WO2017078021A1

WO2017078021A1 - 再生装置、記録装置、再生方法、記録方法及び代行記録システム

Info

Publication number: WO2017078021A1
Application number: PCT/JP2016/082458
Authority: WO
Inventors: 孝介八木; 伸夫竹下; 島田　昌明; 望榎
Original assignee: 三菱電機株式会社
Priority date: 2015-11-04
Filing date: 2016-11-01
Publication date: 2017-05-11
Also published as: JP2019004192A

Abstract

再生装置（１０００）は、鍵ペア（１１００）及び近接通信部（１２００）を備える。鍵ペア（１１００）は、秘密鍵（１１１０）及び公開鍵（１１２０）を含む。近接通信部（１２００）は、近接通信を用いて前記公開鍵を送出する。再生装置（１０００）は、前記近接通信部（１２００）から送出された前記公開鍵（１１２０）で暗号化された鍵情報（１１３０，１１３５，１１４０）を前記秘密鍵（１１１０）によって平文化して、平文化された当該鍵情報（１１３０，１１３５，１１４０）を用いて、コンテンツ（４０００）を再生する。

Description

再生装置、記録装置、再生方法、記録方法及び代行記録システム

　本発明は再生装置、記録装置、再生方法及び記録方法に関する。

　近年デジタル映像技術とネットワーク技術との発達によって、コンテンツ保護の考え方にも変化が生じてきている。従来のコンテンツ保護は、コピーを禁止する技術とほぼ同義であった。しかし、携帯電話機、タブレットなどの携帯機器、パーソナルコンピュータ又はゲーム機などの普及によって、利用者が状況に応じて自由な視聴形態を選ぶことが一般的となった。このような状況では、コピーを禁止する技術は、利用者の視聴の妨げとなってしまう。このため、最近では、コンテンツ保護は、一定の制約下で利用者がある程度自由にコピーをすることを含むようになってきている。

　一方、インターネットなどで配布される違法コンテンツは、コピー制約が無く、さまざまな機器で再生できる。つまり、利用者にとって、料金を払って正当にコンテンツを入手した方が不便で、無料で入手した違法コンテンツの方が便利であるという逆転現象が存在している。違法コンテンツを抑制するためには、このような逆転現象の改善が必要であると考えられる。そして、いくつかの方法が提案されている。

　パッケージメディア又はテレビ放送の録画などには、デバイスバインドと呼ばれる方式が多く使われている。パッケージメディアは、ＤＶＤ（登録商標）又はブルーレイディスク（以下、ＢＤという）などである。

　デバイスバインドは、映像機器とコンテンツとを結び付けて管理する方式である。ある映像機器でコピー又は録画されたコンテンツは、別の映像機器では再生できない。つまり、利用権を再生装置などと結び付けて管理する方式である。通常、デバイスバインドされたコンテンツは、コンテンツの再生に対応した機器であっても、または、デバイスバインドされた機器と同型の機器であっても、異なる装置では再生することができない。例えば、家庭用ＨＤＤレコーダーまたはテレビのＨＤＤ記録機能の多くは、この方式を採用している。

　つまり、既存のデバイスバインドを用いたコピーでは、他の機器での再生が禁止されている。例えば、車載用のプレーヤーなどは、コピーを作成するのには向かない。しかし、車載用プレーヤーのために、家庭内の機器でコピーを代行することができなかった。

　それに対して、特許文献１では、ネットワークを用いてデバイスバインドを用いたコピーで、コピーの代行（代行録画）を行っている。なお、音楽などの映像または画像を含まないコンテンツを含める場合には、代行記録となる。

特開２０１０－１１４５３０号公報

　しかしながら、例えば、ホームネットワークでは、有線接続可能な範囲または直接電波の届く範囲に通信範囲が限られており、非ネットワーク環境では適用できない。

　本発明はこれらの問題を鑑みて、汎用メディアを使用して、非ネットワーク環境で、デバイスバインドを用いたコピーの代行を提供するものである。

　秘密鍵及び公開鍵を含む鍵ペアと、近接通信を用いて前記公開鍵を送出する近接通信部とを備え、前記近接通信部から送出された前記公開鍵で暗号化された鍵情報を前記秘密鍵によって平文化して、平文化された当該鍵情報を用いて、コンテンツを再生する再生装置。

　近接通信を用いて公開鍵を受け取る近接通信部と、前記近接通信部で受け取った前記公開鍵を用いて、コンテンツを再生するための鍵情報を暗号化する暗号化部とを備え、前記公開鍵で暗号化された前記鍵情報と前記コンテンツとを記録メディアに書き込む記録装置。

　近接通信を用いて公開鍵を送出するステップと、前記公開鍵で暗号化された鍵情報を平文化するステップとを備え、前記鍵情報を用いてコンテンツが再生される再生方法。

　近接通信を用いて公開鍵を受け取るステップと、前記公開鍵を用いてコンテンツの再生に用いられる鍵情報を暗号化するステップとを備える記録方法。

　公開鍵暗号方式および近接通信を用いて、代行記録を依頼する再生装置と、前記再生装置から送られた公開鍵を近接通信で受け取り、当該公開鍵を用いてコンテンツの記録を代行して行う記録装置と、前記記録装置によって、前記コンテンツが記録される記録メディアとを備え、前記記録メディアに記録された前記コンテンツは、前記再生装置以外の装置では再生できない代行記録システム。

　汎用メディアを使用して、非ネットワーク環境で、デバイスバインドを用いたコピーの代行をすることができる。

実施の形態１におけるデバイスバインドを用いたコピーの代行の手順を示す図である。実施の形態１における再生装置１０００の構成を示すブロック図である。実施の形態１における記録再生装置２０００の構成を示すブロック図である。実施の形態１におけるアクティビティ図である。変形例１における再生装置１００１の構成を示すブロック図である。実施の形態１におけるメディア鍵ブロックの構成を示す図である。

　パッケージメディア又はテレビ放送の録画などには、デバイスバインドと呼ばれる方式の他に、メディアバインドと呼ばれる方式も多く使われている。

　メディアバインドは、記録メディアとコンテンツとを結び付けて管理する方式である。メディアに記録されたコンテンツは、同一方式を採用した他の映像機器でも再生できる。つまり、利用権を記録媒体などと結び付けて管理する方式である。例えば、ＳＤ（商標）メモリーカード、ＣＰＲＭ対応ＤＶＤ（登録商標）メディア、ＣＰＲＭ対応ＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｋ）メディア又はＳｅｅＱＶａｕｌｔ（登録商標）などは、この方式を採用している。

　しかし、メディアからデータ（コンテンツ）を取り出して別のメディアにコピーした場合には、コピーされたコンテンツは再生できなくなる。

　また、既存のメディアバインドを用いたコピーでは、メディアバインドに対応した専用のメディアを使用するため、利用者のコスト負担が増加する。そして、メディアバインドを用いたコピーでは、メディアバインドに対応したメディアに書き込まれたコンテンツを、再生装置に内蔵された記憶装置等に再度コピーすることが禁止されている。

　車載用プレーヤーの例では、メディアバインドを用いると、家庭内の機器で車載用プレーヤーのためにコピーを代行することは可能になる。コピーしたデータを格納したメディアを、車載用プレーヤーに接続して再生することは可能である。ただし、再度のコピーは禁止されている。つまり、車載用プレーヤーの内部ＨＤＤ等にデータをコピーすることはできない。このため、車載用プレーヤーでの再生時には、常時メディアを接続しておく必要がある。

　また、ネットワーク配信などには、ユーザーバインドと呼ばれる方式が多く使われている。ユーザーバインドは、利用者とコンテンツとを結び付けて管理する方式である。この方式では、ユーザーＩＤ又はパスワードなどを用いて管理を行う。

実施の形態１．
　図１は、デバイスバインドを用いたコピーの代行の手順を示す図である。図１は、代行記録システム９０００を示す図である。図１を用いて説明を行う。

　代行記録システム９０００は、再生装置１０００、記録装置２０００および記録メディア５０００を備える。代行記録システム９０００は、携帯機器３０００を備えることができる。なお、記録装置は録画装置を含む。

　代行記録システム９０００は、携帯機器３０００を用いて公開鍵１１２０を再生装置１０００から記録装置２０００に送ることができる。代行記録システム９０００は、記録メディア５０００を用いて公開鍵１１２０を再生装置１０００から記録装置２０００に送ることができる。

　再生装置１０００は、コンテンツ４０００へのコピー作成を他の機器（記録再生装置２０００）に依頼する。そして、再生装置１０００は、他の機器（記録再生装置２０００）で作成されたコンテンツ４０００のコピーを再生する。

　記録再生装置２０００は、他の機器（再生装置１０００）からのコピー代行の依頼を受け付ける。そして、記録再生装置２０００は、依頼元の機器（再生装置１０００）でのみ再生可能な形式でコンテンツ４０００のコピーを作成する。実施の形態１において、記録再生装置２０００を、記録と再生との機能を有するものとして説明する。しかし、記録再生装置２０００は、再生機能を有しなくても良い。つまり、記録再生装置２０００は、記録装置であっても良い。

　携帯機器３０００は、依頼元の機器（再生装置１０００）でのみ再生可能なコンテンツ４０００のコピーを作成するための暗号化用鍵１１２０の受け渡しを行う。つまり、携帯機器３０００は、依頼元の機器（再生装置１０００）の持つ暗号化用鍵１１２０を一旦受け取る。携帯機器３０００は、受け取った暗号化用鍵１１２０をコピー代行の依頼を受け付ける機器（記録再生装置２０００）に渡す。

　ここで、暗号化用鍵１１２０は、例えば、公開鍵である。公開鍵は、公開鍵暗号化方式で用いられる、外部に公開してもよい鍵のことである。公開鍵暗号化方式は、公開鍵暗号方式ともよばれる。

　コンテンツ４０００は、例えば、ＤＶＤまたはＢＤ等のメディア４１００に収められている。そして、コンテンツ４０００は、記録再生装置２０００で再生できる。コンテンツ４０００は、この実施の形態１ではコピーの元となる。コンテンツ４０００は、例えば、映像コンテンツ等である。

　記録メディア５０００は、一時的にデータを記録できるメディアである。例えば、記録メディア５０００は、ＵＳＢメモリー、ＵＳＢハードディスク又はＳＤカードなどである。記録メディア５０００は、例えば、光ディスクであっても良い。

　記録再生装置２０００は、記録メディア５０００にコンテンツ４０００のコピーを書き込む。そして、記録メディア５０００は、依頼元である再生装置１０００に接続される。そして、再生装置１０００は、コンテンツ４０００の再生を行う。

　図２は、再生装置１０００の構成を示すブロック図である。

　再生装置１０００は、鍵ペア１１００および近接通信部１２００を備える。再生装置１０００は、記録メディア接続部１３００、平文化部１４００またはコンテンツ再生部１５００を備えることができる。また、再生装置１０００は、これらの構成要素１３００，１４００，１５００の組合せまたは全てを備えることができる。

　再生装置１０００は、公開鍵暗号化方式の鍵ペア１１００を備えている。そして、鍵ペア１１００は、秘密鍵１１１０及び公開鍵１１２０を含んでいる。

　秘密鍵１１１０及び公開鍵１１２０は、再生装置１０００と記録再生装置２０００との間で、安全に情報交換を行うために使用する鍵である。装置の個体ごとに異なる鍵が用いられる。または、データ交換ごとに新規で鍵が生成されることもある。

　秘密鍵は、公開鍵暗号化方式で用いられる。秘密鍵は、本人以外には秘密にしておく鍵である。また、鍵ペアは、公開鍵暗号化方式における公開鍵と秘密鍵との組み合わせのことである。

　近接通信部１２００は、近接通信を行う。

　近接通信は、例えば、ＮＦＣ（Ｎｅａｒ　Ｆｅｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）の各種方式、ブルートゥース（Ｂｌｕｅｔｏｏｔｈ、登録商標）、ＲＦＩＤ（Ｒａｄｉｏ　Ｆｒｅｑｕｅｎｃｙ　ＩＤｅｎｔｉｆｉｃａｔｉｏｎ）又はＱＲコード（登録商標）等のデータ転送等である。ＱＲコードは、映像コードを用いた転送に用いられる。また、近接通信は、赤外方式又は電波方式のリモコン信号を含む。また、近接通信は、赤外光又は可視光を用いた光通信を含む。

　また、近接通信は、他のデバイスと直接接続することを想定した有線通信方式を含む。例えば、有線通信方式は、ＵＳＢなどである。ここでは、近接通信は、約１ｃｍ以下のほぼ接触した状態から同一の室内で見通せる範囲程度までの通信を想定している。なお、インターネット又は電話回線を経由した遠方との通信は近接通信に含めない。

　記録メディア接続部１３００は、記録メディア５０００を再生装置１０００に接続する部分である。そして、再生装置１０００は、記録メディア接続部１３００を介して、記録メディア５０００からのデータの読み込みを行う。例えば、記録メディア接続部１３００は、ＵＳＢインターフェース又はＳＤカードスロット等である。

　平文化部１４００は、公開鍵１１２０で暗号化されたコンテンツ鍵１１３０などのデータを、秘密鍵１１１０を用いて平文化する。秘密鍵１１１０は、公開鍵１１２０のペアとなる鍵である。これによって、再生装置１０００は、コンテンツ鍵１１３０を用いてコンテンツ４０００を読むことができる。

　コンテンツ鍵１１３０は、コンテンツ４０００を再生するために直接使用する鍵である。コンテンツ鍵１１３０は、メディア鍵ブロック１１３５（以下、ＭＫＢともよぶ。）から取出される。メディア鍵ブロック１１３５は、複数のコンテンツ鍵１１３０または、複数のコンテンツ鍵１１３０のセットを暗号化してまとめたものである。つまり、メディア鍵ブロック１１３５は、暗号化されたコンテンツ鍵１１３０を含んでいる。メディア鍵ブロック１１３５は、メディアの通常領域（データ領域）に格納されている。

　図６はメディア鍵ブロック１１３５の構成を示す図である。メディア鍵ブロック１１３５の中には、例えば、複数のコンテンツ鍵１１３０が含まれている。また、複数のコンテンツ鍵１１３０は例えば、、グループ化されてコンテンツ鍵１１３０のセットとして含まれている。

　デバイス鍵２２８０とメディア鍵１１４０との両方の鍵を用いて、メディア鍵ブロック１１３５に格納された複数のコンテンツ鍵１１３０の中から、１つのコンテンツ鍵１１３０または１セットのコンテンツ鍵１１３０を取り出す。

　メディア鍵ブロック１１３５、コンテンツ鍵１１３０および１セットのコンテンツ鍵１１３０は、鍵情報である。

　メディア鍵ブロック１１３５内の複数のコンテンツ鍵１１３０の中から具体的にどの鍵が取出されるのかは、デバイス鍵２２８０とメディア鍵１１４０の組合せで決まる。これは、不正な再生装置が発見された場合などに、特定の再生装置での再生を不可能にするための仕組みである。

　平文化は、特定の手順と正規の鍵を用いて、暗号化されたデータを元に戻すことである。「平文」とは、秘匿又は隠蔽の処理が何も行われていない、そのままのデータのことである。平文は、現代では、文字列を指すものではなくバイナリデータを意味していている。また、平文は、テキストのデータだけに留まらず、画像又は音声なども含む。

　コンテンツ鍵は、コンテンツを暗号化又は平文化するための共通鍵である。つまり、コンテンツ鍵を用いてコンテンツを暗号化する。また、コンテンツ鍵を用いてコンテンツを平文化する。共通鍵は、共通鍵暗号化方式で用いられる、暗号化及び平文化の両方で使用される鍵のことである。

　共通鍵暗号方式は、暗号化する際の「鍵」と復号化する際の「鍵」とが同一の暗号化方式である。送信側は、データを「共通鍵」で暗号化して、受信側へ送信する。受信側は、受け取ったデータを、同じ「共通鍵」で復号化し、データを取得する。

　なお、コンテンツ鍵１１３０に加えて、公開鍵１１２０を用いて、コンテンツ４０００を暗号化することもできる。公開鍵１１２０を用いて、コンテンツ４０００を暗号化することもできる。

　コンテンツ再生部１５００は、平文化されたコンテンツ鍵１１３０とコンテンツ４０００のデータとを用いてコンテンツ４０００の再生を行う。

　再生装置１０００の全体の動作は、制御部（図示せず）が制御している。

　図３は、記録再生装置２０００の構成を示すブロック図である。

　記録再生装置２０００は、近接通信部２１００および暗号化部２２５０を備える。記録再生装置２０００は、記録メディア接続部２２００、コンテンツ読み込み部２２３０、認証部２２４０、コンテンツデータ読み出し部２２６０、コンテンツ鍵取り出し部２２７０またはデバイス鍵２２８０を備えることができる。また、記録再生装置２０００は、これらの構成要素２２００，２２３０，２２４０，２２６０，２２７０，２２８０の組合せまたは全てを備えることができる。

　デバイス鍵２２８０は、コンテンツ再生に使用するために再生装置１０００が持っている固有の鍵である。通常、再生装置１０００のモデルごとに異なるデバイス鍵２２８０が割り当てられている。

　記録再生装置２０００は、デバイス鍵２２８０を保持している。

　デバイス鍵は、各々の再生装置ごとに異なるものが割り当てられている。再生装置は、このデバイス鍵が露呈しないように製造されている。

　再生装置１０００は、デバイス鍵２２８０と鍵情報とを組み合わせて、最終的にコンテンツ鍵１１３０を取り出すことができる。この鍵情報は、メディア４１００上の通常領域または特別領域に書き込まれている。ここで、鍵情報は、メディア鍵１１４０とメディア鍵ブロック１１３５の両方であるか、またはメディア鍵１１４０とメディア鍵ブロック１１３５とのどちらかを示している。

　コンテンツ読み込み部２２３０は、例えば、ＤＶＤ又はＢＤなどからコンテンツ４０００の読み込みを行う。

　通常、これらのコンテンツ４０００の主要部分は、暗号化されている。コンテンツ４０００の主要部分は、例えば、映像ストリームなどである。コンテンツ４０００の主要部分は、コンテンツ鍵１１３０と一緒にメディア４１００上に格納されている。コンテンツ鍵１１３０は、暗号を平文化するために用いられる。なお、コンテンツ鍵１１３０はさらに別の方式で暗号化されている。

　コンテンツ鍵取出し部２２７０は、暗号化の方式ごとに決まっている手順でコンテンツ鍵１１３０の取り出しを行う。

　今日、パッケージメディアなどで用いられるコンテンツ鍵の取出し手順は、不正機器を排除するための仕組みを持ち、非常に複雑である。詳細な手順は、例えば、特許庁の標準技術集「双方向動画像通信技術」の「１－３－１－１１．ブリッジメディアに対する著作権保護技術」などに記載されている。

　再生装置１０００は、デバイス鍵２２８０と鍵情報とを組み合わせる。上述のように、この鍵情報は、メディア４１００上の通常領域または特別領域に書き込まれている。そして、再生装置１０００は、最終的に、暗号化されてメディア４１００上に格納されているコンテンツ鍵１１３０を取り出す。このコンテンツ鍵１１３０は、映像ストリームなどを平文化できる鍵である。

　つまり、コンテンツ鍵取出し部２２７０は、暗号化されたコンテンツ鍵１１３０を平文化する。コンテンツ鍵１１３０は、コンテンツ４０００を再生するために用いられる。

　記録再生装置２０００は、例えば、メディア４１００に記録されているメディア鍵１１４０と、記録再生装置２０００のデバイス鍵２２８０とを組み合わせて、暗号化されたコンテンツ鍵１１３０を平文化する鍵を作成する。そして、記録再生装置２０００は、コンテンツ鍵１１３０を平文化する鍵を用いてコンテンツ鍵１１３０を取り出す。

　メディア鍵１１４０は、メディア４１００の特別領域（保護領域）に格納されたメディア固有の鍵である。または、メディア鍵１１４０は、メディアＩＤ等のメディア固有の情報である。メディアＩＤは、読み取りを行っている装置に対して、メディア４１００がどの規格に基づいたものであるかを示す。

　コンテンツデータ読み出し部２２６０は、鍵情報以外のコンテンツデータの読み出しを行う。この時、基本的に、コンテンツ鍵１１３０で暗号化されている部分の平文化は行われない。つまり、コンテンツ鍵１１３０で暗号化されている部分は、暗号化されたままである。

　記録再生装置２０００自身で再生する場合には、平文化されたコンテンツ鍵１１３０と、コンテンツデータ読み出し部２２６０で読み出したコンテンツデータとを用いて、再生部（図示せず）がコンテンツ４０００の平文化を行いながら、コンテンツ４０００の再生を行う。

　近接通信部２１００は、近接通信部１２００と同様である。近接通信部２１００は、例えば、携帯機器３０００と通信を行う。そして、近接通信部２１００は、携帯機器３０００から公開鍵１１２０を受け取る。

　認証部２２４０は、近接通信部２１００が受け取った公開鍵１１２０の認証を行う。そして、認証部２２４０は、依頼元である再生装置１０００が正しい公開鍵１１２０を持っているか否かの確認を行う。

　暗号化部２２５０は、認証部２２４０で認証済みの公開鍵１１２０を用いて、コンテンツ鍵１１３０を再び暗号化する。また、暗号化部２２５０は、認証部２２４０で認証済みの公開鍵１１２０を用いて、メディア鍵ブロック１１３５を再び暗号化する。

　記録メディア接続部２２００は、記録メディア５０００を記録再生装置２０００に接続する部分である。そして、記録再生装置２０００は、記録メディア接続部２２００を介して、記録メディア５０００に対してデータの読み書きを行う。実施の形態１では、記録再生装置２０００は、記録メディア接続部２２００を介して、記録メディア５０００に対してデータの書き込みを行う。例えば、記録メディア接続部１３００は、ＵＳＢインターフェース又はＳＤカードスロット等である。

　記録メディア接続部２２００は、コンテンツデータ読み出し部２２６０がコンテンツ４０００から読み出したコンテンツデータを記録メディア５０００にコピーする。上述のように、このコンテンツ４０００のデータのコンテンツ鍵１１３０で暗号化されている部分は、暗号化されたままである。そして、記録メディア接続部２２００は、暗号化部２２５０で再度暗号化されたコンテンツ鍵１１３０を記録メディア５０００に書き込む。

　記録再生装置２０００の全体の動作は、制御部（図示せず）が制御している。

　次に、図４を用いて動作の説明を行う。

　図４は、実施の形態１におけるアクティビティ図である。「アクティビティ図」とは、一連の手続きを表現するための図である。アクティビティ図には、ある事象の開始から終了までの機能が実行される順序にしたがって記述される。

　一例として、駐車場の車の中に設置された再生装置１０００が依頼元となり、家の中に置かれた記録再生装置２０００がコピーの代行を行う場合について説明する。

　携帯機器３０００には、例えば、予めコピー代行の依頼を行うためのアプリケーションがインストールされている。なお、携帯機器３０００の代わりに、例えば、記録メディア５０００を用いることもできる。

　まず、コピーの代行について説明する。

　ステップＳ１０１０において、再生装置１０００は、近接通信を用いて公開鍵１１２０を送出する。

　ステップＳ１０１０において、再生装置１０００は、自分自身の持つ鍵ペア１１００から、公開鍵１１２０を取り出す。そして、再生装置１０００は、近接通信部１２００を介して公開鍵１１２０を携帯機器３０００に送出する。「送出」とは、回線を通じて，データなどを電気信号として送り出すことである。

　ステップＳ３０１０において、携帯機器３０００は、再生装置１０００から公開鍵１１２０を受け取る。公開鍵１１２０は、近接通信を用いて授受される。このため、利用者は、例えば、駐車場に置かれた車の中で再生装置１０００と携帯機器３０００との操作を行う。そして、利用者は、再生装置１０００の公開鍵１１２０を携帯機器３０００に格納する。図４に示す「受領」とは、受け取ることである。

　次に、ステップＳ３０２０において、利用者は、携帯機器３０００を持って移動する。ここでは、利用者は、携帯機器３０００を持って、駐車場の車から家の中の記録再生装置２０００の近くまで移動する。

　利用者は、携帯機器３０００の操作とコピー代行を行う記録再生装置２０００の操作とを行う。そして、ステップＳ３０３０において、利用者は、近接通信を用いて、公開鍵１１２０を携帯機器３０００から記録再生装置２０００に送る。

　ステップＳ２０１０において、記録再生装置２０００は公開鍵１１２０を受領する。記録再生装置２０００は、近接通信を用いて公開鍵１１２０を受け取る。

　ステップＳ２０２０において、記録再生装置２０００は、コンテンツ４０００のデータを含む暗号化された情報を読み込む。

　ステップＳ２０２０において、利用者は、記録再生装置２０００にコンテンツ４０００を挿入または接続する。例えば、利用者は、コンテンツ読み込み部２２３０にＤＶＤを挿入してコンテンツ４０００を読み込ませる。また、利用者は、記録メディア接続部２２００に記録メディア５０００を接続する。

　ステップＳ２０３０において、記録再生装置２０００は、近接通信を用いて受け取った公開鍵１１２０の認証を行う。

　ステップＳ２０３０において、記録再生装置２０００は、受領した公開鍵１１２０が正当なものであるか否かの確認及び認証を行う。例えば、コンテンツ４０００の記録されたディスク等の挿入及び記録メディア５０００の接続が完了し、公開鍵１１２０の認証が完了すれば、代行してコピーを作成するための準備が完了したことになる。

　ステップＳ２０４０において、記録再生装置２０００は、ステップＳ２０２０で読み込んだ情報に含まれる暗号化されているコンテンツ鍵１１３０を平文化する。または、ステップＳ２０４０において、記録再生装置２０００は、ステップＳ２０２０で読み込んだ情報に含まれる暗号化されているメディア鍵ブロック１１３５を平文化する。

　ステップＳ２０４０において、記録再生装置２０００のコンテンツ鍵取り出し部２２７０は、デバイス鍵２２８０を使ってメディア鍵１１４０を取り出す。コンテンツ鍵取り出し部２２７０は、例えば、取り出されたメディア鍵１１４０を使って暗号化されているコンテンツ鍵１１３０を取り出す。取り出されたコンテンツ鍵１１３０使って、コンテンツ４０００を平文化することができる。

　つまり、コンテンツ鍵取り出し部２２７０は、デバイス鍵２２８０を使ってメディア鍵１１４０を平文化する。コンテンツ鍵取り出し部２２７０は、平文化されたメディア鍵１１４０を使って暗号化されているコンテンツ鍵１１３０を平文化する。平文化されたコンテンツ鍵１１３０使って、コンテンツ４０００を平文化することができる。メディア鍵１１４０は、コンテンツ４０００に記録されている。

　なお、コンテンツ鍵１１３０の代わりに、メディア鍵取り出し部２２７０は、平文化されたメディア鍵１１４０を使って暗号化されているメディア鍵ブロック１１３５を平文化することができる。

　ステップＳ２０５０において、記録再生装置２０００は、公開鍵１１２０を用いてメディア鍵１１３０を暗号化する。または、ステップＳ２０５０において、記録再生装置２０００は、公開鍵１１２０を用いてメディア鍵ブロック１１３５を暗号化する。

　ステップＳ２０５０において、暗号化部２２５０は、公開鍵１１２０を用いてコンテンツ鍵１１３０を再び暗号化する。公開鍵１１２０は、再生装置１０００の秘密鍵１１１０とペアになっている。このため、再生装置１０００以外の機器では、再び暗号化されたコンテンツ鍵１１３０を平文化することができない。

　ステップＳ２０６０において、再び暗号化されたコンテンツ鍵１１３０とコンテンツ４０００のデータとを記録メディア５０００に書き出す。つまり、暗号化されたコンテンツ鍵１１３０とコンテンツ４０００のデータとは記録メディア５０００に書き込まれる。コンテンツ４０００のデータは、例えば、コンテンツ４０００から取出された映像ストリームなどである。この映像ストリームは暗号化されている。

　ステップＳ５０１０において、再び暗号化されたコンテンツ鍵１１３０とコンテンツ４０００のデータとが、記録メディア５０００に記録される。

　ここで、記録メディア５０００上に記録されたデータについて確認してみる。

　記録メディア５０００上には、コンテンツ４０００のデータとコンテンツ鍵１１３０とが格納されている。コンテンツ４０００のデータ及びコンテンツ鍵１１３０は、コンテンツ４０００に格納されている。

　ここで、コンテンツ４０００のデータは、コンテンツ４０００に格納されていた時点でもコンテンツ鍵１１３０で暗号化されている。そして、コンテンツ４０００のデータは、コンテンツ鍵１１３０を使用しないと再生することはできない。

　記録メディア５０００上に記録されているコンテンツ鍵１１３０は、再生装置１０００の公開鍵１１２０で暗号化されている。このため、再生装置１０００以外の機器ではコンテンツ鍵１１３０を取り出すことができない。これは、再生装置１０００以外の機器では、記録メディア５０００上に記録されているコンテンツ４０００を再生できないことを意味する。

　つまり、記録メディア５０００そのものが流出し、または、記録されているデータが流出したとしても、依頼元である再生装置１０００以外の機器ではコンテンツ４０００を再生できない。そして、コンテンツ４０００は、不正利用されることはない。

　公開鍵１１２０が流出する可能性も考慮する必要がある。しかし、公開鍵１１２０では記録メディア５０００上のコンテンツ鍵１１３０を取り出すことができない。このため、公開鍵１１２０を用いてコンテンツ４０００を不正利用することはできない。

　記録メディア５０００に記録されたデータは、再生装置１０００に関連付けられたデバイスバインドを用いたコピーとなっている。

　次に再生について説明する。

　ステップＳ５０２０において、利用者は、記録メディア５０００を記録再生装置２０００から取り外す。そして、利用者は、室内から駐車場に置かれた車の車内に移動する。そして、利用者は、記録メディア５０００を再生装置１０００に接続する。

　ステップにＳ５０３０おいて、記録メディア５０００に記録されている暗号化されたコンテンツ鍵１１３０が再生装置１０００に読み出される。

　ステップＳ１０２０において、再生装置１０００は、近接通信で送出された公開鍵１１２０を用いて暗号化されているコンテンツ鍵１１３０を読み出す。ステップＳ１０２０において、再生装置１０００は、暗号化されたコンテンツ鍵１１３０を記録メディア５０００から読み出す。

　ステップＳ１０３０において、再生装置１０００は、暗号化されているコンテンツ鍵１１３０を平文化する。つまり、再生装置１０００は、暗号化されているコンテンツ鍵１１３０を、秘密鍵１１１０を用いて平文化する。または、ステップＳ１０３０において、再生装置１０００は、暗号化されているメディア鍵ブロック１１３５を平文化する。つまり、再生装置１０００は、暗号化されているメディア鍵ブロック１１３５を、秘密鍵１１１０を用いて平文化する。

　ステップＳ１０３０において、平文化部１４００は、暗号化されたコンテンツ鍵１１３０を平文化する。つまり、平文化部１４００は、コンテンツ鍵１１３０を取り出す。

　コンテンツ鍵１１３０の平文化には秘密鍵１１１０が使用される。秘密鍵１１１０は、公開鍵１１２０とペアになっている。公開鍵１１２０で暗号化されたデータを、秘密鍵１１１０を用いて平文化できる。そして、暗号化されたデータを正しく読みだすことができる。

　ステップＳ１０４０において、再生装置１０００は、コンテンツ４０００のデータを読み出し、平文化されたコンテンツ鍵１１３０を用いてコンテンツ４０００を再生する。または、ステップＳ１０４０において、再生装置１０００は、コンテンツ４０００のデータを読み出し、平文化されたメディア鍵ブロック１１３５を用いてコンテンツ４０００を再生する。

　ステップにＳ５０４０おいて、記録メディア５０００に記録されているコンテンツ４０００のデータが再生装置１０００に読み出される。

　ステップＳ１０４０において、再生装置１０００は、コンテンツ４０００のデータを記録メディア５０００から読み出す。再生装置１０００は、平文化されたコンテンツ鍵１１３０または平文化されたメディア鍵ブロック１１３５とコンテンツ４０００のデータとを用いてコンテンツ４０００の再生を行う。

　このように、実施の形態１によれば、コンテンツ４０００のコピーに際して、他の機器を用いてコンテンツ４０００をコピーし、依頼元である再生装置１０００でのみで再生可能とできるデバイスバインド方式のコピーを実現できる。

　鍵の受け渡しには、近接通信を採用している。そのため、基本的に、携帯機器３０００がコピー依頼元である再生装置１０００と物理的に近い位置にあることが必要となる。また、携帯機器３０００がコピーを代行して行う記録再生装置２０００と物理的に近い位置にあることが必要となる。そのため、ネットワークを利用して鍵またはコンテンツ等を不正に利用することを防ぐことができる。

　この実施の形態１では、携帯機器３０００は、単純に公開鍵１１２０の受け渡しにのみ使用されている。しかし、記録再生装置２０００との近接通信の際に、携帯機器３０００を用いて、記録再生装置２０００側の個体識別情報又はコピー元となるコンテンツ４０００が記録されたメディア４１００の識別情報などを収集することができる。そして、携帯機器３０００の通信機能を用いて、著作権管理センター等と通信を行い、コピー情報の登録又は課金システム等との連携を行うこともできる。

＜変形例１＞
　図５は、変形例１の再生装置１００１の構成を示すブロック図である。

　再生装置１００１は、再生装置１０００に内蔵記録メディア１６００を追加したものである。内蔵記録メディア１６００は、再生装置１００１に内蔵された記録部である。

　再生装置１０００は、記録メディア５０００に記録されているコンテンツ４０００を再生していた。再生装置１００１は、記録メディア５０００から受け取ったコンテンツデータを内蔵記録メディア１６００に記憶する。そして、内蔵記録メディア１６００に記憶されたコンテンツデータを基に、コンテンツ４０００を再生する。

　つまり、図４のステップＳ１０２０において、再び暗号化されたコンテンツ鍵１１３０を内蔵記録メディア１６００にコピーする。また、ステップＳ１０４０において、コンテンツデータを内蔵記録メディア１６００にコピーする。そして、内蔵記録メディア１６００に記録された情報を基にコンテンツ４０００の再生を行う。

　再生装置１０００が記録メディア５０００から受け取るデータはデバイスバインドで作成されている。このため、記録メディア５０００から再生装置１００１の内蔵記録メディア１６００にコピーされても、そのまま再生することが可能である。

　このようにして、コンテンツ４０００の再生時に、記録メディア５０００を再生装置１００１に接続しておく必要がなくなる。そして、利用者の利便性が向上する。これはメディアバインド方式では実現できない利便性である。

＜変形例２＞
　これまでの例では、コンテンツ鍵１１３０を平文化した上で再度暗号化して、記録メディア５０００に記録していた。つまり、コンテンツ鍵１１３０を平文化した上で、公開鍵１１２０を用いて再度暗号化して、記録メディア５０００に記録していた。

　しかし、再生装置１０００，１００１が自らの装置用のデバイス鍵２２８０を持っている場合には、メディア鍵１１４０等の鍵情報と、暗号化されたままのコンテンツ鍵１１３０とを、再生装置１０００，１００１の公開鍵１１２０で、さらに暗号化して記録メディア５０００に記録することも考えられる。暗号化されたままのコンテンツ鍵１１３０は、例えば、メディア鍵ブロック１１３５である。

　この場合には、再生装置１０００，１００１が記録メディア５０００から取出したメディア鍵１１４０等の鍵情報、暗号化されたコンテンツ鍵１１３０、公開鍵１１２０又はデバイス鍵２２８０を用いてコンテンツ鍵１１３０を平文化して再生を行う。

　鍵情報は、すべてを公開鍵１１２０で暗号化する必要はない。最低限、メディア４１００上の特別領域に記録されていたメディア鍵１１４０を再生装置１０００の公開鍵１１２０で暗号化する。メディア鍵１１４０を再生装置１０００の公開鍵１１２０で暗号化する。これによって、他の装置での再生を防ぐことが可能となる。

　暗号化された複数の鍵をまとめたメディア鍵ブロック１１３５（以下、ＭＫＢともよぶ。）は、ディスク上に記録されている。このＭＫＢの一部またはＭＫＢからメディア鍵１１４０を取り出す過程に使用する情報の一部は、メディア上の特別領域に格納される。この特別領域は、コンピュータ等ではデータの取り出しが禁止される領域である。

＜変形例３＞
　これまでの説明では、鍵の受け渡しに携帯機器３０００を使用していた。しかし、記録メディア５０００を用いて、再生装置１０００の公開鍵１１２０を記録再生装置２０００に引き渡すことも可能である。

　この場合には、インターネットなどで、無関係な他者の公開鍵１１２０を収集して、それぞれ個別に再暗号化したコンテンツ鍵１１３０を再配布するような不正利用の形態が考えられる。

　このような不正利用を防ぐ方法として、例えば、次の３つの仕組み等が考えられる。
（１）記録再生装置２０００が同一コンテンツ４０００のコピー回数を数えて、コピー回数が一定数を超えると、同一コンテンツ４０００のコピーを制限する方法、
（２）異なる公開鍵１１２０の受付数を制限する方法、
（３）コピーを開始する前に、依頼元の機器と代行側の機器との個体識別情報及びコンテンツ識別情報を著作権管理センターに通知して、許可を得る方法である。

　仕組み（１）は、コンテンツ４０００が同一の場合には、このコンテンツ４０００の記録メディア５０００への書き込み回数を数えて、書き込み回数を制限している。仕組み（２）は、異なる公開鍵１１２０の受付数を制限している。仕組み（３）は、記録メディア５０００へのコンテンツ４０００の書き込みを行う前に、このコンテンツ４０００の管理者にコンテンツ４０００の書き込みの許可を得ている。

＜変形例４＞
　これまで説明した近接通信では、再生装置１０００と携帯機器３０００とは、実際に、距離的に近くにあることを想定していた。また、記録再生装置２０００と携帯機器３０００とも、実際に、距離的に近くにあることを想定していた。

　その場合には、再生装置１０００と記録再生装置２０００とも、せいぜい携帯機器３０００を持って歩ける範囲に存在する必要がある。これが、無関係な他者への多量の再配布を抑制することになる。

　しかし、ブルートゥース（Ｂｌｕｅｔｏｏｔｈ、登録商標）またはＵＳＢ接続などを、インターネット経由で中継する技術が開発されている。これらの技術を用いて近接通信を偽装し、遠方に配置された再生装置１０００と記録再生装置３０００との間でコピー代行を行うことができる。

　そこで、例えば、再生装置１０００の近接通信部１２００、記録再生装置２０００の近接通信部２１００または携帯機器３０００にインストールされるアプリケーション等に、通信の遅延時間を計測する機能を持たせることが考えられる。

　近接通信で、直接通信を行う場合に比べて、インターネットを経由した場合には、通信を要求してから応答するまでの時間に遅延が発生する。近接通信では、通信速度に揺らぎが発生する場合もある。しかし、例えば、通信を要求してから応答するまでの通信中に発生する時間を測定して、統計処理することによって、インターネットを経由した通信の可能性を判断することができる。

　近接通信中に、インターネットを経由している可能性が高いと判断した場合には、近接通信を中断し、コピー処理を停止することができる。

　変形例４に示す再生装置１０００または記録再生装置２０００は、近接通信部１２００，２１００での通信を要求してから応答するまでの通信中に発生する時間を制限している。

＜変形例５＞
　近接通信としてＱＲコード（登録商標）などの映像コードまたは可視光通信を用いている場合にも、ビデオチャット機能等を用いて、インターネットを経由して近接通信を偽装される可能性がある。

　映像コードは、例えば、複数のコード画像を含んでいる。コード画像は、データをコード化した画像である。

　可視光通信が双方向の場合には、変形例３の場合と同様に、通信の遅延時間を計測して対策を取ることができる。しかし、ＱＲコード（登録商標）などの映像コードを用いて、通信が一方向だけの場合には、遅延時間の計測を行うことができない。

　ＱＲコード（登録商標）などを時系列に並べてデータ転送する方式の映像コードの場合には、表示する映像を通信に不向きな映像とすることで、インターネットを経由した近接通信の偽装を検知することが可能となる。

　映像データのデータ量は巨大なため、ビデオチャットなどインターネットを経由した通信では、動画の圧縮を行っている場合が多い。動画の圧縮では、例えば、前後のフレーム（コマ）間での類似性を利用してデータ量を圧縮している。また、１枚のフレーム内では、例えば、人間の視覚特性を利用して、人間の感度が低い部分のデータを削除している。これらのような圧縮技術によって、画像の劣化を抑えつつデータ量を小さくしている。

　そこで、例えば、映像コードを作成する時に、次のような映像にすることが考えられる。これらの映像によって、動画の圧縮が行われた場合に、大幅な画像の劣化を発生させて、インターネットを経由した近接通信の偽装を容易に検知することができる。
（１）表示しているコード画像を他のコード画像に切り替える時に、無関係な画像を挿入する。
（２）同一のフレーム内でコードと無関係な余白部分には輝度変化の激しい画像を描画し、コード自体の描画には、例えば、輝度変化が少なく色変化でコードを示すようにする。
（３）画面の中でコード画像の表示される位置をランダムに変化させる。

　変形例５に示す近接通信部１２００，２１００は、コード画像を用いて通信を行っている。
（１）に示すコード画像は、コード画像の切り替えの際に、通信内容とは関係のない画像を挿入している。近接通信部１２００，２１００は、複数のコード画像を用いて通信を行っている。
（２）に示すコード画像は、通信内容とは関係のない領域の画像の輝度変化が、通信内容を示す領域の画像の輝度変化よりも大きい。
（３）に示すコード画像は、表示される位置が変更されて配置されている。

　（１）に示した映像は、フレーム間の圧縮効率を下げることができる。（２）に示した映像は、フレーム内の圧縮で、コード画像の部分のデータが削除される可能性を大きくする。また、（３）に示した映像は、コード画像の部分を拡大して撮影することによって、劣化を防ごうとする試みを抑止することができる。

　これらの対策によって、動画を圧縮する時に、コード画像の部分の劣化を助長し、インターネットを経由した近接通信の偽装を検知しやすくできる。

　これらの対策では、コード画像自体を劣化させるように工夫した。しかし、コード画像とは別に、動画を圧縮する時に、画像が劣化しやすい偽装検知用の画像を埋め込むことも可能である。

＜変形例６＞
　無関係な他者への多量の再配布を抑制する方法として音声認証を用いる方法もある。

　代行コピーの認証の際に、画像または音声によって指示されたメッセージを発話させ、その音声を解析することで認証するものである。「発話」とは、話す行為またはその音声のことである。毎回異なるメッセージを発話させることによって、単純な録音による偽装を回避することができる。

　同一の記録再生装置２０００での代行コピーに用いられた認証音声を、声紋で分類する。これによって、たとえば多人数での利用を検知して、人数制限をかけることが可能となる。また、自分自身の声が記録されることによって、少なくとも、違法性を認識している利用者には心理的な抑制効果が期待できる。

　また、読みあげ装置を用いた偽装も想定される。「読み上げ装置」とは、例えば、文字データまたは音声コードの画像データをＣＣＤ光学スキャナなどで読み取り、音声に変換して出力する装置である。しかし、普及している読み上げ装置の音声を登録しておき、認証の際に拒絶することもできる。また、同一メッセージの発話を要求し、揺らぎを検出して、機械的な音声か、実際に人が発話している音声かの判別を行うことも可能である。

＜変形例７＞
　変形例２では、メディア鍵１１４０とメディア鍵ブロック１１３５（ＭＫＢ）の両方を暗号化することを考えた。しかし、メディア鍵ブロック１１３５は、既に暗号化されている。このため、変形例７では、暗号化せずにそのまま記録メディア５０００に記録する。そして、メディア鍵１１４０のみを再生装置１０００の公開鍵１１２０で暗号化する。公開鍵１１２０で暗号化されたメディア鍵１１４０を記録メディア５０００に記録する。

＜変形例８＞
　コピーの認証に認証コードを用いる方法も考えられる。認証コードは、例えば、コンテンツを購入した際にパッケージに同梱されている暗証番号である。この認証コードの正当性を確認することで、コピーを許可することもできる。

　この場合には、例えば、記録再生装置２０００でコピーを開始する前に、利用者に認証コードの入力を求める。そして、記録再生装置２０００は、ネットワーク経由で認証コードを確認する。認証コードの正当性が確認された場合には、記録再生装置２０００は、コピーをすることができる。

　認証コードの正当性が確認は、認証部２２４０で行うことができる。また、認証コードの正当性が確認は、認証部２２４０以外の部分で行うことができる。

　また、携帯機器３０００を中継して公開鍵を送る場合には、携帯機器３０００を用いて認証コードの入力と確認とを行うことができる。

　また、再生装置１０００上でコピー代行のための操作を行う際に、認証コードの入力を求めることができる。例えば、再生装置１０００上でネットワークを経由して認証コードを確認することも出来る。

　また、再生装置１０００上で認証コードの入力を求める。そして、認証コードを公開鍵１１２０とともに送出する。そして、携帯機器３０００または記録再生装置２０００で、認証コードの確認を行うことも出来る。

　上述の公開鍵１１２０の正当性の確認は再生装置１０００，１００１の正当性の確認である。再生装置１０００，１００１が正規のライセンスを受けた装置であるか否かの確認である。つまり、ルールを守り、コピープロテクトの解除などの違法な動作を、再生装置１０００，１００１が行わないことを確認している。

　公開鍵１１２０には、通常、公開鍵１１２０の作成者の身元情報が含まれている。この身元情報の保証人情報を調査して、最終的にブルーレイディスクアソシエーション（ＢＤＡ）またはＡＡＣＳ　ＬＡ（Ａｄｖａｎｃｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｅｎｔ　Ｓｙｓｔｅｍ　Ｌｉｃｅｎｓｉｎｇ　Ａｄｍｉｎｉｓｔｒａｔｏｒ）などのライセンシーが保証している事が確認できる。そして、公開鍵１１２０を作成した再生装置１０００，１００１が正規のライセンスを受けている装置であることが確認できる。この手法は公開鍵基盤 (ＰＫＩ)とも呼ばれている。

　一方、認証コードの確認は、コンテンツ４０００に対するコピー権の正当性を確認するものである。例えば、販売元が「購入者がコンテンツ４０００を１回だけコピーできる権利」を付けて販売したい場合には、パッケージに同梱された認証コードを、全てのディスクごとに異なるものにしておく。コピーを開始する前に、販売元のサーバにアクセスして、未使用であることを確認した後に、コピーを許可するなどの方法が考えられる。つまり、再生装置１０００，１００１の公開鍵１１２０の正当性の評価と認証コードの確認とは別のものである。

＜変形例９＞
　変形例８では認証コードの確認にネットワークを利用した。しかし、認証コードに対して特定の計算を行う。そして、その計算結果に基づいて認証を行うことも出来る。この場合には、ネットワークが不要となり、簡便である。しかし、認証コードの使い回しを防ぐことは困難となる。

＜変形例１０＞
　上述の例では、再生装置１０００の備える公開鍵１２２０で、鍵情報を暗号化している。しかし、代行記録を依頼された記録再生装置２０００において、コンテンツ４０００の暗号を解いて、公開鍵１２２０で再度暗号化することもできる。

　つまり、記録再生装置２０００は、コンテンツ４０００の暗号を解く。そして、記録再生装置２０００は、公開鍵１２２０を用いて暗号の解かれたコンテンツ４０００を暗号化する。記録再生装置２０００は、公開鍵１２２０で暗号化されたコンテンツ４０００を記録メディア５０００に記録する。

　再生装置１０００は、公開鍵１２２０で暗号化されたコンテンツ４０００を秘密鍵１１１０によって暗号を解く。そして、再生装置１０００は、暗号の解かれたコンテンツ４０００を再生する。

＜変形例１１＞
　これまでの例では、コピーを実施する前に認証を行うようにしていた。しかし、メディア４１００に記録されているコンテンツ４０００自体は暗号化されている。そのため、コンテンツ４０００のコピーを作成しても再生することができない。そこで、認証前に、コンテンツ４０００のコピーを作成し、再生装置１０００までのコピーが完了させる方法も考えられる。

　例えば、記録再生装置２０００は、コンテンツ４０００とメディア鍵ブロック１１３５とを、そのまま記録メディア５０００にコピーする。その後、コンテンツ４０００とメディア鍵ブロック１１３５とを、記録メディア５０００から再生装置１０００に、そのままコピーする。

　その後、再生装置１０００は、コンテンツ４０００の再生を開始する前に、ネットワーク経由でコンテンツ４０００の提供者に対して認証の申請を行う。この認証の申請は、例えば、コンテンツ４０００の提供者のサーバに接続して行われる。この時点では、メディア４１００の特別領域（保護領域）に記録されていたメディア鍵１１４０が無い。このため、メディア鍵ブロック１１３５からコンテンツ鍵１１３０を取りだすことができない。

　そこで、コンテンツ４０００の提供者のサーバがこの認証申請を正当なものと判断した場合には、コンテンツ４０００の提供者からメディア鍵１１４１を受け取る。そして、送付されたメディア鍵１１４１を用いて、メディア鍵ブロック１１３５からコンテンツ鍵１１３０を取り出す。これによって、再生装置１０００はコンテンツ４０００を再生することができる。

　認証申請の正当性は、例えば、コンテンツを識別できる情報、再生装置１０００の公開鍵１１２０、再生装置１０００のメーカーコードまたは装置の個体を識別できる情報などを用いて行われる。コンテンツを識別できる情報は、コンテンツ４０００内に記載されているコンテンツ名またはコンテンツＩＤなどである。装置の個体を識別できる情報は、製造番号などである。また、認証コードを併用することも考えられる。

　ここでの認証は、再生装置１０００の個体に対して、コピーされたコンテンツ４０００から特定のコンテンツを再生する許可を認めるものである。

　また、コンテンツ４０００のコピーを行う際に、メディア鍵ブロック１１３５のコピーを省略して、コンテンツ４０００の提供者の認証時に、コンテンツ４０００の提供者のサーバからコンテンツ鍵１１３１を受け取ることもできる。

　なお、コンテンツ４０００の提供者のサーバから送付されるメディア鍵１１４１は、メディア上に格納されているメディア鍵１１４０と異なる場合もあり、また、同一の場合もある。コンテンツ４０００の提供者のサーバからコンテンツ鍵１１３１を受け取る場合も同様である。

　なお、以上のように本発明の実施の形態について説明したが、本発明はこれらの実施の形態に限るものではない。

　以上の各実施の形態を基にして、以下に発明の内容を付記（１）及び付記（２）として記載する。付記（１）と付記（２）とは、各々独立して符号を付している。そのため、例えば、付記（１）と付記（２）との両方に、「付記１」が存在する。

＜付記（１）＞
＜付記１＞
　秘密鍵及び公開鍵を含む鍵ペアと、
　近接通信を用いて前記公開鍵を送出する近接通信部と
　前記近接通信部から送出された前記公開鍵を用いて暗号化された情報が記録されたメディアから前記暗号化された情報を読み取る記録メディア接続部と、
　前記秘密鍵を用いて前記暗号化された情報を平文化する平文化部と、
　前記平文化部で平文化された情報に含まれる鍵を用いて、前記暗号化された情報に含まれるコンテンツを再生するコンテンツ再生部と
を備える再生装置。

＜付記２＞
　近接通信を用いて公開鍵を受け取る近接通信部と、
　前記近接通信部から受け取った前記公開鍵の正当性を評価する認証部と、
　前記近接通信部で受け取った前記公開鍵を用いて、情報を暗号化する暗号化部と、
　前記暗号化された情報をメディアに書き込む記録メディア接続部と
を備える記録装置。

＜付記３＞
　近接通信を用いて公開鍵を送出するステップと、
　前記近接通信で送出された前記公開鍵を用いて暗号化された情報が記録されたメディアに含まれるコンテンツ鍵を読み出すステップと、
　前記コンテンツ鍵を平文化するステップと、
　前記暗号化された情報に含まれるコンテンツデータを読み出し、平文化された前記コンテンツ鍵を用いて前記コンテンツデータを再生するステップと
を備える再生方法。

＜付記４＞
　近接通信を用いて公開鍵を受け取るステップと、
　コンテンツデータを含む暗号化された情報を読み込むステップと、
　前記近接通信を用いて受け取った公開鍵の認証を行うステップと、
　前記情報に含まれる暗号化されているコンテンツ鍵を平文化するステップと、
　前記公開鍵を用いて前記コンテンツ鍵を暗号化するステップと、
　前記公開鍵を用いて暗号化されたコンテンツ鍵を及び前記コンテンツデータを含む情報を取り外しできるメディアに記録するステップと
を備える記録方法。

＜付記（２）＞
≪再生装置１０００≫
＜付記１＞
　秘密鍵及び公開鍵を含む鍵ペアと、
　近接通信を用いて前記公開鍵を送出する近接通信部と
を備え、
　前記近接通信部から送出された前記公開鍵で暗号化された鍵情報を前記秘密鍵によって平文化して、平文化された当該鍵情報を用いて、コンテンツを再生する再生装置。

＜付記２＞
　前記鍵情報は、前記コンテンツの再生に使用するコンテンツ鍵である付記１に記載の再生装置。

＜付記３＞
　前記鍵情報は、前記コンテンツの再生に使用するコンテンツ鍵を含むメディア鍵ブロックである付記１に記載の再生装置。

＜付記４＞
　前記コンテンツが記録されているメディアに固有の鍵であって、前記公開鍵で暗号化されているメディア鍵を受け取る付記１から３のいずれか１つに記載の再生装置。

＜付記５＞
　前記鍵情報は、暗号化されているコンテンツ鍵１１３０を平文化するために用いるメディア鍵である付記１に記載の再生装置。

＜付記６＞
　前記コンテンツは、暗号化されている付記１から５のいずれか１つに記載の再生装置。

＜付記７＞
　秘密鍵及び公開鍵を含む鍵ペアと、
　近接通信を用いて前記公開鍵を送出する近接通信部と
を備え、
　前記近接通信部から送出された前記公開鍵で暗号化されたコンテンツを前記秘密鍵によって平文化して、平文化された当該コンテンツを再生する再生装置。

＜付記８＞
　前記コンテンツを記録する記録部を備え、
　平文化された前記鍵情報を用いて、前記記録部に記録された前記コンテンツを再生する付記１から７のいずれか１つに記載の再生装置。

＜付記９＞
　前記記録部は、暗号化されている前記鍵情報を記録する付記８に記載の再生装置。

＜付記１０＞
　前記近接通信部での通信を要求してから応答を受けるまでの通信中に発生する時間を制限する付記１から９のいずれか１つに記載の再生装置。

＜付記１１＞
　前記近接通信部は、データをコード化したコード画像を用いて通信を行う付記１から１０のいずれか１つに記載の再生装置。

＜付記１２＞
　前記コード画像は、複数用いられ、
　前記コード画像の切り替えの際に、通信内容とは関係のない画像を挿入する付記１１に記載の再生装置。

＜付記１３＞
　前記コード画像は、通信内容とは関係のない領域の画像の輝度変化が、通信内容を示す領域の画像の輝度変化よりも大きい付記１１に記載の再生装置。

＜付記１４＞
　前記コード画像の表示される位置が変更される付記１１に記載の再生装置。

＜付記１５＞
　前記コンテンツに対応した認証コードによって前記コンテンツに対するコピー権の正当性の確認を行う付記１から１４のいずれか１つに記載の再生装置。

＜付記１６＞
　前記認証コードを用いた前記コンテンツに対するコピー権の認証は、インターネットを利用して行われる付記１５に記載の再生装置。

＜付記１７＞
　前記認証コードを用いた前記コンテンツに対するコピー権の認証は、当該認証コードを用いた計算によって行われる付記１５に記載の再生装置。

≪記録装置２０００≫
＜付記１８＞
　近接通信を用いて公開鍵を受け取る近接通信部と、
　前記近接通信部で受け取った前記公開鍵を用いて、コンテンツを再生するための鍵情報を暗号化する暗号化部と
を備え、
　前記公開鍵で暗号化された前記鍵情報と前記コンテンツとを記録メディアに書き込む記録装置。

＜付記１９＞
　前記鍵情報は、前記コンテンツの再生に使用するコンテンツ鍵である付記１８に記載の記録装置。

＜付記２０＞
　前記鍵情報は、前記コンテンツの再生に使用するコンテンツ鍵を含むメディア鍵ブロックである付記１８に記載の記録装置。

＜付記２１＞
　前記公開鍵で、メディア固有の鍵であるメディア鍵を暗号化する付記１８から２０のいずれか１つに記載の記録装置。

＜付記２２＞
　前記鍵情報は、暗号化されているコンテンツ鍵１１３０を平文化するために用いるメディア鍵である付記１８に記載の記録装置。

＜付記２３＞
　前記コンテンツは、暗号化されている付記１８から２２のいずれか１つに記載の記録装置。

＜付記２４＞
　近接通信を用いて公開鍵を受け取る近接通信部と、
　前記近接通信部で受け取った前記公開鍵を用いて、平文化されたコンテンツを暗号化する暗号化部と
を備え、
　前記公開鍵で暗号化された前記コンテンツを記録メディアに書き込む記録装置。

＜付記２５＞
　前記近接通信部から受け取った前記公開鍵の正当性を評価する認証部を備える付記１８から２４のいずれか１つに記載の記録装置。

＜付記２６＞
　前記認証部は、認証の際に、発話によって音声の解析を行う付記２５に記載の記録装置。

＜付記２７＞
　前記認証部は、前記コンテンツに対応した認証コードによって前記コンテンツに対するコピー権の正当性の確認を行う付記２５または２６に記載の記録装置。

＜付記２８＞
　前記コンテンツに対応した認証コードによって前記コンテンツに対するコピー権の正当性の確認を行う付記１８から２４のいずれか１つに記載の記録装置。

＜付記２９＞
　前記認証コードを用いた前記コンテンツに対するコピー権の認証は、インターネットを利用して行われる付記２７または２８に記載の記録装置。

＜付記３０＞
　前記認証コードを用いた前記コンテンツに対するコピー権の認証は、当該認証コードを用いた計算によって行われる付記２７または２８に記載の記録装置。

＜付記３１＞
　前記コンテンツが同一の場合には、当該コンテンツの記録メディアへの書き込み回数を数えて、当該書き込み回数を制限する付記１８から３０のいずれか１つに記載の記録装置。

＜付記３２＞
　異なる前記公開鍵の受付数を制限する付記１８から３０のいずれか１つに記載の記録装置。

＜付記３３＞
　前記記録メディアへの前記コンテンツの書き込みを行う前に、当該コンテンツの管理者に前記コンテンツの書き込みの許可を得る付記１８から３０のいずれか１つに記載の記録装置。

＜付記３４＞
　前記近接通信部での通信を要求してから応答を受けるまでの通信中に発生する時間を制限する付記１８から３３のいずれか１つに記載の記録装置。

＜付記３５＞
　前記近接通信部は、データをコード化したコード画像を用いて通信を行う付記１８から３４のいずれか１つに記載の記録装置。

＜付記３６＞
　前記コード画像は、複数用いられ、
　前記コード画像の切り替えの際に、通信内容とは関係のない画像を挿入する付記３５に記載の記録装置。

＜付記３７＞
　前記コード画像は、通信内容とは関係のない領域の画像の輝度変化が、通信内容を示す領域の画像の輝度変化よりも大きい付記３５に記載の記録装置。

＜付記３８＞
　前記コード画像の表示される位置が変更される付記３５に記載の記録装置。

≪再生方法≫
＜付記３９＞
　近接通信を用いて公開鍵を送出するステップと、
　前記公開鍵で暗号化された鍵情報を平文化するステップと
を備え、
　前記鍵情報を用いてコンテンツが再生される再生方法。

＜付記４０＞
　前記鍵情報はコンテンツ鍵である付記３９に記載の再生方法。

＜付記４１＞
　前記鍵情報はメディア鍵ブロックである付記３９に記載の再生方法。

＜付記４２＞
　前記鍵情報は暗号化されているコンテンツ鍵を平文化するために用いるメディア鍵である付記３９に記載の再生方法。

＜付記４３＞
　前記近接通信で送出された前記公開鍵を用いて暗号化されている鍵情報を読み出すステップを備える付記３９から４２のいずれか１つに記載の再生方法。

＜付記４４＞
　前記鍵情報を用いて再生されるコンテンツデータを読み出し、平文化された前記鍵情報を用いて前記コンテンツデータを再生するステップを備える付記３９から４３のいずれか１つに記載の再生方法。

≪記録方法≫
＜付記４５＞
　近接通信を用いて公開鍵を受け取るステップと、
　前記公開鍵を用いてコンテンツの再生に用いられる鍵情報を暗号化するステップと
を備える記録方法。

＜付記４６＞
　前記鍵情報はコンテンツ鍵である付記４５に記載の記録方法。

＜付記４７＞
　前記鍵情報はメディア鍵ブロックである付記４５に記載の記録方法。

＜付記４８＞
　前記鍵情報は暗号化されているコンテンツ鍵を平文化するために用いるメディア鍵である付記４５に記載の記録方法。

＜付記４９＞
　暗号化されている前記鍵情報を平文化するステップを備え、
　平文化された当該鍵情報を前記公開鍵によって暗号化する付記４５から４８のいずれか１つに記載の記録方法。

＜付記５０＞
　前記近接通信を用いて受け取った公開鍵の認証を行うステップを備える付記４５から４９のいずれか１つに記載の記録方法。

＜付記５１＞
　前記公開鍵を用いて暗号化された鍵情報および当該鍵情報で再生される前記コンテンツを取り外しできるメディアに記録するステップを備える付記４５から５０のいずれか１つに記載の記録方法。

≪代行記録システム≫
＜付記５２＞
　公開鍵暗号方式および近接通信を用いて、代行記録を依頼する再生装置と、
　前記再生装置から送られた公開鍵を近接通信で受け取り、当該公開鍵を用いてコンテンツの記録を代行して行う記録装置と、
　前記記録装置によって、前記コンテンツが記録される記録メディアと
を備え、
　前記記録メディアに記録された前記コンテンツは、前記再生装置以外の装置では再生できない代行記録システム。

＜付記５３＞
　前記再生装置は、前記記録装置に対して公開鍵を送り、
　前記記録装置は、前記公開鍵を用いてコンテンツを読み取るための鍵情報を暗号化し、
　前記再生装置は、秘密鍵を用いて、前記鍵情報を平文化して前記コンテンツを再生する付記５２に記載の代行記録システム。

＜付記５４＞
　前記鍵情報はコンテンツ鍵である付記５３に記載の代行記録システム。

＜付記５５＞
　前記鍵情報はメディア鍵ブロックである付記５３に記載の代行記録システム。

＜付記５６＞
　前記鍵情報は暗号化されているコンテンツ鍵を平文化するために用いるメディア鍵である付記５３に記載の代行記録システム。

＜付記５７＞
　前記公開鍵は、前記記録メディアに記録されて前記再生装置から前記記録装置に送られる付記５２から５６のいずれか１つに記載の代行記録システム。

＜付記５８＞
　前記公開鍵を記録する携帯機器を備え、
　前記携帯機器に記録された前記公開鍵は、前記公開鍵を前記再生装置から前記記録装置に送られる付記５２から５７のいずれか１つに記載の代行記録システム。

＜付記５９＞
　前記携帯機器は、前記コンテンツに対応した認証コードによって、前記コンテンツに対するコピー権の正当性の確認を行う付記５８に記載の代行記録システム。

＜付記６０＞
　前記認証コードを用いた前記コンテンツに対するコピー権の認証は、インターネットを利用して行われる付記５９に記載の代行記録システム。

＜付記６１＞
　前記認証コードを用いた前記コンテンツに対するコピー権の認証は、当該認証コードを用いた計算によって行われる付記５９に記載の代行記録システム。

＜付記６２＞
　付記１から１７のいずれか１つに記載の再生装置と、
　付記１８から３８のいずれか１つに記載の記録装置と
を備える代行記録システム。

＜付記６３＞
　前記記録装置によって、前記コンテンツが記録される前記記録メディアを備える付記６２に記載の代行記録システム。

＜付記６４＞
　前記公開鍵を記録する携帯機器を備える付記６２または６３に記載の代行記録システム。

　１０００，１００１　再生装置、　１１００　鍵ペア、　１１１０　秘密鍵、　１１２０　公開鍵、　１１３０　コンテンツ鍵、　１１３５　メディア鍵ブロック、　１２００　近接通信部、　１３００　記録メディア接続部、　１１４０　メディア鍵、　１４００　平文化部、　１５００　コンテンツ再生部、　２０００　記録再生装置、　２１００　近接通信部、　２２００　記録メディア接続部、　２２３０　コンテンツ読み込み部、　２２４０　認証部、　２２５０　暗号化部、　２２６０　コンテンツデータ読み出し部、　２２７０　コンテンツ鍵取り出し部、　２２８０　デバイス鍵、　３０００　携帯機器、　４０００　コンテンツ、　４１００　メディア、　５０００　記録メディア、　９０００　代行記録システム、　Ｓ１０１０，Ｓ１０２０，Ｓ１０３０，Ｓ１０４０，Ｓ２０１０，Ｓ２０２０，Ｓ２０３０，Ｓ２０４０，Ｓ２０５０，Ｓ２０６０，Ｓ３０１０，Ｓ３０２０，Ｓ３０３０，Ｓ５０１０，Ｓ５０２０，Ｓ５０３０，Ｓ５０４０　ステップ。

Claims

　秘密鍵及び公開鍵を含む鍵ペアと、
　近接通信を用いて前記公開鍵を送出する近接通信部と
を備え、
　前記近接通信部から送出された前記公開鍵で暗号化された鍵情報を前記秘密鍵によって平文化して、平文化された当該鍵情報を用いて、コンテンツを再生する再生装置。
　前記鍵情報は、前記コンテンツの再生に使用するコンテンツ鍵である請求項１に記載の再生装置。
　前記鍵情報は、前記コンテンツの再生に使用するコンテンツ鍵を含むメディア鍵ブロックである請求項１に記載の再生装置。
　前記コンテンツが記録されているメディアに固有の鍵であって、前記公開鍵で暗号化されているメディア鍵を受け取る請求項１から３のいずれか１項に記載の再生装置。
　前記鍵情報は、暗号化されているコンテンツ鍵１１３０を平文化するために用いるメディア鍵である請求項１に記載の再生装置。
　前記コンテンツは、暗号化されている請求項１から５のいずれか１項に記載の再生装置。
　秘密鍵及び公開鍵を含む鍵ペアと、
　近接通信を用いて前記公開鍵を送出する近接通信部と
を備え、
　前記近接通信部から送出された前記公開鍵で暗号化されたコンテンツを前記秘密鍵によって平文化して、平文化された当該コンテンツを再生する再生装置。
　近接通信を用いて公開鍵を受け取る近接通信部と、
　前記近接通信部で受け取った前記公開鍵を用いて、コンテンツを再生するための鍵情報を暗号化する暗号化部と
を備え、
　前記公開鍵で暗号化された前記鍵情報と前記コンテンツとを記録メディアに書き込む記録装置。
　前記鍵情報は、前記コンテンツの再生に使用するコンテンツ鍵である請求項８に記載の記録装置。
　前記鍵情報は、前記コンテンツの再生に使用するコンテンツ鍵を含むメディア鍵ブロックである請求項８に記載の記録装置。
　前記公開鍵で、メディア固有の鍵であるメディア鍵を暗号化する請求項８から１０のいずれか１項に記載の記録装置。
　前記鍵情報は、暗号化されているコンテンツ鍵１１３０を平文化するために用いるメディア鍵である請求項８に記載の記録装置。
　前記コンテンツは、暗号化されている請求項８から１２のいずれか１項に記載の記録装置。
　近接通信を用いて公開鍵を受け取る近接通信部と、
　前記近接通信部で受け取った前記公開鍵を用いて、平文化されたコンテンツを暗号化する暗号化部と
を備え、
　前記公開鍵で暗号化された前記コンテンツを記録メディアに書き込む記録装置。
　近接通信を用いて公開鍵を送出するステップと、
　前記公開鍵で暗号化された鍵情報を平文化するステップと
を備え、
　前記鍵情報を用いてコンテンツが再生される再生方法。
　近接通信を用いて公開鍵を受け取るステップと、
　前記公開鍵を用いてコンテンツの再生に用いられる鍵情報を暗号化するステップと
を備える記録方法。
　公開鍵暗号方式および近接通信を用いて、代行記録を依頼する再生装置と、
　前記再生装置から送られた公開鍵を近接通信で受け取り、当該公開鍵を用いてコンテンツの記録を代行して行う記録装置と、
　前記記録装置によって、前記コンテンツが記録される記録メディアと
を備え、
　前記記録メディアに記録された前記コンテンツは、前記再生装置以外の装置では再生できない代行記録システム。