再生専用の DVD ディスクでは、複製防止のために中身が暗号化されて記録される仕組 (CSS = Content scrambling system) が取られている。 この鍵は最初から(複数)決まっており、再生ソフトを開発する所は、DVD に関するライセンスを受けてこの鍵を取得し、再生ソフトに埋め込む。 この時、再生ソフトには鍵を暗号化して埋め込まなければいけない規定がある。
ところが、上のようにライセンスを受けて再生ソフトを開発した米リアルネットワーク社の子会社 Xing テクノロジー社の XingDVD というソフトでは、鍵を暗号化するのをさぼってしまったらしい。
このことを発見したノルウェーの会社が、そのソフトから解読用の鍵を取り出すことができた。
それだけなら、これ以上 XingDVD で使われている鍵を使わないようにすれば済むだけだったのかもしれないのだが、この時の暗号化の方式がとてもショボいもので、簡単に他の鍵を推測できるようなものだったらしい。
解読した方も、DVD についてはセキュリティ面にも注目が集まっていただけに、その暗号アルゴリズムの脆弱さに驚いていたそうだが、なんだかなあという感じ。
鍵を複数の会社に配る以上、鍵が奪われる危険性は素人にも十分考えらるので、暗号アルゴリズムを考えた開発者が問題だったのだと思うけれど、どうせバレるならアルゴリズムは公開するものとしておいた方がいろんなところからチェックが入って、却って安全だったのではないかとも思ってしまう。