ドローン映像をリアルタイムに暗号化する「動画データ完全秘匿中継」とは？：5分で分かる最新キーワード解説（3/4 ページ）

暗号化と復号時の「同期ズレ」を解消する方法を開発

　ただし、無線通信でのワンタイムパッドの使用にはもう1つの課題もある。それは現場の電波環境によって通信品質・映像品質が左右されることだ。

　リアルタイム性が求められる動画データは、一般に「送りっぱなし」で再送要求やデータのバッファリングを行わないUDPが用いられるが、UDPパケット内の映像データはワンタイムパッドの乱数表でビットごとに計算して暗号化されるため、送信側と受信側でデータの同期ズレが起きると復号できなくなってしまう。有線通信の場合でもパケット欠落はよく起こり、映像のフリーズなどの現象につながるが、より通信品質が不安定な無線通信でワンタイムパッド方式をそのまま実行すると、映像データと足し算する乱数表の対応桁が狂って復号できなくなってしまう。

　その同期ズレを防ぐために、データパケットの流れの中に、任意の間隔（実験では32Mビット間隔）で「鍵同期ビット」を挿入し、同期ズレを吸収する方法を開発した。データパケットにはデータ欠損検知ビットを加え、データに欠損があるとそのパケットは捨ててしまい、次のパケットを受信するようにする。同時に捨てたデータパケットの分の対応する乱数列を省き、次のパケットに乱数表の正しい桁が対応するように調整する。これがあると、1秒程度の長時間パケット欠落があっても同期ズレを防ぐことができる。そのパケットの加工イメージは図5のようになる。

図5　データパケットと乱数表との同期ズレを吸収する「鍵同期ビット」（出典：NICT）

　図のように、シンプルなUDPパケットであるとは言っても相応のプロトコルオーバーヘッドがかかることになり、オーバーヘッドの部分は映像フレームの欠落の形で反映されてしまう。しかし毎秒せいぜい15フレームというような画質であれば、ほぼ意識されない程度の影響しかないとのことだ。しかし高精細・高フレームレートの映像を求めるほど、影響は現れやすくなるはず。ここは課題の1つだろう。

　なお、鍵同期ビットの挿入間隔は、現場の電波環境が良好なら間隔を開けてよく、悪ければ間隔を狭めれば良い。現在のところは事前に間隔を設定することになるが、電波環境に応じてダイナミックに挿入間隔を調整することも研究の視野に入っている。

　映像データのワンタイムパッド方式の暗号化通信の全体イメージをまとめると、図6のようになる。

図6　ワンタイムパッド方式の暗号化通信の全体イメージ（出典：NICT）

　なお、制御用の乱数表は地上局と各ドローンで共有し、映像データ用の乱数表は撮影ドローンと地上局が共有する。中継ドローンは映像復号の機能を持たず、ただデータを転送するだけだ。

　また、機器認証のためには、図5に示したデータパケット個々に、真性乱数にデータのハッシュ値を組み合わせて生成したドローン固有のメッセージダイジェストを付加するようにしており、なりすましドローンによる通信奪取もはねのける工夫がされている。