Enterprise Watch
バックナンバー

早くもコピー防止機能破り-海賊版とのVistaの攻防


 米Microsoftは11月30日、新Windows「Windows Vista」をボリュームライセンス向けにリリースした。ところが、それから、ほんの1週間ほどで、Vistaの不正コピー防止プロセスがクラッキングされた。セキュリティはVista最大の強化点のはずだが、コピー防止技術がさっそく破られ、出鼻をくじかれた格好だ。


 クラックされたのは、Vistaで初めて搭載した不正コピー防止技術「Key Management Service(KMS)」だ。

 Vistaは不正コピーや海賊版防止のため、インストールしてライセンスキーを入力することでアクティベートするようになっている。KMSは、25台以上のコンピュータを持つ企業・組織のためのボリュームアクティベーション機能で、社内サーバーをKMSホストとして利用することで、Microsoftを経由せずに1台1台のコンピュータのアクティベーションを実行・管理できるものだ。

 ところが、Vistaリリースの翌週には、この仕組みと仮想サーバー技術を悪用して、不正にアクティベートできるツールが登場した。ロシアのセキュリティ企業、Kaspersky Labは、Vistaリリース後間もなく海賊版が登場し、KMSを破る不正アクティベートが行われたと報告している。

 ツールの名称は「Microsoft.Windows.Vista.Local.Activation.Server-MelindaGates」という。“Melinda Gates”はBill Gates会長夫人で、夫妻は慈善団体「Bill&Melinda Gates Foundation」を運営している。クラッカーたちは、慈善団体を気取っているのかもしれない。

 このツールを使うと、Microsoftの正式なサーバーにアクセスすることなく、仮想サーバーのVMwareサーバー上にあるKMSサーバーのイメージをダウンロードして、アクティベーションができる。ツールはThe Pirate Bay、Torrent Portalなどのファイル共有サイトで出回っている。

 実は、この手法も完璧なコピー防止技術破りではない。KMSによるアクティベーションは180日ごとに行わなければならないし、Microsoftが講じているもう1つの海賊版防止機能である「Windows Genuine Advantage」で警告を受けることも考えられる。

 なお、KMSを利用してアクティベートできるのは、Vistaの「Business」と「Enterprise」の両エディションのみで、個人ユーザー向けの「Home」と「Ultimate」はアクティベートできない。


 Microsoftは、こうした動きを受けて12月14日、KMSの仕組みがクラックされたことを認め、不正コピー防止対策のアップデートを行ったと発表した。同社によると、Activation.Server-MelindaGatesのほかに、リリース候補版と正式版を組み合わせた海賊版「frankenbuild」(フランケンシュタインの怪物のようにつぎはぎ)も出回っているという。

 Microsoftはアップデートによって「frankenbuild」を検出し、30日の猶予期間の後に一部の機能を利用できなくするという。現時点では、KMSと仮想サーバー技術を利用する手法については未対応だが、今後何らかの対策をとるとみられる。

 不正コピー防止機能はVistaで初めてOSに統合された機能だ。中でもKMSは、アクティベーション作業を簡素化するために、企業がローカルで一括管理できるのが売り物だった。Microsoftが受けた衝撃は小さくないはずだ。

 同社は、Vistaが開発コード名「Longhorn」で呼ばれていた時代から、「Windows 95」並みのヒットを狙うと公言してきた。だが、Vistaは開発の遅れによるリリースの延期、機能縮小と、多難な道のりをたどってきた。

 今回の件は、コンシューマ向けバージョンのリリース前というタイミングで起こったものであり、Vistaの海賊版との戦いの始まりを告げたといえる。コンシューマ向けVistaの発売まで、あと1カ月半だ。



URL
  露Kaspersky Labのプレスリリース(英文)
  http://www.viruslist.com/en/news?id=208274010
  米Microsoftのプレスリリース(英文)
  http://www.microsoft.com/presspass/press/2006/dec06/12-14ProtectionPR.mspx


( 岡田陽子=Infostand )
2006/12/18 09:02

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.