［米国］
Vistaの正規プロダクト・キーを割り出すツールが登場

マイクロソフトは「脅威ではない」と一蹴

（2007年03月05日）

　3月1日、Windows Vistaの正規プロダクト・キーを割り出せるとするツールとその説明記事が、Windowsのニュース・サイトで公開された。だが、正規のキーが得られる可能性はきわめて低く、マイクロソフトも脅威ではないと述べている。

　このツールと記事は、「Computer User」と名乗る人物が1日にKezNews.comサイトに投稿した。

　同記事によると、この“Keygen”（キー生成）ツールは、ブルートフォース（総当たり）攻撃によってVistaのアクティベーション（ライセンス認証）プロセスをクラッキングし、正規のプロダクト・キーを割り出すというもの。Vistaのソフトウェア・ライセンス管理に使われるスクリプト・ファイルを改変したものを利用して、1時間に約2万個のキーを生成して正規のプロダクト・キーを調べるという。

　ただしComputer User氏は、正規のキーを割り出す過程では手動の作業も必要だと述べている。また、正規のキーを1個入手するのに「何時間も、あるいは何日も」かかる可能性があるという。

　このツールについて、KezNews.comのフォーラムに投稿した別の人物は、計算を行った結論として、同ツールがすべての可能なキーの組み合わせをチェックするには、およそ135京年（京は10の18乗）かかるとしている。

　マイクロソフトのWGA（Windows Genuine Advantage：正規Windows推奨プログラム）部門のシニア・プロダクト・マネジャー、アレックス・コーキス氏は、同部門のブログで「われわれは現在、この問題について調査を進めている」と述べた。

　Vistaのアクティベーション・プロセスは、マイクロソフトの包括的な違法コピー対策の一環として行われているもので、25ケタの英数字から成るプロダクト・キーでライセンスを認証する。Vistaを最初に起動してから30日以内にアクティべーションに成功しないと、Vistaの機能が制限されるようになっている。

　KezNews.comのフォーラムでは、Computer User氏が公開したツールを使って正規のキーを発見したという投稿も少数あるが、時間がかかりすぎるためにあきらめたという意見が多数を占めている。

　マイクロソフトのコーキス氏は、プロダクト・アクティベーション・サーバのキー解析がきわめて厳密に行われているため、このツールは脅威ではないと一蹴する。さらに同氏は、「万が一、このクラッキングによって正規のキーが発見されたとしても、正規ユーザーが不利益を被らないよう対処する」と言明した。

　Computer User氏は1日、KezNews.comにあらためて投稿を行い、クラッキング・ツールを公開したことについて、マイクロソフトへの異例の公式謝罪を表明した。また同氏は、このツールによって正規のキーが得られる可能性は非常に低いとしながらも、正規の顧客に迷惑がかかる可能性があるとして、このツールのアイデアを広めるべきではなく、ブルートフォース攻撃はやめるべきだと投稿で述べている。

　KezNews.comのフォーラムでは、この投稿後すぐに、マイクロソフトが裏で圧力をかけたのではないかという疑念を述べた投稿があった。

(グレッグ・カイザー／Computerworld オンライン米国版)