以下に添付図面を参照しながら,本発明の好適な実施の形態について詳細に説明する。なお,本明細書及び図面において,実質的に同一の機能構成を有する構成要素については,同一の符号を付することにより重複説明を省略する。
(第1の実施形態)
以下に,本発明の第1の実施形態にかかるグループ管理方式の著作権管理システムおよびその構成要素について説明する。
<1.グループ管理方式の著作権管理の概要>
まず,本実施形態にかかるグループ管理方式の著作権管理システムの概要について説明する。
グループ管理方式の著作権管理システムは,複数の機器(PC等のコンテンツ処理装置およびPD等のコンテンツ再生装置等)間におけるコンテンツデータ(以下,「コンテンツ」という。)の利用を管理するように構成されている。即ち,この著作権管理システムは,インターネット等を通じたコンテンツの大量配布行為等といったコンテンツの違法利用を確実に防止するべく,相異なるユーザが所有する機器間では,コンテンツの利用を制限する。
一方で,この著作権管理システムは,同一のユーザが所有する複数の機器間では,コンテンツをある程度自由に共有して利用できる。
このように本実施形態にかかる著作権管理システムは,著作権管理を行いつつも,私的利用の範囲内ではコンテンツの共有を認め,同一ユーザが所有する複数の機器間でのコンテンツ共有の利便性,自由度を高めることが可能な著作権管理方式を採用したものである。
上述したSDMI準拠の「チェックイン・チェックアウト方式」に依存した著作権管理システムでは,コンテンツの利用権限を定めた権利情報であるライセンスに基づいて,「コンテンツ単位」でコンテンツのコピー数(チェックイン・チェックアウト回数)を制限することによって,コンテンツの違法利用を制限していた。このようなシステムでは,複数の機器間でコンテンツをコピー(チェックイン・チェックアウト)する度ごとに著作権管理処理を行わなければならないので,システム構成が複雑で処理が遅くなり,私的使用の範囲内でのコンテンツ利用の自由度が低く利便性に欠けるという欠点があった。また,かかる従来のチェックイン・チェックアウト方式の著作権管理システムでは,ユーザは,常にコンテンツのコピー元やコピー回数を意識してシステムを利用せねばならなかった。また,著作権管理システムの本来の目的である「他人の所有する機器へのコンテンツのコピー防止」は,実現されていなかった。
これに対し,グループ管理方式の著作権管理システムでは,コンテンツ利用の管理単位を,「コンテンツの提供元(source;ソース)」単位(具体的には「コンテンツを最初に所有したユーザ単位」若しくは「コンテンツを作成した機器単位」)とし,各機器におけるコンテンツの再生を,コンテンツの提供元に応じて許可/不許可するという著作権管理を行う。
より具体的には,グループ管理方式の著作権管理システムでは,各ユーザが所有する複数の機器をグループ管理サーバにユーザ単位でグループ登録し,グループ登録された各機器において,コンテンツの提供元を表すソースIDと,ソースIDリストとに基づいて,コンテンツの再生を制御する。これにより,同一のユーザの機器グループに登録された機器間では,同一の提供元のコンテンツを自由にコピーして再生できるようになる。
また,本実施形態におけるコンテンツは,例えば,音楽,講演,ラジオ番組等の音声(Audio)コンテンツや,映画,テレビジョン番組,ビデオプログラム,写真,絵画,図表等を構成する静止画若しくは動画からなる映像(Video)コンテンツ,電子図書(E−book),ゲーム,ソフトウェアなど,任意のコンテンツであってよい。以下では,コンテンツとして,音声コンテンツ,特に,配信サーバから配信された音楽コンテンツ,或いは音楽CDからリッピングされた音楽コンテンツの例を挙げて説明するが,本発明はかかる例に限定されない。また,本実施形態にかかるコンテンツは,例えば,著作権管理対象コンテンツ,即ち,チェックイン・チェックアウト方式やグループ管理方式などの著作権管理方式で著作権管理されるコンテンツであってもよいし,或いは,著作権管理されないコンテンツであってもよい。
ここで,図1に基づいて,上記のようなグループ管理方式の著作権管理システムにおけるグループ登録の概要について説明する。なお,図1は,本実施形態にかかる著作権管理システムのグループ登録の概要を示す説明図である。
図1に示すように,コンテンツ処理装置(PC)10−1,2およびコンテンツ再生装置(PD)20−1,2は,例えば,ユーザAの所有する機器グループ(コンテンツ処理装置10−1,コンテンツ再生装置20−1)と,ユーザBの所有する機器グループ(コンテンツ処理装置10,コンテンツ再生装置20−2)とにグループ化されている。このような機器のグループ化は,グループ管理サーバ32に対し,コンテンツ処理装置10およびコンテンツ再生装置20を,ユーザ単位でグループ登録することによって成される。
このグループ登録について,ユーザAが所有するコンテンツ処理装置(PC)10−1の例を挙げて具体的に説明する。まず,ユーザAは,自身の所有するコンテンツ処理装置10−1を用いてグループ管理サーバ32にアクセスし,ユーザ認証処理を行い,コンテンツ処理装置10−1のデバイスID(例えばターミナルID)をグループ管理サーバ32に送信する。次いで,グループ管理サーバ32は,当該コンテンツ処理装置10−1のデバイスIDをユーザAに関連付けて保存して,コンテンツ処理装置10−1をユーザAの機器グループにグループ登録する。さらに,グループ管理サーバ32は,コンテンツ処理装置10−1に対して,ユーザAを表すユーザ識別情報(例えば,後述するリーフID)を送信し,コンテンツ処理装置10−1は,受信したユーザ識別情報を自己の記憶手段に格納する。同様にして,他のコンテンツ処理装置10も,ユーザBの機器グループにグループ登録される。また,コンテンツ再生装置(PD)20のグループ登録は,コンテンツ処理装置(PC)10を介して行われる。
このようなグループ登録においては,1つの機器(コンテンツ処理装置10およびコンテンツ再生装置20)は,単一のユーザの機器グループにのみ登録することができ,異なるユーザの機器グループに同時に登録することはできない。従って,コンテンツ処理装置10の所有者がユーザAからユーザBに変更された場合には,当該コンテンツ処理装置10のグループ登録を変更,即ち,ユーザAの機器グループからの登録解除およびユーザBの機器グループへの再登録を行う必要がある。
また,例えば,ユーザAがコンテンツ処理装置10−3を新規に購入した場合には,このコンテンツ処理装置10−3はグループ未所属の状態であるので,上記と同様にして,当該コンテンツ処理装置10−3を,ユーザAの機器グループにグループ登録することができる。一方,既にユーザAの機器グループに登録されているコンテンツ処理装置10−1を,グループ登録解除してグループ未所属にすることもできる。
このように,グループ管理方式の著作権管理システム100では,グループ管理サーバ32に対し,機器を所有するユーザ単位で各機器をグループ登録する。この結果,同一ユーザの機器グループに登録された機器間では,コンテンツを自由に共有することができる。一方,異なるユーザの機器グループに登録された機器間では,コンテンツを共有することができない。
ここで,図2に基づいて,上記グループ管理方式の著作権管理の概要について説明する。なお,図2は,本実施形態にかかる著作権管理システムの主な構成要素を示すブロック図である。
図2に示すように,本実施形態にかかる著作権管理システムは,ソースID付加部1と,コンテンツ再生部2と,リスト管理部3とを,主な構成要素としている。
ソースID付加部1は,例えば,コンテンツ処理装置10等に設けられ,コンテンツに,コンテンツの提供元を表すソースIDを付加する機能を有する。なお,「コンテンツにソースIDを付加する」とは,コンテンツにソースIDを関連付けるという意味であり,例えば,コンテンツデータを含むファイル(コンテンツファイル)内にソースIDのデータを追加する処理や,上記コンテンツファイルと,ソースIDのデータを含むファイルとを関連付ける処理などを含む。
また,「コンテンツの提供元(ソース)」は,著作権管理システム100内で共有されるコンテンツの個人ユーザレベルでの出所である。具体的には,このコンテンツの提供元は,例えば,(1)コンテンツ配信サ−ビスを利用してコンテンツを取得(購入等)したユーザ,(2)リッピングまたはセルフレコーディング等によりコンテンツを作成したコンテンツ処理装置10などである。上記ソースIDは,このようなコンテンツ提供元ごとに固有に付与される識別子である。このソースIDをコンテンツに付加することによって,システム内で流通するコンテンツの提供元を特定することができる。
本実施形態では,かかるソースIDとして,例えば,レコーダIDと,グループIDとを使用する。レコーダIDは,コンテンツ処理装置10をコンテンツの提供元とする場合のソースIDであり,グループIDは,ユーザをコンテンツの提供元とする場合のソースIDである。
レコーダIDは,コンテンツのリッピング(ripping)機能を有するコンテンツ処理装置10単位で固有に付与される識別子である。このレコーダIDは,上記リッピング機能を有するコンテンツ処理装置10によって,当該コンテンツ処理装置10のデバイスID等に基づいて生成され,当該コンテンツ処理装置10内に安全に保存されている。コンテンツ処理装置10は,音楽CD等のリムーバブル記憶媒体からリッピングされたリッピングコンテンツに対して,コンテンツ処理装置10自身のレコーダIDを付加する。従って,かかるレコーダIDによって,リッピングコンテンツの作成元(即ち,コンテンツの提供元)のコンテンツ処理装置10を特定することができる。
また,グループIDは,コンテンツ処理装置10及び/又はコンテンツ再生装置20を所有するユーザ単位で固有に付与される識別子である。具体的には,このグループIDは,著作権管理システムが提供するコンテンツ共有サービスのユーザアカウント単位で付与される。かかるグループIDによって,コンテンツ処理装置10またはコンテンツ再生装置20の所属する機器グループ,およびこれらの所有者を識別できる。
本実施形態では,このグループIDは,例えば,コンテンツ処理装置10によって,例えば,コンテンツ処理装置10のグループ登録時,若しくは配信コンテンツの受信時に,リーフID(leaf ID)に基づいて生成される。このリーフIDは,ユーザ単位で付与される識別子であり,例えば,グループ管理サーバ32に対するユーザ登録時に,グループ管理サーバ32によって生成される。かかるリーフIDは,ユーザ識別情報の一例として構成されており,各機器のグループ登録時やコンテンツ配信時に,グループ管理サーバ32からコンテンツ処理装置10に通知される。
コンテンツ処理装置10は,グループ管理サーバ32から通知されたリーフIDおよびサービスIDに基づいて,グループIDを生成する。このサービスIDは,著作権管理システム100において実現されるコンテンツ配信サービスまたはリッピングコンテンツ共有サービス単位で固有のIDである。ここで,コンテンツ配信サービスは,コンテンツ配信サーバからコンテンツ処理装置10にコンテンツを配信するサービスである。また,リッピングコンテンツ共有サービスは,上記グループ登録を行うことにより,リッピングコンテンツを,同一ユーザ所有の複数のコンテンツ処理装置10およびコンテンツ再生装置20間で共有できるようにするサービスである。
例えば,このコンテンツ配信サービスおよびリッピングコンテンツ共有サービスを別管理せず,双方のサービスに共通のサービスIDを使用する場合には,次のように,サービスIDとリーフIDとを結合させて,1種類のグループIDが生成される。
「グループID」=「サービスID」+「リーフID」
一方,コンテンツ配信サービスとリッピングコンテンツ共有サービスとを別管理する場合には,コンテンツ配信サービス単位で固有のコンテンツ配信サービスIDと,リッピングコンテンツ共有サービス単位で固有のリッピングコンテンツ共有サービスIDとが生成される。このため,次のように各サービスのサービスIDとリーフIDとをそれぞれ結合させて,各サービスに対応した2種類のグループIDが生成される。
「第1のグループID」=「コンテンツ配信サービスID」+「リーフID」
「第2のグループID」=「リッピングコンテンツ共有サービスID」+「リーフID」
このうち第1のグループIDは,コンテンツ配信サーバから配信される配信コンテンツを購入したユーザを識別するため,当該配信コンテンツに付加される。また,第2のグループIDは,コンテンツ処理装置10およびコンテンツ再生装置20間でリッピングコンテンツを共有するため,後述するソースIDリストにレコーダIDを追加する際に,追加の可否を判断する基準となる。
本実施形態では,例えば,第1のグループIDと第2のグループIDを生成する後者の手法を採用しているが,以下では説明の便宜上,第1のグループIDと第2のグループIDを区別せず,双方をグループIDと表現して説明する。
このようなグループIDは,例えばコンテンツ処理装置10によって,コンテンツ配信サーバから配信された配信コンテンツに付加される。このようにグループIDを配信コンテンツに付加することにより,当該配信コンテンツを購入したユーザ(即ち,コンテンツの提供元)を識別できるようになる。
以上のように,コンテンツ処理装置10が有するコンテンツ付加部1によってソースID(レコーダID,グループID)が付加されたコンテンツは,コンテンツ処理装置10およびコンテンツ再生装置20間で,自由にコピー可能である。即ち,グループ管理方式の著作権管理システムでは,ソースIDが付加されたコンテンツ(即ち,著作権管理対象のコンテンツ)のコピー時に,従来のチェックイン・チェックアウト方式の著作権管理システムのような,コピー回数の制限処理が行われることはない。
次に,コンテンツ再生部2は,コンテンツの再生機若しくは再生ソフトウェアなどで構成され,コンテンツ処理装置10またはコンテンツ再生装置20に設けられる。このコンテンツ再生部2は,当該コンテンツ再生部において再生を許可されたソースIDが追加されるソースIDリストLを有している。このソースIDリストLは,コンテンツ再生部2ごとにそれぞれ設けられるものであり,コンテンツ再生部2が異なれば,それぞれのソースIDリストLに含まれるソースIDも異なる。
コンテンツ再生部2は,上記ソースIDが付加されたコンテンツを再生する際には,上記ソースIDリストLをチェックして,当該コンテンツの再生を可能化/不能化する。即ち,コンテンツ再生部2は,コンテンツに付加されているソースIDがソースIDリストLに含まれている場合には,当該コンテンツを再生することができ,一方,コンテンツに付加されているソースIDがソースIDリストLに含まれていない場合には,当該コンテンツを再生することができない。このように,コンテンツ再生部2は,ソースID単位,即ちコンテンツ提供元単位で,コンテンツの再生を制御する。
さらに,コンテンツ再生部2は,例えば,リスト管理部3に対して,自己の保有するソースIDリストLへの新規ソースIDの追加を要求することができる。即ち,コンテンツ再生部2は,自身の保有するソースIDリストLに含まれていない新規なソースIDが付加されたコンテンツを再生するためには,ソースIDリストLに当該新規なソースIDを追加する必要がある。このため,コンテンツ再生部2は,ソースIDリストLの更新を許可するリスト管理部3に対して,当該新規ソースIDの追加許可を要求する。
リスト管理部3は,例えば,コンテンツ処理装置10内に設けられ,上記コンテンツ再生部2が保有するソースIDリストLを更新する。ここで,ソースIDリストLの更新とは,ソースIDリストLに対するソースIDの追加,削除である。リスト管理部3は,ソースIDリストLに対してソースIDを追加/削除することにより,コンテンツ再生部2における当該ソースIDが付加されたコンテンツの再生を可能化/不能化することができる。
かかるリスト管理部3は,グループIDとレコーダIDとが関連付けられた共有情報であるグループ証明書(Group Certificate)Gを取得し,かかるグループ証明書Gに基づいてソースIDリストLを更新する。具体的には,リスト管理部3は,グループ証明書G内に含まれるグループIDが上記ソースIDリストLに含まれるグループIDと同一である場合には,グループ証明書G内に含まれるレコーダIDをソースIDリストLに追加する。これにより,同一のユーザの機器グループに登録されているコンテンツ処理装置10のレコーダIDを,ソースIDリストLに追加して,かかるコンテンツ処理装置10がリッピングしたリッピングコンテンツを再生できるようにすることができる。
以上のように,本実施形態にかかる著作権管理システム100では,上記ソースID付加部1,コンテンツ再生部2およびリスト管理部3によって,各コンテンツ処理装置10およびコンテンツ再生装置20におけるコンテンツの再生を制御することにより,コンテンツ処理装置10間でコピーされるコンテンツを著作権管理している。以上,グループ管理方式の著作権管理システムの概要について説明した。
<2.システム構成>
次に,図3に基づいて,本実施形態にかかる著作権管理システム100の全体構成について説明する。なお,図3は,本実施形態にかかる著作権管理システム100の全体構成を概略的に示すブロック図である。
図3に示すように,本実施形態にかかる著作権管理システム100は,例えば,情報処理装置(PC)で構成された複数のコンテンツ処理装置10−1,2,…,n,(以下では「コンテンツ処理装置10」又は「PC10」と総称する場合もある。)と,携帯型再生装置(PD)で構成された複数のコンテンツ再生装置20−1,2,…,n,(以下では「コンテンツ再生装置20」又は「PD20」と総称する場合もある。)と,据え置き型の再生装置で構成されたコンテンツ再生装置21と,サーバ装置30と,これら装置を相互に接続するネットワーク5およびローカルライン9と,リムーバブル記憶媒体7と,から構成される。また,上記サーバ装置30は,例えば,WWW(World Wide Web)サーバ31,グループ管理サーバ32,コンテンツ配信サーバ34,証明書管理サーバ36,課金サーバ38などを含む。
コンテンツ処理装置10は,コンテンツを記録及び再生することが可能な装置である。より具体的には,コンテンツ処理装置10は,例えば,パーソナルコンピュータ(PC)等のコンピュータ装置(ノート型,デスクトップ型を問わない。)などといった情報処理装置で構成されるが,かかる例に限定されず,ネットワーク5を介した通信機能を有する機器であれば,例えばPDA(Personal Digital Assistant),家庭用ゲーム機,情報家電などで構成することもできる。
このコンテンツ処理装置10は,例えば,ネットワーク5を介してサーバ装置30との間で通信接続可能である。このコンテンツ処理装置10は,例えば,コンテンツ配信サービス用のソフトウェアや,リッピングコンテンツ共有サービス用のソフトウェアをインストール可能である。これにより,コンテンツ処理装置10は,配信サーバ装置30から配信されたコンテンツ(以下,「配信コンテンツ」)を取得し,この配信コンテンツをストレージ装置やリムーバブル記憶媒体7などの記録手段に記録することができる。
また,コンテンツ処理装置10は,例えば,セルフレコーディング(自己録音,録画等)やリッピングなどによって,新規にコンテンツを作成して,ストレージ装置や記憶媒体7に記録することができる。なお,セルフレコーディングとは,コンテンツ処理装置10自身が有する撮像装置/集音装置によって撮像/集音した映像/音声等を,映像/音声のデジタルデータとして記録することをいう。また,リッピングとは,音楽CD,ビデオDVD,ソフトウェア用CD−ROM等の記憶媒体に記録されているデジタル形式のコンテンツデータ(音声データや映像データ等)を抽出し,コンピュータで処理可能なファイル形式に変換して,ストレージ装置や記憶媒体7に記録することをいう。
コンテンツ処理装置10は,上記配信コンテンツおよびリッピングコンテンツを,例えば,ATRAC3(Advanced Transform Acoustic Coding)方式,またはMP3(MPEG Audio Layer−3)方式などの所定の圧縮符号化方式で圧縮符号化し,DES(Data Encryption Standard)などの暗号化方式で暗号化して記録できる。
さらに,コンテンツ処理装置10は,上記配信コンテンツやリッピングコンテンツを,他のコンテンツ処理装置10またはコンテンツ再生装置20との間で,ネットワーク5やローカルライン9を介して送受信する,或いは記憶媒体7を介してやり取りすることができる。これにより,複数のコンテンツ処理装置10,コンテンツ再生装置20間で,コンテンツを提供/取得して,コンテンツを共有できる。
また,コンテンツ処理装置10は,ネットワーク5を介して接続されたグループ管理サーバ32に対してグループ登録される。さらに,コンテンツ処理装置10は,例えば,上述したようなソースID付加部1,コンテンツ再生部2及びリスト管理部3に相当する構成要素を具備しており,上記グループ管理方式の著作権管理方式に対応できるように構成されている。
コンテンツ再生装置20は,例えば,携帯型のコンテンツ再生装置であるポータブルデバイス(PD)で構成される。より具体的には,コンテンツ再生装置20は,例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)を備えた携帯型オーディオプレーヤなどで構成されるが,かかる例に限定されず,携帯型映像/音声プレーヤ,PDA,携帯電話,PHSなど,各種の携帯可能な装置であってもよい。また,コンテンツ再生装置20内の記憶媒体,或いは装填可能なリムーバブル記憶媒体7は,HDDに限らず,光ディスク,光磁気ディスク,フラッシュメモリ,FeRAM,及び,磁気メモリなど,ランダムアクセス可能な記憶媒体であれば構わない。なお,このコンテンツ再生装置20は,コンテンツ再生専用機であってもよい。
このコンテンツ再生装置20は,例えば,ローカルライン9を介してコンテンツ処理装置10にローカルに接続可能であり,コンテンツ処理装置10との間で各種のデータを通信可能である。このローカルライン9は,例えば,例えばUSB(Univarsal Serial Bus)ケーブル,SCSI(Small Computer System Interface)ケーブル等の有線ケーブルなどで構成される。なお,コンテンツ処理装置10とコンテンツ再生装置20とは,無線通信でデータ通信可能に構成されてもよい。
かかるコンテンツ再生装置20は,ローカルライン9を介してコンテンツ処理装置10から転送されたコンテンツや,記憶媒体7によって提供されたコンテンツを再生することができる。
また,コンテンツ再生装置20は,コンテンツ処理装置10を介して,グループ管理サーバ32に対してグループ登録される。また,コンテンツ再生装置20は,例えば,上述したコンテンツ再生部2相当する構成を具備しており,コンテンツ再生装置20は,上記グループ管理方式の著作権管理方式に対応できるように構成されている。
また,据え置き型の再生装置21は,例えば,据え置き型のコンテンツ再生装置である。この据え置き型の再生装置21は,上述した携帯型再生装置であるコンテンツ再生装置20と略同一の機能を有する。以下では,コンテンツ再生装置として,主に携帯型再生装置の例について詳細に説明するが,当該説明は据え置き型の再生装置21にも適用されうるものである。
サーバ装置30は,サーバ機能を備えたコンピュータ装置などで構成される。このサーバ装置30は,例えば,WWWサーバ31と,グループ管理サーバ32と,コンテンツ配信サーバ34と,証明書管理サーバ36と,課金サーバ38などを含む。
WWWサーバ31は,ネットワークを介して接続してきたコンテンツ処理装置10との通信を確立し,ユーザ登録処理,ユーザ認証処理等を行う。ユーザ認証が完了した場合には,WWWサーバ31は,コンテンツ処理装置10をグループ管理サーバ32またはコンテンツ配信サーバ34と接続させる。
グループ管理サーバ32は,上述したように,ユーザ登録されたユーザが所有するコンテンツ処理装置10からの登録要求に応じて,コンテンツ処理装置10およびコンテンツ再生装置20をユーザ単位でグループ登録する。
コンテンツ配信サーバ34は,コンテンツ配信サービスを提供するサーバであり,ユーザが所有するコンテンツ処理装置10からの配信要求に応じて,当該コンテンツ処理装置10にネットワーク5を介してコンテンツを配信する。このコンテンツ配信サーバ34は,例えば,電子音楽配信(EMD;Electronic Music Distribution)サービスを提供するEMDサーバなどである。このコンテンツ配信サーバ34は,配信対象の音楽コンテンツを,例えば,ATRAC3方式またはMP3方式などの圧縮符号化方式で圧縮符号化し,DESなどの暗号化方式で暗号化した上で,コンテンツ処理装置10に配信する。また,コンテンツ配信サーバ34は,暗号化された配信コンテンツとともに,当該配信コンテンツを復号するためのコンテンツ鍵を暗号化して,コンテンツ処理装置10に送信する。
証明書管理サーバ36は,各コンテンツ処理装置10が発行したグループ証明書Gを取得して管理し,同一ユーザの機器グループに属するコンテンツ処理装置10に配布する。これにより,コンテンツ処理装置10に対して,同一ユーザの機器グループに属する他のコンテンツ処理装置10のレコーダIDを追加して,リッピングコンテンツを共有できるようになる。
課金サーバ38は,上記コンテンツ配信サーバ34によるコンテンツの配信に応じて,コンテンツを購入したユーザに対し課金処理を行う。
これらのWWWサーバ31,グループ管理サーバ32,コンテンツ配信サーバ34,証明書管理サーバ36,課金サーバ38は,その全部若しくは一部がハードウェアとして一体構成されていてもよいし,或いは,個々別々のサーバ装置で構成されてもよい。
ネットワーク5は,上記コンテンツ処理装置10およびサーバ装置30を双方向通信可能に接続する通信回線網である。このネットワーク5は,例えば,インターネット,電話回線網,衛星通信網等の公衆回線網や,WAN,LAN,IP−VPN等の専用回線網などで構成されており,有線・無線を問わない。
さらに,かかるネットワーク5は,私的ネットワークを含むものである。この私的ネットワークとは,著作権管理の観点からみて,私的使用の範囲内でコンテンツを共有する複数のコンテンツ処理装置10を相互に接続するネットワークである。かかる私的ネットワークの具体例としては,例えば,同一ユーザによって使用される複数のコンテンツ処理装置10を接続するネットワークや,同一の家庭内で使用される複数のコンテンツ処理装置10を接続するホームネットワーク,小規模の限られたグループ(会社,友人等)内で使用される複数のコンテンツ処理装置10を接続するLANなどが挙げられる。
リムーバブル記憶媒体7は,コンテンツ,グループ証明書G,プログラム等の各種データを格納することが可能なリムーバブルメディアであり,例えば,DVD−R,DVD−RW,DVD−RAM,CD−R,CD−RW,光磁気ディスク等の各種の光ディスク3や,フレキシブルディスク,ハードディスク等の磁気ディスク,各種の半導体メモリなどである。なお,このリムーバブル記憶媒体7は,例えば,暗号鍵等を用いてコンテンツのコピーや再生等を制限する著作権管理機能付きの記憶媒体であってもよい。
このリムーバブル記憶媒体7は,コンテンツ処理装置10間におけるコンテンツの提供/取得媒体として機能する。例えば,コンテンツ処理装置10−1によってコンテンツが書き込まれたリムーバブル記憶媒体7を,コンテンツ処理装置10−2にローディングして当該コンテンツを読み出すことにより,コンテンツ処理装置10−1からコンテンツ処理装置10−2に対しコンテンツを提供することができる。さらに,コンテンツ処理装置10−1は,ネットワーク5に接続不能なコンテンツ再生装置20との間でも,リムーバブル記憶媒体7を介してコンテンツを提供/取得することができる。また,このリムーバブル記憶媒体7は,コンテンツ処理装置10間におけるグループ証明書Gの提供/取得媒体としても機能する。さらに,このリムーバブル記憶媒体7は,販売店の店頭等に設けられたコンテンツ販売端末(図示せず。)に挿入され,ユーザ操作に応じて購入されたコンテンツを記憶して,コンテンツ処理装置10に提供することもできる。
<3.コンテンツ処理装置(PC)>
次に,本実施形態にかかるコンテンツ処理装置(PC)10の構成について詳細に説明する。
まず,図4に基づいて,本実施形態にかかるコンテンツ処理装置10のハードウェア構成について説明する。なお,図4は,本実施形態にかかるコンテンツ処理装置10のハードウェア構成の例を概略的に示すブロック図である。
図4に示すように,コンテンツ処理装置10は,例えば,CPU(Central Processing Unit)101と,ROM(Read Only Memory)102と,RAM(Random Access Memory)103と,ホストバス104と,ブリッジ105と,外部バス106と,インタフェース107と,入力装置108と,出力装置110と,ストレージ装置(HDD)111と,ドライブ112と,接続ポート114と,通信装置115とを備える。
CPU101は,演算処理装置および制御装置として機能し,各種プログラムに従って動作し,コンテンツ処理装置10内の各部を制御する。ROM102は,CPU101が使用するプログラムや演算パラメータ等を記憶する。RAM103は,CPU101の実行において使用するプログラムや,その実行において適宜変化するパラメータ等を一次記憶する。これらはCPUバスなどから構成されるホストバス104により相互に接続されている。
ホストバス104は,ブリッジ105を介して,PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス106に接続されている。
入力装置108は,例えば,マウス,キーボード,タッチパネル,ボタン,スイッチ,レバー等の操作手段と,入力信号を生成してCPU101に出力する入力制御回路などから構成されている。コンテンツ処理装置10のユーザは,この入力装置108を操作することにより,コンテンツ処理装置10に対して各種のデータを入力したり処理動作を指示したりすることができる。
出力装置110は,例えば,CRT(Cathode Ray Tube)ディスプレイ装置,液晶ディスプレイ(LCD)装置,ランプ等の表示装置と,スピーカ等の音声出力装置などで構成される。この出力装置110は,例えば,再生されたコンテンツを出力する。具体的には,表示装置は再生された映像データ等の各種情報をテキストまたはイメージで表示する。一方,音声出力装置は,再生された音声データ等を発音する。
ストレージ装置111は,本実施形態にかかるコンテンツ処理装置10の記憶部の一例として構成されたデータ格納用の装置であり,例えば,HDD(Hard Disk Drive)で構成される。このストレージ装置111は,ハードディスクを駆動し,CPU101が実行するプログラムや各種データを格納する。また,このストレージ装置111には,後述の図5に示すソースIDリストL,コンテンツデータベース116,自己ID用データベース117,コンテンツ管理情報データベース118などが格納されている。
ドライブ112は,記憶媒体用リーダライタであり,コンテンツ処理装置10に内蔵,或いは外付けされる。このドライブ112は,コンテンツ処理装置10にローディングされた磁気ディスク,光ディスク,光磁気ディスク,または半導体メモリ等のリムーバブル記憶媒体7に対して,コンテンツ,グループ証明書G,プログラムなどの各種データを記録/再生する。
具体的には,ドライブ112は,リムーバブル記憶媒体7に記録されているデータを読み出して,インタフェース107,外部バス106,ブリッジ105,およびホストバス104を介して接続されているRAM103に供給する。CPU101は,必要に応じて,これらのデータをROM102またはストレージ装置111などに格納する。一方,ドライブ112は,ROM102またはストレージ装置111などに格納されているデータや,新たに生成したデータ,外部装置から取得したデータをCPU101から受け取り,リムーバブル記憶媒体7に書き込む。
接続ポート114は,例えばコンテンツ再生装置20等の外部周辺機器を接続するポートであり,USB,IEEE1394等の接続端子を有する。接続ポート114は,インタフェース107,および外部バス106,ブリッジ105,ホストバス104等を介してCPU101等に接続されている。かかる接続ポート114によって,コンテンツ処理装置10は,コンテンツ再生装置20とローカルライン9を介して各種のデータを通信可能となる。
通信装置115は,例えば,ネットワーク5に接続するための通信デバイス等で構成された通信インタフェースである。この通信装置115は,他のコンテンツ処理装置10やサーバ装置30等の外部機器との間で,ネットワーク5を介して,コンテンツ,ソースIDリストL,グループ証明書G,制御信号などの各種データを送受信する。
次に,図5に基づいて,本実施形態にかかるコンテンツ処理装置10の主な機能について説明する。なお,図5は,本実施形態にかかるコンテンツ処理装置10の機能を概略的に示すブロック図である。
図5に示すように,コンテンツ処理装置10は,例えば,データ通信部120と,登録要求部130と,リスト管理部140と,証明書発行部150と,配信サービス利用部152と,ソースID付加部154と,コンテンツ処理部160と,ICVデータ管理部186と,コンテンツ転送部188と,コンテンツデータベース116と,自己ID用データベースと117,コンテンツ管理情報データベース118と,を備える。
データ通信部120は,コンテンツ処理装置10と外部装置との間で各種のデータを送受信する。例えば,データ通信部120は,上記通信装置115を利用して,ネットワーク5を介して,コンテンツ処理装置10と他のコンテンツ処理装置10またはサーバ装置30との間でデータを送受信する。また,データ通信部120は,上記接続ポート114を利用して,ローカルライン9を介して,コンテンツ処理装置10とコンテンツ再生装置20との間でデータを送受信する。
登録要求部130は,グループ管理サーバ32に対して,ユーザ登録処理,コンテンツ処理装置10又はコンテンツ再生装置20のグループ登録処理を行う。このグループ登録処理では,登録要求部130は,グループ登録要求情報(例えば,グループ登録要求通知,ユーザID,パスワード,ターミナルID,レコーダID等)を,グループ管理サーバ32に送信する。ここで,ターミナルIDは,PC等で構成されたコンテンツ処理装置10を一意に識別するIDである。このターミナルIDおよびレコーダIDは,各コンテンツ処理装置10によって,例えば,独自に発生させた乱数や,各コンテンツ処理装置10のデバイスID等に基づいて,固有に生成される。
また,登録要求部130は,コンテンツ処理装置10のグループ登録に応じて,グループ管理サーバ32から通知されたサービスデータ(リーフID,サービス共通鍵等)を受信する。さらに,登録要求部130は,例えば,受信したリーフIDをリスト管理部140に出力し,受信したサービス共通鍵をコンテンツ処理部160に出力する。このサービス共通鍵(秘密鍵)は,暗号化されたコンテンツデータを復号するために必要な鍵であり,改竄されないよう安全に格納される。
また,登録要求部130は,グループ管理サーバ32に対して,コンテンツ処理装置10のグループ登録解除要求処理を行う。この場合にも,登録時と同様に,グループ登録解除要求情報(例えば,グループ登録解除要求通知,ユーザID,パスワード,ターミナルID等)をグループ管理サーバ32に送信する。登録解除が成された場合には,登録要求部130は,その旨をリスト管理部140に通知する。
また,登録要求部130は,コンテンツ処理装置10に接続されたコンテンツ再生装置20を,グループ管理サーバ32にグループ登録することも可能である。このような,登録要求部130によるコンテンツ処理装置10およびコンテンツ再生装置20のグループ登録処理,登録解除処理の詳細は後述する。
リスト管理部140は,図2に示したリスト管理部3に対応する構成要素である。このリスト管理部140は,例えば,コンテンツ処理装置10が保有するソースIDリストLを更新する機能を有する。
例えば,上記グループ登録時には,リスト管理部140は,登録要求部130から受け取ったリーフIDにサービスIDを付加して,当該サービスIDが付加されたリーフIDをグループIDに変換して,このグループIDをソースIDリストLに追加する。また,リスト管理部140は,グループ管理サーバ32または他のコンテンツ処理装置10から配布されたグループ証明書Gを取得したときには,このグループ証明書G内に含まれるグループIDと,ソースIDリストLに含まれるグループIDとが一致する場合に,当該グループ証明書G内に含まれるレコーダIDを当該ソースIDリストLに追加する。なお,これらのグループIDまたはレコーダIDといったソースIDに有効期限情報が設定されている場合には,リスト管理部140は,ソースIDリストLへのソースIDの追加時に,当該ソースIDの有効期限情報もソースIDリストLに記述する。
また,リスト管理部140は,グループ登録解除時には,ソースIDリストL内のソースIDを全て削除する。さらに,リスト管理部140は,コンテンツ処理装置10に接続されたコンテンツ再生装置20のソースIDリストLを更新することもできる。なお,このようなリスト管理部140によるリスト更新処理の詳細については後述する。
なお,ソースIDリストLは,コンテンツ処理装置10のストレージ装置111,若しくはROM102などの記憶媒体に,安全に格納されている。このソースIDリストLは,ユーザによる不正な改竄を防止すべく,例えば,暗号化され,デジタル署名が付された状態で格納される。
本実施形態では,グループ登録時にリーフIDに基づき生成されたグループIDは,上記のようにソースIDリストL内に含まれるようにして,コンテンツ処理装置10内に格納されている。これは,上記のように,グループIDを,当該グループIDが付加された配信コンテンツを再生可能にするためのソースIDとして利用して,かかるグループIDに基づいて配信コンテンツの再生制御を行うためである。なお,例えば,グループIDを,ソースIDとしてではなく,リッピングコンテンツ共有サービスにおけるソースIDリストLへのレコーダIDの追加基準用のソースID(上記第2のグループID)としてのみ利用する場合には,グループIDは,必ずしもソースIDリストL内に格納されなくてもよい。この場合,グループIDは,例えば,ストレージ装置111内の別の記憶領域,例えば自己ID用データベース117に格納されてもよいし,その他のROM102などに格納されてもよい。
証明書発行部150は,例えば,コンテンツ処理装置10自身が所属する機器グループを証明するためグループ証明書Gを発行する機能を有する。具体的には,証明書発行部150は,例えば,上記のようにコンテンツ処理装置10がグループ登録されグループID−Aを保有している状態において,当該コンテンツ処理装置10に対応するレコーダID1と,グループID−Aと関連付けたグループ証明書Gを発行する。このようなグループ証明書Gによって,レコーダID1に対応するコンテンツ処理装置10が,グループID−Aで特定されるユーザ所有の機器グループに所属していることを証明できる。また,このグループ証明書Gには,改竄検出用のデジタル署名,例えばMAC(Message Authentication Code)が付加されている。これにより,グループ証明書Gの改竄を防止することができる。
かかるグループ証明書Gを発行する場合,証明書発行部150は,ストレージ装置111から,コンテンツ処理装置10自身に対応するレコーダIDとグループIDとを読み出し,この読み出したレコーダIDとグループIDに上記デジタル署名を付して暗号化処理することでグループ証明書Gを生成し,発行する。
証明書発行部150は,コンテンツ処理装置10のグループ登録後には,例えば,任意のタイミングでグループIDを発行することができる。例えば,証明書発行部150は,コンテンツ処理装置10のユーザの入力に応じて,或いは,他のコンテンツ処理装置10からの証明書要求に応じて,自己のコンテンツ処理装置10に対応するグループ証明書Gを発行するようにしてもよい。また,証明書発行部150は,コンテンツ処理装置10のグループ登録後に,グループ証明書Gを発行して証明書管理サーバ36に送信するようにしてもよい。
また,証明書発行部150は,発行するグループ証明書Gに対して,有効期間情報を付加してもよい。これにより,当該グループ証明書Gを取得したコンテンツ処理装置10は,当該グループ証明書Gに含まれる有効期間情報で表される有効期間内に限り,当該グループ証明書Gに含まれるレコーダIDをソースIDリストLに追加できるようなる。
また,証明書発行部150は,上記のように発行したグループ証明書Gを他のコンテンツ処理装置10に配布するときの経路は,任意に設定できるが,例えば,証明書管理サーバ36を介して他のコンテンツ処理装置10に配布するようにしてもよい。これにより,証明書管理サーバ36は,各コンテンツ処理装置10のグループ証明書Gを一元管理して,同一の機器グループに属する他のコンテンツ処理装置10に配布できるようになる。
また,グループ証明書Gの配布方法も任意に設定できる。例えば,ネットワーク5またはローカルライン9を介して,グループ証明書Gを直接送信したり,グループ証明書Gを電子メールに添付して送信したり,グループ証明書Gをホームページ上に貼り付けたりしてもよい。また,グループ証明書Gを記録した記憶媒体7を介してコンテンツ処理装置10に提供してもよい。さらに,グループ証明書Gをコンテンツとともに記録した記憶媒体7を介して配布してもよい。これにより,例えばリッピングコンテンツとともに,このリッピングコンテンツに付加されたレコーダIDと,リッピングしたコンテンツ処理装置10のグループIDとを同時に配布できる,このため,同一の機器グループに属するコンテンツ処理装置10であれば,当該リッピングコンテンツを即座に再生できるようになる。
このように配布されたグループ証明書Gは,他のコンテンツ処理装置10において,共有登録,即ち,ソースIDリストLへのレコーダIDの追加に利用される。これにより,同一機器グループに属するコンテンツ処理装置10からグループ証明書Gの配布を受けた他のコンテンツ処理装置10は,同一のグループIDを所有する機器のレコーダIDを入手して,ソースIDリストLに追加することができる。
このように,グループIDとレコーダIDとが関連づけられたグループ証明書Gを発行して配布することで,同一の機器グループに属するコンテンツ処理装置10同士で,直接に接続しなくても,相互のレコーダIDを共有できるようになる。
なお,上記証明書発行部150が発行したグループ証明書Gや,他のコンテンツ処理装置10または証明書管理サーバ36から取得したグループ証明書Gを,上記証明書データベース(図示せず。)に保存して管理する証明書管理部(図示せず。)を設けてもよい。これにより,この証明書管理部は,かかる証明書データベースから過去に取得したグループ証明書Gを読み出して,他のコンテンツ処理装置10等に配布できるようになる。
配信サービス利用部152は,上記コンテンツ配信サーバ34との間で,コンテンツ配信サービスに関する処理を行う。
具体的には,配信サービス利用部152は,例えば,上記コンテンツ配信サービスを利用するために必要なユーザ認証情報(ユーザID,パスワード等),課金情報,コンテンツ配信リクエスト情報などの各種情報を,上記コンテンツ配信サーバ34との間で送受信したり,これらの情報の入出力を支援したりする。
また,配信サービス利用部152は,コンテンツ配信サーバ34から送信された配信コンテンツと当該配信コンテンツのライセンスを,ネットワーク5および通信装置115を介して受信する。即ち,コンテンツ処理装置10のユーザがコンテンツ配信サービスを利用してコンテンツを購入すると,配信サービス利用部152は,上記コンテンツ配信サーバ34から配信コンテンツのファイルと,当該配信コンテンツの利用条件を定めたライセンスのファイルを,例えば別ファイルでダウンロードする。グループ管理方式の著作権管理がなされるコンテンツの場合には,配信コンテンツのライセンスには,上記グループ登録によりユーザに割り当てられたリーフIDが記述されている。
配信サービス利用部152は,このように受信した配信コンテンツのデータおよびライセンスのデータを加工して,例えば,コンテンツとライセンスとを同一ファイルとしたコンテンツファイルを作成する。
このとき,グループ管理方式の配信コンテンツに関しては,ソースID付加部154によって,配信コンテンツのコンテンツデータにグループIDが付加される。ソースID付加部154は,上記ソースID付加部1に対応する構成要素である。このソースID付加部154は,配信コンテンツに対しては,グループIDを付加する。具体的には,ソースID付加部154は,配信コンテンツに対応するライセンスに記述されているリーフIDを,グループIDに変換する処理を実行する。このリーフIDからグループIDへの変換処理は,上記と同様に,例えば,リーフIDに,コンテンツ配信サービスのサービスIDを追加することによってなされる。これによって,配信コンテンツに対し,当該配信コンテンツを購入したユーザ及びサービスを表すグループIDが関連付けられる。
このようにして,配信サービス利用部152およびソースID付加部154は,配信されたコンテンツのファイルと,ライセンスのファイルを結合させたコンテンツファイルを作成する。
具体的には,図6に示すように,グループ管理方式のコンテンツファイルF1は,例えば,コンテンツIDと,コンテンツ鍵で暗号化されたコンテンツデータと,著作権管理システム100のみが取り扱い可能なシステム共通鍵で暗号化されたコンテンツ鍵と,グループID等のソースIDが記述されたライセンスと,を含む。
このようなコンテンツファイルF1におけるライセンスは,改竄を検出できるように暗号化処理されている。これにより,ソースIDをコンテンツに安全に関連付けることができる。また,コンテンツ処理装置10は,例えば,暗号化されたコンテンツ鍵の復号およびライセンスの改竄チェックを行うことができるように,共通の秘密情報を保持している。このため,コンテンツが著作権管理システム100内で共有されても,コンテンツに付加されたソースIDが改竄されることを好適に防止できる。
配信サービス利用部152は,このように作成したコンテンツファイルを,例えばストレージ装置111内のコンテンツデータベース116に記録する。なお,本実施形態では,上記のように,対応するコンテンツとライセンスを同一ファイルで管理して,コンテンツデータベース116に格納するが,かかる例に限定されない。例えば,コンテンツとライセンスを別ファイルで管理してもよい。この場合には,コンテンツのファイルはコンテンツデータベース116に格納し,ライセンスのファイルはライセンスデータベースに格納して,双方のファイルに含まれるコンテンツID等によってコンテンツとライセンスを関連付けてもよい。
また,配信サービス利用部152は,コンテンツの配信時に,コンテンツ配信サーバ34から,配信コンテンツの属性情報を受信する。この配信コンテンツの属性情報は,例えば,配信コンテンツの曲名,アーティスト(歌手)名,アルバム名,ジャンル,再生時間,コンテンツID,配信日時,データサイズ,データフォーマット,著作権管理方式のタイプ,などである。配信サービス利用部152は,かかる配信コンテンツの属性情報や,配信コンテンツの記録場所(例えばコンテンツDB116内のアドレス)などを,コンテンツ管理情報として,コンテンツ管理情報データベース118に記録する。
以上のような配信サービス利用部152は,例えば,利用するコンテンツ配信サービスに対応したコンテンツ配信サービス用のソフトウェアを,コンテンツ処理装置10にインストールすることによって構成される。なお,この配信サービス利用部152は,ユーザが利用する複数のコンテンツ配信サービス毎に複数設けられてもよい。
また,ソースID付加部154は,後述するリッピング部184によって音楽CD7a等からリッピングされたコンテンツ(リッピングコンテンツ)に対して,コンテンツ処理装置10自身のグループIDを付加する。具体的には,ソースID付加部154は,自己ID用データベース117に保存されているコンテンツ処理装置10のレコーダIDを読み出し,このレコーダIDを含むライセンスを作成し,かかるライセンスをリッピングコンテンツのコンテンツデータに関連付ける。即ち,ソースID付加部154は,図6に示したような,コンテンツIDと,暗号化されたリッピングコンテンツのコンテンツデータと,暗号化されたコンテンツ鍵と,レコーダIDが記述されたライセンスを含むコンテンツファイルF1を作成する。ソースID付加部154は,このようにしてレコーダIDを付加したリッピングコンテンツを,コンテンツデータベース116に記録する。
なお,このレコーダIDの付加タイミングは,例えば,コンテンツのリッピング完了時点が好ましい。このようにして,リッピングコンテンツにレコーダIDを即座に付加することにより,著作権管理が必要なリッピングコンテンツがシステム100内に流通する前に確実にレコーダIDを付加することができる。なお,レコーダIDの付加タイミングは,かかる例に限定されず,例えば,リッピングコンテンツの初回再生時,他のコンテンツ処理装置10へのコピー時などであってもよい。
自己ID用データベース117には,例えば,コンテンツ処理装置10に対応するターミナルID,レコーダIDなど,コンテンツ処理装置10自身に対応する各種のIDが格納されている。
ターミナルID(Terminal ID)は,PC等のコンテンツ処理装置10単位で固有に付与される機器IDである。また,レコーダIDは,上記のように,リッピング機能を有するコンテンツ処理装置10単位で固有に付与される識別子である。これらのターミナルIDおよびレコーダIDは,コンテンツ処理装置10によって,乱数等に基づいて,コンテンツ処理装置10ごとに固有となるよう生成される。これらのIDは,不正な改竄を防止するために,暗号化されて,自己ID用データベース117に安全に格納される。
コンテンツ処理部160は,コンテンツに対する各種処理を行う。このコンテンツ処理部160は,例えば,コンテンツを利用(例えば再生,転送等)するアプリケーションプログラムや,これらの利用を著作権管理するDRMモジュールなどを,コンテンツ処理装置10にインストールすることによって構成される。このコンテンツ処理部160は,例えば,コンテンツ再生部と170と,コンテンツ提供部180と,コンテンツ取得部182と,リッピング部184とを備える。
コンテンツ再生部170は,図2に示したコンテンツ再生部2に対応する構成要素である。このコンテンツ再生部170は,例えば,コンテンツ再生機能を有する再生装置,あるいはコンテンツ処理装置10にインストールされたコンテンツ再生用ソフトウェアなどによって構成されており,各種のコンテンツを再生することができる。このコンテンツ再生部170によって再生されたコンテンツは,上記出力装置110から出力される。
また,コンテンツ再生部170は,例えば,グループ管理方式のコンテンツに対応しており,グループ管理方式の再生制御を実行可能である。具体的には,コンテンツ再生部170は,再生対象のコンテンツに付加されたソースIDがソースIDリストLに含まれているか否かに基づいて,当該再生対象のコンテンツの再生を制御する。かかるコンテンツ再生部170の詳細については後述する。
なお,コンテンツ再生部170は,1つのコンテンツ処理装置10に2つ以上設けられてもよい。例えば,1つのコンテンツ処理装置10に2種以上のコンテンツ再生用ソフトウェアをインストールする,2台以上の再生装置を設ける,或いは,コンテンツ再生用ソフトウェアと再生装置を併用することなどにより,1つのコンテンツ処理装置10内に,各コンテンツ配信サービスや各著作権管理方式に対応した,2つ以上のコンテンツ再生部170を構成してもよい。
コンテンツ提供部180は,他のコンテンツ処理装置10またはコンテンツ再生装置20に対して,コンテンツを提供(転送等)する。また,コンテンツ取得部182は,他のコンテンツ処理装置10またはコンテンツ再生装置20から,コンテンツを取得する。これらコンテンツ提供部180およびコンテンツ取得部182は,コンテンツの提供/取得処理を,例えば,ネットワーク5またはローカルライン9を介した送受信処理によって実行してもよいし,或いは,記憶媒体7を介して実行してもよい。
なお,このようなコンテンツの再生,提供,取得時には,コンテンツ処理部160は,コンテンツ管理情報データベース118内のコンテンツ管理情報に基づいて上記処理を制御してもよく,また,これらのコンテンツ管理情報を出力装置110に表示してもよい。
リッピング部184は,音楽コンテンツや映像コンテンツを記録したCD,DVD等の記録媒体7aに記録されているコンテンツをリッピングする。具体的には,リッピング部184は,例えば,ユーザ入力に応じて,ドライブ112を制御して,記憶媒体7aから音楽/映像データ等を取り出し,かかる音楽/映像データをコンテンツ処理装置10で処理可能なフォーマット(例えばATRAC3形式等)に変換したコンテンツを作成する。このようにリッピングしたコンテンツは,ソースID付加部154によって,コンテンツ処理装置10のレコーダIDが付加される。
なお,このリッピング部184以外にも,自己録音・録画によってコンテンツを新規に作成するセルフレコーディング部(図示せず。)を設けてもよい。このセルフレコーディング部は,コンテンツ処理装置10の周辺の音声を集音,被写体を撮像して,音声データまたは映像データ等を生成し,かかるデータに所定のデータ処理を施してコンテンツを新規作成してもよいし,通信装置115等を介して受信したテレビ番組,ラジオ番組などの映像/音声データを,記録可能なフォーマットに変換して,新規コンテンツを作成してもよい。このセルフレコーディング部によって作成されたコンテンツに対してもレコーダIDを付加することによって,かかるコンテンツをグループ管理方式で著作権管理できるようになる。
ICVデータ管理部186は,コンテンツ処理装置10のICV(Integrity Check Value)データ,およびコンテンツ処理装置10に接続されたコンテンツ再生装置20のICVデータを管理する。ICVデータは,コンテンツの処理を行う際に,その処理の正当性をチェックするためのデータである。
グループ管理方式の著作権管理処理では,このICVデータは,ソースIDリストLのMAC値(鍵付きのハッシュ値)を含んでいる。このため,ICVデータ管理部186は,かかるICVデータに基づいて,ソースIDリストLが正当なものであるか否か,即ち,ソースIDリストLが不正に改竄されているか否かを検出する。この結果,正当であると判断した場合には,ICVデータ管理部186は,コンテンツ処理部160の処理を許可し,一方,正当でないと判断した場合には,ICVデータ管理部186は,コンテンツ処理部160の処理を許可しない。
また,ICVデータ管理部186は,コンテンツ処理装置10に関するICVデータのみならず,コンテンツ処理装置10に接続されたコンテンツ再生装置20のICVデータについても同様に管理できる。
コンテンツ転送部188は,コンテンツ処理装置10は,コンテンツ処理装置(PC)10とコンテンツ再生装置(PD)20との間におけるコンテンツの転送を制御する。このコンテンツ転送部188は,例えばユーザ入力に基づく転送要求に応じて,コンテンツ処理装置10のコンテンツデータベース116に記憶されているコンテンツを,コンテンツ再生装置20へ転送する,或いは,コンテンツ再生装置20に記憶されているコンテンツをコンテンツ処理装置10に転送するよう制御する。
また,このコンテンツ転送部188は,著作権管理対象のコンテンツ(ソースIDが付加されたコンテンツ)の転送制御のみならず,著作権管理されていないコンテンツ(例えば,ソースIDが付加されていない生コンテンツ)の転送制御を行うことができる。例えば,コンテンツ転送部188は,著作権管理されていないコンテンツに関し,コンテンツ処理装置10からコンテンツ再生装置20への転送要求,或いは,コンテンツ再生装置20からコンテンツ処理装置10への転送要求が入力されると,コンテンツ処理装置10のソースIDリスト内のグループIDと,コンテンツ再生装置20のソースIDリスト内のグループIDとを比較する。コンテンツ転送部188は,この比較の結果,双方のグループIDが一致する場合には当該転送を許可し,一方,双方のグループIDが一致しない場合には当該転送を許可しない。これにより,グループ管理方式で著作権管理されたコンテンツのみならず,著作権保護されていないコンテンツの利用(機器間の無制限なコピー)を制限することもできる。
以上,コンテンツ処理装置10の各構成要素について説明した。上記データ通信部120,登録要求部130,リスト管理部140,証明書発行部150,配信サービス利用部152,ソースID付加部154,コンテンツ処理部160,ICVデータ管理部186,コンテンツ転送部188などは,例えば,上記各機能を有するハードウェアとして構成されてもよいし,或いは,上記各機能をコンピュータに実現させるプログラムをコンテンツ処理装置10にインストールすることによって構成されてもよい。
次に,図7に基づいて,本実施形態にかかるコンテンツ再生部170について詳細に説明する。なお,図7は,本実施形態にかかるコンテンツ再生部170の機能を概略的に示すブロック図である。
図7に示すように,コンテンツ再生部170は,例えば,再生可否判断部172と,再生実行部174と,リスト更新要求部176とを備える。
再生可否判断部172は,再生要求されたコンテンツの再生を制御する。再生可否判断部172は,グループ管理方式の再生制御を行う場合には,再生要求されたコンテンツに付加されているソースID(レコーダIDまたはグループID)と,ソースIDリストLとに基づいて,当該コンテンツの再生の可否を判断する。
具体的には,まず,再生可否判断部172は,例えば,入力装置108から,ユーザによって指定されたコンテンツの再生要求を受け付けると,再生要求を受けたコンテンツをコンテンツデータベース116から読み出し,かかるコンテンツにソースIDが付加されているか否か,即ち,当該コンテンツファイル内のライセンスにソースIDが記述されているか否かを判別する。コンテンツにソースIDが付加されていない場合には,再生可否判断部172は,著作権管理の不要なコンテンツであると判断して,コンテンツの再生を許可し,再生実行部174に対して当該コンテンツの再生指示信号を出力する。一方,コンテンツにソースID(レコーダIDまたはグループID)が付加されている場合には,再生可否判断部172は,著作権管理の必要なコンテンツであると判断して,以下の処理を行う。
まず,再生可否判断部172は,コンテンツファイル内のライセンスからソースIDを読み出す(抽出する)とともに,ソースIDリストLを読み出して解釈する。次いで,再生可否判断部172は,上記コンテンツから読み出したソースIDと,ソースIDリストLに含まれているソースIDとを比較し,コンテンツから読み出したソースIDがソースIDリストLに含まれているか否かを判断する。この比較の結果,コンテンツから読み出したソースIDがソースIDリストLに含まれている場合には,ソースIDの有効期限をチェックして,有効期限愛である場合に,再生可否判断部172は,当該コンテンツの再生を許可し,再生実行部174に対してコンテンツの再生指示信号を出力する。一方,コンテンツから読み出したソースIDがソースIDリストLに含まれていない場合や,ソースIDが有効期限切れである場合には,再生可否判断部172は,当該コンテンツの再生を禁止し,再生指示信号を出力しない。このため,再生実行部174は当該コンテンツを再生不能である。なお,この場合には,再生条件を満たさない旨のエラー通知を表示するようにしてもよい。
このように,本実施形態にかかる再生可否判断部172は,ソースIDリストLに含まれていないソースIDが付加されたコンテンツの再生を完全に禁止するという再生制限を行う。しかし,コンテンツの再生制限はかかる例に限定されず,例えば,再生可否判断部172は,当該コンテンツの再生を時間的若しくは内容的に一部だけに限定して再生を許可する,画質,音質等を低下させて再生を許可する,或いは,最初の所定回(例えば1回)だけ再生を許可し以降は再生を禁止する,などといった再生制限を行うようにしてもよい。
また,再生可否判断部172は,例えば,上記のようにコンテンツに付加されているソースIDがソースIDリストLに含まれていない場合には,かかるソースIDをリスト更新要求部176に出力する。
再生実行部174は,上記再生可否判断部172の再生指示信号に応じて,指定されたコンテンツを再生する。具体的には,再生実行部174は,まず,サービス共通鍵を用いて,暗号化されたコンテンツ鍵を復号し,次いで,この復号化されたコンテンツ鍵を用いて,暗号化されたコンテンツを復号し,さらに,当該復号化されたコンテンツをデコードして,再生し,出力装置110から出力する。
リスト更新要求部176は,リスト管理部140に対して,ソースIDリストLへのレコーダIDの追加要求を行う。この追加要求処理は,例えば,追加対象のレコーダIDを表すID追加要求信号をリスト管理部140に出力することによって成される。
具体的には,リスト更新要求部176は,例えば,上記再生可否判断部172からソースIDリストLに含まれていないソースIDが入力されると,かかるソースIDがレコーダIDであるか或いはグループIDであるかを判断する。この判断の結果,レコーダIDである場合には,当該レコーダIDをソースIDリストLに追加するように,リスト管理部140に要求する。リスト更新要求部176は,この追加要求処理を自動的に行ってもよいし,ユーザに対してレコーダIDの追加を希望するか否かを確認した上で行ってもよい。一方,上記判断の結果,グループIDである場合には,追加要求処理を行わない。これは,コンテンツ処理装置10が単一のユーザの機器グループにしか登録できないからである。
次に,図8に基づいて,本実施形態にかかるリスト管理部140について詳細に説明する。なお,図8は,本実施形態にかかるリスト管理部140の構成を概略的に示すブロック図である。
図8に示すように,リスト管理部140は,例えば,証明書要求部141と,証明書取得部142と,レコーダID更新部144と,リスト同期部146と,自己ID追加部148と,グループID更新部149とを備える。
証明書要求部141は,ユーザ入力に応じて或いは自動的に,他のコンテンツ処理装置10または証明書管理サーバ36に対して,証明書要求信号を送信して,同一の機器グループに属する他のコンテンツ処理装置10の発行したグループ証明書Gを要求する。例えば,証明書要求部141は,特定のコンテンツ処理装置10または証明書管理サーバ36に対して,上記コンテンツ再生部170から追加要求されたレコーダIDを通知し,当該レコーダIDを含むグループ証明書Gを要求してもよい。また,証明書要求部141は,任意のタイミングで,他のコンテンツ処理装置10または証明書管理サーバ36に対して,コンテンツ処理装置10自身の所有するグループIDを送信して,当該グループIDに関連付けられたレコーダID(即ち,同一の機器グループに属する他のコンテンツ処理装置10のレコーダID)を含む1又は2以上のグループ証明書Gを要求してもよい。
証明書取得部142は,他のコンテンツ処理装置10または証明書管理サーバ36から,グループ証明書Gを取得する。具体的には,証明書取得部142は,外部のコンテンツ処理装置10または証明書管理サーバ36から,ネットワーク5および通信装置115を介してグループ証明書Gを受信して,取得できる。また,証明書取得部142は,他のコンテンツ処理装置10から提供された記憶媒体7に記録されているグループ証明書Gを,ドライブ112を利用して読み出して,取得できる。証明書取得部142は,このように取得したグループ証明書GをレコーダID更新部144に出力する。
レコーダID更新部144は,証明書取得部142から入力されたグループ証明書Gに基づいて,ソースIDリストLにレコーダIDを追加する。具体的には,まず,レコーダID更新部144は,グループ証明書Gに含まれているグループIDを読み出すとともに,ソースIDリストL内のグループIDを読み出す。次いで,レコーダID更新部144は,双方のグループIDが一致するか否かを判断する。この判断の結果,双方のグループIDが一致する場合には,上記グループ証明書Gに含まれている他のコンテンツ処理装置10に対応したレコーダIDを読み出して,ソースIDリストLに追加する。一方,双方のグループIDとが一致しない場合には,上記グループ証明書Gに含まれている当該レコーダIDをソースIDリストLに追加しない。
これにより,同一の機器グループに登録されているコンテンツ処理装置10に対応したレコーダIDだけを,ソースIDリストLに追加できる。なお,レコーダID更新部144は,ソースIDリストLに追加可能なレコーダID数に上限を設けるなどして,レコーダIDの追加を制限してもよい。
リスト同期部146は,複数のソースIDリストLを同期する機能を有する。ここでいうソースIDリストLの同期とは,相異なる複数のソースIDリストLを併合(マージ)することをいい,同期された後のソースIDリストLには,複数の元のソースIDリストLに含まれていたレコーダIDの全てが,重複なく,含まれるようになる。
このソースIDリストLの同期処理は,同一のグループIDを所有するコンテンツ処理装置10間でのみ実行可能である。具体的には,リスト同期部146は,他のコンテンツ処理装置10またはコンテンツ再生装置20の保有するソースIDリストLを取得し,当該ソースIDリストLに含まれているグループIDと,自己のコンテンツ処理装置10のソースIDリストLに含まれているグループIDとが一致する場合にのみ,双方のソースIDリストLを同期する。
かかる同期処理より,同一の機器グループの登録された複数の機器が有するソースIDリストLに含まれるレコーダIDを同一にすることができる。このため,かかるコンテンツ処理装置10間で,リッピングコンテンツを共有して,相互に再生可能となる。
なお,この同期処理は,例えば私的ネットワーク内のコンテンツ処理装置10間でリスト同期部146が定期的または任意のタイミングで自動的に行ってもよいし,或いは,ユーザの指示に応じて,指定された特定のコンテンツ処理装置10との間で行ってもよい。また,このような同期処理は,私的ネットワークで接続されたコンテンツ処理装置10間や,ローカルライン9で接続されたコンテンツ処理装置10間のみならず,ネットワーク5を介して遠隔に接続されたコンテンツ処理装置10であっても実行可能である。
自己ID追加部148は,コンテンツ処理装置10自身に対応するレコーダIDを例えば無条件でソースIDリストLに追加する。具体的には,自己ID追加部148は,例えば,自己ID用データベース117から,コンテンツ処理装置10自身に対応するレコーダIDを読み出し,ソースIDリストLに書き込む。これにより,コンテンツ処理装置10は,グループ登録の有無にかかわらず,自身でリッピングしたリッピングコンテンツを再生できるようになる。なお,グループIDは,この自己ID追加部が乱数等に基づき生成して,自己ID用データベース117に記録してもよい。
グループID更新部149は,例えば,コンテンツ処理装置10のグループ登録時に,上記登録要求部130からグループIDが入力されると,かかるグループIDをソースIDリストL内に追加する。これにより,コンテンツ処理装置10は,当該グループIDが付加された配信コンテンツを再生可能となる。
また,グループID更新部149は,上記登録要求部130からグループ登録解除通知が入力されると,ソースIDリストL内に含まれる全てのソースID(レコーダID,グループID)を削除する。ただし,コンテンツ処理装置10自身に対応するレコーダIDのみは,ソースIDリストLから削除されない。これにより,コンテンツ処理装置10は,自身の作成したリッピングコンテンツ,および著作権管理されていないコンテンツのみしか再生できないようになる。
なお,レコーダID更新部144およびグループID更新部149は,コンテンツ再生装置20から受信したソースIDリストLを更新して,返信することもできる。
以上,本実施形態にかかるリスト管理部140について説明した。このように,リスト管理部140は,グループ登録によって得られたグループIDをソースIDリストLに追加するとともに,グループIDが同一であるか否かを基準として,同一の機器グループに属する他のコンテンツ処理装置10のレコーダIDを,ソースIDリストLに追加する。これにより,同一の機器グループに登録されているコンテンツ処理装置10間では,コピーされた配信コンテンツ及びリッピングコンテンツを自由に再生できるようになる。一方,相異なる機器グループに登録されている,或いは未登録のコンテンツ処理装置10間では,コピーされたコンテンツの再生を制限し,コンテンツの違法利用を防止できる。
なお,私的ネットワーク内の複数のコンテンツ処理装置10およびコンテンツ再生装置20に関して,あるコンテンツ処理装置10に代表のリスト管理部140を1つだけ設けて,かかる代表のリスト更新部140が,各コンテンツ処理装置10およびコンテンツ再生装置20のソースIDリストLを一括して更新するようにしてもよい。この場合,代表のリスト管理部140は,例えば,私的ネットワークの接続サーバ装置内などに設けることが好ましい。
<4.コンテンツ処理装置(PD)>
次に,本実施形態にかかるコンテンツ再生装置(PD)20の構成について詳細に説明する。
まず,図9に基づいて,本実施形態にかかるコンテンツ再生装置20のハードウェア構成について説明する。なお,図9は,本実施形態にかかるコンテンツ再生装置20のハードウェア構成の例を概略的に示すブロック図である。
図9に示すように,コンテンツ再生装置20は,例えば,メイン制御装置201と,フラッシュメモリ202と,RAM203と,データ処理装置204と,バス206と,入力装置208と,表示装置210と,ストレージ装置(HDD)211と,デコーダ213と,通信装置215と,オーディオ出力回路216と,リモートコントローラ218と,ヘッドフォン219とを備える。
メイン制御装置201は,制御装置として機能し,コンテンツ再生装置20の各部を制御する。フラッシュメモリ202は,例えば,メイン制御装置201の動作を規定したプログラムや,各種のデータを記憶する。また,RAM203は,例えばSDRAM(Synchronous DRAM)で構成され,メイン制御装置201の処理に関する各種データを一次記憶する。
データ処理装置204は,システムLSI等で構成され,コンテンツ再生装置20内で転送されるデータを処理する。バス206は,メイン制御装置201,フラッシュメモリ202,RAM203,データ処理装置204,入力装置208,表示装置210,ストレージ装置(HDD)211,デコーダ213,通信装置215およびオーディオ出力回路216などを接続するデータ線である。
入力装置208とリモートコントローラ218は,例えば,タッチパネル,ボタンキー,レバー,ダイヤル等の操作手段と,ユーザによる操作手段に対する操作に応じて入力信号を生成してメイン制御装置201に出力する入力制御回路などから構成されている。コンテンツ再生装置20のユーザは,この入力装置208や,後述のリモートコントローラ218を操作することにより,コンテンツ再生装置20に対して各種のデータを入力したり処理動作を指示したりすることができる。
表示装置210は,例えばLCDパネルおよびLCD制御回路などで構成される。この表示装置210は,メイン制御装置201の制御に応じて,各種情報をテキストまたはイメージで表示する。例えば,後述するように,コンテンツ再生装置20内に保有されているコンテンツのタイトル情報を,その再生の可否を判別可能に表示することもできる。
ストレージ装置211は,本実施形態にかかるコンテンツ再生装置20の記憶媒体の一例として構成されたデータ格納用の装置である。このストレージ装置211は,例えば数十GBの記憶容量を有するハードディスクドライブ(HDD)で構成され,圧縮されたコンテンツや,メイン制御装置201のプログラム,処理データ等の各種のデータを格納する。なお,コンテンツ再生装置20の記憶媒体としては,このストレージ装置211を設けずに,コンテンツ再生装置20に内蔵された半導体メモリや搭載型のリムーバブル記憶媒体7などで代用することもできる。
デコーダ213は,暗号化されているコンテンツデータの復号処理,デコード処理,サラウンド処理,PCMデータへの変換処理などを行う。
通信装置215は,USBコントローラおよびUSB端子などで構成され,USBケーブル等のローカルライン9介して接続されたコンテンツ処理装置10との間で,コンテンツ,ソースIDリストL,ICVデータ,コンテンツ管理情報,制御信号などの各種データを送受信する。
オーディオ出力回路216は,デコーダ213により復号され,CPUによってDA変換されたアナログ音声データを増幅してリモートコントローラ218に出力する。このアナログ音声データは,リモートコントローラ218からヘッドフォン219に出力され,ヘッドフォン219に内蔵されたスピーカから出力される。
ここで,このようなハードウェア構成のコンテンツ再生装置20における主なデータフローについて説明する。
まず,コンテンツ再生装置(PD)20が,コンテンツ処理装置(PC)10から,コンテンツを受信したときのデータフローについて説明する。コンテンツ再生装置20とコンテンツ処理装置10とが,USBケーブル等のローカルライン9で接続されると,コンテンツ処理装置10では,コンテンツ再生装置20はリムーバブルなHDDとして認識される。この状態で,コンテンツ処理装置10がコンテンツ再生装置20にコンテンツデータおよびICVデータ等の制御情報を送信すると,通信装置215は,これらのデータを受信する。次いで,受信されたコンテンツデータは,通信装置215によってストレージ装置211に直接記憶される。一方,通信装置215によって受信された制御情報は,データ処理装置204を経由して,メイン制御装置201に入力され,所定の記憶領域に記憶される。
次に,コンテンツ再生装置(PD)20が,コンテンツを再生するときのデータフローについて説明する。まず,コンテンツの再生要求がメイン制御装置201に入力され,メイン制御装置201によって当該コンテンツの再生が許可された場合には,データ処理装置204は,再生対象のコンテンツデータをストレージ装置211から読み出して,RAM203に転送すると同時並行して,RAM203に転送されたコンテンツデータをデコーダ213に転送する。次いで,デコーダ203は,暗号化されているコンテンツデータの復号処理,デコード処理,サラウンド処理,PCMデータへの変換処理などを行い,メイン制御装置201に転送する。さらに,メイン制御装置201は,入力されたPCMデータを,DA変換器(図示せず。)によってボリューム調整を行いアナログ音声データに変換して,オーディオ出力回路216のアンプに転送する。オーディオ出力回路216は,このアナログ音声データを,リモートコントローラ218を介して,ヘッドフォン219から出力する。
次に,図10に基づいて,本実施形態にかかるコンテンツ再生装置20の主な機能について説明する。なお,図10は,本実施形態にかかるコンテンツ再生装置20の機能を概略的に示すブロック図である。
図10に示すように,コンテンツ処理装置10は,例えば,データ通信部220と,記憶部230と,再生可否判断部242及び再生実行部244を備えたコンテンツ再生部240と,タイトルリスト作成部250と,コンテンツ選択部252と,を備える。
データ通信部220は,上記通信装置215を利用して,ローカルライン9を介して,コンテンツ処理装置10との間でデータを送受信する。
記憶部230は,例えば,上記ストレージ装置211およびフラッシュメモリ202等で構成され,コンテンツ処理装置10内で各種データを記憶する。この記憶部230は,例えば,ICVデータ231,ソースIDリストL,コンテンツデータベース234,自己ID用データベース235,コンテンツ管理データベース236を格納している。
ICVデータ231は,上記コンテンツ処理装置10のICVデータ管理部186によって生成され,コンテンツ再生装置20に転送されたものであり,コンテンツ再生装置20におけるコンテンツ再生処理の正当性をチェックするために用いられる。このICVデータ231は,例えば,ソースIDリストLのMAC値を含む。
また,記憶部230内のソースIDリストLは,上記コンテンツ処理装置10のソースIDリストLと略同一である。コンテンツ再生装置20がグループ登録されることにより,グループIDが追加され,また,同一の機器グループに属するコンテンツ処理装置10のレコーダIDも追加される。本実施形態では,このソースIDリストLは,コンテンツ処理装置10のリスト管理部140によって更新されるが,コンテンツ再生装置20内にリスト管理部を設けて,コンテンツ再生装置20が自身のソースIDリストLを更新するようにしてもよい。
また,コンテンツデータベース234は,コンテンツ処理装置10から転送されたコンテンツを格納する。具体的には,このコンテンツデータベース234には,例えば,上記図6に示したようなソースIDを含むライセンスが付加されたコンテンツや,著作権管理されていないコンテンツなどが記録される。
自己ID用データベース235には,例えば,コンテンツ再生装置20に対応するデバイスIDなどの各種のIDが格納されている。このデバイスIDは,コンテンツ再生装置20単位で固有に付与される識別子(機器ID)であり,コンテンツ再生装置20のグループ登録時に使用される。このデバイスIDは,例えば,コンテンツ再生装置20の工場出荷時などに付与され,自己ID用データベース235内に安全に格納されている。
コンテンツ管理情報データベース236には,上記コンテンツ処理装置10のコンテンツ管理データベース118と同様に,コンテンツDB234に記憶されているコンテンツに関する属性情報(例えば,コンテンツID,コンテンツの曲名,アーティスト名,アルバム名など)や,記録場所情報(例えばコンテンツDB234内のアドレス)などが記録される。
コンテンツ再生部240は,図2に示したコンテンツ再生部2に対応する構成要素である。このコンテンツ再生部240は,例えば,コンテンツ再生機能を有する再生装置,あるいはコンテンツ再生装置20にインストールされたコンテンツ再生用ソフトウェアなどによって構成されており,各種のコンテンツを再生することができる。このコンテンツ再生部240によって再生されたコンテンツは,上記オーディオ出力回路216から出力される。
また,コンテンツ再生部170は,例えば,グループ管理方式のコンテンツに対応しており,グループ管理方式の再生制御を実行可能である。具体的には,コンテンツ再生部240は,再生対象のコンテンツに付加されたソースIDがソースIDリストLに含まれているか否かに基づいて,当該再生対象のコンテンツの再生を制御する。かかるコンテンツ再生部170は,再生可否判断部242と,再生実行部244とを備える。
再生可否判断部242は,グループ管理方式の再生制御方式に従って,再生対象のコンテンツの再生可否を判断する。具体的には,再生可否判断部242は,再生対象のコンテンツに付加されているソースIDと,ソースIDリストLとに基づいて,当該コンテンツの再生の可否を判断する。なお,ソースIDリストL内のソースIDに有効期限が設定されている場合には,ソースIDが有効期限内である場合に,コンテンツの再生を許可する。なお,この再生可否判断部242は,上記コンテンツ処理装置10の再生可否判断部172と略同一の機能を有するので詳細説明は省略する。
再生実行部244は,上記再生可否判断部242によって再生可能であると判断されたコンテンツを再生して,オーディオ出力回路する。なお,この再生実行部244は,上記コンテンツ処理装置10の再生可否実行部174と略同一の機能を有するので詳細説明は省略する。
タイトルリスト作成部250は,コンテンツ管理情報データベース236から,コンテンツデータベース234に記憶されているコンテンツのうち全部または一部のコンテンツの属性情報を読み出して,コンテンツの属性情報のリストであるタイトルリストを作成する。このタイトルリストは,例えば,音楽コンテンツの曲名の一覧であり,付随情報として,音楽コンテンツのアーティスト名やアルバム名,再生時間等を含む。さらに,タイトルリスト作成部250は,作成したタイトルリストを表示装置210に表示させる。これにより,ユーザは,このタイトルリストを閲覧して,再生を所望するコンテンツを選択し,入力装置208を操作して当該コンテンツのタイトル情報を指定して,再生要求を行う。
コンテンツ選択部252は,入力装置208に対するユーザ入力に基づいて,再生対象のコンテンツを選択し,選択結果を再生可否判断部242に出力する。具体的には,コンテンツ選択部252は,ユーザによって再生が要求されたコンテンツのテキスト情報に対応するコンテンツのコンテンツIDおよび記憶場所を,コンテンツ管理情報データベース236から読み出し,かかる情報を再生可否判断部242に出力する。この結果,再生可否判断部242は,選択された再生対象のコンテンツに関して再生可否判断を行い,再生可能なコンテンツのみが再生実行部244により再生される。
以上,本実施形態にかかるコンテンツ再生装置20の機能構成について説明した。このコンテンツ再生装置20は,コンテンツに付加されたソースIDとソースIDリストLに基づいてコンテンツを再生制御するといったグループ管理方式の著作権管理に対応している。このため,ユーザは,自身の所有するコンテンツ処理装置10からコンテンツ再生装置20にコンテンツを自由にダウンロードして再生できるので,従来のチェックイン・チェックアウト方式と比べて,ユーザによるコンテンツ利用の自由度が高く,よりユーザフレンドリーである。
なお,上記データ通信部220,コンテンツ再生部240,再生可否判断部242,再生実行部244,タイトルリスト作成部250,コンテンツ選択部252などは,例えば,上記各機能を有するハードウェアとして構成されてもよいし,或いは,上記各機能をコンピュータに実現させるプログラムをコンテンツ再生装置20にインストールすることによって構成されてもよい。
また,上述の実施の形態においては,コンテンツにソースIDが付加されていない場合には,コンテンツ再生装置20の再生可否判断部242は,著作権管理の不要なコンテンツであると判断して,当該コンテンツの再生を許可し,再生実行部244に対して当該コンテンツの再生指示信号を出力する。すなわち,コンテンツ再生装置20は,ソースIDが付加されていないコンテンツ等といった,著作権保護されていないコンテンツを,自由に再生できるように構成されている。このような著作権保護されていないコンテンツの利用制限を,上述のグループ管理方式により実現することができる。以下にその手法を示す。
まず,上述したコンテンツ処理装置10のコンテンツ転送部188は,コンテンツデータベース116に記憶されている著作権保護されていないコンテンツをコンテンツ再生装置20に転送する要求を受け付けると,ローカルライン9で接続されたコンテンツ再生装置20内のソースIDリストLを取得する(ステップ1)。
次いで,コンテンツ転送部188は,取得されたコンテンツ再生装置20のソースIDリストL内のグループIDと,自身が保有するソースIDリストL内のグループIDとを比較する(ステップ2)。
この比較の結果,コンテンツ転送部188は,上述の2つのグループIDが一致する場合には,上記転送要求を受けた著作権保護されていないコンテンツを,コンテンツ処理装置10からコンテンツ再生装置20へ転送することを許可し,一致しない場合には,当該転送を禁止する(ステップ3)。
また,著作権保護されていないコンテンツのコンテンツ再生装置20からコンテンツ処理装置10への転送は,基本的に禁止されているが,上述のグループ管理方式により,一部の転送を許可するように構成することも可能である。以下にその手法を示す。
まず,コンテンツ処理装置10のコンテンツ転送部188は,ローカルライン9で接続されたコンテンツ再生装置20から,当該コンテンツ再生装置20に記憶されている著作権保護されていないコンテンツをコンテンツ処理装置10に転送する要求を受け付けると,当該コンテンツ再生装置20内のソースIDリストLを取得する(ステップ1)。
次いで,コンテンツ転送部188は,取得されたコンテンツ再生装置20のソースIDリストL内のグループIDと,自身が保有するソースIDリストL内のグループIDとを比較する(ステップ2)。
この比較の結果,コンテンツ転送部188は,上述の2つのグループIDが一致する場合には,上記転送要求を受けた著作権保護されていないコンテンツを,コンテンツ再生装置20からコンテンツ処理装置10へ転送することを許可し,一致しない場合には,当該転送を禁止する(ステップ3)。
このように,本実施形態にかかるグループ管理方式の著作権管理方式では,コンテンツ処理装置10とコンテンツ再生装置20との間の転送を制御することにより,著作権管理されていないコンテンツについても,コピー転送を制限して利用制限することができる。
<5.サーバ装置>
次に,図11に基づいて本実施形態にかかるサーバ装置30の構成について詳細に説明する。なお,図11は,本実施形態にかかるサーバ装置30の機能を概略的に示すブロック図である。
図11に示すように,サーバ装置30は,例えば,WWWサーバ31と,グループ管理サーバ32と,コンテンツ配信サーバ34と,証明書管理サーバ36と,課金サーバ38とを備える。
このうち,WWWサーバ31,グループ管理サーバ32および証明書管理サーバ36は,コンテンツ共有サービス実行サーバを構成し,同一ユーザの所有する複数のコンテンツ処理装置10およびコンテンツ再生装置20をグループ登録して,かかるグループ登録された複数の機器間でコンテンツを共有するためのコンテンツ共有サービスを実行する。また,WWWサーバ31,コンテンツ配信サーバ34,課金サーバ38は,配信サービス実行サーバを構成し,コンテンツ処理装置10のユーザに対し,例えば有料でコンテンツを配信するコンテンツ配信サービスを行う。
以下に各サーバ31,32,34,36,38の機能構成について個別に説明する。なお,本実施形態にかかる各サーバ31,32,34,36,38のハードウェア構成は,上記図4に基づいて説明したコンテンツ処理装置(PC)10のハードウェア構成と同様であるので,説明を省略する。
まず,WWWサーバ31について説明する。WWWサーバ31は,ネットワーク5を介してアクセスしてきたコンテンツ処理装置10からの要求を受け付け,コンテンツ処理装置10とサーバ装置30間の通信を制御する。WWWサーバ31は,ユーザ登録部312と,ユーザ認証部314とを備える。
ユーザ登録部312は,コンテンツ共有サービス及び/又はコンテンツ配信サービスの利用を希望する新規ユーザの登録処理,登録変更処理,登録解除処理およびユーザアカウント情報(ユーザID,クレジット番号,パスワード等)の管理などを行う。サービス登録されたユーザに対しては,ユーザ単位で固有のリーフIDが付与される。このようなユーザ登録部312による登録処理によって決定された各種のユーザアカウント情報およびリーフIDは,グループ登録データベース324に保存される。しかし,かかる例に限定されず,WWWサーバ31内にユーザ登録データベースを設けて,上記ユーザアカウント情報およびリーフIDをユーザ登録データベースにおいて管理しても良い。
ユーザ認証部314は,例えば,上記のようにしてコンテンツ共有サービス及び/又はコンテンツ配信サービスに登録されたユーザが所有するコンテンツ処理装置10からの接続要求(登録要求,登録解除要求,コンテンツ配信要求,証明書要求,ユーザアカウント情報変更要求など)に応じて,要求元のコンテンツ処理装置10を所有するユーザを認証するユーザ認証処理を行う。このユーザ認証処理は,例えば,ユーザによって入力されたユーザアカウント情報等と,グループ登録データベース324のユーザアカウント情報とに基づいて行われる。認証されたユーザは,例えば,グループ管理サーバ32,コンテンツ配信サーバ34または証明書管理サーバ36などへのログインが認められる。
次に,グループ管理サーバ32について説明する。グループ管理サーバ32は,同一ユーザの所有する複数のコンテンツ処理装置10およびコンテンツ再生装置20をグループ登録する。このグループ管理サーバ32は,グループ登録部322と,グループ登録データベース324を備える。
グループ登録データベース324は,例えば,グループ管理サーバ32が具備するHDD等のストレージ装置(図示せず。)といった記憶媒体に格納される。このグループ登録データベース324は,図12に示すように,例えば,コンテンツ共有サービスおよびコンテンツ配信サービスの提供を受けるユーザのユーザアカウント情報(ユーザID3241,クレジットカード番号3242),各ユーザに対応するリーフID3243,グループ登録されたコンテンツ処理装置10またはコンテンツ再生装置20の機器ID3244,グループ登録されたコンテンツ処理装置10のうちリッピング機能を有する機器のレコーダID3245と,あるユーザにリンクされた他のユーザのユーザIDである関連ユーザID3246と,が関連付けられて保存されている。
1つのユーザID(ユーザアカウント)3241に対しては,例えば1つのリーフID3243が割り当てられている。さらに,各ユーザのリーフID3243に対しては,当該リーフIDが表すユーザの機器グループに登録されている1または2以上のコンテンツ処理装置10およびコンテンツ再生装置20の機器ID3244(ターミナルIDまたはデバイスID)が関連付けられている。ここで,コンテンツ処理装置(PC)10の機器ID3244としては,上記ターミナルIDが登録され,コンテンツ再生装置(PD)20の機器ID3244としては,上記デバイスIDが登録される。さらに,このターミナルIDに対して,リッピング機能を有するコンテンツ処理装置10のレコーダIDが関連づけられている。
また,グループ登録データベース324には,私的使用の範囲内でコンテンツを利用する複数のユーザを相互にリンクするために,関連ユーザID3246が登録されている。具体的には,各ユーザを特定するユーザ識別情報(第1のユーザ識別情報,例えばユーザID)には,そのユーザに関連付けて登録されたユーザのユーザ識別情報(第2のユーザ識別情報,例えばユーザID)である関連ユーザIDが登録されている。
例えば,図12の例では,ユーザAのユーザID−Aのレコードには,関連ユーザID3246として,ユーザID−BとユーザID−Cとが関連付けて登録されており,ユーザAにユーザBとユーザCという2名のユーザがユーザリンクされている。また,ユーザBのユーザID−Bのレコードには,関連ユーザID3246として,ユーザID−Aが関連付けて登録されており,ユーザBにユーザAという1名のユーザだけがユーザリンクされている。このようにして,ユーザIDを相互に関連付けることによって,複数のユーザを相互にリンクして登録する機能(ユーザリンク機能)は,本実施形態にかかる特徴的機能であり,その詳細は後述する。
グループ登録部322は,登録要求元のコンテンツ処理装置10またはコンテンツ再生装置20を,上記ユーザ認証部314によって認証されたユーザの所有する機器グループにグループ登録する。このグループ登録処理は,例えば,上記ユーザ認証処理が成された後,コンテンツ処理装置10の登録要求部130からグループ登録要求情報(例えば,登録要求通知,ターミナルIDまたはデバイスID,レコーダID等)を受信した場合に行われる。機器をグループ登録する場合には,上記登録要求元のコンテンツ処理装置10またはコンテンツ再生装置20の機器ID(ターミナルIDまたはデバイスID,レコーダID等)を,上記グループ登録データベース324の機器ID3244の欄における上記認証されたユーザに対応する箇所に書き込む。これにより,グループ登録された機器の機器IDと,上記認証されたユーザに付与されているリーフID(機器グループ)とが関連付けられる。
また,グループ登録部322は,同一のコンテンツ処理装置10を,異なる機器グループに登録することを禁止する。このために,グループ登録部322は,グループ登録データベース324内を検索して,登録要求元のコンテンツ処理装置10の機器IDが既に保存されている場合には,当該コンテンツ処理装置10またはコンテンツ再生装置20の登録を拒絶して,当該機器IDを新たにグループ登録データベース324に書き込まないようにする。これにより,1つのコンテンツ処理装置10またはコンテンツ再生装置20が1つの機器グループにのみ所属するようにできる。
また,グループ登録部322は,同一の機器グループに登録可能なコンテンツ処理装置10またはコンテンツ再生装置20の上限数,具体的には,同一のユーザのリーフIDに関連付けることの可能なコンテンツ処理装置10の上限数を設定することもできる。例えば,グループ登録部322は,同一の機器グループに登録可能なコンテンツ処理装置(PC)10の上限数を例えば所定台数(例えば3台)に設定して,あるリーフIDにターミナルIDを所定の上限数(例えば3つ)までしか関連付けないようにしてもよい。この場合,機器IDとしてターミナルIDを有するコンテンツ処理装置(PC)10から,かかる上限数を越えた数の登録要求を受けた場合には,グループ登録部322は,その登録を拒絶する。これにより,同一の機器グループに登録可能なコンテンツ処理装置(PC)10の数を例えば3台以下に制限できるので,同一機器グループ内で,配信コンテンツを受信可能なコンテンツ処理装置(PC)10の数を制限できる。
また,上限数の別の例としては,例えば,グループ登録部322は,同一のグループIDに対して関連付け可能なレコーダIDの上限数(例えば10個)を設定しておいてもよい。この場合,レコーダIDを有するコンテンツ処理装置(PC)10から,かかる上限数を越えた数の登録要求を受けた場合には,登録を拒絶する。これにより,同一の機器グループに登録可能な,リッピング機能を有するコンテンツ処理装置10の数を制限できるので,同一機器グループ内で,共有可能なリッピングコンテンツの提供元となりうるコンテンツ処理装置10の数を制限できる。
また,グループ登録部322は,上記のようにして,コンテンツ処理装置10を所定の機器グループに登録した場合に,グループ登録されたコンテンツ処理装置10に対し,サービスデータを通知する。このサービスデータには,例えば,上記認証されたユーザ(登録された機器グループ)に対応するリーフIDと,コンテンツを利用するためのサービス共通鍵を含む。これにより,グループ登録されたコンテンツ処理装置10は,リーフIDを受信して,グループIDに変換して,自身のソースIDリストLに追加できる。
なお,このようにグループ管理サーバ32のグループ登録部322からコンテンツ処理装置10にリーフIDを通知するのではなく,グループ登録部322が予めリーフID等に基づいてグループIDを生成し,この生成したグループIDをコンテンツ処理装置10に通知するようにしてもよい。この場合には,コンテンツ処理装置10は,グループIDを自ら生成しなくてもよく,グループ管理サーバ32から通知されたグループIDをそのままソースIDリストLに追加できる。
また,グループ登録部322は,登録解除要求元のコンテンツ処理装置10を,上記認証されたユーザの所有する機器グループから登録解除する。このグループ登録解除処理は,例えば,上記ユーザ認証処理が成された後,コンテンツ処理装置10の登録要求部130からグループ登録解除要求情報(例えば,グループ登録解除要求通知,ターミナルIDまたはデバイスID,レコーダID等)を受信した場合に行われる。機器をグループ登録解除する場合には,上記登録解除要求元のコンテンツ処理装置10またはコンテンツ再生装置20の機器ID(ターミナルID,デバイスID)を,上記グループ登録データベース324の機器ID3244の欄から削除する。ただし,レコーダIDについては,該当するコンテンツ処理装置(PC)10が登録解除されたとしても削除しない。これにより,リッピング機能を有するコンテンツ処理装置10が,一旦,上記所定の上限数(例えば10台)までグループ登録された場合には,その後に一部のコンテンツ処理装置10を登録解除したとしても,新たなコンテンツ処理装置10を追加登録できない。従って,共有可能なリッピングコンテンツを作成できるコンテンツ処理装置10の登録数を抑制して,リッピングコンテンツの著作権管理を厳格にできる。
次に,証明書管理サーバ36について説明する。証明書管理サーバ36は,各コンテンツ処理装置10が発行したグループ証明書Gを収集して管理し,同一ユーザの機器グループに属する他のコンテンツ処理装置10にグループ証明書Gを配布する。この証明書管理サーバ36は,証明書管理部362と,証明書データベース364を備える。
証明書データベース364は,証明書管理サーバ36が具備するHDD等のストレージ装置(図示せず。)内に格納される。この証明書データベース364は,各コンテンツ処理装置10が発行したグループ証明書Gを,各コンテンツ処理装置10のユーザ(リーフID)に関連付けて,保存している。
証明書管理部362は,各コンテンツ処理装置10が発行したグループ証明書Gをネットワーク5を介して取得し,取得したグループ証明書Gを上記証明書データベース364に,ユーザに関連付けて保存する。また,証明書管理部362は,かかる証明書データベース364から,あるユーザの機器グループに属する1又は2以上のコンテンツ処理装置10のグループ証明書Gを読み出して,同一の機器グループに属する他のコンテンツ処理装置10等に配布する。
例えば,証明書管理部362は,上記グループ管理サーバ32によってコンテンツ処理装置10がグループ登録されたときに,登録されたコンテンツ処理装置10から,当該コンテンツ処理装置10のレコーダIDとグループIDとが関連付けられたグループ証明書Gを取得して,証明書データベース364に保管しておく。さらに,同一の機器グループに他のコンテンツ処理装置10が新たに登録された場合には,証明書管理部362は,新たに登録されたコンテンツ処理装置10に対して,同一の機器グループに登録済のコンテンツ処理装置10のグループ証明書Gを配布する。これにより,新たに登録されたコンテンツ処理装置10は,登録済のコンテンツ処理装置10のレコーダIDを取得してソースIDリストLに追加することにより,リッピングコンテンツを共有できるようになる。
また,既登録のコンテンツ処理装置10から証明書の配布要求があった場合や,当該コンテンツ処理装置10がサーバ装置30にアクセスした場合などに,証明書管理部362は,当該コンテンツ処理装置10に対して,同一の機器グループに属する他のコンテンツ処理装置10のグループ証明書Gを配布しても良い。
また,証明書管理部362は,コンテンツ処理装置10が登録解除された場合には,登録解除されたコンテンツ処理装置10のグループ証明書Gを,証明書データベース364から削除する。
このように,証明書管理サーバ36の証明書管理部362は,各コンテンツ処理装置10が発行したグループ証明書Gを一元管理して,同一の機器グループに属する他のコンテンツ処理装置10に配布する。これにより,コンテンツ処理装置10同士を直接接続することなく,コンテンツ処理装置10は他のコンテンツ処理装置10のグループ証明書Gを取得可能になる。さらに,証明書管理サーバ36でグループ証明書Gの一元管理を行うことによって,コンテンツ処理装置10は,最新のグループ証明書Gを常に取得できるようになる。例えば,コンテンツ処理装置10は,同一ユーザの機器グループに属する全てのコンテンツ処理装置10のグループ証明書Gを取得して,当該コンテンツ処理装置10のレコーダIDをソースIDリストLに追加できる。
次に,コンテンツ配信サーバ34について説明する。コンテンツ配信サーバ34は,コンテンツ配信サービスにユーザ登録したユーザのコンテンツ処理装置10に対し,例えば有料でコンテンツを配信する。コンテンツ配信サーバ34は,上記グループ管理方式の著作権管理スキームに対応したコンテンツと,上記チェックイン・チェックアウト方式の著作権管理スキームに対応したコンテンツの双方を配信可能に構成されている。
このコンテンツ配信サーバ34は,例えば,ライセンス発行部342と,コンテンツ配信部344と,ライセンスデータベース346と,コンテンツデータベース348と,配信コンテンツ情報データベース349を備える。
ライセンスデータベース346,コンテンツデータベース348,及び配信コンテンツ情報データベース349は,例えば,コンテンツ配信サーバ34が具備するHDD等のストレージ装置(図示せず。)などの記憶媒体に格納される。ライセンスデータベース346は,コンテンツ配信に伴って発行されるライセンスを格納するデータベースである。コンテンツベース348は,コンテンツ配信サービスの配信対象である複数のコンテンツを格納するデータベースである。配信コンテンツ情報データベース349は,コンテンツ処理装置10に対して配信されたコンテンツのコンテンツ識別情報を,配信先のコンテンツ処理装置10を所有するユーザごとに区分して格納するデータベースである。
コンテンツ配信部344は,例えば,認証が得られたユーザに対して,配信可能なコンテンツのリストを閲覧させ,配信を所望する配信コンテンツを選択させる。さらに,コンテンツ配信部344は,ユーザの利用するコンテンツ処理装置10に対し,ネットワーク5を介して,選択された配信コンテンツを配信する。なお,この配信処理は,例えば,後述するような課金処理が条件となる。
また,コンテンツ配信部344は,例えば,コンテンツベース348等に保存されている配信コンテンツに関する情報(コンテンツID,タイトル情報(曲名,アーティスト名,アルバム名,再生時間等))をも,配信コンテンツに関連付けて送信する。
さらに,コンテンツ配信部344は,上記配信コンテンツ情報データベース349に,当該配信されたコンテンツの識別情報(例えば,コンテンツID,曲名など)と,配信先のコンテンツ処理装置10を所有するユーザのユーザ識別情報(例えばユーザID)とを関連付けて記録する。これにより,どのユーザにそのコンテンツを配信したかを管理できるようになる。
ライセンス発行部342は,上記コンテンツ配信部344によって配信されるコンテンツのライセンス(権利情報;Usage Right)を発行する。グループ管理方式の著作権管理を行う場合には,ライセンス発行部342は,配信コンテンツを購入したユーザに対応するリーフIDを含むライセンスを,配信コンテンツに関連付けて発行する。この際,ライセンス発行部342は,当該ユーザに対応するリーフIDを,上記グループ登録データベース324から取得してもよいし,ユーザ認証部314から取得してもよい。
このようにライセンス発行部342がライセンスを発行すると,コンテンツ配信サーバ34は,配信コンテンツのファイルと,この配信コンテンツを購入したユーザに対応するリーフIDを含むライセンスのファイルとを関連付けて,コンテンツ処理装置10に送信する。この結果,かかる配信コンテンツとライセンスを受信したコンテンツ処理装置10は,当該リーフIDをグループIDに変換して当該配信コンテンツに付加し,このグループIDを配信コンテンツ用のソースIDとして機能させ,上記グループ管理方式の著作権管理を実行する。ライセンス発行部342は,発行したライセンスをライセンスデータベース346に保存して管理する。
以上のように,コンテンツ配信サーバ34は,コンテンツ処理装置10へのコンテンツ配信時に,配信コンテンツとそのライセンスを1セットで送信する。
なお,上記では,コンテンツ配信サーバ34は,配信コンテンツと,ライセンスとを別ファイルで送信しているが,双方を同一ファイルで送信してもよい。また,上記では,グループ管理方式のコンテンツ配信時に,コンテンツ配信サーバ34は,コンテンツ処理装置10にリーフIDを通知し,コンテンツ処理装置10は,通知されたリーフIDに基づいてグループIDを生成しているが,かかる例に限定されない。例えば,コンテンツ配信サーバ34が,リーフIDに基づいてグループIDを予め生成し,生成したグループIDをコンテンツ処理装置10に通知するようにしてもよい。
次に,課金サーバについて説明する。課金サーバ38は,上記コンテンツ配信サーバ34によるコンテンツの配信に応じて課金処理を行う。この課金サーバ38は,例えば,課金処理部382と,課金情報データベース384を備える。
課金情報データベース384は,ユーザごとの課金情報からなるデータベースであり,課金サーバ38が具備するHDD等のストレージ装置(図示せず。)内に格納される。
課金処理部382は,例えば,コンテンツの配信を受けたユーザに対して,配信されるコンテンツに応じた額の支払いを求める課金処理を行う。この課金処理によって生じた請求金額,決済方法,決済日などの課金情報は,例えば,課金情報データベース384に保存される。
<6.コンテンツ共有方法>
次に,図13に基づいて,以上のような著作権管理システム100を利用したコンテンツ共有方法の基本的なフローについて説明する。図13は,本実施形態にかかるコンテンツ共有方法の基本的なフローを示すタイミングチャートである。
図13に示すように,まず,新規ユーザが,自己の所有するいずれかのコンテンツ処理装置(PC)10−1を用いて,サーバ装置30のWWWサーバ31に対して,上記グループ管理方式の著作権管理スキームを利用したコンテンツ共有サービスのユーザ登録要求を行う(S2)。すると,WWWサーバ31は,当該ユーザのユーザ認証処理を行い,当該ユーザに対して新規なリーフIDを付与し,ユーザ登録する(S4)。なお,このコンテンツ共有サービスのユーザ登録は,コンテンツ配信サービスのユーザ登録を兼ねてもよい。また,上記ユーザ登録処理は,WWWサーバ31の代わりにグループ管理サーバ32が行ってもよい。
次いで,ユーザは,自己の所有するコンテンツ処理装置(PC)10−1,10−2を用いて,サーバ装置30に対してそれぞれの機器の登録要求を行う(S8,S12)。すると,グループ管理サーバ32は,かかる機器の登録要求に応じて,コンテンツ処理装置10−1,10−2を,当該ユーザの機器グループにグループ登録し,当該ユーザに対応するリーフIDをコンテンツ処理装置10−1,10−2に通知する(S10,S14)。コンテンツ処理装置10−1,10−2は,通知されたリーフIDをグループIDに変換して,自身のソースIDリストLにそれぞれ追加する。なお,このような各コンテンツ処理装置10の機器グループ登録は,同時である必要はなく,それぞれ別個に任意のタイミングであってよい。
次いで,コンテンツ処理装置10−2は,コンテンツ処理装置10−2自身に対応するグループIDとレコーダIDとを関連付けたグループ証明書Gを発行して,サーバ装置30の証明書管理サーバ36に送信する(S16)。さらに,証明書管理サーバ36は,コンテンツ処理装置10−2のグループ証明書Gを,コンテンツ処理装置10−1に配布する(S18)。なお,かかるグループ証明書Gの配布は,証明書管理サーバ36を経由せずに,コンテンツ処理装置10−2からコンテンツ処理装置10−1に直接行ってもよい。また,同様に,コンテンツ処理装置10−1のグループ証明書Gを,コンテンツ処理装置10−2に配布してもよい。
コンテンツ処理装置10−1は,上記のように配布されたグループ証明書Gを取得すると,自身の有するソースIDリストLの更新処理を行う(S20)。このリスト更新処理では,上記グループ登録において,コンテンツ処理装置10−1と10−2とが,同一の機器グループに登録されている場合には,双方の機器が同一のグループIDを有するので,コンテンツ処理装置10−1は,グループ証明書Gに含まれているコンテンツ処理装置10−2のレコーダIDを,自己のソースIDリストLに追加できる。一方,コンテンツ処理装置10−1と10−2とが,異なる機器グループに登録されている場合には,双方の機器が異なるグループIDを有するので,コンテンツ処理装置10−1は,グループ証明書Gに含まれているレコーダIDを,自己のソースIDリストLに追加できない。
以下では,かかる状態において,コンテンツ処理装置10−2から提供されたコンテンツを,コンテンツ処理装置10−1が取得して,共有するケースについて説明する。
まず,リッピングコンテンツ等の作成コンテンツを共有する場合について説明する。コンテンツ処理装置10−2は,リッピング,セルフレコーディング等によりコンテンツを作成し(S22),かかる作成コンテンツに対して,コンテンツ処理装置10−2に対応するレコーダIDを付加する(S24)。次いで,コンテンツ処理装置10−2は,このレコーダIDが付加された作成コンテンツを,ネットワーク5,ローカルライン9または記憶媒体7などを介して,コンテンツ処理装置10−1に提供する(S26)。
次いで,コンテンツ処理装置10−1は,かかる作成コンテンツを取得して(S28),例えばユーザの再生要求に応じて当該作成コンテンツの再生制御処理を実行する(S30)。この場合,作成コンテンツに付加されているレコーダIDが,コンテンツ処理装置10−1のソースIDリストLに含まれている場合には,コンテンツ処理装置10−1は,当該作成コンテンツを再生可能であり,一方,当該レコーダIDが当該ソースIDリストLに含まれていない場合には,コンテンツ処理装置10−1は,当該作成コンテンツを再生不能である。
次に,配信コンテンツデータを共有する場合について説明する。まず,コンテンツ処理装置10−2がグループ管理サーバ32に対して,コンテンツの配信要求を行う(S32)。すると,グループ管理サーバ32は,配信要求されたコンテンツと,コンテンツ処理装置10−2に対応するリーフIDを含むライセンスを,コンテンツ処理装置10−2に配信する(S34)。次いで,コンテンツ処理装置10−2は,受信したライセンス内のリーフIDをグループIDに変換して,当該グループIDを配信コンテンツに付加する(S36)。次いで,コンテンツ処理装置10−2は,グループIDが付加された配信コンテンツを,上記と同様にしてコンテンツ処理装置10−1に提供し(S38),コンテンツ処理装置10−1は,当該配信コンテンツを所得する(S40)。次いで,コンテンツ処理装置10−1は,例えばユーザの再生要求に応じて当該配信コンテンツの再生制御処理を実行する(S42)。この場合,配信コンテンツに付加されているグループIDが,コンテンツ処理装置10−1のソースIDリストLに含まれている場合には,コンテンツ処理装置10−1は,当該配信コンテンツを再生可能であり,一方,当該グループIDが当該ソースIDリストLに含まれていない場合には,コンテンツ処理装置10−1は,当該配信コンテンツを再生不能である。
さらに,コンテンツ処理装置10−1,10−2が,それぞれ登録解除要求を行うと(S44,S48),グループ管理サーバ32は,かかる登録解除要求に応じて,コンテンツ処理装置10−1,10−2のグループ登録をそれぞれ解除する(S46,S50)。
以上のような著作権管理システム100を用いたコンテンツ共有方法では,同一ユーザの所有する複数のコンテンツ処理装置10を同一の機器グループに登録すれば,これらのコンテンツ処理装置10間で,作成コンテンツおよび配信コンテンツを比較的自由に共有できる。
<7.グループ登録・登録解除処理>
次に,グループ管理サーバ32に対して,コンテンツ処理装置(PC)10またはコンテンツ再生装置(PD)20をグループ登録/登録解除する処理について詳細に説明する。なお,以下の処理フローでは,グループ管理サーバ32に対するコンテンツ共有サービスのユーザ登録が既に完了し,コンテンツ処理装置10を所有するユーザに対してリーフIDが付与されている状態から開始するものとする。
まず,図14に基づいて,本実施形態にかかるコンテンツ処理装置(PC)10をグループ管理サーバ32に機器登録する処理(グループ登録処理)について説明する。図14は,本実施形態にかかるコンテンツ処理装置(PC)10のグループ登録処理を示すタイミングチャートである。
図14に示すように,まず,ステップS60〜S70では,登録要求元のコンテンツ処理装置10とサーバ装置30との間でネットワーク5を介した通信接続を安全に確立し,ユーザ認証を行う。このS60〜S70の処理は,コンテンツ処理装置10のブラウザと,サーバ装置30のWWWサーバ31との間でなされる。
具体的には,まず,登録要求元のコンテンツ処理装置10が,ユーザ入力に応じて,ユーザIDおよびパスワードをWWWサーバ31に送信する(S60)。すると,WWWサーバ31は,受信したユーザIDおよびパスワードと,グループ登録データベース324に登録されているユーザIDおよびパスワードとを照合して,ユーザ認証処理を行う(S62)。この結果,ユーザ認証が不成立である場合には,WWWサーバ31は,ログインを許可せず,登録処理を終了する。一方,ユーザ認証が成立した場合には,WWWサーバ31は,ログインを許可し,ユーザ認証が成立した旨の通知と,安全な通信を行うためのセッション情報とをコンテンツ処理装置10に送信する(S64)。次いで,コンテンツ処理装置10は,登録要求通知をWWWサーバ31に送信する(S66)。この登録要求通知により,WWWサーバ31は,コンテンツ処理装置10が登録要求のためにアクセスしてきたことを認知する。次いで,WWWサーバ31は,トランザクションIDを生成し(S68),上記生成したトランザクションIDと,グループ管理サーバ32のアドレス情報の一例であるURL(Uniform Resource Locator)とを,コンテンツ処理装置10に送信する(S70)。これにより,コンテンツ処理装置10は,受信したURLに基づいてグループ管理サーバ32にアクセスできるようになる。
次のステップS72〜S86では,コンテンツ処理装置10をグループ管理サーバ32に実際に登録するための処理がなされる。このS72〜S86での処理は,コンテンツ処理装置10の著作権管理部と,サーバ装置30のグループ管理サーバ32との間でなされる。
具体的には,まず,コンテンツ処理装置10は,グループ管理サーバ32にサービスデータを要求する(S72)。すると,グループ管理サーバ32は,コンテンツ処理装置10にサービスデータを返信する(S74)。このサービスデータには,上記認証されたユーザに対応するリーフIDと,上述したサービス共通鍵とが含まれる。次いで,コンテンツ処理装置10は,グループ管理サーバ32に対し,上記S70で受信したトランザクションIDと,コンテンツ処理装置10自身に対応するターミナルIDおよびレコーダIDとを送信して,グループ管理サーバ32に登録要求を行う(S76)。このターミナルIDおよびレコーダIDは,コンテンツ処理装置10によって生成される。なお,このS74およびS76でやり取りされる情報は,上記セッション情報によって外部からの改竄が防止されるので,安全に送受信可能である。
次いで,グループ管理サーバ32は,コンテンツ処理装置10の登録可否を判断する(S78)。この登録可否判断は,例えば,同一の機器グループに登録可能なコンテンツ処理装置10の上限数(例えば,ターミナルIDの上限数(例えば3個),レコーダIDの上限数(例えば10個))に基づいて成される。より詳細には,上記認証されたユーザの機器グループに,既に,異なるターミナルIDを有する例えば3台のコンテンツ処理装置10が登録済である場合には,グループ管理サーバ32は,新たなコンテンツ処理装置10の登録を禁止する。また,当該ユーザの機器グループに,過去に,異なるレコーダIDを有する例えば10台のコンテンツ処理装置10が登録されたことがある場合(現在登録されているか否かは不問)には,グループ管理サーバ32は,新たなコンテンツ処理装置10の登録を禁止する。
このようなS78での登録可否判断の結果,登録を許可しない場合には,グループ管理サーバ32は,コンテンツ処理装置10に登録不可である旨のエラー通知を送信する。一方,S78での登録可否判断の結果,登録を許可する場合には,グループ管理サーバ32は,上記登録要求元のコンテンツ処理装置10の登録処理を行う(S80)。具体的には,グループ管理サーバ32は,上記登録要求元のコンテンツ処理装置10から受信したターミナルIDおよびレコーダIDを,グループ登録データベース324の上記認証されたユーザのレコードに書き込んで登録する。さらに,グループ管理サーバ32は,登録されたコンテンツ処理装置10に対して,登録完了通知を送信する(S82)。
次いで,コンテンツ処理装置10は,かかる登録完了通知を受信すると,上記S74で受信したサービスデータを有効化する(S84)。さらに,コンテンツ処理装置10は,有効化されたサービスデータ内のリーフIDに基づきグループID(上記第1のグループIDと第2のグループIDの双方)を生成し,このグループIDを自身のソースIDリストL内に追加して格納する(S86)。これにより,コンテンツ処理装置10は,当該グループIDが付加された配信コンテンツを再生可能となり,また,当該グループIDを含むグループ証明書GのレコーダIDを自身のソースIDリストLに追加可能となる。
このようなコンテンツ処理装置10の登録処理の後,以下のような,証明書発行および配布処理を行ってもよい。即ち,まず,コンテンツ処理装置10は,自身に対応するグループIDとレコーダIDを含むグループ証明書Gを発行し,このグループ証明書Gを証明書管理サーバ36に送信する(S88)。すると,証明書管理サーバ36は,受信したグループ証明書Gを証明書データベース364に格納する(S90)。これによって,他のコンテンツ処理装置10が同一の機器グループに登録された際に,当該グループ証明書Gを配布して,レコーダIDを共有できるようになる。
さらに,証明書管理サーバ36は,同一の機器グループに既に登録されている他の1又は2以上のコンテンツ処理装置10がある場合には,この登録済の他のコンテンツ処理装置10のグループ証明書Gを,上記登録されたコンテンツ処理装置10に配布する(S92)。すると,上記登録されたコンテンツ処理装置10は,受信したグループ証明書G内のレコーダIDを読み出して,自身のソースIDリストLに追加する(S94)。これにより,当該コンテンツ処理装置10は,同一の機器グループに属する他のコンテンツ処理装置10がリッピングしたリッピングコンテンツを再生可能となる。
次に,図15に基づいて,本実施形態にかかるコンテンツ処理装置(PC)10を,既に登録されている機器グループから登録解除する処理(グループ登録解除処理)について説明する。図15は,本実施形態にかかるコンテンツ処理装置(PC)10のグループ登録解除処理を示すタイミングチャートである。
図15に示すように,まず,ステップS100〜S110では,登録解除要求元のコンテンツ処理装置10とサーバ装置30との間でネットワーク5を介した通信接続を安全に確立し,ユーザ認証を行う。このS100〜S110の処理は,コンテンツ処理装置10のブラウザと,サーバ装置30のWWWサーバ31との間でなされる。なお,かかるS100〜S110の処理は,S106において,コンテンツ処理装置10からWWWサーバ31に登録解除要求通知が成される点を除いては,上記図14で説明したコンテンツ処理装置10のグループ登録処理のS60〜S70と略同一であるので,詳細説明を省略する。
次のステップS112〜S120では,コンテンツ処理装置10を実際に登録解除するための処理がなされる。このS112〜S120での処理は,コンテンツ処理装置10の著作権管理部と,サーバ装置30のグループ管理サーバ32との間でなされる。
具体的には,まず,コンテンツ処理装置10は,上記グループ登録時にグループ管理サーバ32から取得してコンテンツ処理装置10に保有しているサービスデータを無効化する(S112)。具体的には,コンテンツ処理装置10は,自身のソースIDリストL内に含まれるグループIDおよびレコーダIDを削除する。これにより,コンテンツ処理装置10において,これらのソースIDが付加されたコンテンツの再生が不能となる。
次いで,コンテンツ処理装置10は,グループ管理サーバ32に対し,上記S110で受信したトランザクションIDと,コンテンツ処理装置10自身に対応するターミナルIDおよびレコーダIDとを送信して,グループ管理サーバ32に登録解除要求を行う(S114)。なお,この114で送信される情報は,上記セッション情報によって外部からの改竄が防止されるので,安全に送信可能である。
次いで,グループ管理サーバ32は,上記登録解除要求を受信すると,コンテンツ処理装置10の登録解除可否を判断する(S116)。例えば,登録解除要求元のコンテンツ処理装置10が未登録である場合や,不正な登録解除要求である場合などには,グループ管理サーバ32は,登録解除を許可しない。
このようなS116での登録可否判断の結果,登録解除を許可しない場合には,グループ管理サーバ32は,コンテンツ処理装置10に登録解除不可である旨のエラー通知を送信する。
一方,S116での登録可否判断の結果,登録解除を許可する場合には,グループ管理サーバ32は,登録解除要求元のコンテンツ処理装置10の登録解除処理を行う(S118)。具体的には,グループ管理サーバ32は,グループ登録データベース324の上記認証されたユーザのレコードから,上記登録解除要求元のコンテンツ処理装置10のターミナルIDを削除する。この際,上記登録解除要求元のコンテンツ処理装置10のレコーダIDは,グループ登録データベース324から削除せずに残存させる。これにより,リッピングコンテンツ共有サービスを提供する際に,過度に多くのリッピング機能を有するコンテンツ処理装置10が登録され,当該多数のコンテンツ処理装置10からのリッピングコンテンツが共有可能となってしまう不都合を防止できる。
次いで,グループ管理サーバ32は,登録解除されたコンテンツ処理装置10に対して,登録解除完了通知を送信する(S120)。
以上のように,コンテンツ処理装置10の登録解除処理では,コンテンツ処理装置10側で,先にサービスデータを無効化(S112)した後に,グループ管理サーバ32側で,登録解除処理(S118)を行う。これにより,グループ管理サーバ32で登録解除されたコンテンツ処理装置10に関しては,当該コンテンツ処理装置10が保有するサービスデータを確実に無効化して,グループID等をソースIDリストLから削除できる。このため,グループ管理サーバ32上では登録解除されているにもかかわらず,コンテンツ処理装置10上では実際にはサービスデータが無効化されていないという事態を防止できる。
以上,コンテンツ処理装置(PC)10のグループ登録処理および登録解除処理について説明した。なお,既に登録されているコンテンツ処理装置10を再度登録するためには,一旦登録解除しなければ再度登録することができない。
次に,図16に基づいて,本実施形態にかかるコンテンツ再生装置(PD)20をグループ管理サーバ32に機器登録する処理(グループ登録処理)について説明する。図16は,本実施形態にかかるコンテンツ再生装置(PD)20のグループ登録処理を示すタイミングチャートである。
コンテンツ再生装置(PD)20をグループ登録する場合には,登録対象のコンテンツ再生装置(PD)20を,既にグループ登録されているコンテンツ処理装置(PC)10にローカルライン9を介して接続して,このコンテンツ処理装置(PC)10によって,コンテンツ再生装置(PD)20をグループ管理サーバ32にグループ登録する。
図16に示すように,まず,ステップS132〜S142では,登録対象のコンテンツ再生装置20に接続された登録要求元のコンテンツ処理装置10とサーバ装置30との間でネットワーク5を介した通信接続を安全に確立し,ユーザ認証を行う。このS132〜S142の処理は,当該コンテンツ処理装置10のブラウザと,サーバ装置30のWWWサーバ31との間でなされる。なお,かかるS132〜S142の処理は,S138において,コンテンツ処理装置10からWWWサーバ31にコンテンツ再生装置20の登録要求通知が成される点を除いては,上記図14で説明したコンテンツ処理装置10のグループ登録処理のS60〜S70と略同一であるので,詳細説明を省略する。
次のステップS144〜S164では,コンテンツ再生装置20を,コンテンツ処理装置10によって,グループ管理サーバ32に実際に登録するための処理がなされる。このS144〜S164での処理は,コンテンツ再生装置20と,コンテンツ処理装置10の著作権管理部と,サーバ装置30のグループ管理サーバ32との間でなされる。
具体的には,まず,コンテンツ処理装置10は,登録対象のコンテンツ再生装置20から,ローカルライン5を介して,当該コンテンツ再生装置20のデバイスIDを取得する(S144)。次いで,コンテンツ処理装置10は,グループ管理サーバ32に対し,上記S142で受信したトランザクションIDと,コンテンツ処理装置10自身のターミナルIDと,コンテンツ再生装置20のデバイスIDとを送信して,グループ管理サーバ32に,コンテンツ再生装置20の登録要求を行う(S146)。なお,このS144でやり取りされる情報は,上記セッション情報によって外部からの改竄が防止されるので,安全に送受信可能である。
次いで,グループ管理サーバ32は,上記登録要求を受けると,登録対象のコンテンツ再生装置20の登録可否を判断する(S148)。本実施形態では,コンテンツ再生装置20の登録台数の制限はないため,無条件に登録が許可されるが,かかる例に限定されず,コンテンツ再生装置20の登録台数に上限数を設定してもよい。また,グループ管理サーバ32は,ターミナルIDに基づきグループ登録データベース324を検索して,登録要求元のコンテンツ処理装置10が既に登録されているか否かを判断し,この結果,未登録である場合には,登録対象のコンテンツ再生装置20の登録を許可しない。
このようなS148での登録可否判断の結果,登録を許可しない場合には,グループ管理サーバ32は,コンテンツ処理装置10に登録不可である旨のエラー通知を送信する。
一方,S148での登録可否判断の結果,登録を許可する場合には,グループ管理サーバ32は,登録対象のコンテンツ再生装置20の登録処理を行う(S150)。具体的には,グループ管理サーバ32は,上記登録要求元のコンテンツ処理装置10のターミナルID等に基づいて,グループ登録データベース324内の上記認証されたユーザのレコードを特定し,かかるレコードに登録対象のコンテンツ再生装置20のデバイスIDを書き込む。さらに,グループ管理サーバ32は,登録要求元のコンテンツ処理装置10に対して,登録完了通知を送信する(S152)。
次いで,コンテンツ処理装置10は,かかる登録完了通知を受信すると,コンテンツ処理装置10自身の登録時に取得したサービスデータに含まれるリーフIDに基づいて,グループID(上記第1のグループIDと第2のグループIDの双方)を生成する(S154)。
次いで,コンテンツ処理装置10は,登録されたコンテンツ再生装置20から,当該コンテンツ再生装置20のソースIDリストLおよびICVデータを取得する(S156)。
さらに,コンテンツ処理装置10は,S156で取得したICVデータに基づいて,取得したソースIDリストLの正当性をチェックする(S158)。上述したように,グループ管理方式の著作権管理スキームでは,ICVデータにはソースIDリストLのハッシュ値であるMAC値が含まれているので,コンテンツ処理装置10は,コンテンツ処理装置10から取得したソースIDリストLのMAC値を求めて,ICVデータのMAC値と照合することにより,当該ソースIDリストLが改竄されているか否かを検出できる。
このS158での正当性のチェックの結果,当該ソースIDリストLが正当でない(改竄されている)と判断された場合には,エラーとなり,ソースIDリストLの更新が行われない。
一方,S158での正当性のチェックの結果,当該ソースIDリストLが正当であると判断された場合には,コンテンツ処理装置10は,コンテンツ再生装置20のソースIDリストLを更新する(S160)。具体的には,コンテンツ処理装置10は,コンテンツ再生装置20から取得したソースIDリストLに,上記S154で生成したグループIDを追加する。この際,さらに,コンテンツ処理装置10自身のソースIDリストLに含まれているレコーダIDを,コンテンツ再生装置20から取得したソースIDリストLに追加してもよい。
さらに,コンテンツ処理装置10は,コンテンツ再生装置20のICVデータを更新する(S162)。具体的には,コンテンツ処理装置10は,上記S160で更新されたコンテンツ再生装置20のソースIDリストLのMAC値を求めて,新たなICVデータを生成する。
その後,コンテンツ処理装置10は,上記S160で更新したソースIDリストLと,上記S162で更新したICVデータを,コンテンツ再生装置20に送信して,コンテンツ再生装置20の記憶部に書き込む(S164)。なお,S156およびS164では,コンテンツ処理装置10とコンテンツ再生装置20との間で,セッション情報を用いてICVデータを改竄されないようにして送受信する。
以上のようなコンテンツ再生装置20のグループ登録処理により,コンテンツ再生装置20は,自身のソースIDリストLにグループID追加されたため,当該グループIDが付加された配信コンテンツを再生可能となる。
次に,図17に基づいて,本実施形態にかかるコンテンツ再生装置(PD)20を,既に登録されている機器グループから登録解除する処理(グループ登録解除処理)について説明する。図17は,本実施形態にかかるコンテンツ再生装置(PD)20のグループ登録解除処理を示すタイミングチャートである。
かかるコンテンツ再生装置(PD)20のグループ登録解除処理も,上記コンテンツ再生装置(PD)20のグループ登録処理と同様に,コンテンツ再生装置(PD)20をコンテンツ処理装置(PC)10にローカル接続して,コンテンツ処理装置(PC)10がサーバ装置30に登録解除要求を行うことによってなされる。
図17に示すように,まず,ステップS170〜S180では,登録解除要求元のコンテンツ処理装置10とサーバ装置30との間でネットワーク5を介した通信接続を安全に確立し,ユーザ認証を行う。このS170〜S180の処理は,コンテンツ処理装置10のブラウザと,サーバ装置30のWWWサーバ31との間でなされる。なお,かかるS170〜S180の処理は,S176において,コンテンツ処理装置10からWWWサーバ31にコンテンツ再生装置20の登録解除要求通知が成される点を除いては,上記図14で説明したコンテンツ処理装置10のグループ登録処理のS60〜S70と略同一であるので,詳細説明を省略する。
次のステップS182〜S198では,コンテンツ処理装置10を実際に登録解除するための処理がなされる。このS182〜S198での処理は,登録解除要求元のコンテンツ処理装置10の著作権管理部と,サーバ装置30のグループ管理サーバ32との間でなされる。
具体的には,まず,コンテンツ処理装置10は,登録解除対象のコンテンツ再生装置20から,当該コンテンツ再生装置20のソースIDリストLおよびICVデータを取得する(S182)。
さらに,コンテンツ処理装置10は,上記S158と同様にして,S182で取得したICVデータに基づいて,取得したソースIDリストLの正当性をチェックする(S184)。このS184での正当性のチェックの結果,当該ソースIDリストLが正当でない(改竄されている)と判断された場合には,エラーとなり,ソースIDリストLの更新が行われない。
一方,S184での正当性のチェックの結果,当該ソースIDリストLが正当であると判断された場合には,コンテンツ処理装置10は,コンテンツ再生装置20のソースIDリストLを更新する(S186)。具体的には,コンテンツ処理装置10は,コンテンツ再生装置20から取得したソースIDリストLから,グループIDを削除する。この際,さらに,当該ソースIDリストLに含まれているレコーダIDを,削除してもよい。これにより,コンテンツ再生装置20において,これらのソースIDが付加されたコンテンツの再生が不可能となる。
さらに,コンテンツ処理装置10は,コンテンツ再生装置20のICVデータを更新する(S188)。具体的には,コンテンツ処理装置10は,上記S186で更新されたコンテンツ再生装置20のソースIDリストLのMAC値を求めて,新たなICVデータを生成する。
その後,コンテンツ処理装置10は,上記S186で更新したソースIDリストLと,上記S188で更新したICVデータを,コンテンツ再生装置20に送信して,コンテンツ再生装置20の記憶部に書き込む(S190)。
次いで,コンテンツ処理装置10は,グループ管理サーバ32に対し,登録解除対象のコンテンツ再生装置20の登録解除要求を行う(S192)。具体的には,コンテンツ処理装置10は,グループ管理サーバ32に対し,上記S180で受信したトランザクションIDと,コンテンツ処理装置10自身に対応するターミナルIDと,登録解除対象のコンテンツ再生装置20のデバイスIDとを送信して,登録解除要求を行う。なお,この192で送信される情報は,上記セッション情報によって外部からの改竄が防止されるので,安全に送信可能である。
次いで,グループ管理サーバ32は,上記登録解除要求を受信すると,コンテンツ再生装置20の登録解除可否を判断する(S194)。例えば,不正な登録解除要求である場合などには,グループ管理サーバ32は,登録解除を許可しない。
このようなS194での登録可否判断の結果,登録解除を許可しない場合には,グループ管理サーバ32は,コンテンツ処理装置10に登録解除不可である旨のエラー通知を送信する。
一方,S194での登録可否判断の結果,登録解除を許可する場合には,グループ管理サーバ32は,登録解除対象のコンテンツ再生装置20の登録解除処理を行う(S196)。具体的には,グループ管理サーバ32は,上記登録要求元のコンテンツ処理装置10のターミナルID等に基づいて,グループ登録データベース324内の上記認証されたユーザのレコードを特定し,このレコードから,上記登録解除対象のコンテンツ再生装置20のデバイスDを削除する。
その後,グループ管理サーバ32は,登録解除要求元のコンテンツ処理装置10に対して,登録解除完了通知を送信する(S198)。
以上のように,コンテンツ再生装置20の登録解除処理では,コンテンツ処理装置10側で,先に,コンテンツ再生装置20のソースIDリストLからグループIDを削除(S186)した後に,グループ管理サーバ32側で,登録解除処理(S196)を行う。これにより,グループ管理サーバ32で登録解除されたコンテンツ再生装置20に関しては,当該コンテンツ再生装置20のソースIDリストLからグループIDを確実に削除できる。このため,グループ管理サーバ32上では登録解除されているにもかかわらず,コンテンツ再生装置20の実際のソースIDリストLにはグループIDが残存しているという事態を防止できる。
以上,コンテンツ処理装置(PC)10およびコンテンツ再生装置(PD)20のグループ登録処理およびグループ登録解除処理の基本的なフローについて説明した。かかる処理により,同一のコンテンツ処理装置10またはコンテンツ再生装置20の所有者が変更となった場合でも,登録解除および再登録を行うことにより,コンテンツ処理装置10のグループ変更を行うことができる。
なお,リッピング機能を有するコンテンツ処理装置10の新規グループ登録,グループ変更があった場合でも,当該コンテンツ処理装置10のレコーダIDは不変である。このため,新規グループ登録前またはグループ変更前に当該コンテンツ処理装置10によってリッピングされたコンテンツを,新規グループ登録後またはグループ変更後においても,当該コンテンツ処理装置10が属する機器グループの機器は,自由に再生可能である。これにより,リッピング機能を有するコンテンツ処理装置10のユーザの利便性が向上し,購入メリットが高まる。
<8.グループ管理方式の再生制御処理>
次に,図18に基づいて,本実施形態にかかるコンテンツ処理装置10におけるグループ管理方式のコンテンツ再生制御処理について説明する。図18は,本実施形態にかかるコンテンツ処理装置10におけるグループ管理方式のコンテンツ再生制御処理を示すフローチャートである。なお,グループ管理方式の再生制御処理は,コンテンツに付加されているソースIDと,ソースIDリストLとに基づいて,コンテンツの再生を制御する処理である。
図18に示すように,まず,ステップS202では,例えばユーザによって再生要求が成される(ステップS202;再生要求ステップ)。ユーザは,コンテンツ処理装置10の入力装置108を操作して,所望のコンテンツを選択し,選択したコンテンツを再生するようにコンテンツ再生部170に対して指示する。
次いで,ステップS204では,コンテンツに付加されているソースIDが読み出される(ステップS204)。コンテンツ再生部170の再生可否判断部172は,まず,上記再生要求されたコンテンツをコンテンツデータベース116または記録媒体7等から読み出し,次いで,このコンテンツに付加されているライセンスに含まれるソースIDを読み出して解釈する。
さらに,ステップS206では,上記コンテンツから読み出したソースIDが,コンテンツ処理装置10のソースIDリストLに含まれているか否かが判定される(ステップS206)。具体的には,コンテンツ再生部170の再生可否判断部172は,例えばストレージ装置111からソースIDリストLを読み出して解釈する。次いで,再生可否判断部172は,上記コンテンツから読み出したソースIDと,ソースIDリストLに含まれているソースIDとを比較し,上記コンテンツから読み出したソースIDがソースIDリストLに含まれているか否かを判断する。
この判断の結果,コンテンツから読み出したソースIDが,ソースIDリストLに含まれている場合には,再生可否判断部172は当該コンテンツの再生を許可し,ステップS208に進む。一方,コンテンツから読み出したソースIDが,ソースIDリストLに含まれていない場合には,再生可否判断部172は当該コンテンツの再生を許可せず,再生制御処理を終了する。
さらに,ステップS208では,現在時刻が取得される(ステップS208)。再生可否判断部172は,コンテンツ処理装置10に内蔵されている計時装置(図示せず。)から現在時刻を取得する。
その後,ステップS210では,上記取得した現在時刻が,上記コンテンツから読み出したソースIDの有効期限内であるか否かが判断される(ステップS210)。具体的には,再生可否判断部172は,まず,上記コンテンツから読み出したソースIDに対応する有効期限情報を,ソースIDリストLから読み出す。上記コンテンツから読み出されたソースIDに対応する有効期限情報は,例えばソースIDリストL内に,当該ソースIDと関連付けられて記録されている。
次いで,再生可否判断部172は,上記取得した現在時刻が,上記ソースIDの有効期限を越えているか否かを判断する。この判断の結果,現在時刻が,上記ソースIDの有効期限を越えている場合には,ソースIDが期限切れとなっている。このため,再生可否判断部172は,上記コンテンツの再生を許可せず,再生制御処理を終了する。
一方,当該現在時刻が,上記ソースIDの有効期限内である場合には,再生可否判断部172は,当該コンテンツの再生を許可し,ステップ212に進む。この結果,ステップS212では,再生実行部174が当該コンテンツを再生する(ステップS212)。
以上のように,本実施形態にかかるグループ管理方式のコンテンツ再生制御処理は,コンテンツに付加されているソースIDリストL内の,ソースIDと,このソースIDの有効期限情報とに基づいて実行される。かかる再生制御によれば,ソースID単位でコンテンツの再生の有効期限を設定して,コンテンツの再生を許可/不許可することができる。なお,ソースIDの有効期限は必ずしも設定されなくてもよい。
<9.グループ管理方式のソースIDリストの更新処理>
次に,図19に基づいて,本実施形態にかかるコンテンツ処理装置(PC)10におけるソースIDリストLの更新処理について説明する。図19は,本実施形態にかかるコンテンツ処理装置10におけるソースIDリストLの更新処理を示すフローチャートである。このリスト更新処理は,コンテンツ処理装置10が,配布されたグループ証明書Gを取得し,かかるグループ証明書Gに基づいて,コンテンツ処理装置10自身のソースIDリストLまたはローカル接続されたコンテンツ再生装置20のソースIDリストLを更新する例である。
図19に示すように,まず,ステップS220では,コンテンツ処理装置10は,他のコンテンツ処理装置10または証明書管理サーバ36から配布されたグループ証明書Gを取得する(ステップS220)。コンテンツ処理装置10は,ネットワーク5またはローカルライン7を介してグループ証明書Gを受信する,或いは,記憶媒体7に記録されているグループ証明書Gを読み出すことによって,グループ証明書Gを取得可能である。
次いで,ステップS222では,上記取得したグループ証明書Gが有効期限内であるか否かが判断される(ステップS222)。具体的には,コンテンツ処理装置10のリスト更新部184は,まず,グループ証明書Gに含まれている有効期限情報を読み出し,コンテンツ処理装置10に内蔵されている計時装置から現在時時刻情報を取得する。次いで,リスト更新部184は,現在時刻がグループ証明書Gの有効期限内であるか否かを判断する。この判断の結果,グループ証明書Gが有効期限内である場合には,S224に進む。一方,グループ証明書Gが有効期限切れである場合には,リスト更新を拒否し,リスト更新処理を終了する。
さらに,ステップS224では,リスト更新部184によって,上記取得したグループ証明書Gに含まれているグループIDが読み出される(ステップS224)。
その後,ステップS226では,リスト更新部184によって,コンテンツ処理装置10自身が保有しているグループIDが読み出される(ステップS226)。本実施形態では,各コンテンツ処理装置10においてグループIDはソースIDリストLに保存されているので,リスト更新部184は,ソースIDリストLからコンテンツ処理装置10に対応するグループIDを読み出す。
次いで,ステップS228では,リスト更新部184によって,上記取得したグループ証明書Gから読み出したグループIDと,コンテンツ処理装置10自身に対応するグループIDとが一致するか否かが判断される(ステップS228)。この判断の結果,双方のグループIDが一致する場合には,リスト更新が許可され,S230に進む。一方,双方のグループIDが異なる場合には,リスト更新が拒否され,リスト更新処理を終了する。
さらに,ステップS230では,リスト更新部184によって,グループ証明書Gに含まれているレコーダIDがソースIDリストLに追加される(ステップS230)。具体的には,リスト更新部184は,上記取得したグループ証明書GからレコーダIDを読み出し,かかるレコーダIDをソースIDリストLに書き込む。これにより,コンテンツ処理装置10は,当該レコーダIDが付加されているリッピングコンテンツを再生可能となる。以上までで,グループ証明書Gに基づくソースIDリストLの更新処理が終了する。
<10.グループ管理方式の著作権管理の効果>
以上,本実施形態にかかる著作権管理システム100およびこれを利用したコンテンツ共有方法の基本的構成について説明した。かかる著作権管理システム100は,グループ管理方式の著作権管理を実現できる。
即ち,著作権管理システム100は,複数の機器間で共有されるコンテンツをコンテンツ提供元単位(提供元のユーザ単位若しくは機器単位)で管理し,コンテンツ処理装置10によるコンテンツの再生を,コンテンツ提供元に応じて制限することによって,コンテンツの著作権管理を行う。即ち,機器間でのコンテンツの共有をコンテンツ提供元単位で許可/不許可することができる。
このため,コンテンツ提供元が不正なコンテンツ提供元である場合には,コンテンツ取得側のコンテンツ処理装置10において,この不正なコンテンツ提供元から取得した全てのコンテンツの再生を一括して禁止したり,コンテンツの転送を禁止したりできる。従って,不特定多数のユーザに対するリッピングコンテンツの大量配布行為,配信コンテンツをインターネット上でダウンロード可能に公開する行為などといった違法行為を,効果的に防止できる。
一方,コンテンツの提供元が正当なコンテンツ提供元である場合には,一旦,このコンテンツ提供元のソースIDをソースIDリストLに追加してコンテンツの共有を許可しておけば,その後は,許可されたコンテンツ提供元から提供されたものであれば,別のコンテンツであっても自由に再生することができる。このため,私的使用の範囲内では,複数の機器間でコンテンツを自由にコピーすることができる。よって,私的利用に限り無制限のコピーを認めていた従来のアナログコンテンツの流通システムに近い著作権管理を実現できる。
よって,上記実施形態にかかる著作権管理システム100は,(1)コンテンツ配信サービス等に対して正当な対価を支払わずに,コンテンツを不正利用する行為を制限する著作権利管理機能と,(2)正当な対価を支払った私的使用の範囲内でのコンテンツ利用の自由度を高めること,を両立させることができる。
また,このようなグループ管理方式の著作権管理処理では,原則として,コンテンツ配信サービスやリッピングコンテンツ共有サービスの登録時などに一回だけ,ソースIDリストLのソースIDを追加する処理を行えばよい。従って,従来のチェックイン・チェックアウト方式の著作権管理処理のように,コンテンツのコピー(チェックイン/チェックアウト)を行う度ごとに毎回,著作権管理処理を実行する場合と比して,著作権管理処理の効率化を図れる。
さらに,コンテンツ処理装置10またはコンテンツ再生装置20の所有者(ユーザ)単位で,各機器をグループ登録してグループ化することにより,同一の機器グループに登録された機器間では,コンテンツを自由にコピーして利用できる。このため,私的使用をする正当なユーザは,自己の所有する機器間で自由にコンテンツをコピーでき,また,コンテンツのコピー元やコピー回数などを意識する必要がないので,著作権管理システムの存在を感じにくい。従って,私的使用の範囲内では,ユーザによるコンテンツ利用の自由度,および利便性をさらに高め,ユーザフレンドリーな著作権管理を実行できる。
<11.ユーザリンク機能の概要>
次に,図20及び図21を参照して,上記のようなグループ管理方式の著作権管理システム100において,親しい関係にある複数のユーザを相互にリンクする機能(ユーザリンク機能)の概要について説明する。なお,図20及び図21は,本実施形態にかかる著作権管理システム100において,複数のユーザを相互にリンクする機能の概要を説明するための説明図である。
以下では,説明の便宜上,コンテンツ処理装置10をPC10として記載し,コンテンツ再生装置20をPD20として記載する。ただし,本発明のコンテンツ処理装置は,パーソナルコンピュータ(PC)の例に限定されず,本発明のコンテンツ再生装置も,ポータブルデバイス(PD)の例に限定されるものではない。
図20に示すように,上記著作権管理システム100では,グループ管理サーバ32において,各ユーザのユーザ識別情報であるユーザIDと,各ユーザの所有するPC10のターミナルIDと,各ユーザの所有するPD20のデバイスIDとを関連付けて,グループ登録データベース324に保存しており,これにより,各機器をユーザ単位でグループ登録している。
具体的には,上記コンテンツ共有サービスおよびコンテンツ配信サービスにユーザ登録されたユーザは,固有のユーザIDが付与されている。このユーザIDは,各ユーザが自身のPC10を用いてサーバ装置30にユーザ登録することにより,ユーザ単位で付与されて,サーバ装置30によって管理されている。
また,各PC10は,それぞれ固有のターミナルIDを有している。PC10をグループ登録するときには,PC10のターミナルIDをグループ管理サーバ32に送信することで,グループ管理サーバ32は,当該PC10を所有するユーザのユーザIDと,当該PC10のターミナルIDとを関連付けて管理する(図20のテーブル324Aを参照)。これによって,どのユーザに対してどのPC10が登録されているかを判別できる。また,このグループ登録時には,PC10には,当該PC10のユーザを表すユーザ識別情報として,例えば,上記ユーザIDに1:1対応するグループIDが格納される。
また,各PD20は,それぞれ固有のデバイスIDを有している。PD20をグループ登録するときには,PD20のデバイスIDを,PC10を介してグループ管理サーバ32に送信することで,グループ管理サーバ32は,当該PD20を所有するユーザのユーザIDと,当該PD20のデバイスIDとを関連付けて管理する(図20のテーブル324Bを参照)。これによって,どのユーザに対してどのPD20が登録されているかを判別できる。また,このグループ登録時には,PD20には,当該PD20のユーザを表すユーザ識別情報として,例えば,上記ユーザIDに1:1対応するグループIDが格納される。
このようにして,図20に示すように,複数のPC10−A,B及びPD20−Bがユーザ単位でグループ登録された状態において,あるユーザA所有のPC10−Aと他のユーザB所有のPD20とが,ローカルライン9を介して接続された場合を仮定する。
この場合,従来では,PC10−Aの表示画面上に,他のユーザBのPD20が接続された旨が表示されるのみであり,その情報をサービス提供側(サーバ装置30)にアップロードしていなかった。
これに対し,本実施形態では,PC10に他のユーザのPD20が接続された場合には,PC10は,表示画面上に当該他のユーザのPDが接続された旨を表示し,さらに,当該PD20のユーザをユーザリンクするか否かをユーザに対して確認する。そして,ユーザリンクすることが確認された場合には,図21に示すように,PC10−AがPD20−BのデバイスID−Bを取得して,このデバイスID−BとPC10−A自身のターミナルID−Aとをグループ管理サーバ32に転送する。これによって,グループ管理サーバ32は,転送されたデバイスID−BとターミナルID−Aに基づいて,グループ登録データベース324を検索することで,当該PD20−Bに対応するユーザID−B(PD20−Bを所有するユーザB)を特定できるとともに,当該PC10−Aに対応するユーザID−B(PC10−Aを所有するユーザA)を特定できる。従って,グループ管理サーバ32は,このように特定したユーザAのユーザID−AとユーザBのユーザID−Bとをグループ登録データベース324に関連付けて保存することにより(図20のテーブル324Cを参照),ユーザAとユーザBとをサーバ上でリンクして,同一のユーザグループにグループ化することができる。
以上のように,本実施形態では,相異なるユーザが所有するPC10−AとPD20−Bとがローカルライン9を介して接続された場合に,当該PD20のデバイスID−Bと当該PC10のターミナルID−Aとに基づいて,ユーザAとユーザBとをリンクする。そして,双方のユーザA,Bが所有する複数の機器間で,比較的自由にコンテンツの共有を認めるように運用する。
このようにユーザリンクを認める理由は,ユーザAとユーザBとが親しい友人同士や家族といった親しい知り合いの関係にあると考えられるからである。つまり,ユーザBのPD20−BをユーザAのPC−Aに接続できるということは,ユーザAとユーザBが物理的に近い距離内に接近したとうことであり,そうであれば,ユーザAとユーザBは家族や友人といった親しい知り合いである可能性が高い。このように,2以上のユーザが友人同士や家族といった親しい知り合いである場合には,これらのユーザ間でコンテンツを共有して利用しても,私的使用の範囲内の利用であり,著作権法上許容できるといえる。
そこで,本実施形態では,複数のユーザ同士をリンクするに際し,PC10とPD20とを物理的に近い距離で相互接続できることを条件として,PC10のユーザとPD20の機器のユーザ親しい知り合いであると判定する。そして,グループ管理サーバ32上において,PD20を所有するユーザのユーザIDを,PC10を所有するユーザのユーザIDに対して,関連ユーザIDとして関連付けて登録して,当該双方のユーザを相互にリンクする(ユーザリンク機能)。さらに,ユーザリンクされた複数のユーザが所有する機器間で,コンテンツを共有したり,当該ユーザが相互のコンテンツ再生履歴を閲覧したりできるようにする。これによって,コンテンツ利用の自由度を向上させることができる。
<12.ユーザリンクを実現するための機能構成>
次に,図22を参照して,本実施形態にかかる著作権管理システム100におけるユーザリンク機能を実現するための機能構成について説明する。なお,図22は,本実施形態にかかる著作権管理システム100におけるユーザリンク機能を実現するためのPC10とグループ管理サーバ32の機能構成を示す機能ブロック図である。
図22に示すように,PC10は,例えば,接続検出部190と,登録判断部191と,上記登録要求部130と,上記リスト管理部140と,上記ソースIDリストLと,ID判断部192と,上記コンテンツ転送部188と,転送コンテンツ選択部193と,上記コンテンツデータベース116と,上記自己ID用データベース117と,ID転送部194と,リンク結果受信部195と,表示部196とを備える。
また,グループ管理サーバ32は,例えば,上記グループ登録部322と,上記グループ登録データベース324と,ID受信部325と,ユーザ検索部326と,ユーザリンク部327と,リンク結果送信部328を備える。なお,PD20は,上記ソースIDリストLと,上記コンテンツデータベース234と,上記自己ID用データベース235とを備える。以下,これら各部について詳述する。
PC10の接続検出部190は,PC10にPD20が接続されたことを検出する。例えば,接続検出部190は,PC10とPD20とが例えばローカルライン9を介して物理的にローカル接続された場合には,当該接続を検出して,接続検出信号を登録判断部191に出力することによって,登録判断部191にPC10とPD20が接続された旨を通知する。
登録判断部191は,PC10自身とPD20とが接続された時に,当該PD20がグループ登録されているか否か,即ち,当該PD20がグループIDを保有しているか否かを判断する。具体的には,登録判断部191は,登録判断部191から接続検出信号が入力されると,上記PC10に接続されたPD20から,当該PD20に記憶されているソースIDリストLを読み出して取得し,当該ソースIDリストL内にグループIDが含まれているか否を検出する。これにより,ソースIDリストLにグループIDが含まれている場合には,当該PD20はグループ登録されていると判断でき,一方,ソースIDリストLにグループIDが含まれていない場合には,当該PD20はグループ登録されていないと判断できる。
この登録判断の結果,登録判断部191は,PD20がグループIDを保有していないと判断した場合には,登録要求部130にPD20のグループ登録を指示する。このとき,例えば,PD20のグループ登録を希望するか否かをユーザに確認するための画面を表示し,ユーザにより登録する旨の指示入力が成された場合に,登録要求部130にPD20の登録を要請し,一方,登録しない旨の指示入力が成された場合には,処理を終了してもよい。
登録要求部130は,登録判断部191から登録指示を受けると,PD20の自己ID用データベース235から取得した当該PD20のデバイスIDと,PC10の自己ID用データベース235から読み出したターミナルIDをグループ管理サーバ32に転送して,上記PD20の登録要求を行う。
このグループ登録要求に対し,グループ管理サーバ32のグループ登録部322は,PD20のデバイスIDとPC10のターミナルIDとを受信すると,グループ管理データベース324内の当該ターミナルIDに関連付けられた第1のユーザ識別情報(PC10を所有するユーザAのユーザID)に,当該デバイスIDを関連付けて記録する。これにより,上記PD20を第1のユーザ識別情報に対応するユーザAに関連付けてグループ登録できる。さらに,このグループ登録に応じて,グループ登録部322は,PC10に登録完了通知を送信する。
さらに,この登録完了通知を,PC10のグループ登録部322がグループ管理サーバ32から受信すると,リスト管理部140は,PC10のソースIDリストLに含まれるグループIDを読み出し,当該グループIDをPD20のソースIDリストLに追加する。
このようにして,PD20が未登録である場合には,PD20がPC10と同一の機器グループにグループ登録されて,同一のグループIDを保有するようになる。これにより,PC10とPD20で,当該グループIDが付加されたコンテンツを共有できるようになる。
一方,上記登録判断の結果,PD20がグループIDを保有していると判断した場合には,登録判断部191は,当該グループIDをPD20のソースIDリストLから読み出してID判断部192に出力する。
ID判断部192は,PD20が保有しているグループIDと,PC10が保有しているグループIDとが一致するか否かを判断する。具体的には,ID判断部192は,登録判断部191によりPD20がグループIDを保有していると判断されて,当該グループIDが入力されると,このPD20のグループIDと,PC10のソースIDリストL内のグループIDとが一致するか否かを判断する。
このID一致判断の結果,双方のグループIDが一致する場合には,PC10とPD20は同一ユーザ所有の機器グループに登録されていると判断できる。このため,ID判断部192は,コンテンツ転送部188に対して。当該PC10とPD20との間のコンテンツの転送を許可する。この場合,コンテンツ転送部193は,例えば,転送コンテンツ選択部193によってユーザ入力に基づき選択されたコンテンツを,PC10のコンテンツデータベース116から読み出して,PD20に転送し,PD20のコンテンツデータベース234に記録する。
一方,上記ID一致判断の結果,双方のグループIDが一致しない場合には,PC10とPD20とは,相異なるユーザの機器グループに登録されていると判断できる。この場合には,ID判断部192は,ID転送部194に,PC10とPD20のグループIDが一致しない旨を出力する。
ID転送部194は,ID転送部194から上記グループIDが一致しない旨が通知されると,PC10のユーザとPD20のユーザとをリンクさせるために,当該PD20のデバイスIDと当該PC10のターミナルIDとをグループ管理サーバ32に転送する。具体的には,ID転送部194は,PD20の自己ID用データベース235から,当該PD20のデバイスIDを取得するとともに,PC10の自己ID用データベース235から,当該PC10のターミナルIDを読み出して,当該PD20のデバイスIDと当該PC10のターミナルIDとをグループ管理サーバ32に転送する。このようなID転送部194によるデバイスIDとターミナルIDの転送処理は,例えば,ユーザによる確認入力があることを条件として,実行されるようにしてもよい。これにより,ユーザがユーザリンクを希望数する場合にのみ,PC10のユーザとPD20のユーザとをリンクするようにできる。
グループ管理サーバ32のID受信部325は,上記PC10のID転送部194から,上記PD20のデバイスID及びPC10のターミナルIDを受信する。ID受信部325は,この受信したデバイスID及びターミナルIDをユーザ検索部326に出力する。
ユーザ検索部326は,ID受信部326により受信されたデバイスIDとターミナルIDに基づいてグループ登録データベース324を検索して,当該デバイスIDに関連付けられた第1のユーザ識別情報(即ち,PD20を所有するユーザのユーザID)と,前記受信部により受信された前記ターミナルIDに関連付けられた第2のユーザ識別情報(即ち,PC10を所有するユーザのユーザID)とを特定する。上記のように,PC10の保有するグループIDとPD20の保有するグループIDとが異なる場合に,当該PC10のターミナルIDと当該PD20のデバイスIDが転送されるので,この結果,ユーザ検索部326によって当該ターミナルIDと当該デバイスIDに基づき検索された第1のユーザ識別情報と第2のユーザ識別情報とは,異なるユーザに対応するものであり,一致しないことになる。ユーザ検索部326は,検索した第1及び第2のユーザ識別情報をユーザリンク部327に出力する。
ユーザリンク部327は,ユーザ検索部326により検索された第1のユーザ識別情報と第2のユーザ識別情報とを関連付けてグループ登録データベース324に記録する。具体的には,図12及び図20に示したように,ユーザリンク部327は,上記ターミナルIDに対応する第1のユーザID(例えば,PC10の所有者であるユーザAのユーザID−A)と,上記デバイスIDに対応する第2のユーザID(例えば,PD20の所有者であるユーザBのユーザID−B)とを関連付けて記録する。これによって,ターミナルIDに対応する第1のユーザIDのユーザと,デバイスIDに対応する第2のユーザIDのユーザとをリンクすることができる。
また,かかるユーザリンクを行う手法としては2種類ある。まず,第1のーザリンク手法では,ユーザリンク部327は,ターミナルIDに対応する第1のユーザIDに対し,デバイスIDに対応する第2のユーザIDを関連ユーザIDとして関連付け,一方,デバイスIDに対応する第2のユーザIDに対し,ターミナルIDに対応する第1のユーザIDを関連ユーザIDとして関連付けないようにする。これにより,PD20をPC10に接続した場合に,PC10のユーザAにのみPD20のユーザBをリンクして,PD20のユーザBにはPC10のユーザAをリンクしないようにし,PC10のユーザを主体とした一方向にのみユーザリンクするようにできる。
また,第2のユーザリンク手法では,ユーザリンク部327は,ターミナルIDに対応する第1のユーザIDに対し,デバイスIDに対応する第2のユーザIDを関連ユーザIDとして関連付けるとともに,デバイスIDに対応する第2のユーザIDに対しても,ターミナルIDに対応する第1のユーザIDを関連ユーザIDとして関連付けるようにする。これにより,PD20をPC10に接続した場合に,PC10のユーザAとPD20のユーザBとを双方向にリンクすることができる。
また,ユーザリンク部327は,1のユーザに対してユーザリンク可能なユーザ数を,所定の人数以下(例えば4人以下)に制限するようにしてもよい。具体的には,ユーザリンク部327は,上記ターミナルIDに対応する第1のユーザIDに対し,既に,所定の上限数(例えば4つ)以上の関連ユーザIDが関連付けられている場合には,更なる第2のユーザIDを関連付けることを禁止する。この場合には,既にユーザリンク数が上限数に達している旨のエラー通知を,リンク結果送信部328からPC10に送信するようにしてもよい。このように,ユーザリンク数に上限を設けることにより,1のユーザに対して私的使用の範囲を超えるような多数のユーザがリンクされることを防止できる。従って,過度に多数のユーザ間でユーザリンクがなされて共有コンテンツの悪用,乱用がなされないようにして,的確に著作権管理することができる。
リンク結果送信部328は,上記のようなユーザリンク部324による第1及び第2のユーザ識別情報の関連付け(即ち,ユーザリンク)が完了した場合には,この第1及び第2のユーザ識別情報の関連付けが完了した旨を表すユーザリンク完了情報をPC10に送信する。
PC10のリンク結果受信部195は,上記グループ管理サーバ32のリンク結果送信部328からユーザリンク完了情報を受信すると,表示部196にユーザリンクが完了した旨(例えば,「ユーザID−AとユーザID−Bのユーザリンク完了!」表示)を表示させる。これにより,PC10のユーザは,かかる表示を閲覧して,ユーザリンクが完了したことを把握できる。なお,表示部196は,上記表示装置等の出力装置110で構成される。
さらに,リンク結果受信部195は,上記ユーザリンク完了情報を受信すると,その向けをリスト管理部140に通知する。すると,リスト管理部140は,PC10のソースIDリストLに含まれているグループID−Aを読み出して,PD20のソースIDリストLに追加するとともに,PD20のソースIDリストLに含まれているグループID−Bを読み出して,PC10のソースIDリストLに追加する。これにより,PC10とPD20のソースIDリストLに,2つのグループID−A,Bがともに含まれることになる。よって,PC10とPD20の双方で,PC10の所有者であるユーザAが購入した配信コンテンツと,PD20の所有者であるユーザBが購入した配信コンテンツとを共有して,いずれの機器でも再生できるようになる(コンテンツシェア)。
以上のように,本実施形態では,相異なるユーザのPC10とPD20を接続するという簡単な操作で,双方のユーザを相互にリンクすることができる。なお,上記PD20の代わりに,セキュアなメディアIDを保有する記憶媒体(例えば,著作権管理機能付きの記憶媒体など)をリンク対象としてもよい。この場合,当該記憶媒体とPC10とを接続する,或いは,PC10に当該記憶媒体をローディングするなどして,当該記憶媒体のメディアIDを読み出し,当該メディアIDとターミナルIDに基づき,上記PD20の場合と同様にして,当該記憶媒体を所有するユーザを,PC10を所有するユーザにリンクすることもできる。
<13.PCとPDとの接続時の通信処理フロー>
次に,図23を参照して,本実施形態にかかるPC10とPD20を接続したときのPC10の処理方法について説明する。なお,図23は,本実施形態にかかるPC10とPD20を接続したときのPC10の処理方法を示すフローチャートである。
図23に示すように,まず,ステップS310では,PC10とPD20が接続される(ステップS310)。具体的には,例えばUSBケーブル等のローカルライン9を介して,PC10とPD20が物理的に近距離でローカル接続される。
次いで,ステップS320では,PC10は,PD20が接続されたことを検出すると,この接続されたPD20から,当該PD20が保有しているグループIDを取得する(ステップS320)。例えば,PC10は,PD20に記憶されているソースIDリストL内を読み出し,当該ソースIDリストL内から,PD20の保有するグループIDを取得することができる。なお,PD20がソースIDリストLを保有していない場合には,本ステップS320でグループIDを取得できないので,次のステップでは,PD20はグループIDを保有していない判断される。
さらに,ステップS330では,PC10は,PD20がグループIDを保有しているか否かを判断する(ステップS330;登録判断ステップ)。PC10は,PC10に接続されたPD20がグループIDを保有しているか否か,即ち,当該PD20がグループ登録されているか否かを判断する。具体的には,PC10は,当該PD20から取得したソースIDリストL内にグループIDが含まれているか否を検出する。この結果,ソースIDリストLにグループIDが含まれていない場合には,当該PD20はグループ登録されておらずグループIDを保有していないと判断して,ステップS350に進み,PC10とPD20とサーバ装置30間でPD20のグループ登録処理を実行する。一方,ソースIDリストLにグループIDが含まれている場合には,当該PD20はグループ登録されてグループIDを保有していると判断され,ステップS340に進む。
次いで,ステップS340では,PC10は,PC10が保有しているグループIDと,PD20が保有しているグループIDとが一致するか否かを判断する(ステップS340;ID判断ステップ)。具体的には,PC10は,上記登録判断ステップS330でPD20がグループIDを保有していると判断されると,PD20のソースIDリストLから読み出したPD20のグループIDと,PC10のソースIDリストLから読み出したPC10のグループIDとが一致するか否かを判断する。
この判断の結果,PC10が保有しているグループIDと,PD20が保有しているグループIDとが一致しない場合には,ステップS360に進み,PC10とサーバ装置30との間で本実施形態の特徴であるユーザリンク処理を実行する。一方,PC10が保有しているグループIDと,PD20が保有しているグループIDとが一致しない場合には,ステップS370に進み,PC10とPD20との間でコンテンツ転送処理を実行する。
ここで,図24を参照して,上記図23のステップS350におけるPD20のグループ登録処理の概要について説明する。図24は,本実施形態にかかるPD20のグループ登録処理の概要を示すフローチャートである。
図24に示すように,まず,ステップS352では,PC10は,グループ管理サーバ32に,PC10のターミナルIDとPD20のデバイスIDを転送して,PD20のグループ登録要求を行う(ステップS352;登録要求ステップ)。
次いで,ステップS354では,グループ管理サーバ32は,上記グループ登録要求に応じて,PD20をグループ登録する。(ステップS354;PD登録ステップ)。具体的には,グループ管理サーバ32は,グループ登録データベース324において,上記転送されたターミナルIDが関連付けられているユーザIDを検索し,このユーザIDに上記転送されたデバイスIDを関連づけて記録する。これにより,当該ユーザIDのユーザの機器グループに,当該PD20がグループ登録される。
その後,ステップS356では,PC10は,PD20のソースIDリストLに,PC10のソースIDリストに含まれるグループIDと同一のグループIDを追加する。(ステップS356;グループID追加ステップ)。これにより,PC10とPD20は,同一のグループIDを保有し,当該グループIDに対応するユーザが所有するコンテンツを共有できるようになる。
以上,図24に基づきPD20のグループ登録処理の概要について説明した。このPD20のグループ登録処理の詳細は,上記図16で説明した通りであり,ここでの詳細説明は省略する。
次に,図25を参照して,上記図23のステップS360におけるユーザリンク処理について説明する。図25は,本実施形態にかかるユーザリンク処理を示すシーケンス図である。
図25に示すように,まず,PC10は,上記ステップS340においてPC10のグループIDとPD20のグループIDとが一致しないと判断された場合には,PD20の自己ID用データベース235に記憶されている当該PD20のデバイスIDを読み出して取得する(ステップS362;デバイスID取得ステップ)。さらに,PC10は,自己ID用データベース117に記憶されているPC10のターミナルIDを読み出して取得する。
次いで,PC10は,上記取得したPD20のデバイスIDとPC10のターミナルIDとを,グループ管理サーバ32に転送する(ステップS364;ID転送ステップ)。すると,グループ管理サーバ32は,当該PD20のデバイスIDとPC10のターミナルIDとを受信する(ステップS366;ID受信ステップ)。
さらに,グループ管理サーバ32は,上記受信されたPD20のデバイスIDとPC10のターミナルIDとに基づいてグループ登録データベース324を検索して,当該デバイスIDに関連付けられた第1のユーザ識別情報(即ち,PD20を所有するユーザBのユーザID−B)と,当該ターミナルIDに関連付けられた第2のユーザ識別情報(即ち,PC10を所有するユーザAのユーザID−A)とを特定する(ステップS368;ユーザ検索ステップ)。
その後,グループ管理サーバ32は,上記検索された第1のユーザ識別情報(ユーザID−A)と第2のユーザ識別情報(ユーザID−B)とを関連付けてグループ登録データベース324に記録する(ステップS370;ユーザリンクステップ)。
次いで,グループ管理サーバ32は,上記第1と第2のユーザ識別情報の関連付けが完了すると,この関連付けが完了した旨を表すユーザリンク完了情報をPC10に送信し(ステップS372;リンク結果送信ステップ),PC10は,このユーザリンク完了情報をグループ管理サーバ32から受信する(ステップS374;リンク結果受信ステップ)。
さらに,PC10は,上記ユーザリンク完了情報の受信に応じて,PC10のソースIDリストLに含まれているグループID−Aを読み出して,PD20のソースIDリストLに追加するとともに,PD20のソースIDリストLに含まれているグループID−Bを読み出して,PC10のソースIDリストLに追加する(ステップS376;ID追加ステップ)。これにより,PC10とPD20のソースIDリストLに,2つのグループID−A,Bがともに含まれることになる。よって,PC10とPD20の双方で,PC10の所有者であるユーザAが購入した配信コンテンツと,PD20の所有者であるユーザBが購入した配信コンテンツとを共有して,いずれの機器でも再生できるようになる。
以上で,ユーザリンク処理が終了する。このように,相異なるユーザのPC10とPD20を接続するという簡単な操作で,双方のユーザを相互にリンクすることができる。
次に,図26を参照して,上記図23のステップS370におけるコンテンツ転送処理について説明する。図26は,本実施形態にかかるコンテンツ転送処理を示すフローチャートである。
図26に示すように,まず,PC10は,上記ステップS340においてPC10のグループIDとPD20のグループIDとが一致すると判断された場合には,1又は2以上の転送対象のコンテンツを,例えばユーザ入力に応じて選択する(ステップS372;転送コンテンツ選択ステップ)。
次いで,PC10は,上記ステップS340においてPC10のグループIDとPD20のグループIDとが一致すると判断された場合には,1又は2以上の転送対象のコンテンツを,例えばユーザ入力に応じて選択する(ステップS372;転送コンテンツ選択ステップ)。
その後,PC10は,ユーザ入力に基づき選択されたコンテンツを,PC10のコンテンツデータベース116から読み出して,PD20に転送する(ステップS374;コンテンツ転送ステップ)。さらに,PC10は,かかる転送したコンテンツを,PD20のコンテンツデータベース234に記録する(ステップS376;コンテンツ記録ステップ)。
以上で,コンテンツ転送処理が終了する。このようにコンテンツを転送することにより,同一のグループIDを保有するPC10とPD20間で,PC10の保有するコンテンツをPD20に複製して共有できる。なお,上記実施形態では,ユーザ入力に応じて転送コンテンツを選択したが,かかる例に限定されず,PC10が自動的に転送コンテンツを選択してもよい。この場合,例えば,PC10の保有するコンテンツのうちPD20の保有していない全てのコンテンツを,PC10がPD20に自動的に転送するようにしてもよい。
<14.ユーザリンクに基づくコンテンツ共有>
次に,上記著作権管理システム100におけるユーザリンク機能を利用して,複数の機器間でコンテンツを共有する手法について説明する。なお,図27は,本実施形態にかかる著作権管理システム100におけるユーザリンク機能を利用して,複数の機器間でコンテンツを共有する手法の概要を説明するための説明図である。
図27に示すように,本実施形態にかかる著作権管理システム100では,上記のように相互にユーザリンクされたユーザ識別情報に基づき,サーバ装置30上で複数のユーザをグループ管理し,同一のユーザグループ内の属するユーザの機器であれば,配信コンテンツを共有することができるようになっている。
詳細には,サーバ装置30は,上記のようにユーザリンク状態を表すテーブル324Cを含むグループ管理データベース324と,各ユーザが所有するコンテンツの一覧である配信コンテンツ情報データベース349とを保有している。
この配信コンテンツ情報データベース349は,上記コンテンツ配信サーバ34からPC10に配信された配信コンテンツのコンテンツIDと,当該配信先のPC10を所有するユーザのユーザ識別情報(ユーザID)とを関連付けたテーブルで構成される。ユーザが自身のPC10を用いてコンテンツ配信サービスを利用してコンテンツを購入したとき(即ち,コンテンツを配信したとき)に,コンテンツ配信サーバ34は,上記配信コンテンツ情報データベース349に購入したコンテンツのコンテンツIDを追加する。
このような配信コンテンツ情報データベース349により,ユーザと購入済みコンテンツとを関連付けておくことにより,コンテンツ配信サーバ34は,ユーザが既に購入して所有しているコンテンツを,当該ユーザのPC10に再び配信する(再ダウンロード)することができる。換言すると,ユーザは,自身のPC10を用いて,既に購入済みのコンテンツを,コンテンツ配信サーバ34から何度でも再ダウンロードすることができる。例えば,図27の例では,ユーザID−AのユーザAが,コンテンツID−A,Bのコンテンツを既に購入して所有しており,この場合,当該2つのコンテンツを,コンテンツ配信サーバ34から再ダウンロードすることができる。
また,コンテンツ配信サーバ34は,あるユーザにリンクされている他のユーザが既に購入して所有しているコンテンツを,当該あるユーザのPC10に配信する(友人間でのダウンロード)することができる。換言すると,ユーザは,自身のPC10を用いて,友人や家族などのユーザリンクされた他のユーザが所有するコンテンツを,コンテンツ配信サーバ34からダウンロードすることができる。
この場合,当該ユーザのPC10は,コンテンツ配信サーバ34から,他のユーザが所有するコンテンツと同一のコンテンツをダウンロードし,かつ,ライセンスとしてユーザ自身のユーザIDのライセンスを取得できる。例えば,図27の例では,友人であるユーザAとユーザBがユーザリンクされており,ユーザAは,コンテンツID−A,Bの2つのコンテンツを既に購入して所有している。この場合,ユーザBは,自身の所有するPC10−Bを用いて,ユーザAが所有する2つのコンテンツをコンテンツ配信サーバ34からダウンロードして,ユーザB所有のPC10−BとPD20−Bで再生することができる。このようにして,友人等としてリンクされたユーザAとユーザBとの間で,それぞれのユーザA,Bが所有するコンテンツを共有(シェア)することができる。
次に,図28を参照して,本実施形態にかかる著作権管理システム100において,ユーザリンク機能を利用したコンテンツの共有機能を実現するための機能構成について説明する。なお,図28は,本実施形態にかかる著作権管理システム100におけるユーザリンク機能を利用したコンテンツ共有機能を実現するためのPC10とサーバ装置30の機能構成を示す機能ブロック図である。
図28に示すように,PC10は,例えば,配信可能コンテンツ情報取得部401と,表示制御部402と,上記表示部196と,取得コンテンツ選択部404と,関連ユーザコンテンツ取得部406と,上記コンテンツデータベース116と,上記ソースIDリストLと,上記コンテンツ再生部170と,上記コンテンツ配信部188と,を備える。
また,上記グループ管理サーバ32とコンテンツ配信サーバ34を含むサーバ装置30は,例えば,配信可能コンテンツ情報提供部350と,上記グループ登録データベース324と,上記配信コンテンツ情報データベース349と,上記コンテンツデータベース348と,関連ユーザコンテンツ配信部352とを備える。なお,PD20は,上記コンテンツデータベース234と,上記ソースIDリストLと,上記コンテンツ再生部240とを備える。
以下,これら各部について詳述する。なお,以下の説明では,図27に示したようにユーザAとユーザBとが既にユーザリンクされ,かつ,ユーザAがコンテンツID−A,Bのコンテンツを既に所有し,ユーザBがコンテンツID−C,Dのコンテンツを既に所有している具体例を挙げて説明する。
PC10の配信可能コンテンツ情報取得部401は,サーバ装置30に,配信可能コンテンツ閲覧要求を送信し,サーバ装置30の配信可能コンテンツ情報提供部350は,この配信可能コンテンツ閲覧要求に応じて,配信可能なコンテンツの一覧をPC10に送信する。
具体的には,まず,PC10の配信可能コンテンツ情報取得部401は,例えば,ユーザ入力に応じて,配信可能なコンテンツの一覧を要求するための配信可能コンテンツ閲覧要求を,サーバ装置30に送信する。
すると,サーバ装置30の配信可能コンテンツ情報提供部350は,PC10から配信可能コンテンツ閲覧要求を受信すると,当該PC10に対応する第1のユーザ識別情報(例えば,PC10を所有するユーザAのユーザID−A)に関連づけられた第2のユーザ識別情報(例えば,ユーザAにユーザリンクされたユーザBのユーザID−B)を,グループ登録データベース324から検索する。次いで,配信可能コンテンツ情報提供部350は,配信コンテンツ情報データベース349を検索して,上記第2のユーザ識別情報に関連付けられた1又は2以上のコンテンツ識別情報(例えば,ユーザBの所有する複数のコンテンツのコンテンツID−C,D)を読み出す。
また,配信可能コンテンツ情報提供部350は,配信コンテンツ情報データベース349を検索して,当該PC10に対応する第1のユーザ識別情報(例えば,PC10を所有するユーザAのユーザID−A)に関連付けられた1又は2以上のコンテンツ識別情報(例えば,ユーザAの所有する複数のコンテンツのコンテンツID−A,B)も読み出す。
さらに,配信可能コンテンツ情報提供部350は,このように検索した1又は2以上のコンテンツID(例えば,ユーザB所有のコンテンツID−C,Dと,ユーザA所有のコンテンツID−A,B)を,PC10に送信する。なお,この送信時には,コンテンツIDとともに,当該コンテンツの属性情報(曲名,アルバム名,アーティスト名,再生時間等)を送信してもよい。
次いで,PC10の配信可能コンテンツ情報取得部401は,サーバ装置30から送信された1又は2以上のコンテンツ識別情報(例えば,上記コンテンツID−A,B,C,D)を受信して,表示制御部402に出力する。
すると,この表示制御部402は,当該コンテンツ識別情報を表示部196に表示させる。これによって,PC10のユーザAは,ユーザA自身が所有するコンテンツのコンテンツID−A,Bと,友人等としてユーザリンクされたユーザBが所有するコンテンツのコンテンツID−C,Dを閲覧して,ダウンロードを所望するコンテンツを選択入力できる。
PC10の取得コンテンツ選択部404は,このようなユーザの選択入力に応じて,配信対象のコンテンツを選択する。具体的には,取得コンテンツ選択部404は,上記配信可能コンテンツ情報取得部401から入力されたコンテンツID(例えば,上記コンテンツID−A,B,C,D)の中から,上記ユーザの選択入力によって選択されたコンテンツID(例えば,上記コンテンツID−B,C)を抽出して,関連ユーザコンテンツ取得部406に出力する。
関連ユーザコンテンツ取得部406は,サーバ装置30にコンテンツ配信要求を送信する。すると,サーバ装置30の関連ユーザコンテンツ配信部352は,このコンテンツ配信要求に応じて,PC10のユーザにリンクされたユーザが所有するコンテンツ,及び/又は当該PC10のユーザが所有するコンテンツを,PC10に配信する。このとき,関連ユーザコンテンツ取得部406は,例えば,上記取得コンテンツ選択部404によりユーザ入力に応じて選択されたコンテンツ識別情報に対応するコンテンツの配信を要求する。
具体的には,まず,PC10の関連ユーザコンテンツ取得部406は,例えば,上記取得コンテンツ選択部404により選択されたコンテンツの配信を要求するためのコンテンツ配信要求を,サーバ装置30に送信する。このコンテンツ配信要求には,上記取得コンテンツ選択部404により選択された配信対象のコンテンツのコンテンツID(例えば,上記コンテンツID−B,C)が含まれる。また,配信可能な全てのコンテンツの配信を要求する場合などには,上記コンテンツ配信要求は,配信対象のコンテンツのコンテンツIDを含まなくてもよい。
サーバ装置30の関連ユーザコンテンツ配信部352は,PC10からコンテンツ配信要求を受信すると,当該PC10に対応する第1のユーザ識別情報(例えば,PC10を所有するユーザAのユーザID−A)に関連づけられた1又は2以上の第2のユーザ識別情報(例えば,ユーザAにユーザリンクされたユーザBのユーザID−B)を,グループ登録データベース324から検索する。次いで,関連ユーザコンテンツ配信部352は,配信コンテンツ情報データベース349を検索して,当該検索された第2のユーザ識別情報に対応する1又は2以上のコンテンツ識別情報(例えば,ユーザBの所有するコンテンツID−C,D)を読み出す。さらに,関連ユーザコンテンツ配信部352は,当該読み出したコンテンツ識別情報に対応するコンテンツをコンテンツデータベース348から読み出して,PC10に配信する。このようにして,PC10を所有するユーザAにリンクされたユーザBが所有するコンテンツが,ユーザAのPC10に配信される。
また,関連ユーザコンテンツ配信部352は,PC10からコンテンツ配信要求を受信すると,配信コンテンツ情報データベース349を検索して,当該PC10に対応する第1のユーザ識別情報(例えば,PC10を所有するユーザAのユーザID−A)に対応する1又は2以上のコンテンツ識別情報(例えば,ユーザAの所有するコンテンツのコンテンツID−A,B)を読み出す。さらに,関連ユーザコンテンツ配信部352は,当該読み出したコンテンツ識別情報に対応するコンテンツをコンテンツデータベース348から読み出して,PC10に配信する。このようにして,PC10を所有するユーザAが所有するコンテンツが,ユーザAのPC10に再び配信される。
なお,上記のような関連ユーザコンテンツ配信部352によるコンテンツの検索処理は,PC10からのコンテンツ配信要求に,配信対象のコンテンツのコンテンツIDが含まれていない場合に行われる。
これに対し,PC10からのコンテンツ配信要求に,配信対象のコンテンツのコンテンツID(例えば,コンテンツID−B,C)が含まれている場合には,関連ユーザコンテンツ配信部352は,当該コンテンツIDに基づいてコンテンツデータベース348を検索して,当該コンテンツID(例えば,コンテンツID−B,C)に対応するコンテンツをコンテンツデータベース348から読み出して,PC10に配信することができる。これにより,検索処理を簡略化できる。
以上のような関連ユーザコンテンツ配信部352によるコンテンツ配信の結果,PC10の関連ユーザコンテンツ取得部406は,上記コンテンツ配信要求に応じてサーバ装置30から配信されたコンテンツ(例えば,ユーザB所有のコンテンツID−Cのコンテンツ,ユーザA所有のコンテンツID−Bのコンテンツ)を受信し,当該配信されたコンテンツをコンテンツデータベース116に記録する。これによって,PC10のコンテンツ再生部170は,PC10のソースIDリストLに基づき,当該配信されたコンテンツを再生することができる。
また,PC10のコンテンツ転送部188は,配信されたコンテンツをPD20に転送し,PD20のコンテンツデータベース116に記録する。これによって,PD20のコンテンツ再生部240は,PD20のソースIDリストLに基づき,当該配信されたコンテンツを再生することができる。
この場合,他のユーザB所有のコンテンツにはユーザBのグループID−Bが付加されているが,上述したユーザリンク時にユーザAのPC10及びPD20のソースIDリストLには,ユーザBのグループID−Bが追加されているので,ユーザAのPC10及びPD20は,当該グループID−Bが付加されたコンテンツを再生可能である。
なお,本実施形態では,あるユーザAのPC10に,当該ユーザAにユーザリンクされた他のユーザBのコンテンツを配信する場合,当該コンテンツには他のユーザBのグループID−Bが付加されるようになっている。しかし,本発明は,かかる例に限定されず,他ユーザBのコンテンツ配信時には,当該ユーザBのコンテンツにユーザAのグループID−Aが付加されるようにしてもよい。これにより,ユーザAとユーザBとのユーザリンク時に,ユーザAのPC10やPD20のソースIDリストLに,他のユーザBのグループIDを追加しないように構成しても,ユーザAのPC10及びPD20において,ソースIDリストL内のユーザAのグループID−Aに基づき,ユーザBのコンテンツを再生可能となる。
次に,図29〜図30を参照して,本実施形態にかかるサーバ装置30とPC10との間において,ユーザリンク機能を利用して他ユーザのコンテンツを配信する処理フローについて説明する。なお,図29は,本実施形態にかかるサーバ装置30とPC10との間において,他ユーザのコンテンツを配信する処理フローを示すシーケンス図であり,図30は,図29の配信可能コンテンツの特定処理フローを詳細に示すフローチャートである。
図29に示すように,まず,ステップS402では,サーバ装置30は,PC10のユーザのログイン処理を行う(ステップS402)。具体的には,サーバ装置30は,ユーザ入力されたユーザID,パスワードをPC10から受信すると,当該ユーザの認証処理を行い,ログインの可否を判断する。ログインが認められた場合には,サーバ装置30は,PC10にその旨を通知して,以下のステップに進む。
次いで,PC10は,例えば,ユーザ入力に応じて,配信可能なコンテンツの一覧を要求するための配信可能コンテンツ閲覧要求を,サーバ装置30に送信し(ステップS404;配信可能コンテンツ閲覧要求送信ステップ),サーバ装置30は,この配信可能コンテンツ閲覧要求を受信する(ステップS406;配信可能コンテンツ閲覧要求受信ステップ)。これに応じて,サーバ装置30は,配信可能コンテンツの特定処理を実行する(ステップS410)。
具体的には,図30に示すように,まず,ステップS412では,サーバ装置30は,ログイン中のユーザが既に所有しているコンテンツのコンテンツ識別情報の一覧を読み出す(ステップS412)。具体的には,サーバ装置30のグループ管理サーバ32は,ログイン中のユーザAに対応する第1のユーザ識別情報(ユーザAのユーザIDA)に基づいて配信コンテンツ情報データベース349を検索して,当該第1のユーザ識別情報に関連付けられた1又は2以上のコンテンツ識別情報(ユーザAの所有する複数のコンテンツのコンテンツID−A,B)を全て読み出す。
次いで,ステップS414では,サーバ装置30は,ログイン中のユーザに対して他のユーザがユーザリンクされているか否か,即ち,当該ログイン中のユーザのユーザIDに関連付けて関連ユーザIDが登録されているか否を判断する(ステップS414)。具体的には,グループ管理サーバ32は,グループ登録データベース324を検索して,上記ログイン中のユーザAのユーザID−Aに対して,関連ユーザIDとして他のユーザのユーザIDが登録されているか否かを判断する。この判断の結果,関連ユーザIDが登録されていない場合(他のユーザがユーザリンクされていない場合)には,上記配信可能コンテンツの特定処理を終了し,図29のステップS430に進み,上記ステップS412で読み出された1又は2以上のコンテンツ識別情報の一覧(ユーザAの所有する複数のコンテンツのコンテンツID−A,Bの一覧)のみを,配信可能なコンテンツの一覧として,PC10に送信する(ステップS430;配信可能コンテンツ情報提供ステップ)。
一方,ステップS414での判断の結果,関連ユーザIDが登録されている場合(他のユーザがユーザリンクされている場合)には,ステップS416に進み,当該他のユーザの所有するコンテンツ一覧の作成を行う。
次いで,ステップS416では,サーバ装置30は,上記ログイン中のユーザにユーザリンクされた他のユーザの所有するコンテンツの一覧,即ち,上記関連ユーザIDとして登録されたユーザIDに関連付けられたコンテンツ識別情報の一覧を読み出す(ステップS416)。具体的には,まず,グループ管理サーバ32は,上位ログイン中のユーザに対応する第1のユーザ識別情報(例えば,ユーザAのユーザID−A)に関連づけられた1又は2以上の第2のユーザ識別情報(例えば,ユーザAにユーザリンクされたユーザBのユーザID−B)を,グループ登録データベース324から検索する。さらに,コンテンツ配信サーバ34は,配信コンテンツ情報データベース349を検索して,上記検索された第2のユーザ識別情報に対応する1又は2以上のコンテンツ識別情報(例えば,ユーザBの所有するコンテンツID−C,D)を全て読み出す。
次いで,ステップS418では,サーバ装置30は,上記ステップS412で読み出されたログイン中のユーザのコンテンツ一覧と,上記ステップS416で読み出された関連ユーザのコンテンツ一覧とを結合する(ステップS418)。具体的には,コンテンツ配信サーバ64は,上記ステップS412で読み出された第1のユーザ識別情報に対応する1又は2以上のコンテンツ識別情報(例えば,ユーザAの所有するコンテンツID−A,B)と,上記ステップS416で読み出された第2のユーザ識別情報に対応する1又は2以上のコンテンツ識別情報(例えば,ユーザBの所有するコンテンツID−C,D)とを合わせて,配信可能なコンテンツの一覧(コンテンツID−A,B,C,Dのリスト)を作成する。
このステップS418により,上記配信可能コンテンツの特定処理(S410)の全ての処理が終了し,図29のステップS430に進み,上記作成されたログイン中のユーザのコンテンツ一覧と関連ユーザのコンテンツ一覧とを結合したリストを,配信可能なコンテンツの一覧として,PC10に送信する(ステップS430;配信可能コンテンツ情報提供ステップ)。
次いで,図29のステップS432では,PC10は,上記サーバ装置30から送信された,配信可能なコンテンツの一覧を受信し(ステップS432;配信可能コンテンツ情報取得ステップ),この配信可能なコンテンツの一覧を,表示部196に表示させる(ステップS434;配信可能コンテンツ表示ステップ)。これにより,PC10のユーザは,配信可能なコンテンツの一覧を閲覧して,ダウンロードを所望するコンテンツを選択入力できる。
さらに,ステップS436では,PC10は,ユーザの選択入力に応じて,配信可能なコンテンツの一覧の中から,1又は2以上の配信対象のコンテンツを選択する(ステップS436;配信コンテンツ選択ステップ)。次いで,PC10は,コンテンツ配信要求をサーバ装置30に送信する(ステップS438;コンテンツ配信要求ステップ)。このコンテンツ配信要求には,上記選択された1又は2以上の配信対象のコンテンツに対応するコンテンツID(例えば,ユーザA所有のコンテンツのコンテンツID−Bと,ユーザB所有のコンテンツのコンテンツID−C)を含む。
すると,サーバ装置30は,このコンテンツ配信要求をPC10から受信する(ステップS440;コンテンツ配信要求受信ステップ)。さらに,サーバ装置30は,PC10から受信したコンテンツ配信要求に含まれるコンテンツ識別情報(例えば,コンテンツID−B,C)に対応する1または2以上のコンテンツを,コンテンツデータベース348から読み出し(ステップS442),この読み出したコンテンツを配信要求元のPC10に配信する(ステップS444)。
これにより,PC10は,配信要求したコンテンツを受信して(ステップS446),コンテンツデータベース116に記録する(ステップS448)。また,PC10は,この配信されたコンテンツを,当該PC10に接続されたPD20に転送して,PD20内に記録してもよい。
以上のようにして,ユーザリンク機能を利用して,ユーザA所有のPC10を用いて,当該ユーザAにリンクされた他のユーザB所有のコンテンツをダウンロードして,共有することができる。この際,ダウンロード前に,配信可能なコンテンツの一覧を閲覧できるので,ユーザは,その中から所望のコンテンツを選択でき,便利である。
<15.ユーザリンクに基づく再生履歴閲覧機能>
次に,上記著作権管理システム100におけるユーザリンク機能を利用して,他のユーザによるコンテンツの再生履歴を共有する手法について説明する。
本実施形態にかかる著作権管理システム100では,各機器でのコンテンツの再生履歴をサーバ装置30にアップロードしておき,上記のように相互にユーザリンクされたユーザ識別情報に基づき,相互にユーザリンクされたユーザにのみ,当該再生履歴を公開できる機能を実現できる。
詳細には,サーバ装置30は,上記のようにユーザリンク状態を表すテーブル324Cを含むグループ管理データベース324(図20参照)と,各ユーザが所有する機器におけるコンテンツの再生履歴の一覧である再生履歴データベース354(図31参照)とを保有している。
この再生履歴データベース354は,上記各ユーザのユーザIDと,各ユーザが再生したコンテンツの再生履歴(例えばコンテンツIDおよび再生日時)とを関連付けたテーブルで構成される。ユーザが自身のPC10を用いてコンテンツを再生したときには,当該PC10からサーバ装置30に,再生したコンテンツのコンテンツIDと再生日時をアップロードし,サーバ装置30は,このコンテンツIDと再生日時を再生履歴として,各ユーザのユーザIDに関連付けて再生履歴データベース354に記録する。これにより,サーバ装置30が,あるユーザA所有のPC10に,このユーザAにリンクされている他のユーザBの再生履歴を転送することができ,この結果,ユーザAは,自身のPC10上にユーザBの再生履歴を表示させて閲覧することができる。これにより,ユーザAは,友人や家族等であるユーザBのコンテンツの嗜好や,再生頻度を把握したり,ユーザBが頻繁に再生するコンテンツをダウンロードして再生したりできるので,コンテンツ利用のバリエーションが拡大する。
ここで,図31を参照して,本実施形態にかかる著作権管理システム100において,ユーザリンク機能を利用した再生履歴の共有機能を実現するための機能構成について説明する。なお,図31は,本実施形態にかかる著作権管理システム100におけるユーザリンク機能を利用した再生履歴の共有機能を実現するためのPC10とサーバ装置30の機能構成を示す機能ブロック図である。
図31に示すように,PC10は,例えば,上記コンテンツデータベース116と,上記ソースIDリストLと,上記コンテンツ再生部170と,再生履歴送信部410と,関連ユーザ情報取得部412と,上記表示制御部402と,上記表示部196と,ユーザ選択部414と,再生履歴取得部416と,を備える。
また,上記グループ管理サーバ32とコンテンツ配信サーバ34を含むサーバ装置30は,例えば,再生履歴管理部353と,上記グループ登録データベース324と,再生性履歴データベース354と,関連ユーザ情報提供部355と,再生履歴提供部356とを備える。なお,PD20は,上記コンテンツデータベース234と,上記ソースIDリストLと,上記コンテンツ再生部240とを備える。
以下,これら各部について詳述する。なお,以下の説明では,ユーザAとユーザBとユーザCとが既にユーザリンクされている具体例を挙げて説明する。
PC10のコンテンツ再生部170は,コンテンツデータベース116に記憶されている複数のコンテンツを読み出し,当該コンテンツをソースIDリストLに基づき再生することができる。
再生履歴送信部410は,このようなコンテンツ再生部170により再生されたコンテンツの再生履歴を,サーバ装置30に送信する。具体的には,再生履歴送信部410は,例えば,コンテンツ再生部170によりコンテンツが再生開始される度に,当該コンテンツのコンテンツIDを再生履歴としてサーバ装置30に送信する。この際,PC10は,コンテンツIDとともに再生日時情報を再生履歴として送信してもよく,これによって,サーバ装置30側でコンテンツの再生日時を管理できるようになる。なお,サーバ装置30側でコンテンツID受信時の日時情報をコンテンツIDとともに記録可能な場合には,PC10は日時情報を送信する必要はない。
また,PD20のコンテンツ再生部240も,コンテンツデータベース234に記憶されている複数のコンテンツを読み出し,当該コンテンツをソースIDリストLに基づき再生することができる。そこで,PC10とPD20が接続された場合には,PC10の再生履歴送信部410は,PD20のコンテンツ再生部240により再生されたコンテンツの再生履歴も,サーバ装置30に送信することができる。このとき,PC10とPD20が継続的に接続されている場合には,再生履歴送信部410は,例えば,PD20で再生開始されたタイミングでリアルタイムに,PD20の再生履歴をサーバ装置30に送信可能である。一方,PC10とPD20が接続されていない場合には,PD20側で,コンテンツが再生されるたびに,当該コンテンツの再生履歴(コンテンツID,再生日時等)を保存しておき,その後,PC10とPD20が接続されたときに,PC10は,PD20に保存されているPD20の再生履歴の全てを,サーバ装置30に送信するようにできる。
サーバ装置30の再生履歴管理部353は,上記PC10から受信した再生履歴(コンテンツID等)を再生履歴データベース354に記録して管理する。具体的には,再生履歴管理部353は,上記PC10から送信された再生履歴(コンテンツID等)を受信する度に,この再生履歴を,送信元のPC10に対応するユーザ識別情報(PC10を所有するユーザのユーザID)に関連づけて再生履歴データベース354に記録する。この結果,図31に示すように,再生履歴データベース354には,各ユーザA,B,Cにより再生されたコンテンツのコンテンツIDが再生日時とともに,再生履歴として,各ユーザIDーA,B,Cにそれぞれ関連付けて記録されて,蓄積されていく。
次に,このようにサーバ装置30に蓄積された各ユーザの再生履歴を閲覧する機能について説明する。
PC10の関連ユーザ情報取得部412は,例えば,再生履歴の閲覧を求めるユーザ入力に応じて,サーバ装置30に,当該PC10を所有するユーザにリンクされた他のユーザのユーザ識別情報の閲覧を要求するための関連ユーザ閲覧要求を送信する。サーバ装置30側で当該他のユーザを特定できるようにするために,この関連ユーザ閲覧要求は,例えば,PC10に記憶されているターミナルIDを含んでも良いし,或いは,ユーザ入力された第1のユーザ識別情報を含んでもよい。
すると,サーバ装置30の関連ユーザ情報提供部324は,PC10から上記関連ユーザ閲覧要求を受信すると,上記関連ユーザ閲覧要求に含まれるターミナルID又はユーザIDに基づきグループ登録データベース324を検索して,当該PC10に対応する第1のユーザ識別情報(例えば,PC10を所有するユーザAのユーザID−A)に関連づけられた1又は2以上の第2のユーザ識別情報(例えば,ユーザID−AにリンクされたユーザID−B,C)を読み出す。そして,関連ユーザ情報提供部324は,この読み出した第2のユーザ識別情報を,PC10に送信する。
PC10の関連ユーザ情報取得部412は,上記再生履歴閲覧要求に応じてサーバ装置30から送信された第2のユーザ識別情報(例えば,ユーザID−B,C)を受信して,表示制御部402に出力する。
すると,表示制御部402は,当該第2のユーザ識別情報を表示部196に表示させる。これによって,PC10のユーザAは,ユーザA自身に対して友人等としてユーザリンクされたユーザ(例えば,ユーザID−B,C)の情報を閲覧して,再生履歴の閲覧を所望するユーザ(例えば,ユーザID−B)を選択入力できる。
PC10のユーザ選択部414は,このようなユーザの選択入力に応じて,再生履歴の閲覧対象のユーザを選択する。具体的には,取得コンテンツ選択部404は,上記関連ユーザ情報取得部412から入力されたユーザID(例えば,ユーザID−B,C)の中から,上記ユーザの選択入力によって選択されたコンテンツID(例えば,ユーザID−B)を抽出して,再生履歴取得部416に出力する。
再生履歴取得部416は,サーバ装置30に,関連ユーザに関する再生履歴の閲覧を要求するための再生履歴閲覧要求を送信する。すると,サーバ装置30の再生履歴提供部356は,この再生履歴閲覧要求に応じて,当該PC10に対応する第1のユーザ識別情報(ユーザID−A)に関連づけられた1又は2以上の第2のユーザ識別情報(ユーザIDB,C)をグループ登録データベース324から検索し,当該検索された第2のユーザ識別情報に対応する再生履歴を再生履歴データベース354から読み出して,要求元のPC1に送信する。
なお,このような再生履歴取得部416による再生性履歴の検索処理は,PC10からの再生履歴閲覧要求に,閲覧対象のユーザの第2のユーザ識別情報が含まれていない場合に行われる。
これに対し,PC10からの再生履歴閲覧要求に,上記ユーザ選択部414選択された閲覧対象のユーザに対応する第2のユーザ識別情報(例えば,ユーザID−B)が含まれている場合には,再生履歴取得部416は,当該第2のユーザ識別情報に基づいて再生履歴データベース354を検索して,当該第2のユーザ識別情報に対応する再生履歴(例えば,ユーザBの再生履歴)を再生履歴データベース354から読み出して,要求元のPC1に送信することができる。これにより,検索処理を簡略化できる。
以上のようなサーバ装置30の再生履歴提供部356による再生履歴の送信に応じて,PC10の再生履歴取得部416は,サーバ装置30から送信された再生履歴を受信して,表示制御部402に出力する。
すると,表示制御部402は,再生履歴取得部416により受信された再生履歴(例えば,コンテンツのコンテンツID,曲名,アルバム名,アーティスト名,再生日時)を表示部196に表示させる。これによって,PC10のユーザAは,ユーザA自身に対して友人等としてユーザリンクされたユーザBの再生履歴を閲覧して,ユーザBのコンテンツの嗜好やアーティストの嗜好,再生頻度等を把握できる。
次に,図32を参照して,本実施形態にかかるサーバ装置30とPC10との間において,ユーザリンク機能を利用して他ユーザのコンテンツ再生履歴を表示する処理フローについて説明する。なお,図32は,本実施形態にかかるサーバ装置30とPC10との間において,ユーザリンク機能を利用して他ユーザのコンテンツ再生履歴を表示する処理フローを示すシーケンス図である。
図32に示すように,まず,ステップS502では,サーバ装置30は,PC10のユーザのログイン処理を行う(ステップS502)。具体的には,サーバ装置30は,ユーザ入力されたユーザID,パスワードをPC10から受信すると,当該ユーザの認証処理を行い,ログインの可否を判断する。ログインが認められた場合には,サーバ装置30は,PC10にその旨を通知して,以下のステップに進む。
次いで,PC10は,例えば,ユーザ入力に応じて,PC10を所有するユーザにリンクされた他のユーザの一覧を要求する関連ユーザ閲覧要求を,サーバ装置30に送信し(ステップS504;関連ユーザ閲覧要求送信ステップ),サーバ装置30は,この関連ユーザ閲覧要求を受信する(ステップS506;関連ユーザ閲覧要求受信ステップ)。
次いで,サーバ装置30は,この関連ユーザ閲覧要求に応じて,関連ユーザの一覧を作成する処理を実行する。
具体的には,まず,ステップS508では,サーバ装置30は,ログイン中のユーザに対して他のユーザがユーザリンクされているか否か,即ち,当該ログイン中のユーザのユーザIDに関連付けて関連ユーザIDが登録されているか否を判断する(ステップS508)。具体的には,グループ管理サーバ32は,例えばログイン中のユーザAのユーザID−Aに基づき,グループ登録データベース324を検索して,当該ユーザID−Aに対して,関連ユーザIDとして他のユーザのユーザIDが登録されているか否かを判断する。この判断の結果,関連ユーザIDが登録されていない場合(他のユーザがユーザリンクされていない場合)には,サーバ装置30は,PC10に対して関連ユーザが未登録である旨のエラー通知を行い(ステップS510)全ての処理を終了する。一方,ステップS508での判断の結果,関連ユーザIDが登録されている場合(他のユーザがユーザリンクされている場合)には,ステップS512に進む。
次いで,ステップS512では,サーバ装置30は,グループ登録データベース324を検索して,ログイン中のユーザのユーザIDに関連ユーザIDとして関連づけられた1又は2以上のユーザIDの(例えば,ユーザID−AにリンクされたユーザID−B,C)を全て読み出す(ステップS512)。
さらに,ステップS514では,サーバ装置30は,上記ステップS512で読み出した1又は2以上のユーザIDを,関連ユーザの一覧として,PC10に送信する(ステップS514;関連ユーザ情報提供ステップ)。
次いで,ステップS516では,PC10は,上記サーバ装置30から送信された,関連ユーザの一覧を受信し(ステップS516;関連ユーザ情報取得ステップ),この関連ユーザの一覧を,表示部196に表示させる(ステップS8518;関連ユーザ表示ステップ)。これにより,PC10のユーザAは,ユーザA自身に対して友人等としてユーザリンクされたユーザ(例えば,ユーザID−B,C)の情報を閲覧して,再生履歴の閲覧を所望するユーザ(例えば,ユーザID−B)を選択入力できる。
さらに,ステップS520では,PC10は,このようなユーザの選択入力に応じて,再生履歴の閲覧対象の関連ユーザを選択する(ステップS520;ユーザ選択ステップ)。次いで,PC10は,上記選択された関連ユーザの再生履歴閲覧要求をサーバ装置30に送信する(ステップS522;再生履歴閲覧要求ステップ)。この再生履歴閲覧要求には,上記選択された1又は2以上の閲覧対象の関連ユーザに対応するユーザID(例えば,ユーザID−B)を含む。
すると,サーバ装置30は,この再生履歴閲覧要求をPC10から受信する(ステップS524;再生履歴閲覧要求受信ステップ)。さらに,サーバ装置30は,PC10から受信した再生履歴閲覧要求に含まれるユーザID(例えば,ユーザID−B)に対応する再生履歴を,再生履歴データベース354から読み出し(ステップS526),この読み出した再生履歴を閲覧要求元のPC10に送信する(ステップS528)。
これにより,PC10は,サーバ装置30から,閲覧要求したユーザの再生履歴を受信して(ステップS530),表示部196に表示させる(ステップS532)。
以上のようにして,ユーザリンク機能を利用して,ユーザA所有のPC10を用いて,当該ユーザAにリンクされた他のユーザBによるコンテンツ再生履歴をダウンロードして,表示することができる。これにより,PC10のユーザAは,ユーザA自身に対して友人等としてユーザリンクされたユーザBの再生履歴を閲覧して,ユーザBのコンテンツの嗜好やアーティストの嗜好,再生頻度等を把握できる。
以上,本実施形態にかかる著作権管理システムとこれを構成するPC10,PD20,及びサーバ装置30,並びにこれら各機器の処理動作について説明した。本実施形態によれば,PC10とPD20を近距離で物理的に接続できるという条件で,PC10を所有するユーザと,PD20を所有する他のユーザとをリンクする。これにより,PC10とPD20を接続するという簡単な操作で,ユーザ相互をリンクできる。また,ユーザリンクの対象となるユーザを,相互のPC10とPD20を物理的に接続できる関係にある者同士,例えば,親しい友人や家族といった知り合い同士に限定できる。
従って,このようなユーザ間では,私的使用の範囲内でコンテンツを利用するので,コンテンツの共有や再生履歴の相互閲覧を認めて,コンテンツ利用の自由度を向上させることができる。一方,全くの他人同士といった関係では,ユーザリンクを制限できるので,これらの不特定多数のユーザ同士でコンテンツを共有するといった違法行為を防止しして,著作権管理を的確に実行できる。
以上,添付図面を参照しながら本発明の好適な実施形態について説明したが,本発明は係る例に限定されないことは言うまでもない。当業者であれば,特許請求の範囲に記載された範疇内において,各種の変更例または修正例に想到し得ることは明らかであり,それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば,上記実施形態では,各コンテンツ処理装置(PC)10が,サーバ装置30から受信したユーザ識別情報(リーフID)に基づいてグループIDを生成したが,本発明は,かかる例に限定されない。例えば,サーバ装置30が,グループIDをユーザ単位で生成してもよい。この場合,グループ管理サーバ32が,各機器の登録時に,コンテンツ処理装置10に対して,上記リーフIDの代わりにグループIDを通知して,コンテンツ処理装置10は,受信したグループIDをソースIDリストに格納してもよい。さらに,コンテンツ配信サーバ34は,配信コンテンツに対し,上記リーフIDの代わりにグループIDを関連付けて送信してもよい。このとき,コンテンツ配信サーバ34が,配信コンテンツのファイル内にグループIDを予め付加して,コンテンツ処理装置10に送信することもできる。
また,相互にユーザリンクされた相異なるユーザの機器間で,プレイリストを交換することもできる。プレイリストは,特定の基準でグループ化された複数のコンテンツの再生順を規定したリストである。このプレイリストは,ユーザが自身の嗜好に応じて自由に作成することもできるし,或いは,コンテンツ配信サービス側が,推薦するコンテンツをグループ化して作成してPC10に配信することもできる。
かかるプレイリストを相異なるユーザの機器間で共有することにより,ユーザのコンテンツ利用のバリエーションが拡大する。例えば,ユーザAによって作成され,ユーザAのPC10に記憶されているプレイリストを,当該プレイリストに含まれるコンテンツとともに,ユーザリンクされた他のユーザBのPC10に転送してもよい。これにより,ユーザBは,友人等であるユーザAの嗜好に合った複数のコンテンツを容易に取得して,ユーザBのPC10で再生して視聴できる。