記録再生方法及び記録再生装置
【課題】1つ又は複数の光ディスクに記録された電子データの真正性を確保し得る記録再生方法及び記録再生装置を提案する。
【解決手段】光ディスク1に記録される電子データの真正性を確保する記録再生方法において、光ディスク1に電子データを記録する際、光ディスク1における記録済み領域と未記録領域との境界を示すアドレス情報に対してハッシュ値を算出する第1のステップと、光ディスク1に記録されている電子データを再生する際、アドレス情報に対してハッシュ値を算出し、該算出したハッシュ値と第1のステップにおいて算出したハッシュ値とを比較する第2のステップと、を含むことを特徴とする記録再生方法。
【解決手段】光ディスク1に記録される電子データの真正性を確保する記録再生方法において、光ディスク1に電子データを記録する際、光ディスク1における記録済み領域と未記録領域との境界を示すアドレス情報に対してハッシュ値を算出する第1のステップと、光ディスク1に記録されている電子データを再生する際、アドレス情報に対してハッシュ値を算出し、該算出したハッシュ値と第1のステップにおいて算出したハッシュ値とを比較する第2のステップと、を含むことを特徴とする記録再生方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記録再生方法及び記録再生装置に関し、電子データの真正性を確保する電子データ管理方法及び光ディスクドライブに適用して好適なものである。
【背景技術】
【0002】
電子データは、デジタル情報であるため書き換えや保存が容易であり、通常、ハードディスク、テープ又は光ディスク等の記録媒体に記録されて保存される。記録媒体の中でも、特に光ディスクは保存用途に向いており、重要な電子データを長期間保存する場合、或いは必要に応じて再生する場合に適している。ここで、記録された電子データを証拠として用いる場合、光ディスクに保存された電子データに改ざんがないことを証明することが重要となる。従来、電子データに改ざんがないこと、すなわち電子データの真正性を証明するため、様々な技術が開発されている。
【0003】
例えば、特許文献1には、既に他のシステムによって電子データが記録されている光ディスクについて、この光ディスクに記録されている電子データの真正性を確保しようとするセキュア電子メディア管理方法に関する技術が開示されている。具体的には、光ディスクに既に記録されているすべての電子データ(ファイル)を読み込み、読み込んだファイルのハッシュ値を算出し、算出したハッシュ値とファイル名とを1つのハッシュエントリとする。そして1つ又は複数のハッシュエントリから1つのハッシュファイルを作成し、作成したハッシュファイルをセキュリティ用の光ディスクに記録しておくというものである。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−182963号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1の技術では、光ディスクに新たに追加して記録(以下、「追記」と呼ぶ)された電子データの真正性を確保することはできない。すなわち、光ディスクには複数回書き換え可能なものと、1回しか記録できないライトワンス(WO:WriteOnce)と呼ばれるものとがあり、ライトワンス型の光ディスクの場合、既に記録された電子データを消去して書き換えることはできないものの、同じ光ディスクの空き領域に電子データを追記することが可能である。よって、このライトワンス型の光ディスクに電子データが追記された場合、追記された電子データの真正性を確保することはできない。
【0006】
また、特許文献1の技術では、1枚の光ディスクに記録された電子データの真正性を確保することは可能であるが、例えば連続する電子データをAという光ディスク及びBという光ディスクに記録した場合、これらの光ディスクに記録された電子データの真正性を確保することはできない。よって、複数の光ディスクの組み合わせにより記録された電子データの真正性を確保することはできない。
【0007】
本発明は、以上の点を考慮してなされたもので、1つ又は複数の光ディスクに記録された電子データの真正性を確保し得る記録再生方法及び記録再生装置を提案しようとするものである。
【課題を解決するための手段】
【0008】
かかる課題を解決するため、本発明においては、光ディスクに記録される電子データの真正性を確保する記録再生方法において、前記光ディスクに電子データを記録する際、前記光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から第1のハッシュ値を算出する第1のステップと、前記光ディスクに記録されている電子データを再生する際、前記アドレス情報から第2のハッシュ値を算出する第2のステップと、前記第1のハッシュ値と前記第2のハッシュ値とを比較する第3のステップとを備えることを特徴とする。
【0009】
また、本発明においては、複数の光ディスクに記録される電子データの真正性を確保する記録再生方法において、前記複数の光ディスクに電子データを記録する際、前記複数の光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第1のハッシュ値を算出する第1のステップと、前記複数の光ディスクに記録されている電子データを再生する際、前記アドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第2のハッシュ値を算出する第2のステップと、前記第1のハッシュ値と前記第2のハッシュ値とを比較する第3のステップとを備えることを特徴とする。
【0010】
また、本発明においては、光ディスクに記録される電子データの真正性を確保する記録再生装置において、前記光ディスクに電子データを記録する際、前記光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から第1のハッシュ値を算出する第1のハッシュ値演算部と、前記光ディスクに記録されている電子データを再生する際、前記アドレス情報から第2のハッシュ値を算出する第2のハッシュ値演算部と、前記第1のハッシュ値と前記第2のハッシュ値とを比較するハッシュ値比較部と、を備えることを特徴とする。
【0011】
また、本発明においては、複数の光ディスクに記録される電子データの真正性を確保する記録再生装置において、前記複数の光ディスクに電子データを記録する際、前記複数の光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第1のハッシュ値を算出する第1のハッシュ値演算部と、前記複数の光ディスクに記録されている電子データを再生する際、前記アドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第2のハッシュ値を算出する第2のハッシュ値演算部と、前記第1のハッシュ値と前記第2のハッシュ値とを比較するハッシュ値比較部と、
を備えることを特徴とする。
【発明の効果】
【0012】
本発明によれば、1つ又は複数の光ディスクに記録された電子データの真正性を確保することができる。
【図面の簡単な説明】
【0013】
【図1】第1の実施の形態における記録再生装置の概略構成を示す機能ブロック図である。
【図2】第1の実施の形態における光ディスクのデータ構成を示す概念図である。
【図3】ディスク管理領域のデータ構成を示す概念図である。
【図4】第1の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図5】第1の実施の形態における真正性確保のための処理の処理手順を示すシーケンス図である。
【図6】第2の実施の形態における光ディスクのデータ構成を示す概念図である。
【図7】第2の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図8】第3の実施の形態における光ディスクのデータ構成を示す概念図である。
【図9】第3の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図10】第4の実施の形態における光ディスクのデータ構成を示す概念図である。
【図11】第4の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図12】第5の実施の形態における記録再生システムを示す概略構成図である。
【図13】第5の実施の形態におけるマガジンを示す外観図である。
【図14】第5の実施の形態における光ディスクのデータ構成を示す概念図である。
【図15】第5の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図16】第5の実施の形態における真正性確保のための処理の処理手順を示すシーケンス図である。
【図17】第5の実施の形態における光ディスクのデータ構成を示す概念図である。
【図18】従来の光ディスクのデータ構成を示す概念図である。
【発明を実施するための形態】
【0014】
以下図面について、本発明の一実施の形態を詳述する。
【0015】
本発明の実施の形態について詳述する前に、まずは図18を参照して従来の真正性確保のための処理について説明する。
【0016】
まず光ディスク1のデータ構成について説明すると、光ディスク1の場合、内周側に内周管理領域R1及び外周側に外周管理領域R2がそれぞれ設けられ、これら内周管理領域R1及び外周管理領域R2には例えば管理情報やディスク情報が格納される。「管理情報」には、例えば光ディスク1に電子データを記録する際に必要とされるアドレス情報(開始アドレス、最終アドレス又は次記録可能アドレス等)が含まれ、また「ディスク情報」には、光ディスク1を識別するための識別情報(ディスクID等)が含まれる。管理情報及びディスク情報については、後述する。
【0017】
また光ディスク1は、ユーザデータ領域R3を有して構成され、ユーザデータ領域R3には電子データ(ここでは、ファイル#1〜#3)が格納される。なお電子データとしては、例えば画像データ、音楽データ、ドキュメントデータ又は設計図データ等がある。
【0018】
従って、図18の場合、光ディスク1の内周管理領域R1又は外周管理領域R2には上述した所定の情報が格納されており、ユーザデータ領域R3には「ファイル#1〜#3」という電子データが格納されており、一方で「未記録領域」が存在していることが示されている。
【0019】
次いで従来の真正性確保のための処理について説明する。真正性確保のための処理は、光ディスク1に電子データを記録再生する記録再生装置(図1参照)により行われる。
【0020】
記録再生装置は、まず光ディスク1に電子データを記録する際、一方向関数であるハッシュ関数を用いて光ディスク1のユーザデータ領域R3に記録した電子データ(ここでは、ファイル#1〜#3)のそれぞれに対してハッシュ関数による演算を行い、演算結果であるハッシュ値(ここでは、ハッシュ値H1〜H3)を算出する。次いで記録再生装置は、ハッシュ値H1〜H3の組み合わせに対して更にハッシュ関数による演算を行い、演算結果であるハッシュ値(ここでは、1つのハッシュファイルH10)を算出する。そして記録再生装置は、算出した1つのハッシュファイルH10を光ディスク1の特定の記録領域に記録しておく。
【0021】
なお記録再生装置は、ハッシュファイルH10に電子署名を付加して記録するとしてもよい。また、ここではハッシュファイルH10を光ディスク1に記録するとしたが、例えば記録再生装置内の所定のメモリ等に記録するとしてもよい。
【0022】
次いで記録再生装置は、光ディスク1に既に記録されている電子データを再生する際、光ディスク1に記録されている電子データ(ファイル#1〜#3)のそれぞれに対してハッシュ関数による演算を行い、それぞれのハッシュ値(ハッシュ値H1〜H3)を算出する。記録再生装置は、算出したそれぞれのハッシュ値の組み合わせに対して更にハッシュ関数による演算を行い、演算結果であるハッシュ値(1つのハッシュファイルH10)を算出する。そして最後に、記録再生装置は、ここで算出したハッシュファイルH10と、光ディスク1等に予め記録しておいたハッシュファイルH10とを比較して、改ざんの有無を検知する。比較した結果、両ハッシュ値が一致すれば電子データに改ざんはなく、一致しなければ電子データに改ざんがあることになる。
【0023】
以上により、記録再生装置は光ディスク1に既に記録されている電子データに改ざんがあるか否かを検知することができ、またハッシュファイルH10に電子署名を付加した場合にはハッシュファイルH10自体に改ざんがあるか否かを検知することができる。
【0024】
(1)第1の実施の形態
次に、本実施の形態による真正性の確保方式について説明する。本実施の形態では、光ディスク1内の記録済み領域と未記録領域との境界を示すアドレス情報(開始アドレス、最終アドレス及び次記録可能アドレス)を用いることにより電子データの改ざんの有無を検知することができる点を特徴の1つとしている。
【0025】
(1−1)本実施の形態による記録再生装置の構成
まず図1を参照して、本実施の形態による記録再生装置10Aの概略構成について説明する。この記録再生装置10Aは、光ディスク1に電子データを記録する装置又は光ディスク1から電子データを読み込んで再生する装置であり、ピックアップ2、スピンドルモータ3、メモリ4、信号処理回路5、制御部6A、インターフェイス7及び不揮発性メモリ8を備えて構成される。
【0026】
ピックアップ2は、電子データを光ディスク1に記録する際、レーザ光を光ディスク1に照射し、エンコード処理された電子データを光ディスク1に記録する。またピックアップ2は、電子データを光ディスク1から読み込んで、読み込んだ電子データを信号処理回路5に出力する。なおピックアップ2は、レーザ光を光ディスク1に照射して、その光ディスク1において電子データが記録されている記録済み領域と未記録領域との境界を判別することができる。
【0027】
スピンドルモータ3は、電子データを光ディスク1に記録する際及び電子データを光ディスク1から読み込む際、光ディスク1の回転動作を制御する。
【0028】
メモリ4は、電子データを光ディスク1に記録する際、電子データを一時的に記憶する。またメモリ4は、電子データを光ディスク1から読み込んで再生する際、読み込んだ電子データを一時的に記憶する。
【0029】
信号処理回路5は、電子データを光ディスク1に記録する際、電子データに対してエンコード処理を行う。また信号処理回路5は、電子データを光ディスク1から読み込んで再生する際、読み込んだ電子データに対して復調、誤り訂正及び並び替え等のデコード処理を行う。
【0030】
制御部6Aは、記録再生装置10Aの各部の動作を統括的に制御する。例えば制御部6Aは、ピックアップ2からのレーザ光が光ディスク1上の記録膜のトラックに集光されるようにピックアップ2のフォーカス及びトラッキングを制御する。また制御部6Aは、光ディスク1の管理領域に、本実施の形態による真正性確保のための処理に必要な各種情報を記録し、また真正性確保のための処理を実行する。
【0031】
インターフェイス7は、電子データを光ディスク1に記録する際、外部端末(例えば、ホストコンピュータ)から出力される電子データを入力し、入力した電子データを信号処理回路5に出力する。またインターフェイス7は、電子データを光ディスク1から読み込んで再生する際、デコード処理された電子データをホストコンピュータ200に出力する。
【0032】
不揮発性メモリ8は、記録再生装置10A全体の電源が切れたときでも電子データを保存できる不揮発性のメモリであり、記録再生装置10Aにおいて保持しておきたい電子データを格納する。なお、ここでは不揮発性メモリ8は制御部6Aに接続されるとしているが、必ずしもこれに限られない。例えば不揮発性メモリ8は、信号処理回路5に接続されるとしてもよいし、メモリ4の一部として構成されるとしてもよい。
【0033】
(1−2)本実施の形態における光ディスクのデータ構成
続いて図2を参照して、本実施の形態における光ディスク1に記録されるデータ構成について説明する。
【0034】
光ディスク1は、ライトワンス型の光ディスクであり、内周管理領域R1及び外周管理領域R2を備えて構成され、これら内周管理領域R1又は外周管理領域R2には、アドレス情報が格納される。
【0035】
ここで「アドレス情報」とは、記録済み領域と未記録領域との境界を示す情報であり、電子データの記録を開始した位置又は開始する位置を示す「開始アドレス」、電子データの記録を終了した位置を示す「最終アドレス」及び電子データを追記する場合に追記開始の位置を示す「次記録可能アドレス」をそれぞれ含む。
【0036】
また光ディスク1は、図2に示すように、ユーザデータ領域R3を有して構成され、ユーザデータ領域R3の各領域(領域#1〜#3)にはそれぞれ電子データが格納される。
【0037】
従って、図2の場合、光ディスク1の内周管理領域R1又は外周管理領域R2にはアドレス情報が格納されており、ユーザデータ領域R3の領域#1及び領域#2には、それぞれ領域の途中まで電子データが既に記録済みであり、領域#3には電子データが未だ格納されておらず未記録であることが示されている。
【0038】
次に図3を参照して、内周管理領域R1又は外周管理領域R2に格納されるアドレス情報及びその他の各種情報について説明する。図3は、内周管理領域R1又は外周管理領域R2のうちの内周管理領域R1のデータ構成を示す。図3からも明らかなように、内周管理領域R1は、管理情報領域R11、試し書き(以下、OPC;Optimum Power Controlと呼ぶ)領域R12、記録時刻領域R13及びディスク情報領域R14から構成される。
【0039】
管理情報領域R11には、上述したように各領域(領域#1〜#3)における記録済み領域と未記録領域との境界を示すアドレス情報が格納される。またアドレス情報には、電子データの記録を開始した又は開始する位置を示す開始アドレス、電子データの記録を終了した位置を示す最終アドレス及び電子データを追記する場合に追記開始の位置を示す次記録可能アドレスが含まれる。
【0040】
ここでライトワンス型の光ディスク1の場合、光ディスク1に既に格納されている電子データを消去して、消去した領域と同じ領域に新たに電子データを記録するといったいわゆる上書きをすることができない。つまりライトワンス型の光ディスク1の場合、追記はできても上書きはできない。よって、既に電子データが記録されているライトワンス型の光ディスク1に電子データを追記するような場合、未記録領域に電子データを追記することになり、次記録可能アドレスから電子データを記録することになる。従って、追記があれば、予め管理しているアドレス情報が変更されることになり、アドレス情報を管理しておくことで電子データの改ざんの有無を容易に検知することが可能となる。
【0041】
またOPC領域R12は、電子データを光ディスク1のユーザデータ領域(領域#1〜#3)に実際に記録する前に試し書き用として使用される領域であり、電子データを記録する際のパワーを調整するために使用され、記録する度に追加されていく。OPC領域R12には、OPC領域R12をどこまで使用したかについて示す情報が格納される。具体的には、電子データを追記する場合に追記開始の位置を示す「次試し書き開始アドレス(以下、次OPC開始アドレスと呼ぶ)」が格納される。
【0042】
さらに記録時刻領域R13には、電子データを光ディスク1に記録した時の記録時刻情報が格納される。なお、ここでは内周管理領域R1に記録時刻領域R13を設け、この記録時刻領域R13に記録時刻情報が格納されるとしているが、必ずしもこれに限らず、例えば管理情報領域R11に記録時刻情報が格納されるとしてもよい。
【0043】
またディスク情報領域R14には、光ディスク1の固有の識別情報が格納され、例えば光ディスク1のディスクIDが格納される。
【0044】
さらに予備領域R15及びR16には、その他光ディスク1を管理するために必要な各種情報が格納される。
【0045】
(1−3)本実施の形態による真正性確保のための処理
続いて図4を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けた記録再生装置10Aの制御部6Aにより実行される。記録再生装置10Aの制御部6Aは、ホストコンピュータ200からの光ディスク1の再生指示を受け付けると、図4に示す真正性確保のための処理を開始する。
【0046】
ここで図4に示す真正性確保のための処理について説明する前に、記録再生装置10Aの制御部6Aによる真正性確保のための処理の前処理について説明する。
【0047】
制御部6Aは、電子データを新規の光ディスク1に記録する際、例えば光ディスク1のイジェクト時に、管理領域(R1又はR2)の管理情報領域R11に領域#1〜#3の各領域のアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、上述した「開始アドレス」、「最終アドレス」及び「次記録可能アドレス」を指す。
【0048】
そして制御部6Aは、管理領域に記録した領域#1〜#3のアドレス情報のうち、「最終アドレス」(領域#3については「開始アドレス」)について、一方向関数であるハッシュ関数を用いて各領域の最終アドレス(領域#3については「開始アドレス」)に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。ここでは、領域#1〜#3の最終アドレス又は開始アドレスに対する3つのハッシュ値が算出されることになる。そして制御部6Aは、算出した3つのハッシュ値を光ディスク1の特定の領域に記録しておく。
【0049】
以上の前処理により、光ディスク1には、記録済み領域と未記録領域との境界を示すアドレス情報及びこのアドレス情報に対するハッシュ値が予め記録されることになる。
【0050】
次に図4に示す真正性確保のための処理について説明する。まず制御部6Aは、光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているアドレス情報を読み込み(S1)、その後制御部6Aは、全ての領域(領域#1〜#3)のアドレス情報を読込み済みであるか否かを判断する(S2)。
【0051】
なお、ここで読み込むアドレス情報としては「最終アドレス」を想定しているがこれに限らず、各領域(領域#1〜#3)内における記録済み領域と未記録領域との境界を示すアドレスであればよく、例えば「次記録可能アドレス」であってもよい。また領域#3については記録済み領域がなく全領域が未記録領域であるため、記録済み領域と未記録領域との境界を示すアドレスは「開始アドレス」となる。
【0052】
制御部6Aは、この判断で否定結果を得ると、ステップS1に移行し、未だ読み込んでいない他の領域のアドレス情報を読み込む。制御部6Aは、光ディスク1の全ての領域(領域#1〜#3)のアドレス情報を読み込むまでステップS1及びS2の処理を繰り返す。
【0053】
これに対して制御部6Aは、ステップS2の判断で肯定結果を得ると、次に一方向関数であるハッシュ関数を用いて、読み込んだ各領域(領域#1〜#3)のアドレス情報に対してハッシュ関数による演算を行い、演算結果であるハッシュ値を領域ごとにそれぞれ算出する(S3)。
【0054】
一方で制御部6Aは、光ディスク1に予め記録されている各領域のアドレス情報に対するハッシュ値をかかる光ディスク1から読み込み(S4)、読み込んだハッシュ値と、ステップS3で算出したハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S5)。
【0055】
制御部6Aは、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている光ディスク1の電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部6Aは、ステップS5の判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている光ディスク1の電子データに改ざんがあるものと判断する。よって制御部6Aは、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S6)、本処理を終了する。
【0056】
次に図5は、本実施の形態による上述の真正性確保のための処理に関連して、光ディスク1を再生する際に行われるホストコンピュータ200と、記録再生装置10Aの制御部6Aとの間の信号のやりとりを示す。ホストコンピュータ200から記録再生装置10Aに対して光ディスク1の再生指示が出力されることにより、本処理が開始される。
【0057】
まずホストコンピュータ200は、再生指示とともに、光ディスク1内の領域#1の最終アドレスを確認することを要求するコマンド(以下、アドレス確認コマンドと呼ぶ)を記録再生装置10Aに出力する(S11)。これを受けて制御部6Aは、光ディスク1の管理領域(R1又はR2)内から領域#1の最終アドレスを取得し、取得した旨を通知するコマンド(以下、アドレス応答コマンドと呼ぶ)をホストコンピュータ200に出力する(S12)。
【0058】
ホストコンピュータ200及び制御部6Aは、光ディスク1の他の領域(領域#2及び#3)についても上述のステップS11及びS12と同様のやりとりを行い(S13〜S16)、領域#1〜#3の全領域についてアドレス確認コマンド及びアドレス応答コマンドのやりとりを終えると、ホストコンピュータ200は制御部6Aに対し、光ディスク1に記録されているハッシュ値を読み込むことを要求するコマンド(以下、ハッシュ値読込みコマンドと呼ぶ)を出力する(S17)。
【0059】
これを受けて制御部6Aは、光ディスク1の特定の領域に記録されているハッシュ値を読み込み、ハッシュ値を読み込んだ旨を通知するコマンド(以下、これをハッシュ値応答コマンドと呼ぶ)をホストコンピュータ200に出力する(S18)。
【0060】
以上のやりとりにより、制御部6Aは光ディスク1の全ての領域(領域#1〜#3)の最終アドレスと、かかる光ディスク1に予め記録されているハッシュ値とを取得することができ、取得した最終アドレス及びハッシュ値に基づいて、上述した図4の真正性確保のための処理を行い、電子データの改ざんの有無を検知することができる。
【0061】
なお図5では、制御部6Aはホストコンピュータ200に対してアドレス応答コマンド及びハッシュ値応答コマンドを出力するとしているがこれに限らず、制御部6Aはホストコンピュータ200に対して領域#1〜#3の全領域の最終アドレス及び光ディスク1に予め記録されているハッシュ値を出力するとしてもよい。この場合、最終アドレス及びハッシュ値を取得したホストコンピュータ200が電子データの改ざんの有無を検知することができる。
【0062】
また変形例として、上述の真正性確保のための処理では(図4参照)、制御部6Aは光ディスク1からハッシュ値を読み込むこととしているが(図4:S4参照)これに限らず、制御部6Aは、真正性確保のための処理の前処理の段階で記録再生装置10Aの不揮発性メモリ8にハッシュ値を記録しておき、真正性確保のための処理では不揮発性メモリ8からハッシュ値を読み込むこととしてもよい。
【0063】
また記録再生装置10Aがネットワーク(図示省略)に接続している場合、制御部6Aは、真正性確保のための処理の前処理の段階でネットワーク上のデータベースにハッシュ値を記録しておき、真正性確保のための処理ではネットワーク上のデータベースからアドレス情報を読み込むこととしてもよい。
【0064】
また上述の真正性確保のための処理では、制御部6Aは一方向関数の例としてハッシュ関数を用いてアドレス情報に対するハッシュ値を算出するとしているが(図4:S3参照)これに限らず、制御部6Aは、真正性確保のための処理の前処理の段階でアドレス情報そのものを光ディスク1以外の、例えば不揮発性メモリ8又はデータベースに記録しておき、真正性確保のための処理では光ディスク1から読み込んだアドレス情報と不揮発性メモリ8等から読み込んだアドレス情報とを比較することとしてもよい。
【0065】
またハッシュ値以外の何か別の暗号化方式を用いて、アドレス情報から特定の値を算出するようにし、制御部6Aは、真正性確保のための処理でこの特定の値を比較することとしてもよい。
【0066】
また光ディスクには、1枚ずつシリアル番号等の個別のディスクIDが付されているものがある。そこで、このディスクIDに対するハッシュ値と、アドレス情報に対するハッシュ値とを組み合わせて更に1つのハッシュ値を算出するようにし、制御部6Aは、真正性確保のための処理でこのハッシュ値を比較することとしてもよい。
【0067】
また制御部6Aは、従来技術におけるハッシュファイルと、アドレス情報に対するハッシュ値とを組み合わせて更に1つのハッシュ値を算出するようにし、真正性確保のための処理でこのハッシュ値を比較することとしてもよい。
【0068】
なお管理領域(R1又はR2)に上述したアドレス情報が記録されるタイミングは、例えば光ディスク1のイジェクト時又はファイナライズ処理時である。ファイナライズ処理では、その光ディスク1に対して終端処理が施されるものであるから、通常はこれ以降光ディスク1に電子データが追記されることはない。よって、管理領域(R1又はR2)にアドレス情報を記録するタイミングとしてはファイナライズ処理時以降であればよい。ファイナライズ処理の前の状態で光ディスク1がイジェクトされるような場合は、アドレス情報を仮のアドレス情報として仮の管理領域(例えば、予備領域R15又はR16)に記録しておくとし、ファイナライズ処理の後の状態で光ディスク1をイジェクトする場合にはアドレス情報を正式なアドレス情報として正式な管理領域(例えば、管理情報領域R11)に記録しておくといったように区別して記録することとしてもよい。
【0069】
(1−4)本実施の形態の効果
以上のように本実施の形態によれば、記録済み領域と未記録領域との境界を示すアドレス情報を用いてライトワンス型の光ディスク1に記録されている電子データの改ざんの有無を検知することができ、電子データの真正性を確保することができる。またアドレス情報とともに、ディスクIDや従来技術のファイルに対するハッシュ値を用いることで、電子データの改ざんの有無をより確実に検知することができる。
【0070】
(2)第2の実施の形態
(2−1)本実施の形態による記録再生装置の構成及び本実施の形態による光ディスクのデータ構成
図1において、10Bは全体として第2の実施の形態による記録再生装置10Bを示す。この記録再生装置10Bは、管理領域(R1又はR2)内においてOPC領域R12として既に記録済みの領域と未記録の領域との境界を示すアドレス情報(次OPC開始アドレス)を用いる点を除いて第1の実施の形態による記録再生装置10Aと同様に構成されている。そして本実施の形態による記録再生装置10Bは、光ディスク1内のOPC領域として記録済みの領域と未記録の領域との境界を示すアドレス情報(次OPC開始アドレス)を用いることにより電子データの改ざんの有無を検知することができる点を特徴の1つとしている。
【0071】
図6は、本実施の形態による光ディスク1のデータ構成を示しており、内周管理領域R1及び外周管理領域R2には、OPC領域R12が含まれる。なおOPC領域R12とは、上述の図3において説明したように、記録パワーを調整するために試し書き用として用いられる領域であり、OPC調整を実施して電子データを光ディスク1に記録する場合、電子データを記録する度に追加されていく領域である。またOPC領域R12には、OPC領域R12として記録済みの領域と未記録の領域との境界を示すアドレス情報が格納される。ここでいうアドレス情報には、例えば電子データを追記する場合に追記開始の位置を示す「次OPC開始アドレス」がある。
【0072】
従って、図6の場合、光ディスク1の内周管理領域R1又は外周管理領域R2にはOPC領域R12が含まれ、このOPC領域R12には「次OPC開始アドレス」が格納されている。またユーザデータ領域R3の領域#1及び領域#2には、それぞれ領域の途中まで電子データが既に記録済みであり、領域#3には電子データが未だ格納されておらず未記録であることが示されている。
【0073】
(2−2)第2の実施の形態による真正性確保のための処理
次いで図7を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けた記録再生装置10Bの制御部6Bにより実行される。記録再生装置10Bの制御部6Bは、ホストコンピュータ200から光ディスク1の再生指示を受け付けると、図7に示す真正性確保のための処理を開始する。
【0074】
図7に示す真正性確保のための処理について説明する前に、記録再生装置10Bの制御部6Bによる真正性確保のための処理の前処理について説明する。
【0075】
制御部6Bは、電子データを新規の光ディスク1に記録した後、例えば光ディスク1のイジェクト時に、管理領域(R1又はR2)のOPC領域R12にOPC領域R12として記録済みの領域と未記録の領域との境界を示すアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、上述した「次OPC開始アドレス」を指し、制御部6Bは、OPC調整を実施して光ディスク1に電子データを追記する場合にこの次OPC開始アドレスからOPC領域を追加していくことになる。
【0076】
そして制御部6Bは、管理領域(R1又はR2)に記録した「次OPC開始アドレス」について、一方向関数であるハッシュ関数を用いて次OPC開始アドレスに対してハッシュ関数による演算を行い、演算結果であるハッシュ値を算出する。そして制御部6Bは、算出したハッシュ値を光ディスク1の特定の領域に記録しておく。
【0077】
以上の前処理により、光ディスク1にはOPC領域として記録済みの領域と未記録領域との境界を示すアドレス情報及びこのアドレス情報に対するハッシュ値が予め記録されることになる。
【0078】
次に図7に示す真正性確保のための処理について説明する。まず制御部6Bは、光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているアドレス情報を読み込み(S1a)、その後制御部6Bは、内周管理領域R1及び外周管理領域R2の全ての領域のアドレス情報を読込み済みであるか否かを判断する(S2a)。
【0079】
なお、ここで読み込むアドレス情報としては「次OPC開始アドレス」を想定しているがこれに限らず、管理領域(R1又はR2)内においてOPC領域として記録済みの領域とOPC領域として未記録の領域との境界を示すアドレスであればよく、例えばOPC領域として記録済みの領域の最終位置を示す「OPC最終アドレス」であってもよい。
【0080】
制御部6Bは、この判断で否定結果を得ると、ステップS1aに移行し、未だ読み込んでいない他の管理領域内のアドレス情報を読み込む。制御部6Bは、光ディスク1の内周管理領域R1及び外周管理領域R2の全ての領域からアドレス情報を読み込むまでステップS1a及びS2aの処理を繰り返す。
【0081】
これに対して制御部6Bは、ステップS2aの判断で肯定結果を得ると、次に一方向関数であるハッシュ関数を用いて、読み込んだアドレス情報に対してハッシュ関数による演算を行い、演算結果であるハッシュ値を算出する(S3a)。
【0082】
そして、制御部6Bは、光ディスク1に予め記録されているアドレス情報に対するハッシュ値をかかる光ディスク1から読み込み(S4a)、読み込んだハッシュ値と、ステップS3aで算出したハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S5a)。
【0083】
制御部6Bは、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている光ディスク1の電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部6Bは、ステップS5aの判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている光ディスク1の電子データに改ざんがあるものと判断する。よって制御部6Bは、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S6a)、本処理を終了する。
【0084】
(2−3)本実施の形態の効果
以上のように本実施の形態によれば、OPC領域として記録済みの領域とOPC領域として未記録の領域との境界を示すアドレス情報を用いてライトワンス型の光ディスク1に記録されている電子データの改ざんの有無を検知することができ、電子データの真正性を確保することができる。
【0085】
(3)第3の実施の形態
(3−1)本実施の形態による記録再生装置の構成及び本実施の形態による光ディスクのデータ構成
図1において、10Cは全体として第3の実施の形態による記録再生装置10Cを示す。この記録再生装置10Cは、管理領域(R1又はR2)内の記録時刻領域R13から読み込んだ記録時刻情報を用いる点を除いて第1の実施の形態による記録再生装置10Aと同様に構成されている。そして本実施の形態による記録再生装置10Cは、アドレス情報に加えて記録時刻情報も用いて改ざんの有無を検知することができる点を特徴の1つとしている。
【0086】
図8は、本実施の形態による光ディスク1のデータ構成を示しており、内周管理領域R1又は外周管理領域R2には、管理情報領域R11及び記録時刻領域R13が含まれる。なお管理情報領域R11には、上述の図3において説明したように、記録済み領域と未記録領域との境界を示すアドレス情報が格納され、記録時刻領域R13には、電子データを光ディスク1に記録した時の記録時刻情報が格納されている。
【0087】
ところで記録再生装置10Cは、電子データを光ディスク1に記録する場合、記録した時の記録時刻情報を電子データに付加した状態で光ディスク1の特定の領域に記録するが、この記録時刻情報は電子データに付加される各種情報の一つであるため、後に記録時刻情報を取得しようとする場合には所定の特別な方法により解析して検出する必要がある。そこで本実施の形態では、例えば記録再生装置10に接続されたホストコンピュータ200等の外部端末から電子データを記録した時の記録時刻情報を取得し、取得した記録時刻情報を光ディスク1上の特定の領域に記録するようにする。このようにすることで、電子データに付加された各種情報を解析する手間を省略することができる。
【0088】
従って、図8の場合、光ディスク1の内周管理領域R1又は外周管理領域R2には記録時刻情報が格納されており、またユーザデータ領域R3の領域#1及び領域#2には、それぞれ領域の途中まで電子データが既に記録済みであり、領域#3には電子データが未だ格納されておらず未記録であることが示されている。
【0089】
(3−2)第3の実施の形態による真正性確保のための処理
次いで図9を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けた記録再生装置10Cの制御部6Cにより実行される。記録再生装置10Cの制御部6Cは、ホストコンピュータ200から光ディスク1の再生指示を受け付けると、図9に示す真正性確保のための処理を開始する。
【0090】
図9に示す真正性確保のための処理について説明する前に、記録再生装置10Cの制御部6Cによる真正性確保のための処理の前処理について説明する。
制御部6Cは、電子データを新規の光ディスク1に記録した後、例えば光ディスク1のイジェクト時に、管理領域(R1又はR2)の管理情報領域R11に領域#1〜#3の各領域のアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、第1の実施の形態の説明で上述した「開始アドレス」、「最終アドレス」及び「次記録可能アドレス」であって、記録済み領域と未記録領域との境界を示すアドレスである。
【0091】
また制御部6Cは、電子データを光ディスク1に記録した時の記録時刻情報をホストコンピュータ200から取得し、取得した記録時刻情報を管理領域(R1又はR2)の記録時刻領域R13に記録しておく。
【0092】
そして制御部6Cは、管理領域(R1又はR2)に記録した領域#1〜#3のアドレス情報のうち、「最終アドレス」(領域#3については「開始アドレス」)について、一方向関数であるハッシュ関数を用いて各領域の最終アドレス(領域#3については「開始アドレス」)に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。一方で制御部6Cは、管理領域(R1又はR2)に記録した記録時刻情報に対してハッシュ値を算出する。そして制御部6Cは、算出したそれぞれのハッシュ値の組み合わせに対して更に1つのハッシュ値を算出し、算出したハッシュ値を光ディスク1の特定の領域に記録しておく。
【0093】
以上の前処理により、光ディスク1には、記録済み領域と未記録領域との境界を示すアドレス情報、電子データを記録した時の記録時刻情報及びこれらの情報に対するハッシュ値が予め記録されることになる。
【0094】
次に図9に示す真正性確保のための処理について説明する。まず制御部6Cは、光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているアドレス情報を読み込み(S1b)、その後制御部6Cは、全ての領域(領域#1〜#3)のアドレス情報を読込み済みであるか否かを判断する(S2b)。
【0095】
なお、ここで読み込むアドレス情報としては「最終アドレス」を想定しているが必ずしもこれに限らず、各領域(領域#1〜#3)内における記録済み領域と未記録領域との境界を示すアドレスであればよく、例えば「次記録可能アドレス」であってもよい。また領域#3については記録済み領域がなく全領域が未記録領域であるため、記録済み領域と未記録領域との境界を示すアドレスは「開始アドレス」となる。
【0096】
制御部6Cは、この判断で否定結果を得ると、ステップS1bに移行し、未だ読み込んでいない他の領域のアドレス情報を読み込む。制御部6Cは、光ディスク1の全ての領域(領域#1〜#3)のアドレス情報を読み込むまでステップS1b及びS2bの処理を繰り返す。
【0097】
これに対して制御部6Cは、ステップS2bの判断で肯定結果を得ると、次に管理領域(R1又はR2)内の記録時刻領域R13から記録時刻情報を読み込む(S3b)。そして制御部6Cは、一方向関数であるハッシュ関数を用いて、読み込んだ各領域(領域#1〜#3)のアドレス情報及び記録時刻情報に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。更に制御部6Cは、算出したそれぞれのハッシュ値の組み合わせに対して1つのハッシュ値を算出する(S4b)。
【0098】
そして制御部6Cは、光ディスク1に予め記録されているアドレス情報に対するハッシュ値及び記録時刻情報に対するハッシュ値の組み合わせに対するハッシュ値をかかる光ディスク1から読み込み(S5b)、読み込んだハッシュ値と、ステップS4bで算出したハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S6b)。
【0099】
制御部6Cは、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている光ディスク1の電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部6Cは、ステップS6bの判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている光ディスク1の電子データに改ざんがあるものと判断する。よって制御部6Cは、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S7b)、本処理を終了する。
【0100】
(3−3)本実施の形態の効果
以上のように本実施の形態によれば、アドレス情報に加えて記録時刻情報も用いて改ざんの有無を検知するため、第1の実施の形態による記録再生装置10Aと比して、より正確に改ざんの有無を検知することができ、電子データの真正性を確保することができる。なお本実施の形態では、アドレス情報及び記録時刻情報に対するハッシュ値の組み合わせに対するハッシュ値を用いて電子データの改ざんの有無を検知することとしているがこれに限らず、上述した第2の実施の形態による「次OPC開始アドレス」も用いて、アドレス情報、記録時刻情報及び次OPC開始アドレスを用いて改ざんの有無を検知するとしてもよい。この場合、更に正確に改ざんの有無を検知することができる。
【0101】
(4)第4の実施の形態
(4−1)本実施の形態による記録再生装置の構成及び本実施の形態による光ディスクのデータ構成
図1において、10Dは全体として第4の実施の形態による記録再生装置10Dを示す。この記録再生装置10Dは、管理領域(R1又はR2)内の記録時刻領域R13から読み込んだ記録時刻情報及びディスク情報領域R14から読み込んだディスクIDを組み合わせて用いる点を除いて第1の実施の形態による記録再生装置10Dと同様に構成されている。そして本実施の形態による記録再生装置10Dは、アドレス情報に加えてディスクIDをも用いて改ざんの有無を検知することができる点を特徴の1つとしている。
【0102】
図10は、本実施の形態による光ディスク1のデータ構成を示しており、内周管理領域R1又は外周管理領域R2には、管理情報領域R11、記録時刻領域R13及びディスク情報領域R14が含まれる。なお管理情報領域R11には、上述の図3において説明したように、記録済み領域と未記録領域との境界を示すアドレス情報が格納され、記録時刻領域R13には、電子データを光ディスク1に記録した時の記録時刻情報が格納され、ディスク情報領域R14には、ディスクIDが格納されている。
【0103】
従って、図10の場合、光ディスク1の内周管理領域R1又は外周管理領域R2にはアドレス情報、記録時刻情報及びディスクIDが格納されており、またユーザデータ領域R3の領域#1及び領域#2には、それぞれ領域の途中まで電子データが既に記録済みであり、領域#3には電子データが未だ格納されておらず未記録であることが示されている。
【0104】
(4−2)第4の実施の形態による真正性確保のための処理
続いて図11を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けた記録再生装置10Dの制御部6Dにより実行される。記録再生装置10Dの制御部6Dは、ホストコンピュータ200から光ディスク1の再生指示を受け付けると、図11に示す真正性確保のための処理を開始する。
【0105】
図11に示す真正性確保のための処理について説明する前に、記録再生装置10Dの制御部6Dによる真正性確保のための処理の前処理について説明する。
【0106】
制御部6Dは、電子データを新規の光ディスク1に記録した後、例えば光ディスク1のイジェクト時に、管理領域(R1又はR2)の管理情報領域R11に領域#1〜#3の各領域のアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、第1の実施の形態の説明で上述した「開始アドレス」、「最終アドレス」及び「次記録可能アドレス」であって、記録済み領域と未記録領域との境界を示すアドレスである。
【0107】
また制御部6Dは、電子データを光ディスク1に記録した時の記録時刻情報をホストコンピュータ200から取得し、取得した記録時刻情報を管理領域(R1又はR2)の記録時刻領域R13に記録しておく。
【0108】
さらに制御部6Dは、かかる光ディスク1のディスクIDをディスク情報領域R14に記録しておく。なおディスクIDは、予め光ディスク1の特定の記録領域に記録されている場合もある。
【0109】
そして制御部6Dは、管理領域(R1又はR2)に記録した領域#1〜#3のアドレス情報のうち、「最終アドレス」(領域#3については「開始アドレス」)について、一方向関数であるハッシュ関数を用いて各領域の最終アドレス(領域#3については「開始アドレス」)に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。一方で制御部6Dは、管理領域(R1又はR2)に記録した記録時刻情報に対してハッシュ値を算出する。また制御部6Dは、管理領域(R1又はR2)に記録したディスクIDに対してハッシュ値を算出する。
【0110】
そして制御部6Dは、算出したそれぞれのハッシュ値の組み合わせに対して更に1つのハッシュ値を算出し、算出したハッシュ値を光ディスク1の特定の領域に記録しておく。
以上の前処理により、光ディスク1には、記録済み領域と未記録領域との境界を示すアドレス情報、電子データを記録した時の記録時刻情報、ディスクID及びこれらの情報に対するハッシュ値が予め記録されることになる。
【0111】
次に図11に示す真正性確保のための処理について説明する。まず制御部6Dは、光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているアドレス情報を読み込み(S1c)、その後制御部6Dは、全ての領域(領域#1〜#3)のアドレス情報を読込み済みであるか否かを判断する(S2c)。
【0112】
なお、ここで読み込むアドレス情報としては「最終アドレス」を想定しているが必ずしもこれに限らず、各領域(領域#1〜#3)内における記録済み領域と未記録領域との境界を示すアドレスであればよく、例えば「次記録可能アドレス」であってもよい。また領域#3については記録済み領域がなく全領域が未記録領域であるため、記録済み領域と未記録領域との境界を示すアドレスは「開始アドレス」となる。
【0113】
制御部6Dは、この判断で否定結果を得ると、ステップS1cに移行し、未だ読み込んでいない他の領域のアドレス情報を読み込む。制御部6Dは、光ディスク1の全ての領域(領域#1〜#3)のアドレス情報を読み込むまでステップS1c及びS2cの処理を繰り返す。
【0114】
これに対して制御部6Dは、ステップS2cの判断で肯定結果を得ると、次に管理領域(R1又はR2)内の記録時刻領域R13から記録時刻情報を読み込み、ディスク情報領域R14からディスクIDを読み込む(S3c)。そして制御部6Dは、一方向関数であるハッシュ関数を用いて、読み込んだ各領域(領域#1〜#3)のアドレス情報、記録時刻情報及びディスクIDに対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。更に制御部6Dは、算出したそれぞれのハッシュ値の組み合わせに対して1つのハッシュ値を算出する(S4c)。
【0115】
そして制御部6Dは、光ディスク1に予め記録されているアドレス情報に対するハッシュ値、記録時刻情報に対するハッシュ値及びディスクIDに対するハッシュ値の組み合わせに対するハッシュ値をかかる光ディスク1から読み込み(S5c)、読み込んだハッシュ値と、ステップS4cで算出したハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S6c)。
【0116】
制御部6Dは、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている光ディスク1の電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部6Dは、ステップS6cの判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている光ディスク1の電子データに改ざんがあるものと判断する。よって制御部6Dは、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S7c)、本処理を終了する。
【0117】
(4−3)本実施の形態の効果
以上のように本実施の形態によれば、アドレス情報に加えてディスクIDをも用いて改ざんの有無を検知するため、第1の実施の形態による記録再生装置10Aと比して、より正確に改ざんの有無を検知することができ、電子データの真正性を確保することができる。
【0118】
(5)第5の実施の形態
本実施の形態では、複数の光ディスク1ごとの1つのディスクハッシュ値及びこれらの組み合わせによる1つのマガジンハッシュ値を用いて、複数の光ディスク1に記録された電子データの改ざんの有無を検知することができる点を特徴の1つとしている。
【0119】
(5−1)本実施の形態による記録再生システムの構成
図12は、本実施の形態における記録再生システム100の概略構成図を示す。この記録再生システム100は、複数の光ディスク1に電子データを記録するシステム又は複数の光ディスク1から電子データを読み込んで再生するシステムであり、チェンジャー制御装置101及び複数(ここでは、4台)の記録再生装置10Aから構成され、ネットワークNを介してホストコンピュータ200に接続されて構成される。
【0120】
チェンジャー制御装置101は、ネットワーク用インターフェイス102、制御部103、記憶回路104、ドライブ用インターフェイス105、RF−ID(Radio Frequency IDentification)タグ用リーダライタ106から構成される。
【0121】
ネットワーク用インターフェイス102は、電子データを光ディスク1に記録する際、ホストコンピュータ200からの状態確認コマンドを受信し、受信した状態確認コマンドを制御部103に出力する。
【0122】
制御部103は、チェンジャー制御装置101の各部の動作を統括的に制御する。例えば制御部103は、電子データを光ディスク1に記録する際、ホストコンピュータ200からネットワーク用インターフェイス102を介して送信された状態確認コマンドを受信して解析するとともに、ドライブ用インターフェイス105を介して状態確認コマンドを複数の記録再生装置10Aに出力する。
【0123】
また制御部103は、複数の記録再生装置10Aから記録可能な状態であるか否かを示す状態コマンドを入力すると、ネットワーク用インターフェイス102を介して、ホストコンピュータ200に状態コマンドを送信する。そして制御部103は、複数の記録再生装置10Aにより電子データを光ディスク1に記録した後、複数の記録再生装置10Aからの記録終了コマンドをホストコンピュータ200に送信する。
【0124】
なお上述のようなコマンドのやりとりは、電子データを光ディスク1に記録するときだけ行われるわけではなく、ホストコンピュータ200から記録再生システム100に対して状態を確認する際にはいつも行われる。またホストコンピュータ200は、複数の記録再生装置10Aを認識しているわけではなく、大容量の光ディスク1を備えた一の記録装置として認識している。
【0125】
記憶回路104は、ホストコンピュータ200から送信された電子データを一時的に格納する。またドライブ用インターフェイス105は、制御部103からの状態確認コマンドを複数の記録再生装置10Aに出力し、複数の記録再生装置10Aからの状態コマンド及び記録終了コマンドを制御部103に出力する。
【0126】
RF−IDタグ用リーダライタ106は、マガジン107に付されているRF−IDタグ107aに記録された各種情報を読み込み、またはRF−IDタグ107aに各種情報を記録する。例えばRF−IDタグ用リーダライタ106は、RF−IDタグ107aに記録されているマガジン107内の複数の光ディスク1のディスクIDの組み合わせに関する情報を読み込んで、読み込んだディスクIDに関する情報と、マガジン107内に実際に収納されている複数の光ディスク1から読み込んだディスクIDの組み合わせに関する情報と照合し、照合した結果、一致しない場合にはユーザにその旨を通知する。
【0127】
図13は、複数の光ディスク1を収容するマガジン107の外観図を示す。マガジン107はRF−IDタグ107aを備え、RF−IDタグ107aは各種情報を記録しておくことが可能なメモリを備えて構成される。
【0128】
このように電子データを複数の光ディスク1に振り分けて記録することで、見かけ上記録速度を速くすることが可能となる。また複数の光ディスク1のうち、1枚でも欠けると、連続で記録されている電子データを復元することができなくなる。よってこのような連続する電子データを複数の光ディスク1に記録する方法は、取り外し可能な記録媒体に対してセキュリティ強化に繋がるため有用である。
【0129】
(5−2)第5の実施の形態による光ディスクのデータ構成
次に本実施の形態による複数の光ディスク1のデータ構成について説明する。本実施形態では、複数の光ディスク1(1−1〜1−4)それぞれにおける記録済み領域と未記録領域との境界を示すアドレス情報(開始アドレス、最終アドレス及び次記録可能アドレス)と、複数の光ディスク1(1−1〜1−4)のディスクIDとを用いることにより電子データの改ざんの有無を検知することができる点を特徴の1つとしている。
【0130】
図14は、複数の光ディスク1のそれぞれのデータ構成を示しており、複数の光ディスク1のそれぞれにはアドレス情報が格納されていることを示す。また1枚の光ディスク1につき、アドレス情報に対して算出されるハッシュ値を組み合わせて更に算出される1つのハッシュ値が格納される。よってここでは4枚の光ディスク1を例に挙げているため、4つのハッシュ値がそれぞれの光ディスク1に格納される。
【0131】
(5−3)第5の実施の形態による真正性確保のための処理
続いて図15を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けたチェンジャー制御装置101の制御部103により実行される。チェンジャー制御装置101の制御部103は、ホストコンピュータ200から複数の光ディスク1の再生指示を受け付けると、図15に示す真正性確保のための処理を開始する。
【0132】
図15に示す真正性確保のための処理について説明する前に、チェンジャー制御装置101の制御部103による真正性確保のための処理の前処理について説明する。
【0133】
制御部103は、電子データを複数の新規の光ディスク1に記録した後、例えば複数の光ディスク1のイジェクト時に、管理領域(R1又はR2)の管理情報領域R11に領域#1〜#3の各領域のアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、上述した「開始アドレス」、「最終アドレス」及び「次記録可能アドレス」である。
【0134】
そして制御部103は、管理領域(R1又はR2)に記録した領域#1〜#3のアドレス情報のうち、「最終アドレス」(領域#3については「開始アドレス」)について、一方向関数であるハッシュ関数を用いて各領域の最終アドレス(領域#3については「開始アドレス」)に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。ここでは1枚の光ディスク1につき、領域#1〜#3の最終アドレス又は開始アドレスに対する3つのハッシュ値が算出されることになる。また制御部103は、算出した3つのハッシュ値から更にその3つのハッシュ値の組み合わせに対して1つのハッシュ値(以下、ディスクハッシュ値と呼ぶ)を算出し、算出したディスクハッシュ値を光ディスク1の特定の領域に記録しておく。制御部103は、これを複数の光ディスク1のそれぞれに対して行い、複数の光ディスク1ごとにそれぞれ1つのディスクハッシュ値を算出してそれぞれの特定の記憶領域に記録しておく。
【0135】
更に制御部103は、複数のディスクハッシュ値の組み合わせに対して1つのハッシュ値(以下、マガジンハッシュ値と呼ぶ)を算出し、これをマガジン107のRF−IDタグ107aに記録しておく。
【0136】
以上の処理により、複数の光ディスク1のそれぞれには、アドレス情報及びこのアドレス情報に対するハッシュ値の組み合わせにかかる1つのディスクハッシュ値が予め記録されることになる。またRF−IDタグ107aには、1つのマガジンハッシュ値が予め記録されることになる。
【0137】
次に図15に示す真正性確保のための処理について説明する。まず制御部103は、複数の光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているディスクハッシュ値を読み込み(S1d)、その後制御部103は、全ての光ディスク1からディスクハッシュ値を読込み済みであるか否かを判断する(S2d)。
【0138】
制御部103は、この判断で否定結果を得ると、ステップS1dに移行し、未だ読み込んでいない他の光ディスク1のディスクハッシュ値を読み込む。制御部103は、光ディスク1の全てのディスクハッシュ値を読み込むまでステップS1d及びS2dの処理を繰り返す。
【0139】
これに対して制御部103は、ステップS2dの判断で肯定結果を得ると、次に一方向関数であるハッシュ関数を用いて、読み込んだ複数のディスクハッシュ値の組み合わせに対してハッシュ関数による演算を行い、演算結果である1つのマガジンハッシュ値を算出する(S3d)。
【0140】
そして、制御部103は、マガジン107のRF−IDタグ107aに予め記録されているマガジンハッシュ値を読み込み(S4d)、読み込んだマガジンハッシュ値と、ステップS3dで算出したマガジンハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S5d)。
【0141】
制御部103は、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている複数の光ディスク1に記録されている電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部103は、ステップS5dの判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている複数の光ディスク1に記録されている電子データに改ざんがあるものと判断する。よって制御部103は、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S6d)、本処理を終了する。
【0142】
次に図16は、本実施の形態による上述の真正性確保のための処理に関連して、光ディスク1を再生する際に行われるホストコンピュータ200、チェンジャー制御装置101及び記録再生装置10Aとの間の信号のやりとりを示す。ホストコンピュータ200からチェンジャー制御装置101に対して光ディスク1の再生指示が出力されることで、本処理が開始される。
【0143】
まずホストコンピュータ200は、再生指示とともに、複数の光ディスク1(1−1)のディスクハッシュ値を確認することを要求するコマンド(以下、ディスクハッシュ値確認コマンドと呼ぶ)をチェンジャー制御装置101に出力する(S21)。これを受けてチェンジャー制御装置101は、ディスクハッシュ値確認コマンドを記録再生装置10Aに出力する(S22)。これを受けて記録再生装置10Aは、光ディスク1(1−1)の特定の領域からディスクハッシュ値を取得し、取得したディスクハッシュ値をチェンジャー制御装置101に出力する(S23)。
【0144】
チェンジャー制御装置101及び複数の記録再生装置10Aは、他の光ディスク1(1−2〜1−4)について上述のステップS22及びS23と同様のやりとりを行い(S24〜S29)、全ての光ディスク1(1−1〜1−4)についてディスクハッシュ値確認コマンド及びディスクハッシュ値のやりとりを終えると、チェンジャー制御装置101は、全ての光ディスク1についてのディスクハッシュ値を取得した旨を通知するコマンド(以下、ディスクハッシュ値応答コマンドと呼ぶ)をホストコンピュータ200に出力する(S30)。
【0145】
その後ホストコンピュータ200は、マガジン107のRF−IDタグ107aに記録されているマガジンハッシュ値を確認することを要求するコマンド(以下、マガジンハッシュ値確認コマンドと呼ぶ)をチェンジャー制御装置101に出力する(S31)。これを受けてチェンジャー制御装置101は、RF−IDタグ107aからマガジンハッシュ値を読込み、読み込んだ旨を通知するコマンド(以下、マガジンハッシュ値応答コマンドと呼ぶ)をホストコンピュータ200に出力する(S32)。
【0146】
以上のやりとりにより、制御部103は複数の光ディスク1の全てのディスクハッシュ値と、かかるディスクハッシュ値の組み合わせに対する1つのマガジンハッシュ値とを取得することができ、取得した複数のディスクハッシュ値及び1つのマガジンハッシュ値に基づいて、上述した図15の真正性確保のための処理を行い、電子データの改ざんの有無を検知することができる。
【0147】
なお図16では、制御部103はホストコンピュータ200に対してディスクハッシュ値応答コマンド及びマガジンハッシュ値応答コマンドを出力するとしているがこれに限らず、制御部103はホストコンピュータ200に対して全てのディスクハッシュ値及びRF−IDタグ107aに予め記録されているマガジンハッシュ値を出力するとしてもよい。この場合、全てのディスクハッシュ値及びマガジンハッシュ値を取得したホストコンピュータ200が電子データの改ざんの有無を検知することができる。
【0148】
また変形例として、図17は、複数の光ディスク1のそれぞれのデータ構成を示しており、複数の光ディスク1のそれぞれにはファイル#1〜#3に対して算出されるハッシュ値を組み合わせて更に算出される1つのディスクハッシュ値が格納されていることを示す。この場合も上述した真正性確保のための処理(図15参照)と同様、光ディスク1ごとの1つのディスクハッシュ値と、光ディスク1ごとの1つのディスクハッシュ値の組み合わせに対して算出される1つのマガジンハッシュ値とに基づいて、電子データの改ざんの有無を検知することができる。またこの他にも、第1の実施の形態による「最終アドレス」、第2の実施の形態による「次OPC開始アドレス」、第3の実施の形態による「記録時刻情報」及び第4の実施の形態による「ディスクID」のそれぞれ又はこれらの組み合わせに対して光ディスク1ごとに1つのディスクハッシュ値を算出し、ディスクハッシュ値の組み合わせに対して更に1つのマガジンハッシュ値を算出し、算出したディスクハッシュ値及びマガジンハッシュ値に基づいて、電子データの改ざんの有無を検知するとしてもよい。
【0149】
また上述の真正性確保のための処理(図15参照)では、真正性確保のための処理の前処理の段階でマガジンハッシュ値をRF−IDタグ107aに記録しておくこととしているがこれに限らず、例えば記録再生装置10Aのメモリ4や不揮発性メモリ8又はチェンジャー制御装置101の記憶回路104並びにネットワーク上のデータベースに記録しておくこととしてもよい。この場合、チェンジャー制御装置101の制御部103は、真正性確保のための処理でRF−IDタグ107aに予め記録されているマガジンハッシュ値と、記録再生装置10Aのメモリ4等に予め記録されているマガジンハッシュ値とを比較して、電子データの改ざんの有無を検知することもできる。
【0150】
またRF−IDタグ107aは、内部メモリに記録しているマガジンハッシュ値についてチェンジャー制御装置101からのアクセス要求があったときは所定のパスワードを要求するとしてもよい。この場合、さらに電子データの改ざんの有無を検知することができる。例えば、マガジン107に収容されている複数の光ディスク1のうちの何れかを取り出して別の光ディスク1に入れ替えた場合、複数の光ディスク1の組み合わせに対するマガジンハッシュ値とRF−IDタグ107aに予め記録されている複数の光ディスク1の組み合わせに対するマガジンハッシュ値とは一致せず、光ディスク1の入れ替えが発生したことを検知することができる。
【0151】
また何らかの方法でマガジン107に収容されている複数の光ディスク1に記録されている電子データを改ざんして同じマガジン107内に戻したとしても、複数の光ディスク1ごとに算出されるディスクハッシュ値は、電子データ改ざん前のディスクハッシュ値とは異なる。よって、電子データ改ざん後のディスクハッシュ値の組み合わせにより算出されるマガジンハッシュ値とRF−IDタグ107aに予め記録されているファイルに対して算出されるハッシュ値とは一致せず、電子データに改ざんがあったことを検知することができる。
【0152】
(5−4)本実施の形態の効果
以上のように本実施の形態によれば、複数の光ディスク1ごとの1つのディスクハッシュ値及びこれらの組み合わせによる1つのマガジンハッシュ値を用いて、複数の光ディスク1に記録された電子データの改ざんの有無を検知することができ、電子データの真正性を確保することができる。
【0153】
(6)他の実施の形態
なお上述の実施の形態においては、本発明にかかる第1のハッシュ値演算部、第2のハッシュ値演算部及びハッシュ値比較部を図1のように構成された記録再生装置10A〜10Dの制御部6A〜6D又は図12のように構成された記録再生システム100の制御部103に適用するようにした場合について述べたが、本発明はこれに限らず、この他の記録再生装置や記録再生システムにおいて、これらの動作を統括的に制御する制御部に広く適用することができる。また図1のように構成された記録再生装置10A〜10Dや記録再生システム100において、第1のハッシュ値演算部、第2のハッシュ値演算部及びハッシュ値比較部をそれぞれ設けることとしてもよい。
【産業上の利用可能性】
【0154】
本発明は、電子データを1つ又は複数の光ディスクに記録再生する記録再生方法及び記録再生装置に適用することができる。
【符号の説明】
【0155】
10A〜10D 記録再生装置
1 光ディスク
2 ピックアップ
3 スピンドルモータ
4 メモリ
5 信号処理回路
6A〜6D 制御部
7 インターフェイス
8 不揮発性メモリ
100 記録再生システム
101 チェンジャー制御装置
102 ネットワーク用インターフェイス
103 制御部
104 記憶回路
105 ドライブ用インターフェイス
106 RF−IDタグ用リーダライタ
107 マガジン
107a RF−IDタグ
200 ホストコンピュータ
【技術分野】
【0001】
本発明は、記録再生方法及び記録再生装置に関し、電子データの真正性を確保する電子データ管理方法及び光ディスクドライブに適用して好適なものである。
【背景技術】
【0002】
電子データは、デジタル情報であるため書き換えや保存が容易であり、通常、ハードディスク、テープ又は光ディスク等の記録媒体に記録されて保存される。記録媒体の中でも、特に光ディスクは保存用途に向いており、重要な電子データを長期間保存する場合、或いは必要に応じて再生する場合に適している。ここで、記録された電子データを証拠として用いる場合、光ディスクに保存された電子データに改ざんがないことを証明することが重要となる。従来、電子データに改ざんがないこと、すなわち電子データの真正性を証明するため、様々な技術が開発されている。
【0003】
例えば、特許文献1には、既に他のシステムによって電子データが記録されている光ディスクについて、この光ディスクに記録されている電子データの真正性を確保しようとするセキュア電子メディア管理方法に関する技術が開示されている。具体的には、光ディスクに既に記録されているすべての電子データ(ファイル)を読み込み、読み込んだファイルのハッシュ値を算出し、算出したハッシュ値とファイル名とを1つのハッシュエントリとする。そして1つ又は複数のハッシュエントリから1つのハッシュファイルを作成し、作成したハッシュファイルをセキュリティ用の光ディスクに記録しておくというものである。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−182963号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1の技術では、光ディスクに新たに追加して記録(以下、「追記」と呼ぶ)された電子データの真正性を確保することはできない。すなわち、光ディスクには複数回書き換え可能なものと、1回しか記録できないライトワンス(WO:WriteOnce)と呼ばれるものとがあり、ライトワンス型の光ディスクの場合、既に記録された電子データを消去して書き換えることはできないものの、同じ光ディスクの空き領域に電子データを追記することが可能である。よって、このライトワンス型の光ディスクに電子データが追記された場合、追記された電子データの真正性を確保することはできない。
【0006】
また、特許文献1の技術では、1枚の光ディスクに記録された電子データの真正性を確保することは可能であるが、例えば連続する電子データをAという光ディスク及びBという光ディスクに記録した場合、これらの光ディスクに記録された電子データの真正性を確保することはできない。よって、複数の光ディスクの組み合わせにより記録された電子データの真正性を確保することはできない。
【0007】
本発明は、以上の点を考慮してなされたもので、1つ又は複数の光ディスクに記録された電子データの真正性を確保し得る記録再生方法及び記録再生装置を提案しようとするものである。
【課題を解決するための手段】
【0008】
かかる課題を解決するため、本発明においては、光ディスクに記録される電子データの真正性を確保する記録再生方法において、前記光ディスクに電子データを記録する際、前記光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から第1のハッシュ値を算出する第1のステップと、前記光ディスクに記録されている電子データを再生する際、前記アドレス情報から第2のハッシュ値を算出する第2のステップと、前記第1のハッシュ値と前記第2のハッシュ値とを比較する第3のステップとを備えることを特徴とする。
【0009】
また、本発明においては、複数の光ディスクに記録される電子データの真正性を確保する記録再生方法において、前記複数の光ディスクに電子データを記録する際、前記複数の光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第1のハッシュ値を算出する第1のステップと、前記複数の光ディスクに記録されている電子データを再生する際、前記アドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第2のハッシュ値を算出する第2のステップと、前記第1のハッシュ値と前記第2のハッシュ値とを比較する第3のステップとを備えることを特徴とする。
【0010】
また、本発明においては、光ディスクに記録される電子データの真正性を確保する記録再生装置において、前記光ディスクに電子データを記録する際、前記光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から第1のハッシュ値を算出する第1のハッシュ値演算部と、前記光ディスクに記録されている電子データを再生する際、前記アドレス情報から第2のハッシュ値を算出する第2のハッシュ値演算部と、前記第1のハッシュ値と前記第2のハッシュ値とを比較するハッシュ値比較部と、を備えることを特徴とする。
【0011】
また、本発明においては、複数の光ディスクに記録される電子データの真正性を確保する記録再生装置において、前記複数の光ディスクに電子データを記録する際、前記複数の光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第1のハッシュ値を算出する第1のハッシュ値演算部と、前記複数の光ディスクに記録されている電子データを再生する際、前記アドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第2のハッシュ値を算出する第2のハッシュ値演算部と、前記第1のハッシュ値と前記第2のハッシュ値とを比較するハッシュ値比較部と、
を備えることを特徴とする。
【発明の効果】
【0012】
本発明によれば、1つ又は複数の光ディスクに記録された電子データの真正性を確保することができる。
【図面の簡単な説明】
【0013】
【図1】第1の実施の形態における記録再生装置の概略構成を示す機能ブロック図である。
【図2】第1の実施の形態における光ディスクのデータ構成を示す概念図である。
【図3】ディスク管理領域のデータ構成を示す概念図である。
【図4】第1の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図5】第1の実施の形態における真正性確保のための処理の処理手順を示すシーケンス図である。
【図6】第2の実施の形態における光ディスクのデータ構成を示す概念図である。
【図7】第2の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図8】第3の実施の形態における光ディスクのデータ構成を示す概念図である。
【図9】第3の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図10】第4の実施の形態における光ディスクのデータ構成を示す概念図である。
【図11】第4の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図12】第5の実施の形態における記録再生システムを示す概略構成図である。
【図13】第5の実施の形態におけるマガジンを示す外観図である。
【図14】第5の実施の形態における光ディスクのデータ構成を示す概念図である。
【図15】第5の実施の形態における真正性確保のための処理の処理手順を示すフローチャートである。
【図16】第5の実施の形態における真正性確保のための処理の処理手順を示すシーケンス図である。
【図17】第5の実施の形態における光ディスクのデータ構成を示す概念図である。
【図18】従来の光ディスクのデータ構成を示す概念図である。
【発明を実施するための形態】
【0014】
以下図面について、本発明の一実施の形態を詳述する。
【0015】
本発明の実施の形態について詳述する前に、まずは図18を参照して従来の真正性確保のための処理について説明する。
【0016】
まず光ディスク1のデータ構成について説明すると、光ディスク1の場合、内周側に内周管理領域R1及び外周側に外周管理領域R2がそれぞれ設けられ、これら内周管理領域R1及び外周管理領域R2には例えば管理情報やディスク情報が格納される。「管理情報」には、例えば光ディスク1に電子データを記録する際に必要とされるアドレス情報(開始アドレス、最終アドレス又は次記録可能アドレス等)が含まれ、また「ディスク情報」には、光ディスク1を識別するための識別情報(ディスクID等)が含まれる。管理情報及びディスク情報については、後述する。
【0017】
また光ディスク1は、ユーザデータ領域R3を有して構成され、ユーザデータ領域R3には電子データ(ここでは、ファイル#1〜#3)が格納される。なお電子データとしては、例えば画像データ、音楽データ、ドキュメントデータ又は設計図データ等がある。
【0018】
従って、図18の場合、光ディスク1の内周管理領域R1又は外周管理領域R2には上述した所定の情報が格納されており、ユーザデータ領域R3には「ファイル#1〜#3」という電子データが格納されており、一方で「未記録領域」が存在していることが示されている。
【0019】
次いで従来の真正性確保のための処理について説明する。真正性確保のための処理は、光ディスク1に電子データを記録再生する記録再生装置(図1参照)により行われる。
【0020】
記録再生装置は、まず光ディスク1に電子データを記録する際、一方向関数であるハッシュ関数を用いて光ディスク1のユーザデータ領域R3に記録した電子データ(ここでは、ファイル#1〜#3)のそれぞれに対してハッシュ関数による演算を行い、演算結果であるハッシュ値(ここでは、ハッシュ値H1〜H3)を算出する。次いで記録再生装置は、ハッシュ値H1〜H3の組み合わせに対して更にハッシュ関数による演算を行い、演算結果であるハッシュ値(ここでは、1つのハッシュファイルH10)を算出する。そして記録再生装置は、算出した1つのハッシュファイルH10を光ディスク1の特定の記録領域に記録しておく。
【0021】
なお記録再生装置は、ハッシュファイルH10に電子署名を付加して記録するとしてもよい。また、ここではハッシュファイルH10を光ディスク1に記録するとしたが、例えば記録再生装置内の所定のメモリ等に記録するとしてもよい。
【0022】
次いで記録再生装置は、光ディスク1に既に記録されている電子データを再生する際、光ディスク1に記録されている電子データ(ファイル#1〜#3)のそれぞれに対してハッシュ関数による演算を行い、それぞれのハッシュ値(ハッシュ値H1〜H3)を算出する。記録再生装置は、算出したそれぞれのハッシュ値の組み合わせに対して更にハッシュ関数による演算を行い、演算結果であるハッシュ値(1つのハッシュファイルH10)を算出する。そして最後に、記録再生装置は、ここで算出したハッシュファイルH10と、光ディスク1等に予め記録しておいたハッシュファイルH10とを比較して、改ざんの有無を検知する。比較した結果、両ハッシュ値が一致すれば電子データに改ざんはなく、一致しなければ電子データに改ざんがあることになる。
【0023】
以上により、記録再生装置は光ディスク1に既に記録されている電子データに改ざんがあるか否かを検知することができ、またハッシュファイルH10に電子署名を付加した場合にはハッシュファイルH10自体に改ざんがあるか否かを検知することができる。
【0024】
(1)第1の実施の形態
次に、本実施の形態による真正性の確保方式について説明する。本実施の形態では、光ディスク1内の記録済み領域と未記録領域との境界を示すアドレス情報(開始アドレス、最終アドレス及び次記録可能アドレス)を用いることにより電子データの改ざんの有無を検知することができる点を特徴の1つとしている。
【0025】
(1−1)本実施の形態による記録再生装置の構成
まず図1を参照して、本実施の形態による記録再生装置10Aの概略構成について説明する。この記録再生装置10Aは、光ディスク1に電子データを記録する装置又は光ディスク1から電子データを読み込んで再生する装置であり、ピックアップ2、スピンドルモータ3、メモリ4、信号処理回路5、制御部6A、インターフェイス7及び不揮発性メモリ8を備えて構成される。
【0026】
ピックアップ2は、電子データを光ディスク1に記録する際、レーザ光を光ディスク1に照射し、エンコード処理された電子データを光ディスク1に記録する。またピックアップ2は、電子データを光ディスク1から読み込んで、読み込んだ電子データを信号処理回路5に出力する。なおピックアップ2は、レーザ光を光ディスク1に照射して、その光ディスク1において電子データが記録されている記録済み領域と未記録領域との境界を判別することができる。
【0027】
スピンドルモータ3は、電子データを光ディスク1に記録する際及び電子データを光ディスク1から読み込む際、光ディスク1の回転動作を制御する。
【0028】
メモリ4は、電子データを光ディスク1に記録する際、電子データを一時的に記憶する。またメモリ4は、電子データを光ディスク1から読み込んで再生する際、読み込んだ電子データを一時的に記憶する。
【0029】
信号処理回路5は、電子データを光ディスク1に記録する際、電子データに対してエンコード処理を行う。また信号処理回路5は、電子データを光ディスク1から読み込んで再生する際、読み込んだ電子データに対して復調、誤り訂正及び並び替え等のデコード処理を行う。
【0030】
制御部6Aは、記録再生装置10Aの各部の動作を統括的に制御する。例えば制御部6Aは、ピックアップ2からのレーザ光が光ディスク1上の記録膜のトラックに集光されるようにピックアップ2のフォーカス及びトラッキングを制御する。また制御部6Aは、光ディスク1の管理領域に、本実施の形態による真正性確保のための処理に必要な各種情報を記録し、また真正性確保のための処理を実行する。
【0031】
インターフェイス7は、電子データを光ディスク1に記録する際、外部端末(例えば、ホストコンピュータ)から出力される電子データを入力し、入力した電子データを信号処理回路5に出力する。またインターフェイス7は、電子データを光ディスク1から読み込んで再生する際、デコード処理された電子データをホストコンピュータ200に出力する。
【0032】
不揮発性メモリ8は、記録再生装置10A全体の電源が切れたときでも電子データを保存できる不揮発性のメモリであり、記録再生装置10Aにおいて保持しておきたい電子データを格納する。なお、ここでは不揮発性メモリ8は制御部6Aに接続されるとしているが、必ずしもこれに限られない。例えば不揮発性メモリ8は、信号処理回路5に接続されるとしてもよいし、メモリ4の一部として構成されるとしてもよい。
【0033】
(1−2)本実施の形態における光ディスクのデータ構成
続いて図2を参照して、本実施の形態における光ディスク1に記録されるデータ構成について説明する。
【0034】
光ディスク1は、ライトワンス型の光ディスクであり、内周管理領域R1及び外周管理領域R2を備えて構成され、これら内周管理領域R1又は外周管理領域R2には、アドレス情報が格納される。
【0035】
ここで「アドレス情報」とは、記録済み領域と未記録領域との境界を示す情報であり、電子データの記録を開始した位置又は開始する位置を示す「開始アドレス」、電子データの記録を終了した位置を示す「最終アドレス」及び電子データを追記する場合に追記開始の位置を示す「次記録可能アドレス」をそれぞれ含む。
【0036】
また光ディスク1は、図2に示すように、ユーザデータ領域R3を有して構成され、ユーザデータ領域R3の各領域(領域#1〜#3)にはそれぞれ電子データが格納される。
【0037】
従って、図2の場合、光ディスク1の内周管理領域R1又は外周管理領域R2にはアドレス情報が格納されており、ユーザデータ領域R3の領域#1及び領域#2には、それぞれ領域の途中まで電子データが既に記録済みであり、領域#3には電子データが未だ格納されておらず未記録であることが示されている。
【0038】
次に図3を参照して、内周管理領域R1又は外周管理領域R2に格納されるアドレス情報及びその他の各種情報について説明する。図3は、内周管理領域R1又は外周管理領域R2のうちの内周管理領域R1のデータ構成を示す。図3からも明らかなように、内周管理領域R1は、管理情報領域R11、試し書き(以下、OPC;Optimum Power Controlと呼ぶ)領域R12、記録時刻領域R13及びディスク情報領域R14から構成される。
【0039】
管理情報領域R11には、上述したように各領域(領域#1〜#3)における記録済み領域と未記録領域との境界を示すアドレス情報が格納される。またアドレス情報には、電子データの記録を開始した又は開始する位置を示す開始アドレス、電子データの記録を終了した位置を示す最終アドレス及び電子データを追記する場合に追記開始の位置を示す次記録可能アドレスが含まれる。
【0040】
ここでライトワンス型の光ディスク1の場合、光ディスク1に既に格納されている電子データを消去して、消去した領域と同じ領域に新たに電子データを記録するといったいわゆる上書きをすることができない。つまりライトワンス型の光ディスク1の場合、追記はできても上書きはできない。よって、既に電子データが記録されているライトワンス型の光ディスク1に電子データを追記するような場合、未記録領域に電子データを追記することになり、次記録可能アドレスから電子データを記録することになる。従って、追記があれば、予め管理しているアドレス情報が変更されることになり、アドレス情報を管理しておくことで電子データの改ざんの有無を容易に検知することが可能となる。
【0041】
またOPC領域R12は、電子データを光ディスク1のユーザデータ領域(領域#1〜#3)に実際に記録する前に試し書き用として使用される領域であり、電子データを記録する際のパワーを調整するために使用され、記録する度に追加されていく。OPC領域R12には、OPC領域R12をどこまで使用したかについて示す情報が格納される。具体的には、電子データを追記する場合に追記開始の位置を示す「次試し書き開始アドレス(以下、次OPC開始アドレスと呼ぶ)」が格納される。
【0042】
さらに記録時刻領域R13には、電子データを光ディスク1に記録した時の記録時刻情報が格納される。なお、ここでは内周管理領域R1に記録時刻領域R13を設け、この記録時刻領域R13に記録時刻情報が格納されるとしているが、必ずしもこれに限らず、例えば管理情報領域R11に記録時刻情報が格納されるとしてもよい。
【0043】
またディスク情報領域R14には、光ディスク1の固有の識別情報が格納され、例えば光ディスク1のディスクIDが格納される。
【0044】
さらに予備領域R15及びR16には、その他光ディスク1を管理するために必要な各種情報が格納される。
【0045】
(1−3)本実施の形態による真正性確保のための処理
続いて図4を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けた記録再生装置10Aの制御部6Aにより実行される。記録再生装置10Aの制御部6Aは、ホストコンピュータ200からの光ディスク1の再生指示を受け付けると、図4に示す真正性確保のための処理を開始する。
【0046】
ここで図4に示す真正性確保のための処理について説明する前に、記録再生装置10Aの制御部6Aによる真正性確保のための処理の前処理について説明する。
【0047】
制御部6Aは、電子データを新規の光ディスク1に記録する際、例えば光ディスク1のイジェクト時に、管理領域(R1又はR2)の管理情報領域R11に領域#1〜#3の各領域のアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、上述した「開始アドレス」、「最終アドレス」及び「次記録可能アドレス」を指す。
【0048】
そして制御部6Aは、管理領域に記録した領域#1〜#3のアドレス情報のうち、「最終アドレス」(領域#3については「開始アドレス」)について、一方向関数であるハッシュ関数を用いて各領域の最終アドレス(領域#3については「開始アドレス」)に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。ここでは、領域#1〜#3の最終アドレス又は開始アドレスに対する3つのハッシュ値が算出されることになる。そして制御部6Aは、算出した3つのハッシュ値を光ディスク1の特定の領域に記録しておく。
【0049】
以上の前処理により、光ディスク1には、記録済み領域と未記録領域との境界を示すアドレス情報及びこのアドレス情報に対するハッシュ値が予め記録されることになる。
【0050】
次に図4に示す真正性確保のための処理について説明する。まず制御部6Aは、光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているアドレス情報を読み込み(S1)、その後制御部6Aは、全ての領域(領域#1〜#3)のアドレス情報を読込み済みであるか否かを判断する(S2)。
【0051】
なお、ここで読み込むアドレス情報としては「最終アドレス」を想定しているがこれに限らず、各領域(領域#1〜#3)内における記録済み領域と未記録領域との境界を示すアドレスであればよく、例えば「次記録可能アドレス」であってもよい。また領域#3については記録済み領域がなく全領域が未記録領域であるため、記録済み領域と未記録領域との境界を示すアドレスは「開始アドレス」となる。
【0052】
制御部6Aは、この判断で否定結果を得ると、ステップS1に移行し、未だ読み込んでいない他の領域のアドレス情報を読み込む。制御部6Aは、光ディスク1の全ての領域(領域#1〜#3)のアドレス情報を読み込むまでステップS1及びS2の処理を繰り返す。
【0053】
これに対して制御部6Aは、ステップS2の判断で肯定結果を得ると、次に一方向関数であるハッシュ関数を用いて、読み込んだ各領域(領域#1〜#3)のアドレス情報に対してハッシュ関数による演算を行い、演算結果であるハッシュ値を領域ごとにそれぞれ算出する(S3)。
【0054】
一方で制御部6Aは、光ディスク1に予め記録されている各領域のアドレス情報に対するハッシュ値をかかる光ディスク1から読み込み(S4)、読み込んだハッシュ値と、ステップS3で算出したハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S5)。
【0055】
制御部6Aは、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている光ディスク1の電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部6Aは、ステップS5の判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている光ディスク1の電子データに改ざんがあるものと判断する。よって制御部6Aは、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S6)、本処理を終了する。
【0056】
次に図5は、本実施の形態による上述の真正性確保のための処理に関連して、光ディスク1を再生する際に行われるホストコンピュータ200と、記録再生装置10Aの制御部6Aとの間の信号のやりとりを示す。ホストコンピュータ200から記録再生装置10Aに対して光ディスク1の再生指示が出力されることにより、本処理が開始される。
【0057】
まずホストコンピュータ200は、再生指示とともに、光ディスク1内の領域#1の最終アドレスを確認することを要求するコマンド(以下、アドレス確認コマンドと呼ぶ)を記録再生装置10Aに出力する(S11)。これを受けて制御部6Aは、光ディスク1の管理領域(R1又はR2)内から領域#1の最終アドレスを取得し、取得した旨を通知するコマンド(以下、アドレス応答コマンドと呼ぶ)をホストコンピュータ200に出力する(S12)。
【0058】
ホストコンピュータ200及び制御部6Aは、光ディスク1の他の領域(領域#2及び#3)についても上述のステップS11及びS12と同様のやりとりを行い(S13〜S16)、領域#1〜#3の全領域についてアドレス確認コマンド及びアドレス応答コマンドのやりとりを終えると、ホストコンピュータ200は制御部6Aに対し、光ディスク1に記録されているハッシュ値を読み込むことを要求するコマンド(以下、ハッシュ値読込みコマンドと呼ぶ)を出力する(S17)。
【0059】
これを受けて制御部6Aは、光ディスク1の特定の領域に記録されているハッシュ値を読み込み、ハッシュ値を読み込んだ旨を通知するコマンド(以下、これをハッシュ値応答コマンドと呼ぶ)をホストコンピュータ200に出力する(S18)。
【0060】
以上のやりとりにより、制御部6Aは光ディスク1の全ての領域(領域#1〜#3)の最終アドレスと、かかる光ディスク1に予め記録されているハッシュ値とを取得することができ、取得した最終アドレス及びハッシュ値に基づいて、上述した図4の真正性確保のための処理を行い、電子データの改ざんの有無を検知することができる。
【0061】
なお図5では、制御部6Aはホストコンピュータ200に対してアドレス応答コマンド及びハッシュ値応答コマンドを出力するとしているがこれに限らず、制御部6Aはホストコンピュータ200に対して領域#1〜#3の全領域の最終アドレス及び光ディスク1に予め記録されているハッシュ値を出力するとしてもよい。この場合、最終アドレス及びハッシュ値を取得したホストコンピュータ200が電子データの改ざんの有無を検知することができる。
【0062】
また変形例として、上述の真正性確保のための処理では(図4参照)、制御部6Aは光ディスク1からハッシュ値を読み込むこととしているが(図4:S4参照)これに限らず、制御部6Aは、真正性確保のための処理の前処理の段階で記録再生装置10Aの不揮発性メモリ8にハッシュ値を記録しておき、真正性確保のための処理では不揮発性メモリ8からハッシュ値を読み込むこととしてもよい。
【0063】
また記録再生装置10Aがネットワーク(図示省略)に接続している場合、制御部6Aは、真正性確保のための処理の前処理の段階でネットワーク上のデータベースにハッシュ値を記録しておき、真正性確保のための処理ではネットワーク上のデータベースからアドレス情報を読み込むこととしてもよい。
【0064】
また上述の真正性確保のための処理では、制御部6Aは一方向関数の例としてハッシュ関数を用いてアドレス情報に対するハッシュ値を算出するとしているが(図4:S3参照)これに限らず、制御部6Aは、真正性確保のための処理の前処理の段階でアドレス情報そのものを光ディスク1以外の、例えば不揮発性メモリ8又はデータベースに記録しておき、真正性確保のための処理では光ディスク1から読み込んだアドレス情報と不揮発性メモリ8等から読み込んだアドレス情報とを比較することとしてもよい。
【0065】
またハッシュ値以外の何か別の暗号化方式を用いて、アドレス情報から特定の値を算出するようにし、制御部6Aは、真正性確保のための処理でこの特定の値を比較することとしてもよい。
【0066】
また光ディスクには、1枚ずつシリアル番号等の個別のディスクIDが付されているものがある。そこで、このディスクIDに対するハッシュ値と、アドレス情報に対するハッシュ値とを組み合わせて更に1つのハッシュ値を算出するようにし、制御部6Aは、真正性確保のための処理でこのハッシュ値を比較することとしてもよい。
【0067】
また制御部6Aは、従来技術におけるハッシュファイルと、アドレス情報に対するハッシュ値とを組み合わせて更に1つのハッシュ値を算出するようにし、真正性確保のための処理でこのハッシュ値を比較することとしてもよい。
【0068】
なお管理領域(R1又はR2)に上述したアドレス情報が記録されるタイミングは、例えば光ディスク1のイジェクト時又はファイナライズ処理時である。ファイナライズ処理では、その光ディスク1に対して終端処理が施されるものであるから、通常はこれ以降光ディスク1に電子データが追記されることはない。よって、管理領域(R1又はR2)にアドレス情報を記録するタイミングとしてはファイナライズ処理時以降であればよい。ファイナライズ処理の前の状態で光ディスク1がイジェクトされるような場合は、アドレス情報を仮のアドレス情報として仮の管理領域(例えば、予備領域R15又はR16)に記録しておくとし、ファイナライズ処理の後の状態で光ディスク1をイジェクトする場合にはアドレス情報を正式なアドレス情報として正式な管理領域(例えば、管理情報領域R11)に記録しておくといったように区別して記録することとしてもよい。
【0069】
(1−4)本実施の形態の効果
以上のように本実施の形態によれば、記録済み領域と未記録領域との境界を示すアドレス情報を用いてライトワンス型の光ディスク1に記録されている電子データの改ざんの有無を検知することができ、電子データの真正性を確保することができる。またアドレス情報とともに、ディスクIDや従来技術のファイルに対するハッシュ値を用いることで、電子データの改ざんの有無をより確実に検知することができる。
【0070】
(2)第2の実施の形態
(2−1)本実施の形態による記録再生装置の構成及び本実施の形態による光ディスクのデータ構成
図1において、10Bは全体として第2の実施の形態による記録再生装置10Bを示す。この記録再生装置10Bは、管理領域(R1又はR2)内においてOPC領域R12として既に記録済みの領域と未記録の領域との境界を示すアドレス情報(次OPC開始アドレス)を用いる点を除いて第1の実施の形態による記録再生装置10Aと同様に構成されている。そして本実施の形態による記録再生装置10Bは、光ディスク1内のOPC領域として記録済みの領域と未記録の領域との境界を示すアドレス情報(次OPC開始アドレス)を用いることにより電子データの改ざんの有無を検知することができる点を特徴の1つとしている。
【0071】
図6は、本実施の形態による光ディスク1のデータ構成を示しており、内周管理領域R1及び外周管理領域R2には、OPC領域R12が含まれる。なおOPC領域R12とは、上述の図3において説明したように、記録パワーを調整するために試し書き用として用いられる領域であり、OPC調整を実施して電子データを光ディスク1に記録する場合、電子データを記録する度に追加されていく領域である。またOPC領域R12には、OPC領域R12として記録済みの領域と未記録の領域との境界を示すアドレス情報が格納される。ここでいうアドレス情報には、例えば電子データを追記する場合に追記開始の位置を示す「次OPC開始アドレス」がある。
【0072】
従って、図6の場合、光ディスク1の内周管理領域R1又は外周管理領域R2にはOPC領域R12が含まれ、このOPC領域R12には「次OPC開始アドレス」が格納されている。またユーザデータ領域R3の領域#1及び領域#2には、それぞれ領域の途中まで電子データが既に記録済みであり、領域#3には電子データが未だ格納されておらず未記録であることが示されている。
【0073】
(2−2)第2の実施の形態による真正性確保のための処理
次いで図7を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けた記録再生装置10Bの制御部6Bにより実行される。記録再生装置10Bの制御部6Bは、ホストコンピュータ200から光ディスク1の再生指示を受け付けると、図7に示す真正性確保のための処理を開始する。
【0074】
図7に示す真正性確保のための処理について説明する前に、記録再生装置10Bの制御部6Bによる真正性確保のための処理の前処理について説明する。
【0075】
制御部6Bは、電子データを新規の光ディスク1に記録した後、例えば光ディスク1のイジェクト時に、管理領域(R1又はR2)のOPC領域R12にOPC領域R12として記録済みの領域と未記録の領域との境界を示すアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、上述した「次OPC開始アドレス」を指し、制御部6Bは、OPC調整を実施して光ディスク1に電子データを追記する場合にこの次OPC開始アドレスからOPC領域を追加していくことになる。
【0076】
そして制御部6Bは、管理領域(R1又はR2)に記録した「次OPC開始アドレス」について、一方向関数であるハッシュ関数を用いて次OPC開始アドレスに対してハッシュ関数による演算を行い、演算結果であるハッシュ値を算出する。そして制御部6Bは、算出したハッシュ値を光ディスク1の特定の領域に記録しておく。
【0077】
以上の前処理により、光ディスク1にはOPC領域として記録済みの領域と未記録領域との境界を示すアドレス情報及びこのアドレス情報に対するハッシュ値が予め記録されることになる。
【0078】
次に図7に示す真正性確保のための処理について説明する。まず制御部6Bは、光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているアドレス情報を読み込み(S1a)、その後制御部6Bは、内周管理領域R1及び外周管理領域R2の全ての領域のアドレス情報を読込み済みであるか否かを判断する(S2a)。
【0079】
なお、ここで読み込むアドレス情報としては「次OPC開始アドレス」を想定しているがこれに限らず、管理領域(R1又はR2)内においてOPC領域として記録済みの領域とOPC領域として未記録の領域との境界を示すアドレスであればよく、例えばOPC領域として記録済みの領域の最終位置を示す「OPC最終アドレス」であってもよい。
【0080】
制御部6Bは、この判断で否定結果を得ると、ステップS1aに移行し、未だ読み込んでいない他の管理領域内のアドレス情報を読み込む。制御部6Bは、光ディスク1の内周管理領域R1及び外周管理領域R2の全ての領域からアドレス情報を読み込むまでステップS1a及びS2aの処理を繰り返す。
【0081】
これに対して制御部6Bは、ステップS2aの判断で肯定結果を得ると、次に一方向関数であるハッシュ関数を用いて、読み込んだアドレス情報に対してハッシュ関数による演算を行い、演算結果であるハッシュ値を算出する(S3a)。
【0082】
そして、制御部6Bは、光ディスク1に予め記録されているアドレス情報に対するハッシュ値をかかる光ディスク1から読み込み(S4a)、読み込んだハッシュ値と、ステップS3aで算出したハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S5a)。
【0083】
制御部6Bは、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている光ディスク1の電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部6Bは、ステップS5aの判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている光ディスク1の電子データに改ざんがあるものと判断する。よって制御部6Bは、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S6a)、本処理を終了する。
【0084】
(2−3)本実施の形態の効果
以上のように本実施の形態によれば、OPC領域として記録済みの領域とOPC領域として未記録の領域との境界を示すアドレス情報を用いてライトワンス型の光ディスク1に記録されている電子データの改ざんの有無を検知することができ、電子データの真正性を確保することができる。
【0085】
(3)第3の実施の形態
(3−1)本実施の形態による記録再生装置の構成及び本実施の形態による光ディスクのデータ構成
図1において、10Cは全体として第3の実施の形態による記録再生装置10Cを示す。この記録再生装置10Cは、管理領域(R1又はR2)内の記録時刻領域R13から読み込んだ記録時刻情報を用いる点を除いて第1の実施の形態による記録再生装置10Aと同様に構成されている。そして本実施の形態による記録再生装置10Cは、アドレス情報に加えて記録時刻情報も用いて改ざんの有無を検知することができる点を特徴の1つとしている。
【0086】
図8は、本実施の形態による光ディスク1のデータ構成を示しており、内周管理領域R1又は外周管理領域R2には、管理情報領域R11及び記録時刻領域R13が含まれる。なお管理情報領域R11には、上述の図3において説明したように、記録済み領域と未記録領域との境界を示すアドレス情報が格納され、記録時刻領域R13には、電子データを光ディスク1に記録した時の記録時刻情報が格納されている。
【0087】
ところで記録再生装置10Cは、電子データを光ディスク1に記録する場合、記録した時の記録時刻情報を電子データに付加した状態で光ディスク1の特定の領域に記録するが、この記録時刻情報は電子データに付加される各種情報の一つであるため、後に記録時刻情報を取得しようとする場合には所定の特別な方法により解析して検出する必要がある。そこで本実施の形態では、例えば記録再生装置10に接続されたホストコンピュータ200等の外部端末から電子データを記録した時の記録時刻情報を取得し、取得した記録時刻情報を光ディスク1上の特定の領域に記録するようにする。このようにすることで、電子データに付加された各種情報を解析する手間を省略することができる。
【0088】
従って、図8の場合、光ディスク1の内周管理領域R1又は外周管理領域R2には記録時刻情報が格納されており、またユーザデータ領域R3の領域#1及び領域#2には、それぞれ領域の途中まで電子データが既に記録済みであり、領域#3には電子データが未だ格納されておらず未記録であることが示されている。
【0089】
(3−2)第3の実施の形態による真正性確保のための処理
次いで図9を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けた記録再生装置10Cの制御部6Cにより実行される。記録再生装置10Cの制御部6Cは、ホストコンピュータ200から光ディスク1の再生指示を受け付けると、図9に示す真正性確保のための処理を開始する。
【0090】
図9に示す真正性確保のための処理について説明する前に、記録再生装置10Cの制御部6Cによる真正性確保のための処理の前処理について説明する。
制御部6Cは、電子データを新規の光ディスク1に記録した後、例えば光ディスク1のイジェクト時に、管理領域(R1又はR2)の管理情報領域R11に領域#1〜#3の各領域のアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、第1の実施の形態の説明で上述した「開始アドレス」、「最終アドレス」及び「次記録可能アドレス」であって、記録済み領域と未記録領域との境界を示すアドレスである。
【0091】
また制御部6Cは、電子データを光ディスク1に記録した時の記録時刻情報をホストコンピュータ200から取得し、取得した記録時刻情報を管理領域(R1又はR2)の記録時刻領域R13に記録しておく。
【0092】
そして制御部6Cは、管理領域(R1又はR2)に記録した領域#1〜#3のアドレス情報のうち、「最終アドレス」(領域#3については「開始アドレス」)について、一方向関数であるハッシュ関数を用いて各領域の最終アドレス(領域#3については「開始アドレス」)に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。一方で制御部6Cは、管理領域(R1又はR2)に記録した記録時刻情報に対してハッシュ値を算出する。そして制御部6Cは、算出したそれぞれのハッシュ値の組み合わせに対して更に1つのハッシュ値を算出し、算出したハッシュ値を光ディスク1の特定の領域に記録しておく。
【0093】
以上の前処理により、光ディスク1には、記録済み領域と未記録領域との境界を示すアドレス情報、電子データを記録した時の記録時刻情報及びこれらの情報に対するハッシュ値が予め記録されることになる。
【0094】
次に図9に示す真正性確保のための処理について説明する。まず制御部6Cは、光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているアドレス情報を読み込み(S1b)、その後制御部6Cは、全ての領域(領域#1〜#3)のアドレス情報を読込み済みであるか否かを判断する(S2b)。
【0095】
なお、ここで読み込むアドレス情報としては「最終アドレス」を想定しているが必ずしもこれに限らず、各領域(領域#1〜#3)内における記録済み領域と未記録領域との境界を示すアドレスであればよく、例えば「次記録可能アドレス」であってもよい。また領域#3については記録済み領域がなく全領域が未記録領域であるため、記録済み領域と未記録領域との境界を示すアドレスは「開始アドレス」となる。
【0096】
制御部6Cは、この判断で否定結果を得ると、ステップS1bに移行し、未だ読み込んでいない他の領域のアドレス情報を読み込む。制御部6Cは、光ディスク1の全ての領域(領域#1〜#3)のアドレス情報を読み込むまでステップS1b及びS2bの処理を繰り返す。
【0097】
これに対して制御部6Cは、ステップS2bの判断で肯定結果を得ると、次に管理領域(R1又はR2)内の記録時刻領域R13から記録時刻情報を読み込む(S3b)。そして制御部6Cは、一方向関数であるハッシュ関数を用いて、読み込んだ各領域(領域#1〜#3)のアドレス情報及び記録時刻情報に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。更に制御部6Cは、算出したそれぞれのハッシュ値の組み合わせに対して1つのハッシュ値を算出する(S4b)。
【0098】
そして制御部6Cは、光ディスク1に予め記録されているアドレス情報に対するハッシュ値及び記録時刻情報に対するハッシュ値の組み合わせに対するハッシュ値をかかる光ディスク1から読み込み(S5b)、読み込んだハッシュ値と、ステップS4bで算出したハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S6b)。
【0099】
制御部6Cは、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている光ディスク1の電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部6Cは、ステップS6bの判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている光ディスク1の電子データに改ざんがあるものと判断する。よって制御部6Cは、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S7b)、本処理を終了する。
【0100】
(3−3)本実施の形態の効果
以上のように本実施の形態によれば、アドレス情報に加えて記録時刻情報も用いて改ざんの有無を検知するため、第1の実施の形態による記録再生装置10Aと比して、より正確に改ざんの有無を検知することができ、電子データの真正性を確保することができる。なお本実施の形態では、アドレス情報及び記録時刻情報に対するハッシュ値の組み合わせに対するハッシュ値を用いて電子データの改ざんの有無を検知することとしているがこれに限らず、上述した第2の実施の形態による「次OPC開始アドレス」も用いて、アドレス情報、記録時刻情報及び次OPC開始アドレスを用いて改ざんの有無を検知するとしてもよい。この場合、更に正確に改ざんの有無を検知することができる。
【0101】
(4)第4の実施の形態
(4−1)本実施の形態による記録再生装置の構成及び本実施の形態による光ディスクのデータ構成
図1において、10Dは全体として第4の実施の形態による記録再生装置10Dを示す。この記録再生装置10Dは、管理領域(R1又はR2)内の記録時刻領域R13から読み込んだ記録時刻情報及びディスク情報領域R14から読み込んだディスクIDを組み合わせて用いる点を除いて第1の実施の形態による記録再生装置10Dと同様に構成されている。そして本実施の形態による記録再生装置10Dは、アドレス情報に加えてディスクIDをも用いて改ざんの有無を検知することができる点を特徴の1つとしている。
【0102】
図10は、本実施の形態による光ディスク1のデータ構成を示しており、内周管理領域R1又は外周管理領域R2には、管理情報領域R11、記録時刻領域R13及びディスク情報領域R14が含まれる。なお管理情報領域R11には、上述の図3において説明したように、記録済み領域と未記録領域との境界を示すアドレス情報が格納され、記録時刻領域R13には、電子データを光ディスク1に記録した時の記録時刻情報が格納され、ディスク情報領域R14には、ディスクIDが格納されている。
【0103】
従って、図10の場合、光ディスク1の内周管理領域R1又は外周管理領域R2にはアドレス情報、記録時刻情報及びディスクIDが格納されており、またユーザデータ領域R3の領域#1及び領域#2には、それぞれ領域の途中まで電子データが既に記録済みであり、領域#3には電子データが未だ格納されておらず未記録であることが示されている。
【0104】
(4−2)第4の実施の形態による真正性確保のための処理
続いて図11を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けた記録再生装置10Dの制御部6Dにより実行される。記録再生装置10Dの制御部6Dは、ホストコンピュータ200から光ディスク1の再生指示を受け付けると、図11に示す真正性確保のための処理を開始する。
【0105】
図11に示す真正性確保のための処理について説明する前に、記録再生装置10Dの制御部6Dによる真正性確保のための処理の前処理について説明する。
【0106】
制御部6Dは、電子データを新規の光ディスク1に記録した後、例えば光ディスク1のイジェクト時に、管理領域(R1又はR2)の管理情報領域R11に領域#1〜#3の各領域のアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、第1の実施の形態の説明で上述した「開始アドレス」、「最終アドレス」及び「次記録可能アドレス」であって、記録済み領域と未記録領域との境界を示すアドレスである。
【0107】
また制御部6Dは、電子データを光ディスク1に記録した時の記録時刻情報をホストコンピュータ200から取得し、取得した記録時刻情報を管理領域(R1又はR2)の記録時刻領域R13に記録しておく。
【0108】
さらに制御部6Dは、かかる光ディスク1のディスクIDをディスク情報領域R14に記録しておく。なおディスクIDは、予め光ディスク1の特定の記録領域に記録されている場合もある。
【0109】
そして制御部6Dは、管理領域(R1又はR2)に記録した領域#1〜#3のアドレス情報のうち、「最終アドレス」(領域#3については「開始アドレス」)について、一方向関数であるハッシュ関数を用いて各領域の最終アドレス(領域#3については「開始アドレス」)に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。一方で制御部6Dは、管理領域(R1又はR2)に記録した記録時刻情報に対してハッシュ値を算出する。また制御部6Dは、管理領域(R1又はR2)に記録したディスクIDに対してハッシュ値を算出する。
【0110】
そして制御部6Dは、算出したそれぞれのハッシュ値の組み合わせに対して更に1つのハッシュ値を算出し、算出したハッシュ値を光ディスク1の特定の領域に記録しておく。
以上の前処理により、光ディスク1には、記録済み領域と未記録領域との境界を示すアドレス情報、電子データを記録した時の記録時刻情報、ディスクID及びこれらの情報に対するハッシュ値が予め記録されることになる。
【0111】
次に図11に示す真正性確保のための処理について説明する。まず制御部6Dは、光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているアドレス情報を読み込み(S1c)、その後制御部6Dは、全ての領域(領域#1〜#3)のアドレス情報を読込み済みであるか否かを判断する(S2c)。
【0112】
なお、ここで読み込むアドレス情報としては「最終アドレス」を想定しているが必ずしもこれに限らず、各領域(領域#1〜#3)内における記録済み領域と未記録領域との境界を示すアドレスであればよく、例えば「次記録可能アドレス」であってもよい。また領域#3については記録済み領域がなく全領域が未記録領域であるため、記録済み領域と未記録領域との境界を示すアドレスは「開始アドレス」となる。
【0113】
制御部6Dは、この判断で否定結果を得ると、ステップS1cに移行し、未だ読み込んでいない他の領域のアドレス情報を読み込む。制御部6Dは、光ディスク1の全ての領域(領域#1〜#3)のアドレス情報を読み込むまでステップS1c及びS2cの処理を繰り返す。
【0114】
これに対して制御部6Dは、ステップS2cの判断で肯定結果を得ると、次に管理領域(R1又はR2)内の記録時刻領域R13から記録時刻情報を読み込み、ディスク情報領域R14からディスクIDを読み込む(S3c)。そして制御部6Dは、一方向関数であるハッシュ関数を用いて、読み込んだ各領域(領域#1〜#3)のアドレス情報、記録時刻情報及びディスクIDに対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。更に制御部6Dは、算出したそれぞれのハッシュ値の組み合わせに対して1つのハッシュ値を算出する(S4c)。
【0115】
そして制御部6Dは、光ディスク1に予め記録されているアドレス情報に対するハッシュ値、記録時刻情報に対するハッシュ値及びディスクIDに対するハッシュ値の組み合わせに対するハッシュ値をかかる光ディスク1から読み込み(S5c)、読み込んだハッシュ値と、ステップS4cで算出したハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S6c)。
【0116】
制御部6Dは、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている光ディスク1の電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部6Dは、ステップS6cの判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている光ディスク1の電子データに改ざんがあるものと判断する。よって制御部6Dは、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S7c)、本処理を終了する。
【0117】
(4−3)本実施の形態の効果
以上のように本実施の形態によれば、アドレス情報に加えてディスクIDをも用いて改ざんの有無を検知するため、第1の実施の形態による記録再生装置10Aと比して、より正確に改ざんの有無を検知することができ、電子データの真正性を確保することができる。
【0118】
(5)第5の実施の形態
本実施の形態では、複数の光ディスク1ごとの1つのディスクハッシュ値及びこれらの組み合わせによる1つのマガジンハッシュ値を用いて、複数の光ディスク1に記録された電子データの改ざんの有無を検知することができる点を特徴の1つとしている。
【0119】
(5−1)本実施の形態による記録再生システムの構成
図12は、本実施の形態における記録再生システム100の概略構成図を示す。この記録再生システム100は、複数の光ディスク1に電子データを記録するシステム又は複数の光ディスク1から電子データを読み込んで再生するシステムであり、チェンジャー制御装置101及び複数(ここでは、4台)の記録再生装置10Aから構成され、ネットワークNを介してホストコンピュータ200に接続されて構成される。
【0120】
チェンジャー制御装置101は、ネットワーク用インターフェイス102、制御部103、記憶回路104、ドライブ用インターフェイス105、RF−ID(Radio Frequency IDentification)タグ用リーダライタ106から構成される。
【0121】
ネットワーク用インターフェイス102は、電子データを光ディスク1に記録する際、ホストコンピュータ200からの状態確認コマンドを受信し、受信した状態確認コマンドを制御部103に出力する。
【0122】
制御部103は、チェンジャー制御装置101の各部の動作を統括的に制御する。例えば制御部103は、電子データを光ディスク1に記録する際、ホストコンピュータ200からネットワーク用インターフェイス102を介して送信された状態確認コマンドを受信して解析するとともに、ドライブ用インターフェイス105を介して状態確認コマンドを複数の記録再生装置10Aに出力する。
【0123】
また制御部103は、複数の記録再生装置10Aから記録可能な状態であるか否かを示す状態コマンドを入力すると、ネットワーク用インターフェイス102を介して、ホストコンピュータ200に状態コマンドを送信する。そして制御部103は、複数の記録再生装置10Aにより電子データを光ディスク1に記録した後、複数の記録再生装置10Aからの記録終了コマンドをホストコンピュータ200に送信する。
【0124】
なお上述のようなコマンドのやりとりは、電子データを光ディスク1に記録するときだけ行われるわけではなく、ホストコンピュータ200から記録再生システム100に対して状態を確認する際にはいつも行われる。またホストコンピュータ200は、複数の記録再生装置10Aを認識しているわけではなく、大容量の光ディスク1を備えた一の記録装置として認識している。
【0125】
記憶回路104は、ホストコンピュータ200から送信された電子データを一時的に格納する。またドライブ用インターフェイス105は、制御部103からの状態確認コマンドを複数の記録再生装置10Aに出力し、複数の記録再生装置10Aからの状態コマンド及び記録終了コマンドを制御部103に出力する。
【0126】
RF−IDタグ用リーダライタ106は、マガジン107に付されているRF−IDタグ107aに記録された各種情報を読み込み、またはRF−IDタグ107aに各種情報を記録する。例えばRF−IDタグ用リーダライタ106は、RF−IDタグ107aに記録されているマガジン107内の複数の光ディスク1のディスクIDの組み合わせに関する情報を読み込んで、読み込んだディスクIDに関する情報と、マガジン107内に実際に収納されている複数の光ディスク1から読み込んだディスクIDの組み合わせに関する情報と照合し、照合した結果、一致しない場合にはユーザにその旨を通知する。
【0127】
図13は、複数の光ディスク1を収容するマガジン107の外観図を示す。マガジン107はRF−IDタグ107aを備え、RF−IDタグ107aは各種情報を記録しておくことが可能なメモリを備えて構成される。
【0128】
このように電子データを複数の光ディスク1に振り分けて記録することで、見かけ上記録速度を速くすることが可能となる。また複数の光ディスク1のうち、1枚でも欠けると、連続で記録されている電子データを復元することができなくなる。よってこのような連続する電子データを複数の光ディスク1に記録する方法は、取り外し可能な記録媒体に対してセキュリティ強化に繋がるため有用である。
【0129】
(5−2)第5の実施の形態による光ディスクのデータ構成
次に本実施の形態による複数の光ディスク1のデータ構成について説明する。本実施形態では、複数の光ディスク1(1−1〜1−4)それぞれにおける記録済み領域と未記録領域との境界を示すアドレス情報(開始アドレス、最終アドレス及び次記録可能アドレス)と、複数の光ディスク1(1−1〜1−4)のディスクIDとを用いることにより電子データの改ざんの有無を検知することができる点を特徴の1つとしている。
【0130】
図14は、複数の光ディスク1のそれぞれのデータ構成を示しており、複数の光ディスク1のそれぞれにはアドレス情報が格納されていることを示す。また1枚の光ディスク1につき、アドレス情報に対して算出されるハッシュ値を組み合わせて更に算出される1つのハッシュ値が格納される。よってここでは4枚の光ディスク1を例に挙げているため、4つのハッシュ値がそれぞれの光ディスク1に格納される。
【0131】
(5−3)第5の実施の形態による真正性確保のための処理
続いて図15を参照して、本実施の形態による真正性確保のための処理の処理手順について説明する。なお下記の真正性確保のための処理は、ホストコンピュータ200からの指示を受け付けたチェンジャー制御装置101の制御部103により実行される。チェンジャー制御装置101の制御部103は、ホストコンピュータ200から複数の光ディスク1の再生指示を受け付けると、図15に示す真正性確保のための処理を開始する。
【0132】
図15に示す真正性確保のための処理について説明する前に、チェンジャー制御装置101の制御部103による真正性確保のための処理の前処理について説明する。
【0133】
制御部103は、電子データを複数の新規の光ディスク1に記録した後、例えば複数の光ディスク1のイジェクト時に、管理領域(R1又はR2)の管理情報領域R11に領域#1〜#3の各領域のアドレス情報を記録しておく。なお、ここでいうアドレス情報とは、上述した「開始アドレス」、「最終アドレス」及び「次記録可能アドレス」である。
【0134】
そして制御部103は、管理領域(R1又はR2)に記録した領域#1〜#3のアドレス情報のうち、「最終アドレス」(領域#3については「開始アドレス」)について、一方向関数であるハッシュ関数を用いて各領域の最終アドレス(領域#3については「開始アドレス」)に対してハッシュ関数による演算を行い、演算結果であるハッシュ値をそれぞれ算出する。ここでは1枚の光ディスク1につき、領域#1〜#3の最終アドレス又は開始アドレスに対する3つのハッシュ値が算出されることになる。また制御部103は、算出した3つのハッシュ値から更にその3つのハッシュ値の組み合わせに対して1つのハッシュ値(以下、ディスクハッシュ値と呼ぶ)を算出し、算出したディスクハッシュ値を光ディスク1の特定の領域に記録しておく。制御部103は、これを複数の光ディスク1のそれぞれに対して行い、複数の光ディスク1ごとにそれぞれ1つのディスクハッシュ値を算出してそれぞれの特定の記憶領域に記録しておく。
【0135】
更に制御部103は、複数のディスクハッシュ値の組み合わせに対して1つのハッシュ値(以下、マガジンハッシュ値と呼ぶ)を算出し、これをマガジン107のRF−IDタグ107aに記録しておく。
【0136】
以上の処理により、複数の光ディスク1のそれぞれには、アドレス情報及びこのアドレス情報に対するハッシュ値の組み合わせにかかる1つのディスクハッシュ値が予め記録されることになる。またRF−IDタグ107aには、1つのマガジンハッシュ値が予め記録されることになる。
【0137】
次に図15に示す真正性確保のための処理について説明する。まず制御部103は、複数の光ディスク1に記録されている電子データを再生する際、かかる光ディスク1の管理領域(R1又はR2)に格納されているディスクハッシュ値を読み込み(S1d)、その後制御部103は、全ての光ディスク1からディスクハッシュ値を読込み済みであるか否かを判断する(S2d)。
【0138】
制御部103は、この判断で否定結果を得ると、ステップS1dに移行し、未だ読み込んでいない他の光ディスク1のディスクハッシュ値を読み込む。制御部103は、光ディスク1の全てのディスクハッシュ値を読み込むまでステップS1d及びS2dの処理を繰り返す。
【0139】
これに対して制御部103は、ステップS2dの判断で肯定結果を得ると、次に一方向関数であるハッシュ関数を用いて、読み込んだ複数のディスクハッシュ値の組み合わせに対してハッシュ関数による演算を行い、演算結果である1つのマガジンハッシュ値を算出する(S3d)。
【0140】
そして、制御部103は、マガジン107のRF−IDタグ107aに予め記録されているマガジンハッシュ値を読み込み(S4d)、読み込んだマガジンハッシュ値と、ステップS3dで算出したマガジンハッシュ値とを比較して両ハッシュ値が一致しているか否かを判断する(S5d)。
【0141】
制御部103は、この判断で肯定結果を得ると、両ハッシュ値は一致しており、再生しようとしている複数の光ディスク1に記録されている電子データには改ざんはないものと判断して、本処理を終了する。これに対して制御部103は、ステップS5dの判断で否定結果を得ると、両ハッシュ値は不一致であり、再生しようとしている複数の光ディスク1に記録されている電子データに改ざんがあるものと判断する。よって制御部103は、ホストコンピュータ200に出力する応答コマンドに不一致フラグを付加して(S6d)、本処理を終了する。
【0142】
次に図16は、本実施の形態による上述の真正性確保のための処理に関連して、光ディスク1を再生する際に行われるホストコンピュータ200、チェンジャー制御装置101及び記録再生装置10Aとの間の信号のやりとりを示す。ホストコンピュータ200からチェンジャー制御装置101に対して光ディスク1の再生指示が出力されることで、本処理が開始される。
【0143】
まずホストコンピュータ200は、再生指示とともに、複数の光ディスク1(1−1)のディスクハッシュ値を確認することを要求するコマンド(以下、ディスクハッシュ値確認コマンドと呼ぶ)をチェンジャー制御装置101に出力する(S21)。これを受けてチェンジャー制御装置101は、ディスクハッシュ値確認コマンドを記録再生装置10Aに出力する(S22)。これを受けて記録再生装置10Aは、光ディスク1(1−1)の特定の領域からディスクハッシュ値を取得し、取得したディスクハッシュ値をチェンジャー制御装置101に出力する(S23)。
【0144】
チェンジャー制御装置101及び複数の記録再生装置10Aは、他の光ディスク1(1−2〜1−4)について上述のステップS22及びS23と同様のやりとりを行い(S24〜S29)、全ての光ディスク1(1−1〜1−4)についてディスクハッシュ値確認コマンド及びディスクハッシュ値のやりとりを終えると、チェンジャー制御装置101は、全ての光ディスク1についてのディスクハッシュ値を取得した旨を通知するコマンド(以下、ディスクハッシュ値応答コマンドと呼ぶ)をホストコンピュータ200に出力する(S30)。
【0145】
その後ホストコンピュータ200は、マガジン107のRF−IDタグ107aに記録されているマガジンハッシュ値を確認することを要求するコマンド(以下、マガジンハッシュ値確認コマンドと呼ぶ)をチェンジャー制御装置101に出力する(S31)。これを受けてチェンジャー制御装置101は、RF−IDタグ107aからマガジンハッシュ値を読込み、読み込んだ旨を通知するコマンド(以下、マガジンハッシュ値応答コマンドと呼ぶ)をホストコンピュータ200に出力する(S32)。
【0146】
以上のやりとりにより、制御部103は複数の光ディスク1の全てのディスクハッシュ値と、かかるディスクハッシュ値の組み合わせに対する1つのマガジンハッシュ値とを取得することができ、取得した複数のディスクハッシュ値及び1つのマガジンハッシュ値に基づいて、上述した図15の真正性確保のための処理を行い、電子データの改ざんの有無を検知することができる。
【0147】
なお図16では、制御部103はホストコンピュータ200に対してディスクハッシュ値応答コマンド及びマガジンハッシュ値応答コマンドを出力するとしているがこれに限らず、制御部103はホストコンピュータ200に対して全てのディスクハッシュ値及びRF−IDタグ107aに予め記録されているマガジンハッシュ値を出力するとしてもよい。この場合、全てのディスクハッシュ値及びマガジンハッシュ値を取得したホストコンピュータ200が電子データの改ざんの有無を検知することができる。
【0148】
また変形例として、図17は、複数の光ディスク1のそれぞれのデータ構成を示しており、複数の光ディスク1のそれぞれにはファイル#1〜#3に対して算出されるハッシュ値を組み合わせて更に算出される1つのディスクハッシュ値が格納されていることを示す。この場合も上述した真正性確保のための処理(図15参照)と同様、光ディスク1ごとの1つのディスクハッシュ値と、光ディスク1ごとの1つのディスクハッシュ値の組み合わせに対して算出される1つのマガジンハッシュ値とに基づいて、電子データの改ざんの有無を検知することができる。またこの他にも、第1の実施の形態による「最終アドレス」、第2の実施の形態による「次OPC開始アドレス」、第3の実施の形態による「記録時刻情報」及び第4の実施の形態による「ディスクID」のそれぞれ又はこれらの組み合わせに対して光ディスク1ごとに1つのディスクハッシュ値を算出し、ディスクハッシュ値の組み合わせに対して更に1つのマガジンハッシュ値を算出し、算出したディスクハッシュ値及びマガジンハッシュ値に基づいて、電子データの改ざんの有無を検知するとしてもよい。
【0149】
また上述の真正性確保のための処理(図15参照)では、真正性確保のための処理の前処理の段階でマガジンハッシュ値をRF−IDタグ107aに記録しておくこととしているがこれに限らず、例えば記録再生装置10Aのメモリ4や不揮発性メモリ8又はチェンジャー制御装置101の記憶回路104並びにネットワーク上のデータベースに記録しておくこととしてもよい。この場合、チェンジャー制御装置101の制御部103は、真正性確保のための処理でRF−IDタグ107aに予め記録されているマガジンハッシュ値と、記録再生装置10Aのメモリ4等に予め記録されているマガジンハッシュ値とを比較して、電子データの改ざんの有無を検知することもできる。
【0150】
またRF−IDタグ107aは、内部メモリに記録しているマガジンハッシュ値についてチェンジャー制御装置101からのアクセス要求があったときは所定のパスワードを要求するとしてもよい。この場合、さらに電子データの改ざんの有無を検知することができる。例えば、マガジン107に収容されている複数の光ディスク1のうちの何れかを取り出して別の光ディスク1に入れ替えた場合、複数の光ディスク1の組み合わせに対するマガジンハッシュ値とRF−IDタグ107aに予め記録されている複数の光ディスク1の組み合わせに対するマガジンハッシュ値とは一致せず、光ディスク1の入れ替えが発生したことを検知することができる。
【0151】
また何らかの方法でマガジン107に収容されている複数の光ディスク1に記録されている電子データを改ざんして同じマガジン107内に戻したとしても、複数の光ディスク1ごとに算出されるディスクハッシュ値は、電子データ改ざん前のディスクハッシュ値とは異なる。よって、電子データ改ざん後のディスクハッシュ値の組み合わせにより算出されるマガジンハッシュ値とRF−IDタグ107aに予め記録されているファイルに対して算出されるハッシュ値とは一致せず、電子データに改ざんがあったことを検知することができる。
【0152】
(5−4)本実施の形態の効果
以上のように本実施の形態によれば、複数の光ディスク1ごとの1つのディスクハッシュ値及びこれらの組み合わせによる1つのマガジンハッシュ値を用いて、複数の光ディスク1に記録された電子データの改ざんの有無を検知することができ、電子データの真正性を確保することができる。
【0153】
(6)他の実施の形態
なお上述の実施の形態においては、本発明にかかる第1のハッシュ値演算部、第2のハッシュ値演算部及びハッシュ値比較部を図1のように構成された記録再生装置10A〜10Dの制御部6A〜6D又は図12のように構成された記録再生システム100の制御部103に適用するようにした場合について述べたが、本発明はこれに限らず、この他の記録再生装置や記録再生システムにおいて、これらの動作を統括的に制御する制御部に広く適用することができる。また図1のように構成された記録再生装置10A〜10Dや記録再生システム100において、第1のハッシュ値演算部、第2のハッシュ値演算部及びハッシュ値比較部をそれぞれ設けることとしてもよい。
【産業上の利用可能性】
【0154】
本発明は、電子データを1つ又は複数の光ディスクに記録再生する記録再生方法及び記録再生装置に適用することができる。
【符号の説明】
【0155】
10A〜10D 記録再生装置
1 光ディスク
2 ピックアップ
3 スピンドルモータ
4 メモリ
5 信号処理回路
6A〜6D 制御部
7 インターフェイス
8 不揮発性メモリ
100 記録再生システム
101 チェンジャー制御装置
102 ネットワーク用インターフェイス
103 制御部
104 記憶回路
105 ドライブ用インターフェイス
106 RF−IDタグ用リーダライタ
107 マガジン
107a RF−IDタグ
200 ホストコンピュータ
【特許請求の範囲】
【請求項1】
光ディスクに記録される電子データの真正性を確保する記録再生方法において、
前記光ディスクに電子データを記録する際、前記光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から第1のハッシュ値を算出する第1のステップと、
前記光ディスクに記録されている電子データを再生する際、前記アドレス情報から第2のハッシュ値を算出する第2のステップと、
前記第1のハッシュ値と前記第2のハッシュ値とを比較する第3のステップと
を備えることを特徴とする記録再生方法。
【請求項2】
前記アドレス情報は、電子データの記録済み領域と未記録領域との境界を示す開始アドレス、最終アドレス又は次記録可能アドレスのうちの何れかである
ことを特徴とする請求項1に記載の記録再生方法。
【請求項3】
前記アドレス情報は、試し書き領域として記録済みの領域と未記録の領域との境界を示す次試し書き開始アドレスである
ことを特徴とする請求項2に記載の記録再生方法。
【請求項4】
前記第1のステップにおいて、前記光ディスクに電子データを記録した時の記録時刻情報から第4のハッシュ値を算出し、
前記第2のステップにおいて、前記記録時刻情報から第5のハッシュ値を算出し、
前記第3のステップにおいて、前記第4のハッシュ値と前記第5のハッシュ値とを比較する
ことを特徴とする請求項3に記載の記録再生方法。
【請求項5】
前記第1のステップにおいて、前記光ディスクを識別する識別情報から第6のハッシュ値を算出し、
前記第2のステップにおいて、前記識別情報から第7のハッシュ値を算出し、
前記第3のステップにおいて、前記第6のハッシュ値と前記第7のハッシュ値とを比較する
ことを特徴とする請求項4に記載の記録再生方法。
【請求項6】
前記第1のステップにおいて、算出したハッシュ値を前記光ディスク、該光ディスクを再生する記録再生装置内の記憶部、該記録再生装置に接続するネットワーク上のデータベース又は前記光ディスクを収容するマガジンに付された不揮発性メモリのうちの何れかに記録し、
前記第2のステップにおいて、前記光ディスクに記録されているアドレス情報、記録時刻情報及び/又は識別情報からハッシュ値を算出し、
前記第3のステップにおいて、前記第1のステップで記録されたハッシュ値と前記第2のステップで算出されたハッシュ値とを比較する
ことを特徴とする請求項5に記載の記録再生方法。
【請求項7】
複数の光ディスクに記録される電子データの真正性を確保する記録再生方法において、
前記複数の光ディスクに電子データを記録する際、前記複数の光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第1のハッシュ値を算出する第1のステップと、
前記複数の光ディスクに記録されている電子データを再生する際、前記アドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第2のハッシュ値を算出する第2のステップと、
前記第1のハッシュ値と前記第2のハッシュ値とを比較する第3のステップと
を備えることを特徴とする記録再生方法。
【請求項8】
光ディスクに記録される電子データの真正性を確保する記録再生装置において、
前記光ディスクに電子データを記録する際、前記光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から第1のハッシュ値を算出する第1のハッシュ値演算部と、
前記光ディスクに記録されている電子データを再生する際、前記アドレス情報から第2のハッシュ値を算出する第2のハッシュ値演算部と、
前記第1のハッシュ値と前記第2のハッシュ値とを比較するハッシュ値比較部と、
を備えることを特徴とする記録再生装置。
【請求項9】
前記アドレス情報は、電子データの記録済み領域と未記録領域との境界を示す開始アドレス、最終アドレス又は次記録可能アドレスのうちの何れかである
ことを特徴とする請求項8に記載の記録再生装置。
【請求項10】
前記アドレス情報は、試し書き領域として記録済みの領域と未記録の領域との境界を示す次試し書き開始アドレスである
ことを特徴とする請求項9に記載の記録再生装置。
【請求項11】
前記第1のハッシュ値演算部は、前記光ディスクに電子データを記録した時の記録時刻情報から第4のハッシュ値を算出し、
前記第2のハッシュ値演算部は、前記記録時刻情報から第5のハッシュ値を算出し、
前記ハッシュ値比較部は、前記第4のハッシュ値と前記第5のハッシュ値とを比較する
ことを特徴とする請求項10に記載の記録再生装置。
【請求項12】
前記第1のハッシュ値演算部は、前記光ディスクを識別する識別情報から第6のハッシュ値を算出し、
前記第2のハッシュ値演算部は、前記識別情報から第7のハッシュ値を算出し、
前記ハッシュ値比較部は、前記第6のハッシュ値と前記第7のハッシュ値とを比較する
ことを特徴とする請求項11に記載の記録再生装置。
【請求項13】
前記第1のハッシュ値演算部は、算出したハッシュ値を前記光ディスク、該光ディスクを再生する記録再生装置内の記憶部、該記録再生装置に接続するネットワーク上のデータベース又は前記光ディスクを収容するマガジンに付された不揮発性メモリのうちの何れかに記録し、
前記第2のハッシュ値演算部は、前記光ディスクに記録されているアドレス情報、記録時刻情報及び/又は識別情報からハッシュ値を算出し、
前記ハッシュ値比較部は、前記第1のハッシュ値演算部により記録されたハッシュ値と前記第2のハッシュ値演算部により算出されたハッシュ値とを比較する
ことを特徴とする請求項12に記載の記録再生装置。
【請求項14】
複数の光ディスクに記録される電子データの真正性を確保する記録再生装置において、
前記複数の光ディスクに電子データを記録する際、前記複数の光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第1のハッシュ値を算出する第1のハッシュ値演算部と、
前記複数の光ディスクに記録されている電子データを再生する際、前記アドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第2のハッシュ値を算出する第2のハッシュ値演算部と、
前記第1のハッシュ値と前記第2のハッシュ値とを比較するハッシュ値比較部と、
を備えることを特徴とする記録再生装置。
【請求項1】
光ディスクに記録される電子データの真正性を確保する記録再生方法において、
前記光ディスクに電子データを記録する際、前記光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から第1のハッシュ値を算出する第1のステップと、
前記光ディスクに記録されている電子データを再生する際、前記アドレス情報から第2のハッシュ値を算出する第2のステップと、
前記第1のハッシュ値と前記第2のハッシュ値とを比較する第3のステップと
を備えることを特徴とする記録再生方法。
【請求項2】
前記アドレス情報は、電子データの記録済み領域と未記録領域との境界を示す開始アドレス、最終アドレス又は次記録可能アドレスのうちの何れかである
ことを特徴とする請求項1に記載の記録再生方法。
【請求項3】
前記アドレス情報は、試し書き領域として記録済みの領域と未記録の領域との境界を示す次試し書き開始アドレスである
ことを特徴とする請求項2に記載の記録再生方法。
【請求項4】
前記第1のステップにおいて、前記光ディスクに電子データを記録した時の記録時刻情報から第4のハッシュ値を算出し、
前記第2のステップにおいて、前記記録時刻情報から第5のハッシュ値を算出し、
前記第3のステップにおいて、前記第4のハッシュ値と前記第5のハッシュ値とを比較する
ことを特徴とする請求項3に記載の記録再生方法。
【請求項5】
前記第1のステップにおいて、前記光ディスクを識別する識別情報から第6のハッシュ値を算出し、
前記第2のステップにおいて、前記識別情報から第7のハッシュ値を算出し、
前記第3のステップにおいて、前記第6のハッシュ値と前記第7のハッシュ値とを比較する
ことを特徴とする請求項4に記載の記録再生方法。
【請求項6】
前記第1のステップにおいて、算出したハッシュ値を前記光ディスク、該光ディスクを再生する記録再生装置内の記憶部、該記録再生装置に接続するネットワーク上のデータベース又は前記光ディスクを収容するマガジンに付された不揮発性メモリのうちの何れかに記録し、
前記第2のステップにおいて、前記光ディスクに記録されているアドレス情報、記録時刻情報及び/又は識別情報からハッシュ値を算出し、
前記第3のステップにおいて、前記第1のステップで記録されたハッシュ値と前記第2のステップで算出されたハッシュ値とを比較する
ことを特徴とする請求項5に記載の記録再生方法。
【請求項7】
複数の光ディスクに記録される電子データの真正性を確保する記録再生方法において、
前記複数の光ディスクに電子データを記録する際、前記複数の光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第1のハッシュ値を算出する第1のステップと、
前記複数の光ディスクに記録されている電子データを再生する際、前記アドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第2のハッシュ値を算出する第2のステップと、
前記第1のハッシュ値と前記第2のハッシュ値とを比較する第3のステップと
を備えることを特徴とする記録再生方法。
【請求項8】
光ディスクに記録される電子データの真正性を確保する記録再生装置において、
前記光ディスクに電子データを記録する際、前記光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から第1のハッシュ値を算出する第1のハッシュ値演算部と、
前記光ディスクに記録されている電子データを再生する際、前記アドレス情報から第2のハッシュ値を算出する第2のハッシュ値演算部と、
前記第1のハッシュ値と前記第2のハッシュ値とを比較するハッシュ値比較部と、
を備えることを特徴とする記録再生装置。
【請求項9】
前記アドレス情報は、電子データの記録済み領域と未記録領域との境界を示す開始アドレス、最終アドレス又は次記録可能アドレスのうちの何れかである
ことを特徴とする請求項8に記載の記録再生装置。
【請求項10】
前記アドレス情報は、試し書き領域として記録済みの領域と未記録の領域との境界を示す次試し書き開始アドレスである
ことを特徴とする請求項9に記載の記録再生装置。
【請求項11】
前記第1のハッシュ値演算部は、前記光ディスクに電子データを記録した時の記録時刻情報から第4のハッシュ値を算出し、
前記第2のハッシュ値演算部は、前記記録時刻情報から第5のハッシュ値を算出し、
前記ハッシュ値比較部は、前記第4のハッシュ値と前記第5のハッシュ値とを比較する
ことを特徴とする請求項10に記載の記録再生装置。
【請求項12】
前記第1のハッシュ値演算部は、前記光ディスクを識別する識別情報から第6のハッシュ値を算出し、
前記第2のハッシュ値演算部は、前記識別情報から第7のハッシュ値を算出し、
前記ハッシュ値比較部は、前記第6のハッシュ値と前記第7のハッシュ値とを比較する
ことを特徴とする請求項11に記載の記録再生装置。
【請求項13】
前記第1のハッシュ値演算部は、算出したハッシュ値を前記光ディスク、該光ディスクを再生する記録再生装置内の記憶部、該記録再生装置に接続するネットワーク上のデータベース又は前記光ディスクを収容するマガジンに付された不揮発性メモリのうちの何れかに記録し、
前記第2のハッシュ値演算部は、前記光ディスクに記録されているアドレス情報、記録時刻情報及び/又は識別情報からハッシュ値を算出し、
前記ハッシュ値比較部は、前記第1のハッシュ値演算部により記録されたハッシュ値と前記第2のハッシュ値演算部により算出されたハッシュ値とを比較する
ことを特徴とする請求項12に記載の記録再生装置。
【請求項14】
複数の光ディスクに記録される電子データの真正性を確保する記録再生装置において、
前記複数の光ディスクに電子データを記録する際、前記複数の光ディスクにおける記録済み領域と未記録領域との境界を示すアドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第1のハッシュ値を算出する第1のハッシュ値演算部と、
前記複数の光ディスクに記録されている電子データを再生する際、前記アドレス情報から前記複数の光ディスクごとに1つのハッシュ値を算出し、該算出した光ディスクごとのハッシュ値の組み合わせから更に1つの第2のハッシュ値を算出する第2のハッシュ値演算部と、
前記第1のハッシュ値と前記第2のハッシュ値とを比較するハッシュ値比較部と、
を備えることを特徴とする記録再生装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2012−142045(P2012−142045A)
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願番号】特願2010−293289(P2010−293289)
【出願日】平成22年12月28日(2010.12.28)
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願日】平成22年12月28日(2010.12.28)
【出願人】(509189444)日立コンシューマエレクトロニクス株式会社 (998)
【Fターム(参考)】
[ Back to top ]