4月25日～27日(現地時間)

場所：米国シアトル・コンベンションセンター

　MicrosoftはWinHEC 2005のテクニカルセッションで、“Protected Media Path”という新しいメディアデータ再生サポートの実装方法について話した。これはデータの取り扱いに厳しい制限が加えられている著作権情報付きのプレミアムコンテンツをWindows上で安全に扱うための新しい実装だ。

　従来のDirectShowを用いたメディア再生の場合、簡単なソフトウェアを用いることでDirectShowパイプラインの途中から生の映像・音声データを抜き出すことができてしまう。Protected Media Pathは、このアーキテクチャを改め、デバイスドライバを含むプレミアムコンテンツの通り道をセキュアにしようというものだ。

　Protected Media Pathは次世代光ディスクパッケージのコンテンツ保護技術を策定している「AACS」や、日本の放送コンテンツに関する著作権管理を行なっている「ARIB」が要求するコンテンツ保護のレベルにPCを引き上げる事を狙っている。

　ただし、その道は決して平坦なものではないようだ。Protected Media PathはLonghornから実装される機能だが、完全にコンテンツ所有者を納得させるには、Protected Media Path自身が次の世代になる必要があるかもしれない。

●メディアデータの通り道から脇道を取り除く

Protected Media Pathの概要

　Protected Media Pathは、簡単に言えばセキュアなメディアデータの通り道をプレミアムコンテンツ専用に作り、新しい道には認証された信頼できるソフトウェアモジュールだけで構成しようというものだ。

　Windows内部の問題以外にも、PCとディスプレイをつなぐ際にHDCPを用いる必要がある(HDCP対応DVIかHDMIを備えたディスプレイが必要になる)。またオーディオに関しても、Dolby Digital PlusやDTS HDといった高品質オーディオフォーマットでは、iLINKやHDMIを通じたセキュアな出力しか行なえないため、これも別途対応が必要だ(アナログ出力のみに限定するなら問題はないが)。しかし、そうしたハードウェア面の対策を論じる前に、まずはWindows内部の構造を変えなければならない。

　そこでMicrosoftは、プレミアムコンテンツのデータが流れる部分に、セキュアな信頼できるソフトウェアモジュールのみで構成するデコードや著作権ポリシー制御を行なう環境を作り、プレーヤーソフトなどのユーザープログラムとは別のプロセスで走らせる。この部分はOSにより保護され、他のソフトウェアがソフトウェアを改変しようとしたり、途中のパスでデータを抜き取る事ができなくなる。

　またグラフィックドライバやオーディオドライバ側も、同様に保護された環境でビデオ合成などの処理を行なってから出力する。Microsoftはきちんと信頼できるセキュアなドライバ、あるいはビデオデコーダになっているかを確認、認証する制度を設け、基準をパスしたもののみをLonghornの中で利用可能にする。

　脇道からコンテンツが漏れるようなソフトウェアではなくなるため、既存のDirectShowに比べれば遙かにコンテンツ保護が容易になることは確かだろう。従来のように、グラフィック出力やオーディオ出力にHDCPやDTCPを用いても、Windows内部でデータが“だだ漏れ”状態という事はなくなる。

●AACS、ARIBは納得してくれる?

　ただしProtected Media Pathは、MicrosoftがLonghornできちんとプレミアムコンテンツを保護できるように作ったという段階で、この手法が実際にARIBやAACSに認められるかはわからない。

　というのもProtected Media Pathは、決して“完璧に不正アクセスをシャットダウン”する解決策ではないからだ。信頼できるハードウェアのみとの相互認証と暗号化技術で保護され、ほかのソフトウェアからの横取りも入らないアーキテクチャ上の仕組みは作ったものの、保護領域が利用しているメモリまでは完全にプロテクトされない。

　たとえばビデオデコーダが使っている作業用メモリの中を覗けば(困難ではあるが)、データを盗むことも可能だ。OS側が対処できる方法としては、最大限の努力と言えるが、これをもって十分と判断されるかどうかは微妙なところだ。

　またLonghornの初期の実装ではGPUとの通信を暗号化しないため、内蔵グラフィックスは問題ないものの、オンボードのディスクリートグラフィックや拡張カード上のGPUとの間には暗号化されていないコンテンツデータが流れてしまう。

　市場を広げるという意味では、AACSやARIBもPCへの対応を進める必要があるとは考えているようだが、かといって不正コピーの可能性は看過できない。日本ではカジュアルコピーが中心のDVDだが、一部では組織的な海賊版の販売が“日常業務”として行なわれている。

　たとえば日本のテレビ番組が放送された翌日には、中国語の字幕入りでDVD化されていたり、北米でのDVD発売と同時にDVDからリップしたデータを用いた海賊版が出回るなどの組織犯罪に対応しなければならない。

　ただ、上記の機能で完全にデータをセキュアに扱えるとはMicrosoft自身も考えていないようだ。Protected Media Pathを将来、さらに信頼できる技術へと進化させる予定がある。

●将来は仮想マシン技術を応用してプロテクト

　まずProtected Media Pathの保護環境とGPUの間(あるいはデジタルチューナとの間)は、128bit AESによる暗号化を行なう仕組みが、Longhornリリース後に追加導入される予定だ。そのためにはGPUやチューナカードにも暗号処理を行なう機能が必要になるが、内蔵グラフィック以外でプレミアムコンテンツを扱うためにも導入されることは間違いないだろう。

　ただその場合も上記のようにメモリを直接参照されるとデータの漏れが発生する可能性がある。そこでコンピュータの仮想化技術(IntelのVirtualization Technology、AMDのPacificaなど)を応用し、Protected Media Pathの一部を別の隔離された仮想マシン上に移す方法が検討されているようだ。

　Longhornのリリースは来年中、さらにProtected Media Pathへの対応が進み、仕様面でも十分に満たされたものになるには、まだしばらくの時間が必要だろう。実際にデジタル放送をPCで(比較的)自由に扱えるようになるにはARIBの承認を得るなどの手順も踏まなければならない。

　しかしひとつ、おおまかな道筋が見えてきたことは明るい材料だ。Protected Media PathにはどうやらIntelなども関わり、業界を挙げて取り組んでいるようだ。光明さえ見えれば、いずれは問題の解決もできるはずだ。

□関連記事
WinHEC 2005レポートリンク集
http://pc.watch.impress.co.jp/docs/2005/link/winhec.htm

(2005年4月29日)

[Text by 本田雅一]