ゲイツ会長や任天堂 宮本茂 氏(その2)にも登場いただいてきた恒例Engadgetインタビュー。最新号はちょっと趣向を変えて、Windows Media DRMを破った人物、FairUse4WMの作者 "Viodentia"氏にお話を伺いました。

内容は世界最大のDRM企業であるマイクロソフトの最新版プロテクトを破ることができたのはなぜか、実際の手法と費やした時間、またDRM一般やコンテンツビジネスに対する考えなど。

仮名しか知られていない謎の人物である"Viodentia"氏ですが、身元を明かさないことを条件にかなり詳しく語ってくれました。FairUse4WMとこれまでの経緯については「クラッカー対マイクロソフト」記事をごらん下さい。


Engadget:
インタビューに応じてくれてありがとうございます。FairUse4WMはかなり大きな騒ぎを起こしていますが、PlaysForSure DRMを破るにはどれくらいの時間がかかりましたか。協力者はいますか?

Viodentia:鍵情報を取り出す方法を見つけるまで、空き時間を使って二、三週間かかった。プロトタイプから汎用ツールに仕上げるまでさらに二、三カ月。開発者はわたし一人だが、友人には初期のベータテストを手伝ってもらった。また最初のリリース後は、とても助けになる人々と知り合うことができた。


Engadget:
DRMに対して何か思想的・政治的な意見があるかどうかはひとまず置くとして、Windows Media DRMをクラックしたい個人的な理由はありましたか。例えばRhapsodyやNapsterといった音楽サービスに加入していますか?


いや。私が住んでいる場所ではそうしたサービスに加入できない。自分勝手な理由を挙げるとするなら、業界首位の企業に対して自分のスキルを試してみたかっただけだ。

Engadget:
秘密の手法は明かさない程度に教えてください。クラックを可能にしたPlaysForSureの根本的な欠陥とはどんなものですか。マイクロソフトはそうした欠陥について把握しているんでしょうか。


一度コードが公開されればどこにも秘密の部分はない。マイクロソフトは基礎的なセキュリティ・プラクティスを守っておらず、kernel32.dllからルーチンを呼んでいるあいだ、秘密であるべきデータを生のままスタックに載せている。malloc()をalloca()に変えてこれを直したところで、他の重要なルーチンをDLLコールの度に監査するのは大仕事になる。理論的な話をすれば、解読キーは結局コントロールの及ばないところに送る必要があり、これを守る手段は隠蔽(obfuscation)しかない。

Engadget:
マイクロソフトには24時間体制で脆弱性を修正するチームがいるようです。また弁護士を動かして、FairUse4WMをホストしているサイトに削除要請を送り始めています。マイクロソフトの対応についてはどう考えますか。


かれらは契約上の義務を果たしているのだろう。より高度になった隠蔽技術には期待している。マイクロソフトが私の書いたプログラムに著作権を主張して削除要求することを認めるわけではないが、現実的にこちらにできることはあまりない。また、それぞれの地元の法律に反してまで、私のプログラムをホストしてくれるよう呼びかけるつもりもない。

Engadget:
今のところ、マイクロソフトはこの脆弱性を修正できていないようです。完全に書き直す以外に、PlaysForSureの欠陥を直す方法はありますか。


マイクロソフトはこちらが公開するたびにパッチを当てることはできるだろう。こちらにも同じことができる。どちらも最終兵器を持っているとは思わないね。

Engadget:
FairUse4WM 1.2に対策したというマイクロソフトのメモについては?


新しいIBXを自分で調べてみるまでコメントは差し控える。新バージョンは今週中にも公開するつもりだ。

Engadget:
FairUse4WMのコンテンツ産業への影響についてはどう考えますか。PlaysForSureのクラックは定額制(サブスクリプション)サービスの終わりにつながるんでしょうか。


FairUse4WMはコンテンツ配信サービスにとって良いものだと考えている。たとえコンテンツに対して有効なプロテクトが存在しなくても、世界がひっくり返るわけではないと実証しているからだ。定額制サービスへの影響は疑わしいと思う。(FairUse4WMがなくても) アナログホールを利用するプログラムはすでに広く知られている。会費制定額サービスの価値は常に新しい曲にアクセスできることで、プロテクトとは無関係だ。どこかの定額制サービス企業が、FairUse4WMで得をしたと発言しないかと思っている。

Engadget:
マイクロソフトはこれから発売するZuneに新しいDRMシステムを採用すると伝えられています。PlaysForSureを捨てることについて、この新しいシステムについてどう思いますか。


マイクロソフトの社内政治については何も知らない。Zuneが手元にあれば、そのDRMにも何かコメントできるかもしれないね :)

Engadget:
マイクロソフトやPlaysForSureパートナー企業の人が大勢これを読んでいるはずです。何か伝えることは?


PlaysForSureあるいはWindows Mediaの最大の過ちは、ターゲットを広くしすぎたことだと思う。強制的な陳腐化(obsolescence)とプラットフォーム制限によって、コンテンツの権利保護をする目的を見失ってしまっている。

今後のDRM設計への提案はシンプルだ:脆弱なクライアントサイド復号に頼らないこと。代わりにデジタル署名を使ったライセンスの公開規格を作り、非営利の第三者機関によるPKIを用意した上で、この規格に従わないプログラムに社会的・法的なプレッシャーをかけることだ。

また、システムをちょっとした手間で回避する手段があっても許容すること。回避手段があったとしても、制限そのものが煩わしくない限り、ほとんどの人はわざわざ手間を掛けない。Window Mediaファイルが多くの環境で再生できて、ライセンス条件がしっかりと伝わっていれば、FairUse4WMのようなプログラムが出てくる余地はほとんどないはずだ。

Engadget:
ありがとうございました!

[本家Engadget]

追記:牧野一憲氏の皆さん、貴重なご意見ありがとうございます。

Engadgetインタビュー:WindowsのDRMを破ったクラッカーViodentia
広告

0 コメント

広告