字幕ファイルに隠されたマルウェアにご注意

偽の字幕ファイルにマルウェアを隠してパソコンを乗っ取る巧妙な手口が発見された。 このマルウェアはPopcorn Time、VLCなどのユーザーに被害を与えている。

Checkpointが発見したところによると、ハッカーは人気ある海賊版映画やテレビ番組の字幕ファイルと見せかけたファイルに攻撃用のコードをエンベッドしている。ビデオプレイヤー・アプリもユーザーもこうした字幕ファイルは無害なテキストだと考えて注意を払ってこなかった。Checkpointはこれがハッカーに利用されているという。

われわれの調査で新しい攻撃の手口が発見された。映画の字幕ファイルを利用してサイバー攻撃を仕掛けるもので、これまで完全に見逃されていた点を利用するテクニックだ。字幕ファイルをユーザーがメディアプレイヤーにロードする場合、「信頼できるファイル」として扱われるのが普通だった。しかし、人気ある字幕ファイルにハッカーが手を加えてサイバー攻撃のための偽ファイルを作ることが可能だと判明した。この手口ではユーザー側の意識的操作はほとんど、あるは全く必要ないため一層危険性が高い。

サイバー攻撃に用いられる各種のセキュリティー上の脆弱性についてはデベロッパーもユーザーもかなりの知識がある。しかし映画の字幕ファイルは単なる無害なテキストファイルと考えられ、注意が払われることがほとんどなかった。

もしPopcorn Timeなどを使っているなら(使っていてはならないのだが)、この脆弱性のパッチはこちらから入手できる。VLC、Kodi、Stremioの場合はパッチはアップデートで自動的に適用されるはずだ。 下のデモビデオでは字幕ファイルをロードすると攻撃側のパソコンとの間にTinyVNC接続が行われ、ハッカーは被害者のパソコンを自由に操作できることが示されている。人気映画の海賊版を見るだけのつもりで、とんでもないダメージを受けることになる。注意が必要だ。


画像: Bryce Durbin/TechCrunch

[原文へ]

(翻訳:滑川海彦@Facebook Google+

Popcorn TimeがWebアプリケーションとして登場、フォークも多くて取締りは不可能?

screen-shot-2015-05-19-at-12-57-22-pm

Popcorn Timeは海賊版映画のNetflixと呼ばれてきたが、デスクトップでもアプリケーションをインストールする必要があった。それが、不要になる。今やPopcorn Time In Your Browserというサイトへ行けば、あと二クリックで海賊映画のストリームを見ることができる。

そのWebアプリケーションはデスクトップアプリケーションとほぼ同じで、torrentのファイルをCoinado経由でYTSからリモートでストリーミングする。ユーザは何もインストールする必要がなく、torrentファイルはユーザのマシンにローカルに保存されないようだ。目的の映画をクリックして数秒待つと、‘上映’が始まる。

このWebサービスは今のところ、調子が悪くて使えないときがある。二つの強力なサービスを背後で使っていてこうだから、不具合は今後もありそうだ。

Popcorn Timeのようなtorrentをストリーミングするサービスは、つねに合法性がアヤシイ。ユーザが自分のコンピュータに映画をダウンロードしないから、その点は違法ではないが、でも、本来は有料のコンテンツを無料で見ているのだ。

Popcorn TimeのWebアプリケーション化は、このオープンソースプロジェクトとしては次の当然の手だ。オリジナルのプロジェクトのフォークがいくつかあって、それらがいろんなプラットホーム向けにアプリケーション/アプリを提供しているが、ローンチからほぼ1年になるPopcorn Timeは、なにしろオープンソースだからフォークが全地球規模で無限にありえる。もはや、ハリウッドが当局の助けを借りてそれを完全に取り締まれる、という段階ではない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

海賊版映画のストリーミングサービス、Popcorn TimeがiOSに登場―脱獄は必要なし

違法にコピーされたデジタルコンテンツが大量に共有されることから「海賊版のNetflix」と揶揄されるP2Pストリーミング・サービス、Popcorn TimeがiOSユーザーにとって非常に使いやすくなった。 Torrent Freakの記事によればiOSアプリを利用してiPhoneまたはiPadでPopcorn TimeのTorrentネットワークを簡単に利用できるようになるという。このアプリはインストールにあたって脱獄を必要としない。

Popcorn Timeについて少し説明しておくと、これは海賊版映画のストリーミングを主な目的とするサービスだ。それでもただちに違法とはいえないのは、ストリーミングするコンテンツを自らホストしていないからだ。コンテンツ自体はウェブの他所の場所にある。このソフトはそうした海賊版コンテンツへのアクセスを提供する。海賊版には高画質の映画やテレビ番組が数多く含まれる。これは典型的な灰色の領域だ。

Popcorn Timeはその使いやすさとコンテンツの豊富さでNetflixのような合法的サービスにとって脅威となっている。実際、Netflixは今年、株主宛の公開状で海賊版の危険性を訴えている。NetflixのCEO、Reed Hastingsはこの中で「われわれのビジネスにとってもっとも大きなライバルはHuluやHBOではなく、海賊版サイトだ」と述べた。

オリジナルのPopcorn Timeは2014年にサービスを停止したが、それ以後、多数の匿名サイトが復活している。昨年秋、Popcorn TimeのiOSアプリが開発されたが、これはインストールに脱獄が必要だった。

Screen Shot 2015-04-08 at 10.46.10 AM

しかし前述の記事によればPopcorn Timeのデベロッパーは脱獄なしで作動するiOSアプリの開発に成功したようだ。ただし、AppStoreのアプリとは違い、インストールには一手間かかる。デベロッパーはMacまたはWindowsのデスクトップ・パソコンで作動するインストーラーを開発した。ユーザーはiOSデバイスをUSB経由でパソコンに接続し、インストーラーを起動してその指示に従えばよい。

ios_installer

このアプリはiPhoneやiPad上で映画やテレビ番組をストリーミング再生するだけでなく、ChromecastやApple TVにも対応している。インストーラーはこちらのページ からダウンロードできるが、現在入手可能なのはWindows版だけだ(Mac版は今月中にリリースされるという)。ベータ版とされているのでそれなりのバグを含んでいることは覚悟したほうがよい。

いうまでもないが、利用はあくまで自己責任で。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

海賊版映画をストリーミングするPopcorn TimeがついにiOSにも来た

海賊版のNetflixと呼ばれるPopcorn Timeが、今やiOSでも使える。これまでは、iPhoneやAndroidで海賊版の映画やテレビ番組を簡単に見るための方法が、ほとんどなかった。それは必ずしも違法行為ではないが、公明正大な行為とも言えない。

当然ながら、海賊版を見るためのアプリをAppleのApp Storeが承認するはずはない。でも、ご自分のiOSデバイスをジェイルブレイクする気のある人なら、入手もインストールも簡単にできる。

アプリの機能や動作はデスクトップ版と同じで、海賊版のコンテンツを単純にストリーミングしてくれる。iPadやiPhoneの上で映画をクリックすれば、すぐに‘上映’が始まる。とにかく、簡単。アプリは無料で月額の会費などもない。海賊版だから、当然だ。

チームはすでにVPNサービスの統合や、ChromecastとAirplayのサポートを開発中なので、今後のリリースにはそれらが含まれる予定だ。

Popcorn Timeは、自分で作ったのではない海賊版コンテンツをストリーミングするから、すれすれで違法ではない。このアプリのデベロッパは、当局の調査を何度も受けたことがあるが、そのたびに、なんとかセーフだった、と言っている。アプリ自身も、そしてユーザのデバイス等も、その映画をまったく保存しないから、ユーザは完全に合法だ(倫理に反するかもしれないが)。映画を、合法的にアクセスしたインターネットから取り出しているだけだ。

Popcorn Timeのインストールの45%がWindows上、Androidが30%だ。デベロッパによると、AndroidアプリをiPhoneにインストールしようとする人が一日に8000人いるそうだから、Popcorn TimeのiOSアプリは確かに需要があるのだ。

デベロッパたちは最初、Appleから正式の承認をもらう努力をしたが、それは実現しなかった。だから、少なくとも現時点では、iOSデバイスをジェイルブレイクしてサードパーティのアプリストア(Cydia)からインストールする必要がある。Cydiaのデベロッパによると、そのためにはPanguevasi0nなどのツールがお役に立つ。

ジェイルブレイクしたデバイスはAppleの制約から自由になるので、Popcorn Timeのような、Cydiaにしかないアプリでもインストールできる。単純にこのリポ — http://cydia.time4popcorn.eu — をCydiaのソースに加えてそれをダウンロードする。そのiOSデバイスは、ジェイルブレイクされて、iOS 7以上が動いていなければならない。

このプロジェクトのソースコードと、WindowsとAndroidのバージョンは、デベロッパのWebサイトから入手できる。

前にもあったように、Popcorn Timeのサイトは休止する場合がありえるので、ダウンロードする人は注意しよう。Popcorn Timeの最初のバージョンは、大喝采で迎えられたが突然クラッシュした。その後このプロジェクトを複数のデベロッパチームが拾い上げて、なんとか開発を持続している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Popcorn Timeのコンテンツをストリーミングしながら英語を学ぶFleex

オープンソースのすばらしさを、またまた痛感。Fleexは、映画やテレビ番組やTEDの講演ビデオなどを見ながら英語を学ぶフランスのスタートアップだが、教材としてなるべくおもしろいコンテンツを使うために、無料でコンテンツをストリーミングするオープンソースのPopcorn Timeを利用する。

ぼくも英語は母国語でないから、この問題は体験的によく知っている。最初のころは、映画やテレビ番組をもっぱら利用した。最初はフランス語の字幕入り、次は英語の字幕入り、そして最後は字幕なしで。でも自分の好きなように設定することはできなかったし、英語字幕ありから字幕なしへの移行は、かなりの努力を要した。

Fleexはそんな過程をもっと段階的(==レベルあり)かつシームレスにする。ユーザは、レベル1からスタートする。たとえばあなたがドイツ人なら、ドイツ語と英語の字幕が出る。だんだん、英語の字幕だけになっていく。でも難しい部分では母国語の字幕がまた出る。

上達すると、字幕はまったく出なくなる。いつでも、ビデオをポーズして翻訳を見たり、単語の意味を調べたりできる。イディオムや表現(変わった言い回し)は高輝度表示される。単語を保存して、あとで見ることもできる。

Fleexは月額4.90ユーロの有料サービスだが、29の言語で利用できる。

これまではYouTubeのビデオ(TEDの講演など)をFleexのプレイヤーやデスクトップアプリケーションから利用でき、デスクトップアプリケーションではムービーのファイルから自動的に字幕トラックを見つけることもできた。

しかしPopcorn Timeをフォークしたこれからは、Popcorn Timeのアプリケーションとして映画やTV番組を検索し、即座にストリーミングできる。そのときFleexは字幕トラックを見つけ、ユーザの今のレベルに合わせた学習展開をする。Popcorn Timeは完全に合法的とは言えないけど、NetflixやHuluなどは、Fleexで利用したくても利用できない国がほとんどなのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


TorrentムービーのPopcorn TimeがついにAndroidに来た(Google Playは拒絶)

ハリウッドにとって最悪の悪夢が、ついにモバイルにやってきた。

Popcorn Timeのフォークの中でも人気のあるTime4PopcornのAndroidアプリが、デベロッパのWebサイトで誰もが入手でき、その海賊版ムービーをモバイルでも見られるようになった。

Androidアプリはデスクトップ版と使い勝手は同じで、アクセスできるムービーやテレビ番組もデスクトップと変わらない。torrent(BitTorrentファイル)をストリームする点でも、デスクトップ版と同じだ。データプランの料金が跳ね上がり、キャリアはウハウハだろう。

試してみたが、プログラムは正常に動く。ただし高速回線でなければスタートまで1〜3分かかることもある。Android版はUIがやや粗い。いくつかのUI成分、たとえばサイドトレーなどは無効だが、プログラムの動作には支障がない。

デベロッパによると、GoogleはGoogle Playからこのアプリを取り去った。“知的所有権を侵犯している”からだそうだ。プログラムのダウンロードはtime4popcorn.euでできる。

このバージョンにかぎらず、Popcorn Timeの各種フォークと過去のバージョンは、ソースファイルをすべてGitHubで入手できる。

このAndroidアプリを作ったTime4Popcornは、テレビ番組を前面に出したバージョンに新しいUIをつけてリリースしている。Windows XPバージョンも、近く出すそうだ。Popcorn Timeのオリジナルは頓死したが、今では少しずつルックスの違うフォークが各種出回っている。海賊同士の戦いのような抗争も、一部に起きている。

Time4Popcornも、それらのフォークの一つにすぎない。以前はFlixtorがPopcorn TimeをAndroidとChromecastに持ち込んだことがある。彼らの共通点が、ひとつだけある…海賊行為は既成勢力に対する反逆なのだ。〔関連記事。Google Play Storeに前からあったPopcorn Timeも今はない。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


海賊版ムービーのPopcorn Time, 人気フォークのAndroid版が早くも明日登場

Popcorn Timeの進化が続いている。そのデベロッパの一人が本誌TechCrunchに語ったところによると、オリジナルからのフォークとして人気のあるバージョンのAndroid版が早くも明日(日本時間4/30)出る、遅れる可能性はない、ということだ。最近ではこのソフトでHBOなどの番組も見られるようになり、海賊版コンテンツのワンストップショップになってしまった。

このフォークバージョンでもオリジナルのPopcorn Timeと同じく、海賊版の映画を簡単に見られる。言うなればそれは、あなたの本当に見たいものが見つかるNetflixだ。無料だが、海賊版というものは本来、法律的立場がアヤシイ。しかし本誌が最初にPopcorn Timeを取り上げてから以降、このソフトは最近では安定性を増し、テレビ番組など新しいコンテンツも増えた。

このフォークに関わったデベロッパは本誌TechCrunchに、まだMPAAなどからの法的苦情などは来ていない、と言っている。ただし、来たときの備えはしてあるそうだ。でもAndroid版が出たら世間の関心も増えるから、ついにハリウッドの法的猟犬たちが匂いを嗅ぎつけるかもしれない。

元々の方針がオープンソースだから、今回のAndroidバージョンのソースコードもGitHubから入手できるようになる。Popcorn Timeにとって最良の防御が透明性だろう。

〔訳注: この記事で取り上げられているフォークではないと思うが、Popcorn Timeは4月29日現在ですでにGoogle Play Store上にあり、無料で簡単にダウンロードできて簡単に映画を見られる。各フォーク等の詳細については、原文のコメントを見てください。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Popcorn Timeはハリウッドの最悪の悪夢, しかも誰にも止められない

かつてのNapsterが、何百回もクローンされていたら、どうだっただろうか? ‘NapsterStanford’や‘NapsterMIT’や‘Napsterあなたの高校’などなどがあって、いずれも完全独立で、しかもオリジナルと同じく強力だったら? Shawn FanningとSean Parkerがソースコードを公開して、誰もがそのソフトを作れるようになっていたら? つ・ま・り、Napsterがオープンソースだったら?

RIAAは、何千もの敵と戦うはめになり、そして、負けただろう。

ビデオの海賊行為が、そんなNapster的瞬間を迎えようとしている。先週、Popcorn Timeと呼ばれる一片のソフトウェアが出現した。それを使うと、Netflixと同じように簡単に、海賊版の映画を見ることができた。完全に無料で、会員登録などもない。見たい映画をクリックするだけだ。

Popcorn Timeによって、海賊版のコンテンツを視ることが、Napsterで曲をダウンロードするのと同じぐらい容易になった。ハリウッドにとって、悪夢だ。

Popcorn Timeの原作者たちは、このアプリケーションは完全に合法だ、と強く主張している。ユーザもアプリケーションも誰も、映画を“保有”しないからだ。インターネットが、それらを保有している。ただし、このアプリケーションは立ち上げ後の最初の画面で、不確定な部分がある、と断わっている。

しかし厳密に言うと海賊行為とは、作品のニセモノを作ることだ。それは、どんなジャンルの作品でも、絶対的に悪いことだ。Popcorn Timeは、映画のコピーを作ってそれらをストリーミングしているわけではない。

RIAAは巨額な戦費を投じてNapster世代と戦い、ついにiTunesが‘盗む’を‘買う’に変えたことによって、戦いは終わった。Appleは最新の音楽をどこでもいつでも聴けるようにしたので、音楽の海賊世代の意識を、海賊行為ではないものに向けさせた。

今、映画の海賊行為は古い映画が中心だ。消費者は、適正な価格でオンデマンドのコンテンツを求める。NetflixやAmazon Video、Huluなどの大成功はそのことを証明した。でも、これらの合法的なサービスには、最新ヒット作がない。大ヒット作の続編とか、ディズニーの最新作などは、ブルーレイディスクで買うか、あるいはPirate Bayからダウンロードする。あるいは、HBO〔WowWowみたいなケーブルテレビ〕に登場するのを数か月待つ。

Popcorn Timeは単なる始まりであり、海賊版コンテンツに容易にアクセスできる方法としても、初めてのものではない。そのプログラムはすべてGitHubにあり、誰もがアクセスして自分でビルドできる。既存の人気海賊映画サイトのAPIを使っているが*、そこは今のところ、MPAA(アメリカ映画協会)にチェックされていない。Popcorn Timeはいわば、コミュニティが動かしているプロジェクトに、きれいなインタフェイスを着せただけのものだ。〔*: いったん‘死んだ’Popcorn Timeは、APIの提供者によって復活した(記事未訳)。〕

ここには、ハリウッドの弁護士たちの攻撃のマトになるようなもの〔被告となりうる実体〕が、何一つない。デベロッパたちはアンダーグラウンドから自分の作品を複数の名前で配布できる。無料だし、広告も入らない。Popcorn TimeはビデオのNapsterだが、ビジネスになろうとしていない。あくまでも、オンラインのゲリラ戦の典型に徹しようとしている。

それに、Popcorn Timeだけでなない。FliXanityはNetflixのルックスを真似て、海賊コンテンツを(低解像度で)ストリーミングしている。AndroidアプリMovieHiveは、揃えている映画の数や使いやすさではPopcorn Timeに負けていて広告もあるが、でも使える。海賊コンテンツのストリーミングは、無料だ。

ほかにもある。これからも、新顔が続々出てくるだろう。

Popcorn Timeはすでにフォークされている。最初のデベロッパがプレッシャーに負けてサイトを閉鎖して以来、新しいチームが肩代わりした。プログラムは前と変わらず良質だ。

海賊も合法的配布も、これからの映画はストリーミングが主流になる。Popcorn Timeがまたコケても、今後クローンはいくらでも出てくる。彼らの成長を抑える唯一の方法は、ハリウッド自身がストリーミングを開始することだ。Popcorn Timeの、これだけの人気と急成長を見たら、彼らもいいかげん、気がつきそうなものだが。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


“合法的”映画海賊版サイトPopcorn Timeが生後4日で死亡

ハリウッドの勝ちだ。オープンソースのプロジェクトPopcorn Timeは、生後わずか4日で死んだ。しかもそれは、意外ではない。

“Popcorn Timeは今日閉鎖します。私たちに、エネルギーとやる気と集中心と支持者がなくなったからではありません。私たちにも、生活を続ける必要があるからです”、と同社のWebサイトMediumの投稿記事には書かれている。

その静かな立ち上げから数日後には、Popcorn Timeというマジックのようなプログラムが、あらゆるところで話題になっていた。それは、一夜で達成された成功だった。“Popcorn Time は世界中のすべての国でインストールされた。まだインターネットにアクセスできない二つの国でも”、とブログは述べている。しかし、成功が、耐えられない重荷になることもある。Flappy Birdを作って取り下げた男、Dong Nguyenもそう言うだろう。

作者たちは、Popcorn Timeは合法的だと何度も念を押してきた*。でも実際にデベロッパたちに話を聞いてみると、ひっきりなしに殺到する合法性に関する問い合わせが、彼らを圧倒した。それは、彼らが予想しなかったコストだ。〔*: Popcorn Time自身はコンテンツをホストしない。ネット上の多様な既存データをまとめて提供するだけ。〕

昨日まで存在した形のPopcorn Timeは、もはやない。同社のムービーストリーミング機能に関する誇らしげな文章は、今では単なるブログ記事だ。インストーラをダウンロードするためのリンクは消えた。GitHub上のファイルも、今はほとんどない。でも、ここはインターネットだから、何かが完全になくなることは、ありえない。

インストーラは今でもいくつかのtorrentサイトにあるし、オープンソースのプロジェクトだからソースは必ずどこかにある。完全な死は、ありえない。これは、Popcorn Time物語の終わりではない。終わりは、ない。Popcorn Timeの爆発的な成功は、こんなアプリケーションへの鬱積した需要があることを示している。だからこれは、お別れではない。続きをお楽しみに…、だと思うべきだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))