B-CASについての技術的まとめ - 池田信夫 blog致命的な失敗は、暗号システム(MULTI2)が完成してからコピーワンスをつけることが決まったため、コピー制御(CGMS)のフラグ自体は生の数ビットの信号だったことである。このためKsを(LANやインターネットなどによって)送るだけで暗号が解けてTSが再生され、そこに含まれたフラグも簡単に無視できる(それを検知しなければよい)。
MULTI2自身は64ビットブロック暗号なだけです。利用モードでストリームを送ってるでしょう。どちらにしてもCGMSのフラグを何bitにするかはMULTI2の設計に依存しません。
CGMS自体はもっと昔からある話です。あとは、通信量とフラグのビット数のバランスです。(もっとも、コピー禁止のフラグなんて毎フレームごととか各参照フレームごととかにつける必要はないので、15秒単位とかにすればもっとフラグはビット数を増やせるはず。)
実際のところ、問題は暗号化を解かなければ再生できないシステムにあります。
暗号化を解かなければ再生できないので、必ずデコーダーは暗号を解きます。画面に出すときはMPEG2 TSなのですから、そうしなければいけません。
セキュリティをカードにゆだねた以上、カードがすべての復号の鍵を握ることになります。
どっちにしても、再生側では暗号の解けたストリームがあるわけですから、あとはそれを生で記録すれば録画はできます。フラグをつけさえしなければね。
個人的には、電子透かし技術を使って、アップロードしたやつを片っ端から逮捕していくのが正しかったと思っています。
