|
【NHK技研公開2007 Vol.5】IP放送の準備も着々! 不正データ判別でセキュリティ強化 |
|
|
|
ブロードバンド環境が整った現在、IPネットワークを使っての映像コンテンツ配信は大きく成長が期待される分野だ。インターネット経由で家庭のテレビや携帯電話端末に映像コンテンツを配信するという形式は、かなり現実的な選択肢になっているといえるだろう。しかし、一方で問題になってくるのがIP放送のセキュリティ。放送局が配信したデータを改ざんしたり、不正配信を行なったりといった攻撃を防ぐ技術が必要になってくる。
オープンなIPネットワークを介してコンテンツを配信する場合、そのデータが外部から改ざんされたり、偽のデータを流したりといった攻撃を受ける可能性がある。放送局が確実かつ安全にユーザーにコンテンツを届けるためのセキュリティ対策も今回のNHK技研公開では発表されている。
 |
 |
| 想定される攻撃の一例。【左】ネットワークを分断し、偽のデータを流す【右】放送局のサーバになりすまし、ユーザーに勝手に課金する |
 |
 |
| 【左】ユーザーになりすまして売買を行なう【右】ユーザーになりすまし、アンケートなどに回答し、恣意的に世論形成を行なう |
上に挙げたような不正アクセスに対処するいくつかのシステムが以下のようなものだ。
 |
| 実装実験システムの概要。今回の発表では、システム内部からの攻撃は想定外にしている |
●データの暗号化
まず1つはデータの暗号化だ。やりとりするデータを暗号化することで改ざんや捏造を防止するというもの。
IP放送では、PCなどに比べ受信機のリソースが少ない場合が多い。このため、技研の実験では、高速で計算量の少ない共通鍵暗号(AES)を採用している。
データ暗号化について回る問題は、暗号鍵の解読だ。これに対しては、暗号鍵を定期的に自動更新することで解読のリスクを抑制する。コンテンツを暗号化するセッション鍵は頻繁な更新、セッション鍵を暗号化するワーク鍵は比較的長いスパンでの更新を想定している。今回の実験ではセッション鍵は1秒ごと、ワーク鍵は15秒ごとに更新を行なっているという。ただし、実際の運用の際は、セッション鍵の更新は数カ月に1回というペースになる予定。
●メッセージ認証子の付加
データの暗号化に加えて、コンテンツ改ざんを防止する技術が「MAC(Message Authentication Code)」と呼ばれるメッセージ認証子だ。
 |
| MACの仕組み |
これは暗号文(データ)とデータのタイムスタンプをもとにサーバが演算し生成するもの。送られてきた暗号文とタイムスタンプをもとに受信機側でもMACの演算を行い、サーバ側が送ってきたMACと一致するかを検証する。これが一致しなければ、途中でデータの改ざんが行われたということになる。これにより、不正なデータを判別し、排除することが可能だ。
●タイムスタンプの利用
MACの演算にも利用しているが、送信データにはデータにタイムスタンプをつけている。第三者によってデータが再配信された場合、このタイムスタンプが正規のデータとずれるため、不正コンテンツを判別できる。
こうした技術により、IP放送におけるデータの信頼性はかなり向上するだろう。しかし、同研究所の藤澤俊之氏は「まだ想定できていない攻撃方法はたくさんある」と指摘している。藤澤氏は、放送という一種の社会システムの安全性を確保するのが、こうした取り組みの目標だと語り、今後さらにこのシステムの改善を図るとともに、別の攻撃を想定していくという。 |
|
| (小林聖@RBB 2007年5月25日 22:41) |
|
|
|
編集協力:H14
|
|
|
防水MP3プレーヤー juke tower 
デジタル家電 トップ
