10周年のSPコンテンツ!

B-CASに関する白田総統との会話

発端から会話の流れをまとめて、私の連続ツイートは最後にまわしました。誤りの指摘は歓迎です。
国内 DRM
3
発端から会話の流れ
兎園 @fr_toen
クラックされたB-CASの進む先 http://t.co/Tv4lAVrL @krmmk3さんから
ロージナ茶会 / 旭霜 @RodinaTP
B-CAS、ここまできていたのか。どんな暗号もいずれ破られるというのは文科系の私にはすんなり理解できた話だったのだけど、理科系の知の世界では破ることのできない暗号が存在しうるという可能性もあったのだろうか。DRMでも同じ問題を抱えているのだけど、いまどうなってるのだろうか。
TATSUMI, Takeo 辰己 丈夫 @ttmtko
理科系の人でもすぐに破られるって理解している人が多いです。ダメなのは、理系の人が「いまは安全ですよ」と言うのを「あいつ、安全って言ってたよね」と理系に責任転嫁して制度を作る「お偉い人」です。 QT @RodinaTP: B-CAS、ここまできていたのか。
酔狂先生(へたれ無双) @sotonohit
@RodinaTP 絶対に破られない暗号はもとよりなく、投入した資源に対して破って得られる利益が小さければ十分に強いと考えられます。他方で強度の為に利便性を損なう(高価な復号器)のもダメです。破るのに必要なコンピューターの計算能力が設計時の予想以上に高まってしまったのですね。
flat/京山和将@昼夢堂:ゲムマ秋土曜Q10 @flat_ff
@RodinaTP 通常の暗号は第三者に見られないために使われ、その用途で事実上解読不可能な暗号は使われています。しかし、B-CASやDRMは視聴者に対して制限をかける目的の暗号なのでその強度が無意味になっていますね。
ロージナ茶会 / 旭霜 @RodinaTP
普通に考えたらそうですよね。 辰巳さんも山根さんも私も、ハードウェアに依存した暗号システムを広く普及させてしまったら、それが破られたときに多大な交換費用が発生するって、ずっと言ってましたものね。@ttmtko 理科系の人でもすぐに破られるって理解している人が多いです
TATSUMI, Takeo 辰己 丈夫 @ttmtko
ちなみにさっきのツイート、「ダメなのは」以降を切り取って眺めてみると、B-CASの話に限定しなくても成立してますよ。 QT @RodinaTP: 普通に考えたらそうですよね。
TATSUMI, Takeo 辰己 丈夫 @ttmtko
「量子コンピュータが実現したらRSAなんて簡単に破られるよね」って話も、ちゃんとした理系の人なら考えてます。 QT @RodinaTP: 普通に考えたらそうですよね。 http://t.co/pqDNQREX
ロージナ茶会 / 旭霜 @RodinaTP
DRMも同じ。DRMによって制御されるアクセスは、著作権法に定められた自由利用の条件に対応できないため、利用者の自由を過剰に制約する可能性が高い上に、DRM技術が廃れたときアクセスできなくなる問題と、DRM技術が破られたときシステムの総入れ替えが困難という問題を変えている。
ロージナ茶会 / 旭霜 @RodinaTP
文科系の私でも理解できる単純な話なのに、どうして偉い人たちの会議等では、暗号技術が磐石である!とか、DRMで著作権管理は完璧!という前提で話が進むのだろう。私が「それ、おかしい」と言っていたら呼ばれなくなったりもした。空気が読めないと世渡りは大変だ。
TATSUMI, Takeo 辰己 丈夫 @ttmtko
量子コンピュータが実現してRSA系デバイスの総取り替えになっても、「えええ!!安全って言ってただろ、お前たち!」って激怒する「お偉い」人がいないようになってほしいなぁ。 QT @RodinaTP
ロージナ茶会 / 旭霜 @RodinaTP
まあ、「空気を読む大人の世界」では、規格採用について話がついていたり、すでにデバイスの設計や製造について目処がついていたり、お金の流れが設計されていたりするから、話の前提をひっくり返されると困るのだろうけど、その結果が「厳罰による見せしめ的摘発」になるのだったら迷惑だな。
ロージナ茶会 / 旭霜 @RodinaTP
小規模なデバイスでも合理的な速度で復号できるのだから、その暗号が弱いものであることは容易に推測できますよねえ。 @flat_ff B-CASやDRMは視聴者に対して制限をかける目的の暗号なのでその強度が無意味になっていますね。
TATSUMI, Takeo 辰己 丈夫 @ttmtko
B-CAS だけじゃないですね、この問題。WEP だって破られたのに、多くの組織で今でもバリ現役で使われてます。やばいんですけどね。 QT @RodinaTP
flat/京山和将@昼夢堂:ゲムマ秋土曜Q10 @flat_ff
@RodinaTP 連続ツイートしましたが、内部で使われている暗号(MULTI2)自体は大丈夫なはずです。逆に要件として、鍵があれば貧弱なデバイスでも瞬時に解読でき、鍵がなければ解読できないことが求められます。
ロージナ茶会 / 旭霜 @RodinaTP
インターネットが普及した今では、いわゆる著作物は自由複製と自由拡散を前提としたビジネスモデル以外に長期的に機能することはなく、法制度はそうしたモデルを支える仕組みに刷新するほかなし。というのは20年前の私の結論。これは現在でもまったく変えるつもりはない。
ロージナ茶会 / 旭霜 @RodinaTP
空気を読みすぎる「コミュニケーション過剰症」の連中に世の中を任せていたら、ロクなことにならないような気がしてきた。こう、パッと派手なことをしてワーッと盛り上がったら、後はコツコツ地味にやる人たちに尻拭いをさせて知らん振りをしているような印象をもった。
TATSUMI, Takeo 辰己 丈夫 @ttmtko
尻拭いは儲かるんですよ。それが問題の解決をゆっくりにさせているんじゃないかな。大手術で改善すると、しばらく儲け話が消えますからねぇ。 QT @RodinaTP コツコツ地味にやる人たちに尻拭いをさせて知らん振り
ロージナ茶会 / 旭霜 @RodinaTP
なるほど。そういう需要の発生のさせ方、というのもあるのですねえ。すると次はアレだな、(自粛)を世界中にばら撒いて、それから発生する問題を指摘して対策を産業化するんだな。@ttmtko 尻拭いは儲かるんですよ。それが問題の解決をゆっくりにさせているんじゃないかな。
flat/京山和将@昼夢堂:ゲムマ秋土曜Q10 @flat_ff
RTされてるから、togetterにまとめたほうがいいのかな?私は暗号技術者としては下っ端もいいところなので、間違いがあれば訂正がほしいくらいですし。

↓以下がその連続ツイート

仕組みについての解説

自分ではこう理解していますが、誤っていたら指摘していただけるとありがたいです

flat/京山和将@昼夢堂:ゲムマ秋土曜Q10 @flat_ff
暗号の解読には、暗号文と鍵とアルゴリズムが必要。通常の暗号は鍵を秘密にして、アルゴリズムを公開し、暗号文が漏れても大丈夫にしておく。アルゴリズムを公開することで、仕様外の穴や作者のバックドアがないことを検証できる。
flat/京山和将@昼夢堂:ゲムマ秋土曜Q10 @flat_ff
ところがB-CASやDRMは、アルゴリズムを秘密にして、暗号文と鍵を公開している。そのアルゴリズムが破られるとすべて丸裸になる。
flat/京山和将@昼夢堂:ゲムマ秋土曜Q10 @flat_ff
これで鍵を秘密にすればこんなことにはならなかったが、別の問題が浮上する。再生アプリに鍵を持たせて、かつ視聴者にそれを隠す方法がない。鍵をアプリに埋め込めば、バイナリ解析によって鍵がわかってしまう。なのでこの方法は使えない。
残りを読む(6)

コメント

Tsuyoshi CHO @tsuyoshi_cho 2012年5月19日
完全ランダムなワンタイムパッドとかかなぁ>破られない暗号(アルゴリズムだけ)
flat/京山和将@昼夢堂:ゲムマ秋土曜Q10 @flat_ff 2012年5月22日
参考文献ってほどでもないけど、多分この記事の記憶が影響してるはずなのでペタリ http://sourceforge.jp/magazine/08/10/26/2237236
ログインして広告を非表示にする
ログインして広告を非表示にする