まず、この発明の第1の実施形態について図面を参照しながら詳細に説明する。図1〜図3は、デジタル・ビデオ・ディスクの制作工程、製造工程、および再生装置からなる全体のシステム構成の一例を示す。作図スペースの制約によって、全体のシステムの構成を図1〜図3に分割している。
コンテンツ所有者10は、ビデオコンテンツの著作権を所持しており、これをデジタル・ビデオ・ディスク化して販売し利益を得ることを目的としてデジタル・ビデオ・ディスクの量産を発注することを意図している人あるいは団体である。
管理機構20は、著作権保護技術の管理機構であり、コンテンツ所有者10より依頼を受け、正規の契約関係にあるデジタル・ビデオ・ディスクの編集制作工程、製造工程、および再生装置へ著作権保護技術を運用するための技術・情報を提供し、かつこれを適正に管理し、デジタル・ビデオ・ディスクの不正コピーを排除するための機能を持つ団体である。
編集制作工程30は、コンテンツ所有者10から依頼されたビデオコンテンツの編集制作工程であり、デジタル・ビデオ・ディスクの編集スタジオなどに設置される。マスタリング工程40は、デジタル・ビデオ・ディスクの大量複製のための原盤を作る工程であり、ディスク製造工場内などに設置される。ディスク量産工程50は、デジタル・ビデオ・ディスクの大量生産工程であり、ディスク製造工場内などに設置される。
デジタル・ビデオ・ディスク60は、大量生産された読み出し専用のデジタル・ビデオ・ディスクメディアであり、ビデオ・オーディオ信号が主に記録される。デジタル・ビデオ・ディスク再生装置70は、デジタル・ビデオ・ディスク60の再生装置である。
ビデオコンテンツの発行11は、デジタル・ビデオ・ディスク60へ記録するためのビデオコンテンツを発行する。図1〜図3では、管理機構20を介しているが、コンテンツ所有者10から編集制作工程30へ直接ビデオコンテンツを送ることも可能である。不正コピーの流通調査12は、不正コピーの流通調査機構である。ここでいう不正コピーの流通調査とは、市場に流通する違法に作成・製造された複製メディアの調査をする行為である。現状は委託された調査会社による市場調査が行われている。量産枚数の発行13は、コンテンツ所有者10が発注するタイトルのデジタル・ビデオ・ディスク60の量産枚数を指定する。図1から図3では、管理機構20を介しているが、コンテンツ所有者10から編集制作工程30に直接量産枚数を指定することも可能である。
GUIDの発行21は、タイトルごとに配布されるグローバル・ユニークID(GUID;Global Unique ID )を発行する。GUIDは、ビデオコンテンツのタイトルを示すタイトル情報として利用され、例えば管理機構20の認可を受けた著作権管理サーバからネットワークを介して提供される。ディスク・キーの発行22は、コンテンツ鍵を導くための鍵情報の一つであり、デジタル・ビデオ・ディスク60へ予め記録されるディスク・キーを発行する。
フィジカル・インデックスの発行23は、ディスクメディアが再生専用メディアであることを識別することを目的として、デジタル・ビデオ・ディスク60へ予め記録されるフィジカル・インデックスを発行する。第1の実施形態では、コンテンツ鍵を導くための鍵情報の一つとしても利用される。フィジカル・インデックスは再生専用メディアにのみ記録され、通常のデータ領域とは異なるチャネルに複製困難な方法で記録される。フィジカル・インデックスをデジタル・ビデオ・ディスク60に記録することにより、正規の工程を経て製造されたディスク・メディアであることが判別可能となる。
デバイス/ディスク・リボケーション・リストの発行25は、違法に作成・製造されたビデオコンテンツの再生装置、または、ビデオコンテンツを特定するためのデータを発行する。不正コピー監視26は、市場に流通する違法に作成・製造された複製メディアをビデオコンテンツの再生装置から収集したデータに基づいて検出する監視機構である。
グローバル・シリアル・ナンバの発行27は、量産枚数の発行13の発行者から発行されたディスクの量産枚数に応じて、量産するディスクへ記録されるグローバル・シリアル・ナンバを発行する。グローバル・シリアル・ナンバは、全タイトルを通じたシリアル番号であり、これによりディスク毎に固有の番号が割り振られる。グローバル・シリアル・ナンバは、一連のディスク毎に各ディスクを一意に識別するディスク識別番号として利用される。
デバイスID&デバイス・キーの発行28は、デジタル・ビデオ・ディスク再生装置70内の不揮発性メモリに記憶されるデバイスIDとデバイス・キーを発行する。デバイスIDはデジタル・ビデオ・ディスク60へ予め記録されるデバイス・リボケーション・リストによってデジタル・ビデオ・ディスク再生装置70をリボークする際に再生装置を特定するために利用される。また、デバイスIDはデバイス・キーおよびデジタル・ビデオ・ディスク60に予め記録されるデバイス・リボケーション・リストから、デジタル・ビデオ・ディスク60に予め記録されるディスク・キーの読み出し方法を取得する際に利用される。
ビデオWMエンベッダ31は、ビデオコンテンツへ電子透かし情報を埋め込むための装置である。電子透かしは、静止画や動画などのディジタルコンテンツ中にコンテンツのコピー世代の管理に関する情報や著作権者の情報などの付加情報を埋め込む技術である。電子透かしは、例えばスペクトル拡散に基づく方式により埋め込まれる。この発明で利用される電子透かしは、具体的には、視覚上ほとんど感知できず、且つ埋め込み後にビデオコンテンツが劣化しないものである。なお、図中では、電子透かしをWMと略して示す。
ビデオWMエンベッダ31は、GUIDのハッシュ値を計算してハッシュ値を電子透かし情報としてビデオ信号へ埋め込む。ビデオ電子透かしとして埋め込まれた値と、後述するBCA62へ記録された値との相関を無くすためにハッシュ値が利用される。ここでいうハッシュ値は、ハッシュ関数などの一方向性関数(同じ出力値になる任意の2つの異なる入力を発見することが計算量的に実行不可能な関数)により求められる値である。GUIDのハッシュ値は、GUIDの真正性の保証に必要となるタイトルメッセージとして利用される。
MPEG2エンコーダ32は、ビデオ圧縮エンコーダである。ここでは、MPEG(Moving Picture Experts Group)2方式を例示するが、採用される圧縮方式はMPEG2方式に限らない。ファイルシステムで管理可能なファイルを構成する作業を含み、ボリューム・デスクリプタにはGUIDが記録される。
ビデオ・エンクリプタ41は、ディスク・キーおよびフィジカル・インデックスから導出されるコンテンツ鍵によりビデオコンテンツを暗号化する工程である。フォーマッタ42は、暗号化されたビデオコンテンツ、これを暗号化するために利用したディスク・キーとフィジカル・インデックス、違法に複製されたディスクを特定するためのディスク・リボケーション・リスト、違法に製造または改造された再生装置を特定するためのデバイス・リボケーション・リストから、デジタル・ビデオ・ディスク60を大量に製造するための原盤を作成する工程である。レプリケータ51は、原盤からデジタル・ビデオ・ディスク60を大量に複製する製造工程である。
コンテンツ保護システム71は、著作権保護技術の制御メカニズムであり、デバイスID、デバイス・キー、ディスク・リボケーション・リストと再生したデジタル・ビデオ・ディスク60のグローバル・シリアル・ナンバを記憶する機構、内蔵するセキュア・タイマを較正する機構、および、一定の条件で再生メディアのグローバル・シリアル・ナンバをデジタル・ビデオ・ディスク再生装置70のデバイスIDとともに管理機構20へ報告する仕組みを備える。また、管理機構20との接続状態にあるとき、内蔵するセキュア・タイマを較正するとともに発見したフィルム電子透かしステータスを報告する仕組みを備える。さらに、デバイス・リボケーション・リスト、ディスク・リボケーション・リスト、シグネチャ・リストを参照して不正な再生状態を検知して再生制限を実行する機構を有する。
映画フィルムの発行101は、映画館で上映する新作の映画を示す。映画館で上映された映画をデジタル・ビデオ・カメラ等で撮影し、あるいは、テレシネ変換して入手したビデオ信号をデジタル・ビデオ・ディスク60として量産する海賊行為を排除するために、保護したいフィルムコンテンツへ電子透かし技術などを用いてシグネチャ・データを埋め込み、このシグネチャ・データを再生装置内で再現する手段を持たせておくことで不正流出コンテンツを再生装置が特定することが可能となる。
WM付き映画フィルム102は、映画会社が映画館へ配給する上映用の映画フィルムである。フィルムの形態が一般的であるが、デジタルシネマの場合は劇場上映用圧縮ビデオ・データとなる。著作権保護技術の管理機構によって指定されたシグネチャ・データが電子透かし技術により埋め込まれている。
セキュア・タイマ103は、時間情報の改竄が困難な時計である。シグネチャ・データの生成104は、映画フィルムへ電子透かし情報として埋め込み、映画フィルムを特定するためのシグネチャ・データをセキュア・タイマ103の時刻情報に基づいて生成する装置である。フィルムWMエンベッダ105は、映画フィルムへの電子透かし情報の埋め込み装置である。フィルムのマスターそのものに埋め込む方法と、マスターからの転写時に埋め込む方法がある。タイマ較正106は、再生装置に内蔵するセキュア・タイマの時刻を較正する仕組みを備える。
図4は、デジタル・ビデオ・ディスク60内のデータ記録領域の構成の一例を示す。フィジカル・インデックス記録領域61は、フィジカル・インデックスを記録するための領域である。フィジカル・インデックスは、本来のデータ読み出しに影響せずに多重して記録される。
例えば、主データであるピットやマーク等の幅を変調信号により部分的に変化させ、変化させた部分を副データとして主データに多重して記録することができる。また、主データであるピットやマーク等を記録トラックの中心位置からずらして配置することにより、このズレを副データとして主データに多重して記録する方法なども提案されている。これら記録方法による副データ、すなわち多重部分のデータは、本来のデータであるピットやマーク等の主データの幅やズレなどは、再生装置が光ピックアップで読み取ることで、多重部分に記録されたデータを読み取ることができ、さらに、本来のデータの2値化回路等の出力には影響しない。このような多重記録によるデータ記録は、例えば記録媒体の識別情報の記録による不正コピーの排除などに利用されている。
これらの記録方法では、本来のデータをディスク全領域に渡り読み出して、これをコピーしても、多重部分のフィジカル・インデックスがコピーされないことから、まるごとコピー(ビットバイビットコピー)に効果的とされる。
バースト・カッティング・エリア(Burst Cutting Area;以後、適宜BCAと称する)であるBCA62には、タイトルを特定するためのGUIDとディスクごとに異なる値となるグローバル・シリアル・ナンバが記録される。BCAは、データ記録された後でディスクメディアに記録される。BCAは、ディスク状光記録媒体の場合、例えばディスクの内側に形成されているアルミニウム等よりなる反射膜に、記録情報に従って変調したパルスレーザ光を照射することで、半径方向に細長く除去したストライプ(バーコード)を形成し、記録情報に応じて、ディスク最内周の円周に沿って形成することができる。再生装置は、このように形成されたBCAを光ピックアップで読み取ることで、BCAに記録されているデータを取得することができる。コンピュータなどでデータ領域を他の記録媒体にコピーしても、BCAに記録されているデータはコピーされないため、例えば、記録媒体のIDデータやデータ領域に記録する暗号化されたコンテンツの鍵データをBCAに記録しておくことで、不正コピーされた記録媒体によるコンテンツの再生の防止に利用されている。
デバイス・リボケーション・リスト、ディスク・リボケーション・リスト、ディスク・キーは、ビデオコンテンツの記録される領域とは区別された領域、例えばリードインエリア63に書き換え不可能な状態で記録される。
データエリア64は、GUIDのハッシュ値が電子透かし情報として埋め込まれた暗号化されたビデオコンテンツを記録するデータ領域である。
図5は、デジタル・ビデオ・ディスク60を再生するデジタル・ビデオ・ディスク再生装置70内の構成の一例を示す。ROM識別器72は、デジタル・ビデオ・ディスク再生装置70へ装着されたディスクが読み出し専用のデジタル・ビデオ・ディスク60であるか否かを判定するための識別を行う。もし、読み出し専用のデジタル・ビデオ・ディスク60であると判定されたならばスイッチSW1をオン状態に設定する。そうでなければ、オフ状態に設定する。
デクリプタ73は、暗号化されたビデオコンテンツの復号を行う。暗号化検出器74は、デジタル・ビデオ・ディスク再生装置70がリボークされていないかどうかの確認とデジタル・ビデオ・ディスク60へ記録されたビデオコンテンツが暗号化記録されているかどうかの検査を行う。検査結果が再生装置がリボークされておらずビデオコンテンツが暗号化記録されていたことを示したならば、スイッチSW2をオン状態に設定する。そうでなければ、オフ状態に設定する。
MPEG2デコーダ75は、ビデオ圧縮を解き、ベースバンド・ビデオ信号へ変換する。ビデオWM検出器76は、ビデオコンテンツに埋め込まれたビデオ電子透かし情報を検出する。電子透かし情報の検出後、BCA62に記録されるGUIDのハッシュ値を計算し、このハッシュ値と電子透かし情報を比較する。両者が一致しないことを確認したのならば、スイッチSW3をオフ状態に設定する。両者が一致した場合、または電子透かし情報が未検出の間は、スイッチSW3はオン状態に設定される。
ディスク・リボケーション・チェッカー77は、BCA62に記録されたグローバル・シリアル・ナンバのハッシュ値と、再生装置内の不揮発性メモリに記憶されたディスク・リボケーション・リスト内に登録された値とを比較し、同じ値が登録されているか否かを確認する工程である。もし、値が一致したならば、デジタル・ビデオ・ディスク60は、リボケーションの対象と判定してスイッチSW4をオフ状態に設定する。値の一致が確認されない間は、オン状態に設定される。なお、比較する値は、グローバル・シリアル・ナンバのハッシュ値だけでなく、GUIDなどの他の情報を組み合わせることもできる。これにより、一意にディスクを特定する確率を高くすることができ、正規ディスクを誤ってリボークしてしまう危険が少なくなる。
ハッシュ関数78は、グローバル・シリアル・ナンバのハッシュ値を計算するハッシュ関数であり、ディスクにリボークするグローバル・シリアル・ナンバのハッシュ値を登録する場合に使用されるものと同じ関数となる。グローバル・シリアル・ナンバのハッシュ値は、グローバル・シリアル・ナンバの真正性の保証に必要な識別メッセージとして利用される。デジタル・ビデオ・ディスク再生装置70から管理機構20へデータが転送される際に、ユーザが視聴したタイトルを特定できなくすることでプライバシーを守れるよう、グローバル・シリアル・ナンバのハッシュ値が利用される。
不揮発性メモリ79は、再生装置が再生したメディアの記録として、グローバル・シリアル・ナンバのハッシュ値を記憶するための不揮発性メモリである。管理機構20とデジタル・ビデオ・ディスク再生装置70とのネットワーク接続が成立しているときに、この不揮発性メモリ79内の再生メディア記録データをデバイスID89、デバイス・シリアル・ナンバ91とともに管理機構20へ転送し、転送後にこの不揮発性メモリ79内のデータを消去して空き領域を確保する。ネットワーク接続においては、SSL(Secure Socket Layer )認証、IPsec(IP security protocol)暗号化に基づくVPN(Virtual Private Network )などの暗号化通信が行われることなどが想定される。
バージョン・チェッカー80は、デジタル・ビデオ・ディスク60に記録されるディスク・リボケーション・リストを不揮発性メモリ81へ格納する際に、既に格納されているディスク・リボケーション・リストのバージョンとデジタル・ビデオ・ディスク60に記録されているディスク・リボケーション・リストのバージョンとどちらが新しいバージョンであるかの比較を行う。もし、デジタル・ビデオ・ディスク60に記録されたデータのバージョンの方が新しいのであれば、スイッチSW6をオン状態に設定して不揮発性メモリ81内のディスク・リボケーション・リストのデータを更新する。
不揮発性メモリ81は、ディスク・リボケーション・リストを格納するための不揮発性メモリである。ディスク・リボケーション・リストは、管理機構20とデジタル・ビデオ・ディスク再生装置70とのネットワーク接続が確立している状態において、管理機構20から転送される場合もあり、この時もメディアから更新されるのと同じプロセスで不揮発性メモリ81内のデータの更新が行われる。
セキュア・タイマ82は、デジタル・ビデオ・ディスク再生装置70に内蔵される改竄が困難なタイマである。出力する時刻情報をもとにシグネチャ・リストが生成される。タイマの時刻情報は管理機構20とデジタル・ビデオ・ディスク再生装置70とのネットワーク接続が確立している状態において、管理機構20内のセキュア・タイマ103との同期がとられ較正される場合もある。
シグネチャ・リスト生成器83は、セキュア・タイマ82の出力する時刻情報より遡って複数分の、例えば100タイトル分の映画フィルムのシグネチャ・データを生成してシグネチャ・リストを作成する。この100タイトルは例えば上映中の新作の映画であり、まだデジタル・ビデオ・ディスク60として量産・販売されていないタイトルである。もし、再生装置がこれを再生したとしたら、それは不正に流出したコンテンツであるとみなされる。
フィルムWM検出器84は、再生中のビデオコンテンツに電子透かし情報として埋め込まれたフィルム電子透かしステータスを検出する工程である。
比較器88は、フィルムWM検出器84で検出されたフィルム電子透かしステータスとシグネチャ・リスト生成器83内に格納された不正に流出したコンテンツであることを特定するためのシグネチャ・リストとを比較する工程である。フィルムWM検出器84の検出が完了していない間は、スイッチSW5はオン状態に設定される。フィルムWM検出器84の検出が完了し、かつそのステータスがシグネチャ・リスト生成器83に格納されたシグネチャ・リストに登録済みであれば、再生コンテンツは不正に流出したコンテンツであるとみなし、スイッチSW5をオフ状態に設定することでコンテンツの再生動作を中断する。あるいは、不正なコンテンツを再生していることを示すメッセージを再生画面へスーパーインポーズして、利用者へ告知する。
デバイスID89は、デジタル・ビデオ・ディスク再生装置70の識別データである。再生装置の製造業者単位、あるいは機種単位で、固有の識別番号が配布される。
デバイス・キー90は、デバイスID89とディスク・リボケーション・リストから計算されるデータと組み合わせることでデジタル・ビデオ・ディスク60へ記録された暗号化等により秘匿されたディスク・キーを導出する。
デバイス・シリアル・ナンバ91は、デジタル・ビデオ・ディスク再生装置70の製造業者によって配布される一連のデバイス毎にデバイスを特定するための製造シリアル番号である。
スイッチSW1は、ROM識別器72の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW2は、暗号化検出器74の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW3は、ビデオWM検出器76の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW4は、ディスク・リボケーション・チェッカー77の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW5は、比較器88の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW6は、バージョン・チェッカー80の判定結果に基づいてディスク・リボケーション・リストの格納を制御するためのスイッチである。
<1.編集制作工程の説明>
図6は、デジタル・ビデオ・ディスク60の編集制作工程の流れを示す。図6に示すデジタル・ビデオ・ディスク60の編集制作工程の処理フローをもとに、図1〜図3の全体システム構成を示すブロック図を参照しながら説明する。
コンテンツ所有者10よりデジタル・ビデオ・ディスク化を希望するビデオコンテンツを受け取ることで編集制作プロジェクトが発生する。デジタル・ビデオ・ディスク制作のための編集制作プロジェクトが起こると、編集制作工程30は管理機構20に対してGUIDの発行を要請する(ステップS11)。なお、図中のCAは管理機構20を示す。
この要請を受けた管理機構20はタイトルごとに固有のGUIDを発行する(ステップS12)。GUIDの発行を受けた編集制作工程30はステップS14においてビデオコンテンツへGUIDのハッシュ値を埋め込む(ステップS13)。
管理機構20とのライセンス契約に基づいて提供を受けたビデオWMエンベッダ31では、GUIDのハッシュ値を計算した上で、そのハッシュ値を電子透かし情報としてビデオコンテンツのビデオ信号へ埋め込む(ステップS14)。
ステップS10、すなわち、ステップS11からステップS14において、編集制作工程30と管理機構20とはSSL、IPsec技術などを利用したVPNを構成するものとし、セキュアなネットワーク接続によるデータの送受信が可能な状態にあるものとする。
ハッシュ値を電子透かし情報として埋め込んであるビデオ信号とともに、ビデオコンテンツ内のオーディオ信号、字幕などのサブタイトル、ビデオコンテンツのアクセスを容易とするためのメニュー、およびインタラクティブ機能を実現するためのデータやプログラムをエンコードする(ステップS15)。
各ファイル・データを多重化し、ファイルシステム管理情報であるボリューム・デスクリプタの中にGUIDを記録する(ステップS16)。ディスク製造工程へ作業を引き継ぐために、HD−DVDディスク・イメージをマスタフォーマットへ書き込む(ステップS17)。
<2.ディスク製造工程の説明>
図7は、デジタル・ビデオ・ディスク60の製造工程の流れを示す。図7に示すデジタル・ビデオ・ディスク60の製造工程の処理フローをもとに、図1〜図3の全体システム構成を示すブロック図と、図4のディスクメディア関係図を参照しながら説明する。
HD−DVDディスク・イメージを編集制作工程30から受け取る(ステップS21)。ボリューム・デスクリプタを展開してGUIDを読み出す。ここで得られたGUIDをディスク製造工場から管理機構20へ転送する(ステップS22)。
コンテンツ所有者10は編集制作工程30に対する編集制作用ビデオコンテンツを渡すとともにディスク製造工場に対してディスク量産の発注を実施しており、その際に発注枚数も指定される(ステップS23)。
コンテンツ所有者10からディスク量産の発注を受けたディスク製造工場は、GUIDと発注枚数を管理機構20へ転送し、製造するディスク1枚1枚に書き込むグローバル・シリアル・ナンバの発行を要求する(ステップS24)。
管理機構20ではディスク製造工場から受け取ったGUIDから、ビデオコンテンツのタイトルを特定する。また、受け取った発注枚数から製造するディスクメディアが全タイトルにわたって1枚1枚が固有のシリアル番号が記録できるように未使用のグローバル・シリアル・ナンバを受注枚数分だけ厳正に算出する(ステップS25)。
管理機構20はディスク製造工場に対して、ディスク製造の許諾すなわちHD−DVDディスク・イメージを暗号化するために必要なディスク・キー、グローバル・シリアル・ナンバ一式、デバイス・リボケーション・リスト、ディスク・リボケーション・リストを転送する(ステップS26)。デバイス・リボケーション・リストは不正に製造されたディスク再生装置において正規ディスクメディアの再生が制限されるようにするためのデータである。ディスク・リボケーション・リストは不正に製造されたディスクメディアを正規のディスク再生装置において再生が制限されるようにするためのデータである。
ディスク製造工場は、編集制作工程30から受け取ったHD−DVDディスク・イメージに、管理機構20から受け取ったこれらのデータを組み合わせ、さらに管理機構20とのライセンス契約に基づいて提供された暗号化技術を利用してHD−DVDディスク・イメージを暗号化してディスク・マスター(原盤)を作成する(ステップS27)。
ステップS20、すなわち、ステップS24からステップS27において、ディスク製造工場と管理機構20とはSSL、IPsec技術などを利用したVPNを構成するものとし、セキュアなネットワーク接続によるデータの送受信が可能な状態にあるものとする。
ディスク・マスター(原盤)からディスクメディアを大量生産する(ステップS28)。製造されたディスクメディアへBCAを焼きこむ。BCAには、タイトルを特定できるGUIDと1枚1枚が異なる値を持つグローバル・シリアル・ナンバが記録される(ステップS29)。
<3.ディスク再生装置の説明>
図8および図9は、デジタル・ビデオ・ディスク60の再生装置における処理の流れを示す。作図スペースの制約によって、処理の流れを図8および図9に分割している。図8および図9に示すデジタル・ビデオ・ディスク60の再生装置の処理フローをもとに、図5の、デジタル・ビデオ・ディスク再生装置70の構成を示すブロック図を参照しながら、ディスクメディアが再生装置へ装着された後の再生装置の動作を説明する。
まず、再生装置は、装着されたディスクメディアからフィジカル・インデックス記録領域61を読み出す(ステップS30)。フィジカル・インデックス記録領域61の読み出し方法は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
読み出しにより、フィジカル・インデックスが正しく検出されるかどうかを判定する(ステップS31)。再生装置が正しくフィジカル・インデックスを検出できなかった場合、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。ここで、再生装置は再生専用ディスクメディアのみを再生するものとしたが、フィジカル・インデックスの存在しない記録型ディスクメディアを再生可能な場合は、その記録型ディスクメディアを再生するための処理へ移行することも想定される。
再生装置が正しくフィジカル・インデックスを検出した場合、BCAデータを読み、GUIDとグローバル・シリアル・ナンバを取得する(ステップS32)。グローバル・シリアル・ナンバのハッシュ値を計算し、不揮発性メモリ79に記憶されている再生ディスク・メディア・リストを検索する(ステップS33)。
再生ディスク・メディア・リスト内にハッシュ値が存在すればステップS35へ進む。再生ディスク・メディア・リスト内にハッシュ値が存在しなければ、そのハッシュ値を不揮発性メモリ79へ格納する(ステップS34)。このリストは、デジタル・ビデオ・ディスク再生装置70と管理機構20とがセキュアにネットワーク接続されているときにデジタル・ビデオ・ディスク再生装置70から管理機構20へ転送され、メモリの空き状況に応じて、転送後に不揮発性メモリ79に記録されたリストは消去される。
グローバル・シリアル・ナンバのハッシュ値で、不揮発性メモリ81に記憶されているディスク・リボケーション・リストを検索する(ステップS35)。ディスク・リボケーション・リスト内にハッシュ値が存在すれば、再生ディスクメディアはリボケーションの対象と判断され、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。
ディスク・リボケーション・リスト内にハッシュ値が存在しなければ、リードイン領域のデバイス・リボケーション・リストとディスク・リボケーション・リストと暗号化等により秘匿されたディスク・キーとを読み出す(ステップS36)。これらの情報はディスクに記録された暗号化ビデオコンテンツを復号するために必要とされる。この暗号化ビデオコンテンツの復号技術は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
デバイス・リボケーション・リストとディスク・リボケーション・リストが正しく読み出せたか、再生装置がデバイス・リボケーション・リストによるリボーク対象ではなく暗号化等により秘匿されたディスク・キーが正しく読み出せたかどうかを判定する(ステップS37)。デバイス・リボケーション・リスト、ディスク・リボケーション・リストが正しく読み出せなかった、あるいは再生装置がデバイス・リボケーション・リストのリボーク対象とされ暗号化等により秘匿されたディスク・キーを正しく読み出すことが出来なかった場合など、ビデオコンテンツが適正に暗号化記録されていないと判断される場合には、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。
デバイス・リボケーション・リスト、ディスク・リボケーション・リストを正しく読み出すことが出来、さらに暗号化等により秘匿されたディスク・キーを正しく読み出すことが出来、再生装置がデバイス・リボケーションの対象とされていないことが確認された場合には、ディスク・リボケーション・リストの更新を行う(ステップS38)。このリストにはバージョン情報が含まれている。不揮発性メモリ81内に記憶されている過去のディスク・リボケーション・リストのバージョンよりも新しいディスク・リボケーション・リストを取得した場合には、不揮発性メモリ81内のリストを更新する。メモリ内には複数のバージョンのディスク・リボケーション・リストを記憶させ、古いバージョンのデータから順番に消去するというFIFO(First-In First-Out)構造をとることもありうる。データ領域を読み出し、復号された暗号化ビデオコンテンツの再生を開始する(ステップS39)。
再生開始後、ある時間が経過するまでビデオ信号に埋め込まれているビデオ電子透かしが検出されるのを待つ(ステップS40)。ある一定時間が経過しても、または、ある一定量のストリームを処理してもビデオ電子透かしが検出されなかった場合、再生ディスクメディアは不正な編集制作工程によってつくられたビデオコンテンツであると判断され、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。このビデオ電子透かしの検出技術は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
ある一定時間内に、もしくは、ある一定処理量内でビデオ電子透かしが検出されたならば、その電子透かし情報がGUIDのハッシュ値と同じ値を示すか否かを確認する(ステップS41)。一致しなかった場合、再生ディスクメディアは不正な編集制作工程によってつくられたビデオコンテンツである、あるいは不正な製造工程で製造されたディスク・メディアであると判断され、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。一致した場合には、再生動作を継続する(ステップS42)。
ビデオコンテンツの再生中に、シグネチャ・リスト生成器83内にシグネチャ・リストを生成する(ステップS43)。シグネチャ・リストは、コンテンツ所有者10が劇場で新作の映画を公開する際に、その新作映画がディスクメディアとして販売される以前に海賊行為により製造されたディスクメディアが販売されることで、新作映画の興行収入を獲得する機会と正規ディスクメディアの販売収入を獲得する機会を損なうことを防ぐことを目的として設けられたものであり、興行中もしくは興行予定の映画を特定するためシグネチャ・データが複数記録されたデータベースである。このシグネチャ・リストの生成方法は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
フィルムWM検出器84によるフィルム電子透かしの検出が実行される。フィルム電子透かしが検出されたならば、そのステータスでシグネチャ・リスト生成器83内に格納されているシグネチャ・リストを検索し一致したシグネチャ・データが登録されているか確認する(ステップS44)。もし登録されていることが確認されたならば、再生ディスクメディアは劇場で上映された作品を不正に取得し、これをソースとして編集制作・製造されたビデオコンテンツであると判断され、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。登録が無ければ正規の契約に基づいて編集制作・製造されたディスク・メディアであることが確認され、通常の再生動作が保証される。このフィルム電子透かしの検出技術は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
以上説明したこの発明の第1の実施形態では、デジタル・ビデオ・ディスク60にGUIDとGUIDのハッシュ値とが、異なる2種類の記録方法で記録される。GUIDは、ディスクメディアのBCAに記録される。GUIDのハッシュ値は、デジタル・ビデオ・ディスク化を行うビデオコンテンツに電子透かし情報として埋め込まれる。デジタル・ビデオ・ディスク再生装置70は、BCAからGUIDを読み取り、読み取ったGUIDのハッシュ値と、ビデオコンテンツに埋め込まれた電子透かし情報とを比較して、一致したら再生動作を行う。これにより、管理機構20の認可を受けた編集制作工程30でビデオ編集されたコンテンツが、同じく管理機構20の認可を受けたディスク製造工程(マスタリング工程40、ディスク量産工程50)で製造されたデジタル・ビデオ・ディスク60へ記録されたことを、デジタル・ビデオ・ディスク再生装置70が確認できる。
したがって、不正に入手したビデオ信号を、不正な編集制作工程でビデオ編集し、ディスク製造工場で製造し配布されたディスクメディアをデジタル・ビデオ・ディスク再生装置70が識別可能であり、これに対して再生制限を加えることが可能となる。
通常、CCI(Copy Control Information)を電子透かし情報としてビデオ信号へ埋め込むのが一般的であるが、これは電子透かし情報が攻撃により検出不可能とされることで無効化される。この発明の第1の実施形態では、電子透かし情報として埋め込まれたGUIDの情報が正しく検出され、ディスクメディアのBCAへ別途記録済みのGUIDの情報と比較し、一致が確認されたことを持って再生許可されるのであるから、電子透かし情報を検出不可能とするための攻撃は全く意味をなさない。したがって、電子透かし技術に対する攻撃への対処が不要であり、適用する電子透かし技術が簡易なものとなる。このことは、新技術を適用する再生装置の低コスト化に貢献する。
また、この発明の第1の実施形態では、マスタリング工程40において、管理機構20から発行されたフィジカル・インデックスがデジタル・ビデオ・ディスク60に記録される。このフィジカル・インデックスは、再生専用ディスクメディアに本来のデータ読み出しに影響せずに多重記録されている。デジタル・ビデオ・ディスク再生装置70は、再生したディスクからフィジカル・インデックスが検出された場合に再生動作を行うように構成されている。これにより、管理機構20の認可を受けたディスク製造工場で製造された再生専用ディスク・メディアであるか否かを、デジタル・ビデオ・ディスク再生装置70が確認することを可能とする。
また、デジタル・ビデオ・ディスク60に記録されたビデオコンテンツは暗号化されている。これにより、デジタル・ビデオ・ディスク再生装置70は、不正に入手したビデオ信号を、不正なディスク製造工場で製造し配布されたディスク・メディアであるか否かを、ROM識別器72でのフィジカル・インデックスの検出による再生専用ディスク・メディアであるかの確認と、暗号化検出器74によるデジタル・ビデオ・ディスク60のビデオコンテンツが暗号化記録されたものであるかの確認との2つの手段で識別可能であり、これに対して再生制限を加えることが可能となる。
また、この発明の第1の実施形態では、指定された枚数以上のディスクを余分に製造しようとすると、グローバル・シリアル・ナンバが必ず重複することになる。この重複は、デジタル・ビデオ・ディスク再生装置70とネットワーク接続される管理機構20の管理サーバ等により監視することで、検出が可能である。したがって、管理機構20の認可を受けたディスク製造工場において、正規に発注された枚数を超えたディスク製造が行われないように管理することが可能となる。さらにグローバル・シリアル・ナンバのハッシュ値をネットワークへ流しても、ハッシュ値からタイトルを特定することができず、利用者のプライバシーを保護することが可能となる。
また、この発明の第1の実施形態では、映画館等で上映されるフィルムコンテンツには、フィルムWMエンベッダ105においてシグネチャ・データが電子透かしにより埋め込まれている。デジタル・ビデオ・ディスク再生装置70は、ディスクの再生の際、シグネチャ・リスト生成器83において時間情報をもとにシグネチャ・リストを生成し、フィルムWM検出器84においてフィルムコンテンツに埋め込まれた電子透かし情報を読み取る。そして比較器88において、シグネチャ・リストとシグネチャ・データとを比較し、両者が一致した場合には、再生を停止する。これにより、再生したディスクメディアが新作上映中の映画館から不正に流出されたビデオ信号から製造された海賊版ディスク・メディアであるか否かをデジタル・ビデオ・ディスク再生装置70は確認することが可能となり、これに対して再生制限を加えることが可能となる。
以下に、この発明の第1の実施形態によるシグネチャ・リスト、シグネチャ・データを利用した再生制限について図面を参照しながら説明する。図10は、フィルムコンテンツとしての映画の上映期間、正規のデジタル・ビデオ・ディスクの発売時期および違法複製DVDの再生制限期間との関係の一例を示す。図10に示すように、例えば、タイトルA,B,C,…の順に新作の映画が劇場で公開され、その後、正規DVD発売予定日に示すように、タイトルA,B,C,…の順に正規のデジタル・ビデオ・ディスクが発売されるものとする。
図10に示す「再生日」は、この発明の第1の実施形態によるデジタル・ビデオ・ディスク再生装置70により、DVDを再生した日を表す。例えば、正規のデジタル・ビデオ・ディスクが発売されるまで違法複製DVDの再生を制限するものとし、図10に示すように、デジタル・ビデオ・ディスク再生装置70内のシグネチャ・データの生成範囲が例えば再生日から200日であるものとする。
この場合、最初の再生時には、その再生日から200日以内に正規DVDの発売予定日が含まれるタイトルA,Bが再生制限タイトルとされ、デジタル・ビデオ・ディスク再生装置70内でタイトルA,Bを特定するシグネチャ・データが生成される。同様に、2回目の再生日には、タイトルA,B,Cが再生制限タイトルとされ、デジタル・ビデオ・ディスク再生装置70内でタイトルA,B,Cを特定するシグネチャ・データが生成される。
3回目の再生日では、タイトルAの正規のDVDが発売済みであるため、タイトルB,Cが再生制限タイトルとされ、デジタル・ビデオ・ディスク再生装置70内でタイトルB,Cを特定するシグネチャ・データが生成される。同様に、4番目の再生日には、タイトルCが再生制限タイトルとされ、デジタル・ビデオ・ディスク再生装置70内でタイトルCを特定するシグネチャ・データが生成される。5番目以降も、同様にして再生制限タイトルが決定され、再生を制限するタイトルを特定するシグネチャ・データがデジタル・ビデオ・ディスク再生装置70内で生成される。
このように生成された複数のシグネチャ・データによるシグネチャ・リストと、再生したDVDの電子透かしにより埋め込まれたシグネチャ・データとを比較し、一致した場合にデジタル・ビデオ・ディスク再生装置70によりディスクの再生が制限される。
上述した第1の実施形態は、ディスク固有の番号を、通し番号で割り当てたグローバル・シリアル・ナンバとして仮定したが、ディスク固有の番号をランダムに割り当てることも可能である。この発明の第2の実施形態は、上述した第1の実施形態において、ディスク固有の番号をランダムに割り当てたものである。
以下、第2の実施形態について図面を参照しながら詳細に説明する。図11〜図13は、デジタル・ビデオ・ディスクの制作工程、製造工程、および再生装置からなる全体のシステム構成の一例を示す。作図スペースの制約によって、全体システムを図11〜図13に分割している。
コンテンツ所有者10は、ビデオコンテンツの著作権を所持しており、これをデジタル・ビデオ・ディスク化して販売し利益を得ることを目的としてデジタル・ビデオ・ディスクの量産を発注することを意図している人あるいは団体である。
管理機構20は、著作権保護技術の管理機構であり、コンテンツ所有者10より依頼を受け、正規の契約関係にあるデジタル・ビデオ・ディスクの編集制作工程、製造工程、および再生装置へ著作権保護技術を運用するための技術・情報を提供し、かつこれを適正に管理し、デジタル・ビデオ・ディスクの不正コピーを排除するための機能を持つ団体である。
編集制作工程30は、コンテンツ所有者10から依頼されたビデオコンテンツの編集制作工程であり、デジタル・ビデオ・ディスクの編集スタジオなどに設置される。マスタリング工程40は、デジタル・ビデオ・ディスクの大量複製のための原盤を作る工程であり、ディスク製造工場内などに設置される。ディスク量産工程50は、デジタル・ビデオ・ディスクの大量生産工程であり、ディスク製造工場内などに設置される。
デジタル・ビデオ・ディスク60は、大量生産された読み出し専用のデジタル・ビデオ・ディスクメディアであり、ビデオ・オーディオ信号が主に記録される。デジタル・ビデオ・ディスク再生装置70は、デジタル・ビデオ・ディスク60の再生装置である。
ビデオコンテンツの発行11は、デジタル・ビデオ・ディスク60へ記録するためのビデオコンテンツを発行する。図11〜図13では、コンテンツ所有者10から編集制作工程30へ直接ビデオコンテンツを送っているが、管理機構20を介して送ることも可能である。不正コピーの流通調査12は、不正コピーの流通調査機構である。ここでいう不正コピーの流通調査とは、市場に流通する違法に作成・製造された複製メディアの調査をする行為である。現状は委託された調査会社による市場調査が行われている。量産枚数の発行13は、コンテンツ所有者10が発注するタイトルのデジタル・ビデオ・ディスク60の量産枚数を指定する。図11〜図13では、コンテンツ所有者10から編集制作工程30に直接量産枚数を指定しているが、管理機構20を介して指定することも可能である。
GUIDの発行21は、タイトルごとに配布されるグローバル・ユニークID(GUID;Global Unique ID )を発行する。GUIDは、ビデオコンテンツのタイトルを示すタイトル情報として利用され、例えば管理機構20の認可を受けた著作権管理サーバからネットワークを介して提供される。ディスク・キーの発行22は、コンテンツ鍵を導くための鍵情報の一つであり、デジタル・ビデオ・ディスク60へ予め記録されるディスク・キーを発行する。
フィジカル・インデックスの発行23は、ディスクメディアが再生専用メディアであることを識別することを目的として、デジタル・ビデオ・ディスク60へ予め記録されるフィジカル・インデックスを発行する。第2の実施形態では、コンテンツ鍵を導くための鍵情報の一つとしても利用される。フィジカル・インデックスは再生専用メディアにのみ記録され、通常のデータ領域とは異なるチャネルに複製困難な方法で記録される。フィジカル・インデックスをデジタル・ビデオ・ディスク60に記録することにより、正規の工程を経て製造されたディスク・メディアであることが判別可能となる。
デバイス/ディスク・リボケーション・リストの発行25は、違法に作成・製造されたビデオコンテンツの再生装置、または、ビデオコンテンツを特定するためのデータを発行する。不正コピーの監視26は、市場に流通する違法に作成・製造された複製メディアをビデオコンテンツの再生装置から収集したデータに基づいて検出する監視機構である。
デバイスID&デバイス・キーの発行28は、デジタル・ビデオ・ディスク再生装置70内の不揮発性メモリに記憶されるデバイスIDとデバイス・キーを発行する。デバイスIDはデジタル・ビデオ・ディスク60へ予め記録されるデバイス・リボケーション・リストによってデジタル・ビデオ・ディスク再生装置70をリボークする際に再生装置を特定するために利用される。また、デバイスIDはデバイス・キーおよびデジタル・ビデオ・ディスク60に予め記録されるデバイス・リボケーション・リストから、デジタル・ビデオ・ディスク60に予め記録されるディスク・キーの読み出し方法を取得する際に利用される。
ビデオWMエンベッダ31は、ビデオコンテンツへ電子透かし情報を埋め込むための装置である。ビデオWMエンベッダ31は、GUIDのハッシュ値を計算してハッシュ値を電子透かし情報としてビデオ信号へ埋め込む。ビデオ電子透かしとして埋め込まれた値と、後述するBCA62へ記録された値との相関を無くすためにハッシュ値が利用される。GUIDのハッシュ値は、GUIDの真正性の保証に必要となるタイトルメッセージとして利用される。電子透かし、ハッシュ値については、上述した第1の実施形態で説明したのでここでは説明を省略する。
MPEG2エンコーダ32は、ビデオ圧縮エンコーダである。ここでは、MPEG2方式を例示するが、採用される圧縮方式はMPEG2方式に限らない。ファイルシステムで管理可能なファイルを構成する作業を含み、ボリューム・デスクリプタにはGUIDが記録される。
ビデオ・エンクリプタ41は、ディスク・キーおよびフィジカル・インデックスから導出されるコンテンツ鍵によりビデオコンテンツを暗号化する工程である。フォーマッタ42は、暗号化されたビデオコンテンツ、これを暗号化するために利用したディスク・キーとフィジカル・インデックス、違法に複製されたディスクを特定するためのディスク・リボケーション・リスト、違法に製造または改造された再生装置を特定するためのデバイス・リボケーション・リストから、デジタル・ビデオ・ディスク60を大量に製造するための原盤を作成する工程である。レプリケータ51は、原盤からデジタル・ビデオ・ディスク60を大量に複製する製造工程である。
コンテンツ保護システム71は、著作権保護技術の制御メカニズムであり、デバイスID、デバイス・キー、ディスク・リボケーション・リストと再生したデジタル・ビデオ・ディスク60のディスク・ユニーク・ナンバを記憶する機構、内蔵するセキュア・タイマを較正する機構、および、一定の条件で再生メディアのディスク・ユニーク・ナンバをデジタル・ビデオ・ディスク再生装置70のデバイスIDとともに管理機構20へ報告する仕組みを備える。また、管理機構20との接続状態にあるとき、内蔵するセキュア・タイマを較正するとともに発見したフィルム電子透かしステータスを報告する仕組みを備える。さらに、デバイス・リボケーション・リスト、ディスク・リボケーション・リスト、シグネチャ・リストを参照して不正な再生状態を検知して再生制限を実行する機構を有する。
映画フィルムの発行101は、映画館で上映する新作の映画を示す。映画館で上映された映画をデジタル・ビデオ・カメラ等で撮影し、あるいは、テレシネ変換して入手したビデオ信号をデジタル・ビデオ・ディスク60として量産する海賊行為を排除するために、保護したいフィルムコンテンツへ電子透かし技術などを用いてシグネチャ・データを埋め込み、このシグネチャ・データを再生装置内で再現する手段を持たせておくことで不正流出コンテンツを再生装置が特定することが可能となる。
WM付き映画フィルム102は、映画会社が映画館へ配給する上映用の映画フィルムである。フィルムの形態が一般的であるが、デジタルシネマの場合は劇場上映用圧縮ビデオ・データとなる。著作権保護技術の管理機構によって指定されたシグネチャ・データが電子透かし技術により埋め込まれている。
セキュア・タイマ103は、時間情報の改竄が困難な時計である。シグネチャ・データの生成104は、映画フィルムへ電子透かし情報として埋め込み、映画フィルムを特定するためのシグネチャ・データをセキュア・タイマ103の時刻情報に基づいて生成する装置である。フィルムWMエンベッダ105は、映画フィルムへの電子透かし情報の埋め込み装置である。フィルムのマスターそのものに埋め込む方法と、マスターからの転写時に埋め込む方法がある。タイマ較正106は、再生装置に内蔵するセキュア・タイマの時刻を較正する仕組みを備える。
ディスク・ユニーク・ナンバの発行27は、量産枚数の発行13の発行者から発行されたディスクの量産枚数に応じて、量産するディスクへ記録されるディスク・ユニーク・ナンバを発行する。ディスク・ユニーク・ナンバは、全タイトルを通じたシリアル番号等からスクランブルされて得られるディスク毎に固有のランダムな番号とその検証値から構成される。検証値は、MDC(Message Digest Code )、あるいは、GUIDを鍵としたMAC(Message Authentication Code )などにより計算される。ディスク・ユニーク・ナンバは、一連のディスク毎に各ディスクを一意に識別するディスク識別番号として利用される。
図14は、デジタル・ビデオ・ディスク60内のデータ記録領域の構成の一例を示す。フィジカル・インデックス記録領域61は、フィジカル・インデックスを記録するための領域である。フィジカル・インデックスは、本来のデータ読み出しに影響せずに多重して記録される。この記録方法では、本来のデータをディスク全領域に渡り読み出して、これをコピーしても、多重部分のフィジカル・インデックスがコピーされないことから、まるごとコピー(ビットバイビットコピー)に効果的とされる。
バースト・カッティング・エリアであるBCA62には、タイトルを特定するためのGUIDとディスクごとに異なる値となるディスク・ユニーク・ナンバが記録される。BCAは、データ記録された後でディスクメディアに記録される。フィジカル・インデックスおよびBCAの具体的な記録方法は、上述した第1の実施形態において説明したのでここでは説明を省略する。
デバイス・リボケーション・リスト、ディスク・リボケーション・リスト、ディスク・キーは、ビデオコンテンツの記録される領域とは区別された領域、例えばリードインエリア63に書き換え不可能な状態で記録される。
データエリア64は、GUIDのハッシュ値が電子透かし情報として埋め込まれた暗号化されたビデオコンテンツを記録するデータ領域である。
図15は、デジタル・ビデオ・ディスク60を再生するデジタル・ビデオ・ディスク再生装置70内の構成の一例を示す。ROM識別器72は、デジタル・ビデオ・ディスク再生装置70へ装着されたディスクが読み出し専用のデジタル・ビデオ・ディスク60であるか否かを判定するための識別を行う。もし、読み出し専用のデジタル・ビデオ・ディスク60であると判定されたならばスイッチSW1をオン状態に設定する。そうでなければ、オフ状態に設定する。
デクリプタ73は、暗号化されたビデオコンテンツの復号を行う。暗号化検出器74は、デジタル・ビデオ・ディスク再生装置70がリボークされていないかどうかの確認とデジタル・ビデオ・ディスク60へ記録されたビデオコンテンツが暗号化記録されているかどうかの検査を行う。再生装置がリボークされておらずビデオコンテンツが暗号化記録されていたならば、スイッチSW2をオン状態に設定する。そうでなければ、オフ状態に設定する。
MPEG2デコーダ75,92は、ビデオ圧縮を解き、ベースバンド・ビデオ信号へ変換する。ビデオWM検出器76は、ビデオコンテンツに埋め込まれたビデオ電子透かし情報を検出する。電子透かし情報の検出後、BCA62に記録されるGUIDのハッシュ値を計算し、このハッシュ値と電子透かし情報を比較する。両者が一致しないことを確認したのならば、スイッチSW3をオフ状態に設定する。両者が一致した場合、または電子透かし情報が未検出の間は、スイッチSW3はオン状態に設定される。
ディスク・リボケーション・チェッカー77は、BCA62に記録されたディスク・ユニーク・ナンバと、再生装置内の不揮発性メモリに記憶されたディスク・リボケーション・リスト内に登録された値とを比較し、同じ値が登録されているか確認する工程である。もし、値が一致したならば、デジタル・ビデオ・ディスク60は、リボケーションの対象と判定してスイッチSW4をオフ状態に設定する。値の一致が確認されない間は、オン状態に設定される。
不揮発性メモリ79は、再生装置が再生したメディアの記録として、ディスク・ユニーク・ナンバを記憶するための不揮発性メモリである。管理機構20とデジタル・ビデオ・ディスク再生装置70とのネットワーク接続が成立しているときに、この不揮発性メモリ79内の再生メディア記録データをデバイスID89、デバイス・シリアル・ナンバ91とともに管理機構20へ転送し、転送後にこの不揮発性メモリ79内のデータを消去して空き領域を確保する。ネットワーク接続においては、SSL認証、IPsec暗号化に基づくVPNなどの暗号化通信が行われることなどが想定される。
バージョン・チェッカー80は、デジタル・ビデオ・ディスク60に記録されるディスク・リボケーション・リストを不揮発性メモリ81へ格納する際に、既に格納されているディスク・リボケーション・リストのバージョンとデジタル・ビデオ・ディスク60に記録されているディスク・リボケーション・リストのバージョンとどちらが新しいバージョンであるかの比較を行う。もし、デジタル・ビデオ・ディスク60に記録されたデータのバージョンの方が新しいのであれば、スイッチSW6をオン状態に設定して不揮発性メモリ81内のディスク・リボケーション・リストのデータを更新する。
不揮発性メモリ81は、ディスク・リボケーション・リストを格納するための不揮発性メモリである。ディスク・リボケーション・リストは、管理機構20とデジタル・ビデオ・ディスク再生装置70とのネットワーク接続が確立している状態において、管理機構20から転送される場合もあり、この時もメディアから更新されるのと同じプロセスで不揮発性メモリ81内のデータの更新が行われる。
セキュア・タイマ82は、デジタル・ビデオ・ディスク再生装置70に内蔵される改竄が困難なタイマである。出力する時刻情報をもとにシグネチャ・データが生成される。タイマの時刻情報は管理機構20とデジタル・ビデオ・ディスク再生装置70とのネットワーク接続が確立している状態において、管理機構20内のセキュア・タイマ103との同期がとられ較正される場合もある。
シグネチャ・リスト生成器83は、セキュア・タイマ82の出力する時刻情報より遡って複数分の、例えば100タイトル分の映画フィルムのシグネチャ・データを生成してシグネチャ・リストを作成する。この100タイトルは例えば上映中の新作の映画であり、まだデジタル・ビデオ・ディスク60として量産・販売されていないタイトルである。もし、再生装置がこれを再生したとしたら、それは不正に流出したコンテンツであるとみなされる。
フィルムWM検出器84は、再生中のビデオコンテンツに電子透かし情報として埋め込まれたフィルム電子透かしステータスを検出する工程である。
比較器88は、フィルムWM検出器84で検出されたフィルム電子透かしステータスとシグネチャ・リスト生成器83内に格納された不正に流出したコンテンツであることを特定するためのシグネチャ・リストとを比較する工程である。フィルムWM検出器84の検出が完了していない間は、スイッチSW5はオン状態に設定される。フィルムWM検出器84の検出が完了し、かつそのステータスがシグネチャ・リスト生成器83に格納されたシグネチャ・リストに登録済みであれば、再生コンテンツは不正に流出したコンテンツであるとみなし、スイッチSW5をオフ状態に設定することでコンテンツの再生動作を中断する。あるいは、不正なコンテンツを再生していることを示すメッセージを再生画面へスーパーインポーズして、利用者へ告知する。
デバイスID89は、デジタル・ビデオ・ディスク再生装置70の識別データである。再生装置の製造業者単位、あるいは機種単位で、固有の識別番号が配布される。
デバイス・キー90は、デバイスID89とディスク・リボケーション・リストから計算されるデータと組み合わせることでデジタル・ビデオ・ディスク60へ記録された暗号化等により秘匿されたディスク・キーを導出する。
デバイス・シリアル・ナンバ91は、デジタル・ビデオ・ディスク再生装置70の製造業者によって配布される一連のデバイス毎にデバイスを特定するための製造シリアル番号である。
スイッチSW1は、ROM識別器72の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW2は、暗号化検出器74の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW3は、ビデオWM検出器76の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW4は、ディスク・リボケーション・チェッカー77の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW5は、比較器88の判定結果に基づいてビデオコンテンツ再生を制御するためのスイッチである。スイッチSW6は、バージョン・チェッカー80の判定結果に基づいてディスク・リボケーション・リストの格納を制御するためのスイッチである。
<1.編集制作工程の説明>
図16は、デジタル・ビデオ・ディスク60の編集制作工程の流れを示す。図16に示すデジタル・ビデオ・ディスク60の編集制作工程の処理フローをもとに、図11〜図13の全体システム構成を示すブロック図を参照しながら説明する。
コンテンツ所有者10よりデジタル・ビデオ・ディスク化を希望するビデオコンテンツを受け取ることで編集制作プロジェクトが発生する。デジタル・ビデオ・ディスク制作のための編集制作プロジェクトが起こると、編集制作工程30は管理機構20に対してGUIDの発行を要請する(ステップS211)。なお、図中のCAは、管理機構20を示す。
この要請を受けた管理機構20はタイトルごとに固有のGUIDを発行する(ステップS212)。GUIDの発行を受けた編集制作工程30はステップS214においてビデオコンテンツへGUIDのハッシュ値を埋め込む(ステップS213)。
管理機構20とのライセンス契約に基づいて提供を受けたビデオWMエンベッダ31では、GUIDのハッシュ値を計算した上で、そのハッシュ値を電子透かし情報としてビデオコンテンツのビデオ信号へ埋め込む(ステップS214)。
ステップS210、すなわち、ステップS211からステップS214において、編集制作工程30と管理機構20とはSSL、IPsec技術などを利用したVPNを構成するものとし、セキュアなネットワーク接続によるデータの送受信が可能な状態にあるものとする。
ハッシュ値を電子透かし情報として埋め込んであるビデオ信号とともに、ビデオコンテンツ内のオーディオ信号、字幕などのサブタイトル、ビデオコンテンツのアクセスを容易とするためのメニュー、およびインタラクティブ機能を実現するためのデータやプログラムをエンコードする(ステップS215)。
各ファイル・データを多重化し、ファイルシステム管理情報であるボリューム・デスクリプタの中にGUIDを記録する(ステップS216)。ディスク製造工程へ作業を引き継ぐために、HD−DVDディスク・イメージをマスタフォーマットへ書き込む(ステップS217)。
<2.ディスク製造工程の説明>
図17は、デジタル・ビデオ・ディスク60の製造工程の流れを示す。図17に示すデジタル・ビデオ・ディスク60の製造工程の処理フローをもとに、図11〜13の全体システム構成を示すブロック図と、図14のディスクメディア関係図を参照しながら説明する。
HD−DVDディスク・イメージを編集制作工程30から受け取る(ステップS221)。ボリューム・デスクリプタを展開してGUIDを読み出す。ここで得られたGUIDをディスク製造工場から管理機構20へ転送する(ステップS222)。
コンテンツ所有者10は編集制作工程30に対する編集制作用ビデオコンテンツを渡すとともにディスク製造工場に対してディスク量産の発注を実施しており、その際に発注枚数も指定される(ステップS223)。
コンテンツ所有者10からディスク量産の発注を受けたディスク製造工場は、GUIDと発注枚数を管理機構20へ転送し、製造するディスク1枚1枚に書き込むディスク・ユニーク・ナンバの発行を要求する(ステップS224)。
管理機構20ではディスク製造工場から受け取ったGUIDから、ビデオコンテンツのタイトルを特定する。また、受け取った発注枚数から製造するディスクメディアが全タイトルにわたって1枚1枚が固有のランダムな番号とその検証値から構成される未使用のディスク・ユニーク・ナンバを受注枚数分だけ厳正に算出する(ステップS225)。検証値は、例えばMDC、あるいは、GUIDを鍵としたMACなどの方法により計算されるものとする。
管理機構20はディスク製造工場に対して、ディスク製造の許諾すなわちHD−DVDディスク・イメージを暗号化するために必要なディスク・キー、ディスク・ユニーク・ナンバ一式、デバイス・リボケーション・リスト、ディスク・リボケーション・リストを転送する(ステップS226)。デバイス・リボケーション・リストは不正に製造されたディスク再生装置において正規ディスクメディアの再生が制限されるようにするためのデータである。ディスク・リボケーション・リストは不正に製造されたディスクメディアを正規のディスク再生装置において再生が制限されるようにするためのデータである。
ディスク製造工場は、編集制作工程30から受け取ったHD−DVDディスク・イメージに、管理機構20から受け取ったこれらのデータを組み合わせ、さらに管理機構20とのライセンス契約に基づいて提供された暗号化技術を利用してHD−DVDディスク・イメージを暗号化してディスク・マスター(原盤)を作成する(ステップS227)。
ステップS220、すなわち、ステップS224からステップS227において、ディスク製造工場と管理機構20とはSSL、IPsec技術などを利用したVPNを構成するものとし、セキュアなネットワーク接続によるデータの送受信が可能な状態にあるものとする。
ディスク・マスター(原盤)からディスクメディアを大量生産する(ステップS228)。製造されたディスクメディアへBCAを焼きこむ。BCAには、タイトルを特定できるGUIDと1枚1枚が異なる値を持つディスク・ユニーク・ナンバが記録される(ステップS229)。
<3.ディスク再生装置の説明>
図18および図19は、デジタル・ビデオ・ディスク60の再生装置における処理の流れを示す。作図スペースの制約によって、処理の流れを図18および図19に分割している。図18および図19に示すデジタル・ビデオ・ディスク60の再生装置の処理フローをもとに、図15の、デジタル・ビデオ・ディスク再生装置70の構成を示すブロック図を参照しながら、ディスクメディアが再生装置へ装着された後の再生装置の動作を説明する。
まず、再生装置は、装着されたディスクメディアからフィジカル・インデックス記録領域61を読み出す(ステップS230)。フィジカル・インデックス記録領域61の読み出し方法は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
読み出しにより、フィジカル・インデックスが正しく検出されるかどうかを判定する(ステップS231)。再生装置が正しくフィジカル・インデックスを検出できなかった場合、この第2の実施形態で述べる暗号化方式でコンテンツが暗号化された再生専用ディスクメディア以外のディスク・メディアであると判断し、後述するフィルムWMチェックへ処理が移行する。ここで、再生装置は再生専用ディスクメディアのみを再生するものとした場合、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝えることも想定される。
再生装置が正しくフィジカル・インデックスを検出した場合、BCAデータを読み、GUIDとディスク・ユニーク・ナンバを取得する(ステップS232)。そして、取得したディスク・ユニーク・ナンバの正当性を検証値により確認する(ステップS233)。正当性が確認されなければ、不正に製造されたディスクメディアと判断され、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。正当性が確認されれば、ステップS234へ進む。
ディスク・ユニーク・ナンバと同一の値を持つ再生専用ディスクメディアを過去に再生したことがあるかどうかを調べるため、不揮発性メモリ79に記憶されている再生ディスク・メディア・リストを検索する(ステップS234)。
再生ディスク・メディア・リスト内に同じ値が存在すればステップS236へ進む。再生ディスク・メディア・リスト内に同じ値が存在しなければ、その値を不揮発性メモリ79へ格納する(ステップS235)。このリストは、デジタル・ビデオ・ディスク再生装置70と管理機構20とがセキュアにネットワーク接続されているときにデジタル・ビデオ・ディスク再生装置70から管理機構20へ転送され、メモリの空き状況に応じて、転送後に不揮発性メモリ79に記録されたリストは消去される。
ディスク・ユニーク・ナンバの値で、不揮発性メモリ81に記憶されているディスク・リボケーション・リストを検索する(ステップS236)。ディスク・リボケーション・リスト内に同一の値が存在すれば、再生ディスクメディアはリボケーションの対象と判断され、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。
ディスク・リボケーション・リスト内に同一の値が存在しなければ、リードイン領域のデバイス・リボケーション・リストとディスク・リボケーション・リストと暗号化等により秘匿されたディスク・キーとを読み出す(ステップS237)。これらの情報はディスクに記録された暗号化ビデオコンテンツを復号するために必要とされる。この暗号化ビデオコンテンツの復号技術は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
デバイス・リボケーション・リストとディスク・リボケーション・リストと暗号化等により秘匿されたディスク・キーが正しく読み出せたかどうかを判定する(ステップS238)。デバイス・リボケーション・リスト、ディスク・リボケーション・リストあるいは暗号化等により秘匿されたディスク・キーを正しく読み出すことが出来なかった場合など、ビデオコンテンツが適正に暗号化記録されていないと判断される場合には、この第2の実施形態で述べる暗号化方式でコンテンツが暗号化された再生専用ディスクメディア以外のディスク・メディアであると判断し、後述するフィルムWMチェックへ処理が移行する。なお、著作権保護技術の運用方法の一つとして、ここで再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝えるという手段をとることもありえる。
デバイス・リボケーション・リスト、ディスク・リボケーション・リストおよび暗号化等により秘匿されたディスク・キーを正しく読み出すことが出来た場合には、ディスク・リボケーション・リストの更新を行う(ステップS239)。このリストにはバージョン情報が含まれている。不揮発性メモリ81内に記憶されている過去のディスク・リボケーション・リストのバージョンよりも新しいディスク・リボケーション・リストを取得した場合には、不揮発性メモリ81内のリストを更新する。メモリ内には複数のバージョンのディスク・リボケーション・リストを記憶させ、古いバージョンのデータから順番に消去するというFIFO構造をとることもありうる。データ領域を読み出し、復号された暗号化ビデオコンテンツの再生を開始する(ステップS240)。
再生開始後、ある時間が経過するまでビデオ信号に埋め込まれているビデオ電子透かしが検出されるのを待つ(ステップS241)。ある一定時間が経過しても、または、ある一定量のストリームを処理してもビデオ電子透かしが検出されなかった場合、再生ディスクメディアは不正な編集制作工程によってつくられたビデオコンテンツであると判断され、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。このビデオ電子透かしの検出技術は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
ある一定時間内に、もしくは、ある一定処理量内でビデオ電子透かしが検出されたならば、その電子透かし情報がGUIDのハッシュ値と同じ値を示すか否かを確認する(ステップS242)。一致しなかった場合、再生ディスクメディアは不正な編集制作工程によってつくられたビデオコンテンツである、あるいは不正な製造工程で製造されたディスク・メディアであると判断され、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。一致した場合には、再生動作を継続する。
この第2の実施形態で述べる暗号化方式でコンテンツが暗号化された再生専用ディスクメディア以外のディスク・メディアであると判断した場合、即ちコンテンツが暗号化されていない再生専用ディスクメディアや記録型ディスクメディアに記録されたビデオコンテンツやDVD・SVCDなどの異なるフォーマットのディスクメディアに記録されたビデオコンテンツを再生する場合、再生しながらフィルムWMの検出をして違法なコンテンツであるか否かの判定を行う。そのときの処理の流れを図20に示す。
図20に示すフィルムWMチェックの処理は、ビデオコンテンツの再生中に、シグネチャ・リスト生成器83内にシグネチャ・リストを生成する(ステップS243)。シグネチャ・リストはコンテンツ所有者10が劇場で新作の映画を公開する際に、その新作映画がディスクメディアとして販売される以前に海賊行為により製造されたディスクメディアが販売されることで、新作映画の興行収入を獲得する機会と正規ディスクメディアの販売収入を獲得する機会を損なうことを防ぐことを目的として設けられたものであり、興行中もしくは興行予定の映画を特定するためシグネチャ・データが複数記録されたデータベースである。このシグネチャ・リストの生成方法は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
フィルムWM検出器84によるフィルム電子透かしの検出が実行される。フィルム電子透かしが検出されたならば、そのステータスでシグネチャ・リスト生成器83内に格納されているシグネチャ・リストを検索し一致したシグネチャ・データが登録されているか確認する(ステップS244)。もし登録されていることが確認されたならば、再生ディスクメディアは劇場で上映された作品を不正に取得し、これをソースとして編集制作・製造されたビデオコンテンツであると判断され、再生動作を停止しユーザインターフェースを通じて停止したことをユーザへ伝える。登録が無ければ正規の契約に基づいて編集制作・製造されたディスク・メディアであることが確認され、通常の再生動作が保証される。このフィルム電子透かしの検出技術は再生装置および再生装置に利用される部品の製造業者が管理機構20と正規の契約を結ぶことにより提供される。
以上説明したこの発明の第2の実施形態では、デジタル・ビデオ・ディスク60にGUIDとGUIDのハッシュ値とが、異なる2種類の記録方法で記録される。GUIDは、ディスクメディアのBCAに記録される。GUIDのハッシュ値は、デジタル・ビデオ・ディスク化を行うビデオコンテンツに電子透かし情報として埋め込まれる。デジタル・ビデオ・ディスク再生装置70は、BCAからGUIDを読み取り、読み取ったGUIDのハッシュ値と、ビデオコンテンツに埋め込まれた電子透かし情報とを比較して、一致したら再生動作を行う。これにより、管理機構20の認可を受けた編集制作工程30でビデオ編集されたコンテンツが、同じく管理機構20の認可を受けたディスク製造工程(マスタリング工程40、ディスク量産工程50)で製造されたデジタル・ビデオ・ディスク60へ記録されたことを、デジタル・ビデオ・ディスク再生装置70が確認できる。
したがって、不正に入手したビデオ信号を、不正な編集制作工程でビデオ編集し、ディスク製造工場で製造し配布されたディスクメディアをデジタル・ビデオ・ディスク再生装置70が識別可能であり、これに対して再生制限を加えることが可能となる。
また、この発明の第2の実施形態では、電子透かし情報として埋め込まれたGUIDの情報が正しく検出され、ディスクメディアのBCAへ別途記録済みのGUIDの情報と比較し、一致が確認されたことを持って再生許可されるのであるから、電子透かし情報を検出不可能とするための攻撃は全く意味をなさない。したがって、電子透かし技術に対する攻撃への対処が不要であり、適用する電子透かし技術が簡易なものとなる。このことは、新技術を適用する再生装置の低コスト化に貢献する。
また、この発明の第2の実施形態では、マスタリング工程40において、管理機構20から発行されたフィジカル・インデックスがデジタル・ビデオ・ディスク60に記録される。このフィジカル・インデックスは、再生専用ディスクメディアに本来のデータ読み出しに影響せずに多重記録されている。デジタル・ビデオ・ディスク再生装置70は、再生したディスクからフィジカル・インデックスが検出された場合に再生動作を行うように構成されている。これにより、管理機構20の認可を受けたディスク製造工場で製造された再生専用ディスク・メディアであるか否かを、デジタル・ビデオ・ディスク再生装置70が確認することを可能とする。
また、デジタル・ビデオ・ディスク60に記録されたビデオコンテンツは暗号化されている。これにより、デジタル・ビデオ・ディスク再生装置70は、不正に入手したビデオ信号を、不正なディスク製造工場で製造し配布されたディスク・メディアであるか否かを、ROM識別器72でのフィジカル・インデックスの検出による再生専用ディスク・メディアであるかの確認と、暗号化検出器74によるデジタル・ビデオ・ディスク60のビデオコンテンツが暗号化記録されたものであるかの確認との2つの手段で識別可能であり、これに対して再生制限を加えることが可能となる。
また、この発明の第2の実施形態では、指定された枚数以上のディスクを余分に製造しようとすると、ディスク・ユニーク・ナンバの中のランダムな固有の番号が必ず重複することになる。この重複は、デジタル・ビデオ・ディスク再生装置70とネットワーク接続される管理機構20の管理サーバ等により監視することで、検出が可能である。したがって、管理機構20の認可を受けたディスク製造工場において、正規に発注された枚数を超えたディスク製造が行われないように管理することが可能となる。さらにディスク毎にランダムな値のディスク・ユニーク・ナンバを利用することで、ネットワークへこのデータを流してもディスク・ユニーク・ナンバからタイトルを特定することができず、利用者のプライバシーを保護することが可能となる。
また、この発明の第2の実施形態では、映画館等で上映されるフィルムコンテンツには、フィルムWMエンベッダ105においてシグネチャ・データが電子透かしにより埋め込まれている。デジタル・ビデオ・ディスク再生装置70は、ディスクの再生の際、シグネチャ・リスト生成器83において時間情報をもとにシグネチャ・リストを生成し、フィルムWM検出器84においてフィルムコンテンツに埋め込まれた電子透かし情報を読み取る。そして比較器88において、シグネチャ・リストとシグネチャ・データとを比較し、両者が一致した場合には、再生を停止する。これにより、再生したディスクメディアが新作上映中の映画館から不正に流出されたビデオ信号から製造された海賊版ディスク・メディアであるか否かをデジタル・ビデオ・ディスク再生装置70は確認することが可能となり、これに対して再生制限を加えることが可能となる。
第2の実施形態によるシグネチャ・リスト、シグネチャ・データを利用した再生制限の具体的な例については、上述した第1の実施形態における図10を参照した説明と同様であるので、その説明は省略する。
この発明は、上述したこの発明の実施形態に限定されるものでは無く、この発明の要旨を逸脱しない範囲内で様々な変形や応用が可能である。例えば、上述した第1および第2の実施形態では、GUIDをタイトル毎に割り振るとしたが、これに限らず、タイトルが特定できるならば、デジタル・ビデオ・ディスクの製造依頼毎など他の割り振り方であっても良い。
また、上述した第1および第2の実施形態では、GUIDをBCAに記録し、GUIDのハッシュ値をビデオコンテンツの電子透かし情報として記録したが、電子透かし情報の値とBCAの値の真正性が保証されればよいので、GUIDをビデオコンテンツの電子透かし情報として記録し、GUIDのハッシュ値をBCAに記録するなど、他の組み合わせであっても良い。
また、上述した第1および第2の実施形態におけるフィジカル・インデックスは、データ領域上の一部に多重記録されるように図示されているが、これに限らず、データ領域の全面や、リードインエリア等に多重記録しても良い。また、上述した第1および第2の実施形態では、電子透かしを埋め込んだビデオコンテンツを記録してから、BCAにGUID等を記録しているが、記録の順番はこれに限定されるものではない。
また、上述した第1および第2の実施形態のリボケーション・リストやディスク・キーは、レプリケータによる製造工程前に、リードイン領域に記録するとしたが、これに限らず、例えばデータ量が多いときなどは、データ領域に暗号化して記録しても良い。
また、上述した第1の実施形態では、再生装置がセキュア・タイマを持っているとしたが、セキュア・タイマを持たず、著作権管理サーバ等の外部のセキュア・タイマの時間情報を参照するようにしても良い。
また、上述した第1および第2の実施形態では、グローバル・シリアル・ナンバまたはディスク・ユニーク・ナンバによる判定を行ってから、シグネチャ・リストによる判定を行っているが、これら判定の順番は、これに限ったものではない。
また、上述した第1および第2の実施形態では、ビデオコンテンツの記録媒体として光ディスクを用いて説明したが、これに限らず、磁気ディスク、光磁気ディスク、光カード、メモリカードなど、他の再生専用の記録媒体に適用することもできる。
10・・・コンテンツ所有者、20・・・管理機構、30・・・編集制作工程、40・・・マスタリング工程、50・・・ディスク量産工程、60・・・デジタル・ビデオ・ディスク、70・・・デジタル・ビデオ・ディスク再生装置、61・・・フィジカル・ウォーターマーク、62・・・BCA、63・・・リードインエリア、64・・・データエリア、72・・・ROM識別器、74・・・暗号化検出器、76・・・ビデオ電子透かし検出器、77・・・ディスク・リボケーション・チェッカー、79,81・・・不揮発性メモリ、80・・・バージョンチェッカー、82・・・セキュア・タイマ、83・・・シグネチャ・リスト生成器、84・・・フィルム電子透かし検出器、88・・・比較器