私は同僚とソフトウェアの試用期間の制限の実施について話し合っていて、CIAのアイデアが浮かびました。厳格な実施手法は、可用性を犠牲にして機密性を高めますか? (たとえば、アプリケーションは認証のために家に電話をかけなければならないため、オフラインで使用できない場合)または、この整合性ですか?多分いくつかの組み合わせ?
CIAの観点から、ソフトウェアの試用期間の制限をどのように適用しますか?一般的にDRMはどうですか?
それは視点の問題です。 DRMテクノロジは、セキュリティベンダーによってコンテンツベンダー(ディストリビューター、必ずしもプロデューサーではない)に販売されます。コンテンツベンダーの関心は、コンテンツの配布を制限することです。したがって、ベンダーが購入するのはコンテンツの機密性です。マイナーな点を除いて、可用性はコンテンツプロバイダーにとって重要ではありません(可用性が小さすぎると、顧客の怒りが生じる可能性があります)。
可用性は、多くの場合DRMプロバイダーとは関係のない消費者の利益になります。 DRMプロバイダーがDRM対応のリーダーをコンシューマーに提供している場合でも、可用性はリーダーの中心的な機能ですが、一般にセキュリティの問題ではありません。利用できないコンテンツはアプリケーションのバグにすぎません。可用性を重視するには、状況によってはDRMで保護されたコンテンツが引き続き利用可能であるという重大な懸念が必要です。飛行機のエンターテインメントシステムは、コンテンツの可用性がミッションクリティカルであると考えることができる1つのケースです(ただし、最低限、退屈な乗客が不機嫌になり、処理が困難になるためです)。
今日のDRMは整合性に直接関係していません。消費者がコンテンツベンダーによって吟味されていない外部コンテンツを表示したい場合、これは通常許可されます(たとえば、人々が自家製のコンテンツを表示できるようにするため)。ただし、整合性が関与する方法はいくつかあります。デバイスが承認されたコンテンツの表示のみに制限されている場合、整合性は重要です。さらに、内部では、DRMコンテンツはアクセス権のストレージに依存しています。消費者がそれらのアクセス権を変更できる場合、またはそれらに影響を与える場合(たとえば、レンタル期間の最後にクロックをリセットすることによって)、これはDRM実装のセキュリティに影響します。したがって、DRM自体は機密性についてですが、実装は(通常)機密性に依存しています。 (これは、真正性がしばしば秘密鍵に依存する方法に多少似ているため、データ自体が機密ではない場合でも、鍵に関して機密性が関与します。)
いいえ。DRMは実際には何も保証しません。
機密性は、権限のないユーザーが保護された情報にアクセスできないことを保証します。 DRMはこれを保証しません。なぜなら、復号化キーは、アクセスを阻止しようとしている本人に必ず配布されるからです。
Integrityは、データが改ざんされていないことの保証です。上記と同じ理由で、DRMもこれを提供しません。 DRMは通常暗号化を使用しますが、それ以外の場合は暗号化が秘密鍵を攻撃者に開示することで提供する保証を無効にします。
可用性は、攻撃者が重要なデータへのアクセスを阻止できないことを保証します。 DRMの場合、保護されたデータが利用可能な場合、それはdespiteDRMであり、それが原因ではありません。攻撃者がキー配布ポイントを攻撃することで保護されたコンテンツへのアクセスを拒否できるよく知られているケースがいくつかあります。これはDRMなしでは不可能だった攻撃です。
メディアベースのDRMは根本的に壊れているため、これは難しい状況です。最終的には、最初にアクセスしたことのあるものにアクセスできないように設計されています。そのアイデアの問題は、ある時点でメディアにアクセスできたため、いつでも生の出力を抽出して保存できることです。
DRMは何よりも機密性について重要だと私は主張します。データを表示する権利がない限り、データは機密情報のままです。 DRMが「レンタル期間」に依存している場合、データは有効期限後に機密になります。
可用性とは意図されたサービス品質を維持することであり、DRMは実際には行いません。意図されたサービス品質は、いくつかのソフトウェアを使用したり、映画を見たりできることです。 DRMはほぼ完全にこれに対抗します-セキュリティを維持するための可用性の低下(容易さ)。
DRMは独自の整合性を維持しようとするが、それ以外は完全に整合性ラベルに適合しないと主張することができます。
DRMは本当に(意味がある)何かの著作権を保護します。これはCIAの原則の1つではありません。著作権/ IP保護はCIA原則の1つではなく、通常は個別に説明されます。
ソフトウェアの可用性を変更することで、最初にDRMを処理する必要のあるソフトウェアにアクセスできると主張できます。何らかの理由で(正当な理由かそうでないかを問わず)ロックを通過できない場合は、アプリケーションにアクセスできません。ただし、ソフトウェアの可用性を失うのは(他の正当なユーザーのソフトウェアを無効にするのではなく)ため、セキュリティのコンテキストで可用性について話すとき、これは一般的に人々が意味することではありません。 DRM保護に対応できない正当なユーザーである場合(たとえば、バグが多いか複雑であるため)、ソフトウェアの可用性が低下するため、DRMは実際にはセキュリティの観点からあなたに対して機能しません。
多くの場合、DRMは可用性を低下させ、複雑さを増し、使いやすさを低下させます。セキュリティには、「クライアント側のセキュリティが破綻している」という基本的なルールがあります。クライアントは自分が所有する製品を完全に制御できます。だからあなたは彼のためにいくつかの問題を起こすことができます。これは多くの場合、可用性の低下として報われます。