| 使用場所制限 |
|
| 【技術分類】 |
| D−1−6 利用管理/利用制御/利用場所制限 |
|
| 【技術の名称】 |
| D−1−6(1) Digital Rights Manager |
|
| 【技術内容】 |
|
DRM(Digital Rights Manager)は、コンテンツプロバイダが、インターネット上で音楽、ビデオなどのデジタルメディアコンテンツを、保護され、暗号化されたファイルフォーマットで配信することを可能にする統合メカニズムである。デジタルメディアファイルをパッケージ化することによりデジタルメディアの保護を行う。パッケージ化されたメディアファイルには、秘密鍵で暗号化した、ロックされたメディアファイルのバージョンが含まれる。
|
|
本技術の具体的なプロセスについて述べる。以下に示す5つのプロセスから構成される(図1参照)。
|
|
(1)パッケージ化:デジタルメディアファイルをパッケージ化する。鍵を用いて暗号化されロックされている。この鍵はコンテンツの利用者に個別に配布される。パッケージ化されたメディアファイルは特定のフォーマットで保存される。
|
|
(2)配布:パッケージ化されたファイルを配布する。
|
|
(3)ライセンスサーバーの確立:コンテンツプロバイダがライセンスに関する特定の権利またはルールを格納したサーバーをたてる。
|
|
(4)ライセンスの取得:コンテンツの利用者はパッケージ化を解除するライセンス鍵を取得する。ライセンスは転送不可能な状態になっている。ライセンスには以下に示す内容を規制する。
|
|
(a)ファイルの再生回数
|
|
(b)ファイルを再生できるまたは転送可能なデバイス
|
|
(c)利用者がファイルの再生を開始できる時点と、有効期限
|
|
(d)ファイルをCDレコーダに転送できるかどうかということ
|
|
(e)利用者がライセンスのバックアップと復元をできるかどうかということ
|
|
(f)ファイルを再生するために利用者側で要求されるセキュリティレベル
|
|
(5)メディアファイルの再生:鍵を用いてパッケージ化を解除し、メディアファイルを再生する。
|
|
| 【図】 |
| 図1 DRMの概要図 |
|
| 出典:「DRMのアーキテクチャ」、(株)Microsoft Corporation、Windows Media Rights Manager Flow |
|
| 【出典/参考資料】 |
| 「DRMのアーキテクチャ」、(株)Microsoft Corporation、
http://www.microsoft.com/japan/windows/windowsmedia/wm7/drm/architecture.aspx
(最終閲覧日 2004年2月17日)
|
|
|
| 【技術分類】 |
| D−1−6 利用管理/利用制御/利用場所制限 |
|
| 【技術の名称】 |
| D−1−6(2) MKB(Media Key Block) |
|
| 【技術内容】 |
|
MKBは鍵管理情報の一つであり,ホストデバイス(レコーダとプレーヤ)のリボケーションに用いられる.すなわち,ホストデバイスにおけるコンテンツの利用はMKBによって制御される.MKBには大きく分けて4つのレコードから成り立っている.
|
|
(1)メディア鍵検証用レコード(Verify Media Key Record)
|
|
メディア鍵演算用レコードや条件付メディア鍵演算用レコードを処理した結果として求められたメディア鍵の候補(仮メディア鍵)の正当性を検証するために使用されるレコードであり,1つのMKBには1個しかない.
|
|
(2)メディア鍵演算用レコード(Calculate Media Key Record)
|
|
仮メディア鍵を求めるために使用されるレコードであり,1つのMKBには1個しかない.このレコードに対応するデバイス鍵の列番号や世代番号は平文のままであるが,仮メディア鍵データは各々対応するデバイス鍵で暗号化されている.
|
|
(3)条件付メディア鍵演算用レコード(Conditionally Calculate Media Key Record)
|
|
仮メディア鍵を求めるために使用されるレコードであり,1つのMKBには最大で15個用意されている.各々の条件付メディア鍵演算レコードを処理するためには,その1つ前の条件付メディア鍵演算用レコードあるいは(1つ目の条件付メディア鍵演算用レコードの場合は)メディア鍵演算用レコードから求められた仮メディア鍵が必要であり,かつそれ以前のレコードで正当なメディア鍵と判断されなかった仮メディア鍵と対応するデバイス鍵の両方で暗号化されている.
|
|
(4)MKB終端用レコード(End of Media Key Block Record)
|
|
MKBの終端を表すレコードであり,1つのMKBには1個しかない.
|
|
| 【図】 |
| 図1 MKBレコード |
|
| 出典:「情報セキュリティ事典」、(2003年7月)、土居範久監修、佐々木良一ほか著、(株)共立出版発行、406頁,図12.15,MKBレコード |
|
| 【応用分野】 |
| CPPM、CPRM
|
|
| 【出典/参考資料】 |
| 「情報セキュリティ事典」、(2003年7月)、土居範久監修、佐々木良一ほか著、(株)共立出版発行、406頁〜408頁 |
