UDF/SEC Tutorial

標準仕様書(TS)  TS X 0040:2005

ユニバーサルディスクフォーマット(UDF)のセキュリティ拡張
解説



1. 公表の趣旨及び経緯

可換記憶メディアが普及し, 情報交換の主要な媒体として広く利用されるようになると, データ交換の枠組みとしてのボリューム構造及びファイル構造に関する規定だけでなく, それをさらに便利に利用するための次の拡張規定が必要になる。

これらの技術要素及びその利用者要求については, IEC/TC100およびISO/IEC JTC1のSC等で検討が行なわれている[1]。しかし, 可換記憶メディア固有の課題に関する体系立った検討は, 必ずしも充分ではなかった。

可換記憶メディアに記録される情報の論理構造は, メディアによる物理的記憶特性の違いを吸収して, システム又はアプリケーションに対して共通性のあるボリューム/ファイルサービスを提供する。共通性のない論理構造によって記憶された光ディスクが大量に蓄積される前に, 共通性の高い論理フォーマットを普及させ, 広がりつつあるアプリケーション分野に共通して求められる多用なサービスを提供できる論理構造のサポートファシリティ規定を充実させることが, 急務であった。

そこで財団法人光産業技術振興協会は, 光ディスクシステムの相互運用性検討委員会を設立して, 可換記憶メディアの高度相互運用性のための論理構造としてJIS X 0607のサブセットであるユニバーサルディスクフォーマット(UDF)に着目し, そのセキュリティ機能のサポートファシリティ規定の開発を行ってきた。

その成果の一つであるユニバーサルディスクフォーマット(UDF)のセキュリティ拡張は, UDFを開発したOSTA(Optical Storage Technology Association)に提案されると共に, 国内での利用者要求に応えるため, 標準情報(TR)の原案として2001年2月に経済産業省産業技術環境局に提出された。 それは, 2001年7月にTR X 0040:2001として公表された。その後, 日本工業標準調査会(JISC)におけるTS制度導入に伴い, このTRがUDF応用システムの開発に際して参照されることを考慮して, TSとして公表を継続する必要があることが2003年度のフォーマット分科会で提案され, 光ディスク標準化委員会で承認を受けた。

しかし, TR X 0040:2001の内容を変更することなくTSとして体裁付けして公表することのJISC 情報技術専門委員会での承認は, 事務処理の著しい遅れによって, 2005年7月になった。


2. 背景

マルチメディアコンテンツのディジタル化, 文書の電子化の進展に伴い,そのディジタルデータをネットワーク上で転送し, 記憶メディアに保管することが普及している。ディジタルデータは,不正利用, 改ざんなどが容易であるため,ネットワーク,記憶メディアの上でのセキュリティ確保が重要になる。

ネットワーク上のセキュリティ(盗聴,改ざん,なりすましへの対策)は既存の暗号技術を使うことによってほぼ解決できると考えられるが,記憶メディア上のセキュリティはまだ必ずしも充分に確立していない。 そこで,データを記憶メディア上でファイルとして管理する主体であるファイルシステムによるセキュリティ機能の提供が必要になる。

ユニバーサルディスクフォーマット(UDF)は, 光ディスク等の可換記憶メディアの実用的なボリューム構造及びファイル構造を規定するため, ここでは, UDF Revision 2.0に対しセキュリティ拡張を施す。

このセキュリティ拡張が期待される適用例を次に示す。


3. 基本設計

セキュリティ機能は, 解説図3.1のシステム構成に示すとおり,通常のUDFの拡張部分に位置付け, さらにすべてのアプリケーションに共通な部分,及び個々のアプリケーションに固有な部分に区分する。

解説図3.1 システム構成
 DO : Data Originality
 DP : Data Privacy
 DRM: Digital Rights Management
 DAM: Digital Asset Management

ファイルシステムがファイルにセキュリティ機能を与える際,個々のファイルに対応した次のセキュリティ情報を使用する。

a) 原本性保証

セキュリティ機能セキュリティ情報
完全性保証改ざん検出情報(MAC : Message Authentication Code)
操作事実保証アクセスログ情報(操作種別,日時,ユーザ等)

b) 知的財産権保護

セキュリティ機能セキュリティ情報
アクセス制御 (DRM)コンテンツ復号鍵,アクセス条件を含むライセンス情報
アクセス制御 (DAM)アクセス制御リスト

c) プライバシー保護

セキュリティ機能セキュリティ情報
アクセス制御 (DAM)アクセス制御リスト
秘匿復号アルゴリズム,復号鍵情報

これらの個々のファイルに対応するセキュリティ情報をメディア上に記憶する際の課題を次に示す。

これらの課題の解決は, 次のとおり実現される。

これらの関係を解説図3.2に示す。



解説図3.2 セキュリティモデル

解説図2において, どのタイプの区画に何を記憶するかは,実装が決めなければならない。セキュアストリームをセキュア区画に記憶することは推奨されるが,強制されるものではない。例えば,複数区画が不可能なシステムにおいては,すべてを非セキュア区画に記憶してよく,すべてをセキュア区画に記憶してもよい。求められるセキュリティレベルに応じて, ファイル管理用の情報の記憶先を変更してもよい。

a) セキュアストリーム

個々のファイルに対応するセキュリティ情報を,そのファイルに関連付けられたストリームに記憶する。これらのストリームは, ファイルシステムだけが直接アクセスするため,Metadataフラグ(4.2.1, 5.1, 5.2, 6.1を参照)を1に設定し,アプリケーションからの直接の読出し及び書込みを禁止する。

b) セキュア区画

暗号化された区画を導入する。区画内の情報はすべて論理ブロック単位で暗号化され,記録される。そのため,この標準情報(TR)に従って復号鍵を入手できるシステムだけがこの区画内の情報にアクセスできる。

より高いセキュリティレベルが要求される場合,ハードウェアによる保護との組合せが有効になる。認証を行った上で,特別な読出し,書込みコマンドだけによってアクセスできる領域(物理セキュア領域)は, この一つである。セキュア区画は,物理セキュア領域にマッピングしやすく連続領域となるように導入された。

セキュア区画にどのようなデータを記憶するかは,求められるセキュリティレベル,処理速度等から実装が決めなければならない。代表的な例を解説図3.3に示す。



解説図3.3 セキュリティモデルの例

c) セキュリティ要件

ファイルシステムがファイルを扱う際に適用しなければならないセキュリティ機能一覧を記述するための拡張属性(要件拡張属性)を導入する。この標準情報(TR)に従うシステムは,要件拡張属性を解釈し,指定されたセキュリティ機能を適用しながら,ファイルにアクセスする必要がある。指定されたセキュリティ機能をもたない場合は,当該ファイルへのアクセスを行ってはならない。


4. 審議中の主要検討課題及び懸案事項

4.1 OSTAにおける位置付け及び継続検討

このセキュリティ拡張機能は, OSTAにおいてはUDF規定とは独立の文書として公表された。将来的には, UDFの改訂に際してその規定の中に含まれることが望まれる。

TR X 0040:2001の原案を開発した光ディスクシステムの相互運用性検討委員会(Fプロジェクト)は, その3年間の活動を終了して既に解散し, Fプロジェクトフォローアップ委員会に活動が引き継がれた。


4.2 UDF Revision 2.01との差分

UDF Revision 2.01との差分一覧を示す。


5. 参考文献

[1] IEC TR 61998, Model and framework for standardization in multimedia equipment and systems, 1999-10


6. 原案作成委員会

TR X 0040:2001をTSとして体裁付けしたTS X 0040原案は,財団法人光産業技術振興協会に設置された光ディスク標準化委員会のフォーマット分科会で作成され,光ディスク標準化委員会のレビューを受けた。これらの委員会の委員構成(2003年度末)を, それぞれ解説表6.2及び解説表6.1に示す。

解説表6.1 光ディスク標準化委員会の構成
氏名所属
(委員長)小町 祐史パナソニックコミュニケーションズ株式会社
(副委員長)入江 満大阪産業大学
(副委員長)菅谷 寿鴻株式会社東芝
布施 剛之ソニー株式会社
横川 文彦パイオニア株式会社
入江 英之DVDフォーラム
小川 博司ソニー株式会社
金澤 安矩日立マクセル株式会社
高橋 正悦株式会社リコー
田中 誠一財団法人デジタルコンテンツ協会
田辺 隆也日本電信電話株式会社
土屋 洋一三洋電機株式会社
徳丸 春樹日本放送協会
戸島 知之NTTエレクトロニクス株式会社
中根 和彦三菱電機株式会社
八谷 祥一株式会社ガイア・システム・ソリューション
藤本 健文日本フィリップス株式会社
山下 経株式会社日立製作所
山田 昇松下電器産業株式会社
渡部 賢一財団法人日本規格協会
谷口 裕則経済産業省産業技術環境局
(事務局)増田 岳夫財団法人光産業技術振興協会
(事務局)伊藤 和弘財団法人光産業技術振興協会
(事務局)川井 隆志財団法人光産業技術振興協会

解説表6.2 フォーマット分科会の構成
氏名所属
(統括)小町 祐史パナソニックコミュニケーションズ株式会社
(副統括)高橋 正悦株式会社リコー
(副統括)八谷 祥一株式会社ガイア・システム・ソリューション
石井 正則日本電気株式会社
伊藤 精悟株式会社東芝
工藤 芳明大日本印刷株式会社
小出 大一日本放送協会
後藤 芳稔松下電器産業株式会社
沢田 要川鉄情報システム株式会社
菅谷 寿鴻株式会社東芝
徳光 健司株式会社日立製作所
中根 和彦三菱電機株式会社
吉岡 誠有限会社aIPid
渡部 賢一財団法人日本規格協会
谷口 裕則経済産業省産業技術環境局
(事務局)増田 岳夫財団法人光産業技術振興協会
(事務局)川井 隆志財団法人光産業技術振興協会