2019/10/19(土)JNBのカード型トークンを分解してみる

ジャパンネットバンク銀行(JNB)が発行しているカード型トークン(セキュリティキー)を分解してみました。

jnb-token_01.jpg

ネットバンクの操作に必要なワンタイムパスワードを表示する機械で、今では一般的になりましたけど、JNBが最初だったんんじゃないかな。他行では乱数表が一般的だったと思います。

厚さなんと0.8mm。上にシート(約0.15mm)がついているのでこれを慎重に剥がします。

jnb-token_02.jpg

結構しっかりと融着されているので剥がすのは大変です。個体によるのかもしれませんが、特に左上(「電池」の赤字があるところ)は強固に融着されていました。剥がしたあとの厚みはたったの0.65mm。このサイズに回路が入っていて、しかも10年持つというのは驚きです。

余談

分解したものは壊れたトークンです。壊れた場合、電話しなくてもWebから再発行を依頼できたらしい。カードに電話番号しか書いてないので、電話必須だと思ってしまった……。

jnb-token-web.png

ちなみに故障の症状は以下のものでした。参考にしてください。

  • ONにした瞬間「EEEEEE」表示がされ、その後数字が出る。
  • 1分以上経ってもその数字が消えない。
  • 何度ON/OFFしてもその数字が変わらない。

2018/11/28(水)ハンダの吸煙器が欲しい

キットとかの大量のはんだ付けするときに、はんだ付けの蒸発したヤニでいつも喉を痛めていたのですが、こんなあおりを受けました。

というわけでハンダ吸煙器が欲しくなったメモ。

まっとうなハンダ吸煙器

専用の機械も売られていますが、8000円ぐらいしますし結構デカイです。

asin:B001D7L0QM

電池とかで動くほうが便利かなと、卓上扇風機も見てみました。

asin:B06XKQ1LGL

2000円代前半ですし結構ありかなと思ったのですが、よくよく見ると15cm×18cmぐらいあります。はんだ付けするときってただでさえ机狭くなるので、ちょっと邪魔です。

8cmファンがあるじゃないか

世の中USB(5V)で動くPC用ファンがありますので、それを使うことにしました。

asin:B06ZXXT6L9 asin:B00G059G86

似た商品はいくつかありますが後者を購入。どれも1000円ぐらいです。網を外して、スポンジを差し込みました。

inhaler_01.jpg
inhaler_02.jpg

実際にテストするとそれなりに吸い込みます。

inhaler_03.jpg

スポンジの厚さは2mmぐらいが良いようです。5mmぐらいあるとぜんぜん吸い込まず、刃物で薄く削りましたが、適当なスポンジを買ってくるほうが良いでしょう。

あと、ディアルファン対応のコネクタが邪魔だったので、切り取ってしまいました。

inhaler_04.jpg
inhaler_05.jpg

実際のはんだ付けでどれぐらい効果があるか少し楽しみです。

吸引フィルター変更 2019/02/26

吸引フィルターをスポンジから「換気扇用フィルター」を買ってきてつけました。換気扇用フィルターが一番値段もお手頃で(100均にありますし)入手性も良いと思います。

inhaler_06.jpg

しかし、8cmファンは風量が少なく(26CFM)、結構近づけないと吸引してくれないので、12cmに買い直す予定……。2度手間(苦笑)

12cmファン買いました 2019/03/01

8cmの「AC Infinity MULTIFAN」が良かったので、それの12cmを買いました。ディアルボールベアリングのおかげか他よりカタログ寿命も長いですし。換気扇フィルターを2枚重ねにしても十分な吸引力で満足です。

asin:B00G05A2MU

2016/06/11(土)少年が逮捕されたB-CASソフトの件を調べてみた

逮捕容疑は昨年6月23日、同カードがなくても有料デジタル放送が無料で視聴できるプログラムを独自に開発し、自身のホームページ上に無料で公開して不特定多数の人が閲覧、入手できる状態にしたとしている。

(中略)

ネット上に公開された数百ページにわたるデジタル放送の仕組みが書かれた仕様書を読み込み、独自でプログラムを開発したという。プログラムをダウンロードすれば、ネットの掲示板などに投稿されている「ワークキー」と呼ばれる暗号をパソコンに入力することで放送を視聴できるようになるという。

<不正プログラム>TV無料視聴をネット公開、少年逮捕

「なんで公開されているソフトウェア仕様を実装しただけで逮捕されてるんだ?」というのが、これを読んだ時の正直な感想だったのですが、よくよく調べて記事にまとめてみました。

問題の背景

まず、現在日本国内でデジタル放送を受信する際は、すべからくB-CASカードというものが必要になります。これは、デジタル放送が暗号化されているためです。

まず、テレビの放送を受信した装置は、B-CASカードに対して「この放送(チャンネル)の暗号を解くための鍵を計算してください」と放送データの暗号に関する一部をカードに渡します。カードはそれ自体が小さいコンピューターのようなものになっており、カードは渡されたデータからその暗号を解くための「鍵」を計算して受信装置に渡します。

過去にあったBLACKCAS事件

BLACKCASと呼ばれる事件が起きます。2012年頃、BLACKCASなどと呼ばれる「すべてのテレビ局(有料放送を含む)が永久に視聴できるB-CASカード」がネット上で販売されるようになりました。

ほぼ同時期に、なんと間抜けなことに地デジ用を含めほぼすべてのB-CASカードには、あらゆる放送局の暗号を解除するための暗号鍵が記録されており、B-CASカードは「カード内に記録された各放送局ごとの有効期限の欄を参照して、その日時まで暗号を解けるようになる」という仕組みで動作していること、しかもそのB-CASカードのセキュリティーが甘々で中身を容易に書き換えられることが判明します。

例えば有料放送の場合は、受信契約をしないと有効期限が過去に設定されていて、視聴できないという仕組みです。

つまりカードの各放送局の有効期限を書き換えて、設定限界の2038年に有効期限を伸ばしてあげると、あらゆる放送局のデジタル放送を受信できるようになってしまいます。これがいわゆる2038年化です。

当時市販されていたBLACKCASは、大量に流通していたB-CASカードに対して有効期限を設定する書き換えを行ったものでした。

しかしもちろんすぐ問題になり、B-CASカード書き換えや解析していたサイトは警察かどこかに怒られたのかその手の情報を一斉削除。その後、書き換えたB-CASカードを販売していた人が何人も逮捕される事態となりました。

今回の事件

それから何年かして。

B-CASカードの動作を解析し、B-CASカードの動作をエミュレートするソフトが誕生しました。SoftCASといいます。ソースコード付きだったようで、すぐ公開が停止されたみたいですが、一度公開されたが最後、大量にコピーされて未だにネットの海をさまよっています。

検索した情報をまとめると、SoftCASは以下のとおりです。

  • B-CASカードをエミュレートするソフトで、このソフトを使うとB-CASカードが不要になる。
  • 有料放送を含めたあらゆる放送局のKW(ワークキー)を持っている

どう考えてもアウトです(笑)

さて、その後FreeCASというソフトが開発されました。これが今回の事件で捕まった人が作成したソフトのようです。このFreeCASとは一体何なのか?

  • B-CASカードをエミュレートするソフトで、このソフトを使うとB-CASカードが不要になる。
  • 無料放送のKW(ワークキー)を持っている。
  • 有料放送のKWを別途入力すると、有料放送を受信できるようになる。

つまり、SoftCASよりも性能が悪いわけです。なんでこんな意味のないことをしているのかと言う疑問には、作者の物と思われる次のテキストが答えてくれます。

FreeCASは無料の地上波しか見てない人向けというわけではないですが「有料放送部分のキーを含まなければ提訴の理由となる具体的な損害は発生し得ず、事実上訴訟リスクを回避できる」という発想のSoftCAS

法律に違反するか?

最初のYahooの記事だと「正規の受信プログラムを作っただけ」にしか読めなかったのですが、よくよく調べてみるとB-CASカードのエミュレーターだということが分かりました。

不正競争防止法違反ということですが、

デジタルコンテンツのコピー管理技術やアクセス管理技術を無効にすることを目的とする機器やプログラムを提供する行為を、営業上技術的制限手段を用いている者に損害を加える目的で行った者

が刑事罰の対象になるようです。

有料放送を受信しようがしまいが、B-CASカードのエミュレーター(技術的保護の回避装置)という時点でアウトなのかと思ったのですが、きちんと法律を読むと営業上技術的制限手段を用いている者に損害を加える目的が刑事罰の必須条件です*1ので、有料放送のKWを含まないFreeCASは法律的に難しい判断になるような気もします。

別角度から無料放送をB-CASなしで見られることによる損害を立証するのもまた難しそうですし。法律家の判断を聞いてみたいですね。

法律、ちなみに

ちなみに、法律には「装置(当該装置を組み込んだ機器及び当該装置の部品一式であって容易に組み立てることができるものを含む。)若しくは当該機能を有するプログラム(当該プログラムが他のプログラムと組み合わされたものを含む。)」ともありますので、プログラムを分割したり、キット化して組み立てる装置とかにしてもアウトみたいですね。

*1 : 例えば、HDMIの暗号化をたまたま解いてしまうHDMIスプリッタが普通にAmazonで売られているのも、目的がHDMIの暗号化を解くことではないということだと思われます。

まとめ

  • B-CASカードは完全にクラックされてる(笑)
  • 地デジ(無料放送)の暗号化なんてやるからこんなことになる。*2

こういう正規の利用者ばっかり損するシステム止めませんかね。例えばHDDレコーダーで録画したデータを、モバイル機器やPCで再生するのすら一苦労なのに*3、不正規の利用者によって放送データを抜いてネット上で山ほど公開されている矛盾。

*2 : 大量にB-CASカードが世の中に出回る → 出回った数だけクラックされる機会が増える

*3 : 本当に本当に不便極まりない。

2016/02/10(水)銀行のRSAワンタイムキーを分解

よくあるやつです。電池切れのがありますので分解してみました。

jnb-rsa01.jpg

接着されてるかなと思ったのですが、意外や両面テープでした(液晶のまわりのみ)。それでも十分外しにくかったですけど……。

jnb-rsa02.jpg

表面。ほとんど液晶。半透明の樹脂で全体が固められていて容易に分解できないようになっています。これ以上の分解は諦めました。分解するとチップかどこか壊れるように仕組んでありそうですね。

jnb-rsa03.jpg

裏面をみると端子が生えていて、ここからシリアルナンバーなどを焼きこむ仕組みだと推測されます。

固めてある分だけ、思ったよりもコストかかってそうですね。