JP4589258B2 - コンテンツ蓄積装置 - Google Patents
コンテンツ蓄積装置 Download PDFInfo
- Publication number
- JP4589258B2 JP4589258B2 JP2006075344A JP2006075344A JP4589258B2 JP 4589258 B2 JP4589258 B2 JP 4589258B2 JP 2006075344 A JP2006075344 A JP 2006075344A JP 2006075344 A JP2006075344 A JP 2006075344A JP 4589258 B2 JP4589258 B2 JP 4589258B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- list
- information
- reproduction
- disabling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Television Signal Processing For Recording (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Management Or Editing Of Information On Record Carriers (AREA)
Description
この発明は、コンテンツ蓄積装置に関し、特に、記録再生の正当な範囲内で、コンテンツの複製,移動および削除等を行うことが可能なコンテンツ蓄積装置に関する。
今日、書面や画像等のデジタルコンテンツの蓄積を行う場合、データの不正利用の防止や著作権保護等の観点から、コンテンツの移動時にコピー制御が行われることがある。このコピー制御において、たとえば、一次保存先(HDDレコーダ、パソコンなど)で録画は可能だが、コンテンツを別媒体(DVD-Rなど)に移動した場合、一次保存先側では再生不可能にしなければならないような制御(コピーワンス)が行われることがある。
単純に大容量記憶媒体上のコンテンツファイルを消去して再生不能化させる場合、再生不能化の前に権限のない第三者が大容量記憶媒体の内容をバックアップしておき、再生不能化後にバックアップしていた媒体を用いてもとのコンテンツを復元されると、そのコンテンツは不正に再度利用可能になってしまう。
そこで、このようなコンテンツの不正な利用を不可能とするコンテンツ蓄積装置を提供することが望まれる。
単純に大容量記憶媒体上のコンテンツファイルを消去して再生不能化させる場合、再生不能化の前に権限のない第三者が大容量記憶媒体の内容をバックアップしておき、再生不能化後にバックアップしていた媒体を用いてもとのコンテンツを復元されると、そのコンテンツは不正に再度利用可能になってしまう。
そこで、このようなコンテンツの不正な利用を不可能とするコンテンツ蓄積装置を提供することが望まれる。
コンテンツのコピー制御を行うコンテンツ蓄積装置において、コンテンツを保護するために考えられる方法の一つとしては、コンテンツを蓄積する大容量記憶媒体そのもののバックアップや不正操作が困難なように、物理的に保護したり、アクセスに特殊な専用インタフェースを使う方法が考えられる。大容量記憶媒体には一般的にハードディスクHDDが用いられるが、例えばハードディスクに対して読み書きするアクセス方法を汎用ではないものにすれば、ハードディスクから不正利用者がコンテンツデータを盗み出すことは困難になる。
また、大容量記憶媒体上のコンテンツについて有効な再生可能なコンテンツのリストを特別な領域に保持することで、記憶媒体のうち有効なコンテンツのみ再生を行うように制御するという方法もある。例えば特許文献1には、無効コンテンツのリストを不正利用者のアクセス・改竄が困難な領域に保存し、大容量記憶媒体にあるコンテンツのうち、この無効コンテンツリストにあるものは再生しないようにした情報記録方法が記載されている。
さらに、コンテンツ自体とコンテンツリストをユーザがアクセス可能なHDDに置き、その改ざん検出用データ(たとえばハッシュ値)のみをユーザアクセスが困難な媒体に置くという方法もある。この場合、HDD上のコンテンツリストとユーザアクセスが困難な媒体にある改ざん検出用データが矛盾した場合、不正が行われたと判断してコンテンツの再生を停止する。
特開2000−298974号公報
しかし、まず大容量記憶媒体に対するアクセス方法やインタフェースを特殊なものにすると、大容量記憶媒体に汎用品を使えなくなり、互換性の問題やコストアップといった問題が発生する。
また、コンテンツリストを大容量記憶媒体に置かずにユーザアクセスが困難な記憶媒体に置く場合、一般的にアクセス方法が知られている汎用のデバイスをそのまま使うのは難しく、この記憶媒体の記憶容量を大きくするとコストアップにつながる。また、コンテンツリストのサイズは、一般的にコンテンツ数に比例して増加するため、コンテンツ数が増えるとコンテンツリストを記録するのに必要な記憶容量も増加し、コストアップとなる。
また、コンテンツリストを大容量記憶媒体に置かずにユーザアクセスが困難な記憶媒体に置く場合、一般的にアクセス方法が知られている汎用のデバイスをそのまま使うのは難しく、この記憶媒体の記憶容量を大きくするとコストアップにつながる。また、コンテンツリストのサイズは、一般的にコンテンツ数に比例して増加するため、コンテンツ数が増えるとコンテンツリストを記録するのに必要な記憶容量も増加し、コストアップとなる。
コンテンツリストを大容量記憶媒体に置き、改竄検出データをユーザアクセスが困難な記憶媒体に置く場合は、大容量記憶媒体が何らかの理由で破損した場合、大容量記憶媒体のバックアップをとっておいたとしても、バックアップしたコンテンツリストはユーザアクセスが困難な記憶媒体にある改竄検出データと一致しなくなるため、本来再生してもよいはずのコンテンツの再生まで不可能になってしまう。
そこで、この発明は、以上のような事情を考慮してなされたものであり、正当なコピー制御を確保した上で、正当な権限の範囲内でコンテンツのバックアップとバックアップされたデータの復元を認める低コストなコンテンツ蓄積装置を提供することを課題とする。
この発明は、コンテンツを入力するコンテンツ入力部と、コンテンツに対する制御指示を入力する入力部と、コンテンツと、そのコンテンツを特定する情報を含むコンテンツリストとを記録したコンテンツ記録部と、記録されていたコンテンツを再生不能化したことを示す不能化情報を含む再生不能化リストを記録したセキュアメモリと、コンテンツAおよび記録指示が入力された場合、コンテンツAが入力された時期を特定する情報をコンテンツリストに記録し、そのコンテンツA自体をコンテンツ記録部に格納する記録制御部と、コンテンツBの他の記録媒体への移動指示が入力された場合、そのコンテンツBを他の記録媒体へ複製した後、コンテンツ記録部のコンテンツB自体およびそのコンテンツBの特定情報を削除し、そのコンテンツBの不能化情報を再生不能化リストに記録する移動制御部とを備えたことを特徴とするコンテンツ蓄積装置を提供するものである。
また、前記入力部によってコンテンツの再生指示が入力された場合、そのコンテンツの不能化情報が前記再生不能化リストに記録されている場合には、そのコンテンツの再生は行わないようにする再生制御部をさらに備えたことを特徴とするコンテンツ蓄積装置を提供するものである。
これによれば、不正な複製等が行われても正当な範囲内でのコピー制御ができ、不正に複製されたコンテンツの再生は許可せず、正当なコンテンツのバックアップと再生制御が可能なコンテンツ蓄積装置を提供できる。
これによれば、不正な複製等が行われても正当な範囲内でのコピー制御ができ、不正に複製されたコンテンツの再生は許可せず、正当なコンテンツのバックアップと再生制御が可能なコンテンツ蓄積装置を提供できる。
また、この発明は、前記不能化情報が、コンテンツ識別番号と、前記移動制御部がコンテンツを移動した時期を特定する情報とを含むことを特徴とする。
さらに、前記移動制御部が、コンテンツBの不能化情報を再生不能化リストに記録する場合、前記セキュアメモリに確保された再生不能化リストの最大記録容量を越えるときには、前記移動時期特定情報を参照して再生不能化リストに含まれている最も古い不能化情報を削除した後、そのコンテンツBの不能化情報を記録することを特徴とする。
これによれば、再生不能化リストの記録容量を一定量とすることができ、メモリ容量を抑制することにより、装置の低コストを図ることができる。
さらに、前記移動制御部が、コンテンツBの不能化情報を再生不能化リストに記録する場合、前記セキュアメモリに確保された再生不能化リストの最大記録容量を越えるときには、前記移動時期特定情報を参照して再生不能化リストに含まれている最も古い不能化情報を削除した後、そのコンテンツBの不能化情報を記録することを特徴とする。
これによれば、再生不能化リストの記録容量を一定量とすることができ、メモリ容量を抑制することにより、装置の低コストを図ることができる。
また、前記再生不能化リストが、再生不能化リスト適用可能情報を備え、前記移動制御部が、最も古い不能化情報を削除した場合、その最も古い不能化情報に含まれる移動時期を特定する情報を識別することが可能な識別データを、前記再生不能化リスト適用可能情報に設定し、前記コンテンツリストに含まれるコンテンツCの入力された時期を特定する情報が前記再生不能化リスト適用可能情報よりも小さい場合にはそのコンテンツCは再生しないことを特徴とする。
これによれば、コンテンツCに対する不正なバックアップとリストア処理により、すでに再生不能化されたはずのコンテンツCの再生を防止できる。
これによれば、コンテンツCに対する不正なバックアップとリストア処理により、すでに再生不能化されたはずのコンテンツCの再生を防止できる。
さらに、前記セキュアメモリに確保された再生不能化リストの残りの記録容量が、所定値よりも少なくなった場合、コンテンツ記録部に現在記録されているコンテンツに対してバックアップを行うべきことを知らせる警告メッセージを出力する警告出力部を、さらに備えたことを特徴とする。
これによれば、利用者に警告を出すので、利用者がバックアップをとる時期を管理する必要はなく、警告後所定期間内にバックアップを行えばコンテンツリストが使えなくなることを防止できる。
これによれば、利用者に警告を出すので、利用者がバックアップをとる時期を管理する必要はなく、警告後所定期間内にバックアップを行えばコンテンツリストが使えなくなることを防止できる。
また、前記セキュアメモリは、不揮発性メモリであって、特定のアクセス手段によってのみ読み出しおよび書き込みが許可され、不正アクセス困難性が確保されたメモリである。
この発明において、入力部とは、ユーザからの制御指示データを入力する部分であり、制御指示とは、たとえば、記録指示,再生指示,移動指示,バックアップ指示などを意味する。
コンテンツ入力部とは、記録したいデータ,音声,画像等からなるコンテンツを入力する部分であり、たとえばテレビチューナやネットワークを利用してコンテンツを取り込む部分である。
コンテンツ記録部とは、コンテンツを記録することが可能な大容量の記録装置であり、たとえばハードディスクHDDが用いられる。また、コンテンツ記録部は、大別してコンテンツそのものを記録する領域(コンテンツ記録領域)と、記録されたコンテンツを特定する情報を含むコンテンツリストを記録する領域(コンテンツリスト記録領域)とに分けられる。
コンテンツ記録領域には、入力されたコンテンツをそのまま保存するか、あるいは、入力されたコンテンツを暗号化した暗号化データが保存される。
コンテンツリスト記録領域には、コンテンツ記録領域に保存されたコンテンツのコンテンツリストが記録される。コンテンツリストとは、たとえば後述する図3に示すようなリストである。コンテンツリストには、コンテンツを特定する情報(コンテンツ特定情報)が含まれるが、コンテンツ特定情報は、たとえば、コンテンツごとに、コンテンツIDと、そのコンテンツを暗号化するための鍵とからなる。また、コンテンツリストには、コンテンツが入力された時期を特定する情報(入力時期特定情報)が記録される。
コンテンツ入力部とは、記録したいデータ,音声,画像等からなるコンテンツを入力する部分であり、たとえばテレビチューナやネットワークを利用してコンテンツを取り込む部分である。
コンテンツ記録部とは、コンテンツを記録することが可能な大容量の記録装置であり、たとえばハードディスクHDDが用いられる。また、コンテンツ記録部は、大別してコンテンツそのものを記録する領域(コンテンツ記録領域)と、記録されたコンテンツを特定する情報を含むコンテンツリストを記録する領域(コンテンツリスト記録領域)とに分けられる。
コンテンツ記録領域には、入力されたコンテンツをそのまま保存するか、あるいは、入力されたコンテンツを暗号化した暗号化データが保存される。
コンテンツリスト記録領域には、コンテンツ記録領域に保存されたコンテンツのコンテンツリストが記録される。コンテンツリストとは、たとえば後述する図3に示すようなリストである。コンテンツリストには、コンテンツを特定する情報(コンテンツ特定情報)が含まれるが、コンテンツ特定情報は、たとえば、コンテンツごとに、コンテンツIDと、そのコンテンツを暗号化するための鍵とからなる。また、コンテンツリストには、コンテンツが入力された時期を特定する情報(入力時期特定情報)が記録される。
コンテンツが入力された時期を特定する情報とは、たとえば、後述する図3に示す「バージョン情報(Ver)」である。バージョン情報(Ver)は、初期値1から始まる数値であり、コンテンツリストの内容が変更されるごとに、1が加算される情報である。したがって、このバージョン情報(Ver)の数値が小さいほど古い時期のコンテンツリストであることを示し、数値が大きくなるほど、より新しい時期のコンテンツリストであることを示す。
また、バージョン情報(Ver)はコンテンツリストに唯一つ存在し、コンテンツリストに対して最後に行われた変更処理の時期を特定する情報である。
また、バージョン情報(Ver)はコンテンツリストに唯一つ存在し、コンテンツリストに対して最後に行われた変更処理の時期を特定する情報である。
再生不能化とは、コピー制御がかけられたコンテンツBを他の記録媒体に移動する際に、そのコンテンツBが記録されていたコンテンツ蓄積装置では、移動されたコンテンツBの再生をできなくすることを意味する。
再生不能化リストとは、後述する図4に示すようなリストであり、再生不能化されたコンテンツを特定する情報(不能化情報とよぶ)が記録される。
再生不能化されたコンテンツを特定する情報とは、コンテンツごとに、コンテンツを識別する情報(コンテンツID)と、そのコンテンツを移動した時期を特定する情報(移動時期特定情報)とからなる。
ここで、コンテンツを移動した時期を特定する情報とは、図4に示すような「コンテンツを再生不能化したときのコンテンツリストのバージョン(Ver)」である。
再生不能化リストとは、後述する図4に示すようなリストであり、再生不能化されたコンテンツを特定する情報(不能化情報とよぶ)が記録される。
再生不能化されたコンテンツを特定する情報とは、コンテンツごとに、コンテンツを識別する情報(コンテンツID)と、そのコンテンツを移動した時期を特定する情報(移動時期特定情報)とからなる。
ここで、コンテンツを移動した時期を特定する情報とは、図4に示すような「コンテンツを再生不能化したときのコンテンツリストのバージョン(Ver)」である。
この発明の記録制御部、移動制御部および再生制御部は、後述する図1の制御部に相当し、CPU,ROM,RAM,I/Oインタフェース,タイマー等からなるマイクロコンピュータが用いられ、それぞれの機能は、ROMやRAM等に格納された制御プログラムに基づいて、CPUが各種ハードウェアを動作させることにより実現される。
また、この発明において、再生不能化リストに含まれている最も古い不能化情報とは、その再生不能化リストに含まれる不能化情報のうち、コンテンツを移動した時期を特定する情報(コンテンツを再生不能化したときのコンテンツリストのバージョン(Ver))が、最も古いことを意味する。
言いかえれば、コンテンツを再生不能化したときのコンテンツリストのバージョン(Ver)の数値が最も小さいものが、最も古い不能化情報である。
たとえば、後述する図5(a)の再生不能化リストの場合、3つのコンテンツの不能化情報が存在するが、コンテンツリストのバージョン(Ver)が最も小さい「10000」の不能化情報が、最も古い不能化情報である。
また、「再生不能化リスト適用可能情報」とは、後述する図4の「再生不能化リスト適用可能バージョン(VS)」に相当する。
言いかえれば、コンテンツを再生不能化したときのコンテンツリストのバージョン(Ver)の数値が最も小さいものが、最も古い不能化情報である。
たとえば、後述する図5(a)の再生不能化リストの場合、3つのコンテンツの不能化情報が存在するが、コンテンツリストのバージョン(Ver)が最も小さい「10000」の不能化情報が、最も古い不能化情報である。
また、「再生不能化リスト適用可能情報」とは、後述する図4の「再生不能化リスト適用可能バージョン(VS)」に相当する。
また、この発明の「識別データ」とは、削除された最も古い不能化情報に含まれる「移動時期特定情報」を識別することが可能なデータであるが、たとえば、この「移動時期特定情報」であるコンテンツリストのバージョン(Ver)に、1を加えた数値である。
具体的には、図5(b)の「再生不能化リスト適用可能情報(バージョン)」に示す数値(10001)であり、削除された最も古い不能化情報であるコンテンツ1005のコンテンツリストのバージョン(=10000)に、1を加えた数値が、識別データである。
具体的には、図5(b)の「再生不能化リスト適用可能情報(バージョン)」に示す数値(10001)であり、削除された最も古い不能化情報であるコンテンツ1005のコンテンツリストのバージョン(=10000)に、1を加えた数値が、識別データである。
また、この発明の警告出力部とは、ユーザに警告メッセージを視覚的あるいは聴覚的に報知する部分であり、文字,図形,音声等で出力する部分である。たとえば、LCD,CRTなどの表示装置,スピーカ,プリンタなどが、警告出力部に相当する。
この発明によれば、コンテンツリストを記録したコンテンツ記録部と、再生不能化リストを記録したセキュアメモリとを別々に設けているので、正当な範囲内でのコピー制御と、正当なバックアップおよびバックアップデータの再生制御が可能である。
以下、図に示す実施例に基づいて本発明を詳述する。なお、本発明はこれによって限定されるものではない。
<この発明の実施例1の構成ブロック>
図1に、この発明のコンテンツ蓄積装置の一実施例の概略構成ブロック図を示す。
図1に示すように、この発明のコンテンツ蓄積装置は、主として、制御部10,記憶部20,入力部30,コンテンツ入力部31,暗号化部40,警告出力部70,大容量記録装置(たとえば、ハードディスクHDD)100,セキュアメモリ(たとえば、フラッシュメモリ)200とから構成される。
<この発明の実施例1の構成ブロック>
図1に、この発明のコンテンツ蓄積装置の一実施例の概略構成ブロック図を示す。
図1に示すように、この発明のコンテンツ蓄積装置は、主として、制御部10,記憶部20,入力部30,コンテンツ入力部31,暗号化部40,警告出力部70,大容量記録装置(たとえば、ハードディスクHDD)100,セキュアメモリ(たとえば、フラッシュメモリ)200とから構成される。
制御部10は、この装置の各構成要素の動作を制御する部分であり、記憶部20に格納されたプログラムに基づいて、種々のハードウェアを制御してこの発明の機能を実現する部分である。
記憶部20は、たとえばRAMやROMが用いられ、プログラムや各種機能を実行する上で必要な情報を一時的あるいは固定的に格納しておく部分である。なお、書き換えられた後に消去されてはいけない情報は、ハードディスクなどの不揮発性メモリに記録される。
記憶部20は、たとえばRAMやROMが用いられ、プログラムや各種機能を実行する上で必要な情報を一時的あるいは固定的に格納しておく部分である。なお、書き換えられた後に消去されてはいけない情報は、ハードディスクなどの不揮発性メモリに記録される。
入力部30は、ユーザからの制御指示を入力する部分であり、たとえばボタンやリモコン、マウスやキーボードが入力部30に相当する。
コンテンツ入力部31は、画像,音声,文書などのあらゆるマルチメディア情報(コンテンツとも呼ぶ)をこの装置に取り込む部分である。たとえば、DVDレコーダなどのようなコンテンツ蓄積装置では、チューナがコンテンツ入力部31に相当する。
暗号化部40は、入力されたコンテンツを暗号化する部分である。暗号化されたコンテンツ(暗号化データとも呼ぶ)は、ハードディスクHDD100のコンテンツ記録領域110に格納される。コンテンツの暗号化は、たとえば、AES,DES,MULTI2のような暗号化手法により行うことができる。
コンテンツ入力部31は、画像,音声,文書などのあらゆるマルチメディア情報(コンテンツとも呼ぶ)をこの装置に取り込む部分である。たとえば、DVDレコーダなどのようなコンテンツ蓄積装置では、チューナがコンテンツ入力部31に相当する。
暗号化部40は、入力されたコンテンツを暗号化する部分である。暗号化されたコンテンツ(暗号化データとも呼ぶ)は、ハードディスクHDD100のコンテンツ記録領域110に格納される。コンテンツの暗号化は、たとえば、AES,DES,MULTI2のような暗号化手法により行うことができる。
警告出力部70は、後述するようにバックアップを行うべきことを、ユーザに知らせる警告メッセージを出力する部分であり、警告メッセージを出力する態様に応じて、表示装置,プリンタあるいはスピーカが用いられる。
ハードディスク(HDD)100は、入力されたコンテンツを固定的に格納しておく大容量の記録装置である。
ハードディスク(HDD)100は、入力されたコンテンツを固定的に格納しておく大容量の記録装置である。
この発明では、HDD100は主として、コンテンツそのものを格納しておく領域(コンテンツ記録領域110)と、その領域110にどのようなコンテンツが現在格納されているかを示す管理情報(コンテンツ格納リスト、またはコンテンツリスト500と呼ぶ)を記録する領域(コンテンツリスト記録領域)とからなる。
セキュアメモリ200とは、前記したように、特定のアクセス手段、たとえば特殊な専用ソフトウェアによってのみ読み出しおよび書き込みが許可されたメモリであって、不正アクセス困難性が確保されたメモリであるが、言いかえれば、記録された情報をユーザが意図的に書き換えることのできないメモリである。また、この発明の装置から取りはずすことが困難なメモリ、あるいは取りはずすと破壊されてしまうような対策がほどこされたメモリを意味する。
セキュアメモリ200には、フラッシュメモリのような書き換え可能な不揮発性メモリが用いられる。
また、セキュアメモリ200に対するデータの書込みおよび読出しは、この装置のROM等に予め格納された専用プログラムでのみ可能なものとする。
セキュアメモリ200には、フラッシュメモリのような書き換え可能な不揮発性メモリが用いられる。
また、セキュアメモリ200に対するデータの書込みおよび読出しは、この装置のROM等に予め格納された専用プログラムでのみ可能なものとする。
セキュアメモリ200は、主として、マスター鍵50を格納する領域と、再生不能化リスト600(再生不能化コンテンツリストとも呼ぶ)を格納する領域とを備えている。
再生不能化リスト600とは、一度HDD100に格納されたコンテンツであって、かつその後他の記録媒体(たとえばDVD)に移動されたコンテンツを特定する情報が記録されたリストである。コピー制御されたコンテンツを他の記録媒体に移動することは、そのコンテンツを再生不能化することを意味するので、この移動されたコンテンツを特定する情報とは、コンテンツを再生不能化したことを示す不能化情報に相当する。
マスター鍵50とは、コンテンツリスト500の内容を暗号化するときに使用する鍵である。また、セキュアメモリ200に記録される情報も、第三者がアクセスまたは解析することが困難なものとするために、暗号化部40がマスター鍵50を用いて暗号化した後に格納するようにしてもよい。
再生不能化リスト600とは、一度HDD100に格納されたコンテンツであって、かつその後他の記録媒体(たとえばDVD)に移動されたコンテンツを特定する情報が記録されたリストである。コピー制御されたコンテンツを他の記録媒体に移動することは、そのコンテンツを再生不能化することを意味するので、この移動されたコンテンツを特定する情報とは、コンテンツを再生不能化したことを示す不能化情報に相当する。
マスター鍵50とは、コンテンツリスト500の内容を暗号化するときに使用する鍵である。また、セキュアメモリ200に記録される情報も、第三者がアクセスまたは解析することが困難なものとするために、暗号化部40がマスター鍵50を用いて暗号化した後に格納するようにしてもよい。
図3に、この発明のハードディスク100に保存されるデータの一実施例の説明図を示す。
ハードディスク100内のコンテンツリスト500は、バージョン情報(Ver)501,コンテンツ数(CO)502,コンテンツIDおよびコンテンツ鍵(KEY)からなるコンテンツ特定情報503,ハッシュ値(HA)504とからなる。コンテンツ記録領域110には、入力されたコンテンツ(111,112)が格納される。
ハードディスク100内のコンテンツリスト500は、バージョン情報(Ver)501,コンテンツ数(CO)502,コンテンツIDおよびコンテンツ鍵(KEY)からなるコンテンツ特定情報503,ハッシュ値(HA)504とからなる。コンテンツ記録領域110には、入力されたコンテンツ(111,112)が格納される。
たとえば、前記した入力部30からコンテンツ(1000)が入力された場合、そのコンテンツ1000は、コンテンツ鍵で暗号化されてハードディスク100のコンテンツ記録領域110に保存され、またコンテンツ格納リスト500に、コンテンツ1000がハードディスクに保存されたことを示す特定情報503が保存される。
バージョン情報(Ver)501とは、ハードディスク100に記録された内容の変化の履歴を示した番号である。たとえば、コンテンツの追加,削除,および移動をするごとに、すなわち、コンテンツリスト500が変更されるごとに、このバージョン情報501が更新される。バージョン情報の更新は、原則として、1を追加するものとする。
バージョン情報(Ver)501とは、ハードディスク100に記録された内容の変化の履歴を示した番号である。たとえば、コンテンツの追加,削除,および移動をするごとに、すなわち、コンテンツリスト500が変更されるごとに、このバージョン情報501が更新される。バージョン情報の更新は、原則として、1を追加するものとする。
コンテンツ数(CO)502は、コンテンツリスト500に格納されているコンテンツIDの個数を示す。コンテンツ特定情報503のコンテンツIDは、コンテンツを特定する固有の情報である。
また、コンテンツ鍵(KEY)は、コンテンツそのものを暗号化するための鍵であり、コンテンツの入力時に同時に入力部30から入力される。HDD100に記録するコンテンツ鍵(KEY)はマスター鍵50で暗号化されたものとする。コンテンツ利用時にはマスター鍵50でコンテンツ鍵(KEY)を復号し、復号されたコンテンツ鍵(KEY)によりコンテンツを復号して利用する。
コンテンツの不正利用防止のため、コンテンツ鍵(KEY)は、コンテンツごとに異なるものとする。コンテンツ鍵を異ならせることにより、他のコンテンツのコンテンツ鍵を用いた場合には再生不可とすることができる。ハッシュ値(HA)504とは、コピー改ざん防止のための情報であり、従来から用いられている手法により計算できる。
また、コンテンツ鍵(KEY)は、コンテンツそのものを暗号化するための鍵であり、コンテンツの入力時に同時に入力部30から入力される。HDD100に記録するコンテンツ鍵(KEY)はマスター鍵50で暗号化されたものとする。コンテンツ利用時にはマスター鍵50でコンテンツ鍵(KEY)を復号し、復号されたコンテンツ鍵(KEY)によりコンテンツを復号して利用する。
コンテンツの不正利用防止のため、コンテンツ鍵(KEY)は、コンテンツごとに異なるものとする。コンテンツ鍵を異ならせることにより、他のコンテンツのコンテンツ鍵を用いた場合には再生不可とすることができる。ハッシュ値(HA)504とは、コピー改ざん防止のための情報であり、従来から用いられている手法により計算できる。
たとえば、コンテンツリスト500のバージョン情報501,コンテンツ数502,およびコンテンツ特定情報503に対して、SHA−1という計算を適用し、その結果得られた数値をマスター鍵50で暗号化する。その暗号化データをハッシュ値HA504として、コンテンツリスト500に格納する。このハッシュ値HA504により、コンテンツリスト500自体の正当性の確認ができる。すなわち、コンテンツリスト500自体が不正に書きかえられたとしても、ハッシュ値HAはセキュアメモリ200内に格納されているマスター鍵50で暗号化されているので、正当な値を書き込むことはできず、ハッシュ値HAが正当なものと異なる場合には不正な改ざんがあったものとみなし、コンテンツの再生や移動を許可しないようにすることができる。
図3に示した実施例では、現在2つのコンテンツ(1000,1001)が、それぞれ固有のコンテンツ鍵KEY(1100,1101)で暗号化されて、領域110に保存されている。さらに、コンテンツリスト500には、コンテンツIDがID1=1000で、コンテンツ鍵がKEY1=1100であるコンテンツ1000の特定情報503と、コンテンツIDがID2=1001で、コンテンツ鍵がKEY2=1101であるコンテンツ1001の特定情報503とが保存されている。また、これらのコンテンツが格納された現在の状態のバージョン情報501は、Ver=3であり、現在格納されているコンテンツの個数は、CO=2であることが保存されている。
また、図3の場合、Ver=3,CO=2、ID1=1000,KEY1=1100,ID2=1001およびKEY2=1101の情報を用いて、SHA−1を計算し、その計算結果をマスター鍵50で暗号化した結果を、ハッシュ値HA504として保存する。
なお、不正利用防止のため、ハッシュ値HAのみならず、コンテンツ鍵(KEY1,KEY2)も、マスター鍵50で暗号化することが好ましい。
なお、不正利用防止のため、ハッシュ値HAのみならず、コンテンツ鍵(KEY1,KEY2)も、マスター鍵50で暗号化することが好ましい。
また、コンテンツ入力部31から入力されるコンテンツには、移動時にコピー制御をする必要なものと、コピー制御する必要のないものとがあるが、コピー制御する必要のあるもののみ暗号化してハードディスクに保存してもよい。コピー制御する必要のないものは、自由に何回でも複製,消去等ができるものであるので、特に暗号化する必要はなく、ユーザが暗号化の可否を設定できるようにしてもよい。また、コピー制御する必要のないコンテンツは、移動時に再生不能化リスト600にその特定情報603を保存しなくてもよい。
図4に、再生不能化リスト600の一実施例の説明図を示す。
再生不能化リスト600は、コンテンツ数(CC)601,再生不能化リスト適用可能バージョン(VS)602,再生不能化コンテンツを特定する不能化情報(ID,Ver)603とから構成される。
コンテンツ数(CC)601は、このリスト600に格納されたコンテンツの不能化情報の個数である。
コンテンツの不能化情報603は、コンテンツ識別番号(コンテンツID)と、そのコンテンツを再生不能化したときのコンテンツリスト500のバージョン(Ver)とからなる。
再生不能化リスト600は、コンテンツ数(CC)601,再生不能化リスト適用可能バージョン(VS)602,再生不能化コンテンツを特定する不能化情報(ID,Ver)603とから構成される。
コンテンツ数(CC)601は、このリスト600に格納されたコンテンツの不能化情報の個数である。
コンテンツの不能化情報603は、コンテンツ識別番号(コンテンツID)と、そのコンテンツを再生不能化したときのコンテンツリスト500のバージョン(Ver)とからなる。
また、「再生不能化リスト適用可能バージョンVS」とは、後述する再生処理等で説明するように、コンテンツリストのバージョンVer502が適用可能なものか否かをチェックするための情報である。たとえば、再生不能化リスト600にまだ空き領域がある場合や、再生不能化リスト600の中から不能化情報603(エントリとも呼ぶ)を一度も削除したことがない場合は、このバージョンVSはゼロとする。
また、再生不能化リスト600の中からエントリ603を削除したことがある場合、削除したエントリのうち最後に削除したエントリ603に含まれるバージョン(Ver)に1を加えたデータ(識別データ)を、バージョンVSの値とする。
また、再生不能化リスト600の中からエントリ603を削除したことがある場合、削除したエントリのうち最後に削除したエントリ603に含まれるバージョン(Ver)に1を加えたデータ(識別データ)を、バージョンVSの値とする。
図4の場合、2つのコンテンツ(1005,1006)が他の媒体(たとえばDVD)に移動され、再生不能化された状態を示している。ここで、再生不能化されたコンテンツの数(CC)601は2である。また、このリスト600には、まだ空き領域があるので、再生不能化リスト適用可能バージョン(VS)602は、ゼロである。
さらに、エントリ603として、2つのコンテンツ(1005,1006)のID番号(ID1=1005,ID2=1006)と、それぞれコンテンツを再生不能化したときのコンテンツ格納リストのバージョン(Ver1=10000,Ver2=10011)とが保存されている。
図4の場合、バージョンVSはゼロであるので、再生不能化リスト600から一度もエントリが消去されていないことを示しており、再生不能化リスト600に示されていないコンテンツは、すべて再生が可能であることを意味する。
さらに、エントリ603として、2つのコンテンツ(1005,1006)のID番号(ID1=1005,ID2=1006)と、それぞれコンテンツを再生不能化したときのコンテンツ格納リストのバージョン(Ver1=10000,Ver2=10011)とが保存されている。
図4の場合、バージョンVSはゼロであるので、再生不能化リスト600から一度もエントリが消去されていないことを示しており、再生不能化リスト600に示されていないコンテンツは、すべて再生が可能であることを意味する。
次に、図5に、再生不能化リストの他の実施例の説明図を示す。ここでは、バージョンVSがゼロでない場合を示す。
図5(a)は、バージョンVSがゼロであり、コンテンツ1005のエントリを再生不能化リスト600から削除する前を示しており、3つのコンテンツ(1005,1006,1007)が再生不能化されている状態を示している。
図5(b)は、コンテンツ1005のエントリを削除した後を示している。ここで、コンテンツ1005のバージョンはVer1=10000であったので、図5(b)では、このバージョン(Ver1=10000)に1を加算した値10001を、再生不能化リスト適用可能バージョンVSとする。
なお、図5(b)では、コンテンツ1008の不能化情報603が、再生不能化リスト600に追加されている。
図5(a)は、バージョンVSがゼロであり、コンテンツ1005のエントリを再生不能化リスト600から削除する前を示しており、3つのコンテンツ(1005,1006,1007)が再生不能化されている状態を示している。
図5(b)は、コンテンツ1005のエントリを削除した後を示している。ここで、コンテンツ1005のバージョンはVer1=10000であったので、図5(b)では、このバージョン(Ver1=10000)に1を加算した値10001を、再生不能化リスト適用可能バージョンVSとする。
なお、図5(b)では、コンテンツ1008の不能化情報603が、再生不能化リスト600に追加されている。
図5(b)の状態では、バージョンVSが10001であるので、コンテンツ格納リスト500のバージョン(Ver)501がこのVS(=10001)以上であれば、このコンテンツ格納リスト500の中に含まれているコンテンツであって、かつ再生不能化リスト600に含まれていないコンテンツは再生可能であることを意味する。
図6に、コンテンツのバックアップ処理の説明図を示す。ここでは、ハードディスクHDD100に含まれているすべての情報(コンテンツ1000,コンテンツリスト500)を、異なるハードディスクHDD101へコピーする。
バックアップ先の媒体は、ハードディスクHDDの他に、書込み可能な可搬型の媒体(CD,DVD等)でもよい。
このようなバックアップ処理は、ハードディスクHDD100が故障した場合に、以前のある日時の正常な状態に復帰することができるようにするためのものである。また、バックアップ処理の要求は、原則としてユーザからの指示に基づいて行われるが、コンテンツの移動処理とは区別される。
したがって、バックアップ処理をした場合、もとのバックアップ元のHDD100の中の情報はそのまま変更せず、また、再生不能化リスト600にも変更を加えない。
バックアップ先の媒体は、ハードディスクHDDの他に、書込み可能な可搬型の媒体(CD,DVD等)でもよい。
このようなバックアップ処理は、ハードディスクHDD100が故障した場合に、以前のある日時の正常な状態に復帰することができるようにするためのものである。また、バックアップ処理の要求は、原則としてユーザからの指示に基づいて行われるが、コンテンツの移動処理とは区別される。
したがって、バックアップ処理をした場合、もとのバックアップ元のHDD100の中の情報はそのまま変更せず、また、再生不能化リスト600にも変更を加えない。
<この発明の再生処理,移動処理の概略説明>
図2に、この発明のコンテンツ再生処理および移動処理の一実施例についての説明図を示す。
図2の(1)は、現在のコンテンツ蓄積装置の初期状態を示している。すなわち、HDD01には、4つのコンテンツ(A,B,C,D)が格納され、コンテンツリスト500のバージョンは、Ver=4であったとする。再生不能化リスト600には何も記録されていないとする。
この図2の(1)の状態で、ユーザがコンテンツ再生の指示を入力したとする。このとき、CPU10は、ハッシュ値HAを用いてコンテンツリスト500が正当なものかどうかチェックする。正当な場合は、再生要求されたコンテンツの特定情報がコンテンツリスト500の中に存在するか否かチェックし、さらに、存在する場合でも、不能化リスト600の中にそのコンテンツの特定情報が含まれていないかチェックする。そして、再生要求されたコンテンツがコンテンツリスト500に含まれ、かつ不能化リスト600にないコンテンツである場合にのみ、再生可能と判断し、ユーザによって要求されたコンテンツを再生する。
たとえば、コンテンツCが再生要求された場合は再生を許可し、コンテンツリスト500にないコンテンツEが再生要求された場合は再生をしない。
図2に、この発明のコンテンツ再生処理および移動処理の一実施例についての説明図を示す。
図2の(1)は、現在のコンテンツ蓄積装置の初期状態を示している。すなわち、HDD01には、4つのコンテンツ(A,B,C,D)が格納され、コンテンツリスト500のバージョンは、Ver=4であったとする。再生不能化リスト600には何も記録されていないとする。
この図2の(1)の状態で、ユーザがコンテンツ再生の指示を入力したとする。このとき、CPU10は、ハッシュ値HAを用いてコンテンツリスト500が正当なものかどうかチェックする。正当な場合は、再生要求されたコンテンツの特定情報がコンテンツリスト500の中に存在するか否かチェックし、さらに、存在する場合でも、不能化リスト600の中にそのコンテンツの特定情報が含まれていないかチェックする。そして、再生要求されたコンテンツがコンテンツリスト500に含まれ、かつ不能化リスト600にないコンテンツである場合にのみ、再生可能と判断し、ユーザによって要求されたコンテンツを再生する。
たとえば、コンテンツCが再生要求された場合は再生を許可し、コンテンツリスト500にないコンテンツEが再生要求された場合は再生をしない。
次に、図2の(2)では、格納されていたコンテンツBを、他の媒体CDに、移動する指示を受けた場合を示している。ここでは、他の媒体CDにコンテンツB自体をコピーし、コンテンツBそのものをコンテンツ記録領域から消去し、コンテンツリスト500からコンテンツBの特定情報503を消去し、バージョン(Ver)を、4から5に更新する。
また、再生不能化リスト600に、コンテンツBの不能化情報603を保存する。すなわち、コンテンツBのコンテンツIDと、移動時のコンテンツリストのバージョン(Ver=5)とを保存する。
この図2の(2)の状態で、もし、不正な処理によりコンテンツBそのものがコンテンツ記録領域110に書き込まれ、さらに、コンテンツリスト500にコンテンツBの特定情報が書き込まれたとしても、第三者が容易にアクセスできないセキュアメモリ200の不能化リスト600に、コンテンツBの不能化情報603が記録されているので、不正に書き込まれたコンテンツBは再生できない。
以下、図2の(6)まで、コンテンツBは再生できない。
また、再生不能化リスト600に、コンテンツBの不能化情報603を保存する。すなわち、コンテンツBのコンテンツIDと、移動時のコンテンツリストのバージョン(Ver=5)とを保存する。
この図2の(2)の状態で、もし、不正な処理によりコンテンツBそのものがコンテンツ記録領域110に書き込まれ、さらに、コンテンツリスト500にコンテンツBの特定情報が書き込まれたとしても、第三者が容易にアクセスできないセキュアメモリ200の不能化リスト600に、コンテンツBの不能化情報603が記録されているので、不正に書き込まれたコンテンツBは再生できない。
以下、図2の(6)まで、コンテンツBは再生できない。
図2の(3)では、図2の(2)の状態のときに図6に示したバックアップ処理の要求があった場合を示している。ここで、ハードディスクHDD01の中のすべての情報(コンテンツA,C,Dと格納リスト500の情報)が、別のハードディスクHDD02にコピーされるが、ハードディスクHDD01および不能化リスト600とも、図2の(2)の状態と同一である。
図2の(4)では、新たに、コンテンツEが追加記録された場合を示している。ここでは、コンテンツEそのものの記録の他に、格納リスト500のバージョンVerが5から6に更新される。
図2の(4)では、新たに、コンテンツEが追加記録された場合を示している。ここでは、コンテンツEそのものの記録の他に、格納リスト500のバージョンVerが5から6に更新される。
図2の(5)では、ハードディスクHDD01に何らかの不具合が発生し、バックアップをとっていたHDD02の内容をハードディスクHDD01に復元(リストア)した場合を示している。
ここで、ハードディスクHDD01の内容は、図2の(3)の状態に戻ることになる。すなわち、コンテンツEは消去され、コンテンツA,C,Dが存在する状態となり、バージョンVerは5に戻ることになる。ただし、不能化リストは変更されないので、図2の(4)のままである。このとき、コンテンツA,C,Dはすべて再生可能であるが、格納リストにコンテンツBが含まれないので、コンテンツBは再生できない。
ハッシュ値HA(改ざん検出データ)をユーザアクセス困難な媒体に記録していた従来の方法では、バックアップしていた再生可能なはずのコンテンツ(A,C,D)も再生できなくなっていたが、この発明では、再生を許可してもよいコンテンツ(A,C,D)は再生をすることができ、コピー制御により再生してはいけないコンテンツBのみを再生できなくすることができる。
すなわち、正当な権限の範囲内で、コンテンツの記録再生が可能となる。
ここで、ハードディスクHDD01の内容は、図2の(3)の状態に戻ることになる。すなわち、コンテンツEは消去され、コンテンツA,C,Dが存在する状態となり、バージョンVerは5に戻ることになる。ただし、不能化リストは変更されないので、図2の(4)のままである。このとき、コンテンツA,C,Dはすべて再生可能であるが、格納リストにコンテンツBが含まれないので、コンテンツBは再生できない。
ハッシュ値HA(改ざん検出データ)をユーザアクセス困難な媒体に記録していた従来の方法では、バックアップしていた再生可能なはずのコンテンツ(A,C,D)も再生できなくなっていたが、この発明では、再生を許可してもよいコンテンツ(A,C,D)は再生をすることができ、コピー制御により再生してはいけないコンテンツBのみを再生できなくすることができる。
すなわち、正当な権限の範囲内で、コンテンツの記録再生が可能となる。
図2の(6)は、図2の(5)の状態から、図2(1)時点のコンテンツ及び格納リストをリストアした場合を示している。図2(1)時点に戻ったので、格納リストのバージョンVerは4となっている。
この図2の(6)の状態では、3つのコンテンツA,C,Dは、再生不能化されていないので、正常に再生可能である。しかし、コンテンツBは、不能化リスト600にその特定情報が格納されているので、再生ができない。
以上のように、この発明では、正当な権限の範囲内でコンテンツのバックアップを認め、さらに、移動によって一旦再生不能化されたコンテンツの再生は認めずに、バックアップされた再生許可されるべきコンテンツのみの再生が認められる。
この図2の(6)の状態では、3つのコンテンツA,C,Dは、再生不能化されていないので、正常に再生可能である。しかし、コンテンツBは、不能化リスト600にその特定情報が格納されているので、再生ができない。
以上のように、この発明では、正当な権限の範囲内でコンテンツのバックアップを認め、さらに、移動によって一旦再生不能化されたコンテンツの再生は認めずに、バックアップされた再生許可されるべきコンテンツのみの再生が認められる。
図4に示した再生不能化リスト600を格納するセキュアメモリ200の容量も有限であるので、コンテンツの移動を何度も繰り返していくと、記録可能領域がなくなり、コンテンツの不能化情報603が記録できなくなる。すなわち単に、不能化情報603を追加していくだけでは、不能化リスト600に記録されるコンテンツの不能化情報603の記録容量には限界がある。
たとえば、不能化リスト600が1000個のコンテンツの不能化情報603が記録可能な容量を持っている場合、1001個目の移動コンテンツの不能化情報603は記録できなくなる。そこで、不能化リスト600に不能化情報603が追加できなくなった場合、そのリスト600内に含まれる最も古いバージョンを持つ不能化情報(エントリ)603を削除することにする。
また、最も古いバージョンを持つ不能化情報603を削除する代わりに、新たに再生不能化したコンテンツの不能化情報603を追加記録する。これによれば、再生不能化リスト600の記録容量を一定とすることができる。
たとえば、不能化リスト600が1000個のコンテンツの不能化情報603が記録可能な容量を持っている場合、1001個目の移動コンテンツの不能化情報603は記録できなくなる。そこで、不能化リスト600に不能化情報603が追加できなくなった場合、そのリスト600内に含まれる最も古いバージョンを持つ不能化情報(エントリ)603を削除することにする。
また、最も古いバージョンを持つ不能化情報603を削除する代わりに、新たに再生不能化したコンテンツの不能化情報603を追加記録する。これによれば、再生不能化リスト600の記録容量を一定とすることができる。
ただし、このように不能化リスト600を制御する場合、単純に、古いバージョンを持つコンテンツリスト500を用いて、不正にバックアップの復元を行おうとする場合、その古いバージョンを持つコンテンツの不能化情報603が、すでに不能化リスト600から削除されてしまっていると、本来再生不許可とすべきなのに、再生可能となってしまう。
そこで、コンテンツリスト500のバージョン(Ver)が、再生不能化リスト600の適用可能バージョンVSよりも古い場合、再生不能化リスト600から、古い特定情報603の削除が行われた可能性があると考えて、コンテンツリスト500に存在するコンテンツの再生はできないようにする。
これにより、再生不能化リスト600の容量を一定に保った上で、許可可能なコンテンツの再生と、一旦再生不能化されたコンテンツの再生不可化が可能となる。
そこで、コンテンツリスト500のバージョン(Ver)が、再生不能化リスト600の適用可能バージョンVSよりも古い場合、再生不能化リスト600から、古い特定情報603の削除が行われた可能性があると考えて、コンテンツリスト500に存在するコンテンツの再生はできないようにする。
これにより、再生不能化リスト600の容量を一定に保った上で、許可可能なコンテンツの再生と、一旦再生不能化されたコンテンツの再生不可化が可能となる。
<コンテンツの移動時の処理の説明>
図7に、この発明のコンテンツの移動時の処理のフローチャートを示す。
まず、ステップS1において、ユーザからコンテンツの移動を要求する指示があるかどうかをチェックする。ユーザの移動指示があった場合、ステップS2へ進む。
ステップS2において、移動指示のあったコンテンツが再生可能か否かチェックする。再生可能か否かは、コンテンツリストが改竄されていない正当なものでありバージョン(Ver)が再生不能化リスト600の適用可能バージョンVSより新しいか否か、また再生不能化リスト600にそのコンテンツの不能化情報603があるか否かによって判断できる。再生可能チェックの詳細については後述する。
図7に、この発明のコンテンツの移動時の処理のフローチャートを示す。
まず、ステップS1において、ユーザからコンテンツの移動を要求する指示があるかどうかをチェックする。ユーザの移動指示があった場合、ステップS2へ進む。
ステップS2において、移動指示のあったコンテンツが再生可能か否かチェックする。再生可能か否かは、コンテンツリストが改竄されていない正当なものでありバージョン(Ver)が再生不能化リスト600の適用可能バージョンVSより新しいか否か、また再生不能化リスト600にそのコンテンツの不能化情報603があるか否かによって判断できる。再生可能チェックの詳細については後述する。
再生できない場合は、ステップS7へ進み、移動処理をせずに処理を終了するが、再生できない旨をユーザに知らせてもよい。一方、再生可能な場合は、ステップS3へ進む。
ステップS3において、再生不能化リスト600に、移動しようとしているコンテンツの不能化情報603が追加書込みできるか否かチェックする。
すなわち、再生不能化リスト600に空き領域があるかないかチェックする。
空き領域がある場合は、ステップS4へ進み、図2の(2)で説明したように、移動しようとしているコンテンツのIDとコンテンツリスト500のバージョン(Ver)とを、不能化情報603として、不能化リスト600に保存する。
ステップS3において、再生不能化リスト600に、移動しようとしているコンテンツの不能化情報603が追加書込みできるか否かチェックする。
すなわち、再生不能化リスト600に空き領域があるかないかチェックする。
空き領域がある場合は、ステップS4へ進み、図2の(2)で説明したように、移動しようとしているコンテンツのIDとコンテンツリスト500のバージョン(Ver)とを、不能化情報603として、不能化リスト600に保存する。
次に、ステップS6において、物理的なコンテンツの移動処理を行う。ここでは、要求のあったコンテンツを可搬媒体(DVD)にコピーし、ハードディスクHDDの中のそのコンテンツそのものを消去し、コンテンツリスト500に記録されていたそのコンテンツの特定情報503(IDとコンテンツ鍵KEY)を消去し、コンテンツリスト500のバージョン情報(Ver)501を更新(+1)し、ハッシュ値HA504を再計算する。
一方、ステップS3において、不能化リスト600に空き領域がない場合は、ステップS5へ進む。
一方、ステップS3において、不能化リスト600に空き領域がない場合は、ステップS5へ進む。
ステップS5では、不能化リスト600の中で最も古いバージョン(Ver)を持つ不能化情報(エントリ)603を削除する。
図8に、この発明のコンテンツ移動時の再生不能化リスト600の変更処理の一実施例を示す。
図8(a)では、2つのコンテンツ(1005,1006)の不能化情報が、再生不能化リスト600に記録されている。
図8(b)では、変更前に存在するコンテンツ情報のうち最も古いバージョン(10000)を持つコンテンツ1005の不能化情報を削除した後の再生不能化リスト600を示している。この削除処理により、新たにコンテンツの不能化情報を追加することが可能となる。
図8に、この発明のコンテンツ移動時の再生不能化リスト600の変更処理の一実施例を示す。
図8(a)では、2つのコンテンツ(1005,1006)の不能化情報が、再生不能化リスト600に記録されている。
図8(b)では、変更前に存在するコンテンツ情報のうち最も古いバージョン(10000)を持つコンテンツ1005の不能化情報を削除した後の再生不能化リスト600を示している。この削除処理により、新たにコンテンツの不能化情報を追加することが可能となる。
その後、ステップS4へ進むが、ここでは、移動によって新たに再生不能化するコンテンツの不能化情報603を追加する。
図8(c)では、ステップS5およびS4を実行した後、コンテンツID=1007の不能化情報603を追加した後の再生不能化リスト600を示している。
また、図8(c)の状態で、新たなコンテンツ移動要求により、さらにコンテンツの不能化情報603を追加する場合は、再生不能化リスト600から最も古いバージョンを持つ不能化情報603(図8(c)では、コンテンツ1006の情報603)を削除し、移動されたコンテンツの新しい不能化情報を追加する。
以上が、この発明のコンテンツ移動処理である。
図8(c)では、ステップS5およびS4を実行した後、コンテンツID=1007の不能化情報603を追加した後の再生不能化リスト600を示している。
また、図8(c)の状態で、新たなコンテンツ移動要求により、さらにコンテンツの不能化情報603を追加する場合は、再生不能化リスト600から最も古いバージョンを持つ不能化情報603(図8(c)では、コンテンツ1006の情報603)を削除し、移動されたコンテンツの新しい不能化情報を追加する。
以上が、この発明のコンテンツ移動処理である。
<コンテンツの再生処理の説明>
図9に、この発明のコンテンツ再生処理のフローチャートを示す。
ステップS11において、ユーザによるコンテンツ再生指示が入力されたか否か、チェックする。
再生指示があった場合、ステップS12へ進み、ハードディスクHDD上の最新のコンテンツリスト500を検索する。コンテンツリスト500が唯一つしか存在しない場合は、そのコンテンツリスト500を選択する。
しかし、バックアップ先のHDDからリストアした場合など、複数のコンテンツリスト500が存在するような場合は、バージョン(Ver)がより新しいコンテンツリスト500を選択する。
図9に、この発明のコンテンツ再生処理のフローチャートを示す。
ステップS11において、ユーザによるコンテンツ再生指示が入力されたか否か、チェックする。
再生指示があった場合、ステップS12へ進み、ハードディスクHDD上の最新のコンテンツリスト500を検索する。コンテンツリスト500が唯一つしか存在しない場合は、そのコンテンツリスト500を選択する。
しかし、バックアップ先のHDDからリストアした場合など、複数のコンテンツリスト500が存在するような場合は、バージョン(Ver)がより新しいコンテンツリスト500を選択する。
次に、ステップS13において、選択したコンテンツリスト500が、正当なものか否か、チェックする。
ここで、正当か否かは、図3に示したようにコンテンツリスト500のデータ(501,502,503)のSHA−1を計算した結果のハッシュ値と、コンテンツリスト500にすでに記録されているハッシュ値HA504とを比較することにより行う。
コンテンツリスト500の不正な改ざんがあれば、ハッシュ値が一致しないので、再生をせずに処理を終了する。
ハッシュ値が一致すれば、ステップS14へ進む。
ここで、正当か否かは、図3に示したようにコンテンツリスト500のデータ(501,502,503)のSHA−1を計算した結果のハッシュ値と、コンテンツリスト500にすでに記録されているハッシュ値HA504とを比較することにより行う。
コンテンツリスト500の不正な改ざんがあれば、ハッシュ値が一致しないので、再生をせずに処理を終了する。
ハッシュ値が一致すれば、ステップS14へ進む。
ステップS14において、コンテンツリスト500のバージョン情報(Ver)501の値が、再生不能化リスト600の中の再生不能化リスト適用バージョン(VS)602の値以上か否か、チェックする。
すなわち、コンテンツリスト500のバージョン情報501(V1)の値と、特定情報603の中の再生不能化リスト適用可能バージョン情報602(VS)の値とを比較する。
ここで、V1≧VSの場合、不正はないと考え、ステップS15へ進む。一方、V1<VSの場合、現在のコンテンツリスト500のバージョン情報は古すぎるものであると考えられるので、不正処理により改ざんした可能性があると判断し、再生せずに処理を終了する。
すなわち、コンテンツリスト500のバージョン情報501(V1)の値と、特定情報603の中の再生不能化リスト適用可能バージョン情報602(VS)の値とを比較する。
ここで、V1≧VSの場合、不正はないと考え、ステップS15へ進む。一方、V1<VSの場合、現在のコンテンツリスト500のバージョン情報は古すぎるものであると考えられるので、不正処理により改ざんした可能性があると判断し、再生せずに処理を終了する。
不正がないと判断した場合、ステップS15において、再生要求されたコンテンツが、コンテンツリスト500に存在するか否か、チェックする。存在する場合は、ステップS16へ進み、存在しない場合は再生せずに処理を終了する。
ステップS16において、再生要求されたコンテンツが、再生不能化リスト600に含まれるか否か、チェックする。
含まれている場合は、そのコンテンツは再生不可であるので、再生をせずに処理を終了する。含まれていない場合は、ステップS17へ進み、再生を許可し、要求されたコンテンツの再生を行う。
このような再生処理をすることにより、不正にコンテンツがリストアされた場合や、すでに移動されたコンテンツを再生する場合は、再生を不許可とし、正常な状態で保存されているコンテンツのみを再生することができる。
ステップS16において、再生要求されたコンテンツが、再生不能化リスト600に含まれるか否か、チェックする。
含まれている場合は、そのコンテンツは再生不可であるので、再生をせずに処理を終了する。含まれていない場合は、ステップS17へ進み、再生を許可し、要求されたコンテンツの再生を行う。
このような再生処理をすることにより、不正にコンテンツがリストアされた場合や、すでに移動されたコンテンツを再生する場合は、再生を不許可とし、正常な状態で保存されているコンテンツのみを再生することができる。
<移動処理と再生処理との関係>
ここでは、この発明の移動処理と再生処理の有効性について、実施例を上げて説明する。
〔ケース1〕
まず、コンテンツ再生不能化リスト600に空き領域がなくなった場合に、さらにコンテンツを移動しようとした場合について説明する。
この場合、すでに図7のステップS5およびS4で説明したように、再生不能化リスト600から最も古いエントリ603を削除して、さらに移動しようとするコンテンツの不能化情報603を追加させる。
これにより、再生不能化リスト600に空き領域があるか否かにかかわりなく、常にコンテンツの移動処理が可能となる。
ここでは、この発明の移動処理と再生処理の有効性について、実施例を上げて説明する。
〔ケース1〕
まず、コンテンツ再生不能化リスト600に空き領域がなくなった場合に、さらにコンテンツを移動しようとした場合について説明する。
この場合、すでに図7のステップS5およびS4で説明したように、再生不能化リスト600から最も古いエントリ603を削除して、さらに移動しようとするコンテンツの不能化情報603を追加させる。
これにより、再生不能化リスト600に空き領域があるか否かにかかわりなく、常にコンテンツの移動処理が可能となる。
一方、従来技術のように、単に再生可能コンテンツリストあるいは、再生不能化コンテンツリストを小容量のセキュアなメモリ領域で保存する場合は、その記録領域に空きがなくなった時、問題が発生する。たとえば、再生可能コンテンツリストを保存しておく場合、コンテンツの移動時には問題は生じないが、このリストの記録容量がなくなった時、新しいコンテンツを記録することができなくなる。このケースでは、録画時に古いコンテンツを削除するなどの方法もあるが、古いコンテンツがユーザにとって不要とは限らないため、自動削除して再生を不可能にしてしまうのは好ましくない。
〔ケース2〕
ハードディスクHDDが破損した場合に、予めバックアップしておいたハードディスクのコンテンツをリストアする場合について説明する。
図10に、バックアップしたコンテンツをリストアする場合の処理の流れの説明図を示す。
ハードディスクHDDが破損した場合に、予めバックアップしておいたハードディスクのコンテンツをリストアする場合について説明する。
図10に、バックアップしたコンテンツをリストアする場合の処理の流れの説明図を示す。
まず、コンテンツA, Bの録画を行ったとする。次にユーザは破損に備えてコンテンツA, BとHDD上のコンテンツリスト500とをバックアップする。このとき、HDD上のコンテンツリスト500にはA,Bが含まれている。
次に、ユーザがコンテンツBを別媒体に移動したとする。このときこの蓄積装置ではコンテンツBは再生不能となり、再生不能化リスト600にコンテンツBの情報603が格納される。
この後、HDDが破損したので、バックアップデータをリストアしたとする。リストアした場合、HDD上にはコンテンツA,B及びA,Bを含むコンテンツリスト500が存在する。
この例でコンテンツAの再生を行う場合、図9のフローチャートに従い、ステップS13でコンテンツリスト500の正当性がチェックされる。このバックアップデータをユーザが不正に操作していなければ、ここは問題なく正当と判定される。
次に、ユーザがコンテンツBを別媒体に移動したとする。このときこの蓄積装置ではコンテンツBは再生不能となり、再生不能化リスト600にコンテンツBの情報603が格納される。
この後、HDDが破損したので、バックアップデータをリストアしたとする。リストアした場合、HDD上にはコンテンツA,B及びA,Bを含むコンテンツリスト500が存在する。
この例でコンテンツAの再生を行う場合、図9のフローチャートに従い、ステップS13でコンテンツリスト500の正当性がチェックされる。このバックアップデータをユーザが不正に操作していなければ、ここは問題なく正当と判定される。
次にステップS14で、コンテンツリストのバージョンVerが再生不能化リスト適用可能バージョンVS以上か、のチェックが行われる、このケースでは再生不能化リスト適用可能バージョンVSが0であるとすると、コンテンツリストのバージョンVerは必ずそれより新しいので、正当と判定される。そしてステップS15でコンテンツリストにはA,Bが含まれているので、コンテンツAについてはこれも再生可能と判断される。ステップS16の再生不能化コンテンツリスト600に含まれるか否かについては、コンテンツAの移動は行っていないので、コンテンツAは再生不能化コンテンツリスト600に含まれないため、再生可能と判断される。
結果として、コンテンツAは再生可能と判断され、ユーザの指示通りに再生される。
結果として、コンテンツAは再生可能と判断され、ユーザの指示通りに再生される。
次に同じバックアップデータを使ってコンテンツBの再生を試みるケースを考える。
まずコンテンツリスト500の正当性をチェックは問題なく正当と判定される。次にコンテンツリスト500のバージョンVerが再生不能化リスト適用可能バージョンVS以上かのチェックについても正当と判定される。
そしてコンテンツリスト500にはA,Bが含まれているので、コンテンツリスト500に含まれるかどうかというチェックではコンテンツBは再生可能と判断される。
しかし再生不能化コンテンツリスト600に含まれるか否かについては、コンテンツBは再生不能化リスト600に含まれるため、再生不可能と判断される。結果として、コンテンツBは再生不可能と判断され、再生は拒否される。
まずコンテンツリスト500の正当性をチェックは問題なく正当と判定される。次にコンテンツリスト500のバージョンVerが再生不能化リスト適用可能バージョンVS以上かのチェックについても正当と判定される。
そしてコンテンツリスト500にはA,Bが含まれているので、コンテンツリスト500に含まれるかどうかというチェックではコンテンツBは再生可能と判断される。
しかし再生不能化コンテンツリスト600に含まれるか否かについては、コンテンツBは再生不能化リスト600に含まれるため、再生不可能と判断される。結果として、コンテンツBは再生不可能と判断され、再生は拒否される。
一方、従来技術では、再生可能コンテンツリストまたは再生不能化コンテンツリスト全体をセキュアなメモリ領域に単に保持する場合、リストアが可能であるが、ケース1と同様に、新たな録画ができなくなるという問題がある。
また、従来のように、セキュアなメモリ領域を節約するためにコンテンツリストの改竄検出情報だけを置く場合には、バックアップのA,Bを含むコンテンツリストはセキュアなメモリ領域にある改竄検出情報を生成したときのコンテンツリストと異なるため、改竄チェックの際に情報が一致せず、改竄されたと判定されてしまう。また、このようなコンテンツリストの改竄検出情報だけを置く方法ではバックアップを行うことはできない。
また、従来のように、セキュアなメモリ領域を節約するためにコンテンツリストの改竄検出情報だけを置く場合には、バックアップのA,Bを含むコンテンツリストはセキュアなメモリ領域にある改竄検出情報を生成したときのコンテンツリストと異なるため、改竄チェックの際に情報が一致せず、改竄されたと判定されてしまう。また、このようなコンテンツリストの改竄検出情報だけを置く方法ではバックアップを行うことはできない。
〔ケース3〕
ここでは、移動したコンテンツを不正にリストアした場合について、説明する。
図11に、移動したコンテンツの特定情報603が、再生不能化リストから削除されてしまった場合のリストアについての説明図を示す。
図10のケースから、さらにその後録画と移動を繰り返すと、再生不能化コンテンツリスト600に情報を保持しきれなくなり、コンテンツBの特定情報が再生不能化コンテンツリスト600から消去されてしまう。不正な利用者はこのときにコンテンツBを再生しようとすることが想定される。
この状態で以下、A,Bを含むデータをリストアしたときの再生処理を説明する。
ここでは、移動したコンテンツを不正にリストアした場合について、説明する。
図11に、移動したコンテンツの特定情報603が、再生不能化リストから削除されてしまった場合のリストアについての説明図を示す。
図10のケースから、さらにその後録画と移動を繰り返すと、再生不能化コンテンツリスト600に情報を保持しきれなくなり、コンテンツBの特定情報が再生不能化コンテンツリスト600から消去されてしまう。不正な利用者はこのときにコンテンツBを再生しようとすることが想定される。
この状態で以下、A,Bを含むデータをリストアしたときの再生処理を説明する。
リストアされた後のコンテンツリスト500を用いて、図9に示した再生処理のフローチャートを実行した場合、まず、ステップS13のコンテンツリストの正当性のチェックは問題なく正当と判定される。
次にコンテンツリストのバージョンVerが再生不能化リスト適用可能バージョンVS以上かのチェック(ステップS14)では、コンテンツリスト500のコンテンツBのバージョンVerは、コンテンツBを移動したときのコンテンツリストのバージョンVSより前のものであり、バージョンの値も小さい。したがって、このステップS14のチェックではNOとなり、再生不可能と判断される。
すなわち、一旦移動されたコンテンツBは、バックアップデータとして復活されたとしても再生されることはなく、不正な改ざんによる再生も防ぐことができる。
次にコンテンツリストのバージョンVerが再生不能化リスト適用可能バージョンVS以上かのチェック(ステップS14)では、コンテンツリスト500のコンテンツBのバージョンVerは、コンテンツBを移動したときのコンテンツリストのバージョンVSより前のものであり、バージョンの値も小さい。したがって、このステップS14のチェックではNOとなり、再生不可能と判断される。
すなわち、一旦移動されたコンテンツBは、バックアップデータとして復活されたとしても再生されることはなく、不正な改ざんによる再生も防ぐことができる。
次に、コンテンツリスト500だけは最新のものを用い、コンテンツデータだけを以前にとっておいたバックアップデータから復元した上で、コンテンツデータA,Bの再生を試みる場合について説明する。
図12に、最新のコンテンツリスト500を用いて再生処理をする場合の説明図を示す。
このコンテンツリスト500を使ってコンテンツを再生しようとするとき、まずステップS13のコンテンツリスト500の正当性のチェックは問題なく正当と判定される。
図12に、最新のコンテンツリスト500を用いて再生処理をする場合の説明図を示す。
このコンテンツリスト500を使ってコンテンツを再生しようとするとき、まずステップS13のコンテンツリスト500の正当性のチェックは問題なく正当と判定される。
次にコンテンツリスト500のバージョンVerが再生不能化リスト適用可能バージョンVS以上かのチェック(ステップS14)では、ここで用いるコンテンツリスト500は最新のものなので、コンテンツリストバージョンVerは再生不能化リスト適用可能バージョンVS以上となり、正当と判断される。
次にコンテンツリスト500に含まれるかどうかのチェック(ステップS15)では、このコンテンツリスト500はBの移動後にバックアップしたものなので、コンテンツBは含まれない。したがって、コンテンツリスト500に含まれていないコンテンツBは、再生不可能と判断される。
また、コンテンツAの場合、Aはコンテンツリスト500に含まれ、かつ再生不能化コンテンツリスト600に含まれない。よって、コンテンツAは問題なく再生することが可能である。
また、コンテンツAの場合、Aはコンテンツリスト500に含まれ、かつ再生不能化コンテンツリスト600に含まれない。よって、コンテンツAは問題なく再生することが可能である。
この発明では、このケースのように、移動済みのコンテンツの不正再生を防ぎつつ、正当なバックアップデータは再生させることが可能である。
一方、従来技術の方法では、単純に再生不能化リストを容量が一杯になったときに古いものを消すだけなので、ケース3の不正には対応できない。
一方、従来技術の方法では、単純に再生不能化リストを容量が一杯になったときに古いものを消すだけなので、ケース3の不正には対応できない。
以上のような3つのケースを考慮すれば、この発明では、従来防げなかった不正な再生処理を防止することができ、かつバックアップの正当な再生が可能である。
なお、他媒体への移動等を伴わずにHDDからコンテンツを削除する場合については、コンテンツ情報をHDD上のコンテンツリスト500から削除し、HDD上のコンテンツデータを削除すればよい。これは仮にバックアップなどからデータを復元されたとしても、単純に削除したコンテンツについては再び再生可能になってもコンテンツ管理上問題ないためである。再生不能化コンテンツリスト600に含めるコンテンツは再生を積極的に禁止しなければならないケースに限定することで、再生不能化コンテンツリスト600の更新頻度を減らすことが出来る。
<コンテンツリストのマージ(結合)処理>
ここでは、コンテンツリストのマージ処理について説明する。
コンテンツリストのマージ処理とは、コンテンツリスト500と再生不能化コンテンツリスト600を結合し、新しいコンテンツリスト500を作成する処理を意味する。
たとえば、リストア後にさらにそこからの録画/移動を行う場合は必ずマージ動作を行い、新しいバージョンのコンテンツリストを作る。リストアをした場合、複数の異なるバージョンのコンテンツリストがハードディスクHDD上に存在するようになり、管理が複雑になるからである。
ここでは、コンテンツリストのマージ処理について説明する。
コンテンツリストのマージ処理とは、コンテンツリスト500と再生不能化コンテンツリスト600を結合し、新しいコンテンツリスト500を作成する処理を意味する。
たとえば、リストア後にさらにそこからの録画/移動を行う場合は必ずマージ動作を行い、新しいバージョンのコンテンツリストを作る。リストアをした場合、複数の異なるバージョンのコンテンツリストがハードディスクHDD上に存在するようになり、管理が複雑になるからである。
マージ処理を実現するために、「最後にコンテンツリストを作成(または更新)したときのバージョン(最新リストバージョン:VNEWとよぶ)」を、セキュアメモリ200に保存するようにする。
現在のコンテンツリスト500のバージョン情報(Ver)501と最新リストバージョンVNEWとを比較し、一致している場合にはマージをしないが、一致していない場合はマージ処理を行い、コンテンツリスト500を最新の状態にする。最新リストバージョンVNEWは、コンテンツリストのバージョンを更新したとき、たとえばコンテンツの記録や移動のようなタイミングで更新される。
現在のコンテンツリスト500のバージョン情報(Ver)501と最新リストバージョンVNEWとを比較し、一致している場合にはマージをしないが、一致していない場合はマージ処理を行い、コンテンツリスト500を最新の状態にする。最新リストバージョンVNEWは、コンテンツリストのバージョンを更新したとき、たとえばコンテンツの記録や移動のようなタイミングで更新される。
図13に、この発明のマージ処理とコンテンツリストの変化の説明図を示す。
図13(a)は、マージ処理の前のコンテンツリスト500と、再生不能化リスト600と、最新リストバージョンVNEW700とを示している。
ここで、コンテンツリスト500のバージョン情報(Ver)は10010であり、2つのコンテンツ(20000,20001)の特定情報503が保存されている。
一方、再生不能化リスト600には、3つのコンテンツ(20005,20001,20003)の不能化情報603が保存されている。コンテンツID=20001は、両方のリスト(500,600)にその情報が記録されている。また、最新リストバージョン(VNEW)700には、コンテンツリスト500のバージョン情報(Ver)501よりも新しい番号(10030)が保存されているものとする。
図13(a)は、マージ処理の前のコンテンツリスト500と、再生不能化リスト600と、最新リストバージョンVNEW700とを示している。
ここで、コンテンツリスト500のバージョン情報(Ver)は10010であり、2つのコンテンツ(20000,20001)の特定情報503が保存されている。
一方、再生不能化リスト600には、3つのコンテンツ(20005,20001,20003)の不能化情報603が保存されている。コンテンツID=20001は、両方のリスト(500,600)にその情報が記録されている。また、最新リストバージョン(VNEW)700には、コンテンツリスト500のバージョン情報(Ver)501よりも新しい番号(10030)が保存されているものとする。
このような状態において、マージ処理を実行すると、図13(b)のように、2つのリスト(500,600)が有機的に結合され、新しいコンテンツリスト500が作成される。
図13(b)では、再生不能化リスト600に存在していたコンテンツIDが20001の特定情報503が削除され、バージョン(Ver)501が、最新リストバージョンVNEWに1を加えた数値(10031)となっている。
図13(b)では、再生不能化リスト600に存在していたコンテンツIDが20001の特定情報503が削除され、バージョン(Ver)501が、最新リストバージョンVNEWに1を加えた数値(10031)となっている。
図14に、このマージ処理の一実施例のフローチャートを示す。
ステップS51において、ハードディスクHDD上のコンテンツリスト500のバージョン情報(Ver)501を読み出す。
次に、ステップS52において、この読み出したバージョン情報(Ver)が、最新のものか否か確認する。具体的には、バージョン情報(Ver)と、最新リストバージョンVNEW700とを比較し、一致するか否かチェックする。
ステップS51において、ハードディスクHDD上のコンテンツリスト500のバージョン情報(Ver)501を読み出す。
次に、ステップS52において、この読み出したバージョン情報(Ver)が、最新のものか否か確認する。具体的には、バージョン情報(Ver)と、最新リストバージョンVNEW700とを比較し、一致するか否かチェックする。
一致する場合は、現在のコンテンツリスト500のバージョンVerは最新であるので、マージ処理をせずに終了する。
一方、一致しない場合は、ステップS53へ進む。
たとえば、図13(a)の場合は、バージョン情報(Ver)501が10010であって、最新リストバージョン(VNEW)700の値(10030)と一致しないので、ステップS53へ進む。
一方、一致しない場合は、ステップS53へ進む。
たとえば、図13(a)の場合は、バージョン情報(Ver)501が10010であって、最新リストバージョン(VNEW)700の値(10030)と一致しないので、ステップS53へ進む。
ステップS53において、ユーザに、マージ処理をするか否かの問合せのための表示をし、ユーザによるマージ処理の可否についての入力を待つ。マージ処理の指示入力があれば、ステップS54へ進み、指示入力がなければ処理を終了する。
ステップS54において、コンテンツリスト500の先頭のエントリ(一つのコンテンツの特定情報503)を読み出す。
ステップS54において、コンテンツリスト500の先頭のエントリ(一つのコンテンツの特定情報503)を読み出す。
ステップS55において、読み出したコンテンツの特定情報503のコンテンツIDが、再生不能化リスト600に含まれるか否かチェックする。
含まれる場合は、ステップS57へ進み、読み出したコンテンツの特定情報503を、コンテンツリスト500から削除する。
含まれない場合は、読み出したコンテンツの特定情報503はそのまま残し、ステップS56へ進む。
含まれる場合は、ステップS57へ進み、読み出したコンテンツの特定情報503を、コンテンツリスト500から削除する。
含まれない場合は、読み出したコンテンツの特定情報503はそのまま残し、ステップS56へ進む。
図13(a)の実施例の場合は、コンテンツID=20000の特定情報は、再生不能化リスト600には存在しないので、残すことになる。
ステップS56において、コンテンツリスト500に含まれるコンテンツすべてをチェックしたか否か確認する。すべてチェックした場合は、ステップS59へ進む。そうでない場合は、ステップS58へ進み、次のコンテンツのエントリ(特定情報503)を読み出し、ステップS55へ戻り、ステップS55からS58までの処理を繰り返す。
ステップS59において、コンテンツリスト500のバージョン情報(Ver)501を、最新リストバージョン(VNEW)700に、1を加えた値に設定する。
図13(a)の場合は、コンテンツリスト500のバージョン情報(Ver)501を、10030(最新リストバージョン:VNEW)+1=10031に設定する。
ステップS56において、コンテンツリスト500に含まれるコンテンツすべてをチェックしたか否か確認する。すべてチェックした場合は、ステップS59へ進む。そうでない場合は、ステップS58へ進み、次のコンテンツのエントリ(特定情報503)を読み出し、ステップS55へ戻り、ステップS55からS58までの処理を繰り返す。
ステップS59において、コンテンツリスト500のバージョン情報(Ver)501を、最新リストバージョン(VNEW)700に、1を加えた値に設定する。
図13(a)の場合は、コンテンツリスト500のバージョン情報(Ver)501を、10030(最新リストバージョン:VNEW)+1=10031に設定する。
このようなマージ処理によって作成されたコンテンツリスト500は、次のような性質がある。
(1)マージ前の最新のバージョンより大きいバージョン番号がつき、このマージ後のコンテンツリストを使って録画や移動を行った場合でも、バージョン番号が大きいほど時間的に後で処理されたものという関係が保たれる。
(2)マージ前の最新のバージョンでは、移動/削除済みのコンテンツがマージしたコンテンツリストに含まれることはない。
(1)マージ前の最新のバージョンより大きいバージョン番号がつき、このマージ後のコンテンツリストを使って録画や移動を行った場合でも、バージョン番号が大きいほど時間的に後で処理されたものという関係が保たれる。
(2)マージ前の最新のバージョンでは、移動/削除済みのコンテンツがマージしたコンテンツリストに含まれることはない。
(1)は処理手順から自明である。(2)はコンテンツの移動によりコンテンツリスト500からコンテンツが削除されれば、該当するコンテンツ情報は必ず再生不能化コンテンツリスト600に含まれるため、マージ処理において必ずコンテンツリスト500から削除される。よって、マージ後のコンテンツリスト500は必ず直前のコンテンツリスト500より少ないコンテンツしか含まれず、マージ後のコンテンツリスト500を使って不正を行うことはできない。
逆に、マージ処理だけしておいて、マージ前のコンテンツテーブルを使って再生を試みる場合を考える。たとえば、図13(b)のマージ後のコンテンツリスト500を作成した後に、バージョン情報(Ver)を、10011としたコンテンツリスト500を使って再生を試みる。この場合、コンテンツ20001は、再生不能化リスト600に含まれるので、再生できない。
また、コンテンツ20001が再生不能化コンテンツリスト600から削除されるまで移動や録画を繰り返したとしても、その場合は再生不能化リスト適用可能バージョンの判定により、バージョン10012以下のコンテンツリスト500を使用しても再生不能となるので再生できない。再生不能化コンテンツリスト600に含まれるエントリのバージョン情報は、(1)の条件から時間を経るほど大きくなるので、コンテンツ20001が削除された後に、10011以前のバージョンが再生可能になることはない。
なお、再生不能化コンテンツリスト600に含まれるかのチェックの際、コンテンツリスト500のバージョンより古い移動時バージョンを持つエントリについては、コンテンツリスト500には含まれないので、コンテンツリスト内のコンテンツIDとの比較チェックを省いて、処理の高速化を図っても構わない。図13(a)の例で言えば、再生不能化コンテンツリスト600内のコンテンツ20005はバージョン10000で移動・再生不能化されているので、バージョン10010のコンテンツリスト500には含まれないことが確定する。よって、再生不能化コンテンツリスト600内のコンテンツ20005をコンテンツリスト500のそれぞれのエントリと比較する必要はない。
<バックアップの警告処理>
この発明では、コンテンツリスト500は、バックアップしてから長時間が経過し、再生不能化リスト適用バージョンVSがバックアップしたときのバージョンを上回ると使えなくなる。そこで、その前にユーザに対してバックアップをとることをすすめる警告をすることが好ましい。
警告は、制御部10からの指示により、図1の警告出力部70によって行う。
また、警告メッセージの出力は、文字の他、図形,動画像あるいは音声などを用いて行う。たとえば、「コンテンツの移動する前に、必ずバックアップを行って下さい」というようなメッセージをCRTに表示させる。
この発明では、コンテンツリスト500は、バックアップしてから長時間が経過し、再生不能化リスト適用バージョンVSがバックアップしたときのバージョンを上回ると使えなくなる。そこで、その前にユーザに対してバックアップをとることをすすめる警告をすることが好ましい。
警告は、制御部10からの指示により、図1の警告出力部70によって行う。
また、警告メッセージの出力は、文字の他、図形,動画像あるいは音声などを用いて行う。たとえば、「コンテンツの移動する前に、必ずバックアップを行って下さい」というようなメッセージをCRTに表示させる。
警告処理の方法としては、単純にコンテンツの移動回数をカウントしておき、ユーザにバックアップを定期的に促す方法がある。図15に、その一実施例の説明図を示す。
例えば全部で100個の移動を行うと再生不能化コンテンツリスト600が一杯になる場合、90回を閾値とし、90回のコンテンツ再生不能化を行った後にユーザに対して警告を行う(図15(b))。ここでバックアップが行われたとすれば、次のバックアップはさらにそこから100回以内に行えば最悪のケースであるバックアップに使用可能なコンテンツリストが存在しないケースはなくなる。ここでは警告時にバックアップが行われたと仮定し、さらにそこから90回の移動処理をした後に警告を行うようにする。
これによれば、警告時にユーザがバックアップをとることにより、常に、コンテンツリスト500を有効に使用することができる。
例えば全部で100個の移動を行うと再生不能化コンテンツリスト600が一杯になる場合、90回を閾値とし、90回のコンテンツ再生不能化を行った後にユーザに対して警告を行う(図15(b))。ここでバックアップが行われたとすれば、次のバックアップはさらにそこから100回以内に行えば最悪のケースであるバックアップに使用可能なコンテンツリストが存在しないケースはなくなる。ここでは警告時にバックアップが行われたと仮定し、さらにそこから90回の移動処理をした後に警告を行うようにする。
これによれば、警告時にユーザがバックアップをとることにより、常に、コンテンツリスト500を有効に使用することができる。
また、バックアップ処理をこの発明の装置を管理しているソフトを経由して行った場合、
(1)最後のバックアップ後に閾値以上の移動をしたら警告を出す
(2)実際にバックアップを実行するまで警告を出す
といった制御も可能である。
図16に、その一実施例を示す。この例では、図16(a)でまずバックアップを実行しないで90回の移動を行っている。まずその時点で閾値以上の移動処理が行われたということで、ユーザにバックアップの警告を出す(図16(b))。
(1)最後のバックアップ後に閾値以上の移動をしたら警告を出す
(2)実際にバックアップを実行するまで警告を出す
といった制御も可能である。
図16に、その一実施例を示す。この例では、図16(a)でまずバックアップを実行しないで90回の移動を行っている。まずその時点で閾値以上の移動処理が行われたということで、ユーザにバックアップの警告を出す(図16(b))。
もしユーザがバックアップをしなかったら、さらにその次の移動時やソフト起動時などに警告を出す(図16(c))。
そこでユーザがバックアップをしたら、バックアップをしたときの再生不能化リスト適用可能バージョン、あるいはコンテンツリストの使用位置を保存する(図16(d))。この情報の保存先はセキュアメモリ200でもいいし、大容量記憶媒体HDDでもかまわない。
そこでユーザがバックアップをしたら、バックアップをしたときの再生不能化リスト適用可能バージョン、あるいはコンテンツリストの使用位置を保存する(図16(d))。この情報の保存先はセキュアメモリ200でもいいし、大容量記憶媒体HDDでもかまわない。
その後、蓄積装置の制御ソフトは、バックアップ後閾値(90回)以上の移動(再生不能化)が行われると警告を行う(図16(e))。もし警告を出さなくてもユーザがバックアップを行った場合でも、そのバックアップした時点の再生不能化リスト適用可能バージョン、あるいはコンテンツリストの使用位置を保存しておき(図16(f))、そこからさらに閾値(90回)以上の移動(再生不能化)が行われると警告を行うようにする(図16(g))。
これによりバックアップをこまめに閾値未満の回数で自主的に行うユーザに対しては警告メッセージは出力されず、バックアップを自主的に取らないユーザにのみメッセージを出力することができる。
これによりバックアップをこまめに閾値未満の回数で自主的に行うユーザに対しては警告メッセージは出力されず、バックアップを自主的に取らないユーザにのみメッセージを出力することができる。
<その他の実施例2>
この発明の暗号化部とセキュアメモリとを含むコピー制御に関係する構成を、特殊なハードウェア(アドオンボードと呼ぶ)によって提供する実施例について説明する。
図17に、アドオンボードを持つコンテンツ蓄積装置の構成ブロック図を示す。ここでは、コンテンツ蓄積装置はパソコン等の汎用コンピュータを用いることができる。
アドオンボードは、汎用インタフェースを持つカードタイプの基板として提供することができる。
図17において、コンテンツ蓄積装置は、図1の構成と同様に、制御部10,記憶部20,入力部30、ハードディスクHDD100を備え、さらに主として、コンテンツ入力部31,暗号化部40およびセキュアメモリ200とからなるアドオンボード300を備える。
この発明の暗号化部とセキュアメモリとを含むコピー制御に関係する構成を、特殊なハードウェア(アドオンボードと呼ぶ)によって提供する実施例について説明する。
図17に、アドオンボードを持つコンテンツ蓄積装置の構成ブロック図を示す。ここでは、コンテンツ蓄積装置はパソコン等の汎用コンピュータを用いることができる。
アドオンボードは、汎用インタフェースを持つカードタイプの基板として提供することができる。
図17において、コンテンツ蓄積装置は、図1の構成と同様に、制御部10,記憶部20,入力部30、ハードディスクHDD100を備え、さらに主として、コンテンツ入力部31,暗号化部40およびセキュアメモリ200とからなるアドオンボード300を備える。
これらの各構成要素は、パソコン等で標準的に用いられているアドレスバスとデータバスによって、接続される。
アドオンボード300に含まれるコンテンツ入力部31,暗号化部40は、図1に示したものとほぼ同じ構成,機能を持つものを用いることができる。
また、セキュアメモリ200には、図1と同様にフラッシュメモリを用いることができるが、バッテリバックアップ機能が付属したSRAM等を用いてもよい。
また、アドオンボード300自体で暗号化処理やハッシュデータ生成処理を実行できるようにするために、アドオンボード300内に、CPU80と記憶部90とを備えてもよい。この場合、暗号化プログラム,再生可能判定プログラム,不能化リスト・コンテンツリスト処理プログラムは、セキュアメモリ200内に格納しておく。
また、ハードディスクHDD100には、コンテンツ自体と、コンテンツリスト500とを保存し、セキュアメモリ200には、再生不能化リスト600を保存する。
アドオンボード300に含まれるコンテンツ入力部31,暗号化部40は、図1に示したものとほぼ同じ構成,機能を持つものを用いることができる。
また、セキュアメモリ200には、図1と同様にフラッシュメモリを用いることができるが、バッテリバックアップ機能が付属したSRAM等を用いてもよい。
また、アドオンボード300自体で暗号化処理やハッシュデータ生成処理を実行できるようにするために、アドオンボード300内に、CPU80と記憶部90とを備えてもよい。この場合、暗号化プログラム,再生可能判定プログラム,不能化リスト・コンテンツリスト処理プログラムは、セキュアメモリ200内に格納しておく。
また、ハードディスクHDD100には、コンテンツ自体と、コンテンツリスト500とを保存し、セキュアメモリ200には、再生不能化リスト600を保存する。
図18に、この実施例のハードディスクHDDに保存するデータの構成図を示す。
このハードディスクHDDは、図3と同様に、コンテンツ格納リスト500の記録領域と、コンテンツ記録領域110を持つ。
図18において、コンテンツ格納リスト500は、バージョン情報501,コンテンツ数502,コンテンツ特定情報503を備える。コンテンツ特定情報503は、コンテンツIDとコンテンツ鍵KEYの他に、移動情報MOVからなる。
このハードディスクHDDは、図3と同様に、コンテンツ格納リスト500の記録領域と、コンテンツ記録領域110を持つ。
図18において、コンテンツ格納リスト500は、バージョン情報501,コンテンツ数502,コンテンツ特定情報503を備える。コンテンツ特定情報503は、コンテンツIDとコンテンツ鍵KEYの他に、移動情報MOVからなる。
移動情報MOVは、他の媒体への移動回数あるいはコンテンツの部分移動の範囲情報を含む情報である。移動回数とは、どの媒体に、何回移動したかを示す情報である。たとえば、コピー制御すべきコンテンツが、「DVDに1回」、かつ「ブルーレイディスク(BD)に1回」の移動をしたことを示す情報である。これは、コピー制御の基準が、複数の媒体に、それぞれ指定回数分の移動を許可するような場合に対応したものである。
また、範囲情報とは、コンテンツの一部移動が可能な場合に、移動した範囲を示す情報である。たとえば、2時間の長さのコンテンツである場合に、先頭から1時間分のコンテンツ部分はすでに他の媒体に移動済であることを示す情報である。
また、範囲情報とは、コンテンツの一部移動が可能な場合に、移動した範囲を示す情報である。たとえば、2時間の長さのコンテンツである場合に、先頭から1時間分のコンテンツ部分はすでに他の媒体に移動済であることを示す情報である。
<録画処理>
この実施例2における録画処理について説明する。
録画処理は、CPU10が、記憶部20に記憶されたプログラムに基づいて、アドオンボード300を制御することにより行う。
コンテンツを録画する場合は、CPU10がまずそのコンテンツに関する情報を取得して、ハードディスクHDDに記録されていたコンテンツリスト500をアドオンボード300に与える。
アドオンボード300では、与えられたコンテンツリスト500に、録画するコンテンツの「コンテンツID,コンテンツ鍵KEY」を追加し、新しいコンテンツリスト500を生成する。新しいコンテンツリスト500は、ハードディスクHDDに格納される。
また、アドオンボード300のコンテンツ入力部31から、コンテンツが入力された場合、そのコンテンツに含まれたコンテンツ鍵を用いて、コンテンツ自体を暗号化し、所定の認証処理を行った後、暗号化データを、ハードディスクHDDのコンテンツ領域110に格納する。
また、新しいコンテンツを記録する場合、コンテンツリスト500の移動情報MOVは、予め定められた初期値に設定する。
この実施例2における録画処理について説明する。
録画処理は、CPU10が、記憶部20に記憶されたプログラムに基づいて、アドオンボード300を制御することにより行う。
コンテンツを録画する場合は、CPU10がまずそのコンテンツに関する情報を取得して、ハードディスクHDDに記録されていたコンテンツリスト500をアドオンボード300に与える。
アドオンボード300では、与えられたコンテンツリスト500に、録画するコンテンツの「コンテンツID,コンテンツ鍵KEY」を追加し、新しいコンテンツリスト500を生成する。新しいコンテンツリスト500は、ハードディスクHDDに格納される。
また、アドオンボード300のコンテンツ入力部31から、コンテンツが入力された場合、そのコンテンツに含まれたコンテンツ鍵を用いて、コンテンツ自体を暗号化し、所定の認証処理を行った後、暗号化データを、ハードディスクHDDのコンテンツ領域110に格納する。
また、新しいコンテンツを記録する場合、コンテンツリスト500の移動情報MOVは、予め定められた初期値に設定する。
<移動処理>
次に、この実施例2の移動処理について説明する。
移動時には、コンテンツリスト500と再生不能化コンテンツリスト600を更新する。
再生不能化リスト600には二つの作り方がある。再生不能化リスト600で「移動したことがあるかどうか」だけを管理する方法と、全移動情報を管理する方法である。
図19に、再生不能化リスト600の管理方法の実施例を示す。
次に、この実施例2の移動処理について説明する。
移動時には、コンテンツリスト500と再生不能化コンテンツリスト600を更新する。
再生不能化リスト600には二つの作り方がある。再生不能化リスト600で「移動したことがあるかどうか」だけを管理する方法と、全移動情報を管理する方法である。
図19に、再生不能化リスト600の管理方法の実施例を示す。
図19(a)は、再生不能化コンテンツリストを「移動したことがあるかどうか」の情報のみ保持するものとして扱うものである。図19(a)の場合、コンテンツを移動するとき該当コンテンツを移動するときは部分移動であっても、移動可能媒体の一つへの移動であっても再生不能化コンテンツリスト600に追加する。
また、移動しようとする情報がすでに再生不能化コンテンツリスト600にあった場合は、バージョンのみ更新を行う。
再生時には、CPUから与えられたコンテンツリスト500が再生不能化コンテンツリスト600に含まれる該当コンテンツのバージョン情報より新しい場合は、コンテンツリスト500の情報に従い、そうでない場合は再生不能として処理する。
また、移動しようとする情報がすでに再生不能化コンテンツリスト600にあった場合は、バージョンのみ更新を行う。
再生時には、CPUから与えられたコンテンツリスト500が再生不能化コンテンツリスト600に含まれる該当コンテンツのバージョン情報より新しい場合は、コンテンツリスト500の情報に従い、そうでない場合は再生不能として処理する。
図19(b)は、再生不能化コンテンツリスト600で各コンテンツの移動に関する全情報を保持するものである。この場合は、すべての移動に関する情報を再生不能化コンテンツリスト600に従って処理する。
図19(a)の場合は、最新のコンテンツリストが消失した場合、ある媒体に移動したことがあるコンテンツは完全に再生不能となるリスクがあるが、使用容量は小さくてよい。
一方、図19(b)の場合は、最新のコンテンツリストが消失し、バックアップから復元を行った場合でも移動に関する情報を保持することが可能であり、例えばDVDにしか移動していなかったコンテンツをBlu-Rayディスク(BD)に移動可能な形で復元ができる。
図19(a)の場合は、最新のコンテンツリストが消失した場合、ある媒体に移動したことがあるコンテンツは完全に再生不能となるリスクがあるが、使用容量は小さくてよい。
一方、図19(b)の場合は、最新のコンテンツリストが消失し、バックアップから復元を行った場合でも移動に関する情報を保持することが可能であり、例えばDVDにしか移動していなかったコンテンツをBlu-Rayディスク(BD)に移動可能な形で復元ができる。
<再生処理>
次に、この実施例2の再生処理について説明する。
図20に、図19(a)に示した再生不能化リスト600を用いた再生処理のフローチャートを示す。
ここで、再生不能化リスト600には、「移動したことがあるかどうか」の情報のみを保持している。
図20において、ステップS21は、図9のステップS11に対応し、ステップS22は、図9のステップS12からS13までの処理に対応する。
ステップS22のコンテンツリストの正当性の検証は、アドオンボード300がハードディスクHDDに格納されていたコンテンツリスト500をCPUから受け取った後、そのコンテンツリスト500に基づいて行う。
ここでは、コンテンツリスト500についての正当性の検証処理までが正当に終了したものとして説明する。
次に、この実施例2の再生処理について説明する。
図20に、図19(a)に示した再生不能化リスト600を用いた再生処理のフローチャートを示す。
ここで、再生不能化リスト600には、「移動したことがあるかどうか」の情報のみを保持している。
図20において、ステップS21は、図9のステップS11に対応し、ステップS22は、図9のステップS12からS13までの処理に対応する。
ステップS22のコンテンツリストの正当性の検証は、アドオンボード300がハードディスクHDDに格納されていたコンテンツリスト500をCPUから受け取った後、そのコンテンツリスト500に基づいて行う。
ここでは、コンテンツリスト500についての正当性の検証処理までが正当に終了したものとして説明する。
まず、ステップS23において、再生要求のあったコンテンツが、再生不能化リスト600に含まれるかどうかをチェックする。再生不能化リスト600に含まれた場合は、ステップS24へ進み、そのコンテンツの再生不能化リストに記録されたバージョンと、コンテンツリスト500のバージョンとの比較を行う。
再生不能化リスト600のバージョンの方が新しい場合は再生を許可しない。再生を許可しないことは、アドオンボード300でコンテンツの復号を行わないことで可能となる。
逆に、再生不能化リスト600のバージョンが新しくない場合は、ステップS25へ進み、コンテンツリスト500の情報に従って、再生処理を行う。
再生不能化リスト600のバージョンの方が新しい場合は再生を許可しない。再生を許可しないことは、アドオンボード300でコンテンツの復号を行わないことで可能となる。
逆に、再生不能化リスト600のバージョンが新しくない場合は、ステップS25へ進み、コンテンツリスト500の情報に従って、再生処理を行う。
図21に、図19(b)に示した再生不能化リスト600を用いた再生処理のフローチャートを示す。ここで、再生不能化リスト600には、すべての移動情報が含まれている。
図21におけるステップS31およびS32は、それぞれ図20のステップS21およびS22と同じである。
次に、ステップS33において、再生不能化コンテンツリストに、再生を指示されたコンテンツが含まれるか否かチェックする。含まれる場合はステップS34へ進み、全ての状況で再生不能かどうかを確認する。
例えばDVDに一度書き出したが、まだBlu-Rayディスク(BD)に移動可能であれば再生可能として扱う。
再生不能化コンテンツリスト600に含まれていない場合は、ステップS35へ進み、コンテンツリスト500を参照し、そのリスト500の基準で再生可否を判断して再生処理を行う。
図21におけるステップS31およびS32は、それぞれ図20のステップS21およびS22と同じである。
次に、ステップS33において、再生不能化コンテンツリストに、再生を指示されたコンテンツが含まれるか否かチェックする。含まれる場合はステップS34へ進み、全ての状況で再生不能かどうかを確認する。
例えばDVDに一度書き出したが、まだBlu-Rayディスク(BD)に移動可能であれば再生可能として扱う。
再生不能化コンテンツリスト600に含まれていない場合は、ステップS35へ進み、コンテンツリスト500を参照し、そのリスト500の基準で再生可否を判断して再生処理を行う。
以上が、この実施例2の再生処理である。これによれば、コンテンツリスト500または再生不能化リスト600の情報に基づいて、正当な範囲内の再生処理が可能となる。
特に、この実施例2の場合、移動先媒体や時間ごとに管理しているので、単純な再生不能化以外の状況に対応できること,アドオンボードを使いそこで重要処理を閉じることにより、重要処理以外はオープンな攻撃されやすいCPU10や一般的なOS上のソフトで処理可能という効果がある。
特に、この実施例2の場合、移動先媒体や時間ごとに管理しているので、単純な再生不能化以外の状況に対応できること,アドオンボードを使いそこで重要処理を閉じることにより、重要処理以外はオープンな攻撃されやすいCPU10や一般的なOS上のソフトで処理可能という効果がある。
10 制御部(CPU)
20 記憶部(RAM)
30 入力部(マウス、リモコン)
31 コンテンツ入力部(チューナー)
40 暗号化部
50 マスター鍵
100 ハードディスクHDD
110 コンテンツ記録領域
200 セキュアメモリ
300 アドオンボード
500 コンテンツ格納リスト
501 バージョン情報(Ver)
502 コンテンツ数(CO)
503 コンテンツ特定情報(ID,KEY)
504 ハッシュ値(HA)
600 再生不能化リスト
601 コンテンツ数(CC)
602 再生不能化リスト適用可能バージョン(VS)
603 コンテンツ特定情報(ID,Ver)
20 記憶部(RAM)
30 入力部(マウス、リモコン)
31 コンテンツ入力部(チューナー)
40 暗号化部
50 マスター鍵
100 ハードディスクHDD
110 コンテンツ記録領域
200 セキュアメモリ
300 アドオンボード
500 コンテンツ格納リスト
501 バージョン情報(Ver)
502 コンテンツ数(CO)
503 コンテンツ特定情報(ID,KEY)
504 ハッシュ値(HA)
600 再生不能化リスト
601 コンテンツ数(CC)
602 再生不能化リスト適用可能バージョン(VS)
603 コンテンツ特定情報(ID,Ver)
Claims (4)
- コンテンツを取り込むコンテンツ取込部と、
前記コンテンツに対する制御指示の入力を受け付ける入力部と、
前記取り込まれたコンテンツと、前記コンテンツを特定する情報を含むコンテンツリストとを記録するコンテンツ記録部と、
前記コンテンツ記録部に記録されていたコンテンツを再生不能化したことを示すためのコンテンツを識別する情報とそのコンテンツを移動した時期を特定する情報とからなる不能化情報を含む再生不能化リストを記録する書き換え可能な不揮発性のセキュアメモリと、
前記コンテンツ取込部によってコンテンツAが取り込まれ、かつ前記入力部によって記録指示の入力が受け付けられた場合、前記コンテンツAが取り込まれた時期を特定する情報を前記コンテンツリストに記録し、前記コンテンツAを前記コンテンツ記録部に記録する記録制御部と、
前記コンテンツ記録部にすでに記録されているコンテンツBを前記コンテンツ記録部とは異なる他の記録媒体へ移動させるための移動指示が前記入力部によって受け付けられた場合、前記コンテンツBを前記他の記録媒体へ複製した後、前記コンテンツBを前記コンテンツ記録部から削除し、かつ前記コンテンツBを特定する情報を前記コンテンツリストから削除し、かつ前記コンテンツBを識別する情報とコンテンツBを移動した時期を特定する情報とからなるコンテンツBの不能化情報を前記再生不能化リストに記録する移動制御部とを備え、
前記移動制御部が、前記コンテンツBの不能化情報を前記再生不能化リストに記録する場合、前記セキュアメモリに確保された再生不能化リストの最大記録容量を越える場合は、前記再生不能化リストに含まれている前記コンテンツを移動した時期を特定する情報を参照して、前記再生不能化リストに含まれている最も古い不能化情報を削除した後、前記コンテンツBの不能化情報を前記再生不能化リストに記録することを特徴とするコンテンツ蓄積装置。 - 前記入力部によってコンテンツの再生指示の入力が受け付けられた場合、前記再生指示がされたコンテンツの不能化情報が前記再生不能化リストに記録されている場合には、前記再生指示がされたコンテンツの再生は行わないようにする再生制御部をさらに備えたことを特徴とする請求項1に記載のコンテンツ蓄積装置。
- 前記再生不能化リストが、再生不能化リスト適用可能情報を備え、
前記移動制御部が、前記再生不能化リストから最も古い不能化情報を削除した場合、前記削除した最も古い不能化情報に含まれる移動した時期を特定する情報を識別することが可能な識別データを、前記再生不能化リスト適用可能情報に設定し、前記コンテンツリストに含まれるコンテンツCの入力された時期を特定する情報が前記設定された再生不能化リスト適用可能情報よりも小さい場合にはそのコンテンツCは再生しないことを特徴とする請求項1または2に記載のコンテンツ蓄積装置。 - 前記セキュアメモリに確保された再生不能化リストの残りの記録容量が、所定値よりも少なくなった場合、前記コンテンツ記録部に現在記録されているコンテンツに対してバックアップを行うべきことを知らせる警告メッセージを出力する警告出力部を、さらに備えたことを特徴とする請求項1、2または3に記載のコンテンツ蓄積装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006075344A JP4589258B2 (ja) | 2006-03-17 | 2006-03-17 | コンテンツ蓄積装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006075344A JP4589258B2 (ja) | 2006-03-17 | 2006-03-17 | コンテンツ蓄積装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007250129A JP2007250129A (ja) | 2007-09-27 |
| JP4589258B2 true JP4589258B2 (ja) | 2010-12-01 |
Family
ID=38594229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006075344A Expired - Fee Related JP4589258B2 (ja) | 2006-03-17 | 2006-03-17 | コンテンツ蓄積装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4589258B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000298974A (ja) * | 1999-04-09 | 2000-10-24 | Nippon Telegr & Teleph Corp <Ntt> | メディア固有化情報を移動可能にする情報記録方法 |
| JP2000357126A (ja) * | 1999-06-16 | 2000-12-26 | Toshiba Corp | 記憶媒体及び同媒体を使用したコンテンツ保護方法 |
| JP2004187066A (ja) * | 2002-12-04 | 2004-07-02 | Canon Inc | 画像処理装置 |
| JP2005223504A (ja) * | 2004-02-04 | 2005-08-18 | Sony Corp | サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム |
-
2006
- 2006-03-17 JP JP2006075344A patent/JP4589258B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000298974A (ja) * | 1999-04-09 | 2000-10-24 | Nippon Telegr & Teleph Corp <Ntt> | メディア固有化情報を移動可能にする情報記録方法 |
| JP2000357126A (ja) * | 1999-06-16 | 2000-12-26 | Toshiba Corp | 記憶媒体及び同媒体を使用したコンテンツ保護方法 |
| JP2004187066A (ja) * | 2002-12-04 | 2004-07-02 | Canon Inc | 画像処理装置 |
| JP2005223504A (ja) * | 2004-02-04 | 2005-08-18 | Sony Corp | サービス提供サーバ、情報処理装置、およびデータ処理方法、並びにコンピュータ・プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007250129A (ja) | 2007-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101103585B (zh) | 通过介质密钥块的验证控制对被保护数字内容的访问的系统和方法 | |
| US8077871B2 (en) | Content processing apparatus and encryption processing method | |
| US7298844B2 (en) | Recording/reproducing apparatus, data moving method, and data deletion method | |
| JP2008035397A (ja) | 暗号情報処理方法および暗号情報処理装置 | |
| US7706664B2 (en) | Apparatus, method, and program product for recording and reproducing contents | |
| US7926115B2 (en) | Information recording and reproducing apparatus and method | |
| JP2006172147A (ja) | コンテンツ保護方法及びその方法を用いた情報記録再生装置 | |
| JP4560086B2 (ja) | コンテンツデータ記録再生装置 | |
| US7882367B2 (en) | Information recording and reproducing apparatus and method | |
| KR20050032016A (ko) | 메모리 카드 내의 파일 구조 관리 방법 및 관련 기술 | |
| US20120002817A1 (en) | Key management method and key management device | |
| JP4589258B2 (ja) | コンテンツ蓄積装置 | |
| JP4340856B2 (ja) | データの保護方法およびその保護装置 | |
| JP2010220019A5 (ja) | ||
| JP4059196B2 (ja) | プログラム、記録媒体,コンピュータおよび制御方法 | |
| JP4597651B2 (ja) | メディア内のデータのリッピングを制御するための情報処理ユニット、方法及びプログラム | |
| JP5643616B2 (ja) | コンテンツ記憶装置およびプログラム | |
| JP4731399B2 (ja) | 光ディスク装置及びデータ処理方法 | |
| CN101573756B (zh) | 恢复个人视频录像机的故障硬盘驱动器的方法 | |
| JP2007294056A (ja) | ディスク再生装置、ディスク再生方法、およびディスク再生プログラム | |
| WO2010143356A1 (ja) | 鍵管理方法 | |
| JP2006323668A (ja) | データ記録装置 | |
| JP2006127626A (ja) | コピー管理システム及び情報管理装置、再生装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081020 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100615 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100816 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100907 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100909 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130917 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |