WO2010116780A1

WO2010116780A1 - 情報処理装置、および実行制御方法

Info

Publication number: WO2010116780A1
Application number: PCT/JP2010/051484
Authority: WO
Inventors: 有慈飯田; 誠一青柳; 健大野木
Original assignee: ソニー株式会社
Priority date: 2009-04-07
Filing date: 2010-02-03
Publication date: 2010-10-14
Also published as: EP2287774B1; CN101952834A; BRPI1001273A2; JP2010244366A; TWI526933B; RU2450351C1; KR101651694B1; US20110066680A1; EP2287774A4; TW201102927A; JP5332838B2; US8880590B2; CN101952834B; KR20120003795A; EP2287774A1

Abstract

　通信部と、実行に係る処理を開始するごとに外部記憶装置からアプリケーションを取得する取得部と、取得元の外部記憶装置が登録されているかを判定する登録判定部と、登録されていないと判定された場合にユーザ操作に基づいてアプリケーションを実行するかを判定する第１実行判定部と、第１実行判定部において実行すると判定された場合に認証サーバと通信を行う通信処理部と、認証サーバから送信された認証結果に基づいてアプリケーションを実行するかを判定する第２実行判定部と、登録判定部において登録されていると判定された場合または第２実行判定部において実行すると判定された場合に、取得されたアプリケーションを選択的に実行する実行処理部とを備える情報処理装置が提供される。

Description

情報処理装置、および実行制御方法

　本発明は、情報処理装置、および実行制御方法に関する。

　ＰＣ（Personal　Computer）や携帯電話などの情報処理装置は、例えば、アプリケーションソフトウェアのインストールが行われることによって、製造時に組み込まれるアプリケーションソフトウェア以外のアプリケーションソフトウェアを実行することができる。

　このような中、アプリケーションソフトウェアの実行の制御に係る技術が開発されている。アプリケーションソフトウェアのインストールの実行を外部装置における認証結果に基づいて制御する技術としては、例えば、特許文献１が挙げられる。

特開２００６－９２３８２号公報

　近年、通信の高速化やインターネットなどのネットワークの普及により、情報処理装置は、ネットワークなどを介して外部装置からアプリケーションソフトウェア（以下、「アプリケーション」とよぶ場合がある。）を取得し、実行することが可能となっている。上記によって、情報処理装置は、例えば、外部装置に記憶された製造時に組み込まれるアプリケーション以外のアプリケーションを実行することができるので、情報処理装置の多機能化がより容易に実現される。

　情報処理装置が例えばネットワークを介して外部装置からアプリケーションを取得する場合には、取得されたアプリケーションを実行した場合の安全性を向上させる必要がある。ここで、アプリケーションを実行した場合の安全とは、例えばアプリケーションを実行したときに問題が生じないことを指し、問題が生じる可能性をより低減させることによって安全性の向上が図られる。また、アプリケーションを実行したときに生じうる問題としては、例えば、アプリケーションを実行することにより情報処理装置に何らかの不具合が生じることや、悪意のある第三者により不正アクセスが行われること、個人情報の漏洩などが挙げられる。

　よって、ネットワークを介してアプリケーションが配信される場合には、例えば、情報処理装置の製造者や当該製造者が認定した機関によりアプリケーションを実行したときに問題が生じないことが予め確認されているアプリケーションが配信されている。しかしながら、情報処理装置がネットワークを介して外部装置から取得可能なアプリケーションは、例えば個人が公開しているアプリケーションなど、予め安全性が確認されているアプリケーションに限られない。

　また、問題が生じないことが予め確認されていないアプリケーションを取得する場合、情報処理装置は、例えば、安全性が確認されていない旨をユーザに通知し、ユーザ操作に基づいてアプリケーションの実行を行う。しかしながら、上記の場合、通知されたユーザが実行を許可するユーザ操作を行う前にアプリケーションの安全性が確保されているかを知っていなければ、当該アプリケーションの実行を許可した後に安全性に係る問題が生じる恐れがある。また、仮にユーザが許可時にアプリケーションの安全性が確保されていることを知っていたとしても、アプリケーションの実行を許可した時点において未知の安全性に係る問題が存在する場合には、当該アプリケーションの実行を許可した後に安全性に係る問題が生じる恐れがある。

　ここで、アプリケーションソフトウェアの実行の制御に係る従来の技術（以下、「従来の技術」という。）が適用された情報処理装置（以下、「従来の情報処理装置」という。）は、アプリケーションのインストールの開始を検出する。また、従来の情報処理装置は、情報処理装置において当該アプリケーションのインストールが許可されているか否かを外部サーバに確認し、許可されている場合にインストールを行う。そして、従来の情報処理装置は、インストールされたアプリケーションをユーザ操作に基づいて、あるいは自動的に適宜実行する。つまり、従来の技術では、アプリケーションのインストール時において外部サーバにより当該アプリケーションの実行が制御される。よって、従来の技術を用いることによって安全性に問題のあるアプリケーションのインストールが防止されるので、従来の情報処理装置は、アプリケーションの実行に係る安全性をある程度は向上させることができる可能性がある。

　しかしながら、従来の技術では、アプリケーションのインストール時にしかアプリケーションの実行が制御されない。よって、例えば、アプリケーションのインストールが許可された後に当該アプリケーションに何らかの安全性に係る問題が発見されたとしても、従来の情報処理装置では、安全性に係る問題を有する当該アプリケーションが任意に実行されることとなる。

　また、情報処理装置がネットワークを介して外部装置から取得するアプリケーションは、取得後にインストールされ、インストールされた後に実行されるアプリケーションに限られない。例えば、情報処理装置は、ウィジェット（Widget）とよばれるアプリケーションのように、実行を開始するごとに適宜外部装置からアプリケーションを取得して実行されるアプリケーションを、外部装置から取得して実行することもできる。

　しかしながら、従来の技術は、アプリケーションのインストール時にアプリケーションの実行を制御しているに過ぎないので、例えばウィジェットなどのインストールが行われずに実行されるアプリケーションの実行を制御することはできない。

　したがって、従来の技術を用いたとしても、アプリケーションの実行に係る安全性の向上は、望むべくもない。

　本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることが可能な、新規かつ改良された情報処理装置、および実行制御方法を提供することにある。

　上記目的を達成するために、本発明の第１の観点によれば、外部装置と通信可能な通信部と、アプリケーションソフトウェアの実行に係る処理を開始するごとに、アプリケーションソフトウェアを記憶する外部記憶装置から上記通信部を介して上記アプリケーションソフトウェアを取得する取得部と、取得された上記アプリケーションソフトウェアの取得元の外部記憶装置が、予め登録された外部記憶装置であるか否かを判定する登録判定部と、上記登録判定部において取得元の外部記憶装置が登録されていないと判定された場合に、ユーザ操作に基づいて取得された上記アプリケーションソフトウェアを実行するか否かを判定する第１実行判定部と、上記第１実行判定部において実行すると判定された場合に、上記通信部を介して認証サーバと上記アプリケーションソフトウェアを実行するための認証に関する通信を行う通信処理部と、上記認証サーバから送信された認証結果に基づいて、上記アプリケーションソフトウェアを実行するか否かを判定する第２実行判定部と、上記登録判定部において登録されていると判定された場合、または、上記第２実行判定部において実行すると判定された場合に、取得された上記アプリケーションソフトウェアを選択的に実行する実行処理部とを備える情報処理装置が提供される。

　かかる構成により、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。

　また、上記登録判定部は、取得元の外部記憶装置が登録されていないと判定した場合には、取得された上記アプリケーションソフトウェアが登録されたアプリケーションソフトウェアであるか否かをさらに判定し、上記登録判定部においてアプリケーションソフトウェアが登録されていると判定された場合には、上記第１実行判定部は、上記アプリケーションソフトウェアを実行するか否かを判定せず、上記通信処理部は、上記認証サーバと上記認証に関する通信を行ってもよい。

　また、外部記憶装置を特定する情報が記録された登録外部記憶装置情報を記憶する記憶部をさらに備え、上記登録判定部は、上記登録外部記憶装置情報と、取得されたアプリケーションソフトウェアに含まれる取得元の外部記憶装置を特定する情報とに基づいて、取得元の外部記憶装置が登録されているか否かの判定を行ってもよい。

　また、上記通信処理部は、上記記憶部に記憶された登録外部記憶装置情報に基づいて、上記登録外部記憶装置情報に記録された外部記憶装置と上記通信部を介して通信を行い、上記登録外部記憶装置情報に記録された外部記憶装置から取得された上記認証サーバを特定する情報が記録された認証サーバ情報に基づいて、上記認証サーバと通信を行ってもよい。

　また、上記通信処理部は、上記記憶部に上記認証サーバ情報が記憶されている場合には、上記記憶部に記憶された上記認証サーバ情報に基づいて、上記認証サーバと通信を行ってもよい。

　また、登録済みのアプリケーションソフトウェアを示す登録アプリケーション情報を記憶する記憶部をさらに備え、上記登録判定部は、上記記憶部に記憶された登録アプリケーション情報に基づいて、取得された上記アプリケーションソフトウェアが登録されているかを判定してもよい。

　また、上記実行処理部は、上記第１実行判定部または上記第２実行判定部において実行すると判定されない場合には、取得された上記アプリケーションソフトウェアを実行しなくてもよい。

　また、実行された上記アプリケーションソフトウェアにおける安全性に係る問題を示す報告情報を上記認証サーバへ送信させる処理を行う報告情報送信処理部をさらに備えてもよい。

　上記目的を達成するために、本発明の第２の観点によれば、アプリケーションソフトウェアの実行に係る処理を開始するごとに、アプリケーションソフトウェアを記憶する外部記憶装置から上記アプリケーションソフトウェアを取得するステップと、上記取得するステップにおいて取得された上記アプリケーションソフトウェアの取得元の外部記憶装置が、予め登録された外部記憶装置であるか否かを判定する登録判定ステップと、上記登録判定ステップにおいて取得元の外部記憶装置が登録されていないと判定された場合に、ユーザ操作に基づいて取得された上記アプリケーションソフトウェアを実行するか否かを判定する第１の実行判定ステップと、上記第１の実行判定ステップにおいて実行すると判定された場合に、認証サーバと上記アプリケーションソフトウェアを実行するための認証に関する通信を行うステップと、上記認証サーバから送信された認証結果に基づいて、上記アプリケーションソフトウェアを実行するか否かを判定する第２の実行判定ステップと、上記登録判定ステップにおいて登録されていると判定された場合、または、上記第２の実行判定ステップにおいて実行すると判定された場合に、取得された上記アプリケーションソフトウェアを選択的に実行するステップとを有する実行制御方法が提供される。

　かかる方法を用いることにより、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。

　本発明によれば、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。

本発明の実施形態に係る情報処理システムの一例を示す説明図である。本発明の実施形態に係る情報処理装置における第１の実行判定処理の一例を説明するための説明図である。本発明の実施形態に係る情報処理装置における報告処理の一例を説明するための説明図である。本発明の実施形態に係る情報処理装置における報告処理の一例を説明するための説明図である。本発明の実施形態に係る情報処理装置における安全性向上アプローチに係る処理の一例を示す流れ図である。本発明の実施形態に係る情報処理装置における認証通信処理の一例を示す流れ図である。本発明の実施形態に係る情報処理装置における認証サーバのＵＲＩ取得処理の一例を示す説明図である。本発明の実施形態に係る情報処理装置における安全情報取得処理の一例を示す説明図である。本発明の実施形態に係る情報処理装置が送信する安全情報送信要求の一例を示す説明図である。本発明の実施形態に係る認証サーバが送信する安全情報の一例を示す説明図である。本発明の実施形態に係る情報処理装置における安全性向上アプローチに係る処理の一例を示す流れ図である。本発明の実施形態に係る情報処理装置における報告情報の送信処理の一例を示す説明図である。本発明の実施形態に係る情報処理装置が送信する報告情報の一例を示す説明図である。本発明の実施形態に係る認証サーバが送信する受信結果の一例を示す説明図である。本発明の実施形態に係る情報処理装置が提示する送信結果画面の一例を示す説明図である。本発明の実施形態に係る情報処理装置が提示する送信結果画面の一例を示す説明図である。本発明の実施形態に係る情報処理装置の構成の一例を示す説明図である。本発明の実施形態に係る情報処理装置のハードウェア構成の一例を示す説明図である。

　以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　また、以下では、下記に示す順序で説明を行う。
　　１．本発明の実施形態に係るアプローチ
　　２．本発明の実施形態に係る情報処理装置
　　３．本発明の実施形態に係るプログラム

（本発明の実施形態に係るアプローチ）
　本発明の実施形態に係る情報処理装置の構成について説明する前に、本発明の実施形態に係る安全性向上アプローチについて説明する。

［本発明の実施形態に係る情報処理システムの概要］
　図１は、本発明の実施形態に係る情報処理システム１０００の一例を示す説明図である。図１を参照すると、情報処理システム１０００は、情報処理装置１００と、認証サーバ２００と、外部サーバ３００Ａ、３００Ｂ、…（外部記憶装置。以下、総称して「外部サーバ３００」とよぶ場合がある。）とを有し、各装置はネットワーク５００を介して（あるいは、直接的に）接続される。

　ここで、ネットワーク５００としては、例えば、ＬＡＮ（Local　Area　Network）やＷＡＮ（Wide　Area　Network）などの有線ネットワーク、基地局を介した無線ＷＡＮ（ＷＷＡＮ；Wireless　Wide　Area　Network）や無線ＭＡＮ（ＷＭＡＮ；Wireless　Metropolitan　Area　Network）などの無線ネットワーク、あるいは、ＴＣＰ／ＩＰ（Transmission　Control　Protocol/Internet　Protocol）などの通信プロトコルを用いたインターネットなどが挙げられる。

　また、本発明の実施形態に係る「接続」とは、例えば、装置間において通信が可能な状態にある（あるいは、装置間において通信が可能な状態とする）ことをいう。つまり、例えば、情報処理装置１００と外部サーバ３００Ａとが接続されることによって、情報処理装置１００は、外部サーバ３００Ａに記憶されたアプリケーションを取得（例えば、ダウンロード）することが可能となる。また、例えば、情報処理装置１００と認証サーバ２００とが接続されることによって、情報処理装置１００は、アプリケーションを実行するための認証に関する通信（後述する）を認証サーバ２００との間で行うことができる。

　なお、図１では示していないが、本発明の実施形態に係る情報処理システム１０００は、複数の情報処理装置１００、および／または複数の認証サーバ２００を有していてもよい。また、図１では、情報処理装置１００として表示装置を示しているが、情報処理装置１００は、図１に示す表示装置に限られない。つまり、図１は、本発明の実施形態に係る情報処理システム１０００の一例を示す図であり、本発明の実施形態に係る情報処理装置１００の適用例および外観は、図１に限られない。同様に、認証サーバ２００、外部サーバ３００Ａ、３００Ｂの適用例および外観は、図１に限られない。

〔情報処理装置１００〕
　情報処理装置１００は、外部サーバ３００Ａ、３００Ｂ、…などの外部装置に記憶されたアプリケーションを、当該アプリケーションを実行するごとに取得する。そして、情報処理装置１００は、後述する本発明の実施形態に係る安全性向上アプローチに係る処理を行うことによって、外部装置から取得したアプリケーションを選択的に実行する。より具体的には、情報処理装置１００は、例えば、以下のような処理を行う。

＜情報処理装置１００の処理の概要＞
　　・外部サーバ３００Ａ、３００Ｂ、…などの外部装置からアプリケーションを取得する
　　・取得したアプリケーションを選択的に実行する（安全性向上アプローチに係る処理）
　　・必要に応じてサービスに関するデータを外部装置から取得する
　　・アプリケーションの実行が終了した後、当該アプリケーションを破棄する

〔認証サーバ２００〕
　認証サーバ２００は、アプリケーションを実行するための認証に関する通信を情報処理装置１００との間で行う。ここで、本発明の実施形態に係るアプリケーションを実行するための認証に関する通信とは、情報処理装置１００が安全情報送信要求を送信し、認証サーバ２００が安全情報を情報処理装置１００へ送信する一連の通信（および通信処理）をいう。また、安全情報とは、例えば認証サーバ２００においてアプリケーションの実行が許可されたか否かを示す情報であり、認証サーバ２００における認証結果に相当する。

　また、認証サーバ２００は、サーバ側記憶部（図示せず）にアプリケーションの安全性に係る情報が記録されたデータベースを記憶する。認証サーバ２００では、上記データベースを、例えば、安全性に問題があるアプリケーションが登録されたブラックリスト（または、安全性が確認されたアプリケーションが登録されたホワイトリスト）として用いる。上記データベースを用いることによって、認証サーバ２００は、アプリケーションを実行するための認証に関する通信（後述する）において、認証対象のアプリケーションが安全なアプリケーションであるか否かを判定することができる。

　認証サーバ２００は、安全情報送信要求の受信に基づいて上記判定の結果に応じた内容の安全情報を生成し、生成した安全情報を情報処理装置１００へ送信する。つまり、安全情報（認証結果）は、アプリケーションを実行した場合に問題が生じるか否かを示しているといえる。

　また、上記データベースには、安全性に問題があることが確認されているアプリケーションの情報（または、安全性が確認されているアプリケーションの情報）が予め記録されるが、上記データベースに記録される情報は、上記に限られない。例えば、上記データベースは、新たなアプリケーションの情報を追加したり、記録されているアプリケーションの情報の更新、削除を行うこともできる。

　ここで、上記アプリケーションの情報としては、例えば、アプリケーションを一意に識別するＩＤや、アプリケーションを記憶する外部サーバ（外部記憶装置）を特定する情報が記録された登録外部記憶装置情報などが挙げられる。登録外部記憶装置情報としては、例えば、ＵＲＩ（Uniform　Resource　Identifier）やＩＰ（Internet　Protocol）アドレスなどが挙げられる。以下では、情報処理システム１０００を構成する情報処理装置１００や認証サーバ２００が、登録外部記憶装置情報としてＵＲＩを用いることによって、アプリケーションを記憶する外部サーバ（外部記憶装置）を一意に特定する例を主に説明する。

　また、上記データベースに対する情報の追加、更新、削除は、例えば、認証サーバ２００の管理者の操作に基づいて行われるが、上記データベースに対する情報の追加、更新、削除は、当該管理者の操作に基づいて行われることに限られない。例えば、認証サーバ２００は、情報処理システム１０００を構成する情報処理装置１００それぞれ（図１では図示せず）から送信される報告情報（後述する）を受信し、受信した報告情報に基づいてデータベースの情報の追加、更新、削除を行うこともできる。ここで、認証サーバ２００は、例えば、安全性に問題があるアプリケーションであるという報告情報が所定数以上収集されたアプリケーションを、安全性に問題があるアプリケーションとしてデータベースに記録することによって、データベースへの情報の追加を実現する。また、認証サーバ２００は、データベースへの情報の更新、削除についても、例えば、上記と同様に、収集された報告情報に基づいて行うことができる。

　また、認証サーバ２００は、情報処理装置１００のハードウェア構成（後述する）と同様のハードウェア構成をとることができる。

〔外部サーバ３００（外部記憶装置）〕
　外部サーバ３００は、情報処理装置１００が実行可能なアプリケーションを記憶する。そして、外部サーバ３００は、情報処理システム１０００を構成する各情報処理装置１００からの取得要求に応じて、記憶するアプリケーションを情報処理装置１００へ送信する。

　ここで、情報処理システム１０００を構成する外部サーバ３００は、例えば、情報処理装置１００の製造者（メーカー）や当該製造者が認定した機関により予め安全性が確認されたアプリケーションを記憶することに限られない。例えば、外部サーバ３００は、個人が作成したアプリケーションなど、情報処理装置１００の製造者等が安全性を確認していないアプリケーションを記憶することもできる。

　以下では、図１に示す外部サーバ３００Ａが、製造者等が安全性を確認しているアプリケーションを記憶する外部サーバであり、外部サーバ３００Ｂが、製造者等が安全性を確認していないアプリケーションを記憶する外部サーバである場合を例に挙げて説明する。

　また、外部サーバ３００Ａ、３００Ｂ、…は、情報処理装置１００のハードウェア構成（後述する）と同様のハードウェア構成をとることができる。

　情報処理システム１０００は、例えば、図１に示すように情報処理装置１００と、認証サーバ２００と、外部装置３００とを有する。なお、本発明の実施形態に係る情報処理システム１０００の構成が、図１に限られないことは、言うまでもない。

［本発明の実施形態に係る安全性向上アプローチの概要］
　次に、本発明の実施形態に係る情報処理装置１００における安全性向上アプローチに係る処理について説明する。

　情報処理装置１００は、外部サーバ３００に記憶されたアプリケーションの実行（実行に係る処理）を開始するごとに、当該アプリケーションを外部サーバ３００から適宜取得する。アプリケーションが取得されると、情報処理装置１００は、当該アプリケーションの取得元に基づく登録判定処理と、ユーザ操作に基づく第１の実行判定処理と、認証サーバ２００との通信結果に基づく第２の実行判定処理とを行う。そして、情報処理装置１００は、アプリケーションの安全性が確認された判定結果が得られた場合に、取得したアプリケーションを選択的に実行する。

　よって、情報処理装置１００は、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。なお、情報処理装置１００は、例えば、取得したアプリケーションが予め登録されたアプリケーションである場合には、第１の実行判定処理を行わずに取得したアプリケーションを選択的に実行することもできる。

　より具体的には、情報処理装置１００は、例えば、以下の（１）の処理～（５）の処理を行うことによって、外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性の向上を図る。また、情報処理装置１００は、さらに（６）の処理を行い、報告情報（後述する）を認証サーバ２００へ選択的に送信することによって、さらなる安全性の向上を図る。

（１）アプリケーションの取得処理
　情報処理装置１００は、実行を所望する外部サーバ３００に記憶されたアプリケーションを、アプリケーションの実行を開始するごとに取得（例えば、ダウンロード）する。ここで、情報処理装置１００は、例えば、ブラウザ（browser）や所定のアプリケーション取得画面におけるユーザ操作に基づいて、アプリケーションの取得要求を対応する外部サーバ３００へ送信することによって、アプリケーションを取得するが、アプリケーションの取得方法は、上記に限られない。

　ここで、情報処理装置１００のユーザは、例えば、情報処理装置１００が備える操作部（後述する）を用いて所望のユーザ操作を行うが、当該ユーザがユーザ操作を行う対象は、上記に限られない。例えば、ユーザはリモートコントローラ（remote　controller）などの外部操作装置を操作し、情報処理装置１００は、受信された外部操作装置から送信される外部操作装置に対するユーザ操作に応じた外部操作信号に基づいて、ユーザ操作に基づく処理を行うこともできる。

（２）登録判定処理
　上記（１）の処理によって実行対象のアプリケーションが取得されると、情報処理装置１００は、当該アプリケーションの取得元の外部サーバ３００が、予め登録された外部サーバ（外部記憶装置）であるか否かを判定する。

　より具体的には、情報処理装置１００は、例えば、情報処理装置１００が備える記憶部（後述する）に、ＵＲＩなど外部サーバ（外部記憶装置）を特定する情報が記録された登録外部記憶装置情報を記憶する。ここで、登録外部記憶装置情報は、例えば製造時や工場出荷時などに予め記憶部（後述する）に記録される。そして、情報処理装置１００は、登録外部記憶装置情報と、取得されたアプリケーションに含まれる取得元の外部サーバ（外部記憶装置）を特定する情報とに基づいて、取得元の外部サーバが登録されているか否かの判定を行う。

　なお、本発明の実施形態に係る登録外部記憶装置情報は、情報処理装置１００が備える記憶部（後述する）に記憶されることに限られない。例えば、登録外部記憶装置情報は、着脱可能な外部記録媒体や、ネットワークを介して（あるいは、直接的に）接続された外部装置の記憶部（図示せず）など、所定の記憶場所に記憶されていてもよい。上記の場合には、情報処理装置１００は、所定の記憶場所から適宜登録外部記憶装置情報を取得する（例えば、登録外部記憶装置情報のダウンロードや読出し）ことによって、取得元の外部サーバが登録されているか否かの判定を行うことができる。

〔登録されていると判定された場合〕
　上記判定において登録されていると判定された場合の判定結果は、取得されたアプリケーションが、安全性が確認済みのアプリケーションを記憶している外部サーバ３００から取得された安全性に問題がないアプリケーションであることを示している。よって、情報処理装置１００は、登録判定処理において上記判定結果が得られた場合には、後述する（４）の処理（実行処理）において取得されたアプリケーションを実行する。

　上記のように、情報処理装置１００は、実行を開始するごとに外部サーバ３００からアプリケーションを適宜取得し実行する。ここで、仮に、登録外部記憶装置情報に記録された外部サーバ３００に記憶されたアプリケーションに何らかの不具合等が見つかった場合であっても、当該アプリケーションは、当該外部サーバ３００にて適宜修正や差し替えなどの更新がされる。つまり、情報処理装置１００は、登録外部記憶装置情報に記録された外部サーバ３００からアプリケーションを取得した場合には、適宜更新されるアプリケーションを実行することができる。したがって、情報処理装置１００は、登録外部記憶装置情報に記録された外部サーバ３００から取得されたことを示す判定結果に基づいてアプリケーションを実行することによって、アプリケーションの実行における安全性を向上させることができる。

〔登録されていると判定されない場合〕
　上記判定において登録されていると判定されない場合の判定結果は、取得されたアプリケーションが安全性が確認済みのアプリケーションを記憶している外部サーバ３００から取得されたアプリケーションではないことを示している。よって、上記の判定結果が得られた場合には、情報処理装置１００は、後述する（３）の処理（第１の実行判定処理）を行う。

　なお、上記判定において登録されていると判定されない場合の判定結果が得られた場合における情報処理装置１００の処理は、上記に限られない。例えば、上記の判定結果が得られた場合、情報処理装置１００は、取得されたアプリケーションが登録されているか否かを判定し、判定結果に応じて後述する（３）の処理（第１の実行判定処理）を選択的に行うこともできる。

　より具体的には、情報処理装置１００は、例えば、記憶部（後述する）に登録済みのアプリケーションを示す登録アプリケーション情報を記憶する。ここで、登録アプリケーション情報としては、例えば、アプリケーションを特定するＩＤ（例えばプログラムＩＤなど）が挙げられる。また、情報処理装置１００は、例えば、ユーザ操作に基づいてアプリケーションを登録アプリケーション情報に登録（生成／更新）する。情報処理装置１００は、例えば記憶部（後述する）に記憶されたアプリケーションの実行が行われた旨を示す履歴の情報に基づいて、アプリケーションの実行が行われたアプリケーションを登録アプリケーション情報への登録対象とするが、登録アプリケーション情報への登録方法は、上記に限られない。

　情報処理装置１００は、取得されたアプリケーションが登録アプリケーション情報に登録されたアプリケーションである場合に、取得されたアプリケーションが登録されていると判定する。そして、情報処理装置１００は、取得されたアプリケーションが登録されていると判定されない場合に後述する（３）の処理（第１の実行判定処理）を行う。また、情報処理装置１００は、取得されたアプリケーションが登録されていると判定された場合には、後述する（４）の処理（第２の実行判定処理）を行う。

　上記のように、情報処理装置１００は、登録アプリケーション情報に基づく判定によって、後述する（３）の処理（第１の実行判定処理）を選択的に行うことができる。上記の場合であっても、情報処理装置１００は、後述する（４）の処理（第２の実行判定処理）によって安全性が確認されなければ、取得されたアプリケーションを実行しない。よって、後述する（３）の処理（第１の実行判定処理）を選択的に行う場合であっても、情報処理装置１００は、アプリケーションの実行における安全性を向上させることができる。

　なお、本発明の実施形態に係る登録アプリケーション情報は、情報処理装置１００が備える記憶部（後述する）に記憶されることに限られない。例えば、登録アプリケーション情報は、着脱可能な外部記録媒体や、ネットワーク５００を介して（あるいは、直接的に）接続された外部装置の記憶部（図示せず）など、所定の記憶場所に記憶されていてもよい。上記の場合には、情報処理装置１００は、所定の記憶場所から適宜登録アプリケーション情報を取得する（例えば、登録アプリケーション情報のダウンロードや読出し）ことによって、取得されたアプリケーションが登録されているか否かの判定を行うことができる。

（３）第１の実行判定処理
　例えば（１）の処理において取得元の外部サーバ３００が登録されていると判定されない場合には、情報処理装置１００は、ユーザ操作に基づいて取得されたアプリケーションを実行するか否かを判定する第１の実行判定処理を行う。

　図２は、本発明の実施形態に係る情報処理装置１００における第１の実行判定処理の一例を説明するための説明図である。ここで、図２は、情報処理装置１００が第１の実行判定処理においてユーザに提示する、アプリケーションの実行に係るユーザ操作のための表示画面（実行確認画面）の一例を示している。

　図２に示すように、情報処理装置１００は、メッセージＭ１と、ユーザに選択をさせるためのボタンＢ１、Ｂ２とが表示された画像を表示画面に表示する。なお、本発明の実施形態に係る第１の実行判定処理において情報処理装置１００が表示する実行確認画面が、図２の例に限られないことは、言うまでもない。

　情報処理装置１００は、例えば図２に示すような実行確認画面に対するユーザ操作（ボタンＢ１またはボタンＢ２の押下操作）に基づいて、第１の実行判定処理を行う。より具体的には、情報処理装置１００は、例えばユーザが図２に示すボタンＢ１を選択した場合には、取得されたアプリケーションの実行が許可されたと判定し、後述する（４）の処理（第２の実行判定処理）を行う。また、情報処理装置１００は、例えばユーザが図２に示すボタンＢ２を選択した場合には、取得されたアプリケーションの実行が許可されなかったと判定し、後述する（５）の処理（実行処理）において取得されたアプリケーションを実行しない。

　上記のように、情報処理装置１００は、例えばユーザが図２に示すボタンＢ１を選択した場合であっても、後述する（４）の処理（第２の実行判定処理）によって安全性が確認されなければ、取得されたアプリケーションを実行しない。よって、仮に情報処理装置１００のユーザが取得されたアプリケーションの安全性が確保されていることを知っていない場合であっても、情報処理装置１００は、アプリケーションの実行における安全性を向上させることができる。

（４）第２の実行判定処理
　上記（３）の処理（第１の実行判定処理）において実行が許可されたと判定された場合、情報処理装置１００は、例えば、以下の（４－１）の処理、（４－２）の処理を行う。

（４－１）アプリケーションを実行するための認証に関する通信処理
　情報処理装置１００は、認証サーバ２００との間でアプリケーションを実行するための認証に関する通信を行う。より具体的には、情報処理装置１００は、認証サーバ２００へ安全情報取得要求を送信する。安全情報取得要求を送信することによって、情報処理装置１００は、認証サーバ２００から安全情報を取得することができる。ここで、情報処理装置１００は、例えば、取得されたアプリケーションを特定するＩＤの情報や、当該アプリケーションの取得元を示すＵＲＩの情報などを含む安全情報取得要求を認証サーバ２００へ送信するが、情報処理装置１００が送信する安全情報取得要求は、上記に限られない。

　情報処理装置１００は、例えば、記憶部（後述する）に認証サーバを特定する情報が記録された認証サーバ情報が記憶されている場合には、記憶部（後述する）に記憶された認証サーバ情報に基づいて、認証サーバ２００と通信を行う。本発明の実施形態に係る認証サーバ情報としては、例えば認証サーバ２００を表すＵＲＩやＩＰアドレスなどが挙げられる。

　また、情報処理装置１００は、例えば、記憶部（後述する）に認証サーバ情報を記憶していない場合には、登録外部記憶装置情報に記録された外部サーバ３００（外部記憶装置）と通信を行い、当該外部サーバ３００から認証サーバ情報を取得する。そして、情報処理装置１００は、登録外部記憶装置情報に記録された外部サーバ３００から取得した認証サーバ情報に基づいて、認証サーバ２００と通信を行う。

　ここで、登録外部記憶装置情報は、例えば情報処理装置１００の製造時などに予め記憶される。また、登録外部記憶装置情報に登録された外部サーバ３００は、情報処理装置１００の製造者等により安全性が確認されたアプリケーションを記憶する外部サーバ３００である。よって、登録外部記憶装置情報に登録された外部サーバ３００のサーバ側記憶部（図示せず）に認証サーバ情報を記憶させることは、登録外部記憶装置情報に登録されていない外部サーバ３００に記憶させる場合よりも、より容易に実現することができる。上記は、登録外部記憶装置情報に登録された外部サーバ３００は、例えば情報処理装置１００の製造者、または当該製造者と関連する者により管理されている可能性がより高いためである。

　よって、情報処理装置１００は、記憶部（後述する）に認証サーバ情報を記憶していない場合であっても、登録外部記憶装置情報に記録された外部サーバ３００から認証サーバ情報を取得することによって、認証サーバ２００と通信を行うことができる。

（４―２）第２の実行判定処理
　情報処理装置１００は、上記（４－１）の処理により認証サーバ２００から取得された安全情報（認証結果）に基づいて、アプリケーションを実行するか否かを判定する。

　より具体的には、情報処理装置１００は、認証サーバ２００から取得された安全情報がアプリケーションの実行を許可しないことを示す場合には、取得されたアプリケーションの実行が許可されなかったと判定する。そして、情報処理装置１００は、第２の実行判定処理における上記判定結果に基づいて後述する（５）の処理（実行処理）において取得されたアプリケーションを実行しない。

　また、情報処理装置１００は、認証サーバ２００から取得された安全情報がアプリケーションの実行を許可することを示す場合には、取得されたアプリケーションの実行が許可されたと判定する。そして、情報処理装置１００は、第２の実行判定処理における上記判定結果に基づいて後述する（５）の処理（実行処理）において取得されたアプリケーションを実行する。

（５）実行処理
　情報処理装置１００は、上記（２）の処理（登録判定処理）～（４）の処理（第２の実行判定処理）の各処理の判定結果に基づいて、取得されたアプリケーションを選択的に実行する。

　より具体的には、情報処理装置１００は、（２）の処理（登録判定処理）において登録されていると判定された場合、または、（４）の処理（第２の実行判定処理）において実行すると判定された場合に、取得されたアプリケーションを実行する。そして、情報処理装置１００は、アプリケーションの実行が終了すると、当該アプリケーションを破棄する。ここで、アプリケーションの破棄とは、例えば、実行に係るデータを消去することをいう。なお、情報処理装置１００は、アプリケーションの破棄に際して、例えば当該アプリケーションの実行が行われた旨を示す履歴の情報を記憶部（図示せず）などの記録媒体に記録することもできる。

　また、情報処理装置１００は、（３）の処理（第１の実行判定処理）、または（４）の処理（第２の実行判定処理）において、実行すると判定されない場合には、取得されたアプリケーションを実行しない。そして、情報処理装置１００は、取得されたアプリケーションを破棄する。

　情報処理装置１００は、例えば上記のように、（２）の処理（登録判定処理）～（４）の処理（第２の実行判定処理）の各処理の判定結果に基づいて、取得されたアプリケーションを選択的に実行する。

　ここで、情報処理装置１００は、（２）の処理（登録判定処理）において登録されていると判定された場合に取得されたアプリケーションを実行する。（２）の処理において上記の判定結果が得られた場合には、取得されたアプリケーションは、安全性に問題がないアプリケーションである可能性が高い。したがって、情報処理装置１００は、（２）の処理（登録判定処理）において登録されていると判定された場合に取得されたアプリケーションを実行することによって、アプリケーションの実行における安全性を向上させることができる。

　また、情報処理装置１００は、（４）の処理（第２の実行判定処理）において実行すると判定された場合に取得されたアプリケーションを実行する。（４）の処理において上記の判定結果が得られた場合には、取得されたアプリケーションは、認証サーバ２００においてアプリケーションの実行が許可されたアプリケーションであることを示している。ここで、認証サーバ２００は、例えば、安全性に問題があるアプリケーションが登録されたブラックリスト（または、安全性が確認されたアプリケーションが登録されたホワイトリスト）として機能するデータベースに基づいて、アプリケーションに係る認証を行う。

　よって、認証サーバ２００において実行が許可されたアプリケーションは、安全性に問題がないアプリケーションである可能性が高い。したがって、情報処理装置１００は、（４）の処理（第２の実行判定処理）において登録されていると判定された場合に取得されたアプリケーションを実行することによって、アプリケーションの実行における安全性を向上させることができる。

　また、情報処理装置１００は、（３）の処理（第１の実行判定処理）、または（４）の処理（第２の実行判定処理）において実行すると判定されない場合には、取得されたアプリケーションを実行しない。ここで、（３）の処理において上記判定結果が得られた場合、取得されたアプリケーションは、例えば、安全性が確認されていないアプリケーションであり、かつユーザがアプリケーションの起動を所望していないアプリケーションである。また、（４）の処理において上記の判定結果が得られた場合、取得されたアプリケーションは、例えば、認証サーバ２００において実行が許可されていないアプリケーションである。つまり、（３）の処理、または（４）の処理において、実行すると判定されない場合には、取得されたアプリケーションは、安全性に問題がある可能性が高い。

　情報処理装置１００は、（３）の処理（第１の実行判定処理）、または（４）の処理（第２の実行判定処理）において実行すると判定されない場合には、取得されたアプリケーションを実行しないので、アプリケーションの実行における安全性を向上させることができる。

　したがって、情報処理装置１００は、（１）の処理（取得処理）～（５）の処理（実行処理）を行うことによって、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。

（６）報告処理
　上記（１）の処理（取得処理）～（５）の処理（実行処理）を行うことによって、情報処理装置１００は、外部サーバ３００（外部記憶装置）に記憶されたアプリケーションを、より安全に実行することができる。ここで、情報処理装置１００は、外部サーバ３００に記憶された安全性が確認されていないアプリケーションを、より安全に実行することができる。しかしながら、情報処理装置１００が安全性が確認されていないアプリケーションを実行した場合、情報処理装置１００において何らかの要因によってアプリケーションの実行に起因する不具合が生じる可能性は、０（ゼロ）とは言い切れない。

　そこで、情報処理装置１００は、（１）の処理（取得処理）～（５）の処理（実行処理）に加え、実行されたアプリケーションにおける安全性に係る問題を示す報告情報を認証サーバ２００へ送信させる処理を選択的に行う機能をさらに有することができる。

　ここで、報告情報としては、例えば、アプリケーションを識別するＩＤや、生じた問題を識別する番号（例えば、問題の種別と対応付けて設定された番号）が挙げられる。また、報告情報に係る上記生じた問題を識別する番号の情報は、例えば、情報処理装置１００の製造時に情報処理装置１００の記憶部（後述する）に記憶されるが、上記生じた問題を識別する番号の情報を記憶部（後述する）に記憶させる時期は、上記に限られない。例えば、情報処理装置１００は、認証サーバ２００から上記生じた問題を識別する番号の情報を取得し、記憶部（後述する）に記憶することもできる。

　情報処理装置１００は、例えば、実行が終了したアプリケーションを示すアイコンをユーザが選択した場合に、選択されたアプリケーションの取得元の外部サーバ３００が、登録外部記憶装置情報に登録されている外部サーバ３００であるか否かを判定する。そして、情報処理装置１００は、例えば、選択されたアプリケーションの取得元の外部サーバ３００が登録外部記憶装置情報に登録されていない場合に、例えばユーザ操作に基づいて報告情報を選択的に認証サーバ２００へ送信する。ここで、情報処理装置１００は、例えば、上記（４－１）の処理（アプリケーションを実行するための認証に関する通信処理）と同様の方法を用いることにより、認証サーバ２００と通信を行うことができる。

　より具体的には、情報処理装置１００は、例えば、選択されたアプリケーションの取得元の外部サーバ３００が登録外部記憶装置情報に登録されていない場合には、ユーザ操作よる報告情報の送信を可能とする報告画面を表示画面に表示する。

　図３は、本発明の実施形態に係る情報処理装置１００における報告処理の一例を説明するための説明図である。ここで、図３は、情報処理装置１００が、報告処理においてユーザに提示するユーザ操作よる報告情報の送信を可能とする選択画像が表示された表示画面（報告画面）の一例を示している。

　ここで、情報処理装置１００は、選択されたアプリケーションの取得元の外部サーバ３００が登録外部記憶装置情報に登録されていない場合に、図３に示すような報告画面を選択的に表示画面に表示させるが、情報処理装置１００が報告画面を表示させる場合は、上記に限られない。例えば、情報処理装置１００は、アプリケーションを実行した際に不具合が検出された場合（例えば、アプリケーションが異常終了した場合など）に、自動的に図３に示すような報告画面を選択的に表示画面に表示させることもできる。

　図３に示すように、情報処理装置１００は、メッセージＭ２と、発生した問題の種別（報告内容）をユーザに選択をさせるための選択手段ＳＥＬと、報告情報の送信を開始するトリガとなるボタンＢ３とが表示された画像を表示画面に表示する。ここで、選択手段ＳＥＬに表示される問題の種別と上記生じた問題を識別する番号の情報とは一対一に対応付けられる。なお、本発明の実施形態に係る報告処理において情報処理装置１００が表示する報告画面が、図３の例に限られないことは、言うまでもない。

　情報処理装置１００は、例えば図３に示すような報告画面に対するユーザ操作（選択手段ＳＥＬの選択操作およびボタンＢ３の押下操作）に基づいて、報告情報の送信を選択的に行う。より具体的には、情報処理装置１００は、例えばユーザが図３に示すボタンＢ３を選択した場合に、選択手段ＳＥＬにおいて選択されている（報告画面に表示されている）問題の種別に対応する報告情報を、認証サーバ２００へ送信する。また、図３では図示していないが、情報処理装置１００は、ユーザ操作に基づいて報告が面から他の表示画面に遷移する（すなわち、報告情報の送信は行われない）こともできる。

　また、選択されたアプリケーションの取得元の外部サーバ３００が登録外部記憶装置情報に登録されている場合には、情報処理装置１００は、例えば、問い合わせ画面を表示する。

　図４は、本発明の実施形態に係る情報処理装置１００における報告処理の一例を説明するための説明図である。ここで、図４は、情報処理装置１００が、報告処理において登録外部記憶装置情報に登録されている外部サーバ３００の情報をユーザに提示する役目を果たす問い合わせ画面の一例を示している。

　図４を参照すると、問い合わせ画面には、例えば、ウィジェット名（アプリケーションの名称に相当する）と、アプリケーションの提供者名と、問い合わせ先の情報とが表示される。ユーザは、問い合わせ画面に表示された各種情報に基づいて、任意の方法で問い合わせを行うことができる。

　なお、本発明の実施形態に係る問い合わせ画面は、図４に示す例に限られない。例えば、情報処理装置１００は、図３と同様のレイアウトの問い合わせ画面を表示し、ユーザ操作に基づいて報告情報を対応する外部サーバ３００へ送信することもできる。

　情報処理装置１００は、例えば上記のように、報告情報を認証サーバ２００へ選択的に送信させる。また、情報処理装置１００は、例えば安全性に問題がないことを示す情報は報告情報として送信しない。つまり、認証サーバ２００は、情報処理システム１０００を構成する各情報処理装置１００から送信された安全性に問題のあるアプリケーションおよび問題の種別を示す報告情報を受信し、当該報告情報に基づいて上記データベースの更新等を行うことができる。よって、認証サーバ２００（および／または、認証サーバ２００を運用する機関等）では、例えば、報告情報の検証処理などに要する負荷が低減される。また、認証サーバ２００（および／または、認証サーバ２００を運用する機関等）では、無駄な検証処理を減らすことによって、より適切な情報をデータベースに設定（追加、更新、削除等）することが可能となる。

　したがって、認証サーバ２００は、情報処理装置１００における上記（４）の処理（第２の実行判定処理）に係るアプリケーションの認証結果の精度をより高めることができる。ここで、上記アプリケーションの認証結果の精度をより高めるとは、例えば、安全でないアプリケーションを安全であると判定する誤判定が生じる可能性をより低減することをいう。

　認証サーバ２００においてアプリケーションの認証結果の精度が向上することによって、情報処理装置１００は、外部サーバ３００から取得したアプリケーションをより安全に実行することが可能となる。したがって、情報処理装置１００は、（６）の処理（報告処理）を行うことによって、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性をさらに向上させることができる。

［安全性向上アプローチに係る処理の具体例］
　次に、情報処理装置１００における安全性向上アプローチに係る処理について、より具体的に説明する。以下では、〔１〕（１）の処理（取得処理）～（５）の処理（実行処理）に係る処理と、〔２〕（６）の処理（報告処理）に係る処理とについてそれぞれ説明する。

　また、以下では、情報処理装置１００が外部装置から取得し選択的に実行するアプリケーションとして、ウィジェットを例に挙げて説明する。なお、本発明の実施形態に係るアプリケーションは、ウィジェットに限られない。情報処理装置１００は、例えばＪａｖａアプレット（Java　applet）など、外部装置から適宜取得され実行される任意のソフトウェアを実行する場合に、上述した本発明の実施形態に係る安全性向上アプローチに係る処理を適用することができる。

　また、以下では、外部サーバ３００からのアプリケーションの取得を、アプリケーションのダウンロードとして説明する。

〔１〕第１の例
　図５は、本発明の実施形態に係る情報処理装置１００における安全性向上アプローチに係る処理の一例を示す流れ図である。ここで、図５は、情報処理装置１００における上記（１）の処理（取得処理）～（５）の処理（実行処理）に係る処理の一例を示している

　情報処理装置１００は、ウィジェットがダウンロードされたか否かを判定する（Ｓ１００）。ここで、情報処理装置１００は、例えば、通信部（後述する）における外部装置からの信号の受信に基づいてステップＳ１００の処理を行う。

　ステップＳ１００においてウィジェットがダウンロードされたと判定されない場合には、情報処理装置１００は、処理を進めない。

　また、ステップＳ１００においてウィジェットがダウンロードされたと判定された場合には、情報処理装置１００は、ウィジェットのダウンロード元が登録されているか否かを判定する（Ｓ１０２）。情報処理装置１００は、例えば、記憶部（後述する）に記憶されたＵＲＩの情報（登録外部記憶装置情報の一例）と、ダウンロードされたウィジェットに含まれるＵＲＩの情報との比較結果に基づいて、ステップＳ１０２の処理を行う。より具体的には、情報処理装置１００は、例えば、記憶されたＵＲＩの情報の中に、ウィジェットに含まれるＵＲＩと一致するＵＲＩがある場合に、ウィジェットのダウンロード元が登録されていると判定する。ここで、ステップＳ１０２の処理は、上記（２）の処理（登録判定処理）に相当する。

　ステップＳ１０２においてウィジェットのダウンロード元が登録されていると判定された場合には、情報処理装置１００は、ダウンロードされたウィジェットを実行する（Ｓ１１４）。ここで、ステップＳ１１４の処理は、上記（５）の処理（実行処理）に相当する。

　また、ステップＳ１０２においてウィジェットのダウンロード元が登録されていると判定されない場合には、情報処理装置１００は、ウィジェットが登録されているか否かを判定する（Ｓ１０４）。情報処理装置１００は、例えば、記憶部（後述する）に記憶されたウィジェットのＩＤの情報（登録アプリケーション情報の一例）と、ダウンロードされたウィジェットに含まれるＩＤの情報との比較結果に基づいて、ステップＳ１０４の処理を行う。より具体的には、情報処理装置１００は、例えば、記憶されたＩＤの情報中に、ウィジェットに含まれるＩＤと一致するＩＤがある場合に、ウィジェットが登録されていると判定する。ここで、ステップＳ１０４の処理は、上記（２）の処理（登録判定処理）に相当する。

　ステップＳ１０４においてウィジェットが登録されていると判定された場合には、情報処理装置１００は、後述するステップＳ１１０の処理を行う。

　また、ステップＳ１０４においてウィジェットが登録されていると判定されない場合には、情報処理装置１００は、実行確認画面を提示する（Ｓ１０６）。ステップＳ１０４において提示される実行確認画面としては、例えば、図２に示す表示画面が挙げられる。

　ステップＳ１０６において実行確認画面を提示すると、情報処理装置１００は、ユーザ操作に基づいてウィジェットの実行が許可されたか否かを判定する（Ｓ１０８；第１の実行判定処理）。ここで、ステップＳ１０６、Ｓ１０８の処理は、上記（３）の処理（第１の実行判定処理）に相当する。

　ステップＳ１０８においてウィジェットの実行が許可されたと判定されない場合には、情報処理装置１００は、ダウンロードされたウィジェットを実行しない（Ｓ１１６）。ここで、ステップＳ１１６の処理は、上記（５）の処理（実行処理）に相当する。

　また、ステップＳ１０８においてウィジェットの実行が許可されたと判定された場合には、情報処理装置１００は、認証通信処理を行う（Ｓ１１０）。

〔認証通信処理の一例〕
　図６は、本発明の実施形態に係る情報処理装置１００における認証通信処理の一例を示す流れ図である。

　情報処理装置１００は、認証サーバ２００のＵＲＩ（認証サーバ情報の一例）を記憶しているか否かを判定する（Ｓ２００）。情報処理装置１００は、例えば、記憶部（後述する）や外部記録媒体など所定の記憶場所を参照することによって、ステップＳ２００の処理を行う。

　ステップＳ２００において認証サーバ２００のＵＲＩを記憶していると判定されない場合には、情報処理装置１００は、認証サーバのＵＲＩ取得処理を行う（Ｓ２０２）。

＜認証サーバのＵＲＩ取得処理の一例＞
　図７は、本発明の実施形態に係る情報処理装置１００における認証サーバのＵＲＩ取得処理の一例を示す説明図である。

　情報処理装置１００は、登録外部記憶装置情報に登録されている外部サーバ３００（例えば、図１の外部サーバ３００Ａ）に対して、認証サーバ２００のＵＲＩの送信を要求するＵＲＩの送信要求を送信する（Ｓ３００）。

　ステップＳ３００において情報処理装置１００から送信されたＵＲＩの送信要求を受信した外部サーバ３００は、認証サーバ２００のＵＲＩの情報を情報処理装置１００へ送信する（Ｓ３０２）。

　情報処理装置１００は、例えば、図７に示す処理を行うことによって、認証サーバ２００のＵＲＩを外部サーバ３００から取得することができる。なお、本発明の実施形態に係る情報処理装置１００における認証サーバのＵＲＩ取得処理は、図７に示す処理に限られない。

　再度図６を参照して、本発明の実施形態に係る情報処理装置１００における認証通信処理の一例について説明する。情報処理装置１００は、記憶している（または取得した）認証サーバ２００のＵＲＩに基づいて、ダウンロードされたウィジェットに係る安全情報取得処理を行う（Ｓ２０４）。

＜安全情報取得処理の一例＞
　図８は、本発明の実施形態に係る情報処理装置１００における安全情報取得処理の一例を示す説明図である。

　情報処理装置１００は、ダウンロードされたウィジェットに係る安全情報送信要求を認証サーバ２００へ送信する（Ｓ４００）。

　図９は、本発明の実施形態に係る情報処理装置１００が送信する安全情報送信要求の一例を示す説明図である。ここで、図９は、ＲＥＳＴ（Representational　State　Transfer）に準拠し、ＨＴＴＰ（Hypertext　Transfer　Protocol）により送信される場合の安全情報送信要求の一例を示している。また、図９は、情報処理装置１００が、ウィジェットのダウンロード元のＵＲＩをパラメータとして安全情報送信要求に含める例を示している。なお、本発明の実施形態に係る情報処理装置１００が送信する安全情報送信要求が、図９に示す例に限られないことは、言うまでもない。

　ステップＳ４００において情報処理装置１００から送信された安全情報送信要求を受信した認証サーバ２００は、安全情報送信要求に含まれる情報（例えば、ウィジェットのＩＤやダウンロード元のＵＲＩなど）に基づいて、データベースを検索する（Ｓ４０２；データベース検索処理）。ここで、認証サーバ２００におけるステップＳ４０２の処理は、ウィジェットが安全なアプリケーションであるか否かを判定する認証処理に相当する。

　そして、認証サーバ２００は、ステップＳ４０２の処理結果に基づく安全情報を情報処理装置１００へ送信する（Ｓ４０４）。

　図１０は、本発明の実施形態に係る認証サーバ２００が送信する安全情報の一例を示す説明図である。ここで、図１０は、認証サーバ２００がＸＭＬ（Extended　Markup　Language）形式の安全情報を送信する場合における安全情報の一例を示している。図１０に示すように、認証サーバ２００は、例えば、安全情報送信要求に対する正常な応答であるか示す情報（図１０に示すｒｅｓｐｏｎｓｅ要素）や、ウィジェットの実行が可能か否かを示す情報（図１０に示すｗｉｄｇｅｔ要素）を安全情報として送信する。

　なお、本発明の実施形態に係る認証サーバ２００が送信する安全情報は、図１０に示す例に限られない。例えば、認証サーバ２００は、ＸＭＬ形式に限られず、情報処理装置１００が認識可能な任意の形式（例えば、情報処理装置１００の製造時などに認識方式等が記録される）の安全情報を送信することもできる。

　情報処理装置１００は、例えば、図８に示す処理を行うことによって、認証サーバ２００から安全情報（認証結果）を取得することができる。なお、本発明の実施形態に係る情報処理装置１００における安全情報取得処理は、図８に示す処理に限られない。

　また、情報処理装置１００は、例えば、図６に示す処理を行うことによって、認証サーバ２００から安全情報（認証結果）を取得し、認証サーバ２００との間における認証通信処理を実現することができる。なお、本発明の実施形態に係る情報処理装置１００における認証通信処理は、図６に示す処理に限られない。

　再度図５を参照して、本発明の実施形態に係る情報処理装置１００における安全性向上アプローチに係る処理の一例について説明する。ステップＳ１１０において認証サーバ２００との間における認証通信処理が完了すると、情報処理装置１００は、認証サーバ２００においてウィジェットの実行が許可されたか否かを判定する（Ｓ１１２）。情報処理装置１００は、例えば図１０に示すような安全情報（認証結果）に基づいてステップＳ１１２の判定を行う。より具体的には、情報処理装置１００は、例えば、安全情報に含まれるｓｔａｔｕｓ属性が値が０（ゼロ）の場合にウィジェットの実行が許可されたと判定し、当該値が０（ゼロ）以外の場合にはウィジェットの実行が許可されたと判定しない。

　ここで、ステップＳ１１０、Ｓ１１２の処理は、上記（４）の処理（第２の実行判定処理）に相当する。

　ステップＳ１１２においてウィジェットの実行が許可されたと判定された場合には、情報処理装置１００は、ダウンロードされたウィジェットを実行する（Ｓ１１４）。また、ステップＳ１１２においてウィジェットの実行が許可されたと判定されない場合には、情報処理装置１００は、ダウンロードされたウィジェットを実行しない（Ｓ１１６）。

　情報処理装置１００は、例えば、図５に示す処理を行うことによって、上記（１）の処理（取得処理）～（５）の処理（実行処理）を実現する。したがって、情報処理装置１００は、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。なお、本発明の実施形態に係る情報処理装置１００における安全性向上アプローチに係る処理は、図５に示す処理に限られない。

〔２〕第２の例
　図１１は、本発明の実施形態に係る情報処理装置１００における安全性向上アプローチに係る処理の一例を示す流れ図である。ここで、図１１は、情報処理装置１００における上記（６）の処理（報告処理）に係る処理の一例を示している

　情報処理装置１００は、報告／問い合わせを行うか否かを判定する（Ｓ５００）。情報処理装置１００は、例えば、操作部（後述する）から伝達されるユーザ操作に応じた操作信号に基づいてステップＳ５００の処理を行う。

　ステップＳ５００において報告／問い合わせを行うと判定されない場合には、情報処理装置１００は、処理を進めない。

　また、ステップＳ５００において報告／問い合わせを行うと判定された場合には、情報処理装置１００は、報告／問い合わせを行う対象のウィジェットのダウンロード元が登録されているか否かを判定する（Ｓ５０２）。情報処理装置１００は、例えば、記憶部（後述する）に記憶されたＵＲＩの情報（登録外部記憶装置情報の一例）と、報告／問い合わせを行う対象のウィジェットに対応するＵＲＩの情報との比較結果に基づいて、ステップＳ５０２の処理を行う。

　ステップＳ５０２においてウィジェットのダウンロード元が登録されていると判定された場合には、情報処理装置１００は、例えば図４に示すような問い合わせ画面を提示する（Ｓ５０４）。

　また、ステップＳ５０２においてウィジェットのダウンロード元が登録されていると判定されない場合には、情報処理装置１００は、例えば図３に示すような報告画面を提示する（Ｓ５０６）。

　ステップＳ５０６において報告画面が提示されると、情報処理装置１００は、報告を行うか否かを判定する（Ｓ５０８）。ステップＳ５０８において報告を行うと判定されない場合には、情報処理装置１００は、処理を終了する。

　また、ステップＳ５０８において報告を行うと判定された場合には、情報処理装置１００は、報告情報の送信処理を行う（Ｓ５１０）。

〔報告情報の送信処理の一例〕
　図１２は、本発明の実施形態に係る情報処理装置１００における報告情報の送信処理の一例を示す説明図である。

　情報処理装置１００は、例えば図３に示す報告画面におけるユーザ操作に基づく報告情報を認証サーバ２００へ送信する（Ｓ６００）。ここで、情報処理装置１００は、例えば、記憶部（後述する）や外部記録媒体など所定の記憶場所に記憶された認証サーバ２００のＵＲＩの情報を用いることによって認証サーバ２００へ報告情報を送信するが、認証サーバ２００への報告情報の送信方法は、上記に限られない。例えば、認証サーバ２００のＵＲＩの情報が所定の記憶場所に記憶されていない場合には、情報処理装置１００は、図６のステップＳ２０２と同様に認証サーバのＵＲＩ取得処理を行う。そして、情報処理装置１００は、取得された認証サーバ２００のＵＲＩの情報を用いることによって認証サーバ２００へ報告情報を送信する。

　図１３は、本発明の実施形態に係る情報処理装置１００が送信する報告情報の一例を示す説明図である。ここで、図１３は、ＲＥＳＴに準拠し、ＨＴＴＰにより送信される場合の報告情報の一例を示している。また、図１３は、報告内容をｂｏｄｙ部にテキスト形式で記述し、ウィジェットのダウンロード元のＵＲＩをＨＴＴＰ　ＰＯＳＴのパラメータとして記述した報告情報を示している。なお、本発明の実施形態に係る情報処理装置１００が送信する報告情報が、図１３に示す例に限られないことは、言うまでもない。

　ステップＳ６００において情報処理装置１００から送信された報告情報を受信した認証サーバ２００は、受信した報告情報に含まれる情報に基づいてデータベースを更新する（Ｓ６０２）。ここで、ステップＳ６０２におけるデータベースの更新とは、例えば、データベースへの情報の登録、データベースからの情報の削除、またはデータベースに記録された情報の更新を指す。

　なお、図１２では、認証サーバ２００が報告情報を受信するごとにデータベースの更新を行う例を示しているが、認証サーバ２００におけるデータベースの更新方法は、上記に限られない。例えば、認証サーバ２００は、情報処理システム１０００を構成する各情報処理装置１００から適宜送信される報告情報を、所定の期間蓄積し、蓄積された報告情報に基づいて選択的にデータベースの更新を行うこともできる。ここで、上記所定の期間としては、例えば、数時間、１日、１週間、１ヶ月などが挙げられる。また、認証サーバ２００は、例えば、ウィジェット（アプリケーションの一例）ごとかつ報告内容ごとに受信された数を集計し、集計結果が所定の閾値を超える場合に、当該ウィジェットに係るデータベースの更新を選択的に行うが、当該ウィジェットに係るデータベースの更新方法は、上記に限られない。

　また、認証サーバ２００は、ステップ６００において情報処理装置１００から送信された報告情報の受信結果を送信する（Ｓ６０４）。ここで、認証サーバ２００におけるステップＳ６０４の処理は、報告情報を送信した情報処理装置１００への応答に相当する。

　図１４は、本発明の実施形態に係る認証サーバ２００が送信する受信結果の一例を示す説明図である。ここで、図１４は、認証サーバ２００がＸＭＬ形式の受信結果を送信する場合における受信結果の一例を示している。図１４に示すように、認証サーバ２００は、例えば、報告情報が正常に受信されたか否かを示す情報（図１４に示すｒｅｓｐｏｎｓｅ要素）や、受信された報告情報に含まれる情報（図１４に示すｗｉｄｇｅｔ要素）を受信結果として送信する。

　なお、本発明の実施形態に係る認証サーバ２００が送信する受信結果は、図１４に示す例に限られない。例えば、認証サーバ２００は、ＸＭＬ形式に限られず、情報処理装置１００が認識可能な任意の形式（例えば、情報処理装置１００の製造時などに認識方式等が記録される）の受信結果を送信することもできる。

　ステップＳ６０４において認証サーバ２００から送信された受信結果を受信した情報処理装置１００は、受信結果に基づいて報告情報の送信結果を判定する（Ｓ６０６）。ここで、情報処理装置１００は、例えば、受信結果に含まれるｅｒｒ属性の値が０（ゼロ）の場合に報告情報の送信が成功したと判定し、当該値が０（ゼロ）以外の場合には報告情報の送信が成功したと判定しない。

　情報処理装置１００は、例えば図１２に示す処理を行うことによって、報告情報を送信し、当該送信の結果を把握することができる。なお、本発明の実施形態に係る情報処理装置１００における報告情報の送信処理は、図１２に示す処理に限られない。

　ここで、本発明の実施形態に係る報告情報の送信処理では、例えば情報処理装置１００が図１３に示すように情報がテキスト形式で記述された報告情報を送信する。また、報告情報を受信した認証サーバ２００は、ＸＭＬ形式の受信結果を報告情報を送信した情報処理装置１００へ送信する。つまり、報告情報、受信結果それぞれのデータサイズは、例えば画像や音声、映像などを示すデータのデータサイズに比べて小さいものである。よって、情報処理システム１０００を構成する情報処理装置１００それぞれが認証サーバ２００との間で報告情報および受信結果の送受信を行ったとしても、ネットワーク５００において通信障害等が発生する可能性は、非常に低い。

　再度図１１を参照して、本発明の実施形態に係る情報処理装置１００における安全性向上アプローチに係る処理の一例について説明する。ステップＳ５１０における報告情報の送信処理が完了すると、情報処理装置１００は、ステップＳ５１０において受信された受信結果に基づいて送信結果画面を提示する（Ｓ５１２）。

　図１５、図１６は、本発明の実施形態に係る情報処理装置１００が提示する送信結果画面の一例を示す説明図である。ここで、図１５は、情報処理装置１００が例えば図１２に示すステップＳ６０６において報告情報の送信が成功したと判定した場合に提示される送信結果画面の一例を示している。また、図１６は、情報処理装置１００が例えば図１２に示すステップＳ６０６において報告情報の送信が成功したと判定しなかった場合に提示される送信結果画面の一例を示している。

　情報処理装置１００は、図１２に示すステップＳ６０６における受信結果に基づく判定結果に応じて、例えば図１５のメッセージＭ３、図１６のメッセージＭ４に示すように、判定結果に応じたメッセージが表示された送信結果画面を提示する。なお、本発明の実施形態に係る情報処理装置１００が提示する送信結果画面が、図１５、図１６に示す例に限られないことは、言うまでもない。

　情報処理装置１００は、例えば図１１に示す処理を行うことによって、上記（６）の処理（報告処理）を実現する。したがって、情報処理装置１００は、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性をさらに向上させることができる。

（本発明の実施形態に係る情報処理装置）
　次に、上述した本発明の実施形態に係る安全性向上アプローチを実現することが可能な、本発明の実施形態に係る情報処理装置１００の構成例について説明する。

　図１７は、本発明の実施形態に係る情報処理装置１００の構成の一例を示す説明図である。情報処理装置１００は、通信部１０２と、記憶部１０４と、制御部１０６と、操作部１０８と、表示部１１０とを備える。

　また、情報処理装置１００は、例えば、ＲＯＭ（Read　Only　Memory；図示せず）や、ＲＡＭ（Random　Access　Memory；図示せず）などを備えてもよい。情報処理装置１００は、例えば、データの伝送路としてのバス（bus）により各構成要素間を接続する。

　ここで、ＲＯＭ（図示せず）は、制御部１０６が使用するプログラムや演算パラメータなどの制御用データを記憶する。ＲＡＭ（図示せず）は、制御部１０６により実行されるプログラムなどを一次記憶する。

［情報処理装置１００のハードウェア構成例］
　図１８は、本発明の実施形態に係る情報処理装置１００のハードウェア構成の一例を示す説明図である。図１８を参照すると、情報処理装置１００は、例えば、ＭＰＵ１５０と、ＲＯＭ１５２と、ＲＡＭ１５４と、記録媒体１５６と、入出力インタフェース１５８と、操作入力デバイス１６０と、表示デバイス１６２と、通信インタフェース１６４とを備える。また、情報処理装置１００は、例えば、データの伝送路としてのバス１６６で各構成要素間を接続する。

　ＭＰＵ１５０は、ＭＰＵ（Micro　Processing　Unit）や制御機能を実現するための複数の回路が集積された集積回路などで構成され、情報処理装置１００全体を制御する制御部１０６として機能する。また、ＭＰＵ１５０は、情報処理装置１００において、後述する取得部１２０、登録判定部１２２、第１実行判定部１２４、通信処理部１２６、第２実行判定部１２８、実行処理部１３０、および報告情報送信処理部１３２としての役目を果たすこともできる。

　ＲＯＭ１５２は、ＭＰＵ１５０が使用するプログラムや演算パラメータなどの制御用データを記憶し、また、ＲＡＭ１５４は、例えば、ＭＰＵ１５０により実行されるプログラムなどを一次記憶する。

　記録媒体１５６は、記憶部１０４として機能し、例えば、登録外部記憶装置情報（データ）や、登録アプリケーション情報（データ）、認証サーバ情報（データ）、アプリケーションなど様々なデータを記憶する。ここで、記録媒体１５６としては、例えば、ハードディスク（Hard　Disk）などの磁気記録媒体や、ＥＥＰＲＯＭ（Electrically　Erasable　and　Programmable　Read　Only　Memory）、フラッシュメモリ（flash　memory）、ＭＲＡＭ（Magnetoresistive　Random　Access　Memory）、ＦｅＲＡＭ（Ferroelectric　Random　Access　Memory）、ＰＲＡＭ（Phase　change　Random　Access　Memory）などの不揮発性メモリ（nonvolatile　memory）が挙げられる。

　入出力インタフェース１５８は、例えば、操作入力デバイス１６０や、表示デバイス１６２を接続する。操作入力デバイス１６０は、操作部１０８として機能し、また、表示デバイス１６２は、表示部１１０として機能する。ここで、入出力インタフェース１５８としては、例えば、ＵＳＢ（Universal　Serial　Bus）端子や、ＤＶＩ（Digital　Visual　Interface）端子、ＨＤＭＩ（High-Definition　Multimedia　Interface）端子、各種処理回路などが挙げられる。また、操作入力デバイス１６０は、例えば、情報処理装置１００上に備えられ、情報処理装置１００の内部で入出力インタフェース１５８と接続される。操作入力デバイス１６０としては、例えば、ボタン、方向キー、ジョグダイヤルなどの回転型セレクター、あるいは、これらの組み合わせなどが挙げられる。また、表示デバイス１６２は、例えば、情報処理装置１００上に備えられ、情報処理装置１００の内部で入出力インタフェース１５８と接続される。表示デバイス１６２としては、例えば、ＬＣＤや有機ＥＬディスプレイ（organic　ElectroLuminescence　display。または、ＯＬＥＤディスプレイ（Organic　Light　Emitting　Diode　display）ともよばれる。）などが挙げられる。なお、入出力インタフェース１５８は、情報処理装置１００の外部装置としての操作入力デバイス（例えば、キーボードやマウスなど）や、表示デバイス（例えば、外部ディスプレイなど）と接続することもできることは、言うまでもない。

　通信インタフェース１６４は、情報処理装置１００が備える通信手段であり、ネットワーク５００を介して（あるいは、直接的に）外部装置と無線／有線で通信を行うための通信部（図示せず）として機能する。ここで、通信インタフェース１６４としては、例えば、通信アンテナおよびＲＦ回路（無線通信）や、ＩＥＥＥ８０２．１５．１ポートおよび送受信回路（無線通信）、ＩＥＥＥ８０２．１１ｂポートおよび送受信回路（無線通信）、あるいはＬＡＮ端子および送受信回路（有線通信）などが挙げられる。

　また、通信インタフェース１６４は、例えばリモートコントローラなどの外部操作装置から送信される外部操作信号を受信する機能を有していてもよい。上記の場合、通信インタフェース１６４は、ユーザ操作に応じた外部操作信号に基づく操作信号をＭＰＵ１５０などに伝達する間接的な操作部としての役目を果たすこととなる。

　情報処理装置１００は、例えば図１８に示す構成によって、上記（１）の処理（取得処理）～（５）の処理（実行処理）、および（６）の処理（報告処理）を行い、上述した本発明の実施形態に係る安全性向上アプローチを実現する。

　なお、本発明の実施形態に係る情報処理装置１００のハードウェア構成は、図１８に示す構成に限られない。例えば、本発明の実施形態に係る情報処理装置１００は、外部記録媒体を着脱可能に収納するスロットなどをさらに備えてもよい。

　再度図１７を参照して、情報処理装置１００の構成要素について説明する。通信部１０２は、情報処理装置１００が備える通信手段であり、ネットワーク５００を介して（あるいは、直接的に）外部装置と無線／有線で通信を行う。情報処理装置１００は、通信部１０２を備えることによって、例えば、外部サーバ３００からアプリケーションを取得することができ、また、認証サーバ２００との間でアプリケーションを実行するための認証に関する通信を行うことができる。

　また、通信部１０２は、例えばリモートコントローラなどの外部操作装置から送信される外部操作信号を受信する機能を有していてもよい。上記の場合、通信部１０２は、ユーザ操作に応じた外部操作信号に基づく操作信号を制御部１０６に伝達する間接的な操作部としての役目を果たすこととなる。

　ここで、通信部１０２としては、例えば、通信アンテナおよびＲＦ回路（無線通信）や、ＬＡＮ端子および送受信回路（有線通信）などが挙げられる。

　記憶部１０４は、情報処理装置１００が備える記憶手段である。ここで、記憶部１０４としては、例えば、ハードディスクなどの磁気記録媒体や、フラッシュメモリなどの不揮発性メモリなどが挙げられる。

　また、記憶部１０４は、例えば、登録外部記憶装置情報（データ）や、登録アプリケーション情報（データ）、認証サーバ情報（データ）、アプリケーションなど様々なデータを記憶する。ここで、図１７では、登録外部記憶装置情報１４０と、登録アプリケーション情報１４２とが記憶部１０４に記憶されている例を示している。

　制御部１０６は、例えば、ＭＰＵや、各種処理回路が集積された集積回路などで構成され、情報処理装置１００全体を制御する役目を果たす。また、制御部１０６は、取得部１２０と、登録判定部１２２と、第１実行判定部１２４と、通信処理部１２６と、第２実行判定部１２８と、実行処理部１３０と、報告情報送信処理部１３２とを備える。制御部１０６は、上記構成によって、上記（１）の処理（取得処理）～（５）の処理（実行処理）、および（６）の処理（報告処理）を主導的に行う役目を果たす。

　取得部１２０は、上記（１）の処理（取得処理）を行う役目を果たす。より具体的には、取得部１２０は、例えばユーザ操作やＯＳ（Operating　System）などの他のソフトウェアからの取得要求に基づいて、アプリケーションの実行に係る処理を開始するごとに、アプリケーションを記憶する外部サーバ３００からアプリケーションを取得する。

　登録判定部１２２は、上記（２）の処理（登録判定処理）を行う役目を果たす。より具体的には、登録判定部１２２は、取得部１２０が取得したアプリケーションの取得元の外部サーバ３００が、予め登録された外部サーバ（外部記憶装置）であるか否かを判定する。

　また、登録判定部１２２は、例えば、予め登録された外部サーバであると判定されない場合には、取得部１２０が取得したアプリケーションが登録されているアプリケーションであるか否かを判定することもできる。

　登録判定部１２２は、判定結果を第１実行判定部１２４、通信処理部１２６、実行処理部１３０へ伝達する。ここで、登録判定部１２２は、判定を行うごとに各部へ判定結果を伝達することができるが、登録判定部１２２における判定結果の伝達方法は、上記に限られない。例えば、登録判定部１２２は、判定結果に応じて伝達先を選択して判定結果を伝達することもできる。

　第１実行判定部１２４は、上記（３）の処理（第１の実行判定処理）を行う役目を果たす。より具体的には、第１実行判定部１２４は、登録判定部１２２において取得元の外部記憶装置が登録されていないと判定された場合に、ユーザ操作に基づいて取得部１２０が取得したアプリケーションを実行するか否かを判定する。また、登録判定部１２２においてアプリケーションの登録に係る判定が行われたときには、第１実行判定部１２４は、当該アプリケーションが登録されていないと判定された場合にユーザ操作に基づく判定を行うこともできる。

　また、第１実行判定部１２４は、判定結果を通信処理部１２６、実行処理部１３０へ伝達する。ここで、第１実行判定部１２４は、判定を行うごとに各部へ判定結果を伝達することができるが、第１実行判定部１２４における判定結果の伝達方法は、上記に限られない。例えば、第１実行判定部１２４は、判定結果に応じて伝達先を選択して判定結果を伝達することもできる。

　通信処理部１２６は、上記（４）の処理（第２の実行判定処理）のうちの上記（４－１）の処理（アプリケーションを実行するための認証に関する通信処理）を行う役目を果たす。より具体的には、通信処理部１２６は、登録判定部１２２においてアプリケーションが登録されていると判定された場合、または第１実行判定部１２４において実行すると判定された場合に、認証サーバ２００との間でアプリケーションを実行するための認証に関する通信を行う。

　また、通信処理部１２６は、処理の結果、認証サーバ２００から通信部１０２を介して取得された安全情報（認証サーバ２００から送信された認証結果）を、第２実行判定部１２８へ伝達する。

　第２実行判定部１２８は、上記（４）の処理（第２の実行判定処理）のうちの上記（４－２）の処理（第２の実行判定処理）を行う役目を果たす。より具体的には、第２実行判定部１２８は、通信処理部１２６から伝達される安全情報（認証サーバ２００から送信された認証結果）に基づいて、取得部１２０が取得したアプリケーションを実行するか否かを判定する。

　また、第２実行判定部１２８は、判定結果を実行処理部１３０へ伝達する。

　実行処理部１３０は、上記（５）の処理（実行処理）を行う役目を果たす。より具体的には、実行処理部１３０は、登録判定部１２２において登録されていると判定された場合、または、第２実行判定部１２８において実行すると判定された場合に、取得部１２０が取得したアプリケーションを選択的に実行する。また、実行処理部１３０は、第１実行判定部１２４または第２実行判定部１２８において実行すると判定されない場合には、取得部１２０が取得したアプリケーションを実行しない。

　報告情報送信処理部１３２は、上記（６）の処理（報告処理）を行う役目を果たす。より具体的には、報告情報送信処理部１３２は、例えばユーザ操作に基づいて、報告情報を認証サーバ２００へ送信させる。

　制御部１０６は、それぞれが上記のような機能を有する、取得部１２０、登録判定部１２２、第１実行判定部１２４、通信処理部１２６、第２実行判定部１２８、実行処理部１３０、および報告情報送信処理部１３２を備える。よって、制御部１０６は、上記（１）の処理（取得処理）～（５）の処理（実行処理）、および（６）の処理（報告処理）を主導的に行う役目を果たすことができる。

　操作部１０８は、ユーザによる操作を可能とする情報処理装置１００が備える操作手段である。情報処理装置１００は、操作部１０８を備えることによって、例えば、実行を所望するアプリケーションのダウンロードや、アプリケーションの選択的な実行の許可（第１の実行判定処理）、報告情報の選択的な送信など、ユーザが所望する処理を行うことができる。ここで、操作部１０８としては、例えば、ボタン、方向キー、ジョグダイヤルなどの回転型セレクタ、あるいは、これらの組み合わせなどが挙げられる。

　表示部１１０は、情報処理装置１００が備える表示手段であり、表示画面に様々な情報を表示する。表示部１１０の表示画面に表示される画面としては、例えば、図２に示すような実行確認画面や、図３に示す報告画面、所望する動作を情報処理装置１００に対して行わせるための操作画面などが挙げられる。ここで、表示部１１０としては、例えば、ＬＣＤや有機ＥＬディスプレイなどが挙げられる。例えば、情報処理装置１００は、表示部１１０を、タッチスクリーンで構成することもできる。上記の場合には、表示部１１０は、ユーザ操作および表示の双方が可能な操作表示部として機能することとなる。

　情報処理装置１００は、例えば、図１７に示す構成によって、上記（１）の処理（取得処理）～（５）の処理（実行処理）、および（６）の処理（報告処理）を実現する。したがって、情報処理装置１００は、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。

　以上のように、本発明の実施形態に係る情報処理装置１００は、上記（１）の処理（取得処理）～（５）の処理（実行処理）を行うことによって、実行を開始するごとに外部装置からアプリケーションを取得し、取得されたアプリケーションを選択的に実行する。ここで、情報処理装置１００は、（２）の処理（登録判定処理）において登録されていると判定された場合に取得されたアプリケーションを実行する。（２）の処理において上記の判定結果が得られた場合には、取得されたアプリケーションは、安全性に問題がないアプリケーションである可能性が高い。また、情報処理装置１００は、（４）の処理（第２の実行判定処理）において実行すると判定された場合に取得されたアプリケーションを実行する。（４）の処理において上記の判定結果が得られた場合には、取得されたアプリケーションは、認証サーバ２００においてアプリケーションの実行が許可されたアプリケーションであるので、安全性に問題がないアプリケーションである可能性が高い。また、情報処理装置１００は、（３）の処理（第１の実行判定処理）、または（４）の処理（第２の実行判定処理）において実行すると判定されない場合には、取得されたアプリケーションを実行しない。ここで、（３）の処理、または（４）の処理において、実行すると判定されない場合には、取得されたアプリケーションは、安全性に問題がある可能性が高い。情報処理装置１００は、（２）の処理（登録判定処理）～（４）の処理（第２の実行判定処理）の各処理の判定結果に基づいて、取得されたアプリケーションを選択的に実行することによって、より安全性に問題のないアプリケーションを選択的に実行することができる。したがって、情報処理装置１００は、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。

　また、情報処理装置１００は、上記（６）の処理（報告処理）を行うことによって、報告情報を認証サーバ２００へ選択的に送信する。ここで、認証サーバ２００は、情報処理システム１０００を構成する情報処理装置１００それぞれから送信された報告情報に基づいて、上記（４－１）の処理（アプリケーションを実行するための認証に関する通信処理）に係るデータベースを更新する。つまり、情報処理装置１００が報告情報を送信することによって、認証サーバ２００では、アプリケーションの認証結果の精度の向上を図ることが可能となる。また、認証サーバ２００においてアプリケーションの認証結果の精度が向上することによって、情報処理装置１００は、外部サーバ３００から取得したアプリケーションをより安全に実行することが可能となる。したがって、情報処理装置１００は、（６）の処理（報告処理）を行うことによって、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性をさらに向上させることができる。

［本発明の実施形態に係る情報処理装置の変形例］
　なお、本発明の実施形態に係る情報処理装置の構成は、図１７に示す構成に限られない。例えば、本発明の実施形態に係る情報処理装置は、図１７に示す報告情報送信処理部１３２を備えない構成とすることもできる。上記の構成であっても、本発明の実施形態に係る情報処理装置は、上記（１）の処理（取得処理）～（５）の処理（実行処理）を実現することが可能である。したがって、上記の構成であっても、本発明の実施形態に係る情報処理装置は、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。

　以上、本発明の実施形態に係る情報処理システム１０００を構成する要素として情報処理装置１００を挙げて説明したが、本発明の実施形態は、かかる形態に限られない。本発明の実施形態は、例えば、ＰＣや、ノート型ＰＣなどのコンピュータ、携帯電話やＰＨＳ（Personal　Handyphone　System）などの携帯型通信装置、映像／音楽再生装置、ゲーム機、ＬＣＤや有機ＥＬディスプレイなどの表示装置、デジタル放送／アナログ放送を受信可能なテレビ受像機など、様々な機器に適用することができる。

　また、本発明の実施形態に係る情報処理システム１０００を構成する要素として認証サーバ２００を挙げて説明したが、本発明の実施形態は、かかる形態に限られない。本発明の実施形態は、例えば、ＰＣやサーバ（server）などのコンピュータなど、様々な機器に適用することができる。

　また、本発明の実施形態に係る情報処理システム１０００を構成する要素として外部サーバ３００を挙げて説明したが、本発明の実施形態は、かかる形態に限られない。本発明の実施形態は、例えば、ＰＣやサーバなどのコンピュータなど、様々な機器に適用することができる。

（本発明の実施形態の情報処理装置に係るプログラム）
　コンピュータを、本発明の実施形態に係る情報処理装置として機能させるためのプログラムによって、アプリケーションソフトウェアの実行を開始するごとに外部装置から取得して実行されるアプリケーションソフトウェアの実行における安全性を向上させることができる。

　以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。

　例えば、図１３に示す情報処理装置１００では、制御部１０６が取得部１２０、登録判定部１２２、第１実行判定部１２４、通信処理部１２６、第２実行判定部１２８、実行処理部１３０、および報告情報送信処理部１３２を備える構成を示したが、本発明の実施形態に係る情報処理装置の構成は、上記に限られない。例えば、本発明の実施形態に係る情報処理装置は、図１７に示す取得部１２０、登録判定部１２２、第１実行判定部１２４、通信処理部１２６、第２実行判定部１２８、実行処理部１３０、および報告情報送信処理部１３２それぞれを個別に備える（例えば、それぞれを個別の処理回路で実現する）こともできる。

　また、上記では、コンピュータを、本発明の実施形態に係る情報処理装置として機能させるためのプログラム（コンピュータプログラム）が提供されることを示したが、本発明の実施形態は、さらに、上記プログラムを記憶させた記憶媒体も併せて提供することができる。

　上述した構成は、本発明の実施形態の一例を示すものであり、当然に、本発明の技術的範囲に属するものである。

　１００　　情報処理装置
　１０２　　通信部
　１０４　　記憶部
　１０６　　制御部
　１２０　　取得部
　１２２　　登録判定部
　１２４　　第１実行判定部
　１２６　　通信処理部
　１２８　　第２実行判定部
　１３０　　実行処理部
　１３２　　報告情報送信処理部
　２００　　認証サーバ
　３００、３００Ａ、３００Ｂ　　外部サーバ
　１０００　情報処理システム

Claims

　外部装置と通信可能な通信部と；
　アプリケーションソフトウェアの実行に係る処理を開始するごとに、アプリケーションソフトウェアを記憶する外部記憶装置から前記通信部を介して前記アプリケーションソフトウェアを取得する取得部と；
　取得された前記アプリケーションソフトウェアの取得元の外部記憶装置が、予め登録された外部記憶装置であるか否かを判定する登録判定部と；
　前記登録判定部において取得元の外部記憶装置が登録されていないと判定された場合に、ユーザ操作に基づいて取得された前記アプリケーションソフトウェアを実行するか否かを判定する第１実行判定部と；
　前記第１実行判定部において実行すると判定された場合に、前記通信部を介して認証サーバと前記アプリケーションソフトウェアを実行するための認証に関する通信を行う通信処理部と；
　前記認証サーバから送信された認証結果に基づいて、前記アプリケーションソフトウェアを実行するか否かを判定する第２実行判定部と；
　前記登録判定部において登録されていると判定された場合、または、前記第２実行判定部において実行すると判定された場合に、取得された前記アプリケーションソフトウェアを選択的に実行する実行処理部と；
　を備える、情報処理装置。
　前記登録判定部は、取得元の外部記憶装置が登録されていないと判定した場合には、取得された前記アプリケーションソフトウェアが登録されたアプリケーションソフトウェアであるか否かをさらに判定し、
　前記登録判定部においてアプリケーションソフトウェアが登録されていると判定された場合には、
　前記第１実行判定部は、前記アプリケーションソフトウェアを実行するか否かを判定せず、
　前記通信処理部は、前記認証サーバと前記認証に関する通信を行う、請求項１に記載の情報処理装置。
　外部記憶装置を特定する情報が記録された登録外部記憶装置情報を記憶する記憶部をさらに備え、
　前記登録判定部は、前記登録外部記憶装置情報と、取得されたアプリケーションソフトウェアに含まれる取得元の外部記憶装置を特定する情報とに基づいて、取得元の外部記憶装置が登録されているか否かの判定を行う、請求項１に記載の情報処理装置。
　前記通信処理部は、
　前記記憶部に記憶された登録外部記憶装置情報に基づいて、前記登録外部記憶装置情報に記録された外部記憶装置と前記通信部を介して通信を行い、
　前記登録外部記憶装置情報に記録された外部記憶装置から取得された前記認証サーバを特定する情報が記録された認証サーバ情報に基づいて、前記認証サーバと通信を行う、請求項３に記載の情報処理装置。
　前記通信処理部は、前記記憶部に前記認証サーバ情報が記憶されている場合には、前記記憶部に記憶された前記認証サーバ情報に基づいて、前記認証サーバと通信を行う、請求項４に記載の情報処理装置。
　登録済みのアプリケーションソフトウェアを示す登録アプリケーション情報を記憶する記憶部をさらに備え、
　前記登録判定部は、前記記憶部に記憶された登録アプリケーション情報に基づいて、取得された前記アプリケーションソフトウェアが登録されているかを判定する、請求項２に記載の情報処理装置。
　前記実行処理部は、前記第１実行判定部または前記第２実行判定部において実行すると判定されない場合には、取得された前記アプリケーションソフトウェアを実行しない、請求項１に記載の情報処理装置。
　実行された前記アプリケーションソフトウェアにおける安全性に係る問題を示す報告情報を前記認証サーバへ送信させる処理を行う報告情報送信処理部をさらに備える、請求項１に記載の情報処理装置。
　アプリケーションソフトウェアの実行に係る処理を開始するごとに、アプリケーションソフトウェアを記憶する外部記憶装置から前記アプリケーションソフトウェアを取得するステップと；
　前記取得するステップにおいて取得された前記アプリケーションソフトウェアの取得元の外部記憶装置が、予め登録された外部記憶装置であるか否かを判定する登録判定ステップと；
　前記登録判定ステップにおいて取得元の外部記憶装置が登録されていないと判定された場合に、ユーザ操作に基づいて取得された前記アプリケーションソフトウェアを実行するか否かを判定する第１の実行判定ステップと；
　前記第１の実行判定ステップにおいて実行すると判定された場合に、認証サーバと前記アプリケーションソフトウェアを実行するための認証に関する通信を行うステップと；
　前記認証サーバから送信された認証結果に基づいて、前記アプリケーションソフトウェアを実行するか否かを判定する第２の実行判定ステップと；
　前記登録判定ステップにおいて登録されていると判定された場合、または、前記第２の実行判定ステップにおいて実行すると判定された場合に、取得された前記アプリケーションソフトウェアを選択的に実行するステップと；
　を有する、実行制御方法。