B-CASカード不正利用法ネットで出回る、法的措置も>スカパー・WOWOWが法的措置を…総務省も実態調査に乗り出した、不正利用とはどうやるのだろうか?

日経の今日の記事で「B-CASカード不正利用法、ネットで出回る|スカパー・WOWOWが法的措置も」というのを見かけた。 早速調べてみた。 日経の前述の記事の後にWOWWOWとスカパーJSATの発表に関する記事を掲載し、不正利用の実態を開設しているGigazineの記事を掲載。

端的に言うとB-CASカードをクラックする話しなんだが、なにせこのIT時代だネットでクラッキングを公開したがる人もいる訳で… 知っている人は知っている話で、要はネット暴露をするかしないかの違いだと思う。 かつては、マニアックなサイトでしか公開されていなかったものが、一般にもドカーンと知れ渡ってしまうのが今のネット文化。

「仁義なきネット社会」、そういう時代に我々は遭遇している。 技術の革新と発展で、人類は幸せになったのだろうか? モラルは低下し、格差は広がる…それが革新であり進化なのか???

追加情報2012-5-27】 ☛  「アキバPCホットライン」5/26によると、このB-CAS騒動でICカードリーダーが品薄になっているという。 普段の10倍以上の売れ行きで、入荷してもすぐ完売してしまう状況。 追加情報は投稿記事後段に追加。

B―CASカード不正利用法、ネットで出回る
スカパー・WOWOWが法的措置も
(日経 2012/5/22 3:0

デジタルテレビに組み込まれる「B―CASカード」に記載されている内容を不正に書き換え、有料番組を無料で視聴できるようにする方法がインターネット上で出回っていることがわかった。これを受け衛星放送のスカパーJSATとWOWOWは21日、不正利用に対し、損害賠償を含めた法的措置をとるとの見解を発表。総務省も実態調査に乗り出した。

 不正視聴には数千円で市販されているICカードリーダーと、ネットでダウンロードできるシステムファイルが使われた。システムファイルの誘導に従って操作を進めると、2038年まで「スカパー!」などの有料放送を自由に視聴できるようになる。

総務省によると、今月上旬から、ネット掲示板などのサイトで不正視聴の方法に関する書き込みが目立ち始めたという。

B―CASカードは現在、約1億5000万枚が発行されている。カード内に不正視聴を防止する暗号が組み込まれており、通常は有料放送の視聴契約を交わした放送事業者から送信される信号によって暗号が解除される。だが今回の不正視聴はシステムファイルによって自動的に暗号を外しているとみられる。

スカパーなどの放送事業者はB―CASカードの発行枚数に応じてカードの発行業者であるビーエス・コンディショナルアクセスシステムズ(B―CAS社、東京・渋谷)に分担金を支払っている。ただ同社や放送事業者は不正視聴に用いられているカードを識別することができず、「1億5000万枚のうち不正視聴がどの程度に上るか見当がつかない」と放送局関係者は話している。

スカパーなどは同日、不正視聴について「有料多チャンネル放送全体の健全な普及拡大に悪影響を与えかねず、看過できない」とのコメントを発表。損害賠償請求を含めた法的措置も辞さない考えを示した。

有料多チャンネル放送を巡っては、BS放送のチャンネル数が今年3月に従来の2倍以上の31に増加。スポーツや映画専門チャンネルなど多様な有料放送を視聴できるようになった。

http://www.nikkei.com/news/headline/article
/g=96958A9C889DE6E3E4EAE6E5E7E2E0E0E2E7E0E2E3E08698E2E2E2E2

B-CASカードの契約内容書き換え問題でスカパーJSAT HDが見解
(ITpro 2012/05/21)

スカパーJSATホールディングスは2012年5月21日、「B-CASカードに記録されている契約内容を書き換えて有料放送を無料で視聴できる方法がインターネット上で広がっている」と朝日新聞夕刊が5月19日付けで報じたことについて、自社の見解を発表した。▼現在、インターネット上の掲示板型サイトなどにおいて、「有料放送の不正視聴につながるB-CASカードの改ざん方法および改ざん行為の報告が継続的に投稿されていることは認識している」という。これら一連の行為について、「有料多チャンネル放送全体の健全な普及拡大に大きな悪影響を与えかねず、看過できない」としている。▼この問題については、カードの所有権者であるビーエス・コンディショナルアクセスシステムズ(B-CAS社)より報告を受けており、「B-CAS社にも厳正な対応を要請している」という状況である。「わが社の有料放送サービスのスカパー!e2の不正視聴行為については、損害賠償請求を含めた法的措置を検討している」「技術的対応についてはB-CAS 社に検討を依頼している」としている。 <http://itpro.nikkeibp.co.jp/article/NEWS/20120521/397802/>

スカパーJSAT HD 発表資料
http://www.sptvjsat.com/images/jp/news_release/1840/120521_B-CAScard.pdf

WOWOWなどもB-CASカードの契約内容書き換え問題について見解
(ITpro 2012/05/21)

WOWOWは2012年5月21日、B-CASカードに記録されている契約内容を書き換えて有料放送を無料で視聴できる方法がインターネット上で広がっている件についての見解を示した。

「インターネット投稿サイトにおいて、有料放送の不正視聴につながる、B-CASカードの改ざん方法および改ざん行為の報告が継続的に投稿されている事実は認識している」「カードの所有権者であるビーエス・コンディショナルアクセスシステムズ(B-CAS社)より報告を受けており、B-CAS社にも対応を要請している」という。さらに「わが社の有料放送サービスの不正視聴行為については、損害賠償請求を含めた法的措置を検討している」とした。内容は、スカパーJSATホールディングスの見解とほぼ同じものとなった。▼B-CAS社も同日にコメントを発表した。B-CASカードの契約内容を書き換える方法がインターネット上に掲載されていることについて、「違法行為を助長するもので極めて遺憾である」とした。▼ さらに「不正に改造したカードをオークションなどで販売する行為は、不正競争防止法に違反し刑事罰を伴う重大な犯罪行為である」「B-CASカードの改造や改ざんなどをする行為自体がB-CASカード使用許諾契約約款に違反し、損害賠償の対象になる」「不正改造カードを使って有料放送を無料視聴する行為も放送法に違反し損害賠償の対象となる」と警告した。今後については、「早急に技術的な対応策を行うとともに、不正行為の関係者を可能な限り特定のうえ、刑事・民事の両面から選択可能なあらゆる法的措置を講じて厳正に対処したい」とした。 <http://itpro.nikkeibp.co.jp/article/NEWS/20120521/397962/>

WOWOWの発表資料
http://www.wowow.co.jp/co_info/ir/pdf/1361.pdf

では、不正利用とは一体どうやるのだろうか? その経緯を詳しく説明しているのはGigazineの5月18日のこの記事だ。 事の性質上、この記事は削除されるかもしれないのでクリップ。

B-CASカードを有料放送見放題カード「BLACKCAS」にする手順が判明するまでの経緯まとめ、一体ネット上で何が起きたのか?
(Gigazine 2012年05月18日 18時27分47秒)

先週末あたりからネット界隈を騒がせているのが、テレビ視聴時に必要なB-CASカードの内容を書き換えることが可能になったという話題です。2月ごろに「有料放送を登録無しに視聴可能」という触れ込みの謎のカード「BLACKCASカード」が登場しましたが、今度は自分の手元にあるカードでも同じようなことができるとのこと。

現状で何が起きているのか、ということについては、ちょうどまるも製作所が本日3行でまとめてくれています――

5月18日(金) B-CAS の件

結局のところ、何がどうなってるのか 3 行でまとめろという電波を受信したので。

1.発行済み B-CAS カードの 80% を超える M001/M002/T422/T415/T419 のバックドアが公開されて、対象カードであれば、契約情報や鍵情報の参照&書き換えが自在に可能
2.ECM/EMM といった鍵配送に使われるデータの暗号アルゴリズムも、すぐにコンパイル可能な C++ コードが投下されている
3.B-CAS なしで動作する b25decoder.dll や b25.exe を B-CAS カードの解析なしに作れるようになった

ここに出てくる「M001」「T422」などというのはB-CASカードの種類のこと。カード裏面右下に書いてあります。コレはM002、今回バックドアが明らかになったカードの1つ。

こちらはT-002。すでに発行されていない古いカードです。
そもそも、2011年7月24日にアナログ放送の停波によって、日本のテレビ放送はデジタル放送へと移行しました(東日本大震災被災地は2012年3月31日停波)。日本におけるデジタル放送自体は1996年、日本デジタル放送サービスの「パーフェクTV!」によって始まりました。これは現在もスカパーJSATによる「スカパー!」としてサービスが続いています。

B-CASカードが登場したのは2000年、BSデジタル放送で有料放送契約者だけが該当する番組を見られるようにするための限定受信システム(CAS)としてでした。2002年から110度CSデジタル放送が、2003年からは地上デジタル放送が始まり、B-CASカードは2004年以降、デジタル放送を視聴するためには必須のカードとなりました。

B-CAS社がどんな会社が実際に足を運んだレポートはこちら。

地デジの利便性を損ない、普及を妨げる原因となっている謎の私企業「B-CAS社」に行ってきました。

B-CASカードの内部にはカードIDとマスターキー(Km)が入っています。デジタル放送ではテレビ番組は暗号化された状態で送られてくるわけですが、その番組データと一緒にECM(Entitlement Control Message)とEMM(Entitlement Management Message)も送られてきています。ECMというのはその番組情報や暗号化された番組を解読するためのスクランブルキー(Ks)が入っているもの、EMMはワークキー(Kw)が暗号化されて入っています。双方共に暗号化されており、まずKmでEMMの暗号化を解除してKwを取り出し、取り出したKwでECMの暗号化を解除してKsを取り出し、このKsでようやく暗号化された放送内容を解除して、ちゃんとした映像信号になってテレビに映る、という仕組みになっています。

三才ブックス「ゲームラボ」6月号19ページより、「B-CASカードによる暗号解除の流れ」
これらのうち、EMMはB-CAS IDごとに発信されており、たとえば「このIDの人はNHKの地上波契約しかしていないから、BSを見ていたら加入するようにメッセージを出そう」「このIDはスカパー!e2を全チャンネル契約しているから、全部見られるようにしておかないと」となるわけです。個別情報はB-CASカード内に保存されるため、たとえ使用後にテレビから抜いていても、次に使用してEMMを受信すれば「前にスカパー!e2の7日間無料体験を申し込んで期間が終わっているから、見たければ契約してね」とメッセージが出てきます。

この仕組みを脅かしたのが、2012年2月ごろに登場した「BLACKCASカード」です。台湾製のこのカードは有料放送を見ることができるようになるというもので、最大の問題は、B-CASカードの暗号化アルゴリズムが解読されたのか否かという点でした。まるも製作所によれば「BLACKCAS が正規の B-CAS ハードウェアを利用して作成されたこと、任意の EMM を作り出して B-CAS カードの IC チップに処理させて作成されていることが確認できています」ということで、BLACKCASカードはB-CASカードと同じ環境で作られていることがわかっており、もし暗号化アルゴリズムが解読されたのであれば、もはや誰でもこれと同じ事が可能になってしまうわけです。

そして、その懸念が一部的中していたことが判明したのが2012年4月末から5月。B-CASカードの一部にロックを解除して内部を書き換えられるカードが含まれていることが明らかになりました。ここからの流れはスレッドでまとめられたものがわかりやすくなっています。

yazin@tumblr

今回のB-CAS経緯かんたんまとめ ver 0.2
2012年2月頃 BLACK-CASが台湾から発売される
2012年4月末 ある外国人がぽちぽちと情報をリークし始める
2012年5月4日
– 20:40 上記外国人が東芝カードのUNLOCKキーをリーク
– 23:33 解析スレでICカード内のファイル管理番号が判明
2012年5月6日
– 02:49 読込不能ファイル(BC01)の認証コードが見つかる
2012年5月9日
– 03:14 上記で読めたファイルに契約情報を発見
– 04:13 一部チャンネルの契約情報の書き換えに成功
– 08:56 青B-CASも赤B-CASと同等である事が示唆される
– 09:48 件の外国人がツール作成中であることを報告
– 17:01 青B-CASの赤化成功報告
– 18:48 スターチャンネルの契約情報の書き換えに成功
2012年5月10日
– 00:41 契約情報書き換え済みのファイルが出回り始める
– 03:44 難視聴地域用チャンネルの契約情報位置が判明
– 15:08 難視聴地域用チャンネルの契約情報書換に成功
– 16:32 BC01内のB-CAS番号部分が判明、番号変更が可能に
– 16:35 M001カードのメモリダンプが報告される
– 23:49 書き換え可能B-CASのIDでの集計が始まる
2012年5月11日
– 02:49 BC01を簡単に保存/復元できるBackupBC01が公開
2012年5月12日
– 02:48 BackupBC01の作者がファイルを削除、以降釣り多数
2012年5月13日
– 08:52 件の外国人がパス付きRAR(ツールのソース)を公開
2012年5月16日
– 02:39 上記ファイルのパスワードが判明

B-CASカードには東芝製と松下製の2種類があるのですが、当初は東芝製カードの一部だけが書き換え可能であることが判明。それに対応したツールが制作され、また、同時に松下製カードの解析も進んでいきました。その結果、冒頭に挙げた通り、発行済みB-CASカードの80%以上のバックドア情報が公開され、対象カードであれば情報が自由に書き換えられる状態になってしまったというわけです。

<Gigazine  http://gigazine.net/news/20120518-b-cas-card/>

この問題、あなたはどう思う?

追加情報2012-5-27

ICカードリーダーが品薄、B-CAS騒動で
(AKIBA PC Hotline! 2012年5月26日)

 今月中旬に明るみに出た、B-CAS不正改ざん騒動の影響で、秋葉原ではICカードリーダーがかなりの品薄状態になっている。 秋葉原全体で見ると、「製品を選ばなければ、ショップを回ってなんとか購入できる」といった状態だが、「入荷してもすぐ完売してしまう」「普段の10倍、ではきかない量が売れている」(ショップ)という声が多数出ている状況だ。

約1週間前から売り切れが増える

秋葉原でICカードリーダーを巡る動きが顕著となったのは1週間ほど前。NTTコミュニケーションズの「SCR3310-NTTCom」を中心に売り切れが出始め、日を追うごとに他社製品も売り切れ、あるいは品薄になりつつある。▼特に、SCR3310-NTTComについては秋葉原に限らず人気が集中しているよう。騒動前の秋葉原での相場は2千円前後だったが、一部のオークションサイトでは落札価格が1万円以上にまで暴騰、ショップの仕入れ値も値上がりしているという。▼他社のカードリーダーでも「予告をしたところ、開店と同時に沢山の人が買いに来た」「新品が無くなったので、中古も扱うようにした」、さらには「入荷作業中に盗まれそうになった」という例まで出ている。▼
今後の見通しは、ショップによって様々。「人気製品の入荷は当面なさそう」という点ではほぼ一致しているが、「これまで流通していなかった海外製品などは普通に入荷する可能性がある」とするショップもある。また、前述のSCR3310-NTTComについても、26日(土)時点で再入荷を告知するショップが一部に見られた。

B-CAS不正改ざんが発端
 事業者は「不正視聴には損害賠償も検討」

住民基本台帳カードの読み取りなど、様々な用途で使われるICカードリーダーだが、今回の騒動の発端は、デジタル放送用B-CASカードの改ざん方法がインターネットに掲載されたこと。▼B-CASカードについては、以前から「地上/BS/110度CSデジタルの全チャンネルが無料視聴できる」などとうたわれた不正な改ざん品が出回っていることが問題視されていたが、最近では個人によってカードの内部情報が解析、ネット上の掲示板サイトにカードの改ざん方法が投稿されるという事態になっている。▼5月中旬以降、こうした話題がブログやPC関連ニュースサイトでも取り上げられるようになり、これらの情報でICカードリーダーを購入する人が多いよう。「この製品はB-CASカードが読めるのか」など、あからさまな質問をするカジュアルユーザー的な人もいたという。▼なお、こうした改ざんは「使用許諾契約に違反し、損害賠償請求の対象になる」「あらゆる法的措置を講じて厳正に対処する」(ビーエス・コンディショナルアクセスシステムズ)などと強く警告されている。▼有料放送を不正に無料視聴する行為は、有料放送事業の根幹を揺るがすことになるため、事業者であるスカパーやWOWOWでは「不正視聴行為には、損害賠償請求を含めた法的措置を検討している」と同じく強いトーンで警告している。
<http://akiba-pc.watch.impress.co.jp/hotline/20120526/etc_ic.html>

追加情報

■ <B-CASカード不正書き換え、既に逮捕者3人>1人はネット販売、一人はHPで改造方法公開、1人は改変後のプログラムをファイル共有ソフトで提供…  (投稿日 2120-6-20) (逮捕その後の情報7/10、追加済み)

ちなみに、中にも出てくる『まるも製作所』http://www.marumo.ne.jp/は、逮捕者が出たことにより、6月23日に「B-CAS カード書換えに関連する記事を一切削除し、当分の間サイトの活動を停止」するとしてそのホームページに「おわび」を以下のように掲載している――

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中