【バックナンバーインデックス】

　PC Watch黎明期にインプレスと初めて仕事をしたのが'99年の4月だから、かれこれ8年ほどWatchに記事を書いてきたことになる。その間、多数のWatchが立ち上がってきたのと同様、筆者も様々な分野の取材をする機会に恵まれた。

　元々、音楽や映像、それにその品質に関して強い興味があったこともあって、今ではAVの分野で多くの記事執筆や評価を行なうようになったが、それはコンピュータによるデータ処理やネットワークの技術と、デジタルAVの技術がクロスオーバーしてきたことも一因だ。

　現在の映像技術に情報の圧縮や伸張といった演算処理は必須であり、DLNAをはじめとするネットワークの技術も視点としては外せない。もちろん、デジタル音楽に関しては言うまでもない。

　しかし、一方でPCで行なう演算性能などと、デジタルAVにおけるデジタル信号処理、あるいは最終製品としてのデジタル家電の品質評価が、どこかごちゃ混ぜになっていることにも強い違和感を感じるようになってきた。

　この連載では、IT側の視点とAV家電側の視点の両方を切り替えながら、AV関連の様々なニュースや製品、サービスを話のタネにコラムを書いていきたい。最初のテーマは「AACSの暗号が突破された」。その実情をお伝えする。

■ HD DVD、Blu-rayはコピー可能になったのか?

　北米のあるハッキングサイトで、今年になってある話題が突然盛り上がった。HD DVDから暗号を解くための鍵を取り出すことに成功したというニュースだ。ただし、このときは一般にはあまり話が広がっていかなかった。

　HD DVDが利用しているAACSという技術の場合、暗号を解くための鍵は3つ必要だが、そのすべてを取り出せているわけではなかったからだ。このため、HD DVDのコンテンツの中からひとつだけを鍵を取り出せたとしても、簡単にバックアップが取れるわけではない。

　ご存知のようにAACSとは、HD DVDやBlu-ray Disc(BD)で使われている著作権保護の枠組み(および標準化や鍵発行を行なっている団体の名称でもある)のことだ。AACSではコンテンツの暗号化システムや暗号キーの取り扱い、それにコンテンツ運用のルールなどが決められており、次世代光ディスク(という名称もそろそろ終わりにした方がいいだろうが)と総称されるHD DVDとBDに対応した機器やディスクが対応している。

　と、書き始めたものの、暗号化の仕組みは、あまりこの手の技術に慣れていないと、とても判りにくいので、かなり単純化して説明しよう。

　前述したように今年最初に発生した鍵流出は、あまり大きな問題にはならなかった。いや、正確には問題にはなったのだが、ハリウッドのコンテンツベンダーはCES直後の取材に「全く心配していない」と話していた。

AACS暗号化/複合化の概念図

　コンテンツの中に埋め込まれた鍵は、Title KeyとMedia Keyのふたつがあり、このうちTitle Keyはコンテンツベンダーが設定するものだ。一方、Media Keyの方はAACSに発行を依頼し、発行してもらう鍵で、こちらは後述するようにDevice Keyとペアで用いる。今年初めに“発見方法がわかった”とされたのは、このTitle Keyのみ。これを発見しただけでは、暗号を完全に解けるわけではなかった。

　Media Keyの方はディスクの中にそのまま入っているわけではなく、MKB(Media Key Block)として保管されており、そのままでは利用できない上、まるまるコピーしても正常には動かない。MKBから鍵を取り出すには、コピーされていないオリジナルのディスクと再生機器(あるいはソフトウェアプレーヤー)ごとに発行されるDevice Keyが必要であり、ディスクをスタンプするための原盤ごとに発行されるので安全性は高いと言われていた。

　ではくだんのハッカーは、これらの鍵をどのように見つけたのだろうか? 実はInterVideoのWinDVDのワークメモリを監視することで見つけ出したのだという。つまりWinDVDの実装(プログラミングのやり方)が悪かったのだ。WinDVDにはBD再生用のバージョンもあるため、HD DVDで盗まれたということは、そのままBDからも盗めることを意味している。

　そしてその実装の悪さにより、先日、とうとうMedia Keyまでが盗まれてしまった。ハッカー自身の報告では“Processing Key”と表現されているが、これはAACSの資料内で使われている言葉のようだ。Media KeyはMKBに対してDevice Keyを用いて処理(Processing)を行なうことで生成しなければならない。これをドキュメント中でProcessing Keyと表現しているところがあるので、おそらくMedia Key = Processing Keyと考えて間違いなさそうだ。

　暗号を解くために必要なのはMedia Keyであるため、Device KeyやMKBは発見しなくとも、Media KeyとTitle Keyを各ディスクタイトルごとに取り出せばAACSの暗号は解くことができる。AACSの暗号化メカニズム自体は、AACSのWebサイトで文書が公開されているため、その仕様書に従って作成したプログラム(インターネット上で既に公開されている)を使うことで、誰でも簡単にバックアップが可能になったのである。

■ 映画スタジオもAACS関係者にも“焦り”がない理由

　このニュースが出た直後に20世紀フォックスやディズニーなど複数の技術評価担当者や、次世代ディスクビジネスマーケティングの担当者にメールを投げてみたが、その反応は意外にも落ち着いたもので、動揺は全く見せていない。一様に口を揃えるのは「AACSの暗号化が解かれたわけではない」という点。

　もちろん、既発売のソフトに関しては、今回の鍵流出事件で平文(暗号を解いた状態)化できてしまうため、救うことができない。この点に関してはInterVideoのプログラミングのいい加減さや、本来、鍵の管理手法に関して、どのように実装するのかを確認、認証する義務があるAACS側の実装管理の杜撰さに不満は持っているようだが、DVDの時のように永遠にコピーされ続けるわけではない。

　AACSの暗号システムは非常に強固なもので、手当たり次第に鍵を探しても、偶然に正解を見つける可能性はほとんどない。今回も秘密鍵が入手できたために暗号をほどくことができただけで、暗号システムそのものが破壊されたわけではない。

　しかし、一方で実装が悪くて暗号が解かれる可能性(つまり秘密であるはずの鍵が見つけられてしまう可能性)は当初から議論されていた。家電機器の場合は鍵を盗まれる可能性はほとんどないが、PC上のエミュレータ(ソフトウェアプレーヤー)にはセキュリティホールが生まれやすい。このため、PCエミュレータが使うDevice Keyは定期的な更新が義務づけられている。

　また、MKBは特定のDevice Keyとの組み合わせでのみMedia Keyを取り出せないように作ることができる。特定のDevice Keyをはじく手続き(リボーク)は既に進められており、今後出荷されるディスクでは、古いままのWinDVDを使ってもMedia Keyは取り出せない。つまり再生が行なえなくなる。

　では既存のWinDVDユーザーは、今後はHD DVDやBDの再生が行なえなくなるのか? と言えば、今回に関しては実装の改善とDevice Keyの交換で対処する可能性が高いようだ。もう一度、同じようなミスをした場合には、何らかの訴訟に発展する可能性はあるが、今回に関しては、規格立ち上げ時期ということもあり、穏便に事が進むだろう。

　ちなみにWinDVDは128bitの鍵をメモリ上の連続したアドレスにそのまま配置していた上、鍵が不要になった時点でメモリ内容をクリアする処理を行なっていたそうだ。このため、メモリ内部のどこにProcessing Keyがあるか、メモリのモニタを行なっているだけで類推できるという、非常に単純なミスが原因での鍵流出劇だったそうだ。

■ 問われるAACSの責任

　どんなに強固な錠前を作り、その運用方法をしっかりと決めていたとしても、肝心の鍵が盗まれれば簡単に錠前を開けることができるのは当たり前のことだ。鍵を簡単に盗まれたInterVideoに責任の所在があることは明らかだが、AACSにも同じぐらいの責任がある。

　AACSは鍵発行に一定の料金(コンテンツ制作者側の場合、原盤1枚あたり1,500ドル)を徴収している。これだけの料金を取る理由は、技術ライセンス料や鍵管理などの事務的な手数料といった意味合いだけでなく、きちんと著作権保護のシステムを運用することを保証しているからこその料金ではないか。

　そのAACSが、前述したような稚拙な実装に関して正確に把握しないまま、製品として販売を許していた(Device Keyを発行していた)のだから、AACSに鍵発行を依頼していたコンテンツベンダーの怒りの矛先はAACS自身にも向いている。

　さて、最後に今回の事件が与える影響だが、既に製作済みの原盤でプレスしたコンテンツに関しては、前述したように救うことはできない。コンテンツ全体のサイズが大きいため、DVDの映像や音楽ほどには拡散しないだろうが、ある程度はインターネットで出回るようになるかもしれない。

　またWinDVDの使っていたDevice Keyを弾く新しいMKBで製作したタイトルは、もっとも早いタイミングでも3月の生産になる。このため今回の手法でコピー不可能なパッケージコンテンツは、最速でも4月ぐらいの出荷になるだろう。

　このため旧作はともかく、DVDと同時発売する新作、あるいは旧作でも人気が出そうなビッグタイトルに関しては発売延期を示唆する映画スタジオもある。中期的に見るとあまり大きな影響はエンドユーザーに与えないだろうが、短期的には新規タイトルのリリースペースが4月ぐらいまで鈍ることはあるだろう。

　いずれにしろ、こうした事件が続けば、結局のところコンテンツ発売のスケジュールに影響し、ひいてはタイトル数増加ペースの鈍りがプレーヤーなどエンドユーザー向け機材のコストダウンのペースなどなど、コンテンツベンダーや家電ベンダーだけでなく、高品質の映像ソフトが欲しいと思っている消費者にも影響を及ぼす。

　この件を世の中ではどう捉えているのだろう? とインターネットを探してみると、中には「DVDはコピーできるから使っていた。次世代ディスクもコピー出来た方が普及する」などと短絡的なコメントも見かけたが、コンテンツや製品の開発で利益が取れない市場は絶対に発展しない。権利を保護しすぎるのも問題だが、正規のユーザーが損をしない仕組みは最低限作らなければ産業として成り立たない。

　そうはならないとは思うが、もし2度目があるとするなら、そのときに問われるのはAACS自身の責任だろう。

□AACS LAのホームページ
http://www.aacsla.com/home
□関連記事
【1月26日】著作権保護技術「AACS」の解読問題について声明
－「特定の製品の実装に対する攻撃」
http://av.watch.impress.co.jp/docs/20070126/aacs.htm

(2007年2月20日)

[Reported by 本田雅一]