OMA DRM V2.0 (Digital Rights Management) 調査報告書 第 1.0 版 2004.07.06 (株)フジシステムズ 丹治 ---------------------------------------------------------------------------------------------------使用上の注意 以下は当文書を利用するにあたっての注意事項です。以下について了承されない方は、速やかに当文書を 破棄して下さい。 ! 当文書中のすべての情報について その正確性・有効性は十分配慮していますが、不正確な内容がある可能性があります。それら情報の使 用の際に生じた損害等については一切の責任は負わないことをご了承下さい。 以上 Copyright © 2003-2004 Fujisystems Inc., All Rights Reserved. ---------------------------------------------------------------------------------------------------- 変更履歴 年月日 版数 区分 2004/07/06 0.1 A 新規作成 2004/07/06 1.0 U 版番号を正式版に変更 区分:A=追加/U=更新/D=削除 項番 変 更 内 容 備 考 目次 1. はじめに ....................................................................................................................................................... 1 2. OMA DRM V2.0........................................................................................................................................... 2 2.1 アクターと機能エンティティ................................................................................................................. 2 2.2 機能アーキテクチャ............................................................................................................................... 3 2.3 技術使用ケース...................................................................................................................................... 4 2.3.1 基本プルモデル............................................................................................................................... 4 2.3.2 DRM コンテンツ・プッシュ ........................................................................................................... 4 2.3.3 DRM コンテンツ・ストリーミング................................................................................................. 5 ドメイン ......................................................................................................................................... 5 2.3.4 バックアップ .................................................................................................................................. 5 2.3.5 2.3.6 Super Distribution......................................................................................................................... 5 2.3.7 エクスポート .................................................................................................................................. 5 2.3.8 非接続デバイスのサポート ............................................................................................................. 5 3. 信頼およびセキュリティ・モデル................................................................................................................. 6 3.1 DRM 基本ステップ................................................................................................................................ 6 3.2 信頼モデル............................................................................................................................................. 7 3.3 コンテンツ保護...................................................................................................................................... 7 3.4 権利オブジェクト .................................................................................................................................. 7 権利オブジェクト保護 ........................................................................................................................... 7 3.5 その他のセキュリティ面........................................................................................................................ 8 3.6 4. 使用モデル ................................................................................................................................................... 9 基本ダウンロード .................................................................................................................................. 9 4.1 4.2 SUPER DISTRIBUTION........................................................................................................................... 11 4.3 STREAMING MEDIA .............................................................................................................................. 12 4.4 ドメイン .............................................................................................................................................. 13 4.5 エクスポート ....................................................................................................................................... 14 非接続デバイスのサポート .................................................................................................................. 15 4.6 5. 市場動向 ..................................................................................................................................................... 17 5.1 DRM ソフトウェア業界....................................................................................................................... 17 5.2 OMA DRM V2.0 とライセンス団体 CMLA ......................................................................................... 17 6. 総括 ............................................................................................................................................................ 19 Page 1 1. はじめに 本書は携帯電話端末の開発にあたり OMA DRM V2.0 について調査した報告書である。 なお、本書を作成するにあたり、下記資料を参照した。 Document ・ OMA “ DRM ArchitectureDraft Version 2.0 - 15 March 2004€35 Page 2 2. OMA DRM V2.0 OMA は、2004 年 2 月に DRM の新仕様、「OMA DRM V2.0 Enabler Release」を発表した。2002 年 11 月に同 仕様の前バージョン「OMA DRM V1.0 Enabler Release」と基本的な互換性は持っているが、V1.0 が Ring Tone や壁紙などの基本的なコンテンツ保護機能しかサポートしていなかったのに対し、V2.0 では比較的高価値のコ ンテンツ(音楽、ビデオ・クリップ、ストリーミング・コンテンツ)への対応が強化されている。また、V2.0 では、コンテンツの使用規約を記述する権利記述言語 (REL) がより柔軟な仕様になっている。 2.1 アクターと機能エンティティ アクターは使用ケースを実現する外部エンティティとして定義する。多数のアクターは DRM システムの中 に存在している。 OMA DRM アーキテクチャにおいて、機能エンティティは、DRM システムにおける特定の役割を組み入れ るために利用される。これは、どんなアクターが特定の配置においてそれぞれのタスクを実行するかについて、 別々にデジタル権利管理に関係しているタスクに分解することを可能にする。機能エンティティは、論理的で、 そして、物理的なネットワーク・ノード(サーバー、その他)を表す必要はない。構成に従い、異なる機能エ ンティティは、同じであるか異なる物理的なノードで実装することができて、そして、同じであるか異なるア クターによって運営することができる。 デジタル著作権管理の視点から見て、アーキテクチャの中では、以下のような機能エンティティが識別され る。 ■ DRM エージェント デバイスに組み込まれた信頼されたエンティティである。このエンティティは DRM コンテンツの許可、 制約を実行することに責任を持って、DRM コンテンツへのアクセスを行う。 ■ コンテンツ発行者 ( Content Issuer ) DRM コンテンツ(またはその他のコンテンツ)を発行するエンティティである。OMA DRM は DRM エ ージェントに配信される DRM コンテンツフォーマット(DCF)を定義している。コンテンツ発行者は DRM コンテンツのパッケージングを行うか、または、あらかじめパッケージングされたコンテンツを 他の業者から受け取る。 ■ 権利発行者 ( Rights Issuer ) 権利、許可、制約を DRM コンテンツに割り当て、権利オブジェクトを生成するエンティティである。 DRM コンテンツは対応する権利オブジェクトなしでは利用することが出来ず、また、権利オブジェク トに規定された制約を超えて利用することも出来ない。 ■ ユーザ DRM コンテンツのヒューマンユーザである。ユーザは DRM エージェントによってのみ、DRM コンテ ンツにアクセスすることが可能となる。 ■ オフデバイス記憶装置 DRM コンテンツを保存するデバイスのことである。DRM コンテンツは基本的にセキュアに作られてい る為、ユーザは DRM エージェントが組み込まれたデバイス以外のデバイスでも、バックアップ目的な どで保存することが可能となる。また、DRM コンテンツだけではなく、ステートレス許可のみを含む 権利オブジェクトについてはも同様に保存が可能である。 Page 3 2.2 機能アーキテクチャ OMA DRM システムを以下の図に示す。 図 2.1 OMA DRM システム OMA DRM システムの特徴を以下に示す。 ・ コンテンツは配信前に、権利のないアクセスから保護する為にパッケージされる。 ・ コンテンツ発行者は DRM コンテンツを配信し、権利発行者が権利オブジェクトを生成する。 ・ 権利オブジェクトは DRM コンテンツの利用方法を管理するための規定が記述された XML ドキュメン トであり、DRM コンテンツと対になるものである。 ・ DRM コンテンツは、対になる権利オブジェクトなしでは利用することは出来ず、また、権利オブジェ クトに規定されている制約を超えて利用することは出来ない。 ・ DRM コンテンツと権利オブジェクトは同時 or 別々にリクエストされ、同時 or 別々に配信することが 可能である。例えば、ユーザはコンテンツの選択、支払い、また、DRM コンテンツおよび権利オブジ ェクトの受信を同じトランザクションで行うことが出来る。また、その後、権利オブジェクトの期限 が切れた場合、ユーザは再度 DRM コンテンツをダウンロードすることなく、新たな権利オブジェクト を取得することも可能である。 ・ DRM コンテンツと関連する権利オブジェクトは使用のタイミングで消費されて行かなければならない。 これは OMA-DRM による DRM エージェントの導入でモデル化される。 ・ DRM エージェントは、デバイス上の DRM コンテンツへのアクセスをコントロールし、DRM コンテン ツへの許可および制約を実施する責任を負うことで、デバイスに信頼された構成要素を組み込む。 ・ 権利オブジェクトは暗号化されて特定の DRM エージェントに関連付けられているので、その DRM エ ージェント以外は使用することが出来ない。DRM コンテンツは有効な権利オブジェクトのみアクセス Page 4 できる為、DRM コンテンツ自体は自由に配信することができる。したがって、ユーザ同士で自由に DRM コンテンツのやりとりを行うことが出来る。 (Superdistribution) ・ DRM コンテンツを受け取ったデバイスは新たに権利オブジェクトをリクエストし、そのデバイスの DRM エージェントで受信しなければならない。 ・ 権利発行者のサポート状況によっては、権利オブジェクトは任意に DRM エージェントのグループに関 連付けすることが出来る。OMA DRM 仕様書に記載されている” ドメイン” である。ドメインに配達さ れた DRM コンテンツおよび権利オブジェクトはそのドメインに属している全ての DRM エージェント に対してオフラインで共有およびアクセスが可能である。例えば、携帯電話、PDA の両方で使用する ために DRM コンテンツを購入することも出来る。 ・ OMA DRM 仕様書は DRM コンテンツの為のフォーマット(DCF)及び保護メカニズム、権利オブジェ クトの為のフォーマット(表現言語)及び保護メカニズム、そして、暗号化キー管理のセキュリテ ィ・モデルを定義する。OMA DRM 仕様書はまた、DRM コンテンツと権利オブジェクトがプル(HTTP ダウンロード、OMA ダウンロード)、プッシュ(WAP プッシュ、MMS)、ストリーミングを含むトラン スポート・メカニズムを使ってデバイスに配信される方法も定義する。但し、ネットワーク・エンテ ィティ間のあらゆる相互作用はスコープの範囲外とする。(権利発行者とコンテンツ発行者間等) 2.3 技術使用ケース OMA DRM 仕様書は多種多様なビジネスモデル、使用モデルをサポートできるように柔軟に設計されている。 以下はいくつかの使用ケースの概説である。但し、すべてではない。 2.3.1 基本プルモデル ユーザ開示プロセスによる基本的なモデル。ユーザがウェブサイトにアクセスし、コンテンツの選択、支 払いを行い、コンテンツ発行者はそれを受けて、コンテンツをパッケージにして保護する。権利発行者は 当該コンテンツに対応する権利オブジェクトの生成を行い、DRM エージェントに配信する。 2.3.2 DRM コンテンツ・プッシュ 基本プルモデルとは異なり、ユーザの開示プロセスなしに WAP-Push や MMS のようにコンテンツを直接 デバイスにプッシュするモデル。以下の 2 つの基本的なバリエーションが存在する。 ▼コンテンツ・プッシュ コンテンツ発行者および権利発行者がユーザの DRM エージェントに関する情報を持っている場合に利用 されるモデルで、コンテンツ発行者および権利発行者は、コンテンツと権利を適切にフォーマット、パッ ケージングして配信することが可能である。DRM コンテンツおよび権利オブジェクトは、WAP-Push や MMS によって配信される。例えば、毎日の壁紙配信や、毎週のヒットソング配信等。 ▼Push-initiated Pull コンテンツ発行者および権利発行者がユーザの DRM エージェントに関する情報を持っていない場合に利 用されるモデルである。(例:あるユーザが別のユーザにプレゼントとしてコンテンツを購入した場合等) この場合は、対象となるデバイスに適切なフォーマットが分からないため、コンテンツをプッシュする代 わりに、コンテンツへのリンクをプッシュする。ユーザはリンクをたどり、あとは、基本プルモデルのプ ロセスと同様のプロセスを行う。 Page 5 2.3.3 DRM コンテンツ・ストリーミング 前述のモデルはすべてパッケージされたコンテンツが配信されるモデルであるが、このモデルはコンテン ツがストリームとしてパケット化して配信されるモデルである。このモデルでは、ストリーム自身が暗号 化され、保護される(注:ストリームは OMA ダウンロードと異なる方法で暗号化され、保護される可能 性がある)。一度ストリームが暗号化された場合、このストリームはコントロールが可能となる。権利オ ブジェクトは生成され、ストリームにアクセスする為のコンテンツ暗号化鍵のような暗号化鍵が権利オブ ジェクトに含まれる。また権利オブジェクトは DRM エージェントと関連付けられる。権利オブジェクト なしでは保護されたストリームにアクセスすることは出来ない。 2.3.4 ドメイン OMA DRM V2.0 の基本モデルは、権利オブジェクトと特定の DRM エージェントを関連付けることを含む。 ドメインは権利発行者が権利と 1 つの DRM エージェントを関連付ける代わりに DRM エージェントのグ ループにコンテンツ暗号化鍵を結び付けることを可能にする。その後、ユーザは同じドメインに属する全 ての DRM エージェントの間で、オフラインで DRM コンテンツを共有することも出来る。この機能を使 用することによって、権利発行者は、ユーザが所有する複数のデバイスから DRM コンテンツにアクセス することを可能にするような新しいサービスを提供することが出来る。 ユーザが、別のデバイス(例えばネットワーク接続を持たないポータブルプレーヤー)上で使用するために 1 つの装置(例えば PC)によって DRM コンテンツおよび権利を購入する、など、ドメインの概念によって 可能にされた新しいシナリオは、他の非接続型デバイスのサポートを実現する。 もしこのサービスを実現するのならば、どの DRM エージェントがどのドメインに含まれるかの管理は権 利発行者が行うことになる。 2.3.5 バックアップ DRM コンテンツは他のリムーバブル・メディアやネットワーク・ストア、その他の記憶装置に保存する ことが出来る。DRM コンテンツは暗号化された形式で格納されており、対になる権利オブジェクトによ ってのみ、アクセスが可能となる。また、ステートレスな(通信状態を保持しない)許可だけを含む権利オ ブジェクトの場合ならば、バックアップ目的で保存することもできる。セキュリティ・モデルでは、権利 オブジェクトが保護され、対応する DRM エージェントのみがアクセスできることを保証しなければなら ない。 2.3.6 Super Distribution DRM コンテンツの転送が可能で、かつ、転送されたデバイスは、DRM コンテンツを通じて権利オブジェ クトの取得が可能である。権利発行者は新しい DRM エージェントへの権利オブジェクトをコントロール する。 2.3.7 エクスポート DRM コンテンツは他の DRM システムにエクスポートすることが可能である。従順な OMA DRM でなく て、他のいくつかの DRM メカニズムをサポートするデバイスで使用を可能にする。 例えば、保護されたメディアをコピーする為のエクスポートなど。権利発行者はエクスポート可能な外部 DRM システムを制限することが出来る。他のデバイスへのエクスポートをサポートする場合、デバイス はコンテンツが確実に保護されるようにしなければならない。 2.3.8 非接続デバイスのサポート OMA-DRM は接続されたデバイスと接続されていないデバイスの仲介として、接続していないデバイスの コンテンツと権利オブジェクトの購入およびダウンロードを可能にする。例えば、この機能性は、固有の ネットワーク接続性を持っていないポータブル・モバイル・デバイスが DRM コンテンツと付随する権利 オブジェクトを取得することを可能にする。セクション 2.3.4.で記述されるように、この機能性はドメイ ン概念によって拡張される。 Page 6 3. 信頼およびセキュリティ・モデル すべての DRM ソリューションにおいて、DRM コンテンツが許可された制約通りに使用されるということに 対する完全な保証が課題となっている。主な脅威は、音楽やゲームの違法コピーや制限を越えての使用などで ある。DRM エージェントは、DRM コンテンツが不正使用されることがないような信頼できる環境を組み入れ なければならない。 3.1 DRM 基本ステップ DRM 作成から配信までの基本ステップを以下の図に示す。 コンテンツ・パッケージング DRM エージェント認証 権利オブジェクト生成 権利オブジェクト保護 配信 セキュアな DCF でパッケージングされていて、CEK で暗号化されている。パッ ケージングは配信前に行い、配信中にパッケージングすることは出来ない。 尚、OMA DRM で必須ではないが、セキュリティの面で、すべてのコンテンツ に同一の CEK を使用することは推奨されない。 全ての DRM エージェントは固有の秘密/公開鍵と証明書を持つ。証明書はメー カー、デバイスタイプ、ソフトウェアバージョン、シリアル番号等の補足的な 情報を含んでいる。これら固有の情報はコンテンツ発行者や権利発行者が DRM エージェントを認識するために使用される。 権利オブジェクトはコンテンツに関連する許可と制約が規定された XML 文書で ある。権利オブジェクトには DRM コンテンツに対応する CEK が含まれてい る。 権利オブジェクトは配信される前に機密に関わる部分(CEK 等)は暗号化され る。その暗号によって、ターゲットとなる DRM エージェントと関連付けられ、 この DRM エージェントだけが DRM コンテンツおよび権利オブジェクトにアク セス可能であることを保証する。また、権利発行者は権利オブジェクトにデジ タル署名を行う。 DCF および権利オブジェクトはターゲットとなる DRM エージェントに配信さ れる。両方ともセキュアであるため、あらゆるトランスポート・メカニズムを 使用しての配信が可能である。(例:HTTP/WSP、WAP-Push、MMS) また、それらは MIME-Multipart 等で同時に配信することも別々に配信すること も可能である。 図 3.1 DRM 基本ステップ Page 7 3.2 信頼モデル OMA DRM では、各 DRM エージェントは固有の秘密/公開鍵と証明書を保有する。これらは権利発行者に 安全で標準の PKI 手順を利用している DRM エージェントであることを証明する。証明書の中には、メーカー やデバイスタイプ、ソフトウェアバージョン、シリアル番号等の補足的な情報を含んでおり、権利発行者は証 明書を元にその DRM エージェントを信頼するかどうかを決定する。例えば、このメーカーは信頼できるが、 あのメーカーは信頼できない、などである。信頼されない DRM エージェントは、最悪の場合、権利発行者か ら権利の配信を受けられなくなってしまうかもしれない。あるいは、既知のバグを含むデバイスに対して、権 利発行者側から、修正の要求がくるかもしれない。いずれにしても、DRM エージェントを認証する為のセキ ュアな仕組みは、権利発行者にそのような方針を実現することを可能にする。 3.3 コンテンツ保護 DRM コンテンツ(DCF)は、それ自身が MIME コンテンツタイプで暗号化されたセキュアなコンテンツパ ッケージである。暗号化されたコンテンツに加えて、以下のような補足的な情報を含んでおり、これらの情報 は権利オブジェクトを取得するまでは暗号化されず、ユーザに提示することが可能である。 ・ コンテンツの説明(オリジナルのコンテンツ型、ベンダー、バージョン、その他) ・ 権利発行者の URI ・ その他 また、DCF は本質的にセキュアである為、あらゆるトランスポート・プロトコルを使って配信することが出 来る(例:HTTP/WSP、WAP-Push、MMS)。さらに、あらゆる記憶装置(リムーバブル・メディア等)にバ ックアップすることが可能で、他のデバイスへの転送も可能である(Superdistribution)。従って、DRM エー ジェントは、DRM コンテンツが権利オブジェクトなしで使用不可能であることを完全に保証しなければなら ない。 3.4 権利オブジェクト 権利オブジェクトは、DRM コンテンツに対する使用規則を明記するのに用いられる。OMA DRM によって 定義される権利表現言語(REL)は、XML で記述されており、それ自身の MIME コンテンツタイプを持って いる。権利オブジェクトは、許可(プレイ、表示、実行)と制約(1 ヶ月間のプレイ、10 回の表示等)から構 成される。また、制約と一緒に、情報(例えば著作権情報)をユーザに提示することもできる。 3.5 権利オブジェクト保護 権利オブジェクトは、権利暗号化キー(REK:Rights Encryption Key)を使って保護される。REK は、権利 オブジェクトの機密に関わる部品(例えば CEK)を暗号化するのに用いられる。さらに、権利オブジェクトは 権利発行者によってデジタル的に署名される。配信時に REK はターゲット DRM エージェントに暗号的に結び 付けられる。このようにして、ターゲット DRM エージェントだけが権利オブジェクト、CEK にアクセスする ことが可能となる。 保護された権利オブジェクトは本質的にセキュアであるので、コピーやバックアップ目的のオフデバイスへ の保存も可能である。(但し、権利によっては、コピーやオフデバイスの保存が不可能なものもある) Page 8 3.6 その他のセキュリティ面 これまでに述べられてきたような DRM コンテンツ、および、権利オブジェクトへの不正アクセスに対するセキ ュリティ以外にも、OMA DRM はいくつかの他のセキュリティ面についても規定している。 ■ 権利発行者認証 権利発行者は、権利オブジェクトの配信の際に、DRM エージェントに自分自身を証明することを義務づ けられる。これは、権利発行者の信頼性について保証する為である。 ■ 権利オブジェクト・リプレイ保護 一つの例として、配信中の権利オブジェクトが DRM エージェントに届く前に遮断された場合、権利オブ ジェクトは再び配信されるよう保護されなければならない。 OMA DRM はまた、これや類似した攻撃が起こるのを防止しなければならない。 ■ DRM タイム 権利オブジェクト配信プロトコルのいくつかの側面と同様に、いくつかの制約(絶対的な時間制約)はセ キュアなタイムソースを持つ DRM エージェントに依存する。OMA DRM 仕様書の環境での DRM タイム は、ユーザが変更出来ないだけでなく、正確である。ユーザが DRM エージェント・タイムを変更するこ とが出来ない為、OMA DRM のスペックでは、必要に応じて同期する DRM タイムのメカニズムを提供す る。但し、非接続デバイスについては、DRM タイムはサポートされない。OMA DRM の範囲内で、接続 デバイスの場合は、DRM タイムをサポートしなければならない。 Page 9 4. 使用モデル この仕様で要求される DRM 信頼モデルは、公開鍵方式 ( PKI ) に基づいている。この仕様において定義され る、信頼の主要なエンティティは、証明書発行局 ( CA:Certificate Authority) 、デバイス、権利発行者である。 デバイスと権利発行者はお互いを認識できるシステムを開発しなければならない。相互認証は権利オブジェ クト取得プロトコル(ROAP:Rights Object Acquisition Protocol)で遂行される。 4.1 基本ダウンロード コンテンツ配信モデルの 1 つは、OMA OTA ダウンロードシステムを利用しているモデルである。 下記の図では、3 つのモデルについてのアクター間の流れを示す。 ▼ モデル1(下図①および②) ユーザがブラウザを通じて、ウェブサイトから DRM コンテンツを購入し、ダウンロードする。そ の後、DRM コンテンツを利用し、権利発行者のウェブサイトへアクセスし、権利要求を行い、権 利を取得する。 ▼ モデル2(下図③) 申し込みに基づくモデルで、ユーザは定期的に DRM コンテンツと権利オブジェクトをプッシュで 受け取る。 ▼ モデル3(下図④) 申し込みに基づくモデルだが、モデル2とは異なり、DRM コンテンツをプッシュで受け取った場 合に自動的に権利の取得を行う。 Page 10 図 4.1 Basic Download - Pull and Push Models ① クライアントはコンテンツ・ポータルへブラウジング・セッションを開始し、コンテンツ・プロバイダから あるコンテンツを選択する。さらに、クライアントはこのセッションにおいて、支払いを行うことも可能で ある。その後、クライアントはポータルからローカルデバイスへ DRM コンテンツをダウンロードする。 ② クライアントは、DRM コンテンツのヘッダから権利発行者の URL へアクセスし、権利オブジェクト取得プ ロトコルを通じて、権利の取得を行う。 ③ クライアントは定期的にコンテンツ発行者および権利発行者から、DRM コンテンツ、及び、権利オブジェク トをプッシュされる。(但し、このモデルにおいては、既に申し込み及び支払いの契約が完了しているもの とする) ④ クライアントは’ silent” ヘッダ (“ in-advance€35 )を持つ DRM コンテンツをプッシュで受信する。そして、その受 信によって、権利オブジェクト取得プロトコルを通じて、権利発行者へ自動的にアクセスを行う。このプロ トコルがうまく完了した場合、権利オブジェクトはクライアントに発行される。 Page 11 4.2 Super Distribution クライアントは、コンテンツ発行者からダウンロードした DRM コンテンツをリムーバブル・メディアや他 のデバイスにネットワークを通じて転送することが出来る。DRM コンテンツは暗号化されている為、対応す る権利オブジェクトを取得するまで、使用することは出来ない。Super Distribution では、転送された DRM コン テンツのヘッダに含まれる権利発行者の URL を使用し、権利を取得することが可能である。下記の相互作用 図は、この流れを示す。 図 4.2 Super Distribution ① デバイス D1 は、受信済みのいくつかの DRM コンテンツをローカルに保存している。デバイス D1 は DRM コンテンツ X をデバイス D3 と共有する為、ローカル接続またはリムーバブル・メディアを利用して、デバ イス D3 に渡す。デバイス D3 は、受け取った DRM コンテンツのヘッダから権利発行者 URL にアクセスし、 権利オブジェクト取得プロトコル・セッションを開始する。コンテンツ購入後、デバイス D3 は DRM コンテ ンツ X を使用するための権利オブジェクトを取得する。 ② デバイス D2 は、DRM コンテンツ Y をデバイス D3 に渡す。DRM コンテンツ Y はプレビューヘッダを持っ ていた為、デバイス D2 はプレビューを確認してから、コンテンツ購入を決定することが出来る。 ③ デバイス D3 は、DRM コンテンツ Y の権利を購入することを決定し、権利発行者にアクセスし、権利オブジ ェクト取得プロトコル・セッションを開始、権利オブジェクトを取得する。 ④ デバイス D1 は、DRM コンテンツ Z をデバイス D2 に渡す。 ⑤ DRM コンテンツ Z には、プレビュー権利オブジェクトの取得が可能であった為、デバイス D2 は、権利発行 者に接続し、プレビュー権利オブジェクトを取得する。(このプレビュー権利オブジェクトについては、サ ービスによって有料/無料が異なる) ⑥ デバイス D2 が DRM コンテンツ Z の購入を決定した場合、対応する権利オブジェクトは権利発行者から取得 することが可能である。 Page 12 4.3 Streaming Media 保護されたストリームを配信する為に、ストリーミング・トークンはコンテンツ発行者ポータルから提供さ れる。そして、ストリームへのアクセスは、対応する権利オブジェクトによって管理される。セッション・ヘ ッダの受信後、クライアントはコンテンツ発行ポータルへの接続することが可能になり、そして、ストリーム を解読する為に必要な権利オブジェクトを取得することができる。下記の相互作用図は、このソリューション のイベントの流れ、及び、必要な技術的要素を示したものである。 図 4.3 Streaming Media ① クライアントは、コンテンツ発行者ポータルに接続し、興味のあるストリーミング・サービスを選択する。 支払いを行い、ストリーミング・トークンをダウンロードする。 ② クライアントは、ストリーミング・サーバに接続し、ストリーミング・セッションを開始する。ストリーム を開始した後、クライアントはストリーミング・プロパティを利用可能にしておく。DRM・プロパティはこ れらのストリーム・プロパティに含まれる。 ③ クライアントは権利発行者に接続し、権利オブジェクト取得プロトコルを開始して、ストリーミング・コン テンツの権利オブジェクトを取得する。 ④ クライアントは、ストリーミング・サーバに接続して、ストリーミング・セッションを開始する。保護され たストリームはクライアントに配信される。 [権利 Push について] ストリーミング・サービスの権利 Push には、上記の権利が前もって配信されるパターンと、ストリーミング・ トークンと同時に配信されるパターンの 2 パターンが存在する。後者の場合、クライアントは、ストリーミン グ・トークン受信後、ストリーミング・サーバに接続することが可能となり、DRM エージェントは既に権利 を持っているので、クライアントは、ステップ 3 を通らずにすぐにストリーミング・セッションを開始するこ とが出来る。(⑤のモデル) Page 13 4.4 ドメイン 本仕様では、ドメイン(権利発行者が作成、管理する)に登録されるグループに属するデバイスへのコンテ ンツの分配が許可されている。ドメインに登録されたデバイス配信された DRM コンテンツ及び権利オブジェ クトは、同一ドメイン内のどのデバイスでも、権利発行者にアクセスすることなく共有することが可能である。 下記の相互作用図は、この流れを示す。 図 4.4 Domains ① デバイス D1、D2、D3 のいずれも、権利発行者に接続して、登録完了後にドメイン DM1 に参加する。 ② デバイス D1 は、権利発行者にアクセスし、コンテンツ DCF1 及び DCF1 のドメイン権利オブジェクト (DRO1)を取得する。デバイス D1 はドメイン DM1 の構成要素である為、コンテンツ、及び、権利はこの デバイスで使用可能である。 ③ その後、デバイス D1 は他のデバイス D2 と D3 にコンテンツ及び対応するドメイン権利オブジェクトを転送 する。 ④ デバイス D2 と D3 はドメイン DM1 の構成要素である為、コンテンツと関連する権利はコンテンツ発行者に アクセスすることなく、すぐにそのデバイスで使用可能である。 ⑤ その後、コンテンツはデバイス D4 にも転送されたが、デバイス D4 はドメイン DM1 に参加していない為、 コンテンツを使用することは出来ない。ユーザはコンテンツを使用する為に、権利発行者にアクセスするか、 ドメイン DM1 に参加するかを選択することが出来る。ドメイン管理は権利発行者によって行われる為、権利 発行者はデバイス D4 がドメインに参加するかどうかの判断を行う。 Page 14 4.5 エクスポート OMA DRM に準拠した DRM メカニズムではなく、他の DRM メカニズムをサポートするデバイスでの使用 を可能にする為に、DRM コンテンツを他の DRM システムにエクスポートすることが可能である。例えば、保 護されたメディアをコピーする為のエクスポート等。権利発行者はエクスポート可能な DRM システムを限定 することが出来る。 他のDRMシステムの機能は、コンテンツ・ポータルからコンテンツをダウンロードすることが可能で、権 利はターゲットDRMシステムと互換性を持っている。ダウンロードされたコンテンツは保存され、後で消費 を行うデバイスにエクスポートする為にオリジナルのデバイスで管理される。OMA DRM は、OMA DRM から 他の保護メカニズムへ転送する方法については定義しない。下の相互作用図は、このモデルにおいてコンテン ツ、そして、権利の流れを図示する。 図 4.5 Export ① クライアントはコンテンツ・ポータルへのブラウジング・セッションを開始する。クライアントはエクスポ ートが可能な DRM システムに対応するコンテンツを選択し、ダウンロードする。 ② デバイス D1 は、このコンテンツの権利オブジェクトを取得する為、権利発行者にアクセスする。発行され る権利はターゲット DRM システムと互換性を持つものとする。 Page 15 ③ ユーザはローカル接続、または、リムーバブル・メディアを利用して、DRM コンテンツを異なる DRM シス テム(非 OMA)を搭載するデバイス D2 に転送しようとする。OMA DRM エージェントは、このコンテンツ タイプが適切か、コンテンツがターゲット DRM にエクスポートされることを権利発行者が許可しているか、 その使用規約が、ターゲット DRM システムと互換性を持つかをチェックする。 ④ OMA DRM エージェントは、解読されたコンテンツ、権利オブジェクトを他の DRM エージェント(非 OMA)に転送する。他の DRM エージェントとオリジナルの権利オブジェクトで整合性をとる為に、権利発 行者と他の DRM システムで定義される特定の規則に従って、他の DRM 使用規約への互換性を持つ権利をう つす。 ⑤ ユーザはデバイス D2 でコンテンツを使用することが出来る。 4.6 非接続デバイスのサポート DRM コンテンツと権利オブジェクトは、接続型デバイスから非接続型デバイスへ転送することが可能であ る。このモデルにおいて、接続型デバイスと非接続型デバイスは、同じドメインに属していなければならない。 広範囲のネットワーク接続性を持つモバイル・デバイスのようなデバイスはコンテンツ発行者のポータルサイ トにアクセスし、DCF の形で DRM コンテンツをダウンロードすることが可能である。DRM コンテンツをダウ ンロードした後、ドメイン権利オブジェクトは購入が可能になる。ダウンロードされた DCF とドメイン権利オ ブジェクトは非接続型デバイスに移動する為に接続型デバイスに保存、管理される。DCF を受信後、接続型デ バイスは、ドメイン内の他のデバイスがコンテンツにアクセスできるよう、DCF にドメイン権利オブジェクト を埋め込む。その後、DCF は非接続型デバイスに転送される。この時点で、DCF は DRM コンテンツの為のド メイン権利オブジェクトを含んでいるので、非接続型デバイスが権利発行者へアクセスする必要はない。下の 相互作用図は、このモデルにおいてコンテンツ、そして、権利の流れを示す。 Page 16 図 4.6 Store & Forward ① 接続したデバイスは、コンテンツ発行者ポータルに接続する。コンテンツ選択のブラウジング・セッション の後、DRM コンテンツ X、Y、Z は、接続型デバイスにダウンロードされる。 ② 接続型デバイスは、コンテンツ X、Y、Z のドメイン権利オブジェクトを取得する為、権利発行者にアクセス する。接続型デバイスは、ドメイン権利オブジェクトを対応する DCF に埋め込む。 ③ その後、接続型デバイスは、ローカル接続にて非接続型デバイスにドメイン権利オブジェクトが埋め込まれ た DRM コンテンツ X、Y、Z を転送する。 Page 17 5. 市場動向 5.1 DRM ソフトウェア業界 米 JupiterResearch は、米国デジタル著作権管理(DRM)ソフトウェア市場への企業の支出は、2003 年の 3600 万ドルから、2008 年には、2 億 7400 万ドルに拡大するという調査結果を発表した。本発表は、DRM が現 在どれだけ市場に要求されているかということを顕著に著すものである。 (IT Pro 2004/07/03: http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20040702/146749/) = 単 位 万 ド ル 30000 25000 20000 15000 10000 5000 0 2003年 2008年 図 5.1 米国企業による DRM ソフトウェアへの支出(米 JupiterResearch) また、ネットワーク配信サービス企業である米 RealNetworks, Inc.や、セキュリティ構築を行っている米 RSA Security,Inc.は、OMA DRM V2.0 の発表に伴い、サポートを行う方針を明らかにしている。 尚、CNET News.com によると、モバイル業界では、フィンランド Nokia,米 Motorola、スウェーデンの Ericsson とソニーの合弁企業 Sony Ericsson Mobile Communications、ドイツの Siemens が、OMA DRM V2.0 仕様 のドラフト版に対応した携帯電話端末を開発済みという。また、Ericsson 社と米 Openwave Systems は、同仕様 を使ったサーバーを開発する。 5.2 OMA DRM V2.0 とライセンス団体 CMLA OMA DRM V2.0 の発表とともに、同仕様の普及やライセンス発行を行う団体「Content Management License Administrator(CMLA)」が設立された。同団体は、米 Intel,英 mmO2,Nokia 社,松下電器産業,米 RealNetworks,韓国 Samsung Electronics,米 Warner Bros などが中心となっている。CMLA は、暗号化キー、及 び、ベンダーやサービスプロバイダへの証明書を発行する。2004 年の年末までに、暗号化キーを含むツールキ ットの提供を目指している。(関連記事参照) Page 18 ■関連記事 ■ http://ne.nikkeibp.co.jp/members/NEWS/20040203/101812/ 著作権保護技術 『“携帯機器向けの暗号鍵と認証サービス提供目指す”,松下電器などが新団体を発足』 (日経エレクトロニクス 2004/02/03) 携帯電話によるオンライン・サービスの共通仕様を検討している団体「Open Mobile Alliance 」(OMA)が, コンテンツのコピー防止 技術に関する最新仕様として「Digital Rights Management (DRM) Ver. 2.0」を発表した。 同時に,松下電器産業,韓国 Samsung Electronics Co.,Ltd.,フィンランド Nokia Corp., 米 Intel Corp., 米 Warner Bros. Entertainment Inc., 英 mm02 plc,米 RealNetworks, Inc.が,OMA DMA Ver. 2.0 に準拠したライセンスを管理する組織として「Content Management License Administrator 」(CMLA)を結成したことを明らかにした。米 Motorola, Inc.と英 Vodaphone Group PLC も,CMLA を支持す る声明を明らかにしている。 OMA による従来の仕様である「OMA DRM Ver. 1.0」は 2002 年 11 月に発表されており,対象とするコンテンツは着信メロデ ィや速報ニュースなどだった。今回の Ver.2.0 では,より強固なコンテンツ保護機能を求めるストリーミング映像や音楽のダウン ロードを想定して,暗号化機能を取り入れた。暗号化ファイルと暗号鍵を別々に送信することで安全性を確保する。Ver.2.0 が想 定するサービス例としては,携帯機器からほかの機器にファイルを合法的に受け渡す用途や,携帯機器が壊れた場合でもその設 定を引き継ぐ場面などがある。最新仕様では,その実現に必要な機能を盛り込んだ。 OMA DRM Ver. 2.0 に準拠する端末とサービス事業者が必要とする暗号鍵と証明書を発行する団体としては,CMLA が候補の 1 つとなる。さらに CMLA は,OMA DRM Ver. 2.0 の相互接続を保証するための実装ガイドラインを示すことにしている。CMLA はこれらに関して,2004 年後半までに端末メーカー,通信事業者,コンテンツ事業者から合意を取り付けたい考えだ。2004 年末 には暗号システムに関する開発キットを提供する予定にしている。 (Phil Keys=シリコンバレー支局) Page 19 6. 総括 技術の進化により、モバイルインターネットにおいても高価値なメディア(音楽メディアやゲーム等)の利 用が可能となり、それに伴い、モバイルインターネットにおけるデジタル著作権保護(DRM)に対する需要も 高まっている。近年では、デジタル著作権に絡む訴訟が起こされるなど、社会的関心も強くなってきている。 また、米 Edison Media Research の 2003 年の調査によると、消費者の意識にも変化があり、音楽をダウンロー ドして無償で入手することは「道徳的にみて悪い行為だ」と考える米国人は約 50%で,2002 年の 39%より増 加したという。このような背景を考察すると、モバイル端末のデジタル著作権保護機能は必須の機能であり、 この機能を備えていない端末やそのメーカーは、コンテンツ発行者はもとより、社会的信用を失うことになる だろう。 しかし、OMA DRM V1.0 を実装しているデバイスを見ると、OMA DRM V1.0 の機能に FULL 対応(Forwardlock、Combined Delivery、Separate Delivery)しているデバイスはわずか 13%程度であり、DRM 未対応機を含 めるとさらにその比率は低くなる。(参考資料:Examples of products implementing OMA DRM 1.0) 従って、今後、モバイル端末の開発における DRM 機能の組み込みは非常に重要な課題となってくるのでは ないかと推測される。 OMA DRM V2.0 は、OMA DRM V1.0 の機能を完全にカバーし、さらに、高価値なメディアへの対応や、複 数機器へのアクセス対応等の機能が追加されている。開発にあたっては、OMA DRM V2.0 の仕様では明確にさ れていない部分、例えば、コンテンツ・ストリーミングにおける暗号化方式や、ドメインの管理方法、エクス ポートにおける非 DRM デバイスとのインターフェースなどに注意を払う必要があると思われる。
© Copyright 2024 Paperzz
