バックナンバーはこちら

today&tomorrow

What's New in DesignWare IP?

2017 Aug Summer vol.107

USB Type-Cのコンテンツ保護

著者:Dana Neustadter、Morten Christiansen

HDCP(High-bandwidth Digital Content Protection)2.2はプレミアム・オーディオ/ビデオ・コンテンツの配信と記録を保護し、ユーザーによる不正なコピーや流通を防止することを目的としたセキュリティ規格です。今後、4K UHD(Ultra-High Definition)、HDR(High Dynamic Range)、8K UHDなどの高精細コンテンツの配信が本格化するにつれ、プレミアム・コンテンツに対する強靱なセキュリティの重要性はますます高まっていきます。HDCP(High-bandwidth Digital Content Protection)2.2は現在HDMI接続のコンテンツ保護として広く普及していますがDisplayPort接続ではそれほどでもなく、従来のUSB接続ではほとんど採用されていません。しかしスマートフォンやテレビなど多くの機器がUSB Type-C™接続に対応するようになった今、USB Type-Cインターフェイスを流れるプレミアム・コンテンツのセキュリティ保護が欠かせなくなっています。本稿では、USB Type-Cインターフェイスを流れるUHDコンテンツを保護するセキュアなシステム・オン・チップ(SoC)ソリューションを開発する上で直面する課題、およびこの課題を解決する最適なソリューションの選び方についてご説明します。

コンテンツのセキュリティ保護

コンテンツ・プロバイダがUHDコンテンツを配信する場合、より強力なセキュリティに対応する必要があります。ソースから最終ディスプレイ装置までのコンテンツ保護についてはいくつかの団体がガイドラインをまとめており、ハリウッド・スタジオのディズニー、パラマウント、20世紀フォックス、ソニー・ピクチャーズ、ユニバーサル、ワーナー・ブラザースの6社によって設立されたMovieLabsが策定したEnhanced Content Protection仕様もその1つです。この仕様では、プレミアム・コンテンツを受信するタブレット、スマートフォン、UHD TVなどのメディア機器に対し、コンテンツのコピーやその機器からの不正な再配布を防ぐ強力なセキュリティ機能を実装することが義務づけられています。Enhanced Content Protection仕様の主な要求事項は以下のとおりです。

  • リモート・ディスプレイに送信されるコンテンツをHDCP 2.2で保護(リンク保護)すること(図1)
  • デジタル著作権管理(DRM)およびリンク保護の鍵をハードウェアRoT(Root of Trust:信頼の起点)で保護すること
  • 電源投入時および動作中に重要な処理を実行するコードは、ハードウェア・ベースのセキュアな演算環境で認証すること
  • ビデオ処理パイプラインを保護すること
  • NIST SP800-90C規格に準拠した乱数生成器を備えること

画像(仮)

図1:HDCP 2.2によるエンド・ツー・エンドのプレミアム・コンテンツ保護

これらのセキュリティ要件を満たそうとすると研究開発への大規模な投資が必要な上、実装を少しでも誤ると攻撃への脆弱性を残したまま製品を出荷してしまい、訴訟リスクを抱えることにもなりかねません。

たとえばハードウェア分離機能を備えた1個のCPUにセキュアな実行環境(TEE:Trusted Execution Environments)を構築したソリューションでは、これらの攻撃への耐性が十分でない可能性があります。これに対し、ハードウェアRoTを含むソリューション一式を専用のモジュールに封入したESM(Embedded Security Module)ならフィールドでの新しい脅威の出現にも対応でき、HDCP 2.2仕様の厳格な強靭性基準を満たした高度なセキュリティ保護を実現できます。トータルなセキュリティ・ソリューションを構築するにはフォルト検出やサイド・チャネル攻撃への耐性も備える必要があるなど、セキュリティに求められる要件は増加の一途をたどっています。

カテゴリートップ