Engadgetインタビュー:WindowsのDRMを破ったクラッカーViodentia
ゲイツ会長や任天堂 宮本茂 氏(その2)にも登場いただいてきた恒例Engadgetインタビュー。最新号はちょっと趣向を変えて、Windows Media DRMを破った人物、FairUse4WMの作者 "Viodentia"氏にお話を伺いました。
内容は世界最大のDRM企業であるマイクロソフトの最新版プロテクトを破ることができたのはなぜか、実際の手法と費やした時間、またDRM一般やコンテンツビジネスに対する考えなど。
仮名しか知られていない謎の人物である"Viodentia"氏ですが、身元を明かさないことを条件にかなり詳しく語ってくれました。FairUse4WMとこれまでの経緯については「クラッカー対マイクロソフト」記事をごらん下さい。
Engadget:
インタビューに応じてくれてありがとうございます。FairUse4WMはかなり大きな騒ぎを起こしていますが、PlaysForSure DRMを破るにはどれくらいの時間がかかりましたか。協力者はいますか?
Viodentia:鍵情報を取り出す方法を見つけるまで、空き時間を使って二、三週間かかった。プロトタイプから汎用ツールに仕上げるまでさらに二、三カ月。開発者はわたし一人だが、友人には初期のベータテストを手伝ってもらった。また最初のリリース後は、とても助けになる人々と知り合うことができた。
Engadget:
DRMに対して何か思想的・政治的な意見があるかどうかはひとまず置くとして、Windows Media DRMをクラックしたい個人的な理由はありましたか。例えばRhapsodyやNapsterといった音楽サービスに加入していますか?
いや。私が住んでいる場所ではそうしたサービスに加入できない。自分勝手な理由を挙げるとするなら、業界首位の企業に対して自分のスキルを試してみたかっただけだ。
Engadget:
秘密の手法は明かさない程度に教えてください。クラックを可能にしたPlaysForSureの根本的な欠陥とはどんなものですか。マイクロソフトはそうした欠陥について把握しているんでしょうか。
一度コードが公開されればどこにも秘密の部分はない。マイクロソフトは基礎的なセキュリティ・プラクティスを守っておらず、kernel32.dllからルーチンを呼んでいるあいだ、秘密であるべきデータを生のままスタックに載せている。malloc()をalloca()に変えてこれを直したところで、他の重要なルーチンをDLLコールの度に監査するのは大仕事になる。理論的な話をすれば、解読キーは結局コントロールの及ばないところに送る必要があり、これを守る手段は隠蔽(obfuscation)しかない。
Engadget:
マイクロソフトには24時間体制で脆弱性を修正するチームがいるようです。また弁護士を動かして、FairUse4WMをホストしているサイトに削除要請を送り始めています。マイクロソフトの対応についてはどう考えますか。
かれらは契約上の義務を果たしているのだろう。より高度になった隠蔽技術には期待している。マイクロソフトが私の書いたプログラムに著作権を主張して削除要求することを認めるわけではないが、現実的にこちらにできることはあまりない。また、それぞれの地元の法律に反してまで、私のプログラムをホストしてくれるよう呼びかけるつもりもない。
Engadget:
今のところ、マイクロソフトはこの脆弱性を修正できていないようです。完全に書き直す以外に、PlaysForSureの欠陥を直す方法はありますか。
マイクロソフトはこちらが公開するたびにパッチを当てることはできるだろう。こちらにも同じことができる。どちらも最終兵器を持っているとは思わないね。
Engadget:
FairUse4WM 1.2に対策したというマイクロソフトのメモについては?
新しいIBXを自分で調べてみるまでコメントは差し控える。新バージョンは今週中にも公開するつもりだ。
Engadget:
FairUse4WMのコンテンツ産業への影響についてはどう考えますか。PlaysForSureのクラックは定額制(サブスクリプション)サービスの終わりにつながるんでしょうか。
FairUse4WMはコンテンツ配信サービスにとって良いものだと考えている。たとえコンテンツに対して有効なプロテクトが存在しなくても、世界がひっくり返るわけではないと実証しているからだ。定額制サービスへの影響は疑わしいと思う。(FairUse4WMがなくても) アナログホールを利用するプログラムはすでに広く知られている。会費制定額サービスの価値は常に新しい曲にアクセスできることで、プロテクトとは無関係だ。どこかの定額制サービス企業が、FairUse4WMで得をしたと発言しないかと思っている。
Engadget:
マイクロソフトはこれから発売するZuneに新しいDRMシステムを採用すると伝えられています。PlaysForSureを捨てることについて、この新しいシステムについてどう思いますか。
マイクロソフトの社内政治については何も知らない。Zuneが手元にあれば、そのDRMにも何かコメントできるかもしれないね :)
Engadget:
マイクロソフトやPlaysForSureパートナー企業の人が大勢これを読んでいるはずです。何か伝えることは?
PlaysForSureあるいはWindows Mediaの最大の過ちは、ターゲットを広くしすぎたことだと思う。強制的な陳腐化(obsolescence)とプラットフォーム制限によって、コンテンツの権利保護をする目的を見失ってしまっている。
今後のDRM設計への提案はシンプルだ:脆弱なクライアントサイド復号に頼らないこと。代わりにデジタル署名を使ったライセンスの公開規格を作り、非営利の第三者機関によるPKIを用意した上で、この規格に従わないプログラムに社会的・法的なプレッシャーをかけることだ。
また、システムをちょっとした手間で回避する手段があっても許容すること。回避手段があったとしても、制限そのものが煩わしくない限り、ほとんどの人はわざわざ手間を掛けない。Window Mediaファイルが多くの環境で再生できて、ライセンス条件がしっかりと伝わっていれば、FairUse4WMのようなプログラムが出てくる余地はほとんどないはずだ。
Engadget:
ありがとうございました!
[本家Engadget]
追記:牧野一憲氏の皆さん、貴重なご意見ありがとうございます。
Reader Comments (Page 1 of 1)
Kazunori Makino @ Sep 27th 2006 12:16AM
Engadget記者様 #文字化けしてしまいましたので再度投稿致します。
この記事がFairUse4WMを一般に知らしめ、法律で保護されている権利の侵害の助長を招くことにお気づきですか?
単にWindowsMediaDRMの脆さについて世の中へ訴えたいだけであれば、作者名同様にソフト名も伏せても貴殿の意図は伝わったはずです。
もちろん、言論の自由は法律で保証されていますが、それは同時に公開した記事についての責任も負わなければいけないのではないでしょうか。私はそう考えます。
今一度、ご自身の記事についてご一考くださるようお願い致します。
Kazunori Makino @ Sep 27th 2006 12:10AM
Engadget???
?????FairUse4WM?????????????????????????????????????????
??WindowsMediaDRM????????????????????????????????????????????????????
??????????????????????????????????????????????????????????????????????????
???????????????????????????????
dodo @ Sep 27th 2006 3:22PM
この件に関して本家Engadgetの主張は、以下のURLに記事となっていますので、
参照されるのがよろしいかと。
http://www.engadget.com/2006/08/27/an-open-letter-to-microsoft-why-you-shouldnt-kill-fairuse4wm/
zukunashi @ Sep 27th 2006 11:11AM
Kazunori Makino氏が仰る事にいくつかの分からない点があります。この記事により法律で保護されている何という権利が侵害されるのでしょうか。特にダウンロードサイトがリンクされているわけでもないです。
貴方の仰る言論の自由と責任は貴方が残したコメントにも同じ事が言えます。
具体的に書かないことで読む人にいろいろな想像をさせてしまい、いったいどんな法律のどんな権利を侵害してしまうのかよく分かりません。
こういう書き方をする事でこういうソフトに対する否定的な雰囲気作りをするのが、果たしていいことなのでしょうか?
私は良くない事だと思います。
Kazunori Makino (assumed name) @ Sep 30th 2006 12:59PM
>牧野一憲氏
「牧野一憲」という名が本名である、というのは貴方がそう主張しているというだけの話であって他人から見た場合ソレが本当に本名であるかどうかというのは判断のしようがない事です(別に免許証のコピーが載っている訳でもありませんし)。
ネット上において"牧野一憲"も"dodo"も"zukunashi"も個人識別の用さえ足していれば等価でしかありません。(その辺理解していない辺りそれなりにお年を召した方ではないかと推測しますがいや本当どうでもいい話ですね。すみません)
もしその辺を理解した上で「意見をする時は匿名ではなく本名でするべきだ」、という自分ルールを押し通したいのでしたらそれこそ自分のBLOGででも他人に押し付けない範囲でどうぞご自由にお書きください。
Kazunori Makino @ Sep 30th 2006 1:03AM
>zukunashi様 dodo様
こんにちは。牧野一憲と申します。
私がコメント欄に書かせていただいた文章は記者へ向けての提言でしたが、皆様からの質問もありましたので、回答させていただきます。
まず、日本の著作権においては「DRM解除ソフトにより著作権保護を回避すること」が禁止されています。ご確認されたい場合は法律書を参照されるか弁護士にお尋ねください。
次に、ソフトウェア名の公開は、検索サイトが充実した現在においてはより多くのユーザが当該ソフトウェアに触れる事につながり、上記著作権違反行為の助長につながると私は考えます。これは私の客観的見解です。
zukunashi様の最初の2つの疑問についてはこれで答えになっていると思いますがいかがでしょうか。
そして、言論の自由と本人の発言に対する責任についてのくだりは、あくまで私の意見です。それを記者に問いかけることが目的の文章であることをご理解ください。
>dodo様
私は英語があまり得意ではありませんので残念ながらリンク先の記事はあまり理解できませんでした。
しかし、この記事が日本語に訳され公開されている以上、公開を行った記者には日本の法律に基づく価値判断をお願いしたいというのが私の意図であったということをご理解ください。
以上、お二方への回答になっていれば幸いです。
追伸:
本名での発言に対し匿名で意見をされることは非常に不愉快ですし、非常識ではないでしょうか。
貴殿がご自身の匿名性を保ちたい、個人情報を知られたくないのであれば、本コメントへの追記ではなく、単にご自身のblog内で放言されることを強くお薦めします。
Kazunori Makino @ Oct 1st 2006 10:56AM
うす。みどもも牧野一憲と申しやす。
なかなか難しい話題でやんすね。
Kazunori Makino @ Oct 1st 2006 10:54AM
ども。うちも牧野一憲といいます。
牧野一憲氏は正論を述べていると思います。
Kazunori Makino @ Oct 1st 2006 10:51AM
はじめまして。私も牧野一憲と申します。
牧野一憲氏に賛成です。
Kazunori Makino @ Sep 30th 2006 11:16PM
私のコメントをお読みの皆様
前コメントにて「DRM解除ソフトにより著作権保護を回避すること」は禁止されていると書きましたが、現在の著作憲法においては個人使用の範囲内においては明確に禁止されていませんでした。
誤った情報を提供してしまい申し訳ありませんでした。
しかし、DRMを回避する手段(装置、ソフトウェア等)を配布,販売する行為については、著作権法の第百二十条の二にて罰則規定が定められており、米国のThe Digital Millenium Copyright Actが日本の著作権へも反映された結果となっていますので、winnyやBitTorrentで配布に協力されている方はご注意ください。
誤解を与えてしまったことを重ねてお詫びいたします。
MacKinnon @ Nov 14th 2006 5:22AM
いくら検索サイトが普及したからといって、
120条の2第1項の各要件
回避プログラム複製物の
①複製物を公衆に譲渡・貸与
②公衆への譲渡・貸与の目的での製造・輸入・所持
③回避プログラムの公衆送信・送信可能化
に(リンクですらない)ソフト名の公開があたるというのは、
少し乱暴ではないでしょうか。
牧野殿の考えで行くと、、
一時期NHKがゴールデンタイムに、
Winnyでの個人情報流出騒ぎを報道していましたが、
ソフト名をあげてその特徴も説明していたので、
「NHKは、その報道でWinnyを一般に知らしめ、
法律で保護されている権利の侵害の助長を招いた」
ということになりますね。