商用の自己解凍アーカイブ：セキュリティ、仕事の原則

情報技術の開発と普及の分野における深刻な問題の1つは、ソフトウェア、オーディオ、ビデオ資料、および電子形式で提示される可能性のあるその他の情報などの知的財産オブジェクトの著作権の保護です。 そのようなオブジェクトの所有者は、コピーや不正な配布に対するさまざまな保護手段に頼らざるを得ません。これは、しばしば保護オブジェクト自体よりも価値がある場合があります。



ただし、場合によっては、かなり低コストのデジタルコンテンツの商用配信の問題が発生するため、高価なセキュリティ機能を使用することは経済的に実行不可能です。 この状況に関連して、知的財産市場は最近、特別なスキルを持たないユーザー、知的財産の流通から利益を得られるコンテンツを保護する手段を含むすべてのユーザーが利用できるようになりました（実際、無料）。 このようなツールの動作原理は、自己解凍アーカイブ[1]（以下CPA）（英語の自己解凍アーカイブ、略称「SFXアーカイブ」）の作成に基づいており、ファイルの抽出とキーワード（コード）のその後の入力に適切な支払いが必要です。 CPAは、実行可能ファイル形式の機能を使用する特別なクライアントプログラムを使用して作成されます[2]（実際には、ステガノグラフィデータの挿入）。

商用CPAサービスの創設者はZipCoinサービスのプログラムで、2009年に登場しました。 それに続くプロジェクトはアイデアを取り上げ、この方向を発展させ始めました。



CPAに関する一般情報



CPAは、1回限りの支払いと保護具の開梱後の知的財産の梱包物には含まれていないため、情報の不正な配布とコピーに対する保護手段ではないことに注意してください。 したがって、有料の公認会計士に関しては、まず第一に、高価な保護手段を使用せずに、情報を商業的に配布するための便利でシンプルな、ほぼ無料の方法を意味します。

商用CPAの開梱に対する支払いは、電子送金（Webmoney、Yandex.Money、RBK-money、PayPal、Money @ Mail.ru、Moneymail RUR、EasyPayなど[3]）、支払いなど、ユーザーが可能なあらゆる方法で行うことができます。 SMSを使用して、銀行カードに転送します。 機会さまざまな支払い方法は、「情報所有者」とエンドユーザーとの間の決済において仲裁人の機能を実行する「仲介者」の能力に直接依存します。 原則として、調停の支払いとして、実行された操作に対して特定の手数料が請求されます。

多くの場合、このような「仲介者」はサービスのサービスを使用します-支払いシステム[4]は、SMSメッセージ、さまざまな送金システム、支払い端末、銀行カードを介して、ほぼすべての電子通貨で支払いを受け取るサービスを提供します。 そのようなサービスの例は、Robokassaシステム（http://robokassa.ru/)、LiqPAY（http://liqpay.com）、AvisoSMS（http://avisosms.ru/)、a1pay（http：// a1pay）です。 com /）。

現在、CPAサービスを提供する市場には次のサービスがあります。

1. WebZipMoney（http://webzipmoney.ru/、2010）。
2. ZipMonster（http://zipmonster.ru/、2010）。
3. CashMagnat（http://cashmagnat.ru/、2010）。
4. FILECASH（http://filecash.su/、2009）。
5. ZIPS（http://zipseller.ru/、2010）。
6. ZipCoin（http://zipcoin.ru/、2009）。

商用の自己解凍アーカイブのサービスの機能図



一般的な商用CPAサポートサービスは通常、次の要素で構成されています。

1. クライアントプログラム。
2. パートナーサービスのWebサービス。
3. データベース。
4. 支払いサービス。
5. Webディレクトリ（ファイルストレージ）。

クライアントプログラムは、CPAで任意の形式のファイルをパックする機能を提供します。CPAは、後でアンパックメカニズムを使用して、支払い後にパックされたデータを抽出し、キーワードを入力します。

Webサービスは、ファイルのパッキングとさらなる商用配布のためにクライアントプログラムを使用してパートナーを登録するために必要です。 Webサービスには次の機能が必要です。

• 規則、現在の関税、システム機能に関する詳細情報を提供する
• パートナーの登録を提供する
• アーカイブのヒット数/購入数、コストの統計を保持する
• クライアントプログラムに、アーカイブの操作に必要なデータ（パートナー、アーカイブ、キーワードなどに関する情報）を提供します。
• アーカイブやパートナーの追加、編集、削除、ロックなどの管理者機能を提供し、
• アーカイブの支払いのための資金の支払い、決済業務の会計を提供します。

サービスデータベースには、原則として、パックアーカイブ、パートナーデータ、統計情報、および請求情報に関する詳細情報が保存されます。

支払いサービスは、支払いシステムを使用した一連の支払い手順を使用してユーザーからウェブサービスにお金を送金し、その後、仲介のための手数料とパートナーへのコンテンツの取得のための支払いとしてウェブサービス間で資金を再分配します。

Webディレクトリは、関連するコンテンツを宣伝および配布するために使用されます。 これには、プログラムディレクトリ、オーディオまたはビデオ素材のカタログ、ファイルストレージなどがあります。



以下の図1に、商用CPAのサービスの典型的な機能図を示します。



サービス操作アルゴリズムは、次の段階に分けることができます。

1. パートナーの登録。
2. パートナープログラムをダウンロードします。
3. アーカイブの作成。
4. アーカイブの公開。
5. ユーザーがアーカイブをアップロードします。
6. 支払いプロセスの初期化。
7. 送金サポート。
8. キーワードの形成。
9. 受信して、キーワードを入力し、アーカイブを解凍します。

図1商用サービスの機能図



Webサービスでのパートナー登録の段階で、パートナーに関する個人データと支払い情報が記録され、データベースに入力されます。 パートナーには、Webサービスで「個人アカウント」を入力するための一意の番号と登録情報が提供されます。

パートナーによる登録後、独立してまたは第三者を通じて、ステップ2〜4が実行されます。 同時に、アーカイブの作成段階で、パートナーはそのコスト、名前、およびアーカイブに関する追加情報を示します。

潜在的なユーザーがアーカイブをダウンロードした後、アーカイブに埋め込まれたコンテンツの購入に同意すると、支払いプロセスが初期化されます。 この段階で、アーカイブに組み込まれたクライアントプログラムは、図1に示すWebサービスにリクエストを送信します。リクエストは、アーカイブの固有の特性を示します。

Webサービスと支払いサービスは、資金の転送と再分配を提供します。

• 宣言された手数料の額のウェブサービスの報酬。
• 決済サービスへの委託。
• 支払いシステムへのコミッション;
• デジタルコンテンツに対するアフィリエイト報酬。

送金が成功すると、Webサービスはキーワード（コード）を生成し、それをクライアントプログラムに送信します。 購入に関する情報はデータベースに入力され、その後パートナーの販売統計とWebサービス統計の形式で表示されます。

クライアントプログラムはコードを受信し、その正当性をチェックしてから、コンテンツの解凍プロセスを開始します。その後、ユーザーはコンテンツにアクセスできます。



自己解凍型アーカイブのデジタルコンテンツを保護するアプローチの説明。



自己解凍アーカイブは、アーカイブと実行可能コードを組み合わせて解凍するファイル（コンピュータープログラム）です。 このようなアーカイブは、従来のアーカイブとは異なり、指定されたオペレーティングシステムで実行可能コードを実行できる場合、それらを展開する（作成元のソースファイルを取得する）ために別のプログラムを必要としません。

原則として、商用CPAはPE形式[5]の機能を使用します。これは、Microsoft Windowsオペレーティングシステムの32ビットおよび64ビットバージョンで使用される実行可能ファイル、オブジェクトコード、およびダイナミックライブラリの形式であり、ファイルの最後にデータを埋め込むことができます。 PEファイルの一般化された構造を図2に示します。たとえば、実行可能EXEファイルの形式により、プログラムファイルの最後に絶対にデータを追加でき、プログラムは以前と同じように動作します。 実際、実行可能ファイルの形式で隠されているコンピューターステガノグラフィおよびステガノグラフィデータの機能が使用されます[6]。 これらの機能はPE形式であり、一部のCPAサービスで使用されます。







図 2汎用PEファイル形式



図3は、CPAの可能な配置を示しています。









図 3. CPAの取り決め



したがって、CPAの技術は次の段階に縮小されます。

1.プログラムを起動し、クライアントプログラムを介してCPA Webサービスにアクセスするためのパートナーの資格情報を入力します。

2.必要なファイルとそのパラメーターを選択します。

3. CPAのファイルで選択されたパッケージ。

3.1。 ソースプログラムコードをターゲットCPAファイルに書き込む。

3.2。 アーカイブの一意のパラメーター（アーカイブ識別子、キーワード）に関するWebサービスへの要求。

3.3。 ソースプログラムコードの後に​​埋め込まれたデータのヘッダーの先頭のマーカーをCPAに記録します。

3.4。 埋め込みデータのヘッダーの形成と記録。

3.5。 デジタルコンテンツのアーカイブ。

3.6。 デジタルコンテンツの暗号化。

3.7。 受信したデータをターゲットファイルに書き込みます。



CPAのクラッキングに対する耐性は、選択した暗号化アルゴリズム、キーの長さ、およびキー生成アルゴリズムによって大きく影響されることに注意してください。 さらに、CPAには、アーカイブのヘッダーにアーカイブのキーをクリアな形式で格納するという欠点がないわけではありません。

原則として、最も単純な加算法2 ""演算が暗号化として使用され、キーの長さは256ビットを超えず、暗号化アルゴリズムはCPAの固有の特性に応じてWebサーバーでMD5アルゴリズムを使用してハッシュ合計を計算します。 これに基づき、商用CPAの使用は、価値が高くコストの高いデジタルコンテンツには不適切であり、ハッキングが重大な損失につながらない限られた場合にのみ使用できると結論付けることができます。

公開されているソースでは、すでに同様の商用CPAのハッキングについて言及されており（たとえば、「ZipCoin有料アーカイブのハッキング」 -www.it-world.kz/?p=999-2011年2月23日アクセス）、これらのシステムのパートナーに深刻な損害を与えています。



参考文献



1.自己解凍アーカイブ。 [電子リソース]。 URL： ru.wikipedia.org/wiki/SFX （2011年2月23日アクセス）...

2.電子マネー[電子リソース] URL： ru.wikipedia.org/wiki/Electronic_Money （2011年2月23日アクセス）...

3.実行可能ファイルの形式。 [電子リソース]。 URL： www.intuit.ru/department/pl/cil/3 （2011年2 月23日アクセス）...

4.支払いシステム。 [電子リソース]。 URL： ru.wikipedia.org/wiki/Payment_system （2011年2月23日アクセス）...

5. Micheal J. O'Leary、ポータブル実行形式。 Microsoft [電子リソース]。 URL： www.nikse.dk/petxt.html （ 2011年 2月23日アクセス）。

6. I. V. Nechta、Steganography、Portable Executable形式のファイル、Vestnik SibGUTI。 2009年。No1。