説明

コンテンツ記憶装置およびプログラム

【課題】コピー制限がなされたコンテンツであっても、適切にバックアップを行うことが可能であるコンテンツ記憶装置、およびプログラムを提供する。
【解決手段】内蔵HDD19に記憶されたコンテンツ管理データベース191は、フラッシュメモリ12にコンテンツ管理データベース121としてコピーされる。内蔵HDD19が故障し、コンテンツ管理データベース191を読み出すことができなくなった場合であっても、コピーされたコンテンツ管理データベース121を参照することで、各コンテンツを再生することが可能となる。

【発明の詳細な説明】
【技術分野】
【0001】
この発明は、コンテンツ記憶装置およびプログラムに関し、特に著作権保護されたコンテンツの保存処理に係る技術に関する。
【背景技術】
【0002】
近年、デジタルコンテンツの配信が普及し、HDD等の記憶媒体に配信されたコンテンツを保存することが可能となっている。しかし、デジタルコンテンツは、コピーが容易であるため、デジタルコンテンツを保存する機器には、著作権保護機能の搭載が義務づけられている(特許文献1を参照)。著作権保護機能は、最初の保存のみ可能で、コンテンツをコピー不可とする(コピーワンス)、あるいは9回までコピー可能とする(ダビング10)、等が一般的である。
【0003】
コンテンツは、大容量であるHDDに保存することが多い。しかし、HDDは、機械部品が使用されているため、故障する可能性がある。HDDが故障すると、保存されていたコンテンツが消失してしまうため、バックアップを行うことが望まれている。
【0004】
しかし、コピーワンスコンテンツは、他の機器にバックアップができず、また、ダビング10コンテンツであっても、9回のコピーを行った後はバックアップを行うことができなかった。
【0005】
そこで、特許文献1の装置では、暗号化したコンテンツと、利用制御情報(コンテンツの存在、およびコンテンツを復号化するための鍵を示した情報)と、を記憶しておき、コンテンツをバックアップするときに、利用制御情報を変更しない構成とすることで、コンテンツ消失時にバックアップしたコンテンツをリストアすることを可能としながら、他の装置で再生できないようにしている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006−195973号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかし、特許文献1の装置では、コンテンツをバックアップできたとしても、上述の利用制御情報を消失すると、結局はコンテンツを再生することができなくなってしまう。
【0008】
この発明は、コピー制限がなされたコンテンツであっても、適切にバックアップを行うことが可能であるコンテンツ記憶装置、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明のコンテンツ記憶装置は、暗号化されたコンテンツを記憶する第1の記憶手段および第2の記憶手段と、前記第1の記憶手段に記憶されているコンテンツを前記第2の記憶手段にコピーするコンテンツコピー手段と、を備えている。そして、コンテンツ管理情報に基づいてコンテンツを管理するコンテンツ管理手段と、前記コンテンツ管理情報をコピーするコンテンツ管理情報コピー手段と、を備えている。
【0010】
ここで、コンテンツ管理手段は、コンテンツ管理情報が使用できなかったときに前記コンテンツ管理情報コピー手段がコピーするコンテンツ管理情報を用いてコンテンツを管理することを特徴とする。
【0011】
この様に、コンテンツ管理情報を二重化することによって、コンテンツ管理情報(メイン)を記憶した媒体が故障したり、何らかのエラーや改ざん等があってコンテンツ管理情報(メイン)を使用できなかった場合であっても、コピーしておいたコンテンツ管理情報(サブ)を参照することで、各コンテンツを適切に読み出すことが可能となる。
【0012】
例えば、コンテンツ管理情報(メイン)を第1の記憶手段(例えば内蔵HDD)に記憶しておく場合において、内蔵HDDが故障し、コンテンツとともにコンテンツ管理情報(メイン)を消失した場合であっても、コピーしておいたコンテンツ管理情報(サブ)が残されることになるため、このコンテンツ管理情報(サブ)を用いて第2の記憶手段(例えば外付HDD)にバックアップしておいたコンテンツを再生することが可能となる。
【0013】
また、本発明のコンテンツ記憶装置は、前記コンテンツを出力して消去する消去処理手段を備え、前記コンテンツ管理手段は、前記コンテンツを出力して消去した後に、出力済を示す情報を前記コンテンツ管理情報に記録し、前記消去処理手段は、前記コンテンツ管理情報に出力済を示す情報が記録され、かつ当該出力済みを示す情報に対応するコンテンツが自装置内に記憶されている場合、当該記憶されているコンテンツを消去することを特徴とする。
【0014】
このように、あるコンテンツを出力して消去、すなわちムーブアウトした場合、ムーブアウト済である旨を示す情報を記録しておき、その後、自装置内に対応コンテンツが未だ記憶されていると判断した場合に、この対応コンテンツを消去することで、外付HDDにバックアップされたコンテンツが残されたままとなることを防止する。例えば、外付HDDが複数存在し、バックアップされたコンテンツが多数存在する場合においても、装置に外付HDDを接続した時点で自動的に消去されるため、バックアップされたコンテンツが多数残されたままとなることを防止し、無駄なデータを増大させることもなく、かつ著作権保護の観点でも有用となる。
【0015】
また、コンテンツ管理情報を、一方向性関数処理によってハッシュとして記憶する第3の記憶手段を備えた態様も可能である。一方向性関数処理とは、コンテンツ管理情報からハッシュに変換することは容易であるが、逆にハッシュからコンテンツ管理情報に変換することができないものである。このように、コンテンツ管理情報のハッシュを記憶しておけば、コンテンツ管理情報から生成したハッシュと、記憶されているハッシュと、を照合することで、コンテンツ管理情報が正当であるか(不正に書き換えられた、あるいはエラー等により壊れたか)を判断することができる。
【0016】
また、コピーされたコンテンツ管理情報(サブ)も別途ハッシュ(サブ)として記憶することが好ましい。メインのコンテンツ管理情報のハッシュを第3の記憶手段に書き込むとき、もし何らかのエラーが発生してハッシュが適正なものとならず、後にコンテンツ管理情報(メイン)から生成したハッシュと記憶されているハッシュ(メイン)が照合できなかった場合であっても、コンテンツ管理情報(サブ)から生成したハッシュと記憶されているハッシュ(サブ)とを照合することができ、より耐障害性が向上することになる。
【0017】
また、第3の記憶手段は、例えば認証済みの機器のみ読み書き可能であるセキュアメモリとし、ハッシュが書き換えられないようにすることが好ましい。セキュアメモリは、HDDやフラッシュメモリと比べて容量が限られたものとなるが、本発明では、ハッシュを記憶する態様であるため、必要容量としては非常に少なくて済むものである。
【0018】
なお、コンテンツ管理情報(サブ)は、第4の記憶手段(例えば内蔵フラッシュメモリ)に記憶されることが好ましい。フラッシュメモリのようなHDDとは異なる記憶媒体に記憶しておくことで、コンテンツ管理情報が消失するおそれをさらに低減させることができる。なお、フラッシュメモリは相対的にHDDよりも小容量であるが、コンテンツ管理情報は、テキストデータに類似するものであり、コンテンツそのもののデータ量よりもはるかに少ない。したがって、コンテンツの量が増大してもコンテンツ管理情報のデータ量はあまり増大することがないため、フラッシュメモリの容量を圧迫することがなく、ウェアレベリング(書き換えをフラッシュメモリ中の素子に分散させる処理)に影響を及ぼす可能性は低く、コピーされたコンテンツ管理情報(サブ)まで消失してしまうおそれは極めて低くなる。
【発明の効果】
【0019】
この発明によれば、コピー制限がなされたコンテンツであっても、適切にバックアップを行うことが可能である。
【図面の簡単な説明】
【0020】
【図1】情報処理装置の主要構成を示すブロック図である。
【図2】情報処理装置の機能ブロック図である。
【図3】ムーブイン時の動作を示すフローチャートである。
【図4】コンテンツDをムーブインする前のコンテンツ管理状態を示す概念図である。
【図5】コンテンツDをムーブインした後のコンテンツ管理状態を示す概念図である。
【図6】再生時の動作を示すフローチャートである。
【図7】バックアップ時の動作を示すフローチャート、およびバックアップ後のコンテンツ管理状態を示す概念図である。
【図8】ムーブアウト時の動作を示すフローチャートである。
【図9】コンテンツDをムーブアウト後のコンテンツ管理状態を示す概念図である。
【図10】ムーブアウト済みのコンテンツを消去する時の動作を示すフローチャートである。
【発明を実施するための形態】
【0021】
図1(A)は、コンテンツ処理システムの構成を示す概要図であり、図1(B)は、本発明の情報処理装置(NAS:Network Attached Storage)の主要構成を示すブロック図である。NAS1は、LAN等のネットワーク3を介してHDDレコーダ2と接続されている。
【0022】
HDDレコーダ2は、放送波(地上デジタル放送、CS放送、BS放送等)やインターネットを介してコンテンツを受信し、内蔵HDD(不図示)に保存する。HDDレコーダ2は、ネットワーク3を介してコンテンツを出力(ムーブアウト)し、NAS1は、HDDレコーダ2からコンテンツを入力して保存(ムーブイン)する。あるいは、逆に、NAS1は、ネットワーク3を介してコンテンツを出力(ムーブアウト)し、HDDレコーダ2は、NAS1からコンテンツを入力して保存(ムーブイン)する。また、NAS1は、ネットワーク3を介して接続される再生機器からリクエストされたコンテンツを出力する。再生機器としては、図1(A)に示すHDDレコーダ2や、パーソナルコンピュータ等の他の機器も含まれる。
【0023】
このように、NAS1は、他の機器からコンテンツを入力して蓄積し、他の再生機器からのリクエストに応じてコンテンツを出力するコンテンツサーバの機能を有する。
【0024】
なお、同図においては、コンテンツをムーブアウトあるいはムーブインする機器としてHDDレコーダを示しているが、無論、他の機器(テレビ、チューナ、またはパーソナルコンピュータ、他のNAS等)であってもよい。
【0025】
また、本実施形態においては、ネットワークを介してコンテンツを入出力する例を示すが、他の通信ライン(USBやIEEE1394等)を介してコンテンツを入出力する態様も可能である。
【0026】
図1(B)に示すように、NAS1は、バス11を介して接続される各種構成部からなり、フラッシュメモリ(NAND)12、RAM13、制御部14、セキュアメモリ15、暗号処理部16、ネットワークインタフェース17、HDDインタフェース18、内蔵HDD19を備えている。また、NAS1には、HDDインタフェース18を介して外付HDD(同図の例ではカートリッジHDD)20が接続される。
【0027】
制御部14は、内蔵HDD19に記憶されている基本ソフトウェアやアプリケーションソフトウェアをRAM13に展開し、種々の動作を行う。本実施形態においては、図2の機能ブロック図に示すように、コンテンツ管理処理、DTCP−IP暗号・復号処理、ローカル暗号処理、UI処理、および一方向性関数処理を行う。各種処理については後に詳しく述べる。
【0028】
内蔵HDD19には、上述のソフトウェア以外に、図2に示すように、ムーブインしたコンテンツを蓄積記憶するとともに、コンテンツを管理するための情報であるコンテンツ管理データベース(コンテンツ管理情報)191を記憶する。コンテンツ管理データベース(メイン)191は、フラッシュメモリ12にコピーされ、コンテンツ管理データベース(サブ)121として記憶される。コンテンツ管理データベース191は、コンテンツの再生時やムーブアウト時、あるいは任意のタイミングで制御部14によって参照される。コンテンツ管理データベースの内容についても後に詳しく述べる。
【0029】
カートリッジHDD20は、容易に抜き差し可能な持ち運び型のHDDであり、内蔵HDD19と同様に、ムーブインしたコンテンツを蓄積記憶する。本実施形態では、NAS1に専用のカートリッジHDD20の例を示すが、iVDR等の規格に準じたものであってもよく、DVDやブルーレイディスク、SDメモリカード等の書き換え可能なメディアであってもよい。本実施形態のNAS1では、内蔵HDD19に記憶されているコンテンツをコピーし、バックアップとしてこのカートリッジHDD20に記憶しておくことが可能となっている。また、逆に、カートリッジHDD20に記憶されているコンテンツを内蔵HDD19にコピーすることも可能となっている。ただし、後述の様に、カートリッジHDD20に記憶されたコンテンツは、他の機器で再生することはできないものである。
【0030】
図3は、ムーブイン時の動作を示すフローチャートである。この動作は、ユーザが他の機器(HDDレコーダ2やパーソナルコンピュータ)を操作して、コンテンツをNAS1にムーブアウトする指示を行ったときに実行される。
【0031】
まず、NAS1は、ネットワークインタフェース17からコンテンツを入力する(s11)。図1(A)の例では、ネットワーク3を介してHDDレコーダ2からコンテンツを入力する。コンテンツの入力は、所定のデータ単位(パケット)で行われる。このとき、DTCP−IPの規格に準じてコンテンツの送受信が行われる。DTCP−IPでは、DTLAが発行した証明書を用いて機器間で相互認証を行い、機器毎に保持されているDTLAデバイス鍵により暗号・復号処理(共通鍵暗号方式)が行われる。
【0032】
制御部14は、DTCP−IP暗号・復号処理機能によって、入力したコンテンツを復号する(s12)。実際には、暗号処理部16によってハードウェア復号処理がなされる。DTLAデバイス鍵は、図2に示すように、セキュアメモリ15に記憶されている。セキュアメモリ15は、相互認証等を経た認証済みの機器(例えば自装置の制御部14)のみ読み書き可能であるメモリであり、NAS1を分解してこのセキュアメモリ15を取り出したとしても、他の機器では読み書きすることができないようになっている。ハードウェア単体としてメモリ自体をセキュアにすることは必須ではなく、記憶されている内容を読み出し不可能にしたり、特定の領域だけアクセス制限を設けたり、各データを暗号化したりすることでセキュアメモリを実現する態様であってもよい。また、セキュアメモリ15を制御部14に内蔵させて一体不可分のハードウェアとし、外部から物理的にアクセスできないようにする態様も可能である。セキュアメモリは、HDDやフラッシュメモリと比べて容量が限られたものとなるが、後述のように、セキュアメモリには、ハッシュを記憶する態様であるため、必要容量としては非常に少なくて済むものである。制御部14は、セキュアメモリ15からDTLAデバイス鍵を読み出し、読み出したDTLAデバイス鍵および入力したコンテンツを暗号処理部16に入力してコンテンツを復号する。
【0033】
その後、制御部14は、復号したコンテンツをローカル暗号処理機能によって再度暗号化して内蔵HDD19またはカートリッジHDD20に保存する(s13)。コンテンツの保存先(フォルダ)は、他の機器のUIを用いて、ユーザから指定される。他の機器のUIにて保存先が指定されない場合は、あらかじめNAS1に設定された保存先(フォルダ)に保存される。このローカル暗号処理も、実際には暗号処理部16によってハードウェア暗号処理がなされる。ローカル暗号鍵もセキュアメモリ15に記憶されており、制御部14は、セキュアメモリ15からローカル暗号鍵を読み出し、読み出したローカル暗号鍵および復号したコンテンツを暗号処理部16に入力してコンテンツを暗号化してから保存する。ローカル暗号鍵は、機器毎に固有でランダムな値を用いており、ローカル暗号処理を施すことによって、他の機器でコンテンツを再生することができないようになっている。
【0034】
以上のようなコンテンツの入力、復号、再暗号処理を1つのコンテンツ全てのデータを受信するまで繰り返し行う(s14)。
【0035】
そして、制御部14は、指定されたコンテンツの全データを受信すると、コンテンツ管理データベース191の内容を更新する。図4は、あるコンテンツ(同図の例ではコンテンツD)をムーブインする前のNAS1におけるコンテンツ管理状態を示す概念図である。図5は、コンテンツDをムーブインした後のコンテンツ管理状態を示す概念図である。
【0036】
図4に示すように、コンテンツ管理データベース191は、自装置内(内蔵HDD19およびカートリッジHDD20)にムーブインした全コンテンツの情報が記載されている。コンテンツの情報としては、各コンテンツを識別するためのヘッダやデータの一部等が記載されている。カウント値は、コンテンツがムーブアウトされたか否かを示す情報であり、ムーブアウトされずに自装置内に保存されているコンテンツはカウント1となり、ムーブアウトされたコンテンツはカウント0となる。
【0037】
図4の例では、内蔵HDD19にコンテンツAおよびコンテンツBが保存され、カートリッジHDD20にコンテンツCが保存された状態を示している。ここで、コンテンツDがムーブインされると、図5に示すように、コンテンツ管理データベース191にコンテンツDの情報が追記される。
【0038】
図3に戻り、制御部14は、更新したコンテンツ管理データベース191から一方向性関数処理を用いてハッシュ(メイン)を生成し、セキュアメモリ15に記憶する(s16)。一方向性関数処理とは、コンテンツ管理データベース191からハッシュ(メイン)に変換することは容易であるが、逆にハッシュ(メイン)からコンテンツ管理データベース191に変換することができないものである。このように、コンテンツ管理データベース191に対応するハッシュ(メイン)を記憶しておくことで、コンテンツの再生時等にコンテンツ管理データベース191から都度生成したハッシュと、セキュアメモリ15に記憶されているハッシュ(メイン)とを照合することで、コンテンツ管理データベース191の正当性を判断することができる。
【0039】
次に、制御部14は、コンテンツ管理データベース191をコピーし、フラッシュメモリ12にコンテンツ管理データベース121として記憶する(s17)。既にフラッシュメモリ12にコンテンツ管理データベース121が記憶されている場合は、新たにコピーするコンテンツ管理データベース121に置き換える処理を行う。そして、制御部14は、コンテンツ管理データベース121から一方向性関数処理を用いてハッシュ(サブ)を生成する(s18)。
【0040】
図6は、コンテンツ再生時の動作を示すフローチャートである。まず、制御部14は、UI処理により再生するコンテンツをユーザから受け付ける(s31)。UI処理は、コンテンツを再生する機器(HDDレコーダ2やパーソナルコンピュータ等のDTCP−IP対応機器)に接続された表示器の画面上にNAS1内(内蔵HDD19およびカートリッジHDD20)に記憶されているコンテンツの一覧を表示し、コンテンツの指定を受け付ける処理である。ユーザが画面上に表示されたコンテンツを指定し、再生指示を行うと、コンテンツの再生を受け付けることになる。
【0041】
制御部14は、コンテンツ管理機能により、コンテンツ管理データベース191から新たにハッシュを生成し、セキュアメモリ15に記憶されているハッシュ(メイン)と照合する処理を行う(s32)。照合ができた場合(s33)、セキュアメモリ15に記憶されているローカル暗号鍵を用いて指定されたコンテンツを復号する(s34)。そして、セキュアメモリ15に記憶されているDTLAデバイス鍵を用いて、DTCP−IP暗号・復号処理で再暗号化する(s35)。これら復号処理、再暗号処理も実際には暗号処理部16にてハードウェア処理として行われる。そして、制御部14は、暗号化されたコンテンツを出力する(s36)。
【0042】
一方、制御部14は、s33において、照合ができないと判断した場合、コンテンツ管理データベース121から新たにハッシュを生成し、セキュアメモリ15に記憶されているハッシュ(サブ)と照合する処理を行う(s37)。照合ができた場合(s38)、制御部14は、コンテンツの復号(s34)、再暗号化(s35)、および出力処理を行う(s36)。なお、このとき、ハッシュ(メイン)の記憶時に何らかのエラーが生じたものとして、ハッシュ(サブ)をハッシュ(メイン)にコピーし、ハッシュ(メイン)を修復してもよい。ハッシュ(サブ)をハッシュ(メイン)にコピーして修復しておけば、以後はコンテンツ管理データベース191から生成したハッシュと、ハッシュ(メイン)の照合が可能となる。仮に、コンテンツ管理データベース191が不正に書き換えられ、ハッシュ(メイン)と合わなくなっていた場合、ハッシュ(サブ)をハッシュ(メイン)にコピーしたとしても、やはりコンテンツ管理データベース191から生成したハッシュと、ハッシュ(メイン)が合うことはなく、書き換えたコンテンツ管理データベース191が使用されることはない。
【0043】
また、制御部14は、s38においても照合ができないと判断した場合、エラー処理を行う(s39)。例えば、UI処理を用いて、「コンテンツの再生ができません。」等とエラーメッセージを表示する。
【0044】
なお、同図の例では、コンテンツの再生時にコンテンツ管理機能を実行し、コンテンツ管理データベースとハッシュの照合を行う例を示したが、他のタイミング(例えば電源オンのタイミング、ムーブインのタイミング、またはムーブアウトのタイミング等)にコンテンツ管理機能を実行し、ハッシュ(メイン)の修復やエラー処理を行うようにしてもよい。
【0045】
以上のように、コンテンツ管理データベースを二重化することによって、内蔵HDD19が故障し、コンテンツ管理データベース191を読み出すことができなくなった場合であっても、コピーされたコンテンツ管理データベース121を参照することで、各コンテンツを再生することが可能となる。特に、コンテンツ管理データベース121は、内蔵HDD19と異なるフラッシュメモリ12に記憶されているため、コンテンツ管理データベース121まで消失するおそれは極めて低くなる。なお、フラッシュメモリは、相対的にHDDよりも小容量であるが、コンテンツ管理データベースは、テキストデータに類似するものであり、コンテンツそのもののデータ量よりもはるかに少ない。したがって、コンテンツの量が増大してもコンテンツ管理データベースのデータ量はあまり増大することがないため、フラッシュメモリの容量を圧迫することがなく、ウェアレベリング(書き換えをフラッシュメモリ中の素子に分散させる処理)に影響を及ぼす可能性は低く、コピーされたコンテンツ管理データベース121まで消失してしまうおそれは極めて低くなる。本実施形態では、内蔵HDD19にコンテンツ管理データベース191を記憶する例を示しているが、無論他の記憶媒体(例えばフラッシュメモリ12と別に用意したフラッシュメモリ)に記憶する態様であってもよい。ただし、NAND等のフラッシュメモリについても、書換回数が限られていたり、エラーが発生する場合もあり、HDDに比べて故障率が低いとも言えるものではないため、HDDにコンテンツ管理データベースを記憶しておいたとしてもデメリットが大きくなるものではない。特に、内蔵HDD19に記憶する態様であれば、コンテンツ管理データベースを二重化するために別の記憶媒体を用意する必要がない。
【0046】
また、コンテンツ管理データベースは、ハッシュがセキュアメモリに記憶され、必要に応じて照合されるため、コンテンツ管理データベースを不正に書き換えることは極めて困難となる。例えば、コンテンツ管理データベースのうち、あるコンテンツのカウント値を1に改ざんしたとしても、セキュアメモリ15に記憶されたハッシュと合わなくなり、改ざんされたコンテンツ管理データベースが用いられることがなくなる。
【0047】
さらに、コピーされたコンテンツ管理データベース121も別途ハッシュ(サブ)として記憶されるため、もしハッシュ(メイン)を書き込むときに、何らかのエラーが発生してハッシュが適正なものとならなかった場合であっても、コンテンツ管理データベース121から生成したハッシュと記憶されているハッシュ(サブ)とを照合することができ、より耐障害性が向上することになる。
【0048】
次に、コンテンツのバックアップについて説明する。図7(A)は、バックアップ時のNAS1の動作を示すフローチャートであり、図7(B)は、バックアップ後のコンテンツ管理状態を示す概念図である。
【0049】
まず、制御部14は、UI処理によりバックアップするコンテンツをユーザから受け付ける(s51)。UI処理は、上述のように、コンテンツを再生する機器の画面上にNAS1内(内蔵HDD19およびカートリッジHDD20)に記憶されているコンテンツの一覧を表示してユーザ操作用の画面を表示し、バックアップするコンテンツの指定を受け付ける処理である。ユーザが画面上に表示された各コンテンツを指定し、バックアップ指示を行うと、コンテンツのバックアップを受け付けることになる。
【0050】
制御部14は、バックアップを受け付けると、指定されたコンテンツをコピーする(s52)。バックアップは、内蔵HDD19に記憶されているコンテンツが指定され、カートリッジHDD20にコピーを行う場合と、カートリッジHDD20に記憶されているコンテンツが指定され、内蔵HDD19にコピーを行う場合と、がある。このコピーは、復号や再暗号処理を行わず、暗号化されたコンテンツを単純にコピーする処理であるため、高速に行うことができる。
【0051】
ここで、図7(B)に示すように、コンテンツ管理データベース191およびコンテンツ管理データベース121は、更新されず、そのままとなる。すなわち、自装置に記憶されているコンテンツが複数存在したとしても、管理上あくまでも1つのコンテンツとする。ユーザの指示によりコンテンツを消去した場合も、コンテンツ管理データベース191およびコンテンツ管理データベース121の更新は行わない。
【0052】
ただし、コンテンツのデータとしては内蔵HDD19とカートリッジHDD20の両方に記憶されることになり、UI画面上で、別フォルダに記憶された別コンテンツとして表示するようにしてもよいし、1つのコンテンツだけを表示するようにしてもよい。1つのコンテンツだけを表示する場合、NAS1内の該当コンテンツのデータが全て消去されるまでは表示し続ける。
【0053】
このため、内蔵HDD19あるいはカートリッジHDD20の一方のコンテンツを誤って消去した場合であっても、他方のコンテンツを用いて再生することが可能であるし、他方のコンテンツを再度コピーしてバックアップすることも可能である。また、内蔵HDD19あるいはカートリッジHDD20が故障してコンテンツが読み出せない状態になったとしても、バックアップしておいたコンテンツを用いて再生することが可能であるし、修理後に再度コピーしてバックアップすることも可能である。
【0054】
また、カートリッジHDD20を複数用意し、1つのコンテンツを多数バックアップすることも可能である。
【0055】
ここで、カートリッジHDD20は、容易に持ち運び可能な記憶媒体であるが、他の機器に接続してもコピーされたコンテンツは、コピー元のコンテンツと同様にローカル暗号鍵を用いて暗号化されているため、他の機器で再生することはできない。
【0056】
したがって、コンテンツを何度コピーしたとしても、他の装置では再生することができないため、著作権保護の要件を満たすことができる。
【0057】
次に、ムーブアウト時の動作について説明する。図8は、ムーブアウト時の動作を示すフローチャートであり、図9コンテンツDをムーブアウト後のコンテンツ管理状態を示す概念図である。
【0058】
まず、制御部14は、UI処理によりムーブアウトするコンテンツをユーザから受け付ける(s71)。UI処理は、上述と同様に、コンテンツを再生する機器(ここでは、ムーブインする機器)の画面上にNAS1内に記憶されているコンテンツの一覧を表示してユーザ操作用の画面を表示し、ムーブアウトするコンテンツの指定を受け付ける処理である。また、パーソナルコンピュータ等のWEBブラウザを有する他の装置(ムーブインする機器以外の機器)にコンテンツの一覧を表示して、ムーブアウトするコンテンツの指定を受け付ける態様も可能である。ユーザが画面上に表示された各コンテンツを指定し、ムーブアウト指示を行うと、コンテンツのムーブアウト指示を受け付けることになる。
【0059】
制御部14は、セキュアメモリ15に記憶されているローカル暗号鍵を用いて指定されたコンテンツを復号する(s72)。そして、セキュアメモリ15に記憶されているDTLAデバイス鍵を用いて、DTCP−IP暗号・復号処理で再暗号化する(s73)。これら復号処理、再暗号処理も実際には暗号処理部16にてハードウェア処理として行われる。そして、制御部14は、暗号化されたコンテンツを出力する(s74)。これら復号、再暗号、出力処理を指定されたコンテンツの全てのデータを出力するまで繰り返し行う(s75)。
【0060】
全てのデータを出力した後、制御部14は、コンテンツ管理データベース191のうち、ムーブアウトしたコンテンツのカウント値を0に変更する(s76)。つまり、コンテンツ管理データベースのうち、ムーブアウトしたコンテンツの情報を消去するのではなく、ムーブアウト済を示す情報を書き込んでおく態様とする。
【0061】
そして、制御部14は、更新したコンテンツ管理データベース191から一方向性関数処理を用いてハッシュ(メイン)を生成し、セキュアメモリ15に記憶する(s77)。また、制御部14は、コンテンツ管理データベース191をコピーし、フラッシュメモリ12にコンテンツ管理データベース121として記憶する(s78)。また、制御部14は、コンテンツ管理データベース121から一方向性関数処理を用いてハッシュ(サブ)を生成し、セキュアメモリに記憶する(s79)。
【0062】
最後に、制御部14は、ムーブアウトしたコンテンツを消去する(s80)。このとき、内蔵HDD19およびカートリッジHDD20に記憶されているコンテンツのうち、ムーブアウトしたコンテンツは全て消去する。バックアップして同じコンテンツが複数存在する場合でも、コピーされた全てのコンテンツを消去する。例えば、図9に示すように、内蔵HDD19のコンテンツDがムーブアウトされた場合、内蔵HDD19のコンテンツDおよびバックアップされたカートリッジHDD20のコンテンツDも消去する。
【0063】
また、NAS1の制御部14は、図10に示すように、任意のタイミング(例えばカートリッジHDD20が接続されたタイミング)でコンテンツ管理機能を実行し、カウント値0のコンテンツが自装置内(特に、カートリッジHDD20)に記憶されたままであるか否かを判断する(s91)。すなわち、ムーブアウトされたときにカートリッジHDD20が接続されておらず、残されたままとなっているコンテンツを検出する。そして、残されたままとなっているコンテンツが存在する場合には、当該コンテンツを消去する(s92)。
【0064】
このように、コンテンツがムーブアウトされたとき、コンテンツ管理データベースから該当コンテンツの情報を消去せず、ムーブアウト済を示す情報(カウント値0)を記憶しておくことで、その後接続されるカートリッジHDD20に、バックアップされたコンテンツが未だ記憶されているか否かを判断することができ、当該コンテンツを消去することで、カートリッジHDD20にコピーされたコンテンツが残されたままとなることを防止し、無駄なデータを残しておくこともなく、著作権保護の観点でも有用となる。特に、バックアップを複数のカートリッジHDD20に行った場合であっても、接続すれば必ず自動的に消去されることになるため、ユーザが特別な操作を行う必要なく、無駄なデータが多数残されたままとなることを防止することができる。
【0065】
以上の様に、本実施形態におけるNAS1は、コピーワンスのようなバックアップすることが困難であったコンテンツの場合も、容易にバックアップを行うことができ、かつ、著作権保護機能の要件を満たすことができる。特に、ムーブアウト後は、バックアップしたコンテンツが全て自動的に消去されるため、ユーザが特別な操作を行う必要なく適切なコンテンツ管理を行うことができる。
【0066】
また、HDDやフラッシュメモリの故障(あるいはエラー等)によりコンテンツ管理情報を読み出すことができなくなった場合であっても、本実施形態のNAS1は、コンテンツ管理データベースを二重化しているため、コンテンツを再生できなくなるおそれは極めて低い。
【符号の説明】
【0067】
1…NAS
2…HDDレコーダ
3…ネットワーク
11…バス
12…フラッシュメモリ
13…RAM
14…制御部
15…セキュアメモリ
16…暗号処理部
17…ネットワークインタフェース
18…HDDインタフェース
19…内蔵HDD
20…カートリッジHDD
121…コンテンツ管理データベース(サブ)
191…コンテンツ管理データベース(メイン)

【特許請求の範囲】
【請求項1】
暗号化されたコンテンツを記憶する第1の記憶手段および第2の記憶手段と、
前記第1の記憶手段に記憶されているコンテンツを前記第2の記憶手段にコピーするコンテンツコピー手段と、
前記コンテンツを管理するコンテンツ管理情報に基づいてコンテンツを管理するコンテンツ管理手段と、
前記コンテンツ管理情報をコピーするコンテンツ管理情報コピー手段と、
を備えたコンテンツ記憶装置であって、
前記コンテンツ管理手段は、前記コンテンツ管理情報が使用できなかったときに前記コンテンツ管理情報コピー手段がコピーするコンテンツ管理情報を用いてコンテンツを管理することを特徴とするコンテンツ記憶装置。
【請求項2】
前記コンテンツを出力して消去する消去処理手段を備え、
前記コンテンツ管理手段は、前記コンテンツを出力して消去した後に、出力済を示す情報を前記コンテンツ管理情報に記録し、
前記消去処理手段は、前記コンテンツ管理情報に出力済を示す情報が記録され、かつ当該出力済みを示す情報に対応するコンテンツが自装置内に記憶されている場合、当該記憶されているコンテンツを消去することを特徴とする請求項1に記載のコンテンツ記憶装置。
【請求項3】
前記コンテンツ管理情報は、前記第1の記憶手段に記憶され、
前記コンテンツ管理情報をハッシュとして記憶する第3の記憶手段を備え、
前記コンテンツ管理手段は、前記コンテンツ管理情報から生成するハッシュと、前記第3の記憶手段に記憶されたハッシュとを照合することにより、前記コンテンツ管理情報が使用可能であるか否かを判断することを特徴とする請求項1または請求項2に記載のコンテンツ記憶装置。
【請求項4】
前記第3の記憶手段は、前記コピーしたコンテンツ管理情報を第2のハッシュとしてさらに記憶し、
前記コンテンツ管理手段は、前記コンテンツ管理情報が使用できなかったときに、前記コピーしたコンテンツ管理情報から生成するハッシュと、前記第3の記憶手段に記憶された前記第2のハッシュとを照合することにより、前記コピーしたコンテンツ管理情報が使用可能であるか否かを判断することを特徴とする請求項3に記載のコンテンツ記憶装置。
【請求項5】
前記第3の記憶手段は、認証済みの機器のみ読み書き可能であることを特徴とする請求項3または請求項3または請求項4に記載のコンテンツ記憶装置。
【請求項6】
前記コンテンツ管理情報コピー手段がコピーしたコンテンツ管理情報は、第4の記憶手段に記憶されることを特徴とする請求項1乃至請求項5のいずれかに記載のコンテンツ記憶装置。
【請求項7】
コンテンツを記憶する第1の記憶手段および第2の記憶手段を備えたコンテンツ記憶装置に実行されるプログラムであって、
前記第1の記憶手段に記憶されているコンテンツを前記第2の記憶手段にコピーするコンテンツコピー処理と、
前記コンテンツを管理するコンテンツ管理情報に基づいてコンテンツを管理するコンテンツ管理処理と、
前記コンテンツ管理情報をコピーするコンテンツ管理情報コピー処理と、を実行させ、
前記コンテンツ管理処理は、前記コンテンツ管理情報が使用できなかったときに前記コンテンツ管理情報コピー処理でコピーするコンテンツ管理情報を用いてコンテンツを管理することを特徴とするプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate


【公開番号】特開2012−109743(P2012−109743A)
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願番号】特願2010−256300(P2010−256300)
【出願日】平成22年11月16日(2010.11.16)
【出願人】(591275481)株式会社アイ・オー・データ機器 (98)
【出願人】(300036578)株式会社デジオン (6)
【Fターム(参考)】