暗号技術のいま ネット社会とPKI

<暗号技術のいま ネット社会とPKI>第13回 PKI技術の応用(その4)

2002/05/20 16:18

週刊BCN 2002年05月20日vol.941掲載

1.はじめに

 インターネットの普及、高速化にともない、デジタル化された文書や音楽などのデジタルコンテンツをインターネット上で配布・販売するコンテンツ配信システムが、マルチメディアコンテンツの販売業務や技術情報の配布業務への適用に向け、大きな注目を集めている。しかし、コンテンツ配信システムは、デジタルデータがもつ「コピーが容易」という特徴により、著作権保護や情報流出防止といった不正使用防止の課題を抱えもつ。今回は、このような課題を解決するコンテンツ配信システムについて紹介する。コンテンツ配信システムでは、第三者による通信路上の攻撃に加え、正規ユーザー自身によるダウンロード後の攻撃からもコンテンツを保護することが強く求められている。ダウンロード後のコンテンツに対する攻撃として次が挙げられる。

(1)コンテンツの不正コピー正規ユーザーが、インターネットなどを利用してコンテンツのコピーを第三者に与えることによって、使用する権利がないはずの第三者にコンテンツを参照されてしまう。

(2)アプリケーションを利用した情報流出配信するコンテンツの暗号化によって、コンテンツの不正コピーを防止した場合でも、正規ユーザーがコンテンツを参照できるよう、アプリケーションはコンテンツを平文に戻すため、印刷やコピー&ペーストによりアプリケーションを通してコンテンツの内容が第三者に流出してしまう脅威が残る。

2.コンテンツ保護の実現

 コンテンツの不正コピー防止やアプリケーションを利用した情報流出防止を実現するために、コンテンツ配信システムが備えるべきコンテンツ保護機能を次に示す。

(1)コンテンツの親展化正規ユーザーのみがコンテンツを参照できるよう暗号化する機能である。この実現方法として、PKIに基づく親展技術を応用することによって、ダウンロード後のコンテンツの不正コピーを防止することが可能となる。ここで、親展技術とは、共通鍵で暗号化したコンテンツを、通信相手の公開鍵で暗号化した共通鍵と一緒に送信することによって、その通信相手のみが、自分の秘密鍵で共通鍵を復号し、さらに、その共通鍵でコンテンツを復号し、参照できるようにする技術である。

(2)アプリケーション機能の使用制限コンテンツを閲覧・再生するアプリケーションで、コピー&ペーストや印刷などのアプリケーション機能の使用を制限することによって、第三者にコンテンツの内容が流出することを防止する機能である。ただし、制限機能の実装は、コンテンツ配信システムによってさまざまであり、市販アプリケーションの代わりに印刷機能などをもたない専用アプリケーションをユーザーに提供するシステムもある。

3.実現例

 三菱電機のコンテンツ保護流通システム「DIGICAPSULE(デジカプセル)」では、共通鍵で暗号化したコンテンツと、ユーザーの公開鍵で暗号化した共通鍵のそれぞれを格納したカプセルをユーザーに配信して、コンテンツの親展化を実現している。また、アプリケーションの機能制限として、配信用文書フォーマットとして最も普及しているPDF文書を対象に、閲覧用アプリケーション「Adobe Acrobat」のプラグインプログラムを開発し、ユーザーに提供することによって、印刷などのアプリケーション機能の使用をユーザー毎に制限できるようにしている。

4.今後の展望

 今後、コンテンツ配信システムの普及により、優良なコンテンツの市場参入が促され、コンテンツ配信ビジネスの進展が加速化することを期待する。
  • 1