1.はじめに
SeeQVault™とは、SDメモリーカードやUSBハードディ スクなどの汎用な大容量ストレージデバイス(以下、スト レージデバイス)に搭載できる次世代コンテンツ保護技術 のことである。ここでコンテンツ保護技術とは、ストレー ジデバイスに記録されたビデオコンテンツなどの電子情報 を不正なコピーから守るための技術を指す。 SeeQVaultを利用することにより、放送波やインター ネット経由の配信サービスなどから提供される、著作権保 護が求められるHD(High Definition)サイズの高精細度 ビデオコンテンツ(以下、HDコンテンツ)をSeeQVault に対応したストレージデバイス(以下、SeeQVaultストレー ジ)に記録し視聴することができる。 既に日本市場を中心に、SeeQVault対応製品がメーカ各 社から発売されており、HDコンテンツを記録できるスト レージデバイスとして普及しつつある。 本稿では、SeeQVaultの背景、概要及び今後の展望に ついて説明する。2.規格の誕生
2011年当時、映画などのビデオコンテンツが記録された パッケージメディア市場は、DVD-ROMからBD-ROMへと 変化しつつあり、従来のSD(Standard Definition)サイ ズからHDサイズへの移行が進んでいた。日本国内におい てはアナログ放送からデジタル放送へと置き換わることに 伴い、これまで、放送コンテンツをDVD-R/RWなどの記 録メディアにSDサイズで録画していたものから、BD-R/ REにHDサイズとして録画するようになった。このように、 光ディスク市場においては、HDコンテンツまでを扱える Blu-ray Disc が、SDサイズ以下のコンテンツに対応して いた従来のDVDに置き換わろうとしていた。 一方、主にスマートフォンなどのモバイル機器向けに利 用されているメモリーカードにおいては、SDメモリーカー ドやメモリースティックにより、著作権保護の必要なSDサ イズのビデオコンテンツの記録が実現されていた。しかし、 モバイル機器のデコーダや画面出力などの性能も年々向上 し、数年後にはHDコンテンツの対応が標準になることが 予想されるようになり、さらに、メモリーカードの容量も HDコンテンツを記録するための十分な容量が見込まれる ようになると、HDコンテンツをメモリーカードに記録し、 モバイル機器などにて視聴するシーンが期待されるように なった。 そこで、2011年12月、パナソニック、サムスン電子、ソニー、 東 芝 の 4 社 によって Next Generation Secure Memory Initiatives(以下、NSM)[1]が設立され、HDコンテンツを メモリーカードなどのストレージデバイスに記録するため の新規格の開発が行われた。ここで、新規格は、より広範 なユースケースに対応できるように、メモリーカードだけ でなく、USBメモリやUSB外付けハードディスクなどの汎 用な大容量ストレージにも対応できるように設計された。 また、従来のように、新しいコンテンツ保護技術を搭載し た新たなストレージデバイスを開発するのではなく、既に 普及している記録メディアにSeeQVaultの機能を拡張でき るようにすることで、導入障壁が低くなるようにした(図1)。次世代コンテンツ保護技術SeeQVault
久
く の野 浩
ひろし ソニー株式会社 デバイスソリューション 事業本部 ストレージメ ディア事業部 事業開発 &システム技術部 統括課長林
はやし隆
たかみち道
ソニー株式会社 デバイスソリューション 事業本部 ストレージメ ディア事業部 事業開発 &システム技術部 1 課蒲
かま田
たひとみ
ソニー株式会社 デバイスソリューション 事業本部 ストレージメ ディア事業部 事業開発 &システム技術部 統括課長会合報告
図1.従来の記録メディアとSeeQVault新規格の開発においては、各社の持つ技術の強みが活 かされており、HDコンテンツに対応するために想定され る脅威の分析や対策技術については、Blu-ray Discにて採 用されているAACS(Advanced Access Content System) と呼ばれるコンテンツ保護技術にて培われた経験や技術を 活用して検討された。また、SDメモリーカードやフラッシュ メモリの設計及び製造技術を活かして、後述するメディア 複製防止技術が新たに開発された。 そして、非常に短期間に新規格の開発が行われ、2013年 2月、SeeQVaultという規格名称とともに、ライセンスが開 始された。
3.名称とトレードマーク
SeeQVaultとは、“See”(見る)、“Secure”(安全)、“Vault” (保管庫)から構成された造語であり、まさに、動画(見る) コンテンツを安全に保護するためのストレージ(保管庫) である。 またトレードマークについて図2に示す。SeeQVaultの “S”と“Q”を重ねたようなものとなっている。
4.想定するユースケース
SeeQVaultは、次に示すような様々なユースケースに対 応できるように設計されている。(1)コンテンツの電子配信 (Electronic Sell Through)、(2)キオスク端末などのオン デマンド配信(Manufacturing on Demand)、(3)Blu-ray Discなどからのコンテンツのコピー(Digital Copy)、(4) 放送コンテンツの録画及び再生、(5)コンテンツ記録済み メディアの販売(Pre-recorded Media)、である(図3)。5.フォーマット体系
図4にSeeQVaultのフォーマット体 系の概要を示す。 SeeQVaultは、ストレージメディアのコンテンツ保護技術 として、ホストデバイスとの認証方式など、ストレージデ バイスのコントローラのインタフェース仕様を定めた “Gamma”と、内蔵されるフラッシュメモリが持つIDの認 証仕様を定めた“EMID”というセキュリティ技術から構 成される。また、SDメモリーカードやUSBメモリに適用す るためのコマンド仕様についても定義されている。会合報告
スポットライト
図4.SeeQVaultのフォーマット体系 図2.SeeQVaultとトレードマーク 図3.SeeQVaultの想定ユースケース更に、SeeQVaultは、HDコンテンツの記録再生のため の仕様についても規定されており、コンテンツのファイル フォーマット(以下、AV Format)やコンテンツの暗号方 式を規定した“Delta”についても定義されている。 AV Formatは、主にコンテンツ配信を目的としたMP4 ベースのファイルフォーマットと、デジタル放送コンテン ツの記録再生を目的としたMPEG2-TSのファイルフォー マットの2種類が定義されている。また、それぞれ、メタ 情報やプレイリストなどのコンテンツ管理仕様についても 定義されている。 Deltaにおいては、主に配信用コンテンツを目的とした コンテンツ暗号仕様(Delta Specification for Prepared Content)と、デジタル放送コンテンツの記録再生を目的 としたコンテンツ暗号仕様(Delta Specification for Self-Encoding Content)の2種類が定義されている。 そのほか、コンテンツ配信のための、サーバ及びクライ アント間のプロトコルについて規定したコンテンツ配信仕 様、SeeQVault対応USB SDカードリーダライタ用の仕様、 及び、Android™アプリケーションからSeeQVaultストレー ジにアクセスするためのAPI仕様などについても規定され ている。 このように、SeeQVaultはストレージデバイスのコンテ ンツ保護方式からコンテンツファイルフォーマットまでを 定めた“all-in-one”の規格であり、SeeQVault規格によっ て、メモリーカードへのHDコンテンツの配信機能や記録 再生機能を実装することができる。
6.SeeQVaultの特長
ここでは、SeeQVaultの特長について紹介する。なお、 本稿では割愛するが、SeeQVaultには、以下の技術的な対 策に加えて、ライセンス契約上も違反行為を抑止するため に様々な対策が講じられている。6.1 EMID(Enhanced Media ID)
NSMは、ストレージデバイスの複製防止対策として EMID(Enhanced Media ID)と呼ばれる技術を開発した。 ここでは、SeeQVaultの代表的なストレージデバイスであ るメモリーカードを例に説明する。 メモリーカードは、通常、カードバスやメモリを制御す るコントローラと呼ばれる部品と、フラッシュメモリの二 つの要素から構成される。SeeQVaultに対応したコント ローラは、コントローラごとに異なるユニークなID(コン トローラID)を持つことが義務付けられている。さらに、 フラッシュメモリにもフラッシュメモリごとに異なるユ ニークなID(EMID)を持つことが義務付けられている。 ここでEMID用の認証機能はフラッシュメモリに搭載され ており、SeeQVaultに対応したホストデバイス(以下、 SeeQVaultホスト)は、フラッシュメモリを直接認証する ことによって、コントローラとは無関係に安全にEMIDを 取得することができる(図5)。 こうして、SeeQVaultホストは、メモリーカードのコン トローラ及びフラッシュメモリから、それぞれ独立の認証 プロトコルによってコントローラID及びEMIDを安全に取 得する。こうして得られた二つのIDから一つのユニークな メディアIDが生成される。 SeeQVaultでは、このように、メモリーカードの製造者 だけでなく、コントローラ製造者もしくはフラッシュメモ リ製造者のどちらかが不正を行ったとしても、同一のメ ディアIDを持つメディアの複製品を製造することができな いようになっている。 6.2 公開鍵インフラを利用したホスト鍵漏えい対策 SeeQVaultストレージには、Protected Areaと呼ばれる、 認証に成功したSeeQVaultホストのみにアクセスが許可さ れた秘匿領域が存在する。この領域はコンテンツの復号鍵 など、秘匿性や完全性が要求されるデータを格納するため に用いられる。SeeQVaultでは、このSeeQVaultホストと の認証に公開鍵暗号を用いた公開鍵インフラ(PKI)ベー スの認証方式を採用している。 SeeQVaultホストは、コンテンツの復号鍵を取得するた め にSeeQVaultストレ ー ジ と 認 証 を 行 う が、 そ の 際 SeeQVaultホストが持つ公開鍵証明書は、SeeQVaultスト レ ージ 側に 送 信され る。ここで 公 開 鍵 証 明 書 には、 SeeQVaultホストの持つ鍵のIDが記載されており、もし、 SeeQVaultホストの持つ認証鍵が漏えいし不正なツールに
会合報告
図5.Controller IDとEMID悪用された場合であっても、そのツールとSeeQVaultスト レージとの認証プロトコルを観測することによって、 SeeQVaultホストの持つ鍵のIDを特定することができる。 PKIでは、IDさえ特定できれば、このIDに対応する鍵を無 効化することができる。 鍵の無効化は、リボケーションリストと呼ばれる無効化 される鍵のIDのリストを配布することによって行われる。 リボケーションリストはライセンサから配布され、新たに 製造されるSeeQVault製品に組み込まれるだけでなく、認 証するごとにSeeQVaultホスト及びSeeQVaultストレージ の双方に伝播するようになっている。これによって、速や かに不正なツールを使用できなくすることができる。 6.3 Protected Areaへのアクセス制御 SeeQVaultストレージの持つProtected Areaは、PAD Block(Protected Area Data Block)と呼ばれる複数のデー タ格納ブロックから構成されている。SeeQVaultホストは、 PAD Block単位でアクセスできるようになっている。 それぞれのPAD Blockへのアクセスは、SeeQVaultホス トが持つ公開鍵証明書(Certificate)の属性値に応じて、 SeeQVaultストレージ側によって制御される(図6)。 このアクセス制御機能によって、一つのSeeQVaultスト レージに複数のアプリケーションのデータを独立に格納す ることができる。 例えば、あるPAD Block(図6の#1)には、サービス事 業者Aのコンテンツの復号鍵を記録し、別のPAD Block (図6の#2)には、サービス事業者Bのコンテンツの復号鍵 を記録する。ここで、NSMは、サービス事業者Aに対応 したSeeQVaultホストAに対し、PAD Block #1のみアク セス可能な権限を持つ公開鍵証明書を発行する。このよう にすることで、SeeQVaultホストAはPAD Block #1のみ アクセスでき、サービス事業者Bのコンテンツの復号鍵が 格納されているPAD Block #2へのアクセスを禁止するこ とができる。同様にSeeQVaultホストBもPAD Block #1へ のアクセスを禁止することができる。 こうして、もし、SeeQVaultホストAにセキュリティ上 の問題が生じた場合でも、サービス事業者Bのコンテンツ 復号鍵にはアクセスすることができないため、サービス事 業者Bには影響せず、独立にサービスを継続することがで きる。
7.コンテンツの記録・再生概要
ここでは、SeeQVaultを利用した放送コンテンツの録画 及び再生の簡単な流れについて説明する(図7)。 SeeQVaultホストである録画端末は、まず、SeeQVault ストレージと認証してセッション鍵を共有し、さらに、 SeeQVaultストレージのメディアIDを取得する。次に、コ ンテンツの暗号鍵(Title Key)を生成し、SeeQVaultス トレージのProtected Areaに記録する。合わせて、コピー 制御情報などの利用条件が定められたUsage RulesとTitle Keyを用いて暗号化したコンテンツをSeeQVaultストレー ジに記録する。 次にコンテンツの再生について説明する。再生端末 (SeeQVaultホスト)はSeeQVaultストレージと認証を行い、 メディアIDを取得する。また、Protected Areaから暗号化 コンテンツの復号鍵を取得する。次いでUsage Rulesを読 み出して出力制御情報などを確認した後、暗号化されたコ ンテンツファイルを読み出してこれを復号する。会合報告
スポットライト
図6.アクセス制御例 図7.コンテンツの記録再生概略8.コンテンツの認可
2015年3月現在、SeeQVaultは、下記の外部規格からの コンテンツの出力の認可を得ている。 ・ DTCP-IPからのコンテンツのムーブ[2] ・ AACSを用いてBD-R/REに保護記録された日本国 内のデジタル放送などのコンテンツのコピー制御情 報(CCI)に基づくコピー[3] ・ Marlin DRMからのコンテンツのエクスポート[4] ・ 日本国内のデジタル放送コンテンツの記録[5] ・ UltraVioletコンテンツの書き出し(Discrete Media)[6]9.展開状況
NSMは、SeeQVaultの市場拡大に向け、ライセンス業 務だけでなく、日本国内外を問わず積極的なPR活動を行っ ている。例えば、2014年度では、6月に台湾にて開催され たCOMPUTEX、10月 に 日 本 国 内 に て 開 催 さ れ た CEATEC、そして2015年 1月にはLas Vegasで開催された CES(Consumer Electronic Show)などにそれぞれ出展し、 SeeQVaultのフォーマットのプロモーション活動の実施、 及び各メーカのSeeQVault対応製品の紹介などを行ってい る。SeeQVaultは2014年末の時点で、既に20社以上が契約 を結んでおり、製品開発や技術検討を行っている。日本国 内においては、2013年秋に、初のSeeQVault対応製品とし て、ソニーからWG-C20及びmicroSDメモリーカードが発 売されたが(図8)、その後、TVやBlu-ray Discレコーダな ど、デジタル放送の録画・再生機器が複数メーカから発 売されている。 今後は、Android端末における再生アプリケーションな ども予定されており、SeeQVault市場の一層の拡大が期待 される。10.今後の展望
既に、日本国内では4K放送に向けた国家プロジェクト が発足しているが、NSMとしても、4KなどのUHD(Ultra High Definition)コンテンツへのSeeQVaultの対応を検討 している。将来、UHDコンテンツが普及することに合わせ て、HDコンテンツと同様にUHDコンテンツもSeeQVault が利用できるように進める予定である。また、海外におい ても、SeeQVault市場を拡大するための積極的なPR活動 を推進する予定である。 引用文献 [1]NSM Initiatives, LLC, [オンライン]. Available:http:// us.seeqvault.com/.[2]Digital Transmission Licensing Administrator, LLC, [オンライン]. Available:http://www.dtcp.com/.
[3]AACS, “AACS - Advanced Access Content System,” [オンライン]. Available:http://www.aacsla.com/. [4]MTMO,[オンライン].
Available:https://www.marlin-trust.com/.
[5]一般社団法人 電波産業会,[オンライン]. Available: http://www.arib.or.jp/.
[6]Digital Entertainment Content Ecosystem (DECE) LLC, “Ultra Violet,”[オンライン]. Available:https:// www.uvvu.com/.
