特許 6850481 コンテンツデータの管理方法、およびこの方法を用いたコンテンツ再生装置ならびにリムーバブルメディア

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6850481

(24)【登録日】2021年3月10日

(45)【発行日】2021年3月31日

(54)【発明の名称】コンテンツデータの管理方法、およびこの方法を用いたコンテンツ再生装置ならびにリムーバブルメディア

(51)【国際特許分類】

   H04L 9/08 20060101AFI20210322BHJP

   G06F 21/62 20130101ALI20210322BHJP

【ＦＩ】

   H04L9/00 601B

   G06F21/62

【請求項の数】7

【全頁数】15

(21)【出願番号】特願2017-223956(P2017-223956)

(22)【出願日】2017年11月21日

(65)【公開番号】特開2019-97006(P2019-97006A)

(43)【公開日】2019年6月20日

【審査請求日】2019年12月9日

(73)【特許権者】

【識別番号】518262198

【氏名又は名称】株式会社ＭＵＶＲｓｙｓｔｅｍ

(74)【代理人】

【識別番号】100142114

【弁理士】

【氏名又は名称】小石川 由紀乃

(72)【発明者】

【氏名】西岡 右平

【審査官】 松平 英

(56)【参考文献】

【文献】 特開２００８−１９７９０２（ＪＰ，Ａ）

【文献】 特開２００７−３１８５８４（ＪＰ，Ａ）

【文献】 奥 万寿男 他，次世代光ディスク技術を徹底解剖する（第１回） Ｂｌｕ−ｒａｙ Ｄｉｓｃが目指すもの，日経エレクトロニクス，日本，日経ＢＰ社，２００３年 ３月３１日，第８４４号，pp.135〜150，［ISSN］0385-1680

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ１２／１４

２１／００−２１／８８

Ｇ０９Ｃ １／００−５／００

Ｇ１１Ｂ２０／１０−２０／１６

Ｈ０４Ｋ １／００−３／００

Ｈ０４Ｌ ９／００−９／３８

Ｈ０４Ｎ ５／７６−５／７７５

５／８０−５／９５６

(57)【特許請求の範囲】

【請求項1】

画像および音の少なくとも一方によるコンテンツを再生するためのコンテンツデータをリムーバブルメディアに保存して管理する方法であって、
前記リムーバブルメディアのみに割り当てられてあらかじめ書き込まれている識別コードに紐付けられた鍵コードにより前記コンテンツデータを暗号化し、その暗号化後のコンテンツデータを前記リムーバブルメディアに保存し、
前記リムーバブルメディアには前記鍵コードを保存せずに、その導出のルールをコンテンツ再生装置または当該装置がアクセス可能な外部コンピュータに登録し、
前記コンテンツ再生装置において、
暗号化後のコンテンツデータが保存されたリムーバルメディアが検出されたことに応じて、当該リムーバブルメディアに保存されている識別コードと前記ルールとを用いて当該リムーバブルメディアに保存されているコンテンツデータを復号し、復号されたコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存することにより当該コンテンツデータが表すコンテンツの再生を可能とすると共に、その保存後に前記リムーバルメディアが検出されている状態から検出されない状態への変化が生じたとき、前記記憶装置内のコンテンツデータを消去する、ことを特徴とするコンテンツデータの管理方法。

【請求項2】

前記コンテンツデータの暗号化処理では、リムーバブルメディア毎に個別に割り当てられる前記識別コードから成る第１コードと当該リムーバブルメディアには保存されない第２コードとを用いて前記鍵コードを生成し、
前記コンテンツ再生装置または当該装置がアクセス可能な外部コンピュータシステムに前記第２コードを保存し、前記暗号化後のコンテンツデータが保存されたリムーバルメディアを検出したコンテンツ再生装置において、当該リムーバブルメディアに保存されている第１コードと自装置または前記外部コンピュータシステムに保存されている第２コードとを用いて当該リムーバブルメディアに保存されているコンテンツデータを復号する、
請求項１に記載されたコンテンツデータの管理方法。

【請求項3】

前記第２コードとして、互いに異なる識別コードに対応づけられた複数種のコードのうちの１つを選択し、その選択による第２コードと前記第１コードとを用いて前記コンテンツデータを暗号化すると共に、当該暗号化後のコンテンツデータおよび当該暗号化のために選択した第２コードの識別コードを前記リムーバブルメディアに保存し、
前記暗号化後のコンテンツデータが保存されたリムーバルメディアを受け付けた前記コンテンツ再生装置では、当該リムーバルメディアに保存されている第２コードの識別コードにより暗号化に使用された第２コードを特定して、特定された第２コードと前記リムーバブルメディアに保存されている第１コードとを用いて前記コンテンツデータを復号する、
請求項２に記載されたコンテンツデータの管理方法。

【請求項4】

画像および音の少なくとも一方を再生する機能を有するコンピュータ装置に組み込まれ、当該コンピュータ装置を、その機能に適合するコンテンツデータが保存されたリムーバブルメディアを受け付けて前記コンテンツデータが表すコンテンツの再生を行うコンテンツ再生装置として機能させるためのプログラムであって、
保存先のリムーバブルメディアのみに割り当てられて当該リムーバブルメディアに書き込まれている識別コードに紐付けられると共に自装置または自装置がアクセス可能な外部コンピュータシステムに導出のルールが登録されている鍵コードにより暗号化されたコンテンツデータと前記識別コードとが保存されているリムーバブルメディアが検出されたことに応じて、当該リムーバブルメディアに保存されている前記識別コードと前記ルールとを用いてコンテンツデータを復号して、復号後のコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存する復号処理手段、
前記記憶装置に保存されたコンテンツデータが表すコンテンツを再生する再生処理手段、
前記記憶装置へのコンテンツデータの保存後に前記リムーバブルメディアが検出されている状態から検出されない状態への変化が生じたことに応じて、前記記憶装置内のコンテンツデータを消去するコンテンツデータ管理手段、
の各手段として前記コンピュータ装置を機能させる、
コンテンツ再生用のアプリケーションプログラム。

【請求項5】

前記鍵コードは、前記リムーバブルメディアに前記識別コードとして書き込まれている第１コードと当該リムーバブルメディアには保存されていないが前記コンテンツ再生装置が自装置またはアクセス可能な外部コンピュータシステムから読み出すことが可能な第２コードとを用いて生成されるものであり、
前記復号処理手段は、前記の暗号化がなされたコンテンツデータおよび前記第１コードが保存されているリムーバブルメディアが検出されたことに応じて、当該リムーバブルメディアから第１コードを読み出すと共に前記第２コードを取得し、これら２種類のコードを用いて前記リムーバブルメディアに保存されているコンテンツデータを復号する、
請求項４に記載されたコンテンツ再生用のアプリケーションプログラム。

【請求項6】

前記コンテンツデータの暗号化に使用された第２コードは、互いに異なる識別コードに対応づけられた複数種のコードの中から選択されたものであって、前記リムーバブルメディアには、前記第１コードおよび暗号化されたコンテンツデータと共に当該暗号化に使用された第２コードの識別コードが保存されており、
前記復号処理手段は、検出されたリムーバブルメディアに保存されている第２コードの識別コードに基づいて前記暗号化に使用された第２コードを取得し、この第２コードと前記リムーバブルメディアから読み出された第１コードとを用いて前記コンテンツデータを復号する、
請求項５に記載されたコンテンツ再生用のアプリケーションプログラム。

【請求項7】

画像および音の少なくとも一方によるコンテンツを再生するためのコンテンツデータが保存されたリムーバブルメディアを受け付けて前記コンテンツの再生を行う装置であって、
保存先のリムーバブルメディアのみに割り当てられて当該リムーバブルメディアに書き込まれている識別コードに紐付けられると共に自装置または自装置がアクセス可能な外部コンピュータシステムに導出のルールが登録されている鍵コードにより暗号化されたコンテンツデータと前記識別コードとが保存されているリムーバブルメディアが検出されたことに応じて、当該リムーバブルメディアに保存されている前記識別コードと前記ルールとを用いてコンテンツデータを復号して、復号後のコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存する復号処理手段と、
前記記憶装置に保存されたコンテンツデータが表すコンテンツを再生する再生処理手段と、
前記記憶装置へのコンテンツデータの保存後に前記リムーバブルメディアが検出されている状態から検出されない状態への変化が生じたことに応じて、前記記憶装置内のコンテンツデータを消去するコンテンツデータ管理手段とを、
具備するコンテンツ再生装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、画像および音の少なくとも一方によるコンテンツを再生するためのコンテンツデータをリムーバブルメディアに保存し、このリムーバブルメディアが導入されたコンテンツ再生装置でのみコンテンツが再生されるようにするための管理方法、およびこの管理方法が適用されたコンテンツ再生装置ならびにリムーバブルメディアに関する。

【背景技術】

【0002】

コンピュータの高性能化や通信技術の発展によって、映像や楽曲を再生するための大容量のコンテンツデータをスマートフォンなどの小型機器にダウンロードして、容易にコンテンツを視聴することができる世の中となった。しかし、この種のコンテンツデータは容易に複製できることから、著作権侵害等の違法行為が数多く発生している。特に、ゲーム用ソフトウェア・映画・音楽などのコンテンツ産業分野では、不正な複製行為による営業面での損失や複製されたコンテンツデータの改ざんを防ぐことが喫緊の課題となっている。

【0003】

上記の課題をふまえて、近年、ＵＳＢメモリのようなリムーバブルメディアがコンテンツデータの提供手段として再び注目されている。リムーバブルメディアであってもデータの複製は可能であるが、正規のリムーバブルメディアを受け付けた場合でなければコンテンツを再生することができないように、コンテンツデータを暗号化してリムーバブルメディアに保存する技術が開発されている。

【0004】

たとえば、特許文献１には、ＵＳＢメモリなどの保存装置（リムーバブルメディア）の通し番号等を含む特性パラメータと保存されるファイルの特性パラメータ（ファイルが生成された日付など）とを組み合わせた認証鍵を生成し、この認証鍵により暗号化されたファイルと認証鍵とを保存装置に保存しておき、この保存装置を受け付けた端末装置において、認証鍵から各特性パラメータを復元してそれらを保存装置およびファイルの特性パラメータと照合することによって保存装置の正当性を判断することが記載されている。

【0005】

特許文献２にも、ＵＳＢメモリをリムーバブルメディアとして使用する場合の暗号化技術が開示されている。具体的にこの特許文献２には、ＵＳＢメモリのみに割り当てられたメディアＩＤを含むコンテンツ鍵を生成し、このコンテンツ鍵によりコンテンツを暗号化すると共にコンテンツ鍵も別の鍵により暗号化してこれらの暗号化された情報をＵＳＢメモリに保存し、このＵＳＢメモリを受け付けた外部デバイスにおいて、メディアＩＤに基づきコンテンツ鍵を復号した後に当該コンテンツ鍵によりコンテンツを復号することが記載されている。

【先行技術文献】

【特許文献】

【0006】

【特許文献1】特開２００９−１２９４６１号公報

【特許文献2】特開２０１０−９２２０２号公報

【発明の概要】

【発明が解決しようとする課題】

【0007】

上記特許文献１，２に記載された発明は、いずれも、リムーバブルメディアのみに割り当てられて書き込まれている識別コードが組み込まれた鍵コードを用いてコンテンツデータを暗号化し、これをリムーバブルメディアに保存することにより、鍵コードに使用された識別コードが保存されているリムーバブルメディアでのみコンテンツデータを復号できるようにしたものである。しかし、いずれの文献の発明でも、鍵コード全体または鍵コードから変換された情報と鍵コードの生成に使用された識別コードとがリムーバブルメディアに保存されているため、鍵コードが解読されて暗号化の仕組みが知られてしまうおそれがある。

【0008】

また、特許文献１，２には、コンテンツデータの暗号化や復号に関する技術が記載されているだけで、再生のために復号されたコンテンツデータの取り扱いについて、なにも記載されていない。これらの文献に記載された技術的事項のみでコンテンツデータを万全に保護するのは不可能である。

【0009】

本発明は上記の問題に着目してなされたもので、暗号化されたコンテンツデータが保存されたリムーバブルメディアをコンテンツ再生装置が受け付けている間のみコンテンツデータが復号されてコンテンツの再生が可能になると共に、復号されたコンテンツデータを不正に利用することができない仕組みを提供することによって、コンテンツデータのセキュリティを大幅に高めることを課題とする。

【課題を解決するための手段】

【0010】

本発明のリムーバブルメディアには、そのリムーバブルメディアのみに割り当てられてあらかじめ書き込まれている識別コードに紐付けられた鍵コードにより暗号化されたコンテンツデータが保存される。鍵コードはリムーバブルメディアには保存されずに、その導出のルールがコンテンツ再生装置または当該装置がアクセス可能な外部コンピュータに登録される。

【0011】

上記のリムーバブルメディアを受け付けたコンテンツ再生装置では、当該リムーバブルメディアに保存されている識別コードと鍵コードに関するルールとを用いて当該リムーバブルメディアに保存されているコンテンツデータを復号し、復号されたコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存することにより当該コンテンツデータが表すコンテンツの再生を可能とする。ただし、この保存後にリムーバブルメディアが検出されている状態から検出されない状態への変化が生じると、記憶装置内のコンテンツデータは消去される。

【0012】

上記の方法によれば、正規のリムーバブルメディアを受け付けたコンテンツ再生装置では、当該リムーバブルメディアから読み出した識別コードを用いてコンテンツデータを復号することができる。一方、このリムーバブルメディアの情報を不正に複製する方法により製作された偽物のリムーバブルメディアを受け付けた場合には、そのリムーバブルメディアの識別コードが正規のものとは異なるため、コンテンツデータを復号することは不可能になる。したがって、リムーバブルメディアの情報が不正に複製されても、それをもってコンテンツデータの復号や再生を行うことは不可能である。また、鍵コードがリムーバブルメディアに保存されていないので、鍵コードを特定してコンテンツデータを不正に復号することも困難であり、コンテンツデータを不正に取得して拡散する行為が横行するのを防ぐことができる。

【0013】

復号されたコンテンツデータは、リムーバブルメディア以外の記憶装置（コンテンツ再生装置のキャッシュメモリ、ハードディスクなど）に一時的に保存され、これが再生処理に使用されるので、リムーバブルメディア内のコンテンツデータは暗号化されたまま維持され、その他の情報が更新されたり、新規の情報が書き込まれることもない。また、再生中や再生終了後にリムーバブルメディアが取り外されると、一時保存されたコンテンツデータは直ちに消去され、コンテンツ再生装置に残ることがない。したがって、正規の方法で復号されたコンテンツデータが不正に複製されるおそれもないと考えてよい。

【0014】

本発明の一実施形態では、上記の識別コードから成る第１コードとリムーバブルメディアには保存されていない第２コードとを用いて暗号化の鍵コードが生成される。第２コードはコンテンツ再生装置または当該装置がアクセス可能な外部コンピュータシステムに保存され、暗号化後のコンテンツデータが保存されたリムーバブルメディアを検出したコンテンツ再生装置において、当該リムーバブルメディアに保存されている第１コードと上記の第２コードとを用いて当該リムーバブルメディアに保存されているコンテンツデータが復号される。

【0015】

上記の実施形態によれば、正規のリムーバブルメディアを受け付けたコンテンツ再生装置では、当該リムーバブルメディアから読み出した第１コードと自装置または外部コンピュータシステムから読み出した第２コードとからコンテンツデータの暗号化に用いられた鍵コードを割り出し、これをもってコンテンツデータを復号することができる。一方、このリムーバブルメディアの不正な複製により製作された偽物のリムーバブルメディアを受け付けた場合には、そのリムーバブルメディアから読み出した第１コードと第２コードとにより生成された鍵コードは正規のものと異なるため、コンテンツデータを復号することは不可能になる。第２コードを秘密コードとして管理すれば、リムーバブルメディアから鍵コードを割り出すことはきわめて困難になり、コンテンツデータのセキュリティを大幅に高めることができる。

【0016】

さらに、第２コードとして、互いに異なる識別コードに対応づけられた複数種のコードのうちの１つを選択し、その選択による第２コードと第１コードとを用いてコンテンツデータを暗号化すると共に、選択された第２コードの識別コードを暗号化後のコンテンツデータと共にリムーバブルメディアに保存してもよい。このリムーバブルメディアを受け付けたコンテンツ再生装置では、当該リムーバブルメディアに保存されている第２コードの識別コードにより暗号化に使用された第２コードを特定して、特定された第２コードとリムーバブルメディアに保存されている第１コードとを用いてコンテンツデータを復号することができる。

【0017】

上記の実施形態によれば、暗号化に使用される第２コードがリムーバブルメディアによって変動するので、暗号化の仕組みを見抜くことはより一層困難になる。

【0018】

本発明では、固有のコードとして割り当てられた識別コードとその識別コードに紐付けられた鍵コードにより暗号化されたコンテンツデータとが保存されているリムーバブルメディアを受け付けてコンテンツデータの復号および再生を実施するために、以下の復号処理手段、再生処理手段、コンテンツデータ管理手段としてコンピュータ装置を機能させるプログラムを提供する。

【0019】

復号処理手段は、上記のリムーバブルメディアが検出されたことに応じて当該リムーバブルメディアに保存されている識別コードと自装置または自装置がアクセス可能なコンピュータシステムに登録されているルールを用いてコンテンツデータを復号して、復号後のコンテンツデータをリムーバブルメディア以外の記憶装置に一時的に保存する。

【0020】

再生処理手段は上記の記憶装置に保存されたコンテンツデータによるコンテンツを再生する。コンテンツデータ管理手段は、記憶装置へのコンテンツデータの保存後にリムーバブルメディアが検出されている状態から検出されない状態への変化が生じたことに応じて、記憶装置内のコンテンツデータを消去する。

【0021】

上記のプログラムによるコンテンツ再生装置によれば、正規のリムーバブルメディアを受け付けている間に限って、コンテンツデータが復号されてそのデータが表すコンテンツの再生が可能になり、リムーバブルメディアが取り外されると復号されたコンテンツデータが消去されるので、コンテンツデータのセキュリティを確保することができる。また、コンテンツデータの復号を行った後に速やかに再生処理を開始することができるので、ユーザーに煩雑な操作をさせることなく、リムーバブルメディアをセットする動作のみでコンテンツを視聴できる仕様にすることができる。

【0022】

上記のリムーバブルメディアに、リムーバブルメディアの識別コードから成る第１コードと当該リムーバブルメディアには保存されていない第２コードとを用いて暗号化されたコンテンツデータが保存される場合には、復号処理手段は、受け付けたリムーバブルメディアから第１コードを読み出すと共に自装置またはアクセス可能な外部コンピュータシステムから第２コードを取得し、これら２種類のコードを用いてリムーバブルメディアに保存されているコンテンツを復号する。

【0023】

第２コードが互いに異なる識別コードに対応づけられた複数種のコードの中から選択され、その選択された第２コードの識別コードがリムーバブルメディアに保存されている場合には、復号処理手段は、検出されたリムーバブルメディアに保存されている識別コードに基づいて暗号化に使用された第２コードを特定し、特定された第２コードとリムーバブルメディアから読み出された第１コードとを用いてコンテンツデータを復号する。

【発明の効果】

【0024】

本発明によれば、不正に複製されたリムーバブルメディアではコンテンツの復号や再生を行うことは不可能である。また正規のリムーバブルメディアを持つユーザーでも、そのリムーバブルメディアをコンテンツ再生装置にセットしている間のみコンテンツの再生が許可され、コンテンツ再生装置を含む外部装置や他のリムーバブルメディアに復号されたコンテンツデータを保存することは不可能である。よって、コンテンツデータのセキュリティが大幅に高められ、コンテンツデータの不正な複製や使用を防ぐことができる。

【図面の簡単な説明】

【0025】

【図1】本発明によるコンテンツ再生装置の一実施形態に相当するヘッドマウントディスプレイの外観を示す斜視図である。

【図2】上記ヘッドマウントディスプレイの主要な電気構成を示すブロック図である。

【図3】ヘッドマウントディスプレイに接続されるＵＳＢメモリのデータ構成と再生用アプリケーションの機能とを関連づけて表した図である。

【図4】図３に示したＵＳＢメモリに保存される情報の生成過程を表した図である。

【図5】再生用アプリケーションにより実行される処理の流れを示すフローチャートである。

【発明を実施するための形態】

【0026】

図１は、本発明によるコンテンツ再生装置の一例にあたるバーチャルリアリティゲーム用のヘッドマウントディスプレイＨの外観を示す。

【0027】

この実施例のヘッドマウントディスプレイＨは、装着用のベルト２やレンズ入りの一対の観察窓３，３やクッション部４などが設けられた本体部１の内部にコンテンツの再生に関わる機器や回路基板が組み込まれた構成のもので、観察窓３，３を両眼に合わせた状態にしてユーザーの頭部に装着される。

【0028】

本体部１の側面には、ＵＳＢ規格の端子（図示省略。）が配備されたスロット５が設けられている。この実施例では、コンテンツデータが保存されたＵＳＢメモリＭをスロット５に挿入してこれを上記の端子に接続することによって、コンテンツデータが内部の制御部１０（図２参照。）に供給されて再生されるようにしている。なお、この実施例のスロット５内の端子はマイクロＵＳＢタイプであるため、ＵＳＢメモリＭは変換用のアダプタ６を介して当該端子に接続されているが、スロット５の大きさや端子をＵＳＢメモリＭに適したタイプに変更することもできる。

【0029】

図２は、本体部１における主要な電気構成をブロック図として表したものである。制御部１０は、オペレーションシステム１１０や再生用アプリケーション１００が導入されたコンピュータであって、この制御部１０にディスプレイ１１，スピーカー１２，赤外線センサ１３，加速度センサ１４，角速度センサ１５，ＵＳＢインタフェース１６，近距離用の無線通信回路１７などが接続されている。ＵＳＢインタフェース１６には前述したスロット５内の端子が含まれる。

【0030】

オペレーションシステム１１０および再生用アプリケーション１００は図示しない電源の投入によって自動的に起動し、バーチャルリアリティゲーム用のコンテンツの再生が可能な環境が設定される。

【0031】

バーチャルリアリティゲーム用のコンテンツデータは、三次元座標に紐付けられた一対の動画像データ（右目用画像と左目用画像）と音データとを相互にリンクさせた構成のものである。制御部１０は、赤外線センサ１３からの信号によりユーザーの眼球の動きを検出し、加速度センサ１４および角速度センサ１５からの信号によりユーザーの頭部の向きの変化やその変化の速度を検出し、毎時の検出結果に基づき動画像の表示範囲を調整しながら動画像をディスプレイ１１に表示する。これと同時に、制御部１０は、音データに基づく再生音（ＢＧＭや効果音など）をスピーカー１２から出力する制御も実行する。

【0032】

さらに制御部１０は、近距離用無線通信回路１７を介して図示しないリモコン装置と通信を行うことが可能であり、このリモコン装置からユーザーの操作（停止操作、巻き戻し操作、音量の調整操作など）に伴う操作信号を受け付けたときには、その信号の内容に従った処理を実行する。

【0033】

なお、この実施例の対象となるコンテンツデータには、仮想空間の全ての方向の動画像を表示することが可能な全方位タイプと、ユーザーから見て前方にあたる範囲の仮想空間のみを表示対象とする前方タイプとの２種類があり、再生用アプリケーション１００にも，上記のタイプ毎に制作された２種類の再生モジュールが含まれている（図３に符号ｍ１，ｍ２で示す。）。

【0034】

この実施例では、コンテンツデータが不正に複製されて悪用されることを防ぐために、上記のＵＳＢメモリＭに保存されるコンテンツデータを暗号化すると共に、再生用アプリケーション１００にコンテンツデータを復号する機能を持たせ、正規のＵＳＢメモリＭが接続されているときにのみコンテンツデータの復号や再生が可能となるような管理体制をとっている。

【0035】

図３は、上記ＵＳＢメモリＭのデータ構成と、再生用アプリケーション１００の機能とを関連づけて表したものである。ＵＳＢメモリＭには、当該ＵＳＢメモリＭのみに割り当られた識別コード（以下、「メモリ識別コード」という。）ｄ１と、後述する秘密コード番号ｄ２と、暗号化されたコンテンツデータｃ１および当該コンテンツデータの定義ファイルｅが保存される。定義ファイルｅには、先に述べたコンテンツデータのタイプ（全方位タイプまたは前方タイプ）などのプロパティ情報が記述される。定義ファイルeは暗号化はされていないが、書き込み禁止ファイルに設定されている。

【0036】

再生用アプリケーション１００には、秘密コードリスト１０１，復号処理部１０２，コンテンツデータ管理部１０３，再生処理部１０４などが含まれる。秘密コードリスト１０１は、互いに内容が異なる複数種の秘密コードとそれらに一対一に対応づけられた秘密コード番号との組み合わせを格納するものである。この秘密コードリスト１０１は、再生用アプリケーション１００の開発者やコンテンツデータの管理者しか知らないルールによって再生用アプリケーション１００を構成するプログラム中に埋め込まれ、解読不可能となっている。

【0037】

コンテンツデータ管理部１０３は、オペレーションシステム１１０を介してＵＳＢメモリＭを検出し、検出されたＵＳＢメモリＭからコンテンツデータを読み出してこれを制御部１０内のキャッシュメモリ１０５に保存する。保存されたコンテンツデータは復号処理部１０２によって復号され、再生処理部１０４により処理される。再生処理部１０４には、先に述べた全方位タイプのコンテンツ用の再生モジュールｍ１と前方タイプのコンテンツ用の再生モジュールｍ２とが含まれており、再生に先立ち、コンテンツデータ管理部１０３によってＵＳＢメモリＭの定義ファイルｅからコンテンツデータの種別が判別され、判別された種別に対応する再生モジュールが起動することによって、コンテンツデータにより表されたコンテンツが再生される。

【0038】

図４は、デバイスメーカーから出荷された初期状態のＵＳＢメモリＭ０が図３に示した構成のＵＳＢメモリＭになるまでの過程を表したものである。初期状態のＵＳＢメモリＭ０は、書込み・書替え不可に設定された記憶領域ｒ０にメモリ識別コードｄ１が保存されているが、通常使用される記憶領域ｒ１には何も保存されていない。メモリ識別コードｄ１は、デバイスメーカーの識別コードや製品番号などから構成され、製品毎に異なる固有のコードである。なお、書込み・書替え不可の領域ｒ０には、デバイスメーカー側の必要に応じてメモリ識別コードｄ１以外の情報が書き込まれる場合がある。

【0039】

コンテンツデータの管理者は、図３に示したのと同内容の秘密コードリスト１０１Ａが保存された管理システムを用いて、ＵＳＢメモリＭ０に対して以下の手順による処理を実行する。なお、管理システムの秘密コードリスト１０１Ａも、再生用アプリケーション１００のリスト１０１と同様に外部から解読できないように設定される。

【0040】

まず、秘密コードリスト１０１Ａに対する抽選処理によって、複数の秘密コードのうちの任意の一つが選択され、選択された秘密コードｓｃとＵＳＢメモリＭ０に保存されているメモリ識別コードｄ１とを用いた演算処理により鍵コードｋｃが作成される。

【0041】

保存対象のコンテンツデータｃ０および定義ファイルｅは、この時点までに制作されて管理システムに導入されている。コンテンツデータｃ０は上記の鍵コードｋｃによって暗号化され、暗号化後のコンテンツデータｃ１とその暗号化に使用された秘密コードｓｃの秘密コード番号ｄ２と定義ファイルｅとがＵＳＢメモリＭ０の領域ｒ１に保存される。これにより図３に示した構成のＵＳＢメモリＭが完成する。

【0042】

図４の処理によれば、同じコンテンツを再生するためのリムーバブルメディアにする目的で複数のＵＳＢメモリＭ０が準備された場合でも、これらに共通のコンテンツデータＣ０はメモリＭ０毎に異なる鍵コードｋｃによって暗号化されるため、完成体のＵＳＢメモリＭに入る暗号化されたコンテンツデータｃ１のデータ構成も、ＵＳＢメモリＭ０毎に異なる内容のものになる。

【0043】

図５は、上記のＵＳＢメモリＭを受け付けた再生用アプリケーション１００において実行される処理の詳細な手順を示す。この処理は、オペレーションシステム１１０のサポートのもと、コンテンツデータ管理部１０３，復号処理部１０２，再生処理部１０４が協働して実行するものである。

【0044】

起動後は、オペレーションシステム１１０によってＵＳＢメモリの接続が検出されるまで待機する（ステップＳ１）。ＵＳＢメモリが検出されてステップＳ１が「ＹＥＳ」となると、コンテンツデータ管理部１０３によって当該ＵＳＢメモリから定義ファイルｅが読み出される（ステップＳ２）。ここで定義ファイルｅの記述が定められたフォーマットに適合していない場合や定義ファイルｅが見つからない場合には、検出されたＵＳＢメモリは正当なメモリＭではないと判断され（ステップＳ３が「ＮＯ」）、そこで処理が中止される。

【0045】

正当なＵＳＢメモリＭが接続されている場合にはステップＳ３が「ＹＥＳ」となる。この判定を受けて復号処理部１０２は、ＵＳＢメモリＭからメモリ識別コードｄ１および秘密コード番号ｄ２を読み出し（ステップＳ４）、秘密コード番号ｄ２をキーとする検索によって当該秘密コード番号ｄ２に対応する秘密コードｓｃを特定する（ステップＳ５）。さらに復号処理部１０２は、特定した秘密コードｓｃとＵＳＢメモリＭから読み出したメモリ識別コードｄ１とを用いてコンテンツデータｃ０の暗号化に使用された鍵コードｋｃを導出する。

【0046】

コンテンツデータ管理部１０３は、上記の処理に並列して、定義ファイルｅを解読してそこに記述されている種別に適合する再生モジュールを選択する処理（ステップＳ８）と、ＵＳＢメモリＭからコンテンツデータＣ１を読み出してキャッシュメモリ１０５に保存する処理（ステップＳ９）とを実行する。復号処理部１０２は、この保存の完了にタイミングを合わせてキャッシュメモリ１０５にアクセスし、ステップＳ９で保存されたコンテンツデータＣ１を復号する（ステップＳ７）。このとき復号処理部１０２は、キャッシュメモリ１０５内の暗号化されたコンテンツデータを消去し、復号されたコンテンツデータＣ０のみをキャッシュメモリ１０５に保存する。

【0047】

再生処理部１０４は、上記の復号処理にほぼタイミングを合わせて、ステップＳ８で選択された再生モジュールを起動させている（ステップＳ１０）。これにより、復号処理が完了すると直ちにコンテンツの再生処理が開始される（ステップＳ１１）。

【0048】

なお、コンテンツデータが複数のユニットに分かれた構成になっている場合には、ユニット単位での復号処理をユニットの実行順序に従って順に行いながら、ユニット単位で再生処理を行うようにしてもよい。

【0049】

コンテンツデータ管理部１０３は、再生処理の終了およびＵＳＢメモリＭの接続状態のチェックを続けながら待機する。再生終了後にリモコン装置を介して再度の再生を指示する操作を受けた場合（ステップＳ１２，Ｓ１４，Ｓ１５がすべて「ＹＥＳ」になった場合）には、ステップＳ１１に戻り、再生処理部１０４によって再びコンテンツが再生される。また図示を省略したが、再生中に停止操作、巻き戻し操作、巻き戻し位置からの再生再開指示等の操作を受けた場合にも、再生処理部１０４がその指示に従った処理を実行する。

【0050】

一方、再生終了後または再生中に、ＵＳＢメモリＭが抜かれて検出できない状態になった場合（ステップＳ１２が「ＹＥＳ」でステップＳ１４が「ＮＯ」の場合、またはステップＳ１２，Ｓ１３が共に「ＮＯ」の場合）には、ステップＳ１６に進む。このステップＳ１６では、コンテンツデータ管理部１０３によって、キャッシュメモリ１０５内のコンテンツデータおよび再生処理の過程でキャッシュメモリ１０５に書き込まれた一時保存データが全て消去される。これをもって、制御部１０は処理開始前の状態に戻り、再びＵＳＢメモリＭが検出されるまで待機し（ステップＳ１）、検出に応じて前記と同様の手順による処理を実行する。

【0051】

上記の管理方法では、コンテンツデータの暗号化に用いられている鍵コードｋｃがＵＳＢメモリＭに保存されないので、悪意者がＵＳＢメモリＭの情報を解析しても、鍵コードｋｃをつきとめることは不可能である。ＵＳＢメモリＭ内の情報は、メモリ識別コードｄ１以外はいずれも容易に複製できるが、それらの複製による偽物のＵＳＢメモリがヘッドマウントディスプレイＨに装着されて再生用アプリケーション１００による処理（図５）が実行されたとしても、正しいメモリ識別コードｄ１が保存されていないため、正しい鍵コードｋｃを導出することはできず、コンテンツデータを復号することも不可能である。したがって、単純な複製による偽物のＵＳＢメモリでコンテンツを再生することは不可能であり、偽物が流通するのを防ぐことができる。

【0052】

悪意者がある程度の知識を持つ場合、メモリ識別コードｄ１が暗号化に使用されていることに気づく可能性があるが、そのことのみで鍵コードｋｃを特定してコンテンツデータｃ１を復号することは不可能である。

【0053】

仮に、悪意者が秘密コード番号ｄ２が暗号化に関与していることにまで想到できたとしても、鍵コードｋｃを特定するには秘密コードｓｃを特定しなければならず、そのためには再生用アプリケーション１００を解析する必要がある。秘密コードｓｃは容易に解読できない方法により再生用アプリケーション１００に埋め込まれており、これを解析して秘密コードｓｃを特定するには、高度な知識と多大な労力を要する。しかも複数の秘密コードの中からＵＳＢメモリＭ毎にランダムに選択されたコードが選択されているので、全ての秘密コードを特定するのはきわめて困難である。

【0054】

このように、秘密コードｓｃや鍵コードｋｃを特定して再生用アプリケーション１００以外のプログラムによりコンテンツデータｃ１を復号することは非常に難しいので、コンテンツデータＣ１が不正に復号され、復号されたコンテンツデータｃ０が拡散されることを防ぐことができる。
なお、ＵＳＢメモリＭに保存される秘密コード番号ｄ２を暗号化して実際の内容を特定できないようにしておけば、秘密コードｓｃの安全性をより一層高めることができる。

【0055】

復号されたコンテンツデータｃ０は制御部１０のキャッシュメモリ１０５に保存され、再生が行われている間もキャッシュメモリ１０５に保持される。その間は、外部機器の接続用の端子にＵＳＢメモリＭが接続されているため、復号されたコンテンツデータｃ０を抜き取る目的で他の装置を接続することは不可能である。さらに、その接続のためにＵＳＢメモリＭが抜かれると、キャッシュメモリ１０５の保存情報は直ちに消去される。したがって、正規の再生用アプリケーション１００により復号されたコンテンツデータｃ０を他の装置に不正に複製することも不可能であると言ってよい。

【0056】

上記のとおり、この実施例によれば、正規のＵＳＢメモリＭが正規の再生用アプリケーション１００が組み込まれたコンテンツ再生装置（ヘッドマウントディスプレイＨ）に接続された場合でなければ、コンテンツデータの復号や再生を行うことはできない。また、秘密コードｓｃを特定する作業の困難性と復号されたコンテンツデータｃ０を読み出せないようにする仕組みとによって、コンテンツデータの不正利用を高い確度で防ぐことができる。

【0057】

ユーザーの立場から言うと、ＵＳＢメモリＭをスロット５に挿入してヘッドマウントディスプレイＨを頭部に装着するだけで、そのＵＳＢメモリＭ内のコンテンツデータのタイプに適した再生モジュールが自動的に起動してコンテンツが再生されるので、再生モジュールの選択操作や開始操作をしなくともバーチャルリアリティゲームを開始することができる。途中でゲームを中止したい場合にも、ＵＳＢメモリＭをスロット５から引き抜くだけで良い。再生終了後に別のＵＳＢメモリＭによるゲームをしたい場合にも、ＵＳＢメモリＭを差し替えるだけで良く、種別が異なるコンテンツに切り替えられる場合でも、ユーザーはなにも気にせずにＵＳＢメモリＭを差し替えるだけでよい。よって、リモコンの操作に不慣れなユーザーでも難なくコンテンツを再生して、バーチャルリアリティゲームを楽しむことができる。

【0058】

以下、上記の実施例からの変形例をいくつか説明する。
まず上記実施例のヘッドマウントディスプレイＨには制御部１０が内蔵されているが、専用の制御部１０に代えて市販のスマートフォンが接続される形態のヘッドマウントディスプレイでも、スマートフォンをインターネット上のダウンロード用サーバーにアクセスさせて再生用アプリケーション１００のプログラムをダウンロードさせることによって、図５に示した処理を実行することができる。

【0059】

専用の制御部が内蔵されるがその制御部に再生用アプリケーション１００が導入されていないヘッドマウントディスプレイでも、無線ＬＡＮ用の通信回路を有するならば、同様に再生用アプリケーション１００のプログラムをダウンロードすることにより、上記実施例のＵＳＢメモリＭを再生可能な装置にすることができる。あるいは、再生用アプリケーション１００のプログラムとそのインストール機能とが組み込まれたＵＳＢ機器を接続する方法によって、当該プログラムを制御部にインストールしてもよい。

【0060】

インターネット通信が可能なヘッドマウントディスプレイにおいては、秘密コードリスト１０１を再生用アプリケーション１００に埋め込まずに、インターネット上の管理サーバーに保存し、ＵＳＢメモリＭから読み出した秘密コード番号ｄ２を管理サーバーに送信して秘密コードｓｃの返送を受ける方法により秘密コードｓｃを取得してもよい。こうすれば、ＵＳＢメモリＭや再生用アプリケーション１００をいくら解読しても暗号化の鍵コードｋｃを特定することは不可能になり、鍵コードｋｃの安全性をより一層高めることができる。

【0061】

インターネット通信が可能な場合には、適宜、再生用アプリケーション１００のプログラムを更新すると共に、管理サーバーとの通信によりアプリケーション１００のバージョンをチェックし、古いバージョンのアプリケーションの作動を禁止するようにしてもよい。プログラムを更新する場合には、新規のコンテンツデータの制作に応じて新しい秘密コードを発行するなど、秘密コードリスト１０１を改訂することも可能になる。

【0062】

万一、悪意者によって制御部１０の再生用アプリケーション１００が書き替えられた場合に備えて、再生用アプリケーション１００のバージョンや更新の日時を適宜チェックすると共に、更新日時から所定期間が経過したら自動的にプログラムの上書き更新を行うようにしてもよい。あるいは、復号処理部１０２やデータ管理部１０３に相当する部分のプログラムを所定長のコードに変換して管理サーバーに送信させるような方法によって、これらのプログラムが改ざんされていないかどうかをチェックし、改ざんされていることがわかった場合には、正規のプログラムによる上書き処理を自動的に行ってもよい。

【0063】

上記の実施例では、秘密コードｓｃをランダムに選択し、選択された秘密コードｓｃの識別コードである秘密コード番号ｄ２をＵＳＢメモリＭに保存することによって秘密コード番号ｄ２から秘密コードｓｃを特定できるようにしたが、これに代えて、ＵＳＢメモリＭのメモリ識別コードｄ１をいくつかのグループに分けて（たとえば数値範囲により分類、あるいは奇数か偶数かにより分類）、グループ毎に秘密コードｓｃを設定してもよい。このようにすれば、ＵＳＢメモリＭに秘密コード番号ｄ２を保存することなく、メモリ識別コードｄ１から秘密コードｓｃを特定することができる。

【0064】

秘密コードｓｃの保護を万全にすることを前提に、秘密コードｓｃを１つのみにしてもよい。また解読がきわめて難しい演算ルールにより鍵コードｋｃの生成や暗号化の演算を行って、その演算ルールをＵＳＢメモリＭに含めずに秘匿するのであれば、秘密コードｓｃを設定せずにメモリ識別コードｄ１のみから鍵コードｋｃを生成してもよい。これらの場合にも、ＵＳＢメモリＭに秘密コード番号ｄ２を保存する必要がなくなり、メモリ識別コードｄ１を保存すれば足りる。

【0065】

鍵コードｋｃに紐付けられる情報としてＵＳＢメモリＭに保存される情報がメモリ識別コードｄ１のみになった場合でも、暗号化されたコンテンツデータｃ１の複製による偽物のＵＳＢメモリから元のコンテンツデータｃ０を復号することは不可能である。また正規のＵＳＢメモリＭが受け付けられた場合には、メインの実施例と同様に、復号されたコンテンツデータｃ０がキャッシュメモリ１０５に保存されて再生が開始されるが、ＵＳＢメモリＭが引き抜かれるとキャッシュメモリ１０５の保存情報は消去されるので、復号されたコンテンツデータｃ０を不正に複製する行為を防止することができる。

【0066】

上記の実施例や各種変形例により説明した管理方法は、バーチャルリアリティゲームに限らず、それ以外のゲームにも適用することができる。さらに、映画、音楽、小説や写真集などの電子書籍（静止画像）などの多岐にわたるコンテンツに適用することもできる。

【0067】

コンテンツ再生装置も管理対象のコンテンツデータに応じて形態を変更することができる。たとえば、スマートフォンを含むタブレット型端末装置、パーソナルコンピュータ，テレビジョン装置などへの適用が可能である。これらの変形例においては、復号されたコンテンツデータの保存先はキャッシュメモリに限らず、リムーバブルメディアの取り外しに応じてコンテンツデータを完全消去することを条件に、ハードディスク装置などの他の記憶装置に保存してもよい。

【0068】

リムーバブルメディアもＵＳＢメモリに限らず、ＳＤカード，コンパクトディスク，デジタルビデオディスクなど、様々な形態の記憶媒体を使用することが可能である。また無線通信機能を有するリムーバブルメディアを用いて、非接触での情報の読み出しを行うことも可能である。

【符号の説明】

【0069】

Ｍ ＵＳＢメモリ（リムーバブルメディア）
Ｈ ヘッドマウントディスプレイ（コンテンツ再生装置）
１０ 制御部
１００ 再生用アプリケーション
１０１ 秘密コードリスト
１０２ 復号処理部
１０３ コンテンツデータ管理部
１０４ 再生処理部
１０５ キャッシュメモリ
ｄ１ メモリ識別コード
ｄ２ 秘密コード番号
ｃ０ 暗号化前のコンテンツデータ
ｃ１ 暗号化されたコンテンツデータ
ｓｃ 秘密コード
ｋｃ 鍵コード

【図1】

【図2】

【図3】

【図4】

【図5】