Inspirium (インスピリアム) DRMライブラリ for UDAC V1.0
「Inspirium DRMライブラリ for UDAC」は、UDAC(注)プロトコルによる多様なコンテンツ流通形態に対応した、クライアント・サーバ型のコンテンツ保護システム(DRM)構築ライブラリです。
強力なコンテンツ保護機能により、高付加価値/優良コンテンツの配信が可能となり、サービスの差別化が図れます。
| 注: | UDACとは”Universal Distribution with Access Control”の略称です。UDACの技術仕様は、UDACコンソーシアム サイトをご覧ください。 |
| 特長 | 構成 | 導入事例 | 製品・サービス | 仕様 | 用語集 |
特長
配信形態・コンテンツ無依存
ダウンロード/ストリーミング等の配信形態には無依存であり、多様なデジタルデータを保護できます。
パッケージ作成ツール、更新処理ミドルウェアとも動作OS上のプロセスとして組み込むことが可能です。これにより既存のカーネルやドライバに手を加えずに組み込むことができます。
暗号化コンテンツの自由配布
暗号化されたコンテンツとライセンスキーを独立に扱うため、コンテンツは自由にコピー/配布できます。
P2Pソフトで暗号化コンテンツを配布することもできます。
暗号化コンテンツのアクセス制御
クライアントDRMで許諾条件(再生回数、期間など)を管理するので、サーバを介さずにアクセス制御できます。
オープン・アーキテクチャー
PKIの方式として、オープンなセキュリティアルゴリズムを採用しています。プロトコルの安全性は理論的に学会で証明済みです。
高いシステム回復力
証明書の失効処理等により、不正を局所封印し、影響拡大を防ぎます。また、コンテンツ保護システムの柔軟な世代交代による、高いシステム回復力を備えています。
構成
デジタルコンテンツ保護システムは、ライセンス配信サーバと、DRMライブラリをリンクしたクライアントDRMから構成されます。
お客様の組込み機器にハードウェア耐タンパ機構を導入することで、より強固なコンテンツ保護が実現できます。
導入事例
動画配信システムへの構築事例を示します。
製品・サービス
Inspirium DRMライブラリは、組込み機器向けクライアントDRMのライブラリモジュールです。
お客様の再生プレイヤーアプリケーションからリンクしてご利用いただけます。
| 製品・サービス名 | 内容 |
|---|---|
| ソフトウェア開発キット | お客様の組込み機器上でクライアントDRMを動作させるのに必要なソフトウェア一式を提供します。 |
| カスタマイズ | お客様の組込み機器およびお客様の要件に合うカスタマイズを施したInspirium DRMライブラリを提供します。 |
| サポート | Q&A及び障害への対応などのサポートを実施いたします。 |
本製品を運用する場合は、以下の製品などが必要になります。
| 種別 | 製品(一般名称) | 説明 |
|---|---|---|
| サーバ | UDAC Basic Commerce Suit | ライセンス配信サーバ/ライセンス生成/暗号化コンテンツ生成機能が含まれます。 |
| Oracleサーバ | UDAC Basic Commerce Suitの運用に必要になります。 | |
| 証明書 | サーバ/クライアント 証明書 |
商用システムを運用する場合に、別途必要になります。 |
ソフトウェア開発キット概要
ソフトウェア開発キットには、以下のものが含まれます。
マニュアル
| 項目 | 内容 |
|---|---|
| 概要 | Inspirium DRMライブラリを使ったデジタルコンテンツ保護システムの概要を説明します。 |
| 外部インターフェース | Inspirium DRMライブラリが使用するAPIとデータ構造について説明します。 |
| 内部動作解説 | Inspirium DRMライブラリのライセンスダウンロード、暗号化コンテンツ復号についての内部動作について説明します。 |
| エラーコード一覧 | Inspirium DRMライブラリAPIが返すエラーコードと、原因・対処方法について説明します。 |
| ライセンスの作成と ライセンス配信サーバ |
ライセンス配信サーバと、ライセンス生成システムに関する概要を説明します。 |
| 暗号化コンテンツの作成 | 暗号化コンテンツの作成方法についての概要を説明します。 |
| 証明書と秘密鍵 | Inspirium DRMライブラリに組み込む証明書と秘密鍵の入手、運用方法について説明します。 |
| データフォーマット | 暗号化コンテンツのファイルフォーマットについての概要を説明します。 |
| 注意点 | ライセンスダウンロードや、改竄などについての注意すべき点について説明します。 |
ライブラリ・ヘッダファイル
Inspirium DRMライブラリのライブラリファイル及び、ヘッダファイルです。お客様のプレイヤーアプリケーションプログラムから、インクルード・リンクしていただくことで、ライセンスのダウンロード機能、暗号化コンテンツの復号機能が利用できるようになります。
サンプルプログラム
Inspirium DRMライブラリを使った、ライセンスのダウンロード機能と、暗号化コンテンツ復号機能のサンプルソースコードが付属します。
仕様
DRMライブラリは、様々なプラットフォームでご利用いただけます。
| 項目 | 詳細 | |
|---|---|---|
| 稼動環境(注1) | 組込みLinux / μITRON/ WindowsCE | |
| 開発環境 | Linux / Windows 2000 / Windows XP | |
| 使用可能許諾条件 | 再生回数/ 再生サイズ/ 再生期限/ 移動回数/コンテンツ保護レベル/ 再生速度/ 編集可否 | |
| 暗号方式 (注2) |
ライセンス配信 | 楕円曲線暗号 |
| コンテンツ暗号化 | AES(128bit) | |
| 資源量 | ライブラリサイズ | 1MB以下 |
| スタックサイズ | 8KB以下 | |
| 注1 | : | 稼動環境/開発環境は稼動実績の一例です。 |
| 注2 | : | 楕円曲線暗号およびAESは、他の同様の暗号方式と比べCPUに負荷をかけないため、組込み機器に最適です。 |
用語集
| 用語 | 説明 |
|---|---|
| DRM (Digital Rights Management) |
デジタルデータの著作権を保護する技術のことです。著作者の許諾を得ない違法な配布や交換などに対抗するためにコンテンツの再生に制限を加える技術です。 |
| 共通鍵暗号方式 | データを暗号化する時に用いる鍵と、復号化する時に用いる鍵が同一である暗号方式です。よく知られた方式として、米国NISTが標準化したDESやAESなどがあります。 |
| 公開鍵暗号方式 | データを暗号化する時に用いる鍵と、復号する時に用いる鍵が異なる暗号方式です。一方の鍵(公開鍵)から他方の鍵(秘密鍵)を探索することが困難なアルゴリズムを用いています。公開鍵暗号方式でデータを暗号化するには、暗号化に用いる鍵を公開しておきます。よく知られた方式としては、RSA、楕円曲線暗号方式などがあります。 |
| コンテンツ鍵 | コンテンツごとに異なるコンテンツ暗号鍵です。コンテンツ鍵は、共通暗号方式の鍵です。 |
| コンテンツプロバイダー | 「コンテンツホルダー」から暗号化されていないコンテンツを入手し、配信する事業者です。 |
| コンテンツホルダー | 暗号化されていないコンテンツを提供する事業者です。 |
| 証明書 (Certificate) |
公開鍵およびそれに関連する情報をハッシュし、署名した結果のデータを元の情報に添付したビット列データです。証明書は、CA(認証局)が発行するものを使用します。 |
| 証明書失効リスト (CRL:Certificate Revocation List) |
無効となった証明書のシリアル番号のリストです。偽造防止のため、ルート秘密鍵による署名が付加されています。 |
| 耐タンパ・モジュール (TRM:Tamper Resistant Module) |
「TRM」、「タンパ・レジスタント・モジュール」とも呼ばれ、チップ内部に強固で粘着力の高いコーティングを施し、表面を剥がすと内部の回路が完全に破壊されるようにしたり、ダミーの配線を施したりする「ハードウェアTRM」と簡単に解析できない難読化技術による「ソフトウェアTRM」があります。 |
| デコーダ (decoder) |
暗号化コンテンツを復号し、再生することを主目的とする機能です。 |
| 認証局 (CA:Certification Authority) |
証明書を発行する信頼できる第三者です。その信頼関係は、ディレクトリ構造になっています。 |
| ライセンス (license) |
コンテンツ鍵およびコンテンツを再生する条件などの許諾情報、またはその両者を暗号化したデータです。 |
| ライセンス配信サーバ (license delivery server) |
ユーザーの端末からライセンス配信要求を受け、ユーザーの端末内のクライアントDRMにライセンスを配信するサーバシステムです。 |
| ルート公開鍵 (root public key) |
ルート秘密鍵に対応する公開鍵です。 |
| ルート秘密鍵 (root private key) |
認証局で安全に保管されている秘密鍵です。 |