News	2002年12月13日　10:31 AM 更新

これから増えるコピーコントロール「CPRM/CPPM」――その仕組みはどうなっている？（1/2）

DVD規格で採用されている著作権保護技術「CPPM/CPRM」は、メディアに記録されたID番号を使用し、さまざまな制御を実現できる。今後はこれと似たような仕組みが他のデジタルコンテンツでも採用されていく可能性が高い。では、その仕組みと特徴はどのようなものなのだろうか

　CPPM（Content Protection for Prerecorded Media）とCPRM（Content Protection for Recordable Media）は、いずれもDVD規格で採用されている著作権保護技術(コピーコントロール技術）である。

　前者のCPPMが、再生専用のメディア（Prerecorded Media）用に開発されたもの。後者のCPRMが、記録可能なメディア（Recordable Media）用に開発されたものだ。いずれも、メディア側に「MKB（Media Key Block）」と呼ばれる鍵束を記録しておき、それと機器側に用意されている機器鍵（デバイスキー）を用いて、高度な著作権保護（コピーコントロール）を実現する。

CPPM/CPRMでは、メディアに記録された情報によって暗号キーを作成して再生を行う。

　CPPMやCPRMは最近よく耳にするようになったが、具体的にどういう仕組みを使用しているのかという点については、一般向けにはあまり多くが語られていない（その性格上、これは仕方ないことかもしれないが）。そこで、これらの技術が、具体的にどのような仕組みによって実現されているものなのか、紹介しよう。

複数の鍵を使用してコンテンツを保護

　CPPM/CPRMは、DVD-Videoで採用されているCSS（Content Scramble System）をより強固にしただけでなく、暗号鍵が漏れてしまった場合でもそれを無効にする機能をサポートした強力な著作権保護技術である。

　メディアに記録された/するコンテンツは、すべて暗号化されており、再生時は、機器側が持っている機器鍵（デバイスキー）とメディア側に記録されているMKBを使用して暗号を解くために必要となる「メディア鍵」を生成。コンテンツの暗号化を解き、再生を行う。

　では、具体的にどのように仕組みになっているかというと、再生専用のCPPMでは、「メディア鍵」とアルバム単位で異なる「アルバムID」、「CCI（Copy Control Infomation）」という3つの情報から作成された「鍵」を用いて、記録コンテンツの暗号化が行われている。メディア鍵は、前述したように、デバイスキーとMKBを使用して生成することができる。 　 　また、アルバムIDは、リードイン領域に記録され、これを複製することはできない。同様に、メディア鍵を生成するときに必要となるMKBも、リードイン領域に記録されており、これも複製したり改ざんしたりすることはできない。

　さらに、MKBは、ライセンス会社によって製造業者に配布されているだけでなく、最大枚数が決められている。このため、常に固有のものが使用されるわけではなく、一定枚数まで達すると新しいものに更新される。

　CCIは、Copy Control Infomationという名称が示すように、複製に関する情報である。複製可/不可といった情報だけでなく、複製を認める場合も、何度まで複製してよいかといった情報が記録されている。

　CCIは、必ずコンテンツと一緒に記録することと決められており、それは、複製を行う場合も同様。例えば、1度だけ複製可というコンテンツの複製を行ったメディアには、「複製不可」の情報に書き換えたものを入れておけば、複製した媒体もきちんとコピーコントロールできる。何世代まで複製を認めるかといった細かい制御を行うこともできるわけだ。

　機器側に用意されている機器鍵（デバイスキー）は、ライセンス会社から機器製造業者に与えられた鍵である。個々の機器ごとに必ず異なったものが使用され、同じ鍵が使用されることはない。また、PCで使用する場合は、再生に使用するソフトウェアが、“機器”に相当する。これは、PC用のドライブが、どういったデータかを判断する機能を搭載していないためだ。PCでは、ソフトウェアが機密通信によってドライブおよび媒体を認証することになる。

　このようにCPPMでは、MKB、アルバムID、CCI、デバイスキーといった4つの情報から構成されており、実際のコンテンツを再生は、MKBとデバイスキーを使用して、メディア鍵を生成。その後、アルバムIDとCCIを使用して暗号化に使用された“鍵”を生成するという手順で再生が行われる。このため、4つの情報のうち、いずれか1つでもおかしな情報があれば、コンテンツを復元することができない。

　対して、CPRMは、基本的にCPPMの記録可能なメディアバージョンといった感じのものである。

[北川達也, ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

前のページ | 1/2 | 次のページ