http://about-threats.trendmicro.com/malware.aspx?language=jp&name=HKTL_RESREM
(ページはトレンドマイクロさんのウィルス情報です。)
さて、このページが話題になってるみたいですね。ごめんなさい嘘です、大分前から話題になってましたし今更掘り起こす話題かしらん。
HKTL_RESREMというのは、先日破られたB-CASさんの認証情報を書き換え、有料放送を視聴できるようにするためのツールです。
簡単に整理すると、元々B-CASには時限式の認証方法が採用されていたらしく、チャンネルIDに対して有効期限が設定されます。(体験期間が実現できるのはこのため。)
で、その日付の期限というのは16bitのデータで表されていて、仕様上2038 年 4 月 22 日まで視聴可能にできるんだとか。
で、なんでこんなことになってしまったのか。
そもそもICカードと言うのは中身にCPUが乗っていたりメモリが乗っていたりと一つのコンピュータとして動作するものがあります。
(参考: II.1.1 ICカードの種類)
で、わかりやすく言うと、B-CASカードをなんでも操作できちゃう魔法の呪文が見つかっちゃった、てへぺろ(・ω<)ってことですね。
なんでこんなタコな設計にしたのかは置いといて、ここからが本題。
B-CASカードを書き換えるツールがなぜウィルスとして認定されたのか。
まずは/.さんの記事をどうぞ。
http://security.slashdot.jp/story/12/06/07/0443218/
というか、大体言いたいことは書いてあるので私の思うところを書きましょう。
- トレンドマイクロのような社会的地位を持つ会社がこの様な恣意的な認定を行っていいのか
- "ウィルス"の定義とは何か。
- 先日制定されたウィルス作成罪(不正指令電磁的記録に関する罪)と絡めると、「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 」とは何か。
- B-CASなんて胡散臭い会社どうにかしろよマジで。
で、この認定の何が不味いかというと、一般的にウィルスというのはアンチウィルスソフトベンダーが定義するといってもおかしくないもので
「私企業がウィルス認定することでソフトウェア開発者を恣意的に捕まえられるのではないか」
ということ。拡大解釈しすぎかもしれませんが、一般的に言えばWinny開発者の金子さんと同じような事態が、いともたやすく嫌疑をかけられるのではないかという。
現に迷惑を被っている方がいらっしゃいます。アンチウィルスソフト会社がここまで社会的地位を得ていること自体が私には非常に変に見えますが、ともかくこういった事態になると、ソフトウェア開発者は萎縮せざるを得ないでしょう。
とまあこんなかたっ苦しい言葉は抜きにして・・・
拡大解釈できすぎる法改正はマジでどうにかしろ!
ただでさえソフトウェアやら知的財産なんてのは抽象的なものなので、もう面倒くさいのでどうにかしてください。
可決されたDVDリッピング違法の件とかアホらしいよね。ホントに。だって金子さんの件を見るに「レンタルDVD屋の横にDVD-R売ってるのは違法行為を著しく助長、幇助する行為だ」って言っても何らおかしくないじゃん・・・
なんとなーく最近のがんじがらめにする動向が面白くなかったんで書いてみました。。。
正直なところB-CASの絡みは割とどうでもいいんです。そんなこと言ってたらキリがないんで。いや興味はありますけどね。エミュレータ然りマジコン然り。でも今はその話題がメインじゃないから。