セキュリティ レベル

セキュリティ レベルは PlayReady クライアントのプロパティであり、クライアントに配信されるすべてのライセンスには、このライセンスへのバインドを許可するためにクライアントから必要な最小セキュリティ レベルを示すプロパティがあります。

クライアントのセキュリティ レベル

PlayReady クライアント セキュリティ レベルは、クライアント (デバイスまたはアプリケーション) のプロパティであり、承認されていない使用に対するクライアントの堅牢性を定義します。 セキュリティ レベルが高いほど、クライアントが要求する堅牢性が高くなります。

PlayReady では現在、次の 3 つのレベルが定義されています。

SL3000 デバイスの図。 中間製品は、TEE を使用して強化および検証され、最終製品は未承認の使用に対して強化および検証されます。

ハードウェア DRM とソフトウェア DRM

SL2000 クライアントは、一般的に "Software-DRM" クライアントと呼ばれます。その堅牢性は主にソフトウェア手段でサポートされているためです。 SL3000 クライアントは一般に "Hardware-DRM" クライアントと呼ばれます。PlayReady スタックのコア機能は、プロセッサの信頼された実行環境 (TEE) に実装され、ハードウェア手段によってサポートされる必要があるためです。

ますます多くのコンテンツ プロバイダーが、価値の高いコンテンツをアプリで再生するためアクセス許可を付与する、ハードウェア ベースの保護に移行しています。 PlayReady がこのニーズを満たすために、暗号化コアのハードウェアの実装の強力なサポートが追加されました。 このサポートにより、複数のデバイス プラットフォームで、より価値の高いコンテンツを安全に再生できます。 キー マテリアル (秘密キー、コンテンツ キー、およびキーの派生またはロック解除に使用されるその他のキー マテリアルを含む) と復号化された圧縮および非圧縮のビデオ サンプルは、ハードウェア セキュリティを利用して保護されます。 ハードウェア ベースの PlayReady は、テレビ セット、電話、タブレットなどのWindowsデバイスとWindows以外のデバイスの両方を含む、さまざまなデバイスでサポートされています。

ライセンスでのセキュリティ レベルの使用

セキュリティ レベルは、開発サイクル中に定義されたクライアントのプロパティです。 これは、攻撃に対するコンテンツ シークレットとクライアント シークレットのセキュリティを確保するために実装される手段、およびクライアント開発者が行う開発および認定計画に影響を与えます。

ライセンス サーバーは、2 つの方法で、セキュリティ レベルに基づいてクライアントに配信されるライセンスまたはライセンス プロパティを調整できます。

• セキュリティ レベルは、製造時にクライアントに埋め込まれたクライアント証明書のプロパティです。 クライアントがライセンス サーバーからライセンスを取得すると、ライセンス要求でクライアント証明書のコピーが提供されます。 ライセンス サーバーはこの要求を受け取り、ライセンスを配信する前にクライアントのセキュリティ レベルを確認できます。 これには、異なるクライアントに対して異なるライセンスを配信するロジックを含めることができます。 たとえば、SL3000 クライアントは SL2000 クライアントよりも高い解像度にアクセスでき、他のクライアントとは異なるライセンスを受け取ります。 または、劇場リリースを含む別のカタログにアクセスできます。

• さらに、配信されるすべてのライセンスには MinimumSecurityLevel というプロパティが含まれます。このプロパティは、ライセンス サーバーによって 150、2000、または 3000 に設定されます。 ライセンスをクライアントに配信するライセンス サーバーは、ライセンスでこの値を設定します。 ライセンスをバインドするクライアントは、独自のクライアント セキュリティ レベルがライセンスの MinimumSecurityLevel 値以上であるかどうかを確認します。 そうでない場合は、バインドとプレイを拒否します。