最強コピーガード「Denuvo」が内部情報をうっかり公開、クラッカーに根こそぎダウンロードされる

先日、シリーズ最新作『BIOHAZARD 7 resident evil』(以下、バイオハザード7)のコピーガードを発売からわずか5日で破られたDenuvo社が、騒動さめやらぬ内に再び不始末を起こしてしまったようだ。クライアントと交わしたメールの内容や一部実行ファイルといった社内の機密情報を、誤って公式サイト上に公開してしまったのだ。漏えいしたファイルは早速クラッカーたちによって根こそぎダウンロードされ、無法者が集うコミュニティで内部情報の分析が進められている。開放されたプライベートディレクトリはすでに閉じられているが、大きな敗北を喫したばかりの同社には大いに泣きっ面に蜂の事件となった。

 

歓喜に沸くクラッカーコミュニティ

「Denuvo Anti-Tamper」(以下、Denuvo)は、オーストリアに拠点を置くソフトウェア会社Denuvo Software Solutions GmbH(以下、Denuvo社)が開発した改ざん防止技術。ゲームソフトを特定のユーザーアカウントと紐付けることでコンテンツの無制限な利用を規制するデジタル著作権管理(通称DRM=Digital Rights Management)とは異なり、SteamやOriginといった既存のDRMプラットフォーム自体を保護するようデザインされている。デバッグ作業や逆行分析、実行ファイルの改ざんを防ぐことで、DRMをバイパスできないようさらに強固な守りを提供するのが目的だ。そのため、DRMを組み込まれていないゲームに対しては何ら意味をなさない。これまで発売日を待たずして違法コピーがインターネット上に蔓延するPCゲームの“割れ”事情に革命を起こした実績から、世界最強のコピーガードと賞賛されてきた。

しかし、「Denuvo」を搭載したカプコンのシリーズ最新作『バイオハザード7』は、発売からわずか5日でコピーガードを突破された。同社として初めてパブリッシャーの初期販売計画に悪影響をおよぼしかねない事態に、「Denuvo」の存在意義と安全神話が揺らいだ瞬間だった。これを受けてDenuvo社の担当者は海外メディアの取材に対して、極めて短期間で突破されたとはいえ同社は決して割られないとは保証しておらず、今後のアップデートでコピーガードの安全性をより一層強化していくと説明。完全な敗北を認めながらも、これまでどおり改良を重ねていくと語っていた。一連の騒動による興奮さめやらぬ中、今度は内部の機密情報をサイト上にうっかり公開してしまったようだ。

外部に漏れた機密情報の一部 // 画像の説明文、フォント小 Image Credit: TorrentFreak
外部に漏れた機密情報の一部
Image Credit: TorrentFreak

著作権に関する情報を扱う海外メディアTorrentFreakによると、Denuvo社が誤って公開したプライベートディレクトリからは、2014年以降にカスタマーサポートへ送信されたメールの内容をはじめ、公式サイトのアクセスログやいくつかの実行ファイルが発見された。中には競合他社やクラッカーにとって有益となりえる情報も含まれており、「Denuvo」の仕組みや脆弱性を紐解く足がかりになるかもしれないとして、クラッカーコミュニティは歓喜に沸いている。記事執筆現在、漏えいしたディレクトリの全容や使い道は判明していないが、実行ファイルの中にはプレゼンテーション用の営業資料も含まれていたようだ。その他の中身が何であれ、Denuvo社にとって泣きっ面に蜂であることは間違いないだろう。

ちなみにカスタマーサポートに寄せられたメッセージの中には、カプコンのJun Matsumoto名義で送られたカタコトの英文メールが含まれている。同社のゲームソフトを保護するために「Denuvo」の導入を検討していることを伝える内容で、詳細な仕様や契約価格、国内営業所の有無などを確認するためのファーストコンタクトだったと考えられる。もしかしたら保護の対象とは後に5日間でセキュリティを突破された『バイオハザード7』を指しているのかもしれない。また、別のメールはGoogleのJan Newger氏から宛てられたもので、現在同社で開発を進めているソリューションとの親和性を評価するために、製品のデモ版があれば送って欲しいと要請する内容だった。

中には“怒れる消費者”といったハンドルネームで、「どうしてクソみてえなDRMでPCゲームを台無しにする腐れ外道なソフトウェアを作るんだよ。ゲームにDRMを組み込むことで何千人もの消費者を失うことになるって、契約している企業に教えてあげたらどうなの」と綴られた匿名のメールも多数確認されている。大方、「Denuvo」が搭載された商品は買わないと主張するコピーガードに否定的な一部の消費者、あるいは海賊版の普及を望んでやまない不正ユーザーから寄せられた皮肉のメッセージだと思われる。なお、Denuvo社が誤って開放してしまった件のディレクトリは、すでに非公開にされている。

ニュース

Indie Pick

インタビュー

レビュー・インプレ

Devlog