WO2000079532A1 - Support d'enregistrement, procede d'initialisation de support d'enregistrement, procede de cryptage et dispositif pour support d'enregistrement, procede de decryptage et dispositif acoustique/video/donnees - Google Patents

Description

明 細 書 記録媒体、 記録媒体の初期化方法並びに記録媒体上での暗号化方法 及び暗号化装置並びに複号化装置並びに音響 ·映像 ·データ装置 技術分野

本発明は、 CD— R (CD- Recordable)、 C D— RW(CD- Rewritable)、 記 録可能な DVD (Digital Versatile Disc) 等に用いて好適な、 記録媒体、 記録媒体の初期化方法並びに記録媒体上での暗号化方法及び暗号化装置並 びに複号化装置並びに音響 ·映像 ·データ装置に関する。 背景技術

近年、 光学式にデータの書き込みが行なえる CD— R (以下、 CD— R メディア又は CD— Rディスクと称することがある）， CD-RW (以下、 CD— RWメディア又は CD— RWディスクと称することがある） の製品 開発がなされ、 読み出し専用の音楽 CDや CD— ROM等に加えて、 CD 市場を活発化させている。

これら一群は、 CDファミリと呼ばれ、 CDDA, CD— M I D I , C D V, CD— G， CD— ROM等の種類がある。 ここで、 CDDAは、 い わゆる音楽 CDと呼ばれるものであって、 ディジタルオーディオ信号の記 録再生用である。 また、 CD— MI D I , CD V, CD— Gは、 パソコン の記録再生に用いられている。 一方、 CD— ROMは、 読み出し専用メモ リであって、 これを応用したフォト CD、 ビデオ CD等も利用されている。 これに対して、 CD— Rや CD— RWは、 ユーザが書き込みをできるも のである。 これらの登場で、 CDの作成は、 オフィスや家庭においても行 なえるようになった。

ここで、 CD— Rは、 パソコンに搭載されている CD— ROMドライブ で再生可能なもので、 大容量のデータを記録できる。 その半面、 1回しか 書き込みできず、 一旦記録されたデータの消去は行なえず、 また、 誤って 書き込みしたディスクや、 不要になったディスクを再利用することはでき なレ、。

一方、 CD— RWは、 CD— Rと異なり、 データの書き換えが可能なも のである。 この CD— RWは、 1000回以上のデータの消去が可能で、 大容量データの一時的な保存や、データの試し書きが行なえる。その半面、 ディスクの価格が CD— Rより高価で、 記録されたディスクは CD—； W ドライブ等の対応ドライブでしか再生できない。

また、 最近においては、 CDの数倍の容量をもつ読み出し専用の DVD (Digital Versatile Disc) や D V D— R OMが製品化されており、 この ような高密度媒体に対応したユーザが書き込み可能な媒体の開発が盛んに 行なわれている。 例えば、 DVD— Rなどの一度だけ書き込める媒体や、 D VD- AM, D VD— RWなどの 1000回以上書き換えられる媒体 が開発されつつある。

次に、 CD— RZRWを例として、 そのデータの書き込みと、 物理フォ —マットとの手順を図 24から図 26を用いて説明する。 なお、 以下の説 明中及び図面において、 CD— Rと CD— RWとの 2つをまとめて呼称す る際に、 CD— RZRWと表記することがある。

図 24は、 CD— RZRWの非データ領域と、 データ領域との配置を示 す図である。 この図 24に示すディスク 60は、 管理領域 6 1と、 ユーザ 領域 62とをそなえてなる。

この管理領域 6 1は、 ユーザが、 直接読み出しや書き込みをできない領 域であり、 この管理領域 6 1は、 P C A (Power Calibration Area)と P M A (Program Memory Area) と力 らなる。

ここで、 PCAは、 データを書き込むときのレーザ一の強さを調節する ための制御情報が格納されている。 そして、 レーザーの強さは、 この P C Aに記録された情報により、 CD— Rディスクの色素や電源電圧、 動作温 度等の外部要因の変動等に合わせて最適化されている。

また、 CD— Rディスクや CD— RWディスクの PMAの一部には、 最 初に書き込みを行なう際に、 CD— R/RWドライブによって、 個々のデ イ スクを識別するためのディ スク I D (ディスク識別情報： Disc Identification) 力 1 0進数 6桁、 1 9 . 9 ビッ トで記録される。

次に、 ユーザ領域 6 2 (図 2 4参照） は、 音楽データ等の実際のデータ が記録される領域である。

そして、 ユーザ領域 6 2は、 さらに、 リードイン領域 6 2 aと、 データ 領域 6 2 bと、 リードアウト領域 6 2 cとからなる。 ここで、 データ領域 6 2 bは、 実際のデータの記録領域である。

リ一ドィン領域 6 2 aとリ一ドアゥト領域 6 2 cとにはそれぞれ、 この データ領域 6 2 bにデータを書き込む際の、 データ開始点や停止点等の情 報が記録されている。 また、 これらのリードイン領域 6 2 aとリードァゥ ト領域 6 2 cとが対になったもの （セッションという） が 1つの単位とし て、 データの書き込みが行なわれるようになつている。

このディスクへの書き込みの方式は、 ディスクアツ トワンス（Disk At Once)方式と、 トラックアットワンス（Track At Once) 方式と、 パケットラ イ ト（Packet Write)方式とがある。 ディスクアットワンス方式とは、 デー タが、 ディスクの中心部から外周に向かって、 一気に書き込まれる方式を いい、 また、 トラックアツトワンス方式とは、 まず、 データが書き込まれ、 その後、 そのデータの前後に 6 0秒の制御情報 （リードイン） と、 9 0秒 又は 3 0秒の制御情報 （リードアウ ト） とが付加される方式をいう。 そし て、パケットライ ト方式とは、 トラックアットワンス方式をさらに進めて、 短いデータ単位で記録を繰り返すことができる方式をいい、 C D— Rでは、 データは、 前回書き込まれたデータの後ろに、 引き続いて記録されるが、 C D— R Wでは、 フロッピーディスク等と同様に、 ディスクの各場所に、 離散的に （とびとびに） 記録が行なえる。

ディスクアットワンス方式で書き込むと、 C D— R / R Wディスクに空 き容量があっても、 残りの部分にデータを書き込むことができないので、 C D— R Z R Wディスクに空き容量が残っている場合、 データの追記がで きるように、 トラックアツ トワンス方式又はバケツトライ ト方式が好まし く用いられる。 また、 トラックアットワンス方式に類似のもので、 リードイン， データ， リードアウトを、 この順に記録するセッションアツ トワンス（Session At Once)方式も、 最近認知されてきている。

上記のリ一ドィン領域 6 2 aは、 C D— R上の各セッションの最初の領 域に相当し、 最初は何も書き込まれていない。 また、 セッションの書き込 みが終了していない間は、ディスク上の次の書き込みァドレスが入れられ、 そして、 セッションの書き込みが終了すると T O Cが書き込まれる。

この T O C (Table Of Contents) とは、 ユーザ領域 6 2に書き込まれる 情報であって、 トラック番号， 開始点， 停止点の情報をいう。 また、 T O Cは、 C Dに記録されているトラック数や、 それらの開始位置等が記録さ れるようになっていて、 セッションの目次として機能している。

さらに、 リードアウト領域 6 2 cは、 セッションの最後にある領域で、 データの最後に到達したことを示すのに用いられる。 なお、 データは何も 書き込まれない。

図 2 5は、書き込み途中におけるディスクのデータ構造を示す図である。 この図 2 5の左側がディスク 6 0の中心であり、 この中心に一番近い方か ら、 P C A， P MA, リードイン領域 6 2 a， データ領域 （プログラム領 域） 6 2 b , リードアウト領域 6 2 cが配置され、 一番右側が外縁である。 この図 2 5に示す網がけされた帯は、 データが書き込まれていることを表 しており、 C D— Rの書き込み途中は、 P C A， P MAと、 データ領域 6 2 bとにデータが書き込まれ、 トラック番号， 開始点， 停止点の情報が一 時的に保存されるようになつている。

図 2 6は、 書き込み終了後におけるディスクのデータ構造を示す図であ り、 ディスク 6 0上の P C A， P MAには、 何も書き込まれないが、 リー ドイン領域 6 2 aには、 T O Cが書き込まれ、 デ一タ領域 6 2 bには、 音 楽データ等が書き込まれ、 さらに、 リードアウト領域 6 2 cに終了位置が 書き込まれている。

さて、 上述した物理フォーマットに対して、 データの記録は、 ブロック (セクタ） 単位で行なわれている。 次に、 この論理フォーマットについて 図 2 7から図 3 8を用いて説明する。

図 2 7は、 サブコーディングフレームのフォーマツトを示す図である。 この図 2 7に示すブロック （セクタ） 5 3は、 9 8個のフレーム 5 3 aか ら構成されている。 そして、 ブロック 5 3は、 サブコーディング領域 5 4 と、 データ領域 5 4 aとを有する。 ここで、 データ領域 5 4 aは、 音楽等 のデータが記録される領域である。

また、 サブコーディング領域 5 4は、 無音部分， 曲の楽章番号， インデ ックス， 時間， 文字等の情報を記録する領域であり、データ領域 6 2 b (図 2 4参照） に、 音楽等のデータとともに、 記録されるものである。 このサ ブコーディング領域 5 4は、 単独 （一区切り毎） では用いられず、 連続す る 9 8フレームで 1つの情報が表されるようになつている。

また、図 2 8は、フレーム 5 3 aの詳細なフォーマットを示す図であり、 この図 2 8に示すフレーム 5 3 aは、 フレーム同期信号， サブコーディン グ， データ， パリティ， データ， パリティの各領域を有する。 そして、 1 バイ トのサブコーディング用の領域と、 2 4バイ トのデータ用の領域とを 有する。 そして、 このフレーム 5 3 aが、 9 8個集まって、 2 3 5 2 ( 2 4 X 9 8 ) バイ トのブロック 5 3が構成され、 無音部分， 曲の楽章番号， ィンデックス， 時間， 文字等の情報領域として機能するようになっている。 図 2 9は、 このサブコーディング領域を詳細に示した図である。 この図 2 9に示すサブコーディング領域 5 4は、 最初の 2バイ トの領域に、 同期 信号が格納され、 その他の領域に、 情報が記録されている。 これらのチヤ ネルは、 具体的には、 次のようになる。 すなわち、 Pチャネルは、 曲と曲 との間に挿入されている無音部分が記録されている。 Qチャネルは、 曲の 楽章番号、 楽章内のインデックス番号、 曲のそのフレームにおける経過時 間及び絶対時間などが記録されている。 また、 R， S， T， U， V， Wは、 カラオケの表示用の文字情報等が記録されている。

そして、 この図 2 9に示す領域 5 4 bのように、 フレーム 3からフレー ム 9 8と付した縦方向の一束が、 1チャネルを構成するようになっている。 すなわち、 Q 1から Q 96の 9 6ビッ トで、 Qチャネルが形成される。 また、 P , R , S， T， U， V， Wの各チャネルも同様である。

次に、 Qチャネルのモードについて説明する。 この Qチャネルは、 モー ド 1からモード 3までの 3種類のフォーマツトの異なるモード形式を有す る。 Qチャネルは、 通常は、 モード 1の形式を採るが、 一定の頻度で、 モ ード 2， モード 3の形式を採るようになつている。

図 3 0は、 Qチャネルのモード 1のフレーム構造を示す図である。 この 図 3 0に示すモード 1形式のフレーム 5 5によって、 情報が伝達される。 図 3 6は、 データ記録の第 1の例を示す図である。 この図 3 6に示すよう に、 Qチャネル領域は、 モード 1形式で記録され、 そして、 データ領域に は、 データが格納される。

図 3 1は、 Qチャネルのモード 2のフレ一ム構造を示す図である。 この 図 3 1に示すモード 2のフレーム 5 6は、 フレーム 5 5と異なる形式であ り、 また、 このフレーム 5 6が現れる頻度は、 Qチャネルのうち、 少なく とも 1 0 0ブロックに 1ブロックの割合である。 そして、 この図 3 1の N 1〜N 1 3はそれぞれ、 4ビッ トからなる領域であり、 これらの領域 N 1 〜N 1 3に、 M C N (Media Catalog Number) 力 1 0進数 1 3桁 （ 4 3 . 2ビット） で記録される。 この M C Nとは、 メディア番号の識別子である。 また、 図 3 2は、 ドライブ装置が M C Nを記録する際のデータフォーマツ トを示す図であり、 このデータフォーマットに従って、 ドライブ装置が記 録を行なうと、 実際には、 ディスク上に図 3 1に示すフレーム構造が記録 される。 また、 図 3 3は、 ドライブ装置が読み込んだ M C Nデータのフォ —マツトを示す図であり、 フレーム構造を再生した際のデータフォーマツ トを示している。

図 3 7は、 データ記録の第 2の例を示す図である。 この図 3 7に示すよ うに、 Qチャネル領域のモード 1形式の間に、 モード 2形式で、 記録され る。 また、 その場合のモー ド 2形式のデータには、 M C N、 例えば 1234567890123 が格納される。

図 3 4は、 Qチャネルのモード 3のフレーム構造を示す図である。 この 図 3 4に示すモード 3のフレーム 5 7が現れる頻度も、 Qチャネルうち、 少なくとも 100ブロックに 1ブロックである。 そして、 このフレーム 5 7の I I〜； 1 1 2に、 I SRC (International Standard Recoding Code) 、 記録され、 このうち、 I 8〜： I 1 2にシリアル番号（Serial Number) 力 10進数 5桁 （16. 6ビット） で記録される。 なお、 1 1〜 1 5の 領域は、 6ビットで情報が記録され、 I 6〜 I 1 2の領域は、 4ビッ トで 情報が記録されるようになっている。 また、 図 35は、 ドライブ装置が読 み込んだ I SRCデータのフォーマツトを示す図であり、 この図 3 5に示 す I 8〜 I 1 2の領域に、 5桁分の 1 0進数でシリアル番号が書き込まれ る。

図 38は、 データ記録の第 3の例を示す図である。 この図 38に示すよ うに、 Qチャネル領域のモード 1形式の間にモード 2形式で記録され、 さ らに、 モード 3形式でも記録されている。 また、 その場合のモード 2形式 のデータには、 MCN (例えば 1234567890123 ) が書き込まれ、 モード 3 形式のデータには、 I S R Cのシリアル番号が例えば、 98765 と書き込ま れるようになっている。

上述したように、 CD— R/RWは、 そのフォーマット内容が、 規格化 されており、 互換性に優れ、 また、 大変取扱いし易いものである。

しかしながら、 この CD— RZRWは、 ユーザ個人が、 簡単に、 音楽や 映画あるいはコンピュータプログラムのデータ等の著作物を複製できるの で、 このような著作物の保護が万全でないという課題がある。

このような著作権付きのデータを保護する方法は、 録音 ·再生機器に、 使用料を予め上乗せする方法や、 コピーするときのデータ列に暗号情報を 乗せて行なう方法等がある。 しかし、 使用料を予め上乗せする方法は、 料 金の設定が大変難しいという課題があり、 また、 コピーするときのデータ 列に暗号情報を乗せる方法は、 アナログ的にコピーする場合には、 何ら防 止する手立てがないという課題があり、 いずれも、 複製防止のための根本 的な解決とはなっていない。

なお、 データ記録に関しては、 以下に示すような、 例えば 4種類の公知 文献が知られている。 まず、 特開平 8— 1 5 3 3 3 1号公報 （以下、 公知文献 1と称すること がある） には、 コピープロテク トが可能なデータ構造を備える C D— R O Mおよびコピー品 C D— R O Mの判別手段を得て、 不正コピーの防止を図 る技術が開示されている。

しかしながら、 この公知文献 1に記載された技術は、 媒体の特定部分を 、 コピー防止のための特定値としている。 さらに、 この技術は、 例えば C Dの任意のサブコードブロックの Qチャネルァドレスを特定値としている ので、 データ保護の信頼性が低いという課題がある。

また、 特開平 7— 8 5 5 7 4号公報 （以下、 公知文献 2と称することが ある） には、 ソフトウェアや音楽情報を供給する光ディスクのコストアツ プをせずに、 収録されたソフトウエアや音楽情報のコピー防止を行なう技 術が開示されている。

この公知文献 2に記載された技術は、 暗号化のキー情報を、 バーコード などにより非データ記録領域に記録することにより、 コピーを防止してい ている。

しかしながら、 非データ領域は再生装置の光へッドが走査しない領域で あり、 また、 キー情報はパーコードや幾何学模様で記録されているため、 専用のキー情報読み取り手段が必要であるという課題がある。

さらに、 U S P 5 , 8 0 2， 1 7 4 (対応する日本出願は、 特開平 9— 0 1 7 1 1 9号公報、 以下、 公知文献 3と称することがある） には、 ピッ 卜でデータが記録された C D— R O Mなどの媒体であって、 簡単に複製さ れることなく、 また、 たとえピッ ト形成部分の複製ができたとしても、 記 録されている情報信号を容易に再生することができないようにすることが 可能なデータ記録媒体等が開示されている。

この公知文献 3に記載された技術は、 暗号化データと暗号化キー情報と を、 記録形式または記録層が異なる 2つの記録領域に別々に記録するもの であって、 例えば、 暗号化キー情報を、 溝のゥォブルや、 光磁気や相変化 により記録したり、 あるいは、 他の記録層に記録したりする。

しかしながら、 この公知文献 3に記載さえた技術はいずれも、 C D— R O Mなど R O M媒体のコピー防止技術であるため、 本発明のような記録可 能媒体への適用は困難である。

さらに、 暗号化キーを書き込む記録層を異ならせただけでは、 暗号化キ 一の読み取りやコピーは容易にできてしまう。 溝のゥォブルにより暗号化 キー情報を書き込むと、 ディスク毎に異なる識別番号は付与できず、 記録 可能媒体でのコピー防止効果はない。 また、 光磁気などのピット以外の他 の記録形式を用いて、 暗号化キー情報を書き込むと、 読み出すためには専 用のキー情報読み取り手段が必要であるという課題がある。

そして、 E P 7 5 1 5 1 6 A (対応する日本出願は、 特開平 9一 1 1 5 2 4 1号公報、 以下、 公知文献 4と称することがある） には、 簡単に複製 されることなく、 また、 複製されたとしても再生できないデータ記録装置 が開示されている。

しかしながら、 この公知文献 4に記載された技術は、 媒体に固有の識別 情報を記録するものであって、 例えば、 データ領域や T O C領域などにそ の識別情報が記録されるものである。 従って、 T O C領域は、 ユーザによ り任意に書き換えされるので、 やはり、 ユーザによるデータの暗号化キー の改竄のおそれがあるという課題がある。

本発明は、 このような課題に鑑み創案されたもので、 既存のフォーマツ ト方法を利用してディスクに所定の初期化を施すことにより、 ユーザが音 楽や映画あるいはコンピュータプログラムのデータ等の著作権付きのデー タを、 1枚のディスクに 1回だけコピーすることは可能であるが、 そのコ ピーされたディスクから他のディスクへ二次コピーすることはできないよ うな、 記録媒体、 記録媒体の初期化方法並びに記録媒体上での暗号化方法 及び暗号化装置並びに複号化装置並びに音響 ·映像 ·データ装置を提供す ることを目的とする。 発明の開示

このため、 本発明の記録媒体は、 読み取り装置が読み出し可能な領域で あってユーザはその領域をアクセスできない管理領域と、 読み取り装置が 読み出し可能な領域であってユーザがその領域を任意にアクセスできるデ ータ領域とをそなえ、 その管理領域に、 暗号化のためのディスク識別情報 が記録されていることを特徴としている。

従って、 このようにすれば、 ユーザは、 1枚だけは特定ディスクを得ら れるが、 ユーザが、 その特定ディスクから、 他のディスクへコピーをしよ うとしても、 その特定ディスクに格納されている暗号化データを復号する ために必要なメディア番号 （ディスク I D , M C N , I S R Cのシリアル 番号） が異なるので、 元の音楽や映像データが復元されず、 そのコピーさ れたディスクから他のディスクへ二次コピーすることはできないので、 著 作権付きのデータが保護される利点がある。 さらに、 録音 ·再生機器に、 使用料を予め上乗せしたりせずに、 著作権付きデータの保護が図れる利点 がある。 加えて、 ディスクの既存のフォーマッ ト方法を変更しないで喑号 化が行なえる利点があり、 また、 暗号化キーの分散方法は、 必要に応じて、 種々に変更可能なので、 暗号化キーとしての秘匿性が保持され、 その強度 を高めることができる利点がある。

加えて、 本発明によれば、 以下に示す①〜④のような効果ないし利点が ある。

①本発明は、 暗号化のためのディスク識別情報が、 ディスクに記録され る点で、 コピー防止のための特定の値が、 媒体の特定部分記録される公知 文献 1記載の技術と異なり、 従って、 本発明は、 単なるコピー防止ではな く、 データを暗号化できるようになり、 これにより、 データ保護の信頼性 が非常に高くなるという利点がある。

②本発明は、暗号化のためのディスク識別情報が、 「読み取り装置が読み 出し可能な領域であってユーザはその領域をアクセスできなレ、管理領域」 に記録される点で、 暗号化のキー情報が、 バーコードや幾何学模様により 非データ記録領域に記録される公知文献 2記載の技術と異なり、 従って、 本発明によれば、 専用のキー情報読み取り手段を使用しないで暗号化が行 なえる利点がある。

③本発明は、 記録可能なディスクにおいて、 ディスク毎に異なるデイス ク識別情報が、 「読み取り装置が読み出し可能な領域であってユーザはそ の領域をアクセスできない管理領域」 に記録される点で、 暗号化データ及 ぴ暗号化キー情報が、 それぞれ、 記録形式又は記録層が異なる 2つの記録 領域に記録される公知文献 3記載の技術と異なり、 従って、 本発明によれ ば、 ディスク個別に暗号化キーの設定が行なえて、 データ保護の信頼性が 非常に高くなる利点があり、 専用のキー情報読み取り手段を使用しないで 暗号化が行なえる利点がある。

④本発明は、 暗号化のためのディスク識別情報を記録すべき領域が、 具 体的に 「読み取り装置が読み出し可能な領域であってユーザはその領域を アクセスできない管理領域」 とされている点で、 T O C領域が、 ユーザが 書き換えようとすれば任意にその領域の情報を書き換え Z消去を可能とす る公知文献 4記載の技術とは異なり、 従って、 本発明によれば、 ユーザに よるデータの暗号化キーの改竄の可能性を非常に低くできる利点がある。 また、 そのデータ領域に、 音声、 映像、 データのいずれか一つの情報を 含むメディア情報が、 少なく とも上記のディスク識別情報を用いて生成さ れた喑号鍵によって暗号化された暗号化メディア情報として記録されると ともに、 ユーザが読み出しうる媒体識別番号情報が、 分散されて記録され てもよく、 また、 この記録媒体が、 光学式に記録されるようにしてもよく、 そのデータ領域が、 ユーザによって少なく とも 1回は書き込まれ得るよう にしてもよい。

従って、 このようにすれば、 他のディスクへコピーをしょうとしても、 その特定ディスクに格納されている暗号化データを復号するために必要な メディア番号 （ディスク I D， M C N， I S R Cのシリアル番号） が異な るので、 元の音楽や映像データが復元されず、 そのコピーされたディスク から他のディスクへ二次コピーすることはできないので、 著作権付きのデ ータが保護される利点がある。

また、 そのコピ一されたディスクから他のディスクへ二次コピーするこ とはできないので、 著作権付きのデータが保護される利点がある。

加えて、 この暗号化は、 ディスク識別情報， Qチャネルサブコードのモ 一ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサ ブコードのモード 3形式のフレームに記録されたシリアル番号情報又はこ れらを組み合わせた情報を用いて行なわれるようにしてもよく、 ディスク 識別情報， Qチャネルサブコードのモード 2形式のフレームに記録された 媒体識別番号情報並びに Qチャネルサブコードのモード 3形式のフレーム に記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする 乱数関数を用いて行なわれるようにしてもよく、 また、 ビット長を変化さ せうるキーメッセージ， ディスク識別情報， Qチャネルサブコードのモー ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサブ コードのモ一ド 3形式のフレームに記録されたシリアル番号情報又はこれ らを組み合わせた情報を種とするハッシュ関数を用いて行なわれるように してもよい。

従って、 このようにすれば、 元のディスク識別情報等が復元されないの で、 メディア情報の秘匿性が高まり、 著作権付きデータが保護されるよう になる。

さらに、 本発明の記録媒体の初期化方法は、 読み取り装置が読み出し可 能な領域であってユーザはその領域をアクセスできない管理領域と、 読み 取り装置が読み出し可能な領域であってユーザがその領域を任意にァクセ スできるデータ領域とをそなえた記録媒体の初期化方法であって、 管理領 域に暗号化のためのディスク識別情報を記録することを特徴としている。 そして、 上記のディスク識別情報を記録するに当たり、 管理領域に暗号 化のためのディスク識別情報を記録する第 1書込ステップと、 データ領域 に Qチャネルサブコードのモード 2形式で媒体識別番号情報を記録する第 2書込ステップと、 データ領域に Qチャネルサブコードのモード 3形式で シリアル番号情報を記録する第 3書込ステップとをそなえて構成されても よい。

従って、 このようにすれば、 やはり、 そのコピーされたディスクから他 のディスクへ二次コピーすることはできず、 著作権付きのデータが保護さ れる利点がある。 加えて、 ディスクの既存のフォーマット方法を変更しな いで暗号化が行なえる利点があり、 また、 暗号化キーの分散方法は、 必要 に応じて、種々に変更可能なので、暗号化キーとしての秘匿性が保持され、 その強度を高めることができる利点がある。

加えて、 この暗号化は、 ディスク識別情報， Qチャネルサブコードのモ 一ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサ ブコードのモード 3形式のフレームに記録されたシリアル番号情報又はこ れらを組み合わせた情報を用いて行なわれるようにしてもよく、 ディスク 識別情報， Qチャネルサブコードのモード 2形式のフレームに記録された 媒体識別番号情報並びに Qチャネルサブコードのモード 3形式のフレーム に記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする 乱数関数を用いて行なわれるようにしてもよく、 また、 ビット長を変化さ せうるキーメッセージ， ディスク識別情報， Qチャネルサブコードのモー ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサブ コードのモード 3形式のフレームに記録されたシリアル番号情報又はこれ らを組み合わせた情報を種とするハッシュ関数を用いて行なわれるように してもよい。

加えて、 本発明の記録媒体上での暗号化方法は、 読み取り装置が読み出 し可能な領域であってユーザはその領域をアクセスできない管理領域と、 読み取り装置が読み出し可能な領域であってユーザがその領域を任意にァ クセスできるデータ領域とをそなえた記録媒体上での暗号化方法であって、 管理領域に暗号化のためのディスク識別情報を記録する初期化を行なった 後に、 音声、 映像、 データのいずれか一つの情報を含むメディア情報を、 少なくとも上記のディスク識別情報を用いた暗号鍵によって暗号化し、 暗 号化メディァ情報としてデータ領域に記録することにより、 特定記録媒体 を生成する暗号化ステップをそなえて構成されたことを特徴としている。 従って、 このようにすれば、 音楽や映画等の著作権付きのデータが、 1 枚のディスクに 1回だけコピーできるが、 そのコピーされたディスクから 他のディスクへ二次コピーすることはできないので、 著作権付きのデータ が保護される利点がある。 そして、 録音 ·再生機器に、 使用料を予め上乗 せしたりせずに、 著作権付きデータの保護が図れる利点がある。

そして、 上記の初期化は、 管理領域に暗号化のためのディスク識別情報 を記録する第 1書込ステップと、 データ領域に Qチャネルサブコードのモ 一ド 2形式で媒体識別番号情報を記録する第 2書込ステップと、 データ領 域に Qチャネルサブコードのモード 3形式でシリアル番号情報を記録する 第 3書込ステップとから構成されてもよい。

また、 その暗号化ステップが、 ディスク識別情報を第 1ディスク識別情 報として読み出す第 1ディスク識別情報読出ステップと、 第 1ディスク識 別情報と、 媒体識別番号情報及びシリアル番号情報のうちの少なく とも一 つの情報とを組み合わせて第 1喑号鍵を生成する第 1喑号鍵生成ステップ と、 外部装置よりメディア情報を読み出す第 1読出ステップと、 第 1暗号 鍵を用いて暗号化メディァ情報を生成し、 第 1ディスク識別情報を有する データ領域に記録することにより、 特定記録媒体を生成する特定記録媒体 生成ステップとをそなえて構成されてもよい。

従って、 このようにすれば、 そのコピーされたディスクから他のディス クへ二次コピーすることはできず、 著作権付きのデータが保護される利点 がある。

加えて、 この暗号化は、 ディスク識別情報， 媒体識別番号情報並びにシ リアル番号情報又はこれらを組み合わせた情報を用いて行なわれるように してもよく、 ディスク識別情報， 媒体識別番号情報並びにシリアル番号情 報又はこれらを組み合わせた情報を種とする乱数関数を用いて行なわれる ようにしてもよく、 また、 ビット長を変化させうるキーメッセージ， ディ スク識別情報， 媒体識別番号情報並ぴにシリアル番号情報又はこれらを組 み合わせた情報を種とするハッシュ関数を用いて行なわれるようにしても よい。

従って、 このようにすれば、 元のディスク識別情報等が復元されないの で、 メディア情報の秘匿性が高まり、 著作権付きデータが保護されるよう になる。

さらに、 本発明の暗号化装置は、 読み取り装置が読み出し可能な領域で あってユーザはその領域をアクセスできない管理領域と、 読み取り装置が 読み出し可能な領域であってユーザがその領域を任意にアクセスできるデ ータ領域とをそなえ、 管理領域に暗号化のためのディスク識別情報が記録 された記録媒体におけるディスク識別情報を少なく とも読み出しうる読出 手段と、 データ領域に少なくとも上記のディスク識別情報を用いた暗号鍵 によって音声、 映像、 データのいずれか一つの情報を含むメディア情報を 暗号化して暗号化メディア情報として出力しうる暗号化メディア情報生成 手段と、 暗号化メディア情報を、 同一のディスク識別情報を有する記録媒 体のデータ領域に保存しうる暗号化メディア情報保存手段とをそなえて構 成されたことを特徴としている。

従って、 このようにすれば、 やはり、 そのコピーされたディスクから他 のディスクへ二次コピーすることはできず、 著作権付きのデータが保護さ れる利点がある。

加えて、 この暗号化は、 ディスク識別情報， Qチャネルサブコードのモ 一ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサ ブコードのモード 3形式のフレームに記録されたシリアル番号情報又はこ れらを組み合わせた情報を用いて行なわれるようにしてもよく、 ディスク 識別情報， Qチャネルサブコードのモード 2形式のフレームに記録された 媒体識別番号情報並びに Qチャネルサブコードのモード 3形式のフレーム に記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする 乱数関数を用いて行なわれるようにしてもよく、 また、 ビット長を変化さ せうるキーメッセージ， ディスク識別情報， Qチャネルサブコードのモー ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサブ コードのモード 3形式のフレームに記録されたシリアル番号情報又はこれ らを組み合わせた情報を種とするハッシュ関数を用いて行なわれるように してもよレ、。

そして、 本発明の復号化装置は、 読み取り装置が読み出し可能な領域で あってユーザはその領域をアクセスできない管理領域と、 読み取り装置が 読み出し可能な領域であってユーザがその領域を任意にアクセスできるデ 一タ領域とをそなえ、 管理領域に暗号化のためのディスク識別情報が記録 されるとともに、 データ領域に暗号化された情報が記録された記録媒体に おけるディスク識別情報を少なく とも読み出しうる第 2読出手段と、 少な くともディスク識別情報から第 2暗号鍵を生成する第 2暗号鍵生成手段と, 暗号化された情報を第 2暗号鍵を用いて復号し、 音声、 映像、 データのい ずれか一つの情報を含むメディア情報を再生しうる複号化手段とをそなえ て構成されたことを特徴としている。

従って、 このようにすれば、 ディスクの既存のフォーマット方法を変更 しないで暗号化が行なえる利点があり、 また、 暗号化キーの分散方法は、 必要に応じて、 種々に変更可能なので、 暗号化キーとしての秘匿性が保持 され、 その強度を高めることができる利点がある。

加えて、 この暗号化は、 ディスク識別情報， Qチャネルサブコードのモ 一ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサ ブコードのモード 3形式のフレームに記録されたシリアル番号情報又はこ れらを組み合わせた情報を用いて行なわれるようにしてもよく、 ディスク 識別情報， Qチャネルサブコードのモード 2形式のフレームに記録された 媒体識別番号情報並びに Qチャネルサブコードのモード 3形式のフレーム に記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする 乱数関数を用いて行なわれるようにしてもよく、 また、 ビット長を変化さ せうるキーメッセージ， ディスク識別情報， Qチャネルサブコードのモー ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサブ コードのモード 3形式のフレームに記録されたシリアル番号情報又はこれ らを組み合わせた情報を種とするハッシュ関数を用いて行なわれるように してもよい。

加えて、 本発明の音響 ·映像 'データ装置は、 読み取り装置が読み出し 可能な領域であってユーザはその領域をアクセスできない管理領域と、 読 み取り装置が読み出し可能な領域であってユーザがその領域を任意にァク セスできるデータ領域とをそなえ、 管理領域に暗号化のためのディスク識 別情報が記録された記録媒体におけるディスク識別情報を少なく とも読み 出しうる読出手段と、 少なくともディスク識別情報を用いた暗号鍵によつ て音声、 映像、 データのいずれか一つの情報を含むメディア情報を暗号化 し暗号化メディァ情報として出力しうる暗号化メディア情報生成手段と、 暗号化メディァ情報をデータ領域に保存しうる暗号化メディア情報保存手 段とをそなえて構成されたことを特徴としている。

また、 本発明の音響 ·映像 ·データ装置は、 読み取り装置が読み出し可 能な領域であってユーザはその領域をアクセスできない管理領域と、 読み 取り装置が読み出し可能な領域であってユーザがその領域を任意にァクセ スできるデータ領域とをそなえ、 管理領域に暗号化のためのディスク識別 情報が記録されるとともに、 データ領域に喑号化された情報が記録された 記録媒体におけるディスク識別情報を少なく とも読み出しうる第 2読出手 段と、 少なくともディスク識別情報から第 2暗号鍵を生成する第 2暗号鍵 生成手段と、 暗号化された情報を第 2暗号鍵を用いて復号し、音声、 映像、 データのいずれか一つの情報を含むメディァ情報を再生しうる複号化手段 とをそなえて構成されたことを特徴としている。

加えて、 この暗号化は、 ディスク識別情報， Qチャネルサブコードのモ 一ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサ ブコードのモード 3形式のフレームに記録されたシリアル番号情報又はこ れらを組み合わせた情報を用いて行なわれるようにしてもよく、 ディスク 識別情報， Qチャネルサブコードのモード 2形式のフレームに記録された 媒体識別番号情報並びに Qチャネルサブコードのモード 3形式のフレーム に記録されたシリアル番号情報又はこれらを組み合わせた情報を種とする 乱数関数を用いて行なわれるようにしてもよく、 また、 ビット長を変化さ せうるキーメッセージ， ディスク識別情報， Qチャネルサブコードのモー ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサブ コードのモード 3形式のフレームに記録されたシリアル番号情報又はこれ らを組み合わせた情報を種とするハッシュ関数を用いて行なわれるように してもよい。

従って、 このようにすれば、 そのコピーされたディスクから他のディス クへ二次コピーすることはできないので、 著作権付きのデータが保護され る利点がある。 また、 ディスクの既存のフォーマット方法を変更しないで 暗号化が行なえる利点があり、 また、 暗号化キーの分散方法は、 必要に応 じて、 種々に変更可能なので、 暗号化キーとしての秘匿性が保持され、 そ の強度を高めることができる利点がある。 図面の簡単な説明

図 1は本発明が適用される、 CD— Rノ RWの非データ領域と、 データ 領域との配置を示す図である。

図 2 (a) は初期化された CD— RZRWの概念的な領域配置を示す図 である。

図 2 (b) は暗号化データが記録された CD— R/RWの概念的な領域 配置を示す図である。

図 3はメディァ番号により暗号化されることを説明するための図である。 図 4はメディア番号により復号化されることを説明するための図である。 図 5は二次コピーができないことを説明するための図である。

図 6は暗号化キーを用いた暗号化方法を示す図である。

図 7は本発明の第 1実施形態に係る暗号化キー刷り込み装置の模式図で ある。

図 8は本発明の第 1実施形態に係る、 CD— RWのコピー防止方法にお ける初期化フローチヤ一トである。

図 9は本発明の第 1実施形態に係る、 CD— Rのコピー防止方法におけ る初期化フローチヤ一トである。

図 10は本発明の第 1実施形態に係る、 CD— Rのコピー防止方法にお ける初期化フローチャートである。

図 1 1は本発明の第 1実施形態に係る、 CD— Rのコピー防止方法にお ける初期化フローチヤ一トである。

図 1 2は本発明の第 1実施形態に係る初期化後の CD— RZRWのデー タレィァゥトを示す図である。 図 1 3は本発明の第 1実施形態の第 1変形例に係る暗号化 ·復号化キー 記録装置の模式図である。

図 1 4は本発明の第 1実施形態の第 1変形例に係る、 C D— R又は C D 一 RWのコピー防止方法のフローチヤ一トである。

図 1 5は本発明の第 1実施形態の第 2変形例に係る暗号化 ·復号化記録 装置の模式図である。

図 1 6は本発明の第 1実施形態の第 2変形例に係る、 C D— R又は C D —RWのコピー防止方法のフローチヤ一トである。

図 1 7は本発明の第 1実施形態の第 3変形例に係る暗号化 ·復号化記録 装置の模式図である。

図 1 8は本発明の第 1実施形態の変形例に係る、 C D— R又は C D— R Wのコピー防止方法のフローチヤ一トである。

図 1 9は本発明の第 2実施形態に係る音響装置の模式図である。

図 2 0は本発明の第 2実施形態に係る他の音響装置の模式図である。 図 2 1は本発明の第 2実施形態の第 1変形例に係る音響 ·映像 ·データ 装置の模式図である。

図 2 2は本発明の第 2実施形態の第 2変形例に係る音響 ·映像 ·データ 装置の模式図である。

図 2 3は本発明の第 3実施形態に係る暗号化 ·復号化装置の模式図であ る。

図 2 4は C D—； ノ R Wの非データ領域と、 データ領域との配置を示す 図である。

図 2 5は書き込み途中におけるディスクのデータ構造を示す図である。 図 2 6は書き込み終了後におけるディスクのデータ構造を示す図である。 図 2 7はサブコーディングフレームのフォーマツトを示す図である。 図 2 8はフレームの詳細なフォーマットを示す図である。

図 2 9はサブコーディング領域を詳細に示した図である。

図 3 0は Qチヤネノレのモード 1のフレーム構造を示す図である。

図 3 1は Qチヤネノレのモード 2のフレーム構造を示す図である。 図 32はドライブ装置が MCNを記録する際のデータフォーマツ トを示 す図である。

図 33はドライブ装置が読み込んだ MCNデータのフォーマツ トを示す 図である。

図 34は Qチャネルのモード 3のフレーム構造を示す図である。

図 35はドライブ装置が読み込んだ I S RCデータのフォーマツ トを示 す図である。

図 36はデータ記録の第 1の例を示す図である。

図 3 7はデータ記録の第 2の例を示す図である。

図 38はデータ記録の第 3の例を示す図である。

図 39 (a) 〜 （c) は、 それぞれ、 3種類の暗号化キーを用いた暗号 化キー生成方法の説明図である。

図 40はハッシュ関数のプログラム例を示す図である。 発明を実施するための最良の形態

以下、 CD— R/RWを例とし、 図面を参照して本発明の実施の形態を 説明する。

(A) 本発明の第 1実施形態の説明

図 1は、 本発明が適用される、 CD— RZRWの非データ領域と、 デー タ領域との配置を示す図である。 この図 1に示すディスク 1 0は、 光学式 に読み出し又は書き込み可能な記録媒体であって、 管理領域 1 1と、 ユー ザ領域 1 2とをそなえている。 また、 このディスク 1 0は、 初期化される 前のものである。

ここで、 初期化とは、 物理的な円盤 （ディスク又はメディアと称するこ とがある） に、 ディスク I D， MCN, I S R C等を刷り込む （記録する） ことをいう。 また、 その初期化された円盤を使用する態様は、 産業用と民 生用とがある。 すなわち、 産業用とは、 例えば、 一次メーカーがこの物理 的な円盤に初期化を施して販売し、 二次メーカーがその初期化された物理 的な円盤を購入して、 音声， 映像， データ等を記録して販売することをい う。 また、 民生用とは、 例えば、 一般消費者が初期化された円盤を購入し て、 音声， 映像， データ等を個人レベルで記録することをいう。 従って、 以下、 ユーザという語は、 その二次メーカーや、 一般消費者等を意味する。 なお、 このディスク 1 0は、 具体的には、 1回しか書き込みできない C D —R又は、 何回もデータの書き換えが可能な C D— RWである。

この管理領域 1 1は、 ドライブ装置 （図示せず） が読み出し可能な領域 であってユーザはその領域をアクセスできない領域であり、 p c Aと P M

Aとからなる。 ここで、 ドライブ装置とは、 C D— R Z R Wの再生装置又 は記録装置内にある読み取り装置である。 すなわち、 ユーザが使用する民 生用の再生装置等に内蔵するドライブ装置は、 この管理領域 1 1を読み出 すことが可能であるが、 ユーザは、 この管理領域 1 1の値を任意には書き 換えたり、 消去したりすることはできないようになっている。 すなわち、 ユーザが任意に書き換えたり、 消去したりするためのコマンドが存在しな い領域である。 また、 P C Aは、 データを書き込むときのレーザーの強さ を調節するための情報が記録されている領域である。

さらに、 P MAは、 暗号化のためのディスク I D (ディスク識別情報） が記録される領域であり、 このディスク I Dにより、 個々のディスクが識 別されるようになっている。 また、 このディスク I Dは、 ディスクを初期 化する際に、 ドライブ装置によって、 ほぼランダムに番号を設定して書き 込まれるものであり、 さらに、 特殊な装置でない限り、 このディスク I D を特定の番号に設定することはできない。 従って、 家庭やオフィスで使用 するユーザは、 そのような特殊な装置を有しないので、 このディスク I D を特定の番号には書き換えられないようになっている。

なお、 管理領域 1 1は、 通常、 最内周に 1力所設けられ、 容量はごく少 なくデータ記録容量の 1 %以下である。

さらに、 ユーザ領域 1 2は、 ドライブ装置が読み出し可能な領域であつ てユーザがその領域を任意にアクセスできる領域である。 このユーザ領域

1 2は、 リードィンを格納するためのリ一ドィン領域 1 2 aと、 音楽等の データを格納するためのデータ領域 （プログラム領域） 1 2 bと、 リード ァゥトを格納するためのリードァゥト領域 1 2 cとからなる。

そして、 音声、 映像、 データ等のマルチメディアデータは、 このデータ 領域 1 2 bに、 ディスク I D, MCN (媒体識別番号情報）， I SRCのシ リアル番号 （シリアル番号情報） を用いて生成された暗号化キー （暗号鍵） によって暗号化され、 暗号化データ （暗号化メディア情報） として記録さ れるとともに、ユーザが読み出しうる MCN， I SRCのシリアル番号が、 このデータ領域 1 2 bに、 分散されて記録されるようになっている。 すな わち、 ユーザが音楽データを書き込みを行なう際に、 無音部分， 曲の楽章 番号， インデックス， 時間， 文字等のデータが、 音楽データとともに、 デ ータ領域 1 2 b中のサブコーディング用の領域に、 書き込まれる。 なお、 CD— Rのデータ領域 1 2 bは、 ユーザによって 1回のみ書き込まれ、 C D— : RWのデータ領域 1 2 bは、 ユーザによって、 何回でも書き換え可能 である。

ここで、 MCNは、 メディア番号の識別子であって、 そのサブコ一ディ ング用の領域中の Qチャネル （モード 2形式） で記録された情報である。 さらに、 I S R Cのシリアル番号は、 サブコーディング用の領域中の Qチ ャネル （モード 3形式） で記録された情報である。

図 2 (a) は、 初期化された CD— R/RWの概念的な領域配置を示す 図である。 この図 2 (a) に示すディスク 10は、 データ領域 1 2 bと、 メディア番号領域 1とを有する。 なお、 ディスク 1 0の中心部の穴は、 省 略している。

ここで、 メディァ番号領域 1は、 上記のディスク I D， MCN， I S R Cの 3領域を寄せ集めた概念的な領域であり、実際には、 このような形で、 ディスク 10の領域が使用されているわけではない。 また、 これらの長さ は、 ディスク I Dが 1 0進数の 6桁で、 MCNが 1 0進数 1 3桁で、 I S RCのシリアル番号が 1 0進数 5桁であり、 これらが、 適当に組み合わさ れて暗号化キーとして用いられるようになつている。 なお、 その組み合わ せについては、 後述する。

そして、マルチメディアデータは、 これらの刷り込まれたディスク I D, MCN, I S R Cのシリアル番号を組み合わせたメディア番号により、 喑 号化されるようになつている。 あるいは、 I S RCのシリアル番号の代わ りに、 I S R C全体を用いてもよい。

図 2 (b) は、 暗号化データが記録された CD— RZRWの概念的な領 域配置を示す図であり、 この図 2 (b) に示すディスク 1 0' は、 メディ ァ番号領域 1と暗号化データ 14とが記録されている。 すなわち、 マルチ メディアデータは、 メディア番号を暗号化キーとして用いて暗号化され、 図 2 (b) に示す暗号化データ 14が得られるようになつている。

図 3は、 メディァ番号により暗号化されることを説明するための図であ る。 この図 3に示すデータ 1 3 (図 3の左側の円形のもの） は、 暗号化さ れていないデータであり、 具体的には、 音声、 映像、 データ等の情報を含 むマルチメディアデータである。 そして、 このデータ 1 3力 ディスク I D, MCN, I SRCのシリアル番号からなるメディア番号 （メディア番 号領域） 1を用いた暗号化キーによって暗号化され、 この図 3に示すよう に、 暗号化データ 14 (図 3の右側の円形のもの） が得られる。 さらに、 この暗号化データ 14が記録されたものが、 特定ディスク 1 0' として生 成されるのである （暗号化ステップ）。 すなわち、 メディア番号 （メディア 番号領域） 1が、 ディスク 1枚毎に異なる固有なものなので、 暗号化キー として機能しているのである。

従って、 本発明の記録媒体上での暗号化方法は、 ドライブ装置 （図示省 略） が読み出し可能な領域であってユーザはその領域をアクセスできない 管理領域 1 1と、 ドライブ装置が読み出し可能な領域であってユーザがそ の領域を任意にアクセスできるデータ領域 1 2 bとをそなえたディスク 1 0上での暗号化方法であって、 管理領域 1 1に暗号化のためのディスク I Dを記録する初期化を行なった後に、 音声、 映像、 データのいずれか一つ の情報を含むメディァ情報を、 上記のディスク I Dを用いた暗号キーによ つて暗号化し、 暗号化メディア情報としてデータ領域 1 2 bに記録するこ とにより、 特定ディスク 1 0' を生成する暗号化ステップをそなえて構成 されたことになる。 ここで、 図 8を用いて後述するように、 上記の初期化は、 管理領域 1 1 に暗号化のためのディスク I Dを記録する第 1書込ステップと、 データ領 域 1 2 bに Qチャネルサブコードのモード 2形式でディスク I D， MCN (媒体識別番号情報） を記録する第 2書込ステップと、 データ領域 1 2 b に Qチャネルサブコードのモード 3形式で I S RCのシリアル番号 （シリ アル番号情報） を記録する第 3書込ステップとからなる。

具体的には、 この暗号化ステップは、 まず、 ディスク I Dが第 1デイス ク識別情報として読み出される （第 1ディスク識別情報読出ステップ）。 さ らに、 そのディスク I Dと MCNとの組み合わせ、 ディスク I Dと I S R Cのシリアル番号との組み合わせ、 あるいは、 ディスク I Dと MCNと I SRCのシリアル番号との組み合わせでメディア番号 1が生成される （第 1暗号鍵生成ステップ）。そして、外部装置よりデータ 1 3が読み出され（第 1読出ステップ）、メディア番号 1を用いて暗号化データ 14が生成され、 同じディスク I Dを有するディスク 10のデータ領域 1 2 bに記録される ことにより、 特定ディスク 10' が生成されるのである （特定記録媒体生 成ステップ）。

図 4は、 メディア番号により復号化されることを説明するための図であ る。 この図 4に示す暗号化データ 14は、 メディア番号 （メディア番号領 域） 1' によって復号 （復元） され、 元のデータ 1 3が得られる。

すなわち、 複号化ステップは、 まず、 特定ディスク 10' のディスク I Dが第 2ディスク識別情報として読み出される。 そして、 この特定ディス ク 10' から暗号化データ 14が読み出され、 そのディスク I Dと MCN との組み合わせ、 ディスク I Dと I S RCのシリアル番号との組み合わせ 及びディスク I Dと MCNと I S R Cのシリアル番号との組み合わせから メディア番号 （メディア番号領域） 1' が生成される。 すなわち、 メディ ァ番号 （メディア番号領域） 1' は、 第 2暗号鍵として機能している。 こ こで、 メディア番号 1 がメディア番号 1と一致する場合のみ、 暗号化デ ータ 14は復号されて再現できるのである。

図 5は、 二次コピーができないことを説明するための図である。 図 5に は、 ディスク 1 0 ' とディスク 1 0 aとの 2種類の異なるものが示されて いる。 ここで、 ディスク 1 0 ' は、 例えば、 音楽 C Dから一次コピーされ たディスクである。 一方、 ディスク 1 0 aは、 初期化された別のディスク であって、 一次コピーされたディスク 1 0 ' から、 さらに、 二次コピーさ れたものである。

ここで、 C D— R / R Wドライブ （後述） によって、 二次コピーされた データを読み出しても、 暗号化キーであるメディア番号 1とメディア番号 1 ' とが、 異なるので、 このコピーされたディスク 1 0 aの暗号化データ 1 4は、 復号されないのである。

このように、 メディア番号を用いた暗号化キーは、 一通りになるので、 二次コピーが防止される。 また、 このように、 C D— Rディスクあるレ、は C D— R Wディスク内の管理領域 1 1とデータ領域 1 2 bとを利用して、 これらの領域に暗号化キーとなるデータが分散されて記録され、 その分散 されて記録されたデータを寄せ集めて暗号化キーが生成されている。 従つ て、 この方法によれば、既存のディスクのフォーマツト方法を変更せずに、 暗号化が行なえるようになる。 加えて、 分散方法は、 必要に応じて、 種々 に変更させることができるので、 暗号化キーとしての強度を高めることが できるのである。

次に、 暗号化キーであるメディア番号について、 具体的に説明する。 よ く知られているように、 暗号化方法には、 暗号化キーと複号化キーとが同 一の対称法と、暗号化キーと複号化キーとが同一でない非対称法とがある。 前者を用いた例は、 D E S (Data Encryption Standard) , R C 4 (Rivest Code #4)， I D E A等があり、 後者を用いた例は、 R S A

(Rivest, Shamit, Adleman) 等 める ₀

図 6は、 暗号化キーを用いた暗号化方法を示す図である。 この図 6に示 すように、 元のデータ " ABCD" は、 " 暗号化キー " を掛け合わされて、 暗号化データ〃 ？？？？〃 が得られる。 そして、 暗号化データ〃 ？？？？" は、 " 復号化キー " を掛け合わされて、元のデータ" ABCD" が得られるようにな つている。 そして、 通常使われる暗号化キーの長さはそれぞれ、 0£ 5が56ビッ ト、 R C 4が 46〜 1 28ビット、 I D E Aが 1 28ビッ トであり、 また、 RSAは、 5 1 2〜4096ビットである。 なお、 この 56ビットの DE Sと、 1024ビッ トの R S Aとは、 その復号の難度が同程度である。 ところで、 上記のメディア番号を用いて暗号化する場合、 メディア番号 は、 その暗号化に必要な数のビットを有していなければならない。

—方、 MCNは 10進数 1 3桁 （2進数 43. 2ビット） で、 I SRC は 1 0進数 5桁 （ 2進数 1 6. 6ビット） で、 また、 ディスク I Dは 1 0 進数 6桁 （2進数 1 9. 9ビット） である。 これら単体では、 十分な長さ の暗号を作成することはできない。 従って、 これら 3種類を、 使用する喑 号化方法に応じて、 上記の 3種類の暗号化キー 1〜3を組み合わせるよう にするのである。 次に、 （ i ) から （V i ) に、 暗号化キー 1〜3の使用例 を示す。 なお、 以下の説明においては、 MCNを暗号化キー 1、 I SRC のシリアル番号を暗号化キー 2、 また、 ディスク I Dを暗号化キー 3と称 して説明することがある。

( i ) 暗号化キーの長さが 10進数 6桁で十分な場合

暗号化キー 3 (10進数 6桁） を使用。

( i i ) 暗号化キーの長さが 10進数 1 1桁で十分な場合

暗号化キー 2 (10進数 5桁） と暗号化キー 3 (1 0進数 6桁） とを使 用。

( i i i ) 暗号化キーの長さが 1 0進数 1 9桁で十分な場合

暗号化キー 1 (10進数 1 3桁） と暗号化キー 3 (10進数 6桁） とを 使用。 （ i v) 暗号化キーの長さが 1 0進数 24桁で十分な場合

暗号化キ一 1 (10進数 1 3桁） と暗号化キー 2 (1 0進数 5桁） と暗 号化キー 3 (1 0進数 6桁） とを使用。

( V ) 暗号化キーの長さが （ i V ) よりも大きい場合

暗号化キー 1と暗号化キー 2と暗号化キー 3とに加えて、 データ部分に 不足しているだけの暗号化キーを作成して使用する。 例えば 30桁必要の 場合は、 いずれかの適当なフォーマッ ト部分から、 他の 6桁を取得するよ うにしたり、 あるいは、 その 6桁をデータ部分に書き込んでもよい。

( V i ) 暗号化キ一の長さが （ i v) よりも大きい場合であって、 CD— Rディスクである場合

複数のトラックを作成することにより、 複数の暗号化キー 1と暗号化キ 一 2とをそれぞれ作成しておき、 これら複数の暗号化キー 1， 2と、 暗号 化キー 3とを併せて使用する。

また、 データの暗号化においては、 暗号化キーの秘匿性を高めなければ ならない。 その場合は、 MCN (暗号化キー 1)， I SRCのシリアル番号 (暗号化キー 2)， ディスク I D (暗号化キー 3) の 3種類が、 それぞれ、 特定の関数に代入されて計算され、 その計算された結果が暗号化キーとし て使用されるのである。 この特定の関数として採用されるためには、 次の

①， ②の条件が満たされる必要がある。

①同一の MCN， I SRCのシリアル番号， ディスク I Dからは同一の 結果が得られること。

②逆解析されにくいこと。

この①の条件は、 真の乱数を発生する関数を用いると、 毎回異なる結果 が現れてしまい、一定の暗号化キーを再生できなくなるからである。また、

②の条件は、 計算された結果から、 逆関数を用いて、 元の MCN, I S R Cのシリアル番号， ディスク I Dが、 それぞれ、 解読されないようにする ためである。 これら 3種類の暗号化キーを便宜上 I Dと称して、 暗号化キ 一を生成するアルゴリズムを、 図 3 9 (a) 〜 （c) を用いて説明する。 図 39 (a) は、 3種類の暗号化キー 1〜3を単純加算した暗号化キー 生成方法の説明図であり、 図 39 (b) は、 3種類の暗号化キー 1〜3を それぞれ乱数関数を用いた暗号化キー生成方法の説明図であり、 また、 図 39 (c) は、 キーメッセージと 3種類の暗号化キー 1〜 3とをハッシュ 関数を用いた暗号化キー生成方法の説明図である。 なお、 これらの図にお いて、 暗号化キーはユニーク I Dとも表示され、 また、 暗号化キー 1 (M CN) は I D 1 , 暗号化キー 2 ( I S R Cのシリアル番号） は I D 2, 暗 号化キー 3 (ディスク I D) は I D 3と、 それぞれ表示されている。 ここで、 図 39 (a ) に示す C a s e 1は、 上述した （ i v) 〜 （ v i ) に相当するものであって、 暗号化キー （ユニーク I D) 力 暗号化キー 1 ( I D 1), 暗号化キー 2 ( I D 2), 暗号化キー 3 ( I D 3) の 3種類 のものが加算されて生成されるようになっている。 また、 必要な暗号化キ 一の長さが短い場合には、 上述した （ i ) 〜 （ i i i ) に相当し、 MCN， I SRCのシリアル番号， ディスク I Dを個別に用いてもよい。 従って、 この暗号化は、 ディスク I D， MCN若しくは I SRCのシリアル番号又 はこれらを組み合わせた情報を用いて行なわれていることになる。そして、 その組み合わせ方は、 MCN， I S RCのシリアル番号， ディスク I Dの 3種類から、 6通りある。

次に、 図 39 (b) に示す C a s e 2では、 暗号化キー （ユニーク I D) 力 MCN ( I D 1 ) を種として発生させた乱数関数 R n d ( I D 1 ) の結果と、 I S RCのシリアル番号 （ I D 2) を種として発生させた乱数 関数 Rn d ( I D 2) の結果と、 ディスク I D ( I D 3) を種として発生 させた乱数関数 Rn d ( I D 3) の結果とが、 加算されて得られるように なっている。

ここで、 乱数関数 Rn d () とは、 入力された種を基に疑似乱数を発生 させる関数であり、 この乱数関数 Rn d () は、 例えば、 種として入力さ れた数に対して、 非常に大きい整数を乗算し、 その乗算結果に非常に大き い整数を加算し、 さらに、 その加算結果の所定の桁における値を出力する ようになつている。 また、 種とは、 その乱数関数 Rn d () 内部での乱数 発生演算を行なうための、 初期値を意味する。

従って、 この暗号化は、 ディスク I D， MCN若しくは I SRCのシリ アル番号を種とする乱数関数を用いてなされたことになり、 また、 この暗 号化は、 ディスク I D， MCN若しくは I S R Cのシリアル番号を組み合 わせた情報を種とする乱数関数を用いてなされていることになる。

実用上は、 同一の MCN, 同一の I S R Cのシリアル番号， 同一のディ スク I Dを用いて暗号化キーを生成するときに、 同一の結果が出力される ように、 乱数関数 Rn d () は、 固定の乱数表を予め用意しておき、 同一 の MCN， 同一の I S R Cのシリアル番号， 同一のディスク I Dに対して は、 特定の数字を出力するようになっている。 なお、 MCN， I SRCの シリアル番号， ディスク I Dの 3種類の全てを加算し、 その加算結果を種 として乱数関数 Rn d () に代入するようにしてもよい。

このように、 アルゴリズムにおいて、 乱数関数 Rn d () が用いられる ので、 同一の暗号化キーが出力されるようになり、 また、 その生成された 暗号化キーは、 逆解析がされにくレ、。

加えて、 図 39 ( c ) に示した C a s e 3では、 暗号化キー （ユニーク I D) 力 可変長のキーメッセージと、 MCN ( I D l) と、 I SRCの シリアル番号 （ I D 2) と、 ディスク I D ( I D 3) とを加算したものを、 ハッシュ関数によつて計算して得る方法で生成されている。

ここで、 ハッシュ関数とは、 所定長の文章 （文章データ） を入力とし、 固定長のメッセージダイジェスト （メッセージダイジェストデータ） を出 力とする関数である。 なお、 メッセージダイジェストとは、 ハッシュ値と も称されることもある。

また、 以下の説明では、 この所定長の文章は、 例えば 1 28ビットのデ イスク I D等を意味するものとし、 具体的には、 ディスク I D等を組み合 わせたものを適当な長さに分割して得られたものに相当する。 そして、 入 力されるビット長は、 1 28ビッ トに限らず、 80ビッ トにしたり、 20 0ビットにできる。 すなわち、 短い場合は暗号化処理と複号化処理との負 担が軽減するが、 安全性が担保されなくなる。 逆に、 長い場合は暗号化処 理と復号化処理との負担が増大するが、 安全性が担保される。 すなわち、 このビット長は、 設計方針によって変更されうる。

また、 MCN， I SRCのシリアル番号， ディスク I Dを全て加算した ものが、 1 28ビッ トに満たない場合には、 MCN， I S RCのシリアル 番号， ディスク I Dを加算したものに、 ビット列 （キーメッセ一ジ） が付 加され、 1 28ビットにされてから、 ハッシュ関数による演算が行なわれ るようになっている。

さらに、 キーメッセージに関しては、 ソフトウェア （ドライバーソフト） が自動的に固定メッセージを挿入するようにしてもよく、 あるいは、 ユー ザが挿入するようにしてもよい。 また、 記録する情報の種類に応じたキー メッセージが付加されるようにしてもよい。 そして、 暗号化キーの安全性 を高めるために、 キーメッセージは、 ディスク I Dが記録されているディ スクと同一のディスクには記録されないようにする。

従って、 この暗号化は、 ビッ ト長を変化させうるキーメッセージ， ディ スク I D， MCN若しくは I S RCのシリアル番号を種とするハッシュ関 数を用いて行なわれていることになり、 また、 この暗号化は、 キーメッセ —ジ， ディスク I D, MCN若しくは I S R Cのシリアル番号を組み合わ せた情報を種とするハッシュ関数を用いて行なわれていることになる。 次に、 この C a s e 3のハッシュ関数の種類について、 具体的なプログ ラム例を用いて説明する。 上述のように、 ハッシュアルゴリズムは、 MD 方式に基づく ものと、 その他のものとがあり、 種々提案されている。

例えば、 R S A社の Ronald L. Rivest 氏が開発した MD 2 (Message Digest #2)， MD 4 (Message Digest #4), MD 5 (Message Digest #5) や、 H. Dobbertin 氏が開発した R I P EMD (Race Integrity Primitive Evaluation Message Digest) や、 米国 N 1 S T (National Institute of Standards and Technology ) によ り F I P S ( Federal Information Processing Standards) の P U B 1 8 0に定められた S H A (Secure Hash Algorithm) 等がある。

ここで、 MD 2は、 1 28ビッ トのメッセージダイジエス トを生成する アルゴリズムであり、 P EMに使用された。 そして、 MD 4は、 MD 2の 処理速度が遅い点を解決するために開発されたアルゴリズムであって、 R FC 1 3 20 (Request for Comments 1320) に規定されている。 また、 こ の MD4は、 1 28ビッ トのメッセージダイジェス トを生成し、 処理速度 が速く、 MD 5よりも効率的にメッセージダイジェス トを作成できる。 そ の半面、 異なる種から生成されたメッセージダイジェス ト値が、 同一の値 を出力する、 いわば値の衝突が発生することがある。

また、 MD 5は、 1 2 8ビッ トのメッセージダイジエス トを生成するァ ルゴリズムであって、 R F C 1 32 1に規定されている。 この MD 5は、 任意長の文章を基に、 固定長のメッセージダイジュス トを効率よく生成す ることができ、 電子署名に使用されることもある。 すなわち、 MD 5は、 元の文章に付する指紋のような役割をもしている。 さらに、ディスク I D， MCN, I S R Cのシリアル番号が異なったときに、 同一の暗号化キーが 生成される確率が、 極めて小さくなる。

これらの MD方式を用いることによって、 メッセージダイジェス トの大 きさを容易に変化させることができ、 また、 32ビッ トあるいは 64ビッ トの C PUを用いたソフ トウエア処理が高速に行なわれる。

一方、 ノヽッシュアルゴリズムは、 これら MD方式の他、 R I PEMDや SHAといったアルゴリズムを有する。 この R I PEMDは、 1 60ビッ トのメッセージダイジェス トを生成するアルゴリズムである。 また、 SH Aは、 SH A— 1は MD 4を改良したアルゴリズムであり、 任意長の文章 から MD 4や MD 5よりも長い 160ビッ ト長のメッセージダイジェス ト を生成することができ、 F I P S 1 80— 1で規定されている。

図 40は、 ハッシュ関数のプログラム例を示す図である。 この図 40に 示す関数 f u n c () は、 最良のハッシュ関数 （最良ハッシュ関数） のァ ルゴリズムを有するものであり、 入力変数はポインタの （* _s t r ) であ り、 出力はメッセージダイジエス ト （ V a 1 % S I Z E) である。

そして、 メイン関数等の他の関数 （図示省略） 力 この関数 f u n c () に所定長のビッ ト列の先頭位置を表すポインタ （* S t Γ ) を渡して、 関 数 f u n c () を呼び出す。 そして、 l e n= s t r l e n ( s t r) に て、 入力された所定数のビット列の長さが求められて、 ハッシュ値 V a 1 が計算される。 この v a 1は、 26進数で表された 3桁の値であって、 そ れぞれ、 10進数の 1の位、 1 0の位、 1 00の位に相当する。 ここで、

* s t r - ' a ' は、 入力文字列の先頭を表すものであり、 * ( s t r + 1 e n,2) — ' a ' は、 入力文字列の中央部を表すものであり、 さらに、

* ( s t r + ( 1 e n - 1 )) 一 ' a ' は、 入力文字列の最後尾を表すもの である。 そして、 この出力された V a 1は、 S I ZE (例えば 1 023) で除算されて、 1 0 2 3種類の剰余に分類されるのである。 これにより、 入力されたアルファべット列の全てが、 1 0 2 3種類のメッセージダイジ ェス トに置換される。 なお、 ポインタ変数が 0 (N U L L ) の場合は、 ハ ッシュアルゴリズムの演算は行なわれずに、 0が出力されるようになって いる。

【表 1】

ノ、ッシュ関数を用いた計算の実行条件の一例

サイズ： 1023

纔リ返し回数: 10

【表 2】

ハッシュ関数により生成されたデータの分布の一例

ハッシュ値の範囲 生成されたデータ個数（1つの *は 50の要素数に相当） tablet 0 〜 49 ]: φ木氺本木氺本木幸氺木幸: |e木木氺氺氺本氺本木木ネ木 9| (本木木木木木本本本本本 1922 table[ 50 〜 99 ]: 木木木本氺:) e本本本木 #氺木 氺本本本木本本本氺氺本:^氺木木氺 木氺本： |e氺 1930 table [ 100 〜 149 ]: 木本木ネネ水本本氺本木幸ネ木： |水氺木 氺 *木木木木木: |e木：)木氺木 氺本 1904 tablet 150 〜 199 ]: 1968 table [ 200 〜 249 ]: ********************************** 1765 table[ 250 〜 299 ]: 1834 tablet 300 〜 349 ]: 1836 tablet 350 〜 399 ]: 1781 tablet 400 〜 449 ]: 1749 table[ 450 〜 499 ]: 1876 tablet 500 〜 549 ]: 1707 table [ 550 〜 599 ]:

tablet 600 〜 649 ]: 1756 table[ 650 〜 699 ]: 1738 tablet 700 〜 749 ]: 幸 木木本本木木木木木氺木 本本本木木幸木 本; 木本木本^：木 1806 table[ 750 〜 799 ]: 1768 table [ 800 〜 849 ]: 1753 tablet 850 〜 899 ]: 1840 tablet 900 〜 949 ]: 1778 table[ 950 〜 999 ]: 1806 tablet 1000 ~ 1022 ]: 850 ヒス卜グラム平均： 1 81 3. 978495

平均： 36. 279570

最大値: 57

最小値: 21 表 1はハッシュ関数を用いた計算の実行条件を示す表であり、 この表 に示すように、 入力されるデータ数 （データ総数） は 5 0 0 0 0個であり、 また、 1 0回繰り返したものである。 さらに、 表 2はハッシュ関数により 生成されたデータの分布の一例を示す表であって、 t a b 1 eはメッセ一 ジダイジェスト値 （ハッシュ値） の範囲を表し、 *はその範囲のヒストグ ラム （生成されたデータ個数） を表す。 ここで、 1つの *に含まれる要素 数は 5 0である。 例えば、 この表 2の t a b 1 e [ 0〜4 9 ]と記されたと ころの右側に、 *で量を表すヒス トグラムが描かれており、 その右側に 1 9 2 2と付されているものは、 メッセージダイジェストの値であって、 0 から 4 9までの値を示すものが 1 9 2 2個生成されたことを示している。 従って、 このヒストグラムから、 ほぼ同一の頻度でメッセージダイジエス トが生成されていることがわかる。

なお、 図 3 9， 図 4 0及び表 1， 表 2に示した乱数関数 R n d () ゃハ ッシュ関数 H a s h () を用いた暗号化キー生成方法は、 後述する第 2実 施形態、 第 3実施形態及び各変形例においても、 同様に用いられる。 さら に、上記のプログラム例においては、 2バイ ト処理を行なうようにすれば、 入力文章として日本語を使用することも可能である。

このように、 ハッシュ関数 H a s h () を用いることによって、 同一結 果が出力されるようになり、 かつ、 逆解析がされにくい暗号化キーが生成 されるようになる。

すなわち、 これら詳述した乱数関数 R n d () やハッシュ関数 H a s h () を使用することによって、 同一のディスク I Dからは同一の暗号化キ 一が生成される。 加えて、 これらの関数は、 逆関数をもたないので、 生成 された暗号化キーから元のディスク I D等を復元するのが困難であり、 秘 匿性が高まる。

また、 秘匿性に関しては、 通常のユーザレベルにおいて、 パソコンを用 いて解読する場合、 そのパソコンに搭載されている C P Uのバスラインの 数やメモリのビット数等では、 1 2 8ビットのメッセージダイジエストを 解読することは、 不可能に近い。 従って、 ユーザは、 音楽， 映画， コンビ ユータプログラム等の著作権付きのデータを、 実際上は、 二次コピーでき ず、 この著作権付きデータが保護されるのである。

このように、 ユーザのドライブ装置でも読み取り可能な PMAと、 デー タ領域 1 2 bに分散されて記録された MCN， I S RCとによって、 暗号 化のために必要なビット数が確保されるようになっている。

図 7は、 本発明の第 1実施形態に係る暗号化キー刷り込み装置の模式図 である。 この図 7に示す暗号化キー刷り込み装置 1 9は、 音声、 映像、 デ ータ等のマルチメディアデータを暗号化して暗号化データとして記録する ものであって、 パソコン 20と、 ケーブル 43と、 CD— R/RWドライ ブ 46とをそなえて構成されている。 また、 CD— Rディスク （CD— R メディア） 47 a又は CD— RWディスク （CD— RWメディア） 47 b は、 初期化前のディスク （メディア） である。

このパソコン 20は、 CD— Rディスク 47 a又は CD— RWディスク 47 bの初期化を行なうものであって、 メディァ番号設定手段 45をそな えて構成されている。 このメディア番号設定手段 45は、 MCN， I S R Cのシリアル番号の値を設定するものであり、 操作する者が入力した値を 一時的に保管できるように、 Mode Select コマンド用メモリ （図示せず） を有する。 また、 このパソコン 20は、 ディスクの初期化の際に、 論理フ ォーマツトである UD F (Universal Disk Format) を施すようになつてい る。

このパソコン 20は、 ユーザがコピーする際に、 ユーザが使用するソフ トウユア （例えば、 DirectCD;Adaptec社の商品名） に対応した論理フォー マットを実行できるようになつている。 ここで、 DirectCDとは、 ユーザが コピーする際に、 0— 1 /1 \¥ドラィブ46に入っているファイルを、 内蔵ディスクゃフロッピーディスクに入っているファイルを扱うのと同様 な環境で取り扱いができるようにした書き込み用のソフトウエアである。 そして、 ディスクを初期化する際には、 ユーザが、 DirectCDを用いて論 理フォーマッ トを行なう。 また、 ユーザが IS09660との互換を取りたい場 合は、 IS09660 の論理フォーマッ トをも加えることができ、 その場合、 IS09660と DirectCDとの併せて 2種類のフォーマツ トを行なう必要がある。 . ( IS09660 (Internatinal Organization for Standardization 9660) は、 国際規格であり、 C D— R OM又は、 C D— R/RWにおけるフアイ ル、 ディレク トリ構造及び論理フォーマット等が定義されている。 また、 IS09660 は拡張可能な仕様になっており、 様々な拡張仕様が規定されてい る。 さらに、 IS09660 は、 情報交換水準があり、 レベル 1からレベル 3ま で定義されている。 なお、 一般には、 IS09660 ではレベル 1を指す。 これ は、 使用できる文字や、 ファイル名の使用の規格が入っている。

なお、 このパソコン 2 0は、 その他の公知の機能を有するが、 その詳細 な説明を省略する。

そして、 ケーブル 4 3は、 パソコン 2 0と C D— RZRWドライブ 4 6 とを電気的に接続するものである。

また、 CD— RZRWドライブ 4 6は、 挿入されたディスクに上記のデ イスク I D， MCN, I S R Cのシリアル番号を記録するものである。 これにより、 暗号化キー刷り込み装置 1 9内のパソコン 2 0のメディア 番号設定手段 4 5において、 MCN, I S R Cのシリアル番号が設定され、 その設定された値が、 ケーブル 4 3を介して、 CD— RZRWドライブ 4 6に入力される。 そして、 この C D— RZRWドライブ 4 6において、 M C N, I S R Cのシリアル番号が記録されるとともに、 自動的にディスク I Dが記録されるのである。

このような構成によって、 C D— R/RWのコピー防止のための、 初期 化が行なわれる。 図 8から図 1 1を用いて、 じ0— 1 とじ0_1 との初 期化フローを説明する。

図 8は、 本発明の第 1実施形態に係る、 CD— RWのコピー防止方法に おける初期化フローチヤ一トである。

本発明の記録媒体の初期化方法は、 ドライブ装置 （図示省略） が読み出 し可能な領域であってユーザはその領域をアクセスできない管理領域 1 1 と、 ドライブ装置が読み出し可能な領域であってユーザがその領域を任意 にアクセスできるデータ領域 1 2 bとをそなえた記録媒体（ディスク 1 0 ) の初期化方法であって、 その管理領域 1 1に暗号化のためのディスク I D を記録するものである。

ステップ A 1から開始される初期化ステップは、 まず、 ステップ A2に おいて、 CD— RWディスク （CD— RWメディア） 471)が。0_1 _// RWドライブ 46に挿入される。 そして、 ステップ A 3において、 Mode Selectコマンド用メモリ （図示せず） が確保され、 さらに、 ステップ A 4 において、 暗号化キー 1が、 Select コマンド用メモリに設定され、 ステ ップ A 5において、 暗号化キー 2が、 Select コマンド用メモリに設定さ れる。 そして、 ステップ A 6において、 Mode Select コマンドが発行され ることにより、 これらの暗号化キー 1 , 暗号化キー 2とが用意されるので ある。

ここで、 ステップ A 7において、 Formatコマンドが発行され、 暗号化キ 一 1と暗号化キー 2とが、 実際にデータ領域 1 2 bに書き込まれ、 また、 暗号化キー 3が管理領域 1 1に書き込まれるのである。 すなわち、 データ 領域 1 2 bに、 Qチャネルサブコードのモード 2形式で MCNが記録され (第 2書込ステップ）、 Qチャネルサブコードのモード 3形式で I S R Cの シリアル番号が記録される （第 3書込ステップ）。

なお、 この暗号化キー 3は、 CD— RZRWドライブ 46によって、 自 動的に発行され、 上記の管理領域 1 1に暗号化のためのディスク I Dが記 録されるのである （第 1書込ステップ）。 そして、 このステップ A 7で、 喑 号化キーの刷り込みが終了する。

従って、 本発明の記録媒体初期化方法は、 上記のディスク I Dを記録す るに当たり、 管理領域 1 1に暗号化のためのディスク I Dを記録する第 1 書込ステップと、 データ領域 1 2 bに Qチャネルサブコードのモード 2形 式でディスク I D， MCN (媒体識別番号情報） を記録する第 2書込ステ ップと、 データ領域 1 2 bに Qチャネルサブコードのモード 3形式で I S RCのシリアル番号 （シリアル番号情報） を記録する第 3書込ステップと をそなえて構成されたことになる。

次に、 Write コマンド用メモリが確保され （ステップ A 8)、 DirectCD 用の論理フォーマッ トのデータが、 Write コマンド用メモリに設定される (ステップ A 9)。 さらに、 ステップ A 1 0において、 Writeコマンドが発 行されて、 論理フォーマッ トデータが記録される。 なお、 このステップ A 1 0は、 概ね、 リードインの直後である。 そして、 最後に、 CD— RWデ イスク （CD— RWメディア） 47 bが CD— R/RWドライブ 46から、 排出され（ステップ A 1 1)、初期化ステップが終了する （ステップ A 1 2)_c これにより、 1セッションへの書き込みが終了するが、 複数のセッショ ンに跨がって書き込まれる場合は、 この後、 以上のステップが複数回繰り 返される。 そして、 このようにして、 論理フォーマッ トが行なわれた後、 次のセッションより、 ユーザは、 データを記録できるようになる。

図 9， 図 10， 図 1 1はいずれも、 本発明の第 1実施形態に係る、 CD — Rのコピー防止方法における初期化フローチヤ一トであり、 セッション 1 (S E S S I ON 1) とセッション 2 (SE S S I ON 2) との 2つの セッションが書き込まれる例を表している。 また、 これらの図 9， 図 1 0， 図 1 1に示すフローチヤ一トは、 図 8と比較して、 2種類の論理フォーマ ッ トデータが書き込まれる点が異なっている。 なお、 このフローも上記の 図 7に示す暗号化キー刷り込み装置 1 9を用いて実行される。

また、 図 9， 図 10， 図 1 1のフローチヤ一トに従って、 記録が行なわ れた後の CD— Rディスク 47 a (又は C D— R Wディスク 4 7 b ) 上で のデータレイアウトは図 1 2のようになる。

図 1 2は、 本発明の第 1実施形態に係る初期化後の CD— RZRWのデ 一タレィァゥトを示す図である。 この図 1 2に示す CD— Rディスク 47 a (又は CD— RWディスク 4 7 b) 上のトラック 1は、 IS09660 用の論 理フォーマツ トデータであり、 トラック 2は、 DirectCD用の論理フォーマ ッ トデータである。 そして、 後述するように、 トラック 2が書き込まれた 後に、 トラック 1が書き込まれる。

ステップ B 1 (図 9参照） から開始される初期化ステップは、 まず、 ス テツプ B 2において、 CD— Rディスク （CD— Rメディア） 4 7₃が D— R/RWドライブ 46に挿入され、 ステップ B 3において、 セッショ ン 1の書き込みが開始される。 すなわち、 上述したものと同様に、 Mode Select コマンド用メモリ （図示せず） が確保され （ステップ B 4 )、 ステ ップ B 5において、 暗号化キー 1が、 Select コマンド用メモリに設定さ れ、 ステップ B 6において、 暗号化キー 2が、 Select コマンド用メモリ に設定される。 さらに、 ステップ B 7において、 Mode Select コマンドが 発行されることにより、 これらの暗号化キー 1， 暗号化キー 2とが、 設定 されるのである （第 2書込ステップ， 第 3書込ステップ）。

次に、 ステップ B 8において、 IS09660 の論理フォーマッ ト領域として 後で使用するために、 Reserve Track コマンドの発亍がされ、 IS09660 の 論理フォーマッ トのためのトラック 1 (図 1 2参照） が確保される。 そし て、 トラック 1が確保された後に、 ①と付したステップ （ステップ B 9〜 ステップ B 1 1 ) において、 DirectCDの論理フォーマツ トデータがトラッ ク 2 (図 1 2参照） に書き込まれる。 すなわち、 Write コマンド用メモリ が確保され （ステップ B 9 )、 DirectCD 用の論理フォーマッ トデータが、 Writeコマンド用メモリに設定され （ステップ B 1 0 )、 ステップ B 1 1に おいて、 Write コマンドが発行されて、 実際に論理フォーマッ トデータが 記録される。 従って、 ③と付したステップは、 ①と付したステップのため に行なわれている。 そして、 図 9に示す Aと付した箇所に続いて、 図 1 0 の最上部の Aと付した箇所から始まる IS09660の論理フォーマツ トデータ の書き込みが行なわれる。

すなわち、 同様に、 Mode Select コマンド用メモリ （図示せず） が確保 され （ステップ B 1 2 )、 暗号化キー 1が Selectコマンド用メモリに設定 され （ステップ B 1 3 )、 暗号化キー 2が Selectコマンド用メモリに設定 され （ステップ B 1 4 )、 さらに、 ステップ B 1 5において、 Mode Select コマンドが発行されることにより、 これらの暗号化キー 1， 暗号化キー 2 とが、 設定される （第 2書込ステップ， 第 3書込ステップ）。

次に、 IS09660 の論理フォーマッ トデータの書き込みが、 ②と付したス テツプ （ステップ B 1 6〜ステップ B 1 8 ) で行なわれ、 上記のステップ B 8にて確保されたトラック 1に、 IS09660 の論理フォーマッ トが行なわ れるのである。 すなわち、 Write コマン ド用メモリが確保され （ステップ B 1 6 )、 IS09660 用の論理フォーマッ トデータが、 Write コマンド用メモリに設定 される （ステップ B 1 7 )。 さらに、 ステップ B 1 8において、 Writeコマ ンドが発行されて、 論理フォーマッ トデータが記録される。 従って、 ④と 付したステップは、 ②と付したステップのために行なわれている。 また、 ステップ B 1 9において、 Close Session コマンドが発行されて、 図 1 2 に示すようなリードイン 1 とリードアウ ト 1 とが書き込まれ、 セッション 1の書き込みが終了する （ステップ B 2 0 )。

このセッション 1が終了すると、 通常のドライブ装置でセッション 1を 読めるようになり、 セッショ ン 2以降にデータを記録する際に、 セッショ ン 1に記録された暗号化キーを利用して、 暗号化を行なうことができる。 そして、 図 1 0に示す Bと付した箇所に続いて、 図 1 1の最上部の Bと付 した箇所から始まるセッション 2の書き込みが開始されるのである。

また、 トラック 1での暗号化キーは、 トラック 2での暗号化キーと、 同 一であっても異なっていてもよい。 これにより、 操作者は、 複数の暗号化 キー 1及び暗号化キー 2を別々に設定できる場合があり、 その場合は、 ト ラック毎に、 個別に暗号化キーを設定できる。

ステップ B 2 1力 ら始まるセッション 2では、 まず、 Reserve Track コ マンドの発行がされ （ステップ B 2 2 )、 Write コマンド用メモリが確保さ れ （ステップ B 2 3 )、 論理フォーマツ トデータが、 Writeコマンド用メモ リに設定され（ステップ B 2 4 )、さらに、ステップ B 2 5において、 Write コマンドが発行されて、 論理フォーマッ トデータが記録される。 そして、 最後に、 C D— Rディスク （C D— Rメディア） 4 7 &が0 0—

ドライブ 4 6から、排出され （ステップ B 2 6 )、 初期化ステップが終了す る （ステップ B 2 7 )。

セッション 2での暗号化キーは、 セッション 1 と同一であっても、 異な つていてもよい。 これにより、 操作者は、 複数の暗号化キー 1， 暗号化キ 一 2を、 別々に設定できる場合があり、 その場合は、 個別な暗号化キーを 設定できる。 そして、 この初期化ステップの後に、 初期化されたディスク （C D— R ディスク 4 7 a又は C D— R Wディスク 4 7 b ) を用いて、 ユーザが 1回 目のコピーをするときは、 読み込まれた音声， 映像， データ等のマルチメ ディアデータは、 ディスク （メディア） 固有の暗号化キーにより、 暗号化 されて、 ユーザは、 1枚の特定ディスクを得られるが、 ユーザが、 その特 定ディスクから、 他のディスクへコピーをしても、 その特定ディスクに格 納されている暗号化データを復号するために必要なメディァ番号 （ディス ク I D , M C N , I S R Cのシリアル番号） が異なるので、 元の音楽や映 像データが復元されることはない。

このようにして、 音楽や映画等の著作権付きのデータが、 1枚のディス クに 1回だけコピーできるが、 そのコピーされたディスクから他のディス クへ二次コピーすることはできないので、 著作権付きのデータが保護され る利点がある。 そして、 このようにして、 録音 ·再生機器に、 使用料を予 め上乗せしたりせずに、 著作権付きデータの保護が図れる利点がある。 さらに、 既存の領域に暗号化キーとなるデータを分散して記録し、 その 分散されて記録されたデータを寄せ集めて暗号化キーを生成しているので、 ディスクのフォーマツト方法を変更しなくても、 暗号化が行なえる利点が ある。 また、 ディスク内での分散方法は、 必要に応じて、 種々に変更させ ることができるので、 暗号化キーとして秘匿性を保持し、 その強度を高め られる利点がある。

加えて、 暗号化キーの生成は、 乱数関数 R n d () やハッシュ関数 H a s h () を用いてなされるので、 同一のディスク I D等からは同一の暗号 化キーが得られるとともに、 出力された暗号化キーから元のディスク I D 等は解読されなくなる。 従って、 暗号化キーに関して秘匿性が高まり、 著 作権付きのデータの二次コピーが防止されるようになる。

(A 1 ) 第 1実施形態の第 1変形例の説明

上記の暗号化キー刷り込み装置 1 9を、 他の装置に組み込んで別態様の 暗号化方法が行なえる。 以下、 第 1実施形態の第 1変形例から第 3変形例 として、 それらの例を説明する。 図 1 3は、 本発明の第 1実施形態の第 1変形例に係る暗号化 ·復号化キ 一記録装置の模式図である。 この図 1 3に示す暗号化 ·複号化記録装置 4 0は、 ィンターネットサーバ 23と回線 36を介して接続されている。 この暗号化 ·復号化記録装置 40は、 初期化された CD— Rディスク又 は CD— RWディスクに、 音声、 映像、 データ等のマルチメディアデータ を暗号化して暗号化データとして記録する暗号化装置であるとともに、 そ の暗号化データを復号する複号化装置であって、 パソコン 20と、 ケープ ル 43と、 CD— RZRWドライブ 22とをそなえて構成されている。 また、 暗号化キーの生成方法に関しては、 第 1実施形態にて説明 （図 3 9〜図 40参照） したのと同様に、 3種類の態様がある。 すなわち、 喑号 化が、 ディスク I D， MCN若しくは I S R Cのシリアル番号を個別に用 いて行なわれたり、 又は、 ディスク I D， MCN若しくは I SRCのシリ アル番号を組み合わせた情報を用いて行なわれるようにしてもよい。 さら に、 暗号化が、 ディスク I D， MCN若しくは I S RCのシリアル番号を 種とする乱数関数を用いてもよく、 又は、 ディスク I D， MCN若しくは I S RCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて 行なうようにもできる。 加えて、 暗号化が、 キーメッセージ， ディスク I D, MCN若しくは I S R Cのシリアル番号を種とするハッシュ関数を甩 いてもよく、 又は、 キーメッセージ， ディスク I D， MCN若しくは I S RCのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて 行なうようにもできる。

また、 CD— RZRWドライブ 22に挿入されるディスクは、 初期化さ れた CD— Rディスク 2 1 a， CD— RWディスク 2 1 b又は、 データが 記録された CD— Rディスク 3 1 a， CD— RWディスク 3 1 bである。 さらに、 これらの管理領域 1 1 (図 1参照） には、 暗号化のためのデイス ク I Dが刷り込まれている （記録されている）。 なお、 以下の各実施形態及 ぴその変形例での説明において、 初期化された CD— Rディスク 2 1 a又 は CD— RWディスク 2 1 bを書き込み用ディスクと称することがある。 また、 同様に、 データが記録された CD— Rディスク 3 1 a又は CD— R Wディスク 3 1 bを再生用ディスクと称することがある。 さらに、 CD— Rディスク 2 1 a， CD— RWディスク 21 b， CD— Rディスク 3 1 a， CD— RWディスク 3 1 bをまとめて、 ディスクと称することがある。 このパソコン 20は、 複号化手段 20 cと、 第 2暗号鍵生成手段 20 d とをそなえて構成されている。 この復号化手段 20 cは、 喑号化された情 報を暗号化キーを用いて復号し、 音声、 映像、 データ等の情報を含むマル チメディアデータを再生しうるものであり、第 2暗号鍵生成手段 20 dは、 ディスク I D， MCN, I S RCのシリアル番号から暗号化キーを生成す るものである。 これらの機能は、 例えばソフ トウェアによって、 発揮され る。 なお、 パソコン 20のその他の機能の説明を省略する。

また、 CD— R//RWドライブ 2 2は、 CD— Rディスク 2 1 a又は C D— RWディスク 21 bを読み取り又は書き込みしうるものであって、 読 出手段 22 aと、 暗号化メディア情報保存手段 22 bと、 第 2読出手段 2 2 cとをそなえて構成されている。

ここで、 読出手段 22 aは、 書き込み用ディスク及び再生用ディスクに おけるディスク I Dを読み出しうるものである。 また、 書き込み用デイス クは、 図 1に示すディスク 1 0と同様、 CD— RZRWドライブ 22が読 み出し可能な領域であってユーザはその領域をアクセスできない管理領域 1 1と、 CD— RZRWドライブ 2 2が読み出し可能な領域であってユー ザがその領域を任意にアクセスできるデータ領域 1 2 bとをそなえ、 管理 領域 1 1に暗号化のためのディスク I Dが記録されている。

また、 暗号化メディア情報保存手段 22 bは、 暗号化データを、 同一の ディスク I Dを有する書き込み用ディスクのデータ領域 1 2 bに保存しう るものであり、 また、 第 2読出手段 22 cは、 書き込み用ディスク及び再 生用ディスクにおけるディスク I Dを読み出しうるものである。 また、 こ の書き込み用ディスク及び再生用ディスクは、 図 1に示すディスク 1 0と 同様、 CD— RZRWドライブ 22が読み出し可能な領域であってュ一ザ はその領域をアクセスできない管理領域 1 1と、 CD—： R/RWドライブ 22が読み出し可能な領域であってユーザがその領域を任意にアクセスで きるデータ領域 1 2 bとをそなえ、 管理領域 1 1に暗号化のためのデイス ク I Dが記録されるとともに、 データ領域 1 2 bに暗号化された情報が記 録されている。

そして、 これらの機能は、 それぞれ、 CD— R/RWドライブ 22内の ドライブ装置 （図示せず） によって発揮される。 なお、 CD— RZRWド ライブ 22のその他の機能についての詳細な説明を省略する。

さらに、 ィンターネッ トサーバ 23は、 ィンターネッ ト上で音声， 映像， データ等のマルチメディアデ一タを、 暗号化して転送するものであって、 暗号化メディア情報生成手段 23 aと、 暗号鍵生成手段 23 bとをそなえ て構成されている。 この暗号化メディア情報生成手段 23 aは、 上述の喑 号化メディア情報生成手段 20 aと同一のものであり、 その詳細な説明を 省略する。 また、 喑号鍵生成手段 23 bは、 ディスク I D， MCN, I S R Cのシリアル番号から暗号化キーを生成しうるものである。

また、 回線 36は、 このインターネットサーバ 23と暗号化 .複号化記 録装置 40とを接続する回線であり、 例えばローカルエリアネッ トワーク により、 この回線機能は、 発揮される。 なお、 ケーブル 43は、 上述した ものと同一であるので、 その説明を省略する。

これにより、 暗号化 ·複号化記録装置 40においては、 CD— R/RW ドライブ 22内の読出手段 22 aにおいて、 挿入された書き込み用ディス クのディスク I D， MCN, I S R Cのシリアル番号がメディア番号とし て読み出される （第 1ディスク識別情報読出ステップ）。 その読み出された メディア番号は、 ケーブル 43を介して、 パソコン 20に入力された後、 そのメディア番号は、 インターネットサーバ 23に、 回線 36を介して、 送信され、ィンターネッ トサーバ 23内の暗号鍵生成手段 23 bにおいて、 そのディスク I Dと MCNとの組み合わせ、 ディスク I Dと I S RCのシ リアル番号との組み合わせ、 又は、 ディスク I Dと MCNと I SRCのシ リアル番号との組み合わせで、 暗号化キーが生成される （第 1暗号鍵生成 ステップ)。

そして、 インターネッ トサーバ 23内の暗号化メディア情報生成手段 2 3 aにおいて、 音声、 映像、 データ等のマルチメディアデータが、 読み出 され（第 1読出ステップ）、上記のメディア番号を用いた暗号化キーによつ て暗号化されて暗号化データが出力される。

さらに、 この暗号化データは、 回線 36を介して、 暗号化 .復号化記録 装置 40内の CD— RZRWドライブ 22に入力され、 CD— RZRWド ライブ 22内の暗号化メディア情報保存手段 22 bによって、 その暗号化 キーを用いて暗号化データが生成され、 送信されたディスク I Dを有する ディスクのデータ領域 1 2 b (図 1参照） に記録されることにより、 特定 ディスクが生成されるのである （特定記録媒体生成ステップ）。

一方、 復号は、 次のように行なわれる。 すなわち、 書き込み用ディスク 又は、 再生用ディスクが、 CD— R/RWドライブ 22に挿入され、 CD — Rノ RWドライブ 22内の第 2読出手段 22 cにおいて、 そのディスク のディスク I D、 MCN、 I S R Cが読み出され、 これらのディスク I D， MCN, I S R Cのシリアル番号は、 ケーブル 43を介して、 ノ ソコン 2 0に入力される。 同様に、 その書き込み用ディスク又は、 再生用ディスク から暗号化データが読み出される。

また、 パソコン 20内の第 2喑号鍵生成手段 20 dにおいて、 そのディ スク I Dと MCNとの組み合わせ、 ディスク I Dと I SRCのシリアル番 号との組み合わせ、 又は、 ディスク I Dと MCNと I SRCのシリアル番 号との組み合わせから暗号化キーが生成される。 そして、 パソコン 20内 の複号化手段 20 cにおいて、 その暗号化キーが、 送信した暗号化キーと 一致する場合のみ、 暗号化データが復号されて再現され、 書き込み用ディ スク又は、 再生用ディスクの暗号化データが暗号化キーを用いて復号され るのである。

このような構成によって、 CD— RZRWのコピ一防止のための、 暗号 化及び複号化が行なわれる。 まず、 第 1実施形態にて説明した初期化ステ ップによって、暗号化キーが書き込み用ディスクに刷り込まれ、その後に、 その初期化された書き込み用ディスクに、実際に音楽データが記録される。 図 14は、 本発明の第 1実施形態の第 1変形例に係る、 じ0— 1 又はじ D— RWのコピー防止方法のフローチヤ一トである。

ステップ C 1から開始されるコピー防止ステップは、 まず、 ユーザは、 ィンターネッ トのサイ トに接続し （ステップ C 2)、 ステップ C 3において、 暗号化 ·複号化記録装置 40からインターネッ トサーバ 23に対して、 そ のディスクのメディア番号 （ディスク I D， MCN， I S RCのシリアル 番号） が送信される。 なお、 このステップ C 3までは、 データの状態は、 通常のものである。

次に、 ステップ C 4において、 インターネッ トサーバ 23は、 ディスク (メディア） 固有の暗号化キーであるメディア番号 （ディスク I D， MC N， I SRCのシリアル番号） によって、 その送信されたデータを暗号化 する。 続いて、 ステップ C 5において、 その暗号化データが、 インターネ ッ トサーバ 23から暗号化 ·復号化記録装置 40に対して、 転送される。 さらに、 ステップ C 6において、 その転送されたデータは、 パソコン 20 によって、 処理されて、 書き込み用ディスクに保存される。

一方、 復号ステップとして、 ステップ C 7で、 そのディスク （メディア） 固有の暗号化キーによって、 そのデータが復号され、 ステップ C 8で、 そ の元のデータが再生されて、 ステップ C 9で、 復号ステップが終了するの である。 ここで、 ステップ C 6， C 7, C 8においては、 ステップ C 3で 送信された暗号化キー以外の暗号化キーで復号することはできない。

換言すれば、 暗号化キーとして使用したディスク以外のディスクに書き 込まれた場合には、 データを復元することはできない。 すなわち、 メディ ァ番号が一致しないと、 そのメディァ番号から暗号化キーを生成して暗号 化データを復号しても、 元のデータを再現することはできない。

このようにして、 暗号化キーが刷り込まれた 1枚の特定ディスクが得ら れ、 この特定ディスクから、 他のディスクへコピーをしょうとしても、 そ の特定ディスクに格納されている暗号化データを復号するために必要なメ ディア番号 （ディスク I D， MCN, I SRCのシリアル番号） が異なる ので、 元のデータが復元されることはない。 さらに、 暗号化キーを直接ィ ンターネッ ト上で送信するのでなく、 ディスク I D， MCN, I S RCの シリアル番号を送信するようになっているので、 暗号化キーを他人に盗ま れるおそれがない。

また、 このようにして、 音楽や映画等の著作権付きのデータが、 1枚の ディスクに 1回だけコピーできるが、 そのコピーされたディスクから他の ディスクへ二次コピーすることはできないので、 著作権付きのデータが保 護される。 そして、 このようにして、 録音 ·再生機器に、 使用料を予め上 乗せしたりせずに、 著作権付きデータの保護が図れる利点がある。

さらに、 暗号化キーの記録の際は、 既存の領域に暗号化キーとなるデー タが分散されて記録され、 その分散して記録されたデータが寄せ集められ て暗号化キーが生成されるので、 ディスクのフォーマッ ト方法の変更なし に、 暗号化が行なえる利点がある。 また、 ディスク内での分散方法は、 必 要に応じて、 種々に変更が可能なので、 暗号化キーとしての秘匿性は保持 され、 その強度が高められる利点がある。

そして、 暗号化キーの生成は、 乱数関数 Rn d () やハッシュ関数 H a s h () を用いてなされるので、 同一のディスク I D等からは同一の喑号 化キーが得られるとともに、 出力された暗号化キーから元のディスク I D 等は解読されなくなる。 従って、 暗号化キーに関して秘匿性が高まり、 著 作権付きのデータの二次コピーが防止されるようになる。

(A2) 第 1実施形態の第 2変形例の説明

音楽 CDからデータを読み出すような態様でも可能である。

図 1 5は、 本発明の第 1実施形態の第 2変形例に係る暗号化 ·複号化記 録装置の模式図である。 この図 1 5に示す暗号化 ·複号化記録装置 40 a は、 パソコン 20と、 CD— R RWドライブ 22とをそなえるほカ C Dドライブ 24と、ケーブル 43 a , 43 bとをそなえて構成されている。 また、 CDメディア 25は、 音楽データが入ったものであって、 いわゆ る音楽用 CDと呼ばれるものであり、 そして、 CD— R/RWドライブ 2 2には、 書き込み用ディスク （CD— Rディスク 2 1 a， CD— RWディ スク 21 b) または、 再生用ディスク （CD— Rディスク 3 1 a， CD— RWディスク 3 l b) が挿入されるようになっている。 さらに、 この図 1 5に示す CDドライブ 24は、 CDメディア 25を読み出して再生するも のであり、 複数の CDメディァ 25を選択できるようになっている。

また、 ケーブル 43 aは、 パソコン 20と CDドライブ 24とを電気的 に接続するものであり、 さらに、 ケーブル 43 bは、 CDドライブ 24と CD— RZRWドライブ 22とを電気的に接続するものであり、 これによ つて、 パソコン 20と CD— R/RWドライブ 22との間で、 データ及び 暗号化データが、 送受できるようになつている。

なお、 パソコン 20は、 暗号化メディア情報生成手段 20 a， 暗号鍵生 成手段 20 b， 複号化手段 20 c， 第 2暗号鍵生成手段 20 dをそなえて 構成されている。 ここで、 暗号化メディア情報生成手段 20 aは、 デイス ク I D, MCN, I S R Cのシリアル番号を用いた暗号化キーによってマ ルチメディァデータを暗号化して暗号化データを出力しうるものである。 また、 喑号鍵生成手段 20 bは、 ディスク I D， MCN, I SRCのシリ アル番号から暗号化キーを生成するものである。

また、 暗号化キーの生成方法に関しては、 第 1実施形餱にて説明 （図 3 9〜図 40参照） したのと同様に、 3種類の態様がある。 すなわち、 暗号 化が、 ディスク I D， MCN若しくは I S R Cのシリアル番号を個別に用 いて行なわれたり、 又は、 ディスク I D, MCN若しくは I SRCのシリ アル番号を組み合わせた情報を用いて行なわれるようにしてもよい。 さら に、 暗号化が、 ディスク I D， MCN若しくは I S RCのシリアル番号を 種とする乱数関数を用いてもよく、 又は、 ディスク I D， MCN若しくは I S RCのシリアル番号を組み合わせた情報を種とする乱数関数を用いて 行なうようにもできる。 加えて、 暗号化が、 キーメッセージ， ディスク I D, MCN若しくは I S R Cのシリアル番号を種とするハッシュ関数を用 いてもよく、 又は、 キーメッセージ， ディスク I D， MCN若しくは I S R Cのシリアル番号を組み合わせた情報を種とするハッシュ関数を用いて 行なうようにもできる。

さらに、 複号化手段 20 cは、 暗号化データを暗号化キーを用いて復号 し、 音声、 映像、 データ等の情報を含むマルチメディアデータを再生しう るものであり、 第 2喑号鍵生成手段 20 dは、 ディスク I D， MCN， I S R Cのシリアル番号から暗号化キーを生成するものである。 これらは、 上述したものと同一なものなので、 その詳細な説明を省略する。

また、 CD— R/RWドライブ 22は、 第 1実施形態の第 1変形例で説 明したものと同一のものなので、 更なる説明を省略する。

これにより、 暗号化は次のようになる。 すなわち、 CD— RZRWドラ イブ 22内の読出手段 22 aにおいて、 挿入された書き込み用ディスクの ディスク I D， MCN, I S RCのシリアル番号がメディア番号として読 み出され（第 1ディスク識別情報読出ステップ）、その読み出されたメディ ァ番号は、 ケーブル 43 b， 43 aを介して、 パソコン 20に入力される。 そして、 パソコン 20内の喑号鍵生成手段 20 bにおいて、 暗号化キーが 生成される （第 1暗号鍵生成ステップ）。

一方、 CDメディア 25に記録された、 例えば音楽データは、 CDドラ イブ 24において、 読み出され （第 1読出ステップ）、 そのデータは、 ケー ブル 43 aを介して、 パソコン 20に入力される。 そして、 パソコン 20 内の暗号化メディア情報生成手段 20 aにおいて、 その暗号化キーを用い て、 その読み出されたデータは暗号化され、 その暗号化データは、 ケープ ル 43 a， 43 bを介して、 C D— R/R Wドライブ 22に入力されて、 暗号化メディア情報保存手段 22 bにおいて、 暗号化データは、 暗号化す る際に読み出されたディスク I Dを有する書き込み用ディスクのデータ領 域 1 2 b (図 1参照） に、 記録することにより、 特定ディスクが生成され る （特定記録媒体生成ステップ)。

また、 データを復号するときは、 次のようになる。 すなわち、 書き込み 用ディスク又は、 再生用ディスクが、 CD— RZRWドライブ 22に挿入 される。 そして、 CD— R RWドライブ 22内の第 2読出手段 22 cに おいて、 そのディスク I D， MCN, I S R Cのシリアル番号が読み出さ れ、 これらは、 ケーブル 43 b， 43 aを介して、 パソコン 20へと入力 される。 さらに、 パソコン 20内の第 2喑号鍵生成手段 20 dにおいて、 読み出したディスク I Dと、 MCN， I S RCのシリアル番号とから、 喑 号化キーが生成される。 また、 パソコン 2 0内の復号化手段 2 0 cにおい て、 書き込み用ディスク又は、 再生用ディスクから読み出された暗号化デ ータは、 その暗号化キーが暗号化に使用した暗号化キーと一致する場合の み復号され、 マルチメディアデータが再現されるのである。

このような構成によって、 C D— R Z RWのコピー防止のための、 喑号 化及び復号化が行なわれる。

図 1 6は、 本発明の第 1実施形態の第 2変形例に係る、 C D— R又は C D— RWのコピー防止方法のフローチヤ一トである。

ステップ D 1から開始されるコピー防止ステップは、 まず、 C D ドライ ブ 2 4において、 C Dメディア 2 5から、必要なデータが選択された後（ス テツプ D 2 )、 そのデータが読み出される （ステップ D 3 )。 なお、 このス テツプまでは、 データの状態は、 通常のものである。

そして、 ステップ D 4において、 M C N， I S R Cのシリアル番号， デ イスク I Dを適当に組み合わせた、 そのディスク （メディア） 固有の喑号 化キーによって、 そのデータが暗号化され、 ステップ D 5において、 その 暗号化データが書き込み用ディスク （C D— Rノ R Wメディア） に保存さ れる。

一方、 復号ステップとして、 ステップ D 6で、 そのディスク （メディア） 固有の暗号化キーによって、 そのデータが復号され、 ステップ D 7で、 そ の復号化データが使用され、 ステップ D 8で、 復号ステップが終了するの である。

また、 ステップ D 4において、 読み出されたデータが暗号化された後、 さらに、 別のデータを読み出して暗号化するようにもでき、 その場合は、 ディスク （図 1 6では C Dと表記されている） が入れ換えられて、 ステツ プ D 2からステップ D 4までのステップが、 繰り返される。

なお、 ステップ D 5， D 6において、 暗号化データが、 暗号化キーとし て使用したディスク以外のディスクに書き込まれた場合には、 データを復 元することはできない。

このように、ユーザが 1回目のコピーをするときは、読み込まれた音声， 映像， データ等のマルチメディアデータは、 ディスク固有の暗号化キーに より、 暗号化されて、 ユーザは、 1枚の特定ディスクを得られる。 逆に、 ユーザが、 その特定ディスクから、 他のディスクへコピーをしょうとして も、 その特定ディスクに格納されている暗号化データを復号するために必 要なメディア番号 （ディスク I D， M C N , I S R Cのシリアル番号） が 異なるので、 元の音楽や映像データが復元されることはない。

また、 このようにして、 音楽や映画等の著作権付きのデータが、 1枚の ディスクに 1回だけコピーできるが、 そのコピーされたディスクから他の ディスクへ二次コピーすることはできないので、 著作権付きのデータが保 護されるのである。 そして、 このようにして、 録音 ·再生機器に、 使用料 を予め上乗せしたりせずに、著作権付きデータの保護が図れる利点がある。 さらに、 暗号化キーの記録の際は、 既存の領域に暗号化キーとなるデー タが分散されて記録され、 その分散して記録されたデータが寄せ集められ て暗号化キーが生成されるので、 ディスクのフォーマツ ト方法の変更なし に、 暗号化が行なえる利点がある。 また、 ディスク内での分散方法は、 必 要に応じて、 種々に変更が可能なので、 暗号化キーとしての秘匿性は保持 され、 その強度が高められる利点がある。 ， そして、 また、 暗号化キーの生成は、 乱数関数 R n d () やハッシュ関 数 H a s h () を用いてなされるので、 同一のディスク I D等からは同一 の暗号化キーが得られるとともに、 出力された暗号化キーから元のディス ク I D等は解読されなくなる。 従って、 暗号化キーに関して秘匿性が高ま り、 著作権付きのデータの二次コピーが防止されるようになる。

(A 3 ) 第 1実施形態の第 3変形例の説明

一方、 データを伝送するような別態様の暗号化方法も行なえる。

図 1 7は、 本発明の第 1実施形態の第 3変形例に係る暗号化 ·複号化記 録装置の模式図である。 この図 1 7に示す暗号化 *復号化記録装置 4 0は、 データ送出装置 2 6と回線 3 6 aを介して接続されている。 この暗号化 · 復号化記録装置 4 0は、 パソコン 2 0と、 ケーブル 4 3とをそなえて構成 されている。 パソコン 20は、 暗号化メディア情報生成手段 20 aと、 喑号鍵生成手 段 20 bと、 複号化手段 20 cと、 第 2暗号鍵生成手段 20 dとをそなえ て構成されている。 これらのものは、 上述したものと同一なものなので、 その詳細な説明を省略する。 なお、 CD—RZRWドライブ 22及びケー ブ^^ 43は、 上述したものと同一のものなので、 更なる説明を省略する。 また、 CD— RZRWドライブ 22は、 書き込み用ディスク又は再生用デ イスクを挿入できる。

また、 暗号化キーの生成方法に関しても、 第 1実施形態にて説明 （図 3 9〜図 40参照） したのと同様である。 すなわち、 暗号化が、 ディスク I D，MCN若しくは I S R Cのシリアル番号を個別に用いて行なわれたり、 又は、 ディスク I D， MCN若しくは I SRCのシリアル番号を組み合わ せた情報を用いて行なわれるようにしてもよい。

さらに、 暗号化が、 ディスク I D， MCN若しくは I S R Cのシリアル 番号を種とする乱数関数を用いてもよく、 又は、 ディスク I D， MCN若 しくは I S RCのシリアル番号を組み合わせた情報を種とする乱数関数を 用いて行なうようにもできる。 加えて、 暗号化が、 キーメッセージ， ディ スク I D， MCN若しくは I S RCのシリアル番号を種とするハッシュ関 数を用いてもよく、 又は、 キーメッセージ， ディスク I D， MCN若しく は I S RCのシリアル番号を組み合わせた情報を種とするハッシュ関数を 用いて行なうようにもできる。

また、 データ送出装置 26は、 データファイル等をこの暗号化 ·復号化 記録装置 40に対して、 送出するものであり、 例えば、 取り込んだアナ口 グデータを AZD変換し、 そのディジタルデータを送出するようになって いる。

さらに、 回線 36 aは、 データ送出装置 26と暗号化 ·復号化記録装置 40とを接続する回線であり、 例えばパソコン 20のシリアルポー ト （図 示せず） に接続されている。

これにより、 例えばアナログデータは、 データ送出装置 26において、 A/D変換されて、 そのデータが、 回線 36 aを介して、 暗号化 ·複号化 記録装置 40に入力されて、 パソコン 20に、 そのシリアルポートから入 力される。

一方、 。0— 1^/1 ^ ドラィブ22内の読出手段 22 aにおいて、 挿入 されたディスクのディスク I D， MCN, I S R Cのシリアル番号がメデ ィァ番号として読み出され、 その読み出されたメディア番号は、 ケーブル 43を介して、 パソコン 20に入力され、 パソコン 20内の喑号鍵生成手 段 2 O bにおいて、 暗号化キーが生成される。

そして、 シリアルポートからのデータは、 パソコン 20内の暗号化メデ ィァ情報生成手段 20 aにおいて、 その暗号化キーを用いて暗号化データ が出力され、 その暗号化データは、 ケーブル 43を介して、 CD— R/R Wドライブ 22に入力される。

さらに、 その暗号化データは、 CD— RZRWドライブ 22内の暗号化 メディア情報保存手段 22 bによって、 書き込み用ディスクのデータ領域 1 2 b (図 1参照） に保存される。

また、 書き込み用ディスク又は、 再生用ディスクから復号するときは、 次のようになる。 すなわち、 CD— RZRWドライブ 22内の第 2読出手 段 22 cにおいて、 そのディスク I D， MCN， I SRCのシリアル番号 が読み出され、 パソコン 20内の第 2暗号鍵生成手段 20 dにおいて、 復 号するための暗号化キーが生成され、 そして、 パソコン 20内の復号化手 段 20 cにおいて、 その暗号化データがその暗号化キーを用いて復号され るのである。

このような構成によって、 CD— RZRWのコピー防止のための、 喑号 化及び複号化が行なわれる。

図 18は、 本発明の第 1実施形態の第 3変形例に係る、 CD— R又は C D— RWのコピー防止方法のフローチャートである。

ステップ E 1から開始される暗号化ステップは、 まず、 ステップ E 2に おいて、 保存するデータが選択された後、 そのファイルデータが取り込ま れる （ステップ E 3)。 なお、 このステップまでは、 データの状態は、 通常 のものである。 そして、 ステップ E 4において、 M C N， I S R Cのシリアル番号， デ イスク I Dを適当に組み合わせた、 そのディスク （メディア） 固有の暗号 化キーによって、 そのデータが暗号化され、 ステップ E 5において、 その 暗号化データが書き込み用ディスク （C D— R Z R Wメディア） に保存さ れる。

一方、 復号ステップとして、 ステップ E 6で、 そのディスク固有の暗号 化キーによって、 そのデータが復号され、 ステップ E 7で、 その複号化デ ータが使用され、 ステップ E 8で、 暗号化ステップが終了するのである。 また、 ステップ E 2において、 別のデータを読み出すようにもでき、 そ の場合は、 繰り返して、 データが選択される。

なお、 ステップ E 5， E 6において、 暗号化データが、 暗号化キーとし て使用したディスク以外のディスクに書き込まれた場合には、 データを復 元することはできない。

このように、ユーザが 1回目のコピーをするときは、読み込まれた音声， 映像， データ等のマルチメディアデータは、 ディスク固有の暗号化キーに より、 喑号化されて、 ユーザは、 1枚の特定ディスクを得られる。

逆に、 ユーザが、 その特定ディスクから、 他のディスクへコピーをしよ うとしても、 その特定ディスクに格納されている暗号化データを復号する ために必要なメディア番号 （ディスク I D， M C N , I S R Cのシリアル 番号） が異なるので、 元の音楽や映像データが復元されることはない。

このようにして、 音楽や映画等の著作権付きのデータが、 1枚のディス クに 1回だけコピーできるが、 そのコピーされたディスクから他のディス クへ二次コピーすることはできないので、 著作権付きのデータが保護され るのである。 そして、 このようにして、 録音 ·再生機器に、 使用料を予め 上乗せしたりせずに、 著作権付きデータの保護が図れる利点がある。

さらに、 暗号化キーの記録の際は、 既存の領域に暗号化キーとなるデー タが分散されて記録され、 その分散して記録されたデータが寄せ集められ て暗号化キーが生成されるので、 ディスクのフォーマツ ト方法の変更なし に、 暗号化が行なえる利点がある。 また、 ディスク内での分散方法は、 必 要に応じて、 種々に変更が可能なので、 暗号化キーとしての秘匿性は保持 され、 その強度が高められる利点がある。

加えて、 暗号化キーの生成は、 乱数関数 R n d 0 やハッシュ関数 H a s h () を用いてなされるので、 同一のディスク I D等からは同一の暗号 化キーが得られるとともに、 出力された暗号化キーから元のディスク I D 等は解読されなくなる。 従って、 暗号化キーに関して秘匿性が高まり、 著 作権付きのデータの二次コピーが防止されるようになる。

( B ) 本発明の第 2実施形態の説明

上記の第 1実施形態において説明した、 暗号化装置及び復号化装置を音 響装置に組み込んで使用することもできる。

図 1 9は、 本発明の第 2実施形態に係る音響装置の模式図である。 この 図 1 9に示す音響装置 2 7は、 暗号化手段と複号化手段とを有する音響装 置であって、 C D— R Z R Wドライブ 4 2と、 スピーカー 2 8 a， 2 8 b と、 音響再生機器 2 9とをそなえて構成されている。

また、 この C D— R / R Wドライブ 4 2に挿入されるディスクは、 初期 化された書き込み用ディスクのほかに、 データが記録された再生用デイス クである。 すなわち、 これらのディスク （メディア） は、 光学式に記録さ れるものであり、 また、 そのデータ領域 1 2 b (図 1参照） は、 ユーザに よって少なく とも 1回は書き込まれ得るものである。

ここで、 暗号化手段 （図示せず） は、 音声、 データ等の情報を含むマル チメディアデータを暗号化して暗号化メディア情報として記録しうるもの であり、 復号化手段 （図示せず） は、 音声、 データ等の情報を含むマルチ メディアデータが暗号化されて記録された、 暗号化メディァ情報を復号し うるものである。

また、 C D— R / R Wドライブ 4 2は、 音声、 データ等の情報を含むマ ルチメディアデータを暗号化して暗号化メディア情報として記録しうるも のであって、 読出手段 4 2 a， 暗号化メディア情報生成手段 4 2 b， 暗号 化メディア情報保存手段 4 2 c， 第 2読出手段 4 2 d， 第 2暗号鍵生成手 段 4 2 e， 複号化手段 4 2 f をそなえて構成されている。 この読出手段 42 aは、 初期化された書き込み用ディスク及びデータが 記録された再生用ディスクにおけるディスク I Dを読み出しうるものであ る。 また、 この初期化された書き込み用ディスク及びデータが記録された 再生用ディスクは、 図 1に示すディスク 1 0と同様、 CD— RZRWドラ イブ 42が読み出し可能な領域であってユーザはその領域をアクセスでき ない管理領域 1 1と、 CD— RZRWドライブ 42が読み出し可能な領域 であってユーザがその領域を任意にアクセスできるデータ領域 1 2 bとを そなえ、 管理領域 1 1に暗号化のためのディスク I Dが記録されている。 暗号化メディア情報生成手段 42 bは、 ディスク I D， MCN, I S R Cのシリアル番号を用いた暗号化キーによってマルチメディアデータを喑 号化し暗号化メディア情報として出力しうるものであり、 また、 暗号化メ ディア情報保存手段 42 cは、 その暗号化メディア情報をデータ領域 1 2 b (図 1参照） に保存しうるものである。

また、 暗号化キーの生成方法に関しても、 第 1実施形態にて説明 （図 3 9〜図 40参照） したのと同様である。 すなわち、 暗号化が、 ディスク I D，MCN若しくは I S RCのシリアル番号を個別に用いて行なわれたり、 又は、 ディスク I D， MCN若しくは I S R Cのシリアル番号を組み合わ せた情報を用いて行なわれるようにしてもよい。 さらに、 暗号化が、 ディ スク I D， MCN若しくは I SRCのシリアル番号を種とする乱数関数を 用いてもよく、 又は、 ディスク I D， MCN若しくは I S RCのシリアル 番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもでき る。 加えて、 暗号化が、 キーメッセージ， ディスク I D， MCN若しくは I S R Cのシリアル番号を種とするハッシュ関数を用いてもよく、 又は、 キーメッセージ， ディスク I D， MCN若しくは I S R Cのシリアル番号 を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもでき る。

さらに、 第 2読出手段 42 dは、 書き込み用ディスク及び再生用デイス クにおけるディスク I Dを読み出しうるものであり、 第 2喑号鍵生成手段 42 eは、 ディスク I D， MCN, I S R Cのシリアル番号から復号のた めの暗号化キーを生成するものであり、 加えて、 複号化手段 42 f は、 暗 号化された情報をディスク I D， MCN, I S RCのシリアル番号を用い た暗号化キーを用いて復号し、 音声、 データ等の情報を含むマルチメディ ァデータを再生しうるものである。

これらの機能のうち、 読出手段 42 a， 暗号化メディア情報保存手段 4 2 c， 第 2読出手段 42 dは、 CD— RZRWドライブ 42内のドライブ 装置によって発揮される。 一方、 暗号化メディア情報生成手段 42 b， 第 2喑号鍵生成手段 42 e， 復号化手段 42 f の機能は、 例えば、 内部に組 み込まれたソフトウエア等により発揮される。

また、 スピーカー 28 aは、 ステレオ音声の左チヤネノレ用のスピーカー であり、 スピーカー 28 bは、 ステレオ音声の右チャネル用のスピーカー である。 さらに、 音響再生機器 29は、 音楽データを読み出して、 再生し、 増幅して、 スピーカー 28 a， 28 bから出力しうるものである。

これにより、 暗号化は次のようになる。 すなわち、 書き込み用ディスク は、 CD— RZRWドライブ 42内の読出手段 42 aにおいて、 挿入され たディスクのディスク I D， MCN, I S R Cのシリアル番号がメディア 番号として読み出される。 そして、 CD— ドライブ 42内の喑号 化メディア情報生成手段 42 bにおいて、 ディスク I D， MCN, I S R Cのシリアル番号を用いた暗号化キーによってマルチメディァデータが喑 号化され、 暗号化メディア情報として出力される。 そして、 CD— R/R Wドライブ 42内の暗号化メディァ情報保存手段 42 cにおいて、 その暗 号化メディア情報は、書き込み用ディスクのデータ領域 1 2 b (図 1参照） に保存される。

さらに、 複号化については、 次のようになる。 すなわち、 CD— RZR Wドライブ 42内の第 2読出手段 42 dにおいて、 書き込み用ディスク又 は、 再生用ディスクから、 ディスク I D， MCN， I SRCのシリアル番 号が読み出され、 また、 第 2喑号鍵生成手段 42 eにおいて、 ディスク I D, MCN, I S R Cのシリアル番号から暗号化キーが生成され、 さらに、 復号化手段 42 f において、 その暗号化キーによって、 その暗号化メディ ァ情報が復号されるのである。

このような構成によって、 ユーザは、 この音響装置 2 7に格納された音 楽データを再生するとともに、 CD— R/RWの違法コピー防止のための 暗号化及び復号化を行なう。

すなわち、 音楽データは、 適当に再生 ·増幅がされて、 左右のスピーカ -28 a, 28 bから出力される。

一方、 ユーザがコピーする場合は、 まず、 音楽データが、 読み込まれ、 その読み込まれた音楽データは、 記録すべき書き込み用ディスクにコピー される際に、 その書き込み用ディスク固有の MCN， I S RCのシリアル 番号， ディスク I Dによって、 ディスク固有の暗号化キーが作成されて、 これらの暗号化キーにより、 音楽データは暗号化される。 その暗号化デー タは、 元の暗号化キーが読み出されたディスク以外の、 複数のディスクに コピーされたとしても、 ディスク固有の暗号化キーが異なるので、 元の音 楽データが復元されることはない。 従って、 特定ディスクのみ、 元のデー タを再生することができる。

このように、 ユーザが 1回目のコピーをするときは、 読み込まれた音楽 データや音声データは、ディスク固有の暗号化キーにより、喑号化されて、 ユーザは、 1枚の特定ディスクを得られる。

逆に、 ユーザが、 その特定ディスクから、 他のディスクへコピーをしよ うとしても、 その特定ディスクに格納されている暗号化データを復号する ために必要なメディア番号 （ディスク I D， MCN, I S RCのシリアル 番号） が異なるので、 元の音楽データ等が復元されることはない。

このようにして、 音楽等の著作権付きのデータが、 1枚のディスクに 1 回だけコピーできるが、 そのコピーされたディスクから他のディスクへ二 次コピーすることはできないので、 著作権付きのデータが保護されるので ある。 そして、 このようにして、 録音 ·再生機器に、 使用料を予め上乗せ したりせずに、 著作権付きデータの保護が図れる利点がある。

また、 暗号化キーを記録する際には、 CD— Rディスクあるいは CD— RWディスク内の管理領域 1 1とデータ領域 1 2 b (図 1参照） とが利用 され、 これらの領域に暗号化キーとなるデータが分散されて記録され、 そ の分散して記録されたデータが寄せ集められて暗号化キーが生成されるの で、 既存のディスクのフォーマット方法を変更せずに、 暗号化が行なえる ようになる。 加えて、 その分散方法は、 必要に応じて、 種々に変更させる ことができるので、 暗号化キーとしての強度を高めることができるのであ る。

なお、 再生だけ行なうような態様でも可能である。 図 20は、 本発明の 第 2実施形態に係る他の音響装置の模式図である。 この図 20に示す音響 装置 2 7 aは、 音声、 データ等の情報を含むマルチメディアデータが喑号 化されて記録された、 暗号化メディア情報を復号しうる復号化手段 （図示 せず） を有するものであって、 CD— RZRWドライブ 4 3と、 スピーカ -28 a, 28 bとをそなえて構成されている。

また、 暗号化キーの生成方法に関しても、 第 1実施形態にて説明 （図 3 9〜図 40参照） したのと同様である。 すなわち、 暗号化が、 ディスク I D，MCN若しくは I S R Cのシリアル番号を個別に用いて行なわれたり、 又は、 ディスク I D， MCN若しくは I S R Cのシリアル番号を組み合わ せた情報を用いて行なわれるようにしてもよい。 さらに、 暗号化が、 ディ スク I D， MCN若しくは I S R Cのシリアル番号を種とする乱数関数を 用いてもよく、 又は、 ディスク I D, MCN若しくは I S RCのシリアル 番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもでき る。 加えて、 暗号化が、 キーメッセージ， ディスク I D, MCN若しくは I S R Cのシリアル番号を種とするハッシュ関数を用いてもよく、 又は、 キーメッセージ， ディスク I D， MCN若しくは I S R Cのシリアル番号 を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもでき る。

また、 挿入されるディスクは、 暗号化キーによって生成された、 暗号化 データが記録されているディスクである。

ここで、 CD— R/RWドライブ 43は、 CD— Rディスク 2 l a, 3 1 a又は CD— RWディスク 21 b， 3 1 bの暗号化キーを用いて、 これ らのディスク （メディア） に暗号化されて記録されている音声， データ等 のマルチメディァデータを、 復号するものであり、 第 2読出手段 4 2 d， 第 2暗号鍵生成手段 4 2 e，複号化手段 4 2 f をそなえて構成されている。 なお、 スピーカー 2 8 a， 2 8 bは、 上述したものと同一のものである。 このような構成によって、 音楽の再生が行なわれる一方、 復号が行なわ れる。 すなわち、 C D— R Z R Wドライブ 4 3内の第 2読出手段 4 2 dに おいて、 再生用ディスクのディスク I D， M C N， I S R Cのシリアル番 号が読み出され、 第 2暗号鍵生成手段 4 2 eにおいて、 暗号化キーが生成 され、 複号化手段 4 2 f において、 再生用ディスクの暗号化データがその 暗号化キ一を用いて復号され、 そして、 音声， データ等のマルチメディア データが再生されるのである。

ここで、 このディスク以外のディスクに暗号化されて記録されたデータ は、 ディスク固有の暗号化キーが異なるので、 元の音楽データが復元され ることはなく、 一枚のディスクにのみ記録された情報のみが再生されるの である。

このように、 ユーザは、 ディスク固有の暗号化キーにより、 復号して再 生をするので、 その暗号化キー以外の暗号化キーでは、 元の音楽データ等 を復元することはできない。

このようにして、 音楽等の著作権付きのデータが、 1枚のディスクに 1 回だけコピーできるが、 そのコピーされたディスクから他のディスクへ二 次コピーすることはできないので、 著作権付きのデータが保護されるので ある。 そして、 このようにして、 録音 ·再生機器に、 使用料を予め上乗せ したりせずに、 著作権付きデータの保護が図れる利点がある。

さらに、 暗号化キーの記録の際は、 既存の領域に暗号化キーとなるデー タが分散されて記録され、 その分散して記録されたデータが寄せ集められ て暗号化キーが生成されるので、 ディスクのフォーマツト方法の変更なし に、 暗号化が行なえる利点がある。 また、 ディスク内での分散方法は、 必 要に応じて、 種々に変更が可能なので、 暗号化キーとしての秘匿性は保持 され、 その強度が高められる利点がある。 加えて、 暗号化キーの生成は、 乱数関数 R n d () やハッシュ関数 H a s h () を用いてなされるので、 同一のディスク I D等からは同一の喑号 化キーが得られるとともに、 出力された暗号化キーから元のディスク I D 等は解読されなくなる。 従って、 暗号化キーに関して秘匿性が高まり、 著 作権付きのデータの二次コピーが防止されるようになる。

( B 1 ) 本発明の第 2実施形態の第 1変形例の説明

第 2実施形態において説明した、 暗号化及び復号しうる機能を、 映像機 器に組み込んで使用することもできる。

図 2 1は、 本発明の第 2実施形態の第 1変形例に係る音響 ·映像 ·デー タ装置の模式図である。 この図 2 1に示す音響 ·映像 ·データ装置 3 2は、 音声、 映像、 データ等の情報を含むマルチメディアデータを暗号化して喑 号化メディア情報として記録しうるとともに、 音声、 映像、 データ等の情 報を含むマルチメディァデータが喑号化されて記録された、 暗号化メディ ァ情報を復号しうるものであって、 C D— R Z R Wドライブ付きテレビ 3 3と、 A V装置 3 4と、 スピーカー 2 8 a， 2 8 bとをそなえて構成され ている。 また、 挿入されるディスクは、 初期化された書き込み用ディスク 力、 あるいは、 既にデータを書き込んだ状態の再生用ディスクを挿入して 音声や映像データを再生することも可能である。

ここで、 C D— R Z R Wドライブ付きテレビ 3 3は、 テレビの機能を有 するほかに、 C D— Rディスク 2 1 a又は C D— RWディスク 2 1 bの喑 号化キーを用いて、 音声データ又は音楽データを、 暗号化して、 その暗号 化したデータを記録する機能を有するものであって、 読出手段 4 2 a， 喑 号化メディア情報生成手段 4 2 b， 暗号化メディア情報保存手段 4 2 c 第 2読出手段 4 2 d , 第 2暗号鍵生成手段 4 2 e , 復号化手段 4 2 f をそ なえて構成されている。 これらは、 第 2実施形態にて説明した機能に加え て、 映像データを処理する機能を有するものであって、 更なる説明を省略 する。

また、 暗号化の生成方法に関しても、 第 1実施形態にて説明 （図 3 9〜 図 4 0参照） したのと同様である。 すなわち、 暗号化が、 ディスク I D， MCN若しくは I SRCのシリアル番号を個別に用いて行なわれたり、 又 は、 ディスク I D， MC N若しくは I S R Cのシリアル番号を組み合わせ た情報を用いて行なわれるようにしてもよい。 さらに、 暗号化が、 デイス ク I D， MCN若しくは I S RCのシリアル番号を種とする乱数関数を用 いてもよく、 又は、 ディスク I D, MCN若しくは I SRCのシリアル番 号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる。 加えて、 暗号化が、 キーメッセ一ジ， ディスク I D, MCN若しくは I S RCのシリアル番号を種とするハッシュ関数を用いてもよく、 又は、 キー メッセージ， ディスク I D, MCN若しくは I S R Cのシリアル番号を組 み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。 また、 A V (Audio- Visual)装置 34は、 音声や映像のデータを再生でき るものであって、 例えば、 ビデオ再生装置である。 なお、 スピーカー 28 a , 28 bは、 上述したものと同様である。 また、 ケーブル 43 b， 43 c， 43 dは、 これらの機器の間を電気的に接続するものである。

これにより、 CD— RZRWドライブ付きテレビ 33内の読出手段 42 aにおいて、 書き込み用ディスクのディスク I D， MCN， I SRCのシ リアル番号がメディア番号として読み出される。

一方、 AV装置 34において、 音声や映像のデータが再生され、 この再 生された音声や映像のデータは、 ケーブル 43 dを介して、 この CD— R ZRWドライブ付きテレビ 33に入力され、 そのデータは、 適当に再生 · 増幅がされて、 ケーブル 43 b， 4 3 cを介して、 左右のスピーカー 28 a , 28 bから出力される。

また、 一方、 この CD— R/RWドライブ付きテレビ 33内の暗号化メ ディァ情報生成手段 42 bにおいて、 ディスク I D， MCN， I S RCの シリアル番号によって、 ディスク固有の暗号化キーが作成されて、 その音 楽等のデータは、 その暗号化キーを用いて暗号化データが出力される。 そして、 その暗号化データは、 CD— RZRWドライブ付きテレビ 33 内の暗号化メディア情報保存手段 4 2 cによって、 書き込み用ディスクの データ領域 1 2 bに保存される。 さらに、 複号化については、 次のようになる。 すなわち、 CD— RZR Wドライブ付きテレビ 33內の第 2読出手段 42 dにおいて、 ディスク I D, MCN, I S RCのシリアル番号が読み出され、 また、 第 2喑号鍵生 成手段 42 eにおいて、 ディスク I D， MCN， I SRCのシリアル番号 から暗号化キーが生成され、 さらに、 復号化手段 42 f において、 その喑 号化キーによって、 その暗号化データが復号され、 そして、 音声， 映像， データ等のマルチメディァデータが再現されるのである。

このような構成によって、 ユーザは、 この音響 ·映像 ·データ装置 32 に格納された音楽や映像の情報を再生するとともに、 。0— 1 1 \^の違 法コピー防止のための暗号化された音声データや映像データのコピーを行 なう。

すなわち、 ユーザが 1回目のコピーをするときは、 まず、 音声や映像の 情報が、 読み込まれ、 その読み込まれた音声や映像の情報は、 ディスク固 有の暗号化キーにより、 暗号化される。 従って、 ユーザは、 1枚の特定デ イスクを得られる。

逆に、 ユーザが、 その特定ディスクから、 他のディスクへコピーをしよ うとしても、 その特定ディスクに格納されている暗号化データを復号する ために必要なメディア番号 （ディスク I D, MCN, I S RCのシリアル 番号） が異なるので、 元の音楽や映像データが復元されることはない。

このようにして、 一枚のディスクにのみ、 記録されるので、 著作物デー タは、 違法にコピーされることがなくなる。

加えて、 乱数関数 Rn d () やハッシュ関数 Ha s h () を用いて暗号 化が行なわれることにより、 同一のディスク I D等からは同一の暗号化キ 一が得られるようになり、 また、 元のディスク I D等の解読はできなくな つて、 秘匿性が高まる。

(B 2) 本発明の第 2実施形態の第 2変形例の説明

一方、 再生だけの場合は、 次のようになる。

図 22は、 本発明の第 2実施形態の第 2変形例に係る音響 ·映像 ·デ一 タ装置の模式図である。 この図 22に示す音響 ·映像 ·データ装置 32 a は、 音声、 映像、 データ等の情報を含むマルチメディアデータが暗号化さ れて記録された、 暗号化メディア情報を復号， 再生しうるものであって、

CD— R/RWドライブ付きテレビ 33とスピーカー 28 a , 28 bとを そなえて構成されている。

この CD— RZRWドライブ付きテレビ 33は、 CD— Rディスク又は CD— RWディスクの暗号化キーを用いて、 これらのディスクに喑号化さ れて記録されている音声， 映像， データ等のマルチメディアデータを、 復 号するものであり、 第 2読出手段 42 d， 第 2暗号鍵生成手段 42 e， 復 号化手段 42 f をそなえて構成されている。 これらは、 上述したものと同 一であるので、 更なる説明を省略する。

また、 暗号化の生成方法に関しても、 第 1実施形態にて説明 （図 39〜 図 40参照） したのと同様である。 すなわち、 暗号化が、 ディスク I D, MCN若しくは I S R Cのシリアル番号を個別に用いて行なわれたり、 又 は、 ディスク I D, MCN若しくは I S R Cのシリアル番号を組み合わせ た情報を用いて行なわれるようにしてもよい。 さらに、 暗号化が、 デイス ク I D， MCN若しくは I S RCのシリアル番号を種とする乱数関数を用 いてもよく、 又は、 ディスク I D， MCN若しくは I S R Cのシリアル番 号を組み合わせた情報を種とする乱数関数を用いて行なうようにもできる _c 加えて、 暗号化が、 キーメッセージ， ディスク I D, MCN若しくは I S RCのシリアル番号を種とするハッシュ関数を用いてもよく、 又は、 キー メッセージ， ディスク I D， MCN若しくは I S RCのシリアル番号を組 み合わせた情報を種とするハッシュ関数を用いて行なうようにもできる。 また、 挿入されるディスクは、 暗号化キーによって生成された、 暗号化 データが記録されている再生用ディスクである。

これにより、 CD— RZRWドライブ付きテレビ 33内の第 2読出手段 42 dにおいて、 再生用ディスクのディスク I D， MCN， I SRCのシ リアル番号が読み出され、 第 2暗号鍵生成手段 42 eにおいて、 暗号化キ 一が生成される。 そして、 複号化手段 42 f において、 再生用ディスクの 暗号化データが、 その暗号化キーを用いて復号されるのである。 このような構成によって、 C D— R _ RWドライブ付きテレビ 3 3は、 再生用ディスクのコピー防止がなされる。 すなわち、 このディスク以外の ディスクに暗号化されて記録されたデータは、 ディスク固有の暗号化キー が異なるので、 元の音楽や映像データが復元されることはなく、 一枚のデ イスクにのみ記録された情報のみが再生されるのである。

このようにして、 音楽や映画等の著作権付きのデータは、 1枚のディス クから他のディスクへ二次コピーされることはできないので、 著作権付き のデータが保護されるのである。 そして、 このようにして、 録音 .再生機 器に、 使用料を予め上乗せしたりせずに、 著作権付きデータの保護が図れ る利点がある。

さらに、 暗号化キーの記録の際は、 既存の領域に暗号化キーとなるデー タが分散されて記録され、 その分散して記録されたデータが寄せ集められ て暗号化キーが生成されるので、 ディスクのフォーマツト方法の変更なし に、 暗号化が行なえる利点がある。 また、 ディスク内での分散方法は、 必 要に応じて、 種々に変更が可能なので、 暗号化キーとしての秘匿性は保持 され、 その強度が高められる利点がある。

加えて、 乱数関数 R n d () やハッシュ関数 H a s h () を用いて喑号 化が行なわれるので、 同一のディスク I D等からは同一の暗号化キーが得 られる。 また、 元のディスク I D等の解読ができなくなるので、 秘匿性が 高まる。

( C ) 本発明の第 3実施形態の説明

その他の応用例について、 さらに説明する。

図 2 3は、 本発明の第 3実施形態に係る暗号化 ·復号化記録装置を示す 図である。 この図 2 3に示す暗号化 ·復号化記録装置 4 0 bは、 C D— R ディスク又は C D— R Wディスクの暗号化キーを用いて、 ディジタルデー タの暗号化を行なって、 C D— Rディスク又は C D— R Wディスクへの記 録をし、 また、 C D— Rディスク又は C D— R Wディスクに記録された喑 号化データを復号してその複号化データを取り出すものである。 そして、 この暗号化 ·復号化記録装置 4 0 bは、 周辺記憶装置 3 5と、 パソコン 2 0と、 CD— RZRWドライブ 22とをそなえて構成されている。 また、 付加機能として、 この暗号化 ·複号化記録装置 40 bは、 暗号化方法を任 意に変更できるものである。

この周辺記憶装置 3 5は、 データを蓄積するものであって、 例えば、 ハ ードディスクや MOドライブのようなものであり、 この中に格納している データが暗号化方法の選択に使用されるようになっている。 この暗号化方 法の選択とは、 DE S， R C 4 , I DEA等の中から任意に選択すること を意味する。

また、 パソコン 20， CD_RZRWドライブ 22は、 上述した第 1実 施形態の第 1変形例で説明したものと同一である。 さらに、 挿入されるデ イスクは、 初期化されたディスクである。 また、 これらの機器の間は、 ケ 一ブル 43 a， 43 bによって、 接続されている。

なお、 CD— R/RWドライブ 22、 ケーブル 43 a， 43 bは、 上述 したものと同一であるので、 更なる説明を省略する。

これにより、 CD— RZRWドライブ 22内の読出手段 22 aにおいて、 挿入されたディスクのディスク I D， MCN, I S RCのシリアル番号が メディア番号として読み出され、 その読み出されたメディア番号は、 ケー ブル 43 bを介して、 パソコン 20に入力され、 パソコン 20内の暗号鍵 生成手段 20 bにおいて、 周辺記憶装置 35から取り込まれたデータに基 づく暗号化方法で、 暗号化キーが生成される。

また、 暗号化キーの生成方法に関しても、 第 1実施形態にて説明 （図 3 9〜図 40参照） したのと同様である。 すなわち、 暗号化が、 ディスク I D，MCN若しくは I S R Cのシリアル番号を個別に用いて行なわれたり、 又は、 ディスク I D， MCN若しくは I S R Cのシリアル番号を組み合わ せた情報を用いて行なわれるようにしてもよい。 さらに、 暗号化が、 ディ スク I D, MCN若しくは I S R Cのシリアル番号を種とする乱数関数を 用いてもよく、 又は、 ディスク I D, MCN若しくは I S R Cのシリアル 番号を組み合わせた情報を種とする乱数関数を用いて行なうようにもでき る。 加えて、 暗号化が、 キーメッセージ， ディスク I D， MCN若しくは I S RCのシリアル番号を種とするハッシュ関数を用いてもよく、 又は、 キ一メッセージ， ディスク I D， MCN若しくは I S R Cのシリアル番号 を組み合わせた情報を種とするハッシュ関数を用いて行なうようにもでき る。

そして、パソコン 20内の暗号化メディア情報生成手段 20 aにおいて、 その暗号化キーで暗号化された暗号化データが出力され、 この暗号化デー タは、 CD— RZRWドライブ 22内の暗号化メディア情報保存手段 22 bによって、 書き込み用ディスクのデータ領域 1 2 b (図 1参照） に保存 される。

ここで、 この暗号化 ·復号化記録装置 40 bを操作するユーザは、 暗号 化方法を変更するときには、 周辺記憶装置 35から、 別の暗号にするため のデータを、 ケーブル 43 aを介して、 パソコン 20内に取り込む。 そし て、 別の暗号化方法にすることで、 暗号化キーを変えられるようになるの である。

さらに、書き込み用ディスク又は、再生用ディスクから復号するときは、 次のようになる。 すなわち、 CD— RZRWドライブ 22内の第 2読出手 段 22 cにおいて、 そのディスク I D， MCN, I S RCのシリアル番号 が読み出され、 パソコン 20内の復号化手段 20 cにおいて、 書き込み用 ディスク又は、 再生用ディスクの暗号化データが暗号化キーを用いて復号 されるのである。

このような構成によって、 ユーザは、 この暗号化 ·復号化記録装置 40 bに格納された暗号化方法を変えるためのプログラム等を使用できるとと もに、 それを用いて CD— RZRWの違法コピー防止のための暗号化され たディジタルデータの.コピーを行なう。

すなわち、 ユーザは、 暗号化方法を、 例えば DE Sから RC4に変更す るために、 周辺記憶装置 35から、 その暗号化のためのプログラム等を取 り込んで、 暗号化方法を変える。 また、 この変更は、 自由に行なうことが できる。

そして、 上述したものと同様に、 ユーザは、 1回目のコピーをするとき は、 まず、 ディジタルデータを読み込み、 その読み込まれたディジタルデ ータを、 ディスク固有の暗号化キーにより、 暗号化する。 従って、 ユーザ は、 1枚の特定ディスクを得られる。

逆に、 ユーザが、 その特定ディスクから、 他のディスクへコピーをしよ うとしても、 その特定ディスクに格納されている暗号化データを復号する ために必要なメディア番号 （ディスク I D， M C N , I S R Cのシリアル 番号） が異なるので、 元のディジタルデータが復元されることはない。

このように、 暗号化方法が、 必要に応じて、 種々に変更可能なので、 暗 号としての秘匿性が保持され、その強度を高めることができる利点がある。 また、 このようにして、 音楽や映画等の著作権付きを含めたディジタル データが、 1枚のディスクに 1回だけコピーできるが、 そのコピーされた ディスクから他のディスクへ二次コピーすることはできないので、 著作権 付きのデータが保護される。 そして、 このようにして、 録音 ·再生機器に、 使用料を予め上乗せしたりせずに、 著作権付きデータの保護が図れる利点 がある。

さらに、 暗号化キーの記録の際は、 既存の領域に暗号化キーとなるデー タが分散されて記録され、 その分散して記録されたデータが寄せ集められ て暗号化キーが生成されるので、 ディスクのフォーマツ ト方法の変更なし に、 暗号化が行なえる利点がある。 また、 ディスク内での分散方法は、 必 要に応じて、 種々に変更が可能なので、 暗号化キーとしての秘匿性は保持 され、 その強度が高められる利点がある。

加えて、 乱数関数 R n d () やハッシュ関数 H a s h () を用いて喑号 化が行なわれるので、 同一のディスク I D等からは同一の暗号化キーが得 られる。 また、 元のディスク I D等の解読ができなくなるので、 秘匿性が 高まる。

(D ) その他

本発明は上述した実施態様及びその変形例に限定されるものではなく、 本発明の趣旨を逸脱しない範囲で、 種々変形して実施することができる。 まず、 上述した、 暗号化キーの長さの違いによる、 暗号化キーの、 組み 合わせの仕方は、 その他の態様でも行なえる。 ディスク I Dは、 ハードウ エアによっては、 読み取りができないことがあるので、 その場合には、 M C Nと I S R Cのシリアル番号との 2種類を併せて使用することもでき、 簡易な暗号化ができるようになる。

加えて、 MD方式の短所は、 安全性の理論的根拠が確立されておらず、 その上、 並列処理を導入することが困難である点である。 そして、 1 2 8 ビットのハッシュアルゴリズム （M D 5 ) を使用するときは、 同一のメッ セージダイジェストを生成する確率を低下させるために、 好ましくは、 元 のディスク I D等を組み合わせたものは、 1 2 8ビット以上のビッ ト長と する。

また、 本発明で使用したユーザという語は、 二次メーカーや、 一般消費 者等を意味するだけでなく、 初期化されたディスクをデータ等の記録のた めに使用するような者も含むものである。

さらに、 第 1実施形態の第 1変形例で説明した、 回線 3 6は、 ローカル エリアネットワークに限らずに、 電話回線を用いたいわゆるダイアルアツ プ接続のような回線をも含むものである。 そして、 暗号化のための暗号化 キーが生成される箇所は、 インターネットサーバ 2 3でなく とも、 バソコ ン 2 0でも可能であり、 その場合、 暗号化キーだけをインターネッ トサー バ 2 3に送信するようにする。 加えて、 この場合は、 通信カラオケにおけ る、 データ送出機と、 受信端末との間での情報をやり取りするように、 応 用することも可能である。

そして、第 1実施形態の第 2変形例で説明した、データ送出装置 2 6と、 パソコン 2 0とを接続する回線 3 6 aは、 シリアルポートに限らずに、 他 のポートを使用することも可能であり、 さらに、 無線を用いて、 データを 伝送するようにもできる。

加えて、 第 2実施形態に第 1変形例において、 A V装置 3 4としては、 ビデオ再生装置に限らずに、衛星放送や地上波の電波受信装置であったり、 また、 C A T V等の家庭内端末であってもよい。

なお、 図 8 ， 9 ， 1 0において、 チャンネルと表示されているものは、 チャネルを意味し、 これらは同一の意味である。 さらに、 図 14で、 P C と表示されているものは、 パソコン 20を意味する。 また、 図 14， 1 6， 1 8において、 暗号キーと表示されているものは、 暗号化キーを意味して いる。 加えて、 図 24， 25， 26に表示されている Φは、 ミリメートル 単位の直径の長さを表す記号である。

また、 以上の説明では、 CD— R/RWを例としたが、 本発明は、 CD — R/RWに限定することなく他の媒体にも適用可能である。 例えば、 D VD-R, DVD-R AM, D V D— RWなどの媒体においても管理領域 にディスク情報を記録することができる。 なお、 2層型媒体や両面型媒体 であれば、 管理領域は、 うち一層或いは一面のみに設けてもよく、 各層或 いは各面に設けてもよい。 産業上の利用可能性

以上のように、 本発明によれば、 ユーザが音楽や映画あるいはコンビュ ータプログラムのデータ等の著作権付きのデータを二次コピーできないの で、 著作物の保護が万全が行なえる。 さらに、 録音 ·再生機器に、 使用料 を予め上乗せしないで著作権付きデータの保護が図れる。 加えて、 デイス クの既存のフォーマット方法を変更しないで暗号化が行なえ、 また、 暗号 化キーとしての秘匿性が保持されその強度を高めることができる。

Claims

請 求 の 範 囲

1. 読み取り装置が読み出し可能な領域であってユーザはその領域をァ クセスできない管理領域 （1 2) と、

該読み取り装置が読み出し可能な領域であってユーザがその領域を任意 にアクセスできるデータ領域 （ 1 2 b ) とをそなえ、

該管理領域 （1 2) に、 暗号化のためのディスク識別情報が記録されて いることを特徴とする、 記録媒体。

2. 該データ領域 （1 2 b) に、 音声、 映像、 データのいずれか一つの 情報を含むメディア情報が、 少なく とも該ディスク識別情報を用いて生成 された暗号鍵によって暗号化された暗号化メディァ情報として記録される とともに、 ユーザが読み出しうる媒体識別番号情報が、 分散されて記録さ れたことを特徴とする、 請求の範囲第 1項に記載の記録媒体。

3. 該記録媒体が、 光学式に記録されることを特徴とする、 請求の範囲 第 1項又は請求の範囲第 2項に記載の記録媒体。

4. 該データ領域 （1 2 b) 力 、 ユーザによって少なく とも 1回は書き 込まれ得ることを特徴とする、 請求の範囲第 1項〜請求の範囲第 3項のい ずれか一項に記載の記録媒体。

5. 読み取り装置が読み出し可能な領域であってユーザはその領域をァ クセスできない管理領域 （1 2) と、 該読み取り装置が読み出し可能な領 域であってユーザがその領域を任意にアクセスできるデータ領域（ 1 2 b) とをそなえた記録媒体 （1 0， 10' ) の初期化方法であって、

該管理領域 （1 2) に暗号化のためのディスク識別情報を記録すること を特徴とする、 記録媒体の初期化方法。

6. 該ディスク識別情報を記録するに当たり、

該管理領域 （1 2) に暗号化のためのディスク識別情報を記録する第 1 書込ステップと、

該データ領域 （1 2 b) に Qチャネルサブコードのモード 2形式で媒体 識別番号情報を記録する第 2書込ステップと、

該データ領域 （1 2 b) に Qチャネルサブコードのモード 3形式でシリ アル番号情報を記録する第 3書込ステップとをそなえて構成されたことを 特徴とする、 請求の範囲第 5項記載の記録媒体の初期化方法。

7. 読み取り装置が読み出し可能な領域であってユーザはその領域をァ クセスできない管理領域 （1 2) と、 該読み取り装置が読み出し可能な領 域であってユーザがその領域を任意にアクセスできるデータ領域（ 1 2 b) とをそなえた記録媒体 （10， 10' ) 上での暗号化方法であって、 該管理領域 （12) に暗号化のためのディスク識別情報を記録する初期 化を行なった後に、

音声、 映像、 データのいずれか一つの情報を含むメディア情報を、 少な くとも上記のディスク識別情報を用いた暗号鍵によって暗号化し、 暗号化 メディア情報として該データ領域 （1 2 b) に記録することにより、 特定 記録媒体 （10' ) を生成する暗号化ステップをそなえて構成されたこと を特徴とする、 記録媒体上での暗号化方法。

8. 該初期化が、 該管理領域 （1 2) に暗号化のためのディスク識別情 報を記録する第 1書込ステップと、 該データ領域 （1 2 b) に Qチャネル サブコードのモード 2形式で媒体識別番号情報を記録する第 2書込ステツ プと、 該データ領域 （1 2 b) に Qチャネルサブコードのモード 3形式で シリアル番号情報を記録する第 3書込ステップとから構成されたことを特 徴とする、 請求の範囲第 7項に記載の記録媒体上での暗号化方法。

9. 該暗号化ステップが、 該ディスク識別情報を第 1デイスク識別情報として読み出す第 1デイス ク識別情報読出ステップと、

該第 1ディスク識別情報と、 該媒体識別番号情報及び該シリアル番号情 報のうちの少なくとも一つの情報とを組み合わせて該第 1喑号鍵を生成す る第 1暗号鍵生成ステップと、

外部装置より該メディア情報を読み出す第 1読出ステップと、 該第 1暗号鍵を用いて該暗号化メディア情報を生成し、 該第 1ディスク 識別情報を有する該データ領域 （1 2 b) に記録することにより、 該特定 記録媒体 （1 0, ) を生成する特定記録媒体生成ステップとをそなえて構 成されたことを特徴とする、 請求の範囲第 7項又は請求の範囲第 8項に記 載の記録媒体上での暗号化方法。

1 0. 読み取り装置が読み出し可能な領域であってユーザはその領域を アクセスできない管理領域 （1 2) と、 該読み取り装置が読み出し可能な 領域であってユーザがその領域を任意にアクセスできるデータ領域 （1 2 b) とをそなえ、 該管理領域 （1 2) に暗号化のためのディスク識別情報 が記録された記録媒体 （1 0， 1 0' ) における該ディスク識別情報を少 なく とも読み出しうる読出手段 （2 2 a， 42 a) と、

該データ領域 （1 2 b) に少なく とも上記のディスク識別情報を用いた 暗号鍵によって音声、 映像、 データのいずれか一つの情報を含むメディア 情報を暗号化して暗号化メディア情報として出力しうる暗号化メディア情 報生成手段 （2 3 a， 4 2 b) と、

該暗号化メディア情報を、同一のディスク識別情報を有する記録媒体（1 0， 1 0' ) の該データ領域 （1 2 b) に保存しうる暗号化メディア情報 保存手段 （2 2 b， 4 2 c) とをそなえて構成されたことを特徴とする、 暗号化装置。

1 1. 読み取り装置が読み出し可能な領域であってユーザはその領域を アクセスできない管理領域 （1 2) と、 該読み取り装置が読み出し可能な 領域であってユーザがその領域を任意にアクセスできるデータ領域 （1 2 b) とをそなえ、 該管理領域 （1 2) に暗号化のためのディスク識別情報 が記録されるとともに、 該データ領域 （1 2 b) に暗号化された情報が記 録された記録媒体 （1 0， 1 0' ) における該ディスク識別情報を少なく とも読み出しうる第 2読出手段 （2 2 c， 42 d) と、

少なくとも該ディスク識別情報から第 2暗号鍵を生成する第 2暗号鍵生 成手段 （20 d， 42 e) と、

該喑号化された情報を該第 2暗号鍵を用いて復号し、 音声、 映像、 デー タのいずれか一つの情報を含むメディア情報を再生しうる複号化手段 （2 0 c 4 2 f ) とをそなえて構成されたことを特徴とする、 複号化装置。

1 2. 読み取り装置が読み出し可能な領域であってユーザはその領域を アクセスできない管理領域 （1 2) と、 該読み取り装置が読み出し可能な 領域であってユーザがその領域を任意にアクセスできるデータ領域 （1 2 b) とをそなえ、 該管理領域 （1 2) に暗号化のためのディスク識別情報 が記録された記録媒体 （1 0， 1 0' ) における該ディスク識別情報を少 なく とも読み出しうる読出手段 （4 2 a) と、

少なくとも該ディスク識別情報を用いた暗号鍵によって音声、 映像、 デ ータのいずれか一つの情報を含むメディァ情報を暗号化し暗号化メディア 情報として出力しうる暗号化メディア情報生成手段 （4 2 b) と、

該暗号化メディア情報を該データ領域 （1 2 b) に保存しうる暗号化メ ディア情報保存手段（4 2 c) とをそなえて構成されたことを特徴とする、 音響 ·映像 ·データ装置。

1 3. 読み取り装置が読み出し可能な領域であってユーザはその領域を アクセスできない管理領域 （1 2) と、 該読み取り装置が読み出し可能な 領域であってユーザがその領域を任意にアクセスできるデータ領域 （1 2 b) とをそなえ、 該管理領域 （1 2) に暗号化のためのディスク識別情報 が記録されるとともに、 該データ領域 （1 2 b) に暗号化された情報が記 録された記録媒体 （1 0， 1 0 ' ) における該ディスク識別情報を少なく とも読み出しうる第 2読出手段 （4 2 d ) と、

少なく とも該ディスク識別情報から第 2暗号鍵を生成する第 2暗号鍵生 成手段 （4 2 e ) と、

該喑号化された情報を該第 2暗号鍵を用いて復号し、 音声、 映像、 デー タのいずれか一つの情報を含むメディア情報を再生しうる復号化手段 （2 0 c , 4 2 f ) とをそなえて構成されたことを特徴とする、 音響 .映像 . データ装置。

1 4 . 該暗号化が、 該ディスク識別情報， Qチャネルサブコードのモー ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサブ コードのモード 3形式のフレームに記録されたシリアル番号情報又はこれ らを組み合わせた情報を用いて行なわれることを特徴とする、 請求の範囲 第 1項〜請求の範囲第 4項のいずれか一項に記載の記録媒体。

1 5 . 該暗号化が、 該ディスク識別情報， Qチャネルサブコードのモー ド 2形式のフレームに記録された媒体識別番号情報並びに Qチャネルサブ コードのモード 3形式のフレームに記録されたシリアル番号情報又はこれ らを組み合わせた情報を種とする乱数関数を用いて行なわれることを特徴 とする、 請求の範囲第 1項〜請求の範囲第 4項のいずれか一項に記載の記 録媒体。

1 6 . 該暗号化が、 ビット長を変化させうるキーメッセージ， 該デイス ク識別情報， Qチャネルサブコードのモード 2形式のフレームに記録され た媒体識別番号情報並びに Qチャネルサブコードのモード 3形式のフレー ムに記録されたシリアル番号情報又はこれらを組み合わせた情報を種とす るハッシュ関数を用いて行なわれることを特徴とする、 請求の範囲第 1項 〜請求の範囲第 4項のいずれか一項に記載の記録媒体。

1 7 . 該暗号化が、 該ディスク識別情報， 該媒体識別番号情報並びに該 シリアル番号情報又はこれらを組み合わせた情報を用いて行なわれること を特徴とする、 請求の範囲第 6項に記載の記録媒体の初期化方法。

1 8 . 該暗号化が、 該ディスク識別情報， 該媒体識別番号情報並びに該 シリアル番号情報又はこれらを組み合わせた情報を用いて行なわれること を特徴とする、 請求の範囲第 8項又は請求の範囲第 9項に記載の記録媒体 上での暗号化方法。

1 9 . 該暗号化が、 該ディスク識別情報， 該媒体識別番号情報並びに該 シリアル番号情報又はこれらを組み合わせた情報を種とする乱数関数を用 いて行なわれることを特徴とする、 請求の範囲第 8項又は請求の範囲第 9 項に記載の記録媒体上での暗号化方法。

2 0 . 該暗号化が、 ビット長を変化させうるキーメッセージ， 該デイス ク識別情報， 該媒体識別番号情報並びに該シリアル番号情報又はこれらを 組み合わせた情報を種とするハッシュ関数を用いて行なわれることを特徴 とする、 請求の範囲第 8項又は請求の範囲第 9項に記載の記録媒体上での 暗号化方法。