Windows XPの認証システム、20数年がかりで完全突破される

多根清史

@bigburn Yahoo!ニュース 個人 2023/05/27 16:03

Share

• 
• 

Windows XPが発売されたのは、2001年10月のこと。すでに22年前のOSであり、2014年4月に延長サポートも終了しているが、いまだ一部ユーザーから根強い人気があり、XPに依存している工場などの業務システムも少なくない。

そのため、ライセンス認証を回避しようとする試みが息長く続けられてきた。法的には疑問があるが、マイクロソフトの認証サーバーが数年前に止まっているため、仮想環境を使わず実機のPCにインストールするためには、それ以外の手段がないのも確かだ。

そして今回、その認証システムを回避するのではなく、中核となる暗号化アルゴリズムそのものを打ち破ることが、ついに完全オフラインで可能になったことが報告されている。

Tinyapps.orgには「Windows XP Activation：GAME OVER 」と題されたブログ記事が掲載され、XPのリリースから数十年にわたる認証システムの打破を試みた歴史がまとめられている。

認証システムを回避すること自体は、一部のファイルを置き換えたり、あるいはブルートフォース（総当たり）復号化ツールで可能であり、さほど難しくはない。しかし、これらを行うと、当然ながらマイクロソフトのサーバーで認証されず、ソフトウェア更新によって認証されない状態に戻ることもあった。

正規の認証システムの仕組みは、まずプロダクトキーを元にインストールIDを生成。それをマイクロソフト側に伝えて（電話認証の場合はコールセンターに）確認IDを受け取り、PCに入力するというものだ。

そして4年前には「WindowsWindowsXPKg」が、まさにマイクロソフトのGitHubで公開。これは2001年に公開された文書「Inside Windows Product Activation」をベースとしたものだが、ローカルで処理できるのはプロダクトキー生成からインストールIDの生成まで。確認IDの生成は、外部のサードパーティサーバー（現在は稼働停止）に依存していた。

しかし昨年、大手掲示板Redditでは「xp_activate32.exe」が公開された。これはわずか18,432バイトのプログラムで、確認ID生成までもオフラインで完了できる。このキーによる認証は再インストールの際にも有効であり、マイクロソフトが提供した確認IDと同等に機能するようだ。

なお、比較的最近の環境で完全にWindows XPを動かす手段としては、Windows 7の「Windows XPモード」ほか仮想マシンのサンドボックス内で動かす方法など、いくつかある。

セキュリティ更新が打ち切られたWindows XP PCを現代のインターネットに接続することは、あまりに危険だ。とはいえ、工場や施設の稼働を続けるため、やむにやまれず…という事情も考えられるため、歓迎する人も少なくないのかもしれない。