デジタルシネマのコンテンツセキュリティの根幹をなす技術のひとつとして、X.509デジタル証明書に関連する一連の技術が使用されています。
最近になってこの証明書の有効期限に関する話題が注目されているので、利用者として知っておくべき点を解説します。
先の記事では全体概要に続いて制作機器の証明書の有効期限が切れることによる問題について述べましたが、ここでは上映機器の証明書の有効期限が切れることによる問題についてまとめてみます。
上映鍵(KDM)の有効期限
デジタルシネマの仕組みの中で有効期限といえば、恐らく最初に思い浮かぶのが上映鍵(KDM)の有効期限でしょう。
KDMは、暗号化されたコンテンツと上映機器を結び付けるテキストファイルで、特定のコンテンツを特定の上映機器で特定の期間だけ上映できるようにする鍵として機能します。
鍵といっても中身は平文のXMLで記述されており、
- 制作機器(KDM発行機器)の識別名、
- 上映許可を与えるコンテンツ(CPL)の識別子、
- 上映許可を与える上映機器の個体識別名、
- 上映を許可する期間(KDMの有効期限)
などが記載されています。
そして末尾にはKDM発行者による電子署名と証明書が付加されています。
このため平文のXMLで記述されていても、有効期限などを改ざんすると上映機器でKDMの正統性を検証できなくなり無効となります。
KDMの有効期限に対する上映機器に求められる挙動はDCIの規定にも記載されており、DCIの認証を受ける際の試験項目にある程度は含まれています。
制作機器、上映機器ともに証明書の有効期限に要注意!
ここで見落とされ勝ちなのが制作機器と上映機器それぞれの証明書の有効期限です。
証明書の有効期限とKDMの有効期限はまったくの別物です。
制作者がKDMを発行する際、
- 映像音声等のCPLに紐付けられた暗号化素材の暗号化鍵(=復号化鍵)を、上映許可を与える上映機器の公開鍵で暗号化し、
- これらをKDMに埋め込んで、制作機器の秘密鍵により生成した電子署名を付加し、
これを最終的に映画館に提供します。
この過程において、制作者は自らの制作機器の証明書(鍵対)の有効期限と上映機器の証明書(公開鍵)の有効期限を確認する筈なので、自らの制作機器の証明書の更新時期を知るとともに、顧客である劇場の上映機器の証明書の更新時期についても通知してあげることもできるかも知れません。
上映機器の有効期限
KDMの有効期限内であっても上映機器の証明書の有効期限が切れた場合、あらゆる暗号化DCPの上映ができなくなることが予想されます。
上映機器の有効期限=デジタル証明書の有効期限 〜 今すぐ確認を!
今日デジタルシネマの商業上映を行っている映画館のすべての上映機器にはデジタル証明書とそれに紐付く鍵対(公開鍵と秘密鍵)が埋め込まれており、それには有効期限があります。
証明書の有効期限が切れるとすべての暗号化DCPによる上映ができなくなります。
通常10〜30年程度の有効期限が設定されていますが、機器メーカーや導入時期によって個体毎に有効期限は異なります。
もしこれまで上映機器の有効期限を意識したことがなかったのであれば、今すぐ全上映機器の証明書の有効期限を確認することをお勧めします。
上映機器の型式により方法は異なりますが、基本的に誰でも有効期限を確認できる筈です。
優秀なTMS(劇場管理システム)を導入している映画館であれば、期限切れが近付いている機器の警告をあげてくれるかも知れません。
上映機器のメンテナンスは外部業者に任せっきりという場合は、その業者に確認してもらってください。
そしてデジタル証明書を更新する手続き、時間等を確認し、計画的に更新してください。
機器メーカーや型式によっても更新に必要な手順や時間が異なります。
更新された証明書の共有は忘れずに!
デジタル証明書を更新した際は、KDMの発行を依頼する個々の制作者と共有してください。
急な上映予定の変更の際にも間違いが起きないように、計画的に余裕を持って更新手続きを進めることが大切です。
大切な上映作品の上映機会を損なわないように、日頃から機器の管理を怠らないようにしたいものです。