PR

 ルーマニア出身プログラマのAlex Ionescu氏が,「『Windows Vista』のデジタル著作権管理(DRM)技術を迂回できるコードを開発した」と主張している。Ionescu氏のブログには,「1年以上かけて,Windows Vistaにある署名付きドライバ要求動作の回避手段を検討し,最近うまくいく方法を見つけた」とある。

 Windows Vistaは,使用するドライバの認証を確実に行うため,すべてのドライバに電子署名を施すよう求めている。64ビット版のWindows Vistaでカーネル・モード・ドライバをロードするには,米Microsoftが「Kernel Mode Code Signing(KMCS)」と呼ぶ電子署名が必要だ。

 Windows Vistaは,HD DVDなどの「次世代の高品位コンテンツ」を安全に再生することを主目的に,「Protect Media Path(PMP)」という技術も搭載している。PMPには,暗号化されていない高品位コンテンツへのアクセスを禁止することで,コンテンツ発行者の許可していないコピーを行わせない,という目的もある。高品位コンテンツ相互利用時の信頼性確保を容易に行うため,PMP管理下のコンポーネントをPMPで利用するには,必ず電子署名をしなければならない。

 Ionescu氏によると,「開発したコードは署名のないドライバをロードするのではなく,Windowsの起動時に特別なブート・フラグを利用する」という。同氏は,見つけた成果の一部を紹介するサンプル・コードの公開を予定している。ただし,デジタル・ミレニアム著作権法(DMCA,Digital Millennium Copyright Act)を根拠に訴えられる恐れがあるため,Windows VistaのDRMを迂回するコードはリリースしない。

 Ionescu氏はブログ記事で,以下のように書いた。「今週遅く(1月第5週から2月第1週にかけて),私が“コード正真性/ドライバ署名モデルにある欠陥”と考える部分を突く安全かつ汎用的な実証コードをリリースする。このコードは(Windows Vistaを)再起動する必要があるので,Microsoftはセキュリティの観点から欠陥とみなさない。そして(リリースする予定のコードは)極めて汎用的であり,DRMやPMPと全く関係がない。つまり,PMPの実装に関する知識を持っている人物なら,このコードをできのよいビルディング・ブロックとして使い,(PMPとDRMの迂回に)必要なコード全体を作れるはずだ」