JP2006323962A - データ記録装置、データ再生装置、データ記録・再生装置、データ記録方法、データ再生方法、データ記録・再生方法、データ記録プログラム、データ再生プログラム、及びデータ記録・再生プログラム - Google Patents
データ記録装置、データ再生装置、データ記録・再生装置、データ記録方法、データ再生方法、データ記録・再生方法、データ記録プログラム、データ再生プログラム、及びデータ記録・再生プログラム Download PDFInfo
- Publication number
- JP2006323962A JP2006323962A JP2005148113A JP2005148113A JP2006323962A JP 2006323962 A JP2006323962 A JP 2006323962A JP 2005148113 A JP2005148113 A JP 2005148113A JP 2005148113 A JP2005148113 A JP 2005148113A JP 2006323962 A JP2006323962 A JP 2006323962A
- Authority
- JP
- Japan
- Prior art keywords
- password
- optical disc
- decrypted
- data
- unique information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
【課題】 データを暗号化して光ディスクに記録することにより、データの漏洩を防止するデータ記録装置、データ再生装置、データ記録・再生装置、データ記録方法、データ再生方法、データ記録・再生方法、データ記録プログラム、データ再生プログラム、及びデータ記録・再生プログラムに関する。
【解決手段】 このBCA領域に記録されたディスクの固有情報(以下、BCAデータとする)及び業務用の機密情報等のユーザデータをオフィス用としてユーザが入力した任意のパスワード(以下、入力パスワードとする)で暗号化して記録型光ディスクに記録する。BCAデータと関連付けて暗号化しているため、暗号化パスワードと暗号化ユーザデータとを別の光ディスクに丸ごとコピーしても、別の光ディスクとはBCAデータが異なる。したがって、仮にパスワードが知られても、別の光ディスクのBCAデータとパスワードとによっては正当な復号鍵を生成することはできないため、記録された暗号化ユーザデータは正常に復号化されることはない。
【選択図】 図1
【解決手段】 このBCA領域に記録されたディスクの固有情報(以下、BCAデータとする)及び業務用の機密情報等のユーザデータをオフィス用としてユーザが入力した任意のパスワード(以下、入力パスワードとする)で暗号化して記録型光ディスクに記録する。BCAデータと関連付けて暗号化しているため、暗号化パスワードと暗号化ユーザデータとを別の光ディスクに丸ごとコピーしても、別の光ディスクとはBCAデータが異なる。したがって、仮にパスワードが知られても、別の光ディスクのBCAデータとパスワードとによっては正当な復号鍵を生成することはできないため、記録された暗号化ユーザデータは正常に復号化されることはない。
【選択図】 図1
Description
本発明は、データを暗号化して光ディスクに記録するデータ記録装置、データ再生装置、データ記録・再生装置、データ記録方法、データ再生方法、データ記録・再生方法、データ記録プログラム、データ再生プログラム、及びデータ記録・再生プログラムに関する。
近年、新たなデータの記録媒体として読取専用領域と書込み可能領域とを有するCD(ハイブリッドディスク)が開発されている。そこで、これらのディスクに記録されたデータの内容が他の記録媒体に不正にコピー等されることによる情報の漏洩を防止する方法として様々な方法が提案されている。
特許文献1では、フィリップス・ディスクのBCA(Burst Cutting Area)領域に記録された固有のディスク識別子とユーザが購入したパスワードとから復号鍵を生成し、暗号化された音声や画像データを提供することにより、記録媒体に記録されたデータをハッキングからより高いレベルで保護し、不正に入手した鍵の使用によるデータの漏洩を防止する記録担体に格納された暗号化データを復号化する方法及び装置が提案されている。
特許文献2では、光ディスクのピット部にバーコードを重ね書きした追記領域(BCA)を設け光ディスク製造時に、BCA領域にディスクごとに異なるIDと必要に応じて通信用の暗号鍵、通信用の復号鍵暗号文の復号鍵を個別に記録しておくことにより、ディスクをユーザに配布した時点で、ユーザにユーザID番号、通信用の暗号鍵、受信用の復号鍵の3つが自動的に配布される光ディスクが提案されている。
特許文献3では、DVDのBCA領域にビデオコンテンツのタイトル情報であるグローバル・ユニークIDとグローバル・シリアル・ナンバーを記録し、データ領域にはグローバル・ユニークIDのハッシュ値を電子透かしとして埋め込み、再生時に両者のグローバル・ユニークIDの一致を確認し、不正コピーを排除する記録媒体及びその製造方法、再生方法及び再生装置、並びに著作権管理方法が提案されている。
特許文献4では、CD−Rの蛇行溝に記録されている固有情報が取得されない場合に、ディスクの読取専用領域に記録されたアプリケーションプログラムの読み取りを禁止又は許可し、取得された場合は固有情報と判定用情報との比較によりCD−Rディスクの正当性を判定し、正当であればアプリケーションプログラムの読み取りを許可する書込み可能型光ディスク、光ディスク書込み装置、媒体判定用プログラム、記録媒体、プログラム読み取り方法、及び情報処理システムが提案されている。
特表2004−531957号公報
特許第3209222号公報
特開2004−288280号公報
特開2003−233949号公報
しかし、上記の発明は以下の問題を有している。
特許文献1、2、及び3記載の発明は、音声や画像データ等の著作物の販売において著作権を保護するための仕組みであり、オフィス用としてユーザが任意のパスワードを使用して、業務用の機密情報等に係わるユーザデータの機密性を保持できない。
また、特許文献4記載の発明は、CD−Rの蛇行溝に記録されている固有情報を取得してディスクの正当性を判定しているが、固有情報が取得されない時は、ディスクの読取専用領域に記録されたアプリケーションプログラムの読み取りを許可しており、不正コピーされたデータも再生されるので、オフィス用としてユーザデータの機密を保持できない。また、再生専用ドライブで固有情報が取得されない時は、ディスクの読み取り専用領域に記録されたアプリケーションプログラムの読み取りを禁止しており、再生専用ドライブでは正当なユーザが正当なディスクを使用してデータを再生できない。
本発明は、オフィス用としてユーザが任意に入力したパスワードにより、業務用の機密情報等のユーザデータを暗号化して記録型光ディスクに記録することにより、暗号化パスワードと暗号化ユーザデータとが別の光ディスクに丸ごとコピーされても、別の光ディスクのBCAデータとパスワードとによっては正当な復号鍵を生成することはできないため、不正にコピーされたデータが再生されることを防止できるデータ記録装置、データ再生装置、データ記録・再生装置、データ記録方法、データ再生方法、データ記録・再生方法、データ記録プログラム、データ再生プログラム、及びデータ記録・再生プログラムを提案することを目的としている。
請求項1記載のデータ記録装置は、記録型光ディスクの固有情報を読み取る手段と、任意のパスワードの入力を要求する手段と、前記固有情報と前記パスワードとから暗号鍵を生成する手段と、前記暗号鍵でデータと前記パスワードを暗号化する手段と、暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する手段とを有することを特徴とする。
請求項2記載のデータ記録装置は、記録型光ディスクの固有情報を読み取る手段と、前記固有情報から第1の暗号鍵を生成する手段と、前記固定情報を前記第1の暗号鍵で暗号化する手段と、任意のパスワードの入力を要求する手段と、前記固有情報と前記パスワードとから第2の暗号鍵を生成する手段と、前記第2の暗号鍵でデータを暗号化する手段と、前記第2の暗号鍵で前記パスワードを暗号化する手段と、暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する手段とを有することを特徴とする。
請求項3記載のデータ記録装置は、記録型光ディスクの固有情報を読み取る手段と、前記固有情報から第3の暗号鍵を生成する手段と、乱数を発生させる手段と、前記乱数を前記第1の暗号鍵で暗号化する手段と、任意のパスワードの入力を要求する手段と、前記固有情報と上記パスワードから第4の暗号鍵を生成する手段と、前記第4の暗号鍵でデータを暗号化する手段と、前記第4の暗号鍵で前記パスワードを暗号化する手段と、前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する手段とを有することを特徴とする。
請求項4記載のデータ再生装置は、光ディスクの固有情報を読み取る手段と、任意のパスワードの入力を要求する手段と、前記固有情報と前記入力されたパスワードとから復号鍵を生成する手段と、前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する手段と、前記入力されたパスワードと前記復号化されたパスワードとを比較する手段と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する手段と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する手段とを有することを特徴とする。
請求項5記載のデータ再生装置は、前記光ディスクの固有情報を読み取る手段と、前記固有情報から第1の復号鍵を生成する手段と、前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する手段と、前記固有情報と復号化された固有情報とを比較する手段と、前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する手段と、前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する手段と、前記固有情報と前記パスワードから第2の復号鍵を生成する手段と、前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する手段と、前記入力されたパスワードと復号化されたパスワードとを比較する手段と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する手段と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する手段とを有することを特徴とする。
請求項6記載のデータ再生装置は、前記光ディスクの固有情報を読み取る手段と、前記固有情報から第3の復号鍵を生成する手段と、前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する手段と、前記光ディスクに記録された乱数と復号化された乱数とを比較する手段と、前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する手段と、前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する手段と、前記固有情報と前記パスワードとから第4の復号鍵を生成する手段と、前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する手段と、前記パスワードと前記復号化されたパスワードを比較する手段と、前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する手段と、前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する手段とを有することを特徴とする。
請求項7記載のデータ記録・再生装置は、記録型光ディスクの固有情報を読み取る手段と、任意のパスワードの入力を要求する手段と、前記固有情報と前記パスワードとから暗号鍵を生成する手段と、前記暗号鍵でデータと前記パスワードを暗号化する手段と、暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する手段と、前記固有情報と前記入力されたパスワードとから復号鍵を生成する手段と、前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する手段と、前記入力されたパスワードと前記復号化されたパスワードとを比較する手段と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する手段と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する手段とを有することを特徴とする。
請求項8記載のデータ記録・再生装置は、記録型光ディスクの固有情報を読み取る手段と、前記固有情報から第1の暗号鍵を生成する手段と、前記固定情報を前記第1の暗号鍵で暗号化する手段と、任意のパスワードの入力を要求する手段と、前記固有情報と前記パスワードとから第2の暗号鍵を生成する手段と、前記第2の暗号鍵でデータを暗号化する手段と、前記第2の暗号鍵で前記パスワードを暗号化する手段と、暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する手段と、前記固有情報から第1の復号鍵を生成する手段と、前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する手段と、前記固有情報と復号化された固有情報とを比較する手段と、前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する手段と、前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する手段と、前記固有情報と前記パスワードから第2の復号鍵を生成する手段と、前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する手段と、前記入力されたパスワードと復号化されたパスワードとを比較する手段と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する手段と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する手段とを有することを特徴とする。
請求項9記載のデータ記録・再生装置は、前記固有情報から第3の暗号鍵を生成する手段と、乱数を発生させる手段と、前記乱数を前記第1の暗号鍵で暗号化する手段と、任意のパスワードの入力を要求する手段と、前記固有情報と上記パスワードから第4の暗号鍵を生成する手段と、前記第4の暗号鍵でデータを暗号化する手段と、前記第4の暗号鍵で前記パスワードを暗号化する手段と、前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する手段と、前記固有情報から第3の復号鍵を生成する手段と、前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する手段と、前記光ディスクに記録された乱数と復号化された乱数とを比較する手段と、前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する手段と、前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する手段と、前記固有情報と前記パスワードとから第4の復号鍵を生成する手段と、前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する手段と、前記パスワードと前記復号化されたパスワードを比較する手段と、前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する手段と、前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する手段とを有することを特徴とする。
請求項10記載のデータ記録方法は、記録型光ディスクの固有情報を読み取る工程と、任意のパスワードの入力を要求する工程と、前記固有情報と前記パスワードとから暗号鍵を生成する工程と、前記暗号鍵でデータと前記パスワードを暗号化する工程と、暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する工程とを有することを特徴とする。
請求項11記載のデータ記録方法は、記録型光ディスクの固有情報を読み取る工程と、前記固有情報から第1の暗号鍵を生成する工程と、前記固定情報を前記第1の暗号鍵で暗号化する工程と、任意のパスワードの入力を要求する工程と、前記固有情報と前記パスワードとから第2の暗号鍵を生成する工程と、前記第2の暗号鍵でデータを暗号化する工程と、前記第2の暗号鍵で前記パスワードを暗号化する工程と、暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する工程とを有することを特徴とする。
請求項12記載のデータ記録方法は、記録型光ディスクの固有情報を読み取る工程と、前記固有情報から第3の暗号鍵を生成する工程と、乱数を発生させる工程と、前記乱数を前記第1の暗号鍵で暗号化する工程と、任意のパスワードの入力を要求する工程と、前記固有情報と上記パスワードから第4の暗号鍵を生成する工程と、前記第4の暗号鍵でデータを暗号化する工程と、前記第4の暗号鍵で前記パスワードを暗号化する工程と、前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する工程とを有することを特徴とする。
請求項13記載のデータ再生方法は、光ディスクの固有情報を読み取る工程と、任意のパスワードの入力を要求する工程と、前記固有情報と前記入力されたパスワードとから復号鍵を生成する工程と、前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する工程と、前記入力されたパスワードと前記復号化されたパスワードとを比較する工程と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する工程と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する工程とを有することを特徴とする。
請求項14記載のデータ再生方法は、前記光ディスクの固有情報を読み取る工程と、前記固有情報から第1の復号鍵を生成する工程と、前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する工程と、前記固有情報と復号化された固有情報とを比較する工程と、前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する工程と、前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する工程と、前記固有情報と前記パスワードから第2の復号鍵を生成する工程と、前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する工程と、前記入力されたパスワードと復号化されたパスワードとを比較する工程と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する工程と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する工程とを有することを特徴とする。
請求項15記載のデータ再生方法は、前記光ディスクの固有情報を読み取る工程と、前記固有情報から第3の復号鍵を生成する工程と、前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する工程と、前記光ディスクに記録された乱数と復号化された乱数とを比較する工程と、前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する工程と、前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する工程と、前記固有情報と前記パスワードとから第4の復号鍵を生成する工程と、前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する工程と、前記パスワードと前記復号化されたパスワードを比較する工程と、前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する工程と、前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する工程とを有することを特徴とする。
請求項16記載のデータ記録・再生方法は、記録型光ディスクの固有情報を読み取る工程と、任意のパスワードの入力を要求する工程と、前記固有情報と前記パスワードとから暗号鍵を生成する工程と、前記暗号鍵でデータと前記パスワードを暗号化する工程と、暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する工程と、前記固有情報と前記入力されたパスワードとから復号鍵を生成する工程と、前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する工程と、前記入力されたパスワードと前記復号化されたパスワードとを比較する工程と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する工程と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する工程とを有することを特徴とする。
請求項17記載のデータ記録・再生方法は、記録型光ディスクの固有情報を読み取る工程と、前記固有情報から第1の暗号鍵を生成する工程と、前記固定情報を前記第1の暗号鍵で暗号化する工程と、任意のパスワードの入力を要求する工程と、前記固有情報と前記パスワードとから第2の暗号鍵を生成する工程と、前記第2の暗号鍵でデータを暗号化する工程と、前記第2の暗号鍵で前記パスワードを暗号化する工程と、暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する工程と、前記固有情報から第1の復号鍵を生成する工程と、前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する工程と、前記固有情報と復号化された固有情報とを比較する工程と、前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する工程と、前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する工程と、前記固有情報と前記パスワードから第2の復号鍵を生成する工程と、前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する工程と、前記入力されたパスワードと復号化されたパスワードとを比較する工程と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する工程と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する工程とを有することを特徴とする。
請求項18記載のデータ記録・再生方法は、前記固有情報から第3の暗号鍵を生成する工程と、乱数を発生させる工程と、前記乱数を前記第1の暗号鍵で暗号化する工程と、任意のパスワードの入力を要求する工程と、前記固有情報と上記パスワードから第4の暗号鍵を生成する工程と、前記第4の暗号鍵でデータを暗号化する工程と、前記第4の暗号鍵で前記パスワードを暗号化する工程と、前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する工程と、前記固有情報から第3の復号鍵を生成する工程と、前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する工程と、前記光ディスクに記録された乱数と復号化された乱数とを比較する工程と、前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する工程と、前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する工程と、前記固有情報と前記パスワードとから第4の復号鍵を生成する工程と、前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する工程と、前記パスワードと前記復号化されたパスワードを比較する工程と、前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する工程と、前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する工程とを有することを特徴とする。
請求項19記載のデータ記録プログラムは、記録型光ディスクの固有情報を読み取る処理と、任意のパスワードの入力を要求する処理と、前記固有情報と前記パスワードとから暗号鍵を生成する処理と、前記暗号鍵でデータと前記パスワードを暗号化する処理と、暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する処理とを有することを特徴とする。
請求項20記載のデータ記録プログラムは、記録型光ディスクの固有情報を読み取る処理と、前記固有情報から第1の暗号鍵を生成する処理と、前記固定情報を前記第1の暗号鍵で暗号化する処理と、任意のパスワードの入力を要求する処理と、前記固有情報と前記パスワードとから第2の暗号鍵を生成する処理と、前記第2の暗号鍵でデータを暗号化する処理と、前記第2の暗号鍵で前記パスワードを暗号化する処理と、暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する処理とを有することを特徴とする。
請求項21記載のデータ記録プログラムは、記録型光ディスクの固有情報を読み取る処理と、前記固有情報から第3の暗号鍵を生成する処理と、乱数を発生させる処理と、前記乱数を前記第1の暗号鍵で暗号化する処理と、任意のパスワードの入力を要求する処理と、前記固有情報と上記パスワードから第4の暗号鍵を生成する処理と、前記第4の暗号鍵でデータを暗号化する処理と、前記第4の暗号鍵で前記パスワードを暗号化する処理と、前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する処理とを有することを特徴とする。
請求項22記載のデータ再生プログラムは、光ディスクの固有情報を読み取る処理と、任意のパスワードの入力を要求する処理と、前記固有情報と前記入力されたパスワードとから復号鍵を生成する処理と、前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する処理と、前記入力されたパスワードと前記復号化されたパスワードとを比較する処理と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する処理と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する処理とを有することを特徴とする。
請求項23記載のデータ再生プログラムは、前記光ディスクの固有情報を読み取る処理と、前記固有情報から第1の復号鍵を生成する処理と、前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する処理と、前記固有情報と復号化された固有情報とを比較する処理と、前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する処理と、前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する処理と、前記固有情報と前記パスワードから第2の復号鍵を生成する処理と、前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する処理と、前記入力されたパスワードと復号化されたパスワードとを比較する処理と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する処理と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する処理とを有することを特徴とする。
請求項24記載のデータ再生プログラムは、前記光ディスクの固有情報を読み取る処理と、前記固有情報から第3の復号鍵を生成する処理と、前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する処理と、前記光ディスクに記録された乱数と復号化された乱数とを比較する処理と、前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する処理と、前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する処理と、前記固有情報と前記パスワードとから第4の復号鍵を生成する処理と、前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する処理と、前記パスワードと前記復号化されたパスワードを比較する処理と、前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する処理と、前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する処理とを有することを特徴とする。
請求項25記載のデータ記録・再生プログラムは、記録型光ディスクの固有情報を読み取る処理と、任意のパスワードの入力を要求する処理と、前記固有情報と前記パスワードとから暗号鍵を生成する処理と、前記暗号鍵でデータと前記パスワードを暗号化する処理と、暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する処理と、前記固有情報と前記入力されたパスワードとから復号鍵を生成する処理と、前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する処理と、前記入力されたパスワードと前記復号化されたパスワードとを比較する処理と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する処理と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する処理とを有することを特徴とする。
請求項26記載のデータ記録・再生プログラムは、記録型光ディスクの固有情報を読み取る処理と、前記固有情報から第1の暗号鍵を生成する処理と、前記固定情報を前記第1の暗号鍵で暗号化する処理と、任意のパスワードの入力を要求する処理と、前記固有情報と前記パスワードとから第2の暗号鍵を生成する処理と、前記第2の暗号鍵でデータを暗号化する処理と、前記第2の暗号鍵で前記パスワードを暗号化する処理と、暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する処理と、前記固有情報から第1の復号鍵を生成する処理と、前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する処理と、前記固有情報と復号化された固有情報とを比較する処理と、前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する処理と、前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する処理と、前記固有情報と前記パスワードから第2の復号鍵を生成する処理と、前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する処理と、前記入力されたパスワードと復号化されたパスワードとを比較する処理と、前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する処理と、前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する処理とを有することを特徴とする。
請求項27記載のデータ記録・再生プログラムは、前記固有情報から第3の暗号鍵を生成する処理と、乱数を発生させる処理と、前記乱数を前記第1の暗号鍵で暗号化する処理と、任意のパスワードの入力を要求する処理と、前記固有情報と上記パスワードから第4の暗号鍵を生成する処理と、前記第4の暗号鍵でデータを暗号化する処理と、前記第4の暗号鍵で前記パスワードを暗号化する処理と、前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する処理と、前記固有情報から第3の復号鍵を生成する処理と、前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する処理と、前記光ディスクに記録された乱数と復号化された乱数とを比較する処理と、前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する処理と、前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する処理と、前記固有情報と前記パスワードとから第4の復号鍵を生成する処理と、前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する処理と、前記パスワードと前記復号化されたパスワードを比較する処理と、前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する処理と、前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する処理とを有することを特徴とする。
本発明は、オフィス用としてユーザが任意に入力したパスワードにより、業務用の機密情報等のユーザデータを暗号化して記録型光ディスクに記録することにより、暗号化パスワードと暗号化ユーザデータとが別の光ディスクに丸ごとコピーされても、別の光ディスクのBCAデータとパスワードとによっては正当な復号鍵を生成することはできないため、不正にコピーされたデータが再生されることを防止できる。
以下、本発明の一実施形態に係わる光ディスクのデータ記録・再生装置の構成及び動作について説明する。
本実施形態に係わる光ディスクのデータ記録・再生方法は、コンピュータ10上で実行するコンピュータ・プログラムとして実現することできる。例えば、図1に示すような光ディスク装置を接続したコンピュータを使用して、後述する処理を実現したコンピュータ・プログラムを実行することにより、光ディスクのデータ記録・再生装置を実現することができる。本実施形態に係わるデータ記録・再生装置は、ユーザがパスワードを入力したり、記録・再生動作を要求する手段としてキーボード30、及びマウス40、各種のメッセージを表示する手段としてディスプレイ20、光ディスクを再生したり、データを記録する光ディスク装置50を有して構成される。
なお、本実施形態に係わるデータ記録・再生装置は、図1に示す構成に限らず、上述の構成を有するノート型のパーソナル・コンピュータや、より小型の携帯型コンピュータ(いわゆるモバイル・コンピュータ)等を使用しても実現できる。
光ディスクへのデータの再生及び記録を実現するコンピュータ・プログラムは、データ記録・再生装置に事前にインストールしておくことにより実行させても良いが、予め光ディスクに該コンピュータ・プログラムを記録し、光ディスクを光ディスク装置に装填したら自動的にコンピュータ・プログラムが実行される構成としてもよい。光ディスクにコンピュータ・プログラムを記録しておくことにより、該コンピュータ・プログラムをデータ記録・再生装置に事前にインストールする必要が無くなり、ユーザの利便性が高まる。
更に、記録型光ディスクの一部にプリピットを形成して、コンピュータ・プログラムを記録しておくことにより、コンピュータ・プログラムを光ディスク装置で記録する必要が無くなり、記録時間を短縮することができる。
図2を用いデータ記録・再生装置のシステム構成について説明する。
本実施形態に係わるデータ記録・再生装置は、コンピュータ・プログラムを実行するCPU(Central Processing Unit)10a、データやコンピュータ・プログラムを一時的に記憶するRAM(Random Access Memory)10b、電源を切ってもデータやコンピュータ・プログラムを記憶できるROM(Read Only Memory)10c、ユーザインターフェースとして使用するキーボード30と、ディスプレイ20と、マウス40と、各種コンピュータ・プログラムやデータを大量に記憶できるハードディスク装置60と、光ディスク装置50と本システムとを接続するインターフェース10g、データを入力して暗号化して出力する暗号化回路10d、及び暗号化データを入力して復号化して出力する復号化回路10eを有して構成される。
後述する光ディスクのデータ記録・再生処理は、上述のコンピュータ・プログラムを実行することにより実現される。なお、本実施形態に係わるデータ記録・再生装置において、暗号化処理及び復号化処理は、CPU10a、又は暗号化回路10d及び復号化回路10eで行なわれる。
データを暗号化するときは、システムバスを経由してDMA(Direct Memory Access)転送機能により、ハードディスク装置60に記憶したユーザデータをRAM10bへ入力し、RAM10b上のユーザデータを暗号化回路10dに入力し、暗号化回路10dから出力される暗号化ユーザデータを再びRAM10bに入力する。その後、RAM10bから光ディスク装置50にデータを転送し、光ディスクに暗号化ユーザデータを記録する。
なお、入力パスワード、固有情報、乱数は、一時的にRAM10bに記憶され、システムバス10f経由して暗号化回路10dに入力され、暗号化された後、再びRAM10bに入力される。その後、RAM10bから光ディスク装置に転送され、光ディスクに記録される。
一方、復号化処理は、システムバス10f経由で、光ディスク装置50から出力された暗号化ユーザデータ、暗号化パスワード、暗号化固有情報、暗号化乱数はRAM10bへ入力され、次に、RAM10bから復号化回路10eに入力される。復号化回路10eにおいて復号化された復号化ユーザデータ、復号化パスワード、復号化固有情報、復号化乱数は、再びRAM10bに入力される。そして、復号化ユーザデータは、RAM10bからハードディスク装置60に転送される。
以上のように、暗号化処理及び復号化処理を暗号化回路10dと復号化回路10eとで行うことにより、暗号化処理及び復号化処理を高速化することができる。
次に、上述の暗号化処理及び復号化処理を更に高速化するシステム構成について図3を用いて説明する。図3に示すシステム構成は、図2に示したシステム構成と異なり、暗号化回路10dと復号化回路10eとをシステムバス10fと光ディスク装置50との間に接続した構成である。
データを暗号化して光ディスクに記録するとき、RAM10bに記録されたデータはシステムバス10f経由で暗号化回路10dに入力される。暗号化回路10dから出力された暗号化データは、光ディスク装置50に入力され、光ディスクに記録される。本構成によれば、図2に示したシステム構成におけるシステムバス10f上でのRAM10bと暗号化回路10dとの間のデータ転送処理に要する時間が削減されるため、暗号化処理を高速化することができる。
光ディスク上の暗号化データを復号するときは、光ディスク装置50から出力された暗号化データを復号化回路10eに入力する。復号化回路10eから出力された復号化データは、システムバス10f経由でRAM10bに入力される。本構成によれば、図2に示したシステム構成におけるシステムバス10f上でのRAM10bと復号化回路10eとの間のデータ転送処理が減り、暗号化処理を高速化することができる。
なお、BCAデータや乱数等の暗号化されないデータは、暗号化回路10dと復号化回路10eを経由せずに、システムバス10fに出力される。また、暗号鍵や復号鍵の設定等の回路動作の制御は、インターフェースを介して行うが、その詳細は図示を省略する。
以下に、上述のデータ記録・再生装置によるデータの記録処理及び再生処理を具体的に説明する。
まず、図4及び図5を用いて記録型光ディスクにユーザデータを暗号化して記録するデータ処理方法について説明する。なお、本実施形態においては、記録型光ディスクとして、BCA(Burst Cutting Area:バースト・カッティング・エリア)領域にデータを記録できるDVD(Digital Versatile Disc:デジタル・バーサタイル・ディスク)を使用する。
BCAに関しては、例えば特許文献1や特許文献2に説明されている。これは、光ディスク製造時に、光ディスクの内周部にストライプパターンを形成して、ディスク毎に異なる情報、つまり、各ディスクの固有情報を記録する。光ディスクに記録された固有情報は、プレーヤー(光ディスクの再生専用装置)で再生可能である。また、特許文献2の段落番号0041〜0044及び図10に説明されているように、RAMディスク(書換え可能な記録型光ディスク)のBCA領域にディスクの固有情報を記録することもできる。なお、RAMディスクに固有情報を記録した場合、BCA領域のディスクの固有情報は書換え不可能である。
本実施形態では、このBCA領域に記録されたディスクの固有情報(以下、BCAデータとする)及び業務用の機密情報等のユーザデータをオフィス用としてユーザが入力した任意のパスワード(以下、入力パスワードとする)で暗号化して記録型光ディスクに記録する。
まず、記録型光ディスクのBCAデータを再生し(ステップS501)、ユーザによるパスワードの入力を待つ。パスワードが入力されると(ステップS502)、ユーザが入力した任意のパスワードとBCAデータとから暗号鍵を生成する(ステップS503)。暗号鍵の生成は、例えば、BCAデータを1ビット毎のデータ配列に展開し、さらにユーザの入力パスワード(英数字などの文字列)も1ビット毎のデータ配列に展開する。そして、両者のデータ配列を所定方法で組合せ、所定ビット数の長さの暗号鍵を生成する。暗号方式には、例えば公知である米国標準暗号方式AES(Advanced Encryption Standard)等を使用するのが好ましい。
次に、入力パスワードとユーザデータを生成した暗号鍵により暗号化し(ステップS504)、暗号化されたパスワード(以下、暗号化パスワードとする)と、暗号化されたユーザデータ(以下、暗号化ユーザデータとする)を光ディスクに記録する(ステップS505)。
以上の処理によれば、オフィス用としてユーザが任意に入力したパスワードにより、業務用の機密情報等のユーザデータを暗号化して記録型光ディスクに記録することができる。更に、BCAデータと関連付けて暗号化しているため、暗号化パスワードと暗号化ユーザデータとを別の光ディスクに丸ごとコピーしても、別の光ディスクとはBCAデータが異なる。したがって、仮にパスワードが知られても、別の光ディスクのBCAデータとパスワードとによっては正当な復号鍵を生成することはできないため、記録された暗号化ユーザデータは正常に復号化されることはない。よって、不正にコピーされたデータが再生されることを防止できる。なお、ここでは、暗号化されたデータの暗号を解除し、元のデータに戻す処理を復号とする。
次に、図6及び図7を用いて図4及び図5で示した方法で作成した光ディスクを再生する処理について説明する。
まず、記録型光ディスクのBCAデータを再生し(ステップS701)、ユーザによるパスワードの入力を待って待機する。ユーザによってパスワードが入力されると(ステップS702)、データの再生を要求したユーザが入力したパスワードとBCAデータとから復号鍵を生成する(ステップS703)。次に、光ディスクから暗号化パスワードを再生し、生成した復号鍵で復号化パスワードを復号し(ステップS704)、その後、復号化パスワードと入力パスワードとを比較する(ステップS705)。両者が一致しない場合は(ステップS705/NO)、再生不可能である事を表示し(ステップS706)、再生処理を終了する。例えば、以下のメッセージを表示する。例えば、「パスワードの誤りか、データが不正にコピーされたディスクです。」等のメッセージを表示する。なお、入力パスワードの誤りである場合は、再度、パスワードを入力して、再生処理を再開できるようにしても良いし、最初から処理をやり直す構成にしても良い。ユーザが正しいパスワードを入力したにもかかわらず、上記メッセージが表示された場合、不正に作成された光ディスクであることを認識し、光ディスクのすり替え等、機密情報が何らかの形で漏洩した事の警告になる。
一方、復号化パスワードと入力パスワードとが一致した場合は(ステップS705/YES)、光ディスクから暗号化ユーザデータを再生し(ステップS707)、かつ復号鍵で復号し、復号化ユーザデータを出力する(ステップS708)。以上の処理によれば、正しいパスワードを知っているユーザのみがユーザデータを再生できため、記録されたユーザデータの機密性を保持でき、かつ入力パスワードの誤り又はユーザデータが他の光ディスクに保持されたことを検出できる。
次に、第2の実施形態に係わるデータ処理方法について説明する。
図4から7により示した第1の実施形態では、光ディスク再生の再にパスワードの誤りとデータが不正にコピーされたディスクであることとが明確に区別できていないが、本実施形態によれば、パスワードの入力ミスとデータが不正にコピーされたディスクであることとを明確に区別できる。
まず、図8及び図9を用いて光ディスクにデータを記録する処理について説明する。
まず、記録型光ディスクのBCAデータを再生し(ステップS901)、BCAデータから第1の暗号鍵(以下、第1暗号鍵とする)を生成する(ステップS902)。次に、生成した第1暗号鍵でBCAデータを暗号化する(ステップS903)。BCAデータは、所定ビット数かつ固定のビットパターンのデータであり、光ディスクのデータ記録装置及び再生装置(或いは、データ記録コンピュータ・プログラムと再生コンピュータ・プログラム)の両方に保存される。
次に、ユーザによるパスワードの入力を待って待機し、ユーザにより任意のパスワードが入力されると(ステップS904)、入力した任意のパスワードとBCAデータとから第2の暗号鍵(以下、第2暗号鍵)を生成する(ステップS905)。次に、生成した第2暗号鍵で入力パスワードとユーザデータとを暗号化する(ステップS906)。最後に、ステップS903で暗号化したBCAデータ(暗号化固有情報)、暗号化された入力パスワード(暗号化パスワード)、及びユーザデータ(暗号化ユーザデータ)を記録型光ディスクに記録する(ステップS907)。したがって、記録型光ディスクには、暗号化固有情報、暗号化パスワード、及び暗号化ユーザデータが記録される。
以上の処理によれば、オフィス用としてユーザが任意に入力したパスワードで、業務用の機密情報等のユーザデータを暗号化して記録型光ディスクに記録できる。特に、BCAデータから生成した第1暗号鍵で固有情報を暗号化して、光ディスクに記録しているため、別のディスクにデータが不正コピーされた場合であっても、BCAデータの違いにより不正コピーを検出することができる。
次に、図10及び図11を用いて図8及び図9に示した方法で記録された光ディスクを再生する処理について説明する。
まず、記録型光ディスクのBCAデータを再生し(ステップS1101)、BCAデータから第1の復号鍵(以下、第1復号鍵とする)を生成し(ステップS1102)、光ディスクに記録された暗号化固有情報を第1復号鍵により復号する(ステップS1103)。そして、予め光ディスクに記録されているBCAデータ(固有情報)と第1復号鍵により復号された固有情報(復号化固有情報)とを比較する(ステップS1104)。なお、BCAデータ(固有情報)は、第1の実施形態と同様に、光ディスクのデータ記録装置(或いは、データ再生コンピュータ・プログラム)にも保存されているものとする。ここで、両者が一致しない場合は(ステップS1104/NO)、光ディスクのBCAデータが異なっているため、該光ディスクが偽造品であること、つまり別のディスクにデータが不正にコピーされたことをその旨を表示し(ステップS1105)、ユーザデータの再生処理を終了する。例えば、「データが不正にコピーされたディスクです。」等のメッセージを表示する。本処理によれば、光ディスクのすり替え等、機密情報が何らかの形で漏洩したことの警告になる。
一方、固有情報と復号化固有情報とが一致した場合は(ステップS1105/YES)、光ディスクから暗号化パスワードを読み取り(ステップS1106)、ユーザによるパスワードの入力を待って待機する(ステップS1107)。パスワードが入力されると、該パスワード及びBCAデータから第2の復号鍵(以下、第2復号鍵とする)を生成し(ステップS1108)、第2の復号鍵により光ディスクに記録されている暗号化パスワードを復号し(ステップ1109)、復号化された復号化パスワードと入力パスワードとを比較する(ステップS1110)。両者が一致しない場合は(ステップS1110/NO)、パスワードの入力ミスであることを表示する(ステップS1111)。例えば、「パスワードの誤りです。正しいパスワードを入力してください。」等のメッセージを表示する。その後、再度、パスワードを入力して、再生処理を再開できるようにしても良いし、最初から再生処理をやり直す構成としても良い。
一方、復号化パスワードと入力パスワードとが一致した場合は(ステップS1110/YES)、光ディスクから暗号化ユーザデータを読み出し(ステップS1112)、該暗号化ユーザデータを第2復号鍵により復号し(ステップS1113)、復号化ユーザデータを出力する。以上の処理によれば、正しいパスワードを知っているユーザのみがデータを再生でき、記録されたユーザデータの機密性を保持でき、パスワードの入力ミスとデータが別の光ディスクにコピーされたことを明確に区別することができる。
次に、第3の実施形態に係わるデータ処理方法について説明する。
第2の実施形態では、固有情報(BCAデータ)をBCAデータから生成した第1暗号鍵で暗号化していたが、何らかの方法で固有情報が外部に知られると、暗号の解読が容易になる。そこで、実施形態では、固有情報を乱数に置換えることにより、暗号の解読をより困難にする。
まず、記録型光ディスクにユーザデータを記録する処理について図12及び図13を用いて説明する。
まず、記録型光ディスクのBCAデータを再生し(ステップS1301)、BCAデータから第1の暗号鍵(以下、第1暗号鍵とする)を生成する(ステップS1302)。次に、乱数を発生し(ステップS1303)、該乱数を生成した暗号鍵1で暗号化する(ステップS1304)。その後、ユーザによるパスワードの入力を待って待機し、パスワードが入力されると(ステップS1305)、該パスワードとBCAデータとから第2の暗号鍵(以下、第2暗号鍵とする)を生成する(ステップS1306)。そして、第2暗号鍵により入力されたパスワードとユーザデータとを暗号化する(ステップS1307)。最後に、ステップS1103で発生した乱数、暗号化乱数、暗号化パスワード、及び暗号化ユーザデータを記録型光ディスクに記録する(ステップS1308)。したがって、光ディスクには、発生した乱数、暗号化乱数、暗号化パスワード、及び暗号化ユーザデータを記録される。
以上の処理によれば、オフィス用としてユーザが入力した任意のパスワードにより業務用の機密情報等のユーザデータを暗号化し、記録型光ディスクに記録できる。特に、BCAデータから生成した第1暗号鍵で、その都度発生した乱数を暗号化して、光ディスクに記録しているので、暗号の解読をより困難にすることができる。
次に、図14及び図15を用いて上述の方法で作成された記録型光ディスクを再生する処理について説明する。
まず、記録型光ディスクに記録されている固有情報(BCAデータ)、乱数、及び暗号化乱数を再生する(ステップS1501)。次に、BCAデータから第1復号鍵を生成し(ステップS1502)、暗号化乱数を第1復号鍵により復号化し(ステップS1503)、復号化した乱数と再生した乱数とを比較する(ステップS1504)。両者が一致しない場合は(ステップS1504/NO)、光ディスクが異なっているので、光ディスクが偽造品であること、つまり別のディスクにデータが不正にコピーされたことを表示する(ステップS1505)。例えば、「データが不正にコピーされたディスクです。」等のメッセージを表示する。その後、再生処理を終了する。本処理によれば、光ディスクのすり替え等、機密情報が何らかの形で漏洩した場合の警告になる。
一方、乱数と復号化乱数とが一致した場合は(ステップS1504/YES)、光ディスクから暗号化パスワードを読み出す(ステップS1506)。次に、ユーザによるパスワードの入力を待って待機し、ユーザによりパスワードが入力されると(ステップS1507)、ユーザが入力したパスワードとBCAデータとから第2の復号鍵(以下、第2復号鍵とする)を生成する(ステップS1508)。次に、光ディスクから暗号化パスワードを再生し、復号鍵2で復号化し、復号化パスワードを生成する(ステップS1509)。その後、復号化パスワードと入力パスワードとを比較する(ステップS1510)。両者が一致しない場合は(ステップS1510/NO)、パスワードの入力ミスであることを表示する(ステップS1511)。例えば、「パスワードの誤りです。正しいパスワードを入力してください。」等のメッセージを表示する。
なお、パスワードの入力ミスが発生した場合、再度パスワードを入力して、再生処理を再開できるようにしても良いし、最初から再生処理をやり直しても良い。
一方、復号化パスワードと入力パスワードとが一致した場合は(ステップS1510/YES)、光ディスクから暗号化ユーザデータを再生し(ステップS1512)、第2復号鍵で復号して復号化ユーザデータを生成し、ユーザに提供する(ステップS1513)。以上の処理によれば、正しいパスワードを知っているユーザのみがデータを再生でき、記録されたユーザデータの機密性を保持でき、かつパスワードの入力ミスとデータが別の光ディスクにコピーされたこととを明確に区別できる。さらに、乱数を使用しているので暗号の解読をより困難にできる。
10 コンピュータ本体
20 ディスプレイ
30 キーボード
40 マウス
50 光ディスク装置
60 ハードディスク
20 ディスプレイ
30 キーボード
40 マウス
50 光ディスク装置
60 ハードディスク
Claims (27)
- 記録型光ディスクの固有情報を読み取る手段と、
任意のパスワードの入力を要求する手段と、
前記固有情報と前記パスワードとから暗号鍵を生成する手段と、
前記暗号鍵でデータと前記パスワードを暗号化する手段と、
暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する手段とを有することを特徴とするデータ記録装置。 - 記録型光ディスクの固有情報を読み取る手段と、
前記固有情報から第1の暗号鍵を生成する手段と、
前記固定情報を前記第1の暗号鍵で暗号化する手段と、
任意のパスワードの入力を要求する手段と、
前記固有情報と前記パスワードとから第2の暗号鍵を生成する手段と、
前記第2の暗号鍵でデータを暗号化する手段と、
前記第2の暗号鍵で前記パスワードを暗号化する手段と、
暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する手段とを有することを特徴とするデータ記録装置。 - 記録型光ディスクの固有情報を読み取る手段と、
前記固有情報から第3の暗号鍵を生成する手段と、
乱数を発生させる手段と、
前記乱数を前記第1の暗号鍵で暗号化する手段と、
任意のパスワードの入力を要求する手段と、
前記固有情報と上記パスワードから第4の暗号鍵を生成する手段と、
前記第4の暗号鍵でデータを暗号化する手段と、
前記第4の暗号鍵で前記パスワードを暗号化する手段と、
前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する手段とを有することを特徴とするデータ記録装置。 - 光ディスクの固有情報を読み取る手段と、
任意のパスワードの入力を要求する手段と、
前記固有情報と前記入力されたパスワードとから復号鍵を生成する手段と、
前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する手段と、
前記入力されたパスワードと前記復号化されたパスワードとを比較する手段と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する手段と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する手段とを有することを特徴とするデータ再生装置。 - 前記光ディスクの固有情報を読み取る手段と、
前記固有情報から第1の復号鍵を生成する手段と、
前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する手段と、
前記固有情報と復号化された固有情報とを比較する手段と、
前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する手段と、
前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する手段と、
前記固有情報と前記パスワードから第2の復号鍵を生成する手段と、
前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する手段と、
前記入力されたパスワードと復号化されたパスワードとを比較する手段と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する手段と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する手段とを有することを特徴とするデータ再生装置。 - 前記光ディスクの固有情報を読み取る手段と、
前記固有情報から第3の復号鍵を生成する手段と、
前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する手段と、
前記光ディスクに記録された乱数と復号化された乱数とを比較する手段と、
前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する手段と、
前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する手段と、
前記固有情報と前記パスワードとから第4の復号鍵を生成する手段と、
前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する手段と、
前記パスワードと前記復号化されたパスワードを比較する手段と、
前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する手段と、
前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する手段とを有することを特徴とするデータ再生装置。 - 記録型光ディスクの固有情報を読み取る手段と、
任意のパスワードの入力を要求する手段と、
前記固有情報と前記パスワードとから暗号鍵を生成する手段と、
前記暗号鍵でデータと前記パスワードを暗号化する手段と、
暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する手段と、
前記固有情報と前記入力されたパスワードとから復号鍵を生成する手段と、
前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する手段と、
前記入力されたパスワードと前記復号化されたパスワードとを比較する手段と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する手段と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する手段とを有することを特徴とするデータ記録・再生装置。 - 記録型光ディスクの固有情報を読み取る手段と、
前記固有情報から第1の暗号鍵を生成する手段と、
前記固定情報を前記第1の暗号鍵で暗号化する手段と、
任意のパスワードの入力を要求する手段と、
前記固有情報と前記パスワードとから第2の暗号鍵を生成する手段と、
前記第2の暗号鍵でデータを暗号化する手段と、
前記第2の暗号鍵で前記パスワードを暗号化する手段と、
暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する手段と、
前記固有情報から第1の復号鍵を生成する手段と、
前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する手段と、
前記固有情報と復号化された固有情報とを比較する手段と、
前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する手段と、
前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する手段と、
前記固有情報と前記パスワードから第2の復号鍵を生成する手段と、
前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する手段と、
前記入力されたパスワードと復号化されたパスワードとを比較する手段と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する手段と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する手段とを有することを特徴とするデータ記録・再生装置。 - 前記固有情報から第3の暗号鍵を生成する手段と、
乱数を発生させる手段と、
前記乱数を前記第1の暗号鍵で暗号化する手段と、
任意のパスワードの入力を要求する手段と、
前記固有情報と上記パスワードから第4の暗号鍵を生成する手段と、
前記第4の暗号鍵でデータを暗号化する手段と、
前記第4の暗号鍵で前記パスワードを暗号化する手段と、
前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する手段と、
前記固有情報から第3の復号鍵を生成する手段と、
前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する手段と、
前記光ディスクに記録された乱数と復号化された乱数とを比較する手段と、
前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する手段と、
前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する手段と、
前記固有情報と前記パスワードとから第4の復号鍵を生成する手段と、
前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する手段と、
前記パスワードと前記復号化されたパスワードを比較する手段と、
前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する手段と、
前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する手段とを有することを特徴とするデータ記録・再生装置。 - 記録型光ディスクの固有情報を読み取る工程と、
任意のパスワードの入力を要求する工程と、
前記固有情報と前記パスワードとから暗号鍵を生成する工程と、
前記暗号鍵でデータと前記パスワードを暗号化する工程と、
暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する工程とを有することを特徴とするデータ記録方法。 - 記録型光ディスクの固有情報を読み取る工程と、
前記固有情報から第1の暗号鍵を生成する工程と、
前記固定情報を前記第1の暗号鍵で暗号化する工程と、
任意のパスワードの入力を要求する工程と、
前記固有情報と前記パスワードとから第2の暗号鍵を生成する工程と、
前記第2の暗号鍵でデータを暗号化する工程と、
前記第2の暗号鍵で前記パスワードを暗号化する工程と、
暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する工程とを有することを特徴とするデータ記録方法。 - 記録型光ディスクの固有情報を読み取る工程と、
前記固有情報から第3の暗号鍵を生成する工程と、
乱数を発生させる工程と、
前記乱数を前記第1の暗号鍵で暗号化する工程と、
任意のパスワードの入力を要求する工程と、
前記固有情報と上記パスワードから第4の暗号鍵を生成する工程と、
前記第4の暗号鍵でデータを暗号化する工程と、
前記第4の暗号鍵で前記パスワードを暗号化する工程と、
前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する工程とを有することを特徴とするデータ記録方法。 - 光ディスクの固有情報を読み取る工程と、
任意のパスワードの入力を要求する工程と、
前記固有情報と前記入力されたパスワードとから復号鍵を生成する工程と、
前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する工程と、
前記入力されたパスワードと前記復号化されたパスワードとを比較する工程と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する工程と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する工程とを有することを特徴とするデータ再生方法。 - 前記光ディスクの固有情報を読み取る工程と、
前記固有情報から第1の復号鍵を生成する工程と、
前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する工程と、
前記固有情報と復号化された固有情報とを比較する工程と、
前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する工程と、
前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する工程と、
前記固有情報と前記パスワードから第2の復号鍵を生成する工程と、
前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する工程と、
前記入力されたパスワードと復号化されたパスワードとを比較する工程と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する工程と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する工程とを有することを特徴とするデータ再生方法。 - 前記光ディスクの固有情報を読み取る工程と、
前記固有情報から第3の復号鍵を生成する工程と、
前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する工程と、
前記光ディスクに記録された乱数と復号化された乱数とを比較する工程と、
前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する工程と、
前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する工程と、
前記固有情報と前記パスワードとから第4の復号鍵を生成する工程と、
前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する工程と、
前記パスワードと前記復号化されたパスワードを比較する工程と、
前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する工程と、
前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する工程とを有することを特徴とするデータ再生方法。 - 記録型光ディスクの固有情報を読み取る工程と、
任意のパスワードの入力を要求する工程と、
前記固有情報と前記パスワードとから暗号鍵を生成する工程と、
前記暗号鍵でデータと前記パスワードを暗号化する工程と、
暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する工程と、
前記固有情報と前記入力されたパスワードとから復号鍵を生成する工程と、
前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する工程と、
前記入力されたパスワードと前記復号化されたパスワードとを比較する工程と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する工程と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する工程とを有することを特徴とするデータ記録・再生方法。 - 記録型光ディスクの固有情報を読み取る工程と、
前記固有情報から第1の暗号鍵を生成する工程と、
前記固定情報を前記第1の暗号鍵で暗号化する工程と、
任意のパスワードの入力を要求する工程と、
前記固有情報と前記パスワードとから第2の暗号鍵を生成する工程と、
前記第2の暗号鍵でデータを暗号化する工程と、
前記第2の暗号鍵で前記パスワードを暗号化する工程と、
暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する工程と、
前記固有情報から第1の復号鍵を生成する工程と、
前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する工程と、
前記固有情報と復号化された固有情報とを比較する工程と、
前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する工程と、
前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する工程と、
前記固有情報と前記パスワードから第2の復号鍵を生成する工程と、
前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する工程と、
前記入力されたパスワードと復号化されたパスワードとを比較する工程と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する工程と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する工程とを有することを特徴とするデータ記録・再生方法。 - 前記固有情報から第3の暗号鍵を生成する工程と、
乱数を発生させる工程と、
前記乱数を前記第1の暗号鍵で暗号化する工程と、
任意のパスワードの入力を要求する工程と、
前記固有情報と上記パスワードから第4の暗号鍵を生成する工程と、
前記第4の暗号鍵でデータを暗号化する工程と、
前記第4の暗号鍵で前記パスワードを暗号化する工程と、
前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する工程と、
前記固有情報から第3の復号鍵を生成する工程と、
前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する工程と、
前記光ディスクに記録された乱数と復号化された乱数とを比較する工程と、
前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する工程と、
前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する工程と、
前記固有情報と前記パスワードとから第4の復号鍵を生成する工程と、
前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する工程と、
前記パスワードと前記復号化されたパスワードを比較する工程と、
前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する工程と、
前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する工程とを有することを特徴とするデータ記録・再生方法。 - 記録型光ディスクの固有情報を読み取る処理と、
任意のパスワードの入力を要求する処理と、
前記固有情報と前記パスワードとから暗号鍵を生成する処理と、
前記暗号鍵でデータと前記パスワードを暗号化する処理と、
暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する処理とを有することを特徴とするデータ記録プログラム。 - 記録型光ディスクの固有情報を読み取る処理と、
前記固有情報から第1の暗号鍵を生成する処理と、
前記固定情報を前記第1の暗号鍵で暗号化する処理と、
任意のパスワードの入力を要求する処理と、
前記固有情報と前記パスワードとから第2の暗号鍵を生成する処理と、
前記第2の暗号鍵でデータを暗号化する処理と、
前記第2の暗号鍵で前記パスワードを暗号化する処理と、
暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する処理とを有することを特徴とするデータ記録プログラム。 - 記録型光ディスクの固有情報を読み取る処理と、
前記固有情報から第3の暗号鍵を生成する処理と、
乱数を発生させる処理と、
前記乱数を前記第1の暗号鍵で暗号化する処理と、
任意のパスワードの入力を要求する処理と、
前記固有情報と上記パスワードから第4の暗号鍵を生成する処理と、
前記第4の暗号鍵でデータを暗号化する処理と、
前記第4の暗号鍵で前記パスワードを暗号化する処理と、
前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する処理とを有することを特徴とするデータ記録プログラム。 - 光ディスクの固有情報を読み取る処理と、
任意のパスワードの入力を要求する処理と、
前記固有情報と前記入力されたパスワードとから復号鍵を生成する処理と、
前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する処理と、
前記入力されたパスワードと前記復号化されたパスワードとを比較する処理と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する処理と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する処理とを有することを特徴とするデータ再生プログラム。 - 前記光ディスクの固有情報を読み取る処理と、
前記固有情報から第1の復号鍵を生成する処理と、
前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する処理と、
前記固有情報と復号化された固有情報とを比較する処理と、
前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する処理と、
前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する処理と、
前記固有情報と前記パスワードから第2の復号鍵を生成する処理と、
前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する処理と、
前記入力されたパスワードと復号化されたパスワードとを比較する処理と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する処理と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する処理とを有することを特徴とするデータ再生プログラム。 - 前記光ディスクの固有情報を読み取る処理と、
前記固有情報から第3の復号鍵を生成する処理と、
前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する処理と、
前記光ディスクに記録された乱数と復号化された乱数とを比較する処理と、
前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する処理と、
前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する処理と、
前記固有情報と前記パスワードとから第4の復号鍵を生成する処理と、
前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する処理と、
前記パスワードと前記復号化されたパスワードを比較する処理と、
前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する処理と、
前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する処理とを有することを特徴とするデータ再生プログラム。 - 記録型光ディスクの固有情報を読み取る処理と、
任意のパスワードの入力を要求する処理と、
前記固有情報と前記パスワードとから暗号鍵を生成する処理と、
前記暗号鍵でデータと前記パスワードを暗号化する処理と、
暗合化された前記データと前記パスワードとを前記記録型光ディスクに記録する処理と、
前記固有情報と前記入力されたパスワードとから復号鍵を生成する処理と、
前記光ディスクから暗号化されたパスワードを前記復号鍵により復号化する処理と、
前記入力されたパスワードと前記復号化されたパスワードとを比較する処理と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記復号鍵により復号化する処理と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記暗号化されたデータを復号できない旨を表示する処理とを有することを特徴とするデータ記録・再生プログラム。 - 記録型光ディスクの固有情報を読み取る処理と、
前記固有情報から第1の暗号鍵を生成する処理と、
前記固定情報を前記第1の暗号鍵で暗号化する処理と、
任意のパスワードの入力を要求する処理と、
前記固有情報と前記パスワードとから第2の暗号鍵を生成する処理と、
前記第2の暗号鍵でデータを暗号化する処理と、
前記第2の暗号鍵で前記パスワードを暗号化する処理と、
暗号化された前記データと前記パスワードとを前記記録型光ディスクに記録する処理と、
前記固有情報から第1の復号鍵を生成する処理と、
前記光ディスクの暗号化された固定情報を前記第1の復号鍵で復号化する処理と、
前記固有情報と復号化された固有情報とを比較する処理と、
前記固定情報と前記復号化された固定情報とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する処理と、
前記固定情報と前記復号化された固定情報とが一致したとき、任意のパスワードの入力を要求する処理と、
前記固有情報と前記パスワードから第2の復号鍵を生成する処理と、
前記光ディスクの暗号化されたパスワードを前記第2の復号鍵により復号化する処理と、
前記入力されたパスワードと復号化されたパスワードとを比較する処理と、
前記入力されたパスワードと前記復号化されたパスワードとが一致したとき、前記光ディスクの暗号化されたデータを前記第2の復号鍵により復号化する処理と、
前記入力されたパスワードと前記復号化されたパスワードとが一致しなかったとき、前記パスワードの入力ミスである旨を表示する処理とを有することを特徴とするデータ記録・再生プログラム。 - 前記固有情報から第3の暗号鍵を生成する処理と、
乱数を発生させる処理と、
前記乱数を前記第1の暗号鍵で暗号化する処理と、
任意のパスワードの入力を要求する処理と、
前記固有情報と上記パスワードから第4の暗号鍵を生成する処理と、
前記第4の暗号鍵でデータを暗号化する処理と、
前記第4の暗号鍵で前記パスワードを暗号化する処理と、
前記乱数、暗号化された乱数、暗号化されたデータ、及び暗号化されたパスワードを前記記録型光ディスクに記録する処理と、
前記固有情報から第3の復号鍵を生成する処理と、
前記光ディスクの暗号化された乱数を前記第3の復号鍵で復号化する処理と、
前記光ディスクに記録された乱数と復号化された乱数とを比較する処理と、
前記乱数と前記復号化された乱数とが一致しなかったとき、前記光ディスクが偽造品である旨を表示する処理と、
前記乱数と前記復号化された乱数とが一致したとき、任意のパスワードの入力を要求する処理と、
前記固有情報と前記パスワードとから第4の復号鍵を生成する処理と、
前記第4の復号鍵で前記光ディスクの暗号化されたパスワードを復号化する処理と、
前記パスワードと前記復号化されたパスワードを比較する処理と、
前記パスワードと前記復号化されたパスワードとが一致したとき、前記第4の復号鍵で前記光ディスクの暗号化されたデータを復号化する処理と、
前記パスワードと前記復号化されたパスワードとが一致しなかったとき、パスワードの入力ミスである旨を表示する処理とを有することを特徴とするデータ記録・再生プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005148113A JP2006323962A (ja) | 2005-05-20 | 2005-05-20 | データ記録装置、データ再生装置、データ記録・再生装置、データ記録方法、データ再生方法、データ記録・再生方法、データ記録プログラム、データ再生プログラム、及びデータ記録・再生プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005148113A JP2006323962A (ja) | 2005-05-20 | 2005-05-20 | データ記録装置、データ再生装置、データ記録・再生装置、データ記録方法、データ再生方法、データ記録・再生方法、データ記録プログラム、データ再生プログラム、及びデータ記録・再生プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006323962A true JP2006323962A (ja) | 2006-11-30 |
Family
ID=37543511
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005148113A Withdrawn JP2006323962A (ja) | 2005-05-20 | 2005-05-20 | データ記録装置、データ再生装置、データ記録・再生装置、データ記録方法、データ再生方法、データ記録・再生方法、データ記録プログラム、データ再生プログラム、及びデータ記録・再生プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006323962A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008245112A (ja) * | 2007-03-28 | 2008-10-09 | Hitachi Global Storage Technologies Netherlands Bv | データ記憶装置及びその暗号鍵の管理方法 |
JP2009118327A (ja) * | 2007-11-08 | 2009-05-28 | Fuji Xerox Co Ltd | 画像形成装置、プログラム、および媒体 |
-
2005
- 2005-05-20 JP JP2005148113A patent/JP2006323962A/ja not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008245112A (ja) * | 2007-03-28 | 2008-10-09 | Hitachi Global Storage Technologies Netherlands Bv | データ記憶装置及びその暗号鍵の管理方法 |
JP2009118327A (ja) * | 2007-11-08 | 2009-05-28 | Fuji Xerox Co Ltd | 画像形成装置、プログラム、および媒体 |
US8411856B2 (en) | 2007-11-08 | 2013-04-02 | Fuji Xerox Co., Ltd. | Image forming apparatus, computer readable medium and medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100732139B1 (ko) | 저작권 관리 방법, 정보 기록 재생 방법 및 장치, 및 정보기록 매체 및 그 제조 방법 | |
JP2000076141A (ja) | コピ―防止装置および方法 | |
JP4752884B2 (ja) | 情報処理装置、およびデータ処理方法、並びにプログラム | |
JP4600042B2 (ja) | 記録再生装置およびデータ処理装置 | |
JPWO2006082961A1 (ja) | 記録装置 | |
US7874004B2 (en) | Method of copying and reproducing data from storage medium | |
JP2005512258A (ja) | システムデータの完全性の検証方法及び装置 | |
CN101171636B (zh) | 编创装置 | |
JP4683092B2 (ja) | 情報処理装置、およびデータ処理方法、並びにプログラム | |
JP5407482B2 (ja) | 情報処理装置、および情報処理方法、並びにプログラム | |
JP2006172147A (ja) | コンテンツ保護方法及びその方法を用いた情報記録再生装置 | |
US7926115B2 (en) | Information recording and reproducing apparatus and method | |
US20070110227A1 (en) | Method and apparatus for reproducing contents data | |
JP2006108754A (ja) | コンテンツ管理方法及び記録再生装置及び記録媒体 | |
JP4062842B2 (ja) | 記録装置及び方法、再生装置及び方法並びに記録媒体 | |
JP4592398B2 (ja) | 情報記録再生方法及び装置、情報記録媒体 | |
JP2006323962A (ja) | データ記録装置、データ再生装置、データ記録・再生装置、データ記録方法、データ再生方法、データ記録・再生方法、データ記録プログラム、データ再生プログラム、及びデータ記録・再生プログラム | |
JP4607605B2 (ja) | 著作権管理方法、情報記録再生方法及び装置、並びに情報記録媒体及びその製造方法 | |
JP2009093731A (ja) | 情報処理装置、ディスク、および情報処理方法、並びにコンピュータ・プログラム | |
JP4059196B2 (ja) | プログラム、記録媒体,コンピュータおよび制御方法 | |
KR100690596B1 (ko) | 컨텐트 기록 장치 및 방법 | |
JP4161896B2 (ja) | 情報処理装置、情報記録媒体、および情報処理方法、並びにコンピュータ・プログラム | |
JP2001155421A (ja) | 記録装置、記録方法、再生装置、再生方法及び記録媒体 | |
JP2010263453A (ja) | 情報処理装置、コンテンツ配信システム、および情報処理方法、並びにプログラム | |
JP2007207410A (ja) | 記録媒体、記録媒体の初期化方法並びに記録媒体上での暗号化方法及び暗号化装置並びに復号化装置並びに音響・映像・データ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080805 |