次の方法で共有


セキュリティ レベル

セキュリティ レベルは PlayReady クライアントのプロパティであり、クライアントに配信されるすべてのライセンスには、このライセンスへのバインドを許可するためにクライアントから必要な最小セキュリティ レベルを示すプロパティがあります。

クライアントのセキュリティ レベル

PlayReady クライアント セキュリティ レベルは、クライアント (デバイスまたはアプリケーション) のプロパティであり、承認されていない使用に対するクライアントの堅牢性を定義します。 セキュリティ レベルが高いほど、クライアントが要求する堅牢性が高くなります。

PlayReady では現在、次の 3 つのレベルが定義されています。

セキュリティ レベル 目的 クライアントの実装 Version
SL150 開発中またはテスト中のクライアントの場合。

商用シナリオの商用コンテンツには適していません。

実装はすべて受け入れられます。 資産、クライアント シークレット、またはコンテンツ シークレットは、承認されていない使用からまったく保護されません。 Any
SL2000 商用コンテンツを使用する強化されたデバイスとアプリケーションの場合。 デバイスとアプリケーションの場合。

資産、クライアント シークレット、またはコンテンツ シークレットは、ソフトウェアまたはハードウェアの手段によって保護されます。

Any
SL3000 最高品質の商用コンテンツを消費する最も高いセキュリティを備えた強化されたデバイスの場合。 デバイスの場合のみ。

資産、クライアント シークレット、およびコンテンツ シークレットは、プロセッサの信頼された実行環境 (TEE) を使用して、ハードウェア手段によって保護されます。 コンプライアンスと堅牢性の要件のスーパーセットに準拠しています。

PlayReady 3.0 以降

SL2000 デバイスまたはアプリケーションの図。 最終製品は、未承認の使用に対して強化され、検証されます。

Illustration of a SL2000 device. The Final Product is hardened against unauthorized use

SL3000 デバイスの図。 中間製品は、TEE を使用して強化および検証され、最終製品は未承認の使用に対して強化および検証されます。

Illustration of a SL3000 device.The Intermediate Product is hardened and verified using a TEE, and the Final Product is hardened and verified against unauthorized use

ハードウェア DRM とソフトウェア DRM

SL2000 クライアントは、一般的に "Software-DRM" クライアントと呼ばれます。その堅牢性は主にソフトウェア手段でサポートされているためです。 SL3000 クライアントは一般に "Hardware-DRM" クライアントと呼ばれます。PlayReady スタックのコア機能は、プロセッサの信頼された実行環境 (TEE) に実装され、ハードウェア手段によってサポートされる必要があるためです。

ますます多くのコンテンツ プロバイダーが、価値の高いコンテンツをアプリで再生するためアクセス許可を付与する、ハードウェア ベースの保護に移行しています。 PlayReady がこのニーズを満たすために、暗号化コアのハードウェアの実装の強力なサポートが追加されました。 このサポートにより、複数のデバイス プラットフォームで、より価値の高いコンテンツを安全に再生できます。 キー マテリアル (秘密キー、コンテンツ キー、およびキーの派生またはロック解除に使用されるその他のキー マテリアルを含む) と復号化された圧縮および非圧縮のビデオ サンプルは、ハードウェア セキュリティを利用して保護されます。 ハードウェア ベースの PlayReady は、テレビ セット、電話、タブレットなどのWindowsデバイスとWindows以外のデバイスの両方を含む、さまざまなデバイスでサポートされています。

ライセンスでのセキュリティ レベルの使用

セキュリティ レベルは、開発サイクル中に定義されたクライアントのプロパティです。 これは、攻撃に対するコンテンツ シークレットとクライアント シークレットのセキュリティを確保するために実装される手段、およびクライアント開発者が行う開発および認定計画に影響を与えます。

ライセンス サーバーは、2 つの方法で、セキュリティ レベルに基づいてクライアントに配信されるライセンスまたはライセンス プロパティを調整できます。

  • セキュリティ レベルは、製造時にクライアントに埋め込まれたクライアント証明書のプロパティです。 クライアントがライセンス サーバーからライセンスを取得すると、ライセンス要求でクライアント証明書のコピーが提供されます。 ライセンス サーバーはこの要求を受け取り、ライセンスを配信する前にクライアントのセキュリティ レベルを確認できます。 これには、異なるクライアントに対して異なるライセンスを配信するロジックを含めることができます。 たとえば、SL3000 クライアントは SL2000 クライアントよりも高い解像度にアクセスでき、他のクライアントとは異なるライセンスを受け取ります。 または、劇場リリースを含む別のカタログにアクセスできます。

  • さらに、配信されるすべてのライセンスには MinimumSecurityLevel というプロパティが含まれます。このプロパティは、ライセンス サーバーによって 150、2000、または 3000 に設定されます。 ライセンスをクライアントに配信するライセンス サーバーは、ライセンスでこの値を設定します。 ライセンスをバインドするクライアントは、独自のクライアント セキュリティ レベルがライセンスの MinimumSecurityLevel 値以上であるかどうかを確認します。 そうでない場合は、バインドとプレイを拒否します。

Illustration of the security levels