WO2007007805A1

WO2007007805A1 - 検証方法、検証プログラム、記録媒体、情報処理装置、集積回路

Info

Publication number: WO2007007805A1
Application number: PCT/JP2006/313898
Authority: WO
Inventors: Minehisa Nagata; Senichi Onoda; Toshihisa Nakano; Masaya Yamamoto; Kaoru Murase; Masayuki Kozuka; Tateo Oishi; Yoshikazu Takashima; Takashi Yamanishi; Yoshitomo Osawa; Jun Yonemitsu; Katsumi Muramatsu
Original assignee: Matsushita Electric Industrial Co., Ltd.; Sony Corporation
Priority date: 2005-07-14
Filing date: 2006-07-12
Publication date: 2007-01-18
Also published as: JPWO2007007805A1; US8281362B2; CN101223535A; CN100589112C; JP4889638B2; US20080046680A1; BRPI0612995A2

Abstract

仮想マシンは、インタフェース等、実装に必要な情報が公開されているため、誰でも仮想マシンを実装することができる。そのため、仮想マシンを不正に実装することで、その上で稼動するプログラムに正規の動作ではなく、不正な動作をさせることが可能となる。プログラムが、仮想マシンの特定のメモリ情報と、プログラム自身が持つ検証用情報を検証ルールに基づいて比較することで、自身を稼動させる仮想マシンが正規に実装されたものであることを検証して、不正な仮想マシンを排除する。

Description

明細書

検証方法、検証プログラム、記録媒体、情報処理装置、集積回路技術分野

[0001] 本発明は、プログラムの実行に仮想マシンを用いる機器に関連し、特に、仮想マシンが実装されるプラットフォームの正当性を判断し、該プラットフォームが不正な場合に、排除する技術に関する。

背景技術

[0002] 近年、プログラムを OSや CPU等のプラットフォームに依存させずに稼動させるため

、仮想マシンが利用されている。一般的に、仮想マシンはソフトウェア実装されており、インタフェース等、実装に必要な情報が公開されているため、誰でも仮想マシンを実装することができる。

発明の開示

発明が解決しょうとする課題

[0003] そのため、仮想マシンを不正に実装することで、その上で稼動するプログラムに正規の動作ではなぐ不正な動作をさせることが可能となる。そのプログラムが、例えば、映画等のコンテンツの著作権を保護するプログラムである場合、不正にコンテンツを再生されることにつながる。

本発明は、上記の問題点に鑑み、プログラムが、自身を稼動させる仮想マシンが正規に実装されたものであることを検証できる情報処理方法を提供することを目的とする。

課題を解決するための手段

[0004] 上記課題を解決するために、本発明では、内部に含んだ仮想マシンによりコンテンッの再生に係る処理を実行する情報処理装置にお、て用いられる検証方法であつて、前記コンテンツと共に記録媒体に記録されている検証プログラムを読み出す読出ステップと、前記検証プログラムを前記仮想マシンが実行することにより、前記仮想マシンを含む前記情報処理装置の正当性を検証する検証ステップとを含むことを特徴とする検証方法を提供する。 [0005] 上述の検証方法を用いることにより、検証プログラム力自身を稼働させる仮想マシンが正規に実装されたものであるカゝ否かを検証することができる。

また、前記検証ステップは、前記検証プログラムが、前記情報処理装置の所定のメモリアドレスに保持されている値を、検証情報として取得する取得ステップと、前記取得ステップにより取得された前記検証情報に基づいて、前記情報処理装置が正当であるカゝ否かを、前記検証プログラムが判断する判断ステップとを含むこととしてもょヽ

[0006] 上述の検証方法では、所定のメモリアドレスに保持されて、る値を用いて情報処理装置の検証を行う。

したがって、検証を行うための値が保持されているメモリアドレスを知らないと、仮想マシンを実装することができない。そのため、メモリアドレスを知らない不正な第三者が不正な仮想マシンを実装するのを困難にすることができる。

[0007] また、前記記録媒体は、さらに、前記仮想マシン上で実行され、前記コンテンツの再生に係る処理手順を含む再生関連プログラムを記録しており、前記検証方法は、さらに、検証の結果、前記情報処理装置が不正である場合、前記コンテンツの再生に係る処理手順の実行を抑制する抑制ステップを含むこととしてもよい。

これにより、不正な仮想マシンではコンテンツの再生が実行されないようにすることができる。

[0008] また、前記コンテンツは、所定の復元処理によって復元できるよう変形されており、前記コンテンツの再生に係る処理手順は、変形されている前記コンテンツを、前記復元処理により復元する手順を含み、前記抑制ステップは、前記復元処理の実行を抑制することとしてもよい。

これにより、例えばコンテンツが著作権保護等を目的として変形されている場合に、不正な仮想マシンではコンテンツの復元処理が実行されな、ようにすることができる

[0009] また、前記検証情報とは、タイミングによって変化する情報であることとしてもよ!、。

上述の検証方法によると、検証情報としてタイミングによって変化する情報を用いるため、不正解析者が検証情報を保持するメモリアドレスを特定できた場合であっても、正当な検証情報の値を特定することが難しくなる。

したがって、不正な第三者が、検証プログラムによる検証を通過することのできる実行環境を不正に実装することが困難になる。

[0010] また、前記検証情報とは、前記再生を行うコンテンツに関する情報であることとしてちょい。

上述の検証方法によると、検証プログラムは、再生されるコンテンツに関する情報に基づいて、情報処理装置の正当性を検証する。

これにより、検証プログラムは、再生されるコンテンツが、当該検証プログラムと共に用いられるべきコンテンツである力否かを検証することができる。

[0011] したがって、上述の検証方法は、例えば、不正な第三者が、正当な検証プログラムを複製し、他のコンテンツの再生時に、複製した検証プログラムを読み込ませることによって当該他のコンテンツについての検証を通過させるような不正についても防止することがでさる。

また、前記検証情報とは、前記仮想マシンを含む実行環境に依存する情報であることとしてちよい。

[0012] これにより、検証プログラムは、当該検証プログラムを実行する実行環境が、正当な検証情報を知らない不正な第三者が実装した実行環境である力否かを検証することができる。

また、前記記録媒体には、さらに、検証値と、検 SE/レールとが対応づけて記録されており、前記判断ステップは、前記取得ステップにより取得された前記検証情報と、前記記録媒体に記録された前記検証値とを、前記検証値に対応づけられてヽる前記検iE/レールに基づいて比較する比較ステップを含み、前記判断ステップは、前記比較の結果、前記検 SE/レールを満たす場合に、前記情報処理装置が正当であると判断することとしてもよい。

[0013] これにより、検証値と検iE/レールを知らな!/、不正な第三者が、不正な仮想マシンを実装するのを困難にすることができる。

また、前記取得ステップは、検証のタイミングにおいて、前記所定のメモリアドレスに保持されている値を要求する要求ステップを含み、前記検証方法は、さらに、前記要求ステップによる前記要求に応じて、前記所定のメモリアドレスに保持されている値を読み出し、読み出した値を前記検証情報として前記検証プログラムに返信する返信ステップを含み、前記取得ステップの前記取得とは、前記要求に対して前記返信された前記検証情報を取得することであり、前記比較ステップは、前記返信により取得した前記検証情報を用いて前記比較を行うこととしてもょ、。

[0014] また、前記記録媒体には、さらに、複数の前記検証値が、検証のタイミングと対応づけて記録されており、前記比較ステップは、前記検証のタイミングにおいて前記取得した検証情報と、前記検証のタイミングに対応づけられて！、る前記検証値および前記検 SE/レールを用いて前記比較を行い、前記判断ステップは、前記検証のタイミングになる度に、前記比較ステップを繰り返し実行させる繰り返しステップと、前記繰り返しの結果、前記検証情報と前記検証値とが所定回数以上前記検言 IE/レールを満たさなヽ場合に、前記情報処理装置が不正であると決定する決定ステップとを含むこととしてちよい。

[0015] 上述の検証方法では、所定回数以上検 SE/レールを満たさな、場合に、情報処理装置が不正であると決定するので、検証の精度を向上させることができる。

また、前記記録媒体には、複数の前記検証値の各々が、前記仮想マシンを一意に識別する識別情報と対応づけられて記録されており、前記比較ステップは、前記情報処理装置に含まれる仮想マシンの識別情報と対応する検証値を用いて前記比較を行うこととしてもよい。

[0016] これにより、仮想マシンごとに異なる検証値を用いて検証を行うことができる。

また、前記記録媒体には、さらに、検証のタイミングと検 SE/レールとが対応づけられて記録されており、前記情報処理装置は、さらに、所定のタイミングにおいて前記所定のメモリアドレスに保持されて、る値を比較用情報として格納して、る格納手段を備え、前記取得ステップは、前記検証のタイミングにおいて前記所定のメモリアドレスに保持されている値を、前記検証情報として前記取得し、前記判断ステップは、前記検証のタイミングにお、て取得した前記検証情報と、前記格納手段に格納されて、る比較用情報とを前記検 SE/レールに基づ、て比較する比較ステップを含み、前記判断ステップは、前記比較の結果に基づいて、前記情報処理装置が正当であるか否かの前記判断を行うこととしてもょ、。

[0017] また、前記取得ステップは、前記検証のタイミングにお、て、前記所定のメモリアドレスに保持されている値を要求する要求ステップを含み、前記検証方法は、さらに、前記要求ステップによる前記要求に応じて、前記所定のメモリアドレスに保持されて V、る値を読み出し、読み出した値を前記検証情報として前記検証プログラムに返信する返信ステップを含み、前記取得ステップの前記取得とは、前記要求に対して前記返信された前記検証情報を取得することであり、前記比較ステップは、前記返信により取得した前記検証情報を用いて前記比較を行うこととしてもょ、。

[0018] また、前記情報処理装置は、さらに、乱数を生成する乱数生成部を備え、前記検証方法は、さらに、前記検証のタイミングになるごとに、前記乱数生成部に乱数を生成させ、生成された乱数を、前記所定のアドレスに保持させる乱数保持ステップを含み、前記取得ステップは、前記検証のタイミングにおいて、前記乱数保持ステップにより前記保持された前記乱数を読み出すことで前記検証情報の前記取得を行!ヽ、前記判断ステップは、前記比較の結果、前記検証情報と、前記比較用情報とが異なる場合に、前記情報処理装置が正当であると判断することとしてもよい。

[0019] これにより、情報処理装置の正当性の検証に乱数を用いるという実装を知らない不正な第三者が、不正な仮想マシンを実装するのを困難にすることができる。

また、前記乱数生成部は、前記仮想マシンを含む実行環境に依存する情報に基づいて、前記生成を行うこととしてもよい。

これにより、実行環境が異なる場合に、乱数生成部が各実行環境で同じ乱数を生成する可能性が低くなる。

[0020] また、前記情報処理装置は、さらに、時刻を計時して前記所定のメモリアドレスに書き込む計時部を備え、前記格納手段は、所定のタイミングにおいて前記所定のメモリアドレスに書き込まれて、る前記時刻を比較用情報として格納しており、前記取得ステツプは、前記検証のタイミングにおいて、前記所定のメモリアドレスに書き込まれて Vヽる前記時刻を読み出すことで前記検証情報の前記取得を行!ヽ、前記判断ステップは、前記比較の結果、前記検証情報に示される時刻が、前記比較用情報に示される時刻よりも増加している場合に、前記情報処理装置が正当であると判断することとしてもよい。

[0021] これにより、情報処理装置の正当性の検証に時刻を用いるという実装を知らない不正な第三者が、不正な仮想マシンを実装するのを困難にすることができる。

また、記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置であって、前記記録媒体には、前記仮想マシン上で実行されることにより、前記情報処理装置の正当性を検証する検証プログラムが記録されており、前記情報処理装置は、前記記録媒体から前記検証プログラムを読み出す読出手段と、前記情報処理装置の所定のメモリアドレスに、検証のタイミングにお V、て保持されて、る値の要求を前記検証プログラム力受け付ける受付手段と、前記要求を受け付けると、前記所定のメモリアドレスに保持されている値を読み出し、読み出した値を前記検証プログラムに返信する返信手段とを備えることとしてもよい。

[0022] また、記録媒体に記録されて!、るコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置に搭載される集積回路であって、前記記録媒体には、前記仮想マシン上で実行されることにより、前記情報処理装置の正当性を検証する検証プログラムが記録されており、前記集積回路は、前記記録媒体から前記検証プログラムを読み出す読出手段と、前記情報処理装置の所定のメモリアドレスに、検証のタイミングにお、て保持されて!、る値の要求を前記検証プログラム力も受け付ける受付手段と、前記要求を受け付けると、前記所定のメモリアドレスに保持されている値を読み出し、読み出した値を前記検証プログラムに返信する返信手段とを備えることとしてもよ、。

[0023] また、コンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置の正当性を検証する検証プログラムを記録して、る記録媒体であって、前記検証プログラムは、前記情報処理装置の所定のメモリアドレスに保持されている値を、検証情報として取得する取得ステップと、前記取得ステップにより取得された前記検証情報に基づいて、前記情報処理装置が正当であるか否かを判断する判断ステップとを含むこととしてもよい。

[0024] また、記録媒体に記録されて!、るコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置の正当性を検証する処理を、前記情報処理装置に実行させる検証プログラムであって、前記情報処理装置の所定のメモリアドレスに保持されている値を、検証情報として取得する取得ステップと、前記取得ステップにより取得された前記検証情報に基づいて、前記情報処理装置が正当であるか否かを判断する判断ステップとを含むこととしてもょヽ。

発明の効果

[0025] 以上、説明したように、本発明によれば、プログラムにより、自身を稼動させる仮想マシンが正規に実装されたものであることを検証できる情報処理方法を提供できるという効果を有する。

図面の簡単な説明

[0026] [図 1]実施の形態 1における記録媒体及び情報処理装置の構成を示す図

[図 2]実施の形態 1における仮想マシンコード実行処理のフローを示す図

[図 3]実施の形態 1における仮想マシンを含む実行環境の正当性検証処理のフローを示す図

[図 4]実施の形態 1における検 SE/レールのデータ構造例

[図 5]実施の形態 1における仮想マシンコードが持つ検 SE/レールテーブル構造例 [図 6]実施の形態 1における記録媒体及び情報処理装置の構成のその他の例を示す図

[図 7]実施の形態 1における記録媒体及び情報処理装置の構成をその他の例を示す図

[図 8]実施の形態 2における記憶媒体および情報処理装置のシステムモデルを示す図

[図 9]実施の形態 2における検証処理と復元処理の動作を示す図

[図 10]実施の形態 2における仮想マシンを含む実行環境の正当性検証処理のフロ一を示す図

[図 11]実施の形態 2における記憶媒体および情報処理装置のシステムモデルのその他の例を示す図

[図 12]実施の形態 2における記憶媒体および情報処理装置の一般ィ匕したシステムモデルを示す図符号の説明

101、 801、 1201 情報処理装置

102、 802、 1202 記録媒体

111 ディスク読込部

112 ユーザ操作受付部

113 仮想マシン実行部

114 情報保持部

115 仮想マシン実行コード

117 検証値テーブル識別情報

118 作業情報保持部

121 仮想マシンコード

1151 検証値取得モジュール

1154 仮想マシンコード実行モジュール

1121 仮想マシン検証モジュール

1122 検証情報モジュール

1123 コード依存処理モジュール

400 仮想マシン毎の検iE/レールテーブル

401 アドレス

402 検証タイミング

403 検証値

404 ¾ ¾E7レーノレ

500 検証情報保持モジュール 1122が保持する検証ルールテーブル

813、 1113、 1213 クリップファイル

814 検証用コード

815 秘密情報用コード

816 復元情報ファイル

824、 1224 モジュール管理部

827、 1227 再生制御部 829、 1229 検証処理部

830、 1230 秘密情報計算部

831、 1131、 1231 プレゼンテーション処理部

832、 1132、 1232 復元処理部

901 メモリ

902 検証情報メモリ

903 仮想マシン識別情報

904 割り込み管理情報

905 秘密情報計算用割り込み管理情報

発明を実施するための最良の形態

[0028] 以下、発明を実施するための最良の形態を、図面を参照しながら説明する。

(実施の形態 1)

図 1を使って、本発明の一実施形態に係る記録媒体、及び情報処理装置について説明する。

記録媒体 102には、仮想マシン上で動作するプログラムである、仮想マシンコード 1 21が記録されている。記録媒体 102の一実装例としては、 BD (Blu— ray Disc)であるが、それに限るものではない。さらに、仮想マシンコード 121は、仮想マシン検証モジュール 1121、検証情報保持モジュール 1122、コード依存処理モジュール 112 3から構成される。各モジュールの詳細は後述する。

[0029] 情報処理装置 101は、仮想マシンを使って、仮想マシンコード 121を実行する装置であり、図 1に示すように、ディスク読込部 111、ユーザ操作受付部 112、仮想マシン実行部 113、情報保持部 114、作業情報保持部 118から構成される。仮想マシンとは、 CPUや OS等のプラットフォームに依存せずに、プログラムを動作させるために、仮想マシンコード 121として実装されたプログラムを、プラットフォーム用のネイティブコードに変換して実行するソフトウェアである。具体的には、例えば仮想マシン ίお av a (登録商標)仮想マシンであり、仮想マシンコード 121«Ja_Va (登録商標)バイトコ一ドであるが、これに限るものではない。

[0030] 情報処理装置 101の一実装例としては、 CPU,ワークメモリ、フラッシュメモリ、 BD ドライブ、リモートコントローラとから構成されるコンピュータシステムであり、ディスク読込部 111は BD (Blu— ray Disc)ドライブであり、情報保持部 114はフラッシュメモリであり、ユーザ操作受付部 112はリモートコントローラであり、作業情報保持部 118はワークメモリであり、仮想マシン実行部 113は、 CPUとワークメモリを用いて動作するソフトウェアで構成する方法が挙げられる力他にも、ハードウェアでの実装など、ソフトウエアによる構成に限定されるものではない。その他の実装形態についても、これに限定されるものではない。

[0031] また、情報保持部 114には、仮想マシン実行コード 115と、仮想マシン識別情報 11 7が保持されている。仮想マシン実行コード 115は、ソフトウェアであり、検証値取得モジュール 1151、仮想マシンコード実行モジュール 1154から構成される。各モジュールの詳細は後述する。

仮想マシン識別情報 117は、仮想マシンを識別するための情報であり、例えば、「情報処理装置メーカ ID +情報処理装置のモデル番号 +仮想マシンのバージョン番号」などで構成される 8バイトのデータであるが、仮想マシンを一意に特定できる情報であれば、これに限るものではない。

[0032] ここで、検証情報の作成にっ、て説明する。正規の仮想マシン実行コード 115の提供者は、図 4に示すような仮想マシン毎に固有の検iE/レールテーブルと仮想マシン識別情報 117を仮想マシン管理機関に提出する。なお、上記検iE/レールテーブルは仮想マシンが搭載されて、る再生装置毎の検 SE/レールテーブル、識別情報であつても良い。仮想マシン管理機関は、仮想マシンコードの実装者に対し、正規の仮想マシンの検 SE/レールテーブルと仮想マシン識別情報 117を提供する。仮想マシンコードの実装者は、これを基に検証情報を作成する。図 4は仮想マシン毎 (再生装置毎 )に固有の検 SE/レールテーブルであり、例えば、検証に使用するアドレス 401と、いつ検証するかを示す検証タイミング 402と、その時にアドレス 401がどのような値をとつて！/、るかを示す検証値 403と、その値がどのような状態であれば検証が成功なのかを示す検 SE/レール 404などで構成される。アドレス 401は図 4にあるように、特定のアドレスや、特定のアドレスの範囲を表す。検 SE/レールテーブルは図 4のようなテーブル構成に限定されるものではな、。 [0033] なお、本実施の形態では、記録媒体 102として、 BDを想定し、そこに記録された仮想マシンコード 121をディスク読込部 111にて情報処理装置 101に取り込んでいるが、それに限るものではなぐ例えば、ディスク読込部 111をインターネット接続部に置き換え、仮想マシンコード 121をインターネット経由で情報処理装置 101に取り込む等、他の方法で仮想マシンコード 121を情報処理装置 101に取り込んでもよい。

[0034] 以上で、本発明の一実施形態に係る記録媒体、及び情報処理装置についての説明を終わる。

(仮想マシンコードの実行）

次に、図 2を使って、情報処理装置 101での仮想マシンコードの実行について説明する。

[0035] まず、情報処理装置 101はユーザ操作受付部 112を通じて、記録媒体 102上の仮想マシンコード 121を実行するよう指示を受けることで処理が開始される。

仮想マシンコード 121の実行が指示されると、仮想マシン実行部 113は、情報保持部 114から、仮想マシン実行コード 115をロードし、仮想マシンを起動する（S201)。

[0036] 次に、ディスク読込部 111を通じて記録媒体 102から、仮想マシンコード 121を読み出し、仮想マシン実行部 113が仮想マシン上で仮想マシンコード 121を起動する（

S202)。

仮想マシン上で起動された仮想マシンコード 121は、仮想マシン検証モジュール 1 121、及び検証情報保持モジュール 1122を用いて、自身を実行している仮想マシンを含む実行環境の正当性の検証タイミング 402かどうかチェックを行う（S203)。

[0037] そして、検証タイミング 402だった場合、仮想マシンを含む実行環境の正当性の検証を行う（S204)。この処理の詳細については、後述する。

S204の検証結果を判定し（S205)、 NGの場合、 NGの回数が規定回数になった力どうか確認する（S208)。ここで、 NGが規定回数以上である場合、仮想マシンコード 121は自身の実行を終了するように実装されているため、その実行を終了する。

[0038] S208で NGが規定回数に達していない場合は、 S203力らやり直す。規定回数は 1 回でもよいし、複数回でもよぐ複数にすれば検証の精度を向上させる効果が得られる。 S205で検証結果が OKの場合、仮想マシンコード 121中のコード依存処理モジュール 1123で定義されたコード依存処理を実行する（S206)。コード依存処理モジュール 1123には、仮想マシンコード 121毎に異なる処理が定義されており、例えば、記録媒体 102に別途記録された映画等のコンテンツ 122の著作権保護処理として、コンテンツ 122の復号処理を行うが、これに限るものではない。

[0039] コード依存処理が終了した時点で、仮想マシンコード 121の実行を終了する（S20 7)。

以上で、情報処理装置 101での仮想マシンコード 121の実行についての説明を終わる。

(仮想マシンを含む実行環境の正当性検証）

仮想マシンを含む実行環境の正当性検証処理の詳細にっヽて説明する。この処理は、仮想マシンコード 121によって、自身を実行する仮想マシンを含む実行環境が正規のものかどうかを検証する処理である。

[0040] 仮想マシン実行コード 115は、インタフェースや処理内容等の実装に必要な情報が公開されているため、誰でも実装することができる。このため、正規の仮想マシン実行コード 115でなければ、仮想マシンコード 121の実行時に不正な動作を行い、仮想マシンコード 121の処理が正しく行われなくなる可能性がある。仮想マシンコード 1 21が、例えば、記録媒体 102に別途記録されている映画等のコンテンツ 122の著作権を保護するプログラムである場合には、不正にコンテンツ 122を再生され、著作権を保護できなくなるため、仮想マシンを含む実行環境の検証処理が必要になる。

[0041] 仮想マシンコード 121を構成するモジュールについて説明する。仮想マシン検証モジュール 1121は、自身を実行する仮想マシンを含む実行環境が正規のものかどうかを検証するモジュールであり、検証情報保持モジュール 1122は、仮想マシンを含む実行環境の正当性を検証するための情報である。具体的には、仮想マシンカゝら仮想マシン識別情報 117と検証する値を取得し、その値が検証情報保持モジュール 112 2で保持する検 SE/レールと合致するかどうかで、仮想マシンを含む実行環境の正当性を検証する。これにより、異なる再生装置にプレーヤモデル番号、メーカ名等を含むデータをコピーしたエミュレータを作成し、例えばコンピュータ上で仮想マシン及び該エミュレータを搭載したとしても、図 4の仮想マシン毎の検 SE/レールテーブル 400 に合致するようにエミュレータを作成するのは困難であり、検 SEレールを満たさないものとなるため、力かる不当なエミュレータ上における再生を阻止することができる。検証処理の詳細については、後述する。

[0042] 図 5は検証情報保持モジュール 1122が保持する検 SE/レールテーブル 500の一例である。検証情報保持モジュール 1122が保持する検iE/レールテーブル 500は、図 4で提供された仮想マシン毎の検iE/レールテーブル 400の一部または全部と、仮想マシン識別情報 117の対応を示している。検証情報保持モジュール 1122が保持する検 SE/レールテーブル 500で使用する検 SE/レールは、仮想マシンコード 121作成者が検 SE/レールテーブル 400から自由に選択して利用することができ、仮想マシンコード 121毎に独自の検証を行うことが可能となる。

[0043] 次に、仮想マシン実行コード 115を構成するモジュールについて説明する。

検証値取得モジュール 1151は、仮想マシンコード 121中の仮想マシン検証モジュール 1121が指定したアドレスを、作業情報保持部 118から検索し、そのアドレスに保持されて!、る値を取得するモジュールである。

仮想マシンコ一ド実行モジュール 1154は、仮想マシンコード 121中のコード依存処理モジュール 1123で定義される処理をプラットフォームに依存するネイティブコードに変換しながら、実行するモジュールである。

[0044] 続いて、図 3を使って、仮想マシンを含む実行環境の正当性検証処理フローについて説明する。

最初に、図 2の S202で仮想マシンコード 121を起動すると、仮想マシン検証モジュール 1121は、情報保持部 114の仮想マシン識別情報 117と検証情報保持モジユール 1122が保持する検 SE/レールテーブル 500とを比較して、利用する検証タイミング 402を検出しておく。 f列えば、仮想マシン識另 U†青報 117力 SOxOOl lffOOOOOl lOOl であったとして、以下の説明を行う。次に S203で、検出された検証タイミングになつたときに、以下の検証処理を行う。

[0045] まず、仮想マシンコード 121は、検証タイミング 402に対応するアドレス 401を指定して、仮想マシンに検証情報の要求を行う（S301)。例えば、メニュー 1を表示した場合に、アドレス OxOOff 0001を指定して、検証情報の要求を行う。

仮想マシンは、作業情報保持部 118上の指定されたアドレス OxOOff 0001に保持されている値を取得し (S302)、その値を検証情報として仮想マシンコード 121に返信する（S303)。

[0046] 仮想マシンコード 121は、返信された検証情報を取得し (S304)、検証情報と検証値 403を検言レール 404に基づいて検証し、その結果を図 2の S205に渡す。今の例では、検証情報が Oxedと同値であれば検証結果は OKであり、それ以外であれば NGである。

以上で、仮想マシンを含む実行環境の正当性検証処理の説明を終わる。

[0047] なお、正規の仮想マシンが指定されたアドレスの情報を取得することができれば、アドレス 402は、物理 Z論理アドレス、実 Z仮想アドレスを問わない。また仮想マシンは指定されたアドレスをそのまま使用するのではなぐアドレスマップ情報をもとに作業情報保持部 118に適したアドレスに変換してから、検証情報を取得するようにしてもよい。アドレスマップ情報は作業情報保持部 118の該当領域を示すようにできればよぐ静的なだけではなく動的に変化しても対応を管理するように構成すればよい。

[0048] また、本実施の形態では、検証値のデータ長として、 1バイトのデータ長を用いて!/ヽる力これに限るものではない。

また、作業情報保持部 118は全ての領域を、検証値取得モジュール 1151で参照できるようにする必要はなぐ一部の領域は参照を不可能にするように実装することができ、仮想マシンを含む実装環境の不正な解析に対する耐性を向上させることが可能となる。

[0049] (検 SE/レールの例）

本実施の形態では、作業情報保持部 118上の値を取得して、それを検証情報としていたが、検証情報として用いる値や、検 SE/レールについて以下に説明する。ただし、これらに限ったものではなぐ作業情報保持部 118上に展開される値であればい力なる値も検証情報の候補である。

[0050] (1)コンテンツに関する情報

例えば図 5の検証情報保持モジュール 1122が保持する検iE/レールテーブル 500 で ίま、初期動画再生時【こド、レス 0x00110044〜0χ001 lOOffのデータの中にコンテンッ 122のインデックスファイルのタイムスタンプと同じ値が入っていれば検証 OK となる。このように正規の仮想マシンを含む実行環境ではコンテンツに関連する情報をあるタイミングで作業情報保持部 118上の特定の領域に格納するようにすることで、実際に仮想マシンコード 121実行時に、その特定の領域に規定の情報が存在する力どうかを検証することで、正当性の評価を行うようにできる。なお、アドレスは範囲指定ではなぐ 1つのアドレスでもよい。アドレス、検証タイミングとも仮想マシンを含む実行環境に依存する。

[0051] 上記以外にコンテンツに関連する情報としては、インデックスファイルやナビゲーシヨンファイル、その他記録媒体 102に格納されて!、るファイルのファイルサイズやタイムスタンプが利用できる。また、記録媒体 102に格納されているプレイリストやプレイアイテムの数、コンテンツハッシュテーブルの一部または全部の値、あるボタンをタリックした際の音情報の一部または全部のデータ、インデックステーブルのハッシュ値の一部または全部、などコンテンツに関連する情報であれば、かなる情報も利用可能である。

[0052] (2)仮想マシンを含む実行環境に依存する情報

例えば図 6のように情報処理装置 101にさらに乱数生成部 601を追加し、仮想マシンコード 121の指示で乱数生成部 601を動作させるように実装する。そして、図 5の検証情報保持モジュール 1122が保持する検iE/レールテーブル 500のように、デイスク挿入時に仮想マシンを含む実行環境に乱数を生成させ、アドレス OxOOaaOOlOに格納させ、仮想マシンコード 121はその値を保持する。その後、再生開始時やユーザ操作時に同一アドレスに、再度乱数を生成 ·格納させ、仮想マシンコード 121は新たに生成した乱数を取得して、先に保持して、た乱数と比較して値が変更されてヽれば検証 OKとする。不正な仮想マシンが、乱数生成機能がない場合や、どこに乱数を書き込むのかを分力つていない場合には、検証 OKにはならない。なお、乱数のシードにはアドレスや仮想マシン識別情報 117など仮想マシンを含む実行環境毎に異なる値にすれば、同じ乱数を生成する可能性が低くなる。

[0053] また、仮想マシンは実装状態によって使用するメモリなどのリソースが異なる。ここで例えば、仮想マシンコード 121実行中の作業情報保持部 118の空き領域が特定の値の範囲に収まってヽれば検証 OKとすることもできる。この場合不正な仮想マシンが動作する環境でにおいて、使用しているメモリサイズが違えば、検証 OKにはならない。

上記以外に仮想マシンを含む実行環境に依存する情報としては、ハッシュ計算値 ( 例えば、仮想マシンコードの直前の戻り値を使用するなど）、コンテンツに関する情報だが情報処理装置 101毎に表示する内容が違う情報 (例えば、メニューのボタンの数、再生できる音声や映像の違いなど）、などの情報が利用できる。

[0054] このように仮想マシンを含む実行環境に固有の機能や実装状態、その他の情報に依存するあらゆる値を検証に利用することが可能である。

(3)時間やタイミングに依存する情報

例えば図 7のように情報処理装置 101にさらに計時部 701を追加する。計時部 701 は現在時刻を計時し、作業情報保持部 118の特定の領域に書き込むように実装する。そして、図 5の検証情報保持モジュール 1122が保持する検証テーブルルール 50 0のように、仮想マシンコード 121は、ディスク挿入時に 0x00eee002から現在時刻を取得して、保持し、次にクリップファイル切り替わり時に同一アドレス力現在時刻を取得して、前回保持した時刻と比較し、増加していれば検証 OKとする。この場合、単に値が変更されて、るだけではなく、必ず増加して、ると、ぅ検 SE/レールが設定されているため、この実装を知っていないと、不正な実行環境を作成することはできない。

[0055] また、あるタイトルを再生中には早送り禁止になっている場合があり、そのタイトルを再生しているタイミングでは、作業情報保持部 118の特定の領域に早送り禁止の情報を保持する。この場合、該当のタイトル再生時に、その特定の領域にある現在の状態をチェックして、早送り禁止を示す情報であれば検証 OKとする。

上記以外に時間やタイミングに依存する情報としては、情報処理装置 101に関するシステムパラメータや動作パラメータなど、また、現在再生しているチヤプタ番号、現在再生しているストリームに含まれる時間情報 (例えば、 ATS、 PTS、 PCRなど）、などの情報が利用できる。

[0056] このように時間やタイミングで変化する情報であれば、、かなる情報も検証に利用することが可能である。ただし、時間やタイミングで変化するデータであっても、コンテンッ情報自身 (暗号状態、復号状態、デコードの前後を問わない)等のように、非常に転送レートが高、情報を対象とすると、所定タイミングのあるアドレスに基づくメモリ内の情報は正当な機器においても正確に予測する事は困難であるため、プレーヤの製造者自身が実質的に予測できる情報を用いることが望ましい。特に、時間ゃタイミングで変化するデータであって複数回メモリの確認を行いその変化値を確認するルール等の場合には、設定タイミングと確認タイミングをより厳密に同じタイミングで情報を確認することが必要である力正確なタイミングで検証と、うことは現実は難、ため、あまり転送レートが高い情報を用いないか、又は、検 SE/レール 404において正当な機器と判断される検 SE/レール 404を緩くする事が望ましい。

[0057] 検証情報保持モジュール 1122が保持する検 SE/レールテーブル 500は上記で説明した情報をどのように組み合わせてもよぐ仮想マシンを含む実行環境ごとに固有の検 SE/レールテーブル 500が作成できる。

(実施の形態 2)

図 8は本発明の実施の形態 2における記憶媒体と情報処理装置のシステムモデルを示す図である。

[0058] 図 8に示すように記憶媒体 802には、再生順序やユーザ操作時の挙動を規定しているコマンドプログラム 811と、クリップファイルの属性やタイムサーチマップ、プレイリスト、プレイアイテムなどを記述しているクリップファイル関連情報 812、映像や音声などのコンテンツを含むクリップファイル 813、仮想マシンを含む実行環境の正当性を検証するための検証用コード 814、コンテンツの復元処理を行う際に使用する秘密情報用コード 815、復元処理を行う際に秘密情報と組み合わせて実際の復元情報を生成するための復元情報ファイル 816が含まれる。

[0059] 情報処理装置 801には、コマンドプログラム 811を処理するコマンド処理部 822と、ユーザ入力を受け付けてユーザ操作制御部 823に送り、また、コンテンツ中の再生タィトルの管理を行うモジュール管理部 824と、ユーザ操作に対応する機能を再生制御部 827から呼び出して制御するユーザ操作制御部 823と、装置状態や処理中の変数を保持するレジスタ 826と、クリップファイル関連情報 812のプレイリストやプレイアイテムの処理、また、コマンド処理部 822やユーザ操作制御部 823からの機能の呼び出しの処理を行い、プレゼンテーション処理部 831を制御する再生制御部 827 と、検証用コード 814を実行して、仮想マシンを含む実行環境の正当性を検証する検証処理部 829と、コンテンツの復元処理に使用する秘密情報を秘密情報用コード 815から算出する秘密情報計算部 830と、コンテンツの再生や表示を制御するプレゼンテーシヨン処理部 831と、復元情報ファイル 816と秘密情報をもとに復元情報を生成し、コンテンツの復元をプレゼンテーションエンジンに通知する復元処理部 832 とを含む。コマンド処理部 822とユーザ操作制御部 823を含めて動作モジュール 82 1と呼び、レジスタ 826と再生制御部 827を含めて再生制御処理部 825と呼び、また検証処理部 829と秘密情報計算部 830を含めて仮想マシン 828と呼ぶこととする。上記構成は一例であり、情報処理装置 801の具体例としては BDドライブを含む処理装置であり、ハードウェアでの実装やソフトウェアによる構成に限定されるものではない。以下、図 8、図 9および図 10の処理フローを用いてその動作を説明する。

[0060] 図 9は情報処理装置 101での検証処理とコンテンッの復元処理の動作を示す図である。

まず、検証処理部 829は仮想マシン 828が保持して、る仮想マシン識別情報 903 を取得し (S1001)、検証用コード 814のうち、仮想マシン識別情報 903に対応する一部または全部のコードを読み込んで割り込み管理情報 904を取得し、保持する（S 1002)。割り込み管理情報 904は例えばタイトル毎などの再生箇所に応じて、検証用コード 814の実行開始場所 (PC：プログラムカウンター）を決定するための情報であり、実行開始場所と再生箇所の組み合わせが記述されている。なお、仮想マシン識別情報 903は仮想マシンを識別するための情報であり、例えば、「情報処理装置メ一力 ID +情報処理装置のモデル番号 +仮想マシンのバージョン番号」などで構成されるデータである力仮想マシンを一意に特定できる情報であれば、これに限るものではない。また、仮想マシン識別情報 903に署名を付与してその正当性をチェックするようにしてちょい。

[0061] 次に、モジュール管理部 824は、今から再生するタイトル番号を含めて、検証処理部 829に検証処理の開始を指示する（S1003)。検証処理部 829は、指示に含まれるタイトル番号をもとに、割り込み管理情報 904 力も該当の PCを取得し、検証用コード 814を取得した PC力も実行する（S1004)。

[0062] 次に、実行された検証用コード 814は、検証する際に参照するメモリ領域を含む検証情報メモリ 902を参照して、仮想マシンを含む実行環境の検証を行う（S1005)。なお、検証方法の詳細にっ、ては実施の形態 1で示した検証方法を利用することが可能であるため、ここでの詳細な説明は割愛する。

検証結果が OKであれば、そのまま処理を続行する（S 1006)。 NGの場合には、規定回数に達して、なければそのまま処理を続行する力 NGの規定回数に達してヽれば (S1007)、コンテンツや秘密情報用コード 815の一部または全部、またはその他の処理データを保持するメモリ 901上の特定箇所のデータを書き換えることにより（ S1008)、情報処理装置 101が正常に動作しないようにできる。具体的には、再生中に秘密情報計算部 830が復元処理に必要な秘密情報用コード 815もしくは秘密情報をメモリ 901上に保持しているので、その一部または全部を書き換えることにより、復元処理を正常に動作できな、ようにして、正常な再生をできな、ようにすると、う効果が得られる。復元処理については後述する。また、再生中のタイトルの一部もメモリ 901上に保持するようにできるので、 NGの場合にメモリ 901上のタイトルの一部または全部を書き換えることで、不正な仮想マシンを含む実行環境では正常に再生できなくするという効果が得られる。なお、書き換える情報は上記に限らず、上記以外の情報を書き換えても同様の効果が得られる。

[0063] なお、検証結果が NGの場合にメモリ 901上の情報を書き換えるとした力これに限らず、モジュール管理部 824に NGを通知し、モジュール管理部 824からの指示で、再生を停止するようにしてもょヽ。また秘密情報計算部 830に NGを通知して秘密情報の算出を停止するようにしてもよぐこれに限らず、正常に再生できないようにできれば、その他の構成要素に NGを通知してもよい。

[0064] また S 1003の検証処理開始指示は再生タイトルが切り替わる度に発生するものであり、ユーザ操作などによりタイトルが変更になった場合など不定期に発生する。ただし、早送りやまき戻しなどの特殊再生時には、 1つの検証処理が終了する前に検証情報メモリ 902の内容が変更される恐れがあるため、検証処理開始指示を行わないようにしてもよい。また、現在検証処理を実行している（S1005〜S 1007を繰り返している）最中に、別のタイトル番号を含む検証処理開始指示があった場合には、現在の検証処理を終了して、新たなタイトル番号に対応する検証用コード 814の実行を行う (S 1004からやり直す）。

[0065] また、 S1004の検証用コード 814の実行は、 S1003の検証開始指示で受け取ったタイトル番号によっては実行しないようにできる。具体的には、検証用コード 814生成側で、割り込み管理情報 904に、検証用コード 814の実行が必要ではないタイトル番号を含めないようにするカゝ、特定の PCを設定して、その PCの時には実行を行わないように規定すると、う方法がある。

[0066] また、検証情報メモリ 902とメモリ 901は物理的には同一のメモリ上で領域が異なるものとしてもよい。またそれぞれ、参照禁止ゃ書換禁止領域を設定することも可能であり、誤動作防止や不正な解析に対する耐性が高まる効果が得られる。

(復元処理）

上記の復元処理とは以下のような方法がある。

[0067] 図 8、図 9に示すように、まず、秘密情報計算部 830は秘密情報用コード 815を読み込み、秘密情報計算用割り込み管理情報 905を取得し、保持する。秘密情報計算用割り込み管理情報 905は、例えば、プレイアイテム番号ごとに、秘密情報用コード 815の実行開始位置 (秘密情報用 PC :プログラムカウンター）を決定するための情報であり、プレイアイテム番号と秘密情報用 PCの対応が記述されて、る。

[0068] 復元処理部 832は復元情報ファイル 816の一部または全部を読み込んで保持する再生制御部 827は現在どのプレイアイテムのどの位置を再生しているかを管理しており、あるプレイアイテムを再生すると、例えば 10秒ごとにそのプレイアイテム番号と何番目の期間かを示す期間情報を秘密情報計算部 830に通知する。なお、何番目の期間ではなぐ何秒目かを通知しても良い。また、通知のタイミングは 10秒ではなく、毎秒や、プレイアイテム切り替わり毎など、定期的または不定期的に通知するようにしてもよい。また、その通知のタイミング情報は秘密情報用コード 815に含めて、再生制御部 827が秘密情報用コード 815からタイミング情報を取得しても良い。 [0069] 次に秘密情報計算部 830は、通知されたプレイアイテム番号をもとに秘密情報計算用割り込み管理情報 905から秘密情報用 PCを取得し、該当する箇所から秘密情報用コード 815を実行する。

実行された秘密情報用コード 815は期間情報をもとに、その期間に適切な秘密情報を算出して、復元処理部 832に通知する。

[0070] 復元処理部 832は、復元情報ファイル力再生箇所に適した復元情報を取得し、秘密情報を使用して XOR (Exclusive OR：排他的論理和演算)計算などで復号し、復号した復元情報をプレゼンテーション処理部 831に通知する。

プレゼンテーション処理部 831は、復元情報に含まれる復元位置のデータと、復元情報に含まれる復元データを XOR計算して上書きする。復元位置は、クリップフアイルの先頭力のパケット数や、パケットに付与されている読み出し時間情報、再生時間情報など、復元する位置を一意に特定できる情報であれば良、。

[0071] 以上により変形されたコンテンツを復元することが可能となり、正常に再生することができる。そこで、例えば上記の検証処理で NGだった場合には秘密情報計算部 83 0が使用しているメモリ 901上の領域の一部または全部を書き換えることで、正しい秘密情報を取得できな、ようにして、正常な再生をできな、ようにすることが可能となる。なお、書き換えるのは秘密情報用コード 815や秘密情報の一部または全部など秘密情報の算出に必要なデータ領域であればよ、。

[0072] なお、プレイアイテム番号を使用した力タイトル番号、プレイリスト番号、プレイアイテム番号およびそれらの組み合わせなど現在再生している位置が一意に特定できれば、いかなる情報を使用することも可能である。

また、プレゼンテーション処理部 831が復元位置のデータと復元データの XOR計算をして上書きするとした力復元処理部 832が復元情報を通知せずに、メモリ 901 上に保持されて、るクリップファイルを直接参照して、 XOR計算および上書きを行うようにしてもよい。

[0073] なお、復元情報ファイル 816が復元情報を含むとした力図 11に示すように、クリツプファイル 1113のストリーム内に復元情報を多重することも可能である。具体的には、復元情報を PMTや独自パケットに格納して、映像や音声などのストリームに多重する。この場合、復元処理部 1132は再生中のストリーム力も復元情報を含むパケットを取得し、復元情報を得ることができる。その他の構成は図 8と同様である。

[0074] 復元情報には、復元情報を含むパケットからの相対パケット数およびそのパケットの何バイト目のデータを復元するかを示す復元位置と、復元位置のデータと XOR計算するための復元データが含まれている。復元処理部 1132は、秘密情報計算部 830 から通知された秘密情報を使用して XOR計算などで復元情報を復号し、復号した復元情報をもとに復元位置のデータと復元データを XOR計算して、その結果を復元位置に上書きすることで、変形されたコンテンツを復元することが可能となる。

[0075] このように復元情報をファイルではなぐクリップファイルのストリームに多重して復元処理を行うことも可能であるが、秘密情報計算部 830は同様の処理を行えばょ、。なお、復元処理部 1132は復号後の復元情報をプレゼンテーション処理部 1131に通知してもよぐその場合、プレゼンテーション処理部 1131が復元情報をもとに復元位置のデータと復元データを XOR計算して、復元位置のデータに上書きすれば復元処理が可能である。

[0076] また、復元処理や、復元情報の復号に XORを使用したが、これに限らず AES (Ad vanced Encryption Standard)や DES (Data Encryption Standard)なと、どのような演算を使用しても良、。

なお、図 12は上記図 8および図 11で示した検証処理と復元処理の構成を一般ィ匕した構成であり、仮想マシン 1228および復元処理部 1232以外の構成要素は、一般的なディスク再生のシステムモデルである。つまり、本願の検証処理と復元処理を実現する実装は、一般的なディスク再生のシステムモデルをほとんど変更する必要なく実装することが可能であると、う特徴がある。

[0077] なお、本実施の形態では、検証処理部 832が検証用コード 814を直接読み込み、秘密情報計算部 830が秘密情報用コード 815を直接読み込むような記述をしたが、これに限らず、その他の構成要素を経由して取得しても良い。また、検証用コード 81 4や秘密情報用コード 815はコマンドプログラム 811や、クリップファイル関連情報 81 2など記憶媒体 802上の他の情報に含まれるように記述してもよい。

[0078] また、復元情報や、割り込み情報などの各通知は図示していない一般演算用のレジスタ経由や、メモリ 901経由などで通知することが可能である力この限りではないまた、割り込み管理情報 904は、検証用コード 814から取得するとしたが、別フアイルとしたり、記憶媒体 802上のその他の情報に記述しても良い。また、秘密情報計算用割り込み管理情報 905も同様に、別ファイルとしたり、記憶媒体 802上のその他の情報に記述しても良い。

[0079] (その他変形例）

なお、本発明を上記実施の形態に基づいて説明してきた力本発明は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる

(1)上記の情報処理装置は、具体的には、マイクロプロセッサ、 ROM、 RAM,ノヽードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記 RAMまたはハードディスクユニットには、コンビユータプログラムが記憶されている。前記マイクロプロセッサ力前記コンピュータプロダラムにしたがって動作することにより、情報処理装置は、その機能を達成する。ここでコンピュータプログラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

[0080] (2)上記の情報処理装置を構成する構成要素の一部または全部は、 1個のシステム LSI (Large Scale Integration:大規模集積回路）から構成されているとしてもよい。システム LSIは、複数の構成部を 1個のチップ上に集積して製造された超多機能 LSIであり、具体的には、マイクロプロセッサ、 ROM、 RAMなどを含んで構成されるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力前記コンピュータプログラムにしたがって動作することにより、システム LSIは、その機能を達成する。

[0081] また、この場合、 LSI製造者と情報処理装置製造者は異なる場合がある。このとき、 LSI製造者は、例えば乱数生成機能や計時機能など検証に使用できる機能を実装して提供することで、情報処理装置製造者は製造する装置に合った検 SEレールや検証用アドレスを規定することができる。よって LSI製造者は LSIごとに検 tE/レールを規定'管理するコストを削減でき、情報処理装置製造者は製造する装置のバージョンごとに自由に検 SE/レールを規定できるという効果が得られる。

[0082] (3)上記の情報処理装置を構成する構成要素の一部または全部は、情報処理装置に脱着可能な ICカードまたは単体のモジュール力も構成されているとしてもよい。前記 ICカードまたは前記モジュールは、マイクロプロセッサ、 ROM、 RAMなどから構成されるコンピュータシステムである。前記 ICカードまたは前記モジュールは、上記の超多機能 LSIを含むとしてもよい。マイクロプロセッサ力コンピュータプログラムにしたがって動作することにより、前記 ICカードまたは前記モジュールは、その機能を達成する。この ICカードまたはこのモジュールは、耐タンパ性を有するとしてもよい

[0083] (4)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラム力もなるデジタル信号であるとしてもよい。

また、本発明は、前記コンピュータプログラムまたは前記デジタル信号をコンビユータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD— R OM、 MO、 DVD, DVD-ROM, DVD -RAM, BD (Blu— ray Disc)、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよ、。

[0084] また、本発明は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

また、本発明は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

[0085] また、前記プログラムまたは前記デジタル信号を前記記録媒体に記録して移送することにより、または前記プログラムまたは前記デジタル信号を前記ネットワーク等を経由して移送すること〖こより、独立した他のコンピュータシステムにより実施するとしてもよい。 (5)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよ！/、。

(6)本発明は、内部に含んだ仮想マシンによりコンテンツの再生に係る処理を実行する情報処理装置において用いられる検証方法であって、前記コンテンツと共に記録媒体に記録されて、る検証プログラムを読み出す読出ステップと、前記検証プログラムを前記仮想マシンが実行することにより、前記仮想マシンを含む前記情報処理装置の正当性を検証する検証ステップとを含むことを特徴とする。

[0086] ここで、「読出ステップ」は、（実施の形態 1)において説明した図 2の S202の処理と対応する。

また、「検証ステップ」は、（実施の形態 1)において説明した図 2の S204の処理と対応する。

(7)また、変形例（6)において、前記検証ステップは、前記検証プログラムが、前記情報処理装置の所定のメモリアドレスに保持されてヽる値を、検証情報として取得する取得ステップと、前記取得ステップにより取得された前記検証情報に基づいて、前記情報処理装置が正当である力否かを、前記検証プログラムが判断する判断ステツプとを含むこととしてもよい。

[0087] ここで、「取得ステップ」は、（実施の形態 1)において説明した図 3の S301、 S304 の処理と対応する。

また、「判断ステップ」は、例えば、（実施の形態 1)の、（仮想マシンを含む実行環境の正当性検証)の記載の、「仮想マシンコード 121は、返信された検証情報を取得し (S304)、検証情報と検証値 403を検iE/レール 404に基づいて検証し、その結果を図 2の S205に渡す。今の例では、検証情報が Oxedと同値であれば検証結果は OK であり、それ以外であれば NGである。」と記載されている処理と対応する。

[0088] (8)また、変形例（7)にお、て、前記記録媒体は、さらに、前記仮想マシン上で実行され、前記コンテンツの再生に係る処理手順を含む再生関連プログラムを記録しており、前記検証方法は、さらに、検証の結果、前記情報処理装置が不正である場合、前記コンテンツの再生に係る処理手順の実行を抑制する抑制ステップを含むこととしてちよい。

ここで、「前記仮想マシン上で実行され、前記コンテンツの再生に係る処理手順を含む再生関連プログラム」とは、（実施の形態 2)において図 8を用いて説明した、コマンドプログラム 811、クリップファイル関連情報 812、クリップファイル 813、検証用コード 814、秘密情報用コード 815、復元情報ファイル 816と対応している。

[0089] また、「抑制ステップ」は、（実施の形態 2)において説明した図 10の S1006が NG の場合、および S 1008の処理と対応する。

(9)また、変形例（8)において、前記コンテンツは、所定の復元処理によって復元できるよう変形されており、前記コンテンツの再生に係る処理手順は、変形されている前記コンテンツを、前記復元処理により復元する手順を含み、前記抑制ステップは、前記復元処理の実行を抑制することとしてもょヽ。

[0090] ここで、「所定の復元処理」および「変形されている前記コンテンツを、前記復元処理により復元する手順」とは、（実施の形態 2)の (復元処理）にて説明した処理と対応する。例えば、秘密情報用コード 815、復元処理部 832、プレゼンテーション処理部 831が行う処理と対応する。

また、「前記抑制ステップは、前記復元処理の実行を抑止する」とは、上述の (復元処理）における、「以上により変形されたコンテンツを復元することが可能となり、正常に再生することができる。そこで、例えば上記の検出処理で NGだった場合には秘密情報計算部 830が使用しているメモリ 901上の領域の一部または全部を書き換えることで、正しい秘密情報を取得できないようにして、正常な再生をできないようにすることが可能となる。」などと記載されてヽる処理と対応する。

[0091] (10)また、変形例（7)にお、て、前記検証情報とは、タイミングによって変化する情報であることとしてもよい。

ここで、「タイミングによって変化する情報」とは、特に、（実施の形態 1)の（検 SE/レールの例）の（3)時間やタイミングに依存する情報、における、「このように時間ゃタイミングで変化する情報であれば、いかなる情報も検証に利用することが可能である。」との記載と対応する。

[0092] (11)また、変形例（7)において、前記検証情報とは、前記再生を行うコンテンツに関する†青報であることとしてちょ、。

ここで、「前記再生を行うコンテンツに関する情報」とは、特に、（実施の形態 1)の（検 tE/レールの例）の（1)コンテンツに関する情報、にて説明した記載と対応する。

(12)また、変形例（7)において、前記検証情報とは、前記仮想マシンを含む実行環境に依存する情報であることとしてもょ、。

[0093] ここで、「前記仮想マシンを含む実行環境に依存する情報」とは、（実施の形態 1)の

(検 SE/レールの例）の（2)仮想マシンを含む実行環境に依存する情報、にて説明した記載と対応する。

(13)また、変形例（7)において、前記記録媒体には、さらに、検証値と、検 SE/レールとが対応づけて記録されており、前記判断ステップは、前記取得ステップにより取得された前記検証情報と、前記記録媒体に記録された前記検証値とを、前記検証値に対応づけられてヽる前記検 SE/レールに基づヽて比較する比較ステップを含み、前記判断ステップは、前記比較の結果、前記検 SE/レールを満たす場合に、前記情報処理装置が正当であると判断することとしてもよい。

[0094] ここで、「検証値」とは、（実施の形態 1)にお、て図 5を用いて説明した検証値 403 と対応する。

また、「検 SE/レール」とは、検 SE/レール 404と対応する。

また、「比較ステップ」および「判断ステップ」は、（実施の形態 1)において説明した、（仮想マシンを含む実行環境の正当性検証)の記載の、「仮想マシンコード 121は、返信された検証情報を取得し (S 304)、検証情報と検証値 403を検 SE/レール 404に基づいて検証し、その結果を図 2の S 205に渡す。今の例では、検証情報が Oxedと同値であれば検証結果は OKであり、それ以外であれば NGである。」と記載されている処理と対応する。

[0095] (14)また、変形例（13)において、前記取得ステップは、検証のタイミングにおいて、前記所定のメモリアドレスに保持されている値を要求する要求ステップを含み、前記検証方法は、さらに、前記要求ステップによる前記要求に応じて、前記所定のメモリアドレスに保持されてヽる値を読み出し、読み出した値を前記検証情報として前記検証プログラムに返信する返信ステップを含み、前記取得ステップの前記取得とは、前記要求に対して前記返信された前記検証情報を取得することであり、前記比較ステツプは、前記返信により取得した前記検証情報を用いて前記比較を行うこととしてちょい。

[0096] ここで、「要求ステップ」は、（実施の形態 1)において説明した図 3の S301と対応する。

また、「返信ステップ」は、（実施の形態 1)において説明した図 3の S303と対応する

(15)また、変形例（13)において、前記記録媒体には、さらに、複数の前記検証値力検証のタイミングと対応づけて記録されており、前記比較ステップは、前記検証のタイミングにお、て前記取得した検証情報と、前記検証のタイミングに対応づけられて、る前記検証値および前記検 SE/レールを用いて前記比較を行!ヽ、前記判断ステップは、前記検証のタイミングになる度に、前記比較ステップを繰り返し実行させる繰り返しステップと、前記繰り返しの結果、前記検証情報と前記検証値とが所定回数以上前記検 SE/レールを満たさな!/、場合に、前記情報処理装置が不正であると決定する決定ステップとを含むこととしてもょヽ。

[0097] ここで、「検証のタイミング」は、（実施の形態 1)にお、て説明した図 5の検証タイミング 402と対応する。

また、「繰り返しステップ」は、特に、（実施の形態 1)において説明した S203、 S204 、 S205、 S207力ΝΟ、 S208力ΝΟの場合の処理と対応する。

また、「決定ステップ」は、 S208が YESの場合の処理と対応する。

[0098] (16)また、変形例（13)において、前記記録媒体には、複数の前記検証値の各々力前記仮想マシンを一意に識別する識別情報と対応づけられて記録されており、前記比較ステップは、前記情報処理装置に含まれる仮想マシンの識別情報と対応する検証値を用いて前記比較を行うこととしてもょ、。

ここで、「識別情報」は、（実施の形態 1)において説明した図 5の仮想マシン識別情報 117と対応している。

[0099] (17)また、変形例（7)において、前記記録媒体には、さらに、検証のタイミングと検言 IE/レールとが対応づけられて記録されており、前記情報処理装置は、さらに、所定のタイミングにおいて前記所定のメモリアドレスに保持されている値を比較用情報として格納している格納手段を備え、前記取得ステップは、前記検証のタイミングにおいて前記所定のメモリアドレスに保持されて、る値を、前記検証情報として前記取得し、前記判断ステップは、前記検証のタイミングにおいて取得した前記検証情報と、前記格納手段に格納されて、る比較用情報とを前記検言 IE/レールに基づ、て比較する比較ステップを含み、前記判断ステップは、前記比較の結果に基づいて、前記情報処理装置が正当である力否かの前記判断を行うこととしてもよい。

[0100] (18)また、変形例（17)において、前記取得ステップは、前記検証のタイミングにお V、て、前記所定のメモリアドレスに保持されて、る値を要求する要求ステップを含み、前記検証方法は、さらに、前記要求ステップによる前記要求に応じて、前記所定のメモリアドレスに保持されている値を読み出し、読み出した値を前記検証情報として前記検証プログラムに返信する返信ステップを含み、前記取得ステップの前記取得とは、前記要求に対して前記返信された前記検証情報を取得することであり、前記比較ステップは、前記返信により取得した前記検証情報を用いて前記比較を行うこととしてもよい。

[0101] ここで、「格納手段」は、例えば、（実施の形態 1)の (検 SE/レールの例）の（2)仮想マシンを含む実行環境に依存する情報、における、「そして、図 5の検証情報保持モジユール 1122が保持する検 SE/レールテーブル 500のように、ディスク挿入時に仮想マシンを含む実行環境に乱数を生成させ、アドレス OxOOaaOOlOに格納させ、」との記載に対応する。

[0102] また、「取得ステップ」「比較ステップ」「判断ステップ」は、（実施の形態 1)の (検iE/レールの例）の（2)仮想マシンを含む実行環境に依存する情報、における、「その後、再生開始時やユーザ操作時に同一アドレスに、再度乱数を生成 ·格納させ、仮想マシンコード 121は新たに生成した乱数を取得して、先に保持して、た乱数と比較して値が変更されていれば検証 OKとする。」との記載に基づく。

[0103] また、「要求ステップ」は、（実施の形態 1)において説明した図 3の S301と対応するまた、「返信ステップ」は、（実施の形態 1)において説明した図 3の S303と対応する (19)また、変形例（17)において、前記情報処理装置は、さらに、乱数を生成する乱数生成部を備え、前記検証方法は、さらに、前記検証のタイミングになるごとに、前記乱数生成部に乱数を生成させ、生成された乱数を、前記所定のアドレスに保持させる乱数保持ステップを含み、前記取得ステップは、前記検証のタイミングにおいて、前記乱数保持ステップにより前記保持された前記乱数を読み出すことで前記検証情報の前記取得を行い、前記判断ステップは、前記比較の結果、前記検証情報と、前記比較用情報とが異なる場合に、前記情報処理装置が正当であると判断することとしてちよい。

[0104] ここで、「乱数生成部」は、（実施の形態 1)において説明した図 6の乱数生成部 601 と対応する。

また、「乱数保持ステップ」および「判断ステップ」は、（実施の形態 1)の (検iE/レールの例）の（2)仮想マシンを含む実行環境に依存する情報における、「そして、図 5の検証情報保持モジュール 1122が保持する検iE/レールテーブル 500のように、デイスク挿入時に仮想マシンを含む実行環境に乱数を生成させ、アドレス OxOOaaOOlOに格納させ、」「その後、再生開始時やユーザ操作時に同一アドレスに、再度乱数を生成'格納させ、仮想マシンコード 121は新たに生成した乱数を取得して、先に保持して、た乱数と比較して値が変更されて、れば検証 OKとする。」との記載と対応する。

[0105] (20)また、変形例（19)において、前記乱数生成部は、前記仮想マシンを含む実行環境に依存する情報に基づいて、前記生成を行うこととしてもよい。

ここで、「乱数生成部」は、（実施の形態 1)の（検 SE/レールの例）の（2)仮想マシンを含む実行環境に依存する情報、における、「なお、乱数のシードにはアドレスや仮想マシン識別情報 117など仮想マシンを含む実行環境毎に異なる値にすれば、同じ乱数を生成する可能性が低くなる。」などの記載に対応する。

[0106] (21)また、変形例（17)において、前記情報処理装置は、さらに、時刻を計時して前記所定のメモリアドレスに書き込む計時部を備え、前記格納手段は、所定のタイミングにお、て前記所定のメモリアドレスに書き込まれて、る前記時刻を比較用情報として格納しており、前記取得ステップは、前記検証のタイミングにおいて、前記所定のメモリアドレスに書き込まれている前記時刻を読み出すことで前記検証情報の前記取得を行い、前記判断ステップは、前記比較の結果、前記検証情報に示される時刻力前記比較用情報に示される時刻よりも増加している場合に、前記情報処理装置が正当であると判断することとしてもよい。

[0107] ここで、「計時部」は、（実施の形態 1)において説明した図 7の計時部 701と対応する。

また、「格納手段」「取得ステップ」「判断ステップ」は、（実施の形態 1)の (検 SE/レールの例）の（3)時間やタイミングに依存する情報、における、「そして、図 5の検証情報保持モジュール 1122が保持する検証テーブルルール 500のように、仮想マシンコード 121は、ディスク挿入時に 0x00eee002から現在時刻を取得して、保持し、次にクリップファイル切り替わり時に同一アドレスカゝら現在時刻を取得して、前回保持した時刻と比較し、増加していれば検証 OKとする。」などの記載に対応する。

[0108] (22)また、本発明は、記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置であって、前記記録媒体には、前記仮想マシン上で実行されることにより、前記情報処理装置の正当性を検証する検証プログラムが記録されており、前記情報処理装置は、前記記録媒体から前記検証プログラムを読み出す読出手段と、前記情報処理装置の所定のメモリアドレスに、検証のタイミングにお、て保持されて!、る値の要求を前記検証プログラム力も受け付ける受付手段と、前記要求を受け付けると、前記所定のメモリアドレスに保持されている値を読み出し、読み出した値を前記検証プログラムに返信する返信手段とを備える情報処理装置でもある。

[0109] また、本発明は、記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置に搭載される集積回路であって、前記記録媒体には、前記仮想マシン上で実行されることにより、前記情報処理装置の正当性を検証する検証プログラムが記録されており、前記集積回路は、前記記録媒体から前記検証プログラムを読み出す読出手段と、前記情報処理装置の所定のメモリアドレスに、検証のタイミングにお、て保持されて!、る値の要求を前記検証プログラムから受け付ける受付手段と、前記要求を受け付けると、前記所定のメモリアドレスに保持されて!ヽる値を読み出し、読み出した値を前記検証プログラムに返信する返信手段とを備える集積回路でもある。 [0110] ここで、「検証プログラム」は、図 1に示す仮想マシン検証モジュール 1121と対応する。

また、「読出手段」は、図 1に示すディスク読込部 111と対応する。

また、「受付手段」および「返信手段」は、仮想マシン実行部 113が、仮想マシン実行コード 115に含まれる命令コードを読み出し、解読し、実行することにより実現される。

[0111] また、本発明は、コンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置の正当性を検証する検証プログラムを記録している記録媒体であって、前記検証プログラムは、前記情報処理装置の所定のメモリアドレスに保持されている値を、検証情報として取得する取得ステップと、前記取得ステップにより取得された前記検証情報に基づいて、前記情報処理装置が正当であるか否かを判断する判断ステップとを含む記録媒体でもある。

[0112] また、本発明は、記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置の正当性を検証する処理を、前記情報処理装置に実行させる検証プログラムであって、前記情報処理装置の所定のメモリアドレスに保持されている値を、検証情報として取得する取得ステップと、前記取得ステツプにより取得された前記検証情報に基づいて、前記情報処理装置が正当であるか否かを判断する判断ステップとを含む検証プログラムでもある。

[0113] ここで、「取得ステップ」は、（実施の形態 1)において説明した図 3の S301、 S304 の処理と対応する。

[0114] (23)また、本発明は、以下のような構成であってもよい。

(23— 1)本発明は、仮想マシンを使って仮想マシンコードを実行する情報処理方法であって、仮想マシンコードが仮想マシンを含む実行環境の正当性を検証するステップと、検証の結果、前記仮想マシンを含む実行環境が不正であると判定した場合、前記仮想マシンコードの処理を停止するステップと、を含むことを特徴とする。

[0115] (23- 2)上記の変形例（23— 1)の情報処理方法において、前記検証ステップはさら〖こ、前記仮想マシンコードが、前記仮想マシンを含む実行環境が保持する情報の取得を要求するステップと、前記仮想マシンが、前記情報を前記仮想マシンコードに提供するステップと、前記仮想マシンコードが、前記情報と、前記仮想マシンコードが保持する検証情報を比較し、前記仮想マシンコードで規定したルールに基づ、て正当性を検証するステップと、を含むこととしてもよい。

[0116] (23— 3)また、上記の変形例（23— 2)において、前記情報は、前記仮想マシンを含む実行環境で処理するコンテンツに関する情報であることとしてもよい。

(23— 4)また、上記の変形例（23— 2)において、前記情報は、前記仮想マシンを含む実行環境に依存する情報であることとしてもよい。

(23— 5)また、上記の変形例（23— 2)において、前記情報は、前記仮想マシンを含む実行環境やコンテンツの状態により動的に変化する情報であることとしてもよい。

[0117] (23— 6)また、本発明は、上記の変形例（23— 1)〜（23— 5)のいずれかに記載された情報処理方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムでちある。

(23— 7)また、本発明は、上記の変形例（23— 1)〜（23— 5)のいずれかに記載された情報処理方法に含まれるステップをコンピュータに実行させることを特徴とするプログラムを記録したコンピュータ読み取り可能な記録媒体でもある。産業上の利用可能性

[0118] 本発明にかかる情報処理方法は、仮想マシンを使い、プラットフォームに依存しないプログラムを実行する情報処理装置に利用可能であり、著作権保護用プログラムなど、仮想マシン上で動作するプログラムにセキュリティを要求される場合に有用である。

Claims

請求の範囲

[1] 内部に含んだ仮想マシンによりコンテンツの再生に係る処理を実行する情報処理装置において用いられる検証方法であって、

前記コンテンツと共に記録媒体に記録されている検証プログラムを読み出す読出ステツプと、

前記検証プログラムを前記仮想マシンが実行することにより、前記仮想マシンを含む前記情報処理装置の正当性を検証する検証ステップと

を含むことを特徴とする検証方法。

[2] 前記検証ステップは、

前記検証プログラムが、前記情報処理装置の所定のメモリアドレスに保持されてヽる値を、検証情報として取得する取得ステップと、

前記取得ステップにより取得された前記検証情報に基づいて、前記情報処理装置が正当である力否かを、前記検証プログラムが判断する判断ステップとを含むことを特徴とする請求項 1記載の検証方法。

[3] 前記記録媒体は、さらに、前記仮想マシン上で実行され、前記コンテンツの再生に係る処理手順を含む再生関連プログラムを記録しており、

前記検証方法は、さらに、検証の結果、前記情報処理装置が不正である場合、前記コンテンツの再生に係る処理手順の実行を抑制する抑制ステップを含むことを特徴とする請求項 2記載の検証方法。

[4] 前記コンテンツは、所定の復元処理によって復元できるよう変形されており、

前記コンテンツの再生に係る処理手順は、変形されている前記コンテンツを、前記復元処理により復元する手順を含み、

前記抑制ステップは、前記復元処理の実行を抑制する

ことを特徴とする請求項 3記載の検証方法。

[5] 前記検証情報とは、タイミングによって変化する情報である

ことを特徴とする請求項 2に記載の検証方法。

[6] 前記検証情報とは、前記再生を行うコンテンツに関する情報である

ことを特徴とする請求項 2に記載の検証方法。

[7] 前記検証情報とは、前記仮想マシンを含む実行環境に依存する情報であることを特徴とする請求項 2に記載の検証方法。

[8] 前記記録媒体には、さらに、検証値と、検 SE/レールとが対応づけて記録されており前記判断ステップは、

前記取得ステップにより取得された前記検証情報と、前記記録媒体に記録された前記検証値とを、前記検証値に対応づけられて、る前記検iE/レールに基づヽて比較する比較ステップを含み、

前記判断ステップは、前記比較の結果、前記検 SE/レールを満たす場合に、前記情報処理装置が正当であると判断する

ことを特徴とする請求項 2記載の検証方法。

[9] 前記取得ステップは、

検証のタイミングにお、て、前記所定のメモリアドレスに保持されて、る値を要求する要求ステップを含み、

前記検証方法は、さらに、

前記要求ステップによる前記要求に応じて、前記所定のメモリアドレスに保持されて V、る値を読み出し、読み出した値を前記検証情報として前記検証プログラムに返信する返信ステップを含み、

前記取得ステップの前記取得とは、前記要求に対して前記返信された前記検証情報を取得することであり、

前記比較ステップは、

前記返信により取得した前記検証情報を用いて前記比較を行う

ことを特徴とする請求項 8に記載の検証方法。

[10] 前記記録媒体には、さらに、

複数の前記検証値が、検証のタイミングと対応づけて記録されており、前記比較ステップは、

前記検証のタイミングにお、て前記取得した検証情報と、前記検証のタイミングに対応づけられて、る前記検証値および前記検 SE/レールを用いて前記比較を行ヽ、前記判断ステップは、

前記検証のタイミングになる度に、前記比較ステップを繰り返し実行させる繰り返しステップと、

前記繰り返しの結果、前記検証情報と前記検証値とが所定回数以上前記検iE/レールを満たさな、場合に、前記情報処理装置が不正であると決定する決定ステップとを含む

ことを特徴とする請求項 8に記載の検証方法。

[11] 前記記録媒体には、

複数の前記検証値の各々が、前記仮想マシンを一意に識別する識別情報と対応づけられて記録されており、

前記比較ステップは、前記情報処理装置に含まれる仮想マシンの識別情報と対応する検証値を用いて前記比較を行う

ことを特徴とする請求項 8に記載の検証方法。

[12] 前記記録媒体には、さらに、検証のタイミングと検 SE/レールとが対応づけられて記録されており、

前記情報処理装置は、さらに、

所定のタイミングにおいて前記所定のメモリアドレスに保持されている値を比較用情報として格納してヽる格納手段を備え、

前記取得ステップは、

前記検証のタイミングにお、て前記所定のメモリアドレスに保持されて、る値を、前記検証情報として前記取得し、

前記判断ステップは、

前記検証のタイミングにお、て取得した前記検証情報と、前記格納手段に格納されて、る比較用情報とを前記検言 IE/レールに基づ、て比較する比較ステップを含み、前記判断ステップは、前記比較の結果に基づいて、前記情報処理装置が正当であるか否かの前記判断を行う

ことを特徴とする請求項 2に記載の検証方法。

[13] 前記取得ステップは、前記検証のタイミングにお、て、前記所定のメモリアドレスに保持されて、る値を要求する要求ステップを含み、

前記検証方法は、さらに、

前記比較ステップは、

ことを特徴とする請求項 12記載の検証方法。

[14] 前記情報処理装置は、さらに、

乱数を生成する乱数生成部を備え、

前記検証方法は、さらに、

前記検証のタイミングになるごとに、前記乱数生成部に乱数を生成させ、生成された乱数を、前記所定のアドレスに保持させる乱数保持ステップを含み、

前記取得ステップは、

前記検証のタイミングにお、て、前記乱数保持ステップにより前記保持された前記乱数を読み出すことで前記検証情報の前記取得を行い、

前記判断ステップは、前記比較の結果、前記検証情報と、前記比較用情報とが異なる場合に、前記情報処理装置が正当であると判断する

ことを特徴とする請求項 12に記載の検証方法。

[15] 前記乱数生成部は、

前記仮想マシンを含む実行環境に依存する情報に基づ!、て、前記生成を行うことを特徴とする請求項 14に記載の検証方法。

[16] 前記情報処理装置は、さらに、

時刻を計時して前記所定のメモリアドレスに書き込む計時部を備え、

前記格納手段は、所定のタイミングにおいて前記所定のメモリアドレスに書き込まれている前記時刻を比較用情報として格納しており、

前記取得ステップは、

前記検証のタイミングにお、て、前記所定のメモリアドレスに書き込まれて、る前記時刻を読み出すことで前記検証情報の前記取得を行い、

前記判断ステップは、前記比較の結果、前記検証情報に示される時刻が、前記比較用情報に示される時刻よりも増カロしている場合に、前記情報処理装置が正当であると判断する

ことを特徴とする請求項 12に記載の検証方法。

[17] 記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置であって、

前記記録媒体には、

前記仮想マシン上で実行されることにより、前記情報処理装置の正当性を検証する検証プログラムが記録されており、

前記情報処理装置は、

前記記録媒体から前記検証プログラムを読み出す読出手段と、

前記情報処理装置の所定のメモリアドレスに、検証のタイミングにおいて保持されている値の要求を前記検証プログラム力受け付ける受付手段と、

前記要求を受け付けると、前記所定のメモリアドレスに保持されている値を読み出し、読み出した値を前記検証プログラムに返信する返信手段とを備える

ことを特徴とする情報処理装置。

[18] 記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置に搭載される集積回路であって、

前記記録媒体には、

前記集積回路は、

前記記録媒体から前記検証プログラムを読み出す読出手段と、前記情報処理装置の所定のメモリアドレスに、検証のタイミングにおいて保持されている値の要求を前記検証プログラム力受け付ける受付手段と、

ことを特徴とする集積回路。

[19] コンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置の正当性を検証する検証プログラムを記録している記録媒体であって、

前記検証プログラムは、

前記情報処理装置の所定のメモリアドレスに保持されて、る値を、検証情報として取得する取得ステップと、

前記取得ステップにより取得された前記検証情報に基づいて、前記情報処理装置が正当であるカゝ否かを判断する判断ステップとを含む

ことを特徴とする記録媒体。

[20] 記録媒体に記録されているコンテンツの再生に係る処理を実行し、仮想マシンを内部に含む情報処理装置の正当性を検証する処理を、前記情報処理装置に実行させる検証プログラムであって、

ことを特徴とする検証プログラム。