2012/06/20
B-CASカードの書き換えツールがマルウェア認定とかリッピング違法問題とかで思うこと。

http://about-threats.trendmicro.com/malware.aspx?language=jp&name=HKTL_RESREM
(ページはトレンドマイクロさんのウィルス情報です。)

さて、このページが話題になってるみたいですね。ごめんなさい嘘です、大分前から話題になってましたし今更掘り起こす話題かしらん。

HKTL_RESREMというのは、先日破られたB-CASさんの認証情報を書き換え、有料放送を視聴できるようにするためのツールです。
簡単に整理すると、元々B-CASには時限式の認証方法が採用されていたらしく、チャンネルIDに対して有効期限が設定されます。(体験期間が実現できるのはこのため。)

で、その日付の期限というのは16bitのデータで表されていて、仕様上2038 年 4 月 22 日まで視聴可能にできるんだとか。

で、なんでこんなことになってしまったのか。

そもそもICカードと言うのは中身にCPUが乗っていたりメモリが乗っていたりと一つのコンピュータとして動作するものがあります。
(参考: II.1.1 ICカードの種類)

で、わかりやすく言うと、B-CASカードをなんでも操作できちゃう魔法の呪文が見つかっちゃった、てへぺろ(・ω<)ってことですね。

Linuxユーザさん的に言うと、root権限を奪取するバックドアが元々用意されていたわけでそれを叩いただけですね。

なんでこんなタコな設計にしたのかは置いといて、ここからが本題。

B-CASカードを書き換えるツールがなぜウィルスとして認定されたのか。


まずは/.さんの記事をどうぞ。

http://security.slashdot.jp/story/12/06/07/0443218/

というか、大体言いたいことは書いてあるので私の思うところを書きましょう。
  • トレンドマイクロのような社会的地位を持つ会社がこの様な恣意的な認定を行っていいのか
  • "ウィルス"の定義とは何か。
  • B-CASなんて胡散臭い会社どうにかしろよマジで。
 条文からすれば、B-CASを書き換えることは「人の意図に沿う動作(実行ファイルは電磁的記録)」であって、ウィルスには当たらないと感じる。法律学者じゃないんでてきとーなこといいますよ・・・
 で、この認定の何が不味いかというと、一般的にウィルスというのはアンチウィルスソフトベンダーが定義するといってもおかしくないもので
 「私企業がウィルス認定することでソフトウェア開発者を恣意的に捕まえられるのではないか」
ということ。拡大解釈しすぎかもしれませんが、一般的に言えばWinny開発者の金子さんと同じような事態が、いともたやすく嫌疑をかけられるのではないかという。
 現に迷惑を被っている方がいらっしゃいます。アンチウィルスソフト会社がここまで社会的地位を得ていること自体が私には非常に変に見えますが、ともかくこういった事態になると、ソフトウェア開発者は萎縮せざるを得ないでしょう。

とまあこんなかたっ苦しい言葉は抜きにして・・・

拡大解釈できすぎる法改正はマジでどうにかしろ!


ただでさえソフトウェアやら知的財産なんてのは抽象的なものなので、もう面倒くさいのでどうにかしてください。
可決されたDVDリッピング違法の件とかアホらしいよね。ホントに。だって金子さんの件を見るに「レンタルDVD屋の横にDVD-R売ってるのは違法行為を著しく助長、幇助する行為だ」って言っても何らおかしくないじゃん・・・

なんとなーく最近のがんじがらめにする動向が面白くなかったんで書いてみました。。。

 正直なところB-CASの絡みは割とどうでもいいんです。そんなこと言ってたらキリがないんで。いや興味はありますけどね。エミュレータ然りマジコン然り。でも今はその話題がメインじゃないから。



0 Comments | コメントを書く
Template Design: © 2007 Envy Inc.