セカンドベストはなんだ?

最善の策が取れなくても良い。最善を尽くすことがダイジ。

DLNAのDTCP-IPを解除する方法 第2話『解読するより恋がしたい』

DLNAのDTCP-IPを解除する方法 第1話『DTCP-IPが引き裂く家族の絆』 - セカンドベストは何か?の続き


LOVE by Robert Indiana, 1995 / Dick Thomas Johnson

あらすじ

  1. DTCP-IPはAESという非常に安全な暗号方式
  2. AESを解読するより恋をしよう
  3. ひょんなことからAESの弱点が明らかに

DTCP-IPとは?

DLNAのようにネットワーク経由で映像を再生するとき、
不正コピーできないようにする方法のひとつがDTCP-IPだ。

DTCP-IPの仕組み

DTCP-IP対応した機器だけが映像を再生できるように、
映像データを暗号化している送受信しているんだ。

補足:暗号とは?

当事者以外には意味がわからないように、
当事者間でのみ理解できるように取り決めた、特殊な記号や文字、またはその手順や方式

暗号入門:暗号とは?|SBINS

DTCP-IPのライセンス


Akihabara / ivva

こっそりデータをコピーできちゃうDTCP-IP対応機器を、
秋葉原の露天商が販売しないかって?
ご安心ください。
DTLA社の承認がないと、DTCPには対応できません。

DTLA社なんて聞いたことない?
とんでもありません。
DTLA社は、日立・インテルパナソニック・ソニー・東芝によって設立された、実はたいへん立派な会社なのです。
DTAL社の名にかけて、モザイク除去装置のような怪しい機器は排除します。

え?
日系家電メーカーのライバル企業に対して、
ライセンス審査を厳しくすることで不正競争につながらないかって?
うん。
ま・・・毒食わば皿まで、っていうし、
コンテンツプロバイダーもそのくらいのリスクなら甘受してくれると思ったんだ。
で、蓋を開けてみたら、
DTCP-IPを採用したのは日本のテレビ(とアメリカのCATV)くらいだったけど。

DTCPの詳しい歴史はこのページを見てね。
日本のテレビ産業史「1990年代 DTCPとi.LINKによるネットワーク化」 - セカンドベストは何か?

DTCP-IPの暗号方式

DLNAのコンテンツは解読できないように暗号化されていて、
立派な会社がライセンス管理しているからDTCP-IPの解除はできないって説明したのに、
まだ疑ってる?

「じっちゃんの名にかけて解けない謎はない。ゆえに暗号はすべて解けた!」
そんな風に金田一少年みたいなこと思ってるかい?
残念。
DTCP-IPは解読がすごく難しい暗号方式を採用してるんだ。

もともとDTCP日立製作所が開発したMULTI6という暗号方式だったんだけど、
DTCP-IPではアメリカが開発したAES*1というより一層セキュアな暗号方式に変えたんだ。
このAESはおすすめ。
ライセンス料が無料で、世界中の政府や銀行で使われているんだ。

AESは解読できる?

小学校の先生がよくこんなことを言っていたな。
「努力は必ず報われる。頑張っていればきっと結果が出るわよ」って。
プールで25m泳ぐとか、逆上がりぐらいなら、そうかもしれない。

たしかに原理的には、量子暗号やワンタイムパッドを除くどんな暗号も、
気合と根性の総当り攻撃で解読できる。
でも日が暮れちゃうよ。しかもパスワードはちょくちょく更新されるし。
それより恋をしようよ。花の命は短い。

もっとも噂では、AESの規格化に関わったアメリカ国家安全保障局(NSA)は秘密の解読法(バックドア)を仕込んでいるらしい。
NSAにハニートラップを仕掛けるのが一番の近道かも。
ほら、やっぱり恋をしたらいいんだよ。

38a.StopTheDrones.NASM.WDC.8October2011 / Elvert Barnes

総当たり攻撃 とは、暗号解読方法のひとつで、可能な組み合わせを全て試すやり方。

ワンタイムパッド (one time pad, OTP) とは、乱数鍵を1回だけ使う暗号の運用法である。1回限り暗号、めくり暗号とも呼ばれ、情報理論の考案者であるクロード・シャノンが解読不可能であることを数学的に証明した。

AES暗号化アルゴリズムを破るには、数十億年に相当するコンピュータ処理時間が必要になるそうだ。

AESの弱点

じつは、鉄壁に見えるAESにもひとつだけ弱点がある。
国家を揺るがしかねない脆弱性とはいかに!?
ヒント:『ピザーラお届け!』

Pizza La / Joshua Rappeneker

続く。

*1:[http://j-net21.smrj.go.jp/develop/digital/entry/001-20081031-02.html:title]