海賊ビジネスとサイバーセキュリティ [暗号セキュリティ]
電子契約のことを知りたくて、30年前に自分が勉強した昔取った杵柄で頑張ってみた。でもそれを書いたら、もっとどんどん頭の中に沸き上がってきたことがあった。
セキュリティに関する当時の時代背景といったら、やっぱり海賊ビジネスなのである。中国や東南アジアは、まさに海賊ビジネスの温床であった。(いまもかもしれませんが。(笑))
日本の音楽界の音楽CDの模倣CDやCD-Rなどが大量に売られていた。それで現地人は膨大な利益を上げていたのである。
日本の作曲家や演奏家などの音楽家の著作権者にとってはもう億単位、兆単位の大損失である。それは音楽CDがノンスクランブル、非暗号化の裸のコンテンツだったからなのである。
どんな風にして海賊盤を作るのか?
もう奴らはありとあらゆる手段を尽くしてやる。
有名なのは、リバースエンジニアリングと呼ばれる手法だ。セットの中の基板の写真を顕微鏡で写真を撮って、それを観察して、その情報から自分達用に回路図に変換する方法である。
うそだろう!と思うかもしれないが、そんな気が遠くなることを彼らはやっちゃうのだ。
まっ自分も身近でやってたけどね。欧州の衛星放送のチューナーの回路図がどうなっているか調べるために、同僚たちは、PhilipsやGrundigのASTRAのチューナーを購入して、一生懸命その基板パターンから回路図を起こしていたっけ?(笑)こういうのをリバースエンジニアリングといいます。
コンテンツがデジタルで、しかもそれに暗号化されていない、ノンスクランブルであるということは、もう奴らはセットの信号線ラインのところにピンを立てて、それをそのまま吸い取って読み取ってデータを複写したりもする。物理プロービングと呼ばれる手法だ。
そのほかに、CDをそのままスタンピングといって、物理的に型をとって複写してしまう方法もある。CDの音が鳴る仕組みというのが、CDにはピットといって、音声信号に相当する穴があいていて、それにレーザーを当ててその反射角に応じて音を再生する仕組みだからだ。
だからそのディスクごと、ピットの穴ごと物理的に型をとって複写してしまえば、模倣CDは造れてしまう。
中国や東南アジアの山奥には、そんなやつらのアジト、秘密基地がたくさんあるのだ。(笑)そこで日夜そんな悪さをしている。日本は格好の餌食とされてきたのである。
秘密裏にそのアジトを突き止めて、摘発する訳だ。
これもやはり1番大きな原因は、CDの音がノンスクランブル、非暗号化だったからである。これに懲りて、今後の次世代光ディスクに記録する信号は、必ず暗号化すること、スクランブルをかけることということになった。
次世代音楽ディスクのSACDや、次世代映像光ディスクのDVDは、コンテンツは暗号化されて格納されることになった。また光ディスク特有の物理的複写、スタンピング対策も施した。
世の中の庶民のオーディオマニアの方には、こういう暗号化を批判される方もいる。暗号化してしまったために、簡単にコピーができなくなり、世の中に音楽というものが広まらなくなってしまった要因を作ってしまった。CDのような裸のコンテンツだからこそ、自由に機器間をコピーできて、それが音楽の普及の隠れた要因だったのに。。。暗号化でなんでも禁止にしてしまう窮屈な世界はじつは音楽のこういう隠れた世界的な普及を阻害している。。こんなご意見である。
それは確かに仰ることもわかるような気がするが、まっ自分からすると、あくまでユーザー目線の自分たちの使い勝手だけからのお気軽な意見だよな、という印象しか持たない。
海賊盤ビジネス、模倣ビジネスでどれだけ著作権者が被害を被ってきたか、これをなんとかとめなきゃあかん、という流れは必然で、暗号化は当然の道筋であったと思う。
コンテンツに固有のコンテンツ鍵、ディスクに固有の鍵のディスク鍵、そしてセットの機器本体にも固有の鍵のセット鍵、この3種類の鍵で記録メディア固有のセキュリティを構成している。
これは光ディスクが最初だと思うが、いまの時代のSDカードのような不揮発性フラッシュメモリーなんかも原理的に同じである。
でもこうやって記録メディア用の暗号化、セキュリティ対策を施しても、奴らはやってしまうのだ。一番の原因となっているのはPCだ。PCが高速処理CPUになるにつれて、暗号解読が可能になってしまう。
DVDの暗号システムのことをCSS(Contents Scramble System)というのだが、
・CSS DVDコピーガードを解除できるフリーソフト
・「朝めし前」だったDVDのコード解読
・2021年最新版 DVDのコピーガード解除ソフト8選
・フリーソフトだけで完璧にDVDのCSSを解除できるソフト
もうネットには山ほどこのような情報が掲載されている。
暗号がこういう輩たちに破られたら、それに負けじと、さらにセキュリティを強化したシステムにする。でもまた破られてしまう。それの繰り返しだ。
セキュリティの世界は、つねにいたちごっこの世界である、とはこの業界のことを知る人なら有名な言葉だ。
自分も暗号セキュリティの仕事をしていて、なんかもう疲れてしまい、生産性を感じない世界だなと思ったこともこのような世界だからだ。
いまの時代、ネットワークの時代になって、光ディスクのような物理的な記録メディア、記録媒体が消えつつある。そうすると海賊盤ビジネスもきっと干しあがっている感じだろう。彼らもネタがなくなって消滅しつつある。
じゃあネットワーク時代、オンライン時代の海賊ビジネスとはなんなのか?
ネットワーク通信で暗号が必要なことは先の日記で述べた。
オンラインの時代はもっと違うところに焦点があるんじゃないかなと感じる。それはサイバー攻撃、サイバーアタックである。
ハッカーたちが日夜、侵入してきて情報流出させたり、機能停止に追い込んだり、もう大損害を与えようと日夜狙っているのだ。
ハッカーというのは、プロがやっているように思われるかもしれないが、ツールを貸しているプロ集団がいて、そこからツールを借りて、じつは素人がやっているという話がもっぱらだ。
侵入に成功することで、ハッカーには報酬が入る仕組みなのだろう。
企業でたとえば工場を狙われたりしたら、生産ラインが止まってしまう。これを復旧するまでに大変な時間がかかってしまう。その止まっている間、何億という被害額がでて、大ダメージである。
日本国内にはハッカーたちにとって、いろいろ美味しいところはいっぱいあるのだろう。ある意味テロ行為とも思える危険な場所もある。ここをハッカーに狙われたらさすがに日本もヤバいだろうというところが。
ハッカーはその守られた鉄壁のところを突き抜けることに快感を得る人種なので、どんどん恐れをなさず挑戦してくる。
やっぱりいまのネットワークの時代といえば、このサイバー攻撃、サイバーアタックが最大の問題点なのだと思う。自分が暗号セキュリティを勉強していた1995年ごろには、なかった発想だ。
あなたの自宅のパソコンに日夜届く不審メール。詐欺メール。これもある意味ハッカーと言っていい。
企業のPCにもこういう不審メールは届く。ついクリックしたら、一気にウイルスが混入繁殖してしまい、社内のネットワークが壊滅に追い込まれる。復旧するまで大変な時間がかかり、まさに大損害である。
この不審メールは最近、非常に巧妙にできているので、つい騙されてしまい、クリックしたりする。まさにネットワーク時代のセキュリティとは、こういうサイバー攻撃、サイバーアタックを防御するためのセキュリティだと思うのである。
東京五輪で、外国からのサイバー攻撃が大会期間中じつに4億5千万回あった、という事実。それを日本はしっかりガードして、被害なく無事大会に支障をきたすことなく守り通したという事実に自分は誉を感じます。
この日本国内からはもちろんのこと、諸外国からのサイバー攻撃からどう守っていくか、企業はもとより、日本全体の問題なのである。
そういう意味で、今の時代のセキュリティは、単なるセキュリティではなく、サイバーセキュリティといえるのだ。
でもファイヤー・ウォール、セキュリティソフトの利用、社員の啓蒙くらいしか対応策が思いつかないのは私もです、ハイ。(笑)
2022-02-05 05:08
nice!(0)
コメント(0)
コメント 0