Google Chromeのデジタルコンテンツ保護機能に「保護されたコンテンツ」を保存可能なバグ

by Sarah_Ackerman

ネット上でいろいろな映画や音楽、マンガなどが配信されるようになっていますが、単純にファイルをアップロードするだけだとコピーされ放題になるので、その多くはコンテンツ保護機能を用いて、簡単にコピーや保存ができないようになっています。ところが、Google Chromeで採用されているデジタルコンテンツ保護機能のバグにより、本来は保護されているはずのコンテンツがかんたんに保存できる状態になっていたことが明らかになりました。

A Vulnerability in Google Chrome DRM Lets Attackers Steal Protected Content Easily - YouTube

これはネゲヴ・ベン＝グリオン大学のサイバーセキュリティリサーチセンター(CSRC)が発表したもので、実演ムービーがコレ。OSはWindows 7、ブラウザはGoogle Chrome。Googleが2010年に買収した「Widevine」というコンテンツ保護技術が用いられています。バージョンは1.4.8.885。

保護されたコンテンツの再生を始めましたが、このとき、すでにキャプチャツールが起動しています。画面右側はリアルタイムでキャプチャしたコンテンツを保存しているフォルダの様子。最初は空ですが……

再生が進むとファイルが生成され、そのサイズがどんどん大きくなっていきます。

しかも、このキャプチャしたファイルは再生可能。つまり、何のコンテンツ保護にもなっていません。

この種のコンテンツ保護技術は、暗号化されたコンテンツが送られてきて、ブラウザの中の復号モジュールによって暗号化を解除する、という形で成り立っています。しかし、上述のムービーにあるように、ストリーミング用のプレイヤーが再生を行った直後に、すでにコンテンツは「盗み出されている」という状態です。

今回、ムービーで公開されたバグについて、CSRCはGoogleに通知済みだそうですが、6月28日現在、未対応のままとなっています。

WIREDによると、Googleはこれを既知の問題点であり、「ChromeだけではなくChromiumベースのブラウザならどれでも起きうる問題」と認識していると返答したとのこと。

A Bug in Chrome Makes It Easy to Pirate Movies | WIRED
https://www.wired.com/2016/06/bug-chrome-makes-easy-pirate-movies

今回指摘されたバグが実際に利用されたことがあるかどうかは不明ですが、研究者らは「今回のような方法で保護されたコンテンツが脅かされうるというのは、この種の技術に頼っている映画会社などにとって大きなリスクとなる」と警告しています。

ちなみに、Widevineは全世界・20億台の端末で用いられているコンテンツ保護技術であり、FirefoxとOperaも採用している技術ですが、今回の研究は「デスクトップ版Chrome」に限定されたものなので、他のブラウザの対応状況は不明。また、SafariはAppleのFair Play CDMを、Internet ExplorerはMicrosoftのPlayReady CDMを採用しているため、今回の問題には無関係です。

2016/07/06追記：
「一般的な用途の『脆弱性』には当たらず、単なるバグ」との指摘がありましたので、「バグ」表記に変更しています。