iTunesの映画レンタルはどのように機能しますか？

セキュリティの観点から、iTunesの映画レンタルはどのように機能するのか疑問に思っていました。「レンタル」ファイルが実際にユーザーのコンピュータにダウンロードされ、その後、そこから再生すると、ユーザーがファイルを無期限に保存するのを防ぐ方法はないようです。

ファイルが独自の形式（CSSなど）で保存されている可能性がありますが、ファイルを再生するコードをリバースエンジニアリングすることで、長期的には簡単に破壊される可能性があります（DeCSSで発生）。。

誰かがこのシステムを分析している参考資料を教えてくれたらとてもうれしいです。

回答

DRMシステムはすべて、同じ基本原則のバリエーションに従って機能する傾向があります。

コンテンツは、AES-128などの対称暗号化アルゴリズムで暗号化されます。
コンテンツキーは、マシンで読み取り可能な使用権の説明（「48時間再生」など）とともに、コンテンツの購入時にユーザーのデバイスに配信されます。
このキー+権利バンドルは「ライセンス」と呼ばれることが多く、それ自体が公開鍵暗号化で暗号化されます。これは、ユーザーデバイスがこのライセンスを復号化するための秘密鍵を所有していることを意味します。
コンテンツの再生時には、必ず「信頼できる」 “の一部再生アプリ内で実行されているソフトウェア-この例ではiTunes。「信頼できる」とは、Appleがあなたではなく信頼しているため、引用符で囲んでいます。
このソフトウェアは、「エージェント」と呼ばれることもあり、復号化と、重要なことに、使用権の行使を担当します。この例では、おそらく48時間後にキーを自己破壊します。
エージェントは、その性質上、通常、リバースエンジニアリングの試みを打ち負かすために、攻撃に対して強力な装甲を備えています。逆コンパイルにより、ガベージ結果が生成され、デバッグが行われます。

それで…あなたの質問に答えるために：はい、コンテンツと復号化キーは両方とも（少なくともしばらくの間）デバイス上にありますが、そこにあります。機械はそれらをまとめようとする試みに対抗します。過去に成功することもありましたが、その基準は常に高くなっています。

最後の箇条書きが厳密に正しいとは思えません。どのレベルの難読化が行われたとしても、十分な時間と労力を与えられれば、コードをリバースエンジニアリングすることは間違いなく可能です。また、"ヒント"は、コンパイルされたコードから間違いなく削除されます。このような状況では、デバッグは決して不可能ではありません。