コンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムが記録された情報記録媒体
【課題】光ディスクメディアやCDメディアのようなオープン型のメディアであって、セキュアな領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツをコピー・アンド・リストア攻撃から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置を提供する。
【解決手段】コンテンツを記録するための記録部を有し、この記録部にコンテンツが記録されるか、この記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成してこの検証情報をこの記録部以外の記録媒体に記録し、検証情報を使って検証を行い正当な時にのみ記録部に記録されたコンテンツの再生を行う。
【解決手段】コンテンツを記録するための記録部を有し、この記録部にコンテンツが記録されるか、この記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成してこの検証情報をこの記録部以外の記録媒体に記録し、検証情報を使って検証を行い正当な時にのみ記録部に記録されたコンテンツの再生を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、映像、画像、音声、その他の情報、これらの幾つかの情報を含むコンテンツを記録し、再生するコンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムを記録した記録媒体に関するものである。特に、コンテンツの不正な利用を制限する機能を備えた、コンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムが記録された情報記録媒体に関するものである。
【背景技術】
【0002】
従来の、映像等を含むコンテンツの不正な利用を制限する機能を備えた、コンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムが記録された情報記録媒体等には、例えば、下記特許文献1に記載されたデジタル創作物の流通と使用を制御する方法および装置があった。
【0003】
図5に、この従来の、デジタル創作物の流通と使用を制御する方法等において、コンテンツが記録されているメディアの内容の例を示す。
【0004】
この従来の例によれば、すべての秘密情報(例えば、使用権情報、暗号化キー、コピーカウンタ、ディスクそれ自身の識別コード)は、キー・ロッカー・テーブル(KLT)と呼ばれるテーブルの中に、一括して格納される。キー・ロッカー・テーブルKLTは、例えば、DESアルゴリズムによって暗号化され、かつメディア内の任意の場所に格納される。
【0005】
キー・ロッカー・テーブルKLTを暗号化するのに使用されるキーは、キー・ロッカー・キーKLKと呼ばれる。このキーKLKは、ディスク上で、現存するまたは従来の機器では読み出しまたは書き込こむことができない、特別の隠しチャネルまたは安全なサイドチャネルの中に、格納される。
【0006】
隠しチャネルは、現存する機器のファームウェアの更新だけでは、読み出したり書き込んだりできないように、設定する必要がある。例えば、既存の機器で隠しチャネルを読み出すまたは書き込むには、集積回路の変更が必要となるようにしておくべきである。
【0007】
このような隠しチャネルは、例えば次のような方法で実現できる。
【0008】
(i)データストリームの作為的誤りの中に、再訂正可能な隠し情報(キー)を格納する。
【0009】
(ii)ランレングス制限符号系列のビットをマージする時に、隠し情報を格納する。
【0010】
(iii)隠し情報に従って、ランレングス制限符号系列の所定データまたは制御シンボルの所定ランレングスの極性を制御することで、隠し情報を格納する。
【0011】
(iv)データストリームのタイムベースにおける複数の作為的エラーの中に、隠し情報を格納する。
【0012】
しかしながら、隠しチャネルを実現する方法は、これらだけに限るものではない。
【0013】
例えば、使用権の消費等が起こり、隠しチャネルの内容が変更されるたびに、キー・ロッカー・テーブルKLTは再書き込みされる。この時には、新しいキー・ロッカー・キーKLKがランダムに生成され、キー・ロッカー・テーブルKLTを再書き込みするために使用される。
【0014】
図5の購入版メディア901は、例えば記録可能型光ディスクであるメディア上に書き込まれているキー・ロッカー・テーブルKLTの購入時の状態を示している。このKLTは、例えば、上記したような光ディスクの隠しチャネルに記録された第1のキー・ロッカー・キーKLK−1によって暗号化されている。
【0015】
この購入版メディア901では、ユーザは、トラックNo.2(Tr,2)について3部のコピーを作る権利を購入している。購入版メディア901に記録されているキー・ロッカー・テーブルKLTのうち、トラックNo.2(Tr,2)に関連する内容しか図5には示していない。この例では、KLTは、識別子部分とデータ部分とを含んでおり、さらに、識別子部分は、データ部分中の各データを識別するための情報を含んでいる。
【0016】
トラックNo.2に関する内容とは、トラックNo.2利用キー(Tr,2,Key)、トラックNo.2利用権利情報(Tr,2,right)、トラックNo.2利用可能カウンタ値(Tr,2,counter)(購入された使用権数に従って「3」が初期設定されている)である。
【0017】
トラックNo.2のコピー操作(コピーの作成)が行われると、キー・ロッカー・テーブルKLTのトラックNo.2利用可能カウンタ値(Tr,2,counter)がマイナス1されて「2」になる。そして、新しいキー・ロッカー・キーKLK−2がランダムに生成され、この更新されたキー・ロッカー・テーブルKLTを再暗号化するために使用され、さらに、隠しチャネルに格納される。この状態を図5の1回コピー版メディア902に示す。
【0018】
新しいキー・ロッカー・キーKLK−2が隠しチャネルに記録され、かつ、キー・ロッカー・テーブルKLTの暗号解読ができないので、元の、すなわち購入時のキー・ロッカー・テーブルKLTの抽出とデータのバックアップを行い、コピー操作後に再格納したとしても、このキー・ロッカー・テーブルKLTは現在のKLK−2では復号化することができず、機器によって検出されるかエラーを生じ、「コピー・アンド・リストア攻撃」は阻止される。
【特許文献1】特表2004−507017号公報
【発明の開示】
【発明が解決しようとする課題】
【0019】
しかしながら、このような従来のデジタル創作物の流通と使用を制御する方法および装置等では、隠しチャネルをメディア内に保有しなければならないが、光ディスクメディアやCDメディアのようなオープン型のメディアではこのような隠しチャネルを設定することは困難であった。従って、例えばこの隠しチャネルのようなセキュアな記録領域を有さない記録メディアではコピー・アンド・リストア攻撃を防ぐことが困難で、このような記録メディアに記録されたコンテンツは、他の記録メディアに移動して利用することができなかった。
【課題を解決するための手段】
【0020】
本発明は上記のような課題を解決するために行われたもので、次のような構成をとる。
【0021】
請求項1に記載の発明は、記録部を有し、記録部にコンテンツが記録されるか、記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成してこの検証情報を記録部以外の記録媒体に記録し、記録媒体に記録された検証情報を使って検証を行い正当な時にのみ記録部に記録されたコンテンツの再生を行う、コンテンツ記録再生装置である。
【0022】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置を提供することが可能になる。
【0023】
請求項2に記載の発明は、記録部においてコンテンツが記録されているメディアはコンテンツ記録再生装置から着脱可能或いは着脱不可能の何れかである、請求項1に記載のコンテンツ記録再生装置である。
【0024】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアが本体から着脱可能なメディアであっても着脱不可能なメディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置を提供することが可能になる。
【0025】
請求項3に記載の発明は、検証情報は記録媒体のセキュアな領域に記録される、請求項1又は請求項2に記載のコンテンツ記録再生装置である。
【0026】
このような構成をとることによって、改竄や不正の有無をチェックするための検証情報自体が改竄や不正に利用されることを防止し、記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置を提供することが可能になる。
【0027】
請求項4に記載の発明は、検証情報の記録媒体への記録はネットワークを経由して行われる、請求項1から請求項3の何れか1項に記載のコンテンツ記録再生装置である。
【0028】
このような構成をとることによって、改竄や不正の有無をチェックするための検証情報をネットワーク経由で他の機器に移動したり共用したり、サーバ等に記録して読み出したり共用して、記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置を提供することが可能になる。
【0029】
請求項5に記載の発明は、記録部にコンテンツが記録されるか、記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成し、検証情報を記録部以外の記録媒体に記録し、記録媒体に記録された検証情報を使って検証を行い、検証の結果が正当な時にのみ記録部に記録されたコンテンツの再生を行う、コンテンツ記録再生方法である。
【0030】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生方法を提供することが可能になる。
【0031】
請求項6に記載の発明は、コンピュータによって実行されるプログラムであって、記録部にコンテンツが記録されるか、記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成するステップと、検証情報を記録部以外の記録媒体に記録するステップと、記録媒体に記録された検証情報を使って検証を行うステップと、検証の結果が正当な時にのみ記録部に記録されたコンテンツの再生を行うステップと、を有するコンテンツ記録再生プログラムである。
【0032】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生プログラムを提供し、コンピュータによって実行することが可能になる。
【0033】
請求項7に記載の発明は、コンピュータによって情報の読み出しが可能な情報記録媒体であって、請求項6に記載のコンテンツ記録再生プログラムが記録された情報記録媒体である。
【0034】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生プログラムが記録された情報記録媒体を提供し、その情報記録媒体からコンテンツ記録再生プログラムを読み出して、コンピュータで実行することが可能になる。
【発明の効果】
【0035】
本発明では、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムが記録された情報記録媒体を提供することが可能になる。
【発明を実施するための最良の形態】
【0036】
本発明を実施するための形態について、図面を参照して説明をする。
【0037】
(実施の形態)
図1に、本発明の一実施の形態であるコンテンツ記録再生装置100の主要部のブロック構成図を示す。このコンテンツ記録再生装置100は、制御部102、記録インタフェース103、通信部105、再生部106、操作部107、放送受信部108を主要な構成要素として含んでいる。コンテンツ記録再生装置100は他の構成要素を含んでいても構わない。
【0038】
放送受信部108は、例えばデジタルテレビ放送の受信部であって、各周波数の電波で放送局から放送されるデジタルテレビ放送を受信し、映像信号と音声信号とその他の信号からなるコンテンツを取り出し、制御部102へ送る。このコンテンツは、このコンテンツ記録再生装置100において後述する処理の対象となる。また、コンテンツ記録再生装置100は、ネットワーク109や記録メディア104を介してコンテンツを受け渡しする場合等、必ずしもこの放送受信部108を含んでいない実施の形態であっても構わない。
【0039】
記録インタフェース103は、上記コンテンツやその他の情報を、記録メディア104に読み書きするためのインタフェースである。記録インタフェース103は、記録メディア104に対するデバイスドライバーやファイルシステム等を含んでいても構わないし、含んでいなくても構わない。
【0040】
記録メディア104は、コンテンツ記録再生装置100においてコンテンツを記録し、保存し、読み出したり再生するための、外部記録用あるいは内部記録用の記録媒体である。具体的な例としては、SDメモリカード、フラッシュRAMなどを始めとする揮発性、不揮発性、電池でバックアップされた或いは電池でバックアップされていない、各種の半導体メモリや、HDDやFDDやMTなどの磁気的原理で情報を記録するディスクやテープ、DVDやCDなどを始めとする光学的原理で情報を記録するディスク、或いはこれらの原理やその他の物理的化学的原理を組み合わせて情報を記録する、各種の記録媒体である。
【0041】
図1では、記録メディア104はコンテンツ記録再生装置100の外にあるように示しているが、記録メディア104はコンテンツ記録再生装置100の一部として中にあっても構わないし、記録メディア104はコンテンツ記録再生装置100から着脱可能であっても、着脱不可能であっても構わない。
【0042】
操作部107は、各種の押しボタンスイッチ、タッチセンサ、座標入力スイッチ、座標の上下左右移動スイッチ、キーボード、その他、これらの全部又は一部を構成要素とし、ユーザが操作をすることでコンテンツ記録再生装置100に操作情報を入力し、この入力された操作情報に基づいてコンテンツ記録再生装置100に何らかの作用を行わせるためのものである。また、実施の形態によっては、操作の内容やその操作によって行われる作用の内容をモニタあるいは確認するための情報表示部(図示しない)を備えていても構わない。
【0043】
再生部106は、画像表示部と音声出力部とを主な構成要素とし、コンテンツ記録再生装置100が保有するコンテンツをユーザが観賞できる形態で出力するためのものである。しかしながら、実施の形態によっては、画像表示部あるいは音声出力部のどちらか一方だけであっても構わない。
【0044】
画像表示部はプラズマディスプレイや液晶ディスプレイ、あるいはCRTディスプレイ等を始めとする、映像を表示することのできる機器である。大きさは数インチから100インチ程度まで各種のものがある。音声出力部は例えばスピーカであり、単純なモノラルの1スピーカだけのものから、5.1チャンネルサウンド用のものまで、様々なものがあり、どのような実施の形態であっても構わない。
【0045】
通信部105は、コンテンツ記録再生装置100が保有するコンテンツをネットワーク109を経由して他の機器に送り出したり、他の機器からネットワーク109を経由して何らかのコンテンツを受け取ったりするためのインタフェースに相当する。その仕様はネットワーク109に対応して様々である。ネットワーク109は、例えばEthernet(登録商標)のような有線式のLANであったり、無線LANやBluetooth、赤外線LANのような無線式のネットワークのこともあるし、広域ネットワークであっても構わない。無線方式と有線方式のどちらでも構わないし、専用線のネットワークでも構わないし、汎用線、公衆回線を使ったネットワークでも構わない。また、Peer−to−Peer型のネットワークであってもよいし、クライアント・サーバ型のネットワークであっても構わない。データ暗号化やその他のセキュリティ機能を備えたネットワークであっても構わないし、そうでなくても構わない。
【0046】
制御部102は、以上説明したコンテンツ記録再生装置100内の各構成要素を全体として制御したり、それぞれの構成要素間でのデータやコンテンツの受け渡しを仲介したり、制御するための部分である。その中心をなすのは、マイクロコンピュータやシステムLSIに含まれるマイコンコア等のCPUである。この制御部102は、CPU以外にRAMやROMを含むメモリ部122を有している。このROMやRAMを含むメモリ部122には、このCPUによって実行される処理を制御するプログラムが記録されている実施の形態であっても構わない。このような実施の形態では、このプログラムは、本発明に係るコンテンツ記録再生プログラムの1つの実施の形態でもあり、このROMやRAMは、本発明に係るコンテンツ記録再生プログラムが記録された情報記録媒体の1つの実施の形態でもある。さらに、このコンテンツ記録再生プログラムに従って、制御部102や、制御部102に含まれるCPU等が実行するのは、本発明のコンテンツ記録再生方法の実施の形態の1つでもある。
【0047】
また、コンテンツ記録再生装置100が記録し、保存するコンテンツは、通常は記録メディア104に記録され、保存されるが、この制御部102に含まれるメモリ部122にも記録されることもある。この制御部102に含まれるメモリ部122には、その他、コンテンツ記録再生装置100内の各構成要素を全体として制御したり、それぞれの構成要素間でのデータやコンテンツの受け渡しを仲介したり、制御するために必要な情報が記録される。なお、本明細書でいう情報の「記録」には、何らかの時間的に継続した情報の記憶と、短時間或いは一時的な情報の記憶との、両方が含まれる。
【0048】
このメモリ部122は、必ずしもRAMとROMとの両方を同時に含んでいるとは限らず、どちらか一方のこともある。また、特殊な方法で書き換えをすることが可能なEPROM等を含んでいることもある。さらに、図1では、一例として、メモリ部122は制御部102の一部のように記載しているが、メモリ部122は制御部102の外に制御部102とは別に存在しても構わない。さらに、メモリ部122はコンテンツ記録再生装置100の外にコンテンツ記録再生装置100とは別に存在しても構わない。また、メモリ部122は固定式で着脱不可能であってもよいし、着脱可能であっても構わない。また、メモリ部122に記録される情報は、平文で記録されてもよいし、何らかの暗号化が行われて記録されても構わない。
【0049】
さらにまた、この制御部102は、メモリ部122とは別に、セキュアなメモリ部124を有している。このセキュアなメモリ部124に含まれるROMやRAMには、後述する「正当性検証」のためのハッシュ値やその他の情報が記録され、保存される。そのために、この制御部102のセキュアなメモリ部124に含まれるROMやRAMの全部又は一部は、コンテンツ記録再生装置100の外部からその内容を読み出したり変更、書き換えすることができないセキュアな領域になっている。或いは、このセキュアなメモリ部124は、必ずしもRAMとROMとの両方を同時に含んでいるとは限らず、どちらか一方であっても構わない。
【0050】
さらに、他の実施の形態では、メモリ部122は存在せず、全てがセキュアなメモリ部124であっても構わないし、メモリ部122とセキュアなメモリ部124は一体のものであって構わないし、1つのメモリ部の一部がメモリ部122で、他の一部がセキュアなメモリ部124であっても構わない。
【0051】
また、図1では、一例として、セキュアなメモリ部124は制御部102の一部のように記載しているが、セキュアなメモリ部124は制御部102の外に制御部102とは別に存在しても構わないし、さらに、セキュアなメモリ部124はコンテンツ記録再生装置100の外にコンテンツ記録再生装置100とは別に存在しても構わない。また、セキュアなメモリ部124は固定式で着脱不可能であっても構わないし、着脱可能であっても構わない。また、セキュアなメモリ部124に記録される情報は、平文で記録され、何らかの方法で不正な読み出しや書き換えが制限されることもあるし、何らかの暗号化が行われて、この暗号化とその他の何らかの方法で不正な読み出しや書き換えが制限されることもある。
【0052】
このメモリ部122とセキュアなメモリ部124との具体的な一例として、SDメモリカードを挙げることができる。このSDメモリカードは、制御部102とは別にメモリ部122とセキュアなメモリ部124とが存在する例であり、コンテンツ記録再生装置100からメモリ部122とセキュアなメモリ部124とが着脱可能な例である。このSDメモリカードの通常のユーザ記録領域がメモリ部122に相当し、情報が保護されているセキュアな領域がセキュアなメモリ部124に相当する。
【0053】
このセキュアなメモリ部124に記録され保存される「正当性検証」のためのハッシュ値に関しては、後で詳細に説明をする。
【0054】
図2に、このコンテンツ記録再生装置100において、コンテンツの不正な利用を検出する状態の概要を示す。
【0055】
図2(a)は、コンテンツ記録再生装置100において記録メディア104の1つである記録メディアXに、新しいコンテンツAが正当に記録された状態を示している。この時、制御部102は、コンテンツAが記録された記録メディアXから、その著作権管理状態を表す固有な情報としてハッシュ値(A1)を計算し、セキュアなメモリ部124に記録し、管理する。
【0056】
このハッシュ値は、コンテンツAに付属する著作権管理情報から何らかのハッシュ計算などによる演算によって生成される実施の形態でも構わないし、或いは、このコンテンツAに付属する著作権管理情報、コンテンツA自身の情報又はコンテンツA自身の情報の一部、記録メディアXに記録されている情報の全部又は一部、これらの幾つかの組み合わせ情報から何らかのハッシュ計算などによる演算によって生成される実施の形態でも構わない。
【0057】
図2(b)は、新しいコンテンツAが正当に記録された記録メディアXから、何らかの不正な方法によって、記録メディアYにコンテンツAをコピーした状態を示している。この不正なコピーは、コンテンツAだけを記録メディアXから記録メディアYにコピーしても構わないし、コンテンツAを含む幾つかのコンテンツやその他の情報を記録メディアXから記録メディアYにコピーしても構わないし、記録メディアXの内容をそっくりそのまま記録メディアYにコピーしても構わない。
【0058】
このコピーは不正な方法で行われるので、制御部102がセキュアなメモリ部124に記録し、管理しているハッシュ値(A1)は変更されることなく、そのままの状態で記録され、管理される。
【0059】
図2(c)は、新しいコンテンツAが正当に記録された記録メディアXから、正当にコンテンツAを記録メディアZにムーブした状態を示している。このムーブは正当に行われるので、記録メディアXでは記録していたコンテンツAが削除され、制御部102は、コンテンツAが削除された記録メディアXの状態から、その著作権管理状態を表す固有な情報としてハッシュ値(A2)を計算し、セキュアなメモリ部124に記録し、管理する。
【0060】
また、新しくコンテンツAが記録された記録メディアZでも、コンテンツAが記録された記録メディアZの著作権管理状態から、その著作権管理状態を表す固有な情報としてハッシュ値(A3)が計算され、セキュアなメモリ部124に記録され、管理される。
【0061】
図2(d)は、新しいコンテンツAが削除された記録メディアXに対して、何らかの不正な方法によって、記録メディアYに記録されたコンテンツAをリストアした状態を示している。この不正なリストアは、コンテンツAだけを記録メディアYから記録メディアXにリストアしても構わないし、コンテンツAを含む幾つかのコンテンツやその他の情報を記録メディアYから記録メディアXにリストアしても構わないし、記録メディアYの内容をそっくりそのまま記録メディアXにリストアしても構わない。
【0062】
このリストアは不正な方法で行われるので、制御部102がセキュアなメモリ部124に記録し、管理しているハッシュ値(A2)は変更されることなく、そのままの状態で記録され、管理される。
【0063】
図2(e)は、コンテンツAが不正にリストアされた記録メディアXに対して、コンテンツAを利用しようとした状態を示している。この時点では、制御部102は、コンテンツAが削除された記録メディアXの著作権管理状態から、その著作権管理状態を表す固有な情報としてハッシュ値(A2)を計算し、セキュアなメモリ部124に記録し、管理している。しかしながら、現実には、不正なリストアによって、記録メディアXにはコンテンツAが記録されており、この記録メディアXであるならばコンテンツAが記録された著作権管理状態を表す固有な情報は、図2(a)に示すとおりハッシュ値(A1)でなければならない。従って、ここで現実にセキュアなメモリ部124に記録し管理しているハッシュ値と、現実の記録メディアXの著作権管理状態を表す固有な情報であるハッシュ値との間に不整合が発生し、記録メディアXが改竄されていることを検出することができる。
【0064】
次に、このようにして作成した正当なコンテンツAを記録した記録メディアXや記録メディアZを、他の機器に移動してコンテンツAを観賞する場合について説明をする。
【0065】
図3に、正当なコンテンツAを記録した記録メディアXや記録メディアZを、他の機器に移動して観賞する場合の概要を示す。
【0066】
図3に示すとおり、本発明の実施の形態であるコンテンツ記録再生装置100の1つを機器Jとする。この機器Jに1つの記録メディアSがセットされ、その記録メディアSに新しいコンテンツB及びその著作権管理情報が記録された、或いは記録されていたと仮定する。
【0067】
このような時には、上記のように、機器Jの制御部102は、コンテンツBが記録された記録メディアSから、その著作権管理状態を表す固有な情報としてハッシュ値を計算し、セキュアなメモリ部124に記録し、管理する。そして、一旦この記録メディアSが機器Jから取り出された後に再度装着されるか、或いは装着された状態のままで、機器Jを操作してこのコンテンツBを利用即ち観賞しようとすると、再度記録メディアSからその著作権管理状態を表す固有な情報としてハッシュ値を計算し、セキュアなメモリ部124に記録し管理しているハッシュ値と「比較」を行う。
【0068】
そして、比較の結果、この2つのハッシュ値が一致すれば、この記録メディアSに記録されたコンテンツBを再生し、利用することができる。一方、この2つのハッシュ値が一致しなかったならば、何らかの不正な処理やコピー、改竄などが行われている可能性があり、コンテンツBや記録メディアSは利用することができず、エラーメッセージや警告等が表示される。
【0069】
機器Jの制御部102は、そのセキュアなメモリ部124に、この機器Jで使用する可能性のある全ての記録メディア104に記録されている全てのコンテンツ(或いは、著作権管理の対象となるコンテンツ)のハッシュ値を含むハッシュ値テーブルを作成し、記録し、管理しておく必要がある。例えば、記録メディア104やコンテンツのID番号とハッシュ値を128ビットとし、セキュアなメモリ部124の記録容量或いはハッシュ値テーブルの容量を8MBとすると、最大で約26万のコンテンツ或いは記録メディア104のためのハッシュ値を記録し、管理することができる。
【0070】
次に、このコンテンツBが記録された記録メディアSを機器Jから取り出し、機器Kに装着して、機器Kで記録メディアSとコンテンツBを利用すると仮定する。
【0071】
この時には、予め何らかの方法で、機器Jのセキュアなメモリ部124に記録されているハッシュ値テーブルの内容を、機器Kのセキュアなメモリ部124に移動し、記録し、管理しておく必要がある。例えば、セキュアなメモリ部124がSDメモリカードのセキュアな領域であったならば、このSDメモリカードを機器Jから取り出して機器Kに装着することで、機器Kにハッシュ値テーブルを移動し、記録し、管理することができる。
【0072】
或いは、機器Jと機器Kのセキュアなメモリ部124が着脱不可能なメモリ部であったならば、その記録内容であるハッシュ値テーブルの内容を一旦着脱可能なSDメモリカードのセキュアな領域に移動し、このSDメモリカードを機器Jから取り出して機器Kに装着し、そして、機器KでこのSDメモリカードのセキュアな領域からハッシュ値テーブルの内容を移動させて、機器Kの着脱不可能なセキュアなメモリ部124に記録し保存することで、機器Kにハッシュ値テーブルを移動し、記録し、管理することができる。
【0073】
或いはまた、機器Jのセキュアなメモリ部124に記録され、管理されているハッシュ値テーブルの内容を、例えば、ネットワーク109を経由して機器Kに移動させ、機器Kのセキュアなメモリ部124に移動して記録し、管理しても構わない。但し、この時には、ハッシュ値テーブルの内容が漏洩したり改竄されることがないよう、セキュアなネットワーク通信、例えば対象データが暗号化された通信やセキュアなプロトコルを使った通信等が行われなければならない。
【0074】
このようにして、予め何らかの方法で、機器Jのセキュアなメモリ部124に記録されているハッシュ値テーブルの内容を、機器Kのセキュアなメモリ部124に移動し、記録し、管理しておくと、コンテンツBが記録された記録メディアSを機器Jから取り出し、機器Kに装着して、機器Kで記録メディアSとコンテンツBを利用することができる。即ち、コンテンツBが記録された記録メディアSを機器Jから取り出し、機器Kに装着した時点で、機器Kの制御部102は、コンテンツBが記録された記録メディアSから、その著作権管理状態を表す固有な情報としてハッシュ値を計算し、予めセキュアなメモリ部124に記録し、管理しているハッシュ値と「比較」を行う。
【0075】
そして、比較の結果、この2つのハッシュ値が一致すれば、この記録メディアSに記録されたコンテンツBを機器Kで再生し、利用することができる。一方、この2つのハッシュ値が一致しなかったならば、何らかの不正な処理やコピー、改竄などが行われている可能性があり、コンテンツBや記録メディアSは利用することができず、エラーメッセージや警告等が表示される。
【0076】
或いは、このコンテンツBが記録された記録メディアSを機器Jから取り出し、機器Lに装着して、機器Lで記録メディアSとコンテンツBを利用する時、必ずしも、予め何らかの方法で、機器Jのセキュアなメモリ部124に記録されているハッシュ値テーブルの内容を、機器Lのセキュアなメモリ部124に移動し、記録し、管理しておかなくても、機器Jのセキュアなメモリ部124に記録され、管理されているハッシュ値テーブルを共有して、記録メディアSとコンテンツBの正当性を検証することもできる。
【0077】
例えば、コンテンツBが記録された記録メディアSが機器Jから取り出され、機器Lに装着された時点で、機器Kの制御部102は、コンテンツBが記録された記録メディアSから、その著作権管理状態を表す固有な情報としてハッシュ値を計算する。
【0078】
そして、これと相前後して、ネットワーク109を経由して機器Jに、コンテンツBが記録された記録メディアSの著作権管理状態を表すハッシュ値を問い合わせ、この問い合わせに対して応答されたハッシュ値と計算したハッシュ値との「比較」を行う。
【0079】
そして、比較の結果、この2つのハッシュ値が一致すれば、この記録メディアSに記録されたコンテンツBを機器Lで再生し、利用することができる。一方、この2つのハッシュ値が一致しなかったならば、何らかの不正な処理やコピー、改竄などが行われている可能性があり、コンテンツBや記録メディアSは利用することができず、エラーメッセージや警告等が表示される。
【0080】
この機器Lから機器Jに対するハッシュ値の問い合わせは、コンテンツB或いはコンテンツBが記録された記録メディアSについてのみの問い合わせてあってもよいし、ハッシュ値テーブル全ての内容或いはその一部についての問い合わせであっても構わない。また、機器Jから機器Lに対するハッシュ値の応答も、コンテンツB或いはコンテンツBが記録された記録メディアSについてのみの応答であってもよいし、ハッシュ値テーブル全ての内容或いはその一部についての応答であっても構わない。
【0081】
この機器Lから機器Jに対するハッシュ値の問い合わせや、機器Jから機器Lに対するハッシュ値の応答も、ハッシュ値やハッシュ値テーブルの内容が漏洩したり改竄されることがないよう、セキュアなネットワーク通信、例えば対象データが暗号化された通信やセキュアなプロトコルを使った通信等によって行われなければならない。
【0082】
図4には、サーバ401にハッシュ値テーブル403を記録し、管理し、このハッシュ値テーブル403を、各種のネットワークを経由して、本発明の実施の形態であるコンテンツ記録再生装置100に相当する機器N、機器P、機器Q、機器Rで利用する実施の形態を示している。上記のとおり、機器N、機器P、機器Q、機器Rは、それぞれ本発明の実施の形態であるコンテンツ記録再生装置100の1つである。
【0083】
サーバ401と機器Nとは、例えば公衆回線411で接続されており、公衆回線411を経由して種々の情報を送受信することができる。なお、この通信は暗号化やその他の方法で情報が漏洩したり改竄されることがないように保護されているセキュアな通信である。
【0084】
サーバ401と機器Pとは、例えば専用回線413で接続されており、専用回線413を経由して種々の情報を送受信することができる。なお、この通信も暗号化その他の方法で情報が漏洩したり改竄されることがないように保護されているセキュアな通信である。
【0085】
サーバ401と機器Q及び機器Rとは、例えばインターネット415とLAN417で接続されており、このインターネット415とLAN417を経由して種々の情報を送受信することができる。サーバ401からLAN417に接続されたゲートウエイ(GW)419まではインターネットで通信し、このゲートウエイ419からLAN417に乗り入れる。なお、この通信も暗号化その他の方法で情報が漏洩したり改竄されることがないように保護されているセキュアな通信である。
【0086】
このサーバ401は、各種のネットワークを経由して接続され、このサーバ401が記録し、管理しているハッシュ値テーブル403の内容を要求してくる、全てのコンテンツ記録再生装置100に装着される可能性がある全ての記録メディア104に記録されている可能性のある全てのコンテンツのための著作権管理状態を表す固有な情報として、ハッシュ値をハッシュ値テーブル403の状態で記録し、管理している。
【0087】
このサーバ401及びサーバ401に記録され、管理されているハッシュ値テーブル403の内容は、厳重なセキュリティ管理の下に記録され、管理され、正当な権限を有していないアクセスに対しては、これらの情報を知らせたり書き換えられることはないことが保証されている。
【0088】
このサーバ401が記録し、管理しているハッシュ値テーブル403の内容を取得してコンテンツの利用管理を行うように設定されているコンテンツ記録再生装置100は、何らかの記録メディア104が装着されその記録メディア104に何らかの著作権管理の対象となるコンテンツが正当に記録されていたならば、その記録メディア104とコンテンツのための著作権管理状態を表す固有な情報としてハッシュ値を計算し、そのハッシュ値をサーバ401にセキュアな通信で送信してハッシュ値テーブル403に登録をする。サーバ401に接続する可能性がある全てのコンテンツ記録再生装置100がこのように行動することによって、サーバ401は要求される可能性がある全ての記録メディア104とコンテンツのための著作権管理状態を表す固有な情報であるハッシュ値を、ハッシュ値テーブル403に記録し、管理することができる。これらの登録もまた、これらの情報が正当な権限を有していないものに知られることがないように、セキュアな通信によって送信されることは上記と同様である。
【0089】
例えば機器Nは、何らかの記録メディア104が装着されその記録メディア104に記録されたコンテンツの利用即ち観賞が要求されると、公衆回線411を経由してセキュアな通信でサーバ401にアクセスし、サーバ401が記録し、管理しているハッシュ値テーブル403をダウンロードし、このダウンロードした情報を自分自身のハッシュ値テーブル431として記録し、保存する。そして、このダウンロードしたハッシュ値テーブル431の内容と、今回装着された記録メディア104に記録されたコンテンツの著作権管理状態を表す固有な情報であるハッシュ値を計算して比較することで、この記録メディア104やコンテンツの改竄や不正を検出することができる。
【0090】
なお、機器Nにダウンロードするハッシュ値テーブル431は、サーバ401のハッシュ値テーブル403の全てであっても構わないし、その一部、例えば機器Nで利用する可能性のあるものだけでも構わないし、今回装着された記録メディア104或いは今回利用するコンテンツのためだけのものでも構わない。
【0091】
例えば機器Pは、何らかの記録メディア104が装着されその記録メディア104に記録されたコンテンツの利用即ち観賞が要求されると、専用回線413を経由してセキュアな通信でサーバ401にアクセスし、サーバ401が記録し、管理しているハッシュ値テーブル403を共有し、このサーバ401が記録し、管理しているハッシュ値テーブル403をあたかも自分自身のハッシュ値テーブルであるかのように利用する。そして、このサーバ401が記録し、管理しているハッシュ値テーブル403の内容と、今回装着された記録メディア104に記録されたコンテンツの著作権管理状態を表す固有な情報であるハッシュ値を計算して比較することで、この記録メディア104やコンテンツの改竄や不正を検出することができる。
【0092】
なお、機器Pからサーバ401に対しては、今回利用するコンテンツ或いは装着された記録メディア104についてのみの問い合わせてあってもよいし、ハッシュ値テーブル403の全て或いはその一部についての問い合わせであっても構わない。また、サーバ401から機器Pに対するハッシュ値の応答も、今回利用するコンテンツ或いは装着された記録メディア104についてのみの応答であってもよいし、ハッシュ値テーブル403の全ての内容或いはその一部についての応答であっても構わない。
【0093】
例えば機器Rは、何らかの記録メディア104が装着されその記録メディア104に記録されたコンテンツの利用即ち観賞が要求されると、LAN417とゲートウエイ419とインターネット415を経由してセキュアな通信でサーバ401にアクセスし、サーバ401が記録し、管理しているハッシュ値テーブル403をダウンロードし、このダウンロードした情報を自分自身のハッシュ値テーブル437として記録し、保存する。そして、このダウンロードしたハッシュ値テーブル437の内容と、今回装着された記録メディア104に記録されたコンテンツの著作権管理状態を表す固有な情報であるハッシュ値を計算して比較することで、この記録メディア104やコンテンツの改竄や不正を検出することができる。
【0094】
なお、機器Rにダウンロードするハッシュ値テーブル437は、サーバ401のハッシュ値テーブル403の全てであっても構わないし、その一部、例えば機器Rで利用する可能性のあるものだけでも構わないし、今回装着された記録メディア104或いは今回利用するコンテンツのためだけのものでも構わない。
【0095】
例えば機器Qは、何らかの記録メディア104が装着されその記録メディア104に記録されたコンテンツの利用即ち観賞が要求されると、LAN417とゲートウエイ419とインターネット415を経由してセキュアな通信でサーバ401に接続し、サーバ401が記録し、管理しているハッシュ値テーブル403を共有し、このサーバ401が記録し、管理しているハッシュ値テーブル403をあたかも自分自身のハッシュ値テーブルであるかのように利用する。或いは、LAN417を経由してセキュアな通信で機器Rに接続し、機器Rがダウンロードしたハッシュ値テーブル437を共有し、この機器Rが記録し、管理しているハッシュ値テーブル437をあたかも自分自身のハッシュ値テーブルであるかのように利用する実施の形態であっても構わない。
【0096】
そして、サーバ401が記録し管理しているハッシュ値テーブル403、又は機器Rが記録し管理しているハッシュ値テーブル437の内容と、今回装着された記録メディア104に記録されたコンテンツの著作権管理状態を表す固有な情報であるハッシュ値を計算して比較することで、この記録メディア104やコンテンツの改竄や不正を検出することができる。
【0097】
このような構成によって、セキュアなネットワークを経由してサーバ401にアクセスし、サーバ401が記録し、管理するハッシュ値テーブル403を利用することができる限り、どこででも、どのようなコンテンツ記録再生装置100の1つである機器であっても、著作権管理の対象となっている記録メディア104とその記録メディア104に記録されている著作権管理の対象となっているコンテンツの不正や改竄を監視・検証し、その正当なコンテンツだけを利用することが可能になる。
【産業上の利用可能性】
【0098】
本発明によれば、コンテンツを記録するための記録部を有し、この記録部にコンテンツが記録されるか、この記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成してこの検証情報をこの記録部以外の記録媒体に記録し、検証情報を使って検証を行い正当な時にのみ記録部に記録されたコンテンツの再生を行うことができるので、セキュアな領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムが記録された情報記録媒体を提供することが可能になり、その産業上の利用可能性は極めて高い。
【図面の簡単な説明】
【0099】
【図1】本発明の一実施の形態であるコンテンツ記録再生装置の主要部のブロック構成図
【図2】コンテンツ記録再生装置においてコンテンツの不正な利用を検出する状態の概要を示す図
【図3】コンテンツを記録した記録メディアを他の機器に移動して観賞する場合の概要を示す図
【図4】サーバに記録するハッシュ値テーブルをネットワークを経由してコンテンツ記録再生装置で利用する実施の形態を示す図
【図5】従来のデジタル創作物の流通と使用を制御する方法においてコンテンツが記録されているメディアの内容の例を示す図
【符号の説明】
【0100】
100 コンテンツ記録再生装置
102 制御部
103 記録インタフェース
104 記録メディア
105 通信部
106 再生部
107 操作部
108 放送受信部
109 ネットワーク
401 サーバ
403,431,437 ハッシュ値テーブル
411 公衆回線
413 専用回線
415 インターネット
417 LAN
901 購入版メディア
902 1回コピー版メディア
【技術分野】
【0001】
本発明は、映像、画像、音声、その他の情報、これらの幾つかの情報を含むコンテンツを記録し、再生するコンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムを記録した記録媒体に関するものである。特に、コンテンツの不正な利用を制限する機能を備えた、コンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムが記録された情報記録媒体に関するものである。
【背景技術】
【0002】
従来の、映像等を含むコンテンツの不正な利用を制限する機能を備えた、コンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムが記録された情報記録媒体等には、例えば、下記特許文献1に記載されたデジタル創作物の流通と使用を制御する方法および装置があった。
【0003】
図5に、この従来の、デジタル創作物の流通と使用を制御する方法等において、コンテンツが記録されているメディアの内容の例を示す。
【0004】
この従来の例によれば、すべての秘密情報(例えば、使用権情報、暗号化キー、コピーカウンタ、ディスクそれ自身の識別コード)は、キー・ロッカー・テーブル(KLT)と呼ばれるテーブルの中に、一括して格納される。キー・ロッカー・テーブルKLTは、例えば、DESアルゴリズムによって暗号化され、かつメディア内の任意の場所に格納される。
【0005】
キー・ロッカー・テーブルKLTを暗号化するのに使用されるキーは、キー・ロッカー・キーKLKと呼ばれる。このキーKLKは、ディスク上で、現存するまたは従来の機器では読み出しまたは書き込こむことができない、特別の隠しチャネルまたは安全なサイドチャネルの中に、格納される。
【0006】
隠しチャネルは、現存する機器のファームウェアの更新だけでは、読み出したり書き込んだりできないように、設定する必要がある。例えば、既存の機器で隠しチャネルを読み出すまたは書き込むには、集積回路の変更が必要となるようにしておくべきである。
【0007】
このような隠しチャネルは、例えば次のような方法で実現できる。
【0008】
(i)データストリームの作為的誤りの中に、再訂正可能な隠し情報(キー)を格納する。
【0009】
(ii)ランレングス制限符号系列のビットをマージする時に、隠し情報を格納する。
【0010】
(iii)隠し情報に従って、ランレングス制限符号系列の所定データまたは制御シンボルの所定ランレングスの極性を制御することで、隠し情報を格納する。
【0011】
(iv)データストリームのタイムベースにおける複数の作為的エラーの中に、隠し情報を格納する。
【0012】
しかしながら、隠しチャネルを実現する方法は、これらだけに限るものではない。
【0013】
例えば、使用権の消費等が起こり、隠しチャネルの内容が変更されるたびに、キー・ロッカー・テーブルKLTは再書き込みされる。この時には、新しいキー・ロッカー・キーKLKがランダムに生成され、キー・ロッカー・テーブルKLTを再書き込みするために使用される。
【0014】
図5の購入版メディア901は、例えば記録可能型光ディスクであるメディア上に書き込まれているキー・ロッカー・テーブルKLTの購入時の状態を示している。このKLTは、例えば、上記したような光ディスクの隠しチャネルに記録された第1のキー・ロッカー・キーKLK−1によって暗号化されている。
【0015】
この購入版メディア901では、ユーザは、トラックNo.2(Tr,2)について3部のコピーを作る権利を購入している。購入版メディア901に記録されているキー・ロッカー・テーブルKLTのうち、トラックNo.2(Tr,2)に関連する内容しか図5には示していない。この例では、KLTは、識別子部分とデータ部分とを含んでおり、さらに、識別子部分は、データ部分中の各データを識別するための情報を含んでいる。
【0016】
トラックNo.2に関する内容とは、トラックNo.2利用キー(Tr,2,Key)、トラックNo.2利用権利情報(Tr,2,right)、トラックNo.2利用可能カウンタ値(Tr,2,counter)(購入された使用権数に従って「3」が初期設定されている)である。
【0017】
トラックNo.2のコピー操作(コピーの作成)が行われると、キー・ロッカー・テーブルKLTのトラックNo.2利用可能カウンタ値(Tr,2,counter)がマイナス1されて「2」になる。そして、新しいキー・ロッカー・キーKLK−2がランダムに生成され、この更新されたキー・ロッカー・テーブルKLTを再暗号化するために使用され、さらに、隠しチャネルに格納される。この状態を図5の1回コピー版メディア902に示す。
【0018】
新しいキー・ロッカー・キーKLK−2が隠しチャネルに記録され、かつ、キー・ロッカー・テーブルKLTの暗号解読ができないので、元の、すなわち購入時のキー・ロッカー・テーブルKLTの抽出とデータのバックアップを行い、コピー操作後に再格納したとしても、このキー・ロッカー・テーブルKLTは現在のKLK−2では復号化することができず、機器によって検出されるかエラーを生じ、「コピー・アンド・リストア攻撃」は阻止される。
【特許文献1】特表2004−507017号公報
【発明の開示】
【発明が解決しようとする課題】
【0019】
しかしながら、このような従来のデジタル創作物の流通と使用を制御する方法および装置等では、隠しチャネルをメディア内に保有しなければならないが、光ディスクメディアやCDメディアのようなオープン型のメディアではこのような隠しチャネルを設定することは困難であった。従って、例えばこの隠しチャネルのようなセキュアな記録領域を有さない記録メディアではコピー・アンド・リストア攻撃を防ぐことが困難で、このような記録メディアに記録されたコンテンツは、他の記録メディアに移動して利用することができなかった。
【課題を解決するための手段】
【0020】
本発明は上記のような課題を解決するために行われたもので、次のような構成をとる。
【0021】
請求項1に記載の発明は、記録部を有し、記録部にコンテンツが記録されるか、記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成してこの検証情報を記録部以外の記録媒体に記録し、記録媒体に記録された検証情報を使って検証を行い正当な時にのみ記録部に記録されたコンテンツの再生を行う、コンテンツ記録再生装置である。
【0022】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置を提供することが可能になる。
【0023】
請求項2に記載の発明は、記録部においてコンテンツが記録されているメディアはコンテンツ記録再生装置から着脱可能或いは着脱不可能の何れかである、請求項1に記載のコンテンツ記録再生装置である。
【0024】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアが本体から着脱可能なメディアであっても着脱不可能なメディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置を提供することが可能になる。
【0025】
請求項3に記載の発明は、検証情報は記録媒体のセキュアな領域に記録される、請求項1又は請求項2に記載のコンテンツ記録再生装置である。
【0026】
このような構成をとることによって、改竄や不正の有無をチェックするための検証情報自体が改竄や不正に利用されることを防止し、記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置を提供することが可能になる。
【0027】
請求項4に記載の発明は、検証情報の記録媒体への記録はネットワークを経由して行われる、請求項1から請求項3の何れか1項に記載のコンテンツ記録再生装置である。
【0028】
このような構成をとることによって、改竄や不正の有無をチェックするための検証情報をネットワーク経由で他の機器に移動したり共用したり、サーバ等に記録して読み出したり共用して、記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置を提供することが可能になる。
【0029】
請求項5に記載の発明は、記録部にコンテンツが記録されるか、記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成し、検証情報を記録部以外の記録媒体に記録し、記録媒体に記録された検証情報を使って検証を行い、検証の結果が正当な時にのみ記録部に記録されたコンテンツの再生を行う、コンテンツ記録再生方法である。
【0030】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生方法を提供することが可能になる。
【0031】
請求項6に記載の発明は、コンピュータによって実行されるプログラムであって、記録部にコンテンツが記録されるか、記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成するステップと、検証情報を記録部以外の記録媒体に記録するステップと、記録媒体に記録された検証情報を使って検証を行うステップと、検証の結果が正当な時にのみ記録部に記録されたコンテンツの再生を行うステップと、を有するコンテンツ記録再生プログラムである。
【0032】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生プログラムを提供し、コンピュータによって実行することが可能になる。
【0033】
請求項7に記載の発明は、コンピュータによって情報の読み出しが可能な情報記録媒体であって、請求項6に記載のコンテンツ記録再生プログラムが記録された情報記録媒体である。
【0034】
このような構成をとることによって、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生プログラムが記録された情報記録媒体を提供し、その情報記録媒体からコンテンツ記録再生プログラムを読み出して、コンピュータで実行することが可能になる。
【発明の効果】
【0035】
本発明では、セキュアな記録領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムが記録された情報記録媒体を提供することが可能になる。
【発明を実施するための最良の形態】
【0036】
本発明を実施するための形態について、図面を参照して説明をする。
【0037】
(実施の形態)
図1に、本発明の一実施の形態であるコンテンツ記録再生装置100の主要部のブロック構成図を示す。このコンテンツ記録再生装置100は、制御部102、記録インタフェース103、通信部105、再生部106、操作部107、放送受信部108を主要な構成要素として含んでいる。コンテンツ記録再生装置100は他の構成要素を含んでいても構わない。
【0038】
放送受信部108は、例えばデジタルテレビ放送の受信部であって、各周波数の電波で放送局から放送されるデジタルテレビ放送を受信し、映像信号と音声信号とその他の信号からなるコンテンツを取り出し、制御部102へ送る。このコンテンツは、このコンテンツ記録再生装置100において後述する処理の対象となる。また、コンテンツ記録再生装置100は、ネットワーク109や記録メディア104を介してコンテンツを受け渡しする場合等、必ずしもこの放送受信部108を含んでいない実施の形態であっても構わない。
【0039】
記録インタフェース103は、上記コンテンツやその他の情報を、記録メディア104に読み書きするためのインタフェースである。記録インタフェース103は、記録メディア104に対するデバイスドライバーやファイルシステム等を含んでいても構わないし、含んでいなくても構わない。
【0040】
記録メディア104は、コンテンツ記録再生装置100においてコンテンツを記録し、保存し、読み出したり再生するための、外部記録用あるいは内部記録用の記録媒体である。具体的な例としては、SDメモリカード、フラッシュRAMなどを始めとする揮発性、不揮発性、電池でバックアップされた或いは電池でバックアップされていない、各種の半導体メモリや、HDDやFDDやMTなどの磁気的原理で情報を記録するディスクやテープ、DVDやCDなどを始めとする光学的原理で情報を記録するディスク、或いはこれらの原理やその他の物理的化学的原理を組み合わせて情報を記録する、各種の記録媒体である。
【0041】
図1では、記録メディア104はコンテンツ記録再生装置100の外にあるように示しているが、記録メディア104はコンテンツ記録再生装置100の一部として中にあっても構わないし、記録メディア104はコンテンツ記録再生装置100から着脱可能であっても、着脱不可能であっても構わない。
【0042】
操作部107は、各種の押しボタンスイッチ、タッチセンサ、座標入力スイッチ、座標の上下左右移動スイッチ、キーボード、その他、これらの全部又は一部を構成要素とし、ユーザが操作をすることでコンテンツ記録再生装置100に操作情報を入力し、この入力された操作情報に基づいてコンテンツ記録再生装置100に何らかの作用を行わせるためのものである。また、実施の形態によっては、操作の内容やその操作によって行われる作用の内容をモニタあるいは確認するための情報表示部(図示しない)を備えていても構わない。
【0043】
再生部106は、画像表示部と音声出力部とを主な構成要素とし、コンテンツ記録再生装置100が保有するコンテンツをユーザが観賞できる形態で出力するためのものである。しかしながら、実施の形態によっては、画像表示部あるいは音声出力部のどちらか一方だけであっても構わない。
【0044】
画像表示部はプラズマディスプレイや液晶ディスプレイ、あるいはCRTディスプレイ等を始めとする、映像を表示することのできる機器である。大きさは数インチから100インチ程度まで各種のものがある。音声出力部は例えばスピーカであり、単純なモノラルの1スピーカだけのものから、5.1チャンネルサウンド用のものまで、様々なものがあり、どのような実施の形態であっても構わない。
【0045】
通信部105は、コンテンツ記録再生装置100が保有するコンテンツをネットワーク109を経由して他の機器に送り出したり、他の機器からネットワーク109を経由して何らかのコンテンツを受け取ったりするためのインタフェースに相当する。その仕様はネットワーク109に対応して様々である。ネットワーク109は、例えばEthernet(登録商標)のような有線式のLANであったり、無線LANやBluetooth、赤外線LANのような無線式のネットワークのこともあるし、広域ネットワークであっても構わない。無線方式と有線方式のどちらでも構わないし、専用線のネットワークでも構わないし、汎用線、公衆回線を使ったネットワークでも構わない。また、Peer−to−Peer型のネットワークであってもよいし、クライアント・サーバ型のネットワークであっても構わない。データ暗号化やその他のセキュリティ機能を備えたネットワークであっても構わないし、そうでなくても構わない。
【0046】
制御部102は、以上説明したコンテンツ記録再生装置100内の各構成要素を全体として制御したり、それぞれの構成要素間でのデータやコンテンツの受け渡しを仲介したり、制御するための部分である。その中心をなすのは、マイクロコンピュータやシステムLSIに含まれるマイコンコア等のCPUである。この制御部102は、CPU以外にRAMやROMを含むメモリ部122を有している。このROMやRAMを含むメモリ部122には、このCPUによって実行される処理を制御するプログラムが記録されている実施の形態であっても構わない。このような実施の形態では、このプログラムは、本発明に係るコンテンツ記録再生プログラムの1つの実施の形態でもあり、このROMやRAMは、本発明に係るコンテンツ記録再生プログラムが記録された情報記録媒体の1つの実施の形態でもある。さらに、このコンテンツ記録再生プログラムに従って、制御部102や、制御部102に含まれるCPU等が実行するのは、本発明のコンテンツ記録再生方法の実施の形態の1つでもある。
【0047】
また、コンテンツ記録再生装置100が記録し、保存するコンテンツは、通常は記録メディア104に記録され、保存されるが、この制御部102に含まれるメモリ部122にも記録されることもある。この制御部102に含まれるメモリ部122には、その他、コンテンツ記録再生装置100内の各構成要素を全体として制御したり、それぞれの構成要素間でのデータやコンテンツの受け渡しを仲介したり、制御するために必要な情報が記録される。なお、本明細書でいう情報の「記録」には、何らかの時間的に継続した情報の記憶と、短時間或いは一時的な情報の記憶との、両方が含まれる。
【0048】
このメモリ部122は、必ずしもRAMとROMとの両方を同時に含んでいるとは限らず、どちらか一方のこともある。また、特殊な方法で書き換えをすることが可能なEPROM等を含んでいることもある。さらに、図1では、一例として、メモリ部122は制御部102の一部のように記載しているが、メモリ部122は制御部102の外に制御部102とは別に存在しても構わない。さらに、メモリ部122はコンテンツ記録再生装置100の外にコンテンツ記録再生装置100とは別に存在しても構わない。また、メモリ部122は固定式で着脱不可能であってもよいし、着脱可能であっても構わない。また、メモリ部122に記録される情報は、平文で記録されてもよいし、何らかの暗号化が行われて記録されても構わない。
【0049】
さらにまた、この制御部102は、メモリ部122とは別に、セキュアなメモリ部124を有している。このセキュアなメモリ部124に含まれるROMやRAMには、後述する「正当性検証」のためのハッシュ値やその他の情報が記録され、保存される。そのために、この制御部102のセキュアなメモリ部124に含まれるROMやRAMの全部又は一部は、コンテンツ記録再生装置100の外部からその内容を読み出したり変更、書き換えすることができないセキュアな領域になっている。或いは、このセキュアなメモリ部124は、必ずしもRAMとROMとの両方を同時に含んでいるとは限らず、どちらか一方であっても構わない。
【0050】
さらに、他の実施の形態では、メモリ部122は存在せず、全てがセキュアなメモリ部124であっても構わないし、メモリ部122とセキュアなメモリ部124は一体のものであって構わないし、1つのメモリ部の一部がメモリ部122で、他の一部がセキュアなメモリ部124であっても構わない。
【0051】
また、図1では、一例として、セキュアなメモリ部124は制御部102の一部のように記載しているが、セキュアなメモリ部124は制御部102の外に制御部102とは別に存在しても構わないし、さらに、セキュアなメモリ部124はコンテンツ記録再生装置100の外にコンテンツ記録再生装置100とは別に存在しても構わない。また、セキュアなメモリ部124は固定式で着脱不可能であっても構わないし、着脱可能であっても構わない。また、セキュアなメモリ部124に記録される情報は、平文で記録され、何らかの方法で不正な読み出しや書き換えが制限されることもあるし、何らかの暗号化が行われて、この暗号化とその他の何らかの方法で不正な読み出しや書き換えが制限されることもある。
【0052】
このメモリ部122とセキュアなメモリ部124との具体的な一例として、SDメモリカードを挙げることができる。このSDメモリカードは、制御部102とは別にメモリ部122とセキュアなメモリ部124とが存在する例であり、コンテンツ記録再生装置100からメモリ部122とセキュアなメモリ部124とが着脱可能な例である。このSDメモリカードの通常のユーザ記録領域がメモリ部122に相当し、情報が保護されているセキュアな領域がセキュアなメモリ部124に相当する。
【0053】
このセキュアなメモリ部124に記録され保存される「正当性検証」のためのハッシュ値に関しては、後で詳細に説明をする。
【0054】
図2に、このコンテンツ記録再生装置100において、コンテンツの不正な利用を検出する状態の概要を示す。
【0055】
図2(a)は、コンテンツ記録再生装置100において記録メディア104の1つである記録メディアXに、新しいコンテンツAが正当に記録された状態を示している。この時、制御部102は、コンテンツAが記録された記録メディアXから、その著作権管理状態を表す固有な情報としてハッシュ値(A1)を計算し、セキュアなメモリ部124に記録し、管理する。
【0056】
このハッシュ値は、コンテンツAに付属する著作権管理情報から何らかのハッシュ計算などによる演算によって生成される実施の形態でも構わないし、或いは、このコンテンツAに付属する著作権管理情報、コンテンツA自身の情報又はコンテンツA自身の情報の一部、記録メディアXに記録されている情報の全部又は一部、これらの幾つかの組み合わせ情報から何らかのハッシュ計算などによる演算によって生成される実施の形態でも構わない。
【0057】
図2(b)は、新しいコンテンツAが正当に記録された記録メディアXから、何らかの不正な方法によって、記録メディアYにコンテンツAをコピーした状態を示している。この不正なコピーは、コンテンツAだけを記録メディアXから記録メディアYにコピーしても構わないし、コンテンツAを含む幾つかのコンテンツやその他の情報を記録メディアXから記録メディアYにコピーしても構わないし、記録メディアXの内容をそっくりそのまま記録メディアYにコピーしても構わない。
【0058】
このコピーは不正な方法で行われるので、制御部102がセキュアなメモリ部124に記録し、管理しているハッシュ値(A1)は変更されることなく、そのままの状態で記録され、管理される。
【0059】
図2(c)は、新しいコンテンツAが正当に記録された記録メディアXから、正当にコンテンツAを記録メディアZにムーブした状態を示している。このムーブは正当に行われるので、記録メディアXでは記録していたコンテンツAが削除され、制御部102は、コンテンツAが削除された記録メディアXの状態から、その著作権管理状態を表す固有な情報としてハッシュ値(A2)を計算し、セキュアなメモリ部124に記録し、管理する。
【0060】
また、新しくコンテンツAが記録された記録メディアZでも、コンテンツAが記録された記録メディアZの著作権管理状態から、その著作権管理状態を表す固有な情報としてハッシュ値(A3)が計算され、セキュアなメモリ部124に記録され、管理される。
【0061】
図2(d)は、新しいコンテンツAが削除された記録メディアXに対して、何らかの不正な方法によって、記録メディアYに記録されたコンテンツAをリストアした状態を示している。この不正なリストアは、コンテンツAだけを記録メディアYから記録メディアXにリストアしても構わないし、コンテンツAを含む幾つかのコンテンツやその他の情報を記録メディアYから記録メディアXにリストアしても構わないし、記録メディアYの内容をそっくりそのまま記録メディアXにリストアしても構わない。
【0062】
このリストアは不正な方法で行われるので、制御部102がセキュアなメモリ部124に記録し、管理しているハッシュ値(A2)は変更されることなく、そのままの状態で記録され、管理される。
【0063】
図2(e)は、コンテンツAが不正にリストアされた記録メディアXに対して、コンテンツAを利用しようとした状態を示している。この時点では、制御部102は、コンテンツAが削除された記録メディアXの著作権管理状態から、その著作権管理状態を表す固有な情報としてハッシュ値(A2)を計算し、セキュアなメモリ部124に記録し、管理している。しかしながら、現実には、不正なリストアによって、記録メディアXにはコンテンツAが記録されており、この記録メディアXであるならばコンテンツAが記録された著作権管理状態を表す固有な情報は、図2(a)に示すとおりハッシュ値(A1)でなければならない。従って、ここで現実にセキュアなメモリ部124に記録し管理しているハッシュ値と、現実の記録メディアXの著作権管理状態を表す固有な情報であるハッシュ値との間に不整合が発生し、記録メディアXが改竄されていることを検出することができる。
【0064】
次に、このようにして作成した正当なコンテンツAを記録した記録メディアXや記録メディアZを、他の機器に移動してコンテンツAを観賞する場合について説明をする。
【0065】
図3に、正当なコンテンツAを記録した記録メディアXや記録メディアZを、他の機器に移動して観賞する場合の概要を示す。
【0066】
図3に示すとおり、本発明の実施の形態であるコンテンツ記録再生装置100の1つを機器Jとする。この機器Jに1つの記録メディアSがセットされ、その記録メディアSに新しいコンテンツB及びその著作権管理情報が記録された、或いは記録されていたと仮定する。
【0067】
このような時には、上記のように、機器Jの制御部102は、コンテンツBが記録された記録メディアSから、その著作権管理状態を表す固有な情報としてハッシュ値を計算し、セキュアなメモリ部124に記録し、管理する。そして、一旦この記録メディアSが機器Jから取り出された後に再度装着されるか、或いは装着された状態のままで、機器Jを操作してこのコンテンツBを利用即ち観賞しようとすると、再度記録メディアSからその著作権管理状態を表す固有な情報としてハッシュ値を計算し、セキュアなメモリ部124に記録し管理しているハッシュ値と「比較」を行う。
【0068】
そして、比較の結果、この2つのハッシュ値が一致すれば、この記録メディアSに記録されたコンテンツBを再生し、利用することができる。一方、この2つのハッシュ値が一致しなかったならば、何らかの不正な処理やコピー、改竄などが行われている可能性があり、コンテンツBや記録メディアSは利用することができず、エラーメッセージや警告等が表示される。
【0069】
機器Jの制御部102は、そのセキュアなメモリ部124に、この機器Jで使用する可能性のある全ての記録メディア104に記録されている全てのコンテンツ(或いは、著作権管理の対象となるコンテンツ)のハッシュ値を含むハッシュ値テーブルを作成し、記録し、管理しておく必要がある。例えば、記録メディア104やコンテンツのID番号とハッシュ値を128ビットとし、セキュアなメモリ部124の記録容量或いはハッシュ値テーブルの容量を8MBとすると、最大で約26万のコンテンツ或いは記録メディア104のためのハッシュ値を記録し、管理することができる。
【0070】
次に、このコンテンツBが記録された記録メディアSを機器Jから取り出し、機器Kに装着して、機器Kで記録メディアSとコンテンツBを利用すると仮定する。
【0071】
この時には、予め何らかの方法で、機器Jのセキュアなメモリ部124に記録されているハッシュ値テーブルの内容を、機器Kのセキュアなメモリ部124に移動し、記録し、管理しておく必要がある。例えば、セキュアなメモリ部124がSDメモリカードのセキュアな領域であったならば、このSDメモリカードを機器Jから取り出して機器Kに装着することで、機器Kにハッシュ値テーブルを移動し、記録し、管理することができる。
【0072】
或いは、機器Jと機器Kのセキュアなメモリ部124が着脱不可能なメモリ部であったならば、その記録内容であるハッシュ値テーブルの内容を一旦着脱可能なSDメモリカードのセキュアな領域に移動し、このSDメモリカードを機器Jから取り出して機器Kに装着し、そして、機器KでこのSDメモリカードのセキュアな領域からハッシュ値テーブルの内容を移動させて、機器Kの着脱不可能なセキュアなメモリ部124に記録し保存することで、機器Kにハッシュ値テーブルを移動し、記録し、管理することができる。
【0073】
或いはまた、機器Jのセキュアなメモリ部124に記録され、管理されているハッシュ値テーブルの内容を、例えば、ネットワーク109を経由して機器Kに移動させ、機器Kのセキュアなメモリ部124に移動して記録し、管理しても構わない。但し、この時には、ハッシュ値テーブルの内容が漏洩したり改竄されることがないよう、セキュアなネットワーク通信、例えば対象データが暗号化された通信やセキュアなプロトコルを使った通信等が行われなければならない。
【0074】
このようにして、予め何らかの方法で、機器Jのセキュアなメモリ部124に記録されているハッシュ値テーブルの内容を、機器Kのセキュアなメモリ部124に移動し、記録し、管理しておくと、コンテンツBが記録された記録メディアSを機器Jから取り出し、機器Kに装着して、機器Kで記録メディアSとコンテンツBを利用することができる。即ち、コンテンツBが記録された記録メディアSを機器Jから取り出し、機器Kに装着した時点で、機器Kの制御部102は、コンテンツBが記録された記録メディアSから、その著作権管理状態を表す固有な情報としてハッシュ値を計算し、予めセキュアなメモリ部124に記録し、管理しているハッシュ値と「比較」を行う。
【0075】
そして、比較の結果、この2つのハッシュ値が一致すれば、この記録メディアSに記録されたコンテンツBを機器Kで再生し、利用することができる。一方、この2つのハッシュ値が一致しなかったならば、何らかの不正な処理やコピー、改竄などが行われている可能性があり、コンテンツBや記録メディアSは利用することができず、エラーメッセージや警告等が表示される。
【0076】
或いは、このコンテンツBが記録された記録メディアSを機器Jから取り出し、機器Lに装着して、機器Lで記録メディアSとコンテンツBを利用する時、必ずしも、予め何らかの方法で、機器Jのセキュアなメモリ部124に記録されているハッシュ値テーブルの内容を、機器Lのセキュアなメモリ部124に移動し、記録し、管理しておかなくても、機器Jのセキュアなメモリ部124に記録され、管理されているハッシュ値テーブルを共有して、記録メディアSとコンテンツBの正当性を検証することもできる。
【0077】
例えば、コンテンツBが記録された記録メディアSが機器Jから取り出され、機器Lに装着された時点で、機器Kの制御部102は、コンテンツBが記録された記録メディアSから、その著作権管理状態を表す固有な情報としてハッシュ値を計算する。
【0078】
そして、これと相前後して、ネットワーク109を経由して機器Jに、コンテンツBが記録された記録メディアSの著作権管理状態を表すハッシュ値を問い合わせ、この問い合わせに対して応答されたハッシュ値と計算したハッシュ値との「比較」を行う。
【0079】
そして、比較の結果、この2つのハッシュ値が一致すれば、この記録メディアSに記録されたコンテンツBを機器Lで再生し、利用することができる。一方、この2つのハッシュ値が一致しなかったならば、何らかの不正な処理やコピー、改竄などが行われている可能性があり、コンテンツBや記録メディアSは利用することができず、エラーメッセージや警告等が表示される。
【0080】
この機器Lから機器Jに対するハッシュ値の問い合わせは、コンテンツB或いはコンテンツBが記録された記録メディアSについてのみの問い合わせてあってもよいし、ハッシュ値テーブル全ての内容或いはその一部についての問い合わせであっても構わない。また、機器Jから機器Lに対するハッシュ値の応答も、コンテンツB或いはコンテンツBが記録された記録メディアSについてのみの応答であってもよいし、ハッシュ値テーブル全ての内容或いはその一部についての応答であっても構わない。
【0081】
この機器Lから機器Jに対するハッシュ値の問い合わせや、機器Jから機器Lに対するハッシュ値の応答も、ハッシュ値やハッシュ値テーブルの内容が漏洩したり改竄されることがないよう、セキュアなネットワーク通信、例えば対象データが暗号化された通信やセキュアなプロトコルを使った通信等によって行われなければならない。
【0082】
図4には、サーバ401にハッシュ値テーブル403を記録し、管理し、このハッシュ値テーブル403を、各種のネットワークを経由して、本発明の実施の形態であるコンテンツ記録再生装置100に相当する機器N、機器P、機器Q、機器Rで利用する実施の形態を示している。上記のとおり、機器N、機器P、機器Q、機器Rは、それぞれ本発明の実施の形態であるコンテンツ記録再生装置100の1つである。
【0083】
サーバ401と機器Nとは、例えば公衆回線411で接続されており、公衆回線411を経由して種々の情報を送受信することができる。なお、この通信は暗号化やその他の方法で情報が漏洩したり改竄されることがないように保護されているセキュアな通信である。
【0084】
サーバ401と機器Pとは、例えば専用回線413で接続されており、専用回線413を経由して種々の情報を送受信することができる。なお、この通信も暗号化その他の方法で情報が漏洩したり改竄されることがないように保護されているセキュアな通信である。
【0085】
サーバ401と機器Q及び機器Rとは、例えばインターネット415とLAN417で接続されており、このインターネット415とLAN417を経由して種々の情報を送受信することができる。サーバ401からLAN417に接続されたゲートウエイ(GW)419まではインターネットで通信し、このゲートウエイ419からLAN417に乗り入れる。なお、この通信も暗号化その他の方法で情報が漏洩したり改竄されることがないように保護されているセキュアな通信である。
【0086】
このサーバ401は、各種のネットワークを経由して接続され、このサーバ401が記録し、管理しているハッシュ値テーブル403の内容を要求してくる、全てのコンテンツ記録再生装置100に装着される可能性がある全ての記録メディア104に記録されている可能性のある全てのコンテンツのための著作権管理状態を表す固有な情報として、ハッシュ値をハッシュ値テーブル403の状態で記録し、管理している。
【0087】
このサーバ401及びサーバ401に記録され、管理されているハッシュ値テーブル403の内容は、厳重なセキュリティ管理の下に記録され、管理され、正当な権限を有していないアクセスに対しては、これらの情報を知らせたり書き換えられることはないことが保証されている。
【0088】
このサーバ401が記録し、管理しているハッシュ値テーブル403の内容を取得してコンテンツの利用管理を行うように設定されているコンテンツ記録再生装置100は、何らかの記録メディア104が装着されその記録メディア104に何らかの著作権管理の対象となるコンテンツが正当に記録されていたならば、その記録メディア104とコンテンツのための著作権管理状態を表す固有な情報としてハッシュ値を計算し、そのハッシュ値をサーバ401にセキュアな通信で送信してハッシュ値テーブル403に登録をする。サーバ401に接続する可能性がある全てのコンテンツ記録再生装置100がこのように行動することによって、サーバ401は要求される可能性がある全ての記録メディア104とコンテンツのための著作権管理状態を表す固有な情報であるハッシュ値を、ハッシュ値テーブル403に記録し、管理することができる。これらの登録もまた、これらの情報が正当な権限を有していないものに知られることがないように、セキュアな通信によって送信されることは上記と同様である。
【0089】
例えば機器Nは、何らかの記録メディア104が装着されその記録メディア104に記録されたコンテンツの利用即ち観賞が要求されると、公衆回線411を経由してセキュアな通信でサーバ401にアクセスし、サーバ401が記録し、管理しているハッシュ値テーブル403をダウンロードし、このダウンロードした情報を自分自身のハッシュ値テーブル431として記録し、保存する。そして、このダウンロードしたハッシュ値テーブル431の内容と、今回装着された記録メディア104に記録されたコンテンツの著作権管理状態を表す固有な情報であるハッシュ値を計算して比較することで、この記録メディア104やコンテンツの改竄や不正を検出することができる。
【0090】
なお、機器Nにダウンロードするハッシュ値テーブル431は、サーバ401のハッシュ値テーブル403の全てであっても構わないし、その一部、例えば機器Nで利用する可能性のあるものだけでも構わないし、今回装着された記録メディア104或いは今回利用するコンテンツのためだけのものでも構わない。
【0091】
例えば機器Pは、何らかの記録メディア104が装着されその記録メディア104に記録されたコンテンツの利用即ち観賞が要求されると、専用回線413を経由してセキュアな通信でサーバ401にアクセスし、サーバ401が記録し、管理しているハッシュ値テーブル403を共有し、このサーバ401が記録し、管理しているハッシュ値テーブル403をあたかも自分自身のハッシュ値テーブルであるかのように利用する。そして、このサーバ401が記録し、管理しているハッシュ値テーブル403の内容と、今回装着された記録メディア104に記録されたコンテンツの著作権管理状態を表す固有な情報であるハッシュ値を計算して比較することで、この記録メディア104やコンテンツの改竄や不正を検出することができる。
【0092】
なお、機器Pからサーバ401に対しては、今回利用するコンテンツ或いは装着された記録メディア104についてのみの問い合わせてあってもよいし、ハッシュ値テーブル403の全て或いはその一部についての問い合わせであっても構わない。また、サーバ401から機器Pに対するハッシュ値の応答も、今回利用するコンテンツ或いは装着された記録メディア104についてのみの応答であってもよいし、ハッシュ値テーブル403の全ての内容或いはその一部についての応答であっても構わない。
【0093】
例えば機器Rは、何らかの記録メディア104が装着されその記録メディア104に記録されたコンテンツの利用即ち観賞が要求されると、LAN417とゲートウエイ419とインターネット415を経由してセキュアな通信でサーバ401にアクセスし、サーバ401が記録し、管理しているハッシュ値テーブル403をダウンロードし、このダウンロードした情報を自分自身のハッシュ値テーブル437として記録し、保存する。そして、このダウンロードしたハッシュ値テーブル437の内容と、今回装着された記録メディア104に記録されたコンテンツの著作権管理状態を表す固有な情報であるハッシュ値を計算して比較することで、この記録メディア104やコンテンツの改竄や不正を検出することができる。
【0094】
なお、機器Rにダウンロードするハッシュ値テーブル437は、サーバ401のハッシュ値テーブル403の全てであっても構わないし、その一部、例えば機器Rで利用する可能性のあるものだけでも構わないし、今回装着された記録メディア104或いは今回利用するコンテンツのためだけのものでも構わない。
【0095】
例えば機器Qは、何らかの記録メディア104が装着されその記録メディア104に記録されたコンテンツの利用即ち観賞が要求されると、LAN417とゲートウエイ419とインターネット415を経由してセキュアな通信でサーバ401に接続し、サーバ401が記録し、管理しているハッシュ値テーブル403を共有し、このサーバ401が記録し、管理しているハッシュ値テーブル403をあたかも自分自身のハッシュ値テーブルであるかのように利用する。或いは、LAN417を経由してセキュアな通信で機器Rに接続し、機器Rがダウンロードしたハッシュ値テーブル437を共有し、この機器Rが記録し、管理しているハッシュ値テーブル437をあたかも自分自身のハッシュ値テーブルであるかのように利用する実施の形態であっても構わない。
【0096】
そして、サーバ401が記録し管理しているハッシュ値テーブル403、又は機器Rが記録し管理しているハッシュ値テーブル437の内容と、今回装着された記録メディア104に記録されたコンテンツの著作権管理状態を表す固有な情報であるハッシュ値を計算して比較することで、この記録メディア104やコンテンツの改竄や不正を検出することができる。
【0097】
このような構成によって、セキュアなネットワークを経由してサーバ401にアクセスし、サーバ401が記録し、管理するハッシュ値テーブル403を利用することができる限り、どこででも、どのようなコンテンツ記録再生装置100の1つである機器であっても、著作権管理の対象となっている記録メディア104とその記録メディア104に記録されている著作権管理の対象となっているコンテンツの不正や改竄を監視・検証し、その正当なコンテンツだけを利用することが可能になる。
【産業上の利用可能性】
【0098】
本発明によれば、コンテンツを記録するための記録部を有し、この記録部にコンテンツが記録されるか、この記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成してこの検証情報をこの記録部以外の記録媒体に記録し、検証情報を使って検証を行い正当な時にのみ記録部に記録されたコンテンツの再生を行うことができるので、セキュアな領域を設定することが困難な記録メディアであっても、その記録メディアに記録されたコンテンツを「コピー・アンド・リストア攻撃」から保護し、その記録メディアに記録されたコンテンツのムーブを行うことのできるコンテンツ記録再生装置、コンテンツ記録再生方法、コンテンツ記録再生プログラム、コンテンツ記録再生プログラムが記録された情報記録媒体を提供することが可能になり、その産業上の利用可能性は極めて高い。
【図面の簡単な説明】
【0099】
【図1】本発明の一実施の形態であるコンテンツ記録再生装置の主要部のブロック構成図
【図2】コンテンツ記録再生装置においてコンテンツの不正な利用を検出する状態の概要を示す図
【図3】コンテンツを記録した記録メディアを他の機器に移動して観賞する場合の概要を示す図
【図4】サーバに記録するハッシュ値テーブルをネットワークを経由してコンテンツ記録再生装置で利用する実施の形態を示す図
【図5】従来のデジタル創作物の流通と使用を制御する方法においてコンテンツが記録されているメディアの内容の例を示す図
【符号の説明】
【0100】
100 コンテンツ記録再生装置
102 制御部
103 記録インタフェース
104 記録メディア
105 通信部
106 再生部
107 操作部
108 放送受信部
109 ネットワーク
401 サーバ
403,431,437 ハッシュ値テーブル
411 公衆回線
413 専用回線
415 インターネット
417 LAN
901 購入版メディア
902 1回コピー版メディア
【特許請求の範囲】
【請求項1】
記録部を有し、
前記記録部にコンテンツが記録されるか、前記記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成してこの検証情報を前記記録部以外の記録媒体に記録し、
前記記録媒体に記録された検証情報を使って検証を行い正当な時にのみ前記記録部に記録されたコンテンツの再生を行う、
コンテンツ記録再生装置。
【請求項2】
前記記録部において前記コンテンツが記録されているメディアは前記コンテンツ記録再生装置から着脱可能或いは着脱不可能の何れかである、
請求項1に記載のコンテンツ記録再生装置。
【請求項3】
前記検証情報は前記記録媒体のセキュアな領域に記録される、
請求項1又は請求項2に記載のコンテンツ記録再生装置。
【請求項4】
前記検証情報の前記記録媒体への記録はネットワークを経由して行われる、
請求項1から請求項3の何れか1項に記載のコンテンツ記録再生装置。
【請求項5】
記録部にコンテンツが記録されるか、前記記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成し、
前記検証情報を前記記録部以外の記録媒体に記録し、
前記記録媒体に記録された検証情報を使って検証を行い、
前記検証の結果が正当な時にのみ前記記録部に記録されたコンテンツの再生を行う、
コンテンツ記録再生方法。
【請求項6】
コンピュータによって実行されるプログラムであって、
記録部にコンテンツが記録されるか、前記記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成するステップと、
前記検証情報を前記記録部以外の記録媒体に記録するステップと、
前記記録媒体に記録された検証情報を使って検証を行うステップと、
前記検証の結果が正当な時にのみ前記記録部に記録されたコンテンツの再生を行うステップと、
を有するコンテンツ記録再生プログラム。
【請求項7】
コンピュータによって情報の読み出しが可能な情報記録媒体であって、
請求項6に記載のコンテンツ記録再生プログラムが記録された情報記録媒体。
【請求項1】
記録部を有し、
前記記録部にコンテンツが記録されるか、前記記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成してこの検証情報を前記記録部以外の記録媒体に記録し、
前記記録媒体に記録された検証情報を使って検証を行い正当な時にのみ前記記録部に記録されたコンテンツの再生を行う、
コンテンツ記録再生装置。
【請求項2】
前記記録部において前記コンテンツが記録されているメディアは前記コンテンツ記録再生装置から着脱可能或いは着脱不可能の何れかである、
請求項1に記載のコンテンツ記録再生装置。
【請求項3】
前記検証情報は前記記録媒体のセキュアな領域に記録される、
請求項1又は請求項2に記載のコンテンツ記録再生装置。
【請求項4】
前記検証情報の前記記録媒体への記録はネットワークを経由して行われる、
請求項1から請求項3の何れか1項に記載のコンテンツ記録再生装置。
【請求項5】
記録部にコンテンツが記録されるか、前記記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成し、
前記検証情報を前記記録部以外の記録媒体に記録し、
前記記録媒体に記録された検証情報を使って検証を行い、
前記検証の結果が正当な時にのみ前記記録部に記録されたコンテンツの再生を行う、
コンテンツ記録再生方法。
【請求項6】
コンピュータによって実行されるプログラムであって、
記録部にコンテンツが記録されるか、前記記録部に記録されたコンテンツが削除されるか変更された時に、検証情報を作成するステップと、
前記検証情報を前記記録部以外の記録媒体に記録するステップと、
前記記録媒体に記録された検証情報を使って検証を行うステップと、
前記検証の結果が正当な時にのみ前記記録部に記録されたコンテンツの再生を行うステップと、
を有するコンテンツ記録再生プログラム。
【請求項7】
コンピュータによって情報の読み出しが可能な情報記録媒体であって、
請求項6に記載のコンテンツ記録再生プログラムが記録された情報記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−293971(P2007−293971A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−118919(P2006−118919)
【出願日】平成18年4月24日(2006.4.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月24日(2006.4.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]