（本文）情報のデジタル化は，我々の社会や生活に大きな変化と共に新たな問題も引き起こしている．デジタルカメラ，MP3再生機器，PDA，高性能の携帯，大容量ハードディスクを内蔵した再生機器などハードウェアの普及と広帯域インターネットや無線ネットワーク環境の普及は，デジタルコンテンツを楽しめる機会を増やすとともにデジタルコンテンツの配信・交換も活発にさせている．このような環境において，デジタルコンテンツの著作権保護技術は必須になっている．そこで，我々はフィンガープリンティング方式を用いる著作権保護システムに関する考察を行う．

コンテンツのデジタル化が進みにつれて，デジタルコンテンツを不正な二次配布から保護する必要性が高まっている．デジタルコンテンツの編集や複製の容易性，デジタルコンテンツの原本とそのコピーとの区別の難しさ，広帯域インターネットや無線ネットワーク環境の出現などはこのような問題をより深刻にしている．有効な情報を持つユーザにだけコンテンツの取得を許可するアクセス制御機能を提供する暗号技術は一度復号されてコンテンツに対する不正コピーや不正配布に対する保護は不可能である．このような場面で役に立つ技術はフィンガープリンティング (Fingerprinting) である．この技術は，ユーザ ID をデジタルコンテンツの埋め込み情報として利用するため不正配布された不正コピーから不正者の ID を追跡することができる．しかしながら，同じデジタルコンテンツに互い異なるユーザIDを埋め込むため，複数のコピーを入手した不正者はこれらを比較し異なる値を持つ位置を改ざんすることで埋め込まれているユーザ ID をマスクすることができる．これがフィンガープリンティングにおける有効な攻撃として知られている結託攻撃 (Collusion attack) である．

結託攻撃の対策として，ユーザ ID を結託に耐性を持つ符号 (c-secure code) で符号化する思想が提案されている．c-secure 符号は，最大 c 人の結託者グループに対して少なくとも一人を不正者として特定することができる．c-secure 符号はユーザ ID の数と結託参加人数が増えると符号長が急激に増えてしまうため，実際応用には難しい．そこで，我々は結託に耐性を持つと共に短い符号を構成するため，有限体上の度数多項式環の剰余環における中国人剰余定理を利用する c-secure CRT 符号の構成方式を提案し，従来方式と提案方式との性能を比較する．

一方，不正者追跡のため異なるユーザ ID をデジタルコンテンツに埋め込むため，これらのコンテンツの配布を考慮しなければならない．このような問題の直観的な解決策として Broadcast Encryption が考えられる． Broadcast Encryption とは，センターが送信した暗号化データに対して，有効な(i.e. 復号)鍵を持つ受信者 (privileged users) のみがそのデータを復号できる方式である．このような方式は，pay-TV system，multicast communication，CD/DVD などを用いた著作物の配布などに有用である．しかしながら，Broadcast Encryption のみではコンテンツの暗号化および再生機器内の鍵の漏洩に対処できても，復号されたコンテンツの不正な二次配布には対処できない．それは，Broadcast Encryption では同一のデータを受信者に送信するため，送信者側でコンテンツに受信者ごとに異なる電子透かしを埋め込むことは難しい．このための解決策として，受信者の再生機器に透かしの埋め込みアルゴリズムを内蔵してコンテンツが再生される際に fingerprint を埋め込むことも可能であるが，この場合再生機器が解析され透かしの埋め込みアルゴリズムが暴かれ，透かしを消去するプログラムが作成・配布される危険性がある．そこで，我々は透かしの埋め込みアルゴリズムを再生機器に入れることなく fingerprint を埋め込む方式を提案し，それを効率よく実現するために，およそ半分の受信者を効率よく無効化できる Broadcast Encryption 方式を提案する．提案方式は，フィンガープリントの埋め込みは勿論，番組の視聴者数が許容視聴者数の半数程度しかいない放送番組の暗号化にも向いている．

さらに，ソフトウェア保護のための技術の一つであるソフトウェア電子透かしの安全性に対する考察を行っている．

本論文は「Copyright Protection System Using The Fingerprinting Scheme （フィンガープリンティング方式を用いる著作権保護システム）」と題し，デジタルコンテンツの不正配布を抑止する著作権保護システムを構成する上で有効なフィンガープリンティング方式に関して，(1)フィンガープリンティング方式の性能向上，(2)フィンガープリント付きのコンテンツの配信方式，(3)ソフトウェア電子透かし，の三つの観点から検討している．デジタルコンテンツの不正配布を抑止する著作権保護システムを構成する上でフィンガープリンティング方式は有効であるが，これを実際に用いる場合，フィンガープリントのサイズをどう抑え，フィンガープリント付きのコンテンツをどのように配信するかが鍵となってくる．また，フィンガープリンティング方式は安全な電子透かしの存在が前提となるが，コンテンツがプログラムなどのソフトウェアである場合，電子透かしの基礎検討が不十分であり，その安全性が不明である．本論文は，これらの問題に対し，解決策を検討したものであり，「Introduction」を含め5章からなる．

第1章は「Introduction（序論）」で，本研究の背景を明らかにした上で，研究の動機と目的について言及し，研究の位置付けについて整理している．

第2章は「Construction of Secure Fingerprinting Schemes Against Collusion Attacks（結託攻撃に対して安全なフィンガープリンティング方式の構成）」と題し，結託攻撃が行われた後も，デジタルコンテンツの不正流出元の追跡を可能にする手法を示している．結託攻撃はフィンガープリンティング方式に対する強力な攻撃手法である．これに対して耐性があるフィンガープリントを構成する方式が研究されているが，従来方式では，フィンガープリントのサイズが極めて大きかった．本章では，結託攻撃に対して耐性があり，フィンガープリントのサイズを小さくする手法を示している．

第3章は「Broadcast Encryption Against Contents Illegal Redistribution（コンテンツの不正配布抑止のための放送暗号）」と題し，放送暗号を用いてフィンガープリント付きコンテンツを配信する手法を示している．放送暗号は暗号化された放送用コンテンツに対して，復号鍵を持つユーザだけにアクセスを許可する手法である．しかし，ユーザごとに異なるコンテンツが割り当てられるフィンガープリンティング方式と放送暗号と組み合わせることは困難であった．本章では，放送暗号とフィンガープリンティング方式を組み合わせるための新しいモデルを示すとともに，提案モデルに適した新しい放送暗号を示している．この放送暗号は，従来方式に比べ，メモリ量，通信量ともに削減できる．

第4章は「Differing-Inputs Software Watermarking Scheme（入力差分を持つソフトウェア電子透かし）」と題し，同形変換攻撃に対して安全なソフトウェア電子透かしに関して，計算量的な観点からの新しい考え方を示したものである．従来の研究では，同形変換攻撃に対して安全なソフトウェア電子透かしは存在しないことが示されている．これに対し本章では，ソフトウェア電子透かしの定義をやや緩めることにより，安全なソフトウェア電子透かしの存在の可能性を示している．

最後に第5章は「Conclusion（結言）」で，本研究の総括を行い，併せて将来展望について述べている．

以上これを要するに，本論文は，デジタルコンテンツの不正配布の抑止に有効なフィンガープリンティング方式に関する基礎検討を行うとともに，フィンガープリンティング方式を用いる著作権保護システムに必要な具体的手法を明示したものであり，電子情報学，特に情報セキュリティ工学上貢献するところが少なくない．

よって本論文は博士（情報理工学）の学位請求論文として合格と認められる．