SlideShare une entreprise Scribd logo

Idpfのepub lcpとは何か

Télécharger en tant que PPT, PDF
S
Sampei Tohru
1  sur  17
IDPF の EPUB LCP とは何 か JEPA 事務局長 三瓶  徹
読者 は泥棒 なのか?  音楽配信、ビデオ配信については、権利者が強 い保護技術を要求した。  本には、コミック、雑誌、文芸書、実用書、専 門書などのジャンル分けの他、値段の高い本、安 い本、限られた人を対象にした本、読み捨てる本 、大事にとっておく本などの色々な評価軸があり 、ビジネスモデルや著作権者の意向も異なる。  オフィス文書、電子政府文書については、コン テンツ生成者が、限られた相手に対してのみ安全 に文書が伝達されればよいと考えている。
読者は泥棒かもしれない 盗まれないよ 泥棒は法律で うに DRM 裁いてもら を使おう おう
LCP の選択 Bill Rosenblatt : GiantSteps Media Technology Strategies   UNIX GNU プロジェクト関連 の著書 が多 い米国 の著 名 ジャーナリスト。 DRM Watch の managing editor だった。 1 . 標準 DRM の不在 よって、市場 が細分化 し、 DRM 間 の 非互換性 によって、ユーザーは端末 やアプリにしばられ ている。 2. 標準 フォーマットとしての EPUB の発展 ( 成功 ) が、 阻害 される可能性 がある。 3. LCP でも海賊防止 は期待 できる。 LCP が(現実的 には 程度 の差 があるだけで、ヘビー DRM も)破 られるのは 避 けられないが、既存 の法律 ( 著作権保護非回避法 ) による抑止力 を、むしろ期待 したい。
LCP の選択 1 . パスワードと一緒 に暗号化 されたコンテ ンツを友人 に配布 できることによる、 リーズナブルなコンテンツ共有 2. 図書館 などの非小売 ビジネスモデル 3. 企業内 の資料配布 には PDF のように 簡 単 に使 えるのがいい 4. DRM のコストは価格 に上乗 せされている。 簡素化 すれば安 くなる
ヘビー DRM は? 1 . セキュリティ度 が高 く、 LCP では不可能 な多様 なビジネスモデルに対応 できる。 2. 複雑 なのでコストが高 い。 3. DRM の相互運用性 を改善 するのが難 しい。 4. DRM に関 して多 くの特許 が出 されており、長 い間 の懸案 になっている。 5. 今 のところ、ユーザーを囲 い込 みたいコンテン ツ配信業者 の利害 と対立 するので推薦 しない。
LCP の条件 1 . 鍵 を隠 すための特殊 なハードウェアや、凝 った ソフトウェアを要求 しないこと、複雑 なサー バーとクライアント間 のやりとりを必要 としな いこと 2. 配信者 がサービスを打 ち切 っても継続 すること 3. ユーザーへの侵入 を最小限 としなければならな いこと。 * トレイタートレーシング( traitor tracing ) と呼 ばれる不正 な端末 の監視追跡 が活発化 している 。
JEPA 会員意見 ( 出版 社 ) ・ フリーの EPUB も、競争領域 にある • オープン DRM によって流通 が不自由 なものになっている 。 • コミックは PC 向 けには強 い DRM が必要 。携帯 向 けは強 い DRM でなくてもコピーの心配 は少 な い。 • 特定分野 のデータサービスを行 なってい る。 DRM は不要 。 • コミックなどが強 い DRM に傾斜 する危機感 は理 解 できるが、一般書 の DRM については切 り分 け た検討 が必要 。 • DRM 無 し、弱 い 強 いなど DRM 手法 の選択 は
JEPA 会員意見 ( 配信事 業者 ) • どのレベルの DRM を導入 するかは配信 サイト運営会社 の自由 なので、いろんな 選択肢 を実用化可能 なレベルのソリュー ションとして用意 すべき。 • DRM 技術 の提供者 の理想 は世界共通仕 様(百歩譲 ってワールドワイドの超大 手) • クラウドにコンテンツを置 くストリーミ ング配信 へ移行 した。
JEPA 会員意見 (DRM 事業 者他 ) • DRM というのは EC 、出版社 、作家 やその他権 利者 の配布 する際 のビジネスモデルや思想 に依 存 する機能 なので IDPF のような機関 で仕様 と して決 めることはなじまない。 • 標準化団体 が、標準 ではないものに立 ち入 るの はおかしい。 • PDF のパスワードと同 じ仕様 を EPUB にも作 ろ う、という話 なら良 いと思 う。 その程度 の仕 様 なら現状 の PDF ビューアと同 じようにどの EPUB ビューアも実装 すると期待 できる。
JEPA からの意見 • EPUB の特殊事情 として、 JavaScript の プログラムや、フォントが平文 で埋 め込 まれているので、 DRM で隠 すのは賛成 • 標準化団体 である IDPF が DRM をやるべ きか、否 かは議論 が始 まったばかりで、 コンセンサスには時間 が必要 である • 優先度 として、 DRM よりも固定 レイア ウトの方 が先 ではないか
要件事項 リンク 1 . 認証 2. 使用制限 の設定 3. コンテンツの保護 4. クライアントとサーバー間 のインターラ クション 5. 対応 するフォーマット 6. コード・ ライブラリー 7. コスト要素
相互運用性 の改善 は困 難 営利組織 は、競合 を締 め出 したり、独占状況 を作 多 くの ることで、自 らのビジネス上 の地位 を確保 するので、既 存 の DRM が持 つ既得権 と技術内容 を全 て包括 するよう な標準化 も、既存 の DRM 間 の互換性 を保 つ仕組 みの構 築 も難 しい。 1. Coral Consortium   DRM やメディア形式 の各種 アプローチ間 の互換性 を実 現 することにが目標 2. Marlin Joint Development Association  相互接続 されたポータブル装置 での使用 を意図 した DRM 技術仕様 3. Open Mobile Alliance ( OMA )  携帯電話端末向 けにスタートした
「4大 レーベルはDRM を捨 てよ」 Apple のジョブズ氏 が提言  現状 では Apple 、 Microsoft 、ソニーなど各社 が独自 の DRM シス テムを採用 している。 顧客 が囲 い込 まれるという批判 がある。   FairPlay を他社 にライセンスして、各社 のサービスの間 で互換性 の 確立 を図 ることは表面上 は良 い考 えに見 えるが、情報 を共有 すれば 秘密 が漏 れるのは避 けられない。   DRM を採用 したのは、 4 大 レーベル( Universal Music Group 、ソ ニー BMG 、 Warner Music Group 、 EMI Group ) が契約 に際 して楽 曲 の保護 を求 めたためだ。   CD に収録 された楽曲 は DRM で保護 されていないため、オンライ ンで販売 する楽曲 に DRM をかけても違法 コピー防止 の役 には立 たな い。 DRM の義務 づけをやめれば、オンライン音楽 サービスの新規参 入 が増 えて音楽業界 のメリットになる。
特許 が懸念材料 • 2000 年マイクロソフト、コンテントガードに出 資 • 2000 年 Adobe と InterTrust が電子ブックで提携 • 2001 年松下と InterTrust が提携 • 2001 年ソニーと InterTrust が提携 • 2001 年 Nokia 社と InterTrust が提携 • 2002 年ソニー、フィリップス社などが出資する 投資会社が InterTrust を買収 • 2004 年マイクロソフトが InterTrust へ和解金 4 億 4000 万ドル
特許 が懸念材料 指定番号 1世代 2世代 出願 2003-059518   登録 3996532  出願 2005-249688 出願 2003-102185 登録 4272192  登録 3950076  出願 2005-249767  出願 2003-115260    出願 2003-116576 出願 2005-251627 登録 3905489  登録 4008937  特許 出願 2005-253052  出願 平 08-526318  出願 2003-117920  出願 2005-253059 登録 4643398  出願 2003-121056  出願 2003-124706 登録 4128902  出願 2003-126862  出願 2005-259768 登録 4008938  出願 2005-259801 
鍵 のやりとりだけでも複雑 ライセンス サーバ 認証局ルート公開鍵 証明書 機器種別公開鍵 機器種別 署名 D 公開鍵 秘密鍵 セション鍵生成 5 セション鍵 5 E D セション鍵 6 セション鍵生成 6 D E 機器別公開鍵 機器別公開鍵 秘密 鍵 E E D D D ライセンス ライセンス HDD 暗号化 コンテンツ

Recommandé

Tokbind-fido
Tokbind-fidoTokbind-fido
Tokbind-fidoKaoru Maeda
 
Hipとは?
Hipとは?Hipとは?
Hipとは?Takuma Miki
 
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...Takuma Miki
 
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwallTakuma Miki
 
Hip関連資料 ホストid ロケータ分離(identifier-locator split)とは
Hip関連資料 ホストid ロケータ分離(identifier-locator split)とはHip関連資料 ホストid ロケータ分離(identifier-locator split)とは
Hip関連資料 ホストid ロケータ分離(identifier-locator split)とはTakuma Miki
 
古今東西 XML署名フォーマット
古今東西 XML署名フォーマット古今東西 XML署名フォーマット
古今東西 XML署名フォーマットNaoto Miyachi
 
Idpfボルドー会議報告
Idpfボルドー会議報告Idpfボルドー会議報告
Idpfボルドー会議報告Japan Electronic Publishing Association
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 

Recommandé

Tokbind-fido
Tokbind-fidoTokbind-fido
Tokbind-fidoKaoru Maeda
 
Hipとは?
Hipとは?Hipとは?
Hipとは?Takuma Miki
 
What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...What is ztna using hip what is secure remote access how do you respond to att...
What is ztna using hip what is secure remote access how do you respond to att...Takuma Miki
 
2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwall2021 hip (host identity protocol)とは? tempered airwall
2021 hip (host identity protocol)とは? tempered airwallTakuma Miki
 
Hip関連資料 ホストid ロケータ分離(identifier-locator split)とは
Hip関連資料 ホストid ロケータ分離(identifier-locator split)とはHip関連資料 ホストid ロケータ分離(identifier-locator split)とは
Hip関連資料 ホストid ロケータ分離(identifier-locator split)とはTakuma Miki
 
古今東西 XML署名フォーマット
古今東西 XML署名フォーマット古今東西 XML署名フォーマット
古今東西 XML署名フォーマットNaoto Miyachi
 
Idpfボルドー会議報告
Idpfボルドー会議報告Idpfボルドー会議報告
Idpfボルドー会議報告Japan Electronic Publishing Association
 
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説
『OpenID ConnectとSCIMのエンタープライズ実装ガイドライン』解説Takashi Yahata
 
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpIETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpKaoru Maeda
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyFIDO Alliance
 
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...SORACOM,INC
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携
SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携
SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携SORACOM,INC
 
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...FinTechLabs.io
 
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変えるif-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変えるSORACOM,INC
 
これからはじめるインフラエンジニア
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア外道 父
 
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性Asuka Nakajima
 
IETF96 Update oauth tokbind
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbindKaoru Maeda
 
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待Hyperleger Tokyo Meetup
 
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにFAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにNat Sakimura
 
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpIETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpKaoru Maeda
 
とあるアプリの開発運用(トラブルシュート)
とあるアプリの開発運用(トラブルシュート)とあるアプリの開発運用(トラブルシュート)
とあるアプリの開発運用(トラブルシュート)Takafumi ONAKA
 
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料オラクルエンジニア通信
 
はじめてのWeb of Things
はじめてのWeb of ThingsはじめてのWeb of Things
はじめてのWeb of ThingsSaki Homma
 
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦Sho Yoshida
 
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」(株)TAM
 
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版junichi anno
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkYuya Takahashi
 

Contenu connexe

Similaire à Idpfのepub lcpとは何か

IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpIETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpKaoru Maeda
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyFIDO Alliance
 
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...SORACOM,INC
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014Nov Matake
 
SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携
SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携
SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携SORACOM,INC
 
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...FinTechLabs.io
 
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変えるif-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変えるSORACOM,INC
 
これからはじめるインフラエンジニア
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア外道 父
 
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性Asuka Nakajima
 
IETF96 Update oauth tokbind
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbindKaoru Maeda
 
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待Hyperleger Tokyo Meetup
 
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにFAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにNat Sakimura
 
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpIETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpKaoru Maeda
 
とあるアプリの開発運用(トラブルシュート)
とあるアプリの開発運用(トラブルシュート)とあるアプリの開発運用(トラブルシュート)
とあるアプリの開発運用(トラブルシュート)Takafumi ONAKA
 
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料オラクルエンジニア通信
 
はじめてのWeb of Things
はじめてのWeb of ThingsはじめてのWeb of Things
はじめてのWeb of ThingsSaki Homma
 
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦Sho Yoshida
 
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」(株)TAM
 
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版junichi anno
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkYuya Takahashi
 

Similaire à Idpfのepub lcpとは何か (20)

IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpIETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
 
Creating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case StudyCreating a World without Passwords -- A FIDO UAF Case Study
Creating a World without Passwords -- A FIDO UAF Case Study
 
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
20190518 SORACOM UG 九州 x JAWS-UG 佐賀 | 基本のSORACOM Air から最新ボタンデバイスまで一気に解説?今日からあ...
 
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
SAML / OpenID Connect / OAuth / SCIM 技術解説 - ID&IT 2014 #idit2014
 
SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携
SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携
SORACOM Conference "Discovery" 2018 | F2. SORACOMサービスを利用したIoTアプリケーションのクラウド連携
 
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
FAPI and Beyond: From an specification author's point of view #fapisum - Japa...
 
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変えるif-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
if-up 2019 | キーノート「テクノロジー x 情熱」が世界を変える
 
これからはじめるインフラエンジニア
これからはじめるインフラエンジニアこれからはじめるインフラエンジニア
これからはじめるインフラエンジニア
 
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
[JPCERT/CC POC Meeting] 研究紹介 + DLLハイジャックの脆弱性
 
IETF96 Update oauth tokbind
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbind
 
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待
エンタープライズにおけるブロックチェーン活用 実用フェーズへの課題と期待
 
FAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのためにFAPI and beyond - よりよいセキュリティのために
FAPI and beyond - よりよいセキュリティのために
 
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpIETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
 
とあるアプリの開発運用(トラブルシュート)
とあるアプリの開発運用(トラブルシュート)とあるアプリの開発運用(トラブルシュート)
とあるアプリの開発運用(トラブルシュート)
 
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
OCHaCafe #4 Hyperledger Fabric アプリケーション設計入門ガイドでしゃべった内容+おまけ資料
 
はじめてのWeb of Things
はじめてのWeb of ThingsはじめてのWeb of Things
はじめてのWeb of Things
 
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
情熱Smalltalker SmalltalkとAWSでクラウドサービスを実現するための挑戦
 
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」
TAM 新人ディレクター システムスキルアップ プログラム第4回「ネットワーク機器について」
 
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
マイクロソフトのITコンシューマライゼーション2 - フレキシブルワークスタイルを支えるテクノロジー 第2版
 
CONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 NetworkCONBU LL Diver/YAPC::Asia 2014 Network
CONBU LL Diver/YAPC::Asia 2014 Network
 

Idpfのepub lcpとは何か

  • 1. IDPF の EPUB LCP とは何 か JEPA 事務局長 三瓶  徹
  • 3. 読者は泥棒かもしれない 盗まれないよ 泥棒は法律で うに DRM 裁いてもら を使おう おう
  • 4. LCP の選択 Bill Rosenblatt : GiantSteps Media Technology Strategies   UNIX GNU プロジェクト関連 の著書 が多 い米国 の著 名 ジャーナリスト。 DRM Watch の managing editor だった。 1 . 標準 DRM の不在 よって、市場 が細分化 し、 DRM 間 の 非互換性 によって、ユーザーは端末 やアプリにしばられ ている。 2. 標準 フォーマットとしての EPUB の発展 ( 成功 ) が、 阻害 される可能性 がある。 3. LCP でも海賊防止 は期待 できる。 LCP が(現実的 には 程度 の差 があるだけで、ヘビー DRM も)破 られるのは 避 けられないが、既存 の法律 ( 著作権保護非回避法 ) による抑止力 を、むしろ期待 したい。
  • 5. LCP の選択 1 . パスワードと一緒 に暗号化 されたコンテ ンツを友人 に配布 できることによる、 リーズナブルなコンテンツ共有 2. 図書館 などの非小売 ビジネスモデル 3. 企業内 の資料配布 には PDF のように 簡 単 に使 えるのがいい 4. DRM のコストは価格 に上乗 せされている。 簡素化 すれば安 くなる
  • 6. ヘビー DRM は? 1 . セキュリティ度 が高 く、 LCP では不可能 な多様 なビジネスモデルに対応 できる。 2. 複雑 なのでコストが高 い。 3. DRM の相互運用性 を改善 するのが難 しい。 4. DRM に関 して多 くの特許 が出 されており、長 い間 の懸案 になっている。 5. 今 のところ、ユーザーを囲 い込 みたいコンテン ツ配信業者 の利害 と対立 するので推薦 しない。
  • 7. LCP の条件 1 . 鍵 を隠 すための特殊 なハードウェアや、凝 った ソフトウェアを要求 しないこと、複雑 なサー バーとクライアント間 のやりとりを必要 としな いこと 2. 配信者 がサービスを打 ち切 っても継続 すること 3. ユーザーへの侵入 を最小限 としなければならな いこと。 * トレイタートレーシング( traitor tracing ) と呼 ばれる不正 な端末 の監視追跡 が活発化 している 。
  • 8. JEPA 会員意見 ( 出版 社 ) ・ フリーの EPUB も、競争領域 にある • オープン DRM によって流通 が不自由 なものになっている 。 • コミックは PC 向 けには強 い DRM が必要 。携帯 向 けは強 い DRM でなくてもコピーの心配 は少 な い。 • 特定分野 のデータサービスを行 なってい る。 DRM は不要 。 • コミックなどが強 い DRM に傾斜 する危機感 は理 解 できるが、一般書 の DRM については切 り分 け た検討 が必要 。 • DRM 無 し、弱 い 強 いなど DRM 手法 の選択 は
  • 9. JEPA 会員意見 ( 配信事 業者 ) • どのレベルの DRM を導入 するかは配信 サイト運営会社 の自由 なので、いろんな 選択肢 を実用化可能 なレベルのソリュー ションとして用意 すべき。 • DRM 技術 の提供者 の理想 は世界共通仕 様(百歩譲 ってワールドワイドの超大 手) • クラウドにコンテンツを置 くストリーミ ング配信 へ移行 した。
  • 10. JEPA 会員意見 (DRM 事業 者他 ) • DRM というのは EC 、出版社 、作家 やその他権 利者 の配布 する際 のビジネスモデルや思想 に依 存 する機能 なので IDPF のような機関 で仕様 と して決 めることはなじまない。 • 標準化団体 が、標準 ではないものに立 ち入 るの はおかしい。 • PDF のパスワードと同 じ仕様 を EPUB にも作 ろ う、という話 なら良 いと思 う。 その程度 の仕 様 なら現状 の PDF ビューアと同 じようにどの EPUB ビューアも実装 すると期待 できる。
  • 11. JEPA からの意見 • EPUB の特殊事情 として、 JavaScript の プログラムや、フォントが平文 で埋 め込 まれているので、 DRM で隠 すのは賛成 • 標準化団体 である IDPF が DRM をやるべ きか、否 かは議論 が始 まったばかりで、 コンセンサスには時間 が必要 である • 優先度 として、 DRM よりも固定 レイア ウトの方 が先 ではないか
  • 12. 要件事項 リンク 1 . 認証 2. 使用制限 の設定 3. コンテンツの保護 4. クライアントとサーバー間 のインターラ クション 5. 対応 するフォーマット 6. コード・ ライブラリー 7. コスト要素
  • 13. 相互運用性 の改善 は困 難 営利組織 は、競合 を締 め出 したり、独占状況 を作 多 くの ることで、自 らのビジネス上 の地位 を確保 するので、既 存 の DRM が持 つ既得権 と技術内容 を全 て包括 するよう な標準化 も、既存 の DRM 間 の互換性 を保 つ仕組 みの構 築 も難 しい。 1. Coral Consortium   DRM やメディア形式 の各種 アプローチ間 の互換性 を実 現 することにが目標 2. Marlin Joint Development Association  相互接続 されたポータブル装置 での使用 を意図 した DRM 技術仕様 3. Open Mobile Alliance ( OMA )  携帯電話端末向 けにスタートした
  • 14. 「4大 レーベルはDRM を捨 てよ」 Apple のジョブズ氏 が提言  現状 では Apple 、 Microsoft 、ソニーなど各社 が独自 の DRM シス テムを採用 している。 顧客 が囲 い込 まれるという批判 がある。   FairPlay を他社 にライセンスして、各社 のサービスの間 で互換性 の 確立 を図 ることは表面上 は良 い考 えに見 えるが、情報 を共有 すれば 秘密 が漏 れるのは避 けられない。   DRM を採用 したのは、 4 大 レーベル( Universal Music Group 、ソ ニー BMG 、 Warner Music Group 、 EMI Group ) が契約 に際 して楽 曲 の保護 を求 めたためだ。   CD に収録 された楽曲 は DRM で保護 されていないため、オンライ ンで販売 する楽曲 に DRM をかけても違法 コピー防止 の役 には立 たな い。 DRM の義務 づけをやめれば、オンライン音楽 サービスの新規参 入 が増 えて音楽業界 のメリットになる。
  • 15. 特許 が懸念材料 • 2000 年マイクロソフト、コンテントガードに出 資 • 2000 年 Adobe と InterTrust が電子ブックで提携 • 2001 年松下と InterTrust が提携 • 2001 年ソニーと InterTrust が提携 • 2001 年 Nokia 社と InterTrust が提携 • 2002 年ソニー、フィリップス社などが出資する 投資会社が InterTrust を買収 • 2004 年マイクロソフトが InterTrust へ和解金 4 億 4000 万ドル
  • 16. 特許 が懸念材料 指定番号 1世代 2世代 出願 2003-059518   登録 3996532  出願 2005-249688 出願 2003-102185 登録 4272192  登録 3950076  出願 2005-249767  出願 2003-115260    出願 2003-116576 出願 2005-251627 登録 3905489  登録 4008937  特許 出願 2005-253052  出願 平 08-526318  出願 2003-117920  出願 2005-253059 登録 4643398  出願 2003-121056  出願 2003-124706 登録 4128902  出願 2003-126862  出願 2005-259768 登録 4008938  出願 2005-259801 
  • 17. 鍵 のやりとりだけでも複雑 ライセンス サーバ 認証局ルート公開鍵 証明書 機器種別公開鍵 機器種別 署名 D 公開鍵 秘密鍵 セション鍵生成 5 セション鍵 5 E D セション鍵 6 セション鍵生成 6 D E 機器別公開鍵 機器別公開鍵 秘密 鍵 E E D D D ライセンス ライセンス HDD 暗号化 コンテンツ