コンテンツ送信装置
【課題】 コンテンツ提供サービスに加入しているユーザであれば、所有する複数の再生装置でコンテンツの提供を受けられるようにしつつ、コンテンツの不正利用もきちんと防ぐこと。
【解決手段】 認証情報DB105bには、曲データ提供サービスに加入しているユーザに対して割り当てられたユーザIDと、このユーザIDが割り当てられたユーザに対し、コンテンツサーバ10からの曲データの受信と再生のために使用を許可した再生装置40のデバイスIDとの組み合わせが登録されている。コンテンツサーバ10は、受信したユーザIDとデバイスIDの組み合わせと、認証情報DB105bに登録されているユーザIDとデバイスIDの組み合わせとを比較して、サービスの利用を要求しているユーザと、このユーザが曲データの受信と再生のために使用する再生装置40との組み合わせの正当性を認証し、正当性が認証された場合に、再生装置40へ曲データを送信する。
【解決手段】 認証情報DB105bには、曲データ提供サービスに加入しているユーザに対して割り当てられたユーザIDと、このユーザIDが割り当てられたユーザに対し、コンテンツサーバ10からの曲データの受信と再生のために使用を許可した再生装置40のデバイスIDとの組み合わせが登録されている。コンテンツサーバ10は、受信したユーザIDとデバイスIDの組み合わせと、認証情報DB105bに登録されているユーザIDとデバイスIDの組み合わせとを比較して、サービスの利用を要求しているユーザと、このユーザが曲データの受信と再生のために使用する再生装置40との組み合わせの正当性を認証し、正当性が認証された場合に、再生装置40へ曲データを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツの不正利用を防ぐ技術に関する。
【背景技術】
【0002】
ネットワークを介して曲データや動画データ等のコンテンツを提供するコンテンツ提供サービスでは、サービスに加入していないユーザによるコンテンツの利用を防ぐため、例えば、コンテンツサーバへのログイン時やコンテンツをダウンロードする際に、ユーザID(IDentification)やパスワードを用いてユーザ認証を行なっている。また、特許文献1には、配信サーバ35によって配信されるコンテンツの不正利用を防ぐため、書き換え不可能なドライブIDが記録されたリムーバブルハードディスク装置(HDD31)を利用することが記載されている。すなわち、この特許文献1に記載された技術では、コンテンツの提供を受ける際に、コンテンツを記憶するHDD31のドライブIDを端末側(情報処理装置)から配信サーバ35へ送信し、配信サーバ35では、受信したドライブIDを用いてHDD31の認証を行ない、HDD31の正当性が認証された場合に、端末に対してコンテンツを配信する。
【特許文献1】特開2003−248629号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、ポータブルMP3(MPEG Audio Layer-3)プレイヤに代表される、曲データを蓄積する機能を備えた携帯型再生装置の普及に伴って、コンテンツ提供サービスに加入している場合であれば、曲データの提供を受けることのできる再生装置を1台に限定せず、ユーザの所有する複数の再生装置(例えば、パソコンやミニコンポ、ポータブルMP3プレイヤ等)で曲データの提供を受けられるようにしてもらいたい、との要望がユーザにはある。
【0004】
しかしながら、このような場合に、ユーザIDを用いて認証を行なう構成であると、例えば、サービスに加入していないユーザが、サービスに加入している友達のユーザIDを借りて自分の再生装置に曲データをダウンロードし、サービスに加入していないにも係らず曲データを不正に利用してしまう恐れがある。一方で、特許文献1に記載された技術を利用して、曲データを記憶する再生装置に固有の、書き換え不可能な装置IDを用いて認証を行なう構成とした場合についても、装置IDを用いた認証はあくまで装置自体の正当性を認証するものに過ぎないから、例えば、サービスを受けることのできる再生装置を、サービスに加入していない別のユーザが使用して、曲データを不正に利用してしまう恐れがある。このようにユーザIDや装置IDを単独で用いて認証を行なう構成であると、コンテンツの不正利用をきちんと防ぐことができない。
【0005】
本発明は、以上説明した事情に鑑みてなされたものであり、その目的は、コンテンツ提供サービスに加入しているユーザであれば、所有する複数の再生装置でコンテンツの提供を受けられるようにしつつ、コンテンツの不正利用もきちんと防ぐことである。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明は、コンテンツを提供するサービスに加入しているユーザに対して割り当てられたユーザIDと、当該ユーザIDが割り当てられたユーザに対し、前記サービスによって提供されるコンテンツの受信と再生のために使用を許可した再生装置に固有の装置IDとの組み合わせを記憶する記憶手段と、前記サービスの利用を要求しているユーザのユーザIDと、当該ユーザがコンテンツの受信と再生のために使用する再生装置の装置IDとを受信する受信手段と、前記受信手段により受信されたユーザIDおよび装置IDの組み合わせと、前記記憶手段に記憶されているユーザIDおよび装置IDの組み合わせとを比較し、前記サービスの利用を要求しているユーザと、当該ユーザがコンテンツの受信と再生のために使用する再生装置との組み合わせの正当性を認証する認証手段と、前記認証手段により正当性が認証された場合に、前記再生装置に対してコンテンツを送信する送信手段とを具備するコンテンツ送信装置を提供する。
【0007】
本発明によれば、記憶手段には、コンテンツを提供するサービスに加入しているユーザに対して割り当てられたユーザIDと、当該ユーザIDが割り当てられたユーザに対し、コンテンツの受信と再生のために使用を許可した再生装置の装置IDとの組み合わせが記憶されており、コンテンツ送信装置は、受信手段により受信されたユーザIDおよび装置IDの組み合わせと、記憶手段に記憶されているユーザIDおよび装置IDの組み合わせとを比較して、サービスの利用を要求しているユーザと、当該ユーザがコンテンツの受信と再生のために使用する再生装置との組み合わせの正当性を認証し、正当性が認証された場合に、再生装置に対してコンテンツを送信する。
【0008】
なお、上記構成を有するコンテンツ送信装置において、前記記憶手段には、1つの前記ユーザIDに対して複数の前記装置IDが対応付けられて記憶されており、前記ユーザIDと対応付けられた各装置IDが割り当てられている各々の再生装置からコンテンツの再生時刻を記録した再生履歴情報を取得する取得手段と、前記取得手段により取得された再生装置毎の再生履歴情報を互いに比較してコンテンツが同時期に再生された頻度を求め、当該頻度が予め定められた頻度よりも高い場合に、前記各々の再生装置が複数のユーザによって不正に使用されていることを検出する検出手段とをさらに具備するようにしてもよい。
【0009】
また、前記検出手段により不正使用が検出された場合に、前記各々の再生装置のうち、いずれか1以上の再生装置に対して不正使用であることを示すメッセージを通知する通知手段をさらに具備するようにしてもよい。また、前記検出手段により不正使用が検出された場合に、前記各々の再生装置のうち、いずれか1以上の再生装置の装置IDを前記記憶手段から削除する削除手段をさらに具備するようにしてもよい。
【発明の効果】
【0010】
本発明によれば、コンテンツ提供サービスに加入しているユーザであれば、所有する複数の再生装置でコンテンツの提供を受けられるようにしつつ、コンテンツの不正利用もきちんと防ぐことができる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して本発明の実施形態について説明する。
[A.実施形態]
図1は、本実施形態に係る通信システム1の構成を示す図である。同図において、コンテンツサーバ10とPC(Personal Computer)30は、インターネット20を介して接続されている。また、PC30には、通信ケーブルを介して再生装置40が接続されている。この再生装置40は、例えば、ポータブルMP3プレイヤ、ミニコンポ、ポータブルMD(Mini Disc)プレイヤ等といった、曲データの蓄積機能と再生機能を兼ね備えた装置である。
【0012】
コンテンツサーバ10には、再生装置40において再生可能な曲データが多数記憶されている。また、PC30には、プラットフォームソフトウェア31がインストールされている。このプラットフォームソフトウェア31は、コンテンツサーバ10へのアクセスや、コンテンツサーバ10と再生装置40の間でPC30を介して行なわれる曲データの送受信等を制御する。例えば、ユーザは、通信ケーブルを用いて再生装置40をPC30に接続した後、PC30を操作してプラットフォームソフトウェア31を起動させる。以降、このプラットフォームソフトウェア31の制御の下、ユーザはPC30を操作して、コンテンツサーバ10へのログイン時や曲データをダウンロードする際等に、ユーザIDやパスワードを入力したり、コンテンツサーバ10に記憶されている多数の曲データの中から再生装置40にダウンロードする曲データを選択したりする。
【0013】
再生装置40は、コンテンツサーバ10から受信した曲データを、図示を省略したメモリに蓄積するとともに、ユーザからの再生指示等に応じてメモリから曲データを読み出して再生する。また、再生装置40にはデバイスIDが記録されている。このデバイスIDは、例えば、IP(Internet Protocol)アドレスやMAC(Media Access Control)アドレスのように、各種の再生装置40に対して割り当てられた、装置毎に固有の書き換え不可能な識別情報である。このデバイスIDは、コンテンツサーバ10へのログイン時や曲データをダウンロードする際等に、再生装置40から読み出されてコンテンツサーバ10へ送信される。
【0014】
また、再生装置40は、現在時刻(年月日時分秒)を計時する機能に加え、再生装置40において曲データが再生されると、再生された曲データの曲IDと、この曲データが再生された時刻を示す再生時刻情報とを対応付けて再生履歴データ41を生成する機能を有している。この再生履歴データ41は、再生装置40内のメモリに記憶され、必要に応じてメモリから読み出されてコンテンツサーバ10へ送信される。なお、PC30と再生装置40の通信は、通信ケーブルを介した有線通信に限定されず、無線通信や赤外線通信等であってもよい。
【0015】
次に、図2は、コンテンツサーバ10の構成を示すブロック図である。同図において、CPU(Central Processing Unit)101は、ROM(Read Only Memory)102やHD(Hard Disk)105に記憶されているプログラムを実行することでコンテンツサーバ10の各部を制御する。RAM(Random Access Memory)103は、CPU101のワークエリアとして用いられる。通信インタフェース104は、CPU101の制御の下、PC30や再生装置40との通信を制御する。
【0016】
HD105には、曲データ記憶領域105aが設けられている。この曲データ記憶領域105aには、各種の再生装置40において再生可能な曲データが多数記憶されている。また、HD105には、後述する認証処理(図4参照)や不正利用検出処理(図5参照)を制御するためのアプリケーションソフトウェア(プログラム)に加え、認証情報DB(Data Base)105bが記憶されている。ここで、認証情報DB105bには、図3に示すように、曲データ提供サービスに加入しているユーザに対して割り当てられたユーザIDと、このユーザIDが割り当てられたユーザに対し、コンテンツサーバ10からの曲データの受信と再生のために使用を許可した再生装置40のデバイスIDとの組み合わせが登録されている。
【0017】
例えば、図3に示す認証情報DB105bにおいては、ユーザID“MUS1645A12”に対して3つのデバイスID“210145108018”,“673232463243”,“745893345475”が対応付けられている。また、ユーザID“MUX3569C55”に対してはデバイスID“123479258844”のみが、ユーザID“MUR77925J89”に対しては、2つのデバイスID“669873325781”,“000245778986”が対応付けられている。ここで、ユーザID“MUS1645A12”の場合について説明すると、このユーザIDが割り当てられたユーザは、デバイスID“210145108018”,“673232463243”,“745893345475”が割り当てられている計3台の再生装置40を使用して、コンテンツサーバ10からの曲データの受信と再生を行なうことができる。
【0018】
なお、ユーザIDとデバイスIDの組み合わせを認証情報DB105bに登録する作業は、例えば、サービス加入時にユーザから申請された1以上のデバイスIDを、このユーザに対して割り当てられたユーザIDと対応付けてサービス提供者が認証情報DB105bに登録する態様であってもよいが、このような態様であると、ユーザは、使用する再生装置40のデバイスIDを調べてサービス提供者に申請しなければならない。加えて、ユーザは、今まで使用していた再生装置40を別の再生装置40に変更した場合や、使用する再生装置40が増加減した場合等に、登録内容をいちいち更新しなければならず面倒である。一方、サービス提供者の側も、ユーザから申請されたデバイスIDをユーザIDと対応付けて認証情報DB105bに登録しなければならないので、人手を要し、運用コストの上昇を招いてしまう。
【0019】
そこで、ユーザIDとデバイスIDの組み合わせを認証情報DB105bに登録する作業を自動化し、例えば、再生装置40が接続されたPC30を用いてコンテンツサーバ10に最初にログインしてきた時に、コンテンツサーバ10においてサービスの加入に関する処理と認証情報の登録に関する処理を行ない、発行したユーザIDと、PC30に接続されている再生装置40から取得したデバイスIDとの組み合わせを認証情報DB105bに登録するようにしてもよい。勿論、ユーザが複数の再生装置40を使用する場合は、使用する各々の再生装置40を順番にPC30に接続することによって、使用する各再生装置40のデバイスIDを取得することができる。
【0020】
なお、勿論であるが、図3に示した認証情報DB105bにおいて、ユーザIDの代わりに、ユーザIDとパスワードが登録されている構成であってもよい。また、図2に示したコンテンツサーバ10は、キーボードやマウス等の操作部や、LCD(Liquid Crystal Display)等の表示部をさらに備える構成であってもよい。
【0021】
次に、コンテンツサーバ10の動作を説明する。
図4は、コンテンツサーバ10において実行される認証処理のフローチャートである。この認証処理は、例えば、コンテンツサーバ10へのログイン時や曲データをダウンロードする際等にCPU101により実行される。なお、この認証処理が行なわれる場合には、ユーザは、再生装置40をPC30に接続するとともに、PC30においてプラットフォームソフトウェア31を起動させた上で、このPC30を操作してコンテンツサーバ10にアクセスしている。
【0022】
同図に示すように、まず、CPU101は、ユーザIDとデバイスIDを受信する(ステップS101)。すなわち、認証処理が行なわれる状況になると、PC30で起動されているプラットフォームソフトウェア31は、まず、ユーザに対してユーザIDの入力を求め、これに応じて入力されたユーザIDを取得する。なお、ユーザIDの取得は、プラットフォームソフトウェア31を起動する際の認証時に入力されたユーザIDであってもよい。また、プラットフォームソフトウェア31は、通信ケーブルを用いてPC30に接続されている再生装置40からデバイスIDを取得する。そして、プラットフォームソフトウェア31は、ユーザIDとデバイスIDをコンテンツサーバ10へと送信し、CPU101は、通信インタフェース104を介してユーザIDとデバイスIDを受信する。
【0023】
次いで、CPU101は、受信したユーザIDとデバイスIDの組み合わせと、認証情報DB105b(図3参照)に登録されているユーザIDとデバイスIDの組み合わせを比較し(ステップS102)、サービスの利用を要求しているユーザと、このユーザが曲データの受信と再生のために使おうとしている再生装置40との組み合わせの正当性を認証する(ステップS103)。
【0024】
例えば、コンテンツサーバ10のHD105に、図3に示した認証情報DB105bが記憶されており、ユーザID“MUS1645A12”とデバイスID“210145108018”を受信した場合、この組み合わせは認証情報DB105bに登録されているため、正当であると認証される。一方、ユーザID“MUX3569C55”とデバイスID“000000000001”を受信した場合、受信したユーザID“MUX3569C55”は、図3に示した認証情報DB105bに登録されているものの、このユーザID“MUX3569C55”と対応付けられているデバイスIDは、“123479258844”であって“000000000001”ではない。このため、認証結果は不成立(NG)となる。また、ユーザID“MUX3569C55”とデバイスID“210145108018”を受信した場合、受信したユーザID“MUX3569C55”とデバイスID“210145108018”は、ともに認証情報DB105bに登録されているものの、ユーザID“MUX3569C55”と対応付けられているデバイスIDは“123479258844”であって“210145108018”ではない。つまり、受信したユーザIDとデバイスIDの組み合わせは認証情報DB105bに登録されていないから、この場合も認証結果はNGとなる。
【0025】
このようにCPU101は、受信したユーザIDとデバイスIDの組み合わせが認証情報DB105bに登録されていなかった場合は(ステップS103:NO)、認証がNGであったことを示すメッセージをPC30に対して送信し(ステップS104)、認証処理を終える。このステップS104において送信されたメッセージは、PC30の表示画面に表示され、例えば、ユーザIDの入力に誤りがあった場合や、間違って別の再生装置40をPC30に接続していた場合であれば、ユーザはそれらの誤りを正し、PC30を操作して認証処理の再実行をコンテンツサーバ10に要求することができる。
【0026】
一方、上記ステップS103において、受信したユーザIDとデバイスIDの組み合わせが認証情報DB105bに登録されており、その正当性が認証された場合(ステップS103:YES)、CPU101は、ステップS105に移行する。そして、ステップS105において、CPU101は、例えば、認証処理がログイン時に行なわれたのであれば、ログインを許可する。一方、認証処理が曲データのダウンロードに際して行われたのであれば、CPU101は、ユーザによって指定された曲データを曲データ記憶領域105aから読み出し、この曲データをPC30を介して再生装置40へ送信する。ここで、PC30は中継装置として機能し、コンテンツサーバ10から送信されてきた曲データを再生装置40へ転送する。そして、再生装置40は、コンテンツサーバ10からの曲データを受信すると、受信した曲データをメモリに記憶する。
【0027】
以上説明したように、認証情報DB105bには、曲データ提供サービスに加入しているユーザに対して割り当てられたユーザIDと、このユーザIDが割り当てられたユーザに対し、コンテンツサーバ10からの曲データの受信と再生のために使用を許可した再生装置40のデバイスIDとの組み合わせが登録されている。そして、コンテンツサーバ10は、受信したユーザIDとデバイスIDの組み合わせと、認証情報DB105bに登録されているユーザIDとデバイスIDの組み合わせとを比較して、サービスの利用を要求しているユーザと、このユーザが曲データの受信と再生のために使用する再生装置40との組み合わせの正当性を認証し、正当性が認証された場合に、再生装置40に対して曲データを送信する。
【0028】
このようにユーザIDとデバイスIDの組み合わせを用いて認証処理を行なう構成としたので、例えば、ユーザIDのみを用いて認証を行なう場合に問題となっていた、サービスに加入していないユーザが、サービスに加入している友達のユーザIDを借りて自分の再生装置40に曲データのダウンロードを試みた場合であっても、デバイスIDが不一致となるためダウンロードは許可されない。一方、デバイスIDのみを用いて認証を行なう場合に問題となっていた、サービスを受けることのできる再生装置40を、サービスに加入していない別のユーザが使用して曲データの受信と再生を試みようとした場合であっても、ユーザIDが漏洩していない限り、曲データをダウンロードすることはできない。また、認証情報DB105bには、1つのユーザIDに対し、複数のデバイスIDを登録することができる。以上のようなことから、曲データ提供サービスに加入しているユーザであれば、所有する複数の再生装置40で曲データの提供を受けることが可能となり、かつ曲データの不正利用もユーザIDやデバイスIDを単独で用いて認証を行なった場合と比較してきちんと防ぐことができる。
【0029】
ところで、以上説明したように、曲データ提供サービスに加入しているユーザであれば、所有する複数の再生装置40で曲データの提供を受けられるようになると、例えば、2台のポータブルMP3プレイヤのデバイスIDを1つのユーザIDと組み合わせて登録しておき、サービスに加入していない他のユーザに、ユーザIDを教えるとともにデバイスIDを登録しておいた一方のポータブルMP3プレイヤを使わせる、といった不正利用が行なわれる可能性がある。そこで、以下に、このような不正利用を検出する処理について説明する。
【0030】
図5は、コンテンツサーバ10において実行される不正利用検出処理のフローチャートである。この不正利用検出処理は、例えば、予め定められた一定期間毎にCPU101により実行される。なお、この不正利用検出処理が行なわれる前提として、コンテンツサーバ10のHD105には、再生装置40毎に再生履歴データ41が蓄積されているものとする。すなわち、コンテンツサーバ10(CPU101)は、再生装置40の接続されているPC30がコンテンツサーバ10にアクセスしている場合に、再生装置40に対して再生履歴データ41の送信を要求する。これに応じて再生装置40は、メモリに記憶してある再生履歴データ41を読み出し、PC30を介してコンテンツサーバ10に送信する。そして、コンテンツサーバ10は、再生履歴データ41を受信すると、この再生履歴データ41を、再生装置40のデバイスIDと対応付けてHD105に記憶する。
【0031】
さて、図5に示す不正利用検出処理において、まず、CPU101は、認証情報DB105bを参照し、複数のデバイスIDが対応付けられているユーザIDを特定する(ステップS201)。次いで、CPU101は、特定されたユーザID毎にステップS202以降の処理を行なう。すなわち、まず、CPU101は、同一のユーザIDと組み合わされたデバイスID毎に、このデバイスIDと対応付けられている再生履歴データ41をHD105から読み出す(ステップS202)。例えば、図3に示した認証情報DB105bにおいて、ユーザID“MUR77925J89”には、2つのデバイスID“669873325781”,“000245778986”が対応付けられている。したがって、この場合、CPU101は、デバイスID“669873325781”に対応付けられている再生履歴データ41と、デバイスID“000245778986”に対応付けられている再生履歴データ41をHD105から読み出す。
【0032】
次いで、CPU101は、読み出された各再生履歴データ41を2個ずつ比較し(ステップS203)、曲データが同時期に再生されていた頻度を求める(ステップS204)。例えば、上述したように、HD105からデバイスID“669873325781”の再生履歴データ41と、デバイスID“000245778986”の再生履歴データ41が読み出された場合は、これら2つの再生履歴データ41が比較され、曲データが同時期に再生されていた頻度が求められる。
【0033】
また、図3に示した認証情報DB105bにおいて、ユーザID“MUS1645A12”には、3つのデバイスID“210145108018”,“673232463243”,“745893345475”が対応付けられている。したがって、この場合であれば、(1)デバイスID“210145108018”の再生履歴データ41とデバイスID“673232463243”の再生履歴データ41、(2)デバイスID“210145108018”の再生履歴データ41とデバイスID“745893345475”の再生履歴データ41、(3)デバイスID“673232463243”の再生履歴データ41とデバイスID“745893345475”の再生履歴データ41、の計3パターンについて再生履歴データ41が比較され、曲データが同時期に再生されていた頻度が求められる。
【0034】
ここで、2つの再生履歴データ41を比較した結果、曲データが同時期に再生されていた頻度が高ければ、これら2つの再生装置40は異なるユーザによって使用されている可能性が高い。そこで、CPU101は、上記ステップS204において求められた頻度と、予めHD105に記憶してある、曲データが同時期に再生される頻度の許容値とを比較し、不正利用が行なわれているか否かを判別する(ステップS205)。なお、上記ステップS204で求められる頻度が複数であった場合は、各々の頻度毎に許容値との比較が行なわれる。その結果、上記ステップS204で求められた頻度が全て許容値以下であった場合(ステップS205:NO)、CPU101は、不正利用は行なわれていないものと判定し、不正利用検出処理を終える。
【0035】
一方、上記ステップS204で求められた頻度のうち、許容値よりも高いものが1つでもあった場合(ステップS205:YES)、CPU101は、ステップS206に移行する。ここで、コンテンツサーバ10のHD105には、例えば、新たな曲データがダウンロード可能になったことや、料金請求の通知等を行うため、各ユーザの電子メールアドレスがユーザIDと対応付けられて記憶されている。そこで、CPU101は、まず、許容値よりも頻度が高かった2つのデバイスIDと対応付けられているユーザIDを特定する。次いで、CPU101は、特定したユーザIDと対応付けられている電子メールアドレスをHD105から読み出し、この電子メールアドレスに宛てて、不正利用を警告する電子メールを送信する(ステップS206)。勿論、このようにして電子メールを用いて不正利用の警告を通知する代わりに、上記特定したユーザIDを用いてコンテンツサーバ10にログインがなされた場合に、PC30に対して不正利用を警告するメッセージを送信する構成としてもよい。また、不正利用を警告するメッセージは、PC30を介して再生装置40に転送され、再生装置40の表示画面に表示される態様であってもよい。
【0036】
この後、CPU101は、許容値よりも頻度が高かった2つのデバイスIDとユーザIDとの組み合わせの一方以上を認証情報DB105bから削除し(ステップS207)、不正利用検出処理を終える。なお、不正利用であることを検出したデバイスIDとユーザIDの組み合わせを直ちに削除するのではなく、不正利用の警告を行なった上で、ユーザとの間で不正利用の事実を確認し、不正利用の事実が認められた場合に、不正に利用されていた再生装置40のデバイスIDとユーザIDとの組み合わせを認証情報DB105bから削除する構成であってもよい。
【0037】
以上説明した不正利用検出処理によれば、2台の再生装置40のデバイスIDを1つのユーザIDと組み合わせて登録しておき、サービスに加入していない他のユーザに、ユーザIDを教えるとともにデバイスIDを登録しておいた一方の再生装置40を使わせる、といった手口で不正利用が行なわれた場合であっても、このような不正利用を検出することができる。
【0038】
[B.変形例]
(1)コンテンツサーバ10とPC30の通信は、公衆交換電話網や専用回線を介して行われてもよいし、移動パケット通信網や無線公衆LAN(Local Area Network)を介して行われてもよい。また、上述した実施形態では、中継装置としてPC30を介在させる場合について説明したが、例えば、再生装置40がネットワーク通信機能を備えていれば中継装置は不要であり、コンテンツサーバ10と再生装置40の間で直接、通信が行なえる。このようなネットワーク通信機能を備えた再生装置40としては、例えば、携帯電話機や、曲データの再生機能を備えたパーソナルコンピュータ等が挙げられる。また、ユーザIDは、メモリカード等の記録媒体に記憶されて提供され、この記録媒体をPC30や再生装置40に備わるカードスロットに差し込んで使用する形態であってもよい。
【0039】
(2)コンテンツサーバ10(コンピュータ)は、HD105にインストールされているプログラムに従って認証処理(図4参照)や不正利用検出処理(図5参照)を実行するが、このプログラムを通信によってコンテンツサーバ10へと送信し、ROM102またはHD105にインストールしてもよい。また、このプログラムをCD−ROM(Compact Disk Read Only Memory)やDVD(Digital Versatile Disk)、メモリカード等のコンピュータが読み取り可能な記録媒体に記録して提供してもよい。また、コンテンツは、曲データ以外に、音声データや画像データ、動画データ、文書データ等であってもよい。勿論、再生装置40は、上述したように携帯電話機やパーソナルコンピュータ、あるいはDVDプレイヤ等であってもよい。
【図面の簡単な説明】
【0040】
【図1】通信システム1の構成を示す図である。
【図2】コンテンツサーバ10のハードウェア構成を示すブロック図である。
【図3】認証情報DB105bのデータ構成を示す図である。
【図4】コンテンツサーバ10において実行される認証処理について示すフローチャートである。
【図5】コンテンツサーバ10において実行される不正利用検出処理について示すフローチャートである。
【符号の説明】
【0041】
1…通信システム、10…コンテンツサーバ、20…インターネット、30…PC、31…プラットフォームソフトウェア、40…再生装置、41…再生履歴データ、101…CPU、102…ROM、103…RAM、104…通信インタフェース、105…HD、105a…曲データ記憶領域、105b…認証情報DB。
【技術分野】
【0001】
本発明は、コンテンツの不正利用を防ぐ技術に関する。
【背景技術】
【0002】
ネットワークを介して曲データや動画データ等のコンテンツを提供するコンテンツ提供サービスでは、サービスに加入していないユーザによるコンテンツの利用を防ぐため、例えば、コンテンツサーバへのログイン時やコンテンツをダウンロードする際に、ユーザID(IDentification)やパスワードを用いてユーザ認証を行なっている。また、特許文献1には、配信サーバ35によって配信されるコンテンツの不正利用を防ぐため、書き換え不可能なドライブIDが記録されたリムーバブルハードディスク装置(HDD31)を利用することが記載されている。すなわち、この特許文献1に記載された技術では、コンテンツの提供を受ける際に、コンテンツを記憶するHDD31のドライブIDを端末側(情報処理装置)から配信サーバ35へ送信し、配信サーバ35では、受信したドライブIDを用いてHDD31の認証を行ない、HDD31の正当性が認証された場合に、端末に対してコンテンツを配信する。
【特許文献1】特開2003−248629号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、ポータブルMP3(MPEG Audio Layer-3)プレイヤに代表される、曲データを蓄積する機能を備えた携帯型再生装置の普及に伴って、コンテンツ提供サービスに加入している場合であれば、曲データの提供を受けることのできる再生装置を1台に限定せず、ユーザの所有する複数の再生装置(例えば、パソコンやミニコンポ、ポータブルMP3プレイヤ等)で曲データの提供を受けられるようにしてもらいたい、との要望がユーザにはある。
【0004】
しかしながら、このような場合に、ユーザIDを用いて認証を行なう構成であると、例えば、サービスに加入していないユーザが、サービスに加入している友達のユーザIDを借りて自分の再生装置に曲データをダウンロードし、サービスに加入していないにも係らず曲データを不正に利用してしまう恐れがある。一方で、特許文献1に記載された技術を利用して、曲データを記憶する再生装置に固有の、書き換え不可能な装置IDを用いて認証を行なう構成とした場合についても、装置IDを用いた認証はあくまで装置自体の正当性を認証するものに過ぎないから、例えば、サービスを受けることのできる再生装置を、サービスに加入していない別のユーザが使用して、曲データを不正に利用してしまう恐れがある。このようにユーザIDや装置IDを単独で用いて認証を行なう構成であると、コンテンツの不正利用をきちんと防ぐことができない。
【0005】
本発明は、以上説明した事情に鑑みてなされたものであり、その目的は、コンテンツ提供サービスに加入しているユーザであれば、所有する複数の再生装置でコンテンツの提供を受けられるようにしつつ、コンテンツの不正利用もきちんと防ぐことである。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明は、コンテンツを提供するサービスに加入しているユーザに対して割り当てられたユーザIDと、当該ユーザIDが割り当てられたユーザに対し、前記サービスによって提供されるコンテンツの受信と再生のために使用を許可した再生装置に固有の装置IDとの組み合わせを記憶する記憶手段と、前記サービスの利用を要求しているユーザのユーザIDと、当該ユーザがコンテンツの受信と再生のために使用する再生装置の装置IDとを受信する受信手段と、前記受信手段により受信されたユーザIDおよび装置IDの組み合わせと、前記記憶手段に記憶されているユーザIDおよび装置IDの組み合わせとを比較し、前記サービスの利用を要求しているユーザと、当該ユーザがコンテンツの受信と再生のために使用する再生装置との組み合わせの正当性を認証する認証手段と、前記認証手段により正当性が認証された場合に、前記再生装置に対してコンテンツを送信する送信手段とを具備するコンテンツ送信装置を提供する。
【0007】
本発明によれば、記憶手段には、コンテンツを提供するサービスに加入しているユーザに対して割り当てられたユーザIDと、当該ユーザIDが割り当てられたユーザに対し、コンテンツの受信と再生のために使用を許可した再生装置の装置IDとの組み合わせが記憶されており、コンテンツ送信装置は、受信手段により受信されたユーザIDおよび装置IDの組み合わせと、記憶手段に記憶されているユーザIDおよび装置IDの組み合わせとを比較して、サービスの利用を要求しているユーザと、当該ユーザがコンテンツの受信と再生のために使用する再生装置との組み合わせの正当性を認証し、正当性が認証された場合に、再生装置に対してコンテンツを送信する。
【0008】
なお、上記構成を有するコンテンツ送信装置において、前記記憶手段には、1つの前記ユーザIDに対して複数の前記装置IDが対応付けられて記憶されており、前記ユーザIDと対応付けられた各装置IDが割り当てられている各々の再生装置からコンテンツの再生時刻を記録した再生履歴情報を取得する取得手段と、前記取得手段により取得された再生装置毎の再生履歴情報を互いに比較してコンテンツが同時期に再生された頻度を求め、当該頻度が予め定められた頻度よりも高い場合に、前記各々の再生装置が複数のユーザによって不正に使用されていることを検出する検出手段とをさらに具備するようにしてもよい。
【0009】
また、前記検出手段により不正使用が検出された場合に、前記各々の再生装置のうち、いずれか1以上の再生装置に対して不正使用であることを示すメッセージを通知する通知手段をさらに具備するようにしてもよい。また、前記検出手段により不正使用が検出された場合に、前記各々の再生装置のうち、いずれか1以上の再生装置の装置IDを前記記憶手段から削除する削除手段をさらに具備するようにしてもよい。
【発明の効果】
【0010】
本発明によれば、コンテンツ提供サービスに加入しているユーザであれば、所有する複数の再生装置でコンテンツの提供を受けられるようにしつつ、コンテンツの不正利用もきちんと防ぐことができる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して本発明の実施形態について説明する。
[A.実施形態]
図1は、本実施形態に係る通信システム1の構成を示す図である。同図において、コンテンツサーバ10とPC(Personal Computer)30は、インターネット20を介して接続されている。また、PC30には、通信ケーブルを介して再生装置40が接続されている。この再生装置40は、例えば、ポータブルMP3プレイヤ、ミニコンポ、ポータブルMD(Mini Disc)プレイヤ等といった、曲データの蓄積機能と再生機能を兼ね備えた装置である。
【0012】
コンテンツサーバ10には、再生装置40において再生可能な曲データが多数記憶されている。また、PC30には、プラットフォームソフトウェア31がインストールされている。このプラットフォームソフトウェア31は、コンテンツサーバ10へのアクセスや、コンテンツサーバ10と再生装置40の間でPC30を介して行なわれる曲データの送受信等を制御する。例えば、ユーザは、通信ケーブルを用いて再生装置40をPC30に接続した後、PC30を操作してプラットフォームソフトウェア31を起動させる。以降、このプラットフォームソフトウェア31の制御の下、ユーザはPC30を操作して、コンテンツサーバ10へのログイン時や曲データをダウンロードする際等に、ユーザIDやパスワードを入力したり、コンテンツサーバ10に記憶されている多数の曲データの中から再生装置40にダウンロードする曲データを選択したりする。
【0013】
再生装置40は、コンテンツサーバ10から受信した曲データを、図示を省略したメモリに蓄積するとともに、ユーザからの再生指示等に応じてメモリから曲データを読み出して再生する。また、再生装置40にはデバイスIDが記録されている。このデバイスIDは、例えば、IP(Internet Protocol)アドレスやMAC(Media Access Control)アドレスのように、各種の再生装置40に対して割り当てられた、装置毎に固有の書き換え不可能な識別情報である。このデバイスIDは、コンテンツサーバ10へのログイン時や曲データをダウンロードする際等に、再生装置40から読み出されてコンテンツサーバ10へ送信される。
【0014】
また、再生装置40は、現在時刻(年月日時分秒)を計時する機能に加え、再生装置40において曲データが再生されると、再生された曲データの曲IDと、この曲データが再生された時刻を示す再生時刻情報とを対応付けて再生履歴データ41を生成する機能を有している。この再生履歴データ41は、再生装置40内のメモリに記憶され、必要に応じてメモリから読み出されてコンテンツサーバ10へ送信される。なお、PC30と再生装置40の通信は、通信ケーブルを介した有線通信に限定されず、無線通信や赤外線通信等であってもよい。
【0015】
次に、図2は、コンテンツサーバ10の構成を示すブロック図である。同図において、CPU(Central Processing Unit)101は、ROM(Read Only Memory)102やHD(Hard Disk)105に記憶されているプログラムを実行することでコンテンツサーバ10の各部を制御する。RAM(Random Access Memory)103は、CPU101のワークエリアとして用いられる。通信インタフェース104は、CPU101の制御の下、PC30や再生装置40との通信を制御する。
【0016】
HD105には、曲データ記憶領域105aが設けられている。この曲データ記憶領域105aには、各種の再生装置40において再生可能な曲データが多数記憶されている。また、HD105には、後述する認証処理(図4参照)や不正利用検出処理(図5参照)を制御するためのアプリケーションソフトウェア(プログラム)に加え、認証情報DB(Data Base)105bが記憶されている。ここで、認証情報DB105bには、図3に示すように、曲データ提供サービスに加入しているユーザに対して割り当てられたユーザIDと、このユーザIDが割り当てられたユーザに対し、コンテンツサーバ10からの曲データの受信と再生のために使用を許可した再生装置40のデバイスIDとの組み合わせが登録されている。
【0017】
例えば、図3に示す認証情報DB105bにおいては、ユーザID“MUS1645A12”に対して3つのデバイスID“210145108018”,“673232463243”,“745893345475”が対応付けられている。また、ユーザID“MUX3569C55”に対してはデバイスID“123479258844”のみが、ユーザID“MUR77925J89”に対しては、2つのデバイスID“669873325781”,“000245778986”が対応付けられている。ここで、ユーザID“MUS1645A12”の場合について説明すると、このユーザIDが割り当てられたユーザは、デバイスID“210145108018”,“673232463243”,“745893345475”が割り当てられている計3台の再生装置40を使用して、コンテンツサーバ10からの曲データの受信と再生を行なうことができる。
【0018】
なお、ユーザIDとデバイスIDの組み合わせを認証情報DB105bに登録する作業は、例えば、サービス加入時にユーザから申請された1以上のデバイスIDを、このユーザに対して割り当てられたユーザIDと対応付けてサービス提供者が認証情報DB105bに登録する態様であってもよいが、このような態様であると、ユーザは、使用する再生装置40のデバイスIDを調べてサービス提供者に申請しなければならない。加えて、ユーザは、今まで使用していた再生装置40を別の再生装置40に変更した場合や、使用する再生装置40が増加減した場合等に、登録内容をいちいち更新しなければならず面倒である。一方、サービス提供者の側も、ユーザから申請されたデバイスIDをユーザIDと対応付けて認証情報DB105bに登録しなければならないので、人手を要し、運用コストの上昇を招いてしまう。
【0019】
そこで、ユーザIDとデバイスIDの組み合わせを認証情報DB105bに登録する作業を自動化し、例えば、再生装置40が接続されたPC30を用いてコンテンツサーバ10に最初にログインしてきた時に、コンテンツサーバ10においてサービスの加入に関する処理と認証情報の登録に関する処理を行ない、発行したユーザIDと、PC30に接続されている再生装置40から取得したデバイスIDとの組み合わせを認証情報DB105bに登録するようにしてもよい。勿論、ユーザが複数の再生装置40を使用する場合は、使用する各々の再生装置40を順番にPC30に接続することによって、使用する各再生装置40のデバイスIDを取得することができる。
【0020】
なお、勿論であるが、図3に示した認証情報DB105bにおいて、ユーザIDの代わりに、ユーザIDとパスワードが登録されている構成であってもよい。また、図2に示したコンテンツサーバ10は、キーボードやマウス等の操作部や、LCD(Liquid Crystal Display)等の表示部をさらに備える構成であってもよい。
【0021】
次に、コンテンツサーバ10の動作を説明する。
図4は、コンテンツサーバ10において実行される認証処理のフローチャートである。この認証処理は、例えば、コンテンツサーバ10へのログイン時や曲データをダウンロードする際等にCPU101により実行される。なお、この認証処理が行なわれる場合には、ユーザは、再生装置40をPC30に接続するとともに、PC30においてプラットフォームソフトウェア31を起動させた上で、このPC30を操作してコンテンツサーバ10にアクセスしている。
【0022】
同図に示すように、まず、CPU101は、ユーザIDとデバイスIDを受信する(ステップS101)。すなわち、認証処理が行なわれる状況になると、PC30で起動されているプラットフォームソフトウェア31は、まず、ユーザに対してユーザIDの入力を求め、これに応じて入力されたユーザIDを取得する。なお、ユーザIDの取得は、プラットフォームソフトウェア31を起動する際の認証時に入力されたユーザIDであってもよい。また、プラットフォームソフトウェア31は、通信ケーブルを用いてPC30に接続されている再生装置40からデバイスIDを取得する。そして、プラットフォームソフトウェア31は、ユーザIDとデバイスIDをコンテンツサーバ10へと送信し、CPU101は、通信インタフェース104を介してユーザIDとデバイスIDを受信する。
【0023】
次いで、CPU101は、受信したユーザIDとデバイスIDの組み合わせと、認証情報DB105b(図3参照)に登録されているユーザIDとデバイスIDの組み合わせを比較し(ステップS102)、サービスの利用を要求しているユーザと、このユーザが曲データの受信と再生のために使おうとしている再生装置40との組み合わせの正当性を認証する(ステップS103)。
【0024】
例えば、コンテンツサーバ10のHD105に、図3に示した認証情報DB105bが記憶されており、ユーザID“MUS1645A12”とデバイスID“210145108018”を受信した場合、この組み合わせは認証情報DB105bに登録されているため、正当であると認証される。一方、ユーザID“MUX3569C55”とデバイスID“000000000001”を受信した場合、受信したユーザID“MUX3569C55”は、図3に示した認証情報DB105bに登録されているものの、このユーザID“MUX3569C55”と対応付けられているデバイスIDは、“123479258844”であって“000000000001”ではない。このため、認証結果は不成立(NG)となる。また、ユーザID“MUX3569C55”とデバイスID“210145108018”を受信した場合、受信したユーザID“MUX3569C55”とデバイスID“210145108018”は、ともに認証情報DB105bに登録されているものの、ユーザID“MUX3569C55”と対応付けられているデバイスIDは“123479258844”であって“210145108018”ではない。つまり、受信したユーザIDとデバイスIDの組み合わせは認証情報DB105bに登録されていないから、この場合も認証結果はNGとなる。
【0025】
このようにCPU101は、受信したユーザIDとデバイスIDの組み合わせが認証情報DB105bに登録されていなかった場合は(ステップS103:NO)、認証がNGであったことを示すメッセージをPC30に対して送信し(ステップS104)、認証処理を終える。このステップS104において送信されたメッセージは、PC30の表示画面に表示され、例えば、ユーザIDの入力に誤りがあった場合や、間違って別の再生装置40をPC30に接続していた場合であれば、ユーザはそれらの誤りを正し、PC30を操作して認証処理の再実行をコンテンツサーバ10に要求することができる。
【0026】
一方、上記ステップS103において、受信したユーザIDとデバイスIDの組み合わせが認証情報DB105bに登録されており、その正当性が認証された場合(ステップS103:YES)、CPU101は、ステップS105に移行する。そして、ステップS105において、CPU101は、例えば、認証処理がログイン時に行なわれたのであれば、ログインを許可する。一方、認証処理が曲データのダウンロードに際して行われたのであれば、CPU101は、ユーザによって指定された曲データを曲データ記憶領域105aから読み出し、この曲データをPC30を介して再生装置40へ送信する。ここで、PC30は中継装置として機能し、コンテンツサーバ10から送信されてきた曲データを再生装置40へ転送する。そして、再生装置40は、コンテンツサーバ10からの曲データを受信すると、受信した曲データをメモリに記憶する。
【0027】
以上説明したように、認証情報DB105bには、曲データ提供サービスに加入しているユーザに対して割り当てられたユーザIDと、このユーザIDが割り当てられたユーザに対し、コンテンツサーバ10からの曲データの受信と再生のために使用を許可した再生装置40のデバイスIDとの組み合わせが登録されている。そして、コンテンツサーバ10は、受信したユーザIDとデバイスIDの組み合わせと、認証情報DB105bに登録されているユーザIDとデバイスIDの組み合わせとを比較して、サービスの利用を要求しているユーザと、このユーザが曲データの受信と再生のために使用する再生装置40との組み合わせの正当性を認証し、正当性が認証された場合に、再生装置40に対して曲データを送信する。
【0028】
このようにユーザIDとデバイスIDの組み合わせを用いて認証処理を行なう構成としたので、例えば、ユーザIDのみを用いて認証を行なう場合に問題となっていた、サービスに加入していないユーザが、サービスに加入している友達のユーザIDを借りて自分の再生装置40に曲データのダウンロードを試みた場合であっても、デバイスIDが不一致となるためダウンロードは許可されない。一方、デバイスIDのみを用いて認証を行なう場合に問題となっていた、サービスを受けることのできる再生装置40を、サービスに加入していない別のユーザが使用して曲データの受信と再生を試みようとした場合であっても、ユーザIDが漏洩していない限り、曲データをダウンロードすることはできない。また、認証情報DB105bには、1つのユーザIDに対し、複数のデバイスIDを登録することができる。以上のようなことから、曲データ提供サービスに加入しているユーザであれば、所有する複数の再生装置40で曲データの提供を受けることが可能となり、かつ曲データの不正利用もユーザIDやデバイスIDを単独で用いて認証を行なった場合と比較してきちんと防ぐことができる。
【0029】
ところで、以上説明したように、曲データ提供サービスに加入しているユーザであれば、所有する複数の再生装置40で曲データの提供を受けられるようになると、例えば、2台のポータブルMP3プレイヤのデバイスIDを1つのユーザIDと組み合わせて登録しておき、サービスに加入していない他のユーザに、ユーザIDを教えるとともにデバイスIDを登録しておいた一方のポータブルMP3プレイヤを使わせる、といった不正利用が行なわれる可能性がある。そこで、以下に、このような不正利用を検出する処理について説明する。
【0030】
図5は、コンテンツサーバ10において実行される不正利用検出処理のフローチャートである。この不正利用検出処理は、例えば、予め定められた一定期間毎にCPU101により実行される。なお、この不正利用検出処理が行なわれる前提として、コンテンツサーバ10のHD105には、再生装置40毎に再生履歴データ41が蓄積されているものとする。すなわち、コンテンツサーバ10(CPU101)は、再生装置40の接続されているPC30がコンテンツサーバ10にアクセスしている場合に、再生装置40に対して再生履歴データ41の送信を要求する。これに応じて再生装置40は、メモリに記憶してある再生履歴データ41を読み出し、PC30を介してコンテンツサーバ10に送信する。そして、コンテンツサーバ10は、再生履歴データ41を受信すると、この再生履歴データ41を、再生装置40のデバイスIDと対応付けてHD105に記憶する。
【0031】
さて、図5に示す不正利用検出処理において、まず、CPU101は、認証情報DB105bを参照し、複数のデバイスIDが対応付けられているユーザIDを特定する(ステップS201)。次いで、CPU101は、特定されたユーザID毎にステップS202以降の処理を行なう。すなわち、まず、CPU101は、同一のユーザIDと組み合わされたデバイスID毎に、このデバイスIDと対応付けられている再生履歴データ41をHD105から読み出す(ステップS202)。例えば、図3に示した認証情報DB105bにおいて、ユーザID“MUR77925J89”には、2つのデバイスID“669873325781”,“000245778986”が対応付けられている。したがって、この場合、CPU101は、デバイスID“669873325781”に対応付けられている再生履歴データ41と、デバイスID“000245778986”に対応付けられている再生履歴データ41をHD105から読み出す。
【0032】
次いで、CPU101は、読み出された各再生履歴データ41を2個ずつ比較し(ステップS203)、曲データが同時期に再生されていた頻度を求める(ステップS204)。例えば、上述したように、HD105からデバイスID“669873325781”の再生履歴データ41と、デバイスID“000245778986”の再生履歴データ41が読み出された場合は、これら2つの再生履歴データ41が比較され、曲データが同時期に再生されていた頻度が求められる。
【0033】
また、図3に示した認証情報DB105bにおいて、ユーザID“MUS1645A12”には、3つのデバイスID“210145108018”,“673232463243”,“745893345475”が対応付けられている。したがって、この場合であれば、(1)デバイスID“210145108018”の再生履歴データ41とデバイスID“673232463243”の再生履歴データ41、(2)デバイスID“210145108018”の再生履歴データ41とデバイスID“745893345475”の再生履歴データ41、(3)デバイスID“673232463243”の再生履歴データ41とデバイスID“745893345475”の再生履歴データ41、の計3パターンについて再生履歴データ41が比較され、曲データが同時期に再生されていた頻度が求められる。
【0034】
ここで、2つの再生履歴データ41を比較した結果、曲データが同時期に再生されていた頻度が高ければ、これら2つの再生装置40は異なるユーザによって使用されている可能性が高い。そこで、CPU101は、上記ステップS204において求められた頻度と、予めHD105に記憶してある、曲データが同時期に再生される頻度の許容値とを比較し、不正利用が行なわれているか否かを判別する(ステップS205)。なお、上記ステップS204で求められる頻度が複数であった場合は、各々の頻度毎に許容値との比較が行なわれる。その結果、上記ステップS204で求められた頻度が全て許容値以下であった場合(ステップS205:NO)、CPU101は、不正利用は行なわれていないものと判定し、不正利用検出処理を終える。
【0035】
一方、上記ステップS204で求められた頻度のうち、許容値よりも高いものが1つでもあった場合(ステップS205:YES)、CPU101は、ステップS206に移行する。ここで、コンテンツサーバ10のHD105には、例えば、新たな曲データがダウンロード可能になったことや、料金請求の通知等を行うため、各ユーザの電子メールアドレスがユーザIDと対応付けられて記憶されている。そこで、CPU101は、まず、許容値よりも頻度が高かった2つのデバイスIDと対応付けられているユーザIDを特定する。次いで、CPU101は、特定したユーザIDと対応付けられている電子メールアドレスをHD105から読み出し、この電子メールアドレスに宛てて、不正利用を警告する電子メールを送信する(ステップS206)。勿論、このようにして電子メールを用いて不正利用の警告を通知する代わりに、上記特定したユーザIDを用いてコンテンツサーバ10にログインがなされた場合に、PC30に対して不正利用を警告するメッセージを送信する構成としてもよい。また、不正利用を警告するメッセージは、PC30を介して再生装置40に転送され、再生装置40の表示画面に表示される態様であってもよい。
【0036】
この後、CPU101は、許容値よりも頻度が高かった2つのデバイスIDとユーザIDとの組み合わせの一方以上を認証情報DB105bから削除し(ステップS207)、不正利用検出処理を終える。なお、不正利用であることを検出したデバイスIDとユーザIDの組み合わせを直ちに削除するのではなく、不正利用の警告を行なった上で、ユーザとの間で不正利用の事実を確認し、不正利用の事実が認められた場合に、不正に利用されていた再生装置40のデバイスIDとユーザIDとの組み合わせを認証情報DB105bから削除する構成であってもよい。
【0037】
以上説明した不正利用検出処理によれば、2台の再生装置40のデバイスIDを1つのユーザIDと組み合わせて登録しておき、サービスに加入していない他のユーザに、ユーザIDを教えるとともにデバイスIDを登録しておいた一方の再生装置40を使わせる、といった手口で不正利用が行なわれた場合であっても、このような不正利用を検出することができる。
【0038】
[B.変形例]
(1)コンテンツサーバ10とPC30の通信は、公衆交換電話網や専用回線を介して行われてもよいし、移動パケット通信網や無線公衆LAN(Local Area Network)を介して行われてもよい。また、上述した実施形態では、中継装置としてPC30を介在させる場合について説明したが、例えば、再生装置40がネットワーク通信機能を備えていれば中継装置は不要であり、コンテンツサーバ10と再生装置40の間で直接、通信が行なえる。このようなネットワーク通信機能を備えた再生装置40としては、例えば、携帯電話機や、曲データの再生機能を備えたパーソナルコンピュータ等が挙げられる。また、ユーザIDは、メモリカード等の記録媒体に記憶されて提供され、この記録媒体をPC30や再生装置40に備わるカードスロットに差し込んで使用する形態であってもよい。
【0039】
(2)コンテンツサーバ10(コンピュータ)は、HD105にインストールされているプログラムに従って認証処理(図4参照)や不正利用検出処理(図5参照)を実行するが、このプログラムを通信によってコンテンツサーバ10へと送信し、ROM102またはHD105にインストールしてもよい。また、このプログラムをCD−ROM(Compact Disk Read Only Memory)やDVD(Digital Versatile Disk)、メモリカード等のコンピュータが読み取り可能な記録媒体に記録して提供してもよい。また、コンテンツは、曲データ以外に、音声データや画像データ、動画データ、文書データ等であってもよい。勿論、再生装置40は、上述したように携帯電話機やパーソナルコンピュータ、あるいはDVDプレイヤ等であってもよい。
【図面の簡単な説明】
【0040】
【図1】通信システム1の構成を示す図である。
【図2】コンテンツサーバ10のハードウェア構成を示すブロック図である。
【図3】認証情報DB105bのデータ構成を示す図である。
【図4】コンテンツサーバ10において実行される認証処理について示すフローチャートである。
【図5】コンテンツサーバ10において実行される不正利用検出処理について示すフローチャートである。
【符号の説明】
【0041】
1…通信システム、10…コンテンツサーバ、20…インターネット、30…PC、31…プラットフォームソフトウェア、40…再生装置、41…再生履歴データ、101…CPU、102…ROM、103…RAM、104…通信インタフェース、105…HD、105a…曲データ記憶領域、105b…認証情報DB。
【特許請求の範囲】
【請求項1】
コンテンツを提供するサービスに加入しているユーザに対して割り当てられたユーザIDと、当該ユーザIDが割り当てられたユーザに対し、前記サービスによって提供されるコンテンツの受信と再生のために使用を許可した再生装置に固有の装置IDとの組み合わせを記憶する記憶手段と、
前記サービスの利用を要求しているユーザのユーザIDと、当該ユーザがコンテンツの受信と再生のために使用する再生装置の装置IDとを受信する受信手段と、
前記受信手段により受信されたユーザIDおよび装置IDの組み合わせと、前記記憶手段に記憶されているユーザIDおよび装置IDの組み合わせとを比較し、前記サービスの利用を要求しているユーザと、当該ユーザがコンテンツの受信と再生のために使用する再生装置との組み合わせの正当性を認証する認証手段と、
前記認証手段により正当性が認証された場合に、前記再生装置に対してコンテンツを送信する送信手段と
を具備することを特徴とするコンテンツ送信装置。
【請求項2】
前記記憶手段には、1つの前記ユーザIDに対して複数の前記装置IDが対応付けられて記憶されており、
前記ユーザIDと対応付けられた各装置IDが割り当てられている各々の再生装置からコンテンツの再生時刻を記録した再生履歴情報を取得する取得手段と、
前記取得手段により取得された再生装置毎の再生履歴情報を互いに比較してコンテンツが同時期に再生された頻度を求め、当該頻度が予め定められた頻度よりも高い場合に、前記各々の再生装置が複数のユーザによって不正に使用されていることを検出する検出手段とをさらに具備する
ことを特徴とする請求項1記載のコンテンツ送信装置。
【請求項3】
前記検出手段により不正使用が検出された場合に、前記各々の再生装置のうち、いずれか1以上の再生装置に対して不正使用であることを示すメッセージを通知する通知手段をさらに具備する
ことを特徴とする請求項2記載のコンテンツ送信装置。
【請求項4】
前記検出手段により不正使用が検出された場合に、前記各々の再生装置のうち、いずれか1以上の再生装置の装置IDを前記記憶手段から削除する削除手段をさらに具備する
ことを特徴とする請求項2記載のコンテンツ送信装置。
【請求項1】
コンテンツを提供するサービスに加入しているユーザに対して割り当てられたユーザIDと、当該ユーザIDが割り当てられたユーザに対し、前記サービスによって提供されるコンテンツの受信と再生のために使用を許可した再生装置に固有の装置IDとの組み合わせを記憶する記憶手段と、
前記サービスの利用を要求しているユーザのユーザIDと、当該ユーザがコンテンツの受信と再生のために使用する再生装置の装置IDとを受信する受信手段と、
前記受信手段により受信されたユーザIDおよび装置IDの組み合わせと、前記記憶手段に記憶されているユーザIDおよび装置IDの組み合わせとを比較し、前記サービスの利用を要求しているユーザと、当該ユーザがコンテンツの受信と再生のために使用する再生装置との組み合わせの正当性を認証する認証手段と、
前記認証手段により正当性が認証された場合に、前記再生装置に対してコンテンツを送信する送信手段と
を具備することを特徴とするコンテンツ送信装置。
【請求項2】
前記記憶手段には、1つの前記ユーザIDに対して複数の前記装置IDが対応付けられて記憶されており、
前記ユーザIDと対応付けられた各装置IDが割り当てられている各々の再生装置からコンテンツの再生時刻を記録した再生履歴情報を取得する取得手段と、
前記取得手段により取得された再生装置毎の再生履歴情報を互いに比較してコンテンツが同時期に再生された頻度を求め、当該頻度が予め定められた頻度よりも高い場合に、前記各々の再生装置が複数のユーザによって不正に使用されていることを検出する検出手段とをさらに具備する
ことを特徴とする請求項1記載のコンテンツ送信装置。
【請求項3】
前記検出手段により不正使用が検出された場合に、前記各々の再生装置のうち、いずれか1以上の再生装置に対して不正使用であることを示すメッセージを通知する通知手段をさらに具備する
ことを特徴とする請求項2記載のコンテンツ送信装置。
【請求項4】
前記検出手段により不正使用が検出された場合に、前記各々の再生装置のうち、いずれか1以上の再生装置の装置IDを前記記憶手段から削除する削除手段をさらに具備する
ことを特徴とする請求項2記載のコンテンツ送信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−309587(P2006−309587A)
【公開日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願番号】特願2005−132966(P2005−132966)
【出願日】平成17年4月28日(2005.4.28)
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
【公開日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願日】平成17年4月28日(2005.4.28)
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
[ Back to top ]