B-CASカードのセキュリティは専門家にとって「冗談でしょ?」というレベル

週プレNEWS / 2012年5月29日 18時0分

デジタル放送視聴に不可欠な「B-CASカード」に記録されている内部情報を不正に書き換え、有料放送を無料で見ることができる手口がネットで広まっている。21日にはスカパーが、不正視聴行為に対して損害賠償請求などを検討すると発表。ユーザーに不正アクセスしないよう訴えた。

手口の詳細については省略するが、わかりやすく言うと、市販のICカードリーダーでB-CASカード内の有料放送の無料視聴期間(いわゆるお試し期間)の情報を改竄(かいざん)し、2038年まで「お試し期間」が続くようにするというもの。これは厳重なセキュリティで守られているはずのB-CASカードがクラック(特殊な方法で内部情報にアクセスするなどして、通常の使い方の範囲を超えた動作を可能とすること)されたことを意味する。

だが実は、B-CASシステムがクラックされたのは今回のケースが初めてではない。デジテルコンテンツに詳しいコラムニストの小寺信良氏がこう話す。

「B-CASのクラックについて知られるようになったきっかけは『フリーオ』の登場でしょう。フリーオとは、デジタル放送をパソコンのハードディスクに録画できる装置で、デジタル放送のコピーカード機能を外すことを可能にしました。これがマニアの間で話題になり、『B-CASカードの中身を書き換えよう』という試みにつながったのではないでしょうか」

続いて、今年初めに登場したのが「BLACKCASカード」。これはB-CAS互換で、有料放送が見放題になるというカード。海外通販で約5万円という高額ながら、多くのマニアが注目し、ニセ販売(販売詐欺)サイトなども続々と登場した。

なぜ、堅牢なセキュリティで守られているはずのB-CASシステムが、これほど何度も突破されてしまうのか。しかし、広くデジタル放送まわりの話題を扱うウェブサイト『まるも製作所』を管理する茂木和洋氏は、B-CASシステムのセキュリティ自体、世の中で思われている以上に甘いと指摘する。

「ひと言で表すなら、『カードそのもののセキュリティ対策が甘すぎた』ということでしょう。B-CASカードは暗号で守られていますが、そもそもバックドア(暗号を迂回できる裏口)が用意され、そこから契約情報、カードの鍵情報(暗号を解く手がかり)にアクセスできるようになっていました。そして、その契約情報、鍵情報がそのまま読める形で格納されていたのです。セキュリティ的な視点からすると、この仕組みは完全に問題外。セキュリティの専門家が見たら『冗談でしょ?』ってレベルではないでしょうか」(茂木氏)

正規に料金を払っている人たちの不満が爆発する前に、速やかな対処が望まれる。

(週刊プレイボーイ24号「B-CASカードはなぜ丸裸にされたのか?」より)



【関連ニュース】

週プレNEWS

トピックスRSS

ランキング