2018/06/30(土)Certbotによるワイルドカード証明書と自動更新の設定

どこよりも簡単なワイルドカード証明書設定メモ。


2018年からLet's Encryptがワイルドカード証明書に対応しました。

しかし、これを利用するためにはdns-01という、DNSのTXTレコードを使った認証が必要で、有効期限3ヶ月を乗り越え他の証明書と同じように自動更新させるためにはこのDNS認証手順を自動化する必要があります

そもそもdns-01対応の自動設定が大変ですし、お名前.comやValue Domain等のレジストラサービスを使用していると色々と厄介です。

構成

  • Debian Stretch
  • Apache
  • BIND
  • 設定対象DNS : example.jp

DNSは外部サービスを使用しているものとします。外部サービスでも、CloudfireやAWS、Google Cloud DNSといった有名サービスを使っている場合、DNSサーバは不要です。検索すれば、それらの設定方法が出てきます。

続きを読む

2016/06/11(土)少年が逮捕されたB-CASソフトの件を調べてみた

逮捕容疑は昨年6月23日、同カードがなくても有料デジタル放送が無料で視聴できるプログラムを独自に開発し、自身のホームページ上に無料で公開して不特定多数の人が閲覧、入手できる状態にしたとしている。

(中略)

ネット上に公開された数百ページにわたるデジタル放送の仕組みが書かれた仕様書を読み込み、独自でプログラムを開発したという。プログラムをダウンロードすれば、ネットの掲示板などに投稿されている「ワークキー」と呼ばれる暗号をパソコンに入力することで放送を視聴できるようになるという。

<不正プログラム>TV無料視聴をネット公開、少年逮捕

「なんで公開されているソフトウェア仕様を実装しただけで逮捕されてるんだ?」というのが、これを読んだ時の正直な感想だったのですが、よくよく調べて記事にまとめてみました。

問題の背景

まず、現在日本国内でデジタル放送を受信する際は、すべからくB-CASカードというものが必要になります。これは、デジタル放送が暗号化されているためです。

まず、テレビの放送を受信した装置は、B-CASカードに対して「この放送(チャンネル)の暗号を解くための鍵を計算してください」と放送データの暗号に関する一部をカードに渡します。カードはそれ自体が小さいコンピューターのようなものになっており、カードは渡されたデータからその暗号を解くための「鍵」を計算して受信装置に渡します。

過去にあったBLACKCAS事件

BLACKCASと呼ばれる事件が起きます。2012年頃、BLACKCASなどと呼ばれる「すべてのテレビ局(有料放送を含む)が永久に視聴できるB-CASカード」がネット上で販売されるようになりました。

ほぼ同時期に、なんと間抜けなことに地デジ用を含めほぼすべてのB-CASカードには、あらゆる放送局の暗号を解除するための暗号鍵が記録されており、B-CASカードは「カード内に記録された各放送局ごとの有効期限の欄を参照して、その日時まで暗号を解けるようになる」という仕組みで動作していること、しかもそのB-CASカードのセキュリティーが甘々で中身を容易に書き換えられることが判明します。

例えば有料放送の場合は、受信契約をしないと有効期限が過去に設定されていて、視聴できないという仕組みです。

つまりカードの各放送局の有効期限を書き換えて、設定限界の2038年に有効期限を伸ばしてあげると、あらゆる放送局のデジタル放送を受信できるようになってしまいます。これがいわゆる2038年化です。

当時市販されていたBLACKCASは、大量に流通していたB-CASカードに対して有効期限を設定する書き換えを行ったものでした。

しかしもちろんすぐ問題になり、B-CASカード書き換えや解析していたサイトは警察かどこかに怒られたのかその手の情報を一斉削除。その後、書き換えたB-CASカードを販売していた人が何人も逮捕される事態となりました。

今回の事件

それから何年かして。

B-CASカードの動作を解析し、B-CASカードの動作をエミュレートするソフトが誕生しました。SoftCASといいます。ソースコード付きだったようで、すぐ公開が停止されたみたいですが、一度公開されたが最後、大量にコピーされて未だにネットの海をさまよっています。

検索した情報をまとめると、SoftCASは以下のとおりです。

  • B-CASカードをエミュレートするソフトで、このソフトを使うとB-CASカードが不要になる。
  • 有料放送を含めたあらゆる放送局のKW(ワークキー)を持っている

どう考えてもアウトです(笑)

さて、その後FreeCASというソフトが開発されました。これが今回の事件で捕まった人が作成したソフトのようです。このFreeCASとは一体何なのか?

  • B-CASカードをエミュレートするソフトで、このソフトを使うとB-CASカードが不要になる。
  • 無料放送のKW(ワークキー)を持っている。
  • 有料放送のKWを別途入力すると、有料放送を受信できるようになる。

つまり、SoftCASよりも性能が悪いわけです。なんでこんな意味のないことをしているのかと言う疑問には、作者の物と思われる次のテキストが答えてくれます。

FreeCASは無料の地上波しか見てない人向けというわけではないですが「有料放送部分のキーを含まなければ提訴の理由となる具体的な損害は発生し得ず、事実上訴訟リスクを回避できる」という発想のSoftCAS

法律に違反するか?

最初のYahooの記事だと「正規の受信プログラムを作っただけ」にしか読めなかったのですが、よくよく調べてみるとB-CASカードのエミュレーターだということが分かりました。

不正競争防止法違反ということですが、

デジタルコンテンツのコピー管理技術やアクセス管理技術を無効にすることを目的とする機器やプログラムを提供する行為を、営業上技術的制限手段を用いている者に損害を加える目的で行った者

が刑事罰の対象になるようです。

有料放送を受信しようがしまいが、B-CASカードのエミュレーター(技術的保護の回避装置)という時点でアウトなのかと思ったのですが、きちんと法律を読むと営業上技術的制限手段を用いている者に損害を加える目的が刑事罰の必須条件です*1ので、有料放送のKWを含まないFreeCASは法律的に難しい判断になるような気もします。

別角度から無料放送をB-CASなしで見られることによる損害を立証するのもまた難しそうですし。法律家の判断を聞いてみたいですね。

法律、ちなみに

ちなみに、法律には「装置(当該装置を組み込んだ機器及び当該装置の部品一式であって容易に組み立てることができるものを含む。)若しくは当該機能を有するプログラム(当該プログラムが他のプログラムと組み合わされたものを含む。)」ともありますので、プログラムを分割したり、キット化して組み立てる装置とかにしてもアウトみたいですね。

*1 : 例えば、HDMIの暗号化をたまたま解いてしまうHDMIスプリッタが普通にAmazonで売られているのも、目的がHDMIの暗号化を解くことではないということだと思われます。

まとめ

  • B-CASカードは完全にクラックされてる(笑)
  • 地デジ(無料放送)の暗号化なんてやるからこんなことになる。*2

こういう正規の利用者ばっかり損するシステム止めませんかね。例えばHDDレコーダーで録画したデータを、モバイル機器やPCで再生するのすら一苦労なのに*3、不正規の利用者によって放送データを抜いてネット上で山ほど公開されている矛盾。

*2 : 大量にB-CASカードが世の中に出回る → 出回った数だけクラックされる機会が増える

*3 : 本当に本当に不便極まりない。

2016/03/28(月)ラズパイを安く買いたい(element14って一体?)

Raspberry Piといえば、ハード好きならほぼ誰もが知っている小型Linuxボードです。このラズパイを開発しているのは「ラズベリーパイ財団(英国)」ですが、製造しているのはここではありません。

この2社が製造しています。さてこの、element14というのは何なのよというお話です。

element14とは

会社名?と思ったら、どうやらブランド名のようです。会社名は「Premier Farnell」で英国の企業です。

RSコンポーネンツやDigikeyなどと同じ、電子部品の大規模販売会社です。farnellのサイトからたどるとわかますが、外国に向けても商品を販売しています。

ただし海外向けサイトは値段が高めで、一番安いのはhttp://uk.farnell.com。しかしここは海外発送をしていませんが、同じ値段で海外発送を行うhttp://export.farnell.comというサイトがあります。

本家element14でのラズパイの販売価格

安い。そして在庫も豊富です。http://export.farnell.comは海外発送を行うサイトですので、Digikeyみたいに直接買えるんじゃないか、と思って試してみました。

……

…………

………………あれ?

ユーザー登録はJapanがあるのに、発送先にJapanがない!

farnell.comからなぜ買えない?

おそらくでしかありませんが、http://www.leocom.jp/というサイトがありまして、ここが「2005年からelement14の正規代理店」になっています。おそらく日本国内の販売独占契約でも結んでいるのだろうということで、日本には発送してくなれいんだろうなと思われます。

http://www.leocom.kr/という韓国サイトもありまして、韓国もfarnellの発送先に選べません。

そしてこのleocom。価格も、サイトの作りも、使い勝手も……(以下略)

更に調べる

http://www.alliedelec.com/というサイトを見たら$35で売ってました。安いなあ。

もちろん海外発送はダメです(笑)

$35で買えるところがあるらしい

タレコミ頂きました。

海外発送もしてくれるようです。

Fusion PCBやってるseedstudioもまあまあ安いです。

OK キャンセル 確認 その他