JP2019097006A - コンテンツデータの管理方法、およびこの方法を用いたコンテンツ再生装置ならびにリムーバブルメディア - Google Patents
コンテンツデータの管理方法、およびこの方法を用いたコンテンツ再生装置ならびにリムーバブルメディア Download PDFInfo
- Publication number
- JP2019097006A JP2019097006A JP2017223956A JP2017223956A JP2019097006A JP 2019097006 A JP2019097006 A JP 2019097006A JP 2017223956 A JP2017223956 A JP 2017223956A JP 2017223956 A JP2017223956 A JP 2017223956A JP 2019097006 A JP2019097006 A JP 2019097006A
- Authority
- JP
- Japan
- Prior art keywords
- content data
- code
- content
- stored
- removable media
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 42
- 238000012545 processing Methods 0.000 claims description 36
- 238000003860 storage Methods 0.000 claims description 34
- 230000008569 process Effects 0.000 claims description 25
- 238000013523 data management Methods 0.000 claims description 13
- 238000001514 detection method Methods 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 11
- 230000008859 change Effects 0.000 claims description 8
- 238000009795 derivation Methods 0.000 claims description 4
- 230000015654 memory Effects 0.000 abstract description 104
- 230000007246 mechanism Effects 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 210000003128 head Anatomy 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 210000005252 bulbus oculi Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 210000001508 eye Anatomy 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000008929 regeneration Effects 0.000 description 1
- 238000011069 regeneration method Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
Images
Abstract
【課題】暗号化されたコンテンツデータが保存されているリムーバブルメディアを受け付けている間のみコンテンツデータが復号されて再生可能になり、復号されたコンテンツデータを不正に利用することができない仕組みを提供する。【解決手段】リムーバブルメディアMに、そのメディアのみに割り当てられてあらかじめ書き込まれている識別コードを用いて暗号化されたコンテンツデータを保存し、このリムーバブルメディアMを受け付けたコンテンツ再生装置Hにおいて、リムーバブルメディアMから読み出した識別コードを用いてコンテンツデータを復号し、復号後のコンテンツデータを本体部1内の制御部のメモリに保存することにより、コンテンツの再生を可能にする。保存されたコンテンツデータは、リムーバブルメディアMが検出されている状態から検出されない状態に変化したときに消去される。【選択図】図1
Description
本発明は、画像および音の少なくとも一方によるコンテンツを再生するためのコンテンツデータをリムーバブルメディアに保存し、このリムーバブルメディアが導入されたコンテンツ再生装置でのみコンテンツが再生されるようにするための管理方法、およびこの管理方法が適用されたコンテンツ再生装置ならびにリムーバブルメディアに関する。
コンピュータの高性能化や通信技術の発展によって、映像や楽曲を再生するための大容量のコンテンツデータをスマートフォンなどの小型機器にダウンロードして、容易にコンテンツを視聴することができる世の中となった。しかし、この種のコンテンツデータは容易に複製できることから、著作権侵害等の違法行為が数多く発生している。特に、ゲーム用ソフトウェア・映画・音楽などのコンテンツ産業分野では、不正な複製行為による営業面での損失や複製されたコンテンツデータの改ざんを防ぐことが喫緊の課題となっている。
上記の課題をふまえて、近年、USBメモリのようなリムーバブルメディアがコンテンツデータの提供手段として再び注目されている。リムーバブルメディアであってもデータの複製は可能であるが、正規のリムーバブルメディアを受け付けた場合でなければコンテンツを再生することができないように、コンテンツデータを暗号化してリムーバブルメディアに保存する技術が開発されている。
たとえば、特許文献1には、USBメモリなどの保存装置(リムーバブルメディア)の通し番号等を含む特性パラメータと保存されるファイルの特性パラメータ(ファイルが生成された日付など)とを組み合わせた認証鍵を生成し、この認証鍵により暗号化されたファイルと認証鍵とを保存装置に保存しておき、この保存装置を受け付けた端末装置において、認証鍵から各特性パラメータを復元してそれらを保存装置およびファイルの特性パラメータと照合することによって保存装置の正当性を判断することが記載されている。
特許文献2にも、USBメモリをリムーバブルメディアとして使用する場合の暗号化技術が開示されている。具体的にこの特許文献2には、USBメモリのみに割り当てられたメディアIDを含むコンテンツ鍵を生成し、このコンテンツ鍵によりコンテンツを暗号化すると共にコンテンツ鍵も別の鍵により暗号化してこれらの暗号化された情報をUSBメモリに保存し、このUSBメモリを受け付けた外部デバイスにおいて、メディアIDに基づきコンテンツ鍵を復号した後に当該コンテンツ鍵によりコンテンツを復号することが記載されている。
上記特許文献1,2に記載された発明は、いずれも、リムーバブルメディアのみに割り当てられて書き込まれている識別コードが組み込まれた鍵コードを用いてコンテンツデータを暗号化し、これをリムーバブルメディアに保存することにより、鍵コードに使用された識別コードが保存されているリムーバブルメディアでのみコンテンツデータを復号できるようにしたものである。しかし、いずれの文献の発明でも、鍵コード全体または鍵コードから変換された情報と鍵コードの生成に使用された識別コードとがリムーバブルメディアに保存されているため、鍵コードが解読されて暗号化の仕組みが知られてしまうおそれがある。
また、特許文献1,2には、コンテンツデータの暗号化や復号に関する技術が記載されているだけで、再生のために復号されたコンテンツデータの取り扱いについて、なにも記載されていない。これらの文献に記載された技術的事項のみでコンテンツデータを万全に保護するのは不可能である。
本発明は上記の問題に着目してなされたもので、暗号化されたコンテンツデータが保存されたリムーバブルメディアをコンテンツ再生装置が受け付けている間のみコンテンツデータが復号されてコンテンツの再生が可能になると共に、復号されたコンテンツデータを不正に利用することができない仕組みを提供することによって、コンテンツデータのセキュリティを大幅に高めることを課題とする。
本発明のリムーバブルメディアには、そのリムーバブルメディアのみに割り当てられてあらかじめ書き込まれている識別コードに紐付けられた鍵コードにより暗号化されたコンテンツデータが保存される。鍵コードはリムーバブルメディアには保存されずに、その導出のルールがコンテンツ再生装置または当該装置がアクセス可能な外部コンピュータに登録される。
上記のリムーバブルメディアを受け付けたコンテンツ再生装置では、当該リムーバブルメディアに保存されている識別コードと鍵コードに関するルールとを用いて当該リムーバブルメディアに保存されているコンテンツデータを復号し、復号されたコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存することにより当該コンテンツデータが表すコンテンツの再生を可能とする。ただし、この保存後にリムーバブルメディアが検出されている状態から検出されない状態への変化が生じると、記憶装置内のコンテンツデータは消去される。
上記の方法によれば、正規のリムーバブルメディアを受け付けたコンテンツ再生装置では、当該リムーバブルメディアから読み出した識別コードを用いてコンテンツデータを復号することができる。一方、このリムーバブルメディアの情報を不正に複製する方法により製作された偽物のリムーバブルメディアを受け付けた場合には、そのリムーバブルメディアの識別コードが正規のものとは異なるため、コンテンツデータを復号することは不可能になる。したがって、リムーバブルメディアの情報が不正に複製されても、それをもってコンテンツデータの復号や再生を行うことは不可能である。また、鍵コードがリムーバブルメディアに保存されていないので、鍵コードを特定してコンテンツデータを不正に復号することも困難であり、コンテンツデータを不正に取得して拡散する行為が横行するのを防ぐことができる。
復号されたコンテンツデータは、リムーバブルメディア以外の記憶装置(コンテンツ再生装置のキャッシュメモリ、ハードディスクなど)に一時的に保存され、これが再生処理に使用されるので、リムーバブルメディア内のコンテンツデータは暗号化されたまま維持され、その他の情報が更新されたり、新規の情報が書き込まれることもない。また、再生中や再生終了後にリムーバブルメディアが取り外されると、一時保存されたコンテンツデータは直ちに消去され、コンテンツ再生装置に残ることがない。したがって、正規の方法で復号されたコンテンツデータが不正に複製されるおそれもないと考えてよい。
本発明の一実施形態では、上記の識別コードから成る第1コードとリムーバブルメディアには保存されていない第2コードとを用いて暗号化の鍵コードが生成される。第2コードはコンテンツ再生装置または当該装置がアクセス可能な外部コンピュータシステムに保存され、暗号化後のコンテンツデータが保存されたリムーバブルメディアを検出したコンテンツ再生装置において、当該リムーバブルメディアに保存されている第1コードと上記の第2コードとを用いて当該リムーバブルメディアに保存されているコンテンツデータが復号される。
上記の実施形態によれば、正規のリムーバブルメディアを受け付けたコンテンツ再生装置では、当該リムーバブルメディアから読み出した第1コードと自装置または外部コンピュータシステムから読み出した第2コードとからコンテンツデータの暗号化に用いられた鍵コードを割り出し、これをもってコンテンツデータを復号することができる。一方、このリムーバブルメディアの不正な複製により製作された偽物のリムーバブルメディアを受け付けた場合には、そのリムーバブルメディアから読み出した第1コードと第2コードとにより生成された鍵コードは正規のものと異なるため、コンテンツデータを復号することは不可能になる。第2コードを秘密コードとして管理すれば、リムーバブルメディアから鍵コードを割り出すことはきわめて困難になり、コンテンツデータのセキュリティを大幅に高めることができる。
さらに、第2コードとして、互いに異なる識別コードに対応づけられた複数種のコードのうちの1つを選択し、その選択による第2コードと第1コードとを用いてコンテンツデータを暗号化すると共に、選択された第2コードの識別コードを暗号化後のコンテンツデータと共にリムーバブルメディアに保存してもよい。このリムーバブルメディアを受け付けたコンテンツ再生装置では、当該リムーバブルメディアに保存されている第2コードの識別コードにより暗号化に使用された第2コードを特定して、特定された第2コードとリムーバブルメディアに保存されている第1コードとを用いてコンテンツデータを復号することができる。
上記の実施形態によれば、暗号化に使用される第2コードがリムーバブルメディアによって変動するので、暗号化の仕組みを見抜くことはより一層困難になる。
本発明では、固有のコードとして割り当てられた識別コードとその識別コードに紐付けられた鍵コードにより暗号化されたコンテンツデータとが保存されているリムーバブルメディアを受け付けてコンテンツデータの復号および再生を実施するために、以下の復号処理手段、再生処理手段、コンテンツデータ管理手段としてコンピュータを機能させるプログラムを提供する。
復号処理手段は、上記のリムーバブルメディアが検出されたことに応じて当該リムーバブルメディアに保存されている識別コードと自装置または自装置がアクセス可能なコンピュータシステムに登録されているルールを用いてコンテンツデータを復号して、復号後のコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存する。
再生処理手段は上記の記憶装置に保存されたコンテンツデータによるコンテンツを再生する。コンテンツデータ管理手段は、記憶装置へのコンテンツデータの保存後にリムーバブルメディアが検出されている状態から検出されない状態への変化が生じたことに応じて、記憶装置内のコンテンツデータを消去する。
上記のプログラムによるコンテンツ再生装置によれば、正規のリムーバブルメディアを受け付けている間に限って、コンテンツデータが復号されてそのデータが表すコンテンツの再生が可能になり、リムーバブルメディアが取り外されると復号されたコンテンツデータが消去されるので、コンテンツデータのセキュリティを確保することができる。また、コンテンツデータの復号を行った後に速やかに再生処理を開始することができるので、ユーザーに煩雑な操作をさせることなく、リムーバブルメディアをセットする動作のみでコンテンツを視聴できる仕様にすることができる。
上記のリムーバブルメディアに、リムーバブルメディアの識別コードから成る第1コードと当該リムーバブルメディアには保存されていない第2コードとを用いて暗号化されたコンテンツデータが保存される場合には、復号処理手段は、受け付けたリムーバブルメディアから第1コードを読み出すと共に自装置またはアクセス可能な外部コンピュータシステムから第2コードを取得し、これら2種類のコードを用いてリムーバブルメディアに保存されているコンテンツを復号する。
第2コードが互いに異なる識別コードに対応づけられた複数種のコードの中から選択され、その選択された第2コードの識別コードがリムーバブルメディアに保存されている場合には、復号処理手段は、検出されたリムーバブルメディアに保存されている識別コードに基づいて暗号化に使用された第2コードを特定し、特定された第2コードとリムーバブルメディアから読み出された第1コードとを用いてコンテンツデータを復号する。
本発明によれば、不正に複製されたリムーバブルメディアではコンテンツの復号や再生を行うことは不可能である。また正規のリムーバブルメディアを持つユーザーでも、そのリムーバブルメディアをコンテンツ再生装置にセットしている間のみコンテンツの再生が許可され、コンテンツ再生装置を含む外部装置や他のリムーバブルメディアに復号されたコンテンツデータを保存することは不可能である。よって、コンテンツデータのセキュリティが大幅に高められ、コンテンツデータの不正な複製や使用を防ぐことができる。
図1は、本発明によるコンテンツ再生装置の一例にあたるバーチャルリアリティゲーム用のヘッドマウントディスプレイHの外観を示す。
この実施例のヘッドマウントディスプレイHは、装着用のベルト2やレンズ入りの一対の観察窓3,3やクッション部4などが設けられた本体部1の内部にコンテンツの再生に関わる機器や回路基板が組み込まれた構成のもので、観察窓3,3を両眼に合わせた状態にしてユーザーの頭部に装着される。
本体部1の側面には、USB規格の端子(図示省略。)が配備されたスロット5が設けられている。この実施例では、コンテンツデータが保存されたUSBメモリMをスロット5に挿入してこれを上記の端子に接続することによって、コンテンツデータが内部の制御部10(図2参照。)に供給されて再生されるようにしている。なお、この実施例のスロット5内の端子はマイクロUSBタイプであるため、USBメモリMは変換用のアダプタ6を介して当該端子に接続されているが、スロット5の大きさや端子をUSBメモリMに適したタイプに変更することもできる。
図2は、本体部1における主要な電気構成をブロック図として表したものである。制御部10は、オペレーションシステム110や再生用アプリケーション100が導入されたコンピュータであって、この制御部10にディスプレイ11,スピーカー12,赤外線センサ13,加速度センサ14,角速度センサ15,USBインタフェース16,近距離用の無線通信回路17などが接続されている。USBインタフェース16には前述したスロット5内の端子が含まれる。
オペレーションシステム110および再生用アプリケーション100は図示しない電源の投入によって自動的に起動し、バーチャルリアリティゲーム用のコンテンツの再生が可能な環境が設定される。
バーチャルリアリティゲーム用のコンテンツデータは、三次元座標に紐付けられた一対の動画像データ(右目用画像と左目用画像)と音データとを相互にリンクさせた構成のものである。制御部10は、赤外線センサ13からの信号によりユーザーの眼球の動きを検出し、加速度センサ14および角速度センサ15からの信号によりユーザーの頭部の向きの変化やその変化の速度を検出し、毎時の検出結果に基づき動画像の表示範囲を調整しながら動画像をディスプレイ11に表示する。これと同時に、制御部10は、音データに基づく再生音(BGMや効果音など)をスピーカー12から出力する制御も実行する。
さらに制御部10は、近距離用無線通信回路17を介して図示しないリモコン装置と通信を行うことが可能であり、このリモコン装置からユーザーの操作(停止操作、巻き戻し操作、音量の調整操作など)に伴う操作信号を受け付けたときには、その信号の内容に従った処理を実行する。
なお、この実施例の対象となるコンテンツデータには、仮想空間の全ての方向の動画像を表示することが可能な全方位タイプと、ユーザーから見て前方にあたる範囲の仮想空間のみを表示対象とする前方タイプとの2種類があり、再生用アプリケーション100にも,上記のタイプ毎に制作された2種類の再生モジュールが含まれている(図3に符号m1,m2で示す。)。
この実施例では、コンテンツデータが不正に複製されて悪用されることを防ぐために、上記のUSBメモリMに保存されるコンテンツデータを暗号化すると共に、再生用アプリケーション100にコンテンツデータを復号する機能を持たせ、正規のUSBメモリMが接続されているときにのみコンテンツデータの復号や再生が可能となるような管理体制をとっている。
図3は、上記USBメモリMのデータ構成と、再生用アプリケーション100の機能とを関連づけて表したものである。USBメモリMには、当該USBメモリMのみに割り当られた識別コード(以下、「メモリ識別コード」という。)d1と、後述する秘密コード番号d2と、暗号化されたコンテンツデータc1および当該コンテンツデータの定義ファイルeが保存される。定義ファイルeには、先に述べたコンテンツデータのタイプ(全方位タイプまたは前方タイプ)などのプロパティ情報が記述される。定義ファイルeは暗号化はされていないが、書き込み禁止ファイルに設定されている。
再生用アプリケーション100には、秘密コードリスト101,復号処理部102,コンテンツデータ管理部103,再生処理部104などが含まれる。秘密コードリスト101は、互いに内容が異なる複数種の秘密コードとそれらに一対一に対応づけられた秘密コード番号との組み合わせを格納するものである。この秘密コードリスト101は、再生用アプリケーション100の開発者やコンテンツデータの管理者しか知らないルールによって再生用アプリケーション100を構成するプログラム中に埋め込まれ、解読不可能となっている。
コンテンツデータ管理部103は、オペレーションシステム110を介してUSBメモリMを検出し、検出されたUSBメモリMからコンテンツデータを読み出してこれを制御部10内のキャッシュメモリ105に保存する。保存されたコンテンツデータは復号処理部102によって復号され、再生処理部104により処理される。再生処理部104には、先に述べた全方位タイプのコンテンツ用の再生モジュールm1と前方タイプのコンテンツ用の再生モジュールm2とが含まれており、再生に先立ち、コンテンツデータ管理部103によってUSBメモリMの定義ファイルeからコンテンツデータの種別が判別され、判別された種別に対応する再生モジュールが起動することによって、コンテンツデータにより表されたコンテンツが再生される。
図4は、デバイスメーカーから出荷された初期状態のUSBメモリM0が図3に示した構成のUSBメモリMになるまでの過程を表したものである。初期状態のUSBメモリM0は、書込み・書替え不可に設定された記憶領域r0にメモリ識別コードd1が保存されているが、通常使用される記憶領域r1には何も保存されていない。メモリ識別コードd1は、デバイスメーカーの識別コードや製品番号などから構成され、製品毎に異なる固有のコードである。なお、書込み・書替え不可の領域r0には、デバイスメーカー側の必要に応じてメモリ識別コードd1以外の情報が書き込まれる場合がある。
コンテンツデータの管理者は、図3に示したのと同内容の秘密コードリスト101Aが保存された管理システムを用いて、USBメモリM0に対して以下の手順による処理を実行する。なお、管理システムの秘密コードリスト101Aも、再生用アプリケーション100のリスト101と同様に外部から解読できないように設定される。
まず、秘密コードリスト101Aに対する抽選処理によって、複数の秘密コードのうちの任意の一つが選択され、選択された秘密コードscとUSBメモリM0に保存されているメモリ識別コードd1とを用いた演算処理により鍵コードkcが作成される。
保存対象のコンテンツデータc0および定義ファイルeは、この時点までに制作されて管理システムに導入されている。コンテンツデータc0は上記の鍵コードkcによって暗号化され、暗号化後のコンテンツデータc1とその暗号化に使用された秘密コードscの秘密コード番号d2と定義ファイルeとがUSBメモリM0の領域r1に保存される。これにより図3に示した構成のUSBメモリMが完成する。
図4の処理によれば、同じコンテンツを再生するためのリムーバブルメディアにする目的で複数のUSBメモリM0が準備された場合でも、これらに共通のコンテンツデータC0はメモリM0毎に異なる鍵コードkcによって暗号化されるため、完成体のUSBメモリMに入る暗号化されたコンテンツデータc1のデータ構成も、USBメモリM0毎に異なる内容のものになる。
図5は、上記のUSBメモリMを受け付けた再生用アプリケーション100において実行される処理の詳細な手順を示す。この処理は、オペレーションシステム110のサポートのもと、コンテンツデータ管理部103,復号処理部102,再生処理部104が協働して実行するものである。
起動後は、オペレーションシステム110によってUSBメモリの接続が検出されるまで待機する(ステップS1)。USBメモリが検出されてステップS1が「YES」となると、コンテンツデータ管理部103によって当該USBメモリから定義ファイルeが読み出される(ステップS2)。ここで定義ファイルeの記述が定められたフォーマットに適合していない場合や定義ファイルeが見つからない場合には、検出されたUSBメモリは正当なメモリMではないと判断され(ステップS3が「NO」)、そこで処理が中止される。
正当なUSBメモリMが接続されている場合にはステップS3が「YES」となる。この判定を受けて復号処理部102は、USBメモリMからメモリ識別コードd1および秘密コード番号d2を読み出し(ステップS4)、秘密コード番号d2をキーとする検索によって当該秘密コード番号d2に対応する秘密コードscを特定する(ステップS5)。さらに復号処理部102は、特定した秘密コードscとUSBメモリMから読み出したメモリ識別コードd1とを用いてコンテンツデータc0の暗号化に使用された鍵コードkcを導出する。
コンテンツデータ管理部103は、上記の処理に並列して、定義ファイルeを解読してそこに記述されている種別に適合する再生モジュールを選択する処理(ステップS8)と、USBメモリMからコンテンツデータC1を読み出してキャッシュメモリ105に保存する処理(ステップS9)とを実行する。復号処理部102は、この保存の完了にタイミングを合わせてキャッシュメモリ105にアクセスし、ステップS9で保存されたコンテンツデータC1を復号する(ステップS7)。このとき復号処理部102は、キャッシュメモリ105内の暗号化されたコンテンツデータを消去し、復号されたコンテンツデータC0のみをキャッシュメモリ105に保存する。
再生処理部104は、上記の復号処理にほぼタイミングを合わせて、ステップS8で選択された再生モジュールを起動させている(ステップS10)。これにより、復号処理が完了すると直ちにコンテンツの再生処理が開始される(ステップS11)。
なお、コンテンツデータが複数のユニットに分かれた構成になっている場合には、ユニット単位での復号処理をユニットの実行順序に従って順に行いながら、ユニット単位で再生処理を行うようにしてもよい。
コンテンツデータ管理部103は、再生処理の終了およびUSBメモリMの接続状態のチェックを続けながら待機する。再生終了後にリモコン装置を介して再度の再生を指示する操作を受けた場合(ステップS12,S14,S15がすべて「YES」になった場合)には、ステップS11に戻り、再生処理部104によって再びコンテンツが再生される。また図示を省略したが、再生中に停止操作、巻き戻し操作、巻き戻し位置からの再生再開指示等の操作を受けた場合にも、再生処理部104がその指示に従った処理を実行する。
一方、再生終了後または再生中に、USBメモリMが抜かれて検出できない状態になった場合(ステップS12が「YES」でステップS14が「NO」の場合、またはステップS12,S13が共に「NO」の場合)には、ステップS16に進む。このステップS16では、コンテンツデータ管理部103によって、キャッシュメモリ105内のコンテンツデータおよび再生処理の過程でキャッシュメモリ105に書き込まれた一時保存データが全て消去される。これをもって、制御部10は処理開始前の状態に戻り、再びUSBメモリMが検出されるまで待機し(ステップS1)、検出に応じて前記と同様の手順による処理を実行する。
上記の管理方法では、コンテンツデータの暗号化に用いられている鍵コードkcがUSBメモリMに保存されないので、悪意者がUSBメモリMの情報を解析しても、鍵コードkcをつきとめることは不可能である。USBメモリM内の情報は、メモリ識別コードd1以外はいずれも容易に複製できるが、それらの複製による偽物のUSBメモリがヘッドマウントディスプレイHに装着されて再生用アプリケーション100による処理(図5)が実行されたとしても、正しいメモリ識別コードd1が保存されていないため、正しい鍵コードkcを導出することはできず、コンテンツデータを復号することも不可能である。したがって、単純な複製による偽物のUSBメモリでコンテンツを再生することは不可能であり、偽物が流通するのを防ぐことができる。
悪意者がある程度の知識を持つ場合、メモリ識別コードd1が暗号化に使用されていることに気づく可能性があるが、そのことのみで鍵コードkcを特定してコンテンツデータc1を復号することは不可能である。
仮に、悪意者が秘密コード番号d2が暗号化に関与していることにまで想到できたとしても、鍵コードkcを特定するには秘密コードscを特定しなければならず、そのためには再生用アプリケーション100を解析する必要がある。秘密コードscは容易に解読できない方法により再生用アプリケーション100に埋め込まれており、これを解析して秘密コードscを特定するには、高度な知識と多大な労力を要する。しかも複数の秘密コードの中からUSBメモリM毎にランダムに選択されたコードが選択されているので、全ての秘密コードを特定するのはきわめて困難である。
このように、秘密コードscや鍵コードkcを特定して再生用アプリケーション100以外のプログラムによりコンテンツデータc1を復号することは非常に難しいので、コンテンツデータC1が不正に復号され、復号されたコンテンツデータc0が拡散されることを防ぐことができる。
なお、USBメモリMに保存される秘密コード番号d2を暗号化して実際の内容を特定できないようにしておけば、秘密コードscの安全性をより一層高めることができる。
なお、USBメモリMに保存される秘密コード番号d2を暗号化して実際の内容を特定できないようにしておけば、秘密コードscの安全性をより一層高めることができる。
復号されたコンテンツデータc0は制御部10のキャッシュメモリ105に保存され、再生が行われている間もキャッシュメモリ105に保持される。その間は、外部機器の接続用の端子にUSBメモリMが接続されているため、復号されたコンテンツデータc0を抜き取る目的で他の装置を接続することは不可能である。さらに、その接続のためにUSBメモリMが抜かれると、キャッシュメモリ105の保存情報は直ちに消去される。したがって、正規の再生用アプリケーション100により復号されたコンテンツデータc0を他の装置に不正に複製することも不可能であると言ってよい。
上記のとおり、この実施例によれば、正規のUSBメモリMが正規の再生用アプリケーション100が組み込まれたコンテンツ再生装置(ヘッドマウントディスプレイH)に接続された場合でなければ、コンテンツデータの復号や再生を行うことはできない。また、秘密コードscを特定する作業の困難性と復号されたコンテンツデータc0を読み出せないようにする仕組みとによって、コンテンツデータの不正利用を高い確度で防ぐことができる。
ユーザーの立場から言うと、USBメモリMをスロット5に挿入してヘッドマウントディスプレイHを頭部に装着するだけで、そのUSBメモリM内のコンテンツデータのタイプに適した再生モジュールが自動的に起動してコンテンツが再生されるので、再生モジュールの選択操作や開始操作をしなくともバーチャルリアリティゲームを開始することができる。途中でゲームを中止したい場合にも、USBメモリMをスロット5から引き抜くだけで良い。再生終了後に別のUSBメモリMによるゲームをしたい場合にも、USBメモリMを差し替えるだけで良く、種別が異なるコンテンツに切り替えられる場合でも、ユーザーはなにも気にせずにUSBメモリMを差し替えるだけでよい。よって、リモコンの操作に不慣れなユーザーでも難なくコンテンツを再生して、バーチャルリアリティゲームを楽しむことができる。
以下、上記の実施例からの変形例をいくつか説明する。
まず上記実施例のヘッドマウントディスプレイHには制御部10が内蔵されているが、専用の制御部10に代えて市販のスマートフォンが接続される形態のヘッドマウントディスプレイでも、スマートフォンをインターネット上のダウンロード用サーバーにアクセスさせて再生用アプリケーション100のプログラムをダウンロードさせることによって、図5に示した処理を実行することができる。
まず上記実施例のヘッドマウントディスプレイHには制御部10が内蔵されているが、専用の制御部10に代えて市販のスマートフォンが接続される形態のヘッドマウントディスプレイでも、スマートフォンをインターネット上のダウンロード用サーバーにアクセスさせて再生用アプリケーション100のプログラムをダウンロードさせることによって、図5に示した処理を実行することができる。
専用の制御部が内蔵されるがその制御部に再生用アプリケーション100が導入されていないヘッドマウントディスプレイでも、無線LAN用の通信回路を有するならば、同様に再生用アプリケーション100のプログラムをダウンロードすることにより、上記実施例のUSBメモリMを再生可能な装置にすることができる。あるいは、再生用アプリケーション100のプログラムとそのインストール機能とが組み込まれたUSB機器を接続する方法によって、当該プログラムを制御部にインストールしてもよい。
インターネット通信が可能なヘッドマウントディスプレイにおいては、秘密コードリスト101を再生用アプリケーション100に埋め込まずに、インターネット上の管理サーバーに保存し、USBメモリMから読み出した秘密コード番号d2を管理サーバーに送信して秘密コードscの返送を受ける方法により秘密コードscを取得してもよい。こうすれば、USBメモリMや再生用アプリケーション100をいくら解読しても暗号化の鍵コードkcを特定することは不可能になり、鍵コードkcの安全性をより一層高めることができる。
インターネット通信が可能な場合には、適宜、再生用アプリケーション100のプログラムを更新すると共に、管理サーバーとの通信によりアプリケーション100のバージョンをチェックし、古いバージョンのアプリケーションの作動を禁止するようにしてもよい。プログラムを更新する場合には、新規のコンテンツデータの制作に応じて新しい秘密コードを発行するなど、秘密コードリスト101を改訂することも可能になる。
万一、悪意者によって制御部10の再生用アプリケーション100が書き替えられた場合に備えて、再生用アプリケーション100のバージョンや更新の日時を適宜チェックすると共に、更新日時から所定期間が経過したら自動的にプログラムの上書き更新を行うようにしてもよい。あるいは、復号処理部102やデータ管理部103に相当する部分のプログラムを所定長のコードに変換して管理サーバーに送信させるような方法によって、これらのプログラムが改ざんされていないかどうかをチェックし、改ざんされていることがわかった場合には、正規のプログラムによる上書き処理を自動的に行ってもよい。
上記の実施例では、秘密コードscをランダムに選択し、選択された秘密コードscの識別コードである秘密コード番号d2をUSBメモリMに保存することによって秘密コード番号d2から秘密コードscを特定できるようにしたが、これに代えて、USBメモリMのメモリ識別コードd1をいくつかのグループに分けて(たとえば数値範囲により分類、あるいは奇数か偶数かにより分類)、グループ毎に秘密コードscを設定してもよい。このようにすれば、USBメモリMに秘密コード番号d2を保存することなく、メモリ識別コードd1から秘密コードscを特定することができる。
秘密コードscの保護を万全にすることを前提に、秘密コードscを1つのみにしてもよい。また解読がきわめて難しい演算ルールにより鍵コードkcの生成や暗号化の演算を行って、その演算ルールをUSBメモリMに含めずに秘匿するのであれば、秘密コードscを設定せずにメモリ識別コードd1のみから鍵コードkcを生成してもよい。これらの場合にも、USBメモリMに秘密コード番号d2を保存する必要がなくなり、メモリ識別コードd1を保存すれば足りる。
鍵コードkcに紐付けられる情報としてUSBメモリMに保存される情報がメモリ識別コードd1のみになった場合でも、暗号化されたコンテンツデータc1の複製による偽物のUSBメモリから元のコンテンツデータc0を復号することは不可能である。また正規のUSBメモリMが受け付けられた場合には、メインの実施例と同様に、復号されたコンテンツデータc0がキャッシュメモリ105に保存されて再生が開始されるが、USBメモリMが引き抜かれるとキャッシュメモリ105の保存情報は消去されるので、復号されたコンテンツデータc0を不正に複製する行為を防止することができる。
上記の実施例や各種変形例により説明した管理方法は、バーチャルリアリティゲームに限らず、それ以外のゲームにも適用することができる。さらに、映画、音楽、小説や写真集などの電子書籍(静止画像)などの多岐にわたるコンテンツに適用することもできる。
コンテンツ再生装置も管理対象のコンテンツデータに応じて形態を変更することができる。たとえば、スマートフォンを含むタブレット型端末装置、パーソナルコンピュータ,テレビジョン装置などへの適用が可能である。これらの変形例においては、復号されたコンテンツデータの保存先はキャッシュメモリに限らず、リムーバブルメディアの取り外しに応じてコンテンツデータを完全消去することを条件に、ハードディスク装置などの他の記憶装置に保存してもよい。
リムーバブルメディアもUSBメモリに限らず、SDカード,コンパクトディスク,デジタルビデオディスクなど、様々な形態の記憶媒体を使用することが可能である。また無線通信機能を有するリムーバブルメディアを用いて、非接触での情報の読み出しを行うことも可能である。
M USBメモリ(リムーバブルメディア)
H ヘッドマウントディスプレイ(コンテンツ再生装置)
10 制御部
100 再生用アプリケーション
101 秘密コードリスト
102 復号処理部
103 コンテンツデータ管理部
104 再生処理部
105 キャッシュメモリ
d1 メモリ識別コード
d2 秘密コード番号
c0 暗号化前のコンテンツデータ
c1 暗号化されたコンテンツデータ
sc 秘密コード
kc 鍵コード
H ヘッドマウントディスプレイ(コンテンツ再生装置)
10 制御部
100 再生用アプリケーション
101 秘密コードリスト
102 復号処理部
103 コンテンツデータ管理部
104 再生処理部
105 キャッシュメモリ
d1 メモリ識別コード
d2 秘密コード番号
c0 暗号化前のコンテンツデータ
c1 暗号化されたコンテンツデータ
sc 秘密コード
kc 鍵コード
Claims (8)
- 画像および音の少なくとも一方によるコンテンツを再生するためのコンテンツデータをリムーバブルメディアに保存して管理する方法であって、
前記リムーバブルメディアのみに割り当てられてあらかじめ書き込まれている識別コードに紐付けられた鍵コードにより前記コンテンツデータを暗号化し、その暗号化後のコンテンツデータを前記リムーバブルメディアに保存し、
前記リムーバブルメディアには前記鍵コードを保存せずに、その導出のルールをコンテンツ再生装置または当該装置がアクセス可能な外部コンピュータに登録し、
前記コンテンツ再生装置において、
暗号化後のコンテンツデータが保存されたリムーバルメディアが検出されたことに応じて、当該リムーバブルメディアに保存されている識別コードと前記ルールとを用いて当該リムーバブルメディアに保存されているコンテンツデータを復号し、復号されたコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存することにより当該コンテンツデータが表すコンテンツの再生を可能とすると共に、その保存後に前記リムーバルメディアが検出されている状態から検出されない状態への変化が生じたとき、前記記憶装置内のコンテンツデータを消去する、ことを特徴とするコンテンツデータの管理方法。 - 前記コンテンツデータの暗号化処理では、リムーバブルメディア毎に個別に割り当てられる前記識別コードから成る第1コードと当該リムーバブルメディアには保存されない第2コードとを用いて前記鍵コードを生成し、
前記コンテンツ再生装置または当該装置がアクセス可能な外部コンピュータシステムに前記第2コードを保存し、前記暗号化後のコンテンツデータが保存されたリムーバルメディアを検出したコンテンツ再生装置において、当該リムーバブルメディアに保存されている第1コードと自装置または前記外部コンピュータシステムに保存されている第2コードとを用いて当該リムーバブルメディアに保存されているコンテンツデータを復号する、
請求項1に記載されたコンテンツデータの管理方法。 - 前記第2コードとして、互いに異なる識別コードに対応づけられた複数種のコードのうちの1つを選択し、その選択による第2コードと前記第1コードとを用いて前記コンテンツデータを暗号化すると共に、当該暗号化後のコンテンツデータおよび当該暗号化のために選択した第2コードの識別コードを前記リムーバブルメディアに保存し、
前記暗号化後のコンテンツデータが保存されたリムーバルメディアを受け付けた前記コンテンツ再生装置では、当該リムーバルメディアに保存されている第2コードの識別コードにより暗号化に使用された第2コードを特定して、特定された第2コードと前記リムーバブルメディアに保存されている第1コードとを用いて前記コンテンツデータを復号する、
請求項2に記載されたコンテンツデータの管理方法。 - 画像および音の少なくとも一方を再生する機能を有するコンピュータ装置に組み込まれ、当該コンピュータ装置を、その機能に適合するコンテンツデータが保存されたリムーバブルメディアを受け付けて前記コンテンツデータが表すコンテンツの再生を行うコンテンツ再生装置として機能させるためのプログラムであって、
保存先のリムーバブルメディアのみに割り当てられて当該リムーバブルメディアに書き込まれている識別コードに紐付けられると共に自装置または自装置がアクセス可能な外部コンピュータシステムに導出のルールが登録されている鍵コードにより暗号化されたコンテンツデータと前記識別コードとが保存されているリムーバブルメディアが検出されたことに応じて、当該リムーバブルメディアに保存されている前記識別コードと前記ルールとを用いてコンテンツデータを復号して、復号後のコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存する復号処理手段、
前記記憶装置に保存されたコンテンツデータが表すコンテンツを再生する再生処理手段、
前記記憶装置へのコンテンツデータの保存後に前記リムーバブルメディアが検出されている状態から検出されない状態への変化が生じたことに応じて、前記記憶装置内のコンテンツデータを消去するコンテンツデータ管理手段、
の各手段として前記コンピュータを機能させる、
コンテンツ再生用のアプリケーションプログラム。 - 前記鍵コードは、前記リムーバブルメディアに前記識別コードとして書き込まれている第1コードと当該リムーバブルメディアには保存されていないが前記コンテンツ再生装置が自装置またはアクセス可能な外部コンピュータシステムから読み出すことが可能な第2コードとを用いて生成されるものであり、
前記復号処理手段は、前記の暗号化がなされたコンテンツデータおよび前記第1コードが保存されているリムーバブルメディアが検出されたことに応じて、当該リムーバブルメディアから第1コードを読み出すと共に前記第2コードを取得し、これら2種類のコードを用いて前記リムーバブルメディアに保存されているコンテンツデータを復号する。
請求項4に記載されたコンテンツ再生用のアプリケーションプログラム。 - 前記コンテンツデータの暗号化に使用された第2コードは、互いに異なる識別コードに対応づけられた複数種のコードの中から選択されたものであって、前記リムーバブルメディアには、前記第1コードおよび暗号化されたコンテンツデータと共に当該暗号化に使用された第2コードの識別コードが保存されており、
前記復号処理手段は、検出されたリムーバブルメディアに保存されている第2コードの識別コードに基づいて前記暗号化に使用された第2コードを取得し、この第2コードと前記リムーバブルメディアから読み出された第1コードとを用いて前記コンテンツデータを復号する、
請求項5に記載されたコンテンツ再生用のアプリケーションプログラム。 - 画像および音の少なくとも一方によるコンテンツを再生するためのコンテンツデータが保存されたリムーバブルメディアを受け付けて前記コンテンツの再生を行う装置であって、
保存先のリムーバブルメディアのみに割り当てられて当該リムーバブルメディアに書き込まれている識別コードに紐付けられると共に自装置または自装置がアクセス可能な外部コンピュータシステムに導出のルールが登録されている鍵コードにより暗号化されたコンテンツデータと前記識別コードとが保存されているリムーバブルメディアが検出されたことに応じて、当該リムーバブルメディアに保存されている前記識別コードと前記ルールとを用いてコンテンツデータを復号して、復号後のコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存する復号処理手段と、
前記記憶装置に保存されたコンテンツデータが表すコンテンツを再生する再生処理手段と、
前記記憶装置へのコンテンツデータの保存後に前記リムーバブルメディアが検出されている状態から検出されない状態への変化が生じたことに応じて、前記記憶装置内のコンテンツデータを消去するコンテンツデータ管理手段とを、
具備するコンテンツ再生装置。 - 画像および音の少なくとも一方を再生するためのコンテンツデータが保存され、当該コンテンツに適合する機能を有するコンテンツ再生装置に受け付けられることによって前記コンテンツデータが表すコンテンツの再生が可能となるリムーバブルメディアであって、
前記コンテンツデータは、当該リムーバブルメディアのみに割り当てられて当該リムーバブルメディアに保存されている識別コードに紐付けられた鍵コードにより暗号化され、その暗号化後のコンテンツデータが保存される一方、前記鍵コードは保存されていない、リムーバブルメディア。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017223956A JP6850481B2 (ja) | 2017-11-21 | 2017-11-21 | コンテンツデータの管理方法、およびこの方法を用いたコンテンツ再生装置ならびにリムーバブルメディア |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017223956A JP6850481B2 (ja) | 2017-11-21 | 2017-11-21 | コンテンツデータの管理方法、およびこの方法を用いたコンテンツ再生装置ならびにリムーバブルメディア |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019097006A true JP2019097006A (ja) | 2019-06-20 |
| JP6850481B2 JP6850481B2 (ja) | 2021-03-31 |
Family
ID=66972063
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017223956A Active JP6850481B2 (ja) | 2017-11-21 | 2017-11-21 | コンテンツデータの管理方法、およびこの方法を用いたコンテンツ再生装置ならびにリムーバブルメディア |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6850481B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007318584A (ja) * | 2006-05-29 | 2007-12-06 | Sony Ericsson Mobilecommunications Japan Inc | コンテンツ再生装置 |
| JP2008197902A (ja) * | 2007-02-13 | 2008-08-28 | Ntt Data Corp | アクセス制御システム、及び、記憶装置 |
-
2017
- 2017-11-21 JP JP2017223956A patent/JP6850481B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007318584A (ja) * | 2006-05-29 | 2007-12-06 | Sony Ericsson Mobilecommunications Japan Inc | コンテンツ再生装置 |
| JP2008197902A (ja) * | 2007-02-13 | 2008-08-28 | Ntt Data Corp | アクセス制御システム、及び、記憶装置 |
Non-Patent Citations (1)
| Title |
|---|
| 奥 万寿男 他: "次世代光ディスク技術を徹底解剖する(第1回) Blu−ray Discが目指すもの", 日経エレクトロニクス, vol. 第844号, JPN6020046477, 31 March 2003 (2003-03-31), JP, pages 135 - 150, ISSN: 0004400855 * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6850481B2 (ja) | 2021-03-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4857123B2 (ja) | 不正機器検出装置、不正機器検出システム、不正機器検出方法、プログラム、記録媒体及び機器情報更新方法 | |
| JP3312024B2 (ja) | 記憶媒体、リボケーション情報更新方法及び装置 | |
| JP4621314B2 (ja) | 記憶媒体 | |
| JP4687703B2 (ja) | 記録システム、情報処理装置、記憶装置、記録方法及びプログラム | |
| JP4060271B2 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
| TW514845B (en) | Data storage regenerator and data storage processing method and program providing media | |
| KR101954215B1 (ko) | 비휘발성 저장 장치의 이용 방법 및 장치 | |
| US8694799B2 (en) | System and method for protection of content stored in a storage device | |
| CN103635911A (zh) | 用于保护内容的存储器件和主机设备及其方法 | |
| JP2010267240A (ja) | 記録装置 | |
| JP2002319230A (ja) | 記録媒体、情報処理装置、コンテンツ配信サーバ、方法、プログラム、その記録媒体 | |
| JP2008009631A (ja) | 記憶装置及び記憶方法 | |
| US8689011B2 (en) | System and method for content protection | |
| EP1335365A2 (en) | Data storage apparatus and method | |
| JP2000330870A (ja) | コンテンツ処理システムおよびコンテンツ保護方法 | |
| JP2010533910A (ja) | デジタル情報メモリカード暗号化構造及び方法 | |
| KR100586063B1 (ko) | 가변 크기이고 데이터의 갱신이 가능한 시스템 영역을 갖는플래시 메모리 데이터 구조, 그 플래시 메모리를 구비한usb 저장 장치 및 상기 시스템 영역의 제어 방법 | |
| CN101300585A (zh) | 内容数据结构及存储卡 | |
| JP3983937B2 (ja) | 記憶媒体及び同媒体を使用したコンテンツ管理方法 | |
| JP2000163882A (ja) | ディジタル著作物記録媒体並びに当該記録媒体にアクセスする記録装置、再生装置及び削除装置 | |
| JP6850481B2 (ja) | コンテンツデータの管理方法、およびこの方法を用いたコンテンツ再生装置ならびにリムーバブルメディア | |
| JP2010097502A (ja) | 暗号化・復号システム、暗号化装置、復号装置、および暗号化・復号方法 | |
| US20120002817A1 (en) | Key management method and key management device | |
| JP5180362B1 (ja) | コンテンツ再生装置およびコンテンツ再生プログラム | |
| JP2006018335A (ja) | コンテンツ記憶準備方法、コンテンツ記憶方法、コンテンツ使用方法、端末システム及び記憶媒体接続可能端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20191113 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20191113 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191209 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210119 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210202 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210301 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6850481 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |