不正コピー対策の最適組合せに関する考察

全文

(1)Vol. 43. No. 8. Aug. 2002. 情報処理学会論文誌. 不正コピー対策の最適組合せに関する考察佐々木. 良一†. 吉. 浦. 裕††. 伊. 藤. 信治††. インターネットの高速化や利用範囲の拡大により，音楽や静止画，動画などのデジタルコンテンツを，ネットワーク上でやりとりすることが多くなり，これにともない，コンテンツを著作権者の正式な許諾を得ずに不正にコピーし，配信することが増加している．しかし，すべてのケースについて確実かつ容易に対応できる方式はなく，状況に応じて使い分けることが不可欠である．本論文では，不正コピーの対策案をリストアップしその位置付けを詳細に検討するとともに，それらの対策案の最適な対策の組合せを得るために離散型最適化手法とフォルトツリー分析法を組み合わせて用いる方法を提案した．そして，この手法の適用を行い代表的ケースにおいて採用すべき対策案の組合せを明確化した．. Consideration on Combinatorial Optimization of Illegal Copy Countermeasures Ryoichi Sasaki,† Hiroshi Yoshiura†† and Shinji Itoh†† The progress of Internet leads to the increase of distribution on digital contents, for example, music, still picture and motion picture in networks. This trend also leads to the increase of illegal copying without permission of a person who has the copyright. Although, this situation requires the countermeasures to protect illegal copying, it is impossible to find one perfect countermeasure. To obtain the optimal combination of these countermeasures, we propose the method based on combinatorial optimization technique and fault tree analysis. By applying this method to some cases, we show the actual optimal combinations in each case.. デジタルのコンテンツはアナログの場合と異なり，. 1. はじめに. いくらコピーを繰り返しても劣化しないという特徴が. インターネットの高速化や利用範囲の拡大により，音楽や静止画，動画などのデジタルコンテンツ（以. あり，しかも，そのコピーや配布が容易である．したがって，不正コピーを防止する対策のニーズは非常に. 下単にコンテンツともいう）を，ネットワーク上でや. 高い．しかし，不正コピーは盗聴などと異なり，本来，. りとりすることが多くなってきている．これにともな. コンテンツが送られてくるパソコンや携帯電話などの. い，コンテンツを著作権者の正式な許諾を得ずに不正. 装置の持ち主が加害者となるものであるので，プログ. にコピーしたり，配信したりすることが多くなってき. ラムの改ざんや装置の分解などを含めいろいろな不正. ている．特に，音楽についてはナップスターやグヌー. ができ，その対策は非常に困難である．したがって，. テラ，そして，その日本語版の機能を持つ FileRogue. すべてのケースについて確実かつ容易に対応できる方. や WinMX といった分散型の情報共有支援ソフトを利. 式はなく，2 章および 3 章に示すように，いろいろな. 用して行う不正なコピーが大きな問題となってきてお. 状況に応じていろいろな方式を組み合わせて使い分け. り，著作権をめぐって訴訟に発展するというケースも. ることが不可欠である．. 増加している（このあたりの動向については http://. www.law.co.jp/okamura/copylaw/mp3.htm. 11). 不正コピー防止対策については，電子透かし技術やコンテンツのカプセル化技術などが個別に議論される. に詳. だけで，最近まで体系的な整理に基づく議論が非常に. しい）．. 少なかった．著者らは，先に，不正コピー対策として † 東京電機大学工学部 School of Engineering, Tokyo Denki University †† 日立製作所システム開発研究所 Systems Development Laboratory, Hitachi Ltd.. どのようなものがあるかを示すとともに，それぞれの方式の長所，欠点を明確化した1) ．また，櫻井らは，コンテンツ流通における著作権保護技術の動向を分か 2435.

(2) 2436. Table 1. Aug. 2002. 情報処理学会論文誌表 1 コンテンツ流通システムの構成 Structure of content distribution systems.. Fig. 1. 図 1 不正コピー法の分類 Category on illegal copy methods.. る．（ b ）の蓄積配信型は，（ア）クライアント側で要求りやすく整理している2) ．しかし，いろいろなケースにおいて，どのような対策を組み合わせるのが最適であるかといったようなシステム的アプローチは従来なされてこなかった．本論. を出すとコンテンツが送られてくるダウンロード型配信と，（イ）あらかじめ指定しておくと定期的に送られてくる PUSH 型配信がある．（ 2 ）のピア・ツ・ピア形の構成をとるもの中には，. 文では，不正コピーの対策をさらに詳細に検討すると. （ a ）コンテンツの所在情報だけをサーバで持ち，コン. ともに，最適な対策の組合せを得るための方法を提案. テンツ自体は各人のパソコンで保有するナップスター. する．そして，代表的ケースにおいて採用すべき対策. 型のものと，（ b ）コンテンツの所在情報もコンテンツ. 案の組合せを明確化する．. 2. 不正コピーをめぐる状況 2.1 デジタルコンテンツの流通デジタルコンテンツの流通には，（ 1 ）CD や DVD な. 自体も各人のパソコンに持つグヌーテラ型のものがある．（ 2 ）動画，（ 3 ）静止画，流通対象としては，（ 1 ）音，（ 4 ）テキストなどとそれらの複合形態を対象とする．具体的には，（ 1 ）音楽や（ 2 ）映像，（ 3 ）写真，（ 4 ）新. どのパッケージメディアを用いるもの，（ 2 ）衛星放送. 聞，（ 5 ）プログラムなどが対象となる．また，再生す. などの放送メディアを用いるもの，（ 3 ）インターネッ. （ 2 ）携帯電話る装置としては，（ 1 ）汎用のパソコンや，. トなどの通信メディアを用いるものがある．本論文で. や DVD-RAM などの特殊ハードを用いるものを扱う．. は，このうち，ネットワークのブロードバンド化を受け今後急速な立ち上がりが予想される（ 3 ）のインターネットなどの通信メディアを対象とする．. 2.2 不正コピーの分類「不正コピー」という言葉は，法律上において厳密に定義されている概念ではないから，現実には論者に. インターネットなどの通信メディアを使うコンテン. よって事実上さまざまな意味で使用されている．した. ツの配信形態は表 1 に示すように整理することができ. がってまた，その分類も多様かつ不確定的である．こ. （ 1 ）クライアント・サーる3) ．すなわち，その形態は，. こでは，本論文の目的に即して，コンテンツの不正な. バ型と，（ 2 ）ピア・ツ・ピア型に大別される．クライアント・サーバ型には，（ a ）ストリーム型配信（送られてきたコンテンツをディスクなどに蓄積せず直接演奏したり表示したりするもの）と，（ b ）蓄積型配信（送られてきたコンテンツを一度，ディスクなどに蓄積し，任意の時点に演奏したり表示したりする. 流通に着目し，時系列に即した段階的な観点から整理を試みたい．. 1 コンテンツを無権限でコ時系列的に考察すると， 1 に対応） 2 不正，ピーして入手する行為（図 1 のコピーによる入手かどうかを問わず，入手されたコン 2 テンツをサーバにアップロードする行為（図 1 の . の実況のようにサーバ側から定められた時間に一方的. 3 こうしてアップロードされたコンテンツに対応）， 3 に対応）をダウンロードする行為（図 1 の，の順. にコンテンツが送られてくるライブ型配信（放送型配. 4 前記 1 に関連しに区分することができる．なお，. 信ともいう）と，（イ）クライアント側が要求を出すと，. て，コピー行為自体を技術的にプロテクトする手段が. サーバ側から送られてくるオンディマンド型配信があ. 講じられている場合があり，その場合にはコピープロ. もの）がある．（ a ）のストリーム型には，（ア）ライブ.

(3) Vol. 43. No. 8. 不正コピー対策の最適組合せに関する考察. 2437. る場合を想定する．コンテンツの不正入手の方法としては，上記したような 3 つのものがあり，それらに対するそれぞれの対策は，以下のようになる．. (1). 不正者が権利者のサーバに不正に侵入してコンテンツを持ち出すことへの対策：（ a ）セキュリティホール対策，（ b ）ファイアーウォール設置，（ c ）侵入検知装置の設置などの対策がある5) ．. (2). 通信路上でコンテンツを不正に入手することへの対策：（ a ）コンテンツを暗号化するとともに，（ b ）復号化のための鍵を手に入れられない 3 に対応）ようにする（図 2 の．このような方. Fig. 2. 式をコンテンツのカプセル化と呼んでおり，文. 図 2 不正コピー対策の概要 Outline on illegal copy countermeasures.. 献 2) にいろいろな方式の比較分析結果がまとめられている．. テクトの迂回技術によってコピーする行為も出現して 4 に対応）．いる（図 1 の . (3). 正当な購入者になりすましてコンテンツを入手することへの対策：パソコンなどの端末が正当. 1 は，アップロードされる段階以前の，このうち 2 ， 3 ， 4 コンテンツの入手にかかわる問題であり，. なものかどうかを認証する方法が用いられる．. は入手以降の行為であるから，前者を〈タイプ 1〉，後. チャレンジアンドレスポンスを行うことにより. 者を〈タイプ 2〉として分類する．. 通常，（ a ）端末側に何らかの ID を入れておき，認証し，正当でないとコンテンツを入手できな. （ 1 ）行為者が権利者のサーバに不正〈タイプ 1〉は，. いようにするか，（ b ）IC カードなどを用い，コ. 侵入してコンテンツを持ち出す方法と，（ 2 ）通信路上. ンテンツを入手するなら必ず課金することなど. でコンテンツを不正に入手する方法，（ 3 ）正当な購入. によって実現される5) ．. 者になりすましてコンテンツを入手するものに大別される．これらの方法は，おおむね著作権法上の複製権侵害. また，これらの不正を行うことを抑止するためには，（ a ）不正アクセスに対し実際に罰則を科すなどの法的 4 に対応）や，対策（図 2 の（ b ）不正アクセスが悪. その一方，「不正アクセス禁止法」などにも違反するこ. いことであることを理解させるための教育対策（図 2 5 に対応）などがある．の. とがある点で，手段自体が不正であるという共通性を. タイプ 2 対策. 行為に該当することが通常である点で共通性を有する．. 見いだすこともできる（ただし手段が違法であるかど. この対策は，（ A ）不正にアップロードする側の人間. うかはケースにより異なる）． 2 は著作権法上の公衆次に，〈タイプ 2〉のうち，. に対するものと，（ B ）コンテンツをダウンロードする. 送信権侵害にあたる（場合によってさらに実演家など. 側のものとに大別することができる．（ A ）コンテンツをアップロードする側への対策. 3 は原則として複製の送信可能化権侵害にも該当）．権侵害に該当し， 4 は複製権侵害に加え，技術的保. 以下のような対策が考えられる．ここでは，サーバに. 護手段の回避行為となる（私的使用のための複製行為. アップロードする場合について説明するが，ナップス. は，著作権法では原則として適法であるが，この回避. ターやグヌーテラのようなピア・ツ・ピア型のシステ. 行為にあたる場合は例外的に違法となる）．. 2.3 不正コピー対策の分類不正コピーに対応するための方法は，2.2 節で述べた分類から以下のように大別することができる（図 2 参照）．タイプ 1 対策この場合，正当な権利者からコンテンツを第三者が不正に入手するのを防止しなければならない．ここでは，権利者はサーバを用い，コンテンツを販売してい. コンテンツを不正にアップロードする側に対しては. ムにおいて，コンテンツを提供する場合についてもほぼ同様に対応できる．. ( 1 ) 不正コピー防止対策： (a) アップロードすべきコンテンツを入手できないようにする．このため，コンテンツが，そのままの状態で取り出せない仕組みを作ることが不可欠となる．その方法としては以下のようなものが考えられる．（ア）外部の再生装置やディスクなどへコンテン.

(4) 2438. 情報処理学会論文誌. Aug. 2002. ツを受け渡す手段をハード的に持たせない（図 2 1 に対応）の．携帯電話や DVD-RAM 再生. るようになると考えておくべきであろう． ( 2 ) 不正コピーを抑止するための方法としては，以. 装置などの特殊なハードを用いる場合はそのよ. 下のようなものが考えられる．. うな仕様にすれば容易に実現できるが，パソコンのような再生装置やディスクなどに自由にアクセスできる機能を持った汎用ハードの場合は通常困難である．なお，携帯電話などの特殊な. (a) 技術的な保護手段を講じた装置から迂回を行うことを罰する法律．現状では，著作権法の中に， 4 に「技術的保護手段迂回規制」がある（図 2 の対応）．. ハードを用いる場合でも，ハードウェアを改変. (b) 不正なアップロードを罰する法律．現状では，. し，そのような機能をつければ実現されてしま. これらの行為は，上記したように著作権法「公衆. うが，専門家以外は一般に困難であり，コスト. 送信権」「送信可能化権」を侵害するものと考え 4 に対応）られている（図 2 の．. もかかる．（イ）外部の再生装置やディスクなどへコンテ. (c) 不正コピーがよくないことであることを理解 5 に対応）．デジタルコンテさせる教育（図 2 の . ンツを受け渡そうとしても，できないようにソ 2 に対フトウェアを用いて制御する（図 2 の . ンツのコピーについては，現在の著作権法が時代. 応）．この変形としては，（ i ）外へ出るときには. 遅れであり，コピーを自由にさせるべきであると. 必ず暗号化するようにしたり，（ ii ）アナログの. いう情報共有主義8)とでもいうべき確信犯的立場. 場合と同様なノイズが載るようにしたりする方. の人もいるが，無知に基づく場合も少なくない．. 法も考えられる．この方式でコンテンツを完全. 法律の存在や倫理的立場から教育を実施するとい. に外に出さないようにするのは困難である．た. うのも 1 つの有効な対策である． (d) 不正コピーの基になったコンテンツがだれに. とえば，このようなソフトを用いていても，クリップボードを利用してコピーするのを防ぐのは通常困難である．また，ダウンロード側での. 売ったものか分かるようにする電子透かし技術 6 に対応）．このような形で電子透か（図 2 の . コピーを，ソフトウェアを用いて防止する場合. しを使う場合は，不正コンテンツを探し出すパト. と同様に，外部へのコンテンツの取り出しを防. ロールシステムとの組合せで用いる必要がある．. 止するソフトを回避するソフトを開発すること. ここで，電子透かしというのは人間に知覚できない. もまた比較的容易である．また，（タイプ 1 ）の. 微小な変化をコンテンツに加えることにより，0-1 の. ような方法でコンテンツを不正に入手している. ビットパターンで表現された情報をコンテンツに埋め. 場合にはこの方式は効果がない．. 込む技術であるといえる．. (b) 著作権者の許諾を得てないコンテンツはサー. たとえば，コンテンツが画像の場合は，指定された. バにアップロードできないようにする（図 2 の 7 に対応）．. 規則（たとえば，輝度を変化させても人間が気づきに. サーバに著作権者の許諾を得ているかどうかを. し暗く，1 ならば少し明るくすることにより情報を埋. チェックする仕組みを導入し，許諾を得ていない. め込むことができる．コンテンツの著作権者や購入者. コンテンツは排除することで実現可能である．こ. の情報を埋め込んでおけば，不正にコピーされたと考. のための手段としては，たとえば，著作権データ. えられるコンテンツを入手し，透かし検出ソフトを利. くい順など）でピクセルを次々に選択し，0 ならば少. ベースを持ち，著作権者の電子署名があるかどう. 用することにより，透かし情報が取り出せる．これに. かをチェックし，なければ自動的にアップロード. よってだれに売ったものが不正にコピーされたか分か. できないようにする方法が考えられる．しかし，. るので，以降その人とは取引しないことによりコピー. インターネットに接続されたすべてのサーバにこ. の増加を防止できる．また，このような機能があるこ. のような機能を持たせることは容易ではなく，不. とを知れば通常の人はコピーをしなくなることが期待. 正者自身がサーバを立ち上げネットワークに接続. できる．しかし，後で罰を受けることを覚悟の上で行. する場合には効果がないことを知っておかなけれ. う不正なコピーを防止することはできない．電子透か. ばならない．また，もしだれかがこのような回避. しについては，研究がさかんに行われており，すでに. ソフトを開発すれば，これらを WEB 上に公開す. いろいろな方式が提案されている5)∼7) ．. る可能性が高く，多くの人たちが，ほとんどコストをかけずに比較的容易にコンテンツを取り出せ. （ B ）コンテンツをダウンロードする側への対策一方，コンテンツをダウンロードする側に対しては，.

(5) Vol. 43. Fig. 3. No. 8. 不正コピー対策の最適組合せに関する考察. 図 3 不正コピー対策最適組合せ手順 Procedure on combinatorial optimization of illegal copy countermeasures.. 2439. 図 4 不正コピー成功確率推定のためのフォルトツリー（ 1 ） Fig. 4 Fault tree for obtaining probability of illegal copy (1).. コピー防止機能は何か，などを明確化し，それ次のような方法が考えられる．. (1). インターネットを経由してサーバからパソコン. 許諾されているかどうかなどの情報を持たせる. に音楽データをダウンロードする場合を想定す. とともにクライアント側の装置に特別の機能を. る．ここでは，コンテンツは暗号化を行い，お. 設け，許可されていない場合については，クラ. 金を払ったユーザだけが事前に配布された復号. イアント側の装置の持ち主がコピーを指示して. 鍵を用いて復号し，演奏を聞けるようにするい. もコピーできなくする．この制御情報を (a) ヘッ. わゆるコンテンツのカプセル化を行っているも. ダなどに持たせるものと，(b) コンテンツの中. のとする．. に電子透かし技術をもちいて埋め込ませるもの. (2). に適した基本システムを設計する．たとえば，. 不正コピーの防止対策：コンテンツにコピーが. (2). 基本システムにおける不正コピー成功確率の推. がある．電子透かしを，このように使う場合は，. 定を，このような分析に最も適していると考え. 不正コピーの防止に役立つ．. られるフォルトツリー分析法9)を用いて行うこ. また，コピーを制御するための手段として（ア） 8 に対応）特殊なハードを用いるもの（図 2 の . ととした．すなわち，(a) 不正コピーに成功す. と，（イ）ソフトだけで実現するもの（図 2 の 9 に対応）がある．後者は，前に述べたよう. いて明確化し，(b) ミニマルカットセット演算を行った後，(c) 最下位項目の出現確率を与え. に，このような制御ソフトを回避するソフトを. ることにより，最上位項目の不正コピー成功確. 開発することもまた比較的容易である．. 率を求める．. 不正コピーの抑止対策：. (a) 不正なダウンロードを罰する法律による 4 に対応）．抑止（図 2 の 5 に対応） (b) 教育による抑止（図 2 の．. 3. 不正コピー対策の最適組合せの求め方. る場合の論理構成を AND 条件と OR 条件を用. 上記の例に対応したフォルトツリーは図 4 および図 5 に示すようになる．このフォルトツリーの最上位項目の生起確率を計算するためには事前にミニマルカット演算を行っていないと正しく計算できない場合が多い．ここで，カットセットというのはフォルトツリーに含まれる. 3.1 全体の手順. 基本事象（ a, b, c, · · · などの最下位項目に相. 不正コピー対策の最適な組合せを求める手順として. 当）のすべてが起こったときに，最上位項目が. 以下に示すような方法を考案した（図 3 参照）． ( 1 ) ケース別のコンテンツ流通の基本システムを決. 生じるような基本事象の集合である．この場. 定する．たとえば，(a) 配信するコンテンツは音楽か映像か，(b) インターネットを利用するか放送系を利用するか，(c) 再生する装置はパソコンか，携帯電話か，(d) 最低限必要な不正. 合のカットセットは，a，cde，cdf，b，nopjk，. almjk，cdelmjk，cdﬂmjk，blmjk となる．ここで，たとえば 1 つのカットである nopjk は， n「パソコンから暗号化されないコンテンツの取り出しに成功」し，o「不正にアップロードす.

(6) 2440. Aug. 2002. 情報処理学会論文誌. 用ソフトを用い不正な利用（音楽の演奏など）を排除する」（，対策 4 ）事象 k に対し「制御コードと対応する制御用ハードを用い不正な利用を排除する」（，対策 5 ）事象 o に対し「不正にアップロードしないように教育を強化する」，（対策. 6 ）事象 o に対し「不正にアップロードしないように電子透かしを導入し，だれがアップロードしたか分かりやすくする」などの対策が考えられる．また，図 4 の a の「著作権者から認可を得てコンテンツを提供しているサーバへの不正侵入」の対策の強化や，図 4 の b の「他人に図 5 不正コピー成功確率推定のためのフォルトツリー（ 2 ） Fig. 5 Fault tree for obtaining probability of illegal copy (2).. なりすましてコンテンツを得る」ことが少なくなるような対策，図 4 の e の「復号鍵の入手」を困難にする対策も考えておいてよい．また，. る気になり」，それを，p「不正なアップロード. 電子透かし方式をいろいろなものに分けて別の. に成功し」，j「不正なダウンロードを行う気に. 対策案にするなど対策案をさらに詳細化するこ. なり」，k「不正なダウンロードに成功した」場. とも可能である．. 合に不正コピーに成功することを表している．. (4). 0-1 変数を用いた離散型最適化問題として定式化する．この定式化方法については，3.2 節で詳しく説明する．. (5). 対策コストや，不正コピー防止効果などのパラ. ミニマルカットセットというのは，カットセットのうち，その部分集合では最上位項目を起こすことのないもの，すなわち最上位項目を引き起こすための必要最小限のカットセットのこと. メータ値の推定を行う．対策コストについては，. をいう．したがって，カットセットからミニマ. 厳密な推定は多くの時間がかかるので概算値. ルカットセットを求めるには次の 2 つの法則を. でよい．不正コピー防止効果についてはこれも. 導入する9) ．. フォルトツリー分析を行うことにより推定でき. (a) 吸収則：たとえば (ab, a) → a (b) べき等則：たとえば aa → a. る．これも概略値でよい．. (6). したがって図 4，5 におけるこの場合のミニマルカットセットは，a，cde，cdf，b，nopjk. (3). 制約値を与える．たとえば，対策コストの上限値などが与えられる．. (7). 離散型最適化問題の解を求める．この厳密な求. となる．たとえば almjk は，他のカットセット. 解法としては，分枝限定法や辞書式枚挙法，総. a が含まれているので，ミニマルカットセットのリストからは排除されている．. 当り法などがあることが知られている．また，. ここで，事象，a, b, · · ·, o, p の確率がそれぞれ，. と，求解が困難になるので，いろいろな近似解. Pa , Pb , · · · , Po , Pp だとすると，その全体確率. 法が提案されている10) ．パラメータ値の厳密な. PT は，次式で得られることが知られている9) ． PT = 1−(1−Pa )(1−Pc Pd Pe )(1−Pc Pd Pf ) · (1−Pb )(1−Pn Po Pp Pj Pk ). 推定が通常難しいので，近似解であっても十分. 厳密な求解法では，変数の数が 40–50 を超える. 価値がある．. (8). これらの過程を，種々の制約条件，対策案，各. (9). これらの繰返しから，どのようなケースにどの. ケースについて繰り返し実施する．. 不正コピーの主要な原因となると思われるものについて，いろいろな対策案を案出する．2.3 節で述べたような対策案が参考になる．上記の. ような対策をとるのがよいかを把握し，不正対. 例では，（対策 1 ）事象 n に対し「パソコンから. 策選択フローの形で示す．これは，すべての人. 暗号化されてないコンテンツを出さないように. が，離散型最適化問題として定式化し解を求め. 制御するソフトを導入する」（対策， 2 ）事象 n に. るのは大変なので，概略の方針を示すことによ. 対し，「パソコンから暗号化されてないコンテンツを出さないようなハードを導入する」，（対策. 3 ）事象 k に対し「制御コードと対応する制御. り，対策案を選択しやすくするためである．. 3.2 離散型最適化問題としての定式化法以下に，離散型最適化問題としての定式化方法の一.

(7) Vol. 43. No. 8. 不正コピー対策の最適組合せに関する考察. CT ：対策コストの上限値（円）これらは，定式化方法の一例であって，さらに詳細. 例を示す．〈問題 1〉. に定式化することも可能である．たとえば，式 (1) の. Maximization W · T · (1 − P (X1 , X2 , · · · , Xn )). . +V0 − α. . 第 1 項は，コンテンツの売上による収入を表しており，. . n. Ci (T ) · Xi − C0. 不正コピー分だけ有料コピー数が減ると仮定している. (1). i=1. Ci (T ) · Xi < = CT. 大幅に変化し，対象を絞って解を求める場合にはよい. (2). が，全体の傾向を見るには難しくなるので，定式化の精度も対象によって使い分けることが望ましいといえ. i=1. Xi = 0 or 1(i = 1, 2, · · · , n). が，もっと詳細な定式化も可能である．しかし，あまりにも詳細化すると，対象によってパラメータの値が. subject to n . 2441. (3). Xi = 1 なら対策案 i を採用，0 なら対策案 i を採用しないことを表す．ここで，. W ：単価（円/コピー）. るだろう．. 4. 適用結果の考察 4.1 適用方法 ( 1 ) ケースの設定. T ：トータルコピー数（回） P ( ) ：対策群の実施に対応した不正コピー成功確率を. （ケース 1 ）インターネットを経由してサーバ. 計算する関数．ここでは，図 4，5 のようなフォ. する場合を想定する．すなわち，3 章で示. ルトツリーを用いて計算する方法を採用する．す. した例と同じである．また，次の 2 つのサ. からパソコンに音楽データをダウンロード. でに述べたように，ミニマルカットセットが，a，. ブケースを考える．. cde，cdf，b，nopjk となるなら，対策前の確率 PT は，次式で得られることが知られている．. （ケース 1–1 ）コンテンツの価格を無料と. PT = 1−(1−Pa )(1−Pc Pd Pe )(1−Pc Pd Pf ) · (1−Pb )(1−Pn Po Pp Pj Pk ) (4) いま，対策 i を，事象 d について実施するなら，対. （ケース 1–2 ）コンテンツの単価を 500 円. する場合．とする場合．（ケース 2 ）携帯電話網を経由して音楽のコン. 策後の d の確率は，Pd · (1 − ∆Pi ) となる．ここで，. テンツを携帯電話などにダウンロードする. ∆Pi は対策 i を実施することによる不正コピー低減. 場合を想定する．ここでは，コンテンツの単価を 500 円とする．. 効果である．これを，対策を実施した場合にもそうでない場合にでも表現しようとすれば，次のようになる．. Pd · (1 − ∆Pi · Xi ) また，対策 i と j を同じ事象に実施する場合には次のように定式化すればよい．. Pd · (1 − ∆Pi · Xi ) · (1 − ∆Pj · Xj ). (2). ケース別の基本システムにおける不正コピー成功頻度の推定を行う．フォルトツリーの構造はいずれのケースも基本的に同じであり，図 4，. 5 に示すようになる．ただし，ケース 2 においては，パソコンと書いているところが携帯電. このようにすることにより，P ( ) は，Xi (I = 1, 2,. 話に置き換わる．ここでは，Pa = 0，Pb = 0，. · · · , n) の関数として表現することができる． Ci ：対策 i を実施するためのコスト（円）．ここでは，トータルコピー数の関数として表現することとし. Pc = 0.5，Pd = 0.1，Pe = 0，Pf = 0，Pj = 0.5， Pk = 1，Pl = 0.5，Pm = 1，Pn = 1，Po = 0.2， Pp = 1 とした．. た．トータルコピー数は，利用者数や，クライア. その根拠は次のとおりである．不正侵入対. ント側の装置数と強い関係を持ちコストを推定す. 策は十分実施されていると仮定して，Pa = 0，. るのに便利だからである．. Pb = 0，Pe = 0，としたものである．また，暗号解読は適切な暗号を使っていれば通常不可能であるので，Pf = 0 とした．暗号化されたコン. V0 ：コンテンツ販売以外の収入（円） C0 ：対策案と関連しないコスト（円） α ：目的関数にコストを入れるか入れないかを決定する係数．α = 1 ならコスト制約下で，利益を最. テンツをインターネット上で入手することはそれほど困難でないと仮定し，Pd = 0.1 とした．. 大化する問題となる．また，α = 0 なら，コスト. 次に，不正にコンテンツを入手しようとする人. 制約下で収入を最大化する問題となる．. の割合は 50%と仮定し，Pc = 0.5 とした．同様.

(8) 2442. Aug. 2002. 情報処理学会論文誌表2 Table 2. に不正にアップロードしたり，ダウンロードしたりする人の割合も 50%と仮定し，Pj = 0.5，. 使用したパラメータ Value of parameters.. Pl = 0.5 とした．ただし，事象 o は，正式にコンテンツを入手した人であるので，その比率は小さいと仮定し，Po = 0.2 とした．この値を大きいと見るか小さいと見るかは意見の分かれるところであろう．事象 n は正式にコンテンツを入手しているので対策前であれば間違いなく取り出せると考え，Pn = 1 とした．また，特別な対策がなければアップロードやダウンロードは容易であると考え Pk = 1，Pm = 1，Pp = 1 としている．その結果，全体の確率は，0.1 であり，トータルコピーのうち不正コピーによるものは，全るので，（問題 1 ）の P (X1 , X2 , · · · , Xn ) は具. 体の 1 割であるという推定結果になった．. (3). 対策案として，3.1 節の ( 3 ) で示した（対策 1 ）から（対策 6 ）の 6 つの対策案を選定する．すなわち以下のとおりである．（対策 1 ）事象 n に対し「パソコンから暗号化されてないコンテンツを出さないように制御す 2 に対応）るソフトを導入する」（図 2 の . 体的には次のようになる． P (X1 , X2 , · · · , Xn ) =. 1−(1−Pa )(1−Pc ·Pd ·Pe )(1−Pc ·Pd ·Pf ) ·(1−Pb )(1−Pn ·(1−∆P1 ·X1 )·(1−∆P2 ·X2 ) ·Po ·(1−∆P3 ·X3 )·(1−∆P4・X4 ) ·Pp ·Pj ·Pk ·(1−∆P5 ·X5 )·(1−∆P6 ·X6 )) (4’). 「パソコンから暗号化（対策 2 ）事象 n に対し，されてないコンテンツを出さないようなハード 1 に対応）を導入する」（図 2 の . パラメータの推定を行う．推定結果は，表 2 に示すとおりである．ここでは，Ci については. 「制御コードと対応す（対策 3 ）事象 k に対し，. T の関数として表している．また，∆Pi は不. る制御用ソフトを用い不正な利用（音楽の演奏 9 に対応）など）を排除する」（図 2 の . 正コピーの成功確率を，従来に比べどのぐらいの比率で減らせるか表している．これらの値は，. 「制御コードと対応す（対策 4 ）事象 k に対し，. できるだけ矛盾なく直感にあうように考慮しつ. る制御用ハードを用い不正な利用を排除する」 8 に対応）（図 2 の . つ，以下のような前提で計算したものである．. 「不正にアップロード（対策 5 ）事象 o に対し， 5 のしないように教育を強化する」（図 2 の一部）. (a) コスト関係（ア）パソコンおよび携帯電話におけるソフトウェアによる対策（対策 1，3 ）のコストは，ソフトウェア開発費が 500 万円とし，1 装置あた. 「不正にアップロード（対策 6 ）事象 o に対し，. り 10 円の設置費用であるとし，1 装置あたり. しないように電子透かしを導入し，だれがアッ 6 プロードしたか分かりやすくする」（図 2 の . かしもソフトウェアによる対策であるが，不正. に対応）. コピーのパトロールシステムも必要になるの. ただし，ケース 2 においては，パソコンと書いているところが携帯電話に置き換わる．なお，不正侵入対策などは，一般的な対策と同じなの. (4). (5). 10 コピー扱うとしている．対策案 6 の電子透. で，ここではソフトウェア開発費を 1,000 万円とした．（イ）パソコンにたいするハードウェア対策は. で今回は対策案として扱わなかった．. 外付けになるので 5,000 円/装置とし，1 装置. 0-1 変数を用いた離散型最適化問題として定式. あたり 10 コピー扱うとした．一方，携帯電話. 化する．いずれのケースも 3.2 節の（問題 1 ）. のハード対策は最初から入れておけばよいので. の定式化方法を採用する．なお，ここでは事象. 500 円/装置とし 1 装置あたり 10 コピー扱うと. n に対し，対策 1 と 2 を，事象 k に対し，対策 3 と 4 を，事象 o に対し，対策 5 と 6 を実施す. した．（ウ）教育に要する費用は，100 円/人とし，1.

(9) Vol. 43. No. 8. Table 3. 表 3 標準状態における適用結果 Result on computations based on standard situation.. 不正コピー対策の最適組合せに関する考察. 2443. この表より以下のようなことがいえる．（ケース 1–1：パソコンをクライアントの装置として利用する場合で，コンテンツの 1 コピーあたりの価格は無料の場合）このケースでは，いずれの場合も当然のことながら，対策を何もしない場合が最適解となる．この場合の，利益あるいは負債は V0 − C0 で与えられる．したがって，利益を大きくする（あるいは負債を小さくする）ためには，いかにして，コンテンツ販売以外の収入を大きくするかが課題となる．このための方法としては，広告収入による方法や，コンサート収入など別手段によるものが考えられる．（ケース 1–2：パソコンをクライアントの装置として. 人あたり 10 コピーするとした．. 利用する場合で，コンテンツの 1 コピーあたりの価格. （エ）推定値が状況によって大きく変わる V0 ，. は 500 円の場合）. C0 については，V0 = 1000000，C0 = 2000000 と仮においた．. (b) 確率関係（ア）先に述べたように対策前の確率は Pa = 0， Pb = 0，Pc = 0.5，Pd = 0.1，Pe = 0，Pf = 0， Pj = 0.5，Pk = 1，Pl = 0.5，Pm = 1，Pn = 1， Po = 0.2，Pp = 1 とした．. （ケース 2：携帯電話をクライアントの装置として利. りも防止対策のほうが大きく，（ ii ）ハードによるものの防止効果がソフトによるものより大き. 500 円の場合）標準状態での対策案の最適解は，（ケース 1–2 ）の. く，（ iii ）アップロードする側よりもダウンロー. 場合と同様に，制約条件が厳しいばあいは，X1 = 0，. X2 = 0，X3 = 0，X4 = 0，X5 = 1，X6 = 0 の場合，す. （ iii ）は，アッ（ ii ）は経験に基づくものであり，. なわち，対策 5 の「不正にアップロードをしないよう. プロードしようとする人たちの技術レベルがダ. に教育を強化する」を採用することである．それ以外. ウンロードする側よりも一般に高いと推定され. は収入の増加以上にコストがかかるという結果になっ. るからである．. ている．また，制約条件がゆるくなるにつれて，対策. (c) その他. 2 の「パソコン（ここでは携帯電話）から暗号化され. とした．（イ）標準状態では，α = 1 と仮定した．すなわち，目的関数は利益の最大化である．制約値を与える．標準状態では，CT =100 万円，500 万円，1,000 万円の場合を考える．. (8). るという結果になっている．用する場合で，コンテンツの 1 コピーあたりの価格は. （ア）トータルコピー数 T は標準状態で 5 万回. (7). X6 = 0 の場合，すなわち，対策 5 の「不正にアップロードをしないように教育を強化する」を採用することである．それ以外は収入の増加以上にコストがかか. （ i ）抑止対策よ（イ）対策効果 ∆Pi については，. ドする側への対策効果が大きいと仮定した．（ i）. (6). 標準状態での対策案の最適解は，制約条件がどうであれ，X1 = 0，X2 = 0，X3 = 0，X4 = 0，X5 = 1，. ていないコンテンツを出さないようなハードを導入する」や，対策 4 の「制御コードと対応する制御用ハードを用い不正な利用を排除する」などの対策を追加することが望ましいことが分かる．. 4.2.2 収入最大化を目的関数とした場合の適用結果不正コピー発生の損失として売上の減少だけでなく，. 離散型最適化問題の解を求める．今回は変数の. システムへの信頼の喪失や，コンテンツの価値の下落. 数が少ないので総当り法に基づくプログラムを. なども考慮する場合には，対策をすることによる売上. Visual Basic で作成し，解を求めた．種々の場合の最適解を求め，その結果を検討し. （問題 1 ）において，α = 0 とおき，いろいろな制約. た．その結果を次節に示す．. の増加分以上の対策費用をかけることもある．そこで，条件下で（ケース 1–2 ）と（ケース 2 ）について収入. 4.2 適用結果. 最大化問題の解を求めた．その結果は表 4 に示すとお. 4.2.1 標準状態でのケース別の適用結果標準状態での適用結果は表 3 に示すとおりである．. りである．この表から次のようなことが分かる．. (1). 対策費用に関する制約条件が，厳しい場合には，.

(10) 2444. Aug. 2002. 情報処理学会論文誌. 表4 Table 4. パラメータの値を変化させた場合の結果 Result on computations under changed parameters.. Fig. 6. 図 6 不正コピー対策選択フロー Flow to select proper countermeasures against illegal copy.. 4.2.3 全体としての検討対策を各ケースでどのように使い分けるべきかに関．する 1 つの回答を以下に示す（図 6 参照）パソコンの場合も携帯電話の場合も対策 5 の. (1). 「不正にアップロードをしないように教育を強. (2). 分期待できコピーを許容できたりするならば，. 化する」を選択することが望ましい．. コピー許容型対策を採用するということを考慮. パソコンの場合は，トータルコピー数によらず，. すべきであると思う．なぜなら，不法コピーを. 制約条件がゆるくなるにつれて対策 3 の「制御. 防止したり，抑止したりすることは困難であり，. コードと対応する制御用ソフトを用い不正な利. 対策のトータルコストは一般に大きくなりがち. 用（音楽の演奏など）を排除する」などのソフ. だからである．扱うコピー数が大きくなるとこ. トウェアベースの対策を追加する選択が望まし. の問題は解決されるが，それまでが問題である．. い．さらに制約がゆるくなれば対策 1 の「パソ. (2). 携帯電話などの特殊なハードを用いる場合には，. コンからコンテンツを出さないように制御する. ハードウェア対策を中心にして，十分効果のあ. ソフトを導入する」ことや，対策 6 の「不正に. る対策がとりうるのでそれらの不正コピー防止型対策をとるべきであろう．. アップロードしないように電子透かしを導入し，だれがアップロードしたか分かりやすくする」. (3). もし，不本意であっても，他の方式で収入が十. (3). 汎用のパソコンの場合で，不正コピー対策費. ことなど，やはりソフトウェアをベースにした. が十分でない場合は，基本システムが持ってい. 対策の追加が望ましいことが分かる．これは，. る「暗号を用いてコンテンツをカプセル化する. ハードウェア対策に金がかかることによると考. 機能」と利用者への教育を中心に実施すべきで. えられる．. ある．. 一方，携帯電話の場合は，トータルコピー数が. 5 万コピーぐらいの場合には，対策 2 の，「パ. (4). 汎用のパソコンの場合で不正コピー対策費が十分にある場合には，「暗号を用いてコンテンツ. ソコンから暗号化されていないコンテンツを出. をカプセル化する機能」と利用者への教育以外. さないようなハードを導入する」や，対策 4 の. に，ソフトウェアを用いて不法コピーを防止対. 「制御コードと対応する制御用ハードを用い不正. 策や電子透かしを組み合わせて実施すべきであ. な利用を排除する」などの対策を追加すること. ろう．ただし，ソフトによる不正コピー防止策. が望ましいことが分かる．これは，ハードウェ. や，電子透かしに対しては，いろいろな回避方. ア対策が比較的安く実施できるからであると考. 法があることを知っておく必要がある．. えられる．しかし，トータルコピー数が多くな. 4.3 P2P システムへの適用の可能性に関する考察. ると，ハードウェアの数が多くなり，それにと. 今回の適用にあったっては，クライアントサーバ型. もないコストも上昇するので，パソコンの場合. システムを前提とした．P2P システムであっても，3. と同様にコストが数にあまり依存しないソフト. 章で述べた方法は，同様に適用できると考えている．. ウェアを中心にした対策群が望ましくなる．. P2P システムを用いる場合，（ 1 ）コンテンツの販売そ（ 2 ）入手したコのものを P2P システムで行う場合と，.

(11) Vol. 43. No. 8. 2445. 不正コピー対策の最適組合せに関する考察. ンテンツを不正にコピーさせるのに P2P システムを用いる場合が考えられる．（ 1 ）の場合はこのようなシステムが現実にあまり普及していないので，図 3 における，ケース別のコンテンツ流通基本システムを決めるのが現状では難しいが，その点が明確になれば，以降の過程は同様に実施できると考えている．（ 2 ）の場合は，図 3 において対策案の案出やパラメータの値の推定方法が異なってくると考えられる．対策案の案出については，2.3 節で述べたように，コンテンツをサーバにアップロードする代わりに，P2P システムを構成するパソコン上に設定するという形で不正が行われるので，設定すべきコンテンツを入手できないようにするなどの対策が有効になるだろう．一方，サーバにアップロードできないようにする代わりに，P2P システムを構成するパソコン上に設定できないようにするというのは困難であると予想できる．パラメータの値については，教育の効果などを表す値が異なってくるのではないかと考えているが，具体的にはさらに詳細な検討が必要であり今後の課題である．. 5. おわりに以上，本論文では，不正コピーの対策案をリストアップしその位置付けを詳細に検討するとともに，それら. 保護技術の動向，情報処理学会データベース研究会論文誌 13 号 (2001). 3) 佐々木主税：コンテンツ流通サービスの動向，情，情報処報処理学会連続セミナー 2001（第 3 回）理学会 (2001). 4) 岡村久道：電子ネットワークの知的所有権法 FAQ. http://www.law.co.jp/okamura/faq/ (2002 年 3 月 21 日確認). 5) 佐々木良一ほか：インターネット時代の情報セキュリティ暗号と電子透かし，共立出版 (2000). 6) 松井甲子雄：電子透かしの基礎，森北出版 (1998). 7) 小野束：電子透かしとコンテンツ保護，オーム社 (2001). 8) 苗村憲司：著作権保護に関する法制度化の動向と課題，インターネット時代のコンテンツ配信ビジネスと著作権保護シンポジウムテキスト，電子情報通信学会東京支部大会 (2001 年 1 月 26 日). 9) McCormic, N.J.: Reliability and Risk Analysis, Academic Press Inc. (1981). 10) Gerﬁnkel, R.S., et al.: Integer Programming, Wiley and Sons (1972). 11) 岡村久道：MP3 と著作権法．http://www.law. co.jp/okamura/copylaw/mp3.htm (2002 年 3 月 21 日確認).. (平成 13 年 12 月 3 日受付) (平成 14 年 6 月 4 日採録). の対策案の最適な対策の組合せを得るための方法を提案した．そして，代表的ケースにおいて採用すべき対策案の組合せを明確化した．. 佐々木良一（正会員）. 1971 年東京大学卒業．同年日立. ここで提案した対策案の最適な対策の組合せを得る. 製作所入社．システム開発研究所に. ための方法は，いくつかの例題に適用する中で，その. てシステム高信頼化技術，セキュリ. 基本的有効性を実感することができた．また，今回の. ティ技術，ネットワーク管理技術等. 適用結果より導かれた，図 6 の不正コピー対策選択フ. の研究開発に従事．2001 年 4 月よ. ローは，対策案の適切な組合せを，状況別に大まかに. り東京電機大学工学部教授．各種セキュリティ対策技. つかむには便利なものであると考える．. 術の研究と教育に従事．工学博士（東京大学）．1983. 今後，さらに多くの対策案を対象とし，パラメータ. 年電気学会論文賞受賞．1998 年電気学会著作賞受賞．. の推定精度を向上したうえで，適用を継続していく予. 2001 年度情報処理学会論文賞受賞．著書に，「インター. 定である．また，P2P システム含む場合の解析も実施. ネットセキュリティ基礎と対策技術」（共著，オーム. していきたいと考えている．. 社，1996 年）「，インターネットセキュリティ入門」（岩. 最後に，著作権法についてご教授下さり，2.2 節の. 「，インターネットコマース新動向と波新書，1999 年）. 記述に添削をしてくださった弁護士の岡村久道氏に深. 技術」（共編著，共立出版，2000 年）等．IEEE 等の. く感謝申し上げる．. 会員．IFIP TC11 日本代表．. 参考文献 1) 佐々木良一，吉浦裕：IT 革命下の著作権と違法コピー対策に関する考察，情報処理学会コンピュータセキュリティ研究会 (2001 年 5 月). 2) 櫻井紀彦ほか：コンテンツ流通における著作権.

(12) 2446. Aug. 2002. 情報処理学会論文誌. 吉浦. 裕（正会員）. 1981 年東京大学理学部情報科学. 伊藤信治（正会員）. 1998 年九州大学工学部電気工学科. 科卒業．同年（株）日立製作所入社．. 卒業．2000 年同大学大学院システム. 日立研究所を経て，現在，システム. 情報科学研究科修了．同年（株）日. 開発研究所第 7 部（セキュリティシ. 立製作所入社．現在，システム開発. ステム研究部）に勤務．自然言語処. 研究所第 7 部（セキュリティシステ. 理，知識処理，情報セキュリティ，著作権保護の研究. ム研究部）に勤務．情報セキュリティ技術の研究に従. 開発に従事．理学博士（東京大学）．電子情報通信学. 事．計測自動制御学会会員．. 会，人工知能学会各会員．.

(13)