B-CASの改造問題

B-CASカードを改造しようという人が世の中にたくさんいるらしい。

というのも、B-CASの改造方法が出回ったとたんに
秋葉原中の公的認証用のリーダライターが売り切れたというのだ。

なぜこんなことが可能かというと、

一つは、中国産の別のチップでも問題になっている保守用のモードが
B-CASカードにもあるらしいということ。
私自身はこの件についてそこまで詳しくは調べていないが、
保守用モードから本来の方法を迂回してデータの抽出・改ざん・書き込みが可能なようだ。

二つ目は、B-CASカード内に有料放送用の期限データが入っているという点だろう。

昔、WowWowを契約すると、専用チューナ（正確にはデコーダ）が送られてきて、
電源を入れておくと、契約者のデータが送られてきてスクランブルが外れる。

その状態で専用チューナの電源を落としてしまうと、
契約者データが再送信されるまでスクランブルが解除されない。

という運用が行われていた。

B-CASは、2種類の認証データを使うことでこの問題を解決した・・・と主張していた。
つまり、2種類の認証データを使ってB-CASカード内に期限を書き込むので、
改ざんや偽造証明書の問題もクリアできるし、機器の電源を落としても大丈夫になるということだ。


しかし、恐ろしいことに、保守用のルートを使ってこのデータの改ざんが行われてしまったわけだ。


これは、セキュリティ問題としては基本中の基本なのだが、
厳重なセキュリティのためには、保守モードは作ってはいけない。

現実の企業や団体でも、保守経路から侵入されてネットワークを荒らされるなどという事件は
一昔前までは日常茶飯事だった。

今は、保守回線があったとしても、本番回線よりも厳重なセキュリティ対策が施される。
保守回線は、アプリケーションを通さずにデータベースに直接アクセスできたりするためだ。

今回のも、まさにそんな状態だ。

よく、2038年化などといわれているが、
これは、いわゆる、2038年問題で有名な電子カレンダーの上限値、
つまり、期限を上限値に設定されてしまうということだ。


コンテンツホルダーはこのセキュリティ的な迂回手段を講じた人には厳重な対応を取ると発表しているが、
改造B-CASを販売した人とかは別として、
個人に対してどこまで情報収集してどこまで対処できるのか、
個人的には、ちょっと注目しているところだ。