本文へ

製品情報>“VAIO”>商品ラインアップ>開発者インタビュー>「VAIO Media Ver.2.5」開発者に聞く>03 security


InsideVAIO 「VAIO Media Ver.2.5」:開発者に聞く
03 security
httpsと機器登録で高いセキュリティと使いやすさの両立を実現
セキュリティ担当 馬場 健介
テレビ番組などのコンテンツをインターネット経由で楽しむうえで、第三者によるデータの盗聴や、ユーザになりすましてのコンテンツへの不正アクセス(視聴・閲覧)、不特定多数のユーザへのコンテンツ公開は絶対避けなければなりません。いっぽうで、セキュリティを高めることによって操作性が犠牲になっても問題です。これらの問題を両立するために、「外からVAIO Media」では、httpsによる暗号化と、独自の機器登録による認証鍵システムの組み合わせを採用しています。 		馬場 健介
汎用性に勝るhttpsプロトコルを採用
ビデオフォーマットとともに、「外からVAIO Media」プロジェクトの技術的なポイントだったのは、「許す」「つなぐ」分科会が検討範囲となる、セキュリティの問題だった。この両分科会で中心的な役割を果たしたのが、プロジェクトリーダーの井原曰く「呼びもしないのにいつの間にか分科会に座っていた」という自発的参加組の馬場 健介だ。VAIO Media Ver.2.0の時からネットワークのミドルウェアを担当してきた馬場は、携帯電話から自宅のサーバーにアクセスしてエアコンのスイッチを制御するなど、個人的にもリモートアクセスに並々ならぬ興味を持っていた。
VAIO Media Ver.2.0の開発に携わっている時から、これを外から利用するにはどうしたらいいかを考えていました。そして開発が一段落したときに、上位のインターフェイス層などは変更せずに、自分の担当であるミドルウェア部分だけを変更して、実際に外から利用できる機能を個人レベルで実装したりしていました。そんな時、『次のVAIO Mediaは“外から”をやるらしい』という話を聞きました。セキュリティはどうするのかなどの興味があって、『つなぐ』や『許す』の分科会で発言していたら、結果的に主要メンバーということになってしまいました」(馬場)


セキュリティ関連でまず話し合われたのは、通信プロトコルをhttpsとVPNのどちらにするか、という点だった。httpsを使う場合はアプリケーションの変更が必要になってくる。一方、VPNを使う場合はIP層でパケットが暗号化されるので、アプリケーションの変更がほとんど必要なく、工数的にメリットが多い。Windows XPならOSレベルでサポートされるので開発面でも有利だが、汎用性の面でVPNには致命的な問題があった。

「VPNは新しい技術のため、まだ対応していないルーターが多いのです。ADSL利用者は、プロバイダーからモデム兼ルーターをレンタルするのが一般的な利用形態ですが、ADSLが正常に使えているのに、VAIO MediaのためだけにVPN対応の最新ルーターに変更してはいただけないでしょう。現状では、httpsプロトコルを使いながら、他の方法を併用してセキュリティを高めるしか方法はありません。ただ、今後、VPNの標準化が進めば、VPNも利用できるようにしていくことになるでしょう」(馬場)。
ハードウェア情報から自動生成される認証鍵

「外からVAIO Media」はhttpsの暗号化機能は利用しているが、認証機能は独自の認証方式を採用している。認証まで含めた全てのセキュリティ機能をhttpsプロトコルで行うと、実際にユーザーが使用するまでの準備が非常に多くなってしまうからである。 そこで、「外からVAIO Media」を、ホームネットワークの延長という形でもっと簡単に利用できるようにし、同時にセキュリティも確実に確保するための方法として採用されたのが、クライアントのハードウェア固有の情報を元に認証鍵を作成する、機器認証方式である。

「機器認証というと、無線LANのアクセスポイントが接続可能なクライアントを制限するMACアドレス認証が有名で、VAIO Mediaでも、ホームネットワーク内部では同じ方式を使っています。しかし、ルーターで隔離されたホームネットワーク内ならともかく、インターネット上での認証にはセキュリティ的には不十分です。実際にどういう情報を利用しているのかは、詳しくお話しすることはできませんが、最初に一度だけ機器登録を行うと、クライアントとサーバーの双方にコピー不可能な固有の鍵が生成され、未登録のクライアントからは利用できません。登録したクライアントからしか利用できない、セキュアな環境を実現できます」(馬場)

機器認証を採用したVAIO Mediaは、外部からのアクセスの際にユーザー名やパスワードを入力する必要がなく、ホームネットワークと同等の感覚で利用することができる。
  「VAIO Media」の機器認証方式の仕組み
「VAIO Media」の機器認証方式の仕組み
拡大



だが機器認証方式を採用した最大の理由は他にある。ユーザー名とパスワードを使う個人認証の場合、パスワードが第三者に漏洩してしまい、万一それがどこかの掲示板に書き込まれたりすれば、不特定多数にサーバーのコンテンツを公開することになり、深刻な著作権侵害を引き起こす可能性もある。機器認証なら、そういう心配がなくなるのだ。

ソニーが開発した機器認証方式は、MACアドレスによる認証方式と比べて、第三者からの攻撃に対して比較にならないほど安全という。これをhttpsと組み合わせることで、広義のVPNと言うこともでき、一般的なVPNと比べても見劣りしない高いセキュリティを実現している。

「VAIO Media」の機器認証方式の仕組み

MPEG4リアルタイムトランスコードや、独自方式による機器認証をはじめ、「外からVAIO Media」には、新開発の「すごい」技術がいくつも採用されている。しかし、本当に「すごい」のは、従来からのホームネットワークに「外から」がシームレスに融合し、ユーザーに違いを感じさせないところにある。「優雅に泳ぐ白鳥が、水面下では足をばたばたしている」(井原)という形容は、当を得ていると言えよう。

VAIO Mediaの将来像について、岸本は次のように語った。

「パソコンを使っての『外から』のアクセスが今回実現しましたが、今後、パソコン以外のモバイル機器からもアクセスできるようサーバーの機能を発展させることを現在検討中です。また、現在はホームネットワーク内でしか見られないテレビのライブ放送も、将来は『外から』利用できるようにしたいと思っています。ほかにもいろいろ、サーバー機能の充実を考えています」

昨年秋の「Inside VAIO」で、VAIO Mediaの将来像として岸本が語った「外から」は、早くも今回のVer.2.5で実現した。「次の一手」がどういう形で登場するのか、今から期待が持てる。
InsideVAIO

INDEX TOP 1 2 3 NEXT
ページトップへ