WO2014030427A1 - 情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム - Google Patents

Abstract

サーバ等との通信を行なうことなく、ユーザ認証の成立を条件としたコンテンツ利用制御を実現する。メモリカード等の情報記憶装置に暗号化コンテンツと暗号鍵であるタイトルキーを変換した変換タイトルキー、さらに変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納する。暗号化コンテンツの復号、再生を実行する再生装置は、変換タイトルキーと、ユーザトークンを取得し、ユーザＩＤ等のユーザ識別情報に基づいて認証鍵を生成する。さらに、ユーザトークンと認証鍵との演算処理によってバイント秘密情報を算出し、算出したバインド秘密情報を適用して変換タイトルキーからタイトルキーを算出し、算出したタイトルキーを適用して暗号化コンテンツの復号処理を実行する。

Description

情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラム

　本開示は、情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラムに関する。特に、コンテンツの利用制御を行う情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラムに関する。

　例えば映画や音楽などのコンテンツは、ＤＶＤ（Ｄｉｇｉｔａｌ　Ｖｅｒｓａｔｉｌｅ　Ｄｉｓｃ）や、Ｂｌｕ－ｒａｙ　Ｄｉｓｃ（登録商標）、あるいはフラッシュメモリなど、様々なメディア、あるいはインターネット等のネットワーク、あるいは放送波などを介してユーザに提供される。ユーザは、例えばＰＣ、携帯端末、ＢＤプレーヤ等の記録再生装置、テレビなど様々な情報処理装置を利用して、コンテンツの再生を行うことができる。

　しかし、これらユーザに提供される音楽データ、画像データ等の多くのコンテンツは、その作成者あるいは販売者に著作権、頒布権等が保有されている。従って、コンテンツ提供者は、ユーザにコンテンツを提供する場合、所定のコンテンツ利用制御を行う場合が多い。

　デジタル記録装置および記録媒体によれば、例えば画像や音声を劣化させることなく記録、再生を繰り返すことが可能であり、不正コピーコンテンツのインターネットを介した配信や、いわゆる海賊版ディスクの流通など不正コピーコンテンツの利用が蔓延しているといった問題が発生している。

　このようなコンテンツの不正利用を防止するための具体的構成として、コンテンツの暗号化処理がある。ユーザに提供するコンテンツを暗号化して、その暗号鍵を正規ユーザのみに取得可能な設定とした構成である。これらの処理については、例えば特許文献１（特開２００８－９８７６５号公報）等に記載がある。

　暗号化データを復号するために用いる暗号鍵を、暗号化コンテンツの購入時、例えばダウンロード時に暗号化コンテンツとともにユーザの所有するメディア、例えばメモリカードに記録する。
　コンテンツの再生時に、メモリカードを装着した再生装置がメモリカードから暗号化コンテンツと暗号鍵を読み出して、暗号鍵を適用して暗号化コンテンツの復号を行うことでコンテンツの再生が可能となる。

　このように、暗号化コンテンツと暗号鍵を１つのデータセットとしてメモリカード等のメディアに記録することで、コンテンツを１つのメディアに対応付けるいわゆるメディアバインド型のコンテンツ利用制御が実現される。
　このようなメディアバインド型のコンテンツは、メディアを装着可能な様々な再生装置において再生することができる。

　昨今のコンテンツ取得処理の多くは、ネットワークを介したコンテンツのダウンロード処理によって行われる。ユーザは、メモリカード等のメディアにダウンロードコンテンツを格納し、様々な再生装置にメディアを装着してメディアからコンテンツを読み出して再生する。
　しかし、コンテンツを格納したメディアが破損する可能性や、ユーザがコンテンツを誤ってメディアから削除してしまう可能性がある。

　このような問題に対応するため、コンテンツプロバイダ等のコンテンツ配信サービス業者は、例えば以下のような対応を行っている。
　（ａ）コンテンツを複数のメディアにダウンロードすることを認める。
　（ｂ）ユーザがコンテンツ格納メディアを破損、あるいは、誤ってコンテンツを削除したとの申請に応じて、コンテンツの再ダウンロードを認める。
　例えば、上記のような対応を行い、ユーザの利便性を向上させている。

　しかし、現実問題として、メディアの破損や、誤ったコンテンツ削除等の申請が正しく行われるとは限らず、その申請が偽りの申請である可能性がある。
　従って、複数メディアへのダウンロードや再ダウンロード処理は、ユーザの利便性を向上させる一面を有する一方、不正なコンテンツ利用や流通を増加させる要因にもなる。

　不正なユーザはメディアが破損していないにも関わらず、メディアが破損したとの申請を行い、コンテンツを不正にダウンロードして複数のメディアに記録し、このメディアを他人に譲渡あるいは転売する処理を行なう可能性がある。
　このような処理が行われると、コンテンツの不正利用が蔓延することになる。

　このような不正利用を防止するための構成として、以下のようなコンテンツ利用制御も提案され、一部で実施されている。
　すなわち、コンテンツ再生前にユーザの再生装置をコンテンツ管理サーバに接続させ、ユーザＩＤ等のユーザアカウント情報をサーバに送信させる。サーバはユーザアカウントが正規登録ユーザのものであることを確認し、確認がなされたことを条件として、再生装置にコンテンツ再生許可を送信する。ユーザ再生装置はサーバからの再生許可情報を受信したことを条件としてコンテンツ再生を開始する。
　このような制御を行なうシステムである。

　しかし、上記の制御を行なうためには、ユーザの再生装置はサーバとの通信を行なうための通信機能を有し、かつ、通信可能な環境下にあることが必要となる。
　従って、例えば、通信機能を持たない再生装置やカーナビ、あるいは飛行機内など通信の不可能な環境においては、サーバから再生許可情報を受信することができず、コンテンツ再生ができなくなってしまう。
　また、例えば、サーバの故障やメンテナンスなどによってサーバが動作を停止している期間も、コンテンツの再生が不可能になるという問題も起こり得る。

特開２００８－９８７６５号公報

　本開示は、例えば上記問題点に鑑みてなされたものであり、通信機能を持たない再生装置、あるいは通信が実行できない環境下であっても、所定のシーケンスに従ったユーザ認証処理を実行してユーザ認証の成立を条件としてコンテンツ利用を許容するコンテンツ利用制御を実現する情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラムを提供することを目的とする。

　本開示の第１の側面は、
　暗号化コンテンツを格納する記憶部と、
　外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
　前記記憶部は、
　前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納し、
　前記データ処理部は、
　前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報記憶装置にある。

　さらに、本開示の情報記憶装置の一実施態様において、前記ユーザトークンは、前記暗号化コンテンツの利用管理を行なうサーバの登録アカウント情報に含まれるユーザ識別情報と、前記バインド秘密情報とに基づいて生成される認証鍵との演算処理によって算出可能なデータである。

　さらに、本開示の情報記憶装置の一実施態様において、前記ユーザトークンは、前記暗号化コンテンツの利用管理を行なうサーバの登録アカウント情報に含まれるユーザＩＤおよびユーザパスワードと、前記バインド秘密情報とに基づいて生成した認証鍵との演算処理による算出データである。

　さらに、本開示の情報記憶装置の一実施態様において、前記ユーザトークンは、前記バインド秘密情報を含むデータに対する前記認証鍵による暗号化データである。

　さらに、本開示の情報記憶装置の一実施態様において、前記ユーザトークンは、前記バインド秘密情報と該バインド秘密情報に対する検証値を含むデータに対する前記認証鍵による暗号化データである。

　さらに、本開示の情報記憶装置の一実施態様において、前記バインド秘密情報は、前記暗号化コンテンツに固有の値である。

　さらに、本開示の第２の側面は、
　タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
　前記データ処理部は、
　前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理装置にある。

　さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザＩＤおよびユーザパスワードに対する演算処理を実行して前記認証鍵を生成する。

　さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、前記認証鍵を適用した前記ユーザトークンの復号処理を実行して前記バインド秘密情報を算出する。

　さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、前記認証鍵を適用した前記ユーザトークンの復号処理を実行して前記バインド秘密情報と、該バインド秘密情報に対する検証値を算出し、算出検証値を利用して、算出したバインド秘密情報の検証処理を実行する。

　さらに、本開示の情報処理装置の一実施態様において、前記データ処理部は、前記バインド秘密情報と、前記変換タイトルキーとの排他的論理和演算を実行してタイトルキーを算出する。

　さらに、本開示の第３の側面は、
　情報記憶装置に対して暗号化コンテンツの送信を行うサーバであり、
　前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
　受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
　前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
　生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行するサーバにある。

　さらに、本開示のサーバの一実施態様において、前記サーバは、前記ユーザ識別情報として、ユーザＩＤおよびパスワードを受信し、ユーザＩＤおよびパスワードに対する演算処理によって前記認証鍵を生成する。

　さらに、本開示のサーバの一実施態様において、前記サーバは、前記暗号化コンテンツに対応する固有値としてのバインド秘密情報を生成し、前記バインド秘密情報に対する前記認証鍵を適用した暗号化処理により、前記ユーザトークンを生成する。

　さらに、本開示の第４の側面は、
　暗号化コンテンツと、暗号化コンテンツの復号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した情報記憶装置と、
　前記暗号化コンテンツの再生処理を実行する情報処理装置を有する情報処理システムであり、
　前記情報処理装置は、
　前記情報記憶装置から、前記変換タイトルキーと、前記ユーザトークンを取得し、
　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理システムにある。

　さらに、本開示の第５の側面は、
　情報記憶装置において実行する情報処理方法であり、
　前記情報記憶装置は、
　暗号化コンテンツと、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した記憶部と、
　外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
　前記データ処理部は、
　前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報処理方法にある。

　さらに、本開示の第６の側面は、
　情報処理装置において、メディアに格納されたコンテンツの復号、再生を実行する情報処理方法であり、
　前記情報処理装置は、タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
　前記データ処理部は、
　前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理方法にある。

　さらに、本開示の第７の側面は、
　情報記憶装置に対してコンテンツ送信を行うサーバにおいて実行する情報処理方法であり、
　前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
　受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
　前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
　生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行する情報処理方法にある。

　さらに、本開示の第８の側面は、
　情報記憶装置において情報処理を実行させるプログラムであり、
　前記情報記憶装置は、
　暗号化コンテンツと、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した記憶部と、
　外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
　前記プログラムは、前記データ処理部に、
　前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する処理を実行させるプログラムにある。

　さらに、本開示の第９の側面は、
　情報処理装置において、メディアに格納されたコンテンツの復号、再生を実行させるプログラムであり、
　前記情報処理装置は、タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
　前記プログラムは、前記データ処理部に、
　前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得する処理と、
　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成する処理と、
　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出する処理と、
　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出する処理と、
　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行させるプログラムにある。

　なお、本開示のプログラムは、例えば、様々なプログラム・コードを実行可能な情報処理装置やコンピュータ・システムに対して、コンピュータ可読な形式で提供する記憶媒体、通信媒体によって提供可能なプログラムである。このようなプログラムをコンピュータ可読な形式で提供することにより、情報処理装置やコンピュータ・システム上でプログラムに応じた処理が実現される。

　本開示のさらに他の目的、特徴や利点は、後述する本開示の実施例や添付する図面に基づくより詳細な説明によって明らかになるであろう。なお、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

　本開示の一実施例の構成によれば、サーバ等との通信を行なうことなく、ユーザ認証の成立を条件としたコンテンツ利用制御が実現される。
　具体的には、メモリカード等の情報記憶装置に暗号化コンテンツと暗号鍵であるタイトルキーを変換した変換タイトルキー、さらに変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納する。暗号化コンテンツの復号、再生を実行する再生装置は、変換タイトルキーと、ユーザトークンを取得し、ユーザＩＤ等のユーザ識別情報に基づいて認証鍵を生成する。さらに、ユーザトークンと認証鍵との演算処理によってバイント秘密情報を算出し、算出したバインド秘密情報を適用して変換タイトルキーからタイトルキーを算出し、算出したタイトルキーを適用して暗号化コンテンツの復号処理を実行する。
　これらの構成により、サーバ等との通信を行なうことなく、ユーザ認証の成立を条件としたコンテンツ利用制御を実現することができる。

コンテンツ提供処理および利用処理の概要について説明する図である。 メモリカードに記録されたコンテンツの利用形態について説明する図である。 メモリカードの具体的構成例について説明する図である。 メモリカードの保護領域の格納データ例について説明する図である。 利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）のデータ構成例について説明する図である。 機器証明書（Ｃｅｒｔｉｆｉｃａｔｅ）のデータ構成例について説明する図である。 メモリカードの保護領域に対するアクセス制御例について説明する図である。 コンテンツのダウンロード記録処理シーケンスについて説明する図である。 コンテンツの再生処理シーケンスについて説明する図である。 コンテンツの再生処理シーケンスについて説明する図である。 情報処理装置において実行するユーザ認証処理を伴うコンテンツ再生制御シーケンスについて説明するフローチャートを示す図である。 コンテンツのダウンロード記録処理シーケンスについて説明する図である。 情報処理装置において実行するユーザ認証処理を伴うコンテンツ再生制御シーケンスについて説明するフローチャートを示す図である。 情報処理装置のハードウェア構成例について説明する図である。 メモリカード等の情報記憶装置のハードウェア構成例について説明する図である。

　以下、図面を参照しながら本開示の情報処理装置、情報記憶装置、サーバ、情報処理システム、および情報処理方法、並びにプログラムの詳細について説明する。なお、説明は以下の項目に従って行う。
　　１．コンテンツ提供処理および利用処理の概要について
　　２．情報記憶装置の構成例について
　　３．利用制御情報のデータ構成例について
　　４．証明書に基づくメモリカードの保護領域に対するアクセス制御について
　　５．コンテンツのダウンロードと情報記憶装置に対する記録処理のシーケンスについて
　　６．メディア格納コンテンツの再生処理について
　　７．再生装置または再生アプリケーション対応の秘密情報を適用した実施例について
　　８．各装置のハードウェア構成例について
　　９．本開示の構成のまとめ

　　［１．コンテンツ提供処理および利用処理の概要について］
　以下、図面を参照しながら本開示の構成について説明する。
　まず、図１以下を参照して、コンテンツ提供処理および利用処理の概要について説明する。
　図１には、左から、
　（ａ）コンテンツ提供元
　（ｂ）情報処理装置（コンテンツ記録再生装置（ホスト））
　（ｃ）情報記憶装置（コンテンツ記録メディア）
　これらの例を示している。

　（ｃ）情報記憶装置（コンテンツ記録メディア）３０はユーザがコンテンツを記録して、コンテンツの再生処理に利用するメディアである。ここでは例えばフラッシュメモリを備えた情報記憶装置であるメモリカード３１ａ，３１ｂを例として示す。

　ユーザは、例えば音楽や映画などの様々なコンテンツをメモリカード３１等の情報記憶装置（コンテンツ記録メディア）３０に記録して利用する。これらのコンテンツには例えば著作権の管理対象となるコンテンツ等、利用制御対象となるコンテンツが含まれる。

　利用制御対象となるコンテンツとは、例えば無秩序なコピーやコピーデータ配布等が禁止されたコンテンツや、利用期間が制限されたコンテンツ等である。なお、メモリカード３１に利用制御コンテンツを記録する場合、そのコンテンツに対応するコピー制限情報や利用期間制限情報等を記録した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ　Ｆｉｌｅ）が併せて提供され記録される。

　また、コンテンツの利用管理を行うライセンス管理装置（ＬＡ）は、不正装置と認定した情報処理装置や、情報記憶装置について、不正機器の識別子（ＩＤ）、あるいは不正機器の公開鍵証明書等の識別子（ＩＤ）を登録したリボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）を生成して各装置に提供する。リボケーションリストには、ライセンス管理装置（ＬＡ：Ｌｉｃｅｎｓｅ　Ａｕｔｈｏｒｉｔｙ）の秘密鍵による電子署名が設定される。リボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）は、逐次、更新処理が行われる。

　リボケーションリストは、例えばメモリカードに対するコンテンツの記録やメモリカードからのコンテンツ再生を行う際、メモリカードとメモリカードに対するアクセスを行う機器間で実行する相互認証処理において、双方の機器で参照される。このリボケーションリスト参照処理において、認証相手機器の識別子（ＩＤ）がリボケーションリストに登録されていることが確認された場合は、その後の処理が中止される。すなわちコンテンツの記録や再生処理が中止されることになる。

　図１に示す（ａ）コンテンツ提供元は、音楽や映画等のコンテンツの提供元である。図１には、一例として、放送局１１と、コンテンツサーバ１２、ＢＤ、ＤＶＤ等のコンテンツ記録メディア１３をコンテンツ提供元として示している。
　放送局１１は、例えばテレビ局であり、様々な放送コンテンツを地上波や衛星波に載せてユーザ装置である［（ｂ）情報処理装置（コンテンツ記録再生装置（ホスト））］に提供する。
　コンテンツサーバ１２は、音楽や映画等のコンテンツをインターネット等のネットワークを介して提供するサーバである。
　コンテンツ記録メディア１３はＢＤ－ＲＯＭ、ＤＶＤ－ＲＯＭ等、映画等のコンテンツが予め記録されたメディアである。

　ユーザは、情報処理装置２０に、例えばメモリカード３１を装着し、情報処理装置２０が外部から受信、あるいは、コンテンツ記録メディア１３から再生するコンテンツをメモリカード３１に記録することができる。
　また、情報処理装置２０は、例えばメモリカード３１に記録されたコンテンツを読み出して、再生することができる。

　情報処理装置２０は、例えばＤＶＤプレーヤなど、ハードディスクやＤＶＤ，ＢＤ等のディスクを備えた記録再生専用器（ＣＥ機器：Ｃｏｎｓｕｍｅｒ　Ｅｌｅｃｔｒｏｎｉｃｓ機器）２１がある。さらに、ＰＣ２２や、スマートフォン、携帯電話、携帯プレーヤ、タブレット端末などの携帯端末２３などがある。これらはすべて（ｃ）情報記憶装置３０、例えばメモリカード３１を装着可能な装置である。

　メモリカード３１の利用形態について図２を参照して説明する。
　情報記憶装置３０の一形態であるメモリカード３１は、例えばＰＣ等のコンテンツ再生器に対して着脱可能な記録メディアであり、コンテンツ記録を実行した機器から自由に取り外して、その他のユーザ機器に装着することが可能である。

　すなわち、図２に示すように、
　（１）記録処理
　（２）再生処理
　これらの処理を実行する。
　なお、記録または再生の一方のみを実行する機器もある。
　また、記録と再生各処理の実行機器は同一であることは必須ではなく、ユーザは自由に記録機器と再生機器を選択して利用することができる。

　なお、多くの場合、メモリカード３１に記録された利用制御コンテンツは暗号化コンテンツとして記録されており、記録再生専用器２１やＰＣ２２、携帯端末２３等のコンテンツ再生装置は、所定のシーケンスに従った復号処理を実行した後、コンテンツ再生を行う。
　また、コンテンツに対応して設定される利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ　Ｆｉｌｅ）に記録された利用許容態様で再生処理などを行う。
　（ｂ）コンテンツ記録再生装置（ホスト）には、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ　Ｆｉｌｅ）に従ったコンテンツ利用やコンテンツの復号処理を実行するためのプログラム（ホストアプリケーション）であるコンテンツ再生アプリケーションが格納されており、コンテンツ再生はこのプログラム（ホストアプリケーション）に従って実行する。

　　［２．情報記憶装置の構成例について］
　次に、コンテンツの記録メディアとして利用されるメモリカード３１等などの情報記憶装置の構成例について説明する。
　メモリカード３１の具体的構成例を図３に示す。

　メモリカード３１は、例えばコンテンツの記録再生を行う情報処理装置（ホスト）２０に装着され、情報処理装置２０、あるいは情報処理装置２０を介して接続されるサーバ等からアクセスが行われ、データの読み出しや書き込みが行われる。

　メモリカード３１は、図３に示すように、
　コントローラ（データ処理部）１１０、記憶部１２０、通信ＩＦ１４０を有する。
　通信ＩＦ１４０を介して、例えば情報処理装置（ホスト）等との通信を行う。

　コントローラ（データ処理部）１１０は、プログラム実行機能を持つＣＰＵ１１１、ＲＡＭ１１２等によって構成される。ＲＡＭ１１２には、ＣＰＵの実行するデータ処理プログラムや各種パラメータ、あるいはコントローラ固有のＩＤ情報や鍵情報等の記録領域として利用される。

　記憶部１２０は、基本的に自由なアクセスが許容される汎用領域（ユーザデータ領域）１２１と、自由なアクセスの許容されない保護領域（セキュア領域）１２２に区分されている。
　なお、保護領域（セキュア領域）１２２は、さらに複数のブロックに区分され、ブロック単位でアクセス制御が可能な構成となっている。

　汎用領域（ユーザデータ領域）１２１には、
　例えばコンテンツサーバ等が提供するコンテンツ１３１や、コンテンツに対応するコピー制御情報等の利用許容情報を記録した利用制御情報１３２が記録される。コンテンツは、多くの場合、タイトルキーによって暗号化されたコンテンツである。
　利用制御情報は、コンテンツに対応して設定され、多くの場合、コンテンツに併せて提供される。例えばサーバからコンテンツをダウンロードして記録する場合に、そのダウンロードコンテンツに対応する利用制御情報ファイルも併せてダウンロードされて記録される。利用制御情報ファイルのデータ構成については後述する。

　保護領域（セキュア領域）１２２には、各種の秘密情報が記録される。
　例えばコンテンツの復号に適用される暗号鍵（タイトルキー）等である。
　図４に、保護領域（セキュア領域）１２２の格納データの具体例を示す。図４に示すように、保護領域（セキュア領域）１２２には、例えば以下のデータが格納される。
　変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）１３３、
　ユーザトークン（Ｕｓｅｒ　Ｔｏｋｅｎ）１３４、
　リボケーションリスト１３５、
　メディア秘密鍵１３６、
　メディア公開鍵証明書１３７、

　変換タイトルキー１３３は、汎用領域１２１に記録されたコンテンツの暗号化、復号処理に適用する暗号鍵であるタイトルキーの変換データである。
　保護領域（セキュア領域）１２２に格納されるタイトルキーは、所定のデータ変換がなされた変換タイトルキーとして格納される。

　具体的には、例えば、コンテンツ提供サーバが生成した乱数などによって構成されるコンテンツ固有のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とタイトルキーとの排他的論理和演算（ＸＯＲ）結果データとして格納される。
　具体的には、例えば変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）は、以下の（式１）に従って算出される。
　ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ＝Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ　・・・（式１）

　なお、Ａ（ｘｏｒ）Ｂは、データＡとＢの排他的論理和演算を意味する。
　上記式は、タイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）とバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）との排他的論理和演算により、変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を算出することを意味する式である。

　なお、上記（式１）は、変換タイトルキーの設定の一例である。
　変換タイトルキーは、上記（式１）に限らず、例えば、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）や、コンテンツ対応の利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）、その他の情報を含めたデータを利用した演算処理、例えば排他的論理和演算（ＸＯＲ）等の演算処理によって算出する構成としてもよい。

　コンテンツの復号を行う場合は、保護領域（セキュア領域）１２２に格納された変換タイトルキーを取得し、所定の演算を実行してタイトルキーを算出し、算出したタイトルキーを用いて復号処理を実行する。

　ユーザトークン（ＵｓｅｒＴｏｋｅｎ）１３４は、認証鍵（Ｋａｕｔｈ）による上述のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）の暗号化データである。すなわち、コンテンツ提供サーバが生成した乱数などによって構成されるコンテンツ固有のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）等に対する認証鍵（Ｋａｕｔｈ）による暗号化データである。
　なお、認証鍵（Ｋａｕｔｈ）は、ユーザＩＤ（Ｕｓｅｒ　ＩＤ）とユーザパスワード（Ｕｓｅｒ　Ｐａｓｓｗｏｒｄ）を含むデータに基づいて生成される暗号鍵である。

　具体的には、例えば、認証鍵（Ｋａｕｔｈ）は以下の（式２）で算出される。
　Ｋａｕｔｈ＝ｆｕｎｃ（Ｕｓｅｒ　ＩＤ||Ｐａｓｓｗｏｒｄ）・・・（式２）
　なお、上記（式２）において、
　（Ａ||Ｂ）は、ＡとＢの連結データである。
　ｆｕｎｃ（Ａ||Ｂ）は、ＡとＢの連結データに対する関数（ｆｕｎｃｔｉｏｎ）の適用処理を示す。

　関数ｆｕｎｃとしては、例えば、ハッシュ関数、暗号化関数などが適用される。具体的には、例えば、ユーザＩＤ（Ｕｓｅｒ　ＩＤ）とユーザパスワード（Ｐａｓｓｗｏｒｄ）の連結データに対して、ハッシュ関数（ＳＨＡ－１）を適用する以下の（式３）に従って認証鍵（Ｋａｕｔｈ）を算出する。
　Ｋａｕｔｈ＝ＳＨＡ－１（Ｕｓｅｒ　ＩＤ||Ｐａｓｓｗｏｒｄ）・・・（式３）
　上記（式３）に従って、認証鍵（Ｋａｕｔｈ）が算出される。

　あるいは、ユーザＩＤ（Ｕｓｅｒ　ＩＤ）に対して、ユーザパスワード（Ｐａｓｓｗｏｒｄ）のハッシュ値を暗号鍵として暗号化処理（Ｅｎｃ）を行なう以下の（式４）に従って認証鍵（Ｋａｕｔｈ）を算出する。
　Ｋａｕｔｈ＝Ｅｎｃ（ＳＨＡ－１（Ｐａｓｓｗｏｒｄ），Ｕｓｅｒ　ＩＤ）・・・（式４）
　上記（式４）に従って、認証鍵（Ｋａｕｔｈ）が算出される。
　なお、
　Ｅｎｃ（Ａ，Ｂ）は、暗号鍵Ａを適用したデータＢの暗号化処理を意味する。

　このように、認証鍵（Ｋａｕｔｈ）はユーザＩＤ（Ｕｓｅｒ　ＩＤ）とユーザパスワード（Ｐａｓｓｗｏｒｄ）に対して所定の関数を適用して算出される鍵である。

　ユーザトークンは、この認証鍵（Ｋａｕｔｈ）を適用して上述のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を暗号化して生成される。
　具体的には、例えば、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）は、以下の算出式（式５）で算出する。
　ＵｓｅｒＴｏｋｅｎ＝Ｅｎｃ（Ｋａｕｔｈ，Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ）・・・（式５）
　上記（式５）は、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とバインド秘密情報に基づいて生成した検証値（ＩＣＶ：Ｉｎｔｅｇｒｉｔｙ　Ｃｈｅｃｋ　Ｖａｌｕｅ）との連結データに対して認証鍵（Ｋａｕｔｈ）を適用した暗号化処理によって、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）を生成する式である。

　検証値ＩＣＶは、バインド秘密情報に基づいて生成した検証値であり、具体的には、例えば以下の式のいずれかによって生成される検証値である。
　ＩＣＶ＝ｈａｓｈ（Ｋａｕｔｈ，Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）・・・（式６）
　ＩＣＶ＝ＳＨＡ－１（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）・・・（式７）
　ＩＣＶ＝ＭＡＣ（Ｋａｕｔｈ，Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）・・・（式８）
　ＩＣＶ＝ＡＥＳ－Ｅ（Ｋａｕｔｈ，Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）ｘｏｒ（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）・・・（式９）
　なお、前述の（式５）において、認証鍵（Ｋａｕｔｈ）を適用した暗号化を行なう場合、暗号化処理対象となるデータ［Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ］のデータ長を暗号化処理単位に設定することが必要となるので、上記各式（式６～９）に従って生成されるＩＣＶに、適当なサイズのバインディングデータを追加してＩＣＶのデータ長を調整してもよい。

　上記（式６）は、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）に対して、認証鍵（Ｋａｕｔｈ）を適用したハッシュ（ｈａｓｈ）値算出処理の結果を検証値ＩＣＶとして算出する式である。
　上記（式７）は、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）に対してハッシュ関数（ＳＨＡ－１）を適用したハッシュ値を検証値ＩＣＶとして算出する式である。
　上記（式８）は、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）に対して認証鍵（Ｋａｕｔｈ）を適用したＭＡＣ（Ｍｅｓｓａｇｅ　Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　Ｃｏｄｅ）値を検証値ＩＣＶとして算出する式である。
　上記（式９）は、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）に対して認証鍵（Ｋａｕｔｈ）を適用して暗号化関数（ＡＥＳ－Ｅ）による暗号化データと、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）との排他的論理和（ｘｏｒ）演算結果を検証値ＩＣＶとして算出する式である。

　図４に示すメモリカードの保護領域（セキュア領域）１２２に格納されるユーザトークンは、上述したように、
　（Ａ）ユーザＩＤ、ユーザパスワードを適用して生成される認証鍵（Ｋａｕｔｈ）、
　（Ｂ）コンテンツに対応して生成されるコンテンツ固有のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）、
　これらの各情報に基づいて生成されるデータである。

　すなわち、
　（１）ユーザＩＤ、ユーザパスワードに特定される特定のユーザと、
　（２）バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）に対応する特定のコンテンツ、
　これら特定ユーザと特定コンテンツを結びつけたデータとして１つのユーザトークンが生成される。
　図４に示すメモリカードの保護領域（セキュア領域）１２２には、このように、ユーザとコンテンツの双方に固有のデータとして設定されるユーザトークンが格納される。

　リボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）１３５は、不正機器、具体的には、不正機器と判定された記録再生装置等の情報処理装置や、メモリカード等の情報記憶装置等の機器識別子（ＩＤ）、あるいは機器にインストールされた再生プログラムや、機器に格納された公開鍵証明書（Ｃｅｒｔｉｆｉｃａｔｅ）の識別子（ＩＤ）を登録したリストである。リボケーションリスト（Ｒｅｖｏｃａｔｉｏｎ　Ｌｉｓｔ）１３５は、ライセンス管理装置が、発行し、逐次更新するリストであり、ライセンス管理装置の署名が設定され、改ざん検証が可能な構成となっている。

　メディア秘密鍵１３６と、メディア公開鍵証明書１３７は、公開鍵暗号方式に従ったメモリカード３１対応の秘密鍵と、公開鍵を格納した証明書（Ｃｅｒｔｉｆｉｃａｔｅ）である。

　なお、保護領域１２２には、その他、例えば、リボケーションリスト１３５や、メディア秘密鍵１３６、メディア公開鍵証明書の発行主体であるライセンス管理装置の公開鍵なども格納される。この鍵は、例えば、リボケーションリスト１３５に設定された署名の検証処理や、公開鍵証明書に設定された署名の検証処理の際に利用される。

　　［３．利用制御情報のデータ構成例について］
　図５に、メモリカード３１の汎用領域１２１に記録される利用制御情報１３２のデータ構成例を示す。
　利用制御情報１３２は、前述したように、コンテンツに対応するコピー制御情報等の利用許容情報を記録している。具体的には、例えば図５に示すように、以下のデータを有する。
　ヘッダ情報（Ｈｅａｄｅｒ）、
　ユーザトークンＩＤ（ＵｓｅｒＴｏｋｅｎ　ＩＤ）、
　ユーザＩＤ（Ｕｓｅｒ　ＩＤ）
　コピー制御情報（ＣＣＩ：Ｃｏｐｙ　Ｃｏｎｔｒｏｌ　Ｉｎｆｏｒｍａｔｉｏｎ）、
　利用期間制御情報（Ｐｅｒｉｏｄ）
　利用期間制御情報（ｂｅｆｏｒｅ）
　利用期間制御情報（Ａｆｔｅｒ）
　移動制御情報（Ｍｏｖｅ　ＯＫ／ＮＧ）
　例えばこれらの情報が記録される。

　ヘッダ情報（Ｈｅａｄｅｒ）には、利用制御情報であることを示す識別情報や、対応コンテンツの識別子等が記録される。

　ユーザトークンＩＤ（ＵｓｅｒＴｏｋｅｎ　ＩＤ）と、ユーザＩＤ（Ｕｓｅｒ　ＩＤ）は、この利用制御情報による利用制御対象となるコンテンツが、ユーザ認証の成立をコンテンツ再生条件として規定しているコンテンツである場合に記録されるデータである。
　ユーザ認証の成立をコンテンツ再生条件として規定していないコンテンツである場合には、ユーザトークンＩＤ（ＵｓｅｒＴｏｋｅｎ　ＩＤ）や、ユーザＩＤ（Ｕｓｅｒ　ＩＤ）の設定フィールドには無効データ（ＮＵＬＬ）、例えばオール０等のデータが記録される。

　利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に、有効なユーザトークンＩＤ（ＵｓｅｒＴｏｋｅｎ　ＩＤ）と、ユーザＩＤ（Ｕｓｅｒ　ＩＤ）が記録されている場合、再生装置は、これらの情報を適用してユーザ認証処理を実行する。ユーザ認証が成立したことが確認されたことを条件として、コンテンツ再生が許容される。
　ユーザ認証が不成立の場合は、コンテンツ再生は許容されない。
　このユーザ認証処理の詳細については後述する。

　ユーザトークンＩＤ（ＵｓｅｒＴｏｋｅｎ　ＩＤ）は、この利用制御情報の適用対象であるコンテンツに対応して設定されるユーザトークンの識別子（ＩＤ）である。
　ユーザＩＤ（Ｕｓｅｒ　ＩＤ）は、この利用制御情報の適用対象であるコンテンツの利用が許可された正規ユーザに対応する識別子（ＩＤ）である。なお、このユーザＩＤは、ユーザトークンの生成に利用される認証鍵（Ｋａｕｔｈ）の生成に利用されたユーザＩＤと一致するものとなる。
　これらの各データを利用したユーザ認証処理の詳細については後述する。

　コピー制御情報は、コンテンツのコピーが許容されるか否か、許容される場合のコピー回数の制限情報などである。
　利用期間制御情報は、コンテンツの利用が許容される日時情報である。ある期間（Ｐｅｒｉｏｄ）、ある日時以前（Ｂｅｆｏｒｅ）、ある日時以降（Ａｆｔｅｒ）などの情報として記録される。
　移動制御情報（Ｍｏｖｅ　ＯＫ／ＮＧ）はコンテンツを外部の装置に移動（Ｍｏｖｅ）することが許容されるか否かの情報である。

　なお、利用制御情報ファイルには、この他、例えばコンテンツの復号に適用するタイトルキー、あるいは変換タイトルキーの識別情報など、コンテンツの復号、再生処理を行なうために必要とする各種の情報が記録される。
　これら、様々な情報がコンテンツに対応する利用制御情報ファイルに記録され、再生装置等のユーザ装置は、コンテンツ再生やコピー処理等を行う場合、コンテンツ対応の利用制御情報に記録された制御情報に従って必要な情報の取得を行い、また利用制御情報に記録された制御情報に従った範囲でのコンテンツ再生やコピーを行なう。

　　［４．証明書に基づくメモリカードの保護領域に対するアクセス制御について］
　先に図３等を参照して説明したように、メモリカードの保護領域に対するアクセスは制限される。すなわち、図３に示すメモリカード３１の記憶部１２０の保護領域（セキュア領域）１２２に対してデータの書き込みを行なう場合、あるいは、保護領域（セキュア領域）１２２からデータを読み出す場合、メモリカードは、これらの処理を行なおうとする外部機器のアクセス権確認処理を実行し、アクセス権が確認された外部機器、例えばサーバや再生装置等のホストにのみアクセスを許容する。

　このアクセス権の確認処理は、保護領域に対するアクセスを行なおうとする機器やアプリケーションがメモリカードに提供する証明書に基づいて実行される。
　メモリカードのデータ処理部は、アクセスを実行しようとする機器等から機器証明書（サーバ証明書やホスト証明書）を取得し、この証明書の記載事項に従ってアクセス権の確認処理を実行する。

　保護領域に対するアクセスを行なおうとする機器（サーバやホスト（再生装置等）あるいはアプリケーション）の保有する機器証明書のデータ構成例について、図６を参照して説明する。
　図６は機器証明書のデータ構成例である。

　なお、これらの機器証明書は、認証局が各機器に提供する公開鍵を格納した公開鍵証明書である。
　機器証明書は、認証局秘密鍵によって署名が設定され、改ざんの防止されたデータとして構成される。

　機器証明書には、図６に示すように、以下のデータが含まれる。
　（１）タイプ情報
　（２）機器ＩＤ（サーバＩＤまたはホストＩＤ、アプリケーションＩＤなど）
　（３）機器公開鍵（Ｐｕｂｌｉｃ　Ｋｅｙ）
　（４）メディア（メモリカード）の保護領域のブロック単位の読み取り／書き込み制限情報（ＰＡＤ　Ｒｅａｄ／ＰＡＤ　Ｗｒｉｔｅ）
　（５）その他の情報
　（６）署名（Ｓｉｇｎａｔｕｒｅ）

　以下、上記（１）～（６）の各データについて説明する。
　（１）タイプ情報
　タイプ情報は、証明書のタイプやコンテンツサーバのタイプを示す情報であり、例えば本証明書がサーバ証明書またはホスト証明書であることを示すデータや、サーバの種類、例えば音楽コンテンツの提供サーバであるとか、映画コンテンツの提供サーバである。あるいはホストの種類、例えば再生専用機器であるとか、再生と記録を行なう機器であるといった機器の種類などを示す情報が記録される。

　（２）機器ＩＤ
　機器ＩＤはサーバ識別情報としてのサーバＩＤや、ホスト識別子としてのホストＩＤ等を記録する領域である。
　（３）機器公開鍵（Ｐｕｂｌｉｃ　Ｋｅｙ）
　機器公開鍵（Ｐｕｂｌｉｃ　Ｋｅｙ）は機器（サーバやホスト）の公開鍵である。各機器に提供される秘密鍵とともに公開鍵暗号方式に従った鍵ペアを構成する。

　（４）メディア（メモリカード）の保護領域のブロック単位の読み取り／書き込み制限情報（ＰＡＤ　Ｒｅａｄ／ＰＡＤ　Ｗｒｉｔｅ）
　メディアに対する読み取り／書き込み制限情報（ＰＡＤ　Ｒｅａｄ／ＰＡＤ　Ｗｒｉｔｅ）は、コンテンツを記録するメディア、例えば図３に示すメモリカード３１の記憶部中に設定される保護領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ）１２２内の区分ブロック単位のアクセス可否情報が記録される。

　すなわち、データ読み取り（Ｒｅａｄ）や、書き込み（Ｗｒｉｔｅ）が許容されたブロックについての情報が記録される。なお、メモリカードの保護領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ）１２２内のブロックはＰＡＤブロックとも呼ばれる。

　メモリカードは、例えばサーバから認証処理の段階で受領する図６に示すサーバ証明書のこの記録フィールドを参照して、例えば、図３に示す保護領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ）１２２内のブロック単位で書き込み、読み取りの許可判定処理を行い、許可された区分領域で許可された処理のみの実行を許容する。

　図６に示すように、機器証明書には、上述したデータの他、［（５）その他の情報］が記録され、さらに、（１）～（５）の各データに対して認証局の秘密鍵によって生成された（６）署名（Ｓｉｇｎａｔｕｒｅ）が記録される。この署名により改ざんの防止構成が実現される。
　サーバ証明書（Ｓｅｒｖｅｒ　Ｃｅｒｔｉｆｉｃａｔｅ）を利用する場合は、署名検証を実行して、サーバ証明書（Ｓｅｒｖｅｒ　Ｃｅｒｔｉｆｉｃａｔｅ）の正当性を確認した上で利用が行われる。なお、署名検証は、認証局の公開鍵を利用して実行される。

　メモリカードの保護領域に対するアクセス要求を行うサーバや記録装置、再生装置等のホストは、図６（４）に示すメディアに対する読み取り／書き込み制限情報（ＰＡＤ　Ｒｅａｄ／ＰＡＤ　Ｗｒｉｔｅ）を記録した機器証明書を保持し、この機器証明書をメモリカードに提示してアクセス権の確認判定を受けることになる。

　メモリカードはアクセス要求を行う装置から提示された証明書の署名検証を行い、証明書の正当性を確認した上で、証明書内の読み取り／書き込み制限情報（ＰＡＤ　Ｒｅａｄ／ＰＡＤ　Ｗｒｉｔｅ）の記録を参照して図３に示す保護領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ）１２２内の区分領域であるブロック単位で書き込み、読み取りの許可判定処理を行い、許可されたブロック領域で許可された処理のみの実行を許容する。

　上述したように、メディアに対する読み取り／書き込み制限情報（ＰＡＤ　Ｒｅａｄ／ＰＡＤ　Ｗｒｉｔｅ）は、例えば、アクセスしようとする装置、例えばコンテンツサーバ、あるいは記録再生装置（ホスト）単位で設定される。これらの情報は各装置対応のサーバ証明書（Ｓｅｒｖｅｒ　Ｃｅｒｔ）や、ホスト証明書（Ｈｏｓｔ　Ｃｅｒｔ）に記録される。

　メモリカード３１は、メモリカード３１に予め格納された規定のプログラムに従って、サーバ証明書（Ｓｅｒｖｅｒ　Ｃｅｒｔ）や、ホスト証明書（Ｈｏｓｔ　Ｃｅｒｔ）の記録データを検証して、アクセス許可のなされた領域についてのみアクセスを許容する処理を行う。

　図７を参照して、メモリカードに対するアクセス要求装置がサーバである場合と、記録再生装置等のホスト機器である場合のアクセス制限の設定例について説明する。

　図７には、左から、メモリカードに対するアクセス要求装置であるコンテンツサーバ１２、メモリカードを装着してコンテンツ記録再生を行う例えばＰＣ等の情報処理装置（ホスト機器）２０、メモリカード３１を示している。
　コンテンツサーバ１２は、例えばコンテンツの提供処理や、コンテンツ復号に適用する暗号鍵の書き込み処理を実行するサーバである。
　情報処理装置（ホスト機器）２０は、メモリカード３１に格納されたコンテンツの再生処理を行う装置であり、コンテンツの復号処理のために、メモリカードに記録された暗号鍵を取得する必要がある機器である。

　メモリカード３１は、保護領域１２２と、汎用領域１２１を有し、暗号化コンテンツ等は汎用領域１２１に記録される。
　暗号化コンテンツの復号に適用する必要のある秘密情報は保護領域１２２に記録される。

　保護領域１２２は、複数のブロック（ＰＡＤブロック）に区分されている。
　図７に示す例では、
　ブロック＃０（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃０）１２２ａ、
　ブロック＃１（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃１）１２２ｂ、
　ブロック＃２（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃２）１２２ｃ、
　これらの３つのブロックを持つ例を示している。

　メモリカード３１はアクセス要求装置との認証処理の段階で、相手装置、すなわちアクセス要求装置から公開鍵証明書等の装置証明書（たとえばサーバ証明書（Ｓｅｒｖｅｒ　Ｃｅｒｔ））を受信し、その証明書に記載された情報を用いて、保護領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ）１２２の各ブロックのアクセスが許容されるか否かを判定する。この判定処理の結果、許可されたブロックで許可された処理のみが実行される。

　例えば、サーバのサーバ証明書（Ｓｅｒｖｅｒ　Ｃｅｒｔｉｆｉｃａｔｅ）に記録される書き込み許容領域情報（ＰＡＤ　Ｗｒｉｔｅ）は、ＰＡＤブロック＃１（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ　＃１）１２２ｂに対する書き込み（Ｗｒｉｔｅ）許可が設定された証明書として構成される。すなわち、図に示すように、
　読み取り（Ｒｅａｄ）許容領域：ブロック＃１
　書き込み（Ｗｒｉｔｅ）許容領域：ブロック＃１
　このような設定で構成される。
　なお、図に示す例では、書き込み（Ｗｒｉｔｅ）の許容されたブロックに対しては、読み取り（Ｒｅａｄ）についても許容された設定として示している。

　また、例えばブロック＃１（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃１）１２２ｂに記録された暗号鍵を読み取ってコンテンツ再生を実行する再生装置である情報処理装置（ホスト機器）２０の保持するホスト証明書（Ｈｏｓｔ　Ｃｅｒｔｉｆｉｃａｔｅ）は、以下の設定の証明書である。
　ブロック＃０（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃０）１２２ａに対する読み取り（Ｒｅａｄ）と書き込み（Ｗｒｉｔｅ）許可、
　ブロック＃１（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃１）１２２ｂに対する読み取り（Ｒｅａｄ）許可、
　これらの許可情報が設定された証明書である。
　すなわち、図に示すように、
　読み取り（Ｒｅａｄ）許容領域：ブロック＃０，１
　書き込み（Ｗｒｉｔｅ）許容領域：ブロック＃０
　このような設定を持つ証明書である。

　ホスト証明書（Ｈｏｓｔ　Ｃｅｒｔｉｆｉｃａｔｅ）には、保護領域内のブロック＃１（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃１）１２２ｂに対する書き込み（Ｗｒｉｔｅ）許可は設定されない。
　ただし、コンテンツ削除時に、削除コンテンツに対応する暗号鍵の削除が可能な設定とするため、削除処理については許可する設定としてもよい。

　保護領域内のブロック＃２（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃２）１２２ｃは、サーバ、ホストともアクセスの許容されない領域、すなわち外部アクセス禁止領域として設定される。
　すなわち、ブロック＃２（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ＃２）１２２ｃは、メモリカード３１内部でのデータ処理を実行する場合にのみ、メモリカード３１内のデータ処理部がアクセス（データ書き込みと読み取り）する領域として設定される。

　このように、メモリカードのデータ処理部は、アクセス要求装置からの保護領域（Ｐｒｏｔｅｃｔｅｄ　Ａｒｅａ）１２２に対するデータ書き込みとデータ読み取りについて、装置証明書に基づいてブロック単位で許可するか否かを判定する。

　　［５．コンテンツのダウンロードと情報記憶装置に対する記録処理のシーケンスについて］
　次に、メモリカードを装着した情報処理装置（ホスト）がコンテンツ提供サーバにアクセスし、サーバの提供コンテンツをダウンロードしてメモリカードに記録する処理について説明する。

　図８は、メモリカード等のメディアである情報記憶装置に、サーバからのダウンロードコンテンツを記録する際の処理シーケンスを説明する図である。
　図８には、左から、
　（ａ）コンテンツ提供処理を実行するサーバ、
　（ｂ）メモリカード等の情報記憶装置（メディア）を装着した情報処理装置（ホスト）
　（ｃ）コンテンツの記録先となるメモリカード等の情報記憶装置（メディア）
　これらを示している。

　情報処理装置（ホスト）は、メモリカード等の情報記憶装置（メディア）を装着し、情報記憶装置（メディア）に記録されたコンテンツを再生可能な再生装置である。この情報処理装置（ホスト）は、記憶部に先に図６を参照して説明したデータ構成を持つホスト証明書（Ｈｏｓｔ　Ｃｅｒｔ）を格納している。

　情報記憶装置は、例えば図３等を参照して説明した構成を有するメモリカード３１であり、データ処理を実行するデータ処理部として機能するコントローラ１１０と、記憶部１２０等を有する。

　なお、情報処理装置（ホスト）は、メモリカード等の情報記憶装置（メディア）を装着し、情報処理装置（ホスト）および情報記憶装置（メディア）のデータ処理部が、サーバと通信を実行して、図に示すステップＳ１０１以下の処理を、順次実行してコンテンツのダウンロード処理、記録処理を実行する。
　以下、ステップＳ１０１以下の処理の詳細について、説明する。

　　（ステップＳ１０１）
　まず、ダウンロードコンテンツの記録メディアとなるメモリカード等の情報記憶装置（メディア）を装着した情報処理装置（ホスト）は、ユーザログイン処理として、ユーザが入力したユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）をサーバに送信する。
　これらのユーザＩＤと、パスワードは、先に説明した認証鍵（Ｋａｕｔｈ）の生成情報である。すなわち、先に説明したように、認証鍵（Ｋａｕｔｈ）は、ユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）を適用した以下の（式２）によって生成される。
　Ｋａｕｔｈ＝ｆｕｎｃ（ＵｓｅｒＩＤ||Ｐａｓｓｗｏｒｄ）・・・（式２）

　　（ステップＳ１０２）
　次に、サーバは、情報処理装置（ホスト）から受信したユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）が、予めサーバに登録された正規ユーザのユーザＩＤとパスワードに一致するか否かの確認、すなわちログイン情報の検証処理を実行する。
　情報処理装置（ホスト）から受信したユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）が、予めサーバに登録された正規ユーザのユーザＩＤとパスワードに一致した場合は、ステップＳ１０３以下の処理を実行する。
　一致しない場合は、ステップＳ１０３以下の処理は実行せず、情報処理装置に対してログイン情報が誤りであることの通知を行なう。

　　（ステップＳ１０３）
　情報処理装置（ホスト）から受信したユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）が、予めサーバに登録された正規ユーザのユーザＩＤとパスワードに一致した場合は、ステップＳ１０３において、サーバは情報記憶装置に対してコンテンツを送信する。
　なお、この処理の前提として、例えば情報処理装置を操作するユーザがサーバにアクセスし、サーバの提供するコンテンツの一覧を情報処理装置のディスプレイに表示し、ユーザがダウンロードコンテンツを選択する処理などが実行される。
　サーバは、ユーザの指定に応じてコンテンツを送信する。
　なお、送信コンテンツはコンテンツに対応するタイトルキーによって暗号化された暗号化コンテンツである。タイトルキーは、コンテンツ対応の暗号鍵としてサーバが生成した暗号鍵である。

　　（ステップＳ１０４）
　ステップＳ１０４において、サーバから送信された暗号化コンテンツが情報記憶装置の汎用領域（ユーザデータ領域）に記録される。
　なお、暗号化コンテンツを取得したのみでは、コンテンツの再生、利用はできない。この暗号化コンテンツに対応する暗号鍵であるタイトルキーを取得することが必要となる。

　　（ステップＳ１０５）
　ステップＳ１０５において、サーバと情報記憶装置との間で相互認証処理とセッションキー（＝バスキー：Ｂｋ）共有処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵共有処理であり、双方の信頼性確認とセッションキー（＝バスキー：Ｂｋ）の生成と共有処理を行う。

　具体的には、各装置が相手方の公開鍵証明書の署名検証を行い、さらに公開鍵証明書に記録された機器ＩＤがリボケーションリストに記録されていないことを確認する。
　署名検証の失敗、あるいは、リボケーションリストに機器ＩＤが登録されている場合、その後の処理は実行されない。すなわちコンテンツ提供や記録処理等は実行されない。

　　（ステップＳ１０６～Ｓ１０７）
　ステップＳ１０６～Ｓ１０７において、リボケーションリストの同期処理を実行する。すなわち、情報記憶装置に格納されたリボケーションリストのバージョンが、サーバの保持するリボケーションリストのバージョンより古い場合は、サーバから新しいリボケーションリストが情報記憶装置に提供され、情報記憶装置に格納された古いリボケーションリストを新しいリボケーションリストに置き換えるリボケーションリストの更新処理を行う。

　　（ステップＳ１０８）
　次に、サーバは、ステップＳ１０８において、
　（１）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　（２）変換タイトルキー、
　これらの各データを生成する。

　先に説明したように、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）は、コンテンツ提供サーバが生成した乱数などによって構成されるコンテンツ固有のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）と認証鍵（Ｋａｕｔｈ）に基づいて生成する。具体的には、先に説明した以下の算出式（式５）で算出する。
　ＵｓｅｒＴｏｋｅｎ＝Ｅｎｃ（Ｋａｕｔｈ，Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ）・・・（式５）

　先に説明したように、認証鍵（Ｋａｕｔｈ）は、ユーザＩＤ（Ｕｓｅｒ　ＩＤ）とユーザパスワード（Ｐａｓｓｗｏｒｄ）に対して所定の関数を適用して算出される鍵である。
　このように、上記算出式（式５）に従って算出されるユーザトークン（ＵｓｅｒＴｏｋｅｎ）は、
　（Ａ）ユーザＩＤ、ユーザパスワードを適用して生成される認証鍵（Ｋａｕｔｈ）、
　（Ｂ）コンテンツに対応して生成されるコンテンツ固有のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）、
　これらの各情報に基づいて生成されるデータである。

　さらに、サーバは、ステップＳ１０８において、
　変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を生成する。
　変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）は、ステップＳ１０３において、情報記憶装置に格納した暗号化コンテンツの復号処理に適用する鍵であるタイトルキーの変換データである。
　先に説明したように、変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）は、例えば、コンテンツ提供サーバが生成した乱数などによって構成されるコンテンツ固有のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とタイトルキーとの排他的論理和演算（ＸＯＲ）によって生成する。具体的には、先に説明した以下の（式１）に従って算出する。
　ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ＝Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ　・・・（式１）

　　（ステップＳ１０９）
　ステップＳ１０９において、サーバは、ステップＳ１０８で生成したデータ、すなわち、
　（１）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　（２）変換タイトルキー、
　これらのデータを情報記憶装置（メディア）に送信する。なお、これらのデータは、ステップＳ１０５において生成したセッションキー（Ｂｋ）で暗号化して送信する。

　　（ステップＳ１１０）
　次に、情報記憶装置は、ステップＳ１０９において、サーバから受信した、
　（１）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　（２）変換タイトルキー、
　これらのデータを保護領域（セキュア領域）に記録する。
　すなわち、先に図４を参照して説明した保護領域１２２の格納データとする。

　なお、これらのデータの保護領域（セキュア領域）に対する書き込み処理の実行主体はサーバであり、サーバはこれらのデータを記録する情報記憶装置の保護領域（セキュア領域）のブロックに対するアクセス権（書き込みの権利）を有していることが、このデータ書き込み処理を実行するための条件となる。
　このアクセス権（書き込みの権利）を有するか否かの確認処理は、先に図６を参照して説明したサーバ証明書（Ｓｅｒｖｅｒ　Ｃｅｒｔｉｆｉｃａｔｅ）に基づいて実行される。また、この確認処理は情報記憶装置のデータ処理部において実行される。

　　（ステップＳ１１１）
　次に、サーバはステップＳ１１１において、ステップＳ１０３で送信済みの暗号化コンテンツに対応する利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を情報記憶装置に送信する。
　利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）は、先に図５を参照して説明したデータ構成を持つデータファイルである。
　先に図５を参照して説明したように、この利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）には、ステップＳ１０３で送信したコンテンツが、コンテンツ再生条件として、ユーザ認証処理を必要とするコンテンツである場合、以下のデータが記録される。
　（１）ユーザトークンＩＤ
　（２）ユーザＩＤ

　これらのデータが記録されている場合、この利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に対応するコンテンツ、すなわちステップＳ１０３においてサーバから情報記憶装置に送信され、情報記憶装置の汎用領域に格納されたコンテンツを再生する場合には、ユーザ認証処理を行ない、ユーザ認証が成立した場合に限り、コンテンツ再生が許容されることになる。
　この処理の詳細については後述する。

　　（ステップＳ１１２）
　次に、情報記憶装置は、ステップＳ１１２において、サーバから受信した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を汎用領域（ユーザデータ領域）に記録する。

　この図８に示すシーケンスに従って、情報記憶装置の汎用領域には、サーバから提供された以下のデータ、すなわち、
　（１）暗号化コンテンツ、
　（２）利用制御情報
　これらのデータが記録され、
　情報記憶装置の保護領域には、サーバから提供された以下のデータ、すなわち、
　（３）変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）
　（４）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）
　が格納される。

　　［６．メディア格納コンテンツの再生処理について］
　次に、図９、図１０を参照して、先に図８を参照して説明したコンテンツダウンロード処理によってメモリカード等の情報記憶装置に格納された暗号化コンテンツを、情報処理装置（ホスト）が読み出して、復号、再生するシーケンスについて説明する。

　図９、図１０には、
　（１）コンテンツ再生処理を実行する情報処理装置［ホスト（Ｈｏｓｔ＝Ｐｌａｙｅｒ）］、
　（２）コンテンツを格納した情報記憶装置［メディア（Ｍｅｍｏｒｙ　Ｃａｒｄ）］
　これらを示している。
　図９に示すステップＳ２０１以下の処理を順次、実行してコンテンツ再生が行われる。以下、各ステップの処理について説明する。

　　（ステップＳ２０１）
　まず、コンテンツ再生処理を実行する情報処理装置と、コンテンツを格納した情報記憶装置との間で、相互認証処理とセッションキー（＝バスキー：Ｂｋ）共有処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵共有処理であり、双方の信頼性確認とセッションキー（＝バスキー：Ｂｋ）の生成と共有処理を行う。

　　（ステップＳ２０２）
　相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップＳ２０２において、情報記憶装置の汎用領域に格納された利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の読み出し処理を行う。
　利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）は、先に図５を参照して説明したデータを格納した情報である。

　なお、ここでは、読み出した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に対応する再生予定のコンテンツは、ユーザ認証の成立を再生条件としているコンテンツであるものとする。
　従って、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）には、先に図５を参照して説明した以下のデータが記録されている、
　（１）ユーザトークンＩＤ
　（２）ユーザＩＤ

　ユーザトークンＩＤ（ＵｓｅｒＴｏｋｅｎ　ＩＤ）は、この利用制御情報の適用対象であるコンテンツに対応して設定されるユーザトークンの識別子（ＩＤ）である。
　ユーザＩＤ（Ｕｓｅｒ　ＩＤ）は、この利用制御情報の適用対象であるコンテンツの利用が許可された正規ユーザに対応する識別子（ＩＤ）である。なお、このユーザＩＤは、ユーザトークンの生成に利用される認証鍵（Ｋａｕｔｈ）の生成に利用されたユーザＩＤと一致するものとなる。

　　（ステップＳ２０３）
　次に、情報処理装置は、ステップＳ２０３において、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の記録情報に従って、以下の各データを情報記憶装置の保護領域から読み出す処理を実行する。
　（１）変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）、
　（２）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　これらの各データを情報記憶装置の保護領域から読み出す。なお、データは、ステップＳ２０１において生成したセッションキー（Ｂｋ）による暗号化されて読み出される。

　これらの各データ、すなわち、
　（１）変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）、
　（２）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　これらのデータは、先に説明した図８のシーケンス図におけるステップＳ１０９においてサーバから情報記憶装置に送信されて情報記憶装置の保護領域に格納されたデータである。

　なお、保護領域からのデータ読み出し処理に際しては、情報記憶装置のデータ処理部は、情報処理装置が保護領域のデータ格納エリアに対するアクセス権を有しているか否かの判定処理を実行する。この判定処理は、情報記憶装置が例えば情報処理装置から受領した機器証明書、すなわち先に図６を参照して説明した公開鍵等を格納したホスト証明書（Ｈｏｓｔ　Ｃｅｒｔｉｆｉｃａｔｅ）の記録情報を参照して行う。

　この判定処理において、情報処理装置が保護領域の変換タイトルキーおよびユーザトークン格納エリアに対するアクセス権を有していると判定された場合にのみ、ステップＳ２０３において変換タイトルキーとユーザトークンの読み出しが実行される。

　情報処理装置が、保護領域の変換タイトルキーとユーザトークンの格納エリアに対するアクセス権を有していないと判定された場合には、ステップＳ２０３のデータ読み出しは実行されない。この場合は、コンテンツの再生は実行されない。

　　（ステップＳ２０４）
　次に、情報処理装置は、ステップＳ２０４において、ユーザＩＤとパスワードを利用して認証鍵（Ｋａｕｔｈ）を生成し、生成した認証鍵（Ｋａｕｔｈ）を適用してユーザトークンを復号してバインド秘密情報を算出する。

　まず、情報処理装置は、ユーザＩＤとパスワードの入力を求める表示を出力し、ユーザがユーザＩＤとパスワードを入力する。
　なお、ユーザの入力を実行させずに、予め、ユーザＩＤとパスワードを情報処理装置、または情報記憶装置のメモリに格納しておき、これを読み出してもよい。
　すなわち、図９～図１０に従った処理を実行するコンテンツ再生処理アプリケーションがアクセス可能なメモリに予め記録されているユーザＩＤとパスワードを読み出して、この読み出しデータを利用する構成としてもよい。

　次に、取得したユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）を適用して認証鍵（Ｋａｕｔｈ）を生成する。認証鍵（Ｋａｕｔｈ）は、先に説明したように、以下の（式２）に従って算出する。
　Ｋａｕｔｈ＝ｆｕｎｃ（Ｕｓｅｒ　ＩＤ||Ｐａｓｓｗｏｒｄ）・・・（式２）

　次に、生成した認証鍵（Ｋａｕｔｈ）を適用して、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）を復号してバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を取得する。
　先に説明したように、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）は、以下の算出式（式５）で生成されたデータである。
　ＵｓｅｒＴｏｋｅｎ＝Ｅｎｃ（Ｋａｕｔｈ，Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ）・・・（式５）
　すなわち、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）に対する認証鍵（Ｋａｕｔｈ）による暗号化データがユーザトークン（ＵｓｅｒＴｏｋｅｎ）である。

　従って、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）に対する認証鍵（Ｋａｕｔｈ）による復号処理によって、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を取得することができる。
　すなわち、以下の（式１０）に従って、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を取得する。
　（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ）＝Ｄｅｃ（Ｋａｕｔｈ，ＵｓｅｒＴｏｋｅｎ）・・・（式１０）
　なお、Ｄｅｃ（Ａ，Ｂ）は、データＢに対する鍵Ａを適用した復号処理を意味する。

　上記（式５）は、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とその検証値（ＩＣＶ）との連結データに対する認証鍵（Ｋａｕｔｈ）によってユーザトークン（ＵｓｅｒＴｏｋｅｎ）が生成される設定である。
　従って、（式１０）に従った認証鍵（Ｋａｕｔｈ）による復号処理を行なった場合、
　バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とその検証値（ＩＣＶ）との連結データ、すなわち、以下のデータが得られる。
　Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ

　情報処理装置は、このデータに基づいて、算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）の検証処理を実行する。すなわち、検証値（ＩＣＶ）を適用した検証処理を実行する。
　具体的には、例えば検証値（ＩＣＶ）が、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）ハッシュ値である場合、算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）に基づいてハッシュ値を計算し、検証値ＩＣＶと一致するか照合する。一致すれば、算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）は正しい値であり、検証成立と判定することができる。

　この検証が成立し、算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しいことを確認した場合にのみ、以下のステップの処理に移行する。
　検証が成立せず、算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しいことが確認されない場合は、以下のステップの処理には移行しない。この場合は、例えば認証鍵（Ｋａｕｔｈ）が正しいユーザＩＤとパスワードに基づいて生成されなかったこと等が原因と考えられ、ユーザＩＤとパスワードの再入力を求めて、再度認証鍵（Ｋａｕｔｈ）を生成する処理を実行する。

　　（ステップＳ２０５）
　次に、情報処理装置は、ステップＳ２０５において、ステップＳ２０４で算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を適用して変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）からタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出する。

　先に説明したように、変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）は、以下に示す（式１）に従って生成されたタイトルキーの変換データである。
　ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ＝Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ　・・・（式１）
　すなわち、タイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）と、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）との排他的論理和演算によって変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）が算出される。

　ステップＳ２０５では、以下の（式１１）に従って、ステップＳ２０４で算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を適用して変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）からタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出する。
　Ｔｉｔｌｅ　Ｋｅｙ＝ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ・・・（式１１）

　　（ステップＳ２０６）
　次に、情報処理装置は、ステップＳ２０６において、情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出す。

　　（ステップＳ２０７）
　最後に、情報処理装置は、ステップＳ２０６で情報記憶装置から読み出した暗号化コンテンツに対して、ステップＳ２０５で算出したタイトルキーを適用した復号処理を実行し、復号結果として得られたコンテンツの再生を実行する。

　次に、ユーザ認証処理の成立を再生条件としたコンテンツ再生処理を行なう場合に、情報処理装置（再生装置）の実行する処理シーケンスについて、図１１に示すフローチャートを参照して説明する。

　図１１に示すフローに従った処理は、情報処理装置（再生装置）のデータ処理部、具体的には、コンテンツ再生アプリケーションを実行するＣＰＵを有する制御部の制御の下に実行される。
　なお、図１１に示すフローに従った処理手順を記録したプログラム（コンテンツ再生アプリケーション）は情報処理装置のメモリに記録され、情報処理装置のＣＰＵにおいて実行される。

　図１１に示すフローの各ステップの処理について説明する。
　　（ステップＳ３０１）
　まず、コンテンツを格納した情報記憶装置との間で、相互認証処理を実行する。この処理は、図９に示すシーケンス図のステップＳ２０１の処理に対応する。
　この認証処理において、セッションキー（＝バスキー：Ｂｋ）共有処理も併せて実行する。

　　（ステップＳ３０２）
　ステップＳ３０１の認証処理が成立した場合はステップＳ３０３に進む。
　ステップＳ３０１の認証処理が成立しなかった場合は、その後の処理は実行しない。すなわち、この場合、コンテンツ再生は行われない。

　　（ステップＳ３０３～Ｓ３０４）
　相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップＳ３０３において、メモリカード等の情報記憶装置（メディア）の汎用領域に格納された利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の読み出し処理を行う。
　利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）は、例えば、先に図５を参照して説明したデータを格納した情報である。

　読み出した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に対応する再生予定のコンテンツが、ユーザ認証の成立を再生条件としているコンテンツである場合には、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）には、先に図５を参照して説明した以下のデータが記録されている、
　（１）ユーザトークンＩＤ
　（２）ユーザＩＤ

　一方、再生予定のコンテンツが、ユーザ認証の成立を再生条件としていないコンテンツである場合には、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の上記データの設定欄には無効データ（ＮＵＬＬ）、例えばオール０の値などが記録されている。

　情報処理装置は、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）のユーザトークンＩＤと、ユーザＩＤの記録欄に有効データが記録されているか否かを検証して、この利用制御情報対応のコンテンツがユーザ認証の成立を再生許容条件としたコンテンツであるか否かを判定する。

　コンテンツがユーザ認証の成立を再生許容条件としたコンテンツであると判定した場合は、ステップＳ３０４の判定はＹｅｓとなり、ステップＳ３０５に進む。
　一方、コンテンツがユーザ認証の成立を再生許容条件としたコンテンツでないと判定した場合は、ステップＳ３０４の判定はＮｏとなり、ステップＳ３１１に進む。

　　（ステップＳ３１１～Ｓ３１２）
　先に、ステップＳ３０４で、コンテンツがユーザ認証の成立を再生許容条件としたコンテンツでないと判定した場合の処理について説明する。
　この場合、ステップＳ３０５～Ｓ３１０の処理は省略し、ステップＳ３１１において暗号化コンテンツの復号用の鍵であるタイトルキーの生成処理を行なう。

　ステップＳ３１１では、タイトルキーを、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を利用して生成する。
　コンテンツがユーザ認証の成立を再生許容条件としていないコンテンツである場合、メモリカード等の情報記憶装置の保護領域に格納される変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）は、例えば以下の式に従って生成されたタイトルキーである。
　ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ＝Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）（ｈａｓｈ（Ｕｓａｇｅ　Ｒｕｌｅ））

　すなわち、タイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）と利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）のハッシュ値との排他的論理和演算によって変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）が生成されている。

　従って、この場合、ステップＳ３１１においては、以下の式に従って、タイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出する。
　Ｔｉｔｌｅ　Ｋｅｙ＝ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）（ｈａｓｈ（Ｕｓａｇｅ　Ｒｕｌｅ））

　この処理の後、ステップＳ３１２において、情報処理装置は、情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出し、読み出した暗号化コンテンツに対して、ステップＳ３１１で算出したタイトルキーを適用した復号処理を実行し、復号結果として得られたコンテンツの再生を行う。

　　（ステップＳ３０５）
　次に、ステップＳ３０４で、コンテンツがユーザ認証の成立を再生許容条件としたコンテンツであると判定した場合の処理について説明する。
　この場合、まず、ステップＳ３０５において、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の記録情報に従って、以下の各データを情報記憶装置の保護領域から読み出す処理を実行する。
　（１）変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）、
　（２）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　これらの各データを情報記憶装置の保護領域から読み出す。

　なお、保護領域からのデータ読み出し処理に際しては、情報処理装置が保護領域のデータ格納エリアに対するアクセス権を有しているか否かの判定処理を実行する。この判定処理は、情報記憶装置が、例えば情報処理装置から受領した機器証明書、すなわち先に図６を参照して説明した公開鍵等を格納したホスト証明書（Ｈｏｓｔ　Ｃｅｒｔｉｆｉｃａｔｅ）の記録情報を参照して行う。

　この判定処理において、情報処理装置が保護領域の変換タイトルキーおよびユーザトークン格納エリアに対するアクセス権を有していると判定された場合にのみ、ステップＳ３０５において変換タイトルキーとユーザトークンの読み出しが実行される。

　情報処理装置が、保護領域の変換タイトルキーとユーザトークンの格納エリアに対するアクセス権を有していないと判定された場合には、ステップＳ３０５のデータ読み出しは実行されない。この場合は、コンテンツの再生は実行されない。

　　（ステップＳ３０６）
　次に、情報処理装置は、ステップＳ３０６において、ユーザＩＤとパスワードをユーザに入力する要求を出力する。具体的には例えば表示部にユーザＩＤ、パスワードの入力欄と、入力を促すメッセージを表示する。
　なお、ステップＳ３０６のユーザに対する入力要求を行なうことなく、予め、ユーザＩＤとパスワードを情報処理装置、または情報記憶装置のメモリに格納しておき、これを読み出す処理を実行してもよい。すなわち、図９～図１０に従った処理を実行するコンテンツ再生処理アプリケーションがアクセス可能なメモリに予め記録されているユーザＩＤとパスワードを読み出して、この読み出しデータを利用する構成としてもよい。

　　（ステップＳ３０７）
　次に、情報処理装置は、ステップＳ３０７において、入力されたユーザＩＤとパスワード、またはメモリから読み出したユーザＩＤとパスワードを利用して認証鍵（Ｋａｕｔｈ）を生成する。
　認証鍵（Ｋａｕｔｈ）は、先に説明したように、以下の（式２）に従って算出する。
　Ｋａｕｔｈ＝ｆｕｎｃ（Ｕｓｅｒ　ＩＤ||Ｐａｓｓｗｏｒｄ）・・・（式２）

　　（ステップＳ３０８）
　次に、情報処理装置は、ステップＳ３０８において、生成した認証鍵（Ｋａｕｔｈ）を適用して、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）を復号してバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を生成し、さらに生成したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しいデータであるか否かを検証する。

　先に説明したように、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）は、以下の算出式（式５）で生成されたデータである。
　ＵｓｅｒＴｏｋｅｎ＝Ｅｎｃ（Ｋａｕｔｈ，Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ）・・・（式５）
　ステップＳ３０８では、先に説明したように、以下の（式１０）に従って、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を取得する。
　（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ）＝Ｄｅｃ（Ｋａｕｔｈ，ＵｓｅｒＴｏｋｅｎ）・・・（式１０）

　上記（式１０）に従った認証鍵（Ｋａｕｔｈ）による復号処理を行なった場合、
　バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とその検証値（ＩＣＶ）との連結データ、すなわち、以下のデータが得られる。
　Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ

　　（ステップＳ３０９）
　情報処理装置は、ステップＳ３０８で算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とその検証値（ＩＣＶ）との連結データ、すなわち、
　Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ
　上記データの検証値ＩＣＶを適用して、算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しい値であるか否かの検証処理を実行する。

　なお、検証江値ＩＣＶは、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）に基づいて生成されたハッシュ値、ＭＡＣ値、あるいは暗号化データ等である。

　例えばＩＣＶがハッシュ値である場合、ステップＳ３０８において算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）に基づくハッシュ値を計算して、計算したハッシュ値とＩＣＶ値との照合処理を行なうことで、算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しい値であるか否かの検証をすることができる。

　ステップＳ３０９において、検証が成立し、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しい値であると判定した場合は、ステップＳ３１０に進む。
　一方、検証不成立の場合は、ステップＳ３２１に進む。

　　（ステップＳ３２１）
　まず、ステップＳ３０９において、検証が成立しなかった場合のステップＳ３２１の処理について説明する。
　検証不成立の一因として考えられるのが、ユーザの入力したユーザＩＤとパスワードの間違いである。
　ユーザＩＤとパスワードに基づいて認証鍵（Ｋａｕｔｈ）が生成されており、この認証鍵（Ｋａｕｔｈ）を適用してバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が生成されているからである。
　従って、ステップＳ３０９において、検証不成立の場合は、ステップＳ３２１に進み、ユーザに対して、ユーザＩＤとパスワードが正しくないことを通知して、再度の入力を要求し、ステップＳ３０６に進み、ユーザＩＤとパスワード入力処理を繰り返し実行させる。
　なお、この処理はオプションであり、繰り返し、ユーザＩＤとパスワードを入力させる処理を行なわず、その後の処理を停止する構成としてもよい。

　　（ステップＳ３１０）
　次に、ステップＳ３０９において、検証が成立し、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しい値であると判定した場合のステップＳ３１０の処理について説明する。

　情報処理装置は、ステップＳ３１０において、ステップＳ３０７で算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を適用して変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）からタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出する。

　先に説明したように、変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）は、以下に示す（式１）に従って生成されたタイトルキーの変換データである。
　ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ＝Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ　・・・（式１）
　すなわち、タイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）と、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）との排他的論理和演算によって変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）が算出される。

　ステップＳ３１０では、以下の（式１１）に従って、ステップＳ３０８で算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を適用して変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）からタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出する。
　Ｔｉｔｌｅ　Ｋｅｙ＝ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ・・・（式１１）

　　（ステップＳ３１２）
　次に、情報処理装置は、ステップＳ３１２において、情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出し、読み出した暗号化コンテンツに対して、ステップＳ３１０で算出したタイトルキーを適用した復号処理を実行し、復号結果として得られたコンテンツの再生を行う。

　このように、本開示の処理では、コンテンツ再生に際して、ユーザ認証処理を条件とすることが可能となる。
　このユーザ認証処理は、例えばサーバとの接続処理等、通信処理を伴わず、コンテンツ再生処理を実行する情報処理装置単独で実行することが可能となる。

　ユーザ認証処理は、最終的には図１１のフローに示すステップＳ３０９のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）の検証処理が成立したことで成立と判定される。
　すなわち、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が算出されたことが確認されれば、ユーザ認証の成立と判定される。
　なお、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が得られない場合は、その後のステップＳ３１０におけるタイトルキーの算出に際して、正しいタイトルキー算出を行なうことができず、結果として暗号化コンテンツの復号に失敗し、コンテンツ再生は実行できない。

　バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）は、先に説明したように、先に説明した（式１０）に従った認証鍵（Ｋａｕｔｈ）を適用したユーザトークンの復号が正しく行われることである。
　（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ）＝Ｄｅｃ（Ｋａｕｔｈ，ＵｓｅｒＴｏｋｅｎ）・・・（式１０）

　上記（式１０）の復号処理を正しく行うためには、正しい認証鍵（Ｋａｕｔｈ）が生成されることが条件となる。
　認証鍵（Ｋａｕｔｈ）は、前述したように、先に説明した以下の（式２）に従って算出される。
　Ｋａｕｔｈ＝ｆｕｎｃ（Ｕｓｅｒ　ＩＤ||Ｐａｓｓｗｏｒｄ）・・・（式２）

　すなわち正しいユーザＩＤとパスワードが取得された場合に限り、正しい認証鍵（Ｋａｕｔｈ）を算出することが可能となる。
　さらに、この正しいユーザＩＤとパスワードに基づいて算出された正しい認証鍵（Ｋａｕｔｈ）を適用したユーザトークンの復号が実行された場合にのみ、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を算出することが可能となる。

　このように、ユーザＩＤとパスワードが、サーバの生成した認証鍵（Ｋａｕｔｈ）の生成時に適用したデータと一致する場合にのみ再生装置側において、正しい認証鍵（ｋａｕｔｈ）を生成することが可能となる。
　この場合に鍵り、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を生成することが可能となる。

　さらに、この結果として、変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）から正しいタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出することが可能となり、
　この正しいタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）が得られた場合に限り、暗号化コンテンツの復号に成功し、コンテンツ再生を行なうことが可能となる。

　すなわち、コンテンツ再生時に例えば、ユーザの入力するユーザＩＤとパスワードが、コンテンツダウンロード時にサーバ側で正規ユーザのユーザアカウント情報と一致する場合に限り、コンテンツ再生が許容されることになる。
　このように、本開示の構成によれば、サーバ等との通信を行なうことなく、ユーザ認証の成立を条件としたコンテンツ利用制御を行なうことが可能となる。

　　［７．再生装置または再生アプリケーション対応の秘密情報を適用した実施例について］
　上述した実施例では、図８を参照して説明した情報記憶装置に対する暗号化コンテンツの記録処理に際して、以下の処理を実行していた。
　（ａ１）ユーザＩＤとパスワードを適用して認証鍵（Ｋａｕｔｈ）を生成する処理、
　（ａ２）生成した認証鍵（Ｋａｕｔｈ）を適用したコンテンツ対応のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）の暗号化を行ってユーザトークン（ＵｓｅｒＴｏｋｅｎ）を生成し、生成したユーザトークン（ＵｓｅｒＴｏｋｅｎ）を情報記憶装置に格納する処理、
　（ａ３）バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）の演算によって変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を生成し、生成した変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を情報記憶装置に格納する処理、
　図８を参照して説明した情報記憶装置に対する暗号化コンテンツの記録処理においては、これらの処理を実行していた。

　また、図９～図１１を参照して説明した情報記憶装置に格納された暗号化コンテンツの復号処理に際して、以下の処理を実行していた。
　（ｂ１）情報記憶装置からユーザトークン（ＵｓｅｒＴｏｋｅｎ）と、変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を読み出す処理、
　（ｂ２）ユーザＩＤとパスワードを適用して認証鍵（Ｋａｕｔｈ）を生成する処理、
　（ｂ３）生成した認証鍵（Ｋａｕｔｈ）によるユーザトークン（ＵｓｅｒＴｏｋｅｎ）の復号により、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を生成する処理、
　（ｂ４）バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）と変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）との演算により、タイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出する処理、
　図９～図１１を参照して説明した情報記憶装置に格納された暗号化コンテンツの復号処理においては、これらの処理を実行していた。

　これらの処理により、暗号化コンテンツを復号するために用いるタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出するためには、正しい認証鍵（Ｋａｕｔｈ）が算出されることが必要となる。
　正しい認証鍵（Ｋａｕｔｈ）を算出するためには、正しいユーザＩＤとパスワードが必要となる。
　この結果として、暗号化コンテンツの復号、利用を正しいユーザＩＤ、パスワードを知る特定の正規ユーザに限定することが可能となる。

　このように上述した実施例では暗号化コンテンツの利用を特定ユーザに限定する構成が可能となる。
　さらに、以下、コンテンツの利用ユーザの限定に加え、コンテンツを再生する再生装置やアプリケーションについても限定可能とした実施例について説明する。

　コンテンツを再生する再生装置あるいは、再生装置において実行される再生プログラムである再生アプリケーションの少なくともいずれかを限定する実施例について説明する。
　以下では、一例としてコンテンツ再生を実行する再生装置を限定可能とした構成について説明する。
　再生装置は、再生装置固有の秘密情報としてのアプリ鍵を有する。このアプリ鍵は、例えば特定の再生装置メーカーの製造した特定型番の機器に共通の鍵として装置のメモリに記録される。

　メモリカード等の情報記憶装置を装着した情報処理装置（ホスト）がコンテンツ提供サーバにアクセスし、サーバの提供コンテンツをダウンロードしてメモリカードに記録する処理について説明する。

　図１２は、先の実施例で説明した図８のシーケンス図と同様の図であり、メモリカード等のメディアである情報記憶装置に、サーバからのダウンロードコンテンツを記録する際の処理シーケンスを説明する図である。
　図１２には、左から、
　（ａ）コンテンツ提供処理を実行するサーバ、
　（ｂ）メモリカード等の情報記憶装置（メディア）を装着した情報処理装置（ホスト）
　（ｃ）コンテンツの記録先となるメモリカード等の情報記憶装置（メディア）
　これらを示している。

　情報処理装置（ホスト）は、メモリカード等の情報記憶装置（メディア）を装着し、情報記憶装置（メディア）に記録されたコンテンツを再生可能な再生装置である。この情報処理装置（ホスト）は、記憶部に先に図６を参照して説明したデータ構成を持つホスト証明書（Ｈｏｓｔ　Ｃｅｒｔ）を格納している。

　情報記憶装置は、例えば図３等を参照して説明した構成を有するメモリカード３１であり、データ処理を実行するデータ処理部として機能するコントローラ１１０と、記憶部１２０等を有する。

　なお、情報処理装置（ホスト）は、メモリカード等の情報記憶装置（メディア）を装着し、情報処理装置（ホスト）および情報記憶装置（メディア）のデータ処理部が、サーバと通信を実行して、図に示すステップＳ１０１以下の処理を、順次実行してコンテンツのダウンロード処理、記録処理を実行する。

　以下、ステップＳ４０１以下の処理の詳細について、説明する。
　なお、図１２に示すステップＳ４０１～Ｓ４１２の処理は、先の実施例で説明した図８に示すシーケンス図のステップＳ１０１～Ｓ１１２と、ほぼ同様の処理であり、ステップＳ４０１の処理と、ステップＳ４０８の処理が異なる処理となる。
　その他のステップの処理は先に図８を参照して説明した処理と同様の処理となるので、これらの処理については簡略化して説明する。

　　（ステップＳ４０１）
　まず、ダウンロードコンテンツの記録メディアとなるメモリカード等の情報記憶装置（メディア）を装着した情報処理装置（ホスト）は、ユーザログイン処理として、ユーザが入力したユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）、さらに、情報処理装置のメモリに格納されたアプリ鍵（Ｋａｐｌ）をサーバに送信する。
　これらのユーザＩＤと、パスワードとアプリ鍵（Ｋａｐｌ）は、認証鍵（Ｋａｕｔｈ）の生成情報である。認証鍵（Ｋａｕｔｈ）は、ユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）、さらに、アプリ鍵（Ｋａｐｌ）を適用した以下の（式１２）によって生成される。
　Ｋａｕｔｈ＝ｆｕｎｃ（ＵｓｅｒＩＤ||Ｐａｓｓｗｏｒｄ||Ｋａｐｌ）・・・（式１２）

　　（ステップＳ４０２）
　次に、サーバは、情報処理装置（ホスト）から受信したユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）が、予めサーバに登録された正規ユーザのユーザＩＤとパスワードに一致するか否かの確認、すなわちログイン情報の検証処理を実行する。

　　（ステップＳ４０３）
　情報処理装置（ホスト）から受信したユーザＩＤ（ＵｓｅｒＩＤ）とパスワード（Ｐａｓｓｗｏｒｄ）が、予めサーバに登録された正規ユーザのユーザＩＤとパスワードに一致した場合は、ステップＳ４０３において、サーバは情報記憶装置に対してコンテンツを送信する。

　　（ステップＳ４０４）
　ステップＳ４０４において、サーバから送信された暗号化コンテンツが情報記憶装置の汎用領域（ユーザデータ領域）に記録される。
　なお、暗号化コンテンツを取得したのみでは、コンテンツの再生、利用はできない。この暗号化コンテンツに対応する暗号鍵であるタイトルキーを取得するこが必要となる。

　　（ステップＳ４０５）
　ステップＳ４０５において、サーバと情報記憶装置との間で相互認証処理とセッションキー（＝バスキー：Ｂｋ）共有処理を実行する。この処理は公開鍵暗号方式に従った相互認証処理と鍵共有処理であり、双方の信頼性確認とセッションキー（＝バスキー：Ｂｋ）の生成と共有処理を行う。

　　（ステップＳ４０６～Ｓ４０７）
　ステップＳ４０６～Ｓ４０７において、リボケーションリストの同期処理を実行する。すなわち、情報記憶装置に格納されたリボケーションリストのバージョンが、サーバの保持するリボケーションリストのバージョンより古い場合は、サーバから新しいリボケーションリストが情報記憶装置に提供され、情報記憶装置に格納された古いリボケーションリストを新しいリボケーションリストに置き換えるリボケーションリストの更新処理を行う。

　　（ステップＳ４０８）
　次に、サーバは、ステップＳ４０８において、
　（１）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　（２）変換タイトルキー、
　これらの各データを生成する。

　先に説明したように、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）は、コンテンツ提供サーバが生成した乱数などによって構成されるコンテンツ固有のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）と認証鍵（Ｋａｕｔｈ）に基づいて生成する。具体的には、先に説明した以下の算出式（式５）で算出する。
　ＵｓｅｒＴｏｋｅｎ＝Ｅｎｃ（Ｋａｕｔｈ，Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ）・・・（式５）

　ただし、本実施例では、認証鍵（Ｋａｕｔｈ）は、ユーザＩＤ（Ｕｓｅｒ　ＩＤ）とユーザパスワード（Ｐａｓｓｗｏｒｄ）、さらに、再生装置固有の秘密情報であるアプリ鍵（Ｋａｐｌ）に対して所定の関数を適用して算出される鍵である。
　このように、上記算出式（式５）に従って算出されるユーザトークン（ＵｓｅｒＴｏｋｅｎ）は、
　（Ａ）ユーザＩＤ、ユーザパスワード、さらにアプリ鍵（Ｋａｐｌ）を適用して生成される認証鍵（Ｋａｕｔｈ）、
　（Ｂ）コンテンツに対応して生成されるコンテンツ固有のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）、
　これらの各情報に基づいて生成されるデータである。

　さらに、サーバは、ステップＳ４０８において、
　変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）を生成する。
　変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）は、ステップＳ４０３において、情報記憶装置に格納した暗号化コンテンツの復号処理に適用する鍵であるタイトルキーの変換データである。
　先に説明したように、変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）は、例えば、コンテンツ提供サーバが生成した乱数などによって構成されるコンテンツ固有のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とタイトルキーとの排他的論理和演算（ＸＯＲ）によって生成する。具体的には、先に説明した以下の（式１）に従って算出する。
　ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ＝Ｔｉｔｌｅ　Ｋｅｙ（ｘｏｒ）Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ　・・・（式１）

　　（ステップＳ４０９）
　ステップＳ４０９において、サーバは、ステップＳ４０８で生成したデータ、すなわち、
　（１）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　（２）変換タイトルキー、
　これらのデータを情報記憶装置（メディア）に送信する。なお、これらのデータは、ステップＳ４０５において生成したセッションキー（Ｂｋ）で暗号化して送信する。

　　（ステップＳ４１０）
　次に、情報記憶装置は、ステップＳ４０９において、サーバから受信した、
　（１）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　（２）変換タイトルキー、
　これらのデータを保護領域（セキュア領域）に記録する。
　すなわち、先に図４を参照して説明した保護領域１２２の格納データとする。

　　（ステップＳ４１１）
　次に、サーバはステップＳ４１１において、ステップＳ４０３で送信済みの暗号化コンテンツに対応する利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を情報記憶装置に送信する。

　　（ステップＳ４１２）
　次に、情報記憶装置は、ステップＳ４１２において、サーバから受信した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を汎用領域（ユーザデータ領域）に記録する。

　この図１２に示すシーケンスに従って、情報記憶装置の汎用領域には、サーバから提供された以下のデータ、すなわち、
　（１）暗号化コンテンツ、
　（２）利用制御情報
　これらのデータが記録され、
　情報記憶装置の保護領域には、サーバから提供された以下のデータ、すなわち、
　（３）変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）
　（４）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）
　が格納される。

　次に、ユーザ認証処理の成立と再生装置の確認を再生条件としたコンテンツ再生処理を行なう場合に、情報処理装置（再生装置）の実行する処理シーケンスについて、図１３に示すフローチャートを参照して説明する。

　図１３は、先の実施例で説明した図１１に示すフローに対応する。このフローに従った処理は、情報処理装置（再生装置）のデータ処理部、具体的には、コンテンツ再生アプリケーションを実行するＣＰＵを有する制御部の制御の下に実行される。
　なお、図１３に示すフローに従った処理手順を記録したプログラム（コンテンツ再生アプリケーション）は情報処理装置のメモリに記録され、情報処理装置のＣＰＵにおいて実行される。

　図１３に示すフローのステップＳ５０１～Ｓ５１２の各処理は、先に説明した図１１に示すフローのステップＳ３０１～３１２の各処理とほとんどが同様の処理となる。
　異なる処理は、ステップＳ５０４の処理とステップＳ５０７の処理である。
　従って、以下では、この２つのステップ処理について詳細に説明し、その他のステップの処理は簡略化して説明する。

　　（ステップＳ５０１）
　まず、コンテンツを格納した情報記憶装置との間で、相互認証処理を実行する。

　　（ステップＳ５０２）
　ステップＳ５０１の認証処理が成立した場合はステップＳ５０３に進む。
　ステップＳ５０１の認証処理が成立しなかった場合は、その後の処理は実行しない。すなわち、この場合、コンテンツ再生は行われない。

　　（ステップＳ５０３～Ｓ５０４）
　相互認証が成立し、双方の機器が信頼できる機器であることが確認されると、次に、情報処理装置は、ステップＳ５０３において、メモリカード等の情報記憶装置（メディア）の汎用領域に格納された利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の読み出し処理を行う。
　利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）は、例えば、先に図５を参照して説明したデータを格納した情報である。

　読み出した利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）に対応する再生予定のコンテンツが、ユーザ認証の成立と装置確認の成立を再生条件としているコンテンツである場合には、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）には、先に図５を参照して説明した以下のデータが記録されている、
　（１）ユーザトークンＩＤ
　（２）ユーザＩＤ

　一方、再生予定のコンテンツが、ユーザ認証の成立と装置確認の成立を再生条件としていないコンテンツである場合には、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の上記データの設定欄には無効データ（ＮＵＬＬ）、例えばオール０の値などが記録されている。

　情報処理装置は、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）のユーザトークンＩＤと、ユーザＩＤの記録欄に有効データが記録されているか否かを検証して、この利用制御情報対応のコンテンツがユーザ認証の成立と装置確認の成立を再生許容条件としたコンテンツであるか否かを判定する。

　コンテンツがユーザ認証の成立と装置確認の成立を再生許容条件としたコンテンツであると判定した場合は、ステップＳ５０４の判定はＹｅｓとなり、ステップＳ５０５に進む。
　一方、コンテンツがユーザ認証の成立と装置確認の成立を再生許容条件としたコンテンツでないと判定した場合は、ステップＳ５０４の判定はＮｏとなり、ステップＳ５１１に進む。

　　（ステップＳ５１１～Ｓ５１２）
　先に、ステップＳ５０４で、コンテンツがユーザ認証の成立と装置確認の成立を再生許容条件としたコンテンツでないと判定した場合の処理について説明する。
　この場合、ステップＳ５０５～Ｓ５１０の処理は省略し、ステップＳ５１１において暗号化コンテンツの復号用の鍵であるタイトルキーの生成処理を行なう。

　ステップＳ５１１では、タイトルキーを、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）を利用して生成する。
　この処理の後、ステップＳ５１２において、情報処理装置は、情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出し、読み出した暗号化コンテンツに対して、ステップＳ５１１で算出したタイトルキーを適用した復号処理を実行し、復号結果として得られたコンテンツの再生を行う。

　　（ステップＳ５０５）
　次に、ステップＳ５０４で、コンテンツがユーザ認証の成立と装置確認の成立を再生許容条件としたコンテンツであると判定した場合の処理について説明する。
　この場合、まず、ステップＳ５０５において、利用制御情報（Ｕｓａｇｅ　Ｒｕｌｅ）の記録情報に従って、以下の各データを情報記憶装置の保護領域から読み出す処理を実行する。
　（１）変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）、
　（２）ユーザトークン（ＵｓｅｒＴｏｋｅｎ）、
　これらの各データを情報記憶装置の保護領域から読み出す。

　　（ステップＳ５０６）
　次に、情報処理装置は、ステップＳ５０６において、ユーザＩＤとパスワードをユーザに入力する要求を出力する。具体的には例えば表示部にユーザＩＤ、パスワードの入力欄と、入力を促すメッセージを表示する。

　　（ステップＳ５０７）
　次に、情報処理装置は、ステップＳ５０７において、入力されたユーザＩＤとパスワードと、さらに、情報処理装置（再生装置）のメモリに格納されたアプリ鍵（Ｋａｐｌ）を利用して認証鍵（Ｋａｕｔｈ）を生成する。
　認証鍵（Ｋａｕｔｈ）は、先に説明したように、以下の（式１２）に従って算出する。
　Ｋａｕｔｈ＝ｆｕｎｃ（Ｕｓｅｒ　ＩＤ||Ｐａｓｓｗｏｒｄ||Ｋａｐｌ）・・・（式１２）

　　（ステップＳ５０８）
　次に、情報処理装置は、ステップＳ５０８において、生成した認証鍵（Ｋａｕｔｈ）を適用して、ユーザトークン（ＵｓｅｒＴｏｋｅｎ）を復号してバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を生成し、さらに生成したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しいデータであるか否かを検証する。

　　（ステップＳ５０９）
　情報処理装置は、ステップＳ５０８で算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）とその検証値（ＩＣＶ）との連結データ、すなわち、
　Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ
　上記データの検証値ＩＣＶを適用して、算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しい値であるか否かの検証処理を実行する。

　ステップＳ５０９において、検証が成立し、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しい値であると判定した場合は、ステップＳ５１０に進む。
　一方、検証不成立の場合は、ステップＳ５２１に進む。

　　（ステップＳ５２１）
　まず、ステップＳ５０９において、検証が成立しなかった場合のステップＳ５２１の処理について説明する。
　検証不成立の一因として考えられるのが、ユーザの入力したユーザＩＤとパスワードの間違いである。あるいは再生装置の秘密情報であるアプリ鍵（Ｋａｐｌ）が、コンテンツ記録時の認証鍵（Ｋａｕｔｈ）の生成に適用したアプリ鍵（Ｋａｐｌ）と異なることも想定される。

　ユーザＩＤとパスワード、さらにアプリ鍵（Ｋａｐｌ）に基づいて認証鍵（Ｋａｕｔｈ）が生成されており、この認証鍵（Ｋａｕｔｈ）を適用してバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が生成されているからである。
　従って、ステップＳ５０９において、検証不成立の場合は、ステップＳ５２１に進み、ユーザに対して、ユーザＩＤとパスワード、またはアプリ鍵（Ｋａｐｌ）が正しくないことを通知して、再度のユーザＩＤとパスワードの入力、あるいは再生装置の変更を要求する。さらに、ステップＳ５０６に進み、ユーザＩＤとパスワード入力処理を繰り返し実行させる。
　なお、この処理はオプションであり、繰り返し、ユーザＩＤとパスワードを入力させる処理を行なわず、その後の処理を停止する構成としてもよい。

　　（ステップＳ５１０）
　次に、ステップＳ５０９において、検証が成立し、バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が正しい値であると判定した場合のステップＳ５１０の処理について説明する。

　情報処理装置は、ステップＳ５１０において、ステップＳ５０７で算出したバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を適用して変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）からタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出する。

　　（ステップＳ５１２）
　次に、情報処理装置は、ステップＳ５１２において、情報記憶装置の汎用領域から再生予定の暗号化コンテンツを読み出し、読み出した暗号化コンテンツに対して、ステップＳ５１０で算出したタイトルキーを適用した復号処理を実行し、復号結果として得られたコンテンツの再生を行う。

　このように、本実施例の処理では、コンテンツ再生に際して、ユーザ認証処理と再生装置の確認を条件とすることが可能となる。

　ユーザ認証処理と再生装置の確認処理は、最終的には図１３のフローに示すステップＳ５０９のバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）の検証処理が成立したことで成立と判定される。
　すなわち、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が算出されたことが確認されれば、ユーザ認証と装置確認の成立と判定される。
　なお、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）が得られない場合は、その後のステップＳ５１０におけるタイトルキーの算出に際して、正しいタイトルキー算出を行なうことができず、結果として暗号化コンテンツの復号に失敗し、コンテンツ再生は実行できない。

　バインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）は、先に説明したように、先に説明した（式１０）に従った認証鍵（Ｋａｕｔｈ）を適用したユーザトークンの復号が正しく行われることである。
　（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ||ＩＣＶ）＝Ｄｅｃ（Ｋａｕｔｈ，ＵｓｅｒＴｏｋｅｎ）・・・（式１０）

　上記（式１０）の復号処理を正しく行うためには、正しい認証鍵（Ｋａｕｔｈ）が生成されることが条件となる。
　認証鍵（Ｋａｕｔｈ）は、前述したように、先に説明した以下の（式１２）に従って算出される。
　Ｋａｕｔｈ＝ｆｕｎｃ（Ｕｓｅｒ　ＩＤ||Ｐａｓｓｗｏｒｄ||Ｋａｐｌ）・・・（式１２）

　すなわち正しいユーザＩＤとパスワードと、正しいアプリ鍵（Ｋａｐｌ）、すなわちコンテンツ記録時に情報処理装置の提供したアプリ鍵（Ｋａｐｌ）と同じアプリ鍵（Ｋａｐｌ）が取得された場合に限り、正しい認証鍵（Ｋａｕｔｈ）を算出することが可能となる。
　さらに、この正しいユーザＩＤとパスワードと正しいアプリ鍵（Ｋａｐｌ）に基づいて算出された正しい認証鍵（Ｋａｕｔｈ）を適用したユーザトークンの復号が実行された場合にのみ、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を算出することが可能となる。

　このように、ユーザＩＤとパスワードとアプリ鍵（Ｋａｐｌ）が、サーバの生成した認証鍵（Ｋａｕｔｈ）の生成時に適用したデータと一致する場合にのみ再生装置側において、正しい認証鍵（ｋａｕｔｈ）を生成することが可能となる。
　この場合に鍵り、正しいバインド秘密情報（Ｂｉｎｄｉｎｇ　Ｓｅｃｒｅｔ）を生成することが可能となる。

　さらに、この結果として、変換タイトルキー（ＸＯＲｅｄ　Ｔｉｔｌｅ　Ｋｅｙ）から正しいタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）を算出することが可能となり、
　この正しいタイトルキー（Ｔｉｔｌｅ　Ｋｅｙ）が得られた場合に限り、暗号化コンテンツの復号に成功し、コンテンツ再生を行なうことが可能となる。

　すなわち、コンテンツ再生時に例えば、ユーザの入力するユーザＩＤとパスワードが、コンテンツダウンロード時にサーバ側で確認した正規ユーザのユーザアカウント情報と一致し、さらに、コンテンツ再生を実行する情報処理装置の保持するアプリ鍵（Ｋａｐｌ）が、コンテンツダウンロード時にサーバ側で確認した情報処理装置の保持するアプリ鍵（Ｋａｐｌ）と一致する場合に限り、コンテンツ再生が許容されることになる。
　このように、本実施例の構成によれば、サーバ等との通信を行なうことなく、ユーザ認証の成立と装置確認を条件としたコンテンツ利用制御を行なうことが可能となる。

なお、上記実施例では、アプリ鍵（Ｋａｐｌ）を再生装置固有の鍵とした例を説明したが、アプリ鍵（Ｋａｐｌ）は、装置に限らず、例えば再生プログラムである再生アプリケーション固有の鍵とした設定でもよい。

　　［８．各装置のハードウェア構成例について］
　最後に、図１４、図１５を参照して、上述した処理を実行する各装置のハードウェア構成例について説明する。
　図１４は、メディアに対するコンテンツ記録あるいはメディアからのコンテンツ再生を実行する情報処理装置、およびコンテンツ提供サーバ等のコンテンツ提供装置に適用可能な情報処理装置のハードウェア構成例を示している。

　ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）７０１は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）７０２、または記憶部７０８に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述したシーケンスに従った処理を実行する。ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）７０３には、ＣＰＵ７０１が実行するプログラムやデータなどが記憶される。これらのＣＰＵ７０１、ＲＯＭ７０２、およびＲＡＭ７０３は、バス７０４により相互に接続されている。

　ＣＰＵ７０１はバス７０４を介して入出力インタフェース７０５に接続され、入出力インタフェース７０５には、各種スイッチ、キーボード、マウス、マイクロホンなどよりなる入力部７０６、ディスプレイ、スピーカなどよりなる出力部７０７が接続されている。ＣＰＵ７０１は、入力部７０６から入力される指令に対応して各種の処理を実行し、処理結果を例えば出力部７０７に出力する。

　入出力インタフェース７０５に接続されている記憶部７０８は、例えばハードディスク等からなり、ＣＰＵ７０１が実行するプログラムや各種のデータを記憶する。通信部７０９は、インターネットやローカルエリアネットワークなどのネットワークを介して外部の装置と通信する。

　入出力インタフェース７０５に接続されているドライブ７１０は、磁気ディスク、光ディスク、光磁気ディスク、あるいはメモリカード等の半導体メモリなどのリムーバブルメディア７１１を駆動し、記録されているコンテンツや鍵情報等の各種データを取得する。例えば、取得されたコンテンツや鍵データを用いて、ＣＰＵによって実行する再生プログラムに従ってコンテンツの復号、再生処理などが行われる。

　図１５は、情報記憶装置であるメモリカードのハードウェア構成例を示している。
　ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）８０１は、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）８０２、または記憶部８０７に記憶されているプログラムに従って各種の処理を実行するデータ処理部として機能する。例えば、上述の各実施例において説明したサーバやホスト機器との通信処理やデータの記憶部８０７に対する書き込み、読み取り等の処理、記憶部８０７の保護領域８１１の区分領域単位のアクセス可否判定処理等を実行する。ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）８０３には、ＣＰＵ８０１が実行するプログラムやデータなどが適宜記憶される。これらのＣＰＵ８０１、ＲＯＭ８０２、およびＲＡＭ８０３は、バス８０４により相互に接続されている。

　ＣＰＵ８０１はバス８０４を介して入出力インタフェース８０５に接続され、入出力インタフェース８０５には、通信部８０６、記憶部８０７が接続されている。

　入出力インタフェース８０５に接続されている通信部８０４は、例えばサーバやホストとの通信を実行する。記憶部８０７は、データの記憶領域であり、先に説明したようにアクセス制限のある保護領域８１１、自由にデータ記録読み取りができる汎用領域８１２を有する。

　　［９．本開示の構成のまとめ］
　以上、特定の実施例を参照しながら、本開示の実施例について詳解してきた。しかしながら、本開示の要旨を逸脱しない範囲で当業者が実施例の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、限定的に解釈されるべきではない。本開示の要旨を判断するためには、特許請求の範囲の欄を参酌すべきである。

　なお、本明細書において開示した技術は、以下のような構成をとることができる。
　（１）　暗号化コンテンツを格納する記憶部と、
　外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
　前記記憶部は、
　前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納し、
　前記データ処理部は、
　前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報記憶装置。

　（２）前記ユーザトークンは、前記暗号化コンテンツの利用管理を行なうサーバの登録アカウント情報に含まれるユーザ識別情報と、前記バインド秘密情報とに基づいて生成される認証鍵との演算処理によって算出可能なデータである前記（１）に記載の情報記憶装置。
　（３）前記ユーザトークンは、前記暗号化コンテンツの利用管理を行なうサーバの登録アカウント情報に含まれるユーザＩＤおよびユーザパスワードと、前記バインド秘密情報とに基づいて生成した認証鍵との演算処理による算出データである前記（１）または（２）に記載の情報記憶装置。

　（４）前記ユーザトークンは、前記バインド秘密情報を含むデータに対する前記認証鍵による暗号化データである前記（２）または（３）に記載の情報記憶装置。
　（５）前記ユーザトークンは、前記バインド秘密情報と該バインド秘密情報に対する検証値を含むデータに対する前記認証鍵による暗号化データである前記（２）～（４）いずれかに記載の情報記憶装置。
　（６）前記バインド秘密情報は、前記暗号化コンテンツに固有の値である前記（１）～（５）いずれかに記載の情報記憶装置。

　（７）タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
　前記データ処理部は、
　前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理装置。

　（８）前記データ処理部は、入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザＩＤおよびユーザパスワードに対する演算処理を実行して前記認証鍵を生成する前記（７）に記載の情報処理装置。
　（９）前記データ処理部は、前記認証鍵を適用した前記ユーザトークンの復号処理を実行して前記バインド秘密情報を算出する前記（７）または（８）に記載の情報処理装置。

　（１０）前記データ処理部は、前記認証鍵を適用した前記ユーザトークンの復号処理を実行して前記バインド秘密情報と、該バインド秘密情報に対する検証値を算出し、算出検証値を利用して、算出したバインド秘密情報の検証処理を実行する前記（７）～（９）いずれかに記載の情報処理装置。
　（１１）前記データ処理部は、前記バインド秘密情報と、前記変換タイトルキーとの排他的論理和演算を実行してタイトルキーを算出する前記（７）～（１０）いずれかに記載の情報処理装置。

　（１２）　情報記憶装置に対して暗号化コンテンツの送信を行うサーバであり、
　前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
　受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
　前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
　生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行するサーバ。

　（１３）前記サーバは、前記ユーザ識別情報として、ユーザＩＤおよびパスワードを受信し、ユーザＩＤおよびパスワードに対する演算処理によって前記認証鍵を生成する前記（１２）に記載のサーバ。
　（１４）前記サーバは、前記暗号化コンテンツに対応する固有値としてのバインド秘密情報を生成し、前記バインド秘密情報に対する前記認証鍵を適用した暗号化処理により、前記ユーザトークンを生成する前記（１２）または（１３）に記載のサーバ。

　（１５）　暗号化コンテンツと、暗号化コンテンツの復号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した情報記憶装置と、
　前記暗号化コンテンツの再生処理を実行する情報処理装置を有する情報処理システムであり、
　前記情報処理装置は、
　前記情報記憶装置から、前記変換タイトルキーと、前記ユーザトークンを取得し、
　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理システム。

　さらに、上記した装置およびシステムにおいて実行する処理の方法や、処理を実行させるプログラムも本開示の構成に含まれる。

　また、明細書中において説明した一連の処理はハードウェア、またはソフトウェア、あるいは両者の複合構成によって実行することが可能である。ソフトウェアによる処理を実行する場合は、処理シーケンスを記録したプログラムを、専用のハードウェアに組み込まれたコンピュータ内のメモリにインストールして実行させるか、あるいは、各種処理が実行可能な汎用コンピュータにプログラムをインストールして実行させることが可能である。例えば、プログラムは記録媒体に予め記録しておくことができる。記録媒体からコンピュータにインストールする他、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、インターネットといったネットワークを介してプログラムを受信し、内蔵するハードディスク等の記録媒体にインストールすることができる。

　なお、明細書に記載された各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。また、本明細書においてシステムとは、複数の装置の論理的集合構成であり、各構成の装置が同一筐体内にあるものには限らない。

　以上、説明したように、本開示の一実施例の構成によれば、サーバ等との通信を行なうことなく、ユーザ認証の成立を条件としたコンテンツ利用制御が実現される。
　具体的には、メモリカード等の情報記憶装置に暗号化コンテンツと暗号鍵であるタイトルキーを変換した変換タイトルキー、さらに変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納する。暗号化コンテンツの復号、再生を実行する再生装置は、変換タイトルキーと、ユーザトークンを取得し、ユーザＩＤ等のユーザ識別情報に基づいて認証鍵を生成する。さらに、ユーザトークンと認証鍵との演算処理によってバイント秘密情報を算出し、算出したバインド秘密情報を適用して変換タイトルキーからタイトルキーを算出し、算出したタイトルキーを適用して暗号化コンテンツの復号処理を実行する。
　これらの構成により、サーバ等との通信を行なうことなく、ユーザ認証の成立を条件としたコンテンツ利用制御を実現することができる。

　　１１　放送局
　　１２　コンテンツサーバ
　　２０　情報処理装置
　　２１　記録再生専用器
　　２２　ＰＣ
　　２３　携帯端末
　　３０　情報記憶装置
　　３１　メモリカード
　１１０　コントローラ（データ処理部）
　１１１　ＣＰＵ
　１１２　ＲＡＭ
　１２０　記憶部
　１２１　汎用領域（ユーザデータ領域）
　１２２　保護領域（セキュア領域）
　１３１　コンテンツ
　１３２　利用制御情報
　１３３　変換タイトルキー
　１３４　ユーザトークン
　１３５　リボケーションリスト
　１３６　メディア秘密鍵
　１３７　メディア公開鍵証明書
　７０１　ＣＰＵ
　７０２　ＲＯＭ
　７０３　ＲＡＭ
　７０４　バス
　７０５　入出力インタフェース
　７０６　入力部
　７０７　出力部
　７０８　記憶部
　７０９　通信部
　７１０　ドライブ
　７１１　リムーバブルメディア
　８０１　ＣＰＵ
　８０２　ＲＯＭ
　８０３　ＲＡＭ
　８０４　バス
　８０５　入出力インタフェース
　８０６　通信部
　８０７　記憶部
　８１１　保護領域
　８１２　汎用領域

Claims (20)

1. 　暗号化コンテンツを格納する記憶部と、
   　外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
   　前記記憶部は、
   　前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
   　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納し、
   　前記データ処理部は、
   　前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報記憶装置。
2. 　前記ユーザトークンは、前記暗号化コンテンツの利用管理を行なうサーバの登録アカウント情報に含まれるユーザ識別情報と、前記バインド秘密情報とに基づいて生成される認証鍵との演算処理によって算出可能なデータである請求項１に記載の情報記憶装置。
3. 　前記ユーザトークンは、前記暗号化コンテンツの利用管理を行なうサーバの登録アカウント情報に含まれるユーザＩＤおよびユーザパスワードと、前記バインド秘密情報とに基づいて生成した認証鍵との演算処理による算出データである請求項１に記載の情報記憶装置。
4. 　前記ユーザトークンは、前記バインド秘密情報を含むデータに対する前記認証鍵による暗号化データである請求項２に記載の情報記憶装置。
5. 　前記ユーザトークンは、前記バインド秘密情報と該バインド秘密情報に対する検証値を含むデータに対する前記認証鍵による暗号化データである請求項２に記載の情報記憶装置。
6. 　前記バインド秘密情報は、前記暗号化コンテンツに固有の値である請求項１に記載の情報記憶装置。
7. 　タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
   　前記データ処理部は、
   　前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
   　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
   　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
   　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
   　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
   　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理装置。
8. 　前記データ処理部は、
   　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザＩＤおよびユーザパスワードに対する演算処理を実行して前記認証鍵を生成する請求項７に記載の情報処理装置。
9. 　前記データ処理部は、
   　前記認証鍵を適用した前記ユーザトークンの復号処理を実行して前記バインド秘密情報を算出する請求項７に記載の情報処理装置。
10. 　前記データ処理部は、
    　前記認証鍵を適用した前記ユーザトークンの復号処理を実行して前記バインド秘密情報と、該バインド秘密情報に対する検証値を算出し、
    　算出検証値を利用して、算出したバインド秘密情報の検証処理を実行する請求項７に記載の情報処理装置。
11. 　前記データ処理部は、
    　前記バインド秘密情報と、前記変換タイトルキーとの排他的論理和演算を実行してタイトルキーを算出する請求項７に記載の情報処理装置。
12. 　情報記憶装置に対して暗号化コンテンツの送信を行うサーバであり、
    　前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
    　受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
    　前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
    　生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行するサーバ。
13. 　前記サーバは、
    　前記ユーザ識別情報として、ユーザＩＤおよびパスワードを受信し、
    　ユーザＩＤおよびパスワードに対する演算処理によって前記認証鍵を生成する請求項１２に記載のサーバ。
14. 　前記サーバは、
    　前記暗号化コンテンツに対応する固有値としてのバインド秘密情報を生成し、
    　前記バインド秘密情報に対する前記認証鍵を適用した暗号化処理により、前記ユーザトークンを生成する請求項１２に記載のサーバ。
15. 　暗号化コンテンツと、暗号化コンテンツの復号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した情報記憶装置と、
    　前記暗号化コンテンツの再生処理を実行する情報処理装置を有する情報処理システムであり、
    　前記情報処理装置は、
    　前記情報記憶装置から、前記変換タイトルキーと、前記ユーザトークンを取得し、
    　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
    　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
    　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
    　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理システム。
16. 　情報記憶装置において実行する情報処理方法であり、
    　前記情報記憶装置は、
    　暗号化コンテンツと、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した記憶部と、
    　外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
    　前記データ処理部は、
    　前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する情報処理方法。
17. 　情報処理装置において、メディアに格納されたコンテンツの復号、再生を実行する情報処理方法であり、
    　前記情報処理装置は、タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
    　前記データ処理部は、
    　前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
    　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得し、
    　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成し、
    　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出し、
    　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出し、
    　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行する情報処理方法。
18. 　情報記憶装置に対してコンテンツ送信を行うサーバにおいて実行する情報処理方法であり、
    　前記情報記憶装置を装着した情報処理装置からユーザ識別情報を受信し、
    　受信したユーザ識別情報を適用した演算処理によりユーザトークンと、
    　前記暗号化コンテンツの暗号処理に適用するタイトルキーの変換データである変換タイトルキーを生成し、
    　生成したユーザトークンと変換タイトルキーを前記情報記憶装置の格納データとして送信する処理を実行する情報処理方法。
19. 　情報記憶装置において情報処理を実行させるプログラムであり、
    　前記情報記憶装置は、
    　暗号化コンテンツと、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを格納した記憶部と、
    　外部装置の前記記憶部へのアクセス制御を実行するデータ処理部を有し、
    　前記プログラムは、前記データ処理部に、
    　前記記憶部へのアクセス権が確認された外部装置に対して、前記ユーザトークンの読み出しを許容する処理を実行させるプログラム。
20. 　情報処理装置において、メディアに格納されたコンテンツの復号、再生を実行させるプログラムであり、
    　前記情報処理装置は、タイトルキーによって暗号化された暗号化コンテンツを格納したメディアを装着し、前記暗号化コンテンツの復号処理を実行するデータ処理部を有し、
    　前記プログラムは、前記データ処理部に、
    　前記メディアから、前記暗号化コンテンツの復号に適用する暗号鍵であるタイトルキーを変換した変換タイトルキーと、
    　前記変換タイトルキーからタイトルキーを算出するために適用するバインド秘密情報を変換したユーザトークンを取得する処理と、
    　入力部を介した入力処理、またはメモリからの読み出し処理によって取得したユーザ識別情報に基づいて認証鍵を生成する処理と、
    　前記ユーザトークンと前記認証鍵との演算処理によって前記バイント秘密情報を算出する処理と、
    　算出した前記バインド秘密情報を適用して前記変換タイトルキーからタイトルキーを算出する処理と、
    　算出したタイトルキーを適用して前記暗号化コンテンツの復号処理を実行させるプログラム。

Images