Sponsored Contents

最新記事

Image credit:
Save

FairUse4WM:クラッカー対マイクロソフト、絶賛イタチごっこ中

Ittousai, @Ittousai_ej
2006年9月25日, 午後04:00
0シェア
0
0
0
0

連載

注目記事

Hue対抗スマート電球がアイリスオーヤマから。無線LAN搭載で3000円台、スマホ接続にハブも不要

Hue対抗スマート電球がアイリスオーヤマから。無線LAN搭載で3000円台、スマホ接続にハブも不要

View
ROG Phone日本上陸か!? ASUSが11月16日にゲーミングスマホの発表会を開催

ROG Phone日本上陸か!? ASUSが11月16日にゲーミングスマホの発表会を開催

View


これまでのお話:Yahoo! MusicやMTVのURGE、日本でも開始されるNapsterといった音楽配信や各社の動画配信サービスでは、再生する機器や回数・期間を制限したり、保存や編集を不可能にするためWindows Media DRMという仕組みが使われています。

WM DRMの最近のバージョンであるv10や11は解除方法が見つかっていない有効なDRMとされていましたが、今年の8月にこれをクラックできるFairUse4WMというアプリケーションが登場しました。作者は"Viodentia"と名乗る謎の人物。

FairUse4WMを使えば定額制音楽サービスに入って落とした曲のDRMを解除、サービス解約後も聞くといった「ずる」も可能になります。が、もともとWM DRMは"PlaysForSure"ならぬ"PlaysMaybe"と揶揄されるほど互換性が低く、正規に購入した曲がサポートされているデバイスで聞けない、転送に失敗するといった現象があったため、FairUse4WMはDRMつき有料配信サービスの正規ユーザにも歓迎されました。非サポートのデバイスやOSで視聴できるのも大きな魅力です。

この時点で本家Engadgetは「FairUse4WMを潰すべきでない理由」と題したマイクロソフトへの公開書簡を掲載しています。要旨は:

  • FairUse4WMは放置したほうがコンテンツプロバイダ・マイクロソフト・ユーザ三者にとって良い結果になる。
  • なぜなら、FairUse4WMで利便性が増すことによって定額制サービスそのものの魅力が高まるからだ。
  • DRM解除を悪用した行為は相対的に見てほとんどダメージにならない。「ズル」したい人間はわざわざサービスに加入してからDRM解除という手間を掛けずに最初からファイル共有や何かで落とす。
  • また、FairUse4WMが存在してもしなくてもCDのリッピングや録音 再エンコーディングが防げない以上、「放流」されるファイルの量も変わらない。
  • 定額制サービスの主な魅力は思いついたときにどの曲でもすぐに聴けること、最新の楽曲を試せることであって、FairUse4WMがあっても損なわれるものではない。
  • というわけで、正規に金を払うユーザにとってサービスを魅力的にする抜け道を残しておく方が、サービス提供者にとってもWM DRMをライセンスするマイクロソフトにとっても利益となる。

といったもの。取りたてて過激でも珍しくもなく、ある程度DRM技術の限界について認識している層にとっては標準的な「落としどころ」というやつです。


が、ゲイツ会長もそのほか多数のMS社員もEngadgetを読んでいるとはいえ、DRM技術プロバイダとしての手前そうですか分かりましたとは言えるはずもなく、ライセンシー各社に内部メモを回してDRMをアップデート、FairUse4WMを無効にしました(8月28日)。

長くなってきたのであとは手短に書くと、クラッカー"Viodentia"はMSの対策から3日も経たないうちにあっさり新バージョン1.2を公開しています(9月頭くらい)。


ここから現在:

ここで話はやっと現在に辿り着きます(お疲れ様です)。どこからともなく届いた内部文書によると、マイクロソフトはFairUse4WM 1.2に対するパッチを完成させたとのこと。パッチの詳細と技術情報を伝えるパートナー向け内部文書(らしきもの)をContinue reading以下に添付しておきます。開発者やDRM技術に詳しい人でないと読んでもあまり意味はありませんが、さらに抜け道を探すヒントが隠されているかもしれません。

追記:FairUse4WMそのものに興味を持たれた方は適当に検索して探してください(ホストしているサイトにマイクロソフトが削除要求を送っているため、リンクしてもすぐに消されてしまうので)。

---copied from source---
Subject: Notification: WMDRM Circumvention Patch Available

MICROSOFT CONFIDENTIAL

This email provides information about Microsoft's technical response to the FairUse4WM circumvention tool that is currently circulating on various Internet sites, which decrypts content protected by WMDRM. On September 19th, 2006, Microsoft released a new update to the Individualized Blackbox component (IBX) which thwarts all currently known versions of the FairUse4WM circumvention tool.

Supported platforms at this time include Windows Media Format SDK 9.5 and Windows Media Format SDK 11 Beta 2 on Windows XP, as well as the version of Windows Media Format SDK 11 that ships with Windows Vista Release Candidate 1. This update is not yet available for the Windows Media Format 9 Series FSDK or for users of Windows XP Media Center Edition 2005 Update Rollup 2. Users of Windows XP Media Center Edition 2005 Update Rollup 2 can be encouraged to download and install Windows Media Player 11 Beta 2, which is compatible with these robustness updates.

Partner feedback from our previous release was that it was important that we increment the Security Version of the IBX, allowing them to detect the presence of the update remotely. The following code snippet shows how to check for the existence of the IBX component Security Version on a client computer from the Rights Manager Server. (Verify that that the client system reports Security Version of 2.8 or greater.)

Get the secure DRM component (individualization) version.
Set LicenseObj = Server.CreateObject("wmrmobjs.wmrmlicgen")
LicenseObj.ClientInfo = strClientInfo
LicenseObj.GetClientVersion cat2, ver2
iSecurityVersion_major = round(ver2/256)
iSecurityVersion_minor = ver2 mod 256

If the user's machine is on a platform that supports the update, you can initiate a re-individualization in one of two ways:

1) Send them to this web site, which will force a re-indiv (requires Internet Explorer).

http://drmlicense.one.microsoft.com/Indivsite/en/indivit.asp

2.) Use the FSDK APIs referenced below, which will force a re-indiv (requires an FSDK Certificate).

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wmform95/htm/individualizingdrmapplications.asp

If you have any questions, comments, or concerns, please contact [email removed]. Thank you for your continued understanding and confidentiality as we resolve these critical matters.

Best Regards,
Joseph R. Jones
Breach Response Program Manager
Consumer Media Technologies
Microsoft Corp.
------------------------------

0シェア
0
0
0
0

Sponsored Contents