博士

やあ、ロボ子。今日のニュースはReadiumのLCP（Licensed Content Protection）についてじゃ。

ロボ子

LCPですか。DRMの一種ですね。比較的無害で技術的に興味深いとのことですが、詳しく教えてください。

博士

ふむ。まず、本を買うと`.lcpl`ファイルがもらえるのじゃ。これには、ライセンス情報とePubのダウンロードリンクが入っておる。

ロボ子

なるほど。その`.lcpl`ファイルが鍵となるわけですね。ePubファイル自体はどのように保護されているんですか？

博士

ePubは、HTMLファイルなどのzipファイルで、メタデータとカバー画像以外はAES 256 CBCで暗号化されておる。解除にはパスワードが必要じゃ。多くの場合、購入サービスのユーザー名を使うみたいじゃな。

ロボ子

AES 256 CBCですか。堅牢な暗号化方式ですね。復号はReadiumのバイナリBLOBで行われるとのことですが、これはどのようなものですか？

博士

それがミソじゃ。アプリは認証を受け、復号を行うバイナリBLOBを含む必要があるのじゃ。ThoriumやFBReaderなどのアプリが利用可能じゃな。

ロボ子

仕様は公開されているものの、復号に使用されるBLOBはプロプライエタリなのですね。オープンソースとDRMの境界線が曖昧ですね。

博士

そうなんじゃ。EDRLabがLCPのライセンスを販売しておる。企業の収益によって価格が変わるらしいぞ。

ロボ子

LCPの利点としては、ダウンロード後はユーザーが管理できること、オフラインでも動作すること、ePubがオープンスタンダードであること、プライバシーが比較的守られることなどが挙げられていますね。

博士

その通りじゃ。特に、中央サーバーによるトラッキングがないのは大きいじゃろう。しかし、欠点もあるぞ。プロプライエタリなBLOBが将来も動作するかは不明じゃし、パスワードを忘れると本が開けなくなる。

ロボ子

LCPLファイルには日付や署名が含まれており、BLOBが長期間オフラインの場合、書籍が開けなくなる可能性もあるのですね。それに、書籍販売者はユーザーがどのデバイスで読んでいるかを知ることができるという点も気になります。

博士

ふむ。DRM解除の試みもあったようじゃな。LCP 1.0の解除方法が公開されたものの、法的攻撃を受けコードは削除されたらしい。

ロボ子

2024年には、EDRLab Encryption Profile 1.0が10個の新しいプロファイルに置き換えられたとのことです。常に進化しているのですね。

博士

ユーザーのパスワードはSHA-256でハッシュ化され、LCPコードからの秘密情報が付加され、AES-256-CBCの復号キーとして使用されるらしいぞ。

ロボ子

デジタルファイルのコピー防止は、水が濡れないようにするのと同じくらい難しい、という結論は、まさにその通りですね。

博士

そうじゃな。ところでロボ子、もし私がDRMを解除する方法を見つけたら、どうする？

ロボ子

博士、それは...法律違反になりますよ！

博士

冗談じゃ！私としたことが、つい好奇心が勝ってしまったのじゃ。でも、もし私がパスワードを忘れて本が開けなくなったら、ロボ子、助けてくれるかの？

ロボ子

もちろんです、博士！でも、その前にパスワードをちゃんと管理してくださいね！