JP3773697B2 - メディア固有化情報を移動可能にする情報記録方法 - Google Patents
メディア固有化情報を移動可能にする情報記録方法 Download PDFInfo
- Publication number
- JP3773697B2 JP3773697B2 JP10313099A JP10313099A JP3773697B2 JP 3773697 B2 JP3773697 B2 JP 3773697B2 JP 10313099 A JP10313099 A JP 10313099A JP 10313099 A JP10313099 A JP 10313099A JP 3773697 B2 JP3773697 B2 JP 3773697B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- storage medium
- media
- information
- management table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、メディア毎に固有な識別子であるメディアIDを有する記憶メディアに対して情報を固有化し、この固有化されている情報を記憶メディアから読み出し、更に他の記憶メディアに移動するとともに情報の不正利用を適確に防止し得るメディア固有化情報を移動可能にする情報記録方法に関する。
【0002】
【従来の技術】
まず、情報の固有化および一般化という用語について説明する。以下では暗号鍵KでデータDを暗号化することをE(K,D)と表現する。
【0003】
不正利用を防ぐためによく用いられるのは、情報を記録したり利用する装置間で共有され、かつ利用者には秘密にされている秘密鍵を使う方法である。この秘密鍵のことを装置鍵Rと呼ぶ。
【0004】
更に、情報をメディアに固有化することで、情報を他のメディアにコピーしても、他のメディアでは情報を適切に復号化できないため不正利用を防ぐことが可能になる。その1つの例がメディア毎に固有な識別子を利用した方法である。メディア毎に固有な識別子を利用した方法を以下で簡単に説明する。
【0005】
各メディアには、予めメディア毎に固有な識別子(メディアID)が書き換え可能なように書き込まれている。従って、2つのメディアがあったときに、この2つのメディアのそれぞれのメディアIDが一致することはない。このようなメディアに対して不正利用を防止しようとする目的情報Cを記録するときには、まずメディアID(MI)を装置鍵Rで暗号化しE(R,MI)を得る。これを暗号鍵として目的情報Cを暗号化して生成される暗号化目的情報E(E(R,MI),C)をメディアは書き込むのである。
【0006】
一方この目的情報Cを読み出すときには、記録されている暗号化目的情報E(E(R,MI),C)とメディアID(MI)を読み出し、MIを装置鍵Rで暗号化してE(R,MI)を得て、これを復号鍵としてE(E(R,MI),C)を復号化して目的情報Cを得ることができる。
【0007】
このとき、あるメディアAに記録されている暗号化目的情報を別のメディアBにコピーし、メディアBからこの暗号化目的情報を読み出すことを考える。このとき、メディアAのメディアID(MIA)とメディアBのメディアID(MIB)は異なる。従って、メディアBにコピーされた暗号化目的情報を上記のように読み出そうとしても、暗号化に用いた鍵(E(R,MIA))と復号化に用いる鍵(E(R,MIB))が異なるため、目的情報を正確に読み出すことはできない。つまりこの暗号化目的情報は、メディアAに記録されているときのみ有効な情報であり、他のメディアに記録されているときは無効な情報となる。これを目的情報のメディアへの固有化と呼ぶ。情報をメディアに固有化することにより、情報を他のメディアにコピーしても利用することが不可能になり、不正利用を防いでいるのである。
【0008】
また、暗号化目的情報E(E(R,MI),C)を生成するには、メディアID(MI)と目的情報Cの他に装置鍵Rを知る必要がある。逆に、暗号化目的情報E(E(R,MI),C)を復号化するには、メディアID(MI)の他に装置鍵Rを知ることが必要になる。従って装置鍵Rが秘密に守られているならば、メディアIDを知られたからといって、不正に暗号化目的情報を生成したり、暗号化目的情報から目的情報を生成することはできない。
【0009】
以上説明したように、情報をメディアに固有化することは不正利用の防止を実現するのに強力な方法となる。別の言い方をすると、メディア内の情報はそのメディアに固有化されているため、メディア内の情報がたとえコピーされたとしても、それは不正利用防止方法への脅威とはならない。その固有化された情報はそのメディアに記録されているときのみ適切に復号化され意味のあるものになるのであり、他のメディアに記録されているときはまったく無意味なものであるからである。つまりメディアに固有化された情報を利用するためには、そのメディアを物理的に所有する必要がある。情報を利用する権利が物理的なメディアの所有に結び付けられているのである。
【0010】
そこで、メディアID(MI)と目的情報Cから固有化目的情報E(E(R,MI),C)を生成することを目的情報をメディアIDで固有化すると表現し、固有化目的情報とメディアIDから目的情報を生成することを固有化目的情報をメディアIDで一般化すると表現する。
【0011】
以上の説明から明らかなように、メディア内の固有化情報を他のメディアにコピーされても不正利用を防止する上で問題はない。従って利用者はメディア内の固有化情報を例えばハードディスク、MOなどの別のメディアにバックアップとして記録することができる。利用者は、記憶メディア内に多量の情報がたまってきて、残りの記憶容量が少なくなってきたとき、そのうちのいくつかをバックアップとして別の記録媒体にコピーしてとっておき、その記憶メディア内の情報を削除すれば、残りの記憶容量を増やすことができる。必要になればバックアップから記憶メディアに情報をコピーして戻せばよい。戻した情報は有効な情報として利用することが可能である。このように利用者が合法的にいくつでも情報のバックアップをとっておけるということは利用者にとって大変便利なことである。
【0012】
ところで、このような従来の方法では、利用するために記憶メディアに記録してしまった情報を他の記憶メディアで利用するために情報を移動することができず、その点では利用者は不便を強いられてしまう。これはバックアップのことを言っているのではなく、別のメディアに情報をコピーし、その別なメディア上で情報を利用することを許すと不正利用の余地が生まれるということを言っているのである。
【0013】
情報の移動とは、例えばメディアAからメディアBに情報を移すことである。利用者は2つのメディアに入っている別々の情報を1つのメディアにまとめることができれば便利であり、このとき情報の移動をすることが必要になる。情報の移動において不正利用を防止するという観点から重要なのは、例えばメディアAからメディアBに情報を移すときにメディアA内の情報を後から使えないようにするということである。つまり情報の移動とは、メディアAに固有化されている情報をメディアBに固有化しなおすという作業であり、移動前はメディアAと結び付けられていた情報を利用する権利を移動してメディアBと結び付ける作業であるといえる。
【0014】
メディア間で移動するためには、以下の方法が容易に考えられる。まずメディアA内の固有化された情報を一般化する。この一般化された情報をメディアBに固有化し、メディアBに記録する。そしてメディアA内の固有化された情報を消去する。このような機能を利用者に提供すれば、とりあえず、メディア間の固有化情報の移動が実現できる。
【0015】
しかし、ここで問題となるのは、利用が許されないメディアA内の情報が、確実に利用できないようになっているのかということである。例えば利用者が移動の作業をする前にメディアA内の情報を予めバックアップしていた場合を考える。移動の作業が終了した後は、メディアA内の情報は上記のように消去されるから確かにメディアA内には移動した情報は残っていない。しかし、予めバックアップをとっていたなら、このバックアップをまたメディアAにコピーして戻してしまえば、この情報は有効であり、利用できるようになってしまう。
【0016】
バックアップを禁止することでこのような不正利用を防止することができるが、バックアップを防止する技術を開発することは、特に単に記録するだけの単純な記憶メディアの場合には困難である。更に、何よりバックアップはそれ自体便利な機能であり、これを禁止することは利用者にとって大変不便である。
【0017】
以上のように、従来の技術では、メディア内の情報を他のメディアに移動する機能を利用者に提供した場合、利用者は情報を不正にコピーして利用することが容易になってしまう。
【0018】
【発明が解決しようとする課題】
上述したように、メディアに固有化された情報を他のメディアに移動させることを実現しようとすると、情報の移動後にバックアップをメディアにコピーしなおすことで容易に不正利用が行われてしまうという問題がある。
【0019】
バックアップを防止することで不正利用を防ぐことができるが、バックアップを防止することは利用者の利便性を損なうという問題がある。
【0020】
本発明は、上記に鑑みてなされたもので、その目的とするところは、記憶メディアに固有化されている情報を異なる記憶メディアに移動することでバックアップを可能にしつつ不正コピーによる情報の不正利用を適確に防止し得るメディア固有化情報を移動可能にする情報記録方法を提供することにある。
【0021】
【課題を解決するための手段】
上記目的を達成するため、請求項1記載の発明は、情報処理装置が、記憶メディアに情報を記録する情報記録方法であって、前記記憶メディアは、一度だけ書き込み可能な記憶領域であるWAO領域と、何度でも書き換え可能な記憶領域であるRAM領域と、当該記憶メディア固有の識別子であるメディアIDが記憶された書き換え不可能な記憶領域と、を有し、前記WAO領域には、前記記憶メディアにおいて利用不可能なコンテンツIDをビット列で管理する無効コンテンツID管理テーブルが、記憶されている。前記情報処理装置は、前記記憶メディアに目的情報を記憶する記憶ステップと、前記記憶メディアに記憶した目的情報を利用する利用ステップと、を行ない、前記記憶ステップは、前記記憶メディア内で利用可能なコンテンツIDを検索し、前記記憶メディアのメディアIDと、前記検索したコンテンツIDとを結合して、メディアコンテンツIDを生成し、前記目的情報を前記メディアコンテンツIDで固有化してコンテンツデータを生成し、前記検索したコンテンツIDと前記コンテンツデータとの組を、前記記憶メディアの前記RAM領域に記憶し、前記利用ステップは、前記記憶メディアのRAM領域から、所定のコンテンツIDおよびコンテンツデータの組を読み出し、前記記憶メディアのWAO領域の無効コンテンツID管理テーブルから前記読み出したコンテンツIDに対応するビットを特定し、特定したビットの値に基づいて当該コンテンツIDが利用可能か否かを判別し、利用可能と判別した場合、前記メディアIDと前記読み出したコンテンツIDとを結合してメディアコンテンツIDを生成し、当該メディアコンテンツIDを用いて前記読み出したコンテンツデータを一般化して、前記目的情報を取得すること、を要旨とする。
【0022】
請求項1記載の本発明にあっては、メディアIDとコンテンツIDを結合してメディアコンテンツIDを生成し、目的情報をメディアコンテンツIDで固有化してコンテンツデータを生成し、コンテンツIDとコンテンツデータを組にしたコンテンツを記憶メディアに記録するため、メディアIDをコンテンツIDで暗号化した結果で目的情報を固有化し得るとともに、また予め別のコンテンツ鍵を用意し、コンテンツをコンテンツ鍵で暗号化し、コンテンツ鍵を目的情報として固有化することによりコンテンツの暗号化の処理を軽減することも可能である。
【0024】
また、請求項1記載の本発明にあっては、無効コンテンツID管理テーブルから読み出したコンテンツIDに対応するビットを特定し、特定したビットの値に基づいて当該コンテンツIDが利用可能か否かを判別し、利用可能と判別した場合、メディアIDと読み出したコンテンツIDとを結合してメディアコンテンツIDを生成し、当該メディアコンテンツIDを用いて読み出したコンテンツデータを一般化して、目的情報を取得する。これにより、無効になって、無効コンテンツID管理テーブルに記録されているコンテンツの目的情報は取得できないとともに、更にメディアIDをコンテンツIDで暗号化した結果でコンテンツデータを一般化することができる。なお、コンテンツに含まれるコンテンツIDについては暗号化してなく、コンテンツIDを不正に別の値にすることにより、コンテンツを本来のコンテンツIDとは別のコンテンツIDを有するコンテンツにされる恐れがあるが、コンテンツに含まれるコンテンツデータとしてはコンテンツIDを含む値で固有化したデータが記録されており、コンテンツデータはコンテンツIDに依存している。この場合、上述したようにコンテンツデータを読み出すときには、本来のコンテンツIDでないIDを含む値でコンテンツデータを一般化するため、読み出しの結果得られる情報は本当の正直な情報ではなく、無意味な情報となる。従って、コンテンツIDを本来のものから変えても得られる情報が無意味になるだけである。
【0025】
請求項2記載の本発明は、請求項1記載の発明において、記憶メディアのRAM領域には、当該記憶メディアにおいて利用可能なコンテンツIDを管理するための利用可能コンテンツID管理テーブルが記憶され、前記情報処理装置は、第1の記憶メディアに記憶されたコンテンツIDと固有化されたコンテンツデータとの組を、第2の記憶メディアに移動する移動ステップを、さらに行ない、前記移動ステップは、前記第1の記憶メディアのRAM領域から、移動対象のコンテンツIDおよびコンテンツデータの組を読み出し、前記第1の記憶メディアの無効コンテンツID管理テーブルから、前記移動対象のコンテンツIDに対応するビットを特定し、特定したビットの値に基づいて当該コンテンツIDが利用可能か否かを判別し、利用可能と判別した場合、前記無効コンテンツID管理テーブルの前記特定したビットを利用不可能な値に書き換えるとともに、前記第1の記憶メディアの利用可能コンテンツID管理テーブルから前記移動対象のコンテンツIDを削除し、前記第1の記憶メディアの第1のメディアIDと前記移動対象のコンテンツIDとを結合して、第1のメディアコンテンツIDを生成し、前記第1のメディアコンテンツIDを用いて、前記移動対象のコンテンツデータを一般化して、目的情報を取得し、前記第2の記憶メディアの第2のメディアIDと、前記第2の記憶メディアの利用可能コンテンツID管理テーブルから取得した利用可能なコンテンツIDとを結合して第2のメディアコンテンツIDを生成し、前記第1の記憶メディアから取得した目的情報を前記第2のメディアコンテンツIDを用いて固有化してコンテンツデータを生成し、前記取得したコンテンツIDおよび前記コンテンツデータの組を、前記第2の記憶メディアのRAM領域に記憶し、前記第1の記憶メディアのRAM領域に記憶された前記移動対象のコンテンツIDおよびコンテンツデータの組を削除することを要旨とする。
【0026】
請求項2記載の本発明にあっては、第1の記憶メディアから第2の記憶メディアに前記コンテンツを移動する際は、第1の記憶メディアから読み出したコンテンツのコンテンツIDが第1の記憶メディアの無効コンテンツID管理テーブルに記録されていないことを確認し、第1の記憶メディアの第1のメディアIDとコンテンツIDを結合して第1のメディアコンテンツIDを生成し、この第1のメディアコンテンツIDでコンテンツのコンテンツデータを一般化して、目的情報を取得するとともに、第2の記憶メディアの第2のメディアIDとコンテンツIDを結合して第2のメディアコンテンツIDを生成し、第1の記憶メディアから取得した目的情報を第2のメディアコンテンツIDで固有化してコンテンツデータを生成し、コンテンツIDとコンテンツデータを組にしたコンテンツを第2の記憶メディアに記録するため、無効コンテンツID管理テーブルに記録されているコンテンツの目的情報は取得できず、従って移動前に予め第1の記憶メディアのコンテンツをバックアップしてあった場合、移動の際にコンテンツのコンテンツIDは無効にされるため、移動後にバックアップを第1の記憶メディアにコピーして、上述したように読み出して利用しようとしてもコンテンツを読み出すことはできない。なお、この場合、バックアップすること自体は禁止していない。すなわち、バックアップを許容しつつコンテンツ移動後にバックアップを記憶メディアにコピーして戻した場合に、このコンテンツを利用できないようにしているのである。
【0027】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。図1は、本発明の第1の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。同図に示すシステムは、記憶メディア1、およびこの記憶メディア1に対して不正利用を防止しつつ目的情報3を記録するための情報記録装置2を有する。
【0028】
記憶メディア1は、記憶メディア毎に固有な識別子であって、書き換え不可能なメディアID11、一度だけ書き込み可能な記憶領域であるWAO(Write At Once )領域13、および何度でも書き換え可能な記憶領域であるRAM(Read Only Memory)領域14を有する。WAO領域13は、無効コンテンツID管理テーブル131を有する。
【0029】
ここで、WAO領域13の性質について説明する。このWAO領域13には情報を一度だけ書き込むことができる。一度書き込んだ情報を元に戻すことはできない。また、この書き込む情報の最小単位はビットであり、1ビット単位で情報を書き込むことができる。
【0030】
例をあげて説明する。8ビットのWAO領域を考える。最初はすべて「0」であり、すべてのビットが書き込み可能である。
【0031】
「00000000」
次に、4ビット目を「1」にしてみる。これは可能である。
【0032】
「00010000」
この4ビット目の「1」は以後いかなることをしても「0」にできない。これはWAO領域の性質である。
【0033】
更に別のビットを「1」にすることができる。例えば7ビット目を「1」にすると、
「00010010」
となる。このようにして書き込みを行っていくと、やがてすべて「1」の状態、
「11111111」
になる。この状態からは以後いかなることをしても状態を変化させることはできない。
【0034】
RAM領域14は、利用可能コンテンツID管理テーブル141と複数のコンテンツ142を有する。利用可能コンテンツID管理テーブル141は、コンテンツを利用する権利を保持したままコンテンツを他へバックアップし記憶メディア1からはコンテンツを消去してしまう場合に、それ以後に記憶メディア1に新しく記録するコンテンツに対して、バックアップして消去してしまったコンテンツのコンテンツIDが使われてしまうことを防ぐために使用される。コンテンツ142はコンテンツID1421とコンテンツデータ1422を有する。
【0035】
情報記録装置2は、記憶メディア1からメディアID11と利用可能コンテンツID管理テーブル141から利用可能なコンテンツID1421の2つの要素を入力とし、2つの入力を結合した結果を出力とするメディアコンテンツID作成手段21と、メディアコンテンツID作成手段21から出力されるメディアコンテンツIDで目的情報3を固有化する固有化手段22と、コンテンツID1421とコンテンツデータ1422からなるコンテンツ142をRAM領域14に記録するコンテンツ記録手段23を有する。また、固有化手段22は装置鍵221を有する。
【0036】
図2は、無効コンテンツID管理テーブル131のフォーマットを示している。単純なビット列であり、各ビットが対応するコンテンツIDが無効であるか否かを示している。テーブル131のビットとコンテンツIDとの対応は、ビット列の先頭からのオフセット距離がコンテンツIDの番号と一致するように対応付ける。ビットの値の初期値は0であり、コンテンツIDが無効となったとき対応するビットは1にされる。図2に示す無効コンテンツID管理テーブル131では、コンテンツIDが8と13が無効であることを示している。無効コンテンツID管理テーブル131の大きさを16KByteとすると、16×1024×8=131072個のコンテンツIDを管理することができる。記憶メディア1の出荷時における無効コンテンツID管理テーブル131の初期値はすべて0である。無効コンテンツID管理テーブル131はWAO領域13上に記録されるため、一度1にしたビットは二度と0にできない。従って、無効コンテンツID管理テーブル131からはいかなるコンテンツIDも削除できない。
【0037】
利用可能コンテンツID管理テーブル141のフォーマットは無効コンテンツID管理テーブル131と同一であり、テーブルの大きさも同じとする。記憶メディア1の出荷時における利用可能コンテンツID管理テーブル141の初期値はすべて1である。
【0038】
なお、以降の処理において、これらコンテンツID管理テーブルにコンテンツIDを記録するとは、そのコンテンツIDに対応するテーブル中のビットを1にすることを意味する。コンテンツID管理テーブルからコンテンツIDを削除するとは、そのコンテンツIDに対応するテーブル中のビットを0にすることを意味する。
【0039】
以上のように構成される第1の実施形態において、目的情報C3を記憶メディア1に記録する場合には、まずメディアコンテンツID作成手段21によって記憶メディア1からメディアID(MI)11と、利用可能コンテンツID管理テーブル141から利用可能なコンテンツIDを検索した結果のコンテンツID(CI)の2つの入力から、メディアコンテンツID(MCI)を生成する。MCI=MI+CIである。このときコンテンツID(CI)は利用可能コンテンツID管理テーブル141から削除する。
【0040】
次に、固有化手段22が目的情報CをメディアコンテンツIDで固有化して固有化情報を生成する。装置鍵221をRとすると、この固有化情報は、E(E(R,MCI),C)と表現される。最後にCIをコンテンツID1421に、固有化情報E(E(R,MCI),C)をコンテンツデータ1422としたコンテンツ142をコンテンツ記録手段23によって記憶メディア1のRAM領域14に記録する。
【0041】
図3は、本発明の第2の実施形態に係る情報記録方法を実施するシステム構成を示すブロック図である。図3に示すシステムは、記憶メディア1と、記憶メディア1から情報を読み出す情報利用装置4と、目的情報3を有する。記憶メディア1の構成は図1と同じである。
【0042】
情報利用装置4は、記憶メディア1からコンテンツ142を読み出し、更に読み出したコンテンツ142のコンテンツID1421が無効コンテンツID管理テーブル131に含まれているかどうかを検査するコンテンツ読み出し手段41と、メディアコンテンツID作成手段43と、メディアコンテンツID作成手段43から出力されるメディアコンテンツIDでコンテンツデータ142を一般化する一般化手段42を有する。また、一般化手段42は装置鍵421を有する。一般化手段42内の装置鍵421は前述の固有化手段22内の装置鍵221と同一である。
【0043】
記憶メディア1からコンテンツ142を読み出す場合について説明する。この説明では第1の実施形態で書き込んだ記憶メディア1とコンテンツ142を用いる。すなわち、コンテンツID1421はCI、コンテンツデータ1422はE(E(R,MCI),C)であるとし、メディアID11はMIとする。まず、コンテンツ読み出し手段41によってコンテンツ142を読み出し、コンテンツID(CI)とコンテンツデータE(E(R,MCI),C)を読み出す。更にコンテンツ読み出し手段41は、この読み出したコンテンツID(CI)が無効コンテンツID管理テーブル131に含まれていないか検査する。含まれていた場合には、ただちに動作は終了となる。含まれていない場合は、動作を続行し、メディアコンテンツID作成手段43によって、コンテンツID(CI)とメディアID11(MI)からメディアコンテンツID(MI+CI=MCI)を生成し、更に一般化手段42を用いて、コンテンツデータE(E(R,MCI),C)をメディアコンテンツID(MCI)で一般化し、目的情報Cを得る。
【0044】
図4は、本発明の第3の実施形態に係る情報記録方法を実施するシステム構成を示すブロック図である。図4に示すシステムは、記憶メディアA1と、記憶メディアB1と、記憶メディアA1から記憶メディアB1に情報を移動する情報移動装置5を有する。記憶メディアA1,B1の構成は図1、図3に示したものと同じである。
【0045】
情報移動装置5はコンテンツ読み出し手段51と、一般化手段52と、メディアコンテンツID作成手段53と、固有化手段54と、コンテンツ記録手段55を有する。一般化手段52内の装置鍵521は固有化手段54内の装置鍵541と同一である。
【0046】
記憶メディアA1から記憶メディアB1にコンテンツを移動する場合を説明する。コンテンツ読み出し手段51、メディアコンテンツID作成手段53、一般化手段52の動作は、第2の実施形態と一部の例外を除き同一の動作をする。その例外とは、コンテンツ読み出し手段51は読み出したコンテンツID・A1421を無効コンテンツID管理テーブルA131に記録する(対応ビットを0→1にする)こと、更にコンテンツA142がRAM領域A14から削除されることである。このようにして、一般化手段52は一般化情報を生成し、固有化手段54に渡す。以下、固有化手段54、メディアコンテンツID作成手段53、コンテンツ記憶手段55の動作は、第1の実施形態と同一の動作をする。このようにして、コンテンツB142が記憶メディアB1に記録される。
【0047】
図5は、本発明の第4の実施形態に係る情報記録方法を実施するシステム構成を示すブロック図である。図5に示すシステムは、記憶メディア1と、バックアップ装置6と、磁気ディスク7を有する。バックアップ装置6にコンテンツ読み出し手段61と、コンテンツ記録手段62を有する。なお、記憶メディア1の構成は、一部省略されているが、図1、図3、図4に示したものと同じである。
【0048】
記憶メディア1から磁気ディスク7にコンテンツのバックアップをとる際は、コンテンツ読み出し手段61がコンテンツ142を読み出し、これを磁気ディスク7に記録する。また、磁気ディスク7から記憶メディア1にバックアップしたデータをコピーして戻す(リストア)する場合は、コンテンツ記録手段62が磁気ディスク7からデータを読み出し、これをコンテンツ142としてRAM領域14に記録する。
【0049】
図6は、本発明の第5の実施形態に係る情報記録方法を実施するシステム構成を示すブロック図である。図6に示すシステムは、記憶メディア1と、削除装置8を有する。削除装置8はコンテンツ削除手段81を有する。なお、記憶メディア1の構成は、一部省略されているが、図1、図3、図4に示すものと同じである。
【0050】
記憶メディア1からコンテンツ142を削除する場合は、コンテンツ削除手段81がコンテンツID1421を読み出し、このコンテンツIDを利用可能コンテンツID管理テーブル141から削除し、コンテンツ142を記憶メディア1から消去する。
【0051】
ここで不正利用者が記憶メディアAのコンテンツCを磁気ディスクにバックアップし、コンテンツCを記憶メディアAから別の記憶メディアBに移動した後、磁気ディスクのデータを記憶メディアAにリストアした場合には、リストアしたコンテンツのコンテンツIDはメディアAの無効コンテンツID管理テーブルに記録されている。従って第2の実施形態で示した情報利用装置を使ってこのリストアされたコンテンツを読み出すことはできない。つまり、バックアップによる不正利用は防がれているのである。
【0052】
【発明の効果】
以上説明したように、本発明によれば、メディアIDとコンテンツIDを結合してメディアコンテンツIDを生成し、目的情報をメディアコンテンツIDで固有化してコンテンツデータを生成し、コンテンツIDとコンテンツデータを組にしたコンテンツを記憶メディアに記録するので、メディアIDをコンテンツIDで暗号化した結果で目的情報を固有化し得るとともに、また予め別のコンテンツ鍵を用意し、コンテンツをコンテンツ鍵で暗号化し、コンテンツ鍵を目的情報として固有化することによりコンテンツの暗号化の処理を軽減することも可能である。
【0053】
また、本発明によれば、コンテンツIDが無効コンテンツID管理テーブルに記録されている場合には、目的情報の取得処理を中止し、記録されていない場合には、メディアIDとコンテンツIDを結合してメディアコンテンツIDを生成し、このメディアコンテンツIDでコンテンツのコンテンツデータを一般化して、目的情報を取得するので、無効コンテンツID管理テーブルに記録されているコンテンツの目的情報は取得できないとともに、更にメディアIDをコンテンツIDで暗号化した結果でコンテンツデータを一般化することができる。
【0054】
更に、本発明によれば、第1の記憶メディアから第2の記憶メディアに前記コンテンツを移動する際は、コンテンツIDが無効コンテンツID管理テーブルに記録されていないことを確認し、第1の記憶メディアの第1のメディアIDとコンテンツIDを結合して第1のメディアコンテンツIDを生成し、この第1のメディアコンテンツIDでコンテンツのコンテンツデータを一般化して、目的情報を取得し、第2の記憶メディアの第2のメディアIDとコンテンツIDを結合して第2のメディアコンテンツIDを生成し、第1の記憶メディアから取得した目的情報を第2のメディアコンテンツIDで固有化してコンテンツデータを生成し、コンテンツIDとコンテンツデータを組にしたコンテンツを第2の記憶メディアに記録するので、無効コンテンツID管理テーブルに記録されているコンテンツの目的情報は取得できず、従って移動前に予め第1の記憶メディアのコンテンツをバックアップしてあった場合、移動の際にコンテンツのコンテンツIDは無効にされるため、移動後にバックアップを第1の記憶メディアにコピーして、上述したように読み出して利用しようとしてもコンテンツを読み出すことはできない。すなわち、利用者はバックアップすることはできるが、バックアップしたとしても情報の不正利用は適確に防止することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【図2】図1の実施形態で使用される無効コンテンツID管理テーブルのフォーマットを示す図である。
【図3】本発明の第2の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【図4】本発明の第3の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【図5】本発明の第4の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【図6】本発明の第5の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【符号の説明】
1 記憶メディア
2 情報記録装置
3 目的情報
4 情報利用手段
5 情報移動手段
6 バックアップ装置
8 削除装置
11 メディアID
13 WAO領域
14 RAM領域
21 メディアコンテンツID作成手段
22 固有化手段
23 コンテンツ記録手段
42,52 一般化手段
131 無効コンテンツID管理テーブル
141 利用可能コンテンツID管理テーブル
142 コンテンツ
1421 コンテンツID
1422 コンテンツデータ
【発明の属する技術分野】
本発明は、メディア毎に固有な識別子であるメディアIDを有する記憶メディアに対して情報を固有化し、この固有化されている情報を記憶メディアから読み出し、更に他の記憶メディアに移動するとともに情報の不正利用を適確に防止し得るメディア固有化情報を移動可能にする情報記録方法に関する。
【0002】
【従来の技術】
まず、情報の固有化および一般化という用語について説明する。以下では暗号鍵KでデータDを暗号化することをE(K,D)と表現する。
【0003】
不正利用を防ぐためによく用いられるのは、情報を記録したり利用する装置間で共有され、かつ利用者には秘密にされている秘密鍵を使う方法である。この秘密鍵のことを装置鍵Rと呼ぶ。
【0004】
更に、情報をメディアに固有化することで、情報を他のメディアにコピーしても、他のメディアでは情報を適切に復号化できないため不正利用を防ぐことが可能になる。その1つの例がメディア毎に固有な識別子を利用した方法である。メディア毎に固有な識別子を利用した方法を以下で簡単に説明する。
【0005】
各メディアには、予めメディア毎に固有な識別子(メディアID)が書き換え可能なように書き込まれている。従って、2つのメディアがあったときに、この2つのメディアのそれぞれのメディアIDが一致することはない。このようなメディアに対して不正利用を防止しようとする目的情報Cを記録するときには、まずメディアID(MI)を装置鍵Rで暗号化しE(R,MI)を得る。これを暗号鍵として目的情報Cを暗号化して生成される暗号化目的情報E(E(R,MI),C)をメディアは書き込むのである。
【0006】
一方この目的情報Cを読み出すときには、記録されている暗号化目的情報E(E(R,MI),C)とメディアID(MI)を読み出し、MIを装置鍵Rで暗号化してE(R,MI)を得て、これを復号鍵としてE(E(R,MI),C)を復号化して目的情報Cを得ることができる。
【0007】
このとき、あるメディアAに記録されている暗号化目的情報を別のメディアBにコピーし、メディアBからこの暗号化目的情報を読み出すことを考える。このとき、メディアAのメディアID(MIA)とメディアBのメディアID(MIB)は異なる。従って、メディアBにコピーされた暗号化目的情報を上記のように読み出そうとしても、暗号化に用いた鍵(E(R,MIA))と復号化に用いる鍵(E(R,MIB))が異なるため、目的情報を正確に読み出すことはできない。つまりこの暗号化目的情報は、メディアAに記録されているときのみ有効な情報であり、他のメディアに記録されているときは無効な情報となる。これを目的情報のメディアへの固有化と呼ぶ。情報をメディアに固有化することにより、情報を他のメディアにコピーしても利用することが不可能になり、不正利用を防いでいるのである。
【0008】
また、暗号化目的情報E(E(R,MI),C)を生成するには、メディアID(MI)と目的情報Cの他に装置鍵Rを知る必要がある。逆に、暗号化目的情報E(E(R,MI),C)を復号化するには、メディアID(MI)の他に装置鍵Rを知ることが必要になる。従って装置鍵Rが秘密に守られているならば、メディアIDを知られたからといって、不正に暗号化目的情報を生成したり、暗号化目的情報から目的情報を生成することはできない。
【0009】
以上説明したように、情報をメディアに固有化することは不正利用の防止を実現するのに強力な方法となる。別の言い方をすると、メディア内の情報はそのメディアに固有化されているため、メディア内の情報がたとえコピーされたとしても、それは不正利用防止方法への脅威とはならない。その固有化された情報はそのメディアに記録されているときのみ適切に復号化され意味のあるものになるのであり、他のメディアに記録されているときはまったく無意味なものであるからである。つまりメディアに固有化された情報を利用するためには、そのメディアを物理的に所有する必要がある。情報を利用する権利が物理的なメディアの所有に結び付けられているのである。
【0010】
そこで、メディアID(MI)と目的情報Cから固有化目的情報E(E(R,MI),C)を生成することを目的情報をメディアIDで固有化すると表現し、固有化目的情報とメディアIDから目的情報を生成することを固有化目的情報をメディアIDで一般化すると表現する。
【0011】
以上の説明から明らかなように、メディア内の固有化情報を他のメディアにコピーされても不正利用を防止する上で問題はない。従って利用者はメディア内の固有化情報を例えばハードディスク、MOなどの別のメディアにバックアップとして記録することができる。利用者は、記憶メディア内に多量の情報がたまってきて、残りの記憶容量が少なくなってきたとき、そのうちのいくつかをバックアップとして別の記録媒体にコピーしてとっておき、その記憶メディア内の情報を削除すれば、残りの記憶容量を増やすことができる。必要になればバックアップから記憶メディアに情報をコピーして戻せばよい。戻した情報は有効な情報として利用することが可能である。このように利用者が合法的にいくつでも情報のバックアップをとっておけるということは利用者にとって大変便利なことである。
【0012】
ところで、このような従来の方法では、利用するために記憶メディアに記録してしまった情報を他の記憶メディアで利用するために情報を移動することができず、その点では利用者は不便を強いられてしまう。これはバックアップのことを言っているのではなく、別のメディアに情報をコピーし、その別なメディア上で情報を利用することを許すと不正利用の余地が生まれるということを言っているのである。
【0013】
情報の移動とは、例えばメディアAからメディアBに情報を移すことである。利用者は2つのメディアに入っている別々の情報を1つのメディアにまとめることができれば便利であり、このとき情報の移動をすることが必要になる。情報の移動において不正利用を防止するという観点から重要なのは、例えばメディアAからメディアBに情報を移すときにメディアA内の情報を後から使えないようにするということである。つまり情報の移動とは、メディアAに固有化されている情報をメディアBに固有化しなおすという作業であり、移動前はメディアAと結び付けられていた情報を利用する権利を移動してメディアBと結び付ける作業であるといえる。
【0014】
メディア間で移動するためには、以下の方法が容易に考えられる。まずメディアA内の固有化された情報を一般化する。この一般化された情報をメディアBに固有化し、メディアBに記録する。そしてメディアA内の固有化された情報を消去する。このような機能を利用者に提供すれば、とりあえず、メディア間の固有化情報の移動が実現できる。
【0015】
しかし、ここで問題となるのは、利用が許されないメディアA内の情報が、確実に利用できないようになっているのかということである。例えば利用者が移動の作業をする前にメディアA内の情報を予めバックアップしていた場合を考える。移動の作業が終了した後は、メディアA内の情報は上記のように消去されるから確かにメディアA内には移動した情報は残っていない。しかし、予めバックアップをとっていたなら、このバックアップをまたメディアAにコピーして戻してしまえば、この情報は有効であり、利用できるようになってしまう。
【0016】
バックアップを禁止することでこのような不正利用を防止することができるが、バックアップを防止する技術を開発することは、特に単に記録するだけの単純な記憶メディアの場合には困難である。更に、何よりバックアップはそれ自体便利な機能であり、これを禁止することは利用者にとって大変不便である。
【0017】
以上のように、従来の技術では、メディア内の情報を他のメディアに移動する機能を利用者に提供した場合、利用者は情報を不正にコピーして利用することが容易になってしまう。
【0018】
【発明が解決しようとする課題】
上述したように、メディアに固有化された情報を他のメディアに移動させることを実現しようとすると、情報の移動後にバックアップをメディアにコピーしなおすことで容易に不正利用が行われてしまうという問題がある。
【0019】
バックアップを防止することで不正利用を防ぐことができるが、バックアップを防止することは利用者の利便性を損なうという問題がある。
【0020】
本発明は、上記に鑑みてなされたもので、その目的とするところは、記憶メディアに固有化されている情報を異なる記憶メディアに移動することでバックアップを可能にしつつ不正コピーによる情報の不正利用を適確に防止し得るメディア固有化情報を移動可能にする情報記録方法を提供することにある。
【0021】
【課題を解決するための手段】
上記目的を達成するため、請求項1記載の発明は、情報処理装置が、記憶メディアに情報を記録する情報記録方法であって、前記記憶メディアは、一度だけ書き込み可能な記憶領域であるWAO領域と、何度でも書き換え可能な記憶領域であるRAM領域と、当該記憶メディア固有の識別子であるメディアIDが記憶された書き換え不可能な記憶領域と、を有し、前記WAO領域には、前記記憶メディアにおいて利用不可能なコンテンツIDをビット列で管理する無効コンテンツID管理テーブルが、記憶されている。前記情報処理装置は、前記記憶メディアに目的情報を記憶する記憶ステップと、前記記憶メディアに記憶した目的情報を利用する利用ステップと、を行ない、前記記憶ステップは、前記記憶メディア内で利用可能なコンテンツIDを検索し、前記記憶メディアのメディアIDと、前記検索したコンテンツIDとを結合して、メディアコンテンツIDを生成し、前記目的情報を前記メディアコンテンツIDで固有化してコンテンツデータを生成し、前記検索したコンテンツIDと前記コンテンツデータとの組を、前記記憶メディアの前記RAM領域に記憶し、前記利用ステップは、前記記憶メディアのRAM領域から、所定のコンテンツIDおよびコンテンツデータの組を読み出し、前記記憶メディアのWAO領域の無効コンテンツID管理テーブルから前記読み出したコンテンツIDに対応するビットを特定し、特定したビットの値に基づいて当該コンテンツIDが利用可能か否かを判別し、利用可能と判別した場合、前記メディアIDと前記読み出したコンテンツIDとを結合してメディアコンテンツIDを生成し、当該メディアコンテンツIDを用いて前記読み出したコンテンツデータを一般化して、前記目的情報を取得すること、を要旨とする。
【0022】
請求項1記載の本発明にあっては、メディアIDとコンテンツIDを結合してメディアコンテンツIDを生成し、目的情報をメディアコンテンツIDで固有化してコンテンツデータを生成し、コンテンツIDとコンテンツデータを組にしたコンテンツを記憶メディアに記録するため、メディアIDをコンテンツIDで暗号化した結果で目的情報を固有化し得るとともに、また予め別のコンテンツ鍵を用意し、コンテンツをコンテンツ鍵で暗号化し、コンテンツ鍵を目的情報として固有化することによりコンテンツの暗号化の処理を軽減することも可能である。
【0024】
また、請求項1記載の本発明にあっては、無効コンテンツID管理テーブルから読み出したコンテンツIDに対応するビットを特定し、特定したビットの値に基づいて当該コンテンツIDが利用可能か否かを判別し、利用可能と判別した場合、メディアIDと読み出したコンテンツIDとを結合してメディアコンテンツIDを生成し、当該メディアコンテンツIDを用いて読み出したコンテンツデータを一般化して、目的情報を取得する。これにより、無効になって、無効コンテンツID管理テーブルに記録されているコンテンツの目的情報は取得できないとともに、更にメディアIDをコンテンツIDで暗号化した結果でコンテンツデータを一般化することができる。なお、コンテンツに含まれるコンテンツIDについては暗号化してなく、コンテンツIDを不正に別の値にすることにより、コンテンツを本来のコンテンツIDとは別のコンテンツIDを有するコンテンツにされる恐れがあるが、コンテンツに含まれるコンテンツデータとしてはコンテンツIDを含む値で固有化したデータが記録されており、コンテンツデータはコンテンツIDに依存している。この場合、上述したようにコンテンツデータを読み出すときには、本来のコンテンツIDでないIDを含む値でコンテンツデータを一般化するため、読み出しの結果得られる情報は本当の正直な情報ではなく、無意味な情報となる。従って、コンテンツIDを本来のものから変えても得られる情報が無意味になるだけである。
【0025】
請求項2記載の本発明は、請求項1記載の発明において、記憶メディアのRAM領域には、当該記憶メディアにおいて利用可能なコンテンツIDを管理するための利用可能コンテンツID管理テーブルが記憶され、前記情報処理装置は、第1の記憶メディアに記憶されたコンテンツIDと固有化されたコンテンツデータとの組を、第2の記憶メディアに移動する移動ステップを、さらに行ない、前記移動ステップは、前記第1の記憶メディアのRAM領域から、移動対象のコンテンツIDおよびコンテンツデータの組を読み出し、前記第1の記憶メディアの無効コンテンツID管理テーブルから、前記移動対象のコンテンツIDに対応するビットを特定し、特定したビットの値に基づいて当該コンテンツIDが利用可能か否かを判別し、利用可能と判別した場合、前記無効コンテンツID管理テーブルの前記特定したビットを利用不可能な値に書き換えるとともに、前記第1の記憶メディアの利用可能コンテンツID管理テーブルから前記移動対象のコンテンツIDを削除し、前記第1の記憶メディアの第1のメディアIDと前記移動対象のコンテンツIDとを結合して、第1のメディアコンテンツIDを生成し、前記第1のメディアコンテンツIDを用いて、前記移動対象のコンテンツデータを一般化して、目的情報を取得し、前記第2の記憶メディアの第2のメディアIDと、前記第2の記憶メディアの利用可能コンテンツID管理テーブルから取得した利用可能なコンテンツIDとを結合して第2のメディアコンテンツIDを生成し、前記第1の記憶メディアから取得した目的情報を前記第2のメディアコンテンツIDを用いて固有化してコンテンツデータを生成し、前記取得したコンテンツIDおよび前記コンテンツデータの組を、前記第2の記憶メディアのRAM領域に記憶し、前記第1の記憶メディアのRAM領域に記憶された前記移動対象のコンテンツIDおよびコンテンツデータの組を削除することを要旨とする。
【0026】
請求項2記載の本発明にあっては、第1の記憶メディアから第2の記憶メディアに前記コンテンツを移動する際は、第1の記憶メディアから読み出したコンテンツのコンテンツIDが第1の記憶メディアの無効コンテンツID管理テーブルに記録されていないことを確認し、第1の記憶メディアの第1のメディアIDとコンテンツIDを結合して第1のメディアコンテンツIDを生成し、この第1のメディアコンテンツIDでコンテンツのコンテンツデータを一般化して、目的情報を取得するとともに、第2の記憶メディアの第2のメディアIDとコンテンツIDを結合して第2のメディアコンテンツIDを生成し、第1の記憶メディアから取得した目的情報を第2のメディアコンテンツIDで固有化してコンテンツデータを生成し、コンテンツIDとコンテンツデータを組にしたコンテンツを第2の記憶メディアに記録するため、無効コンテンツID管理テーブルに記録されているコンテンツの目的情報は取得できず、従って移動前に予め第1の記憶メディアのコンテンツをバックアップしてあった場合、移動の際にコンテンツのコンテンツIDは無効にされるため、移動後にバックアップを第1の記憶メディアにコピーして、上述したように読み出して利用しようとしてもコンテンツを読み出すことはできない。なお、この場合、バックアップすること自体は禁止していない。すなわち、バックアップを許容しつつコンテンツ移動後にバックアップを記憶メディアにコピーして戻した場合に、このコンテンツを利用できないようにしているのである。
【0027】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。図1は、本発明の第1の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。同図に示すシステムは、記憶メディア1、およびこの記憶メディア1に対して不正利用を防止しつつ目的情報3を記録するための情報記録装置2を有する。
【0028】
記憶メディア1は、記憶メディア毎に固有な識別子であって、書き換え不可能なメディアID11、一度だけ書き込み可能な記憶領域であるWAO(Write At Once )領域13、および何度でも書き換え可能な記憶領域であるRAM(Read Only Memory)領域14を有する。WAO領域13は、無効コンテンツID管理テーブル131を有する。
【0029】
ここで、WAO領域13の性質について説明する。このWAO領域13には情報を一度だけ書き込むことができる。一度書き込んだ情報を元に戻すことはできない。また、この書き込む情報の最小単位はビットであり、1ビット単位で情報を書き込むことができる。
【0030】
例をあげて説明する。8ビットのWAO領域を考える。最初はすべて「0」であり、すべてのビットが書き込み可能である。
【0031】
「00000000」
次に、4ビット目を「1」にしてみる。これは可能である。
【0032】
「00010000」
この4ビット目の「1」は以後いかなることをしても「0」にできない。これはWAO領域の性質である。
【0033】
更に別のビットを「1」にすることができる。例えば7ビット目を「1」にすると、
「00010010」
となる。このようにして書き込みを行っていくと、やがてすべて「1」の状態、
「11111111」
になる。この状態からは以後いかなることをしても状態を変化させることはできない。
【0034】
RAM領域14は、利用可能コンテンツID管理テーブル141と複数のコンテンツ142を有する。利用可能コンテンツID管理テーブル141は、コンテンツを利用する権利を保持したままコンテンツを他へバックアップし記憶メディア1からはコンテンツを消去してしまう場合に、それ以後に記憶メディア1に新しく記録するコンテンツに対して、バックアップして消去してしまったコンテンツのコンテンツIDが使われてしまうことを防ぐために使用される。コンテンツ142はコンテンツID1421とコンテンツデータ1422を有する。
【0035】
情報記録装置2は、記憶メディア1からメディアID11と利用可能コンテンツID管理テーブル141から利用可能なコンテンツID1421の2つの要素を入力とし、2つの入力を結合した結果を出力とするメディアコンテンツID作成手段21と、メディアコンテンツID作成手段21から出力されるメディアコンテンツIDで目的情報3を固有化する固有化手段22と、コンテンツID1421とコンテンツデータ1422からなるコンテンツ142をRAM領域14に記録するコンテンツ記録手段23を有する。また、固有化手段22は装置鍵221を有する。
【0036】
図2は、無効コンテンツID管理テーブル131のフォーマットを示している。単純なビット列であり、各ビットが対応するコンテンツIDが無効であるか否かを示している。テーブル131のビットとコンテンツIDとの対応は、ビット列の先頭からのオフセット距離がコンテンツIDの番号と一致するように対応付ける。ビットの値の初期値は0であり、コンテンツIDが無効となったとき対応するビットは1にされる。図2に示す無効コンテンツID管理テーブル131では、コンテンツIDが8と13が無効であることを示している。無効コンテンツID管理テーブル131の大きさを16KByteとすると、16×1024×8=131072個のコンテンツIDを管理することができる。記憶メディア1の出荷時における無効コンテンツID管理テーブル131の初期値はすべて0である。無効コンテンツID管理テーブル131はWAO領域13上に記録されるため、一度1にしたビットは二度と0にできない。従って、無効コンテンツID管理テーブル131からはいかなるコンテンツIDも削除できない。
【0037】
利用可能コンテンツID管理テーブル141のフォーマットは無効コンテンツID管理テーブル131と同一であり、テーブルの大きさも同じとする。記憶メディア1の出荷時における利用可能コンテンツID管理テーブル141の初期値はすべて1である。
【0038】
なお、以降の処理において、これらコンテンツID管理テーブルにコンテンツIDを記録するとは、そのコンテンツIDに対応するテーブル中のビットを1にすることを意味する。コンテンツID管理テーブルからコンテンツIDを削除するとは、そのコンテンツIDに対応するテーブル中のビットを0にすることを意味する。
【0039】
以上のように構成される第1の実施形態において、目的情報C3を記憶メディア1に記録する場合には、まずメディアコンテンツID作成手段21によって記憶メディア1からメディアID(MI)11と、利用可能コンテンツID管理テーブル141から利用可能なコンテンツIDを検索した結果のコンテンツID(CI)の2つの入力から、メディアコンテンツID(MCI)を生成する。MCI=MI+CIである。このときコンテンツID(CI)は利用可能コンテンツID管理テーブル141から削除する。
【0040】
次に、固有化手段22が目的情報CをメディアコンテンツIDで固有化して固有化情報を生成する。装置鍵221をRとすると、この固有化情報は、E(E(R,MCI),C)と表現される。最後にCIをコンテンツID1421に、固有化情報E(E(R,MCI),C)をコンテンツデータ1422としたコンテンツ142をコンテンツ記録手段23によって記憶メディア1のRAM領域14に記録する。
【0041】
図3は、本発明の第2の実施形態に係る情報記録方法を実施するシステム構成を示すブロック図である。図3に示すシステムは、記憶メディア1と、記憶メディア1から情報を読み出す情報利用装置4と、目的情報3を有する。記憶メディア1の構成は図1と同じである。
【0042】
情報利用装置4は、記憶メディア1からコンテンツ142を読み出し、更に読み出したコンテンツ142のコンテンツID1421が無効コンテンツID管理テーブル131に含まれているかどうかを検査するコンテンツ読み出し手段41と、メディアコンテンツID作成手段43と、メディアコンテンツID作成手段43から出力されるメディアコンテンツIDでコンテンツデータ142を一般化する一般化手段42を有する。また、一般化手段42は装置鍵421を有する。一般化手段42内の装置鍵421は前述の固有化手段22内の装置鍵221と同一である。
【0043】
記憶メディア1からコンテンツ142を読み出す場合について説明する。この説明では第1の実施形態で書き込んだ記憶メディア1とコンテンツ142を用いる。すなわち、コンテンツID1421はCI、コンテンツデータ1422はE(E(R,MCI),C)であるとし、メディアID11はMIとする。まず、コンテンツ読み出し手段41によってコンテンツ142を読み出し、コンテンツID(CI)とコンテンツデータE(E(R,MCI),C)を読み出す。更にコンテンツ読み出し手段41は、この読み出したコンテンツID(CI)が無効コンテンツID管理テーブル131に含まれていないか検査する。含まれていた場合には、ただちに動作は終了となる。含まれていない場合は、動作を続行し、メディアコンテンツID作成手段43によって、コンテンツID(CI)とメディアID11(MI)からメディアコンテンツID(MI+CI=MCI)を生成し、更に一般化手段42を用いて、コンテンツデータE(E(R,MCI),C)をメディアコンテンツID(MCI)で一般化し、目的情報Cを得る。
【0044】
図4は、本発明の第3の実施形態に係る情報記録方法を実施するシステム構成を示すブロック図である。図4に示すシステムは、記憶メディアA1と、記憶メディアB1と、記憶メディアA1から記憶メディアB1に情報を移動する情報移動装置5を有する。記憶メディアA1,B1の構成は図1、図3に示したものと同じである。
【0045】
情報移動装置5はコンテンツ読み出し手段51と、一般化手段52と、メディアコンテンツID作成手段53と、固有化手段54と、コンテンツ記録手段55を有する。一般化手段52内の装置鍵521は固有化手段54内の装置鍵541と同一である。
【0046】
記憶メディアA1から記憶メディアB1にコンテンツを移動する場合を説明する。コンテンツ読み出し手段51、メディアコンテンツID作成手段53、一般化手段52の動作は、第2の実施形態と一部の例外を除き同一の動作をする。その例外とは、コンテンツ読み出し手段51は読み出したコンテンツID・A1421を無効コンテンツID管理テーブルA131に記録する(対応ビットを0→1にする)こと、更にコンテンツA142がRAM領域A14から削除されることである。このようにして、一般化手段52は一般化情報を生成し、固有化手段54に渡す。以下、固有化手段54、メディアコンテンツID作成手段53、コンテンツ記憶手段55の動作は、第1の実施形態と同一の動作をする。このようにして、コンテンツB142が記憶メディアB1に記録される。
【0047】
図5は、本発明の第4の実施形態に係る情報記録方法を実施するシステム構成を示すブロック図である。図5に示すシステムは、記憶メディア1と、バックアップ装置6と、磁気ディスク7を有する。バックアップ装置6にコンテンツ読み出し手段61と、コンテンツ記録手段62を有する。なお、記憶メディア1の構成は、一部省略されているが、図1、図3、図4に示したものと同じである。
【0048】
記憶メディア1から磁気ディスク7にコンテンツのバックアップをとる際は、コンテンツ読み出し手段61がコンテンツ142を読み出し、これを磁気ディスク7に記録する。また、磁気ディスク7から記憶メディア1にバックアップしたデータをコピーして戻す(リストア)する場合は、コンテンツ記録手段62が磁気ディスク7からデータを読み出し、これをコンテンツ142としてRAM領域14に記録する。
【0049】
図6は、本発明の第5の実施形態に係る情報記録方法を実施するシステム構成を示すブロック図である。図6に示すシステムは、記憶メディア1と、削除装置8を有する。削除装置8はコンテンツ削除手段81を有する。なお、記憶メディア1の構成は、一部省略されているが、図1、図3、図4に示すものと同じである。
【0050】
記憶メディア1からコンテンツ142を削除する場合は、コンテンツ削除手段81がコンテンツID1421を読み出し、このコンテンツIDを利用可能コンテンツID管理テーブル141から削除し、コンテンツ142を記憶メディア1から消去する。
【0051】
ここで不正利用者が記憶メディアAのコンテンツCを磁気ディスクにバックアップし、コンテンツCを記憶メディアAから別の記憶メディアBに移動した後、磁気ディスクのデータを記憶メディアAにリストアした場合には、リストアしたコンテンツのコンテンツIDはメディアAの無効コンテンツID管理テーブルに記録されている。従って第2の実施形態で示した情報利用装置を使ってこのリストアされたコンテンツを読み出すことはできない。つまり、バックアップによる不正利用は防がれているのである。
【0052】
【発明の効果】
以上説明したように、本発明によれば、メディアIDとコンテンツIDを結合してメディアコンテンツIDを生成し、目的情報をメディアコンテンツIDで固有化してコンテンツデータを生成し、コンテンツIDとコンテンツデータを組にしたコンテンツを記憶メディアに記録するので、メディアIDをコンテンツIDで暗号化した結果で目的情報を固有化し得るとともに、また予め別のコンテンツ鍵を用意し、コンテンツをコンテンツ鍵で暗号化し、コンテンツ鍵を目的情報として固有化することによりコンテンツの暗号化の処理を軽減することも可能である。
【0053】
また、本発明によれば、コンテンツIDが無効コンテンツID管理テーブルに記録されている場合には、目的情報の取得処理を中止し、記録されていない場合には、メディアIDとコンテンツIDを結合してメディアコンテンツIDを生成し、このメディアコンテンツIDでコンテンツのコンテンツデータを一般化して、目的情報を取得するので、無効コンテンツID管理テーブルに記録されているコンテンツの目的情報は取得できないとともに、更にメディアIDをコンテンツIDで暗号化した結果でコンテンツデータを一般化することができる。
【0054】
更に、本発明によれば、第1の記憶メディアから第2の記憶メディアに前記コンテンツを移動する際は、コンテンツIDが無効コンテンツID管理テーブルに記録されていないことを確認し、第1の記憶メディアの第1のメディアIDとコンテンツIDを結合して第1のメディアコンテンツIDを生成し、この第1のメディアコンテンツIDでコンテンツのコンテンツデータを一般化して、目的情報を取得し、第2の記憶メディアの第2のメディアIDとコンテンツIDを結合して第2のメディアコンテンツIDを生成し、第1の記憶メディアから取得した目的情報を第2のメディアコンテンツIDで固有化してコンテンツデータを生成し、コンテンツIDとコンテンツデータを組にしたコンテンツを第2の記憶メディアに記録するので、無効コンテンツID管理テーブルに記録されているコンテンツの目的情報は取得できず、従って移動前に予め第1の記憶メディアのコンテンツをバックアップしてあった場合、移動の際にコンテンツのコンテンツIDは無効にされるため、移動後にバックアップを第1の記憶メディアにコピーして、上述したように読み出して利用しようとしてもコンテンツを読み出すことはできない。すなわち、利用者はバックアップすることはできるが、バックアップしたとしても情報の不正利用は適確に防止することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【図2】図1の実施形態で使用される無効コンテンツID管理テーブルのフォーマットを示す図である。
【図3】本発明の第2の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【図4】本発明の第3の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【図5】本発明の第4の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【図6】本発明の第5の実施形態に係るメディア固有化情報を移動可能にする情報記録方法を実施するシステム構成を示すブロック図である。
【符号の説明】
1 記憶メディア
2 情報記録装置
3 目的情報
4 情報利用手段
5 情報移動手段
6 バックアップ装置
8 削除装置
11 メディアID
13 WAO領域
14 RAM領域
21 メディアコンテンツID作成手段
22 固有化手段
23 コンテンツ記録手段
42,52 一般化手段
131 無効コンテンツID管理テーブル
141 利用可能コンテンツID管理テーブル
142 コンテンツ
1421 コンテンツID
1422 コンテンツデータ
Claims (2)
- 情報処理装置が、記憶メディアに情報を記録する情報記録方法であって、
前記記憶メディアは、一度だけ書き込み可能な記憶領域であるWAO領域と、何度でも書き換え可能な記憶領域であるRAM領域と、当該記憶メディア固有の識別子であるメディアIDが記憶された書き換え不可能な記憶領域と、を有し、
前記WAO領域には、前記記憶メディアにおいて利用不可能なコンテンツIDをビット列で管理する無効コンテンツID管理テーブルが、記憶され、
前記情報処理装置は、前記記憶メディアに目的情報を記憶する記憶ステップと、前記記憶メディアに記憶した目的情報を利用する利用ステップと、を行ない、
前記記憶ステップは、
前記記憶メディア内で利用可能なコンテンツIDを検索し、
前記記憶メディアのメディアIDと、前記検索したコンテンツIDとを結合して、メディアコンテンツIDを生成し、
前記目的情報を前記メディアコンテンツIDで固有化してコンテンツデータを生成し、
前記検索したコンテンツIDと前記コンテンツデータとの組を、前記記憶メディアの前記RAM領域に記憶し、
前記利用ステップは、
前記記憶メディアのRAM領域から、所定のコンテンツIDおよびコンテンツデータの組を読み出し、
前記記憶メディアのWAO領域の無効コンテンツID管理テーブルから前記読み出したコンテンツIDに対応するビットを特定し、特定したビットの値に基づいて当該コンテンツIDが利用可能か否かを判別し、
利用可能と判別した場合、前記メディアIDと前記読み出したコンテンツIDとを結合してメディアコンテンツIDを生成し、当該メディアコンテンツIDを用いて前記読み出したコンテンツデータを一般化して、前記目的情報を取得すること
を特徴とする情報記録方法。 - 請求項1記載の情報記録方法であって、
前記記憶メディアのRAM領域には、当該記憶メディアにおいて利用可能なコンテンツIDを管理するための利用可能コンテンツID管理テーブルが記憶され、
前記情報処理装置は、第1の記憶メディアに記憶されたコンテンツIDとコンテンツデータとの組を、第2の記憶メディアに移動する移動ステップを、さらに行ない、
前記移動ステップは、
前記第1の記憶メディアのRAM領域から、移動対象のコンテンツIDおよびコンテンツデータの組を読み出し、
前記第1の記憶メディアの無効コンテンツID管理テーブルから、前記移動対象のコンテンツIDに対応するビットを特定し、特定したビットの値に基づいて当該コンテンツIDが利用可能か否かを判別し、
利用可能と判別した場合、前記無効コンテンツID管理テーブルの前記特定したビットを利用不可能な値に書き換えるとともに、前記第1の記憶メディアの利用可能コンテンツID管理テーブルから前記移動対象のコンテンツIDを削除し、
前記第1の記憶メディアの第1のメディアIDと前記移動対象のコンテンツIDとを結合して、第1のメディアコンテンツIDを生成し、
前記第1のメディアコンテンツIDを用いて、前記移動対象のコンテンツデータを一般化して、目的情報を取得し、
前記第2の記憶メディアの第2のメディアIDと、前記第2の記憶メディアの利用可能コンテンツID管理テーブルから取得した利用可能なコンテンツIDとを結合して第2のメディアコンテンツIDを生成し、
前記第1の記憶メディアから取得した目的情報を前記第2のメディアコンテンツIDを用いて固有化してコンテンツデータを生成し、
前記取得したコンテンツIDおよび前記コンテンツデータの組を、前記第2の記憶メディアのRAM領域に記憶し、
前記第1の記憶メディアのRAM領域に記憶された前記移動対象のコンテンツIDおよびコンテンツデータの組を削除すること
を特徴とする情報記録方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10313099A JP3773697B2 (ja) | 1999-04-09 | 1999-04-09 | メディア固有化情報を移動可能にする情報記録方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10313099A JP3773697B2 (ja) | 1999-04-09 | 1999-04-09 | メディア固有化情報を移動可能にする情報記録方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000298974A JP2000298974A (ja) | 2000-10-24 |
| JP3773697B2 true JP3773697B2 (ja) | 2006-05-10 |
Family
ID=14345976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10313099A Expired - Lifetime JP3773697B2 (ja) | 1999-04-09 | 1999-04-09 | メディア固有化情報を移動可能にする情報記録方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3773697B2 (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3797104B2 (ja) | 2000-12-28 | 2006-07-12 | ヤマハ株式会社 | ディジタルオーディオ信号録音装置 |
| JP2002324348A (ja) * | 2001-04-25 | 2002-11-08 | Sony Corp | データ記録媒体、データ記録装置及びデータ記録方法、並びにデータ再生装置及びデータ再生方法 |
| WO2003030167A1 (fr) | 2001-09-28 | 2003-04-10 | Matsushita Electric Industrial Co., Ltd. | Disque optique |
| JP4326236B2 (ja) | 2003-02-28 | 2009-09-02 | ソニー株式会社 | 記録装置及び方法 |
| GB2404487A (en) * | 2003-07-31 | 2005-02-02 | Sony Uk Ltd | Access control for digital storage medium content |
| JP4485785B2 (ja) * | 2003-12-15 | 2010-06-23 | 株式会社リコー | 電子データ処理システム及び電子データ処理方法 |
| JP4438527B2 (ja) | 2004-06-18 | 2010-03-24 | ソニー株式会社 | 情報管理方法、情報再生装置および情報管理装置 |
| US20070242579A1 (en) * | 2004-07-08 | 2007-10-18 | Intelligentdisc, Inc. | Disk/Disk Drive Management System |
| CN100562880C (zh) * | 2005-01-31 | 2009-11-25 | 松下电器产业株式会社 | 备份管理装置、备份管理方法、集成电路及备份系统 |
| JP2007011914A (ja) * | 2005-07-04 | 2007-01-18 | Hitachi Ltd | ディジタルデータ保存システム、それに用いる記録機器およびディジタルデータ保存方法 |
| JP2007243703A (ja) * | 2006-03-09 | 2007-09-20 | Toshiba Corp | 携帯端末 |
| JP4589258B2 (ja) * | 2006-03-17 | 2010-12-01 | 富士通株式会社 | コンテンツ蓄積装置 |
| JP5157955B2 (ja) * | 2009-02-25 | 2013-03-06 | 株式会社Jvcケンウッド | 記録装置 |
| JP6269209B2 (ja) * | 2014-03-18 | 2018-01-31 | 富士通株式会社 | 情報処理装置、方法、及びプログラム |
-
1999
- 1999-04-09 JP JP10313099A patent/JP3773697B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000298974A (ja) | 2000-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8495365B2 (en) | Content processing apparatus and encryption processing method | |
| US20060136342A1 (en) | Content protection method, and information recording and reproduction apparatus using same | |
| US7298844B2 (en) | Recording/reproducing apparatus, data moving method, and data deletion method | |
| US7325247B2 (en) | Information management method using a recording medium with a secure area and a user-use area | |
| JP3773697B2 (ja) | メディア固有化情報を移動可能にする情報記録方法 | |
| JP4855272B2 (ja) | コンテンツ複製装置及びコンテンツ複製方法 | |
| US20070022290A1 (en) | Information processing apparatus, control method thereof, and computer program | |
| US7926115B2 (en) | Information recording and reproducing apparatus and method | |
| KR20010043582A (ko) | 기록 액세스시에 위치와 키를 무작위화하여 저장매체 상에복제 방지를 하는 방법 및 장치 | |
| CN105700830B (zh) | 一种支持worm存储的固态硬盘主控、固态硬盘及worm存储方法 | |
| JP4328062B2 (ja) | 情報記憶装置及び情報記憶方法 | |
| JP4560086B2 (ja) | コンテンツデータ記録再生装置 | |
| US20080002828A1 (en) | Information recording and reproducing apparatus and method | |
| JPS63182758A (ja) | 情報記憶装置 | |
| JP2003022612A (ja) | 記録再生装置、データ移動方法およびデータ削除方法 | |
| JP2004094778A (ja) | 記憶装置と複製装置 | |
| RU2005132652A (ru) | Способ управления информацией для защиты от копирования носителя записи | |
| JP2006004068A (ja) | ディスクシステム | |
| JP4625737B2 (ja) | コンテンツ記録再生装置 | |
| JP3794951B2 (ja) | 情報処理装置 | |
| JP2000307564A (ja) | コンテンツ情報復元方法、コンテンツ情報復元装置及びメディア | |
| JP2002208216A (ja) | コンテンツ記録再生装置 | |
| JP7412445B2 (ja) | コンテンツ複製装置、アクセス制御装置およびアクセス制御プログラム | |
| JP2004086400A (ja) | デジタルコンテンツ管理装置 | |
| JP4589258B2 (ja) | コンテンツ蓄積装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050726 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050916 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060215 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090224 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100224 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110224 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110224 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120224 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130224 Year of fee payment: 7 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |