✨ 放送暗号の特殊性:「1対多」の暗号通信
通常の暗号通信は「1対1」です。しかし放送は「1(放送局)対多(不特定多数の受信者)」の形態です。これには通常の暗号とは異なるアプローチが必要です:
📡 放送暗号の課題
• 数百万台の受信機に同じ映像を同時に配信したい
• 有料契約者だけが視聴できるようにしたい
• 不正に解約した場合、その機器だけを無効化したい(「失効」機能)
• 受信機ごとに異なる鍵は管理が大変——どうする?
🔸 日本のBS・CS放送:CASとB-CASカード
CAS(Conditional Access System=限定受信システム)は、正規の受信契約者だけにコンテンツを視聴させるシステムです。日本のデジタル放送ではB-CASカードが用いられています。
B-CASカードの仕組み
- 放送局は映像をMULTI2暗号(DES系のブロック暗号)でスクランブル → 「スクランブル映像」として送信
- スクランブルを解くスクランブル解除鍵(Ks)も放送波に乗せて送信——ただしワーク鍵(Kw)で暗号化して送る
- Kwはマスター鍵(Km)で暗号化されてEMMで送られる——KmはB-CASカードのICチップに格納
- B-CASカードが自分のKmでKwを復号→KsでMULTI2を解除→映像が見られる
鍵の3層構造
マスター鍵(Km) → ワーク鍵(Kw) → スクランブル鍵(Ks)→ 映像
この多層構造により:
- Ksは数秒ごとに更新——リアルタイム傍受しても次の瞬間には意味がない
- Kwは月単位で更新——有料契約者だけにEMMで配信
- Kmはカードのセキュアチップから取り出せない——不正カードの無効化もKmを変えれば可能
🔸 理論的な放送暗号:失効機能付きブロードキャスト暗号
暗号学の研究では「N人の受信者のうちr人を失効させるブロードキャスト暗号」のより効率的な理論が研究されています。代表的なものに:
- Fiat-Naor 方式(1993年):失効させた受信者を除く全員に効率よく鍵を更新できる理論的な基盤
- SD(Subset Difference)法:NASAのDVDなどで使われた方式。N人中r人を排除するのに必要な伝送量を最小化
🔸 ストリーミング時代の放送暗号(DRM)
Netflixや Amazon Prime VideoなどのストリーミングサービスではDRM(Digital Rights Management)が使われています:
- Widevine(Google):ChromeやAndroidで使用。Lv1〜Lv3の品質制限
- FairPlay(Apple):Safari・iOS・tvOSで使用
- PlayReady(Microsoft):Edge・Windowsで使用
これらはコンテンツをAES-128で暗号化し、ライセンスサーバーで管理される復号鍵をデバイスのセキュアエレメント(TEE)でのみ扱う仕組みです。
📌 まとめ
- 放送暗号は「1対多」という特殊な状況に対応した暗号の応用分野
- 日本のBS/CS放送:MULTI2暗号+3層鍵構造(Km/Kw/Ks)をB-CASカードで管理
- Ksは数秒ごと更新・Kwは月単位・KmはICチップに格納という多層防御
- ストリーミングのDRM(Widevine・FairPlay・PlayReady)も同じ考え方の現代版
- 失効機能は暗号の「取り消し可能性」という重要な研究課題でもある