WO2004003806A1

WO2004003806A1 - コンテンツ提供方法，コンテンツ提供システム，コンテンツ提供装置およびコンテンツ再生装置

Info

Publication number: WO2004003806A1
Application number: PCT/JP2002/006581
Authority: WO
Inventors: Kimitaka Murashita
Original assignee: Fujitsu Limited
Priority date: 2002-06-28
Filing date: 2002-06-28
Publication date: 2004-01-08
Also published as: EP1519286A4; JPWO2004003806A1; EP1519286A1

Description

明細書コンテンツ提供方法，コンテンツ提供システム，コンテンツ提供装置

およびコンテンツ再生装置技術分野

本発明は、音楽や映像、あるいは、パーソナルコンピュータ上で動作するアブリケーションなどのデジタルコンテンツの利用を、正規にコンテンツ利用料を支払って購入したュ一ザ（購入者）に対してのみ許可できるようにした、コンテンッ提供方法，コンテンツ提供システム，コンテンツ提供装置およびコンテンツ再生装置に関する。背景技術

一般に、例えば音楽などのコンテンツは音楽媒体（レコード，カセットテープ，

C D (Co即 ac t Disk)など）に格納され、その音楽を聴きたいユーザは、上記音楽媒体を購入している。そして、ユーザが店舗で支払った代金は、店舗，音楽販売会社等を経由して、音楽コンテンツの原著作者（作詞家，作曲家，演奏家，歌手など）に渡されている。ユーザは、音楽媒体を購入することにより、音楽の使用権を原著作者から付与されている。このようなコンテンツと対価の流れにより、ユーザはコンテンツを得て、原著作権者はコンテンツ代金を得て、ユーザと原著作権者との間を仲介する店舗や音楽販売会社等はマージンを得ている。

近年、コンテンツのデジタル化，家庭でのパーソナルコンピュータ (以下、パソコンという）およびインタ一ネットの普及により、音楽などのコンテンツをデジタルデータとして容易に入手できる環境になっている。このような環境下において、ユーザが購入した音楽 C Dからデジタルデ一夕（例えば M P 3 (MPEG Layer3)データ）を生成することは、ユーザ個人が非営利に使用する限りは、私的利用の複製として、著作権法第 3 0条でュ一ザに許可されているが、複製したものを不特定の第三者に提供することは許可されていない。しかしながら、今日では、ナップスター（Naps t ar：登録商標）や Gnutel l a (登録商標）などのデータ交換ソフトウェアの登場によって、ユーザ同士でコンテンツデータを簡単に交換することができるようになり、不正にコピーされたコンテンツデータがインタ一ネット上に溢れてしまっている。

そこで、デジタルコンテンツの著作権を保護するための仕組みが多く提案されている。既存の著作権保護方法としては、例えば、以下のようなものが挙げられる。

(1) SCMS (Serial Copy Management System)

(2) SDM I (Secure Digital Music Initiative)

(3)私的録音補償金制度

(4)音楽配信方法、送信装置および方法、ならびに、再生装置および方法（特開 2000- 90039号公報：ソニ一（株)）

(5)情報記録装置および情報再生装置および課金装置および判定装置および更新装置および情報利用装置および鍵配信装置および記録媒体（特開平 U-283327 号公報：（株）東芝）

以下に、これらの既存の著作権保護方法（1)〜（5)について、それぞれ説明する。 (1) S CMSについて

SCMSは、デジタルコピーの世代管理技術である。つまり、デジタルデータをデジタル形式でコピーする際に、 1世代しかコピーを許さない方式である。例えば、ユーザが購入した CDからデジタルデータを生成する際、その CDからデジタルデータ（子データ）を生成することは許可するが、デジタルデータ（子デ一夕）からデジタルデータ (孫データ) を生成することは許可しない。このような世代管理を行なうことにより、無制限にデジタルデ一夕のコピーが行なわれることを防いでいる。 SCMSは、民生機器の MD (Mini Disc), DAT(Digital Audio Tape)などに採用されている。

(2) SDMIについて

SDM Iは、ィンターネット上での音楽の配信 ·販売における著作権保護を行なうために、全米レコード工業会（R IAA) が中心となって設立したプロジェクトである。 S DM Iは、音楽データをネットワークからダウンロードする際に、ダウンロードした端末（携帯電話，パーソナルコンピュータなど）でのみ利用を許可する仕組みを採用している。この S D M Iを適用した技術には、ソニー（株）が開発した O p e n M G (登録商標）がある。この O p e n M Gは、 O p e n M Gに準拠した記録媒体（マジックゲートメモリスティック）どうしでデータをコピーする際に、予め定めたル一ル（コピー先の制限，コピー回数の制限など）に従ってコピ一を許可している。

(3)私的録音補償金制度について

著作権法第 3 0条第 2項では、個人で利用する目的であっても、政令で定められたデジタル方式の機器や媒体（MD, D A Tなど）を用いたコピーの際には、著作権者への補償金の支払いを義務づけている。私的録音補償金制度は、技術ではなくルールによって著作権者の権利を保障している。すなわち、メ一力はデジタルデータを記録する記録装置および記録媒体に対して一定の金額（私的録音補償金）を上乗せしてュ一ザに販売し、これらの装置および媒体の販売時に得た補償金をコンテンツの著作権者に分配している。

(4)特開 2000-90039号公報に開示された技術について

同公報に開示された技術では、機器固有の識別情報（I D) に基づき、秘密鍵と公開鍵とが生成され、音楽デ一タはその公開鍵により暗号化され、暗号化された音楽データ（暗号化コンテンツ）が記録される。音楽データ再生時には、機器内に格納された秘密鍵で暗号化データを復号する。機器固有の I Dで暗号化されているため、 I Dの異なる再生装置では上記暗号化コンテンツを復号することができず、当然再生することもできない。

(5)特開平 U- 283327号公報に開示された技術について

同公報に開示された技術では、コンテンツを第 1の暗号化手段で暗号化して媒体内に記録するとともに、該コンテンッの利用を制限する利用条件と暗号化コンテンッを復号するための第 1の復号鍵とを含むライセンス情報を、第 2の暗号化手段で暗号化して上記媒体内に格納する。コンテンツを利用する際は、再生装置内に格納されている第 2の復号鍵を用いてライセンス情報を復号し、ライセンス情報内の利用条件に基づいてコンテンツ利用の可否を判断し、利用可であればラィセンス情報内の第 1の復号鍵を用いてコンテンツを復号して再生する。

上述した通り、近年、コンテンツのデジタル化に伴いコンテンツが簡単にコピ一され流通させられるようになり、著作権者の権利が脅かされるようになつてきた。このため、著作権者の権利を保護するための方法として、上述のような数々の方法（例えば上述した著作権保護方法（1)〜（5)) が提案されてきたが、従来の方法では、コピーしたユーザから正規のコンテンツ利用料を徴収することはできず、また、正規ユーザに許可されている権利（私的利用の複製など）をも制限してしまっているという課題がある。

以下に、上述した著作権保護方法 (1)〜（5)それぞれの課題について説明する。

(1) S CMSの課題について

S CMSは孫コピーの作成を制限しているが、子コピーに関しては無制限に作成することができる。従って、悪意あるコンテンツ利用者が子コピーを大量に作成して第三者に売却しても、それを防ぐことができない。一方、正規にコンテンッ（例えば CD) を購入したユーザも、 CD内のコンテンツを MDにコピーすることはできるが、その MDからコンテンツをさらに他の MDにコピーすることは、個人利用の範囲内であってもできない。著作権法上は、私的利用の範囲であればコピーを認めているが、 S CMSは特定の手順によるコピー（マスターコンテンッ媒体から子コピーを作成すること）のみに制限している。このように、 SCM Sでは、コンテンッの不正利用を防ぐことができず著作権者の保護が十分でなく、また、コンテンツ利用者の適法な利用を制限しているという課題がある。

(2) SDM Iの課題について

S DM Iはコピー作成の回数を制限している。つまり、 S CMSのように、世代管理ではなくコピー回数を管理しているが、この SDMIの課題も、 SCMS の課題と同じである。すなわち、 S DM Iで許諾された回数であればコピーを行なうことができるため、悪意あるコンテンツ利用者が S DM Iで許諾されている個数分のコピーを作成して第三者に売却しても、それを防ぐことができない。一方、正規にコンテンツをダウンロードしたユーザであっても、ダウンロードしたコンテンツをパソコン，携帯電話， PDA (Personal Digital Assistant), 携帯音楽再生装置 (MP 3プレーヤ等) など、ユーザ自身が所有する複数の再生装置で利用しょうとしても、限られた個数分しかコピーできないため、限られた機器でしか利用できないなど、ユーザの個人利用に対しても制限が加えられることになる。このように、 S D M Iでも、制限が S C M Sよりも拡大しているものの、コンテンツの不正利用を防ぐことはできないため著作権者の保護が十分でなく、また、コンテンツ利用者の適法な利用を制限しているという課題がある。

(3)私的録音補償金制度（著作権法第 3 0条第 2項）の課題について

私的録音補償金制度では、政令で定められた特定の音楽媒体や装置に対して私的録音補償金が加算されている。しかし、今日ではデジタルコンテンツは音楽媒体だけでなく、一般的なデジタル記録媒体にも保存されている。このようなデジタル記録媒体にはコンテンッ以外のデータを格納することも可能であり、デジ夕ル記録媒体としては、フロッピーディスク（登録商標)，ハードディスク， MO, C D - R, C D— RWなどの一般的な媒体のほかに、近年、 D VD— R, D VD - R AM, D V D— RW, D V D + RWなどの新しい媒体が次々登場しており、さらに、デジタルカメラ用の画像格納媒体として使用されているコンパクトフラッシュ（登録商標)，スマートメディア（登録商標）などの記録媒体にも各種デー夕を格納することの可能な装置が登場してきている。このような状況の今日では、政令が定めた音楽媒体や装置は、音楽コンテンツを利用する機器や媒体の一部分のみであり、著作権者の権利保障が十分なされているとは言い難い。

(4)特開 2000-90039号公報に開示された技術の課題について

同公報に開示された技術（方法 (4) )では、機器固有の I Dを用いてコンテンツの再生の制御を行なっている。つまり、予め登録した機器固有の I Dと再生に用いられる機器固有の I Dとが一致すればコンテンツの復号が可能になりコンテンッの再生が可能になる一方、一致しなければ復号できないため再生することもできない。これにより、例えば、コンテンツのダウンロードを行なった携帯電話やパソコン上においてのみ、コンテンツを再生 ·利用することができる。しかし、この方法（4)では、ュ一ザが購入したコンテンツを利用できるのは 1つの機器のみである。ユーザが購入したにもかかわらず、それ以外の装置でコンテンツを利用することができない。パソコンゃ携帯電話などは数年単位で買い換えることがあるが、機器を買い換えた場合、この方法 (4)では、新しい機器において以前に購入したコンテンツを利用することができなくなってしまう。このように、方法 (4) は、ユーザがコンテンツを利用する権利を著しく制限しており、コンテンツ権利者の権利保護と引き換えに利用者に不利な状況を押し付けている。

(5)特開平 11- 283327号公報に開示された技術の課題について

同公報に開示された技術（方法 (5) )では、暗号化コンテンツを復号するための復号鍵をコンテンツ利用者のライセンス情報として用いている。このライセンス情報は、さらに第 2の暗号鍵で暗号化されてコンテンツ内に格納される。ライセンス情報を復号するための復号鍵は再生装置内に格納されている。従って、方法 (5)も、方法 (4)と同様、ある特定の機器でしかコンテンツを利用することができず、方法 (4)と同じ課題を有している。

以上述べたように、既存の著作権保護技術は、著作権者の権利を十分に保護しているとは言えず、その一方で、コンテンツ利用者が本来行なうことのできる操作ができないような制限が一方的に加えられている。

本発明は、このような課題に鑑み創案されたもので、原著作権者の権利を十分に保護しながら、コンテンツのユーザ（購入者）については、著作権法上認められている操作（再生，コピーなど）の実行を保障できるようにしてユーザの権利も確保するほか、これまでコンテンツ料を徴収できなかったコピーコンテンツのユーザからもコンテンツ料を徴収できるようにすることを目的とする。発明の開示

上記目的を達成するために、本発明のコンテンツ提供方法は、コンテンツ管理者がコンテンツを購入者に提供するための方法であって、該購入者が、該コンテンッの利用に対する対価を該コンテンツ管理者に支払うステップと、該コンテンッ管理者側において、該対価を支払つた購入者個人を特定しうる購入者識別情報を、該コンテンツ内、もしくは、該コンテンツを格納した媒体内に組み込むステップと、該購入者識別情報を組み込まれた該コンテンツもしくは該媒体を、該コンテンッ管理者側から、該購入者に提供するステップと、該コンテンツの利用者が正規の購入者である場合のみ該コンテンツの利用を許可すべく、該コンテンツ内もしくは該媒体内に組み込まれた該購入者識別情報を用いて、該コンテンッの利用者が正規の購入者であるか否かの認証を行なぅステツプとを含むことを特徴としている。このとき、該購入者識別情報を該コンテンッ内もしくは該媒体内に組み込むベく、該対価を支払つた購入者から該購入者識別情報を取得するステップをさらに含んでいてもよい。

そして、前記認証を行なうべく、該コンテンツの利用者から該利用者個人を特定しうる利用者識別情報を取得するステツプをさらに含み、取得された該利用者識別情報と該コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較することにより、前記認証を行なってもよい。

また、前記認証を行なうべく、該コンテンツの利用者から該利用者個人を特定しうる利用者識別情報を取得し、該利用者識別情報を、該利用者が該コンテンツを利用する際に使用する機器に予め登録するステップをさらに含み、該利用者が該機器において該コンテンツを利用する際に、該機器に予め登録された該利用者識別情報と該コンテンツ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較することにより、前記認証を行なってもよい。

さらに、該購入者識別情報から暗号鍵を生成するステップと、該喑号鍵により該コンテンツを暗号化して暗号化コンテンツを得るステップとをさらに含み、該購入者識別情報を該暗号化コンテンツ内もしくは該媒体内に組み込み、該購入者識別情報を組み込まれた該暗号化コンテンッもしくは該媒体を、該コンテンッ管理者側から該対価を支払った購入者に提供してもよい。この場合、該コンテンツの利用者が正規の購入者であることが認証された時に、該暗号化コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報から復号鍵を生成するステツプと、該復号鍵により該暗号化コンテンツを復号して元のコンテンツを得るステツプとをさらに含む。

本発明のコンテンツ提供システムは、コンテンツの利用に対する対価を支払つた購入者にコンテンツを提供するためのものであって、該購入者に提供されるべき該コンテンツを管理するコンテンツ管理サーバと、該コンテンツ管理サーバから該購入者へ提供されるべき該コンテンツ内、もしくは、当該コンテンツを格納した媒体内に、該対価を支払った購入者個人を特定しうる購入者識別情報を組み込む購入者識別情報組込装置と、該コンテンッの利用者が該コンテンッを利用する際に使用する機器と、該コンテンツの利用者が正規の購入者である場合のみ該機器での該コンテンッの利用を許可すべく、該コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報を用いて、該コンテンッの利用者が正規の購入者であるか否かの認証を行なう認証装置とをそなえて構成されたことを特徴としている。

このとき、該認証装置を該機器内に組み込んでもよいし、該購入者が該購入者識別情報を入力するための購入者識別情報入力装置をさらにそなえて構成してもよい。

そして、該認証装置による前記認証を行なうべく、該コンテンツの利用者が、該利用者個人を特定しうる利用者識別情報を入力するための利用者識別情報入力装置をさらにそなえ、該認証装置が、該利用者識別情報入力装置から入力された該利用者識別情報と該コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較することにより、前記認証を行なってもよい。

また、該認証装置による前記認証を行なうべく、該コンテンツの利用者から該利用者個人を特定しうる利用者識別情報を取得し、該利用者識別情報を該機器に予め書込 ·登録する利用者識別情報書込装置をさらにそなえ、該利用者が該機器において該コンテンツを利用する際に、該認証装置が、該機器に登録された該利用者識別情報と該コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較することにより、前記認証を行なってもよい。

このとき、該利用者識別情報書込装置により、複数の利用者個人をそれぞれ特定しうる複数の利用者識別情報を該機器に書込 ·登録し、該認証装置が、該機器に登録された該複数の利用者識別情報と該コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較し、該複数の利用者識別情報のうちのいずれか一つと該購入者識別情報が一致すると認定した場合に、該機器での該コンテンッの利用を許可してもよい。

この場合、該利用者識別情報書込装置を、該機器を販売する店舗に設置し、該機器を使用する利用者が、該店舗において該機器を購入する際に、該利用者識別情報書込装置によって、該利用者の利用者識別情報を該機器に書込 ·登録してもよい。また、該機器に書込 ·登録された該利用者識別情報を初期化して消去する初期化装置を、該機器にそなえてもよい。また、該コンテンツに、該コンテンツの試用可能範囲について規定する試用情報を付加し、該認証装置により該コンテンツの利用者が正規の購入者ではないと認定された場合であっても、該機器での該コンテンツの利用を、前記試用情報に準拠する範囲内で許可するように構成してもよいし、該コンテンツに、該コンテンッ管理サーバから該コンテンツの提供を受けるための手順に関する情報を付加してもよい。

さらに、該コンテンツ内もしくは該媒体内に既に組み込まれている該購入者識別情報を他の購入者識別情報に変更する購入者識別情報変更装置をそなえ、該コンテンッの所有者が正規の購入者ではない場合、該購入者識別情報変更装置が、該所有者によって支払われる対価と引き換えに、該コンテンツ内もしくは該媒体内に既に組み込まれている該購入者識別情報を、該所有者個人を特定しうる識別情報に変更するように構成してもよい。

またさらに、該コンテンツを購入した購入者の一覧を保持する購入者管理テ一ブルと、該購入者管理テ一ブルに基づいて、該コンテンツ管理サーバから提供された各コンテンツについての購入者識別情報の変更回数を、各コンテンツの元の購入者毎に計数するコンテンツ流通管理装置とをさらにそなえ、該コンテンツ流通管理装置によって計数された前記変更回数に応じた対価を、前記元の購入者に対して支払ってもよい。

なお、該購入者識別情報から暗号鍵を生成する喑号鍵生成装置と、該喑号鍵生成装置によって生成された該喑号鍵により該コンテンツを暗号化して暗号化コンテンッを得る暗号化装置とをさらにそなえ、該購入者識別情報組込装置によって該購入者識別情報を組み込まれた該暗号化コンテンッもしくは該媒体を、該対価を支払った購入者に提供してもよい。この場合、該認証装置により該コンテンツの利用者が正規の購入者であることが認証された時に、該暗号化コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報から復号鍵を生成する復号鍵生成装置と、該復号鍵生成装置によって生成された該復号鍵により該暗号化コンテンッを復号して元のコンテンツを得る復号装置とをさらにそなえる。 - 一方、本発明のコンテンツ提供装置は、コンテンツの利用に対する対価を支払つた購入者にコンテンツを提供するためのものであって、該購入者に提供されるべき該コンテンツを保持するコンテンツ保持部と、該購入者へ提供されるべき該コンテンツ内、もしくは、当該コンテンツを格納した媒体内に、該購入者個人を特定しうる購入者識別情報を組み込む購入者識別情報組込部とをそなえて構成されたことを特徴としている。このとき、コンテンツ提供装置に、該購入者識別情報を入力するための購入者識別情報入力部をさらにそなえてもよい。また、該購入者識別情報から暗号鍵を生成する暗号鍵生成部と、該暗号鍵生成部によって生成された該暗号鍵により該コンテンツを暗号化して暗号化コンテンツを得る暗号化部とをさらにそなえ、該購入者識別情報組込部によって該購入者識別情報を組み込まれた該暗号化コンテンッもしくは該媒体を、該対価を支払つた購入者に提供するように構成してもよい。

また、本発明のコンテンツ再生装置は、購入者を特定しうる購入者識別情報を予め組み込まれたコンテンツ、もしくは、該購入者識別情報を予め組み込まれた媒体内のコンテンツを再生するためのものであって、該コンテンツの再生を行なう利用者個人を特定しうる利用者識別情報を入力するための利用者識別情報入力部と、該購入者識別情報と該利用者識別情報入力部から入力された該利用者識別情報とを比較することにより、該コンテンッの利用者が正規の購入者であるか否かの認証を行なう認証部とをそなえ、該認証部により該コンテンッの利用者が正規の購入者であることが認証された場合のみ該コンテンッの再生を許可することを特徴としている。

さらに、本発明のコンテンツ再生装置は、購入者を特定しうる購入者識別情報を予め組み込まれたコンテンツ、もしくは、該購入者識別情報を予め組み込まれた媒体内のコンテンツを再生するためのものであって、当該コンテンツ再生装置を利用する利用者個人を特定しうる利用者識別情報を予め書込 ·登録される利用者識別情報記憶部と、該購入者識別情報と該利用者識別情報入力部から入力された該利用者識別情報とを比較することにより、該コンテンッの利用者が正規の購入者であるか否かの認証を行なう認証部とをそなえ、該認証部により該コンテンッの利用者が正規の購入者であることが認証された場合のみ該コンテンッの再生を許可することを特徴としている。

このとき、該利用者識別情報記憶部に、複数の利用者個人をそれぞれ特定しうる複数の利用者識別情報を書込 '登録し、該認証部が、該購入者識別情報と該利用者識別情報記憶部に登録された該複数の利用者識別情報とを比較し、該複数の利用者識別情報のうちのいずれか一つと該購入者識別情報が一致すると認定した場合に、該コンテンツの再生を許可するように構成してもよい。

また、該利用者識別情報を取得して該利用者識別情報記憶部に書込 ·登録する利用者識別情報書込部をさらにそなえてもよいし、該利用者識別情報記憶部に書込 ·登録された該利用者識別情報を初期化して消去する初期化部をさらにそなえてもよい。

さらに、該コンテンツが、該購入者識別情報から生成された暗号鍵により暗号化された暗号化コンテンッとして提供され、該認証部により該コンテンッの利用者が正規の購入者であることが認証された場合、該購入者識別情報から復号鍵を生成する復号鍵生成部と、該復号鍵生成部によって生成された該復号鍵により該暗号化コンテンツを復号して元のコンテンツを得る復号部とをそなえてもよい。なお、本発明においては、該購入者識別情報として、該購入者のバイオメトリクス情報、もしくは、当該購入者のバイオメトリクス情報から抽出された特徴点データを用いるとともに、該利用者識別情報として、該利用者のバイオメトリクス情報、もしくは、当該利用者のバイオメトリクス情報から抽出された特徴点デ —タを用いてもよい。その際、該購入者識別情報と該利用者識別情報とが完全に一致した場合、該利用者は正規の購入者ではないものと認定し、該コンテンツの利用を拒否してもよい。

上述した本発明のコンテンツ提供方法，コンテンツ提供システム，コンテンツ提供装置およびコンテンツ再生装置によれば、購入者が、コンテンツ管理者に対して対価（コンテンツ利用料）を支払ってコンテンツを購入すると、コンテンツ管理者（コンテンツ管理サーバ，コンテンツ提供装置）側において、そのコンテンッ内、もしくは、このコンテンツを格納した媒体内に、購入者個人を特定しうる購入者識別情報を組み込んでから、そのコンテンツもしくは媒体が購入者に提供される。そして、購入者識別情報を用いてコンテンツの利用者が正規の購入者であることが認証された場合のみコンテンッの利用が許可される。これにより、音楽や映像、あるいは、パーソナルコンピュータ上で動作するアプリケーションなどのデジタルコンテンツの利用を、正規にコンテンツ利用料を支払って購入した購入者に対してのみ許可することができ、原著作権者の権利を十分に保護しながら、正規の購入者については、著作権法上認められている操作（再生，コピ一など）の実行を保障でき購入者の権利も確保することができる。

つまり、コピ一されたコンテンッにも購入者識別情報が組み込まれることになるので、正規の購入者であれば、そのコピーコンテンツを利用することは可能であるが、正規の購入者以外の者は、正規の購入者であると認証されないため、コピ一コンテンツを利用することができない。従って、正規の購入者以外の者がコピーコンテンツを利用したければ、コンテンッ利用料を支払わなければならなくなるため、これまでコンテンツ利用料を徵収できなかったコピーコンテンツのュ —ザからもコンテンツ利用料を徴収することができ、原著作権者の権利を確実に保護することができる。

また、コンテンツを利用する際に使用する機器（コンテンツ再生装置）内に、コンテンッ利用者が正規の購入者であることを認証するための認証装置 (認証部）を組み込むとともに、上記機器に利用者識別情報を予め書込 '登録しておき、上記機器においてコンテンツを利用する際に、上記機器に登録された利用者識別情報と購入者識別情報とを比較して前記認証を行なうように構成することにより、利用者が、コンテンツを利用する都度、利用者識別情報を入力する手間を省くことができるとともに、上記機器に利用者識別情報を入力するための特別な機能をそなえる必要もなくなる。

このとき、上記機器に複数の利用者識別情報を予め書込 '登録しておき、購入者識別情報が複数の利用者識別情報のうちの一つと一致した場合に、上記機器でのコンテンツの利用を許可するように構成することにより、例えば夫が購入したコンテンツを妻が利用することが可能になる。このような利用は、著作権法上、著作物の購入者に認められた権利であり、上述の構成によって、原著作権者の権利保護と同時に、購入者についての上記権利も保障することができる。

また、利用者識別情報を上記機器に書き込むための装置を上記機器を販売する店舗に設置し、利用者が上記機器を購入する際に、その店舗において利用者識別情報を上記機器に書込 ·登録するように構成することにより、上記機器に利用者識別情報を書き込むための特別な機能をそなえる必要がない。

さらに、上記機器における利用者識別情報を初期化して消去する機能を上記機器にそなえることにより、上記機器を第三者に売却するような場合、その機能を用いて上記機器内の利用者識別情報を消去することができる。従って、万一、上記機器内にコンテンツが残っていても、第三者はそのコンテンツを利用することができず、原著作権者の権利を保護することができる。

また、コンテンツに、そのコンテンツの試用可能範囲について規定する試用情報（試用可能回数，試用可能時間等）を付加し、コンテンツの利用者が正規の購入者ではないと認定された場合、上記機器でのコンテンツの利用を、前記試用情報に準拠する範囲内で許可するように構成することにより、認証に失敗した利用者に対しても、所定の試用可能範囲内でコンテンツの利用を許可することができる。これにより、正規の購入者ではない利用者でも、コンテンツを試しに利用することができる。試しに利用した結果、その利用者がコンテンツを正規に購入したい場合には、コンテンツ管理者（コンテンツ管理サ一パ，コンテンツ提供装置）に対し、正規の購入手続を行なう。このとき、コンテンツに、コンテンツ管理サ —バからコンテンツの提供を受けるための手順に関する情報を付加しておくことにより、コンテンツ管理サーバを利用したことの無い利用者であっても、その情報を参照すれば、そのコンテンツをコンテンツ管理サーバから正規に且つ直ちに購入することができる。

購入者識別情報としては、購入者のバイオメトリクス情報、もしくは、その購入者のバイオメトリクス情報から抽出された特徴点データを用いるとともに、利用者識別情報として、利用者のバイオメトリクス情報、もしくは、その利用者のバイオメトリクス情報から抽出された特徴点データを用いることにより、コンテンッ使用権の無い第三者の不正利用を確実に防ぐことができる。ただし、購入者のバイオメトリクス情報と利用者のバイオメトリクス情報とでは、同一人物のものであっても、異なる時期に採取されたものであれば、完全に一致することはない。従って、完全にビット単位で一致した場合には、逆に、何らかの不正が行なわれた可能性が高いので、このような場合、その利用者は正規の購入者ではないものと認定し、コンテンツの利用を拒否するように構成することで、原著作権者の権利をより確実に保護することができる。

一方、コンテンツの所有者が正規の購入者ではない場合、その所有者によって支払われる対価と引き換えに、コンテンツ内もしくは媒体内に既に組み込まれている購入者識別情報を、その所有者個人を特定しうる識別情報に変更するように構成することにより、原著作権者等のコンテンツ管理者は、正規にコンテンツを購入した者だけでなく、ファイル共有ソフトウェアなどでコンテンツを間接的に手に入れたュ一ザからも、正規にコンテンツ利用料（対価）を徴収することができる。このとき、各コンテンツについての購入者識別情報の変更回数を、各コンテンッの元の購入者毎に計数し、計数された変更回数に応じた対価を、元の購入者に対して支払ってもよく、これにより、コンテンツの販売促進に寄与しコンテンッ管理者に利益をもたらした購入者に、その利益が還元されることになる。また、購入者識別情報から生成された暗号鍵でコンテンツを暗号化してから購入者に提供する一方、コンテンッの利用者が正規の購入者であることが認証された時に、購入者識別情報から生成された復号鍵で暗号化コンテンツを復号して元のコンテンツを得るように構成することにより、コンテンツ内もしくは媒体内に組み込まれた購入者識別情報が書き換えられたとしても、書き換えられた購入者識別情報では、暗号化コンテンツを元の状態に復元することができず、悪意をもつた第三者（正規の購入者以外の者）が不正にコンテンツを利用するのを確実に防止することができる。図面の簡単な説明

図 1は本発明のコンテンツ提供システムにおける基本的な処理の流れの第 1例を説明するためのフローチャートである。

図 2は本発明のコンテンツ提供システムの基本的な構成例および動作を説明するためのブロック図である。

図 3は本発明のコンテンツ提供装置（コンテンツ自動販売機）の基本的な構成例および動作を説明するための模式図である。

図 4は本発明のコンテンツ提供システムにおける基本的な処理の流れの第 2例を説明するためのフローチャートである。 2002/006581 図 5は指紋デ一夕の特徴点について説明するための図である。

図 6は本発明のコンテンツ提供システムにおける基本的な処理の流れの第 3例を説明するための図である。

図 7は本発明のコンテンツ提供システムにおける基本的な処理の流れの第 4例を説明するためのフロ一チャートである。

図 8は本発明の第 1実施形態としてのコンテンッ提供システムの構成を示すブロック図である。

図 9は第 1実施形態におけるコンテンツ管理サ一バ（コンテンツ提供装置）の構成を示すブロック図である。

図 1 0は第 1実施形態におけるユーザ端末の構成を示すブロック図である。図 1 1は第 1実施形態におけるプレーヤ（コンテンツ再生装置）の構成を示すブロック図である。

図 1 2は第 1実施形態におけるユーザ端末とコンテンツ管理サーバとの間の通信シーケンス図である。

図 1 3は第 1実施形態におけるコンテンツ内への指紋データ格納手法を説明するための図である。

図 1 4は本発明の第 2実施形態におけるプレーヤ（コンテンツ再生装置）の構成を示すブロック図である。

図 1 5は本発明の第 3実施形態としてのコンテンツ提供システムの構成を示すブロック図である。

図 1 6は第 3実施形態における I D変更サーバ（購入者識別情報変更装置）の構成を示すブロック図である。

図 1 7は本発明の第 4実施形態としてのコンテンツ提供システムの構成を示すブロック図である。

図 1 8は第 4実施形態におけるコンテンツ暗号化サーバ（コンテンツ提供装置）の構成を示すプロック図である。

図 1 9は第 4実施形態における暗号化コンテンツプレーヤ（コンテンツ再生装置）の構成を示すプロック図である。発明を実施するための最良の形態

以下、図面を参照して本発明の実施の形態を説明する。

〔 1〕本発明の基本的な処理の流れおよび基本的な構成の説明

まず、図 1〜図 7を参照しながら、本発明の基本的な処理の流れおよび基本的な構成について説明する。

本発明は、知的財産権を有するデジタルコンテンツ（例えば、音楽や映像、あるいは、パーソナルコンピュータ上で動作するアプリケーションなど）の利用を、正規にコンテンツ利用料を支払って購入したユーザ（購入者）に対してのみ許可できるようにするのである。これを実現するために、本発明では、コンテンツ内に購入者（ユーザ）のバイオメトリクス情報（例えば指紋データなど）を購入者識別情報として格納し、コンテンツ利用時にバイオメトリクス情報を用いてコンテンッ利用者の認証を行なうことにより、コンテンツを正規に利用できるュ一ザ (正規の購入者）のみに対して利用を許可するようにしている。そして、本発明では、ュ一ザがコピーデータ（ユーザ以外の人のバイオメトリクス情報が格納されているデ一夕、あるいは、バイオメトリクス情報が格納されていないデータ）を所持している場合、そのコンテンツの権利者（原著作権者等のコンテンツ管理者）は、そのユーザからコンテンツ利用料を徴収し、そのコンテンツ利用料と引き換えに、コンテンツ（コピーデータ）内にユーザのバイオメトリクス情報を格納する。これにより、コンテンツ権利者は、コピ一コンテンツのユーザからも、コンテンツ利用料を徴収することができるようになつている。一方、利用者は、購入者本人（正規の購入者）であればコンテンツをコピーし、そのコピーコンテンッを使用することができる。この行為は、著作権法上、正規の購入者に認められた行為であり、本発明を用いれば許可されて、著作権法上の正規購入者の権利が保障される。

〔 1一 1〕本発明のコンテンッ提供システムにおける基本的な処理の流れ（第

1例）

図 1は本発明のコンテンッ提供システムにおける基本的な処理の流れ (第 1例）を説明するためのフローチャート（ステップ S 1〜S 7 ) である。なお、ここでは、コンテンツ利用者が所有するコンテンツ再生装置（例えば、音楽プレーヤ， V T R, D VDプレーヤなど）に、この装置の所有者（コンテンツ利用者）個人を特定しうる利用者識別情報（以下、利用者 I Dという）を入力するための装置 (利用者識別情報入力装置）が具備されているものとする。

コンテンツの購入者が、コンテンツ再生装置で再生するコンテンツを購入する場合には、図 1に示すように、購入するコンテンツを選択してから（ステップ S 1 )、コンテンツ管理者（例えば、音楽配信会社など）に、コンテンツの利用に対する対価を支払うとともに、購入者個人を特定しうる購入者識別情報（購入者 I D) を通知する (ステップ S 2 )。コンテンツ管理者側においては、対価と引き換えに、購入者から取得した購入者 I Dを、コンテンツ内、もしくは、コンテンツが格納されている媒体 (C D , D VD , MDなど）内に格納してから、購入者 I Dを組み込まれたコンテンツもしくは媒体を購入者に提供する（ステップ S 3 )。利用者が、コンテンツを利用する際、購入者 I Dを組み込まれたコンテンツもしくは媒体をコンテンツ再生装置内に格納してから (ステップ S 4 )、前記利用者識別情報入力装置を通じてコンテンツ再生装置に利用者 I Dを入力する（ステツプ S 5 )。そして、コンテンツ再生装置においては、ステップ S 5で取得された利用者 I Dと、コンテンツ内もしくは媒体内に組み込まれている購入者 I Dとを比較することにより、利用者が正規の購入者本人であるか否かの認証を行なう（ステツプ S 6 )。

利用者 I Dと購入者 I Dとが一致した場合に利用者が購入者本人であることが認証され（ステップ 6の "認証"ルート）、コンテンツ再生装置においてコンテンッが再生される（ステップ S 7 )。一方、利用者 I Dと購入者 I Dとが不一致であつた場合には利用者が購入者本人ではないと判断され（ステップ 6の "否認"ル ―ト）、再生を行なうことなく処理を終了する。なお、否認された場合には、エラ —通知を行なつて否認された旨を利用者に通知してもよい。

図 1に示すような手順に従ってコンテンツの提供 ·再生を行なうことにより、利用者が購入したコンテンツは、利用者が所有する機器（コンテンツ再生装置）でしか再生することができず、そのコンテンツのコピーを第三者が所有してもそれを利用することはできない。また、利用者が購入したコンテンツは、その利用者が正規の購入者である限り、利用者が所有するコンテンツ再生可能な機器であれば、どのような機器でも再生されることになる。

ここで、購入者 I Dや利用者 I Dとしては、購入者個人や利用者個人の身体的特徴であって購入者や利用者を一意に特定することのできるパイオメトリクス情報（例えば、指紋，顔画像，瞳の虹彩，掌紋，音声，サインなど）を用いることが望ましい。暗証番号やパスワードなどは単体でデータとして流通可能である。従って、暗証番号やパスワードを購入者 I Dとして用いた場合、コンテンツとともに流通させることが可能であり、コンテンッ使用権の無い第三者の不正利用を防ぐことができない。これに対し、バイオメトリクス情報は、利用者本人と分離できない情報であるので、利用者がその場に存在することを保証できる。コンテンッもしくは媒体に組み込む購入者 I Dをバイオメトリクス情報とすることで、コンテンツが第三者に渡っても第三者は正規の購入者がその場に居ない限りそれを利用することができない。

〔1一 2〕本発明のコンテンツ提供システムの基本的な構成例および動作ここで、バイオメトリクス情報として指紋データを用いた場合のシステム構成例について、図 2を参照しながら説明する。なお、図 2は本発明のコンテンツ提供システムの基本的な構成例および動作を説明するためのブロック図である。図 2に示すコンテンツ提供システムは、コンテンツの利用に対する対価を支払つた購入者にコンテンツを提供するものであって、コンテンツ管理サーバ 1 0，パーソナルコンピュータ（ュ一ザ端末；以下、パソコンという） 1 1 , 指紋組込装置 1 2，プレーヤ 1 4およびネットワーク 2 0から構成されている。この図 2 では、コンテンツの購入者兼利用者であるユーザが、パソコン 1 1を用いて、コンテンッ販売業者（コンテンツ管理者）がインターネット上に設置したコンテンッ管理サーバ 1 0から音楽デ一夕（楽曲）を購入する場合について示されている。ここで、パソコン 1 1やプレーヤ 1 4は、ユーザが自宅に所有するもので、パソコン 1 1は、ネットワーク 2 0を介してコンテンツ管理サーバ 1 0と通信可能に接続されるようになっている。このパソコン 1 1には、指紋センサ 1 1 1が付設されており、この指紋センサ 1 1 1によって読み取られたユーザ（購入者）の指紋データが、購入者 I Dとして、パソコン 1 1およびネットワーク 2 0を通じコンテンツ管理サーバ 1 0へ通知されるようになっている。つまり、これらのパソコン 1 1および指紋センサ 1 1 1が、購入者 I Dを入力するための購入者識別情報入力装置として機能するようになっている。

コンテンツ管理サーバ（コンテンツ提供装置） 1 0は、上述した通りコンテンッ販売業者によりインターネット上に設置され、購入者に提供されるべきコンテンッ（デジタルコンテンツデータ）を管理するものである。このコンテンツ管理サーバ 1 0は、購入者に提供されるべきコンテンツを保持する記憶装置（コンテンッ保持部） 1 0 aと、この記憶装置 1 0 aに対するアクセス制御を行なう制御装置 1 0 bとから構成されている。制御装置 1 0 bは、ネットワーク 2 0や後述の指紋組込装置 1 2とデータをやり取りするためのインターフェース機能も果たす。また、コンテンッ管理サーバ 1 0には、指紋組込装置 1 2が付設されている。この指紋組込装置 1 2は、コンテンツ管理サーバ 1 0から購入者へ提供されるべきコンテンツに、制御装置 1 0 bで受信された購入者 I Dとしての指紋デ一夕を組み込む（埋め込む）ためのものである。

プレーヤ 1 4は、コンテンツの利用者がコンテンツを利用する際に使用するものである。このプレーヤ 1 4は、コンテンツ管理サーバ 1 0からネットワーク 2 0を介してパソコン 1 1で受信されたコンテンツを格納し、このコンテンツ（音楽データ）を再生するものである。また、プレーヤ 1 4には、コンテンツを利用する利用者の指紋データを利用者 I Dとして読み取ってプレーヤ 1 4に入力するための指紋センサ（利用者識別情報入力装置） 1 3が付設されている。そして、プレーヤ 1 4には、コンテンッ内に組み込まれた購入者 I Dと指紋センサ 1 3から入力された利用者 I Dとを比較することによりコンテンッの利用者が正規の購入者であるか否かの認証を行なう認証装置としての機能（図 1 1や図 1 4のュ一ザ認証部 1 4 3参照）がそなえられており、この機能により、コンテンツの利用者が正規の購入者であることが認証された場合のみ、コンテンッの再生利用が許可されるように構成されている。

上述のごとく構成されたコンテンツ提供システムにおいて、コンテンツの購入者兼利用者であるユーザが、パソコン 1 1を用いてコンテンツ管理サーバ 1 0から音楽データ（楽曲）を購入して再生する際の手順について、以下に説明する。ユーザ（購入者）は、自宅のパソコン 1 1からインタ一ネット上のコンテンツ管理サーバ 1 0にアクセスする。パソコン 1 1には、ュ一ザの指紋を読み取る指紋センサ 1 1 1が接続されており、ユーザは、コンテンツ管理サーバ 1 0内の楽曲を貝冓入する際には、パソコン 1 1からユーザのクレジットカード番号を入力するととも、指紋センサ 1 1 1から自分の指紋を入力する。パソコン 1 1は、ュ一ザのクレジットカード番号および指紋データと、ュ一ザが購入すべく選択した楽曲の番号とを、ネットワーク 2 0を通じてコンテンツ管理サーバ 1 0に送信する。 '

コンテンツ管理サ一バ 1 0は、パソコン 1 1からの購入依頼を受信すると、ュ —ザが選択した楽曲についての音楽データを記憶装置 1 0 aから読み出して指紋組込装置 1 2に送信するとともに、パソコン 1 1から送られてきた指紋データを指紋組込装置 1 2に送信する。指紋組込装置 1 2は、音楽データ内に指紋データを格鈉してから、指紋データを組み込まれた音楽デ一夕をコンテンツ管理サ一バ 1 0に返す。そして、コンテンツ管理サーバ 1 0は、指紋データ埋め込み済みの音楽デ一夕を、ネットワーク 2 0を通じてパソコン 1 1に送信する。

ユーザ（購入者）は、パソコン 1 1で音楽デ一夕を受信すると、その音楽デー夕をノノコン 1 1からプレーヤ 1 4に転送する。パソコン 1 1上のコンテンツをプレーヤ 1 4に送信する方法としては、 U S B (Universal Ser ial Bus) 接続が一般白勺である。つまり、パソコン 1 1とプレーヤ 1 4とを U S Bで接続し、パソコン 1 1上の音楽データをプレーヤ 1 4にダウンロードする。

プレーヤ 1 4には指紋センサ 1 3が接続されており、ユーザ（利用者）がプレーャ 1 4上の楽曲を再生する際には、指紋センサ 1 3から指紋デ一夕を利用者 I Dとして入力する。ここで、指紋センサ 1 3をプレーヤ 1 4の再生ポタンと組み合わせるなど、ユーザの入力の手間を省くような工夫を行なうことで、認証時のユーザの利便性を高めることができる。

この後、プレーヤ 1 4は、上述した認証装置としての機能を用いて、指紋センサ 1 3から入力された指紋データ（利用者 I D)と音楽デ一夕内の指紋データ（購入者 I D) とを比較して認証を行なう。認証の結果、利用者と購入者とが同一人物であると判断された場合、プレーヤ 1 4は楽曲を再生する。一方、同一人物では無いと判断された場合、プレーヤ 1 4は再生を行なわない。従って、ュ一ザが購入したコンテンツは、ユーザが所有する機器でのみ再生することができ、コンテンッの使用権をもたない第三者はコンテンッを利用することができない。これにより、コンテンツの原著作権者の権利を保護することができる。一方、ユーザが所有するプレーヤが複数ある場合、ユーザはコンテンツをコピーして他のプレーヤで再生することができる。このコピーは著作権法で認められている私的利用での複製であり、ュ一ザに認められている権利である。本発明は、コンテンツの著作権者の権利を保護するとともに、ユーザがコンテンツを利用する権利も確保することができる。

なお、ここで説明した例では、コンテンツは、音楽データであつたが、映画のような映像（動画像）や、写真（静止画像）や、パソコンのソフトウェアなどであってもよく、いずれの場合にも、本発明は、上述した音楽データの場合と同様に適用される。

[ 1 - 3 ] 本発明のコンテンツ提供装置（コンテンツ自動販売機）の基本的な構成例および動作

図 2に示すコンテンツ提供システムでは、ユーザは、ネットワーク 2 0上のコンテンッ管理サーバ 1 0からコンテンツを購入しているが、本発明は、 C Dをレコード店で買うようにコンテンツを店舗で購入する場合にも適用することができる。このような場合についての具体例を図 3に示す。なお、図 3は本発明のコンテンッ提供装置の基本的な構成例および動作を説明するための模式図である。この図 3に示されたコンテンツ自動販売機（コンテンツ提供装置） 1 0 Aは、店舗内に設置され、コンテンツを提供するものであって、ユーザ（購入者）は、コンテンツ自動販売機 1 O Aに所定の料金を投入することによって、所望のコンテンッ（ここでは、音楽データ）を購入することができるようになつている。コンテンツ自動販売機 1 O Aには、購入者に提供されるべきコンテンツを保持する記憶装置（コンテンツ保持部） 1 0 aがそなえられるほか、図 2で説明した指紋組込装置（購入者識別情報組込部） 1 2としての機能が内蔵され、さらに、その表面に、表示部 1 0 c , 操作キー 1 0 d，コイン投入口 1 0 e，指紋センサ 1 0 fおよび媒体取出口 1 0 gがそなえられている。

ここで、表示部 1 0 cは、ユーザに対しコンテンツを選択 ·購入するための各種情報を表示するものであり、操作キ一 1 0 dは、ユーザが表示部 1 0 cを参照しながら操作することによりコンテンツを選択 ·指定するための指示を入力するためのものである。また、コイン投入口 1 0 eは、ユーザがコンテンツ禾 U用料（対価，媒体購入料金）を投入するためのものであり、指紋センサ（購入者讖別情報入力装置） 1 0 f は、ユーザ（購入者）の指紋デ一夕を購入者 I Dとして読み取るものである。そして、コンテンツ自動販売機 1 O Aにおける指紋組込装置 1 2 としての機能により、購入者によって選択されたコンテンツ内、もしくは、そのコンテンツを格納した媒体 3 0内に、指紋センサ 1 0 fからの指紋データが組み込まれるようになつている。媒体取出口 1 0 gは、指紋データ組み込み済みのコンテンッを格納した媒体 3 0をュ一ザが取り出すためのものである。

なお、コンテンツ（音楽データ）は、図 3に示すごとくコンテンツ自動販売機 1 O Aにおける記憶装置 1 0 aに格納しておいてもよいし、自動販売機 1 O Aをネットワーク 2 0 (図 2参照）に接続し、このネットヮ一ク 2 0上にあるコンテンッ管理サーバ 1 0 (図 2参照）における記憶装置 1 0 aに格納しておいてもよい。後者の場合、購入者によって指定されたコンテンツを、コンテンツ管理サ一バ 1 0からコンテンツ自動販売機 1 O Aにダウンロードする。

上述のごとく構成されたコンテンツ自動販売機 1 O Aにおいては、ユーザは、表示部 1 0 cに表示された情報を参照しながら操作キー 1 0 dを操作することにより、購入したい楽曲を選択する。選択後、ユーザは、その楽曲についての利用対価に応じた現金をコイン投入口 1 0 eから投入するとともに、指紋センサ 1 0 fから自分の指紋データを入力する。そして、コンテンツ自動販売機 1 O Aは、指紋組込装置 1 2としての機能により、選択されたコンテンツ内に指紋センサ 1 0 fからの指紋データを組み込んでから、指紋データ組み込み済みのコンテンツを媒体 3 0に格納し、その媒体 3 0を媒体取出口 1 0 gへ排出してユーザに提供する。ユーザは、媒体取出口 1 0 gから媒体 3 0を取り出して持ち帰る。

ユーザ（利用者）が、購入した音楽データをプレーヤ 1 4で再生する際には、媒体 3 0をプレーヤ 1 4にセットした後、図 2で説明した例と同様、プレーヤ 1 4に接続された指紋センサ 1 3から指紋デ一夕を利用者 I Dとして入力する。そして、プレーヤ 1 4は、上記認証装置としての機能により、指紋センサ 1 3から入力された指紋データ（利用者 I D) と音楽デ一夕内の指紋データ（購入者 I D) とを比較して認証を行なう。認証の結果、利用者と購入者とが同一人物であると判断された場合、プレーヤ 1 4は楽曲を再生する。

〔1—4〕本発明のコンテンツ提供システムにおける基本的な処理の流れ（第 2例）

上述したプレーヤ 1 4では、ユーザは、コンテンツを再生する度、指紋センサ 1 3から指紋データを入力する必要があるが、このようにコンテンツ再生時にプレーャ 1 4に指紋入力するのではなく、予めプレーヤ 1 4内に利用者 I Dとしての指紋データを格納しておいてもよい。この場合、プレ一ャ 1 4内に、利用者 I D (バイオメトリクス情報）を格納するメモリ（図 1 4の符号 1 4 4参照）をそなえておき、このメモリ内の利用者 I Dとコンテンツ内の購入者 I Dとを比較することによって利用者の認証を行なう。これにより、利用者が、コンテンツを利用する都度、利用者 I Dを入力する手間を省くことができるとともに、プレーヤ 1 4に利用者 I Dを入力するための特別な機能（例えば指紋センサ）をそなえる必要もなくなる。

上述のごとくプレーヤ 1 4に利用者 I D (指紋データ）を予め登録するように構成されたコンテンツ提供システムにおける基本的な処理の流れ（第 2例）を、図 4に示すフローチャート（ステップ S 1 1〜S 1 8 ) に従って説明する。

図 4において、ステップ S 1 1および S 1 2は、プレーヤ購入時に実行される手順であり、ステップ S 1 3〜S 1 5は、コンテンツ購入時に実行される手順で、それぞれ図 1のステップ S 1〜S 3に対応している。また、ステップ S 1 6〜S 1 8は、コンテンツ利用時（再生時）に実行される手順で、それぞれ図 1のステップ S 4， S 6および S 7に対応している。

まず、ユーザは、コンテンツを購入する前に、コンテンツを利用 '再生するための機器としてのプレーヤ 1 4を購入する（ステップ S 1 1 )。その際、プレーヤ 1 4の前記メモリに、プレーヤ 1 4の所有者（コンテンツ利用者）についての利用者 I D (例えば指紋デ一タ等のバイオメトリクス情報）を入力し登録しておく (ステップ S 1 2 )。このとき、利用者 I Dを取得して前記メモリに書込 ·登録する利用者識別情報書込装置（図 1 4の符号 1 5参照）を、プレーヤ 1 4を販売する店舗（販売窓口）に設置し、ユーザがプレーヤ 1 4を購入した時に店頭で店員が上記ステップ S 1 2の登録処理を行なってもよい。また、その利用者識別情報書込装置としての機能をプレーヤ 1 4にそなえておき、そのプレーヤ 1 4を購入したユーザ自身が上記ステップ S 1 2の登録処理を行なってもよい。

この後、図 1のステップ S 1〜S 4 , S 6および S 7と同様の手順が実行される。つまり、ユーザは、購入するコンテンツを選択してから（ステップ S 1 3 )、コンテンツ管理者に、コンテンツの利用に対する対価を支払うとともに、購入者個人を特定しうる購入者 I Dを通知する（ステップ S 1 4 )。コンテンツ管理者側においては、対価と引き換えに、購入者から取得した購入者 I Dを、コンテンツ内、もしくは、コンテンツが格納されている媒体内に格納してから、購入者 I D を組み込まれたコンテンツもしくは媒体を購入者に提供する（ステップ S 1 5 )。そして、利用者は、購入者 I Dを組み込まれたコンテンツもしくは媒体をプレ —ャ 1 4内に格納してから（ステップ S 1 6 )、再生スィッチを操作すると、プレ —ャ 1 4における認証装置としての機能により、そのプレーヤ 1 4のメモリに登録された利用者 I Dとコンテンツもしくは媒体に組み込まれた購入者 I Dとが自動的に比較されて、利用者が正規の購入者本人であるか否かの認証が実行される (ステップ S 1 7 )。

利用者 I Dと購入者 I Dとが一致した場合に利用者が購入者本人であることが認証され（ステップ 1 7の "認証"ルート）、プレーヤ 1 4によりコンテンツが再生される（ステップ S 1 8 )。一方、利用者 I Dと購入者 I Dとが不一致であった場合には利用者が購入者本人ではないと判断され（ステップ 1 7の "否認" ルート）、再生を行なうことなく処理を終了する。

〔 1 _ 5〕購入者 I Dや利用者 I Dとしての特徴点データ

ところで、購入者 I Dや利用者 I Dとして用いられるバイオメトリクス情報としては、前述の通り、指紋，顔画像，瞳の虹彩，掌紋などが用いられる。このようなバイオメトリクス情報をセンサによって読み取って得られたデータは、画像データである。しかし、指紋による個人認証では、指紋画像データからその指紋の特徴をあらわす特徴点を抽出し、特徴点の形状や大きさや相対位置が一致するかどうかで同一の指紋であるか否かの判断を行なっている。ここで、図 5を参照しながら、指紋データの特徴点について説明する。

一般に、バイオメトリクス情報を用いて個人認証を行なう場合、バイオメトリクス情報（画像データ）そのものは必要なく、図 5に示すごとくバイオメトリクス情報（指紋の画像データ）から抽出された、特徴点（指紋データの場合、分岐，切れ等）に関する情報があればよい。

そこで、購入者 I Dとしてのバイオメトリクス情報をコンテンツに組み込む際や、利用者 I Dとしてのバイオメトリクス情報をプレーヤ 1 4に登録する際には、指紋組込装置 1 2 (図 2参照）や上記利用者識別情報書込装置（図 1 4の符号 1 4 4参照）が、バイオメトリクス情報（指紋の画像データ）から認証に必要な特徴点を抽出し、その特徴点に関する情報を購入者 I Dや利用者 I Dとして用いるようにしてもよい。図 5に示すように、指紋の画像デ一夕の容量は数キロバイト〜数十キロバイトであるのに対し、特徴点データの容量は数十バイト〜数百バイトである。従って、購入者 I Dや利用者 I Dのデータ容量が大幅に削減されるほか、認証時の特徴点抽出処理を省くことができ認証処理を高速化することができる。

〔 1一 6〕バイオメトリクス情報による認証時の認証拒絶機能

一般に、バイオメトリクス情報は、ユーザが入力する度に異なるものが入力される。例えば、指紋そのものは同一であっても、指紋センサ 1 3によって読み取られた指紋画像は、指の位置や傾き，湿度，発汗の有無，センサ面に指を押し付けたときの圧力などによって異なってくる。従って、コンテンツ内のバイオメトリクス情報とプレーヤ 1 4内のバイオメトリクス情報（もしくはコンテンツ利用時に採取されるバイオメトリクス情報）とを比較して認証を行なう場合、これらのバイオメトリクス情報（画像データや特徴点データ）が、異なる時期に採取されたものである以上、完全に一致することはあり得ない。

通常、これらのバイオメトリクス情報は、所定の一致条件（例えば一致率が所定値以上であること）を満たした場合に、同一のものであると認識される。逆に、これらのバイオメトリクス情報が完全にビット単位で一致した場合には、何らかの不正（例えば、コンテンツ内のバイオメトリクス情報をリバースエンジニアリングで抽出してプレーヤ 1 4のメモリ内に埋め込み、そのコンテンツを強制的に再生可能にするような不正など）が行なわれた可能性が高い。

そこで、本発明では、バイオメトリクス情報による個人認証を行なった際に、購入者 I Dとしてのバイオメトリクス情報と利用者 I Dとしてのバイオメ卜リクス情報とが完全に一致した場合、プレーヤ 1 4における上記認証装置としての機能によって、その利用者は正規の購入者ではないものと認定（認証拒絶）を行ない、コンテンツの再生 ·利用を拒否するように構成している。これにより、原著作権者の権利をより確実に保護することができる。

ただし、コンテンツ管理サーバ 1 0にアクセスするユーザ端末（例えばパソコン）に、予めュ一ザの指紋データを登録しておき、コンテンツ購入時にそれを送信する場合も考えられる。この場合、コンテンツ管理サーバ 1 0から購入したコンテンッを、上記ユーザ端末で再生する際には、バイオメトリクス情報は完全に一致することになる。このような機器では、上述のような認証拒絶を行なうのはふさわしくない。従って、上述のような認証拒絶機能は、ュ一ザ端末からコンテンッをコピーして使用する、ユーザ端末以外の機器において実行される認、証処理に組み込まれるものである。

〔 1一 7〕利用者 I Dの複数登録機能

一般に、家庭内において、プレーヤ 1 4は家族全員で使用される。そのため、プレーヤ 1 4のメモリ内には家族全員のバイオメトリクス情報を利用者 I Dとして格納 ·登録することが望ましい。このように複数のバイオメトリクス情報をプレーャ 1 4のメモリに登録した場合には、プレーヤ 1 4における認証機能（図 1 1や図 1 4のユーザ認証部 1 4 3参照）は、その複数の利用者 I Dとコンテンツ (もしくは媒体）内に組み込まれた購入者 I D (バイオメトリクス情報）とを比較し、複数の利用者 I Dのうちのいずれか一つと購入者 I Dがー致すると認定すると、プレーヤ 1 4でのコンテンツの再生を許可するように構成される。

これにより、例えば、夫が購入したコンテンツを、妻がプレーヤ 1 4で再生することが可能になる。このようなコンテンツ利用は、著作権法上、著作物の利用者に認められた権利であり、本発明は、原著作権者の権利保護と同時に、このようなユーザの権利も保証している。

このとき、プレーヤ 1 4のメモリに対する登録可能人数を大量に許可してしまうと、家族や親戚など著作権法上で許可された使用範囲から逸脱する人も、メモリに登録するだけで、コンテンツを利用可能になってしまう。そこで、プレーヤ

1 4に登録可能なバイオメトリクス情報（利用者 I D) の数は、著作権法で認められた特定の人（家族，親戚など）の数として一般的に考えられる数（例えば 1 0人程度）に設定することが望ましい。また、著作権法第 3 0条第 2項に定められた私的録音補償金制度では、デジタルデータのレコーダの販売価格に補償金が上乗せされて原著作権者に還元されるようになっている。従って、プレーヤ 1 4 への登録可能人数に応じて補償金の額を増減することにより、原著作権者に還元される補償金料を利用者の人数に応じた額とするようにしてもよい。

〔 1一 8〕利用者 I Dの登録手法

利用者識別情報書込装置（図 1 4の符号 1 5参照）は、プレーヤ 1 4のユーザ毎に所有することが望ましいが、その装置の価格などの要件によっては、各ユーザが所有できない場合も考えられる。このような場合、項目〔1一 4〕でも前述したように、利用者識別情報書込装置を、プレーヤ 1 4を販売する店舗に設置しておき、ユーザがプレーヤ 1 4を購入する際に、店頭で利用者 I Dをプレーヤ 1 4のメモリに書込 ·登録できるようにすることが望ましい。

このとき、利用者 I Dとしてバイオメトリクス情報を登録する場合、プレーヤ 1 4の購入時にそのプレーヤ 1 4を使用する可能性のある人全員（たとえば家族全員)が店頭に出向き全員からバイオメトリクス情報を採取しなければならない。しかし、このような登録手法は、プレーヤ 1 4の購入者にとって極めて煩わしいものである。

そこで、複数の利用者のバイオメトリクス情報をプレーヤ 1 4に登録する場合には、プレーヤ 1 4の購入者は、その複数の利用者のバイオメトリクス情報を予め格納した記憶媒体、例えば I Cカードを用意し、この I Cカードをプレーヤ 1 4の購入時に店舗の販売窓口に持参し、その販売窓口に設置された I Cカードリーダに I Cカードを挿入し、 I Cカードリーダによって I Cカードから読み取られた複数のバイオメトリクス情報をプレーヤ 1 4に登録するようにしてもよい。これにより、購入時に家族全員が店頭にそろわなくても、家族全員のバイオメトリクス情報をプレーヤ 1 4に格納 ·登録することができる。〔1一 9〕利用者 I Dの初期化機能

一方、ユーザは、プレーヤのような装置を第三者に売却することがある。近年のプレーヤは、内部に記録媒体をもち、その中にコピ一したコンテンツを保持できるものがある（例えば、ハードディスク内蔵型カーナビゲーシヨンシステムなど）。このようなプレーヤでは、そのプレーヤを第三者に売却した際にコピーされたコンテンツをも売却してしまうことになる。装置内のコピーコンテンツを売却することは著作権法に反するため、本来、ュ一ザは、コピーコンテンツを保持しているプレーヤを売却することはできない。しかし、コンテンツの購入者 I Dとメモリ内に登録された利用者 I Dとを比較して認証を行なうプレーヤ 1 4が、コンテンッゃ利用者 I Dを保持したまま第三者に売却されると、正規の購入者ではない第三者が、プレーヤ 1 4においてコンテンツを再生することが容易にできてしまう。

そこで、本発明では、プレーヤ 1 4のメモリ（図 1 4の符号 1 4 4参照）に書込 ·登録された利用者 I D (バイオメトリクス情報）を初期化して消去する初期化装置（図 1 4の符号 1 4 5参照）を、プレーヤ 1 4にそなえている。プレーヤ 1 4を第三者に売却したり譲渡したりする際には、上記初期化装置を用いて、メモリ内の利用者 I D (バイオメトリクス情報）を消去することにより、そのプレーャ 1 4では、プレーヤ 1 4内に格納されているコンテンツを再生 ·利用できなくなる。これにより、著作権法に反することなくプレーヤ 1 4を売却することができる。もちろんコンテンツそのものを消去してもよいが、コンテンツは消去しない方が、後述するごとく、原著作権者やコンテンツ販売業者にとってビジネスチャンスを得る可能性が高くなる。

〔1一 1 0〕コンテンツの試用許可機能

前述したように、近年では、ナップスター（Naps t ar：登録商標）や Gnutel l a (登録商標）などのデータ交換ソフトウェア（ファイル共有ソフトウェア）の登場によって、ユーザ同士でコンテンツデータを簡単に交換することができるようになっている。これらのデータ交換ソフトウェアは、サーバを用いることなくュ —ザが所有するパソコン内のファイルを共有可能にするソフトウェアであるが、このようなソフトウェアによって、音楽データやパソコンのアプリケ一ションなど知的財産権を有するコンテンツが共有されている場合が少なくない。このようなコンテンツの共有は、原著作権者に無断で行なわれている場合が多く、著作権法上違法な行為となっている。

しかし、上述のようなデ一夕交換ソフトウェアは、以下のような特徴（a ) や ( b ) を有している。

( a ) 一度、コンテンツを公開すれば、コンテンツ管理者は、サーバの保守管理などにコストをかけることなく、そのコンテンツを巿場に流通させることができる。

( b ) インタ一ネットは受動型のネットワークであるため、コンテンツ管理者がコンテンツの販売を行なっていることや、そのコンテンツの販売を行なっているサーバのアドレス（U R L： Uni form Resource Locator) などをユーザに知らせてユーザからのアクセスを受けなければ、インターネット上でのコンテンツ販売ビジネスは始まらない。しかし、データ交換ソフトウェアでは、デ一夕（ファィル）を共有しているユーザの「どこかに」あるファイルを検索することができるため、ユーザは上記コンテンツ管理者の情報を知らなくても所望のコンテンツを得ることができる。

このような特徴（a )，（b ) を有するデータ交換ソフトウェアは、著作権が違法に侵害されている状況を解決できれば、非常に有益なソフトウェアである。ところが、上述した本発明では、ユーザに提供されたコンテンツは、そのュ一ザが所有する機器（プレーヤ 1 4 ) でしか利用できないため、データ交換ソフトウェアで第三者に流通されても、そのコンテンツを第三者が利用することはできない。しかし、これでは、第三者にとってそのコンテンツは無価値のものになつてしまうため、そのコンテンツをファイル共有（データ交換）する意味がなくなつてしまう。

そこで、本発明では、コンテンツに、そのコンテンツの試用可能範囲について規定する試用情報を予め付加しておき、プレーヤ 1 4における認証機能（図 1 1 や図 1 4のユーザ認証部 1 4 3参照）によりコンテンッの利用者が正規の購入者ではないと認定された場合であっても、プレーヤ 1 4でのコンテンツの利用が、前記試用情報に準拠する範囲内で許可されるようになっている。試用情報は、前述の通りコンテンッの試用可能範囲について規定するものであり、その試用可能範囲は、コンテンツの試用を許可する条件として規定される。具体的な条件としては、「試聴回数 3回」といった回数制限や、「最初の 1 0秒間のみ試聴可能」などの再生制限などが考えられる。

そして、プレーヤ 1 4は、コンテンツ内のバイオメトリクス情報とプレ一ャ 1 4内のバイオメトリクス情報との認証に失敗したとき、今回の利用は「試用」とみなして「試用再生」を行なう。試用の条件が回数制限であった場合、プレーヤ 1 4は、そのコンテンツを 1回試用するごとにコンテンツ内に格納された試用回数を 1つづ減じその試用回数が 0になった後の再生を禁止する。また、試用の条件が再生制限であった場合、プレーヤ 1 4は、試用許可された時間経過後に再生を中止する。

これにより、コンテンツの利用者が、そのコンテンツの正規の購入者ではなぐても、そのコンテンツを「試しに利用」することが可能になる。試しに利用した結果、その利用者がコンテンツを正規に購入することを望む場合、コンテンツ管理サ一バ 1 0にアクセスして、そのコンテンツの正規購入手続きを行なう。

このとき、前述したようにインタ一ネットは受動型のネットワークであるため、購入希望者が、コンテンツの正規購入手続きを行なうためには、コンテンツ管理サーバ 1 0のアドレス（U R L ) やコンテンツの購入手法などを知っておかなければならない。

そこで、試用の結果、そのコンテンツを購入することを希望した者が、直ちにそのコンテンツを購入できるように、本発明では、コンテンツに、コンテンツ管理サーバ 1 0から、このコンテンツの提供を受けるための手順（即ち、利用許諾を受ける手順）に関する情報を、予め付加もしくは格納しておく。

これにより、コンテンツ管理サーバ 1 0を利用したことの無い購入希望者であつても、そのコンテンツの購入を直ちに行なうことができる。従って、データ交換ソフトウエアによる流通は、コンテンツを第三者に紹介する役目を担うことになり、コンテンッ管理者や著作権者にビジネスチヤンス拡大をもたらすことができる。また、データ交換ソフトウェアのユーザは著作権法に反することなく、試用の範囲でコンテンッを正当に利用することができる。〔1— 1 1〕本発明のコンテンツ提供システムにおける基本的な処理の流れ (第 3例）

項目〔1— 1 0〕で上述したように、ユーザが、データ交換ソフトウェア（フアイル共有ソフトウェア）により既にコンテンツを所有していても、そのコンテンッに組み込まれた購入者 I Dが上記ユーザのものでなければ、上記ユーザは、コンテンツを試用の範囲内でしか利用できない。従って、上記ュ一ザは、コンテンッを所有していても、コンテンツを正規に利用するためには、改めてコンテンッ管理サーバ 1 0にアクセスしてコンテンツを購入しなければならない。

そこで、ユーザがコンテンツを新たに購入するのではなく、既に所有しているコンテンツ内の購入者 I D (バイオメトリクス情報）を、そのュ一ザのバイオメトリクス情報に書き換えることにより、そのユーザがコンテンツを正規に利用できるようにしてもよい。

この場合、コンテンツ管理者（コンテンツ権利者，原著作権者）は、コンテンッ内もしくは媒体内に既に組み込まれている購入者 I D (バイオメトリクス情報）を他の購入者 I D (バイオメトリクス情報）に変更するための購入者識別情報変更装置（図 1 5や図 1 6の I D変更サーバ 1 6参照）を有しておき、コンテンツの所有者が正規の購入者ではない場合、上記購入者識別情報変更装置により、その所有者によって支払われる対価と引き換えに、コンテンツ内もしくは媒体内に既に組み込まれている購入者 I Dを、上記所有者個人を特定しうる I D (バイオメトリクス情報）に変更してから、購入者 I D変更後のコンテンツを上記所有者に提供する。

上述のごとく購入者 I D変更処理を行なうように構成されたコンテンツ提供システムにおける基本的な処理の流れ（第 3例）について、図 6を参照しながら説明する。

ユーザ A (元の正規の購入者）は、図 1もしくは図 4により説明した手順に従レ、コンテンツ管理者に対価を支払って、ユーザ Aの指紋データを組み込まれたコンテンツを購入する（図 6の矢印 A 1 ， A 2参照）。このように購入されたコンテンッについてユーザ Aは自由にコピ一することができ、コピーされたコンテンッをユーザ Aの所有する各種機器（図 6では P C (パソコン），携帯プレーヤ，プレーャ 1 , プレーヤ 2 ) で利用することができる。

ここで、ユーザ B (第三者）が、例えばデータ交換ソフトウェアなどを利用して、ュ一ザ Aの所有するコンテンツ（ユーザ Aの指紋デ一夕入り）を入手したものとする（図 6の矢印 A 3参照）。この場合、コンテンツ内のバイオメトリクス情報（図 6では指紋データ）は、ユーザ Bが所有する機器のバイオメトリクス情報と異なるため、そのコンテンツをユーザ Bの機器で正規に利用することはできない。

もし、ユーザ Bがそのコンテンツを正規に利用することを望む場合、ユーザ B は、そのコンテンツとコンテンツ代（所定の利用料）とユーザ Bのバイオメトリクス情報 (指紋データ）とをコンテンツ管理者に送信する（図 6の矢印 A 4参照）。そして、コンテンツ管理者は、上記購入者識別情報変更装置により、そのコンテンッ内のバイオメトリクス情報（ユーザ Aの指紋データ）をユーザ Bのものに変更してからユーザに送付する（図 6の矢印 A 5参照）。

これにより、ュ一ザ Bはコンテンッの正規購入者としてそのコンテンツを正規に利用することができるようになる。一方、コンテンツ管理者は、コンテンツ権利者から正規に購入したユーザだけでなく、データ交換ソフトウェアなどでコンテンッを手に入れたユーザからも、コンテンッ利用料を徴収することができる。また、ュ一ザもデータ交換ソフトウェアを利用して合法的にコンテンツを取得することが可能になる。

このようなコンテンツ提供システムを用いた場合、コンテンツ管理者はコンテンッを保持し続ける必要が無くなる。つまり、コンテンツ管理者は、せいコンテンッ（例えば 1年以上前の楽曲など）をコンテンツ管理サーバ 1 0から削除してしまったとしても、上述のようにコンテンツ利用料を徴収してコンテンツ内の購入者 I Dの書換を行なうことにより、データ交換ソフトウェアなどを用いて古いコンテンツを取得したユーザに対し、そのコンテンツを正規に提供することがでさる。

なお、図 6に示す例では、最初にユーザ Aにコンテンツを販売した業者と、コンテンッ内の購入者 I D (バイオメトリクス情報）を変更してユーザ Bに提供した業者とは同じものとしているが、コンテンツの販売業務と購入者 I Dの変更業務とを別々の業者が行なうようにしてもよい。コンテンツ内の購入者 I D (バイオメ卜リクス情報）を業界で標準化しておけば、専用の代理業者（例えば、音楽業界の J A S R A Cのような団体）がコンテンッのユーザ変更を行なうことがでさる。

ここで、コンテンツの元の正規の購入者であるユーザ Aは、そのコンテンツの販売を促進し、コンテンツ管理者に利益をもたらしたことになる。そこで、コンテンッ管理者は、コンテンツを販売したユーザ Aの購入者 I Dを保持し、コンテンッ流通管理部上述のように販売に貢献した度合いを、購入者 I Dの変更回数 (流通回数）として計数し、その計数結果に応じた対価（例えばコンテンツ購入の割引券など）をユーザ Aに対して支払ってもよい。このような機能を実現するための構成については図 1 6を参照しながら後述する。

〔1一 1 2〕本発明のコンテンツ提供システムにおける基本的な処理の流れ (第 4例）

さて、単純にコンテンツ内にバイオメトリクス情報を購入者 I Dとして付加した場合、そのコンテンツ内のバイオメトリクス情報を除去してしまえば、あるいは、バイオメトリクス情報を認証に用いることなく無視してしまえば、コンテンッを再生できる可能性がある。つまり、コンテンツの書式およびコンテンツ内におけるバイオメトリクス情報の格納方法を知られた場合、その情報に基づいてパソコン上でプログラムを組めば、上述のごとくバイオメトリクス情報を除去したりバイオメトリクス情報を無視したりして、コンテンツを不正に再生することが可能になってしまう。

そこで、バイオメトリクス情報を用いてコンテンツを暗号化し、コンテンツに添付されたバイオメトリクス情報が書き換えられた場合には、そのコンテンツを再生できないようにすることが望ましい。

上述のごとくコンテンッの暗号化を行なうように構成されたコンテンッ提供システムにおける基本的な処理の流れ（第 4例）について、図 7を参照しながら説明する。

コンテンツ管理者（コンテンツ暗号化サーバ；図 1 7や図 1 8の符号 1 0 B参照）は、まず、ユーザ（コンテンツ利用者）が購入時に入力した指紋データ A (購入者 I D) を元に、暗号鍵を生成し（図 7のステップ S 2 1参照）、その暗号鍵を用いてコンテンツデータを暗号化して暗号化コンテンツを生成し（図 7のステツプ S 2 2参照）、さらに、その暗号化コンテンツ内に指紋データ Aを付加して指紋データ付き暗号化コンテンツを生成し（図 7のステップ S 2 3参照）、この指紋デ一夕付き暗号化コンテンツをユーザに提供する。

ユーザが指紋デ一夕付き暗号化コンテンッをプレーヤ（暗号化コンテンップレーャ；図 1 7や図 1 9の符号 1 4 A参照）で再生する際、このプレーヤは、ユーザがコンテンッ使用時に入力した指紋デ一タ Bもしくはプレーヤ内に予め登録されたユーザの指紋デ一夕 Bと、暗号化コンテンツに付加された指紋データ Aとを比較して認証を行なう（図 7のステップ S 2 4参照）。

これらの指紋デ一夕 A， Bが同一人物のものであることが認証された場合（つまりコンテンッの利用者力正規の購入者であることが認証された場合）、プレーヤは、暗号化コンテンツに付加された指紋データ A (購入者 I D) を用いて復号鍵を生成する（図 7のステップ S 2 5参照）。そして、プレーヤは、生成された復号鍵を用いて暗号化コンテンツを復号して元のコンテンツデータを得てから（図 7 のステップ S 2 6参照）、そのコンテンツデータを再生する。

このように指紋データ（購入者 I D) を用いて暗号化されたコンテンツを提供することにより、悪意ある第三者が、コンテンツ内の指紋デ一夕を自分の指紋デ —夕に改竄したとしても、指紋データの認証を受けることは可能であるが、復号鍵を生成するための指紋データが元の指紋データとは異なっているため、暗号化コンテンツを元のコンテンツに復号することができず、そのコンテンツを利用することができない。従って、コンテンツ内に格納された購入者 I D (バイオメトリクス情報）を書き換えられたとしても、そのコンテンツが、正規ユーザでないユーザのプレーヤで利用されることを確実に防ぐことができる。

〔2〕本発明のより具体的な実施形態

以下に、項目〔1〕において上述した本発明の基本的な処理や構成を組み合わせて実現される、より具体的な実施形態について、図 8〜図 1 9を参照しながら説明する。

なお、以下の実施形態では、項目〔1〕と同様、バイオメトリクス情報（購入者 I D，利用者 I D) として指紋データを用い、コンテンツとして音楽データ（楽曲）を取り扱うものとして説明する。ここで、バイオメトリクス情報としては、指紋データのほかに瞳の虹彩や掌紋，顔画像，サインなどがあるが、いずれも以下の実施形態に適用可能である。また、コンテンツとしては、音楽データ（楽曲）のほかに写真（静止画），映画（動画像），音声，パソコンのソフトウェアなどがあるが、いずれも以下の実施形態に適用可能である。

〔2 - 1〕第 1実施形態

本発明の第 1実施形態としてのコンテンツ提供システムは、項目〔 1 _ 1〕，〔1 — 2〕，〔1 _ 5〕および〔1一 6〕で説明したシステムや機能に対応するもので、この第 1実施形態について、図 8〜図 1 3を参照しながら説明する。

図 8は本発明の第 1実施形態としてのコンテンツ提供システムの構成を示すブロック図であり、この図 8に示すように、第 1実施形態のコンテンツ提供システムは、コンテンツの利用に対する対価を支払った購入者にコンテンツを提供するものであって、コンテンツ管理サーバ 1 0，ユーザ端末 1 1 0，プレーヤ 1 4およびネットワーク 2 0から構成されている。この図 8でも、図 2に示した例と同様、コンテンツの購入者兼利用者であるユーザが、ュ一ザ端末 1 1 0を用いて、コンテンツ販売業者（コンテンツ管理者）がイン夕一ネット上に設置したコンテンッ管理サーバ 1 0から音楽データ（楽曲）を購入する場合について示されている。

ここで、ユーザ端末 1 1 0やプレーヤ 1 4は、ユーザが自宅に所有するもので、ユーザ端末 1 1 0は、図 1 0に示すごとく、パソコン 1 1 , 指紋センサ 1 1 1および通信装置 1 1 2をそなえて構成されている。なお、図 1 0は第 1実施形態におけるュ一ザ端末 1 1 0の構成を示すブロック図である。

パソコン 1 1は、通信装置 1 1 2およびネットワーク 2 0を介してコンテンツ管理サーバ 1 0と通信可能に接続されるほか、このパソコン 1 1には、指紋センサ 1 1 1が付設されており、この指紋センサ 1 1 1によって読み取られたユーザ (購入者）の指紋データが、購入者 I Dとして、パソコン 1 1，通信装置 1 1 2 およびネットワーク 2 0を通じてコンテンツ管理サーバ 1 0へ通知されるようになっている。つまり、これらのパソコン 1 1，指紋センサ 1 1 1および通信装置 P T/JP2002/006581

1 1 2を含むユーザ端末 1 1 0が、購入者 I Dを入力するための購入者識別情報入力装置として機能するようになっている。

コンテンツ管理サーバ（コンテンツ提供装置） 1 0は、上述した通りコンテンッ販売業者によりインタ一ネット上に設置され、購入者に提供されるべきコンテンッ（デジタルコンテンツデータ）を管理するものであり、図 9に示すように、 WWWサーバ 1 0 0 , コンテンツ管理テーブル 1 0 1，特徴点抽出部 1 0 2，課金管理テーブル 1 0 3 , 課金データべ一ス 1 0 4および指紋組込部 1 2をそなえて構成されている。なお、図 9は第 1実施形態におけるコンテンツ管理サ一バ 1 0の構成を示すブロック図である。また、本実施形態では、図 2では、コンテンッ管理サーバ 1 0に対して外付けされていた指紋組込装置 1 2が、指紋組込部 1 2として、コンテンツ管理サーバ 1 0に含まれている。

WWWサーバ 1 0 0は、ネットワーク 2 0を介してユーザ端末 1 1 0と通信を行なうためのインタフェースである。この WWWサーバ 1 0 0は、コンテンツ管理サーバ 1 0が所有するコンテンツ一覧や、コンテンツ管理サーバ 1 0内の各コンテンッの料金や、ュ一ザ（購入希望者）がコンテンツの購入を行なう際の手順 (クレジッ卜カード情報の入力手順等）などをユーザ端末 1 1 0に通知する機能を果たしている。

コンテンツ管理テーブル 1 0 1は、購入者に提供されるべきコンテンツを保持するコンテンツ保持部として機能するものであり、特徴点抽出部 1 0 2は、 WW Wサーバ 1 0 0で受信された指紋デ一夕から特徴点を抽出するものである。課金管理テーブル 1 0 3は、コンテンツの購入手順（価格，決済方法など）ゃュ一ザのコンテンツ購入状況を管理するものであり、課金データベース 1 0 4は、ユーザのコンテンツ購入履歴を、課金管理テ一ブル 1 0 3によって登録されて保存するものである。

指紋組込部（購入者識別情報組込部） 1 2は、購入者へ提供されるべきコンテンッ（もしくは当該コンテンツを格納した媒体）内に、特徵点抽出部 1 0 2によつて抽出された特徴点デ一タを購入者 I Dとして組み込むものである。この指紋組込部 1 2によって購入者 I Dを組み込まれたコンテンツは、 WWWサーバ 1 0 0およびネットワーク 2 0を通じてユーザ端末 1 1 0へ送付されるようになっている。

プレーヤ（機器，コンテンツ再生装置） 1 4は、図 2に示したものと同様、コンテンッの利用者がコンテンツを利用する際に使用するもので、コンテンツ管理サーバ 1 0からネットワーク 2 0を介してパソコン 1 1で受信されたコンテンツを格納され、このコンテンツ（音楽データ）を再生するものである。

このプレーヤ 1 4は、図 1 1に示すように、コンテンツ保持部 1 4 1 , コンテンッ再生部 1 4 2およびュ一ザ認証部 1 4 3を有するとともに、指紋センサ 1 3 を付設されて構成されている。なお、図 1 1は第 1実施形態におけるプレーヤ 1 4の構成を示すプロック図である。

指紋センサ（利用者識別情報入力装置） 1 3は、図 2に示したものと同様、コンテンッを利用する利用者の指紋データを利用者 I Dとして読み取ってプレーヤ 1 4に入力するものである。

コンテンツ保持部 1 4 1は、ユーザ端末 1 1によって購入された再生対象のコンテンッを保持するものであり、コンテンツ再生部 1 4 2は、ユーザ認証部 1 4 3による認証結果に応じて、コンテンツ保持部 1 4 1に保持されたコンテンツを再生するものである。

ユーザ認証部（認証装置，認証部） 1 4 3は、指紋センサ 1 3から入力された指紋データから特徴点データを利用者 I Dとして抽出してから、抽出された特徴点データ（指紋データ）とコンテンツ内に組み込まれた特徴点データ（購入者 I D) とを比較することによりコンテンツの利用者が正規の購入者であるか否かの認証を行なうものである。そして、ユーザ認証部 1 4 3によって、コンテンツの利用者が正規の購入者であることが認証された場合のみ、コンテンツ再生部 1 4 2によるコンテンツの再生が許可されるように構成されている。

なお、第 1実施形態においては、ユーザ認証部 1 4 3における比較の結果、購入者 I Dとしての特徴点データと利用者 I Dとしての特徴点データとが完全に一致した場合には、コンテンツの利用者は正規の購入者ではないものと認定し、そのコンテンツの再生を拒否するように構成する。

次に、上述のごとく構成された第 1実施形態のコンテンッ提供システムにおいて、ユーザがコンテンツを購入して再生する手順について、図 1 2および図 1 3 を参照しながら説明する。なお、図 1 2は第 1実施形態におけるユーザ端末 1 1 0とコンテンツ管理サーバ 1 0 (WWWサーバ 1 0 0 ) との間の通信シーケンス図、図 1 3は第 1実施形態におけるコンテンツ内への指紋データ格納手法（指紋組込部 1 2の動作）を説明するための図である。

ュ一ザがコンテンツを購入する際、ユーザは、まず、ユーザの所有するュ一ザ端末 1 1 0から、ネットワーク 2 0を介してコンテンツ管理サ一パ 1 0 (WWW サ一パ 1 0 0 ) にアクセスする（図 1 2の S 3 1参照）。 WWWサーバ 1 0 0は、ユーザ端末 1 1 0からのアクセスに応じて、コンテンツ管理テーブル 1 0 1内のコンテンツの一覧をユーザ端末 1 1 0に返信する（図 1 2の S 3 2参照）。

ユーザは、ユーザ端末 1 1 0 (パソコン 1 1 ) 上で、コンテンツ一覧を参照して購入を希望するコンテンツを選択し、そのコンテンツの番号をコンテンツ管理サーバ 1 0に送信する（図 1 2の S 3 3参照）。 WWWサーバ 1 0 0は、コンテンッの番号を受信すると、その番号に応じたコンテンツの購入手順（価格，決済方法など）を課金管理テ一ブル 1 0 3で参照し、その内容をユーザ端末 1 1 0に通知する（図 1 2の S 3 4参照）。ここで、決済方法としては，クレジットカード決済，銀行振込，郵便振替，定額小為替，現金送付などが考えられるが、ここではクレジットカード決済を例にして説明する。

ュ一ザは、ユーザ端末 1 1 0上に表示された購入手順から、そのコンテンツを購入するかどうか決定する。ユーザが購入することを承認した場合、その旨をコンテンッ管理サーバ 1 0に送信する（図 1 2の S 3 5参照）。 WWWサーバ 1 0 0 は、ユーザ端末 1 1 0から購入承認通知を受けると、クレジットカード決済を行なうために必要なクレジットカード情報（カード種類，カード番号，有効期限など）の入力依頼をユーザ端末 1 1 0に送信する（図 1 2の S 3 6参照）。

ユーザは、クレジットカード情報の入力依頼を受けて、クレジットカード情報を入力して WWWサーバ 1 0 0に送信する（図 1 2の S 3 7参照）。 WWWサーバ 1 0 0は、ユーザ端末 1 1 0から送信されたクレジットカード情報を課金管理テ一ブル 1 0 3に送信し、課金管理テーブル 1 0 3は、課金データベース 1 0 4にコンテンツ購入の履歴を保存する。後日、コンテンツ管理者は、クレジット力一ド会社を通じてユーザからコンテンツ利用料（対価）を徴収する。 JP2002/006581 ついで、 WWWサーバ 100は、ュ一ザ端末 110に対して指紋データの送信を依頼する（図 12の S 38参照）。ユーザは、 WWWサーバ 100のアナウンスに従って、指紋センサ 111から指紋データを入力して WWWサーバ 100に送信する（図 12の S 39参照）。

WWWサーバ 100は、送信されてきた指紋データを特徴点抽出部 102に送り、この特徴点抽出部 102において、その指紋データから特徴点データを抽出する。

そして、指紋格納部 12において、特徴点抽出部 102からの特徴点データが、購入者 I D (バイオメトリクス情報）として、ュ一ザが購入を希望したコンテンッ内に組み込まれる。このとき、その特徴点データをヘッダ情報としてコンテンッに付加してもよいが、その付加位置が固定されていると、悪意ある第三者に指紋データを改竄される可能性が高いので、具体的には、例えば図 13に示すように nバイト長の指紋データをコンテンツデ一夕に組み込む。この図 13に示す例では、 1バイトの指紋データ f (X) (Xはコンテンツ内の格納アドレス）と、その前後のコンテンツデータ f (X-1), f (x+1)とに基づいて、次の格納アドレスをハッシュ関数 F(x-1， x， x+1)によって算出している。 nバイト長の指紋デー夕における 1バイト目， 2ノ f ト目， 3バイト目， …， nバイト目のデ一夕の格納アドレスを、それぞれ、 1， x l， X 2, …， xn- 1とした場合、

F (0, 1, 2) = x 1

F ((x 1)-1, 1, (x l)+l) = x 2

F ((x 2)-l, x 2, (x 2)+l) = x 3

F ((xn-2)-l, xn - 2, (xn-2)+l) = n-1

となる。ここで、ハッシュ関数 F (a, b, c)としては、例えば下式が用いられる。

F(a, b, c) = b + a(+)b(+) c ：ただし、（+)は排他的論理和このようにして、指紋データを 1バイト単位に分割してコンテンツ内にちりばめれて組み込むことにより、指紋データの改竄はより困難になる。

上述のようにしてコンテンツ内への指紋デ一夕の格納を完了すると、 WWWサーパ 100は、ユーザ端末 1 10にコンテンツの送信準備が完了した旨を通知する（図 1 2の S 4 0参照）。この通知を受けたユーザは、 WWWサーバ 1 0 0に対してファイルの転送要求（ダウン口一ド要求）を送り（図 1 2の S 4 1参照）、 W WWサーバ 1 0 0は、その転送要求を受けると、指紋データ格納済みのコンテンッをユーザ端末 1 1 0に送信する（図 1 2の S 4 2参照）。ユーザ端末 1 1 0は、ダウンロード完了後、 WWWサーバ 1 0 0に対して取引完了通知を送信する（図 1 2の S 4 3参照）。 WWWサーバ 1 0 0において取引完了通知が受信されると、このコンテンツの購入取引を完了する。

この後、ュ一ザがコンテンツを利用する際には、そのコンテンツそのものをプレーャ 1 4に格納するか、あるいは、そのコンテンツの複製をプレ一ャ 1 4に格納する。プレーヤ 1 4に格納されたコンテンツは、コンテンッ保持部 1 4 1に保持される。そして、ユーザ（利用者）は、指紋センサ 1 3からユーザの指紋デー夕を入力する。

プレーヤ 1 4においては、指紋センサ 1 3から入力された指紋データから特徴点データが利用者 I Dとして抽出され、ュ一ザ認証部 1 4 3において、抽出された利用者 I Dとコンテンツ内に組み込まれた購入者 I D (特徵点デ一夕）とが比較され、コンテンツの利用者が正規の購入者であるか否かの認証が行なわれる。ュ一ザ認証部 1 4 3によって、コンテンツの利用者が正規の購入者であることが認証されると、コンテンツ再生部 1 4 2によるコンテンツの再生が許可され、コンテンッ保持部 1 4 1に保持されたコンテンツが、コンテンッ再生部 1 4 2によつて再生（演奏）される。

ここで、コンテンツを利用する度に指紋デ一夕を入力するのでは、ユーザに手間をかけてしまうことになるので、再生時に必ずュ一ザが指を接触する位置に指紋センサ 1 3を内蔵しておくことが好ましい。具体的には、プレーヤ 1 4の「再生ポタン」上に指紋センサ 1 3を配置する。また、プレーヤ 1 4内に複数のコンテンッが格納されている場合には、コンテンツ毎に指紋入力を要求するのではなく、最初に入力した指紋データをプレーヤ 1 4の記憶装置上に保持しておき、それ以後、プレーヤ 1 4の電源を切断するまでその記憶装置上の指紋データを利用者 I Dとして用いて認証を行なうように構成することにより、ユーザの手間を省くことも可能である。このように構成することにより、ユーザは、コンテンツをプレーヤ 1 4で再生する際に、特別に意識することなく指紋データを入力することができ、さらには、一度の入力でそれ以後のコンテンツの認証を行なうことができる。

上述のような第 1実施形態のコンテンツ提供システムを用いることにより、ュ一ザが購入したコンテンツについては、ユーザが自分で利用する範囲で複製を作成することができるとともに、ユーザの所有する複数の機器で利用することもできる。その一方で、そのコンテンツは正規に購入したユーザ以外は使用することができないため、原著作権者の権利を確実に保護することができる。

このように、本発明の第 1実施形態としてのコンテンツ提供システムによれば、購入者が、コンテンツ管理者に対して対価（コンテンツ利用料）を支払ってコンテンッを購入すると、コンテンツ管理サーバ 1 0において、そのコンテン、ソ（もしくは媒体）内に、購入者個人を特定しうる購入者 I D (指紋データ）を組み込んでから、そのコンテンツ（もしくは媒体）が購入者に提供される。そして、購入者 I Dを用いてコンテンツの利用者が正規の購入者であることが認証された場合のみコンテンツの利用が許可される。これにより、音楽や映像、あるいま、パソコン 1 1上で動作するアプリケ一ションなどのデジタルコンテンツの利用を、正規にコンテンツ利用料を支払って購入した購入者に対してのみ許可することができ、原著作権者の権利を十分に保護しながら、正規の購入者については、著作権法上認められている操作（再生，コピーなど）の実行を保障でき購入者の権利も確保することができる。

つまり、コピーされたコンテンツにも購入者 I D (指紋データ）が組み込まれることになるので、正規の購入者であれば、そのコピーコンテンツを利用することは可能であるが、正規の購入者以外の者は、正規の購入者であると認証されないため、コピーコンテンツを利用することができない。従って、正規の購入者以外の者がコピーコンテンツを利用したければ、コンテンツ利用料を支払わなければならなくなるため、これまでコンテンツ利用料を徴収できなかったコピーコンテンッのュ一ザからもコンテンッ利用料を徴収することができ、原著作権者の権利を確実に保護することができる。

購入者 I Dや利用者 I Dとして、バイオメトリクス情報（ここでは、指紋デ一夕から抽出された特徴点データ）を用いることにより、コンテンツ使用権の無い第三者の不正利用を確実に防ぐことができる。

ただし、購入者のバイオメトリクス情報と利用者のバイオメトリクス情報とでは、同一人物のものであっても、異なる時期に採取されたものであれば、完全に一致することはない。従って、ユーザ認証部 1 4 3により完全にビット単位で一致したと認識された場合には、逆に、何らかの不正が行なわれた可能性が高いので、このような場合、その利用者は正規の購入者ではないものと認定し、コンテンッの利用を拒否するよラに構成することで、原著作権者の権利をより確実に保護することができる。

また、購入者 I Dや利用者 I Dとして、指紋デ一夕ひィオメトリクス情報）から抽出された特徴点データを用いることにより、指紋デ一夕（バイオメトリクス情報）そのものを用いる場合に比べ、購入者 I Dや利用者 I Dのデータ容量を大幅に削減することもできる。

なお、上述した第 1実施形態のコンテンツ提供システムに、さらに、項目〔1 一 1 0〕で説明したコンテンツの試用許可機能をそなえてもよい。つまり、コンテンッに、そのコンテンツの試用可能範囲について規定する試用情報（試用可能回数，試用可能時間等）を付加しておき、ユーザ認証部 1 4 3によりコンテンツの利用者が正規の購入者ではないと認定された場合であっても、プレーヤ 1 4 (コンテンッ再生部 1 4 2 ) でのコンテンツの再生を、その試用情報に準拠する範囲内で許可するように構成する。これにより、認証に失敗した利用者に対しても、所定の試用可能範囲内でコンテンツの利用を許可することができる。従って、正規の購入者ではない利用者でも、コンテンツを試しに利用することができる。試しに利用した結果、その利用者がコンテンツを正規に購入したい場合には、コンテンッ管理サーバ 1 0に対し、正規の購入手続を行なう。

従って、上述のような試用許可機能をそなえることにより、データ交換ソフトウェアによる流通が、コンテンツを第三者に紹介する役目を担うことになり、コンテンッ管理者や著作権者にビジネスチャンス拡大をもたらすことができる。また、データ交換ソフトウェアのュ一ザは著作権法に反することなく、試用の範囲でコンテンツを正当に利用することができる。このとき、コンテンツに、コンテンツ管理サーバ 1 0からコンテンツの提供を受けるための手順（利用許諾を受ける手順）に関する情報を付加しておくことにより、コンテンツ管理サーバ 1 0を利用したことの無い利用者であっても、その情報を参照すれば、そのコンテンツをコンテンツ管理サーバ 1 0から正規に且つ直ちに購入することができる。

〔2— 2〕第 2実施形態

本発明の第 2実施形態としてのコンテンツ提供システムは、項目〔1—4〕および〔1— 7〕〜〔1— 9〕で説明したシステムや機能に対応するものである。この第 2実施形態のコンテンツ提供システムは、プレーヤ 1 4の構成以外は、第 1実施形態と同様に構成されているので、ここでは、プレーヤ 1 4の構成についてのみ、図 1 4を参照しながら説明する。なお、図 1 4は本発明の第 2実施形態におけるプレーヤ 1 4の構成を示すブロック図である。

この第 2実施形態におけるプレーヤ 1 4は、図 1 4に示すように、第 1実施形態と同様のコンテンッ保持部 1 4 1 , コンテンッ再生部 1 4 2およびユーザ認証部 1 4 3のほかに、メモリ 1 4 4および初期化部 1 4 5をそなえて構成されている。

このプレーヤ 1 4には、 I D書込装置（利用者識別情報書込装置） 1 5が U S Bで接続されるようになっている。この I D書込装置 1 5は、プレーヤ 1 4でコンテンッを利用する者から指紋データを取得し、その指紋デ一夕から特徴点デ一夕を利用者 I Dと ,して抽出し、その特徴点データ（利用者 I D) をプレーヤ 1 4 のメモリ 1 4 4に書込 .登録するものである。なお、 I D書込装置 1 5は、前述した通り、プレーヤ 1 4の所有者によって所持されていてもよいし、プレーヤ 1 4を販売する店舗の販売窓口等に設置されていてもよい。

プレーヤ 1 4におけるメモリ（利用者識別情報記憶部） 1 4 4は、上述した通り、 I D書込装置 1 5によって、プレーヤ 1 4の利用者を予め書き込まれて保持するものである。このメモリ 1 4 4としては、例えば F R AM (Ferroeletoric Random Access Memory) を用いる。 F R AMは、読み書き可能なメモリであり、デジタル力メラなどで使用されているフラッシュメモリと同様、保存したデータを保持しつづける不揮発性メモリである。ただし、 F RAMは、非接触で読み書きが可能（リーダ/ライ夕と接続するための端子が不要）であるという特徴と、電源が不要であるという特徴とを有している。このように端子や電源が不要であるため、 F R AMを用いることにより、フラッシュメモリを用いた場合に比べ、装置全体のコストが安くなる。

そして、第 2実施形態において、ユーザ認証部 1 4 3は、コンテンツの再生時に、メモリ 1 4 4に登録されている特徴点データ（利用者 I D) とコンテンツ内に組み込まれた特徴点データ（購入者 I D) とを比較することによりコンテンツの利用者が正規の購入者であるか否かの認証を行なう。そして、ユーザ認証部 1 4 3によって、コンテンツの利用者が正規の購入者であることが認証された場合のみ、コンテンツ再生部 1 4 2によるコンテンツの再生が許可されるように構成されている。

また、第 2実施形態では、 I D書込装置 1 5により、複数の利用者（例えばプレーャ 1 4を利用する家族全員）についての特徴点データを利用者 I Dとしてメモリ 1 4 4に書込 ·登録しておいてもよい。この場合、ユーザ認証部 1 4 3は、コンテンツ内の特徴点データ（購入者 I D) とメモリ 1 4 4内の複数の特徴点デ一夕（利用者 I D) とを比較し、購入者 I Dが複数の利用者 I Dのうちのいずれか一つと一致した場合に、コンテンツの再生を許可する。

初期化部（初期化装置） 1 4 5は、メモリ 1 4 4に書込 ·登録された特徴点デ —夕（利用者 I D) を初期化して消去するものである。

上述のごとく構成された第 2実施形態のコンテンツ提供システム（プレーヤ 1 4 ) において、プレーヤ 1 4の所有者は、 I D書込装置 1 5を用いて、予め自分の指紋データ（特徴点データ）を利用者 I Dとしてプレーヤ 1 4のメモリ 1 4 4 に予め登録しておくことにより、コンテンツ再生時に利用者が指紋データを入力する手間を省くことができるほか、プレーヤ 1 4に指紋センサを具備する必要がなく、プレーヤ 1 4の小型化および低価格化を図れる。

また、 I D書込装置 1 5を、標準化しておけば、例えば C Dプレーヤ，ヘッドフォンステレオ， VT R， D VDなどの各種コンテンツ再生装置で共有化することができる。

さらに、メモリ 1 4 4に、指紋デ一夕ひィオメトリクス情報）から抽出された特徴点デ一夕を、利用者 I Dとして登録することにより、指紋データそのものを登録する塲合に比べ、利用者 I Dのデ一夕容量が大幅に削減されるだけでなく、ユーザ認証部 1 4 3での認証時に特徴点抽出処理を行なう必要がなくなるので、認証処理を高速化することができる。

また、上述のごとく、メモリ 1 4 4に登録された複数の利用者 I Dとコンテンッの購入者 I Dとを比較して認証を行なうことにより、例えば夫力 S購入したコンテンッを妻が利用することが可能になる。このような利用は、著 ί乍権法上、著作物の購入者に認められた権利であり、原著作権者の権利保護と同時に、購入者についての上記権利も保障することができる。

さらに、メモリ 1 4 4における利用者 I Dを初期化して消去する初期化部 1 4 5をプレーヤ 1 4にそなえることにより、プレーヤ 1 4を第三者に売却するような場合、その初期化部 1 4 5を用いてメモリ 1 4 4内の利用者 I Dを消去することができる。従って、万一、プレーヤ 1 4 4 (コンテンツ保持部 1 4 1 ) 内にコンテンッが残っていても、第三者はそのコンテンツを利用することができず、原著作権者の権利を保護することができる。

〔2— 3〕第 3実施形態

本発明の第 3実施形態としてのコンテンツ提供システムは、項目〔1一 1 1〕で説明したシステムに対応するもので、この第 3実施形態について、図 1 5および図 1 6を参照しながら説明する。

図 1 5は本発明の第 3実施形態としてのコンテンツ提供システムの構成を示すブロック図で、この図 1 5に示すように、第 3実施形態のコンテンツ提供システムは、第 1実施形態もしくは第 2実施形態と同様のコンテンツ管理サーバ 1 0，ユーザ端末 1 1 0 , プレーヤ 1 4およびネットワーク 2 0のほかに、新たに I D 変更サーバ（購入者識別情報変更装置） 1 6をそなえて構成されている。この I D変更サーバ 1 6は、ネットワーク 2 0上にそなえられ、ユーザ端末 1 1 0からのアクセスに応じて、このユーザ端末 1 1 0とネットワーク 2 0と通信可能に構成されている。

I D変更サーバ 1 6は、コンテンツ（媒体）内に既に組み込まれている購入者 I D (指紋データ Z特徴点データ）を他の購入者 I D (指紋デ一夕/特徴点デー夕）に変更するもので、コンテンツの所有者が正規の購入者ではない場合、この

ID変更サーバ 16が、上記所有者によって支払われる対価と引き換えに、コンテンッ内に既に組み込まれている購入者 I Dを、上記所有者個人を特定しうる I D (指紋データ/特徴点データ）に変更する。

このような機能を果たすべく、 I D変更サーバ 1 6は、図 1 6に示すように、 WWWサーバ 160，購入者 I D削除部 161，特徴点抽出部 162, 課金管理テーブル 163, 課金データベース 164，指紋組込部 165, 購入者管理テーブル 166, コンテンツ流通管理部 167および変更回数デ一タベース 168をそなえて構成されている。なお、図 16は第 3実施形態における I D変更サーバ 16の構成を示すブロック図である。また、 WWWサーバ 160, 特徴点抽出部 162, 課金管理テーブル 163, 課金デ一夕ベース 164および指紋組込部 1 65は、それぞれ、第 1実施形態における WWW 100, 特徴点抽出部 102，課金管理テ一ブル 103，課金データベース 104および指紋組込部 12と同様に機能するものである。

WWWサーバ 160は、ネットワーク 20を介してユーザ端末 110と通信を行なうためのインタフェースである。

購入者 I D削除部 16 1は、 WWWサーバ 160によって受信された購入者 I D書込済みコンテンツから、購入者 I Dを削除し、購入者 I D削除済みコンテンッ（つまりコンテンツのみ）を指紋組込部 165へ送付するものである。

特徴点抽出部 1 62は、 WWWサ一バ 160で受信された指紋データから特徴点を抽出するものであり、課金管理テーブル 163は、購入者 I Dの変更手順（価格,決済方法など)や購入者 I Dの変更に対する課金状況を管理するものであり、課金データベース 164は、購入者 I Dの変更に応じたコンテンツ利用料の課金履歴を、課金管理テーブル 163によって登録されて保存するものである。指紋組込部 165は、第 1実施形態の指紋組込部 12と同様にして、購入者 I D削除部 161からの購入者 I D削除済みコンテンツ内に、特徴点抽出部 1 62 によって抽出された特徴点デー夕を購入者 I Dとして組み込むものである。この指紋組込部 165によって購入者 I Dを組み込まれたコンテンツは、 WWWサーバ 160およびネットワーク 20を通じて、購入者 I Dの変更を依頼したユーザ端末 1 1 0へ送付されるようになっている。

また、購入者管理テーブル 1 6 6は、コンテンツを購入した購入者の一覧を保持するものであり、コンテンツ流通管理部（コンテンツ流通管理装置） 1 6 7は、購入者管理テーブル 1 6 6に基づいて、コンテンッ管理サーバ 1 0から提供された各コンテンツについての購入者 I Dの変更回数を、各コンテンツの元の購入者毎に計数するものであり、変更回数データベース 1 6 8は、コンテンツ流通管理部 1 6 7による計数結果を、各コンテンツの元の購入者に対応させて保存するものである。そして、第 3実施形態では、コンテンツ管理者（もしくは購入者 I D 変更の管理者）等は、変更回数データベース 1 6 8に保存された計数結果を参照し、その計数結果（変更回数）に応じた対価を元の購入者に対して支払う。ユーザが他人の指紋データを組み込まれたコンテンツを所有している場合、そのユーザは、コンテンッを試用することはできても正規に利用することはできなレ^ このような場合、上述のごとく構成された第 3実施形態のコンテンツ提供システムにおいては、ユーザは、コンテンツを新たに購入するのではなく、対価と引き換えに、既に所有している上記コンテンツ内の指紋データを自分の指紋デー夕に変更することにより、そのコンテンツを正規に利用できるようになる。このような指紋データ（購入者 I D) の変更手順について、以下に説明する。

ユーザがコンテンツの指紋データ（購入者 I D) の変更を希望する場合、ユーザは、まず、ユーザの所有するュ一ザ端末 1 1 0から、ネットワーク 2 0を介して I D変更サーバ 1 6 (WWWサーバ 1 6 0 ) にアクセスし、 I D変更サーバ 1 6からの指示に応じて、 I D変更対象のコンテンツとともに、対価を支払うためのクレジットカード情報およびそのユーザ自身の指紋データを I D変更サーバ 1 6に送信する。

WWWサーバ 1 6 0は、ユーザ端末 1 1 0から送信されたクレジットカード情報を課金管理テーブル 1 6 3に送信し、この課金管理テ一ブル 1 6 3は、課金デ一夕ベース 1 6 4に、購入者 I Dの変更に応じたコンテンツ利用料の課金履歴を保存する。後日、コンテンツ管理者（もしくは購入者 I D変更の管理者）等は、クレジットカード会社を通じてユーザからコンテンツ利用料 (対価）を徴収する。一方、 WWWサーバ 1 6 0は、ユーザ端末 1 1 0から送信された I D変更対象のコンテンツを購入者 I D削除部 1 6 1に送信し、この購入者 I D削除部 1 6 1 によって、 I D変更対象のコンテンツから元の購入者 I D (指紋データ Z特徴点データ）を削除する。また、 WWWサーバ 1 6 0は、ュ一ザ端末 1 1 0から送信されたユーザの指紋データを特徴点抽出部 1 6 2に送信し、この特徴点抽出部 1 0 2において、その指紋データから特徴点データを抽出する。

そして、指紋格納部 1 6 5において、特徴点抽出部 1 6 2からの特徴点データが、購入者 I D (バイオメトリクス情報）として、購入者 I D削除部 1 6 1からの購入者 I D削除済みコンテンツ内に組み込まれる。このようにして、 I D変更依頼を行なったユーザの指紋データを組み込まれたコンテンツが、 WWWサーバ 1 6 0からュ一ザ端末 1 1 0へ送信され、コンテンツにおける購入者 I Dの変更取引を完了する。

このように、本発明の第 3実施形態としてのコンテンツ提供システムによれば、第 1実施形態や第 2実施形態と同様の作用効果が得られるほか、コンテンツの所有者が正規の購入者ではない場合、その所有者によって支払われる対価と引き換えに、コンテンツ（媒体）内に既に組み込まれている購入者 I D (指紋データ）を、その所有者個人を特定しうる I D (指紋デ一夕）に変更することができるので、原著作権者等のコンテンツ管理者は、正規にコンテンツを購入した者だけでなく、データ交換ソフトウェア（ファイル共有ソフトウェア）などでコンテンツを間接的に手に入れたュ一ザからも、正規にコンテンツ利用料（対価）を徴収することができる。

また、第 3実施形態の I D変更サ一バ 1 6では、コンテンツ流通管理部 1 6 7 により、購入者管理テーブル 1 6 6に基づいて、コンテンッ管理サーバ 1 0から提供された各コンテンツについての購入者 I Dの変更回数が、各コンテンツの元の購入者毎に計数され、その計数結果が変更回数データベース 1 6 8に保存される。従って、コンテンツ管理者（もしくは購入者 I D変更の管理者）等が、変更回数データベース 1 6 8に保存された計数結果に応じた対価を元の購入者に対して支払うことにより、コンテンツの販売促進に寄与しコンテンツ管理者に利益をもたらした購入者に、その利益が還元されることになる。

なお、上述した第 3実施形態では、コンテンツ管理サーバ 1 0と I D変更サーバ 1 6とを別々に構築しているが、これらのサーバ 1 0 , 1 6としての機能を一つのサーバにまとめて構築してもよい。

〔2— 4〕第 4実施形態

本発明の第 4実施形態としてのコンテンツ提供システムは、項目〔1一 1 2〕で説明したシステムに対応するもので、この第 4実施形態について、図 1 7〜図 1 9を参照しながら説明する。

図 1 7は本発明の第 4実施形態としてのコンテンツ提供システムの構成を示すブロック図であり、この図 1 7に示すように、第 4実施形態のコンテンツ提供システムも、第 1実施形態のコンテンツ提供システムと同様に構成されているが、この第 4実施形態では、第 1実施形態のコンテンツ管理サーバ 1 0およびプレ一ャ 1 4に代えて、コンテンツ暗号化サ一バ 1 0 Bおよび暗号化コンテンツプレ一ャ 1 4 Aがそなえられている。

第 4実施形態でも、ユーザ端末 1 1 0や暗号化コンテンツプレーヤ 1 4 Aは、ユーザが自宅に所有するもので、ユーザ端末 1 1 0は、第 1実施形態と同様に構成されているので、その説明は省略する。

また、コンテンツ暗号化サーバ（コンテンツ提供装置） 1 0 Bは、コンテンツ提供サーバ 1 0と同様に、コンテンツ販売業者によりインタ一ネット上に設置され、購入者に提供されるべきコンテンツ（デジタルコンテンツデータ）を管理するもので、図 1 8に示すように、第 1実施形態と同様の WWWサーバ 1 0 0，コンテンッ管理テーブル 1 0 1 , 特徴点抽出部 1 0 2 , 課金管理テ一ブル 1 0 3 , 課金デ一夕べ一ス 1 0 4および指紋組込部 1 2のほかに、喑号鍵生成部 1 0 5および暗号化部 1 0 6をそなえて構成されている。なお、図 1 8は第 4実施形態におけるコンテンツ暗号化サーバ 1 0 Bの構成を示すブロック図である。

ここで、暗号鍵生成部（暗号鍵生成装置） 1 0 5は、特徴点抽出部 1 0 2によつて抽出された特徴点データ（購入者 I D) から暗号鍵を生成するものであり、暗号化部（暗号化装置） 1 0 6は、暗号鍵生成部 1 0 5によって生成された暗号鍵により、購入者に提供すべきコンテンツを暗号化して暗号化コンテンツを生成するものである。

そして、第 4実施形態における指紋組込部 1 2は、暗号化部 1 0 6からの暗号化コンテンツに対し、第 1実施形態と同様にして、特徴点抽出部 1 0 2からの特徵点デ一夕を購入者 I Dとして組み込む。このように購入者 I Dを暗号化コンテンッが、 WWWサ一バ 1 0 0からネットワーク 2 0を通じてユーザ端末 1 1 0へ送信され、対価を支払った購入者に提供されるようになっている。

一方、暗号化コンテンツプレーヤ（機器，コンテンツ再生装置） 1 4 Aは、第 1実施形態や第 2実施形態のプレーヤ 1 4と同様、コンテンツの利用者がコンテンッを利用する際に使用するものであるが、第 4実施形態では、コンテンツ暗号化サーバ 1 0 Bからネットワーク 2 0を介してパソコン 1 1で受信された暗号化コンテンツを格納され、この暗号化コンテンツ（音楽デ一夕）を再生するものである。

この暗号化コンテンツプレーヤ 1 4 Aは、図 1 9に示すように、第 1実施形態と同様のプレーヤ 1 4 (図 1 1参照）に復号鍵生成部 1 4 6および復号部 1 4 7 を追加して構成されるか、もしくは、第 2実施形態と同様のプレーヤ 1 4 (図 1 4参照）に復号鍵生成部 1 4 6および復号部 1 4 7を追加して構成されている。なお、図 1 9は第 4実施形態における暗号化コンテンツプレーヤ 1 4 Aの構成を示すブロック図である。また、図 1 9では、第 1実施形態のプレーヤ 1 4に復号鍵生成部 1 4 6および復号部 1 4 7を追加した暗号化コンテンツプレーヤ 1 4 A が示されているが、図 1 9中に二点鎖線で示すごとく指紋センサ 1 3に代えてメモリ 1 4 4 , 初期化部 1 4 5や I D書込装置 1 5をそなえて暗号化コンテンツプレ一ャ 1 4 Aを構成してもよい。

ここで、復号鍵生成部（復号鍵生成装置） 1 4 6は、ュ一ザ認証部 1 4 3によりコンテンッの利用者が正規の購入者であることが認証された場合、暗号化コンテンッに組み込まれた購入者 I D (指紋データ Z特徴点データ）から復号鍵を生成するものであり、復号部（復号装置） 1 4 7は、復号鍵生成部 1 4 6によって生成された復号鍵により暗号化コンテンツを復号して元のコンテンツを生成するものである。そして、第 4実施形態におけるコンテンツ再生部 1 4 2は、復号部 1 4 7によって得られた元のコンテンツを再生する。

次に、上述のごとく構成された第 4実施形態のコンテンツ提供システムにおいて、ユーザがコンテンツを購入して再生する手順は、基本的には第 1実施形態と同様である。

ただし、コンテンツ暗号化サーバ 1 0 Bでは、暗号鍵生成部 1 0 5により、ュ一ザから送信された指紋データの特徴点デ一夕から暗号鍵が生成され、暗号化部 1 0 6により、その暗号鍵を用いてコンテンツが暗号化される。そして、指紋組込部 1 2により、暗号化部 1 0 6によって生成された暗号化コンテンツに、特徵点データが購入者 I Dとして組み込まれ、特徴点データ組込済み暗号化コンテンッが、ユーザに提供されることになる。なお、このとき、特徴点デ一タは、暗号化コンテンツ内に組み込まれるのであって、暗号化されるわけではない。

一方、暗号化コンテンツプレーヤ 1 4 Aでは、ユーザ認証部 1 4 3が、指紋センサ 1 3から入力された利用者の指紋デ一夕、もしくは、メモリ 1 4 4に登録された特徴点データと、暗号化コンテンッ内の特徴点データとを用いて認証を行なう。そして、ユーザ認証部 1 4 3により利用者が正規の購入者であることが認証されると、復号鍵生成部 1 4 6により、暗号化コンテンツ内の特徴点デ一夕から復号鍵が生成され、復号部 1 4 7により、その復号鍵を用いて暗号化コンテンツが復号され元のコンテンツが得られる。復号部 1 4 7によって得られたコンテンッは、コンテンツ再生装置 1 4 2によって再生される。

このように、本発明の第 4実施形態としてのコンテンッ提供システムによれば、第 1実施形態や第 2実施形態と同様の作用効果が得られるほか、指紋データ（購入者 I D) を用いて暗号化されたコンテンツを提供することにより、悪意ある第三者が、コンテンツ内の指紋データを自分の指紋デ一夕に改竄したとしても、指紋デー夕の認証を受けることは可能であるが、復号鍵を生成するための指紋デ一夕が元の指紋デ一夕とは異なつているため、暗号化コンテンツを元のコンテンツに復号することができず、そのコンテンツを利用することができない。従って、コンテンツ内に格納された購入者 I D (指紋デ一夕/特徴点データ）を書き換えられたとしても、そのコンテンツが、正規ユーザでないユーザのプレーヤで利用されることを確実に防ぐことができ、原著作権者の権利が確実に保護される。

〔3〕本発明の効果

以上詳述した本発明のコンテンツ提供システムによって得られる効果ないし利点をまとめると、以下のとおりである。 ( 1 ) コンテンツのコピーを所有するユーザからもコンテンッ利用料を徴収することができる。例えば、データ交換ソフトウェアなどユーザ同士のネットヮークによってコンテンッが流通した場合であつても、そのコンテンツを使用したいユーザから利用料を徴収することができる。これにより、ビジネスの対象が拡大し、これまでビジネスにならなかったュ一ザ（コンテンツのコピーを取得したュ一ザ）との間で取引を実現する仕組みを確立することができる。

( 2 ) コンテンツ権利者（原著作権者）の権利が確保されるとともに、コンテンッのユーザは著作権法が認めているユーザの操作（再生，コピーなど）も保障される。すなわち、コンテンツはそのコンテンツの利用を許可されたユーザ（正規の購入者）のみが使用でき、コンテンツの利用を許可されていないユーザはそのコンテンツを利用することはできず、原著作権者の権利が確実に保護される。このとき、コンテンツ利用の許可を受けたユーザ（正規の購入者）は、自分が所有する全ての機器（プレーヤ等）でそのコンテンツを利用することができるほか、自分自身が利用する範囲でそのコンテンツを複製することもでき、コンテンツ利用者の権利も確保される。

これにより、コピ一コンテンツユ一ザに対するビジネスが確立されるとともに、原著作権者の権利保護と著作権法上保証されたユーザの権利の確保とが両立されることになる。

〔4〕その他

なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。産業上の利用可能性

以上のように、本発明によれば、コンテンツ管理者側から購入者へ提供されるべきコンテンツ内に、購入者個人を特定しうる購入者識別情報が組み込まれ、その購入者識別情報を用いてコンテンッの利用者が正規の購入者であることが認証された場合のみコンテンツの利用が許可される。これにより、音楽や映像、あるいは、パーソナルコンピュータ上で動作するアプリケーションなどのデジタルコンテンッの利用を、正規にコンテンツ利用料を支払って購入した購入者に対してのみ許可することができ、原著作権者の権利を十分に保護しながら、正規の購入者については、著作権法上認められている操作（再生，コピーなど）の実行を保障でき購入者の権利も確保することができ、本発明の有用性は極めて高いものと考えられる。

Claims

請求の範囲

1 . コンテンツ管理者がコンテンツを購入者に提供するためのコンテンツ提供方法であって、

該購入者が、該コンテンツの利用に対する対価を該コンテンツ管理者に支払う該コンテンッ管理者側において、該対価を支払つた購入者個人を特定しうる購入者識別情報を、該コンテンツ内、もしくは、該コンテンツを格納した媒体内に組み込むステップと、

該購入者識別情報を組み込まれた該コンテンッもしくは該媒体を、該コンテンッ管理者側から、該購入者に提供するステップと、

該コンテンツの利用者が正規の購入者である場合のみ該コンテンツの利用を許可すべく、該コンテンツ内もしくは該媒体内に組み込まれた該購入者識別情報を用いて、該コンテンツの利用者が正規の購入者であるか否かの認証を行なうステップとを含むことを特徴とする、コンテンツ提供方法。

2 . 該購入者識別情報を該コンテンツ内もしくは該媒体内に組み込むべく、該対価を支払つた購入者から該購入者識別情報を取得するステツプをさらに含むことを特徴とする、請求の範囲第 1項記載のコンテンツ提供方法。

3 . 前記認証を行なうべく、該コンテンツの利用者から該利用者個人を特定しうる利用者識別情報を取得するステツプをさらに含み、

取得された該利用者識別情報と該コンテンツ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較することにより、前記認証を行なうことを特徴とする、請求の範囲第 2項記載のコンテンツ提供方法。

4. 前記認証を行なうべく、該コンテンツの利用者から該利用者個人を特定しうる利用者識別情報を取得し、該利用者識別情報を、該利用者が該コンテンツを利用する際に使用する機器（1 4 ) に予め登録するステップをさらに含み、該利用者が該機器 ( 1 4 ) において該コンテンツを利用する際に、該機器（1 4 ) に予め登録された該利用者識別情報と該コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較することにより、前記認証を行なうことを特徴とする、請求の範囲第 2項記載のコンテンツ提供方法。

5 . 該購入者識別情報として、該購入者のバイオメトリクス情報、もしくは、当該購入者のバイオメトリクス情報から抽出された特徴点データが用いられるとともに、

該利用者識別情報として、該利用者のバイオメトリクス情報、もしくは、当該利用者のバイオメトリクス情報から抽出された特徴点データが用いられることを特徴とする、請求の範囲第 3項または第 4項に記載のコンテンツ提供方法。

6 . 該購入者識別情報から暗号鍵を生成するステツプと、

該暗号鍵により該コンテンツを暗号化して暗号化コンテンッを得るステツプとをさらに含み、

該購入者識別情報が該暗号化コンテンツ内もしくは該媒体内に組み込まれ、該購入者識別情報を組み込まれた該暗号化コンテンツもしくは該媒体が、該コンテンッ管理者側から該対価を支払った購入者に提供されることを特徴とする、請求の範囲第 1項〜第 5項のいずれか一項に記載のコンテンツ提供方法。

7 . 該コンテンツの利用者が正規の購入者であることが認証された場合、該喑号化コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報から復号鍵を生成するステップと、

該復号鍵により該暗号化コンテンツを復号して元のコンテンツを得るステップとをさらに含むことを特徴とする、請求の範囲第 6項記載のコンテンッ提供方法。

8 . コンテンッの利用に対する対価を支払つた購入者にコンテンッを提供するためのコンテンツ提供システムであって、

該購入者に提供されるべき該コンテンツを管理するコンテンツ管理サーバ（1 0) と、

該コンテンツ管理サーバ（10) から該購入者へ提供されるべき該コンテンツ内、もしくは、当該コンテンツを格納した媒体内に、該対価を支払った購入者個人を特定しうる購入者識別情報を組み込む購入者識別情報組込装置（12) と、該コンテンツの利用者が該コンテンツを利用する際に使用する機器（14)と、該コンテンツの利用者が正規の購入者である場合のみ該機器 (14) での該コンテンッの利用を許可すべく、該コンテンツ内もしくは該媒体内に組み込まれた該購入者識別情報を用いて、該コンテンッの利用者が正規の購入者であるか否かの認証を行なう認証装置とをそなえて構成されたことを特徴とする、コンテンツ提供システム。

9. 該認証装置が、該機器（14) 内に組み込まれていることを特徴とする、請求の範囲第 8項記載のコンテンツ提供システム。

10.該購入者が該購入者識別情報を入力するための購入者識別情報入力装置（ 1

1) をさらにそなえて構成されたことを特徴とする、請求の範囲第 9項記載のコンテンッ提供システム。

11. 該認証装置による前記認証を行なうべく、該コンテンツの利用者が、該利用者個人を特定しうる利用者識別情報を入力するための利用者識別情報入力装置

(13) をさらにそなえ、

該認証装置が、該利用者識別情報入力装置（13) から入力された該利用者識別情報と該コンテンツ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較することにより、前記認証を行なうことを特徴とする、請求の範囲第 10項記載のコンテンツ提供システム。

12. 該認証装置による前記認証を行なうべく、該コンテンツの利用者から該利用者個人を特定しうる利用者識別情報を取得し、該利用者識別情報を該機器 (1 4) に予め書込 ·登録する利用者識別情報書込装置をさらにそなえ、該利用者が該機器（14) において該コンテンツを利用する際に、該認証装置が、該機器（14) に登録された該利用者識別情報と該コンテンツ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較することにより、前記認証を行なうことを特徴とする、請求の範囲第 10項記載のコンテンツ提供システム。

13. 該利用者識別情報書込装置により、複数の利用者個人をそれぞれ特定しうる複数の利用者識別情報が該機器（14) に書込 ·登録され、

該認証装置が、該機器（14) に登録された該複数の利用者識別情報と該コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報とを比較し、該複数の利用者識別情報のうちのいずれか一つと該購入者識別情報が一致すると認定した場合に、該機器（14)での該コンテンッの利用を許可することを特徴とする、請求の範囲第 12項記載のコンテンツ提供システム。

1 .該利用者識別情報書込装置が、該機器（14)を販売する店舗に設置され、該機器（14) を使用する利用者が、該店舗において該機器（14) を購入する際に、該利用者識別情報書込装置によって、該利用者の利用者識別情報が該機器（14) に書込 ·登録されることを特徴とする、請求の範囲第 12項または第 13項に記載のコンテンツ提供システム。

15. 該機器（14) に書込，登録された該利用者識別情報を初期化して消去する初期化装置が、該機器（14) にそなえられていることを特徴とする、請求の

.2項〜第 14項のいずれか一項に記載のコンテンツ提供システム。

16. 該コンテンツに、該コンテンツの試用可能範囲について規定する試用情報が付加され、

該認証装置により該コンテンツの利用者が正規の購入者ではないと認定された場合であっても、該機器（14) での該コンテンツの利用が、前記試用情報に準拠する範囲内で許可されることを特徴とする、請求の範囲第 12項〜第 15項のいずれか一項に記載のコンテンツ提供システム。

1 7 . 該コンテンツに、該コンテンツ管理サーバ（1 0 ) から該コンテンツの提供を受けるための手順に関する情報が付加されていることを特徴とする、請求の範囲第 1 6項記載のコンテンツ提供システム。

1 8 . 該購入者識別情報として、該購入者のバイオメトリクス情報、もしくは、当該購入者のバイオメトリクス情報から抽出された特徴点データが用いられるとともに、

該利用者識別情報として、該利用者のパイオメトリクス情報、もしくは、当該利用者のバイオメトリクス情報から抽出された特徴点デー夕が用いられることを特徴とする、請求の範囲第 1 1項〜第 1 7項のいずれか一項に記載のコンテンツ提供システム。

1 9 . 該購入者識別情報と該利用者識別情報とが完全に一致した場合、該認証装置が、該利用者は正規の購入者ではないものと認定し、該コンテンツの利用を拒否することを特徴とする、請求の範囲第 1 8項記載のコンテンツ提供システム。 0 . 該コンテンツ内もしくは該媒体内に既に組み込まれている該購入者識別情報を他の購入者識別情報に変更する購入者識別情報変更装置をさらにそなえ、該コンテンッの所有者が正規の購入者ではない場合、該購入者識別情報変更装置が、該所有者によって支払われる対価と引き換えに、該コンテンツ内もしくは該媒体内に既に組み込まれている該購入者識別情報を、該所有者個人を特定しうる識別情報に変更することを特徴とする、請求の.範囲第 8項〜第 1 9項のいずれか一項に記載のコンテンツ提供システム。

2 1 . 該コンテンツを購入した購入者の一覧を保持する購入者管理テ一ブルと、該購入者管理テ一ブルに基づいて、該コンテンツ管理サーバ（1 0 ) から提供された各コンテンツについての購入者識別情報の変更回数を、各コンテンツの元の購入者毎に計数するコンテンツ流通管理装置とをさらにそなえ、該コンテンツ流通管理装置によって計数された前記変更回数に応じた対価を、前記元の購入者に対して支払うことを特徴とする、請求の範囲第 2 0項記載のコンテンッ提供システム。 2 2 . 該購入者識別情報から暗号鍵を生成する暗号鍵生成装置と、

該暗号鍵生成装置によつて生成された該暗号鍵により該コンテンッを暗号化して暗号化コンテンツを得る暗号化装置とをさらにそなえ、

該購入者識別情報組込装置（1 2 ) によって該購入者識別情報を組み込まれた該暗号化コンテンツもしくは該媒体が、該対価を支払った購入者に提供されることを特徴とする、請求の範囲第 8項〜第 2 1項のいずれか一項に記載のコンテンッ提供システム。

2 3 . 該認証装置により該コンテンツの利用者が正規の購入者であることが認証された場合、該暗号化コンテンッ内もしくは該媒体内に組み込まれた該購入者識別情報から復号鍵を生成する復号鍵生成装置と、

該復号鍵生成装置によって生成された該復号鍵により該暗号化コンテンツを復号して元のコンテンツを得る復号装置とをさらにそなえて構成されたことを特徴とする、請求の範囲第 2 2項記載のコンテンツ提供システム。 2 4. コンテンツの利用に対する対価を支払った購入者にコンテンツを提供するためのコンテンツ提供装置であって、

該購入者に提供されるべき該コンテンツを保持するコンテンツ保持部と、該購入者へ提供されるべき該コンテンツ内、もしくは、当該コンテンツを格納した媒体内に、該購入者個人を特定しうる購入者識別情報を組み込む購入者識別情報組込部とをそなえて構成されたことを特徴とする、コンテンツ提供装置。

2 5 . 該購入者識別情報を入力するための購入者識別情報入力部をさらにそなえて構成されたことを特徴とする、請求の範囲第 2 4項記載のコンテンツ提供装置。

2 6 . 該購入者識別情報から暗号鍵を生成する暗号鍵生成部と、該喑号鍵生成部によって生成された該暗号鍵により該コンテンツを暗号化して暗号化コンテンツを得る暗号化部とをさらにそなえ、

該購入者識別情報組込部によつて該購入者識別情報を組み込まれた該暗号化コンテンッもしくは該媒体を、該対価を支払った購入者に提供することを特徴とする、請求の範囲第 2 4項または第 2 5項に記載のコンテンツ提供装置。

2 7 . 該購入者識別情報として、該購入者のバイオメトリクス情報、もしくは、当該購入者のバイオメトリクス情報から抽出された特徴点データが用いられることを特徴とする、請求の範囲第 2 4項〜第 2 6項のいずれか一項に記載のコンテンッ提供装置。

2 8 . 購入者を特定しうる購入者識別情報を予め組み込まれたコンテンツ、もしくは、該購入者識別情報を予め組み込まれた媒体内のコンテンツを再生するためのコンテンツ再生装置であって、

該コンテンツの再生を行なう利用者個人を特定しうる利用者識別情報を入力するための利用者識別情報入力部と、

該購入者識別情報と該利用者識別情報入力部から入力された該利用者識別情報とを比較することにより、該コンテンツの利用者が正規の購入者であるか否かの認証を行なう認証部とをそなえ、

該認証部により該コンテンッの利用者が正規の購入者であることが認証された場合のみ該コンテンッの再生を許可することを特徴とする、コンテンッ再生装置。

2 9 . 該コンテンツが、該購入者識別情報から生成された暗号鍵により暗号化された暗号化コンテンツとして提供され、

該認証部により該コンテンッの利用者が正規の購入者であることが認証された場合、該購入者識別情報から復号鍵を生成する復号鍵生成部と、

該復号鍵生成部によって生成された該復号鍵により該喑号ィヒコンテンツを復号して元のコンテンツを得る復号部とをさらにそなえて構成されたことを特徴とする、請求の範囲第 2 8項記載のコンテンツ再生装置。

3 0 . 該購入者識別情報として、該購入者のバイオメトリクス情報、もしくは、当該購入者のバイオメトリクス情報から抽出された特徴点デー夕が用いられるとともに、

該利用者識別情報として、該利用者のバイオメトリクス情報、もしくは、当該利用者のバイオメトリクス情報から油出された特徴点データが用いられることを特徴とする、請求の範囲第 2 8項または第 2 9項に記載のコンテンツ再生装置。 3 1 . 購入者を特定しうる購入者識別情報を予め組み込まれたコンテンツ、もしくは、該購入者識別情報を予め組み込まれた媒体内のコンテンッを再生するためのコンテンツ再生装置であって、

当該コンテンツ再生装置を利用する利用者個人を特定しうる利用者識別情報を予め書込 ·登録される利用者識別情報記憶部と、

該認証部により該コンテンッの利用者が正規の購入者であることが認証された場合のみ該コンテンッの再生を許可することを特徵とする、コンテンッ再生装置。

3 2 . 該利用者識別情報記憶部に、複数の利用者個人をそれぞれ特定しうる複数の利用者識別情報が書込 ·登録され、

該認証部が、該購入者識別情報と該利用者識別情報記憶部に登録された該複数の利用者識別情報とを比較し、該複数の利用者識別情報のうちのいずれか一つと該購入者識別情報が一致すると認定した場合に、該コンテンツの再生を許可することを特徴とする、請求の範囲第 3 1項記載のコンテンツ再生装置。

3 3 . 該利用者識別情報を取得して該利用者識別情報記憶部に書込 ·登録する利用者識別情報書込部をさらにそなえて構成されたことを特徴とする、請求の範囲第 3 1項または第 3 2項に記載のコンテンツ再生装置。

3 4. 該利用者識別情報記憶部に書込 ·登録された該利用者識別情報を初期化して消去する初期化部をさらにそなえて構成されたことを特徴とする、請求の範囲第 3 1項〜第 3 3項のいずれか一項に記載のコンテンツ再生装置。

3 5 . 該コンテンツが、該購入者識別情報から生成された暗号鍵により暗号化された暗号化コンテンツとして提供され、

該復号鍵生成部によって生成された該復号鍵により該暗号化コンテンツを復号して元のコンテンツを得る復号部とをさらにそなえて構成されたことを特徴とする、請求の範囲第 3 1項〜第 3 4項のいずれか一項に記載のコンテンツ再生装置。

3 6 . 該購入者識別情報として、該購入者のバイオメトリクス情報、もしくは、当該購入者のバイオメトリクス情報から抽出された特徴点データが用いられるとともに、

該利用者識別情報として、該利用者のバイオメトリクス情報、もしくは、当該利用者のバイオメトリクス情報から抽出された特徴点デ一夕が用いられることを特徴とする、請求の範囲第 3 1項〜第 3 5項のいずれか一項に記載のコンテンツ