TPMではなく「GPU」がハードウェアDRMの中核

• FSFは最近、72;設計上の欠陥(Defective by Design)72;というDRM対策キャンペーンの一環として、次の主張を行った。
  72;今日のほとんどの主要ストリーミング・メディア・プラットフォームは、メディア・ストリームを復号化するためにTPMを使用し、復号化をユーザーが制御できないように強制している72;
• しかし実際には、DRMはTPMではなくGPUで実装されており、ストリーミング・プラットフォームがTPMを使用する事例はない。

DRM実装の概要

• 主要DRMシステム:
  • Widevine (Google): Android、Chromebookなどで使用。
  • Fairplay (Apple): macOS、iOSで使用。
  • Playready (Microsoft): Windowsおよびその他のデバイスで使用。
• DRMの実装レベル:
  • ソフトウェアベースのDRM（OSアクセスにより脆弱）。
  • ハードウェアベースのDRM（より安全で、主にGPUまたはTEEと連携）。

ハードウェアDRMの作動方式

• ソフトウェアDRMの限界:
  • 復号化されたストリームがOS上に露出するため、コピーが容易。
  • これにより高品質コンテンツが高速に違法コピーされる。
• ARMデバイスのハードウェアDRM:
  • TEE（例: ARM TrustZone）を用いて暗号化処理を安全に実行。
  • 復号化されたストリームをOSがアクセスできないメモリに格納。
• x86デバイスのハードウェアDRM:
  • TEEの代わりにGPUで実装（例: Intel SGXはもはや消費者向けCPUでサポートされない）。
  • GPU内で暗号化コンテンツを復号・デコード。
  • デコード済みの映像データはOSがアクセスできないメモリに保存され、保護される。

TPMの役割

• 機能:
  • TPMは固定機能デバイスであり、任意のコードを実行できない。
  • 復号化を実行できるが、動画ストリーム処理に必要な速度とGPUとの直接通信機能が不足。
• 制限:
  • TPMはリアルタイム動画の復号化を処理するには遅すぎる。
  • TPMベースの復号化は平文データをOSへ露出させ、DRMの目的を無効化。

FSFの視点からの批判

• 不適切な焦点:
  • FSFのTPMへの焦点は、ハードウェアDRMの実体であるGPUを見落としている。
  • GPUベンダーはハードウェアDRM技術を展開しているが、FSFはこれを大きく扱っていない。
• Microsoftの役割:
  • MicrosoftはWindowsでDRM（例: Playready）をサポートしているが、TPMには依存していない。
  • PlayreadyハードウェアベースのDRMはTPMなしでも動作する。

結論

• FSFのDRMに対する批判は、現代のハードウェアベースDRMシステムの動作を正しく理解していない結果のように見える。
• ストリーミング・プラットフォームのDRM実装で中心的に機能するのはTPMではなくGPUである。
• DRMがユーザーの自由に及ぼす影響を解決するには、技術実装の現在の状態を明確に理解する必要がある。