PR
展示内容を説明したパネル
展示内容を説明したパネル
[画像のクリックで拡大表示]
PPEとSPEのアイソレート機能などによってセキュアな復号化を実現した
PPEとSPEのアイソレート機能などによってセキュアな復号化を実現した
[画像のクリックで拡大表示]

 10年ぶりにInternational CESに出展した米IBM Corp.のブースで,マイクロプロセサ「Cell」をAV機器などに組み込むことを想定したアプリケーションの実演を見ることができる。

 今回見せている実演は2つ。H.264のHD画質での復号化を4個の信号処理プロセサ・コア(SPE:synergistic processor element)で実行するデモンストレーションと,Cellが備えるセキュリティ機能を応用して耐タンパ性(攻撃やソフトウエアの改ざんといったクラッキングに対する耐性)を高めた,映像データ復号化のデモンストレーションである。このうち,耐タンパ性の高い映像データ復号化のシステムは,東京基礎研究所と,米国カリフォルニア州のAlmaden研究所,そしてテキサス州オースチンのチームが共同で開発しているものだ。

 著作権保護のために暗号化されたコンテンツを汎用のマイクロプロセサとソフトウエアで復号化する場合,通常はソフトウエアの耐タンパ性を高める(逆アセンブルしにくくする,プログラムの可読性をわざと下げるなど)ことによって,処理の内容や鍵データなどを隠蔽する。しかし,その機器のOSなどに欠陥があると,そこを突かれてセキュリティが破られる恐れがある。例えば,主記憶内に展開している暗号化鍵データや,復号化途中の映像フレームのデータを,OSの保護機能を無効にして盗み出されてしまう。「ハリウッドは,このあたりを非常に恐れている」(説明担当者)。

 今回の実演では,Cellが備えるハードウエアのアイソレーション機能,すなわちPowerPCコアで動いているOS側から,個々のSPE内のメモリ(ローカル・ストア)のデータにアクセスできないようにする機能を用いて安全性の高い復号化を行っていた。具体的には,著作権保護を目的として暗号化されたMPEGデータ・ストリームを想定した実演である。

 Cellは8つのSPEを備えるが,そのうち1つを鍵データの復号化に使う。暗号化されたストリームを少しずつ読み込み,SPE内でAACSのタイトル鍵などを生成する。この鍵データは同SPE内のローカル・ストアに格納されているので,OS側などからはアクセスできない。

 次に,この鍵データを使って別のSPE内でMPEGデータを復号化していく。ただし,SPE内のローカル・ストアは記憶容量が256Kバイトと小さいので,1枚の画面全体を保持することはできない。このため,マクロブロック単位で復号化処理を行う。1つのマクロブロックの復号化が終わったら,その処理結果を再び暗号化して(今回はAES方式を用いていた)主記憶にバッファする。これを繰り返すことで,例えばMPEGのIピクチャを1枚得る。 MPEG-2などの復号化では,動き補償を使っているため,BピクチャやPピクチャを得るには前画面や後画面のデータを参照する必要があるが,その際には,必要なマクロブロックのデータを主記憶中のバッファからSPEのローカル・ストアに取り込み,先に施したAES暗号を復号化してから動き補償処理を行うといった手の込んだ処理を行っている。

 このほか,Cellチップが備えるハードウエアの情報を鍵データに使うことで改ざんされたプログラムが動作しないようにするといった工夫も施されており,徹頭徹尾の強固な著作権保護を行うシステムとなっていた。
 なお実演に使っていたCell搭載ボードは,IBM社がサーバ機向けとして開発した従来品である。HD映像をディスプレイに出力するグラフィックスLSIを載せていないので,Cell搭載ボードから,復号化したデータをGビットEthenetを介してパソコンに転送し,パソコンのグラフィックス・ボードを使ってディスプレイに表示していた。

(原田 衛=Tech-On!)