2004年度 卒業論文
占い動画配信システム“Fortune”における
ブロードキャスト暗号の適用
研究指導 菊池 浩明 助教授
東海大学 電子情報学部 情報メディア学科
1ADM1311 三橋 将
目次
第1章 はじめに
3
第2章
ブロードキャスト暗号 4
第3章 木構造鍵管理方式
5
3.1 はじめに・・・・・・・・・・・・・・・・・・・・・・・・・・・5
3.2 言葉の定義・・・・・・・・・・・・・・・・・・・・・・・・・・5
3.3 木構造パターン分割方式・・・・・・・・・・・・・・・・・・・・6
3.4 他の木構造鍵管理方式・・・・・・・・・・・・・・・・・・・・・8
3.4.1 Complete Subtree Method(CS 法)方式・・・・・・・・・・・・・・・・・・
8
3.4.1 RSA-CS 方式・・・・・・・・・・・・・・・・・・・・・・・・・・・・
8
3.5 他の方式との比較・・・・・・・・・・・・・・・・・・・・・・・9
第4章
実装
10
4.1 はじめに・・・・・・・・・・・・・・・・・・・・・・・・・・・10
4.2 実装システムの概要・・・・・・・・・・・・・・・・・・・・・・10
4.3 実装システムの構成・・・・・・・・・・・・・・・・・・・・・・10
4.4 実装システムの流れ・・・・・・・・・・・・・・・・・・・・・・11
4.5 実装システムの仕様・・・・・・・・・・・・・・・・・・・・・・12
第5章 コンテンツ仕様
17
第6章 考察 18
参考文献 19
謝辞 20
第1章
はじめに
近年、インターネット上や朝のニュースでなど様々な場面で占いを見かけるが、そのど れもが文字や画像をただ見せるといったもので面白味に欠ける。又、実際に占いが行われ ているということを感じるのが難しい。これを解決する1つの方法として、自分を題材と した占い動画を作成し、インターネットを利用して配信するという方法がある。映像や音 楽をデジタルコンテンツとして配信するサービスが普及している現在、このような方法は 有用と言える。しかし、何らかの事故や事件により権利の無いユーザにコンテンツ情報が 漏れてしまう危険性がある。その為、コンテンツの著作権を保護するためにもコンテンツ は暗号化され、著作権者との合意の下でのみデバイス鍵が与えられ、そのデバイス鍵によ りコンテンツの再生や複製が行われなければならない。 そこで本研究では、ブロードキャスト暗号を利用し、コンテンツの不正利用を防ぐと共 に、木構造による鍵の管理、不正者の効率的な排除を可能とする動画配信システムの開発 を行う。利用する方式は、木構造の細分化防止と、木の深さを抑える事ができる点に着目 して、木構造パターン分割方式[1]を用いる。第2章
ブロードキャスト暗号
ブロードキャスト暗号とは放送型暗号とも呼ばれ、暗号化に使用する鍵は 1 つで、ユー ザ数に応じて複数の複合鍵が存在する方式である。他の暗号のように、暗号化回数がユー ザ数に比例しない為、大規模なコンテンツ配信システム等に適している。
第3章
木構造鍵管理方式
3.1 はじめに
木構造鍵管理方式とは、木構造に基づいて各ユーザに鍵を配布することで、暗号化回数 をユーザ数nに比例せずlog
nのように少なくすることができる。サーバで全ての鍵を管理 することで、無効化ユーザが生じた場合そのユーザの鍵を失効させ、その他のユーザのみ 復号できるようになる。3.2 言葉の定義
・ ノード 木構造における各節 ・ パス ノードとノードを連結する ・ ルート 木構造において最上位に位置するノード ・ リーフ 木構造において最下層に位置するノード ・ レイヤ 木構造におけるノードの位置する階層 ・ レイヤ番号(Layer Number : LN) レイヤの上位から 0,1,2……の順に番号を付与したもの・ 相対ノード番号(Relative Node Number : RNN)
各レイヤの複数のノードに、木構造の左から 0,1,2……のように識別番号を付与する。 これを「相対ノード番号」と呼ぶ。
・ 無効化ノード
あるノードの子孫に、無効化されるべきユーザに対応するリーフが存在する場合、 そのノードを「無効化ノード」と呼ぶ。
・ ノード無効化パターン(Node Revocation Pattern : NRP)
あるノードの子ノードが無効化ノードである場合を「1」、そうでない場合を「0」 とし、それらの値を木構造の左から順に連結したもの。
3.3 木構造パターン分割方式
木構造において、リーフを除く各ノードに NRP のパターン毎に互いに異なるデバイス鍵 を割り当てる。但し、全ての子ノードが無効化ノードの場合、そのノードに割り当てられ たデバイス鍵は使用されない為、NRP=「1111」に対応する鍵は割り当てる必要が無い。又、 全ての子ノードが無効化ノードで無い場合は、1つ上のレイヤの鍵を使用することがデ得 きる為、ルートを除く各ノードには NRP=「0000」に対応する鍵は必要ない。(図 3.1) 木構造のリーフに位置するユーザには、そのリーフからルートに至るパス上に位置する ノードに割り当てられている全てのデバイス鍵のうち、ユーザが無効化される場合の NRP に対応するデバイス鍵を除く鍵を割り当てる。図 3.2 に具体例を示す。 LN2/RNN3 に位置するユーザに割り当てるとする。まず、ルートに割り当てられたデバイ ス鍵のうち LN1/RNN3 が「0」と表現される NRP に対応するデバイス鍵がユーザに割り当て られる。同様に、LN1/RNN3 に割り当てられたデバイス鍵のうち、LN2/RNN3 が「0」と表現 される NRP に対応するデバイス鍵がユーザに割り当てられる。 RNN0 RNN3 LN0 LN1 0000 0 0−K
1010 0 0−K
1001 0 0−K
0010 0 0−K
0001 0 0−K
0100 0 0−K
0011 0 0−K
1100 0 0−K
0110 0 0−K
0101 0 0−K
1011 0 0−K
0111 0 0−K
1101 0 0−K
1110 0 0−K
1000 0 0−K
1010 3 1−K
1001 3 1−K
0010 3 1−K
0001 3 1−K
0100 3 1−K
0011 3 1−K
1100 3 1−K
0110 3 1−K
0101 3 1−K
1011 3 1−K
0111 3 1−K
1101 3 1−K
1110 3 1−K
1000 3 1−K
図3.1 デバイス鍵の割り当て 鍵の表現NRP
RNN
LN
−
K
無効化ユーザが存在する場合、木構造においてそのユーザに対応するリーフから、ルー トに至るパス上に位置するノードを全て無効化ノードとする。全ての無効化ノードに対し て、そのノードの NRP に対応するデバイス鍵を暗号化のための鍵として利用する。図 3.3 に具体例を示す。 LN2/RNN0、LN2/RNN1 に位置するユーザが無効化されているとする。まず、LN2/RNN0、 LN2/RNN1 からルートに至るパス上に位置するノードを全て無効化ノードにする。すると、 LN0/RNN0、LN1/RNN0 が無効化ノードとなるため、LN0/RNN0 の NRP=「1000」に対応する鍵 1000 0 0−
K
、LN1/RNN0 の NRP=「1100」に対応する鍵1−0K
1100を暗号化に利用する鍵として選 択する。 (X は「0」又は「1」の任意) ユーザに割り当てられるデバイス鍵 LN0 LN1 0000 0 0− K 1010 0 0− K 1001 0 0− K 0010 0 0− K 0001 0 0− K 0100 0 0− K 0011 0 0− K 1100 0 0− K 0110 0 0− K 0101 0 0− K 1011 0 0− K 0111 0 0− K 1101 0 0− K 1110 0 0− K 1000 0 0− K 1010 3 1−K
1001 3 1−K
0010 3 1−K
0001 3 1−K
0100 3 1−K
0011 3 1−K
1100 3 1−K
0110 3 1−K
0101 3 1−K
1011 3 1−K
0111 3 1−K
1101 3 1−K
1110 3 1−K
1000 3 1−K
図3.2 ユーザに対するデバイス鍵の割り当て LN2 0 3 1−K
XXX 0 0 0−K
XXX3.4 既存の他の方式
既存の木構造鍵管理方式として、文献[2]のComplete Subtree Method(CS法)方式と文献[3] のRSA-CS方式の概要を述べる。
3.4.1 Complete Subtree Method(CS 法)方式
木構造の各ノードとリーフにデバイス鍵を割り当てる。各ユーザをリーフ部分に割り当 て、対応するリーフからルートへのパス上にある全てのデバイス鍵を配布する。無効化ユ ーザが存在する場合、そのユーザに対応するリーフからルートに至るパス上の各ノードを 無効化ノードとして、そのノードを含まない部分木を形成し、そのルートにあるデバイス 鍵を利用する。 デバイス鍵は少ないが無効化ユーザが増えると暗号化情報が増加し、メッセージ長が長 くなるとういう特徴がある。
3.4.2 RSA-CS 方式
サーバは木構造に基づき、各ノードに固有の鍵を割り当てる。この際、RSA を用いてル ートの鍵と秘密鍵 d から各ユーザの鍵生成を行う。各ユーザには、対応するリーフの鍵と 公開鍵 e, n を配布する。これらの鍵から、ルートへのパス上にあるノードの鍵を RSA の暗 号化処理で求める。不要なユーザを排除する方法は、CS 方式と同じである。 又、この方式では、ルートの鍵の設定によってはユーザ数に対して各ノードに割り当てらLN2
×
×
×
LN0
LN1
×
0−0K
1000 1100 0 1−K
図 3.3 暗号化に利用する鍵のれた鍵のサイズが十分でない場合に、鍵が重複してしまうことがある。
3.5 他の方式との比較
他の方式との比較として、3.4.2 で挙げた「RSA-CS 方式」と比較する。ここでまずユー ザの持つ鍵の数について考えると、RSA-CS 方式ではユーザ数に関わらず常に 1 つなのに対 して、今回用いた木構造パターン分割方式では、ユーザ数が増えるに従ってユーザの持つ 鍵数も増加していく。この点においては、RSA-CS 方式の方が効率がよい。しかし、暗号化 回数について考えると、無効化ノードが出た場合に木構造パターン分割方式では木構造の 細分化が抑えられるため RSA-CS 方式よりも暗号化回数が少なくて済む。 今回実装するシステムでは、定期的に動画を暗号化する作業が必要となるため、先の鍵 の配信よりも、後のコンテンツの暗号化に重点を置くので木構造パターン分割方式の方が 適していると言える。又、RSA-CS 方式では復号化する際に鍵を計算するため、ユーザ数の 増加で木の深さが深くなったり、鍵のサイズが大きくなると、その分鍵の計算に時間がか かるので、大規模な配信には向いていない。第4章
実装
4.1 はじめに
本システムの要求条件 ・ 無効化ユーザの鍵の失効機能の実現 ・ 使い易いインタフェースを持たせる4.2 システム概要
管理者は、事前に生成したデバイス鍵を各ユーザへ配布し、コンテンツを暗号化する。 暗号化の際に使用したコンテンツ鍵も、ユーザに配布したデバイス鍵を用いて暗号化する。 ユーザは、デコーダと鍵情報を受け取り、利用したいコンテンツを Web 上より取得後、コ ンテンツを復号化し利用する。利用できるコンテンツは、ユーザの星座によって制限され ている。 無効化ユーザに対して、管理者は無効化ユーザのみ復号化できなくなるようなデバイス 鍵を検索し、コンテンツ鍵を暗号化し直し再配信する。4.3 実装システムの構成
本システムは、以下で構成されている。・ 配信者
・KeyM.class ユーザに配布する鍵を生成する。 ・Encoder.class 鍵を用いて暗号化を行うためのインタフェースを表示する。 ・Rev.class 無効化ユーザ以外が復号できるような鍵を選択する。 ・EDcenter.class 鍵を用いて暗号化を行う。・受信者
・Encoder.class 鍵を用いて復号化を行うためのインタフェースを表示する。 ・EDcenter.class 鍵を用いて暗号化を行う。・Web
・reg.cgi メールアドレスの書き込み処理を行う。 ・del.cgi メールアドレスの削除処理を行う。 ・mail.cgi メールの送信処理を行う。 ・mes.txt 送信内容を記述する。 ・mail.log 登録されたメールアドレスのデータを格納する。
4.4 実装システムの流れ
実装システムの流れを以下に示す。
Step1-1(ユーザに配布する鍵の生成) KeyM.class を実行し、配布鍵を生成する。 Step1-2(コンテンツの暗号化) Encoder.class によりコンテンツ暗号化用の鍵でコンテンツを暗号化する。 Step1-3(暗号化鍵の選択) Rev.class を用いて、無効化ユーザ以外が復号化できるような鍵を選択する。 Step1-4(コンテンツ鍵の暗号化) Encoder.class を用いて、暗号化鍵でコンテンツ鍵を暗号化する。 Step2-1(メールアドレスの登録) 各ユーザは所定の Web にてメールアドレスの登録を行う。 Step2-2(鍵及び鍵情報の配布) 配信者は登録されたユーザへ、デバイス鍵・鍵情報を送信する。Step3-1(コンテンツ及びデコーダのダウンロード) 各ユーザは所定の Web より、見たいコンテンツとデコーダをダウンロードする。 Step3-2(コンテンツの閲覧) ダウンロードしたデコーダに鍵などの必要な情報を入力し、復号化ボタンを押すこ とで、コンテンツが復号化され閲覧可能となる。
4.5 実装システムの仕様
エンコーダ
このアプリケーションにより、コンテンツ及び鍵を選択し暗号化を行う。 1:暗号化ファイル名の入力 暗号化したいファイルのファイル名を入力する。 2:暗号化後のファイル名の入力 暗号化された後のファイル名を入力する。 3:暗号化鍵の入力 暗号化に利用する鍵を入力する。 4:暗号化ボタン 暗号化を実行する。1
2
3
4
デコーダ このアプリケーションにより、コンテンツ及び鍵を選択し復号化を行う。 1:鍵の入力 各ユーザに配られているデバイス鍵を入力する。 2:暗号化コンテンツの入力 Web よりダウンロードした暗号化コンテンツのファイル名を入力する。 3:鍵の復号ボタン 暗号化コンテンツ鍵の復号化を実行する。 4:コンテンツの復号化ボタン 暗号化コンテンツの復号化を実行する。 リボーク
1
2
3
4
1
2
3
1:暗号化に用いる鍵の表示 3で実行された時に、無効化ユーザの排除に対応した鍵が表示される。 2:リボークチェックボックス リボークしたいユーザの番号をチェックする。 3:リボークボタン リボーク処理を実行する。 メールアドレス登録用Web 1:登録確認 3で登録を実行した際に、確認用として登録したメールアドレスを表示する。 2:メールアドレスの入力 登録したいメールアドレスを入力する。 3:登録ボタン メールアドレスの登録を実行する。 4:リセットボタン 2で入力したものをリセットする。
3
1
2
4
メールアドレス削除用Web 1:削除確認 3で登録を実行した際に、確認用として削除したメールアドレスを表示する。 2:メールアドレスの入力 削除したいメールアドレスを入力する。 3:削除ボタン メールアドレスの削除を実行する。 4:リセットボタン 2で入力したものをリセットする。 一斉送信用Web
2
3
1
4
2
1
1:パスワード入力
一斉送信するためのパスワードを入力する。 2:一斉送信ボタン
第5章
コンテンツ仕様
“Fortune”システムで配信するコンテンツには、映像データの圧縮方式として Moving Picture Experts Group phase 2 (MPEG-2)を用いている。
配信するコンテンツは自作した占い動画、4 種類×5 パターンの計 20 個を使用する。4 種 類のコンテンツの内容としては、自分を題材としてタロットカードを使用した「CLOAK 占 い」「AKAFUN 占い」「RANGER 占い」「NEWSCAST 占い」をしている様子を動画として収 めている。但し、研究用として用意したものなので、占いに関しての信頼性はほとんどな いに等しい。
第6章
考察
木構造パターン分割方式を用いて、占い動画配信システム“Fortune”を実装した。本シ ステムは、従来方式よりユーザの保有するデバイス鍵の増加を抑えつつ復号化の際に必要 な鍵情報サイズを小さくすることができる。 今後の課題としては、配信用の動画を増やしていくのと共に、ユーザインタフェースの 向上やユーザ人数の動的な変化に対する対応、リアルタイムでの配信(ストリーミング) への拡張に取り組んでいきたい。参考文献
[1]中野 稔久 大森 基司 松崎 なつめ 館林 誠“デジタルコンテンツ保護用鍵管理 方式 -木構造パターン分割方式-”暗号と情報セキュリティシンポジウム SCIS,2002 [2]D.Naor, M.Naor, and J.Lotspiech “Revocation and Tracing Schemes for
StatelessReceivers”, CRYPTO 2001,pp.2001
[3]原 鮎子 鈴木 貴幸“RSA に基づくブロードキャスト暗号を用いた暗号化メーリング リスト”
謝辞 本研究を完遂するにあたり、暖かいご指導を受け賜りました東海大学電子情報学部情報 メディア学科菊池浩明助教授、ならびに東海大学電子情報学部情報科学科中西祥八郎教授、 東海大学電子情報学部情報科学科内田理講師、電気第 5 研究室の大学院生の方々には心よ り感謝申し上げます。 また、中里純二氏、河守克彦氏には常日頃からご指導いただき、深く御礼申し上げます。 そして、様々な場面でも共に苦労や喜びを分かち合った同期の皆さんに感謝の意を述べ ると共に、謝辞とさせて頂きます。
