FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

B-CASの改造問題

B-CASカードを改造しようという人が世の中にたくさんいるらしい。

というのも、B-CASの改造方法が出回ったとたんに
秋葉原中の公的認証用のリーダライターが売り切れたというのだ。

なぜこんなことが可能かというと、

一つは、中国産の別のチップでも問題になっている保守用のモードが
B-CASカードにもあるらしいということ。
私自身はこの件についてそこまで詳しくは調べていないが、
保守用モードから本来の方法を迂回してデータの抽出・改ざん・書き込みが可能なようだ。

二つ目は、B-CASカード内に有料放送用の期限データが入っているという点だろう。

昔、WowWowを契約すると、専用チューナ(正確にはデコーダ)が送られてきて、
電源を入れておくと、契約者のデータが送られてきてスクランブルが外れる。

その状態で専用チューナの電源を落としてしまうと、
契約者データが再送信されるまでスクランブルが解除されない。

という運用が行われていた。

B-CASは、2種類の認証データを使うことでこの問題を解決した・・・と主張していた。
つまり、2種類の認証データを使ってB-CASカード内に期限を書き込むので、
改ざんや偽造証明書の問題もクリアできるし、機器の電源を落としても大丈夫になるということだ。


しかし、恐ろしいことに、保守用のルートを使ってこのデータの改ざんが行われてしまったわけだ。


これは、セキュリティ問題としては基本中の基本なのだが、
厳重なセキュリティのためには、保守モードは作ってはいけない。

現実の企業や団体でも、保守経路から侵入されてネットワークを荒らされるなどという事件は
一昔前までは日常茶飯事だった。

今は、保守回線があったとしても、本番回線よりも厳重なセキュリティ対策が施される。
保守回線は、アプリケーションを通さずにデータベースに直接アクセスできたりするためだ。

今回のも、まさにそんな状態だ。

よく、2038年化などといわれているが、
これは、いわゆる、2038年問題で有名な電子カレンダーの上限値、
つまり、期限を上限値に設定されてしまうということだ。


コンテンツホルダーはこのセキュリティ的な迂回手段を講じた人には厳重な対応を取ると発表しているが、
改造B-CASを販売した人とかは別として、
個人に対してどこまで情報収集してどこまで対処できるのか、
個人的には、ちょっと注目しているところだ。
スポンサーサイト



  1. 2012/06/07(木) 12:56:44|
  2. お篭り部屋構築日記+愚痴
  3. | トラックバック:0
  4. | コメント:0
<<[FE覚醒]村娘きたぁ~~~~っ!! | ホーム | Windows8 Release PreviewとWindows Server 2012 RC発表!!>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/1340-5a712815
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (800)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード