B-CASの不正改ざん問題と対策

B-CASのデータを書き換えると衛星放送がタダ見できる。そんな話が広まったのは去年のことだ。放送事業者は「事業の根幹にかかわる重大問題」と捉えているようだが、そうだろうか。

私はソフト作者だが、クラックやパスワード漏洩は過去何度も経験済みだ。最初のうちは「重大な問題」「大きな損害を蒙った」などと思い対策に躍起になったが、事態が収束してみると結果は悪くなかった。むしろそれまで関心がなかった多くの人に自分のソフトを知ってもらう機会を得て、その後の売り上げも順調だったのである。クラックがなかったら、その人たちの購入機会は永久に無かっただろう。

不正カードを使ってタダ見している人はその放送事業者に損害を与えているのだろうか。多くの人は安い(タダだから)見ているのであって、カードが使えなくなれば見なくなるだけである。放送事業者が損害を蒙るのは、いままで有料契約していた人がタダ見カードを手にして解約してきた場合だ。すると、タダ見対策で重要なのは、「早急な対策の実施」ではなくて、「対策を約束する」ことであることがわかる。

今、数百万枚の対策カードをウン十億円かけて配布することを検討しているらしい。なかなか実行されないところを見ると、自信がもてないのだろう。壁は作るよりも壊すほうがずっと容易だし、絶対に突破されない壁をつくることは不可能に近い。

絶対に突破されない壁が作れないのなら、突破されたフリをする、もしくは突破されたこと自体が分かりずらい壁を作ればよいのではないか。壁が1枚しかないうえ、突破したことが分かりやすいからクラックされやすく、対策に苦労する。

私が自分のソフトでやったのは、最初の認証の壁を突破されても時限式に新たな壁が次々に出現する仕組みである。出現条件は起動回数、利用時間、特定の操作をした場合など様々だ。1年経たないと発現しないものある。発現される内容は、気づきにくい障害が増えたり、やや調子が悪いと感じさせるたぐいもので、いきなり使えなくするものではない。

こうしておくと、クラックされても試用期間が延びただけと考えることができて気にならない。一方クラックする側からすると「フリ」をされるのはきわめて厄介だ。多くのクラッカーは最初の壁を突破した時点で満足しそれ以上の解析をやらない。たとえ「フリ」をされていることがバレても、何がどれだけ仕組まれているのか不明で、再現もテストも困難となれば、クラックする気が起きないかもしれない。

クラック対策は、それを不可能にすることではなくて、クラックのメリットがそれをする労力に見合わなくすれば成功なのである。

 

<関連商品>
ICカードリーダー B-CASカード書き換用に一時期爆発的に売れました
B-CASカード関連商品

<参考記事>
作る意味などなかった B-CASカード、改造事件を考察してみよう。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です