暗号化鍵 A 通信中のセキュリティ 暗号化 通信路 復号鍵 B X??? カプセル化 ( 暗号化 ) することにより通信中に情報が漏れることを防ぐことが可能 アクティブ セーフティ 2

電子透かし技術の応用

ＮＴＴサイバースペース研究所

高嶋洋一

通信中のセキュリティ

Ａ

Ｂ

通信路

暗号化

暗号化鍵

復号鍵

カプセル化（暗号化）することにより

通信中に情報が漏れることを防ぐ

ことが可能。

Ｘ

？？？

→ アクティブ・セーフティ

通信後のセキュリティ

Ａ

Ｂ

通信路

暗号化

暗号化鍵

復号鍵

不正な二次配布

同一性侵害

情報が永続的な価値を持つ場合，

通信後のセキュリティが必要

→ パッシブ・セーフティ

コンテンツ流通のための著作権管理技術

著作権管理技術

コンテンツ

_ID

記述

コンテンツ

_ID

記述

・静止画、動画透かし ・ﾃｷｽﾄ透かし

電子透かし技術

電子透かし技術

・利用条件（期限、端末）監視

コンテンツ保護技術

コンテンツ保護技術

・特定ネットワーク監視型 ・探索ロボット型 ・ID付与方式 ・著作権記述 ・利用条件等 流通情報記述

不正利用監視技術

不正利用監視技術

ID番号 ｶﾌﾟｾﾙ化 ｺﾝﾃﾝﾂ （著作権情報、利用条件）

パッシブ・セイフティ

のための

管理技術

アクティブ・セイフティ

のための

管理技術

コンテンツ自身への ユニークなＩＤ番号埋め込み ヘッダ情報として 著作権情報、利用条件を カプセル化コンテンツに付加 （不正利用を未然に防ぐ） （不正利用を検出し暴く） ・自己管理のための制御機構（表示制御など）

講演内容

1.

電子透かし概要

2.

電子透かし技術の応用

1.

ステガノグラフィ

2.

不正利用抑止

3.

改ざん検出

4.

Web誘導サービス

3.

電子透かし技術における要件

4.

透かし以外のWeb誘導サービス

5.

むすび

電子透かし技術

コンテンツを知覚できない程度に改変することで

別の情報（透かし情報）を埋め込む技術

透かし情報 透かし入コンテンツ 原コンテンツ

埋込

検出

(C)NTT 劣化がわからない (C)NTT これが流通

電子透かしデモ

電子透かしの応用（１）

• ステガノグラフィ

– 埋め込む情報をメッセージ、コンテンツをキャ

リアとして通信する

ステガノグラフィ(steganography)とは

画像や音声などに，知覚されないように情報を埋め込み，情報の通信をカモ

フラージュする技術

X

Ａ

Ｂ

通信路

情報秘匿

画像を通信している（ように見える）

Stego鍵

Stego鍵

3月26日に 国士舘大で 待ち合わせ 3月26日に 国士舘大で 待ち合わせ 3月26日に 国士舘大で 待ち合わせ

Ａ

Ｂ

通信の秘匿

Ｃ

Ｄ

Ｘ

誰から誰への通信が

行われているか判らない

？

Ａ

Ｂ

Ｃ

Ｄ

Ｘ

（誰から）誰への通信が

行われているか判らない

？

ブロードキャスト

3月26日に 国士舘大で 待ち合わせ 3月26日に 国士舘大で 待ち合わせ ＷＷＷページなど

Stego鍵

Stego鍵

ステガノグラフィと電子透かし

通信情報量

情報耐久性

通信の秘匿性

ステガノグラフィ

電子透かし

必要

不要

大

小

必要

不要

復号時にオリジナル コンテンツを利用 できるか

可能

不能

（場合により可能）

電子透かしの応用（２）

• 著作権表示

– 電子透かし等に著作権情報を埋め込み，読み

出した場合に表示，利用者の良心に依存

• 不正検出（利用者情報表示）

– 透かし情報として利用者の情報を埋め込む

– 不正に流通したコンテンツの透かし情報から

流出元が推定できる

– 不正流出の抑止効果を狙える

著作権表示

（１）作者の証明

撮影者：

偽情報

撮影者：

高嶋

撮影者：

高嶋洋一

撮影者：

高嶋

編集加工、印刷しても

電子透かしは消えない

コンテンツ 管理センタ コンテンツ ユーザ ① 登録 電子透かしAP 属性情報DB 利用調査AP ② 属性情報 の保管 ③ 電子透かし 埋め込み タイトル:ある家 作者:TARO 制作日:2000年 ④ 流通 ⑤ 利用 ⑥ 情報問い合わせ 透かし読み取り コンテンツ流通調査 不正利用検出

電子透かし利用のシステム

センター

購入者

透かし

（購入者情報）

流出

！

抽出

洋一

不正な購入者等の特定

埋め込み

ディジタル

コンテンツ

電子透かしによる不正流出検知

洋一 洋一

センターの不正

• センター（透かし埋め込み機関）の内部不

正（購入者になりすました不正流出）を防ぐ

• それを理由にした購入者の不正を防ぐ

• 電子透かしをセンターと購入者とで共同し

て埋め込む

不正利用コンテンツ監視技術

監視ｻｰﾊﾞ 複数Webサイト 複数ｸﾗｲｱﾝﾄ 特定ノード通過のコンテンツ を全てチェック Webサイト 探索ｻｰﾊﾞ リンクに依存した探索

特定ネットワーク

監視型

特定ネットワーク

監視型

探索ロボット型

利用者協力型

管理ｾﾝﾀ Webサイト 一般利用者 (1)閲 覧 (2) (2)問合せ問合せ （ｻｲﾄ情報通報) (3)警告 一般利用者から (本人意識せず)通報を受ける Ｇｏｏ （検索技術： ＩｎｆｏＢｅｅ） 電子透かし検出 −＞ コンテンツＩＤ照合

電子透かしの応用（３）

• 改竄検出

– 編集耐性の弱い電子透かしの利用法

– 透かしが検出できない・変化していることを検

出して改竄があったとする

– 改竄があっても検出できない(False negative)

確率も高い

電子透かしとディジタル署名

• 電子透かし

– 存在を

秘匿

できる

– 除去が

困難

– 性能の客観的評価が

困難

– 認証機能の

確実性

が

低い

• ディジタル署名

– 存在は

明らか

– 除去は

容易

– 性能の客観的評価があ

る程度

可能

– 認証機能の

確実性

が

高

い

デジタル署名ではうまくいかない例

作者：晋司

ヘッダ領域

署名付加

データ領域

作者：晋司

ヘッダ領域 データ領域

認証子

しかし・・・

ヘッダ除去

画面キャプチャ

アナログ保存

等によって署名なしで利用可能な情報になってしまう

デジタル署名ではうまくいかない例

作者：晋司

ヘッダ領域 データ領域

画面

キャプ

チャ

→コンテンツと透かし情報を

不可分

にしなければならない

認証子

作者：洋一

認証子‘

署名

付与

問題点

• Sirmarkの存在

– 透かしの検出を妨害することは比較的容易

• 結託攻撃

– 同じオリジナルに異なる透かしを埋め込む場

合に透かしの消去・書き換えは容易

電子透かしの応用（４）

• Web誘導サービス

– 透かし情報を検出することによりその関連す

る情報へリンクさせるサービス

– コンテンツに直接リンクを付与できることが

特長

オンライン カー ショップ ページ １．画像取り込み ２．電子透かし検出で 透かし（コンテンツID） 検出 属性情報ＤＢ 関連 Webページ オンライン カー ショップ ページ ３．関連情報ＵＲＬ 問い合わせ ４．関連情報へ アクセス ・アナログ変換に耐える電子透かしの特長を利用 ・アナログ⇔デジタルメディアを結ぶサービス ・アナログ画像からデジタル画像取り寄せ ・広告ポスターからＷｅｂページにジャンプ

関連情報へのアクセスサービス

電子透かし技術∼守りのサービスから攻めのサービスへ∼

∼リアルワールドとサイバーワールドの橋渡し∼

・

広告媒体、販売促進ツール、エンターテーメントのツールとして幅広い分野での 利用が見込まれる

∼リアルワールドとサイバーワールドの橋渡し∼

・

広告媒体、販売促進ツール、エンターテーメントのツールとして幅広い分野での 利用が見込まれる ＩＤ→ＵＲＬ へ変換

ｗｗｗ

（コンテンツ）

ｗｗｗ

（コンテンツ） 読込み 画像／ID ＵＲＬ 動画広告 プレゼント応募券 URLでもない。バーコードでもない。 コンテンツをカメラで撮ってネットにアクセス。 Web Webカメラを向けるだけで･･･カメラを向けるだけで･･･ Cyber Trialとは、NTTサイバーソリューション研究所の 技術を紹介し、多くの方にご試用していただくことを目 的としたサイトです。 カメラ付携帯電話 カメラ付ＰＣ PCおよび携帯電 話より読み取ら れたIDから予め 設定されたURL へ誘導

電子透かしの応用分野

透かし

Web誘導

サービス

ステガノグラフィ

著作権保護

不正利用探索

改ざん検出

電子透かし技術の要件

◆

コンテンツ品質（透明性）

透かし埋め込みによるコンテンツの品質劣化が人間に知覚されないこと

◆

透かし情報量

埋め込まれる情報の長さで、大きいほど望ましい

◆

計算量

透かし埋め込みや検出にかかる計算量で、実用上低いほうが望ましい

◆

編集耐性

コンテンツに対して通常行う編集加工処理によって透かし情報が消失しないこと （例えば：ＪＰＥＧ／ＭＰＥＧ圧縮，色補正，切り取り，回転，スケーリングなど）

◆

安全性（セキュリティ）

意図的な透かし情報の消去･改ざんができないこと

透かし応用による要件の違い

不要

必要

必要

不要

セキュ

リティ

普通

弱い

強い

無い

編集耐性

少ない

多い

多い

普通

計算量

少ない

普通

少ない

多い

透かし

情報量

必要

必要

必要

必要

透明性

Web誘導

サービス

改ざん

検出

不正利

用抑止

ステガノ

グラフィ

透かし応用による要件の違い

×

○

○

×

セキュ

リティ

△

×

○

×

編集耐性

○

×

×

△

計算量

×

△

×

○

透かし

情報量

○

○

○

○

透明性

Web誘導

サービス

改ざん

検出

不正利

用抑止

ステガノ

グラフィ

Web誘導サービス

•

パッとび

Web誘導サービス

•

電子透かしを利用しなくても実現可能

1. オブジェクト認識

– コンテンツ内のオブジェクトの特徴量をキーに

2. バーコード利用

– JANコードやQRコードをキーに

3. ICタグ（RFID）利用

– タグの中のID情報をキーに

Web誘導サービス

•

電子透かしとの違い

– 透かしの優位点

•

コンテンツ（動画含む）そのものに入る（一体化）

•

ビジュアル感（おしゃれ、距離）

– 透かしの劣位点

•

コンテンツの劣化

•

埋め込み情報量の少なさ

•

計算量（QRに比べて多い）

まとめ

• 透かし技術の応用として以下を紹介

– ステガノグラフィ

– 不正利用探索

– 改ざん検出

– Web誘導サービス

• 応用により、求められる要件が異なること

を示した