限定受信
条件付きアクセス(CA )は、ソフトウェアやデジタルテレビシステムに関連して一般的に使用される用語です。条件付きアクセスとは、コンテンツへのアクセスを求めている人がコンテンツへのアクセスを許可されていることを確認するための評価です。アクセスは、コンテンツへのアクセスを許可する前に特定の基準を満たすことを要求することで管理されます。
ソフトウェアの場合
条件付きアクセスは、組織が電子メール、アプリケーション、ドキュメントなどのソフトウェアへのアクセスを管理できる機能です。通常、SaaS(Software-as-a-Service)として提供され、企業のデータを安全に保つために組織に導入されます。このデータへのアクセスに条件を設定することで、組織は誰がデータにアクセスするか、どこでどのように情報にアクセスするかをより細かく制御できます。
条件付きアクセスを設定する場合、システム管理者が定義したポリシーに基づいてアクセスを制限または防止できます。たとえば、ポリシーでは、特定のネットワークからのアクセスを要求したり、特定のWebブラウザがアクセスを要求しているときにアクセスをブロックしたりすることができます。
デジタルテレビの場合
デジタルビデオ放送(DVB)規格では、DVB-CA(限定アクセス)、 DVB-CSA(共通スクランブリングアルゴリズム)、およびDVB-CI(共通インターフェース)の仕様書において、限定アクセスシステム(CAS)規格が定義されています。[1]これらの規格は、デジタルテレビのストリームを難読化し、有効な復号化スマートカードを持つユーザーのみにアクセスを許可する方法を定義しています。限定アクセスに関するDVBの仕様は、DVBウェブサイトの規格ページから入手できます。
これは、スクランブリングと暗号化の組み合わせによって実現されます。データストリームは、制御ワードと呼ばれる48ビットの秘密鍵でスクランブルされます。通常の状況では、コンテンツプロバイダーは1分間に数回制御ワードを変更するため、特定の瞬間における制御ワードの値を知ることは比較的価値がありません。制御ワードは自動的に生成されるため、通常、連続する値は予測できません。DVB仕様では、そのために物理的なプロセスを使用することを推奨しています
受信機がデータストリームを解読するには、制御ワードの現在の値を常に把握しておく必要があります。実際には、視聴が中断されないように、少し前に通知する必要があります。受信機への送信中は、制御ワードを保護するために暗号化が用いられます。制御ワードは、権限制御メッセージ(ECM)として暗号化されます。受信機のCAサブシステムは、権限が付与された場合にのみ制御ワードを復号します。権限は、権限管理メッセージ(EMM)の形で受信機に送信されます。EMMは、受信機のスマートカードで識別される各加入者、または加入者グループに固有のもので、ECMよりもはるかに低い頻度、通常は月ごとに発行されます。しかし、不正視聴を防ぐにはこれでは不十分であるため、TPSはこの間隔を約12分に短縮しました。この間隔はプロバイダーごとに異なる場合があり、BSkyBは6週間としています。Nagravision 2がハッキングされた際、Digital+は不正視聴をより困難にするために、3日ごとに新しいEMMを送信するようになりました。
ECMとEMMの内容は標準化されていないため、使用されている限定受信システムに依存します。[2]
制御ワードは、異なるECMを介して同時に送信できます。これにより、複数の限定受信システムを同時に使用できます。これは、DVBのsimulcryptと呼ばれる機能であり、帯域幅を節約し、多重化事業者の協力を促進します。DVB Simulcryptはヨーロッパで広く普及しており、Hot Bird衛星のCNN International Europeなど、一部のチャンネルでは7つの異なるCAシステムを並行して使用できます。
復号カードは、限定受信モジュール(CAM)、 DVB-CI規格に準拠したPCカード形式のカードリーダー、またはSky Digiboxに搭載されているような内蔵ISO/IEC 7816カードリーダーを介して読み取られ、 特定のアクセス権で更新されることもあります
いくつかの企業が競合するCAシステムを提供しています。ABV、VideoGuard、Irdeto、Nagravision、Conax、Viaccess、Synamedia、Mediaguard(別名SECA)は、最も一般的に使用されているCAシステムです
DVBシステムではCAが一般的に使用されているため、暗号化を補助したり、直接回避したりするツールが数多く存在します。CAMエミュレーターやマルチフォーマットCAMは、複数のカードフォーマットを読み取ったり、侵害された暗号化方式を直接復号したりすることができます。ほとんどのマルチフォーマットCAMと、信号を直接復号するすべてのCAMは、CAシステムのリバースエンジニアリングに基づいています。現在DVB暗号化に使用されているシステムの大部分は、Nagravision、Conax、Viaccess、Mediaguard(v1)、およびVideoGuardの最初のバージョンなど、ある時点で完全に復号化できるようになりました。
北米における限定受信
カナダとアメリカ合衆国では、限定受信の標準は、ケーブル会社コンソーシアムCableLabsによって仕様が開発されたCableCARDで提供されています
米国のケーブル会社は、連邦通信委員会によってケーブルカードのサポートが義務付けられています。双方向通信(Mカード)の規格は存在しますが、衛星テレビには別の規格があります。米国の次世代アプローチでは、このような物理的なカードは使用せず、 DCASなどのダウンロード可能なソフトウェアを使用した条件付きアクセス方式を採用しています
このようなアプローチの主な魅力は、物理的な限定アクセスモジュールを高額に交換することなく、セキュリティ侵害に応じてアクセス制御を動的にアップグレードできることです。
限定アクセスシステム
限定アクセスシステムには以下が含まれます。
アナログシステム
デジタルシステム
| CA ID | 名称 | 開発者 | 導入(年) | セキュリティ | 備考 |
|---|---|---|---|---|---|
| 0x4AEB | Abel Quintic | Abel DRM Systems | 2009 | セキュア | |
| 0x4A64、0x4AF0、0x4AF2、0x4B4B、0x4B4C | ABV CAS | ABV International Pte. Ltd | 2006 | セキュア(Farncombe認証) | DTH、DVBT/T2、DVBC、OTT、IPTV、VOD、キャッチアップTV、視聴者測定システム、EADなどのCA、DRM、ミドルウェア、ターンキーソリューションプロバイダー |
| 0x4AFC | Panaccess | Panaccess Systems GmbH | 2010 | セキュア(Farncombe認証) | DVB-S/S2、DVB-T/T2、DVB-C、DVB-IP、OTT、VOD、キャッチアップなどのCA |
| 0x4B19 | RCAS または RIDSYS cas | RIDSYS、インド | 2012 | セキュア | DVB-C、IPTV、OTT、VOD、Catchup などの CA |
| 0x4B30、0x4B31 | ViCAS | ベトナムマルチメディアコーポレーション (VTC) | 不明 | セキュア(Farncombe認証) | |
| 0x4800 | アクセスゲート | テレマン | 不明 | ||
| 0x4A20 | AlphaCrypt | AlphaCrypt | 不明 | ||
| 該当なし | B-CAS ARIB STD-B25 (Multi-2) | 一般社団法人 電波産業会(ARIB) | 2000 | ISDB 用の CA。日本でのみ使用 | |
| 0x1702、0x1722、0x1762 | BetaResearch 以外のさまざまな CA システム用に予約済み | 以前は BetaTechnik/Beta Research (KirchMedia の子会社) が所有していました。テレビ事業者に引き継がれ、各社の CA システムで処理されています | 不明 | ||
| 0x1700 – 0x1701、0x1703 – 0x1721、0x1723 – 0x1761、0x1763 – 0x17ff、0x5601 – 0x5604 | VCAS DVB | Verimatrix Inc. | 2010 | ||
| 0x2600 0x2610 | BISS BISS-E | 欧州放送連合 | 2002 2018 | 侵害、BISS-Eセキュア | |
| 0x27A0-0x27A4 | ICAS(インドCAS) | ByDesign India Private Limited | 2015 | 高度組み込みセキュア | |
| 0x4900 | China Crypt | CrytoWorks(中国)(Irdeto) | 不明 | ||
| 0x22F0 | Codicrypt | Scopus Network Technologies(現在はHarmonicの一部) | 不明 | セキュア | |
| 0x4AEA | Cryptoguard | Cryptoguard AB | 2008 | セキュア | |
| 0x0B00 | Conax Contego | Conax AS | 不明 | セキュア | |
| 0x0B00 | Conax CAS 5 | Conax AS | 不明 | 侵害 | 海賊版カードが存在する |
| 0x0B00 | Conax CAS 7.5 | Conax AS | 不明 | セキュア | |
| 0x0B00、0x0B01、0x0B02、0x0BAA | Conax CAS 7 | Conax AS | 不明 | 侵害 | カード共有 |
| 0x0B01、0x0B02、0x0B03、0x0B04、0x0B05、0x0B06、0x0B07 | Conax CAS 3 | Conax AS | 不明 | 侵害 | 海賊版カードが存在する |
| 0x4AE4 | CoreCrypt | CoreTrust(韓国) | 2000 | ソフトウェアおよびハードウェアセキュリティ | IPTV、衛星放送、ケーブルテレビ、モバイルテレビ向けCA |
| 0x4347 | CryptOn | CryptOn | 不明 | ||
| 0x0D00、0x0D02、0x0D03、0x0D05、0x0D07、0x0D20 | クリプトワークス | フィリップス・クリプトテック | 不明 | 一部侵害あり(古いスマートカード) | |
| 0x4ABF | CTI-CAS | 北京コンピュータテクノロジー株式会社 | 不明 | ||
| 0x0700 | デジサイファーおよびデジサイファーII | ジェロルド/GI/モトローラ4DTV | 1997 | 侵害 | DVB-S2互換。小売BUDアンテナサービスおよびケーブル事業者のソースプログラミングとして商業運用に使用されています。 プログラミングセンターは2016年8月24日にデジサイファー2(4DTVとして)の消費者向け利用を停止しましたが、米国全土のケーブルヘッドエンドおよびカナダのShaw Directで引き続き使用されています。 |
| 0x4A70 | ドリームクリプト | ドリームマルチメディア | 2004 | Dreambox受信機で使用される、提案された限定受信システム。 | |
| 0x4A10 | EasyCas | Easycas | 不明 | ||
| 0x2719,0xEAD0 | InCrypt Cas | S-Curious Research & Technology Pvt. Ltd.、Equality Consultancy Services | 不明 | ||
| 0x0464 | EuroDec | Eurodec | 不明 | ||
| 0x5448,0x6448 | Gospell VisionCrypt | GOSPELL DIGITAL TECHNOLOGY CO., LTD. | 不明 | Secure | |
| 0x5501 | グリフィン | Nucleus Systems, Ltd. | 不明 | ||
| 0x5581 | Bulcrypt | Bulcrypt | 2009 | ブルガリアとセルビアで使用 | |
| 0x0606 | Irdeto 1 | Irdeto | 1995 | 侵害あり(カードシェアリングとMOSCが利用可能) | |
| 0x0602、0x0604、0x0606、0x0608、0x0622、0x0626、0x0664、0x0614 | Irdeto 2 | Irdeto | 2000 | ||
| 0x0624、0x0648、0x0650、0x0639 | Irdeto 3 | Irdeto | 2010 | 侵害あり(カードシェアリング利用可能) | |
| 0x0692、0x06A4、0x06B6、0x069F、0x06AB、0x06F1 | Irdeto クローク | Irdeto | 不明 | セキュア | |
| 0x4AA1 | KeyFly | SIDSA | 2006 | 一部侵害あり(v. 1.0) | |
| 0x0100 | Seca Mediaguard 1 | SECA | 1995 | 侵害 | |
| 0x0100 | Seca Mediaguard 2 (v1+) | SECA | 2002 | 一部侵害あり (MOSC 利用可能) | |
| 0x0100 | Seca Mediaguard 3 | SECA | 2008 | ||
| 0x1800、0x1801、0x1810、0x1830 | ナグラビジョン | ナグラビジョン | 2003 | 侵害 | |
| 0x1801 | Nagravision Carmageddon | ナグラビジョン | 不明 | NagravisionとBetaCryptの組み合わせ | |
| 0x1702、0x1722、0x1762、0x1801 | Nagravision Aladin | ナグラビジョン | 不明 | ||
| 0x1801 | Nagravision 3 - Merlin | ナグラビジョン | 2007 | セキュア | |
| 0x1801 | Nagravision - ELK | ナグラビジョン | 2008年頃 | IPTV | |
| 0x4A02 | Tongfang | 清華同方社 | 2007 | セキュア | |
| 0x4AD4 | OmniCrypt | ワイドバイン・テクノロジーズ | 2004 | ||
| 0x0E00 | PowerVu | サイエンティフィック・アトランタ | 1998 | 侵害 | ケーブル事業者がソースプログラミングに広く使用している業務用システム |
| 0x0E00 | PowerVu+ | サイエンティフィック・アトランタ | 2009 | ||
| 0x1000 | RAS(リモート認証システム) | タンバーグ・テレビ | 不明 | 業務用システム。消費者向けではありません。 | |
| 0x4AC1 | ラテンス・システムズ | ラテンス | 2002 | ||
| 0xA101 | RosCrypt-M | NIIR | 2006 | ||
| 0x4A60、0x4A61、0x4A63 | SkyCrypt/Neotioncrypt/Neotion SHL | AtSky/Neotion [3] | 2003 | ||
| 不明 | T-crypt | Tecsys | 不明 | ||
| 0x4A80 | ThalesCrypt | タレス・ブロードキャスト&マルチメディア[4] | 不明 | Viaccessの改変版。TPS-Cryptが侵害された後に開発されました。[5] | |
| 0x0500 | TPS暗号 | フランステレコム | 不明 | 侵害 | Viaccess 2.3で使用されるViaccessの修正 |
| 0x0500 | Viaccess PC2.3、またはViaccess 1 | フランステレコム | 1996 | ||
| 0x0500 | Viaccess PC2.4、またはViaccess 2 | フランステレコム | 2002 | ||
| 0x0500 | Viaccess PC2.5、またはViaccess 2 | フランステレコム | 2003 | ||
| 0x0500 | Viaccess PC2.6、またはViaccess 3 | フランステレコム | 2005 | ||
| 0x0500 | Viaccess PC3.0 | フランステレコム | 2007 | ||
| 0x0500 | Viaccess PC4.0 | フランステレコム | 2008 | ||
| 不明 | Viaccess PC5.0 | フランステレコム | 2011 | セキュア | |
| 不明 | Viaccess PC6.0 | フランステレコム | 2015 | ||
| 0x0930、0x0942 | Synamedia VideoGuard 1 | NDS(現在はSynamediaの一部) | 1994 | 一部侵害あり(古いスマートカード) | |
| 0x0911、0x0960 | Synamedia VideoGuard 2 | NDS(現在はSynamediaの一部) | 1999 | セキュア | |
| 0x0919, 0x0961, 0x09AC, 0x09C4, 0x091F, 0x0944, 0x09AA | Synamedia VideoGuard 3 | NDS(現在はSynamediaの一部) | 2004 | Secure | |
| 0x0927, 0x09BF, 0x0910, 0x0913, 0x098C, 0x098D, 0x098E, 0x0911, 0x0950, 0x09BB, 0x0987, 0x0963, 0x093B, 0x09CD | Synamedia VideoGuard 4 | NDS(現在はSynamediaの一部) | 2009 | Secure | |
| 0x56D0 | Onnet CA/DRM | Onnet Systems India Pvt. Ltd. | 2021 | セキュア | CA/DRM, IPTV Middleware, OTT, Interactive Services, STB Middleware, AR/VR |
| 0x4AD0、0x4AD1 | X-Crypt | XCrypt Inc. | 2010 | セキュア | |
| 0x4AE0、0x4AE1、0x7be1 | DRE-Crypt | Cifra | 2004 | セキュア | |
| 不明 | PHI CAS | RSCRYPTO | 2016 | Secure |
参照
- アクセス制御。テレビ以外にも適用される同じ原理。
- B-CAS
- ケーブルカード
- カードシェアリング
- 圧縮ネットワーク
- 限定受信モジュール
- デジサイファー2
- デジタル著作権管理
- 海賊版復号
- PowerVu
- スマートカード
- テレビ暗号化
- ヴィアクセス
- ビデオ暗号
- ビデオガード
- ペアリングスマートカード
参考文献
- ^ 「セキュリティ」DVB。2022年12月5日にオリジナルからアーカイブ。2022年12月5日閲覧。
- ^ デジタル放送向け限定受信システム 2016年10月 2023年3月1日アーカイブ(Wayback Machine )
- ^ 「Skycrypt」2008年1月17日。2022年11月26日にオリジナルからアーカイブ。 2008年8月28日。
- ^ 「ThalesCryptとは? - AfterDawn」www.afterdawn.com。2023年6月19日にオリジナルからアーカイブ。2020年2月14日閲覧
- ^ "TPSCrypt". 2008年1月17日。2022年11月26日にオリジナルからアーカイブ。2008年8月28日閲覧。
外部リンク
- CASの歴史(スペイン語)
- dvbservices.comのCA IDリスト
