ゲームのダウンロード販売におけるDRMの問題点について

 ダウンロード販売サイトのゲームの多くはDRM(デジタル著作権管理)で保護されていますが、このDRMに関する問題点をまとめてみたいと思います。


■WindowsゲームのDRMについて
 DRMとは何なのかと言うと、要はコピープロテクトです。
 ゲーム起動時に正規ユーザーかどうか認証することによって、購入した本人(PC)以外では起動できないようにします。「ソフト電池」「Buddy」といったものがあります。


 ゲームの実行ファイルは暗号化されており、認証時に複合化キーを受け取り複合化して起動する仕組みになっています。

 メモリ上には複合化したデータがあり、それをダンプして再構成されてしまうとDRMを解除したデータを入手されてしまいますので、ルートキットによるプロセスの隠蔽も行っています。
 nProtectのようなゲームガードと同じようなものですので、ゲームの改造も出来なくなります。


■DRMの問題点
 ゲームDRMの一番の問題点は、ゲームの実行ファイルのみしか暗号化されていないという点です。(ソフト電池は実行ファイル以外も暗号化できるようです。コメントありがとうございました。)

 ですので、パッケージ版と同じものをDL販売した場合、アップデートファイルの配布に注意しなければなりません。パッケージ版のアップデートファイルからDRMのない実行ファイルを入手され、差し替えられてしまう可能性があるためです。

 この場合、パッケージ版のアップデートはバイナリ差分で配布するといった対策をする必要があるかと思います。(ちなみにDL版のアップデートはゲームをダウンロードし直す形で対応している場合がほとんどです。そのためDL期限の短いサイトはアップデートを受け取れないのでおすすめできません)


 汎用ゲームエンジンを利用している場合も問題で、「NScripter」や「吉里吉里」などは公式サイトから簡単にDRMのない実行ファイルが入手出来てしまいますし、「RealLive」など企業ごとのゲームエンジンも体験版などから手に入ってしまいます。

 DL版を専用のシステムにするなど、実行ファイルの差し替えでは動作しないような根本的な対策が必要になります。


■ダウンロード販売サイトの問題点
 ゲームのダウンロード販売サイトの一部ではゲームをダウンロードしてから、ライセンスを購入するというタイプのものや、体験版として製品版と同じものにDRMで試遊制限して配布しているものもあります。

 本来であれば問題なかったのかもしれませんが、上記のようにDRM回避出来てしまうものに関しては大問題です。

 ライセンスを購入しなければプレイ出来ないようにしているDRMがなくなってしまうのですから、購入しなくても遊び放題になってしまいます。
 そして実際にDRMを回避してプレイ出来てしまうゲームが多数あるのが現状です。


 もちろん、このような行為は違法であり犯罪ですので絶対にやってはいけません。
 ですが、こういったものは企業側が対策しなければならない問題です。
 不正アクセスやオンラインゲームのチートなどもそうなのですが、たとえ実害がなかったとしても、不正行為が出来る状態が存在するということがユーザーに不信感を与えます。企業はセキュリティ意識を高く持ち、積極的に取り組む必要があるかと思います。
2011-12-21 23:42 | Comment(13) | メモ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
ソフト電池はデータファイルの一部も暗号化できますよ。
例えば「innocence pain 〜満ちる闇 欠ける月〜」
データの一部が暗号化され、アップデートもVer.違いで起動も出来ません。
DRMを絶対外せない訳ではありませんが、紹介されてるようなソフトウェアの知識無しの人が簡単には出来ません。
ダウンロード販売サイトも最近は試遊出来なくしてるので、昔発売されたものしかDRM外しは出来ず、いずれは沈静化すると思いますが。
Posted by カエル at 2012年03月11日 02:43
コメントありがとうございます。
名前をあげていただいたソフトがBB5にあったので確認してみたのですが
発売日は2004年ですが、ダウンロード版は一部のファイルのタイムスタンプが
2005年12月になっており、実行ファイルは2006年になっていました。

もし、DRMが実行ファイル以外も暗号化しているなら、そちらも2006年に
なっているはずで、ダウンロード版はパッケージ版と異なるアーカイブ方法で
暗号化されてはいるようですが、DRMによるものでは無いと思います。

BB5はBuddy形式ですので、ソフト電池版をお持ちであればファイルを
比較していただければ確認できそうです。

おっしゃるとおり最近は試遊できないようにしていることが多くなってきました。
私もいずれ沈静化するとは思いますが、未だ新作にもかかわらずDRMが
外せてしまうものが存在するのも確かですのでこの記事を書くことにしました。
Posted by niL at 2012年03月18日 00:42
DL販売サイトの中にはセキュリティの意味を理解してないサイトがありまして…

ブツのURLになんらかのハッシュを埋め込んでるのはいいのですが…
不正なハッシュを送信すると正しいハッシュを教えてくれるという本末転倒なシステムが存在してます(ノ∀`)
Posted by asm at 2012年08月06日 16:32
コメントありがとうございます。

2年ほど前に見たときには、購入しないとダウンロードできないソフトまで直リンで
ダウンロードできてしまうサイトがありました。
しかもテキストにファイル名が書かれているので、購入しなくても簡単にアドレスが
特定できてしまうという…。

販売サイトがこんなセキュリティでいいのかと愕然とした覚えがあります。
さすがにもう修正されていましたが、今でもそんなサイトが存在してるんですねぇ…
Posted by niL at 2012年08月07日 00:10
縲景nnocence pain �ス樊コ縺。繧矩裸 谺縺代k譛茨ス槭�
繝吶け繧ソ繝シ�シ医た繝輔ヨ髮サ豎�シ峨〒繧りゥヲ驕奇シ、�シャ縺ァ縺阪∪縺吶�ョ縺ァ縲√#遒コ隱阪r縲�
螳溯。後ヵ繧。繧、繝ォ縺縺代〒縺ェ縺上�
Event.grp縺ョ蜈磯ュ縺九i�シ托シ抵シ倥ヰ繧、繝医r證怜捷蛹悶@縺ヲ縺�縺セ縺吶�

遒コ隱堺ク崎カウ縺ュ縺��シ�
譌・遶九′繝代Ν繝�繧」繧ェ繧ス繝輔ヨ遶九■荳翫£繧句燕縺九i縺ョ莉倥″蜷医>縺ァ縺吶′縲�
繧ゅ▲縺ィ繧よ律遶九′縲轡igital Movie Studio縲阪↓謗。逕ィ縺励※
縺滄�縺ッ謨ー繝舌う繝医ヱ繝�繝√〒蝗樣∩縺ァ縺阪k辯ヲ縲�縺溘k繧ゅs縺ァ縺励◆縺後�

迴セ迥カ繧ス繝輔ヨ髮サ豎縺轡RM縺瑚ф蠑ア縺ェ縺ョ縺ァ縺ッ縺ェ縺ョ縺ァ蠢オ縺ョ縺溘a縲
Posted by 繧ォ繧ィ繝ォ at 2012年12月29日 18:48
「innocence pain 〜満ちる闇 欠ける月〜」
ベクター(ソフト電池)でも試遊DLできますので、ご確認を。
実行ファイルだけでなく、
Event.grpの先頭から128バイトを暗号化しています。

日立がパルティオソフト立ち上げる前からの付き合いですが。
もっとも日立が「Digital Movie Studio」に採用して
た頃は数バイトパッチで回避できる燦々たるもんでしたが。

現状ソフト電池がDRMが脆弱なのではなので念のため。

(上記文字化けしましたので、再投稿しました)
Posted by カエル at 2012年12月29日 18:52
■DRMの問題点
暗号化と言う点では「ソフト電池」に軍配が上がると思います。
EXE本体以外に、最大128個のファイルを暗号化できます。
(正確にはスクランブル)
BDL、BuddyはEXE本体のみで、修正を差分で出さないとDRM外れてしまいます。
ソフト電池に比べ、ヤル気あるのかと。
おかげでベクター(デジガール)は、タダで遊び放題です。
(BDL主体に移行したので)
(ソフト電池でEXEしかDRM掛けてないのはブランドメーカーが無能)

■ダウンロード販売サイトの問題点
ハッシュならまだしもFTP覗き放題やTrialの文字を取ると本体が
落ちてくるサイトなど山ほどあります。
エロゲだけの問題ではありません。
(ゲームど○っなんて改装したのに類推で落とせるし)
パルティオのサーバーはある程度アタックしないと落とせませんがね。


ツールが出回った(と言っても解除できるのは一部)点は気になりますが、
個人も相手にしてるソフト電池が一番マシです。
BDL、Buddyも認証回避・解除ツール出回ってますし。
(BDL、Buddyはソフト電池と違って出回ってるすべてのバージョンがクラックされてる)
それより、”ソフト名”でパケ版を違法ダウンロード出来るサイトが
山のようにあるほうが大問題でしょうが。

Posted by カエル at 2012年12月30日 14:12
貴重な情報ありがとうございます。
最近忙しくてなかなか検証はできなさそうなのですが
未だにひどい有様なんですねえ。
そろそろノーガード戦法のようなセキュリティはやめてほしいものです。

トレントブログのようなものも、平然と存在していますよね。
違法行為を助長していないと書いてありますが、どう見ても幇助に当たると
思うのですが、どうなんでしょうか…
Posted by niL at 2012年12月30日 23:45
ついにやらかしましたねー

ソフト電池のDRMのクラックでなく
サーバから新作がDLされてしまうとわ
(不正DLと言ってるが簡単な類推かgoogleにクロールされた)

過去BB5でダダ漏れ事件があったし、体験版使う手法も
「プラゥヴ クルイード」DL版で発覚し、Buddy体験版の
配布を停止しています

過去にいくつも事例があるのに、学習しないと言うか…
(今まで隠蔽してたと言うべきか)

最初に暴露したヤツを擁護するつもりはありませんが
公道にお金ばら撒いて持っていったヤツを処罰すりゃいい
という現状のエロゲ販売サイトの姿勢はあきらかにおかしいです
(これだけ騒いでるのに、まだ丸裸のところがある)

今回はアリスが激怒したので、発覚しましたが
もう10年近くもセキュリティをないがしろにしてる
販売サイト(今回は決済サイト)は厳しく処断されるべきです
販売サイトの被害者面で免罪してはいけないと思います
Posted by かえる at 2013年02月09日 19:40
いつもコメントありがとうございます。
「パステルチャイム3」の件は決済サイトからの流出だったんですね。
ダウンロード販売サイトからではないと発表がありましたが、やはり関連した
サイトからですか。
あんな杜撰なセキュリティではいつかこんなことがおきるのではと思っていました。

かつてのACCS事件のように甘いセキュリティを放置しておいて
被害者面で不正アクセスを罰するというのはどうにも腑に落ちないところです。
大事なデータを預っている訳ですから、その責任を放棄したことを
罪に問われるべきだと私も思います。
Posted by niL at 2013年02月09日 23:42
その後、ソフト電池のセキュリティを注視してますが、
paltioサーバからのDLにプロダクトIDが必要になった点以外は
無対策ですね。
SdW***のバージョンすら上げてない。

DLはパケより遅れるので、パケUP以外興味がないんでしょうか?
といっても、アリス事件以降、ソフト電池は減ってますが…

ソフト電池も丸裸DLが無くなったとはいえ、セキュリティの
リビジョンすら上げず放置とは、ヤル気あるのかと。

DMM・楽天DL含めソフト電池DRMサイトからはソフトを購入しないようお勧めします。
数多くのただ使い野郎分も負担してる(システム料とかサーバ維持費)のですから。
Posted by かえる at 2013年06月19日 13:43
ここまで書かないとpaltioサーバは対策しないか。
プロダクトIDは”ソフト電池ランタイム ver4.0.0.0”時代に
キージェネが撒かれたから、意味ないんだよ。
(購入ユーザーの手が増えただけ)

セキュリティの何たるかが分かってないですね。
「体験版止めました」セキュリティ対策って思ってんだから…。

対策後も
「超コンカツ!〜アレから三十路まで DL版」
「LOVE&DEAD」
「Maple Colors」
がタダゲーになってますがな。

落とせることより復号できるツールに対策しないのが問題。
前も書いたが、
DMM・楽天DL含めソフト電池DRMサイトからはソフトを購入しないようお勧めします。
Posted by かえる at 2013年07月05日 11:51
このブログに影響力があるとは思えませんが…
いち早い対策を願います。
Posted by niL at 2013年07月05日 23:36
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

×

この広告は180日以上新しい記事の投稿がないブログに表示されております。