WO2004082202A1

WO2004082202A1 - コンテンツの不正利用を防止することのできるコンテンツ記録装置

Info

Publication number: WO2004082202A1
Application number: PCT/JP2004/002910
Authority: WO
Inventors: Katsuhiko Sato; Kazuyuki Nako; Yuji Sawada
Original assignee: Sharp Kabushiki Kaisha
Priority date: 2003-03-13
Filing date: 2004-03-05
Publication date: 2004-09-23
Also published as: JP4201624B2; EP1612987A4; JP2004282238A; EP1612987A1

Abstract

コンテンツ記録装置は、コンテンツＣｏを記録するメディアに固有のメディア識別子Ｍｉｄをメディア３１０から読出し（Ｓ１０３）、コンテンツＣｏに固有の識別子Ｃｉｄを用いて個別化鍵Ｋｍを生成する（Ｓ１０５）。さらに、コンテンツＣｏを暗号化するのに用いたコンテンツ鍵Ｋｃを、個別化鍵Ｋｍを用いて暗号化し個別化コンテンツ鍵を生成する（Ｓ１０７）。そして、メディア３１０に、暗合化コンテンツと共に、コンテンツ識別子Ｃｉｄと個別化コンテンツ鍵とを記録する（Ｓ１０９）。コンテンツ利用装置では、コンテンツ識別子Ｃｉｄを、メディア識別子Ｍｉｄを用いて暗号化して個別化鍵Ｋｍを生成し（Ｓ１３５）、個別化コンテンツ鍵を復号してコンテンツ鍵Ｋｃを得て（Ｓ１３９）、暗合化コンテンツを復号する（Ｓ１４３）。

Description

コンテンッの不正利用を防止することのできるコンテンッ記録装置技術分野

本発明は、コンテンツ記録装置、コンテンツ利用装置、コンテンツ記録方法、コンテンツ利用方法、コンテンツ記録プログラムプロダクト、およびコンテンツ利用プログラムプロダクトに関し、特に、コンテンッの不正利用を防止することのできるコンテンッ記録装置、コンテンツ利用装置、コンテンツ記録方法、コンテンッ利用方法、コンテンツ記録プログラムプロダクト、およびコンテンツ利用プログラムプロダクトに関する。背景技術

従来、コンテンツの記録された C D - R O M ( Compact Disc-Read Only Memory) や、 D V D (Digital Video Disc) などの記録媒体などを購入したり、駅などに設置された端末から記録媒体にダウンロードしたり、サーバからダウンロードしたりして取得し、再生するなどして、音楽や画像、映像、電子書籍などのコンテンツデータを利用できるコンテンツ利用装置がある。このようなコンテンッ利用装置としては、たとえば、携帯情報端末、携帯電話や携帯型プレーヤ、あるいは再生プ口グラムゃ再生デバィスを有するコンピュータなどがある。

また、これらのコンテンツ利用装置は外部記憶装置を接続できるスロットゃコネクタなどを備え、コンテンツ利用装置内の記憶装置に記録されたコンテンツデータを外部記憶装置に移動ゃコピーをしたり、あるいは逆に外部記憶装置中のコンテンッデータをコンテンツ利用装置内の記憶装置に移動ゃコピーをしたりすることができるものがある。

その場合、コピーされたコンテンツデータも自由にどのコンテンッ利用装置でも再生することができてしまう。このことは、当該コンテンツの著作権上の問題を含んでいる場合が多い。そのため、コンテンツが記録されている記憶装置から他の記憶装置ヘンテンッデータの移動やコピーを行なう場合、不正利用を防止するため、その記録媒体の I Dなどを利用してコンテンツデータとこの I Dとを予め関連付けておき、利用する時にその記録媒体の I Dなどを利用してコンテンツデータとの関連をチェックすることがある。それにより、他の記憶装置へ移動やコピーを行なった場合に記憶装置の I Dが変わるため、元の I Dに関連付けられたコンテンツは再生ができなくなる。このような方法の具体例を、図 10を用いて説明する。

すなわち、図 10を参照して、コンテンツを格納しているコンテンツサーバ 1 0を備えるコンテンッ記録装置 1 1は、コンテンツサーバ 10に格納されているコンテンツの配信の要求を受付ける。この要求は、コンテンッ配信者が決定する方法でなされてもよいし、利用者が所望する方法でなされてもよい。また、コンテンッサーバ 10が、記録装置 1 1の外部にあり、コンテンツ記録装置 1 1と接続されていてもよい。要求を受付けたコンテンツ記録装置 1 1は、コンテンツサーバ 10から、要求された特定のコンテンツを取得し、外部記録装置であるメディァ A (12) やメディア B (13) に記録する。

さらに、メディア A (1 2) 、メディア B (13) は、それぞれ固有の書換えることができない I D (固有 I D) を持っているとする。コンテンツ記録装置 1 1は、コンテンツサーバ 10から特定のコンテンツを取得し、これにそれぞれのメディア固有の I Dを関連付けて、各々メディア A (1 2) , メディア B (1 3) に保存する。本具体例では、関連付ける方法として、コンテンツをメディア A (1 2) , メディア B (13) の固有 I Dで各々暗号化することにする。コンテンツ配信者は、これらのメディア A (12) ，メディア B (1 3) を利用者に配布する。利用者は、コンテンツ利用装置でメディア A (12) ，メディァ B (13) に保存されているコンテンツを再生する。

コンテンツ利用装置は専用の装置の場合もあるし、汎用コンピュータに組込まれたソフトウェアでその機能が実現されるものであってもよい。さらに、コンテンッ利用装置には、メディアからデータを取得するための入力装置が備わっている。この入力装置にメディァを挿入することで、メディアからデータを取得できるようになっている。

今、図 10に示されるように、コンテンツ利用装置 14の入力装置（図示せず）に、メディア A (1 2) を接続したとする。このときコンテンツ利用装置 1 4は、メディア A (1 2) を装着した状態で、メディア A (1 2) に保存されているコンテンツデータとメディア A (1 2) の固有 I Dとを読出し、コンテンツデータに対してメディア A (1 2) の固有 I Dを用いて復号処理し、当該コンテンッを再生することが可能である。また、同様に、コンテンツ利用装置 1 6でも、挿入したメディア B (1 3) からコンテンツデータとメディア B (1 3) の固有 I Dとを読出し、当該コンテンツを再生することが可能である。

一方、図 1 0に示されるコンテンツ利用装置 1 5は、メディア A (1 2) を入力装置に挿入し、一旦コンテンツ利用装置 1 5の内部記憶 1 8にコンテンツデータを保存している。この時、記憶装置 1 8に保存されているコンテンツデータは暗号化されたままである。そして、コンテンツ利用装置 1 5は、メディア A (1

2) を入力装置から抜いた後、記憶装置 1 8に保存されたコンテンツデータを再生しょうとすると、このコンテンツデータはメディア A (1 2) の固有 I Dを用いて暗号化されており、メディア A (1 2) の固有 I Dが得られないため暗号化されたコンテンッデータを復号することができない。

また、図 1 0に示されるコンテンツ利用装置 1 7は、メディア B (1 3) に保存されているコンテンツデータをメディア C (1 9) にコピーして、このメディァ C (1 9) を入力装置に挿入して再生するものとする。この場合、メディア C (1 9) に保存されているコンテンツデータは、メディア B (1 3) の固有 I D によって暗号ィ匕されているため、コンテンツ利用装置 1 7では、メディア B (1

3) の固有 I Dが得られないため復号することができず、再生を行なうことができない。

以上のような構成をとることで、コンテンッのコピーを防止することが可能な方法が、たとえば特開 2000— 2430 26号公報などにより、従来より提案されている。

上述のように、 I Dとコンテンッとを関連付ける方法の 1つとして暗号化することが考えられる。たとえば、記録メディアなどの外部記憶媒体に I Dを持たせ、この外部記憶媒体にコンテンツデータを書込む際は、この外部記憶媒体の I Dを利用してコンテンッデータを暗号化し、外部記憶媒体からコンテンッデータを読込む際は、その外部記憶媒体の I Dを利用してコンテンツデータを復号化するという方法がある。

上述の暗号化処理および復号化処理は、外部記憶媒体の外部で行なわれる。通常は、専用の読込み装置や書込み装置が用いられ、たとえば携帯型プレーヤなどにこの復号化機能が内蔵されている。

この場合、暗号化されたコンテンツが書込まれた外部記憶媒体を使えば、復号化機能を内蔵するどの再生装置でも、その外部記憶媒体書込まれたコンテンツデータを再生できることになる。しかし、この外部記憶媒体中の暗号ィヒされたコンテンッデータを、他の外部記憶媒体にコピーしても、外部記憶媒体の I Dが異なるので、コピー先の外部記憶媒体中のコンテンツデータを正しく復号して再生することはできない。

しかしながら、上述のような I Dとコンテンツとを関連付ける従来技術には、以下のような第 1の問題が存在する。すなわち、第 1の問題について、図 1 1を用いて説明する。

図 1 1は、コンテンツ記憶装置において、固有 I Dを用いてコンテンツの暗号化を行ない、コンテンツ利用装置でコンテンツを復号する場合の処理の流れを示した図である。図 1 1において、矢印はデータの流れ、〇印は暗号化または復号化処理を示している。

図 1 1を参照して、コンテンツ記憶装置は、コンテンツ C oを、メディアの固有 I Dを用いて暗号化する。すなわち、メディア 1 (メディア I D : M1) に保存する場合は、コンテンツ記憶装置は、メディア I D (Ml) を鍵としてコンテンッ Coを暗号化し、暗号化コンテンツ E l (C o, Ml) を計算する。暗号化コンテンツ E 1 (C o, Ml) は、データ（コンテンツ） Coを対象としてデータ（メディア I D) Mlを暗号鍵として、暗号化方式 E 1で暗号化が行なわれたコンテンツデータであることを示している。

一方、コンテンツ利用装置は、メディア 1から読出した暗号化コンテンツ E 1 (Co, Ml) に対して、メディア I D (Ml) を復号鍵として復号し、コンテンッ C oを得る。

また、コンテンツ Coを、メディア 2 (メディア I D : M2) に保存する場合には、コンテンツ記憶装置は、メディア 1 (メディア I D : M1) に保存する場合と同様に上述の暗号化処理を行ない、暗号化コンテンツ E l (Co, M2) を計算する。以下同様に、コンテンツ記憶装置は、メディアに保存するごとに、コンテンッに対して当該メディアのメディア I Dを用いた暗号処理を行なう。つまり、特開 2000-243026号公報に示されているような従来の方法を採用したコンテンッ記録装置は、記憶媒体にコンテンツを記録する際、記憶媒体ごとにコンテンツを暗号化しなけなければならないという問題がある。一般に、コンテンッはデータサイズが大きくため、大量のデータを配布する場合は、この処理時間を無視することができなくなる。

このような第 1の問題を解決するために、コンテンツを暗号化する鍵を共通化し、この暗号ィヒの鍵をメディアの固有 I Dを用いて暗号化して配布するという方法が考えられる。図 1 2および図 1 3を用いてこの方法について説明する。

すなわち、図 12を参照して、コンテンツ（Co) は、予めコンテンツに対応したコンテンツ鍵（Kc) を用いて暗号化されて、暗号化コンテンツ E 2 (C o, Kc) が計算されている。そして、コンテンツサーバには、コンテンツ鍵 Kcと暗号化コンテンツ E 2 (Co, Kc) とが対応されて保存される。

このときのコンテンツ鍵 Kcは、コンテンツ作成者が任意に決めてよいが、通常コンテンツ C oのデータサイズよりも非常に少ないデータサイズのデータを用いる。コンテンツ記録装置は、メディア 1にコンテンツを記録する時、メディア 1の固有 I D (Ml) を取得し、そのメディアの固有 I D (Ml) を用いてコンテンッ鍵 Kcを暗号化する。さらに、コンテンツ記録装置は、コンテンツ鍵 Kc を記録する場合は、暗号化コンテンツ鍵 E 3 (Kc, Ml) を計算する。また、コンテンツ記録装置は、メディア 2 (メディア I D : M2) にコンテンツを記録する際は、メディア 2の固有 I D (M2) を用いてコンテンツ鍵 Kcを暗号化し、さらに、暗号化コンテンツ E 3 (Kc, M2) を求める。

—方、メディア 1をコンテンツ利用装置で再生する時の処理は、図 1 3に示すようになる。すなわち、図 1 3を参照して、コンテンツ利用装置は、メディア 1 からメディア 1の固有 I D (Ml) と暗号化コンテンツ鍵 E 3 (Kc, Ml) とを取得し、メディア 1の固有 ID ( l) を用いて暗号ィ匕コンテンツ鍵 E 3 (K c, Ml) を復号する。これによつてコンテンツ鍵 Kcが得ることができる。さらに、コンテンツ利用装置は、メディア 1から喑号ィ匕コンテンツ E2 (Co, K c) を取得し、このコンテンツ鍵 Kcを用いて暗号化コンテンツ E 2 (Co, K c) を復号する。これによつて、コンテンツ C oを取得し、再生を行なうことが可能になる。

上述の方法を用いると、コンテンツ記録装置において、暗号化処理を行なう対象は、データサイズの小さなコンテンツ鍵 Kcのみとなり、データサイズの大きなコンテンツ C oを暗号処理するための時間が必要なくなり、上述の第 1の問題を解決することが可能である。

しかしながら、この方式には以下のような第 2の問題がある。

すなわち、第 2の問題点について図 14を用いて説明する。図 14は、図 12 および、図 13で説明した方法と同じ方法によって、コンテンツ記録装置においてメディアに複数のコンテンツを記録し、コンテンッ利用装置においてコンテンッを再生する従来例を示したものである。

図 14を参照して、この場合、前述と同様の方法により、コンテンツ 1 (Co

1) は予めコンテンツ鍵 1 (Kc l) を用いて喑号ィ匕されコンテンツサーバに記録されている。コンテンツ記録装置は、コンテンツサーバに記録されている暗号化コンテンツ 1 E 2 (Co l, Kc l) をメディア 1に記録する。さらに、コンテンッ記録装置は、メディア 1の固有 I D (Ml) を取得し、コンテンツ鍵 Kc 1に対してメディア 1の固有 I D (Ml) を用いて暗号化して計算された暗号化コンテンツ鍵 1 E 3 (Kc l, Ml) をメディアに記録する。

コンテンツ 2をメディア 1に記録する場合も同様に、コンテンツ鍵 2 (Kc

2) を用いて暗号化された暗号化コンテンツ 2 E 2 (Co 2, Kc 2) と、コンテンッ鍵 Kc 2に対してメディア 1の固有 I D (Ml) を用いて暗号化して計算された暗号化コンテンツ鍵 2 E 3 (K c 2, Ml) とをメディア 1に記録する。コンテンツ利用装置は、メディア 1に記録されているコンテンツ 1を再生しようとする場合、メディア 1からメディア 1の固有 I D (Ml) と暗号化コンテンッ鍵 1 E 3 (Kc l, Ml) とを取得し、暗号化コンテンツ鍵 1 E 3 (Kc l, Ml) をメディア 1の固有 I D (Ml) を用いて復号し、コンテンツ鍵 Kc lを取得する。さらに、コンテンツ利用装置は、メディア 1から暗号化コンテンツ E 2 ( C o l , K c 1 ) を取得し、暗号化コンテンツ E 2 ( C o l , K c 1 ) を、コンテンツ鍵 K c 1を用いて復号し、コンテンツ C o 1を得て再生することができる。

上述のように、メディアの固有 I Dでコンテンツ鍵を暗号化した場合、同じ記憶媒体であるメディア 1に記録されている暗号化コンテンツ鍵は、すべて同一の鍵であるメディア I D (M l ) を用いて暗号化されることになる。さらに、ここで用いられる暗号化方式 E 3は、必ずしも秘密の方式とは限らず、公知の方法を用いている場合がある。そのため、もし、メディア I D (M l ) が漏洩した場合、同じ記録媒体であるメディア 1に記録されている他の暗号化コンテンツ鍵は全て復号できてしまう可能性があるという問題がある。また、メディアに固有の I D は、必ずしも安全に保護されている訳ではなく、解析することが可能である。つまり、暗号化方式 E 3が既知のものであれば、コンテンツ鍵を不正に取得できる可能性があるという問題がある。

本発明はこのような問題に鑑みてなされたものであって、コンテンツの不正利用を有効に防止することが可能なコンテンツ記録装置、コンテンツ利用装置、コンテンッ記録方法、コンテンツ利用方法、コンテンツ記録プログラムプロダクト、およびコンテンッ利用プログラムプロダクトを提供することを目的とする。発明の開示

上記目的を達成するために、本発明のある局面に従うと、コンテンツ記録装置は、記憶媒体から、記憶媒体に固有の書換不能な識別子を取得する識別子取得部と、取得した記憶媒体に固有の識別子と、コンテンツに固有のコンテンツ識別子と力ゝら、個別化鍵を生成する個別化鍵生成部と、コンテンツを暗号化するために用いられたコンテンツ鍵を、生成した個別化鍵を用いて暗号化し、暗号化コンテンッ鍵を生成する暗号化コンテンッ鍵生成部と、コンテンツ鍵を用いて少なくとも一部が暗号化されたコンテンツと、コンテンツ識別子と、生成した暗号化コンテンッ鍵とを、記憶媒体に記録するデータ記録部とを備える。

本発明の他の局面に従うと、コンテンツ記録装置は、コンテンツを暗号化するために用いられたコンテンツ鍵を、コンテンツに固有のコンテンッ識別子を用いて暗号化し、暗号化コンテンツ鍵を生成する暗号化コンテンツ鍵生成部と、生成した暗号化コンテンッ鍵とコンテンッ識別子とを結合し、結合データを作成するデータ結合部と、記憶媒体から、記憶媒体に固有の書換不能な識別子を取得する識別子取得部と、作成した結合データを、取得した記憶媒体に固有の識別子を用いて暗号化する暗号化結合データ生成部とを備える。

本発明のさらに他の局面に従うと、コンテンツ利用装置は、記憶媒体から、前憶媒体に記録された暗号化されたコンテンツと、コンテンツに固有のコンテンッ識別子と、コンテンッを暗号化するために用いられたコンテンッ鍵であって暗号化されたコンテンツ鍵とを取得するデータ取得部と、記憶媒体から、記憶媒体に固有の書換不能な識別子を取得する識別子取得部と、取得した記憶媒体に固有の識別子と、取得したコンテンツ識別子とから、個別化鍵を生成する個別化鍵生成部と、取得した暗号化されたコンテンツ鍵を、生成された個別化鍵を用いて復号する暗号化コンテンツ鏈復号部と、取得した暗号化されたコンテンツを、復号されたコンテンツ鍵を用いて復号するコンテンツ復号部とを備える。

本発明のさらに他の局面に従うと、コンテンツ利用装置は、記憶媒体から、記憶媒体に記録された暗号化されたコンテンツと、コンテンツを暗号化するために用いられたコンテンツ鍵であって喑号化されたコンテンツ鍵とコンテンツに固有のコンテンッ識別子とが結合された暗号化された結合データとを取得するデータ取得部と、記憶媒体から、記憶媒体に固有の書換不能な識別子を取得する識別子取得部と、取得した記憶媒体に固有の識別子を用いて取得した暗号化された結合データを復号して、結合データを生成する結合データ取得部と、生成した結合データから、暗号化されたコンテンツ鍵と、コンテンツ識別子とを取得するデータ分離部と、取得した暗号化されたコンテンツ鍵を、取得したコンテンツ識別子を用いて復号する暗号化コンテンツ鍵復号部と、復号されたコンテンツ鍵を用いて、取得した暗号化されたコンテンツを復号するコンテンッ復号部とを備える。

本発明のさらに他の局面に従うと、コンテンツ記録方法は、書換え不能な固有の識別子をもつ記憶媒体にコンテンツを記録するコンテンッ記録方法であって、記憶媒体から、識別子を取得する識別子取得ステップと、取得した記憶媒体に固有の識別子と、コンテンツに固有のコンテンツ識別子とから、個別化鍵を生成する個別化鍵生成ステップと、コンテンツを暗号化するために用いられたコンテンッを、生成した個別化鍵を用いて暗号化し、暗号化コンテンツ鍵を生成する暗号化コンテンッ鍵生成ステツプと、コンテンッ鍵を用いて少なくとも一部が喑号化されたコンテンツと、コンテンツ識別子と、生成した暗号化コンテンツ鍵とを、記憶媒体に記録するデータ記録ステツプとを備える。

本発明のさらに他の局面に従うと、コンテンツ記録方法は、書換え不能な固有の識別子をもつ記憶媒体にコンテンツを記録するコンテンッ記録方法であって、コンテンツを暗号化するために用いられたコンテンツ鏈を、コンテンツに固有のコンテンツ識別子を用いて暗号化し、暗号化コンテンツ鍵を生成する暗号化コンテンッ鍵生成ステツプと、生成した暗号化コンテンツ鍵とコンテンッ識別子とを結合し、結合データを作成するデータ結合ステップと、記憶媒体から、記憶媒体に固有の識別子を取得する識別子取得ステップと、生成した結合データを、取得した記憶媒体に固有の識別子を用いて暗号化する暗号化結合データ生成ステップとを備える。

本発明のさらに他の局面に従うと、コンテンツ利用方法は、書換え不能な固有の識別子をもつ記憶媒体に記録されたコンテンツを利用するコンテンッ利用方法であって、記憶媒体から、記憶媒体に記録された暗号化されたコンテンツと、コンテンッに固有のコンテンツ識別子と、コンテンツを暗号化するために用いられたコンテンッ鍵であつて暗号化されたコンテンツ鍵とを取得するデータ取得ステップと、記憶媒体から、記憶媒体に固有の識別子を取得する識別子取得ステップと、取得した記憶媒体に固有の識別子と、取得したコンテンツ識別子とから、個別化鍵を生成する個別化鍵生成ステツプと、取得した暗号化されたコンテンッ鍵を、生成された個別化鍵を用いて復号する暗号化コンテンッ鍵復号ステツプと、取得した暗号化されたコンテンツを、復号されたコンテンツ鍵を用いて復号するコンテンッ復号ステツプとを備える。

本発明のさらに他の局面に従うと、コンテンツ利用方法は、書換え不能な固有の識別子をもつ記憶媒体に記録されたコンテンツを利用するコンテンッ利用方法であって、記憶媒体から、記憶媒体に記録された喑号化されたコンテンツと、コンテンッを喑号化するために用いられたコンテンッ鍵であって暗号化されたコンテンッ鍵とコンテンツに固有のコンテンッ識別子とが結合された暗号化された合成データとを取得するデータ取得ステップと、記憶媒体から、記憶媒体に固有の識別子を取得する識別子取得ステップと、取得した記憶媒体に固有の識別子を用いて取得した暗号化された結合データを復号して、結合データを生成する結合データ取得ステップと、生成した結合データから、暗号化されたコンテンツ鍵と、コンテンッ識別子とを取得するデータ分離ステツプと、取得した暗号化されたコンテンッ鍵を、取得したコンテンッ識別子を用いて復号する暗号化コンテンッ鍵復号ステップと、復号されたコンテンツ鍵を用いて、取得した暗号化されたコンテンッを復号するコンテンツ復号ステップとを備える。

本発明のさらに他の局面に従うと、コンテンツ記録プログラムプロダクトは、書換え不能な固有の識別子をもつ記憶媒体にコンテンツを記録するコンテンツ記録方法をコンピュータに実行させるプログラムプロダクトであって、記憶媒体から、識別子を取得する識別子取得ステップと、取得した記憶媒体に固有の識別子と、コンテンツに固有のコンテンツ識別子とから、個別化鍵を生成する個別化鍵生成ステップと、コンテンツを喑号化するために用いられたコンテンツ鍵を、生成した個別化鍵を用いて暗号化し、暗号化コンテンツ鍵を生成する暗号化コンテンッ鍵生成ステップと、コンテンツ鍵を用いて少なくとも一部が喑号化されたコンテンッと、コンテンツ識別子と、生成した暗号化コンテンツ鍵とを、記憶媒体に記録するデータ記録ステップとを実行させる。

本発明のさらに他の局面に従うと、コンテンツ記録プログラムプロダクトは、書換え不能な固有の識別子をもつ記憶媒体にコンテンッを記録するコンテンッ記録方法をコンピュータに実行させるプログラムプロダクトであって、コンテンツを暗号化するために用いられたコンテンツ鍵を、コンテンツに固有のコンテンツ識別子を用いて暗号化し、暗号化コンテンツ鍵を生成する暗号化コンテンツ鍵生成ステップと、生成した暗号化コンテンッ鍵とコンテンッ識別子とを結合し、結合データを作成するデータ結合ステップと、記憶媒体から、記憶媒体に固有の識別子を取得する識別子取得ステップと、生成した結合データを、取得した記憶媒体に固有の識別子を用いて暗号化する暗号化結合データ生成ステップとを実行させる。

本発明のさらに他の局面に従うと、コンテンツ利用プログラムプロダクトは、書換え不能な固有の識別子をもつ記憶媒体に記録されたコンテンツを利用するコンテンッ利用方法をコンピュータに実行させるプログラムプロダクトであって、記憶媒体から、記憶媒体に記録された暗号化されたコンテンツと、コンテンツに固有のコンテンッ識別子と、コンテンツを暗号化するために用いられたコンテンッ鍵であって暗号化されたコンテンッ鍵とを取得するデータ取得ステツプと、記憶媒体から、記憶媒体に固有の識別子を取得する識別子取得ステップと、取得した記憶媒体に固有の識別子と、取得したコンテンツ識別子とから、個別化鍵を生成する個別化鍵生成ステップと、取得した暗号化されたコンテンツ鍵を、生成された個別化鍵を用いて復号する暗号化コンテンッ鍵復号ステツプと、取得した喑号化されたコンテンツを、復号されたコンテンツ鍵を用いて復号するコンテンツ復号ステップとを実行させる。

本発明のさらに他の局面に従うと、コンテンツ利用プログラムプロダクトは、書換え不能な固有の識別子をもつ記憶媒体に記録されたコンテンツを利用するコンテンッ利用方法をコンピュータに実行させるプログラムプロダクトであって、記憶媒体から、記憶媒体に記録された暗号化されたコンテンツと、コンテンツを暗号化するために用いられたコンテンッ鍵であつて暗号化されたコンテンッ鍵とコンテンツに固有のコンテンッ識別子とが結合された暗号化された合成データとを取得するデータ取得ステップと、記憶媒体から、記憶媒体に固有の識別子を取得する識別子取得ステップと、取得した記憶媒体に固有の識別子を用いて取得した暗号化された結合データを復号して、結合データを生成する結合データ取得ステツプと、生成した結合データから、暗号化されたコンテンツ鍵と、コンテンツ識別子とを取得するデータ分離ステツプと、取得した暗号化されたコンテンッ鍵を、取得したコンテンツ識別子を用いて復号する暗号化コンテンツ鍵復号ステツプと、復号されたコンテンツ鍵を用いて、取得した暗号化されたコンテンツを復号するコンテンツ復号ステップとを実行させる。図面の簡単な説明第 1 A図および第 1 B図は、本発明の第 1の実施の形態にかかるコンテンツ記録装置 3 0 1の構成の具体例とコンテンッ利用装置 3 1 4の構成の具体例とを示すブロック図である。

第 2図は、コンテンツ記録装匱 3 0 1の他の形態の具体例を示す図である。第 3図は、コンテンツ利用装置 3 1 4のハードウェア構成の具体例を示すプロック図である。

第 4図は、データ利用装置 3 1 4の外観の具体例を示す図である。

第 5図は、第 1の実施の形態におけるコンテンッ記録装置 3 0 1およびコンテンッ利用装置 3 1 4で、暗号処理およぴ復号処理を行なう際のデータの流れを示す図である。

第 6 A図および第 6 B図は、本発明の第 2の実施形態にかかるコンテンツ記録装置 5 0 0とコンテンツ利用装置 5 0 6との構成の具体例を示すプロック図である。

第 7 A図および第 7 B図は、結合前のデータおよび結合データの具体例を示す図である。

第 8図は、第 2の実施の形態におけるコンテンツ記録装置 5 0 0で暗号処理を行なう際のデータの流れを示す図である。

第 9図は、第 2の実施の形態におけるコンテンッ利用装置 5 0 6で復号処理を行なう際のデータの流れを示す図である。

第 1 0図は、従来のコンテンツの不正利用を防止する方法の具体例を示す図である。

第 1 1図は、従来のコンテンツ記録装置およびコンテンツ利用装置で、コンテンッの暗号化および復号化処理を行なう際のデータの流れを示す図である。第 1 2図は、従来のコンテンツ記録装置で暗号処理を行なう際のデータの流れを示す図である。

第 1 3図は、従来のコンテンツ利用装置で復号処理を行なう際のデータの流れを示す図である。

第 1 4図は、従来のコンテンツ記録装置おょぴコンテンッ利用装置で、コンテンッの暗号化および復号化処理を行なう際のデータの流れを示す図である。発明を実施するための最良の形態

以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。

[第 1の実施の形態]

図 1 Aおよび図 1 Bは、本発明の第 1の実施の形態にかかる、コンテンツの不正利用を防止するためのコンテンツ記録装置 3 0 1の構成の具体例とコンテンツ利用装置 3 1 4の構成の具体例とを示すブロック図である。本実施の形態におけるコンテンッ記録装置 3 0 1は、記録装置 3 0 2に保存されているコンテンツを着脱可能な記録媒体 3 1 0に記録する装置であり、図 1 Aおよび図 1 Bは、この記録媒体 3 1 0に記録されたコンテンツを、コンテンツ利用装置 3 1 4において利用することを示している。

ここで、まず、前提として、「記録」は、データを記録媒体に書込む処理であり、たとえば、データをコンテンッ記録装置外部（たとえばネットワーク先や外部記憶装置など）へ移動したり、コピーしたりする処理などが含まれる。

また、「利用」は、データの読書きを行なう処理であり、たとえば、データの参照、再生、実行や、データ利用装置外部（たとえばネットワーク先や外部記憶装置など）への移動、コピーする処理などが含まれる。

また、「着脱可能」は、データ利用機器と I D情報機器とが物理的に一体になつたり、別々になったりすることができることを指すが、根源的には、 I D情報を読取ることが可能か否かが「着脱」の基準となる。

始めに、図 1 Aを用いて、第 1の実施の形態におけるコンテンツ記録装置 3 0 1の構成の詳細について説明する。図 1 Aを参照して、コンテンツ記録装置 3 0 1は、記憶装置 3 0 2と、メディァ識別子読取部 3 0 6と、個別化鍵生成部 3 0 7と、コンテンツ鍵暗合化部 3 0 8と、記録処理部 3 0 9とを含んで構成される。コンテンツ記録装置 3 0 1が管理するコンテンツは、予めコンテンツごとに決められたコンテンツ鍵 3 0 4を用いて暗号化されており、記憶装置 3 0 2には、コンテンツを識別するためのコンテンツ識別子 3 0 3、コンテンツ鍵 3 0 4、および暗号化されたコンテンツである暗号化コンテンツ 3 0 5が 1つの組として保存されている。

なお、コンテンツ記録装置 3 0 1が管理するコンテンツは、あらゆる種類のデータを対象とすることができる。対象となる主なデータとしては、不正利用を防ぎたいデータ、すなわち著作権などがあるデータ、課金されたデータなどである。たとえば、音楽や画像、動画、電子書籍などのデータ、あるいは、コンテンツ利用装置内で実行可能なプログラムなどが該当する。

また、ここでの「暗号」とは、暗号化されていない通常のデータ（平文）を所定の規則に従って変換し、そのままでは第 3者にとって何を意味しているかわからないデータ（暗号文）に変換する処理である。また、所定の規則（最初の規則と同一でなくてもよい）によって暗号文を元の平文に復元できる復号処理が存在する。また、同一の平文がいつも同じ暗号文にならないように、変換時に「鍵」を用いて喑号処理を行なうのが一般的である。また、復号処理に同じ「鍵」を用いて復号できる共通鍵暗号や、決められたペアの 2つの鍵によって暗号処理および復号処理が可能である公開鍵暗号などがある。

共通暗号化方式としては、 D E S (Data Encryption Standard) 、 A E S (Advanced Encryption Standard) などの方式があり、公開鍵暗号化方式では、 R S A暗号、 E 1 g a m a 1喑号などがある。本発明において鍵方式は限定されず、これらの方法のうちどのような方法を用いてもよいがここでは、共通鍵暗号を用いて説明する。

上述のコンテンッ鍵 3 0 4は、暗号化方式で利用可能な任意のデータであり、暗号化を行なうごとに 1つ割当てられるデータである。たとえば、 6 4ビット鍵の D E S方式であれば、コンテンツ鍵 3 0 4は 6 4ビット長のデータとなる。ただし、コンテンツ鍵 3 0 4は、ある決められた変換処理によって、暗号化方式で利用される鍵を算出できるようなデータであってもよいとする。暗号化コンテンッ 3 0 5は、このコンテンツ鍵 3 0 4を用いて生成されたコンテンツである。この暗号化コンテンツ 3 0 5は、コンテンツ全体が必ずしも暗号化されていなくてもよく、コンテンツ键 3 0 4なしでコンテンツ利用装置 3 1 4において利用されることがない程度に暗号化されていればよい。すなわち、コンテンツの一部であつて、当該コンテンツを利用する上で重要なデータ（たとえば当該コンテンツのタイプを示す情報を含むヘッダ部など）のみを暗号化することで、コンテンツ全体を暗号化するのと同じ効果が得られればよい。「暗号化」は、暗号化チップなどのハードウエアを使って実行されるものでもよいし、ソフトウエアで実行されてもよい。

また、上述のコンテンッ識別子 3 0 3は、コンテンツを識別するためのデータである。コンテンツ作成時にコンテンツ作成者が決定するデータであって、当該コンテンツを一意に決定できるデータである。コンテンツ識別子 3 0 3のデータの種類としては、文字列や数字、バイナリデータであってもよく、コンテンツを一意に決定できるデータであればその種類は限定されない。また、作成者が決めなくても、コンテンツ作成時の時刻などを用いて自動的に決定されるものであつてもよい。さらに、図 1 Aにおいては、コンテンツ識別子 3 0 3は暗号化コンテンッ 3 0 5の中には含まれていないが、コンテンツ識別子 3 0 3が暗号化コンテンッ 3 0 5の暗号化されていない領域に埋込まれていてもよい。

さらに、コンテンツ記録装置 3 0 1は、外部記憶装置（以降、メディアと言 5 ) 3 1 0と接続してメディア 3 1 0とデータの入出力を行なうインタフェースなどの装置（図示せず）を備える。

上述のメディア 3 1 0としては、任意の記憶媒体を用いることができる。たとえば、 F D ( Flexible Disk ) や C D ( Compact Disc ) や C D — R ( CD- Recordable) や D V D (Digital Video Disc) や MD (Mini Disc) や、コンパクトフラッシュ (R) 、スマートメディア ( R) 、マルチメディアカード ( R ) 等のメモリカードゃ、着脱可能なハードディスクなどが該当する。

また、メディア 3 1 0とコンテンツ記録装置 3 0 1との接続方法は、メディア 3 1 0をコンテンッ記録装置 3 0 1内部に揷込むなどして組込んだ形で物理的に接続する方法や、あるいは何らかの通信手段で通信を行なうことでコンテンツ記録装置 3 0 1とは独立した形で通信接続する方法がある。なお、メディア 3 1 0 からデータが読取れ、着脱可能ならぱメディア 3 1 0とコンテンッ記録装置 3 0 1との接続方法は上述の方法に限定されず、たとえばその他の方法として、端子やケーブルなどを使った接触型や、無線や電磁波などを使った非接触型などの接続方法であってもよい。

さらに、メディア 3 1 0は、予め、書換え不能であるメディア識別子 3 1 1を記録する領域を含む。メディア 3 1 0に記録されるメディア識別子 3 1 1は、メディア 3 1 0の同一性を示す情報であり、一般に固有の値や文字列などのデータを含む。このメディア識別子 3 1 1は、製造時に作成され、同じ識別子を持つメディアは他に存在しないのが一般的である。なお、メディア識別子 3 1 1が他のメディアのメディァ識別子と絶対に同じにならないことは保障されないが、メディァ識別子が同じになる確率が非常に小さく、実使用上、ほとんど問題とならない程度の場合は、他のメディアは当該メディア 3 1 0と同じメディア識別子 3 1 1を記録していないとみなしてもよレ、。具体的には、メディア識別子を集中的に管理せず、各メディア 3 1 0上でメディア識別子 3 1 1を個別に動的に生成する場合などに、上記のようにみなしてもよい場合がある。

メディア識別子読取部 3 0 6は、上述のメディア 3 1 0に記録されているメディァ識別子 3 1 1を読取る。なお、メディア識別子 3 1 1を読取る際、コンテンッ記録装置 3 0 1とメディア 3 1 0との間で、認証処理など、何らかの通信手順が必要な場合もある。また、メディア識別子 3 1 1が喑号化されており、コンテンッ記録装置 3 0 1上で復号化する必要がある場合もある。

なお、コンテンツ記録装置 3 0 1において、メディア 3 1 0から得られるメディァ識別子 3 1 1をそのまま使わず、メディア 3 1 0力ら得られるメディア識別子 3 1 1を元に別の識別子情報を生成し、生成した識別子を用いる場合も、メディァ 3 1 0中のメディア識別子 3 1 1を用いる場合と同等とみなすものとする。メディア 3 1 0から得られるメディア識別子 3 1 1を元に別の識別子を生成する方法としては、たとえば、メディア 3 1 0のメディア識別子 3 1 1にハッシュ関数などの演算処理などを行なって生成する方法がある。また、識別子の生成は、コンテンッ記録装置 3 0 1内部でなく、外部の機器などで行なわれてもよい。たとえば、コンテンツ記録装置 3 0 1から外部サーバにメディア識別子 3 1 1を送つて、外部サーバ上で新たな識別子を生成させ、外部サーバから生成されたメディァ識別子を取得してもよい。

そして、メディァ識別子読取部 3 0 6は、読取ったメディァ識別子 3 1 1を個別化鍵生成部 3 0 7に渡す。

個別化鍵生成部 3 0 7は、記憶装置 3 0 2に記録されているコンテンツ識別子 3 0 3と、メディア識別子読取部 3 0 6から受取ったメディア識別子 3 1 1とを用いて、個別化鍵を生成する。個別化鍵とは、コンテンツ識別子 3 0 3とメディァ識別子 3 1 1とから所定の方法によって計算されるデータである。たとえば、コンテンツ識別子 3 0 3に対して、メディア識別子 3 1 1を鍵として暗号化を行なうことで得られるデータなどが考えられる。そして、個別化鍵生成部 3 0 7は、生成した個別化鍵をコンテンッ鍵唷号化部 3 0 8に渡す。

コンテンッ鍵暗号化部 3 0 8は、記憶装置 3 0 2に記録されているコンテンッ鍵 3 0 4に対して、個別化鍵生成部 3 0 7で生成された個別化鍵を鍵として暗号化を行ない、個別化コンテンツ鍵 3 1 2を生成する。そして、コンテンツ鍵喑号化部 3 0 8は、生成した個別化コンテンツ鍵 3 1 2を記録処理部 3 0 9に渡す。記録処理部 3 0 9は、記録装置 3 0 2に保存されているコンテンツ識別子 3 0 3、暗号化コンテンツ 3 0 5、およびコンテンツ鍵暗号化部 3 0 8から渡された個別化コンテンツ鍵 3 1 2をメディア 3 1 0に保存する。

本実施の形態のコンテンツ記録装置 3 0 1は、上述のように、作成された暗号化コンテンツ 3 0 5を記憶装置 3 0 2に記憶しており、メディア 3 1 0へ記録する際は、暗号化コンテンツ 3 0 5をそのまま記録する。一般に、データの暗号化処理は、暗号化の対象となるデータのサイズが大きくなると、暗号処理時間が長くなる。また、一般に、コンテンツは、コンテンツ識別子やコンテンツ鍵のデータサイズより多い。そのため、本実施の形態のコンテンツ記録装置 3◦ 1は、複数のメディアに同じコンテンツを記録する場合、上述の従来例のように何度もコンテンッを喑号化して記録することなく、時間がかからない。また、コンテンツ鍵 3 0 4は、上述のように、メディア 3 1 0に記録される度にコンテンツ鍵暗合化部 3 0 8において暗号化処理がなされるが、コンテンツ鍵 3 0 4のデータサイズはコンテンツなどのデ一タサイズに比べて非常に小さいので、暗号化を行なう処理時間を無視することができる。そのため、本実施の形態のコンテンツ記録装置 3 0 1は、メディア 3 1 0にコンテンツを記録する処理時間を非常に短くすることができる。 _ なお、図 1 Aにおいて、記憶装置 3 0 2は、コンテンッ記録装置 3 0 1内部に備えられているが、必ずしもコンテンツ記録装置 3 0 1の内部に含まれるものでなくてもよい。たとえば、図 2に示されるような構成でもよい。すなわち、ネットワークで接続された記憶装置 3 0 2と複数のコンテンツ記録装置 3 0 1 A〜 3 0 1 C (ここでは、これらを代表させてコンテンツ記録装置 3 0 1と呼ぶ）とを含んで構成されてもよい。この場合、記憶装置 3 0 2は、ネットワークを介して、コンテンツ記録装置 3 0 1のデータ入出部 3 2 0でメディアから読取られたデータを取得することができる。また、記憶装置 3 0 2に記憶されるコンテンツを、ネットワークを介して、複数のコンテンツ記録装置 3 0 1のデータ入出部 3 2 0 で、複数のメディアに記録することができる。これによつて、記憶装置 3 0 2は 1つあれば、複数のコンテンツ記録装置 3 0 1においてコンテンツを記録することが可能となる。このような図 2に示されるような形態である場合であっても、コンテンツ記録装置 3 0 1と記憶装置 3 0 2とを含めて「コンテンツ記録装置」と呼ぶものとする。

次に、図 1 Bを用いて、第 1の実施の形態におけるコンテンツ利用装置 3 1 4 の構成について説明する。

図 1 Bを参照して、コンテンツ利用装置 3 1 4は、メディア識別子読取部 3 0 6と、個別化鍵生成部 3 0 7と、コンテンツ鍵復号部 3 1 5と、コンテンツ復号処理部 3 1 6と、再生処理部 3 1 7とを含んで構成される。さらに、コンテンツ利用装置 3 1 4は、メディア 3 1 0と接続してメディア 3 1 0とデータの入出力を行なう、コンテンツ記録装置 3 0 1が備える装置と同様のインタフェースなどの装置（図示せず）を備える。ただし、 1つのメディア 3 1 0からメディア識別子 3 1 1を読取ることができるコンテンツ利用装置 3 1 4は、同時には複数は存在できないとする。あるいは、原理的に複数存在できるとしても、着脱方法ゃデータ利用装置の形状、使用形態などから、実使用上、同時には複数は存在しないのならば、その場合も、同時には複数は存在できないとみなす。

コンテンツ利用装置 3 1 4に含まれるメディア識別子読取部 3 0 6および個別化鍵生成部 3 0 7は、コンテンツ記録装置 3 0 1に含まれるそれらと同様の機能を備える。すなわち、メディア識別子読取部 3 0 6はメディア 3 1 0からメディァ識別子 3 1 0を読取り、個別化鍵生成部 3 0 7に渡す。

個別化鍵生成部 3 0 7は、メディァ識別子読取部 3 0 6から渡されたメディア識別子 3 1 0と、メディア 3 1 0から読取ったコンテンツ識別子 3 0 3とに基づいて、コンテンツ記録装置 3 0 1において同じメディア 3 1 0の同じコンテンツ力生成された個別化鍵と同様の個別化鍵を生成することができる。そして、個別化鍵生成部 3 0 7は、生成した個別化鍵をコンテンツ鍵復号部 3 1 5に渡す。コンテンツ鍵復号部 3 1 5は、メディア 3 1 0に保存されている個別化コンテンッ鍵 3 1 2に対して、個別化鍵生成部 3 0 7から渡された個別化鍵を鍵として復号処理を行ない、コンテンツ键を生成する。

なお、「復号」とは、暗号処理によって変換されたデータを、鍵を用いて元の変換前にデータに戻すための処理をいう。鍵を用いることなく、喑号処理されたデータを元のデータに復元することは非常に難しい変換方法である。しかしながら、暗号化の方式が決まれば、その暗号化方式に対応して復号方式は決定されるので、コンテンツ利用装置 3 1 4は、コンテンツ記録装置 3 0 1で用いている暗号化処理方法に対応する復号処理方法を用いて暗号化されたデータを復号する。このような復号処理は、復号化チップなどのハードウエアを使って実行されるものでもよいし、ソフトウェアで実行されてもよレ、。

そして、コンテンツ鍵復号部 3 1 5は、生成したコンテンツ鍵をコンテンツ復号処理部 3 1 6に渡す。

コンテンツ復号処理部 3 1 6は、メディア 3 1 0に保存されている暗号化された暗号化コンテンツ 3 0 5を、コンテンツ鍵復号部 3 1 5から渡されたコンテンッ鍵を用いて復号する。復号方法としては、コンテンツ記録装置 3 0 1が当該コンテンッを記憶装置 3 0 2に保存する際に行なった暗号方法に対応した復号方法を用いる。なお、その復号方法は、前述のコンテンツ鍵復号部 3 1 5がコンテンッ鍵を復号する方法と同じであってもよいし、異なっていてもよい。そして、コンテンッ復号処理部 3 1 6は、復号した暗号化コンテンツ 3 0 5を、再生処理部

3 1 7に渡す。

再生処理部 3 1 7は、コンテンツ復号処理部 3 1 6から渡された復号されたコンテンッを、コンテンツで決められている処理方法で処理する。具体的には、コンテンッが音楽データである場合には、スピーカ 2 3 (図 3参照）で音声を再生し、画像データである場合には、ディスプレイ 2 1 (図 3参照）に画像を表示する。

図 3に、図 1 Bに示されるコンテンッ利用装置 3 1 4の各部 3 0 6〜 3 1 7を機能させるためのハードゥエァ構成の具体例をブロック図で示す。

図 3を参照して、コンテンツ利用装置 3 1 4は、バス 2 9で接続された C P U (Central Processing Unit) 2 0、ディスプレイ 2 1、キーボード 2 2、スピ一力 2 3、記憶装置 2 4、外部記憶装置 2 5、マウス 2 6、ボタン 2 8、および通信デバィス 2 7を含んで構成され、 C O U 2 0で装置全体の制御を行なう

C P U 2 0で実行するプログラムは、記憶装置 2 4、外部記憶装置 2 5、あるいは通信デバイス 2 7を介したネットワーク先などに記憶される。 C P U 2 0は、記憶装置 2 4などに記憶されるプログラムを取得し、バス 2 9を通じ相互に接続されたディスプレイ 2 1、キーボード 2 2、スピーカ 2 3、記憶装置 2 4、外部記憶装置 2 5、マウス 2 6、通信デバイス 2 7、およびポタン 2 8とデータのやりとりを行ないながら、それらを制御する。なお、 C P U 2 0と他の各部とのデータのやりとりは、バス 2 9を介して行なう以外にも、通信ケーブルや無線通信装置などデータを送受信できるものを介して行なってもよい。

ディスプレイ 2 1は、通常はグラフィックチップや V R AM (Video Random Access Memory) などと組合わされて実現される。すなわち、 V R AM上のデータが表示信号に変換され、ディスプレイ 2 1に表示信号が画像として表示される。キーボード 2 2、マウス 2 6、ボタン 2 8は、ユーザの指示を入力する手段である。すなわち、キーボード 2 2は、押下されたキーを検出する機械的もしくは電子的なスィッチなどを含んで構成される。マウス 2 6は、マウスボタンの押下状態を検出するメカユカルもしくは電子的なスィツチなどと、マウスの縦と横の相対移動距離を検出するメカニカルもしくは電子的なセンサとを含んで構成される。ボタン 2 8は、機械的もしくは電子的なスィツチなどを含んで構成される。これらの入力手段から入力されたユーザの指示は、指示信号として、バス 2 9を介して C P U 2 0に渡される。なお、コンテンツ利用装置 3 1 4に含まれる入力手段は、これらに限定されるものではなく、その他各種操作機器やマイクによる音声入力などであってもよい。

記憶装置 2 4は、通常は D R AM (Dynamic Random Access Memory) やフラッシュメモリなどのメモリデバイスを含んで構成される。なお、 C P U 2 0内部に含まれるメモリやレジスタなども記憶装置 2 4に含まれるものとしてもよい。

外部記憶装置 2 5は、 H D D ( Hard Disk Drive ) や P C ( Personal

Computer) カードなどの装脱着可能な記憶手段である。あるいは C P U 2 0とネットワークを介して有線または無線で接続された他のネットワーク機器に取付けられた記憶装置や外部記憶装置を外部記憶装置 2 5として用いることもできる。通信デバイス 2 7は、ネットワークインタフェースカードなどにより実現され、無線や有線などにより接続された他のネットワーク機器とデータをやりとりする。スピーカ 2 3は、バス 2 9などを介して送られてくる音声データを音声信号として'解釈し、音声として出力する。出力される音声は、単波長の単純な音の場合もあるし、音楽や人間の音声など複雑な場合もある。出力する音声が予め決まつている場合、送られてくるデータは音声信号ではなく、単なるオン/オフの動作制御信号だけであってもよい。

さらに、上述のデータ利用装置 3 1 4の外観の具体例を図 4に示す。図 4では、データ利用装置 3 1 4が携帯端末である場合の外観の具体例を示しているが、データ利用装置 3 1 4の形態は図 4に示されるような形態に限定されず、データを利用することのできる装置ならば、コンピュータや専用の再生機やゲーム機ゃ携帯電話や P D A (Personal Digital Assistants) などのその他の形態の装置であってもよい。

図 4を参照して、データ利用装置 3 1 4は、本体 4 0の正面に、表示部 4 1と、スピーカ 4 4と、およびマイク 4 6と、各種操作を行なう複数のボタン 4 7 , 4 8とが配備される。また、本体 4 0の上部に、アンテナ 4 5が配備される。さらに、本体 4 0の側面には、メモリカード 4 2が接続されるメモリカードスロット 4 3が配備される。

表示部 4 1の機能は図 1 Bに示される再生処理部 3 1 7などに相当し、ハードウェアは図 3に示されるディスプレイ 2 1などに相当する。表示部 4 1上には、ユーザの操作に対応するユーザインタフェース画面や、あるいは、利用するコンテンッの利用画面（たとえば、映像や画像など）などが表示される。

メモリカード 4 2は図 1 Bに示されるメディア 3 1 0などに相当し、ハードウエアは図 3に示される外部記憶装置 2 5などに相当する。

スピー力 4 4の機能は、たとえば、音楽データなどを利用する場合などには、図 1 Bに示される再生処理部 3 1 7などに相当し、ハードウェアは図 3に示されるスピーカ 2 3などに相当する。

マイク 4 6は、図 1 Bあるいは図 3には示されないが、当該データ利用装置 3 1 4が携帯電話である場合、当該データ利用装置 3 1 4の電話機能を利用する場合に通常使われる機能である。また、場合によっては、操作の指示入力手段として、記録データ利用手段の一部となる場合もある。たとえば、データ利用装置 3 1 4に音声認識手段が組込まれており、ゲームの指示などに使われる場合などで ¾る。

アンテナ 4 5のハードウエアは、図 3に示される通信デバイス 2 7などに相当する。図 4においてはデータ利用装置 3 1 4が無線通信を行なう場合の通信デバイスの一部としてアンテナを示しているが、データ利用装置 3 1 4は有線通信などを行なってもよい。

本体 4 0正面の各種ボタン 4 7， 4 8のハードウェアは、図 3に示されるマウス 2 6やポタン 2 8やキーボード 2 2に相当する。表示部 4 1に表示される内容に応じて、ポタン 4 7などを操作することにより、様々な指示を入力できる。たとえば、メニュー画面を出して、ボタン 4 7の 4方向キーを使ってメェユーを選択するなどの操作を行なうことができる。なお、ボタン 4 7 , 4 8以外にも、指示を入力する手段として、ジョイスティックやジョグダイヤル、タブレットなど、様々な入力装置を備えても構わない。

なお、データ利用装置 3 1 4は、専用装置とは限らず、他の目的も兼ねた汎用的な装置であってもよい。たとえば、一般的なパーソナルコンピュータゃ携帯電話などの上で、コンテンツ利用方法のプログラムが動く、などといった場合が該当する。

次に、第 1の実施の形態におけるコンテンツ記録装置 3 0 1およびコンテンツ利用装置 3 1 4で、暗号処理および復号処理を行なう際のデータの流れについて、図 5を用いて説明する。図 5に示される矢印はデータの流れを示し、丸印はデータの処理を示している。

始めに、コンテンツ配信者がコンテンツ記録装置 30 1を用いて、メディア 3 1 0に、暗号化したコンテンツを記録するときの処理の流れを明する。この処理は、図 5の左側に示される暗号化処理である。

図 5を参照して、まず、コンテンツ配信者は、配信したいコンテンツ C oをコンテンッ記録装置 30 1の記憶装置 302に保存する。この時、コンテンツ C o を保護するために、コンテンツ C oをコンテンッ鍵 K cで暗号化し、暗号化コンテンッ E l (C o, K c) を生成する (S 1 0 1) 暗号化コンテンツ E l (C o, Kc) とは、コンテンツ C oを、コンテンツ鍵 K cを鍵として暗号化方式 E 1で暗号化した結果を表している。この、コンテンツ C oを暗号化する処理は、コンテンツ記録装置 30 1の図示されない暗号化処理部で行なわれてもよいし、他の暗号化装置で行なわれ、暗号化コンテンツ E l (C o, Kc) がコンテンツ記録装置 30 1に入力されてもよい。記憶装置 30 2には、この暗号化コンテンッ E 1 (C o, Kc) が保存されている。

次に、コンテンッ記録装置 30 1のメディァ識別子読取部 306は、暗号化コンテンッ E l (C o, Kc) を記録しょうとするメディア 3 1 0の固有 I Dであるメディア識別子 M i dを取得する（S 1 0 3) 。

また、コンテンッ記録装置 30 1の個別化鍵生成部 30 7は、記憶装置 30 2 に保存されているコンテンツ識別子 C i dとメディア識別子読取部 306がメディァ 3 1 0から取得したメディア識別子 M i dとに基づいて、個別化鏈 Kmを計算する（S 1 05) 。個別化鍵生成部 307における個別化鍵 Kmの計算方法は、予め決められた方法であって、コンテンツ識別子 C i dとメディア識別子 M i d とが決まれば、個別化鍵 Kmがー意に決定される方法である。また、個別化鍵 K mの計算方法は、コンテンッ識別子 C i dとメディァ識別子 M i dとの値が変われば個別化鍵 Kmの値も変化するような方法であり、個別化鍵 Kmから容易にコンテンッ識別子 C i dとメディア識別子 M i dとが予測することができないような計算方法とする。具体例として、コンテンツ識別子 C i dに対してメディア識別子 M i dを鍵として暗号化する方法などが考えられる。次に、コンテンツ鍵暗号化部 308は、暗号化コンテンツを作成する際に用いたコンテンツ鍵 Kcに対して個別化鍵 Kmを鍵として暗号化処理を行ない、個別化コンテンツ鍵 E 2 (Kc, Km) を計算する（S 107) 。ここで用いる喑号化方式 E 2は、上述の暗号化方式 E 1と同じ方法であってもよいし、異なる方法であってもよい。

そして、記録処理部 309は、メディア 3 10に、コンテンツ識別子 C i d、暗号化コンテンツ E l (Co, Kc) および個別化コンテンツ鍵 E 2 (Kc, Km) を保存する (S 109) 。

次に、メディア 310を購入したユーザがコンテンツ利用装置 314にメディァ 310を接続し、記録されているコンテンツを再生しようとするときの処理の流れを説明する。この処理は、図 5の右側に示される復号化処理である。

始めに、コンテンツ利用装置 314のメディア識別子取得部 306は、接続したメディア 310のメディア識別子 Mi dを取得する（S 1 31) 。

また、コンテンッ利用装置 314の個別化鍵生成部 307は、メディア 310 に保存されているコンテンツ識別子 C i dを取得し（S 1 33) 、メディア識別子取得部 306が取得したメディァ識別子 M i dとコンテンッ識別子 C i dとに基づいて、個別化鍵 Kmを生成する（S 135) 。ここでの処理は、コンテンツ記録装置 301の個別化鍵生成部 307と同じ処理内容となっており、同じメディァ識別子 Mi dとコンテンツ識別子 C i dとからは、同一の個別化鍵 Kmが生成される。

次に、コンテンツ鍵復号部 315は、メディア 310から個別化コンテンツ鍵 E 2 (Kc, Km) を取得し（S 137) 、個別化鍵生成部 3◦ 7で生成された個別化鍵 Kmを鍵として復号してコンテンツ鍵 Kcを取得する（S 1 39) 。コンテンッ鍵復号部 31 5における復号処理は、暗号化処理を元に戻す変換処理であり、暗号化処理に用いた鍵と同じ鍵を用いた場合は正しくコンテンツ鍵 Kcを取得でき、暗号化処理に用いた鍵と異なる鍵を用いた場合には違った結果となりコンテンツ鍵 Kcが取得できない処理である。

次に、コンテンツ復号処理部 316は、メディア 310から暗号化コンテンツ E 1 (Co, Kc) を取得し（S 141) 、コンテンツ鍵復号部 31 5で復号して取得されたンテンッ鍵 K cを用いて複号化してコンテンツ C oを取得する（S 1 4 3 ) 。コンテンツ復号処理部 3 1 6において復号化されたコンテンツ C oが取得されることで、再生処理部 3 1 7は、コンテンツ C oを処理して再生を行なうことができる。

第 1の実施の形態におけるコンテンッ記録装置 3 0 1およぴコンテンッ利用装置 3 1 4で上述の暗号化処理およぴ復号化処理が行なわれることで、メディア 3 1 0に保存されているデータをコピーした他のメディア 3 1 0 bをコンテンツ利用装置 3 1 4に接続して、メディア 3 1 0 bにコピーされたコンテンッを再生しようとする場合、メディア 3 1 0 bのメディァ識別子はメディァ 3 1 0に固有のメディア識別子 3 1 1とは異なるため、コンテンツ利用装置 3 1 4の個別化鍵生成部 3 0 7で生成される個別化鍵は、コンテンツ記録装置 3 0 1で暗号化処理を行なった際に用いられた個別化鍵 Kmとは異なる値 Km 2となる。さらに、メディァ 3 1 0 bのメディア識別子から生成された個別化鍵 Km 2を用いてメディア 3 1 0 bにコピーされている個別化コンテンツ鍵 3 1 2を復号処理しようとすると、コンテンツ記録装置 3 0 1で暗号化処理を行なった際に用いられたコンテンッ鍵 K cが得られない。そのため、メディア 3 1 0に保存されているデータをコピーした他のメディア 3 1 0 bをコンテンツ利用装置 3 1 4に接続しても、コンテンッ利用装置 3 1 4においてメディア 3 1 0に保存されているコンテンツ C o は取得することができない。

このように、本実施の形態におけるコンテンツ記録装置 3 0 1では、メディア固有の識別子を用いてコンテンツ鍵が暗号化されるため、本実施の形態におけるコンテンツ利用装置 3 1 4では、当該メディアが接続されていなければ正しくコンテンッを復号できず、不正に他のメディアにコピーされたコンテンツの利用を禁止することができる。

[第 2の実施の形態]

次に、図 6 Aおよび図 6 Bに、本発明の第 2の実施形態にかかるコンテンツ記録装置 5 0 0の構成の具体例とコンテンッ利用装置 5 0 6の構成の具体例とをブ口ック図で示す。

始めに、図 6 Aを用いて、第 2の実施形態におけるコンテンツ記録装置 5 0 0 の構成の詳細について説明する。図 6 Aを参照して、コンテンツ記録装置 5 0 0 は、記憶装置 3 0 2と、コンテンツ鍵暗号化部 5 0 1と、結合データ生成部 5 0 2と、メディア識別子読取部 3 0 6と、結合データ暗号処理部 5 0 3と、記録処理部 3 0 9とを含んで構成される。

上述の記憶装置 3 0 2は、第 1の実施の形態の図 1 Aにおいて示されるものと同じものであり、コンテンッを識別するためのコンテンッ識別子 3 0 3、コンテンッ鍵 3 0 4、および暗号化コンテンツ 3 0 5が 1つの組として保存されている。また、記憶装置 3 0 2は、第 1の実施の形態と同様に、必ずしもコンテンツ記録装置 5 0 0の内部に含まれるものでなく、コンテンツ記録装置 5 0 0に接続された外部にあり、コンテンッ記録装置 5 0◦はネットワークを介して外部の記憶装置 3 0 2からデータを取得する形態であってもよい。

また、図 6 Aに示される第 2の実施の形態におけるコンテンツ記録装置 5 0 0 の構成要素のうち、図 1 Aに示される第 1の実施の形態におけるコンテンッ記録装置 3 0 1の構成要素と同じ記号が付されているメディア識別子読取部 3 0 6、および記録処理部 3 0 9は、先に述べたコンテンツ記録装置 3 0 1に含まれる構成要素と同様である。

コンテンツ鍵暗号化部 5 0 1は、コンテンツ鍵 3 0 4に対して、コンテンツ識別子 3 0 3から計算される値を鍵として暗号化処理を実行する。コンテンツ鍵暗号化部 5 0 1における暗号化の方法は、第 1の実施の形態で述べたような暗号化方法であれば、どのような方式であってもよい。すなわち、コンテンツ識別子 3 0 3をそのまま鍵として用いる方法であってもよいし、コンテンツ識別子 3 0 3 から所定の方法で計算された結果を鍵として用いる方法であってもよい。そして、コンテンッ鍵暗号化部 5 0 1は、喑号ィ匕したコンテンッ鍵 3 0 4を、結合データ生成部 5 0 2に渡す。

結合データ生成部 5 0 2は、コンテンッ鍵暗号化部 5 0 1から渡された暗号化されたコンテンツ键と、記憶装置 3 0 2に保存されるコンテンッ識別子 3 0 3とに基づいて、結合データを計算して生成する。

結合データ生成部 5 0 2において生成される結合データとは、所定の演算方法によって 2つのデータを 1つのデータに変換したデータであり、さらに結合データから元の 2つのデータに戻す変換方法が存在する。その具体例を図 7 Aおよび図 7 Bを用いて説明する。

図 7 Aに示されるデータ Aおよびデータ Bは、結合前のデータであるとする。このデータ Aおよびデータ Bを所定の演算方法によって 1つのデータに変換し、結合データとする。この結合データとしては、図 7 Bに示されるように、データの先頭にデータ A, Bそれぞれのデータサイズを固定長のデータ長で付加し、その後にデータ Aおよびデータ Bを付加するというものが考えられる。

結合データを図 7 Bに示されるようなデータであるものとすると、結合データからデータサイズを取出し、そのデータサイズに基づいて結合データをデータ A とデータ Bとに分離することが可能である。なお、これは、一例であって、結合データは、元のデータに戻すことのできる可逆な変換がなされたデータであればどのような形態のデータであってもよい。

そして、結合データ生成部 5 0 2は、生成した結合データを、結合データ暗号処理部 5 0 3に渡す。

結合データ暗号処理部 5 0 3は、結合データ生成部 5 0 2から渡された結合データを、メディア識別子読取部 3 0 6から渡されたメディア 3 1 0のメディア識別子 3 1 1を鍵として暗号化し、個別化結合データ 5 0 5を計算する。すなわち、個別化結合データとは、結合データを、メディア識別子 3 1 1を鍵として暗号化したデータを指す。

結合データ生成部 5 0 2で生成される結合データは、コンテンツ鍵とコンテンッ識別子とから生成されるデータであるので、データサイズはコンテンツのデータサイズと比べて小さいサイズである。そのため、コンテンツを暗号化する処理に比べて、結合データを暗号ィヒする処理にかかる時間は短い。そして、結合データ喑号処理部 5 0 3は、計算された個別化結合データ 5 0 5を、記録処理部 3 0 9に渡す。

記録処理部 3 0 9は、結合データ喑号処理部 5 0 3から渡された個別化結合データ 5 0 5と、記憶装置 3 0 2に保存されている暗号化コンテンツとを、メディァ 3 1 0に記録する。なお、ここでは、記録処理部 3 0 9は、個別化結合データを暗号化コンテンッに付加して記録してもよレ、。次に、図 6 Bを用いて、第 2の実施の形態におけるコンテンツ利用装置 5 0 6 の構成について説明する。

図 6 Bを参照して、コンテンツ装置 5 0 6は、メディア識別子読取部 3 0 6と、結合データ復号処理部 5 0 7と、コンテンッ鍵復号部 5 0 8と、コンテンツ復号処理部 3 1 6と、再生処理部 3 1 7とを含んで構成される。なお、メディア識別子読取部 ·3 0 6は第 1の実施に形態の図 1 Βにおいて示されるものと同じものであり、接続されているメディア 3 1 0のメディア識別子 3 1 1を取得する。また、図 6 Βに示される第 2の実施の形態におけるコンテンッ利用装置 5 0 6のうち、図 1 Βに示される第 1の実施の形態におけるコンテンツ利用装置 3 1 4の構成要素と同じ記号が付されているコンテンツ復号処理部 3 1 6、および再生処理部 3 1 7は、先に述べたコンテンツ利用装置 3 1 4に含まれる構成要素と同様である。結合データ復号処理部 5 0 7は、メディア 3 1 0から個別化結合データ 5 0 5 を取得し、メディア識別子読取部 3 0 6がメディア 3 1 0から取得したメディア識別子 3 1 1を用いて復号し、結合データを生成する。結合データ復号処理部 5 0 7における復号方法は、コンテンッ記録装置 5 0 0の結合データ暗号化処理部 5 0 3における暗号化処理の暗号ィヒ方式に対応した方法を用いる。そして、結合データ復号処理部 5 0 7は、復号して生成した結合データを、コンテンツ鍵復号部 5 0 8に渡す。

コンテンツ鍵復号部 5 0 8は、結合データ復号処理部 5 0 7から渡された結合データより、暗号化コンテンツ鍵とコンテンツ識別子 3 0 3とを分離し、暗号化コンテンツ鍵を、コンテンツ識別子 3 0 3を鍵として復号してコンテンツ鍵 3 0 4を取得する。そして、コンテンツ鍵復号部 5 0 8は、取得したコンテンツ鍵 3 0 4をコンテンッ復号処理部 3 1 6に渡す。

コンテンツ復号処理部 3 1 6は、メディア 3 1 0から暗号化コンテンツ 3 0 5 を読取り、コンテンツ鍵復号部 5 0 8から渡されたコンテンツ鍵 3 0 4を用いて暗号化コンテンツ 3 0 5を復号する。そして、コンテンッ復号処理部 3 1 6は、復号したコンテンツを再生処理部 3 1 7に渡す。

再生処理部 3 1 7は、コンテンツ復号処理部 3 1 6から渡された復号されたコンテンッを再生する。コンテンツ復号処理部 3 1 6において正しくコンテンツを復号することができれば、再生処理部 31 7では、コンテンツを正しく再生することが可能となる。

次に、第 2の実施の形態におけるコンテンツ記録装置 500およびコンテンツ利用装置 506で、暗号処理およぴ復号処理を行なう際のデータの流れについて、図 8および図 9を用いて説明する。図 8および図 9に示される矢印はデータの流れを示し、丸印はデータの処理を示している。

始めに、コンテンツ配信者がコンテンツ記録装置 500を用いて、メディア 3 10に、暗号化したコンテンツを記録するときの処理の流れを説明する。この処理は、図 8に示される暗号化処理である。

図 8を参照して、まず、コンテンツ配信者は、配信したいコンテンツ C oをコンテンッ記録装置 500の記憶装置 302に保存する。この時、コンテンツ C o を保護するために、コンテンツ C oをコンテンツ鍵 Kcで暗号化し、暗号化コンテンッ E 3 (Co, Kc) を生成する（S 301) 。記憶装置 302には、この暗号化コンテンツ E 3 (Co, Kc) が保存されている。この暗号化方式 E 3は、第 1の実施の形態に記述の暗号化方式 E 1と同じであってもよい。

コンテンツ鍵暗号化部 501は、コンテンツ鍵 Kcをコンテンツ識別子 C i d で暗号化し、暗号化コンテンツ鏈 E 4 (Kc, C i d) を生成する（S 303) 。次に、結合デ^ "タ生成部 502は、コンテンツ識別子 C i dと暗号化コンテンッ鍵 E4 (Kc, C i d) とを結合し、結合データ E 4 (Kc, C i d) | | C i dを計算する（S 305) 。ただし、ここで、記号「 I I」は結合処理を表わす。

次に、メディア識別子読取部 306は、メディア 310の固有 I Dであるメディァ識別子 M i dを取得する（S 307) 。

次に、結合データ暗号処理部 503は、結合データ E 4 (Kc, C i d) I I C i dをメディア識別子 M i dで暗号化し、個別化結合データ E 5 (E4 (K c , C i d) I I C i d, M i d) を生成する (S 309) 。

そして、記録処理部 309は、メディア 3 10に、この個別化結合データ E 5 (E 4 (K c , C i d) I I C i d, M i d) 、および暗号化コンテンツ E 3 (C o, Kc) を保存する (S 31 1) 。次に、メディア 310を購入したユーザがコンテンツ利用装置 506にメディァ 310を接続し、記録されているコンテンツを再生しょうとするときの処理の流れを説明する。この処理は、図 9に示される復号化処理である。

図 9を参照して、始めに、コンテンッ利用装置 506のメディァ識別子取得部 306は、接続したメディア 310のメディア識別子 M i dを取得する (S 33 また、結合データ復号処理部 507は、メディア 310に保存されている個別化結合データ E 5 (E 4 (Kc, C i d) I I C i d， M i d) を取得し (S 3 33) 、メディア識別子取得部 306が取得したメディァ識別子 M i dを用いて復号して、結合データ E4 (Kc, C i d) I I C i dを取得する（S 335) 。次に、コンテンツ鍵復号部 508は、結合データ E 4 (Kc, C i d) I I C i dを各々のデータに分離処理し、暗号化コンテンツ鍵 E 4 (Kc, C i d) とコンテンツ識別子 C i dと取得する（S 337) 。そして、コンテンツ鍵復号部 508は、暗号化コンテンツ鍵 E4 (Kc, C i d) を、コンテンツ識別子 C i dを鍵として復号処理し、コンテンツ鍵 Kcを取得する（S 339) 。

次に、コンテンツ復号処理部 316は、メディア 310から暗号化コンテンツ E 3 (Co, Kc) を取得し（S 341) 、コンテンツ鍵復号部 508で復号して取得されたコンテンツ鍵 K cを用いて復号化してコンテンツ C oを取得する (S 343) 。コンテンツ復号処理部 316において復号化されたコンテンツ C oが取得されることで、再生処理部 31 7は、コンテンツ C oを処理して再生を行なうことができる。

第 2の実施の形態におけるコンテンツ記録装置 500およびコンテンツ利用装置 506で上述の暗号化処理および復号化処理が行なわれることで、メディア 3 10に保存されているデータをコピーした他のメディア 310 bをコンテンツ利用装置 506に接続して、メディア 310 bにコピーされたコンテンツを再生しようとする場合、メディア 310 bのメディア識別子はメディア 310に固有のメディア識別子 31 1とは異なるため、結合データ復号処理部 507でメディア 310 bにコピーされている個別化結合データから生成される結合データは、コンテンッ記録装置 500の結合データ生成部 502で生成された結合データ E 4 (K c , C i d ) I i C i dとは異なるデータ E 4 (K c， C i d ) | | C i d 2になる。さらに、メディア 3 1 0 bのメディア識別子から生成されたデータ E 4 (K c , C i d ) I i C i d 2から暗号化コンテンツ鍵とコンテンツ識別子とを分離しても、コンテンツ記録装置 3 0 1で暗号化処理を行なった際に用いられたコンテンツ鍵 K cから得られる暗号化コンテンツ鍵 E 4 ( c , C i d ) 、あるいは正しいコンテンツ識別子 C i dが得られない。そのため、コンテンツ鍵復号部 5 0 8でこれらを用いてコンテンツ鍵を生成しても、コンテンツ記録装置 3 0 1で暗号化処理を行なった際に用いられたコンテンツ鍵 K cは生成されず、メディア 3 1 0に保存されているデータをコピーした他のメディア 3 1 0 bをコンテンッ利用装置 3 1 4に接続しても、コンテンツ利用装置 3 1 4においてメディァ 3 1 0に保存されているコンテンツ C oを取得することができない。

以上のように、本発明にかかるコンテンツ記録装置は、メディアの識別子を用いてコンテンツを暗号ィ匕して当該メディアに記録する際に、その処理時間を少なくすることができる。さらに、本発明にかかるコンテンツ利用装置は、記録メディァに記録した暗号化されたコンテンツは、別の記憶装置等の別の記録メディアにコピーされると、コンテンツの暗号化に用いられた元のメディアの識別子を正しく取得できないため、コンテンツを再生することができない。このため、コンテンッを他のメディアに不正にコピーして利用するといつた不正利用をすることができなくなる。同時に、正規のユーザは、メディアを持ち運びして複数の利用装置において当該メディアに記録されているコンテンッを再生することができるという利便性を失うことがない。

さらに、本発明にかかるコンテンツ記録装置は、コンテンツごとに異なる鍵を用いて個別化を行なうため、同じメディァ内に複数の異なるコンテンッを記録する場合に当該メディアのメディア識別子が漏洩されたとしても、記録されているコンテンツを保護することができる。そのため、コンテンツの信頼性を高めることが可能となる。

なお、上述のコンテンツ記録装置おょぴコンテンッ利用装置が行なう暗号化方法および復号化方法を、プログラムとして提供することもできる。このようなプログラムは、コンピュータに付属するフレキシブルディスク、 C D— R OM、 R OM、 R AM (Random Access Memory) およびメモリカードなどのコンピュータ読取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピュータに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダゥンロードによって、プログラムを提供することもできる。

提供されるプログラム製品は、ハードディスクなどのプログラム格納部にィンストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。

なお、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて請求の範囲によって示され、請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。産業上の利用可能性

以上のように、この発明によれば、コンテンツの不正利用を防止することができるため、コンテンツ記録装置、コンテンツ利用装置、コンテンツ記録方法、コンテンッ利用方法、コンテンツ記録プログラムプロダクト、およびコンテンツ利用プログラムプロダクトに有利に適用することができる。

Claims

請求の範囲

1. 記憶媒体（301) 力^、前記記憶媒体（301) に固有の書換不能な識別子（31 1) を取得する識別子取得部（306) と、

前記取得した記憶媒体（301) に固有の識別子（31 1) と、コンテンツに固有のコンテンツ識別子（303) とから、個別化鍵を生成する個別化鍵生成部 (307) と、

前記コンテンツを暗号化するために用いられたコンテンツ鍵 (304) を、前記生成した個別化鍵を用いて暗号化し、暗号化コンテンツ鍵（312) を生成する暗号化コンテンツ鍵生成部（308) と、

前記コンテンツ鍵（304) を用いて少なくとも一部が暗号化されたコンテンッ（305) と、前記コンテンツ識別子（303) と、前記生成した暗号化コンテンッ鍵（31 2) とを、前記記憶媒体（301) に記録するデータ記録部（3 09) とを備える、コンテンツ記録装置。

2. 前記コンテンツ識別子を記憶する記憶部（302) をさらに備え、前記記憶部（302) は、前記コンテンツ内であって、前記コンテンツ鍵 (3 04) を用いて暗号化された領域以外の領域にある前記コンテンツ識別子（30 3) を記憶する、請求の範囲第 1項に記載のコンテンツ記録装魔。

3. コンテンツを暗号ィ匕するために用いられたコンテンツ鍵（304) を、前記コンテンツに固有のコンテンツ識別子（303) を用いて暗号化し、暗号化コンテンッ鍵を生成する暗号化コンテンツ鍵生成部（501) と、

前記生成した暗号化コンテンツ鍵と前記コンテンツ識別子（303) とを結合し、結合デ"タを作成するデータ結合部（502) と、

記憶媒体（310) カ^、前記記憶媒体（310) に固有の書換不能な識別子 (31 1) を取得する識別子取得部（306) と、

前記作成した結合データを、前記取得した記憶媒体 (310) に固有の識別子 (31 1) を用いて暗号化する暗号化結合データ生成部 (503) とを備える、コンテンツ記録装置。

4. 記憶媒体（3 10) カ^、前記記憶媒体（310) に記録された暗号化されたコンテンツ（305) と、前記コンテンツに固有のコンテンツ識別子（30 3) と、前記コンテンツを暗号化するために用いられたコンテンツ鍵であって喑号化されたコンテンツ鍵（312) とを取得するデータ取得部（307， 31 5, 3 16) と、

前記記憶媒体（310) 力、前記記憶媒体（310) に固有の書換不能な識別子（3 11) を取得する識別子取得部（306) と、

前記取得した記憶媒体（310) に固有の識別子（31 1) と、前記取得した前記コンテンツ識別子 (303) とから、個別化鍵を生成する個別化鍵生成部 (307) と、

前記取得した暗号化されたコンテンツ鍵（312) を、前記生成された個別化鍵を用いて復号する暗号化コンテンツ鍵復号部（31 5) と、

前記取得した暗号化されたコンテンツ（305) を、前記復号されたコンテンッ鍵を用いて復号するコンテンツ復号部（316) とを備える、コンテンツ利用

5. 前記データ取得部（307, 3 1 5， 3 1 6) は、前記記憶媒体（3 1 0) に記録された喑号化されたコンテンツ（305) 内であって、前記コンテンッ鍵を用いて暗号化された領域以外の領域から前記コンテンツ識別子（303) を取得する、請求の範囲第 4項に記載のコンテンッ利用装置。

6. 記憶媒体（310) 力ら、前記記憶媒体（310) に記録された暗号ィ匕されたコンテンツ（305) と、前記コンテンツを暗号化するために用いられたコンテンッ鏈であつて暗号化されたコンテンツ鍵と前記コンテンツに固有のコンテンッ識別子とが結合された暗号化された結合データ（505) とを取得するデータ取得部（316, 507) と、

前記記憶媒体（310) 力ら、前記記憶媒体（3 10) に固有の書換不能な識別子（31 1) を取得する識別子取得部（306) と、

前記取得した記憶媒体（310) に固有の識別子（3 1 1) を用いて前記取得した暗号化された結合データ（505) を復号して、結合データを生成する結合データ取得部（507) と、

前記生成した結合データから、前記暗号化されたコンテンツ鍵と、前記コンテンッ識別子とを取得するデータ分離部（508) と、 . 前記取得した暗号化されたコンテンッ鍵を、前記取得したコンテンッ識別子を用いて復号する暗号化コンテンツ鍵復号部（508) と、

前記復号されたコンテンツ鍵を用いて、前記取得した暗号化されたコンテンツ (305) を復号するコンテンツ復号部（3 16) とを備える、コンテンツ利用

7. 書換え不能な固有の識別子をもつ記憶媒体（310) にコンテンツを記録するコンテンッ記録方法であって、

前記記憶媒体（310) から、前記識別子を取得する識別子取得ステップ（S 103) と、 .

前記取得した記憶媒体（310) に固有の識別子と、前記コンテンツに固有のコンテンツ識別子とから、個別化鍵を生成する個別化鍵生成ステップ（S 10 5) と、

前記コンテンツを暗号化するために用いられたコンテンツ鏈を、前記生成した個別化鍵を用いて暗号化し、暗号化コンテンツ鍵を生成する暗号化コンテンツ鍵生成ステップ (S 107) と、

前記コンテンツ鍵を用いて少なくとも一部が暗号化されたコンテンツと、前記コンテンツ識別子と、前記生成した暗号化コンテンツ鍵とを、前記記憶媒体（3 10) に記録するデータ記録ステップ（S 109) とを備える、コンテンツ記録方法。

8. 書換え不能な固有の織別子をもつ記憶媒体（310) にコンテンツを記録するコンテンッ記録方法であって、

前記コンテンツを暗号化するために用いられたコンテンツ鍵を、前記コンテンッに固有のコンテンツ識別子を用いて暗号化し、暗号化コンテンツ鍵を生成する暗号化コンテンツ鍵生成ステップ（S 303) と、

前記生成した暗号化コンテンッ鍵と前記コンテンッ識別子とを結合し、結合デ一タを作成するデ一タ結合ステツプ（ S 305 ) と、

前記記憶媒体（301) から、前記記憶媒体（301) に固有の識別子を取得する識別子取得ステップ（S 307) と、前記生成した結合データを、前記取得した記憶媒体（301) に固有の識別子を用いて暗号化する暗号化結合データ生成ステップ（S 309) とを備える、コンテンッ記録方法。

9. 書換え不能な固有の識別子をもつ記憶媒体（310) に記録されたコンテンッを利用するコンテンツ利用方法であって、

前記記憶媒体（310) から、前記記憶媒体（310) に記録された暗号化されたコンテンツと、前記コンテンツに固有のコンテンツ識別子と、前記コンテンッを暗号化するために用いられたコンテンツ鍵であって喑号化されたコンテンツ鍵とを取得するデータ取得ステップ（S 133， S 1 37, S 141) と、前記記憶媒体（310) 力^、前記記憶媒体（310) に固有の識別子を取得する識別子取得ステップ（S 1 31) と、

前記取得した記憶媒体（310) に固有の識別子と、前記取得した前記コンテンッ識別子とから、個別化鍵を生成する個別化鍵生成ステップ（S 1 35) と、前記取得した暗号化されたコンテンッ鍵を、前記生成された個別化鍵を用いて復号する暗号化コンテンツ鍵復号ステップ（S 139) と、

前記取得した暗号化されたコンテンツを、前記復号されたコンテンッ鍵を用いて復号するコンテンツ復号ステップ（S 143) とを備える、コンテンツ利用方法。

10. 書換え不能な固有の識別子をもつ記憶媒体（301) に記録されたコンテンッを利用するコンテンッ利用方法であって、

前記記憶媒体（301) 力、前記記憶媒体（310) に記録された暗号化されたコンテンツと、前記コンテンツを暗号化するために用いられたコンテンツ鏈であって暗号化されたコンテンッ鍵と前記コンテンツに固有のコンテンッ識別子とが結合された暗号化された合成データとを取得するデータ取得ステップ（S 3 33, S 341) と、

前記記憶媒体（301) から、前記記憶媒体（310) に固有の識別子を取得する識別子取得ステップ (S 331) と、

前記取得した記憶媒体（310) に固有の識別子を用いて前記取得した暗号化された結合データを復号して、結合データを生成する結合データ取得： (S 335) と、

前記生成した結合データから、前記暗号化されたコンテンツ鍵と、前記コンテンッ識別子とを取得するデータ分離ステップ（S 337) と、

前記取得した暗号化されたコンテンツ鍵を、前記取得したコンテンッ識別子を用いて復号する暗号化コンテンツ鍵復号ステップ（S 339) と、

前記復号されたコンテンツ鍵を用いて、前記取得した暗号化されたコンテンツを復号するコンテンッ復号ステツプ (S 343) とを備える、コンテンツ利用方法。

1 1. 書換え不能な固有の識別子をもつ記憶媒体（310) にコンテンツを記録するコンテンツ記録方法をコンピュータに実行させるプログラムプロダクトであって、

前記記憶媒体（310) から、前記識別子を取得する識別子取得ステップ（S 103) と、

前記コンテンツを暗号化するために用いられたコンテンツ鍵を、前記生成した個別化鍵を用いて暗号化し、暗号化コンテンツ鍵を生成する暗号化コンテンツ鍵生成ステップ（S 107) と、

前記コンテンツ鍵を用いて少なくとも一部が暗号化されたコンテンツと、前記コンテンツ識別子と、前記生成した暗号化コンテンツ鍵とを、前記記憶媒体（3 10) に記録するデータ記録ステップ（S 109) とを実行させる、コンテンツ記録プログラムプロダクト。

12. 書換え不能な固有の識別子をもつ記憶媒体（310) にコンテンツを記録するコンテンツ記録方法をコンピュータに実行させるプログラムプロダクトであって、

前記コンテンツを暗号化するために用いられたコンテンツ鍵を、前記コンテンッに固有のコンテンツ識別子を用いて暗号化し、暗号化コンテンツ鍵を生成する暗号化コンテンツ鍵生成ステップ（S 303) と、前記生成した暗号化コンテンツ鍵と前記コンテンッ識別子とを結合し、結合データを作成するデータ結合ステップ（S 305) と、

前記記憶媒体（301) から、前記記憶媒体（301) に固有の識別子を取得する識別子取得ステップ (S 307) と、

前記生成した結合データを、前記取得した記憶媒体 (301) に固有の識別子を用いて暗号化する暗号化結合データ生成ステップ (S 309) とを実行させる、コンテンツ記録プログラムプロダクト。

13. 書換え不能な固有の識別子をもつ記憶媒体（310) に記録されたコンテンッを利用するコンテンッ利用方法をコンピュータに実行させるプログラムプロダクトであって、

前記記憶媒体（310) から、前記記憶媒体（3 10) に記録された暗号化されたコンテンツと、前記コンテンツに固有のコンテンツ識別子と、前記コンテンッを暗号化するために用いられたコンテンッ鍵であって暗号化されたコンテンツ鍵とを取得するデータ取得ステップ（S 1 33， S 1 37, S 141) と、前記記憶媒体 (310) から、前記記憶媒体（3 10) に固有の識別子を取得する識別子取得ステップ（S 131) と、

前記取得した記憶媒体に固有の識別子と、前記取得した前記コンテンッ識別子と力ら、個別化鍵を生成する個別化鍵生成ステップ（S 1 35) と、

前記取得した暗号化されたコンテンツ鍵を、前記生成された個別化鍵を用いて復号する喑号化コンテンツ鍵復号ステップ（S 139) と、

前記取得した暗号化されたコンテンツを、前記復号されたコンテンツ鍵を用いて復号するコンテンツ復号ステップ（S 143) とを実行させる、コンテンツ利用プログラムプロダクト。

14. 書換え不能な固有の識別子をもつ記憶媒体（301) に記録されたコンテンッを利用するコンテンッ利用方法をコンピュータに実行させるプログラムプロダクトであって、

前記記憶媒体 (301) から、前記記憶媒体 (310) に記録された暗号化されたコンテンツと、前記コンテンツを暗号化するために用いられたコンテンッ鍵であって暗号化されたコンテンツ鍵と前記コンテンツに固有のコンテンツ識別子とが結合された暗号化された合成データとを取得するデータ取得ステップ（S 3 33， S 341) と、

前記記憶媒体（301) か、前記記憶媒体（310) に固有の識別子を取得する識別子取得ステップ（S 331) と、

前記取得した記憶媒体（310) に固有の識別子を用いて前記取得した暗号化された結合データを復号して、結合データを生成する結合データ取得ステップ (S 335) と、

前記生成した結合データから、前記暗号化されたコンテンツ鍵と、前記コンテンッ識別子とを取得するデータ分離ステツプ (S 337) と、

前記復号されたコンテンツ鍵を用いて、前記取得した暗号化されたコンテンツを復号するコンテンツ復号ステップ（S 343) とを実行させる、コンテンツ利用プログラムプロダクト。