WO2005121980A1

WO2005121980A1 - 情報取得装置、情報取得方法、情報取得プログラム

Info

Publication number: WO2005121980A1
Application number: PCT/JP2005/009884
Authority: WO
Inventors: Toshihisa Nakano; Hideshi Ishihara
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2004-06-08
Filing date: 2005-05-30
Publication date: 2005-12-22
Also published as: CN1973269A; EP1770532A1; US20090024849A1; JPWO2005121980A1

Abstract

　従来、記録媒体から、コンテンツを読み出す前に、ドライブ装置と、コンテンツを再生する再生装置の間で、機器認証を行うことが知られている。機器認証は、再生装置の正当性を証明するものであり、正当性が証明された後は、再生装置は、記録媒体に記憶されている何れのコンテンツも読み出すことができる。　本発明は、再生装置に、特定の条件を満たすコンテンツの読み出しを許可し、他のコンテンツの読み出しを禁止することで、再生装置の取得するコンテンツの種類を限定する読出装置を提供する。

Description

明細書

情報取得装置、情報取得方法、情報取得プログラム

技術分野

[0001] 本発明は、コンテンツを利用する機器が、取得可能なコンテンツの種類を限定する技術に関する。

背景技術

[0002] 可搬媒体カゝらコンテンツを読み出すドライブ装置は、デジタルコンテンツを保護するために、これらのコンテンツを送受信する際に、ノソコンなどの再生装置の正当性を検証することが一般的になっている。このような、機器認証の一例として、再生装置に固有の識別情報を用いる方法がある。特許文献 1には、機器の識別情報を用いて、機器認証を行う場合にお!、て、無効化すべき機器の識別情報から構成される TRL ( Terminal Revocation List)のデータサイズを削減する技術について開示されている。

[0003] また、非特許文献 1には、公開鍵を使ったデジタル署名を応用した認証技術について開示されている。さらに、公開鍵の正当性を保証するために、公正な認証局により発行される公開鍵証明書ついても、開示されている。これらの技術を基に、公開鍵証明書を用いて再生装置の正当性を検証する機器認証の方法も広く知られている。一方、ブルーレイディスクを初めとする大容量の可搬型記録媒体が開発されて、る。そのため、 1枚のディスクに、映画、音楽といった多数のコンテンツを記録することが、現実に考えられるようになつている。

[0004] 従来の機器認証は、再生装置が正当である力否かを検証するものであるため、正当な機器であることが証明されると、再生装置は、可搬媒体から、何れのコンテンツも読み出すことができる。従って、このように多種多様なコンテンツが記録されている記録媒体を利用する場合、再生装置は、本来は利用しないコンテンツも読み出すことができてしまう。例えば、音楽再生装置が AVコンテンツを読み出すことができる。特許文献 1：特開 2003-115838号公報

特許文献 2：特開 2002-281013号公報非特許文献 1 :「ディジタル署名と暗号技術」ウォーウィック 'フォード、マイケル 'バウム著、株式会社ピアソン 'エデュケーション

非特許文献 2 :「現代暗号理論」池野信一、小山謙二著、電子通信学会

発明の開示

発明が解決しょうとする課題

[0005] ここで、音楽再生装置が不正な第三者による攻撃を受け、音楽再生装置上で動作するプログラムが不正に改ざんされ、読み出したコンテンツが、不正利用される場合を想定する。このとき、本来音楽再生装置が取得する必要のない AVコンテンツも不正利用されてしまうという問題がある。

そこで、本発明は、再生装置の読出可能なコンテンツを一定の種類に限定することができる情報取得装置、情報取得方法、情報取得プログラム、記録媒体及び集積回路を提供することを目的とする。

課題を解決するための手段

[0006] 上記の問題を解決するために、本発明は、情報利用装置の指示に従って、リソースから情報を取得する情報取得装置であって、前記情報利用装置から、前記情報利用装置に対して利用が許可されてヽる情報のグループを示す許可グループ情報を取得する取得手段と、前記リソースの保持する利用対象情報の属するグループを示す利用対象グループ情報を、前記リソースから取得し、取得した前記利用対象ダループ情報と前記許可グループ情報とを比較することにより、前記利用対象情報が、前記許可グループ情報の示すグループに属する力否かを判断する判断手段と、属すると判断される場合に、前記リソースから、前記利用対象情報を取得し、前記情報利用装置へ出力し、属さないと判断される場合に、前記出力を抑制する取得制御手段とを備えることを特徴とする。

[0007] ここで、「グループ」とは、一定の条件によって分類された情報の集合である。ダループに分類する方法には、「音楽」、「写真」、「AVコンテンツ」、「ゲーム」といった、情報の種類によって分類する方法、情報の製作'販売元によって分類する方法、情報を取り扱う際に要求される著作権保護方式ごとに分類する方法、情報の安全性によって分類する方法、複製を許可されている回数によって分類する方法、情報を処理する機器に要求される処理能力によって分類する方法などが挙げられる。

発明の効果

[0008] この構成によると、前記判断手段は、前記利用対象グループ情報と前記許可ダループ情報とを比較することにより、前記利用対象情報が、前記許可グループ情報の示すグループに属する力否かを判断し、前記取得制御手段は、属さないと判断される場合に、前記利用対象情報の出力を抑制する。従って、本発明の情報取得装置は、前記情報利用装置が取得する情報を、前記許可グループ情報の示すグループに属すもののみに限定することができる。

[0009] また、前記情報取得装置を構成する前記取得手段は、前記情報利用装置に対して利用が許可されている情報の製作元を示す第 1製作元識別情報を前記許可ダループ情報として取得し、前記判断手段は、前記利用対象情報の製作元を示す第 2製作元識別情報を前記利用対象グループ情報として取得し、前記第 1製作元識別情報と前記第 2製作元識別情報とを比較し、両者が一致する場合、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断することを特徴とする。

[0010] この構成では、前記第 1製作元識別情報と前記第 2製作元識別情報とがー致する場合、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断する。従って、本発明の情報取得装置は、前記情報利用装置の取得する情報を、前記第 1製作元情報の示す製作元により、製作、販売されたものだけに限定することができる。

前記情報取得装置において、前記取得手段は、前記情報利用装置の備えるアプリケーシヨンを示す第 1アプリ識別情報を前記許可グループ情報として取得し、前記判断手段は、前記利用対象情報を正しく処理する機能を備えるアプリケーションを示す第 2アプリ識別情報を前記利用対象グループ情報として取得し、前記第 1アプリ識別情報と前記第 2アプリ識別情報とを比較し、両者が一致する場合に、前記利用対象情報が、前記許可グループ情報の示すグループに属すると判断することを特徴とする。

[0011] これによると、前記判断手段は、前記利用対象情報を正しく処理する機能を備えるアプリケーションを示す第 2アプリ識別情報と、前記情報利用装置の備えるアプリケーシヨンを示す第 1アプリ識別情報とがー致する場合に、前記利用対象情報が、前記許可グループ情報の示すグループに属すると判断する。従って、本発明の情報取得装置は、前記情報利用装置の取得する情報を、前記情報利用装置の備えるアプリケーシヨンにより正しく処理できるもののみに限定することができる。

[0012] また、本発明において、前記取得手段は、前記情報利用装置の採用している著作権保護方式を示す第 1方式識別情報を前記許可グループ情報として取得し、前記判断手段は、前記利用対象情報の取り扱いにおいて、要求される著作権保護方式を示す第 2方式識別情報を前記利用対象グループ情報として取得し、前記第 1方式識別情報と前記第 2方式識別情報とを比較し、両者が一致する場合に、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断することを特徴とする構成であっても良い。

[0013] この構成によると、前記判断手段は、前記情報利用装置の採用している著作権保護方式を示す第 1方式識別情報と、前記利用対象情報の取り扱いにおいて要求される著作権保護方式を示す第 2方式識別情報とが、一致する場合に、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断する。従って、本発明の情報取得装置は、前記情報利用装置の取得する情報を、その取り扱いにおいて、前記情報利用装置の採用する著作権保護方式を要求するもののみに限定することができる。

[0014] 本発明につ、て、前記リソースの保持する前記利用対象情報は、デジタル著作物にセキュリティ処理を施して生成されたものであり、前記情報取得装置を構成する前記取得手段は、セキュリティ処理の安全性を示す第 1セキュリティレベルを前記許可グループ情報として取得し、前記判断手段は、前記デジタル著作物に施されたセキユリティ処理の安全性を示す第 2セキュリティレベルを前記利用対象グループ情報として取得し、前記第 1セキュリティレベルと前記第 2セキュリティレベルとを比較し、前記第 2セキュリティレベルが、前記第 1セキュリティレベルの示す安全性よりも、高い安全性を示す場合、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断することを特徴とする。

[0015] この構成によると、前記判断手段は、前記デジタル著作物に施されたセキュリティ処理の安全性を示す第 2セキュリティレベル力前記第 1セキュリティレベルの示す安全性よりも、高い安全性を示す場合、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断ため、本発明の情報取得装置は、前記情報利用装置の取得する情報を、前記第 1セキュリティレベルよりも安全性の高いセキュリティ処理を施されたもののみに限定することができる。

[0016] また、前記利用対象情報は、予め、複製方法を指定されており、本発明の情報取得装置を構成する前記取得手段は、 1の複製方法を示す第 1コピー制御情報を、前記許可グループ情報として取得し、前記判断手段は、前記利用対象情報に指定されて、る複製方法を示す第 2コピー制御情報を取得し、前記第 1コピー制御情報と前記第 2コピー制御情報とを比較し、両者が一致する場合に、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断することを特徴とする構成であつても良い。

[0017] ここで、請求項中の「複製方法」とは、複製を許可するか否か、及び、許可する場合の複製可能回数を含む。この構成では、前記判断手段は、前記第 1コピー制御情報の示す複製方法と、前記利用対象情報に指定されている複製方法とがー致する場合に、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断する。このため、本発明の、情報取得装置は、前記情報利用装置の取得する情報を

、前記第 1コピー制御情報の示す複製方法で複製が許可される情報のみに、限定することがでさる。

[0018] 前記情報取得装置を構成する前記取得手段は、前記情報利用装置の処理能力を示す第 1能力情報を前記利用対象グループ情報として取得し、前記判断手段は、前記利用対象情報の処理のために必要な処理能力を示す第 2能力情報を前記利用対象グループ情報として取得し、前記第 1能力情報と第 2能力情報とを比較し、前記第 1能力情報が、前記第 2能力情報の示す処理能力以上の処理能力を示している場合、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断することを特徴とする。

[0019] この構成によると、前記判断手段は、前記情報利用装置の処理能力が、前記利用対象情報の処理のために必要な処理能力以上の場合、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断する。従って、本発明の情報取得装置は、前記情報利用装置が取得する情報を、前記情報利用装置の処理能力の範囲内で処理可能なものに限定することができる。

[0020] 前記情報利用装置は、少なくとも前記許可グループ情報に署名を施した署名情報と前記許可グループ情報とを含む証明書を保持しており、前記取得手段は、前記証明書に含んで、前記利用対象グループ情報を取得し、前記情報取得装置は、さらに、前記証明書に含まれる前記署名情報の検証を行う署名検証手段を備え、前記判断手段は、前記検証が成功であった場合のみ、前記判断を行うことを特徴とする構成であってもよい。

[0021] この構成〖こよると、前記証明書は、少なくとも前記許可グループ情報に署名を施した署名情報を含んでおり、前記署名検証手段は、前記判断手段による判断に先立つて、前記検証を行ため、本発明の情報取得装置は、前記判断の前に、不正な第三者による前記許可グループ情報の改ざんを、確実に検出することができる。

また、前記証明書は、正当な第三者機関により発行されたものであり、前記署名情報は、前記第三者機関の保持する秘密鍵を用いて、少なくとも前記許可グループ情報に署名を施して生成されたものであり、前記情報取得装置を構成する前記署名検証手段は、前記第三者機関の公開鍵を用いて、前記署名情報の検証を行うことを特徴とする。

[0022] この構成〖こよると、前記証明書は、正当な前記第三者機関の保持する秘密鍵を用いて、少なくとも前記利用対象グループ情報に署名を施して生成された前記署名情報を含んでいるため、本発明の情報取得装置は、前記許可グループ情報をより安全に受け取ることができる。

本発明は、情報取得装置を介してリソース力も取得した情報を利用する情報利用装置において用いられるアプリケーションプログラムでもあり、前記アプリケーションプログラムに対して利用が許可されて、る情報のグループを示す許可グループ情報を記憶している記憶手段を備え、前記アプリケーションプログラムは、当該アプリケーシヨンプログラムと対応する前記許可グループ情報を前記記憶手段から読み出し、読み出した前記許可グループ情報を前記情報取得装置へ出力する出力ステップと、前記リソースの保持する利用対象情報が、前記許可グループ情報の示すグループに属すると前記情報取得装置により判断された場合、前記情報取得装置を介して、前記利用対象情報を取得する情報取得ステップと、取得した前記利用対象情報を利用する利用ステップとを備えることを特徴とする。

[0023] この構成では、取得ステップにお、て、情報取得ステップにお、て、前記情報利用装置は、前記アプリケーションプログラムと対応する許可グループ情報に属するデータを取得する。従って、前記アプリケーションプログラムが取得することができる情報を、前記許可グループ情報の示すグループに属するものに限定することができる。また、前記情報利用装置が複数のアプリケーションプログラムを備えている場合、各ァプリケーシヨンプログラムごとに、利用可能な情報を限定することができる。

[0024] また、本発明は、利用対象情報と、前記利用対象情報の属するグループを示す利用対象グループ情報とを記憶していることを特徴とするコンピュータ読み取り可能な記録媒体である。

このような構成の記録媒体から、情報の読み出しを行う情報取得装置が、前記利用対象グループ情報を用いて、前記記録媒体に記憶されて！ヽる前記利用対象情報を外部の情報利用装置へ出力するか否かを判断することによって、前記情報利用装置が取得できる情報を限定することが可能になる。

図面の簡単な説明

[0025] [図 1]実施の形態 1のコンテンツ再生装置の構成を示す構成図である。

[図 2]再生装置 100、読出装置 300及び記録媒体 500の構成及びデータフローを示すブロック図である。

[図 3]記録媒体 500に記憶されている再生装置認証用 CRL510、メーカ IDリスト 520 、読出装置認証用 CRL530、メディア鍵リスト 540及び暗号ィ匕コンテンツ鍵 550の詳細を示す。

[図 4]コンテンツファイル 560に含まれる情報の詳細を示す。

[図 5]再生装置公開鍵証明書 121及び読出装置公開鍵証明書 321の構成を示す。

[図 6]モニタ 30に表示されるタイトル表示画面 131である。

[図 7]コンテンツ再生システムの動作を示すフローチャートである。 [図 8]コンテンツ再生システムの動作を示すフローチャートである。図 7から続く。

[図 9]コンテンツ再生システムの動作を示すフローチャートである。図 7から続く。

[図 10]再生装置 100の共有鍵生成部 112及び読出装置 300の共有鍵生成部 312 による SAC確立の処理を示すフローチャートである。

符号の説明

30 モニタ

100 再生装置

101 送受信部

102 制御部

103 証明書記憶部

106 証明書検証部

112 共有鍵生成部

113 復号処理部

114 コンテンツ復号部

118 入力受付部

119 再生処理部

121 再生装置公開鍵証明書

300 読出装置

301 送受信部

302 制御部

303 証明書記憶部

306 証明書検証部

310 メーカ ID判定部

311 カテゴリ判定部

312 共有鍵生成部

313 暗号処理部

316 デバイス鍵記憶部

317 鍵復号部 320 ドライブ部

321 読出装置公開鍵証明書

500 記録媒体

発明を実施するための最良の形態

[0027] 1.実施の形態 1

本発明に係る実施の形態の 1つとして、コンテンツ再生システムについて、以下に説明する。

1. 1 コンテンツ再生システムの概要

コンテンツ再生システムは、図 1に示すように、再生装置 100、読出装置 300及びモニタ 30から構成される。再生装置 100と読出装置 300とはケーブルによって接続されており、再生装置 100は、スピーカを内蔵するモニタ 30と接続されている。読出装置 300〖こは、記録媒体 500が装着される。

[0028] 記録媒体 500は、映像、音声などを含んで構成されるコンテンツを暗号ィ匕して生成された暗号ィ匕コンテンツ、前記コンテンツの利用を許可するための条件を含むメーカ IDリストを記憶している。

読出装置 300及び再生装置 100は、それぞれ、公開鍵証明書を保持しており、保持している公開鍵証明書を用いて、相互認証を行う。相互認証において、読出装置 300は、記録媒体 500からメーカ IDリストを読み出し、再生装置 100が、メーカ IDリストの示す条件を満たすか否かを判断し、満たすと判断する場合に、記録媒体 500から暗号ィ匕コンテンツを読み出して、再生装置 100へ出力する。再生装置 100は、読出装置 300から暗号ィ匕コンテンツを受け取り、受け取った暗号ィ匕コンテンツを復号して生成したコンテンツをモニタ 30へ出力する。

1. 2 記録媒体 500

記録媒体 500は、一例として、 DVD (Digital Versatile Disk)であり、図 2に示すように、再生装置認証用 CRL (Cert Revocation List) 510、メーカ IDリスト 52 0、読出装置認証用 CRL530、メディア鍵リスト 540、暗号ィ匕コンテンツ鍵 550及びコンテンッファイル 560を記憶して!/、る。

[0029] 図 3及び図 4は、記録媒体 500の記憶している上記の情報の詳細を示す。以下に、図 3及び図 4を用いて、記録媒体 500の記憶している情報について説明する。

(1)再生装置認証用 CRL510

再生装置認証用 CRL510は、 CA (Certificate Authority)により発行されたものである。 CAは、公正な第三者機関であり、記録媒体 500の記憶している再生装置認証用 CRL510、読出装置認証用 CRL530、再生装置 100及び読出装置 300の保持するそれぞれの公開鍵証明書 (詳細は後述する)を発行する機関である。

[0030] 再生装置認証用 CRL510は、図 3 (a)の示すように、バージョン番号 511、証明書 I D512及び 513、 CA署名 514力ら構成される。

バージョン番号 511は、再生装置認証用 CRL510の世代を示すものであり、値の大き、ものほど新 U、ことを示す。

証明書 ID512「RID 1」及び証明書 ID513「RID2」は、再生装置 100の保持する再生装置公開鍵証明書 121 (詳細は後述)と同様の構成の公開鍵証明書のうち、無効化されたものを示す証明書 IDである。ここでは、具体的に、証明書 ID「0003」の公開鍵証明書と、証明書 ID「0010」の公開鍵証明書が無効であることを示している。

[0031] CA署名 514「Sig (SK—CA, VN||RIDl||RID2)」は、バージョン番号 511と証明書 ID512と証明書 ID513とを結合した結合物「VN||RID1||RID2」に、 CAが保持する CA秘密鍵「SK— CA」を用いて、署名生成アルゴリズム Sを施して生成されたものである。以下の説明において、「A||B」は、 Aと Bの結合物を意味し、「Sig (A, B)」は、署名鍵 Aを用いて情報 Bに署名生成アルゴリズム施して生成された署名データを意味する。

[0032] ここでは、図 3 (a)に示すような単純な構成の CRLを例に説明してきた力 X. 509 準拠した構成であっても良い。 X. 509については、非特許文献 1に詳細に説明されている。図 3 (c)の読出装置認証用 CRL530についても、同様に、 X. 509に準拠した構成でも良い。

(2)メーカ IDリスト 520

メーカ IDリスト 520は、図 3 (b)に示すように、メーカ ID521及び 522から構成される。メーカ IDは、記録媒体 500の製造販売メーカ、記録媒体 500に記録されている暗号化コンテンツのもととなるコンテンツの製作メーカ、又は、これらの企業と業務提携のある企業など、記録媒体 500に関する何らかの権利を保有する企業 (以下、これらを総称して製造販売元と呼ぶ)を示す識別情報である。

[0033] メーカ IDリストは、暗号ィ匕コンテンツの利用を許可される条件を示すものであり、メ一力 ID521「MID1」、 522「MID2」のうち、少なくとも一つを含む公開鍵証明書を有する機器が、暗号ィ匕コンテンツの利用を許可されることを示している。具体的に、ここでは、メーカ ID「DI001」又はメーカ ID「PI006」を含む公開鍵証明書を有する機器力暗号ィ匕コンテンツを利用できることを示す。

[0034] (3)読出装置認証用 CRL530

読出装置認証用 CRL530は、 CAにより発行されたものであり、図 3 (c)に示すように、バージョン番号 531、証明書 ID532及び 533、 CA署名 534から構成される。ノ一ジョン番号 531は、読出装置認証用 CRL530の世代を示すものであり、値が大きいほど新しいことを示す。

[0035] 証明書 ID532「RID1 '」及び証明書 ID533「RID2 '」は、読出装置 300の保持する読出装置公開鍵証明書 321 (詳細は後述する）と同様の構成の公開鍵証明書のうち無効化されたものに含まれる証明書 IDである。ここで、読出装置認証用 CRL530 は、具体的に証明書 ID「0001」及び「0006」を含む公開鍵証明書が無効であることを示している。

[0036] CA署名 534「Sig (SK— CA, VN，||RID1，||RID2，）」は、バージョン番号 531、証明書 ID532及び 533を結合して生成された結合物「VN， ||RID1， ||RID2' jを、 CA 秘密鍵「SK— CA」を用いて暗号ィ匕して生成されたものである。

(4)メディア鍵リスト 540

メディア鍵リスト 540は、 n個（nは自然数）の暗号化メディア鍵 541、 542、 543 · · · 力も構成される。各暗号化メディア鍵は、記録媒体 500の記録している情報を読み出すことができる機器と、それぞれ、対応している。各暗号化メディア鍵は、対応する機器のデバイス鍵「DKt」を用いて (tは n以下の自然数）、メディア鍵「Km」に暗号化ァルゴリズム E1を施して生成されたものである。デバイス鍵「DKt」は、記録媒体 500の記録している情報を読み出すことができる機器に固有の鍵情報である。メディア鍵「K m」は、暗号化コンテンツ鍵 550の生成に用いられた暗号鍵である。 [0037] ただし、無効化された機器と対応する暗号化メディア鍵は、メディア鍵に代わって、ダミーデータ「0」を暗号ィ匕したものである。図 3 (d)では、デバイス鍵「DK1」を有する機器と、デバイス鍵「DK6」を有する機器が無効である場合を表しており、これらの機器は、暗号化メディア鍵から、メディア鍵を生成することができない。

本明細書において、 E (A, B)は、暗号鍵 Aを用いて、平文 Bを暗号ィ匕して生成された暗号文を示す。

[0038] また、ここでは、最も簡単な構成のメディア鍵リストについて、説明してきた力有効な機器にのみメディア鍵を与える方法は、これに限るものではない。一例として、木構造を利用して鍵を管理する方法が、特許文献 2に開示されている。

ここで、暗号化アルゴリズム E1は、一例として DES (Data Encryption Standar d)を用いる。暗号ィ匕には、他の暗号ィ匕アルゴリズムを用いても良い。

[0039] (5)喑号ィ匕コンテンツ鍵 550

図 3 (e)に示す、暗号化コンテンツ鍵 550「E (Km, 1^)」は、メディァ鍵「1¾11」を用いて、コンテンツ鍵「Kc」に暗号化アルゴリズム E1を施して生成されたものである。コンテンッ鍵「1^」は、コンテンツファイル 560に含まれる暗号化コンテンツ 561及び 56 4の生成に用いられた暗号鍵である。

[0040] (6)コンテンツファイル 560

図 4に示すように、コンテンツファイル 560は、コンテンツ ID563及び 567、カテゴリ I D562及び 566、暗号化コンテンツ 561及び 564、コンテンツリスト 570を含む。コンテンッ ID563とカテゴリ ID562と暗号化コンテンツ 561とは対応して記憶されており、コンテンツ ID567とカテゴリ ID566と暗号化コンテンツ 564とは、対応して記憶されている。

[0041] コンテンツ IDは、対応する暗号ィ匕コンテンツを復号して生成されるコンテンツを示す識別情報である。

カテゴリ IDは、対応する暗号ィ匕コンテンツを復号して生成されるコンテンツの種類を示す識別情報であり、例えば、カテゴリ ID「0001」は音楽、「0002」は写真、「0003」は AVコンテンツ、「0004」はゲームを示す。

[0042] 暗号化コンテンツは、映像、音声などを含んで構成されるコンテンツに、コンテンツ鍵を用いて、暗号化アルゴリズム E2を施して生成されたものである。

具体的には、暗号化コンテンツ 561「E (Kc, ConA)」は、コンテンツ鍵「Kc」を用いて、コンテンツ「ConA」を暗号化して生成されたものである。コンテンツ ID563「ID—

A」は、コンテンツ「ConA」と 1対 1に対応する識別情報である。カテゴリ ID562「CaI

Dl」は、コンテンツ「ConA」の、種類を示す識別情報であり、ここでは、「CaIDl」は

、音楽であることを示す「0001」である。

[0043] 暗号化コンテンツ 564「E (Kc, ConB)」は、コンテンツ鍵「Kc」を用いて、コンテンッ「ConB」に暗号化アルゴリズム E2を施して生成されたものである。コンテンツ ID56

7「ID— B」は、コンテンツ「ConB」を一意に示す識別情報ある。カテゴリ ID562「CaI

D2」は、コンテンツ「ConA」の、種類を示す識別情報である。ここでは、「CaID2」は

、 AVコンテンツであることを示す「0003」である。

[0044] 暗号化アルゴリズム E2には、一例として、 DES、 AES (Advanced Encryption

Standard)などを用いる。

コンテンツリスト 570は、コンテンツ情報 571及び 572から構成される。各コンテンツ情報は、それぞれ、暗号ィ匕コンテンツ 561及び 564と対応している。

各コンテンツ情報は、コンテンツ IDとタイトルカゝら構成され、コンテンツ IDは、対応する暗号ィ匕コンテンツを復号して生成されるコンテンツを示す識別情報である。タイトルは、対応するコンテンツ IDの示すコンテンツの名称である。

[0045] 例えば、コンテンツ†青報 571に含まれるコンテンツ ID「ID_A」は、喑号ィ匕コンテンッ 561と対応するコンテンツ ID563と同一であり、タイトル「モンスターのテーマ曲」は

、暗号化コンテンツ 561を復号して生成されるコンテンツ「ConA」の名称である。

1. 4 再生装置 100

再生装置 100は、図 1に示すようにスピーカを内蔵して!/、るモニタ 30と接続されている。再生装置 100は、読出装置 300を介して、記録媒体 500に記憶されている暗号化コンテンツを読み出し、読み出した暗号ィ匕コンテンツを復号して、モニタ 30へ出力し、コンテンツを再生する装置である。

[0046] 再生装置 100は、図 2に示すように、送受信部 101、制御部 102、証明書記憶部 1 03、証明書検証部 106、共有鍵生成部 112、復号処理部 113、コンテンツ復号部 1 14、入力受付部 118及び再生処理部 119から構成される。

(1)証明書記憶部 103

証明書記憶部 103は、 ROM (Read Only Memory)から構成され、再生装置 1 00に固有の再生装置公開鍵証明書 121を記憶して、る。

[0047] 図 5 (a)は、証明書記憶部 103の記憶している再生装置公開鍵証明書 121の詳細を示している。再生装置公開鍵証明書 121は、 CAにより発行されたものであり、証明書 ID122、メーカ ID123、カテゴリ ID124、公開鍵 126及び C A署名 127を含んでいる。

証明書 ID122は、再生装置公開鍵証明書 121に固有の識別情報である。メーカ I D123は、再生装置 100が、利用を許可されているコンテンツの製造販売元を示す識別情報である。ここでは、メーカ ID123「MIDp」は、記録媒体 500に記録されているメーカ IDリスト 520に含まれるメーカ ID521と同一である。

[0048] カテゴリ ID124は、再生装置 100が利用を許可されているコンテンツの種類を示している。ここでは、カテゴリ ID124「CaIDp」は、 AVコンテンツを示す「0003」である。つまり、再生装置公開鍵証明書 121は、再生装置 100力メーカ ID123「MIDp」の示す製造販売元により、製作、販売されたコンテンツのうち、 AVコンテンツの利用を許可されて、ることを示して、る。

[0049] 公開鍵 126 ΓΡΚ_Ρ]は、当該再生装置公開鍵証明書によって、その正当性を証明される公開鍵であり、共有鍵生成部 112の保持する秘密鍵「SK— P」と対応する。

CA署名 127「Sig (SK—CA, CeIDp||MIDp||CaIDp||PK— P)」は、 CA秘密鍵「 SK— CA」を用いて、証明書 ID122とメーカ ID123とカテゴリ ID124と公開鍵 126とを結合した結合物「CeIDp||MIDp||CaIDp||PK— P」に署名生成アルゴリズム Sを施して生成されたものである。

[0050] なお、ここでは、簡略化のため、簡単な構成の公開鍵証明書を例に説明してきたが、X. 509準拠した構成であっても良い。 X. 509については、非特許文献 1に詳細に説明されている。

(2)送受信部 101

送受信部 101は、再生装置 100を構成する各部力受け取った情報を外部機器へ出力する。また、外部機器力も情報を取得し、再生装置 100を構成する各部へ取得した情報を出力し、又は、情報の取得を通知する。ここで、外部機器は、読出装置 30 0である。

[0051] 一例として、送受信部 101は、読出装置 300から読出装置公開鍵証明書、読出装置認証用 CRL、コンテンツリストなどを取得する。

読出装置公開鍵証明書及び読出装置認証用 CRLを取得すると、送受信部 101は、得した読出装置公開鍵証明書とを証明書検証部 106へ出力すると供に、制御部 1 02へ、読出装置公開鍵証明書の取得を通知する。コンテンツリストを取得すると、取得したコンテンツリストを再生処理部 119へ出力する。

[0052] (3)証明書検証部 106

証明書検証部 106は、図 2に示すように、 CA公開鍵記憶部 107、署名検証部 108 及び有効性判定部 109から構成される。

CA公開鍵記憶部 107は、 ROMから構成され、 CA公開鍵「PK— CA」を記憶している。 CA公開鍵「PK_CA」は、 CA秘密鍵「SK_CA」と対応する鍵情報である。

[0053] 署名検証部 108は、送受信部 101を介して、読出装置 300から、図 5 (b)に示す構成の読出装置公開鍵証明書 (詳細は後述)を受け取り、制御部 102から読出装置公開鍵証明書の検証の指示を受け取る。検証の指示を受け取ると、 CA公開鍵記憶部 107から、 CA公開鍵「PK— CA」を読み出す。読み出した CA公開鍵「PK— CA」を用いて、受け取った読出装置公開鍵証明書に含まれる CA署名「Sig (SK— CA, Ce IDr||CaIDr||PK— R)」に、署名検証アルゴリズム Vを施して、 CA署名の検証を行う。検証が失敗であれば、署名検証部 108は、読出装置公開鍵証明書の検証が失敗であることを通知する制御信号を制御部 102へ出力し、以後、読出装置 300との間の情報の送受信を禁止する。

[0054] CA署名の検証が成功であれば、署名検証部 108は、受け取った読出装置公開鍵証明書と読み出した CA公開鍵「PK—CA」をと有効性判定部 109へ出力する。有効性判定部 109は、署名検証部 108から読出装置公開鍵証明書と CA公開鍵「 PK— CA」とを受け取る。また、送受信部 101を介して、読出装置 300から、読出装置認証用 CRLを受け取る。 [0055] これらの情報を受け取ると、有効性判定部 109は、受け取った CA公開鍵「PK— C Α」を用いて、受け取った読出装置認証用 CRLに含まれる CA署名「Sig (SK— CA, VN， llRIDl， ||RID2，）」に、署名検証アルゴリズムを施して、 CA署名を検証する。検証が失敗であれば、有効性判定部 109は、読出装置公開鍵証明書の検証が失敗であることを通知する制御信号を制御部 102へ出力し、以後、読出装置 300との間の情報の送受信を禁止する。

[0056] CA署名「Sig (SK_CA, VN， ||RID1 ' ||RID2' )」の検証が成功であれば、有効性判定部 109は、受け取った読出装置公開鍵証明書力も証明書 ID「CeIDr」を抽出し、抽出した証明書 ID「CeIDr」が、受け取った読出装置認証用 CRLに登録されているか否かを検証する。

抽出した証明書 ID「CeIDr」が、読出装置認証用 CRLに登録されていれば、有効性判定部 109は、再生装置公開鍵証明書の検証が失敗であることを通知する制御信号を制御部 102へ出力し、以後、読出装置 300との間の情報の送受信を禁止する

[0057] 抽出した証明書 ID「CeIDr」が、読出装置認証用 CRLに登録されていなければ、有効性判定部 109は、受け取った再生装置公開鍵証明書を共有鍵生成部 112へ出力する。

(4)共有鍵生成部 112

共有鍵生成部 112は、予め、再生装置公開鍵証明書 121に含まれる公開鍵 126「

PK_Pjと対になる秘密鍵「SK— P」を保持してヽる。

[0058] 共有鍵生成部 112は、送受信部 101を介して SAC確立の開始を要求されると、読出装置 300の共有鍵生成部 312との間で、 SACを確立し、共有鍵「Key— s」を生成する。共有鍵生成部 112と共有鍵生成部 312との間の SAC確立については、後で、図面を用いて説明する。

SAC確立が成功すると、生成した共有鍵「Key—s」を復号処理部 113へ出力する

。 SAC確立が失敗であった場合、共有鍵生成部 112は、 SAC確立の失敗を示す制御信号を制御部 102へ出力する。

[0059] (5)復号処理部 113 復号処理部 113は、共有鍵生成部 112から共有鍵「1¾ —3」を受け取る。また、送受信部 101を介して、読出装置 300から暗号ィ匕コンテンツ鍵「E (Key— s'， Kc)」を受け取る。暗号ィ匕コンテンツ鍵「E (Key— s'， Kc)」を受け取ると、受け取った共有鍵「Key— s」を用いて、暗号化コンテンツ鍵「E (Key— s，， Kc)」に復号アルゴリズム D 3を施して、コンテンツ鍵「Kc」を生成する。生成したコンテンツ鍵「Kc」を、コンテンツ復号部 114へ出力する。

[0060] ここで、復号アルゴリズム D3は、暗号化アルゴリズム E3により生成された暗号文を復号するアルゴリズムである。

(6)コンテンツ復号部 114

コンテンツ復号部 114は、復号処理部 113からコンテンツ鍵「Kc」を受け取る。また、送受信部 101を介して、読出装置 300から暗号ィ匕コンテンツを受け取る。暗号化コンテンッを受け取ると、受け取ったコンテンツ鍵「Kc」を用いて、暗号化コンテンツに復号アルゴリズム D3を施して復号し、コンテンツを生成する。次に、生成したコンテンッを再生処理部 119へ出力する。

[0061] (7)再生処理部 119

再生処理部 119は、 RAM, ROMを含んで構成され、 RAM及び ROMには、動画像を再生する手順を含むアプリケーションが記憶されている。再生処理部 119は、このアプリケーションに従って動作することで、画像及び音声を含んで構成される動画像を再生する機能を有して、る。

[0062] また、再生処理部 119は、予め、記録媒体 500に記憶されているコンテンツのタイトルを表示するためのタイトル表示画面データなど各種の画面データを記憶している。再生処理部 119は、送受信部 101を介して、読出装置 300からコンテンツリストを受け取る。また、制御部 102から、装着されている記録媒体が利用できないことを利用者に通知するディスクエラー画面の表示の指示、コンテンツ IDと指定されたコンテンッの読み出しができないことを利用者に通知するコンテンツエラー画面の表示の指示を受け取る。また、コンテンツ復号部 114から、コンテンツを受け取る。

[0063] ディスクエラー画面の表示の指示を受け取ると、記憶している画面データを下に、例えば「このディスクは、再生できません」といった文字列を含むディスクエラー画面を生成し、生成したディスクエラー画面をモニタ 30へ出力する。

コンテンツリストを受け取ると、受け取ったコンテンツリストを一時的に記憶する。次に、コンテンツリストに含まれるタイトルと、タイトル表示画面データとを基に、タイトル表示画面を生成し、生成したタイトル表示画面をモニタ 30へ出力する。図 6は、ここで、モニタ 30に表示されるタイトル表示画面 131の一例を示している。タイトル表示画面 131は、選択ボタン 132及び 133を含んでおり、選択ボタンは、コンテンツリストを構成するコンテンツ情報と対応している。選択ボタン 132及び 133には、コンテンツリストに含まれるタイトルが表記されて、る。

[0064] コンテンツ IDとコンテンツエラー画面の表示の指示とを受け取ると、記憶しているコンテンッリストから、受け取ったコンテンツ IDと対応するタイトルを抽出し、抽出したタィトルと記憶している画面データから、例えば「『モンスターのテーマ曲』は、再生できません」といった文字列を含むコンテンツエラー画面を生成し、生成したコンテンツェラー画面をモニタ 30へ出力する。

[0065] コンテンツを受け取ると、再生処理部 119は、受け取ったコンテンツ力も音声データ、画面を生成してモニタ 30へ出力する。

(8)入力受付部 118

入力受付部 118は、方向ボタン、決定ボタンなど複数のボタンを備え、利用者によるボタン操作を受け付ける。一例として、モニタ 30がタイトル表示画面 131を表示した状態で、利用者は、ボタンを操作し、選択ボタン 132及び 133の何れかを選択する。入力受付部 118は、選択された選択ボタンと対応するコンテンツ情報力もコンテンツ I Dを抽出し、送受信部 101を介して、抽出したコンテンツ IDを読出装置 300へ出力する。

[0066] (9)制御部 102

制御部 102は、再生装置 100を構成する各部の動作を制御する。具体的には、送受信部 101を介して、読出装置公開鍵証明書の取得を示す制御信号を受け取り、証明書検証部 106へ、読出装置公開鍵証明書の検証を指示する。

また、証明書検証部 106から、読出装置公開鍵証明書の検証の成功又は失敗であることを示す制御信号を受け取る。成功を示す制御信号を受け取ると、制御部 102 は、証明書記憶部 103に記憶されている再生装置公開鍵証明書を、送受信部 101 を介して、読出装置 300へ送信する。読出装置公開鍵証明書の検証の失敗を示す制御信号を受け取ると、制御部 102は、以後、読出装置 300との通信を禁止する。

[0067] また、制御部 102は、送受信部 101を介して、読出装置 300から、記録媒体 500を利用許可できないことを示す不許可通知を受け取る。また、制御部 102は、共有鍵生成部 112から、 SAC確立の失敗を示す制御信号を受け取る。

不許可通知又は SAC確立の失敗を示す制御信号を受け取ると、再生処理部 119 へ、装着されて、る記録媒体 500が利用できな、ことを利用者に通知するディスクェラー画面の表示を指示する。

[0068] また、送受信部 101を介して、指定されたコンテンツの読み出しを許可できないことを示す読出不可通知とコンテンツ IDとを受け取る。これらを受け取ると、再生処理部 119へ、受け取ったコンテンツ IDを出力し、指定されたコンテンツの読み出しができないことを利用者に通知するコンテンツエラー画面の表示を指示する。

1. 3 読出装置 300

読出装置 300は、図 2に示すように、送受信部 301、制御部 302、証明書記憶部 3 03、証明書検証部 306、メーカ ID判定部 310、カテゴリ判定部 311、共有鍵生成部 312、暗号処理部 313、デバイス鍵記憶部 316、鍵復号部 317及びドライブ部 320 から構成される。

[0069] (1)証明書記憶部 303及びデバイス鍵記憶部 316

証明書記憶部 303及びデバイス鍵記憶部 316は ROMカゝら構成される。証明書記憶部 303は、図 5 (b)に示す読出装置公開鍵証明書 321を記憶している。読出装置公開鍵証明書 321は、 CAにより発行されたものであり、証明書 ID322、公開鍵 323及び CA署名 324から構成される。

[0070] 証明書 ID322は、読出装置公開鍵証明書 321に固有の識別情報ある。公開鍵 32 3「PK— R」は、読出装置公開鍵証明書によって、正当性を証明される、読出装置の公開鍵であり、共有鍵生成部 312の有する読出装置 300の秘密鍵「SK—R」と対になる鍵情報である。

署名情報 324は、証明書 ID322と公開鍵 323とを結合して生成された結合物「CeI Dr||PK— R」に、 CA秘密鍵「SK— CA」を用いて、署名生成アルゴリズム Sを施して生成されたものである。

[0071] デバイス鍵記憶部 316は、読出装置 300に固有のデバイス鍵「DKk」を記憶している（kは n以下の自然数)。デバイス鍵「DKk」は、メディア鍵リスト 540に含まれる暗号ィ匕メディア鍵の何れか一つと対応して、る。

(2)送受信部 301

送受信部 301は、読出装置 300を構成する各部力も受け取った情報を外部機器へ出力する。また、外部機器力も情報を取得し、読出装置 300を構成する各部へ取得した情報を出力し、又は、情報の取得を通知する。ここで、外部機器は、再生装置 10 0である。

[0072] 一例として、送受信部 301は、再生装置 100から再生装置公開鍵証明書、コンテンッ IDなどを取得する。再生装置公開鍵証明書を取得すると、取得した再生装置公開鍵証明書を証明書検証部 306へ出力すると供に、再生装置公開鍵証明書の取得を、制御部 302へ通知する。コンテンツ IDを取得すると、取得したコンテンツ IDをカテゴリ判定部 311へ出力する。

[0073] (3)ドライブ部 320

ドライブ部 320は、記録媒体 500を装着可能であり、各種の情報を記録媒体 500から読み出し、読み出した情報を読出装置を構成する各部へ出力する。

(4)証明書検証部 306

証明書検証部 306は、 CA公開鍵記憶部 307、署名検証部 308及び有効性判定部 309を含む。

[0074] CA公開鍵記憶部 307は、 CA秘密鍵「SK— CA」と対〖こなる、 CA公開鍵「PK— C Α」を記憶している。

署名検証部 308は、送受信部 301を介して、再生装置 100から図 3 (b)に示す構成の再生装置公開鍵証明書 121を受け取り、制御部 302から、再生装置証明書の検証の指示を受け取る。

[0075] 再生装置公開鍵証明書と検証の指示とを取得すると、 CA公開鍵記憶部 307から、 CA公開鍵「PK— CA」を読み出す。読み出した CA公開鍵「PK— CA」を用いて、取得した再生装置公開鍵証明書に含まれる CA署名「Sig (SK— CA, CeIDp|| MIDp| I CalDpllPK— P)」に署名検証アルゴリズム Vを施して、 CA署名を検証する。 CA署名「Sig (SK— CA, CeIDp|| MIDp|| CaIDp||PK— P)」の検証が失敗すると、再生装置公開鍵証明書の検証が失敗であることを通知する制御信号を制御部 302へ出力し、以後、再生装置 100との間の情報の送受信を禁止する。

[0076] CA署名「Sig (SK_CA, CeIDp|| CaIDp||PK_P)」の検証が成功であれば、署名検証部 308は、取得した再生装置公開鍵証明書と読み出した CA公開鍵「PK—C Ajとを有効性判定部 309へ出力する。

有効性判定部 309は、署名検証部 308から再生装置公開鍵証明書と CA公開鍵「 PK_CAjとを受け取る。再生装置公開鍵証明書と CA公開鍵「PK— CA」とを受け取ると、有効性判定部 309は、ドライブ部 320を介して、記録媒体 500から再生装置認証用 CRL510を読み出す。次に、受け取った CA公開鍵「PK— CA」を用いて、読み出した再生装置認証用 CRL510に含まれる CA署名 514に署名検証アルゴリズム Vを施して、 CA署名 514を検証する。 CA署名 514の検証が失敗すると、再生装置公開鍵証明書の検証が失敗であることを通知する制御信号を制御部 302へ出力し、以後、再生装置 100との間の情報の送受信を禁止する。

[0077] CA署名 514の検証が成功であれば、有効性判定部 309は、受け取った再生装置公開鍵証明書力も証明書 ID「CeIDp」を抽出し、抽出した証明書 ID「CeIDp」が、読み出した再生装置認証用 CRL510に登録されているカゝ否かを検証する。抽出した証明書 ID「CeIDp」が、再生装置認証用 CRL510に登録されていれば、有効性判定部 309は、再生装置公開鍵証明書の検証が失敗であることを通知する制御信号を制御部 302へ出力し、以後、再生装置 100との間の情報の送受信を禁止する。

[0078] 抽出した証明書 ID「CeIDp」が、再生装置認証用 CRL510に登録されていなければ、有効性判定部 309は、受け取った再生装置公開鍵証明書をメーカ ID判定部 31 0へ出力する。

(5)メーカ ID判定部 310

メーカ ID判定部 310は、証明書検証部 306から再生装置公開鍵証明書を受け取る。再生装置公開鍵証明書を受け取ると、記録媒体 500からメーカ IDリスト 520を読み出す。受け取った生成装置公開鍵証明書に含まれるメーカ ID「MIDp」力読み出したメーカ IDリスト 520に登録されている力否かを検証する。

[0079] 登録されていなければ、メーカ ID判定部 310は、受け取った再生装置公開鍵証明書を保持する再生装置 100が、記録媒体 500に記録されている暗号ィ匕コンテンツの利用を許可されていない装置であることを示す利用不可通知を制御部 302へ出力する。

メーカ ID「MIDp」力読み出したメーカ IDリスト 520に登録されていれば、メーカ ID 判定部 310は、再生装置 100が、記録媒体 500に記録されている暗号ィ匕コンテンツの利用を許可されている装置であることを示す利用許可通知を制御部 302へ出力し、続いて、受け取った再生装置公開鍵証明書をカテゴリ判定部 311へ出力する。

[0080] (6)カテゴリ判定部 311

カテゴリ判定部 311は、メーカ ID判定部 310から、再生装置公開鍵証明書を受け取る。また、送受信部 301を介して、再生装置 100からコンテンツ IDを受け取る。カテゴリ判定部 311は、コンテンツ IDを受け取ると、ドライブ部 320を介して、コンテンッファイル 560から、受け取ったコンテンツ IDと対応するカテゴリ IDを読み出す。読み出したカテゴリ IDと、再生装置公開鍵証明書に含まれるカテゴリ ID「CaIDr」とを比較する。

[0081] 両者が一致しなければ、カテゴリ判定部 311は、受け取ったコンテンツ IDと、受け取ったコンテンツ IDの示すコンテンツの読出の禁止を示す読出禁止通知とを制御部 302へ出力する。

両者が一致する場合、カテゴリ判定部 311は、受け取ったコンテンツ IDと、受け取つたコンテンツ IDと対応する暗号ィ匕コンテンツの読出の許可を示す読出許可通知とを、制御部 302へ出力する。続いて、受け取った再生装置公開鍵証明書を共有鍵生成部 312へ出力する。

[0082] (8)共有鍵生成部 312

共有鍵生成部 312は、読出装置公開鍵証明書に含まれる公開鍵 323「PK—R」と対になる秘密鍵「SK— R」を、記憶している。

共有鍵生成部 312は、カテゴリ判定部 311から、再生装置公開鍵証明書を受け取る。

[0083] 共有鍵生成部 312は、制御部 302から SAC (Secure Authentication Chann el)確立の指示を受ける。 SAC確立を指示されると、 SAC確立の開始要求を、再生装置 100の共有鍵生成部 112へ出力し、共有鍵生成部 112との間で、 SACを確立し、共有鍵「Key— s'」を生成する。共有鍵生成部 312及び共有鍵生成部 112による SAC確立の処理については、後に詳細に説明する。

[0084] SAC確立が失敗すると、共有鍵生成部 312は、 SAC確立の失敗を示す制御信号を制御部 302へ出力する。

SAC確立が成功すると、共有鍵生成部 312は、 SAC確立成功を示す制御信号を、制御部 302へ出力し、生成した共有鍵「Key_s'」を暗号処理部 313へ出力する。

[0085] (9)鍵復号部 317

鍵復号部 317は、制御部 302から、暗号ィ匕コンテンツ鍵の復号を示す鍵復号指示を受け取る。鍵復号指示を受け取ると、デバイス鍵記憶部 316からデバイス鍵「DKk 」を読み出す。次に、ドライブ部 320を介して、記録媒体 500からメディア鍵リスト 540 と暗号ィ匕コンテンツ鍵 550とを読み出す。

[0086] 鍵復号部 317は、読み出したメディア鍵リスト 540から、デバイス鍵「DKk」と対応する暗号化メディア鍵を抽出する。デバイス鍵「DKk」を用いて、抽出した暗号化メディァ鍵に復号アルゴリズム D1を施して、メディア鍵「Km」を生成する。

次に、生成したメディア鍵「Km」を用いて、読み出した暗号ィ匕コンテンツ鍵 550に復号アルゴリズム D1を施して、コンテンツ鍵「Kc」を生成する。生成したコンテンツ鍵「Kc」を暗号処理部 313へ出力する。

[0087] ここで、復号アルゴリズム D1は、暗号化アルゴリズム E1により生成された暗号分を復号するアルゴリズムである。

(8)暗号処理部 313

暗号処理部 313は、共有鍵生成部 312から共有鍵「1¾ —3 '」を受け取り、鍵復号部 317からコンテンツ鍵「Kc」を受け取る。共有鍵「Key— s'」とコンテンツ鍵「Kc」とを受け取ると、受け取った共有鍵「Key— s'」を用いてコンテンツ鍵「Kc」に暗号化ァルゴリズム E3を施して、暗号化コンテンツ鍵「E (Key— s，， Kc)」を生成する。生成した暗号ィ匕コンテンツ鍵「E (Key— s'， Kc)」を送受信部 301を介して、再生装置 100 へ出力する。

[0088] ここで、暗号化アルゴリズム E3には、 DES、 AESなどの共通鍵暗号方式を用いる。

(10)制御部 302

制御部 302は、読出装置 300を構成する各部力も制御信号を受け取り、各部動作を制御する。

[0089] 具体的には、ドライブ部 320を介して、記録媒体 500の装着を検出する。送受信部 301を介して、再生装置 100からの再生装置公開鍵証明書の受信を検出する。メーカ ID判定部 310から、利用許可通知又は利用不許可通知を受け取る。また、カテゴリ判定部 311から、読出禁止通知とコンテンツ ID、又は、読出許可通知とタイトルとを受け取る。

[0090] 記録媒体 500の装着を検出すると、制御部 302は、証明書記憶部 303から読出装置公開鍵証明書 321を読み出し、ドライブ部 320を介して、記録媒体 500から読出装置認証用 CRL530を読み出し、読み出した読出装置公開鍵証明書 321と読出装置認証用 CRL530とを送受信部 301を介して再生装置 100へ出力する。

再生装置公開鍵証明書の受信を検出すると、制御部 302は、証明書検証部 306 へ再生装置公開鍵証明書の検証の指示を出力する。ここで、証明書検証部 306から、再生装置公開鍵証明書の検証が失敗であることを通知する制御信号を受け取ると、以後、再生装置 100との間の情報の送受信を禁止する。

[0091] メーカ ID判定部 310から、利用許可通知を受け取ると、制御部 302は、ドライブ部 3 20を介して、記録媒体 500に記憶されているコンテンツファイル 560に含まれるコンテンッリスト 570を読み出し、読み出したコンテンツリスト 570を、送受信部 301を介して、再生装置 100へ出力する。利用不可通知を受け取った場合、コンテンツリストの読み出し及び出力は行わずに、記録媒体 500を利用許可できないことを示す不許可通知を、送受信部 301を介して、再生装置 100へ出力する。

[0092] カテゴリ判定部 311から、コンテンツ IDと読出禁止通知とを受け取った場合、制御部 302は、送受信部 301を介して、指定されたコンテンツの読み出しを許可できないことを示す読出不可通知と、受け取ったコンテンツ IDとを、再生装置 100へ出力するカテゴリ判定部 311から、読出許可通知とコンテンツ IDとを受け取った場合、共有鍵生成部 312へ SACの確立を指示する。次に、共有鍵生成部 312から、 SAC確立成功を示す制御信号又は SAC確立失敗を示す制御信号を受け取る。

[0093] SAC確立失敗を示す制御信号を受け取った場合、制御部 302は、以下に説明する暗号ィ匕コンテンツの読み出しを中止する。

SAC確立成功を示す制御信号を受け取った場合、制御部 302は、ドライブ部 320 を介して、カテゴリ判定部 311から受け取ったコンテンツ IDと対応する暗号ィ匕コンテンッを記録媒体 500から読み出し、読み出した暗号ィ匕コンテンツを、送受信部 301を介して、再生装置 100へ出力する。また、鍵復号部 317へ、暗号ィ匕コンテンツ鍵の復号を示す鍵復号指示を出力する

1. 5 動作

以下にコンテンツ再生システムの動作について説明する。

(1)コンテンツ再生システムの動作

図 7〜図 9は、記録媒体 500を読出装置 300に装着してから、コンテンツを再生するまでの、コンテンツ再生システムの動作を示すフローチャートである。また、図 2は、記録媒体 500、読出装置 300及び再生装置 100間の、データの流れを示している。

[0094] 以下に、コンテンツ再生システムの動作について、図 2及び図 7〜図 9を用いて説明する。

読出装置 300に、記録媒体 500が装着され、読出装置 300の制御部 302は、ドライブ部 320を介して記録媒体 500の装着を検出する (ステップ SI 11)。記録媒体 500 の装着を検出すると、制御部 302は、証明書記憶部 303から、読出装置公開鍵証明書 321を読み出し (ステップ S112)、ドライブ部 320を介して、記録媒体 500から読出装置認証用 CRL530を読み出し (ステップ S113)、送受信部 301を介して、再生装置 100へ、読み出した読出装置公開鍵証明書 321と読出装置認証用 CRL530とを出力する (ステップ S 116)。

[0095] 再生装置 100の制御部 102は、送受信部 101を介して、読出装置公開鍵証明書の取得を検出し、証明書検証部 106へ、読出装置公開鍵証明書の検証を指示する。証明書検証部 106は、送受信部 101を介して読出装置 300から読出装置公開鍵証明書と再生装置認証用 CRLとを受け取り、制御部 102から読出装置公開鍵証明書の検証を指示される。検証の指示を受けると、証明書検証部 106の署名検証部 10 8は、 CA公開鍵記憶部 107から、 CA公開鍵「PK_CA」を読み出し (ステップ S118 )、読み出した CA公開鍵「PK— CA」を用いて、受け取った読出装置公開鍵証明書に含まれる CA署名「Sig (SK_CA, CeIDr||PK一 R)」を検証する（ステップ S119) 。検証が失敗であれば (ステップ S121の NO)、読出装置公開鍵証明書の検証が失敗であることを示す制御信号を、制御部 102へ出力し、以後の処理を中止する。

[0096] 検証が成功であれば (ステップ S121の YES)、署名検証部 108は、有効性判定部 109へ、読出装置公開鍵証明書と CA公開鍵「PK— CA」とを出力する。

有効性判定部 109は、送受信部 101を介して、読出装置認証用 CRLを受け取り、署名検証部 108から読出装置公開鍵証明書と CA公開鍵「PK—CA」とを受け取る。次に、受け取った読出装置認証用 CRLに含まれる CA署名「Sig (PK— CA, VN' || RIDl， I |RID2， )」を検証する（ステップ S 122)。検証が失敗であれば (ステップ S 123 の NO)、有効性判定部 109は、読出装置公開鍵証明書の検証が失敗であることを示す制御信号を、制御部 102へ出力し、以後の処理を中止する。検証が成功であれば (ステップ S123の YES)、次に、有効性判定部 109は、読出装置公開鍵証明書から証明書 ID「CeIDr」を抽出し、読出装置認証用 CRLに、抽出した証明書 ID「CeID rjが登録されている力否かを検証する（ステップ S124)。抽出した証明書 ID「CeIDr 」力読出装置認証用 CRLに登録されていれば、（ステップ S 126の YES)、読出装置公開鍵証明書の検証が失敗であることを示す制御信号を、制御部 102へ出力し、以後の処理を中止する。

[0097] 抽出した証明書 ID「CeIDr」が読出装置認証用 CRLに登録されていなければ (ステツプ S126の NO)、有効性判定部 109は、読出装置公開鍵証明を共有鍵生成部 1 12へ出力し、読出装置公開鍵証明書の検証が成功であることを示す制御信号を制御部 102へ出力する。

読出装置公開鍵証明書の検証の成功を示す制御信号を受け取ると、制御部 102 は、証明書記憶部 103から再生装置公開鍵証明書 121を読み出し (ステップ S 127) 、送受信部 101を介して、読み出した再生装置公開鍵証明書 121を読出装置 300 へ出力する (ステップ S128)。

[0098] 読出装置 300の証明書検証部 306は、送受信部 301を介して、再生装置 100から、再生装置公開鍵証明書を受け取り、制御部 302から再生装置公開鍵証明書の検証を指示される。証明書検証部 306の署名検証部 308は、 CA公開鍵記憶部 307から CA公開鍵「PK— CA」を読み出し (ステップ S131)、読み出した CA公開鍵「PK— CA」を用いて、受け取った再生装置公開鍵証明書に含まれる CA署名「Sig (SK— CA, CeIDp||MIDp||CaIDp||PK— P)」を検証する（ステップ S132)。 CA署名の検証が失敗であれば (ステップ S 133の NO)、署名検証部 308は署名検証の失敗を示す制御信号を、制御部 302へ出力し、制御部 302は、以後、再生装置 100との間の情報の送受信を禁止する。

[0099] 検証が成功であれば (ステップ S 133の YES)、署名検証部 308は、読み出した CA 公開鍵と再生装置公開鍵証明書とを有効性判定部 309へ出力する。有効性判定部 309は、 CA公開鍵「PK— CA」と再生装置公開鍵証明書とを受け取り、ドライブ部 3 20を介して記録媒体 500から、再生装置認証用 CRLを読み出し (ステップ S134)、受け取つた C A公開鍵「PK— CA」を用いて、読み出した再生装置認証用 CRL510 に含まれる CA署名「Sig (SK_CA, VN||RID1||RID2)」を検証する（ステップ S13 6)。 CA署名の検証が失敗であれば (ステップ S 137の NO)、署名検証の失敗を示す制御信号を制御部 302へ出力し、制御部 302は、以後、再生装置 100との間の情報の送受信を禁止する。

[0100] CA署名の検証が成功であれば (ステップ S137の YES)、有効性判定部 309は、再生装置公開鍵証明書カゝら証明書 ID「CeIDp」を抽出し、再生装置認証用 CRL51 0に、抽出した証明書 ID「CeIDp」が登録されているか否かを検証する (ステップ S13 8)。抽出した証明書 IDが再生装置認証用 CRLに登録されて、れば (ステップ S141 の YES)、署名検証の失敗を示す制御信号を制御部 302へ出力し、制御部 302は、以後、再生装置 100との間の情報の送受信を禁止する。

[0101] 抽出した証明書 ID「CeIDp」が、再生装置認証用 CRL510に登録されていなければ (ステップ S141の NO)、再生装置公開鍵証明書をメーカ ID判定部 310へ出力する。

メーカ ID判定部 310は、再生装置公開鍵証明書を受け取り、ドライブ部 320を介して、記録媒体 500から、メーカ IDリスト 520を読み出す (ステップ S142)。読み出したメーカ IDリスト 520を構成するカテゴリ IDと、受け取った再生装置公開鍵証明書に含まれるメーカ ID「MIDp」とを比較し、公開鍵証明書に含まれるメーカ ID「MIDp」がメ一力 IDリスト 520に登録されている力否かを検証する（ステップ S143)。再生装置公開鍵証明書に含まれるカテゴリ ID「MIDp」力メーカ IDリスト 520に登録されていなければ (ステップ S 144の NO)、メーカ ID判定部 310は、利用不可通知を制御部 30 2へ出力する。

[0102] 制御部 302は、メーカ ID判定部 310から、利用不許可通知を受け取ると、送受信部 301を介して、記録媒体 500を利用許可できないことを示す不許可通知を再生装置 100へ出力する（ステップ S 146)。この場合、再生装置 100は、モニタ 30にデイスクエラー画面を表示する。

再生装置公開鍵証明書のメーカ ID「MIDp」力メーカ IDリスト 520に登録されていれば (ステップ S 144の YES)、メーカ ID判定部 310は、利用許可通知を制御部 302 へ出力する。

[0103] 利用許可通知を受け取ると、制御部 302は、ドライブ部 320を介して、記録媒体 50 0に記憶されているコンテンツファイル 560に含まれるコンテンツリスト 570を読み出し (ステップ S147)、読み出したコンテンツリスト 570を、送受信部 301を介して、再生装置 100へ出力する（ステップ S 148)。

再生装置 100の再生処理部 119は、送受信部 101を介して読出装置 300から、コンテンッリストを受け取り、受け取ったコンテンツリストと、記憶しているタイトル表示画面データから、タイトル表示画面 131を生成し、生成したタイトル表示画面 131を、モユタ 30へ表示する（ステップ S 149)。

[0104] タイトル表示画面 131がモニタ 30に表示された状態で、入力受付部 118は、利用者のボタン操作による選択を受け付け (ステップ S 151)、選択された選択ボタンと対応するコンテンツ IDを、送受信部 101を介して、読出装置 300へ出力する (ステップ S152)。読出装置 300のカテゴリ判定部 311は、送受信部 301を介して、再生装置 100から、コンテンツ IDを受け取り、受け取ったコンテンツ IDと対応するカテゴリ IDを記録媒体 500に記憶されているコンテンツファイル 560から読み出し (ステップ S156)、読み出したコンテンツ IDと再生装置公開鍵証明書に含まれるコンテンツ ID「CaIDp」とを比較する（ステップ S 157)。両者が一致しない場合 (ステップ S 159の NO)、カテゴリ判定部 311は、制御部 302へコンテンツ読み出しの禁止を示す読出禁止通知を出力する。

[0105] 制御部 302は、読出不許可通知を受け取ると、送受信部 301を介して、再生装置 1 00へ、指定されたコンテンツの読み出しを許可できないことを示す読出不可通知とコンテンッ IDとを出力する（ステップ S160)。この場合、再生装置 100は、モニタ 30にコンテンツェラー画面を表示する。

両者が一致する場合 (ステップ S 159の YES)、カテゴリ判定部 311は、受け取ったコンテンツ IDと暗号ィ匕コンテンツの読み出し許可を示す読出許可通知とを、制御部 3 02へ出力し、共有鍵生成部 312へ再生装置公開鍵証明書を出力する。

[0106] 制御部 302は、共有鍵生成部 312へ、 SAC確立を指示し、共有鍵生成部 312と、再生装置 100の共有鍵生成部 112とは、 SACを確立し、共有鍵を生成する (ステツプ S161)。

SAC確立が失敗した場合 (ステップ S162及びステップ S163の NO)、再生装置 1 00及び読出装置 300は、以後の処理を中止する。 SAC確立が成功であれば (ステップ S162及びステップ S163の YES)、以降の処理を続ける。

[0107] 制御部 302は、記録媒体 500から、受け取ったコンテンツ IDと対応する暗号ィ匕コンテンッを読み出し (ステップ S164)、送受信部 301を介して、読み出した暗号化コンテンッを、再生装置 100へ出力する (ステップ S166)。

次に、制御部 302は、鍵復号部 317へ暗号ィ匕コンテンツ鍵の復号を示す鍵復号指示を出力する。鍵復号部 317は、鍵復号指示を受け取り、ドライブ部 320を介して、記録媒体 500からメディア鍵リスト 540と暗号ィ匕コンテンツ鍵 550とを読み出し (ステツプ S167)、デバイス鍵記憶部 316からデバイス鍵を読み出す (ステップ S169)。次に、鍵復号部 317は、読み出したメディア鍵リスト 540から、読み出したデバイス鍵と対応する暗号化メディア鍵を抽出し、デバイス鍵を用いて抽出した暗号化メディア鍵を復号してメディア鍵「Km」を生成する（ステップ S 171)。生成したメディア鍵「Km」を用いて、読み出した暗号ィ匕コンテンツ鍵 550を復号し、コンテンツ鍵「Kc」を生成する (ステップ S172)。鍵復号部 317は、生成したコンテンツ鍵「Kc」を暗号処理部 313 へ出力する。

[0108] 暗号処理部 313は、共有鍵生成部 312から共有鍵「1¾ —3 '」を受け取り、鍵復号部 317から、コンテンツ鍵「Kc」を受け取る。これらを受け取ると、受け取った共有鍵「 Key— s，」を用いて、コンテンツ鍵「Kc」を暗号化し、暗号化コンテンツ鍵「E (Key— s'， Kc)」を生成する (ステップ SI 74)。次に暗号処理部 313は、送受信部 301を介して、生成した暗号ィ匕コンテンツ鍵「E (Key— s'， Kc)」を、再生装置 100へ出力する（ステップ S 176)。

[0109] 再生装置 100のコンテンツ復号部 114は、送受信部 101を介して、読出装置 300 力暗号化コンテンツを受け取り、復号処理部 113は、暗号化コンテンツ鍵「E (Key — s'， Kc)」を受け取る。

復号処理部 113は、共有鍵生成部 112から受け取った共有鍵「Key— s」を用、て、暗号化コンテンツ鍵「E (Key— s'， Kc)」を復号して、コンテンツ鍵「Kc」を生成する (ステップ S178)。生成したコンテンツ鍵「Kc」を、コンテンツ復号部 114へ出力する。

[0110] コンテンツ復号部 114は、復号処理部 113からコンテンツ鍵「Kc」を受け取り、受け取ったコンテンツ鍵「Kc」を用いて、暗号ィ匕コンテンツを復号して、コンテンツを生成し (ステップ S179)、生成したコンテンツを再生処理部 119へ出力する。

再生処理部 119は、コンテンツ復号部 114からコンテンツを受け取り、モニタ 30に、受け取ったコンテンを再生させる (ステップ S 181)。

[0111] (2) SAC確率の動作

図 10は、再生装置 100の共有鍵生成部 112と読出装置 300の共有鍵生成部 312 とによる、 SAC確立の動作を示すフローチャートである。以下に、図 10を用いて、 SA C確率の動作について説明する。 SAC確立の処理は、再生装置 100の共有鍵生成部 112と読出装置 300の共有鍵生成部 312との間で行われる力説明の簡略ィ匕のため、読出装置 300と再生装置 100とによる動作として説明する。これは、図 9のステップ S 161の詳細である。

[0112] なお、この SAC確立方法は一例であり、他の認証方法、鍵共有方法を用いてもよい。

ここで、 Gen ()を鍵生成関数とし、 Yをシステム固有のパラメータとする。鍵生成関数 Gen()は、 Gen (x, Gen (z, Y) ) =Gen(z, Gen (x, Y) )の関係を満たすものとする。鍵生成関数は任意の公知技術で実施可能なため、ここでは説明しない。その一例として、ディフィ一へルマン型公開鍵配送方が開示されて！、る。

[0113] 読出装置 300は、 SAC確立開始要求を再生装置 100へ送信する (ステップ S813) 再生装置 100は、読出装置 300から SAC確立開始要求を受け取る、 SAC確立開始要求を受け取ると、乱数「Cha— B」を生成し (ステップ S813)、生成した乱数「Cha _B」を読出装置 300に送信する (ステップ S814)。

[0114] 読出装置 300は、乱数「Cha— B」を受信し、読出装置 300の秘密鍵「SK— R」を用いて、受信した乱数「Cha— B」に署名生成アルゴリズム Sを施して署名データ「Sig— A」を生成し (ステップ S815)、生成した署名データ「Sig— A」を再生装置 100へ送信する (ステップ S816)。

再生装置 100は、署名データ「Sig— A」を受信すると、読出装置公開鍵証明書に含んで受信した読出装置 300の公開鍵「PK—R」を用いて、受信した署名データ「Si g_A」に、署名検証アルゴリズム Vを施して署名検証する (ステップ S817)。署名検証の結果が失敗であると判断すると (ステップ S818の NO)処理を終了する。署名検証の結果が成功であると判断すると (ステップ S818の YES)、処理を続ける。

[0115] 読出装置 300は、乱数「Cha— A」を生成し (ステップ S819)、生成した乱数「Cha _A」を再生装置 100に送信する（ステップ S820)。

再生装置 100は、乱数「Cha— A」を受信し、再生装置 100の秘密鍵「SK— P」を用いて、受信した乱数「Cha— A」に署名生成アルゴリズム Sを施して署名データ「Si g— B」を生成し (ステップ S821)、生成した署名データ「Sig— B」を読出装置 300へ送信する（ステップ S822)。 [0116] 読出装置 300は、署名データ「Sig— B」を受信すると、再生装置公開鍵証明書に含んで受信した再生装置 100の公開鍵「PK—P」を用いて、受信した署名データ「Si g_B」に、署名検証アルゴリズム Vを施して署名検証する (ステップ S823)。署名検証の結果が失敗であると判断すると (ステップ S824の NO)処理を終了する。署名検証の結果が成功であると判断すると (ステップ S824の YES)、次に、乱数「a」を生成し (ステップ S825)、生成した乱数「a」を用いて、「Key— A=Gen(a, Y)」を生成し（ステップ S826)、生成した「Key_A」を再生装置 100へ送信する（ステップ S827)。

[0117] 再生装置 100は、「Key_A」を受信すると、乱数「b」を生成し (ステップ S828)、生成した乱数「b」を用いて「Key_B = Gen (b, Y」）を生成し (ステップ S829)、生成した「Key— Β」を読出装置 300へ送信する（ステップ S830)。

また、生成した乱数「b」と受信した「Key— Α」とを用いて、「Key— s = Gen (b, Ke y_A) =Gen (b, Gen (a, Y) )」を生成し、これを共有鍵とする（ステップ S831)。ここで生成された

読出装置 300は、 Key— Bを受信し、生成した乱数「a」と受信した Key— Bとから「 Key— s， =Gen(a, Key— B) =Gen (a, Gen (b, Y) )」を生成し、これを共有鍵とする（ステップ S 832)。

1. 6 まとめ，効果

以上、説明してきたように、本発明のコンテンツ再生システムにおいて、記録媒体 5 00〖こは、当該記録媒体 500の製造販売元を示すメーカ IDから構成されるメーカ IDリスト及び、各コンテンツの種別を示すカテゴリ IDを記憶して、る。

[0118] 再生装置 100の記憶している再生装置公開鍵証明書には、再生装置 100が利用を許可されているコンテンツの製造販売元を示すメーカ IDとコンテンツの種別を示すコンテンツ IDが含まれて!/、る。

読出装置 300は、再生装置公開鍵証明書により、再生装置 100の正当性を検証した後、再生装置公開鍵証明書に含まれるメーカ IDが、メーカ IDリストに登録されている力否かを判断し、登録されていれば、コンテンツリストを送信する。

[0119] 再生装置 100は、タイトル表示画面 131を表示し、利用者による選択を受け付け、選択されたコンテンツ IDを読出装置 300に送信する。読出装置 300は、再生装置 100からコンテンツ IDを受け取り、受け取ったコンテンッ IDと対応するカテゴリ IDと、再生装置公開鍵証明書に含まれるカテゴリ IDとを比較し、一致した場合のみ、コンテンツ鍵、暗号ィ匕コンテンツを再生装置 100に出力する

[0120] つまり、読出装置 300は、再生装置公開鍵証明書に含まれるメーカ IDの示す製造販売元により、製造、発売されたコンテンツであり、かつ、再生装置公開鍵証明書に含まれるカテゴリ IDの示すカテゴリに属するもののみを、再生装置 100へ出力し、それ以外のコンテンツは出力しない。従って、複数のコンテンツを記憶している記録媒体から、再生装置の取得するコンテンツを限定することができる。

1. 7 変形例

以上、本発明の一例として、実施の形態 1について、説明してきたが、本発明は、これに限定されるものではなぐ以下のような場合も含む。

(1)実施の形態 1では、再生装置公開鍵証明書は、メーカ IDとカテゴリ IDとを含んでおり、読出装置 300は、メーカ IDの検証とカテゴリ IDの検証とを行っている力何れか一方のみでもよい。

[0121] 例えば、再生装置公開鍵証明書は、カテゴリ IDを含んでいる。証明書検証部 306 による検証が成功すると、制御部 302は、コンテンツリストを再生装置 100へ出力し、再生装置 100から、コンテンツ IDを受け取る。受け取ったコンテンツ IDと対応する力テゴリ IDを記録媒体 500から読み出し、読み出したカテゴリ IDと再生装置公開鍵証明書に含まれるカテゴリ IDとが一致すれば、暗号ィ匕コンテンツなどを再生装置 100 へ出力する。

[0122] この場合、記録媒体 500には、メーカ IDリストが不要であり、読出装置 300は、メー力 ID判定部 310を備える必要はない。また、記録媒体 500の装着から、コンテンツの再生開始までの時間を短縮することができる。

(2)実施の形態 1で読出装置は、再生装置公開鍵証明書に含まれるメーカ IDの検証、再生装置 100からのコンテンツ IDの取得、取得したコンテンツ IDと再生装置公開鍵証明書に含まれるコンテンツ IDの比較の順序で、暗号化コンテンツを再生装置 100へ出力するか否かを判定している力必ずしもこの順序である必要はない。最終的に、再生装置 100に出力されるコンテンツが、再生装置公開鍵証明書に含まれるメーカ ID及びカテゴリ IDと対応するものであれば、処理の順序は問わな!/、。

[0123] 一例として、カテゴリ判定部 311は、メーカ ID判定部 310から再生装置公開鍵証明書を受け取ると、ドライブ部 320を介して、記録媒体 500に記憶されているコンテンツファイル 560力ら、コンテンツ ID563とカテゴリ ID562、及び、コンテンツ ID567と力テゴリ ID566を読み出す。次に、受け取った再生装置公開鍵証明書力もカテゴリ ID を抽出し、抽出したカテゴリ IDと読み出したカテゴリ ID562とを比較し、続いて、抽出したカテゴリ IDと読み出したカテゴリ ID566とを比較する。比較の結果、カテゴリ ID5 62とカテゴリ ID566のうち、抽出したカテゴリ IDと一致するカテゴリ IDと対応するコンテンッ IDを制御部 302へ出力する。

[0124] 制御部 302は、カテゴリ判定部 311からコンテンツ IDを受け取り、ドライブ部 320を介して、コンテンツリスト 570を読み出す。読み出したコンテンツリスト 570から、受け取つたコンテンッ IDを含むコンテンッ情報のみを抽出して出力用コンテンッリストを生成する。コンテンツリスト 570に替わって、生成した出力用コンテンツリストを、再生装置 100へ出力する。

[0125] 送受信部 301は、再生装置 100から、コンテンツ IDを受け取ると、受け取ったコンテンッ IDを制御部 302へ出力する。

制御部 302は、コンテンツ IDを受け取ると、共有鍵生成部 312へ、 SAC確立を指示する。以後の処理は、実施の形態 1と同様である。

このようにすることで、再生装置 100に利用が許可されて、な、コンテンツに関しては、記録媒体 500に記憶されていることも通知しない。従って、再生装置 100は利用を許可されて、な、コンテンツの読み出しを試みることもできな、。

[0126] また、タイトル表示画面には、当該再生装置 100に利用が許可されているコンテンッのタイトルのみが表示されるため、利用者は、確実に再生可能なコンテンツを選択することになり、操作性が向上する。

(3)上記の実施の形態及び変形例では、再生装置公開鍵証明書には、メーカ IDとカテゴリ IDがひとつずつ含まれて、るが、複数含んで!/、ても良!、。

[0127] 例えば、再生装置公開鍵証明書には、メーカ ID「MIDpl」、「MIDpl」とカテゴリ I D「0001」、「0003」とが含まれている。これは、再生装置 100にメーカ ID「MIDpl」及び「MIDp2」の何れかと対応する製造販売元により、製造、発売されたコンテンツのうち、音楽（カテゴリ ID : 0001)及び AVコンテンツ（カテゴリ ID： 0003)の利用を許可することを示している。

[0128] 読出装置 300のメーカ ID判定部 310は、再生装置公開鍵証明書から、メーカ ID「 MIDp 1」及び「MIDp 1」を抽出し、「MIDp 1」及び「MIDp 1」のうち少なくとも一方が、記録媒体 500から読み出したメーカ IDリスト 520に、登録されていれば、再生装置公開鍵証明書をカテゴリ判定部 311へ出力し、制御部 302へ、利用許可通知を出力する。

[0129] カテゴリ判定部 311は、再生装置 100から受け取ったコンテンツ IDと対応するカテゴリ IDをコンテンツファイル 560から読み出し、読み出したカテゴリ IDが、再生装置公開鍵証明書に含まれる「0001」又は「0003」の何れか一方と一致すれば、受け取つたコンテンツ IDと読出許可通知とを制御部 302へ出力する。

(4)また、再生装置公開鍵証明書はメーカ IDとカテゴリ IDの組を複数含んでヽてもよい。具体的には、メーカ ID「MIDpl」とカテゴリ ID「0001」とからなる第 1許可情報と、メーカ ID「MIDp2」とカテゴリ ID「0002」と力もなる第 2許可情報とを含む。これは、再生装置 100に、メーカ ID「MIDpl」の示す製造販売元により、製造販売されたコンテンッのうち、音楽 (カテゴリ ID : 0001)と、メーカ ID「MIDp2」の示す製造販売元により、製造販売されたコンテンツのうち、 AVコンテンツ (カテゴリ ID : 0003)の利用が許可されて、ることを示して、る。

[0130] 記録媒体 500は、メーカ IDリストに替わって、複数の再生許可情報力もなる再生許可リストを記憶している。各再生許可情報は、それぞれ暗号化コンテンツと対応しており、コンテンツ IDとカテゴリ IDとメーカ ID力も構成される。例えば、暗号化コンテンッ 561「E (Kc, ConA)」と対応する再生許可情報は、コンテンツ「ConA」を一意に示すコンテンッ ID「ID— A」、コンテンッ「ConA」の種類を示すカテゴリ ID「0001」及びコンテンツ「ConA」の製造販売元を示すメーカ ID力も構成される。

[0131] 読出装置 300は、この場合、証明書検証部 306による検証が成功すると、記録媒体 500からコンテンツリスト 570を読み出して、再生装置 100へ出力する。次に、再生装置 100からコンテンツ IDを受け取ると、受け取ったコンテンツ IDを含む再生許可情報を読み出し、読み出した再生許可情報に含まれるメーカ ID及びカテゴリ IDの組と、再生装置公開鍵証明書の第 1許可情報を比較する。続いて、読み出した再生許可情報に含まれるメーカ ID及びカテゴリ IDの組と第 2許可情報とを比較する。第 1許可情報又は第 2許可情報のうち、何れか一方が、読み出した再生許可情報に含まれるメーカ ID及びカテゴリ IDの組と一致すれば、受信したコンテンツ IDと対応する暗号化コンテンツを再生装置 100へ出力する。

(5)実施の形態 1では、メーカ ID及びカテゴリ IDにより、コンテンツの読み出しを許可する力否かを判断している力これに替わって、再生装置 100に搭載されているァプリケーシヨンを示すアプリ ID、著作権保護方式を一意に示す方式識別子などにより、コンテンツの読み出しを許可する力否かを判定しても良い。

[0132] ここでは、カテゴリ IDに替わって、アプリ IDによって判断する例について説明する。

記録媒体 500には、カテゴリ IDに替わって暗号ィ匕コンテンツを復号して生成されるコンテンッを再生する手順を含むアプリケーションを示すアプリ IDが記憶されている。再生装置公開鍵証明書には、カテゴリ IDに替わって、再生処理部 119の保持するァプリケーシヨンを示すアプリ IDが含まれて、る。

[0133] カテゴリ判定部 311は、カテゴリ IDに替わって、アプリ IDの比較を行う。

(6)また、 CCI (Copy Control Iiformatio)により、コンテンツの読み出しを許可するカゝ否かを判定してもよい。

例えば、再生装置公開鍵証明書は、コピー制御情報「CCIp」含んでいる。ここで、コピー制御情報「CCIp」は、コピーフリーを示す「00」、コピーワンスを示す「01」、ノ一モアコピーを示す「10」、コピーネバーを示す「11」の何れかである。

[0134] 記録媒体 500は、各暗号ィ匕コンテンツと対応付けて、コピー制御情報を記憶して、る。記録媒体 500の記憶しているコピー制御情報は、対応する暗号化コンテンツを復号して生成されるコンテンツのコピーの可否及びコピーの回数を示している。

読出装置 300は、再生装置公開鍵証明書に含まれるコピー制御情報「CCIp」と、再生装置 100から受け取ったコンテンツ IDと対応するコピー制御情報とが等しいとき、受け取ったコンテンツ IDと対応する暗号ィ匕コンテンツを再生装置 100へ出力する。 (7)また、記録媒体 500に記録されている暗号ィ匕コンテンツのセキュリティレベルによつて、判定してもよい。ここで、セキュリティレベルとは、暗号化コンテンツの安全性を数値ィ匕したものであり、例えば、暗号ィ匕に使用されたコンテンツ鍵の鍵長、暗号方式の暗号強度などである。

[0135] 例えば、記録媒体 500には、各暗号ィ匕コンテンツのセキュリティレベルが記憶されている。ここでは、暗号化コンテンツごとに使用されたコンテンツ鍵の鍵長である。再生装置 100の保持して、る再生装置公開鍵証明書には、セキュリティレベルの閾値が含まれている。

読出装置 300は、カテゴリ IDによる判定に替わって、記録媒体 500に記憶されているセキュリティレベルと再生装置公開鍵証明書に含まれる閾値とを比較し、セキユリティレベルが、閾値以上であれば、読出許可通知を制御部 302へ出力する。

[0136] 実施の形態 1では、記録媒体 500に記憶されている 2つの暗号ィ匕コンテンツは、同一のコンテンツ鍵を用いて生成されたものである力別個のコンテンツ鍵により、暗号化されていても良い。この場合、記録媒体 500は、暗号ィ匕コンテンツの生成に用いられたコンテンツ鍵の鍵長を、各暗号ィ匕コンテンツと対応して記憶して！/、る。

(8)また、再生装置 100の処理能力によってコンテンツの読み出しを許可する力否かを判定してもよい。

[0137] 一例として、記録媒体 500は、カテゴリ IDに替わって、各暗号ィ匕コンテンツと対応する要求処理能力を記憶している。要求処理能力は、対応する暗号化コンテンツを復号して生成されるコンテンツを再生するために、再生装置 100に要求される処理能力である。

再生装置公開鍵証明書は、カテゴリ IDに替わって、再生処理部 119の処理能力が含まれている。

[0138] 読出装置 300は、カテゴリ IDの判定に替わって、再生装置 100から受け取ったコンテンッ IDと対応する要求処理能力と、再生装置公開鍵証明書に含まれる処理能力とを比較する。再生装置公開鍵証明書に含まれる処理能力が要求閾値以上であれば、受け取ったコンテンツ IDと対応する暗号化コンテンツ、 B音号化コンテンツ鍵を、再生装置 100へ出力する。 (9)実施の形態 1及び上記の変形例では、メーカ ID、カテゴリ IDといった再生装置 1 00に利用が許可されているコンテンツを示す情報 (以下許可分類情報）は、再生装置公開鍵証明書に含まれているとして説明してきたが、再生装置公開鍵証明書に含まれていなくてもよい。

[0139] この場合、例えば、外部機器カゝら直接読み出すことができない耐タンパ性を有するセキュアメモリに許可分類情報を保持する、正当な第三者やコンテンツの製造販売元による署名を付加する、読出装置のみが有する秘密鍵で暗号ィ匕して保持する、といった方法で、再生装置 100は、許可分類情報を安全に保持している。

(10)上記の実施の形態 1では、読出装置 300と再生装置 100は、別個の機器であるとして説明してきたが、読出装置 300が再生装置 100に内蔵されている構成であっても良い。

[0140] また、実施の形態 1のコンテンツ再生システムは、読出装置、再生装置及びモニタによって構成されている力再生装置に変わって読み出したコンテンツを加工、編集する機器や、読み出したコンテンツを他の記録媒体に書き込む記録装置であってもよい。

(11)さらに、コンテンツ再生システムは、再生装置 100に替わって、パーソナルコンピュータのような汎用性のある機器 (以下 PCと呼ぶ）を含む構成であっても良い。この場合、 PCは、複数のアプリケーションを備え、利用者の操作により選択された、何れか一つのアプリケーションに従って動作する。

[0141] 例えば、再生処理部 119は、ゲームを実行するアプリケーション、音楽再生用アプリケーシヨン及び動画像を再生するアプリケーションを記憶しているとする。

証明書記憶部 103は、実施の形態 1において説明した再生装置公開鍵証明書と同様の構成のアプリ公開鍵証明書を、 3個、記憶している。各アプリ公開鍵証明書は、再生処理部 119の保持している 3つのアプリケーションと、それぞれ対応している。ゲームを実行するアプリケーションと対応するアプリ証明書には、ゲームを示すカテゴリ ID「0004」が含まれて、る。音楽再生用アプリケーションと対応するアプリ証明書には、音楽を示すカテゴリ ID「0001」が含まれている。動画像を再生するアプリケーションには、 AVコンテンツを示すカテゴリ ID「0003」が含まれて!/、る。 [0142] 制御部 102は、再生装置 100の電源が ONになると、 3つのアプリケーションの名称を含むメニュー画面生成してモニタ 30へ出力し、入力受付部 118を介して、利用者によるアプリケーションの選択を受け付ける。利用者による選択を受け付けると、選択されたアプリケーションの起動を再生処理部 119へ指示する。以後の再生装置の動作は、実施の形態 1と同様であるが、制御部 102は、再生装置公開鍵証明書に替えて、利用者により選択されたアプリケーションと対応するアプリ公開鍵証明書を読出装置 300へ出力する。

[0143] このようにすることで、アプリケーションごとに読み出し可能なコンテンツを制限することができる。従って、これらのアプリケーションは、対応するアプリ証明書に含まれるコンテンツ IDの示す種類のコンテンツ以外は読み出すことができない。

(12)実施の形態 1および変形例では、記録媒体 500に記憶されている暗号化コンテンッは、映像、音声、ゲームなど力なるコンテンツを暗号ィ匕したものであるとして説明してきた。しかし、記録媒体 500に記憶される情報はこれに限るものではなぐテキストデータ、表計算データ、コンピュータプログラムなども含む。

(13)本発明は、読出装置、再生装置モニタ力なるコンテンツ再生システムであるとして説明してきたが、記録媒体に情報を書き込む書込装置と PCから構成される書込制御システムであってもよ、。

[0144] 具体的には、書込装置に装着される記録媒体は、一例として書込可能な光ディスクである。記録媒体には、 1以上のカテゴリ IDを含むカテゴリ IDリストが記憶されている

PCは、実施の形態 1の再生装置公開鍵証明書とほぼ同様の構成の PC公開鍵証明書を保持している。ここで、 PC公開鍵証明書には、メーカ IDは含まれておらず、力テゴリ ID「0002」が含まれて、るとする。

[0145] 書込装置は、記録媒体力カテゴリ IDリストを読み出し、 PC公開鍵証明書に含まれるカテゴリ ID「0002」力読み出したカテゴリ IDリストに含まれている場合のみ、 PCから受け取ったデータを記録媒体へ書き込む。

(14)実施の形態 1では、読出装置 300は、記録媒体 500を装着可能であり、記録媒体 500から各種の読み出すものであった力インターネットに接続された外部機器から各種の情報を取得する通信装置であってもよ、。

(15)上記の各装置は、具体的には、マイクロプロセッサ、 ROM、 RAM、ハードディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュータシステムである。前記 RAM又は前記ハードディスクユニットには、コンピュータプログラムが記憶されている。前記マイクロプロセッサ力前記コンピュータプログラムに従つて動作することにより、各装置は、その機能を達成する。ここで、コンピュータプロダラムは、所定の機能を達成するために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成されたものである。

(16)上記の各装置を構成する構成要素の一部又は全部は、 1個のシステム LSI (La rge Scale Integration:大規模集積回路）から構成されているとしてもよい。システム L SIは、複数の構成部を 1個のチップ上に集積して製造された超多機能 LSIであり、具体的には、マイクロプロセッサ、 ROM, RAMなどを含んで構成されるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイク口プロセッサ力前記コンピュータプログラムに従って動作することにより、システム LS Iは、その機能を達成する。

(17)上記の各装置を構成する構成要素の一部又は全部は、各装置に脱着可能な I Cカード又は単体のモジュール力構成されて、るとしてもよ、。前記 ICカード又は前記モジュールは、マイクロプロセッサ、 ROM, RAM,などから構成されるコンビュータシステムである。前記 ICカード又は前記モジュールは、上記の超多機能 LSIを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムに従って動作することにより、前記 ICカード又は前記モジュールは、その機能を達成する。この ICカード又はこのモジュールは、耐タンパ性を有するとしてもよ!/、。

(18)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラム力もなるデジタル信号であるとしてもよい。

また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD— RO M、 MO、 DVD, DVD-ROM, DVD -RAM, BD (Blu— ray Disc)、半導体メモリなど、〖こ記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。

[0147] また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムに従って動作するとしてもよい。

[0148] また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい

(19)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよ!/、。産業上の利用可能性

[0149] 本発明は、デジタルコンテンツを作成し、販売する産業、又は、これらのデジタルコンテンッを利用する各種の電気機器を製造し、販売する産業、又は、これらのデジタルコンテンツを利用して各種のサービスを提供する産業において、継続的、反復的に利用することができる。

Claims

請求の範囲

[1] 情報利用装置の指示に従って、リソースから情報を取得する情報取得装置であって前記情報利用装置から、前記情報利用装置に対して利用が許可されている情報のグループを示す許可グループ情報を取得する取得手段と、

前記リソースの保持する利用対象情報の属するグループを示す利用対象グループ情報を、前記リソースから取得し、取得した前記利用対象グループ情報と前記許可グループ情報とを比較することにより、前記利用対象情報が、前記許可グループ情報の示すグループに属するか否かを判断する判断手段と、

属すると判断される場合に、前記リソースから、前記利用対象情報を取得し、前記情報利用装置へ出力し、属さないと判断される場合に、前記出力を抑制する取得制御手段と

を備えることを特徴とする情報取得装置。

[2] 前記取得手段は、前記情報利用装置に対して利用が許可されている情報の製作元を示す第 1製作元識別情報を前記許可グループ情報として取得し、

前記判断手段は、前記利用対象情報の製作元を示す第 2製作元識別情報を前記利用対象グループ情報として取得し、前記第 1製作元識別情報と前記第 2製作元識別情報とを比較し、両者が一致する場合、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断する

ことを特徴とする請求項 1に記載の情報取得装置。

[3] 前記取得手段は、前記情報利用装置の備えるアプリケーションを示す第 1アプリ識別情報を前記許可グループ情報として取得し、

前記判断手段は、前記利用対象情報を正しく処理する機能を備えるアプリケーションを示す第 2アプリ識別情報を前記利用対象グループ情報として取得し、前記第 1ァプリ識別情報と前記第 2アプリ識別情報とを比較し、両者が一致する場合に、前記利用対象情報が、前記許可グループ情報の示すグループに属すると判断することを特徴とする請求項 1に記載の情報取得装置。

[4] 前記取得手段は、前記情報利用装置の採用している著作権保護方式を示す第 1方式識別情報を前記許可グループ情報として取得し、

前記判断手段は、前記利用対象情報の取り扱いにおいて、要求される著作権保護方式を示す第 2方式識別情報を前記利用対象グループ情報として取得し、前記第 1 方式識別情報と前記第 2方式識別情報とを比較し、両者が一致する場合に、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断する

ことを特徴とする請求項 1に記載の情報取得装置。

[5] 前記リソースの保持する前記利用対象情報は、デジタル著作物にセキュリティ処理を施して生成されたものであり、

前記取得手段は、セキュリティ処理の安全性を示す第 1セキュリティレベルを前記許可グループ情報として取得し、

前記判断手段は、前記デジタル著作物に施されたセキュリティ処理の安全性を示す第 2セキュリティレベルを前記利用対象グループ情報として取得し、前記第 1セキュリティレベルと前記第 2セキュリティレベルとを比較し、前記第 2セキュリティレベルが、前記第 1セキュリティレベルの示す安全性よりも、高い安全性を示す場合、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断する

ことを特徴とする請求項 1に記載の情報取得装置。

[6] 前記利用対象情報は、予め、複製方法を指定されており、

前記取得手段は、 1の複製方法を示す第 1コピー制御情報を、前記許可グループ情報として取得し、

前記判断手段は、前記利用対象情報に指定されて!ヽる複製方法を示す第 2コピー制御情報を取得し、前記第 1コピー制御情報と前記第 2コピー制御情報とを比較し、両者が一致する場合に、前記利用対象情報が前記許可グループ情報の示すグループに属すると判断する

ことを特徴とする請求項 1に記載の情報取得装置。

[7] 前記取得手段は、前記情報利用装置の処理能力を示す第 1能力情報を前記利用対象グループ情報として取得し、

前記判断手段は、前記利用対象情報の処理のために必要な処理能力を示す第 2 能力情報を前記利用対象グループ情報として取得し、前記第 1能力情報と第 2能力情報とを比較し、前記第 1能力情報が、前記第 2能力情報の示す処理能力以上の処理能力を示して!/、る場合、前記利用対象情報が前記許可グループ情報の示すダループに属すると判断する

ことを特徴とする請求項 1に記載の情報取得装置。

[8] 前記情報利用装置は、少なくとも前記許可グループ情報に署名を施した署名情報と前記許可グループ情報とを含む証明書を保持しており、

前記取得手段は、前記証明書に含んで、前記利用対象グループ情報を取得し、前記情報取得装置は、さらに、前記証明書に含まれる前記署名情報の検証を行う署名検証手段を備え、

前記判断手段は、前記検証が成功であった場合のみ、前記判断を行うことを特徴とする請求項 1に記載の情報取得装置。

[9] 前記証明書は、正当な第三者機関により発行されたものであり、前記署名情報は、前記第三者機関の保持する秘密鍵を用いて、少なくとも前記許可グループ情報に署名を施して生成されたものであり、

前記署名検証手段は、前記第三者機関の公開鍵を用いて、前記署名情報の検証を行う

ことを特徴とする請求項 8に記載の情報取得装置。

[10] 前記リソースは、記録媒体であって、

前記判断手段は、前記記録媒体から、前記利用対象グループ情報を読み出すことによって、前記利用対象グループ情報を取得する

ことを特徴とするセキ請求項 1に記載の情報取得装置。

[11] 前記判断手段は、ネットワークを介して、前記リソースから、前記利用対象グループ情報を取得する

ことを特徴とする請求項 1に記載の情報取得装置。

[12] 情報利用装置の指示に従って、リソースから情報を取得する情報取得装置において用いられる情報取得方法であって、

前記情報利用装置から、前記情報利用装置に対して利用が許可されている情報のグループを示す許可グループ情報を取得する取得ステップと、前記リソースの保持する利用対象情報の属するグループを示す利用対象グループ情報を、前記リソースから取得し、取得した前記利用対象グループ情報と前記許可グループ情報とを比較することにより、前記利用対象情報が、前記許可グループ情報の示すグループに属するか否かを判断する判断ステップと、

属すると判断される場合に、前記リソースから、前記利用対象情報を取得し、前記情報利用装置へ出力し、属さないと判断される場合に、前記出力を抑制する取得制御ステップと

を備えることを特徴とする情報取得方法。

[13] 情報利用装置の指示に従って、リソースから情報を取得する情報取得装置に搭載される集積回路であって、

前記情報利用装置から、前記情報利用装置に対して利用が許可されている情報のグループを示す許可グループ情報を取得する取得手段と、

を備えることを特徴とする集積回路。

[14] 情報利用装置の指示に従って、リソース力情報を取得する情報取得装置で用いられる情報取得プログラムであって、

前記情報利用装置から、前記情報利用装置に対して利用が許可されている情報のグループを示す許可グループ情報を取得する取得ステップと、

前記リソースの保持する利用対象情報の属するグループを示す利用対象グループ情報を、前記リソースから取得し、取得した前記利用対象グループ情報と前記許可グループ情報とを比較することにより、前記利用対象情報が、前記許可グループ情報の示すグループに属するか否かを判断する判断ステップと、属すると判断される場合に、前記リソースから、前記利用対象情報を取得し、前記情報利用装置へ出力し、属さないと判断される場合に、前記出力を抑制する取得制御ステップと

を備えることを特徴とする情報取得プログラム。

[15] 前記情報取得プログラムは、

コンピュータ読み取り可能な記録媒体に記録されている

ことを特徴とする請求項 14に記載の情報取得プログラム。

[16] 情報取得装置を介してリソース力取得した情報を利用する情報利用装置において用いられるアプリケーションプログラムであって、

前記アプリケーションプログラムに対して利用が許可されて、る情報のグループを示す許可グループ情報を記憶している記憶手段を備え、

前記アプリケーションプログラムは、

当該アプリケーションプログラムと対応する前記許可グループ情報を前記記憶手段から読み出し、読み出した前記許可グループ情報を前記情報取得装置へ出力する出力ステップと、

前記リソースの保持する利用対象情報が、前記許可グループ情報の示すグループに属すると前記情報取得装置により判断された場合、前記情報取得装置を介して、前記利用対象情報を取得する情報取得ステップと、

取得した前記利用対象情報を利用する利用ステップと

を備えることを特徴とするアプリケーションプログラム。

[17] コンピュータ読み取り可能な記録媒体であって、

利用対象情報と、

前記利用対象情報の属するグループを示す利用対象グループ情報とを記憶して!/、ることを特徴とする記録媒体。