早くもコピー防止機能破り－海賊版とのVistaの攻防

　米Microsoftは11月30日、新Windows「Windows Vista」をボリュームライセンス向けにリリースした。ところが、それから、ほんの1週間ほどで、Vistaの不正コピー防止プロセスがクラッキングされた。セキュリティはVista最大の強化点のはずだが、コピー防止技術がさっそく破られ、出鼻をくじかれた格好だ。

　クラックされたのは、Vistaで初めて搭載した不正コピー防止技術「Key Management Service（KMS）」だ。

　Vistaは不正コピーや海賊版防止のため、インストールしてライセンスキーを入力することでアクティベートするようになっている。KMSは、25台以上のコンピュータを持つ企業・組織のためのボリュームアクティベーション機能で、社内サーバーをKMSホストとして利用することで、Microsoftを経由せずに1台1台のコンピュータのアクティベーションを実行・管理できるものだ。

　ところが、Vistaリリースの翌週には、この仕組みと仮想サーバー技術を悪用して、不正にアクティベートできるツールが登場した。ロシアのセキュリティ企業、Kaspersky Labは、Vistaリリース後間もなく海賊版が登場し、KMSを破る不正アクティベートが行われたと報告している。

　ツールの名称は「Microsoft.Windows.Vista.Local.Activation.Server-MelindaGates」という。“Melinda Gates”はBill Gates会長夫人で、夫妻は慈善団体「Bill＆Melinda Gates Foundation」を運営している。クラッカーたちは、慈善団体を気取っているのかもしれない。

　このツールを使うと、Microsoftの正式なサーバーにアクセスすることなく、仮想サーバーのVMwareサーバー上にあるKMSサーバーのイメージをダウンロードして、アクティベーションができる。ツールはThe Pirate Bay、Torrent Portalなどのファイル共有サイトで出回っている。

　実は、この手法も完璧なコピー防止技術破りではない。KMSによるアクティベーションは180日ごとに行わなければならないし、Microsoftが講じているもう1つの海賊版防止機能である「Windows Genuine Advantage」で警告を受けることも考えられる。

　なお、KMSを利用してアクティベートできるのは、Vistaの「Business」と「Enterprise」の両エディションのみで、個人ユーザー向けの「Home」と「Ultimate」はアクティベートできない。

　Microsoftは、こうした動きを受けて12月14日、KMSの仕組みがクラックされたことを認め、不正コピー防止対策のアップデートを行ったと発表した。同社によると、Activation.Server-MelindaGatesのほかに、リリース候補版と正式版を組み合わせた海賊版「frankenbuild」（フランケンシュタインの怪物のようにつぎはぎ）も出回っているという。

　Microsoftはアップデートによって「frankenbuild」を検出し、30日の猶予期間の後に一部の機能を利用できなくするという。現時点では、KMSと仮想サーバー技術を利用する手法については未対応だが、今後何らかの対策をとるとみられる。

　不正コピー防止機能はVistaで初めてOSに統合された機能だ。中でもKMSは、アクティベーション作業を簡素化するために、企業がローカルで一括管理できるのが売り物だった。Microsoftが受けた衝撃は小さくないはずだ。

　同社は、Vistaが開発コード名「Longhorn」で呼ばれていた時代から、「Windows 95」並みのヒットを狙うと公言してきた。だが、Vistaは開発の遅れによるリリースの延期、機能縮小と、多難な道のりをたどってきた。

　今回の件は、コンシューマ向けバージョンのリリース前というタイミングで起こったものであり、Vistaの海賊版との戦いの始まりを告げたといえる。コンシューマ向けVistaの発売まで、あと1カ月半だ。