| CRL・ブラックリスト |
|
| 【技術分類】 |
| D−3−3 利用管理/保護システム更新/CRL・ブラックリスト |
|
| 【技術の名称】 |
| D−3−3(1) DTCPのSystem Renewability |
|
| 【技術内容】 |
|
System Renewabilityは、長期間に渡ってDTCP
システムの整合性を保障するために、認証できないデバイスを無効にすることである。具体的には、(SRM)System Renewability Messageと呼ばれるものを用いる。ここでは、SRMの構造を図1に示す。システムはSRMを参照することで、危機にさらされたデバイスの無効化を行っている。
|
|
(1)CRL:2つの領域に分けられており、危機にさらされたデバイスの証明書(Certificate)の無効化に使われるものである。
|
|
(2)DTLA Signature:EC-DSAを使用し、SRMの整合性を検査する(SRM自体も改ざんされる危険性がある)。
|
|
SRM自体も更新することができる。
|
|
| 【図】 |
| 図1 SRMの最初の世代(更新前)の構造 |
|
| 出典:「Digital Transmission Content Protection Specification Revision 1.2a(Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、48頁 Figure 48 Structure of the First Generation System Renewability Message をもとに三菱総合研究所作成 |
|
| 【応用分野】 |
| DTCP |
|
| 【出典/参考資料】 |
| 「Digital Transmission Content Protection Specification Revision 1.2a(Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、9頁、21頁〜33頁 |
|
|
| 【技術分類】 |
| D−3−3 利用管理/保護システム更新/CRL・ブラックリスト |
|
| 【技術の名称】 |
| D−3−3(2) HDCPのSystem Renewability |
|
| 【技術内容】 |
|
HDCP
のSystem Reneabilityは、システムの安全性を長期間保つために、不正なデバイスを無効化することを目的としたメカニズムである。(HDCPシステムにおいては、コンテンツを暗号化して送信するデバイスをHDCP transmitter、その暗号化されたコンテンツを受信し復号するデバイスをHDCP receiver と定義している。)
|
|
HDCPシステムにおいては、各HDCP receiverにそれぞれユニークなDevice Private Keysの集合が発行される。Device Private Keysの集合はKSVとマッチされている。HDCP Adopterのライセンスにおいて定義されているプロセスを通して、検証者であるDigital Content Protection LLC(HDCPシステムにおける権威)はDevice Private Keysの集合が危機にさらされているかを決定する。もし、危機にさらされていたのであれば、認証中にHDCP transmitterはKSV revocation listに関して一致しているKSVをチェックし、それにマッチするDevice Private Keysの集合を持つHDCP receiverを無効化する。この際、各HDCP receiverはそれぞれ異なるDevice Private Keysの集合を与えられているので、本来無効化されるべきデバイス以外の、つまりHDCPコンテンツを受け取ることのできる権限を与えられている他のHDCP receiverが、間違って無効化されることはない。HDCP transmitterはKSV revocation listを運ぶためのSRMsを所持しており、SRMのフォーマットは表に示すような構成になっている。
|
|
| 【図】 |
| 表1 SRMのフォーマット |
|
| 出典:「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、52頁 Table5-1 System Renewability Message Format をもとに三菱総合研究所作成 |
|
| 【応用分野】 |
| HDCP |
|
| 【出典/参考資料】 |
| 「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、9頁〜31頁
|
|
|
| 【技術分類】 |
| D−3−3 利用管理/保護システム更新/CRL・ブラックリスト |
|
| 【技術の名称】 |
| D−3−3(3) UDAC-MBのCRL(Certificates Revocation List) |
|
| 【技術内容】 |
|
高価値コンテンツ流通時において、様々な脅威が想定される。そういった脅威に対抗するためにUDAC-MBに用いられている技術 について説明する。
|
|
利用者によってDRM内の鍵の一つが破られた場合や、DRM製造者による不正機器の製造や鍵情報の漏洩が明らかになった場合の対抗手段として、CRLを利用する。このような攻撃が行われた場合、認証局からCRL(Certificates Revocation List)が配信システムに発行される。CRL発行以降に配信されるライセンスについては、証明書を提示しても、指定されたDRM内への配信・移動や再生許諾を拒否される仕組みとなっている。この方式によって、不正の局所封印を実現し、また旧システムのセキュリティ崩壊時にもその影響を局所封印することで新システムへの柔軟な交代が可能となる。
|
|
CRLは認証局が発行するが、ライセンス転送時にライセンスとともにセッション鍵で暗号化されて、転送先メディアに強制的に送信され、メディアDRM内でも指定された証明書の失効が実行される。CRLは、対応する秘密鍵を破られるなどした公開鍵の証明書を利用停止にし、鍵を更新するのに用いられる。一つのDRMが持つすべての証明書が停止されればそのDRMへのライセンス転送が完全に停止される。
|
|
CRLもPKIX準拠のものを用いる。
|
|
| 【図】 |
| 図1 ライセンス配送 |
|
| 出典:「コンテンツ保護の柔靭化を実現した開放型超流通基盤」,「情報処理学会 電子化知的財産・社会基盤 14巻 5号」,(2001年11月30日),穴澤健明,武村浩司,常広隆司,長谷部高行,畠山卓久著,情報処理学会発行,34頁,図2,ライセンス配送プロトコル概要 |
|
| 【応用分野】 |
| UDAC-MB
|
|
| 【出典/参考資料】 |
| 「コンテンツ保護の柔靭化を実現した開放型超流通基盤」,「情報処理学会 電子化知的財産・社会基盤 14巻 5号」,(2001年11月30日),穴澤健明,武村浩司,常広隆司,長谷部高行,畠山卓久著,情報処理学会発行,31頁〜42頁 |
|
|
| 【技術分類】 |
| D−3−3 利用管理/保護システム更新/CRL・ブラックリスト |
|
| 【技術の名称】 |
| D−3−3(4) UDAC-MBのDRM間ログ比較 |
|
| 【技術内容】 |
|
高価値コンテンツ流通時において、様々な脅威が想定される。そういった脅威に対抗するためにUDAC-MBに用いられている技術 について説明する。
|
|
特に無線をベースにした携帯電話網を経由した配信サービスでは、コンテンツのダウンロード中に利用者の意図しない通信の中断が発生する確率も高い。このことを利用し、ライセンスを正しく受信したにもかかわらず、通信切断を装いライセンス配信の要求を繰り返すことで不正に複数のライセンスを入手しようとする脅威が想定される。これに対する対抗手段として、通信切断後の再接続要求時にライセンス転送元と転送先のトランザクションログを比較することで、転送先にライセンスが届いたかを確認し、通信切断偽装攻撃を防止しつつユーザへの課金を確実にしている。
|
|
再接続にあたっては転送元がメディアなどの転送先DRMを再認証し、新たなセッション鍵を共有する。その際、転送先のトランザクションログがディジタル署名付で転送元に送信される。このログ内の状態情報が転送元DRMのトランザクションログの内容と比較され、ライセンス転送が失敗したことを確認できてはじめて、ライセンスが転送先DRMに転送される。
|
|
| 【図】 |
| 図1 ライセンス再送時のログ比較 |
|
| 出典:「コンテンツ保護の柔靭化を実現した開放型超流通基盤」,「情報処理学会 電子化知的財産・社会基盤 14巻 5号」,(2001年11月30日),穴澤健明,武村浩司,常広隆司,長谷部高行,畠山卓久著,情報処理学会発行,35頁,図3,ライセンス再送時のログ比較 |
|
| 【応用分野】 |
| UDAC-MB
|
|
| 【出典/参考資料】 |
| 「コンテンツ保護の柔靭化を実現した開放型超流通基盤」,「情報処理学会 電子化知的財産・社会基盤 14巻 5号」,(2001年11月30日),穴澤健明,武村浩司,常広隆司,長谷部高行,畠山卓久著,情報処理学会発行,31頁〜42頁 |
