Windows XPの認証システムは完全に突破されていてオフラインでアクティベート可能

GIGAZINE



2001年に発売されたWindows XPは動作が安定していることや低スペックのPCでも動作可能なことから2014年にサポートが終了した後も根強い人気を誇っており、発売開始から20年後の時点でも約0.6%のシェアを保っています。Windows XPは正規の需要に比例して海賊版の需要も高く、長年にわたって認証システムが攻略されてきました。2022年に完全オフラインで認証を突破できるようになるまでの流れをtinyappsがブログにまとめています。

Windows XP Activation: GAME OVER
https://tinyapps.org/blog/202304230700_xp_wpa.html


Windows XPのアクティベーションプロセスは、まずプロダクトキーを元にプロダクトIDを生成し、その後プロダクトIDとハードウェアハッシュを元にインストールIDを計算。そしてインストールIDをMicrosoftに送り、Microsoftから「確認ID」をもらって手元のWindows XPに入力するというように進んでいきます。

2005年の時点ですでに「MSKey Readme」という文章が登場しており、この文章の中でWindows XPのプロダクトキー生成に用いられる秘密鍵の計算方法が解説されていました。Windows XPのプロダクトキーは楕円(だえん)曲線暗号を用いて生成される公開鍵となっているため、時間をかければ公開鍵を元にポラード・ロー素因数分解法などで秘密鍵を割り出すことができます。

2019年に、Windows XPのアクティベーションに関する文章を元にプロダクトキーを生成する「WindowsXPKg」がリリースされました。しかしWindowsXPKgだけではインストールIDを生成する部分までしかアクティベーションプロセスを進められず、確認IDの計算をサードパーティーのサーバーに頼っていました。

そして2022年のRedditの投稿にて、retroreviewytというユーザーが「xp_activate32.exe」を共有しました。この実行ファイルを利用すると、インストールIDを計算した後に適切な確認IDが生成されるため、完全にオフラインな環境でWindows XPをアクティベートすることが可能になります。


今後MicrosoftがWindows XPのアクティベーションを終了することがあっても、完全オフラインで動作するアクティベーションシステムがあれば古いシステムを維持することが可能になります。世の中にはさまざまな事情でWindows XPを使い続ける必要がある人々が存在しているため、後世のために公式のオフラインアクティベーションツールが用意されることを願っているとブログは締めくくられていました。

調査によると、Windows XPのサポート終了から5年が経過した時点では30%以上の企業でWindows XPが稼働中のPCが利用されているとのこと。Hacker Newsのコメントでは「古くて独特なカードを使ってCNCマシンを動かすのにWindows XPが必要」などの経験談が上がっています。

2019年になっても3分の1の企業がWindows XPを使い続けているという現実 – GIGAZINE


そのほか、工場や病院で特注仕様の32bitアプリケーションを導入していて移植のための費用を払えない場合や、プーチン大統領のように新しいバージョンのWindowsは多数のデータをMicrosoftに送信するので信用できないと考えている場合など、意外とWindows XPが活躍する場面は多い模様です。

とはいえ、セキュリティアップデートが完全に止まっているOSなのでインターネットにつなぐのは非常に危険な行為……のはずなのですが、アクセス解析によると今月も約1000人のWindows XPユーザーの方がGIGAZINEを訪れていました。

この記事のタイトルとURLをコピーする

Source