PlayReady クライアントには、ライセンス サーバーに対して生成されるすべてのライセンス要求に、License Nonce と呼ばれるランダムな GUID が含まれています。
サーバーが非永続的ライセンスのみを含むライセンス応答を配信する場合は、ライセンス要求のライセンス Nonce を含む権限識別子がライセンスに含まれます。
受信したライセンスを In-Memory-Only データ ストアに追加すると、クライアントはライセンスの権限識別子がライセンス要求のライセンス Nonce と一致することを確認し、一致しないライセンスを拒否します。
このメカニズムは PlayReady の堅牢性の理由からこの方法で設計されており、攻撃者が非永続的なライセンスを何度も再生して、特定のキー識別子 (KID) に対して無期限のプレイ権を取得することを回避します。
サーバーが少なくとも 1 つの永続的なライセンスを持つライセンス応答を配信する場合、ライセンス応答にはライセンスナンス (Nonce) が含まれます。 このメカニズムは、HDS-fill-DOS 攻撃をブロックするために、デバイスのセキュリティ上の理由から設計されています。 これにより、ライセンス応答を何度も繰り返し再生することで、攻撃者が HDS をいっぱいにするのを防ぎ、デバイスが HDS のインフレに対する保護を持っていない場合は、HDS またはメモリ (HDD、SSD、NAND Flash) が満杯になり、動作不能になる可能性があります。