発端から会話の流れ
B-CAS、ここまできていたのか。どんな暗号もいずれ破られるというのは文科系の私にはすんなり理解できた話だったのだけど、理科系の知の世界では破ることのできない暗号が存在しうるという可能性もあったのだろうか。DRMでも同じ問題を抱えているのだけど、いまどうなってるのだろうか。
2012-05-19 06:40:13理科系の人でもすぐに破られるって理解している人が多いです。ダメなのは、理系の人が「いまは安全ですよ」と言うのを「あいつ、安全って言ってたよね」と理系に責任転嫁して制度を作る「お偉い人」です。 QT @RodinaTP: B-CAS、ここまできていたのか。
2012-05-19 06:47:08@RodinaTP 絶対に破られない暗号はもとよりなく、投入した資源に対して破って得られる利益が小さければ十分に強いと考えられます。他方で強度の為に利便性を損なう(高価な復号器)のもダメです。破るのに必要なコンピューターの計算能力が設計時の予想以上に高まってしまったのですね。
2012-05-19 06:50:41@RodinaTP 通常の暗号は第三者に見られないために使われ、その用途で事実上解読不可能な暗号は使われています。しかし、B-CASやDRMは視聴者に対して制限をかける目的の暗号なのでその強度が無意味になっていますね。
2012-05-19 06:57:45普通に考えたらそうですよね。 辰巳さんも山根さんも私も、ハードウェアに依存した暗号システムを広く普及させてしまったら、それが破られたときに多大な交換費用が発生するって、ずっと言ってましたものね。@ttmtko 理科系の人でもすぐに破られるって理解している人が多いです
2012-05-19 06:50:46ちなみにさっきのツイート、「ダメなのは」以降を切り取って眺めてみると、B-CASの話に限定しなくても成立してますよ。 QT @RodinaTP: 普通に考えたらそうですよね。
2012-05-19 06:52:46「量子コンピュータが実現したらRSAなんて簡単に破られるよね」って話も、ちゃんとした理系の人なら考えてます。 QT @RodinaTP: 普通に考えたらそうですよね。 http://t.co/pqDNQREX
2012-05-19 06:56:12DRMも同じ。DRMによって制御されるアクセスは、著作権法に定められた自由利用の条件に対応できないため、利用者の自由を過剰に制約する可能性が高い上に、DRM技術が廃れたときアクセスできなくなる問題と、DRM技術が破られたときシステムの総入れ替えが困難という問題を変えている。
2012-05-19 06:54:52文科系の私でも理解できる単純な話なのに、どうして偉い人たちの会議等では、暗号技術が磐石である!とか、DRMで著作権管理は完璧!という前提で話が進むのだろう。私が「それ、おかしい」と言っていたら呼ばれなくなったりもした。空気が読めないと世渡りは大変だ。
2012-05-19 06:57:30量子コンピュータが実現してRSA系デバイスの総取り替えになっても、「えええ!!安全って言ってただろ、お前たち!」って激怒する「お偉い」人がいないようになってほしいなぁ。 QT @RodinaTP
2012-05-19 06:59:07まあ、「空気を読む大人の世界」では、規格採用について話がついていたり、すでにデバイスの設計や製造について目処がついていたり、お金の流れが設計されていたりするから、話の前提をひっくり返されると困るのだろうけど、その結果が「厳罰による見せしめ的摘発」になるのだったら迷惑だな。
2012-05-19 06:59:23小規模なデバイスでも合理的な速度で復号できるのだから、その暗号が弱いものであることは容易に推測できますよねえ。 @flat_ff B-CASやDRMは視聴者に対して制限をかける目的の暗号なのでその強度が無意味になっていますね。
2012-05-19 07:04:07B-CAS だけじゃないですね、この問題。WEP だって破られたのに、多くの組織で今でもバリ現役で使われてます。やばいんですけどね。 QT @RodinaTP
2012-05-19 07:07:20@RodinaTP 連続ツイートしましたが、内部で使われている暗号(MULTI2)自体は大丈夫なはずです。逆に要件として、鍵があれば貧弱なデバイスでも瞬時に解読でき、鍵がなければ解読できないことが求められます。
2012-05-19 07:22:47インターネットが普及した今では、いわゆる著作物は自由複製と自由拡散を前提としたビジネスモデル以外に長期的に機能することはなく、法制度はそうしたモデルを支える仕組みに刷新するほかなし。というのは20年前の私の結論。これは現在でもまったく変えるつもりはない。
2012-05-19 07:15:52空気を読みすぎる「コミュニケーション過剰症」の連中に世の中を任せていたら、ロクなことにならないような気がしてきた。こう、パッと派手なことをしてワーッと盛り上がったら、後はコツコツ地味にやる人たちに尻拭いをさせて知らん振りをしているような印象をもった。
2012-05-19 07:20:05尻拭いは儲かるんですよ。それが問題の解決をゆっくりにさせているんじゃないかな。大手術で改善すると、しばらく儲け話が消えますからねぇ。 QT @RodinaTP コツコツ地味にやる人たちに尻拭いをさせて知らん振り
2012-05-19 07:24:05なるほど。そういう需要の発生のさせ方、というのもあるのですねえ。すると次はアレだな、(自粛)を世界中にばら撒いて、それから発生する問題を指摘して対策を産業化するんだな。@ttmtko 尻拭いは儲かるんですよ。それが問題の解決をゆっくりにさせているんじゃないかな。
2012-05-19 07:26:44RTされてるから、togetterにまとめたほうがいいのかな?私は暗号技術者としては下っ端もいいところなので、間違いがあれば訂正がほしいくらいですし。
2012-05-19 07:28:27↓以下がその連続ツイート
仕組みについての解説
自分ではこう理解していますが、誤っていたら指摘していただけるとありがたいです
暗号の解読には、暗号文と鍵とアルゴリズムが必要。通常の暗号は鍵を秘密にして、アルゴリズムを公開し、暗号文が漏れても大丈夫にしておく。アルゴリズムを公開することで、仕様外の穴や作者のバックドアがないことを検証できる。
2012-05-19 07:00:47ところがB-CASやDRMは、アルゴリズムを秘密にして、暗号文と鍵を公開している。そのアルゴリズムが破られるとすべて丸裸になる。
2012-05-19 07:05:23これで鍵を秘密にすればこんなことにはならなかったが、別の問題が浮上する。再生アプリに鍵を持たせて、かつ視聴者にそれを隠す方法がない。鍵をアプリに埋め込めば、バイナリ解析によって鍵がわかってしまう。なのでこの方法は使えない。
2012-05-19 07:09:00