Современные информационные
технологии
Береза Валерій
Володимирович
Національний гірничий університет, Україна.
Проблеми безпеки цифрового кіно
Під терміном цифрове кіно
розуміють сукупність процесів
створення цифрової кінокопії фільму, її дистрибуції (доставки) і демонстрації в
кінотеатрі на основі цифрових технологій, незалежно від того, чи був фільм
знятий цифровою кінокамерою або на класичну 35-мм кіноплівку.
Центральним елементом концепції цифрового кіно є цифровий кінопоказ
(Digital Cinema), або демонстрація
кінофільму в цифровому форматі на екрані кінотеатру з якістю, що перевищує якість традиційної
35-мм кінопроекції, і
з максимальним захистом фільму
від крадіжки. Сукупність обладнання
для цифрового кінопоказу називають стендом.(рис.1)
Цифровий кінопоказ, що відповідає вимогам DCI (консорціум семи
найбільших кіностудій США) це єдина система, схвалена всіма провідними світовими кіностудіями
для показу художніх кінофільмів у цифровому
форматі на екранах кінотеатрів.
Рис.1 Схема зв’язку обладнання для цифрового
кінопоказу
На даний момент в системі цифрового кіно існують значні проблеми безпеки. Основною проблемою є нелегальне отримання та використання кінокопій.
Для початку короткий огляд безпеки з
точки зору системного рівня проектування стенду.
Неможливо розгорнути цифровий кінотеатр
без належної системи безпеки. Необхідно відразу забезпечити безпеку цифрового
кіно. Для підвищення ефективності, розгортання системи повинно проводитись
одночасно з розгортанням системи безпеки.
Розглянемо процес реалізації системи
кінопрокату.
Новий сервер сходить з виробничої
лінії. Він був повністю сертифікований й випробуваний, що з точки зору безпеки
означає, що внутрішній цифровий сертифікат був встановлений. Встановлений
цифровий сертифікат можна простежити на довіреному кореневому сертифікаті
заводу-виробника.
Даний сервер доставляється в кінотеатр.
Для того, щоб розпочати використання нового сервера цифрового кіно, кінотеатр
замовляє цифрове кіно від постачальника, при цьому передають компанії дистриб'ютору
фільму достатньо інформації для того, щоб дистриб'ютор міг отримати публічний
ключ, що знаходиться на сервері. Перед запуском фільму в прокат дистриб'ютор
фільму шифрує ключ таким чином, щоб він підходив лише для цього кінотеатру та
саме для цього серверу і надає його.
Замовлення фільмів у кіноіндустрії,
часто означає укладання договору за 6 або більше місяців до початку показу. Може
трапитись ситуація, коли настає дата прем’єри, а кінотеатр вже не має саме
цього сервера, який купили напочатку, бо на сервері було виявлено проблему, і
виробник замінив його на новий. Новий сервер має нові, інші відкритий та
приватний ключі в його цифровому сертифікаті. Таким чином, ключ шифрування, який
надіслав постачальник виходячи з інформації на момент бронювання, більше не
буде працювати в кінотеатрі. Виникають проблеми.
Одним із способів запобігання цієї
проблеми є надсилання оновленого списку цифрових сертифікатів постачальнику
фільмів перш ніж надсилати ключі безпеки. Але кінотеатр може мати також угоди з 10 іншими дистриб'юторами. Таким
чином, щоб тримати всіх в курсі, кінотеатру необхідно відправити кожному
постачальнику оновлений список сертифікатів. Але це рішення не працює
правильно. Якщо кінотеатр розширюється, і зростає до 5 залів, то необхідно
відправити список сертифікатів кожного зі своїх 5 залів кожному з 11
дистриб'юторів, що в сумі 55 сертифікатів. Крім того, кінотеатр повинен робити
це на регулярній основі. Це рішення не дуже прийнятне для постачальника. В
Україні дистриб'ютор може отримувати оновлені сертифікатні списки на регулярній
основі від 100 власників кінотеатрів і приблизно від 500 залів.
Управління цими списками вимагає
значних зусиль. Але навіть цей захід не буде вирішувати ситуації, коли
несправний сервер повинен бути замінений, скажімо, на вечір суботи, в самий
розпал показу. Це потребує від постачальника дуже швидкого надсилання нового
ключа безпеки, але втрата декількох показів гарантована.
Проблема стає все більш складною при
розгляді інших питань, введених системою безпеки. Цифрові сертифікати дійсні
тільки протягом певного періоду часу. Що відбувається з цінними пристроями,
такими, як цифровий кінопроектор вартістю US $ 150000,
коли сертифікат закінчується? Безпеці, як правило, потрібна замкнута система, в
якій не лише можна видавати сертифікати, але вони також можуть відкликатися. Що
відбувається з дорогими пристроями, коли його сертифікат анулюється? Не менш
важливо, хто може анулювати сертифікат?
Централізація управління ключами
безпеки, безумовно, спростить вирішення даних проблем для дистриб'юторів, але
це не вирішує складності управління даними для учасників. Багато учасників
хотіли б централізувати управління своїми списками сертифікатів в рамках своєї
організації. Вони відстежуватимуть пересування та заміну обладнання в
централізованому порядку, якими вони управляють, а потім зроблять їх список на
регулярній основі для розповсюджувачів ключів безпеки. Як бачимо, впровадження
системи безпеки з розподілом ключів створює проблеми, які не існують в самій технології кіно. Тому
необхідно створювати комплексну систему контролю авторських прав та урахування
кількості показів для кожного кінозалу.
Системи безпеки сьогодні не є частиною
кінотеатрів, ні в технічному сенсі, ні з ділової точки зору. Операції і
бізнес-методи, необхідні для підтримки безпеки цифрового кіно повинні бути
розроблені з нуля, через те, що не існує цілісної системи, яка може виконувати
всі необхідні функції.