ラング・エッジでは、2003年からDRM(著作権管理)のSDK(組み込みライブラリ)を開発してきました。 暗号化によりコンテンツを保護するDRMでは複合鍵を秘匿・管理する必要がありますがハッキングにより解析されると破られる問題があります。 一方電子署名でも使われているPKI(公開鍵基盤)の要素の一つとしてクライアントにおける証明書ストアがあり、その中で秘密鍵が管理されています。 DRMとPKI(の中の一部)を組み合わせたこれまでに無い新しい暗号化システムを開発中です。 コンテンツ保護のご要望がありましたらお気軽にお問合せください。
※ 指摘を受けてブログに「DRM=鍵管理なの?」を書きました。

PKI-DRMの仕組み
システム概要
PDFには「証明書による暗号化」と言う仕様があります。 良く使われている「パスワードによる暗号化」ではPDFファイルを開く時にパスワードを入力して複合鍵を生成しますが、「証明書による暗号化」では証明書ストアで管理されている秘密鍵を利用して複合鍵を生成します。 証明書ストアはプラットホーム毎に異なります。 Windows環境ではWindows証明書ストアが、MacOS/iOS環境ではKeyChainが、Android/JavaではKeyStoreが、証明書ストアとして利用されます。 他にも外付けのデバイスである、USBトークンやICカードも証明書ストアの一部として利用が可能です。 これらPKI標準の秘密鍵管理機能に対して、鍵の制御(配布や無効化/削除等)する機能をサーバ側のWebアプリケーションに組み込み、認証技術と連携することで、PKI-DRMを構成します。
Windows証明書ストア
Windows環境にはWindows証明書ストアがあります。 Windows証明書ストアはInternetExploreでも利用されている、証明書と秘密鍵の管理システムです。 Windows証明書ストアではエクスポート(取り出し)不可能な状態で秘密鍵のインストールが可能です。 これを使うことでPKI-DRMが実現可能です。
認証との連携
DRMはコンテンツへのアクセス権の制御です。 つまり認可の技術と言えます。 認証と認可の違いや意味は「認証・認可 受託開発」をご覧ください。 「認証・認可 受託開発」で説明している認可技術である、例えばOAuthはオンラインコンテンツへのアクセス権を管理します。 一方PKI-DRMではオフラインコンテンツへのアクセス権の管理が可能となります。 両者は共存可能でありコンテンツ保護目的により使い分けます。 例えばPDF文書のアクセス権管理はオフラインのPKI-DRMが適しています。 PKI-DRMによりPDF文書を閲覧する場合の手順を簡単に示します。
  1. 認証により利用者を特定する
  2. 利用者の権限に合わせた証明書と秘密鍵を自動配布(インストール)
  3. 秘密鍵を使ってPDFビューア(Adobe Reader等)でPDF文書を閲覧
鍵の自動配布
認証後に閲覧可能なページにJavaのアプレットやActiveXを使ってクライアントに鍵情報の配布とインストールを自動実行する仕組みを提供します。 鍵の削除も同様に実行可能です。
PDFビューア
「証明書による暗号化」はPDFの仕様に含まれる標準機能です。 この機能をサポートしているPDFビューアであればどれでも利用が可能です。 例えばAdobe社のReaderやAcrobatは「証明書による暗号化」をサポートしています。

また独自のPDFビューアが利用可能であれば少し工夫すれば利用可能です。 例えばiOSは標準でPDFビューア機能が提供されているので対応は可能です。

採用実績
国立情報学研究所
研究・教育機関における電子ブック利用拡大のための環境整備 「新ICT利活用サービス創出支援事業」
学術認証フェデレーション「学認:GakuNin」の認証フレームワークを利活用した電子ブックの配信プラットホームの実証実験に利用されました。 認証後に閲覧可能なプレビュー画面からPDFファイルのダウンロード時に証明書による暗号化と鍵情報の配布を行うシステムを開発しました。
暗号化利用システム:  AH PDF電子署名モジュール  PDF電子署名モジュール

ライセンス
システム組み込みライセンス
カスタマイズ対応となりますのでお問合せください。

お問合せ
その他ご検討に関するお問い合わせや質問は、弊社担当までご連絡ください
  • Tel/Fax: 03-3862-2268 (担当:宮地)
  • Mail: (クリックしてメール送信可能です)

Copyright © 2000-today LangEdge,Inc. all rights reserved.