| 暗号化 |
|
| 【技術分類】 |
| E−2−1 ユーザデータ保護/コンテンツ保護/暗号化 |
|
|
|
| 汎用(ネットワーク) |
|
| 【技術分類】 |
| E−2−1−1 ユーザデータ保護/コンテンツ保護/暗号化/汎用(ネットワーク) |
|
| 【技術の名称】 |
| E−2−1−1(1) DTCPのコンテンツ暗号化 |
|
| 【技術内容】 |
| DTCPシステムにおいてSource Device(コンテンツを暗号化して送信するデバイスとして定義されている)はSink Device(コンテンツを受信して復号するデバイスとして定義されている)にコンテンツストリームを送信する際に、コンテンツストリームを暗号化して送信する。これは、認証のおこなわれていないデバイスからコンテンツストリームを保護するためである。 |
| ここでは、DTCPシステムにおけるコンテンツストリームを暗号化する技術について述べる。以下のように2つの段階を踏んで行われる(図1参照)。 |
| (1)DTCPの鍵共有:暗号化に使用するContent Keysを2つのデバイス間で共有する技術。 |
| (2)M6:DTCPシステムにおいてベースとして使用される暗号化方式。コンテンツを暗号化する前に、DTCPの鍵共有によって安全に共有されたContent Keysを使用して、2つのデバイスはそれぞれ、暗号化・復号を行う。 |
|
| 【図】 |
| 図1 DTCPにおけるコンテンツ暗号化の手順 |
 |
| 三菱総合研究所作成 |
|
| 【応用分野】 |
| DTCP |
|
| 【出典/参考資料】 |
| 「Digital Transmission Content Protection Specification Revision 1.2a (Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、9頁、34頁〜46頁 |
|
|
| 【技術分類】 |
| E−2−1−1 ユーザデータ保護/コンテンツ保護/暗号化/汎用(ネットワーク) |
|
| 【技術の名称】 |
| E−2−1−1(2) PIN-SMMC(Personal Identification Number-Secure MultiMediaCard) |
|
| 【技術内容】 |
| PIN-SMMC では、SecureMMCと同様に、公開鍵暗号方式を採用し、コンテンツを保護するとともに、PIN(Personal Identification Number)認証に成功しないとデータが読み出せない機能を実装したことで、第三者の不正アクセス防止と紛失時のデータ保護を可能にする。 |
| PIN-SMMCの基本的なデータ保護フローは(図1) |
| (1)PINデータの初期設定 |
| (2)暗号化データと暗号鍵の書き込み |
| (3)端末から入力されたPINによるユーザ認証 |
| (4)暗号化データと暗号鍵の読み出し |
| (5)端末による暗号化データの復号・再生 |
| 以上、(1)(2)は記録時、(3)〜(5)は再生時の動作である。 |
| また、PIN-SMMCは以下から構成される(図2)。 |
| (1)MMCの基本構成である「フラッシュメモリ」 |
| (2)ホスト機器からのMMCコマンドに基づいてフラッシュメモリを操作するCPU |
| (3)フラッシュメモリ制御回路とホスト機器へのMMCインタフェースの各構成部分に対してカードの秘密鍵・共通鍵などを格納した「秘匿データ格納メモリ」 |
| (4)ホスト機器からのセキュリティ処理命令に基づいてセキュリティ処理を施す「暗号処理回路」 |
| また、フラッシュメモリ制御部は、外部からの解析に対して耐性を持つTRM領域に格納される。PIN-SMMCでは、PIN認証もこのTRMの中で行うので、ホスト機器上での認証操作よりも高い安全性を持たせることができる。 |
| PIN-SMMCでは、一般ユーザが使用できる拡張ライセンス領域が追加されており、様々なセキュリティ要件に柔軟に対応できるデータ保護の仕組みを持つ。 |
|
| 【図】 |
| 図1 PIN-SMMCによるデータ保護のフロー |
 |
| 出典:「ユビキタス情報社会のセキュリティを支える「PINセキュアマルチメディアカード」」、「日立評論 Vol.84 No.10」、(2002年10月)、兼平晃、三宅順、戸塚隆著、日立評論社発行、640頁 図1 PIN-SMMCによるデータ保護のフロー |
|
| 図2 PIN-SMMCの機能ブロック構成 |
 |
| 出典:「ユビキタス情報社会のセキュリティを支える「PINセキュアマルチメディアカード」」、「日立評論 Vol.84 No.10」、(2002年10月)、兼平晃、三宅順、戸塚隆著、日立評論社発行、641頁 図2 PIN-SMMCの機能ブロック構成 |
|
| 【応用分野】 |
| 企業における秘密データ管理、ディジタルコンテンツのレンタルシステム |
|
| 【出典/参考資料】 |
| 「ユビキタス情報社会のセキュリティを支える「PINセキュアマルチメディアカード」」、「日立評論 Vol.84 No.10」、(2002年10月)、兼平晃、三宅順、戸塚隆著、日立評論社発行、639頁〜642頁 |
|
|
| 【技術分類】 |
| E−2−1−1 ユーザデータ保護/コンテンツ保護/暗号化/汎用(ネットワーク) |
|
| 【技術の名称】 |
| E−2−1−1(3) カードデバイス利用著作権保護方式 |
|
| 【技術内容】 |
| VOD(Video on demand)サービスなどのネットワーク利用の情報配送サービスおいて、情報提供者の著作権確保を満たしつつ、かつサービス提供者の収入を確実にするために、以下のセキュリティプロトコルが提案されている。 |
| (1)情報要求をし、RSA暗号系を利用して利用者、情報センタの相互認証をする。 |
| (2)計算機カードへ安全に復号鍵を配送し、暗号化された情報本体とは分離する。それから配達証明や支払い確認のためのデジタル署名をやり取りする。 |
| (3)暗号化された情報本体をサーバから認証済のターミナルへ配送する。 |
| (4)ターミナル内の耐タンパー装置で復号しD/A変換した後、情報を視聴する。 |
| 計算機カードを用いることによって、このプロトコルを実現できるシステム(図1)を構成できる。利用者は計算機カードの中に取引内容をのデータを蓄積しておき、情報端末装置に接続することによって購入済みの情報を情報センタ装置から情報端末装置に送らせることにより利用することができる仕組みである。システムの構成要素と特徴を以下に示す。 |
| (a)計算機カード(図2) |
| ・情報復号鍵を安全に格納する |
| ・RSA暗号系による暗号(復号)変換 |
| ・情報端末装置への情報復号鍵の安全な転送 |
| ・個人的なパラメータを秘密に蓄積 |
| (b)情報端末装置(図3) |
| ・計算機カードの正当性を認証 |
| ・情報センタと計算機カード間の通信を安全に行う |
| ・情報復号鍵を安全に計算機カードから受け取る |
| ・耐タンパー部で暗号化された情報を復号しデコードして表示/音声出力する |
| ・暗号化された情報を蓄積 |
| (c)情報センタ(図4) |
| ・情報データベースを構成 |
| ・それぞれの情報は暗号化される |
| ・利用者を認証 |
| ・支払いの証拠として利用者のデジタル署名を格納 |
| ・情報を暗号化するための鍵WKを生成し、それを暗号化して伝送 |
|
| 【図】 |
| 図1 システム基本構成 |
 |
| 出典:「PCMCIAカードを利用した著作権保護システム」、「暗号と情報セキュリティシンポジウム SCIS95 講演論文集 SCIS95-B5.5」、(1995年1月)、高嶋洋一、石井晋司、山中喜義著、(社)電子情報通信学会発行、5頁 図1 システム基本構成 をもとに三菱総合研究所作成 |
|
| 図2 計算機カードの構成 |
 |
| 出典:「PCMCIAカードを利用した著作権保護システム」、「暗号と情報セキュリティシンポジウム SCIS95 講演論文集 SCIS95-B5.5」、(1995年1月)、高嶋洋一、石井晋司、山中喜義著、(社)電子情報通信学会発行、5頁 図2 計算機カードの構成 をもとに三菱総合研究所作成 |
|
| 図3 情報端末装置の構成 |
 |
| 出典:「PCMCIAカードを利用した著作権保護システム」、「暗号と情報セキュリティシンポジウム SCIS95 講演論文集 SCIS95-B5.5」、(1995年1月)、高嶋洋一、石井晋司、山中喜義著、(社)電子情報通信学会発行、6頁 図3 情報端末装置の構成 をもとに三菱総合研究所作成 |
|
| 図4 情報センタの構成 |
 |
| 出典:「PCMCIAカードを利用した著作権保護システム」、「暗号と情報セキュリティシンポジウム SCIS95 講演論文集 SCIS95-B5.5」、(1995年1月)、高嶋洋一、石井晋司、山中喜義著、(社)電子情報通信学会発行、6頁 図4 情報センタの構成 をもとに三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「PCMCIAカードを利用した著作権保護システム」、「暗号と情報セキュリティシンポジウム SCIS95 講演論文集 SCIS95-B5.5」、(1995年1月)、高嶋洋一、石井晋司、山中喜義著、(社)電子情報通信学会発行、1頁〜8頁 |
|
|
| 【技術分類】 |
| E−2−1−1 ユーザデータ保護/コンテンツ保護/暗号化/汎用(ネットワーク) |
|
| 【技術の名称】 |
| E−2−1−1(4) スクラッチングを用いた動的復元方式 |
|
| 【技術内容】 |
| バイナリプログラムを伝送する際、プログラムの一部を意図的に改ざんし、実行時にクリーナ情報と呼ばれる復元情報を用いてプログラムを復元しながら利用する方法をスクラッチングと呼ぶ。プログラムのスクラッチングの概念図を図1に示す。プログラムのスクラッチングは、以下のように行われる(図2参照)。 |
|
| (1) 機械語命令一語分の長さの定数Yを用意する。Yは復元に必要な情報として秘密に保存する。 |
| (2) プログラムにスクラッチ(傷)をつける命令Xを決定する。その1箇所からn個分の先行命令は、復元時にどの部分を復元するかを示す情報として秘密に保存する。 |
| (3) 命令Xのオペランド部分と事前に用意したYの排他的論理和をとり命令Zを生成する。但し、命令Xのオペレーションコード部分は排他的論理和をとらず、そのまま残す。なお、バイナリプログラムに、命令Xの場所以外にステップ(2)におけるn個分の先行命令が出現する場合は、同様にスクラッチを施す。 |
|
| スクラッチがどこに付いたかを示すn個分の先行命令と、定数Yがクリーナ情報である。復元に際しては、スクラッチの付いたバイナリプログラムを先頭から調べていき、スクラッチの場所を示すn個の命令が現れた直後の命令とYの排他的論理和をとることで、プログラムを復元する。 |
|
| 【図】 |
| 図1 スクラッチングを利用したプログラム流通 |
 |
| 出典:「データのスクラッチングと動的復元によるバイナリ−プログラムの不正コピー防止方式」、「電子情報通信学会論文誌 Vol. J83-A No.11」、(2000年)、西垣正勝、曽我正和、井熊徹、田窪昭夫著、(社)電子情報通信学会発行、1290頁 図2 スクラッチトコンテンツをベースとした流通 |
|
| 図2 プログラムのスクラッチング方式 |
 |
| 出典:「データのスクラッチングと動的復元によるバイナリ−プログラムの不正コピー防止方式」、「電子情報通信学会論文誌 Vol. J83-A No.11」、(2000年)、西垣正勝、曽我正和、井熊徹、田窪昭夫著、(社)電子情報通信学会発行、1291頁 図3 プログラムのスクラッチング方式 |
|
| 【応用分野】 |
| プログラム配信 |
|
| 【出典/参考資料】 |
| 「データのスクラッチングと動的復元によるバイナリ−プログラムの不正コピー防止方式」、「電子情報通信学会論文誌 Vol. J83-A No.11」、(2000年)、西垣正勝、曽我正和、井熊徹、田窪昭夫著、(社)電子情報通信学会発行、1288頁〜1299頁 |
|
|
| 【技術分類】 |
| E−2−1−1 ユーザデータ保護/コンテンツ保護/暗号化/汎用(ネットワーク) |
|
| 【技術の名称】 |
| E−2−1−1(5) センサー情報ネットワークにおける情報守秘システム |
|
| 【技術内容】 |
| センサーを利用し、様々な情報を収集、活用するセンターネットワークにおいて、収集される情報はプライバシに関するものも含まれると考えられる。そのため、センサーから得られる情報を暗号化し、指定されたアクセスユーザのみがこれを復号化して利用できるシステムが検討されている。このシステムでは、閾値暗号系を用いることで、複数のアクセスユーザに対して情報サーバ上の情報を利用可能とし、アクセスユーザの変更に際して、暗号化されたデータを再び暗号化することなく、アクセス権を変更できる。 |
| 情報収集のターゲットとなっているユーザは常に情報収集に対する制限情報(暗号化のための鍵を含む)を内蔵する小型デバイスを所持しており、利用者がセンサーに近づくと、センサーは自動的に小型デバイスから制限情報を取得する。以下に利用者による鍵の生成・配布、センサーによる情報収集と暗号化、アクセスユーザによる復号の処理の概要を示す。 |
|
| (1) センサーのターゲットとなる利用者は、公開鍵PubKと秘密鍵PriKを生成し、秘密鍵PriKを(2、n+1)閾値暗号によりn+1個に分割する(図1)。nはアクセスユーザ数である。各アクセスユーザに対して、分割秘密鍵が一つずつ割り当てられる。また、情報サーバにも分割秘密鍵が一つ割り当てられる。分割秘密鍵は割り当てられたユーザ及び情報サーバが独自に保持する秘密鍵に対応する公開鍵で暗号化され、情報サーバに送られる。図1の例ではn=3であり、分割秘密鍵はPriK-1、PriK-2、PriK-3、PriK-ISである。公開鍵PubKは小型デバイスに記憶される。 |
| (2) ターゲットとなる利用者がセンサーに近づくと、センサーはその利用者が携帯している小型デバイスから制限情報と公開鍵PubKを読み取る。制限情報に従い情報収集を行った結果Dataをセンサー内で生成された共通鍵暗号方式の鍵KeySで暗号化さし(これを({Data}KeyS)と記述する)、情報サーバに送る。また、({KeyS}PubK)を情報サーバに送る。 |
| (3) アクセスユーザが収集情報を利用する場合は、情報サーバから({Data}KeyS)を読み込む(図2)。また、自らに割り当てられた分割秘密鍵を取得する(アクセスユーザ1ならばPriK-1を取得する)。 |
| (4) アクセスユーザは情報サーバに対して、サーバがもつ分割秘密鍵PriK-ISで({KeyS}PubK)を復号し、その結果を送るように依頼する。 |
| (5) アクセスユーザは自らの分割秘密鍵による復号結果と情報サーバによる復号結果の2つからKeySを復号することができるため、これを用いてDataを復号する。 |
|
| アクセスユーザを変更する場合でも、収集情報の暗号化鍵keySは固定であるため、分割秘密鍵を新しいものにすることで容易に更新が行える。 |
|
| 【図】 |
| 図1 鍵の配布 |
 |
| 出典:「センサー情報ネットワークにおけるプライバシー情報を保護するための収集データ暗号化手法とその鍵配布方式の提案」、「コンピュータセキュリティシンポジウム2002 予稿集」、(2002年)、三宅優、中尾康二著、(社)情報処理学会発行、364頁 図4 鍵の配布 |
|
| 図2 情報の復号化 |
 |
| 出典:「センサー情報ネットワークにおけるプライバシー情報を保護するための収集データ暗号化手法とその鍵配布方式の提案」、「コンピュータセキュリティシンポジウム2002 予稿集」、(2002年)、三宅優、中尾康二著、(社)情報処理学会発行、364頁 図7 情報の復号化 |
|
| 【応用分野】 |
| センサーネットワークにおけるプライバシー保護 |
|
| 【出典/参考資料】 |
| 「センサー情報ネットワークにおけるプライバシー情報を保護するための収集データ暗号化手法とその鍵配布方式の提案」、「コンピュータセキュリティシンポジウム2002 予稿集」、(2002年)、三宅優、中尾康二著、(社)情報処理学会発行、361頁〜366頁 |
|
|
| 【技術分類】 |
| E−2−1−1 ユーザデータ保護/コンテンツ保護/暗号化/汎用(ネットワーク) |
|
| 【技術の名称】 |
| E−2−1−1(6) 音楽半開示方式 |
|
| 【技術内容】 |
| 音楽データを概要が認識できる程度にスクランブルして品質を劣化させる方式である。スクランブルは、複数のパラメータの値の暗号による変換によって行い、パラメータの値の変化量によってスクランブル程度が制御される。これにより素材の品質、要求される保護のレベルに応じた程度設定ができる。生成された半開示音楽は流通における「見本」として利用されるとともに鍵によるスクランブル解除が可能であるため、商品の配送にも用いられる。 |
| (1)2つのスクランブル方法 |
| 音楽の場合、大きく2つの方法でスクランブルを制御することができ、その組み合わせで曲に応じたスクランブルが可能である。 |
| (a)時間軸方向のスクランブル制御 |
| ある一定時間分に相当する信号を1フレームとし、連続したフレームによって音楽が表現されるような場合、スクランブルはフレーム単位で行われるため、柔軟にスクランブル程度を設定することが可能である。 |
| (b)音の特徴量ごとのスクランブル制御 |
| 音楽は音の高さ、音量、音色の3つの特徴値で表すことができ、前述したパラメータはこれらの特徴値のいずれかに影響を与える。これらのパラメータに対して独立してスクランブル程度を設定することで、特徴量ごとのスクランブル制御が可能である。 |
| (2)信号処理 |
| スクランブル処理は以下の手続きをとる。。 |
| (a)音楽ファイルの各フレームについて、どのパラメータをどの程度強くスクランブルするかを決める。 |
| (b)パラメータ値を表す符号語中のスクランブルによる変換の対象となるビットを(a)の決定に基づいて選択する。 |
| (c)(b)で選択されたビットを乱数発生器から出力される乱数ビット排他的論理和によって変換する。 |
|
| この方式により、音楽信号のデータ構造を破壊することなく必要な部分にのみスクランブル処理を行うことができる。 |
|
| 【図】 |
| 図1 2つのスクランブル制御 |
 |
| 出典:「情報半開示方式」、「NTT R&D Vol.47 No.6」、(1998年)、藤井寛、阿部剛仁、西原祐一、串間和彦著、(社)電気通信協会発行、709頁 図5 2つのスクランブル制御 |
|
| 【出典/参考資料】 |
| 「情報半開示方式」、「NTT R&D Vol.47 No.6」、(1998年)、藤井寛、阿部剛仁、西原祐一、串間和彦著、(社)電気通信協会発行、705頁〜710頁 |
|
|
| 【技術分類】 |
| E−2−1−1 ユーザデータ保護/コンテンツ保護/暗号化/汎用(ネットワーク) |
|
| 【技術の名称】 |
| E−2−1−1(7) 画像半開示方式 |
|
| 【技術内容】 |
| 画像データを概要が認識できる程度にスクランブルして品質を劣化させる方式である。スクランブル程度はパラメータによって制御可能で、素材の品質、要求される保護のレベルに応じた程度設定ができる。半開示画像は流通における「見本」として利用されるとともに鍵によるスクランブル解除が可能であるため、商品の配送にも用いられる。ここでは、JPEG画像を対象とした画像半開示方式について述べる。 |
| (1)データ変換 |
| JPEGは8×8画素の矩形ブロックに分割し、各ブロックを2次元離散コサイン変換(DCT)、量子化、可変長符号化してデータ圧縮を行う技術である。まず、JPEG符号化されたDCT係数のうち変換の対象となるものが選択され、各DCT係数を暗号化によって別の値に変換する(図1)。この変換は可逆であるため、スクランブル解除によって元画像は完全に復元できる。 |
| (2)半開示パラメータ |
| スクランブル程度は3種類の独立に指定可能なパラメータによって制御可能である。 |
| (a)領域パラメータ |
| スクランブル対象となる領域をブロック単位で指定する。画像中の特定の部分のみのスクランブルが可能。 |
| (b)ブロック内パラメータ |
| 各ブロックのスクランブル程度を、以下の2つのパラメータによって制御する。 |
| ・周波数パラメータ |
| 図1のC1,C2,…,Cnのうち実際に暗号化される係数を決定する。 |
| ・係数変位パラメータ |
| 図1における係数Ciの最大変位|Ci-Ci’|を決定する。変位が大きいほどスクランブルは強くなる。 |
| (c)密度パラメータ |
| 低周波係数のスクランブル効果を制御することで高解像度画像のスクランブル程度を制御する。 |
| (3)半開示モジュール(図2) |
| JPEG画像、半開示パラメータ、鍵を入力して半開示JPEG画像を出力する(図2)。画像スクランブルとその解除は同一モジュールによって行える。Rにおける乱数系列発生には暗号アルゴリズムのOFBを用いており、暗号鍵kがスクランブル解除鍵となる。 |
|
| 【図】 |
| 図1 JPEG画像のスクランブル |
 |
| 出典:「情報半開示方式」、「NTT R&D Vol.47 No.6」、(1998年)、藤井寛、阿部剛仁、西原祐一、串間和彦著、(社)電気通信協会発行、706頁 図1 JPEG画像のスクランブル |
|
| 図2 画像半開示モジュール |
 |
| 出典:「情報半開示方式」、「NTT R&D Vol.47 No.6」、(1998年)、藤井寛、阿部剛仁、西原祐一、串間和彦著、(社)電気通信協会発行、707頁 図3 画像半開示モジュール |
|
| 【応用分野】 |
| 著作権保護を可能にする画像情報流通システム |
|
| 【出典/参考資料】 |
| 「情報半開示方式」、「NTT R&D Vol.47 No.6」、(1998年)、藤井寛、阿部剛仁、西原祐一、串間和彦著、(社)電気通信協会発行、705頁〜710頁 |
|
|
|
|
| パッケージメディア |
|
| 【技術分類】 |
| E−2−1−2 ユーザデータ保護/コンテンツ保護/暗号化/パッケージメディア |
|
| 【技術の名称】 |
| E−2−1−2(1) C2 (Cryptomeria Cipher) |
|
| 【技術内容】 |
| CPPMやCPRMにおけるコンテンツの暗号化や鍵の暗号化に採用される、鍵長56ビットの64ビットブロック暗号である。C2はハードウェアとソフトウェアの両方での実装を考慮して開発され、4Cによってライセンスされる暗号アルゴリズムである。 |
| 鍵の暗号化/復号のように処理対象データが64bitブロックの場合には、C2をECB(Electronic Codebook)モード(C2_E/C2_D)で使用し、コンテンツ暗号化/復号にはC-CBC(Converted Cipher Block Chaining)モード(C2_ECBC/C2_DCBC)が使用される。 |
| また、C2暗号を利用した一方向性関数(C2_G)も規定されており、CPPMのコンテンツ暗号化鍵の管理などに利用される(図1)。さらにCPRMではC2暗号を利用したハッシュ関数(C2_H)が定義され、コンテンツ暗号化鍵の管理に利用される(図2)。 |
|
| 【図】 |
| 図1 C2一方向性関数 |
 |
| 出典:「情報セキュリティ事典」、(2003年7月)、土居範久監修、佐々木良一ほか著、(株)共立出版発行、405頁 図12.13 C2一方向性関数 |
|
| 図2 C2ハッシュ関数 |
 |
| 出典:「情報セキュリティ事典」、(2003年7月)、土居範久監修、佐々木良一ほか著、(株)共立出版発行、407頁 図12.19 C2ハッシュ関数 |
|
| 【応用分野】 |
| CPPM、CPRM |
|
| 【出典/参考資料】 |
| 「情報セキュリティ事典」、(2003年7月)、土居範久監修、佐々木良一ほか著、(株)共立出版発行、404頁〜414頁 |
|
|
| 【技術分類】 |
| E−2−1−2 ユーザデータ保護/コンテンツ保護/暗号化/パッケージメディア |
|
| 【技術の名称】 |
| E−2−1−2(2) CSSのコンテンツスクランブル |
|
| 【技術内容】 |
| DVDビデオでは、MPEG2圧縮したコンテンツをスクランブルした上でディスクに記録している。ただし、CSSにおけるコンテンツスクランブルアルゴリズムは非公開である。コンテンツスクランブルはディスク製造業者によって行われる。3つの鍵を用いてコンテンツをスクランブルしてディスクに記録するまでの手順を図1に示す。 |
| コンテンツをデスクランブルするためには、CSSライセンスに従って受領した鍵復号アルゴリズムとコンテンツデスクランブルアルゴリズム、および製造業者ごとに異なるマスタ鍵が必要であり、これらの情報は外部からわからないようにプレーヤ内に実装されていなければならない。コンテンツを再生するためには、以下の手順をとる(図2)。 |
| (1)マスタ鍵を用いて暗号化ディスク鍵セットからディスク鍵を復号 |
| (2)ディスク鍵を用いて暗号化タイトル鍵からタイトル鍵を復号 |
| (3)タイトル鍵を用いてスクランブルコンテンツをデスクランブルした上でMPEG復号 |
|
| 【図】 |
| 図1 スクランブル(暗号化)手順 |
 |
| 出典:「DVDのコンテンツ保護」、「東芝レビュー Vol.58 No.6」、(2003年)、石原淳著、(株)東芝発行、29頁 図1 CSS暗号化手順 |
|
| 図2 デスクランブル(復号)手順 |
 |
| 出典:「DVDのコンテンツ保護」、「東芝レビュー Vol.58 No.6」、(2003年)、石原淳著、(株)東芝発行、29頁 図2 PCシステムにおけるCSS復号手順 |
|
| 【応用分野】 |
| DVDビデオ、CSS |
|
| 【出典/参考資料】 |
| 「DVDのコンテンツ保護」、「東芝レビュー Vol.58 No.6」、(2003年)、石原淳著、(株)東芝発行、28頁〜31頁 |
| 「情報セキュリティ事典」、(2003年7月)、土居範久監修、佐々木良一ほか著、(株)共立出版発行、402頁〜404頁 |
|
|
| 【技術分類】 |
| E−2−1−2 ユーザデータ保護/コンテンツ保護/暗号化/パッケージメディア |
|
| 【技術の名称】 |
| E−2−1−2(3) M6 |
|
| 【技術内容】 |
| DTCPで使用されている暗号化方式。 |
|
| 【応用分野】 |
| DTCPのコンテンツ暗号化、DTCP |
|
| 【出典/参考資料】 |
| 「Digital Transmission Content Protection Specification Revision 1.2a (Information Version)」、(2002年2月25日)、Hitachi Ltd、Intel Corporation、Matushita Electric Industrial Co Ltd、Sony Corporation、Toshiba Corporation、Digital Transmission Licensing Administrator、9頁、34頁〜46頁 |
|
|
|
|
| 外部入出力 |
|
| 【技術分類】 |
| E−2−1−3 ユーザデータ保護/コンテンツ保護/暗号化/外部入出力 |
|
| 【技術の名称】 |
| E−2−1−3(1) HDCPの暗号化 |
|
| 【技術内容】 |
| HDCPの暗号化は、コンテンツを不正デバイスから守秘するための技術である。HDCP TransmitterとHDCP Receiverは、HDCPのAuthenticationが実行された後に図1に示すような暗号化・復号を実行する。コンテンツは24ビット毎に暗号化・復号される。 |
| 2つのデバイスはHDCP Cipherと呼ばれるHDCPの暗号モジュールを使用する。 |
| HDCP Transmitter:コンテンツの24ビットとHDCP Cipherから出力される24ビットの擬似ランダムデータとの排他的論理和をとったものをT.M.D.S Encoderに入力しエンコードし、HDCP Receiverに送信する。 |
| HDCP Receiver:HDCP Transmitterが送信したものを受信し、T.M.D.S Decoderに入力し、デコードする。デコードしたものとHDCP Cipherから出力される24ビットの擬似ランダムデータとの排他的論理和をとり、コンテンツを復号する。 |
| HDCPの暗号モジュールは3つのメカニズムによって構成されている。 |
| (1) HDCPのLFSR モジュール:4つのLFSRから構成されており、1ビットに結合される構造を持つ。この1ビットはHDCPのブロックモジュールに入力される。 |
| (2) HDCPのブロックモジュール:2つの形状が非常に酷似したラウンド関数によって構成される。1個目の関数(これを「round function B」と呼ぶ)は、3つの28ビットレジスター(Bx、By、Bz)を使用して1つのブロック暗号の1ラウンドを行う。構造が似ているもう1個の関数(これを「round function K」と呼ぶ)は、1クロック周波数当たり28ビットの割合で、round function Bに28ビットのラウンド鍵ストリームを出力する。 |
| (3) HDCPの出力関数:すべてのクロック周波数の間、4つの28ビットレジスターを入力とし、圧縮関数を用いて1つの24ビット擬似ランダムデータを出力する。 |
|
| 【図】 |
| 図1 HDCPの暗号化・復号 |
 |
| 出典:「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、34頁 Figure3-1 HDCP Encryption and Decryption をもとに三菱総合研究所作成 |
|
| 図2 暗号モジュール |
 |
| 出典:「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、41頁 Figure3-1 HDCP Cipher Structure をもとに三菱総合研究所作成 |
|
| 【応用分野】 |
| HDCP |
|
| 【出典/参考資料】 |
| 「High-bandwidth Digital Content Protection、Revision 1.1」、(2003年6月9日)、Intel Corporation、Digital Content Protection LLC、34頁〜51頁 |
|
|
| 【技術分類】 |
| E−2−1−3 ユーザデータ保護/コンテンツ保護/暗号化/外部入出力 |
|
| 【技術の名称】 |
| E−2−1−3(2) ICカード利用ミドルウエアにおける改竄、盗聴、リプレイ攻撃、不正データ送信防止手法 |
|
| 【技術内容】 |
| 本技術は、IC鍵共有方法とリプレイ攻撃に対する安全性を考慮した、ICカードを安全にデータをやり取りする技術であり、以下の2つの技術に分けられる。 |
| (1) 鍵共有方式 |
| A(カード利用端末上のカード利用アプリケーション)/C(ICカード)間の通信路において盗聴とリプレイ攻撃を防止するカード保有者確認方法を、 以下のように一般化する。 |
| プロトコル1 |
| 1. A→C:本人確認要求 |
| 2. C→A:乱数r |
| 3. A→C:Ep( ck、 r|i ) |
| ここでckはCの公開鍵で、Ep( k、 d)は、公開鍵暗号方式により、dを公開鍵kで暗号化したものであると定義する。またi=PINとする。プロトコル1を以下のように変更する。 |
| プロトコル2 |
| 1”. A→C:本人確認要求送信 |
| 2”. C→A:r1 |
| 3”. A→C:Ep( ck、 r1|r2|i ) |
| 4”. C→A:Es( r2、 r3|c) |
| ここでr1、r2はCで生成した乱数、r2はAで生成した乱数、cはC内に保持していたカウンタ値であり、r2 r3をセッション鍵とする。またEs( k、 d )は、共通鍵暗号方式を用いて、dを鍵kで暗号化したものであると定義する。 |
| (2) 盗聴、改ざん、リプレイ攻撃、不正データ送信、を防ぐための手法 |
| ICカードとの通信データ形式は、ISO7816-4においてAPDUとして定義されている。 A→Cに送信するデータはcommand APDU、C→Aに送信するデータはresponse APDUと呼ばれている。1回の通信は、これらの2つのペアで表現されcommand APDUは四つのタイプに分けられる。これらを暗号化関数Es( k、d )を用いて変換することにより、セッション鍵を保有していない第3者の盗聴を防止している。また平文の最後にカウンタ値を入れ、chainモードで暗号化することで、任意の改ざんに対しても耐性を持つ。さらに通信毎にカウンタ値をアップしていくため、リプレイ攻撃も防止している。 |
|
| 【図】 |
| 図1 プロトコル2 |
 |
| 出典:「Javaカードを共通的に利用するためのミドルウエアとそのセキュリティ機能の提案」、「コンピュータセキュリティシンポジウム1999 No.15 Vol.99」、(1999年10月)、石原達也、麻野間利行、青木恵、才所敏明著、(社)情報処理学会発行、282頁 図3 プロトコル2をもとに三菱総合研究所作成 |
|
| 【出典/参考資料】 |
| 「Javaカードを共通的に利用するためのミドルウエアとそのセキュリティ機能の提案」、「コンピュータセキュリティシンポジウム1999 No.15 Vol.99」、(1999年10月)、石原達也、麻野間利行、青木恵、才所敏明著、(社)情報処理学会発行、277頁〜282頁 |
|
|
| 【技術分類】 |
| E−2−1−3 ユーザデータ保護/コンテンツ保護/暗号化/外部入出力 |
|
| 【技術の名称】 |
| E−2−1−3(3) 画像の輝度値変更型汚染方式 |
|
| 【技術内容】 |
| 対象コンテンツの実効的価値、商品的価値を意図的に損なうことで、コピーを無効化する方式が提案されている。その汚染方法のひとつとして、輝度値変更型汚染方式を挙げる。この汚染は、人間の眼には知覚されず、かつオリジナル画像の画質などを十分落すものでなければならない。コンテンツ提供者P、コンテンツ購入者Uとして手順を示す。 |
| (1)Pはオリジナル画像を複製し2枚にする。それぞれを画像1、画像2とする。 |
| (2)Pは画像1に対しては画像の全ピクセルの輝度値を+αして、画像2に対しては画像の全ピクセルの輝度値を−2αして、汚染画像とする。 |
| (3)Pは「汚染画像1→汚染画像1→汚染画像2→汚染画像1→汚染画像1→汚染画像2→・・・」の順に画像を高速切り替え表示するためのプログラムを作成する。この表示用プログラムは表示する画像の順番を決定するためのものであり、単純な反復処理のみを含む十分小規模なものである。 |
| (4)Pは表示用プログラムをUの著作物受信用RSA公開鍵で暗号化したもの、及び汚染画像1と2をUに渡す。 |
| (5)Uは表示用プログラムを復号した上で実行する。復号には、著作物受信用公開鍵にて暗号化されたデータを、著作物受信用秘密鍵にて復号してセキュアレジスタ郡に保存する命令を用意しておき、これを用いる。 |
| 配信される汚染画像1および2は汚染されたコンテンツであるので不正にコピーされても支障はない。実際には、汚染画像からオリジナル画像を合成することをより困難にするために輝度値の変更量αは各画素ごとにランダムに設定される。また、1つのオリジナル画像から作られる汚染画像を多数にして同様の方式を実施する。 |
|
| 【図】 |
| 図1 輝度値変更型汚染方式 |
 |
| 出典:「汚染データ配信方式による画像型ディジタルコンテンツの知的財産権保護」、「1999年暗号と情報セキュリティシンポジウム予稿集 Vol.1」、(1999年)、松本昭則、西垣正勝、曽我正和、田窪昭夫著、(社)電子情報通信学会発行、442頁 図4 輝度値変更型汚染方式 |
|
| 【応用分野】 |
| 汚染データ配信方式 |
|
| 【出典/参考資料】 |
| 「汚染データ配信方式による画像型ディジタルコンテンツの知的財産権保護」、「1999年暗号と情報セキュリティシンポジウム予稿集 Vol.1」、(1999年)、松本昭則、西垣正勝、曽我正和、田窪昭夫著、(社)電子情報通信学会発行、439頁〜444頁 |
|
|
| 【技術分類】 |
| E−2−1−3 ユーザデータ保護/コンテンツ保護/暗号化/外部入出力 |
|
| 【技術の名称】 |
| E−2−1−3(4) 画像ぼかし型汚染方式 |
|
| 【技術内容】 |
| 対象コンテンツの実効的価値、商品的価値を意図的に損なうことで、コピーを無効化する方式が提案されている。その汚染方法のひとつとして、ぼかし型汚染方式を挙げる。この汚染は、人間の眼には知覚されず、かつオリジナル画像の画質などを十分落すものでなければならない。コンテンツ提供者P、コンテンツ購入者Uとして手順を示す。 |
| (1)Pはオリジナル画像を複製し2枚にする。それぞれを画像1、画像2とする。 |
| (2)Pは画像1に対しては画像の下半分に、画像2に対しては画像の上半分に適度にぼかしをかけ、汚染画像とする。 |
| (3)Pは汚染画像1および2をUに渡す。 |
| (4)Uは汚染画像1と2を交互に高速に表示する。 |
| 配信される汚染画像1および2は汚染されたコンテンツであるので不正にコピーされても支障はない。また、オリジナル画像の複製を複数にすることも可能。 |
|
| 【図】 |
| 図1 ぼかし型汚染方式 |
 |
| 出典:「汚染データ配信方式による画像型ディジタルコンテンツの知的財産権保護」、「1999年暗号と情報セキュリティシンポジウム予稿集 Vol.1」、(1999年)、松本昭則、西垣正勝、曽我正和、田窪昭夫著、(社)電子情報通信学会発行、442頁 図3 ぼかし型汚染方式 |
|
| 【応用分野】 |
| 汚染データ配信方式 |
|
| 【出典/参考資料】 |
| 「汚染データ配信方式による画像型ディジタルコンテンツの知的財産権保護」、「1999年暗号と情報セキュリティシンポジウム予稿集 Vol.1」、(1999年)、松本昭則、西垣正勝、曽我正和、田窪昭夫著、(社)電子情報通信学会発行、439頁〜444頁 |
|
|
| 【技術分類】 |
| E−2−1−3 ユーザデータ保護/コンテンツ保護/暗号化/外部入出力 |
|
| 【技術の名称】 |
| E−2−1−3(5) 近距離無線通信方式 |
|
| 【技術内容】 |
| 本通信方式は、小型、低消費電力、定価格などのモバイル通信に適した使用を持つ近距離無線通信方式である。高品質オーディオアプリケーションのための仕様とプロファイルが定義されており、これらは著作権保護のサポートができるように考慮されている。本通信方式では無線伝送路上の暗号化方式の規格が定められているが、プライバシー保護を目的としたものである。著作権保護を目的とする場合にはDTCPを適用することが可能である。この場合、次の手順で著作権保護が行われる(図1)。 |
| (1)サポートする著作権保護方式の確認。 |
| (2)通信で使用する著作権保護方式の設定。 |
| (3)著作権保護のための認証・鍵交換。 |
| (4)実際のコンテンツ暗号化、AVコンテンツの伝送。 |
|
| 【図】 |
| 図1 AVにおける著作権保護のシーケンス例 |
 |
| 出典:「家庭ネットワークにおける著作権保護」、「東芝レビュー Vol.58 No.6」、(2003年)、斉藤健、磯崎宏著、(株)東芝発行、14頁 図5 Bluetooth AVにおける著作権保護のシーケンス例 |
|
| 【出典/参考資料】 |
| 「家庭ネットワークにおける著作権保護」、「東芝レビュー Vol.58 No.6」、(2003年)、斉藤健、磯崎宏著、(株)東芝発行、12〜15頁 |
