Hatena::ブログ(Diary)

ネタまとめ

2014-04-01

【解決済み】匿名ダイアリーでも投稿者がうっすら見えてくるアレがあった件

【修正済み】人力検索のバグが2件fixされた件 - ネタまとめ

仮面舞踏会の裏側は見てはいけませんね。

まあ色々弄ってると500エラー吐いたりする。実験的サービスであるという設定。

匿名だからといって、あまりはしゃぎ過ぎると、ある日突然に全部返ってきますよ。









エイプリルフール2014



ここからは実際にあった話。

SoftBankガラケーに使われていたコンテンツ保護。「.hufファイル暗号化」を復号化した。

といっても最近の話ではなく2008年には出来る様になっていたのだが、当時はガラケーも結構な数があったり、コンテンツも色々とあったので公開はしないでいた。


ええと、「.hufファイル」って何?という方へ 簡単な説明。

たしか、J-SH51という携帯電話では世界初のSDカードを搭載したJ-PHONEの端末から採用された、端末内のデータを保護する方式によって暗号化されたファイル。機種変した後も、暗号化されたSDカードのコンテンツは引き続き利用できたので、携帯電話の番号で鍵を作っているのではないか?といわれている よく分からない暗号方式。

番号を抜いた*1端末からは読み書きができないので、おそらくその通りなのだろう。

ちなみに、.mp4.hufファイルとなっているmp4ファイルを暗号化を解除すると、PCでも聞けるようになってしまう。

Winamp辺りに投げ込むと再生できる。(最後に何故かメール送信するウィンドウが出る場合がある。)


現在では、Webから何かダウンロードするようなユーザーは既にスマホに移行していたり、コンテンツキーを使ったDRMもしっかり普及しているはずなので、内容が公開されたところで影響はそこまで無いかもしれない。

あっても着メロのSMAFやコンテンツキーで管理しにくいような画像ファイルとかのような気もする。

しかし、「守るべきものを守りたい」として作ったものなので、安易に公開はしない。

今更これを修正するってのも、ね?


ただし、これだけでは「エイプリルフールのネタの続きだ」というレベルなので、暇な誰かが検証用のファイルを作って、その中の文字列を読み上げることくらいはやるかもしれません。なお、手元の端末を解約する前であればになります。*2

もし、本当に暇な誰かがやるとしたら、モバイルウィジェットを作って、その中に「これ読んでみろ」的なファイルを入れるなり書き込むなりすると良いと思います。

なお、コンテンツ保護が効くようにサーバ側の設定が必要になります。


「いつこれを書こうか」と年単位で考えたり忘れたりした結果、今回のタイミングで書いてみようと思った次第。

*1:当時のケータイは機種変したときに番号を抜いてもらう必要があった。旧端末が発する電波で混信する。

*2:何だかんだで必要なので当面は所持していますが。

tetutetu 2014/10/07 21:50 はじめまして。
「.HUF」ファイルの復号化について調べていて、たどり着きました。

復号化をしたい「.HUF」ファイルがあります。
そのファイルは、かつて無料で配布されていたVodafone用のJavaアプリで、すでに配信が終了してしまったものです。
機種変更するたびにSDカード経由で移行して利用してきました。しかし、今回購入した端末では利用することができませんでした。
番号が変わっていないので、そのまま使えると考えていたのですが。

いろいろと調べてみたり、バイナリエディタで開いて試行錯誤したのですが、私の力では復号化することができませんでした。
もし可能でしたら、お力を貸していただけませんでしょうか?
詳細については、メールをいただけると、幸いです。

psnepsne 2014/10/09 18:38 まずは、閲覧していただきありがとうございます。
結論から申し上げますと、Javaアプリ側に幾つかの世代があり、ファイルの暗号化を解除してもデータが足りない為、その条件に当てはまってしまうと新しい端末には導入できません。
場合によっては端末側の「アプリのシンクロ」機能を実行する事で、引き続き利用可能になる事もありますので、SDカードのデータをバックアップしたうえでお試しください。

ご期待に添えず申し訳ありません。

tetutetu 2014/10/09 22:13 ご回答ありがとうございます。
Javaアプリの世代の件、その通りだと思います。動作しない可能性はあるかと。

Javaアプリ関連の「SDカードのシンクロ」など、思いつくことは色々と試行錯誤済みです。
複合化によって本来のJavaアプリ用ファイル(「.jar」ファイル)の入手ができれば、試行錯誤の幅を広げることができる考えています。

それに加え「.jar」ファイルがあれば、開発者用の環境を使用してPC上で実行することができます。
どう頑張っても新しい端末で動作しない場合には、そのようにしてみたいと考えています。
(余談ですが、ソフトバンクのサポートにも、機種変更時のJavaアプリ利用について問い合わせました。回答は「分かりません」でした。。。)

以上です。

トロトロ 2015/01/06 20:29 はじめまして。同じく「.HUFの復号」を調べていてたどり着きました。
SDカードに残された「vmg.huf」が開けず途方に暮れていました。
いつの日か公開してもらえると嬉しい限りです。

ktkt 2016/04/18 14:03 はじめまして。私も何年もhufの複号を調べています。
ガラケーそのものはまだ手元にありますが、電話帳やメールなど、
複合化したデータを保持しておきたいと思っています。
手がかりでも教えていただきたく、ご連絡しました。
よろしくお願いします。

ttette 2017/01/02 17:49 はじめまして。「.hufファイル」について調べていてこちらのページにたどり着きました。
SDカードに保存してある「swf.hufファイル」を復号化したいと思い、いろいろ調べていますが解決策がみつかりません。
私は「.hufファイル」をバイナリエディタで開いてキーになっているアドレスを予想して値を変えるという方法で
アプローチしてみましたが復号化には至っていません。
そもそもバイナリエディタで復号化というのも確かな成功例や情報がないためよくわかりません。
また、ネットをいろいろ探しましたがこちらのページ以外では復号の成功例を見つけることができませんでした。
そこでお伺いしたいのですが復号化はバイナリエディタで成功されたのでしょうか?
それとも違うツールを使用されたのでしょうか?
もし、よろしければお知恵をご教示していただけないでしょうか?具体的な方法の公開が難しいのであれば
簡単なヒントでもかまいませんしメールでも大丈夫です。
どうかよろしくお願いいたします。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/psne/20140401/p1