特集
» 2004年08月30日 16時58分 UPDATE

特集:私的複製はどこへいく?第三回:コピー制御技術の最前線(1) (1/3)

保護を施さずにコンテンツを流通させることは権利者側の望むところではなく、私的複製の範囲は限定される方向にある。では、その“制限”を実現する“技術”はどうなっているのだろうか? その最先端を探ってみた。

[渡邊宏,ITmedia]

 放送・音楽業界が、著作物に対して「全く保護を行わないことは考えられない。だが画一的なコピー制限も現実にそぐわない」と考えており、コピーを許すならば、「提供者側である程度のコントロールを行いたい」という方針を持っていることを、前回(参照記事1参照記事2)までで紹介した。

 つまり、私的複製の範囲は“より限定される方向”に向かいつつあるわけだ。そして、その“ある程度のコントロール”を実現するための具体的な技術として利用されているのが、CDにおけるレーベルゲートCD2であり、DVDにおけるCPRMなどである。

 ここでは、これからの利用が検討されている保護技術を取り上げ、そうした最新技術がどのような私的複製のコントロールを実現するのかを見てみたい。

「録画した番組のインターネット配信禁止」を可能にするVidi

 CPRMが「DVD-R/RW/-RAM」に対応した保護技術であるのに対し、VidiはPhilipsとHewlett-Packardが開発した「DVD+R/RWおよびDVD+R DL」向けの保護技術である。Vidiとはコードネームであり、Video Content Protection System(VCPS)が正式名称だ。

 このVidiは、米国連邦通信委員会 (FCC)が、来年7月からデジタル放送に対して導入するコンテンツ制御フラグ「Broadcast flag」に対応しており、FCCが定義するルールに従ったコンテンツ保護を行うことができる。

 FCCが求めるルールとは「保護されたコンテンツをDVDメディアやHDDに録画・複製することは構わないが、インターネットを利用した2次配信は禁止する」というもの。日本で導入されているコピーワンスとは異なり、メディアの複製は規制されていない。

 しかし、Vidi自体は複製の禁止にも対応することができる。下の写真はDVD+RWアライアンスのセミナーで紹介されたものだが、コピーワンスの放送をVidi対応メディアに記録すると、表示装置以外にデータを送ることはできなくなり、レコーダー(Vidi対応/非対応問わず)を使って複製を作ることもできなくなる。

photo コピーワンス放送が録画されたVidi対応メディアを再生する場合、表示装置以外にデータを送ることはできない

 日本で導入されているコピーワンスが機器間での複製を制御することを重視し、CPRMという技術を用いて「コピー(録画)は1回」とのみ定めているのに対し、Vidiではインターネットを利用した配信までもそのコントロール下におくことを可能にしている。

(注 Vidi自体に複製をコントロールする機能があるわけではない。Broadcast flagのような放送に含まれたフラグに規定されたルールを適用するだけだ。これはCPRMも同様で、CPRMではCCIに記載されている複製ルールを運用することでコピーワンスを実現している)

 来年7月時点ではインターネットへの配信を禁止するだけであり、デジタル放送の私的複製コントロールに関しては日本よりも“ゆるい”コントロールとなる。だが、技術的に可能である以上、将来的にはより厳しい制限が課される可能性を秘めているとも言える。

 Vidiの基本的な考え方はCPRMと同様。“機器側の鍵”と“メディア側の鍵”を組み合わせて“鍵”を生成し、暗号化されたコンテンツの再生・録画を行うというものだ。ただし、CPRMがDVD-RWなどのBCA(Burst Cutting Area)と呼ばれる領域に刻まれたディスク固有のIDを利用していたのに対して、Vidiは記録を行う際、そのドライブ自身がユニークなIDを生成してメディアに書き込む点が大きく異なる。

photo 家電製品におけるVidiの利用概要
photo PCにおけるVidiの利用概要

 鍵の種類もルート鍵、ディスク鍵、ユニーク鍵、プログラム鍵、セクター鍵などと多く、コンテンツを記録する手順を追うだけでも、以下のように複雑だ。

1)メディアを機器にセットすると、メディアのウォブル(Wobble)からドライブが「DKB(Disk Key Block)※」を読み出す

2)メディアに応じてドライブが生成したユニークIDを、DKBとともにメディアのリードイン領域に書き込む

3)ドライブ自体が最初から持っている「ノード鍵」と「デバイスID」をDKBと組み合わせて「ルート鍵」を生成する

4)ルート鍵とユニークIDを組み合わせて「ディスク鍵」を生成

5)ドライブが生成した「ユニーク鍵」をディスク鍵を用いて暗号化、メディアに書き込む

6)ドライブの生成した「プログラム鍵」をユニーク鍵を用いて暗号化、メディアに書き込む

7)プログラム鍵に、実際のコンテンツの一部を利用した「ハッシュ関数」による処理を行い、「セクター鍵」を生成する

8)セクター鍵でコンテンツを暗号化して記録する

 ディスク鍵やユニーク鍵などドライブで生成される鍵は、乱数発生器を使用して生成される。しかも、鍵のビット長はCPRMの56ビットから128ビットに延長され、暗号方式にもAES(Advanced Encryption Standard)を使用するなど、より強固な仕様となっていることも特徴だ。

 なお、家電で利用する際には、ユニークな鍵の生成はハードウェアで処理され、PCで利用する際には、ソフトウェア(記録・再生ソフトなど)にて処理される。

 ※DKB(Disk Key Block)は“メディア側の鍵”として利用されるものであり、そうした意味ではCPRMにおけるMKB(Media Key Block)にほぼ相当する。また、DKBはVidiを利用する場合に限って利用するドライブにて書き込まれるので、工場出荷時に「Vidi対応」として生産する必要が無く、Vidiを導入するにしてもメディア側のコスト増を抑えることができるとされている。

“超流通”を可能にする「iVDR Secure」

       1|2|3 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.