【課題】サブスクライブ形式のコンテンツデータ配信を行う場合において、コンテンツデータの著作権の保護を図りつつ、回線容量の小さい携帯端末等を用いる場合でも大容量のコンテンツデータを廉価に、且つユーザにストレスを感じさせることなく配信することを可能にするコンテンツデータ配信方法を提供する。
【解決手段】ユーザは、ＳＤカード２０をＰＣ１０に接続してサーバ５０にアクセスし、サーバ５０から、サブスクライブ用コンテンツ鍵データＫｃｉｓで暗号化されたコンテンツデータＥｎｃ（Ｋｃｉｓ：Ｃｉ）をダウンロードする。コンテンツデータＣｉの再生を実行する場合は、携帯パケット網Ｎ２を介して携帯端末３０からサーバ５０にアクセスし、サブスクライブ用ユーザ鍵Ｋｕｓ、暗号化されたサブスクライブ用コンテンツ鍵データＥｎｃ（Ｋｕｓ、Ｋｃｉｓ）をダウンロードする。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、コンテンツデータ配信方法及びこれに用いられる携帯端末に関するものである。
【背景技術】
【０００２】
近年、情報化社会の発展に伴い、本、新聞、音楽又は映画などを電子化したコンテンツデータをサーバからユーザ端末にインターネット等により配信し、コンテンツを閲覧可能とするコンテンツ配信システムが広く用いられてきている（例えば、特許文献１参照）。通常、配信に際してコンテンツデータはコンテンツ鍵データ等により暗号化されて配信され、またそのコンテンツ鍵データも例えばユーザ端末に固有のユーザ鍵データにより暗号化されるなどして送信され、これによりコンテンツの不正利用の防止が図られている。このようなコンテンツ配信システムは、例えば携帯端末やパソコンなどサーバにネットワークを介してアクセス可能な機器により利用される他、こうした機器で取得したデータをコピーすることが可能な再生機器により利用される。
【０００３】
サーバからユーザ端末へコンテンツデータを配信する場合、最も一般的な形式は、ユーザがコンテンツデータを買い取る「買い取り」形式であるが、著作権管理の困難さ等も相俟って、コンテンツの配信料金が高止まりする傾向がある。
【０００４】
このため、コンテンツデータに有効期限を与え、その期限内はコンテンツデータを利用可能であるが、有効期限経過後はコンテンツデータの利用が不可能になる「サブスクライブ」（又は「サブスクリプション」ともいう）という形式も知られている。サブスクライブ形式の場合、有効期限が設定されている分、コンテンツデータを買い取り形式に比べ安価に配信することが可能である。
【０００５】
サブスクライブ形式は、理論上、コンテンツデータをダウンロードしつつ再生する「ストリーミング」による配信によっても可能であるし、鍵暗号化されたコンテンツデータのダウンロード形式による配信でも可能である。しかし前者は、これを携帯端末で行う場合に回線容量が不足しがちでユーザにストレスを感じさせると共に、通信料金も高いという問題がある。一方後者は、回線容量が小さくても大きな問題はないが、有効期限の管理が困難であり、特に、携帯端末では正確な時間情報が得られない機種も存在することから、著作権保護を統一的に担保しつつコンテンツ配信を行うことが困難である。
【特許文献１】特開平１０−１４９６１９号公報
【発明の開示】
【発明が解決しようとする課題】
【０００６】
本発明は、サブスクライブ形式のコンテンツデータ配信を行う場合において、コンテンツデータの著作権の保護を図りつつ、回線容量の小さい携帯端末等を用いる場合でも大容量のコンテンツデータを廉価に、且つユーザにストレスを感じさせることなく配信することを可能にするコンテンツデータ配信方法を提供することを目的とする。
【課題を解決するための手段】
【０００７】
本発明の一態様に係るコンテンツデータ配信方法は、コンテンツデータを復号化するためのコンテンツ鍵データを配信することによりユーザ端末においてコンテンツデータを再生可能とするコンテンツデータ配信方法において、前記コンテンツ鍵データにより暗号化された前記コンテンツデータを予め格納させた可搬型記憶媒体を、独自の端末ＩＤを有する前記ユーザ端末に接続させるステップと、所定の有効期限を与えられ前記コンテンツ鍵データを暗号化するユーザ鍵データを前記サーバから第１のネットワークを介して前記ユーザ端末に送信し、前記ユーザ端末に格納されるアプリケーションソフトウエアの管理下にある前記ユーザ端末の内部メモリに、外部への読み出しが不可能なように前記ユーザ鍵データを格納するステップと、前記可搬型記憶媒体に格納されている前記コンテンツデータを復号化するためのコンテンツ鍵データを、前記ユーザ鍵データで暗号化して前記ユーザ端末又は前記可搬型記憶媒体に格納させるステップとを備えたことを特徴とする。
【０００８】
本発明の一態様に係る通信端末は、コンテンツ鍵データにより暗号化されたコンテンツデータを格納した可搬型記録媒体に接続可能に構成されると共に、少なくとも前記コンテンツ鍵データを暗号化する有効期限付きのユーザ鍵データを配信するサーバに接続可能に構成された通信端末であって、各種データを格納する内部メモリと、この内部メモリに格納され少なくとも前記ユーザ鍵データを前記サーバから第１のネットワークを介して受信するための通信制御を司るアプリケーションソフトウエアとを備え、前記アプリケーションソフトウエアは、前記ユーザ鍵データを前記内部メモリ内に外部への読み出しが不可能なように格納すると共に、所定のタイミング毎に前記サーバの認証を受けて前記有効期限の更新を受ける機能を有することを特徴とする。
【発明の効果】
【０００９】
この発明によれば、サブスクライブ形式のコンテンツデータ配信を行う場合において、コンテンツデータの著作権の保護を図りつつ、回線容量の小さい携帯端末等を用いる場合でも大容量のコンテンツデータを廉価に、且つユーザにストレスを感じさせることなく配信することが可能になる。
【発明を実施するための最良の形態】
【００１０】
次に、本発明の実施の形態を、図面を参照して詳細に説明する。
【００１１】
［第１の実施の形態］ 図１は、本発明の第１の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。このシステムでは、ユーザは、パソコン（ＰＣ）１０、ＳＤメモリカード（ＳＤカード）２０、及び携帯端末３０（ユーザ端末）等を備えている。一方、コンテンツ提供業者等は、サーバ５０を備えており、このサーバ５０から、インターネットＮ１、又は携帯パケット網Ｎ２を用いてコンテンツデータ、及びこれを暗号化するための各種鍵データ等を提供する。このシステムにおいて、サーバ５０は、基本的にはコンテンツデータを売り切り（買い取り）の形式で販売するのではなく、所定の有効期限を設定してコンテンツデータを視聴させるサブスクライブ形式を採用している。なお、図１ではサーバ５０は単一のものとして記載されているが、機能別に分類された複数のサーバが互いに連携されたものとしてもよい。
【００１２】
ＰＣ１０は、インターネットＮ１によりブロードバンド通信が可能な通信端末であり、一方携帯端末３０は、携帯パケット網Ｎ２によりナローバンドの通信のみが可能な通信端末である。この環境においてユーザは、ＳＤカード２０をＰＣ１０に接続してサーバ５０にアクセスし、サーバ５０が提供するコンテンツデータダウンロードサイトから、サブスクライブ用コンテンツ鍵データ（以下、ＳＢコンテンツ鍵データという）Ｋｃｉｓで暗号化されたコンテンツデータＣｉ（以下、Ｅｎｃ（Ｋｃｉｓ：Ｃｉ）のように標記する。なお以下において添字ｓは、サブスクライブ形式であることを示す）をダウンロードしてハードディスクドライブ１０Ａ等に書き込んだ後、これをＳＤカード２０のユーザ領域に転送して書き込む。コンテンツ提供業者又はこれと提携した企業等は、同じくインターネットや専用回線でサーバと接続された店舗端末４０をコンビニエンスストア等の店頭に設置し、上記と同様の手順で暗号化されたコンテンツデータＥｎｃ（Ｋｃｉｓ：Ｃｉ）をユーザにダウンロードさせるようにしてもよい。この時点では、ユーザはコンテンツ鍵データＫｃｉｓを有していないので、コンテンツデータＣｉを再生することはできない。
【００１３】
コンテンツデータＣｉの再生を希望するユーザは、この暗号化コンテンツデータＥｎｃ（Ｋｃｉｓ：Ｃｉ）を書き込んだＳＤカード２０を、携帯端末３０の図示しないＳＤカードスロットに接続する。そして、携帯端末３０内に格納されたコンテンツデータ視聴用のアプリケーションソフトウエア（以下、単に「アプリケーション」という）を起動させて、携帯パケット網Ｎ２を介してサーバ５０にアクセスする。
【００１４】
携帯端末３０は、１台毎に異なる独自の携帯端末ＩＤを割り当てられており、ユーザはこの携帯端末ＩＤその他の識別データにより、サーバ５０を運営するコンテンツ提供業者とコンテンツデータのサブスクライブ形式配信サービスに関する会員契約を締結する。この会員契約の新規締結と更新は、携帯パケット網Ｎ２を介して行うことができる。
【００１５】
携帯端末３０は、この携帯端末ＩＤ等を格納するための内部メモリ３０Ａを備えている。この内部メモリ３０Ａには、前述するアプリケーションの動作によりサーバ５０から受信されるサブスクライブ用ユーザ鍵（以下、ＳＢユーザ鍵データという）Ｋｕｓ、暗号化されたサブスクライブ用コンテンツ鍵データＥｎｃ（Ｋｕｓ、Ｋｃｉｓ）が適宜格納される。ＳＢユーザ鍵Ｋｕｓは、有効期限を付加されており、有効期限の到来毎に、又はユーザの更新要求毎に更新される。
【００１６】
内部メモリ３０Ａにはまた、復号化され再生されたコンテンツデータＣｉのリストである再生ログ情報が格納される。この再生ログ情報は、アプリケーションによりコンテンツデータが再生される度に更新され、アプリケーションの起動毎にサーバ５０に送信される。
【００１７】
（携帯端末３０の構成） 次に、この携帯端末３０の具体的構成を、図２のブロック図を参照して説明する。携帯端末３０は、ＣＰＵ３０１、通信制御部３０２、ＲＯＭ３０３、ＲＡＭ３０４及びフラッシュメモリ３０５、表示制御部３０６、ディスプレイ３０７、入出力制御部３０８、スピーカ３１０、マイクロフォン３１１、キーボード３１２、ＳＤカードインタフェース３１３等を備えている。これら構成部材は従来の携帯端末と同様であるので、詳細な説明は省略する。ＲＡＭ３０４とフラッシュメモリ３０５とで内部メモリ３０Ａを構成している。フラッシュメモリ３０５のみで内部メモリ３０Ａを形成することも可能である。前述のアプリケーション、その他記憶されるべきデータはフラッシュメモリ３０５に不揮発に記憶される。また、コンテンツデータ再生のために一時的に格納が必要なデータがＲＡＭ３０４に一時記憶される。
【００１８】
内部メモリ３０Ａは、アプリケーション本体を不揮発に格納するアプリ本体格納領域と、作業領域と、再生用メモリ領域とに分割される。アプリ本体格納領域には、前述のアプリケーションが格納される。アプリケーションは、各種データのアップ／ダウンロード、コンテンツデータの再生等を含む全体制御を行う全体制御プログラムと、及びデータの暗復号化を行う暗復号化プログラムとに大別される。
【００１９】
作業領域には、ＳＤカード２０の媒体識別子ＳＤＩＤ、ユーザ鍵データＫｕｓ、Ｓボックスデータ、暗号化コンテンツ鍵データＥｎｃ（Ｋｕｓ：Ｋｃｉｓ）、再生ログ、不正利用防止データ（有効期限、会員フラッグ、利用カウンタ）等が格納される。作業領域のデータのうち、特定のデータ、特にユーザ鍵データＫｕｓは、アプリケーションの全体制御プログラムにより、携帯端末３０外への読み出しが不可能なように、作業領域内に設定される保護領域に格納されている。
【００２０】
（コンテンツデータ再生手順・１） 次に、このシステムにおいて携帯端末３０におけるコンテンツデータの再生を行う手順を、図３のフローチャートを参照して説明する。
【００２１】
まず、上記のように暗号化コンテンツデータＥｎｃ（Ｋｃｉｓ：Ｃｉ）を格納済みのＳＤカード２０を接続した携帯端末３０が起動され（Ｓ１）、アプリケーションがサーバ５０にアクセスして携帯端末ＩＤ等を送信すると、サーバ５０は、この携帯端末ＩＤ等から特定されるユーザ鍵データＫｕｓの有効期限データ等に基づいて、ユーザの会員登録が有効であるか否かを判断する（Ｓ２）。この判断は、サーバ５０でなく、携帯端末３０自体が実行するのでもよい。この手順の詳細は後述する。会員登録が有効でないと判定された場合には、このコンテンツ配信サービスへの入会又は更新を案内して終了する（Ｓ３、Ｓ４）。
【００２２】
会員登録が有効である場合には、サーバ５０は携帯端末３０に対し再生ログ情報の送信を要求し、携帯端末３０は再生ログ情報を送信する（Ｓ５）。サーバ５０は、この再生ログ情報に基づいて、視聴されたコンテンツデータの作詞家、作曲家、アーティスト、作成会社等への著作権料の分配を行う。
【００２３】
続いて、携帯端末３０において、アプリケーションの動作に基づいて、ＳＤカード２０内のコンテンツデータＣｉのコンテンツＩＤリストと、携帯端末３０内の内部メモリ３０Ａに格納済みのコンテンツ鍵データＫｃｉｓのリストとが比較される（Ｓ６）。その比較の結果、例えば、ユーザがＰＣ１０から新規にダウンロードしてＳＤカード２０に格納されているコンテンツデータがあるが、対応するコンテンツ鍵データＫｃｉｓが未だ内部メモリ３０Ａに格納されていない場合には、そのコンテンツ鍵データＫｃｉｓを不足コンテンツ鍵データとしてサーバ５０からダウンロードする（Ｓ７）。逆に、ＳＤカード２０内に対応するコンテンツデータＣｉが無いコンテンツ鍵データＫｃｉｓについては、不要コンテンツ鍵データであるとして内部メモリ３０Ａから削除する。
【００２４】
このようにして、不足コンテンツ鍵データがすべてダウンロードされると、携帯端末３０のディスプレイ３０７には、再生可能なコンテンツデータのリストである再生リストが表示される（Ｓ８）。そして、この再生リストの中から再生する楽曲すなわちコンテンツデータが選択され（Ｓ９）、再生指示がなされると（Ｓ１０）、コンテンツデータの再生が開始される。再生が完了すると、アプリケーションは再生ログを更新し（Ｓ１１）、再生リストの表示のステップＳ８に戻る。
【００２５】
このように、本実施の形態によれば、携帯パケット網Ｎ２とは異なる別の大回線容量のインターネットＮ１を介してサーバ５０からＰＣ１０等へ暗号化コンテンツデータＥｎｃ（Ｋｃｉｓ：Ｃｉ）を予めダウンロードし、携帯端末３０には例えば５６ビット程度のコンテンツ鍵データやユーザ鍵データをダウンロードするのみであるので、ダウンロード時間が長くなるなどしてユーザにストレスを感じさせることもなく、また通信料金も低く抑えることができる。また、有効期限を付加されたユーザ鍵データが携帯端末３０内のアプリケーションによりセキュアに携帯端末３０内に格納され外部には読み出し不可能とされるので、著作権の不正利用も抑えることができる。
【００２６】
（コンテンツデータ再生手順・２） このシステムにおいて携帯端末３０におけるコンテンツデータの再生を行う別の手順を、図４のフローチャートを参照して説明する。Ｓ２１−Ｓ２４までは図３のＳ１−Ｓ４と同様である。この図４の手順が図３と異なるのは、会員登録が有効と判定され（Ｓ２２のＹＥＳ）、再生リストの表示（Ｓ２５）、再生楽曲の選択（Ｓ２６）が行われた後、その選択された楽曲すなわちコンテンツデータの再生が１回目（最初）の再生か否かが、再生ログ情報に基づいて判定される（Ｓ２７）。１回目の再生である場合（ＹＥＳ）には、その選択楽曲すなわちコンテンツデータに対応するコンテンツ鍵データが携帯端末３０内の内部メモリ３０Ａに格納済みであるか否かが判定される（Ｓ２８）。対応するコンテンツ鍵データが内部メモリ３０Ａ内に無い場合、そのコンテンツ鍵データがサーバ５０から携帯端末３０に向けてダウンロードされ（Ｓ２９）、そのコンテンツ鍵データを用いて選択に係るコンテンツデータの再生指示が行われる（Ｓ３０）。対応するコンテンツ鍵データが内部メモリ３０Ａ内に格納済みである場合には、Ｓ２９を経由せずＳ３０に移行する。
【００２７】
再生指示がされ（Ｓ３０）、再生ログ情報が送信された後（Ｓ３１）、ＳＤカード２０内のコンテンツデータＣｉのコンテンツＩＤリストと、携帯端末３０内の内部メモリ３０Ａに格納済みのコンテンツ鍵データＫｃｉｓのリストとが比較される（Ｓ３２）。その比較の結果、例えば、ＳＤカード２０に格納されているコンテンツデータに対応するコンテンツ鍵データＫｃｉｓが未だ内部メモリ３０Ａに格納されていない場合には、そのコンテンツ鍵データＫｃｉｓを不足コンテンツ鍵データとしてサーバ５０からダウンロードする一方、不要コンテンツ鍵データは内部メモリ３０Ａから削除する（Ｓ３３）。こうしてコンテンツデータの再生が完了すると、その再生データが再生ログ記録として記録され、再生ログ情報が更新される（Ｓ３５）。
【００２８】
一方、１回目の再生でない場合（Ｓ２７のＮＯ）には、既に対応するコンテンツ鍵データが内部メモリ３０Ａ内に格納済みであるので、そのコンテンツ鍵データを用いた再生指示が行われ（Ｓ３４）、その後その再生データが再生ログ記録として記録され、再生ログ情報が更新される（Ｓ３５）。
【００２９】
（会員登録有効判定） 続いて、図３のステップＳ２、又は図４のステップＳ２２の会員登録の有効性の判定ステップの詳細な手順を、図５のフローチャートを参照して説明する。内部メモリ３０Ａの作業領域には、有効性判定のためのデータとして、有効期限データ、会員フラッグ、及び利用カウンタが格納されている。有効期限データは、会員が支払う会費等の支払いを条件として設定又は更新されるものであり、後述するように携帯端末３０が有する時計データと比較される。また、会員フラッグは、有効期限データ等により会員登録が有効と認められる間は「１」に、会員登録が無効と認められる場合には「０」に設定される。また、利用カウンタは、携帯端末３０が起動される毎にカウントアップされる一方、サーバ５０による認証がされる毎に「０」にリセットされるものである。
【００３０】
図５に示す会員登録の有効性判定の手順では、まず会員フラッグがチェックされ（Ｓ２２）、これが「０」であれば非会員であることが確定し、入会案内又は会員登録の更新案内（図３、Ｓ３）に移行する。会員フラッグが「１」であればＳ２２３に移行し、携帯端末３０の時計がチェックされ、これが有効期限データと比較される。時計のデータが有効期限の経過を示していれば、Ｓ２２４に移行し、サーバ５０による認証動作が行われる。携帯端末ＩＤ等により認証が行われれば、内部メモリ３０Ａの有効期限データは認証動作に従った新規の期限に更新され、利用カウンタも「０」にリセットされる（Ｓ２２５）。一方、認証が所定の事由により拒否されると、会員フラッグが「０」にされ即ちＯＦＦとされ（Ｓ２２６）、非会員であることが確定される（Ｓ２２７）。
【００３１】
このようにして有効期限のチェックがクリアされると、続いて利用カウンタが設定限度を超えているか否かがチェックされる。利用カウンタが設定限度を超えていれば、Ｓ２２４と同様にサーバ５０による認証動作が行われる（Ｓ２２９）。認証がされれば利用カウンタが「０」にリセットされ（Ｓ２３０）、認証が拒否されれば会員フラッグがＯＦＦとされ、非会員であることが確定される（Ｓ２３１、Ｓ２３２）。一方、利用カウンタが設定限度を超えていなければ、その利用カウンタが１ポイントカウントアップされ（Ｓ２３３）、会員であることが確定されて終了する（Ｓ２３４）。このように、この図５の手順では、時計による有効期限チェックと、利用カウンタによるチェックの二重チェックを行って、会員登録の有効性を判断している。携帯端末３０の時計が正確であれば、有効期限を経過すれば非会員であることが確定する。コンテンツデータの利用を継続したい会員は更新手続をして会費等を支払ってサブスクライブ形式の視聴を継続するため、著作権の不正利用は生じない。しかし、悪意のユーザが携帯端末３０の時計を意図的に操作することにより、コンテンツデータを有効期限経過後も不正に利用することが想定される。このような不正を防ぐため、上記のように利用カウンタによるチェックが有効となる。すなわち、時計の不正操作を繰り返すと、その度に利用カウンタがカウントアップされ、設定限度に達すればコンテンツデータの継続利用は不可能になる。カウンタを０にリセットするためにはサーバ５０に接続し認証を受けなければならないので、不正利用を利用カウンタの設定限度を最大とすることができ、これにより不正利用を抑制することができる。
【００３２】
［第２の実施の形態］ 次に、本発明の第２の実施の形態のコンテンツデータ配信システムを、図６を参照して説明する。この実施の形態では、暗号化コンテンツデータＥｎｃ（Ｋｃｉｓ：Ｃｉ）だけでなく、ユーザ鍵データＫｕｓで暗号化されたＳＢコンテンツ鍵データＥｎｃ（Ｋｕｓ：Ｋｃｉｓ）もインターネットＮ１を介してＰＣ１０等からＳＤカード２０に書き込まれる。一方、携帯端末３０は携帯パケット網Ｎ２を介してＳＢユーザ鍵Ｋｕｓのみをサーバからダウンロードする。この実施の形態では、ＳＤカード２０と携帯端末３０とをサーバ５０において関連付けるため、後述するようにＳＤカード２０の媒体識別子ＳＤＩＤを携帯端末３０の携帯端末ＩＤと共にサーバ５０に送信する。サーバ５０は、送信された媒体識別子ＳＤＩＤと携帯端末ＩＤとを関連づけてデータベースに保存し、以後、両者には同一のユーザ鍵Ｋｕｓが配信されるようにする。
【００３３】
（コンテンツデータ再生手順・１） 図７は、この第２の実施の形態のコンテンツデータ配信システムにおける携帯端末３０でのコンテンツデータの再生の手順を示すフローチャートである。ステップＳ４１−Ｓ４４は図３のステップＳ１−Ｓ４と同様である。続くステップＳ４５では、携帯端末３０の携帯端末ＩＤとの関連で、接続されているＳＤカード２０の媒体識別子ＳＤＩＤが既に登録済み（関連づけが終了）であるか否かが確認される。登録未了の場合、そのＳＤカード２０を新規に登録することを希望するか否かの質問がサーバ５０より出され（Ｓ４６）、新規登録を希望する旨の入力がされると、その媒体識別子ＳＤＩＤと携帯端末３０の携帯端末ＩＤとの関連付け（紐付け）が行われ（Ｓ４７）、以後、その関連付けがされたＳＤカード２０がこのシステムにおいて利用可能となる。一方、希望しない旨の入力が携帯端末３０においてされると手順が終了する（Ｓ４８）。ステップ４５において、媒体識別子ＳＤＩＤが既に登録済みである場合（ＹＥＳ）、再生ログ情報がサーバ５０に送信されると（Ｓ４９）、その後は図３のステップＳ８−Ｓ１１と同様の手順Ｓ５０−５３が実行されて、コンテンツデータの再生が行われる。
【００３４】
（コンテンツデータ再生手順・２） 図８は、この第２の実施の形態のコンテンツデータ配信システムにおける携帯端末３０でのコンテンツデータの再生の手順の別の例を示すフローチャートである。ステップＳ６１−Ｓ６８は、図７のステップＳ４１−４８と同様である。また、ステップＳ６９−Ｓ７１、Ｓ７４も、図７のステップＳ５０−Ｓ５３と同様である。ただし、ステップＳ７１の後、Ｓ７２において、その選択に係る楽曲（コンテンツデータ）の再生が１回目（最初）であるか否かが判定され、１回目であれば再生ログ情報をサーバ５０に送信する点で、図７の手順と異なっている。
【００３５】
［第３の実施の形態］ 次に、本発明の第３の実施の形態に係るコンテンツデータ配信システムを、図９を参照して説明する。本実施の形態は、暗号化コンテンツデータＥｎｃ（Ｋｃｉｓ：Ｃｉ）のダウンロードも、ＰＣ１０や店舗端末４０を用いず、携帯端末１０と携帯パケット網Ｎ２を介して行う点で、前記の実施の形態と異なっている。ユーザは、夜間、その他時間のあるときに随時ＳＤカード２０を携帯端末３０に接続して、携帯パケット網Ｎ２を介して暗号化コンテンツデータＥｎｃ（Ｋｃｉｓ：Ｃｉ）のダウンロードを行う。このとき、対応する暗号化ＳＢコンテンツ鍵データＥｎｃ（Ｋｕｓ：Ｋｃｉｓ）も並行して携帯端末３０の内部メモリ３０Ａにダウンロードされる。そして、コンテンツデータの再生を行いたくなったときは、会員登録を新規に行って又は更新してＳＢユーザ鍵データＫｕｓをダウンロードする。なお、視聴されたコンテンツデータの作詞家、作曲家、アーティスト、作成会社等への著作権料の分配のため、再生ログ情報を携帯端末３０からサーバ５０へ送信するのは、前記の実施の形態と同様である。
【００３６】
図１０は、この第３の実施の形態のシステムにおけるコンテンツデータ再生の手順を示すフローチャートである。第１の実施の形態のシステムにおける手順との違いは、ＳＤカード２０内のコンテンツデータＣｉのコンテンツＩＤリストと、携帯端末３０内の内部メモリ３０Ａに格納済みのコンテンツ鍵データＫｃｉｓのリストとを比較し、不足コンテンツ鍵をダウンロードする手順（Ｓ６、Ｓ７）が無い点であり、その他は同様である。
【００３７】
図１１は、この第３の実施の形態のシステムにおけるコンテンツデータ再生の手順の別の例を示すフローチャートである。この手順では、再生指示（Ｓ９７）の後、その選択に係るコンテンツデータの再生が１回目であるか否かが判定され、１回目であれば再生ログ情報を更新してサーバ５０に送信する（Ｓ９８、Ｓ９９）点で図１０と異なっている。
【００３８】
［第４の実施の形態］ 続いて、次に、本発明の第４の実施の形態のコンテンツデータ配信システムを、図１２を参照して説明する。この実施の形態のシステムは、サブスクライブ形式を実施する場合におけるデータ取得手順、コンテンツデータ再生手順等は第１の実施の形態と同様である。この実施の形態では、このサブスクライブ形式においてユーザが視聴したコンテンツデータを買い取ることができるようにしている点で、第１の実施の形態等と異なっている。すなわち、サブスクライブ形式によりユーザがコンテンツデータを再生しているときにその内容が気に入った場合に、サブスクライブ形式で会費を払い続けるのではなく、一定の買い取り金額を払って買い取ることができる。これにより、買い取り以後はそのコンテンツデータを無料で繰り返し聞くことができる。
【００３９】
買い取りを希望するユーザは、図１２に示すように、買い取りを希望するコンテンツデータの「購入コンテンツＩＤ」を媒体識別子ＳＤＩＤと共に携帯端末３０からサーバ５０に送信する。サーバ５０は、課金決済の後、ＳＢユーザ鍵データＫｕｓとは異なる、買い取り用のＳＤＳＤユーザ鍵データＫｕｂを携帯端末５０に向けて送信する（添字ｂは、買い取り用であることを示している）。買い取り用のＳＤＳＤコンテンツ鍵データＫｃｉｂは、ＳＢコンテンツ鍵データＫｃｉｓと同一のものとすることができるが、ここでは、区別のため別の符号を用いて説明をする。同一のコンテンツ鍵データとする場合、暗号化コンテンツ鍵データを買い取りのために再ダウンロードする必要がなくなると共に、サーバ５０の容量も少なくすることができる。
【００４０】
携帯端末３０は、暗号化コンテンツデータＥｎｃ（Ｋｃｉｂ：Ｃｉ）をＳＤカード２０のユーザ領域に格納する。また、ＳＤＳＤコンテンツ鍵データＫｃｉｂをＳＤＳＤユーザ鍵データＫｕｂで暗号化してＥｎｃ（Ｋｕｂ：Ｋｃｉｂ）とし、同じくＳＤカード２０のユーザ領域に格納する。また、ＳＤＳＤユーザ鍵データＫｕｂ自体を、ＳＤＳＤカード２０の保護領域に、外部からのアクセスが不可能なように格納する。これにより、ＳＤカード２０に格納されたコンテンツデータは、本実施の形態のシステムに対応した携帯端末３０のサブスクライブ形式に限らず、他の携帯端末や一般的な音楽プレーヤでも自由に再生することが可能になる。
【００４１】
図１３は、この第４の実施の形態のシステムにおいてコンテンツの買い取りを行ったユーザが、携帯端末３０の内部メモリ３０Ａ及びＳＤカード２０内に有する鍵データの構成例を示している。携帯端末３０Ａの内部メモリ３０Ａ内には、Ａレーベル用ＳＢユーザ鍵データＫｕｓＡで暗号化されたＳＢコンテンツ鍵データＫｃ１ｓＡ、Ｋｃ２ｓＡ及びＫｃ３ｓＡ、並びにＢレーベル用ＳＢユーザ鍵データＫｕｓＢで暗号化されたＳＢコンテンツ鍵データＫｃ１ｓＢ、Ｋｃ２ｓＢ、ｋｃ３ｓＢが格納されている。なお、ユーザ鍵データＫｕｓは、レーベル毎に設けず、共通のものとしても構わない。
【００４２】
また、これらのＳＢコンテンツ鍵データＫｃ１ｓＡ、Ｋｃ２ｓＡ、Ｋｃ３ｓＡ、Ｋｃ１ｓＢ、Ｋｃ２ｓＢ、ｋｃ３ｓＢに対応するコンテンツデータが買い取られると、ＳＢコンテンツ鍵データＫｃ１ｓＡ、Ｋｃ２ｓＡ、Ｋｃ３ｓＡ、Ｋｃ１ｓＢ、Ｋｃ２ｓＢ、ｋｃ３Ｂと同一の、買い取り用ＳＤＳＤコンテンツ鍵データＫｃ１ｂＡ、Ｋｃ２ｂＡ、Ｋｃ３ｂＡ、Ｋｃ１ｂＢ、Ｋｃ２ｂＢ、及びＫｃ３ｂＢが、ＳＤＳＤ用ユーザ鍵ＫｕｂＡ（Ａレーベル用）又はＫｕｂＢ（Ｂレーベル用）で暗号化されてＳＤカード２０のユーザ領域に格納される。前述のように、ユーザ鍵データＫｕｂは、ＳＤカード２０の保護領域にＣＰＲＭ方式でセキュアに保存されるので、著作権の不正利用は有効に防止され得る。
【００４３】
次に、図１４〜図１８を参照して、このコンテンツデータの買い取り時の動作を説明する。ユーザは、例えば図１４に示すように、サブスクライブ形式でコンテンツデータを再生している途中において、そのコンテンツデータが気に入って購入を希望する場合には、キーボード３１２を操作して「購入」アイコン４０１にカーソル等を合わせて選択動作を行う。或いは、キーボード３１２中のアイコンの購入ボタン４０２を押すことにより、購入手順が開始するようにしてもよい。
【００４４】
図１５は、この第４の実施の形態のシステムの携帯端末３０においてコンテンツデータの再生を行う手順を説明したフローチャートである。サブスクライブ形式による視聴が行われる場合の流れ（Ｓ１０１〜Ｓ１１０、Ｓ１１４）は第１の実施の形態（図３）とほぼ同様である。ただし、コンテンツデータ再生の途中における購入動作の割り込みを待機するため、再生指示（Ｓ１１０）と、再生終了に伴う再生ログ記録（Ｓ１１４）との間において、購入動作の割り込みを監視し、購入動作があった場合には購入動作の割り込みを許可するようにしている（Ｓ１１１）。また、コンテンツデータの再生終了をチェックし（Ｓ１１２）、終了後は購入動作の割り込みを禁止する（Ｓ１１３）。
【００４５】
購入動作の割り込みが行われた場合における購入動作のフローが図１５の右側に示されている。この場合、購入によりそのコンテンツデータを格納しようとするＳＤカード２０の媒体識別子ＳＤＩＤが、初期化のためサーバ５０に送信され、その媒体識別子ＳＤＩＤの登録が完了しているか否かが判定される（Ｓ１２２）。その媒体識別子ＳＤＩＤの登録が未了であり、ＳＤＩＤユーザ鍵データＫｕｂが未受領である場合には（ＮＯ）、サーバ５０はその媒体識別子ＳＤＩＤを携帯端末ＩＤと対応付けてデータベース５０Ａに保存する（図１６参照）。そして、携帯端末３０に配信済みのＳＢユーザ鍵データＫｕｓと対応するＳＤＳＤユーザ鍵データＫｕｂを携帯端末３０に送信する。そして、このＳＤＩＤユーザ鍵データＫｕｂがＳＤカード２０の保護領域に書き込まれ、初期化が完了する（Ｓ１２３）。保存が終了すると、保存終了信号が携帯端末３０からサーバ５０に送信され、初期化登録が完了する。
【００４６】
初期化が終わると購入の課金処理が実行され（Ｓ１２４）、ＳＤＳＤコンテンツ鍵データＫｃｉｂが、ＳＤＳＤユーザ鍵データＫｕｂにより暗号化されてＳＤカード２０のユーザ領域に保存される（Ｓ１２５）。この手順を図１７を参照して説明する。携帯端末３０から送信された媒体識別子ＳＤＩＤと携帯端末ＩＤの対応が、データベース５０Ａを検索することにより判明し、この携帯端末ＩＤに基づいて課金処理は行われる。サーバ５０は、データベース５０Ａを検索して対応するＳＢユーザ鍵データＫｕｓを読み出し、更にデータベース５０Ｂを検索して、購入指定されたコンテンツＩＤに対応するＳＢコンテンツ鍵データＫｃｉｓを読み出す。そして、この読み出されたＳＢユーザ鍵データＫｕｓに対応するＳＤＳＤユーザ鍵データＫｕｂにより、ＳＢコンテンツ鍵データＫｃｉｓに対応するＳＤＳＤコンテンツ鍵データＫｃｉｂを暗号化して、携帯端末３０に送信する。携帯端末３０は、この暗号化コンテンツ鍵データＥｎｃ（Ｋｕｂ：Ｋｃｉｂ）をＳＤカード２０のユーザ領域に保存する。保存が終了すると、保存終了信号が携帯端末３０からサーバ５０に送信され、購入割り込み処理が完了する。
【００４７】
この第４の実施の形態におけるサブスクライブ形式（サブスクリプションサービス）と、買い取り形式（ＳＤ−Ａｕｄｉｏ）との暗号化形式との関係の一例を図１８を参照して説明する。いずれの形式においても、コンテンツデータ、及びコンテンツ鍵データの暗号化アルゴリズムは、所謂Ｃ２(Cryptomeria Cipher）を用いることができる。買い取り形式におけるユーザ鍵データの暗号化アルゴリズムも同様である。ただし、サブスクライブ形式におけるユーザ鍵データの暗号化方式は、携帯端末３０に格納されたアプリケーションにより、携帯端末３０内にフォワードロックされる形式がとられる。
【００４８】
以上、発明の実施の形態を説明したが、本発明はこれらに限定されるものではなく、発明の趣旨を逸脱しない範囲内において、種々の変更、追加等が可能である。例えば、上記第１〜第３の実施の形態の配信方法を、１つのシステムにおいて、ユーザの希望に応じて適宜切り替えて実行できるようにすることが可能である。
【００４９】
また、例えば第１の実施の形態においては、ＳＤカード２０内のコンテンツデータＣｉのコンテンツＩＤリストと、携帯端末３０内の内部メモリ３０Ａに格納済みのコンテンツ鍵データＫｃｉｓのリストとを比較して、不足するコンテンツ鍵データをまとめてダウンロードする形式としていたが（図３のＳ６等）、１つのコンテンツデータの再生終了毎に、次に再生されるべきコンテンツデータのコンテンツ鍵データをダウンロードする形式としてもよい。図１９は、再生リスト中に、複数曲を収録したアルバム名が列記され、そのアルバム名が選択されると、そのアルバム中の複数曲が連続して再生される場合の例を示している。この場合、アルバムが選択されると（Ｓ１３６）、そのアルバムの先頭の曲の暗号化されたコンテンツ鍵データＫｃｉｓが携帯端末３０にダウンロードされ、その先頭の曲の再生が開始される。その再生の間に、その再生中の曲がアルバム中の最終の曲か否かが判定され（Ｓ１４０）、最終曲でなければ次の曲のコンテンツ鍵データＫｃｉｓのダウンロードが開始され（Ｓ１４３）、再生中の曲が終了すると、新たにダウンロードされた次の曲のコンテンツ鍵データＫｃｉｓにより、次の曲の再生が開始される。最終の曲である場合には（Ｓ１４０のＹＥＳ）、曲の終了を待って再生動作が終了する（Ｓ１４２）。
【００５０】
また、本実施の形態において、複数の構成員を有する団体に対し、１つのＳＢユーザ鍵データＫｕｓを発行し、これを複数の構成員に共有させるようにすることもできる。このような形式は、例えば音楽大学の教育などにおいて、課題楽曲を学生に配信したり、或いは外語大学等において英語教育教材を配信したりする場合などにおいて有効に用いられ得る。
【００５１】
例えば、図２０に示すように、団体に属する複数の構成員を団体登録ユーザ１、２…ｎとして、サーバ５０と連携するデータベースに登録する。各団体登録ユーザｉは、自己が有する携帯端末３０−ｉの携帯ＩＤ（ＩＤｉ）、及びＳＤカード２０−ｉの媒体識別子（ＳＤＩＤｉ）をデータベースに登録する。団体登録ユーザｉは、自己の携帯ＩＤ、媒体識別子を携帯端末３０によるアクセス時にサーバ５０に送信し、認証を受ける。各携帯端末３０−ｉは、認証を受けてＳＢユーザ鍵データＫｕｓの送信を受ける。サーバ５０は、この団体登録ユーザｉのうち、契約に応じた特定人数、例えば１人のみと同時に通信を行う。例えば、図２０に示すように、団体登録ユーザ１がサーバ１にアクセスし、ユーザ鍵データＫｕｓを受信しているとき、例えば対応するコンテンツデータの再生に必要な時間（例：５分）の間は、他の団体登録ユーザのアクセスを受け付けないようにすることができる。
【図面の簡単な説明】
【００５２】
【図１】本発明の第１の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図２】図１に示す携帯端末３０の具体的構成を示すブロック図である。
【図３】第１の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末３０におけるコンテンツデータの再生を行う手順を示すフローチャートである。
【図４】第１の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末３０におけるコンテンツデータの再生を行う手順の別の例を示すフローチャートである。
【図５】図３のステップＳ２、又は図４のステップＳ２２の会員登録の有効性の判定ステップの詳細な手順を示すフローチャートである。
【図６】本発明の第２の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図７】第２の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末３０におけるコンテンツデータの再生を行う手順を示すフローチャートである。
【図８】第２の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末３０におけるコンテンツデータの再生を行う手順の別の例を示すフローチャートである。
【図９】本発明の第３の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図１０】第３の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末３０におけるコンテンツデータの再生を行う手順を示すフローチャートである。
【図１１】第３の実施の形態に係るコンテンツデータ配信システムにおいて携帯端末３０におけるコンテンツデータの再生を行う手順の別の例を示すフローチャートである。
【図１２】本発明の第４の実施の形態に係るコンテンツデータ配信システムの全体構成を示す概念図である。
【図１３】第４の実施の形態においてユーザが有する各種鍵データの一例を示す。
【図１４】第４の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図１５】第４の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図１６】第４の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図１７】第４の実施の形態においてコンテンツデータを買い取る手順を説明している。
【図１８】第４の実施の形態のシステムにおける暗号アルゴリズムの一例を示す。
【図１９】本発明の実施の形態の変形例を示す。
【図２０】本発明の実施の形態の変形例を示す。
【符号の説明】
【００５３】
１０・・・パソコン（ＰＣ）、 ２０・・・ＳＤカード、 ３０・・・携帯端末、 ４０・・・店舗端末、 ５０・・・サーバ。

【特許請求の範囲】
【請求項１】
コンテンツデータを復号化するためのコンテンツ鍵データを配信することによりユーザ端末においてコンテンツデータを再生可能とするコンテンツデータ配信方法において、
前記コンテンツ鍵データにより暗号化された前記コンテンツデータを予め格納させた可搬型記憶媒体を、独自の端末ＩＤを有する前記ユーザ端末に接続させるステップと、
所定の有効期限を与えられ前記コンテンツ鍵データを暗号化するユーザ鍵データを前記サーバから第１のネットワークを介して前記ユーザ端末に送信し、前記ユーザ端末に格納されるアプリケーションソフトウエアの管理下にある前記ユーザ端末の内部メモリに、外部への読み出しが不可能なように前記ユーザ鍵データを格納するステップと、
前記可搬型記憶媒体に格納されている前記コンテンツデータを復号化するためのコンテンツ鍵データを、前記ユーザ鍵データで暗号化して前記ユーザ端末又は前記可搬型記憶媒体に格納させるステップと
を備えたことを特徴とするコンテンツデータの配信方法。
【請求項２】
前記コンテンツ鍵データにより暗号化された前記コンテンツデータの前記可搬型記憶媒体への格納は、前記第１のネットワークとは異なる第２のネットワークに接続された別の通信端末に前記可搬型記憶媒体を接続し、この別の通信端末に対し前記サーバから暗号化された前記コンテンツデータを送信することにより実行される
ことを特徴とする請求項１記載のコンテンツデータの配信方法。
【請求項３】
前記コンテンツ鍵データは、前記ユーザ鍵データにより暗号化された形式で前記サーバから前記第１のネットワークを介して前記ユーザ端末に送信され前記ユーザ端末内のメモリに格納されることを特徴とする請求項２記載のコンテンツデータの配信方法。
【請求項４】
前記可搬型記憶媒体に記録されたコンテンツデータと前記ユーザ端末内のメモリに格納されるコンテンツ鍵データとを比較して不足するコンテンツ鍵データを前記ユーザ端末において判定すると共に、その不足するコンテンツ鍵データを前記サーバから前記ユーザ端末に送信するステップを更に備えた請求項３記載のコンテンツデータの配信方法。
【請求項５】
前記コンテンツ鍵データは、前記ユーザ鍵データにより暗号化された形式で前記サーバから前記第２のネットワークを介して前記別の通信端末に送信され前記可搬型記憶媒体に格納されることを特徴とする請求項２記載のコンテンツデータの配信方法。
【請求項６】
前記コンテンツ鍵データの前記別の通信端末への送信に際して、前記可搬型記憶媒体のメディア識別子と前記ユーザ端末の端末ＩＤとを対応付けて前記サーバに格納するステップを備えた請求項５記載のコンテンツデータの配信方法。
【請求項７】
前記コンテンツ鍵データにより暗号化された前記コンテンツデータの前記可搬型記憶媒体への格納は、前記可搬型記憶媒体を前記ユーザ端末に接続した後、前記第１のネットワークを介して実行されることを特徴とする請求項１記載のコンテンツデータの配信方法。
【請求項８】
前記ユーザ端末は、再生済みの前記コンテンツデータを特定する再生ログ情報を前記サーバに向けて送信し、前記サーバはこの再生ログ情報に基づいて課金処理を実行する請求項１乃至７いずれか１項に記載のコンテンツデータの配信方法。
【請求項９】
前記ユーザ鍵データは、所定の期間毎に前記サーバにより更新される請求項１記載のコンテンツデータの配信方法。
【請求項１０】
前記ユーザ端末内のアプリケーションソフトウエアは、前記ユーザ端末から前記サーバへのアクセスがされる毎に利用カウンタをカウントアップし、前記利用カウンタの計数値が所定値以上となった場合に前記ユーザ端末に認証動作を実行させると共に、前記認証動作が完了した場合前記利用カウンタの計数値をリセットすることを特徴とする請求項１記載のコンテンツデータの配信方法。
【請求項１１】
前記コンテンツデータの買い取りが前記ユーザ端末において指定されたとき、前記サーバが前記ユーザ端末内のメモリに格納された前記ユーザ鍵データ及び／又は前記コンテンツ鍵データに対応するユーザ鍵データ及び／又は前記コンテンツ鍵データを、前記可搬型記憶媒体に書き込み、少なくとも前記ユーザ鍵データを前記可搬型記憶媒体の中の外部からのアクセスが不可能な領域に書き込むステップを更に備えた請求項１記載のコンテンツデータの配信方法。
【請求項１２】
前記ユーザ鍵データは、複数の構成員を有する団体に対し発行されて複数の構成員により共有され、前記複数の構成員のうち所定の人数に対し、前記ユーザ端末から前記サーバへのアクセスを許可することを特徴とする請求項１記載のコンテンツデータの配信方法。
【請求項１３】
コンテンツ鍵データにより暗号化されたコンテンツデータを格納する可搬型記録媒体を接続可能に構成されると共に、少なくとも前記コンテンツ鍵データを暗号化する有効期限付きのユーザ鍵データを外部サーバから受信可能に構成された通信端末であって、
各種データを格納可能であって且つ外部への読み出しが不可能な保護領域を有する内部メモリと、
この内部メモリに格納され少なくとも前記ユーザ鍵データを前記サーバから第１のネットワークを介して受信するための通信制御を司るアプリケーションソフトウエアと
を備え、
前記アプリケーションソフトウエアは、前記ユーザ鍵データを前記内部メモリ内の前記保護領域に格納すると共に、前記サーバの認証を受けて前記有効期限の更新を受ける機能を有する
ことを特徴とする通信端末。
【請求項１４】
前記コンテンツ鍵データにより暗号化された前記コンテンツデータは、前記第１のネットワークとは別の第２のネットワークを介して別の通信端末を用いて前記可搬型記憶媒体に格納され、
前記アプリケーションソフトウエアは、前記前記可搬型記憶媒体に格納された前記コンテンツデータと、前記内部メモリに格納済みの前記コンテンツデータに対応する前記コンテンツ鍵データとを比較し、不足するコンテンツ鍵データの送信を前記サーバより受ける機能を有する
ことを特徴とする請求項１３記載の通信端末。
【請求項１５】
前記ユーザ鍵データにより暗号化された前記コンテンツ鍵データ、及び前記コンテンツ鍵データにより暗号化された前記コンテンツデータは、前記第１のネットワークとは別の第２のネットワークを介して別の通信端末を用いて前記可搬型記憶媒体に格納され、
前記アプリケーションソフトウエアは、前記可搬型記憶媒体の媒体識別子を前記サーバに提示して前記可搬型記憶媒体と前記通信端末とを関連付けた関連情報を前記サーバに格納させる機能を有する
ことを特徴とする請求項
ことを特徴とする請求項１３記載の通信端末。
【請求項１６】
前記アプリケーションソフトウエアは、前記コンテンツ鍵データにより暗号化された前記コンテンツデータを、前記第１のネットワークを介して前記サーバから受信する機能を有する請求項１３記載の通信端末。
【請求項１７】
前記アプリケーションソフトウエアは、前記コンテンツデータの買い取りが指定されたとき、その買い取り情報を前記サーバに送信して決済を受けた後、前記内部メモリに格納された前記ユーザ鍵データ及び／又は前記コンテンツ鍵データに対応するユーザ鍵データ及び／又はコンテンツ鍵データを前記可搬型記憶媒体に書き込み、少なくとも前記ユーザ鍵データを前記可搬型記憶媒体の中の外部からのアクセスが不可能な領域に書き込む機能を有する請求項１３記載の通信端末。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【公開番号】特開２００７−１４３０２２（Ｐ２００７−１４３０２２Ａ）
【公開日】平成１９年６月７日（２００７．６．７）
【国際特許分類】
【出願番号】特願２００５−３３７０６３（Ｐ２００５−３３７０６３）
【出願日】平成１７年１１月２２日（２００５．１１．２２）
【出願人】（０００００３０７８）株式会社東芝 (54,554)
【Ｆターム（参考）】