概要
コンテンツ・スクランブル・システム(一般にCSSと略される)は、DVD-Videoディスクの内容を暗号化し、再生を制限するために開発されたデジタル著作権管理(DRM)技術である。1990年代半ばに導入され、安易な複製を防ぎ、再生ソフトの検査と組み合わせることでリージョンコードのような再生制限を実施することが意図されていた。CSSは長年にわたり、多くの商業用DVDで標準的な保護方式となった。
仕組み — 基本的な構成
大まかにいえば、CSSは共通鍵暗号と鍵管理モデルを用いていた。理解しやすい解説では、一般に3種類の鍵が説明される。すなわち、認可された再生機器やソフトウェアに配布されるプレイヤー鍵、ディスクの保護領域に格納されるディスク鍵またはボリューム鍵、そしてディスク上の個々の映画タイトルを暗号化するためのタイトル鍵である。再生時には、認可済みプレイヤーが自らを認証し、タイトル鍵を導出して映像データをその場で復号していた。
技術的な限界と実際の弱点
CSSは暗号的な防壁として提示されたが、現代の基準から見ると比較的小さな鍵空間を持つ独自のストリーム暗号設計に依存していた。40ビットの鍵長といくつかのプロトコル上の選択により、実用的な攻撃に対して脆弱であった。研究者や実務家は、実効的な安全性が名目上の鍵サイズよりもかなり低いと指摘し、総当たりで鍵を回収する手法や、ソフトウェアプレイヤーから鍵を抽出する手段が存在した。公表された解析やオープンソース実装の中には、これらの弱点を調べ、実際に回避可能であることを示したものもある。
歴史: 破られた経緯、ツール、結果
1999年10月、CSSで保護されたディスクを復号できるソフトウェアが公開され、CSSの保護は公に回避された。この出来事は、しばしばDeCSSというプログラムやノルウェーのプログラマー、ヨン・レチ・ヨハンセンと結び付けられており、法的措置、回避防止法をめぐる激しい議論、さらに暗号化されたDVDを読み取れるソースコードやライブラリの広範な流通を引き起こした。これらの展開によって、商業用DVDの再生は多様なプラットフォームで実用的になり、CSSが抑止しようとしていた複製や変換も可能になった。歴史的背景としては、DeCSS と、より広いDRM論争に関する議論がある。
用途、限界、業界の対応
CSSは長年にわたりDVD-Videoディスクの主要な保護方式であり続けたが、その暗号上の弱点と法的な論争により、コピー制御機構としての有効性は低下した。一般的な書き込み型DVDメディアは、CSSのディスク鍵を格納するために必要な特別なリードイン領域を通常はフォーマットできないため、記録媒体にCSS保護が載ることはまれである。ただし、一部の業務用複製方法ではCSS対応ディスクを作成できる。CSSはディスク上のデジタル信号のみを保護していたため、復号後の映像をアナログ経路でコピーすること、いわゆる「アナログの抜け穴」は防げず、またソフトウェアプレイヤーから鍵を抜き出そうとする意図的な攻撃も止められなかった。
遺産と後継方式
CSSが長期的な安全性を十分に提供できなかったことは、業界慣行と政策の双方に影響を与えた。Blu-rayやHD DVD向けのAACSのような後発の高解像度光ディスク保護方式では、CSSで露呈した弱点に対処するため、より強力な暗号方式、より複雑なライセンス管理、失効機構が採用された。オープンソースのプロジェクトやメディアプレイヤーでは、互換性のための回避策を実装したライブラリがよく使われている。例や技術メモは、DVD-Video仕様や実装ノートへの参照を含む多くの公開資料で見られる(DVD-Video、技術分析)。現代のマルチコアCPUは、1990年代後半のハードウェアよりもはるかに速く小さな鍵空間を総当たりできる。現在の例としては、Core i7のような一般的なプロセッサなどがある(プロセッサ例)。
- 導入時期: DVD-Video向けに1990年代半ば。
- 主な目的: ディスク内容の暗号化と安易な複製の抑止。
- 主な弱点: 鍵サイズの制約と抽出可能な鍵。
- 結果: 実際には広く破られ、DRMの進化に影響を与えた。
今日、CSSは初期の消費者向けDRMシステムとして歴史的に重要である。それは、単純な暗号化方式の技術的限界と、デジタルメディア配信における技術・法・市場の相互作用を示している。