社 団法人 電子情報通信学会 THE川STITUTEOFELECTRONICS,
INFORHATIONANI)COMMUNICATIONENGINEERS
信字技報TECHNICALREPORTOFIEICE.
NS2001‑152,CQ2001‑64,TN2001‑42(2001‑ll)
コンテンツ流通サービスにおけるセキュリティ課題
( パネル討議)
モデ レ一 夕 中村逸‑ I
パネ ラー 佐 々木 良一II西垣正勝‡ 小塚誠一郎II 姫崎光昭 ‡i
†株式会社
N T T
デー タI
Tセ キ ュ リテ ィ推進セ ンター〒
2 1 2 ‑ 0 0 5 8
川崎市鹿島 田8 9 0 ‑ 1 2
新川崎三井 ピル 日 東京電機大学工学部情報通信工学科‡静岡大学情報学部情報科学科
†‡マ ックス ・イ ンターナ シ ョナル抹式会社
= 日本 べ リサイ ン株式会社 マーケテ イ ング部 E‑mail: †[email protected]
あ らまし
コンテ ンツ流通サー ビスは、最近の常時接続やネッ トワ‑クの高速化によって一層注 目されている。
コンテ ンツ流通サー ビスの成長の課題 は大きく2つある。.一つが法および制度的な課題、 もう一つが技術的な課題 であ り、両課題が共 に解決 しなければ本サ‑ ビスの成長は難 しい。本パネル討論では、コンテンツ流通にお ける技 術的な課題のうち特 にセキュ リティに関する琴歴を取 り上げ、現状の問題点 と解決策 を議論する.
キーワー ド コンテンツ情報流通サー ビス,セキュ リティ
Securi
t y
Issuesof i)igital Con ten tsDistribu tion Ser
vicesltsukazu NAKAMURA †,Ryouichi Sasaki日 ,Masakazu NISHIGAKli,Seiichiro KOTSUXA日 ,
a
nd Mitsuaki Hn4EZAKIii
†NTTDATACORPORATIONITSECURITYCENTER
IITokyoDeJlkiUniversityDepartmentofhforlmdonandCoJTmunicationEngineering iShiZuOkaUJljyersityDepartmentofComputerScience
I∫ MAXINTERNATIONAL
‡iVeriSignJapanK.K.MarketingDepartment E‑mail:II)akamuraitk触 ttdata.co.jp Abstract
Withwi despreadofconstantInternetaLCCeSSenvironmentaLndbroadbandnetwork,digitalcontents distributionservicesareexpectedtobecomerrujoTbusiness・Therearetwomajorissueswhichhindergrow叫 oftheseservices.Oneislegalandinstitt山onalissue,山eotheristechnicalissue.Thus,Wemustsolvebodl issuestomakedigitalcontentsdisdbutionservicesasuccess.hthispaneldiscussion,weLTocusonthetechnical issuesfordigitalcontentsdisbibution,especianypertainingtosecurityissues・WewulpointOutthesecuntyIssues anddiscussaboutsoludonsfortheseissues.
Key word8 digitalcontentsdistributionservices,secunty
‑6 7‑
1.まえがき
コ ンテ ンツ流通サ ー ビス は、最近 の各家庭 への常 時接 続 の普及や ネ ッ トワー クの高速化 によ って一層 注 目されて いる。
ネ ッ トワー クの利 用価 格等 の環境 面 の問題 を除 け ば、 コ ンテ ンツ流通サー ビス の成長 の課題 は大 き く 2つ ある。一つが法お よび制度 的な課題、 もう一つ が技 術 的な課題 で あ る。技 術 的な課題 は、 さ らに著 作権 問題 を解 決す るための課題 と不正使 用 を防止す るた め に課題 に分類 され る。 これ らの課題 を解 決す る方 法 にセキ ュ リテ ィ技術 を利 用 した解 決方法が多 数提案 され、一部商用化 もされて きて いる。しか し、
本サー ビス を ビジネ ス的 に成立 させ個 人 レベルで ス トレスな く使 い こなせ るため には、更 な る課題解 決 が必 要で あろ う。た とえば、違法 コ ピー防止 にお い て は、最終 的 にユーザが コ ンテ ンツ を視聴す る瞬間 を捉 えた アナ ログ的な不正 コ ピ7‑の可能性 が あ り現 状 の技術 では十分 に解 決で きない。
本パ ネル討議 では、それ らの問題解 決 の糸 口をつ か む ため コ ンテ ンツ流通サー ビスの技術的な課題 に 詳 しい方 を研 究分野お よび産業 界か らそれぞれ 2名 づつお招 き し解決方法 の提案 と議論 を して い く。
コンテンツ詫通サ‑ビスの許婚
墓Jlとなるセ キュリティ技徽 (相 手 認 証 、斉 木 保 証 暮 ) (*斉tt大 佐○*桝 ■nF耶 t事モーこ作成
図1 コ ンテ ンツ流通の課題 整理
2.パ ネ リス ト紹介 (五 十 音順 ) と論 点 紹介 2.1小塚誠一郎氏
マ ックス ・イ ンターナ シ ョナル株式会社 (横浜 小塚研 究室)
1963年NTT入社 伝送 システムの研 究 開発 に従事
1986年 日本 ビクター入社 コ ンテ ンツ流通 システ ムの研究 開発 に従事
2000年 ベ ンチ ャー企 業 のマ ックス ・イ ンターナ シ ョナル入社 コ ンテ ンツ流通セ キ ュ リテ ィシステム の商用化 に従事
200】年 ヒュ‑ コム技研 を設 立 代表
・テーマ に関す る意見 の要 旨 (キー フ レー ズ)
① 有償 コンテ ンツの流通 (音楽 コ ンテ ンツを例 に)
② 利 用者 の使 い勝 手 とフェアユー ス (多様化 への対 応)
③ 権 利者業 界 と流通 関連業界 の利害対 立 (妥協への 道筋)
④ 権 利者 は 自己責任 の下 で権 益 を守れ (鍵 は 自 ら掛 ける)
⑤ 権 利者 の権 益 と利 用者 の使 い勝 手 の両立 (実覗可 能か)
⑥p2P型 ファイル交換 と著作権 の保 護 (保 護 と転送 を分離)
⑦ 技術進歩 に著作権 は追 い付 けるか (迂 回防止法等 が有効)
2.2佐 々木良一氏
昭和46年3月東京 大学卒業 。 同年4月 日立 製作所 入所 。 システム開発研究所 にて システ ム高信 頼化技 術 、セキ ュ リテ ィ技 術 、 ネ ッ トワー ク管理 システム 等 の研 究 開発 に従事 レ ネ ッ トワー ク管理 システム
NETMや 各種セキ ュ リテ ィシステム等 の製 品化 に 貢献。 同研 究所第4部 (ネ ッ トワー ク関連 部 )部長 やセ キ ュ リテ ィ システム研究 セ ンタ長 、主 管研究長 な どを経て2001年4月よ り東京電 機大学 工学部 教授。
工学博士 (東京大学)。昭和58年電気学会論 文賞受 賞。平成10年電気学会著作賞受賞。
著書 に、 「情報科学 入 門 教 養 と して の コ ン ピュー タ」日本理工出版会 1995年 、 「イ ンター ネ ッ トセキ ュ リテ ィ 基礎 と対策技術」 (共著) オー ム社 1996 年、 「イ ンター ネ ッ トセ キ ュ リテ ィ入 門」岩 波新書1
999年 、 「イ ンター ネ ッ トコマー ス 新 動 向 と技 術」 (共編著)共立 出版2000年、等。 IEEE、 情報処理学会、電子 情報通信学会 、電 気学会 等 の会 員。情報処 理学会 コ ン ピュー タセ キ ュ リテ ィ研究会 主査。 コンテ ンツIDフォー ラム技 術WG議長。
‑
6 8 ‑
2.3西垣正勝氏
静岡大学情報学部情報科学科助教授
平成7年 3月、静岡大学大学院電子科学研究科博士 課程修 了 博士(工学)
平成7年4月 日本学術振興会特別研究員 (PD) 平成8年4月 静岡大学情報学部助手
平成11年4月 同講師 平成13年10月 同助教授
研究分野 :情報セキュ リティ、ニ ュー ラルネ ッ トワ ークの耐故障性
・テーマ に関す る意見 の要旨
1.コンテ ンツのユースコン トロール
暗号技術 によ り、 コンテ ンツを暗号化 し、復号鍵 を 有す る購入者 にのみ コンテ ンツを配信す る ことが可 能 である。 しか し、暗号化 コンテ ンツは購入者の手 元では復号 されてオ リジナル コンテ ンツに戻るため、
購入者が悪意 を持 って いた場合 には、購入者か らコ ンテ ンツの不正 コ ピーが流出す る。すなわち暗号化 は、 コンテ ンツのデ ィス LlJビュー シ ョンコン トロ ール は可能で あるが、コンテ ンツのユースコン トロ ール を行 うことはできない。 コンテ ンツのユース コ ン トロール を行 う技術 ・社会的枠組みが必要である。
2.自律分散型のコンテ ンツ管理
イ ンターネ ッ トには無数のホームペー ジが存在す る。
著作 コンテ ンツの数 も膨大で ある。 よって、著作 コ ンテ ンツを不正 に掲載 して いるホームペー ジを発見 しよ うと思 った ら、無数にあるホームペー ジの一つ
‑つ を訪問 し、膨大 に存在す る著作 コンテ ンツの全 てがそ こに違法 に掲載 されて いないか をチ ェックす る必要が ある。すなわ ち、ホームペー ジの監視 を一 局集 中型で行 うには限界がある。 自律分散型のコン テ ンツ管理が必要である。
2.4姫崎光 昭氏
日本 べ リサイ ン株式会社 マーケテイ ング部テクノ
ロジーマーケテイング 課長
研究分野 :PKIの啓蒙活動および次世代pKl
・テーマに関する意見の要旨
1980年代 に始 まったパー ソナル コンピュー タの普 及、および昨今のコンピューテ ィングパ ワーの増大 は、書籍、音楽、画像な どのデジタル化 を推 し進め る要因とな った。 また、イ ンターネ ッ トの拡大、特 に近年のxDSLの隆盛に見 られる常時接続化/広帯 域化の流れ は、デジタルコンテ ンツの流通イ ンフラ として大きな可能性 を見せ、様 々な実証実験が行わ れ、一部では商用化 の動きも見 られている。
こうしたメディアのデジタル化やイ ンター ネ ッ トを 通 じた配布 は、既存 の世界では考 え られなか った新 たな問題点 を提起す ることとなった。 これ らの問題 点は主 に 1)デ ジタルデータで あることによる複製 の簡易さ、2)イ ンターネッ トの特性によるな りすま し、改 ざん等のセキ iリティ上の問題、・3)これ らの 結果 として生ずる課金や著作権保護の問題、な どに 見 ることができる。
コンテ ンツ 自体の保護 (複製/改 ざん防止)のため には、電子透か しな どが有効 と考 え られ るが、コン テ ンツ流通サー ビス という視点か ら見たセキュ リテ ィについて検討すべ き課題 として、以下のよ うな点 が考え られ る。
‑ コンテンツの配信者が実在 しているか どうか ? あるコンテンツをエン ドユーザがWebか らダウ ンロー ドしよ うとした ときに、そのWebサイ ト が確かに実在 し、かつ悪意のある第三者 によって 運営 されて いな いことを確認で きるよ うにす る 仕組みが必要である。
‑ アクセス を承認 されたクライ アン トがアクセス をしているか ?
特 に金銭取 引が あった後 アクセス/ ダウンロー ドを承認 し、ユーザにコンテ ンツをダウンロー ド させるとき、本当にそのクライアン トが アクセス しているか どうか、確認する仕組みが必要である。
いわば、ユーザ に対 してサーバ側でアクセスコン トロール を行 う仕組みが必要である。
‑ コンテ ンツが改 ざんされていないか ?
イ ンター ネ ッ ト上 にあるコンテ ンツは常 に盗聴 され 改 ざんされる危険にさ らされて いる。ある
‑ 69 ‑
時点で のコンテ ンツの内容 を保証す る ことによ って、改 ざんされていないことを保証できる仕組 みが必要である。
2.5中村 逸‑ (モテ レ一夕)
株式会社NTTデータ ビジネス企画開発本部ITセキ ュ リティ推進セ ンター部長
昭和62年茨城大学工学部情報工学科 大学院修了 研究分野 :バイオ メ トリクス認証技術、ポ リシー コ
ンピューティングによるセキュリティ管理方式等
3.お廉 い
本パネル討論は、時間の関係上参加者全員が納得で きる解決方法 を導 き出す ことは難 しいが、参加者全 員の意見 を出 し合 い今後 の研究や開発 の参考 になる ことが 目的である。 したが ってパネ リス トのみでな く参加者か らの意見、質問を歓迎する。
