2025/04/20 17:52 How encryption for Cinema Movies works

やあ、ロボ子!今日のニュースは映画館の裏側、DCIとDCPについてじゃ。

DCIとDCPですか。映画の業界標準と、そのパッケージのことですね。具体的にはどのような内容なのでしょうか?

DCIは映画館での映画の安全な作成と配布のための業界標準のことじゃ。ファイル形式、暗号化、映写システムなどを定義しておる。DCPはそのDCIに準拠した、映画のすべてのコンポーネントを含むフォルダのことじゃな。

なるほど。DCPにはメタデータ、字幕、オーディオ、画像など、映画に必要なものがすべて含まれているのですね。

そうじゃ!さらに、複数のオーディオおよびビデオストリームを組み合わせたCPL(Composition Playlist)も含まれておるぞ。

CPLですか。映画の上映順序やタイミングを指示するプレイリストのようなものですね。

その通り!そして、映画を再生するためにはKDM(Key Delivery Message)という暗号化情報が必要になるのじゃ。

KDMは、特定のDCI認定映写システムでの映画再生を許可するためのものですね。DKDM(Distribution Key Delivery Message)というものもあるようですが、これは何が違うのでしょうか?

DKDMはKDMと似ておるが、映写システムではなく、リマスタリングまたは配布システム用なのじゃ。

なるほど。映画の配給プロセスでは、プロデューサーがDCPを作成し、AESキーを生成。DKDMを作成して、配給業者が映画館向けのKDMを作成するのですね。

その通り!映画館はDCPとKDMを受け取って、映写機で再生するわけじゃ。

映写システムは、サーバー、オーディオプロセッサー、映写機で構成されているのですね。サーバーはDCPとKDMを保存し、プレイリストを管理すると。

そうじゃ。映写機には、DRMと復号化を処理する「メディアブロック」が含まれておる。

DCPフォーマットは、XMLメタデータファイルとMXFファイルで構成されていて、MXFファイルは画像と音声用に個別に暗号化されているのですね。DCPのサイズは200GB以上になることもある、と。

DCPの暗号化は、マスタリングプロセス中に生成された静的なAES 128ビットキーを使っておる。各フレームは同じAESキーで暗号化されるのじゃ。

KDMは、DCPのAESキーを映写機の公開キーで暗号化したXMLファイルで、XML-DSigでドキュメントに署名されているのですね。

`<enc:CipherValue>`要素に暗号化されたAESキーとメタデータが含まれておるぞ。

セキュリティ面では、AESキーの再利用を防ぎ、秘密鍵を保護することが重要とのことですね。KDMデータは2048ビットRSAキーで暗号化され、MXFデータはAES-128で暗号化されると。

復号化キーはTPMのようなハードウェアに保存され、すべてのDCPは一意の暗号化キーを使用するのじゃ。

すべての映写機は一意の証明書/キーを使用し、DCI認定映写機が必要なのですね。配給業者は、証明書が認定されたDCI映写機に属しているか検証できる、と。

DCIは仕様のバージョン1.4.4をリリースし、署名者証明書の有効期限が切れたDCPの再生を許可したようじゃな。

映画一本を上映するにも、こんなに複雑な技術とセキュリティ対策が施されているとは驚きです。

じゃろ?映画泥棒から守るためには、これくらい厳重にする必要があるのじゃ。ところでロボ子、映画館でポップコーンを食べる時、音が大きすぎると隣の人に怒られることがあるからの。上映前に全部食べきってしまうのが、わしのオススメじゃ。

はかせ、それはただ単に食い意地が張っているだけでは…?
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。