WO2012144193A1 - 無効化リスト生成装置、無効化リスト生成方法及びコンテンツ管理システム - Google Patents

Abstract

　無効化リストのデータ容量の増大を抑制することができる無効化リスト生成装置を提供する。無効化リストを生成する無効化リスト生成装置５００ｇは、一のコンテンツについて、当該コンテンツの利用に関連する機器に割り当てられ無効化された公開鍵証明書を識別する無効化識別子を取得する取得部５０１ｇと、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成部５０２ｇと、前記無効化リストを出力する出力部５０３ｇとを備える。

Description

無効化リスト生成装置、無効化リスト生成方法及びコンテンツ管理システム

　本発明は、無効化された公開鍵証明書を識別することができる無効化リストを生成する技術に関する。

　近年、デジタル技術の急速な広がりにより、デジタル化されたコンテンツ（以下、単に、コンテンツと呼ぶ）を、光ディスクなどの記録媒体を介して、又は、ネットワークを介して、流通させるシステムが普及している。

　コンテンツは、その複製をしても品質が劣化しないと言う特性を有している。このような特性を有するコンテンツの著作権を保護するため、コンテンツの保持者に対し、許可されないコピーを制限する必要がある。そこで、コンテンツを流通させるシステムにおいては、コンテンツの送信機器と、コンテンツを受信して再生する再生機器とが、著作権を守る正当な機器であることを互いに確認する。この確認が成功した後に初めて、送信機器から再生機器にコンテンツを送信する。こうして、コンテンツを利用する機器を制限することができ、その結果、コンテンツの著作権を保護することができる。

　相手の機器が正当な機器であるか否かを確認する場合には、公開鍵暗号技術による認証技術が用いられる。特許文献１によると、公開鍵暗号技術を用いる認証技術の一例は、次の通りである。

　送信機器は、再生機器に乱数データを送信する。続いて、再生機器は、当該再生機器に割り当てられた私有鍵を用いて、受信した乱数データに対してデジタル署名を施して署名文を生成する。次に、署名文を送信機器へ返信する。最後に、送信機器は、受け取った署名文に対し、再生機器の公開鍵を用いて検証する。

　ところが、このような公開鍵暗号技術を用いた認証技術においては、公開鍵そのものが有効なものであることが前提となる。そこで、公開鍵暗号を用いた認証を行うためには、公開鍵証明書認証局（Certificate  Authority）と呼ばれる機関から、各機器に対応する公開鍵が正しいことを示す公開鍵証明書が発行される。また、発行された公開鍵証明書のうち、有効期限の過ぎたもの、不正を働いた機器に割り当てられたもの、又は私有鍵が漏洩したもの等については、それらの公開鍵証明書が無効化されていることを他の機器に知らせるために、無効化された公開鍵証明書を特定する情報の一覧を示す無効化リスト（Certificate Revocation List；「ＣＲＬ」又は「公開鍵無効化リスト」とも呼ぶ。）が発行される。

　無効化リストには、複数の無効化情報が含まれ、各無効化情報は、無効化された公開鍵証明書を識別するシリアル番号を含んでいる。

日本国特開２００４－３２７０６号公報 日本国特開２００３－１１５８３８号公報 日本国特開２００２－２８１０１３号公報 日本国特表２００７－５１９９９４号公報

　しかしながら、無効化された公開鍵証明書の数が増えると、無効化リストのデータ容量が大きくなる。このため、例えば、コンテンツとともに無効化リストを記録している記録媒体を市場に流通させると、無効化リストのデータ容量により、コンテンツのデータ容量が圧迫される。こうして、必要なコンテンツを記録媒体に格納できなくなるおそれがある。また、コンテンツとともに無効化リストを、ネットワークを介して、流通させると、ネットワークの負荷が増大するという問題がある。

　本発明の一態様は、このような課題を解決するため、無効化リストのデータ容量の増大を抑制することができる無効化リスト生成装置、無効化リスト生成方法、コンテンツ管理システム、記録媒体、コンピュータプログラム及び集積回路を提供することを目的とする。

　本発明の一態様は、無効化リストを生成する無効化リスト生成装置であって、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得手段と、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成手段と、前記無効化リストを出力する出力手段とを備えることを特徴とする。

　上記の構成によると、無効化リストは、全ての無効化された公開鍵証明書を識別する識別子ではなく、コンテンツに対応付けて、当該コンテンツの利用に関連する機器に割り当てられ無効化された公開鍵証明書を識別する識別子を含むので、前記無効化リストのデータ容量の増大を抑制することができるという優れた効果を奏する。

実施の形態１としてのコンテンツ管理システム１０ｇの全体の構成を示す構成図である。 実施の形態２としてのコンテンツ管理システム１０ａの全体の構成を示す構成図である。 鍵発行装置２００の構成を示すブロック図である。 公開鍵証明書のデータ構造の一例を示す。

　（ａ）鍵配信装置証明書２５２のデータ構造の一例を示す。

　（ｂ）端末装置証明書２６２のデータ構造の一例を示す。

　（ｃ）記録媒体装置証明書２７２のデータ構造の一例を示す。

　（ｄ）制作装置証明書２８２のデータ構造の一例を示す。
リボークファイル２４２のデータ構造の一例を示す。 コンテンツ制作装置５００の構成を示すブロック図である。 コンテンツ情報の登録画面５５１ｔの一例を示す。 コンテンツ情報の登録データ５４１のデータ構造の一例を示す。 コンテンツ情報の登録データ５４１ａのデータ構造の一例を示す。 コンテンツ情報の登録データ５４１ｂのデータ構造の一例を示す。 コンテンツ情報の登録データ５４１ｃのデータ構造の一例を示す。 コンテンツ情報の登録データ５４１ｄのデータ構造の一例を示す。 コンテンツ情報の登録データ５４１ｅのデータ構造の一例を示す。 コンテンツ情報の登録データ５４１ｆのデータ構造の一例を示す。 コンテンツ配信装置４００の構成を示すブロック図である。 配信依頼情報４３１のデータ構造の一例を示す。 鍵配信装置１００の構成を示すブロック図である。 コンテンツ情報リスト１３１ｃのデータ構造の一例を示す。 コンテンツ情報リスト１３１ａのデータ構造の一例を示す。 コンテンツ情報リスト１３１ｂのデータ構造の一例を示す。 結合体１８０のデータ構造の一例を示す。 相互認証部１０５及び相互認証部６０４の構成を示すブロック図である。 記録媒体装置６００の構成を示すブロック図である。 タイトル鍵格納部６１１、コンテンツ情報格納部６１２、利用条件情報格納部６１３及びリボークファイル格納部６１４に記憶されているデータのデータ構造の一例を示す。 端末装置３００の構成を示すブロック図である。 鍵発行処理のシーケンスを示すシーケンス図である。図２７へ続く。 鍵発行処理のシーケンスを示すシーケンス図である。図２８から続く。 コンテンツの制作及びコンテンツの登録処理のシーケンスを示すシーケンス図である。図２９へ続く。 コンテンツの制作及びコンテンツの登録処理のシーケンスを示すシーケンス図である。図２８から続く。 コンテンツの配信のシーケンスを示すシーケンス図である。図３１へ続く。 コンテンツの配信のシーケンスを示すシーケンス図である。図３２へ続く。 コンテンツの配信のシーケンスを示すシーケンス図である。図３３へ続く。 コンテンツの配信のシーケンスを示すシーケンス図である。図３４へ続く。 コンテンツの配信のシーケンスを示すシーケンス図である。図３３から続く。 相互認証及び鍵共有のシーケンスを示すシーケンス図である。図３６へ続く。 相互認証及び鍵共有のシーケンスを示すシーケンス図である。図３５から続く。 個別無効化リストの生成の動作を示すフローチャートである。 コンテンツの再生のシーケンスを示すシーケンス図である。図３９へ続く。 コンテンツの再生のシーケンスを示すシーケンス図である。図３８から続く。 変形例としての鍵発行装置２００ａの構成を示すブロック図である。

　また、本発明の一態様は、無効化リストを生成する無効化リスト生成装置であって、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得手段と、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成手段と、前記無効化リストを出力する出力手段とを備えることを特徴とする。

　ここで、前記取得手段は、前記機器として、前記コンテンツの再生を可能とする再生装置に対して割り当てられ、無効化された前記公開鍵証明書を識別する前記識別子を取得するとしてもよい。

　ここで、前記無効化リスト生成装置は、素材を編集してコンテンツを制作するコンテンツ制作装置であり、前記出力手段は、前記無効化リストとともに、制作された前記コンテンツを出力するとしてもよい。

　ここで、前記無効化リスト生成装置は、さらに、前記コンテンツを暗号化する場合に用いられるタイトル鍵を含むコンテンツ情報を生成するコンテンツ情報生成手段を含み、前記出力手段は、前記コンテンツ及び前記無効化リストとともに、生成した前記コンテンツ情報を出力するとしてもよい。

　ここで、前記無効化リスト生成装置は、さらに、前記タイトル鍵及び前記無効化リストに対して、デジタル署名を施して、署名データを生成する署名手段を含み、前記コンテンツ情報生成手段は、生成された署名データを含むように、前記コンテンツ情報を生成するとしてもよい。

　ここで、前記コンテンツ情報生成手段は、前記コンテンツを識別するコンテンツ識別子、前記コンテンツが分類されるジャンルを示すジャンル情報又は前記コンテンツの品質を示す品質情報を含むように、前記コンテンツ情報を生成するとしてもよい。

　ここで、前記無効化リスト生成装置は、さらに、利用者による前記コンテンツの利用の条件を示し、前記無効化リストにおける前記識別子の格納位置を示すエントリ情報を含む利用条件情報を生成する条件情報生成手段を含み、前記出力手段は、前記コンテンツ及び前記無効化リストとともに、生成した前記利用条件情報を出力するとしてもよい。

　また、本発明の別の一態様は、コンテンツ管理システムであって、無効化リスト生成装置、記録媒体装置及び前記記録媒体装置が装着される機器を含む。無効化リストを生成する前記無効化リスト生成装置は、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得手段と、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成手段と、前記無効化リストを出力する出力手段とを備える。前記記録媒体装置は、記憶部及び耐タンパ化されたコントローラを含む。前記記憶部は、コンテンツ及び無効化リストを記憶しており、前記無効化リストは、前記コンテンツに対応付けて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を含む。前記コントローラは、当該記録媒体装置の装着された前記機器から前記コンテンツの取得要求を取得し、前記機器に割り当てられた公開鍵証明書を識別する機器識別子を取得する取得手段と、取得した前記機器識別子が、取得要求のあった前記コンテンツに対応付けられた前記無効化識別子と一致するか否かを判断する判断手段と、一致すると判断する場合に、前記コンテンツの前記機器に対する出力を禁止するように制御する制御手段とを備えることを特徴とする。

　また、本発明の別の一態様は、無効化リストを生成する無効化リスト生成装置で用いられる無効化リスト生成方法であって、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得ステップと、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成ステップと、前記無効化リストを出力する出力ステップとを含むことを特徴とする。

　また、本発明の別の一態様は、無効化リストを生成する無効化リスト生成装置で用いられる無効化リスト生成のためのコンピュータプログラムを記録しているコンピュータ読取可能な記録媒体である。前記記録媒体は、コンピュータである無効化リスト生成装置に、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得ステップと、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成ステップと、前記無効化リストを出力する出力ステップとを実行させるためのコンピュータプログラムを記録している。

　また、本発明の別の一態様は、無効化リストを生成する無効化リスト生成装置で用いられる無効化リスト生成のためのコンピュータプログラムである。前記コンピュータプログラムは、コンピュータである無効化リスト生成装置に、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得ステップと、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成ステップと、前記無効化リストを出力する出力ステップとを実行させる。

　また、本発明の別の一態様は、無効化リストを生成する無効化リスト生成装置を構成する集積回路であって、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得手段と、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成手段と、前記無効化リストを出力する出力手段とを備えることを特徴とする。

　本発明の別の一態様は、記録媒体装置であって、記憶部及び耐タンパ化されたコントローラを含む。前記記憶部は、コンテンツ及び無効化リストを記憶しており、前記無効化リストは、前記コンテンツに対応付けて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を含む。前記コントローラは、当該記録媒体装置の装着された機器から前記コンテンツの取得要求を取得し、前記機器に割り当てられた公開鍵証明書を識別する機器識別子を取得する取得手段と、取得した前記機器識別子が、取得要求のあった前記コンテンツに対応付けられた前記無効化識別子と一致するか否かを判断する判断手段と、一致すると判断する場合に、前記コンテンツの前記機器に対する出力を禁止するように制御する制御手段とを備えることを特徴とする。

　ここで、前記記憶部は、前記コンテンツに対応付けて、さらに、利用者による前記コンテンツの利用の条件を示し、前記無効化リストにおける前記機器識別子の格納位置を示すエントリ情報を含む利用条件情報を記憶しているとしてもよい。前記判断手段は、前記記憶部に記憶されている前記利用条件情報から、前記エントリ情報を読み出し、前記無効化リスト内において、読み出した前記エントリ情報により示される格納位置から前記機器識別子を読み出し、読み出した前記機器識別子を用いて前記判断を行うとしてもよい。

　ここで、前記取得手段は、前記機器として、前記コンテンツの再生を可能とする再生装置に割り当てられた前記公開鍵証明書を識別する前記機器識別子を取得するとしてもよい。

　ここで、前記判断手段により、取得した前記機器識別子が、前記無効化識別子と一致しないと判断された場合、前記制御手段は、前記コンテンツの前記機器に対する出力を許可するとしてもよい。

　ここで、前記制御手段は、前記コンテンツの前記機器に対する出力を許可するときに、前記コンテンツを復号するためのタイトル鍵を、前記機器に対して出力するように、制御するとしてもよい。

　また、本発明の別の一態様は、記録媒体装置と、当該記録媒体装置が装着される機器とから構成されるシステムであって、前記記録媒体装置は、記憶部及び耐タンパ化されたコントローラを含む。前記記憶部は、コンテンツ及び無効化リストを記憶しており、前記無効化リストは、前記コンテンツに対応付けて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を含む。前記コントローラは、当該記録媒体装置の装着された機器から前記コンテンツの取得要求を取得し、前記機器に割り当てられた公開鍵証明書を識別する機器識別子を取得する取得手段と、取得した前記機器識別子が、取得要求のあった前記コンテンツに対応付けられた前記無効化識別子と一致するか否かを判断する判断手段と、一致すると判断する場合に、前記コンテンツの前記機器に対する出力を禁止するように制御する制御手段とを備えることを特徴とする。

　また、本発明の別の一態様は、記憶部とともに、記録媒体装置を構成する耐タンパ化されたコントローラにおいて用いられる制御方法である。前記記憶部は、コンテンツ及び無効化リストを記憶している。前記無効化リストは、前記コンテンツに対応付けて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を含む。前記制御方法は、当該記録媒体装置の装着された機器から前記コンテンツの取得要求を取得し、前記機器に割り当てられた公開鍵証明書を識別する機器識別子を取得する取得ステップと、取得した前記機器識別子が、取得要求のあった前記コンテンツに対応付けられた前記無効化識別子と一致するか否かを判断する判断ステップと、一致すると判断する場合に、前記コンテンツの前記機器に対する出力を禁止するように制御する制御ステップとを含むことを特徴とする。

　また、本発明の一態様は、記憶部とともに、記録媒体装置を構成する耐タンパ化されたコントローラにおいて用いられる制御のためのコンピュータプログラムを記録しているコンピュータ読取可能な記録媒体である。前記記憶部は、コンテンツ及び無効化リストを記憶している。前記無効化リストは、前記コンテンツに対応付けて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を含む。前記記録媒体は、コンピュータである前記コントローラに、当該記録媒体装置の装着された機器から前記コンテンツの取得要求を取得し、前記機器に割り当てられた公開鍵証明書を識別する機器識別子を取得する取得ステップと、取得した前記機器識別子が、取得要求のあった前記コンテンツに対応付けられた前記無効化識別子と一致するか否かを判断する判断ステップと、一致すると判断する場合に、前記コンテンツの前記機器に対する出力を禁止するように制御する制御ステップと実行させるためのコンピュータプログラムを記録している。

　また、本発明の一態様は、記憶部とともに、記録媒体装置を構成する耐タンパ化されたコントローラにおいて用いられる制御のためのコンピュータプログラムである。前記記憶部は、コンテンツ及び無効化リストを記憶している。前記無効化リストは、前記コンテンツに対応付けて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を含む。前記コンピュータプログラムは、コンピュータである前記コントローラに、当該記録媒体装置の装着された機器から前記コンテンツの取得要求を取得し、前記機器に割り当てられた公開鍵証明書を識別する機器識別子を取得する取得ステップと、取得した前記機器識別子が、取得要求のあった前記コンテンツに対応付けられた前記無効化識別子と一致するか否かを判断する判断ステップと、一致すると判断する場合に、前記コンテンツの前記機器に対する出力を禁止するように制御する制御ステップと実行させる。

　また、本発明の一態様は、記憶部とともに、記録媒体装置を構成する耐タンパ化されたコントローラである。前記記憶部は、コンテンツ及び無効化リストを記憶している。前記無効化リストは、前記コンテンツに対応付けて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を含む。前記コントローラは、当該記録媒体装置の装着された機器から前記コンテンツの取得要求を取得し、前記機器に割り当てられた公開鍵証明書を識別する機器識別子を取得する取得手段と、取得した前記機器識別子が、取得要求のあった前記コンテンツに対応付けられた前記無効化識別子と一致するか否かを判断する判断手段と、一致すると判断する場合に、前記コンテンツの前記機器に対する出力を禁止するように制御する制御手段とを備えることを特徴とする。

　１．実施の形態１
　本発明に係る実施の形態１としてのコンテンツ管理システム１０ｇについて、図面を参照しながら説明する。

　（１）コンテンツ管理システム１０ｇは、図１に示すように、無効化リストを生成する無効化リスト生成装置５００ｇ、機器３００ｇ及び記録媒体装置６００ｇから構成されている。

　無効化リスト生成装置５００ｇは、取得部５０１ｇ、無効化リスト生成部５０２ｇ及び出力部５０３ｇから構成されている。

　取得部５０１ｇは、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する。

　無効化リスト生成部５０２ｇは、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する。

　出力部５０３ｇは、前記無効化リストを出力する。

　記録媒体装置６００ｇは、記憶部６０１ｇ及び耐タンパ化されたコントローラ６０２ｇを含む。

　記憶部６０１ｇは、コンテンツ６１１ｇ及び無効化リスト６１２ｇを記憶している。無効化リスト６１２ｇは、コンテンツ６１１ｇに対応付けて、コンテンツ６１１ｇの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を含む。

　コントローラ６０２ｇは、取得部６２１ｇ、判断部６２２ｇ及び制御部６２３ｇを含む。

　取得部６２１ｇは、記録媒体装置６００ｇの装着された機器３００ｇからコンテンツの取得要求を取得し、機器３００ｇに割り当てられた公開鍵証明書を識別する機器識別子を取得する。

　判断部６２２ｇは、取得した前記機器識別子が、取得要求のあった前記コンテンツに対応付けられた前記無効化識別子と一致するか否かを判断する。

　制御部６２３ｇは、一致すると判断する場合に、前記コンテンツの機器３００ｇに対する出力を禁止するように制御する。

　（２）取得部５０１ｇは、コンテンツの利用に関連する前記機器として、コンテンツの再生を可能とする再生装置に対して割り当てられ、無効化された前記公開鍵証明書を識別する前記識別子を取得するとしてもよい。

　（３）無効化リスト生成装置５００ｇは、素材を編集してコンテンツを制作するコンテンツ制作装置であり、出力部５０３ｇは、前記無効化リストとともに、制作された前記コンテンツを出力するとしてもよい。

　（４）無効化リスト生成装置５００ｇは、さらに、前記コンテンツを暗号化する場合に用いられるタイトル鍵を含むコンテンツ情報を生成するコンテンツ情報生成部（図示していない）を含み、出力部５０３ｇは、前記コンテンツ及び前記無効化リストとともに、生成した前記コンテンツ情報を出力するとしてもよい。

　（５）無効化リスト生成装置５００ｇは、さらに、前記タイトル鍵及び前記無効化リストに対して、デジタル署名を施して、署名データを生成する署名部（図示していない）を含み、コンテンツ情報生成部は、生成された署名データを含むように、前記コンテンツ情報を生成するとしてもよい。

　（６）コンテンツ情報生成部は、前記コンテンツを識別するコンテンツ識別子、前記コンテンツが分類されるジャンルを示すジャンル情報又は前記コンテンツの品質を示す品質情報を含むように、前記コンテンツ情報を生成するとしてもよい。

　（７）無効化リスト生成装置５００ｇは、さらに、利用者による前記コンテンツの利用の条件を示し、前記無効化リストにおける前記識別子の格納位置を示すエントリ情報を含む利用条件情報を生成する条件情報生成部（図示していない）を含み、出力部５０３ｇは、前記コンテンツ及び前記無効化リストとともに、生成した前記利用条件情報を出力するとしてもよい。

　（８）記憶部６０１ｇは、コンテンツ６１１ｇに対応付けて、さらに、利用者による前記コンテンツの利用の条件を示し、無効化リスト６１２ｇにおける前記機器識別子の格納位置を示すエントリ情報を含む利用条件情報を記憶しているとしてもよい。判断部６２２ｇは、記憶部６０１ｇに記憶されている前記利用条件情報から、前記エントリ情報を読み出し、無効化リスト６１２ｇ内において、読み出した前記エントリ情報により示される格納位置から前記機器識別子を読み出し、読み出した前記機器識別子を用いて前記判断を行うとしてもよい。

　（９）取得部６２１ｇは、前記機器として、前記コンテンツの再生を可能とする再生装置に割り当てられた前記公開鍵証明書を識別する前記機器識別子を取得するとしてもよい。

　（１０）判断部６２２ｇにより、取得した前記機器識別子が、前記無効化識別子と一致しないと判断された場合、制御部６２３ｇは、前記コンテンツの機器３００ｇに対する出力を許可するとしてもよい。

　（１１）制御部６２３ｇは、前記コンテンツの前記機器に対する出力を許可するときに、前記コンテンツを復号するためのタイトル鍵を、機器３００ｇに対して出力するように、制御するとしてもよい。

　２．実施の形態２
　本発明に係る実施の形態２としてのコンテンツ管理システム１０ａについて、図面を参照しながら説明する。

　２．１　コンテンツ管理システム１０ａの全体構成
　コンテンツ管理システム１０ａは、図２に示すように、鍵配信装置１００、鍵発行装置２００、端末装置３００、コンテンツ配信装置４００、コンテンツ制作装置５００及び記録媒体装置６００から構成されている。

　鍵配信装置１００、鍵発行装置２００、端末装置３００、コンテンツ配信装置４００及びコンテンツ制作装置５００は、ネットワーク２０を介して、相互に接続されている。

　ネットワーク２０は、一例として、インターネットである。また、記録媒体装置６００は、一例として、メモリカードである。

　２．２　鍵発行装置２００の詳細構成
　鍵発行装置２００は、図３に示すように、鍵ペア生成部２０１、ルート鍵ペア格納部２０２、証明書生成部２０３、私有鍵証明書格納部２０４、入力部２０５、リボークデータ格納部２０６、署名部２０７、リボークファイル格納部２０８、制御部２０９、通信部２１０及びリボークファイル生成部２１１から構成されている。

　なお、鍵発行装置２００は、ＣＰＵ、メモリ、二次記憶ユニット、ネットワーク接続ユニット、キーボードなどから構成されるコンピュータシステムである。ここで、ルート鍵ペア格納部２０２、私有鍵証明書格納部２０４、リボークデータ格納部２０６及びリボークファイル格納部２０８は、それぞれ、二次記憶ユニットにより構成されている。鍵ペア生成部２０１、証明書生成部２０３、署名部２０７、制御部２０９及びリボークファイル生成部２１１は、それぞれ、ＣＰＵ及びＣＰＵの上で動作するコンピュータプログラムにより構成されている。また、通信部２１０は、ネットワーク接続ユニットにより構成されている。さらに、入力部２０５は、キーボードから構成されている。

　言うまでもなく、これらの構成に限定されるものではない。例えば、鍵ペア生成部２０１、証明書生成部２０３及び署名部２０７は、それぞれ、専用のハードウェア回路から構成されている、としてもよい。

　（１）ルート鍵ペア格納部２０２、私有鍵証明書格納部２０４、リボークデータ格納部２０６及びリボークファイル格納部２０８
　ルート鍵ペア格納部２０２は、ルート私有鍵２３１及びルート公開鍵２３２を記憶するための領域を備えている。ルート私有鍵２３１及びルート公開鍵２３２については、後述する。

　私有鍵証明書格納部２０４は、鍵配信装置私有鍵２５１、鍵配信装置証明書２５２、端末装置私有鍵２６１、端末装置証明書２６２、記録媒体装置私有鍵２７１、記録媒体装置証明書２７２、制作装置私有鍵２８１及び制作装置証明書２８２を記憶するための領域を備えている。鍵配信装置私有鍵２５１、鍵配信装置証明書２５２、端末装置私有鍵２６１、端末装置証明書２６２、記録媒体装置私有鍵２７１、記録媒体装置証明書２７２、制作装置私有鍵２８１及び制作装置証明書２８２については、後述する。

　リボークデータ格納部２０６は、リボークデータ２４１を記憶するための領域を備えている。リボークデータ２４１については、後述する。

　リボークファイル格納部２０８は、リボークファイル２４２を記憶するための領域を備えている。リボークファイル２４２については、後述する。

　（２）入力部２０５
　入力部２０５は、利用者の操作により、無効化された端末装置を識別する端末装置ＩＤ及び無効化された記録媒体装置を識別する記録媒体装置ＩＤの入力を受け付ける。

　ここで、無効化された端末装置又は記録媒体装置のモデルＩＤの入力を受け付けるとしてもよい。ここで、モデルＩＤとは、端末装置又は記録媒体装置の種類を識別する型番号である。また、無効化された端末装置又は記録媒体装置に割り当てられた公開鍵証明書を識別する識別情報の入力を受け付けるとしてもよい。

　次に、入力を受け付けた端末装置ＩＤ及び記録媒体装置ＩＤをリボークデータ格納部２０６が有するリボークファイル２４２に書き込む。

　リボークファイル２４２は、一例として、図５に示すように、端末装置ＩＤ（２４３）、端末装置ＩＤ（２４４）、・・・、記録媒体装置ＩＤ（２４５）、記録媒体装置ＩＤ（２４６）、・・・を含んでいる。

　なお、リボークファイル２４２に含まれる端末装置ＩＤと記録媒体装置ＩＤの区別が付くように、予め、それぞれのＩＤの先頭に異なる値を埋め込んでもよい。例えば、端末装置ＩＤの先頭は、「００」で始まり、一方、記録媒体装置ＩＤの先頭は、「１０」で始めるとしてもよい。

　（３）鍵ペア生成部２０１
　鍵ペア生成部２０１は、制御部２０９から、鍵生成指示を受け取る。この鍵生成指示は、鍵配信装置１００、鍵発行装置２００、端末装置３００、コンテンツ制作装置５００及び記録媒体装置６００に、それぞれ、割り当てるべき私有鍵及び公開鍵の生成を指示している。

　前記鍵生成指示を受け取ると、鍵ペア生成部２０１は、以下に示す鍵生成方法により、各装置に割り当てるべき私有鍵及び公開鍵を生成する。

　鍵生成方法の一例は、以下の通りである。

　一例として、楕円曲線暗号による公開鍵暗号化方式を用いる場合に、鍵ペア生成部２０１は、乱数ｘを生成し、生成した乱数ｘを私有鍵とする。次に、鍵ペア生成部２０１は、Ｙ＝ｘ＊Ｐを算出し、Ｙを公開鍵とする。ここで、Ｐは、楕円曲線上の点であり、ａ＊Ｂは、楕円曲線上における乗算を示す。

　なお、鍵ペア生成部２０１は、楕円曲線暗号による公開鍵暗号化方式に代えて、ＲＳＡ暗号による公開鍵暗号化方式を用いて、私有鍵及び公開鍵を生成するとしてもよい。

　鍵ペア生成部２０１は、上記の鍵生成方法により、鍵発行装置２００に割り当てるべきルート私有鍵２３１及びルート公開鍵２３２を生成する。次に、鍵ペア生成部２０１は、ルート私有鍵２３１及びルート公開鍵２３２をルート鍵ペア格納部２０２へ書き込む。

　ここで、ルート私有鍵２３１及びルート公開鍵２３２は、コンテンツ管理システム１０ａにおけるセキュリティの根幹となる。

　また、鍵ペア生成部２０１は、上記の鍵生成方法により、鍵配信装置１００に割り当てるべき鍵配信装置私有鍵２５１及び鍵配信装置公開鍵２５４を生成する。また、上記の鍵生成方法により、端末装置３００に割り当てるべき端末装置私有鍵２６１及び端末装置公開鍵２６４を生成する。また、上記の鍵生成方法により、記録媒体装置６００に割り当てるべき記録媒体装置私有鍵２７１及び記録媒体装置公開鍵２７４を生成する。また、上記の鍵生成方法により、コンテンツ制作装置５００に割り当てるべき制作装置私有鍵２８１及び制作装置公開鍵２８４を生成する。

　次に、鍵ペア生成部２０１は、鍵配信装置私有鍵２５１、端末装置私有鍵２６１、記録媒体装置私有鍵２７１及び制作装置私有鍵２８１をそれぞれ、私有鍵証明書格納部２０４へ書き込む。

　また、鍵ペア生成部２０１は、鍵配信装置公開鍵２５４、端末装置公開鍵２６４、記録媒体装置公開鍵２７４及び制作装置公開鍵２８４を、それぞれ、証明書生成部２０３に対して出力する。

　（４）証明書生成部２０３
　証明書生成部２０３は、制御部２０９から、証明書生成指示を受け取る。この証明書生成指示は、鍵配信装置１００、端末装置３００、コンテンツ制作装置５００及び記録媒体装置６００の各々についての公開鍵証明書の生成を指示している。

　前記証明書生成指示を受け取ると、証明書生成部２０３は、以下に示すようにして、各装置についての公開鍵証明書を生成する。

　証明書生成部２０３は、後述する公開鍵証明書を一意に識別する識別子を生成する。

　ここで、当該識別子の生成は、次に示すようにして行われる。

　識別子は、数値からなる番号である。証明書生成部２０３は、直前に生成した識別子を記憶している。新たに識別子を生成するときに、証明書生成部２０３は、記憶している識別子に値「１」を加算することにより、新たな識別子を生成する。

　次に、証明書生成部２０３は、当該装置に割り当てられた公開鍵を鍵ペア生成部２０１から受け取る。次に、生成した識別子と受け取った公開鍵とを結合して、結合体を生成する。

　結合体＝識別子｜｜公開鍵
　ここで、Ａ｜｜Ｂは、データＡとデータＢとをこの順序で結合して生成した結合体を示す。また、識別子と公開鍵とさらに他のデータとを結合して、結合体を生成してもよい。他のデータの例は、公開鍵証明書の形式バージョン、証明書の有効期限、公開鍵暗号化方式を識別する識別子などである。次に、生成した結合体を署名部２０７に対して出力し、署名データを生成するように指示する。

　次に、証明書生成部２０３は、署名部２０７から署名データを受け取る。

　署名データ＝Ｓｉｇｎ（ルート私有鍵、結合体）
　ここで、Ｓｉｇｎ（Ａ、Ｂ）は、署名生成アルゴリズムＳ１により、鍵Ａを用いて、データＢに対して、デジタル署名を施して生成した署名データである。また、署名生成アルゴリズムＳ１は、例えば、ＥＣ－ＤＳＡ（Elliptic Curve-Digital Signature Algorithm）である。

　署名データを受け取ると、生成した結合体及び受け取った署名データを含む公開鍵証明書を生成し、生成した公開鍵証明書を私有鍵証明書格納部２０４へ書き込む。

　次に、鍵配信装置１００、端末装置３００、記録媒体装置６００及びコンテンツ制作装置５００の各々の公開鍵証明書の生成について、説明する。ここで、鍵配信装置１００についての公開鍵証明書は、鍵配信装置証明書２５２であり、端末装置３００についての公開鍵証明書は、端末装置証明書２６２である。また、記録媒体装置６００についての公開鍵証明書は、記録媒体装置証明書２７２であり、コンテンツ制作装置５００についての公開鍵証明書は、制作装置証明書２８２である。

　（鍵配信装置１００についての鍵配信装置証明書２５２の生成）
　証明書生成部２０３は、鍵配信装置証明書２５２を一意に識別する鍵配信装置ＩＤ（２５３）を生成する。次に、証明書生成部２０３は、鍵配信装置１００に割り当てられた鍵配信装置公開鍵２５４を鍵ペア生成部２０１から受け取る。次に、鍵配信装置ＩＤ（２５３）と鍵配信装置公開鍵２５４を結合して、結合体を生成する。次に、生成した結合体を署名部２０７に対して出力する。次に、証明書生成部２０３は、署名部２０７から署名データ２５５を受け取る。

　署名データ２５５＝Ｓｉｇｎ（ルート私有鍵、鍵配信装置ＩＤ（２５３）｜｜鍵配信装置公開鍵２５４）
　署名データ２５５を受け取ると、証明書生成部２０３は、図４（ａ）に示すように、生成した結合体及び受け取った署名データ２５５を含む鍵配信装置証明書２５２を生成する。次に、生成した鍵配信装置証明書２５２を私有鍵証明書格納部２０４へ書き込む。

　（端末装置３００についての端末装置証明書２６２の生成）
　証明書生成部２０３は、端末装置証明書２６２を一意に識別する端末装置ＩＤ（２６３）を生成する。次に、証明書生成部２０３は、端末装置３００に割り当てられた端末装置公開鍵２６４を鍵ペア生成部２０１から受け取る。次に、端末装置ＩＤ（２６３）と端末装置公開鍵２６４を結合して、結合体を生成する。次に、生成した結合体を署名部２０７に対して出力する。次に、証明書生成部２０３は、署名部２０７から署名データ２６５を受け取る。

　署名データ２６５＝Ｓｉｇｎ（ルート私有鍵、端末装置ＩＤ（２６３）｜｜端末装置公開鍵２６４）
　署名データ２６５を受け取ると、証明書生成部２０３は、図４（ｂ）に示すように、生成した結合体及び受け取った署名データ２６５を含む端末装置証明書２６２を生成する。次に、生成した端末装置証明書２６２を私有鍵証明書格納部２０４へ書き込む。

　（記録媒体装置６００についての記録媒体装置証明書２７２の生成）
　証明書生成部２０３は、記録媒体装置証明書２７２を一意に識別する記録媒体装置ＩＤ（２７３）を生成する。次に、証明書生成部２０３は、記録媒体装置６００に割り当てられた記録媒体装置公開鍵２７４を鍵ペア生成部２０１から受け取る。次に、記録媒体装置ＩＤ（２７３）と記録媒体装置公開鍵２７４を結合して、結合体を生成する。次に、生成した結合体を署名部２０７に対して出力する。次に、証明書生成部２０３は、署名部２０７から署名データ２７５を受け取る。

　署名データ２７５＝Ｓｉｇｎ（ルート私有鍵、記録媒体装置ＩＤ（２７３）｜｜記録媒体装置公開鍵２７４）
　署名データ２７５を受け取ると、証明書生成部２０３は、図４（ｃ）に示すように、生成した結合体及び受け取った署名データ２７５を含む記録媒体装置証明書２７２を生成する。次に、生成した記録媒体装置証明書２７２を私有鍵証明書格納部２０４へ書き込む。

　（コンテンツ制作装置５００についての制作装置証明書２８２の生成）
　証明書生成部２０３は、制作装置証明書２８２を一意に識別するコンテンツプロパイダＩＤ（２８３）を生成する。次に、証明書生成部２０３は、コンテンツ制作装置５００に割り当てられた制作装置公開鍵２８４を鍵ペア生成部２０１から受け取る。次に、コンテンツプロパイダＩＤ（２８３）と制作装置公開鍵２８４を結合して、結合体を生成する。次に、生成した結合体を署名部２０７に対して出力する。次に、証明書生成部２０３は、署名部２０７から署名データ２８５を受け取る。

　署名データ２８５＝Ｓｉｇｎ（ルート私有鍵、コンテンツプロパイダＩＤ（２８３）｜｜制作装置公開鍵２８４）
　署名データ２８５を受け取ると、証明書生成部２０３は、図４（ｄ）に示すように、生成した結合体及び受け取った署名データ２８５を含む制作装置証明書２８２を生成する。次に、生成した制作装置証明書２８２を私有鍵証明書格納部２０４へ書き込む。

　（５）リボークファイル生成部２１１
　リボークファイル生成部２１１は、制御部２０９の制御により、リボークデータ格納部２０６からリボークデータ２４１を読み出す。次に、読み出したリボークデータ２４１を署名部２０７に対して出力し、署名データ２４７を生成するように指示する。

　次に、リボークファイル生成部２１１は、署名部２０７から署名データ２４７を受け取る。

　署名データ２４７＝Ｓｉｇｎ（ルート私有鍵、リボークデータ２４１）
　次に、リボークファイル生成部２１１は、図５に示すように、リボークデータ２４１及び署名データ２４７を含むリボークファイル２４２を生成する。次に、生成したリボークファイル２４２をリボークファイル格納部２０８へ書き込む。

　（６）署名部２０７
　署名部２０７は、ルート鍵ペア格納部２０２からルート私有鍵２３１を読み出す。

　次に、署名部２０７は、証明書生成部２０３から結合体を受け取る。また、リボークファイル生成部２１１からリボークデータ２４１を受け取る。

　結合体を受け取ると、署名部２０７は、署名生成アルゴリズムＳ１により、読み出したルート私有鍵２３１を用いて、受け取った結合体にデジタル署名を施す。その結果、署名データを生成する。

　署名データ＝Ｓｉｇｎ（ルート私有鍵２３１、結合体）
　次に、生成した署名データを証明書生成部２０３に対して出力する。

　リボークデータ２４１を受け取ると、署名部２０７は、署名生成アルゴリズムＳ１により、読み出したルート私有鍵２３１を用いて、受け取ったリボークデータ２４１にデジタル署名を施す。その結果、署名データを生成する。

　署名データ＝Ｓｉｇｎ（ルート私有鍵２３１、リボークデータ２４１）
　次に、生成した署名データをリボークファイル生成部２１１に対して出力する。

　（７）通信部２１０
　通信部２１０は、制御部２０９の制御により、ルート鍵ペア格納部２０２からルート公開鍵２３２を読み出す。次に、読み出したルート公開鍵２３２を、ネットワーク２０を介して、鍵配信装置１００、端末装置３００及び記録媒体装置６００に対して送信する。

　また、通信部２１０は、私有鍵証明書格納部２０４から、鍵配信装置私有鍵２５１及び鍵配信装置証明書２５２のペアを読み出す。次に、読み出した鍵配信装置私有鍵２５１及び鍵配信装置証明書２５２のペアを、ネットワーク２０を介して、鍵配信装置１００に対して送信する。

　また、通信部２１０は、制御部２０９の制御により、私有鍵証明書格納部２０４から、端末装置私有鍵２６１及び端末装置証明書２６２のペアを読み出す。次に、読み出した端末装置私有鍵２６１及び端末装置証明書２６２のペアを、ネットワーク２０を介して、端末装置３００に対して送信する。

　また、通信部２１０は、制御部２０９の制御により、私有鍵証明書格納部２０４から、記録媒体装置私有鍵２７１及び記録媒体装置証明書２７２のペアを読み出す。次に、読み出した記録媒体装置私有鍵２７１及び記録媒体装置証明書２７２のペアを、図示していない記録媒体装置製造者の有する製造者装置を介して、端末装置３００に対して出力する。

　また、通信部２１０は、制御部２０９の制御により、私有鍵証明書格納部２０４から、制作装置私有鍵２８１及び制作装置証明書２８２のペアを読み出す。次に、読み出した制作装置私有鍵２８１及び制作装置証明書２８２のペアを、ネットワーク２０を介して、コンテンツ制作装置５００に対して送信する。

　また、通信部２１０は、制御部２０９の制御により、リボークファイル格納部２０８から、リボークファイル２４２を読み出す。次に、読み出したリボークファイル２４２を、ネットワーク２０を介して、鍵配信装置１００に送信する。

　（８）制御部２０９
　制御部２０９は、鍵生成指示を生成する。ここで、鍵生成指示は、上述したように、鍵配信装置１００、鍵発行装置２００、端末装置３００、コンテンツ制作装置５００及び記録媒体装置６００に、それぞれ、割り当てるべき私有鍵及び公開鍵の生成の指示を示す。次に、生成した鍵生成指示を鍵ペア生成部２０１に対して出力する。

　また、制御部２０９は、証明書生成指示を生成する。ここで、証明書生成指示は、上述したように、鍵配信装置１００、端末装置３００、コンテンツ制作装置５００及び記録媒体装置６００の各々についての公開鍵証明書の生成の指示を示す。

　また、制御部２０９は、リボークファイル生成部２１１に対して、リボークファイル２４２を生成するように指示する。

　また、制御部２０９は、通信部２１０に対して、ルート公開鍵２３２を送信するように指示する。また、通信部２１０に対して、鍵配信装置私有鍵２５１及び鍵配信装置証明書２５２、端末装置私有鍵２６１及び端末装置証明書２６２、記録媒体装置私有鍵２７１及び記録媒体装置証明書２７２、制作装置私有鍵２８１及び制作装置証明書２８２、並びに、リボークファイル２４２を送信するように指示する。

　２．３　コンテンツ制作装置５００の詳細構成
　コンテンツ制作装置５００は、図６に示すように、素材格納部５０１、編集部５０２、暗号部５０３、コンテンツ格納部５０４、コンテンツ登録要求部５０５、制御部５０６、タイトル鍵生成部５０７、タイトル鍵格納部５０８、私有鍵証明書格納部５０９、署名部５１０、コンテンツ情報登録要求部５１１、登録データ格納部５１２、入力部５１３、表示部５１４及び通信部５１５から構成されている。

　なお、コンテンツ制作装置５００は、ＣＰＵ、メモリ、二次記憶ユニット、ネットワーク接続ユニット、キーボード、液晶ディスプレィユニットなどから構成されるコンピュータシステムである。ここで、素材格納部５０１、コンテンツ格納部５０４、タイトル鍵格納部５０８、私有鍵証明書格納部５０９及び登録データ格納部５１２は、それぞれ、二次記憶ユニットにより構成されている。編集部５０２、暗号部５０３、コンテンツ登録要求部５０５、制御部５０６、タイトル鍵生成部５０７、署名部５１０、コンテンツ情報登録要求部５１１は、それぞれ、ＣＰＵ及びＣＰＵの上で動作するコンピュータプログラムにより構成されている。また、通信部５１５は、ネットワーク接続ユニットにより構成されている。また、入力部５１３は、キーボードから構成されている。また、表示部５１４は、液晶ディスプレィユニットから構成されている。

　言うまでもなく、これらの構成に限定されるものではない。例えば、暗号部５０３、タイトル鍵生成部５０７及び署名部５１０は、それぞれ、専用のハードウェア回路から構成されている、としてもよい。

　（１）素材格納部５０１、コンテンツ格納部５０４、タイトル鍵格納部５０８及び私有鍵証明書格納部５０９
　素材格納部５０１は、映画などのビデオ及びオーディオ等の１個又は複数個の素材を記憶している。各素材は、映像及び音声がデジタル化され、符号化され、圧縮されたものである。ビデオ及びオーディオの制作については、本発明の主題に関係がないので、説明を省略する。

　コンテンツ格納部５０４は、コンテンツ５３２を記憶するための領域を備えている。コンテンツ５３２は、後述するように、平文コンテンツ５３１を暗号化して生成したものである。

　タイトル鍵格納部５０８は、タイトル鍵５３３を記憶するための領域を備えている。タイトル鍵５３３は、平文コンテンツ５３１を暗号化するために用いられる。

　私有鍵証明書格納部５０９は、制作装置私有鍵２８１及び制作装置証明書２８２を記憶するための領域を備えている。制作装置私有鍵２８１及び制作装置証明書２８２は、鍵発行装置２００から受け取ったものである。

　（２）編集部５０２
　編集部５０２は、利用者の操作により、素材格納部５０１に記憶されている素材を読み出し、読み出した素材を編集して平文コンテンツ５３１を生成する。生成した平文コンテンツ５３１を暗号部５０３に対して出力する。

　（３）タイトル鍵生成部５０７
　タイトル鍵生成部５０７は、１２８ビットの乱数を生成し、生成した乱数をタイトル鍵５３３とする。タイトル鍵生成部５０７は、生成したタイトル鍵５３３を暗号部５０３に対して出力する。また、生成したタイトル鍵５３３をタイトル鍵格納部５０８に書き込む。

　（４）暗号部５０３
　暗号部５０３は、編集部５０２から平文コンテンツ５３１を受け取る。また、タイトル鍵生成部５０７からタイトル鍵５３３を受け取る。

　次に、暗号部５０３は、暗号化アルゴリズムＥ１により、タイトル鍵５３３を用いて、平文コンテンツ５３１を暗号化して、コンテンツ５３２を生成する。以降、特に注釈がない限り、コンテンツ５３２は、暗号化された状態にある。

　ここで、暗号化アルゴリズムＥ１は、秘密鍵暗号方式による暗号化アルゴリズムである。暗号化アルゴリズムＥ１は、一例として、ＡＥＳ (Advanced Encryption Standard) によるものである。

　次に、暗号部５０３は、コンテンツ５３２をコンテンツ格納部５０４に書き込む。

　（５）コンテンツ登録要求部５０５
　コンテンツ登録要求部５０５は、制御部５０６の制御により、コンテンツ５３２をコンテンツ配信装置４００に登録するように要求する登録要求を生成する。次に、コンテンツ格納部５０４からコンテンツ５３２を読み出す。

　コンテンツ登録要求部５０５は、生成したコンテンツの登録要求及び読み出したコンテンツ５３２を、通信部５１５に対して出力する。次に、コンテンツの登録要求及びコンテンツ５３２を、コンテンツ配信装置４００に送信するよう、通信部５１５に指示する。

　（６）入力部５１３及び表示部５１４
　（表示部５１４）
　表示部５１４は、図７に一例として示すように、コンテンツ情報の登録画面５５１ｔを表示する。

　登録画面５５１ｔは、入力フィールド５５２ｔ、入力フィールド５５３ｔ、入力フィールド５５４ｔ、入力フィールド５５５ｔ、入力フィールド５５６ｔ、入力フィールド５５７ｔ、入力フィールド５５８ｔ、ボタン５５９ｔ及びボタン５６０ｔを含む。

　入力フィールド５５２ｔは、コンテンツの制作者からコンテンツプロバイダＩＤの入力を受け付けるためのフィールドである。ここで、コンテンツプロバイダＩＤは、コンテンツの提供者を識別する識別情報である。

　入力フィールド５５３ｔは、コンテンツの制作者からコンテンツＩＤの入力を受け付けるためのフィールドである。ここで、コンテンツＩＤは、コンテンツを識別する識別情報である。

　入力フィールド５５４ｔは、コンテンツの制作者から品質レベルの入力を受け付けるためのフィールドである。ここで、品質レベルは、コンテンツの品質のレベルを示す情報である。一例として、品質レベル「ＨＤ」は、当該コンテンツが高い品質を有することを示す。具体的には、コンテンツが高解像度を有することを示す。また、品質レベル「ＳＤ」は、当該コンテンツが標準の品質を有することを示す。具体的には、コンテンツが標準の解像度を有することを示す。

　入力フィールド５５５ｔは、コンテンツの制作者からジャンル情報の入力を受け付けるためのフィールドである。ここで、ジャンル情報は、コンテンツの種類や種別を示す情報であり、コンテンツが分類されるジャンルを示す。ジャンルの例は、「アクション」、「ファンタジー」、「スリラー」、「コメディー」などである。

　入力フィールド５５６ｔは、コンテンツの制作者から利用条件情報の入力を受け付けるためのフィールドである。ここで、利用条件情報は、コンテンツの制作者がコンテンツの利用者に課す条件を示す情報である。利用条件情報の例は、「２０１２年１２月末まで利用可」、「１０回まで再生可」など、コンテンツの利用期限を限定したり、コンテンツの利用回数を限定したりするものである。

　入力フィールド５５７ｔは、コンテンツの制作者から認証条件情報の入力を受け付けるためのフィールドである。ここで、認証条件情報は、コンテンツの制作者がコンテンツの利用者に課す条件を示す情報である。

　認証条件情報の一例は、「３回に一度、接続確認」である。ここで、認証条件情報として、「３回に一度、接続確認」が設定された場合には、次のようにして認証が行われる。端末装置３００においてコンテンツを利用する際に、コンテンツを３回利用する毎に、１回、端末装置３００は、コンテンツ配信装置４００への接続を要求する。この接続が行われた後、コンテンツ配信装置４００は、端末装置３００の正当性、コンテンツの正当性、コンテンツが記憶されている記録媒体装置６００の正当性を認証する。これらの認証のうち、何れか一つの正当性が認証されない場合には、コンテンツの再生は許可されない。これらの正当性の認証において、全ての正当性が認証された場合に、コンテンツの再生が許可される。

　認証条件情報の別の例は、「タイトル鍵の接続確認」である。ここで、認証条件情報として、ここで、「タイトル鍵の接続確認」が設定された場合には、次のようにして認証が行われる。端末装置３００においてコンテンツを利用する都度、端末装置３００は、鍵配信装置１００への接続を要求する。この接続が行われた後、鍵配信装置１００は、端末装置３００の正当性、タイトル鍵の正当性、タイトル鍵が記憶されている記録媒体装置６００の正当性を認証する。これらの認証のうち、何れか一つの正当性が認証されない場合には、コンテンツの再生は許可されない。これらの正当性の認証において、全ての正当性が認証された場合に、タイトル鍵の利用及びコンテンツの再生が許可される。

　入力フィールド５５８ｔは、コンテンツの制作者からリボーク装置ＩＤの入力を受け付けるためのフィールドである。ここで、リボーク装置ＩＤは、無効化された装置を識別する識別情報である。

　リボーク装置ＩＤの入力の一例は、「０００５、０００６」である。「０００５、０００６」は、識別情報「０００５」及び「０００６」によりそれぞれ識別される装置が無効化されていることを示す。

　リボーク装置ＩＤの入力の別の一例は、「０１０１－０１０６」である。「０１０１－０１０６」は、識別情報「０１０１」、「０１０２」、「０１０３」、「０１０４」、「０１０５」及び「０１０６」によりそれぞれ識別される装置が無効化されていることを示す。

　リボーク装置ＩＤの入力の別の一例は、「０１０１－０１０６、０１１０－０１２０」である。「０１０１－０１０６、０１１０－０１２０」は、識別情報「０１０１」、「０１０２」、・・・及び「０１０６」、並びに、識別情報「０１１０」、「０１１１」、・・・及び「０１２０」によりそれぞれ識別される装置が無効化されていることを示す。

　ボタン５５９ｔ及びボタン５６０ｔは、コンテンツの制作者からリボーク承認をするか、又は、リボーク承認をいないかの入力を受け付けるためのボタンである。コンテンツの制作者により、ボタン５５９ｔ及びボタン５６０ｔのいずれか一方が操作される。

　リボーク承認とは、端末装置３００においてコンテンツを利用する際に、コンテンツに付された個別無効化リストにより、端末装置３００が無効化されているか否かを確認することを、コンテンツの制作者が承認することを示す。

　コンテンツの制作者が、リボーク承認を行う場合には、コンテンツの制作者は、ボタン５５９ｔを操作する。一方、コンテンツの制作者が、リボーク承認を行わない場合には、コンテンツの制作者は、ボタン５６０ｔを操作する。

　上述したように、ボタン５５９ｔ及び５６０ｔの何れか一方は、必ず、選択されなければならない。また、ボタン５５９ｔが選択された場合には、入力フィールド５５８ｔについては、コンテンツの制作者により必ず入力されなければならない。

　なお、登録画面は、図７に示す登録画面５５１ｔには限定されない。

　登録画面５５１ｔは、入力フィールド５５４ｔ、５５５ｔ、５５６ｔ及び５５７ｔを含まないとしてもよい。また、登録画面５５１ｔは、入力フィールド５５３ｔ、５５４ｔ、５５６ｔ及び５５７ｔを含まないとしてもよい。また、登録画面５５１ｔは、入力フィールド５５３ｔ、５５５ｔ、５５６ｔ及び５５７ｔを含まないとしてもよい。

　（入力部５１３）
　入力部５１３は、コンテンツの制作者から、入力フィールド５５２ｔ、５５３ｔ、・・・、５５８ｔ、ボタン５５９ｔ及びボタン５６０ｔにおける入力結果を受け付ける。言い換えると、入力部５１３は、コンテンツの制作者から、コンテンツプロバイダＩＤ、コンテンツＩＤ、品質レベル、ジャンル情報、利用条件情報、認証条件情報、リボーク装置ＩＤ及びリボーク承認の入力を受け付ける。これらの入力を受け付けると、コンテンツプロバイダＩＤ、コンテンツＩＤ、品質レベル、ジャンル情報、利用条件情報、認証条件情報、リボーク装置ＩＤ及びリボーク承認フラグを含むコンテンツ情報の登録データ５４１を生成する。次に、生成した登録データ５４１を登録データ格納部５１２に書き込む。

　ここで、リボーク承認フラグは、ボタン５５９ｔが操作された場合に、「ＯＮ」に設定される。一方、ボタン５６０ｔが操作された場合に、「ＯＦＦ」に設定される。

　登録画面５５１ｔにおいて、入力されなかった項目は、登録データ５４１には、含まれない。例えば、上述したように、入力フィールド５５４ｔ、５５５ｔ、５５６ｔ、５５７ｔ及び５５８ｔにおいては、データが入力されない場合がある。従って、品質レベル、ジャンル情報、利用条件情報、認証条件情報及びリボーク装置ＩＤは、登録データ５４１に含まれない場合がある。

　（７）署名部５１０
　署名部５１０は、制御部５０６から署名生成の指示を受け取る。署名生成の指示を受け取ると、登録データ格納部５１２から登録データ５４１を読み出す。読み出した登録データ５４１に含まれるリボーク承認フラグが「ＯＮ」であるか、又は、「ＯＦＦ」であるかを判断する。

　リボーク承認フラグが「ＯＦＦ」である場合、署名部５１０は、何もしない。

　リボーク承認フラグが「ＯＮ」である場合、署名部５１０は、私有鍵証明書格納部５０９から制作装置私有鍵２８１を読み出す。次に、署名生成アルゴリズムＳ１により、制作装置私有鍵２８１を用いて、読み出した登録データ５４１にデジタル署名を施す。この結果、署名データを生成する。

　ここで、署名生成アルゴリズムＳ１は、公開鍵暗号方式をベースとする署名生成アルゴリズムである。ここで、公開鍵暗号方式において用いられる暗号技術の一例は、楕円曲線暗号である。このとき、署名生成アルゴリズムＳ１は、例えば、ＥＣ－ＤＳＡ（Elliptic Curve-Digital Signature Algorithm）である。

　次に、署名部５１０は、登録データ５４１に、生成した署名データを付加し、署名データが付加された登録データ５４１を、登録データ格納部５１２に記憶されている登録データ５４１に上書きする。

　（８）コンテンツ情報登録要求部５１１
　コンテンツ情報登録要求部５１１は、制御部５０６の制御により、タイトル鍵格納部５０８からタイトル鍵５３３を読み出す。次に、読み出したタイトル鍵５３３を、登録データ格納部５１２に記憶されている登録データ５４１に追加して書き込む。

　コンテンツ情報登録要求部５１１は、制御部５０６の制御により、コンテンツ情報の登録データの鍵配信装置１００への登録の要求を示す登録要求を生成する。次に、登録データ格納部５１２から登録データ５４１を読み出し、登録要求及び登録データ５４１を通信部５１５に対して出力して、鍵配信装置１００に対して送信するように指示する。

　（９）通信部５１５
　通信部５１５は、鍵発行装置２００から、ネットワーク２０を介して、制作装置私有鍵２８１及び制作装置証明書２８２を受信する。次に、受信した制作装置私有鍵２８１及び制作装置証明書２８２を私有鍵証明書格納部５０９に書き込む。

　通信部５１５は、鍵発行装置２００から、ネットワーク２０を介して、制作装置私有鍵２８１及び制作装置証明書２８２を受信する。次に、受信した制作装置私有鍵２８１及び制作装置証明書２８２を私有鍵証明書格納部５０９に書き込む。

　通信部５１５は、コンテンツ登録要求部５０５からコンテンツの登録要求及びコンテンツ５３２を受け取る。次に、受け取った登録要求及びコンテンツ５３２を、ネットワーク２０を介して、コンテンツ配信装置４００に送信する。

　通信部５１５は、コンテンツ情報登録要求部５１１から、コンテンツ情報の登録要求及び登録データ５４１を受け取る。次に、受け取った登録要求及び登録データ５４１を、ネットワーク２０を介して、鍵配信装置１００に送信する。

　（１０）登録データ格納部５１２
　登録データ格納部５１２は、コンテンツ情報の登録データ５４１を記憶している。

　登録データの例を、図８～１４に示す。なお、図８～１４に示す登録データの例は、タイトル鍵及び署名データが付加されたものである。

　（登録データ５４１）
　図８に示す登録データ５４１は、コンテンツプロバイダＩＤ（５４２）、コンテンツＩＤ（５４３）、ジャンル情報５４４、品質レベル（５４５）、タイトル鍵５４６、利用条件情報５４７、接続条件情報５４８、リボーク情報５４９及びリボーク承認フラグ５５２を含む。リボーク情報５４９は、端末装置ＩＤ（５５０）及び端末装置ＩＤ（５５１）を含む。

　ここで、リボーク承認フラグ５５２は、「ＯＮ」であるので、登録データ５４１は、リボーク情報５４９を含む。

　このように、登録データ５４１においては、端末装置３００においてコンテンツを利用する際に、コンテンツに付された個別無効化リストにより、端末装置３００が無効化されているか否かを確認することを、コンテンツの制作者が承認している。

　（登録データ５４１ａ）
　図９に示す登録データ５４１ａは、コンテンツプロバイダＩＤ（５４２ａ）、コンテンツＩＤ（５４３ａ）、ジャンル情報５４４ａ、品質レベル（５４５ａ）、タイトル鍵５４６ａ、利用条件情報５４７ａ、接続条件情報５４８ａ及びリボーク承認フラグ５５２ａを含む。

　ここで、リボーク承認フラグ５５２ａは、「ＯＦＦ」であるので、登録データ５４１ａは、リボーク情報を含まない。

　このように、登録データ５４１ａにおいては、端末装置３００においてコンテンツを利用する際に、コンテンツに付された個別無効化リストにより、端末装置３００が無効化されているか否かを確認することを、コンテンツの制作者が承認していない。

　（登録データ５４１ｂ）
　図１０に示す登録データ５４１ｂは、コンテンツプロバイダＩＤ（５４２ｂ）、コンテンツＩＤ（５４３ｂ）、ジャンル情報５４４ｂ、品質レベル（５４５ｂ）、タイトル鍵５４６ｂ、利用条件情報５４７ｂ、接続条件情報５４８ｂ、リボーク情報５４９ｂ、リボーク承認フラグ５５２ｂ及び署名データ５５３ｂを含む。リボーク情報５４９ｂは、端末装置ＩＤ（５５０ｂ）及び端末装置ＩＤ（５５１ｂ）を含む。

　ここで、リボーク承認フラグ５５２ｂは、「ＯＮ」であるので、登録データ５４１ｂは、リボーク情報５４９ｂを含む。

　また、署名データ５５３ｂは、結合体に対して、署名生成アルゴリズムＳ１により、制作装置私有鍵２８１を用いて、デジタル署名を施して生成したものである。ここで、結合体は、コンテンツプロバイダＩＤ（５４２ｂ）、コンテンツＩＤ（５４３ｂ）、ジャンル情報５４４ｂ、品質レベル（５４５ｂ）、タイトル鍵５４６ｂ、利用条件情報５４７ｂ、接続条件情報５４８ｂ、リボーク情報５４９ｂ及びリボーク承認フラグ５５２ｂをこの順序で結合して生成したものである。

　このように、登録データ５４１ｂにおいては、端末装置３００においてコンテンツを利用する際に、コンテンツに付された個別無効化リストにより、端末装置３００が無効化されているか否かを確認することを、コンテンツの制作者が承認している。

　（登録データ５４１ｃ）
　図１１に示す登録データ５４１ｃは、コンテンツプロバイダＩＤ（５４２ｃ）、コンテンツＩＤ（５４３ｃ）、ジャンル情報５４４ｃ、品質レベル（５４５ｃ）、タイトル鍵５４６ｃ、利用条件情報５４７ｃ及び接続条件情報５４８ｃを含む。

　ここで、登録データ５４１ｃは、リボーク承認フラグを含まない、また、登録データ５４１ｃは、リボーク情報を含まない。

　このように、登録データ５４１ｃにおいては、端末装置３００においてコンテンツを利用する際に、コンテンツに付された個別無効化リストにより、端末装置３００が無効化されているか否かを確認することを、コンテンツの制作者が承認していない。

　（登録データ５４１ｄ）
　図１２に示す登録データ５４１ｄは、コンテンツプロバイダＩＤ（５４２ｄ）、コンテンツＩＤ（５４３ｄ）、ジャンル情報５４４ｄ、品質レベル（５４５ｄ）、タイトル鍵５４６ｄ、利用条件情報５４７ｄ、接続条件情報５４８ｄ、リボーク情報５４９ｄ、リボーク承認フラグ５５２ｄ及び署名データ５５３ｄを含む。リボーク情報５４９ｄは、端末装置ＩＤ（５５０ｄ）及び端末装置ＩＤ（５５１ｄ）を含む。

　ここで、リボーク承認フラグ５５２ｄは、「ＯＮ」であるので、登録データ５４１ｄは、リボーク情報５４９ｄを含む。

　また、署名データ５５３ｄは、結合体に対して、署名生成アルゴリズムＳ１により、制作装置私有鍵２８１を用いて、デジタル署名を施して生成したものである。ここで、結合体は、コンテンツプロバイダＩＤ（５４２ｄ）、コンテンツＩＤ（５４３ｄ）、ジャンル情報５４４ｄ、品質レベル（５４５ｄ）、タイトル鍵５４６ｄ、利用条件情報５４７ｄ、接続条件情報５４８ｄ、リボーク情報５４９ｄ及びリボーク承認フラグ５５２ｄをこの順序で結合して生成したものである。

　（登録データ５４１ｅ）
　図１３に示す登録データ５４１ｅは、コンテンツプロバイダＩＤ（５４２ｅ）、コンテンツＩＤ（５４３ｅ）、ジャンル情報５４４ｅ、利用条件情報５４７ｅ、接続条件情報５４８ｅ、リボーク情報５４９ｅ、リボーク承認フラグ５５２ｅ及び署名データ５５３ｅを含む。リボーク情報５４９ｅは、端末装置ＩＤ（５５０ｅ）及び端末装置ＩＤ（５５１ｅ）を含む。

　ここで、リボーク承認フラグ５５２ｅは、「ＯＮ」であるので、登録データ５４１ｅは、リボーク情報５４９ｅを含む。

　また、署名データ５５３ｅは、結合体に対して、署名生成アルゴリズムＳ１により、制作装置私有鍵２８１を用いて、デジタル署名を施して生成したものである。ここで、結合体は、コンテンツプロバイダＩＤ（５４２ｅ）、コンテンツＩＤ（５４３ｅ）、ジャンル情報５４４ｅ、利用条件情報５４７ｅ、接続条件情報５４８ｅ、リボーク情報５４９ｅ及びリボーク承認フラグ５５２ｅをこの順序で結合して生成したものである。

　（登録データ５４１ｆ）
　図１４に示す登録データ５４１ｆは、コンテンツプロバイダＩＤ（５４２ｆ）、品質レベル（５４５ｆ）、利用条件情報５４７ｆ、接続条件情報５４８ｆ、リボーク情報５４９ｆ、リボーク承認フラグ５５２ｆ及び署名データ５５３ｆを含む。リボーク情報５４９ｆは、端末装置ＩＤ（５５０ｆ）及び端末装置ＩＤ（５５１ｆ）を含む。

　ここで、リボーク承認フラグ５５２ｆは、「ＯＮ」であるので、登録データ５４１ｆは、リボーク情報５４９ｆを含む。

　また、署名データ５５３ｆは、結合体に対して、署名生成アルゴリズムＳ１により、制作装置私有鍵２８１を用いて、デジタル署名を施して生成したものである。ここで、結合体は、コンテンツプロバイダＩＤ（５４２ｆ）、品質レベル（５４５ｆ）、利用条件情報５４７ｆ、接続条件情報５４８ｆ、リボーク情報５４９ｆ、リボーク承認フラグ５５２ｆをこの順序で結合して生成したものである。

　（１１）制御部５０６
　制御部５０６は、署名部５１０に対して、署名生成の指示を出力する。

　また、制御部５０６は、コンテンツ登録要求部５０５に対して、コンテンツの登録要求を出力するように、制御する。

　また、制御部５０６は、コンテンツ情報登録要求部５１１に対して、コンテンツ情報の登録要求を出力するように、制御する。

　２．４　コンテンツ配信装置４００の詳細構成
　コンテンツ配信装置４００は、図１５に示すように、制御部４０１、通信部４０２及びコンテンツ格納部４０３、相互認証部４０４及び表示部４０５から構成されている。

　なお、コンテンツ配信装置４００は、ＣＰＵ、メモリ、二次記憶ユニット、ネットワーク接続ユニットなどから構成されるコンピュータシステムである。ここで、コンテンツ格納部４０３は、二次記憶ユニットにより構成されている。制御部４０１は、ＣＰＵ及びＣＰＵの上で動作するコンピュータプログラムにより構成されている。また、通信部４０２は、ネットワーク接続ユニットにより構成されている。

　（１）コンテンツ格納部４０３
　コンテンツ格納部４０３は、コンテンツ５３２を記憶するための領域を備えている。

　（２）通信部４０２
　通信部４０２は、コンテンツ制作装置５００から、ネットワーク２０を介して、コンテンツの登録要求及びコンテンツ５３２を受信する。次に、受信したコンテンツ５３２をコンテンツ格納部４０３へ書き込む。

　通信部４０２は、端末装置３００から、ネットワーク２０を介して、コンテンツの配信の依頼を示す配信依頼情報４３１を受け取る。配信依頼情報４３１は、一例として、図１６に示すように、コンテンツプロバイダＩＤ（４３２）及びコンテンツＩＤ（４３３）を含む。受け取った配信依頼情報４３１を制御部４０１に対して出力する。

　通信部４０２は、制御部４０１からコンテンツを受け取り、制御部４０１の指示により、受け取ったコンテンツを、ネットワーク２０を介して、端末装置３００に対して送信する。

　（３）制御部４０１
　制御部４０１は、配信依頼受信部４３０から配信依頼情報４３１を受け取る。配信依頼情報４３１を受け取ると、制御部４０１は、配信依頼情報４３１に含まれるコンテンツＩＤ（４３３）により識別されるコンテンツをコンテンツ格納部４０３から検索する。コンテンツＩＤ（４３３）により識別されるコンテンツを発見すると、当該コンテンツを、コンテンツ格納部４０３から読み出し、読み出したコンテンツを通信部４０２に出力し、端末装置３００に対して送信するように、指示する。

　（４）相互認証部４０４
　相互認証部４０４は、接続先の機器との間で相互の認証及び鍵共有を行う。詳細については、後述する鍵配信装置１００の相互認証部１０５と同様であるので、説明を省略する。

　（５）表示部４０５
　表示部４０５は、制御部４０１の制御により、情報を表示する。

　２．５　鍵配信装置１００の詳細構成
　鍵配信装置１００は、図１７に示すように、通信部１０１、リボーク判断部１０２、リボークファイル格納部１０３、私有鍵証明書格納部１０４、相互認証部１０５、ルート公開鍵格納部１０６、暗号復号部１０７、検証部１０８、コンテンツ情報生成部１０９、更新部１１０、コンテンツ情報リスト格納部１１１、制御部１１２及び表示部１１３から構成されている。

　なお、鍵配信装置１００は、ＣＰＵ、メモリ、二次記憶ユニット、ネットワーク接続ユニット、液晶ディスプレィユニットなどから構成されるコンピュータシステムである。ここで、リボークファイル格納部１０３、私有鍵証明書格納部１０４、ルート公開鍵格納部１０６及びコンテンツ情報リスト格納部１１１は、それぞれ、二次記憶ユニットにより構成されている。リボーク判断部１０２、相互認証部１０５、暗号復号部１０７、検証部１０８、コンテンツ情報生成部１０９、更新部１１０及び制御部１１２は、それぞれ、ＣＰＵ及びＣＰＵの上で動作するコンピュータプログラムにより構成されている。また、通信部１０１は、ネットワーク接続ユニットにより構成されている。また、表示部１１３は、液晶ディスプレィユニットにより構成されている。

　言うまでもなく、これらの構成に限定されるものではない。例えば、暗号復号部１０７、相互認証部１０５及び検証部１０８は、それぞれ、専用のハードウェア回路から構成されている、としてもよい。

　（１）ルート公開鍵格納部１０６、リボークファイル格納部１０３、私有鍵証明書格納部１０４及びコンテンツ情報リスト格納部１１１
　（ルート公開鍵格納部１０６）
　ルート公開鍵格納部１０６は、ルート公開鍵２３２を記憶するための領域を備えている。

　（リボークファイル格納部１０３）
　リボークファイル格納部１０３は、リボークファイル２４２を記憶するための領域を備えている。

　（私有鍵証明書格納部１０４）
　私有鍵証明書格納部１０４は、鍵配信装置私有鍵２５１及び鍵配信装置証明書２５２を記憶するための領域を備えている。

　（コンテンツ情報リスト格納部１１１）
　コンテンツ情報リスト格納部１１１は、コンテンツ情報リスト１３１ｃを記憶している。　コンテンツ情報リスト１３１ｃは、一例として、図１８にそのデータ構造を示すように、複数のコンテンツ関連情報を含んでいる。各コンテンツ関連情報は、コンテンツ情報、リボーグ情報、認証条件情報及び利用条件情報を含む。コンテンツ情報は、コンテンツプロバイダＩＤ、コンテンツＩＤ、ジャンル情報、品質レベル及びタイトル鍵を含む。

　リボーグ情報、認証条件情報、利用条件情報、コンテンツプロバイダＩＤ、コンテンツＩＤ、ジャンル情報、品質レベル及びタイトル鍵については、上述した通りである。

　図１８に示すように、コンテンツ情報リスト１３１ｃは、一例として、コンテンツ関連情報１３２を含んでいる。コンテンツ関連情報１３２に含まれるコンテンツ情報は、コンテンツプロバイダＩＤ（１３３）「０１」、コンテンツＩＤ（１３４）「０００１」、ジャンル情報１３５「アクション」、品質レベル１３６「ＳＤ」及びタイトル鍵１３７「ＸＸＸＸ」を含む。リボーク情報１３８には、何も含まれていない。認証条件情報１３９は、「３回に一度接続確認」であり、利用条件情報１４０は、「１０回まで再生可」である。なお、タイトル鍵１３７「ＸＸＸＸ」は、タイトル鍵が「ＸＸＸＸ」であることを示しているのではない。タイトル鍵そのものを表示することはコンテンツの保護の観点から適切でないので、「ＸＸＸＸ」としているのである。

　図１８に示すコンテンツ情報リスト１３１ｃにおいては、どのコンテンツ関連情報においても、リボーク情報が設定されていない。

　（２）通信部１０１
　通信部１０１は、鍵発行装置２００から、ネットワーク２０を介して、ルート公開鍵２３２、リボークファイル２４２、鍵配信装置私有鍵２５１及び鍵配信装置証明書２５２を受信する。次に、受信したルート公開鍵２３２をルート公開鍵格納部１０６へ書き込む。また、受信したリボークファイル２４２をリボークファイル格納部１０３へ書き込む。さらに、受信した鍵配信装置私有鍵２５１及び鍵配信装置証明書２５２を私有鍵証明書格納部１０４へ書き込む。

　また、通信部１０１は、コンテンツ制作装置５００から、ネットワーク２０を介して、コンテンツ情報の登録データ５４１を受信する。次に、受信した登録データ５４１を更新部１１０に対して出力する。

　また、通信部１０１は、端末装置３００から、ネットワーク２０を介して、コンテンツ情報の送信要求を受け取る。次に、コンテンツ情報の送信要求を制御部１１２に対して出力する。

　（３）更新部１１０
　更新部１１０は、通信部１０１から登録データ５４１を受け取る。登録データ５４１を受け取ると、受け取った登録データ５４１を検証部１０８に対して出力し、署名データの検証を行うように指示する。更新部１１０は、検証部１０８から検証結果を受け取る。検証結果が検証の失敗を示す場合、更新部１１０は、登録データ５４１を使用しない。従って、登録データ５４１の処理を行わない。一方、検証結果が検証の成功を示す場合、又は、検証結果が署名データの検証をしない旨を示す場合、受け取った登録データ５４１を用いて、コンテンツ情報リスト格納部１１１に記憶されているコンテンツ情報リスト１３１ｃを更新する。

　更新部１１０は、次のようにして、コンテンツ情報リスト１３１ｃを更新する。

　登録データ５４１に含まれるコンテンツＩＤと同一のコンテンツＩＤを含むコンテンツ関連情報がコンテンツ情報リスト１３１ｃに含まれているか否かを判断する。

　（ａ）登録データ５４１に含まれるコンテンツＩＤと同一のコンテンツＩＤを含むコンテンツ関連情報がコンテンツ情報リスト１３１ｃに含まれている場合、登録データ５４１に含まれているその他の項目を、当該コンテンツ関連情報内に追記又は上書きする。

　例えば、登録データ５４１にリボーク情報が含まれている場合に、当該コンテンツ関連情報内に、登録データ５４１に含まれているリボーク情報を追記又は上書きする。その他の登録データ５４１に含まれる項目についても同様である。なお、登録データ５４１に含まれる一の項目について、同一の内容の項目が当該コンテンツ関連情報内に含まれている場合には上書きする必要はない。

　（ｂ）登録データ５４１に含まれるコンテンツＩＤと同一のコンテンツＩＤを含むコンテンツ関連情報がコンテンツ情報リスト１３１ｃに含まれていない場合、登録データ５４１に含まれている項目を含むコンテンツ関連情報を生成し、生成したコンテンツ関連情報をコンテンツ情報リスト１３１ｃに追加する。

　（コンテンツ情報リスト１３１ａ）
　このようにして、更新されたコンテンツ情報リストの一例として、図１９にコンテンツ情報リスト１３１ａを示す。コンテンツ情報リスト１３１ａにおいては、図１８に示すコンテンツ関連情報１３２のリボーク情報１３８が、コンテンツ関連情報１３２ａのリボーク情報１３８ａに更新されている。リボーク情報１３８ａは、「端末装置ＩＤ：０００５　端末装置ＩＤ：０００６」を含む。

　図１９に示すコンテンツ情報リスト１３１ａにおいて、コンテンツ情報リスト１３１ｃとの差分は、コンテンツ関連情報１３２に、リボーク情報として、「端末装置ＩＤ：０００５」及び「端末装置ＩＤ：０００６」が追加された点である。この例で示すように、コンテンツ制作装置５００は、コンテンツＩＤを指定して、特定のコンテンツにリボーク情報を追加できる。

　（コンテンツ情報リスト１３１ｂ）
　コンテンツ情報リスト１３１ａを更に更新して得られたコンテンツ情報リスト１３１ｂを図２０に示す。コンテンツ情報リスト１３１ｂにおいては、さらに、コンテンツ関連情報１３２ｂ及び１３２ｃが更新されている。

　コンテンツ情報リスト１３１ｂは、図１４に示す登録データ５４１ｆを用いて、コンテンツ情報リスト１３１ａを更新した場合に得られたものである。

　コンテンツ情報リスト１３１ａとの差分は、コンテンツ関連情報１３２ｂ及び１３２ｃのそれぞれに、リボーク情報として、「端末装置ＩＤ：０００３」と「端末装置ＩＤ：０００４」が追加された点である。この例で示すように、コンテンツプロバイダＩＤ及び品質レベルを指定して、複数のコンテンツ関連情報に対して、まとめて、リボーク情報を追加することができる。ここでは、コンテンツプロバイダＩＤ「０１」及び品質レベル「ＨＤ」を指定し、複数のコンテンツ関連情報１３２ｂ及び１３２ｃに対してまとめてリボーク情報「端末装置ＩＤ：０００３」と「端末装置ＩＤ：０００４」を追加している。

　（４）検証部１０８
　検証部１０８は、更新部１１０から登録データ５４１を受け取る。登録データ５４１を受け取ると、検証部１０８は、登録データ５４１にリボーク承認フラグが含まれているか否かを判断する。リボーク承認フラグが含まれていない場合、登録データ５４１に関して何もしないで、署名データの検証をしない旨を示す検証結果を更新部１１０に対して出力する。

　リボーク承認フラグが含まれている場合に、検証部１０８は、リボーク承認フラグが「ＯＮ」であるか否かを判断する。

　リボーク承認フラグが「ＯＦＦ」である場合、検証部１０８は、登録データ５４１に関して何もしないで、署名データの検証をしない旨を示す検証結果を更新部１１０に対して出力する。

　一方、リボーク承認フラグが「ＯＮ」である場合、検証部１０８は、登録データ５４１から署名データ以外のデータを抽出し、さらに、署名データを抽出する。また、ルート公開鍵格納部１０６からルート公開鍵２３２を読み出す。次に、署名検証アルゴリズムＶ１により、読み出したルート公開鍵２３２を用いて、登録データ５４１のうちの署名データ以外のデータ及び検証データに対して、デジタル署名の検証を施す。その検証結果を生成し、検証結果を更新部１１０に対して出力する。ここで、検証結果は、デジタル署名の検証に成功したこと及び失敗したことのいずれかを示す。

　（５）コンテンツ情報生成部１０９
　コンテンツ情報生成部１０９は、制御部１１２から、コンテンツ情報を生成する指示を受け取る。コンテンツ情報を生成する指示を受け取ると、当該指示からコンテンツＩＤを抽出する。

　コンテンツ情報生成部１０９は、コンテンツ情報リスト格納部１１１に記憶されているコンテンツ情報リスト１３１ｃ内において、抽出したコンテンツＩＤを検索する。言い換えると、抽出したコンテンツＩＤを含むコンテンツ関連情報がコンテンツ情報リスト１３１ｃ内に存在するか否かを判断する。抽出したコンテンツＩＤが存在しない場合には、その旨を示すメッセージを生成する。次に、生成したメッセージを相手の装置に送信し、以降の処理を停止する。

　一方、抽出したコンテンツＩＤが存在する場合には、以降の処理を実行する。

　（個別無効化リスト１４１の生成）
　抽出したコンテンツＩＤが存在する場合には、以下のようにして、図２１に一例として示す個別無効化リスト１４１を生成する。

　コンテンツ情報生成部１０９は、個別無効化リスト１４１を初期化する。この状態で、個別無効化リスト１４１には、何も含まれていない。

　次に、コンテンツ情報生成部１０９は、コンテンツ情報リスト１３１ｃ内のコンテンツ関連情報について、（ａ）～（ｅ）を繰り返す。

　（ａ）コンテンツ関連情報を読み出す。

　（ｂ）読み出したコンテンツ関連情報からリボーク情報の抽出を試みる。

　（ｃ）リボーク情報が存在する場合、エントリＩＤを生成する。エントリＩＤの生成は、直前に生成したエントリＩＤを記憶しておき、記憶しているエントリＩＤに、値「１」を加算することにより、行う。

　（ｄ）生成したエントリＩＤとリボーク情報とを含む個別無効化情報を生成する。

　（ｅ）生成した個別無効化情報を、個別無効化リスト１４１に追加して書き込む。

　（暗号化コンテンツ情報の生成）
　コンテンツ情報生成部１０９は、コンテンツ情報リスト１３１ｃから、抽出したコンテンツＩＤを含むコンテンツ関連情報を読み出す。次に、読み出したコンテンツ関連情報から、コンテンツ情報、認証条件情報及び利用条件情報を抽出する。

　図２１に示すように、抽出した認証条件情報を、抽出したコンテンツ情報に含め、新たにコンテンツ情報１６１を生成する。また、抽出したコンテンツＩＤに対応するエントリＩＤを個別無効化リスト１４１から抽出し、図２１に示すように、抽出したエントリＩＤを、利用条件情報に含め、新たに利用条件情報１６２を生成する。

　次に、コンテンツ情報生成部１０９は、私有鍵証明書格納部１０４から鍵配信装置私有鍵２５１を読み出す。次に、図２１に示すように、コンテンツ情報生成部１０９は、コンテンツ情報１６１、利用条件情報１６２及び個別無効化リスト１４１を結合して結合体１８０を生成する。次に、署名生成アルゴリズムＳ１により、鍵配信装置私有鍵２５１を用いて、結合体１８０にデジタル署名を施して、署名データ１８１を生成する。

　次に、結合体１８０及び署名データ１８１を暗号復号部１０７に出力する。次に、結合体１８０及び署名データ１８１を暗号化して記録媒体装置６００に対して送信するように、指示する。

　（６）相互認証部１０５
　相互認証部１０５は、以下に示すようにして、記録媒体装置６００（又は、端末装置３００）との間で、相互認証を行い、記録媒体装置６００（又は、端末装置３００）と同一の共有鍵を共有する。

　相互認証部１０５は、図２２に示すように、乱数生成部Ａ１１、乱数比較部Ａ１２、復号部Ａ１３、暗号化部Ａ１４、検証部Ａ１５及び鍵共有部Ａ１６から構成されている。

　乱数生成部Ａ１０は、乱数Ｒ１を生成する。次に、生成した乱数Ｒ１を乱数比較部Ａ１２に出力する。また、生成した乱数Ｒ１を相互認証の相手の装置（ここでは、記録媒体装置６００（又は、端末装置３００））に送信する。

　復号部Ａ１３は、相互認証の相手の装置から、暗号化乱数Ｅ３（Ｒ１）を受け取る。次に、復号アルゴリズムＤ３により、受け取った暗号化乱数Ｅ３（Ｒ１）を復号して復号文Ｒ１’＝Ｄ３（Ｅ３（Ｒ１））を生成する。次に、生成した復号文Ｒ１’を乱数比較部Ａ１２へ出力する。

　ここで、復号アルゴリズムＤ３は、秘密鍵暗号方式による復号アルゴリズムである。復号アルゴリズムＤ３は、一例として、ＡＥＳによるものである。Ｅ３（Ａ）は、平文Ａに対して暗号化アルゴリズムＥ３を施して生成した暗号文を示す。また、Ｄ３（Ｂ）は、暗号文Ｂに対して復号アルゴリズムＤ３を施して生成した復号文を示す。

　乱数比較部Ａ１２は、乱数Ｒ１を受け取り、復号文Ｒ１’を受け取る。次に、乱数Ｒ１と復号文Ｒ１’とを比較する。乱数Ｒ１と復号文Ｒ１’とが一致する場合に、相互認証部１０５は、相手の装置が正当であると判断する。乱数Ｒ１と復号文Ｒ１’とが一致しない場合に、相互認証部１０５は、相手の装置が不正であると判断する。

　暗号化部Ａ１４は、相手の装置から乱数Ｒ２を受け取る。乱数Ｒ２を受け取ると、暗号化アルゴリズムＥ４により、乱数Ｒ２を暗号化して、暗号化乱数Ｅ４（Ｒ２）を生成し、生成した暗号化乱数Ｅ４（Ｒ２）を相手の装置へ送信する。

　ここで、暗号化アルゴリズムＥ４は、秘密鍵暗号方式による暗号化アルゴリズムである。暗号化アルゴリズムＥ４は、一例として、ＡＥＳによるものである。また、Ｅ４（Ａ）は、平文Ａに対して暗号化アルゴリズムＥ４を施して生成した暗号文を示す。

　相互の認証に成功すると、検証部Ａ１５は、私有鍵証明書格納部１０４から鍵配信装置証明書２５２を読み出す。次に、読み出した鍵配信装置証明書２５２を相手の装置へ送信する。また、検証部Ａ１５は、相手の装置から、相手の装置の公開鍵証明書を受信する。ここで、相手の装置が記録媒体装置６００（又は、端末装置３００）である場合には、その公開鍵証明書は、記録媒体装置証明書２７２（又は、端末装置証明書２６２）である。　　　

　検証部Ａ１５は、次に、ルート公開鍵格納部１０６からルート公開鍵２３２を読み出し、読み出したルート公開鍵２３２を用いて、相手の装置の公開鍵証明書の検証を行う。

　検証に失敗した場合には、以下の処理を行わない。検証に成功した場合、鍵共有部Ａ１６は、鍵共有の処理を実行して、共有鍵ｋを算出する。

　相互認証部１０５は、相手の装置との間で相互の認証に成功すると、相互の認証に成功したことを示す認証結果を制御部１１２に対して出力する。

　（７）リボーク判断部１０２
　リボーク判断部１０２は、相互認証部１０５から、相互認証の相手の装置の識別情報を受け取る。相手の装置の識別情報は、相手の装置の公開鍵証明書に含まれている。ここで、相互認証の相手の装置は、記録媒体装置６００又は端末装置３００である。相手の装置の識別情報は、端末装置３００を識別する端末装置ＩＤ、又は、記録媒体装置６００を識別する記録媒体装置ＩＤである。また、相手の装置の識別情報は、端末装置３００又は記録媒体装置６００のモデルＩＤであるとしてもよい。また、相手の装置の識別情報は、当該装置に割り当てられた公開鍵証明書を識別する識別情報であるとしてもよい。

　リボーク判断部１０２は、相手の装置の識別情報が、リボークファイル格納部１０３に格納されているリボークファイル２４２に含まれているか否かを判断する。

　相手の装置の識別情報が、リボークファイル格納部１０３に格納されているリボークファイル２４２に含まれていると判断する場合には、相手の装置が不正であるとみなし、相互その旨を示すメッセージを生成し、生成したメッセージを制御部１１２へ出力して、相手の装置との通信及び処理を停止するように、制御する。

　（８）暗号復号部１０７
　暗号復号部１０７は、相互認証部１０５が相手の装置との間で相互の認証に成功した場合に、相互認証部１０５から共有鍵ｋを受け取る。

　相手の装置に対して、平文データを送信する場合、暗号化アルゴリズムＥ２により、共有鍵ｋを用いて、平文データを暗号化して暗号化データを生成する。次に、暗号化データを通信部１０１に対して出力して、相手の装置に送信するように指示する。

　また、相手の装置から、暗号化データを受信する場合、復号アルゴリズムＤ２により、共有鍵ｋを用いて、暗号化データを復号して元の平文データを生成する。次に、平文データを鍵配信装置１００の構成要素に対して出力する。

　ここで、暗号化アルゴリズムＥ２は、秘密鍵暗号方式による暗号化アルゴリズムである。暗号化アルゴリズムＥ２は、一例として、ＡＥＳによるものである。また、復号アルゴリズムＤ２も、秘密鍵暗号方式による復号アルゴリズムである。復号アルゴリズムＤ２は、一例として、ＡＥＳによるものである。復号アルゴリズムＤ２は、暗号化アルゴリズムＥ２により、暗号化された暗号文を復号する。

　こうして、暗号復号部１０７は、伝送路上のデータを保護することができる。

　一例として、暗号復号部１０７は、コンテンツ情報生成部１０９から、結合体１８０及び署名データ１８１を受け取る。次に、暗号復号部１０７は、暗号化アルゴリズムＥ２により、共有鍵ｋを用いて、結合体１８０及び署名データ１８１を暗号化して、暗号化コンテンツ情報結合体を生成する。次に、生成した暗号化コンテンツ情報結合体を、記録媒体装置６００に対して送信するように、通信部１０１へ指示する。

　（９）制御部１１２
　制御部１１２は、端末装置３００から、ネットワーク２０及び通信部１０１を介して、コンテンツ情報の送信要求を受け取る。コンテンツ情報の送信要求を受け取ると、相互認証部１０５に対して、記録媒体装置６００との間で相互の認証を行うように指示する。相互認証に成功すると、制御部１１２は、リボーク判断部１０２に対して、端末装置３００及び記録媒体装置６００の無効の確認をするように指示する。

　制御部１１２は、相互認証部１０５から、相手の装置との間で相互の認証に成功したことを示す認証結果を受け取る。認証結果を受け取ると、コンテンツ情報生成部１０９に対して、コンテンツ情報を生成するように指示する。

　制御部１１２は、鍵配信装置１００が有する各構成要素を制御する。

　（１０）表示部１１３
　表示部１１３は、制御部１１２の制御により、情報を表示する。

　２．６　記録媒体装置６００の詳細構成
　記録媒体装置６００は、図２３に示すように、コントローラ６０１、メモリ部６０２及び入出力部６０３から構成されている。

　コントローラ６０１は、耐タンパ化されており、相互認証部６０４、リボーク判断部６０５、暗号復号部６０６、検証部６０７及び制御部６０８から構成されている。また、メモリ部６０２は、私有鍵証明書格納部６０９、ルート公開鍵格納部６１０、タイトル鍵格納部６１１、コンテンツ情報格納部６１２、利用条件情報格納部６１３、リボークファイル格納部６１４及びコンテンツ格納部６１５から構成されている。

　なお、コントローラ６０１は、ＣＰＵ、メモリ、入出力ユニットなどから構成されるコンピュータシステムである。ここで、相互認証部６０４、リボーク判断部６０５、暗号復号部６０６、検証部６０７及び制御部６０８は、それぞれ、ＣＰＵ及びＣＰＵの上で動作するコンピュータプログラムにより構成されている。言うまでもなく、これらの構成に限定されるものではない。例えば、相互認証部６０４、リボーク判断部６０５、暗号復号部６０６及び検証部６０７は、それぞれ、コントローラ６０１内において、専用のハードウェア回路から構成されている、としてもよい。

　（１）メモリ部６０２
　（私有鍵証明書格納部６０９）
　私有鍵証明書格納部９０６は、記録媒体装置私有鍵２７１及び記録媒体装置証明書２７２を記憶するための領域を備えている。

　記録媒体装置私有鍵２７１及び記録媒体装置証明書２７２は、記録媒体装置６００を製造する製造装置（図示していない）により、私有鍵証明書格納部６０９に書き込まれる。

　（ルート公開鍵格納部６１０）
　ルート公開鍵格納部６１０は、ルート公開鍵２３２を記憶するための領域を備えている。ルート公開鍵２３２は、記録媒体装置６００を製造する製造装置（図示していない）により、ルート公開鍵格納部６１０に書き込まれる。

　（タイトル鍵格納部６１１）
　タイトル鍵格納部６１１は、タイトル鍵１７５を記憶するための領域を備えている。タイトル鍵１７５は、鍵配信装置１００から受け取ったものである。

　（コンテンツ情報格納部６１２）
　コンテンツ情報格納部６１２は、コンテンツ情報１６１を記憶するための領域を備えている。コンテンツ情報１６１は、鍵配信装置１００から受け取ったものである。

　コンテンツ情報格納部６１２は、鍵配信装置１００からコンテンツ情報を受け取り、署名検証に成功した場合、コンテンツ情報を更新し、又は格納する。

　（利用条件情報格納部６１３）
　利用条件情報格納部６１３は、利用条件情報１６２を記憶するための領域を備えている。利用条件情報１６２は、鍵配信装置１００から受け取ったものである。

　（リボークファイル格納部６１４）
　リボークファイル格納部６１４は、個別無効化リスト１４１を記憶するための領域を備えている。個別無効化リスト１４１は、鍵配信装置１００から受け取ったものである。

　鍵配信装置１００から個別無効化リスト１４１を受け取り、署名検証に成功した場合、リボークファイル格納部６１４の個別無効化リスト１４１のリボークファイルは、更新され、又は、リボークファイル格納部６１４に個別無効化リスト１４１が格納される。

　（コンテンツ格納部６１５）
　コンテンツ格納部６１５は、端末装置３００からコンテンツを受信し、格納する。また、端末装置３００から読出し要求を受けて、コンテンツを端末装置３００に送信する。　（２）入出力部６０３
　入出力部６０３は、端末装置３００からの取得要求を受けて、タイトル鍵を、端末装置３００に送信する。

　入出力部６０３は、暗号化コンテンツ情報結合体を受け取り、受け取った暗号化コンテンツ情報結合体を暗号復号部６０６に対して出力する。

　（３）検証部６０７
　検証部６０７は、暗号復号部６０６から、結合体１８０及び署名データ１８１を受け取る。結合体１８０及び署名データ１８１を受け取ると、署名検証アルゴリズムＶ１により、鍵配信装置証明書２５２に含まれる鍵配信装置公開鍵２５４を用いて、結合体１８０及び署名データ１８１のデジタル署名の検証を行う。

　検証に失敗した場合、検証部６０７は、その旨を示すメッセージを生成し、処理を終了する。

　検証に成功した場合、検証部６０７は、その旨を示すメッセージを生成する。次に、検証部６０７は、結合体１８０からタイトル鍵を抽出し、抽出したタイトル鍵をタイトル鍵格納部６１１に書き込む。また、結合体１８０からタイトル鍵を除くコンテンツ情報を抽出し、抽出したコンテンツ情報をコンテンツ情報格納部６１２に書き込む。また、結合体１８０から利用条件情報を抽出し、抽出した利用条件情報を利用条件情報格納部６１３に書き込む。また、結合体１８０から個別無効リストを抽出し、抽出した個別無効リストをリボークファイル格納部６１４に書き込む。

　（４）相互認証部６０４
　相互認証部６０４は、鍵配信装置１００（又はコンテンツ配信装置４００）との間で、相互の認証を行い、鍵配信装置１００（又はコンテンツ配信装置４００）と共有鍵を共有する。

　相互認証部６０４は、図２２に示すように、暗号化部Ｂ１１、乱数生成部Ｂ１２、復号部Ｂ１３、乱数比較部Ｂ１４、検証部Ｂ１５及び鍵共有部Ｂ１６から構成されている。

　暗号化部Ｂ１１は、相手の装置（鍵配信装置１００）から乱数Ｒ１を受け取る。乱数Ｒ１を受け取ると、暗号化アルゴリズムＥ３により、乱数Ｒ１を暗号化して、暗号化乱数Ｅ３（Ｒ１）を生成し、生成した暗号化乱数Ｅ３（Ｒ１）を相手の装置へ送信する。

　ここで、暗号化アルゴリズムＥ３は、秘密鍵暗号方式による暗号化アルゴリズムである。暗号化アルゴリズムＥ３は、一例として、ＡＥＳによるものである。Ｅ３（Ａ）は、平文Ａに対して暗号化アルゴリズムＥ３を施して生成した暗号文を示す。

　乱数生成部Ｂ１０は、乱数Ｒ２を生成する。次に、生成した乱数Ｒ２を乱数比較部Ｂ１４に出力する。また、生成した乱数Ｒ２を相互認証の相手の装置（鍵配信装置１００）に送信する。

　復号部Ｂ１３は、相互認証の相手の装置から、暗号化乱数Ｅ４（Ｒ２）を受け取る。次に、復号アルゴリズムＤ４により、受け取った暗号化乱数Ｅ４（Ｒ２）を復号して復号文Ｒ２’＝Ｄ４（Ｅ４（Ｒ２））を生成する。次に、生成した復号文Ｒ２’を乱数比較部Ｂ１４へ出力する。

　ここで、復号アルゴリズムＤ４は、秘密鍵暗号方式による暗号化アルゴリズムである。復号アルゴリズムＤ４は、一例として、ＡＥＳによるものである。Ｅ４（Ａ）は、暗号文Ａに対して復号アルゴリズムＤ４を施して生成した復号文を示す。また、Ｄ４（Ｂ）は、暗号文Ｂに対して復号アルゴリズムＤ４を施して生成した復号文を示す。

　乱数比較部Ｂ１４は、乱数Ｒ２を受け取り、復号文Ｒ２’を受け取る。次に、乱数Ｒ２と復号文Ｒ２’とを比較する。乱数Ｒ２と復号文Ｒ２’とが一致する場合に、相互認証部６０４は、相手の装置が正当であると判断する。乱数Ｒ２と復号文Ｒ２’とが一致しない場合に、相互認証部６０４は、相手の装置が不正であると判断する。

　相互の認証に成功すると、検証部Ｂ１５は、私有鍵証明書格納部６０９から記録媒体装置証明書２７２を読み出す。次に、読み出した記録媒体装置証明書２７２を相手の装置へ送信する。また、検証部Ｂ１５は、相手の装置から、相手の装置の公開鍵証明書を受信する。ここで、相手の装置が鍵配信装置１００である場合には、その公開鍵証明書は、鍵配信装置証明書２５２である。検証部Ｂ１５は、次に、ルート公開鍵格納部６１０からルート公開鍵２３２を読み出し、読み出したルート公開鍵２３２を用いて、相手の装置の公開鍵証明書の検証を行う。

　検証に失敗した場合には、以下の処理を行わない。検証に成功した場合、鍵共有部Ｂ１６は、鍵共有の処理を実行して、共有鍵ｋ’を算出する。

　相互認証部６０４は、相手の装置との間で相互の認証に成功すると、相互の認証に成功したことを示す認証結果を制御部６０８に対して出力する。

　（５）リボーク判断部６０５
　リボーク判断部６０５は、相互認証部６０４から、相互認証の相手の装置の識別情報を受け取る。相手の装置の識別情報は、相手の装置の公開鍵証明書に含まれている。ここで、相互認証の相手の装置は、端末装置３００である。相手の装置の識別情報は、端末装置３００を識別する端末装置ＩＤである。また、相手の装置の識別情報は、端末装置３００のモデルＩＤであるとしてもよい。また、相手の装置の識別情報は、当該装置に割り当てられた公開鍵証明書を識別する識別情報であるとしてもよい。

　リボーク判断部６０５は、相手の装置の識別情報が、リボークファイル格納部１０３に格納されている個別無効化リスト１４１内に記憶され、再生対象であるコンテンツを識別するコンテンツＩＤに対応する個別無効化情報に含まれているか否かを判断する。

　相手の装置の識別情報が、個別無効化情報に含まれていると判断する場合には、端末装置３００が不正であるとみなし、その旨を示すメッセージを生成する。次に、生成したメッセージを制御部１１２に対して出力して、端末装置３００との通信及び処理を停止するように、制御する。

　（６）暗号復号部６０６
　暗号復号部６０６は、記録媒体装置６００と鍵配信装置１００間、又は、記録媒体装置６００と端末装置３００間において、通信を行う場合、データを送信するときは、相互認証部６０４により生成された共有鍵ｋ’を用いて、データを暗号化する。データを受信するときは、共有鍵ｋ’を用いて、データを復号する。これにより、伝送路上のデータを保護する。

　一例として、暗号復号部６０６は、入出力部６０３から、暗号化コンテンツ情報結合体を受け取る。暗号化コンテンツ情報結合体を受け取ると、復号アルゴリズムＤ２により、共有鍵ｋ’を用いて、暗号化コンテンツ情報結合体を復号する。その結果、図２１に示す結合体１８０及び署名データ１８１を生成する。次に、結合体１８０及び署名データ１８１を検証部６０７に対して出力する。

　２．７　端末装置３００の詳細構成
　端末装置３００は、図２５に示すように、私有鍵証明書格納部３０１、ルート公開鍵格納部３０２、リボーク判断部３０３、相互認証部３０４、入出力部３０５、リボークファイル格納部３０６、抽出部３０７、暗号復号部３０８、通信部３０９、コンテンツ再生部３１０、コンテンツ復号部３１１、制御部３１２、入力部３１３及び表示部３１４から構成されている。

　なお、端末装置３００は、ＣＰＵ、メモリ、二次記憶ユニット、ネットワーク接続ユニット、メモリカード接続ユニットなどから構成されるコンピュータシステムである。ここで、私有鍵証明書格納部３０１、ルート公開鍵格納部３０２及びリボークファイル格納部３０６は、それぞれ、二次記憶ユニットにより構成されている。リボーク判断部３０３、相互認証部３０４、抽出部３０７、暗号復号部３０８、コンテンツ再生部３１０、コンテンツ復号部３１１及び制御部３１２は、それぞれ、ＣＰＵ及びＣＰＵの上で動作するコンピュータプログラムにより構成されている。また、通信部２１０は、ネットワーク接続ユニットにより構成されている。さらに、入出力部３０５は、メモリカード接続ユニットから構成されている。

　言うまでもなく、これらの構成に限定されるものではない。例えば、相互認証部３０４、暗号復号部３０８、コンテンツ再生部３１０及びコンテンツ復号部３１１は、それぞれ、専用のハードウェア回路から構成されている、としてもよい。

　（１）私有鍵証明書格納部３０１、ルート公開鍵格納部３０２及びリボークファイル格納部３０６
　（私有鍵証明書格納部３０１）
　私有鍵証明書格納部３０１は、端末装置私有鍵２６１及び端末装置証明書２６２を記憶するための領域を備えている。端末装置私有鍵２６１及び端末装置証明書２６２は、端末装置３００を製造する製造装置により、私有鍵証明書格納部３０１に書き込まれる。

　（ルート公開鍵格納部３０２）
　ルート公開鍵格納部３０２は、ルート公開鍵２３２を記憶するための領域を備えている。ルート公開鍵２３２は、端末装置３００を製造する製造装置（図示していない）により、ルート公開鍵格納部３０２に書き込まれる。

　（リボークファイル格納部３０６）
　リボークファイル格納部３０６は、リボークファイル２４２を記憶するための領域を備えている。

　リボークファイル２４２は、リボークファイル２４２に付された署名データの検証に成功した場合に、リボークファイル格納部３０６に書き込まれる。

　（２）相互認証部３０４
　相互認証部３０４は、鍵配信装置１００、又は、記録媒体装置６００との間で、相互認証を行い、鍵配信装置１００、又は、記録媒体装置６００と共有鍵を共有する。なお、相互認証部３０４は、図２２に示す相互認証部１０５、６０４と同じ構成を有しているので、説明を省略する。

　（３）リボーク判断部３０３
　リボーク判断部３０３は、相互認証の処理中に特定される記録媒体装置６００のＩＤ、つまり、記録媒体装置ＩＤが、リボークファイル格納部３０６が格納しているリボークファイルに記載されている情報と一致するか否か判断する。一致する場合、通信しようとしている記録媒体装置６００が不正であるとみなして、相互認証部３０４による通信、及び、処理を中止してもよい。一致しない場合、処理を継続して行う。

　（４）暗号復号部３０８
　暗号復号部３０８は、端末装置３００と鍵配信装置１００間、あるいは、端末装置３００と記録媒体装置６００間の通信を、相互認証部３０４が共有した共有鍵を用いて、送信時は暗号化し、受信時は復号する。これにより、伝送路上のデータを保護する。

　暗号復号部３０８は、通信部３０９から、暗号化された状態のリボークファイルを受け取る。暗号化された状態のリボークファイルを受け取ると、共有鍵を用いて、暗号化された状態のリボークファイルを復号して、リボークファイルを生成する。次に、生成したリボークファイルを抽出部３０７へ出力する。

　（５）抽出部３０７
　抽出部３０７は、記録媒体装置６００から暗号復号部３４０を経由してタイトル鍵を受信する。

　抽出部３０７は、鍵配信装置１００から、ネットワーク２０、通信部３０９及び暗号復号部３０８を経由して、リボークファイルを受信する。抽出部３０７は、受信したリボークファイルに含まれる署名データを用いて、署名検証する。検証に成功すれば、受信したリボークファイルをリボークファイル格納部３０６へ書き込む。検証に失敗すれば、受信したリボークファイルのリボークファイル格納部３０６への書込みを禁止する。

　（６）入出力部３０５
　入出力部３０５は、記録媒体装置６００からコンテンツを読み出す。読み出したコンテンツをコンテンツ復号部３１１に対して出力する。

　入出力部３０５は、通信部３０９からコンテンツを受け取る。コンテンツを受け取ると、受け取ったコンテンツコンテンツを記録媒体装置６００に書き込む。

　（７）コンテンツ復号部３１１
　コンテンツ復号部３１１は、入出力部３０５からコンテンツを受け取る。また、抽出部３０７からタイトル鍵を受け取る。コンテンツ及びタイトル鍵を受け取ると、復号アルゴリズムＤ１により、タイトル鍵を用いて、コンテンツを復号する。その結果、復号済コンテンツを生成し、復号済コンテンツをコンテンツ再生部３１０に対して出力する。

　（８）コンテンツ再生部３１０
　コンテンツ再生部３１０は、コンテンツ復号部３１１から復号済コンテンツを受け取る。復号済コンテンツを受け取ると、復号済コンテンツを再生し、表示部３１４へ出力する。なお、端末装置３００に接続されたテレビジョン受像機やディスプレィ装置等の表示デバイスに出力するとしてもよい。

　（９）通信部３０９
　通信部３０９は、コンテンツ配信装置４００からコンテンツを受信する。

　通信部３０９は、鍵配信装置１００から、暗号化された状態のリボークファイルを受信する。暗号化された状態のリボークファイルを受信すると、暗号化された状態のリボークファイルを暗号復号部３４０に対して出力する。

　（１０）制御部３１２
　制御部３１２は、端末装置３００の各構成要素を制御する。

　（１１）入力部３１３及び表示部３１４
　入力部３１３は、利用者から、操作及びデータの入力を受け付ける。次に、受け付けた操作を示す操作情報を制御部３１２に対して出力する。また、入力を受け付けたデータを制御部３１２に対して出力する。

　表示部３１４は、制御部３１２の制御により、情報を表示する。

　２．８　コンテンツ管理システム１０ａの動作
　ここでは、コンテンツ管理システム１０ａの動作について、説明する。

　（１）鍵発行処理の動作
　コンテンツ管理システム１０ａにおける鍵発行処理の動作について、図２６～図２７に示すシーケンス図を用いて説明する。

　鍵発行装置２００の鍵ペア生成部２０１は、ルート私有鍵２３１及びルート公開鍵２３２からなるルート鍵ペアを生成する。次に、生成したルート鍵ペアをルート鍵ペア格納部２０２へ書き込む（ステップＳ１０１）。

　次に、鍵ペア生成部２０１は、鍵配信装置私有鍵２５１及び鍵配信装置公開鍵２５４からなる鍵配信装置鍵ペアを生成する。次に、鍵配信装置鍵ペアを私有鍵証明書格納部２０４へ書き込む。証明書生成部２０３は、鍵配信装置証明書２５２を生成し、鍵配信装置証明書２５２を私有鍵証明書格納部２０４へ書き込む（ステップＳ１０２）。

　次に、鍵ペア生成部２０１は、端末装置私有鍵２６１及び端末装置公開鍵２６４からなる端末装置鍵ペアを生成する。次に、端末装置鍵ペアを私有鍵証明書格納部２０４へ書き込む。証明書生成部２０３は、端末装置証明書２６２を生成し、端末装置証明書２６２を私有鍵証明書格納部２０４へ書き込む（ステップＳ１０３）。

　次に、鍵ペア生成部２０１は、記録媒体装置私有鍵２７１及び記録媒体装置公開鍵２７４からなる記録媒体装置鍵ペアを生成する。次に、記録媒体装置鍵ペアを私有鍵証明書格納部２０４へ書き込む。証明書生成部２０３は、記録媒体装置証明書２７２を生成し、記録媒体装置証明書２７２を私有鍵証明書格納部２０４へ書き込む（ステップＳ１０４）。

　次に、鍵ペア生成部２０１は、制作装置私有鍵２８１及び制作装置公開鍵２８４からなる制作装置鍵ペアを生成する。次に、制作装置鍵ペアを私有鍵証明書格納部２０４へ書き込む。証明書生成部２０３は、制作装置証明書２８２を生成し、制作装置証明書２８２を私有鍵証明書格納部２０４へ書き込む（ステップＳ１０５）。

　入力部２０５は、利用者の操作により、無効化された端末装置を識別する端末装置ＩＤ及び無効化された記録媒体装置を識別する記録媒体装置ＩＤ、言い換えると、リボークデータの入力を受け付ける（ステップＳ１０６）。

　リボークファイル生成部２１１は、リボークデータ格納部２０６に記憶されているリボークデータ２４１から、リボークファイル２４２を生成する。次に、生成したリボークファイル２４２をリボークファイル格納部２０８へ書き込む（ステップＳ１０７）。

　通信部２１０は、ルート公開鍵２３２、リボークファイル２４２、鍵配信装置私有鍵２５１及び鍵配信装置証明書２５２を鍵配信装置１００に対して送信する（ステップＳ１０８）。　鍵配信装置１００の通信部１０１は、ルート公開鍵２３２をルート公開鍵格納部１０６に書き込み（ステップＳ１０９）、リボークファイル２４２をリボークファイル格納部１０３に書き込み（ステップＳ１１０）、鍵配信装置私有鍵２５１及び鍵配信装置証明書２５２を私有鍵証明書格納部１０４に書き込む（ステップＳ１１１）。

　端末装置３００の製造装置（図示していない）は、鍵発行装置２００から端末装置私有鍵２６１及び端末装置証明書２６２を受け取り（ステップＳ１１２）、端末装置私有鍵２６１及び端末装置証明書２６２を端末装置３００の私有鍵証明書格納部３０１へ書き込む（ステップＳ１１３）。

　記録媒体装置６００の製造装置（図示していない）は、鍵発行装置２００から記録媒体装置私有鍵２７１及び記録媒体装置証明書２７２を受け取り（ステップＳ１１４）、記録媒体装置私有鍵２７１及び記録媒体装置証明書２７２を記録媒体装置６００の私有鍵証明書格納部６０９へ書き込む（ステップＳ１１５）。

　鍵発行装置２００の通信部２１０は、制作装置私有鍵２８１及び制作装置証明書２８２をコンテンツ制作装置５００に対して送信する（ステップＳ１１６）。

　コンテンツ制作装置５００の通信部５１５は、制作装置私有鍵２８１及び制作装置証明書２８２を私有鍵証明書格納部５０９に書き込む（ステップＳ１１７）。

　（２）コンテンツの制作及びコンテンツの登録処理の動作
　コンテンツ管理システム１０ａにおけるコンテンツの制作及びコンテンツの登録処理の動作について、図２８～図２９に示すシーケンス図を用いて説明する。

　コンテンツ制作装置５００は、映画などのビデオ及びオーディオ等の素材を取得し、取得した素材を素材格納部５０１に格納する（ステップＳ１３１）。

　編集部５０２は、利用者の操作により、素材格納部５０１に記憶されている素材を読み出し、読み出した素材を編集して平文コンテンツ５３１を生成する（ステップＳ１３２）。

　タイトル鍵生成部５０７は、タイトル鍵５３３を生成し、生成したタイトル鍵５３３をタイトル鍵格納部５０８に書き込む（ステップＳ１３３）。

　暗号部５０３は、タイトル鍵５３３を用いて、平文コンテンツ５３１を暗号化して、コンテンツ５３２を生成し、コンテンツ５３２をコンテンツ格納部５０４に書き込む（ステップＳ１３４）。

　コンテンツ登録要求部５０５は、コンテンツの登録要求を生成し（ステップＳ１３５）、次に、コンテンツ格納部５０４からコンテンツ５３２を読み出す（ステップＳ１３６）。

　通信部５１５は、コンテンツの登録要求及びコンテンツ５３２を、ネットワーク２０を介して、コンテンツ配信装置４００に送信する（ステップＳ１３７）。

　コンテンツ配信装置４００の通信部４０２は、コンテンツ制作装置５００から、ネットワーク２０を介して、コンテンツの登録要求及びコンテンツ５３２を受信する（ステップＳ１３７）。次に、通信部４０２は、受信したコンテンツ５３２をコンテンツ格納部４０３へ書き込む（ステップＳ１３８）。

　次に、コンテンツ制作装置５００の入力部５１３は、コンテンツプロバイダＩＤ、コンテンツＩＤ、品質レベル、ジャンル情報、利用条件情報、認証条件情報、リボーク装置ＩＤ及びリボーク承認の入力を受け付け、コンテンツプロバイダＩＤ、コンテンツＩＤ、品質レベル、ジャンル情報、利用条件情報、認証条件情報、リボーク装置ＩＤ及びリボーク承認フラグを含むコンテンツ情報の登録データ５４１を生成する（ステップＳ１３９）。

　コンテンツ情報登録要求部５１１は、タイトル鍵５３３を、登録データ５４１に追加して書き込む（ステップＳ１４０）。

　署名部５１０は、制作装置私有鍵２８１を用いて、登録データ５４１にデジタル署名を施して、署名データを生成する。次に、署名部５１０は、登録データ５４１に、生成した署名データを付加する（ステップＳ１４１）。

　コンテンツ情報登録要求部５１１は、コンテンツ情報の登録データの登録要求を生成する（ステップＳ１４２）。次に、登録データ格納部５１２から登録データ５４１を読み出し（ステップＳ１４３）、通信部５１５は、登録要求及び登録データ５４１を鍵配信装置１００に対して送信する（ステップＳ１４４）。次に、処理を終了する。

　鍵配信装置１００の検証部１０８は、登録データ５４１にリボーク承認フラグが含まれていない、又は、リボーク承認フラグが「ＯＦＦ」である場合（ステップＳ１４５）、制御をステップＳ１５０へ移す。

　一方、リボーク承認フラグが「ＯＮ」である場合（ステップＳ１４５）、検証部１０８は、登録データ５４１の署名データを検証する（ステップＳ１４６）。検証に失敗した場合（ステップＳ１４７で「失敗」）、その旨を示すメッセージを生成し（ステップＳ１４８）、生成したメッセージを表示する（ステップＳ１４９）。次に、処理を終了する。

　一方、検証に成功した場合（ステップＳ１４７で「成功」）、又は、検証結果が署名データの検証をしない旨を示す場合（ステップＳ１４５で「ＯＦＦ」又は「無し」）、更新部１１０は、登録データ５４１を用いて、コンテンツ情報リスト格納部１１１に記憶されているコンテンツ情報リスト１３１ｃを更新する（ステップＳ１５０）。次に、処理を終了する。

　（３）コンテンツの配信の動作
　コンテンツ管理システム１０ａにおけるコンテンツの配信の動作について、図３０～図３４に示すシーケンス図を用いて説明する。

　端末装置３００の入力部３１３は、利用者から、コンテンツを識別するコンテンツＩＤとともに、コンテンツの取得の操作を受け付ける（ステップＳ１６１）。

　次に、端末装置３００の相互認証部３０４と、コンテンツ配信装置４００の相互認証部４０４とは、相互に認証を行い、鍵共有を行う（ステップＳ１６２）。ここで、端末装置３００とコンテンツ配信装置４００と間の相互認証及び鍵共有は、後述する鍵配信装置１００と記録媒体装置６００との間の相互認証及び鍵共有と同様であるので、説明を省略する。

　相互認証部３０４による認証に失敗した場合（ステップＳ１６３で「失敗」）、制御部３１２は、その旨を示すメッセージを生成し（ステップＳ１６４）、表示部３１４は、生成したメッセージを表示し（ステップＳ１６５）、端末装置３００における処理を終了する。

　相互認証部４０４による認証に失敗した場合（ステップＳ１６６で「失敗」）、制御部４０１は、その旨を示すメッセージを生成し（ステップＳ１６７）、表示部４０５は、生成したメッセージを表示し（ステップＳ１６８）、コンテンツ配信装置４００における処理を終了する。

　相互認証部３０４による認証に成功した場合（ステップＳ１６３で「成功」）、制御部３１２は、配信依頼情報を生成する（ステップＳ１６９）。次に、配信依頼情報を、通信部３０９及びネットワーク２０を介して、コンテンツ配信装置４００へ送信する（ステップＳ１７０）。

　相互認証部４０４による認証に成功した場合（ステップＳ１６６で「成功」）、制御部４０１は、ネットワーク２０及び通信部４０２を介して、配信依頼情報を受信する（ステップＳ１７０）。

　制御部４０１は、コンテンツ格納部４０３からコンテンツＩＤにより識別されるコンテンツを検索する（ステップＳ１７１）。コンテンツを発見できなかった場合（ステップＳ１７２で「ＮＯ」）、制御部４０１は、その旨を示すメッセージを生成する（ステップＳ１８４）。次に、生成したメッセージを、通信部４０２及びネットワーク２０を介して、端末装置３００に対して送信し（ステップＳ１８５）、その後、処理を終了する。端末装置３００の表示部４０５は、メッセージを表示し（ステップＳ１８６）、その後、処理を終了する。

　コンテンツを発見できた場合（ステップＳ１７２で「ＹＥＳ」）、記録媒体装置６００の相互認証部６０４と、コンテンツ配信装置４００の相互認証部４０４とは、相互に認証を行い、鍵共有を行う（ステップＳ１７３）。記録媒体装置６００とコンテンツ配信装置４００との相互認証及び鍵共有は、後述する鍵配信装置１００と記録媒体装置６００との間の相互の認証及び鍵共有と同様であり、説明を省略する。

　相互認証部６０４による認証に失敗した場合（ステップＳ１７６で「失敗」）、制御部６０８は、その旨を示すメッセージを生成する（ステップＳ１７７）。次に、入出力部６０３を介してメッセージを端末装置３００に対して出力し（ステップＳ１７８）、その後、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ１７９）、その後、処理を終了する。

　相互認証部４０４による認証に失敗した場合（ステップＳ１７４で「失敗」）、制御部４０１は、その旨を示すメッセージを生成する（ステップＳ１７５）。次に、生成したメッセージを、通信部４０２及びネットワーク２０を介して、端末装置３００に対して送信し（ステップＳ１８５）、その後、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ１８６）、その後、処理を終了する。

　相互認証部４０４による認証に成功した場合（ステップＳ１７４で「成功」）、制御部４０１は、コンテンツ格納部４０３からコンテンツ５３２を読み出す（ステップＳ１８０）。次に、読み出したコンテンツ５３２を、通信部４０２、ネットワーク２０及び端末装置３００を介して、記録媒体装置６００に対して送信する（ステップＳ１８１～Ｓ１８２）。

　相互認証部６０４による認証に成功した場合（ステップＳ１７６で「成功」）、入出力部６０３は、受信したコンテンツ５３２をコンテンツ格納部６１５へ書き込む（ステップＳ１８３）。

　次に、端末装置３００の制御部３１２は、コンテンツ情報の送信要求を生成する（ステップＳ１８７）。次に、生成したコンテンツ情報の送信要求を、通信部３０９及びネットワーク２０を介して、鍵配信装置１００に対して送信する（ステップＳ１８８）。

　次に、記録媒体装置６００の相互認証部６０４と鍵配信装置１００の相互認証部１０５との間で、相互の認証と鍵共有を行う（ステップＳ１８９）。

　相互認証部６０４による認証に失敗した場合（ステップＳ１９０で「失敗」）、制御部６０８は、その旨を示すメッセージを生成する（ステップＳ１９１）。次に、入出力部６０３を介してメッセージを端末装置３００に対して出力し（ステップＳ１９２）、その後、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ１９３）、その後、処理を終了する。

　相互認証部１０５による認証に失敗した場合（ステップＳ１９４で「失敗」）、制御部１１２は、その旨を示すメッセージを生成し（ステップＳ１９５）、生成したメッセージを表示するよう制御し（ステップＳ１９６）、その後、処理を終了する。

　相互認証部１０５による認証に成功した場合（ステップＳ１９４で「成功」）、リボーク判断部１０２は、端末装置ＩＤの無効化を確認する（ステップＳ１９７）。端末装置ＩＤがリボークファイル２４２内に存在する場合、つまり、端末装置ＩＤが無効化されている場合（ステップＳ１９８で「ＹＥＳ」）、制御部１１２は、その旨を示すメッセージを生成する（ステップＳ１９９）。次に、生成したメッセージを、通信部１０１及びネットワーク２０を介して、端末装置３００に対して送信する（ステップＳ２００）。その後、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ２０１）、その後、端末装置３００は、処理を終了する。

　端末装置ＩＤがリボークファイル２４２内に存在しない場合、つまり、端末装置ＩＤが無効化されていない場合（ステップＳ１９８で「ＮＯ」）、リボーク判断部１０２は、記録媒体装置ＩＤの無効化を確認する（ステップＳ２０１）。記録媒体装置ＩＤがリボークファイル２４２内に存在する場合、つまり、記録媒体装置ＩＤが無効化されている場合（ステップＳ２０３で「ＹＥＳ」）、制御部１１２は、その旨を示すメッセージを生成する（ステップＳ２０５）。次に、生成したメッセージを、通信部１０１及びネットワーク２０を介して、端末装置３００に対して送信する（ステップＳ２０５）。その後、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ２０６）、その後、端末装置３００は、処理を終了する。

　記録媒体装置ＩＤがリボークファイル２４２内に存在しない場合、つまり、記録媒体装置ＩＤが無効化されていない場合（ステップＳ２０３で「ＮＯ」）、コンテンツ情報生成部１０９は、コンテンツ情報リスト格納部１１１に記憶されているコンテンツ情報リスト１３１ｃから、要求に係るコンテンツ関連情報を検索する（ステップＳ２０７）。

　コンテンツ関連情報がコンテンツ情報リスト１３１ｃ内に存在しない場合（ステップＳ２０８で「無し」）、その旨のメッセージを、通信部１０１及びネットワーク２０を介して、端末装置３００に対して送信する（ステップＳ２０９）。その後、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ２１０）、その後、処理を終了する。

　コンテンツ関連情報がコンテンツ情報リスト１３１ｃ内に存在する場合（ステップＳ２０８で「有り」）、コンテンツ情報生成部１０９は、個別無効化リスト１４１を生成し（ステップＳ２１１）、コンテンツ関連情報を読み出し（ステップＳ２１２）、署名データを生成して付加する（ステップＳ２１３）。暗号復号部１０７は、結合体及び署名データを暗号化し（ステップＳ２１４）、暗号化コンテンツ情報結合体を、通信部１０１、ネットワーク２０及び端末装置３００を介して、記録媒体装置６００に対して送信する（ステップＳ２１５）。

　記録媒体装置６００の暗号復号部６０６は、暗号化コンテンツ情報結合体を復号する（ステップＳ２１６）。

　検証部６０７は、署名データを検証する（ステップＳ２１７）。検証に失敗した場合（ステップＳ２１８で「失敗」）、制御部６０８は、その旨を示すメッセージを生成する（ステップＳ２１９）。次に、生成したメッセージを、入出力部６０３を介して、端末装置３００に対して出力し（ステップＳ２２０）、その後、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ２２１）、その後、処理を終了する。

　検証に成功した場合（ステップＳ２１８で「成功」）、検証部６０７は、コンテンツ情報をコンテンツ情報格納部６１２に書き込む（ステップＳ２２２）。次に、検証部６０７は、タイトル鍵をタイトル鍵格納部６１１に対して書き込む（ステップＳ２２３）。次に、利用条件情報を利用条件情報格納部６１３に対して書き込み（ステップＳ２２４）、個別無効化リスト１４１をリボークファイル格納部６１４に対して書き込む（ステップＳ２２５）。その後、処理を終了する。

　（４）相互認証及び鍵共有の動作
　コンテンツ管理システム１０ａにおける鍵配信装置１００と記録媒体装置６００との間の相互認証及び鍵共有の動作について、図３５～図３６に示すシーケンス図を用いて説明する。

　乱数生成部Ａ１０は、乱数Ｒ１を生成する（ステップＳ２５１）。次に、生成した乱数Ｒ１を記録媒体装置６００に送信する（ステップＳ２５２）。

　暗号化部Ｂ１１は、鍵配信装置１００から乱数Ｒ１を受信する（ステップＳ２５２）。次に、暗号化アルゴリズムＥ３により、乱数Ｒ１を暗号化して、暗号化乱数Ｅ３（Ｒ１）を生成し（ステップＳ２５３）、生成した暗号化乱数Ｅ３（Ｒ１）を鍵配信装置１００に対して送信する（ステップＳ２５４）。

　復号部Ａ１３は、記録媒体装置６００から、暗号化乱数Ｅ３（Ｒ１）を受け取る（ステップＳ２５４）。次に、復号アルゴリズムＤ３により、受け取った暗号化乱数Ｅ３（Ｒ１）を復号して復号文Ｒ１’＝Ｄ３（Ｅ３（Ｒ１））を生成する（ステップＳ２５５）。

　乱数比較部Ａ１２は、乱数Ｒ１と復号文Ｒ１’とを比較する（ステップＳ２５６）。乱数Ｒ１と復号文Ｒ１’とが一致しない場合に（ステップＳ２５６で「不一致」）、相互認証部１０５は、記録媒体装置６００が不正であると判断し、認証の結果を出力し、認証の処理を終了する。

　乱数生成部Ｂ１０は、乱数Ｒ２を生成する（ステップＳ２５７）。次に、生成した乱数Ｒ２を鍵配信装置１００に送信する（ステップＳ２５８）。

　一方、乱数Ｒ１と復号文Ｒ１’とが一致する場合に（ステップＳ２５６で「一致」）、相互認証部１０５は、相手の装置が正当であると判断する。暗号化部Ａ１４は、相手の装置から乱数Ｒ２を受け取る（ステップＳ２５８）。暗号化アルゴリズムＥ４により、乱数Ｒ２を暗号化して、暗号化乱数Ｅ４（Ｒ２）を生成し（ステップＳ２５９）、生成した暗号化乱数Ｅ４（Ｒ２）を記録媒体装置６００へ送信する（ステップＳ２６０）。

　復号部Ｂ１３は、鍵配信装置１００から、暗号化乱数Ｅ４（Ｒ２）を受け取る（ステップＳ２６０）。次に、復号アルゴリズムＤ４により、受け取った暗号化乱数Ｅ４（Ｒ２）を復号して復号文Ｒ２’＝Ｄ４（Ｅ４（Ｒ２））を生成する（ステップＳ２６１）。

　乱数比較部Ｂ１４は、乱数Ｒ２と復号文Ｒ２’とを比較する（ステップＳ２６１）。乱数Ｒ２と復号文Ｒ２’とが一致しない場合に（ステップＳ２６２で「不一致」）、相互認証部６０４は、鍵配信装置１００が不正であると判断し、認証の失敗を示す結果を出力する。

　一方、乱数Ｒ２と復号文Ｒ２’とが一致する場合に（ステップＳ２６２で「一致」）、相互認証部６０４は、相手の装置が正当であると判断し、認証の成功を示す結果を出力する。

　相互の認証に成功すると、検証部Ａ１５は、私有鍵証明書格納部１０４から鍵配信装置証明書２５２を読み出す（ステップＳ２６３）。次に、読み出した鍵配信装置証明書２５２を記録媒体装置６００に対して送信する（ステップＳ２６４）。

　相互の認証に成功すると、検証部Ｂ１５は、私有鍵証明書格納部６０９から記録媒体装置証明書２７２を読み出す（ステップＳ２６５）。次に、読み出した記録媒体装置証明書２７２を鍵配信装置１００に対して送信する（ステップＳ２６６）。

　次に、検証部Ｂ１５は、ルート公開鍵格納部６１０からルート公開鍵２３２を読み出し（ステップＳ２７３）、読み出したルート公開鍵２３２を用いて、鍵配信装置証明書の検証を行う（ステップＳ２７４）。

　検証に失敗した場合には（ステップＳ２７５で、「失敗」）、検証部Ｂ１５は、その旨を示すメッセージを生成する（ステップＳ２７６）。次に、生成したメッセージを端末装置３００に対して出力し（ステップＳ２７７）、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ２７２）、処理を終了する。

　次に、検証部Ａ１５は、ルート公開鍵格納部１０６からルート公開鍵２３２を読み出す（ステップＳ２６７）。次に、読み出したルート公開鍵２３２を用いて、記録媒体装置証明書の検証を行う（ステップＳ２６８）。

　検証に失敗した場合には（ステップＳ２６９で、「失敗」）、検証部Ａ１５は、その旨を示すメッセージを生成する（ステップＳ２７０）。次に、生成したメッセージを端末装置３００に対して送信し（ステップＳ２７１）、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ２７２）、処理を終了する。

　検証に成功した場合には（ステップＳ２６９で、「成功」）、鍵共有部Ａ１６は、ｘＡを設定する（ステップＳ２８１）。次に、ＹＡ＝ｘＡ＊Ｇを算出する（ステップＳ２８２）。ここで、Ｇは、楕円曲線上の点である。次に、鍵共有部Ａ１６は、ＹＡを記録媒体装置６００に対して送信する（ステップＳ２８３）。

　検証に成功した場合には（ステップＳ２７５で、「成功」）、鍵共有部Ｂ１６は、ｘＢを設定する（ステップＳ２８４）。次に、ＹＢ＝ｘＢ＊Ｇを算出する（ステップＳ２８５）。次に、鍵共有部Ｂ１６は、ＹＢを鍵配信装置１００に対して送信する（ステップＳ２８６）。

　鍵共有部Ａ１６は、共有鍵ｋ＝ｘＡ＊ＹＢを算出する（ステップＳ２８７）。

　また、鍵共有部Ｂ１６は、共有鍵ｋ’＝ｘＢ＊ＹＡを算出する（ステップＳ２８８）。　　　

　ここで、共有鍵ｋ＝ｘＡ＊ＹＢ
　　　　　　　　　＝ｘＡ×（ｘＢ＊Ｇ）
　　　　　　　　　＝ｘＢ×（ｘＡ＊Ｇ）
　　　　　　　　　＝ｘＢ＊ＹＡ
　　　　　　　　　＝共有鍵ｋ’
　（５）個別無効化リスト１４１の生成の動作
　鍵配信装置１００における個別無効化リスト１４１の生成の動作について、図３７に示すフローチャートを用いて説明する。

　コンテンツ情報生成部１０９は、個別無効化リスト１４１を初期化する（ステップＳ３００）。

　次に、コンテンツ情報生成部１０９は、コンテンツ情報リスト１３１ｃ内の全てのコンテンツ関連情報について、ステップＳ３０２～３０７を繰り返す（ステップＳ３０１～Ｓ３０８）。

　コンテンツ情報生成部１０９は、コンテンツ関連情報を読み出す（ステップＳ３０２）。次に、読み出したコンテンツ関連情報からリボーク情報の抽出を試みる（ステップＳ３０３）。リボーク情報が存在する場合（ステップＳ３０４でＹＥＳ）、エントリＩＤを生成する（ステップＳ３０５）。次に、生成したエントリＩＤとリボーク情報とを含む個別無効化情報を生成し（ステップＳ３０６）、生成した個別無効化情報を、個別無効化リスト１４１に追加して書き込む（ステップＳ３０７）。

　（６）コンテンツの再生の動作
　コンテンツ管理システム１０ａにおけるコンテンツの再生の動作について、図３８～図３９に示すシーケンス図を用いて説明する。

　端末装置３００の入力部３１３は、利用者から、コンテンツを識別するコンテンツＩＤとともに、コンテンツの再生の操作を受け付ける（ステップＳ３３１）。

　制御部３１２は、コンテンツＩＤを含むコンテンツの再生の依頼を示す再生依頼情報を生成する（ステップＳ３３２）。次に、再生依頼情報を、入出力部３０５を介して、記録媒体装置６００に対して出力する（ステップＳ３３３）。

　記録媒体装置６００の相互認証部６０４と端末装置３００の相互認証部３０４は、相互の認証及び鍵共有を行う（ステップＳ３３４）。ここで、記録媒体装置６００と端末装置３００との相互の認証及び鍵共有は、上述した鍵配信装置１００と記録媒体装置６００との間の相互の認証及び鍵共有と同様であり、説明を省略する。

　相互認証部６０４による認証に失敗した場合（ステップＳ３３５で「失敗」）、制御部６０８は、その旨を示すメッセージを生成し（ステップＳ３３６）、メッセージを端末装置３００に対して出力し（ステップＳ３３７）、記録媒体装置６００は、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ３４０）、端末装置３００における処理を終了する。

　相互認証部３０４による認証に失敗した場合（ステップＳ３３８で「失敗」）、制御部３１２は、その旨を示すメッセージを生成し（ステップＳ３３９）、表示部３１４は、生成したメッセージを表示し（ステップＳ３４０）、端末装置３００における処理を終了する。

　相互認証部６０４による認証に成功した場合（ステップＳ３３５で「成功」）、リボーク判断部６０５は、コンテンツＩＤに対応する個別無効化情報を読み出し（ステップＳ３４１）、端末装置ＩＤが、読み出した個別無効化情報内に存在するか否かを判断する（ステップＳ３４２）。個別無効化情報内に端末装置ＩＤが存在する場合（ステップＳ３４３で「有り」）、制御部６０８は、その旨を示すメッセージを生成し（ステップＳ３４４）、メッセージを端末装置３００に対して出力し（ステップＳ３４５）、記録媒体装置６００は、処理を終了する。端末装置３００の表示部３１４は、メッセージを表示し（ステップＳ３４９）、端末装置３００における処理を終了する。

　相互認証部３０４による認証に成功した場合（ステップＳ３３８で「成功」）、リボーク判断部３０３は、リボークファイル２４２内に記録媒体装置ＩＤが存在するか否かを判断する（ステップＳ３４６）。リボークファイル２４２内に記録媒体装置ＩＤが存在する場合（ステップＳ３４７で「有り」）、制御部３１２は、その旨を示すメッセージを生成し（ステップＳ３４８）、表示部３１４は、メッセージを表示し（ステップＳ３４９）、端末装置３００における処理を終了する。

 　個別無効化情報内に端末装置ＩＤが存在しない場合（ステップＳ３４３で「無し」）、暗号復号部３０８は、タイトル鍵を読み出し（ステップＳ３５０）、読み出したタイトル鍵を暗号化し（ステップＳ３５１）、暗号化タイトル鍵を入出力部６０３を介して、端末装置３００に対して出力する（ステップＳ３５２）。

　リボークファイル２４２内に記録媒体装置ＩＤが存在しない場合（ステップＳ３４７で「無し」）、入出力部３０５は、暗号化タイトル鍵を受け取り（ステップＳ３５２）、暗号復号部３０８は、暗号化タイトル鍵を復号する（ステップＳ３５３）。

　次に、入出力部６０３は、コンテンツ格納部６１５からコンテンツ５３２を読み出し（ステップＳ３５４）、読み出したコンテンツ５３２を端末装置３００に対して出力する（ステップＳ３５５）。

　入出力部３０５は、コンテンツ５３２を受け取り（ステップＳ３５５）、コンテンツ復号部３１１は、タイトル鍵を用いて、コンテンツを復号し（ステップＳ３５６）、コンテンツ再生部３１０は、復号済コンテンツを再生する（ステップＳ３５７）。これにより、処理を終了する。

　２．９　鍵発行装置２００の変形例
　鍵発行装置２００は、次のように構成してもよい。鍵発行装置２００の変形例としての鍵発行装置２００ａについて説明する。

　鍵発行装置２００ａは、図４０に示すように、ルート鍵ペア生成部２０１ａ１、ルート鍵ペア格納部２０２ａ、ルート公開鍵送信部２１０ａ１、鍵配信装置鍵ペア生成部２０１ａ２、証明書生成部２０３ａ２、鍵配信装置私有鍵証明書格納部２０４ａ２、鍵配信装置私有鍵証明書送信部２１０ａ２、端末装置鍵ペア生成部２０１ａ３、証明書生成部２０３ａ３、端末装置私有鍵証明書格納部２０４ａ３、端末装置私有鍵証明書送信部２１０ａ３、記録媒体装置鍵ペア生成部２０１ａ４、証明書生成部２０３ａ４、記録媒体装置私有鍵証明書格納部２０４ａ４、記録媒体装置私有鍵証明書送信部２１０ａ４、制作装置鍵ペア生成部２０１ａ５、証明書生成部２０３ａ５、制作装置私有鍵証明書格納部２０４ａ５、制作装置私有鍵証明書送信部２１０ａ５、入力部２０５ａ、署名部２０７ａ、リボークファイル格納部２０４ａ６及びリボークファイル送信部２１０ａ６から構成されている。

　ルート鍵ペア生成部２０１ａ１は、鍵発行装置２００のルート公開鍵２３２及びルート私有鍵２３１の鍵ペアを生成する。

　ルート鍵ペア格納部２０２ａは、ルート鍵ペア生成部２０１ａ１により生成されたルート公開鍵２３２及びルート私有鍵２３１の鍵ペアを格納する。

　ルート公開鍵送信部２１０ａ１は、ルート鍵ペア格納部２０２ａに格納されているルート公開鍵２３２を、鍵配信装置１００、端末装置３００及び記録媒体装置６００に送信する。

　鍵配信装置鍵ペア生成部２０１ａ２は、鍵配信装置１００に割り当てられる鍵配信装置公開鍵２５４及び鍵配信装置私有鍵２５１からなる鍵配信装置鍵ペアを生成する。

　証明書生成部２０３ａ２は、ルート鍵ペア格納部２０２ａに格納されているルート私有鍵２３１を用いて、鍵配信装置鍵ペア生成部２０１ａ２により生成された鍵配信装置公開鍵２５４に対する署名データを生成する。次に、生成した署名データを付与し、鍵配信装置証明書２５２を生成する。

　鍵配信装置私有鍵証明書格納部２０４ａ２は、鍵配信装置鍵ペア生成部２０１ａ２により生成された鍵配信装置私有鍵２５１と、証明書生成部２０３ａ２により生成された鍵配信装置証明書２５２とをペアとして格納する。

　鍵配信装置私有鍵証明書送信部２１０ａ２は、鍵配信装置私有鍵証明書格納部２０４ａ２に格納されている鍵配信装置私有鍵２５１及び鍵配信装置証明書２５２のペアを鍵配信装置１００に送信する。

　端末装置鍵ペア生成部２０１ａ３は、端末装置３００に割り当てられる端末装置公開鍵２６４及び端末装置私有鍵２６１からなる端末装置鍵ペアを生成する。

　証明書生成部２０３ａ３は、ルート鍵ペア格納部２０２ａが格納しているルート私有鍵２３１を用いて、端末装置鍵ペア生成部２０１ａ３により生成された端末装置公開鍵２６４に対する署名データを生成する。次に、生成した署名データを付与し、端末装置証明書２６２を生成する。

　端末装置私有鍵証明書格納部２０４ａ３は、端末装置鍵ペア生成部２０１ａ３により生成された端末装置私有鍵２６１と、証明書生成部２０３ａ３により生成された端末装置証明書２６２とをペアとして格納する。

　端末装置私有鍵証明書送信部２１０ａ３は、端末装置私有鍵証明書格納部２０４ａ３に格納されている端末装置私有鍵２６１及び端末装置証明書２６２のペアを端末装置３００に送信する。

　記録媒体装置鍵ペア生成部２０１ａ４は、記録媒体装置６００に割り当てられる記録媒体装置公開鍵２７４及び記録媒体装置私有鍵２７１からなる記録媒体装置鍵ペアを生成する。

　証明書生成部２０３ａ４は、ルート鍵ペア格納部２０２ａに格納されているルート私有鍵２３１を用いて、記録媒体装置鍵ペア生成部２０１ａ４により生成された記録媒体装置公開鍵２７４に対する署名データを生成する。次に、生成した署名データを付与し、記録媒体装置証明書２７２を生成する。

　記録媒体装置私有鍵証明書格納部２０４ａ４は、記録媒体装置鍵ペア生成部２０１ａ４により生成された記録媒体装置私有鍵２７１と、証明書生成部２０３ａ４により生成された記録媒体装置証明書２７２とをペアとして格納する。

　記録媒体装置私有鍵証明書送信部２１０ａ４は、記録媒体装置私有鍵証明書格納部２０４ａ４に格納されている記録媒体装置私有鍵２７１及び記録媒体装置証明書２７２のペアを記録媒体装置６００に送信する。

　制作装置鍵ペア生成部２０１ａ５は、コンテンツ制作装置５００に割り当てられる制作装置公開鍵２８４及び制作装置私有鍵２８１からなる制作装置鍵ペアを生成する。

　証明書生成部２０３ａ５は、ルート鍵ペア格納部２０２ａが格納しているルート私有鍵２３１を用いて、制作装置鍵ペア生成部２０１ａ５により生成された制作装置公開鍵２８４に対して署名データを生成する。次に、生成した署名データを付与し、制作装置証明書２８２を生成する。

　制作装置私有鍵証明書格納部２０４ａ５は、制作装置鍵ペア生成部２０１ａ５により生成された制作装置私有鍵２８１と、証明書生成部２０３ａ５に生成された制作装置証明書２８２とをペアとして格納する。

　制作装置私有鍵証明書送信部２１０ａ５は、制作装置私有鍵証明書格納部２０４ａ５に格納されている制作装置私有鍵２８１及び制作装置証明書２８２のペアをコンテンツ制作装置５００に送信する。

　入力部２０５ａは、リボーク対象となる端末装置ＩＤ及び記録媒体装置ＩＤを含むリボークデータ２４１の入力を受け付ける。

　署名部２０７ａは、入力部２０５ａで入力された端末装置ＩＤ及び記録媒体装置ＩＤを含むリボークデータ２４１に対して、署名データを生成する。次に、生成した署名データを付与して、リボークファイル２４２を生成する。

　リボークファイル格納部２０４ａ６は、リボークファイル２４２を格納する。

　リボークファイル送信部２１０ａ６は、リボークファイル格納部２０４ａ６に格納されているリボークファイル２４２を、鍵配信装置１００に送信する。

　３．その他の変形例
　なお、本発明の各実施の形態について説明してきたが、本発明の態様は、上記の実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。

　（１）実施の形態２では、鍵情報として私有鍵及び公開鍵からなる鍵ペアを前提として、私有鍵及び公開鍵を用いた認証をベースにしている。しかし、これには限定されない。ＭｅｄｉａＫｅｙＢｌｏｃｋ（ＭＫＢ）技術をベースにしてもよい。また、別の暗号方式による認証技術を用いてもよい。

　（２）実施の形態２では、記録媒体装置としてＳＤカードのようなメモリカードを想定しているが、本発明の態様は、これには限定されない。ＨＤＤのようなストレージデバイスに制御ＬＳＩが組み込まれて構成されたデバイスであってもよい。また、メモリカードのような脱着式でなく、携帯電話、ｅＢｏｏｋ、ＮｅｔＢｏｏｋなどに内蔵された内蔵型メモリデバイスに制御ＬＳＩが組み込まれた構成であってもよい。

　（３）上記各実施の形態及びその他の変形例では、１つの装置が複数の機能（構成要素）を持つ構成としている。しかし、本発明は、この構成に限定されるものではない。複数の機能（構成要素）が複数の装置に分配され、複数の装置が相互に連携をすることにより、同様の機能を有し、同様の効果を奏するとしてもよい。

　（４）次のように構成してもよい。

　本発明の一態様は、コンテンツ情報を管理する配信装置であって、前記配信装置は、コンテンツ毎にリボーク対象機器の一覧を管理できるコンテンツと機器の対応リストを保持し、前記機器から、前記配信装置へ前記コンテンツに対するアクセスがあった場合に、前記配信装置は、前記コンテンツと機器の対応リストを確認し、アクセスしている前記機器がリボーク対象であるか確認することを特徴とする。

　また、本発明の別の一態様は、コンテンツを格納する記憶媒体であって、前記記憶媒体は、さらに、コンテンツ毎にリボーク対象機器の一覧を管理できるコンテンツと機器の対応リストを保持し、前記機器から、前記記憶媒体へ前記コンテンツに対するアクセスがあった場合に、前記記憶媒体は、前記コンテンツと機器の対応リストを確認し、アクセスしている前記機器がリボーク対象であるか確認することを特徴とする。

　ここで、前記配信装置は、さらに前記コンテンツと機器の対応リストを前記記憶媒体に送付するとしてもよい。

　また、本発明の別の一態様は、配信装置と機器と記録媒体とから構成される配信システムである。前記配信システムは、コンテンツ毎にリボーク対象機器の一覧を管理できるコンテンツと機器の対応リストを保持し、前記コンテンツに対するアクセスがあった場合に、前記コンテンツと機器の対応リストを確認し、アクセスしている前記機器がリボーク対象であるか確認し、前記コンテンツと機器の対応リストを前記記録媒体に送信する。前記記憶媒体は、受信した前記コンテンツと機器の対応リストを記憶し、前記機器から、前記記憶媒体へ前記コンテンツに対するアクセスがあった場合に、前記コンテンツと機器の対応リストを確認し、アクセスしている前記機器がリボーク対象であるか確認する。

　（５）次のように構成してもよい。

　本発明の一態様は、無効化リストを生成する無効化リスト生成装置であって、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得回路と、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成回路と、前記無効化リストを出力する出力回路とを備えることを特徴とする。

　本発明の別の一態様は、無効化リストを生成する無効化リスト生成装置を構成する集積回路であって、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得回路と、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成回路と、前記無効化リストを出力する出力回路とを備えることを特徴とする。

　本発明の別の一態様は、無効化リストを生成する無効化リスト生成装置であって、複数のコンピュータ命令が組み合わされて構成されるコンピュータプログラムを記憶しているメモリ部と、前記メモリ部に記憶されている前記コンピュータプログラムから１個ずつコンピュータ命令を読み出し、解読し、その解読結果に応じて動作するプロセッサとを備える。前記コンピュータプログラムは、コンピュータである前記無効化リスト生成装置に、一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得ステップと、前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成ステップと、前記無効化リストを出力する出力ステップとを実行させることを特徴とする。

　（６）上記各実施の形態及びその他の変形例において、各装置を構成する構成要素の一部又は全部は、各装置に脱着可能なＩＣカード又は単体のモジュールから構成されているとしてもよい。前記ＩＣカードまたは前記モジュールは、マイクロプロセッサ、ＲＯＭ、ＲＡＭなどから構成されるコンピュータシステムである。前記ＩＣカード又は前記モジュールは、超多機能ＬＳＩを含むとしてもよい。マイクロプロセッサが、コンピュータプログラムにしたがって動作することにより、前記ＩＣカード又は前記モジュールは、その機能を達成する。このＩＣカードまたはこのモジュールは、耐タンパ性を有するとしてもよい。

　（７）本発明の一態様は、上記各実施の形態及びその他の変形例における各装置を制御するための制御方法であるとしてもよい。また、これらの制御方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本発明の一態様は、前記コンピュータプログラムまたは前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ　Ｄｉｓｃ）、半導体メモリなどに記録したものとしてもよい。また、これらの記録媒体に記録されている前記デジタル信号であるとしてもよい。

　また、本発明の一態様は、前記コンピュータプログラムまたは前記デジタル信号を、電気通信回線、無線または有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。

　また、本発明の一態様は、マイクロプロセッサとメモリを備えたコンピュータシステムであって、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサは、前記コンピュータプログラムにしたがって動作するとしてもよい。

　また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送することにより、又は、前記プログラム又は前記デジタル信号をネットワーク等を経由して移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい。

　（８）上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

　本発明に係る無効化リスト生成装置は、無効化リストのデータ容量の増大を抑制することができるという優れた効果を奏し、無効化された公開鍵証明書を識別することができる無効化リストを生成する技術として有用である。

　１０ｇ　コンテンツ管理システム
　３００ｇ　機器
　５００ｇ　無効化リスト生成装置
　６００ｇ　記録媒体装置
　１０ａ　コンテンツ管理システム
　１００　鍵配信装置
　２００　鍵発行装置
　３００　端末装置
　４００　コンテンツ配信装置
　５００　コンテンツ制作装置
　６００　記録媒体装置

Claims (12)

1. 　無効化リストを生成する無効化リスト生成装置であって、
   　一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得手段と、
   　前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成手段と、
   　前記無効化リストを出力する出力手段と
   　を備えることを特徴とする無効化リスト生成装置。
2. 　前記取得手段は、前記機器として、前記コンテンツの再生を可能とする再生装置に対して割り当てられ、無効化された前記公開鍵証明書を識別する前記識別子を取得する
   　ことを特徴とする請求項１に記載の無効化リスト生成装置。
3. 　前記無効化リスト生成装置は、素材を編集してコンテンツを制作するコンテンツ制作装置であり、
   　前記出力手段は、前記無効化リストとともに、制作された前記コンテンツを出力する
   　ことを特徴とする請求項１に記載の無効化リスト生成装置。
4. 　前記無効化リスト生成装置は、さらに、
   　前記コンテンツを暗号化する場合に用いられるタイトル鍵を含むコンテンツ情報を生成するコンテンツ情報生成手段を含み、
   　前記出力手段は、前記コンテンツ及び前記無効化リストとともに、生成した前記コンテンツ情報を出力する
   　ことを特徴とする請求項２に記載の無効化リスト生成装置。
5. 　前記無効化リスト生成装置は、さらに、
   　前記タイトル鍵及び前記無効化リストに対して、デジタル署名を施して、署名データを生成する署名手段を含み、
   　前記コンテンツ情報生成手段は、生成された署名データを含むように、前記コンテンツ情報を生成する
   　ことを特徴とする請求項３に記載の無効化リスト生成装置。
6. 　前記コンテンツ情報生成手段は、前記コンテンツを識別するコンテンツ識別子、前記コンテンツが分類されるジャンルを示すジャンル情報又は前記コンテンツの品質を示す品質情報を含むように、前記コンテンツ情報を生成する
   　ことを特徴とする請求項３に記載の無効化リスト生成装置。
7. 　前記無効化リスト生成装置は、さらに、
   　利用者による前記コンテンツの利用の条件を示し、前記無効化リストにおける前記識別子の格納位置を示すエントリ情報を含む利用条件情報を生成する条件情報生成手段を含み、
   　前記出力手段は、前記コンテンツ及び前記無効化リストとともに、生成した前記利用条件情報を出力する
   　ことを特徴とする請求項３に記載の無効化リスト生成装置。
8. 　コンテンツ管理システムであって、
   　無効化リスト生成装置、記録媒体装置及び前記記録媒体装置が装着される機器を含み、
   　無効化リストを生成する前記無効化リスト生成装置は、
   　一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得手段と、
   　前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成手段と、
   　前記無効化リストを出力する出力手段と
   　を備え、
   　前記記録媒体装置は、記憶部及び耐タンパ化されたコントローラを含み、
   　前記記憶部は、コンテンツ及び無効化リストを記憶しており、前記無効化リストは、前記コンテンツに対応付けて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を含み、
   　前記コントローラは、
   　当該記録媒体装置の装着された前記機器から前記コンテンツの取得要求を取得し、前記機器に割り当てられた公開鍵証明書を識別する機器識別子を取得する取得手段と、
   　取得した前記機器識別子が、取得要求のあった前記コンテンツに対応付けられた前記無効化識別子と一致するか否かを判断する判断手段と、
   　一致すると判断する場合に、前記コンテンツの前記機器に対する出力を禁止するように制御する制御手段と
   　を備えることを特徴とするコンテンツ管理システム。
9. 　無効化リストを生成する無効化リスト生成装置で用いられる無効化リスト生成方法であって、
   　一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得ステップと、
   　前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成ステップと、
   　前記無効化リストを出力する出力ステップと
   　を含むことを特徴とする無効化リスト生成方法。
10. 　無効化リストを生成する無効化リスト生成装置で用いられる無効化リスト生成のためのコンピュータプログラムを記録しているコンピュータ読取可能な記録媒体であって、
    　コンピュータである無効化リスト生成装置に、
    　一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得ステップと、
    　前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成ステップと、
    　前記無効化リストを出力する出力ステップと
    　を実行させるためのコンピュータプログラムを記録していることを特徴とする記録媒体。
11. 　無効化リストを生成する無効化リスト生成装置で用いられる無効化リスト生成のためのコンピュータプログラムであって、
    　コンピュータである無効化リスト生成装置に、
    　一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得ステップと、
    　前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成ステップと、
    　前記無効化リストを出力する出力ステップと
    　を実行させるためのコンピュータプログラム。
12. 　無効化リストを生成する無効化リスト生成装置を構成する集積回路であって、
    　一のコンテンツについて、当該コンテンツの利用に関連する機器に対して割り当てられ、無効化された公開鍵証明書を識別する無効化識別子を取得する取得手段と、
    　前記コンテンツに対応付けて、取得された前記無効化識別子を含む無効化リストを生成する無効化リスト生成手段と、
    　前記無効化リストを出力する出力手段と
    　を備えることを特徴とする集積回路。

Images