BDの著作権保護システムAACSについて
ブルーレイディスク(BD)の著作権保護システムには、さまざまなキーワードがあります.メディアキー、デバイスキー、コンテンツキー、MKB、バージョン、AACS、感染、神ドライブ、などなど.
わたしもそろそろ、BDレコなどを導入してBD使いになろうと思うんですが、これらの用語の意味がわからなかったので、いろいろ調べたんですが、断片的な情報はあれど、キーのバラエティ、キーの配布ルート、神ドライブの意味、などについて深く網羅的に解説された情報がネット上にあまりなかったのです.
私が理解したところをまとめると、だいたい下図のような仕組みだろうと思われます.
※わたしの想像で補った情報を20%ぐらい含んでいます.
では、解説してゆきます.文と上図を交互に見比べながら読むとわかりやすいと思います.
図の右側の再生装置には、3つの暗号解読回路(図では復号化)があるので、復号するためのキーも3つ必要だということがわかると思います.源流側から順に、
1)デバイスキー
メディアキーを得るためのキー
2)ディアキー
タイトルキーを得るためのキー
3)タイトルキー ビデオを得るためのキー
AACSの理解が難しいのは、キーが多種類あり、しかもしばしば変わってしまうことにあります.「神ドライブ」や「感染」を理解するためには、キーを誰が決めて、キーのバラエティがどれだけあるのか?
自分の身の回りのキーはいつどのような手段で変わるのか?
などを理解しないといけません.
以下、Q&A形式で、解説してみようと思います.
Q:AACSは、規格の名前ですか?
A:規格の名前でもあるが、キーの発行をする組織の名前でもあるみたいです.
A:3つの視点から回答します.
1)デバイスキー自体は16進数の羅列です.キー自体はAACSがつくります.AACSはデバイスキーを1万個ぐらいたくさんつくり、BD業界に流通させています.流通方法は後述します.
2)BD装置製造メーカーは、AACSから有償(15万円とか)でデバイスキーを発行してもらい、自社のBD装置工場でFLASHメモリに焼いて出荷しているというわけです.ひとつの製品には同じデバイスキーが記録されています.
3)秘密のはずのデバイスキーですが、じつは解読されまくっています.AACSは、解読されたデバイスキーを使えなくする対抗手段を持っています.詳しくは後述しますが、要は、最新ロットのBDメディアは解読されたデバイスキーでは復号できなくなってしまう、というのがその対抗手段です.こうなったら、BD再生装置のデバイスキーを更新しなくては全然動かない機械に成り下がってしまいますので、BD再生装置をネットに接続してオンラインアップデートしなくちゃいけなくなります.この場面における新しいデバイスキー発行もAACSが行います.オンラインアップデートのサーバーはBD装置メーカーが行います.
Q:メディアキーを作る人はだれ?
A:AACSがつくります.たぶん暗号長が長いからでしょうけど、まだ解読されてません.なので、推測ですが、メディアキーはいままで1つしか存在しないんじゃないかと思います.もしも、メディアキーが解読されたら、暗号解除のオールマイティ性はかなり高いです.
Q:タイトルキーを作る人はだれ?
A:映画会社がつくります.タイトル毎でもロット毎でもかなり頻繁に変えてると推測します.かつて、タイトルキーが解読されたことがありますが、そのタイトルのリッピングしかできないので、低価値でした.
Q:AACSバージョンってなに?
A:上で、デバイスキーは頻繁に解読されていると述べました.また、AACSが対抗手段として、デバイスキーを使えなくすると述べました.この、デバイスキーを使えなくするために、AACSは、暗号バージョンを進化させます.その進化のバージョンのことをAACSバージョンと呼びます.
たとえば、AACSバージョン19のデバイスキーが解読されると、市場にあるAACSバージョン1〜19の全てのBDメディアは、暗号解除できてしまいます.そこで、AACSはバージョン20のBDメディアを市場に流通させます.すると、もはや暗号解除できなくなり、著作権違反被害をくい止めることができるようになります.
Q:デバイスキーってなに?
A:メディアキーを得るためのキーです.各BD再生装置に1ヶ入ってまして、機種ごとにたぶん異なります.現状、クラックの標的は、もっぱらデバイスキーです.
デバイスキーによる復号処理はちょっと変わっています.デバイスキーで解く対象は、BDメディアに記録されているMKBという情報なのですが、このMKBには、暗号化されたメディアキーが、たくさん入っています.たぶん1万種類ぐらい入っています.なので、再生装置は、自分が持っている唯一のデバイスキーで、MKBの中にたくさんある暗号化されたメディアキーを片っ端から解けるまで解かなくちゃいけないという力ずくな処理をやります.
Q:たまにはデバイスキーで解けないことがあるんじゃないか?
A:AACSを理解するためには、とてもよい質問です.たまに解けないことがあるんです.
どこかのクラッカーが、あなたのBD装置のデバイスキーを解読したことが明るみになると、数ヶ月後にはAACSバージョンアップされたBDメディアが市場に流通し始めます.新AACSバージョンのBDメディアは、クラック済みのデバイスキーでは暗号を解けなくしてありますので、あなたのBD装置はそのBDメディアを再生できないわけです.面食らいますよね?
不幸にしてこうなったら、BD装置メーカーが提供する新しいデバイスキーに更新しないと症状を治せません.デバイスキーを更新するには、BDレコならば放送波から隠れバージョンアップしますけど、PCまたはPS3ならばバージョンアップしてくださいと警告が出ます.あなたは再生装置をイーサネットにつないでバージョンアップしなくちゃいけない羽目に陥るのです.
Q:その新AACSバージョンのBDメディアの再生をあきらめさえすれば、旧バージョンのBDメディアは再生できますか?
A:またしてもAACSを理解するためにナイスな質問です.エグイ話ですが、もはやたぶんダメです.もはやデバイスキーを更新する以外に道はないと思われます.理由は後述します.
Q:だとすると、安価なBD再生機のようなスタンドアロン製品は存在できないのでは?
A:存在できないと思われます.このことはBDの普及の妨げになると思われます.
Q:解読されたデバイスキーが、AACSバージョンUPの都度、使用不能化されるとは、BDメディアのどこが改変されるの?
A:私の推測ですが、MKBの中身が書き変わっているのだと思います.
BDメディアのMKBには、暗号化されたメディアキーが1万個ぐらい記録されています.MKBは、クラック済みのデバイスキーで復号できてしまうメディアキーも含んでいます.それがガンなわけです.そこで、AACSバージョンUPの時には、クラックされたデバイスキーで暗号化されたメディアキーが、ひっそりと削除されるわけです.具体的な実装は知りませんが、メディアキー殺しリスト(私の造語)が一行増えるといった実装になっていると推測します.
Q:解読されたデバイスキーが、AACSバージョンUPの都度、使用不能化されるとは、BD再生装置のどこが改変されるの?
A:ここらへんが、私も理解に苦しんだところでした.以下はほとんど私の推測です.3つの場面から説明します.
1)不幸にもクラックされちゃったデバイスキーを持っているBD再生装置のデバイスキーは、放送波あるいはネット経由で更新されなくちゃいけないのが運命です.ご愁傷様です.
2)けれど、AACSバージョンアップされても、デバイスキーは再生装置の製品毎に異なるので、殺されたデバイスキーは1つか2つですから、ほとんどのBD再生装置のデバイスキーは変更不要なわけです.だから、ほとんどの再生装置は、デバイスキーを更新する羽目に陥らずに済むわけで、一安心なのです.
3)がっ、これで安心かというとそうではないんです.全てのBD装置が「ひっそりと次第に」書き換えられてゆく仕組みがあります.書き換えられる場所は、デバイスキーではありませんで、私の造語で「メディアキー殺しリスト」です.AACSバージョン1では、殺されたデバイスキーはゼロ個だったはずですから「メディアキー殺しリスト」空っぽだったはずですが、AACSバージョンが増えてゆくにつれて「メディアキー殺しリスト」は増えてゆくわけです.
★新AACSバージョンのBDメディアには、より多くのデバイスキーを殺した「メディアキー殺しリスト」が記録されています.
★一方、BD装置にも「メディアキー殺しリスト」があり、BDメディアの「メディアキー殺しリスト」に従って、より多くのデバイスキーを殺すように追加されます.BD装置は「メディアキー殺しリスト」に従って、MKBに記録されている暗号化メディアキーを破棄します.
BD装置の「メディアキー殺しリスト」は、不揮発性のメモリで、増えこそすれ減らないようにプログラミングされており、たとえば、一度でもAACSバージョン20のBDメディアをローディングすると、「メディアキー殺しリスト」が拡大し、二度と元に戻せません.その結果、さっきまで視聴できていたバージョン19のBDメディアを突然再生できなくなったりすることがありえるのです.こうなったら、1)の操作へともつれ込んでゆくしかありません.まぁ多くの場合は、気づかずに済む2)で済んでしまうわけですが.
ここで述べた「メディアキー殺しリスト」が不可逆的に増加する現象こそが、「感染」という言葉の意味なんです.
Q:感染してなにが困るんですか?
A1:私はしませんが、世の中には、BDメディアをリッピングしたい人がいるようです.リッピングしたい人がつかうツールは、誰かによって解読されたデバイスキーをつかってBDメディアの暗号を解きます.
あたらしいAACSバージョンを解読するには、日数がかかります.2010年9月時点でAnyDVD
HDがV19に対応したという記事がネットで見られます.なので、流通しているV19以前のBDメディアならリッピングできるようになっているが、V20以降のBDメディアはリッピングできないわけです.
ここで、いつもBDリッピングで使っているPCに、V20のBDメディアを知らずに挿入してしまったらどうなるでしょうか?
V20に感染してしまったBDドライブでは、目先リッピングできなくなってしまい、AnyDVD
HDがV20対応するまで塩漬けです.これが、困ったことです.
A2:BDレコにも感染します.V20に感染したBDレコは、V20のBDを焼きます.ゆえに、BDレコで焼いた地デジのドラマをリッピングするためには、BDレコがV19以前のままでないと、目先困ってしまいます.これも、困ったことです.
Q:感染を予防することはできますか?
A:新しいBDメディアを使わないのが対策でしょうけど、完全な避妊方法はないんじゃないかと思います.私がいまだに判らないことは、感染源になりうるBDメディアが、BD-ROMであるのは確実ですが、ブランクBD-REとかはどうなんですかね?
調査できてません.
Q:感染しないBDドライブはあるんですか?
感染を治療する方法はあるんですか?
A1:ファームウエアバグで感染しないBDドライブが、パイオニアから販売されていたことがありまして、「神ドライブ」と呼ばれ、中古品でも高値で取引されているようです.突然リッピング不可能になる危険はないわけです.また、このドライブで記録したBDメディアは、リッピングできます.
A2:iHOS104という再生専用機は、LtnFlashというツールを使うとAACSバージョンを、0だか1だかに戻す治療ができるようです.ゆえに、突然リッピング不可能になる危険はないわけです.再生専用なので神ドライブとまでは呼べないが、「天使ドライブ」ぐらいのメリットはあるのでしょう.
Q:クラックされたデバイスキーは永久につかえるの?
A:いいえ.AACSバージョンが進化したBD-ROMが市場に流通したら、もうつかえません.
Q:メディアキーが解読された実績はないの?
A:ないと思います.
Q:タイトルキーが解読された実績はないの?
A:あるようですが、そのタイトル専用のキーなので、低価値でした.
Q:再生神ドライブの存在意義は?
A:感染しないので、ある日突然全くリッピングできなくなるリスクがない.だが、どのBDメディアでもリッピングできるわけではありません.
Q:記録神ドライブの存在意義は?
A:感染しないので、ある日突然全くリッピングできなくなるリスクがない.だが、どのBDメディアでもリッピングできるわけではありません.また、記録したBDメディアのバージョンが古いままなので、そのBDメディアのリッピングが容易です.
Q:結局、BD−ROMをリッピングできるの?
A:ドライブはiHOS104で、ツールはAnyDVD
HDをつかえば、2010.9月時点V19まではリッピングできるので、かなりできると言えるでしょう、でも、未来はわかりません.出来なくなるかもしれません.
Q:将来リッピングできなくなるかもしれないのはなぜ?
A:デバイスキーが解読不可能なくらい難しくなるかもしれないから.
Q:必ずリッピングできるようになるには、何に期待して待てばよいのか?
A:メディアキーを解読できればかなりオールマイティ度が高いですが、未だクラッキングされていないことから推測すると、その暗号長などの理由で難しいのでしょう.仮に、メディアキーが解読されたとしても、AACSがメディアキーを変えてしまうでしょう.そうすると、数ヶ月後に流通するディスクは、解読されたメディアキーが使えないディスクに次第に置き換わってゆきます.
したがって、解読が比較的容易なデバイスキーをクラッカーが解読する.すると、AACSがそのデバイスキーを無効化する、といういたちごっこを永久に繰り返すのが実態になると思われます.