記録再生装置
【課題】インストール処理を自動化し、これらの処理を実行する際に実行中のコンテンツは共通した機能(インストール)を呼び出すことにより、信頼の高いコンテンツのみをインストールする。
【解決手段】記録再生装置10は、コンテンツを記録した外部記録媒体16を接続する外部デバイスI/F12と、外部記録媒体16から読み込んだコンテンツを記録する記録装置20と、記録したコンテンツを再生又は実行する処理部11とを有する。処理部11は、処理部11が再生又は実行中のコンテンツからのインストール命令に基づいてインストール処理部にインストール指示する。処理部11は、外部記録媒体16に記録されているコンテンツを、特定の管理情報と共に記録装置20の特定領域にインストールする際に、信頼の高いコンテンツのみインストール処理を実行可能とする。
【解決手段】記録再生装置10は、コンテンツを記録した外部記録媒体16を接続する外部デバイスI/F12と、外部記録媒体16から読み込んだコンテンツを記録する記録装置20と、記録したコンテンツを再生又は実行する処理部11とを有する。処理部11は、処理部11が再生又は実行中のコンテンツからのインストール命令に基づいてインストール処理部にインストール指示する。処理部11は、外部記録媒体16に記録されているコンテンツを、特定の管理情報と共に記録装置20の特定領域にインストールする際に、信頼の高いコンテンツのみインストール処理を実行可能とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、記録再生装置、より詳細には、AVデータやアプリケーションプログラムもしくはアプリケーションプログラムが使用するデータを含むコンテンツを記録,再生,実行可能な記録再生装置に関する。
【背景技術】
【0002】
DVDプレーヤやDVDレコーダ等の普及により、HDDを内蔵した複合型DVDレコーダなどが市場に現れはじめた。また、例えばJava(登録商標)言語などの普及により携帯電話などの端末機にもアプリケーションの実行環境が普及し始めた。しかしながら、任意のアプリケーションが実行可能である場合、あらゆる情報へのアクセスを認めることは危険である。そのため、特定のアプリケーション(例えば、iアプリ(登録商標)など)では、信頼できるアプリケーションに限り、携帯電話の保持する電話帳などの各種情報へのアクセスを許可している。
【0003】
通常、端末にダウンロードされたアプリケーションは、不正な動作を行う可能性があるため、アプリケーションの動作は厳格に制限され、アプリケーションはローカルリソースを用いることができないようになっている。
これに対し、認証モジュールの耐タンパ領域に保持されるアプリケーションの認証情報を用いて、端末にダウンロードされたアプリケーションの認証を行い出所の確認や改ざんが行われていないかどうか確認し、認証されたアプリケーションのみ端末のローカルリソースの利用を許可するようにしたものが開示されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−223235号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ここで、アプリケーションを実行可能な端末装置にローカルストレージを導入し、そのローカルストレージにおいて任意のアプリケーションを実行した場合、そのアプリケーションがコンテンツの作成者の意図に反してコピーや改ざんなどを行う可能性があるため、これに対する対策が必要となる。
また、アプリケーションの入手経路が複数ある場合、信頼性が低く悪意を持ったアプリケーションが実行される可能性がある。そこで、そのアプリケーションの信頼性に応じて各種情報に対するアクセス制限を行う必要がある。
【0006】
本発明は、上述のごとき実情に鑑みてなされたものであり、インストール対象とするコンテンツのインストール処理を自動化し、これらの処理を実行する際に実行中のコンテンツは共通した機能(インストール)を呼び出すことにより、信頼の高いコンテンツのみをインストールして不正なコピーを防止すると共に、実行中のコンテンツに対してアクセス制限することにより改ざんを防止できるようにすること、をその目的とする。
【課題を解決するための手段】
【0007】
第1の技術手段は、コンテンツを記録した外部記録媒体又はサーバ装置と接続するための外部インタフェースと、該外部インタフェースに接続された前記外部記録媒体又は前記サーバ装置から読み込んだコンテンツを記録する記録部と、該記録したコンテンツを再生又は実行する処理部とを有する記録再生装置において、前記処理部は、前記外部記録媒体又は前記サーバ装置に記録されているコンテンツを、特定の管理情報と共に前記記録部の特定領域にインストールするインストール処理部を有し、前記処理部は、該処理部が再生又は実行中のコンテンツからのインストール命令に基づいて前記インストール処理部にインストール指示し、前記処理部は、前記外部記録媒体又は前記サーバ装置に記録されているコンテンツを、特定の管理情報と共に前記記録部の特定領域にインストールする際に、信頼の高いコンテンツのみインストール処理を実行可能とすることを特徴としたものである。
【発明の効果】
【0008】
本発明によると、インストール対象とするコンテンツのインストール処理を自動化し、これらの処理を実行する際に実行中のコンテンツは各コンテンツに共通した機能(インストール)を呼び出すことにより、信頼の高いコンテンツのみをインストールすることができるため、不正コピーを防止することができる。また、実行中のコンテンツに対してアクセス制限することによって改ざんを防止することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係わる記録再生装置の内部構成例について説明するためのブロック図である。
【図2】コンテンツの全体又は一部に対して共通化されたインストール処理の一例を説明するためのフロー図である。
【図3】コンテンツの全体又は一部に対して共通化された削除(アンインストール)処理の一例を説明するためのフロー図である。
【図4】図1に示した処理部の詳細構成例を説明するためのブロック図である。
【図5】アプリケーションプログラムの信頼性に応じたアクセス制限の一例を示した図である。
【図6】ROMディスクに記録されているファイル構成の一例を示した図である。
【図7】ハードディスクに記録されているファイル構成の一例を示した図である。
【図8】ROMディスク及びハードディスクに記録されているファイル構成の他の例を示した図である。
【図9】ハードディスクに記録されているファイル構造の他の例を示した図である。
【図10】3つの信頼性レベルに対して、3つのアクセス制限レベルを適用する一例を示す図である。
【発明を実施するための形態】
【0010】
図1は、本発明の一実施形態に係わる記録再生装置の内部構成例について説明するためのブロック図で、図中、10は記録再生装置で、該記録再生装置10は、処理部11,外部デバイスインタフェース12,デバイスインタフェース13,ネットワークインタフェース14,ユーザインタフェース15から構成される。処理部11は、各インタフェースから得た情報を利用して、AVデータをデコード、もしくはアプリケーションプログラムを実行する。外部デバイスインタフェース12は、外部記録媒体16からAVデータやアプリケーションプログラムなどのデータを読み込み、処理部11に引き渡すことが出来る。ここで、外部記録媒体16とは、例えば、CD−ROM,CD−R(RW),DVD−ROMなどを含む光ディスクや、メモリカードなどを指す。この外部記録媒体16に記録されているデータは、記録再生装置10以外で記録されたものであってもよい。
【0011】
以下の説明において、意味のあるまとまりを持ったAVデータもしくはアプリケーションプログラム/データをコンテンツとして定義する。また、AVデータとは映像、音声、もしくはその両方を再生するために必要な情報の全てもしくは一部を指す。また、アプリケーションプログラムとはアプリケーションの実行に必要な情報の全てもしくは一部を指す。上記コンテンツは、例えば、1タイトルに相当するAVデータを構成するファイル全体や、1つのゲーム又はアプリケーションを構成するプログラムファイル及びデータファイル全体から構成されている。
【0012】
ネットワークインタフェース14は、ネットワーク17を介して、ネットワーク17に接続されているサーバ装置(図示せず)からデータをダウンロードし、処理部11に引き渡すことが出来る。本例では、外部記録媒体16とネットワーク17のいずれからもデータを取得することが出来る構成としているが、これに限定されず何れか一方だけであっても良い。
【0013】
ユーザインタフェース15は、ディスプレイ18、コントローラ19に接続されている。処理部11は、ユーザインタフェース15を通じてAVデータなどをディスプレイ18に出力してユーザにAVデータを視聴させることが出来る。また、コントローラ19から入力されるユーザの要求は、ユーザインタフェース15を介して処理部11に伝えられる。
デバイスインタフェース13は、記録媒体(ローカルストレージ)20からデータを読み込んだり、記録媒体20にデータを書き出したりすることが出来る。ここで、記録媒体20は、内蔵又は外付けのハードディスク装置や、記録可能な光ディスクやメモリカードなどの記録媒体であってもよい。記録媒体20(以下、記録装置20で代表する)に記録されているデータは、記録再生装置10で記録されたデータである。
【0014】
処理部11は、予め用意されたコンテンツ(AVデータ又はアプリケーションプログラム)もしくはいずれかのインタフェースを経由して読み込んだコンテンツを実行し、その処理のひとつとしてファイルアクセス処理を行う。
【0015】
まず、記録再生装置10のファイルアクセス処理には次の3種類がある。
(処理1)コンテンツの全体又は一部を外部記録媒体16もしくはネットワーク17経由でサーバ装置から読み込み、記録装置20に識別可能な形式で記録するインストール処理
(処理2)コンテンツを再生又は実行するために必要なプログラムやデータを記録装置20又は外部記録媒体16又はネットワーク17経由でサーバ装置から内部メモリ上に読み込むロード処理
(処理3)コンテンツが自身で生成したデータを書き出す処理及び読み込む処理
【0016】
本発明は、上記ファイルアクセス処理に対して不正なコピー及び改ざんを防止するために以下のようにアクセス制限を付加するものである。
【0017】
まず、上記(処理1)のコンテンツを外部記録媒体16もしくはネットワーク17経由でサーバ装置から読み込み、記録装置20に識別可能な形式で記録するインストール処理について説明する。
ここで、外部記録媒体16もしくはネットワーク17経由でアクセス可能なサーバ装置にあるデータのうち、そのデータ提供者が認めたもののみをインストールし、それ以外のデータのインストール、つまり不正なコピーを防止する必要がある。また、インストールしたデータに対して改ざんが行われないようにする必要がある。そこで、インストールに必要な処理を共通化して定義し、実行中のコンテンツは、その共通化した処理にのみトリガを与える。このとき、簡単にインストールを実現するために、意味を持ったひとまとまりのコンテンツ(AVデータ又はアプリケーションプログラム)を管理する管理情報がインストール元にあることが望ましい。
【0018】
図2は、コンテンツの全体又は一部に対して共通化されたインストール処理の一例を説明するためのフロー図である。まず、記録再生装置10は、インストール処理の開始に際し(ステップS1)、外部記録媒体16もしくはネットワーク17経由でアクセス可能なサーバ装置に対してインストールしたいコンテンツの全体又は一部を指定する(ステップS2)。そのコンテンツの全体又は一部が、コンテンツ提供者がインストールを許可しているコンテンツであるかどうかを確認する(ステップS3)。ここで、具体的な確認方法として、例えば、上記コンテンツの全体又は一部のフォーマットやメタデータなどから判断するようにしてもよい。
【0019】
上記ステップS3において、インストールを許可されたコンテンツの全体又は一部でない場合(NOの場合)エラーを返して終了する(ステップS4)。また、上記ステップS3において、インストールを許可されたコンテンツの全体又は一部であった場合(YESの場合)、記録装置20を確認する。これは、記録装置20に十分な空き容量があり、また、すでに記録されているコンテンツの全体又は一部と不整合を起こす可能性が無いかどうかを確認する(ステップS5)。
上記ステップS5において、記録装置20の容量が足らない、もしくは、すでに記録されているコンテンツの全体又は一部と不整合を起こす可能性がある場合(NOの場合)、エラーを返して終了する(ステップS6)。また、上記ステップS5において、記録装置20に記録可能である場合(YESの場合)、インストールするコンテンツの全体又は一部を特定の管理情報と共に記録装置20に記録し(ステップS7)、処理成功を返して終了する(ステップS8)。ここで、特定の管理情報とは、記録装置20上で、インストール済みのコンテンツの全体又は一部を区別して管理するための情報で、コンテンツの全体又は一部の整合性のための情報にもなり、コンテンツの全体又は一部の削除(アンインストール)を行う際にも利用する情報である。
【0020】
図3は、コンテンツの全体又は一部に対して共通化された削除(アンインストール)処理の一例を説明するためのフロー図である。まず、記録再生装置10は、アンインストール処理の開始に際し(ステップS11)、記録装置20上のアンインストールしたいコンテンツの全体又は一部を指定する(ステップS12)。次に、そのコンテンツの全体又は一部が記録装置20にあるかどうかを確かめる(ステップS13)。
上記ステップS13において、コンテンツの全体又は一部が記録装置20に無い場合(NOの場合)、エラーを返して終了する(ステップS14)。また、上記ステップS13において、コンテンツの全体又は一部が記録装置20にある場合(YESの場合)、そのコンテンツの全体又は一部と共に記録した特定の管理情報を用いてコンテンツの全体又は一部に含まれる全てのファイルとその管理情報を記録装置20から削除し(ステップS15)、処理成功を返して終了する(ステップS16)。
【0021】
次に、上記(処理2)のコンテンツを再生又は実行するために必要なプログラムやデータを記録装置20又は外部記録媒体16又はネットワーク17経由でサーバ装置から内部メモリ上に読み込むロード処理について説明する。ここで、ロード処理においても、インストール処理と同様に、ロードに必要な処理を共通化して定義し、実行中のコンテンツは、その共通化した処理にのみトリガを与える。
ロード処理において、記録装置20、外部記録媒体16、もしくはネットワーク17経由でアクセス可能なサーバ装置のいずれからも同様に、コンテンツを再生又は実行するために内部メモリ上にプログラムやデータをロードする。このロード処理は、読み込み処理のみで、書き出し処理を必要としないので、直接、改ざんや不正コピーが行われることはない。
【0022】
次に、(処理3)のコンテンツ自身で生成したデータを書き出す処理及び読み込む処理について説明する。
コンテンツに提供されるファイルシステムは、基本的に記録装置20、外部記録媒体16、もしくはネットワーク17経由でアクセス可能なサーバ装置のいずれにも同様にアクセスすることができる。だだし、読み込み専用の記録媒体に書き出すことは出来ない。例えば、外部記録媒体16がCD−ROMのような読み込み専用の記録媒体であった場合、上記ファイルシステムを用いて外部記録媒体16に書き出すことは出来ない。ここで、上記ファイルシステムには、次の条件が付加される。
・上記(処理2)によって処理部11の内部メモリにロードされたコンテンツ(AVデータ及びアプリケーションプログラム)にはアクセスできない。
これによって、コンテンツが、ロードされたデータを読み込んだり、変更を加えることを禁止することができる。
【0023】
また、上記コンテンツのファイルシステムが、外部記録媒体16に記録された他の又は全てのコンテンツにアクセスできないようにしてもよく、また、記録装置20にインストールされた他の又は全てのコンテンツにアクセスできないようにしてもよい。また、上記ファイルシステムの記録装置20又は外部記録媒体16又はネットワーク17経由したサーバ装置へのアクセス全てを禁止するようにしてもよい。
【0024】
ただし、上記コンテンツは、(処理1)を呼び出すインストール命令及びアンインストール命令、もしくは(処理2)のロード処理を含む再生命令及びアプリケーション実行命令を発行することは可能である。
【0025】
これまでの処理を図4にまとめる。
図4は、図1に示した処理部11の詳細構成例を説明するためのブロック図で、処理部11は、アプリケーション実行部11a,インストール処理部11b,ロード処理部11c及びメモリ11dを含むものとする。記録媒体201、202は、図1に示した記録装置20に含まれる異なる記録部分としてもよく、また、独立した記録媒体であってもよい。また、処理部11は、外部記録媒体16もしくはネットワーク17に接続されたサーバ装置(以下、外部記録媒体16で代表する)にアクセス可能とする。尚、本実施形態では、図1に示した各インタフェースは省略されている。
【0026】
図4において、アプリケーション実行部11aで実行されるアプリケーションは、基本的に記録媒体201、202、外部記録媒体16に記録されているコンテンツ(AVデータもしくはアプリケーションプログラム)にアクセス可能とし、外部記録媒体16への記録も可能である。また、上記アプリケーションはインストール処理部11b及びロード処理部11cに命令を発行することが出来る。
【0027】
インストール処理部11bは、外部記録媒体16に記録されているコンテンツを読み込み、記録媒体202に書き出すことが出来る。また、記録媒体202に記録されているコンテンツを削除することが出来る。このインストール処理部11bは、コンテンツからのインストール命令を受け付けて、インストール処理を実行する。従って、インストール処理時に、コンテンツは外部記録媒体16、記録媒体202に直接アクセスすることはできない。
【0028】
ロード処理部11cは、外部記録媒体16もしくは記録媒体202からコンテンツを読み込み、メモリ11dに書き出すことが出来る。このロード処理部11cは、コンテンツからのロード命令を受け付けて、ロード処理を実行する。従って、ロード処理時に、コンテンツは外部記録媒体16、記録媒体202に直接アクセスすることはできない。
【0029】
メモリ11dは、ロード処理部11cによって書き出されたコンテンツのみを記憶する。これらはアプリケーション実行部11aで実行されるアプリケーション自身であり、アプリケーションが使用する変数などはこの領域には記憶しない。また、このアプリケーションがメモリ11dに記憶されたデータを参照することは出来ない。
【0030】
アプリケーション実行部11aで実行されるアプリケーションプログラム(又はAVデータ、以下、アプリケーションプログラムで代表する)によっては外部記録媒体16に記録されているデータを、記録媒体201,202や、他の外部記録媒体などにコピーすることが出来る。ここで、外部記録媒体16に記録されているデータの作者もしくは提供者が、そのデータのコピーを望んでおらず、その正当性を認めていない場合がある。このように不正なコピーを行うアプリケーションプログラムが存在する可能性を考慮し、アプリケーションプログラムの信頼性を評価し、それに応じて、アクセスを制限する方法について説明する。
【0031】
図5は、アプリケーションプログラムの信頼性に応じたアクセス制限の一例を示した図である。例えば、最も信頼できるアプリケーションプログラムであれば、アプリケーション実行部11aに許可された全てのアクセスを可能とする。やや信頼できるアプリケーションプログラムであれば、外部記録媒体16及び記録媒体202への書き出しのみを禁止する。次に信頼できるアプリケーションプログラムであれば、外部記録媒体16及び記録媒体202からの読み込みのみを許可する。あまり信頼できないアプリケーションプログラムであれば、外部記録媒体16及び記録媒体202へのアクセスを禁止する。ほとんど信頼できないアプリケーションであれば、全てのアクセスを禁止する。ただし、アプリケーションプログラムの信頼性とアクセス制限の組み合わせは上記例に限定されるものではない。また、外部記録媒体16及び記録媒体202を同一に扱うように制限されるものではない。
【0032】
また、アプリケーションプログラムの信頼性の評価方法について以下に例を示す。
例えば、アプリケーションプログラムのメタデータを照合するなどの認証処理によって判断する方法がある。また、複数のアプリケーションプラットフォームを持っている場合、アプリケーションプログラムがいずれのプラットフォーム上で動作するかによってその信頼性を判断する方法がある。例えば、AVデータに含まれるマクロ言語の実行環境は、あまり高度なプログラムを組むことは出来ない。そのため、不正な処理を実現することが出来ないという理由で、信頼性が高いと判断することも出来る。
【0033】
さらに、外部記録媒体16が特定のメーカにしか製造できない読み込み専用の記録媒体であったとする。その場合、外部記録媒体16からロードされるアプリケーションプログラムは信頼性が高いと判断するようにしてもよい。同様に、記録装置20にインストールされたアプリケーションプログラムのインストール元が、特定のメーカにしか製造できない読み込み専用の記録媒体であった場合、そのアプリケーションプログラムは信頼性が高いと判断するようにしてもよい。さらに、ネットワーク上のサーバ装置のうち、特定のメーカにしか製造できない読み込み専用の記録媒体にそのアドレスが信頼に足ると記録されていれば、そのアプリケーションプログラムは信頼性が高いと判断するようにしてもよい。このような条件を組み合わせることによって、アプリケーションプログラムの信頼性を評価することが出来る。
【0034】
次に、これまで説明した記録再生装置10について具体的な例を挙げて説明する。
対象となる記録再生装置10は、DVDプレーヤのようにROMディスクに記録されたAVデータを再生する機能を有している。また、AVデータの他にJava(登録商標)言語で書かれたアプリケーションプログラムをROMディスクから読み込んでアプリケーションを実行することが出来る。ROMディスクに加えてネットワークインタフェースを通じて、AVデータやアプリケーションプログラムを実行することも出来る。さらに、記録可能媒体へのインタフェースを持ち、上記AVデータやアプリケーションプログラムをインストールし、上記記録可能媒体から読み込んで再生・実行することが出来る。また、アプリケーションプログラムが任意のデータを上記記録可能媒体に書き出し、読み込むことが出来る。
【0035】
ここで、本実施形態では、AVデータとアプリケーションプログラムの双方を再生・実行可能な記録再生装置10を例に挙げているが、アプリケーションプログラムのみ実行可能な機器であっても良い。また、本例のアプリケーションプログラムの記述言語はJava(登録商標)言語に限定されず、例えばBASIC言語、C言語、また用意されたマクロ言語などプログラムデータを読み込んで実行可能な環境であればいずれの言語でも良い。また、本例では、AVデータやアプリケーションプログラムを読み込むインタフェースとしてROMディスクとネットワーク双方のインタフェースを用意したが、何れか一方だけであっても良い。
【0036】
DVDなどのROMディスクに記録されたコンテンツは、オーサもしくはプロバイダの意図によって、複製や改造が認められていないものが多い。これらを含む同様の許可されていない複製や改造に対して、本発明の記録再生装置10を用いて、コンテンツの複製や改造を防止するための方法について説明する。
【0037】
まず、装置構成について前述した図1に基づいて説明する。記録再生装置10において、外部記録媒体16はROMディスク16、記録装置20はハードディスク20、外部デバイスインタフェース12はROMディスクインタフェース12、デバイスインタフェース13はハードディスクインタフェース13として読み替えるものとする。
【0038】
処理部11は各インタフェースから得た情報を利用して、AVデータをデコード、もしくはアプリケーションプログラムを実行する。ROMディスクインタフェース12は、ROMディスク16からAVデータやアプリケーションプログラムなどのデータを読み込み、処理部11に引き渡すことが出来る。ネットワークインタフェース14は、ネットワーク17を介してサーバ装置(図示せず)からデータをダウンロードし、処理部11に引き渡すことが出来る。
【0039】
ユーザインタフェース15は、ディスプレイ18、コントローラ19に接続されている。処理部11は、ユーザインタフェース15からAVデータをディスプレイ18に出力し、ユーザにAVデータを視聴させることが出来る。また、コントローラ19から入力されたユーザの要求は、ユーザインタフェース15を介して処理部11に伝えられる。ハードディスクインタフェース13は、ハードディスク20からデータを読み込んだり、ハードディスク20にデータを書き出したりすることが出来る。ただし、本例のハードディスク20に限定されず、RAMディスクやメモリカードなどでも良い。また、ハードディスク20は記録再生装置10に内蔵あるいは外付けのいずれの形態としても良い。
【0040】
処理部11は、予め用意されたコンテンツ(AVデータ又はアプリケーションプログラム)、もしくは、いずれかのインタフェースを経由して読み込んだコンテンツを実行し、その処理のひとつとしてファイルアクセス処理を行う。
【0041】
まず、ROMディスクインタフェース12もしくはネットワークインタフェース14を介して読み込んだコンテンツ(AVデータ又はアプリケーションプログラム)を、ハードディスクインタフェース13を介してハードディスク20にインストールする処理について説明する。
【0042】
ここでインストールとは、ROMディスク16もしくはネットワーク17を介してアクセス可能なサーバ装置において、ハードディスク20にコピーが認められたコンテンツを、識別可能な形式でハードディスク20に記録することをいう。ここで、インストール可能なひとまとまりのコンテンツをパッケージと呼ぶことにする。例えば、ひとつの映画であり、トレーラー(映画の予告編)であり、また、ゲームである。また、パッケージは、ROMディスク16のコンテンツを補強するものであっても良い。例えば、ROMディスク16のコンテンツには含まれない言語の字幕情報と、それを再生可能にする管理情報などである。
【0043】
ここで、ROMディスク16においてインストールが認められているコンテンツを判別する方法の一例を下記の図6に基づいて説明する。
図6は、ROMディスク16に記録されているファイル構成の一例を示した図である。
図6(A)に示すROMディスク16のファイル構成において、ルートディレクトリ31の下には、videoという名前のフォルダ32と、install.infoという名前のファイル35と、packageという名前のフォルダ36とがある。ここでvideoフォルダ32は、このROMディスク16のAVデータを再生するときに自動的に参照されるフォルダである。このフォルダ32内のindex01.infoという名前のファイル33は再生順序をコントロールする管理情報ファイルであり、content01.mpgという名前のファイル34はAVデータの実体が記録されたファイルである。例えば、index01.infoファイル33がロードされ、その記述に従ってcontent01.mpgファイル34が再生される。ここで、index01.infoファイル33は、再生可能なAVデータを管理しているが、実行可能なプログラムファイルを管理するものであっても良い。もしくは、ファイル33自体が実行可能なプログラムファイルであっても良い。また、ひとつの管理情報ファイルが複数のAVデータやプログラムファイルを管理していても良い。さらに、管理情報ファイルが複数あっても良い。その場合、デフォルトでロードされるファイル名が特定される必要がある。install.infoファイル35は、インストールが認められているファイルを管理している。
【0044】
図6(B)は、install.infoファイル35の内容の一例を示す図である。コピーが認められているファイルへのパスと、管理用かつ表示用のタイトルと、表示用のイメージファイルへのパスが記録されている。packageフォルダ36には、index01.infoという名前のファイル37と、content01.mpgという名前のファイル38と、image.jpgという名前のファイル39とが含まれている。index01.infoファイル37は、再生順序をコントロールする管理情報ファイルであり、content01.mpgファイル38はAVデータの実体が記録されたファイルである。
【0045】
図6(B)に示すコピーが認められているファイルは、index01.infoファイル37とcontent01.mpgファイル38であり、表示用のイメージファイルは、image.jpgファイル39であることがわかる。表示用のイメージファイルとは、インストールされたパッケージをユーザに提示する際の代表画像であり、DVDディスクなどのケース表面に印刷されているような画像が考えられる。そして、install.infoファイル35に登録されているファイルがインストールの対象となり、登録されていないファイルは、インストールの対象とはならない。また、上記例では、install.infoファイル35が管理するのはひとつのパッケージであるが、これに限定されず複数のパッケージを管理しても良い。もしくは、複数のインストール情報ファイルを作成するようにしても良い。
【0046】
図7は、ハードディスク20に記録されているファイル構成の一例を示した図である。ルートディレクトリ41の下にpackage.listという名前のファイル42がある。package.listファイル42は、インストールされた各パッケージを管理する管理情報ファイルであり、また、各パッケージのフォルダをROMディスク16のvideoフォルダと等価に扱うための変換テーブルである。インストールされたパッケージは、システムが用意したフォルダにvideoフォルダと同様の形式で記録される。例えば、pkg001フォルダ43にindex01.infoファイル44と、content01.mpgファイル45のように記録される。これらのデータの再生手段については前述したROMディスクコンテンツの再生手順と同様である。また、表示用のイメージファイルも同じフォルダに記録される。例えば、image.jpgファイル46である。そしてこれらのデータへのパスが、管理用のタイトルと関連付けられて、package.listファイル42に記録されている。
【0047】
また、同様に、pkg002フォルダ47にはindex01.infoファイル48と、content01.mpgファイル49のように記録される。表示用のイメージファイルも同じフォルダに記録される。例えば、image.jpgファイル50である。
【0048】
上記の処理はアプリケーションプログラムからインストールコマンドがコールされることによって実行される。インストールコマンドは、例えばデバイスを指定することで、自動的に処理される。デバイスに複数のパッケージが存在するのであれば、管理用のタイトルを取得するコマンドと、管理用のタイトルを指定するインストールコマンドを併用することで実現できる。
【0049】
また、必要であればパッケージのバージョンアップを導入しても良い。同一の管理用タイトルで管理されるパッケージに異なるバージョンが存在する場合に、古いバージョンのパッケージを新しいバージョンのパッケージに入れ替える処理を自動的に行う。そしてアプリケーションプログラムは、バージョンアップコマンドをコールすることによって実現する。必要に応じて、図6(A)に示したinstall.infoファイル35や、図7に示したpackage.listファイル42にパッケージ及び各ファイルのバージョンを記録する。
【0050】
次に、ROMディスク16、もしくはネットワーク17を介してアクセス可能なサーバ装置、もしくはハードディスク20のコンテンツをロードして、再生・実行する方法について以下に説明する。
コンテンツの再生は、管理情報ファイルを指定することで行われる。この管理情報ファイルの指定方法は2つあり、デバイス上の管理情報ファイルを直接指定する方法と、デバイスにデフォルトで指定されている管理情報ファイルの指定としてデバイスを指定する方法である。ここで、再生・実行ファイルの指定方法について下記の図8に基づいて説明する。
【0051】
図8は、ROMディスク16及びハードディスク20に記録されているファイル構成の他の例を示した図である。
図8(A)に示すROMディスク16のファイル構成において、ルートディレクトリ61以下にはvideoフォルダ62があり、index01.infoファイル63は、content01.mpgファイル64とcontent02.mpgファイル65を、index02.infoファイル66は、content03.mpgファイル67を、others68以下のindex04.infoファイル69は、content04.mpgファイル70をそれぞれ管理している。
【0052】
管理情報ファイルを直接指定する場合、デバイスとしてROMディスク16を指定して、フルパスで管理情報ファイル、例えばindex02.infoファイル66を指定する。また、videoフォルダ62以下のファイルでなくても、例えばindex04.infoファイル69を指定することが出来る。本例の場合、デフォルトで指定されているファイルは、videoフォルダ62以下のindex01.infoファイル63であるので、ROMディスクインタフェース12を指定するとindex01.infoファイル63が再生・実行対象のファイルとして指定されたことになる。
【0053】
また、ネットワーク17を介したサーバ装置に対しても上記と同様の処理が可能である。例えば、サーバ装置の管理情報ファイルを直接指定することが出来る。httpプロトコルであれば、例えば「http://www.sharp.co.jp/index05.info」などと指定することができる。
【0054】
図8(B)に示すハードディスク20のファイル構成において、ハードディスクの扱い方の一例として、ハードディスク20の各パッケージを各管理用タイトルで管理される仮想デバイスとして認識する。ルートディレクトリ71以下、例えば、pkg001フォルダ73とそれ以下のファイル(index01.infoファイル74,content01.mpg75,content02.mpg76,index02.infoファイル77,content03.mpg78,image.jpg79)は、管理用タイトル「AAA」に関連付けられたパッケージ、pkg002フォルダ80とそれ以下のファイル(index01.infoファイル81,content01.mpg82,image.jpg83)は、管理用タイトル「BBB」に関連付けられたパッケージであるとpackage.listファイル72に記録されているものとする。
ここで、管理情報ファイルを直接指定する場合、例えばデバイスとして「AAA」を指定して、フルパスで管理情報ファイルindex02.infoファイル77を指定する。また、デバイス「BBB」のみを指定するとデフォルトに指定されているindex01.infoファイル81が指定されたことになる。
【0055】
上記のように指定されたコンテンツは、再生・実行用の特定のメモリに必要なデータをロードすることによって実行される。この処理はアプリケーションプログラムから再生コマンド、もしくは実行コマンドがコールされることによって実行される。
【0056】
次に、任意のアプリケーションプログラムに許可されたアクセスについて説明する。まず、任意のアプリケーションプログラムは、ロードされたメモリ上のコンテンツ(AVデータ又はアプリケーションプログラム)にアクセスすることは出来ない。また、アプリケーションプログラムは、アプリケーションが生成したデータを読み込み、書き込みするための特定の領域をハードディスク20に有している。ここで、特定の領域の例を、下記の図9に基づいて説明する。
【0057】
図9は、ハードディスク20に記録されているファイル構造の他の例を示した図である。ルートディレクトリ91以下、package.list92,pkg001フォルダ93,index01.infoファイル94,content01.mpgファイル95,image.jpgファイル96,pkg002フォルダ97,index01.infoファイル98,content01.mpgファイル99,image.jpgファイル100まではこれまで説明した通りである。本例では、加えてsavedataフォルダ101を有し、savedataフォルダ101以下のファイルをsavedata.listファイル102が管理する。savedata.listファイル102はsavedataフォルダ101以下のファイルを管理する管理ファイルである。savedataフォルダ101以下には、savedata.list(管理情報)ファイル102によって各アプリケーションプログラムに関連付けられた001.datファイル103と002.datファイル104とを有する。任意のアプリケーションプログラムに関連付けられたファイルが特定の領域に相当する。つまり、各アプリケーションプログラムはsavedata.list(管理情報)ファイル102に管理され、savedataフォルダ101以下に用意されたファイルにのみ読み込み、書き出しのアクセスができる。また、各パッケージを形成するフォルダに対してはロード処理と同様のアクセス手順で外部記録媒体16と同じようにアクセスすることができる。
【0058】
さらに、任意のアプリケーションプログラムは、ROMディスク16もしくはネットワーク17を介してアクセス可能なサーバ装置のデータを読み込むことが出来る。
【0059】
これまでのアクセス制限で、少なくとも再生・実行のためにメモリ上にロードされたデータを改ざんすることを禁止することが出来る。しかし、任意のアプリケーションプログラムが、ROMディスク16もしくはハードディスク20もしくはネットワーク17を介してアクセス可能なサーバ装置のデータを読み込み、ハードディスク20に記録することが出来る。これは、記録されたデータの再生もしくは実行の可否に関わらず、認められていないコピーである可能性がある。
【0060】
ここで、アプリケーションプログラムの信頼性に応じて、アクセスの制限を変える方法を適用する。まずアプリケーションの信頼性を判定する方法の例を以下に示す。
例えば、第1に、ROMディスク16が一般のユーザにとって製造困難である場合、特定のメーカによってのみ製造されることになる。つまり、それらのメーカが信頼に足りることがわかれば、ROMディスク16のデータは信頼できる。また、インストールされたデータを改ざんされる恐れが無いことから、ROMディスク16からインストールされたデータも信頼できる。第2に、ROMディスク16に記録されたネットワークアドレスが指し示すサーバ装置のデータ及びそこからインストールされたデータも信頼できる。ただし、ネットワーク自体を偽称することによって問題のある可能性があるのでやや信頼性が下がる。そして第3に、不特定のネットワークアドレスが指し示すサーバ装置のデータ及びそこからインストールされたデータは最も信頼できないものと判断する。
【0061】
インストールされたデータに関して信頼性の判定基準が必要である場合、package.listファイルなどの管理情報に上記の3つの信頼性レベルを表すフラグを記録しても良い。
【0062】
図10は、3つの信頼性レベルに対して、3つのアクセス制限レベルを適用する一例を示す図である。まず、ROMディスク16への書き出しは、もともと不可能である。最も信頼できる第1の信頼性レベルに相当するアプリケーションプログラムは、不正な処理を行わないと信頼できるとして、ROMディスク16からの読み込み、ハードディスク20のsavedataフォルダ101以下のアプリケーションに対応したファイルへの書き出しと読み込み、ハードディスク20のパッケージ(例えば、pkg001フォルダ93)からの読み込みのアクセスが認められ、ハードディスク20のパッケージ(例えば、pkg001フォルダ93)への書き出しは禁止される。
【0063】
逆に最も信頼できない第3の信頼性レベルに相当するアプリケーションプログラムは、ROMディスク16、ハードディスク20双方へのアクセスを全て禁止される。
そして、やや信頼できる第2の信頼性レベルのアプリケーションプログラムは、以下のいずれかの制限を受ける。ひとつは、ROMディスク16からの読み込み、ハードディスク20のパッケージ(例えば、pkg001フォルダ93)への書き出しと読み込みを禁止する。もうひとつは、ハードディスク20のsavedataフォルダ101以下のアプリケーションに対応したファイルへの書き出しと読み込み、ハードディスク20のパッケージ(例えば、pkg001フォルダ93)への書き出しを禁止する。この何れかを適用することによって、ROMディスク16からハードディスク20へのデータコピーを不可能とする。
【0064】
さらに、外部記録媒体(以下、外部記録媒体A)からロードされたアプリケーションがアクセスできる外部記録媒体を、上記外部記録媒体Aに限定する。また、インストールされたパッケージ(以下、パッケージB)からロードされたアプリケーションがアクセスできるパッケージを、上記パッケージBに限定する。このような機能を実装することで不正コピーの可能性を防止するようにしてもよい。また、アプリケーションからパッケージへの書き込みを禁止することで不正な改ざんを防止するようにしてもよい。
【産業上の利用可能性】
【0065】
本発明の記録再生装置及びファイルアクセス方法は、各種アプリケーションプログラムを実行可能な携帯端末装置や、HDDを内蔵したDVDレコーダなどに好適に利用することができる。
【符号の説明】
【0066】
10…記録再生装置、11…処理部、11a…アプリケーション実行部、11b…インストール処理部、11c…ロード処理部、11d…メモリ、12…外部デバイスインタフェース、13…デバイスインタフェース、14…ネットワークインタフェース、15…ユーザインタフェース、16…外部記録媒体、17…ネットワーク、18…ディスプレイ、19…コントローラ、20…記録装置(記録媒体)、201,202…記録媒体。
【技術分野】
【0001】
本発明は、記録再生装置、より詳細には、AVデータやアプリケーションプログラムもしくはアプリケーションプログラムが使用するデータを含むコンテンツを記録,再生,実行可能な記録再生装置に関する。
【背景技術】
【0002】
DVDプレーヤやDVDレコーダ等の普及により、HDDを内蔵した複合型DVDレコーダなどが市場に現れはじめた。また、例えばJava(登録商標)言語などの普及により携帯電話などの端末機にもアプリケーションの実行環境が普及し始めた。しかしながら、任意のアプリケーションが実行可能である場合、あらゆる情報へのアクセスを認めることは危険である。そのため、特定のアプリケーション(例えば、iアプリ(登録商標)など)では、信頼できるアプリケーションに限り、携帯電話の保持する電話帳などの各種情報へのアクセスを許可している。
【0003】
通常、端末にダウンロードされたアプリケーションは、不正な動作を行う可能性があるため、アプリケーションの動作は厳格に制限され、アプリケーションはローカルリソースを用いることができないようになっている。
これに対し、認証モジュールの耐タンパ領域に保持されるアプリケーションの認証情報を用いて、端末にダウンロードされたアプリケーションの認証を行い出所の確認や改ざんが行われていないかどうか確認し、認証されたアプリケーションのみ端末のローカルリソースの利用を許可するようにしたものが開示されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−223235号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ここで、アプリケーションを実行可能な端末装置にローカルストレージを導入し、そのローカルストレージにおいて任意のアプリケーションを実行した場合、そのアプリケーションがコンテンツの作成者の意図に反してコピーや改ざんなどを行う可能性があるため、これに対する対策が必要となる。
また、アプリケーションの入手経路が複数ある場合、信頼性が低く悪意を持ったアプリケーションが実行される可能性がある。そこで、そのアプリケーションの信頼性に応じて各種情報に対するアクセス制限を行う必要がある。
【0006】
本発明は、上述のごとき実情に鑑みてなされたものであり、インストール対象とするコンテンツのインストール処理を自動化し、これらの処理を実行する際に実行中のコンテンツは共通した機能(インストール)を呼び出すことにより、信頼の高いコンテンツのみをインストールして不正なコピーを防止すると共に、実行中のコンテンツに対してアクセス制限することにより改ざんを防止できるようにすること、をその目的とする。
【課題を解決するための手段】
【0007】
第1の技術手段は、コンテンツを記録した外部記録媒体又はサーバ装置と接続するための外部インタフェースと、該外部インタフェースに接続された前記外部記録媒体又は前記サーバ装置から読み込んだコンテンツを記録する記録部と、該記録したコンテンツを再生又は実行する処理部とを有する記録再生装置において、前記処理部は、前記外部記録媒体又は前記サーバ装置に記録されているコンテンツを、特定の管理情報と共に前記記録部の特定領域にインストールするインストール処理部を有し、前記処理部は、該処理部が再生又は実行中のコンテンツからのインストール命令に基づいて前記インストール処理部にインストール指示し、前記処理部は、前記外部記録媒体又は前記サーバ装置に記録されているコンテンツを、特定の管理情報と共に前記記録部の特定領域にインストールする際に、信頼の高いコンテンツのみインストール処理を実行可能とすることを特徴としたものである。
【発明の効果】
【0008】
本発明によると、インストール対象とするコンテンツのインストール処理を自動化し、これらの処理を実行する際に実行中のコンテンツは各コンテンツに共通した機能(インストール)を呼び出すことにより、信頼の高いコンテンツのみをインストールすることができるため、不正コピーを防止することができる。また、実行中のコンテンツに対してアクセス制限することによって改ざんを防止することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係わる記録再生装置の内部構成例について説明するためのブロック図である。
【図2】コンテンツの全体又は一部に対して共通化されたインストール処理の一例を説明するためのフロー図である。
【図3】コンテンツの全体又は一部に対して共通化された削除(アンインストール)処理の一例を説明するためのフロー図である。
【図4】図1に示した処理部の詳細構成例を説明するためのブロック図である。
【図5】アプリケーションプログラムの信頼性に応じたアクセス制限の一例を示した図である。
【図6】ROMディスクに記録されているファイル構成の一例を示した図である。
【図7】ハードディスクに記録されているファイル構成の一例を示した図である。
【図8】ROMディスク及びハードディスクに記録されているファイル構成の他の例を示した図である。
【図9】ハードディスクに記録されているファイル構造の他の例を示した図である。
【図10】3つの信頼性レベルに対して、3つのアクセス制限レベルを適用する一例を示す図である。
【発明を実施するための形態】
【0010】
図1は、本発明の一実施形態に係わる記録再生装置の内部構成例について説明するためのブロック図で、図中、10は記録再生装置で、該記録再生装置10は、処理部11,外部デバイスインタフェース12,デバイスインタフェース13,ネットワークインタフェース14,ユーザインタフェース15から構成される。処理部11は、各インタフェースから得た情報を利用して、AVデータをデコード、もしくはアプリケーションプログラムを実行する。外部デバイスインタフェース12は、外部記録媒体16からAVデータやアプリケーションプログラムなどのデータを読み込み、処理部11に引き渡すことが出来る。ここで、外部記録媒体16とは、例えば、CD−ROM,CD−R(RW),DVD−ROMなどを含む光ディスクや、メモリカードなどを指す。この外部記録媒体16に記録されているデータは、記録再生装置10以外で記録されたものであってもよい。
【0011】
以下の説明において、意味のあるまとまりを持ったAVデータもしくはアプリケーションプログラム/データをコンテンツとして定義する。また、AVデータとは映像、音声、もしくはその両方を再生するために必要な情報の全てもしくは一部を指す。また、アプリケーションプログラムとはアプリケーションの実行に必要な情報の全てもしくは一部を指す。上記コンテンツは、例えば、1タイトルに相当するAVデータを構成するファイル全体や、1つのゲーム又はアプリケーションを構成するプログラムファイル及びデータファイル全体から構成されている。
【0012】
ネットワークインタフェース14は、ネットワーク17を介して、ネットワーク17に接続されているサーバ装置(図示せず)からデータをダウンロードし、処理部11に引き渡すことが出来る。本例では、外部記録媒体16とネットワーク17のいずれからもデータを取得することが出来る構成としているが、これに限定されず何れか一方だけであっても良い。
【0013】
ユーザインタフェース15は、ディスプレイ18、コントローラ19に接続されている。処理部11は、ユーザインタフェース15を通じてAVデータなどをディスプレイ18に出力してユーザにAVデータを視聴させることが出来る。また、コントローラ19から入力されるユーザの要求は、ユーザインタフェース15を介して処理部11に伝えられる。
デバイスインタフェース13は、記録媒体(ローカルストレージ)20からデータを読み込んだり、記録媒体20にデータを書き出したりすることが出来る。ここで、記録媒体20は、内蔵又は外付けのハードディスク装置や、記録可能な光ディスクやメモリカードなどの記録媒体であってもよい。記録媒体20(以下、記録装置20で代表する)に記録されているデータは、記録再生装置10で記録されたデータである。
【0014】
処理部11は、予め用意されたコンテンツ(AVデータ又はアプリケーションプログラム)もしくはいずれかのインタフェースを経由して読み込んだコンテンツを実行し、その処理のひとつとしてファイルアクセス処理を行う。
【0015】
まず、記録再生装置10のファイルアクセス処理には次の3種類がある。
(処理1)コンテンツの全体又は一部を外部記録媒体16もしくはネットワーク17経由でサーバ装置から読み込み、記録装置20に識別可能な形式で記録するインストール処理
(処理2)コンテンツを再生又は実行するために必要なプログラムやデータを記録装置20又は外部記録媒体16又はネットワーク17経由でサーバ装置から内部メモリ上に読み込むロード処理
(処理3)コンテンツが自身で生成したデータを書き出す処理及び読み込む処理
【0016】
本発明は、上記ファイルアクセス処理に対して不正なコピー及び改ざんを防止するために以下のようにアクセス制限を付加するものである。
【0017】
まず、上記(処理1)のコンテンツを外部記録媒体16もしくはネットワーク17経由でサーバ装置から読み込み、記録装置20に識別可能な形式で記録するインストール処理について説明する。
ここで、外部記録媒体16もしくはネットワーク17経由でアクセス可能なサーバ装置にあるデータのうち、そのデータ提供者が認めたもののみをインストールし、それ以外のデータのインストール、つまり不正なコピーを防止する必要がある。また、インストールしたデータに対して改ざんが行われないようにする必要がある。そこで、インストールに必要な処理を共通化して定義し、実行中のコンテンツは、その共通化した処理にのみトリガを与える。このとき、簡単にインストールを実現するために、意味を持ったひとまとまりのコンテンツ(AVデータ又はアプリケーションプログラム)を管理する管理情報がインストール元にあることが望ましい。
【0018】
図2は、コンテンツの全体又は一部に対して共通化されたインストール処理の一例を説明するためのフロー図である。まず、記録再生装置10は、インストール処理の開始に際し(ステップS1)、外部記録媒体16もしくはネットワーク17経由でアクセス可能なサーバ装置に対してインストールしたいコンテンツの全体又は一部を指定する(ステップS2)。そのコンテンツの全体又は一部が、コンテンツ提供者がインストールを許可しているコンテンツであるかどうかを確認する(ステップS3)。ここで、具体的な確認方法として、例えば、上記コンテンツの全体又は一部のフォーマットやメタデータなどから判断するようにしてもよい。
【0019】
上記ステップS3において、インストールを許可されたコンテンツの全体又は一部でない場合(NOの場合)エラーを返して終了する(ステップS4)。また、上記ステップS3において、インストールを許可されたコンテンツの全体又は一部であった場合(YESの場合)、記録装置20を確認する。これは、記録装置20に十分な空き容量があり、また、すでに記録されているコンテンツの全体又は一部と不整合を起こす可能性が無いかどうかを確認する(ステップS5)。
上記ステップS5において、記録装置20の容量が足らない、もしくは、すでに記録されているコンテンツの全体又は一部と不整合を起こす可能性がある場合(NOの場合)、エラーを返して終了する(ステップS6)。また、上記ステップS5において、記録装置20に記録可能である場合(YESの場合)、インストールするコンテンツの全体又は一部を特定の管理情報と共に記録装置20に記録し(ステップS7)、処理成功を返して終了する(ステップS8)。ここで、特定の管理情報とは、記録装置20上で、インストール済みのコンテンツの全体又は一部を区別して管理するための情報で、コンテンツの全体又は一部の整合性のための情報にもなり、コンテンツの全体又は一部の削除(アンインストール)を行う際にも利用する情報である。
【0020】
図3は、コンテンツの全体又は一部に対して共通化された削除(アンインストール)処理の一例を説明するためのフロー図である。まず、記録再生装置10は、アンインストール処理の開始に際し(ステップS11)、記録装置20上のアンインストールしたいコンテンツの全体又は一部を指定する(ステップS12)。次に、そのコンテンツの全体又は一部が記録装置20にあるかどうかを確かめる(ステップS13)。
上記ステップS13において、コンテンツの全体又は一部が記録装置20に無い場合(NOの場合)、エラーを返して終了する(ステップS14)。また、上記ステップS13において、コンテンツの全体又は一部が記録装置20にある場合(YESの場合)、そのコンテンツの全体又は一部と共に記録した特定の管理情報を用いてコンテンツの全体又は一部に含まれる全てのファイルとその管理情報を記録装置20から削除し(ステップS15)、処理成功を返して終了する(ステップS16)。
【0021】
次に、上記(処理2)のコンテンツを再生又は実行するために必要なプログラムやデータを記録装置20又は外部記録媒体16又はネットワーク17経由でサーバ装置から内部メモリ上に読み込むロード処理について説明する。ここで、ロード処理においても、インストール処理と同様に、ロードに必要な処理を共通化して定義し、実行中のコンテンツは、その共通化した処理にのみトリガを与える。
ロード処理において、記録装置20、外部記録媒体16、もしくはネットワーク17経由でアクセス可能なサーバ装置のいずれからも同様に、コンテンツを再生又は実行するために内部メモリ上にプログラムやデータをロードする。このロード処理は、読み込み処理のみで、書き出し処理を必要としないので、直接、改ざんや不正コピーが行われることはない。
【0022】
次に、(処理3)のコンテンツ自身で生成したデータを書き出す処理及び読み込む処理について説明する。
コンテンツに提供されるファイルシステムは、基本的に記録装置20、外部記録媒体16、もしくはネットワーク17経由でアクセス可能なサーバ装置のいずれにも同様にアクセスすることができる。だだし、読み込み専用の記録媒体に書き出すことは出来ない。例えば、外部記録媒体16がCD−ROMのような読み込み専用の記録媒体であった場合、上記ファイルシステムを用いて外部記録媒体16に書き出すことは出来ない。ここで、上記ファイルシステムには、次の条件が付加される。
・上記(処理2)によって処理部11の内部メモリにロードされたコンテンツ(AVデータ及びアプリケーションプログラム)にはアクセスできない。
これによって、コンテンツが、ロードされたデータを読み込んだり、変更を加えることを禁止することができる。
【0023】
また、上記コンテンツのファイルシステムが、外部記録媒体16に記録された他の又は全てのコンテンツにアクセスできないようにしてもよく、また、記録装置20にインストールされた他の又は全てのコンテンツにアクセスできないようにしてもよい。また、上記ファイルシステムの記録装置20又は外部記録媒体16又はネットワーク17経由したサーバ装置へのアクセス全てを禁止するようにしてもよい。
【0024】
ただし、上記コンテンツは、(処理1)を呼び出すインストール命令及びアンインストール命令、もしくは(処理2)のロード処理を含む再生命令及びアプリケーション実行命令を発行することは可能である。
【0025】
これまでの処理を図4にまとめる。
図4は、図1に示した処理部11の詳細構成例を説明するためのブロック図で、処理部11は、アプリケーション実行部11a,インストール処理部11b,ロード処理部11c及びメモリ11dを含むものとする。記録媒体201、202は、図1に示した記録装置20に含まれる異なる記録部分としてもよく、また、独立した記録媒体であってもよい。また、処理部11は、外部記録媒体16もしくはネットワーク17に接続されたサーバ装置(以下、外部記録媒体16で代表する)にアクセス可能とする。尚、本実施形態では、図1に示した各インタフェースは省略されている。
【0026】
図4において、アプリケーション実行部11aで実行されるアプリケーションは、基本的に記録媒体201、202、外部記録媒体16に記録されているコンテンツ(AVデータもしくはアプリケーションプログラム)にアクセス可能とし、外部記録媒体16への記録も可能である。また、上記アプリケーションはインストール処理部11b及びロード処理部11cに命令を発行することが出来る。
【0027】
インストール処理部11bは、外部記録媒体16に記録されているコンテンツを読み込み、記録媒体202に書き出すことが出来る。また、記録媒体202に記録されているコンテンツを削除することが出来る。このインストール処理部11bは、コンテンツからのインストール命令を受け付けて、インストール処理を実行する。従って、インストール処理時に、コンテンツは外部記録媒体16、記録媒体202に直接アクセスすることはできない。
【0028】
ロード処理部11cは、外部記録媒体16もしくは記録媒体202からコンテンツを読み込み、メモリ11dに書き出すことが出来る。このロード処理部11cは、コンテンツからのロード命令を受け付けて、ロード処理を実行する。従って、ロード処理時に、コンテンツは外部記録媒体16、記録媒体202に直接アクセスすることはできない。
【0029】
メモリ11dは、ロード処理部11cによって書き出されたコンテンツのみを記憶する。これらはアプリケーション実行部11aで実行されるアプリケーション自身であり、アプリケーションが使用する変数などはこの領域には記憶しない。また、このアプリケーションがメモリ11dに記憶されたデータを参照することは出来ない。
【0030】
アプリケーション実行部11aで実行されるアプリケーションプログラム(又はAVデータ、以下、アプリケーションプログラムで代表する)によっては外部記録媒体16に記録されているデータを、記録媒体201,202や、他の外部記録媒体などにコピーすることが出来る。ここで、外部記録媒体16に記録されているデータの作者もしくは提供者が、そのデータのコピーを望んでおらず、その正当性を認めていない場合がある。このように不正なコピーを行うアプリケーションプログラムが存在する可能性を考慮し、アプリケーションプログラムの信頼性を評価し、それに応じて、アクセスを制限する方法について説明する。
【0031】
図5は、アプリケーションプログラムの信頼性に応じたアクセス制限の一例を示した図である。例えば、最も信頼できるアプリケーションプログラムであれば、アプリケーション実行部11aに許可された全てのアクセスを可能とする。やや信頼できるアプリケーションプログラムであれば、外部記録媒体16及び記録媒体202への書き出しのみを禁止する。次に信頼できるアプリケーションプログラムであれば、外部記録媒体16及び記録媒体202からの読み込みのみを許可する。あまり信頼できないアプリケーションプログラムであれば、外部記録媒体16及び記録媒体202へのアクセスを禁止する。ほとんど信頼できないアプリケーションであれば、全てのアクセスを禁止する。ただし、アプリケーションプログラムの信頼性とアクセス制限の組み合わせは上記例に限定されるものではない。また、外部記録媒体16及び記録媒体202を同一に扱うように制限されるものではない。
【0032】
また、アプリケーションプログラムの信頼性の評価方法について以下に例を示す。
例えば、アプリケーションプログラムのメタデータを照合するなどの認証処理によって判断する方法がある。また、複数のアプリケーションプラットフォームを持っている場合、アプリケーションプログラムがいずれのプラットフォーム上で動作するかによってその信頼性を判断する方法がある。例えば、AVデータに含まれるマクロ言語の実行環境は、あまり高度なプログラムを組むことは出来ない。そのため、不正な処理を実現することが出来ないという理由で、信頼性が高いと判断することも出来る。
【0033】
さらに、外部記録媒体16が特定のメーカにしか製造できない読み込み専用の記録媒体であったとする。その場合、外部記録媒体16からロードされるアプリケーションプログラムは信頼性が高いと判断するようにしてもよい。同様に、記録装置20にインストールされたアプリケーションプログラムのインストール元が、特定のメーカにしか製造できない読み込み専用の記録媒体であった場合、そのアプリケーションプログラムは信頼性が高いと判断するようにしてもよい。さらに、ネットワーク上のサーバ装置のうち、特定のメーカにしか製造できない読み込み専用の記録媒体にそのアドレスが信頼に足ると記録されていれば、そのアプリケーションプログラムは信頼性が高いと判断するようにしてもよい。このような条件を組み合わせることによって、アプリケーションプログラムの信頼性を評価することが出来る。
【0034】
次に、これまで説明した記録再生装置10について具体的な例を挙げて説明する。
対象となる記録再生装置10は、DVDプレーヤのようにROMディスクに記録されたAVデータを再生する機能を有している。また、AVデータの他にJava(登録商標)言語で書かれたアプリケーションプログラムをROMディスクから読み込んでアプリケーションを実行することが出来る。ROMディスクに加えてネットワークインタフェースを通じて、AVデータやアプリケーションプログラムを実行することも出来る。さらに、記録可能媒体へのインタフェースを持ち、上記AVデータやアプリケーションプログラムをインストールし、上記記録可能媒体から読み込んで再生・実行することが出来る。また、アプリケーションプログラムが任意のデータを上記記録可能媒体に書き出し、読み込むことが出来る。
【0035】
ここで、本実施形態では、AVデータとアプリケーションプログラムの双方を再生・実行可能な記録再生装置10を例に挙げているが、アプリケーションプログラムのみ実行可能な機器であっても良い。また、本例のアプリケーションプログラムの記述言語はJava(登録商標)言語に限定されず、例えばBASIC言語、C言語、また用意されたマクロ言語などプログラムデータを読み込んで実行可能な環境であればいずれの言語でも良い。また、本例では、AVデータやアプリケーションプログラムを読み込むインタフェースとしてROMディスクとネットワーク双方のインタフェースを用意したが、何れか一方だけであっても良い。
【0036】
DVDなどのROMディスクに記録されたコンテンツは、オーサもしくはプロバイダの意図によって、複製や改造が認められていないものが多い。これらを含む同様の許可されていない複製や改造に対して、本発明の記録再生装置10を用いて、コンテンツの複製や改造を防止するための方法について説明する。
【0037】
まず、装置構成について前述した図1に基づいて説明する。記録再生装置10において、外部記録媒体16はROMディスク16、記録装置20はハードディスク20、外部デバイスインタフェース12はROMディスクインタフェース12、デバイスインタフェース13はハードディスクインタフェース13として読み替えるものとする。
【0038】
処理部11は各インタフェースから得た情報を利用して、AVデータをデコード、もしくはアプリケーションプログラムを実行する。ROMディスクインタフェース12は、ROMディスク16からAVデータやアプリケーションプログラムなどのデータを読み込み、処理部11に引き渡すことが出来る。ネットワークインタフェース14は、ネットワーク17を介してサーバ装置(図示せず)からデータをダウンロードし、処理部11に引き渡すことが出来る。
【0039】
ユーザインタフェース15は、ディスプレイ18、コントローラ19に接続されている。処理部11は、ユーザインタフェース15からAVデータをディスプレイ18に出力し、ユーザにAVデータを視聴させることが出来る。また、コントローラ19から入力されたユーザの要求は、ユーザインタフェース15を介して処理部11に伝えられる。ハードディスクインタフェース13は、ハードディスク20からデータを読み込んだり、ハードディスク20にデータを書き出したりすることが出来る。ただし、本例のハードディスク20に限定されず、RAMディスクやメモリカードなどでも良い。また、ハードディスク20は記録再生装置10に内蔵あるいは外付けのいずれの形態としても良い。
【0040】
処理部11は、予め用意されたコンテンツ(AVデータ又はアプリケーションプログラム)、もしくは、いずれかのインタフェースを経由して読み込んだコンテンツを実行し、その処理のひとつとしてファイルアクセス処理を行う。
【0041】
まず、ROMディスクインタフェース12もしくはネットワークインタフェース14を介して読み込んだコンテンツ(AVデータ又はアプリケーションプログラム)を、ハードディスクインタフェース13を介してハードディスク20にインストールする処理について説明する。
【0042】
ここでインストールとは、ROMディスク16もしくはネットワーク17を介してアクセス可能なサーバ装置において、ハードディスク20にコピーが認められたコンテンツを、識別可能な形式でハードディスク20に記録することをいう。ここで、インストール可能なひとまとまりのコンテンツをパッケージと呼ぶことにする。例えば、ひとつの映画であり、トレーラー(映画の予告編)であり、また、ゲームである。また、パッケージは、ROMディスク16のコンテンツを補強するものであっても良い。例えば、ROMディスク16のコンテンツには含まれない言語の字幕情報と、それを再生可能にする管理情報などである。
【0043】
ここで、ROMディスク16においてインストールが認められているコンテンツを判別する方法の一例を下記の図6に基づいて説明する。
図6は、ROMディスク16に記録されているファイル構成の一例を示した図である。
図6(A)に示すROMディスク16のファイル構成において、ルートディレクトリ31の下には、videoという名前のフォルダ32と、install.infoという名前のファイル35と、packageという名前のフォルダ36とがある。ここでvideoフォルダ32は、このROMディスク16のAVデータを再生するときに自動的に参照されるフォルダである。このフォルダ32内のindex01.infoという名前のファイル33は再生順序をコントロールする管理情報ファイルであり、content01.mpgという名前のファイル34はAVデータの実体が記録されたファイルである。例えば、index01.infoファイル33がロードされ、その記述に従ってcontent01.mpgファイル34が再生される。ここで、index01.infoファイル33は、再生可能なAVデータを管理しているが、実行可能なプログラムファイルを管理するものであっても良い。もしくは、ファイル33自体が実行可能なプログラムファイルであっても良い。また、ひとつの管理情報ファイルが複数のAVデータやプログラムファイルを管理していても良い。さらに、管理情報ファイルが複数あっても良い。その場合、デフォルトでロードされるファイル名が特定される必要がある。install.infoファイル35は、インストールが認められているファイルを管理している。
【0044】
図6(B)は、install.infoファイル35の内容の一例を示す図である。コピーが認められているファイルへのパスと、管理用かつ表示用のタイトルと、表示用のイメージファイルへのパスが記録されている。packageフォルダ36には、index01.infoという名前のファイル37と、content01.mpgという名前のファイル38と、image.jpgという名前のファイル39とが含まれている。index01.infoファイル37は、再生順序をコントロールする管理情報ファイルであり、content01.mpgファイル38はAVデータの実体が記録されたファイルである。
【0045】
図6(B)に示すコピーが認められているファイルは、index01.infoファイル37とcontent01.mpgファイル38であり、表示用のイメージファイルは、image.jpgファイル39であることがわかる。表示用のイメージファイルとは、インストールされたパッケージをユーザに提示する際の代表画像であり、DVDディスクなどのケース表面に印刷されているような画像が考えられる。そして、install.infoファイル35に登録されているファイルがインストールの対象となり、登録されていないファイルは、インストールの対象とはならない。また、上記例では、install.infoファイル35が管理するのはひとつのパッケージであるが、これに限定されず複数のパッケージを管理しても良い。もしくは、複数のインストール情報ファイルを作成するようにしても良い。
【0046】
図7は、ハードディスク20に記録されているファイル構成の一例を示した図である。ルートディレクトリ41の下にpackage.listという名前のファイル42がある。package.listファイル42は、インストールされた各パッケージを管理する管理情報ファイルであり、また、各パッケージのフォルダをROMディスク16のvideoフォルダと等価に扱うための変換テーブルである。インストールされたパッケージは、システムが用意したフォルダにvideoフォルダと同様の形式で記録される。例えば、pkg001フォルダ43にindex01.infoファイル44と、content01.mpgファイル45のように記録される。これらのデータの再生手段については前述したROMディスクコンテンツの再生手順と同様である。また、表示用のイメージファイルも同じフォルダに記録される。例えば、image.jpgファイル46である。そしてこれらのデータへのパスが、管理用のタイトルと関連付けられて、package.listファイル42に記録されている。
【0047】
また、同様に、pkg002フォルダ47にはindex01.infoファイル48と、content01.mpgファイル49のように記録される。表示用のイメージファイルも同じフォルダに記録される。例えば、image.jpgファイル50である。
【0048】
上記の処理はアプリケーションプログラムからインストールコマンドがコールされることによって実行される。インストールコマンドは、例えばデバイスを指定することで、自動的に処理される。デバイスに複数のパッケージが存在するのであれば、管理用のタイトルを取得するコマンドと、管理用のタイトルを指定するインストールコマンドを併用することで実現できる。
【0049】
また、必要であればパッケージのバージョンアップを導入しても良い。同一の管理用タイトルで管理されるパッケージに異なるバージョンが存在する場合に、古いバージョンのパッケージを新しいバージョンのパッケージに入れ替える処理を自動的に行う。そしてアプリケーションプログラムは、バージョンアップコマンドをコールすることによって実現する。必要に応じて、図6(A)に示したinstall.infoファイル35や、図7に示したpackage.listファイル42にパッケージ及び各ファイルのバージョンを記録する。
【0050】
次に、ROMディスク16、もしくはネットワーク17を介してアクセス可能なサーバ装置、もしくはハードディスク20のコンテンツをロードして、再生・実行する方法について以下に説明する。
コンテンツの再生は、管理情報ファイルを指定することで行われる。この管理情報ファイルの指定方法は2つあり、デバイス上の管理情報ファイルを直接指定する方法と、デバイスにデフォルトで指定されている管理情報ファイルの指定としてデバイスを指定する方法である。ここで、再生・実行ファイルの指定方法について下記の図8に基づいて説明する。
【0051】
図8は、ROMディスク16及びハードディスク20に記録されているファイル構成の他の例を示した図である。
図8(A)に示すROMディスク16のファイル構成において、ルートディレクトリ61以下にはvideoフォルダ62があり、index01.infoファイル63は、content01.mpgファイル64とcontent02.mpgファイル65を、index02.infoファイル66は、content03.mpgファイル67を、others68以下のindex04.infoファイル69は、content04.mpgファイル70をそれぞれ管理している。
【0052】
管理情報ファイルを直接指定する場合、デバイスとしてROMディスク16を指定して、フルパスで管理情報ファイル、例えばindex02.infoファイル66を指定する。また、videoフォルダ62以下のファイルでなくても、例えばindex04.infoファイル69を指定することが出来る。本例の場合、デフォルトで指定されているファイルは、videoフォルダ62以下のindex01.infoファイル63であるので、ROMディスクインタフェース12を指定するとindex01.infoファイル63が再生・実行対象のファイルとして指定されたことになる。
【0053】
また、ネットワーク17を介したサーバ装置に対しても上記と同様の処理が可能である。例えば、サーバ装置の管理情報ファイルを直接指定することが出来る。httpプロトコルであれば、例えば「http://www.sharp.co.jp/index05.info」などと指定することができる。
【0054】
図8(B)に示すハードディスク20のファイル構成において、ハードディスクの扱い方の一例として、ハードディスク20の各パッケージを各管理用タイトルで管理される仮想デバイスとして認識する。ルートディレクトリ71以下、例えば、pkg001フォルダ73とそれ以下のファイル(index01.infoファイル74,content01.mpg75,content02.mpg76,index02.infoファイル77,content03.mpg78,image.jpg79)は、管理用タイトル「AAA」に関連付けられたパッケージ、pkg002フォルダ80とそれ以下のファイル(index01.infoファイル81,content01.mpg82,image.jpg83)は、管理用タイトル「BBB」に関連付けられたパッケージであるとpackage.listファイル72に記録されているものとする。
ここで、管理情報ファイルを直接指定する場合、例えばデバイスとして「AAA」を指定して、フルパスで管理情報ファイルindex02.infoファイル77を指定する。また、デバイス「BBB」のみを指定するとデフォルトに指定されているindex01.infoファイル81が指定されたことになる。
【0055】
上記のように指定されたコンテンツは、再生・実行用の特定のメモリに必要なデータをロードすることによって実行される。この処理はアプリケーションプログラムから再生コマンド、もしくは実行コマンドがコールされることによって実行される。
【0056】
次に、任意のアプリケーションプログラムに許可されたアクセスについて説明する。まず、任意のアプリケーションプログラムは、ロードされたメモリ上のコンテンツ(AVデータ又はアプリケーションプログラム)にアクセスすることは出来ない。また、アプリケーションプログラムは、アプリケーションが生成したデータを読み込み、書き込みするための特定の領域をハードディスク20に有している。ここで、特定の領域の例を、下記の図9に基づいて説明する。
【0057】
図9は、ハードディスク20に記録されているファイル構造の他の例を示した図である。ルートディレクトリ91以下、package.list92,pkg001フォルダ93,index01.infoファイル94,content01.mpgファイル95,image.jpgファイル96,pkg002フォルダ97,index01.infoファイル98,content01.mpgファイル99,image.jpgファイル100まではこれまで説明した通りである。本例では、加えてsavedataフォルダ101を有し、savedataフォルダ101以下のファイルをsavedata.listファイル102が管理する。savedata.listファイル102はsavedataフォルダ101以下のファイルを管理する管理ファイルである。savedataフォルダ101以下には、savedata.list(管理情報)ファイル102によって各アプリケーションプログラムに関連付けられた001.datファイル103と002.datファイル104とを有する。任意のアプリケーションプログラムに関連付けられたファイルが特定の領域に相当する。つまり、各アプリケーションプログラムはsavedata.list(管理情報)ファイル102に管理され、savedataフォルダ101以下に用意されたファイルにのみ読み込み、書き出しのアクセスができる。また、各パッケージを形成するフォルダに対してはロード処理と同様のアクセス手順で外部記録媒体16と同じようにアクセスすることができる。
【0058】
さらに、任意のアプリケーションプログラムは、ROMディスク16もしくはネットワーク17を介してアクセス可能なサーバ装置のデータを読み込むことが出来る。
【0059】
これまでのアクセス制限で、少なくとも再生・実行のためにメモリ上にロードされたデータを改ざんすることを禁止することが出来る。しかし、任意のアプリケーションプログラムが、ROMディスク16もしくはハードディスク20もしくはネットワーク17を介してアクセス可能なサーバ装置のデータを読み込み、ハードディスク20に記録することが出来る。これは、記録されたデータの再生もしくは実行の可否に関わらず、認められていないコピーである可能性がある。
【0060】
ここで、アプリケーションプログラムの信頼性に応じて、アクセスの制限を変える方法を適用する。まずアプリケーションの信頼性を判定する方法の例を以下に示す。
例えば、第1に、ROMディスク16が一般のユーザにとって製造困難である場合、特定のメーカによってのみ製造されることになる。つまり、それらのメーカが信頼に足りることがわかれば、ROMディスク16のデータは信頼できる。また、インストールされたデータを改ざんされる恐れが無いことから、ROMディスク16からインストールされたデータも信頼できる。第2に、ROMディスク16に記録されたネットワークアドレスが指し示すサーバ装置のデータ及びそこからインストールされたデータも信頼できる。ただし、ネットワーク自体を偽称することによって問題のある可能性があるのでやや信頼性が下がる。そして第3に、不特定のネットワークアドレスが指し示すサーバ装置のデータ及びそこからインストールされたデータは最も信頼できないものと判断する。
【0061】
インストールされたデータに関して信頼性の判定基準が必要である場合、package.listファイルなどの管理情報に上記の3つの信頼性レベルを表すフラグを記録しても良い。
【0062】
図10は、3つの信頼性レベルに対して、3つのアクセス制限レベルを適用する一例を示す図である。まず、ROMディスク16への書き出しは、もともと不可能である。最も信頼できる第1の信頼性レベルに相当するアプリケーションプログラムは、不正な処理を行わないと信頼できるとして、ROMディスク16からの読み込み、ハードディスク20のsavedataフォルダ101以下のアプリケーションに対応したファイルへの書き出しと読み込み、ハードディスク20のパッケージ(例えば、pkg001フォルダ93)からの読み込みのアクセスが認められ、ハードディスク20のパッケージ(例えば、pkg001フォルダ93)への書き出しは禁止される。
【0063】
逆に最も信頼できない第3の信頼性レベルに相当するアプリケーションプログラムは、ROMディスク16、ハードディスク20双方へのアクセスを全て禁止される。
そして、やや信頼できる第2の信頼性レベルのアプリケーションプログラムは、以下のいずれかの制限を受ける。ひとつは、ROMディスク16からの読み込み、ハードディスク20のパッケージ(例えば、pkg001フォルダ93)への書き出しと読み込みを禁止する。もうひとつは、ハードディスク20のsavedataフォルダ101以下のアプリケーションに対応したファイルへの書き出しと読み込み、ハードディスク20のパッケージ(例えば、pkg001フォルダ93)への書き出しを禁止する。この何れかを適用することによって、ROMディスク16からハードディスク20へのデータコピーを不可能とする。
【0064】
さらに、外部記録媒体(以下、外部記録媒体A)からロードされたアプリケーションがアクセスできる外部記録媒体を、上記外部記録媒体Aに限定する。また、インストールされたパッケージ(以下、パッケージB)からロードされたアプリケーションがアクセスできるパッケージを、上記パッケージBに限定する。このような機能を実装することで不正コピーの可能性を防止するようにしてもよい。また、アプリケーションからパッケージへの書き込みを禁止することで不正な改ざんを防止するようにしてもよい。
【産業上の利用可能性】
【0065】
本発明の記録再生装置及びファイルアクセス方法は、各種アプリケーションプログラムを実行可能な携帯端末装置や、HDDを内蔵したDVDレコーダなどに好適に利用することができる。
【符号の説明】
【0066】
10…記録再生装置、11…処理部、11a…アプリケーション実行部、11b…インストール処理部、11c…ロード処理部、11d…メモリ、12…外部デバイスインタフェース、13…デバイスインタフェース、14…ネットワークインタフェース、15…ユーザインタフェース、16…外部記録媒体、17…ネットワーク、18…ディスプレイ、19…コントローラ、20…記録装置(記録媒体)、201,202…記録媒体。
【特許請求の範囲】
【請求項1】
コンテンツを記録した外部記録媒体又はサーバ装置と接続するための外部インタフェースと、
該外部インタフェースに接続された前記外部記録媒体又は前記サーバ装置から読み込んだコンテンツを記録する記録部と、
該記録したコンテンツを再生又は実行する処理部とを有する記録再生装置において、
前記処理部は、前記外部記録媒体又は前記サーバ装置に記録されているコンテンツを、特定の管理情報と共に前記記録部の特定領域にインストールするインストール処理部を有し、
前記処理部は、該処理部が再生又は実行中のコンテンツからのインストール命令に基づいて前記インストール処理部にインストール指示し、
前記処理部は、前記外部記録媒体又は前記サーバ装置に記録されているコンテンツを、特定の管理情報と共に前記記録部の特定領域にインストールする際に、信頼の高いコンテンツのみインストール処理を実行可能とすることを特徴とする記録再生装置。
【請求項1】
コンテンツを記録した外部記録媒体又はサーバ装置と接続するための外部インタフェースと、
該外部インタフェースに接続された前記外部記録媒体又は前記サーバ装置から読み込んだコンテンツを記録する記録部と、
該記録したコンテンツを再生又は実行する処理部とを有する記録再生装置において、
前記処理部は、前記外部記録媒体又は前記サーバ装置に記録されているコンテンツを、特定の管理情報と共に前記記録部の特定領域にインストールするインストール処理部を有し、
前記処理部は、該処理部が再生又は実行中のコンテンツからのインストール命令に基づいて前記インストール処理部にインストール指示し、
前記処理部は、前記外部記録媒体又は前記サーバ装置に記録されているコンテンツを、特定の管理情報と共に前記記録部の特定領域にインストールする際に、信頼の高いコンテンツのみインストール処理を実行可能とすることを特徴とする記録再生装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−191974(P2010−191974A)
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願番号】特願2010−71255(P2010−71255)
【出願日】平成22年3月26日(2010.3.26)
【分割の表示】特願2003−346217(P2003−346217)の分割
【原出願日】平成15年10月3日(2003.10.3)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願日】平成22年3月26日(2010.3.26)
【分割の表示】特願2003−346217(P2003−346217)の分割
【原出願日】平成15年10月3日(2003.10.3)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]