情報処理装置、情報処理方法、プログラムおよび記録媒体
【課題】 専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる情報処理装置、情報処理方法、プログラムおよび記録媒体を提供する。
【解決手段】 再生装置11は、記憶装置12に記憶されている時刻検証データを読み出し、読み出した時刻検証データに含まれる計時時刻Tおよび端末稼働時間UTを取得する。さらに時計15から現在時刻T’を取得し、カウンタ16から現在の端末稼働時間UT’を取得する。そして、式(1)によって推定現在時刻ETを算出する。現在の端末稼働時間UT’が時刻検証データの端末稼働時間UT以上であり、かつ現在時刻T’が推定現在時刻ETに十分近ければ、現在時刻は正当と判定する。
【解決手段】 再生装置11は、記憶装置12に記憶されている時刻検証データを読み出し、読み出した時刻検証データに含まれる計時時刻Tおよび端末稼働時間UTを取得する。さらに時計15から現在時刻T’を取得し、カウンタ16から現在の端末稼働時間UT’を取得する。そして、式(1)によって推定現在時刻ETを算出する。現在の端末稼働時間UT’が時刻検証データの端末稼働時間UT以上であり、かつ現在時刻T’が推定現在時刻ETに十分近ければ、現在時刻は正当と判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、有効期限が設定されているコンテンツの不正利用を防止することができる情報処理装置、情報処理方法、プログラムおよび記録媒体に関する。
【背景技術】
【0002】
パーソナルコンピュータあるいは情報端末装置などの情報処理装置は、映像や音楽などのコンテンツの再生を可能とするアプリケーションプログラムなどを搭載している。これらのコンテンツの中には、視聴することができる有効期間が設定されているものがあり、有効期間内でのみ再生が可能である。
【0003】
情報処理装置は、時刻を計時する時計を内蔵しており、アプリケーションプログラムは、その時計が示す時刻に基づいて有効期間内であるか否かを判定している。しかし、情報処理装置に内蔵される時計は、ユーザが情報処理装置の時刻を再設定することによって、時刻の変更が可能である。時刻の変更が行われると、アプリケーションプログラムは、コンテンツの有効期限の判断を正しく行うことができず、コンテンツの不正利用が可能となる。
【0004】
第1の従来技術として、特許文献1に記載される時刻管理システムがある。この時刻管理システムは、パソコンに接続される耐タンパ構造の時刻暗号鍵モジュールを用いる。耐タンパ構造は、外部からの不正な手続きによる内部情報の取得または改ざん等を物理的および論理的に防止することができる構造である。時刻暗号鍵モジュールは、時刻情報を生成する時計、公開鍵暗号化システムの秘密鍵、および暗号化時刻発生手段を具備する。暗号化時刻発生手段は、パソコンからの時刻要求に基づいて、時計から時刻を取得し、取得した時刻を、秘密鍵を用いて暗号化し、暗号化時刻としてパソコンへ出力する。パソコンは、時刻制限付き電子データを記憶し、秘密鍵に対応する公開鍵および時刻管理手段を具備する。時刻管理手段は、時刻暗号鍵モジュールからの暗号化時刻を公開鍵で復号することができたとき、時刻暗号鍵モジュールが出力した暗号化時刻であると判断する。第1の従来技術は、時間制限を管理する時刻として、耐タンパ構造の時刻暗号鍵モジュールが出力する暗号化時刻を用いることによって、時刻の改ざんをできなくし、時刻改ざんによるソフトウエアやコンテンツデータの不正利用を防止することができるようにしたものである。
【0005】
第2の従来技術として、特許文献2に記載される時刻管理システムがある。この時刻管理システムは、ネットワークを介してパソコンに接続される時刻暗号配信サーバを用いる。時刻暗号配信サーバは、時刻情報を生成する時計、公開鍵暗号化システムの秘密鍵、および暗号化時刻発生手段を具備する。第2の従来技術は、第1の従来技術の耐タンパ構造の時刻暗号鍵モジュールの代わりに、時刻暗号配信サーバを用いるものである。
【0006】
第3の従来技術として、特許文献3に記載される情報処理システムがある。この情報処理システムでは、ユーザ端末は、計時動作を行う内部時計と、内部時計とは独立に計時動作を行うアプリケーションカウンタとを有しており、内部時計またはアプリケーションカウンタに基づいて、コンテンツのライセンス情報に含まれる有効期限を確認する。アプリケーションカウンタは、ユーザ端末の電源切断で停止する。時計管理部は、周期的に、ネットワーク上の時刻情報を取得し、取得した時刻情報に基づいて、内部時計の時刻情報およびアプリケーションカウンタの時刻情報を設定する。また、時計管理部は、内部時計の時刻情報とアプリケーションカウンタの時刻情報とを比較し、進んでいる方の時刻情報を用いて、遅れている方の時刻情報を修正する設定を行うことによって、内部時計が改ざんされた場合、および、ユーザ端末の電源が切断され、アプリケーションカウンタの時刻情報が遅れた場合に可能となる不正利用を防止する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−280522号公報
【特許文献2】特開2003−279675号公報
【特許文献3】特開2006−18552号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、第1の従来技術は、耐タンパ構造の時刻暗号鍵モジュールという専用のハードウエアを備える必要がある。第2の従来技術は、常に時刻暗号配信サーバとネットワークを介して接続しておく必要がある。第3の従来技術は、第2の従来技術と同様に、周期的にネットワークへの接続が必要であり、また、ユーザが内部時計を誤って進めてしまうと、ネットワークへ接続するまでコンテンツを視聴することができなくなる。
【0009】
本発明の目的は、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる情報処理装置、情報処理方法、プログラムおよび記録媒体を提供することである。
【課題を解決するための手段】
【0010】
本発明は、コンテンツを含む情報を記憶する記憶手段と、
計時する時刻がユーザによって変更可能な第1の計時手段と、
計時する時刻がユーザによって変更可能でない第2の計時手段と、
時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶させ、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶手段に記憶される第2の基準時刻を減算し、減算した時間を記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する制御手段とを含むことを特徴とする情報処理装置である。
【0011】
また本発明は、前記記憶手段に記憶されるコンテンツを再生する再生手段をさらに含み、
前記記憶手段は、コンテンツとコンテンツの有効期間とを関連付けて記憶し、
前記制御手段は、前記コンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致するとき、前記第1の現在時刻が、前記記憶手段に記憶される有効期間のうち前記再生要求のあったコンテンツに関連付けられている有効期間内であるか否かを判定し、有効期間内であるとき、再生手段に、前記記憶手段に記憶されるコンテンツのうち前記再生要求のあったコンテンツを再生させることを特徴とする。
【0012】
また本発明は、前記第2の計時手段は、自情報処理装置が起動してからの時間を計測するものであることを特徴とする。
【0013】
また本発明は、前記制御手段は、自情報処理装置が起動されると、前記記憶手段に記憶させた前記第1の基準時刻および第2の基準時刻を消去させることを特徴とする。
【0014】
また本発明は、オペレーティングシステムをさらに含み、
前記第2の計時手段は、前記オペレーティングシステムに含まれることを特徴とする。
【0015】
また本発明は、前記サーバは、電子署名が可能であり、
前記サーバと情報を送受信する通信手段をさらに含み、
前記制御手段は、前記予め定める時点で、前記第2の基準時刻を通信手段によってサーバに送信させ、通信手段が前記サーバによって電子署名が付された前記第1の基準時刻および前記第2の基準時刻を受信すると、通信手段よって受信された電子署名が付された前記第1の基準時刻および前記第2の基準時刻を前記記憶手段に記憶させ、前記コンテンツの再生要求があった時点で、前記記憶手段に記憶される前記第1の基準時刻および前記第2の基準時刻に付された電子署名の検証を行うことを特徴とする。
【0016】
また本発明は、情報を出力するための出力手段をさらに含み、
前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻が正しくないことを表す情報を出力手段に出力させることを特徴とする。
【0017】
また本発明は、前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻を設定するための時刻設定画面を出力手段に出力させることを特徴とする。
【0018】
また本発明は、情報を出力するための出力手段をさらに含み、
前記制御手段は、前記記憶手段に記憶されるコンテンツの一覧を表すコンテンツリストを出力手段に出力するとき、
前記第1の現在時刻が有効期限を超えている場合にコンテンツをコンテンツリストから除いて出力し、
前記第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が前記第1の計時手段によって計時された時刻である第1の現在時刻に一致すると、前記有効期限を超えているコンテンツを前記記憶装置から削除することを特徴とする。
【0019】
また本発明は、コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段とを含む情報処理装置で実行される情報処理方法であって、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを含むことを特徴とする情報処理方法である。
【0020】
また本発明は、コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、コンピュータとを含む情報処理装置に含まれるコンピュータに、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを実行させるためのプログラムである。
【0021】
また本発明は、前記プログラムが記録されたコンピュータ読取り可能な記録媒体である。
【発明の効果】
【0022】
本発明によれば、記憶手段は、コンテンツを含む情報を記憶する。第1の計時手段は、計時する時刻がユーザによって変更可能である。第2の計時手段は、計時する時刻がユーザによって変更可能でない。外部時刻取得手段は、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する。制御手段は、予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する。そして、記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶手段に記憶される第2の基準時刻を減算し、減算した時間を記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する。
【0023】
したがって、第1の計時手段に対する不正操作が行われたことを検出することができ、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる。
【0024】
また本発明によれば、再生手段は、前記記憶手段に記憶されるコンテンツを再生する。前記記憶手段は、コンテンツとコンテンツの有効期間とを関連付けて記憶する。そして、前記制御手段は、前記コンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致するとき、前記第2の現在時刻が、前記記憶手段に記憶される有効期間のうち前記再生要求のあったコンテンツに関連付けられている有効期間内であるか否かを判定し、有効期間内であるとき、再生手段に、前記記憶手段に記憶されるコンテンツのうち前記再生要求のあったコンテンツを再生させる。したがって、第1の計時手段に対する不正操作が行われていない場合にのみ、有効期間内のコンテンツを再生することができる。
【0025】
また本発明によれば、前記第2の計時手段は、自情報処理装置が起動してからの時間を計測する。したがって、前記制御手段は、前記第2の計時手段から、自情報処理装置が起動された時点を基準とする時間を取得することができる。
【0026】
また本発明によれば、前記制御手段は、自情報処理装置が起動されると、前記記憶手段に記憶させた前記第1の基準時刻および第2の基準時刻を消去させる。したがって、自情報処理装置が再起動された場合に、誤って再起動前の時刻を用いることを回避することができる。
【0027】
また本発明によれば、情報処理装置は、オペレーティングシステムをさらに含み、前記第2の計時手段は、前記オペレーティングシステムに含まれる。したがって、オペレーティングシステムに備えられている計時手段を利用することができる。
【0028】
また本発明によれば、前記サーバは、電子署名が可能である。通信手段は、前記サーバと情報を送受信する。そして、前記制御手段は、前記予め定める時点で、前記第2の基準時刻を通信手段によってサーバに送信させ、通信手段が前記サーバによって電子署名が付された前記第1の基準時刻および前記第2の基準時刻を受信すると、通信手段よって受信された電子署名が付された前記第1の基準時刻および前記第2の基準時刻を前記記憶手段に記憶させ、前記コンテンツの再生要求があった時点で、前記記憶手段に記憶される前記第1の基準時刻および前記第2の基準時刻に付された電子署名の検証を行う。したがって、ユーザは、電子署名の検証によって、記憶手段に記憶された第1の基準時刻および第2の基準時刻に対して改ざんが行われたか否かを検証することができる。
【0029】
また本発明によれば、前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻が正しくないことを表す情報を、情報を出力するための出力手段に出力させる。したがって、ユーザは、第1の計時手段に対して不正操作が行われたことを認識することができる。
【0030】
また本発明によれば、前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻を設定するための時刻設定画面を出力手段に出力させる。したがって、ユーザは、容易に、第1の計時手段を正しい時刻に設定することができる。
【0031】
また本発明によれば、前記制御手段は、前記記憶手段に記憶されるコンテンツの一覧を表すコンテンツリストを、情報を出力するための出力手段に出力するとき、前記第1の現在時刻が有効期限を超えている場合にコンテンツをコンテンツリストから除いて出力し、前記第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が前記第1の計時手段によって計時された時刻である第1の現在時刻に一致すると、前記有効期限を超えているコンテンツを前記記憶装置から削除する。したがって、期限切れのコンテンツをコンテンツリストに表示しないというユーザの利便性を維持しつつ、不要なコンテンツを削除することによって、安全性を高めることができる。また、時刻検証の判定結果が正当でなかった場合には、コンテンツは削除せずにコンテンツリストから除去するだけであるので、ユーザが誤って第1の計時手段を進めてしまった場合に、コンテンツが削除されるという事故を防ぐことができる。
【0032】
また本発明によれば、コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段とを含む情報処理装置で情報処理方法を実行するにあたって、記憶工程では、予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する。そして、判定工程では、記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する。
【0033】
したがって、第1の計時手段に対する不正操作が行われたことを検出することができ、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる。
【0034】
また本発明によれば、コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、コンピュータとを含む情報処理装置に含まれるコンピュータに、予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを実行させるためのプログラムとして提供することができる。
【0035】
また本発明によれば、前記プログラムを記録したコンピュータ読取り可能な記録媒体として提供することができる。
【図面の簡単な説明】
【0036】
【図1】本発明の一実施形態である端末10を含む情報処理システム1の構成を示す図である。
【図2】端末10およびサーバ20の構成を示すブロック図である。
【図3】コンテンツリストの一例を示す図である。
【図4】推定現在時刻と端末稼働時間との関係を示すグラフである。
【図5】コンテンツ再生処理の処理手順を示すフローチャートである。
【図6】時刻検証処理1の処理手順を示すフローチャートである。
【図7】時刻検証処理2の処理手順を示すフローチャートである。
【図8】時刻検証データ要求処理の処理手順を示すフローチャートである。
【図9】時刻検証データ発行処理の処理手順を示すフローチャートである。
【図10】時刻検証データ消去処理の処理手順を示すフローチャートである。
【図11】コンテンツリスト表示処理の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0037】
図1は、本発明の一実施形態である端末装置(以下「端末」という)10を含む情報処理システム1の構成を示す図である。情報処理システム1は、情報処理装置である端末10およびサーバ20を含んで構成され、端末10は、ネットワーク30を介してサーバ20に接続されている。本発明に係る情報処理方法は、端末10で実行される。
【0038】
図2は、端末10およびサーバ20の構成を示すブロック図である。端末10は、有効期間内のコンテンツを再生することができる装置である。端末10は、再生装置11、記憶装置12、出力装置13、通信装置14、時計15およびカウンタ16を含んで構成される。
【0039】
再生装置11は、たとえば中央処理装置(以下「CPU」という)によって構成され、記憶装置12に記憶されるプログラムを実行することによって、出力装置13および通信装置14を制御する。また、再生装置11は、記憶装置12に記憶されるコンテンツを再生して、出力装置13に出力する。再生装置11は、再生手段および制御手段である。
【0040】
記憶手段である記憶装置12は、CPUで実行されるプログラム、ならびにCPUがプログラムを実行するために必要な情報、コンテンツおよびライセンス情報を記憶する。コンテンツは、たとえば映像、音楽および電子書籍などのデータである。記憶装置12は、各コンテンツと、各コンテンツのライセンス情報とを関連付けて記憶する。
【0041】
コンテンツおよびライセンス情報は、暗号化されて記憶装置12に記憶されている。ライセンス情報は、コンテンツを復号するための第1の復号鍵、および各コンテンツの有効期間を含む。有効期間は、コンテンツを再生することができる期間である。ライセンス情報を復号するための第2の復号鍵は、予め記憶装置12に記憶されている。コンテンツとライセンス情報とは、同一のデータファイルとして記憶装置12に記憶されてもよいし、別のデータファイルとして記憶装置12に記憶されてもよい。
【0042】
出力手段である出力装置13は、たとえば液晶ディスプレイなどの表示装置あるいはプリンタなどの印刷装置によって構成される。以下、出力装置13が表示装置であるとして説明する。出力装置13は、再生装置11によって再生されるコンテンツを出力する。
【0043】
通信装置14は、ネットワーク30を介してサーバ20と情報の送受信を行う。通信装置14は、再生装置11から受け取る情報をサーバ20に送信し、サーバ20から受信する情報を再生装置11に送る。通信装置14は、外部時刻取得手段および通信手段である。
【0044】
第1の計時手段である時計15は、時刻を計時する計時手段である。時計15の時刻は、出力装置13に出力される時刻設定画面で、ユーザが図示しない操作部、たとえばタッチパネルを操作することによって設定が可能である。時計15の時刻とサーバ20の計時手段の時刻とが相違しているとき、時刻設定画面を表示して、ユーザによって、正しい時刻の設定が行われる。したがって、時計15の時刻は、サーバ20の計時手段の時刻と、実質的に差のない時刻に設定される。実質的に差のないとは、設定誤差の範囲内であることを意味する。再生装置11は、時計15から、時計15が計時する時刻を取得することができる。
【0045】
第2の計時手段であるカウンタ16は、時刻を計時する計時手段であり、端末10に搭載されるオペレーティングシステムに含まれる。以下、カウンタ16が計時する時刻を「端末稼働時間」という。たとえばオペレーティングシステムがLinuxである場合、端末稼働時間は、「jiffies」と呼ばれるカウンタで計時される端末稼働時間であり、uptimeコマンドで表示することができる。また、オペレーティングシステムがWindows(登録商標)である場合、端末稼働時間は、Windows(登録商標)のタスクマネージャ−のパフォーマンスタブに表示される「起動時間」である。カウンタ16の時刻は、ユーザによる設定ができない。再生装置11は、カウンタ16から、カウンタ16が計時する端末稼働時間を取得することができる。
【0046】
サーバ20は、計時装置21を含んで構成される。第3の計時手段である計時装置21は、時刻を計時する。計時装置21が計時する時刻は、端末10からは設定ができないので、改ざん等ができない信頼できる正しい時刻である。
【0047】
サーバ20は、端末10からの端末稼働時間を受信すると、時刻検証データを生成して端末10に送信する。時刻検証データは、計時装置21が計時する現在の時刻と、端末10から受信した端末稼働時間とに対して、電子署名(以下「署名」という)を付けたデータである。サーバ20は、生成した時刻検証データを端末10に送信する。
【0048】
ネットワーク30は、たとえばローカルネットワーク(以下「LAN」という)あるいはワイドエリアネットワーク(以下「WAN」という)などのネットワークである。
【0049】
再生装置11は、コンテンツの再生要求があると、時計15の時刻が正当であるか否かを、時刻検証データおよびカウンタ16が示す時刻に基づいて判定する。正当とは、時計15の時刻が正しいことを意味する。コンテンツの再生要求は、たとえば、出力装置13に出力される後述するコンテンツリストから、再生したいコンテンツを、ユーザがたとえばタッチパネルなどの図示しない操作部を操作することによって選択することによって行われる。
【0050】
再生装置11は、時計15の時刻が正当であると判定すると、再生要求があったコンテンツのライセンス情報を記憶装置12から読み出し、読み出したライセンス情報を、記憶装置12に記憶される第2の復号鍵で復号する。再生装置11は、復号されたライセンス情報に含まれる有効期間と時計15が示す時刻とを比較し、時計15の時刻が有効期間内であると判定すると、再生要求のあったコンテンツを記憶装置12から読み出し、読み出したコンテンツを、復号されたライセンス情報に含まれる第1の復号鍵を用いて復号して再生し、出力装置13に出力する。再生装置11は、時計15の時刻が有効期間内でないと判定すると、有効期間外であることを表すエラーメッセージを出力装置13に出力する。
【0051】
再生装置11は、時計15の時刻が正当でないと判定すると、時計15の時刻が不正であるか否かを判定する。不正とは、時計15の時刻が正しくないことを意味する。再生装置11は、時計15の時刻が不正であると判定すると、時計15が正しくないことを表すメッセージを出力装置13に出力するとともに、時計設定画面を出力装置13に出力する。時計設定画面は、時計15の時刻を設定するための画面である。
【0052】
再生装置11は、時計15の時刻が不正でないと判定すると、判断不能、すなわち時刻検証が行えなかったことを表すメッセージを出力装置13に出力する。判断不能は、時計15の時刻が正当でも不正でもないこと、つまり時計15の時刻が正しいか否かを判定できないことである。このように、時計15の時刻には、正当、不正、および判断不能の3つの状態がある。以下、判断不能のことを判定不能ともいう
図3は、コンテンツリストの一例を示す図である。図3(a)は、記憶装置12に記憶されるライセンス情報40の一例を示す図である。図3(b)は、端末10の出力装置13に表示されるコンテンツリスト41の一例を示す図である。
【0053】
図3(a)に示したライセンス情報40は、各コンテンツの有効期間を示している。有効期間は、開始日時から終了日時までの期間として表わされる。有効期限は、有効期間の終了日時である。コンテンツ1,2,4,5の有効期間は、「2011/1/1 0:00〜2011/2/28 23:59」である。すなわち、2011年1月1日0時00分から2011年2月28日23時59分までの期間である。同様に、コンテンツ3の有効期間は、「2011/1/1 0:00〜2011/2/13 23:59」であり、コンテンツ6の有効期間は、「2011/2/15 0:00〜2011/2/28 23:59」である。
【0054】
図3(b)に示したコンテンツリスト41は、2011年2月14日13時00分現在に、有効期間内であるコンテンツの一覧を示している。有効期間内とは、現在の日時が有効期間の開始日時よりも後であり、かつ終了日時よりも前であることを意味する。図3(b)に示したコンテンツリスト41には、現在の時刻「2011/2/14 13:00」、有効期間内のコンテンツ名、つまり現在の日時が有効期間の開始日時よりも後であり、かつ終了日時よりも前であるコンテンツ名「コンテンツ1」、「コンテンツ2」、「コンテンツ4」、「コンテンツ5」、有効期間の開始日時よりも前であるコンテンツ名「コンテンツ6」、およびコンテンツ6が有効期間の開始日時よりも前であるため再生できないことを示す注記「※期間前」が表示されている。2011年2月14日13時00分現在では、コンテンツ3の有効期限が切れているので、コンテンツリスト41は、コンテンツ3が除去されて表示されている。
【0055】
図4は、推定現在時刻と端末稼働時間との関係を示すグラフである。横軸は時間であり、縦軸は計時時刻である。グラフ51は、計時装置21による時刻を基準とする時刻の経過を示すグラフである。グラフ52は、カウンタ16の端末稼働時間の経過を示すグラフである。
【0056】
時刻t1は、予め定める時点である時刻検証データ生成時点であり、時刻t2は、時刻検証時点である。時刻検証データ生成時点は、たとえば端末10を起動した時点である。第1の基準時刻である計時時刻Tは、時刻検証データに含まれる時刻、つまり時刻検証データ生成時点に計時装置21が計時した時刻である。推定現在時刻ETは、時刻t2で、計時時刻Tを基準にして推定される現在の時刻である。第2の基準時刻である端末稼働時間UTは、時刻検証データに含まれる端末稼働時間である。第2の現在時刻である端末稼働時間UT’は、時刻t2で、カウンタ16が計時する現在の端末稼働時間である。
【0057】
時計15の時刻が変更されていなければ、時計15の時刻は、計時装置21の時刻と誤差の範囲内で同じ時刻であり、カウンタ16が計時する端末稼働時間が増加した経過時間TKの分だけ、時計15の時刻も進んでいると考えられる。したがって、推定現在時刻ETは、式(1)により算出することができる。
ET=T+(UT’−UT) …(1)
【0058】
推定現在時刻ETが時計15による現在時刻T’に一致すれば、時計15の時刻は正当であると判定することができる。現在時刻T’は、第1の現在時刻である。推定現在時刻ETが現在時刻T’に一致するとは、推定現在時刻ETと現在時刻T’との差が、誤差の範囲内であることを意味する。誤差は、時計15を設定するときの計時装置21との時刻の差である設定誤差、時計15の計時誤差、およびカウンタ16の計時誤差加算した誤差である。
【0059】
図5は、コンテンツ再生処理の処理手順を示すフローチャートである。コンテンツの再生要求があると、ステップA1に移る。ステップA1では、再生装置11は、図6で詳述する時刻検証処理1を行う。ステップA2では、再生装置11は、時刻検証処理1での検証結果に基づいて、時刻が正当であるか否かを判定する。時刻検証処理1で現在時刻は正当と判定されたとき、時刻が正当であると判定し、ステップA3に進む。時刻検証処理1で現在時刻は不当または判定不能と判定されたとき、時刻が正当でないと判定し、ステップA5に進む。
【0060】
ステップA3では、再生装置11は、有効期間内であるか否かを判定する。再生装置11は、再生要求のあったコンテンツに関連付けられたライセンス情報を記憶装置12から読み出し、読み出したライセンス情報を、記憶装置12に記憶される第2の復号鍵で復号する。時計15の時刻が、復号されたライセンス情報に含まれる有効期間内であるとき、有効期間内であると判定し、ステップA4に進む。時計15の時刻が、復号されたライセンス情報に含まれる有効期間内でないとき、有効期間内でないと判定し、有効期間外であることを示すエラーメッセージを出力装置13に出力し、コンテンツを再生することなく、コンテンツ再生処理を終了する。ステップA4では、再生装置11は、再生要求のあったコンテンツを再生して出力装置13に出力し、コンテンツ再生処理を終了する。
【0061】
ステップA5では、再生装置11は、時刻検証処理1での検証結果に基づいて、時刻が不正であるか否かを判定する。時刻検証処理1で現在時刻は不正と判定されたとき、時刻が不正であると判定し、ステップA6に進む。時刻検証処理1で現在時刻は判定不能と判定されたとき、時刻が不正でないと判定し、時刻検証をすることができなかったことを示すエラーメッセージを出力装置13に出力し、コンテンツを再生することなく、コンテンツ再生処理を終了する。ステップA6では、再生装置11は、時計15が正しくないことを示すエラーメッセージを出力装置13に出力するとともに、時刻設定画面を出力装置13に出力して、コンテンツ再生処理を終了し、続いて、時刻設定処理に移る。時刻設定処理は、時計15を設定するための処理であり、本発明の主要部ではないので、詳細は省略する。
【0062】
図6は、時刻検証処理1の処理手順を示すフローチャートである。図5に示したステップA1で時刻検証処理1が実行されたとき、ステップB1に移る。
【0063】
ステップB1では、再生装置11は、図3で詳述する時刻検証処理2を実行する。ステップB2では、再生装置11は、時刻検証処理2の検証結果に基づいて、時刻が正当であるか否かを判定する。時刻検証処理2で現在時刻は正当と判定されたとき、時刻が正当であると判定し、ステップB3に進み、時刻検証処理1で現在時刻は不正または判定不能と判定されたとき、時刻が正当でないと判定し、ステップB4に進む。ステップB3では、再生装置11は、現在時刻が正当であると判定して、時刻検証処理1を終了する。
【0064】
ステップB4では、再生装置11は、図8で詳述する時刻検証データ要求処理を実行する。時刻検証データ要求処理は、サーバ20に時刻検証データを要求する処理である。すなわち、時刻が正当でないので、時刻検証データの改ざんなどにより、時刻検証データを判定に使えなくなっている可能性があり、サーバ20に新しい時刻検証データを要求する。
【0065】
ステップB5では、再生装置11は、時刻検証データの取得に成功したか否かを判定する。サーバ20から時刻検証データを受信したとき、時刻検証データの取得に成功したと判定し、ステップB6に進む。サーバ20から時刻検証データを受信しなかったとき、時刻検証データの取得に成功しなかったと判定し、ステップB10に進む。
【0066】
ステップB6では、再生装置11は、時刻検証処理2を実行する。ステップB7では、再生装置11は、ステップB6での時刻検証処理2の検証結果に基づいて、時刻が正当であるか否かを判定する。時刻検証処理2で現在時刻は正当と判定されたとき、時刻が正当であると判定し、ステップB3に進み、時刻検証処理1で現在時刻は不正または判定不能と判定されたとき、時刻が正当でないと判定し、ステップB8に進む。
【0067】
ステップB8では、再生装置11は、ステップB6での時刻検証処理2の検証結果に基づいて、時刻が不正であるか否かを判定する。時刻検証処理2で現在時刻は不正と判定されたとき、時刻が不正であると判定し、ステップB9に進む。時刻検証処理2で現在時刻は判定不能と判定されたとき、時刻が不正でないと判定し、ステップB10に進む。ステップB9では、現在時刻が不正であると判定して、時刻検証処理1を終了する。ステップB10では、現在時刻が判定不能であると判定して、時刻検証処理1を終了する。
【0068】
図7は、時刻検証処理2の処理手順を示すフローチャートである。図6に示したステップB1,B6で時刻検証処理2が実行されたとき、または、図11に示したステップG1で時刻検証処理2が実行されたとき、ステップC1に移る。時刻検証処理2は、端末10に記憶されている時刻検証データを用いて、時計15の時刻の正当性を判定する処理である。
【0069】
ステップC1では、再生装置11は、時刻検証データが存在するか否かを判定する。再生装置11は、記憶装置12に時刻検証データが記憶されているとき、時刻検証データが存在すると判定し、ステップC2に進む。記憶装置12に時刻検証データが記憶されていないとき、時刻検証データが存在しないと判定し、ステップC10に進む。
【0070】
ステップC2では、再生装置11は、時刻検証データの署名を検証する。ステップC3では、再生装置11は、時刻検証データの署名の検証結果に基づいて、時刻検証データが改ざんされているか否かを判定する。時刻検証データが改ざんされていないと判定すると、ステップC4に進み、時刻検証データが改ざんされていると判定すると、ステップC10に進む。
【0071】
ステップC4では、再生装置11は、記憶装置12に記憶されている時刻検証データを読み出し、読み出した時刻検証データに含まれる計時時刻Tおよび端末稼働時間UTを取得する。ステップC5では、再生装置11は、時計15から現在時刻T’を取得し、カウンタ16から現在の端末稼働時間UT’を取得して、式(1)によって推定現在時刻ETを算出する。
【0072】
ステップC7では、再生装置11は、現在の端末稼働時間UT’が端末稼働時間UT以上であり、かつ現在時刻T’が推定現在時刻ETに一致するか否か判断する。現在の端末稼働時間UT’が時刻検証データの端末稼働時間UT以上であり、かつ現在時刻T’が推定現在時刻ETに一致すれば、ステップC8に進む。現在の端末稼働時間UT’が時刻検証データの端末稼働時間UT以上でない、または現在時刻T’が推定現在時刻ETに一致しなければ、ステップC9に進む。現在時刻T’が推定現在時刻ETに一致するとは、現在時刻T’が推定現在時刻ETに十分近いこと、換言すると、推定現在時刻ETと現在時刻T’との差が、誤差を考慮した範囲内であることをいう。
【0073】
ステップC8では、再生装置11は、現在時刻は正当と判定して、時刻検証処理2を終了する。ステップC9では、再生装置11は、現在時刻は不正と判定して、時刻検証処理2を終了する。ステップC10では、再生装置11は、現在時刻は判定不能と判定して、時刻検証処理2を終了する。ステップC4〜C10は、判定工程である。
【0074】
図8は、時刻検証データ要求処理の処理手順を示すフローチャートである。端末10が起動または再起動されたとき、または図6に示したステップB4が実行されたとき、ステップD1に移る。
【0075】
ステップD1では、再生装置11は、カウンタ16から現在の端末稼働時間を取得し、取得した端末稼働時間を端末稼働時間UTとする。ステップD2では、再生装置11は、端末稼働時間UTを通信装置14によってサーバ20へ送信する。
【0076】
ステップD3では、再生装置11は、時刻検証データを受信できたか否かを判定する。時刻検証データを受信できたとき、ステップD4に進み、時刻検証データを受信できなかったとき、ステップD5に進む。
記憶工程であるステップD4では、再生装置11は、サーバ20から通信装置14によって時刻検証データを受信する。再生装置11は、受信した時刻検証データを記憶装置12に記憶することによって、端末10に保存して、時刻検証データの取得成功として、時刻検証データ要求処理を終了する。ステップD5では、再生装置11は、時刻検証データの取得失敗として、時刻検証データ要求処理を終了する。
【0077】
図9は、時刻検証データ発行処理の処理手順を示すフローチャートである。時刻検証データ発行処理は、サーバ20が実行する処理であり、通信装置14から端末稼働時間UTが送信されると、ステップE1に進む。
【0078】
ステップE1では、サーバ20は、端末10から端末稼働時間UTを受信する。ステップE2では、サーバ20は、計時装置21から、計時装置21が計時する現在の計時時刻Tを取得する。ステップE3では、サーバ20は、端末稼働時間UTと計時時刻Tとに署名を付けて時刻検証データを生成する。ステップE4では、サーバ20は、生成した時刻検証データを端末10に送信して、時刻検証データ発行処理を終了する。
【0079】
図10は、時刻検証データ消去処理の処理手順を示すフローチャートである。時刻検証データ消去処理は、端末10が再起動されたときに実行される処理である。端末10が再起動されると、ステップF1に移る。再起動は、端末10の電源切断後の電源投入、あるいは、端末10を再起動する操作スイッチがある場合は、その操作スイッチが操作されたことによって行われる。
【0080】
ステップF1では、再生装置11は、時刻検証データ存在するか否かを判定する。再生装置11は、記憶装置12に時刻検証データが記憶されているとき、時刻検証データが存在すると判定し、ステップF2に進む。記憶装置12に時刻検証データが記憶されていないとき、時刻検証データが存在しないと判定し、時刻検証データ消去処理を終了する。ステップF2では、再生装置11は、記憶装置12に記憶される時刻検証データを消去して、時刻検証データ消去処理を終了する。
【0081】
時刻検証処理2は、端末稼働時間が増加すると、その増加分だけ、時計15の時刻も進んでいること前提にして、正当性を検証している。しかし、端末稼働時間が端末10の再起動によってリセットされる場合、記憶装置12に記憶される時刻検証データをそのまま使用すると、時刻の検証を正しく行うことができない。
【0082】
また、端末稼働時間が端末10の再起動によってリセットされる場合、記憶装置12に記憶される時刻検証データをそのまま使用すると、再起動後、カウンタ16が計時する端末稼働時間がリセット後の「0」から増加することになる。カウンタ16が計時する端末稼働時間が「0」から増加していき、カウンタ16の端末稼働時間が記憶装置12に記憶される端末稼働時間と一致したときに、悪意あるユーザが時計15の時刻を時刻検証データの時刻に合わせるという不正が起こり得る。この状態では、時計15の時刻が不正であるにも関わらず、時刻検証処理2で、時刻は正当であると判定されてしまう。したがって、再起動があった場合、記憶装置12に記憶される時刻検証データを消去し、悪意あるユーザに利用されないようにする。また、悪意ないユーザがコンテンツを再生できるように、リセット後のカウンタ16の端末稼働時間による時刻検証データに更新しておく必要がある。
【0083】
このように、端末10は、ユーザが操作不可能な端末稼働時間を用いて現在時刻を検証することによって、悪意のあるユーザが不正に時計15計を変更したことを検出することができる。端末10を再起動しない限りは、サーバ20に接続する必要がないので、ユーザの利便性を損なうことはない。
【0084】
また、再生装置11がサーバ20に接続されていない状態で、ユーザが誤って時計15を進めてしまった場合、図6に示したステップB4で時刻検証データを取得することができず、現在時刻は判定不能として終了する。しかし、ユーザが、時計設定の誤りに気付いて、時計15を正しい時刻に元に戻し、再度図5に示したコンテンツ再生処理および図6に示した時刻検証処理1を実行することによって、再生装置11は、サーバ20と通信することなく、コンテンツを再生することができる。したがって、時計15計の設定を誤ることによって、コンテンツが二度と再生できなくなるという事故を防ぐことができる。
【0085】
図11は、コンテンツリスト表示処理の処理手順を示すフローチャートである。コンテンツリスト表示処理は、たとえば、出力装置13に出力されるメニューから、たとえばタッチパネルなどの図示しない操作部によって、コンテンツリスト表示機能を選択することによって開始される。出力装置13に出力されるメニューからコンテンツリスト表示機能が選択されると、ステップG1に移る。
【0086】
ステップG1では、再生装置11は、記憶装置12に記憶されるすべてのコンテンツの一覧をコンテンツリスト(図11では「リスト」ともいう)として作成する。ステップG2では、再生装置11は、時刻検証処理2を実行する。ステップG3では、再生装置11は、作成したコンテンツリストに、まだ選択していないコンテンツが存在するか否かを判定する。まだ選択していないコンテンツが存在するとき、ステップG4に進み、まだ選択していないコンテンツが存在しないとき、ステップG9に進む。
【0087】
ステップG4では、再生装置11は、コンテンツリストのコンテンツのうち、まだ選択していないコンテンツからコンテンツを1つ選択する。ステップG5では、再生装置11は、現在時刻が有効期限よりも大きいか否かを判定する。現在の時計15の時刻が、記憶装置12に記憶されるコンテンツの有効期限の終了日時よりも大きいとき、現在時刻が有効期限よりも大きいと判定し、ステップG6に進む。現在の時計15の時刻が、
記憶装置12に記憶されるコンテンツの有効期限の終了日時よりも大きくないとき、現在時刻が有効期限よりも大きくないと判定し、ステップG3に戻る。
【0088】
ステップG6では、再生装置11は、ステップG2での時刻検証処理2の検証結果に基づいて、時刻が正当か否かを判定する。時刻検証処理2で現在時刻は正当と判定されたとき、時刻が正当であると判定し、ステップG7に進み、時刻検証処理2で現在時刻は不当または判定不能と判定されたとき、ステップG8に進む。ステップG7では、再生装置11は、記憶装置12から、ステップG4で選択されたコンテンツを削除する。ステップG8では、再生装置11は、コンテンツリストから、ステップG4で選択されたコンテンツを除去し、ステップG3に戻る。ステップG9では、再生装置11は、コンテンツリストを画面に表示して、たとえば、図3(b)に示したコンテンツリストのように出力装置13に出力して、コンテンツリスト表示処理を終了する。
【0089】
有効期限の切れたコンテンツは、セキュリティの観点からなるべく早い段階で、記憶装置12から削除することが望ましい。また、有効期限の切れたコンテンツは、ユーザが選択しても、再生することができないので、コンテンツリストにも表示しないことが望ましい。
【0090】
図11に示したコンテンツリスト表示処理で、時刻検証処理1ではなく時刻検証処理2を実行するのは、処理時間を短縮するためである。コンテンツリストは、再生装置11の実行時、すなわちコンテンツを再生するアプリケーションプログラムの起動時に作成されることが多く、コンテンツリストは、少しでも早く画面に表示されることが望ましい。上述した実施形態では、コンテンツ再生時に時刻検証処理1が実行され、必要に応じてサーバ20と通信して正確な時刻検証が行われるので、ここでは時刻検証処理2を用いて処理を簡略化することができる。処理時間を犠牲にして正確に時刻を検証したい場合には、時刻検証処理2に代えて、時刻検証処理1を実行してもよい。
【0091】
また、端末10が図11に示したコンテンツリスト表示処理だけを実行することも考えられる。この場合、コンテンツ再生時には、時計15の時刻を信用して有効期限を判定する。そして、コンテンツリストを表示するときには、正確な時刻検証のために、コンテンツリスト表示処理では、時刻検証処理2に代えて、時刻検証処理1を実行する。ただし、この場合、コンテンツリスト表示後に時計15を変更される可能性が高くなる。
【0092】
このように、端末10は、図11に示したコンテンツリスト表示処理によって、期限切れのコンテンツをコンテンツリストに表示しないというユーザの利便性を維持しつつ、不要なコンテンツを削除することによって、データの安全性を高めることができる。データの安全性を高めるとは、たとえば、不要なコンテンツを削除することによって、コンテンツを解析される期間が短くなることで、内部の暗号化されていないデータを抜き出される危険性が減ることである。また、時刻検証の判定結果が正当でなかった場合には、コンテンツは削除せずにコンテンツリストから除去するだけであるので、ユーザが誤って時計15を進めてしまった場合に、コンテンツが削除されるという事故を防ぐことができる。
【0093】
上述した実施形態では、時刻検証データの検証を行うために、電子署名を用いたが、電子署名に限定されるものではなく、ユーザによる改ざんを防止できるものであればよい。たとえば計時時刻Tと端末稼働時間UTとに、メッセージ認証子(Message authentication code)をつけたものであってもよい。メッセージ認証子とは、改ざん検出対象のデータに対するハッシュ値であり、値が秘密鍵に依存して定まる値である。秘密鍵は再生装置11とサーバ20とだけに与えられるものである。
【0094】
上述した実施形態では、再生装置11が記憶装置12に記憶されるプログラムを実行することによって、出力装置13および通信装置14を制御するとともに、上述した処理を実行するが、上述した処理を実行するためのプログラムは、記憶装置12に記憶されることに限定されるものではなく、コンピュータで読取り可能な記録媒体に記録されていてもよい。記録媒体は、たとえば図示しない外部記憶装置としてプログラム読取装置を端末10に設け、そこに記録媒体を挿入することによって読取り可能な記録媒体であってもよいし、あるいは他の装置の記憶装置であってもよい。
【0095】
いずれの記録媒体であっても、記憶されているプログラムがコンピュータ、たとえばCPUからアクセスされて実行される構成であればよい。あるいはいずれの記録媒体であっても、プログラムが読み出され、読み出されたプログラムが、記憶装置12のプログラム記憶エリアに記憶されて、そのプログラムが実行される構成であってもよい。
【0096】
端末10と分離可能に構成される記録媒体は、たとえば磁気テープ/カセットテープなどのテープ系の記録媒体、フレキシブルディスク/ハードディスクなどの磁気ディスクもしくはCD−ROM(Compact Disk Read Only Memory)/MO(Magneto Optical disk)/MD(Mini Disc)/DVD(Digital Versatile Disk)/CD−R(Compact Disk Recordable)/ブルーレイディスクなどの光ディスクのディスク系の記録媒体、IC(Integrated Circuit)カード(メモリカードを含む)/光カードなどのカード系の記録媒体、またはマスクROM/EPROM(Erasable Programmable Read Only Memory)/EEPROM(Electrically Erasable Programmable Read Only Memory)/フラッシュROMなどの半導体メモリを含む固定的にプログラムを担持する記録媒体であってもよい。
【0097】
また、端末10を通信ネットワークと接続可能に構成し、通信ネットワークを介して上記プログラムを供給してもよい。この通信ネットワークとしては、特に限定されず、たとえば、インターネット、イントラネット、エキストラネット、LAN(Local Area Network)、ISDN(Integrated Services Digital Network)、VAN(Value Added Network)、CATV(Community Antenna Television)通信網、仮想専用網(Virtual Private Network)、電話回線網、移動体通信網、または衛星通信網など通信ネットワークが利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、たとえば、IEEE1394、USB(Universal Serial Bus)、電力線搬送、ケーブルTV回線、電話線、ADSL(Asymmetric Digital Subscriber Line)回線等の有線でも、IrDA(Infrared Data Association)あるいはリモートコントロールで用いられる赤外線、Bluetooth(登録商標)、802.11無線、HDR(High Data Rate)、携帯電話網、衛星回線、地上波デジタル網などの無線でも利用可能である。なお、本発明は、上記プログラムが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【0098】
このように、記憶装置12は、コンテンツを含む情報を記憶する。時計15は、計時する時刻がユーザによって変更可能である。カウンタ16は、計時する時刻がユーザによって変更可能でない。通信装置14は、時刻を計時する計時装置21を有するサーバ20から、計時装置21が計時する時刻を取得する。再生装置11は、時刻検証データ生成時点で、通信装置14によって取得された時刻を計時時刻Tとして、カウンタ16によって計時された時刻を端末稼働時間UTとして記憶装置12に記憶する。そして、記憶装置12に記憶されるコンテンツの再生要求があった時点で、カウンタ16によって計時された時刻である端末稼働時間UT’から記憶装置12に記憶される端末稼働時間UTを減算し、減算した時間を記憶装置12に記憶される計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致しないとき、時計15の時刻が正しくないと判定する。
【0099】
したがって、時計15に対する不正操作が行われたことを検出することができ、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる。
【0100】
さらに、再生装置11は、記憶装置12に記憶されるコンテンツを再生する。記憶装置12は、コンテンツとコンテンツの有効期間とを関連付けて記憶する。そして、再生装置11は、前記コンテンツの再生要求があった時点で、カウンタ16によって計時された時刻である端末稼働時間UT’から記憶装置12に記憶される端末稼働時間UTを減算し、減算した時間を記憶装置12に記憶される計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致するとき、現在時刻T’が、記憶装置12に記憶される有効期間のうち前記再生要求のあったコンテンツに関連付けられている有効期間内であるか否かを判定し、有効期間内であるとき、再生装置11に、記憶装置12に記憶されるコンテンツのうち前記再生要求のあったコンテンツを再生させる。したがって、時計15に対する不正操作が行われていない場合にのみ、有効期間内のコンテンツを再生することができる。
【0101】
さらに、カウンタ16は、自端末10が起動してからの時間を計測する。したがって、再生装置11は、カウンタ16から、自端末10が起動された時点を基準とする時間を取得することができる。
【0102】
さらに、再生装置11は、自端末10が起動されると、記憶装置12に記憶させた計時時刻Tおよび端末稼働時間UTを消去させる。したがって、自端末10が再起動された場合に、誤って再起動前の時刻を用いることを回避することができる。
【0103】
さらに、端末10は、オペレーティングシステムをさらに含み、カウンタ16は、前記オペレーティングシステムに含まれる。したがって、オペレーティングシステムに備えられている計時手段を利用することができる。
【0104】
さらに、サーバ20は、電子署名が可能である。通信装置14は、サーバ20と情報を送受信する。そして、再生装置11は、時刻検証データ生成時点で、端末稼働時間UTを通信装置14によってサーバ20に送信させ、通信装置14がサーバ20によって電子署名が付された計時時刻Tおよび端末稼働時間UTを受信すると、通信装置14よって受信された電子署名が付された計時時刻Tおよび端末稼働時間UTを記憶装置12に記憶させ、前記コンテンツの再生要求があった時点で、記憶装置12に記憶される計時時刻Tおよび端末稼働時間UTに付された電子署名の検証を行う。したがって、電子署名の検証によって、記憶装置12に記憶された計時時刻Tおよび端末稼働時間UTに対して改ざんが行われたか否かを検証することができる。
【0105】
さらに、再生装置11は、時計15の時刻が正しくないと判定したとき、時計15の時刻が正しくないことを表す情報を、情報を出力するための出力装置13に出力させる。したがって、ユーザは、時計15に対して不正操作が行われたことを認識することができる。
【0106】
さらに、再生装置11は、時計15の時刻が正しくないと判定したとき、時計15の時刻を設定するための時刻設定画面を出力装置13に出力させる。したがって、ユーザは、容易に、時計15を正しい時刻に設定することができる。
【0107】
さらに、再生装置11は、記憶装置12に記憶されるコンテンツの一覧を表すコンテンツリストを、情報を出力するための出力装置13に出力するとき、現在時刻T’が有効期限を超えている場合にコンテンツをコンテンツリストから除いて出力し、カウンタ16によって計時された時刻である端末稼働時間UT’から記憶装置12に記憶される端末稼働時間UTを減算し、減算した時間を記憶装置12に記憶される計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致すると、前記有効期限を超えているコンテンツを記憶装置12から削除する。したがって、期限切れのコンテンツをコンテンツリストに表示しないというユーザの利便性を維持しつつ、不要なコンテンツを削除することによって、安全性を高めることができる。また、時刻検証の判定結果が正当でなかった場合には、コンテンツは削除せずにコンテンツリストから除去するだけであるので、ユーザが誤って時計15を進めてしまった場合に、コンテンツが削除されるという事故を防ぐことができる。
【0108】
さらに、コンテンツを含む情報を記憶する記憶装置12と、計時する時刻がユーザによって変更可能な時計15と、計時する時刻がユーザによって変更可能でないカウンタ16と、時刻を計時する計時装置21を有するサーバ20から、計時装置21が計時する時刻を取得する通信装置14とを含む情報処理装置で情報処理方法を実行するにあたって、図8に示したステップD4では、時刻検証データ生成時点で、通信装置14によって取得された時刻を計時時刻Tとして、カウンタ16によって計時された時刻を端末稼働時間UTとして記憶装置12に記憶する。そして、図7に示したステップC4〜C8では、記憶装置12に記憶されるコンテンツの再生要求があった時点で、カウンタ16によって計時された時刻である端末稼働時間UT’から図8に示したステップD4で記憶装置12に記憶された端末稼働時間UTを減算し、減算した時間を図8に示したステップD4で記憶装置12に記憶された計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致しないとき、時計15の時刻が正しくないと判定する。
【0109】
したがって、時計15に対する不正操作が行われたことを検出することができ、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる。
【0110】
さらに、コンテンツを含む情報を記憶する記憶装置12と、計時する時刻がユーザによって変更可能な時計15と、計時する時刻がユーザによって変更可能でない時刻を計時するカウンタ16と、時刻を計時する計時装置21を有するサーバ20から、計時装置21が計時する時刻を取得する通信装置14と、コンピュータとを含む情報処理装置に含まれるコンピュータに、時刻検証データ生成時点で、通信装置14によって取得された時刻を計時時刻Tとして、カウンタ16によって計時された時刻を端末稼働時間UTとして記憶装置12に記憶する図8に示したステップD4と、記憶装置12に記憶されるコンテンツの再生要求があった時点で、カウンタ16によって計時された時刻である端末稼働時間UT’から図8に示したステップD4で記憶装置12に記憶された端末稼働時間UTを減算し、減算した時間を図8に示したステップD4で記憶装置12に記憶された計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致しないとき、時計15の時刻が正しくないと判定する図7に示したステップC4〜C10とを実行させるためのプログラムとして提供することができる。
【0111】
さらに、前記プログラムを記録したコンピュータ読取り可能な記録媒体として提供することができる。
【符号の説明】
【0112】
1 情報処理システム
10 端末
11 再生装置
12 記憶装置
13 出力装置
14 通信装置
15 時計
16 カウンタ
20 サーバ
21 計時装置
30 ネットワーク
40 コンテンツリスト
41 コンテンツリスト表示画面
【技術分野】
【0001】
本発明は、有効期限が設定されているコンテンツの不正利用を防止することができる情報処理装置、情報処理方法、プログラムおよび記録媒体に関する。
【背景技術】
【0002】
パーソナルコンピュータあるいは情報端末装置などの情報処理装置は、映像や音楽などのコンテンツの再生を可能とするアプリケーションプログラムなどを搭載している。これらのコンテンツの中には、視聴することができる有効期間が設定されているものがあり、有効期間内でのみ再生が可能である。
【0003】
情報処理装置は、時刻を計時する時計を内蔵しており、アプリケーションプログラムは、その時計が示す時刻に基づいて有効期間内であるか否かを判定している。しかし、情報処理装置に内蔵される時計は、ユーザが情報処理装置の時刻を再設定することによって、時刻の変更が可能である。時刻の変更が行われると、アプリケーションプログラムは、コンテンツの有効期限の判断を正しく行うことができず、コンテンツの不正利用が可能となる。
【0004】
第1の従来技術として、特許文献1に記載される時刻管理システムがある。この時刻管理システムは、パソコンに接続される耐タンパ構造の時刻暗号鍵モジュールを用いる。耐タンパ構造は、外部からの不正な手続きによる内部情報の取得または改ざん等を物理的および論理的に防止することができる構造である。時刻暗号鍵モジュールは、時刻情報を生成する時計、公開鍵暗号化システムの秘密鍵、および暗号化時刻発生手段を具備する。暗号化時刻発生手段は、パソコンからの時刻要求に基づいて、時計から時刻を取得し、取得した時刻を、秘密鍵を用いて暗号化し、暗号化時刻としてパソコンへ出力する。パソコンは、時刻制限付き電子データを記憶し、秘密鍵に対応する公開鍵および時刻管理手段を具備する。時刻管理手段は、時刻暗号鍵モジュールからの暗号化時刻を公開鍵で復号することができたとき、時刻暗号鍵モジュールが出力した暗号化時刻であると判断する。第1の従来技術は、時間制限を管理する時刻として、耐タンパ構造の時刻暗号鍵モジュールが出力する暗号化時刻を用いることによって、時刻の改ざんをできなくし、時刻改ざんによるソフトウエアやコンテンツデータの不正利用を防止することができるようにしたものである。
【0005】
第2の従来技術として、特許文献2に記載される時刻管理システムがある。この時刻管理システムは、ネットワークを介してパソコンに接続される時刻暗号配信サーバを用いる。時刻暗号配信サーバは、時刻情報を生成する時計、公開鍵暗号化システムの秘密鍵、および暗号化時刻発生手段を具備する。第2の従来技術は、第1の従来技術の耐タンパ構造の時刻暗号鍵モジュールの代わりに、時刻暗号配信サーバを用いるものである。
【0006】
第3の従来技術として、特許文献3に記載される情報処理システムがある。この情報処理システムでは、ユーザ端末は、計時動作を行う内部時計と、内部時計とは独立に計時動作を行うアプリケーションカウンタとを有しており、内部時計またはアプリケーションカウンタに基づいて、コンテンツのライセンス情報に含まれる有効期限を確認する。アプリケーションカウンタは、ユーザ端末の電源切断で停止する。時計管理部は、周期的に、ネットワーク上の時刻情報を取得し、取得した時刻情報に基づいて、内部時計の時刻情報およびアプリケーションカウンタの時刻情報を設定する。また、時計管理部は、内部時計の時刻情報とアプリケーションカウンタの時刻情報とを比較し、進んでいる方の時刻情報を用いて、遅れている方の時刻情報を修正する設定を行うことによって、内部時計が改ざんされた場合、および、ユーザ端末の電源が切断され、アプリケーションカウンタの時刻情報が遅れた場合に可能となる不正利用を防止する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2003−280522号公報
【特許文献2】特開2003−279675号公報
【特許文献3】特開2006−18552号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、第1の従来技術は、耐タンパ構造の時刻暗号鍵モジュールという専用のハードウエアを備える必要がある。第2の従来技術は、常に時刻暗号配信サーバとネットワークを介して接続しておく必要がある。第3の従来技術は、第2の従来技術と同様に、周期的にネットワークへの接続が必要であり、また、ユーザが内部時計を誤って進めてしまうと、ネットワークへ接続するまでコンテンツを視聴することができなくなる。
【0009】
本発明の目的は、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる情報処理装置、情報処理方法、プログラムおよび記録媒体を提供することである。
【課題を解決するための手段】
【0010】
本発明は、コンテンツを含む情報を記憶する記憶手段と、
計時する時刻がユーザによって変更可能な第1の計時手段と、
計時する時刻がユーザによって変更可能でない第2の計時手段と、
時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶させ、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶手段に記憶される第2の基準時刻を減算し、減算した時間を記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する制御手段とを含むことを特徴とする情報処理装置である。
【0011】
また本発明は、前記記憶手段に記憶されるコンテンツを再生する再生手段をさらに含み、
前記記憶手段は、コンテンツとコンテンツの有効期間とを関連付けて記憶し、
前記制御手段は、前記コンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致するとき、前記第1の現在時刻が、前記記憶手段に記憶される有効期間のうち前記再生要求のあったコンテンツに関連付けられている有効期間内であるか否かを判定し、有効期間内であるとき、再生手段に、前記記憶手段に記憶されるコンテンツのうち前記再生要求のあったコンテンツを再生させることを特徴とする。
【0012】
また本発明は、前記第2の計時手段は、自情報処理装置が起動してからの時間を計測するものであることを特徴とする。
【0013】
また本発明は、前記制御手段は、自情報処理装置が起動されると、前記記憶手段に記憶させた前記第1の基準時刻および第2の基準時刻を消去させることを特徴とする。
【0014】
また本発明は、オペレーティングシステムをさらに含み、
前記第2の計時手段は、前記オペレーティングシステムに含まれることを特徴とする。
【0015】
また本発明は、前記サーバは、電子署名が可能であり、
前記サーバと情報を送受信する通信手段をさらに含み、
前記制御手段は、前記予め定める時点で、前記第2の基準時刻を通信手段によってサーバに送信させ、通信手段が前記サーバによって電子署名が付された前記第1の基準時刻および前記第2の基準時刻を受信すると、通信手段よって受信された電子署名が付された前記第1の基準時刻および前記第2の基準時刻を前記記憶手段に記憶させ、前記コンテンツの再生要求があった時点で、前記記憶手段に記憶される前記第1の基準時刻および前記第2の基準時刻に付された電子署名の検証を行うことを特徴とする。
【0016】
また本発明は、情報を出力するための出力手段をさらに含み、
前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻が正しくないことを表す情報を出力手段に出力させることを特徴とする。
【0017】
また本発明は、前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻を設定するための時刻設定画面を出力手段に出力させることを特徴とする。
【0018】
また本発明は、情報を出力するための出力手段をさらに含み、
前記制御手段は、前記記憶手段に記憶されるコンテンツの一覧を表すコンテンツリストを出力手段に出力するとき、
前記第1の現在時刻が有効期限を超えている場合にコンテンツをコンテンツリストから除いて出力し、
前記第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が前記第1の計時手段によって計時された時刻である第1の現在時刻に一致すると、前記有効期限を超えているコンテンツを前記記憶装置から削除することを特徴とする。
【0019】
また本発明は、コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段とを含む情報処理装置で実行される情報処理方法であって、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを含むことを特徴とする情報処理方法である。
【0020】
また本発明は、コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、コンピュータとを含む情報処理装置に含まれるコンピュータに、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを実行させるためのプログラムである。
【0021】
また本発明は、前記プログラムが記録されたコンピュータ読取り可能な記録媒体である。
【発明の効果】
【0022】
本発明によれば、記憶手段は、コンテンツを含む情報を記憶する。第1の計時手段は、計時する時刻がユーザによって変更可能である。第2の計時手段は、計時する時刻がユーザによって変更可能でない。外部時刻取得手段は、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する。制御手段は、予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する。そして、記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶手段に記憶される第2の基準時刻を減算し、減算した時間を記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する。
【0023】
したがって、第1の計時手段に対する不正操作が行われたことを検出することができ、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる。
【0024】
また本発明によれば、再生手段は、前記記憶手段に記憶されるコンテンツを再生する。前記記憶手段は、コンテンツとコンテンツの有効期間とを関連付けて記憶する。そして、前記制御手段は、前記コンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致するとき、前記第2の現在時刻が、前記記憶手段に記憶される有効期間のうち前記再生要求のあったコンテンツに関連付けられている有効期間内であるか否かを判定し、有効期間内であるとき、再生手段に、前記記憶手段に記憶されるコンテンツのうち前記再生要求のあったコンテンツを再生させる。したがって、第1の計時手段に対する不正操作が行われていない場合にのみ、有効期間内のコンテンツを再生することができる。
【0025】
また本発明によれば、前記第2の計時手段は、自情報処理装置が起動してからの時間を計測する。したがって、前記制御手段は、前記第2の計時手段から、自情報処理装置が起動された時点を基準とする時間を取得することができる。
【0026】
また本発明によれば、前記制御手段は、自情報処理装置が起動されると、前記記憶手段に記憶させた前記第1の基準時刻および第2の基準時刻を消去させる。したがって、自情報処理装置が再起動された場合に、誤って再起動前の時刻を用いることを回避することができる。
【0027】
また本発明によれば、情報処理装置は、オペレーティングシステムをさらに含み、前記第2の計時手段は、前記オペレーティングシステムに含まれる。したがって、オペレーティングシステムに備えられている計時手段を利用することができる。
【0028】
また本発明によれば、前記サーバは、電子署名が可能である。通信手段は、前記サーバと情報を送受信する。そして、前記制御手段は、前記予め定める時点で、前記第2の基準時刻を通信手段によってサーバに送信させ、通信手段が前記サーバによって電子署名が付された前記第1の基準時刻および前記第2の基準時刻を受信すると、通信手段よって受信された電子署名が付された前記第1の基準時刻および前記第2の基準時刻を前記記憶手段に記憶させ、前記コンテンツの再生要求があった時点で、前記記憶手段に記憶される前記第1の基準時刻および前記第2の基準時刻に付された電子署名の検証を行う。したがって、ユーザは、電子署名の検証によって、記憶手段に記憶された第1の基準時刻および第2の基準時刻に対して改ざんが行われたか否かを検証することができる。
【0029】
また本発明によれば、前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻が正しくないことを表す情報を、情報を出力するための出力手段に出力させる。したがって、ユーザは、第1の計時手段に対して不正操作が行われたことを認識することができる。
【0030】
また本発明によれば、前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻を設定するための時刻設定画面を出力手段に出力させる。したがって、ユーザは、容易に、第1の計時手段を正しい時刻に設定することができる。
【0031】
また本発明によれば、前記制御手段は、前記記憶手段に記憶されるコンテンツの一覧を表すコンテンツリストを、情報を出力するための出力手段に出力するとき、前記第1の現在時刻が有効期限を超えている場合にコンテンツをコンテンツリストから除いて出力し、前記第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が前記第1の計時手段によって計時された時刻である第1の現在時刻に一致すると、前記有効期限を超えているコンテンツを前記記憶装置から削除する。したがって、期限切れのコンテンツをコンテンツリストに表示しないというユーザの利便性を維持しつつ、不要なコンテンツを削除することによって、安全性を高めることができる。また、時刻検証の判定結果が正当でなかった場合には、コンテンツは削除せずにコンテンツリストから除去するだけであるので、ユーザが誤って第1の計時手段を進めてしまった場合に、コンテンツが削除されるという事故を防ぐことができる。
【0032】
また本発明によれば、コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段とを含む情報処理装置で情報処理方法を実行するにあたって、記憶工程では、予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する。そして、判定工程では、記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する。
【0033】
したがって、第1の計時手段に対する不正操作が行われたことを検出することができ、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる。
【0034】
また本発明によれば、コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、コンピュータとを含む情報処理装置に含まれるコンピュータに、予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを実行させるためのプログラムとして提供することができる。
【0035】
また本発明によれば、前記プログラムを記録したコンピュータ読取り可能な記録媒体として提供することができる。
【図面の簡単な説明】
【0036】
【図1】本発明の一実施形態である端末10を含む情報処理システム1の構成を示す図である。
【図2】端末10およびサーバ20の構成を示すブロック図である。
【図3】コンテンツリストの一例を示す図である。
【図4】推定現在時刻と端末稼働時間との関係を示すグラフである。
【図5】コンテンツ再生処理の処理手順を示すフローチャートである。
【図6】時刻検証処理1の処理手順を示すフローチャートである。
【図7】時刻検証処理2の処理手順を示すフローチャートである。
【図8】時刻検証データ要求処理の処理手順を示すフローチャートである。
【図9】時刻検証データ発行処理の処理手順を示すフローチャートである。
【図10】時刻検証データ消去処理の処理手順を示すフローチャートである。
【図11】コンテンツリスト表示処理の処理手順を示すフローチャートである。
【発明を実施するための形態】
【0037】
図1は、本発明の一実施形態である端末装置(以下「端末」という)10を含む情報処理システム1の構成を示す図である。情報処理システム1は、情報処理装置である端末10およびサーバ20を含んで構成され、端末10は、ネットワーク30を介してサーバ20に接続されている。本発明に係る情報処理方法は、端末10で実行される。
【0038】
図2は、端末10およびサーバ20の構成を示すブロック図である。端末10は、有効期間内のコンテンツを再生することができる装置である。端末10は、再生装置11、記憶装置12、出力装置13、通信装置14、時計15およびカウンタ16を含んで構成される。
【0039】
再生装置11は、たとえば中央処理装置(以下「CPU」という)によって構成され、記憶装置12に記憶されるプログラムを実行することによって、出力装置13および通信装置14を制御する。また、再生装置11は、記憶装置12に記憶されるコンテンツを再生して、出力装置13に出力する。再生装置11は、再生手段および制御手段である。
【0040】
記憶手段である記憶装置12は、CPUで実行されるプログラム、ならびにCPUがプログラムを実行するために必要な情報、コンテンツおよびライセンス情報を記憶する。コンテンツは、たとえば映像、音楽および電子書籍などのデータである。記憶装置12は、各コンテンツと、各コンテンツのライセンス情報とを関連付けて記憶する。
【0041】
コンテンツおよびライセンス情報は、暗号化されて記憶装置12に記憶されている。ライセンス情報は、コンテンツを復号するための第1の復号鍵、および各コンテンツの有効期間を含む。有効期間は、コンテンツを再生することができる期間である。ライセンス情報を復号するための第2の復号鍵は、予め記憶装置12に記憶されている。コンテンツとライセンス情報とは、同一のデータファイルとして記憶装置12に記憶されてもよいし、別のデータファイルとして記憶装置12に記憶されてもよい。
【0042】
出力手段である出力装置13は、たとえば液晶ディスプレイなどの表示装置あるいはプリンタなどの印刷装置によって構成される。以下、出力装置13が表示装置であるとして説明する。出力装置13は、再生装置11によって再生されるコンテンツを出力する。
【0043】
通信装置14は、ネットワーク30を介してサーバ20と情報の送受信を行う。通信装置14は、再生装置11から受け取る情報をサーバ20に送信し、サーバ20から受信する情報を再生装置11に送る。通信装置14は、外部時刻取得手段および通信手段である。
【0044】
第1の計時手段である時計15は、時刻を計時する計時手段である。時計15の時刻は、出力装置13に出力される時刻設定画面で、ユーザが図示しない操作部、たとえばタッチパネルを操作することによって設定が可能である。時計15の時刻とサーバ20の計時手段の時刻とが相違しているとき、時刻設定画面を表示して、ユーザによって、正しい時刻の設定が行われる。したがって、時計15の時刻は、サーバ20の計時手段の時刻と、実質的に差のない時刻に設定される。実質的に差のないとは、設定誤差の範囲内であることを意味する。再生装置11は、時計15から、時計15が計時する時刻を取得することができる。
【0045】
第2の計時手段であるカウンタ16は、時刻を計時する計時手段であり、端末10に搭載されるオペレーティングシステムに含まれる。以下、カウンタ16が計時する時刻を「端末稼働時間」という。たとえばオペレーティングシステムがLinuxである場合、端末稼働時間は、「jiffies」と呼ばれるカウンタで計時される端末稼働時間であり、uptimeコマンドで表示することができる。また、オペレーティングシステムがWindows(登録商標)である場合、端末稼働時間は、Windows(登録商標)のタスクマネージャ−のパフォーマンスタブに表示される「起動時間」である。カウンタ16の時刻は、ユーザによる設定ができない。再生装置11は、カウンタ16から、カウンタ16が計時する端末稼働時間を取得することができる。
【0046】
サーバ20は、計時装置21を含んで構成される。第3の計時手段である計時装置21は、時刻を計時する。計時装置21が計時する時刻は、端末10からは設定ができないので、改ざん等ができない信頼できる正しい時刻である。
【0047】
サーバ20は、端末10からの端末稼働時間を受信すると、時刻検証データを生成して端末10に送信する。時刻検証データは、計時装置21が計時する現在の時刻と、端末10から受信した端末稼働時間とに対して、電子署名(以下「署名」という)を付けたデータである。サーバ20は、生成した時刻検証データを端末10に送信する。
【0048】
ネットワーク30は、たとえばローカルネットワーク(以下「LAN」という)あるいはワイドエリアネットワーク(以下「WAN」という)などのネットワークである。
【0049】
再生装置11は、コンテンツの再生要求があると、時計15の時刻が正当であるか否かを、時刻検証データおよびカウンタ16が示す時刻に基づいて判定する。正当とは、時計15の時刻が正しいことを意味する。コンテンツの再生要求は、たとえば、出力装置13に出力される後述するコンテンツリストから、再生したいコンテンツを、ユーザがたとえばタッチパネルなどの図示しない操作部を操作することによって選択することによって行われる。
【0050】
再生装置11は、時計15の時刻が正当であると判定すると、再生要求があったコンテンツのライセンス情報を記憶装置12から読み出し、読み出したライセンス情報を、記憶装置12に記憶される第2の復号鍵で復号する。再生装置11は、復号されたライセンス情報に含まれる有効期間と時計15が示す時刻とを比較し、時計15の時刻が有効期間内であると判定すると、再生要求のあったコンテンツを記憶装置12から読み出し、読み出したコンテンツを、復号されたライセンス情報に含まれる第1の復号鍵を用いて復号して再生し、出力装置13に出力する。再生装置11は、時計15の時刻が有効期間内でないと判定すると、有効期間外であることを表すエラーメッセージを出力装置13に出力する。
【0051】
再生装置11は、時計15の時刻が正当でないと判定すると、時計15の時刻が不正であるか否かを判定する。不正とは、時計15の時刻が正しくないことを意味する。再生装置11は、時計15の時刻が不正であると判定すると、時計15が正しくないことを表すメッセージを出力装置13に出力するとともに、時計設定画面を出力装置13に出力する。時計設定画面は、時計15の時刻を設定するための画面である。
【0052】
再生装置11は、時計15の時刻が不正でないと判定すると、判断不能、すなわち時刻検証が行えなかったことを表すメッセージを出力装置13に出力する。判断不能は、時計15の時刻が正当でも不正でもないこと、つまり時計15の時刻が正しいか否かを判定できないことである。このように、時計15の時刻には、正当、不正、および判断不能の3つの状態がある。以下、判断不能のことを判定不能ともいう
図3は、コンテンツリストの一例を示す図である。図3(a)は、記憶装置12に記憶されるライセンス情報40の一例を示す図である。図3(b)は、端末10の出力装置13に表示されるコンテンツリスト41の一例を示す図である。
【0053】
図3(a)に示したライセンス情報40は、各コンテンツの有効期間を示している。有効期間は、開始日時から終了日時までの期間として表わされる。有効期限は、有効期間の終了日時である。コンテンツ1,2,4,5の有効期間は、「2011/1/1 0:00〜2011/2/28 23:59」である。すなわち、2011年1月1日0時00分から2011年2月28日23時59分までの期間である。同様に、コンテンツ3の有効期間は、「2011/1/1 0:00〜2011/2/13 23:59」であり、コンテンツ6の有効期間は、「2011/2/15 0:00〜2011/2/28 23:59」である。
【0054】
図3(b)に示したコンテンツリスト41は、2011年2月14日13時00分現在に、有効期間内であるコンテンツの一覧を示している。有効期間内とは、現在の日時が有効期間の開始日時よりも後であり、かつ終了日時よりも前であることを意味する。図3(b)に示したコンテンツリスト41には、現在の時刻「2011/2/14 13:00」、有効期間内のコンテンツ名、つまり現在の日時が有効期間の開始日時よりも後であり、かつ終了日時よりも前であるコンテンツ名「コンテンツ1」、「コンテンツ2」、「コンテンツ4」、「コンテンツ5」、有効期間の開始日時よりも前であるコンテンツ名「コンテンツ6」、およびコンテンツ6が有効期間の開始日時よりも前であるため再生できないことを示す注記「※期間前」が表示されている。2011年2月14日13時00分現在では、コンテンツ3の有効期限が切れているので、コンテンツリスト41は、コンテンツ3が除去されて表示されている。
【0055】
図4は、推定現在時刻と端末稼働時間との関係を示すグラフである。横軸は時間であり、縦軸は計時時刻である。グラフ51は、計時装置21による時刻を基準とする時刻の経過を示すグラフである。グラフ52は、カウンタ16の端末稼働時間の経過を示すグラフである。
【0056】
時刻t1は、予め定める時点である時刻検証データ生成時点であり、時刻t2は、時刻検証時点である。時刻検証データ生成時点は、たとえば端末10を起動した時点である。第1の基準時刻である計時時刻Tは、時刻検証データに含まれる時刻、つまり時刻検証データ生成時点に計時装置21が計時した時刻である。推定現在時刻ETは、時刻t2で、計時時刻Tを基準にして推定される現在の時刻である。第2の基準時刻である端末稼働時間UTは、時刻検証データに含まれる端末稼働時間である。第2の現在時刻である端末稼働時間UT’は、時刻t2で、カウンタ16が計時する現在の端末稼働時間である。
【0057】
時計15の時刻が変更されていなければ、時計15の時刻は、計時装置21の時刻と誤差の範囲内で同じ時刻であり、カウンタ16が計時する端末稼働時間が増加した経過時間TKの分だけ、時計15の時刻も進んでいると考えられる。したがって、推定現在時刻ETは、式(1)により算出することができる。
ET=T+(UT’−UT) …(1)
【0058】
推定現在時刻ETが時計15による現在時刻T’に一致すれば、時計15の時刻は正当であると判定することができる。現在時刻T’は、第1の現在時刻である。推定現在時刻ETが現在時刻T’に一致するとは、推定現在時刻ETと現在時刻T’との差が、誤差の範囲内であることを意味する。誤差は、時計15を設定するときの計時装置21との時刻の差である設定誤差、時計15の計時誤差、およびカウンタ16の計時誤差加算した誤差である。
【0059】
図5は、コンテンツ再生処理の処理手順を示すフローチャートである。コンテンツの再生要求があると、ステップA1に移る。ステップA1では、再生装置11は、図6で詳述する時刻検証処理1を行う。ステップA2では、再生装置11は、時刻検証処理1での検証結果に基づいて、時刻が正当であるか否かを判定する。時刻検証処理1で現在時刻は正当と判定されたとき、時刻が正当であると判定し、ステップA3に進む。時刻検証処理1で現在時刻は不当または判定不能と判定されたとき、時刻が正当でないと判定し、ステップA5に進む。
【0060】
ステップA3では、再生装置11は、有効期間内であるか否かを判定する。再生装置11は、再生要求のあったコンテンツに関連付けられたライセンス情報を記憶装置12から読み出し、読み出したライセンス情報を、記憶装置12に記憶される第2の復号鍵で復号する。時計15の時刻が、復号されたライセンス情報に含まれる有効期間内であるとき、有効期間内であると判定し、ステップA4に進む。時計15の時刻が、復号されたライセンス情報に含まれる有効期間内でないとき、有効期間内でないと判定し、有効期間外であることを示すエラーメッセージを出力装置13に出力し、コンテンツを再生することなく、コンテンツ再生処理を終了する。ステップA4では、再生装置11は、再生要求のあったコンテンツを再生して出力装置13に出力し、コンテンツ再生処理を終了する。
【0061】
ステップA5では、再生装置11は、時刻検証処理1での検証結果に基づいて、時刻が不正であるか否かを判定する。時刻検証処理1で現在時刻は不正と判定されたとき、時刻が不正であると判定し、ステップA6に進む。時刻検証処理1で現在時刻は判定不能と判定されたとき、時刻が不正でないと判定し、時刻検証をすることができなかったことを示すエラーメッセージを出力装置13に出力し、コンテンツを再生することなく、コンテンツ再生処理を終了する。ステップA6では、再生装置11は、時計15が正しくないことを示すエラーメッセージを出力装置13に出力するとともに、時刻設定画面を出力装置13に出力して、コンテンツ再生処理を終了し、続いて、時刻設定処理に移る。時刻設定処理は、時計15を設定するための処理であり、本発明の主要部ではないので、詳細は省略する。
【0062】
図6は、時刻検証処理1の処理手順を示すフローチャートである。図5に示したステップA1で時刻検証処理1が実行されたとき、ステップB1に移る。
【0063】
ステップB1では、再生装置11は、図3で詳述する時刻検証処理2を実行する。ステップB2では、再生装置11は、時刻検証処理2の検証結果に基づいて、時刻が正当であるか否かを判定する。時刻検証処理2で現在時刻は正当と判定されたとき、時刻が正当であると判定し、ステップB3に進み、時刻検証処理1で現在時刻は不正または判定不能と判定されたとき、時刻が正当でないと判定し、ステップB4に進む。ステップB3では、再生装置11は、現在時刻が正当であると判定して、時刻検証処理1を終了する。
【0064】
ステップB4では、再生装置11は、図8で詳述する時刻検証データ要求処理を実行する。時刻検証データ要求処理は、サーバ20に時刻検証データを要求する処理である。すなわち、時刻が正当でないので、時刻検証データの改ざんなどにより、時刻検証データを判定に使えなくなっている可能性があり、サーバ20に新しい時刻検証データを要求する。
【0065】
ステップB5では、再生装置11は、時刻検証データの取得に成功したか否かを判定する。サーバ20から時刻検証データを受信したとき、時刻検証データの取得に成功したと判定し、ステップB6に進む。サーバ20から時刻検証データを受信しなかったとき、時刻検証データの取得に成功しなかったと判定し、ステップB10に進む。
【0066】
ステップB6では、再生装置11は、時刻検証処理2を実行する。ステップB7では、再生装置11は、ステップB6での時刻検証処理2の検証結果に基づいて、時刻が正当であるか否かを判定する。時刻検証処理2で現在時刻は正当と判定されたとき、時刻が正当であると判定し、ステップB3に進み、時刻検証処理1で現在時刻は不正または判定不能と判定されたとき、時刻が正当でないと判定し、ステップB8に進む。
【0067】
ステップB8では、再生装置11は、ステップB6での時刻検証処理2の検証結果に基づいて、時刻が不正であるか否かを判定する。時刻検証処理2で現在時刻は不正と判定されたとき、時刻が不正であると判定し、ステップB9に進む。時刻検証処理2で現在時刻は判定不能と判定されたとき、時刻が不正でないと判定し、ステップB10に進む。ステップB9では、現在時刻が不正であると判定して、時刻検証処理1を終了する。ステップB10では、現在時刻が判定不能であると判定して、時刻検証処理1を終了する。
【0068】
図7は、時刻検証処理2の処理手順を示すフローチャートである。図6に示したステップB1,B6で時刻検証処理2が実行されたとき、または、図11に示したステップG1で時刻検証処理2が実行されたとき、ステップC1に移る。時刻検証処理2は、端末10に記憶されている時刻検証データを用いて、時計15の時刻の正当性を判定する処理である。
【0069】
ステップC1では、再生装置11は、時刻検証データが存在するか否かを判定する。再生装置11は、記憶装置12に時刻検証データが記憶されているとき、時刻検証データが存在すると判定し、ステップC2に進む。記憶装置12に時刻検証データが記憶されていないとき、時刻検証データが存在しないと判定し、ステップC10に進む。
【0070】
ステップC2では、再生装置11は、時刻検証データの署名を検証する。ステップC3では、再生装置11は、時刻検証データの署名の検証結果に基づいて、時刻検証データが改ざんされているか否かを判定する。時刻検証データが改ざんされていないと判定すると、ステップC4に進み、時刻検証データが改ざんされていると判定すると、ステップC10に進む。
【0071】
ステップC4では、再生装置11は、記憶装置12に記憶されている時刻検証データを読み出し、読み出した時刻検証データに含まれる計時時刻Tおよび端末稼働時間UTを取得する。ステップC5では、再生装置11は、時計15から現在時刻T’を取得し、カウンタ16から現在の端末稼働時間UT’を取得して、式(1)によって推定現在時刻ETを算出する。
【0072】
ステップC7では、再生装置11は、現在の端末稼働時間UT’が端末稼働時間UT以上であり、かつ現在時刻T’が推定現在時刻ETに一致するか否か判断する。現在の端末稼働時間UT’が時刻検証データの端末稼働時間UT以上であり、かつ現在時刻T’が推定現在時刻ETに一致すれば、ステップC8に進む。現在の端末稼働時間UT’が時刻検証データの端末稼働時間UT以上でない、または現在時刻T’が推定現在時刻ETに一致しなければ、ステップC9に進む。現在時刻T’が推定現在時刻ETに一致するとは、現在時刻T’が推定現在時刻ETに十分近いこと、換言すると、推定現在時刻ETと現在時刻T’との差が、誤差を考慮した範囲内であることをいう。
【0073】
ステップC8では、再生装置11は、現在時刻は正当と判定して、時刻検証処理2を終了する。ステップC9では、再生装置11は、現在時刻は不正と判定して、時刻検証処理2を終了する。ステップC10では、再生装置11は、現在時刻は判定不能と判定して、時刻検証処理2を終了する。ステップC4〜C10は、判定工程である。
【0074】
図8は、時刻検証データ要求処理の処理手順を示すフローチャートである。端末10が起動または再起動されたとき、または図6に示したステップB4が実行されたとき、ステップD1に移る。
【0075】
ステップD1では、再生装置11は、カウンタ16から現在の端末稼働時間を取得し、取得した端末稼働時間を端末稼働時間UTとする。ステップD2では、再生装置11は、端末稼働時間UTを通信装置14によってサーバ20へ送信する。
【0076】
ステップD3では、再生装置11は、時刻検証データを受信できたか否かを判定する。時刻検証データを受信できたとき、ステップD4に進み、時刻検証データを受信できなかったとき、ステップD5に進む。
記憶工程であるステップD4では、再生装置11は、サーバ20から通信装置14によって時刻検証データを受信する。再生装置11は、受信した時刻検証データを記憶装置12に記憶することによって、端末10に保存して、時刻検証データの取得成功として、時刻検証データ要求処理を終了する。ステップD5では、再生装置11は、時刻検証データの取得失敗として、時刻検証データ要求処理を終了する。
【0077】
図9は、時刻検証データ発行処理の処理手順を示すフローチャートである。時刻検証データ発行処理は、サーバ20が実行する処理であり、通信装置14から端末稼働時間UTが送信されると、ステップE1に進む。
【0078】
ステップE1では、サーバ20は、端末10から端末稼働時間UTを受信する。ステップE2では、サーバ20は、計時装置21から、計時装置21が計時する現在の計時時刻Tを取得する。ステップE3では、サーバ20は、端末稼働時間UTと計時時刻Tとに署名を付けて時刻検証データを生成する。ステップE4では、サーバ20は、生成した時刻検証データを端末10に送信して、時刻検証データ発行処理を終了する。
【0079】
図10は、時刻検証データ消去処理の処理手順を示すフローチャートである。時刻検証データ消去処理は、端末10が再起動されたときに実行される処理である。端末10が再起動されると、ステップF1に移る。再起動は、端末10の電源切断後の電源投入、あるいは、端末10を再起動する操作スイッチがある場合は、その操作スイッチが操作されたことによって行われる。
【0080】
ステップF1では、再生装置11は、時刻検証データ存在するか否かを判定する。再生装置11は、記憶装置12に時刻検証データが記憶されているとき、時刻検証データが存在すると判定し、ステップF2に進む。記憶装置12に時刻検証データが記憶されていないとき、時刻検証データが存在しないと判定し、時刻検証データ消去処理を終了する。ステップF2では、再生装置11は、記憶装置12に記憶される時刻検証データを消去して、時刻検証データ消去処理を終了する。
【0081】
時刻検証処理2は、端末稼働時間が増加すると、その増加分だけ、時計15の時刻も進んでいること前提にして、正当性を検証している。しかし、端末稼働時間が端末10の再起動によってリセットされる場合、記憶装置12に記憶される時刻検証データをそのまま使用すると、時刻の検証を正しく行うことができない。
【0082】
また、端末稼働時間が端末10の再起動によってリセットされる場合、記憶装置12に記憶される時刻検証データをそのまま使用すると、再起動後、カウンタ16が計時する端末稼働時間がリセット後の「0」から増加することになる。カウンタ16が計時する端末稼働時間が「0」から増加していき、カウンタ16の端末稼働時間が記憶装置12に記憶される端末稼働時間と一致したときに、悪意あるユーザが時計15の時刻を時刻検証データの時刻に合わせるという不正が起こり得る。この状態では、時計15の時刻が不正であるにも関わらず、時刻検証処理2で、時刻は正当であると判定されてしまう。したがって、再起動があった場合、記憶装置12に記憶される時刻検証データを消去し、悪意あるユーザに利用されないようにする。また、悪意ないユーザがコンテンツを再生できるように、リセット後のカウンタ16の端末稼働時間による時刻検証データに更新しておく必要がある。
【0083】
このように、端末10は、ユーザが操作不可能な端末稼働時間を用いて現在時刻を検証することによって、悪意のあるユーザが不正に時計15計を変更したことを検出することができる。端末10を再起動しない限りは、サーバ20に接続する必要がないので、ユーザの利便性を損なうことはない。
【0084】
また、再生装置11がサーバ20に接続されていない状態で、ユーザが誤って時計15を進めてしまった場合、図6に示したステップB4で時刻検証データを取得することができず、現在時刻は判定不能として終了する。しかし、ユーザが、時計設定の誤りに気付いて、時計15を正しい時刻に元に戻し、再度図5に示したコンテンツ再生処理および図6に示した時刻検証処理1を実行することによって、再生装置11は、サーバ20と通信することなく、コンテンツを再生することができる。したがって、時計15計の設定を誤ることによって、コンテンツが二度と再生できなくなるという事故を防ぐことができる。
【0085】
図11は、コンテンツリスト表示処理の処理手順を示すフローチャートである。コンテンツリスト表示処理は、たとえば、出力装置13に出力されるメニューから、たとえばタッチパネルなどの図示しない操作部によって、コンテンツリスト表示機能を選択することによって開始される。出力装置13に出力されるメニューからコンテンツリスト表示機能が選択されると、ステップG1に移る。
【0086】
ステップG1では、再生装置11は、記憶装置12に記憶されるすべてのコンテンツの一覧をコンテンツリスト(図11では「リスト」ともいう)として作成する。ステップG2では、再生装置11は、時刻検証処理2を実行する。ステップG3では、再生装置11は、作成したコンテンツリストに、まだ選択していないコンテンツが存在するか否かを判定する。まだ選択していないコンテンツが存在するとき、ステップG4に進み、まだ選択していないコンテンツが存在しないとき、ステップG9に進む。
【0087】
ステップG4では、再生装置11は、コンテンツリストのコンテンツのうち、まだ選択していないコンテンツからコンテンツを1つ選択する。ステップG5では、再生装置11は、現在時刻が有効期限よりも大きいか否かを判定する。現在の時計15の時刻が、記憶装置12に記憶されるコンテンツの有効期限の終了日時よりも大きいとき、現在時刻が有効期限よりも大きいと判定し、ステップG6に進む。現在の時計15の時刻が、
記憶装置12に記憶されるコンテンツの有効期限の終了日時よりも大きくないとき、現在時刻が有効期限よりも大きくないと判定し、ステップG3に戻る。
【0088】
ステップG6では、再生装置11は、ステップG2での時刻検証処理2の検証結果に基づいて、時刻が正当か否かを判定する。時刻検証処理2で現在時刻は正当と判定されたとき、時刻が正当であると判定し、ステップG7に進み、時刻検証処理2で現在時刻は不当または判定不能と判定されたとき、ステップG8に進む。ステップG7では、再生装置11は、記憶装置12から、ステップG4で選択されたコンテンツを削除する。ステップG8では、再生装置11は、コンテンツリストから、ステップG4で選択されたコンテンツを除去し、ステップG3に戻る。ステップG9では、再生装置11は、コンテンツリストを画面に表示して、たとえば、図3(b)に示したコンテンツリストのように出力装置13に出力して、コンテンツリスト表示処理を終了する。
【0089】
有効期限の切れたコンテンツは、セキュリティの観点からなるべく早い段階で、記憶装置12から削除することが望ましい。また、有効期限の切れたコンテンツは、ユーザが選択しても、再生することができないので、コンテンツリストにも表示しないことが望ましい。
【0090】
図11に示したコンテンツリスト表示処理で、時刻検証処理1ではなく時刻検証処理2を実行するのは、処理時間を短縮するためである。コンテンツリストは、再生装置11の実行時、すなわちコンテンツを再生するアプリケーションプログラムの起動時に作成されることが多く、コンテンツリストは、少しでも早く画面に表示されることが望ましい。上述した実施形態では、コンテンツ再生時に時刻検証処理1が実行され、必要に応じてサーバ20と通信して正確な時刻検証が行われるので、ここでは時刻検証処理2を用いて処理を簡略化することができる。処理時間を犠牲にして正確に時刻を検証したい場合には、時刻検証処理2に代えて、時刻検証処理1を実行してもよい。
【0091】
また、端末10が図11に示したコンテンツリスト表示処理だけを実行することも考えられる。この場合、コンテンツ再生時には、時計15の時刻を信用して有効期限を判定する。そして、コンテンツリストを表示するときには、正確な時刻検証のために、コンテンツリスト表示処理では、時刻検証処理2に代えて、時刻検証処理1を実行する。ただし、この場合、コンテンツリスト表示後に時計15を変更される可能性が高くなる。
【0092】
このように、端末10は、図11に示したコンテンツリスト表示処理によって、期限切れのコンテンツをコンテンツリストに表示しないというユーザの利便性を維持しつつ、不要なコンテンツを削除することによって、データの安全性を高めることができる。データの安全性を高めるとは、たとえば、不要なコンテンツを削除することによって、コンテンツを解析される期間が短くなることで、内部の暗号化されていないデータを抜き出される危険性が減ることである。また、時刻検証の判定結果が正当でなかった場合には、コンテンツは削除せずにコンテンツリストから除去するだけであるので、ユーザが誤って時計15を進めてしまった場合に、コンテンツが削除されるという事故を防ぐことができる。
【0093】
上述した実施形態では、時刻検証データの検証を行うために、電子署名を用いたが、電子署名に限定されるものではなく、ユーザによる改ざんを防止できるものであればよい。たとえば計時時刻Tと端末稼働時間UTとに、メッセージ認証子(Message authentication code)をつけたものであってもよい。メッセージ認証子とは、改ざん検出対象のデータに対するハッシュ値であり、値が秘密鍵に依存して定まる値である。秘密鍵は再生装置11とサーバ20とだけに与えられるものである。
【0094】
上述した実施形態では、再生装置11が記憶装置12に記憶されるプログラムを実行することによって、出力装置13および通信装置14を制御するとともに、上述した処理を実行するが、上述した処理を実行するためのプログラムは、記憶装置12に記憶されることに限定されるものではなく、コンピュータで読取り可能な記録媒体に記録されていてもよい。記録媒体は、たとえば図示しない外部記憶装置としてプログラム読取装置を端末10に設け、そこに記録媒体を挿入することによって読取り可能な記録媒体であってもよいし、あるいは他の装置の記憶装置であってもよい。
【0095】
いずれの記録媒体であっても、記憶されているプログラムがコンピュータ、たとえばCPUからアクセスされて実行される構成であればよい。あるいはいずれの記録媒体であっても、プログラムが読み出され、読み出されたプログラムが、記憶装置12のプログラム記憶エリアに記憶されて、そのプログラムが実行される構成であってもよい。
【0096】
端末10と分離可能に構成される記録媒体は、たとえば磁気テープ/カセットテープなどのテープ系の記録媒体、フレキシブルディスク/ハードディスクなどの磁気ディスクもしくはCD−ROM(Compact Disk Read Only Memory)/MO(Magneto Optical disk)/MD(Mini Disc)/DVD(Digital Versatile Disk)/CD−R(Compact Disk Recordable)/ブルーレイディスクなどの光ディスクのディスク系の記録媒体、IC(Integrated Circuit)カード(メモリカードを含む)/光カードなどのカード系の記録媒体、またはマスクROM/EPROM(Erasable Programmable Read Only Memory)/EEPROM(Electrically Erasable Programmable Read Only Memory)/フラッシュROMなどの半導体メモリを含む固定的にプログラムを担持する記録媒体であってもよい。
【0097】
また、端末10を通信ネットワークと接続可能に構成し、通信ネットワークを介して上記プログラムを供給してもよい。この通信ネットワークとしては、特に限定されず、たとえば、インターネット、イントラネット、エキストラネット、LAN(Local Area Network)、ISDN(Integrated Services Digital Network)、VAN(Value Added Network)、CATV(Community Antenna Television)通信網、仮想専用網(Virtual Private Network)、電話回線網、移動体通信網、または衛星通信網など通信ネットワークが利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、たとえば、IEEE1394、USB(Universal Serial Bus)、電力線搬送、ケーブルTV回線、電話線、ADSL(Asymmetric Digital Subscriber Line)回線等の有線でも、IrDA(Infrared Data Association)あるいはリモートコントロールで用いられる赤外線、Bluetooth(登録商標)、802.11無線、HDR(High Data Rate)、携帯電話網、衛星回線、地上波デジタル網などの無線でも利用可能である。なお、本発明は、上記プログラムが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【0098】
このように、記憶装置12は、コンテンツを含む情報を記憶する。時計15は、計時する時刻がユーザによって変更可能である。カウンタ16は、計時する時刻がユーザによって変更可能でない。通信装置14は、時刻を計時する計時装置21を有するサーバ20から、計時装置21が計時する時刻を取得する。再生装置11は、時刻検証データ生成時点で、通信装置14によって取得された時刻を計時時刻Tとして、カウンタ16によって計時された時刻を端末稼働時間UTとして記憶装置12に記憶する。そして、記憶装置12に記憶されるコンテンツの再生要求があった時点で、カウンタ16によって計時された時刻である端末稼働時間UT’から記憶装置12に記憶される端末稼働時間UTを減算し、減算した時間を記憶装置12に記憶される計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致しないとき、時計15の時刻が正しくないと判定する。
【0099】
したがって、時計15に対する不正操作が行われたことを検出することができ、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる。
【0100】
さらに、再生装置11は、記憶装置12に記憶されるコンテンツを再生する。記憶装置12は、コンテンツとコンテンツの有効期間とを関連付けて記憶する。そして、再生装置11は、前記コンテンツの再生要求があった時点で、カウンタ16によって計時された時刻である端末稼働時間UT’から記憶装置12に記憶される端末稼働時間UTを減算し、減算した時間を記憶装置12に記憶される計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致するとき、現在時刻T’が、記憶装置12に記憶される有効期間のうち前記再生要求のあったコンテンツに関連付けられている有効期間内であるか否かを判定し、有効期間内であるとき、再生装置11に、記憶装置12に記憶されるコンテンツのうち前記再生要求のあったコンテンツを再生させる。したがって、時計15に対する不正操作が行われていない場合にのみ、有効期間内のコンテンツを再生することができる。
【0101】
さらに、カウンタ16は、自端末10が起動してからの時間を計測する。したがって、再生装置11は、カウンタ16から、自端末10が起動された時点を基準とする時間を取得することができる。
【0102】
さらに、再生装置11は、自端末10が起動されると、記憶装置12に記憶させた計時時刻Tおよび端末稼働時間UTを消去させる。したがって、自端末10が再起動された場合に、誤って再起動前の時刻を用いることを回避することができる。
【0103】
さらに、端末10は、オペレーティングシステムをさらに含み、カウンタ16は、前記オペレーティングシステムに含まれる。したがって、オペレーティングシステムに備えられている計時手段を利用することができる。
【0104】
さらに、サーバ20は、電子署名が可能である。通信装置14は、サーバ20と情報を送受信する。そして、再生装置11は、時刻検証データ生成時点で、端末稼働時間UTを通信装置14によってサーバ20に送信させ、通信装置14がサーバ20によって電子署名が付された計時時刻Tおよび端末稼働時間UTを受信すると、通信装置14よって受信された電子署名が付された計時時刻Tおよび端末稼働時間UTを記憶装置12に記憶させ、前記コンテンツの再生要求があった時点で、記憶装置12に記憶される計時時刻Tおよび端末稼働時間UTに付された電子署名の検証を行う。したがって、電子署名の検証によって、記憶装置12に記憶された計時時刻Tおよび端末稼働時間UTに対して改ざんが行われたか否かを検証することができる。
【0105】
さらに、再生装置11は、時計15の時刻が正しくないと判定したとき、時計15の時刻が正しくないことを表す情報を、情報を出力するための出力装置13に出力させる。したがって、ユーザは、時計15に対して不正操作が行われたことを認識することができる。
【0106】
さらに、再生装置11は、時計15の時刻が正しくないと判定したとき、時計15の時刻を設定するための時刻設定画面を出力装置13に出力させる。したがって、ユーザは、容易に、時計15を正しい時刻に設定することができる。
【0107】
さらに、再生装置11は、記憶装置12に記憶されるコンテンツの一覧を表すコンテンツリストを、情報を出力するための出力装置13に出力するとき、現在時刻T’が有効期限を超えている場合にコンテンツをコンテンツリストから除いて出力し、カウンタ16によって計時された時刻である端末稼働時間UT’から記憶装置12に記憶される端末稼働時間UTを減算し、減算した時間を記憶装置12に記憶される計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致すると、前記有効期限を超えているコンテンツを記憶装置12から削除する。したがって、期限切れのコンテンツをコンテンツリストに表示しないというユーザの利便性を維持しつつ、不要なコンテンツを削除することによって、安全性を高めることができる。また、時刻検証の判定結果が正当でなかった場合には、コンテンツは削除せずにコンテンツリストから除去するだけであるので、ユーザが誤って時計15を進めてしまった場合に、コンテンツが削除されるという事故を防ぐことができる。
【0108】
さらに、コンテンツを含む情報を記憶する記憶装置12と、計時する時刻がユーザによって変更可能な時計15と、計時する時刻がユーザによって変更可能でないカウンタ16と、時刻を計時する計時装置21を有するサーバ20から、計時装置21が計時する時刻を取得する通信装置14とを含む情報処理装置で情報処理方法を実行するにあたって、図8に示したステップD4では、時刻検証データ生成時点で、通信装置14によって取得された時刻を計時時刻Tとして、カウンタ16によって計時された時刻を端末稼働時間UTとして記憶装置12に記憶する。そして、図7に示したステップC4〜C8では、記憶装置12に記憶されるコンテンツの再生要求があった時点で、カウンタ16によって計時された時刻である端末稼働時間UT’から図8に示したステップD4で記憶装置12に記憶された端末稼働時間UTを減算し、減算した時間を図8に示したステップD4で記憶装置12に記憶された計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致しないとき、時計15の時刻が正しくないと判定する。
【0109】
したがって、時計15に対する不正操作が行われたことを検出することができ、専用のハードウエアを用いることなく、かつ常にネットワークと接続しておくことなく、有効期間が設定されているコンテンツの不正利用を防止することができる。
【0110】
さらに、コンテンツを含む情報を記憶する記憶装置12と、計時する時刻がユーザによって変更可能な時計15と、計時する時刻がユーザによって変更可能でない時刻を計時するカウンタ16と、時刻を計時する計時装置21を有するサーバ20から、計時装置21が計時する時刻を取得する通信装置14と、コンピュータとを含む情報処理装置に含まれるコンピュータに、時刻検証データ生成時点で、通信装置14によって取得された時刻を計時時刻Tとして、カウンタ16によって計時された時刻を端末稼働時間UTとして記憶装置12に記憶する図8に示したステップD4と、記憶装置12に記憶されるコンテンツの再生要求があった時点で、カウンタ16によって計時された時刻である端末稼働時間UT’から図8に示したステップD4で記憶装置12に記憶された端末稼働時間UTを減算し、減算した時間を図8に示したステップD4で記憶装置12に記憶された計時時刻Tに加算し、加算した時刻が時計15によって計時された時刻である現在時刻T’に一致しないとき、時計15の時刻が正しくないと判定する図7に示したステップC4〜C10とを実行させるためのプログラムとして提供することができる。
【0111】
さらに、前記プログラムを記録したコンピュータ読取り可能な記録媒体として提供することができる。
【符号の説明】
【0112】
1 情報処理システム
10 端末
11 再生装置
12 記憶装置
13 出力装置
14 通信装置
15 時計
16 カウンタ
20 サーバ
21 計時装置
30 ネットワーク
40 コンテンツリスト
41 コンテンツリスト表示画面
【特許請求の範囲】
【請求項1】
コンテンツを含む情報を記憶する記憶手段と、
計時する時刻がユーザによって変更可能な第1の計時手段と、
計時する時刻がユーザによって変更可能でない第2の計時手段と、
時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶させ、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶手段に記憶される第2の基準時刻を減算し、減算した時間を記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する制御手段とを含むことを特徴とする情報処理装置。
【請求項2】
前記記憶手段に記憶されるコンテンツを再生する再生手段をさらに含み、
前記記憶手段は、コンテンツとコンテンツの有効期間とを関連付けて記憶し、
前記制御手段は、前記コンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致するとき、前記第1の現在時刻が、前記記憶手段に記憶される有効期間のうち前記再生要求のあったコンテンツに関連付けられている有効期間内であるか否かを判定し、有効期間内であるとき、再生手段に、前記記憶手段に記憶されるコンテンツのうち前記再生要求のあったコンテンツを再生させることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記第2の計時手段は、自情報処理装置が起動してからの時間を計測するものであることを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記制御手段は、自情報処理装置が起動されると、前記記憶手段に記憶させた前記第1の基準時刻および第2の基準時刻を消去させることを特徴とする請求項1〜3のいずれか1つに記載の情報処理装置。
【請求項5】
オペレーティングシステムをさらに含み、
前記第2の計時手段は、前記オペレーティングシステムに含まれることを特徴とする請求項1〜4のいずれか1つに記載の情報処理装置。
【請求項6】
前記サーバは、電子署名が可能であり、
前記サーバと情報を送受信する通信手段をさらに含み、
前記制御手段は、前記予め定める時点で、前記第2の基準時刻を通信手段によってサーバに送信させ、通信手段が前記サーバによって電子署名が付された前記第1の基準時刻および前記第2の基準時刻を受信すると、通信手段よって受信された電子署名が付された前記第1の基準時刻および前記第2の基準時刻を前記記憶手段に記憶させ、前記コンテンツの再生要求があった時点で、前記記憶手段に記憶される前記第1の基準時刻および前記第2の基準時刻に付された電子署名の検証を行うことを特徴とする請求項1〜5のいずれか1つに記載の情報処理装置。
【請求項7】
情報を出力するための出力手段をさらに含み、
前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻が正しくないことを表す情報を出力手段に出力させることを特徴とする請求項1〜6のいずれか1つに記載の情報処理装置。
【請求項8】
前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻を設定するための時刻設定画面を出力手段に出力させることを特徴とする請求項7に記載の情報処理装置。
【請求項9】
情報を出力するための出力手段をさらに含み、
前記制御手段は、前記記憶手段に記憶されるコンテンツの一覧を表すコンテンツリストを出力手段に出力するとき、
前記第1の現在時刻が有効期限を超えている場合にコンテンツをコンテンツリストから除いて出力し、
前記第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が前記第1の計時手段によって計時された時刻である第1の現在時刻に一致すると、前記有効期限を超えているコンテンツを前記記憶装置から削除することを特徴とする請求項1〜8のいずれか1つに記載の情報処理装置。
【請求項10】
コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段とを含む情報処理装置で実行される情報処理方法であって、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを含むことを特徴とする情報処理方法。
【請求項11】
コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、コンピュータとを含む情報処理装置に含まれるコンピュータに、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを実行させるためのプログラム。
【請求項12】
請求項11に記載のプログラムが記録されたコンピュータ読取り可能な記録媒体。
【請求項1】
コンテンツを含む情報を記憶する記憶手段と、
計時する時刻がユーザによって変更可能な第1の計時手段と、
計時する時刻がユーザによって変更可能でない第2の計時手段と、
時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶させ、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶手段に記憶される第2の基準時刻を減算し、減算した時間を記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する制御手段とを含むことを特徴とする情報処理装置。
【請求項2】
前記記憶手段に記憶されるコンテンツを再生する再生手段をさらに含み、
前記記憶手段は、コンテンツとコンテンツの有効期間とを関連付けて記憶し、
前記制御手段は、前記コンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致するとき、前記第1の現在時刻が、前記記憶手段に記憶される有効期間のうち前記再生要求のあったコンテンツに関連付けられている有効期間内であるか否かを判定し、有効期間内であるとき、再生手段に、前記記憶手段に記憶されるコンテンツのうち前記再生要求のあったコンテンツを再生させることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記第2の計時手段は、自情報処理装置が起動してからの時間を計測するものであることを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
前記制御手段は、自情報処理装置が起動されると、前記記憶手段に記憶させた前記第1の基準時刻および第2の基準時刻を消去させることを特徴とする請求項1〜3のいずれか1つに記載の情報処理装置。
【請求項5】
オペレーティングシステムをさらに含み、
前記第2の計時手段は、前記オペレーティングシステムに含まれることを特徴とする請求項1〜4のいずれか1つに記載の情報処理装置。
【請求項6】
前記サーバは、電子署名が可能であり、
前記サーバと情報を送受信する通信手段をさらに含み、
前記制御手段は、前記予め定める時点で、前記第2の基準時刻を通信手段によってサーバに送信させ、通信手段が前記サーバによって電子署名が付された前記第1の基準時刻および前記第2の基準時刻を受信すると、通信手段よって受信された電子署名が付された前記第1の基準時刻および前記第2の基準時刻を前記記憶手段に記憶させ、前記コンテンツの再生要求があった時点で、前記記憶手段に記憶される前記第1の基準時刻および前記第2の基準時刻に付された電子署名の検証を行うことを特徴とする請求項1〜5のいずれか1つに記載の情報処理装置。
【請求項7】
情報を出力するための出力手段をさらに含み、
前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻が正しくないことを表す情報を出力手段に出力させることを特徴とする請求項1〜6のいずれか1つに記載の情報処理装置。
【請求項8】
前記制御手段は、第1の計時手段の時刻が正しくないと判定したとき、第1の計時手段の時刻を設定するための時刻設定画面を出力手段に出力させることを特徴とする請求項7に記載の情報処理装置。
【請求項9】
情報を出力するための出力手段をさらに含み、
前記制御手段は、前記記憶手段に記憶されるコンテンツの一覧を表すコンテンツリストを出力手段に出力するとき、
前記第1の現在時刻が有効期限を超えている場合にコンテンツをコンテンツリストから除いて出力し、
前記第2の計時手段によって計時された時刻である第2の現在時刻から前記記憶手段に記憶される第2の基準時刻を減算し、減算した時間を前記記憶手段に記憶される第1の基準時刻に加算し、加算した時刻が前記第1の計時手段によって計時された時刻である第1の現在時刻に一致すると、前記有効期限を超えているコンテンツを前記記憶装置から削除することを特徴とする請求項1〜8のいずれか1つに記載の情報処理装置。
【請求項10】
コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段とを含む情報処理装置で実行される情報処理方法であって、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを含むことを特徴とする情報処理方法。
【請求項11】
コンテンツを含む情報を記憶する記憶手段と、計時する時刻がユーザによって変更可能な第1の計時手段と、計時する時刻がユーザによって変更可能でない第2の計時手段と、時刻を計時する第3の計時手段を有するサーバから、第3の計時手段が計時する時刻を取得する外部時刻取得手段と、コンピュータとを含む情報処理装置に含まれるコンピュータに、
予め定める時点で、外部時刻取得手段によって取得された時刻を第1の基準時刻として、第2の計時手段によって計時された時刻を第2の基準時刻として記憶手段に記憶する記憶工程と、
記憶手段に記憶されるコンテンツの再生要求があった時点で、第2の計時手段によって計時された時刻である第2の現在時刻から記憶工程で記憶手段に記憶された第2の基準時刻を減算し、減算した時間を記憶工程で記憶手段に記憶された第1の基準時刻に加算し、加算した時刻が第1の計時手段によって計時された時刻である第1の現在時刻に一致しないとき、第1の計時手段の時刻が正しくないと判定する判定工程とを実行させるためのプログラム。
【請求項12】
請求項11に記載のプログラムが記録されたコンピュータ読取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−178065(P2012−178065A)
【公開日】平成24年9月13日(2012.9.13)
【国際特許分類】
【出願番号】特願2011−40971(P2011−40971)
【出願日】平成23年2月25日(2011.2.25)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成24年9月13日(2012.9.13)
【国際特許分類】
【出願日】平成23年2月25日(2011.2.25)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]