1. コラム
  2. コラム
  3. DRMとは?デジタルコンテンツの保護に効くIRMやゼロトラストも解説

DRMとは?デジタルコンテンツの保護に効くIRMやゼロトラストも解説

クラウド

DRMやDRMフリーは、デジタルコンテンツの著作権保護に関する重要な技術です。DRMやDRMフリーというワードを目にする機会が増え、その仕組みやセキュリティ対策の効果が知りたい方もいるのではないでしょうか。

DRMとDRMフリーの違いや機能の使われ方、IRMや「ゼロトラスト」の考え方を知ることで、社外秘の情報管理に必要なシステムを理解できるようになります。ゼロトラストに基づくファイル・情報管理に効くクラウドサービスにも目を向け、情報資産を安全に管理・運用しましょう。

この記事では、一般的なDRMの使われ方やIRM・ゼロトラストの考え方、利便性とセキュリティを両立できるクラウドサービスについて紹介します。

DRMやDRMフリーとは?


音楽や動画などのデジタルコンテンツをダウンロードする際、「DRM」や「DRMフリー」という言葉を目にした経験のある方も多いでしょう。まずは、DRMがどのような技術で、何のために利用されるのか、またDRMフリーが一般化している現状を解説します。

DRMとは?

DRM(Digital Rights Management/デジタル著作権管理)とは、デジタルコンテンツの利用や複製を制御・制限し、コンテンツホルダーが持つ著作権を保護する技術の総称です。音楽・動画・電子書籍など、さまざまなコンテンツの著作権保護に活用されます。

デジタルコンテンツは何度コピーしても、どれだけ長距離を伝送しても品質が劣化しません。増え続ける違法コピー・海賊版などによる権利侵害に対抗するため、正規の手段でしか利用できないようにする技術がDRMです。

DRMの仕組み

DRMの実装方法はさまざまですが、基本となる技術はデータの暗号化と復号(暗号化の解除)です。一般的にはコンテンツホルダーがデジタルコンテンツを暗号化し、デバイスやWebブラウザに搭載されたCDM(Content Decryption Module/コンテンツ復号化モジュール)によって利用可能な状態にします。復号キーはCDM内に格納されているか、随時Webからダウンロードする仕組みです。

CDMが暗号化されたコンテンツの復号を自動制御することで、利用権を有するユーザーに対して、特定のデバイスやアプリのみでの利用や複製を許可します。

主要な商用DRMは3種類

DRMは多種多様な技術が開発されており、ベンダーごとに仕様が異なります。動画配信における主流の商用DRMは以下3種類です。

・FairPlay Streaming:Apple開発のDRM技術。iPhone・MacやiTunesなどのApple製品のDRM配信に採用
・Widevine:Google開発のDRM技術。Android端末やChromeをサポートし、Amazon Prime Video、Netflix、Spotify、Huluなどの配信サービスが採用
・PlayReady:Microsoft開発のDRM技術。Microsoft EdgeやSilverlightプラグインなどをサポートし、幅広いコンテンツ形式・環境に対応

DRMフリーとは?

DRMフリーとは、デジタルコンテンツの利用や複製が制限されていない状態です。あくまでDRMの仕組みを採用していないだけで、著作権を放棄しているわけではありません。

DRMは著作権保護には効果的です。しかし仕様が統一されていないため、「音楽コンテンツを購入したが、スマホでは再生できるのにPCでは再生できない」といったことが起こります。またコンテンツホルダーやDRM技術を提供するベンダーが事業を停止した場合、購入したコンテンツが利用できなくなるであろうことも懸念点です。

こういった消費者の不安がデジタルコンテンツマーケットの伸長を阻害しているという考えもあり、一般消費者向けの音楽配信サービスなどでは、あえてDRMフリーとする事例も増えています。

DRMの主な機能


DRMはデジタルコンテンツの著作権を保護する機能全般を指し、具体的な保護方法はサービスによって異なります。音楽・動画コンテンツでよく見られる例は、暗号化配信・コピー禁止・コピー回数制限・利用期限の制限です。電子書籍などのドキュメントにはキャプチャ禁止・印刷の制限も実装されます。

暗号化配信

一般消費者にとって馴染みの深いDRMの使われ方として、音楽・動画コンテンツの暗号化配信が挙げられます。大手動画配信サービスなどでストリーミング動画を視聴する際、DRMコンテンツのデータは全て暗号化されており、復号に必要な鍵がなければ再生できない仕組みです。

インターネット経由で複合化鍵を受信し、コンテンツの利用許可をCDMが制御することで、特定のデバイスでしか動画を視聴できないようにしています。

コピー禁止

DRMコンテンツは、対応していないメディアへのコピーを禁止することができます。例えば、デジタル放送の番組をDVDやブルーレイディスクに録画する際にエラーが出る仕組みや、VHSに録画してもノイズが入って正常に再生できない仕組みです。

またDVDなどのメディアからソフトウェアをインストールする際にシリアルナンバーの入力を求め、別のPCへのコピーを禁止する仕組みもあります。インストール時に同梱されているUSB接続や、インターネット経由のアクティベートを求める仕組みも一般的です。

コピー回数制限

DRMコンテンツはコピー回数の制限もできます。例えば特定メディアへのコピーを1回のみ許可する「コピーワンス」や、テレビ番組をハードディスクへ保存する際にコピー9回、ムーブ(コピーと同時に元データを削除)1回に制限する「ダビング10」などの仕組みです。

同様の仕組みは、音楽・動画コンテンツにコピーされた回数などの情報を埋め込むことでも実現されます。

利用期限の制限

DRMコンテンツは利用期限の制限もできます。よくあるのは、デジタルコンテンツのダウンロード期間や再生・視聴期間を制限するものです。

例えば動画のダウンロードリンクに対して、ライセンスごとに1週間や2週間といった期限を設けます。設定された期限を過ぎるとコンテンツにアクセスできなくなる仕組みです。

キャプチャ禁止

DRMコンテンツは、OSの機能によるスクリーンショットやサードパーティ製アプリによる画面録画を禁止することも可能です。

使用するOSやアプリによりますが、キャプチャ操作を拒否したり、画面を真っ暗にしたりできます。ただし使用環境によっては制限が働かず、再生中の画面を他のデバイスのカメラで撮影できるなどの懸念点もあります。

印刷の制限

DRMコンテンツは印刷も制限できます。これはデジタルコンテンツを紙媒体で複製することを防ぐ機能です。

例えば電子書籍の印刷の可・不可や、印刷可能な部数を制限します。基本的にはドキュメントの複製防止を目的とするため、キャプチャ禁止機能と組み合わせ、「撮影も印刷も禁止」とすることが一般的です。

お問い合わせはこちらから

企業の情報管理で重視したいIRMやゼロトラストセキュリティ


DRMはデジタルコンテンツの著作権管理に活用されますが、社外秘の情報資産を守るならIRMにも目を向けましょう。またセキュリティの考え方は、従来の境界型防御ではなく、「ゼロトラスト」がスタンダードです。ここでは、全ての企業の情報管理に役立つIRMとゼロトラストについて解説します。

情報資産の改ざんや漏えいを防ぐIRM

IRM(Information Rights Management)とは、業務使用する文書ファイルなどを暗号化し、閲覧・編集・複製・キャプチャなどの制限や操作記録を監視する技術の総称です。

機密情報や顧客情報といった社外秘の情報について、改ざん、漏えい、不正な持ち出しなどを防止します。システム利用者のアクセス権限設定はもちろん、操作・編集の履歴の記録も可能です。

暗号化されたファイルは、IRMシステムの管理下でのみ操作が可能となります。この仕組により、コピーしたファイルは外部環境で開けなくするなど、きめ細やかな情報管理ができます。

DRMとIRMがフォーカスするライツ管理の違い

DRMはコンテンツの利用者が社外にある場合を想定し、特に音楽・動画・電子書籍などを購入する一般消費者向けに、コンテンツホルダーの権利を侵害させないことを目的に実装されるものです。

これに対してIRMは、社内ユーザー向けの情報管理機能を提供し、社外への情報漏えいや不正な情報改ざんなどを防止します。つまり、社外秘の情報資産を社内で適切に管理するためのセキュリティソリューションがIRMです。

DRMとIRMは機能が重複する部分もあり、また明確に分離することがセキュリティホールを生む場合もあるため、総合的なライツ管理を提供する製品もあります。

セキュリティ対策の基本となるゼロトラスト

従来のファイアウォールやアンチウイルスソフトは、社外・社内の境界を明確に分離するセキュリティソリューションが基本です。しかし、クラウドサービスの普及やモバイルデバイスの浸透に伴い、それでは対応できない情報管理上のリスクが増えています。

そこで重視されているのが、ゼロトラストセキュリティの考え方です。境界の概念を捨て、守るべき情報資産にアクセスするものは認証済みの社内ユーザーも信用せず、安全性を検証します。

通信・保存データの暗号化やアクセス権限設定、情報操作の履歴管理など、ゼロトラストを前提とした情報管理の仕組み作りをすることが重要です。

【関連記事:ゼロトラストとは?クラウド時代のセキュリティ対策をわかりやすく解説

ゼロトラストに基づくDRM/IRMの仕組み作りはイッツコム!


イッツコムは、容量無制限のクラウドストレージで高セキュアな業務ファイル管理ができる「Box」、安全なクラウド上で顧客・営業関連の情報を一元管理できる「ホットプロファイル」を提供しています。ゼロトラストに基づくファイル・情報管理の仕組み作りに役立つ、2つのサービスの特徴を紹介します。

容量無制限かつ高セキュアな業務ファイル管理「Box」

DRMは著作権管理に有効ですが、一般消費者向けのコンテンツを提供しない企業にとってより重要となるのは、社外秘の情報資産を社内で適切に管理するIRMです。セキュリティと利便性を両立するなら、管理・アクセスの容易さや安全性を保持した共同編集機能なども求められます。

そこで、世界最高峰のセキュリティレベルを誇る、容量無制限の企業向けクラウドストレージ「Box」が役立ちます。あらゆる通信・保存データは強力な暗号化や暗号鍵の独自制御によって保護され、SSO(シングルサインオン)・多要素認証によるアクセス制御、7段階のアクセス権限設定によるファイル操作の詳細コントロールができます。

130種類以上のファイル形式のオンラインプレビュー、Officeファイルなどのオンライン共同編集ができる上、「Box Notes」によるBox上でのプロジェクト管理も可能です。社外ユーザーの安全な招待や70種類以上のログ監視にも対応するため、ファイル操作をオンラインで完結でき、誰がいつどのような操作をしたかを詳細に管理できます。

Enterprise版のBoxアカウントであれば、ファイル単位でベクターベースの電子すかしも利用可能です。電子すかしはファイルのプレビュー時に自動生成され、表示ユーザーのメールアドレス(またはIPアドレス)とタイムスタンプをドキュメント全体に表示します。電子すかしのないオリジナルコンテンツは、アクセス権限がない限りダウンロード不可とする設定も可能です。

お問い合わせはこちらから

安全なクラウド上で情報を一元管理「ホットプロファイル」

顧客情報や営業履歴の中には多数の社外秘の情報資産が含まれます。しかし、顧客情報を各営業担当者が紙媒体で管理、営業関連情報はExcelファイルに保存といった環境では、情報を扱いづらいケースも多いでしょう。

そこで導入したいのが、顧客情報や営業履歴を安全なクラウド上で一元管理できる「ホットプロファイル」です。名刺のスキャンやCSVファイルの読み込みだけで顧客データベースを作成し、営業履歴や自動取得した企業ニュースなどと関連付けます。これにより、システムの利用者全員が、場所やデバイスにかかわらず最新情報を共有・一望できます。

営業アプローチリストの作成・管理やオンライン営業報告もホットプロファイル上で完結するため、デバイスにデータをダウンロードする必要も、個別にExcelファイルを作成する必要もありません。顧客情報や営業関連情報はサーバ側で集中管理され、データにアクセスできるのは事前に許可されたIPアドレスに紐づくデバイスのみに制限することも可能です。

NASA・米国国防省・日本政府なども採用する高セキュアなAWSのプラットフォーム上で提供され、システム間の通信は強力に暗号化される上、スマホ紛失時にはリモートでロック/ワイプもできます。

お問い合わせはこちらから

まとめ


DRMは一般消費者にとって馴染み深い著作権保護の仕組みですが、DRMがデジタルコンテンツマーケットの伸長を阻害しているという考えもあり、あえてDRMフリーとするサービスも増えています。一方、社外秘の情報を守るIRMは、情報漏えい・改ざんを防止したい全ての企業にとって重要です。ゼロトラストに基づく安全な情報管理の仕組みを整えましょう。

イッツコムが提供する「Box」と「ホットプロファイル」を組み合わせれば、社外秘の業務ファイルと顧客・営業関連情報を安全なクラウド上で一元管理できます。ゼロトラストに基づく安全な情報管理をお求めなら、シンプルなサービス構成でセキュリティと利便性を両立できるイッツコムにご相談ください。

お問い合わせはこちらから

おすすめ記事