2012-08-28

DRM=鍵管理なの?  [by miyachi]

こちらもサイトリニューアルに伴ったご指摘です。

指摘:
「DRM(鍵管理)ってとこはDRM=鍵管理と捉えられるとちょっとどうかと。」

回答:
これは [暗号化/DRMシステム] の内容についてのご指摘ですね。あれ?このご指摘は「PKI=鍵管理」に関してなのかな?それは確かにおかしいと私も思います(^^; そこは直してみました。

一方「DRM=鍵管理」に関してですが、DRM(Digital Rights Management)の定義は「デジタルコンテンツの著作権を保護して、その利用や複製を制御制限する技術」だと考えています。その意味で鍵管理とDRMはイコールでは無いだろうと言うのはご指摘の通りだと私も思います。この真意としては逆にDRMにおいて鍵管理以外の部分(例えばユーザ管理やコンテンツ管理や権限管理)は、既存の認証技術やデータベースやWebサービスで実現が可能であり、クライアント端末に保管する鍵がきちんと管理する部分が最も重要になると私的には考えているからです。

ちなみにDRMと同じような仕組みであってもオンラインで利用するコンテンツに対しては暗号化では無く「アクセス制御」で済むケースが多いです。例えば動画配信をするとして、クライアントPCに保存出来ないストリーム配信ならアクセス制御だけで良いですが、動画ファイルをダウンロードさせてオフラインでも利用する為にはDRMの仕組みが必要になります。その意味ではDRMはクライアントにおいてオフライン時に「利用を制限」する仕組みだと考えています。

DRMでは一般に暗号化されたコンテンツを復号して利用します。復号する為の鍵をどのように管理するかがDRMシステムのポイントとなります。従来のDRMの仕組みでは秘匿された鍵を利用していました。この秘匿している仕組みが分かってしまうと復号する為の鍵が取得出来てしまい不正利用が可能となってしまいます。しかし復号は必須である為に100%破れない仕組みは不可能となります。この為にDRMでは破られた場合の移行手段も考慮に入れるか、破られるリスクも含めてビジネスモデルを構築する必要があります。

このようにDRMの仕組みの中で一番クリティカルな箇所はクライアントでの鍵管理だと考えている為に一見すると「DRM=鍵管理」的な説明になっていると思います。言い方を変えるとクライアントでの鍵管理さえきちんとできればDRMの他の部分は比較的容易に実現が可能と考えていると言うことです。できるだけ既存の技術で可能な範囲はそのまま利用すべきだと考えていますので、鍵管理の部分だけ提供すれば良いと考えています。以下余談となります。

余談:
弊社の仕組みではPKI-DRMと呼んでいるように、PKIにおける証明書ストアを利用しようと言う考えに立っています。PDFにおいては標準仕様として「証明書による暗号化」が提供されています。これはパスワードでは無く証明書ストア(Acrobat/ReaderではAdobeまたはOSの証明書ストアを利用)に入っている証明書に関連付いた秘密鍵で復号することを意味しています。コンテンツ(PDF)は証明書に含まれる公開鍵で暗号化(正確には復号する為の鍵を公開鍵で暗号化)されています。

SSL:クライアント認証ではクライアント証明書(秘密鍵)でサーバへのアクセスを制御していますが、これをコンテンツの利用に応用しようと言うことになります。後はクライアント証明書(秘密鍵)をどのように配布やインストールするかと言う点が重要になります。これは既存でも幾つか製品があると思いますが、弊社の仕組みでは認証技術と組み合わせることで、認証後にActiveX等のプラグインを使って鍵をインストールしています。もちろん認証技術(ユーザ管理含む)他にもコンテンツの管理と暗号化のシステムも必要になります。DRMとしてはこれら全てを揃えてはじめて機能することになります。

DRMは所詮プロダクト単位で意味も機能も実現方法も異なるものでは無いかと考えています。電子署名の世界のように標準技術がある訳ではありません。また実はもう10年程前になりますが実際に音楽配信や動画配信のDRM構築用のライブラリを開発して実際に運用していた経験もあります。その中で感じたのはガチガチに固めてライセンスサーバと常にアクセスするような従来型のDRMは、利便性が低く普及は難しいだろうと言うことでした。

PDF以外にもEPUBのような電子書籍でもDRMは使われるケースがあると思います。EPUBの暗号化の仕様はXML暗号になります。XML暗号では鍵をどのように受け渡すかまでは仕様がありません。それはDRM的な仕様であり明記できない為だと考えています。証明書(秘密鍵)を使った暗号化はうまく使えばEPUB等他のフォーマットでも有効では無いかと考えています。色々考えてはいるのですがまだまとまっていないのでそのうちきちんとまとめて公開したいと考えています。ご興味がありましたらお問合せください。って最後はやっぱり宣伝にw すみません(^^;
2012-08-28 11:08:54 - miyachi - [PKI/暗号] -

コメント一覧

コメント無し

コメントを書く

このアイテムは閲覧専用です。コメントの投稿、投票はできません。