我々は,コンテンツ配信システムの研究を行い,システムの安全性を保持しつつ,ユーザやコンテンツプロバイダの利便性を増加させるコンテンツ配信システムを開発した.さらに,システムに必要となる効率的な暗号方式を開発したので報告する.ユーザの利便性を高める研究では,3つの機能を有するシステムを提案する.さらに,コンテンツプロバイダの利便性を高める研究では1つの機能を提案する.さらに,コンテンツ配信システムの効率化のための要素技術の研究として,効率的な暗号方式を提案する.

一つ目の項目としては,不正利用者追跡方式(Traitor Tracing)と呼ばれる暗号方式に焦点をあてて研究を行った.不正利用者追跡方式は,重要な暗号方式の一つであり,コンテンツ配信のようなアプリケーションにおいては,コンテンツの著作権を保護するための有効な技術である.特に,通信のインフラやデジタル記録媒体などが進歩し,"海賊版"コンテンツの作成・流通が容易となった今日では必要不可欠な技術となっている.不正利用者追跡方式は,不正利用者による海賊版デコーダの作成を抑止する効果がある.

また,ユーザからは,家の外でも家庭内と同じサービスを享受したいという要望がある.このサービスを実現するには,コンテンツプロバイダがユーザにコンテンツを復号するための鍵(復号鍵)を持ち歩くことを許可しなければならない.反面,このようなシステムでは鍵が漏洩してしまう可能性が生じ,結果として,正規に登録されていないユーザがコンテンツを自由に使用することが可能となり,究極的には海賊版の受信機を作成する可能性が生じる.従って,著作権を所有する放送局などにとっては,受け入れがたいものとなる.そこで我々は,意図的に海賊版受信機を作成するユーザを特定でき,不注意に秘密鍵を使用したために漏洩した場合には,その被害を最小限に食い止めることができる手法を構築することを目的として研究を行った.その結果,適応的な鍵漏洩攻撃に耐性を有する効率的な不正利用者追跡方式(TTaKE)を構築した.この手法は,鍵漏洩耐性を有する公開鍵暗号方式と不正利用者追跡暗号方式の両方の特性を併せ持った暗号方式である.この手法を用いることで,ユーザは秘密鍵を持ち歩き,家庭外でもサービスを享受でき,かつ,意図的に秘密鍵を漏洩させる悪意のある正規ユーザを特定するこができ,ユーザとプロバイダの両方の要求にあったシステムを構築することができる.

二つ目の項目として、ネットワークを経由したコンテンツ配信サービスに焦点をあて研究を行った.第一項目として紹介した不正利用者追跡方式は放送波を利用したサービスに適した方式であり,ネットワークを経由したコンテンツ配信サービスには不十分なところがある.そこで我々は,ネットワークを通じて世界中どこにおいてもサービスを享受でき,しかもセキュアなシステムの構築を目指して研究を行った.この研究では,初めに鍵漏洩に耐性を有するグループ署名方式を構築した.この構築ではTTaKEを基盤技術として使用したため,TTaKEの特性を継承しており,鍵漏洩攻撃に耐性を有し,署名鍵を持ち歩くことが可能となる.そして,ユーザがサービスを家庭外で享受する場合は,ネットワークを通じてリクエストをコンテンツプロバイダに送信するが,その際に,この署名鍵を用いてグループ署名を生成する.グループ署名の利用により,サービスの匿名利用が可能となり,しかも,トークンの利用によりサービス利用回数を制限でき,結果として,ユーザにもプロバイダにも利点があるシステムを構築することができた.

第三の項目として,有料放送の匿名化に焦点をあて研究を行った.現在,ユーザが有料放送を視聴する場合,放送事業者と契約を結ばなければならない.すなわち,ユーザが視聴するコンテンツが放送事業者に知らされており,ユーザのプライバシー保護の観点からは,完全なシステムではない.そこで,匿名で有料放送を視聴でき,しかも,コンテンツプロバイダには正規の収入が分配されるシステムを構築することを目的として研究を行った.我々が考案したシステムでは,準同形暗号にマスク機能を付加した暗号方式を使用する.この暗号方式は,準同形暗号化されたデータに乱数でマスクをかけた方式だが,準同形暗号の特性を妨害しない形態でマスクをかける方式になっている.この暗号の準同形性により,プロバイダ間での正当な収入分配が可能となる.さらに,マスク機能により不正を行う構成員を特定,もしくは,不正なプロセスを検知することができる.これらの機能の結果,有料放送を匿名で視聴でき,しかも,放送事業者に正規の収入分配が可能なシステムを構築できた.

4つ目の項目として,コンテンツプロバイダの利便性を高めるために研究を行った.現存するほとんどのコンテンツ配信サービスでは,コンテンツはサービスプロバイダに一旦集められる.そして,サービスプロバイダはコンテンツを暗号化し,復号鍵をユーザに分配する.このシステムでは,コンテンツプロバイダの数が増加するに従い,サービスプロバイダの負荷が大きくなる.そして,さらなるコンテンツプロバイダが同じサービスプロバイダを利用できない状況が起こりえる.多くのPCユーザが誰でもコンテンツプロバイダになりえる今日では,このような状況は好ましくない.そこで我々は,コンテンツプロバイダの利便性を良くすることを目的として研究を行った.すなわち,サービスプロバイダの重い負荷を複数の組織で独立に行うことができるDRM方式を考案した.より詳しく述べると,"分割暗号方式(SENC)"を開発し,SENCを用いたコンテンツ配信方式を開発した.分割暗号方式では,暗号鍵と復号鍵を独立に管理できる.従って,この方式を用いたシステムでは,コンテンツを暗号化するコンテンツサーバと復号鍵を生成・発行するライセンスサーバの独立運用が可能となる.さらに,ID-Based暗号方式(IBE)と分割暗号方式が同じセキュリティ要素技術であることを証明し,現実に開発されたID-Based暗号方式を用いてSENCが構成できることを示した.ここで用いられたID-Based暗号方式はランダムオラクルモデルの上で安全な方式であるため,そのID-Based暗号方式を用いて作られたSENCもランダムオラクルモデル上での安全な方式となる.そこで我々は,より実用的な方式を求めて,スタンダードモデルでの安全性を有する別のSENCを構成した.これらの機能により,サービスプロバイダの重い負荷を分散できるコンテンツ配信システムを構築することができた.

最後に,セキュリティシステムの効率化に目を向けた研究を行った.先にも述べたが,不正利用者追跡方式は,悪意のある正規ユーザによる海賊版デコーダの作成を抑止する有効な手段であり,多くの方式が提案されてきた.その中で,総ユーザ数をN人,k人の結託攻撃に耐性を有する(k,N)-不正利用者追跡方式に焦点をあてて効率化を目指した.今日まで,適応的な鍵漏洩攻撃と線形攻撃の両方に対し耐性を持ち,多項式を用いてユーザの秘密鍵と対応する公開鍵を生成するタイプの(k,N)-不正利用者追跡方式を構成するには,次数が2k-1次の多項式が2つ必要であると信じられてきた.すなわち,|q|をセキュリティパラメータとした際,約4k|q|ビットの秘密情報を鍵管理センタに所持する必要があった.しかし,我々はk次の多項式が2つあれば同じ安全性を有する(k,N)-不正利用者追跡方式を構成できることを示した.すなわち,鍵管理センタが所持する秘密情報のサイズは先ほどの半分である約2k|q|ビットに削減でき,この不正利用者追跡方式を利用することでシステムの効率化が可能であることを示した.

本論文は「A Study on Secure Contents Distribution Systems with Advanced Functions to Enrich User Convenience」(ユーザの利便性を考慮した効率的でセキュアなコンテンツ配信システムに関する研究)と題し、デジタルコンテンツ配信に用いられる暗号技術について、著作権管理を扱うとともに、ユーザの利便性の向上、コンテンツ提供者の利便性の向上を可能とする、従来にない技術である鍵漏洩耐性を有する不正利用者追跡方式、鍵漏洩耐性を有するグループ署名方式、マスク機能付き準同形暗号方式、鍵管理を分離可能なデジタルコンテンツ保護方式、最も効率的な不正利用者追跡方式を提案し、将来のコンテンツ配信サービスの向上に有益な暗号方式の構成、及び、その使用方法を具体的に示している。論文の構成は「Introduction」を含め5章からなる。

第1章は「Introduction(序論)」で、本研究の背景を述べ、研究の位置づけを明らかにしている。

第2章は「Systems with Advanced Functions to Enrich User Convenience(ユーザの利便性を考慮したシステム)」と題し、鍵漏洩耐性を有する効率的な不正利用者追跡方式、トークンと鍵漏洩耐性を有するグループ署名を用いたコンテンツ配信方式、マスク機能付き準同形暗号を用いた匿名視聴可能な有料放送方式、を提案している。

不正利用者追跡方式は、不正に作られた受信機に内蔵された復号鍵から不正利用者を特定する技術であり、コンテンツ配信を行う際の著作権保護等の有望な産業応用がある。本章では、従来の不正利用者追跡方式に鍵漏洩耐性を付加し、不正利用者を特定できるだけでなく、ユーザが鍵を持ち歩き、不注意により鍵を紛失した場合でもその被害を最小限に抑えることが可能な方式を提案し、さらに、その技術を応用したどこでも視聴が可能な放送方式を示している。

また、グループ署名は、グループのメンバーであることを認証できるが個人を特定されることがない署名方式である。グループ署名の利用により匿名でサービスを享受することが可能となり、プライバシー保護が要求される産業では有望な技術である。本章では、従来のグループ署名に鍵漏洩耐性を付加し、さらにトークンと組み合わせることで、匿名性だけでなく、署名鍵を持ち歩くことでどこでもサービスを享受することが可能であり、さらに、サービス利用回数をトークンの枚数で制御可能であり、署名鍵、トークンの紛失にともなう被害を最小限に抑えることが可能なコンテンツ配信方式を提案している。

また、準同形暗号は暗号化された状態で演算が可能な暗号方式である。第三者に平文を渡すことなく演算を依頼することが可能であり、第三者に対するプライバシー保護を保持しつつ、第三者に負荷を依頼でき、財務管理等の有望な産業応用がある。本章では、マスク機能を付加した準同形暗号方式を提案し、このマスク機能をコンテンツ提供者が制御し適切な課金が可能なシステムを提案し、さらに、その技術を利用した匿名有料放送方式を示している。

これらの3つの要素技術、及び、その利用方式は、「どこでも家庭と同じサービスを享受できる」「匿名でサービスを享受できる」などのこれまでにないユーザ利便性をもたらし、今後のコンテンツ配信の発展に貢献できる。

第3章は「A System with An Advanced Function to Enrich Contents Provider Convenience(コンテンツプロバイダの利便性を考慮したシステム)」と題し、コンテンツの暗号鍵と復号鍵を独立に生成が可能な高機能暗号方式を提案している。本方式にも、コンテンツ配信を行う際のコンテンツ保護、負荷分散等の有望な産業応用がある。本章では、この暗号方式のモデルと安全性を定義し、これらが「Identity-Based Encryption(IDに基づく暗号:IBE)」のモデルおよび安全性と同等であることを厳密に導いている。さらに、当該分野の従来のIBEはランダムオラクルモデル(理想的な乱数発生器が存在するという仮定)の上でしか安全性が示されていなかったが、この仮定を排除してスタンダードモデル(現実に存在する乱数発生器を用いる仮定)の上で安全な方式を提案している。この方式は全てのユーザがコンテンツ提供者になった場合でも、全てのコンテンツの著作権保護を可能とする技術であり、負荷分散に伴うコンテンツ提供者の利便性を向上させるだけでなく、ユーザの利便性をも向上させ、総ユーザ-総コンテンツ提供者という新たなコンテンツ配信方法を示している。

第4章は「A More Efficient Primitive for Secure Contents Distribution Systems(セキュアなコンテンツ配信システムのための効率的な要素技術)」と題し、不正利用者追跡方式について、最も効率的な方式を提案している。本章では、秘密鍵生成のための多項式の組み合わせ方を変更することで、鍵管理者が所有する秘密情報のサイズが従来の半分になる方式を提案している。この方式は、第2章で示した不正利用者追跡方式だけでなく、多項式を用いた不正利用者追跡方式に汎用的に利用することが可能である。

第5章は「Conclusion(結論)」で、本研究の総括を行い、併せて将来展望などについて述べている。

以上これを要するに、本論文は、デジタルコンテンツ配信に用いられる暗号技術について、著作権管理を支える安全性を厳密に扱うとともに、ユーザに対する新たなサービスやコンテンツ提供者への利便性を提供する技術を提案し、将来のコンテンツ配信サービスの向上に有益な暗号方式の構成、及び、その使用方法を具体的に示し、この分野を体系的にまとめた論文であり、電子情報学、特に情報セキュリティ工学上貢献するところが少なくない。

よって本論文は博士(情報理工学)の学位請求論文として合格と認められる。