1. No category

次世代コンテンツ保護技術SeeQVault
ソニー株式会社
デバイスソリューション
事業本部 ストレージメ
ディア事業部 事業開発
＆システム技術部
統括課長
く
の
ひろし
久野　浩
ソニー株式会社
デバイスソリューション
事業本部 ストレージメ
ディア事業部 事業開発
＆システム技術部 1 課
はやし
たかみち
林　隆道
ソニー株式会社
デバイスソリューション
事業本部 ストレージメ
ディア事業部 事業開発
＆システム技術部
統括課長
かま た
蒲田ひとみ
1．はじめに
用されているメモリーカードにおいては、SDメモリーカー
SeeQVault™とは、SDメモリーカードやUSBハードディ
ドやメモリースティックにより、著作権保護の必要なSDサ
スクなどの汎用な大容量ストレージデバイス（以下、スト
イズのビデオコンテンツの記録が実現されていた。しかし、
レージデバイス）に搭載できる次世代コンテンツ保護技術
モバイル機器のデコーダや画面出力などの性能も年々向上
のことである。ここでコンテンツ保護技術とは、ストレー
し、数年後にはHDコンテンツの対応が標準になることが
ジデバイスに記録されたビデオコンテンツなどの電子情報
予想されるようになり、さらに、メモリーカードの容量も
を不正なコピーから守るための技術を指す。
HDコンテンツを記録するための十分な容量が見込まれる
SeeQVaultを利用することにより、放送波やインター
ようになると、HDコンテンツをメモリーカードに記録し、
ネット経由の配信サービスなどから提供される、著作権保
モバイル機器などにて視聴するシーンが期待されるように
護が求められるHD（High Definition）サイズの高精細度
なった。
ビデオコンテンツ（以下、HDコンテンツ）をSeeQVault
そこで、
2011年12月、
パナソニック、
サムスン電子、
ソニー、
に対応したストレージデバイス（以下、
SeeQVaultストレー
東 芝 の 4 社 に よ っ て Next Generation Secure Memory
ジ）に記録し視聴することができる。
［1］
が設立され、HDコンテンツを
Initiatives（以下、NSM）
既に日本市場を中心に、SeeQVault対応製品がメーカ各
メモリーカードなどのストレージデバイスに記録するため
社から発売されており、HDコンテンツを記録できるスト
の新規格の開発が行われた。ここで、新規格は、より広範
レージデバイスとして普及しつつある。
なユースケースに対応できるように、メモリーカードだけ
本稿では、SeeQVaultの背景、概要及び今後の展望に
でなく、USBメモリやUSB外付けハードディスクなどの汎
ついて説明する。
用な大容量ストレージにも対応できるように設計された。
2．規格の誕生
また、従来のように、新しいコンテンツ保護技術を搭載し
た新たなストレージデバイスを開発するのではなく、既に
2011年当時、映画などのビデオコンテンツが記録された
普及している記録メディアにSeeQVaultの機能を拡張でき
パッケージメディア市場は、DVD-ROMからBD-ROMへと
るようにすることで、
導入障壁が低くなるようにした
（図1）
。
変化しつつあり、従来のSD（Standard Definition）サイ
ズからHDサイズへの移行が進んでいた。日本国内におい
てはアナログ放送からデジタル放送へと置き換わることに
伴い、これまで、放送コンテンツをDVD-R/RWなどの記
録メディアにSDサイズで録画していたものから、BD-R/
REにHDサイズとして録画するようになった。このように、
光ディスク市場においては、HDコンテンツまでを扱える
Blu-ray Disc が、SDサイズ以下のコンテンツに対応して
いた従来のDVDに置き換わろうとしていた。
一方、主にスマートフォンなどのモバイル機器向けに利
図1．従来の記録メディアとSeeQVault
ITUジャーナル　Vol. 45　No. 4（2015, 4）
41
スポットライト
会合報告
新規格の開発においては、各社の持つ技術の強みが活
4．想定するユースケース
かされており、HDコンテンツに対応するために想定され
SeeQVaultは、次に示すような様々なユースケースに対
る脅威の分析や対策技術については、Blu-ray Discにて採
応できるように設計されている。
（1）
コンテンツの電子配信
用されているAACS（Advanced Access Content System）
（Electronic Sell Through）
、
（2）
キオスク端末などのオン
と呼ばれるコンテンツ保護技術にて培われた経験や技術を
デマンド配信（Manufacturing on Demand）
、
（3）
Blu-ray
活用して検討された。また、
SDメモリーカードやフラッシュ
Discなどからのコンテンツのコピー（Digital Copy）
、
（4）
メモリの設計及び製造技術を活かして、後述するメディア
放送コンテンツの録画及び再生、
（5）
コンテンツ記録済み
複製防止技術が新たに開発された。
メディアの販売（Pre-recorded Media）
、である（図3）
。
そして、非常に短期間に新規格の開発が行われ、2013年
2月、SeeQVaultという規格名称とともに、ライセンスが開
始された。
3．名称とトレードマーク
SeeQVaultとは、
“See”
（見る）
“
、Secure”
（安全）
“
、Vault”
（保管庫）から構成された造語であり、まさに、動画（見る）
コンテンツを安全に保護するためのストレージ（保管庫）
である。
またトレードマークについて図2に示す。SeeQVaultの
図3．SeeQVaultの想定ユースケース
“S”と“Q”を重ねたようなものとなっている。
5．フォーマット体系
図4にSeeQVaultのフォー マット体 系 の 概 要を 示 す。
SeeQVaultは、ストレージメディアのコンテンツ保護技術
として、ホストデバイスとの認証方式など、ストレージデ
バイスのコントローラのインタフェース仕様を定めた
“Gamma”と、内蔵されるフラッシュメモリが持つIDの認
証仕様を定めた“EMID”というセキュリティ技術から構
図2．SeeQVaultとトレードマーク
成される。また、SDメモリーカードやUSBメモリに適用す
るためのコマンド仕様についても定義されている。
図4．SeeQVaultのフォーマット体系
42
ITUジャーナル　Vol. 45　No. 4（2015, 4）
更に、SeeQVaultは、HDコンテンツの記録再生のため
トローラID）を持つことが義務付けられている。さらに、
の仕様についても規定されており、コンテンツのファイル
フラッシュメモリにもフラッシュメモリごとに異なるユ
フォーマット（以下、AV Format）やコンテンツの暗号方
ニークなID（EMID）を持つことが義務付けられている。
式を規定した“Delta”についても定義されている。
ここでEMID用の認証機能はフラッシュメモリに搭載され
AV Formatは、主にコンテンツ配信を目的としたMP4
ており、SeeQVaultに対 応したホストデ バイス（ 以下、
ベースのファイルフォーマットと、デジタル放送コンテン
SeeQVaultホスト）は、フラッシュメモリを直接認証する
ツの記録再生を目的としたMPEG2-TSのファイルフォー
ことによって、コントローラとは無関係に安全にEMIDを
マットの2種類が定義されている。また、それぞれ、メタ
取得することができる（図5）
。
情報やプレイリストなどのコンテンツ管理仕様についても
定義されている。
Deltaにおいては、主に配信用コンテンツを目的とした
コンテンツ暗号仕様（Delta Specification for Prepared
Content）と、デジタル放送コンテンツの記録再生を目的
としたコンテンツ暗号仕様（Delta Specification for SelfEncoding Content）の2種類が定義されている。
そのほか、コンテンツ配信のための、サーバ及びクライ
アント間のプロトコルについて規定したコンテンツ配信仕
図5．Controller IDとEMID
様、SeeQVault対応USB SDカードリーダライタ用の仕様、
こうして、SeeQVaultホストは、メモリーカードのコン
及び、Android™アプリケーションからSeeQVaultストレー
トローラ及びフラッシュメモリから、それぞれ独立の認証
ジにアクセスするためのAPI仕様などについても規定され
プロトコルによってコントローラID及びEMIDを安全に取
ている。
得する。こうして得られた二つのIDから一つのユニークな
このように、SeeQVaultはストレージデバイスのコンテ
メディアIDが生成される。
ンツ保護方式からコンテンツファイルフォーマットまでを
SeeQVaultでは、このように、メモリーカードの製造者
定めた“all-in-one”の規格であり、SeeQVault規格によっ
だけでなく、コントローラ製造者もしくはフラッシュメモ
て、メモリーカードへのHDコンテンツの配信機能や記録
リ製造者のどちらかが不正を行ったとしても、同一のメ
再生機能を実装することができる。
ディアIDを持つメディアの複製品を製造することができな
6．SeeQVaultの特長
いようになっている。
ここでは、SeeQVaultの特長について紹介する。なお、
6.2　公開鍵インフラを利用したホスト鍵漏えい対策
本稿では割愛するが、SeeQVaultには、以下の技術的な対
SeeQVaultストレージには、Protected Areaと呼ばれる、
策に加えて、ライセンス契約上も違反行為を抑止するため
認証に成功したSeeQVaultホストのみにアクセスが許可さ
に様々な対策が講じられている。
れた秘匿領域が存在する。この領域はコンテンツの復号鍵
など、秘匿性や完全性が要求されるデータを格納するため
6.1　EMID（Enhanced Media ID）
に用いられる。SeeQVaultでは、このSeeQVaultホストと
NSMは、ストレージデバイスの複製防止対策として
の認証に公開鍵暗号を用いた公開鍵インフラ（PKI）ベー
EMID（Enhanced Media ID）と呼ばれる技術を開発した。
スの認証方式を採用している。
ここでは、SeeQVaultの代表的なストレージデバイスであ
SeeQVaultホストは、コンテンツの復号鍵を取得するた
るメモリーカードを例に説明する。
め にSeeQVaultス ト レ ー ジ と 認 証 を 行 う が、 そ の 際
メモリーカードは、通常、カードバスやメモリを制御す
SeeQVaultホストが持つ公開鍵証明書は、SeeQVaultスト
るコントローラと呼ばれる部品と、フラッシュメモリの二
レ ー ジ 側 に 送 信 さ れ る。 こ こ で 公 開 鍵 証 明 書 に は、
つの要素から構成される。SeeQVaultに対応したコント
SeeQVaultホストの持つ鍵のIDが記載されており、もし、
ローラは、コントローラごとに異なるユニークなID（コン
SeeQVaultホストの持つ認証鍵が漏えいし不正なツールに
ITUジャーナル　Vol. 45　No. 4（2015, 4）
43
スポットライト
会合報告
悪用された場合であっても、そのツールとSeeQVaultスト
セス可能な権限を持つ公開鍵証明書を発行する。このよう
レージとの認 証プロトコルを観 測することによって、
にすることで、SeeQVaultホストAはPAD Block #1のみ
SeeQVaultホストの持つ鍵のIDを特定することができる。
アクセスでき、サービス事業者Bのコンテンツの復号鍵が
PKIでは、IDさえ特定できれば、このIDに対応する鍵を無
格納されているPAD Block #2へのアクセスを禁止するこ
効化することができる。
とができる。同様にSeeQVaultホストBもPAD Block #1へ
鍵の無効化は、リボケーションリストと呼ばれる無効化
のアクセスを禁止することができる。
される鍵のIDのリストを配布することによって行われる。
こうして、もし、SeeQVaultホストAにセキュリティ上
リボケーションリストはライセンサから配布され、新たに
の問題が生じた場合でも、サービス事業者Bのコンテンツ
製造されるSeeQVault製品に組み込まれるだけでなく、認
復号鍵にはアクセスすることができないため、サービス事
証するごとにSeeQVaultホスト及びSeeQVaultストレージ
業者Bには影響せず、独立にサービスを継続することがで
の双方に伝播するようになっている。これによって、速や
きる。
かに不正なツールを使用できなくすることができる。
7．コンテンツの記録・再生概要
6.3　Protected Areaへのアクセス制御
ここでは、SeeQVaultを利用した放送コンテンツの録画
SeeQVaultストレージの持つProtected Areaは、PAD
及び再生の簡単な流れについて説明する（図7）
。
Block
（Protected Area Data Block）
と呼ばれる複数のデー
SeeQVaultホストである録画端末は、まず、SeeQVault
タ格納ブロックから構成されている。SeeQVaultホストは、
ストレージと認証してセッション鍵を共有し、さらに、
PAD Block単位でアクセスできるようになっている。
SeeQVaultストレージのメディアIDを取得する。次に、コ
それぞれのPAD Blockへのアクセスは、SeeQVaultホス
ンテンツの暗号鍵（Title Key）を生成し、SeeQVaultス
トが持つ公開鍵証明書（Certificate）の属性値に応じて、
トレージのProtected Areaに記録する。合わせて、コピー
SeeQVaultストレージ側によって制御される（図6）
。
制御情報などの利用条件が定められたUsage RulesとTitle
このアクセス制御機能によって、一つのSeeQVaultスト
Keyを用いて暗号化したコンテンツをSeeQVaultストレー
レージに複数のアプリケーションのデータを独立に格納す
ジに記録する。
ることができる。
次にコンテンツの再生について説明する。再生端末
例えば、あるPAD Block（図6の#1）には、サービス事
（SeeQVaultホスト）はSeeQVaultストレージと認証を行い、
業者Aのコンテンツの復号鍵を記録し、別のPAD Block
メディアIDを取得する。また、Protected Areaから暗号化
（図6の#2）には、サービス事業者Bのコンテンツの復号鍵
コンテンツの復号鍵を取得する。次いでUsage Rulesを読
を記録する。ここで、NSMは、サービス事業者Aに対応
み出して出力制御情報などを確認した後、暗号化されたコ
したSeeQVaultホストAに対し、PAD Block #1のみアク
ンテンツファイルを読み出してこれを復号する。
図6．アクセス制御例
44
ITUジャーナル　Vol. 45　No. 4（2015, 4）
図7．コンテンツの記録再生概略
8．コンテンツの認可
2015年3月現在、SeeQVaultは、下記の外部規格からの
コンテンツの出力の認可を得ている。
・　DTCP-IPからのコンテンツのムーブ［2］
・　AACSを用いてBD-R/REに保護記録された日本国
内のデジタル放送などのコンテンツのコピー制御情
報（CCI）に基づくコピー［3］
・　Marlin DRMからのコンテンツのエクスポート［4］
図8．初のSeeQVault対応商品（WG-C20とmicroSD）
・　日本国内のデジタル放送コンテンツの記録［5］
10．今後の展望
［6］
・　UltraVioletコンテンツの書き出し（Discrete Media）
既に、日本国内では4K放送に向けた国家プロジェクト
9．展開状況
が発足しているが、NSMとしても、4KなどのUHD（Ultra
NSMは、SeeQVaultの市場拡大に向け、ライセンス業
High Definition）コンテンツへのSeeQVaultの対応を検討
務だけでなく、日本国内外を問わず積極的なPR活動を行っ
している。将来、UHDコンテンツが普及することに合わせ
ている。例えば、2014年度では、6月に台湾にて開催され
て、HDコンテンツと同様にUHDコンテンツもSeeQVault
たCOMPUTEX、10月 に 日 本 国 内 に て 開 催 さ れ た
が利用できるように進める予定である。また、海外におい
CEATEC、そして2015年 1月にはLas Vegasで開催された
ても、SeeQVault市場を拡大するための積極的なPR活動
CES
（Consumer Electronic Show）
などにそれぞれ出展し、
を推進する予定である。
SeeQVaultのフォーマットのプロモーション活動の実施、
及び各メーカのSeeQVault対応製品の紹介などを行ってい
る。SeeQVaultは2014年末の時点で、既に20社以上が契約
を結んでおり、製品開発や技術検討を行っている。日本国
内においては、2013年秋に、初のSeeQVault対応製品とし
て、ソニーからWG-C20及びmicroSDメモリーカードが発
売されたが（図8）
、その後、TVやBlu-ray Discレコーダな
ど、デジタル放送の録画・再生機器が複数メーカから発
売されている。
今後は、Android端末における再生アプリケーションな
ども予定されており、SeeQVault市場の一層の拡大が期待
される。
引用文献
［1］NSM Initiatives, LLC, ［オンライン］
. Available：http://
us.seeqvault.com/.
［2］Digital Transmission Licensing Administrator, LLC,
［オンライン］
. Available：http://www.dtcp.com/.
［3］AACS, “AACS - Advanced Access Content System,”
［オンライン］
. Available：http://www.aacsla.com/.
［4］MTMO,［オンライン］
. Available：https://www.marlintrust.com/.
［5］一般社団法人　電波産業会,［オンライン］
. Available：
http://www.arib.or.jp/.
［6］Digital Entertainment Content Ecosystem （DECE）
LLC, “Ultra Violet,”
［オンライン］
. Available：https://
www.uvvu.com/.
ITUジャーナル　Vol. 45　No. 4（2015, 4）
45