2006.11.25 Sat
DRMへの警告
たとえ、DRMが著作物をその侵害から守るためであっても、それを利用する人たちに悪影響を及ぼすのでは、まったくもって理解されないだろう。DRMの抱える問題のひとつに、セキュリティの問題がある。この記事は、DRMへのサイドチャネル攻撃によって、その情報がDRMの意図しない人たちにまで情報が取得されるかもしれないよというお話。たとえ堅固なプロテクトを施したとしても、情報を盗もうとする側はさまざまな手段でそれを得ようとする。
原典:p2pnet.net
原題:DRM alert
著者:署名なし
日付:November 24, 2006
URL:http://www.p2pnet.net/story/10538
「メタモラル」、セキュリティ専門家のBruce Schneierのブログに書かれた言葉である。「アリスがデバイスをコントロールし、ボブがデバイスの中のシークレットをコントロールしたいと望むとしたら、ボブは難しいセキュリティ問題を抱えることになる。これらの”side-channel” attack(以下サイドチャネル攻撃)1−タイミング攻撃、電力解析攻撃、電磁波解析攻撃−を用いることで、アリスはボブのシークレットへの非常に破壊的な攻撃を行うことができる。
最近発表された論文では、「この種のサイドチャネル攻撃へのセキュリティ対策を回避するRSAへのタイミング攻撃が可能である」と述べられていると彼は言う。
「本論文において述べられた攻撃は、Pentium4に最適化されており、特にDRMのようなアプリケーションに適している。」
Schneierは、さらに詳細な記事をWiredのために書いているところという。「しかし、(この記事を待っているだけではなく) 今のところは、あなたは論文や、Slashdotのスレッド、私が1998年にサイドチャネル攻撃について書いたエッセイ、そしてこの学術論文を読むことができる。」
訳注1:サイドチャネル攻撃とは、暗号装置の動作状況をさまざまな物理手段で観察することにより、操作内部のセンシティブな情報を取得しようとする攻撃、だそうです。Wikipediaより。
個人的には、技術的なお話はよくわかりません。よくわからないからこそ、この手の批判があると、さっと食いついてしまうものです。まぁ、その辺は、この記事がp2pnetに載っているということから割り引いて考えることにします。ただ、わからないからといって、安全か危険なのかの判断はまったくつかないので、導入に際してはその辺の説明も確実に必要だとは思うけれどね。まぁ、この記事とかWikiとか他の解説サイトなんかを読む限りでは、ボブがDRMを運用する人、アリスがそのデバイスを運用する人ってことでよいのかしら?たとえ、ボブが高度な暗号化技術を駆使したとしても、アリスが物理的な手段で暗号装置を観察することで、その暗号化処理を読み取ることが可能かもしれないってことかな?
詳しい人がいたら聞いてみたいわ。
| ネットと著作権 DRM | comments:0 | trackbacks:0 | TOP↑
