WO2017038493A1 - 情報処理装置、および情報処理方法、並びにプログラム - Google Patents

Abstract

コンテンツのコピー先においても、コピー元メディアにおけるコンテンツ利用制御とほぼ同様の利用制御構成を実現する。第１メディアの記録データを第２メディアにコピーするデータ処理部と、第１メディアに記録された暗号化コンテンツの復号に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有する。データ処理部は、第１メディアに記録された暗号化コンテンツを復号することなく第２メディアに記録する。また、記憶部に格納された補正タイトルキー（Ｋｃ）が、サーバとの認証成立を条件として取得可能なカテゴリＡであるか、認証成立を取得条件としないカテゴリＢであるかを判別し、カテゴリＢの補正タイトルキーである場合に限り、第２メディアに記録する。

Description

情報処理装置、および情報処理方法、並びにプログラム

　本開示は、情報処理装置、および情報処理方法、並びにプログラムに関する。さらに詳細には、ディスク等の第１メディア（情報記録媒体）の記録コンテンツを、第２メディアにコピーを行い、その第２メディアに対するコピーコンテンツについてもコンテンツ利用制御を可能とする情報処理装置、および情報処理方法、並びにプログラムに関する。

　映画や音楽等、様々なコンテンツの情報記録媒体（メディア）として、ＤＶＤ（Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｃ）や、ＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）、フラッシュメモリなど、様々な情報記録媒体が利用されている。これらの情報記録媒体に記録された音楽データ、画像データ等のコンテンツの多くは、その作成者や販売者等が著作権や頒布権を有している。従って、ディスクを購入したユーザであっても、ディスク記録コンテンツの利用には一定の制限がなされる。例えばディスク記録コンテンツを他のメディアに無制限にコピーを行うといったことは許容されない。

　このようなメディア格納コンテンツのコピー管理構成として、管理サーバからのコピー管理情報の受領を条件としたコピー許容構成が知られている。具体的には、例えば以下のシーケンスで処理が行われる。

　ユーザがコンテンツ格納ディスクなどのコピー元となる第１メディアをＰＣや記録再生装置等のユーザ装置に装着して、ユーザ装置がネットワークを介して管理サーバに接続する。その後ユーザ装置は、第１メディアのディスク識別子（ＩＤ）等、予め規定された情報をサーバに送信する。
　サーバは受信情報の正当性などを確認した後、コピー許可データ等を記録したコピー管理情報をユーザ装置に送信する。ユーザ装置はサーバからのコピー管理情報に記録されたコピー許可データを確認して、コピー許可データを第１メディアから読み出して、コピー先となる第２メディアにコピーを行うことができるというものである。

　このようなコピー管理構成は、マネージドコピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）と呼ばれ、例えば特許文献１（特開２００８－９８７６５号公報）にその詳細が記載されている。

　ユーザ装置において著作権管理対象となる映画などを格納したＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）などのメディア格納コンテンツを他のメディア、例えばフラッシュメモリ、あるいは他のディスクなどの他メディアにコピーを行う場合、上述したマネージドコピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）に従った処理を行うことが必要となる。すなわち、管理サーバからのコピー管理情報の受領を条件としてコピーが許容される。

　一般的なコンテンツ記録済みディスク、例えばＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）等に記録された映画等のコンテンツの多くは、不正コピーなどの不正利用を防止するため暗号化されて記録される。

　コンテンツの著作権保護技術に関する規格であるＡＡＣＳ（Ａｄｖａｎｃｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｅｎｔ　Ｓｙｓｔｅｍ）規格に従った暗号化コンテンツは、ユニット単位に区分され、ユニット毎に異なる暗号鍵を適用した暗号化データとして記録される。ユニット単位の暗号化構成とすることで、ユニット単位の利用制御が可能となり、厳格で多様なコンテンツ利用制御が実現される。

　しかし、現行のＡＡＣＳ規格は、主としてＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）に予め記録されたコンテンツに対する利用制御についての規格であり、ＢＤに記録されたコンテンツを他のメディアにコピーして利用する場合のコピーコンテンツの利用制御については未整備の部分があるという問題がある。

特開２００８－９８７６５号公報

　本開示は、例えば上記問題点に鑑みてなされたものであり、コンテンツをコピーし、コピーコンテンツを利用する場合にも、コピー元メディアにおけるコンテンツ利用制御とほぼ同様のコンテンツ利用制御を行うことを可能とする情報処理装置、および情報処理方法、並びにプログラムを提供することを目的とする。

　本開示の第１の側面は、
　第１メディアの記録データを第２メディアに記録するコピー処理を実行するデータ処理部と、
　前記第１メディアに記録された暗号化コンテンツの復号処理に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有し、
　前記データ処理部は、
　前記第１メディアの記録データに含まれる暗号化コンテンツを復号することなく、暗号化データのまま、前記第２メディアに記録し、
　前記記憶部に格納された補正タイトルキー（Ｋｃ）が、補正タイトルキー提供サーバとの認証成立を条件として取得可能なカテゴリＡの補正タイトルキー（ＫｃＡ）であるか、認証成立を取得条件としないカテゴリＢの補正タイトルキー（Ｋｃ）であるかを判別し、
　カテゴリＢの補正タイトルキー（ＫｃＢ）である場合に限り、前記第２メディアに記録する処理を実行する情報処理装置にある。

　さらに、本開示の第２の側面は、
　情報処理装置において実行する情報処理方法であり、
　前記情報処理装置は、
　第１メディアの記録データを第２メディアに記録するコピー処理を実行するデータ処理部と、
　前記第１メディアに記録された暗号化コンテンツの復号処理に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有し、
　前記データ処理部が、
　前記第１メディアの記録データに含まれる暗号化コンテンツを復号することなく、暗号化データのまま、前記第２メディアに記録し、
　前記記憶部に格納された補正タイトルキー（Ｋｃ）が、補正タイトルキー提供サーバとの認証成立を条件として取得可能なカテゴリＡの補正タイトルキー（ＫｃＡ）であるか、認証成立を取得条件としないカテゴリＢの補正タイトルキー（Ｋｃ）であるかを判別し、
　カテゴリＢの補正タイトルキー（ＫｃＢ）である場合に限り、前記第２メディアに記録する処理を実行する情報処理方法にある。

　さらに、本開示の第３の側面は、
　情報処理装置において情報処理を実行させるプログラムであり、
　前記情報処理装置は、
　第１メディアの記録データを第２メディアに記録するコピー処理を実行するデータ処理部と、
　前記第１メディアに記録された暗号化コンテンツの復号処理に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有し、
　前記プログラムは、前記データ処理部に、
　前記第１メディアの記録データに含まれる暗号化コンテンツを復号することなく、暗号化データのまま、前記第２メディアに記録する処理と、
　前記記憶部に格納された補正タイトルキー（Ｋｃ）が、補正タイトルキー提供サーバとの認証成立を条件として取得可能なカテゴリＡの補正タイトルキー（ＫｃＡ）であるか、認証成立を取得条件としないカテゴリＢの補正タイトルキー（Ｋｃ）であるかを判別する処理と、
　カテゴリＢの補正タイトルキー（ＫｃＢ）である場合に限り、前記第２メディアに記録する処理を実行させるプログラムにある。

　なお、本開示のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、情報処理装置やコンピュータ・システム上でプログラムに応じた処理が実現される。

　本開示のさらに他の目的、特徴や利点は、後述する本開示の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

　本開示の一実施例の構成によれば、コンテンツのコピー先においても、コピー元メディアにおけるコンテンツ利用制御とほぼ同様の利用制御を行うことを可能とした構成が実現される。
　具体的には、第１メディアの記録データを第２メディアにコピーするデータ処理部と、第１メディアに記録された暗号化コンテンツの復号に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有する。データ処理部は、第１メディアに記録された暗号化コンテンツを復号することなく第２メディアに記録する。また、記憶部に格納された補正タイトルキー（Ｋｃ）が、サーバとの認証成立を条件として取得可能なカテゴリＡであるか、認証成立を取得条件としないカテゴリＢであるかを判別し、カテゴリＢの補正タイトルキーである場合に限り、第２メディアに記録する。
　本構成により、コンテンツのコピー先においても、コピー元メディアにおけるコンテンツ利用制御とほぼ同様の利用制御を行うことを可能とした構成が実現される。
　なお、本明細書に記載された効果はあくまで例示であって限定されるものではなく、また付加的な効果があってもよい。

マネージドコピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）システムの概要を説明する図である。 コンテンツ管理ユニット（ＣＰＳユニット）の構成およびユニットキー管理テーブルについて説明する図である。 コピー元メディアである第１メディアの記録データについて説明する図である。 メディアのディレクトリ構成例とデータ部の格納データについて説明する図である。 メディアに記録されるＡＡＣＳ管理データについて説明する図である。 第１メディアの記録情報であるコピー制御管理ファイル（ＭＣＭＦ：Ｍａｎａｇｅｄ　Ｃｏｐｙ　Ｍａｎｉｆｅｓｔ　Ｆｉｌｅ）の構成データについて説明する図である。 ＡＡＣＳ規定に従ったボリュームＩＤ読み出しプロトコル（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｔｒａｎｓｆｅｒｒｉｎｇ　Ｖｏｌｕｍｅ＿ＩＤ）のシーケンスについて説明する図である。 メディアキーブロック（ＭＫＢ）について説明する図である。 ＭＫＢを適用したリボーク処理について説明する図である。 ユーザデバイスの種類（カテゴリ）に応じて、ＭＫＢからの取得可能な鍵を変更した例について説明する図である。 ユーザデバイスの種類（カテゴリ）に応じて、ＭＫＢからの取得可能な鍵を変更した例について説明する図である。 ＫＣＤを適用したメディアからのデータ復号、再生シーケンスについて説明する図である。 ＫＣＤを適用しないメディアからのデータ復号、再生シーケンスについて説明する図である。 ＫＣＤを適用し、かつ補正タイトルキー（Ｋｃ）を適用したメディアからのデータ復号、再生シーケンスについて説明する図である。 ＫＣＤを適用せず、かつ補正タイトルキー（Ｋｃ）を適用したメディアからのデータ復号、再生シーケンスについて説明する図である。 補正タイトルキー（Ｋｃ）のカテゴリ区分について説明する図である。 メディア間のコピー処理シーケンスについて説明する図である。 コピー実行要求に含まれるデータの一例を示す図である。 サーバ応答情報（Ｏｆｆｅｒ　Ｒｅｓｐｏｎｓｅ）１３１に含まれる基本情報について説明する図である。 本開示のデータコピー処理のシーケンスの一例について説明する図である。 本開示のデータコピー処理シーケンスの一例について説明する図である。 コピー先メディアであるメモリカードの構成例について説明する図である。 本開示のデータコピー処理シーケンスの一例について説明する図である。 本開示のデータコピー処理シーケンスの一例について説明するフローチャートを示す図である。 データコピー処理等を実行する情報記憶装置、サーバのハードウェア構成例について説明する図である。 データコピー処理等を実行する情報記憶装置（メモリカード）のハードウェア構成例について説明する図である。

　以下、図面を参照しながら本開示の情報処理装置、および情報処理方法、並びにプログラムの詳細について説明する。なお、説明は以下の項目に従って行なう。
　１．サーバ管理に基づくコンテンツのコピー制御処理の概要
　２．ＡＡＣＳ（Ａｄｖａｎｃｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｅｎｔ　Ｓｙｓｔｅｍ）規定に従った利用制御構成の概要について
　３．ボリュームＩＤ（Ｖｏｌｕｍｅ　ＩＤ）の読み取り処理について
　４．メディアキーブロック（ＭＫＢ）の具体的構成と、情報処理装置におけるデータ再生シーケンスについて
　５．補正タイトルキー（Ｋｃ）を適用したコンテンツ再生処理例について
　６．サーバ管理下において実行されるメディア間のデータコピー処理の概要について
　７．コピー先メディアに対する選択的データ記録により、コピー先メディアのコンテンツ利用制御を実現する実施例について
　７－１．情報処理装置に格納された補正タイトルキーが、カテゴリＡの補正タイトルキー（ＫｃＡ）である場合のコピー処理シーケンスについて
　７－２．情報処理装置に格納された補正タイトルキーが、カテゴリＢの補正タイトルキー（ＫｃＢ）である場合のコピー処理シーケンスについて
　８．情報処理装置の実行する処理のシーケンスについて
　９．各装置のハードウェア構成例について
　１０．本開示の構成のまとめ

　　［１．サーバ管理に基づくコンテンツのコピー制御処理の概要］
　まず、図１を参照してサーバ管理に基づくコンテンツのコピー制御処理の概要について説明する。
　例えばＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）等に記録された映画等のコンテンツの多くは、所定の著作権管理の下で利用が許容される。従って、ディスクを購入したユーザであっても、ディスク記録コンテンツの利用には一定の制限がなされる。例えばディスク記録コンテンツを他のディスクやフラッシュメモリ等のメディアに無制限にコピーを行うといったことは許容されない。

　このようなメディア格納コンテンツのコピー管理構成として、管理サーバからのコピー許可情報の受領を条件としたコピー許容処理構成が知られている。図１は、その一例であるマネージドコピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）システムの概要を説明する図である。

　情報処理装置２０はユーザのＰＣやレコーダ（記録再生装置）等であり、著作権管理対象コンテンツである映画等の記録された第１メディア１０を装着して再生することができる。
　情報処理装置２０は、この第１メディア１０に記録されたコンテンツを他のメディアである第２メディア３０にコピーする処理が可能となる。第２メディア３０は、情報処理装置２０において記録可能なメディアであり、例えばハードディスク（ＨＤＤ）やフラッシュメモリ、あるいはデータ記録可能なディスク（ＢＤ，ＤＶＤなど）等のメディアである。

　しかし、ユーザが自由にコピー処理を行ってしまうと、コンテンツの複製が大量に発生し、不正な利用や流通が起こることになる。このような事態を防止するため、ユーザ装置である情報処理装置２０がコンテンツのコピーを実行する場合、管理サーバ５０と接続し、管理サーバ５０からコピー許可情報を受け取る。このコピー許可情報の受領には、例えばユーザの持つ第１メディアの正当性の確認や、所定の料金の支払い等の手続が必要となる。

　ユーザ装置である情報処理装置２０は、この所定の手続きを行うことで、管理サーバ５０からコピー許可情報を受領し、コピー許可情報の受領を条件としてコンテンツコピーを行うことができる。これが、マネージドコピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）の概要である。

　　［２．ＡＡＣＳ（Ａｄｖａｎｃｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｅｎｔ　Ｓｙｓｔｅｍ）規定に従った利用制御構成の概要について］
　次に、上記のマネージドコピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）の対象となる著作権の管理されたコンテンツを記録したメディア（図１の第１メディア１０）に記録されたデータの構成例について説明する。

　一般的なコンテンツ記録済みディスク、例えばＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）等に記録された映画等のコンテンツの多くは、不正コピーなどの不正利用を防止するため暗号化されて記録される。

　コンテンツの著作権保護技術に関する規格であるＡＡＣＳ（Ａｄｖａｎｃｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｅｎｔ　Ｓｙｓｔｅｍ）規格に従った暗号化コンテンツは、前述したようにユニット単位に区分され、ユニット毎に異なる暗号鍵を適用した暗号化データとして記録される。ユニット単位の暗号化構成とすることで、ユニット単位の利用制御が可能となり、厳格で多様なコンテンツ利用制御が実現される。

　コンテンツの区分単位であるユニットはコンテンツ管理ユニットまたはＣＰＳユニットとよばれ、各ＣＰＳユニットに対応する暗号鍵はＣＰＳユニットキーやユニットキー、あるいはタイトルキーと呼ばれる。ディスクに記録されたコンテンツのユニット区分と暗号鍵（ユニットキー）との対応関係の一例を図２に示す。

　図２は、あるメディア、例えば１枚のディスクに記録されたコンテンツを構成するユニット（ＣＰＳユニット）と暗号鍵であるＣＰＳユニットキーとの対応関係を示すユニットキー管理テーブルの例である。このユニットキー管理テーブルはメディア（ＢＤなど）に暗号化コンテンツと共に記録される。

　図２に示すように、コンテンツの構成データであるＣＰＳユニットは、ＣＰＳユニット１～ｎに区分されている。各ＣＰＳユニット１～ｎの各々に対して固有の暗号鍵であるＣＰＳユニットキーが対応付けられる。

　例えばＣＰＳユニット１（ＣＰＳ１）を再生する場合は、ＣＰＳユニットキー１（Ｋｕ１）を利用して復号を行う。ＣＰＳユニット２（ＣＰＳ２）を再生する場合は、ＣＰＳユニットキー２（Ｋｕ２）を適用して復号を行うことが必要となる。各ＣＰＳユニットおよびＣＰＳユニットキーに対応するインデックスとしては、例えば「タイトル」が利用される。「タイトル」はＣＰＳユニット各々に対応して設定されたインデックスであり、タイトルを特定することでＣＰＳユニット、およびＣＰＳユニットキーを特定することができる。

　図３は、第１メディア１０がＲＯＭ型のＢｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃである場合の第１メディア１０の記録データの例を示す図である。
　第１メディアには、以下の各データが記録される。
　（Ａ）ボリュームＩＤ（Ｖｏｌｕｍｅ　ＩＤ）１１
　（Ｂ）ＫＣＤ（キー変換データ（Ｋｅｙ　Ｃｏｎｖｅｒｓｉｏｎ　Ｄａｔａ）１２
　（Ｄ）ＡＡＣＳ管理データ１３
　（Ｅ）ＢＤＭＶ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ　Ｍｏｖｉｅ）フォーマットデータ１４

　（Ａ）ボリュームＩＤ（Ｖｏｌｕｍｅ　ＩＤ）１１は、例えば同一タイトルのコンテンツを格納したディスクに記録される識別子である。

　なお、（Ａ）ボリュームＩＤ（Ｖｏｌｕｍｅ　ＩＤ）１１は、その他の通常の記録データと異なり、特定の専用プロトコルを利用した読み取り処理を実行した場合にのみ読み取り可能なデータである。
　例えば、ＡＡＣＳ規定の情報処理装置にのみ格納された専用の読み取り処理プログラムを実行した場合にのみ、これらのデータを読み取ることができる。

　（Ｂ）ＫＣＤ（キー変換データ（Ｋｅｙ　Ｃｏｎｖｅｒｓｉｏｎ　Ｄａｔａ））１２は、コンテンツ再生時における暗号鍵の生成（変換）に適用されるデータである。
　なお、ＫＣＤは、メディアによっては格納されていない場合もある。

　（Ｃ）ＡＡＣＳ管理データ１３は、例えば暗号化コンテンツの復号に適用する鍵データや、コンテンツの正当性を証明するコンテンツ証明書（Ｃｏｎｔｅｎｔ　Ｃｅｒｔｉｆｉｃａｔｅ）等、様々な管理データによって構成される。
　（Ｄ）ＢＤＭＶフォーマットデータ１４は、再生対象データである暗号化コンテンツや、再生制御プログラム、プレイリスト等、再生対象データや再生処理に適用する制御情報、制御プログラム等によって構成される。

　ＡＡＣＳ管理データ１３、ＢＤＭＶフォーマットデータ１４の詳細について、図４、図５を参照して説明する。

　図４は、第１メディア１０がＲＯＭ型のＢｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃである場合のディレクトリであり、ＢＤ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ）の記録データに対応するディレクトリ構成を示している。

　ディレクトリは図４に示すように管理情報設定部５１（ＡＡＣＳディレクトリ）と、データ部５２（ＢＤＭＶディレクトリ）に分離されている。
　管理情報設定部５１（ＡＡＣＳディレクトリ）は、図３に示すＡＡＣＳ管理データ１３を記録したディレクトリであり、データ部５２は、図３に示すＢＤＭＶフォーマットデータ１４を記録したディスレクトリである。

　まず、データ部５２の記録データの詳細について、図４を参照して説明する。
　管理情報設定部５１（ＡＡＣＳディレクトリ）に記録される管理情報の詳細については、図５を参照して後段で説明する。

　データ部５２には、ＢＤＭＶディレクトリ以下に、
　インデックスファイル、
　プレイリストファイル、
　クリップ情報ファイル、
　クリップＡＶストリームファイル、
　ＢＤＪＯファイル、
　例えば、これらのファイルが記録される。

　インデックスファイルには、再生処理に適用するインデックス情報としてのタイトル情報が格納されている。このタイトルは、先に図２を参照して説明したユニットキー管理テーブルに登録されたタイトルと同様であり、ＣＰＳユニットに対応付けられたデータである。
　プレイリストファイルは、タイトルによって指定されの再生プログラムのプログラム情報に従ったコンテンツの再生順等を規定したファイルであり、再生位置情報を持クリップ情報に対する師弟情報を有する。
　クリップ情報ファイルは、プレイリストファイルによつて指定されるファイルであり、クリップＡＶストリームファイルの再生位置情報等を有する。
　クリップＡＶストリームファイルは、再生対象となるＡＶストリームデータを格納したファイルである。
　ＢＤＪＯファイルは、ＪＡＶＡ（登録商標）プログラム、コマンド等を格納したファイルの実行制御情報を格納したファイルである。

　情報処理装置が情報記録媒体に記録されたコンテンツを再生するシーケンスは以下の通りである。
　まず、再生アプリケーションによってインデックスファイルから特定のタイトルを指定する。
　指定されたタイトルに関連付けられた再生プログラムが選択される。
　選択された再生プログラムのプログラム情報に従ってコンテンツの再生順等を規定したプレイリストが選択される。
　選択されたプレイリストに規定されたクリップ情報によって、コンテンツ実データとしてのＡＶストリームあるいはコマンドが読み出されて、ＡＶストリームの再生や、コマンドの実行処理が行われる。

　このコンテンツ再生処理においては、選択されたタイトルに応じて、先に図２を参照して説明したユニットとユニットキーの判別が可能となり、再生対象のユニットに対応するユニットキーを取得してユニット単位の復号処理が行われることになる。図１を参照して説明したコピー処理を実行する場合、管理サーバ５０から受領する情報を参照してコピー対象データを特定してコピー処理を実行する。

　次に、図５を参照して管理情報設定部５１（ＡＡＣＳディレクトリ）に記録される管理情報の詳細について説明する。
　管理情報設定部５１（ＡＡＣＳディレクトリ）には、データ部５２に記録される暗号化コンテンツの復号に適用する鍵情報、利用制御情報など、様々な管理データ（ＡＡＣＳ管理データ）が記録される。具体的には、例えば以下のデータが記録される。

　（ａ）メディアキーブロック（ＭＫＢ）
　ＭＫＢ＿ＲＯ．ｉｎｆ等
　（ｂ）シーケンスキーブロック（ＳＫＢ）
　ＳＫＢ１．ｉｎｆ等
　（ｃ）ユニファイドメディアキーブロック（Ｕｎｉｆｉｅｄ　ＭＫＢ）
　ｕＭＫＢ１．ｉｎｆ等
　（ｄ）セグメントキー
　Ｓｅｇｍｅｎｔ＿Ｋｅｙ．ｉｎｆ等

　（ｅ）コピー制御管理ファイル［マネージドコピーマニフェストファイル（ＭＣＭＦ：Ｍａｎａｇｅｄ　Ｃｏｐｙ　Ｍａｎｉｆｅｓｔ　Ｆｉｌｅ）］
　ｍｃｍｆ．ｘｍｌ
　（ｆ）利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）
　ＵｓａｇｅＲｕｌｅ．ｉｎｆ
　（ｇ）コンテンツリボケーションリスト（ＣＲＬ：Ｃｏｎｔｅｎｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）
　ＣｏｎｔｅｎｔＲｅｖｏｃａｔｉｏｎ．ｌｓｔ

　（ｈ）コンテンツ証明書（Ｃｏｎｔｅｎｔ　Ｃｅｒｔｉｆｉｃａｔｅ）
　Ｃｏｎｔｅｎｔ０００．ｃｅｒ等
　（ｉ）コンテンツハッシュテーブル（Ｃｏｎｔｅｎｔ　Ｈａｓｈ　Ｔａｂｌｅ）
　ＣｏｎｔｅｎｔＨａｓｈ０００．ｔｂｌ等
　（ｊ）ＣＰＳユニットキー（ＣＰＳ　Ｕｎｉｔ　Ｋｅｙ）
　ＣＰＳＵｎｉｔ００００ｘ．ｃｃｉ等

　これらのデータは、例えばコンテンツの著作権保護技術に関する規格管理システムであるＡＡＣＳ（Ａｄｖａｎｃｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｅｎｔ　Ｓｙｓｔｅｍ）の規定する管理データである。

　上記のＡＡＣＳ管理データ中、以下の各データは、暗号化コンテンツの復号に適用する鍵データである。
　（ａ）メディアキーブロック（ＭＫＢ）
　（ｂ）シーケンスキーブロック（ＳＫＢ）
　（ｃ）ユニファイドメディアキーブロック（Ｕｎｉｆｉｅｄ　ＭＫＢ）
　（ｄ）セグメントキー
　（ｊ）ＣＰＳユニットキー（ＣＰＳ　Ｕｎｉｔ　Ｋｅｙ）

　ＭＫＢ（Ｍｅｄｉａ　Ｋｅｙ　Ｂｌｏｃｋ）について簡単に説明する。ＭＫＢはブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックである。ＭＫＢは有効なライセンスを持つユーザの情報処理装置に格納されたデバイスキー［Ｋｄ］に基づく処理（復号）によってのみ、コンテンツの復号に必要な鍵であるメディアキー［Ｋｍ］の取得を可能とした鍵情報ブロックである。これはいわゆる階層型木構造に従った情報配信方式を適用したものであり、ユーザデバイス（情報処理装置）が有効なライセンスを持つ場合にのみ、メディアキー［Ｋｍ］の取得を可能とし、無効化（リボーク処理）されたユーザデバイスにおいては、メディアキー［Ｋｍ］の取得が不可能となる。コンテンツ再生を実行する情報処理装置のメモリには、デバイスキー［Ｋｄ］が格納されている。

　（ｅ）コピー制御管理ファイル［マネージドコピーマニフェストファイル（ＭＣＭＦ：Ｍａｎａｇｅｄ　Ｃｏｐｙ　Ｍａｎｉｆｅｓｔ　Ｆｉｌｅ）］
　これは、メディアに記録されたコンテンツのコピー処理を実行する際に適用するファイルであり、例えば、図６に示すデータを含むＸＭＬ記述データである。

　コピー制御管理ファイル（ＭＣＭＦ：Ｍａｎａｇｅｄ　Ｃｏｐｙ　Ｍａｎｉｆｅｓｔ　Ｆｉｌｅ）１１１のデータ構成について、図６を参照して説明する。
　コピー制御管理ファイル（ＭＣＭＦ）には例えば以下のデータが含まれる。
　（１）管理サーバＵＲＬ：コピー許可情報を提供する管理サーバのアクセス情報である。
　（２）コピーデータ情報（ｄｅａｌＭａｎｉｆｅｓｔ）
　（２－１）プレイリストファイル名：コピー対象となるプレイリストのファイル名である。
　（２－２）ＣＰＳユニットキー情報：コピー対象コンテンツの復号処理に適用するＣＰＳユニットキーの識別情報である。
　（２－３）コピーユニット識別子：管理コピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）のコピー単位を示すコピーユニット（ＭＣユニット）のユニット識別情報である。
　（３）コンテンツＩＤ：コピー対象となるコンテンツの識別子である。例えばコンテンツコード情報としてのＩＳＡＮ（Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｓｔａｎｄａｒｄ　Ａｕｄｉｏｖｉｓｕａｌ　Ｎｕｍｂｅｒ）ナンバーが用いられる。

　情報記録媒体に記録された音楽データ、画像データ等のコンテンツの多くは、その作成者や販売者等が著作権や頒布権を有している。従って、ディスクを購入したユーザであっても、ディスク記録コンテンツの利用には一定の制限がなされる。例えばディスク記録コンテンツを他のメディアに無制限にコピーを行うといったことは許容されない。

　このようなメディア格納コンテンツのコピー管理構成として、管理サーバからのコピー管理情報の受領を条件としたコピー許容構成、すなわち、マネージドコピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）がある。
　具体的には、例えば以下のシーケンスで処理が行われる。

　ユーザがコンテンツ格納ディスクなどのコピー元となる第１メディアをＰＣや記録再生装置等のユーザ装置に装着して、ユーザ装置がネットワークを介して管理サーバに接続する。その後ユーザ装置は、第１メディアのディスク識別子（ＩＤ）等、予め規定された情報をサーバに送信する。
　サーバは受信情報の正当性などを確認した後、コピー許可データ等を記録したコピー管理情報をユーザ装置に送信する。ユーザ装置はサーバからのコピー管理情報に記録されたコピー許可データを確認して、コピー許可データを第１メディアから読み出して、コピー先となる第２メディアにコピーを行うことができるというものである。

　（ｅ）コピー制御管理ファイル［マネージドコピーマニフェストファイル（ＭＣＭＦ：Ｍａｎａｇｅｄ　Ｃｏｐｙ　Ｍａｎｉｆｅｓｔ　Ｆｉｌｅ）には、このマネージドコピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）処理において必要となる管理サーバアクセス情報や、コピー許容対象データ情報などを記録したファイルである。

　（ｆ）利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）
　これは、コンテンツの利用許容情報、例えば、再生許容情報、コピー許容情報等の情報を記録したファイルである。
　所定のコンテンツ管理者が発行し、コンテンツ管理者の署名を持つ改竄が防止されたファイルである。
　再生装置は、この利用制御情報に記録された許容範囲でコンテンツの利用が可能となる。

　（ｇ）コンテンツリボケーションリスト（ＣＲＬ：Ｃｏｎｔｅｎｔ　Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）
　これは、不正コピーコンテンツ等、再生等の利用が許可されない不正コンテンツのリストである。
　所定のコンテンツ管理者が発行し、コンテンツ管理者の署名を持つ改竄が防止されたリストである。
　再生装置は、このリボケーションリストによって、再生予定のコンテンツが不正コンテンツでないことが確認されたことを条件として再生処理を行う。

　（ｈ）コンテンツ証明書（Ｃｏｎｔｅｎｔ　Ｃｅｒｔｉｆｉｃａｔｅ）
　これは、コンテンツの正当性を証明する証明書であり、所定のコンテンツ管理者が発行したコンテンツ管理者署名を持つ改竄が防止された証明書である。
　再生装置は、このコンテンツ証明書によって、再生予定のコンテンツが正当コンテンツであることが確認されたことを条件として再生処理を行う。

　（ｉ）コンテンツハッシュテーブル（Ｃｏｎｔｅｎｔ　Ｈａｓｈ　Ｔａｂｌｅ）
　これは、コンテンツのハッシュ値を格納したテーブルである。所定のコンテンツ管理者が発行したコンテンツ管理者署名を持つ改竄が防止された構成を持つ。
　再生装置は、このコンテンツハッシュテーブルに記録されたハッシュ値と、再生予定のコンテンツから生成したハッシュ値との比較を実行して、コンテンツが改ざんされていない正当コンテンツであることが確認されたことを条件として再生処理を行う。

　　［３．ボリュームＩＤ（Ｖｏｌｕｍｅ　ＩＤ）の読み取り処理について］
　先に図３を参照して説明したように、図３において、第１メディア１０の記録データとして示すボリュームＩＤ（Ｖｏｌｕｍｅ　ＩＤ）１１は、その他の通常の記録データと異なり、特定の専用プロトコルを利用した読み取り処理を実行した場合にのみ読み取り可能なデータである。
　例えば、ＡＡＣＳ規定の情報処理装置にのみ格納された専用の読み取り処理プログラムを実行した場合にのみ、これらのデータを読み取ることができる。

　具体的には、ボリュームＩＤは、ＡＡＣＳ規定に従ったボリュームＩＤ読み出しプロトコル（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｔｒａｎｓｆｅｒｒｉｎｇ　Ｖｏｌｕｍｅ　Ｉｄｅｎｔｉｆｉｅｒ）を適用して読み出すことができる。

　図７を参照して、ＡＡＣＳ規定に従ったボリュームＩＤ読み出しプロトコル（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｔｒａｎｓｆｅｒｒｉｎｇ　Ｖｏｌｕｍｅ　Ｉｄｅｎｔｉｆｉｅｒ）のシーケンスについて説明する。

　図７には、
　左側に第１メディア１０であるＢＤ－ＲＯＭディスクからのデータ読み出し処理を実行するドライブ装置、
　右側に、ドライブ装置に対するディスクからのデータ読み出し要求を出力し、ドライブ装置から読み出しデータを受領するホスト装置を示している。
　なお、これらは、いずれも例えば図１における情報処理装置２０の構成要素である。

　図７に示す各ステップの処理について説明する。
　　（ステップＳ１１）
　まず、ステップＳ１１において、ホストと、ドライブ装置との間で認証処理およびセッションキー（ＢＫ（バスキーとも呼ばれる））の共有処理が実行される。
　認証処理は、例えば公開鍵暗号方式に従った認証処理として実行される。
　認証処理が成立し、双方の信頼性が確認された場合、ステップＳ１２以下の処理を実行する。
　認証不成立の場合は、ステップＳ１２以下の処理は中止する。

　　（ステップＳ１２）
　ステップＳ１１における認証処理が成立すると、ステップＳ１２において、ホストが、ドライブ装置に対して、ボリュームＩＤの読み取り要求を出力する。

　　（ステップＳ１３）
　ホストから、ボリュームＩＤの読み取り要求を入力すると、ドライブ装置は、ステップＳ１３において、ディスクからボリュームＩＤを読み取り、さらに、読み取ったボリュームＩＤに基づく検証値としてのメッセージ認証コード（ＭＡＣ）後（Ｄｍ）を算出する。例えば以下の式に従ったＭＡＣ値（Ｄｍ）を算出する。
　Ｄｍ＝ＣＭＡＣ（ＢＫ，Ｖｏｌｕｍｅ＿ＩＤ）

　　（ステップＳ１４）
　ドライブ装置は、ステップＳ１４において、ディスクから読み取ったボリュームＩＤと、ボリュームＩＤに基づく検証値と算出したＭＡＣ値（Ｄｍ）をホストに出力する。

　　（ステップＳ１５）
　ホストは、ドライブ装置から、ボリュームＩＤと、ボリュームＩＤに基づく検証値であるＭＡＣ値（Ｄｍ）を受信すると、ステップＳ１５において、受信ボリュームＩＤの正当性を確認するための処理を実行する。
　まず、以下の式に従って、受信したボリュームＩＤに基づく新たなＭＡＣ値（Ｈｍ）を算出する。
　Ｈｍ＝ＣＭＡＣ（ＢＫ，Ｖｏｌｕｍｅ＿ＩＤ）

　次に、この算出ＭＡＣ（Ｈｍ）と、ドライブ装置から受信したＭＡＣ値（Ｄｍ）が一致するか否かを確認する。
　Ｖｅｒｉｆｙ　Ｄｍ＝Ｈｍ
　算出ＭＡＣ（Ｈｍ）と受信ＭＡＣ（Ｄｍ）が一致すれば、
　受信したボリュームＩＤが正当なデータであると判断する。
　一致しない場合は、受信したボリュームＩＤが正当なものではないと判断する。

　受信したボリュームＩＤが正当なデータであると判断した場合にみ、ホストは、次の処理、例えば第１メディア１０からの読み出しデータを第２メディアであるメモリカードにコピーする処理などを実行する。

　　［４．メディアキーブロック（ＭＫＢ）の具体的構成と、情報処理装置におけるデータ再生シーケンスについて］
　次に、メディアキーブロック（ＭＫＢ）の具体的構成と、情報処理装置におけるデータ再生シーケンスについて説明する。

　ＭＫＢ（Ｍｅｄｉａ　Ｋｅｙ　Ｂｌｏｃｋ）は、先に説明したように、ブロードキャストエンクリプション方式の一態様として知られる木構造の鍵配信方式に基づいて生成される暗号鍵ブロックである。ＭＫＢは有効なライセンスを持つユーザの情報処理装置に格納されたデバイスキー［Ｋｄ］に基づく処理（復号）によってのみ、コンテンツの復号に必要な鍵であるメディアキー［Ｋｍ］の取得を可能とした鍵情報ブロックである。これはいわゆる階層型木構造に従った情報配信方式を適用したものであり、ユーザデバイス（情報処理装置）が有効なライセンスを持つ場合にのみ、メディアキー［Ｋｍ］の取得を可能とし、無効化（リボーク処理）されたユーザデバイスにおいては、メディアキー［Ｋｍ］の取得が不可能となる。コンテンツ再生を実行する情報処理装置のメモリには、デバイスキー［Ｋｄ］が格納されている。

　図８は、ＭＫＢにおいて利用される木構造の鍵配信構成の一例を示す図である。
　ＭＫＢには、ユーザデバイス（情報処理装置）に格納されたデバイスキーによって復号対象となる暗号鍵データが格納される。
　図８に示す木構造は、頂点ノードをルートノード６０とし、再下層ノードをリーフノード６２とする２分岐構造の木構造を示している。
　再下層のリーフ６２の各々は、個々のユーザデバイス、あるいはユーザデバイスのグループに対応付けられる。

　ルートノード、リーフノード間に複数の分岐点としての中間ノード、例えばノード６１等の中間ノードが設定される。ルートノード、リーフノード、中間ノードの全てノードの各々に異なるノードキーが対応付けられる。

　最下層のリーフ対応のデバイスには、そのリーフからルートまでの最短経路に従ったノードに対応するノードキーがデバイスキーとして格納される。
　例えば、リーフ６４に対応付けられたユーザデバイスには、図８に点線６５で示す経路上のノードの複数のノードキーから構成されるキーセットをデバイスキーとしてデバイスの記憶部に格納している。
　同様に、図８に示すリーフ６６に対応付けられたユーザデバイスには、図８に一点鎖線６７で示す経路上のノードの複数のノードキーから構成されるキーセットをデバイスキーとしてデバイスの記憶部に格納している。

　ＭＫＢは、各リーフ対応デバイスの保有するデバイスキー（ノードキーセット）を適用した復号処理によって、暗号化コンテンツの復号処理に適用するタイトルキー（Ｋｔ）を算出するために必要となる鍵（例えば、メディアキー（Ｋｍ））を算出可能な複数の暗号化鍵データから構成される。
　すなわち、ＭＫＢには、複数の暗号化鍵データが格納され、その各々が、図８に示す木構造に対応付けられた１つ以上のノードキーを使用した復号処理によって、メディアキー（Ｋｍ）を算出可能な暗号化鍵データである。
　ＭＫＢに格納された複数の暗号化鍵データは、それぞれ、異なるノードキーの組み合わせによってメディアキーを算出できる。

　例えば、リーフ６４に対応付けられたユーザデバイスは、点線６５で示す経路上のノードの１つ以上のノードキーを適用して、ＭＫＢに含まれる１つの暗号化鍵データを選択して復号処理を行なってメディアキー（Ｋｍ）を取得する。
　また、リーフ６６に対応付けられたユーザデバイスは、点線６７で示す経路上のノードの１つ以上のノードキーを適用して、ＭＫＢに含まれる１つの暗号化鍵データを選択して復号処理を行なってメディアキー（Ｋｍ）を取得する。

　異なるリーフに対応するデバイスに格納されたデバイスキーは異なり、ＭＫＢから復号対象として選択する暗号化鍵データも異なるものとなる。
　ＭＫＢの有効な利用方法の１つとして、不正デバイスの排除（リボーク）処理がある。
　例えば、あるメーカーのデバイスから不正にコピーされたコピーコンテンツがネット上に流出しているといった事実が判明した場合、ＭＫＢの改訂（バージョンアップ）を行い、不正デバイスであることが判明したデバイスに格納されたデバイスキーではメディアキー（Ｋｍ）の算出を不可能とするＭＫＢを生成して、新たに発売するディスクに格納するといった処理が行われる。

　リボーク処理にについて図９を参照して説明する。
　例えば、図９に示すリーフグループ６８に対応するユーザデバイスが、あるメーカーの製造した再生装置のグループであり、不正コピーコンテンツがこれらのデバイスからネット上に流通していることが判明したとする。

　この場合、これらのリーフグループ６８のデバイスに格納されたデバイスキーによるメディアキー（Ｋｍ）の算出可能な暗号化鍵データを削除したＭＫＢを新たに作成し、新たに発売する暗号化コンテンツ格納ディスクに格納してユーザに提供する。
　リーフグループ６８のデバイスに格納されたデバイスキーは、図９に示す（Ｘ）印の設定されたノードに対応するノードキーである。

　更新ＭＫＢには、Ｘ印の設定ノードに対応するノードキーの組み合わせのみでは、メディアキー（Ｋｍ）を算出できない暗号化メディアキーのみを格納する。
　図９に示すリーフグループ６８以外のリーフ対応のデバイスは、Ｘ印以外のいずれかのノード対応のノードキーを保持しており、Ｘ印以外のノード対応のノードキーを１つ以上組み合わせた復号処理によって、更新ＭＫＢに格納されたいずれかの暗号化鍵データ（暗号化メディアキー）を復号することでメディアキー（Ｋｍ）を取得することができる。

　このように、ＭＫＢのメリットの１つとして、不正デバイスをリボーク（排除）して、メディアキー（Ｋｍ）の算出を不可能とし、暗号化コンテンツの復号処理、不正利用を排除できるというメリットがある。

　次に、図１０を参照して、ＭＫＢの１つの利用例として、ユーザデバイスの種類（カテゴリ）に応じて、ＭＫＢからの取得可能な鍵を変更した利用例について説明する。
　図１０に示すように、リーフを、
　リーフグループＡ
　リーフグループＢ
　これらの２つのグループに分割する。

　リーフグループＢに属するリーフ対応のユーザデバイスは、デバイスキー（ノードキーセット）を利用してＭＫＢからメディアキー（Ｋｍ）を算出することができる。
　一方、リーフグループＡに属するリーフ対応のユーザデバイスは、デバイスキー（ノードキーセット）を利用してＭＫＢからメディアキー（Ｋｍ）を算出することができない。リーフグループＡに属するリーフ対応のユーザデバイスは、デバイスキー（ノードキーセット）を利用してＭＫＢから仮メディアキー（Ｋｍｘ）を算出することができる。

　すなわち、ＭＫＢには、
　（１）暗号化メディアキー（暗号化Ｋｍ）、
　（２）暗号化仮メディアキー（暗号化Ｋｍｘ）
　これらの２つの異なる鍵の暗号化データが複数可能されている。
　ＭＫＢに格納された「（１）暗号化メディアキー」は、リーフグループＢに属するリーフ対応のユーザデバイスに格納されたデバイスキー（ノードキーセット）を利用した復号処理によってメディアキー（Ｋｍ）を算出可能な暗号化鍵データである。
　また、ＭＫＢに格納された「（２）暗号化仮メディアキー」は、リーフグループＡに属するリーフ対応のユーザデバイスに格納されたデバイスキー（ノードキーセット）を利用した復号処理によって仮メディアキー（Ｋｍｘ）を算出可能な暗号化鍵データである。

　このような設定とすることで、ユーザデバイスをグループ分けして、それぞれのグループ単位で、同じディスクに格納された同じ暗号化コンテンツの再生処理シーケンスを異ならせることができる。

　具体的には、以下のような設定である。
　例えば、リーフグループＡに属するユーザデバイスをＣＥ機器（記録再生専用機器）とし、リーフグループＢに属するユーザデバイスをＰＣ等とする。
　リーフグループＢに属するＰＣ等のユーザデバイスは、デバイスキー（ノードキーセット）を利用した復号処理によってメディアキー（Ｋｍ）を算出することができる。

　一方、リーフグループＡに属するＣＥ機器（記録再生専用機器）は、デバイスキー（ノードキーセット）を利用した復号処理によって仮メディアキー（Ｋｍｘ）を算出し、
　さらに、仮メディアキー（Ｋｍｘ）に対して、ディスクに格納されたキー変換データ（ＫＣＤ）を利用した暗号処理（例えば一方向性関数（ＡＥＳ－Ｇ））を実行することでメディアキー（Ｋｍ）を算出することができる。

　図１１は、再生装置のカテゴリ別のメディアキー（Ｋｍ）取得シーケンスを示した図である。
　再生装置カテゴリは、
　（１）ＫＣＤ読み取り不可能再生装置（ＰＣ等）、
　（２）ＫＣＤ読み取り可能再生装置（ＣＥ機器）、
　これらの２つのカテゴリとする。

　（１）ＫＣＤ読み取り不可能再生装置（ＰＣ等）は、図１０に示すユーザグループＢに相当する。
　（２）ＫＣＤ読み取り可能再生装置（ＣＥ機器）は、図１０に示すユーザグループＡに相当する。

　（１）ＫＣＤ読み取り不可能再生装置（ＰＣ等）は、ＰＣデバイスに格納されたデバイスキー（ノードキーセット）を利用した復号処理によってメディアキー（Ｋｍ）を、直接、算出することができる。
　（２）ＫＣＤ読み取り可能再生装置（ＣＥ機器）は、ＣＥデバイスに格納されたデバイスキー（ノードキーセット）を利用した復号処理によってメディアキー（Ｋｍ）を、直接、算出することができず、仮メディアキー（Ｋｍｘ）を算出できる。
　さらに、仮メディアキー（Ｋｍｘ）に対して、ディスクに格納されたキー変換データ（ＫＣＤ）を利用した暗号処理（例えば一方向性関数（ＡＥＳ－Ｇ））を実行することでメディアキー（Ｋｍ）を算出することができる。

　これら２つのカテゴリに属するデバイスのコンテンツ復号、再生シーケンスについて、図１２、図１３を参照して説明する。
　図１２、図１３は、いずれも利用制御のなされた例えば映画等のコンテンツの再生処理シーケンスであり、それぞれ以下のカテゴリに属するデバイスにおけるコンテンツ再生シーケンスを説明する図である。
　（Ａ）図１２：キー変換データ（ＫＣＤ）の利用が必要なデバイス、例えばＣＥ機器におけるコンテンツ復号、再生シーケンス
　（Ｂ）図１３：キー変換データ（ＫＣＤ）の利用が不要なデバイス、例えばＰＣにおけるコンテンツ復号、再生シーケンス

　まず、図１２を参照して、暗号化コンテンツの復号、再生処理に際して、キー変換データ（ＫＣＤ）の利用が必要なデバイス、例えばＣＥ機器におけるコンテンツ復号、再生シーケンスについて説明する。
　図１２に示す再生処理例は、ＢＤ等の第１メディア１０に記録された以下のデータを適用した再生処理例を説明する図である。
　ＭＫＢ７１、
　ＫＣＤ７２、
　ホリュームＩＤ７３、
　ＣＰＳユニットキーファイル７４、
　利用制御情報７５、
　暗号化コンテンツ７６、
　これらの各データを適用した再生処理例について説明する。

　第１メディア１０は、ユーザデバイスとしての情報処理装置２０ａに装着され、情報処理装置２０ａにおいて所定のシーケンスに従った鍵生成、コンテンツ復号処理などが実行されコンテンツの再生が行われる。情報処理装置２０ａは、例えばＣＥ機器（記録再生専用機器）である。
　情報処理装置２０ａの実行する処理について説明する。

　情報処理装置２０ａはＡＡＣＳ対応の装置であり、デバイスキー［Ｋｄ］８１ａをメモリに格納している。
　ここで、デバイスキー［Ｋｄ］８１ａは、例えば図１０を参照して説明した階層木構成におけるリーフグループＡに属する１つのリーフノードからルートノードまでの最短経路上のノードキーのセットである。

　まず、情報処理装置２０ａは、第１メディア１０に格納されたＭＫＢ７１を読み出して、ステップＳ２１において、自装置のメモリに格納されたデバイスキー８１ａを適用したＭＫＢ処理を実行して仮メディアキー［Ｋｍｘ］９０を取得する。

　情報処理装置２０ａは、例えばＣＥ機器（記録再生専用機器）であり、図１０に示すリーフグループＡに属するデバイスである。
　従って、デバイスキー８１ａを適用したＭＫＢ処理を実行して得られる鍵は仮メディアキー［Ｋｍｘ］９０となる。

　次に、情報処理装置２０ａは、第１メディア１０に格納されたＫＣＤ７２を読み出して、ステップＳ２２において、ステップＳ２１でＭＫＢから算出した仮メディアキー［Ｋｍｘ］９０に対してＫＣＤ７２を適用した暗号処理（ＡＥＳ－Ｇ）を実行してメディアキー［Ｋｍ］９１を取得する。

　さらに、ステップＳ２３において、第１メディア１０に格納されたボリュームＩＤ７３を読み出して、メディアキー［Ｋｍ］を適用した暗号処理（ＡＥＳ－Ｇ）を実行してボリューム固有キー［ＫＶｕ］を生成する。

　さらに、ステップＳ２４において、第１メディア１０に格納されたＣＰＳユニットキーファイル７４を読み出して、ボリューム固有キー［ＫＶｕ］を適用した復号処理により、ＣＰＳユニットキー（タイトルキー）［Ｋｔ］を生成する。

　さらに、ステップＳ２５において、第１メディア１０に格納された利用制御情報７５を読み出して、情報処理装置２０ａがメモリに保持するＡＡＣＳ公開鍵８２を適用して利用制御情報７５の検証処理（署名検証など）を実行して、正当な利用制御情報であるか否かを判定する。コンテンツは、正当であると判定された利用制御情報の記述に従って利用が許容される。

　その後、ステップＳ２６において、ＣＰＳユニットキー（タイトルキー）［Ｋｔ］を適用してメディア１０に格納された暗号化コンテンツ７６の復号が実行され、コンテンツ８３の再生が行われる。

　次に、図１３を参照して、暗号化コンテンツの復号、再生処理に際して、キー変換データ（ＫＣＤ）の利用が不要なデバイス、例えばＰＣにおけるコンテンツ復号、再生シーケンスについて説明する。
　図１３に示す再生処理例は、図１２と同様、ＢＤ等の第１メディア１０に記録された以下のデータを適用した再生処理例を説明する図である。
　ＭＫＢ７１、
　ＫＣＤ７２、
　ホリュームＩＤ７３、
　ＣＰＳユニットキーファイル７４、
　利用制御情報７５、
　暗号化コンテンツ７６、
　これらの各データを適用した再生処理例について説明する。

　第１メディア１０は、ユーザデバイスとしての情報処理装置２０ｂに装着され、情報処理装置２０ａにおいて所定のシーケンスに従った鍵生成、コンテンツ復号処理などが実行されコンテンツの再生が行われる。情報処理装置２０ｂは、例えばＰＣである。
　情報処理装置２０ｂの実行する処理について説明する。

　情報処理装置２０ｂはＡＡＣＳ対応の装置であり、デバイスキー［Ｋｄ］８１ｂをメモリに格納している。
　ここで、デバイスキー［Ｋｄ］８１ｂは、例えば図１０を参照して説明した階層木構成におけるリーフグループＢに属する１つのリーフノードからルートノードまでの最短経路上のノードキーのセットである。

　まず、情報処理装置２０ｂは、第１メディア１０に格納されたＭＫＢ７１を読み出して、ステップＳ２１において、自装置のメモリに格納されたデバイスキー８１ｂを適用したＭＫＢ処理を実行してメディアキー［Ｋｍ］９１を取得する。

　情報処理装置２０ｂは、例えばＰＣであり、図１０に示すリーフグループＢに属するデバイスである。
　従って、デバイスキー８１ｂを適用したＭＫＢ処理を実行して得られる鍵はメディアキー［Ｋｍ］９１となる。

　次に、情報処理装置２０ａは、ステップＳ２３の処理を実行する。
　すなわち、先に説明した図１２に示すステップＳ２２のＫＣＤ７２を適用した処理を行なうことなく、ステップＳ２３の処理を実行する。

　情報処理装置２０ｂは、ステップＳ２３において、第１メディア１０に格納されたボリュームＩＤ７３を読み出して、メディアキー［Ｋｍ］を適用した暗号処理（ＡＥＳ－Ｇ）を実行してボリューム固有キー［ＫＶｕ］を生成する。

　さらに、ステップＳ２４において、第１メディア１０に格納されたＣＰＳユニットキーファイル７４を読み出して、ボリューム固有キー［ＫＶｕ］を適用した復号処理により、ＣＰＳユニットキー（タイトルキー）［Ｋｔ］を生成する。

　さらに、ステップＳ２５において、第１メディア１０に格納された利用制御情報７５を読み出して、情報処理装置２０ａがメモリに保持するＡＡＣＳ公開鍵８２を適用して利用制御情報７５の検証処理（署名検証など）を実行して、正当な利用制御情報であるか否かを判定する。コンテンツは、正当であると判定された利用制御情報の記述に従って利用が許容される。

　その後、ステップＳ２６において、ＣＰＳユニットキー（タイトルキー）［Ｋｔ］を適用してメディア１０に格納された暗号化コンテンツ７６の復号が実行され、コンテンツ８３の再生が行われる。

　図１２、図１３を参照して説明したように、デバイスは、以下の２つのカテゴリに区分される。
　（Ａ）キー変換データ（ＫＣＤ）の利用が必要なデバイス、例えばＣＥ機器、
　（Ｂ）キー変換データ（ＫＣＤ）の利用が不要なデバイス、例えばＰＣ、

　　［５．補正タイトルキー（Ｋｃ）を適用したコンテンツ再生処理例について］
　次に、補正タイトルキー（Ｋｃ）を適用したコンテンツ再生処理例について説明する。補正タイトルキー（Ｋｃ）は、コンテンツを記録したメディアに記録されないデータであり、サーバ等を介して取得することができる鍵データである。

　例えば第１メディア１０に格納された暗号化コンテンツには、以下の２つの区分コンテンツが含まれる。
　第１区分コンテンツは、上述した図１２、図１３に示すシーケンスに従って復号、再生可能なコンテンツである。
　さらに、第１メディア１０に格納された暗号化コンテンツには、この第１区分コンテンツと異なる第２区分コンテンツが含まれる。
　第２区分コンテンツは、サーバ等を介して取得可能な補正タイトルキー（Ｋｃ）を利用することで、復号、再生可能なコンテンツである。

　例えば、第１区分コンテンツは、ディスクを購入したユーザが、購入後、ディスクからの読み取りデータを用いて再生可能なコンテンツである。
　一方、第２区分コンテンツは、ディスク購入後に所定の手続きを行ったユーザのみがサーバから取得できる補正タイトルキー（Ｋｃ）を用いることで再生できるプレミアムコンテンツである。

　あるいは第２区分コンテンツは、一定期日後にサーバから補正タイトルキー（Ｋｃ）を取得することで再生できるプレミアムコンテンツである。
　例えば、第２区分コンテンツはディスク購入後であっても、所定の日時以降、すなわち補正タイトルキー（Ｋｃ）配信日以降でなければ再生できない。
　このような様々な設定が可能である。

　具体的な設定としては、例えば、以下のような複数の映画コンテンツがディスクに格納されているとする。
　（ａ）既に公開された映画コンテンツＡ
　（ｂ）未公開の映画コンテンツＢ
　このようなコンテンツを格納したディスクをユーザに提供した場合、未公開の映画コンテンツをディスク発売後、公開前に、ユーザがディスクから復号、再生し、これをコピーしてネット上に流通させるといったことが行われる可能性がある。このような行為が行われると、未公開の映画の価値が著しく低下してしまう。

　このような事態が発生することを防止するため、以下のような設定とする。
　（ａ）既に公開された映画コンテンツＡは、補正タイトルキー（Ｋｃ）を利用することなく、復号、再生することができるコンテンツとする。
　（ｂ）未公開の映画コンテンツＢは、補正タイトルキー（Ｋｃ）を利用しなければ、復号、再生できないコンテンツとする。

　このような設定として、（ｂ）未公開の映画コンテンツＢの復号、再生に必要な補正タイトルキー（Ｋｃ）については、映画コンテンツＢが公開された後、サーバがユーザ（再生装置等）に提供する。
　このような処理を行なうことで、未公開の映画コンテンツを公開前に、復号、再生し、これをコピーしてネット上に流通させるといった行為を防止することができる。

　以下、図１４、図１５を参照して、補正タイトルキー（Ｋｃ）を利用したコンテンツ再生シーケンスについて説明する。
　なお、前述したように、コンテンツ再生処理を実行する再生装置（デバイス）には、以下の２種類のデバイスがある。
　（１）ＫＣＤ読み取り不可能再生装置（ＰＣ等）：ＰＣデバイスに格納されたデバイスキー（ノードキーセット）を利用した復号処理によってメディアキー（Ｋｍ）を、直接、算出することができる再生装置。
　（２）ＫＣＤ読み取り可能再生装置（ＣＥ機器）：ＣＥデバイスに格納されたデバイスキー（ノードキーセット）を利用した復号処理によってメディアキー（Ｋｍ）を、直接、算出することができず、仮メディアキー（Ｋｍｘ）を算出でき、さらに、仮メディアキー（Ｋｍｘ）に対して、ディスクに格納されたキー変換データ（ＫＣＤ）を利用した暗号処理（例えば一方向性関数（ＡＥＳ－Ｇ））を実行することでメディアキー（Ｋｍ）を算出することができる再生装置。

　これら２つのカテゴリに属するデバイスにおける補正タイトルキー（Ｋｃ）を用いたコンテンツ復号、再生シーケンスについて、図１４、図１５を参照して説明する。

　まず、図１４を参照して、暗号化コンテンツの復号、再生処理に際して、キー変換データ（ＫＣＤ）の利用が必要なデバイス、例えばＣＥ機器における補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生シーケンスについて説明する。

　図１４には、先に図１２を参照して説明した補正タイトルキー（Ｋｃ）を用いないコンテンツ復号再生シーケンスに追加して「補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生処理シーケンス」を示している。
　図に示す点線枠内のステップＳ３１～Ｓ３４の処理が、「補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生処理シーケンス」を示している。

　なお、このステップＳ３１～Ｓ３４の前段の処理として、先に図１２を参照して説明した処理の前半の処理として実行されるステップＳ２１～Ｓ２２の処理を実行することが必要となる。
　以下では、ステップＳ２１～Ｓ２２、ステップＳ３１～Ｓ３４の処理について、順次、説明する。
　なお、図１４に示すように、補正タイトルキー（Ｋｃ）１０１は、情報処理装置２０ａが、予め管理サーバ５０から受信し、情報処理装置２０ａ内のメモリに格納して利用することができる。

　図１４に示す再生処理例は、ＢＤ等の第１メディア１０に記録された以下のデータを適用した再生処理例を説明する図である。
　ＭＫＢ７１、
　ＫＣＤ７２、
　ホリュームＩＤ７３、
　ＣＰＳユニットキーファイル７４、
　利用制御情報７５、
　暗号化コンテンツ７６、
　これらの各データを適用した再生処理例について説明する。

　なお、暗号化コンテンツ７６には、
　（１）補正タイトルキー（Ｋｃ）を用いずに復号、再生可能な第１区分コンテンツ、
　（２）補正タイトルキー（Ｋｃ）を用いて復号、再生可能な第２区分コンテンツ、
　これらのコンテンツが含まれる。

　「（１）補正タイトルキー（Ｋｃ）を用いずに復号、再生可能な第１区分コンテンツ」については、図１４に示すステップＳ２１～Ｓ２６の処理、すなわち、先に図１２を参照して説明した処理によって復号、再生することができる。

　以下では、「（２）補正タイトルキー（Ｋｃ）を用いて復号、再生可能な第２区分コンテンツ」の復号、再生シーケンスについて説明する。
　なお、第１メディア１０は、ユーザデバイスとしての情報処理装置２０ａに装着され、情報処理装置２０ａにおいて所定のシーケンスに従った鍵生成、コンテンツ復号処理などが実行されコンテンツの再生が行われる。情報処理装置２０ａは、例えばＣＥ機器（記録再生専用機器）である。

　情報処理装置２０ａはＡＡＣＳ対応の装置であり、デバイスキー［Ｋｄ］８１ａをメモリに格納している。
　ここで、デバイスキー［Ｋｄ］８１ａは、例えば図１０を参照して説明した階層木構成におけるリーフグループＡに属する１つのリーフノードからルートノードまでの最短経路上のノードキーのセットである。
　以下、ステップＳ２１～Ｓ２２、ステップＳ３１～Ｓ３４の処理について、順次、説明する。

　　（ステップＳ２１）
　情報処理装置２０ａは、まず、ステップＳ２１において、第１メディア１０に格納されたＭＫＢ７１を読み出して、自装置のメモリに格納されたデバイスキー８１ａを適用したＭＫＢ処理を実行して仮メディアキー［Ｋｍｘ］９０を取得する。

　情報処理装置２０ａは、例えばＣＥ機器（記録再生専用機器）であり、図１０に示すリーフグループＡに属するデバイスである。
　従って、デバイスキー８１ａを適用したＭＫＢ処理を実行して得られる鍵は仮メディアキー［Ｋｍｘ］９０となる。

　　（ステップＳ２２）
　次に、情報処理装置２０ａは、ステップＳ２２において、第１メディア１０に格納されたＫＣＤ７２を読み出して、ステップＳ２１でＭＫＢから算出した仮メディアキー［Ｋｍｘ］９０に対してＫＣＤ７２を適用した暗号処理（ＡＥＳ－Ｇ）を実行してメディアキー［Ｋｍ］９１を取得する。

　　（ステップＳ３１）
　次に、情報処理装置２０ａは、ステップＳ３１において、ステップＳ２２で生成したメディアキー［Ｋｍ］９０に対して、サーバ５０から取得した補正タイトルキー（Ｋｃ）１０１を適用した暗号処理（ＡＥＳ－Ｇ）を実行してネットワーク対応メディアキー［Ｋｍｎ］１０２を取得する。

　　（ステップＳ３２）
　次に、情報処理装置２０ａは、ステップＳ３２において、ステップＳ３１で生成したネットワーク対応メディアキー［Ｋｍｎ］１０２に対して、第１メディア１０から読み出したボリュームＩＤ７３を適用した暗号処理（ＡＥＳ－Ｇ）を実行してネットワーク対応ボリューム固有キー［ＫＶｕｎ］１０３を生成する。

　　（ステップＳ３３）
　次に、情報処理装置２０ａは、ステップＳ３３において、第１メディア１０に格納されたＣＰＳユニットキーファイル７４を読み出して、ネットワーク対応ボリューム固有キー［ＫＶｕｎ］１０３を適用した復号処理により、ネットワーク対応ＣＰＳユニットキー（ネットワーク対応タイトルキー）［Ｋｔｎ］１０４を生成する。

　　（ステップＳ３３）
　次に、情報処理装置２０ａは、ステップＳ３４において、ネットワーク対応ＣＰＳユニットキー（ネットワーク対応タイトルキー）［Ｋｔｎ］を適用してメディア１０に格納された暗号化コンテンツ７６の復号を実行し、プレミアムコンテンツ１０６の再生を実行する。

　図１５は、暗号化コンテンツの復号、再生処理に際して、キー変換データ（ＫＣＤ）の利用が不要なデバイス、例えばＰＣにおける補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生シーケンスについて説明する図である。

　図１５には、先に図１３を参照して説明した補正タイトルキー（Ｋｃ）を用いないコンテンツ復号再生シーケンスに追加して「補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生処理シーケンス」を示している。
　図に示す点線枠内のステップＳ３１～Ｓ３４の処理が、「補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生処理シーケンス」を示している。

　この図１５に示すステップＳ３１～Ｓ３４の処理は、上述した図１４を参照して説明したステップＳ３１～Ｓ３４の処理と同じ処理である。
　キー変換データ（ＫＣＤ）の利用が不要なデバイスでは、ステップＳ３１の前段において実行されるメディアキー（Ｋｍ）の算出処理シーケンスが、図１４に示す例とは異なるのみである。

　すなわち、図１５に示すキー変換データ（ＫＣＤ）の利用が不要なデバイス、例えばＰＣにおけるメディアキーの算出処理では、ステップＳ２１の処理のみで、メディアキー（Ｋｍ）が算出され、その後、ステップＳ３１の処理に進むことができる。

　以下、ステップＳ３１～Ｓ３４の処理は、図１４を参照して説明したキー変換データ（ＫＣＤ）の利用が必要なデバイス、例えばＣＥ機器の実行する処理と同様であるので、説明を省略する。

　図１４、図１５を参照して説明したシーケンスから理解されるように、第１メディア１０に格納された暗号化コンテンツ７６の一部は、サーバ５０から取得する補正タイトルキー（Ｋｃ）を利用することで、復号、再生が可能となるコンテンツ（プレミアム・コンテンツ）である。

　ただし、サーバの提供する補正タイトルキー（Ｋｃ）には、コンテンツ再生を実行するユーザの情報処理装置（再生装置）対する補正タイトルキー提供条件や、補正タイトルキー格納条件に応じたカテゴリ区分がある。
　このカテゴリ区分の例について図１６を参照して説明する。

　図１６に示すように、補正タイトルキーカテゴリには以下の２つのカテゴリがある。
　（１）補正タイトルキーカテゴリＡ
　（２）補正タイトルキーカテゴリＢ
　これらのカテゴリに応じて、補正タイトルキー（Ｋｃ）の提供条件、格納条件が異なる。

　なお、以下において、補正タイトルキーカテゴリＡに属する補正タイトルキーを、ＫｃＡ、補正タイトルキーカテゴリＢに属する補正タイトルキーを、ＫｃＢと記載する。

　（１）補正タイトルキーカテゴリＡに属する補正タイトルキー（ＫｃＡ）は、以下の提供条件、格納条件を持つ補正タイトルキーである。
　提供条件：機器認証（補正タイトルキー提供サーバとの間で実行される認証）の成立を条件として、補正タイトルキー（ＫｃＡ）を提供（配信）する。
　格納条件：漏えい防止構成の下に格納することが必要（暗号化、あるいは、アクセス制限のあるメモリ等に保存するなどの処理が必要）

　このように、補正タイトルキー（ＫｃＡ）は、補正タイトルキー要求主体、例えばユーザ装置である情報処理装置や情報記憶装置と、補正タイトルキー提供装置であるサーバとの間で、認証処理を実行し、サーバが、補正タイトルキー要求主体の正当性を確認したことを条件として、補正タイトルキー（ＫｃＡ）が提供される。
　また、補正タイトルキー（ＫｃＡ）が提供されたユーザ装置（情報処理装置等）は、取得した補正タイトルキーを、漏えい防止策を講じて安全に格納する義務が発生する。
　なお、例えば補正タイトルキー（ＫｃＡ）を暗号化してメモリに、格納する。あるいは自由なアクセスが制限されたアクセス制限のあるメモリ領域に格納するといった格納が義務づけられる。

　一方、（２）補正タイトルキーカテゴリＢに属する補正タイトルキー（ＫｃＢ）は、以下の提供条件、格納条件を持つ補正タイトルキーである。
　提供条件：所定日時（例えばコンテンツ格納ディスクの発売日）以後は、無条件で取得可能
　格納条件：漏えい防止対策は不要

　このように、補正タイトルキー（ＫｃＢ）は、所定日時以降であれば、補正タイトルキー要求主体、例えばユーザ装置である情報処理装置や情報記憶装置は自由に、補正タイトルキー提供装置であるサーバから取得することができる。
　また、補正タイトルキー（ＫｃＢ）が提供されたユーザ装置（情報処理装置等）は、取得した補正タイトルキーに対して、漏えい防止策を講じて安全に格納する必要はなく、利用、格納処理に特別な制限がない。

　なお、情報処理装置がサーバから取得する補正タイトルキーにはカテゴリ識別を可能としたカテゴリ識別子が設定され、情報処理装置は、メモリに格納した補正タイトルキーのカテゴリを識別子に基づいて判別することがてきる。

　　［６．サーバ管理下において実行されるメディア間のデータコピー処理の概要について］
　次に、サーバ管理下において実行されるメディア間のデータコピー処理の概要について説明する
　図１７は、サーバ管理に基づくコンテンツのコピー処理の一例であるマネージドコピー（ＭＣ：Ｍａｎａｇｅｄ　Ｃｏｐｙ）のシーケンスを説明する図である。

　図１７には、左から、
　映画等のコンテンツ記録済みのＲＯＭディスクなどの第１メディア１０、
　第１メディア１０からコンテンツ等のデータを読み取り、コピー処理を行なうユーザ装置としての情報処理装置２０、
　コンテンツのコピー先のメディアである第２メディア３０、
　さらに、
　コンテンツコピーの許可情報等の提供処理を実行する管理サーバ（ＭＣサーバ）５０、
　これらを示している。

　情報処理装置２０は、例えばＰＣや記録再生装置などによって構成され、第１メディア１０からの読み取りデータを入力してコピー先メディアとしての第２メディア３０にデータを記録する処理、すなわちコンテンツコピー処理を実行する。

　第１メディア１０は、例えば、ＲＯＭ型のＢｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ、ＤＶＤディスクなどである。第２メディア３０は、例えばフラッシュメモリ等のメディアである。

　例えばＲＯＭディスク等によって構成される第１メディア１０には、図に示すように、
　（Ａ）ＢＤＭＶフォーマットデータ１１１、
　（Ｂ）ＡＡＣＳ管理データ１１２、
　（Ｃ）専用プロトコルにより読み取り可能なデータ（ボリュームＩＤ等）１１３、
　（Ｄ）キー変換データ（ＫＣＤ）１１４、
　これらのデータが記録されている。

　ＢＤＭＶフォーマットデータ１１１には、利用制御コンテンツである暗号化コンテンツが含まれる。
　暗号化コンテンツは、先に図２を参照して説明したように、コンテンツ管理ユニット（ＣＰＳユニット）単位の利用管理構成を有し、ＣＰＳユニット単位で異なるユニットキー（ＣＰＳユニットキー）を適用して暗号化が施された暗号化コンテンツである。すなわち、ユニット単位の区分データ毎の異なる利用制御を実現するため、ユニット毎に異なる鍵（ＣＰＳユニットキーやユニットキー、あるいはタイトルキーと呼ばれる）によって暗号化されている。

　ＡＡＣＳ管理データ１１２には、コピー制御管理ファイル（ＭＣＭＦ等）１１５が含まれる。
　専用プロトコルにより読み取り可能なデータ（ボリュームＩＤ等）１１３は、その他のデータと異なり、特定の専用プロトコルを利用した読み取り処理を実行した場合にのみ読み取り可能なデータである。
　例えば、ＡＡＣＳ規定の情報処理装置にのみ格納された専用の読み取り処理プログラムを実行することによってのみこれらのデータを読み取ることができる。

　情報処理装置２０は、まず、ステップＳ５１において、第１メディア１０に記録されているコピー制御管理ファイル（ＭＣＭＦ）１１３に記録されたサーバ情報（ＵＲＩなど）を適用して、管理サーバ５０にコピー実行要求（Ｏｆｆｅｒ　Ｒｅｑｕｅｓｔ）を送信する。
　この際、コピー処理対象となるコンテンツに対応するコンテンツＩＤ等が管理サーバ５０に送信される。

　コピー実行要求に含まれるデータの一例を図１８に示す。図１８に示すように、コピー実行要求には例えば以下のデータが含まれる。
　（ａ）コンテンツＩＤ：第１メディアに格納されたコンテンツの識別子
　（ｂ）コンテンツ証明書ＩＤ：上記コンテンツの正当性を確認するための証明書
　（ｃ）メディア識別子：コピー元となる第１メディアの識別子
　（ｄ）乱数：データ正当性確認用データ
　（ｅ）言語コード：情報処理装置の利用する言語のコード情報
　これらの情報である。
　上記情報中（ａ）～（ｃ）の各情報は、第１メディア１０から読み取られる。（ｄ）乱数は、情報処理装置２０において生成する。（ｅ）言語コードは、情報処理装置２０のメモリに予め記録された言語コードを取得して送信する。
　なお、言語コードは、管理サーバ５０の提供する応答に含まれるオファー詳細情報の言語等を決定するために用いられる。

　図１７に戻り、サーバ管理に従ったコンテンツのコピー処理シーケンスについての説明を続ける。管理サーバ５０は、ステップＳ５２において、情報処理装置２０から受信したコンテンツＩＤ等の受信情報の正当性等の検証処理を実行し、問題がないことが確認された場合、サーバ応答情報（Ｏｆｆｅｒ　Ｒｅｓｐｏｎｓｅ）１３１を生成して情報処理装置２０に送信する。

　管理サーバ５０が情報処理装置２０に提供するサーバ応答情報（Ｏｆｆｅｒ　Ｒｅｓｐｏｎｓｅ）１３１に含まれる基本情報について図１９を参照して説明する。

　サーバ応答情報（Ｏｆｆｅｒ　Ｒｅｓｐｏｎｓｅ）１３１の基本情報には以下の各情報が含まれる。
　（１）オファー詳細情報
　（１ａ）タイトル／要約／説明（ｔｉｔｌｅ／ａｂｓｔｒａｃｔ／ｄｅｓｃｒｉｐｔｉｏｎ）：コピー許容コンテンツに対応するタイトル、要約、説明の情報である。
　（１ｂ）コピーユニット識別子（ＭＣＵ）：コピー単位としてのコピーユニットを識別する識別子である。
　（１ｃ）価格情報（ｐｒｉｃｅ）：コピーの価格情報である。
　（１ｄ）価格補助情報（ｐｒｉｃｅＩｎｆｏ）：価格の補助情報である。
　（１ｅ）決済サーバＵＲＬ（ｆｉｎａｎｃｉａｌＨＴＭＬＵＲＬ）：コピー料金の決済処理を行うサーバのアクセス情報である。
　（１ｆ）コピー先情報（ｍｃｏｔＩｎｆｏ）：コピー先機器として許容されるメディアの種類等を示す情報である。例えばＨＤＤ／フラッシュメモリなどのメディア種類が記録される。

　（２）乱数（ｍｃｍＮｏｎｃｅ）：データ正当性確認のための乱数である。
　（３）コピーデータ情報（Ｆｉｌｅ　ｎａｍｅ　ｔｏ　ｂｅ　ｃｏｐｉｅｄ）（＝ｄｅａｌＭａｎｉｆｅｓｔ）
　（３ａ）プレイリストファイル名（ＰｌａｙＬｉｓｔ　ｆｉｌｅ　ｎａｍｅ）：コピー対象となるプレイリストのファイル名である。なおプレイリストの特定によりクリップ情報ファイルやクリップＡＶストリームファイルも特定可能となる。
　（３ｂ）ＣＰＳユニットキー情報（Ｉｎｄｅｘ　ｔｏ　ｉｄｅｎｔｉｆｙ　ｔｈｅ　ＣＰＳ　Ｕｎｉｔ　Ｋｅｙ）：コピーコンテンツの復号用の鍵（ＣＰＳユニットキー）の識別情報である。
　（３ｃ）コピーユニット識別子（ＭＣＵｉ）：コピー単位を示すコピーユニット（ＭＣＵ）の識別情報である。
　（４）サーバ公開鍵証明書（ＭＣＳｃｅｒｔ）：暗号通信、署名確認等に利用するサーバの公開鍵を格納した証明書である。
　（５）署名（ｓｉｇｎａｔｕｒｅ）：データ全体に対する改ざん確認のための署名データである。

　これらの情報が、管理サーバ５０が情報処理装置２０に提供するサーバ応答情報（Ｏｆｆｅｒ　Ｒｅｓｐｏｎｓｅ）１３１に含まれる基本情報である。これらの情報はコピー処理単位としてのコピーユニット（ＭＣＵ）各々に対して設定される。
　例えば、同じコンテンツＡであっても、コピーユニットは、コピー先メディアに応じて設定される。すなわち、
　ハードディスクに対するコンテンツＡのコピーユニット０００１
　フラッシュメモリに対するコンテンツＡのコピーユニット０００２
　このような設定である。

　なお、図１９に示すサーバ応答情報（Ｏｆｆｅｒ　Ｒｅｓｐｏｎｓｅ）１３１には、先に図６を参照して説明した第１メディア１０に記録されたコピー制御管理ファイル（ＭＣＭＦ）の記録情報と同様の情報が含まれる。例えば、上記の（３）コピーデータ情報（Ｆｉｌｅ　ｎａｍｅ　ｔｏ　ｂｅ　ｃｏｐｉｅｄ）（＝ｄｅａｌＭａｎｉｆｅｓｔ）である。これらの情報は、管理サーバ５０からの受領情報を優先してコピー処理が行われる。管理サーバ５０からの受領情報は逐次更新される可能性があるからである。

　図１７に戻り、サーバ管理に従ったコンテンツのコピー処理シーケンスについての説明を続ける。管理サーバ５０は、ステップＳ５２において、情報処理装置２０から受信したコンテンツＩＤ等の受信情報の正当性等の検証処理を実行し、問題がないことが確認された場合、サーバ応答情報（Ｏｆｆｅｒ　Ｒｅｓｐｏｎｓｅ）１３１を生成して情報処理装置２０に送信する。

　サーバ応答情報（Ｏｆｆｅｒ　Ｒｅｓｐｏｎｓｅ）１３１を受領した情報処理装置２０は、管理サーバ５０から受領した応答情報（Ｏｆｆｅｒ　Ｒｅｓｐｏｎｓｅ）１３１を適用して、コピー許容コンテンツの一覧リスト（コピー許容リスト１３１）を情報処理装置２０の表示部に表示する。このリストには例えばコンテンツ各々についてコピーを実行する場合の価格（プライス）等が設定されている。

　ステップＳ５３において、ユーザがコピー許容コンテンツリストからコピー対象のコンテンツ等を指定するコンテンツ選択を実行する。さらに、ステップＳ５４において、情報処理装置２０は、管理サーバ５０との間でコピー処理に伴う決済処理を実行する。具体的には、情報処理装置２０と管理サーバ５０との間で決済データ１３２の転送処理等が行われる。なお、決済処理を実行するサーバは管理サーバと異なる決済サーバとしてもよい。また、コピー処理が無料に設定されたコンテンツのコピーを実行する場合は、決済処理は省略される。

　必要に応じて実行される決済処理の完了後、ステップＳ５５において情報処理装置２０は管理サーバ５０にコピー許可情報の要求を送信する。管理サーバ５０は、ステップＳ５６において、情報処理装置２０からのコピー許可情報要求に応じて、決済がなされていることを確認してコピー許可情報１２２を生成して情報処理装置２０に送信する。

　情報処理装置２０は、管理サーバ５０からのコピー許可情報１２２の受領を条件として、ステップＳ５７において、コピー先となる第２メディア３０との認証処理と、コピー処理を実行する。

　なお、第２メディア３０は、認証処理において、情報処理装置（ホスト）２０からホスト証明書を受信し、情報処理装置（ホスト）２０の正当性を確認する。
　この確認がなされたことを条件としてコピー処理が開始されることになる。

　なお、第１メディア１０には、図に示すように、
　（Ａ）ＢＤＭＶフォーマットデータ１１１、
　（Ｂ）ＡＡＣＳ管理データ１１２、
　（Ｃ）専用プロトコルにより読み取り可能なデータ（ボリュームＩＤ等）１１３、
　（Ｄ）ＫＣＤ１１４
　これらのデータが記録されている。

　これらのデータを第２メディア３０に全てコピーにより記録することができれば、第２メディア３０からのコンテンツ再生時に、先に図１２、図１３を参照して説明した補正タイトルキーを用いない復号、再生シーケンスに従った暗号化コンテンツの復号、再生処理が可能となる。

　また、図には示していないが、情報処理装置２０の記憶部には、前述した補正タイトルキー（Ｋｃ）が格納されている場合がある。
　上記第１メディア１０の記録データの全てに加えて、さらに、情報処理装置２０の記憶部に格納された補正タイトルキー（Ｋｃ）を第２メディア３０に全て記録することができれば、第２メディア３０からのコンテンツ再生時に、先に図１４、図１５を参照して説明した補正タイトルキーを用いた復号、再生シーケンスに従った暗号化コンテンツの復号、再生処理が可能となる。

　　［７．コピー先メディアに対する選択的データ記録により、コピー先メディアのコンテンツ利用制御を実現する実施例について］
　次に、コピー先メディアに対する選択的データ記録により、コピー先メディアのコンテンツ利用制御を実現する実施例について説明する。

　なお、以下では、図２０に示すように、
　コピー対象となるデータが記録されたＢＤ等のメディアをコピー元メディア１１０、
　コピー元メディア１１０から読み取ったデータのコピー先となるメディアをコピー先メディア３００として説明する。
　コピー処理を実行するのが、情報処理装置２００であり、情報処理装置２００は、例えば先に図１７を参照して説明したシーケンスに従ってコピー許可情報を管理サーバ４００から受領してコピー処理を実行する。

　コピー先メディア３００は、例えばフラッシュメモリ、ディスク型メモリ、ハードディスク等、様々なタイプのメディアである。なお、コピー先メディアは、コピー元メディアにおけるコンテンツ利用制御とほぼ同様の利用制御を実現するメディアであり、これをＮＳＭ（Ｎｅｘｔ　ｇｅｎｅｒａｔｉｏｎ　Ｓｅｃｕｒｅ　Ｍｅｍｏｒｙ）と呼ぶ。

　図２０に示すように、コピー処理を実行する情報処理装置２００は、コピー元メディア１１０の記録データを読み出して、コピー先メディア３００にコピーする処理を行う。
　なお、コピー元メディア１１０は、例えばＢＤであり、図３を参照して説明した記録データを有する。
　すなわち、以下のデータが記録されている。
　（Ａ）ＢＤＭＶフォーマットデータ１１１、
　（Ｂ）ＡＡＣＳ管理データ１１２、
　（Ｃ）専用プロトコルにより読み取り可能なデータ（ボリュームＩＤ等）１１３、
　（Ｄ）ＫＣＤ（キー変換データ）１１４、

　ＢＤＭＶフォーマットデータ１１１には、利用制御コンテンツである暗号化コンテンツ等が含まれる。
　先に図４を参照して説明したＢＤＭＶディレクトリの記録データである。

　暗号化コンテンツは、先に図２を参照して説明したように、コンテンツ管理ユニット（ＣＰＳユニット）単位の利用管理構成を有し、ＣＰＳユニット単位で異なるユニットキー（ＣＰＳユニットキー）を適用して暗号化が施された暗号化コンテンツである。すなわち、ユニット単位の区分データ毎の異なる利用制御を実現するため、ユニット毎に異なる鍵（ＣＰＳユニットキーやユニットキー、あるいはタイトルキーと呼ばれる）によって暗号化されている。

　ＡＡＣＳ管理データ１１２には、コピー制御管理ファイル（ＭＣＭＦ等）等が含まれる。先に図５を参照して説明したＡＡＣＳディレクトリの記録データである。

　専用プロトコルにより読み取り可能なデータ（ボリュームＩＤ等）１１３は、特定の専用プロトコルを利用した読み取り処理によってのみ読み取り可能なデータである。
　例えば、ＡＡＣＳ規定の情報処理装置に格納された専用の読み取り処理プログラムを実行することで、これらのデータを読み取ることができる。

　具体的には、ボリュームＩＤは、ＡＡＣＳ規定に従ったボリュームＩＤ読み出しプロトコル（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｔｒａｎｓｆｅｒｒｉｎｇ　Ｖｏｌｕｍｅ　Ｉｄｅｎｔｉｆｉｅｒ）を適用して読み出すことができる。

　ＫＣＤ（キー変換データ）１１４は、先に図１２を参照して説明したように、コンテンツの復号、再生時に、特定の機器（ＣＥ機器）の暗号鍵生成（変換）に適用されるデータである。

　ＫＣＤ（キー変換データ）１１４は、ＡＡＣＳの認定したＣＥ機器は読み取り可能であるが、例えばＰＣ等の機器では読み取ることができないデータである。
　図２０に示すコピー処理を実行する情報処理装置２００は、ＣＥ機器である場合、ＰＣ機器である場合、双方が想定される。

　図２０に示すコピー処理を実行する情報処理装置２００が、ＣＥ機器である場合、ＰＣ機器である場合、いずれの場合もＫＣＤ１１４は、コピー先メディア３００には記録しない。

　コピー元メディア１１０に記録されたＫＣＤ１１４は、他のデータファイルとは異なり、特殊な独特の記録方式でディスクに記録されており、このＫＣＤ記録方式に応じた特殊な読み取り機能を持つドライブ装置を用いてのみ読み取り可能となる。
　先に、図１２、図１３を参照して説明したように、図１２に示すシーケンスに従ったコンテンツの復号、再生処理を実行するＣＥ機器（記録再生専用機器）は、ＫＣＤを利用した処理を行なう必要があり、ＡＡＣＳ認定機器としてのＣＥ機器（記録再生専用機器）は、ＫＣＤを読み取るための特殊な読み取り機能を備えている。
　なお、この読み取り処理の具体的仕様については公開されていない。

　一方、図１３に示すシーケンスに従ったコンテンツの復号、再生処理を実行するＰＣ等の機器は、ＫＣＤを利用した処理を行なう必要がない。ＰＣ等の機器は、汎用のディスクドライブ装置を利用してデータ読み取り処理を行なう構成であり、このようなドライブ装置はＫＣＤの読み取り機能を備えていない。

　従って、例えばＰＣを利用してデータコピー処理を実行した場合、コピー元メディアからＫＣＤを読み取ることが不可能となる。
　また、ＣＥ機器を利用したコピー処理を行なう場合でも、コピー元メディアからＫＣＤを読み取ることはできるが、コピー先メディアに対してＫＣＤを特殊な方式でのみ読み取ることができるような特殊な記録方式で記録することができない。

　また、コピー先メディアに対して通常のデータファイルと同様にＫＣＤを記録してしまうと、ＣＥ機器以外のＰＣによってＫＣＤが自由に読み取られることになり、コンテンツの利用制御構成が破綻する可能性がある。
　結果として、ＫＣＤをコピー先メディアに記録する処理は避けるべきであるという結論になる。

　ＫＣＤをコピー先メディア３００に記録しない場合でも、先に説明した図１３に示すシーケンスに従って復号、再生を実行する機器、例えばＰＣは、コピー先メディア３００からコピーされた暗号化コンテンツを復号、再生することができる。
　以下に説明する実施例では、コピー元メディア１１０に記録されたＫＣＤ１１４については、コピー先メディア３００に対するコピー記録処理を実行しない。

　また、情報処理装置２００の記憶部に格納されている補正タイトルキー（Ｋｃ）については、補正タイトルキーのカテゴリに応じて異なる処理を実行する。
　先に図１６を参照して説明したように補正タイトルキーカテゴリには以下の２つのカテゴリがある。
　（１）補正タイトルキーカテゴリＡ
　（２）補正タイトルキーカテゴリＢ

　（１）補正タイトルキーカテゴリＡに属する補正タイトルキー（ＫｃＡ）は、以下の提供条件、格納条件を持つ補正タイトルキーである。
　提供条件：機器認証の成立を条件として、補正タイトルキー（ＫｃＡ）を提供（配信）する。
　格納条件：漏えい防止構成の下に格納することが必要（暗号化、あるいは、アクセス制限のあるメモリ等に保存するなどの処理が必要）

　一方、（２）補正タイトルキーカテゴリＢに属する補正タイトルキー（ＫｃＢ）は、以下の提供条件、格納条件を持つ補正タイトルキーである。
　提供条件：所定日時（例えばコンテンツ格納ディスクの発売日）以後は、無条件で取得可能
　格納条件：漏えい防止対策は不要

　このように、補正タイトルキーは、カテゴリによって提供条件、格納条件が異なっている。
　以下に説明する本開示の処理では、このような条件の異なる補正タイトルキーについては、コピー処理時にカテゴリを考慮して異なる処理を行なう構成としている。

　以下、メディア間のコピー処理の具体的シーケンスについて、以下に示す２つの処理例について、順次、説明する。
　（１）情報処理装置に格納された補正タイトルキーが、カテゴリＡの補正タイトルキー（ＫｃＡ）である場合のコピー処理シーケンス
　（２）情報処理装置に格納された補正タイトルキーが、カテゴリＢの補正タイトルキー（ＫｃＢ）である場合のコピー処理シーケンス

　　［７－１．情報処理装置に格納された補正タイトルキーが、カテゴリＡの補正タイトルキー（ＫｃＡ）である場合のコピー処理シーケンスについて］
　まず、図２１を参照して、情報処理装置に格納された補正タイトルキーが、カテゴリＡの補正タイトルキー（ＫｃＡ）である場合のコピー処理シーケンスについて説明する。

　なお、カテゴリＡに属する補正タイトルキー（ＫｃＡ）は、以下の提供条件、格納条件を持つ補正タイトルキーである。
　提供条件：機器認証の成立を条件として、補正タイトルキー（ＫｃＡ）を提供（配信）する。
　格納条件：漏えい防止構成の下に格納することが必要（暗号化、あるいは、アクセス制限のあるメモリ等に保存するなどの処理が必要）

　図２１は、情報処理装置２００が、コピー元メディア１１０の暗号化コンテンツを含むＢＤＭＶフォーマットデータ１５６等を読み出してコピー先メディア３００にコピーする場合の処理を説明する図である。
　なお、情報処理装置２００は、コピー元メディア１１０に記録されたＫＣＤ１５３については読み取りを行わない。従って、情報処理装置２００は、ＫＣＤ読み取り機能を持つ機器（ＣＥ機器等）、または持たない機器（ＰＣ等）、いずれの機器でもよい。

　情報処理装置２００の実行する処理について説明する。
　情報処理装置２００は、図に示すステップＳ１０１の処理を実行する。すなわち、以下のコピー記録処理である。
　　（ステップＳ１０１）
　情報処理装置２００は、ステップＳ１０１において、コピー元メディア１１０に記録された、以下のデータ、すなわち、
　（ａ）ボリュームＩＤ１５１、
　（ｂ）ＭＫＢ１５２、
　（ｃ）ＣＰＳユニットキーファイル１５４、
　（ｄ）その他のＡＡＣＳ管理データ１５５、
　（ｅ）ＢＤＭＶフォーマットデータ１５６、
　これらの各データを読み出して、コピー先メディア３００に記録する処理を実行する。
　ＫＣＤ１５３については、コピー元メディア１１０からの読み取り、コピー先メディア３００への記録処理は実行しない。
　また、情報処理装置２００の記憶部に格納されたカテゴリＡの補正タイトルキー（ＫｃＡ）についても、コピー先メディア３００に対する記録処理を実行しない。

　なお、コピー元メディア１１０からのボリュームＩＤ１５１の読み取り処理は、規定の読み取りプロトコルに従って実行される。
　すなわち、先に図７を参照して説明したＡＡＣＳ規定に従ったボリュームＩＤ読み出しプロトコル（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｔｒａｎｓｆｅｒｒｉｎｇ　Ｖｏｌｕｍｅ　Ｉｄｅｎｔｉｆｉｅｒ）に従って実行される。

　ステップＳ１０１のコピー記録処理により、図２１に示すようにコピー先メディア３００には、
　（ａ）ボリュームＩＤ３０１、
　（ｂ）ＭＫＢ３０２、
　（ｃ）ＣＰＳユニットキーファイル３０３、
　（ｄ）その他のＡＡＣＳ管理データ３０４、
　（ｅ）ＢＤＭＶフォーマットデータ３０５、
　これらの各データが記録される。
　なお、コピー先メディア３０１が、例えばアクセス制限可能なセキュアメモリ領域を有する場合、ボリュームＩＤ３０１は、このセキュアメモリ領域に記録することが好ましい。

　情報処理装置２００の記憶部に格納されたカテゴリＡの補正タイトルキー（ＫｃＡ）については、コピー先メディア３００に対する記録処理を実行しない。
　補正タイトルキー（ＫｃＡ）は、コピー先メディア３００、または、コピー先メディア３００を装着したコンテンツ再生を実行する再生装置５００が必要に応じてサーバ４００から取得してメモリに格納する。
　コピー先メディア３００、または、再生装置５００は、図２１に示すステップＳ１０２、またはＳ１０３において、サーバ４００から補正タイトルキー（ＫｃＡ）４０１を取得する。
　ステップＳ１０２の処理によって、コピー先メディア３００には、補正タイトルキー（ＫｃＡ）３２１が格納される。
　ステップＳ１０２の処理によって、再生装置５００には、補正タイトルキー（ＫｃＡ）５０１が格納される。

　なお、前述したように、カテゴリＡに属する補正タイトルキー（ＫｃＡ）は、以下の提供条件、格納条件を持つ補正タイトルキーである。
　提供条件：機器認証の成立を条件として、補正タイトルキー（ＫｃＡ）を提供（配信）する。
　格納条件：漏えい防止構成の下に格納することが必要（暗号化、あるいは、アクセス制限のあるメモリ等に保存するなどの処理が必要）

　従って、コピー先メディア３００、または、再生装置５００は、サーバ４００との認証処理を実行し、サーバ４００が、正当機器であると認めた場合に限り、サーバ４００から補正タイトルキー（ＫｃＡ）を取得することが可能となる。
　また、コピー先メディア３００、または、再生装置５００はサーバ４００から取得した補正タイトルキー（ＫｃＡ）を漏えい防止構成の下に格納することが必要である。例えば、暗号化、あるいは、アクセス制限のあるメモリ等に保存するなどの処理が必要となる。

　コピー先メディア３００に補正タイトルキー（ＫｃＡ）を格納する場合、その補正タイトルキー（ＫｃＡ）は、コピー先メディア３００に対応付けて格納され、外部に流出されることは許されない。
　すなわちコピー先メディア３００に対応付けられたメディアバインドデータとしてメモリに格納する。

　同様に、再生装置５００に補正タイトルキー（ＫｃＡ）を格納する場合、その補正タイトルキー（ＫｃＡ）は、再生装置５００に対応付けて格納され、外部に流出されることは許されない。
　すなわち再生装置（デバイス）５００に対応付けられデバイスバインドデータとしてメモリに格納する。
　バインド処理としては、例えば補正タイトルキー（ＫｃＡ）に対して、メディア、または再生装置（デバイス）固有の鍵による暗号化を施した暗号化データとして格納する方法なとが適用される。

　また、補正タイトルキー（ＫｃＡ）は、例えば自由に外部からアクセスできない、アクセス制限のあるメモリ領域に格納することが好ましい。
　アクセス制限の設定されたメディアの構成例について図２２を参照して説明する。

　図２２は、コピー先メディア３００の一例としてフラッシュメモリを有するメモリカード３５０の構成例を示す図である。
　メモリカード３５０は、例えば情報処理装置２００、あるいは再生装置５００等に装着され、これらの各装置からアクセスが行われ、データの読み出しや書き込みが行われる。

　情報記憶装置であるメモリカード３５０は、図２２に示すように、
　コントローラ（データ処理部）３６０、記憶部３７０、通信ＩＦ３８０、メディアＩＤ記憶部３９０を有する。
　通信ＩＦ３８０を介して、例えばメモリカードの装着機器やサーバ４００等との通信を行う。

　コントローラ（データ処理部）３６０は、プログラム実行機能を持つＣＰＵ３６１、ＲＡＭ３６２等によって構成される。ＲＡＭ３６２には、ＣＰＵの実行するデータ処理プログラムや各種パラメータ、あるいはコントローラ固有のＩＤ情報や鍵情報等の記録領域として利用される。
　記憶部３７０は、自由なアクセスの許容されない保護領域（セキュア領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ））３７１と、自由なアクセスが許容される汎用領域（ユーザデータ領域（Ｇｅｎｅｒａｌ　Ｐｕｒｐｏｓｅ　Ａｒｅａ）３７２に区分されている。

　保護領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ）３７１は、メモリカード３５０においてアクセス権を有すると判断された装置（情報処理装置（ホスト）やサーバ）のみがアクセスできる。
　なお、保護領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ）３７１は、図２２に示すように、複数の区分領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃０～＃３）を有し、アクセス権は、各区分領域単位で設定できる。
　また、各区分領域に対するアクセス権として、
　データの記録、データの読み取り双方の処理を許容するアクセス権、
　データの読み取りのみを許容するアクセス権、
　これらの様々な異なるタイプのアクセス権の設定が可能な構成となっている。
　これらのアクセス権については、アクセス要求装置の保持する証明書（例えば公開鍵証明書）に記録される。

　メディアＩＤ記憶部３９０は、メモリカード３５０の識別子を記録した領域である。例えば、
　ガンマメディアＩＤ３９１、
　ＥＭＩＤ（Ｅｎｈａｎｃｅｄ　Ｍｅｄｉａ　ＩＤ）３９２
　これらのＩＤが記録される。
　これら複数のＩＤは、例えばメモリカード３５０の構成要素、例えば記憶部やデータ処理部に対応して個別に生成されたＩＤである。
　いずれもフラッシュメモリ固有の識別子、あるいは特定ロットの識別子として利用可能である。
　例えば、保護領域に格納するデータについては、これらの固有ＩＤを適用した暗号化データとして記録することが好ましい。

　カテゴリＡの補正タイトルキー（ＫｃＡ）は、記憶部３７０の自由なアクセスの許容されない保護領域（セキュア領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ））３７１内に、上記の固有ＩＤを適用した暗号化データとして格納することが好ましい。

　再生装置５００に格納する補正タイトルキー（ＫｃＡ）５０１についても、同様であり、アクセス制限の施されたメモリ領域に再生装置５００固有の暗号鍵で暗号化されたデータとして格納する構成とすることが好ましい。

　例えば、図２１に示すステップＳ１０２の処理が実行されると、コピー先メディア３００には、以下の各データが記録されることになる。
　（ａ）ボリュームＩＤ３０１、
　（ｂ）ＭＫＢ３０２、
　（ｃ）ＣＰＳユニットキーファイル３０３、
　（ｄ）その他のＡＡＣＳ管理データ３０４、
　（ｅ）ＢＤＭＶフォーマットデータ３０５、
　（ｆ）補正タイトルキー（ＫｃＡ）３２１、
　これらの各データが記録される。

　すなわち、コピー元メディア１１０に記録されたデータ中、ＫＣＤ１５３を除く全データと、情報処理装置２００に格納された補正タイトルキー（ＫｃＡ）が全て格納されることになる。

　この結果、コピー先メディア３００の格納データを用いて、先に図１５を参照して説明したコンテンツ復号、再生シーケンス、すなわち、キー変換データ（ＫＣＤ）の利用が不要なデバイス、例えばＰＣにおける補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生シーケンスを実行することが可能となる。
　ただし、再生装置は、ＡＡＣＳ規定の再生装置であり、ＭＫＢ処理が可能なデバイスキーを保持している機器であることが必要である。

　また、再生装置５００がステップＳ１０３の処理を実行した場合、サーバ３００から取得した補正タイトルキー（ＫｃＡ）５０１が再生装置５００のメモリに格納される。
　この場合は、コピー先メディアに補正タイトルキー（ＫｃＡ）３２１が格納されてない場合でも、再生装置５００は、先に図１５を参照して説明したコンテンツ復号、再生シーケンス、すなわち、キー変換データ（ＫＣＤ）の利用が不要なデバイス、例えばＰＣにおける補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生シーケンスを実行することが可能となる。
　ただし、再生装置５００は、ＡＡＣＳ規定の再生装置であり、ＭＫＢ処理が可能なデバイスキーを保持している機器であることが必要である。

　　［７－２．情報処理装置に格納された補正タイトルキーが、カテゴリＢの補正タイトルキー（ＫｃＢ）である場合のコピー処理シーケンスについて］
　次に、図２３を参照して、情報処理装置に格納された補正タイトルキーが、カテゴリＢの補正タイトルキー（ＫｃＢ）である場合のコピー処理シーケンスについて説明する。

　なお、カテゴリＢに属する補正タイトルキー（ＫｃＢ）は、以下の提供条件、格納条件を持つ補正タイトルキーである。
　提供条件：所定日時（例えばコンテンツ格納ディスクの発売日）以後は、無条件で取得可能
　格納条件：漏えい防止対策は不要

　このように、補正タイトルキー（ＫｃＢ）は、所定日時以降であれば、補正タイトルキー要求主体、例えばユーザ装置である情報処理装置や情報記憶装置は自由に、補正タイトルキー提供装置であるサーバから取得することができる。
　また、補正タイトルキー（ＫｃＢ）が提供されたユーザ装置（情報処理装置等）は、取得した補正タイトルキーに対して、漏えい防止策を講じて安全に格納する必要はなく、利用、格納処理に特別な制限がない。

　図２３は、情報処理装置２００が、コピー元メディア１１０の暗号化コンテンツを含むＢＤＭＶフォーマットデータ１５６等を読み出してコピー先メディア３００にコピーする場合の処理を説明する図である。
　なお、情報処理装置２００は、コピー元メディア１１０に記録されたＫＣＤ１５３については読み取りを行わないので、情報処理装置２００は、ＫＣＤ読み取り機能を持つ機器（ＣＥ機器等）、または持たない機器（ＰＣ等）、いずれの機器でもよい。

　情報処理装置２００の実行する処理について説明する。
　情報処理装置２００は、図に示すステップＳ２０１の処理を実行する。すなわち、以下のコピー記録処理である。
　　（ステップＳ２０１）
　情報処理装置２００は、ステップＳ２０１において、コピー元メディア１１０に記録された、以下のデータ、すなわち、
　（ａ）ボリュームＩＤ１５１、
　（ｂ）ＭＫＢ１５２、
　（ｃ）ＣＰＳユニットキーファイル１５４、
　（ｄ）その他のＡＡＣＳ管理データ１５５、
　（ｅ）ＢＤＭＶフォーマットデータ１５６、
　これらの各データを読み出して、コピー先メディア３００に記録する処理を実行する。
　ＫＣＤ１５３については、コピー元メディア１１０からの読み取り、コピー先メディア３００への記録処理は実行しない。

　なお、コピー元メディア１１０からのボリュームＩＤ１５１の読み取り処理は、規定の読み取りプロトコルに従って実行される。
　すなわち、先に図７を参照して説明したＡＡＣＳ規定に従ったボリュームＩＤ読み出しプロトコル（Ｐｒｏｔｏｃｏｌ　ｆｏｒ　Ｔｒａｎｓｆｅｒｒｉｎｇ　Ｖｏｌｕｍｅ　Ｉｄｅｎｔｉｆｉｅｒ）に従って実行される。

　ステップＳ１０１のコピー記録処理により、図２３に示すようにコピー先メディア３００には、
　（ａ）ボリュームＩＤ３０１、
　（ｂ）ＭＫＢ３０２、
　（ｃ）ＣＰＳユニットキーファイル３０３、
　（ｄ）その他のＡＡＣＳ管理データ３０４、
　（ｅ）ＢＤＭＶフォーマットデータ３０５、
　これらの各データが記録される。
　なお、コピー先メディア３０１が、例えばアクセス制限可能なセキュアメモリ領域を有する場合、ボリュームＩＤ３０１は、このセキュアメモリ領域に記録することが好ましい。

　　（ステップＳ２０２、ステップＳ２０３）
　次に、情報処理装置２００は、ステップＳ２０２において、情報処理装置２００の記憶部に格納されたカテゴリＢの補正タイトルキー（ＫｃＢ）を、コピー先メディア３００に記録する処理を実行する。

　あるいは、情報処理装置２００は、ステップＳ２０３において、情報処理装置２００の記憶部に格納されたカテゴリＢの補正タイトルキー（ＫｃＢ）を、他の再生装置５００、すなわち、コピー先メディア３００にコピーされたコンテンツの再生を実行する再生装置５００に出力して記録する処理を実行する。

　これらの処理によって、情報処理装置２００の記憶部に格納されたカテゴリＢの補正タイトルキー（ＫｃＢ）は、コピー先メディア３００、または再生装置５００の少なくともいずれかにコピーして記録される。

　なお、前述したように、カテゴリＢに属する補正タイトルキー（ＫｃＢ）は、以下の提供条件、格納条件を持つ補正タイトルキーである。
　提供条件：所定日時（例えばコンテンツ格納ディスクの発売日）以後は、無条件で取得可能
　格納条件：漏えい防止対策は不要

　情報処理装置２００が、カテゴリＢに属する補正タイトルキー（ＫｃＢ）を保持している時点で、すでに上記の提供条件に示す所定日時は経過しており、その後の配布やコピー処理は自由に行うことができる。
　従って、情報処理装置２００は、特に制限なく、カテゴリＢに属する補正タイトルキー（ＫｃＢ）をその他のメディア、再生装置にコピーして記録することが許容される。

　例えば、図２３に示すステップＳ３０２の処理が実行されると、コピー先メディア３００には、以下の各データが記録されることになる。
　（ａ）ボリュームＩＤ３０１、
　（ｂ）ＭＫＢ３０２、
　（ｃ）ＣＰＳユニットキーファイル３０３、
　（ｄ）その他のＡＡＣＳ管理データ３０４、
　（ｅ）ＢＤＭＶフォーマットデータ３０５、
　（ｆ）補正タイトルキー（ＫｃＢ）３２２、
　これらの各データが記録される。

　すなわち、コピー元メディア１１０に記録されたデータ中、ＫＣＤ１５３を除く全データと、情報処理装置２００に格納された補正タイトルキー（ＫｃＢ）が全て格納されることになる。

　この結果、コピー先メディア３００の格納データを用いて、先に図１５を参照して説明したコンテンツ復号、再生シーケンス、すなわち、キー変換データ（ＫＣＤ）の利用が不要なデバイス、例えばＰＣにおける補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生シーケンスを実行することが可能となる。
　ただし、再生装置は、ＡＡＣＳ規定の再生装置であり、ＭＫＢ処理が可能なデバイスキーを保持している機器であることが必要である。

　また、例えば、情報処理装置２００がステップＳ２０３の処理によって、再生装置５００に補正タイトルキー（ＫｃＢ）を出力すると、図２３に示す補正タイトルキー（ＫｃＡ）５０２が再生装置５００のメモリに格納される。
　この場合は、コピー先メディアに補正タイトルキー（ＫｃＢ）３２２が格納されてない場合でも、再生装置５００は、先に図１５を参照して説明したコンテンツ復号、再生シーケンス、すなわち、キー変換データ（ＫＣＤ）の利用が不要なデバイス、例えばＰＣにおける補正タイトルキー（Ｋｃ）を適用したコンテンツ復号、再生シーケンスを実行することが可能となる。
　ただし、再生装置５００は、ＡＡＣＳ規定の再生装置であり、ＭＫＢ処理が可能なデバイスキーを保持している機器であることが必要である。

　　［８．情報処理装置の実行する処理のシーケンスについて］
　次に、図２４に示すフローチャートを参照して、メディア間のコピー処理を実行する情報処理装置２００の実行する処理シーケンスについて説明する。

　なお、図２４に示すフローに従った処理は、情報処理装置２００のプログラム実行機能を備えた例えばＣＰＵ等を有するデータ処理部において実行される。
　データ処理部は、図２４に示すフローに従った処理シーケンスを記録したプログラムをメモリから読み出して実行する。
　以下、各ステップの処理について説明する。

　　（ステップＳ３０１）
　まず、情報処理装置のデータ処理部は、ステップＳ１０１において、コピー元メディアからキー変換データ（ＫＣＤ）を除くデータを読み出して、コピー先メディアに記録する処理を実行する。

　例えば、先に図２１、図２３を参照して説明したように、以下のデータをコピーする処理を実行する。
　（ａ）ボリュームＩＤ、
　（ｂ）ＭＫＢ、
　（ｃ）ＣＰＳユニットキーファイル、
　（ｄ）その他のＡＡＣＳ管理データ、
　（ｅ）ＢＤＭＶフォーマットデータ、

　　（ステップＳ３０２）
　次に、情報処理装置のデータ処理部は、ステップＳ３０２において、情報処理装置のメモリにダウンロード済みの補正タイトルキー（Ｋｃ）が有るか否かを判定する。
　補正タイトルキー（Ｋｃ）が有る場合は、ステップＳ３０３に進む。
　補正タイトルキー（Ｋｃ）がない場合は、コピー処理を終了する。

　　（ステップＳ３０３）
　ステップＳ３０２において、情報処理装置のメモリにダウンロード済みの補正タイトルキー（Ｋｃ）が有ると判定した場合、情報処理装置のデータ処理部は、ステップＳ３０３において、メモリに格納された補正タイトルキーのカテゴリ判別処理を実行する。
　すなわち、カテゴリＡの補正タイトルキー（ＫｃＡ）であるか、カテゴリＢの補正タイトルキー（ＫｃＢ）であるかを判定する。

　なお、前述したように、情報処理装置がサーバから取得する補正タイトルキーにはカテゴリ識別を可能としたカテゴリ識別子が設定され、情報処理装置は、メモリに格納した補正タイトルキーのカテゴリを識別子に基づいて判別することがてきる。

　メモリに格納された補正タイトルキーが、カテゴリＡの補正タイトルキー（ＫｃＡ）である場合は、カテゴリＡの補正タイトルキー（ＫｃＡ）のコピー記録処理を実行することなく、コピー処理を終了する。
　この場合、コピー先メディア、あるいはその他の再生装置が、必要に応じてサーバからカテゴリＡの補正タイトルキー（ＫｃＡ）を取得する処理を行なうことになる。

　一方、メモリに格納された補正タイトルキーが、カテゴリＢの補正タイトルキー（ＫｃＢ）である場合は、ステップＳ３０４に進む。

　　（ステップＳ３０４）
　情報処理装置のメモリに格納された補正タイトルキーが、カテゴリＢの補正タイトルキー（ＫｃＢ）である場合は、ステップＳ３０４に進む。
　情報処理装置のデータ処理部は、ステップＳ３０４において、カテゴリＢの補正タイトルキー（ＫｃＢ）をコピー先メディアに記録する処理を実行する。

　これらの処理によって、コピー処理が完了する。
　このように、情報処理装置は、メモリに格納した補正タイトルキーが、カテゴリＡの補正タイトルキー（ＫｃＡ）である場合は、補正タイトルキーの出力処理を実行せず、カテゴリＢの補正タイトルキー（ＫｃＢ）である場合にのみ、出力し、コピー先メディアに対する記録処理を実行する。

　このように、カテゴリに応じた異なる処理を実行することで、秘匿性の高いカテゴリＡの補正タイトルキー（ＫｃＡ）の漏えいを防止することが可能となる。

　　［９．各装置のハードウェア構成例について］
　最後に、図２５、図２６を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
　図２５は、データコピー処理を実行する情報処理装置や、サーバを構成するハードウェア構成の一例を示している。
　図２６は、情報記憶装置であるメモリカードのハードウェア構成例を示している。

　まず、図２５を参照してデータコピー処理を実行する情報処理装置や、サーバを構成するハードウェア構成例について説明する。
　ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）７０１は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）７０２、または記憶部７０８に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述したデータコピー処理を実行する。ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）７０３には、ＣＰＵ７０１が実行するプログラムやデータなどが記憶される。これらのＣＰＵ７０１、ＲＯＭ７０２、およびＲＡＭ７０３は、バス７０４により相互に接続されている。

　ＣＰＵ７０１はバス７０４を介して入出力インタフェース７０５に接続され、入出力インタフェース７０５には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部７０６、ディスプレイ、スピーカなどよりなる出力部７０７が接続されている。ＣＰＵ７０１は、入力部７０６から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部７０７に出力する。

　入出力インタフェース７０５に接続されている記憶部７０８は、例えばハードディスク等からなり、ＣＰＵ７０１が実行するプログラムや各種のデータを記憶する。通信部７０９は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。

　入出力インタフェース７０５に接続されているドライブ７１０は、磁気ディスク、光ディスク、光磁気ディスク、あるいはメモリカード等の半導体メモリなどのリムーバブルメディア７１１を駆動し、記録されているコンテンツや鍵情報等の各種データを取得する。例えば、取得されたコンテンツや鍵データを用いて、ＣＰＵによって実行する再生プログラムに従ってコンテンツの復号、再生処理などが行われる。

　次に、図２６を参照して、情報記憶装置であるメモリカードのハードウェア構成例について説明する。
　ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）８０１は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）８０２、または記憶部８０７に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明したサーバやホスト機器との通信処理やデータの記憶部８０７に対する書き込み、読み取り等の処理、記憶部８０７の保護領域８１１の区分領域単位のアクセス可否判定処理等を実行する。ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）８０３には、ＣＰＵ８０１が実行するプログラムやデータなどが適宜記憶される。これらのＣＰＵ８０１、ＲＯＭ８０２、およびＲＡＭ８０３は、バス８０４により相互に接続されている。

　ＣＰＵ８０１はバス８０４を介して入出力インタフェース８０５に接続され、入出力インタフェース８０５には、通信部８０６、記憶部８０７が接続されている。

　入出力インタフェース８０５に接続されている通信部８０４は、例えばサーバやホストとの通信を実行する。記憶部８０７は、データの記憶領域であり、先に説明したようにアクセス制限のある保護領域８１１、自由にデータ記録読み取りができる汎用領域８１２を有する。

　　［１０．本開示の構成のまとめ］
　以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。

　なお、本明細書において開示した技術は、以下のような構成をとることができる。
　（１）　第１メディアの記録データを第２メディアに記録するコピー処理を実行するデータ処理部と、
　前記第１メディアに記録された暗号化コンテンツの復号処理に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有し、
　前記データ処理部は、
　前記第１メディアの記録データに含まれる暗号化コンテンツを復号することなく、暗号化データのまま、前記第２メディアに記録し、
　前記記憶部に格納された補正タイトルキー（Ｋｃ）が、補正タイトルキー提供サーバとの認証成立を条件として取得可能なカテゴリＡの補正タイトルキー（ＫｃＡ）であるか、認証成立を取得条件としないカテゴリＢの補正タイトルキー（Ｋｃ）であるかを判別し、
　カテゴリＢの補正タイトルキー（ＫｃＢ）である場合に限り、前記第２メディアに記録する処理を実行する情報処理装置。

　（２）　前記補正タイトルキー（Ｋｃ）は、
　前記情報処理装置が、サーバから取得し、情報処理装置の記憶部に格納された鍵データである（１）に記載の情報処理装置。

　（３）　前記カテゴリＡの補正タイトルキー（ＫｃＡ）は、補正タイトルキー提供サーバとの認証成立を条件として情報処理装置に提供され、暗号化、またはアクセス制限のある記憶部に格納することが要求される鍵データであり、
　前記カテゴリＢの補正タイトルキー（ＫｃＢ）は、補正タイトルキー提供サーバとの認証成立を条件とすることなく情報処理装置に提供され、暗号化、またはアクセス制限のある記憶部に格納することが要求されない鍵データである（１）または（２）に記載の情報処理装置。

　（４）　前記データ処理部は、
　前記第１メディアに記録された暗号化コンテンツの復号用鍵を格納したＣＰＳユニットキーファイルと、
　前記ＣＰＳユニットキーファイルからのＣＰＳユニットキーの取得に必要となるメディアキーを格納したＭＫＢ（メディアキーブロック）を、
　前記第１メディアから読み取り、前記第２メディアに記録する（１）～（３）いずれかに記載の情報処理装置。

　（５）　前記ＭＫＢ（メディアキーブロック）は、
　前記情報処理装置に格納されたデバイスキーを適用した処理によって、メディアキーを算出可能なＭＫＢであり、
　前記ＭＫＢから算出したメディアキーと、前記補正タイトルキー（Ｋｃ）を利用した処理によって得られるボリューム固有キーを適用して、前記ＣＰＳユニットキーファイルを復号して、前記暗号化コンテンツの復号用鍵が取得可能である（４）に記載の情報処理装置。

　（６）　前記データ処理部は、
　前記ボリューム固有キーの算出に適用するボリュームＩＤを、前記第１メディアから読み出して、前記第２メディアに記録する（５）に記載の情報処理装置。

　（７）　前記データ処理部は、
　前記第１メディアから読み出したＡＡＣＳ（Ａｄｖａｎｃｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｅｎｔ　Ｓｙｓｔｅｍ）管理データを、前記第２メディアに記録する（１）～（６）いずれかに記載の情報処理装置。

　（８）　前記ＡＡＣＳ管理データは、
　前記第１メディアに記録された暗号化コンテンツの復号用鍵を格納したＣＰＳユニットキーファイル、
　前記ＣＰＳユニットキーファイルからのＣＰＳユニットキーの取得に必要となるメディアキーを格納したＭＫＢ（メディアキーブロック）、
　コンテンツリボケーションリスト、コンテンツ証明書、コンテンツハッシュテーブル、利用制御情報を含む（７）に記載の情報処理装置。

　（９）　前記データ処理部は、
　前記第１メディアから読み出した前記暗号化コンテンツ対応の再生制御情報ファイルを、前記第２メディアに記録する（１）～（８）いずれかに記載の情報処理装置。

　（１０）　前記第１メディアから読み出した前記暗号化コンテンツ、および前記再生制御情報ファイルは、ＢＤＭＶ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ　Ｍｏｖｉｅ）フォーマットデータである（９）に記載の情報処理装置。

　（１１）　情報処理装置において実行する情報処理方法であり、
　前記情報処理装置は、
　第１メディアの記録データを第２メディアに記録するコピー処理を実行するデータ処理部と、
　前記第１メディアに記録された暗号化コンテンツの復号処理に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有し、
　前記データ処理部が、
　前記第１メディアの記録データに含まれる暗号化コンテンツを復号することなく、暗号化データのまま、前記第２メディアに記録し、
　前記記憶部に格納された補正タイトルキー（Ｋｃ）が、補正タイトルキー提供サーバとの認証成立を条件として取得可能なカテゴリＡの補正タイトルキー（ＫｃＡ）であるか、認証成立を取得条件としないカテゴリＢの補正タイトルキー（Ｋｃ）であるかを判別し、
　カテゴリＢの補正タイトルキー（ＫｃＢ）である場合に限り、前記第２メディアに記録する処理を実行する情報処理方法。

　（１２）　情報処理装置において情報処理を実行させるプログラムであり、
　前記情報処理装置は、
　第１メディアの記録データを第２メディアに記録するコピー処理を実行するデータ処理部と、
　前記第１メディアに記録された暗号化コンテンツの復号処理に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有し、
　前記プログラムは、前記データ処理部に、
　前記第１メディアの記録データに含まれる暗号化コンテンツを復号することなく、暗号化データのまま、前記第２メディアに記録する処理と、
　前記記憶部に格納された補正タイトルキー（Ｋｃ）が、補正タイトルキー提供サーバとの認証成立を条件として取得可能なカテゴリＡの補正タイトルキー（ＫｃＡ）であるか、認証成立を取得条件としないカテゴリＢの補正タイトルキー（Ｋｃ）であるかを判別する処理と、
　カテゴリＢの補正タイトルキー（ＫｃＢ）である場合に限り、前記第２メディアに記録する処理を実行させるプログラム。

　また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。

　なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

　以上、説明したように、本開示の一実施例の構成によれば、コンテンツのコピー先においても、コピー元メディアにおけるコンテンツ利用制御とほぼ同様の利用制御を行うことを可能とした構成が実現される。
　具体的には、第１メディアの記録データを第２メディアにコピーするデータ処理部と、第１メディアに記録された暗号化コンテンツの復号に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有する。データ処理部は、第１メディアに記録された暗号化コンテンツを復号することなく第２メディアに記録する。また、記憶部に格納された補正タイトルキー（Ｋｃ）が、サーバとの認証成立を条件として取得可能なカテゴリＡであるか、認証成立を取得条件としないカテゴリＢであるかを判別し、カテゴリＢの補正タイトルキーである場合に限り、第２メディアに記録する。
　本構成により、コンテンツのコピー先においても、コピー元メディアにおけるコンテンツ利用制御とほぼ同様の利用制御を行うことを可能とした構成が実現される。

　　１０　第１メディア
　　１１　ボリュームＩＤ
　　１２　キー変換データ（ＫＣＤ）
　　１３　ＡＡＣＳ管理データ
　　１４　ＢＤＭＶフォーマットデータ
　　２０　情報処理装置
　　３０　第２メディア
　　５０　管理サーバ
　　５１　管理情報設定部
　　５２　データ部
　　７１　ＭＫＢ
　　７２　ＫＣＤ
　　７３　ボリュームＩＤ
　　７４　ＣＰＳユニットキーファイル
　　７５　利用制御情報
　　７６　暗号化コンテンツ
　　８１　デバイスキー
　１０１　補正タイトルキー
　１０２　ネットワーク対応メディアキー
　１０３　メットワーク対応ボリューム固有キー
　１０４　ネットワーク対応ＣＰＳユニットキー
　１０５　プレミアムコンテンツ
　１１０コピー元メディア
　１１１　ＢＤＭＶフォーマットデータ
　１１２　ＡＡＣＳ管理データ
　１１３　専用プロトコルにより読み取り可能なデータ
　１１４　ＫＣＤ
　１５１　ボリュームＩＤ
　１５２　ＭＫＢ
　１５３　ＫＣＤ
　１５４　ＣＰＳユニットキーファイル
　２００　情報処理装置
　２０１　補正タイトルキー（ＫｃＡ）
　２０２　補正タイトルキー（ＫｃＢ）
　３００　コピー先メディア
　３０１　ボリュームＩＤ
　３０２　ＭＫＢ
　３０３　ＣＰＳユニットキーファイル
　３０４　その他のＡＡＣＳ管理データ
　３０５　ＢＤＭＶフォーマットデータ
　３２１　補正タイトルキー（ＫｃＡ）
　３２２　補正タイトルキー（ＫｃＢ）
　３５０　メモリカード
　３６０　コントローラ
　３６１　ＣＰＵ
　３６２　ＲＡＭ
　３７０　記憶部
　３７１　保護領域
　３７２　汎用領域
　３８０　通信ＩＦ
　３９０　メディアＩＤ記憶部
　４００　サーバ
　４０１　補正タイトルキー（ＫｃＡ）
　５００　再生装置
　５０１　補正タイトルキー（ＫｃＡ）
　５０２　補正タイトルキー（ＫｃＢ）
　７０１　ＣＰＵ
　７０２　ＲＯＭ
　７０３　ＲＡＭ
　７０４　バス
　７０５　入出力インタフェース
　７０６　入力部
　７０７　出力部
　７０８　記憶部
　７０９　通信部
　７１０　ドライブ
　７１１　リムーバブルメディア
　８０１　ＣＰＵ
　８０２　ＲＯＭ
　８０３　ＲＡＭ
　８０４　バス
　８０５　入出力インタフェース
　８０６　通信部
　８０７　記憶部
　８１１　保護領域
　８１２　汎用領域

Claims (12)

1. 　第１メディアの記録データを第２メディアに記録するコピー処理を実行するデータ処理部と、
   　前記第１メディアに記録された暗号化コンテンツの復号処理に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有し、
   　前記データ処理部は、
   　前記第１メディアの記録データに含まれる暗号化コンテンツを復号することなく、暗号化データのまま、前記第２メディアに記録し、
   　前記記憶部に格納された補正タイトルキー（Ｋｃ）が、補正タイトルキー提供サーバとの認証成立を条件として取得可能なカテゴリＡの補正タイトルキー（ＫｃＡ）であるか、認証成立を取得条件としないカテゴリＢの補正タイトルキー（Ｋｃ）であるかを判別し、
   　カテゴリＢの補正タイトルキー（ＫｃＢ）である場合に限り、前記第２メディアに記録する処理を実行する情報処理装置。
2. 　前記補正タイトルキー（Ｋｃ）は、
   　前記情報処理装置が、サーバから取得し、情報処理装置の記憶部に格納された鍵データである請求項１に記載の情報処理装置。
3. 　前記カテゴリＡの補正タイトルキー（ＫｃＡ）は、補正タイトルキー提供サーバとの認証成立を条件として情報処理装置に提供され、暗号化、またはアクセス制限のある記憶部に格納することが要求される鍵データであり、
   　前記カテゴリＢの補正タイトルキー（ＫｃＢ）は、補正タイトルキー提供サーバとの認証成立を条件とすることなく情報処理装置に提供され、暗号化、またはアクセス制限のある記憶部に格納することが要求されない鍵データである請求項１に記載の情報処理装置。
4. 　前記データ処理部は、
   　前記第１メディアに記録された暗号化コンテンツの復号用鍵を格納したＣＰＳユニットキーファイルと、
   　前記ＣＰＳユニットキーファイルからのＣＰＳユニットキーの取得に必要となるメディアキーを格納したＭＫＢ（メディアキーブロック）を、
   　前記第１メディアから読み取り、前記第２メディアに記録する請求項１に記載の情報処理装置。
5. 　前記ＭＫＢ（メディアキーブロック）は、
   　前記情報処理装置に格納されたデバイスキーを適用した処理によって、メディアキーを算出可能なＭＫＢであり、
   　前記ＭＫＢから算出したメディアキーと、前記補正タイトルキー（Ｋｃ）を利用した処理によって得られるボリューム固有キーを適用して、前記ＣＰＳユニットキーファイルを復号して、前記暗号化コンテンツの復号用鍵が取得可能である請求項４に記載の情報処理装置。
6. 　前記データ処理部は、
   　前記ボリューム固有キーの算出に適用するボリュームＩＤを、前記第１メディアから読み出して、前記第２メディアに記録する請求項５に記載の情報処理装置。
7. 　前記データ処理部は、
   　前記第１メディアから読み出したＡＡＣＳ（Ａｄｖａｎｃｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｅｎｔ　Ｓｙｓｔｅｍ）管理データを、前記第２メディアに記録する請求項１に記載の情報処理装置。
8. 　前記ＡＡＣＳ管理データは、
   　前記第１メディアに記録された暗号化コンテンツの復号用鍵を格納したＣＰＳユニットキーファイル、
   　前記ＣＰＳユニットキーファイルからのＣＰＳユニットキーの取得に必要となるメディアキーを格納したＭＫＢ（メディアキーブロック）、
   　コンテンツリボケーションリスト、コンテンツ証明書、コンテンツハッシュテーブル、利用制御情報を含む請求項７に記載の情報処理装置。
9. 　前記データ処理部は、
   　前記第１メディアから読み出した前記暗号化コンテンツ対応の再生制御情報ファイルを、前記第２メディアに記録する請求項１に記載の情報処理装置。
10. 　前記第１メディアから読み出した前記暗号化コンテンツ、および前記再生制御情報ファイルは、ＢＤＭＶ（Ｂｌｕ－ｒａｙ（登録商標）　Ｄｉｓｃ　Ｍｏｖｉｅ）フォーマットデータである請求項９に記載の情報処理装置。
11. 　情報処理装置において実行する情報処理方法であり、
    　前記情報処理装置は、
    　第１メディアの記録データを第２メディアに記録するコピー処理を実行するデータ処理部と、
    　前記第１メディアに記録された暗号化コンテンツの復号処理に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有し、
    　前記データ処理部が、
    　前記第１メディアの記録データに含まれる暗号化コンテンツを復号することなく、暗号化データのまま、前記第２メディアに記録し、
    　前記記憶部に格納された補正タイトルキー（Ｋｃ）が、補正タイトルキー提供サーバとの認証成立を条件として取得可能なカテゴリＡの補正タイトルキー（ＫｃＡ）であるか、認証成立を取得条件としないカテゴリＢの補正タイトルキー（Ｋｃ）であるかを判別し、
    　カテゴリＢの補正タイトルキー（ＫｃＢ）である場合に限り、前記第２メディアに記録する処理を実行する情報処理方法。
12. 　情報処理装置において情報処理を実行させるプログラムであり、
    　前記情報処理装置は、
    　第１メディアの記録データを第２メディアに記録するコピー処理を実行するデータ処理部と、
    　前記第１メディアに記録された暗号化コンテンツの復号処理に必要となる補正タイトルキー（Ｋｃ）を格納した記憶部を有し、
    　前記プログラムは、前記データ処理部に、
    　前記第１メディアの記録データに含まれる暗号化コンテンツを復号することなく、暗号化データのまま、前記第２メディアに記録する処理と、
    　前記記憶部に格納された補正タイトルキー（Ｋｃ）が、補正タイトルキー提供サーバとの認証成立を条件として取得可能なカテゴリＡの補正タイトルキー（ＫｃＡ）であるか、認証成立を取得条件としないカテゴリＢの補正タイトルキー（Ｋｃ）であるかを判別する処理と、
    　カテゴリＢの補正タイトルキー（ＫｃＢ）である場合に限り、前記第２メディアに記録する処理を実行させるプログラム。

Images