WO2010095543A1

WO2010095543A1 - 情報処理装置、情報処理方法、およびプログラム、並びに記録媒体

Info

Publication number: WO2010095543A1
Application number: PCT/JP2010/051913
Authority: WO
Inventors: 大沼　顕介; 弘一長徳; 敏幸且本; 伸一郎菅井
Original assignee: ソニー株式会社
Priority date: 2009-02-18
Filing date: 2010-02-10
Publication date: 2010-08-26
Also published as: EP2400427A4; US20110320752A1; BRPI1008528A2; EP2400427A1; US8918604B2; RU2515204C2; RU2011133815A; JP2010191665A; CN102388388A

Abstract

　本発明は、記録媒体に記録されているアプリケーションプログラムによって処理される情報を、異なる記録媒体に記録されているアプリケーションプログラムが引き継いで利用することができる情報処理装置、情報処理方法、およびプログラム、並びに記録媒体に関する。例えば、２００９年春版のＢＤ１１に対応するフォルダ２１３－１２に３つのデータ（file ａ，file ｃ，file ｄ）が格納されているとする。また、２００９年夏版のＢＤ１１Ｂに対応するフォルダ２１３－１１に３つのデータ（file ａ，file ｂ，file ｄ）が格納されているとする。この場合、フォルダ２１３－１１に既存のデータに上書きコピーすることなく、フォルダ２１３－１２に存在するデータのうち、フォルダ２１３－１１に存在しないものだけをフォルダ２１３－１１にコピーするようにする。本発明は、ＢＤプレーヤなどに適用できる。

Description

情報処理装置、情報処理方法、およびプログラム、並びに記録媒体

　本発明は、情報処理装置、情報処理方法、およびプログラム、並びに記録媒体に関し、特に、例えば、ＢＤ(Blu-ray Disc)（商標）に記録されているBD-J(Blu-ray Disc JAVA（登録商標）)を用いて記述されたアプリケーションプログラムを読み出して実行する場合に用いて好適な情報処理装置、情報処理方法、およびプログラム、並びに記録媒体に関する。

　DVD(digital versatile disc)やCD(compact disc)などに代表される従来の記録媒体を用いたパッケージメディアには、コンテンツとして、映画などのＡＶデータなどが記録されているに過ぎなかった。

　これに対して、ＢＤを用いたパッケージメディアでは、コンテンツとして、映画などのＡＶデータが記録されている他、BD-J(Blu-ray Disc JAVA（登録商標）)を用いて記述されたアプリケーションプログラムも記録されているものがある。

　ここで、BD-Jとは、ユーザに対して対話型のサービスを提供し得るものであり、ＢＤを再生するためのＢＤプレーヤには、このBD-Jに対応できることが義務付けられている。

　さらに、ＢＤプレーヤがインタネットに接続可能であれば、所定のサーバに接続しつつ、ユーザに対して対話型のサービスを提供することができる。具体的には、例えば、インタネットを介して所定のサーバにアクセスし、オンラインショッピングのサービスを提供するものが想定される。このアプリケーションプログラムが記録されたＢＤは、ショッピングカタログとして配布する運用が考えられる。

　ところで、一般にオンラインショッピングのサービスをユーザが利用する場合、ユーザは、当該サービスを利用する毎（ログインする毎）にユーザＩＤやパスワードなどを入力する必要がある。

　しかしながら、通常のＢＤプレーヤは、パーソナルコンピュータが備えているようなキーボードを備えていないので、それらの入力がユーザにとって非常に面倒で手間のかかる作業となる。

　このようなユーザの手間を軽減するため、従来においては、ＢＤに記録されているルート証明書を用いてＢＤプレーヤの記憶領域を制御する特許文献１の手法で、インタネットブラウザで使用されているクッキ(cookie)と同様の手法でセッション情報を管理する方法が提案されている。

特開２００７－１５０５８７号公報

しかしながら、特許文献１に記載されているような、ＢＤに記録されているルート証明書を用いてセッション情報を管理する既存の方法では、ＢＤに記録されているルート証明書が変更された場合、セッション情報などの以前に生成された情報を引き継ぐことができない。

　例えば、ショッピングカタログとしてのＢＤが季節ごとに更新されて配布されるような場合に、春版のショッピングカタログを利用していたユーザが、新たに配布された夏版のショッピングカタログを利用することを想定する。この場合、春版のＢＤと、夏版のＢＤとで記録されているルート証明書が更新されてしまうと、春版を利用していたときの通信記録情報が夏版を利用したときに引き継がれないので、ユーザがユーザＩＤなどの入力作業を再度行う必要が生じてしまう。

　本発明はこのような状況に鑑みてなされたものであり、記録媒体に記録されているアプリケーションプログラムによって処理される情報を、異なる記録媒体に記録されているアプリケーションプログラムが引き継いで利用できるようにするものである。

　本発明の第１の側面である情報処理装置は、コンテンツとしてのアプリケーションプログラムと、前記アプリケーションプログラムに対して発行された第１のルート証明書と、前記アプリケーションプログラムに対して前記第１のルート証明書が発行される以前に発行されていた第２のルート証明書とが少なくとも記録されている記録媒体から、前記アプリケーションプログラムを読み出して実行する情報処理装置において、前記アプリケーションプログラムによって処理されるデータを格納するための、前記第１のルート証明書に対応付けた前記第１のフォルダをメモリ上に作成する作成手段と、前記第２のルート証明書に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーするコピー手段とを含む。

　本発明の第１の側面である情報処理装置は、前記記録媒体に記録されている前記第１および第２のルート証明書からハッシュ値を導出するハッシュ値導出手段をさらに含むことができる。

　前記作成手段は、前記第１のルート証明書から導出されたハッシュ値に対応付けた前記第１のフォルダをメモリ上に作成し、前記コピー手段は、前記第２のルート証明書から導出されたハッシュ値に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーするようにすることができる。

　前記記録媒体にはさらに、前記第１のルート証明書に対応する第１のハッシュ値、および前記第２のルート証明書に対応する第２のハッシュ値が記録されており、前記作成手段は、前記第１のルート証明書から導出されたハッシュ値と、前記記録媒体に記録されている前記第１のハッシュ値とが等しい場合、前記第１のルート証明書から導出されたハッシュ値に対応付けた前記第１のフォルダをメモリ上に作成し、前記コピー手段は、前記第２のルート証明書から導出されたハッシュ値と、前記記録媒体に記録されている前記第２のハッシュ値とが等しく、かつ、前記第２のルート証明書から導出されたハッシュ値に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーするようにすることができる。

　前記メモリは、前記情報処理装置に設けられている内蔵メモリとすることができる。

　前記メモリは、前記情報処理装置に対して着脱自在に挿着された外部メモリとすることができる。

　前記コピー手段は、前記第２のルート証明書に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータのうち、前記第１のフォルダに格納されているデータとファイルネームが異なるものだけを、前記第１のフォルダにコピーするようにすることができる。

　前記記録媒体には、異なる複数の前記第２のルート証明書が記録されており、前記コピー手段は、前記異なる複数の第２のルート証明書にそれぞれ対応付けられた複数の第２のフォルダが前記メモリ上に存在する場合、前記複数の第２のフォルダに格納されているデータを、前記第１のフォルダにコピーするようにすることができる。

　本発明の第１の側面である情報処理方法は、コンテンツとしてのアプリケーションプログラムと、前記アプリケーションプログラムに対して発行された第１のルート証明書と、前記アプリケーションプログラムに対して前記第１のルート証明書が発行される以前に発行されていた第２のルート証明書とが少なくとも記録されている記録媒体から、前記アプリケーションプログラムを読み出して実行する情報処理装置の情報処理方法において、前記アプリケーションプログラムによって処理されるデータを格納するため、前記第１のルート証明書に対応付けた前記第１のフォルダをメモリ上に作成する作成ステップと、前記第２のルート証明書に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーするコピーステップとを含む。

　本発明の第１の側面であるプログラムは、コンテンツとしてのアプリケーションプログラムと、前記アプリケーションプログラムに対して発行された第１のルート証明書と、前記アプリケーションプログラムに対して前記第１のルート証明書が発行される以前に発行されていた第２のルート証明書とが少なくとも記録されている記録媒体から、前記アプリケーションプログラムを読み出して実行する情報処理装置の制御用のプログラムであって、前記アプリケーションプログラムによって処理されるデータを格納するため、前記第１のルート証明書に対応付けた前記第１のフォルダをメモリ上に作成する作成ステップと、前記第２のルート証明書に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーするコピーステップと含む処理を情報処理装置のコンピュータに実行させる。

　本発明の第２の側面である記録媒体は、コンテンツとしてのアプリケーションプログラムと、前記アプリケーションプログラムに対して発行された第１のルート証明書と、前記アプリケーションプログラムに対して前記第１のルート証明書が発行される以前に発行されていた第２のルート証明書とが記録されている。

　本発明の第２の側面である記録媒体は、前記第１のルート証明書に対応する第１のハッシュ値、および前記第２のルート証明書に対応する第２のハッシュ値がさらに記録されているようにすることができる。

　本発明の第１の側面においては、アプリケーションプログラムによって処理されるデータを格納するため、第１のルート証明書に対応付けた第１のフォルダがメモリ上に作成され、第２のルート証明書に対応付けられた第２のフォルダがメモリ上に存在する場合、第２のフォルダに格納されているデータを、第１のフォルダにコピーされる。

　本発明の第１の側面である情報処理装置、情報処理方法、およびプログラムによれば、記録媒体に記録されているアプリケーションプログラムによって処理される情報を、異なる記録媒体に記録されているアプリケーションプログラムが引き継いで利用することができる。

　また、本発明の第１の側面である情報処理装置、情報処理方法、およびプログラムによれば、記録媒体に記録されているルート証明書が更新された後においても、記録媒体に記録されているアプリケーションプログラムによって処理される情報を引き継いで利用することができる。

　本発明の第２の側面である記録媒体によれば、異なる記録媒体に記録されているアプリケーションプログラムによって処理された情報を読み出すために必要な過去のルート証明書を情報処理装置に供給することができる。

本発明を適用したＢＤプレーヤを含むシステムの構成例を示す図である。本発明を適用したＢＤプレーヤの構成例を示すブロック図である。ＢＤプレーヤのCPUにより実行される各種プログラムを示す図である。従来のＢＤに記録されているデータを示す図である。内蔵メモリに設けられるフォルダの階層構造を示す図である。通信記録ファイルの一例を示す図である。通信記録リストの一例を示す図である。本発明を適用したＢＤに記録されているデータを示す図である。内蔵メモリ以下のフォルダ間におけるファイルコピーの概要を説明する図である。挿着時の処理を説明するフローチャートである。トップ画面の表示例を示す図である。詳細情報画面の表示例を示す図である。購入品リスト画面の表示例を示す図である。ログイン画面の表示例を示す図である。ログイン後の購入品リスト画面の表示例を示す図である。新規登録画面の表示例を示す図である。新規登録時の処理を説明するフローチャートである。ログイン時の処理を説明するフローチャートである。挿着時の前処理を説明するフローチャートである。

　以下、発明を実施するための最良の形態（以下、実施の形態と称する）について、図面を参照しながら詳細に説明する。

　＜１．実施の形態＞
［ＢＤプレーヤの構成例］
　図１は、本発明の一実施の形態であるＢＤプレーヤを含むシステムの構成例を示している。

　このＢＤプレーヤ１０は、挿着されたＢＤ１１に記録されている映像・音声ストリームをデコードし、その結果得られる映像信号および音声信号をテレビジョン受像機（ＴＶ）１２に出力する。また、Ｂプレーヤ１０は、ＢＤ１１に記録されているアプリケーションプログラムを実行することにより、インタネットに代表されるネットワーク２を介してオンラインショッピングサーバ３に接続し、ユーザに対してオンラインショッピングのサービスを提供する。

　オンラインショッピングサーバ３には、商品に関する情報が保持されている商品データベース３ａと、顧客に関する情報が保持されている顧客データベース３ｂが内蔵されている。なお、オンラインショッピングの決済には、決済サーバ４が利用される。

　図２は、ＢＤプレーヤ１０の構成例を示している。

　ＢＤプレーヤ１０は、CPU２０を内蔵しており、CPU２０には、入出力バス２６を介して、ROM２１、内蔵メモリ２２、および外部I/F部２３が接続されている。さらに、CPU２０には、メモリバス３７を介して、RAM３８が接続されている。

　また、CPU２０には、システムバス３０を介して、ネットワークコントローラ２８、スイッチャ２９、ストリームプロセッサ３１、オーディオプロセッサ３２、ビデオデコーダ３３、およびグラフィックエンジン３４が接続されている。

　CPU２０は、ROM２１に予め記録されている各種のプログラム（図３を参照して後述する）をRAM３８にロードして実行することにより、ＢＤプレーヤ１０の各部を制御する。また、CPU２０は、ＢＤ１１に記録されているアプリケーションプログラム（図３の外部アプリケーション５１に相当）をRAM３８にロードして実行することにより、オンラインショッピングのサービスをユーザに提供する。

　内蔵メモリ２２は、フラッシュメモリなどの不揮発性の記録媒体から成る。内蔵メモリ２２には、ＢＤ１１に記録されているルート証明書に対応するフォルダが設けられ、当該フォルダ内にオンラインショッピングサーバ３との通信記録ファイルなどが記録される。外部I/F部２３には、例えば、USBメモリなどの外部記憶装置を接続することができる。なお図メモリ２２の代わりに、当該外部記憶装置に対してオンラインショッピングサーバ３との通信記録ファイルなどを記録するようにしてもよい。

　ネットワークコントローラ２８は、ネットワーク２を介して接続されたサーバなどとのデータ通信を制御する。スイッチャ２９は、挿着されたＢＤ１１から各種のデータを読み出すドライブ２４、およびハードディスク２５に対するデータの入出力を制御する。

　ストリームプロセッサ３１は、ＢＤ１１から読み出され、システムバス３０を介して入力された暗号化されている映像・音声ストリーム８２（図４）を復号し、その結果得られる音声データをオーディオプロセッサ３２に出力し、映像データをビデオデコーダ３３に出力する。オーディオプロセッサ３２は、入力される音声データをデコードして音声信号を生成する。生成された音声信号は、オーディオ出力部３６を介してテレビジョン受像機１２に供給される。ビデオデコーダ３３は、入力される映像データをデコードして映像信号を生成する。生成された映像信号は、グラフィックエンジン３４およびビデオ出力部３５を介してテレビジョン受像機１２に供給される。なお、ＢＤ１１に記録されているアプリケーションプログラムの操作画面などは、RAM３８上に描画された後、グラフィックエンジン３４およびビデオ出力部３５を介してテレビジョン受像機１２に供給される。

　次に、図３は、CPU２０によって実行される各種プログラムの構成を示している。

　外部アプリケーション５１は、ＢＤ１１に記録されているアプリケーションプログラムに相当する。外部アプリケーション５１は、BD-Jにより記述されている。なお、外部アプリケーション５１以外の外部アプリ実行管理モジュール５２乃至ドライバ６１は、ROM２１に予め記録されている。

　外部アプリ実行管理モジュール５２は、Java（登録商標） VM(Virtual Machine)に相当し、実質的に、BD-Jにより記述された外部アプリケーション５１に基づいてＢＤプレーヤ１０の各部を制御する。

　内蔵アプリケーション５３は、ＢＤプレーヤ１０の本体としてのGUI(Graphical User Interface）を提供する。また、内蔵アプリケーション５３は、ハッシュ値導出部５３ａ、フォルダ作成部５３ｂ、およびコピー制御部５３ｃを内蔵する。

　ハッシュ値導出部５３ａは、ＢＤ１１に記録されているルート証明書に対応するハッシュ値を導出する。フォルダ作成部５３ｂは、導出されたハッシュ値に対応するフォルダを内蔵メモリ２２上に作成する。作成されたフォルダには、ＢＤ１１に記録されている外部アプリケーション５１により処理されるデータ（オンラインショッピングサーバ３との通信記録ファイルなど）が記録される。コピー制御部５３ｃは、内蔵メモリ２２上のフォルダ間におけるデータのコピーを制御する。

　ネットワーク管理モジュール５４は、ネットワークコントローラ２８によるネットワーク２を介したデータ通信を制御する。タイトル管理モジュール５５は、ＢＤ１１に記録されているタイトル（コンテンツ）の管理を行う。また、タイトル管理モジュール５５は、ファイル管理モジュール５６を介してオペレーティングシステム６０上に存在するファイルを制御する。

　テキスト表示モジュール５７は、内蔵アプリケーション５３から指示に基づき、テキスト描画を制御する。タイトル再生モジュール５８は、ＢＤ１１に記録されているタイトル（コンテンツ）の再生を制御する。

　画面表示制御モジュール５９は、タイトル（コンテンツ）の映像やテキスト表示などの全ての描画要求を組み合わせて、実際に表示される画像を決定して描画を行う。

　オペレーティングシステム６０は、ドライバ６１を用いて、ＢＤプレーヤ１０の各部を制御する。また、オペレーティングシステム６０は、外部アプリケーション５１乃至画面表示制御モジュール５９のリソース管理も実行する。

［従来のＢＤに記録されているデータの一例］
　次に、図４は、本発明の記録媒体が適用されていない従来のＢＤ１１（以下、ＢＤ１１Ａと称する）に格納されているデータの一例を示している。

　ＢＤ１１Ａには、コンテンツ８１が格納されている。コンテンツ８１には、映画などの映像・音声ストリーム８２、BD-Jにより記述されているオンラインショッピング用のアプリケーションプログラム８３、並びにアプリケーションプログラム８３により参照される画像データ８４、音声データ８５、およびオンラインショッピングの商品の価格など各種情報を示すメタデータが含まれる。なお、ＢＤ１１Ａには、複数のコンテンツ（タイトル）８１が格納されていてもよい。

　ＢＤ１１Ａにはさらに、記録シード８７、コンテンツ利用制御情報８８、コンテンツ証明書８９、ルート証明書９０、およびインデックステーブル９１が格納されている。

　記録シード８７は、コンテンツ８１に施されている暗号化を復号するために必要な鍵の生成に利用される。コンテンツ利用制御情報８８は、コンテンツ８１に対応するコピー制御情報や再生制御情報などからなる。

　コンテンツ証明書８９には、コンテンツ８１の正当性を検証するための情報（ハッシュ値等）や、ルート証明書９０のハッシュ値などが含まれている。

　ルート証明書９０は、アプリケーションプログラム８３に対して第三者機関によって発行された公開鍵証明書である。上述したように、ルート証明書９０から一意に導出されるハッシュ値は、コンテンツ証明書８９に包含されている。

　インデックステーブル９１には、ＢＤ１１Ａにコンテンツ（タイトル）８１が複数格納されている場合におけるそれらの再生順序が定義されている。

　さらに、ＢＤ１１Ａには、当該ＢＤ１１Ａのディスクとしての種別を区別するためのディスク種別識別情報９２、コンテンツ８１を編集した組織を識別するための組織ＩＤ９３、および製造パッケージを識別するためのパッケージＩＤ９４が格納される。これらディスク種別識別情報９２、組織ＩＤ９３、およびパッケージＩＤ９４により、ＢＤ１１Ａが個々に識別される。

［内蔵メモリにおけるフォルダの階層構造］
　図５は、ＢＤプレーヤ１０の内蔵メモリ２２に設けられるフォルダの階層構造を示している。

　内蔵メモリ２２の第１記憶領域階層２０１には、ＢＤプレーヤ１０に挿着されたＢＤ１１毎にフォルダが設けられる。

　例えば、αというＢＤ１１（以下、ＢＤ１１－αと称する）がＢＤプレーヤ１１に挿着された場合、ＢＤ１１－αに記録されているルート証明書９０に基づいて一意に導出されるハッシュ値をフォルダネームに採用したフォルダ２１１－１が第１記憶領域階層２０１に作成される。

　同様に、例えば、ＢＤ１１－αとは異なるＢＤ１１－βがＢＤプレーヤ１１に挿着された場合、ＢＤ１１－βに記録されているルート証明書９０に基づいて一意に導出されるハッシュ値をフォルダネームに採用したフォルダ２１１－２が第１記憶領域階層２０１に作成される。

　第１記憶領域階層２０１に作成されたフォルダ２１１の下位の第２記憶領域階層２０２には、例えば、組織ＩＤをフォルダネームに採用したフォルダ２１２が作成される。さらに、その下位の第３記憶領域階層２０３には、例えば、プログラム識別情報ＩＤをフォルダネームに採用したフォルダ２１３が作成される。

　アプリケーションプログラム８３により作成される通信記録ファイルなどは、フォルダ２１３に格納される。

　階層化されたフォルダ２１１，２１２，２１３に対しては、その階層に応じてアクセス権が制御される。

　例えば、第１記憶領域階層２０１に作成されたフォルダ２１１に対しては、そのフォルダネームに採用されているハッシュ値を導出できるルート証明書９０によって署名されているアプリケーションプログラム８３だけがアクセス権を有する。

　換言すれば、ＢＤ１１－αのアプリケーションプログラム８３は、第１記憶領域階層２０１のフォルダ２１１－１に対してのみアクセス権を有しており、フォルダ２１１－２に対してはアクセス権を有していない。同様に、ＢＤ１１－βのアプリケーションプログラム８３は、第１記憶領域階層２０１のフォルダ２１１－２に対してのみアクセス権を有しており、フォルダ２１１－１に対してはアクセス権を有していない。

　また例えば、ＢＤ１１－αに記録されており、組織ＩＤ＝０であって、プログラム識別情報ＩＤ＝０であるアプリケーションプログラム８３は、第３記憶領域階層２０３のフォルダ２１３－１に対して通信記録ファイルなどのデータを読み書きすることができる。しかしながら、フォルダ２１２－１の下層に位置するフォルダ２１３－２に対しては通信記録ファイルなどのデータを読み込むことだけができ、書き込むことができないように制御することができる。

　図６は、第３記憶領域階層２０３のフォルダ２１３に格納される通信記録ファイルの一例を示している。通信記録ファイルは、各通信記録ファイルを個々に識別するための通信記録ＩＤ２３１、および通信記録ファイルの有効期限２３２から構成される。通信記録ＩＤ２３１、および有効期限２３２は、アクセス先のオンラインショッピングサーバ３によって指定される。

　図７は、オンラインショッピングサーバ３側で管理される通信記録リストの一例を示している。通信記録リストには、ＢＤプレーヤ１０の内蔵メモリ２２に格納されている各通信記録ファイルに対応する記録として、通信記録ＩＤ２４１、ユーザＩＤ２４２、および購入予定商品番号２４３が記録されている。

［本発明の記録媒体が適用されたＢＤに記録されているデータの一例］
　次に、図８は、本発明が適用されたＢＤ１１（以下、ＢＤ１１Ｂと称する）に格納されているデータの一例を示している。

　このＢＤ１１Ｂは、例えば、ショッピングカタログとして季節ごとにルート証明書９０が更新されて配布されるような運用形態に採用されることを想定している。なお、記録されているアプリケーションプログラム８３のプログラム識別ＩＤや組織ＩＤは変更されていないものとする。

　ＢＤ１１Ｂには、図４に示されたＢＤ１１Ａに格納されているデータに追加して、アプリケーションプログラム８３に対する（現在の）ルート証明書９０が発行される以前に発行された過去のルート証明書１０１が１つ以上格納されている。これに応じて、コンテンツ証明書８９には、過去のルート証明書１０１にそれぞれ対応するハッシュ値が追加して包含されている。

　なお、ＢＤ１１Ｂに記録されているアプリケーションプログラム８３は、（現在の）ルート証明書９０によって署名されているだけでなく、過去のルート証明書１０１によっても署名されている。

　ここで、当該ＢＤ１１Ｂが２００９年夏版のショッピングカタログであると仮定すると、過去のルート証明書１０１とは、それ以前に配布されていた２００９年春版のショッピングカタログとしてのＢＤ１１に（現在の）ルート証明書９０として記録されていたものや、２００８年冬版のショッピングカタログとしてのＢＤ１１に（現在の）ルート証明書９０として記録されていたものなどに相当する。

　図９は、２００９年夏版のショッピングカタログとしてのＢＤ１１Ｂが挿着された場合における、ＢＤプレーヤ１０の内蔵メモリ２２のフォルダの階層構造を示している。

　図５を参照して上述した場合と同様に、内蔵メモリ２２の第１記憶領域階層２０１には、ＢＤプレーヤ１０に挿着された２００９年夏版のＢＤ１１Ｂに対応するフォルダ２１１－１１が作成される。フォルダ２１１－１１のフォルダネームには、ＢＤ１１Ｂに記録されているルート証明書９０に基づいて一意に求められるハッシュ値が採用される。

　さらに、フォルダ２１１－１１の下位の第２記憶領域階層２０２には組織ＩＤに対応したフォルダ２１２－１１が、さらにその下位の第３記憶領域階層２０３にはプログラム識別ＩＤフォルダ２１３－１１が作成される。

　なお、ＢＤプレーヤ１０において、２００９年夏版のＢＤ１１Ｂを利用する以前に、例えば、２００９年春版のＢＤ１１を利用していた場合、内蔵メモリ２２の第１記憶領域階層２０１には、２００９年春版のＢＤ１１に対応するフォルダ２１１－１２が作成されているはずである。このフォルダ２１１－１２のフォルダネームには、２００９年春版のＢＤ１１に記録されているルート証明書９０（ＢＤ１１Ｂに記録されている過去のルート証明書１０１と同じもの）のハッシュ値が採用されている。

　このフォルダ２１１－１２の下位のフォルダ２１３－１２には、２００９年春版のアプリケーションプログラム８３による通信記録ファイルなどが格納されている。したがって、フォルダ２１１－１２に格納されているデータを、２００９年夏版のアプリケーションプログラム８３によって引き継ぐことができれば、ユーザに対してユーザＩＤなどの入力作業を再度行わせる必要がなくなる。しかしながら、２００９年夏版のアプリケーションプログラム８３は、フォルダ２１１－１２に対するアクセス権を有していない。

　そこで、２００９年夏版のアプリケーションプログラム８３がフォルダ２１１－１２に格納されているデータを引き継ぐことができるように、ＢＤプレーヤ１０の内蔵アプリケーション５３が、フォルダ２１１－１２のデータをフォルダ２１１－１１にコピーするようになされている。

　例えば、図９に示されたように、２００９年春版のＢＤ１１に対応するフォルダ２１１－１２の下位の組織ＩＤ＝０、プログラム識別ＩＤ＝０に対応するフォルダ２１３－１２に３つのデータ（file ａ，file ｃ，file ｄ）が格納されているとする。また、２００９年夏版のＢＤ１１Ｂに対応するフォルダ２１１－１１の下位の同一のフォルダ（組織ＩＤ＝０、プログラム識別ＩＤ＝０に対応するフォルダ）２１３－１１に３つのデータ（file ａ，file ｂ，file ｄ）が格納されているとする。この場合、フォルダ２１３－１１に既存のデータに上書きコピーすることなく、フォルダ２１３－１２に存在するデータのうち、フォルダ２１３－１１に存在しないものだけをフォルダ２１３－１１にコピーするようにする。具体的には、file ｃだけをフォルダ２１３－１１にコピーし、file ａおよびfile ｄはコピーしないようにする（詳細は図１９を参照して後述する）。

　これにより、フォルダ２１１－１１に対してアクセス権を有する２００９年夏版のアプリケーションプログラム８３は、フォルダ２１１－１２に格納されていた２００９年春版のアプリケーションプログラム８３による通信記録ファイルなどを引き継ぐことができる。

　なお、内蔵アプリケーション５３がフォルダ２１１－１２にアクセスするに際しては、ＢＤ１１Ｂに記録されている過去のルート証明書１０１を利用する。

［ＢＤプレーヤ１０の動作］
　次に、ＢＤプレーヤ１０の動作について説明する。

　図１０は、ＢＤプレーヤ１０に対してＢＤ１１Ｂが挿着された時の処理（以下、挿着時の処理と称する）を説明するフローチャートである。

　ＢＤ１１Ｂが挿着されたことに応じ、ステップＳ１において、内蔵アプリケーション５３は、挿着時の前処理を実行する。この挿着時の前処理については、図１９を参照して後述する。

　ステップＳ２において、タイトル管理モジュール５５は、ＢＤ１１Ｂに記録されているインデックステーブル９１を参照することにより、最初に再生すべきタイトルを把握してタイトル再生モジュール５８に通知する。この通知に応じ、ステップＳ３において、タイトル再生モジュール５８は、最初に再生すべきタイトル（コンテンツ８１）のうちの映像・音声ストリーム８２を再生させる。

　ステップＳ４において、内蔵アプリケーション５３は、再生されたタイトルに対応付けて実行すべきアプリケーションプログラム８３がＢＤ１１Ｂに格納されているか否かを判定し、格納されていると判定した場合、処理をステップＳ５に進める。ステップＳ５において、外部アプリ実行管理モジュール５２は、内蔵アプリケーション５３からの制御に従い、外部アプリケーション５１（すなわち、アプリケーションプログラム８３）を実行する。外部アプリケーション５１が実行されることにより、例えば、オンラインショッピングサービスが開始される。

　なお、ステップＳ４において、再生されたタイトルに対応付けて実行すべきアプリケーションプログラム８３がＢＤ１１Ｂに格納されていないと判定された場合、ステップＳ５はスキップされて、この挿着時の処理は終了される。

　図１１は、外部アプリケーション５１が実行されることにより開始されるオンラインショッピングサービスのトップ画面６０１の表示例を示している。

　トップ画面６０１には、ログイン画面を表示させるときに操作される「ログイン」ボタン６０２、および各商品の詳細情報を表示させるときに操作される商品ボタン６０３乃至６０８が設けられている。さらに、トップ画面６０１には、他の商品が提示されるページに移動させるときに操作される移動ボタン６０９，６１０、および商品を検索するための画面に移動させるときに操作される「検索」ボタン６１１が設けられている。

　このトップ画面６０１において、ユーザが商品ボタン６０３乃至６０８を操作すると、商品の詳細情報からなる詳細情報画面が表示される。

　図１２は、商品ボタン６０３が操作されたときに表示される「プレミアムダウンジャケット」の詳細情報からなる詳細情報画面６２０の表示例を示している。

　この詳細情報画面６２０には、例えば、商品の写真６２１、商品を紹介した映像６２２、商品の説明や価格などからなる紹介文６２３が表示される。また、詳細情報画面６２０には、予め登録されているユーザ自身の画像に商品を合成して表示させるときの操作される「試着する」ボタン６２４、および商品を購入するときに操作される「購入する」ボタン６２５が表示される。さらに、詳細情報画面６２０にも、ログイン画面を表示させるときに操作される「ログイン」ボタン６２６が設けられている。

　詳細情報画面６２０において、ユーザが「購入する」ボタン６２５を操作すると、購入品リスト画面が表示される。

　図１３は、「プレミアムダウンジャケット」の詳細情報画面６２０において、ユーザが「購入する」ボタン６２５を操作したときに表示される購入品リスト画面６３１の表示例を示している。

　購入リスト画面６３１には、ユーザが購入対象として選択した商品の一覧を示す購入品リスト６３２、購入する商品の代金、送料、値引き額、合計金額などからなる購入明細情報６３３、その他の説明文６３４が表示される。さらに、購入リスト画面６３１にも、ログイン画面を表示させるときに操作される「ログイン」ボタン６３５が設けられている。

　トップ画面６０１、詳細情報画面６２０、あるいは購入リスト画面６３１において、ユーザが「ログイン」ボタン６０２，６２６または６３５を操作するとログイン時の処理（図１８を参照して詳述する）が開始される。

　このロクイン時の処理中においては、オンラインショッピングサーバ３との過去の通信記録ファイルが検出されなかった場合のみ、ユーザにパスワードなどを入力させるログイン画面が表示される。反対に、オンラインショッピングサーバ３との過去の通信記録ファイルが検出された場合には、ログイン画面を表示しない。よって、この場合、ユーザＩＤおよびパスワードを入力する作業手間をユーザから軽減することができる。

　図１４は、購入リスト画面６３１において「ログイン」ボタン６３５が操作されたとき、過去の通信記録ファイルが検出されなかった場合にのみ表示されるログイン画面６４１の表示例を示している。

　ログイン画面６４１には、ユーザＩＤ入力エリア６４２、パスワード入力エリア６４３、および入力したユーザＩＤおよびパスワードを送信させるときに操作される「ログイン」６４４が設けられている。さらに、ログイン画面６４１には、新規にユーザ登録を行うための新規登録画面を表示させるときに操作される「新規登録」ボタン６４５が設けられている。

　ログイン画面６４１において、ユーザ登録済みのユーザが、ユーザＩＤおよびパスワードをそれぞれユーザＩＤ入力エリア６４２またはパスワード入力エリア６４３に入力して「ログイン」ボタン６４４を操作すると照合処理が行われる。具体的には、ユーザＩＤおよびパスワードが暗号化されてオンラインショッピングサーバ３に送信され、顧客データベース３ｂの情報と照合される。そして、ユーザが登録済みであると認証されるとログインが完了し、画面表示がログイン後の画面表示に変更される。

　図１５は、ログイン後の購入品リスト画面６５１の表示例を示している。このログイン後の購入品リスト画面６５１には、図１３に示された（ログイン前の）購入品リスト画面６３１における「ログイン」ボタン６３５の代わりに、「購入」ボタン６５２が設けられている。ログイン済みのユーザは、この「購入」ボタン６５２を操作することにより、例えば予め登録されているクレジットカードを用いた決済を指示することができる。

　図１６は、ログイン画面６４１において、「新規登録」ボタン６４５が操作されたときに表示される新規登録画面６６１の表示例を示している。

　新規登録画面６６１には、ユーザの各種の個人情報を入力する個人情報入力エリア６６２、および入力した個人情報を送信させるときに操作される「登録」ボタン６６３が設けられている。

　新規登録画面６６１において、ユーザが自己の個人情報を個人情報入力エリア６６２に入力して「登録」ボタン６６３を操作すると新規登録が行われる。

　図１７は、「新規登録」ボタン６４５が操作されたときに開始される新規登録時の処理を説明するフローチャートである。

　ステップＳ１１において、外部アプリケーション５１（すなわち、アプリケーションプログラム８３）は、新規登録画面６６１を表示する。ステップＳ１２において、外部アプリケーション５１は、ユーザが個人情報入力エリア６６２に自己の個人情報を入力して「登録」ボタン６６３を操作するまで待機する。そして、個人情報が入力されて「登録」ボタン６６３が操作されると、処理はステップＳ１３に進められる。

　ステップＳ１３において、外部アプリケーション５１は、入力された個人情報を暗号化して、オンラインショッピングサーバ３の顧客データベース３ｂに送信する。個人情報が送信された顧客データベース３ｂは、ステップＳ１４において、送信された個人情報のうちの希望ユーザＩＤと既に登録済みのユーザＩＤとが重複しているか否かを判定する。重複していないと判定された場合、ステップＳ１５において、顧客データベース３ｂは、希望ユーザＩＤに対応付けて新規ユーザの個人情報を登録し、登録完了を外部アプリケーション５１に通知する。この通知を受けた外部アプリケーション５１は、ユーザに登録完了を通知する。以上で、新規登録時の処理は終了される。

　なお、ステップＳ１４において、送信された個人情報のうちの希望ユーザＩＤと既に登録済みのユーザＩＤとが重複していると判定された場合、処理はステップＳ１６に進められ、ユーザに対して、希望ユーザＩＤに変更が促される。この後、処理はステップＳ１２に戻り、それ以降が繰り返される。

　次に、図１８は、「ログイン」ボタン６０２，６２６または６３５が操作されたときに開始されるログイン時の処理を説明するフローチャートである。

　ステップＳ２１において、外部アプリケーション５１は、ユーザ認証を実行するための認証プログラムを起動させる。なお、この認証プログラムは、ＢＤ１１Ｂに記録しておいてもよいし、オンラインショッピングサーバ３から取得するようにしてもよい。

　ステップＳ２２において、認証プログラムは、内蔵メモリ２２上の、ＢＤ１１Ｂのアプリケーションプログラム８３がアクセス権を有するフォルダ内に、オンラインショッピングサーバ３との通信記録ファイルが存在するか否かを判定する。存在すると判定された場合、処理はステップＳ２３に進められ、認証プログラムは、アプリケーションプログラム８３を介して当該フォルダから、存在した通信記録ファイルの通信記録ＩＤおよび有効期限を取得する。

　ステップＳ２４において、認証プログラムは、現時点が有効期限内であるか否かを判定し、有効期限内であると判定した場合、ステップＳ２５において、通信記録ＩＤを暗号化してオンラインショッピングサーバ３に通知する。

　この通知に応じ、ステップＳ２６において、オンラインショッピングサーバ３は、管理している通信記録リストに、通知された通信記録ＩＤが存在するか否かを判定する。存在すると判定された場合、処理はステップＳ２７に進められ、オンラインショッピングサーバ３は、ユーザ認証完了を認証プログラムに通知する。この通知を認証プログラムを介して受信した外部アプリケーション５１は、ログイン後の画面（例えば、図１５のログイン後の購入品リスト画面６５１）を表示する。以上で、ログイン時の処理は終了される。

　なお、ステップＳ２２において、内蔵メモリ２２上の、ＢＤ１１Ｂのアプリケーションプログラム８３がアクセス権を有するフォルダ内に通信記録ファイルが存在しないと判定された場合、処理はステップＳ２８に進められる。

　また、ステップＳ２４において、現時点が有効期限内ではないと判定された場合にも、処理はステップＳ２８に進められる。

　さらに、ステップＳ２６において、オンラインショッピングサーバ３が管理している通信記録リストに、通知された通信記録ＩＤが存在しないと判定された場合にも、処理はステップＳ２８に進められる。

　ステップＳ２８において、外部アプリケーション５１は、ユーザＩＤおよびパスワードを入力させるためのログイン画面６４１（図１４）を表示してユーザに入力を促す。ステップＳ２９において、外部アプリケーション５１は、ユーザがユーザＩＤおよびパスワードを入力して「ログイン」ボタン６４４を操作するまで待機する。そして、ユーザＩＤおよびパスワードが入力されて「ログイン」ボタン６４４が操作されると、処理はステップＳ３０に進められる。

　ステップＳ３０において、認証プログラムは、入力されたユーザＩＤおよびパスワードを暗号化して、オンラインショッピングサーバ３の顧客データベース３ｂに照会する。この照会に応じて顧客データベース３ｂは、ステップＳ３１において、ユーザＩＤおよびパスワードが登録済みであるか否かを判定する。照会されたユーザＩＤおよびパスワードが登録済みであると判定された場合、処理はステップＳ３２に進められる。

　ステップＳ３２において、顧客データベース３ｂは、照会されたユーザＩＤおよびパスワードが登録済みである旨を認証プログラムに通知する。この通知を認証プログラムを介して受信した外部アプリケーション５１は、新たに通信記録ファイルを生成して、内蔵メモリ２２上の自己がアクセス権を有するフォルダ内に保存する。この後、処理はステップＳ２７に進められる。

　なお、ステップＳ３１において、照会されたユーザＩＤおよびパスワードが登録済みではないと判定された場合、処理はステップＳ３３に進められる。ステップＳ３３において、顧客データベース３ｂは、照会されたユーザＩＤおよびパスワードが登録済みはない旨を認証プログラムに通知する。この通知を認証プログラムを介して受信した外部アプリケーション５１は、認証失敗を示すメッセージを表示する。この後、ユーザＩＤおよびパスワードの再入力、または新規登録を促すメッセージが表示されて、このログイン時の処理は終了される。

次に、図１９を参照して上述した挿着時の処理におけるステップＳ１の挿着時の前処理について説明する。

　図１９は、挿着時の前処理を説明するフローチャートである。

　ステップＳ５１において、内蔵アプリケーション５３は、挿着されたＢＤ１１（ＢＤ１１ＡまたはＢＤ１１Ｂ）に記録されているアプリケーションプログラム８３（外部アプリケーション５１）を読み込む。ステップＳ５２において、内蔵アプリケーション５３は、挿着されたＢＤ１１から、（現在の）ルート証明書９０、組織ＩＤ９３、およびアプリケーションプログラム８３のプログラム識別ＩＤを取得する。

　ステップＳ５３において、内蔵アプリケーション５３は、読み込んだアプリケーションプログラム８３が（現在の）ルート証明書９０によって署名されているか否かを判定する。読み込んだアプリケーションプログラム８３が（現在の）ルート証明書９０によって署名されていると判定された場合のみ、処理はステップＳ５４に進められる。

　なお、読み込んだアプリケーションプログラム８３が（現在の）ルート証明書９０によって署名されていないと判定された場合、当該ＢＤ１１は正規なものではないので、当該挿着時の前処理、および挿着時の処理は強制終了される。

　ステップＳ５４において、内蔵アプリケーション５３のハッシュ値導出部５３ａは、（現在の）ルート証明書９０のハッシュ値を導出する。さらに、ハッシュ値導出部５３ａは、導出したハッシュ値と、ＢＤ１１に記録されているコンテンツ証明書８９に包含されているルート証明書９０のハッシュ値とが一致するか否か確認する。そして、両者が一致すると確認された場合のみ、処理はステップＳ５５に進められる。

　なお、両者が一致すると確認されない場合、当該ＢＤ１１は正規なものではないので、当該挿着時の前処理、および挿着時の処理は強制終了される。

　ステップＳ５５において、内蔵アプリケーション５３のフォルダ作成部５３ｂは、内部メモリ２２の第３記録階層２０３に、アプリケーションプログラム８３のみが読み書き可能なフォルダ（図９のフォルダ２１３－１１に相当）が存在するか否かを判定する。当該フォルダが存在しないと判定された場合、処理はステップＳ５６に進められ、フォルダ作成部５３ｂは、当該フォルダを作成する。このとき、適宜、第１記録階層２０１、および第２記録階層２０１にも対応するフォルダ（図９のフォルダ２１１－１１，２１２－１１に相当）も作成する。

　なお、ステップＳ５５において、内部メモリ２２の第３記録階層２０３に当該フォルダが存在すると判定された場合、ステップＳ５６は省略されて、処理はステップＳ５７に進められる。

　ステップＳ５７において、内蔵アプリケーション５３は、挿着されているＢＤ１１に、過去のルート証明書１０１が記録されているか否かを判定する。過去のルート証明書１０１が記録されていない（すなわち、挿着されたＢＤ１１がＢＤ１１Ａである）と判定された場合、当該挿着時の前処理は終了されて、挿着時の処理のステップＳ２にリターンされる。

　ステップＳ５７において、過去のルート証明書１０１が記録されている（すなわち、挿着されたＢＤ１１がＢＤ１１Ｂである）と判定された場合、処理はステップＳ５８に進められる。なお、ステップＳ５８乃至Ｓ６４の処理は、挿着されているＢＤ１１Ｂに記録された過去のルート証明書１０１の数だけ繰り返される。

　ステップＳ５８において、内蔵アプリケーション５３は、挿着されているＢＤ１１Ｂから、過去のルート証明書１０１を１つ取得する。ステップＳ５９において、内蔵アプリケーション５３は、取得した過去のルート証明書１０１により、ステップＳ５１で読み込んだアプリケーションプログラム８３が署名されているか否かを判定する。署名されていると判定された場合のみ、処理はステップＳ６０に進められる。

　なお、過去のルート証明書１０１によって署名されていないと判定された場合、処理はステップＳ５８に戻り、それ以降が繰り返される。

　ステップＳ６０において、内蔵アプリケーション５３のハッシュ値導出部５３ａは、ステップＳ５８で取得された過去のルート証明書１０１のハッシュ値を導出する。さらに、ハッシュ値導出部５３ａは、導出したハッシュ値と、ＢＤ１１Ｂに記録されているコンテンツ証明書８９に包含されている過去のルート証明書１０１のハッシュ値とが一致するか否か確認する。そして、両者が一致すると確認された場合のみ、処理はステップＳ６１に進められる。

　なお、両者が一致すると確認されない場合、当該ＢＤ１１Ｂは正規なものではないので、当該挿着時の前処理、および挿着時の処理は強制終了される。

　ステップＳ６１において、内蔵アプリケーション５３のフォルダ作成部５３ｂは、内部メモリ２２の第１記録階層２０１に、ステップＳ５８で取得された過去のルート証明書１０１のハッシュ値をフォルダネームに採用したフォルダが存在するか否かを判定する。内部メモリ２２の第１記録階層２０１に、ステップＳ５８で取得された過去のルート証明書１０１のハッシュ値をフォルダネームに採用したフォルダが存在すると判定された場合、処理はステップＳ６２に進められる。

　なお、ステップＳ５８で取得された過去のルート証明書１０１のハッシュ値をフォルダネームに採用したフォルダが、内蔵メモリ２２の第１記録階層２０１に存在しないと判定された場合、処理はステップＳ５８に戻り、それ以降が繰り返される。

　ステップＳ６２において、内蔵アプリケーション５３のコピー制御部５３ｃは、ステップＳ６１で存在すると判定した内蔵メモリ２２の第１記録階層２０１の当該フォルダの下位階層に格納されているファイル（例えば、通信記録ファイルなど）を検出する。なお、ステップＳ６２で検出されたファイルの数だけ、ステップＳ６３およびＳ６４の処理が繰り返される。

　ステップＳ６３において、コピー制御部５３ｃは、ステップＳ６２で検出されたファイルのうちの１つに注目し、注目した当該ファイルと同一ファイルネームのファイルが、内蔵メモリ２２の第１記録階層２０１に設けられた（現在の）ルート証明書９０のハッシュ値に対応するフォルダの下位の、注目したファイルのディレクトリと同様のディレクトに存在するか否かを判定する。存在すると判定された場合、当該ファイルはコピーされない。

　ステップＳ６３において、存在しないと判定した場合のみ、処理はステップＳ６４に進められる。ステップＳ６４において、コピー制御部５３ｃは、注目した当該ファイルを、内蔵メモリ２２の第１記録階層２０１に設けられた（現在の）ルート証明書９０のハッシュ値に対応するフォルダの下位の、注目したファイルのディレクトリと同様のディレクトにコピーする。

　上述したように、ステップＳ５８乃至Ｓ６４の処理が、挿着されているＢＤ１１Ｂに記録された過去のルート証明書１０１の数だけ繰り返された後、挿着時の前処理は終了されて、挿着時の処理のステップＳ２にリターンされる。

　以上説明したように、挿着時の前処理によれば、過去のルート証明書１０１に対応付けられているフォルダ以下の階層に格納されているファイルを、挿着されたＢＤ１１Ｂのアプリケーションプログラム８３が引き継ぐことができる。

　よって、ユーザは、例えば、ログイン時におけるユーザＩＤおよびパスワードの入力の手間を省くことができる。

　また、オンラインショッピングサービスにおける通信記録ファイルのみならず、ユーザが登録したキーワードなどの情報を引き継ぐようにすることができる。

　さらに例えば、映画コンテンツが記録されている異なる複数のＢＤ１１Ｂに同一のゲームのアプリケーションプログラムが記録されている場合などにおいて、ゲームにおけるハイスコアなどの情報を共有することができる。

　なお、本発明の記録媒体は、ＢＤに限らず、パッケージメディアとして販売されたり、配布されたりする記録メディアに適用することができる。

　また、本発明の情報処理装置は、ＢＤプレーヤに限らず、本発明の記録媒体が適用された記録メディアの情報を処理するあらゆる電子装置に適用することができる。

　ところで、上述した一連の処理は、ハードウェアにより実行することもできるし、ソフトウェアにより実行することもできる。

　なお、本発明の実施の形態は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能である。

　１０　ＢＤプレーヤ，　１１　ＢＤ，　２０　CPU，２２　内蔵メモリ，　５１　外部アプリケーション，　５２　外部アプリ実行管理モジュール，　５３　内蔵アプリケーション，　５３ａ　ハッシュ値導出部，　５３ｂ　フォルダ作成部，　５３ｃ　コピー制御部，　８９　コンテンツ証明書，　９０　ルート証明書，　１０１　過去のルート証明書

Claims

　コンテンツとしてのアプリケーションプログラムと、
　前記アプリケーションプログラムに対して発行された第１のルート証明書と、
　前記アプリケーションプログラムに対して前記第１のルート証明書が発行される以前に発行されていた第２のルート証明書と
　が少なくとも記録されている記録媒体から、前記アプリケーションプログラムを読み出して実行する情報処理装置において、
　前記アプリケーションプログラムによって処理されるデータを格納するための、前記第１のルート証明書に対応付けた前記第１のフォルダをメモリ上に作成する作成手段と、
　前記第２のルート証明書に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーするコピー手段と
　を含む情報処理装置。
　前記記録媒体に記録されている前記第１および第２のルート証明書からハッシュ値を導出するハッシュ値導出手段を
　さらに含む請求項１に記載の情報処理装置。
　前記作成手段は、前記第１のルート証明書から導出されたハッシュ値に対応付けた前記第１のフォルダをメモリ上に作成し、
　前記コピー手段は、前記第２のルート証明書から導出されたハッシュ値に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーする
　請求項１または２に記載の情報処理装置。
　前記記録媒体にはさらに、前記第１のルート証明書に対応する第１のハッシュ値、および前記第２のルート証明書に対応する第２のハッシュ値が記録されており、
　前記作成手段は、前記第１のルート証明書から導出されたハッシュ値と、前記記録媒体に記録されている前記第１のハッシュ値とが等しい場合、前記第１のルート証明書から導出されたハッシュ値に対応付けた前記第１のフォルダをメモリ上に作成し、
　前記コピー手段は、前記第２のルート証明書から導出されたハッシュ値と、前記記録媒体に記録されている前記第２のハッシュ値とが等しく、かつ、前記第２のルート証明書から導出されたハッシュ値に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーする
　請求項２に記載の情報処理装置。
　前記メモリは、前記情報処理装置に設けられている内蔵メモリである
　請求項２に記載の情報処理装置。
　前記メモリは、前記情報処理装置に対して着脱自在に挿着された外部メモリである
　請求項２に記載の情報処理装置。
　前記コピー手段は、前記第２のルート証明書に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータのうち、前記第１のフォルダに格納されているデータとファイルネームが異なるものだけを、前記第１のフォルダにコピーする
　請求項２に記載の情報処理装置。
　前記記録媒体には、異なる複数の前記第２のルート証明書が記録されており、
　前記コピー手段は、前記異なる複数の第２のルート証明書にそれぞれ対応付けられた複数の第２のフォルダが前記メモリ上に存在する場合、前記複数の第２のフォルダに格納されているデータを、前記第１のフォルダにコピーする
　請求項２に記載の情報処理装置。
　コンテンツとしてのアプリケーションプログラムと、
　前記アプリケーションプログラムに対して発行された第１のルート証明書と、
　前記アプリケーションプログラムに対して前記第１のルート証明書が発行される以前に発行されていた第２のルート証明書と
　が少なくとも記録されている記録媒体から、前記アプリケーションプログラムを読み出して実行する情報処理装置の情報処理方法において、
　前記アプリケーションプログラムによって処理されるデータを格納するため、前記第１のルート証明書に対応付けた前記第１のフォルダをメモリ上に作成する作成ステップと、
　前記第２のルート証明書に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーするコピーステップと
　を含む情報処理方法。
　コンテンツとしてのアプリケーションプログラムと、
　前記アプリケーションプログラムに対して発行された第１のルート証明書と、
　前記アプリケーションプログラムに対して前記第１のルート証明書が発行される以前に発行されていた第２のルート証明書と
　が少なくとも記録されている記録媒体から、前記アプリケーションプログラムを読み出して実行する情報処理装置の制御用のプログラムであって、
　前記アプリケーションプログラムによって処理されるデータを格納するため、前記第１のルート証明書に対応付けた前記第１のフォルダをメモリ上に作成する作成ステップと、
　前記第２のルート証明書に対応付けられた第２のフォルダが前記メモリ上に存在する場合、前記第２のフォルダに格納されているデータを、前記第１のフォルダにコピーするコピーステップと
　を含む処理を情報処理装置のコンピュータに実行させるプログラム。
　コンテンツとしてのアプリケーションプログラムと、
　前記アプリケーションプログラムに対して発行された第１のルート証明書と、
　前記アプリケーションプログラムに対して前記第１のルート証明書が発行される以前に発行されていた第２のルート証明書とが記録されている
　記録媒体。
　前記第１のルート証明書に対応する第１のハッシュ値、および前記第２のルート証明書に対応する第２のハッシュ値がさらに記録されている
　請求項１０に記載の記録媒体。