この章では、前章で提案した ソフトウェア暗号鍵および保護容器の 世代管理手法が、研究の目的である 「防御が破られたときの被害の範囲を限定する」 を満たしているかどうか ソフトウェア暗号鍵が露呈したときと 保護容器の防御が破られたときについて 検証を行なう。
また、この手法が超流通の基本概念である 「権利者の保護と利用者の快適さの両立」 を満たしているかどうかも検証する。
ソフトウェア暗号鍵が露呈するということは、 その暗号鍵を用いて暗号化した すべてのソフトウェアは改変可能ということになり、 料金を支払うことなくそのソフトウェアを 使用することができるであろう。
ここで、ある世代のソフトウェア暗号鍵が 露呈したと仮定しよう。 すると、当然その暗号鍵を用いたソフトウェアは 被害を受ける。 しかし、各世代の暗号鍵に 秘密の依存性はないので 他の世代の暗号鍵が露呈することはない。 したがって、露呈した暗号鍵以外の 暗号鍵を用いて暗号化した ソフトウェアは、全く被害を受けない。 これにより、被害の範囲が限定されることがわかる。 もしこれが、世代管理を行なっていない システムであれば、そのシステムで流通する すべてのソフトウェアが被害を受けるであろう。
保護容器の防御が破られることは、 ソフトウェア暗号鍵が露呈することよりも 被害が大きい。 保護容器の防御が破られたときは、 その保護容器を用いている実行装置やSdカードで 何でも(Sクレジットの偽造や使用記録の書き換えなど) できると考えられる。
ここで、ある世代の保護容器の防御が 破られたと仮定しよう。 すると、その保護容器を用いている実行装置で 実行することができるすべてのソフトウェアに 被害が生じる。 しかし、ある世代のソフトウェア暗号鍵から その保護容器には配送されなくなるので、 それ以降のソフトウェアは被害を受けない。 (もっとも、防御が破られるころには その保護容器にはソフトウェア暗号鍵の 配送は行なわれていないだろう) このように、ソフトウェア暗号鍵の配送を 保護容器の世代を限定して行なうことにより、 被害の範囲が限定されることがわかる。
超流通では「権利者の保護と利用者の快適さの両立」 を基本概念とし、システムの設計を行なっている。 したがって、本手法がその基本概念を 満たしているかどうか検証する必要がある。
まず考えられるのが、世代管理を行なうことによって 利用者の快適さが損なわれていないかどうかであるが、 ソフトウェア暗号鍵の配送に関しては、 使用記録の回収時に行なうので、 利用者には、一切手間がかからない。 また、古いソフトウェアの使用に関しては、 ソフトウェア暗号鍵の世代が変わっても 前の世代の暗号鍵を保持することや、 新しい保護容器が製作される段階で 古いソフトウェア暗号鍵をあらかじめ いくつか封入しておくことにより、 利用者の便利さは損なわれない。 また、古い保護容器には新しい暗号鍵を配送しない ことにより、利用者が新しいソフトウェアを 使用するためには、実行装置を新しくして いかなければならないが、 これは現在のハードウェアとソフトウェアの 関係においても成りたっているので とくに問題はないと考えられる。 このことに関しては、実行装置をレンタル制 にする方法などが考えられている。つぎに、権利者の利益に関してだが、 ソフトウェア暗号鍵を世代管理することにより、 古い暗号鍵で暗号化したソフトウェアが 使用できなくなるのであれば、 利益の減少が考えられる。 しかし、本手法においては ソフトウェア暗号鍵の世代が変わっても 古いソフトウェア暗号鍵が 保持されるので、世代管理による利益の減少は ないと考えられる。 逆に、世代管理を行なうことにより、 攻撃者が攻撃を成功させても 被害の範囲を限定することができることから、 その利益は、攻撃にかかった費用よりも はるかに少なくなり、 攻撃をする意味がなくなる。 これにより、攻撃者の存在がなくなっていき、 権利者は、より安心してソフトウェアを 提供することができるであろう。