ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. IIJ Technical Seminar
  4. 技術情報(2011年~2015年)
  5. DRMシステムにおける暗号化鍵の利用制限

DRMシステムにおける暗号化鍵の利用制限

2012年10月16日

DRM(Digital Rights Management)について良い印象を持つ方は少ないと思いますが、DRMはデジタルコンテンツを流通させる上で、著作権者の権利を保護するためにとても重要な技術であることは間違いありません。今回は、DRMがどのようなもので、それを利用するにあたり何をしなければならないのかをご紹介します。

暗号化による保護と制限

暗号化と聞くと、情報を第三者から保護するというイメージがあるかと思います。 DRMにおいてもコンテンツを暗号化する理由として、そのイメージは間違ってはいないのですが、多少異なります。DRMでの暗号化には、コンテンツの内容自体を第三者から保護するという目的と同時に、そのコンテンツを利用可能な当事者内においても利用を制限するという目的があるのです。

暗号化鍵の扱い

では、暗号化によるコンテンツの利用制限を行うためには、何をする必要があるでしょうか?暗号化鍵情報をコンテンツ利用者に提供しては、復号化後の利用に関して何も制限できません。反対に、暗号化鍵情報をコンテンツ利用者に提供しなければ、利用者はコンテンツの利用すらできないことになります。この矛盾した状態を解決する仕組みが、DRMの仕組みの重要なポイントになります。とは言っても、その仕組みは非常にシンプルです。前述した問題は、暗号化鍵をコンテンツ利用者に対し自由に使える状態で提供してしまうことが問題となりますが、DRMの仕組みでは、その暗号化鍵を自由に使えない状態でコンテンツ利用者に提供できるのです。

DRMシステムコンポーネント

このように、DRMシステムは暗号化鍵の利用制限を行うという機能を提供します。製品や利用形態により差異はあるものの、この機能のベースとして以下の2つのコンポーネントが存在します。

コンポーネント 機能説明
ライセンスサーバ*1 暗号鍵情報に利用制限を付与した「ライセンス」を、DRMクライアント向けに発行する機能
DRMクライアント ライセンスサーバで発行されたライセンス情報を元に、暗号化鍵の利用を制限する機能

*1 ライセンスサーバは、DRMシステム形態によっては存在しない場合もあります。

ここでは、DRMの保護機能や制限機能の重要なポイントなので、その詳細を記載したいのですが、規格や製品で仕様がまちまちであること、また、ほとんどがコンフィデンシャル扱いであることから、残念ですが、ここまでのご紹介でお許しください。

DRMクライアント

実際にDRMシステムをサービスに適用するとき、 DRMクライアントは非常に重要なものとなります。前述したとおり、ライセンスサーバはあくまでライセンスを発行しているだけであり、そのライセンスの内容を元にコンテンツ利用者の利用制限を行っているのはDRMクライアントだからです。更に、制限する機能及びDRM保護対象とするファイルフォーマットを左右するのも、ほとんどの場合がDRMクライアントの実装によります。DRMをサービスに適用するには、採用しようとするDRM製品のDRMクライアントが、サービスが要求するプラットホーム、ファイル、利用制限といった提供機能について確認する必要があるでしょう。ただ実際のところ、DRM製品のほとんどは汎用的な用途で使えるようにSDK(Software Development Kit)で提供されることが多いため、それを自らの用途に合わせカスタマイズしていくといった形になると思います。

標準化

DRMはその特性からプロエタリ技術の最右翼的なものといっても過言ではなく、DRMを採用した場合、ほぼ確実にベンダーロックイン状態になります。そこで気になるのが標準化の動きがあるのかということですが、「プロプライエタリ技術の最右翼」と記したとおり、技術自体の秘匿性が重視され、その技術の安全性に関する最終的な責任者が必要になることから、インタフェースやファイルフォーマットなどでの標準化は行われているものの、コア技術に関しての標準化の動きは残念ながらないに等しい状況です。

最後に

IIJでは、 Microsoftの新世代DRMプラットホームであるPlayReadyのライセンスサーバASPサービスを提供しています。IIJでは、こうしたDRMのサービス提供に関して、今後も更に良い形となるよう継続的に検討し、提供できるよう努めて参ります。

岡庭 大輔

執筆者プロフィール

岡庭 大輔(おかにわ だいすけ)

IIJプロダクト本部 基盤プロダクト開発部 配信技術課
2008年IIJ入社。TCP/IP、HTTP、内燃機関系技術が好物。携わるシステムに関して、SUZUKI油冷エンジンのごとく、常識に捕われない優れたアプローチで結果を得ることを目標に、入社以来ナガレモノ系業務に従事。

関連サービス・ソリューション


ページの終わりです

ページの先頭へ戻る