メディアが隠す放送業界の大チョンボタダ見し放題B-CASカードの欠陥で正直者は損をする(同和と在日2012 7)

カテゴリー: 書籍掲載記事 | タグ: | 投稿日: | 投稿者:
By 宮部 龍彦

鳥取ループ(取材・文) 同和と在日電子版2012年7月号

2012年5月中旬頃、日本のデジタル放送を受信するチューナーやテレビ等には必ず入っている、B-CASビーキャスカードを書き換えするためのソフトウェアが出まわり、誰でも簡単にWOWOWやスカパーなどの有料放送をタダで見ることが出来てしまうことが明らかとなった。その事実は複数のブログで紹介され、新聞でも報道された。カードの書き換えはパソコンと、税金の電子申告などに使うカードリーダがあれば簡単にできてしまうことから、各地でカードリーダーの売り切れが続出する事態となった。

6月に入って、さらに自体は急展開を見せる。堂々とブログでカードの書き換え方法を紹介していた「平成の龍馬」こと多田ただ光宏みつひろ氏が、6月19日に電磁的記録不正作出・同供用の疑いで京都府警に逮捕された。さらに、書き換えのためのプログラムをネットで配布した人物も不正競争防止法違反容疑で逮捕された。このことはテレビでも報道され、これを機に、カードの書き換え方法を紹介していたブログやウェブサイトは次々と姿を消した。

しかし、これは事態の収束を意味していない。書き換えのためのプログラムは現在でもネット上に出回っているし、秋葉原の電器店などでは「書き換えをしよう!」と言わんばかりに、B-CASカードとカードリーダが一緒に販売されている。放送局側は未だに何の対策もしておらず、書き換えたカードで有料放送を視聴できる状況は今も変わっていない。京都府警の捜査にしても、ネットでは「不公平な見せしめ逮捕ではないのか」「そもそも逮捕は無理筋で、裁判で有罪にすることはできないのではないか」といった批判の声も聞かれる。

どうしてこんなことになってしまったのか、ほとんどのメディアは沈黙したままだ。特にテレビに至っては、報道できるはずもないのだ。それは、単なる不正書き換えであるとか、カードの技術的欠陥であるといった問題だけでなく、問題の核心に触れるためには放送業界が作りあげてきた現在のデジタル放送の“制度”そのものが抱える根本的な問題を避けて通ることはできないからだ。

メディアが取り上げにくいもう1つの理由として、問題を理解するには放送技術についての専門知識が必要になるということもあるだろう。そこで本誌では、なるべく一般の読者でも分かるように、これらの問題の核心を解説していこうと思う。

膨大なデータを家庭に届けるデジタル放送

まず、デジタル放送の仕組みから解説しよう。ご存知の通り、デジタルは0と1の信号を組み合わせた、数字の羅列によってデータをやりとりする方式のことだ。これはインターネットで使われているものと全く変わらない。ただし、放送の場合は空から電波として一方的にデータが“降ってくる”という点が異なる。

デジタル放送の情報の伝送速度は、地デジの場合15Mbpsメガビット毎秒、衛星放送の場合12Mbpsである。これは0と1の組み合わせがそれぞれ1秒あたり1500万回、1200万回あることを意味する。そう言われてもピンとこない人が多いと思うが、これは大変な速度である。家庭用のインターネットの光ファイバー通信回線が100Mbpsと宣伝されているが、実際は10Mbpsも出てればよいところであり、しかも接続先のサイトや、その時々によって速度にばらつきがある。しかしデジタル放送の場合は、全く同じ通信速度で安定して途切れなく家庭に情報が配信されるという特徴がある。もし、この通信速度を文字情報の伝送に使うとすれば、1秒間に本誌「同和と在日」書籍版に換算して約400ページ分に相当する文字情報を送ることができる。

放送局が放送内容を発信し、家庭でそれをテレビに映し出すためには、0と1の組み合わせをどのように送って、どのように家庭のテレビに再現するかという取り決めがなくてはならない。デジタル放送では、この取り決めとしてMPEG2-TSエムペグツーティーエスという国際標準方式を採用している。この方式では、0と1の組み合わせ1504回分を1つの塊(パケットと呼ばれる)として分割し、テレビに必要な映像や音声だけでなく、文字情報も載せられる仕組みになっている。

地デジの場合は、このパケットが1秒間に1万個近くも送られてくることになる。全てのパケットを映像と音声に使う必要はなく、他のデータを載せたパケットを織り交ぜながら送ることができる。例えば放送局が1秒間電波を飛ばす間、9000個のパケットに1秒分の映像と音声の情報を載せ、残りの1000個のパケットに番組名などの文字情報を載せるといったことが出来る。このように10分の1のパケットだけを文字情報に割り当てるとしても、書籍に換算して毎秒40ページ分くらいの文字情報を送れる計算である。

テレビをつけると、すぐに番組名などが表示されるのは、この豊富なデータ量を利用して同じ文字情報を2秒毎に繰り返し送っているからだ。後述するが、この映像と音声以外の情報は、個別の受信者のB-CASカードに書き換えをすることさえ出来るようになっている。

B-CASカードが必要なワケ

デジタル放送の方式は、国際標準をはじめとして、文書として公開されている。デジタル放送を受信する機器のメーカーは、この公開された文書に書かれた方式に従って機器を作りさえすれよいということになるのだが、日本では事実上そうなっていない。なぜなら日本のデジタル放送は全てスクランブル、つまりは暗号化がされている。その暗号を解除するためには、中身は非公開とされているB-CASカードを使用しなければならない。

放送についてのルールを定めた法律である「放送法」では、NHKや代表的な民法などの「無料放送」とWOWOWやスカパーなどの「有料放送」が区別されており、有料放送の受信には放送事業者との契約が必要だが、無料放送については同様の規定はない。なので、本来は無料放送は自由に受信してよいものなのである。

しかし、前述のとおりデジタル放送は無料放送であっても暗号化されており、暗号の解除にはB-CASカードが必要である。そのB-CASカードは株式会社ビーエス・コンディショナルアクセスシステムズ(B-CAS社)から「貸与」される。そのため、視聴者はB-CAS社との間でカードの仕様についての契約を結ぶことになり、法律上は自由であるはずの無料放送を受信するために、視聴者が1民間企業との契約条件に縛られることになるのである。そのため、この仕組みが脱法的であるとして、しばしば批判の対象になっているのだ。

なぜ放送局が無料放送までも暗号化したがるのかというと、放送内容のコピー制限をしたいということが挙げられる。しかし、著作権法上は私的な利用や、論説のための引用など、正当な理由がある場合は著作物のコピーが認められている。そこで、B-CAS社の約款でもって本来は法律上で認められているコピーにまで制約を加えようというわけである。実際、B-CAS社の約款には「カードの使用目的に反する機器(例えば著作権保護に対応していない機器)に、このカードを使用することはできません」とある。

このようにデジタル放送のようなデジタルな著作物を、権利者の側で技術的な手段を使ってコピー制限等を加えることをデジタル著作権管理(Digital Rights Management: DRMディーアールエム)と呼ぶ。しかし、技術的に完璧なDRMというものは今のところ存在していない。

なぜなら、著作物を提供するためには、最終的にはいずれかの段階で著作物を見ることが出来る状態にしなければならないからだ。そのためには、利用者が機器を使用している間、復号された“生のデータ”が必ず機器の中に存在するのである。DRMの技術はそれを取り出しにくくするためのものではあるのだが、現実には案外簡単に取り出せてしまう場合が多い。暗号を解読するための手段が利用者の手元にあるのだから、当然のことだ。

すると、狡猾こうかつな人はDRMを解除して自分の好きなように著作物を利用する一方で、正直者にとってはわずらわしい制約になってしまう。そして、DRMにための技術にはコストがかかり、そのコストを負担するのは結局は正直な利用者という、実に不公平なことになってしまうのだ。

また、せっかくアナログからデジタルへと技術が進歩したのに、利用者にとって前より不便になるのは理不尽だという批判もある。もっとも、コピーしたデータの質を気にしないのであれば、チューナーをビデオレコーダーにつなぐか、テレビの画面をビデオカメラで撮ればよい。

本誌電子版同和と在日も、デジタルデータである以上はDRMを使用することはできるのだが、使用しなかったのは実はこのような理由からである。

それならば、無料放送の自由な受信や著作物のコピー自体を禁止してしまえと思うかも知れないが、それが出来ないのは、やはり憲法が保障する表現の自由が関係してくるためだ。放送の受信について国民に制約をかけることは、全体主義国家で行われているような情報統制につながるし、報道や政治的な議論のためのコピーまで禁止してしまうと、民主主義そのものが成り立たなくなる。

B-CASカードというのは、経済活動の自由と表現の自由のせめぎあいの中で、経済活動の自由を主張する側が生んだ産物と言えよう。

B-CASカードは何をやっているのか

B-CASカードはICカードの一種である。そして、ICカードの中でも「スマートカード」と言われる部類に入る。スマートカードは単に情報を記録するだけではなく、実はカード自体が小さなコンピューターになっている。カードリーダーに差し込むと、単にカードにデータを読み書き出来るだけではなく、カードに電源が供給されて、カード内のコンピューターが起動する仕組みになっているのだ。

B-CASカードの中は本来非公開なのだが、実はコンピューターの種類まで既に判明している。MC6805と呼ばれるもので、これは30代の方であればおなじみの「ファミコン」の中に入っていたコンピューターによく似ているものだ。現在では家電製品や産業機械などに組み込む、小型コンピューターとして大量生産されており、非常に安く入手できることから採用されたのだろう。つまり、B-CASカードの中にはファミコンが入っていると考えていただいて差し支えない。この「ファミコン」が、暗号を解読するための計算を行うのだ。その仕組みを、詳しく解説しよう。

数字の羅列られつであるデジタルデータを暗号化するには、まず「暗号化の手段」を決めなくてはいけない。例えば数字をずらして、1を2に変え、2を3に変えるというのも立派な暗号だ。もちろん暗号化の手段を隠しておけば他人には分かりにくくなるのだが、暗号化の手段は公開しておき、暗号を解くためのヒントを秘密にしておくという方法もある。例えば、数字をずらすという暗号化の手段は公開しておくが、いくつずらすのかということを秘密にしておく方法だ。この暗号化を解くためのヒントとなる数字ことを、「鍵」という。暗号化の手段を箱とすれば、それを開くためのヒントを鍵になぞらえているわけだ。例えば、数字を3つずらすということであれば、この「3」が暗号化の鍵ということになる。現代社会で実用されている暗号化手段は、このように手段は公開しておき、鍵を非公開にするという方法をとる場合がほとんどである。そうしておけば、暗号を送る側と受け取る側は、前もって鍵となる数字だけをやりとりするれば済むからだ。従って、デジタル通信における、暗号を破るという行為は、秘密にされている鍵の数値を求めるということを意味する。

アルファベットをずらす程度の暗号化であれば簡単に解かれてしまうのだが、もちろんデジタル放送などで使われる暗号化の手段はもっと巧妙だ。デジタル放送の映像や音声データを暗号化する手段は「MULTI2マルチツー」と呼ばれるもので、1988年に日立製作所が考案した方法だ。暗号化の方法の中身まで説明すると長くなってしまうので割愛するが、この方法では鍵となる数字は0と1の組み合わせを64個並べたものを使う。この組み合わせの数は一見少ないようだが、実は1億の1億倍以上の組み合わせがあり、そのうちのただ1つの数値が実際に暗号を解読する鍵ということになるので、簡単には解けない。

もちろん、解けない暗号というものはない。コンピューターを使って力技で1億の1億倍以上の組み合わせをしらみつぶしに試行すれば、理論上は解ける。その代わり、そのためには現在のコンピューターの性能では、例えば千年かかるとか、一万年かかるとか、現実的にはあり得ない時間がかかるという見積りがあって、安全性が保障されている。しかし、暗号は数学の「数論」という分野を応用したもので、この学問には未解明の問題が多く残されていることから、絶対的な保障はない。ある日突然数学者が、しらみつぶしに試行するよりも、計算によりもっと効率良く鍵を見つけ出す方法を発見してしまう可能性があり、現にそうやって突破された暗号化手段もある。突破されにくい優れた暗号化手段を考案するには、暗号を突破する方法についての知識が必要になるため、世界中の研究機関で、様々な暗号化手段を突破するための研究が行われている。

しかし、デジタル放送にはそれ以前の問題がある。視聴者が放送を見るためには受信機の中で現に暗号が解読されなければならないので、鍵は必ず受信機の中に存在しているのだ。実はB-CASカードは、この鍵を取り出しにくくするためのもので、少しまどろっこしいことを行なっている。

まず、放送局から暗号化された映像と音声(この信号はPESピーイーエスと呼ばれる)が家庭に届けられる。受信機は暗号化されたデータを、チャンネルごとに異なる「ストリーム鍵(デジタル放送の技術文書ではKsという略号で呼ばれている)」という鍵を使って復号している。しかし、このKsが判明すれば、誰でもそのチャンネルを視聴できる受信機を作れるということになってしまうので、放送局は数秒ごとにこのKsを変えている。

ここで、B-CASカードが使われるのだ。Ksは、数秒ごとに放送局の電波に載って受信機に届けられる(この信号はECMイーシーエムと呼ばれる)。前述のとおり、暗号化の鍵は文字に換算してわずか8文字分なので、膨大なデータを送ることができるデジタル放送にしてみれば、Ksを頻繁に送ることはたやすいことだ。

このときKsは暗号化された状態で放送局から送られてくる。つまり、鍵をさらに別の鍵を使って暗号化しているのだ。この、暗号化されたKsを復号するための鍵こそが、B-CASカードの中にあり、「ワーク鍵(Kw)」と呼ばれる。そして、復号自体もB-CASカードの中で行われる。B-CASカードの中にコンピューターが入っているのは、この復号を行うためだ。

放送局からECMが届けられる度に、テレビやチューナー等の受信機はそれをB-CASカードに渡して、引き換えにB-CASカードから復号されたKsを受け取り、それをさらにPESの復号に使っている。B-CASカード内にあるKwもチャンネルごとに異なるが、こちらはKsのように頻繁に更新されることはなく、ほぼ一定のままだ。

実はデジタル放送には、この個別のカードごとのKwを更新する機能がある。例えば、視聴者から有料放送を視聴するための申し込みがあった場合、今まで視聴者が受信していなかったチャンネルを受信できるようにするために、放送局からKwが送られてくる(この信号はEMMイーエムエムと呼ばれる)。全世帯向けの放送を使って本当に個別のカードを更新できるのかと思われるかも知れないが、前述のとおりデジタル放送の通信量は膨大で、それに対する鍵の情報はごく短いものなので、1時間に数十万枚のカードの情報を書き換えることは十分に可能なのだ。

もちろん、放送局から送られるKwも暗号化されており、これを復号化するのもB-CASカードの仕事である。暗号化されたKwを復号するための鍵は「マスター鍵(Km)」と呼ばれ、これはカード毎に異なる。復号されたKwはチューナーには送られず、カード内に格納されるので、本来であればKwを誰も知ることはできない。なお、EMM信号はカード内のKwを削除する、つまりは特定のチャンネルを見られなくすることもできるので、カードの書き換えについて研究する者の間では俗に「毒電波」と呼ばれる。

B-CASカードがKmを使って、放送局から送られたEMMからKwを取り出す。これはめったになく、大抵はKwがあらかじめカード内に入っている。


B-CASカードがKwを使って、放送局から送られたECMからKsを取り出し、チューナーに渡す。このKsは頻繁に変わるので外部に漏れても問題ない。


チューナーがKsを使って、放送局から送られたPESから映像と音声を取り出す。

B-CASカードは
どこまで解析されたのか

「B-CASカードを書き換えて、有料放送を含む全てのチャンネルを見放題にするにはどうすればよいか?」という問題を考えた場合、そこにたどり着く手段の1つは、放送局が個別のカードを更新するためのEMM信号を“偽造”してカードに送り込む方法だ

結論から言ってしまえば、この方法は@OishiiSlurperというツイッターアカウントを持つ人物によって2012年の5月13日にネットに流され、CardToolカードツールという名前のソフトウェアとして現在も出回っている。このソフトウェアは、パソコンの中でデジタル放送受信機のふりをして、B-CASカードにEMM信号を送って書き換えるというものだ。

このツールを使えば、WOWOW、スター・チャンネル、スカパーE2、難視聴地域向け衛星放送、地上波の視聴可否を自在に切り替えることが出来る。また、ソフトウェアのソースコード(パソコンで実行できる形にする前の、人間が読めるプログラムファイル)も配布されたため、プログラミングの知識があれば、B-CASカードの仕組みをうかがい知ることが出来る。例えば、衛星放送であればチャンネルごとに視聴可否を切り替え可能だが、地上波に関しては全チャンネルに対してしか視聴可否を切り替えられないようである。

EMM信号には鍵の有効期限のデータが含まれており、CardToolを使ってこれを最大値に設定すると、チャンネルの視聴期限は期限は2038年4月22日になる。大抵の場合、視聴期限を最長に設定するため、カードの書き換えは「2038年化」と呼ばれるようになった。

CardToolを使ってカードに信号を送り込むには、パソコンとB-CASカードをつなぐ必要があるが、それは非常に簡単だ。その理由は、B-CASカードがISOイソIECアイイーシー 7816と呼ばれる公開された国際規格に従って作られているためだ。これは市役所や町村役場で発行してもらえる住民基本台帳カードと共通であるため、住民基本台帳カードをパソコンにつなぐために市販されているカードリーダーを使ってパソコンからカードにアクセスすることが出来る。特に自営業者等が所得税の確定申告に使う、国税庁のe-Taxイータックスシステムを利用するにはカードリーダー必須だ。国税庁はe-Taxによる申告を奨励しており、所得税が数千円分減額されるため、最近ではカードリーダーが数多く出回り、値段も2000円から3000円と非常に手頃になった。

しかし、CardToolは万能ではない。なぜなら、EMM信号を生成するためには、カードごとに異なるKmをカード内から取得する必要があり、そのために特定のカードの“欠陥”を利用しているからだ。B-CASカードの中には、ある信号をカードに送ると、カードの中身のデータを読み出せるものがある。このように、ソフトウェアや機械の中身を覗くために隠されている機能は、玄関に対する裏口にながらえて「バックドア」と呼ばれる。本来、バックドアは存在してはいけないもので、これはB-CASカードの欠陥といえる。それが、カードのメーカーの技術者によってこっそりと仕込まれたものなのか、あるいは何らかの目的があってのことなのかは不明である。

バックドアが存在するカードは内部のKmを容易に取得することが出来る。バックドアがないカードの場合は、もちろんEMM信号を生成出来ないので、カードによって書き換えられたり書き換えられなかったりするのだ。

カードのバックドアが発見された経緯ははっきりしていないが、バックドアを“開く”ための信号が比較的単純(B-CASカードは東芝製とパナソニック製のものがあるのだが、例えば東芝製のものは867422、つまりは携帯電話のプッシュボタンで“TOSHIBA”というアルファベットに対応する数字であった)だったので、カードに対してやみくもに信号を送り続けることで誰かが発見できたものと考えられる。もちろん、メーカーの誰かがリークしたか、物理的にカードを分解するなど別の方法で解析された可能性もある。

そして、さらに重要なのはカードの中にある様々なデータが見えるようになったことによってKwや、さらにKwを使って暗号化されたKsを復号する手段までが明らかになってしまっていたことだ。もちろん、前述のとおりEMM信号を生成するソフトウェアが存在するということは、暗号化されたKwを復号する方法も明らかになっているということでもある。

これがどれほど深刻なことか説明しよう。放送局は頻繁にKsを変えているが、それを取得するための鍵であるKwが判明しているので既に無意味になっている。放送局はEMM信号を使ってKwを変更する手段も持っているが、暗号化されて電波に乗ってくるKwを復号する方法も分かっているので、それも無駄である。Kwが分かれば、もはやB-CASカードがなくても、放送をタダ見する機器を作成可能ということになる。

そして、やはりそれは登場した。カードそのものの動作をパソコンで再現し、カードなしで全ての放送を視聴することができる、SoftCASソフトキャスという名前のソフトウェアが//www.wazoku.net/というサイトから公開された(現在は公開されていない)。ただし、SoftCASを使うには別の機器が必要になる。

ところで、デジタル放送の放送方式は全て公開されており、また、放送を暗号化しないといけないという法律はない。前述のとおり、たまたま全ての放送局がB-CASを利用して、視聴者がB-CASの約款に縛られているというだけの話だ。なので、デジタル放送の信号を受信して、その信号をそのままパソコンに送り込むことができる機器を製造して販売するのは自由である。実際に、そのようなことができるFriioフリーオPT3ピーティースリーといった機器が販売されている。

デジタル放送の信号をパソコンに取り込むことができれば、それをどう処理するかは、もはやパソコンの中で動かすソフトウェア次第である。デジタル放送の信号を処理して映像と音声を表示するTVTestティーヴイテストという名前のソフトウェアが、//tvtest.zzl.org/で無料で配布されている。このTVTestとSoftCASを組み合わせて使えば、B-CASカードがなくてもスクランブルの解除までできてしまう。

現在、B-CAS社が新しく発行しているカードではバックドアが塞がれているためCardToolによる書き換えはできないが、カード自体が不要になってしまった以上、それも無意味だ。もはやB-CASというシステムそのものを総入れ替えして、全てのカードを交換するしかない。

CardTool、SoftCASの入手方法であるが、これらのソフトウェアの名前で検索すれば、その使用方法と共にソフトウェア本体がアップロードされたサイトをいくつか見つけることができるだろう。また、ファイル共有ソフトであるPerfectパーフェクト Darkダークを導入し、“B-CAS”で検索すれば、使用法とソフトウェアをまとめたファイルが多数配布されているのを見ることができる。もはやソフトウェアの存在とその内容は公然のものとなっている。

B-CASカードの
真の欠陥とは何だったのか

そもそもB-CASカードが解析された原因は、技術的な欠陥よりも、その技術の“運用”、つまりは使い方や日本のデジタル放送業界の体制の問題が大きいだろう。

まず、前にも述べた通りDRM技術には100%欠陥がある。DRM技術を売り込む業者は、まさか自社の製品に欠陥があるとは口が裂けても言えないが、欠陥のないDRM技術がどこにも存在しないことはコンピューター業界の常識である。たとえ一部のB-CASカードにバックドアという技術的な欠陥が存在していなくても、暗号化手段と鍵がカードの中に存在する以上は、解析されるのは時間の問題であった。そこを運用でカバーしなかったことが間違いだ。

また、B-CASカード特有の問題もある。クレジットカードやキャッシュカード、電子マネーであれば使用履歴がサーバーで集中管理されているため、不正使用の発見が比較的容易で、即座にカードを使用停止させることもできる。また、システムに欠陥が見つかっても、サーバー側の改良で対処できる場合が多い。しかし、B-CASカードの場合は放送を使ってデータを一方的に送信することしかできないので、同じような対処は不可能だ。そのため、欠陥が見つかれば非常に対処しにくいシステムと言える。

セキュリティというのは、技術だけでなく、社会的なリスクということも考慮に入れなければいけない。インターネットで言うならば、例えば有名人のブログのセキュリティと、ネットバンクのセキュリティとでは、そのリスクの大きさも性質も全く異なる。もし、その有名人が反感を買いやすい人物なら、ブログにいたずらをするために前者のセキュリティを突破されるリスクが高いだろう。後者は他人の財産に手を付けることになるので、単なる悪ふざけで突破しようとする人はいないだろうが、真に悪意を持つ者により突破されてしまったときの被害は甚大だ。だから、前者と後者をごっちゃにして、例えばブログのセキュリティが破られたらネットバンクのセキュリティも破られるような仕組みにしておくのはナンセンスである。ところが、B-CASの場合はまさにこれをやってしまった。無料放送のDRMと、有料放送の視聴制限という全く別の目的のために、全く同じ技術を使ってスクランブルをかけたことだ。

放送のような無線通信技術の愛好者は全世界に散らばっているが、彼らには研究として他国の放送を受信する文化がある。また、報道機関や調査機関が情報収集のために他国の放送を受信している。受信状態を受信報告書にまとめて国際郵便で放送局に送ると、放送局はそのお礼として「ベリカード」と呼ばれるものを返す習慣もある。もし、ある国の多くの国民が無料で受信しているのに、スクランブルをかけられている放送があればどうなるか。世界中の技術者に対して、スクランブルを突破してくれと言っているようなものである。しかも、日本の放送コンテンツは世界中で需要があるので、なおさらリスクが高い。

日本国内においても、著作物をコピーすることは、個人的な利用や、調査研究、報道目的であるのなら全くもって正当な行為だ。そして、B-CASというシステムの特性上、正当な行為のためにDRMを破ることと、有料放送の視聴制限を破ることとは紙一重だ。

B-CASカードを破る方法が明るみになったのは2012年になってからだが、実際はもっと以前、おそらくFriioでカードなしで地上波放送を見られるソフトが出回っていた2008年頃には何者かによって既に破られていたものと考えられる。問題が発覚しながら、4年も放置されてきたわけだ。そして、2012年2月には書き換え済みのB-CASカードを「BLACKブラック CASキャス」という名前で販売する者も現れた。いずれも台湾で製造販売されており、日本国内で逮捕者が出た現在も堂々と販売されている。こんな形でも「狡猾な人が得をし、正直者は損をする」状況になっているのである。

日本はACTAアクタ(偽造品の取引の防止に関する国際協定)により海外でも取り締まりを可能にするべく動いているが、少なくとも放送について取り締まることは難しいと考えられる。冷戦時代を思い出せば分かると思うが、無料放送であれ有料放送であれ「国外の放送を受信したら逮捕される」というような制度が国際社会において受け入れられるということは、ちょっと考えづらいからだ。

電波に国境がない以上、本来なら放送においては発信する側が万全の対策をする責任がある。デジタル放送業界が、B-CASカードが破られた場合に対処するための現実的な手段を何も用意していなかったのであれば、B-CASというシステムの運用には、何重もの重大な欠陥があったということになる。

では、対処するための現実的な手段とは何だろう。ネットバンキングを利用した経験のある読者であれば、銀行から送られてきた「トークン」と呼ばれる乱数を生成する機器を使用したことがあるかも知れない。筆者が利用しているジャパンネット銀行がそうで、振込などの操作の度に1分おきにトークンに表示される乱数を入力する仕組みだ。このトークンには有効期限があり、5年毎に銀行から新しいトークンが送られてきて、古いトークンは使えなくなる。

もし、B-CASも同じようなシステムであれば、今のような事態は避けられただろう。内部の暗号化手段を入れ替えた新しいカードを利用者に届け、古いカードを無効にしてしまえば、また新しいカードの中身が解析されてしまうまでの時間稼ぎをすることが出来る。

今からそれをやればいいのかも知れないが、実はそれも至難の業だ。まず、カードの再発行費用を誰が負担するのかという問題がある。前述の銀行の例であれば、利用者の預貯金を運用することでその費用を捻出出来る。しかし、B-CASカードの場合、無料放送だけしか見ない視聴者は定期的に金銭を支払っているわけではない。有料放送だけであれば視聴料に上乗せすることもできただろうが、現状では視聴者に新たな負担を求めるか、あるいは別のところから捻出ねんしゅつするしかない。

もし、新たな負担を求めるという選択をした場合、視聴者の反発は必至だろう。NHKの受信料拒否運動がますます勢いづくかも知れない。しかも、放送業界はB-CASカードというシステムの欠陥を認めて、視聴者に説明しなければならなくなる。今の放送業界に自らそのようなことが出来るようには見えない。

では、放送局やB-CAS社が費用を負担する場合はどうか。これも悪夢が待っている。B-CASカード、今までに約1億5000万枚が発行され、これは明らかに実際の視聴者数や受信機の数と乖離かいりしている。カードを交換するにしても、このうち何枚を交換することになるのか分からない。

また、B-CAS社はカードの利用者を把握していないと言われる。すると、クレジットカードのように、新しいカードを送りつけて、古いカードを破棄してもらう方法を取ったとすれば、事実上タダでカードをばらまくのと同じことになってしまう。いずれにしても、新しいカードが全ての視聴者に行き届く保障はどこにもない。その状態で古いカードを無効とし、新しいカードでしか解除できない暗号を使って放送をしたらどうなるか。突然放送が見られなくなる世帯が続出するだろう。そのタイミングで大規模な災害でも起これば、取り返しのつかないことになる。

B-CASカードは受信機と一体?

さて、B-CAS社は本当にカードの利用者を把握していないのか。B-CAS社のホームページによればカード使用者変更の手続きが存在し、問い合わせ先電話番号が書かれている。そこで、実際にB-CASカードを入手して、使用者変更の手続きを行なってみた。ちなみに、フリーダイヤルではなく、210秒で10円の通話料金がかかる。また、最初にサービス向上のために会話は録音しますというアナウンスがされる。

「B-CASカードを譲り受けたので使用者変更の申請をしたいのですが」

「中古機器と一緒にB-CASカードを譲り受けたということでよろしいでしょうか?」

「中古の機器とは別に、カードが余っているという人から譲り受けたのですが」

「少々お待ち頂けますか」

そうして待つこと1分半、こんな答えが返ってきた。

「本来ですね、B-CASカード単品で譲り受けるという行為はお控えいただいているのですが。基本的には、不要になったB-CASカードはB-CAS社にお返しいただいて、中古機器をご購入された方には、改めてご購入をお願いしているんですね」

それなら、なぜ使用者変更の手続きが存在するのか。よく聞いてみると、約款上カードは機器と一緒に譲渡することになっており、今回のようなケースでは一旦カードを返却して、2000円で再発行するということになるという。

しかし、何だかんだで「今回に限って」ということで使用者変更の手続きをしてもらえた。カードの番号と住所と電話番号を伝えると、後日約款を送付するということになり、最後に「いらなくなったら返却していただくようにおねがいしますね。連絡すれば返却用封筒をお送りしますので」と念を押された。

どうだろう? 何となく釈然としないものを感じたのではないだろうか。もしカードと機器が一緒に譲渡されることになっているのであれば、カードと機器は1対1で結び付けられることになる。そして、機器の譲渡と一緒に利用者変更が必要で、その度に住所と電話番号を聞かれるのであれば、B-CAS社は受信機に1台1台番号をつけて、個人を追跡可能ということになる。そして、B-CASの仕組みの上では、いざとなれば特定の受信機への放送を止めてしまうこともできるのである。どこの全体主義国家の話だろうかと思ってしまう。

では、カードを返却してまた再発行するとなると、あまりに非効率だ。使用者変更の手続きが存在し、現に私の場合「今回に限って」手続きを受け付けてもらえたのだから、2000円を支払うのは馬鹿らしいと誰でも思ってしまうはずだ。

もちろん、電器店で受信機を買っても個人情報を登録することはないし、B-CASカード単品や、カードが内蔵された受信機が堂々と中古で売買されており、誰もB-CAS社に対して使用者変更の手続きなどしていないことは読者もご承知のとおりだ。B-CAS社が約款で定めている「タテマエ」と実態が完全に乖離しているのだ。

さて、数日後B-CAS社から約款が届いた。しかし、約款にはB-CASカードを受信機と一緒に譲渡しなければいけないということはどこにも書かれていない。禁止事項としては、DRMに対応していない機器で使用してはいけないとされているだけで、使用者変更の手続きについても書かれている。

B-CAS社に、約款の内容についてさらに問い詰めてみると、結局は「約款上は単品での譲渡はできないわけではないですが、あまりお勧めはしない」ということだった。そして、2011年3月まではカードの利用者の情報を登録していたが、現在はあくまで利用者変更ということで、利用者の情報までは把握していないということだった。つまり、利用者変更といっても約款を送るという、言わば儀式のようなものに過ぎないのだ。

しかし、まだ疑問は残る。B-CAS社に電話した時、約款の送付には必要ないはずのカードの番号を聞かれたし、しかも会話の内容を録音しているということだった。この点についてB-CAS社に聞いてみると、録音内容は1年間記録されているという。ということは、B-CAS社は少なくとも音声として利用者の情報を1年間保持しているということになる。

繰り返しになるが、これらはあくまでタテマエだ。実際は誰も使用者変更などしていないのだから。しかし、使用者変更をしないことはB-CAS社の言い分では約款違反になるわけで、多くの視聴者が不正行為を行なっているということになる。果たして、こんな状態でB-CAS社の約款が有効と言えるのだろうか。

そして、このB-CASカード、管理もズサンである。カードは受信機のメーカーがB-CASから購入して、受信機と一緒に電器店に卸す仕組みになっている。もちろん、カードがメーカーに渡った時点で、B-CAS社はそのカードの行方を把握していない。つまり事実上はB-CAS社がカードを貸与しているわけではなくて、文字通り売り切っているのである。

さらに、「白B-CASカード」というものがある。これは電器店が店頭で受信機を展示販売するためにあるものだ。このカードの普通のカードとの違いは、例えば普通のカードではNHKの衛星放送を料金を払わずに見ていると、契約を促すテロップが表示されるが、白B-CASカードではそれが出ない。そのため、本来は電器店の展示品だけに使われて、一般には出回らないはずのものだが、堂々とネットオークションで売られていることがある。

そのカラクリについて、ある電器店の店員に聞いてみると、こういうことだった。

「あれはメーカーから電器店に送られてくるんですよ。貸し出されている? そんなことはないですよ。送られてきたら、あとは放ったらかしです。商品の入れ替えの時にカードが余るので、大抵は廃棄してしまうのですが、店員が持って帰ることもありますね」

さらに、声を潜めてこう語る。

「大体、テレビの流通なんていい加減なもんですよ。メーカーが電器店に卸した製品を、なぜかメーカーが買い戻して、また出荷するなんてことをやってます。まあ、出荷台数の水増しでしょうね」

ということは、実際の受信機の数と「出荷台数」が一致していないこともあるわけで、これなら余剰のB-CASカードが多数出回っても不思議ではない。

“見せしめ逮捕”以外に対策はあるのか

電波を発信するという行為には、法律や国際条約によって様々な制約がある。無秩序に電波が発信されてしまうと、混信によりまともに電波を利用できなくなってしまうからだ。そして何より、取り締まりには実効性がある。電波の発信源を割り出すことは技術的にはたやすいことで、違法に電波が発信されていれば、その現場を押さえることが出来る。

それに対して、電波を受信する行為は自由度が高い。憲法で「通信の秘密」があるためか、一応電波法には特定の相手に向けた無線通信を「傍受ぼうじゅしてその存在若しくは内容を漏らし又はこれを窃用せつようしてはならない」という定めがあるが、これも受信すること自体は禁止していない。電波は国境も関係なくどこにでも飛んでいき、受信するだけであれば、誰がどこで受信したかということを特定することは技術的に不可能だからだ。つまり、取り締まりの実効性がほとんどない。

冒頭で述べた「電磁的記録不正作出・同供用」という容疑にしても、B-CASカードを書き換えて使ったことを公言しなければ、誰にも分からない。特にネットワーク機器にもつながっておらず、純粋に放送を受信するだけの機器を使っていれば、家宅捜索でもされない限り、絶対に分からない。視聴した後に番組を録画せずカードを処分してしまえば、証拠も残らない。さらに、パソコンの中身をすべて暗号化した状態でSoftCASを使えばやりたい放題だ。これらの行為を推奨するわけではないが、紛れもない事実なのだ。

欠陥法として有名なものに、かつてのアメリカの禁酒法がある。この法律はほとんどの人が守らなかったので取り締まりに実効性がなく、“法律を破る行為”の需要があまりに高かったので、違法行為を行うことが当たり前になり、かえって法秩序の崩壊を招いた。B-CASカードの問題も、それに近い状態になりつつある。

本質的に安全でない技術を、一般の人が理解できないのをいいことに、誰かが無理やり押し付けたのではないか。乗っかった人も実は理解できていないのに、理解したつもりになって過信した面もあるのではないか。そして、欠陥を知る技術者がそのことを言い出せないか、あるいは言っても誰も聞く耳を持たないような状態に陥っていたのではないか。私の心配は全くの想像で、杞憂きゆうなのだろうか。

無料放送と有料放送に同じ仕組みでセキュリティをかけたことが問題の原因の1つであることは前に述べたとおりだ。これに関しては、実は改善がはかられつつある。2011年10月31日に総務省の「デジタル・コンテンツの流通の促進等に関する検討委員会(第60回)」で「新コンテンツ権利保護方式(新方式)」と呼ばれるものが発表された。

これは、地上波デジタル放送ではB-CASカードを廃止し、スクランブルの解除のための鍵を受信機の中に内蔵してしまおうというものだ。鍵は相変わらずB-CAS社が管理するが、受信機メーカーは別の社団法人(地上放送RMP管理センター)を通じて鍵を受け取るという仕組みだ。新方式は2012年7月末から関東地方を中心に徐々に始まり、2013年4月に全国で運用開始されることになっている。

しかし、新方式についても課題が多い。現行のB-CASカードを使った機器をいきなり使えなくしてしまうことはできないので、当分は旧方式と新方式が併存することになるが、では、いつ旧方式を廃止するのかということまでは決まっていない。それまでは、タダ見できる現状は変わらない。もちろん、新しい方式が破られない保障はどこにもない。むしろ、また破られてしまう可能性が高いだろう。

一番の被害者は、契約しなくてもタダ見できるような欠陥システムに料金を払わされ続ける有料放送の契約者だろう。しかし、無料放送のスクランブルを解除し、有料放送のスクランブル方式を変え、有料放送の事業者が新しいカードを契約者の元に届ければ一気に解決するはずだ。当然、そうすれば無料放送のDRMは無効になる(もちろん事実上DRMはとっくに破られているので形式的なものだ)が、CMを収益源としている無料放送の事業者にとっては、そのことによる損害はゼロに等しい。強いて言えば当初からDRMにこだわってきた放送業界の“メンツ”の問題に過ぎないだろう。

そもそも技術の欠陥と運用のまずさが原因であるのに、それを取り繕うかのようにDRMを解除する行為を法律でガチガチに縛るために著作権法、不正競争防止法の改正が次々と行われている。結果として、放送の受信のみならず国民全体にとってデジタルコンテンツを利用する自由が狭められていく動きは、当分おさまりそうにない。放送業界のメンツは、かつて冷戦の終結にもつながった“放送を受信する自由”よりも、重いものなのだろうか。

なお、2012年8月30日に共同通信の記事「料デジタル放送カード刷新へ 「タダ見」根絶狙い」によれば、有料放送の事業者がセキュリティー対策を強化した新しいカードを配布することを検討しているという。おそらくカードの書き換えはされなくなると思うが、SoftCASへの対策はどうするのかなど、具体的にどのような強化が行われるのかは不明である。いずれにしても、地上波デジタル放送のスクランブルが事実上破られた状態は変わらないと考えられる。

一方、京都大学関係者によれば、多田光宏氏は現在保釈されており、大学は処分を検討しているものの、本人は裁判では争う意向であるという。2012年11月12日現在、公判がいつ開かれるかは未定である。(鳥)

宮部 龍彦 について

ジャーナリスト、ソフトウェアアーキテクト。信州大学工学部卒。 同和行政を中心とする地方行政のタブー、人権ビジネス、個人情報保護などの規制利権を研究している。「ネットの電話帳」管理人。