情報流通制御
ディジタルコンテンツの流通制御
音楽や映像などのコンテンツには一般的に著作権があり,利用者が簡単に不法コピーができないようにコピープロテクトが行われている.利用者側からすると,あまりに厳しいコピープロテクトは使い勝手が悪くなる.私的な利用のためのコピーはある程度許されて欲しい.そのため,著作権保護と利用者の利便性とのバランスのとれた技術が求められている.
DVD やネットワーク配信などでは,DRM (Digital Rights Management) と呼ばれる暗号化技術を使ったコンテンツの保護技術が使われている.基本的には,コンテンツを暗号化し,再生を許可された機器だけに復号鍵を渡し,コピーできる回数やコピー先の機器などを限定することにより不正なコピーを防いでいる.また,電子透かし技術と組み合わせることにより,不正コピーで流出したコンテンツを発見し,流出経路の追跡も行われている.
コピープロテクトを有効に機能させるには,コンテンツの配布,伝送,保存の各段階でコピー制御の情報を正しく伝える必要がある.
コンテンツは,配布するときに暗号化される.受け取ったコンテンツを他の機器に伝送する際には,正しくコピー制御情報を伝えなければならない.これには,
- 伝送先の機器の認証 (受信機器が信頼できることを保証)
- 伝送データの暗号化 (盗聴の防止)
- コピー制御情報の正確な伝達 (受信機器がコピー制御情報を認識できること)
が必要である.このためのプロトコルとして,DTCP (Digital Transmission Content Protection) が定められている.
伝送先が記録メディアの場合,
- コピー制御情報の正確な記録
- コピー制御情報が記録後に改ざんされない
- 記録されたコンテンツが不正に外部にコピーされない
とうい条件を満たす必要がある.このため CPRM (Content Protection for Prerecorded Media) などの規格が定められている.
コピー制御方式
- CSS(Content Scramble System)
DVD-Video で採用されているコピー制御方式である.映像ファイルは暗号化されているため,単純にファイルコピーしても正しく再生できない(再生に必要な暗号鍵はコピーできない).
しかし,1999年に,いわゆる CSS 破りのソフトウエア「DeCSS」などが登場した.DeCSS は,DVD の映像データの暗号化を解除し,CSS に対応していない HDD に録画し再生できるようにする.
CSS 方式は,3種類の鍵を階層的に組み合わせてコンテンツを保護する.CSS 管理機構が管理するマスター鍵 (Master Key) と,著作権者が任意で決めることができる ディスク鍵 (Disk Key) および タイトル鍵 (Title Key) である.マスター鍵は複数あり,DVD プレーヤは機種ごとに固有の マスター鍵を保有している.
暗号化の仕組みは以下の通りである.
- DVD CCA (Copy Control Association)
マスター鍵を生成し,ベンダーへ配布する.
マスター鍵は,DVD プレーヤの機種ごとに生成する.
- コンテンツ(DVD)作成
- すべてのマスター鍵でディスク鍵を暗号化する.
どの DVD プレーヤでもディスク鍵の暗号化を解除できるように,あらかじめすべてのマスター鍵を用いて ディスク鍵を暗号化して,マスター鍵と同数のディスク鍵を作り,DVD に格納する.
- ディスク鍵でタイトル鍵(コンテンツごとに生成)を暗号化する.
- タイトル鍵でコンテンツを暗号化する.
- DVD 媒体
DVD 媒体には,次のものが含まれる.
- 暗号化されたディスク鍵(全てのマスター鍵に対応したもの)
- 暗号化されたタイトル鍵
- 暗号化コンテンツ
- DVD-Vido プレーヤ
- マスター鍵でディスク鍵を復号する.
- ディスク鍵でタイトル鍵を復号する.
- タイトル鍵でコンテンツを復号する.
万一,一部の機器でマスター鍵の中身が漏れてしまった場合,それ以降に作る DVD-Video 媒体には,漏れたマスター鍵を除いたマスター鍵でディスク鍵セットを作り,DVD に格納する.これにより,漏れたマスター鍵を使ったディスク鍵に対応した暗号を解くことができなくなる.
- CPRM/CPPM
CPPM (Content Protection for Prerecorded Media)と CPRM (Content Protection for Recordable Media) は,いずれも DVD 規格で採用されている著作権保護技術 (コピー制御技術)である. CPPM が,再生専用のメディア(Prerecorded Media)用に開発されたものであり,CPRM が,記録可能なメディア(Recordable Media)用に開発されたものである.いずれも,メディア側に
MKB(Media Key Block)と呼ばれる鍵束を記録しておき,それと機器側に用意されているデバイス鍵を用いて著作権保護(コピーコントロール)を実現する. メディアに記録された/するコンテンツは,すべて暗号化されており,再生時は機器側が持っているデバイス鍵とメディア側に記録されている MKB を使用して暗号を解くために必要となるメディア鍵を生成し,コンテンツの暗号化を解き,再生を行う.
CPPM/CPRM は,DVD-Videoで採用されている CSS をより強固にしただけでなく,暗号鍵が漏れてしまった場合でもそれを無効にする機能をサポートしている.CPPM は,DVD-Audio に採用されている.
暗号化の仕組みは以下の通りである.
- ライセンス会社
MKB や デバイス鍵はライセンス会社により管理される. MKB はライセンス会社によって製造会社に配布されるが、一つの MKB で製造できる枚数が決まっており、その数を超えたら新しいMKBを使用する.
- MKB (Media Key Block) の生成
- 64 ビットデータを要素にもつ行列データ(16 x 25000)
- 各要素がデバイス鍵に対応する(デバイス鍵が露呈した場合は、対応する要素の値を無効な値にする).
- その要素と対応する正規のデバイス鍵であれば,どの組合せでも同じメディア鍵が得られる.
- デバイス鍵 Dkey の生成
- 56 ビットデータ(属性として行番号,列番号をもつ)
- 行番号,列番号から対応する MKB の要素を取り出し,デバイス鍵とともにある関数に代入するとメディア鍵が得られる.
- コンテンツ作成
- アルバム固有鍵:Akey = Hash (Mkey || アルバムID) を生成する.
- コンテンツをアルバム固有鍵 Akey で暗号化する.
- DVD 媒体
MKB とアルバム ID はリードイン領域に記録されていて複製ならびに変更は不可能である.
- MKB (Media Key Block)
- アルバムID
- CCI(Copy Control Information)
各コンテンツごとに記録される複製に関する制限情報で,複製の可否,複製可の場合は何枚まで複製できるのか,といった情報が含まれる.
- 暗号化コンテンツ
- DVD-Audio 機器
- 16 個のデバイス鍵をもつ(機器ごとにユニークな組合せ).
- デバイス鍵 Dkey と MKB からメディア鍵 Mkey を生成する.
- アルバム固有鍵:Akey = Hash (Mkey || アルバムID) を生成する.
- Akey で暗号化コンテンツを復号する.
鍵情報,すなわちメディア鍵,アルバムID および CCI が全て適正な内容でなければ,コンテンツは復号できない.
- DTCP (Digital Transmission Contents Protection)
コピー時に送信側と受信(録画)側で鍵を交換し,認証を行ってから暗号化したデータをディジタルコピーするコンテンツの配信プロトコルの規格である.
DTCP を IP ネットワークに適用したものが,DTCP-IP である.DTCP-IP は,コンテンツを暗号化して IP ネットワーク上に送信することで,パケットの盗聴によるコンテンツの不正なコピーを防ぐ.
以下の機能を持つ.
- 機器の認証
- ディジタル証明書(各機器ごとに発行)の利用
- 不正機器リスト(SRM)の管理
- 信号の暗号化
DH 法による鍵交換
- コピー制御情報の伝達
データのヘッダ部に記述(コピー不可,1世代コピー可,コピー自由,ノーモアコピー)
- B-CAS (→ B-CAS 方式)
B-CAS方式は,ディジタル放送におけるディジタル著作権管理 (DRM) の一部として正規の機器を認証する限定受信方式(コンテンツ保護方式)として利用されている.
- NFT (→ NFT (非代替性トークン))
ディジタルコンテンツの所有者や作成者データを記録し,その唯一無二性を証明する仕組みである.