WO2012153486A1 - コンテンツ管理システム、管理サーバ、記録媒体装置及びコンテンツ管理方法 - Google Patents

Abstract

　端末装置１０２は、サーバ装置１０１にコンテンツ使用の許否の判断に必要な情報を送信する送受信手段３０６を備え、サーバ装置１０１は、当該コンテンツの使用を許可された端末であるか否かを、コンテンツ提供者が設定した端末管理情報と端末装置１０２から送信された当該コンテンツの使用許否の判断に必要な情報とに基づいて判定する判定手段２０４と、ユーザに提示するための告知情報を記憶する告知データ保持手段２０３と、判定手段２０４の判定結果に従って当該コンテンツの使用に必要な情報及び告知情報のいずれか一方を送信する送受信手段２０５とを備える。

Description

コンテンツ管理システム、管理サーバ、記録媒体装置及びコンテンツ管理方法

　本発明は、コンテンツの管理システムに関し、特にサーバと通信可能な端末装置におけるコンテンツの使用を制御する技術に関する。

　映画、音楽、ゲーム、電子書籍などのデジタルコンテンツは、コンテンツに係るデータのコピーが容易であるため、不正にコピーされて使用される可能性がある。そのため、著作権者の権利を守るために、コンテンツを不正にコピーされて使用されること（以下、「コンテンツの不正使用」と呼ぶ。）を抑制することが必要である。

　コンテンツの不正使用を抑制する技術の一例として、コンテンツを使用する端末に仮想マシンを備え、記録媒体には、コンテンツと共に不正な端末を検知するための検知プログラムを記録し、コンテンツを使用する際に、この検知プログラムを端末の仮想マシンで実行し、不正な端末か否かを判断して、不正な端末と判断した場合は、コンテンツの使用を制限する技術が知られている（特許文献１）。

日本国特表２００７－５１９９９４号公報

　しかしながら、上記技術においては、検知プログラムがハッキングされて検知プログラムが無効化されると、コンテンツの不正使用を抑制できなくなる。また、既に市場に流通している暗号化コンテンツの復号のための鍵が暴露されることによるコンテンツの不正使用を防ぐことができない。既に市場に流通しているコンテンツは、時間経過に伴って、ハッキングなどにより不正に使用される危険性が高まる。このため、このようなコンテンツの不正使用の状況の変化に対してコンテンツ提供者が柔軟に対応して、端末でのコンテンツの不正使用を抑制することのできるコンテンツ管理システムが望まれる。

　そこで、本発明は、係る問題に鑑みてなされたものであり、コンテンツの不正使用の状況に対して柔軟に対応して、端末でのコンテンツの不正使用を抑制し得るコンテンツ管理システムを提供することを目的とする。

　上記課題を解決するため、本発明に係るコンテンツ管理システムは、コンテンツを記録するための記録媒体装置と、前記コンテンツを使用する端末と、前記端末と通信し前記コンテンツの使用の許否を判定するサーバとを備えるコンテンツ管理システムであって、前記サーバは、端末のユーザに提示するための告知情報を記憶する告知情報記憶手段と、前記端末からの使用許可の要求と前記コンテンツの使用許否の判断に必要な情報とに基づき、前記コンテンツの使用を許可するか否かを判定する使用許否判定手段と、前記端末へ、前記使用許否判定手段の判定が肯定的な場合には、前記コンテンツの使用に必要な情報を送信し、否定的な場合には、前記告知情報を送信する通信手段とを備え、前記記録媒体装置は、前記要求と前記コンテンツの使用許否の判断に必要な情報とを出力する要求手段を備え、前記端末は、前記要求と前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、前記サーバから前記コンテンツの使用に必要な情報及び前記告知情報のいずれか一方を受信する送受信手段と、前記告知情報を提示する提示手段とを備えることを特徴とする。

　本発明によれば、サーバがコンテンツの使用の許否を判断するので、コンテンツの不正使用の状況変化に応じて柔軟に対応して、端末でのコンテンツの不正使用を抑制し得ることができる。

本発明の実施の形態１に係るコンテンツ管理システム１の概略構成図。 サーバ装置１０１の構成を示す機能ブロック図。 端末装置１０２の構成を示す機能ブロック図。 記録媒体装置１０３の構成を示す機能ブロック図。 告知データ５０１の一例を示す図。 端末装置管理情報６０１の一例を示す図。 コンテンツ管理情報７０１の一例を示す図。 実施の形態１におけるコンテンツ再生の際の動作を示すフローチャート（図９へ続く）。 実施の形態１におけるコンテンツ再生の際の動作を示すフローチャート（図８から続く、図１０へ続く）。 実施の形態１におけるコンテンツ再生の際の動作を示すフローチャート（図９から続く）。 実施の形態２におけるコンテンツ再生の際の動作を示すフローチャート（図１２へ続く）。 実施の形態２におけるコンテンツ再生の際の動作を示すフローチャート（図１１から続く、図１３へ続く）。 実施の形態２におけるコンテンツ再生の際の動作を示すフローチャート（図１２から続く）。 実施の形態３に係るコンテンツ管理システム２の概略構成図。 サーバ装置１４０１の構成を示す機能ブロック図。 （ａ）端末装置管理情報１６０１の一例、（ｂ）コンテンツ管理情報１６０２の一例。 実施の形態３におけるコンテンツ記録の際の動作を示すフローチャート（図１８へ続く）。 実施の形態３におけるコンテンツ記録の際の動作を示すフローチャート（図１７から続く）。 実施の形態４におけるコンテンツ記録の際の動作を示すフローチャート（図２０へ続く）。 実施の形態４におけるコンテンツ記録の際の動作を示すフローチャート（図１９から続く）。 実施の形態５に係るコンテンツ管理システム３の概略構成図。 実施の形態６に係るコンテンツ管理システム４の概略構成図。 実施の形態７に係るコンテンツ管理システム５の概略構成図。 実施の形態７におけるコンテンツ移動の際の動作を示すフローチャート（図２５へ続く）。 実施の形態７におけるコンテンツ移動の際の動作を示すフローチャート（図２４から続く、図２６へ続く）。 実施の形態７におけるコンテンツ移動の際の動作を示すフローチャート（図２５から続く）。 実施の形態８に係るコンテンツ管理システム６の概略構成図。 実施の形態８におけるコンテンツ移動の際の動作を示すフローチャート（図２９へ続く）。 実施の形態８におけるコンテンツ移動の際の動作を示すフローチャート（図２８から続く、図３０へ続く）。 実施の形態８におけるコンテンツ移動の際の動作を示すフローチャート（図２９から続く）。 コンテンツ管理情報３１０１の一例を示す図。 実施の形態９に係るコンテンツ管理システム７の概略構成図。 サーバ装置３２０１の構成を示す機能ブロック図。 ユーザ管理情報３４０１の一例を示す図。 実施の形態９におけるコンテンツ記録の際の動作を示すフローチャート（図３６へ続く）。 実施の形態９におけるコンテンツ記録の際の動作を示すフローチャート（図３５から続く、図３７へ続く）。 実施の形態９におけるコンテンツ記録の際の動作を示すフローチャート（図３６から続く）。 告知データ３８０１の一例を示す図。 制御データ３９０１の一例を示す図。

＜本発明に係る一形態を得るに至った経緯＞
　従来の著作権保護技術（例えば、ＤＶＤ－ＶｉｄｅｏのＣＳＳ（Ｃｏｎｔｅｎｔ　Ｓｃｒａｍｂｌｉｎｇ　Ｓｙｓｔｅｍ）、Ｂｌｕ－ｒａｙ（登録商標）のＡＡＣＳ（Ａｄｖａｎｃｅｄ　Ａｃｃｅｓｓ　Ｃｏｎｔｅｎｔ　Ｓｙｓｔｅｍ）など）は、コンテンツを暗号化するためのコンテンツ鍵とコンテンツ鍵を暗号化するデバイス鍵を用いてコンテンツを保護する。コンテンツ鍵又は、デバイス鍵が暴露されると、暴露された鍵を不正に使用し、コンテンツの復号が可能となる。また、端末に実装されている著作権保護のためのチェック機能を回避するなどして不正に使用された場合には、端末では、コンテンツの不正使用を抑止できない。コンテンツ提供者は、既に市場に流通しているコンテンツが、上記のように不正に使用される状況になった場合に、そのコンテンツの不正使用を抑止することが困難である。

　このため、本発明者らは、既に市場に流通しているコンテンツであっても、コンテンツの不正使用を抑止することのできるコンテンツ管理システムとして、コンテンツの使用の許否の判断を端末で行わないコンテンツ管理システムを想到するに至った。

　このコンテンツ管理システムでは、コンテンツ提供者が、適宜アクセスして、自己の提供するコンテンツの使用の許否を判断するための情報を設定できるサーバを備える。このサーバは、端末から送信されたコンテンツの使用許可のリクエストを受け、コンテンツの使用許否を判断して、判断結果を端末に送信する。端末は、サーバがコンテンツの使用を許可した場合にのみ、コンテンツを使用することができる。

　サーバにおけるコンテンツ使用の許否判断のための情報は、コンテンツ提供者が柔軟に設定できる（例えば、使用不許可端末の情報、使用権限の情報、使用許可の期間情報など）。

　サーバがこれらの情報に基づいてコンテンツの使用を許可しなかった場合には、端末はコンテンツの使用ができない。サーバが端末でのコンテンツの使用の抑制を行う場合は、ユーザにどのような情報を伝えるべきかについても、コンテンツ提供者が柔軟に設定できる必要性があると考え、使用許否の判断に応じた告知情報（例えば、コンテンツの使用が許可されなかった理由や対処方法など）を端末のユーザに提示できるようにした。

　以下、本発明に係る実施の形態について、図面を用いながら説明する。
＜実施の形態１＞
　＜１－１．概要＞
　本発明の実施の形態１に係るコンテンツ管理システム１において、端末装置に接続された記録媒体装置内の暗号化コンテンツを端末装置で再生する場合に、記録媒体装置は、端末装置を介してコンテンツ（例えば、映画）の再生許否をインターネット等のネットワーク上にあるサーバ装置に問い合わせる。

　サーバ装置は、コンテンツ提供者（例えば、映画会社）が設定した端末装置管理情報と端末装置から送信されたコンテンツに係る情報とに基づいて、コンテンツの再生の許否を判断する。再生を許可する判断の場合には、再生許可の情報を、再生を許可しない判断の場合には、告知データを記録媒体装置に送信する。

　記録媒体装置は、サーバ装置から再生許可の情報を受信した場合には、記録媒体装置内の暗号化コンテンツとコンテンツ鍵を端末装置に送る。端末装置は、送られた暗号化コンテンツを、コンテンツ鍵を用いて復号して再生する。一方、記録媒体装置は、サーバ装置で再生を許可しないと判断され、サーバ装置から告知データを受け取った場合は、告知データを端末装置に送る。告知データを受け取った端末装置は、コンテンツの再生は行わず、告知データを表示する。

　なお、端末装置管理情報には、コンテンツの属性毎に、コンテンツの再生を許可しない端末の情報と、許可しない場合に端末装置に送信する告知データとが対応付けられている。

　これらのデータは、コンテンツ提供者がサーバ装置にアクセスして、設定することができる。例えば、告知データとして、再生を許可しないと判断された場合の問い合わせ先としてコンテンツ提供者の情報を設定すれば、再生しようとしたコンテンツの再生を許可しない場合に、ユーザがどこに問い合わせればよいかを明確にすることができる。

　以下、コンテンツ管理システム１について、図面を参照しながら説明する。

　＜１－２．構成＞
　コンテンツ管理システム１の概略構成図を図１に示す。

　コンテンツ管理システム１は、サーバ装置１０１、端末装置１０２、記録媒体装置１０３を含む構成である。
（サーバ装置１０１）
　図２は、サーバ装置１０１の機能ブロック構成を示す図である。

　サーバ装置１０１は、コンテンツ提供者入力受付手段２０１、端末装置管理情報保持手段２０２、告知データ保持手段２０３、判定手段２０４、送受信手段２０５、サーバ鍵保持手段２０６を備える。

　サーバ装置１０１は、図示されていないプロセッサ、及びＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ハードディスクを含む構成である。また、サーバ装置１０１の判定手段２０４、送受信手段２０５の機能は典型的には集積回路であるＬＳＩ（Ｌａｒｇｅ　Ｓｃａｌｅ　Ｉｎｔｅｇｒａｔｉｏｎ）がメモリに記憶されているプログラムを実行することで実現される。

　コンテンツ提供者入力受付手段２０１は、コンテンツ提供者が提供するデータを受け付けるためのインターフェースである。コンテンツ提供者入力受付手段２０１を介して、コンテンツ提供者が設定した告知データと端末装置管理情報とを受信して、それぞれ告知データ保持手段２０３と端末装置管理情報保持手段２０２とで保持する。

　告知データ保持手段２０３は、不揮発性メモリ等の記憶媒体で構成される。告知データ保持手段２０３が保持する告知データ５０１の一例を図５に示す。告知データ５０１はコンテンツ提供者である映画会社Ａがコンテンツ提供者入力受付手段２０１を介して設定した告知データである。この例では、映画会社Ａは、「映画会社Ａが、該当端末装置を不正な端末装置と判定したため、コンテンツの利用が許可されませんでした。０３－ＸＸＸＸ－ＸＸＸＸ（映画会社Ａの連絡先）へお問い合わせください。」という内容の告知データである。

　端末装置管理情報保持手段２０２は、不揮発性メモリ等の記憶媒体で構成される。端末装置管理情報保持手段２０２が保持する端末装置管理情報６０１を図６に示す。端末装置管理情報６０１は、コンテンツ提供者名、端末装置識別子、及び告知データタイプの情報を関連付けて管理するためのテーブルである。

　コンテンツ提供者名は、ユーザが利用しようとするコンテンツの提供者（例えば、映画会社）を識別するための項目であり、端末装置識別子は、コンテンツ提供者名に該当するコンテンツ提供者のコンテンツの利用を許可しない端末装置を識別するための項目である。
告知データタイプは、コンテンツ提供者が、対応するコンテンツの使用を許可しないと判断した場合にユーザに提示する告知データを識別するための項目である。

　図６では、例えば、コンテンツ提供者名、端末装置識別子、及び告知データタイプにそれぞれ「映画会社Ａ」、このコンテンツ提供者のコンテンツの再生を許可しない端末の識別子（０ｘ２０・・・０１１～０ｘ２０・・・Ｆ２０）、及びタイプ１の告知データが関連付けて保持されている。ここで、タイプ１の告知データは、例えば、図５で示す告知データである。

　送受信手段２０５は、端末装置１０２とデータの送受信を行うためのインターフェースを含み、端末装置１０２から送信された端末装置識別子を含んだ端末装置証明書とコンテンツ提供者の情報（例えば、コンテンツ提供者名）を受信し、判定手段２０４に受信した情報を再生許可の要求と共に送る。そして、判定手段２０４の判定結果に従って、再生許可の情報、又は告知データを端末装置１０２へ送信する。また、送受信手段２０５は、後述するサーバ鍵保持手段２０６の情報に基づいて、端末装置１０２との相互認証処理や鍵共有処理を実施する機能を含む。これら相互認証処理や鍵共有処理を実施する機能は、プロセッサが、ＲＡＭ、ＲＯＭ、或いはハードディスクに記録したコンピュータプログラムに従って動作することで、実現される。

　判定手段２０４は、送受信手段２０５が端末装置１０２から受信した、端末装置識別子を含んだ端末装置証明書とコンテンツ提供者の情報（例えば、コンテンツ提供者名）を端末装置管理情報６０１と比較することにより、端末装置１０２に対して、再生許可の情報を送信するか、告知データを送信するかの判定を行う。そして、判定結果に基づいて再生許可の情報、又は告知データ５０１を送受信手段２０５に送る。例えば、判定手段２０４は、端末装置識別子「０ｘ３２・・・５Ｂ２」を持つ端末装置から、映画会社Ａのコンテンツの再生許可の要求を受信した場合、端末装置管理情報６０１には、この端末装置識別子を持つ端末は映画会社Ａのコンテンツの再生を許可しない端末装置として登録されているので、再生を許可せず告知データ５０１を送信すると判定する。一方、この端末装置から映画会社Ｂのコンテンツの再生許否の要求を受信した場合、端末装置管理情報６０１には、この端末装置識別子を持つ端末は、映画会社Ｂのコンテンツの再生を許可しない端末装置として登録されていないので、判定手段２０４は、再生許可の情報を送信すると判定する。判定手段２０４の機能は、プロセッサが、ＲＡＭ、ＲＯＭ、或いはハードディスクに記録したコンピュータプログラムに従って動作することで実現される。

　サーバ鍵保持手段２０６は、サーバ装置１０１と端末装置１０２がデータの送受信を行う際にセキュアな通信路を確立するための、相互認証処理や鍵共有処理に用いるサーバ用の鍵を保持する。例えば、サーバ鍵保持手段２０６は、公開鍵暗号を用いて端末装置１０２とセキュアな通信を行うためのサーバ装置１０１を一意に識別する識別子を含むサーバ装置証明書と、サーバ装置証明書に対応する私有鍵のペアを保持する。サーバ装置１０１と端末装置１０２においてセキュアな通信路を確立するための相互認証処理や、鍵共有処理は、ＥＣＤＳＡ（Elliptic Curve Digital Signature Algorithm）、ＥＣＤＨ（Elliptic Curve Diffie-Hellman）、ＡＥＳ（Advanced Encryption Standard）暗号などの公知の技術が利用可能であり、説明は省略する。
（端末装置１０２）
　図３は、端末装置１０２の機能ブロック構成を示す図である。

　端末装置１０２は、図３に示すように、表示手段３０１、端末鍵保持手段３０２、ユーザ入力受付手段３０３、復号手段３０４、再生手段３０５、送受信手段３０６を備える。

　端末装置１０２は、図示されていないプロセッサ、及びＲＡＭ、ＲＯＭ、ハードディスクを含む構成である。

　端末装置１０２のユーザ入力受付手段３０３、復号手段３０４、再生手段３０５、及び送受信手段３０６の機能ブロックは典型的には集積回路であるＬＳＩとして実現される。

　表示手段３０１は、例えば、液晶ディスプレイ（ＬＣＤ：Ｌｉｑｕｉｄ　Ｃｒｙｓｔａｌ　Ｄｉｓｐｌａｙ）であり、記録媒体装置１０３に記録されているコンテンツの一覧、サーバ装置１０１から受信した告知データ及びコンテンツを表示する機能を有する。

　サーバ装置１０１の送受信手段２０５から告知データ５０１が送信された場合、端末装置１０２は、コンテンツの再生を行わず、送信された告知データを表示手段３０１に表示する。

　ユーザ入力受付手段３０３は、ユーザからの指示を受け付けるインターフェースであり、表示手段３０１に表示される記録媒体装置１０３に記録されているコンテンツの一覧（図示せず）からユーザが指定したコンテンツを受け付ける。

　送受信手段３０６は、サーバ装置１０１及び記録媒体装置１０３とデータの送受信を行うためのインターフェースを含み、ユーザ入力受付手段３０３が受け付けたコンテンツに係るコンテンツ提供者名、及び端末鍵保持手段３０２が保持する端末装置証明書（端末装置識別子を含む）を記録媒体装置１０３に送信する機能を有する。更に、送受信手段３０６は、コンテンツの再生要求をサーバ装置１０１に行い、その応答として、再生許可の情報をサーバ装置１０１から受信した場合には、記録媒体装置１０３に再生許可情報を出力し、その応答として記録媒体装置１０３から暗号化コンテンツ、及びコンテンツ鍵を受信する。更に、送受信手段３０６は、相互認証処理や、鍵共有処理を実施する機能を有する。送受信手段３０６の機能は、プロセッサが、ＲＡＭ、ＲＯＭ、或いはハードディスクに記録したコンピュータプログラムに従って動作することで実現される。

　端末鍵保持手段３０２は、不揮発性メモリ等の記憶媒体で構成され、端末装置１０２とサーバ装置１０１と、或いは端末装置１０２と記録媒体装置１０３とがデータの送受信を行う際にセキュアな通信路を確立するための相互認証処理や、鍵共有処理に用いるサーバ用の鍵を保持する。例えば、認証に公開鍵暗号を利用する場合、端末鍵保持手段３０２は、端末装置１０２を一意に識別する識別子を含む端末装置証明書と、端末装置証明書に対応する私有鍵のペアを保持する。

　復号手段３０４は、送受信手段３０６がサーバ装置１０１から再生許可の情報を受信した場合に、送受信手段３０６が記録媒体装置１０３から受信した暗号化コンテンツを、同様に受信したコンテンツ鍵を用いて復号する。

　再生手段３０５は、復号手段３０４で復号されたコンテンツを表示手段３０１で表示させるための再生処理を行い再生のためのデータを表示手段に送る機能を有する。

　復号手段３０４及び再生手段３０５の機能は、プロセッサが、ＲＡＭ、ＲＯＭ、或いはハードディスクに記録したコンピュータプログラムに従って動作することで実現される。
（記録媒体装置１０３）
　記録媒体装置１０３は、図４に示すように、記録媒体鍵保持手段４０１、送受信手段４０２、読書手段４０３、判定手段４０４、記憶手段４００を含む構成である。

　記録媒体装置１０３は、具体的には図示されていないプロセッサ、ＲＡＭ、及びＲＯＭ、を含む構成である。

　記録媒体装置１０３の送受信手段４０２、読書手段４０３、及び判定手段４０４の機能ブロックは典型的には集積回路であるＬＳＩとして実現される。

　記憶手段４００は、不揮発性メモリ（例えばＳＤカード）やハードディスク等の記憶媒体で構成され、保護領域４０５及び通常領域４０６を備える。保護領域４０５は、コンテンツ鍵を記憶し、このコンテンツ鍵は、送受信手段４０２で認証された端末装置１０２からのみ読み出すことが可能な領域である。また、通常領域４０６は、暗号化コンテンツ、コンテンツ管理情報を記憶する。

　通常領域４０６で記憶するコンテンツ管理情報の一例を図７に示す。コンテンツ管理情報７０１は、タイトル名、コンテンツ提供者名、サーバ接続要否、解像度、及びウィンドウの情報を関連付けて管理するための管理テーブルである。

　タイトル名、コンテンツ提供者名の項目は、それぞれ、コンテンツのタイトル名、コンテンツの提供者を特定するための項目である。

　コンテンツ提供者名は、端末装置１０２からコンテンツを再生する要求と共にサーバ装置１０１に送信され、サーバ装置１０１でのコンテンツの再生許否の判断に用いられる。

　サーバ接続要否の項目は、コンテンツを使用する場合に、コンテンツの使用の許可の要求をサーバ装置に行う必要があるか否かを判定するための項目である。サーバ接続要否の項目は、記録媒体装置１０３の判定手段４０４において、コンテンツの再生許可の要求をサーバ装置１０１に接続するか否かの判断に用いられる。例えば、サーバ接続要否の項目が、「常に接続必要」の場合には、判定手段４０４は常にサーバ装置１０１に接続すると判断する。「３回に１回接続必要」の場合には、端末装置１０２においてコンテンツを使用するときに、コンテンツの３回の利用の度に、１回、サーバ装置に接続すると判断する。

　例えば、ユーザが図７で示されるタイトル名が「ＰＰＰ　ｉｎ　ＱＰ」のコンテンツの再生を利用しようとした場合は、判定手段４０４は、サーバ接続要否の項目が「常に接続必要」であるので、サーバ装置１０１に接続する指示を送受信手段４０２に行い、送受信手段４０２はサーバ装置１０１に接続し、コンテンツ提供者名の項目の情報である「映画会社Ａ」をサーバ装置１０１に送信する。

　なお、解像度の項目は、コンテンツの解像度の情報の項目であり、ウィンドウの項目は、コンテンツがユーザに提供される期間を示す項目である。なお、ウィンドウの項目にアーリーウィンドウと記されているコンテンツは、映画等の配給において、劇場公開終了後、ＤＶＤなどの媒体で流通が開始されるまで（例えば、３か月ぐらい）の短い期間のコンテンツを指し、ＤＶＤ等でまだ市場に出回っておらず入手方法が限定されているコンテンツであり、言い換えれば商業的価値の高いコンテンツを意味する。一方、ビデオウィンドウと記されているコンテンツは、アーリーウィンドウコンテンツ以外のコンテンツであることを示す。

　記録媒体鍵保持手段４０１は、不揮発性メモリ等の記憶媒体で構成される。記録媒体鍵保持手段４０１は、記録媒体装置１０３と端末装置１０２がデータの送受信を行う際にセキュアな通信路を確立するための相互認証処理や、鍵共有処理に用いる記録媒体装置用の鍵を保持する。例えば、認証に公開鍵暗号を利用する場合、記録媒体鍵保持手段４０１は、記録媒体装置１０３を一意に識別する識別子を含む記録媒体装置証明書と、記録媒体装置証明書に対応する私有鍵のペアを保持する。

　送受信手段４０２は、端末装置１０２とデータの送受信及び端末装置１０２の送受信手段３０６を介してサーバ装置１０１の送受信手段２０５とデータの送受信を行うためのインターフェースを含む。送受信手段４０２は、端末装置１０２から送信されたコンテンツの再生の要求を受信し、判定手段４０４が判定した結果に基づき暗号化コンテンツ、及びコンテンツ鍵を端末装置１０２に送信する機能と、サーバ装置１０１に端末装置１０２から受信したデータを送信し、サーバ装置１０１から再生許可の情報又は告知データ５０１を受信する機能を有する。更に、送受信手段４０２は、暗号化されたデータの送受信を行うための相互認証処理や、鍵共有処理を実施する機能を有する。

　送受信手段４０２の各機能は、プロセッサが、ＲＡＭ、ＲＯＭ、或いはハードディスクに記録したコンピュータプログラムに従って動作することで実現される。

　読書手段４０３は、記憶手段４００で記憶するコンテンツ鍵、暗号化コンテンツ、及びコンテンツ管理情報の書込みや読出しを行う機能を有する。

　判定手段４０４は、読書手段４０３が記憶手段４００の通常領域４０６から読み出したコンテンツ管理情報と、送受信手段４０２が受信したユーザの指定したコンテンツの情報とを基に、当該コンテンツを再生する際にサーバ装置１０１への接続が必要か否かを判定する機能を有する。

　読書手段４０３及び判定手段４０４の機能は、プロセッサが、ＲＡＭ、ＲＯＭ、或いはハードディスクに記録したコンピュータプログラムに従って動作することで実現される。

　サーバ装置１０１への接続が必要と判定した場合、端末装置１０２はサーバ装置１０１への接続を行い、コンテンツの使用の許可の要求と共に、端末装置識別子とコンテンツ提供者との情報を送信する。一方、サーバ装置１０１への接続が不要と判定した場合は、記憶手段４００に記憶しているコンテンツ鍵、暗号化コンテンツを送受信手段４０２により端末装置１０２へ送信する。

　例えば、ユーザによりタイトル名「ＰＰＰ ｉｎ ＱＰ」のコンテンツの再生が指定された場合、判定手段４０４は、コンテンツ管理情報７０１に基づき判定を行う。コンテンツ管理情報７０１のタイトル名「ＰＰＰ　ｉｎ　ＱＰ」のコンテンツは、「常に接続必要」となっているので、サーバ装置１０１への接続が必要と判定する。この判定結果を、送受信手段４０２が端末装置１０２へ送信する。また、タイトル名「ＸＹＺ」のコンテンツの再生が指定された場合、判定手段４０４は、サーバ装置１０１への接続は不要であると判定する。サーバ装置１０１への接続を行わないと判定した場合は、送受信手段４０２は、記憶手段４００に記憶されている「ＰＰＰ　ｉｎ　ＱＰ」に対応したコンテンツ鍵及び暗号化コンテンツを端末装置１０２へ送信する。

　＜１－３．動作＞
　端末装置１０２でコンテンツを再生する際のサーバ装置１０１、端末装置１０２、及び記録媒体装置１０３の動作について、図８～図１０のフローチャートを用いて説明する。

　まず、端末装置１０２のユーザ入力受付手段３０３が、ユーザからのコンテンツの再生指示を受け付け、選択されたコンテンツの情報を送受信手段３０６が記録媒体装置１０３へ送信する（ステップＳ８０１）。具体的には、例えば、端末装置１０２の表示手段３０１は、記録媒体装置１０３内に記録されているコンテンツのタイトル名の一覧を表示する。ユーザは、表示された一覧から再生しようとするコンテンツのタイトル名を選択する。ユーザ入力受付手段３０３は選択されたコンテンツのタイトル名を取得し、記録媒体装置１０３へ送信する。

　記録媒体装置１０３の判定手段４０４は、受信したコンテンツの再生の要求に対して、記憶手段４００の通常領域４０６に記憶するコンテンツ管理情報７０１に基づき、サーバ装置１０１への接続要否を判定する（ステップＳ８０２）。具体的には、選択されたコンテンツのタイトル名に対応するコンテンツ管理情報７０１の「サーバ接続要否」の項目の情報に従ってサーバへの接続の要否を判定する。例えば、選択されたコンテンツのタイトル名に対応する「サーバ接続要否」に「接続必要」と示している場合に、サーバに接続すると判定する。

　判定手段４０４において接続不要と判定した場合（ステップＳ８０３：Ｎｏ）、記録媒体装置１０３は、記憶手段４００の保護領域４０５に記憶するコンテンツ鍵と、通常領域４０６に記憶する暗号化コンテンツとを読み出して、送受信手段４０２を介して端末装置１０２へ送信する（ステップＳ８０４）。

　コンテンツ鍵と暗号化コンテンツとを受信した端末装置１０２は、復号手段３０４でコンテンツ鍵を用いて暗号化コンテンツを復号し、復号したコンテンツを再生手段３０５に送る。再生手段３０５は、復号したコンテンツを表示手段で表示するための処理を行い、表示手段３０１に処理したコンテンツを送り、表示手段３０１はコンテンツを表示する（ステップＳ８０５）。

　一方、判定手段４０４においてサーバ装置１０１への接続が必要と判定した場合（ステップＳ８０３：Ｙｅｓ）、記録媒体装置１０３の送受信手段４０２は、端末装置１０２に対して端末装置証明書を要求する（ステップＳ８０６）。

　端末装置証明書の要求を受信した端末装置１０２の送受信手段３０６は、端末装置証明書を記録媒体装置１０３の送受信手段４０２へ送信する（ステップＳ８０７）。

　記録媒体装置１０３の送受信手段４０２とサーバ装置１０１の送受信手段２０５は、セキュアな通信路を確立するための相互認証処理、鍵共有処理を実施する（ステップＳ８０８、Ｓ８０９）。

　記録媒体装置１０３とサーバ装置１０１間でセキュアな通信路が確立すると、記録媒体装置１０３の送受信手段４０２は端末装置証明書、及びユーザが再生を指定したコンテンツのコンテンツ提供者名のデータをサーバ装置１０１へ送信する（ステップＳ９０１）。

　記録媒体装置１０３から送信された端末装置証明書、及びコンテンツ提供者名のデータを受信したサーバ装置１０１は、判定手段２０４において、端末装置証明書、コンテンツ提供者名、及び端末装置管理情報保持手段２０２が保持する端末装置管理情報６０１に基づき、端末装置１０２における当該コンテンツの再生許否を判定する（ステップＳ９０２）。具体的には、端末装置証明書に含まれる端末装置識別子と端末装置管理情報６０１のコンテンツ提供者名に対応する「端末装置識別子」の情報とを比較し、一致するものがある場合には、再生を許可しないと判定し、一致するものがない場合には、再生を許可すると判定する。

　判定手段２０４は、再生を許可しないと判定した場合（ステップＳ９０３：Ｎｏ）、告知データ保持手段２０３から端末装置管理情報６０１の「告知データタイプ」の項目にある告知データを読出す。送受信手段２０５は、判定手段２０４が読出した告知データを端末装置１０２へ送信する（ステップＳ９０４）。

　告知データを受信した記録媒体装置１０３は、告知データを、送受信手段４０２を介して端末装置１０２の送受信手段３０６に送信する（ステップＳ９０５）。

　送受信手段３０６は告知データを表示手段３０１に送り、表示手段３０１は受け取った告知データを表示する（ステップＳ９０６）。

　一方、判定手段２０４が再生を許可すると判定した場合（ステップＳ９０３：Ｙｅｓ）、判定手段２０４は、再生許可のを示す再生許可情報を生成し、送受信手段２０５に送る。
送受信手段２０５は、再生許可情報を記録媒体装置１０３の送受信手段４０２に送信する（ステップＳ１００１）。

　記録媒体装置１０３の送受信手段４０２は、再生許可情報を受信した場合には、記録媒体装置１０３の記憶手段４００に記憶しているコンテンツの中からユーザが再生指示をしたコンテンツのコンテンツ鍵と暗号化コンテンツを端末装置１０２の送受信手段３０６に送信する（ステップＳ１００２）。

　コンテンツ鍵と暗号化コンテンツを受信した端末装置１０２は、ステップＳ８０５と同様の処理でコンテンツの再生を行う（ステップＳ１００３）。

　＜１－４．まとめ＞
　以上の処理により、実施の形態１のコンテンツ管理システムでは、端末装置に接続された記録媒体装置に記録されている暗号化コンテンツを端末装置で再生する際に、端末装置は、そのコンテンツの再生の許否をサーバ装置に問い合わせる。サーバ装置により、許可されなければ端末装置は再生することができない。サーバ装置は、コンテンツ提供者が設定した再生を許可しない端末情報に基づいて再生の許否を判定する。再生の許可をしない場合には、告知データを端末装置に送信する。

　コンテンツ提供者は、自己の管理するコンテンツの再生を許可しない端末装置の識別情報を、必要に応じてサーバ装置に設定でき、再生を許可しない場合の告知データの内容もコンテンツ属性毎に設定できる。これにより、端末装置は、サーバに記録されたコンテンツ提供者が設定した告知データを表示することができる。
＜実施の形態２＞
　＜２－１．概要＞
　実施の形態２のコンテンツ管理システムは、実施の形態１のコンテンツ管理システムとほぼ同じであるが、実施の形態１のコンテンツ管理システムでは、サーバ装置１０１と記録媒体装置１０３とが、セキュアな通信路を確立してデータの送受信を行ったが、実施の形態２のコンテンツ管理システムでは、サーバ装置１０１と端末装置１０２がセキュアな通信路を確立してデータの送受信を行う点が異なる。

　以下、本実施の形態２に係るコンテンツ管理システムについて、実施の形態１で示したものと変更のない点についての説明は省略し、変更のある点について説明する。

　＜２－２．構成＞
　実施の形態２では、実施の形態１のように記録媒体装置１０３の送受信手段４０２とサーバ装置１０１の送受信手段２０５とがセキュアな通信を確立しデータの送受信を行うのではなく、端末装置１０２の送受信手段４０２とサーバ装置１０１の送受信手段２０５とが、セキュアな通信を確立しデータの送受信を行う。

　＜２－３．動作＞
　端末装置１０２でコンテンツを再生する際のサーバ装置１０１、端末装置１０２、及び記録媒体装置１０３の動作について、図１１～図１３のフローチャートを用いて説明する。

　まず、端末装置１０２のユーザ入力受付手段３０３が、ユーザからのコンテンツの再生指示を受け付け、選択されたコンテンツの情報を送受信手段３０６が記録媒体装置１０３へ送信する（ステップＳ１１０１）。具体的には、例えば、端末装置１０２の表示手段３０１に記録媒体装置１０３内に記録されているコンテンツの一覧を表示する。ユーザは、表示された一覧から再生しようとするコンテンツを選択する。ユーザ入力受付手段３０３は選択されたコンテンツのタイトル名を取得し、記録媒体装置１０３へ送信する。

　記録媒体装置１０３の判定手段４０４は、受信したコンテンツの再生指示に対して、記憶手段４００の通常領域４０６に記憶するコンテンツ管理情報７０１に基づき、サーバ装置１０１への接続要否を判定する（ステップＳ１１０２）。具体的には、選択されたコンテンツのタイトル名に対応するコンテンツ管理情報７０１の「サーバ接続要否」の項目の情報に従ってサーバへの接続の要否を判定する。例えば、選択されたコンテンツのタイトル名に対応する「サーバ接続要否」が「常に接続必要」であれば、サーバに接続すると判定する。

　判定手段４０４において接続不要と判定した場合（ステップＳ１１０３：Ｎｏ）、記録媒体装置１０３は、記憶手段４００の保護領域４０５に記憶するコンテンツ鍵と、通常領域４０６に記憶する暗号化コンテンツとを読み出して、送受信手段４０２を介して端末装置１０２へ送信する（ステップＳ１１０４）。

　コンテンツ鍵と暗号化コンテンツとを受信した端末装置１０２は、復号手段３０４でコンテンツ鍵を用いて暗号化コンテンツを復号し、復号したコンテンツを再生手段３０５に送る。再生手段３０５は、復号したコンテンツを表示手段で表示するための処理を行い、表示手段３０１に処理したコンテンツを送り、表示手段３０１はコンテンツを表示する（ステップＳ１１０５）。

　一方、判定手段４０４においてサーバ装置１０１への接続が必要と判定した場合（ステップＳ１１０３：Ｙｅｓ）、記録媒体装置１０３の送受信手段４０２は、端末装置１０２へ乱数を送信すると共に、端末装置１０２に対して再生許可証を要求する（ステップＳ１１０６）。なお、再生許可証とは、記録媒体装置１０３が端末装置１０２に送信した乱数を端末装置１０２がサーバ装置１０１に送信し、サーバ装置１０１が受信した乱数に署名を施すことによって得られる、乱数、署名、及びその署名を検証するためのサーバ装置証明書をまとめたデータをいう。

　端末装置１０２の送受信手段３０６とサーバ装置１０１の送受信手段２０５はセキュアな通信路を確立するための相互認証処理、鍵共有処理を実施する（ステップＳ１１０７、Ｓ１１０８）。

　端末装置１０２とサーバ装置１０１間でセキュアな通信路が確立すると、端末装置１０２の送受信手段３０６は端末装置証明書、ユーザが再生を指定したコンテンツのコンテンツ提供者名、及び記録媒体装置１０３から受信した乱数のデータをサーバ装置１０１へ送信する（ステップＳ１２０１）。

　端末装置１０２から送信された端末装置証明書、コンテンツ提供者名、及び乱数のデータを受信したサーバ装置１０１は、判定手段２０４において、端末装置証明書、コンテンツ提供者名、及び端末装置管理情報保持手段２０２が保持する端末装置管理情報６０１に基づき、端末装置１０２におけるコンテンツの再生許否を判定する（ステップＳ１２０２）。具体的には、端末装置証明書に含まれる端末装置識別子と端末装置管理情報６０１のコンテンツ提供者名に対応する「端末装置識別子」の情報とを比較し、一致するものがある場合には、再生を許可しないと判定し、一致するものがない場合には、再生を許可すると判定する。

　判定手段２０４は、再生を許可しないと判定した場合（ステップＳ１２０３：Ｎｏ）、告知データ保持手段２０３から端末装置管理情報６０１の「告知データタイプ」にある告知データを読出す。送受信手段２０５は、判定手段２０４が読出した告知データを端末装置１０２へ送信する（ステップＳ１２０４）。

　端末装置１０２の送受信手段３０６は、送受信手段２０５から告知データを受信し（ステップＳ１２０５）、受信した告知データを表示手段３０１に送る。表示手段３０１は受け取った告知データを表示する（ステップＳ１２０６）。

　一方、判定手段２０４が再生を許可すると判定した場合（ステップＳ１２０３：Ｙｅｓ）、判定手段２０４は、再生許可証を、受信した乱数を用いて生成する。そして、送受信手段２０５は生成した再生許可証を端末装置１０２送信する（ステップＳ１３０１）。

　端末装置１０２の送受信手段３０６は、再生許可証を受信し（ステップＳ１３０２）、受信した再生許可証を記録媒体装置１０３へ送信する（ステップＳ１３０３）。

　記録媒体装置１０３の送受信手段４０２は、受信した再生許可証の署名の正当性を検証し（ステップＳ１３０４）、検証した結果、自機の送った乱数の改ざんが検出されなければ、記憶手段４００の暗号化コンテンツ、コンテンツ鍵を端末装置１０２へ送信する（ステップＳ１３０５）。

　コンテンツ鍵と暗号化コンテンツを受信した端末装置１０２は、ステップＳ１１０５と同様の処理でコンテンツの再生を行う（ステップＳ１３０６）。

　＜２－４．まとめ＞
　以上の処理により、実施の形態２のコンテンツ管理システムは、サーバ装置１０１と端末装置１０２とがデータの送受信を行うため、端末装置１０２と記録媒体装置１０３とのデータの送受信は、端末装置１０２が、ユーザが指定するためのコンテンツの一覧を取得する際と、暗号化コンテンツとコンテンツ鍵を取得する際とにだけ行えばよく、実施の形態１のコンテンツ管理システムに比べて端末装置１０２と記録媒体装置１０３間のデータ送受信の処理を軽減することができる。
＜実施の形態３＞
　＜３－１．概要＞
　実施の形態３のコンテンツ管理システム２は、サーバ装置に記録されているコンテンツを、サーバ装置に問い合わせを行った記録媒体装置に記録することの許否をサーバ装置が判定する。実施の形態１では、端末装置で使用するコンテンツの暗号化コンテンツデータとコンテンツ鍵は、記録媒体装置に記録されていたが、本実施の形態３の記録媒体装置には、これらのデータは記録されていない点が異なる。コンテンツ管理システム２は、端末装置からのコンテンツの記録許可の要求を受け、サーバ装置で許可した場合に、コンテンツの暗号化コンテンツデータとコンテンツ鍵をサーバ装置から送信して記録媒体装置に記録するシステムである。コンテンツ管理システム２を用いてコンテンツを記録した記録媒体装置は、実施例１の記録媒体装置と同じ構成となる。

　記録媒体装置での記録を許可する場合には、サーバ装置はコンテンツに係るデータを送信し、記録媒体装置がそのコンテンツに係るデータを記録する。一方、記録を許可しない場合には、サーバ装置は、コンテンツに係るデータを送信する代わりに告知データを送信し、告知データを受信した記録媒体装置は、接続している端末装置に告知データを送り、端末装置が告知データを表示する。

　以下、コンテンツ管理システム２について、実施の形態１で示したものと変更のない点についての説明は省略し、変更のある点について説明する。

　＜３－２．構成＞
　コンテンツ管理システム２の概略構成図を図１４に示す。

　コンテンツ管理システム２は、サーバ装置１４０１、端末装置１４０２、記録媒体装置１４０３を含む構成である。なお、サーバ装置１４０１、端末装置１４０２、記録媒体装置１４０３の構成は、それぞれサーバ装置１０１、端末装置１０２、記録媒体装置１０３と基本的に同じなので説明を省略し、説明の都合上、共通の機能ブロックは、実施の形態１と同じ符号を用いて説明する。
（サーバ装置１４０１）
　図１５は、サーバ装置１４０１の機能ブロック構成を示す図である。

　サーバ装置１４０１は、サーバ装置１０１と基本的な機能は同じであるが、更に、暗号化コンテンツ、コンテンツ鍵、コンテンツ管理情報を保持するコンテンツ関連情報保持手段１５０１を備える点で異なる。サーバ装置１４０１は、暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報をコンテンツ提供者から受信し、コンテンツ関連情報保持手段１５０１で保持する。そして、記録媒体装置１４０３からコンテンツの記録の要求があった場合に、記録許否を判定し、判定結果に応じて、暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報、又は告知データを記録媒体装置１４０３に送信する。

　端末装置管理情報保持手段２０２が保持する端末装置管理情報１６０１の一例を図１６（ａ）に示す。端末装置管理情報１６０１は、コンテンツ提供者名、タイトル名、端末装置識別子、及び告知データタイプの情報を関連付けて管理するための管理テーブルである。
端末装置管理情報１６０１は、端末装置管理情報６０１に、タイトル名の項目を追加したテーブルである。タイトル名の項目には、コンテンツのタイトル名のための項目であり、タイトル名毎にコンテンツの利用を許可しない端末装置を対応付けることができる。

　例えば、図１６（ａ）では、タイトル名「１２３４」のコンテンツに対しては、識別子として「０ｘ２０・・・００１～０ｘ２０・・・Ｆ２０」の間の識別子を持つ端末装置では利用を不許可とし、その場合の告知データは、タイプ１の告知データであるとことが設定されている。

　コンテンツ関連情報保持手段１５０１で保持するコンテンツ管理情報１６０２の一例を図１６（ｂ）に示す。コンテンツ管理情報１６０２は、タイトル名、コンテンツ提供者名、サーバ接続要否、解像度、及びウィンドウを関連付けて管理するための管理テーブルである。この管理情報のデータ構成は、コンテンツ管理情報７０１と同じであるので説明は省略する。

　送受信手段２０５は、記録媒体装置１４０３から、コンテンツ提供者名の代わりにコンテンツのタイトル名を受信する点で実施の形態１、２と異なる。

　判定手段２０４は、送受信手段２０５が記録媒体装置１４０３から受信した端末装置識別子、コンテンツのタイトル名の情報を、端末装置管理情報１６０１の情報と比較した結果に基づいて、コンテンツの記録許否を判定する。

　例えば、端末装置識別子「０ｘ２０・・・０１１」を持つ端末装置に接続している記録媒体装置１４０３から、タイトル名「１２３４」のコンテンツ記録の要求があった場合には、判定手段２０４は、端末装置管理情報１６０１のタイトル名「１２３４」に関連付けられた端末装置識別子に一致する端末装置識別子の値があるので、この端末装置に接続している記録媒体装置１４０３への記録を許可しないと判断する。そして、この場合にタイプ１の告知データを送信すると判定する。一方、端末装置識別子「０ｘ３２・・・５Ｂ２」を持つ端末装置に接続している記録媒体装置１４０３から、同じくタイトル名「１２３４」のコンテンツ記録の要求があった場合は、この端末装置識別子と一致する端末装置識別子は「１２３４」に関連付けられた端末装置識別子にはないので、コンテンツの記録を許可すると判定する。そして、この場合には、送受信手段２０５は、暗号化コンテンツとコンテンツ鍵とコンテンツ管理情報を記録媒体装置１４０３へ送信する。
（端末装置１４０２）
　端末装置１４０２は、端末装置１０２と基本的な機能は同じであるが、コンテンツの提供者名の代わりにコンテンツのタイトル名を記録媒体装置１４０３へ送信する点で異なる。
（記録媒体装置１４０３）
　記録媒体装置１４０３は、記録媒体装置１０３と基本的な機能は同じであるが、予めコンテンツに係るデータを記録しているのではなく、サーバ装置１４０１から送信された暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報を記憶手段４００に記憶する点が異なる。

　＜３－３．動作＞
　端末装置１４０２でのコンテンツ記録の際のサーバ装置１４０１、端末装置１４０２、記録媒体装置１４０３の動作について、図１７、図１８のフローチャートを用いて説明する。

　まず、端末装置１４０２のユーザ入力受付手段３０３はユーザからの記録媒体装置１４０３へのコンテンツの記録要求を受け付ける（ステップＳ１７０１）。送受信手段３０６は、端末装置証明書、コンテンツのタイトル名を記録媒体装置１４０３に送信する（ステップＳ１７０２）。

　記録媒体装置１４０３の送受信手段４０２とサーバ装置１４０１の送受信手段２０５とはセキュアな通信路を確立するための相互認証処理、鍵共有処理を実施する（ステップＳ１７０３、Ｓ１７０４）。

　記録媒体装置１４０３とサーバ装置１４０１間でセキュアな通信路が確立すると、記録媒体装置１４０３の送受信手段４０２は端末装置証明書、コンテンツのタイトル名をサーバ装置１４０１へ送信する（ステップＳ１７０５）。

　端末装置証明書、コンテンツのタイトル名を受信したサーバ装置１４０１は、判定手段２０４において、端末装置証明書、コンテンツのタイトル名、端末装置管理情報保持手段２０２が保持する端末装置管理情報に基づき、端末装置１４０２における当該コンテンツの記録の許否を判断する（ステップＳ１７０６）。具体的には、端末装置証明書に含まれる端末装置識別子と端末装置管理情報１６０１のコンテンツのタイトル名に対応する「端末装置識別子」の情報とを比較し、一致するものがある場合には、記録を許可しないと判定し、一致するものがない場合には、記録を許可すると判定する。

　判定手段２０４は、コンテンツの記録を許可しないと判断した場合（ステップＳ１８０１：Ｎｏ）、告知データ保持手段２０３から告知データを読出す。送受信手段２０５は、判定手段２０４が読出した告知データを記録媒体装置１４０３へ送信する（ステップＳ１８０２）。

　記録媒体装置１４０３の送受信手段４０２は、受信した告知データを送受信手段３０６へ送信する（ステップＳ１８０３）。

　送受信手段３０６は、告知データを表示手段３０１に送り、表示手段３０１は受け取った告知データを表示する（ステップＳ１８０４）。

　一方、判定手段２０４が記録を許可すると判定した場合（ステップＳ１８０１：Ｙｅｓ）、送受信手段２０５は、コンテンツ関連情報保持手段１５０１で保持する暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報を、送受信手段４０２へ送信する（ステップＳ１８０５）。

　送受信手段４０２は受信した暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報を読書手段４０３に送る。読書手段４０３は、記憶手段４００の保護領域４０５にコンテンツ鍵を記録し、通常領域４０６に暗号化コンテンツとコンテンツ管理情報とを記録する（ステップＳ１８０７）。
＜３－４．まとめ＞
　以上の処理により、コンテンツ管理システム３は、サーバ装置１４０１と記録媒体装置１４０３とがセキュアな通信経路を確立しデータの送受信を行い、サーバ装置１４０１が記録媒体装置１４０３への記録の許否判定を行う。記録を許可すると判定した場合には、サーバ装置１４０１は、記録されているコンテンツに係るデータを、記録媒体装置１４０３に送信し、記録媒体装置は受信したデータを記録することができる。また、記録を許可しないと判定した場合には、告知データがサーバ装置１４０１から送信されるので、端末装置を使用しているユーザは、コンテンツの記録ができない原因を明確に知ることができ、ユーザの利便性も向上する。
＜実施の形態４＞
　＜４－１．概要＞
　実施の形態４のコンテンツ管理システムは、コンテンツ管理システム２とほぼ同じであるので説明の都合上、同じ符号を用いる。異なる点は、サーバ装置１４０１に記録されているコンテンツを、端末装置１４０２に接続している記録媒体装置１４０３に記録する際に、サーバ装置１４０１と記録媒体装置１４０３とがセキュアな通信路を確立するのではなく、サーバ装置１４０１と端末装置１４０２がセキュアな通信路を確立してデータの送受信を行う点である。

　以下、本実施の形態４に係るコンテンツ管理システムについて、実施の形態３で示したものと変更のない点についての説明は省略し、変更のある点について説明する。

　＜４－２．構成＞
　実施の形態３のコンテンツ管理システム２は、記録媒体装置１４０３の送受信手段４０２とサーバ装置１４０１の送受信手段２０５とがセキュアな通信を確立しデータの送受信を行ったが、実施の形態４のコンテンツ管理システムは、端末装置１４０２の送受信手段４０２とサーバ装置１４０１の送受信手段２０５とが、セキュアな通信を確立しデータの送受信を行う点が異なる。

　＜４－３．動作＞
　端末装置１４０２でのコンテンツ記録の際のサーバ装置１４０１、端末装置１４０２、記録媒体装置１４０３の動作について、図２１、図２２のフローチャートを用いて説明する。

　まず、端末装置１４０２のユーザ入力受付手段３０３は、ユーザからの記録媒体装置１４０３へのコンテンツの記録要求を受け付ける（ステップＳ２１０１）。端末装置１４０２の送受信手段３０６とサーバ装置１４０１の送受信手段２０５はセキュアな通信路を確立するための相互認証処理、鍵共有処理を実施する（ステップＳ２１０２、Ｓ２１０３）。

　端末装置１４０２とサーバ装置１４０１間でセキュアな通信路が確立すると、端末装置１４０２の送受信手段３０６は端末装置証明書及びコンテンツのタイトル名のデータをサーバ装置１４０１へ送信する（ステップＳ２１０４）。

　サーバ装置１４０１は、判定手段２０４において、端末装置証明書、コンテンツのタイトル名、及び端末装置管理情報保持手段２０２に保持している端末装置管理情報１６０１に基づき、記録媒体装置１４０３へのコンテンツの記録の許否を判定する（ステップＳ２１０５）。具体的には、端末装置証明書に含まれる端末装置識別子と端末装置管理情報１６０１のタイトル名に対応する「端末装置識別子」の情報とを比較し、一致するものがある場合には、記録媒体装置１４０３でのコンテンツの記録を許可しないと判定し、一致するものがない場合には、記録を許可すると判定する。

　記録媒体装置１４０３に記録を許可しないと判断した場合（ステップＳ２１０６：Ｎｏ）、判定手段２０４は、告知データ保持手段２０３からタイプ１の告知データを読出す。そして、送受信手段２０５は、判定手段２０４が読出したタイプ１の告知データを端末装置１０２へ送信する（ステップＳ２２０１）。

　端末装置１４０２の送受信手段３０６は、送受信手段２０５から告知データを受信し、受信した告知データを表示手段３０１に送る。表示手段３０１は、受け取った告知データを表示する（ステップＳ２２０２）。

　一方、記録媒体装置１４０３に記録を許可すると判定した場合（ステップＳ２１０６：Ｙｅｓ）、送受信手段２０５は、暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報を、送受信手段３０６へ送信する（ステップＳ２２０３）。

　送受信手段３０６は、暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報を受信する（ステップＳ２２０４）。

　端末装置１４０２の送受信手段３０６と記録媒体装置１４０３の送受信手段４０２とはセキュアな通信路を確立するための相互認証処理、鍵共有処理を実施する（ステップＳ２２０５、Ｓ２２０６）。

　端末装置１４０２と記録媒体装置１４０３間でセキュアな通信路が確立すると、送受信手段３０６は、サーバ装置１４０１から受信した暗号化コンテンツ、コンテンツ鍵、コンテンツ管理情報を送受信手段４０２へ送信する（ステップＳ２２０７）。

　　送受信手段４０２は受信した暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報を読書手段４０３に送る。読書手段４０３は、記憶手段４００の保護領域４０５にコンテンツ鍵を記録し、通常領域４０６に暗号化コンテンツとコンテンツ管理情報とを記録する（ステップＳ２２０８）。
＜４－４．まとめ＞
　以上の処理により、実施の形態４のコンテンツ管理システム２は、サーバ装置１４０１と端末装置１４０２とがセキュアなデータの送受信を行うため、端末装置１４０２と記録媒体装置１４０３とのデータの送受信は、コンテンツの記録が許可され、記録媒体装置１４０３にサーバ装置１４０１から送信されたコンテンツに係るデータの記録の際にのみ行えばよい。
＜実施の形態５＞
　＜５－１．概要＞
　実施の形態３のコンテンツ管理システム２では、サーバ装置から暗号化コンテンツを送信して記録媒体装置に記録していたが、実施の形態５のコンテンツ管理システム３は、コンテンツ提供者から別途供給される記録媒体（例えば、ＤＶＤディスク）に記録されている暗号化コンテンツを出力して、記録媒体装置に記録する点が異なる。

　記録媒体装置での記録を許可する場合には、サーバ装置は暗号化コンテンツを復号するためのコンテンツ鍵を送信し、記録媒体装置がコンテンツ鍵と、別途供給された記録媒体の暗号化コンテンツとを記録する。一方、記録を許可しない場合には、サーバ装置は、告知データを送信し、告知データを受信した記録媒体装置は、接続している端末装置に告知データを送信して、端末装置が告知データを表示する。

　以下、コンテンツ管理システム３について、実施の形態３で示したものと変更のない点についての説明は省略し、変更のある点について説明する。

　＜５－２．構成＞
　コンテンツ管理システム３の概略構成図を図１９に示す。

　コンテンツ管理システム３は、サーバ装置１９０１、端末装置１９０２、記録媒体装置１９０３を含む構成である。なお、サーバ装置１９０１、端末装置１９０２、記録媒体装置１９０３の構成は、それぞれサーバ装置１４０１、端末装置１４０２、記録媒体装置１４０３と基本的に同じなので説明を省略し、説明の都合上、共通の機能ブロックは、実施の形態３と同じ符号を用いて説明する。

　サーバ装置１９０１は、暗号化コンテンツをコンテンツ関連情報保持手段１５０１に保持していない点が実施の形態３のサーバ装置１４０１と異なる。

　暗号化コンテンツは、コンテンツ提供者が別途、記録媒体（例えば、ＤＶＤディスク）に記録してユーザに配布する。

　また、記録媒体装置１９０３は、サーバ装置１９０１からではなく、コンテンツ提供者が別途配布した記録媒体から出力される暗号化コンテンツを記録する点が異なる。

　＜５－３．動作＞
　コンテンツ管理システム３の処理の流れは、実施の形態３の図１７～図１８のフローチャートに示す処理の流れとほぼ同様であるので全体の処理の流れについての説明は省略する。異なる点は、図１８のステップＳ１８０５において、サーバ装置１９０１が記録媒体装置１９０３へ暗号化コンテンツを送信せず、ステップＳ１８０６で受信する暗号化コンテンツは、コンテンツ提供者が別途配布した記録媒体から取得する点である。

　＜５－４．まとめ＞
　実施の形態５のコンテンツ管理システム３は、暗号化コンテンツをサーバ装置１９０１から記録媒体装置１９０３へ供給するのではなく、別途記録媒体（例えばＤＶＤディスク）で配布する。これにより、サーバ装置１９０１から記録媒体装置１９０３へ送信するデータ量を大幅に削減することができ、サーバ装置や通信路の負荷を軽減することができる。
＜実施の形態６＞
　＜６－１．概要＞
　実施の形態５のコンテンツ管理システム３では、
コンテンツ提供者から別途供給される記録媒体（例えば、ＤＶＤディスク）に記録されている暗号化コンテンツを出力して記録媒体装置に記録していたが、実施の形態６のコンテンツ管理システム４は、コンテンツ配信サーバ装置が別途用意され、このコンテンツ配信サーバ装置から出力される暗号化コンテンツを記録媒体装置に記録する点が異なる。

　記録媒体装置での記録を許可する場合には、サーバ装置は暗号化コンテンツを復号するためのコンテンツ鍵を送信し、記録媒体装置が、コンテンツ鍵とコンテンツ配信サーバから送信された暗号化コンテンツとを記録する。一方、記録を許可しない場合には、サーバ装置は、告知データを送信し、告知データを受信した記録媒体装置は、接続している端末装置に告知データを送信して、端末装置が告知データを表示する。

　以下、コンテンツ管理システム４について、実施の形態５で示したものと変更のない点についての説明は省略し、変更のある点について説明する。

　＜６－２．構成＞
　コンテンツ管理システム４の概略構成図を、図２０に示す。

　コンテンツ管理システム４は、鍵配信サーバ装置２００１、コンテンツ配信サーバ装置２００２、端末装置２００３、記録媒体装置２００４を含む構成である。なお、鍵配信サーバ装置２００１、端末装置２００３、記録媒体装置２００４の構成は、それぞれサーバ装置１９０１、端末装置１９０２、記録媒体装置１９０３と基本的に同じなので説明を省略し、説明の都合上、共通の機能ブロックは、実施の形態５と同じ符号を用いて説明する。また、コンテンツ配信サーバ装置２００２の構成は、鍵配信サーバ装置２００１と基本的に同じであり、提供するデータが暗号化コンテンツのみである点が異なる。

　＜６－３．動作＞
　コンテンツ管理システム６の処理の流れは、実施の形態３の図１７～図１８のフローチャートに示す処理の流れとほぼ同様であるので全体の処理の流れについての説明は省略する。異なる点は、図１８のステップＳ１８０５において、サーバ装置１９０１が記録媒体装置１９０３へ暗号化コンテンツを送信せず、ステップＳ１８０６で受信する暗号化コンテンツは、コンテンツ配信サーバ装置２００２から取得する点である。

　＜６－４．まとめ＞
　実施の形態６のコンテンツ管理システム４は、暗号化コンテンツを鍵配信サーバ装置２００１から記録媒体装置２００４へ供給するのではなく、コンテンツ配信サーバ装置２００２から供給する。これにより、コンテンツを復号するためのコンテンツ鍵と暗号化コンテンツとを別々に管理することができる。
＜実施の形態７＞
　＜７－１．概要＞
　実施の形態７のコンテンツ管理システム５は、コンテンツを記録している記録媒体装置から他の記録媒体装置にコンテンツを移動することの許否をサーバ装置が判定する。

　コンテンツを記録している記録媒体装置と接続している端末装置は、コンテンツの移動許可の要求をサーバ装置に行い、サーバ装置からコンテンツ移動の許可を得ると、移動先の記録媒体装置と接続している端末装置と通信を行い、コンテンツを移動する。一方、コンテンツの移動の許可を得られなかった場合、コンテンツの移動は行わず、サーバ装置から送信される告知データを端末に表示する。

　以下、コンテンツ管理システム５について、図面を参照しながら説明する。

　＜７－２．構成＞
　コンテンツ管理システム５の概略構成図を、図２３に示す。

　コンテンツ管理システム５は、サーバ装置２３０１、第１の端末装置２３０２、第１の記録媒体装置２３０３、第２の端末装置２３０４、第２の記録媒体装置２３０５を含む構成である。

　サーバ装置２３０１、第１の端末装置２３０２及び第２の端末装置２３０４、第１の記録媒体装置２３０３及び第２の記録媒体装置２３０５の構成はそれぞれサーバ装置１０１、端末装置１０２、記録媒体装置１０３と基本的に同じなので説明を省略し、説明の都合上、共通の機能ブロックは、実施の形態１と同じ符号を用いて説明する。

　第１の端末装置２３０２は、コンテンツ提供者名及び自機の端末装置証明書ではなく、移動対象のコンテンツのタイトル名、第２の端末装置２３０４から受信した第２の端末装置を特定する端末装置識別子を含む第２の端末装置２３０４の端末装置証明書、及び第２の記録媒体装置２３０５が生成した乱数をサーバ装置２３０１へ送信する点で端末装置１０２と異なる。更に、サーバ装置２３０１が移動を許可すると判定した際に送信する移動許可証を受信する点が異なる。なお、移動許可証とは、第２の記録媒体装置２３０５が生成した乱数にサーバ装置２３０１が署名を施すことによって得られる、乱数、署名、及びその署名を検証するためのサーバ装置証明書をまとめたデータをいう。

　第１の端末装置２３０２が、サーバ装置２３０１に接続の要否判断に用いるコンテンツ管理情報３１０１の一例を図３１に示す。

　コンテンツ管理情報３１０１は、タイトル名、コンテンツ提供者、サーバ接続要否、解像度、及びウィンドウの情報を関連付けて管理するための管理テーブルである。

　コンテンツ管理情報３１０１は、コンテンツ管理情報１６０２とほぼ同じであるが、サーバ接続要否の項目が異なる。コンテンツ管理情報３１０１のサーバ接続要否の項目では、コンテンツの利用態様（例えば、コンテンツの再生、移動）毎にサーバへの接続要否が設定できる。

　図３１では、例えば、タイトル名「ＡＢＣ」のコンテンツに対しては、コンテンツ提供者は映画会社Ａであり、このコンテンツの移動の場合は、サーバ装置２３０１への接続が必要であり、再生の場合は、サーバ装置２３０１への接続は不要であることが記憶されている。また、このコンテンツの解像度はＨＤ（Ｈｉｇｈ　Ｄｅｆｉｎｉｔｉｏｎ ）であり、ウィンドウはビデオウィンドウである。

　第２の端末装置２３０４は、サーバ装置２３０１が移動を許可する判定をした際に送信する移動許可証を第１の端末装置２３０２から受信し、移動許可証の正当性を検証する。正当性が認められた場合には、第２の記録媒体装置２３０５は、第１の端末装置２３０２とセキュアな通信路を確立する。セキュアな通信路が確立すると、第１の端末装置２３０２は、第１の記録媒体装置２３０３内の移動対象のコンテンツのデータを送信し、第２の記録媒体装置２３０５は、受信したデータを記録する。

　＜７－３．動作＞
　コンテンツ移動の際のサーバ装置２３０１、第１の端末装置２３０２、第１の記録媒体装置２３０３、第２の端末装置２３０４、第２の記録媒体装置２３０５の動作について、図２４～図２６のフローチャートを用いて説明する。

　まず、第１の端末装置２３０２のユーザ入力受付手段３０３は、ユーザからのコンテンツの移動要求を受け付ける（ステップＳ２４０１）。

　次に、第１の端末装置２３０２は、第２の端末装置２３０４に対して、第２の端末装置２３０４の端末装置証明書、及び記録媒体装置２３０５が生成した乱数を要求する（ステップＳ２４０２）。

　第２の端末装置２３０４の送受信手段３０６は、第１の端末装置２３０２へ第２の端末装置２３０４の端末装置証明書、及び記録媒体装置２３０５が生成した乱数を端末装置２３０２へ送信する（ステップＳ２４０３）。

　第１の端末装置２３０２の送受信手段３０６は、第２の端末装置２３０４の端末装置証明書、乱数、ユーザが移動を指定したコンテンツのタイトル名をサーバ装置２３０１へ送信する（ステップＳ２４０４）。

　サーバ装置２３０１の判定手段２０４は、受信した第２の端末装置２３０４の端末装置証明書、タイトル名、及び端末装置管理情報保持手段２０２が保持する端末装置管理情報１６０１に基づき、第２の端末装置２３０４へのコンテンツの移動の許否を判定する（ステップＳ２４０５）。具体的には、第２の端末装置２３０４の端末装置証明書に含まれる端末装置識別子と端末装置管理情報１６０１のタイトル名に対応する「端末装置識別子」の情報とを比較し、一致するものがある場合には、第２の記録媒体装置２３０５へのコンテンツの移動を許可しないと判定し、一致するものがない場合には、移動を許可すると判定する。

　第２の記録媒体装置２３０５への移動を許可しないと判定した場合（ステップＳ２４０６：Ｎｏ）、サーバ装置２３０１の判定手段２０４は、告知データ保持手段２０３からタイプ１の告知データを読出す。そして、送受信手段２０５は、判定手段２０４が読出したタイプ１の告知データを第１の端末装置２３０２へ送信する（ステップＳ２５０１）。

　第１の端末装置２３０２の送受信手段３０６は、サーバ装置２３０１の送受信手段２０５から告知データを受信し（ステップＳ２５０２）、受信した告知データを表示手段３０１に送る。表示手段３０１は、受け取った告知データを表示する（ステップＳ２５０３）。

　一方、第２の記録媒体装置２３０５への移動を許可すると判定した場合（ステップＳ２４０６：Ｙｅｓ）、サーバ装置２３０１の判定手段２０４は、移動許可証を、受信した乱数を用いて生成する。そして、送受信手段２０５は生成した再生許可証を第１の端末装置２３０２へ送信する（ステップＳ２５０４）。

　第１の端末装置２３０２の送受信手段３０６は、移動許可証を受信し（ステップＳ２５０５）、受信した移動許可証を第２の端末装置２３０４へ送信する（ステップＳ２５０６）。

　第２の端末装置２３０４の送受信手段３０６は、受信した移動許可証の正当性を検証する（ステップＳ２５０７）。

　検証した結果、移動許可証の改ざんが検出されなければ、第１の端末装置２３０２の送受信手段３０６と第２の記録媒体装置２３０５の送受信手段４０２はセキュアな通信路を確立するための相互認証処理、鍵共有処理を実施する（ステップＳ２５０８、Ｓ２５０９）。

　セキュアな通信路が確立すると、第１の端末装置２３０２の送受信手段は、暗号化コンテンツ、コンテンツ鍵、コンテンツ管理情報を第２の記録媒体装置２３０５の送受信手段４０２へ送信する（ステップＳ２６０１）。

　第２の記録媒体装置２３０５の送受信手段４０２は、受信した暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報を、第２の記録媒体装置２３０５の読書手段４０３に送る。読書手段４０３は、記憶手段４００の保護領域４０５にコンテンツ鍵を記録し、通常領域４０６に暗号化コンテンツとコンテンツ管理情報とを記録する（ステップＳ２６０２）。

　＜７－４．まとめ＞
　コンテンツ管理システム５では、移動先の記録媒体装置が接続している端末装置の情報を移動元の端末装置が受信し、移動元の端末装置がサーバ装置と通信を行うことによって移動先の端末装置の正当性を検証し、コンテンツの移動の許否を判定する。

　これにより、サーバ装置は、移動先の端末装置とは、直接通信を行う必要なく許否判定を行うことができる。
＜実施の形態８＞
　＜８－１．概要＞
　実施の形態８のコンテンツ管理システム６は、コンテンツ管理システム５とほぼ同じである。異なる点は、サーバ装置がコンテンツの移動を許可した際に、コンテンツ管理システム５では、第２の記録媒体は第１の記録媒体からコンテンツ鍵を受信していたが、コンテンツ管理システム６では、サーバ装置が、第１の端末装置から移動対象のコンテンツのコンテンツ鍵を受信し、サーバ装置と第２の記録媒体装置とでセキュアな通信路を確立して、第２の記録媒体装置は、コンテンツ鍵をサーバ装置から受信する点である。

　以下、コンテンツ管理システム６について、コンテンツ管理システム５と変更のない点についての説明は省略し、変更のある点について説明する。

　＜８－２．構成＞
　コンテンツ管理システム６の概略構成図を、図２７に示す。

　コンテンツ管理システム６は、サーバ装置２７０１、第１の端末装置２７０２、第１の記録媒体装置２７０３、第２の端末装置２７０４、第２の記録媒体装置２７０５を含む構成である。

　サーバ装置２７０１、第１の端末装置２７０２、第２の端末装置２７０４、第１の記録媒体装置２７０３、第２の記録媒体装置２７０５の構成はそれぞれサーバ装置２３０１、第１の端末装置２３０２、第１の記録媒体装置２３０３、第２の端末装置２３０４、第２の記録媒体装置２３０５と基本的に同じなので説明を省略する。

　第１の端末装置２７０２は、第２の端末装置２７０４から、第２の記録媒体装置２７０５が生成した乱数ではなく、第２の記録媒体装置２７０５の記録媒体装置証明書を受信し、サーバ装置２７０１に送信する点が第１の端末装置２３０２と異なる。

　サーバ装置２７０１は、コンテンツの移動を許可すると判定した場合に、第１の端末装置２７０２から第１の記録媒体装置２７０３のコンテンツ鍵を受信し、第２の記録媒体装置２７０５とセキュアな通信路を確立してコンテンツ鍵を第２の記録媒体装置２７０５に送信する点が、サーバ装置２３０１と異なる。

　＜８－３．動作＞
　コンテンツ移動の際のサーバ装置２７０１、第１の端末装置２７０２、第１の記録媒体装置２７０３、第２の端末装置２７０４、第２の記録媒体装置２７０５の動作について、図２８～図３０のフローチャートを用いて説明する。

　まず、第１の端末装置２７０２のユーザ入力受付手段３０３はユーザからのコンテンツの移動要求を受け付ける（ステップＳ２８０１）。

　次に、第１の端末装置２７０２は、第２の端末装置２７０４に対して、第２の端末装置２７０４の端末装置証明書、及び第２の記録媒体装置２７０５の記録媒体装置証明書を要求する（ステップＳ２８０２）。

　第２の端末装置２７０４の送受信手段３０６は、第２の端末装置２７０４の端末装置証明書、及び第２の記録媒体装置２７０５の記録媒体装置証明書を第１の端末装置２７０２へ送信する（ステップＳ２８０３）。

　第１の端末装置２７０２の送受信手段３０６は、第２の端末装置２７０４の端末装置証明書、第２の記録媒体装置２７０５の記録媒体装置証明書、コンテンツのタイトル名をサーバ装置２７０１へ送信する（ステップＳ２８０４）。

　サーバ装置２７０１の判定手段２０４は、第２の端末装置２７０４の端末装置証明書、タイトル名、及び端末装置管理情報保持手段２０２が保持する端末装置管理情報１６０１に基づき、第２の端末装置２７０４へのコンテンツの移動の許否を判断する（ステップＳ２８０５）。具体的には、第２の端末装置２７０４の端末装置証明書に含まれる端末装置識別子と端末装置管理情報１６０１のタイトル名に対応する「端末装置識別子」の情報とを比較し、一致するものがある場合には、第２の記録媒体装置２７０５へのコンテンツの移動を許可しないと判定し、一致するものがない場合には、移動を許可すると判定する。

　第２の記録媒体装置２７０５への移動を許可しないと判定した場合（ステップＳ２８０６：Ｎｏ）、サーバ装置２７０１の判定手段２０４は、告知データ保持手段２０３からタイプ１の告知データを読出す。そして、送受信手段２０５は、判定手段２０４が読出したタイプ１の告知データを第１の端末装置２７０２へ送信する（ステップＳ２９０１）。

　第１の端末装置２７０２の送受信手段３０６は、サーバ装置２７０１の送受信手段２０５から告知データを受信し（ステップＳ２９０２）、受信した告知データを表示手段３０１に送る。表示手段３０１は、受け取った告知データを表示する（ステップＳ２９０３）。

　一方、第２の記録媒体装置２７０５への移動を許可すると判定した場合（ステップＳ２８０６：Ｙｅｓ）、サーバ装置２７０１の判定手段２０４は、移動許可を示す情報を生成する。そして、送受信手段２０５は生成した移動許可を示す情報を第１の端末装置２７０２へ送信する（ステップＳ２９０４）。

　第１の端末装置２３０２の送受信手段３０６は、移動許可を示す情報を受信すると、サーバ装置２７０１の送受信手段２０５とセキュアな通信路を確立するための相互認証処理、鍵共有処理を実施する（ステップＳ２９０５、Ｓ２９０６）。

　セキュアな通信路が確立すると、第１の端末装置２３０２の送受信手段３０６は、移動対象のコンテンツのコンテンツ鍵をサーバ装置２９０１の送受信手段２０５へ送信する（ステップＳ２９０７）。

　サーバ装置２７０１の送受信手段２０５は、コンテンツ鍵を受信する（ステップＳ２９０８）。

　次に、サーバ装置２７０１の送受信手段２０５は、第２の記録媒体装置２７０５の送受信手段４０２とセキュアな通信路を確立するための相互認証処理、鍵共有処理を実施する（ステップＳ３００１、Ｓ３００２）。

　セキュアな通信路が確立すると、サーバ装置２７０１の送受信手段２０５は、コンテンツ鍵を第２の記録媒体装置２７０５の送受信手段４０２へ送信する（ステップＳ３００３）。

　第２の記録媒体装置２７０５の読書手段４０３は、記憶手段４００の保護領域４０５に受信したコンテンツ鍵を記録する（ステップＳ３００４）。

　次に第２の記録媒体装置２７０５の送受信手段４０２は、第１の記録媒体装置２７０３の送受信手段４０２に、暗号化コンテンツ及びコンテンツ管理情報を要求する（ステップＳ３００５）。

　第１の記録媒体装置２７０３の送受信手段４０２は、暗号化コンテンツ及びコンテンツ管理情報を第２の記録媒体装置２７０５の送受信手段４０２へ送信する（ステップＳ３００６）。

　第２の記録媒体装置２７０３の送受信手段４０２は、暗号化コンテンツ及びコンテンツ管理情報を受信し、読書手段４０３は、記憶手段４００の通常領域４０６に暗号化コンテンツ及びコンテンツ管理情報を記録する（ステップＳ３００７）。

　＜８－４．まとめ＞
　コンテンツ管理システム６では、サーバ装置がコンテンツの移動を許可した場合に、移動元の記録媒体装置は、コンテンツ鍵をサーバ装置に送信する。そして、移動先の記録媒体装置がサーバ装置と通信を行ってサーバ装置からコンテンツ鍵を受信する。

　これにより、サーバ装置は、移動先の端末装置と直接通信を行い、正当性を検証した端末装置に確実にコンテンツ鍵を送信することができる。
＜実施の形態９＞
　＜９－１．概要＞
　実施の形態９のコンテンツ管理システム７は、複数の端末装置を利用するユーザのユーザ情報を用いてコンテンツの利用を管理する。実施の形態３では、コンテンツの記録の許否判断を、端末管理情報に基づいて行っていたが、実施の形態９では、端末管理情報とユーザ情報とを組み合わせて許否判断を行う点が異なる。

　サーバ装置は、ユーザを識別するためのユーザＩＤと、そのユーザが利用する端末装置の端末装置識別子とを対応付けてユーザ管理情報として予め記憶する。

　サーバ装置は、ユーザが利用する端末装置の１つからコンテンツの記録の要求があると、そのユーザの端末装置として登録されている端末装置すべてについて、記録を許可しない端末装置であるか否かを端末装置管理情報と比較して判断する。当該ユーザの端末装置として登録されている端末装置の内１つでもそのコンテンツの記録を許可しない端末装置があれば、サーバ装置は、記録の要求をした端末装置へのコンテンツの記録を制限する。

　以下、コンテンツ管理システム７について、実施の形態３で示したものと変更のない点についての説明は省略し、変更のある点について説明する。

　＜９－２．構成＞
　コンテンツ管理システム７の概略構成図を、図３２に示す。

　コンテンツ管理システム７は、サーバ装置３２０１と、複数の端末装置１０２を含む端末装置群３２０２とを含んで構成される。

　サーバ装置３２０１は、端末装置管理情報保持手段２０２の代わりに端末装置管理情報、及びユーザ管理情報の保持手段３３０１を備える点がサーバ装置１４０１と異なる。

　端末装置群３２０２は、同じユーザが利用する端末装置のグループであり、端末装置群３２０２に含まれる端末装置の端末装置識別子は、１つのユーザＩＤと対応付けてユーザ管理情報に記憶される。

　端末装置管理情報及びユーザ管理情報の保持手段３３０１が保持するユーザ管理情報３４０１の一例を図３４に示す。ユーザ管理情報３４０１は、ユーザＩＤ、端末装置識別子を対応付けて管理するための管理テーブルである。

　ユーザＩＤの項目は、ユーザを特定するための識別情報のための項目であり、端末装置識別子の項目は、ユーザＩＤで特定されるユーザが使用する端末を特定するための識別情報のための項目である。

　図３４では、ユーザＡ（ユーザＩＤが０ｘ１１・・・６２０）の端末として、端末装置識別子が０ｘ３Ａ・・・５Ｆ２、０ｘＢ２・・・８９２及び０ｘ２０・・・０１１の３つの端末が対応付けて記録されている。

　端末装置群３２０２に含まれる第１～第３の端末装置の基本的な構成は端末装置１４０２と同じなので説明の便宜上同じ符号を用いる。第１～第３の端末装置が、端末装置１４０２と異なる点は、更に、端末装置１４０２を利用するユーザのユーザＩＤをサーバ装置３２０１に送信する点である。

　サーバ装置３２０１の判定手段２０４は、コンテンツの記録の要求をした端末装置１４０２が、端末装置管理情報に基づいて、コンテンツの記録を許可する端末装置と判定しても、受信したユーザＩＤで特定される端末装置の内、１つでも記録の許可をしない端末があれば、端末装置１４０２に接続している記録媒体装置１４０３が端末装置１４０２に固定され、端末装置１４０２から取り外しのできない記録媒体装置である場合に限ってコンテンツの記録を許可する。例えば、端末装置識別子「０ｘ３Ａ・・・５Ｆ２」を持つ端末装置は、映画会社Ａのタイトル名「１２３４」については、図１６の端末装置管理情報１６０１の場合、記録を許可しない端末装置識別子に含まれていない。このため、実施の形態３のコンテンツ管理システム２のサーバ装置１４０１では、この端末装置１４０２からコンテンツの記録の要求があれば、記録を許可すると判定する。

　しかし、サーバ装置３２０１では、更に、この端末装置１４０２を利用するユーザＡの端末装置として登録されている他の端末装置の端末装置識別子についてもコンテンツの記録を許可しない端末に含まれているかを検証する。例えば、図３４のユーザ管理情報では、ユーザＡの利用端末装置として、利用を要求した端末装置１４０２（端末装置識別子が「０ｘ３Ａ・・・５Ｆ２」）以外にも「０ｘ２０・・・０１１」の端末装置識別子を持つ端末装置が登録されている。端末装置識別子「０ｘ２０・・・０１１」の端末装置は、図１６の端末装置管理情報１６０１では、タイトル名「１２３４」の利用を許可しない端末装置の端末装置識別子として登録されている。このため、このような場合には、サーバ装置３２０１の判定手段２０４は、端末装置１４０２に接続する記録媒体装置１４０３が端末装置１４０２に固定され、取り外しのできない記録媒体装置である場合に限って記録を許可すると判定する。記録媒体装置１４０３が取り外しのできない記録媒体であるか否かは、例えば、記録媒体装置証明書にフラグビットを設け、このフラグビットの値により判断する。端末装置１４０２は、端末装置１４０２に固定された取り外しのできない記録媒体装置の場合にはフラグビットを「１」とし、取り外し可能で他の記録媒体にも接続することができる記録媒体装置である場合には、「０」とした記録媒体装置証明書をサーバ装置３２０１に送信する。サーバ装置３２０１の判定手段２０４は、記録媒体装置証明書に含まれるフラグビットの値が「１」であれば、取り外しできない記録媒体装置と判断する。

　＜９－３．動作＞
　端末装置１４０２でのコンテンツ記録の際のサーバ装置３２０１、端末装置１４０２、記録媒体装置１４０３の動作について、図３５～図３７のフローチャートを用いて説明する。

　まず、端末装置１４０２のユーザ入力受付手段３０３は、ユーザのコンテンツの記録の要求を受け付ける（ステップＳ３５０１）。

　次に、端末装置１４０２の送受信手段３０６は、ユーザＩＤ、端末装置証明書、コンテンツのタイトル名を記録媒体装置１４０３の送受信手段４０２に送信する（ステップＳ３５０２）。

　記録媒体装置１４０３の送受信手段４０２とサーバ装置３２０１の送受信手段２０５とはセキュアな通信路を確立するための相互認証処理、鍵共有処理を実施する（ステップＳ３５０３、Ｓ３５０４）。

　記録媒体装置１４０３とサーバ装置３２０１間でセキュアな通信路が確立すると、記録媒体装置１４０３の送受信手段４０２は、ユーザＩＤ、端末装置証明書、及びコンテンツのタイトル名をサーバ装置３２０１へ送信する（ステップＳ３５０５）。

　サーバ装置３２０１の判定手段２０４は、端末装置証明書、コンテンツのタイトル名、端末装置管理情報及びユーザ管理情報の保持手段３３０１が保持する端末装置管理情報に基づき、端末装置１４０２におけるコンテンツの記録の許否を判断する（ステップＳ３５０６）。具体的には、端末装置証明書に含まれる端末装置識別子と端末装置管理情報１６０１のコンテンツのタイトル名に対応する「端末装置識別子」の情報とを比較し、一致するものがある場合には、記録を許可しないと判定し、一致するものがない場合には、記録を許可すると判定する。

　判定手段２０４は、コンテンツの記録を許可しないと判断した場合（ステップＳ３６０１：Ｎｏ）、告知データ保持手段２０３から告知データを読出す。送受信手段２０５は、判定手段２０４が読出した告知データを記録媒体装置１４０３へ送信する（ステップＳ３６０２）。

　記録媒体装置１４０３の送受信手段４０２は、受信した告知データを送受信手段３０６へ送信する（ステップＳ３６０３）。

　送受信手段３０６は、告知データを表示手段３０１に送り、表示手段３０１は受け取った告知データを表示する（ステップＳ３６０４）。

　一方、判定手段２０４は、ステップＳ３６０１でＹｅｓの場合には、ユーザＩＤ、端末装置証明書、コンテンツのタイトル名、端末装置管理情報１６０１、ユーザ管理情報３４０１に基づき、記録媒体装置１４０３へのコンテンツの記録の許否を判定する（ステップＳ３６０５）。具体的には、ユーザＩＤで特定されるユーザの利用する端末装置としてユーザ管理情報３４０１に登録されている端末装置の端末装置識別子すべてについて、端末装置管理情報１６０１に登録されている情報と比較し、コンテンツの記録を許可しない端末装置識別子に一致するものがあるか否かを検証する。１つでも、一致するものがある場合には、記録媒体装置１４０３でのコンテンツの記録を許可しないと判定し、一致するものがない場合には、記録を許可すると判定する。

　記録媒体装置１４０３にコンテンツの記録を許可しないと判定した場合（ステップＳ３６０６：Ｎｏ）、ステップＳ３６０２～ステップＳ３６０４の処理を行う。

　一方、ステップＳ３６０６でＹｅｓの場合には、判定手段２０４は更に、記録媒体装置証明書に基づいて記録媒体装置１４０３が端末装置１４０２に固定され、取り外しのできない記録媒体装置であるか否かを検証する（ステップＳ３７０１）。具体的には、記録媒体装置証明書に含まれるフラグビットの値が「１」の場合には、取り外しのできない記録媒体装置証明書であると判断し、「０」の場合には、取り外し可能で他の端末装置にも接続することができる記録媒体装置であると判断する。

　判定手段２０４は、記録媒体装置１４０３が端末装置１４０２から取り外しできる記録媒体であると判定した場合（ステップＳ３７０２：Ｎｏ）は、ステップＳ３６０２～ステップＳ３６０４の処理を行う。

　一方、ステップＳ３７０２でＹｅｓの場合には、送受信手段２０５は、コンテンツ関連情報保持手段１５０１で保持する暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報を、送受信手段４０２へ送信する（ステップＳ３７０３）。

　送受信手段４０２は受信した暗号化コンテンツ、コンテンツ鍵、及びコンテンツ管理情報を読書手段４０３に送る。読書手段４０３は、記憶手段４００の保護領域４０５にコンテンツ鍵を記録し、通常領域４０６に暗号化コンテンツとコンテンツ管理情報とを記録する（ステップＳ３７０４）。

　＜９－４．まとめ＞
　コンテンツ管理システム７は、ユーザが利用する端末装置をユーザ毎に管理する情報を用いて、複数端末装置を利用するユーザが、コンテンツの利用を許可されない端末装置を１つでも利用している場合には、コンテンツの利用を許可された端末装置からコンテンツの利用を要求された場合であっても、コンテンツの利用を制限することができる。本実施の形態では、コンテンツを記録しようとする記録媒体装置が、端末装置に固定され、他の端末装置では利用できない記録媒体である場合に限って記録を許可する例を示した。これによって、記録媒体装置に記録したコンテンツを、そのコンテンツの利用を許可されない他の端末装置で利用されることを抑止できる。
＜変形例＞
　以上、本発明に係るコンテンツ管理システムを、実施の形態に基づいて説明したが、以下のように変形することも可能であり、本発明は上述した実施の形態で示した通りのコンテンツ管理システムに限られないことは勿論である。
（１）実施の形態では、端末装置で表示する告知データとして、コンテンツが利用できない旨を示し、問い合わせ先を提示する告知データの例を示したが、告知データの内容は、問い合わせ先を提示するものに限定されるものではない。例えば、図３８に示すように、ユーザに端末装置においてコンテンツを利用するためのソフトウェアプログラムの更新を促すような告知データを提示するようにしてもよい。端末装置は、ソフトウェアプログラムを更新することによってコンテンツの利用が可能になる。更にソフトウェアプログラムの更新に応じて、端末装置の端末装置証明書を更新してもよい。

　この他にも、例えば、コンテンツ利用のためのライセンスの購入等を促す旨など、コンテンツを利用するための方法を提示する告知データとしてもよい。
（２）実施の形態で用いる告知データとして、端末装置に表示するテキストデータの例を示したが、告知データはテキストデータに限られない。

　コンテンツ提供者がユーザに伝えたい告知情報を提示できるデータであればよく、例えば音声データや画像データであってもよい。
（３）実施の形態では、告知データに対応付けるコンテンツ属性として、コンテンツのタイトル名毎やコンテンツ提供者毎の例を示したが、告知データを対応付けるコンテンツ属性は、これらに限られない。コンテンツに関係付けられた情報であればなんでもよい。例えば、ウィンドウの種類毎、解像度毎、コンテンツの利用できる期間毎などに対応付けてもよい。また、これらを組み合わせた属性に対応付けてもよい。

　記録媒体装置のコンテンツ管理情報に、コンテンツ毎に、上記のコンテンツ属性に対応した情報を記録しておき、端末装置は、コンテンツの利用の要求と共に、コンテンツ管理情報を参照してこれらの属性に対応した情報を送信する。サーバ装置は、受信した情報に基づいて利用を許可しない場合に送信する告知データを選択することができる。
（４）実施の形態のコンテンツ提供者は、複数のコンテンツ提供者がそれぞれ管理する告知データ及び端末装置管理情報を提供する装置を用いて、サーバ装置に接続して、端末装置管理情報をサーバ装置に設定してもよい。これらの装置は、告知データ提供装置、端末装置管理情報提供装置などの複数の装置から構成される形態であってもよい。コンテンツ提供者は、自己の管理する装置のデータを更新することによって迅速且つ容易にサーバ装置の告知データや端末装置管理情報を更新することができる。
（５）実施の形態１、２では、コンテンツ提供者名毎の端末装置のリボーク情報を用いてコンテンツの利用を許可する端末装置を判定したが、端末装置の判定は、コンテンツ提供者名毎のリボーク情報に基づいて判定することに限られない。利用するコンテンツに関連付けられたリボーク情報であればよい。

　例えば、実施の形態３で示したようにコンテンツのタイトル名毎のリボーク情報を用いてもよいし、コンテンツ提供者を一意に識別するコンテンツ提供者識別子毎のリボーク情報を用いてもよいし、端末メーカー毎や端末の製品タイプ毎のリボーク情報を用いてもよい。
（６）実施の形態３～９では、コンテンツのタイトル名に関連付けられたリボーク情報を用いてコンテンツの利用を許可する端末装置を判定したが、コンテンツの利用を許可する端末装置の判定はこれに限られない。

　例えば、ある特定のコンテンツ提供者のコンテンツであることを条件としてや、アーリーウィンドウコンテンツであることを条件にしてや、解像度がフルＨＤ（ＦＨＤ）のコンテンツであることを条件にして、利用を許可しないと判定してもよい。

　また、コンテンツの入手経路（配信サービスであるのか、パッケージメディアからのコピーであるのか、放送番組の録画であるのかなど）に基づき、特定の入手経路のコンテンツに対しては、コンテンツの利用を許可しないと判定してもよい。

　また、ある一定期間はコンテンツの利用を許可しないとしたり、逆にある一定期間だけコンテンツの利用を許可すると判断してもよい。

　更に、コンテンツの利用を許可しない場合に、利用を許可しないと判定した条件毎に異なる告知データをサーバ装置から送信するようにしてもよい。
（７）実施の形態では、サーバ装置、端末装置及び記録媒体装置におけるセキュアな通信路を確保する手段として、私有鍵・公開鍵からなる鍵ペアを利用した認証方式を用いたが、セキュアな通信路を確保するための認証方式はこれに限られない。セキュアな通信路が確保できれば、例えば、ＭＫＢ（ＭｅｄｉａＫｅｙＢｌｏｃｋ）技術など別の暗号方式の認証技術を用いてもよい。
（８）実施の形態９では、コンテンツを記録する記録媒体装置が端末装置に固定され、取り外しできない記録媒体装置か否かを判定し、固定された記録媒体装置でなければ、記録を許可しないとしたが、記録許否の判定は、この条件を満たすか否かに限られない。

　例えば、取り外しができ、他の端末装置で利用可能な記録媒体装置であっても、例えば、低解像度のコンテンツデータの記録なら許可するといった条件付きでコンテンツの記録を許可するようにしてもよい。また、他の端末装置での利用が可能な記録媒体装置に記録を許可したコンテンツは、本来なら再生などを行う際に、サーバ装置への接続を必要としないコンテンツであっても必ずサーバ装置へ接続して利用の許否判定を行う構成にしてもよい。
（９）実施の形態では、記録媒体装置に記録するコンテンツに係るデータは、暗号化コンテンツとコンテンツ鍵とを記録するとしたが、記録媒体装置に記録するコンテンツに係るデータは、これに限られない。

　例えば、アーリーウィンドウコンテンツなどの経済的に価値が高いコンテンツの場合には暗号化コンテンツのみを記録し、このコンテンツを再生するときに、復号するためのコンテンツ鍵をサーバ装置から送信する構成であってもよい。

　こうような構成により、記録媒体装置には暗号化コンテンツを復号するためのコンテンツ鍵がないので、不正にコンテンツを利用される可能性を低減することができる。
（１０）端末装置又は記録媒体装置は、告知データ保持手段とコンテンツの利用許否を判定するための制御データの保持手段と、コンテンツ再生の許否判定手段とを備える構成であってもよい。端末装置又は記録媒体装置で保持する制御データは、図３９に示すような制御データ３９０１であってもよい。

　制御データ３９０１は、記録媒体装置に記録されているコンテンツ毎に、コンテンツ提供者名、サーバ接続要否、コンテンツの取得方法、告知データの表示要否、再生許否、解像度、ウィンドウを対応付けて管理する。

　例えば、ユーザが、映画会社Ｂのタイトル名が「１２３４」のコンテンツの再生を選択した場合、コンテンツ再生の許否判定手段は、制御データ３９０１を参照し、タイトル名「１２３４」に対応付けられたサーバ装置への接続要否、告知データの表示要否、及び再生許否の情報を確認し、サーバ装置への接続は行わず、告知データ保持手段の告知データの表示を行った後、コンテンツの再生を許可する。

　このようにして、サーバ装置に接続を行わないと判定した場合や、サーバ装置に接続できない場合に、端末装置又は記録媒体装置で保持している制御データに基づいてコンテンツの利用を制御するようにしてもよい。
（１１）実施の形態において、サーバ装置が返信する許可を示す情報が改ざんされているか否かの判断に、記録媒体装置が生成した乱数を利用したが、改ざんの有無の判断に用いる情報はこれに限られない。例えば、記録媒体装置証明書のハッシュ値や、記録媒体装置証明書が記録している私有鍵のハッシュ値などを用いてもよい。また、コンテンツ提供者名、コンテンツ提供者識別子、タイトル名、タイトル識別子などを組み合わせたデータに対して署名を施したデータを用いてもよい。このように、改ざんの有無の判断に用いる情報は、通信路の途中でデータが改ざんされたことが記録媒体装置で検知できるデータであればよい。
（１２）実施の形態で用いたコンテンツ管理情報の項目は一例であり、示した項目に限られない。例えば、コンテンツの利用可能な時刻や基準時間からの経過時間等の時間に関する情報を項目として用い、利用可能な時間の情報を判定の条件の１つとしてもよい。

　このように、利用可能な時間に関する情報に基づいてコンテンツの利用の許否を判定する構成とすることで、コンテンツのレンタルサービスに利用できる。

　また、実施の形態では、コンテンツの利用を開始する際に１度、サーバ装置に利用の許可を問い合わせる構成であったが、サーバ装置への問い合わせは、コンテンツの再生途中などの利用中に複数回問い合わせる構成であってもよい。
（１３）実施の形態では、サーバ装置は、端末装置識別子を端末装置のリボーク情報と比較し、コンテンツの利用の許否を判定する構成であったが、コンテンツの利用の許否判定は端末装置の識別子に基づく判定に限られない。

　例えば、記録媒体装置を一意に識別する記録媒体装置識別子に基づいて、記録媒体装置のリボーク情報と比較して判定してもよいし、端末装置識別子と記録媒体装置識別子の両方をそれぞれのリボーク情報と比較して判定してもよい。

　また、サーバ装置から、端末装置のコンテンツ利用のためのソフトウェアプログラムのバージョンや、更新プログラムのインストール状態、ウイルスチェックソフトウェアプログラムがインストールされているかなどのセキュリティレベルを確認するためのプログラムを端末装置へ送信し、このプログラムがコンテンツの利用の許否を判定し、端末装置を制御する構成であってもよい。
（１４）実施の形態のサーバ装置は、コンテンツ利用の許可をしなかった回数、又は告知データを送信した回数などを接続する端末装置毎、或いは端末装置のメーカー毎に、解析するための解析手段を備える構成であってもよい。

　これにより、コンテンツ利用を許可しなかった回数に基づいて端末装置メーカーのランク付けを行うことが可能となり、端末装置メーカーのランクに応じたコンテンツの利用許諾や使用許否の判定を柔軟に行うことが可能となる。例えば、コンテンツ利用の拒否回数が多い端末装置のメーカーの端末装置は、容易に不正利用が可能な端末装置と判断でき、このようなメーカーの端末装置でのコンテンツの利用を、サーバ装置の設定で抑制することが可能となる。
（１５）実施の形態９では、記録媒体装置が端末装置に固定され、取り外しのできない記録媒体装置か否かの判断に用いる情報として、記録媒体装置証明書にフラグビットを設ける構成としたが、これに限られない。

　例えば、記録媒体識別子を複数ビットのデータとし、そのうちの特定のビット（例えば、最上位ビット）を用いて、その値が「１」であれば固定された記録媒体装置、「０」であれば、可搬型の記録媒体装置としてもよい。このように、記録媒体装置が固定されているか可搬型であるかを示す情報が付加されていればよい。
（１６）実施の形態９のユーザＩＤは、図３４で示したような任意の数値記号に限られない。例えば、ユーザの名前であったり、コンテンツサービスを利用する際のユーザアカウントであったり、クレジットカード番号であったり、ユーザを一意に識別できる情報であればなんでもよい。また、これらの情報を組み合わせた情報であってもよい。
（１７）実施の形態で示した記録媒体装置は、ＳＤカードのようなメモリーカードを利用できるとしたが、記録媒体装置は、これに限られない。

　例えば、ＨＤＤのようなストレージデバイスに制御ＬＳＩが組みになった構成のデバイスであってもよいし、メモリーカードのような可搬型の装置ではなく、携帯端末やコンピュータなどに内蔵された取り外しのできない内蔵型メモリデバイスに制御ＬＳＩが組みになった構成であってもよい。
（１８）実施の形態において説明した各構成要素の内、全部又は一部を１チップ又は複数チップの集積回路で実現してもよいし、コンピュータのプログラムで実現してもよいし、その他どのような形態で実現してもよい。

　また、実施の形態において説明した各構成要素は、サーバ装置、端末装置、記録媒体装置が有するプロセッサと協働することにより、その機能を実現する。
（１９）本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンピュータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプログラムからなるデジタル信号であるとしてもよい。

　また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、ＣＤ―ＲＯＭ、ＭＯ、ＤＶＤ、ＤＶＤ－ＲＯＭ、ＤＶＤ－ＲＡＭ、ＢＤ（Ｂｌｕ－ｒａｙ　Ｄｉｓｃ（登録商標））、半導体メモリなど、に記録したものとしてもよい。また、これらの記録媒体に記録されている前記コンピュータプログラム又は前記デジタル信号であるとしてもよい。

　また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送等を経由して伝送するものとしてもよい。
（２０）上記実施の形態及び上記変形例をそれぞれ適宜組み合わせるとしてもよい。
（２１）以下、更に本発明の一実施形態としてのコンテンツ管理システムの構成及びその変形例と効果について説明する。

　（ａ）本発明の一実施形態に係るコンテンツ管理システムは、コンテンツを記録するための記録媒体装置と、前記コンテンツを使用する端末と、前記端末と通信し前記コンテンツの使用の許否を判定するサーバとを備えるコンテンツ管理システムであって、前記サーバは、端末のユーザに提示するための告知情報を記憶する告知情報記憶手段と、前記端末からの使用許可の要求と前記コンテンツの使用許否の判断に必要な情報とに基づき、前記コンテンツの使用を許可するか否かを判定する使用許否判定手段と、前記端末へ、前記使用許否判定手段の判定が肯定的な場合には、前記コンテンツの使用に必要な情報を送信し、否定的な場合には、前記告知情報を送信する通信手段とを備え、前記記録媒体装置は、前記要求と前記コンテンツの使用許否の判断に必要な情報とを出力する要求手段を備え、前記端末は、前記要求と前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、前記サーバから前記コンテンツの使用に必要な情報及び前記告知情報のいずれか一方を受信する送受信手段と、前記告知情報を提示する提示手段とを備える。

　ここで、サーバ、端末はそれぞれ、実施の形態におけるサーバ装置、端末装置に対応する。また、告知情報記憶手段、使用許否判定手段、通信手段、要求手段、送受信手段及び、提示手段はそれぞれ、実施の形態における告知データ保持手段２０３、判定手段２０４、送受信手段２０５、判定手段４０４、送受信手段３０６、表示手段３０１に対応する。

　従って、このコンテンツ管理システムによれば、端末は、サーバに接続して、サーバがコンテンツの使用の許否を判断するので、コンテンツの不正使用の状況変化に応じて柔軟に対応して、端末でのコンテンツの不正使用を抑制することができる。また、コンテンツの使用を許可しない場合には、ユーザに提示するための告知情報を送信することができ、端末はサーバから得た告知情報をユーザに提示することができる。

　（ｂ）また、前記告知情報記憶手段は、コンテンツのコンテンツ属性毎に前記告知情報を記憶し、前記通信手段は、コンテンツに係る前記要求と、当該コンテンツのコンテンツ属性を含む前記コンテンツの使用許否の判断に必要な情報とを受信し、当該コンテンツに係る前記要求に対する前記判定が否定的な場合には、当該コンテンツのコンテンツ属性に対応した告知情報を送信する、としてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置は、端末装置から要求のあったコンテンツのコンテンツ属性毎に異なった告知情報を送信することができる。

　（ｃ）また、前記コンテンツ属性は、コンテンツのタイトル名であり、前記通信手段は、前記要求の対象のコンテンツのタイトル名をコンテンツ属性として受信する、としてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置は、端末装置から要求のあったコンテンツのタイトル名毎に異なった告知情報を送信することができる。

　（ｄ）また、前記サーバは、コンテンツの使用を許可しない端末を特定するためのリボーク情報をコンテンツの属性毎に対応付けて記憶するリボーク情報記憶手段を備え、前記送受信手段は、コンテンツに係る前記要求と、当該コンテンツのコンテンツ属性と端末を特定するための端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、前記使用許否判定手段は、前記端末情報で特定される端末が、前記リボーク情報に含まれる端末と判断した場合には、当該コンテンツに係る前記要求に対する前記判定を否定的に行い、前記リボーク情報に含まれない端末と判断した場合には、当該コンテンツに係る前記要求に対する前記判定を肯定的に行い、前記通信手段は、当該コンテンツに係る前記要求に対する前記判定が否定的な場合には、当該コンテンツ属性に対応した告知情報を、当該コンテンツに係る前記要求を送信した端末に送信する、としてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置は、コンテンツの使用の許否を、そのコンテンツを使用できない端末装置のリボーク情報に基づいて判定することができる。

　（ｅ）また、前記サーバは、ユーザ毎に、ユーザそれぞれが利用する端末の登録情報を管理するユーザ機器管理情報を記憶するユーザ機器管理情報記憶手段を備え、前記送受信手段は、更に、ユーザを特定する情報を前記サーバに送信し、前記使用許否判定手段は、更に、前記ユーザ機器管理情報を参照し、前記ユーザを特定する情報で特定されるユーザが利用する端末として登録されている端末すべてについて、前記リボーク情報に含まれる端末であるか否かを判断し、そのうちの少なくとも１つの端末が前記リボーク情報に含まれる端末と判断された場合は、当該コンテンツに係る前記要求に対する前記判定を否定的に行うとしてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置は、ユーザ毎にユーザの使用する端末装置を管理し、あるユーザの利用する端末装置の内、１つでもコンテンツの使用を許可しない端末装置である場合には、そのユーザの利用する他の端末装置でのコンテンツの使用を制限することができる。

　（ｆ）また、前記使用許否判定手段は、前記端末情報で特定される端末が前記リボーク情報に含まれない端末であり、且つ当該端末に接続している記録媒体装置が他の端末に接続できない記録媒体装置である場合は、前記ユーザを特定する情報で特定されるユーザの利用する端末として前記ユーザ機器管理情報に登録されている端末の内、前記端末情報で特定される端末以外の端末が前記リボーク情報に含まれる端末と判断されても例外的に肯定的な判定を行う、としてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置は、ユーザがコンテンツの使用を許可されない端末装置を利用していても、そのユーザがコンテンツの使用を許可される端末装置で使用する場合には、記録媒体装置がその端末装置に固定され、他の端末装置で利用できないことを条件に、コンテンツの使用を許可することができる。

　（ｇ）また、前記記録媒体装置は、前記コンテンツの使用を許可しない端末を特定するためのリボーク情報と、端末のユーザに提示するための告知情報とを保持するデータ保持手段と、前記コンテンツの使用を許可するか否かを判定する許否判定手段とを備え、前記許否判定手段は、前記サーバとデータの送受信ができない場合に、前記端末情報で特定される端末が、前記データ保持手段に保持するリボーク情報に含まれる端末と判断した場合には否定的な判定を行い、前記記録媒体装置は、前記許否判定手段で否定的な判定を行った場合に、前記データ保持手段に保持している前記告知情報を、前記記録媒体装置が接続している端末に送信する、としてもよい。

　従って、このコンテンツ管理システムによれば、記録媒体装置は、リボーク情報と告知情報を記録することができ、サーバ装置とデータの送受信ができない場合に、自機内の情報に基づきコンテンツ使用許否の判定を行い、使用許可しない場合に告知情報を端末装置に送信することができる。

　（ｈ）また、前記要求は、前記端末でのコンテンツの再生許可の要求であり、前記記録媒体装置は、前記コンテンツを暗号化した暗号化コンテンツと、前記暗号化コンテンツを復号するためのコンテンツ鍵とを記憶するコンテンツデータ記憶手段と、前記要求を前記サーバに送信するか否かを判定するサーバ接続判定手段とを備え、前記サーバ接続判定手段で前記要求を前記サーバに送信しないと判定した場合に、前記端末に、前記暗号化コンテンツと前記コンテンツ鍵とを送出し、前記送受信手段は、前記サーバ接続判定手段で前記要求を前記サーバに行うと判定した場合に、前記要求と、前記コンテンツ属性と前記端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、前記通信手段は、前記使用許否判定手段が肯定的な判定した場合に、前記コンテンツの使用に必要な情報として、前記端末での再生許可を示す情報を送信し、前記記録媒体装置は、前記送受信手段が再生許可を示す情報を受信した場合に、前記端末に前記暗号化コンテンツと前記コンテンツ鍵とを送出し、前記端末は、受信した前記コンテンツ鍵を用いて前記暗号化コンテンツを復号し再生する、としてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置がコンテンツの使用を許可した端末装置は、接続している記録媒体装置内の暗号化コンテンツを復号して再生することができる。

　（ｉ）また、前記要求は、前記サーバに記録されている、コンテンツを暗号化した暗号化コンテンツと前記暗号化コンテンツを復号するためのコンテンツ鍵とを前記記録媒体装置へ記録する許可の要求であり、前記サーバは、前記暗号化コンテンツと、前記コンテンツ鍵とを記憶するコンテンツデータ記憶手段を備え、前記送受信手段は、コンテンツに係る前記要求と、当該コンテンツのコンテンツ属性と前記端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、前記通信手段は、前記使用許否判定手段の当該コンテンツに係る前記要求に対する前記判定が肯定的な場合には、前記暗号化コンテンツと前記コンテンツ鍵とを送信し、前記記録媒体装置は、前記暗号化コンテンツと前記コンテンツ鍵とを記録する、としてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置に記録されている暗号化コンテンツとコンテンツ鍵を、サーバ装置から送信し、サーバ装置がコンテンツの使用を許可した記録媒体装置に記録することができる。

　（ｊ）また、前記要求は、第１の端末に接続している第１の記録媒体装置に記録しているコンテンツの使用に必要なデータを、第１の端末とデータの送受信を行う第２の端末に接続している第２の記録媒体装置へ移動する許可の要求であり、前記第１、第２の端末は、それぞれ、相互にデータの送受信を行う端末間送受信手段を備え、前記第１の端末の端末間送受信手段は、前記第２の端末の端末情報を受信し、前記第１の端末の送受信手段は、前記要求と、当該コンテンツのコンテンツ属性と前記第２の端末の端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを、前記サーバに送信し、前記通信手段は、前記使用許否判定手段の当該コンテンツに係る前記要求に対する前記判定が肯定的な場合には、当該コンテンツを前記第１の記録媒体装置から前記第２の記録媒体装置へ移動する許可を示す情報を送信し、一方、当該コンテンツに係る前記要求に対する前記判定が否定的な場合には、前記告知情報を送信し、前記第１の記録媒体装置の端末間送受信手段は、前記移動する許可を示す情報を受信した場合に、前記コンテンツに対応した暗号化コンテンツとコンテンツ鍵とを第２の記録媒体装置に移動し、前記告知情報を受信した場合には、第１の記録媒体装置から第２の記録媒体装置へ前記暗号化コンテンツ及び前記コンテンツ鍵の移動は行わず、前記コンテンツ属性に対応した前記告知情報を前記第１の端末に送信し、前記第１の端末は、受信した前記告知情報を前記提示手段で提示する、としてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置が、コンテンツの移動の許可をした一の端末装置に接続している記録媒体装置に記録されているコンテンツに係るデータを他の端末装置に接続している記録媒体装置に移動することができる。

　（ｋ）また、前記サーバは、コンテンツの使用を許可しない端末を特定するためのリボーク情報を記憶するリボーク情報記憶手段を備え、前記送受信手段は、コンテンツに係る前記要求と、端末を特定するための端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、前記使用許否判定手段は、前記端末情報で特定される端末が、前記リボーク情報に含まれる端末と判断した場合には、当該コンテンツに係る前記要求に対する前記判定を否定的に行い、前記リボーク情報に含まれない端末と判断した場合には、肯定的に行う、としてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置は、端末装置でのコンテンツの使用の許否を、そのコンテンツを使用できない端末装置のリボーク情報に基づいて判定することができる。

　（ｌ）また、前記サーバは、ユーザ毎に、ユーザそれぞれが利用する端末の登録情報を管理するユーザ機器管理情報を記憶するユーザ機器管理情報記憶手段を備え、前記送受信手段は、更に、端末を特定するための端末情報とユーザを特定するためのユーザ情報とを前記サーバに送信し、前記使用許否判定手段は、前記端末情報で特定される端末が前記ユーザ情報で特定されるユーザの利用する端末として前記ユーザ機器管理情報に登録されているか否かを検証し、前記端末情報で特定される端末が登録されていない場合には、前記判定を否定的に行う、としてもよい。

　従って、このコンテンツ管理システムによれば、サーバ装置は、ユーザ毎の利用端末の情報を管理する。そして、この情報を用いて、コンテンツを使用しようとする端末装置が、コンテンツの使用を要求したユーザの端末装置であるか否かを判定し、端末装置の使用者として登録されたユーザでない場合には、コンテンツの使用を制限することができる。

　（ｍ）また、前記サーバは、各コンテンツのコンテンツ提供者それぞれが設定した告知情報の入力を受け付けるコンテンツ情報入力受付手段を備え、前記告知情報記憶手段は、前記コンテンツ情報入力受付手段で受け付けた告知情報を記憶する、としてもよい。

　従って、このコンテンツ管理システムによれば、コンテンツ提供者は、サーバ装置に各コンテンツに対応した告知情報を必要に応じて提供するとこができる。

　（ｎ）本発明の一実施形態に係るサーバ装置は、コンテンツを使用する端末と通信し、前記コンテンツの使用の許否を判定するサーバであって、端末のユーザに提示するための告知情報を記憶する告知情報記憶手段と、前記端末からの前記コンテンツの使用許可の要求に基づき、前記コンテンツの使用を許可するか否かを判定する使用許否判定手段と、前記端末へ、前記使用許否判定手段の判定が肯定的な場合には、前記コンテンツの使用に必要な情報を送信し、否定的な場合には、前記告知情報を送信する通信手段とを備える。

　従って、このサーバ装置は、コンテンツの使用を要求した端末装置に対して、端末装置でのコンテンツの使用の許否を判定し、使用を許可しない場合には、ユーザに提示するための告知情報を送信し、使用を許可する場合には、コンテンツの使用に必要な情報を送信することができる。

　（ｏ）また、前記サーバは、更に、各コンテンツのコンテンツ提供者が設定した告知情報の入力を受け付けるコンテンツ情報入力受付手段を備え、前記告知情報記憶手段は、前記コンテンツ情報入力受付手段で受け付けた告知情報を記憶する、としてもよい。

　従って、このサーバ装置によれば、コンテンツ提供者は、サーバ装置に各コンテンツに対応した告知情報を必要に応じて提供するとこができる。

　（ｐ）本発明の一実施形態に係る記録媒体装置は、端末と接続し、前記端末で使用するコンテンツを記録するための記録媒体装置であって、前記コンテンツを暗号化した暗号化コンテンツと、前記暗号化コンテンツを復号するためのコンテンツ鍵とを記憶するコンテンツデータ記憶手段と、前記コンテンツの使用許可の要求を出力する要求手段と、前記要求をサーバに送るか否かを判定するサーバ接続判定手段と、前記端末とデータの送受信を行う通信手段とを備え、前記通信手段は、前記サーバ接続判定手段で前記要求を前記サーバに行わないと判定した場合に、前記端末に、前記暗号化コンテンツと前記コンテンツ鍵とを送信し、前記要求を前記サーバに送信すると判定した場合には、前記端末から受信した端末を特定するための端末情報を、前記サーバに送信し、前記サーバから告知情報を受信した場合には、前記端末に告知情報を送信し、前記コンテンツの使用の許可を示す情報を受信した場合には、前記端末に前記暗号化コンテンツと前記コンテンツ鍵とを送信する。

　従って、この記録媒体装置は、コンテンツの利用の際に、サーバ装置へコンテンツの使用許否の問い合わせを行い、使用を許可された場合には、コンテンツの使用に必要な情報を、使用を許可されなかった場合には告知情報をサーバ装置から受信することができる。また、コンテンツの利用に必要な情報、又は、告知情報を端末装置へ送信することができる。

　（ｑ）また、前記記録媒体装置は、コンテンツの属性毎にコンテンツの使用を許可しない端末を特定するためのリボーク情報と、端末のユーザに提示するための告知情報とを保持するデータ保持手段と、前記コンテンツの使用を許可するか否かを判断する許否判定手段を備え、前記許否判定手段は、前記サーバとデータの送受信ができない場合に、前記端末情報で特定される端末が、前記リボーク情報に含まれる端末と判定した場合には、否定的な判断を行い、前記通信手段は、前記許否判定手段で否定的な判断を行った場合には、前記データ保持手段の告知情報を前記記録媒体装置が接続している端末に送信する、としてもよい。

　従って、この記録媒体装置は、リボーク情報と告知情報を記録することができ、サーバ装置とデータの送受信ができない場合に、自機内の情報に基づきコンテンツ使用許否の判定を行い、使用許可しない場合に告知情報を端末装置に送信することができる。

　（ｒ）本発明の一実施形態に係る記録媒体装置は、端末と接続し、前記端末で使用するコンテンツを記録するための記録媒体装置であって、前記コンテンツを暗号化した暗号化コンテンツと、前記暗号化コンテンツを復号するためのコンテンツ鍵とを記憶するコンテンツデータ記憶手段と、コンテンツの使用を許可しない端末を特定するためのリボーク情報と、端末のユーザに提示するための告知情報とを保持するデータ保持手段と、コンテンツの使用を許可するか否かを判断する許否判定手段と、前記端末とデータの送受信を行う通信手段とを備え、前記通信手段は、前記端末から、前記端末を特定するための端末情報を受信し、前記許否判定手段は、前記端末情報で特定される端末が、前記リボーク情報に含まれる端末と判定した場合には、否定的な判断を行い、前記通信手段は、前記許否判定手段で否定的な判断を行った場合には、前記端末に、前記コンテンツ鍵を送信せず、さらに前記通信手段は、前記端末の要求に応じて、前記データ保持手段で保持する告知情報を送信する。

　従って、この記録媒体装置は、リボーク情報と告知情報を記録することができ、自機内の情報に基づきコンテンツ使用許否の判定を行い、端末でのコンテンツの使用を許可しない場合に自機内に保存しているコンテンツ鍵の端末への送信を抑制し、告知情報を端末装置に送信することができる。

　本発明に係るコンテンツ管理システムは、サーバに接続する端末装置でのコンテンツの不正使用を抑制する技術等に有用である。

１、２、３、４、５、６、７　コンテンツ管理システム
１０１、１４０１、１９０１、２００１　サーバ装置
１０２、１４０２、１９０２、２００３　端末装置
１０３、１４０３、１９０３、２００４　記録媒体装置
２０２　端末装置管理情報保持手段
２０３　告知データ保持手段
２０４、４０４　判定手段
２０５、３０６、４０２　送受信手段
３０１　表示手段
４００　記録手段
４０３　読書手段
５０１、３８０１　告知データ
６０１、１６０１　端末装置管理情報
１５０１　コンテンツ関連情報保持手段
３４０１　ユーザ管理情報

Claims (23)

1. 　コンテンツを記録するための記録媒体装置と、前記コンテンツを使用する端末と、前記端末と通信し前記コンテンツの使用の許否を判定するサーバとを備えるコンテンツ管理システムであって、
   　前記サーバは、
   　端末のユーザに提示するための告知情報を記憶する告知情報記憶手段と、
   　前記端末からの使用許可の要求と前記コンテンツの使用許否の判断に必要な情報とに基づき、前記コンテンツの使用を許可するか否かを判定する使用許否判定手段と、
   　前記端末へ、前記使用許否判定手段の判定が肯定的な場合には、前記コンテンツの使用に必要な情報を送信し、否定的な場合には、前記告知情報を送信する通信手段とを備え、
   　前記記録媒体装置は、
   　前記要求と前記コンテンツの使用許否の判断に必要な情報とを出力する要求手段を備え、
   　前記端末は、
   　前記要求と前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、前記サーバから前記コンテンツの使用に必要な情報及び前記告知情報のいずれか一方を受信する送受信手段と、
   　前記告知情報を提示する提示手段とを備える
   　ことを特徴とするコンテンツ管理システム。
2. 　前記告知情報記憶手段は、コンテンツのコンテンツ属性毎に前記告知情報を記憶し、
   　前記通信手段は、コンテンツに係る前記要求と、当該コンテンツのコンテンツ属性を含む前記コンテンツの使用許否の判断に必要な情報とを受信し、当該コンテンツに係る前記要求に対する前記判定が否定的な場合には、当該コンテンツのコンテンツ属性に対応した告知情報を送信する
   ことを特徴とする請求項１に記載のコンテンツ管理システム。
3. 　前記コンテンツ属性は、コンテンツのタイトル名であり、
   　前記通信手段は、前記要求の対象のコンテンツのタイトル名をコンテンツ属性として受信する
   ことを特徴とする請求項２に記載のコンテンツ管理システム。
4. 　前記サーバは、コンテンツの使用を許可しない端末を特定するためのリボーク情報をコンテンツの属性毎に対応付けて記憶するリボーク情報記憶手段を備え、
   　前記送受信手段は、コンテンツに係る前記要求と、当該コンテンツのコンテンツ属性と端末を特定するための端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、
   　前記使用許否判定手段は、前記端末情報で特定される端末が、前記リボーク情報に含まれる端末と判断した場合には、当該コンテンツに係る前記要求に対する前記判定を否定的に行い、前記リボーク情報に含まれない端末と判断した場合には、当該コンテンツに係る前記要求に対する前記判定を肯定的に行い、
   　前記通信手段は、当該コンテンツに係る前記要求に対する前記判定が否定的な場合には、当該コンテンツ属性に対応した告知情報を、当該コンテンツに係る前記要求を送信した端末に送信する
   　ことを特徴とする請求項２に記載のコンテンツ管理システム。
5. 　前記サーバは、ユーザ毎に、ユーザそれぞれが利用する端末の登録情報を管理するユーザ機器管理情報を記憶するユーザ機器管理情報記憶手段を備え、
   　前記送受信手段は、更に、ユーザを特定する情報を前記サーバに送信し、
   　前記使用許否判定手段は、更に、前記ユーザ機器管理情報を参照し、前記ユーザを特定する情報で特定されるユーザが利用する端末として登録されている端末すべてについて、前記リボーク情報に含まれる端末であるか否かを判断し、そのうちの少なくとも１つの端末が前記リボーク情報に含まれる端末と判断された場合は、当該コンテンツに係る前記要求に対する前記判定を否定的に行う
   　ことを特徴とする請求項４に記載のコンテンツ管理システム。
6. 　前記使用許否判定手段は、前記端末情報で特定される端末が前記リボーク情報に含まれない端末であり、且つ当該端末に接続している記録媒体装置が他の端末に接続できない記録媒体装置である場合は、前記ユーザを特定する情報で特定されるユーザの利用する端末として前記ユーザ機器管理情報に登録されている端末の内、前記端末情報で特定される端末以外の端末が前記リボーク情報に含まれる端末と判断されても例外的に肯定的な判定を行う
   　ことを特徴とする請求項５に記載のコンテンツ管理システム。
7. 　前記記録媒体装置は、
   　前記コンテンツの使用を許可しない端末を特定するためのリボーク情報と、端末のユーザに提示するための告知情報とを保持するデータ保持手段と、
   　前記コンテンツの使用を許可するか否かを判定する許否判定手段とを備え、
   　前記許否判定手段は、前記サーバとデータの送受信ができない場合に、前記端末情報で特定される端末が、前記データ保持手段に保持するリボーク情報に含まれる端末と判断した場合には否定的な判定を行い、
   　前記記録媒体装置は、前記許否判定手段で否定的な判定を行った場合に、前記データ保持手段に保持している前記告知情報を、前記記録媒体装置が接続している端末に送信する
   　ことを特徴とする請求項４に記載のコンテンツ管理システム。
8. 　前記要求は、前記端末でのコンテンツの再生許可の要求であり、
   　前記記録媒体装置は、
   　前記コンテンツを暗号化した暗号化コンテンツと、前記暗号化コンテンツを復号するためのコンテンツ鍵とを記憶するコンテンツデータ記憶手段と、
   　前記要求を前記サーバに送信するか否かを判定するサーバ接続判定手段とを備え、
   　前記サーバ接続判定手段で前記要求を前記サーバに送信しないと判定した場合に、前記端末に、前記暗号化コンテンツと前記コンテンツ鍵とを送出し、
   　前記送受信手段は、前記サーバ接続判定手段で前記要求を前記サーバに行うと判定した場合に、前記要求と、前記コンテンツ属性と前記端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、
   　前記通信手段は、前記使用許否判定手段が肯定的な判定した場合に、前記コンテンツの使用に必要な情報として、前記端末での再生許可を示す情報を送信し、
   　前記記録媒体装置は、前記送受信手段が再生許可を示す情報を受信した場合に、前記端末に前記暗号化コンテンツと前記コンテンツ鍵とを送出し、
   　前記端末は、受信した前記コンテンツ鍵を用いて前記暗号化コンテンツを復号し再生する
   　ことを特徴とする請求項４に記載のコンテンツ管理システム。
9. 　前記要求は、前記サーバに記録されている、コンテンツを暗号化した暗号化コンテンツと前記暗号化コンテンツを復号するためのコンテンツ鍵とを前記記録媒体装置へ記録する許可の要求であり、
   　前記サーバは、
   　前記暗号化コンテンツと、前記コンテンツ鍵とを記憶するコンテンツデータ記憶手段を備え、
   　前記送受信手段は、コンテンツに係る前記要求と、当該コンテンツのコンテンツ属性と前記端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、
   　前記通信手段は、前記使用許否判定手段の当該コンテンツに係る前記要求に対する前記判定が肯定的な場合には、前記暗号化コンテンツと前記コンテンツ鍵とを送信し、
   　前記記録媒体装置は、前記暗号化コンテンツと前記コンテンツ鍵とを記録する
   　ことを特徴とする請求項４に記載のコンテンツ管理システム。
10. 　前記要求は、第１の端末に接続している第１の記録媒体装置に記録しているコンテンツの使用に必要なデータを、第１の端末とデータの送受信を行う第２の端末に接続している第２の記録媒体装置へ移動する許可の要求であり、
    　前記第１、第２の端末は、それぞれ、相互にデータの送受信を行う端末間送受信手段を備え、
    　前記第１の端末の端末間送受信手段は、前記第２の端末の端末情報を受信し、
    　前記第１の端末の送受信手段は、前記要求と、当該コンテンツのコンテンツ属性と前記第２の端末の端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを、前記サーバに送信し、
    　前記通信手段は、前記使用許否判定手段の当該コンテンツに係る前記要求に対する前記判定が肯定的な場合には、当該コンテンツを前記第１の記録媒体装置から前記第２の記録媒体装置へ移動する許可を示す情報を送信し、一方、当該コンテンツに係る前記要求に対する前記判定が否定的な場合には、前記告知情報を送信し、
    　前記第１の記録媒体装置の端末間送受信手段は、前記移動する許可を示す情報を受信した場合に、前記コンテンツに対応した暗号化コンテンツとコンテンツ鍵とを第２の記録媒体装置に移動し、前記告知情報を受信した場合には、第１の記録媒体装置から第２の記録媒体装置へ前記暗号化コンテンツ及び前記コンテンツ鍵の移動は行わず、前記コンテンツ属性に対応した前記告知情報を前記第１の端末に送信し、
    　前記第１の端末は、
    　受信した前記告知情報を前記提示手段で提示する
    　ことを特徴とする請求項４に記載のコンテンツ管理システム。
11. 　前記サーバは、コンテンツの使用を許可しない端末を特定するためのリボーク情報を記憶するリボーク情報記憶手段を備え、
    　前記送受信手段は、コンテンツに係る前記要求と、端末を特定するための端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを前記サーバに送信し、
    　前記使用許否判定手段は、前記端末情報で特定される端末が、前記リボーク情報に含まれる端末と判断した場合には、当該コンテンツに係る前記要求に対する前記判定を否定的に行い、前記リボーク情報に含まれない端末と判断した場合には、肯定的に行う
    　ことを特徴とする請求項１に記載のコンテンツ管理システム。
12. 　前記サーバは、ユーザ毎に、ユーザそれぞれが利用する端末の登録情報を管理するユーザ機器管理情報を記憶するユーザ機器管理情報記憶手段を備え、
    　前記送受信手段は、更に、端末を特定するための端末情報とユーザを特定するためのユーザ情報とを前記サーバに送信し、
    　前記使用許否判定手段は、前記端末情報で特定される端末が前記ユーザ情報で特定されるユーザの利用する端末として前記ユーザ機器管理情報に登録されているか否かを検証し、前記端末情報で特定される端末が登録されていない場合には、前記判定を否定的に行う
    　ことを特徴とする請求項１に記載のコンテンツ管理システム。
13. 　前記サーバは、各コンテンツのコンテンツ提供者それぞれが設定した告知情報の入力を受け付けるコンテンツ情報入力受付手段を備え、
    　前記告知情報記憶手段は、前記コンテンツ情報入力受付手段で受け付けた告知情報を記憶する
    　ことを特徴とする請求項１に記載のコンテンツ管理システム。
14. 　コンテンツを使用する端末と通信し、前記コンテンツの使用の許否を判定するサーバであって、
    　端末のユーザに提示するための告知情報を記憶する告知情報記憶手段と、
    　前記端末からの前記コンテンツの使用許可の要求に基づき、前記コンテンツの使用を許可するか否かを判定する使用許否判定手段と、
    　前記端末へ、前記使用許否判定手段の判定が肯定的な場合には、前記コンテンツの使用に必要な情報を送信し、否定的な場合には、前記告知情報を送信する通信手段とを備える
    　ことを特徴とする特徴とするサーバ。
15. 　前記サーバは、更に、各コンテンツのコンテンツ提供者が設定した告知情報の入力を受け付けるコンテンツ情報入力受付手段を備え、
    　前記告知情報記憶手段は、前記コンテンツ情報入力受付手段で受け付けた告知情報を記憶する
    　ことを特徴とする請求項１４に記載のサーバ。
16. 　端末と接続し、前記端末で使用するコンテンツを記録するための記録媒体装置であって、
    　前記コンテンツを暗号化した暗号化コンテンツと、前記暗号化コンテンツを復号するためのコンテンツ鍵とを記憶するコンテンツデータ記憶手段と、
    　前記コンテンツの使用許可の要求を出力する要求手段と、
    　前記要求をサーバに送るか否かを判定するサーバ接続判定手段と、
    　前記端末とデータの送受信を行う通信手段とを備え、
    　前記通信手段は、前記サーバ接続判定手段で前記要求を前記サーバに行わないと判定した場合に、前記端末に、前記暗号化コンテンツと前記コンテンツ鍵とを送信し、前記要求を前記サーバに送信すると判定した場合には、前記端末から受信した端末を特定するための端末情報を、前記サーバに送信し、
    　前記サーバから告知情報を受信した場合には、前記端末に告知情報を送信し、
    　前記コンテンツの使用の許可を示す情報を受信した場合には、前記端末に前記暗号化コンテンツと前記コンテンツ鍵とを送信する
    　ことを特徴とする記録媒体装置。
17. 　前記記録媒体装置は、
    　コンテンツの属性毎にコンテンツの使用を許可しない端末を特定するためのリボーク情報と、端末のユーザに提示するための告知情報とを保持するデータ保持手段と、
    前記コンテンツの使用を許可するか否かを判断する許否判定手段を備え、
    　前記許否判定手段は、前記サーバとデータの送受信ができない場合に、前記端末情報で特定される端末が、前記リボーク情報に含まれる端末と判定した場合には、否定的な判断を行い、
    　前記通信手段は、前記許否判定手段で否定的な判断を行った場合には、前記データ保持手段の告知情報を前記記録媒体装置が接続している端末に送信する
    　ことを特徴とする請求項１６に記載の記録媒体装置。
18. 　端末と接続し、前記端末で使用するコンテンツを記録するための記録媒体装置であって、
    　前記コンテンツを暗号化した暗号化コンテンツと、前記暗号化コンテンツを復号するためのコンテンツ鍵とを記憶するコンテンツデータ記憶手段と、
    　コンテンツの使用を許可しない端末を特定するためのリボーク情報と、端末のユーザに提示するための告知情報とを保持するデータ保持手段と、
    　コンテンツの使用を許可するか否かを判断する許否判定手段と、
    　前記端末とデータの送受信を行う通信手段とを備え、
    　前記通信手段は、前記端末から、前記端末を特定するための端末情報を受信し、
    　前記許否判定手段は、前記端末情報で特定される端末が、前記リボーク情報に含まれる端末と判定した場合には、否定的な判断を行い、
    　前記通信手段は、前記許否判定手段で否定的な判断を行った場合には、前記端末に、前記コンテンツ鍵を送信せず、
    　さらに前記通信手段は、前記端末の要求に応じて、前記データ保持手段で保持する告知情報を送信する
    　ことを特徴とする記憶媒体装置。
19. 　コンテンツを使用する端末と通信し、前記コンテンツの使用の許否を判定するサーバの処理方法であって、
    　端末のユーザに提示するための告知情報を記憶する告知情報記憶ステップと、
    　前記端末からの前記コンテンツの使用許可の要求に基づき、前記コンテンツの使用を許可するか否かを判定する使用許否判定ステップと、
    　前記端末へ、前記使用許否判定手段の判定が肯定的な場合には、前記コンテンツの使用に必要な情報を送信し、否定的な場合には、前記告知情報を送信する通信ステップとを備える
    　ことを特徴とするサーバの処理方法。
20. 　前記サーバの処理方法は、コンテンツの使用を許可しない端末を特定するためのリボーク情報をコンテンツの属性毎に対応付けて記憶するリボーク情報記憶ステップと、
    　端末からコンテンツに係る前記要求と、当該コンテンツのコンテンツ属性と端末を特定するための端末情報を含む前記コンテンツの使用許否の判断に必要な情報とを受信する受信ステップとを備え、
    　前記使用許否判定ステップは、前記端末情報で特定される端末が、前記リボーク情報に含まれる端末と判断した場合には、当該コンテンツに係る前記要求に対する前記判定を否定的に行い、前記リボーク情報に含まれない端末と判断した場合には、当該コンテンツに係る前記要求に対する前記判定を肯定的に行い、
    　前記通信ステップは、当該コンテンツに係る前記要求に対する前記判定が否定的な場合には、当該コンテンツ属性に対応した告知情報を、当該コンテンツに係る前記要求を送信した端末に送信する
    　ことを特徴とする請求項１９に記載のサーバの処理方法。
21. 　前記サーバの処理方法は、ユーザ毎に、ユーザそれぞれが利用する端末の登録情報を管理するユーザ機器管理情報を記憶するユーザ機器管理情報記憶ステップを備え、
    　前記受信ステップは、端末から、更に、ユーザを特定する情報を受信し、
    　前記使用許否判定ステップは、更に、前記ユーザ機器管理情報を参照し、前記ユーザを特定する情報で特定されるユーザが利用する端末として登録されている端末すべてについて、前記リボーク情報に含まれる端末であるか否かを判断し、そのうちの少なくとも１つの端末が前記リボーク情報に含まれる端末と判断された場合は、当該コンテンツに係る前記要求に対する前記判定を否定的に行う
    　ことを特徴とする請求項２０に記載のサーバの処理方法。
22. 　前記使用許否判定ステップは、前記端末情報で特定される端末が前記リボーク情報に含まれない端末であり、且つ当該端末に接続している記録媒体装置が他の端末に接続できない記録媒体装置である場合は、前記ユーザを特定する情報で特定されるユーザの利用する端末として前記ユーザ機器管理情報に登録されている端末の内、前記端末情報で特定される端末以外の端末が前記リボーク情報に含まれる端末と判断されても例外的に肯定的な判定を行う
    　ことを特徴とする請求項２１に記載のサーバの処理方法。
23. 　前記サーバの処理方法は、ユーザ毎に、ユーザそれぞれが利用する端末の登録情報を管理するユーザ機器管理情報を記憶するユーザ機器管理情報記憶ステップと、
    　端末から端末を特定するための端末情報とユーザを特定するためのユーザ情報とを受信する受信ステップとを備え、
    　前記使用許否判定ステップは、前記端末情報で特定される端末が前記ユーザ情報で特定されるユーザの利用する端末として前記ユーザ機器管理情報に登録されているか否かを検証し、前記端末情報で特定される端末が登録されていない場合には、前記判定を否定的に行う
    　ことを特徴とする請求項１９に記載のサーバの処理方法。

Images