ＴＲＬのデータハイディング技術は、画質や音質、埋め込めるデータ量、検出の信頼性、耐久性、セキュリティなどの相反するトレードオフに対して、最適な解を求めやすい柔軟性を持っています。

データハイディングのアルゴリズム概要

高画質と高音質

ＴＲＬでは、イメージ、ビデオ、オーディオなどのタイプの異なるメディアに対し、それぞれに合った感覚モデルの研究・開発をしています。そして、データハイディングにおける高画質と高音質はこの感覚モデルによって実現されています。情報埋込プロセスの本質は、埋込対象コンテンツ内のそれぞれのサンプル値にわずかな変化を与える操作です。感覚モデルは、高画質と高音質を保つ上で超してはならない変化の閾値を計算します。この閾値は一点一点について別々に計算できるわけではなく、ある程度のまとまりをもったコンテンツに対してはじめて求めることができるものです。オーディオの感覚モデルである聴覚モデルについて考えてみればこのことは明白です。ＴＲＬはイメージとビデオに対してもこのことが事実であることを発見しました。

信頼性

埋め込まれた情報は、オリジナルのコンテンツが手に入らない状態でも、配信されたコンテンツから検出されることができます。このため、電子透かしの検出をする時には以下の３タイプのエラーが起きる可能性があります。

• 最初のエラータイプは、フォールス・ポジティプ・エラーといわれるものです。
  これは検出器が、埋め込みが何もされていないコンテンツに対し「埋込メッセージあり」という結果を検出してしまうエラーです。

• ２つ目のエラーは、フォールス・ネガティブ・エラーといわれるものです。
  これは検出器が、埋め込みのされているコンテンツに対し「埋込メッセージなし」という結果を検出してしまうエラーです。

• ３つ目のエラーは、ビット・エラーといわれるものです。
  これは検出器が、埋め込みのされているコンテンツから間違ったメッセージ（複数ビットから構成される）を検出してしまうエラーです。

「フォールス・ネガティブ・エラー」となってしまうか「ビット・エラー」となってしまうかは、コンテンツに埋め込みがされた後どのような種類の信号処理が使用されているかによります。また、信号処理の後に正しい埋め込みメッセージが検出される率のことを耐久率といっています。詳細は、耐性を参照してください。

「フォールス・ポジティブ・エラー」は消費者に不利益を生みます。なぜなら、検出器は録音と再生をコントロールする消費者のデバイスの中に置かれるのですが、「フォールス・ポジティブ・エラー」が起きると再生や録音ができる筈のコンテンツなのにできないということになってしまうからです。よって、フォールス・ポジティブ・エラー率は低くなくてはなりません。

要求されるフォールス・ポジティブ・エラーの水準は、DVDビデオの場合は1013秒（約300,000年）に1回以下、DVDオーディオの場合は、1.5＊1013秒（約500,000年）に１回以下です。

ここで問題は低いフォールス・ポジティブ・エラー率の確証方法です。というのはそのような低い確率で起きる事象を実験によって確かめることはできないからです。そこでＴＲＬではフォールス・ポジティブ・エラー率を計算するための理論を研究してきました。この理論ではフォールス・ポジティブ・エラー率は、あるコンテンツについて起こり得る検出手順の全数に対する、検出を失敗する回数の比率から推定できます。実際に、2週間にわたるＮＨＫ衛星放送のビデオ信号に対してリアルタイム検出をかけるテストでこの理論が正しいことは検証されました。

耐性

デジタル・コンテンツは物理的、電子的な配信の前に、ノイズ除去、圧縮などの多くの処理がされます。また配信後は、許されている処理・許されていない処理両方を含めて多様な編集処理が施されます。

不正コピー防止のされているコンテンツを、違法にコピーするためによく使用されている方法は、スピーカーとモニターに付属のアナログ出力端子を使う方法です。この方法があるので、埋め込まれている電子透かしには多様な信号処理にもアナログ伝送後にも検出可能である強い耐性が要求されます。

ＴＲＬの電子透かし技術は、画質や音質にまで強いダメージとなってしまうようなひどい処理が与えられない限り、信号処理後でも検出が可能です。それは使用しているアルゴリズムが、疑似ランダム・ノイズを使い変調したコンテンツ・ストリームを蓄積し、統計的な推論をもとに埋め込まれたメッセージを抽出するからです。このため、信頼性を損なわずに検出処理にかかる時間をどのように短縮できるかが最も重要な点であり、TRLが最も注力してきた点でもあります。この目的でＴＲＬではビデオ・データハイディングに関して、埋め込み信号の弱いコンテンツからも信頼性のある検出をするための適応的なフレーム蓄積手法を開発して利用しています。

それぞれのメディアについての耐久性は、次を参照してください。

• オーディオ・データハイディング

• ビデオ・データハイディング

• 静止画データハイディング

セキュリティ

セキュリティは、以下にあげたような様々な脅威から電子透かしアプリケーションを保護するために必要です。幸いＩＢＭはセキュリティについて膨大な経験と理論を持っています。

電子透かしに対して考えられる危険性は、次の通りです。

Ｒ１．電子透かしに対する外部からのアタックの危険性

埋め込まれた電子透かしを取り除こう、あるいは改ざんしようとする外部のアタッカーは、電子透かし技術の知識を持っているかもしれないし持っていないかもしれません。その際に、市販されている編集ソフトや信号処理を使用することも考えられます。また埋め込みのされたデジタル・コンテンツを分析し、アタッカー自身でツールを開発していることも考えられます。

Ｒ２．電子透かしツールに対する外部からのアタックの危険性

もし電子透かし検出器や埋め込み器を配信する必要があるアプリケーション・フレームワークであるならば、外部のアタッカーはそれらのツールを改ざんしたりリバース・エンジニアリングするかもしれません。コントロール／オーディット・フレームワークでは、デジタル・コンテンツのアプリケーション・システムに電子透かし検出器が密に結合されていなければ、アタッカーは電子透かし検出器を迂回する方法を考えるかもしれません。
（詳細は、データハイディングのアプリケーション・フレームワークを参照してください）。

Ｒ３．コンテンツ所有者や検出者による内部からのアタックの危険性

コンテンツ・オーナーの従業員や配信業者は、その会社所有の埋込システムを無断使用して埋め込まれた電子透かしを改ざんする可能性があります。彼らはオリジナルのコンテンツにアクセスできますので、オリジナルのコンテンツを使い、埋め込みのされたコンテンツとの差分を計算したり、他のコンテンツに埋め込まれている電子透かしを取り除くこともできます。

Ｒ４．電子透かしシステムのプロバイダー内部からのアタックの危険性

電子透かしシステムのプロバイダーの従業員は開発中のシステムに関する機密情報を悪用するかもしれません。

これらの危険性に対するＩＢＭの防御策は次の通りです。

Ｄ１．耐性のある電子透かし

ＩＢＭの電子透かし技術はノイズ追加のようなランダムなアタックを含む、様々な信号処理を経た後でも検出が可能です。詳細は、耐性または耐性のある電子透かしを参照してください。

Ｄ２．アルゴリズムと鍵の分離

疑似ランダム・ノイズ・マスクとパターンは鍵としての働きがあります。詳細は、データハイディングのアルゴリズム概要を参照してください。ＩＢＭの技術は膨大な数の疑似ランダム・ノイズとパターンをサポートしているため、辞書を用いたアタックは不可能です。異なった疑似ランダム・ノイズ・マスクとパターンはお互いに干渉しません。

Ｄ３．ソフトウェア分析やリバース・エンジニアリングに対する耐性

ＩＢＭのアルマデン研究所で開発された技術が、この耐性を実現するために使用されています。

Ｄ４．埋込システムのセキュリティ

ＩＢＭのプロフェッショナル用埋込システムでは使用時に認証を要求します。このシステムでは本当のコンテンツ所有者でも電子透かしの更新はできなくなっています。なぜなら本当のコンテンツ所有者はオリジナルコンテンツを持っているはずなのでその必要はない筈だからです。電子透かしを上書きすることだけが可能です。

Ｄ５．実装上の情報を分散することによるコントロール

アルゴリズムと鍵の分離は、もっともシンプルな例です。電子透かしシステム・プロバイダーの悪意がある従業員による機密情報漏洩は、個人の知識を制限することによって避けることができます。

Ｄ６．他の落とし穴

たとえば埋込がされているコンテンツとそのオリジナル・コンテンツの差分をとり、それを他のコンテンツの電子透かしを取り除くために使用することも、このシステムに対して効果はありません。