不正コピー防止技術「HDCP」のマスターキー流出、Intelが調査
Blu-ray機器などで使われているコンテンツ保護技術「HDCP」のマスターキーがネットに流出した。
Intelは経緯を調べている。
http://www.itmedia.co.jp/news/articles/1009/20/news004.html
 米Intelは、デジタルコンテンツ保護に使われるHigh-bandwidth Digital Content Protection(HDCP)のマスタキーが
インターネットに流出した経緯を調査している。
 HDCPはIntelが開発したもので、Blu-rayプレーヤーやHD(高精細)テレビなどの間で転送される音声・映像コンテンツを保護し、
コンテンツを受け取る側のデバイスがライセンスを受けていることを確認するためのプロトコル。
 マスターキーは、民生機器向けの鍵を生成するために使われる。9月14日に、HDCPのマスターキーがインターネットに投稿されたと
報じられた。Intelは16日に、流出したマスターキーは本物だと認めた。
 「何者かがマスターキーをどのように入手したのか、どのように見つけ出したのかを調査している」とIntelの広報担当トム・ワルドロップ氏は語った。
 マスターキーを知っている人なら誰でも鍵を生成でき、「それがHDCPの両方のセキュリティ特性を破壊する」と
米プリンストン大学情報技術政策センター長エド・フェルテン氏は語る。
 「HDCP暗号はもはや無効だ。最初のハンドシェイクを傍受できれば、keygenを使って秘密鍵を見つけ出し、
通信を保護する暗号鍵を見つけられるからだ」と同氏。「HDCPはもう、デバイスがライセンスを受けたものだということを保証できない。
ライセンスのないデバイスのメーカーが keygenを使って数学的に正しい公開鍵と秘密鍵の組み合わせを作り出せるからだ」
 ワルドロップ氏は、こうしたデバイス鍵を使うには、「これらの鍵を何らかのハードウェアに組み込む方法を見つけなければならない」と話す。
 「機器を組み立て、それに実装するチップを作成する……実際には、考え得るほとんどのケースにおいてそれをやらなければならない。
容易なことではない」(同氏)
 同氏は、Intelは知的財産を守るために必要であれば、法的手段も取ると付け加えた。
 「何者かが流出した情報を使って、プロテクト解除デバイスを作ったら、もちろんそれに対して取り得る法的行為がある。
適切な法的措置を利用する」