情報処理装置、情報処理方法およびプログラム
【課題】パーソナルコンピュータ等に代表される情報処理装置において、1台の装置でのみ実行可能なソフトウェアの不正使用を防止する。
【解決手段】少なくとも一部が暗号化された形式のソフトウェア163が記憶された記憶部15,16と、記憶部15,16に記憶されたソフトウェア163の復号化に用いられるキー171を記憶した記憶メディア17が着脱自在に装着されるメディア装着部18と、記憶部15,16に記憶されたソフトウェア163をメディア装着部18に装着された記憶メディア17に記憶されているキー171を用いて復号化する復号化部と、復号化部で復号化されたソフトウェアを実行する演算部とを備える。
【解決手段】少なくとも一部が暗号化された形式のソフトウェア163が記憶された記憶部15,16と、記憶部15,16に記憶されたソフトウェア163の復号化に用いられるキー171を記憶した記憶メディア17が着脱自在に装着されるメディア装着部18と、記憶部15,16に記憶されたソフトウェア163をメディア装着部18に装着された記憶メディア17に記憶されているキー171を用いて復号化する復号化部と、復号化部で復号化されたソフトウェアを実行する演算部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はパーソナルコンピュータ等に代表される情報処理装置、情報処理装置内で実行される情報処理方法およびプログラムに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータ(以下、PCと略記する)が、オフィスはもちろん家庭内にまで広く普及してきている。
【0003】
このような状況下における大きな問題の1つはソフトウェアの不正使用を如何にして防止するかという点である。
【0004】
例えば、特許文献1では、ネットワーク上にソフトウェアライセンス管理システムを置き、管理対象のソフトウェアの同時稼動最大数を記憶しておいてその最大数を越えない範囲でのみそのソフトウェアの稼動を許可するという技術が提案されている。
【0005】
また、特許文献2には、記録データの記録時に使用者識別情報を記憶しておき、再生時には、記録データとともに記録された使用者識別情報とそれとは別に記録しておいた使用者識別情報が一致したときのみその記録データの再生を許可するという技術が提案されている。
【0006】
さらに、特許文献3には、閲覧ソフトウェアの電子文書を表示するにあたり、ネットワークを介してその電子文書の表示許可あるいはその電子文書が暗号化されている場合の復号鍵を受け取り、それを受け取ったときのみその電子文書の内容を表示するという技術が提案されている。
【特許文献1】特開平6−223040号公報
【特許文献2】特開2002−100116号公報
【特許文献3】国際公開WO98/27494号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ソフトウェアの不正利用防止の技術として上掲の特許文献1〜3の技術やその他多数の技術が提案されている。それらは、それぞれ特殊な環境下で有効であっても、現実的に採用されているのは、例えばソフトウェアを記憶したCDを購入するとそのCDと一緒に使用許諾番号が付されており、CDからPCにソフトウェアをアップロードしたときにその使用許諾番号をキー入力することによって使用可能となる、というシステムが採用されている。この場合、そのCDと使用許諾番号さえ一緒に保管しておけば自由に複製することができ、そのソフトウェアを同時に何台のPCでも動作させることが出来てしまう結果となる。
【0008】
本発明は、上記事情に鑑み、ソフトウェアの不正使用を有効に防止できる、汎用性のある技術が採用された情報処理装置、情報処理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成する本発明の情報処理装置は、
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
記憶部に記憶されたソフトウェアの復号化に用いられるキーを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
記憶部に記憶されたソフトウェアを、メディア装着部に装着された記憶メディアに記憶されているキーを用いて復号化する復号化部と、
復号化部で復号化されたソフトウェアを実行する演算部と
を備えたことを特徴とする。
【0010】
本発明の情報処理装置は、少なくとも一部が暗号化された形式のソフトウェアを記憶しておき、メディア装着部に装着された記憶メディアに記憶されているキーを復号化して実行する構成のものであり、したがってキーを記憶した記憶メディアが装着されていて始めてそのソフトウェアを実行させることができる。したがってソフトウェア自体は、何台ものPCなどに複製しておいても実行は不可能であり、同時には、その記憶メディアが装填されている1台のPC等でのみ実行可能であり、ソフトウェアの不正使用が有効に防止される。
【0011】
ここで、上記本発明の情報処理装置において、上記媒体装着部は、上記キーを記憶するとともにソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
上記復号化部は、記憶部に記憶されたソフトウェアを、媒体装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、その記憶メディアに記憶されているキーを用いて復号化するものであってもよい。
【0012】
この場合において、上記媒体装着部は、上記キーを記憶するとともに、上記許可条件としてソフトウェアの使用許可期限を記憶した記憶メディアが装着されるものであって、
復号化部は、記憶部に記憶されたソフトウェアを、媒体装着部に装着された記憶メディアに記憶された使用許可期限内に限り、その記憶メディアに記憶されているキーを用いて復号化するものであってもよく、あるいは現在位置を検出する位置検出部を備え、媒体装着部は、上記キーを記憶するとともに、上記許可条件としてソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアが装着されるものであって、
復号化部は、記憶部に記憶されたソフトウェアを、位置検出部で検出された現在位置がメディア装着部に装着された記憶メディアに記憶された許可地域情報により表わされる、ソフトウェアの実行が許可された地域内にある場合に限り、その記憶メディアに記憶されているキーを用いて復号化するものであってもよい。
【0013】
さらに、本発明の情報処理装置において、上記メディア装着部は、上記キーが記憶された第1の記憶メディアと、ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方が同時に装着自在なものであって、
上記復号化部は、記憶部に記憶されたソフトウェアを、メディア装着部に装着された2つの記憶メディアの一方に、そのソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、それら2つの記憶メディアの他方に記憶されているキーを用いて復号化するものであることも好ましい形態である。
【0014】
キーが記憶された記憶メディアとユーザ情報が記憶された記憶メディアとの2つの記憶メディアが揃ったときに始めて実行可能な構成としておくと、ライセンス上の不正使用だけでなく、ユーザが自分以外の人に使わせないようにすることができ、そのユーザの情報管理上も有効である。
【0015】
尚、ここでは、本発明のうち情報処理装置について説明したが、本発明では、上記の技術思想を、情報処理方法あるいはプログラムとして構築してもよい。
【発明の効果】
【0016】
以上のように、本発明によれば、ソフトウェアの不正使用を有効に防止できる汎用性のある技術が構築される。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態について説明する。
【0018】
図1は、本発明の一実施形態としてのパーソナルコンピュータ(PC)の外観斜視図である。
【0019】
このPC10は、本体部100と表示部200が開閉自在な構造となっている。表示部200には、前面のほとんどの領域に広がる、画像表示用のディスプレイ201が設けられている。また、本体部100には、CPU(中央処理装置)、メモリ、ハードディスク、通信用ポート等が内蔵されており、また、この本体部100の上面には、このPC10にユーザの指示を入力するためのキーボード101、ディスプレイ201上の任意の位置を指定することによりその指定時にその位置に表示されているアイコン等に応じた指示を与えるポインティングデバイスの一種であるトラックパッド102が備えられている。また、この本体部100の側面にはこの図1に表われているものとして、CDやDVD(以下、これらをまとめてCD/DVDと表記する)が装填されて装填されたCD/DVDをアクセスするCD/DVDドライブの装填口103、および、例えばICカード等の可搬型の記憶メディアが装填されてその装填された記憶メディアをアクセスするメディアコントローラのメディア装填口104が設けられている。
【0020】
図2は、PC10を取り巻く、ソフトウェアライセンス管理の環境を示す図である。ここでは、管理対象のソフトウェアとしてOS(オペレーティングシステム)を例に挙げて説明するが、アプリケーションプログラムを管理対象のソフトウェアとする場合も同様である。
【0021】
管理対象のソフトウェア(ここではOS)は、その一部分が暗号化された形式のものであり、このプログラム(OS)は、ソフトウェア配布用の物理的なメディア(CDやDVDなど)からPC10に供給され、またはソフトウェア配布用のサーバからネットワークを介してPC10に供給される。
【0022】
また、管理対象のソフトウェアは、PC10にインストールされると、ネットワークを経由してライセンス管理用サーバにユーザ登録される。
【0023】
また、後述するように、PC10にインストールされたソフトウェアは、暗号キーデータを記憶した記憶メディアを装填して始めて実行可能となるため、PC10とは別のハードディスク(HDD)や別のPCへそのソフトウェアやそのソフトウェアの実行に伴って生成されたデータをバックアップしておくこともできる。別のPCにバックアップした場合であっても、そのPCに記憶メディアを装填しない限りそのPCでは実行できないため不正使用が防止される。
【0024】
図3は、本実施形態のPCの内部構成および周囲環境を示す図である。
【0025】
PC10には、CPU31,画像表示用のグラフィックス回路11,メモリ12,メモリコントロール用のチップセット13,ネットワーク141およびUSB142等のI/Oコントロール用のチップセット14,ハードディスク15,CD/DVD16が着脱自在に装填されるCD/DVDドライブ32、および記憶メディア17が着脱自在に装着されるメディアドライブ18が備えられている。また、ここには、復号化モジュール19が破線で示されている。これは、後述する復号化をハードウェアで行なう場合に必要となるものであり、復号化をソフトウェアで行なう場合は不要である。
【0026】
ここではソフトウェア配布用のCDあるいはDVD(CD/DVD16と表記する)を購入したものとする。このCD/DVD16には、ここでの管理対象としているソフトウェアの一種であるOS(オペレーティングシステム)が記憶されている。このOSは各種のファイル161,162,163,……で構成されており、それらのうちの1つのファイル16は使用許諾書が書かれているファイルである。この使用許諾書には、その使用許諾書を表示してユーザが読んでも何ら気づかないものの、その使用許諾書には、そのCD/DVD16に記憶されたOSに固有の使用許諾書番号がステガノグラフで埋め込まれている。また、CD/DVD16中のOSを構成する各種のファイル161,162,163,……のうちの別の1つのファイル163は暗号化された形式のものである。このファイル163はこのOSの基本を成すソフトウェアであり、このファイル163が実行可能であることが、このOS全体が正常に機能するために本質的なものである。
【0027】
また、このCD/DVD16を購入すると、そこには暗号キーデータ171を記憶した記憶メディア17が同梱されている。この記憶メディア17に記憶されている暗号キーデータ171は、OS中の、暗号化されているファイル163の復号に用いられる復号用のキーである。本実施例で使われる暗号化技術としては、例えばNIST(National Institute Standards and Technology)がAES(Advanced Encryption Standard)において選定した共通鍵暗号技術のアルゴリズムであるRijndaelを用いることが考えられる。
【0028】
このCD/DVD16は、PC10に装填されてそこに記憶されているOSがPC10にアップロードされ、ハードディスク15に格納される。また、暗号キーデータ171を記憶した記憶メディア17は、PC10のメディアドライブ18に装填される。
【0029】
また、このPC10は、インタネットを経由してライセンス管理用サーバ310およびアップデート用サーバ320に接続され、ハードディスク15に格納されたOSを初回に起動しようとしたときに、使用許諾書のファイル16に埋め込まれている使用許諾番号や、その初回の起動時にユーザが入力したユーザ情報等がライセンス管理用サーバ310に送信されて、そのライセンス管理用サーバ310に登録される。またアップデート用サーバ320は、そのOSについてのアップデート情報を、ライセンス管理用サーバ310に登録されている各ユーザのPCに送信し、各ユーザのPCではOSのアップデートが行なわれる。
【0030】
このPC10で、ハードディスク15に格納されているOSを実行する際は、ハードディスク15からOSが読み出され、その読み出されたOSのうちの暗号化されていないファイルについてはそのままメモリ12上に展開され、また暗号化されているファイル163についてはメディアドライブ18により記憶メディア17内の暗号キーデータ171が読み出されて復号化されて、メモリ12上に展開され、CPU31で実行される。
【0031】
図4は、OS実行時のOS展開プロセスの説明図である。
【0032】
ハードディスク15に格納されているOSの各種ファイルのうち、図4で破線で囲った処理を実行する部分は暗号化されておらず、ハードディスク15から先ず最初に読み出されてOSのローダによりメモリに格納される。またそのOSを構成する各種ファイルのうちの暗号化されたファイルについては、ハードディスク15からそのファイルが読み出されると、記憶メディア17から復号化用の暗号キーデータ171も読み出され、その復号化用のキーとソフトウェアとの対応が確認され、確認すればそのキーを使用して復号化処理が行なわれる。この復号化処理は、復号化用のソフトウェアおよび/またはハードディスクを用いて行なわれる。この復号化処理の行なわれたファイルは、OSのローダによりメモリ上に展開される。このようにしてOSの実行に必要な全てのファイルがメモリ上に展開されると、OSの実行が可能となる。
【0033】
図5は、ライセンス管理対象のOSを使用しているPC10が壊れてそのOSを新たなPCで実行させようとしたときの説明図である。ここでは、図3に示すPCの各構成要素と同じ構成要素には、図3で用いた符号と同一の符号を用い、相違点のみについて説明する。
【0034】
ここでは、それまで使用していた旧PC10からハードディスク15が取り外されて新たなPC20に取り付けられるとともに、旧PC10から復号化用の暗号キーデータ171が格納された記憶メディア17が取り外されて、これも新PC20に装着される。こうすることにより、新PC20では、OSと記憶メディア17とが揃うことになり、新PC20でそのOSの実行が可能となる。
【0035】
尚、ここでは、旧PC10からハードディスク15を取り外して新PC20に取り付ける旨説明したが、OS自体は、いくら複製してもかまわないため、ソフトウェア配布用のCD/DVD16(図3参照)から新PC20にそのOSを新たにローディングし、記憶メディア17のみを新PC20に装着してもよい。
【0036】
図6は、本実施形態におけるOSのインストール時のフローチャートである。
【0037】
ここでは、先ずインストール用ソフトウェアが起動し(ステップS11)、そのPCのハードウェアがそのOSの動作環境として十分な性能を持っているか否かが確認される(ステップS12)。インストール用ソフトウェアが起動できなかったとき、およびPCのハードウェアがそのOSの動作環境として不十分であったときは、異常終了となる。
【0038】
PCのハードウェアの確認が行なわれた後は、インストールのオプションの有無が判定される。インストールのオプションとは、例えばハードディスクなどのインストールの場所が複数存在する場合や、ユーザが機能を選んでインストールする場合等である。インストールのオプションが存在する場合は、そのインストールの環境設定(インストールする場所の設定、インストールする機能の選択など)が行なわれた後(ステップS14)、あるいはインストールのオプションが無いときはそのまま、OSがインストールされる(ステップS15)。その後インストール中に異常がなかったか否かが判定される(ステップS16)。
【0039】
図7は、本実施形態におけるOS起動時のフローチャートである。
【0040】
ここでは、PCへの電源投入などのOS起動操作がなされると、先ず、今回が、このOSの初回の起動か否かが判定され(ステップS21)、初回の起動のときはユーザ登録が行なわれる(ステップS22)。次に、現在、使用期限内であるか否かが判定され(ステップS23)、使用期限内のときはOS起動処理が行なわれる(ステップS24)。
【0041】
図8は、図7に1つのブロックで示すユーザ登録処理のフローチャートである。
【0042】
ここでは、先ず、EULA(End User License Agreement)の合意がなされたか否かが判定される(ステップS31)。このEULAは表示画面上に規約を表示し、その規約に同意するか否かを問うものである。
【0043】
EULA合意がなされると、登録用ソフトウェアが起動し(ステップS32)、ユーザ登録が行なわれる(ステップS33)。このユーザ登録では、ユーザの氏名(名称)等が入力され、その氏名(名称)や使用許諾書のファイルにステガノグラフで含ませておいた使用許諾番号等がライセンス管理用のサーバに通知される。
【0044】
次いでEULAファイルに「合意」が記録され(ステップS34)、ここまでが正常に終了した時は(ステップS35)、記録メディア17に使用期限が登録される。
【0045】
図9は、図7に1つのブロックで示すOS起動処理のフローチャートである。
【0046】
ここでは、図4を参照して説明したようにして、ハードディスクからOSが読み出されてメモリに展開される起動処理が行なわれる(ステップS41)。起動処理中(ステップS42)、ハードディスクから取り出したファイルが暗号化されたファイルであるか否かが調べられ、暗号化されたファイルであったときは記憶メディアの存在が調べられ(ステップS44)、期限が有効であることが調べられ(ステップS45)、記憶メディア内に復号化用のキーが存在していることが調べられ(ステップS46)、そのキーが読み出されて復号化される(ステップS47)。暗号化されていないファイルのときは(ステップS43)、復号化の処理は経由せずにOSの起動処理が続行される(ステップS41)。
【0047】
本実施形態では、上記のように、記憶メディア内に復号化用のキーを記憶しておくものであるため、その記憶メディアが装填されていないとソフトウェア(ここではOS)が実行されず、不正使用が防止される。
【0048】
次に本発明の第2実施形態について説明する。
【0049】
図10は、第2実施形態のPCの内部構成を示す図である。この第2実施形態におけるPCの外観は、これまで説明してきた実施形態のPC(図1参照)と同様であり、図示および説明は省略する。また、この図10についても、前述の実施形態における図3との相違点についてのみ説明する。
【0050】
図10に示すPC10には、記憶メディア17に、復号化用の暗号キーデータ171のほか、許可地域情報172が記憶されている。この許可地域情報172は、このOSの実行が許されている地理上の地域を表わす情報(例えば日本国内のみで実行可など)である。
【0051】
またこの図10に示すPC10には、GPS(Global Positioning System)33が内蔵されている。このGPS33は、人工衛星からの電波を受信して地理上の現在地を知るシステムである。
【0052】
この図10に示すPC10における、OSのインストール時の動作は、前述の実施形態の場合と同様であり、重複説明は省略する。
【0053】
図11は、図10に示すPC10における、OS実行時のOS展開プロセスの説明図である。この図11は、前述の実施形態における図4に相当する図であり、図4での説明との相違点について説明する。
【0054】
この図11の、図4との相違点は、暗号化されたファイルを復号化するにあたり、GPSからの位置情報と記憶メディア17内の許可地域情報172とを照らし合わせ、GPSからの位置情報により表わされる、PCの所在位置が許可地域内にあるときのみ、暗号キーデータ171を用いて復号化する点である。他の点については、図4と同一であり、重複説明は省略する。
【0055】
図12は、この第2実施形態における、OS起動処理のフローチャートである。この図12のフローチャートは、前述の実施形態における図9に相当するものである。この図12のフローチャートの説明では、図9との相違点についてのみ説明する。
【0056】
図12のフローチャートの各ステップS51〜S56およびS58は、図9のフローチャートの各ステップS41〜S46およびS47とそれぞれ同一であり、重複説明は省略する。
【0057】
この図12のフローチャートの、図9のフローチャートとの相違点は、ステップS57であり、ここでは、PCの所在位置が許可地域内であるか否かが判定される。PCの所在位置が許可地域内であった場合のみ復号化が行なわれる(ステップS58)。
【0058】
この第2実施形態によれば、記憶メディア17に復号化用のキーのほか許可地域情報172を記憶させておくため、前述の実施形態と同様、この記憶メディア17が存在しないとOSが実行されず不正使用防止が図られるとともに、さらに、許可地域を離れての使用も不能となる。
【0059】
図13は、第3実施形態のPCの内部構成を示す図である。この第3実施形態についても、PCの外観の説明は省略し、最初の実施形態における図3との相違点についてのみ説明する。
【0060】
図13に示すPC10には、2枚の記憶メディア17,21を着脱自在に装着する2つのメディアドライブ18,22が備えられている。ここでは一方のメディアドライブ18には復号化用の暗号キーデータ171を記憶した記憶メディア17が装着され、もう一方のメディアドライブ22には、装着された記憶メディア21に、ユーザ登録の際に(図7,図8参照)ユーザ情報が記憶される。
【0061】
この第3実施形態では、OS起動時に再度ユーザ情報(例えばユーザ名あるいはユーザID等)が入力され、その入力されたユーザ情報と、記憶メディア21に記憶されているユーザ情報とが照合され、それらのユーザ情報が一致したときのみ、記憶メディア17に記憶された暗号キーデータ171を用いての復号化が行なわれる。
【0062】
この実施形態によれば、これまでの実施形態と同様、暗号キーデータ171を記憶した記憶メディア17が装填されていることがOS実行の条件であり、ライセンスを越えた不正使用が防止されるとともに、もう一方の記憶メディア21にユーザ情報を記憶しておき、ユーザ情報が一致したときのみOSが実行されるため、その記憶メディア22を抜いておくこと等により、そのPCを他人が使ってOSを実行させることが防止され、例えば個人情報の盗用等も防止される。
【0063】
以下、本発明の各種態様について付記する。
【0064】
(付記1)
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
前記記憶部に記憶されたソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化する復号化部と、
前記復号化部で復号化されたソフトウェアを実行する演算部とを備えたことを特徴とする情報処理装置。
【0065】
(付記2)
前記メディア装着部は、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記1記載の情報処理装置。
【0066】
(付記3)
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記2記載の情報処理装置。
【0067】
(付記4)
現在位置を検出する位置検出部を備え、
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記位置検出部で検出された現在位置が前記メディア装着部に装着された記憶メディアに記憶された許可地域情報により表わされる、前記ソフトウェアの実行が許可された地域内にある場合に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記2記載の情報処理装置。
【0068】
(付記5)
前記メディア装着部は、前記キーデータが記憶された第1の記憶メディアと、前記ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方が同時に装着自在なものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された2つの記憶メディアの一方に、該ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、該2つの記憶メディアの他方に記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記1記載の情報処理装置。
【0069】
(付記6)
記憶メディアが着脱自在に装着されるメディア装着部を備えた情報処理装置における情報処理方法であって、
少なくとも一部が暗号化された形式のソフトウェアを記憶しておくとともに、前記メディア装着部に該ソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアを装着しておき、
前記ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化し、
前記復号化部で復号化されたソフトウェアを実行することを特徴とする情報処理方法。
【0070】
(付記7)
前記メディア装着部に、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする付記6記載の情報処理方法。
【0071】
(付記8)
前記メディア装着部に、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする付記7記載の情報処理方法。
【0072】
(付記9)
前記メディア装着部に、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、現在位置を検出し、該ソフトウェアを、検出された現在位置が前記記憶メディアに記憶された許可地域情報により表わされる、該ソフトウェアの実行が許可された地域内にある場合に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする付記7記載の情報処理方法。
【0073】
(付記10)
前記メディア装着部に、前記キーデータが記憶された第1の記憶メディアと、前記ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方を装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された2つの記憶メディアの一方に、該ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、該2つの記憶メディアの他方に記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記6記載の情報処理方法。
【0074】
(付記11)
プログラムを実行する情報処理装置内で実行され、該情報処理装置を、
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
前記記憶部に記憶されたソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化する復号化部と、
前記復号化部で復号化されたソフトウェアを実行する演算部とを備えた情報処理装置として動作させることを特徴とするプログラム。
【0075】
(付記12)
前記メディア装着部は、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記11記載のプログラム。
【0076】
(付記13)
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記12記載のプログラム。
【0077】
(付記14)
前記情報処理装置が現在位置を検出する位置検出部を備え、
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記位置検出部で検出された現在位置が前記メディア装着部に装着された記憶メディアに記憶された許可地域情報により表わされる、前記ソフトウェアの実行が許可された地域内にある場合に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記12記載のプログラム。
【0078】
(付記15)
前記メディア装着部は、前記キーデータが記憶された第1の記憶メディアと、前記ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方が同時に装着自在なものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された2つの記憶メディアの一方に、該ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、該2つの記憶メディアの他方に記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記11記載のプログラム。
【図面の簡単な説明】
【0079】
【図1】本発明の一実施形態としてのパーソナルコンピュータ(PC)の外観斜視図である。
【図2】PCを取り巻く、ソフトウェアライセンス管理の環境を示す図である。
【図3】本実施形態のPCの内部構成および周囲環境を示す図である。
【図4】OS実行時のOS展開プロセスの説明図である。
【図5】ライセンス管理対象のOSを使用しているPCが壊れてそのOSを新たなPCで実行させようとしたときの説明図である。
【図6】本実施形態におけるOSインストール時のフローチャートである。
【図7】本実施形態におけるOS起動時のフローチャートである。
【図8】図7に1つのブロックで示すユーザ登録処理のフローチャートである。
【図9】図7に1つのブロックで示すOS起動処理のフローチャートである。
【図10】第2実施形態のPCの内部構成を示す図である。
【図11】図10に示すPCにおける、OS実行時のOS展開プロセスの説明図である。
【図12】第2実施形態における、OS起動処理のフローチャートである。
【図13】第3実施形態のPCの内部構成を示す図である。
【符号の説明】
【0080】
10 PC
11 画像表示用のグラフィックス回路
12 メモリ
13 メモリコントロール用のチップセット
14 I/Oコントロール用のチップセット
15 ハードディスク
16 CD/DVD
17 記憶メディア
18 メディアドライブ
19 復号化モジュール
20 PC
21 記憶メディア
22 メディアドライブ
31 CPU
32 CD/DVDドライブ
33 GPS
100 本体部
101 キーボード
102 トラックパッド
103 CD/DVDドライブの装填口
104 メディア装填口
171 キー
200 表示部
201 ディスプレイ
【技術分野】
【0001】
本発明はパーソナルコンピュータ等に代表される情報処理装置、情報処理装置内で実行される情報処理方法およびプログラムに関する。
【背景技術】
【0002】
近年、パーソナルコンピュータ(以下、PCと略記する)が、オフィスはもちろん家庭内にまで広く普及してきている。
【0003】
このような状況下における大きな問題の1つはソフトウェアの不正使用を如何にして防止するかという点である。
【0004】
例えば、特許文献1では、ネットワーク上にソフトウェアライセンス管理システムを置き、管理対象のソフトウェアの同時稼動最大数を記憶しておいてその最大数を越えない範囲でのみそのソフトウェアの稼動を許可するという技術が提案されている。
【0005】
また、特許文献2には、記録データの記録時に使用者識別情報を記憶しておき、再生時には、記録データとともに記録された使用者識別情報とそれとは別に記録しておいた使用者識別情報が一致したときのみその記録データの再生を許可するという技術が提案されている。
【0006】
さらに、特許文献3には、閲覧ソフトウェアの電子文書を表示するにあたり、ネットワークを介してその電子文書の表示許可あるいはその電子文書が暗号化されている場合の復号鍵を受け取り、それを受け取ったときのみその電子文書の内容を表示するという技術が提案されている。
【特許文献1】特開平6−223040号公報
【特許文献2】特開2002−100116号公報
【特許文献3】国際公開WO98/27494号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
ソフトウェアの不正利用防止の技術として上掲の特許文献1〜3の技術やその他多数の技術が提案されている。それらは、それぞれ特殊な環境下で有効であっても、現実的に採用されているのは、例えばソフトウェアを記憶したCDを購入するとそのCDと一緒に使用許諾番号が付されており、CDからPCにソフトウェアをアップロードしたときにその使用許諾番号をキー入力することによって使用可能となる、というシステムが採用されている。この場合、そのCDと使用許諾番号さえ一緒に保管しておけば自由に複製することができ、そのソフトウェアを同時に何台のPCでも動作させることが出来てしまう結果となる。
【0008】
本発明は、上記事情に鑑み、ソフトウェアの不正使用を有効に防止できる、汎用性のある技術が採用された情報処理装置、情報処理方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成する本発明の情報処理装置は、
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
記憶部に記憶されたソフトウェアの復号化に用いられるキーを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
記憶部に記憶されたソフトウェアを、メディア装着部に装着された記憶メディアに記憶されているキーを用いて復号化する復号化部と、
復号化部で復号化されたソフトウェアを実行する演算部と
を備えたことを特徴とする。
【0010】
本発明の情報処理装置は、少なくとも一部が暗号化された形式のソフトウェアを記憶しておき、メディア装着部に装着された記憶メディアに記憶されているキーを復号化して実行する構成のものであり、したがってキーを記憶した記憶メディアが装着されていて始めてそのソフトウェアを実行させることができる。したがってソフトウェア自体は、何台ものPCなどに複製しておいても実行は不可能であり、同時には、その記憶メディアが装填されている1台のPC等でのみ実行可能であり、ソフトウェアの不正使用が有効に防止される。
【0011】
ここで、上記本発明の情報処理装置において、上記媒体装着部は、上記キーを記憶するとともにソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
上記復号化部は、記憶部に記憶されたソフトウェアを、媒体装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、その記憶メディアに記憶されているキーを用いて復号化するものであってもよい。
【0012】
この場合において、上記媒体装着部は、上記キーを記憶するとともに、上記許可条件としてソフトウェアの使用許可期限を記憶した記憶メディアが装着されるものであって、
復号化部は、記憶部に記憶されたソフトウェアを、媒体装着部に装着された記憶メディアに記憶された使用許可期限内に限り、その記憶メディアに記憶されているキーを用いて復号化するものであってもよく、あるいは現在位置を検出する位置検出部を備え、媒体装着部は、上記キーを記憶するとともに、上記許可条件としてソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアが装着されるものであって、
復号化部は、記憶部に記憶されたソフトウェアを、位置検出部で検出された現在位置がメディア装着部に装着された記憶メディアに記憶された許可地域情報により表わされる、ソフトウェアの実行が許可された地域内にある場合に限り、その記憶メディアに記憶されているキーを用いて復号化するものであってもよい。
【0013】
さらに、本発明の情報処理装置において、上記メディア装着部は、上記キーが記憶された第1の記憶メディアと、ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方が同時に装着自在なものであって、
上記復号化部は、記憶部に記憶されたソフトウェアを、メディア装着部に装着された2つの記憶メディアの一方に、そのソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、それら2つの記憶メディアの他方に記憶されているキーを用いて復号化するものであることも好ましい形態である。
【0014】
キーが記憶された記憶メディアとユーザ情報が記憶された記憶メディアとの2つの記憶メディアが揃ったときに始めて実行可能な構成としておくと、ライセンス上の不正使用だけでなく、ユーザが自分以外の人に使わせないようにすることができ、そのユーザの情報管理上も有効である。
【0015】
尚、ここでは、本発明のうち情報処理装置について説明したが、本発明では、上記の技術思想を、情報処理方法あるいはプログラムとして構築してもよい。
【発明の効果】
【0016】
以上のように、本発明によれば、ソフトウェアの不正使用を有効に防止できる汎用性のある技術が構築される。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態について説明する。
【0018】
図1は、本発明の一実施形態としてのパーソナルコンピュータ(PC)の外観斜視図である。
【0019】
このPC10は、本体部100と表示部200が開閉自在な構造となっている。表示部200には、前面のほとんどの領域に広がる、画像表示用のディスプレイ201が設けられている。また、本体部100には、CPU(中央処理装置)、メモリ、ハードディスク、通信用ポート等が内蔵されており、また、この本体部100の上面には、このPC10にユーザの指示を入力するためのキーボード101、ディスプレイ201上の任意の位置を指定することによりその指定時にその位置に表示されているアイコン等に応じた指示を与えるポインティングデバイスの一種であるトラックパッド102が備えられている。また、この本体部100の側面にはこの図1に表われているものとして、CDやDVD(以下、これらをまとめてCD/DVDと表記する)が装填されて装填されたCD/DVDをアクセスするCD/DVDドライブの装填口103、および、例えばICカード等の可搬型の記憶メディアが装填されてその装填された記憶メディアをアクセスするメディアコントローラのメディア装填口104が設けられている。
【0020】
図2は、PC10を取り巻く、ソフトウェアライセンス管理の環境を示す図である。ここでは、管理対象のソフトウェアとしてOS(オペレーティングシステム)を例に挙げて説明するが、アプリケーションプログラムを管理対象のソフトウェアとする場合も同様である。
【0021】
管理対象のソフトウェア(ここではOS)は、その一部分が暗号化された形式のものであり、このプログラム(OS)は、ソフトウェア配布用の物理的なメディア(CDやDVDなど)からPC10に供給され、またはソフトウェア配布用のサーバからネットワークを介してPC10に供給される。
【0022】
また、管理対象のソフトウェアは、PC10にインストールされると、ネットワークを経由してライセンス管理用サーバにユーザ登録される。
【0023】
また、後述するように、PC10にインストールされたソフトウェアは、暗号キーデータを記憶した記憶メディアを装填して始めて実行可能となるため、PC10とは別のハードディスク(HDD)や別のPCへそのソフトウェアやそのソフトウェアの実行に伴って生成されたデータをバックアップしておくこともできる。別のPCにバックアップした場合であっても、そのPCに記憶メディアを装填しない限りそのPCでは実行できないため不正使用が防止される。
【0024】
図3は、本実施形態のPCの内部構成および周囲環境を示す図である。
【0025】
PC10には、CPU31,画像表示用のグラフィックス回路11,メモリ12,メモリコントロール用のチップセット13,ネットワーク141およびUSB142等のI/Oコントロール用のチップセット14,ハードディスク15,CD/DVD16が着脱自在に装填されるCD/DVDドライブ32、および記憶メディア17が着脱自在に装着されるメディアドライブ18が備えられている。また、ここには、復号化モジュール19が破線で示されている。これは、後述する復号化をハードウェアで行なう場合に必要となるものであり、復号化をソフトウェアで行なう場合は不要である。
【0026】
ここではソフトウェア配布用のCDあるいはDVD(CD/DVD16と表記する)を購入したものとする。このCD/DVD16には、ここでの管理対象としているソフトウェアの一種であるOS(オペレーティングシステム)が記憶されている。このOSは各種のファイル161,162,163,……で構成されており、それらのうちの1つのファイル16は使用許諾書が書かれているファイルである。この使用許諾書には、その使用許諾書を表示してユーザが読んでも何ら気づかないものの、その使用許諾書には、そのCD/DVD16に記憶されたOSに固有の使用許諾書番号がステガノグラフで埋め込まれている。また、CD/DVD16中のOSを構成する各種のファイル161,162,163,……のうちの別の1つのファイル163は暗号化された形式のものである。このファイル163はこのOSの基本を成すソフトウェアであり、このファイル163が実行可能であることが、このOS全体が正常に機能するために本質的なものである。
【0027】
また、このCD/DVD16を購入すると、そこには暗号キーデータ171を記憶した記憶メディア17が同梱されている。この記憶メディア17に記憶されている暗号キーデータ171は、OS中の、暗号化されているファイル163の復号に用いられる復号用のキーである。本実施例で使われる暗号化技術としては、例えばNIST(National Institute Standards and Technology)がAES(Advanced Encryption Standard)において選定した共通鍵暗号技術のアルゴリズムであるRijndaelを用いることが考えられる。
【0028】
このCD/DVD16は、PC10に装填されてそこに記憶されているOSがPC10にアップロードされ、ハードディスク15に格納される。また、暗号キーデータ171を記憶した記憶メディア17は、PC10のメディアドライブ18に装填される。
【0029】
また、このPC10は、インタネットを経由してライセンス管理用サーバ310およびアップデート用サーバ320に接続され、ハードディスク15に格納されたOSを初回に起動しようとしたときに、使用許諾書のファイル16に埋め込まれている使用許諾番号や、その初回の起動時にユーザが入力したユーザ情報等がライセンス管理用サーバ310に送信されて、そのライセンス管理用サーバ310に登録される。またアップデート用サーバ320は、そのOSについてのアップデート情報を、ライセンス管理用サーバ310に登録されている各ユーザのPCに送信し、各ユーザのPCではOSのアップデートが行なわれる。
【0030】
このPC10で、ハードディスク15に格納されているOSを実行する際は、ハードディスク15からOSが読み出され、その読み出されたOSのうちの暗号化されていないファイルについてはそのままメモリ12上に展開され、また暗号化されているファイル163についてはメディアドライブ18により記憶メディア17内の暗号キーデータ171が読み出されて復号化されて、メモリ12上に展開され、CPU31で実行される。
【0031】
図4は、OS実行時のOS展開プロセスの説明図である。
【0032】
ハードディスク15に格納されているOSの各種ファイルのうち、図4で破線で囲った処理を実行する部分は暗号化されておらず、ハードディスク15から先ず最初に読み出されてOSのローダによりメモリに格納される。またそのOSを構成する各種ファイルのうちの暗号化されたファイルについては、ハードディスク15からそのファイルが読み出されると、記憶メディア17から復号化用の暗号キーデータ171も読み出され、その復号化用のキーとソフトウェアとの対応が確認され、確認すればそのキーを使用して復号化処理が行なわれる。この復号化処理は、復号化用のソフトウェアおよび/またはハードディスクを用いて行なわれる。この復号化処理の行なわれたファイルは、OSのローダによりメモリ上に展開される。このようにしてOSの実行に必要な全てのファイルがメモリ上に展開されると、OSの実行が可能となる。
【0033】
図5は、ライセンス管理対象のOSを使用しているPC10が壊れてそのOSを新たなPCで実行させようとしたときの説明図である。ここでは、図3に示すPCの各構成要素と同じ構成要素には、図3で用いた符号と同一の符号を用い、相違点のみについて説明する。
【0034】
ここでは、それまで使用していた旧PC10からハードディスク15が取り外されて新たなPC20に取り付けられるとともに、旧PC10から復号化用の暗号キーデータ171が格納された記憶メディア17が取り外されて、これも新PC20に装着される。こうすることにより、新PC20では、OSと記憶メディア17とが揃うことになり、新PC20でそのOSの実行が可能となる。
【0035】
尚、ここでは、旧PC10からハードディスク15を取り外して新PC20に取り付ける旨説明したが、OS自体は、いくら複製してもかまわないため、ソフトウェア配布用のCD/DVD16(図3参照)から新PC20にそのOSを新たにローディングし、記憶メディア17のみを新PC20に装着してもよい。
【0036】
図6は、本実施形態におけるOSのインストール時のフローチャートである。
【0037】
ここでは、先ずインストール用ソフトウェアが起動し(ステップS11)、そのPCのハードウェアがそのOSの動作環境として十分な性能を持っているか否かが確認される(ステップS12)。インストール用ソフトウェアが起動できなかったとき、およびPCのハードウェアがそのOSの動作環境として不十分であったときは、異常終了となる。
【0038】
PCのハードウェアの確認が行なわれた後は、インストールのオプションの有無が判定される。インストールのオプションとは、例えばハードディスクなどのインストールの場所が複数存在する場合や、ユーザが機能を選んでインストールする場合等である。インストールのオプションが存在する場合は、そのインストールの環境設定(インストールする場所の設定、インストールする機能の選択など)が行なわれた後(ステップS14)、あるいはインストールのオプションが無いときはそのまま、OSがインストールされる(ステップS15)。その後インストール中に異常がなかったか否かが判定される(ステップS16)。
【0039】
図7は、本実施形態におけるOS起動時のフローチャートである。
【0040】
ここでは、PCへの電源投入などのOS起動操作がなされると、先ず、今回が、このOSの初回の起動か否かが判定され(ステップS21)、初回の起動のときはユーザ登録が行なわれる(ステップS22)。次に、現在、使用期限内であるか否かが判定され(ステップS23)、使用期限内のときはOS起動処理が行なわれる(ステップS24)。
【0041】
図8は、図7に1つのブロックで示すユーザ登録処理のフローチャートである。
【0042】
ここでは、先ず、EULA(End User License Agreement)の合意がなされたか否かが判定される(ステップS31)。このEULAは表示画面上に規約を表示し、その規約に同意するか否かを問うものである。
【0043】
EULA合意がなされると、登録用ソフトウェアが起動し(ステップS32)、ユーザ登録が行なわれる(ステップS33)。このユーザ登録では、ユーザの氏名(名称)等が入力され、その氏名(名称)や使用許諾書のファイルにステガノグラフで含ませておいた使用許諾番号等がライセンス管理用のサーバに通知される。
【0044】
次いでEULAファイルに「合意」が記録され(ステップS34)、ここまでが正常に終了した時は(ステップS35)、記録メディア17に使用期限が登録される。
【0045】
図9は、図7に1つのブロックで示すOS起動処理のフローチャートである。
【0046】
ここでは、図4を参照して説明したようにして、ハードディスクからOSが読み出されてメモリに展開される起動処理が行なわれる(ステップS41)。起動処理中(ステップS42)、ハードディスクから取り出したファイルが暗号化されたファイルであるか否かが調べられ、暗号化されたファイルであったときは記憶メディアの存在が調べられ(ステップS44)、期限が有効であることが調べられ(ステップS45)、記憶メディア内に復号化用のキーが存在していることが調べられ(ステップS46)、そのキーが読み出されて復号化される(ステップS47)。暗号化されていないファイルのときは(ステップS43)、復号化の処理は経由せずにOSの起動処理が続行される(ステップS41)。
【0047】
本実施形態では、上記のように、記憶メディア内に復号化用のキーを記憶しておくものであるため、その記憶メディアが装填されていないとソフトウェア(ここではOS)が実行されず、不正使用が防止される。
【0048】
次に本発明の第2実施形態について説明する。
【0049】
図10は、第2実施形態のPCの内部構成を示す図である。この第2実施形態におけるPCの外観は、これまで説明してきた実施形態のPC(図1参照)と同様であり、図示および説明は省略する。また、この図10についても、前述の実施形態における図3との相違点についてのみ説明する。
【0050】
図10に示すPC10には、記憶メディア17に、復号化用の暗号キーデータ171のほか、許可地域情報172が記憶されている。この許可地域情報172は、このOSの実行が許されている地理上の地域を表わす情報(例えば日本国内のみで実行可など)である。
【0051】
またこの図10に示すPC10には、GPS(Global Positioning System)33が内蔵されている。このGPS33は、人工衛星からの電波を受信して地理上の現在地を知るシステムである。
【0052】
この図10に示すPC10における、OSのインストール時の動作は、前述の実施形態の場合と同様であり、重複説明は省略する。
【0053】
図11は、図10に示すPC10における、OS実行時のOS展開プロセスの説明図である。この図11は、前述の実施形態における図4に相当する図であり、図4での説明との相違点について説明する。
【0054】
この図11の、図4との相違点は、暗号化されたファイルを復号化するにあたり、GPSからの位置情報と記憶メディア17内の許可地域情報172とを照らし合わせ、GPSからの位置情報により表わされる、PCの所在位置が許可地域内にあるときのみ、暗号キーデータ171を用いて復号化する点である。他の点については、図4と同一であり、重複説明は省略する。
【0055】
図12は、この第2実施形態における、OS起動処理のフローチャートである。この図12のフローチャートは、前述の実施形態における図9に相当するものである。この図12のフローチャートの説明では、図9との相違点についてのみ説明する。
【0056】
図12のフローチャートの各ステップS51〜S56およびS58は、図9のフローチャートの各ステップS41〜S46およびS47とそれぞれ同一であり、重複説明は省略する。
【0057】
この図12のフローチャートの、図9のフローチャートとの相違点は、ステップS57であり、ここでは、PCの所在位置が許可地域内であるか否かが判定される。PCの所在位置が許可地域内であった場合のみ復号化が行なわれる(ステップS58)。
【0058】
この第2実施形態によれば、記憶メディア17に復号化用のキーのほか許可地域情報172を記憶させておくため、前述の実施形態と同様、この記憶メディア17が存在しないとOSが実行されず不正使用防止が図られるとともに、さらに、許可地域を離れての使用も不能となる。
【0059】
図13は、第3実施形態のPCの内部構成を示す図である。この第3実施形態についても、PCの外観の説明は省略し、最初の実施形態における図3との相違点についてのみ説明する。
【0060】
図13に示すPC10には、2枚の記憶メディア17,21を着脱自在に装着する2つのメディアドライブ18,22が備えられている。ここでは一方のメディアドライブ18には復号化用の暗号キーデータ171を記憶した記憶メディア17が装着され、もう一方のメディアドライブ22には、装着された記憶メディア21に、ユーザ登録の際に(図7,図8参照)ユーザ情報が記憶される。
【0061】
この第3実施形態では、OS起動時に再度ユーザ情報(例えばユーザ名あるいはユーザID等)が入力され、その入力されたユーザ情報と、記憶メディア21に記憶されているユーザ情報とが照合され、それらのユーザ情報が一致したときのみ、記憶メディア17に記憶された暗号キーデータ171を用いての復号化が行なわれる。
【0062】
この実施形態によれば、これまでの実施形態と同様、暗号キーデータ171を記憶した記憶メディア17が装填されていることがOS実行の条件であり、ライセンスを越えた不正使用が防止されるとともに、もう一方の記憶メディア21にユーザ情報を記憶しておき、ユーザ情報が一致したときのみOSが実行されるため、その記憶メディア22を抜いておくこと等により、そのPCを他人が使ってOSを実行させることが防止され、例えば個人情報の盗用等も防止される。
【0063】
以下、本発明の各種態様について付記する。
【0064】
(付記1)
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
前記記憶部に記憶されたソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化する復号化部と、
前記復号化部で復号化されたソフトウェアを実行する演算部とを備えたことを特徴とする情報処理装置。
【0065】
(付記2)
前記メディア装着部は、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記1記載の情報処理装置。
【0066】
(付記3)
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記2記載の情報処理装置。
【0067】
(付記4)
現在位置を検出する位置検出部を備え、
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記位置検出部で検出された現在位置が前記メディア装着部に装着された記憶メディアに記憶された許可地域情報により表わされる、前記ソフトウェアの実行が許可された地域内にある場合に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記2記載の情報処理装置。
【0068】
(付記5)
前記メディア装着部は、前記キーデータが記憶された第1の記憶メディアと、前記ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方が同時に装着自在なものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された2つの記憶メディアの一方に、該ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、該2つの記憶メディアの他方に記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記1記載の情報処理装置。
【0069】
(付記6)
記憶メディアが着脱自在に装着されるメディア装着部を備えた情報処理装置における情報処理方法であって、
少なくとも一部が暗号化された形式のソフトウェアを記憶しておくとともに、前記メディア装着部に該ソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアを装着しておき、
前記ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化し、
前記復号化部で復号化されたソフトウェアを実行することを特徴とする情報処理方法。
【0070】
(付記7)
前記メディア装着部に、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする付記6記載の情報処理方法。
【0071】
(付記8)
前記メディア装着部に、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする付記7記載の情報処理方法。
【0072】
(付記9)
前記メディア装着部に、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、現在位置を検出し、該ソフトウェアを、検出された現在位置が前記記憶メディアに記憶された許可地域情報により表わされる、該ソフトウェアの実行が許可された地域内にある場合に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする付記7記載の情報処理方法。
【0073】
(付記10)
前記メディア装着部に、前記キーデータが記憶された第1の記憶メディアと、前記ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方を装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された2つの記憶メディアの一方に、該ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、該2つの記憶メディアの他方に記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記6記載の情報処理方法。
【0074】
(付記11)
プログラムを実行する情報処理装置内で実行され、該情報処理装置を、
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
前記記憶部に記憶されたソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化する復号化部と、
前記復号化部で復号化されたソフトウェアを実行する演算部とを備えた情報処理装置として動作させることを特徴とするプログラム。
【0075】
(付記12)
前記メディア装着部は、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記11記載のプログラム。
【0076】
(付記13)
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記12記載のプログラム。
【0077】
(付記14)
前記情報処理装置が現在位置を検出する位置検出部を備え、
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記位置検出部で検出された現在位置が前記メディア装着部に装着された記憶メディアに記憶された許可地域情報により表わされる、前記ソフトウェアの実行が許可された地域内にある場合に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記12記載のプログラム。
【0078】
(付記15)
前記メディア装着部は、前記キーデータが記憶された第1の記憶メディアと、前記ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方が同時に装着自在なものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された2つの記憶メディアの一方に、該ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、該2つの記憶メディアの他方に記憶されている前記キーデータを用いて復号化するものであることを特徴とする付記11記載のプログラム。
【図面の簡単な説明】
【0079】
【図1】本発明の一実施形態としてのパーソナルコンピュータ(PC)の外観斜視図である。
【図2】PCを取り巻く、ソフトウェアライセンス管理の環境を示す図である。
【図3】本実施形態のPCの内部構成および周囲環境を示す図である。
【図4】OS実行時のOS展開プロセスの説明図である。
【図5】ライセンス管理対象のOSを使用しているPCが壊れてそのOSを新たなPCで実行させようとしたときの説明図である。
【図6】本実施形態におけるOSインストール時のフローチャートである。
【図7】本実施形態におけるOS起動時のフローチャートである。
【図8】図7に1つのブロックで示すユーザ登録処理のフローチャートである。
【図9】図7に1つのブロックで示すOS起動処理のフローチャートである。
【図10】第2実施形態のPCの内部構成を示す図である。
【図11】図10に示すPCにおける、OS実行時のOS展開プロセスの説明図である。
【図12】第2実施形態における、OS起動処理のフローチャートである。
【図13】第3実施形態のPCの内部構成を示す図である。
【符号の説明】
【0080】
10 PC
11 画像表示用のグラフィックス回路
12 メモリ
13 メモリコントロール用のチップセット
14 I/Oコントロール用のチップセット
15 ハードディスク
16 CD/DVD
17 記憶メディア
18 メディアドライブ
19 復号化モジュール
20 PC
21 記憶メディア
22 メディアドライブ
31 CPU
32 CD/DVDドライブ
33 GPS
100 本体部
101 キーボード
102 トラックパッド
103 CD/DVDドライブの装填口
104 メディア装填口
171 キー
200 表示部
201 ディスプレイ
【特許請求の範囲】
【請求項1】
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
前記記憶部に記憶されたソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化する復号化部と、
前記復号化部で復号化されたソフトウェアを実行する演算部とを備えたことを特徴とする情報処理装置。
【請求項2】
前記メディア装着部は、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項2記載の情報処理装置。
【請求項4】
現在位置を検出する位置検出部を備え、
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記位置検出部で検出された現在位置が前記メディア装着部に装着された記憶メディアに記憶された許可地域情報により表わされる、前記ソフトウェアの実行が許可された地域内にある場合に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項2記載の情報処理装置。
【請求項5】
前記メディア装着部は、前記キーデータが記憶された第1の記憶メディアと、前記ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方が同時に装着自在なものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された2つの記憶メディアの一方に、該ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、該2つの記憶メディアの他方に記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項1記載の情報処理装置。
【請求項6】
記憶メディアが着脱自在に装着されるメディア装着部を備えた情報処理装置における情報処理方法であって、
少なくとも一部が暗号化された形式のソフトウェアを記憶しておくとともに、前記メディア装着部に該ソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアを装着しておき、
前記ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化し、
前記復号化部で復号化されたソフトウェアを実行することを特徴とする情報処理方法。
【請求項7】
前記メディア装着部に、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする請求項6記載の情報処理方法。
【請求項8】
前記メディア装着部に、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする請求項7記載の情報処理方法。
【請求項9】
プログラムを実行する情報処理装置内で実行され、該情報処理装置を、
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
前記記憶部に記憶されたソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化する復号化部と、
前記復号化部で復号化されたソフトウェアを実行する演算部とを備えた情報処理装置として動作させることを特徴とするプログラム。
【請求項10】
前記メディア装着部は、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項9記載のプログラム。
【請求項1】
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
前記記憶部に記憶されたソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化する復号化部と、
前記復号化部で復号化されたソフトウェアを実行する演算部とを備えたことを特徴とする情報処理装置。
【請求項2】
前記メディア装着部は、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項2記載の情報処理装置。
【請求項4】
現在位置を検出する位置検出部を備え、
前記メディア装着部は、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの実行が許可された地域を指定する許可地域情報を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記位置検出部で検出された現在位置が前記メディア装着部に装着された記憶メディアに記憶された許可地域情報により表わされる、前記ソフトウェアの実行が許可された地域内にある場合に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項2記載の情報処理装置。
【請求項5】
前記メディア装着部は、前記キーデータが記憶された第1の記憶メディアと、前記ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶された第2の記憶メディアとの双方が同時に装着自在なものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された2つの記憶メディアの一方に、該ソフトウェアの正当な利用者であることを表わすユーザ情報が記憶されていることを条件として、該2つの記憶メディアの他方に記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項1記載の情報処理装置。
【請求項6】
記憶メディアが着脱自在に装着されるメディア装着部を備えた情報処理装置における情報処理方法であって、
少なくとも一部が暗号化された形式のソフトウェアを記憶しておくとともに、前記メディア装着部に該ソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアを装着しておき、
前記ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化し、
前記復号化部で復号化されたソフトウェアを実行することを特徴とする情報処理方法。
【請求項7】
前記メディア装着部に、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする請求項6記載の情報処理方法。
【請求項8】
前記メディア装着部に、前記キーデータを記憶するとともに、前記許可条件として前記ソフトウェアの使用許可期限を記憶した記憶メディアを装着しておき、
前記ソフトウェアの復号化にあたり、該ソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された使用許可期限内に限り、該記憶メディアに記憶されている前記キーデータを用いて復号化することを特徴とする請求項7記載の情報処理方法。
【請求項9】
プログラムを実行する情報処理装置内で実行され、該情報処理装置を、
少なくとも一部が暗号化された形式のソフトウェアが記憶された記憶部と、
前記記憶部に記憶されたソフトウェアの復号化に用いられるキーデータを記憶した記憶メディアが着脱自在に装着されるメディア装着部と、
前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶されている前記キーデータを用いて復号化する復号化部と、
前記復号化部で復号化されたソフトウェアを実行する演算部とを備えた情報処理装置として動作させることを特徴とするプログラム。
【請求項10】
前記メディア装着部は、前記キーデータを記憶するとともに前記ソフトウェア実行の許可条件を記憶した記憶メディアが装着されるものであって、
前記復号化部は、前記記憶部に記憶されたソフトウェアを、前記メディア装着部に装着された記憶メディアに記憶された許可条件に合致した条件下にあることを条件として、該記憶メディアに記憶されている前記キーデータを用いて復号化するものであることを特徴とする請求項9記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−65850(P2007−65850A)
【公開日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願番号】特願2005−249197(P2005−249197)
【出願日】平成17年8月30日(2005.8.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年3月15日(2007.3.15)
【国際特許分類】
【出願日】平成17年8月30日(2005.8.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]