WO2016002120A1

WO2016002120A1 - コンテンツ閲覧制限システム

Info

Publication number: WO2016002120A1
Application number: PCT/JP2015/002438
Authority: WO
Inventors: 達男眞子; 水上　英樹
Original assignee: 達男眞子; 水上　英樹
Priority date: 2014-06-30
Filing date: 2015-05-13
Publication date: 2016-01-07
Also published as: JP2016012249A; US9760695B2; US20170017777A1; JP5870163B2; EP3163458A4; EP3163458B1; ES2718538T3; EP3163458A1

Abstract

　コンテンツ再生装置１０と、第１の閲覧制限情報が記憶されている不揮発性メモリ２２ｍが設けられ、コンテンツ再生装置１０に着脱自在に取り付けられるリムーバブルメディア読取装置２０と、第２の閲覧制限情報が記憶され、リムーバブルメディア読取装置２０に着脱自在に取り付けられるリムーバブルメディア３０からシステムをし、コンテンツ再生装置１０が、第１の閲覧制限情報と第２の閲覧制限情報を照合し、第１の閲覧制限情報が第２の閲覧制限情報の条件を充足する場合に、リムーバブルメディア３０に再生制限された状態で記憶されているコンテンツの再生制限を解除する。コンテンツの閲覧者を特定の対象者に制限することができると共に、閲覧制限情報の改ざんリスクを低減し、コンテンツ管理のセキュリティを高められる。

Description

[規則37.2に基づきISAが決定した発明の名称]　コンテンツ閲覧制限システム

　本発明は、リムーバブルメディアに記憶された情報を用いて、コンテンツの閲覧を制限するコンテンツ閲覧制限システム、コンテンツ閲覧制限方法及びコンテンツ閲覧制限プログラム、並びにコンテンツ閲覧制限システムで用いられるリムーバブルメディア読取装置に関する。

　従来、ＳＤカードに記憶されたレベル情報を用い、共用するパーソナルコンピュータの使用を制限するシステムが知られている（特許文献１参照）。このシステムは、パーソナルコンピュータの使用を許可するための認証情報と、利用者の操作を制限するためのポリシー情報と、ユーザーの権限レベルを示す権限レベル情報をＳＤカードに格納し、パーソナルコンピュータが、パーソナルコンピュータに記憶された認証情報とＳＤカードの認証情報を照合して認証することによりパーソナルコンピュータの使用を許可し、ＳＤカードに格納された権限レベル情報及びポリシー情報に対応するパーソナルコンピュータの機能に制限してＳＤカードを保有する利用者にパーソナルコンピュータを使用させるものである。

特開２００４－２３４３３１号公報

　ところで、特許文献１のシステムを応用とすると、コンテンツがパーソナルコンピュータ等のコンテンツ再生装置の内部に保存されている場合に、ＳＤカードに記憶された制限情報を用い、コンテンツの閲覧を特定の者に制限することも可能となるが、このシステムによると、ＳＤカードに記憶された制限情報とパーソナルコンピュータに記憶された制限情報の照合を行うこととなり、照合する一方の制限情報はパーソナルコンピュータが内蔵する記憶部に記憶されることになる。

　照合する一方の制限情報をパーソナルコンピュータ側で記憶する場合、通常、パーソナルコンピュータ等のコンテンツ再生装置は、インターネットのような通信ネットワークにセキュリティ保護が施されているとはいえ常時オープンになっていることが多く、一方の制限情報が改ざんされるリスクが高くなる。そのため、制限情報の改ざんリスクを低減し、コンテンツの閲覧制限をより確実に行うことができる技術が求められている。

　本発明は上記課題に鑑み提案するものであって、コンテンツの閲覧者を特定の対象者に制限することができると共に、閲覧制限情報の改ざんリスクを低減し、コンテンツの閲覧制限をより確実に行うことが可能であり、コンテンツ管理のセキュリティを高めることができるコンテンツ閲覧制限システム、コンテンツ閲覧制限方法及びコンテンツ閲覧制限プログラム、並びにコンテンツ閲覧制限システムで用いられるリムーバブルメディア読取装置を提供することを目的とする。

　本発明のコンテンツ閲覧制限システムは、コンテンツ再生装置と、個人を特定する情報を含む若しくは個人を特定する情報と併せて第１の閲覧制限情報が記憶されている不揮発性メモリが設けられ、前記コンテンツ再生装置に着脱自在に取り付けられるリムーバブルメディア読取装置と、第２の閲覧制限情報が記憶され、前記リムーバブルメディア読取装置に着脱自在に取り付けられるリムーバブルメディアとから構成され、前記コンテンツ再生装置は、前記リムーバブルメディア読取装置から前記第１の閲覧制限情報を認識すると共に、前記リムーバブルメディアから前記第２の閲覧制限情報を認識して、前記第１の閲覧制限情報と前記第２の閲覧制限情報を照合し、前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足する場合に、前記リムーバブルメディア若しくは前記コンテンツ再生装置に内蔵の記憶部に再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除することを特徴とする。
　これによれば、コンテンツ再生の条件として照合される第１、第２の閲覧制限情報は、コンテンツ再生装置に着脱されるリムーバブルメディア読取装置とリムーバブルメディアに記憶されることから、インターネットのような通信ネットワークにセキュリティ保護されてオープンになる状態を一時的な状態に限定することが可能となる。従って、コンテンツの閲覧者を特定の対象者に制限することができると共に、閲覧制限情報の改ざんリスクを低減し、コンテンツの閲覧制限をより確実に行うことが可能であり、コンテンツ管理のセキュリティを高めることができる。また、照合するための閲覧制限情報をコンテンツ再生装置毎に内部に設定することが不要であり、プログラムに従って閲覧制限処理を行えるコンテンツ再生装置であれば使用可能であり、汎用性に優れる。また、リムーバブルメディアに記憶されたコンテンツの閲覧制限と、コンテンツ再生装置に記憶されたコンテンツの閲覧制限の双方に対応することが可能である。また、個人専用の第１の閲覧制限情報は、紛失しやすいリムーバブルメディアでなく、紛失しにくいリムーバブルメディア読取装置に記憶されることから、紛失によって利用者が閲覧できなくなることを防止でき、又、紛失防止のための一括保管も不要にすることが可能となる。

　本発明のコンテンツ閲覧制限システムは、前記第１の閲覧制限情報がアクセス制限された状態で前記不揮発性メモリに記憶され、前記第２の閲覧制限情報がアクセス制限された状態で前記リムーバブルメディアに記憶されていることを特徴とする。
　これによれば、第１、第２の閲覧制限情報の第三者や閲覧者自身による改ざんをより確実に防止することができ、コンテンツ管理のセキュリティを一層高めることができる。

　本発明のコンテンツ閲覧制限システムは、前記第１の閲覧制限情報と前記第２の閲覧制限情報とがそれぞれ少なくとも閲覧可能レベルの情報を有し、前記コンテンツ再生装置は、前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除することを特徴とする。
　これによれば、企業内であるレベル以上の等級を有する者や特定のプロジェクトに携わる者等の権限者の集団にコンテンツの閲覧を制限することができると共に、コンテンツ毎に閲覧可能な権限者の集団を柔軟に設定することが可能であり、コンテンツの内容や重要度に応じてコンテンツ管理を階層的に行うことができる。

　本発明のコンテンツ閲覧制限システムは、前記第１の閲覧制限情報と前記第２の閲覧制限情報とがグループを特定するグループＩＤと閲覧可能レベルの情報から構成され、前記コンテンツ再生装置は、前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致し、且つ前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、前記リムーバブルメディアに再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除することを特徴とする。
　これによれば、コンテンツを閲覧可能な者を企業等の特定のグループに属する者に制限し、コンテンツ管理のセキュリティをより一層高めることができ、リムーバブルメディアにコンテンツが記憶されている場合に、リムーバブルメディアを紛失し、第三者が取得した際にも第三者によるコンテンツの閲覧を確実に防止することができる。また、リムーバブルメディアにコンテンツと第２の閲覧制限情報を格納して社内等に配布する際に、第２の閲覧制限情報を特定の個人に対する情報でなくグループに対する情報として画一的な情報を格納して配布することが可能となり、リムーバブルメディアへの情報設定作業の効率化、リムーバブルメディアの配布の便宜性を高めることができる。

　本発明のコンテンツ閲覧制限システムは、前前記コンテンツ再生装置が、前記リムーバブルメディアに記憶されている閲覧期限の到来の認識に応じて、前記閲覧期限に対応する前記コンテンツを削除する若しくは再生不能にすることを特徴とする。
　これによれば、プロジェクトの終了期限等の閲覧期限に合わせてコンテンツの閲覧ができないようにし、閲覧可能なコンテンツの累積を防止して、コンテンツ管理のセキュリティをより一層高めることができる。

　本発明のコンテンツ閲覧制限システムは、前記コンテンツ再生装置が管理サーバと通信ネットワークを介して接続され、前記コンテンツ再生装置は、再生されたコンテンツのアクセスログを前記管理サーバに送信することを特徴とする。
　これによれば、管理サーバ側でコンテンツの再生の有無、コンテンツの再生日時を把握し、コンテンツの閲覧が適正なタイミングで適正な頻度で行われているか確認すること、需要や興味の高いコンテンツや必要性の低いコンテンツを把握すること、閲覧のタイミングや頻度に異常があるコンテンツを認識すること等が可能となり、コンテンツ管理のセキュリティの一層の向上やコンテンツの需要動向の把握を図ることができる。

　本発明のコンテンツ閲覧制限システムは、前記コンテンツ再生装置が、通信ネットワークを介して接続される管理サーバからの削除若しくは再生不能の要求に応じて、前記リムーバブルメディアに記憶されている管理サーバを特定する管理サーバＩＤと、前記要求に対応する管理サーバＩＤとが合致するか否かを判定し、両者が合致する場合に前記削除若しくは再生不能の要求に対応するコンテンツを削除する若しくは再生不能にすることを特徴とする。
　これによれば、プロジェクトの終了や社員の退職等によって特定のコンテンツを閲覧できないようにする必要が生じた際に、コンテンツの閲覧ができないようにし、コンテンツ管理のセキュリティをより一層高めることができる。また、管理サーバの照合を行うことにより、特定の管理サーバからの要求だけに応じてコンテンツを閲覧できないようにすることを可能とし、不意にコンテンツが閲覧できなくなる事態が生ずることを防止してコンテンツ保存の安全性を高めることができる。

　本発明のコンテンツ閲覧制限システムは、前記コンテンツ再生装置が管理サーバと通信ネットワークを介して接続され、前記コンテンツ再生装置は、前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足しない場合に、再生不可ログを前記管理サーバに送信することを特徴とする。
　これによれば、閲覧権限のない者から閲覧要望のあるコンテンツ、再生不可になる頻度が高い個人等を把握し、コンテンツに対する閲覧可能レベルの設定やセキュリティ向上等のコンテンツ管理に役立てることができる。

　本発明のコンテンツ閲覧制限方法は、コンテンツ再生装置でのコンテンツの閲覧を制限するコンテンツ閲覧制限方法であって、前記コンテンツ再生装置が、前記コンテンツ再生装置に着脱自在に取り付けられるリムーバブルメディア読取装置が個人を特定する情報を含んで若しくは個人を特定する情報と併せて記憶保持する第１の閲覧制限情報を認識すると共に、前記リムーバブルメディア読取装置に着脱自在に取り付けられるリムーバブルメディアが記憶保持する第２の閲覧制限情報を認識する第１のステップと、前記コンテンツ再生装置が、前記第１の閲覧制限情報と前記第２の閲覧制限情報を照合し、前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足する場合に、前記リムーバブルメディア若しくは前記コンテンツ再生装置に内蔵の記憶部に再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する第２のステップを備えることを特徴とする。
　これによれば、コンテンツ再生の条件として照合される第１、第２の閲覧制限情報は、コンテンツ再生装置に着脱されるリムーバブルメディア読取装置とリムーバブルメディアに記憶されることから、インターネットのような通信ネットワークにセキュリティ保護されてオープンになる状態を一時的な状態に限定することが可能となる。従って、コンテンツの閲覧者を特定の対象者に制限することができると共に、閲覧制限情報の改ざんリスクを低減し、コンテンツの閲覧制限をより確実に行うことが可能であり、コンテンツ管理のセキュリティを高めることができる。また、照合するための閲覧制限情報をコンテンツ再生装置毎に内部に設定することが不要であり、プログラムに従って閲覧制限処理を行えるコンテンツ再生装置であれば使用可能であり、汎用性に優れる。また、リムーバブルメディアに記憶されたコンテンツの閲覧制限と、コンテンツ再生装置に記憶されたコンテンツの閲覧制限の双方に対応することが可能である。また、個人専用の第１の閲覧制限情報は、紛失しやすいリムーバブルメディアでなく、紛失しにくいリムーバブルメディア読取装置に記憶されることから、紛失によって利用者が閲覧できなくなることを防止でき、又、紛失防止のための一括保管も不要にすることが可能となる。

　本発明のコンテンツ閲覧制限方法は、前記第２のステップにおいて、前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上であるか否かを判定し、前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除することを特徴とする。
　これによれば、企業内であるレベル以上の等級を有する者や特定のプロジェクトに携わる者等の権限者の集団にコンテンツの閲覧を制限することができると共に、コンテンツ毎に閲覧可能な権限者の集団を柔軟に設定することが可能であり、コンテンツの内容や重要度に応じてコンテンツ管理を階層的に行うことができる。

　本発明のコンテンツ閲覧制限方法は、前記第２のステップにおいて、前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致するか否かと前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上であるか否かを判定し、前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致し、且つ前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、前記リムーバブルメディアに再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除することを特徴とする。
　これによれば、コンテンツを閲覧可能な者を企業等の特定のグループに属する者に制限し、コンテンツ管理のセキュリティをより一層高めることができ、リムーバブルメディアにコンテンツが記憶されている場合に、リムーバブルメディアを紛失し、第三者が取得した際にも第三者によるコンテンツの閲覧を確実に防止することができる。また、リムーバブルメディアにコンテンツと第２の閲覧制限情報を格納して社内等に配布する際に、第２の閲覧制限情報を特定の個人に対する情報でなくグループに対する情報として画一的な情報を格納して配布することが可能となり、リムーバブルメディアへの情報設定作業の効率化、リムーバブルメディアの配布の便宜性を高めることができる。

　本発明のコンテンツ閲覧制限プログラムは、コンテンツ再生装置をコンテンツの閲覧を制限する手段として機能させるコンテンツ閲覧制限プログラムであって、前記コンテンツ再生装置に着脱自在に取り付けられるリムーバブルメディア読取装置が個人を特定する情報を含んで若しくは個人を特定する情報と併せて記憶保持する第１の閲覧制限情報を認識すると共に、前記リムーバブルメディア読取装置に着脱自在に取り付けられるリムーバブルメディアが記憶保持する第２の閲覧制限情報を認識する第１の手段と、前記第１の閲覧制限情報と前記第２の閲覧制限情報を照合し、前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足する場合に、前記リムーバブルメディア若しくは前記コンテンツ再生装置に内蔵の記憶部に再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する第２の手段として前記コンテンツ再生装置を機能させることを特徴とする。
　これによれば、コンテンツ再生の条件として照合される第１、第２の閲覧制限情報は、コンテンツ再生装置に着脱されるリムーバブルメディア読取装置とリムーバブルメディアに記憶されることから、インターネットのような通信ネットワークにセキュリティ保護されてオープンになる状態を一時的な状態に限定することが可能となる。従って、コンテンツの閲覧者を特定の対象者に制限することができると共に、閲覧制限情報の改ざんリスクを低減し、コンテンツの閲覧制限をより確実に行うことが可能であり、コンテンツ管理のセキュリティを高めることができる。また、照合するための閲覧制限情報をコンテンツ再生装置毎に内部に設定することが不要であり、プログラムに従って閲覧制限処理を行えるコンテンツ再生装置であれば使用可能であり、汎用性に優れる。また、リムーバブルメディアに記憶されたコンテンツの閲覧制限と、コンテンツ再生装置に記憶されたコンテンツの閲覧制限の双方に対応することが可能である。また、個人専用の第１の閲覧制限情報は、紛失しやすいリムーバブルメディアでなく、紛失しにくいリムーバブルメディア読取装置に記憶されることから、紛失によって利用者が閲覧できなくなることを防止でき、又、紛失防止のための一括保管も不要にすることが可能となる。

　本発明のコンテンツ閲覧制限プログラムは、前記第２の手段が、前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上であるか否かを判定し、前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除するものであることを特徴とする。
　これによれば、企業内であるレベル以上の等級を有する者や特定のプロジェクトに携わる者等の権限者の集団にコンテンツの閲覧を制限することができると共に、コンテンツ毎に閲覧可能な権限者の集団を柔軟に設定することが可能であり、コンテンツの内容や重要度に応じてコンテンツ管理を階層的に行うことができる。

　本発明のコンテンツ閲覧制限プログラムは、前記第２の手段が、前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致するか否かと前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上であるか否かを判定し、前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致し、且つ前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、前記リムーバブルメディアに再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除するものであることを特徴とする。
　これによれば、コンテンツを閲覧可能な者を企業等の特定のグループに属する者に制限し、コンテンツ管理のセキュリティをより一層高めることができ、リムーバブルメディアにコンテンツが記憶されている場合に、リムーバブルメディアを紛失し、第三者が取得した際にも第三者によるコンテンツの閲覧を確実に防止することができる。また、リムーバブルメディアにコンテンツと第２の閲覧制限情報を格納して社内等に配布する際に、第２の閲覧制限情報を特定の個人に対する情報でなくグループに対する情報として画一的な情報を格納して配布することが可能となり、リムーバブルメディアへの情報設定作業の効率化、リムーバブルメディアの配布の便宜性を高めることができる。

　本発明のリムーバブルメディア読取装置は、コンテンツ再生装置に着脱自在に取り付けられるリムーバブルメディア読取装置と、第２の閲覧制限情報が記憶され、前記リムーバブルメディア読取装置に着脱自在に取り付けられるリムーバブルメディアと、第１の閲覧制限情報を認識すると共に、前記リムーバブルメディアから前記第２の閲覧制限情報を認識して、前記第１の閲覧制限情報と前記第２の閲覧制限情報を照合し、前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足する場合に、前記リムーバブルメディア若しくは前記コンテンツ再生装置に内蔵の記憶部に再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除するコンテンツ再生装置とで構成されるシステムに用いられるリムーバブルメディア読取装置であって、前記コンテンツ再生装置から認識可能に前記第１の閲覧制限情報が個人を特定する情報を含んで若しくは個人を特定する情報と併せて記憶されている不揮発性メモリを有することを特徴とする。
　これによれば、コンテンツ再生の条件として照合される第１、第２の閲覧制限情報は、コンテンツ再生装置に着脱されるリムーバブルメディア読取装置とリムーバブルメディアに記憶されることから、インターネットのような通信ネットワークにセキュリティ保護されてオープンになる状態を一時的な状態に限定することが可能となる。従って、コンテンツの閲覧者を特定の対象者に制限することができると共に、閲覧制限情報の改ざんリスクを低減し、コンテンツの閲覧制限をより確実に行うことが可能であり、コンテンツ管理のセキュリティを高めることができる。また、コンテンツ再生装置毎に照合するための閲覧制限情報をコンテンツ再生装置毎に内部に設定することが不要であり、プログラムに従って閲覧制限処理を行えるコンテンツ再生装置であれば使用可能であり、汎用性に優れる。また、リムーバブルメディアに記憶されたコンテンツの閲覧制限と、コンテンツ再生装置に記憶されたコンテンツの閲覧制限の双方に対応することが可能である。また、個人専用の第１の閲覧制限情報は、紛失しやすいリムーバブルメディアでなく、紛失しにくいリムーバブルメディア読取装置に記憶されることから、紛失によって利用者が閲覧できなくなることを防止でき、又、紛失防止のための一括保管も不要にすることが可能となる。

　本発明によれば、コンテンツの閲覧者を特定の対象者に制限することができると共に、閲覧制限情報の改ざんリスクを低減し、コンテンツの閲覧制限をより確実に行うことが可能であり、コンテンツ管理のセキュリティを高めることができる。また、コンテンツ再生装置毎に照合するための閲覧制限情報をコンテンツ再生装置毎に内部に設定することが不要で、プログラムに従って閲覧制限処理を行えるコンテンツ再生装置であれば使用可能なものであり」、汎用性に優れる。また、リムーバブルメディアに記憶されたコンテンツの閲覧制限と、コンテンツ再生装置に記憶されたコンテンツの閲覧制限の双方に対応することが可能である。また、個人専用の第１の閲覧制限情報は、紛失しやすいリムーバブルメディアでなく、紛失しにくいリムーバブルメディア読取装置に記憶されることから、紛失によって利用者が閲覧できなくなることを防止でき、又、紛失防止のための一括保管も不要にすることが可能となる。

本発明による第１実施形態のコンテンツ閲覧制限システムの全体構成を示すブロック図。（ａ）は第１実施形態でリムーバブルメディア読取装置に格納される管理情報を示す図、（ｂ）は第１実施形態でリムーバブルメディアに格納される管理情報を示す図。第１実施形態におけるコンテンツ閲覧処理を示すフローチャート。第１実施形態における管理サーバからの要求に基づくコンテンツ削除処理を示すフローチャート。（ａ）は本発明による第２実施形態のコンテンツ閲覧制限システムでリムーバブルメディア読取装置に格納される管理情報を示す図、（ｂ）は第２実施形態でリムーバブルメディアに格納される管理情報を示す図。第２実施形態におけるコンテンツ閲覧処理を示すフローチャート。本発明による第１実施形態のコンテンツ閲覧制限システムの変形例の全体構成を示すブロック図。

　〔第１実施形態のコンテンツ閲覧制限システム〕
　本発明による第１実施形態のコンテンツ閲覧制限システムは、図１に示すように、コンテンツ再生装置１０と、コンテンツ再生装置１０に着脱自在に取り付けられるリムーバブルメディア読取装置２０と、リムーバブルメディア読取装置２０に着脱自在に取り付けられるリムーバブルメディア３０と、コンテンツ再生装置１０と社内等の内部の又はインターネット等の外部と内部の通信ネットワーク５を介して接続され、所定の制御プログラムに従って動作する管理サーバ４０とから構成される。

　コンテンツ再生装置１０は、例えばスマートフォン等の多機能携帯端末或いは再生専用の端末、パーソナルコンピュータ等、コンテンツを再生可能で且つ後述するコンテンツ閲覧処理を実行可能な装置であり、ＣＰＵ等の演算制御部１１と、ＲＯＭ、ＲＡＭ、ハードディスク等で構成される記憶部１２と、タッチパネル、キーボード、マウス等の入力部１３と、液晶ディスプレイ等の画像表示部１４と、通信ネットワーク５を介して管理サーバ４０等との通信接続を担う通信部１５と、リムーバブルメディア読取装置２０が着脱自在に取付可能であり、且つリムーバブルメディア読取装置２０との通信を担うＵＳＢポート等のインターフェイス１６と、日時を計測するカレンダー部１７を備える。

　記憶部１２は、後述するコンテンツ閲覧処理とコンテンツ削除処理を実行するコンテンツ閲覧制限プログラムやコンテンツを再生するコンテンツ再生プログラム等の所定の制御プログラムが格納されているプログラム記憶部１２１をハードディスク等に有する。演算制御部１１は、コンテンツ閲覧制限プログラム、コンテンツ再生プログラム等の所定の制御プログラムに従って所定の処理を実行する。

　リムーバブルメディア読取装置２０は、例えばＳＤカードリーダーなどのカードリーダー等であり、ＣＰＵ等の演算制御部２１と、通常のＲＯＭ、ＲＡＭに加えて不揮発性メモリ２２ｍで構成される記憶部２２と、コンテンツ再生装置１０に着脱自在に取付可能であり、且つコンテンツ再生装置１０との通信を担うＵＳＢポート等の装置側インターフェイス２３と、リムーバブルメディア３０が着脱自在に取付可能であり、且つリムーバブルメディア３０との通信を担うカードスロット等のメディア側インターフェイス２４を備える。

　記憶部２２は、通常のリムーバブルメディア３０の読取動作を実行する制御プログラムが格納されているプログラム記憶部２２１をＲＯＭ等に有する。また、記憶部２２の不揮発性メモリ２２ｍには、第１の閲覧制限情報に相当する閲覧制限情報を含む管理情報が管理情報記憶部２２２に格納されており、閲覧制限情報を含む管理情報は暗号鍵で暗号化されてアクセス制限された状態で不揮発性メモリ２２ｍに記憶され、所定の書込プログラムで暗号鍵を解除した場合のみアクセスして書き換え可能になっている。尚、リムーバブルメディア読取装置２０に設けられる不揮発性メモリには、内蔵される不揮発性メモリ２２ｍの他、リムーバブルメディア読取装置２０に電気的に接続される不揮発性メモリも含まれ、第１の閲覧制限情報に相当する閲覧制限情報或いはこの閲覧制限情報を含む管理情報は、リムーバブルメディア読取装置２０に接続される不揮発性メモリに格納されるようにすることも可能である。

　リムーバブルメディア３０は、例えばＳＤカードなどの小型メモリーカード等であり、記憶領域３１と、リムーバブルメディア読取装置２０との通信を担う回路であるインターフェイス３２と、コンテンツ再生装置１０から入力される要求に応じて記憶領域３１にアクセスする回路であるコントロール部３３を有する。記憶領域３１には、コンテンツ再生装置１０のコンテンツ閲覧制限プログラム等の特定のプログラムに従った処理でのみアクセス可能なプロテクト領域３１１と、コンテンツ再生装置１０のコンテンツ再生プログラム等の通常のプログラムに従った処理で自由にアクセス可能なユーザー領域３１２を有する。

　記憶領域３１のプロテクト領域３１１には、第２の閲覧制限情報に相当する閲覧制限情報を含む管理情報が管理情報記憶部３１１１に格納されており、閲覧制限情報を含む管理情報は高度に保護されたプロテクト領域３１１に格納されることでアクセス制限された状態でリムーバブルメディア３０に記憶され、所定の書込プログラムでアクセス制限を解除した場合のみアクセスして書き換え可能になっている。尚、第２の閲覧制限情報に相当する閲覧制限情報を含む管理情報は、暗号鍵で暗号化してアクセス制限された状態でユーザー領域３１２に格納する等、適宜のアクセス制限された状態でリムーバブルメディア３０に記憶することが可能である。

　ユーザー領域３１２には、文書、動画像、静止画像、音声或いはこれらの適宜の組み合わせ等のコンテンツが第２の閲覧制限情報に対応し、好適にはＣＰＲＭ、ＡＡＣＳ、ＣＰＸＭ又はＡＥＳ等でコピープロテクトされた状態でコンテンツ記憶部３１２１に記憶されており、コンテンツは再生制限された状態で格納され、コンテンツ再生装置１０のコンテンツ閲覧制限処理で、暗号化したコンテンツの復号鍵を生成する等により、コンテンツの再生制限が解除された場合のみ再生可能になっている。

　ここで、リムーバブルメディア読取装置２０の不揮発性メモリ２２ｍに格納される管理情報と、リムーバブルメディア３０のプロテクト領域３１１に格納される管理情報の例について説明する。リムーバブルメディア読取装置２０の不揮発性メモリ２２ｍに格納される管理情報は、図２（ａ）に示すように、例えばＳＤカードリーダー等のリムーバブルメディア読取装置２０を特定する読取装置識別番号と、会社番号等のグループを特定するグループＩＤと、役職などの等級等によって閲覧可能なコンテンツのレベルを規定する閲覧可能レベルと、社員を特定する社員番号等の個人を特定する個人ＩＤから構成され、本例では、第１の閲覧制限情報は、グループＩＤ、閲覧可能レベル、個人ＩＤで構成される。

　リムーバブルメディア３０のプロテクト領域３１１に格納される管理情報は、図２（ｂ）に示すように、例えばＳＤカード等のリムーバブルメディア３０を特定するメディア識別番号と、会社番号等のグループを特定するグループＩＤと、対応するコンテンツの閲覧可能なレベルを規定する閲覧可能レベルと、社員を特定する社員番号等の個人を特定する個人ＩＤと、対応するコンテンツを特定するコンテンツＩＤと、対応するコンテンツを削除する或いは再生不能にする権限を有すると共に、コンテンツ再生のアクセスログを送信する管理サーバ４０を特定する管理サーバＩＤから構成され、本例では、第２の閲覧制限情報は、グループＩＤ、閲覧可能レベル、個人ＩＤで構成される。

　次に、第１実施形態おけるコンテンツ閲覧処理について説明する。先ず、コンテンツ再生装置１０にリムーバブルメディア読取装置２０を取り付け、リムーバブルメディア読取装置２０にリムーバブルメディア３０を取り付け、コンテンツ再生装置１０からリムーバブルメディア読取装置２０の不揮発性メモリ２２ｍに格納されている情報とリムーバブルメディア３０の記憶領域３１に格納されている情報にアクセス可能な状態にして、コンテンツ再生装置１０においてコンテンツ閲覧制限プログラムを起動する。

　コンテンツ再生装置１０のコンテンツ閲覧制限プログラムに従って動作する演算制御部１１は、図３に示すように、自動で或いは入力部１３からの閲覧要求の入力に応じて、リムーバブルメディア読取装置２０が不揮発性メモリ２２ｍに記憶保持する第１の閲覧制限情報に相当するグループＩＤ、閲覧可能レベル、個人ＩＤを認識すると共に、リムーバブルメディア３０が記憶領域３１に記憶保持する第２の閲覧制限情報に相当するグループＩＤ、閲覧可能レベル、個人ＩＤを認識する（Ｓ１１）。また、第２の閲覧制限情報に対応する管理情報のコンテンツＩＤを認識し、後述のように管理サーバ４０にアクセスしてコンテンツＩＤに対応するコンテンツに削除要求がないことを確認する。

　削除要求のないことを確認後、演算制御部１１は、第１の閲覧制限情報と第２の閲覧制限情報を照合し、第１の閲覧制限情報が第２の閲覧制限情報を条件するか否かを判定する。本例では、リムーバブルメディア読取装置２０の第１の閲覧制限情報におけるグループＩＤ、個人ＩＤと、リムーバブルメディア３０の第２の閲覧制限情報におけるグループＩＤ、個人ＩＤとを照合して、双方が合致するか否かを判定すると共に、第１の閲覧制限情報における閲覧可能レベルが第２の閲覧制限情報における閲覧可能レベル以上であるか否か（図２例では第１の閲覧制限情報の005が第２の閲覧制限情報の003以上の数字であるか否か）を判定する（Ｓ１２、Ｓ１３）。

　第１の閲覧制限情報が第２の閲覧制限情報の条件を充足する場合には、演算制御部１１は、コンテンツ閲覧制限プログラムに従い、第２の閲覧制限情報に対応する管理情報のコンテンツＩＤに対応するコンテンツを認識し、暗号化等で再生制限された状態でリムーバブルメディア３０に記憶されているコンテンツの再生制限を復号鍵を生成する等によって解除する（Ｓ１４）。本例では、第１の閲覧制限情報におけるグループＩＤ、個人ＩＤと、第２の閲覧制限情報におけるグループＩＤ、個人ＩＤとが合致し、且つ第１の閲覧制限情報における閲覧可能レベルが第２の閲覧制限情報における閲覧可能レベル以上である場合に条件が充足されたものとし、コンテンツの再生制限を解除する。

　その後、演算制御部１１は、コンテンツ閲覧制限プログラム又はこれと連動するコンテンツ再生プログラムに従い、再生制限を解除したコンテンツＩＤに対応する一又は複数のコンテンツの名称を画像表示部１４で一覧表示し、更に、演算制御部１１は、コンテンツ再生プログラムに従い、コンテンツの指定入力に応じて、指定されたコンテンツを再生して利用者に閲覧させる（Ｓ１５）。尚、リムーバブルメディア３０に格納されているコンテンツが一つの場合には、演算制御部１１は、コンテンツ閲覧制限プログラム又はこれと連動するコンテンツ再生プログラムに従い、再生制限を解除したコンテンツＩＤに対応するコンテンツを自動再生して利用者に閲覧させるようにしてもよい。

　更に、コンテンツ再生装置１０の演算制御部１１は、コンテンツ閲覧制限プログラムに従い、再生されたコンテンツのコンテンツＩＤなどコンテンツを特定する情報を認識すると共に、カレンダー部１７からコンテンツの再生日時を認識し、コンテンツを特定する情報とコンテンツの再生日時をアクセスログとして、管理サーバ４０に送信する（Ｓ１６）。管理サーバ４０では、コンテンツ再生装置１０から受信したアクセスログをハードディスク等の記憶部に格納し、必要に応じて抽出可能に記憶する。

　また、第１の閲覧制限情報と第２の閲覧制限情報との照合、条件充足の判定において、グループＩＤと個人ＩＤの何れかが合致しない、又は第１の閲覧制限情報における閲覧可能レベルが第２の閲覧制限情報における閲覧可能レベル未満の場合にはコンテンツの再生制限は解除されず、コンテンツの再生は不可となってコンテンツを閲覧することはできない（Ｓ１７）。この際、演算制御部１１が、コンテンツ閲覧制限プログラムに従い、再生不可になった日時と、リムーバブルメディア読取装置２０やリムーバブルメディア３０に格納されている個人ＩＤ、コンテンツＩＤ等の所要情報を再生不可ログとして管理サーバ４０に送信し、管理サーバ４０が再生不可ログを受信し、閲覧可能に記憶する構成とすることも可能であり、これにより、閲覧権限のない者から閲覧要望のあるコンテンツ、再生不可になる頻度が高い個人等を把握し、コンテンツに対する閲覧可能レベルの設定やセキュリティ向上等のコンテンツ管理に役立てることができる。

　尚、リムーバブルメディア読取装置２０の不揮発性メモリ２２ｍにグループＩＤ、閲覧可能レベル、個人ＩＤを格納すると共に、リムーバブルメディア３０が記憶領域３１にグループＩＤ、閲覧可能レベルを格納し、リムーバブルメディア読取装置２０のグループＩＤ、閲覧可能レベルと、リムーバブルメディア３０のグループＩＤ、閲覧可能レベルを、それぞれ第１の閲覧制限情報、第２の閲覧制限情報として用い、リムーバブルメディア３０の管理情報に個人を特定する情報を記憶しない構成としても好適である。これにより、リムーバブルメディア３０にコンテンツと第２の閲覧制限情報を格納して社内等に配布する際に、第２の閲覧制限情報を特定の個人に対する情報でなくグループに対する情報として画一的な情報を格納して配布することが可能となり、リムーバブルメディア３０への情報設定作業の効率化、リムーバブルメディア３０の配布の便宜性を高めることができる。

　この場合には、演算制御部１１は、コンテンツ閲覧制限プログラムに従い、第１の閲覧制限情報のグループＩＤと第２の閲覧制限情報のグループＩＤが合致するか否かの判定と、第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上であるか否かの判定を実行し、第１の閲覧制限情報のグループＩＤと第２の閲覧制限情報のグループＩＤが合致し、且つ第１の閲覧制限情報の閲覧可能レベルが第２の閲覧制限情報の閲覧可能レベル以上である場合に、リムーバブルメディア３０に再生制限された状態で第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する処理を実行する。

　次に、第１実施形態おける管理サーバからの要求に基づくコンテンツ削除処理について説明する。上記のように、コンテンツ再生装置１０にリムーバブルメディア読取装置２０が取り付けられ、リムーバブルメディア読取装置２０にリムーバブルメディア３０が取り付けられ、コンテンツ再生装置１０においてコンテンツ閲覧制限プログラムが起動した状態において、コンテンツ再生装置１０の演算制御部１１は、図４に示すように、コンテンツ閲覧制限プログラムに従い、リムーバブルメディア３０の取り付けによる通信接続、コンテンツ閲覧制限プログラムの起動或いは入力部１３からの閲覧要求の入力等に応じて、リムーバブルメディア３０が記憶領域３１に記憶されている第２の閲覧制限情報に対応するコンテンツＩＤを認識し（Ｓ２１）、削除の照会要求と対象となるコンテンツＩＤを管理サーバＩＤで特定される管理サーバ４０にアクセスして送信する（Ｓ２２）。

　管理サーバ４０は、削除の照会要求と対象となるコンテンツＩＤを受信し、記憶部に格納されている削除対象のコンテンツＩＤのテーブルと照合し、対象となるコンテンツＩＤが削除対象であるか否かを判定する（Ｓ２３）。対象となるコンテンツＩＤが削除対象でない場合には対象となるコンテンツＩＤに削除要求がないことを示す削除不要信号をコンテンツ再生装置１０に送信し（Ｓ２４）、コンテンツ再生装置１０は、Ｓ１１～Ｓ１５又はＳ１２～Ｓ１５のコンテンツ閲覧処理を実行する（Ｓ２５）。

　対象となるコンテンツＩＤが削除対象である場合には、管理サーバ４０は、対象となるコンテンツＩＤのコンテンツを削除するように要求する削除要求と管理サーバＩＤをコンテンツ再生装置１０に送信し（Ｓ２６）、コンテンツ再生装置１０の演算制御部１１は、コンテンツ閲覧制限プログラムに従い、対象となるコンテンツＩＤのコンテンツの削除要求に応じて、リムーバブルメディア３０に記憶されている管理サーバ４０を特定する管理サーバＩＤと、削除要求に対応する管理サーバＩＤとが合致するか否かを判定し（Ｓ２７）、両者が合致する場合にリムーバブルメディア３０の記憶領域３１に格納されている対象となるコンテンツＩＤに対応するコンテンツの削除を実行する（Ｓ２８）。尚、合致しない場合には削除は行わない。削除を完了時には、演算制御部１１は、コンテンツ閲覧制限プログラムに従い、管理サーバＩＤで特定される管理サーバ４０に削除完了信号と削除したコンテンツのコンテンツＩＤとリムーバブルメディア３０のメディア識別番号を送信し、管理サーバ４０側ではメディア識別番号と削除したコンテンツのコンテンツＩＤを対応して削除完了情報として記憶保存する（Ｓ２９）。

　第２の閲覧制限情報に対応するコンテンツＩＤのコンテンツが削除された場合、コンテンツ閲覧処理によって閲覧可能なコンテンツは削除されていない残りのコンテンツＩＤに対応するコンテンツか、或いは閲覧可能なコンテンツは存在しなくなる。尚、コンテンツの削除処理に代えて、コンテンツの再生を不能にする処理を用いることも可能であり、この場合には、管理サーバ４０への再生不能の照会要求、再生不能対象のコンテンツＩＤとの照合、判定、再生可能信号又は再生不能要求と管理サーバＩＤの送信、管理サーバＩＤの合致判定、対象となるコンテンツＩＤに対応するコンテンツを再生不能の暗号鍵で暗号化するなど再生不能処理の実行、管理サーバ４０での再生不能のコンテンツＩＤのメディア識別番号と対応させて再生不能完了情報としての記憶保存等の処理が行われる。

　第１実施形態のコンテンツ閲覧制限システムによれば、コンテンツ再生の条件として照合される第１、第２の閲覧制限情報が、コンテンツ再生装置１０に着脱されるリムーバブルメディア読取装置２０とリムーバブルメディア３０に記憶されることから、インターネットのような通信ネットワークにセキュリティ保護されてオープンになる状態を一時的な状態に限定することが可能となる。従って、コンテンツの閲覧者を特定の対象者に制限することができると共に、ネットワークアクセスによる閲覧制限情報の改ざんリスクを低減し、コンテンツの閲覧制限をより確実に行うことが可能であり、コンテンツ管理のセキュリティを高めることができる。また、照合するための閲覧制限情報をコンテンツ再生装置１０毎に内部に設定することが不要であり、プログラムに従って閲覧制限処理を行えるコンテンツ再生装置１０であれば使用可能であり、汎用性に優れる。

　また、第１の閲覧制限情報がアクセス制限された状態で不揮発性メモリ２２ｍに記憶され、第２の閲覧制限情報がアクセス制限された状態でリムーバブルメディア３０に記憶されることにより、第１、第２の閲覧制限情報の第三者や閲覧者自身による改ざんをより確実に防止することができ、コンテンツ管理のセキュリティを一層高めることができる。また、個人専用の第１の閲覧制限情報は、紛失しやすいＳＤカード等のリムーバブルメディア３０でなく、紛失しにくいリムーバブルメディア読取装置２０に記憶されることから、紛失によって利用者が閲覧できなくなることを防止でき、又、個人専用の閲覧制限情報の紛失防止のために記録媒体を特定の場所に一括して保管し、各社員がそこから取り出して戻す等の煩雑でタイムロスになる作業も不要にすることができる。

　また、企業内であるレベル以上の等級を有する者や特定のプロジェクトに携わる者等の権限者の集団にコンテンツの閲覧を制限することができると共に、コンテンツ毎に閲覧可能な権限者の集団を柔軟に設定することが可能であり、コンテンツの内容や重要度に応じてコンテンツ管理を階層的に行うことができる。また、コンテンツを閲覧可能な者を企業等の特定のグループに属する者に制限し、コンテンツ管理のセキュリティをより一層高めることができ、リムーバブルメディア３０を紛失して第三者が取得した際にも、リムーバブルメディア３０に記憶されたコンテンツの第三者による閲覧を確実に防止することができる。

　また、コンテンツ再生装置１０が再生されたコンテンツのアクセスログを管理サーバ４０に送信し、アクセスログを管理サーバ４０が格納することにより、管理サーバ４０側でコンテンツの再生の有無、コンテンツの再生日時を把握し、コンテンツの閲覧が適正なタイミングで適正な頻度で行われているか確認すること、需要や興味の高いコンテンツや必要性の低いコンテンツを把握すること、閲覧のタイミングや頻度に異常があるコンテンツを認識すること等が可能となり、コンテンツ管理のセキュリティの一層の向上やコンテンツの需要動向の把握を図ることができる。

　また、管理サーバ４０からの削除又は再生不能の要求に応じてコンテンツを削除又は再生不能とすることにより、プロジェクトの終了や社員の退職等によって特定のコンテンツを閲覧できないようにする必要が生じた際に、コンテンツの閲覧ができないようにし、コンテンツ管理のセキュリティをより一層高めることができる。また、削除又は再生不能の処理において要求を送信した管理サーバＩＤを照合することにより、特定の管理サーバ４０からの要求だけに応じてコンテンツを閲覧できないようにすることを可能とし、不意にコンテンツが閲覧できなくなる事態が生ずることを防止してコンテンツ保存の安全性を高めることができる。

　〔第２実施形態のコンテンツ閲覧制限システム〕
　本発明による第２実施形態のコンテンツ閲覧制限システムは、図１に示す第１実施形態の同一の全体構成を有するが、コンテンツ再生装置１０の記憶部１２のプログラム記憶部１２１に格納されるコンテンツ閲覧制御プログラムと、リムーバブルメディア読取装置２０の不揮発性メモリ２２ｍに格納される第１の閲覧制限情報に相当する閲覧制限情報を含む管理情報と、リムーバブルメディア３０の記憶領域３１のプロテクト領域３１１に格納される第２の閲覧制限情報に相当する閲覧制限情報を含む管理情報が相違する点で第１実施形態と異なる。

　第２実施形態でリムーバブルメディア読取装置２０の不揮発性メモリ２２ｍに格納される管理情報は、図５（ａ）に示すように、ＳＤカードリーダー等のリムーバブルメディア読取装置２０を特定する読取装置識別番号と、会社番号等のグループを特定するグループＩＤと、社員を特定する社員番号等の個人を特定する個人ＩＤと、プロジェクトを特定するプロジェクトＩＤから構成され、本例では、第１の閲覧制限情報がプロジェクトＩＤで構成される。

　第２実施形態でリムーバブルメディア３０のプロテクト領域３１１に格納される管理情報は、図５（ｂ）に示すように、ＳＤカード等のリムーバブルメディア３０を特定するメディア識別番号と、プロジェクトを特定するプロジェクトＩＤと、対応するコンテンツを特定するコンテンツＩＤと、コンテンツのＩＤで特定されるコンテンツの閲覧期限と、対応するコンテンツの削除する或いは再生不能にする権限を有すると共に、コンテンツ再生のアクセスログを送信する管理サーバ４０を特定する管理サーバＩＤから構成され、本例では、第２の閲覧制限情報がプロジェクトＩＤで構成される。

　次に、第２実施形態におけるコンテンツ閲覧処理について説明する。先ず、第１実施形態と同様、コンテンツ再生装置１０にリムーバブルメディア読取装置２０を取り付け、リムーバブルメディア読取装置２０にリムーバブルメディア３０を取り付け、コンテンツ再生装置１０からリムーバブルメディア読取装置２０の不揮発性メモリ２２ｍに格納されている情報とリムーバブルメディア３０の記憶領域３１に格納されている情報にアクセス可能な状態にして、コンテンツ再生装置１０においてコンテンツ閲覧制限プログラムを起動する。

　コンテンツ再生装置１０のコンテンツ閲覧制限プログラムに従って動作する演算制御部１１は、図６に示すように、リムーバブルメディア３０の取り付けによる通信接続、コンテンツ閲覧制限プログラムの起動或いは入力部１３からの閲覧要求の入力等に応じて、カレンダー部１７で認識される日時とリムーバブルメディア３０に記憶されているコンテンツの閲覧期限の比較を実行し（Ｓ３１）、閲覧期限が到来しているコンテンツがある場合には、閲覧期限到来に対応するコンテンツＩＤのコンテンツの削除する又は再生不能にする処理を実行し（Ｓ３２）、削除又は再生不能の処理完了時には、管理サーバＩＤで特定される管理サーバ４０に削除完了信号又は再生不能完了信号と削除した又は再生不能にしたコンテンツのコンテンツＩＤとリムーバブルメディア３０のメディア識別番号を送信し（Ｓ３３）、管理サーバ４０側ではメディア識別番号と削除した又は再生不能にしたコンテンツのコンテンツＩＤを対応して削除完了情報或いは再生不能完了情報として記憶保存する。

　単数又は複数の全てのコンテンツで閲覧期限が到来していない場合や、閲覧期限が到来していない残りのコンテンツに対しては、リムーバブルメディア読取装置２０が不揮発性メモリ２２ｍに記憶保持する第１の閲覧制限情報に相当するプロジェクトＩＤを認識すると共に、リムーバブルメディア３０が記憶領域３１に記憶保持する第２の閲覧制限情報に相当するプロジェクトＩＤを認識する（Ｓ３４）。また、第２の閲覧制限情報に対応する管理情報のコンテンツＩＤを認識し、第１実施形態と同様に管理サーバ４０にアクセスしてコンテンツＩＤに対応するコンテンツに削除要求又は再生不能要求がないことを確認し、削除要求又は再生不能要求がある場合には削除又は再生不能の処理を実行する。この場合にも、管理サーバ４０側ではメディア識別番号と削除した又は再生不能にしたコンテンツのコンテンツＩＤを対応して削除完了情報或いは再生不能完了情報として記憶保存し、管理サーバ４０側で、閲覧期限到来の削除又は再生不能にしたものと併せて一括して把握することが可能になる。

　管理サーバ４０側で削除要求又は再生不能要求のないことを確認後、演算制御部１１は、削除又は再生不能化の処理が不要なコンテンツに対して、第１の閲覧制限情報と第２の閲覧制限情報を照合し、第１の閲覧制限情報が第２の閲覧制限情報を条件するか否かを判定する。本例では、リムーバブルメディア読取装置２０の第１の閲覧制限情報に相当するプロジェクトＩＤと、リムーバブルメディア３０の第２の閲覧制限情報に相当するプロジェクトＩＤを照合して、双方が合致するか否かを判定する（Ｓ３５）。ここで、双方のプロジェクトＩＤが合致しない場合にはコンテンツの再生制限は解除されず、コンテンツを閲覧することはできない。

　そして、演算制御部１１は、コンテンツ閲覧制限プログラムに従い、第１の閲覧制限情報が第２の閲覧制限情報の条件を充足する場合、即ち第１の閲覧制限情報のプロジェクトＩＤと第２の閲覧制限情報のプロジェクトＩＤが合致する場合には、第２の閲覧制限情報に対応する管理情報のコンテンツＩＤに対応するコンテンツを認識し、暗号化等で再生制限された状態でリムーバブルメディア３０に記憶されているコンテンツの再生制限を復号鍵を生成する等によって解除する（Ｓ３６）。

　その後、演算制御部１１は、コンテンツ閲覧制限プログラム又はこれと連動するコンテンツ再生プログラムに従い、再生制限を解除したコンテンツＩＤに対応する一又は複数のコンテンツの名称を画像表示部１４で一覧表示し、更に、演算制御部１１は、コンテンツ再生プログラムに従い、コンテンツの指定入力に応じて、指定されたコンテンツを再生して利用者に閲覧させる（Ｓ３７）。尚、リムーバブルメディア３０に格納されているコンテンツが一つの場合には、第１実施形態と同様に、自動再生して利用者に閲覧させるようにしてもよい。

　更に、コンテンツ再生装置１０の演算制御部１１は、コンテンツ閲覧制限プログラムに従い、再生されたコンテンツのコンテンツＩＤなどコンテンツを特定する情報を認識すると共に、カレンダー部１７からコンテンツの再生日時を認識し、コンテンツを特定する情報とコンテンツの再生日時をアクセスログとして、管理サーバ４０に送信する（Ｓ３８）。管理サーバ４０では、コンテンツ再生装置１０から受信したアクセスログをハードディスク等の記憶部に格納し、必要に応じて抽出可能に記憶する。

　また、第１の閲覧制限情報のプロジェクトＩＤと第２の閲覧制限情報のプロジェクトＩＤが合致しない場合には、コンテンツの再生制限は解除されず、コンテンツの再生は不可となってコンテンツを閲覧することはできない（Ｓ３９）。この際、第１実施形態と同様、演算制御部１１が、コンテンツ閲覧制限プログラムに従い、再生不可になった日時と、リムーバブルメディア読取装置２０やリムーバブルメディア３０に格納されている個人ＩＤ、コンテンツＩＤ、プロジェクトＩＤ等の所要情報を再生不可ログとして管理サーバ４０に送信し、管理サーバ４０が再生不可ログを受信し、閲覧可能に記憶する構成とし、セキュリティ向上等のコンテンツ管理に役立てるようにしてもよい。

　第２実施形態のコンテンツ閲覧制限システムによれば、第１実施形態と対応する構成から対応する効果が得られると共に、プロジェクトの終了期限等の閲覧期限に合わせてコンテンツの閲覧ができないようにし、閲覧可能なコンテンツの累積を二重に防止して、コンテンツ管理のセキュリティをより一層高めることができる。

　〔実施形態の変形例等〕
　本明細書開示の発明は、各発明、各実施形態の他に、適用可能な範囲で、これらの部分的な事項を本明細書開示の他の事項に変更して特定したもの、或いはこれらの事項に本明細書開示の他の事項を付加して特定したもの、或いはこれらの部分的な事項を部分的な作用効果が得られる限度で削除して特定した上位概念化したものを含むものであり、下記変形例も包含する。

　例えば第１、第２実施形態では、再生するコンテンツをリムーバブルメディア３０のユーザー領域３１２に格納する場合について説明したが、ユーザー領域３１２へのコンテンツの格納に代え、閲覧制限システムで再生するコンテンツはコンテンツ再生装置１０の記憶部１２に格納することも可能である。

　この場合、図７に示すように、コンテンツ再生装置１０に内蔵の記憶部１２のハードディスク等のコンテンツ記憶部１２２に、暗号化等で再生制限された状態で、且つ好適にはコピープロテクトされた状態で、コンテンツと当該コンテンツのコンテンツＩＤを記憶し、リムーバブルメディア３０が記憶する管理情報における第２の閲覧制限情報に対応するコンテンツＩＤを介して、第２の閲覧制限情報とコンテンツ再生装置１０に記憶されたコンテンツが対応するようにし、第１、第２実施形態と同様の処理で第１の閲覧制限情報が第２の閲覧制限情報の条件を充足すると判定した場合に、コンテンツ再生装置１０に記憶されている第２の閲覧制限情報に対応するコンテンツＩＤのコンテンツの再生制限を暗号鍵の生成等で解除して再生する構成とする。本例でも管理サーバ４０との送受信、削除等のその他の構成は第１、第２実施形態と同様に適用することが可能である。

　また、第１実施形態におけるリムーバブルメディア読取装置２０の管理情報にプロジェクトＩＤを追加し、リムーバブルメディア３０の管理情報にプロジェクトＩＤとコンテンツの閲覧期限を追加し、第１実施形態のコンテンツ閲覧制限システムにおいて、第２実施形態の処理を合わせて行う構成や、或いは第１実施形態のリムーバブルメディア３０の管理情報にコンテンツの閲覧期限を追加し、期限到来によるコンテンツの削除若しくは再生不能の処理を行ってもよい。

　また、本発明は企業内の文書等のコンテンツの管理の他、レンタル業界でＳＤカード等のリムーバブルメディアにコンテンツを格納して配布し、当該コンテンツをスマートフォン等の多機能携帯端末、再生専用の端末、パーソナルコンピュータ、テレビ等で視聴する場合にも適用することが可能である。また、本発明における閲覧制限情報の照合によってコンテンツの再生制限を解除する場合には、コンテンツ全体の再生制限の解除の他、文書の一部などコンテンツの一部に暗号化等で再生制限が施され、この再生制限を解除する場合も含むものである。

　本発明は、例えば企業内でＳＤカードに資料を格納して社員に配布し、特定の社員のみが資料を閲覧できるようにするなど、コンテンツの閲覧者を制限する場合に利用することができる。

１０…コンテンツ再生装置　１１…演算制御部　１２…記憶部　１２１…プログラム記憶部　１２２…コンテンツ記憶部　１３…入力部　１４…画像表示部　１５…通信部　１６…インターフェイス　１７…カレンダー部　２０…リムーバブルメディア読取装置　２１…演算制御部　２２…記憶部　２２１…プログラム記憶部　２２ｍ…不揮発性メモリ　２２２…管理情報記憶部　２３…装置側インターフェイス　２４…メディア側インターフェイス　３０…リムーバブルメディア　３１…記憶領域　３１１…プロテクト領域　３１１１…管理情報記憶部　３１２…ユーザー領域　３１２１…コンテンツ記憶部　３２…インターフェイス　３３…コントロール部　４０…管理サーバ　５…通信ネットワーク

Claims

　コンテンツ再生装置と、
　個人を特定する情報を含む若しくは個人を特定する情報と併せて第１の閲覧制限情報が記憶されている不揮発性メモリが設けられ、前記コンテンツ再生装置に着脱自在に取り付けられるリムーバブルメディア読取装置と、
　第２の閲覧制限情報が記憶され、前記リムーバブルメディア読取装置に着脱自在に取り付けられるリムーバブルメディアとから構成され、
　前記コンテンツ再生装置は、
　前記リムーバブルメディア読取装置から前記第１の閲覧制限情報を認識すると共に、前記リムーバブルメディアから前記第２の閲覧制限情報を認識して、前記第１の閲覧制限情報と前記第２の閲覧制限情報を照合し、
　前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足する場合に、前記リムーバブルメディア若しくは前記コンテンツ再生装置に内蔵の記憶部に再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する
　ことを特徴とするコンテンツ閲覧制限システム。
　前記第１の閲覧制限情報がアクセス制限された状態で前記不揮発性メモリに記憶され、
　前記第２の閲覧制限情報がアクセス制限された状態で前記リムーバブルメディアに記憶されていることを特徴とする請求項１記載のコンテンツ閲覧制限システム。
　前記第１の閲覧制限情報と前記第２の閲覧制限情報とがそれぞれ少なくとも閲覧可能レベルの情報を有し、
　前記コンテンツ再生装置は、
　前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する
　ことを特徴とする請求項１又は２記載のコンテンツ閲覧制限システム。
　前記第１の閲覧制限情報と前記第２の閲覧制限情報とがグループを特定するグループＩＤと閲覧可能レベルの情報から構成され、
　前記コンテンツ再生装置は、
　前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致し、且つ前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、前記リムーバブルメディアに再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する
　ことを特徴とする請求項３記載のコンテンツ閲覧制限システム。
　前記コンテンツ再生装置は、前記リムーバブルメディアに記憶されている閲覧期限の到来の認識に応じて、前記閲覧期限に対応する前記コンテンツを削除する若しくは再生不能にすることを特徴とする請求項１～４の何れかに記載のコンテンツ閲覧制限システム。
　前記コンテンツ再生装置が管理サーバと通信ネットワークを介して接続され、
　前記コンテンツ再生装置は、再生されたコンテンツのアクセスログを前記管理サーバに送信することを特徴とする請求項１～５の何れかに記載のコンテンツ閲覧制限システム。
　前記コンテンツ再生装置は、通信ネットワークを介して接続される管理サーバからの削除若しくは再生不能の要求に応じて、前記リムーバブルメディアに記憶されている管理サーバを特定する管理サーバＩＤと、前記要求に対応する管理サーバＩＤとが合致するか否かを判定し、両者が合致する場合に前記削除若しくは再生不能の要求に対応するコンテンツを削除する若しくは再生不能にすることを特徴とする請求項１～６の何れかに記載のコンテンツ閲覧制限システム。
　前記コンテンツ再生装置が管理サーバと通信ネットワークを介して接続され、
　前記コンテンツ再生装置は、前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足しない場合に、再生不可ログを前記管理サーバに送信することを特徴とする請求項１～７の何れかに記載のコンテンツ閲覧制限システム。
　コンテンツ再生装置でのコンテンツの閲覧を制限するコンテンツ閲覧制限方法であって、
　前記コンテンツ再生装置が、前記コンテンツ再生装置に着脱自在に取り付けられるリムーバブルメディア読取装置が個人を特定する情報を含んで若しくは個人を特定する情報と併せて記憶保持する第１の閲覧制限情報を認識すると共に、前記リムーバブルメディア読取装置に着脱自在に取り付けられるリムーバブルメディアが記憶保持する第２の閲覧制限情報を認識する第１のステップと、
　前記コンテンツ再生装置が、前記第１の閲覧制限情報と前記第２の閲覧制限情報を照合し、前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足する場合に、前記リムーバブルメディア若しくは前記コンテンツ再生装置に内蔵の記憶部に再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する第２のステップを備える
　ことを特徴とするコンテンツ閲覧制限方法。
　前記第２のステップにおいて、前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上であるか否かを判定し、前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する
　ことを特徴とする請求項９記載のコンテンツ閲覧制限方法。
　前記第２のステップにおいて、前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致するか否かと前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上であるか否かを判定し、前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致し、且つ前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、前記リムーバブルメディアに再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する
　ことを特徴とする請求項１０記載のコンテンツ閲覧制限方法。
　コンテンツ再生装置をコンテンツの閲覧を制限する手段として機能させるコンテンツ閲覧制限プログラムであって、
　前記コンテンツ再生装置に着脱自在に取り付けられるリムーバブルメディア読取装置が個人を特定する情報を含んで若しくは個人を特定する情報と併せて記憶保持する第１の閲覧制限情報を認識すると共に、前記リムーバブルメディア読取装置に着脱自在に取り付けられるリムーバブルメディアが記憶保持する第２の閲覧制限情報を認識する第１の手段と、
　前記第１の閲覧制限情報と前記第２の閲覧制限情報を照合し、前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足する場合に、前記リムーバブルメディア若しくは前記コンテンツ再生装置に内蔵の記憶部に再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除する第２の手段として
　前記コンテンツ再生装置を機能させることを特徴とするコンテンツ閲覧制限プログラム。
　前記第２の手段が、前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上であるか否かを判定し、前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除するものであることを特徴とする請求項１２記載のコンテンツ閲覧制限プログラム。
　前記第２の手段が、前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致するか否かと前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上であるか否かを判定し、前記第１の閲覧制限情報のグループＩＤと前記第２の閲覧制限情報のグループＩＤが合致し、且つ前記第１の閲覧制限情報の閲覧可能レベルが前記第２の閲覧制限情報の閲覧可能レベル以上である場合に、前記リムーバブルメディアに再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除するものであることを特徴とする請求項１３記載のコンテンツ閲覧制限プログラム。
　コンテンツ再生装置に着脱自在に取り付けられるリムーバブルメディア読取装置と、
　第２の閲覧制限情報が記憶され、前記リムーバブルメディア読取装置に着脱自在に取り付けられるリムーバブルメディアと、
　第１の閲覧制限情報を認識すると共に、前記リムーバブルメディアから前記第２の閲覧制限情報を認識して、前記第１の閲覧制限情報と前記第２の閲覧制限情報を照合し、前記第１の閲覧制限情報が前記第２の閲覧制限情報の条件を充足する場合に、前記リムーバブルメディア若しくは前記コンテンツ再生装置に内蔵の記憶部に再生制限された状態で前記第２の閲覧制限情報に対応して記憶されているコンテンツの再生制限を解除するコンテンツ再生装置と
　で構成されるシステムに用いられるリムーバブルメディア読取装置であって、
　前記コンテンツ再生装置から認識可能に前記第１の閲覧制限情報が個人を特定する情報を含んで若しくは個人を特定する情報と併せて記憶されている不揮発性メモリを有することを特徴とするリムーバブルメディア読取装置。