WO2013073164A1

WO2013073164A1 - 情報再生装置、情報記録装置、情報再生方法及び情報記録方法

Info

Publication number: WO2013073164A1
Application number: PCT/JP2012/007259
Authority: WO
Inventors: 高木　裕司; 宜久高橋; 臼井　誠
Original assignee: パナソニック株式会社
Priority date: 2011-11-16
Filing date: 2012-11-13
Publication date: 2013-05-23
Also published as: JP2015026875A

Abstract

　光ディスク（２０７）は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報を記録しており、再生装置（１０２）は、再生装置（１０２）が設置されている場所の位置を測定し、測定した位置を表す位置データを取得するＧＰＳユニット（３０２）と、光ディスク（２０７）から暗号化された情報を再生する光ディスクドライブ（３０６）と、光ディスクドライブ（３０６）によって再生された暗号化された情報を、ＧＰＳユニット（３０２）によって取得された位置データに基づいて復号する復号回路（３０５）とを備える。

Description

情報再生装置、情報記録装置、情報再生方法及び情報記録方法

　本発明は、光ディスク等の交換可能な記録媒体から情報を再生する情報再生装置及び情報再生方法に関するものである。また、本発明は、光ディスク等の交換可能な記録媒体に暗号化された情報を記録する情報記録装及び情報記録方法に関するものである。

　近年、交換可能な情報記録媒体として、ＤＶＤ又はＢＤ（Ｂｌｕ－ｒａｙ　Ｄｉｓｃ）等の光ディスクが広く普及している。これらの光ディスクは、ＡＶ（Ａｕｄｉｏ　Ｖｉｓｕａｌ）データのみならず、ＰＣ（パーソナルコンピュータ）又はサーバ等のコンピュータシステムにおいても汎用的な情報記録媒体として用いられている。

　一般的には、同一の規格に準拠した装置間では、光ディスクのような交換可能な情報記録媒体を介してデータの移動が可能となっている。例えば、第１の装置で記録した情報を第２の装置で再生することができるように、光ディスクは互換性を確保している。

　一方、上記した光ディスクに、例えば、オフィス用途で機密情報を記録する場合、又は、個人の医療情報等の個人情報を記録する場合のセキュリティの確保が新たな課題となっている。そのため、光ディスクに記録した情報が、他人に容易に再生されない機能の実現が要望されている。

　そこで、光ディスクから情報が漏えいすることを防止するために、情報を暗号化して光ディスクに記録する方法が提案されている。情報を暗号化して記録することで、情報が記録された光ディスクが盗難又は紛失されたとしても、第３者が容易に情報を再生できないようにすることが可能となっている。

　例えば、ユーザが入力したパスワードと光ディスクの固有情報とに基づいて暗号鍵を生成し、生成した暗号鍵を用いて情報を暗号化して光ディスクに記録する方法が提案されている（例えば、特許文献１参照）。

　また、ネットワークに接続された鍵サーバで管理された暗号鍵を用いて情報を暗号化して光ディスクに記録する方法が提案されている（例えば、特許文献２参照）。

　しかしながら、従来の装置又は方法では、情報を暗号化する際に使用する暗号鍵の機密性を保持しつつ管理することが、容易でないという課題があった。

　特許文献１で開示された発明においては、ユーザが入力したパスワードと光ディスクの固有情報とに基づいて暗号鍵を生成し、生成した暗号鍵を用いて情報を暗号化して記録する方法が提案されている。多数の光ディスクに情報が記録される場合に、１枚毎にパスワードが変更されると、セキュリティレベルは高くなるが、１枚毎にパスワードを管理する必要がある。多数の光ディスクのパスワードが共通化されると、セキュリティレベルが低くなる。また、交換可能な記録媒体である光ディスクが外部に持ち出される場合には、パスワードも持ち出す必要があり、パスワードそのものが、紛失又は盗難される危険性がある。

　特許文献２で開示された発明においては、ネットワークに接続された鍵サーバで暗号鍵を管理する方法が提案されている。このため、鍵サーバを管理するためのコストが必要となる。また、鍵サーバはネットワークに接続されるため、外部からのハッキングに対する、ネットワーク自体のセキュリティの確保が課題となる。

特開２００６－３２３９６２号公報特開２００８－１８１２２２号公報

　本発明は、上記の問題を解決するためになされたもので、情報を復号するために必要な暗号鍵を容易に管理することができるとともに、高いセキュリティレベルを確保することができる情報再生装置、情報記録装置、情報再生方法及び情報記録方法を提供することを目的とするものである。

　本発明の一局面に係る情報再生装置は、記録媒体から情報を再生する情報再生装置であって、前記記録媒体は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報を記録しており、前記情報再生装置は、前記情報再生装置が設置されている場所の位置を測定し、測定した位置を表す位置データを取得する測定部と、前記記録媒体から前記暗号化された情報を再生する再生部と、前記再生部によって再生された前記暗号化された情報を、前記測定部によって取得された前記位置データに基づいて復号する復号部と、を備える。

　この構成によれば、記録媒体は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報を記録している。測定部は、情報再生装置が設置されている場所の位置を測定し、測定した位置を表す位置データを取得する。再生部は、記録媒体から暗号化された情報を再生する。復号部は、再生部によって再生された暗号化された情報を、測定部によって取得された位置データに基づいて復号する。

　本発明によれば、再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報が記録媒体に記録されており、測定された位置データに基づいて、暗号化された情報が復号されるので、情報を復号するために必要な暗号鍵を容易に管理することができ、高いセキュリティレベルを確保することができる。

　本発明の目的、特徴及び利点は、以下の詳細な説明と添付図面とによって、より明白となる。

本発明の実施の形態１における光ディスク記録再生システムの記録装置の構成を示す図である。図１に示す暗号鍵生成回路の構成を示す図である。本発明の実施の形態１における光ディスク記録再生システムの再生装置の構成を示す図である。本発明の実施の形態１における情報記録再生システムの全体フローを示す概略図である。本発明の実施の形態１における光ディスク記録再生システムの一応用例を説明するための図である。本発明の実施の形態２における光ディスク記録再生システムの記録再生装置の構成を示す図である。本発明の実施の形態２における光ディスク記録再生システムの全体フローを示す概略図である。本発明の実施の形態３における光ディスク記録再生システムの記録装置の構成を示す図である。本発明の実施の形態３における光ディスク記録再生システムの再生装置の構成を示す図である。本発明の実施の形態３における光ディスク記録再生システムの全体フローを示す概略図である。本発明の実施の形態４における光ディスク記録再生システムの記録再生装置の構成を示す図である。図１１に示す暗号鍵生成回路の構成を示す図である。図１１に示す光ディスクドライブの構成を示す図である。本発明の実施の形態４における光ディスク記録再生システムの全体フローを示す概略図である。再生を許可する場所が２箇所である場合の、光ディスクに記録されるデータの一例を示す図である。本発明の実施の形態４における光ディスク記録再生システムの一応用例を説明するための図である。

　以下本発明の実施の形態について、図面を参照しながら説明する。なお、以下の実施の形態は、本発明を具体化した一例であって、本発明の技術的範囲を限定するものではない。

　（実施の形態１）
　図１は、本発明の実施の形態１における光ディスク記録再生システムの記録装置の構成を示す図である。光ディスク記録再生システムは、記録装置及び再生装置を備える。

　図１において、記録装置１０１は、場所情報２０１で指定される特定の場所でのみ、情報が再生できるように、情報を暗号化して光ディスクに記録する。記録装置１０１は、位置座標データ生成回路２０２、マスタ鍵記憶部２０３、暗号鍵生成回路２０４、暗号化回路２０５及び光ディスクドライブ２０６を備える。

　位置座標データ生成回路２０２は、情報の再生を許可する場所を表す場所情報２０１に対応した位置座標データ２１２を生成する。場所情報２０１は、例えば、特定の場所の住所である。位置座標データ生成回路２０２は、住所と、経度及び緯度で示される位置座標データ２１２とを対応付けた対応表を予め記憶する。位置座標データ生成回路２０２は、対応表を用いて場所情報２０１に対応した位置座標データ２１２を生成する。

　なお、場所情報２０１は、単に住所だけでなく、高さ情報等のさらに詳細な位置情報を含んでも構わない。位置座標データ２１２は、経度及び緯度に加えて、高さ情報を含んでも良い。ここでは、不図示の入力部により、住所等の、情報の再生を許可する場所を表す場所情報２０１が入力されるが、直接、情報の再生を許可する場所の位置座標データ２１２が入力される構成であっても構わない。

　また、記録装置１０１は、場所情報のユーザによる入力操作を受け付ける入力操作部を備えてもよい。また、記録装置１０１は、場所情報の外部機器からの入力を受け付けるインターフェース部を備えてもよい。さらに、記録装置１０１は、地図を表示する表示部と、表示部に表示される地図上において、情報の再生を許可する領域のユーザによる指定を受け付ける入力操作部とを備えてもよい。

　マスタ鍵記憶部２０３は、マスタ鍵２１３を予め記憶する。マスタ鍵２１３は、例えば記録装置１０１の製造時又は記録装置１０１の出荷時などにマスタ鍵記憶部２０３に予め記憶される。

　暗号鍵生成回路２０４は、マスタ鍵２１３を鍵として位置座標データ２１２を暗号化することで、暗号鍵２１１を生成する。暗号鍵生成回路２０４で用いられる暗号化方式は、例えばＡＥＳ（Ａｄｖａｎｃｅｄ　Ｅｎｃｒｙｐｔｉｏｎ　Ｓｔａｎｄａｒｄ）等の公知の暗号化方式である。

　図２は、図１に示す暗号鍵生成回路の構成を示す図である。図２において、図１と同じ構成要素については同じ符号を用い、説明を省略する。

　図２では、暗号鍵生成回路２０４は、マスタ鍵２１３を鍵として位置座標データ２１２を暗号化することで、暗号鍵２１１を生成する。ここで、位置座標データ２１２は、経度及び緯度から構成される。暗号鍵生成回路２０４は、ハッシュ回路２２１及び公知のＡＥＳ暗号化回路２２２を備える。ハッシュ回路２２１は、位置座標データ２１２を所定のビット数のハッシュデータ２２３に変換する。ＡＥＳ暗号化回路２２２は、マスタ鍵２１３を用いて、ハッシュ回路２２１によって変換されたハッシュデータ２２３を暗号化し、暗号鍵２１１を生成する。

　本実施の形態１では、マスタ鍵２１３及びハッシュデータ２２３のビット数は、例えば２５６ビットであり、ＡＥＳ暗号化回路２２２の鍵長は、例えば２５６ビットであり、ＡＥＳ暗号化回路２２２から出力される暗号鍵２１１のビット長は、例えば２５６ビットである。

　なお、暗号鍵生成回路２０４は、ＡＥＳ暗号化回路２２２及びハッシュ回路２２１を備えているが、本発明は特にこれに限定されない。暗号鍵生成回路２０４は、単に、位置座標データ２１２とマスタ鍵２１３とを連接することにより暗号鍵を生成してもよく、他の方法で暗号鍵を生成しても構わない。

　情報２０８は、例えば、医療情報等の個人情報又はオフィス環境における機密情報等の情報である。暗号化回路２０５は、暗号鍵２１１を鍵として情報２０８を暗号化する。暗号化回路２０５は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて情報を暗号化する。暗号化回路２０５で用いられる暗号化方式は、例えばＡＥＳ等の公知の暗号化方式である。また、暗号化回路２０５は、他の暗号化方式を用いても構わない。情報２０８は、上位のコンピュータシステムから、例えば、ＳＣＳＩ（Ｓｍａｌｌ　Ｃｏｍｐｕｔｅｒ　Ｓｙｓｔｅｍ　Ｉｎｔｅｒｆａｃｅ）又はネットワーク等の、図示しない所定のインターフェース回路を経由して転送される。暗号化回路２０５は、暗号化情報２０９を光ディスクドライブ２０６に出力する。

　光ディスクドライブ２０６は、暗号化情報２０９を光ディスク２０７に記録する。光ディスクドライブ２０６は、暗号化回路２０５によって暗号化された情報を光ディスク２０７に記録する。

　以上のように、記録装置１０１では、再生を許可する特定の場所の位置座標データ２１２に基づいて暗号化された暗号化情報２０９が、光ディスク２０７に記録される。

　なお、図１に示す記録装置１０１において、位置座標データ生成回路２０２、マスタ鍵記憶部２０３、暗号鍵生成回路２０４及び暗号化回路２０５は、例えば一つのＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ）の中に集積させてもよい。これにより、外部に暗号鍵２１１が漏洩する可能性を減らすことが可能となり、セキュリティレベルを、さらに向上させることができる。

　図３は、本発明の実施の形態１における光ディスク記録再生システムの再生装置の構成を示す図である。

　図３において、特定の場所でのみ再生できるように暗号化された情報を記録する光ディスク２０７が、再生装置１０２に挿入される。再生装置１０２は、ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）ユニット３０２、マスタ鍵記憶部３０３、復号鍵生成回路３０４、復号回路３０５及び光ディスクドライブ３０６を備える。

　ＧＰＳユニット３０２は、衛星からの電波３０１を利用することで、再生装置１０２の場所を特定し、特定した場所の位置座標データ３１２を送出する。ＧＰＳユニット３０２は、再生装置１０２が設置されている場所の位置を測定し、測定した位置を表す位置データを取得する。ＧＰＳは、衛星による測位システムの一つであり、カーナビゲーションシステム又は携帯端末等で、自装置の場所を特定する測位システムとして広く用いられている。なお、本実施の形態１では、ＧＰＳを用いて経度及び緯度を示す位置座標データ３１２が取得されるが、他の測位システムを用いて位置座標データ３１２が取得されても構わない。

　また、ＧＰＳユニット３０２は、経度及び緯度に加えて、再生装置１０２が設置されている場所の高さ情報を取得してもよい。

　マスタ鍵記憶部３０３は、マスタ鍵３１３を予め記憶する。マスタ鍵３１３は、例えば再生装置１０２の製造時又は再生装置１０２の出荷時などにマスタ鍵記憶部３０３に予め記憶される。

　復号鍵生成回路３０４は、ＧＰＳユニット３０２によって取得された位置座標データ３１２と、マスタ鍵記憶部３０３に記憶されているマスタ鍵３１３とに基づいて、復号鍵３１１を生成する。復号鍵生成回路３０４は、記録装置１０１の暗号鍵生成回路２０４と同じ構成であり、ＡＥＳ等を利用する暗号化回路で構成される。マスタ鍵３１３は、記録装置１０１で用いられたマスタ鍵２１３と同じである。記録装置１０１で入力された位置座標データ２１２と、ＧＰＳユニット３０２で取得された位置座標データ３１２とが同一である場合、再生装置１０２で生成される復号鍵３１１は、記録装置１０１で生成された暗号鍵２１１と同一である。

　光ディスクドライブ３０６は、光ディスク２０７から暗号化情報２０９を再生する。暗号化情報２０９は、情報の再生が許可される特定の場所を示す位置座標データに基づいて暗号化されている。なお、情報の再生を許可する所定の場所は、暗号化された情報が光ディスク２０７に記録された場所と異なる。

　復号回路３０５は、光ディスクドライブ３０６によって再生された暗号化情報２０９を復号鍵３１１によって復号することにより、情報２０８を生成する。復号回路３０５は、光ディスクドライブ３０６によって再生された暗号化された情報を、ＧＰＳユニット３０２によって取得された位置データに基づいて復号する。

　なお、図３に示す再生装置１０２において、ＧＰＳユニット３０２、マスタ鍵記憶部３０３、復号鍵生成回路３０４及び復号回路３０５は、例えば一つのＬＳＩの中に集積させてもよい。これにより、外部に復号鍵３１１が漏洩する可能性を減らすことが可能となり、セキュリティレベルを、さらに向上させることができる。

　また、本実施の形態１において、記録装置１０１が情報記録装置の一例に相当し、暗号化回路２０５が暗号化部の一例に相当し、光ディスクドライブ２０６が記録部の一例に相当し、再生装置１０２が情報再生装置の一例に相当し、ＧＰＳユニット３０２が測定部の一例に相当し、光ディスクドライブ３０６が再生部の一例に相当し、復号回路３０５が復号部の一例に相当する。

　図４は、本発明の実施の形態１における光ディスク記録再生システムの全体フローを示す概略図である。

　図４において、記録装置１０１は、第１の場所に設置され、再生装置１０２は、第１の場所とは異なる第２の場所に設置されている。本実施の形態１では、記録装置１０１と再生装置１０２とは、互いに異なる場所に設置されている。第１の場所に設置された記録装置１０１は、第２の場所でのみ再生が可能なように情報を暗号化して光ディスクに記録する。

　初めに、記録装置１０１の動作を説明する。ステップＳ１において、位置座標データ生成回路２０２は、第２の場所でのみ再生が可能なように、第２の場所の位置を示す場所情報２０１に基づいて、第２の場所に対応した位置座標データ２１２を生成する。例えば、第２の場所の位置を示す場所情報２０１は、再生装置１０２が存在する第２の場所の住所である。位置座標データ生成回路２０２は、住所から位置座標データ２１２に変換するための変換表を用いることで、位置座標データ２１２を生成する。なお、第２の場所の位置を示す場所情報２０１が、第２の場所の位置座標を示す位置座標データ２１２そのものであっても構わない。

　次に、ステップＳ２において、暗号鍵生成回路２０４は、マスタ鍵記憶部２０３からマスタ鍵２１３を読み出す。

　次に、ステップＳ３において、暗号鍵生成回路２０４は、第２の場所の位置座標データ２１２と、マスタ鍵２１３とに基づいて、暗号鍵２１１を生成する。

　次に、ステップＳ４において、暗号化回路２０５は、暗号鍵２１１を鍵として情報２０８を暗号化する。情報２０８は、例えば、医療情報等の個人情報又はオフィス環境における機密情報等の情報である。暗号化回路２０５は、暗号化情報２０９を光ディスクドライブ２０６に出力する。

　次に、ステップＳ５において、光ディスクドライブ２０６は、暗号化情報２０９を光ディスク２０７に記録する。

　以上のように、記録装置１０１では、第２の場所の位置座標データ２１２に基づいて暗号化された暗号化情報２０９が、光ディスク２０７に記録される。

　次に、再生装置１０２の動作を説明する。

　光ディスク２０７は交換可能な記録媒体である。第１の場所で暗号化情報が記録された光ディスク２０７は、ユーザによって持ち運ばれ（矢印１２３）、第２の場所に設置された再生装置１０２に挿入される。

　まず、ステップＳ１１において、ＧＰＳユニット３０２は、衛星１２５からの電波３０１を利用することで、再生装置１０２の場所を特定し、特定した場所の位置座標データ３１２を送出する。ここで、ＧＰＳユニット３０２は、第２の場所に対応した位置座標データ３１２を送出する。ＧＰＳは、衛星による測位システムの一つであり、カーナビゲーションシステム又は携帯端末等で、自装置の場所を特定する測位システムとして広く用いられている。なお、本実施の形態１では、ＧＰＳを用いて位置座標データ３１２が取得されるが、他の測位システムを用いて位置座標データ３１２が取得されても構わない。位置座標データ３１２は、例えば、他の衛星を用いた測位システム、又は携帯電話機の基地局を利用した測位システム等によって取得されても構わない。

　次に、ステップＳ１２において、復号鍵生成回路３０４は、マスタ鍵記憶部３０３からマスタ鍵３１３を読み出す。

　次に、ステップＳ１３において、復号鍵生成回路３０４は、第２の場所の位置座標データ３１２とマスタ鍵３１３とに基づいて、復号鍵３１１を生成する。マスタ鍵３１３は、記録装置１０１で用いられたマスタ鍵２１３と同じであり、記録装置１０１で生成された位置座標データ２１２と、ＧＰＳユニット３０２で取得された位置座標データ３１２とが同一である場合、再生装置１０２で生成される復号鍵３１１は、記録装置１０１で生成された暗号鍵２１１と同一である。

　次に、ステップＳ１４において、光ディスクドライブ３０６は、光ディスク２０７から暗号化情報２０９を再生する。暗号化情報２０９は、第２の場所の位置座標データに基づいて暗号化されている。

　次に、ステップＳ１５において、復号回路３０５は、暗号化情報２０９を復号鍵３１１によって復号することにより、情報２０８を生成する。

　以上説明したように、本実施の形態１では、第１の場所に設置された記録装置において、第２の場所のみで再生が可能なように情報が暗号化されて光ディスクに記録され、第２の場所に設置された再生装置において、再生装置が設置されている場所の位置が測定され、測定された位置に基づいて、光ディスクに記録された暗号化された情報が復号されることで、暗号化された情報を正しく再生することが可能となっている。

　一方、第２の場所以外の場所に設置された再生装置では、ＧＰＳユニットで得られる位置座標データは、第２の場所と異なる位置座標データである。そのため、正しい復号鍵を得ることは不可能となり、暗号化された情報を正しく再生することができない。

　例えば、ユーザが光ディスクを持ち運ぶ際に、ユーザが光ディスクを紛失したり、光ディスクが盗難されたりした場合、第２の場所以外の場所では暗号化された情報は正しく再生することができない。そのため、情報の漏洩を防止でき、高い情報のセキュリティレベルを確保することが可能となる。

　図５は、本発明の実施の形態１における光ディスク記録再生システムの一応用例を説明するための図である。

　図５において、第１の病院１５０１には、本発明の実施の形態１における記録装置が設置されており、第２の病院１５０２には、本発明の実施の形態１における再生装置が設置されている。

　ここでは、第１の病院１５０１の患者が、レントゲン写真又は検査データ等の医療情報を記録した光ディスク１５０３と共に、第２の病院１５０２に転院する場合を想定している。患者個人の医療情報はプライベートな情報であり、関係者以外には知られたくない機密情報である。そこで、上記説明に従って、実施の形態１における記録装置は、第２の病院１５０２のみで再生が可能なように、第２の病院１５０２の場所情報に基づいて情報を暗号化して、暗号化した情報を光ディスク１５０３に記録する。第２の病院１５０２に設置された再生装置のみが、ＧＰＳユニットで得られる位置座標データに基づいて、光ディスク１５０３内の暗号化された情報を復号する。これにより、暗号化された情報を正しく再生することができ、転院時の光ディスク１５０３の盗難又は紛失に対して、より高いセキュリティレベルを確保することができる。

　図５において、第２の病院１５０２を上方から見た場合、第２の病院１５０２の敷地１５０４内に、第２の病院１５０２の建物１５０５が存在している。領域１５０７は、実施の形態１における再生装置１５０６において、第２の病院１５０２の場所情報に基づいて、暗号化された情報を正しく復号することが可能な領域を示している。

　衛星を用いたＧＰＳ等の測位システムは、近年、測位精度が向上し、数１０ｃｍ程度の精度で、位置情報を取得することが可能となっている。しかしながら、本実施の形態１では、必ずしも最高の測位精度は必要でなく、暗号化された情報を正しく復号することが可能な領域が、建物が占有している領域より小さければ良い。或いは、敷地内に容易に他人が侵入できないことを保証できる場合には、暗号化された情報を正しく復号することが可能な領域は、敷地より小さければ良い。ここでは、再生可能な領域１５０７は、建物１５０５が占有している領域より小さい。例えば、領域１５０７の大きさは、１０ｍ程度になっている。測位精度をある程度低下させることで、比較的小さなレイアウト変更等で、再生装置の設置場所が若干移動しても、暗号化データを正しく復号することができる。

　なお、以上の測位精度に関しては、記録装置で記録する際の位置座標データの精度と、再生装置のＧＰＳユニットで測位した位置座標データの精度とは、一致させる必要がある。予め、位置座標データの精度は、記録装置と再生装置との間で、一意に決めておいても構わないが、記録装置において、情報を暗号化する際に用いた精度情報が、暗号化しない平文で光ディスクに記録され、再生装置において、精度情報に従って、位置座標データが生成されることがより望ましい。なお、位置座標データの精度情報は、例えば、経度及び緯度の有効桁数で規定できる。

　以上説明したように、本発明の実施の形態１における光ディスク記録再生システムでは、記録装置において、特定の場所でのみ再生が可能なように情報が暗号化されて光ディスクに記録され、特定の場所に設置された再生装置において、測定された再生装置の位置座標データに基づいて、暗号化された情報が復号されることで、暗号化された情報を正しく再生することが可能となっている。

　一方、特定の場所以外の場所に設置された再生装置では、ＧＰＳユニットで得られる位置座標データは、特定の場所とは異なる位置座標データである。そのため、正しい復号鍵を得ることは不可能となり、暗号化された情報を正しく再生することができない。

　例えば、ユーザが光ディスクを移動させる際に、ユーザが光ディスクを紛失したり光ディスクが盗難されたりした場合には、特定の場所以外では暗号化された情報を正しく再生することが不可能である。そのため、情報の漏洩を防止でき、高いセキュリティレベルを確保することが可能となる。

　また、実施の形態１では、物理的な場所情報に基づいて情報が暗号化されるので、暗号化する際の鍵の管理が容易になっている。場所情報そのものには必ずしも秘匿性は必要ない。光ディスクドライブ２０６は、暗号化された情報と共に、情報の再生を許可する所定の場所を表す場所情報を記録しても良い。光ディスク２０７は、暗号化された情報と共に、情報の再生を許可する所定の場所を表す場所情報を記録してもよい。光ディスクドライブ２０６は、暗号化された情報と共に、情報の再生を許可する所定の場所を表す場所情報を再生しても良い。例えば、光ディスクドライブ２０６は、情報の再生を許可する場所を表す場所情報を暗号化しないで、そのまま光ディスクに記録しても良い。また、場所情報は、光ディスクのラベル面に印字されても良い。仮に、第３者が場所情報を知ったとしても、再生可能な場所は、正規の再生装置によって既に占有されているため、第３者が暗号化された情報を復号することはできない。

　なお、ＧＰＳユニットは、経度、緯度及び高度に関する情報（位置座標データ）だけでなく、再生を許可する時間を表す時間情報を取得しても良い。再生装置のＧＰＳユニットは、衛星からの電波を用いることで、物理的な位置情報だけでなく、ＧＰＳ時刻と呼ばれる時間情報も取得可能である。そのため、復号鍵生成回路３０４は、記録時に指定された時間情報と、ＧＰＳユニットで取得した時間情報とが一致した場合のみ、復号鍵を生成してもよい。

　例えば、記録時において、暗号鍵生成回路２０４は、１年単位で定義した時間情報と位置座標データとに基づいて暗号鍵を生成し、再生時において、復号鍵生成回路３０４は、ＧＰＳユニット３０２から得られた時刻を１年単位で表す時間情報に変換し、時間情報と取得した位置座標データとに基づいて復号鍵を生成する。これにより、再生を許可する時間を１年単位に制限することが可能になる。この場合、再生可能な場所だけでなく、再生可能な時間を限定することができ、光ディスクに記録した情報のセキュリティの強度を、さらに向上させることが可能になる。

　例えば、情報は、情報の再生を許可する所定の場所の位置を表す位置データと、情報の再生を許可する所定の時刻を表す許可時刻情報とに基づいて生成された暗号鍵を用いて暗号化される。暗号鍵生成回路２０４は、情報の再生を許可する所定の場所の位置を表す位置データと、情報の再生を許可する所定の時刻を表す許可時刻情報とに基づいて暗号鍵を生成する。暗号化回路２０５は、暗号鍵生成回路２０４によって生成された暗号鍵を用いて情報を暗号化する。ＧＰＳユニット３０２は、現在の時刻を表す現在時刻情報を取得する。復号鍵生成回路３０４は、ＧＰＳユニット３０２によって取得された位置データと、ＧＰＳユニット３０２によって取得された現在時刻情報とに基づいて復号鍵を生成する。復号回路３０５は、復号鍵生成回路３０４によって生成された復号鍵を用いて暗号化された情報を復号する。

　また、以上の説明では、再生を許可する場所は１箇所であるが、再生を許可する場所は必ずしも１箇所に限定されものではない。情報の再生を許可する所定の場所は、複数の場所を含んでもよい。例えば、複数の場所における情報の再生を許可する場合、各場所に応じた複数の暗号鍵が生成され、複数の暗号鍵に対応した複数の暗号化情報がそれぞれ光ディスクに多重記録される。これにより、複数の特定の場所に設置された再生装置で情報を再生可能にする構成を実現できる。

　（実施の形態２）
　図６は、本発明の実施の形態２における光ディスク記録再生システムの記録再生装置の構成を示す図である。

　図６において、記録再生装置４０１は、場所情報５０１で指定される特定の場所でのみ、情報が再生できるように、情報を暗号化して光ディスクに記録する。本実施の形態２では、情報を再生できる特定の場所が、記録再生装置４０１が配置されている場所である例を以下に示す。

　記録再生装置４０１は、位置座標データ生成回路５０２、マスタ鍵記憶部５０３、暗号鍵生成回路５０４、暗号化回路５０５、光ディスクドライブ５０６、ＧＰＳユニット５１２、復号鍵生成回路５１４及び復号回路５１５を備える。

　初めに、記録再生装置４０１の記録動作に係る構成を説明する。位置座標データ生成回路５０２は、情報の再生を許可する場所を表す場所情報５０１に対応した位置座標データ５２０を生成する。場所情報５０１は、例えば、記録再生装置４０１が設置されている住所である。位置座標データ生成回路５０２は、住所と、経度及び緯度で示される位置座標データ５２０とを対応付けた対応表を予め記憶する。位置座標データ生成回路５０２は、対応表を用いて場所情報５０１に対応した位置座標データ２１２を生成する。

　なお、場所情報５０１は、単に住所だけでなく、高さ情報等のさらに詳細な位置情報を含んでも構わない。ここでは、不図示の入力部により、住所等の情報の再生を許可する場所を表す場所情報５０１が入力されるが、直接、情報の再生を許可する場所の位置座標データ５２０が入力される構成であっても構わない。

　マスタ鍵記憶部５０３は、マスタ鍵５１９を予め記憶する。マスタ鍵５１９は、例えば記録再生装置４０１の製造時又は記録再生装置４０１の出荷時などにマスタ鍵記憶部５０３に予め記憶される。

　暗号鍵生成回路５０４は、マスタ鍵５１９を鍵として位置座標データ５２０を暗号化することで、暗号鍵５１１を生成する。暗号鍵生成回路５０４で用いられる暗号化方式は、例えばＡＥＳ等の公知の暗号化方式である。なお、暗号鍵生成回路５０４は、マスタ鍵５１９を用いて位置座標データ５２０を暗号化することにより暗号鍵を生成しているが、本発明は特にこれに限定されない。暗号鍵生成回路５０４は、単に、位置座標データ５２０とマスタ鍵５１９とを連接することにより暗号鍵を生成してもよく、他の方法で暗号鍵を生成しても構わない。

　情報５０８は、例えば、データセンターでアーカイブ保存される情報である。暗号化回路５０５は、暗号鍵５１１を鍵として情報５０８を暗号化する。暗号化回路５０５で用いられる暗号化方式は、例えばＡＥＳ等の公知の暗号化方式である。また、暗号化回路５０５は、他の暗号化方式を用いても構わない。情報５０８は、上位のコンピュータシステムから、例えば、ＳＣＳＩ又はネットワーク等の、図示しない所定のインターフェース回路を経由して転送される。暗号化回路５０５は、暗号化情報５０９を光ディスクドライブ５０６に出力する。

　光ディスクドライブ５０６は、暗号化情報５０９を光ディスク５０７に記録する。

　以上のように、記録再生装置４０１では、再生を許可する特定の場所の位置座標データ５２０に基づいて暗号化された暗号化情報５０９が、光ディスク５０７に記録される。

　次に、記録再生装置４０１の再生動作に係る構成を説明する。光ディスク５０７は、交換可能な記録媒体である。情報が記録された光ディスク５０７は、例えば保管庫で一旦保管され、再生の必要に応じて、再度、記録再生装置４０１に挿入される。

　図６において、特定の場所でのみ再生できるように暗号化された情報を記録する光ディスク５０７が、記録再生装置４０１に挿入される。

　ＧＰＳユニット５１２は、衛星からの電波５１８を利用することで、記録再生装置４０１の場所を特定し、特定した場所の位置座標データ５１３を送出する。ＧＰＳは、衛星による測位システムの一つであり、カーナビゲーションシステム又は携帯端末等で、自装置の場所を特定する測位システムとして広く用いられている。なお、本実施の形態２では、ＧＰＳを用いて位置座標データ５１３が取得されるが、他の測位システムを用いて位置座標データ５１３が取得されても構わない。

　また、ＧＰＳユニット５１２は、経度及び緯度に加えて、記録再生装置４０１が設置されている場所の高さ情報を取得してもよい。

　復号鍵生成回路５１４は、ＧＰＳユニット５１２によって取得された位置座標データ５１３と、マスタ鍵記憶部５０３に記憶されているマスタ鍵５１９とに基づいて、復号鍵５１６を生成する。復号鍵生成回路５１４は、暗号鍵生成回路５０４と同じ構成であり、ＡＥＳ等を利用する暗号化回路で構成される。マスタ鍵５１９は、記録時に用いたマスタ鍵と同じである。記録時に、情報の再生を許可する場所を表す場所情報５０１として、記録再生装置４０１が設置されている住所が入力されて情報が記録された場合には、記録の際に生成した位置座標データ５２０とＧＰＳユニット５１２で取得した位置座標データ５１３とが同一になり、復号鍵生成回路５１４で生成される復号鍵５１６は、暗号鍵生成回路５０４で生成される暗号鍵５１１と同一となる。

　光ディスクドライブ５０６は、光ディスク５０７から暗号化情報５０９を再生する。暗号化情報５０９は、再生が許可される特定の場所を示す位置座標データに基づいて暗号化されている。情報の再生を許可する所定の場所は、暗号化された情報が光ディスク５０７に記録された場所と同じである。

　復号回路５１５は、暗号化されている暗号化情報５０９を復号鍵５１６によって復号することにより、情報５０８を生成する。

　なお、図６に示す記録再生装置４０１において、位置座標データ生成回路５０２、マスタ鍵記憶部５０３、暗号鍵生成回路５０４、暗号化回路５０５、ＧＰＳユニット５１２、復号鍵生成回路５１４及び復号回路５１５は、例えば一つのＬＳＩの中に集積させてもよい。これにより、外部に暗号鍵５１１や復号鍵５１６が漏洩する可能性を減らすことが可能となり、セキュリティレベルを、さらに向上させることができる。

　なお、本実施の形態２では、再生を許可する場所として、情報を記録した記録再生装置が設置されている場所を例に示したが、実施の形態１と同様に、情報を記録した記録再生装置以外の他の記録再生装置が設置されている場所を、再生を許可する場所としても構わない。

　また、以上の説明では、再生を許可する場所は１箇所であるが、再生を許可する場所は必ずしも１箇所に限定されものではない。例えば、複数の場所における情報の再生を許可する場合、各場所に応じた複数の暗号鍵が生成され、複数の暗号鍵に対応した複数の暗号化情報がそれぞれ光ディスクに多重記録される。これにより、複数の特定の場所に設置された記録再生装置で情報を再生可能にする構成を実現できる。

　以上説明したように、本発明の実施の形態２における光ディスク記録再生システムでは、記録時において、特定の場所でのみ再生が可能なように情報が暗号化されて光ディスクに記録され、再生時において、測定された記録再生装置の位置座標データに基づいて、暗号化された情報が復号されることで、暗号化された情報を正しく再生することが可能となっている。

　一方、特定の場所以外の場所に設置された記録再生装置では、ＧＰＳユニットで得られる位置座標データは、特定の場所とは異なる位置座標データである。そのため、正しい復号鍵を得ることは不可能となり、暗号化された情報を正しく再生することができない。

　例えば、記録再生装置の設置場所を情報の再生を許可する特定の場所として情報が記録された場合には、保管している光ディスクが盗難されたとしても、記録再生装置の設置場所以外の場所では暗号化された情報を正しく再生することが不可能である。そのため、情報の漏洩を防止でき、高いセキュリティレベルを確保することが可能となる。

　また、実施の形態２では、物理的な場所情報に基づいて情報が暗号化されるので、暗号化する際の鍵の管理が容易になっている。場所情報そのものには必ずしも秘匿性は必要ない。例えば、記録再生装置は、情報の再生を許可する場所を表す場所情報を暗号化しないで、そのまま記録しても良い。また、場所情報は、光ディスクのラベル面に印字されても良い。仮に、第３者が場所情報を知ったとしても、再生可能な場所は、正規の記録再生装置によって既に占有されているため、第３者が暗号化された情報を復号することはできない。

　なお、本実施の形態２において、記録再生装置４０１が情報記録装置の一例に相当し、暗号化回路５０５が暗号化部の一例に相当し、光ディスクドライブ５０６が記録部及び再生部の一例に相当し、ＧＰＳユニット５１２が測定部の一例に相当し、復号回路５１５が復号部の一例に相当する。

　図７は、本発明の実施の形態２における光ディスク記録再生システムの全体フローを示す概略図である。

　図７において、記録再生装置４０１は、例えばデータセンター等に設置されており、情報を光ディスクにアーカイブ記録する。本実施の形態２では、記録再生装置４０１は、記録再生装置４０１が設置されている場所でのみ再生が可能なように情報を暗号化して光ディスクに記録する。

　初めに、記録再生装置４０１の記録動作を説明する。ステップＳ２１において、位置座標データ生成回路５０２は、記録再生装置４０１が設置されている場所でのみ情報の再生が可能なように、記録再生装置４０１の設置場所を示す場所情報５０１に基づいて、記録再生装置４０１の設置場所に対応した位置座標データ５２０を生成する。

　なお、記録再生装置４０１の設置場所が予め決められている場合、記録再生装置４０１は、記録再生装置４０１の設置場所に対応した位置座標データ５２０を予め記憶してもよい。この場合、記録再生装置４０１は、位置座標データ生成回路５０２の代わりに、記録再生装置４０１の設置場所に対応した位置座標データ５２０を予め記憶する位置座標データ記憶部を備えてもよい。

　次に、ステップＳ２２において、暗号鍵生成回路５０４は、マスタ鍵記憶部５０３からマスタ鍵５１９を読み出す。

　次に、ステップＳ２３において、暗号鍵生成回路５０４は、位置座標データ５２０とマスタ鍵５１９とに基づいて、暗号鍵５１１を生成する。

　次に、ステップＳ２４において、暗号化回路５０５は、暗号鍵５１１を鍵として情報５０８を暗号化する。情報５０８は、例えば、データセンターでアーカイブ保存される情報である。暗号化回路５０５は、暗号化情報５０９を光ディスクドライブ５０６に出力する。

　次に、ステップＳ２５において、光ディスクドライブ５０６は、暗号化情報５０９を光ディスク５０７に記録する。

　以上のように、記録再生装置４０１では、記録再生装置４０１が配置されている場所の位置座標データ５２０に基づいて暗号化された暗号化情報５０９が、光ディスク５０７に記録される。

　次に、記録再生装置４０１の再生動作を説明する。光ディスク５０７は、交換可能な記録媒体である。情報が記録された光ディスク５０７は、例えば保管庫で一旦保管され、再生の必要に応じて、再度、記録再生装置４０１に挿入される。

　まず、ステップＳ３１において、ＧＰＳユニット５１２は、衛星４０２からの電波５１８を利用することで、記録再生装置４０１の場所を特定し、特定した場所の位置座標データ５１３を送出する。ＧＰＳは、衛星による測位システムの一つであり、カーナビゲーションシステム又は携帯端末等で、自装置の場所を特定する測位システムとして広く用いられている。なお、本実施の形態２では、ＧＰＳを用いて位置座標データ５１３が取得されるが、他の測位システムを用いて位置座標データ５１３が取得されても構わない。

　次に、ステップＳ３２において、復号鍵生成回路５１４は、マスタ鍵記憶部５０３からマスタ鍵５１９を読み出す。

　次に、ステップＳ３３において、復号鍵生成回路５１４は、位置座標データ５１３とマスタ鍵５１９とに基づいて、復号鍵５１６を生成する。マスタ鍵５１９は、記録の際に用いられたマスタ鍵と同じである。記録の際に位置座標データ生成回路５０２によって生成された位置座標データ５２０と、ＧＰＳユニット５１２で取得された位置座標データ５１３とが同一である場合、復号鍵生成回路５１４で生成される復号鍵５１６は、記録時に暗号鍵生成回路５０４によって生成された暗号鍵５１１と同一である。

　次に、ステップＳ３４において、光ディスクドライブ５０６は、光ディスク５０７から暗号化情報５０９を再生する。暗号化情報５０９は、記録再生装置４０１が配置されている場所の位置座標データに基づいて暗号化されている。

　次に、ステップＳ３５において、復号回路５１５は、暗号化された暗号化情報５０９を復号鍵５１６によって復号することにより、情報５０８を生成する。

　以上説明したように、本実施の形態２では、記録時には、記録再生装置の配置場所でのみ再生が可能なように情報が暗号化されて光ディスクに記録され、再生時には、記録再生装置が設置されている場所の位置が測定され、測定された位置に基づいて、光ディスクに記録された暗号化された情報が復号されることで、暗号化された情報を正しく再生することが可能となっている。

　一方、例えば、光ディスク５０７が保管中に盗難された場合、又は記録再生装置そのものが盗難された場合、データセンター以外の場所に設置された記録再生装置では、ＧＰＳユニット５１２で得られる位置座標データは、記録時に再生を許可した場所と異なる位置座標データである。そのため、正しい復号鍵を得ることは不可能となり、暗号化された情報を正しく再生することができない。したがって、記録媒体又は記録再生装置が盗難されても、記録された情報の漏洩を防止することができ、高い情報のセキュリティレベルを確保することが可能となる。

　なお、ここでは、再生を許可する場所として、情報を記録した記録再生装置が設置されている場所を例に示したが、実施の形態１と同様に、情報を記録した記録再生装置以外の他の記録再生装置が設置されている場所を、再生を許可する場所としても構わない。

　（実施の形態３）
　図８は、本発明の実施の形態３における光ディスク記録再生システムの記録装置の構成を示す図である。

　図８において、記録装置６０１は、場所情報７０１で指定される特定の場所でのみ、情報が再生できるように、情報を暗号化して光ディスクに記録する。記録装置６０１は、位置座標データ生成回路７０２、マスタ鍵記憶部７０３、暗号鍵生成回路７０４、第１暗号化回路７１２、第２暗号化回路７０５及び光ディスクドライブ７０６を備える。

　位置座標データ生成回路７０２は、情報の再生を許可する場所を表す場所情報７０１に対応した位置座標データ７１４を生成する。場所情報７０１は、例えば、特定の場所の住所である。位置座標データ生成回路７０２は、住所と、経度及び緯度で示される位置座標データ７１４とを対応付けた対応表を予め記憶する。位置座標データ生成回路７０２は、対応表を用いて場所情報７０１に対応した位置座標データ７１４を生成する。

　なお、場所情報７０１は、単に住所だけでなく、高さ情報等のさらに詳細な位置情報を含んでも構わない。ここでは、不図示の入力部により、住所等の、情報の再生を許可する場所を表す場所情報７０１が入力されるが、直接、情報の再生を許可する場所の位置座標データ７１４が入力される構成であっても構わない。

　マスタ鍵記憶部７０３は、マスタ鍵７１０を予め記憶する。マスタ鍵７１０は、例えば記録装置６０１の製造時又は記録装置６０１の出荷時などにマスタ鍵記憶部７０３に予め記憶される。

　暗号鍵生成回路７０４は、位置座標データ７１４に基づいて、暗号鍵７１１を生成する。暗号鍵生成回路７０４は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号鍵を生成する。暗号鍵生成回路７０４は、例えば、図示しない第２のマスタ鍵を用いて位置座標データ７１４を暗号化することにより、位置座標データ７１４から暗号鍵７１１を生成する。なお、本実施の形態３では、鍵を使用した暗号化により暗号鍵を生成しているが、他の方法で暗号鍵を生成しても良い。暗号鍵生成回路７０４は、例えば、スクランブル又は並び替え等の所定のアルゴリズムにより位置座標データ７１４をデータ変換して暗号鍵７１１を生成しても構わない。

　情報７０８は、例えば、医療情報等の個人情報又はオフィス環境における機密情報等の情報である。第１暗号化回路７１２は、マスタ鍵記憶部７０３に記憶されているマスタ鍵７１０を鍵として情報７０８を暗号化する。第１暗号化回路７１２は、所定のマスタ鍵を用いて情報７０８を暗号化する。第２暗号化回路７０５は、暗号鍵生成回路７０４によって生成された暗号鍵７１１を鍵としてマスタ鍵７１０を暗号化する。第２暗号化回路７０５は、暗号鍵生成回路７０４によって生成された暗号鍵７１１を用いてマスタ鍵７１０を暗号化する。

　第１暗号化回路７１２及び第２暗号化回路７０５で用いられる暗号化方式は、例えばＡＥＳ等の公知の暗号化方式である。情報７０８は、上位のコンピュータシステムから、例えば、ＳＣＳＩ又はネットワーク等の、図示しない所定のインターフェース回路を経由して転送される。第１暗号化回路７１２は、暗号化情報７０９を光ディスクドライブ７０６に出力する。第２暗号化回路７０５は、暗号化マスタ鍵７１３を光ディスクドライブ７０６に出力する。

　光ディスクドライブ７０６は、暗号化情報７０９及び暗号化マスタ鍵７１３を光ディスク７０７に記録する。

　以上のように、記録装置６０１では、再生を許可する特定の場所の位置座標データ７１４に基づいて生成された暗号鍵７１１によって暗号化された暗号化マスタ鍵７１３と、マスタ鍵７１０によって暗号化された暗号化情報７０９とが、光ディスク７０７に記録される。

　なお、図８に示す記録装置６０１において、位置座標データ生成回路７０２、マスタ鍵記憶部７０３、暗号鍵生成回路７０４、第１暗号化回路７１２及び第２暗号化回路７０５は、例えば一つのＬＳＩの中に集積させてもよい。これにより、外部に暗号鍵７１１又はマスタ鍵７１０が漏洩する可能性を減らすことが可能となり、セキュリティレベルを、さらに向上させることができる。

　図９は、本発明の実施の形態３における光ディスク記録再生システムの再生装置の構成を示す図である。

　図９において、特定の場所でのみ再生できるように暗号化された情報を記録する光ディスク７０７が、再生装置６０２に挿入される。再生装置６０２は、ＧＰＳユニット８０２、復号鍵生成回路８０４、第１復号回路８０３、第２復号回路８１２及び光ディスクドライブ８０６を備える。

　ＧＰＳユニット８０２は、衛星からの電波８０１を利用することで、再生装置６０２の場所を特定し、特定した場所の位置座標データ８１５を送出する。ＧＰＳは、衛星による測位システムの一つであり、カーナビゲーションシステム又は携帯端末等で、自装置の場所を特定する測位システムとして広く用いられている。なお、本実施の形態３では、ＧＰＳを用いて位置座標データ８１５が取得されるが、他の測位システムを用いて位置座標データ８１５が取得されても構わない。

　復号鍵生成回路８０４は、ＧＰＳユニット８０２によって取得された位置座標データ８１５に基づいて、復号鍵８１１を生成する。復号鍵生成回路８０４は、ＧＰＳユニット８０２によって取得された位置データに基づいて復号鍵を生成する。復号鍵生成回路８０４は、記録装置６０１の暗号鍵生成回路７０４と同じ構成であり、ＡＥＳ等を利用する暗号化回路で構成される。

　光ディスクドライブ８０６は、光ディスク７０７から暗号化マスタ鍵７１３及び暗号化情報７０９を再生する。光ディスクドライブ８０６は、暗号化された情報と、暗号化されたマスタ鍵とを光ディスク７０７から再生する。暗号化マスタ鍵７１３は、暗号鍵７１１で暗号化されており、暗号化情報７０９は、マスタ鍵７１０で暗号化されている。

　第１復号回路８０３は、光ディスクドライブ８０６によって再生された暗号化マスタ鍵７１３を、復号鍵生成回路８０４によって生成された復号鍵８１１によって復号することにより、マスタ鍵７１０を生成する。第１復号回路８０３は、光ディスクドライブ８０６によって再生された暗号化されたマスタ鍵を復号鍵生成回路８０４によって生成された復号鍵を用いて復号する。

　第２復号回路８１２は、光ディスクドライブ８０６によって再生された暗号化情報７０９を、第１復号回路８０３によって復号されたマスタ鍵７１０によって復号することにより、情報７０８を生成する。第２復号回路８１２は、光ディスクドライブ８０６によって再生された暗号化された情報を、第１復号回路８０３によって復号されたマスタ鍵を用いて復号する。

　以上説明したように、本発明の実施の形態３における光ディスク記録再生システムでは、記録装置において、特定の場所でのみ再生が可能なように情報が暗号化されて光ディスクに記録され、特定の場所に設置された再生装置において、再生装置が設置されている場所の位置が測定され、測定された位置に基づいて、光ディスクに記録された暗号化された情報が復号されることで、暗号化された情報を正しく再生することが可能となっている。

　一方、特定の場所以外の場所に設置された再生装置では、ＧＰＳユニットで得られる位置座標データは、特定の場所と異なる位置座標データである。そのため、正しい復号鍵を得ることは不可能となり、暗号化された情報を正しく再生することができない。

　例えば、ユーザが光ディスクを移動させる際に、ユーザが光ディスクを紛失したり、光ディスクが盗難されたりした場合、特定の場所以外の場所では暗号化された情報は正しく再生することができない。そのため、情報の漏洩を防止でき、高い情報のセキュリティレベルを確保することが可能となる。

　なお、本実施の形態３において、記録装置６０１が情報記録装置の一例に相当し、暗号鍵生成回路７０４が暗号鍵生成部の一例の相当し、第１暗号化回路７１２が第１の暗号化部の一例に相当し、第２暗号化回路７０５が第２の暗号化部の一例に相当し、光ディスクドライブ７０６が記録部の一例に相当し、再生装置６０２が情報再生装置の一例に相当し、ＧＰＳユニット８０２が測定部の一例に相当し、復号鍵生成回路８０４が復号鍵生成部の一例の相当し、光ディスクドライブ８０６が再生部の一例に相当し、第１復号回路８０３が第１の復号部の一例に相当し、第２復号回路８１２が第２の復号部の一例に相当する。

　図１０は、本発明の実施の形態３における光ディスク記録再生システムの全体フローを示す概略図である。

　図１０において、記録装置６０１は、第１の場所に設置され、再生装置６０２は、第１の場所とは異なる第２の場所に設置されている。本実施の形態３では、記録装置６０１と再生装置６０２とは、互いに異なる場所に設置されている。第１の場所に設置された記録装置６０１は、第２の場所でのみ再生が可能なように情報を暗号化して光ディスクに記録する。

　初めに、記録装置６０１の動作を説明する。ステップＳ４１において、位置座標データ生成回路７０２は、第２の場所でのみ再生が可能なように、第２の場所の位置を示す場所情報７０１に基づいて、第２の場所に対応した位置座標データ７１４を生成する。例えば、第２の場所の位置を示す場所情報７０１は、第２の場所の住所である。位置座標データ生成回路７０２は、住所から位置座標データ７１４に変換するための変換表を用いることで、位置座標データ７１４を生成する。なお、第２の場所の位置を示す場所情報７０１が、第２の場所の位置座標を示す位置座標データ７１４そのものであっても構わない。

　次に、ステップＳ４２において、暗号鍵生成回路７０４は、第２の場所の位置座標データ７１４に基づいて、暗号鍵７１１を生成する。暗号鍵生成回路７０４は、例えば、図示しない第２のマスタ鍵を用いて位置座標データ７１４を暗号化することにより、位置座標データ７１４から暗号鍵７１１を生成する。なお、本実施の形態３では、鍵を使用した暗号化により暗号鍵を生成しているが、他の方法で暗号鍵を生成しても良い。暗号鍵生成回路７０４は、例えば、スクランブル又は並び替え等の所定のアルゴリズムにより位置座標データ７１４をデータ変換して暗号鍵７１１を生成しても構わない。

　次に、ステップＳ４３において、第１暗号化回路７１２は、マスタ鍵記憶部７０３からマスタ鍵７１０を読み出す。

　次に、ステップＳ４４において、第１暗号化回路７１２は、マスタ鍵７１０を鍵として情報７０８を暗号化する。情報７０８は、例えば、医療情報等の個人情報又はオフィス環境における機密情報等の情報である。第１暗号化回路７１２は、暗号化情報７０９を光ディスクドライブ７０６に出力する。

　次に、ステップＳ４５において、第２暗号化回路７０５は、マスタ鍵記憶部７０３からマスタ鍵７１０を読み出す。

　次に、ステップＳ４６において、第２暗号化回路７０５は、暗号鍵７１１を鍵としてマスタ鍵７１０を暗号化する。第２暗号化回路７０５は、暗号化マスタ鍵７１３を光ディスクドライブ７０６に出力する。なお、第１暗号化回路７１２及び第２暗号化回路７０５は、例えばＡＥＳ等を用いた公知の暗号化回路で構成することができる。

　次に、ステップＳ４７において、光ディスクドライブ７０６は、暗号化情報７０９及び暗号化マスタ鍵７１３を光ディスク７０７に記録する。

　以上のように、記録装置６０１では、第２の場所の位置座標データ７１４に基づいて生成された暗号鍵７１１によって暗号化された暗号化マスタ鍵７１３と、マスタ鍵７１０によって暗号化された暗号化情報７０９とが、光ディスク７０７に記録される。

　次に、再生装置６０２の動作を説明する。

　光ディスク７０７は交換可能な記録媒体である。第１の場所で暗号化情報が記録された光ディスク７０７はユーザによって持ち運ばれ（矢印６２３）、第２の場所に設置された再生装置６０２に挿入される。

　まず、ステップＳ５１において、ＧＰＳユニット８０２は、衛星６２８からの電波８０１を利用することで、再生装置６０２の場所を特定し、特定した場所の位置座標データ８１５を送出する。ここで、ＧＰＳユニット８０２は、第２の場所に対応した位置座標データ８１５を送出する。ＧＰＳは、衛星による測位システムの一つであり、カーナビゲーションシステム又は携帯端末等で、自装置の場所を特定する測位システムとして広く用いられている。なお、本実施の形態３では、ＧＰＳを用いて位置座標データ８１５が取得されるが、他の測位システムを用いて位置座標データ８１５が取得されても構わない。

　次に、ステップＳ５２において、復号鍵生成回路８０４は、位置座標データ８１５に基づいて、復号鍵８１１を生成する。復号鍵生成回路８０４は、暗号鍵生成回路７０４と同一の構成である。復号鍵生成回路８０４は、例えば、図示しない第２のマスタ鍵を用いて位置座標データ８１５を暗号化することにより、位置座標データ８１５から復号鍵８１１を生成する。なお、本実施の形態３では、鍵を使用した暗号化により復号鍵を生成しているが、他の方法で復号鍵を生成しても良い。復号鍵生成回路８０４は、例えば、スクランブル又は並び替え等の所定のアルゴリズムにより位置座標データ８１５をデータ変換して復号鍵８１１を生成しても構わない。

　次に、ステップＳ５３において、光ディスクドライブ８０６は、光ディスク７０７から暗号化マスタ鍵７１３及び暗号化情報７０９を再生する。暗号化マスタ鍵７１３は、暗号鍵７１１で暗号化されており、暗号化情報７０９は、マスタ鍵７１０で暗号化されている。

　次に、ステップＳ５４において、第１復号回路８０３は、光ディスクドライブ８０６によって再生された暗号化マスタ鍵７１３を、復号鍵生成回路８０４によって生成された復号鍵８１１によって復号することにより、マスタ鍵７１０を生成する。

　次に、ステップＳ５５において、第２復号回路８１２は、光ディスクドライブ８０６によって再生された暗号化情報７０９を、第１復号回路８０３によって復号されたマスタ鍵７１０によって復号することにより、情報７０８を生成する。

　以上説明したように、本実施の形態３では、第１の場所に設置された記録装置において、第２の場所でのみ再生が可能なように情報及びマスタ鍵が暗号化されて光ディスクに記録され、第２の場所に設置された再生装置において、再生装置が設置されている場所の位置が測定され、測定された位置に基づいて、光ディスクに記録された暗号化された情報及びマスタ鍵が復号されることで、暗号化された情報を正しく再生することが可能となっている。

　なお、ＧＰＳユニットは、経度、緯度及び高度に関する情報（位置座標データ）だけでなく、再生を許可する時間を表す時間情報を取得しても良い。再生装置のＧＰＳユニットは、衛星からの電波を用いることで、物理的な位置情報だけでなく、ＧＰＳ時刻と呼ばれる時間情報も取得可能である。そのため、復号鍵生成回路８０４は、記録時に指定された時間情報と、ＧＰＳユニットで取得した時間情報とが一致した場合のみ、復号鍵を生成してもよい。

　例えば、記録時において、暗号鍵生成回路７０４は、１年単位で定義した時間情報と位置座標データとに基づいて暗号鍵を生成し、再生時において、復号鍵生成回路８０４は、ＧＰＳユニット８０２から得られた時刻を１年単位で表す時間情報に変換し、時間情報と取得した位置座標データとに基づいて復号鍵を生成する。これにより、再生を許可する時間を１年単位に制限することが可能になる。この場合、再生可能な場所だけでなく、再生可能な時間を限定することができ、光ディスクに記録した情報のセキュリティの強度を、さらに向上させることが可能になる。

　また、以上の説明では、再生を許可する場所は１箇所であるが、再生を許可する場所は必ずしも１箇所に限定されものではない。例えば、複数の場所における情報の再生を許可する場合、各場所に応じた複数の暗号鍵が生成され、複数の暗号鍵を用いて複数の暗号化マスタ鍵が生成され、マスタ鍵を用いて暗号化情報が生成され、生成された複数の暗号化マスタ鍵及び暗号化情報が光ディスクに多重記録される。これにより、複数の特定の場所に設置された再生装置で情報を再生可能にする構成を実現できる。なお、実施の形態３では、マスタ鍵で暗号化された暗号化情報は、複数の再生装置に共通である。そのため、複数の暗号化マスタ鍵が記録されると共に、１つの暗号化情報が記録されることによって、より効率的に情報を記録することができる。

　また、実施の形態３では、物理的な場所情報に基づいてマスタ鍵が暗号化されるので、暗号化する際の鍵の管理が容易になっている。場所情報そのものには必ずしも秘匿性は必要ない。例えば、記録装置は、情報の再生を許可する場所を表す場所情報を暗号化しないで、そのまま記録しても良い。また、場所情報は、光ディスクのラベル面に印字されても良い。仮に、第３者が場所情報を知ったとしても、再生可能な場所は、正規の再生装置によって既に占有されているため、第３者が暗号化された情報を復号することはできない。

　（実施の形態４）
　図１１は、本発明の実施の形態４における光ディスク記録再生システムの記録再生装置の構成を示す図である。

　図１１において、記録再生装置９０１は、場所情報１００１で指定される特定の場所でのみ、情報が再生できるように、情報を暗号化して光ディスクに記録する。記録再生装置９０１は、位置座標データ生成回路１００２、マスタ鍵記憶部１００３、暗号鍵生成回路１００４、第１暗号化回路１０１２、第２暗号化回路１００５、光ディスクドライブ１００６、ＧＰＳユニット１０１６、復号鍵生成回路１０１７、第１復号回路１０１８及び第２復号回路１０１９を備える。

　初めに、記録再生装置９０１の記録動作に係る構成を説明する。位置座標データ生成回路１００２は、情報の再生を許可する場所を表す場所情報１００１に対応した位置座標データ１０２５を生成する。場所情報１００１は、例えば、記録再生装置９０１が設置されている住所である。位置座標データ生成回路１００２は、住所と、経度及び緯度で示される位置座標データ１０２５とを対応付けた対応表を予め記憶する。位置座標データ生成回路１００２は、対応表を用いて場所情報１００１に対応した位置座標データ１０２５を生成する。

　なお、場所情報１００１は、単に住所だけでなく、高さ情報等のさらに詳細な位置情報を含んでも構わない。ここでは、不図示の入力部により、住所等の、情報の再生を許可する場所を表す場所情報１００１が入力されるが、直接、情報の再生を許可する場所の位置座標データ１０２５が入力される構成であっても構わない。

　マスタ鍵記憶部１００３は、マスタ鍵１０１０を予め記憶する。マスタ鍵１０１０は、例えば記録再生装置９０１の製造時又は記録再生装置９０１の出荷時などにマスタ鍵記憶部１００３に予め記憶される。

　暗号鍵生成回路１００４は、位置座標データ１０２５に基づいて、暗号鍵１０１１を生成する。暗号鍵生成回路１００４は、位置座標データ１０２５を暗号化することにより、位置座標データ１０２５から暗号鍵１０１１を生成する。

　図１２は、図１１に示す暗号鍵生成回路の構成を示す図である。図１２において、図１１と同じ構成要素については同じ符号を用い、説明を省略する。

　図１２では、暗号鍵生成回路１００４は、第２のマスタ鍵１２０５を鍵として位置座標データ１０２５を暗号化することで、暗号鍵１０１１を生成する。ここで、位置座標データ１０２５は、経度及び緯度から構成される。暗号鍵生成回路１００４は、ハッシュ回路１２０１、公知のＡＥＳ暗号化回路１２０２及び第２のマスタ鍵記憶部１２０４を備える。

　ハッシュ回路１２０１は、位置座標データ１０２５を所定のビット数のハッシュデータ１２０３に変換する。第２のマスタ鍵記憶部１２０４は、マスタ鍵１０１０とは異なる第２のマスタ鍵１２０５を予め記憶する。第２のマスタ鍵１２０５は、例えば記録再生装置９０１の製造時又は記録再生装置９０１の出荷時などに第２のマスタ鍵記憶部１２０４に予め記憶される。ＡＥＳ暗号化回路１２０２は、第２のマスタ鍵１２０５を用いて、ハッシュ回路１２０１によって変換されたハッシュデータ１２０３を暗号化し、暗号鍵１０１１を生成する。

　本実施の形態４では、第２のマスタ鍵１２０５及びハッシュデータ１２０３のビット数は、例えば２５６ビットであり、ＡＥＳ暗号化回路１２０２の鍵長は、例えば２５６ビットであり、ＡＥＳ暗号化回路１２０２から出力される暗号鍵１０１１のビット長は、例えば２５６ビットである。

　なお、暗号鍵生成回路１００４は、ＡＥＳ暗号化回路１２０２及びハッシュ回路１２０１を備えているが、本発明は特にこれに限定されない。暗号鍵生成回路１００４は、単に、位置座標データ１０２５と第２のマスタ鍵１２０５とを連接することにより暗号鍵を生成してもよく、他の方法で暗号鍵を生成しても構わない。

　情報１００８は、例えば、データセンターでアーカイブ保存される情報である。第１暗号化回路１０１２は、マスタ鍵１０１０を鍵として情報１００８を暗号化する。第２暗号化回路１００５は、暗号鍵１０１１を鍵としてマスタ鍵１０１０を暗号化する。第１暗号化回路１０１２及び第２暗号化回路１００５で用いられる暗号化方式は、例えばＡＥＳ等の公知の暗号化方式である。第１暗号化回路１０１２は、暗号化情報１００９を光ディスクドライブ１００６に出力する。第２暗号化回路１００５は、暗号化マスタ鍵１０１３を光ディスクドライブ１００６に出力する。

　光ディスクドライブ１００６は、暗号化情報１００９及び暗号化マスタ鍵１０１３を光ディスク１００７に記録する。

　以上のように、記録再生装置９０１では、再生を許可する特定の場所の位置座標データ１０２５に基づいて生成され暗号鍵１０１１によって暗号化された暗号化マスタ鍵１０１３と、マスタ鍵１０１０によって暗号化された暗号化情報１００９とが、光ディスク１００７に記録される。

　次に、記録再生装置９０１の再生動作に係る構成を説明する。光ディスク１００７は交換可能な媒体である。情報が記録された光ディスク１００７は、例えば保管庫で一旦保管され、再生の必要に応じて、再度、記録再生装置９０１に挿入される。

　図１１において、特定の場所でのみ再生できるように暗号化された情報を記録する光ディスク１００７が、記録再生装置９０１に挿入される。

　ＧＰＳユニット１０１６は、衛星からの電波１０１５を利用することで、記録再生装置９０１の場所を特定し、特定した場所の位置座標データ１０２０を送出する。ＧＰＳは、衛星による測位システムの一つであり、カーナビゲーションシステム又は携帯端末等で、自装置の場所を特定する測位システムとして広く用いられている。なお、本実施の形態４では、ＧＰＳを用いて位置座標データ１０２０が取得されるが、他の測位システムを用いて位置座標データ１０２０が取得されても構わない。

　復号鍵生成回路１０１７は、暗号鍵生成回路１００４と同一の構成である。復号鍵生成回路１０１７は、ＧＰＳユニット１０１６によって取得された位置座標データ１０２０に基づいて、復号鍵１０２１を生成する。復号鍵生成回路１０１７は、例えば、図示しない第２のマスタ鍵を用いて位置座標データ１０２０を暗号化することにより、位置座標データ１０２０から復号鍵１０２１を生成する。なお、本実施の形態４では、鍵を使用した暗号化により復号鍵を生成しているが、他の方法で復号鍵を生成しても良い。復号鍵生成回路１０１７は、例えば、スクランブル又は並び替え等の所定のアルゴリズムにより位置座標データ１０２０をデータ変換して復号鍵１０２１を生成しても構わない。

　光ディスクドライブ１００６は、光ディスク１００７から暗号化マスタ鍵１０１３及び暗号化情報１００９を再生する。暗号化マスタ鍵１０１３は、暗号鍵１０１１で暗号化されており、暗号化情報１００９は、マスタ鍵１０１０で暗号化されている。

　第１復号回路１０１８は、光ディスクドライブ１００６によって再生された暗号化マスタ鍵１０１３を、復号鍵生成回路１０１７によって生成された復号鍵１０２１によって復号することにより、マスタ鍵１０１４を生成する。記録時に、情報の再生を許可する場所を表す場所情報１００１として、記録再生装置９０１が設置されている住所が入力されて情報が記録され、再生時に、記録時と同じ場所で情報が再生される場合には、生成されたマスタ鍵１０１４は、記録時に用いたマスタ鍵１０１０と同一になる。

　第２復号回路１０１９は、光ディスクドライブ１００６によって再生された暗号化情報１００９を、第１復号回路１０１８によって復号されたマスタ鍵１０１４によって復号することにより、情報１００８を生成する。

　図１３は、図１１に示す光ディスクドライブ１００６の構成を示す図である。図１３において、光ディスクドライブ１００６は、光ヘッド１３０２、記録再生回路１３０３、変復調回路１３０４、符号化／訂正回路１３０５、バス制御回路１３０６、バッファメモリ１３０７、ＩＦ（インターフェース）制御回路１３０８、フォーカス／トラッキング制御回路１３０９、制御ＣＰＵ（中央演算処理装置）１３１０を備える。

　光ヘッド１３０２は、半導体レーザ、光学レンズ及び受光部等で構成され、半導体レーザからの出射光を光ディスク１３０１に照射することで、光ディスク１３０１にデータを記録したり、光ディスク１３０１からデータを再生したりする。フォーカス／トラッキング制御回路１３０９は、光ヘッド１３０２からの照射光を光ディスク１３０１の記録面上に集光させるとともに、光ヘッド１３０２からの照射光を光ディスク１３０１の記録面上のトラックに追従させる。変復調回路１３０４は、記録データを、１－７変調等の所定の変調方式でデジタル変調するとともに、再生データをデジタル復調する。

　記録再生回路１３０３は、変復調回路１３０４によって変調された記録データに基づいて光ヘッド１３０２の半導体レーザの発光を制御することにより、光ディスク１３０１にデータを記録する。また、記録再生回路１３０３は、光ヘッド１３０２の半導体レーザの発光を制御するとともに、光ヘッド１３０２の受光部からの信号を変復調回路１３０４へ出力することにより、光ディスク１３０１からデータを再生する。

　符号化／訂正回路１３０５は、光ディスク１３０１に記録するデータを符号化する。また、符号化／訂正回路１３０５は、光ディスク１３０１の欠陥又は光ディスク１３０１の表面の傷に起因する誤りを訂正する。バッファメモリ１３０７は、記録データ又は再生データを一時的に格納するとともに、符号化／訂正回路１３０５のワークメモリとして使用される。バス制御回路１３０６は、バッファメモリ１３０７に対するバス調停を行う。

　ＩＦ制御回路１３０８は、例えばＡＴＡＰＩ（ＡＴ　Ａｔｔａｃｈｍｅｎｔ　Ｐａｃｋｅｔ　Ｉｎｔｅｒｆａｃｅ）制御回路等で構成され、上位のシステムとのインターフェース制御を行う。制御ＣＰＵ１３１０は、光ディスクドライブ１００６全体を制御する。制御ＣＰＵ１３１０による制御に基づいて、データの記録又は再生が実行される。

　なお、図１１に示す記録再生装置９０１において、位置座標データ生成回路１００２、マスタ鍵記憶部１００３、暗号鍵生成回路１００４、第１暗号化回路１０１２、第２暗号化回路１００５、ＧＰＳユニット１０１６、復号鍵生成回路１０１７、第１復号回路１０１８及び第２復号回路１０１９は、例えば一つのＬＳＩの中に集積させてもよい。これにより、外部に暗号鍵１０１１又はマスタ鍵１０１０が漏洩する可能性を減らすことが可能となり、セキュリティレベルを、さらに向上させることができる。

　なお、本実施の形態４において、記録再生装置９０１が情報記録装置の一例に相当し、暗号鍵生成回路１００４が暗号鍵生成部の一例の相当し、第１暗号化回路１０１２が第１の暗号化部の一例に相当し、第２暗号化回路１００５が第２の暗号化部の一例に相当し、光ディスクドライブ１００６が記録部及び再生部の一例に相当し、ＧＰＳユニット１０１６が測定部の一例に相当し、復号鍵生成回路１０１７が復号鍵生成部の一例の相当し、第１復号回路１０１８が第１の復号部の一例に相当し、第２復号回路１０１９が第２の復号部の一例に相当する。

　図１４は、本発明の実施の形態４における光ディスク記録再生システムの全体フローを示す概略図である。

　図１４において、記録再生装置９０１は、例えばデータセンター等に設置されており、情報を光ディスクにアーカイブ記録する。本実施の形態４では、記録再生装置９０１は、記録再生装置９０１が設置されている場所でのみ再生が可能なように情報を暗号化して光ディスクに記録する。

　初めに、記録再生装置９０１の記録動作を説明する。ステップＳ６１において、位置座標データ生成回路１００２は、記録再生装置９０１が設置されている場所でのみ情報の再生が可能なように、記録再生装置９０１の設置場所を示す場所情報１００１に基づいて、記録再生装置９０１の設置場所に対応した位置座標データ１０２５を生成する。

　次に、ステップＳ６２において、暗号鍵生成回路１００４は、位置座標データ１０２５に基づいて、暗号鍵１０１１を生成する。暗号鍵生成回路１００４は、例えば、図示しない第２のマスタ鍵を用いて位置座標データ１０２５を暗号化することにより、位置座標データ１０２５から暗号鍵１０１１を生成する。なお、本実施の形態４では、鍵を使用した暗号化により暗号鍵を生成しているが、他の方法で暗号鍵を生成しても良い。例えば、暗号鍵生成回路１００４は、スクランブル又は並び替え等の所定のアルゴリズムにより位置座標データ１０２５をデータ変換して暗号鍵１０１１を生成しても構わない。

　次に、ステップＳ６３において、第１暗号化回路１０１２は、マスタ鍵記憶部１００３からマスタ鍵１０１０を読み出す。

　次に、ステップＳ６４において、第１暗号化回路１０１２は、マスタ鍵１０１０を鍵として情報１００８を暗号化する。情報１００８は、例えば、例えば、データセンターでアーカイブ保存される情報である。第１暗号化回路１０１２は、暗号化情報１００９を光ディスクドライブ１００６に出力する。

　次に、ステップＳ６５において、第２暗号化回路１００５は、マスタ鍵記憶部１００３からマスタ鍵１０１０を読み出す。

　次に、ステップＳ６６において、第２暗号化回路１００５は、暗号鍵１０１１を鍵としてマスタ鍵１０１０を暗号化する。第２暗号化回路１００５は、暗号化マスタ鍵１０１３を光ディスクドライブ１００６に出力する。なお、第１暗号化回路１０１２及び第２暗号化回路１００５は、例えばＡＥＳ等を用いた公知の暗号化回路で構成することができる。

　次に、ステップＳ６７において、光ディスクドライブ１００６は、暗号化情報１００９及び暗号化マスタ鍵１０１３を光ディスク１００７に記録する。

　以上のように、記録再生装置９０１では、記録再生装置９０１が配置された場所の位置座標データ１０２５に基づいて生成された暗号鍵１０１１によって暗号化された暗号化マスタ鍵１０１３と、マスタ鍵１０１０によって暗号化された暗号化情報１００９とが、光ディスク１００７に記録される。

　次に、記録再生装置９０１の再生動作を説明する。光ディスク１００７は交換可能な記録媒体である。情報が記録された光ディスク１００７は、例えば保管庫で一旦保管され、再生の必要に応じて、再度、記録再生装置９０１に挿入される。

　まず、ステップＳ７１において、ＧＰＳユニット１０１６は、衛星９０２からの電波１０１５を利用することで、記録再生装置９０１の場所を特定し、特定した場所の位置座標データ１０２０を送出する。ＧＰＳは、衛星による測位システムの一つであり、カーナビゲーションシステム又は携帯端末等で、自装置の場所を特定する測位システムとして広く用いられている。なお、本実施の形態４では、ＧＰＳを用いて位置座標データ１０２０が取得されるが、他の測位システムを用いて位置座標データ１０２０が取得されても構わない。

　次に、ステップＳ７２において、復号鍵生成回路１０１７は、位置座標データ１０２０に基づいて、復号鍵１０２１を生成する。復号鍵生成回路１０１７は、暗号鍵生成回路１００４と同一の構成である。復号鍵生成回路１０１７は、例えば、図示しない第２のマスタ鍵を用いて位置座標データ１０２０を暗号化することにより、位置座標データ１０２０から復号鍵１０２１を生成する。なお、本実施の形態４では、鍵を使用した暗号化により復号鍵を生成しているが、他の方法で復号鍵を生成しても良い。復号鍵生成回路１０１７は、例えば、スクランブル又は並び替え等の所定のアルゴリズムにより位置座標データ１０２０をデータ変換して復号鍵１０２１を生成しても構わない。

　次に、ステップＳ７３において、光ディスクドライブ１００６は、光ディスク１００７から暗号化マスタ鍵１０１３及び暗号化情報１００９を再生する。暗号化マスタ鍵１０１３は、暗号鍵１０１１で暗号化されており、暗号化情報１００９は、マスタ鍵１０１０で暗号化されている。

　次に、ステップＳ７４において、第１復号回路１０１８は、光ディスクドライブ１００６によって再生された暗号化マスタ鍵１０１３を、復号鍵生成回路１０１７によって生成された復号鍵１０２１によって復号することにより、マスタ鍵１０１４を生成する。

　次に、ステップＳ７５において、第２復号回路１０１９は、光ディスクドライブ１００６によって再生された暗号化情報１００９を、第１復号回路１０１８によって復号されたマスタ鍵１０１４によって復号することにより、情報１００８を生成する。

　以上説明したように、本実施の形態４では、記録時において、記録再生装置９０１が配置された場所でのみ再生が可能なように情報及びマスタ鍵が暗号化されて光ディスクに記録され、再生時において、記録再生装置９０１が配置されている場所の位置が測定され、測定された位置に基づいて、光ディスクに記録された暗号化された情報及びマスタ鍵が復号されることで、暗号化された情報を正しく再生することが可能となっている。

　一方、例えば、光ディスク１００７が保管中に盗難された場合、又は記録再生装置そのものが盗難された場合、データセンター以外の場所に設置された記録再生装置では、ＧＰＳユニット１０１６で得られる位置座標データは、記録時に再生を許可した場所と異なる位置座標データである。そのため、正しい復号鍵を得ることは不可能となり、暗号化された情報を正しく再生することができない。したがって、記録媒体又は記録再生装置が盗難されても、記録された情報の漏洩を防止することができ、高い情報のセキュリティレベルを確保することが可能となる。

　また、以上の説明では、再生を許可する場所は１箇所であるが、再生を許可する場所は必ずしも１箇所に限定されものではない。例えば、複数の場所における情報の再生を許可する場合、各場所に応じた複数の暗号鍵が生成され、複数の暗号鍵を用いて複数の暗号化マスタ鍵が生成され、マスタ鍵を用いて暗号化情報が生成され、生成された複数の暗号化マスタ鍵及び暗号化情報が光ディスクに多重記録される。これにより、複数の特定の場所に設置された記録再生装置で情報を再生可能にする構成を実現できる。

　なお、実施の形態４では、マスタ鍵で暗号化された暗号化情報は、複数の記録再生装置に共通である。そのため、複数の暗号化マスタ鍵が記録されると共に、１つの暗号化情報が記録されることによって、より効率的に情報を記録することができる。この際、複数の暗号化マスタ鍵の中から再生に用いられる暗号化マスタ鍵が、再生時に容易に選択できるように、光ディスクは、再生を許可する場所を平文で記録していても良い。あるいは、暗号化マスタ鍵が復号された後に、復号されたマスタ鍵の正当性を確認するために、記録再生装置は、既知の所定のデータをマスタ鍵で暗号化して光ディスクに記録しておき、復号されたマスタ鍵を用いて、暗号化された既知の所定のデータを正しく復号できるか否かを判断してもよい。これにより、復号されたマスタ鍵の正当性を判別することができる。

　図１５は、再生を許可する場所が２箇所である場合の、光ディスクに記録されるデータの一例を示す図である。

　図１５において、光ディスク１４０１は、暗号化情報が記録されている暗号化情報領域１４０２と、暗号化マスタ鍵等が記録される制御情報領域１４０３とに分割されている。暗号化情報領域１４０２には、暗号化情報１４０４が記録されている。制御情報領域１４０３には、第１の場所及び第２の場所の２箇所の場所を表す場所情報１４０５が暗号化されないで、平文で記録されている。さらに、制御情報領域１４０３には、第１の場所に対応した第１の暗号化マスタ鍵１４０６と、第２の場所に対応した第２の暗号化マスタ鍵１４０７とが記録されている。さらに、制御情報領域１４０３には、所定の照合データ１４０９と、照合データ１４０９をマスタ鍵１０１０で暗号化した暗号化照合データ１４０８とが記録されている。

　例えば、第１の場所に設置された記録再生装置において、始めに、光ディスクドライブ１００６は、光ディスク１４０１から場所情報１４０５を再生する。次に、不図示の制御部は、暗号化情報１４０４が第１の場所で再生可能であることに対応していることを確認する。このとき、不図示の制御部は、ＧＰＳユニット１０１６から取得した位置座標データ１０２０と、光ディスク１４０１から再生した場所情報１４０５とを比較することにより、暗号化情報１４０４が第１の場所で再生可能であるか否かを判断する。

　次に、光ディスクドライブ１００６は、第１の暗号化マスタ鍵１４０６を再生する。次に、上記説明した手順に従って、第１復号回路１０１８は、第１の暗号化マスタ鍵１４０６を復号鍵１０２１によって復号することにより、マスタ鍵１０１４を生成する。次に、光ディスクドライブ１００６は、暗号化照合データ１４０８及び照合データ１４０９を再生する。次に、第２復号回路１０１９は、第１復号回路１０１８によって生成されたマスタ鍵１０１４を用いて、暗号化照合データ１４０８を復号する。次に、不図示の制御部は、第２復号回路１０１９によって復号された照合データが、光ディスクドライブ１００６から再生された照合データ１４０９と一致するか否かを判断する。これにより、復号されたマスタ鍵１０１４の正当性が確認される。正当性が確認できた場合は、第２復号回路１０１９は、マスタ鍵１０１４を用いて暗号化情報１４０４を復号する。

　図１６は、本発明の実施の形態４における光ディスク記録再生システムの一応用例を説明するための図である。

　図１６において、第１のデータセンター１６０１及び第２のデータセンター１６０２には、本発明の実施の形態４における記録再生装置が共に設置されている。

　第１のデータセンター１６０１では、情報が、第１のデータセンター１６０１と第２のデータセンター１６０２との２箇所でのみ再生可能なように暗号化されて、光ディスク１６０３に記録され、保管されている。

　同様に、第２のデータセンター１６０２では、情報が、第１のデータセンター１６０１と第２のデータセンター１６０２との２箇所でのみ再生可能なように暗号化されて、光ディスク１６０４に記録され、保管されている。

　特定の場所でのみ再生が可能なように、情報が暗号化されて光ディスクに記録されることにより、光ディスクがデータセンターから盗難されても、記録された情報の漏洩を防ぐことができる。また、ここでは、２箇所のデータセンターで、情報が再生可能なように、暗号化されて記録されているので、例えば、災害等により、２箇所のデータセンターのいずれか一方が破損し、稼動できない状態になった場合に、情報が記録された光ディスクを他方のデータセンターに移動させる（矢印１６０５）ことで、情報を速やかに復旧させることが可能となっている。

　以上説明したように、本発明の実施の形態４における光ディスク記録再生システムでは、記録時において、特定の場所でのみ情報の再生が可能なように情報及びマスタ鍵が暗号化されて光ディスクに記録され、再生時において、記録再生装置が設置されている場所の位置が測定され、測定された位置に基づいて、光ディスクに記録された暗号化された情報及びマスタ鍵が復号されることで、暗号化された情報を正しく再生することが可能となっている。

　一方、特定の場所以外の場所に設置された記録再生装置では、ＧＰＳユニットで得られる位置座標データは、特定の場所と異なる位置座標データである。そのため、正しい復号鍵を得ることは不可能となり、暗号化された情報を正しく再生することができない。

　例えば、記録再生装置の設置場所を情報の再生を許可する特定の場所として情報が記録された場合には、保管している光ディスクが盗難されたとしても、記録再生装置の設置場所以外の場所では暗号化された情報を正しく再生することが不可能である。そのため、情報の漏洩を防止でき、高い情報のセキュリティレベルを確保することが可能となる。

　また、実施の形態４では、物理的な場所情報に基づいて情報が暗号化されるので、暗号化する際の鍵の管理が容易になっている。場所情報そのものには必ずしも秘匿性は必要ない。例えば、記録再生装置は、情報の再生を許可する場所を表す場所情報を暗号化しないで、そのまま記録しても良い。また、場所情報は、光ディスクのラベル面に印字されても良い。仮に、第３者が場所情報を知ったとしても、再生可能な場所は、正規の記録再生装置によって既に占有されているため、第３者が暗号化された情報を復号することはできない。

　以上説明した、実施の形態１から実施の形態４では、記録時に、所定の場所でのみ再生可能となるように情報が暗号化されて記録媒体に記録され、再生時に、測定された装置の位置を表す位置座標データに基づいて、暗号化された情報が復号される。これにより、所定の場所以外の場所での再生が不可能となり、高い情報のセキュリティレベルを確保することができるとともに、物理的な場所が鍵であるので、容易に鍵を管理することができる。

　なお、実施の形態１から実施の形態４では、記録媒体の一例として光ディスクを用いた構成を説明した。また、実施の形態１から実施の形態４では、光ディスクに情報を記録再生する装置の一例として光ディスクドライブを備えた光ディスク記録再生システムを説明した。しかし、本発明は、光ディスクを用いた構成のみに限定されるものではない。すなわち、記録媒体は、交換可能であり、情報を暗号化して記録するとともに、暗号化された情報を再生することができれば良い。例えば、記録媒体は、ハードディスク、フラッシュメモリ又は磁気テープなどでも良い。この場合、記録装置、再生装置又は記録再生装置は、光ディスクドライブの代わりに、用いられる記録媒体に対応する駆動装置を備えれば良い。

　なお、上述した具体的実施形態には以下の構成を有する発明が主に含まれている。

　したがって、再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報が記録媒体に記録されており、測定された位置データに基づいて、暗号化された情報が復号されるので、情報を復号するために必要な暗号鍵を容易に管理することができるとともに、高いセキュリティレベルを確保することができる。

　また、上記の情報再生装置において、前記情報は、前記情報の再生を許可する所定の場所の位置を表す前記位置データと、前記情報の再生を許可する所定の時刻を表す許可時刻情報とに基づいて生成された暗号鍵を用いて暗号化され、前記測定部は、現在の時刻を表す現在時刻情報を取得し、前記測定部によって取得された前記位置データと、前記測定部によって取得された前記現在時刻情報とに基づいて復号鍵を生成する復号鍵生成部をさらに備え、前記復号部は、前記復号鍵生成部によって生成された前記復号鍵を用いて前記暗号化された情報を復号することが好ましい。

　この構成によれば、情報は、情報の再生を許可する所定の場所の位置を表す位置データと、情報の再生を許可する所定の時刻を表す許可時刻情報とに基づいて生成された暗号鍵を用いて暗号化される。測定部は、現在の時刻を表す現在時刻情報を取得する。復号鍵生成部は、測定部によって取得された位置データと、測定部によって取得された現在時刻情報とに基づいて復号鍵を生成する。復号部は、復号鍵生成部によって生成された復号鍵を用いて暗号化された情報を復号する。

　したがって、現在の時刻が、情報の再生を許可する所定の時刻と異なる場合、情報が復号されないため、より高いセキュリティレベルを確保することができる。

　また、上記の情報再生装置において、前記情報の再生を許可する所定の場所は、前記暗号化された情報が前記記録媒体に記録された場所と異なることが好ましい。この構成によれば、暗号化された情報が記録媒体に記録された場所とは異なる場所で、情報を再生することができる。

　また、上記の情報再生装置において、前記情報の再生を許可する所定の場所は、前記暗号化された情報が前記記録媒体に記録された場所と同じであることが好ましい。この構成によれば、暗号化された情報が記録媒体に記録された場所と同じ場所で、情報を再生することができる。

　また、上記の情報再生装置において、前記情報の再生を許可する所定の場所は、複数の場所を含むことが好ましい。この構成によれば、複数の場所で、情報を再生することができる。

　また、上記の情報再生装置において、前記記録媒体は、前記暗号化された情報と共に、前記情報の再生を許可する所定の場所を表す場所情報を記録していることが好ましい。

　この構成によれば、記録媒体は、暗号化された情報と共に、情報の再生を許可する所定の場所を表す場所情報を記録しているので、記録媒体から場所情報が再生されることにより、再生が許可されている場所を特定することができる。

　また、上記の情報再生装置において、前記記録媒体は、所定のマスタ鍵を用いて暗号化された情報と、前記情報の再生を許可する所定の場所の位置を表す前記位置データに基づいて暗号化された前記マスタ鍵とを記録しており、前記測定部によって取得された前記位置データに基づいて復号鍵を生成する復号鍵生成部をさらに備え、前記再生部は、前記暗号化された情報と、前記暗号化されたマスタ鍵とを前記記録媒体から再生し、前記復号部は、前記再生部によって再生された前記暗号化されたマスタ鍵を復号鍵生成部によって生成された前記復号鍵を用いて復号する第１の復号部と、前記再生部によって再生された前記暗号化された情報を、前記第１の復号部によって復号されたマスタ鍵を用いて復号する第２の復号部とを含むことが好ましい。

　この構成によれば、記録媒体は、所定のマスタ鍵を用いて暗号化された情報と、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号化されたマスタ鍵とを記録している。復号鍵生成部は、測定部によって取得された位置データに基づいて復号鍵を生成する。再生部は、暗号化された情報と、暗号化されたマスタ鍵とを記録媒体から再生する。第１の復号部は、再生部によって再生された暗号化されたマスタ鍵を復号鍵生成部によって生成された復号鍵を用いて復号する。第２の復号部は、再生部によって再生された暗号化された情報を、第１の復号部によって復号されたマスタ鍵を用いて復号する。

　したがって、情報を再生する装置においてマスタ鍵を記憶する必要が無いので、より高いセキュリティレベルを確保することができる。

　本発明の他の局面に係る情報記録装置は、暗号化された情報を記録媒体に記録する情報記録装置であって、情報の再生を許可する所定の場所の位置を表す位置データに基づいて前記情報を暗号化する暗号化部と、前記暗号化部によって暗号化された情報を前記記録媒体に記録する記録部と、を備える。

　この構成によれば、暗号化部は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて情報を暗号化する。記録部は、暗号化部によって暗号化された情報を記録媒体に記録する。

　したがって、再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報が記録媒体に記録されるので、情報を再生する装置において、測定された位置データに基づいて、暗号化された情報を復号することにより、情報を復号するために必要な暗号鍵を容易に管理することができるとともに、高いセキュリティレベルを確保することができる。

　また、上記の情報記録装置において、前記情報記録装置が設置されている場所の位置を測定し、測定した位置を表す位置データを取得する測定部と、前記記録媒体から前記暗号化された情報を再生する再生部と、前記再生部によって再生された前記暗号化された情報を、前記測定部によって取得された前記位置データに基づいて復号する復号部と、をさらに備えることが好ましい。

　この構成によれば、測定部は、情報記録装置が設置されている場所の位置を測定し、測定した位置を表す位置データを取得する。再生部は、記録媒体から暗号化された情報を再生する。復号部は、再生部によって再生された暗号化された情報を、測定部によって取得された位置データに基づいて復号する。

　したがって、測定された位置データに基づいて、暗号化された情報が復号されるので、情報を復号するために必要な暗号鍵を容易に管理することができるとともに、高いセキュリティレベルを確保することができる。

　また、上記の情報記録装置において、前記情報の再生を許可する所定の場所の位置を表す前記位置データと、前記情報の再生を許可する所定の時刻を表す許可時刻情報とに基づいて暗号鍵を生成する暗号鍵生成部をさらに備え、前記暗号化部は、前記暗号鍵生成部によって生成された前記暗号鍵を用いて前記情報を暗号化することが好ましい。

　この構成によれば、暗号鍵生成部は、情報の再生を許可する所定の場所の位置を表す位置データと、情報の再生を許可する所定の時刻を表す許可時刻情報とに基づいて暗号鍵を生成する。暗号化部は、暗号鍵生成部によって生成された暗号鍵を用いて情報を暗号化する。

　したがって、情報を再生する装置において、現在の時刻が、情報の再生を許可する所定の時刻と異なる場合、情報が復号されないため、より高いセキュリティレベルを確保することができる。

　また、上記の情報記録装置において、前記情報の再生を許可する所定の場所は、前記暗号化された情報が前記記録媒体に記録された場所と異なることが好ましい。この構成によれば、暗号化された情報が記録媒体に記録された場所とは異なる場所で、情報を再生することができる。

　また、上記の情報記録装置において、前記情報の再生を許可する所定の場所は、前記暗号化された情報が前記記録媒体に記録された場所と同じであることが好ましい。この構成によれば、暗号化された情報が記録媒体に記録された場所と同じ場所で、情報を再生することができる。

　また、上記の情報記録装置において、前記情報の再生を許可する所定の場所は、複数の場所を含むことが好ましい。この構成によれば、複数の場所で、情報を再生することができる。

　また、上記の情報記録装置において、前記記録部は、前記暗号化された情報と共に、前記情報の再生を許可する所定の場所を表す場所情報を記録することが好ましい。

　この構成によれば、記録部は、暗号化された情報と共に、情報の再生を許可する所定の場所を表す場所情報を記録するので、記録媒体から場所情報が再生されることにより、再生が許可されている場所を特定することができる。

　また、上記の情報記録装置において、前記情報の再生を許可する所定の場所の位置を表す前記位置データに基づいて暗号鍵を生成する暗号鍵生成部をさらに備え、前記暗号化部は、所定のマスタ鍵を用いて前記情報を暗号化する第１の暗号化部と、前記暗号鍵生成部によって生成された前記暗号鍵を用いて前記マスタ鍵を暗号化する第２の暗号化部とを含み、前記記録部は、前記第１の暗号化部によって暗号化された情報と、前記第２の暗号化部によって暗号化されたマスタ鍵とを前記記録媒体に記録することが好ましい。

　この構成によれば、暗号鍵生成部は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号鍵を生成する。第１の暗号化部は、所定のマスタ鍵を用いて情報を暗号化する。第２の暗号化部は、暗号鍵生成部によって生成された前記暗号鍵を用いてマスタ鍵を暗号化する。記録部は、第１の暗号化部によって暗号化された情報と、第２の暗号化部によって暗号化されたマスタ鍵とを記録媒体に記録する。

　本発明の他の局面に係る情報再生方法は、記録媒体から情報を再生する情報再生方法であって、前記記録媒体は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報を記録しており、前記情報再生方法は、情報再生装置が設置されている場所の位置を測定し、測定した位置を表す位置データを取得する測定ステップと、前記記録媒体から前記暗号化された情報を再生する再生ステップと、前記再生ステップにおいて再生された前記暗号化された情報を、前記測定ステップにおいて取得された前記位置データに基づいて復号する復号ステップと、を含む。

　この構成によれば、記録媒体は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報を記録している。測定ステップにおいて、情報再生装置が設置されている場所の位置が測定され、測定された位置を表す位置データが取得される。再生ステップにおいて、記録媒体から暗号化された情報が再生される。復号ステップにおいて、再生ステップで再生された暗号化された情報が、測定ステップで取得された位置データに基づいて復号される。

　本発明の他の局面に係る情報記録方法は、暗号化された情報を記録媒体に記録する情報記録方法であって、情報の再生を許可する所定の場所の位置を表す位置データに基づいて前記情報を暗号化する暗号化ステップと、前記暗号化ステップにおいて暗号化された情報を前記記録媒体に記録する記録ステップと、を含む。

　この構成によれば、暗号化ステップにおいて、情報の再生を許可する所定の場所の位置を表す位置データに基づいて情報が暗号化される。記録ステップにおいて、暗号化ステップで暗号化された情報が記録媒体に記録される。

　以上、本発明の特定の実施の形態について説明したが、当業者にとっては他の多くの変形例、修正及び他の利用が本発明に含まれることは明らかである。それゆえ、本発明は、ここでの特定の実施の形態に限定されず、請求項によってのみ限定され得る。

　なお、発明を実施するための形態の項においてなされた具体的な実施態様または実施例は、あくまでも、本発明の技術内容を明らかにするものであって、そのような具体例にのみ限定して狭義に解釈されるべきものではなく、本発明の精神と特許請求事項との範囲内で、種々変更して実施することができるものである。

　本発明に係る情報再生装置及び情報再生方法は、情報を復号するために必要な暗号鍵を容易に管理することができるとともに、高いセキュリティレベルを確保することができ、光ディスク等の交換可能な記録媒体から情報を再生する情報再生装置及び情報再生方法に有用である。また、本発明に係る情報記録装置及び報記録方法は、情報を復号するために必要な暗号鍵を容易に管理することができるとともに、高いセキュリティレベルを確保することができ、光ディスク等の交換可能な記録媒体に暗号化された情報を記録する情報記録装及び情報記録方法に有用である。本発明に係る情報再生装置、情報記録装置、情報再生方法及び情報記録方法は、例えば、データセンター又は病院等のコンピュータシステムにおけるアーカイブ装置に適用できる。

Claims

　記録媒体から情報を再生する情報再生装置であって、
　前記記録媒体は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報を記録しており、
　前記情報再生装置は、
　前記情報再生装置が設置されている場所の位置を測定し、測定した位置を表す位置データを取得する測定部と、
　前記記録媒体から前記暗号化された情報を再生する再生部と、
　前記再生部によって再生された前記暗号化された情報を、前記測定部によって取得された前記位置データに基づいて復号する復号部と、
を備えることを特徴とする情報再生装置。
　前記情報は、前記情報の再生を許可する所定の場所の位置を表す前記位置データと、前記情報の再生を許可する所定の時刻を表す許可時刻情報とに基づいて生成された暗号鍵を用いて暗号化され、
　前記測定部は、現在の時刻を表す現在時刻情報を取得し、
　前記測定部によって取得された前記位置データと、前記測定部によって取得された前記現在時刻情報とに基づいて復号鍵を生成する復号鍵生成部をさらに備え、
　前記復号部は、前記復号鍵生成部によって生成された前記復号鍵を用いて前記暗号化された情報を復号することを特徴とする請求項１記載の情報再生装置。
　前記情報の再生を許可する所定の場所は、前記暗号化された情報が前記記録媒体に記録された場所と異なることを特徴とする請求項１又は２記載の情報再生装置。
　前記情報の再生を許可する所定の場所は、前記暗号化された情報が前記記録媒体に記録された場所と同じであることを特徴とする請求項１又は２記載の情報再生装置。
　前記情報の再生を許可する所定の場所は、複数の場所を含むことを特徴とする請求項１又は２記載の情報再生装置。
　前記記録媒体は、前記暗号化された情報と共に、前記情報の再生を許可する所定の場所を表す場所情報を記録しており、
　前記再生部は、前記記録媒体から前記場所情報を再生することを特徴とする請求項１～５のいずれかに記載の情報再生装置。
　前記記録媒体は、所定のマスタ鍵を用いて暗号化された情報と、前記情報の再生を許可する所定の場所の位置を表す前記位置データに基づいて暗号化された前記マスタ鍵とを記録しており、
　前記測定部によって取得された前記位置データに基づいて復号鍵を生成する復号鍵生成部をさらに備え、
　前記再生部は、前記暗号化された情報と、前記暗号化されたマスタ鍵とを前記記録媒体から再生し、
　前記復号部は、前記再生部によって再生された前記暗号化されたマスタ鍵を復号鍵生成部によって生成された前記復号鍵を用いて復号する第１の復号部と、前記再生部によって再生された前記暗号化された情報を、前記第１の復号部によって復号されたマスタ鍵を用いて復号する第２の復号部とを含むことを特徴とする請求項１記載の情報再生装置。
　暗号化された情報を記録媒体に記録する情報記録装置であって、
　情報の再生を許可する所定の場所の位置を表す位置データに基づいて前記情報を暗号化する暗号化部と、
　前記暗号化部によって暗号化された情報を前記記録媒体に記録する記録部と、
を備えることを特徴とする情報記録装置。
　前記情報記録装置が設置されている場所の位置を測定し、測定した位置を表す位置データを取得する測定部と、
　前記記録媒体から前記暗号化された情報を再生する再生部と、
　前記再生部によって再生された前記暗号化された情報を、前記測定部によって取得された前記位置データに基づいて復号する復号部と、
をさらに備えることを特徴とする請求項８記載の情報記録装置。
　前記情報の再生を許可する所定の場所の位置を表す前記位置データと、前記情報の再生を許可する所定の時刻を表す許可時刻情報とに基づいて暗号鍵を生成する暗号鍵生成部をさらに備え、
　前記暗号化部は、前記暗号鍵生成部によって生成された前記暗号鍵を用いて前記情報を暗号化することを特徴とする請求項８又は９記載の情報記録装置。
　前記情報の再生を許可する所定の場所は、前記暗号化された情報が前記記録媒体に記録された場所と異なることを特徴とする請求項８～１０のいずれかに記載の情報記録装置。
　前記情報の再生を許可する所定の場所は、前記暗号化された情報が前記記録媒体に記録された場所と同じであることを特徴とする請求項８～１０のいずれかに記載の情報記録装置。
　前記情報の再生を許可する所定の場所は、複数の場所を含むことを特徴とする請求項８～１０のいずれかに記載の情報記録装置。
　前記記録部は、前記暗号化された情報と共に、前記情報の再生を許可する所定の場所を表す場所情報を記録することを特徴とする請求項８～１３のいずれかに記載の情報記録装置。
　前記情報の再生を許可する所定の場所の位置を表す前記位置データに基づいて暗号鍵を生成する暗号鍵生成部をさらに備え、
　前記暗号化部は、所定のマスタ鍵を用いて前記情報を暗号化する第１の暗号化部と、前記暗号鍵生成部によって生成された前記暗号鍵を用いて前記マスタ鍵を暗号化する第２の暗号化部とを含み、
　前記記録部は、前記第１の暗号化部によって暗号化された情報と、前記第２の暗号化部によって暗号化されたマスタ鍵とを前記記録媒体に記録することを特徴とする請求項８記載の情報記録装置。
　記録媒体から情報を再生する情報再生方法であって、
　前記記録媒体は、情報の再生を許可する所定の場所の位置を表す位置データに基づいて暗号化された情報を記録しており、
　前記情報再生方法は、
　情報再生装置が設置されている場所の位置を測定し、測定した位置を表す位置データを取得する測定ステップと、
　前記記録媒体から前記暗号化された情報を再生する再生ステップと、
　前記再生ステップにおいて再生された前記暗号化された情報を、前記測定ステップにおいて取得された前記位置データに基づいて復号する復号ステップと、
を含むことを特徴とする情報再生方法。
　暗号化された情報を記録媒体に記録する情報記録方法であって、
　情報の再生を許可する所定の場所の位置を表す位置データに基づいて前記情報を暗号化する暗号化ステップと、
　前記暗号化ステップにおいて暗号化された情報を前記記録媒体に記録する記録ステップと、
を含むことを特徴とする情報記録方法。