次世代DVDビデオのハッキング事件
■メディアからのキーのリーク
昨年、とある人物のハッキングによって、ある次世代DVDタイトルのタイトルキーが抜き出されました。これはUSB接続しているXBOX360のHD DVDドライブとのデータのやりとりからハードウェア的な手法で抜き出したと言われています。
タイトルキーは先に説明したように、最終的に暗号化したタイトルを元に戻すためのキーです。このキーがリークすれば、それでダイレクトに暗合化されたコンテンツを復号して再生することができます。そのため、これですべての次世代DVDのプロテクトを破ったかのように思った人もいるかも知れません。
しかし、このタイトルキーは製造業者がそのタイトルに対して使ったキーに過ぎません。現実には複数のタイトルに同じタイトルキーが使われたようですが、今後のタイトルの暗号化に異なるタイトルキーを使えば、ハッキングしたキーでそれらのタイトルを復号することはできないわけです。
タイトルキーがハックされたことが明確になれば、タイトルキーをほかのキーにしただけで以後のタイトルは復号できなくなります。
■プレイヤーからのキーのリーク
あるPC向けの次世代DVDプレイヤーからデバイスキーがリークするという事件も起きました。暗号化で説明したように、デバイスキーとメディアキーは対の存在なので、コンテンツの暗号化時に異なるデバイスキーとメディアキーを使うようにするだけで、それ以前のデバイスキーを持つ機器では再生できなくなってしまいます。
さらに、AACSではイリーガルなデバイスキーを検知すれば(つまり、ハックされた機器だと認識すれば)、そのプレイヤーのAACSを無効にし、以後、AACSプロテクトされた次世代DVDを再生できなくすることができます。
このようなハッキングが起きて、デバイスキーが無効にされても、プレイヤーのAACSデバイスキーをアップデートし、キーを新しいものにすることで、次世代DVDを再生することができるようになります。
CSSとAACSの違い
このようにAACSでは、なんらかの暗号キーがリークした後もそれに対処できる機能を持っています。これに対し、CSSは一度、マスターキーがリークすれば打つ手がなかったわけです。このようにAACSはCSSの教訓を生かして、進化した暗号システムを使用しています。AACSにおいては、プレイヤーのデバイスキーなどがリークしても、そのまま次世代DVDビデオがコピーフリーになってしまうことはありません。
■関連リンク■
AACS(日本語)