| HOME > 資料室 (その他参考情報) > 標準技術集>クライアント上の情報セキュリティ技術> 識別情報 |
|
| 識別情報 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(1) 非対称フィンガープリンティング |
| 【技術内容】 |
| ソフトウェア、文書、音楽、ビデオなどのコンテンツに対してユーザの識別情報を電子透かしとして埋込むことで、コンテンツが不正に流通した場合にその流出元を追跡する技術をフィンガープリンティングという。フィンガープリンティングシステムの多くは、システム側(販売者)がユーザ(購入者)に配信される識別情報入りコンテンツを知っているという意味で対称システム(symmetric system)と呼ばれる。対称システムの場合、海賊版の流出が購入者によるものか、販売者の不正によるものかを判断できない。一方、非対称システムでは販売者は海賊版として発見しない限りは購入者に配信される識別情報入りコンテンツを知らないため、不正を第三者に証明できる。以下に、非対称フィンガープリンティング方式の概要を示す。この方式は、電子署名、コミットメント、2パーティプロトコルといった暗号技術を組み合わせて用いている。以下に方式を説明する。 |
| (1) 購入者は電子署名を行うための署名生成鍵と署名検証鍵を生成し、署名検証鍵を公開する。 |
| (2) 購入者は自らの識別情報(符号語)をランダムに生成し、このコミットメントを生成する。さらにコミットメントに署名をつけて販売者に送信する。コミットメントは購入者にのみ開くことができる。 |
| (3) 販売者はこの署名が正しいことを公開鍵を用いて検証する。 |
| (4) フィンガープリンティングは2パーティプロトコルが利用される。すなわち、販売者はコンテンツ、埋込位置、埋込位置の半数をランダムに選んだ結果、購入者のコミットメントをプロトコルに秘密に入力する。一方、購入者は自分の識別情報、コミットメントの内容をみるための情報を秘密に入力する。プロトコルはランダム符号を用いて埋込を行う。販売者が選んだ半数の埋込位置のシンボルを販売者に出力する。販売者は購入者に関する情報を購入者リストに追加する。プロトコルは購入者に対して識別情報が埋込まれたコンテンツを出力する。 |
| (5) 海賊版が発見された場合、販売者は海賊版コンテンツの識別情報と購入者リストにある(半数の)シンボルを比較し、購入者を特定し,信頼できる第三者である裁決者に対して海賊版コンテンツ、購入者情報を提出する。 |
| (6) 裁決者は購入者が提出したコミットメントの内容(識別情報)と、提出された海賊版コンテンツの識別情報を比較し、閾値以上シンボルが一致する場合は、この購入者が海賊版を流出したものと判断する。 |
| 【図】 |
| 図1 非対称フィンガープリンティング |
|
| 出典:三菱総合研究所作成 |
| 【応用分野】 |
| コンテンツ配信、フィンガープリンティング |
| 【出典/参考資料】 |
| 「Asymmetric fingerprinting」、「Advances in Cryptology - CRYPTO'96、Lecture Notes in Computer Science Vol.1070」(1996)、B.Pfitzmann、M.Schunter著、Springer-Verlag発行、84頁〜95頁 |
| 「Asymmetric fingerprinting for larger collusion」、「Proceedings of 4th ACM Conference on Computer and Communications Security」(1997)、B.Pfitzmann、M.Waidner著、ACM Press発行、151頁〜160頁 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(2) 匿名フィンガープリンティング |
| 【技術内容】 |
| ソフトウェア、文書、音楽、ビデオなどのコンテンツに対してユーザの識別情報を電子透かしとして埋込むことで、コンテンツが不正に流通した場合にその流出元を追跡する技術をフィンガープリンティングという。通常のフィンガープリンティングシステムでは、コンテンツの購入に際してユーザ(購入者)は事前登録により個人情報を販売者に知らせなければ、コンテンツを利用できない。匿名フィンガープリンティングとは、販売者に個人情報を知らせることなくコンテンツの購入が可能な方式である。海賊版コンテンツが発見されると、埋込まれている識別情報から不正者が特定される。以下に、匿名フィンガープリンティング方式の概要を示す。この方式は、電子署名、コミットメント、マルチプロトコル、ゼロ知識証明といった暗号技術を組み合わせて用いている。 |
| 方式は、コンテンツの販売者、購入者、ユーザを登録する登録センタ、海賊版の流出元について判定する裁決者からなる。 |
| <登録フェーズ> |
| (1)購入者は電子署名を行うための署名生成鍵と署名検証鍵を生成し、署名検証鍵を公開する。 |
| (2)自らの個人情報に署名をつけて登録センタに送る。 |
| (3)登録センタでは署名が正しければ証明書を購入者に発行する。 |
| (4)購入者は購入の内容を示す文書(電子データ)を生成し、署名を生成する。作成した文書、署名、公開鍵、証明書を連接したものが埋込情報となる。購入者は埋込情報のコミットメントを作成し、販売者に送る。 |
| (5)購入者は署名と証明書の正当性を販売者に対してゼロ知識証明を用いて証明する。 |
| <購入フェーズ> |
| (1)購入者は埋込情報を2パーティプロトコルに秘密に入力し、販売者は販売するコンテンツと登録センタの公開鍵を入力する。プロトコルからは、識別情報が埋め込まれたコンテンツが購入者に対して出力される。 |
| <追跡フェーズ> |
| (1)販売者は海賊版コンテンツから購入内容を示す文書、署名、公開鍵を抽出し、これを登録センタに送信し、対応する購入者の個人情報の開示を求める。 |
| (2)登録センタが開示を拒否した場合は、埋込情報の中の証明書を裁決者に提出し、登録センタが購入者の個人情報を有していることを主張する。 |
| 【図】 |
| 図1 匿名フィンガープリンティングの概要 |
|
| 出典:三菱総合研究所作成 |
| 【応用分野】 |
| コンテンツ配信、フィンガープリンティング |
| 【出典/参考資料】 |
| 「Anonymous fingerprinting」、「Advances in Cryptology - EUROCRYPT'97、Lecture Notes in Computer Science Vol.1233」(1997)、B.Pfitzmann、M.Wainder著、Springer-Verlag発行、88頁〜102頁 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(3) 電子現金を利用した匿名フィンガープリンティング |
| 【技術内容】 |
|
ソフトウェア、文書、音楽、ビデオなどのコンテンツに対してユーザの識別情報を電子透かしとして埋込むことで、コンテンツが不正に流通した場合にその流出元を追跡する技術をフィンガープリンティングという。通常のフィンガープリンティングシステムでは、コンテンツの購入に際してユーザ(購入者)は事前登録により個人情報を販売者に知らせなければ、コンテンツを利用できない。匿名フィンガープリンティングとは、販売者に個人情報を知らせることなくコンテンツの購入が可能な方式である。以下に、電子現金の性質を利用した匿名フィンガープリンティング方式の概要を示す。 本方式では電子現金が通常は使用者に関して匿名性をもつが二重使用に対する追跡性をもつことを利用する。まず、ユーザの登録は電子現金の引き出しに対応する。次に以下の購入フェーズを2パーティプロトコルにより行う。コンテンツを購入する際、購入者は引き出した電子現金を販売者に対して使用する。しかし、この時点では、電子現金の性質により、登録センタと購入者とのリンクはわからない。次に購入者はこの電子現金を販売者に対して二重使用する。ただし、購入者の現金使用を示す応答は販売者に送られるのではなく、コンテンツに埋込まれる。購入者がこのコンテンツを流出し、販売者がこれを発見したときは、コンテンツからこの情報を抽出する。電子現金の二重使用は追跡が可能であるため、ユーザを特定することが可能である(図2参照)。 |
| 【図】 |
| 図1 電子現金を利用した匿名フィンガープリンティング |
|
| 出典:三菱総合研究所作成 |
| 【応用分野】 |
| コンテンツ配信、フィンガープリンティング |
| 【出典/参考資料】 |
| 「Anonymous fingerprinting with direct non-repudiation」、「Advances in Cryptology ? ASIACRYPT 2000、Lecture Notes in Computer Science Vol.1976」(2000)、B.Pfitzmann、A-R.Sadeghi著、Springer-Verlag発行、401頁〜414頁 |
| 「Coin-based anonymous fingerprinting」、「Advances in Cryptology ? EUROCRYPT’99、Lecture Notes in Computer Science Vol.1592」(1999)、B.Pfitzmann、A-R.Sadeghi著、Springer-Verlag発行、150頁〜164頁 |
| 「Asymmetric fingerprinting for larger collusion」、「Proceedings of 4th ACM Conference on Computer and Communications Security」(1997)、B.Pfitzmann、M.Waidner著、ACM Press発行、151頁〜160頁 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(4) 結託耐性をもつ符号を利用したフィンガープリンティング |
| 【技術内容】 |
|
ソフトウェア、文書、音楽、ビデオなどのディジタルデータに対してユーザの識別情報を電子透かしとして埋込むことで、データが不正に流通した場合にその流出元を追跡する技術をフィンガープリンティングという。フィンガープリンティングに対する攻撃として、複数のユーザが結託し、それぞれのもつデータを比較することで、埋め込まれているデータの一部を検出・改ざんする結託攻撃がある。 各ユーザに配信されるディジタルデータに埋め込まれる識別情報を1つの符号語と考え、結託攻撃による符号語の改ざんを受けてもこれを正しく復号できる符号が結託耐性をもつ符号である。符号アルファベットとしてQ={1、2、…、q}をもち、大きさn、長さpの符号は次のようにフィンガープリンティングに適用される。 コンテンツはp個の独立なセグメントに分割される。電子透かしを埋込むことにより、各セグメントにq種類のバリエーションをもたせることができるとすると、一つのコンテンツは空間Qp内の符号語と一対一に対応する。 結託耐性をもつ符号の構成を図1に示す。図1の行列の第i列はユーザiに割り当てられる符号語を示す。また各列は埋込位置を示す。例えば、ユーザ1のコンテンツにはすべての埋込位置に値1が埋込まれることになる。埋込位置はブロック単位で区切られている。また埋込位置はコンテンツ内に一様に分布しているものとする。結託攻撃によって生成されたコンテンツは以下のようなアルゴリズムで復号される。 |
| (1)最も左のブロックに値1が一つでも現れればユーザ1は不正者である |
| (2)最も右のブロックに値0が一つでも現れればユーザ8は不正者である |
| (3)二つの隣接するブロックBi、Bi+1のハミング重みの差が閾値以上となるとき、ユーザiは不正者である |
| ステップ(3)における閾値はブロックの大きさと復号誤りの上限から導出される。 |
| 【図】 |
| 図1 結託耐性をもつ符号の例 |
|
| 出典:三菱総合研究所作成 |
| 【応用分野】 |
| フィンガープリンティング |
| 【出典/参考資料】 |
| 「Collusion-secure fingerprinting for digital data」、「IEEE Transactions on Information Theory, Vol.44, No.5」(1998)、D.Boneh, J.Shaw著、IEEE Information Theory Society発行、1897頁〜1905頁 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(5) 軟判定を利用した結託に強いフィンガープリンティング |
| 【技術内容】 |
|
ソフトウェア、文書、音楽、ビデオなどのコンテンツに対してユーザの識別情報を電子透かしとして埋込むことで、コンテンツが不正に流通した場合にその流出元を追跡する技術をフィンガープリンティングという。フィンガープリンティングに対する攻撃として、複数のユーザが結託し、それぞれのもつデータを比較することで、埋め込まれているデータの一部を検出・改ざんする結託攻撃がある。 各ユーザに配信されるディジタルデータに埋め込まれる識別情報を1つの符号語と考え、結託攻撃による符号語の改ざんを受けてもこれを正しく復号できる符号が結託耐性をもつ符号である。 通常、結託耐性符号をフィンガープリンティングに適用する場合、複数のマーク(電子透かし)を独立に埋込む。海賊版コンテンツが発見された場合は、それぞれのマークが示すシンボルから受信系列を生成し、これを復号(追跡)し、不正者の特定を行う。一方、軟判定を利用した結託耐性符号の復号法では、海賊版コンテンツに埋め込まれた各マークからシンボルを特定するのではなく、マークが各シンボルに対応する確率を出力する。マークの抽出結果はp×qの行列となる(図1参照)。ここで、pはマークの数、qはシンボルの種類である。また、行列の各要素はそれぞれの確率となる。この行列に対して誤り訂正符号の軟判定復号を適用することで、より高い精度で追跡を行う。 |
| 【図】 |
| 図1 軟判定を利用したフィンガープリンティング |
|
| 出典:三菱総合研究所作成 |
| 【応用分野】 |
| コンテンツ配信、フィンガープリンティング |
| 【出典/参考資料】 |
| 「Traitor tracing for shortened and corrupted fingerprints」、「Proceedings of Digital Right Management (DRM'02) Lecture Notes in Computer Science Vol.2696」(2003)、R.Safavi-Naini、Y.Wang著、Springer-Verlag発行、81頁〜100頁 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(6) 色彩情報を用いた映像向けコンテンツID |
| 【技術内容】 |
|
著作権保護の手段として、電子透かし技術が用いられることが多いが、特に映像に関しては多くのフレームから構成されることから、そのすべてに単一の鍵を用いて著作権情報を埋め込めばそれぞれを比較することで埋め込みデータの解析が可能になってしまう。しかし、映像の情報量の多さから、複雑に透かしを埋め込むことは現実的でない。本方式は、映像を相関性の高い場面に分割して場面ごとに異なる鍵で著作権情報を埋め込み、また場面ごとにIDを設けてデータベースでIDと鍵を管理することによって映像の著作権保護を実現する方式である(図1)。 映像は、カメラや被写体の動き、フレーム内の位置的な色彩構成、フレーム間の時間的色彩構成、の3つの特徴を持つ。このコンテンツIDは、各フレームやフレーム群の位置的、時間的色彩情報から計算される。コンテンツは、各場面に分割された後、各フレームの相関度によってクラスタリング(図2)され、コンテンツIDとなる色彩情報が以下の手順で計算される。 |
| (1)各フレームを等しくN×Nの矩形ブロックに分割する。 |
| (2)各ブロックについて、3次元のカラーベースYCrCbを用いてヒストグラムを計算 |
| (3)同一クラスター内の各フレームにおいて、同じ位置にあるブロックのヒストグラムを合計する。 |
| (4)このヒストグラムに基づいてクラスター内の各ブロックの色彩情報が表現される。 |
| (5)各クラスターのコンテンツIDは、各ブロックの色彩情報をSentinel Codeで区切った連続の数字で表現される(図3)。 |
| 【図】 |
| 図1 Embedding of watermark |
|
| 出典:出典:「A Video Copyright Protection System Based on ContentID」、「IEICE TRANSACTIONS on Information and Systems Vol.E83-D No.12 DECEMBER2000」、(2000年12月)、Jiying ZHAO、Rina HAYASAKA、Ryoji MURANOI、Masahito ITO、Yutaka MATSUSHITA著、(社)電子情報通信学会発行、2138頁、Fig.6、Embedding of watermark をもとに三菱総合研究所作成 |
| 図2 Clustering algorithm |
|
| 出典:「A Video Copyright Protection System Based on ContentID」、「IEICE TRANSACTIONS on Information and Systems Vol.E83-D No.12 DECEMBER2000」、(2000年12月)、Jiying ZHAO、Rina HAYASAKA、Ryoji MURANOI、Masahito ITO、Yutaka MATSUSHITA著、(社)電子情報通信学会発行、2133頁、Fig.2、Clustering algorithm をもとに三菱総合研究所作成 |
| 図3 Example of ContentID |
|
| 出典:「A Video Copyright Protection System Based on ContentID」、「IEICE TRANSACTIONS on Information and Systems Vol.E83-D No.12 DECEMBER2000」、(2000年12月)、Jiying ZHAO、Rina HAYASAKA、Ryoji MURANOI、Masahito ITO、Yutaka MATSUSHITA著、(社)電子情報通信学会発行、2134頁、Fig.3、Example of ContentID をもとに三菱総合研究所作成 |
| 【応用分野】 |
| 映像の著作権保護 |
| 【出典/参考資料】 |
| 「A Video Copyright Protection System Based on ContentID」、「IEICE TRANSACTIONS on Information and Systems Vol.E83-D No.12 DECEMBER2000」、(2000年12月)、Jiying ZHAO、Rina HAYASAKA、Ryoji MURANOI、Masahito ITO、Yutaka MATSUSHITA著、(社)電子情報通信学会発行、2131頁〜2141頁 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(7) コンテンツ内容に基づくID利用方式 |
| 【技術内容】 |
| 動画像の内容分析に基づく特徴を動画像のIDとして用いることで、コンテンツアーカイブの効率的な利用と著作権保護を行う方法が検討されている。動画像の特徴としては、動画像に根本的に備わる普遍的な情報を用いることが好ましい。そのため、画紋と呼ばれる、フレームの平均色情報やフレーム内のある位置の時間的変化量を3次元色空間に描いた軌跡を用いる方法が考えられている。以下に画紋を用いた編集検知方法を示す(図1参照). |
| <画紋の埋込> |
| (1) X枚のフレームからなる原画像シーケンスSに対してフレームtにおけるRGB成分のそれぞれの平均値Rave(t)、Gave(t)、Bave(t)を計算し、これをフレームtにおける画像の固有情報または画紋ユニットUS(t)={ Rave(t)、Gave(t)、Bave(t)}と定義する.全フレームに対して画紋ユニットの抽出処理を行い、SのXユニットからなる画紋系列VFI(S)={US(0)、US(1)、…、US(X-1)}を得る.(図1のP1) |
| (2) 画紋系列から各フレームに埋込むユニットをランダムに選択する。これをセットと呼ぶ。(図1のP2) |
| (3) 制作者は(2)で作成した各セットの画紋情報を各フレームに埋込み、流通画像S’を作成する.(図1のP3)このとき、どのフレームにどのセットの画紋情報を埋込むかを鍵情報Key1、各セットがどのユニットの組み合わせによりつくられるかを鍵情報Key2とする. |
| <一致確認> |
| (1) 流通画像S’から画紋の埋込のステップ(1)と同様に画紋系列VFI(S’)を得る.(P4) |
| (2) 流通画像S’からID情報の抽出処理を行う.まずKey2を用いて各フレームに埋め込まれた画紋セットを求める.(図1のP5)続いて、Key1を用いて画紋のセットから画紋系列VFI(S)を得る.(図1のP6) |
| (3) VFI(S’)とVFI(S)の一致確認を行い、一致すると判定された場合はオリジナルと判定する. |
| 【図】 |
| 図1 画紋の埋め込みと一致のプロセス |
|
| 出典:「画像コンテンツ内容に基づくID抽出とその応用について」、「情報処理学会 研究報告 電子化知的財産・社会基盤」(2000)、竹内一樹、小館亮之、富永英義著、(社)情報処理学会発行、18頁 図5 画紋の埋め込みと一致確認のプロセス |
| 【応用分野】 |
| コンテンツ流通管理 |
| 【出典/参考資料】 |
| 「画像コンテンツ内容に基づくID抽出とその応用について」、「情報処理学会 研究報告 電子化知的財産・社会基盤」(2000)、竹内一樹、小館亮之、富永英義著、(社)情報処理学会発行、15頁〜22頁 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(8) IDベース署名を利用した著作権保護方式 |
| 【技術内容】 |
|
インターネットなどの発達に伴いディジタル情報が急激に増加してきている。ディジタルコンテンツの著作権を保護する方法の一つとして電子透かしという方式があり、画像の中に見破られないように署名を施す、受動的に著作権を保護する方式である。本方式は、電子透かしとは逆に能動的に画像の著作権を保護する。部分画像からID情報に基づいて集められたデータ(メッセージ)に対するID署名を画像に付加する方式とする。 インターネットなどの発達に伴いディジタル情報が急激に増加してきている。ディジタルコンテンツの著作権を保護する方法の一つとして電子透かしという方式があり、画像の中に見破られないように署名を施す、受動的に著作権を保護する方式である。本方式は、電子透かしとは逆に能動的に画像の著作権を保護する。部分画像からID情報に基づいて集められたデータ(メッセージ)に対するID署名を画像に付加する方式とする。 署名に用いるメッセージは、ID情報により指定されるDCT係数の値を用いる。この値は、異なる画像から同じメッセージを作成できないように画像から取り出す。画像を32×32画素のブロックに分割し、各ブロックごとにそのDCT係数を求め、その係数の中からサンプリングを行う(図2)。サンプリングの初期値としてID情報をハッシュ関数によって64bitsに変換した値の上位から3bitsずつ区切って8進数とし、その値の示すポイントから連続する4ポイント(mod8)の値を選択する。この各値をそれぞれ8bitsに量子化すると、1つのブロックからは4箇所の値を用いるため32bits取り出せる。ブロックは縦横にm×n個あるとき、64×[mn/2]bitsのメッセージになる。 |
| 【図】 |
| 図1 署名欄 |
|
| 出典:「IDベース署名を利用した画像情報の著作権保護方式」、「TECHNICAL REPORT OF IEICE ISEC99-6」、(1999年5月)、栗林稔、田中初一著、(社)電子情報通信学会発行、37頁、図1、署名欄 |
| 図2 サンプリングポイント |
|
| 出典:「IDベース署名を利用した画像情報の著作権保護方式」、「TECHNICAL REPORT OF IEICE ISEC99-6」、(1999年5月)、栗林稔、田中初一著、(社)電子情報通信学会発行、37頁、図2、サンプリングポイント |
| 【出典/参考資料】 |
| 「IDベース署名を利用した画像情報の著作権保護方式」、「TECHNICAL REPORT OF IEICE ISEC99-6」、(1999年5月)、栗林稔、田中初一著、(社)電子情報通信学会発行、35頁〜40頁 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(9) CoFIP(Content Fingerprinting)方式 |
| 【技術内容】 |
| デジタルコンテンツの不正流通を防止するため、電子透かしを用いる方法がよく使われるが、同一の透かしが入ったコンテンツが配信されるため購入者の特定ができない。本方式はこのような問題を解決する著作権管理方式であり、静止画像(図1)、動画像、音響(図2)といった様々なデジタルコンテンツに適用可能な原理に基づくコンテンツの個体化方式である。 |
| CoFIP方式の原理は以下の通りである。 |
| (1)デジタルコンテンツをオブジェクトに分割(n個) |
| (2)各オブジェクト毎に複数(m個)のコピーを用意 |
| (3)各コピーをそれぞれ別の透かしを入れるなどの方法で特徴付ける |
| (4)各コピーをそれぞれ別の暗号鍵で暗号化する |
| (5)全オブジェクトの全コピーをユーザに送付(n×m個) |
| (6)視聴希望のユーザはセンターに復号鍵を要求 |
| (7)センターは、各オブジェクトの複数のコピーのうち、ただ一つのコピーしか復号できないよう、復号鍵をユーザに送付(n個) |
| (8)ユーザは、受け取った復号鍵で復号できたコピーをあつめ、再構成してコンテンツを視聴する |
| (9)再構成されたコンテンツは復号鍵で制御できる。再構成されたコンテンツのオブジェクト部分の特徴パターンがユーザと一対一対応するようセンターが復号鍵を送付することでコンテンツにフィンガープリントを入れたことになる。 |
| この方式はマルチキャストに用いることができ、またユーザ側に渡すプログラムを解読されても復号鍵が別に存在しており、その復号鍵が漏洩しない限りコンテンツが流出する恐れがない。 |
| 【図】 |
| 図1 LCSD個体化方式の概要 |
|
| 出典:「コンテンツフィンガープリンティング方式の提案」、「情報処理学会 電子化知的財産・社会基盤 研究報告 No.17 Vol.10」、(2002年9月12日)、高橋由泰、青木輝勝、安田浩著、(社)情報処理学会発行、68頁、図1、LCSD個体化方式の概要 |
| 図2 DCT法音響CoFIPの原理 |
|
| 出典:「コンテンツフィンガープリンティング方式の提案」、「情報処理学会 電子化知的財産・社会基盤 研究報告 No.17 Vol.10」、(2002年9月12日)、高橋由泰、青木輝勝、安田浩著、(社)情報処理学会発行、71頁、図2、DCT法音響CoFIPの原理 |
| 【応用分野】 |
| マルチキャスト通信、蓄積型コンテンツ配信 |
| 【出典/参考資料】 |
| 「コンテンツフィンガープリンティング方式の提案」、「情報処理学会 電子化知的財産・社会基盤 研究報告 No.17 Vol.10」、(2002年9月12日)、高橋由泰、青木輝勝、安田浩著、(社)情報処理学会発行、65頁〜72頁 |
| 【技術分類】 |
| B−1−1 認証・識別/識別/識別情報 |
| 【技術の名称】 |
| B−1−1(10) XMLによるコンテンツ保護記述 |
| 【技術内容】 |
| デジタル放送、インターネット、コンピュータ等において統合的なデジタルAVサービスを実現する場合に、開いたシステムへの転換が必要であり、コンテンツ保護システムに多面的な安全性が必要になる。その方法の一つとして、XMLによるコンテンツ保護記述方式が提案されている(図1)。通常のXMLタグ構造に暗号化タグ、署名タグを組み合わせ、メッセージを暗号化、署名添付している。 |
| 多面的モデルにおいて、コンテンツ保護記述は複数のシステムの情報を効率的に共有でき、システム毎の独自の拡張も可能であることが望まれる。コンテンツの保護機能が複数の知的所有権保護管理(IPMP)ツールからなるものとし、IPMPツール間のメッセージを細かく規定することで、様々なコンテンツ保護方式間の互換性が容易に取れるようになる。このメッセージをXML言語で記述することにより、異なるIPMPツール間符号の共通化が容易になる(図2)。多面的安全性ではコンテンツの正当性、課金情報の正当性を多面的に検証する必要がある。IPMPメッセージを共通化することで、コンテンツ記述の正当性を統一的に検査することが容易になる。 |
| XML形式では、フィールドの追加、パラメータの追加が容易であるため、セキュリティ不良が発見された場合に必要であればXML形式による記述データを柔軟に拡張し、新たなセキュリティ機能を追加して脆弱性を解消することができる。異なった端末タイプごとに様々な互換性のないシステムが運用される場合、XMLによるコンテンツ記述を各サービス間の共通データ構造として利用することで同一コンテンツの複数領域での利用が容易となる(図3)。 |
| 【図】 |
| 図1 XML記述 |
|
| 「多面的安全性のためのXMLによるコンテンツ保護記述」、「情報処理学会 電子知的財産・社会基盤 研究報告 No.12 Vol.2」、(2001年6月1日)、金子格、白井克彦著、(社)情報処理学会発行、11頁、図7、IPMP XML記述 |
| 図2 複数IPMPのXML記述 |
|
| 「多面的安全性のためのXMLによるコンテンツ保護記述」、「情報処理学会 電子知的財産・社会基盤 研究報告 No.12 Vol.2」、(2001年6月1日)、金子格、白井克彦著、(社)情報処理学会発行、11頁、表3、複数IPMPのIPMP/XML記述 |
| 図3 複数メディア間への適用例 |
|
| 「多面的安全性のためのXMLによるコンテンツ保護記述」、「情報処理学会 電子知的財産・社会基盤 研究報告 No.12 Vol.2」、(2001年6月1日)、金子格、白井克彦著、(社)情報処理学会発行、12頁、図8、IPMP XML記述 |
| 【応用分野】 |
| MPEG |
| 【出典/参考資料】 |
| 「多面的安全性のためのXMLによるコンテンツ保護記述」、「情報処理学会 電子知的財産・社会基盤 研究報告 No.12 Vol.2」、(2001年6月1日)、金子格、白井克彦著、(社)情報処理学会発行、7頁〜12頁 |
 |
| HOME > 資料室(その他参考情報) > 標準技術集>クライアント上の情報セキュリティ技術>識別情報 |