アカウント名:
パスワード:
変なプロテクトのあるものは、将来的に使えなくなる可能性が大きいとは思っていのだが動いていたものが動かなくなることは想定外だった
# だからDRM系のものは買いたくないのだ
DRMってDeny Rights Managementだったんですね
DRMがセキュリティに問題のあるものが多いって話でしょ?何を言ってるの?
うん。
OSの機能はDRM的に都合が悪いものも多いので、それらを封じようとシステムの深いところに入り込んで、トラブルを起こしたりするケースはしばしばだよね。OSの動作に介入するための専用のドライバや特殊なモジュールをシステムに組み込むことも珍しくないから、安定性が損なわれたり、そこがセキュリティ上の穴になったり。
少し前だとこんなのが。
電子書籍ビューアのDRM機能が原因でVisual Studio使用中にWindowsがフリーズする事象が発生http://it.srad.jp/story/14/01/17/0846230/ [it.srad.jp]
クリップボードのデータを改ざんしたりとか、マルウェアも同然。
もっと前だとSONY BMGがrootkitまがいの代物をシステムに仕込んで問題になったこともありましたね。
コピープロテクト外しのようなアンチDRMや、RAMダブラーのようなただの便利ソフトもセキュリティ的に動かなくなる可能性が高いと思いますよこれらはDRMは関係ないでしょう
CDがらみのトラブルが多いのは、もともとDRMのないところに無理に後付けしようとするからで、DRMじゃなくて無理な後付けのほうが根本の原因なのは明白ですよね
つまり無理に後付けしようとするDRMは最低だって事ですね。
え?誰かそんな話してたか?
DRMの実装方法に問題があるのでしょうね。・DRMの秘密錠ファイルに対するアクセスを禁止するために、ファイルシステムを乗っ取ってラッピングする。・DRMの秘密錠ファイルの自動更新または、隠されたサーバと通信をして認証を行うために、バックグラウンドで勝手に通信する。
要するに、リバースエンジニアリングでDRMをクラッキングされるのを防ぐために、何らかの形でシステムを乗っ取っていることが多い。LinuxですらSELinux等を実装するためのAPIがkernelに用意されているが、DRMでアクセスを制限しようとすればセキュリティソフトと同じアクセスレベルである程度
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
予想が現実に (スコア:0)
変なプロテクトのあるものは、将来的に使えなくなる可能性が大きいとは思っていのだが
動いていたものが動かなくなることは想定外だった
# だからDRM系のものは買いたくないのだ
Re: (スコア:0)
DRMってDeny Rights Managementだったんですね
Re: (スコア:0)
DRMがセキュリティに問題のあるものが多いって話でしょ?
何を言ってるの?
Re:予想が現実に (スコア:1)
うん。
OSの機能はDRM的に都合が悪いものも多いので、それらを封じようとシステムの深いところに入り込んで、トラブルを起こしたりするケースはしばしばだよね。
OSの動作に介入するための専用のドライバや特殊なモジュールをシステムに組み込むことも珍しくないから、安定性が損なわれたり、そこがセキュリティ上の穴になったり。
少し前だとこんなのが。
電子書籍ビューアのDRM機能が原因でVisual Studio使用中にWindowsがフリーズする事象が発生
http://it.srad.jp/story/14/01/17/0846230/ [it.srad.jp]
クリップボードのデータを改ざんしたりとか、マルウェアも同然。
もっと前だとSONY BMGがrootkitまがいの代物をシステムに仕込んで問題になったこともありましたね。
Re: (スコア:0)
コピープロテクト外しのようなアンチDRMや、RAMダブラーのようなただの便利ソフトもセキュリティ的に動かなくなる可能性が高いと思いますよ
これらはDRMは関係ないでしょう
CDがらみのトラブルが多いのは、もともとDRMのないところに無理に後付けしようとするからで、DRMじゃなくて無理な後付けのほうが根本の原因なのは明白ですよね
Re: (スコア:0)
つまり無理に後付けしようとするDRMは最低だって事ですね。
Re: (スコア:0)
え?
誰かそんな話してたか?
Re: (スコア:0)
DRMの実装方法に問題があるのでしょうね。
・DRMの秘密錠ファイルに対するアクセスを禁止するために、ファイルシステムを乗っ取ってラッピングする。
・DRMの秘密錠ファイルの自動更新または、隠されたサーバと通信をして認証を行うために、バックグラウンドで勝手に通信する。
要するに、リバースエンジニアリングでDRMをクラッキングされるのを防ぐために、何らかの形でシステムを乗っ取っていることが多い。
LinuxですらSELinux等を実装するためのAPIがkernelに用意されているが、DRMでアクセスを制限しようとすればセキュリティソフトと同じアクセスレベルである程度