CAS 携帯端末向けマルチメディア放送技術の最新動向アクセス制御コンテンツ保護携帯端末向けマルチメディア放送におけるアクセス制御技術いしいしんじいとうこういち石井晋司 /伊藤宏一くわのアナログ地上放送停波後の周波数帯を利用し，2012年にマルチメディア放ひでたかあくつあきひと桑野秀豪 /阿久津明人送（ISDB-Tmm）のサービスが開始される予定です．同サービスは，リアルもりずみタイム型サービスと蓄積型サービスが予定されています．本稿は同サービス森住俊美としはる ※ の有料サービスを提供するために用いられるコンテンツセキュリティ技術としてのアクセス制御技術とコンテンツ保護技術を解説します．式（CAS: Conditional Access Sys- はじめに tems）が応用できます． NTTサイバーソリューション研究所広帯域CS（ISDB-S），地上デジタル（ISDB-T）と体系化され拡張されて 2012年に開始されるマルチメディアオンライン決済を用いた電子商取引います．これは，複数の放送メディア放送（ ISDB-Tmm: Integrated のセキュリティ技術を応用し，商品とを同一の受信機で有効に構成するため Services してデジタルコンテンツを扱うビジネスには重要なことです． Digital Broadcasting- Terrestrial Mobile Multi-Media）が一般的になっています．デジタルコそれと同時に，セキュリティ技術はは，コンテンツビジネスを支えるセキュンテンツは食品等と異なり利用後も商コンピュータの演算能力の向上とともリティ技術の観点，放送と通信を利用品としての実態はそのまま残るため，に新しい技術の適用が必要となります．する観点から，もっとも進んだ商用デジタルコンテンツが利用許可範囲内そこで，マルチメディア放送もサービスの１つと考えられます．で利用されることを管理する機能を併 ISDB-Tの技術の継承，携帯電話，携本稿は，コンテンツセキュリティ技せ持つことが必要です．電子商取引機帯端末への実装の考慮，携帯電話等術に関し，従来技術の継承性，発展能に加えてコンテンツの利用管理機能ですでに普及しているセキュリティモ性を含めて要求機能概要を中心に解説を有するデジタル権利管理（DRM: ジュールの有効利用のバランス，を重します．併せて，総務省告示，関連標 Digital Rights Management）と視し，総務省において「携帯端末向け準規格を示します．呼ばれる機能があります．マルチメディア放送方式の技術的条コンテンツセキュリティ技術マルチメディア放送は総務省の一部（1）答申件」として一部答申がまとめられましに記載されるリアルタイム型放た．それに基づき省令，告示改定が行送サービスと蓄積型放送サービスが想われました．そのコンテンツセキュリコンテンツが許諾された範囲で利用さ定されています．これらの２つのサーティにかかわる結果と現行放送，れることを確保できることが必要です．ビスにおいてコンテンツセキュリティ技 IPTVとの概要比較を表２に示します．この要件を実現するのがコンテンツセ術の適用が有効です．それらはCAS， ISDB-Tmmは従来のデジタル放送キュリティ技術です． DRM技術の特徴を生かしています．ベースに対して2010年４月に告示（2）２つのサービス要件とアクセス制御技が改定されました．リアルタイム型放術要件を表１に示します．送コンテンツのスクランブル方式に用健全なコンテンツ流通ビジネスには，マルチメディア放送のサービスでは，有料放送が含まれることが予定されています．デジタル有料放送開始以降，受信契約締結者が利用する受信機に限り利用できるようにする限定受信方 ※ 現，株式会社mmbi 24 NTT技術ジャーナル 2011.5 ISDB-Tmmに関する告示，標準規格いる暗号アルゴリズムでは，鍵長64 bit の共通鍵ブロック暗号MULTI2に加え，特定の暗号化の危殆化リスクを低 ISDB（統合デジタル放送サービス）減する128 bitブロック暗号から基本構は，2000年にBSで開始されて以降，造が異なり，暗号強度分析が十分に特集表１マルチメディア放送にかかわるアクセス制御技術サービス要件 CAS/DRMの適用性リアルタイム型放送蓄積型放送 CAS DRM 同報性映像配信システムは配信数に依存しないダウンロード中はアクセス制御は動作しない ◎ ユニキャストでの配信となりトランザクション量に応じた設備が必要即時視聴性ストリーム選局後直ちに出画動作が開始できる蓄積完了後に復号し，視聴するため，即時視聴要件はない ◎ ただし，契約内容変更時は除くライセンス発行にはある程度の時間を要する ─ ◎ コンテンツの保存不要利用許可範囲内で，いつで（私的録画の範疇としては可能）も，どこでも利用可能視聴販売の多様性チャンネルの番組単位コンテンツ単位 ○ ○ 視聴条件設定チャンネルの番組単位コンテンツ単位に複数設定可能 ○ ◎ 表２コンテンツセキュリティ（アクセス制御）方式概要の比較マルチメディア放送 ※１現行放送（ISDB-T） IPTV（参考）時変鍵（数秒∼数10秒）MPEG2-TSパケット単位※2（IPTVはMPEG2-TTS）リアルタイム型スクランブル方式暗号アルゴリズムエンクリプト方式蓄積型総務省・告示第40号規格化団体電波産業会（ARIB） 64 bitブロック暗号MULTI2 128 bitブロック暗号 AES，Camellia 総務省指定なし民間仕様化団体 IPTVフォーラム主にコンテンツごと通常ファイル単位総務省指定なし該当サービス運用なし総務省指定なし規格化団体電波産業会（ARIB）エンクリプトアルゴリズム ITU国際標準化状況事業者が独自に定める（放送の同時再送信は放送事業者間との合意）多くはAESなど 64 bitブロック暗号MULTI2 規定しない ARIB STD-B25第４部暗号アルゴリズムと同等の方式を推奨民間仕様化団体 IPTVフォーラム規定しない ARIB STD-B25 DES相当以上を推奨 AES 直接的ではないがBT.1306 System CにてARIB STD-B25参照可能 ※1 X.1191にて概要・要件を記載 IPTVはVODを含む ※2 IPTVはタイムスタンプ付きTS 行われているAES, Camelliaが加えらした．さらに，委託放送事業者の技術れました．放送事業者が上記３つの暗仕様として，ARIB TR-B33の第５編号アルゴリズムから選択実装することに「マルチメディア放送アクセス制御多くのコンテンツは，放送事業者がができるようになります．また，民間方式（CAS）運用規定及び受信機仕コンテンツを入手してから放送し（補標準規格としてARIB STD-B25の第様」，第８編に，「マルチメディア放送完的な通信の配信を含む），放送受信４部に「セグメント連結伝送方式によコンテンツ保護規定」が制定されました受信機に視聴・利用された後，消る地上マルチメディア放送におけるアした．去されるまでのすべての領域で，一定クセス制御方式」が新規に策定されまアクセス制御技術以上のセキュリティ強度での保護が NTT技術ジャーナル 2011.5 25 携帯端末向けマルチメディア放送技術の最新動向号化し放送します．ECMは，受信契とも重要な点は，費用対効果です．ココンテンツセキュリティ技術ではコ約情報とそれに対応する復号するためンテンツ保護の観点から，コンテンツンテンツ保護技術が必要となります．の鍵の情報を含んでいます．映像に同提供者の利益損失が起こらないように ■コンテンツ保護方法期してスクランブル鍵が放送されるたするために，セキュリティ強度はよりコンテンツが放送設備から配信されめ，受信機は契約済みの映像は選局強い方法が望まれます．一方，セキュ受信機内のメモリに蓄積されるまでの後，すぐにその鍵を利用して映像を表リティ強度の高いシステムは，コストコンテンツ保護方法を表３に示します．示できます．受信機ごとの契約情報負担，セキュリティ機能を実行するた受信機を所有する正規の受信契約者は，変更があるごとにEMM（Enti- めのパフォーマンス低下から使い勝手であっても受信機にセキュリティ上の tlement Management Message）の低下となり，結果的に提供サービス脆弱性があれば，そこからコンテンツとして放送あるいは通信にて受信機にコストが増加します．また，すべての利用範囲外の利用を試みる可能性が送られます．このように，最新の受信要件をセキュリティ技術のみで実現すあります．それらの脅威の主な対象と契約情報をEMMにて更新し，コンテるのではなく，受信者とサービス提供なるレンダラ（映像デコード処理等）ンツと同期して放送されるECMと照者の契約約款等の法的な側面を合わの実現技術がコンテンツ保護強度に大合することにより，非常に多くの視聴せて利用することが，結果的に低廉できく依存します．者の視聴制御を実現できます．良質なサービス提供につながります．放送事業者と受信機製造者は，コ ■開発運用コスト観点からの設計要件実際の受信機機能の実装にはこのようンテンツホルダからの利用許諾に基づ一般消費者向け商用サービスに適用なセキュリティバランスを考慮してい必要です．きコンプライアンスルールを具体化し，するセキュリティ技術に共通したもっます．それに基づき受信機にコンテンツ保護実現機能を実装します．表３コンテンツ保護方法なおコンテンツの利用条件は，コンコンテンツ保護方法テンツごとに選択できるように視聴期放送設備入退出管理など間，再生回数などの利用保護条件電波伝搬中コンテンツの暗号化 RMPI（ Right Management and 通信路コンテンツの暗号化 Protection Information）として組受信機機能コンテンツの暗号化み合わせて設定することができるように考慮されています．蓄積メモリコンテンツの暗号化レンダラ受信機製造者へのコンプライアンス外部表示装置 HDCPなどのコンテンツ暗号化可能なディスプレイ表示規格の利用 ■アクセス制御の要件放送は電波伝送されるため，放送エリア内では誰もが受信できます．有料放送等の受信契約された受信機のみに限定してコンテンツを受信し利用でき暗号化復号映像音声 Ks ECM 暗号化復号るようにする技術が限定受信です．限定受信方式は，図１に示すように，コンテンツに同期（多重化）してそのコンテンツの鍵を復号するためのスクランブル鍵KsをECM（Entitlement Control Message）として暗 26 NTT技術ジャーナル 2011.5 Kw Kw EMM 暗号化復号契約情報 Km 図１ CAS概要 Km Ks 映像音声契約情報からの視聴判定契約情報特集の長所を生かし融合させたサービスにリアルタイム型（限定受信）デジタル多重化（同期）暗号化処理鍵発行処理鍵発行処理アナログ鍵受信処理スクランブル鍵契約情報蓄積型（限定再生）暗号化処理復号処理コンテンツ（映像，音声）蓄積蓄積コンテンツ（映像，音声）鍵発行リクエスト・配信復号処理映像デコード処理なると期待できます．さらに，ISDB 私的録画機能方式との技術継承性のみならず， IPTV技術方式との互換性が高いため，外部出力制御メディア横断的なサービスの実現も期表示・再生（1） http://www.soumu.go.jp/main_content/0000 41320.pdf （2） http://www.tele.soumu.go.jp/horei/reiki_ honbun/a72aa43541.html （3） h t t p : / / w w w . a r i b . o r . j p / e n g l i s h / h t m l / overview/doc/4-TR-B27v1_0-2p3.pdf 待できます． ■参考文献鍵発行処理受信機機能部図２コンテンツセキュリティのシステム概要セキュリティ実装技術に関する課題マルチメディア放送サービスでは有です．現在の商用放送としては，蓄積型放送サービスは利用されていませんが，料放送が想定されるため，BS放送やサーバ型放送サービスの検討結果が広帯域CS放送の有料放送で現在利用 ARIB TR-B27（3）として技術資料にされている技術方式の標準規格であるまとめられています．蓄積型放送サー ARIB STD-B25を基本として，主にビスは，サーバ型放送サービスの一部以下の点から工夫することで実現できの機能を具体化することにより実現でます．きると考えられます．ダウンロードサー・受信機実装の観点からは，物理ビスを利用するためには該当するコン的な形状を特定しない実装方法とテンツの鍵の発行を受ける必要がありするます．鍵の発行は，ライセンス発行と・帯域の狭い１セグメントのみでの呼ばれ，そのライセンスに含まれる主有料放送を実現するため，加入者な情報には，①対象コンテンツをリンごとの個別情報であるEMMの配ク付ける情報，②コンテンツを復号す信は主に通信機能を利用するるための鍵，③利用期間・回数等の・携帯電話などにも実装されているセキュリティ機能を共通化することで，受信機の低廉化を図る RMPI，が含まれます．おわりにマルチメディア放送で予定されるコマルチメディア放送は，放送のデジンテンツセキュリティのシステム概要をタル化において映像配信としては最新図２に示します．上部がリアルタイムのサービスとなります．その技術方式型放送サービスを，下部が蓄積型放送は，携帯電話機機能と受信機機能をサービスを実現するシステムの概要融合させることから，通信と放送機能（後列左から）伊藤宏一/ 桑野秀豪/ 阿久津明人（前列左から）森住俊美/ 石井晋司マルチメディア放送におけるコンテンツセキュリティ技術を軸に，マルチメディア放送の普及に向け，研究開発と標準化活動を今後も推進していきます． ◆問い合わせ先 NTTサイバーソリューション研究所第二推進プロジェクト TEL 046-859-2522 FAX 046-859-3495 E-mail info-mm lab.ntt.co.jp NTT技術ジャーナル 2011.5 27