デジタルコンテンツデータの管理システム、管理方法及び利用装置
【課題】管理された既知のデジタルコンテンツデータと、利用者側で再生されようとしている未知のデジタルコンテンツデータとの同一性を検証し、不正なコンテンツの再生を適切に制限する。
【解決手段】第1関数演算手段111によって、第1の関数を演算することにより、既知又は未知のデジタルコンテンツデータD1及びD2から要素データD11及びD12を算出するとともに、第2関数演算手段112によって、第2の関数を演算することにより、既知又は未知のデジタルコンテンツデータD1及びD2からダイジェストデータD21及びD22を算出し、第1の比較手段121によって要素データ同士の同一性を比較するとともに、第2の比較手段122によってダイジェストデータ同士の同一性を比較し、それぞれの比較結果に応じて、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を判定する。
【解決手段】第1関数演算手段111によって、第1の関数を演算することにより、既知又は未知のデジタルコンテンツデータD1及びD2から要素データD11及びD12を算出するとともに、第2関数演算手段112によって、第2の関数を演算することにより、既知又は未知のデジタルコンテンツデータD1及びD2からダイジェストデータD21及びD22を算出し、第1の比較手段121によって要素データ同士の同一性を比較するとともに、第2の比較手段122によってダイジェストデータ同士の同一性を比較し、それぞれの比較結果に応じて、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を検証する技術に関し、例えば、デジタルデータを非可逆圧縮する技術を用いて圧縮したデジタルデータを、伸張し、さらに再度圧縮したことを検証するデジタルコンテンツデータの管理システム、管理方法及び利用装置に関する。
【背景技術】
【0002】
近年、デジタルコンテンツなどを圧縮する際に、非可逆圧縮とすることによって大きな圧縮率を得られデータサイズの縮小化技術も発達してきており、限られた帯域の伝送路や、蓄積媒体において大量のデジタルコンテンツを伝送、記録することができるようになっているとともに、通信ネットワークの発達により、通信ネットワークを介してデジタルデータを送受信することが容易になり、通信ネッツワークを介したコンテンツの配布・販売も普及してきている。
【0003】
ところで、上記非可逆圧縮されたデジタルデータが無秩序に交換されることでデジタルコンテンツビジネスに少なからず損失を与えている。
【0004】
これに関し、デジタルデータの全ての内容を吟味することなく比較的大きなサイズのデジタルデータの完全性、正当性を評価する方法としてハッシュ関数を用いる方法がある(例えば、特許文献1参照)。また、完全に同一でないデジタルデータ同士であっても、あるレベル以上の自己相関性を検証する技術もあり(例えば、特許文献2)、その一つとして、フィンガープリント技術がある(例えば、特許文献3)。
【0005】
そして、デジタルコンテンツを再生するプレイヤー装置では、広く普及した非可逆圧縮技術で圧縮されたデジタルコンテンツデータを再生可能であるが、上述した正当性を検証する手段を用いることにより、再生に係るコンテンツの正当性を検証することによって、デジタルコンテンツビジネスなどによって管理されたコンテンツが不正に再生されるのを制限することができる。
【特許文献1】特開2001−75868号公報
【特許文献2】特開2006−295473号公報
【特許文献3】特表2004−505328号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記ハッシュ関数を用いる方法では、一方向関数により非可逆なハッシュ値同士を比較するため、比較されるコンテンツ同士が完全に同一でなければならず、非可逆圧縮されたデジタルコンテンツデータを復号後に任意の方法で再圧縮したり、アナログのデータに変換されたコンテンツを再度デジタル変換したりして得られた、劣化したデジタルデータ同士の検証が困難であった。
【0007】
その一方で、上記フィンガープリント技術などの一定レベル以上の自己相関性を検証する技術によれば、デジタルデータの内容の特性に基づいて算出されるダイジェストデータ(フィンガープリント)同士を比較することによって、完全に同一でない劣化したデジタルデータからでもオリジナル(既知)のデジタルデータと同じフィンガープリントを検出することができ、既知のフィンガープリントと未知のフィンガープリント同士を比較して、これらの同一性を検証することができ、プレイヤー装置において、管理されているコンテンツと一定レベル以上の同一性があるコンテンツの再生を制限することができる。
【0008】
ところが、管理されたコンテンツのみを再生可能とし、それ以外のコンテンツの再生を一律に制限すると、例えば、サービス上管理されていないコンテンツや、ユーザーが自ら作成したコンテンツも再生できないという問題があり、そのため、管理されていないデジタルコンテンツも管理されたデジタルコンテンツと同様に再生可能としているプレイヤー装置も多く、不正に配布されたコンテンツの再生制限を徹底することができなかった。
【0009】
そこで、本発明は、上記のような問題を解決するものであり、コンテンツ配布サービスで管理されたコンテンツについて、管理された既知のデジタルコンテンツデータと、利用者側で再生されようとしている未知のデジタルコンテンツデータとの同一性を検証し、不正なコンテンツの再生を適切に制限することのできるデジタルコンテンツデータの管理システム、管理方法及び利用装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を検証する機能を備えたデジタルコンテンツデータの管理システム及び管理方法であって、
(1)第1関数演算手段によって、第1の関数を演算することにより、既知又は未知のデジタルコンテンツデータから、これらデジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出するとともに、第2関数演算手段によって、第2の関数を演算することにより、既知又は未知のデジタルコンテンツデータから、デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出し、
(2)第1の比較手段によって、既知及び未知のデジタルコンテンツデータのそれぞれから抽出された要素データ同士の同一性を比較するとともに、第2の比較手段によって、既知及び未知のデジタルコンテンツデータのそれぞれから抽出されたダイジェストデータ同士の同一性を比較する比較ステップと
(3)第1及び第2の比較手段それぞれの比較結果に応じて、判定手段により、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を判定する。例えば、第1の比較手段が一致を検出し、また第2の比較手段が不一致を検出したことを検出した場合には、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータが類似しているが同一ではないことを判定する。
【0011】
このような本発明によれば、先ず第1の関数を用いて、既知のデジタルコンテンツデータ及び再生しようとしている未知のデジタルコンテンツデータから、各デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを抽出し、これらを第1の比較手段で比較することによって、再生に係るコンテンツが管理されているコンテンツそのもの又はそれから派生したものであるか否かを判断することができる。これによりユーザー自身が作成したコンテンツは第一の比較手段において一致しないので、これらを誤って再生制限されるのを回避することができる。
【0012】
そして、第1の比較手段が一致を示す場合、第2の関数を用いて、ビット配列に基づいて得られるダイジェストデータを算出し、これらを第2の比較手段で比較し、不一致を示す場合に再生を制御する。すなわち既知のデジタルコンテンツデータから類似した派生コンテンツと推測される未知のデジタルコンテンツデータに関して既知のデジタルコンテンツデータとビット配列が一致デジタルコンテンツデータの再生を制限する。これにより、正規に配信されたデジタルコンテンツデータが格納された保護された流通チャンネルから、不正にデジタルコンテンツデータを取り出し、複製したり、配布された場合に、その過程で発生する処理によりデジタルコンテンツデータが変化するのを検出し、不正データが再生されるのを制限することができる。
【0013】
上記発明において、上記(1)に先行して、変換手段により、デジタルコンテンツデータが第1の関数に入力された場合に、第一の関数の出力値が変更されない程度に入力されたデジタルコンテンツデータを改変する特性を有する第3の関数により、任意のデジタルコンテンツデータから配布用データ及び検証用データを生成し、サービス提供者側の逆変換手段において、検証用データを、第3の関数の逆処理を行う関数により逆変換し、この逆変換されたデータを前記既知のデジタルコンテンツデータとして第1関数演算手段及び第2関数演算手段に入力するようにしてもよい。
【0014】
これと併せて、上記(2)において、利用装置側の検証対象取得手段により、前記配布用データについて前記逆変換し、この逆変換されたデータを前記未知のデジタルコンテンツデータから、前記第1及び第2の関数により算出された前記未知の要素データ及び未知のダイジェストデータを記憶保持するとともに、未知の要素データを第1の比較手段に入力し、未知のダイジェストデータを第2の比較手段に入力する。
【0015】
ここで、上記第3の関数、及び逆処理としては、デジタルコンテンツなどの圧縮・伸張に広く普及している非可逆圧縮・伸張を用いることができる。例えば、圧縮方式としては、ISO/IEC 11172-5、ISO/IEC 13818-5、ISO/IEC 14496-5、ISO/IEC 11172-3、ISO/IEC 13818-7、ISO/IEC 14496-3などのMPEG標準などで定められたものや類似の効果も持ったものを利用してもよい。
【0016】
さらに圧縮処理されたデジタルコンテンツを暗号化して配布用データとし、これを受信するデータ利用装置においては暗号を復号する復号処理と伸張処理を分離困難な形態でデータ利用装置に実装することにより、データ利用装置から暗号化されていない配布用データが複製され不正流通することを防止し、ユーザーが圧縮フォーマットへのデータ複製、ならびに不正流通を行った場合には必ず伸張後のデータを再度圧縮する以外に方法がないようにする。その結果、第一の関数に入力して得られる要素データと、配布用データから得られるデータとが同一でありながら、これを第2の関数に入力して得られるダイジェストデータが配布用データから得られるものと異なるようにすることで、不正流通されたコンテンツの再生を制御可能にすることができる。
【0017】
さらに、上記発明では、前記変換手段において、前記変換処理を行う際の、変換条件を定期的又は不定期に変動させるようにしてもよい。このように、変換処理に際し、例えば、圧縮方法などの変換条件を毎回変化させることで、圧縮方法を解析困難にすることができ、システムをより安全にすることができる。ここで圧縮方法を変化させるとは、圧縮後のデータに含まれる各データへの符号量の割り当てをパラメータの量子化幅を変更するなどの方法で一部変更したり、偏りを持たせたりすることなど、圧縮方式自体は変更せずに伸張後のデジタルコンテンツデータの品質を著しく損なわないように行われることが望ましい。
【0018】
なお、一般的に普及しているデジタルコンテンツデータ圧縮方式を実行する圧縮手段は、同様の圧縮方式をとっていても出力するデータに違いがある場合がある。しかしながらこれら異なる出力データをそれぞれ上記伸張手段に入力して得られるデータの違いは人間がこれを視聴する場合においてその品質を損なわない程度に納められるため、上記伸張手段に入力して得られるデータを上記第1の関数に入力して得られるデータが同じになるように第3の関数を設定することが可能である。
【0019】
上記発明において、上記(1)において、第1関数演算手段で抽出された既知のデジタルコンテンツデータの要素データを要素データ蓄積部に複数蓄積するとともに、第2関数演算手段で抽出された既知のデジタルコンテンツデータのダイジェストデータをダイジェストデータ蓄積部に複数蓄積しておき、上記(2)ならびに上記(3)において、第1関数演算手段で抽出された未知のデジタルコンテンツデータの要素データと同一の要素データが要素データ蓄積部に存在する場合は、これに関連して記録されたデータ識別情報を読み出し、読み出されたデータ識別情報と同一のデータ識別情報に関連して記録されたダイジェストデータをダイジェストデータ蓄積部から読み出し、読み出されたダイジェストデータと第2関数演算手段で抽出された未知のデジタルコンテンツデータのダイジェストデータと比較し、一致しない場合には再生を制御するようにしてもよい。
【0020】
上記発明において、配布装置から、通信ネットワーク等の伝送経路を通じて配布用データを配布するとともに、要素データとダイジェストデータを配布するようにしてもよい。この場合には、管理された任意のコンテンツデータを、通信ネットワークを通じて配布・販売する際に、上記(2)、(3)、(4)の方法に従いデジタルコンテンツデータ利用装置が配布データが途中で改変されていない場合のみ、再生可能とし、そのデジタルコンテンツデータが適正に伝送され再生されるように管理することができる。
【0021】
上記発明において、配布用データを利用するデータ利用手段から、利用に係るデジタルコンテンツデータ、又は当該利用に係るデジタルコンテンツデータの要素データ及びダイジェストデータを検証対象取得手段に送信し、判定手段による判定結果を取得し、取得された判定結果に応じて、データ利用手段に設けられた出力手段によって、利用に係るデジタルコンテンツデータを出力するようにしてもよい。この場合には、プレイヤー装置等のデータ利用手段側において要素データ及びダイジェストデータの抽出を行い、それを管理側に送信することで、管理側の装置の負担を増大させることなく、利用手段側でのコンテンツの再生を適切に管理・制限することができる。
【発明の効果】
【0022】
以上述べたように、この発明によれば、コンテンツ配布サービスで管理されたコンテンツについて、管理された既知のデジタルコンテンツデータと、利用者側で再生されようとしている未知のデジタルコンテンツデータとの同一性を検証し、不正なコンテンツの再生を適切に制限することができる。
【発明を実施するための最良の形態】
【0023】
[第1実施形態]
以下に添付図面を参照して、本発明に係るデジタルコンテンツデータの管理システムの実施形態を詳細に説明する。図1は、第1実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【0024】
(本実施形態の概要)
本実施形態において、配布されたデジタルコンテンツデータを利用するユーザーは、利用するデジタルコンテンツデータD2に対して第1の関数を実行して得られる要素データD12と、管理側(サービス提供側)の要素データD11とを比較し、これが一致した場合に、利用するデジタルコンテンツデータD2に対して第2の関数を実行して得られるダイジェストデータD22と、管理側のダイジェストデータD21とを比較し、これが一致しない場合に、配布されたデータD2が改変されたことを検出できるデジタルコンテンツデータ配布装置を備えたシステムを構成する。
【0025】
本実施形態において、第1の関数は、入力されたデジタルコンテンツデータを人間が視聴する場合においてその品質を損なわない程度に改変されても変化しない値を出力するように、デジタルコンテンツデータの品質を司る要素を抽出する特性を有するものとする。また、第2の関数は、入力されたデジタルコンテンツデータのいずれの1ビットでも変更された場合には、出力する値が変更されるような特性を有するものとする。
【0026】
そして、本実施形態では、管理側のデジタルコンテンツデータ配布装置に記録手段120が設けられており、この記録手段120は、配布されたデジタルコンテンツデータを受け取ったユーザーがアクセス可能となっている。
【0027】
そして、デジタルコンテンツデータを配布する際に、配布されたデジタルコンテンツデータを受け取るユーザーが受け取ったデジタルコンテンツデータの改変されていないかどうか確認ができるように、第1の関数を実行する関数算出手段111においてデジタルコンテンツデータD1から要素データD11を算出し、記録手段120に記録する。また第2の関数を実行する関数算出手段112においてデジタルコンテンツデータD1からダイジェストデータD21を算出し、記録手段120に記録する。
【0028】
そして、配布されたデジタルコンテンツデータを利用するユーザーは、利用するデジタルコンテンツデータD2に対して上記第1の関数を実行して得られる要素データD12と、記録手段120に記録してある要素データD11を比較し、これが一致した場合に、利用するデジタルコンテンツデータD2に対して上記第2の関数を実行して得られるダイジェストデータD22と記録手段7に記録してあるダイジェストデータD21を比較し、これが一致しない場合に、配布されたデータD2が改変されたことを検出する。
【0029】
(デジタルコンテンツデータ管理システムの構成)
具体的構成について詳述すると、図1に示すように、デジタルコンテンツデータ管理システムは、既知のデジタルコンテンツデータD1と未知のデジタルコンテンツデータD2との同一性を検証する機能を備えたデジタルコンテンツデータの管理システムであって、第1関数演算手段111と、第2関数演算手段112と、第1及び第2の比較手段121,122と、判定手段131とから概略構成される。なお、説明中で用いられる「モジュール」とは、装置や機器等のハードウェア、或いはその機能を持ったソフトウェア、又はこれらの組み合わせなどによって構成され、所定の動作を達成するための機能単位を示す。
【0030】
第1関数演算手段111は、第1の関数を演算することにより、既知又は未知のデジタルコンテンツデータD1及びD2から、デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データD11及びD12をそれぞれ算出するモジュールである。具体的にこの第1の関数は、入力されたデジタルコンテンツデータを人間が視聴する場合において、デジタルコンテンツデータの品質を司る要素を抽出する特性を有し、その品質を損なわない程度に改変されても変化しない値を出力する関数、例えば、音響や映像などのデジタルコンテンツデータの内容に関する特性に基づいた値(フィンガープリント)を算出する関数を採用することができる。この第1関数演算手段111により、圧縮されたデジタルコンテンツデータを復号したり、アナログ変換されたコンテンツデータをデジタル変換するなどして得られた、劣化したデジタルデータからでもオリジナルのデジタルデータと同じフィンガープリントを算出することができる。
【0031】
第2関数演算手段112は、第2の関数を演算することにより、既知又は未知のデジタルコンテンツデータD1及びD2から、デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータD21及びD22を算出するモジュールである。具体的にこの第2の関数は、入力されたデジタルコンテンツデータのいずれの1ビットでも変更された場合には、出力する値が変更されるような特性を有する関数、例えば、デジタルデータの全ての内容を吟味することなく、そのデジタルデータに固有の非可逆的な値(ハッシュ値)を算出する関数を採用することができる。また同一の圧縮データから異なる復号装置によって復号された際に生じる僅かな違いのあるデータを入力した場合には同じ値を出力し、それ以上の差異のあるデータが入力された場合には異なる値を出力する関数を採用することもできる。
【0032】
第1の比較手段121は、既知及び未知のデジタルコンテンツデータD1及びD2のそれぞれから抽出された要素データD11及びD12同士の同一性を比較するモジュールであり、第2の比較手段122は、既知及び未知のデジタルコンテンツデータD1及びD2のそれぞれから抽出されたダイジェストデータD21及びD22同士の同一性を比較するモジュールであり、これら比較手段における比較結果は、判定手段131に入力される。
【0033】
判定手段131は、第1及び第2の比較手段121及び122それぞれの比較結果に応じて、既知のデジタルコンテンツデータD1と未知のデジタルコンテンツデータD2との同一性を判定するモジュールである。
【0034】
(デジタルコンテンツデータ管理方法)
以上の構成を有するデジタルコンテンツデータ管理システムを動作させることによって、本発明のデジタルコンテンツデータ管理方法を実施することができる。図2は、本実施形態に係るデジタルコンテンツデータ管理システムの動作を示すフローチャート図である。
【0035】
先ず、既知及び未知のデジタルコンテンツデータD1及びD2を取得し、これらを第1関数演算手段111及び第2関数演算手段112に入力する(S101)。このデジタルコンテンツデータD1及びD2の取得は、本実施形態では、例えばインターネット等の通信ネットワークを通じてのダウンロードでもよく、CD−ROM等の記録媒体から読み出しでもよい。また、既知及び未知のデジタルコンテンツデータD1及びD2は、それぞれ2ファイル1組に複製され、各デジタルコンテンツデータD1及びD2が、それぞれ第1関数演算手段111及び第2関数演算手段112に入力される。
【0036】
次いで、第1関数演算手段111により第1の関数を実行し、既知及び未知のデジタルコンテンツデータD1及びD2のそれぞれについてフィンガープリント等の要素データD11及びD12を算出し、これらを第1の比較手段121で比較する(S102及びS103)。そして、この第1関数演算手段111による判定結果に基づいて、判定手段131により第1段階の判定を行う(S104)。ここでは、要素データD11及びD12が一致していなければ、未知のデジタルコンテンツデータD2は、管理されていないコンテンツと判断する(S109)。一方、要素データD11及びD12が一致していれば、ステップS105に移行する。
【0037】
ステップS105では、第2関数演算手段112により第2の関数を実行し、既知及び未知のデジタルコンテンツデータD1及びD2のそれぞれについてハッシュ値等のダイジェストデータD21及びD22を算出し、これらを第2の比較手段122で比較する(S105及びS106)。そして、この第2関数演算手段112による判定結果に基づいて、判定手段131により第2段階の判定を行う(S107)。ここでは、ダイジェストデータD21及びD22が一致していれば、未知のデジタルコンテンツデータD2は、管理されているコンテンツと判定する(S108)。一方、ダイジェストデータD21及びD22が一致していなければ、管理状態が不明であると判定する(S109)。
【0038】
(本実施形態による作用効果)
このような本実施形態に係るデジタルコンテンツデータの管理システム及び管理方法によれば、先ず、第1の関数を用いて、既知のデジタルコンテンツデータD1及び再生しようとしている未知のデジタルコンテンツデータD2から、各デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データD11及びD12を抽出し、これらを第1の比較手段121で比較することによって、再生に係るコンテンツD2が管理されているコンテンツそのもの、又はそれから派生したものであるか否かを判断することができる。
【0039】
すなわち、本実施形態では、これにより当該サービスによって管理されていないコンテンツ(他のサービスから配布されたコンテンツ)や、ユーザー自身が作成したコンテンツを、再生制限の対象から外すことができ、管理されていないフリーのコンテンツが再生制限されるのを回避することができる。
【0040】
次いで、第1の比較手段121での比較結果に応じて、第2の関数を用いて得られるダイジェストデータD21及びD22を算出し、これらを第2の比較手段122で比較することによって、既知のデジタルコンテンツデータD1と一致するデジタルコンテンツデータ(管理されたデジタルコンテンツデータ)を再生可能とする。これにより、管理されているか、管理されているが、同一ではないコンテンツが再生されるのを回避することができ、その結果、不正に複製され、配布された経緯で品質が変化したデジタルコンテンツデータが再生されるのを制限することができる。
【0041】
[第2実施形態]
(デジタルコンテンツデータ管理システムの構成)
次いで、本発明の第2実施形態について説明する。図3は、第2実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。なお、本実施形態において、上述した第1実施形態と同一の構成要素には同一の符号を付し、その機能等は特に言及しない限り同一であり、その説明は省略する。
【0042】
この第2実施形態では、デジタルコンテンツデータの販売・配布サービスを行うためのコンテンツ配布装置10と、販売・配布されたデジタルコンテンツデータを視聴するためのコンテンツ利用装置30と、コンテンツ利用装置30で視聴されようとしているコンテンツの正当性を検証するコンテンツデータ改変検出装置20とから概略構成される。
【0043】
コンテンツ利用装置30は、管理された任意のデジタルコンテンツデータD01を販売・配布するサービス提供者が使用する装置であり、上述した第1関数演算手段111及び第2関数演算手段112に加えて、検証用コンテンツデータD02を送信する検証系モジュールと、配布用コンテンツデータD03を配布する配布系モジュールとを備えている。
【0044】
検証系モジュールとしては、圧縮手段101と、伸張手段102と、第1及び第2関数演算手段111及び112と、送信手段105とを有している。また、配布系モジュールとしては、暗号化手段103と、配信手段104とを有している。
【0045】
圧縮手段101は、任意のデジタルコンテンツデータD01を、第3の関数により変換(ここでは、圧縮処理)して配布用データD03及び検証用データD02を生成するモジュールである。この第3の関数は、この圧縮手段101から出力され、伸張手段102により伸張されるデジタルコンテンツデータが、第一の関数によって処理された場合に、その第一の関数の出力値が変更されない程度にデジタルコンテンツデータを改変する特性を有する。ここで、上記第3の関数、及び逆処理としては、デジタルコンテンツなどの圧縮・伸張に広く普及している非可逆圧縮・伸張を用いることができる。例えば、圧縮方式としては、ISO/IEC 11172-5、ISO/IEC 13818-5、ISO/IEC 14496-5、ISO/IEC 11172-3、ISO/IEC 13818-7、ISO/IEC 14496-3などのMPEG標準などで定められたものや類似の効果も持ったものを利用してもよい。
【0046】
また、この圧縮手段101には、デジタルコンテンツデータを配布するたびに第3の関数の特性を変更する変換制御部107が接続されており、変換制御部107によって関数のパラメータを変動させることにより、圧縮手段101において、コンテンツ毎にユニークな変換を行うことが可能となっている。このように、変換処理に際し、例えば、圧縮方法などの変換条件を毎回変化させることで、圧縮方法を解析困難にすることができ、システムをより安全にすることができる。ここで圧縮方法を変化させるとは、圧縮後のデータに含まれる各データへの符号量の割り当てをパラメータの量子化幅を変更するなどの方法で一部変更したり、偏りを持たせたりすることなど、圧縮方式自体は変更せずに伸張後のデジタルコンテンツデータの品質を著しく損なわないように行われることが望ましい。
【0047】
一方、伸張手段102は、検証用データD02を、上記第3の関数の逆処理を行う関数により元のデータサイズに逆処理(ここでは、伸張処理)し、この逆変換されたデータを既知のデジタルコンテンツデータとして第1関数演算手段111及び第2関数演算手段112に入力するモジュールであり、入力されたデジタルコンテンツデータを復元する。
【0048】
送信手段105は、通常の通信インターフェースであり、公衆電話回線やインターネット等の通信ネットワークを通じて、データの送受信を行い、検証用コンテンツデータD02から得られた要素データD11及びダイジェストデータD21を既知の要素データ及びダイジェストデータとしてコンテンツデータ改変検出装置20に送信するモジュールである。
【0049】
暗号化手段103は、配信に係る配布用コンテンツデータD03を暗号化するモジュールである。配信手段104は、通信ネットワーク等の伝送経路を通じて配布用データD03を配布するモジュールであり、例えば、WWW(World Wide Web)等のドキュメントシステムにおいて、HTML(HyperText Markup Language)ファイルや画像ファイル、音楽ファイルなどの情報送信を行うサーバコンピュータ或いはその機能を持ったソフトウェアであり、HTML文書や画像などの情報を蓄積しておき、Webブラウザなどのクライアントソフトウェアの要求に応じ、インターネットなどのIP網を通じて、これらの情報を送信する。
【0050】
コンテンツデータ改変検出装置20は、上述した第1実施形態の比較手段及び判定手段を主として独立させた装置であり、上述した第1及び第2の比較手段221,222及び判定手段231に加え、サービス提供側から既知のデジタルコンテンツデータの要素データ及びダイジェストデータを取得する対サービス系モジュールと、ユーザー側で再生されようとしている未知のデジタルコンテンツデータの要素データ及びダイジェストデータを取得する検証対象取得系モジュールとを備えている。
【0051】
対サービス系モジュールは、コンテンツ配布装置10から送信された既知のデジタルコンテンツデータ(検証用コンテンツデータD02)の要素データD11及びダイジェストデータD21を受信する受信手段201を有している。この要素データD11及びダイジェストデータD21は、記憶手段に蓄積・保持される。
【0052】
検証対象取得系モジュールとしては、未知のデジタルコンテンツデータD2から抽出された未知の要素データD12及び未知のダイジェストデータD22を受信する受信手段213と、受信された要素データD12が第1の比較手段221に入力され、受信されたダイジェストデータD22が第2の比較手段222に入力される。ここで比較手段221で一致が検出され比較手段22では不一致が検出されることを判定手段231において判定し、この判定結果D3を送信手段214を介してコンテンツ利用装置30に送信する。
【0053】
なお、本実施形態に係る判定手段231は、判定結果であるデータD3をコンテンツ利用装置30に送信する送信手段214を備えている。
【0054】
コンテンツ利用装置30は、ユーザーがコンテンツを視聴すべく、データを再生・出力するプレイヤー装置であり、デジタルコンテンツデータを、通信ネットワークを通じてダウンロードする受信手段301や、CD−ROMやメモリーカード等の記録媒体の読込装置である外部入力手段302を通じてコンテンツを取得することが可能である。具体的にこのコンテンツ利用装置30は、前述した第1関数演算手段及び第2関数演算手段等を含む検証系モジュールの他、コンテンツを取得し再生する再生系モジュールとを有している。
【0055】
再生系モジュールでは、受信手段301で受信され、或いは外部入力手段302から入力されたデジタルコンテンツを蓄積する記憶装置310と、デジタルコンテンツデータを復号・伸張する復号手段303及び伸張手段304と、再生出力手段308とを有している。
【0056】
記憶装置310は、例えばハードディスクやメモリーカード等のデバイスを採用することができる。この記憶装置310に蓄積されるデータは、コンテンツ配布装置10から取得された「管理されているコンテンツ」の他、他の配布サービスから取得されたり、ユーザー自身が作成した「管理されていないコンテンツ」が含まれている。従って、再生に際して記憶装置310からデジタルコンテンツデータが読み出された時点では、そのコンテンツが管理されているものなのか、管理されていないものなのかが不明であり、未知のデジタルコンテンツデータとして検証の対象となる。
【0057】
復号手段303は、記憶装置310から読み出されたコンテンツが暗号化されているようであれば、復号するモジュールであり、復号されたデータは、伸張手段304に入力される。伸張手段304は、コンテンツ配布装置10側の圧縮方式に対応して伸張する手段であり、伸張されたデータは、検証対象である未知のデジタルコンテンツデータD2として第1関数演算手段311及び第2関数演算手段312に入力されるとともに、再生用のデータとして再生出力手段308に入力される。
【0058】
ここで復号手段303と伸張手段304で行われている処理が、分離困難であるように、例えば一つのチップで構成するなど一体不可分に実装されていることが望ましく、それにより復号手段303によって復号化されて圧縮データが流出することを防止することができる。
【0059】
第1関数演算手段311及び第2関数演算手段312には、送信手段305が接続されており、第1関数演算手段311及び第2関数演算手段312の処理結果である要素データD12及びダイジェストデータD22をコンテンツデータ改変検出装置20の検証対象取得系モジュールに対して送信するようになっている。
【0060】
再生出力手段308は、コンテンツが音楽データであれば、音声データとしてスピーカー等の出力装置から出力し、コンテンツが映像であれば、映像データとしてディスプレイ等の出力装置から出力するモジュールである。本実施形態において、この再生出力手段308は、コンテンツデータ改変検出装置20における判定結果に応じて、データ利用を制御する制御手段307が接続されている。この制御手段307には、受信手段306が接続されており、コンテンツデータ改変検出装置20から送信される判定結果D3を、通信ネットワークを通じて受信可能となっている。ここでデータ利用の制御をする方法としてはデジタルコンテンツデータの利用(視聴など)を禁止したり、利用させるにあたって改変されたデータであることを利用装置に備えたユーザーインターフェースを通じて利用者に通知したり、デジタルコンテンツデータ35を所得した伝送経路を示す情報、例えばダウンロードURL情報などを管理サービスに送信するなどの制御を行ってもよい。
【0061】
(デジタルコンテンツデータ管理システムの方法)
以上の構成を有するデジタルコンテンツデータ管理システムを動作させることによって、本発明のデジタルコンテンツデータ管理方法を実施することができる。図4〜6は、本実施形態に係るデジタルコンテンツデータ管理システムの動作を示すフローチャート図である。
【0062】
先ず、図4に示すように、コンテンツ配布装置10において、管理されたコンテンツD01を圧縮し、配布用コンテンツデータD03と、検証用コンテンツデータD02とを生成する(S201)。配布用コンテンツデータD03については、暗号化手段103で暗号化した後、配信手段104により、コンテンツ利用装置30に対して配信する(S202及びS203)。
【0063】
一方、検証用コンテンツデータD02については、伸張手段102により伸張し(S204)、これらを第1関数演算手段111及び第2関数演算手段112に入力する。次いで、第1関数演算手段111により第1の関数を実行し、検証用コンテンツデータD02について、フィンガープリント等の要素データD11を算出し、第2関数演算手段112により第2の関数を実行し、検証用コンテンツデータD02のそれぞれについてハッシュ値等のダイジェストデータD21を算出し(S205及び206)、これらを送信手段105より、コンテンツデータ改変検出装置20へ送信する(S207)。
【0064】
一方、コンテンツ利用装置30では、図5に示すように、受信手段301により配布用コンテンツデータD03をダウンロード(受信)し、蓄積する(S301)。これと併せてコンテンツ利用装置30では、CD−ROMやメモリーカード等の記録媒体から、外部入力手段302を通じてコンテンツを取得することができる。
【0065】
そして、ユーザー操作に応じてコンテンツの再生を開始する(S302)。この再生に際して記憶装置310からデジタルコンテンツデータが読み出された時点では、そのコンテンツが管理されているものなのか、管理されていないものなのかが不明であり、未知のデジタルコンテンツデータD2として、復号され、伸張される(S303)。伸張されたデータは、未知のデジタルコンテンツデータD2として第1関数演算手段311及び第2関数演算手段312に入力されるとともに、再生用のデータとして再生出力手段308に入力される。
【0066】
第1関数演算手段311及び第2関数演算手段312では、第1の関数及び第2の関数により、要素データD12及びダイジェストデータD22が生成され(S304及びS305)、この処理結果である要素データD12及びダイジェストデータD22は、送信手段305を通じて、コンテンツデータ改変検出装置20の検証対象取得系モジュールに対して送信される(S306)。
【0067】
他方、コンテンツデータ改変検出装置20では、図6に示すように、コンテンツ配布装置10から受信した管理されたデジタルコンテンツデータの要素データD11及びダイジェストデータD21を蓄積装置210に蓄積するとともに(S401)、コンテンツ利用装置30から受信した未知のデジタルコンテンツデータの要素データD12及びダイジェストデータD22を受信する(S402)。
【0068】
そして、要素データについて、第1の比較手段221で比較し(S403)、この比較結果に基づいて、判定手段231により第1段階の判定を行う(S404)。ここでは、要素データD11及びD12が一致していなければ、未知のデジタルコンテンツデータD2は、管理されていないコンテンツと判断する(S409)。一方、要素データD11及びD12が一致していれば、ステップS405に移行する。
【0069】
ステップS405では、ダイジェストデータD21及びD22を読み出し、これらを第2の比較手段122で比較する(S405及びS406)。そして、この比較結果に基づいて、判定手段231により第2段階の判定を行う(S407)。ここでは、ダイジェストデータD21及びD22が一致していれば、未知のデジタルコンテンツデータD2は、管理されているコンテンツと判定する(S408)。一方、ダイジェストデータD21及びD22が一致していなければ、管理状態が不明であると判定する(S410)。この判定結果は、送信手段214により、コンテンツ利用装置30に送信する。
【0070】
この判定結果に応じて、コンテンツ利用装置30では、図5に示すように、再生出力手段308における再生・出力の可否が制御される(S307〜S311)。すなわち、第1の比較手段121での比較結果、及び第2の比較手段122での比較結果によって、管理されていないコンテンツ(S308)、或いは、同一性が維持されているコンテンツ(S309)であれば、再生を許可し(S311)、管理されているが同一性が維持されていないときは、その再生を制限する(S310)。
【0071】
(本実施形態による作用効果)
以上説明したように、本実施形態に係るデジタルコンテンツデータの管理システム及び管理方法によれば、上述した第1実施形態による作用効果に加えて、さらに有利な効果を得ることができる。すなわち、本実施形態では、管理された任意のデジタルコンテンツデータD01を配布・販売する際に、配布・販売するサービス側において、ユーザー側でデジタルコンテンツデータが再生される際に、その再生に係るコンテンツデータの要素データD12及びダイジェストデータD22を取得し、検証することによって、ユーザーが再生しようとしているデジタルコンテンツデータが、当該サービスが配布・販売した配布用コンテンツデータD03であるか否かを検知することができる。
【0072】
また、本実施形態では、データ利用手段側において要素データ及びダイジェストデータの抽出を行い、それをサービス提供側に送信するため、サービス提供側のコンテンツデータ改変検出装置20の負担を増大させることなく、利用手段側でのコンテンツの再生を適切に管理・制限することができる。
【0073】
[第3実施形態]
(デジタルコンテンツデータ管理システムの構成)
次いで、本発明の第3実施形態について説明する。この第3実施形態では、上述した第2実施形態で説明したシステムに、デジタルコンテンツデータを特定するデータ識別情報に関する機能を追加したことを特徴とする。
【0074】
すなわち、コンテンツ配布装置10に、上述したモジュールの他に、配布に係るデジタルコンテンツデータに関連づけられたデータ識別情報を発行し、管理するコンテンツID管理部106を設け、検証用コンテンツデータの要素データ及びダイジェストデータを、コンテンツデータ改変検出装置20に送信する際に、これらと関連づけて発行されたデータ識別情報も合わせて送信する。
【0075】
一方、本実施形態では、コンテンツデータ改変検出装置20に、検証用コンテンツデータから抽出された要素データ及びダイジェストデータをデータ識別情報と関連づけて複数蓄積する既知データ蓄積部210が設けられているとともに、データ識別情報に基づいて蓄積部210内のデータを検索し、選択するデータ選択手段215が設けられている。
【0076】
データ選択手段215は、同一のデジタルコンテンツデータから抽出された要素データ及びダイジェストデータを関連づけるデータ識別情報をデータ蓄積部210から取得されたデータ識別情報に基づいて、ダイジェストデータをデータ蓄積部210から選択し、第1及び第2の比較手段に入力するモジュールである。詳述すると、第1の比較手段221で行われた比較処理により未知の要素データD12と一致する(同一であると推定される)既知の要素データD11を特定し、その特定された既知の要素データD11に関連づけられたデータ識別情報を読み出し、その読み出されたデータ識別情報によって特定されるダイジェストデータD21を選択して、第2の比較手段222に受け渡す。
【0077】
(デジタルコンテンツデータ管理システムの方法)
以上の構成を有するデジタルコンテンツデータ管理システムを動作させることによって、本発明のデジタルコンテンツデータ管理方法を実施することができる。なお、本実施形態におけるシステム動作は、上述した第2実施形態と概ね同様であるため、上述の図4〜6を参照しつつ、説明する。
【0078】
先ず、図4に示すように、コンテンツ配布装置10において、管理されたコンテンツD01を圧縮し、配布用コンテンツデータD03と、検証用コンテンツデータD02とを生成する(S201)。このステップS201において本実施形態では、管理されたコンテンツD01を特定するデータ識別情報をコンテンツID管理部106で発行する。配布用コンテンツデータD03については、暗号化手段103で暗号化した後、配信手段104により、コンテンツ利用装置30に対して配信する(S202及びS203)。
【0079】
一方、検証用コンテンツデータD02については、伸張手段102により伸張し(S204)、2ファイル1組のデジタルコンテンツデータに複製し、これらを第1関数演算手段111及び第2関数演算手段112に入力する。次いで、第1関数演算手段111により第1の関数を実行し、検証用コンテンツデータD02について、フィンガープリント等の要素データD11を算出し、第2関数演算手段112により第2の関数を実行し、検証用コンテンツデータD02のそれぞれについてハッシュ値等のダイジェストデータD21を算出し(S205及び206)、これらを送信手段105より、コンテンツデータ改変検出装置20へ送信する(S207)。このステップS207において、要素データ及びダイジェストデータに関連づけて、これらを特定するデータ識別情報も送信する。
【0080】
一方、コンテンツ利用装置30では、図5に示すように、受信手段301により配布用コンテンツデータD03をダウンロード(受信)し、蓄積する(S301)。これと併せてコンテンツ利用装置30では、CD−ROMやメモリーカード等の記録媒体から、外部入力手段302を通じてコンテンツを取得することができる。
【0081】
そして、ユーザー操作に応じてコンテンツの再生を開始する(S302)。この再生に際して記憶装置310からデジタルコンテンツデータが読み出された時点では、そのコンテンツが管理されているものなのか、管理されていないものなのかが不明であり、未知のデジタルコンテンツデータD2として、復号され、伸張される(S303)。伸張されたデータは、未知のデジタルコンテンツデータD2として第1関数演算手段311及び第2関数演算手段312に入力されるとともに、再生用のデータとして再生出力手段308に入力される。
【0082】
第1関数演算手段311及び第2関数演算手段312では、第1の関数及び第2の関数により、要素データD12及びダイジェストデータD22が生成され(S304及びS305)、この処理結果である要素データD12及びダイジェストデータD22は、送信手段305を通じて、コンテンツデータ改変検出装置20の検証対象取得系モジュールに対して送信される(S306)。
【0083】
他方、コンテンツデータ改変検出装置20では、図6に示すように、コンテンツ配布装置10から受信した管理されたデジタルコンテンツデータの要素データD11及びダイジェストデータD21を受信するとともに(S401)、コンテンツ利用装置30から受信した未知のデジタルコンテンツデータの要素データD12及びダイジェストデータD22を受信する(S402)。このステップS401における、コンテンツ配布装置10からの受信に際し、本実施形態では、複数のデジタルコンテンツデータに関する要素データ及びダイジェストデータを受信し、蓄積するとともに、これらに関連づけられたデータ識別情報も取得し、各要素データ及びダイジェストデータのインデックスとして蓄積する。
【0084】
そして、要素データについて、第1の比較手段221で比較し(S403)、この比較結果に基づいて、判定手段231により第1段階の判定を行う(S404)。ここでは、要素データD11及びD12が一致していなければ、未知のデジタルコンテンツデータD2は、管理されていないコンテンツと判断する(S409)。一方、要素データD11及びD12が一致していれば、ステップS405に移行する。
【0085】
ステップS405では、第1の比較手段221で比較対象となった要素データのデータ識別情報を読み出し、この要素データと関連づけられている、同一のコンテンツから算出されたダイジェストデータを検索し、データ識別情報により特定されたデータ識別情報を既知のダイジェストデータD21として読み出す。この既知のダイジェストデータD21及び未知のダイジェストデータD22を第2の比較手段122で比較する(S405及びS406)。そして、この比較結果に基づいて、判定手段231により第2段階の判定を行う(S407)。ここでは、ダイジェストデータD21及びD22が一致していれば、未知のデジタルコンテンツデータD2は、管理されているコンテンツと判定する(S408)。一方、ダイジェストデータD21及びD22が一致していなければ、同一ではないが類似するコンテンツであると判定する(S410)。この判定結果は、送信手段214により、コンテンツ利用装置30に送信する。
【0086】
この判定結果に応じて、コンテンツ利用装置30では、図5に示すように、再生出力手段308における再生・出力の可否が制御される(S307〜S311)。すなわち、第1の比較手段121での比較結果、及び第2の比較手段122での比較結果によって、管理されていないコンテンツ(S308)、或いは、管理されているコンテンツと同一性が保たれているコンテンツ(S309)であれば、再生を許可し(S311)、管理されているが、同一性が維持されていないときは、その再生を制限する(S310)。
【0087】
(本実施形態による作用効果)
このような本実施形態に係るデジタルコンテンツデータの管理システム及び管理方法によれば、上述した第1実施形態による作用効果に加えて、さらに有利な効果を得ることができる。すなわち、本実施形態では、データ識別情報に基づいて、第1及び第2の比較手段に入力されるデータを選択するため、データ識別情報により、検証に係る既知のデジタルコンテンツデータの要素データからダイジェストデータを絞り込むことができるため、第1段階の検査結果を第2段階の検査に利用することができ、処理の高速化と確実性を高めることができる。
【0088】
[第4実施形態]
次いで、本発明の第5実施形態について説明する。上述した、第2及び第3実施形態では、再生に係るデジタルコンテンツデータの第1関数演算手段311及び第2関数演算手段312をコンテンツ利用装置30側に設けたが、図8に示すように、これらをコンテンツデータ改変検出装置20側に設けるようにしてもよい。
【0089】
この場合には、コンテンツ利用装置30から、再生に係るデジタルコンテンツデータそのものをコンテンツデータ改変検出装置20に送信し、要素データ及びダイジェストデータの算出と、比較の両方を、コンテンツデータ改変検出装置20で行う。そして、再生の可否についての判定結果をコンテンツ利用装置30側に送信し、再生出力手段308の動作制御を行う。
【0090】
[第5実施形態]
次いで、本発明の第5実施形態について説明する。上述した、第2及び第3実施形態では、コンテンツデータ改変検出装置20を独立した装置としたが、例えば図9に示すように、コンテンツ利用装置30と一体的に構成してもよい。
【0091】
本実施形態においても、第一の関数は、入力されたデジタルコンテンツデータを人間が視聴する場合において、その品質を損なわない程度に改変されても変化しない値を出力するように、デジタルコンテンツデータの品質を司る要素を抽出する特性を有するものとする。また同様に、第2の関数は、入力されたデジタルコンテンツデータのいずれの1ビットでも変更された場合には、出力する値が変更されるような特性を有するものとする。
【0092】
なお、同図において、記録手段210は、受信手段306を通じてデジタルコンテンツデータを配布した者(サービス提供者)側からアクセス可能な記録手段である。この記録手段210には、配布元のデジタルコンテンツデータに第1の関数を実行して得られた要素データD11、及び配布元のデジタルコンテンツデータに第2の関数を実行して得られたダイジェストデータD21が記録されてあるものとする。
【0093】
そして、第一の関数算出手段311において、配布されたデジタルコンテンツデータから要素データD12を算出し、また第2の関数を実行する関数算出手段312においてダイジェストデータD22を算出する。次に、上記記録手段210から読み出された要素データD11と要素データD12を第1の比較手段221において比較し、これらが一致することを検出したときには、なおかつ上記記録手段210から読み出されたダイジェストデータD21と上記ダイジェストデータD22とを第2の比較手段222において比較する。
【0094】
この第2の比較において、一致しないことを検出する場合に、配布されたデジタルコンテンツデータが配布元のデジタルコンテンツデータ(配布用データ)から改変されたと判定し、データ利用手段30において行われるデータ利用を、制御手段307により制限する。
【0095】
[変更例]
なお、本発明は上述した実施形態に限定されず種々の変更を加えることができる。例えば、上述した第1〜第3実施形態では、第1の関数としてフィンガープリントを算出する関数を用い、第2の関数としてハッシュ値を求めるハッシュ関数を用いたが、第2の関数としてもフィンガープリントを用いるものを採用することもできる。この場合には、第2の関数の自己相関性(同一性の幅)を、第1の関数のそれよりも精度を高くする必要がある。これは同一の圧縮データに対して異なる伸張処理を行った場合に生じる僅かな違いのあるデータを入力しても同一の出力を得られ、それ以上の差異のあるデータが入力された場合には異なる値を出力する関数を得ることで、同一の伸張処理の如何に関わらず同1の圧縮データから得られたデジタルコンテンツデータであるかどうかを判定することを目的とする。
【0096】
また、上記実施形態では、既知のコンテンツについて、第1関数演算手段111及び第2関数演算手段112をコンテンツ配布装置10側に設けたが、第1及び第2関数演算手段をコンテンツデータ改変検出装置20側に設けるようにしてもよい。この場合には、配布装置又は利用装置から、既知又は未知のデジタルコンテンツデータそのものをコンテンツデータ改変検出装置20に送信し、要素データ及びダイジェストデータの算出、及び比較の両方を、コンテンツデータ改変検出装置20で行う。
【0097】
このとき、データ利用手段30は、ダウンロードURL情報など、当該デジタルコンテンツデータの入手先情報をコンテンツデータ改変検出装置20側に通知し、コンテンツデータ改変検出装置20からコンテンツデータの受信を別途行い、コンテンツデータ改変検出装置20側において復号処理303、伸張処理304、第一の関数演算手段311、第一の関数演算手段312と同等の処理を行うことで実現できる。
【0098】
また、上述した本実施形態係るシステム、装置及び方法は、所定の言語で記述されたプログラムをコンピュータ上で実行することにより実現することができる。すなわち、このプログラムを、ユーザー端末やWebサーバ等のコンピュータやICチップにインストールし、CPU上で実行することにより、上述した各機能を有するシステムを容易に構築することができる。このプログラムは、例えば、通信回線を通じて配布することが可能であり、またスタンドアローンの計算機上で動作するパッケージアプリケーションとして譲渡することができる。
【0099】
そして、このようなプログラムは、汎用コンピュータで読み取り可能な記録媒体に記録することができる。具体的には、フレキシブルディスクやカセットテープ等の磁気記録媒体、若しくはCD−ROMやDVD−ROM等の光ディスクの他、RAMカードなど、種々の記録媒体に記録することができる。
【0100】
そして、このプログラムを記録したコンピュータ読み取り可能な記録媒体によれば、汎用のコンピュータや専用コンピュータを用いて、上述したシステムや方法を実施することが可能となるとともに、プログラムの保存、運搬及びインストールを容易に行うことができる。
【図面の簡単な説明】
【0101】
【図1】第1実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【図2】第1実施形態に係る実施形態に係るデジタルコンテンツデータ管理システムの動作を示すフローチャート図である。
【図3】第2実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【図4】第2実施形態に係る実施形態に係るコンテンツ配布装置10の動作を示すフローチャート図である。
【図5】第2実施形態に係る実施形態に係るコンテンツ利用装置30の動作を示すフローチャート図である。
【図6】第2実施形態に係る実施形態に係るコンテンツデータ改変検出装置20の動作を示すフローチャート図である。
【図7】第3実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【図8】第4実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【図9】第5実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【符号の説明】
【0102】
D01…管理されたデジタルコンテンツデータ
D02…検証用コンテンツデータ
D03…配布用コンテンツデータ
D1…既知のデジタルコンテンツデータ
D2…未知のデジタルコンテンツデータ
D11…既知の要素データ
D12…未知の要素データ
D21…既知ダイジェストデータ
D22…未知のダイジェストデータ
D3…判定結果
10…コンテンツ配布装置
20…コンテンツデータ改変検出装置
30…コンテンツ利用装置
101…圧縮手段
102,304…伸張手段
103…暗号化手段
104…配信手段
106…コンテンツID管理部
107…変換制御手段
111,311…第1関数演算手段
112,312…第2関数演算手段
121,221…第1の比較手段
122,222…第2の比較手段
201,213,301,306…受信手段
210…記憶手段
211…既知データ蓄積部
105,214,305…送信手段
215…データ選択手段
231,131…判定手段
302…外部入力手段
303…復号手段
307…制御手段
308…再生出力手段
310…記憶装置
【技術分野】
【0001】
本発明は、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を検証する技術に関し、例えば、デジタルデータを非可逆圧縮する技術を用いて圧縮したデジタルデータを、伸張し、さらに再度圧縮したことを検証するデジタルコンテンツデータの管理システム、管理方法及び利用装置に関する。
【背景技術】
【0002】
近年、デジタルコンテンツなどを圧縮する際に、非可逆圧縮とすることによって大きな圧縮率を得られデータサイズの縮小化技術も発達してきており、限られた帯域の伝送路や、蓄積媒体において大量のデジタルコンテンツを伝送、記録することができるようになっているとともに、通信ネットワークの発達により、通信ネットワークを介してデジタルデータを送受信することが容易になり、通信ネッツワークを介したコンテンツの配布・販売も普及してきている。
【0003】
ところで、上記非可逆圧縮されたデジタルデータが無秩序に交換されることでデジタルコンテンツビジネスに少なからず損失を与えている。
【0004】
これに関し、デジタルデータの全ての内容を吟味することなく比較的大きなサイズのデジタルデータの完全性、正当性を評価する方法としてハッシュ関数を用いる方法がある(例えば、特許文献1参照)。また、完全に同一でないデジタルデータ同士であっても、あるレベル以上の自己相関性を検証する技術もあり(例えば、特許文献2)、その一つとして、フィンガープリント技術がある(例えば、特許文献3)。
【0005】
そして、デジタルコンテンツを再生するプレイヤー装置では、広く普及した非可逆圧縮技術で圧縮されたデジタルコンテンツデータを再生可能であるが、上述した正当性を検証する手段を用いることにより、再生に係るコンテンツの正当性を検証することによって、デジタルコンテンツビジネスなどによって管理されたコンテンツが不正に再生されるのを制限することができる。
【特許文献1】特開2001−75868号公報
【特許文献2】特開2006−295473号公報
【特許文献3】特表2004−505328号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記ハッシュ関数を用いる方法では、一方向関数により非可逆なハッシュ値同士を比較するため、比較されるコンテンツ同士が完全に同一でなければならず、非可逆圧縮されたデジタルコンテンツデータを復号後に任意の方法で再圧縮したり、アナログのデータに変換されたコンテンツを再度デジタル変換したりして得られた、劣化したデジタルデータ同士の検証が困難であった。
【0007】
その一方で、上記フィンガープリント技術などの一定レベル以上の自己相関性を検証する技術によれば、デジタルデータの内容の特性に基づいて算出されるダイジェストデータ(フィンガープリント)同士を比較することによって、完全に同一でない劣化したデジタルデータからでもオリジナル(既知)のデジタルデータと同じフィンガープリントを検出することができ、既知のフィンガープリントと未知のフィンガープリント同士を比較して、これらの同一性を検証することができ、プレイヤー装置において、管理されているコンテンツと一定レベル以上の同一性があるコンテンツの再生を制限することができる。
【0008】
ところが、管理されたコンテンツのみを再生可能とし、それ以外のコンテンツの再生を一律に制限すると、例えば、サービス上管理されていないコンテンツや、ユーザーが自ら作成したコンテンツも再生できないという問題があり、そのため、管理されていないデジタルコンテンツも管理されたデジタルコンテンツと同様に再生可能としているプレイヤー装置も多く、不正に配布されたコンテンツの再生制限を徹底することができなかった。
【0009】
そこで、本発明は、上記のような問題を解決するものであり、コンテンツ配布サービスで管理されたコンテンツについて、管理された既知のデジタルコンテンツデータと、利用者側で再生されようとしている未知のデジタルコンテンツデータとの同一性を検証し、不正なコンテンツの再生を適切に制限することのできるデジタルコンテンツデータの管理システム、管理方法及び利用装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明は、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を検証する機能を備えたデジタルコンテンツデータの管理システム及び管理方法であって、
(1)第1関数演算手段によって、第1の関数を演算することにより、既知又は未知のデジタルコンテンツデータから、これらデジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出するとともに、第2関数演算手段によって、第2の関数を演算することにより、既知又は未知のデジタルコンテンツデータから、デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出し、
(2)第1の比較手段によって、既知及び未知のデジタルコンテンツデータのそれぞれから抽出された要素データ同士の同一性を比較するとともに、第2の比較手段によって、既知及び未知のデジタルコンテンツデータのそれぞれから抽出されたダイジェストデータ同士の同一性を比較する比較ステップと
(3)第1及び第2の比較手段それぞれの比較結果に応じて、判定手段により、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を判定する。例えば、第1の比較手段が一致を検出し、また第2の比較手段が不一致を検出したことを検出した場合には、既知のデジタルコンテンツデータと未知のデジタルコンテンツデータが類似しているが同一ではないことを判定する。
【0011】
このような本発明によれば、先ず第1の関数を用いて、既知のデジタルコンテンツデータ及び再生しようとしている未知のデジタルコンテンツデータから、各デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを抽出し、これらを第1の比較手段で比較することによって、再生に係るコンテンツが管理されているコンテンツそのもの又はそれから派生したものであるか否かを判断することができる。これによりユーザー自身が作成したコンテンツは第一の比較手段において一致しないので、これらを誤って再生制限されるのを回避することができる。
【0012】
そして、第1の比較手段が一致を示す場合、第2の関数を用いて、ビット配列に基づいて得られるダイジェストデータを算出し、これらを第2の比較手段で比較し、不一致を示す場合に再生を制御する。すなわち既知のデジタルコンテンツデータから類似した派生コンテンツと推測される未知のデジタルコンテンツデータに関して既知のデジタルコンテンツデータとビット配列が一致デジタルコンテンツデータの再生を制限する。これにより、正規に配信されたデジタルコンテンツデータが格納された保護された流通チャンネルから、不正にデジタルコンテンツデータを取り出し、複製したり、配布された場合に、その過程で発生する処理によりデジタルコンテンツデータが変化するのを検出し、不正データが再生されるのを制限することができる。
【0013】
上記発明において、上記(1)に先行して、変換手段により、デジタルコンテンツデータが第1の関数に入力された場合に、第一の関数の出力値が変更されない程度に入力されたデジタルコンテンツデータを改変する特性を有する第3の関数により、任意のデジタルコンテンツデータから配布用データ及び検証用データを生成し、サービス提供者側の逆変換手段において、検証用データを、第3の関数の逆処理を行う関数により逆変換し、この逆変換されたデータを前記既知のデジタルコンテンツデータとして第1関数演算手段及び第2関数演算手段に入力するようにしてもよい。
【0014】
これと併せて、上記(2)において、利用装置側の検証対象取得手段により、前記配布用データについて前記逆変換し、この逆変換されたデータを前記未知のデジタルコンテンツデータから、前記第1及び第2の関数により算出された前記未知の要素データ及び未知のダイジェストデータを記憶保持するとともに、未知の要素データを第1の比較手段に入力し、未知のダイジェストデータを第2の比較手段に入力する。
【0015】
ここで、上記第3の関数、及び逆処理としては、デジタルコンテンツなどの圧縮・伸張に広く普及している非可逆圧縮・伸張を用いることができる。例えば、圧縮方式としては、ISO/IEC 11172-5、ISO/IEC 13818-5、ISO/IEC 14496-5、ISO/IEC 11172-3、ISO/IEC 13818-7、ISO/IEC 14496-3などのMPEG標準などで定められたものや類似の効果も持ったものを利用してもよい。
【0016】
さらに圧縮処理されたデジタルコンテンツを暗号化して配布用データとし、これを受信するデータ利用装置においては暗号を復号する復号処理と伸張処理を分離困難な形態でデータ利用装置に実装することにより、データ利用装置から暗号化されていない配布用データが複製され不正流通することを防止し、ユーザーが圧縮フォーマットへのデータ複製、ならびに不正流通を行った場合には必ず伸張後のデータを再度圧縮する以外に方法がないようにする。その結果、第一の関数に入力して得られる要素データと、配布用データから得られるデータとが同一でありながら、これを第2の関数に入力して得られるダイジェストデータが配布用データから得られるものと異なるようにすることで、不正流通されたコンテンツの再生を制御可能にすることができる。
【0017】
さらに、上記発明では、前記変換手段において、前記変換処理を行う際の、変換条件を定期的又は不定期に変動させるようにしてもよい。このように、変換処理に際し、例えば、圧縮方法などの変換条件を毎回変化させることで、圧縮方法を解析困難にすることができ、システムをより安全にすることができる。ここで圧縮方法を変化させるとは、圧縮後のデータに含まれる各データへの符号量の割り当てをパラメータの量子化幅を変更するなどの方法で一部変更したり、偏りを持たせたりすることなど、圧縮方式自体は変更せずに伸張後のデジタルコンテンツデータの品質を著しく損なわないように行われることが望ましい。
【0018】
なお、一般的に普及しているデジタルコンテンツデータ圧縮方式を実行する圧縮手段は、同様の圧縮方式をとっていても出力するデータに違いがある場合がある。しかしながらこれら異なる出力データをそれぞれ上記伸張手段に入力して得られるデータの違いは人間がこれを視聴する場合においてその品質を損なわない程度に納められるため、上記伸張手段に入力して得られるデータを上記第1の関数に入力して得られるデータが同じになるように第3の関数を設定することが可能である。
【0019】
上記発明において、上記(1)において、第1関数演算手段で抽出された既知のデジタルコンテンツデータの要素データを要素データ蓄積部に複数蓄積するとともに、第2関数演算手段で抽出された既知のデジタルコンテンツデータのダイジェストデータをダイジェストデータ蓄積部に複数蓄積しておき、上記(2)ならびに上記(3)において、第1関数演算手段で抽出された未知のデジタルコンテンツデータの要素データと同一の要素データが要素データ蓄積部に存在する場合は、これに関連して記録されたデータ識別情報を読み出し、読み出されたデータ識別情報と同一のデータ識別情報に関連して記録されたダイジェストデータをダイジェストデータ蓄積部から読み出し、読み出されたダイジェストデータと第2関数演算手段で抽出された未知のデジタルコンテンツデータのダイジェストデータと比較し、一致しない場合には再生を制御するようにしてもよい。
【0020】
上記発明において、配布装置から、通信ネットワーク等の伝送経路を通じて配布用データを配布するとともに、要素データとダイジェストデータを配布するようにしてもよい。この場合には、管理された任意のコンテンツデータを、通信ネットワークを通じて配布・販売する際に、上記(2)、(3)、(4)の方法に従いデジタルコンテンツデータ利用装置が配布データが途中で改変されていない場合のみ、再生可能とし、そのデジタルコンテンツデータが適正に伝送され再生されるように管理することができる。
【0021】
上記発明において、配布用データを利用するデータ利用手段から、利用に係るデジタルコンテンツデータ、又は当該利用に係るデジタルコンテンツデータの要素データ及びダイジェストデータを検証対象取得手段に送信し、判定手段による判定結果を取得し、取得された判定結果に応じて、データ利用手段に設けられた出力手段によって、利用に係るデジタルコンテンツデータを出力するようにしてもよい。この場合には、プレイヤー装置等のデータ利用手段側において要素データ及びダイジェストデータの抽出を行い、それを管理側に送信することで、管理側の装置の負担を増大させることなく、利用手段側でのコンテンツの再生を適切に管理・制限することができる。
【発明の効果】
【0022】
以上述べたように、この発明によれば、コンテンツ配布サービスで管理されたコンテンツについて、管理された既知のデジタルコンテンツデータと、利用者側で再生されようとしている未知のデジタルコンテンツデータとの同一性を検証し、不正なコンテンツの再生を適切に制限することができる。
【発明を実施するための最良の形態】
【0023】
[第1実施形態]
以下に添付図面を参照して、本発明に係るデジタルコンテンツデータの管理システムの実施形態を詳細に説明する。図1は、第1実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【0024】
(本実施形態の概要)
本実施形態において、配布されたデジタルコンテンツデータを利用するユーザーは、利用するデジタルコンテンツデータD2に対して第1の関数を実行して得られる要素データD12と、管理側(サービス提供側)の要素データD11とを比較し、これが一致した場合に、利用するデジタルコンテンツデータD2に対して第2の関数を実行して得られるダイジェストデータD22と、管理側のダイジェストデータD21とを比較し、これが一致しない場合に、配布されたデータD2が改変されたことを検出できるデジタルコンテンツデータ配布装置を備えたシステムを構成する。
【0025】
本実施形態において、第1の関数は、入力されたデジタルコンテンツデータを人間が視聴する場合においてその品質を損なわない程度に改変されても変化しない値を出力するように、デジタルコンテンツデータの品質を司る要素を抽出する特性を有するものとする。また、第2の関数は、入力されたデジタルコンテンツデータのいずれの1ビットでも変更された場合には、出力する値が変更されるような特性を有するものとする。
【0026】
そして、本実施形態では、管理側のデジタルコンテンツデータ配布装置に記録手段120が設けられており、この記録手段120は、配布されたデジタルコンテンツデータを受け取ったユーザーがアクセス可能となっている。
【0027】
そして、デジタルコンテンツデータを配布する際に、配布されたデジタルコンテンツデータを受け取るユーザーが受け取ったデジタルコンテンツデータの改変されていないかどうか確認ができるように、第1の関数を実行する関数算出手段111においてデジタルコンテンツデータD1から要素データD11を算出し、記録手段120に記録する。また第2の関数を実行する関数算出手段112においてデジタルコンテンツデータD1からダイジェストデータD21を算出し、記録手段120に記録する。
【0028】
そして、配布されたデジタルコンテンツデータを利用するユーザーは、利用するデジタルコンテンツデータD2に対して上記第1の関数を実行して得られる要素データD12と、記録手段120に記録してある要素データD11を比較し、これが一致した場合に、利用するデジタルコンテンツデータD2に対して上記第2の関数を実行して得られるダイジェストデータD22と記録手段7に記録してあるダイジェストデータD21を比較し、これが一致しない場合に、配布されたデータD2が改変されたことを検出する。
【0029】
(デジタルコンテンツデータ管理システムの構成)
具体的構成について詳述すると、図1に示すように、デジタルコンテンツデータ管理システムは、既知のデジタルコンテンツデータD1と未知のデジタルコンテンツデータD2との同一性を検証する機能を備えたデジタルコンテンツデータの管理システムであって、第1関数演算手段111と、第2関数演算手段112と、第1及び第2の比較手段121,122と、判定手段131とから概略構成される。なお、説明中で用いられる「モジュール」とは、装置や機器等のハードウェア、或いはその機能を持ったソフトウェア、又はこれらの組み合わせなどによって構成され、所定の動作を達成するための機能単位を示す。
【0030】
第1関数演算手段111は、第1の関数を演算することにより、既知又は未知のデジタルコンテンツデータD1及びD2から、デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データD11及びD12をそれぞれ算出するモジュールである。具体的にこの第1の関数は、入力されたデジタルコンテンツデータを人間が視聴する場合において、デジタルコンテンツデータの品質を司る要素を抽出する特性を有し、その品質を損なわない程度に改変されても変化しない値を出力する関数、例えば、音響や映像などのデジタルコンテンツデータの内容に関する特性に基づいた値(フィンガープリント)を算出する関数を採用することができる。この第1関数演算手段111により、圧縮されたデジタルコンテンツデータを復号したり、アナログ変換されたコンテンツデータをデジタル変換するなどして得られた、劣化したデジタルデータからでもオリジナルのデジタルデータと同じフィンガープリントを算出することができる。
【0031】
第2関数演算手段112は、第2の関数を演算することにより、既知又は未知のデジタルコンテンツデータD1及びD2から、デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータD21及びD22を算出するモジュールである。具体的にこの第2の関数は、入力されたデジタルコンテンツデータのいずれの1ビットでも変更された場合には、出力する値が変更されるような特性を有する関数、例えば、デジタルデータの全ての内容を吟味することなく、そのデジタルデータに固有の非可逆的な値(ハッシュ値)を算出する関数を採用することができる。また同一の圧縮データから異なる復号装置によって復号された際に生じる僅かな違いのあるデータを入力した場合には同じ値を出力し、それ以上の差異のあるデータが入力された場合には異なる値を出力する関数を採用することもできる。
【0032】
第1の比較手段121は、既知及び未知のデジタルコンテンツデータD1及びD2のそれぞれから抽出された要素データD11及びD12同士の同一性を比較するモジュールであり、第2の比較手段122は、既知及び未知のデジタルコンテンツデータD1及びD2のそれぞれから抽出されたダイジェストデータD21及びD22同士の同一性を比較するモジュールであり、これら比較手段における比較結果は、判定手段131に入力される。
【0033】
判定手段131は、第1及び第2の比較手段121及び122それぞれの比較結果に応じて、既知のデジタルコンテンツデータD1と未知のデジタルコンテンツデータD2との同一性を判定するモジュールである。
【0034】
(デジタルコンテンツデータ管理方法)
以上の構成を有するデジタルコンテンツデータ管理システムを動作させることによって、本発明のデジタルコンテンツデータ管理方法を実施することができる。図2は、本実施形態に係るデジタルコンテンツデータ管理システムの動作を示すフローチャート図である。
【0035】
先ず、既知及び未知のデジタルコンテンツデータD1及びD2を取得し、これらを第1関数演算手段111及び第2関数演算手段112に入力する(S101)。このデジタルコンテンツデータD1及びD2の取得は、本実施形態では、例えばインターネット等の通信ネットワークを通じてのダウンロードでもよく、CD−ROM等の記録媒体から読み出しでもよい。また、既知及び未知のデジタルコンテンツデータD1及びD2は、それぞれ2ファイル1組に複製され、各デジタルコンテンツデータD1及びD2が、それぞれ第1関数演算手段111及び第2関数演算手段112に入力される。
【0036】
次いで、第1関数演算手段111により第1の関数を実行し、既知及び未知のデジタルコンテンツデータD1及びD2のそれぞれについてフィンガープリント等の要素データD11及びD12を算出し、これらを第1の比較手段121で比較する(S102及びS103)。そして、この第1関数演算手段111による判定結果に基づいて、判定手段131により第1段階の判定を行う(S104)。ここでは、要素データD11及びD12が一致していなければ、未知のデジタルコンテンツデータD2は、管理されていないコンテンツと判断する(S109)。一方、要素データD11及びD12が一致していれば、ステップS105に移行する。
【0037】
ステップS105では、第2関数演算手段112により第2の関数を実行し、既知及び未知のデジタルコンテンツデータD1及びD2のそれぞれについてハッシュ値等のダイジェストデータD21及びD22を算出し、これらを第2の比較手段122で比較する(S105及びS106)。そして、この第2関数演算手段112による判定結果に基づいて、判定手段131により第2段階の判定を行う(S107)。ここでは、ダイジェストデータD21及びD22が一致していれば、未知のデジタルコンテンツデータD2は、管理されているコンテンツと判定する(S108)。一方、ダイジェストデータD21及びD22が一致していなければ、管理状態が不明であると判定する(S109)。
【0038】
(本実施形態による作用効果)
このような本実施形態に係るデジタルコンテンツデータの管理システム及び管理方法によれば、先ず、第1の関数を用いて、既知のデジタルコンテンツデータD1及び再生しようとしている未知のデジタルコンテンツデータD2から、各デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データD11及びD12を抽出し、これらを第1の比較手段121で比較することによって、再生に係るコンテンツD2が管理されているコンテンツそのもの、又はそれから派生したものであるか否かを判断することができる。
【0039】
すなわち、本実施形態では、これにより当該サービスによって管理されていないコンテンツ(他のサービスから配布されたコンテンツ)や、ユーザー自身が作成したコンテンツを、再生制限の対象から外すことができ、管理されていないフリーのコンテンツが再生制限されるのを回避することができる。
【0040】
次いで、第1の比較手段121での比較結果に応じて、第2の関数を用いて得られるダイジェストデータD21及びD22を算出し、これらを第2の比較手段122で比較することによって、既知のデジタルコンテンツデータD1と一致するデジタルコンテンツデータ(管理されたデジタルコンテンツデータ)を再生可能とする。これにより、管理されているか、管理されているが、同一ではないコンテンツが再生されるのを回避することができ、その結果、不正に複製され、配布された経緯で品質が変化したデジタルコンテンツデータが再生されるのを制限することができる。
【0041】
[第2実施形態]
(デジタルコンテンツデータ管理システムの構成)
次いで、本発明の第2実施形態について説明する。図3は、第2実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。なお、本実施形態において、上述した第1実施形態と同一の構成要素には同一の符号を付し、その機能等は特に言及しない限り同一であり、その説明は省略する。
【0042】
この第2実施形態では、デジタルコンテンツデータの販売・配布サービスを行うためのコンテンツ配布装置10と、販売・配布されたデジタルコンテンツデータを視聴するためのコンテンツ利用装置30と、コンテンツ利用装置30で視聴されようとしているコンテンツの正当性を検証するコンテンツデータ改変検出装置20とから概略構成される。
【0043】
コンテンツ利用装置30は、管理された任意のデジタルコンテンツデータD01を販売・配布するサービス提供者が使用する装置であり、上述した第1関数演算手段111及び第2関数演算手段112に加えて、検証用コンテンツデータD02を送信する検証系モジュールと、配布用コンテンツデータD03を配布する配布系モジュールとを備えている。
【0044】
検証系モジュールとしては、圧縮手段101と、伸張手段102と、第1及び第2関数演算手段111及び112と、送信手段105とを有している。また、配布系モジュールとしては、暗号化手段103と、配信手段104とを有している。
【0045】
圧縮手段101は、任意のデジタルコンテンツデータD01を、第3の関数により変換(ここでは、圧縮処理)して配布用データD03及び検証用データD02を生成するモジュールである。この第3の関数は、この圧縮手段101から出力され、伸張手段102により伸張されるデジタルコンテンツデータが、第一の関数によって処理された場合に、その第一の関数の出力値が変更されない程度にデジタルコンテンツデータを改変する特性を有する。ここで、上記第3の関数、及び逆処理としては、デジタルコンテンツなどの圧縮・伸張に広く普及している非可逆圧縮・伸張を用いることができる。例えば、圧縮方式としては、ISO/IEC 11172-5、ISO/IEC 13818-5、ISO/IEC 14496-5、ISO/IEC 11172-3、ISO/IEC 13818-7、ISO/IEC 14496-3などのMPEG標準などで定められたものや類似の効果も持ったものを利用してもよい。
【0046】
また、この圧縮手段101には、デジタルコンテンツデータを配布するたびに第3の関数の特性を変更する変換制御部107が接続されており、変換制御部107によって関数のパラメータを変動させることにより、圧縮手段101において、コンテンツ毎にユニークな変換を行うことが可能となっている。このように、変換処理に際し、例えば、圧縮方法などの変換条件を毎回変化させることで、圧縮方法を解析困難にすることができ、システムをより安全にすることができる。ここで圧縮方法を変化させるとは、圧縮後のデータに含まれる各データへの符号量の割り当てをパラメータの量子化幅を変更するなどの方法で一部変更したり、偏りを持たせたりすることなど、圧縮方式自体は変更せずに伸張後のデジタルコンテンツデータの品質を著しく損なわないように行われることが望ましい。
【0047】
一方、伸張手段102は、検証用データD02を、上記第3の関数の逆処理を行う関数により元のデータサイズに逆処理(ここでは、伸張処理)し、この逆変換されたデータを既知のデジタルコンテンツデータとして第1関数演算手段111及び第2関数演算手段112に入力するモジュールであり、入力されたデジタルコンテンツデータを復元する。
【0048】
送信手段105は、通常の通信インターフェースであり、公衆電話回線やインターネット等の通信ネットワークを通じて、データの送受信を行い、検証用コンテンツデータD02から得られた要素データD11及びダイジェストデータD21を既知の要素データ及びダイジェストデータとしてコンテンツデータ改変検出装置20に送信するモジュールである。
【0049】
暗号化手段103は、配信に係る配布用コンテンツデータD03を暗号化するモジュールである。配信手段104は、通信ネットワーク等の伝送経路を通じて配布用データD03を配布するモジュールであり、例えば、WWW(World Wide Web)等のドキュメントシステムにおいて、HTML(HyperText Markup Language)ファイルや画像ファイル、音楽ファイルなどの情報送信を行うサーバコンピュータ或いはその機能を持ったソフトウェアであり、HTML文書や画像などの情報を蓄積しておき、Webブラウザなどのクライアントソフトウェアの要求に応じ、インターネットなどのIP網を通じて、これらの情報を送信する。
【0050】
コンテンツデータ改変検出装置20は、上述した第1実施形態の比較手段及び判定手段を主として独立させた装置であり、上述した第1及び第2の比較手段221,222及び判定手段231に加え、サービス提供側から既知のデジタルコンテンツデータの要素データ及びダイジェストデータを取得する対サービス系モジュールと、ユーザー側で再生されようとしている未知のデジタルコンテンツデータの要素データ及びダイジェストデータを取得する検証対象取得系モジュールとを備えている。
【0051】
対サービス系モジュールは、コンテンツ配布装置10から送信された既知のデジタルコンテンツデータ(検証用コンテンツデータD02)の要素データD11及びダイジェストデータD21を受信する受信手段201を有している。この要素データD11及びダイジェストデータD21は、記憶手段に蓄積・保持される。
【0052】
検証対象取得系モジュールとしては、未知のデジタルコンテンツデータD2から抽出された未知の要素データD12及び未知のダイジェストデータD22を受信する受信手段213と、受信された要素データD12が第1の比較手段221に入力され、受信されたダイジェストデータD22が第2の比較手段222に入力される。ここで比較手段221で一致が検出され比較手段22では不一致が検出されることを判定手段231において判定し、この判定結果D3を送信手段214を介してコンテンツ利用装置30に送信する。
【0053】
なお、本実施形態に係る判定手段231は、判定結果であるデータD3をコンテンツ利用装置30に送信する送信手段214を備えている。
【0054】
コンテンツ利用装置30は、ユーザーがコンテンツを視聴すべく、データを再生・出力するプレイヤー装置であり、デジタルコンテンツデータを、通信ネットワークを通じてダウンロードする受信手段301や、CD−ROMやメモリーカード等の記録媒体の読込装置である外部入力手段302を通じてコンテンツを取得することが可能である。具体的にこのコンテンツ利用装置30は、前述した第1関数演算手段及び第2関数演算手段等を含む検証系モジュールの他、コンテンツを取得し再生する再生系モジュールとを有している。
【0055】
再生系モジュールでは、受信手段301で受信され、或いは外部入力手段302から入力されたデジタルコンテンツを蓄積する記憶装置310と、デジタルコンテンツデータを復号・伸張する復号手段303及び伸張手段304と、再生出力手段308とを有している。
【0056】
記憶装置310は、例えばハードディスクやメモリーカード等のデバイスを採用することができる。この記憶装置310に蓄積されるデータは、コンテンツ配布装置10から取得された「管理されているコンテンツ」の他、他の配布サービスから取得されたり、ユーザー自身が作成した「管理されていないコンテンツ」が含まれている。従って、再生に際して記憶装置310からデジタルコンテンツデータが読み出された時点では、そのコンテンツが管理されているものなのか、管理されていないものなのかが不明であり、未知のデジタルコンテンツデータとして検証の対象となる。
【0057】
復号手段303は、記憶装置310から読み出されたコンテンツが暗号化されているようであれば、復号するモジュールであり、復号されたデータは、伸張手段304に入力される。伸張手段304は、コンテンツ配布装置10側の圧縮方式に対応して伸張する手段であり、伸張されたデータは、検証対象である未知のデジタルコンテンツデータD2として第1関数演算手段311及び第2関数演算手段312に入力されるとともに、再生用のデータとして再生出力手段308に入力される。
【0058】
ここで復号手段303と伸張手段304で行われている処理が、分離困難であるように、例えば一つのチップで構成するなど一体不可分に実装されていることが望ましく、それにより復号手段303によって復号化されて圧縮データが流出することを防止することができる。
【0059】
第1関数演算手段311及び第2関数演算手段312には、送信手段305が接続されており、第1関数演算手段311及び第2関数演算手段312の処理結果である要素データD12及びダイジェストデータD22をコンテンツデータ改変検出装置20の検証対象取得系モジュールに対して送信するようになっている。
【0060】
再生出力手段308は、コンテンツが音楽データであれば、音声データとしてスピーカー等の出力装置から出力し、コンテンツが映像であれば、映像データとしてディスプレイ等の出力装置から出力するモジュールである。本実施形態において、この再生出力手段308は、コンテンツデータ改変検出装置20における判定結果に応じて、データ利用を制御する制御手段307が接続されている。この制御手段307には、受信手段306が接続されており、コンテンツデータ改変検出装置20から送信される判定結果D3を、通信ネットワークを通じて受信可能となっている。ここでデータ利用の制御をする方法としてはデジタルコンテンツデータの利用(視聴など)を禁止したり、利用させるにあたって改変されたデータであることを利用装置に備えたユーザーインターフェースを通じて利用者に通知したり、デジタルコンテンツデータ35を所得した伝送経路を示す情報、例えばダウンロードURL情報などを管理サービスに送信するなどの制御を行ってもよい。
【0061】
(デジタルコンテンツデータ管理システムの方法)
以上の構成を有するデジタルコンテンツデータ管理システムを動作させることによって、本発明のデジタルコンテンツデータ管理方法を実施することができる。図4〜6は、本実施形態に係るデジタルコンテンツデータ管理システムの動作を示すフローチャート図である。
【0062】
先ず、図4に示すように、コンテンツ配布装置10において、管理されたコンテンツD01を圧縮し、配布用コンテンツデータD03と、検証用コンテンツデータD02とを生成する(S201)。配布用コンテンツデータD03については、暗号化手段103で暗号化した後、配信手段104により、コンテンツ利用装置30に対して配信する(S202及びS203)。
【0063】
一方、検証用コンテンツデータD02については、伸張手段102により伸張し(S204)、これらを第1関数演算手段111及び第2関数演算手段112に入力する。次いで、第1関数演算手段111により第1の関数を実行し、検証用コンテンツデータD02について、フィンガープリント等の要素データD11を算出し、第2関数演算手段112により第2の関数を実行し、検証用コンテンツデータD02のそれぞれについてハッシュ値等のダイジェストデータD21を算出し(S205及び206)、これらを送信手段105より、コンテンツデータ改変検出装置20へ送信する(S207)。
【0064】
一方、コンテンツ利用装置30では、図5に示すように、受信手段301により配布用コンテンツデータD03をダウンロード(受信)し、蓄積する(S301)。これと併せてコンテンツ利用装置30では、CD−ROMやメモリーカード等の記録媒体から、外部入力手段302を通じてコンテンツを取得することができる。
【0065】
そして、ユーザー操作に応じてコンテンツの再生を開始する(S302)。この再生に際して記憶装置310からデジタルコンテンツデータが読み出された時点では、そのコンテンツが管理されているものなのか、管理されていないものなのかが不明であり、未知のデジタルコンテンツデータD2として、復号され、伸張される(S303)。伸張されたデータは、未知のデジタルコンテンツデータD2として第1関数演算手段311及び第2関数演算手段312に入力されるとともに、再生用のデータとして再生出力手段308に入力される。
【0066】
第1関数演算手段311及び第2関数演算手段312では、第1の関数及び第2の関数により、要素データD12及びダイジェストデータD22が生成され(S304及びS305)、この処理結果である要素データD12及びダイジェストデータD22は、送信手段305を通じて、コンテンツデータ改変検出装置20の検証対象取得系モジュールに対して送信される(S306)。
【0067】
他方、コンテンツデータ改変検出装置20では、図6に示すように、コンテンツ配布装置10から受信した管理されたデジタルコンテンツデータの要素データD11及びダイジェストデータD21を蓄積装置210に蓄積するとともに(S401)、コンテンツ利用装置30から受信した未知のデジタルコンテンツデータの要素データD12及びダイジェストデータD22を受信する(S402)。
【0068】
そして、要素データについて、第1の比較手段221で比較し(S403)、この比較結果に基づいて、判定手段231により第1段階の判定を行う(S404)。ここでは、要素データD11及びD12が一致していなければ、未知のデジタルコンテンツデータD2は、管理されていないコンテンツと判断する(S409)。一方、要素データD11及びD12が一致していれば、ステップS405に移行する。
【0069】
ステップS405では、ダイジェストデータD21及びD22を読み出し、これらを第2の比較手段122で比較する(S405及びS406)。そして、この比較結果に基づいて、判定手段231により第2段階の判定を行う(S407)。ここでは、ダイジェストデータD21及びD22が一致していれば、未知のデジタルコンテンツデータD2は、管理されているコンテンツと判定する(S408)。一方、ダイジェストデータD21及びD22が一致していなければ、管理状態が不明であると判定する(S410)。この判定結果は、送信手段214により、コンテンツ利用装置30に送信する。
【0070】
この判定結果に応じて、コンテンツ利用装置30では、図5に示すように、再生出力手段308における再生・出力の可否が制御される(S307〜S311)。すなわち、第1の比較手段121での比較結果、及び第2の比較手段122での比較結果によって、管理されていないコンテンツ(S308)、或いは、同一性が維持されているコンテンツ(S309)であれば、再生を許可し(S311)、管理されているが同一性が維持されていないときは、その再生を制限する(S310)。
【0071】
(本実施形態による作用効果)
以上説明したように、本実施形態に係るデジタルコンテンツデータの管理システム及び管理方法によれば、上述した第1実施形態による作用効果に加えて、さらに有利な効果を得ることができる。すなわち、本実施形態では、管理された任意のデジタルコンテンツデータD01を配布・販売する際に、配布・販売するサービス側において、ユーザー側でデジタルコンテンツデータが再生される際に、その再生に係るコンテンツデータの要素データD12及びダイジェストデータD22を取得し、検証することによって、ユーザーが再生しようとしているデジタルコンテンツデータが、当該サービスが配布・販売した配布用コンテンツデータD03であるか否かを検知することができる。
【0072】
また、本実施形態では、データ利用手段側において要素データ及びダイジェストデータの抽出を行い、それをサービス提供側に送信するため、サービス提供側のコンテンツデータ改変検出装置20の負担を増大させることなく、利用手段側でのコンテンツの再生を適切に管理・制限することができる。
【0073】
[第3実施形態]
(デジタルコンテンツデータ管理システムの構成)
次いで、本発明の第3実施形態について説明する。この第3実施形態では、上述した第2実施形態で説明したシステムに、デジタルコンテンツデータを特定するデータ識別情報に関する機能を追加したことを特徴とする。
【0074】
すなわち、コンテンツ配布装置10に、上述したモジュールの他に、配布に係るデジタルコンテンツデータに関連づけられたデータ識別情報を発行し、管理するコンテンツID管理部106を設け、検証用コンテンツデータの要素データ及びダイジェストデータを、コンテンツデータ改変検出装置20に送信する際に、これらと関連づけて発行されたデータ識別情報も合わせて送信する。
【0075】
一方、本実施形態では、コンテンツデータ改変検出装置20に、検証用コンテンツデータから抽出された要素データ及びダイジェストデータをデータ識別情報と関連づけて複数蓄積する既知データ蓄積部210が設けられているとともに、データ識別情報に基づいて蓄積部210内のデータを検索し、選択するデータ選択手段215が設けられている。
【0076】
データ選択手段215は、同一のデジタルコンテンツデータから抽出された要素データ及びダイジェストデータを関連づけるデータ識別情報をデータ蓄積部210から取得されたデータ識別情報に基づいて、ダイジェストデータをデータ蓄積部210から選択し、第1及び第2の比較手段に入力するモジュールである。詳述すると、第1の比較手段221で行われた比較処理により未知の要素データD12と一致する(同一であると推定される)既知の要素データD11を特定し、その特定された既知の要素データD11に関連づけられたデータ識別情報を読み出し、その読み出されたデータ識別情報によって特定されるダイジェストデータD21を選択して、第2の比較手段222に受け渡す。
【0077】
(デジタルコンテンツデータ管理システムの方法)
以上の構成を有するデジタルコンテンツデータ管理システムを動作させることによって、本発明のデジタルコンテンツデータ管理方法を実施することができる。なお、本実施形態におけるシステム動作は、上述した第2実施形態と概ね同様であるため、上述の図4〜6を参照しつつ、説明する。
【0078】
先ず、図4に示すように、コンテンツ配布装置10において、管理されたコンテンツD01を圧縮し、配布用コンテンツデータD03と、検証用コンテンツデータD02とを生成する(S201)。このステップS201において本実施形態では、管理されたコンテンツD01を特定するデータ識別情報をコンテンツID管理部106で発行する。配布用コンテンツデータD03については、暗号化手段103で暗号化した後、配信手段104により、コンテンツ利用装置30に対して配信する(S202及びS203)。
【0079】
一方、検証用コンテンツデータD02については、伸張手段102により伸張し(S204)、2ファイル1組のデジタルコンテンツデータに複製し、これらを第1関数演算手段111及び第2関数演算手段112に入力する。次いで、第1関数演算手段111により第1の関数を実行し、検証用コンテンツデータD02について、フィンガープリント等の要素データD11を算出し、第2関数演算手段112により第2の関数を実行し、検証用コンテンツデータD02のそれぞれについてハッシュ値等のダイジェストデータD21を算出し(S205及び206)、これらを送信手段105より、コンテンツデータ改変検出装置20へ送信する(S207)。このステップS207において、要素データ及びダイジェストデータに関連づけて、これらを特定するデータ識別情報も送信する。
【0080】
一方、コンテンツ利用装置30では、図5に示すように、受信手段301により配布用コンテンツデータD03をダウンロード(受信)し、蓄積する(S301)。これと併せてコンテンツ利用装置30では、CD−ROMやメモリーカード等の記録媒体から、外部入力手段302を通じてコンテンツを取得することができる。
【0081】
そして、ユーザー操作に応じてコンテンツの再生を開始する(S302)。この再生に際して記憶装置310からデジタルコンテンツデータが読み出された時点では、そのコンテンツが管理されているものなのか、管理されていないものなのかが不明であり、未知のデジタルコンテンツデータD2として、復号され、伸張される(S303)。伸張されたデータは、未知のデジタルコンテンツデータD2として第1関数演算手段311及び第2関数演算手段312に入力されるとともに、再生用のデータとして再生出力手段308に入力される。
【0082】
第1関数演算手段311及び第2関数演算手段312では、第1の関数及び第2の関数により、要素データD12及びダイジェストデータD22が生成され(S304及びS305)、この処理結果である要素データD12及びダイジェストデータD22は、送信手段305を通じて、コンテンツデータ改変検出装置20の検証対象取得系モジュールに対して送信される(S306)。
【0083】
他方、コンテンツデータ改変検出装置20では、図6に示すように、コンテンツ配布装置10から受信した管理されたデジタルコンテンツデータの要素データD11及びダイジェストデータD21を受信するとともに(S401)、コンテンツ利用装置30から受信した未知のデジタルコンテンツデータの要素データD12及びダイジェストデータD22を受信する(S402)。このステップS401における、コンテンツ配布装置10からの受信に際し、本実施形態では、複数のデジタルコンテンツデータに関する要素データ及びダイジェストデータを受信し、蓄積するとともに、これらに関連づけられたデータ識別情報も取得し、各要素データ及びダイジェストデータのインデックスとして蓄積する。
【0084】
そして、要素データについて、第1の比較手段221で比較し(S403)、この比較結果に基づいて、判定手段231により第1段階の判定を行う(S404)。ここでは、要素データD11及びD12が一致していなければ、未知のデジタルコンテンツデータD2は、管理されていないコンテンツと判断する(S409)。一方、要素データD11及びD12が一致していれば、ステップS405に移行する。
【0085】
ステップS405では、第1の比較手段221で比較対象となった要素データのデータ識別情報を読み出し、この要素データと関連づけられている、同一のコンテンツから算出されたダイジェストデータを検索し、データ識別情報により特定されたデータ識別情報を既知のダイジェストデータD21として読み出す。この既知のダイジェストデータD21及び未知のダイジェストデータD22を第2の比較手段122で比較する(S405及びS406)。そして、この比較結果に基づいて、判定手段231により第2段階の判定を行う(S407)。ここでは、ダイジェストデータD21及びD22が一致していれば、未知のデジタルコンテンツデータD2は、管理されているコンテンツと判定する(S408)。一方、ダイジェストデータD21及びD22が一致していなければ、同一ではないが類似するコンテンツであると判定する(S410)。この判定結果は、送信手段214により、コンテンツ利用装置30に送信する。
【0086】
この判定結果に応じて、コンテンツ利用装置30では、図5に示すように、再生出力手段308における再生・出力の可否が制御される(S307〜S311)。すなわち、第1の比較手段121での比較結果、及び第2の比較手段122での比較結果によって、管理されていないコンテンツ(S308)、或いは、管理されているコンテンツと同一性が保たれているコンテンツ(S309)であれば、再生を許可し(S311)、管理されているが、同一性が維持されていないときは、その再生を制限する(S310)。
【0087】
(本実施形態による作用効果)
このような本実施形態に係るデジタルコンテンツデータの管理システム及び管理方法によれば、上述した第1実施形態による作用効果に加えて、さらに有利な効果を得ることができる。すなわち、本実施形態では、データ識別情報に基づいて、第1及び第2の比較手段に入力されるデータを選択するため、データ識別情報により、検証に係る既知のデジタルコンテンツデータの要素データからダイジェストデータを絞り込むことができるため、第1段階の検査結果を第2段階の検査に利用することができ、処理の高速化と確実性を高めることができる。
【0088】
[第4実施形態]
次いで、本発明の第5実施形態について説明する。上述した、第2及び第3実施形態では、再生に係るデジタルコンテンツデータの第1関数演算手段311及び第2関数演算手段312をコンテンツ利用装置30側に設けたが、図8に示すように、これらをコンテンツデータ改変検出装置20側に設けるようにしてもよい。
【0089】
この場合には、コンテンツ利用装置30から、再生に係るデジタルコンテンツデータそのものをコンテンツデータ改変検出装置20に送信し、要素データ及びダイジェストデータの算出と、比較の両方を、コンテンツデータ改変検出装置20で行う。そして、再生の可否についての判定結果をコンテンツ利用装置30側に送信し、再生出力手段308の動作制御を行う。
【0090】
[第5実施形態]
次いで、本発明の第5実施形態について説明する。上述した、第2及び第3実施形態では、コンテンツデータ改変検出装置20を独立した装置としたが、例えば図9に示すように、コンテンツ利用装置30と一体的に構成してもよい。
【0091】
本実施形態においても、第一の関数は、入力されたデジタルコンテンツデータを人間が視聴する場合において、その品質を損なわない程度に改変されても変化しない値を出力するように、デジタルコンテンツデータの品質を司る要素を抽出する特性を有するものとする。また同様に、第2の関数は、入力されたデジタルコンテンツデータのいずれの1ビットでも変更された場合には、出力する値が変更されるような特性を有するものとする。
【0092】
なお、同図において、記録手段210は、受信手段306を通じてデジタルコンテンツデータを配布した者(サービス提供者)側からアクセス可能な記録手段である。この記録手段210には、配布元のデジタルコンテンツデータに第1の関数を実行して得られた要素データD11、及び配布元のデジタルコンテンツデータに第2の関数を実行して得られたダイジェストデータD21が記録されてあるものとする。
【0093】
そして、第一の関数算出手段311において、配布されたデジタルコンテンツデータから要素データD12を算出し、また第2の関数を実行する関数算出手段312においてダイジェストデータD22を算出する。次に、上記記録手段210から読み出された要素データD11と要素データD12を第1の比較手段221において比較し、これらが一致することを検出したときには、なおかつ上記記録手段210から読み出されたダイジェストデータD21と上記ダイジェストデータD22とを第2の比較手段222において比較する。
【0094】
この第2の比較において、一致しないことを検出する場合に、配布されたデジタルコンテンツデータが配布元のデジタルコンテンツデータ(配布用データ)から改変されたと判定し、データ利用手段30において行われるデータ利用を、制御手段307により制限する。
【0095】
[変更例]
なお、本発明は上述した実施形態に限定されず種々の変更を加えることができる。例えば、上述した第1〜第3実施形態では、第1の関数としてフィンガープリントを算出する関数を用い、第2の関数としてハッシュ値を求めるハッシュ関数を用いたが、第2の関数としてもフィンガープリントを用いるものを採用することもできる。この場合には、第2の関数の自己相関性(同一性の幅)を、第1の関数のそれよりも精度を高くする必要がある。これは同一の圧縮データに対して異なる伸張処理を行った場合に生じる僅かな違いのあるデータを入力しても同一の出力を得られ、それ以上の差異のあるデータが入力された場合には異なる値を出力する関数を得ることで、同一の伸張処理の如何に関わらず同1の圧縮データから得られたデジタルコンテンツデータであるかどうかを判定することを目的とする。
【0096】
また、上記実施形態では、既知のコンテンツについて、第1関数演算手段111及び第2関数演算手段112をコンテンツ配布装置10側に設けたが、第1及び第2関数演算手段をコンテンツデータ改変検出装置20側に設けるようにしてもよい。この場合には、配布装置又は利用装置から、既知又は未知のデジタルコンテンツデータそのものをコンテンツデータ改変検出装置20に送信し、要素データ及びダイジェストデータの算出、及び比較の両方を、コンテンツデータ改変検出装置20で行う。
【0097】
このとき、データ利用手段30は、ダウンロードURL情報など、当該デジタルコンテンツデータの入手先情報をコンテンツデータ改変検出装置20側に通知し、コンテンツデータ改変検出装置20からコンテンツデータの受信を別途行い、コンテンツデータ改変検出装置20側において復号処理303、伸張処理304、第一の関数演算手段311、第一の関数演算手段312と同等の処理を行うことで実現できる。
【0098】
また、上述した本実施形態係るシステム、装置及び方法は、所定の言語で記述されたプログラムをコンピュータ上で実行することにより実現することができる。すなわち、このプログラムを、ユーザー端末やWebサーバ等のコンピュータやICチップにインストールし、CPU上で実行することにより、上述した各機能を有するシステムを容易に構築することができる。このプログラムは、例えば、通信回線を通じて配布することが可能であり、またスタンドアローンの計算機上で動作するパッケージアプリケーションとして譲渡することができる。
【0099】
そして、このようなプログラムは、汎用コンピュータで読み取り可能な記録媒体に記録することができる。具体的には、フレキシブルディスクやカセットテープ等の磁気記録媒体、若しくはCD−ROMやDVD−ROM等の光ディスクの他、RAMカードなど、種々の記録媒体に記録することができる。
【0100】
そして、このプログラムを記録したコンピュータ読み取り可能な記録媒体によれば、汎用のコンピュータや専用コンピュータを用いて、上述したシステムや方法を実施することが可能となるとともに、プログラムの保存、運搬及びインストールを容易に行うことができる。
【図面の簡単な説明】
【0101】
【図1】第1実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【図2】第1実施形態に係る実施形態に係るデジタルコンテンツデータ管理システムの動作を示すフローチャート図である。
【図3】第2実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【図4】第2実施形態に係る実施形態に係るコンテンツ配布装置10の動作を示すフローチャート図である。
【図5】第2実施形態に係る実施形態に係るコンテンツ利用装置30の動作を示すフローチャート図である。
【図6】第2実施形態に係る実施形態に係るコンテンツデータ改変検出装置20の動作を示すフローチャート図である。
【図7】第3実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【図8】第4実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【図9】第5実施形態に係るデジタルコンテンツデータシステムの全体構成を示す概念図である。
【符号の説明】
【0102】
D01…管理されたデジタルコンテンツデータ
D02…検証用コンテンツデータ
D03…配布用コンテンツデータ
D1…既知のデジタルコンテンツデータ
D2…未知のデジタルコンテンツデータ
D11…既知の要素データ
D12…未知の要素データ
D21…既知ダイジェストデータ
D22…未知のダイジェストデータ
D3…判定結果
10…コンテンツ配布装置
20…コンテンツデータ改変検出装置
30…コンテンツ利用装置
101…圧縮手段
102,304…伸張手段
103…暗号化手段
104…配信手段
106…コンテンツID管理部
107…変換制御手段
111,311…第1関数演算手段
112,312…第2関数演算手段
121,221…第1の比較手段
122,222…第2の比較手段
201,213,301,306…受信手段
210…記憶手段
211…既知データ蓄積部
105,214,305…送信手段
215…データ選択手段
231,131…判定手段
302…外部入力手段
303…復号手段
307…制御手段
308…再生出力手段
310…記憶装置
【特許請求の範囲】
【請求項1】
既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を検証する機能を備えたデジタルコンテンツデータの管理システムであって、
第1の関数を演算することにより、前記既知又は未知のデジタルコンテンツデータから、該デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出する第1関数演算手段と、
第2の関数を演算することにより、前記既知又は未知のデジタルコンテンツデータから、該デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出する第2関数演算手段と、
前記既知及び未知のデジタルコンテンツデータのそれぞれから抽出された要素データ同士の同一性を比較する第1の比較手段と、
前記既知及び未知のデジタルコンテンツデータのそれぞれから抽出されたダイジェストデータ同士の同一性を比較する第2の比較手段と、
前記第1及び第2の比較手段それぞれの比較結果に応じて、前記既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を判定する判定手段と
を有することを特徴とするデジタルコンテンツデータの管理システム。
【請求項2】
出力するデジタルコンテンツデータが前記第一の関数に入力された場合に、該第1の関数の出力値が変更されない程度に入力されたデジタルコンテンツデータを改変する特性を有する第3の関数により、任意のデジタルコンテンツデータから配布用データ及び検証用データを生成する変換手段と、
前記検証用データを、前記第3の関数の逆処理を行う関数により逆変換し、この逆変換されたデータを前記既知のデジタルコンテンツデータとして前記第1関数演算手段及び第2関数演算手段に入力する逆変換手段と、
前記配布用データについて前記逆変換し、この逆変換されたデータを前記未知のデジタルコンテンツデータから、前記第1及び第2の関数により算出された前記未知の要素データ及び未知のダイジェストデータを記憶保持するとともに、該未知の要素データを前記第1の比較手段に入力し、該未知のダイジェストデータを前記第2の比較手段に入力する検証対象取得手段と
をさらに有することを特徴とする請求項1に記載のデジタルコンテンツデータの管理システム。
【請求項3】
前記変換手段は、前記変換処理を行う際の、変換条件を定期的又は不定期に変動させる変換制御手段を有することを特徴とする請求項2に記載のデジタルコンテンツデータの管理システム。
【請求項4】
前記第1関数演算手段で抽出された要素データを複数蓄積する要素データ蓄積部と、
前記第2関数演算手段で抽出されたダイジェストデータを複数蓄積するダイジェストデータ蓄積部と、
要素データ蓄積部に同一の要素データが存在する場合は、これに関連して記録されたデータ識別情報を読み出し、読み出されたデータ識別情報に関連して記録されたダイジェストデータをダイジェストデータ蓄積部から読み出すデータ選択手段と
をさらに有することを特徴とする請求項1に記載のデジタルコンテンツデータの管理システム。
【請求項5】
既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を検証する機能を備えたデジタルコンテンツデータの管理方法であって、
第1関数演算手段によって、第1の関数を演算することにより、前記既知又は未知のデジタルコンテンツデータから、これらデジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出するとともに、第2関数演算手段によって、第2の関数を演算することにより、前記既知又は未知のデジタルコンテンツデータから、該デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出する関数演算ステップと、
第1の比較手段によって、前記既知及び未知のデジタルコンテンツデータのそれぞれから抽出された要素データ同士の同一性を比較するとともに、第2の比較手段によって、前記既知及び未知のデジタルコンテンツデータのそれぞれから抽出されたダイジェストデータ同士の同一性を比較する比較ステップと、
前記第1及び第2の比較手段それぞれの比較結果に応じて、判定手段により、前記既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を判定する判定ステップと
を有することを特徴とするデジタルコンテンツデータの管理方法。
【請求項6】
前記関数演算ステップに先行して、
変換手段により、出力するデジタルコンテンツデータが前記第一の関数に入力された場合に、該第1の関数の出力値が変更されない程度に入力されたデジタルコンテンツデータを改変する特性を有する第3の関数により、任意のデジタルコンテンツデータから配布用データ及び検証用データを生成する変換ステップと、
逆変換手段において、前記検証用データを、前記第3の関数の逆処理を行う関数により逆変換し、この逆変換されたデータを前記既知のデジタルコンテンツデータとして前記第1関数演算手段及び第2関数演算手段に入力する逆変換ステップと
を行い、前記比較ステップは、
前記配布用データについて前記逆変換し、この逆変換されたデータを前記未知のデジタルコンテンツデータから、前記第1及び第2の関数により算出された前記未知の要素データ及び未知のダイジェストデータを検証対象取得手段により記憶保持するとともに、該未知の要素データを前記第1の比較手段に入力し、該未知のダイジェストデータを前記第2の比較手段に入力する検証対象取得ステップを含む
ことを特徴とする請求項5に記載のデジタルコンテンツデータの管理方法。
【請求項7】
前記変換ステップでは、前記変換処理を行う際の変換条件を、定期的又は不定期に変動させる変換制御ステップを含むことを特徴とする請求項6に記載のデジタルコンテンツデータの管理方法。
【請求項8】
関数演算ステップは、
前記第1関数演算手段で抽出された要素データを要素データ蓄積部に複数蓄積するとともに、前記第2関数演算手段で抽出されたダイジェストデータをダイジェストデータ蓄積部に複数蓄積する蓄積ステップと、
要素データ蓄積部に同一の要素データが存在する場合は、これに関連して記録されたデータ識別情報を読み出し、読み出されたデータ識別情報に関連して記録されたダイジェストデータをダイジェストデータ蓄積部から読み出すデータ選択ステップと
を含むことを特徴とする請求項5に記載のデジタルコンテンツデータの管理方法。
【請求項9】
前記配布用データを利用するためのデータ利用手段において、前記伝送経路を通じて前記配布用データを受信する受信ステップと、
前記データ利用手段から、利用に係るデジタルコンテンツデータ、又は当該利用に係るデジタルコンテンツデータの要素データ及びダイジェストデータを前記検証対象取得手段に送信する送信ステップと、
前記判定手段による判定結果を取得し、取得された判定結果に応じて、前記データ利用手段に設けられた出力手段によって、利用に係るデジタルコンテンツデータを出力する出力ステップと
をさらに有することを特徴とする請求項6に記載のデジタルコンテンツデータの管理方法。
【請求項10】
サービス提供者から配布されたデジタルコンテンツデータを再生し、出力する機能を備えたデジタルコンテンツデータの利用装置であって、
再生に係るデジタルコンテンツデータを前記サービス提供者側に送信する送信手段と、
前記再生に係るコンテンツデータから算出された要素データ及びダイジェストデータと、前記サービス提供者側で算出された要素データ及びダイジェストデータとの同一性に関する比較結果を、前記サービス提供者側から受信する受信手段と、
受信された前記比較結果に応じて、前記再生に係るデジタルコンテンツデータの再生を制御する制御手段と
を有し、
前記要素データは、再生に係るデジタルコンテンツデータ又はサービス提供者側に保持されたデジタルコンテンツデータの内容に関する特性に基づいて、第1の関数を演算することにより抽出され、
前記ダイジェストデータは、再生に係るデジタルコンテンツデータ又はサービス提供者側に保持されたデジタルコンテンツデータのビット配列に基づいて、第2の関数を演算することにより抽出される
ことを特徴とするデジタルコンテンツデータの利用装置。
【請求項11】
サービス提供者から配布されたデジタルコンテンツデータを再生し、出力する機能を備えたデジタルコンテンツデータの利用装置であって、
第1の関数を演算することにより、再生に係るデジタルコンテンツデータから、該デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出する第1関数演算手段と、
第2の関数を演算することにより、再生に係るデジタルコンテンツデータから、該デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出する第2関数演算手段と、
前記要素データ及び前記ダイジェストデータを、前記サービス提供者側に送信する送信手段と、
前記要素データ及びダイジェストデータと、前記サービス提供者側で算出された要素データ及びダイジェストデータとの同一性に関する比較結果を、前記サービス提供者側から受信する受信手段と、
受信された前記比較結果に応じて、前記再生に係るデジタルコンテンツデータの再生を制御する制御手段と
を有することを特徴とするデジタルコンテンツデータの利用装置。
【請求項12】
サービス提供者から配布されたデジタルコンテンツデータを再生し、出力する機能を備えたコンテンツ利用装置であって、
第1の関数を演算することにより、再生に係るデジタルコンテンツデータから、該デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出する第1関数演算手段と、
第2の関数を演算することにより、再生に係るデジタルコンテンツデータから、該デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出する第2関数演算手段と、
前記第1の関数演算手段で算出された要素データと、前記サービス提供者から配布された要素データとの同一性を比較する第1の比較手段と、
前記第1の関数演算手段で算出されたダイジェストデータと、前記サービス提供者から配布されたダイジェストデータとの同一性を比較する第2の比較手段と、
前記第1及び第2の比較手段それぞれの比較結果に応じて、前記再生に係るデジタルコンテンツデータの再生の可否を判定する判定手段と
を有することを特徴とするデジタルコンテンツデータの利用装置。
【請求項13】
前記再生に係るデジタルコンテンツデータは、
出力するデジタルコンテンツデータが前記第一の関数に入力された場合に、該第1の関数の出力値が変更されない程度に入力されたデジタルコンテンツデータを改変する特性を有する第3の関数により生成された配布用データであり、
前記デジタルコンテンツデータ利用装置は、
前記配布用データを、前記第3の関数の逆処理を行う関数により逆変換し、この逆変換されたデータを再生に係るデジタルコンテンツデータとして前記第1関数演算手段及び第2関数演算手段に入力する逆変換手段をさらに有する
ことを特徴とする請求項11又は12に記載のデジタルコンテンツデータの利用装置。
【請求項14】
前記配布用データは、前記変換処理を行う際に、変換条件を定期的又は不定期に変動されており、
前記逆変換手段は、前記変換条件の変動に対応可能であることを特徴とする請求項13に記載のデジタルコンテンツデータの利用装置。
【請求項15】
前記第1関数演算手段で抽出された要素データを複数蓄積する要素データ蓄積部と、
前記第2関数演算手段で抽出されたダイジェストデータを複数蓄積するダイジェストデータ蓄積部と、
要素データ蓄積部に同一の要素データが存在する場合は、これに関連して記録されたデータ識別情報を読み出し、読み出されたデータ識別情報と関連づけられて記録されたダイジェストデータを前記ダイジェストデータ蓄積部から読み出すデータ選択手段と
をさらに有することを特徴とする請求項12に記載のデジタルコンテンツデータの利用装置。
【請求項1】
既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を検証する機能を備えたデジタルコンテンツデータの管理システムであって、
第1の関数を演算することにより、前記既知又は未知のデジタルコンテンツデータから、該デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出する第1関数演算手段と、
第2の関数を演算することにより、前記既知又は未知のデジタルコンテンツデータから、該デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出する第2関数演算手段と、
前記既知及び未知のデジタルコンテンツデータのそれぞれから抽出された要素データ同士の同一性を比較する第1の比較手段と、
前記既知及び未知のデジタルコンテンツデータのそれぞれから抽出されたダイジェストデータ同士の同一性を比較する第2の比較手段と、
前記第1及び第2の比較手段それぞれの比較結果に応じて、前記既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を判定する判定手段と
を有することを特徴とするデジタルコンテンツデータの管理システム。
【請求項2】
出力するデジタルコンテンツデータが前記第一の関数に入力された場合に、該第1の関数の出力値が変更されない程度に入力されたデジタルコンテンツデータを改変する特性を有する第3の関数により、任意のデジタルコンテンツデータから配布用データ及び検証用データを生成する変換手段と、
前記検証用データを、前記第3の関数の逆処理を行う関数により逆変換し、この逆変換されたデータを前記既知のデジタルコンテンツデータとして前記第1関数演算手段及び第2関数演算手段に入力する逆変換手段と、
前記配布用データについて前記逆変換し、この逆変換されたデータを前記未知のデジタルコンテンツデータから、前記第1及び第2の関数により算出された前記未知の要素データ及び未知のダイジェストデータを記憶保持するとともに、該未知の要素データを前記第1の比較手段に入力し、該未知のダイジェストデータを前記第2の比較手段に入力する検証対象取得手段と
をさらに有することを特徴とする請求項1に記載のデジタルコンテンツデータの管理システム。
【請求項3】
前記変換手段は、前記変換処理を行う際の、変換条件を定期的又は不定期に変動させる変換制御手段を有することを特徴とする請求項2に記載のデジタルコンテンツデータの管理システム。
【請求項4】
前記第1関数演算手段で抽出された要素データを複数蓄積する要素データ蓄積部と、
前記第2関数演算手段で抽出されたダイジェストデータを複数蓄積するダイジェストデータ蓄積部と、
要素データ蓄積部に同一の要素データが存在する場合は、これに関連して記録されたデータ識別情報を読み出し、読み出されたデータ識別情報に関連して記録されたダイジェストデータをダイジェストデータ蓄積部から読み出すデータ選択手段と
をさらに有することを特徴とする請求項1に記載のデジタルコンテンツデータの管理システム。
【請求項5】
既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を検証する機能を備えたデジタルコンテンツデータの管理方法であって、
第1関数演算手段によって、第1の関数を演算することにより、前記既知又は未知のデジタルコンテンツデータから、これらデジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出するとともに、第2関数演算手段によって、第2の関数を演算することにより、前記既知又は未知のデジタルコンテンツデータから、該デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出する関数演算ステップと、
第1の比較手段によって、前記既知及び未知のデジタルコンテンツデータのそれぞれから抽出された要素データ同士の同一性を比較するとともに、第2の比較手段によって、前記既知及び未知のデジタルコンテンツデータのそれぞれから抽出されたダイジェストデータ同士の同一性を比較する比較ステップと、
前記第1及び第2の比較手段それぞれの比較結果に応じて、判定手段により、前記既知のデジタルコンテンツデータと未知のデジタルコンテンツデータとの同一性を判定する判定ステップと
を有することを特徴とするデジタルコンテンツデータの管理方法。
【請求項6】
前記関数演算ステップに先行して、
変換手段により、出力するデジタルコンテンツデータが前記第一の関数に入力された場合に、該第1の関数の出力値が変更されない程度に入力されたデジタルコンテンツデータを改変する特性を有する第3の関数により、任意のデジタルコンテンツデータから配布用データ及び検証用データを生成する変換ステップと、
逆変換手段において、前記検証用データを、前記第3の関数の逆処理を行う関数により逆変換し、この逆変換されたデータを前記既知のデジタルコンテンツデータとして前記第1関数演算手段及び第2関数演算手段に入力する逆変換ステップと
を行い、前記比較ステップは、
前記配布用データについて前記逆変換し、この逆変換されたデータを前記未知のデジタルコンテンツデータから、前記第1及び第2の関数により算出された前記未知の要素データ及び未知のダイジェストデータを検証対象取得手段により記憶保持するとともに、該未知の要素データを前記第1の比較手段に入力し、該未知のダイジェストデータを前記第2の比較手段に入力する検証対象取得ステップを含む
ことを特徴とする請求項5に記載のデジタルコンテンツデータの管理方法。
【請求項7】
前記変換ステップでは、前記変換処理を行う際の変換条件を、定期的又は不定期に変動させる変換制御ステップを含むことを特徴とする請求項6に記載のデジタルコンテンツデータの管理方法。
【請求項8】
関数演算ステップは、
前記第1関数演算手段で抽出された要素データを要素データ蓄積部に複数蓄積するとともに、前記第2関数演算手段で抽出されたダイジェストデータをダイジェストデータ蓄積部に複数蓄積する蓄積ステップと、
要素データ蓄積部に同一の要素データが存在する場合は、これに関連して記録されたデータ識別情報を読み出し、読み出されたデータ識別情報に関連して記録されたダイジェストデータをダイジェストデータ蓄積部から読み出すデータ選択ステップと
を含むことを特徴とする請求項5に記載のデジタルコンテンツデータの管理方法。
【請求項9】
前記配布用データを利用するためのデータ利用手段において、前記伝送経路を通じて前記配布用データを受信する受信ステップと、
前記データ利用手段から、利用に係るデジタルコンテンツデータ、又は当該利用に係るデジタルコンテンツデータの要素データ及びダイジェストデータを前記検証対象取得手段に送信する送信ステップと、
前記判定手段による判定結果を取得し、取得された判定結果に応じて、前記データ利用手段に設けられた出力手段によって、利用に係るデジタルコンテンツデータを出力する出力ステップと
をさらに有することを特徴とする請求項6に記載のデジタルコンテンツデータの管理方法。
【請求項10】
サービス提供者から配布されたデジタルコンテンツデータを再生し、出力する機能を備えたデジタルコンテンツデータの利用装置であって、
再生に係るデジタルコンテンツデータを前記サービス提供者側に送信する送信手段と、
前記再生に係るコンテンツデータから算出された要素データ及びダイジェストデータと、前記サービス提供者側で算出された要素データ及びダイジェストデータとの同一性に関する比較結果を、前記サービス提供者側から受信する受信手段と、
受信された前記比較結果に応じて、前記再生に係るデジタルコンテンツデータの再生を制御する制御手段と
を有し、
前記要素データは、再生に係るデジタルコンテンツデータ又はサービス提供者側に保持されたデジタルコンテンツデータの内容に関する特性に基づいて、第1の関数を演算することにより抽出され、
前記ダイジェストデータは、再生に係るデジタルコンテンツデータ又はサービス提供者側に保持されたデジタルコンテンツデータのビット配列に基づいて、第2の関数を演算することにより抽出される
ことを特徴とするデジタルコンテンツデータの利用装置。
【請求項11】
サービス提供者から配布されたデジタルコンテンツデータを再生し、出力する機能を備えたデジタルコンテンツデータの利用装置であって、
第1の関数を演算することにより、再生に係るデジタルコンテンツデータから、該デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出する第1関数演算手段と、
第2の関数を演算することにより、再生に係るデジタルコンテンツデータから、該デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出する第2関数演算手段と、
前記要素データ及び前記ダイジェストデータを、前記サービス提供者側に送信する送信手段と、
前記要素データ及びダイジェストデータと、前記サービス提供者側で算出された要素データ及びダイジェストデータとの同一性に関する比較結果を、前記サービス提供者側から受信する受信手段と、
受信された前記比較結果に応じて、前記再生に係るデジタルコンテンツデータの再生を制御する制御手段と
を有することを特徴とするデジタルコンテンツデータの利用装置。
【請求項12】
サービス提供者から配布されたデジタルコンテンツデータを再生し、出力する機能を備えたコンテンツ利用装置であって、
第1の関数を演算することにより、再生に係るデジタルコンテンツデータから、該デジタルコンテンツデータの内容に関する特性に基づいて抽出される要素データを算出する第1関数演算手段と、
第2の関数を演算することにより、再生に係るデジタルコンテンツデータから、該デジタルコンテンツデータのビット配列に基づいて抽出されるダイジェストデータを算出する第2関数演算手段と、
前記第1の関数演算手段で算出された要素データと、前記サービス提供者から配布された要素データとの同一性を比較する第1の比較手段と、
前記第1の関数演算手段で算出されたダイジェストデータと、前記サービス提供者から配布されたダイジェストデータとの同一性を比較する第2の比較手段と、
前記第1及び第2の比較手段それぞれの比較結果に応じて、前記再生に係るデジタルコンテンツデータの再生の可否を判定する判定手段と
を有することを特徴とするデジタルコンテンツデータの利用装置。
【請求項13】
前記再生に係るデジタルコンテンツデータは、
出力するデジタルコンテンツデータが前記第一の関数に入力された場合に、該第1の関数の出力値が変更されない程度に入力されたデジタルコンテンツデータを改変する特性を有する第3の関数により生成された配布用データであり、
前記デジタルコンテンツデータ利用装置は、
前記配布用データを、前記第3の関数の逆処理を行う関数により逆変換し、この逆変換されたデータを再生に係るデジタルコンテンツデータとして前記第1関数演算手段及び第2関数演算手段に入力する逆変換手段をさらに有する
ことを特徴とする請求項11又は12に記載のデジタルコンテンツデータの利用装置。
【請求項14】
前記配布用データは、前記変換処理を行う際に、変換条件を定期的又は不定期に変動されており、
前記逆変換手段は、前記変換条件の変動に対応可能であることを特徴とする請求項13に記載のデジタルコンテンツデータの利用装置。
【請求項15】
前記第1関数演算手段で抽出された要素データを複数蓄積する要素データ蓄積部と、
前記第2関数演算手段で抽出されたダイジェストデータを複数蓄積するダイジェストデータ蓄積部と、
要素データ蓄積部に同一の要素データが存在する場合は、これに関連して記録されたデータ識別情報を読み出し、読み出されたデータ識別情報と関連づけられて記録されたダイジェストデータを前記ダイジェストデータ蓄積部から読み出すデータ選択手段と
をさらに有することを特徴とする請求項12に記載のデジタルコンテンツデータの利用装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−269032(P2008−269032A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−107610(P2007−107610)
【出願日】平成19年4月16日(2007.4.16)
【出願人】(000004329)日本ビクター株式会社 (3,896)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月16日(2007.4.16)
【出願人】(000004329)日本ビクター株式会社 (3,896)
【Fターム(参考)】
[ Back to top ]