| 汎用(ネットワーク) |
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/実装/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(1) DTCP(Digital Transmission Content Protection) |
|
| 【技術内容】 |
| DTCPは、オーディオやビデオなどのコンテンツの不正コピー、不正な取り出し、不正な改ざんなどを防ぐ暗号プロトコルであり、IEEE1394-1995に順応している高いパフォーマンスを持つシリアルバスのような、デジタル転送メカニズム間をつなぐものである。 |
| DTCPは主に以下に示す、4つの要素から成り立ち、各要素はDTCPシステムにおいて特別な役割を担う。コンテンツストリームを送信するデバイスを「Source Device」、 コンテンツストリームを受信するデバイスを「Sink Device」と呼ぶことにする。図1にDTCPの概要を示す。 |
| (1) DTCPのCCI (Copy Control Information)配送:CCIをSource Device、Sink Device間で安全に配送する方法。 |
| (2) AKE (Device Authentication and Key Exchange):Full Authentication、 Restricted Authenticationのどちらかの方法でもって2つのデバイス間の認証を行い、鍵交換を行う。 |
| (3) DTCPのコンテンツ暗号化:コンテンツストリーム暗号化に使用する鍵を共有し、コンテンツストリームを暗号化する。 |
| (4) DTCPのSystem Renewability:危険にさらされたデバイスを無効化することで、システムの整合性を長時間保証する。 |
|
| 【図】 |
| 図1 DTCPの概要図 |
 |
| 出典:「Digital Transmission Content Protection Specification Revision 1.2a (Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、10頁 Figure 1 Content Protection Overviewをもとに三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「Digital Transmission Content Protection Specification Revision 1.2a (Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、9頁〜10頁 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/実装/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(2) EMMS(Electronic Media Management System)方式 |
|
| 【技術内容】 |
| 様々なコンテンツが電子的に流通するなかで、著作権やプライバシーを保護するために、権限のない利用者の使用を制限する必要がある。EMMSは、ネットワーク上に配信されるディジタル資産を保護し、柔軟な著作権管理を可能にする技術である。 |
| 本方式では暗号技術を用いることによって、コンテンツ提供者によるコンテンツの利用制御を補助する。公開鍵や秘密鍵を用いてコンテンツの暗号化・復号を行い、EMMS認証で権限を得た利用者のみが鍵を入手することができる。また、コンテンツ提供者や利用者の要求に合わせて様々な利用形態にカスタム設計することができる。 |
| コンテンツのディジタル配信において、コンテンツ提供者、企業、小売業者、消費者がそれぞれの要求に合わせてアプリケーションを購入、統合することで柔軟なEMMSネットワークを構築できる。 |
|
| 【出典/参考資料】 |
| 「The Electronic Media Management System from IBM」、http://www-306.ibm.com/software/data/cm/attach/emms_v2_1_4_brochure.pdf (最終閲覧日 2004年2月17日) |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/実装/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(3) eTRON(Entity and Economy TRON) |
|
| 【技術内容】 |
| デジタル情報に対する操作を制限し不正を防ぐことは、ソフトウェアだけでは不十分であり、耐タンパー性をもったハードウェアを使うことで支援している。eTRONは、耐タンパー性を有するハードウェアを活用し、インターネット等のオープンな通信基盤上で、価値情報を安全に流通させるための広域分散システムアーキテクチャである。 |
| eTRONアーキテクチャの設計要件は以下の通り。 |
| ・多目的:eTRONは価値情報を流通させるための汎用的なアーキテクチャであり、複数の異なるアプリケーションを同時に扱う。 |
| ・耐タンパーハードウェアの利用:各エンドユーザが持つ価値情報の格納デバイスには耐タンパー性を有するハードウェア(eTRONチップ、eTRONボックス)を用いる。アーキテクチャ内で有効なユニークな128bitのeTRON IDを持つ。 |
| ・分散アーキテクチャ:価値情報はサーバに集約する方式ではなく、各ユーザが分散して保持する。 |
| ・価値情報の転々流通機能:価値情報をユーザ間でやり取りする際には、第三者サーバを介さず当事者間で行う。 |
| ・Peer-to-Peer:情報格納デバイスは直接通信するため、エンドノード間の通信経路途中での暗号化や署名のデコードが不要で、オープンな通信路上での流通が可能。 |
| ・単一価値情報の分散分割格納機能:単一の価値情報を複数ノードに分散して格納し、互いにリンクで接続することができる。 |
| ・PKI:ノードが公開鍵暗号系の認証や暗号を扱うためのPKIを含む。 |
| eTRONチップは固有のeTRON IDを持ち、通信の際にはこのIDを用いて相互認証がなされる。さらにeTRONはチップの持つ情報資源の保護機能としてeTRON IDに基づいたアクセス制御リスト(ACL)を提供し、それにより情報の発行を制限している。また、情報の変更などの制御もACLによって実現される。 |
|
| 【図】 |
| 図1 eTRONアーキテクチャの概念図 |
 |
| 出典:「eTRON:Entity and Economy TRON」、「情報処理学会 コンピュータセキュリティ 研究報告 No.19 Vol.11」、(2002年12月20日)、越塚登、坂村健著、(社)情報処理学会発行、63頁 図1 eTRONアーキテクチャの概念図 |
|
| 【出典/参考資料】 |
| 「eTRON:Entity and Economy TRON」、「情報処理学会 コンピュータセキュリティ 研究報告 No.19 Vol.11」、(2002年12月20日)、越塚登、坂村健著、(社)情報処理学会発行、61頁〜66頁 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/実装/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(4) HDCP(High-bandwidth Digital Content Protection System) |
|
| 【技術内容】 |
| HDCPは、HDCP Transmitter (HDCPによって守られているインターフェース上で、コンテンツを暗号化し、送信することができるデバイス)とHDCP Receiver (HDCPによって守られているインターフェース上で、コンテンツを受信し、復号することができるデバイス) 間におけるコンテンツの伝送を保護するための機構である。 |
| HDCPは以下の3つの要素から成り立っており、以下にそれらの簡単なメカニズムを示す。 |
| (1)HDCP のAuthentication:認証プロトコルを用いて、HDCP Transmitter
がHDCP Receiverの認証を行う。
|
| (2)HDCPの暗号化:盗聴デバイス(盗聴を行うデバイス)からコンテンツの利用を防ぐために、認証プロトコルで事前に共有された秘密(鍵)に基づいて、HDCP TransmitterもしくはHDCP Repeater (HDCPによって守られているインターフェース上で、コンテンツを受信し、復号及び、それを再び暗号化し、送信することができるデバイス。HDCP Transmitter or HDCP Receiverを示す)はHDCP ReceiverもしくはHDCP Repeaterに暗号化されたコンテンツを送信する。 |
| (3)HDCPのSystem Renewability:長時間HDCPシステムの整合性を保つために、システム上において危険にさらされたデバイスを無効にする。 |
|
| 【図】 |
| 図1 HDCPシステムにおける各デバイスの関係図 |
 |
| 出典:「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、7頁 Figure1-1 Sample Connection Topology of an HDCP Systemをもとに三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、4頁〜7頁 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/コンセプト/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(5) Matryoshka |
|
| 【技術内容】 |
| ネットワークを経由してデジタル化されたコンテンツが流通する環境が整う一方、デジタル化のもたらす情報の操作性はコンテンツ流通の発展を阻害している。Matryoshkaとは、利用/加工といった操作をコンテンツ提供者の指定する利用条件に従い自律的に制御するカプセル化コンテンツである。 |
| コンテンツ利用制限には、二次的な加工などを含む利用者の様々な操作について考慮する必要がある。コンテンツの利用について、3つの利用場面(単純利用、編集、編集後の利用)が考えられる。利用条件は、コンテンツがどのような利用場面でどのように利用されようとしているのかを判断し、その結果に基づいて判断される。 |
| (1)利用場面、利用形態の判断 |
| Matryoshkaコントロールは、自分の親となるコンテナに問い合わせ、応答を受ける。コンテナがMatryoshkaコントロールであれば再帰的に問い合わせを行う。Matryoshkaコントロールから子供のMatryoshkaコントロールへの応答(図1のC)にはコンテナの編集機能の有無と自身がMatryoshkaコントロールであるという情報を伝える。このようにして編集アプリケーションによる処理であるかどうか、自身が編集物であるかどうかを判断する。自身が編集物であることは、履歴情報からもわかり、編集後の利用条件を発動する判断材料となる。単純利用に対する利用形態は内包されている表現プログラムから判断でき、編集における利用形態の判断は編集前後のデータの差分から判断する。 |
| (2)利用制御の判断 |
| コンテンツ管理プログラムは、利用場面と利用形態を判断し利用条件を特定した後、Matryoshka内、システム内、第三者機関などから識別情報を取得し設定された利用制御と比較判断する。取得情報の例を挙げる。 |
| ・時間制限の場合、システムの時間情報 |
| ・回数制限の場合、Matryoshka内に記録した操作に関する履歴情報 |
| ・ユーザ属性の場合、IPアドレス、MACアドレスを用いる |
|
| 【図】 |
| 図1 判断機構 |
 |
| 出典:「コンテンツ流通における自律管理を目的としたカプセル化コンテンツMatryoshka」、「情報処理学会 コンピュータセキュリティ 研究報告 No.8 Vol.18」、(2000年3月22日)、加賀美千春、森賀邦広、塩野入理、櫻井紀彦著、(社)情報処理学会発行、102頁 図6 判断機構 |
|
| 【出典/参考資料】 |
| 「コンテンツ流通における自律管理を目的としたカプセル化コンテンツMatryoshka」、「情報処理学会 コンピュータセキュリティ 研究報告 No.8 Vol.18」、(2000年3月22日)、加賀美千春、森賀邦広、塩野入理、櫻井紀彦著、(社)情報処理学会発行、99頁〜104頁 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/コンセプト/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(6) PKIカードを利用したコンテンツ配信システム |
|
| 【技術内容】 |
| インターネットの普及に伴い、リッチコンテンツの配信サービスが身近なものとなりつつあるが、このようなシステムでは利用者のなりすましや配信コンテンツの盗聴といったオープンアーキテクチャ特有の脅威に加え、利用者自身による不正コピーという脅威が存在する。ネットワーク配信における権利保護システムとしてPKIカードを利用したシステムを提案する。認証や鍵共有などの処理をPKIカード内部で行うことにより高いセキュリティを実現する。システムの著作権保護、管理の特長は以下のとおり。 |
| (1)PKIカードを利用した相互認証と鍵共有 |
| 秘密情報を使う処理はすべてPKIカード内部で実行するため、クライアントPCの不正な解析によるなりすましなどに対しても高いセキュリティを実現する。 |
| (2)コンテンツ検索情報の保護 |
| 利用者のプライバシー保護の観点から、コンテンツ検索処理の際にサーバ―クライアントPC間でやり取りされる情報も暗号化される。相互認証やコンテンツ検索のセッションはSSL(Secure Sockets Layer)により保護される。 |
| (3)コンテンツの暗号化配信 |
| コンテンツは各利用者のPKIカードを使い、配信サーバと共有したセッションキーにより暗号化して配信されるため、ネットワーク上の暗号化されたコンテンツを不正に入手しても対応するPKIカードを持たないものはコンテンツを正しく復号できない。セッションキーの共有はDiffie-Hellman方式によって行われ、全てPKIカード内で実行される。 |
| また、本システムではPKIカードを利用しているため、サーバ側で利用者の秘密情報を保持する必要がない。 |
|
| 【図】 |
| 図1 PKIカードを利用したコンテンツ配信システムの構成 |
 |
| 出典:「ネットワーク配信における権利保護」、「東芝レビュー Vol.58 No.6」、(2003年)、栃窪孝也、中島孝次、千々谷眞英著、(株)東芝発行、26頁 図4 提案システムの構成 |
|
| 図2 Webサーバ−クライアントPC間の処理 |
 |
| 出典:「ネットワーク配信における権利保護」、「東芝レビュー Vol.58 No.6」、(2003年)、栃窪孝也、中島孝次、千々谷眞英著、(株)東芝発行、26頁 図5 コンテンツ配信の流れ(1) |
|
| 図3 配信サーバ−クライアントPC間の処理 |
 |
| 出典:「ネットワーク配信における権利保護」、「東芝レビュー Vol.58 No.6」、(2003年)、栃窪孝也、中島孝次、千々谷眞英著、(株)東芝発行、27頁 図6 コンテンツ配信の流れ(2) |
|
| 【出典/参考資料】 |
| 「ネットワーク配信における権利保護」、「東芝レビュー Vol.58 No.6」、(2003年)、栃窪孝也、中島孝次、千々谷眞英著、(株)東芝発行、24頁〜27頁 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/コンセプト/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(7) SDMI(Secure Digital Music Initiative) |
|
| 【技術内容】 |
| 音楽の電子的流通のための市場を拡大するためには、セキュリティ確保のための共通で開かれた規格が不足していることが大きな障害となる。SDMIは音楽コンテンツの流通におけるこのような障害を取り除くために策定された規格である。権利所有者と消費者間の多様な関係性に対応させることで、音楽コンテンツ市場における多数の柔軟な配信システムが実現可能となる。 |
| SDMIで規格されるシステムモデルは3層からなる(図1)。 |
| (1)アプリケーション層 |
| SDMI準拠の電子的音楽流通アプリケーションやソフトウェアのプレーヤ、その他のアプリケーションを含む。 |
| (2)LCM(Licensed Compliant Module)層 |
| LCMとは、SDMI準拠のアプリケーションからPDやPM(Portable Media)へコンテンツを転送するモジュールである。アプリケーションがPDのフォーマットに対応していない場合、LCMは変換装置の役割をするため、SDMIアプリケーションはあらゆるフォーマットに対応できる。また、鍵管理やコンテンツ復号などのコンテンツ管理を担う。 |
| (3)PD(Portable Device)層(図2) |
| LCM-PDインターフェスから保護されたコンテンツのみを受け取り、また再生する。 |
|
| SDMIでは提供者によってコンテンツの使用を管理する規則が、コンテンツの保護された領域に埋め込まれ、各層はこの規則に従って動作する。 |
| また、SDMIではコンテンツのコピーに対して以下の動作が規定されている(図3)。 |
| ・Move:記憶媒体間でデータを移動させる事で、基本的に移動元にデータを残さない。 |
| ・Check-out:SDMIに準拠したアプリケーションからPDにコンテンツをコピーすることで、Check-outの度にコピーできる残り回数を1つずつ減らし、制限を越えるコピーを行わないようにしている。 |
| ・Check-in:Check-outしたコンテンツを元のアプリケーションに戻すことで、コピー先のコンテンツを無効にし、転送可能回数を1つ復元する。 |
|
| 【図】 |
| 図1 Reference Model Functional Layer |
 |
| 出典:「SDMI Portable Device Specification Part1 Version1.0」、(1999年7月8日)、Secure Digital Music Initiative、10頁 Fig.1 Reference Model Functional Layer をもとに三菱総合研究所作成 |
|
| 図2 Version 1.0 Functional Reference Model |
 |
| 出典:「SDMI Portable Device Specification Part1 Version1.0」、(1999年7月8日)、Secure Digital Music Initiative、10頁 Fig.2 Version 1.0 Functional Reference Model をもとに三菱総合研究所作成 |
|
| 図3 Content Flow and Usage Rule Diagram |
 |
| 出典:「SDMI Portable Device Specification Part1 Version1.0」、(1999年7月8日)、Secure Digital Music Initiative、13頁 Fig.3 Content Flow and Usage Rule Diagram をもとに三菱総合研究所作成 |
|
| 【応用分野】 |
| UDAC-MB |
|
| 【出典/参考資料】 |
| 「SDMI Portable Device Specification Part1 Version1.0」、(1999年7月8日)、Secure Digital Music Initiative、1頁〜35頁 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/コンセプト/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(8) UDAC-MB(Universal Distribution with Access Control - Media Base) |
|
| 【技術内容】 |
| ファイル交換ソフトウェアが普及し、著作権侵害などの面で問題になる中、DRM(Digital Right Management)への期待が高まっている。これに応えるためには、利用者間でのコピーなどの2次流通を扱うことのできる超流通、コンテンツの柔靭性ならびにコンテンツをメディアで持ち回る操作性などを実現する完全開放型相互運用方式の提供が重要である。UDAC-MBはコンテンツオンライン配信・移動・再生の際のDRM間相互運用方式であり、仕様である.コンテンツのアクセス制御を遠隔においても強制する技術基盤でもある。 |
| 基本サービスモデル(図1)において、DRMは配信システム、記録メディア、再生システムの内部に存在し、それぞれをサーバDRM、メディアDRM、デコーダDRMと呼ぶ。メディアDRMとデコーダDRMにはTRM(Tamper Resistant Module)化が必要である.UDAC-MBでは暗号化コンテンツの流通方式については特定しておらず、ライセンス(コンテンツ復号鍵+利用許諾鍵)を安全に記録メディア内のメディアDRMに配信・移動し、またデコーダDRMに再生許諾するためのプロトコルを以下のように規定している。 |
| (1)コンテンツアクセス許諾を要求するメディアの公開鍵証明書を要求先に送信し、受信側で証明書をチェック |
| (2)許諾を与えるサーバが公開鍵でセッション鍵を暗号化し、要求元に送付 |
| (3)要求元ではセッション鍵を用いて第二のセッション鍵を暗号化して要求先サーバに送付 |
| (4)要求先サーバは第二のセッション鍵を用いてコンテンツ鍵及びアクセス条件を暗号化して要求元に送付 |
|
| 【図】 |
| 図1 UDAC-MB基本サービスモデル |
 |
| 出典:「コンテンツ保護の柔靭化を実現した開放型超流通基盤」、「情報処理学会 電子化知的財産・社会基盤 14巻 5号」、(2001年11月30日)、穴澤健明、武村浩司、常広隆司、長谷部高行、畠山卓久著、(社)情報処理学会発行、33頁 図1 UDAC-MB基本サービスモデル |
|
| 図2 機器認証とライセンス発行/移動の許諾プロトコル基本手順 |
 |
| 出典:「ケータイdeミュージック技術規格書 Version 1.0」、(2000年12月)、ケータイdeミュージック・コンソーシアム、17頁 図7.1 機器認証とライセンス発行/移動の許諾プロトコル基本手順 をもとに三菱総合研究所作成 |
|
| 【応用分野】 |
| 超流通、SecureMMC、ケータイdeミュージック |
|
| 【出典/参考資料】 |
| 「ケータイdeミュージック技術規格書 Version 1.0」、(2000年12月)、ケータイdeミュージック・コンソーシアム、1頁〜19頁 |
| 「コンテンツ保護の柔靭化を実現した開放型超流通基盤」、「情報処理学会 電子化知的財産・社会基盤 14巻 5号」、(2001年11月30日)、穴澤健明、武村浩司、常広隆司、長谷部高行、畠山卓久著、(社)情報処理学会発行、31頁〜42頁 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/コンセプト/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(9) コンテンツライツマネジメント方式 |
|
| 【技術内容】 |
| ディジタルコンテンツの流通管理と権利保護を行い、正当な許諾コピーとコンテンツ流通を促進する方式。コンテンツの暗号化から配信、決済、端末間流通などコンテンツレイヤから端末までの一貫した配信の仕組みを行う。1コピー1チャージという考え方を導入し、2次コピー(転送)を容認し、1回1回のコピー(転送)に対して正当な課金と、コピー(転送)履歴を保管する仕組みを設けている(図1)。主な技術概要を以下に述べる。 |
| (1)フレキシブル電子チケット(図2) |
| コピー(転送)時の課金は「フレキシブル電子チケットシステム」を利用している。 |
| (2)各種履歴情報の管理 |
| インターネット経由でコンテンツを購入した場合、電子チケットを発行した場合、携帯プレーヤーどうしを接続してプレーヤー間でコピー(転送)した場合には、それぞれ販売履歴、発行履歴、転送履歴が記録される。これらの履歴は使用権の分配に用いられるため、削除や変更ができないようセキュリティ技術を用いて守られている。 |
| (3)データフォーマット(図3) |
| ディジタルコンテンツの汎用的なフォーマットであり、以下の特徴を持つ。 |
| (a)ディジタルコピー(転送)時に課金できる。 |
| (b)ディジタルコンテンツ情報以外に、データ識別情報や課金情報を持つ。 |
| (c)データはデータ購入者のみ使用可能。 |
| (d)データは暗号化を行い、容易には改竄・不正利用できないよう保護されている。 |
| (e)音声データをはじめとして、文字データ、映像データなどでも使える。音声の場合、圧縮コーデックに依存しない。 |
| (4)コンテンツのセキュリティ |
| コンテンツの不正コピーを防止するために、コンテンツが移動する際には常に暗号化が行われる。コンテンツを再生するための鍵は、コピー先のプレーヤーごとのIDを用いて暗号化されているため、不正に別のプレーヤーにコピーしても復号化・再生が出来ない仕組みになっている(図4)。 |
|
| 【図】 |
| 図1 コンテンツライツマネジメントの概念 |
 |
| 出典:「著作権を保護した音楽配信プラットホーム」、「NTT R&D Vol.48 No.10」、(1999年)、山本博伸、荒木秀教、野村進、山下康博、浅野真樹著、(社)電気通信協会発行、764頁 図3 コンテンツライツマネジメントの概念 |
|
| 図2 電子チケットの発行イメージ |
 |
| 出典:「著作権を保護した音楽配信プラットホーム」、「NTT R&D Vol.48 No.10」、(1999年)、山本博伸、荒木秀教、野村進、山下康博、浅野真樹著、(社)電気通信協会発行、767頁 図6 電子チケットの発行イメージ |
|
| 図3 データフォーマット |
 |
| 出典:「著作権を保護した音楽配信プラットホーム」、「NTT R&D Vol.48 No.10」、(1999年)、山本博伸、荒木秀教、野村進、山下康博、浅野真樹著、(社)電気通信協会発行、766頁 図4 データフォーマット概念 |
|
| 図4 コンテンツライツマネジメントシステムの仕組み |
 |
| 出典:「著作権を保護した音楽配信プラットホーム」、「NTT R&D Vol.48 No.10」、(1999年)、山本博伸、荒木秀教、野村進、山下康博、浅野真樹著、(社)電気通信協会発行、766頁 図5 コンテンツライツマネジメントシステムの仕組み |
|
| 【出典/参考資料】 |
| 「著作権を保護した音楽配信プラットホーム」、「NTT R&D Vol.48 No.10」、(1999年)、山本博伸、荒木秀教、野村進、山下康博、浅野真樹著、(社)電気通信協会発行、762頁〜769頁 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/コンセプト/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(10) ファイル共有ソフトのセキュリティ |
|
| 【技術内容】 |
| 管理サーバをもたないP2Pファイル共有ネットワークでは、ウィルス、ワーム、トロイの木馬など有害なコードの除去、IPアドレスの流出防止、スパイウェアの識別、伝送時のファイル内容の漏洩防止などが課題となっている。以下に伝送するファイルの守秘のメカニズムとIPアドレス流出防止のメカニズムの一例をそれぞれ説明する。 |
| 伝送時のファイル内容の守秘に公開鍵暗号方式、共通鍵暗号方式を併用するサービスでは、まず、ファイル共有を行う2者がそれぞれ公開鍵暗号方式における公開鍵・秘密鍵のペアを作成し、公開鍵を交換する。次に共通鍵暗号方式における共通鍵を公開鍵暗号方式により暗号化し、相手に送信する(図1)。ファイル伝送の際は、共通鍵暗号方式を用いて暗号化する。 |
| また、コネクションを仲介するプログラムをP2Pコミュニティの複数のユーザがインストールしておき、常にこれを介してコネクションを張ることでIPアドレスを特定されにくくする技術が用いられているサービスが存在する。このような仲介プログラムをプロキシのように用いることで、IPアドレスが特定されにくくなる一方、ファイルの伝送のパフォーマンスは低下する。 |
|
| 【図】 |
| 図1 ユーザ間の共通鍵共有 |
 |
| 三菱総合研究所作成 |
|
| 【応用分野】 |
| P2Pによるファイル共有 |
|
| 【出典/参考資料】 |
| 「Peer-to-Peer File-Sharing Networks: Security Risks」、「SUNS Information Security Reading Room」(2002)、William Couch著、
http://www.sans.org/rr/papers/50/510.pdf |
| Filetopia Homepage、http://www.filetopia.org/home.htm (最終閲覧日 2004年2月18日) |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/コンセプト/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(11) メロディーズ |
|
| 【技術内容】 |
| コンテンツ流通が急速に整備され、権利許諾情報の管理を行う技術の重要性が高まっている。メロディーズは、音楽配信に対応した音楽権利許諾情報管理システムである。許諾コードを使ってDRM(Digital Right Management)をセキュアにコントロールすることによって、利用者のコンテンツ利用に関して許諾コードに基づいた楽曲の配信をする。 |
| 以下の流れでコンテンツを配信する。 |
| (1)暗号化:メロディーズの許諾内での暗号化を行う。また、再生制限、コピー制限等の情報が埋め込まれる。 |
| (2)音源の配布:暗号済み音源データを配布する。 |
| (3)キーの発行:メロディーズサーバーは問い合わせ、許諾条件にしたがってキーを発行する。また、コンテンツ販売数をカウントする。 |
| また、著作権を保護するために許諾コードによってプレーヤやデバイスを制御する機能が必要であり、プレーヤやデバイスの規格はSDMI準拠のものとしている。 |
|
| 【図】 |
| 図1 「メロディーズ」 |
 |
| 出典:「コンテンツ権利許諾情報管理システム 「メロディーズ」&「メモリーズ」について」、「情報処理学会 電子知的財産・社会基盤 研究報告 No.9 Vol.3」、(2000年9月2日)、飯田尚一、飯島章夫、三輪喜良、中西康浩、藤本剛一著、(社)情報処理学会発行、28頁 図3−3 「メロディーズRMS 1.0 forX」について |
|
| 図2 許諾コード |
 |
| 出典:「コンテンツ権利許諾情報管理システム 「メロディーズ」&「メモリーズ」について」、「情報処理学会 電子知的財産・社会基盤 研究報告 No.9 Vol.3」、(2000年9月2日)、飯田尚一、飯島章夫、三輪喜良、中西康浩、藤本剛一著、(社)情報処理学会発行、24頁 図2−8 音楽許諾コードの仕組み |
|
| 【出典/参考資料】 |
| 「コンテンツ権利許諾情報管理システム 「メロディーズ」&「メモリーズ」について」、「情報処理学会 電子知的財産・社会基盤 研究報告 No.9 Vol.3」、(2000年9月2日)、飯田尚一、飯島章夫、三輪喜良、中西康浩、藤本剛一著、(社)情報処理学会発行、19頁〜31頁 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/コンセプト/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(12) 音源分離手法を用いたコンテンツ配信 |
|
| 【技術内容】 |
| マルチメディアコンテンツ配信において、音源分離手法を利用することにより、配信権のない音楽信号を配信サーバ上で除去することが考えられている。この方式では、コンテンツ配信サーバ上で図1に示すような処理を行うことで、著作権上問題のあると思われる音源を除去する。以下にその概要を示す。 |
|
| (1)アーカイブサーバから検査対象のマルチメディアコンテンツが入力される。 |
| (2)音響信号とその他の信号(映像信号)を分離する。 |
| (3)リファレンス音楽信号を用いて配信権がない音楽信号を分離・除去する。 |
| (4)音響信号と映像信号を同期させる。 |
|
| ステップ(3)では、音源分離手法を用いる。このとき、除去すべき音楽信号はリファレンス音楽信号x2(n)として与えられているものとする。実際の音響信号y(n)と、リファレンス音楽信号x2(n)から伝達関数推定を行うことで得られる信号y’(n)との差分をとることで除去を行う(図2参照)。 |
|
| 【図】 |
| 図1 コンテンツ配信サーバにおける処理 |
 |
| 出典:「ブロードバンド配信コンテンツにおける特定音楽情報除去手法の検討」、「情報処理学会 研究報告 電子化知的財産・社会基盤 No.20」(2003)、松岡正悟、高木真一、小舘亮之、富永英義著、(社)情報処理学会発行、105頁 図4 コンテンツ配信サーバ内のシステムイメージ |
|
| 図2 音源分離手法の処理 |
 |
| 出典:「ブロードバンド配信コンテンツにおける特定音楽情報除去手法の検討」、「情報処理学会 研究報告 電子化知的財産・社会基盤 No.20」(2003)、松岡正悟、高木真一、小舘亮之、富永英義著、(社)情報処理学会発行、107頁 図8 提案する音源分離手法の処理プロセス |
|
| 【応用分野】 |
| コンテンツ配信 |
|
| 【出典/参考資料】 |
| 「ブロードバンド配信コンテンツにおける特定音楽情報除去手法の検討」、「情報処理学会 研究報告 電子化知的財産・社会基盤 No.20」(2003)、松岡正悟、高木真一、小舘亮之、富永英義著、(社)情報処理学会発行、103頁〜108 |
|
|
| 【技術分類】 |
| A−2−1 セキュリティシステムアーキテクチャ/コンセプト/汎用(ネットワーク) |
|
| 【技術の名称】 |
| A−2−1(13) 著作権保護を可能にする画像情報流通システム |
|
| 【技術内容】 |
| インターネットの発達によってデジタルコンテンツの流通が盛んになる一方で、不正コピーによる著作権の利益侵害が大きな問題となる。この問題を解決するために、安全性の高い制御方式が提案されている。ディジタルコンテンツは簡単に複製が可能であるため、インターネット上で販売するには安全確実に商品の配送、決済が行われると同様に、その著作権の保護を実現することが必要である。本システムは、画像半開示、暗号化技術、静止画像電子透かし技術を用い、購入前の見本画像の提示段階の複製の防止、購入時の安全な決済、購入後の複製の抑止機能をもつ(図1)。 |
| (1)画像半開示技術 |
| 提供者側が見本画像のクォリティをコントロールするために用いられる。 |
| (2)Infoket技術 |
| ディジタル情報を安全かつ確実に販売するためのプラットホーム。 |
| (3)電子透かし技術 |
| 購入者が商品を購入した後で不正コピー・再販売するのを抑止するための技術。本システムでは画像を購入したユーザIDを埋め込む。 |
|
| これらの技術が連携して動作することにより、不正利用の検出を視野に入れたディジタル流通モデルを満足させるシステムである。 |
|
| 【図】 |
| 図1 画像情報流通システムInfoProtect |
 |
| 出典:「著作権保護を考慮した情報流通システムInfoProtect」、「NTT R&D Vol.47 No.6」、(1998年)、山本具秀、玉井誠、三宅延久著、(社)電気通信協会発行、725頁 図2 画像情報流通システムInfoProtect |
|
| 【出典/参考資料】 |
| 「著作権保護を考慮した情報流通システムInfoProtect」、「NTT R&D Vol.47 No.6」、(1998年)、山本具秀、玉井誠、三宅延久著、(社)電気通信協会発行、723頁〜728頁 |
