2021年12月、Axisはビデオ認証のオープンソースプロジェクトを発表し、業界全体で採用可能な映像認証および検証手法のリファレンスデザインを提供しました。このリファレンスデザインは、映像に暗号化チェックサムを追加し、それを一意のデバイスIDで署名することで、カメラで撮影した後に映像が編集されていないことを証明する仕組みに基づいています。Axisのシニア・エキスパート・エンジニア、ステファン・ランドバーグ (Stefan Lundberg) 氏とAXIS OSのグローバルプロダクトマネージャー、セバスチャン・フルトクヴィスト (Sebastian Hultqvist) 氏に、リファレンスデザインの評価とAxisが自社のカメラにこのリファレンスデザインを署名付きビデオとしてどのように実装しているかについて話を聞きました。
業界全体の課題への取り組み
「『a rising tide lifts all boats (上げ潮はすべての船を持ち上げる) 』という格言があります。業界全体に利益をもたらすことを行えば、業界内の人々、あるいは企業にもプラスになることがあります。これがオープンソースプロジェクトの理念でした」と、Axisのシニア・エキスパート・エンジニアであるステファン・ランドバーグ (Stefan Lundberg) 氏は話します。監視カメラの認証および検証は、私たちの分野では非常に基本的なことであるため、すべてのメーカーが使用できるようにリファレンスデザインを共有することは当然の判断だと考えました」
Axisは常にオープンなアプローチをとってきました。当社のカメラプラットフォームはオープンスタンダードに基づいており、AXIS Camera Application Platform (ACAP) と世界中のパートナーコミュニティを通じて、革新をより迅速かつ効果的にお客様の利益につなげることができます。オープンソースのリファレンスデザイン (ビデオ認証プロジェクトのソフトウェアライブラリとドキュメントはGitHubで公開されています) を提供することで、このオープン性の精神を新たなレベルへと引き上げています。
ランドバーグ氏は、ビデオ認証に対する業界全体のアプローチの重要性について次のように述べています。「キーワードは "信頼 "です。監視カメラで撮影された映像が、現場の実際の風景であることを誰もが100%信頼できることが必要です。保安担当者、捜査員、裁判官、陪審員、そしてもちろん市民自身も、すべての人が映像監視を信頼できなければなりません。少しでも疑問があれば、その価値が損なわれてしまう可能性があります」
撮影時の認証
簡単に言うと、このフレームワークのビデオ認証および検証方式は、映像に暗号化チェックサムを追加し、それを一意のデバイスIDで署名することで、映像がカメラから出た後に編集されていないことを証明するものです。可能な限り早い段階で映像に署名し、これを特定のデバイスとリンクさせることで、人であれデジタルであれ、追加の検証を必要とせず、証拠保全過程の全体を通じて映像を維持することができます。
このアプローチは発表以来、業界全体でポジティブに受け止められており、AXIS OSのグローバル製品マネージャー、セバスチャン・フルトクヴィスト (Sebastian Hultqvist) 氏は、次のように説明しています。「後工程の映像処理ではなく、カメラ本体で署名を行うことは、撮影後に映像が編集されたのではないかという疑問を完全に払拭し、当社の取り組みにとって大きなプラスになっています。メーカーキーを持つというシンプルさにより、オンライン、オフラインを問わず、映像を保存・視聴する際に、検証に必要なすべてのものをビデオストリームに埋め込むことができます。法執行機関、政府、セキュリティ研究者、VMSパートナー、その他の映像監視機器メーカーから、この取り組みに対する好意的なフィードバックが寄せられています」
Axisカメラ内の署名付きビデオ
認証・検証方法のフレームワークは、セキュリティセクターの誰もが利用できるものですが、署名付きビデオとして当社のカメラ製品群にも実装される予定です。
Axisカメラでは、署名付きビデオは、Axis製品に組み込まれた重要なセキュリティ機能の
1つである、Axis Edge Vaultハードウェアコンポーネントを使用します。Axis Edge Vault は、安全に保管された証明書に対する暗号化操作に使用できる、安全な暗号化計算モジュールです。このコンポーネントを活用することで、耐タンパー性のストレージが実現します。これにより、各デバイスでその機密が保護され、より高度なセキュリティ機能を安全に実装するための基盤が確立されます。
Axis Edge Vaultとは証明書の集合体です。これには、Axisデバイスのグローバルかつ一意のシリアル番号のデジタル署名バージョンが含まれます。これにより、一意のAxisデバイスIDが保護されるのです。また、機密データを安全に保管し、アプリケーションを安全に実行できるほか、標準規格IEEE 802.1ARを用いた安全なデバイス認証も提供します。
「このフレームワークを実装するメーカーは、ビデオ署名が自社の耐タンパー性ハードウェア(当社ではAxis Edge Vault)で実行されるようにする必要があります。ビデオ署名と特定のデバイスとの間の確固たる安全なリンクは、ソリューションの使いやすさの核であり、これは普及のために不可欠だと考えています」とランドバーグ氏は語っています。
証拠としての映像監視の強化
一歩引いて全体像を見て、フルトクヴィスト氏は次のように結論付けています。「公共の安全とセキュリティにおける映像監視の役割の重要な点は、証拠として利用できることです。犯罪捜査であれ、市民や従業員による公共団体や企業に対する賠償請求であれ、映像監視カメラの真正性を疑問なく提示できることが極めて重要です。どんなに小さな疑問でも、映像証拠の妥当性を損なわせるために利用されます。署名付きビデオ、およびフレームワークに基づいたその他のメーカーの実装は、証拠保全過程の全体を通して映像の真正性を検証するための最も効果的な方法であると確信しています」
Axis製品のサイバーセキュリティ機能と認証機能に関する詳細については、当社のホワイトペーパーをご覧ください。