CAS”で検索すれば、使用法とソフトウェアをまとめたファイルが多数配布されているのを見ることができる。もはやソフトウェアの存在とその内容は公然のものとなっている。

2
関連記事



記事一覧  3kaku_s_L.png 政治
記事一覧  3kaku_s_L.png 暮らし
記事一覧  3kaku_s_L.png その他

~ Comment ~

管理者のみ表示。 | 現在非公開コメン卜投稿不可です。

~ Trackback ~

卜ラックバックURL


この記事にトラックバックする(FC2ブログユーザー)

【放送業界の大チョンボ タダ見し放題B-CASカード問題(1)】へ  【放送業界の大チョンボ タダ見し放題B-CASカード問題(3)B-CASカードの真の欠陥とは何か】へ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。