UDF/SEC Tutorial

標準情報 TR X 0040:2001

ユニバーサルディスクフォーマット(UDF)のセキュリティ拡張
解説



1. 公表の趣旨及び経緯

可換記憶メディアが普及し, 情報交換の主要な媒体として広く利用されるようになると, データ交換の枠組みとしてのボリューム構造及びファイル構造に関する規定だけでなく, それをさらに便利に利用するための次の拡張規定が必要になる。

これらの技術要素及びその利用者要求については, IEC/TC100およびISO/IEC JTC1のSC等で検討が行なわれている[1]。しかし, 可換記憶メディア固有の課題に関する体系立った検討は, 必ずしも充分ではなかった。

可換記憶メディアに記録される情報の論理構造は, メディアによる物理的記憶特性の違いを吸収して, システム又はアプリケーションに対して共通性のあるボリューム/ファイルサービスを提供する。共通性のない論理構造によって記憶された光ディスクが大量に蓄積される前に, 共通性の高い論理フォーマットを普及させ, 広がりつつあるアプリケーション分野に共通して求められる多用なサービスを提供できる論理構造のサポートファシリティ規定を充実させることが, 急務であった。

そこで財団法人光産業技術振興協会は, 光ディスクシステムの相互運用性検討委員会を設立して, 可換記憶メディアの高度相互運用性のための論理構造としてJIS X 0607のサブセットであるユニバーサルディスクフォーマット(UDF)に着目し, そのセキュリティ機能のサポートファシリティ規定の開発を行ってきた。

その成果の一つであるユニバーサルディスクフォーマット(UDF)のセキュリティ拡張は, UDFを開発したOSTA(Optical Storage Technology Association)に提案されると共に, 国内での利用者要求に応えるため, 標準情報(TR)の原案として2001年2月に経済産業省産業技術環境局に提出された。


2. 背景

マルチメディアコンテンツのディジタル化, 文書の電子化の進展に伴い,そのディジタルデータをネットワーク上で転送し, 記憶メディアに保管することが普及している。ディジタルデータは,不正利用, 改ざんなどが容易であるため,ネットワーク,記憶メディアの上でのセキュリティ確保が重要になる。

ネットワーク上のセキュリティ(盗聴,改ざん,なりすましへの対策)は既存の暗号技術を使うことによってほぼ解決できると考えられるが,記憶メディア上のセキュリティはまだ必ずしも充分に確立していない。 そこで,データを記憶メディア上でファイルとして管理する主体であるファイルシステムによるセキュリティ機能の提供が必要になる。

ユニバーサルディスクフォーマット(UDF)は, 光ディスク等の可換記憶メディアの実用的なボリューム構造及びファイル構造を規定するため, ここでは, UDF Revision 2.0に対しセキュリティ拡張を施す。

このセキュリティ拡張が期待される適用例を次に示す。


3. 基本設計

セキュリティ機能は, 解説図3.1のシステム構成に示すとおり,通常のUDFの拡張部分に位置付け, さらにすべてのアプリケーションに共通な部分,及び個々のアプリケーションに固有な部分に区分する。

解説図3.1 システム構成
 DO : Data Originality
 DP : Data Privacy
 DRM: Digital Rights Management
 DAM: Digital Asset Management

ファイルシステムがファイルにセキュリティ機能を与える際,個々のファイルに対応した次のセキュリティ情報を使用する。

a) 原本性保証

セキュリティ機能セキュリティ情報
完全性保証改ざん検出情報(MAC : Message Authentication Code)
操作事実保証アクセスログ情報(操作種別,日時,ユーザ等)

b) 知的財産権保護

セキュリティ機能セキュリティ情報
アクセス制御 (DRM)コンテンツ復号鍵,アクセス条件を含むライセンス情報
アクセス制御 (DAM)アクセス制御リスト

c) プライバシー保護

セキュリティ機能セキュリティ情報
アクセス制御 (DAM)アクセス制御リスト
秘匿復号アルゴリズム,復号鍵情報

これらの個々のファイルに対応するセキュリティ情報をメディア上に記憶する際の課題を次に示す。

これらの課題の解決は, 次のとおり実現される。

これらの関係を解説図3.2に示す。



解説図3.2 セキュリティモデル

解説図2において, どのタイプの区画に何を記憶するかは,実装が決めなければならない。セキュアストリームをセキュア区画に記憶することは推奨されるが,強制されるものではない。例えば,複数区画が不可能なシステムにおいては,すべてを非セキュア区画に記憶してよく,すべてをセキュア区画に記憶してもよい。求められるセキュリティレベルに応じて, ファイル管理用の情報の記憶先を変更してもよい。

a) セキュアストリーム

個々のファイルに対応するセキュリティ情報を,そのファイルに関連付けられたストリームに記憶する。これらのストリームは, ファイルシステムだけが直接アクセスするため,Metadataフラグ(4.2.1, 5.1, 5.2, 6.1を参照)を1に設定し,アプリケーションからの直接の読出し及び書込みを禁止する。

b) セキュア区画

暗号化された区画を導入する。区画内の情報はすべて論理ブロック単位で暗号化され,記録される。そのため,この標準情報(TR)に従って復号鍵を入手できるシステムだけがこの区画内の情報にアクセスできる。

より高いセキュリティレベルが要求される場合,ハードウェアによる保護との組合せが有効になる。認証を行った上で,特別な読出し,書込みコマンドだけによってアクセスできる領域(物理セキュア領域)は, この一つである。セキュア区画は,物理セキュア領域にマッピングしやすく連続領域となるように導入された。

セキュア区画にどのようなデータを記憶するかは,求められるセキュリティレベル,処理速度等から実装が決めなければならない。代表的な例を解説図3.3に示す。



解説図3.3 セキュリティモデルの例

c) セキュリティ要件

ファイルシステムがファイルを扱う際に適用しなければならないセキュリティ機能一覧を記述するための拡張属性(要件拡張属性)を導入する。この標準情報(TR)に従うシステムは,要件拡張属性を解釈し,指定されたセキュリティ機能を適用しながら,ファイルにアクセスする必要がある。指定されたセキュリティ機能をもたない場合は,当該ファイルへのアクセスを行ってはならない。


4. 審議中の主要検討課題及び懸案事項

4.1 OSTAにおける位置付け及び継続検討

このセキュリティ拡張機能は, OSTAにおいてはUDF規定とは独立の文書として公表される。将来的には, UDFの改訂に際してその規定の中に含まれることが望まれる。

この標準情報(TR)の原案を開発した光ディスクシステムの相互運用性検討委員会(Fプロジェクト)は, その3年間の活動を終了して既に解散し, Fプロジェクトフォローアップ委員会に活動が引き継がれている。


4.2 UDF Revision 2.01との差分

UDF Revision 2.01との差分一覧を示す。


5. 参考文献

[1] IEC TR 61998, Model and framework for standardization in multimedia equipment and systems, 1999-10


6. 原案作成委員会

この標準情報の原案は, 財団法人光産業技術振興協会に設けられた光ディスクシステム相互運用性検討委員会の作業部会で作成され, 光ディスクシステム相互運用性検討委員会のレビューを受けた。これらの委員会の委員構成を, それぞれ解説表6.2及び解説表6.1に示す。

解説表6.1 光ディスクシステム相互運用性検討委員会の構成
氏名所属
(委員長)板生 清東京大学
(副委員長)小町 祐史松下電送システム株式会社
大山 永昭東京工業大学
田中 邦麿帝京平成大学
谷口 隆厚生労働省 健康政策局
国分 明男財団法人ニューメディア開発協会
大久保 彰徳社団法人日本事務機械工業会
沢田 要川鉄情報システム株式会社
福島 能久松下電器産業株式会社
松井 猛株式会社リコー
松本 誠二ヤマハ株式会社
吉岡 誠富士通株式会社
(オブザーバ)岩田 悟志経済産業省商務情報政策局
(オブザーバ)八田 勲経済産業省工業技術院
(オブザーバ)福永 健文新エネルギー・産業技術総合開発機構
(オブザーバ)山村 修蔵財団法人日本規格協会
(オブザーバ)斉田 英一株式会社アプリックス
(オブザーバ)寺田 康彦株式会社ビー・エイチ・エー
(研究員)石原 聰財団法人光産業技術振興協会
(研究員)増田 岳夫財団法人光産業技術振興協会
(事務局)中島 眞人財団法人光産業技術振興協会
(事務局)佐伯 利一財団法人光産業技術振興協会

解説表6.2 光ディスクシステム相互運用性検討委員会 作業部会の構成
氏名所属
(主査)小町 祐史松下電送システム株式会社
(幹事)沢田 要川鉄情報システム株式会社
(幹事)松井 猛株式会社リコー
伊藤 精悟株式会社東芝
大久保 彰徳社団法人日本事務機械工業会
蒲田 順株式会社富士通研究所
高桑 伸行パイオニア株式会社
角田 重雄ヤマハ株式会社
中根 和彦三菱電機株式会社
長谷川 司株式会社日立製作所
日置 敏昭三洋電機株式会社
福島 能久松下電器産業株式会社
吉岡 誠富士通株式会社
吉田 正敏富士通株式会社
(オブザーバ)田中 義之経済産業省商務情報政策局
(オブザーバ)田中 勉経済産業省産業技術環境局
(オブザーバ)橋本 雅之財団法人日本規格協会
(オブザーバ)斉田 英一株式会社アプリックス
(オブザーバ)八谷 祥一株式会社アプリックス
(オブザーバ)寺田 康彦株式会社ビー・エイチ・エー
(研究員)石原 聰財団法人光産業技術振興協会
(研究員)増田 岳夫財団法人光産業技術振興協会
(事務局)中島 眞人財団法人光産業技術振興協会
(事務局)佐伯 利一財団法人光産業技術振興協会