上映装置
【課題】上映装置においてログの抜けや改竄がないことを保証するとともに,ログ内容を各コンテンツの所有者に対してのみ選択的に公開する。
【解決手段】ログ内容暗号化部16は,上映履歴等のログレコードの内容をコンテンツ毎に異なった暗号鍵で暗号化し,ログ改竄の防止手段として,ログレコードのハッシュ値をログレコードとともにログレポートとしてログ送信部18からコンテンツの所有者に送信する。また,ログレコードの連続性を保証する手段として,各レコードに連番を付与するか,または一つ前のログレコードに対するハッシュ値を算出し,その値をログレコードに含めて記録する。また,ログレポートには,ログレコードから算出されたハッシュ値と上映装置の有する公開鍵を用いることにより電子署名を行う。
【解決手段】ログ内容暗号化部16は,上映履歴等のログレコードの内容をコンテンツ毎に異なった暗号鍵で暗号化し,ログ改竄の防止手段として,ログレコードのハッシュ値をログレコードとともにログレポートとしてログ送信部18からコンテンツの所有者に送信する。また,ログレコードの連続性を保証する手段として,各レコードに連番を付与するか,または一つ前のログレコードに対するハッシュ値を算出し,その値をログレコードに含めて記録する。また,ログレポートには,ログレコードから算出されたハッシュ値と上映装置の有する公開鍵を用いることにより電子署名を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は,コンテンツの管理および上映に関するログを記録する機能を有する上映装置に関し,特に上映のログ情報の改竄および抜けのチェックを可能にした上映装置に関するものである。
【背景技術】
【0002】
デジタルシネマ等において用いられる上映装置では,コンテンツ所有者から提供されたコンテンツの管理および上映履歴をログに記録し,コンテンツ所有者に対してそれを公開することが要求される。米国Digital Cinema Initiative の規定するDigital Cinema System Specification においては,上映ログの記録と管理,および要求されるログの機能と形式に対する条件が記述されている(非特許文献1参照)。
【0003】
コンテンツ管理ログおよび上映ログは,コンテンツが正しく管理され,上映されたことを示す証拠となるため,その改竄を防止するとともに,ログの抜けが生じていないことを保証する必要がある。このような機能を実現する方法の一つとして,ログに対して電子署名による改竄防止処理を行う方法がある。電子署名を用いることにより,ログの改竄検出が可能となるとともに,署名によりログが正しい上映装置で記録されたことを保証することが可能となる。改竄とログの抜けを検出する方法としては,新たなログレコードを記録する際に前のログレコードのハッシュ値をそのメッセージの一部として記録することにより,ハッシュの連鎖を構成することでログの連続性を保証する方法,ログファイル全体のハッシュ値を算出する方法,ログにシーケンス番号を振る方法等が用いられる。
【0004】
一方,劇場における上映装置では,所有者の異なるコンテンツが上映されるが,前記コンテンツ管理,上映のログの内容は,各コンテンツの所有者のみが閲覧する権限を有する。ログの中から閲覧可能な情報のみを取り出す方法の一つとして,ログの記録の中からコンテンツごとのログレコードを抽出することにより,ログサマリーを作成する方法がある。ログサマリーを作成することにより,コンテンツ所有者に対してのみ関連ログレコードを公開することが可能となる。
【0005】
しかし,ログサマリーを作成する段階でログの編集作業を行うため,ログサマリーの上では,ログの連続性と正当性を保証することができないという問題が発生する。ログファイルの違法な閲覧を防止するため,暗号化を利用する製品は多数存在する(例えば,非特許文献2参照)。しかし,従来製品における暗号化処理は,収集されたログを保管する場合のセキュリティを確保するためのものであり,前述の上映ログの閲覧制限と改竄検出を行う目的には用いることができない。
【非特許文献1】Digital Cinema Initiative “Digital Cobnema System Spec V1.0”,インターネット<http://www.dcimovies.com/specification/index.tt2>
【非特許文献2】日立ハイテク,ニュースリリース「ログ管理を最適化するセキュリティツールを販売開始コムスクエアが開発,ログ収集・保存を簡単,安全,便利に!」2006年5月8日
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の第一の課題は,上映装置におけるコンテンツ管理,上映履歴を記録したログに対して,改竄検出およびログレコードの連続性の検出を行うこと,さらに,ログが正当な上映装置で記録されたことを保証することである。第二の課題は,各コンテンツに対するログレコードを,権限を持つものに対してのみ選択的に閲覧可能とすることである。第三の課題は,前記閲覧権限の所有者が,上映のライセンスを発行したコンテンツ所有者であることを保証することである。
【課題を解決するための手段】
【0007】
本発明の第一の特徴は,ログを記録する際に,ログレコードのハッシュ値を算出し,それに対して電子署名を行うことにより改竄検出を行うことである。ログレコードのハッシュ値を評価することにより,ログ情報の改竄および抜けがないかどうかを確認することが可能である。また,ログには電子署名が行われるため,ログの記録が正しい上映装置で行われたかどうかを確認することが可能である。
【0008】
本発明の第二の特徴は,コンテンツごとに異なった暗号鍵を用いてログレコードの暗号化を行うことである。これによれば,ログレコードがコンテンツごとに異なった暗号鍵を用いて暗号化されるため,各ログレコードの内容は,復号用の暗号鍵を有するコンテンツ所有者のみが参照することが可能である。
【0009】
本発明の第三の特徴は,前記暗号化において,コンテンツの上映ライセンスの署名情報として添付されているコンテンツ所有者の公開鍵を利用することである。これにより,ログの暗号鍵として,コンテンツの上映ライセンスの署名情報に用いられた公開鍵が用いられる。したがって,ライセンスメッセージを作成したコンテンツ所有者が復号用暗号鍵を所有することを保証することが可能となり,また,ログを暗号化するための暗号鍵の受け渡し,保管に別の通信手段を用いる必要がない。
【0010】
具体的には,本発明は,コンテンツのデータ管理および上映に関するログを記録するログ記録装置を有し,記録されたログレコードの集合をログレポートとして,閲覧権限を有する各ログ閲覧者に送信する手段を備える上映装置において,各ログレコードにおけるログの内容部分を,コンテンツごとに異なった暗号鍵で暗号化するログ内容暗号化手段と,前記ログ内容暗号化手段によって暗号化されたログレコードのハッシュ値を算出し,それに対して上映装置の有する公開鍵を用いることにより電子署名を行い,各ログ閲覧者に送信するログレポートに付加する手段とを備えることを特徴とする。
【0011】
また,本発明は,前記ログレコードの各々に連番が付与され,前記ログレコードのハッシュ値の算出では,ログレポートに含まれる全ログレコードに対するハッシュ値を算出することにより,ログレコードの連続性を保証することを特徴とする。
【0012】
前記ログレコードのハッシュ値の算出では,一つ前のログレコードに対するハッシュ値を算出して各ログレコードに付与し,前記電子署名を最終のログレコードのハッシュ値に対して行うようにしてもよい。
【0013】
また,前記ログ内容暗号化手段は,各コンテンツに関するログレコードのログの内容部分を,各コンテンツの上映ライセンスに添付されたコンテンツホルダーの公開鍵を用いて暗号化することを特徴とする。
【0014】
また,前記ログ内容暗号化手段は,各コンテンツに関するログレコードのログの内容部分を暗号化した共通鍵暗号方式等の暗号鍵を,各コンテンツの上映ライセンスに添付されたコンテンツホルダーの公開鍵を用いて暗号化し,その暗号化された鍵情報を前記ログレポートに付加するようにしてもよい。
【0015】
これによって,ログ改竄の検出,ログの連続性保証,ログが指定された上映装置で記録されたことを保証することができる。
【発明の効果】
【0016】
本発明による上映装置では,コンテンツの管理および上映のログがコンテンツごとに異なった暗号鍵で暗号化されるため,閲覧権限を有するもののみに選択的にログ内容を公開することができる。また,ログの改竄検出,電子署名によりログの改竄や抜けの防止,ログを記録した上映装置の確認を行うことができる。また,ログ暗号化の暗号鍵としてライセンスメッセージの署名を行った公開鍵証明書を用いることにより,ライセンス発行者のみがログの閲覧をできることが保証できる。
【発明を実施するための最良の形態】
【0017】
図1は,本発明の実施の形態に係る上映装置の全体の構成例を示している。
【0018】
上映装置1は,上映する映像コンテンツを蓄積するコンテンツ蓄積部10,コンテンツ蓄積部10へのコンテンツの受領,削除を管理するコンテンツ受信部11,ライセンスメッセージの受領,削除を管理するライセンス受信部12,暗号化されたコンテンツの復号を行う暗号復号部13,復号された映像データを映像信号に変換する映像再生部14,その制御を行う上映管理部15,コンテンツ受信部11におけるコンテンツ管理,ライセンス受信部12におけるライセンス管理,上映管理部15における上映履歴のログ内容を暗号化するログ内容暗号化部16,内容が暗号化されたログを記録するログ記録部17,記録されたログをログレポートとしてライセンス提供者に返送するログ送信部18により構成される。
【0019】
上映装置1は,図1に示す各部をソフトウェアプログラムを用いて実現するためのCPUとメモリとを備えており,また,コンテンツ蓄積部10やログ記録部17にコンテンツやログを格納するための外部記憶装置,ネットワークを介してコンテンツ所有者の装置との間で上映ライセンス,上映コンテンツ,ログレポートを送受信するためのネットワーク通信装置を備えているが,本装置がこれらのハードウェア資源を利用して実現されることは明らかであるので,以下の実施の形態の説明では,メモリその他のハードウェア資源の利用に関する個々の詳しい説明は省略する。以下,各部の機能と動作を説明する。
【0020】
コンテンツ所有者から送付されたコンテンツデータは,コンテンツ受信部11で受領され,コンテンツ蓄積部10に格納される。コンテンツ受信部11は,上映期間を過ぎたコンテンツの削除も行う。コンテンツの受領,削除の履歴は,それぞれログレコードとしてログ記録部17に記録される。
【0021】
コンテンツ所有者から送付されたライセンスメッセージは,ライセンス受信部12で受領される。ライセンスメッセージは,コンテンツ暗号鍵とコンテンツの有効期限情報を含んでいる。ランセンスメッセージの受信,削除の履歴は,それぞれログレコードとしてログ記録部17に記録される。
【0022】
コンテンツの再生を行う場合には,上映管理部15からライセンス受信部12に対し暗号鍵のロード要求が通知される。この要求に対し,ライセンス受信部12では,ライセンス条件がチェックされる。上映がライセンス条件を満足する場合には,暗号復号部13にコンテンツ暗号鍵がロードされる。暗号復号部13では,コンテンツ蓄積部10から暗号化されたコンテンツのデータを読み出し,暗号を復号し,映像再生部14に映像データを供給する。この上映記録は,ログ記録部17に記録される。
【0023】
ログ送信部18は,ログ記録部17に蓄積されたコンテンツ管理,ライセンス管理,上映管理の履歴情報をログレポートとして外部に送信する。コンテンツ所有者は,ログレポートの内容を参照することにより,コンテンツの上映が正しく行われたかどうかの確認を行うことができる。
【0024】
図2は,ログレポート形式の例とログレコードの暗号化の実施例を示している。ログレコード20には,各ログレコードに対し順番に付与される連番,コンテンツID情報,ログ内容のフィールドがあり,ログ内容の部分が暗号化対象となる。
【0025】
ログ内容暗号化部16が暗号化の際に用いる暗号鍵は,コンテンツごとに暗号鍵が登録された暗号鍵テーブル21の中から,コンテンツIDによって選択される。コンテンツの所有者が,コンテンツの暗号化に用いた暗号鍵に対応した復号鍵を所有しているので,その復号鍵を所有している者のみが,ログ送信部18から出力されたログレポート22におけるログレコードの内容部分を読み出すことができる。
【0026】
図3は,本発明の実施の形態におけるログレポートの改竄検出方法と電子署名の第一の例を示している。図3の実施例では,出力される複数のログレコード全体に対してハッシュ値を算出し,その値を上映装置1の公開鍵暗号の秘密鍵30により暗号化した結果を電子署名として,ログレポート22のログファイル31に追記する。さらに,上映装置1の公開鍵証明書33の情報をログファイル31に追記する。これにより,ログファイル31の受信者が,ログの改竄チェックおよびログを記録した上映装置1の確認を行うことができるようになる。また,ログファイル31の受信者は,ログレコードの連番の連続性を検証することにより,複数のログレポートの間にログの抜けが発生していないかどうかを検証することができる。
【0027】
図4は,本発明の実施の形態におけるログレポートの改竄検出方法と電子署名の第二の例を示している。図3の実施例と異なり,図4の実施例では,ログレポート23内に,ログレコードの連番の代わりに,前のレコードのハッシュ値のフィールドが設けられる。ログ記録部17へのログレコードの記録時またはログ送信部18からのログレポートの送信時に,前のログレコードに対するハッシュ値を計算し,次のログレコードにその値を埋め込む。図4の例に示す形で連鎖的にハッシュ値を算出して,ログレポート23に埋め込むことにより,ログファイル41の受信者は,ログの改竄,ログの抜けを検出することができる。電子署名42は,上映装置1の秘密鍵40を用いて,最終レコードのハッシュ値に対して算出される。さらに,図3の例と同様に,上映装置1の公開鍵証明書43の情報がログファイル41に追記される。
【0028】
図5は,ライセンスメッセージに基づくログ暗号化方式の実施例を示している。図5において,ライセンスメッセージ50には,コンテンツの有効期間情報とコンテンツの復号用の暗号鍵が格納され,これにライセンス発行者の電子署名と,ライセンス発行者の公開鍵証明書が添付される。ログ内容暗号化部16によるログの暗号化処理においては,ライセンスメッセージ50に添付されたライセンス発行者の公開鍵証明書で証明された公開鍵に基づいて,各ログレコードの暗号化を行う。このため,各コンテンツに対するログレコードは,秘密鍵を有するコンテンツのライセンス発行者によってのみ読み出すことができる。ログの暗号化の方法としては,ログ自体の暗号化を公開鍵暗号方式に基づいて行う方法と,ログを暗号化した共通鍵暗号化方式等の暗号鍵を公開鍵暗号方式によって暗号化し,これをログレポートに付加して送付する方法がある。
【0029】
上映装置1が行う以上の処理内容は,上記実施の形態の説明から明らかであるので,処理フローチャートを用いた説明は省略するが,これらの処理は,コンピュータとソフトウェアプログラムとによっても実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録して提供することも,ネットワークを通して提供することも可能である。
【図面の簡単な説明】
【0030】
【図1】本発明の実施の形態に係る上映装置の全体の構成例を示す図である。
【図2】ログレポート形式の例とログ暗号化の実施例を示す図である。
【図3】ログレポートの改竄検出方法と電子署名の第一の例を説明する図である。
【図4】ログレポートの改竄検出方法と電子署名の第二の例を説明する図である。
【図5】ライセンスメッセージに基づくログ暗号化方式の例を説明する図である。
【符号の説明】
【0031】
1 上映装置
10 コンテンツ蓄積部
11 コンテンツ受信部
12 ライセンス受信部
13 暗号復号部
14 映像再生部
15 上映管理部
16 ログ内容暗号化部
17 ログ記録部
18 ログ送信部
20 ログレコード
21 暗号鍵テーブル
22,23 ログレポート
30,40 上映装置の秘密鍵
31,41 ログファイル
32,42 電子署名
33,43 上映装置の公開鍵証明書
【技術分野】
【0001】
本発明は,コンテンツの管理および上映に関するログを記録する機能を有する上映装置に関し,特に上映のログ情報の改竄および抜けのチェックを可能にした上映装置に関するものである。
【背景技術】
【0002】
デジタルシネマ等において用いられる上映装置では,コンテンツ所有者から提供されたコンテンツの管理および上映履歴をログに記録し,コンテンツ所有者に対してそれを公開することが要求される。米国Digital Cinema Initiative の規定するDigital Cinema System Specification においては,上映ログの記録と管理,および要求されるログの機能と形式に対する条件が記述されている(非特許文献1参照)。
【0003】
コンテンツ管理ログおよび上映ログは,コンテンツが正しく管理され,上映されたことを示す証拠となるため,その改竄を防止するとともに,ログの抜けが生じていないことを保証する必要がある。このような機能を実現する方法の一つとして,ログに対して電子署名による改竄防止処理を行う方法がある。電子署名を用いることにより,ログの改竄検出が可能となるとともに,署名によりログが正しい上映装置で記録されたことを保証することが可能となる。改竄とログの抜けを検出する方法としては,新たなログレコードを記録する際に前のログレコードのハッシュ値をそのメッセージの一部として記録することにより,ハッシュの連鎖を構成することでログの連続性を保証する方法,ログファイル全体のハッシュ値を算出する方法,ログにシーケンス番号を振る方法等が用いられる。
【0004】
一方,劇場における上映装置では,所有者の異なるコンテンツが上映されるが,前記コンテンツ管理,上映のログの内容は,各コンテンツの所有者のみが閲覧する権限を有する。ログの中から閲覧可能な情報のみを取り出す方法の一つとして,ログの記録の中からコンテンツごとのログレコードを抽出することにより,ログサマリーを作成する方法がある。ログサマリーを作成することにより,コンテンツ所有者に対してのみ関連ログレコードを公開することが可能となる。
【0005】
しかし,ログサマリーを作成する段階でログの編集作業を行うため,ログサマリーの上では,ログの連続性と正当性を保証することができないという問題が発生する。ログファイルの違法な閲覧を防止するため,暗号化を利用する製品は多数存在する(例えば,非特許文献2参照)。しかし,従来製品における暗号化処理は,収集されたログを保管する場合のセキュリティを確保するためのものであり,前述の上映ログの閲覧制限と改竄検出を行う目的には用いることができない。
【非特許文献1】Digital Cinema Initiative “Digital Cobnema System Spec V1.0”,インターネット<http://www.dcimovies.com/specification/index.tt2>
【非特許文献2】日立ハイテク,ニュースリリース「ログ管理を最適化するセキュリティツールを販売開始コムスクエアが開発,ログ収集・保存を簡単,安全,便利に!」2006年5月8日
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の第一の課題は,上映装置におけるコンテンツ管理,上映履歴を記録したログに対して,改竄検出およびログレコードの連続性の検出を行うこと,さらに,ログが正当な上映装置で記録されたことを保証することである。第二の課題は,各コンテンツに対するログレコードを,権限を持つものに対してのみ選択的に閲覧可能とすることである。第三の課題は,前記閲覧権限の所有者が,上映のライセンスを発行したコンテンツ所有者であることを保証することである。
【課題を解決するための手段】
【0007】
本発明の第一の特徴は,ログを記録する際に,ログレコードのハッシュ値を算出し,それに対して電子署名を行うことにより改竄検出を行うことである。ログレコードのハッシュ値を評価することにより,ログ情報の改竄および抜けがないかどうかを確認することが可能である。また,ログには電子署名が行われるため,ログの記録が正しい上映装置で行われたかどうかを確認することが可能である。
【0008】
本発明の第二の特徴は,コンテンツごとに異なった暗号鍵を用いてログレコードの暗号化を行うことである。これによれば,ログレコードがコンテンツごとに異なった暗号鍵を用いて暗号化されるため,各ログレコードの内容は,復号用の暗号鍵を有するコンテンツ所有者のみが参照することが可能である。
【0009】
本発明の第三の特徴は,前記暗号化において,コンテンツの上映ライセンスの署名情報として添付されているコンテンツ所有者の公開鍵を利用することである。これにより,ログの暗号鍵として,コンテンツの上映ライセンスの署名情報に用いられた公開鍵が用いられる。したがって,ライセンスメッセージを作成したコンテンツ所有者が復号用暗号鍵を所有することを保証することが可能となり,また,ログを暗号化するための暗号鍵の受け渡し,保管に別の通信手段を用いる必要がない。
【0010】
具体的には,本発明は,コンテンツのデータ管理および上映に関するログを記録するログ記録装置を有し,記録されたログレコードの集合をログレポートとして,閲覧権限を有する各ログ閲覧者に送信する手段を備える上映装置において,各ログレコードにおけるログの内容部分を,コンテンツごとに異なった暗号鍵で暗号化するログ内容暗号化手段と,前記ログ内容暗号化手段によって暗号化されたログレコードのハッシュ値を算出し,それに対して上映装置の有する公開鍵を用いることにより電子署名を行い,各ログ閲覧者に送信するログレポートに付加する手段とを備えることを特徴とする。
【0011】
また,本発明は,前記ログレコードの各々に連番が付与され,前記ログレコードのハッシュ値の算出では,ログレポートに含まれる全ログレコードに対するハッシュ値を算出することにより,ログレコードの連続性を保証することを特徴とする。
【0012】
前記ログレコードのハッシュ値の算出では,一つ前のログレコードに対するハッシュ値を算出して各ログレコードに付与し,前記電子署名を最終のログレコードのハッシュ値に対して行うようにしてもよい。
【0013】
また,前記ログ内容暗号化手段は,各コンテンツに関するログレコードのログの内容部分を,各コンテンツの上映ライセンスに添付されたコンテンツホルダーの公開鍵を用いて暗号化することを特徴とする。
【0014】
また,前記ログ内容暗号化手段は,各コンテンツに関するログレコードのログの内容部分を暗号化した共通鍵暗号方式等の暗号鍵を,各コンテンツの上映ライセンスに添付されたコンテンツホルダーの公開鍵を用いて暗号化し,その暗号化された鍵情報を前記ログレポートに付加するようにしてもよい。
【0015】
これによって,ログ改竄の検出,ログの連続性保証,ログが指定された上映装置で記録されたことを保証することができる。
【発明の効果】
【0016】
本発明による上映装置では,コンテンツの管理および上映のログがコンテンツごとに異なった暗号鍵で暗号化されるため,閲覧権限を有するもののみに選択的にログ内容を公開することができる。また,ログの改竄検出,電子署名によりログの改竄や抜けの防止,ログを記録した上映装置の確認を行うことができる。また,ログ暗号化の暗号鍵としてライセンスメッセージの署名を行った公開鍵証明書を用いることにより,ライセンス発行者のみがログの閲覧をできることが保証できる。
【発明を実施するための最良の形態】
【0017】
図1は,本発明の実施の形態に係る上映装置の全体の構成例を示している。
【0018】
上映装置1は,上映する映像コンテンツを蓄積するコンテンツ蓄積部10,コンテンツ蓄積部10へのコンテンツの受領,削除を管理するコンテンツ受信部11,ライセンスメッセージの受領,削除を管理するライセンス受信部12,暗号化されたコンテンツの復号を行う暗号復号部13,復号された映像データを映像信号に変換する映像再生部14,その制御を行う上映管理部15,コンテンツ受信部11におけるコンテンツ管理,ライセンス受信部12におけるライセンス管理,上映管理部15における上映履歴のログ内容を暗号化するログ内容暗号化部16,内容が暗号化されたログを記録するログ記録部17,記録されたログをログレポートとしてライセンス提供者に返送するログ送信部18により構成される。
【0019】
上映装置1は,図1に示す各部をソフトウェアプログラムを用いて実現するためのCPUとメモリとを備えており,また,コンテンツ蓄積部10やログ記録部17にコンテンツやログを格納するための外部記憶装置,ネットワークを介してコンテンツ所有者の装置との間で上映ライセンス,上映コンテンツ,ログレポートを送受信するためのネットワーク通信装置を備えているが,本装置がこれらのハードウェア資源を利用して実現されることは明らかであるので,以下の実施の形態の説明では,メモリその他のハードウェア資源の利用に関する個々の詳しい説明は省略する。以下,各部の機能と動作を説明する。
【0020】
コンテンツ所有者から送付されたコンテンツデータは,コンテンツ受信部11で受領され,コンテンツ蓄積部10に格納される。コンテンツ受信部11は,上映期間を過ぎたコンテンツの削除も行う。コンテンツの受領,削除の履歴は,それぞれログレコードとしてログ記録部17に記録される。
【0021】
コンテンツ所有者から送付されたライセンスメッセージは,ライセンス受信部12で受領される。ライセンスメッセージは,コンテンツ暗号鍵とコンテンツの有効期限情報を含んでいる。ランセンスメッセージの受信,削除の履歴は,それぞれログレコードとしてログ記録部17に記録される。
【0022】
コンテンツの再生を行う場合には,上映管理部15からライセンス受信部12に対し暗号鍵のロード要求が通知される。この要求に対し,ライセンス受信部12では,ライセンス条件がチェックされる。上映がライセンス条件を満足する場合には,暗号復号部13にコンテンツ暗号鍵がロードされる。暗号復号部13では,コンテンツ蓄積部10から暗号化されたコンテンツのデータを読み出し,暗号を復号し,映像再生部14に映像データを供給する。この上映記録は,ログ記録部17に記録される。
【0023】
ログ送信部18は,ログ記録部17に蓄積されたコンテンツ管理,ライセンス管理,上映管理の履歴情報をログレポートとして外部に送信する。コンテンツ所有者は,ログレポートの内容を参照することにより,コンテンツの上映が正しく行われたかどうかの確認を行うことができる。
【0024】
図2は,ログレポート形式の例とログレコードの暗号化の実施例を示している。ログレコード20には,各ログレコードに対し順番に付与される連番,コンテンツID情報,ログ内容のフィールドがあり,ログ内容の部分が暗号化対象となる。
【0025】
ログ内容暗号化部16が暗号化の際に用いる暗号鍵は,コンテンツごとに暗号鍵が登録された暗号鍵テーブル21の中から,コンテンツIDによって選択される。コンテンツの所有者が,コンテンツの暗号化に用いた暗号鍵に対応した復号鍵を所有しているので,その復号鍵を所有している者のみが,ログ送信部18から出力されたログレポート22におけるログレコードの内容部分を読み出すことができる。
【0026】
図3は,本発明の実施の形態におけるログレポートの改竄検出方法と電子署名の第一の例を示している。図3の実施例では,出力される複数のログレコード全体に対してハッシュ値を算出し,その値を上映装置1の公開鍵暗号の秘密鍵30により暗号化した結果を電子署名として,ログレポート22のログファイル31に追記する。さらに,上映装置1の公開鍵証明書33の情報をログファイル31に追記する。これにより,ログファイル31の受信者が,ログの改竄チェックおよびログを記録した上映装置1の確認を行うことができるようになる。また,ログファイル31の受信者は,ログレコードの連番の連続性を検証することにより,複数のログレポートの間にログの抜けが発生していないかどうかを検証することができる。
【0027】
図4は,本発明の実施の形態におけるログレポートの改竄検出方法と電子署名の第二の例を示している。図3の実施例と異なり,図4の実施例では,ログレポート23内に,ログレコードの連番の代わりに,前のレコードのハッシュ値のフィールドが設けられる。ログ記録部17へのログレコードの記録時またはログ送信部18からのログレポートの送信時に,前のログレコードに対するハッシュ値を計算し,次のログレコードにその値を埋め込む。図4の例に示す形で連鎖的にハッシュ値を算出して,ログレポート23に埋め込むことにより,ログファイル41の受信者は,ログの改竄,ログの抜けを検出することができる。電子署名42は,上映装置1の秘密鍵40を用いて,最終レコードのハッシュ値に対して算出される。さらに,図3の例と同様に,上映装置1の公開鍵証明書43の情報がログファイル41に追記される。
【0028】
図5は,ライセンスメッセージに基づくログ暗号化方式の実施例を示している。図5において,ライセンスメッセージ50には,コンテンツの有効期間情報とコンテンツの復号用の暗号鍵が格納され,これにライセンス発行者の電子署名と,ライセンス発行者の公開鍵証明書が添付される。ログ内容暗号化部16によるログの暗号化処理においては,ライセンスメッセージ50に添付されたライセンス発行者の公開鍵証明書で証明された公開鍵に基づいて,各ログレコードの暗号化を行う。このため,各コンテンツに対するログレコードは,秘密鍵を有するコンテンツのライセンス発行者によってのみ読み出すことができる。ログの暗号化の方法としては,ログ自体の暗号化を公開鍵暗号方式に基づいて行う方法と,ログを暗号化した共通鍵暗号化方式等の暗号鍵を公開鍵暗号方式によって暗号化し,これをログレポートに付加して送付する方法がある。
【0029】
上映装置1が行う以上の処理内容は,上記実施の形態の説明から明らかであるので,処理フローチャートを用いた説明は省略するが,これらの処理は,コンピュータとソフトウェアプログラムとによっても実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録して提供することも,ネットワークを通して提供することも可能である。
【図面の簡単な説明】
【0030】
【図1】本発明の実施の形態に係る上映装置の全体の構成例を示す図である。
【図2】ログレポート形式の例とログ暗号化の実施例を示す図である。
【図3】ログレポートの改竄検出方法と電子署名の第一の例を説明する図である。
【図4】ログレポートの改竄検出方法と電子署名の第二の例を説明する図である。
【図5】ライセンスメッセージに基づくログ暗号化方式の例を説明する図である。
【符号の説明】
【0031】
1 上映装置
10 コンテンツ蓄積部
11 コンテンツ受信部
12 ライセンス受信部
13 暗号復号部
14 映像再生部
15 上映管理部
16 ログ内容暗号化部
17 ログ記録部
18 ログ送信部
20 ログレコード
21 暗号鍵テーブル
22,23 ログレポート
30,40 上映装置の秘密鍵
31,41 ログファイル
32,42 電子署名
33,43 上映装置の公開鍵証明書
【特許請求の範囲】
【請求項1】
コンテンツのデータ管理および上映に関するログを記録するログ記録装置を有し,記録されたログレコードの集合をログレポートとして,閲覧権限を有する各ログ閲覧者に送信する手段を備える上映装置において,
各ログレコードにおけるログの内容部分を,コンテンツごとに異なった暗号鍵で暗号化するログ内容暗号化手段と,
前記ログ内容暗号化手段によって暗号化されたログレコードのハッシュ値を算出し,それに対して上映装置の有する公開鍵を用いることにより電子署名を行い,各ログ閲覧者に送信するログレポートに付加する手段とを備える
ことを特徴とする上映装置。
【請求項2】
前記ログレコードの各々に連番が付与され,前記ログレコードのハッシュ値の算出では,ログレポートに含まれる全ログレコードに対するハッシュ値を算出することにより,ログレコードの連続性を保証する
ことを特徴とする請求項1記載の上映装置。
【請求項3】
前記ログレコードのハッシュ値の算出では,一つ前のログレコードに対するハッシュ値を算出して各ログレコードに付与し,前記電子署名を最終のログレコードのハッシュ値に対して行う
ことを特徴とする請求項1記載の上映装置。
【請求項4】
前記ログ内容暗号化手段は,各コンテンツに関するログレコードのログの内容部分を,各コンテンツの上映ライセンスに添付されたコンテンツホルダーの公開鍵を用いて暗号化する
ことを特徴とする請求項1から請求項3までのいずれか1項に記載の上映装置。
【請求項5】
前記ログ内容暗号化手段は,各コンテンツに関するログレコードのログの内容部分を暗号化した暗号鍵を,各コンテンツの上映ライセンスに添付されたコンテンツホルダーの公開鍵を用いて暗号化し,その暗号化された鍵情報を前記ログレポートに付加する
ことを特徴とする請求項1から請求項3までのいずれか1項に記載の上映装置。
【請求項1】
コンテンツのデータ管理および上映に関するログを記録するログ記録装置を有し,記録されたログレコードの集合をログレポートとして,閲覧権限を有する各ログ閲覧者に送信する手段を備える上映装置において,
各ログレコードにおけるログの内容部分を,コンテンツごとに異なった暗号鍵で暗号化するログ内容暗号化手段と,
前記ログ内容暗号化手段によって暗号化されたログレコードのハッシュ値を算出し,それに対して上映装置の有する公開鍵を用いることにより電子署名を行い,各ログ閲覧者に送信するログレポートに付加する手段とを備える
ことを特徴とする上映装置。
【請求項2】
前記ログレコードの各々に連番が付与され,前記ログレコードのハッシュ値の算出では,ログレポートに含まれる全ログレコードに対するハッシュ値を算出することにより,ログレコードの連続性を保証する
ことを特徴とする請求項1記載の上映装置。
【請求項3】
前記ログレコードのハッシュ値の算出では,一つ前のログレコードに対するハッシュ値を算出して各ログレコードに付与し,前記電子署名を最終のログレコードのハッシュ値に対して行う
ことを特徴とする請求項1記載の上映装置。
【請求項4】
前記ログ内容暗号化手段は,各コンテンツに関するログレコードのログの内容部分を,各コンテンツの上映ライセンスに添付されたコンテンツホルダーの公開鍵を用いて暗号化する
ことを特徴とする請求項1から請求項3までのいずれか1項に記載の上映装置。
【請求項5】
前記ログ内容暗号化手段は,各コンテンツに関するログレコードのログの内容部分を暗号化した暗号鍵を,各コンテンツの上映ライセンスに添付されたコンテンツホルダーの公開鍵を用いて暗号化し,その暗号化された鍵情報を前記ログレポートに付加する
ことを特徴とする請求項1から請求項3までのいずれか1項に記載の上映装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−228127(P2008−228127A)
【公開日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願番号】特願2007−66040(P2007−66040)
【出願日】平成19年3月15日(2007.3.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成20年9月25日(2008.9.25)
【国際特許分類】
【出願日】平成19年3月15日(2007.3.15)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]