WO2006064765A1 - 不正機器検出装置及び不正機器検出システム - Google Patents

Abstract

　不正に製造若しくは改造された機器を発見、特定することができる不正機器検知システムを提供する。ＤＶＤプレーヤ４００ａは、自身の機器ＩＤをメモリカード２００ａへ書き込む。利用者がコンテンツを購入する際、レジスタ装置３００は、メモリカード２００ａから媒体ＩＤと機器ＩＤとを読み出し、媒体ＩＤと機器ＩＤとを管理サーバ装置１００へ送信する。管理サーバ装置１００は、予め記憶している媒体ＩＤ及び機器ＩＤの組と、受信した媒体ＩＤ及び機器ＩＤの組から、受信した機器ＩＤに対応付けられた媒体ＩＤの総数を算出し、算出した総数としきい値とを比較する。しきい値以上であれば、受信した機器ＩＤにより識別されるＤＶＤプレーヤが不正機器であると推定する。

Description

明 細 書

不正機器検出装置及び不正機器検出システム

技術分野

[0001] 本発明は、模倣により製造又は改造された不正機器を発見し又は特定する不正機 器検知技術に関する。

背景技術

[0002] 近年、マルチメディア関連技術の発展、大容量記録媒体の出現等を背景として、動 画、音声等力もなるデジタルコンテンツ（以下、コンテンツ）を光ディスク等の大容量 記録媒体に格納して配布し、又はネットワークや放送を介して配信するシステムが登 場している。

一般的に、コンテンツの著作権を保護するため、即ちコンテンツの不正再生や不正 コピーなどの不正利用を防止するために暗号ィ匕技術が用いられる。具体的には、暗 号ィ匕鍵を用いて暗号ィ匕されたコンテンツが光ディスク等の記録媒体に記録されて配 布される。これに対し、その暗号ィ匕鍵に対応する復号鍵を保有する端末のみ力 記 録媒体力 読み出した暗号ィ匕コンテンツをその復号鍵を用いて復号し、コンテンツの 再生を行う。

[0003] なお、コンテンツを暗号化する方法としては、暗号化鍵を用いてコンテンツそのもの を暗号ィ匕し、暗号ィ匕鍵に対応する復号鍵を用いて暗号ィ匕コンテンツを復号する方法 や、コンテンツをコンテンツ鍵を用いて暗号ィ匕し、さらに、コンテンツ鍵を暗号ィ匕鍵を 用いて暗号ィ匕し、暗号ィ匕鍵に対応する復号鍵を用いて暗号ィ匕コンテンツ鍵を復号し 、生成されたコンテンツ鍵を用いて、暗号ィ匕コンテンツを復号する方法等がある。

[0004] このとき、端末が保有する復号鍵は外部に露見しないように厳重に管理される必要 があるが、不正者による端末内部の解析において、ある復号鍵が外部に暴露される 危険性がある。ある復号鍵がー且不正者に暴露されてしまうと、不正者は、コンテン ッを不正利用する記録装置、再生装置を製造し、又はコンテンツを不正利用するソフ トウエアを作成してインターネット等によりそれらを流布することが考えられる。このよう な場合、著作権者は一旦暴露された鍵では、次力 提供するコンテンツを扱えないよ うにしたいと考える。この技術は、鍵無効化技術と呼ばれ、特許文献 1及び特許文献 2にお!/ヽて開示されて!ヽる。

[0005] し力しながら、特許文献 1及び特許文献 2においては、外部に漏れた鍵 (無効化す べき鍵)を特定する方法については開示されていない。このため、巿場に大量に流通 する不正と思われる記録装置、再生装置又は不正と思われるソフトウェアを回収し、 これらの内部を解析することにより、不正機器又は不正ソフトウェアを特定している。こ の方法は、多くの人手と資金を要する。

[0006] また、特許文献 3によると、携帯電話等の移動通信システムにおいて、不正にコピ 一したクローン端末の存在を検出して保守者に通知でき、移動端末にクローン端末 存在検出のための特別な機能を有することなぐクローン端末の存在を検出できる移 動通信システムを提供することを目的として、移動端末への着信処理のために当該 移動端末の存在位置をシステム側に通知するための位置登録の処理を行う手段と、 当該移動端末と同一電話番号を有する少なくとも 1つ以上の他の移動端末が当該他 の移動端末が属する基地局の制御下において発信した位置登録情報とシステム側 において最後に位置登録された位置登録情報とを比較する手段と、当該比較結果 に基づいて同一電話番号を有する複数の移動端末の存在を検出する手段とを備え ることを特徴とする移動通信システムを開示して 、る。

特許文献 1：特開 2000 - 31922号公報

特許文献 2 :特開 2002— 281013号公報

特許文献 3 :特開 2000— 184447号公報

発明の開示

発明が解決しょうとする課題

[0007] し力しながら、コンテンツを記録したり再生する記録装置や再生装置では、上記の 移動通信システムのように、移動しながらの通信を前提としておらず、特許文献 3によ り開示された技術の適用は、現実的ではない。

本発明は、模倣により不正に製造又は改造された機器を発見、特定することができ る不正機器検出装置、不正機器検出システム、不正機器検出方法及び不正機器検 出するためのコンピュータプログラムを提供することを目的とする。 課題を解決するための手段

[0008] 上記目的を達成するために、本発明は、模倣により製造された不正な機器を検出 する不正機器検出装置であって、不正検出の対象である検出対象機器により保持さ れている対象機器識別子と同一の機器識別子を保持する機器により使用された書き 換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段と、予め定められた不 正しきい値と算出された前記媒体数とを比較する比較手段と、前記媒体数が前記不 正しき!/、値を超える場合に、前記対象機器識別子を記憶する識別子記憶手段とを備 えることを特徴とする。

発明の効果

[0009] この構成によると、不正な機器により使用された可搬媒体の数により、模倣により製 造された不正な機器を推定することができる。

ここで、前記不正機器検出装置は、さらに、前記検出対象機器により使用された書 き換え可能な対象可搬媒体から、当該対象可搬媒体を識別する対象媒体識別子と 、当該検出対象機器が保持する対象機器識別子とを取得する取得部と、過去に不 正検出の対象となった管理対象機器により保持されている管理機器識別子に対応 付けて、当該管理対象機器により使用された 1個以上の書き換え可能な可搬媒体を それぞれ識別する 1個以上の管理媒体識別子を記憶して!、る記憶部と、記憶して 、 る前記管理機器識別子及び前記管理媒体識別子、並びに取得した前記対象機器 識別子及び前記対象媒体識別子を用いて、取得した対象機器識別子と同一の機器 識別子に対応する媒体識別子の数を前記媒体数として算出し、算出した前記媒体 数を前記媒体数記憶手段に書き込む算出部とから構成される算出手段を含むとして ちょい。

[0010] この構成によると、前記媒体数を確実に算出することができる。

ここで、前記比較手段は、さらに、前記不正しきい値より小さい警告しきい値と、算 出された前記媒体数とを比較し、前記識別子記憶手段は、さらに、算出された前記 媒体数が、前記不正しきい値以下であり、前記警告しきい値を超える場合に、取得し た前記対象機器識別子を記憶するとしてもよ ヽ。

[0011] この構成〖こよると、不正な機器及び警告すべき機器を推定することができる。 ここで、前記機器は、暗号ィ匕されたコンテンツを復号して再生する再生機器であり、 前記不正機器検出装置は、さらに、算出された前記媒体数が不正しきい値を超える 場合に、前記対象可搬媒体に対して、暗号ィ匕されたコンテンツを復号するために用 いられる復号鍵の出力を禁止する禁止手段と、算出された前記媒体数が不正しきい 値を超えない場合に、前記対象可搬媒体に対して、前記復号鍵を出力する出力手 段とを含むとしてもよい。

[0012] この構成〖こよると、不正な機器と推定された場合に、復号鍵の出力を禁止して、コン テンッの不正な利用を防ぐことができる。

ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、 不正検出の対象である検出対象機器により保持されている対象機器識別子と同一 の機器識別子を保持する機器により視聴されたコンテンツの視聴履歴系列の系列数 を記憶している系列数記憶手段と、予め定められた不正しきい値と算出された前記 系列数とを比較する比較手段と、前記系列数が前記不正しき 、値を超える場合に、 前記対象機器識別子を記憶する識別子記憶手段とを備えるとしてもよい。

[0013] この構成〖こよると、不正な機器により視聴されたコンテンツの視聴履歴系列の系列 数により、模倣により製造された不正な機器を推定することができる。

ここで、模倣により製造された不正な機器を検出する不正機器検出装置であって、 過去に不正検出の対象となった管理対象機器により保持されている管理機器識別 子に対応付けて、当該管理対象機器において視聴された 1以上のコンテンツをそれ ぞれ識別する 1以上の管理コンテンツ識別子を記憶している記憶手段と、不正検出 の対象である検出対象機器において使用された書き換え可能な対象可搬媒体から

、当該検出対象機器において視聴された 1以上のコンテンツをそれぞれ識別する 1 以上の対象コンテンツ識別子と、当該検出対象機器が保持する対象機器識別子とを 取得する取得手段と、取得した前記対象機器識別子と同一の管理機器識別子に対 応付けらけた 1以上の管理コンテンツ識別子を前記記憶手段から抽出する抽出手段 と、抽出された前記管理コンテンツ識別子と、取得した前記対象コンテンツ識別子と 比較する比較手段と、抽出された前記管理コンテンツ識別子のいずれもが、取得し た前記対象コンテンツ識別子の！/、ずれかに一致しな!、場合に、取得した前記対象機 器識別子を不正機器リストに登録する登録手段とを備えるとしてもよい。

[0014] この構成〖こよると、不正な機器により視聴されたコンテンツにより、模倣により製造さ れた不正な機器を推定することができる。

ここで、前記記憶手段は、さらに、前記管理コンテンツ識別子に対応付けて、当該 管理コンテンッ識別子により識別されるコンテンッが視聴された順序を示す管理視聴 順序を記憶しており、前記取得手段は、さらに、前記対象コンテンツ識別子に対応付 けて、当該対象コンテンツ識別子により識別されるコンテンツが視聴された順序を示 す対象視聴順序を取得し、前記抽出手段は、さらに、管理コンテンツ識別子に対応 する管理視聴順序を抽出し、前記比較手段は、さらに、抽出された管理視聴順序と、 取得した対象視聴順序とを比較し、前記登録手段は、さらに、抽出された前記管理コ ンテンッ識別子と取得した前記対象コンテンツ識別子とがー致する場合で、 1の管理 コンテンツ識別子に対応する管理視聴順序と、前記管理コンテンツ識別子と同一の 対象コンテンツ識別子に対応する対象視聴順序とがー致しないときに、取得した前 記対象機器識別子を不正機器リストに登録するとしてもよい。

[0015] この構成〖こよると、コンテンツの視聴順序により、模倣により製造された不正な機器 を、より厳密に推定することができる。

ここで、前記機器は、暗号ィ匕されたコンテンツを復号して再生する再生機器であり、 前記不正機器検出装置は、さらに、抽出された前記管理コンテンツ識別子のいずれ もが、取得した前記対象コンテンツ識別子のいずれかに一致しない場合に、前記対 象可搬媒体に対して、暗号ィ匕されたコンテンツを復号するために用いられる復号鍵 の出力を禁止する禁止手段と、抽出された前記管理コンテンツ識別子のいずれかが 、取得した前記対象コンテンツ識別子のいずれかに一致する場合に、前記対象可搬 媒体に対して、前記復号鍵を出力する出力手段とを含むとしてもよい。

[0016] この構成〖こよると、不正な機器と推定された場合に、復号鍵の出力を禁止して、コン テンッの不正な利用を防ぐことができる。

通常、不正機器の台数は 1,000台、もしくは 10,000台のオーダであると考えられ、逆 に、個人が所有する可搬媒体の上限は 100枚あれば十分である。従って、例えばしき い値を 100とした場合、可搬媒体を複数所有するユーザであっても、機器 IDを基準に 媒体 IDをカウントすると、その数が 100を越えることはない。また、流通する同じ機器 ID を持つ不正機器は、それぞれの利用者が保持する可搬媒体の媒体 IDが異なるため 、不正機器が 1,000台存在する場合は、機器 IDを基準に媒体 IDをカウントするとその 数は 1,000を越えるため、しきい値である 100を越えた時点で、当該機器 IDは不正機 器で利用されていると判断することが可能となる。

図面の簡単な説明

[図 1]不正機器検知システム 1の構成を示すシステム構成図である。

[図 2]管理サーバ装置 100の構成を示すブロック図である。

[図 3]管理テーブル 120のデータ構造を示すデータ構造図である。

[図 4]デバイス鍵リスト 130のデータ構造を示すデータ構造図である。

[図 5]コンテンツ鍵リスト 140のデータ構造を示すデータ構造図である。

圆 6]注意機器リスト 150のデータ構造を示すデータ構造図である。

圆 7]警告機器リスト 160のデータ構造を示すデータ構造図である。

圆 8]不正機器リスト 170のデータ構造を示すデータ構造図である。

[図 9]制御部 102による制御のパターンを示す表である。

[図 10]メモリカード 200の構成を示すブロック図である。

[図 11]レジスタ装置 300の構成を示すブロック図である。

[図 12]DVDプレーヤ 400の構成を示すブロック図である。

[図 13]DVDプレーヤ 400によるメモリカード 200aからの機器 IDの取得の動作を示す フローチャートである。

[図 14]レジスタ装置 300による管理サーバ装置 100からの暗号化コンテンツ鍵の取 得の動作を示すフローチャートである。図 15へ続く。

[図 15]レジスタ装置 300による管理サーバ装置 100からの暗号化コンテンツ鍵の取 得の動作を示すフローチャートである。図 16へ続く。

[図 16]レジスタ装置 300による管理サーバ装置 100からの暗号化コンテンツ鍵の取 得の動作を示すフローチャートである。図 17へ続く。

[図 17]レジスタ装置 300による管理サーバ装置 100からの暗号化コンテンツ鍵の取 得の動作を示すフローチャートである。図 16から続く。 [図 18]DVDプレーヤ 400による暗号化コンテンツの復号と再生の動作を示すフロー チャートである。図 19へ続く。

[図 19]DVDプレーヤ 400による暗号化コンテンツの復号と再生の動作を示すフロー チャートである。図 18から続く。

[図 20]変形例としてのメモリカード 200eの構成を示すブロック図である。

[図 21]変形例としての管理サーバ装置 100が有するサーバ履歴情報リスト 120eのデ ータ構造を示すデータ構造図である。

[図 22]変形例としての DVDプレーヤによるコンテンツの再生時の動作を示すフロー チャートである。

[図 23]変形例としての DVD購入時の各装置の動作を示すフローチャートである。図 24へ続く。

[図 24]変形例としての DVD購入時の各装置の動作を示すフローチャートである。図 23から続く。

[図 25]集合 oc及び集合 βの比較のための第 1の例を示す。

[図 26]集合 oc及び集合 βの比較のための第 2の例を示す。

[図 27]集合 oc及び集合 βの比較のための第 3の例を示す。

[図 28]変形例としてのメモリカード 200eが有する利用者履歴情報リスト 231fのデータ 構造を示すデータ構造図である。

[図 29]変形例としての管理サーバ装置 100が有するサーバ履歴情報リスト 120fのデ ータ構造を示すデータ構造図である。

[図 30]DVD購入時の管理サーバ装置 100の動作を示すフローチャートである。

[図 31]集合 oc及び集合 βの比較のための第 1の例を示す。

[図 32]集合 oc及び集合 βの比較のための第 2の例を示す。

[図 33]変形例としての DVD購入時の管理サーバ装置 100の動作を示すフローチヤ ートである。

[図 34]抽出されたサーバ履歴情報群 621のデータ構造を示すデータ構造図である。 発明を実施するための最良の形態

1.不正機器検知システム 1 本発明に係る 1個の実施の形態としての不正機器検知システム 1につ ヽて説明する 1. 1 不正機器検知システム 1の概要

不正機器検知システム 1は、図 1に示すように、管理サーバ装置 100、レジスタ装置 300及び DVDプレーヤ 400a、 · · ·、 400b, 400c, · · ·、 400d力ら構成されて!ヽる。 管理サーバ装置 100とレジスタ装置 300とは、インターネット 10を介して接続されて いる。

[0019] DVDプレーヤ 400a、 · · ·、 400bは、正規の製造業者が製造した正規のプレーヤ であり、それぞれ、 自身を一意に識別する機器 IDを内部に記憶している。ここで、 D VDプレーヤ 400a、 · · ·、 400bの合計は、例えば、 1万台であるとする。

一方、 DVDプレーヤ 400c、 · · ·、 400dは、不正な製造業者が DVDプレーヤ 400 bを不正に模倣して製造したプレーヤである。 DVDプレーヤ 400c、 · · ·、 400dは、 それぞれ、 DVDプレーヤ 400bを一意に識別する機器 IDと同じ機器 IDを内部に記 憶している。ここで、 DVDプレーヤ 400c、 · · ·、 400dの合計は、例えば、 1万台であ るとする。

[0020] DVDプレーヤ 400aの利用者が新規に DVDを購入する前に、利用者は、 DVDプ レーャ 400aにメモリカード 200aを装着する。メモリカード 200aには、自身を一意に 識別する媒体 IDが記録されている。メモリカード 200aが装着されると、 DVDプレー ャ 400aは、自身が内部に記憶している機器 IDをメモリカード 200aに書き込む。

[0021] 次に、利用者は、 DVDを購入する際に、 DVDプレーヤ 400aを識別する機器 IDを 記憶しているメモリカード 200aを持参して小売店へ出向く。利用者は、小売店にお いて所望の DVDパッケージ 500を選択する。 DVDパッケージ 500には、 DVD500 aが梱包されている。次に、利用者は、メモリカード 200aと DVDパッケージ 500とをレ ジスタ装置 300の操作者である店員に手渡す。店員は、メモリカード 200aをレジスタ 装置 300に装着し、 DVDパッケージ 500に表示されて!、るバーコードをレジスタ装 置 300のバーコードリーダにより走査する。

[0022] レジスタ装置 300は、 DVDパッケージ 500に表示されているバーコードから、 DVD パッケージ 500に梱包されて!、る DVD500aに記録されて!、るコンテンツのコンテン ッ IDを読み出し、また、装着されたメモリカード 200aから機器 ID及び媒体 IDを読み 出し、コンテンツ ID、読み出した機器 ID及び媒体 IDの組を、インターネット 10を介し て、管理サーバ装置 100へ送信する。

[0023] 管理サーバ装置 100は、 DVDプレーヤを識別する機器 IDに対応付けて、当該 D VDプレーヤに装着される 1個以上のメモリカードをそれぞれ識別する媒体 IDと、前 記メモリカードの総数を示す媒体 ID総数とを記憶している。

管理サーバ装置 100は、レジスタ装置 300から、インターネット 10を介して、コンテ ンッ ID、機器 ID及び媒体 IDの組を受信すると、受信した機器 IDが内部に記憶され ている力否かを判断する。受信した機器 IDが内部に記憶されている場合には、さら に、受信した媒体 IDが内部に記憶されているいるか否かを判断する。受信した媒体 I Dが記憶されて 、な 、場合には、受信した媒体 IDを前記機器 IDに対応づけて記憶 し、媒体 ID総数に「1」の値を加算する。受信した機器 IDが内部に記憶されていない と判断する場合には、機器 ID及び媒体 IDの組を記憶し、媒体 ID総数を「1」とする。

[0024] 次に、管理サーバ装置 100は、受信した機器 IDに対応する媒体 ID総数が、 (i)「1 00」以下、（ii)「101」以上「150」以下、 (iii )「151」以上「199」以下、及び (iv)「200 」以上のいずれの範囲に属するかを判断する。

(i)媒体 ID総数が「100」以下であるなら、管理サーバ装置 100は、受信したコンテ ンッ IDに対応するコンテンツ鍵を暗号化し、利用者の使用している機器が不正機器 でな!/、ことを示す機器判定レベルと共に、暗号化コンテンツ鍵をインターネット 10を 介して、レジスタ装置 300へ送信する。

[0025] (ii)媒体 ID総数が「101」以上「150」以下であるなら、管理サーバ装置 100は、機 器 IDを、内部に保持している注意機器リストへ登録し、受信したコンテンツ IDに対応 するコンテンツ鍵を暗号化し、利用者の使用している機器力 注意を要する機器であ ることを示す機器判定レベルと共に、暗号ィ匕コンテンツ鍵をインターネット 10を介して 、レジスタ装置 300へ送信する。

[0026] (m )媒体 ID総数が「151」以上「199」以下であるなら、管理サーバ装置 100は、機 器 IDを、内部に保持している警告機器リストへ登録し、受信したコンテンツ IDに対応 するコンテンツ鍵を暗号化し、利用者の使用している機器が、警告を要する機器であ ることを示す機器判定レベルと共に、暗号ィ匕コンテンツ鍵をインターネット 10を介して

、レジスタ装置 300へ送信する。

[0027] (iv)媒体 ID総数が「200」以上であるなら、管理サーバ装置 100は、機器 IDを、内 部に保持している不正機器リストへ登録し、利用者の使用している機器が、不正な機 器であることを示す機器判定レベルをインターネット 10を介して、レジスタ装置 300へ 送信する。しかし、この場合、コンテンツ鍵を送信しない。

レジスタ装置 300は、管理サーバ装置 100からインターネット 10を介して、機器判 定レベルを受信する。さらに、暗号ィ匕コンテンツ鍵を受信する場合もある。

[0028] (i)受信した機器判定レベルが、利用者の使用して!/ヽる DVDプレーヤが不正機器 でないことを示す場合、レジスタ装置 300は、受信した暗号ィ匕コンテンツ鍵をメモリ力 ード 200aへ書き込む。この場合、利用者は、小売店に対して、 DVDパッケージ 500 の対価を支払う。

(ii)受信した機器判定レベルが、利用者の使用している機器が注意を要する機器 であることを示す場合、レジスタ装置 300は、注意表示を行い、受信した暗号化コン テンッ鍵をメモリカード 200aへ書き込む。この場合、利用者は、小売店に対して、 D VDパッケージ 500の対価を支払う。

[0029] (m )受信した機器判定レベルが、利用者の使用している機器が警告を要する機器 であることを示す場合、レジスタ装置 300は、警告表示を行い、操作者に対して、暗 号ィ匕コンテンツ鍵の提供を承認する旨又は承認しな ヽ旨の指示の入力を求め、指示 が承認であるときに、受信した暗号ィ匕コンテンツ鍵をメモリカード 200aへ書き込む。こ のとき、利用者は、小売店に対して、 DVDパッケージ 500の対価を支払う。指示が非 承認であるときに、受信した暗号ィ匕コンテンツ鍵を利用者へ提供しない。このとき、小 売店は、利用者に対する DVDパッケージ 500の販売を拒否する。

[0030] (iv)受信した機器判定レベルが、利用者の使用している機器が不正な機器である ことを示す場合、レジスタ装置 300は、不正表示を行って終了する。暗号化コンテン ッ鍵を利用者へ提供することはない。この場合、小売店は、利用者に対する DVDパ ッケージ 500の販売を拒否する。

上記の（i)、 (ii)及び (iii )の場合にぉ 、て、利用者が DVDパッケージ 500を購入し たとき、利用者は、メモリカード 200a及び DVDパッケージ 500を持ち帰り、メモリカー ド 200aを DVDプレーヤ 400aに装着し、 DVDパッケージ 500に梱包されて!、る DV D500aを DVDプレーヤ 400aに装着する。

[0031] DVDプレーヤ 400aは、メモリカード 200aから暗号化コンテンツ鍵を読み出し、読 み出した暗号ィ匕コンテンツ鍵を復号して復号コンテンツ鍵を生成し、生成した復号コ ンテンッ鍵を用いて、 DVD500aに記録されて!、る暗号化コンテンツを復号して復号 コンテンツを生成し、生成した復号コンテンツを映像信号及び音声信号に変換し、映 像信号及び音声信号をモニタ 41 laへ出力する。

[0032] ここで、 DVDプレーヤ 400a、 · · ·、 400bの合計は、 1万台であるが、それぞれの機 器 IDは異なるので、それぞれの利用者が、例えば、 10枚ずつメモリカードを有し、上 述したような操作を経た場合に、管理サーバ装置 100が有し、機器 IDに対応して記 憶している媒体 ID総数は、高々 10である。このとき、管理サーバ装置 100は、これら の DVDプレーヤ 400a、 · · ·、 400bのそれぞれは、正規な機器であると判定する。

[0033] 一方、 DVDプレーヤ 400c、 · · ·、 400dの合計は、 1万台であるが、それぞれの機 器 IDは同一であるので、それぞれの利用者が、例えば、 1枚ずつメモリカードを有す るとすれば、上述したような操作を経た場合に、管理サーバ装置 100が有し、当該機 器 IDに対応して記憶している媒体 ID総数は、 1万である。このとき、管理サーバ装置 100は、これらの DVDプレーヤ 400c、 · · ·、 400dのそれぞれは、不正な機器である と判定する。このようにして管理サーバ装置 100は、 DVDプレーヤの正当性を判定 することができる。

[0034] 1. 2 管理サーバ装置 100の構成

管理サーバ装置 100は、図 2に示すように、通信部 101、制御部 102、管理テープ ル記憶部 103、コンテンツ鍵記憶部 104、選択部 105、デバイス鍵記憶部 106、暗号 化部 107、機器リスト記憶部 108、入力部 110、表示部 111及び認証部 112から構 成されている。

[0035] 管理サーバ装置 100は、具体的には、マイクロプロセッサ、 ROM、 RAM,ハード ディスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンビュ ータシステムである。前記 RAM又は前記ハードディスクユニットには、コンピュータプ ログラムが記憶されている。前記マイクロプロセッサ力 前記コンピュータプログラムに 従って動作することにより、管理サーバ装置 100は、その一部の機能を達成する。

[0036] (1)管理テーブル記憶部 103、コンテンツ鍵記憶部 104、デバイス鍵記憶部 106及 び機器リスト記憶部 108

管理テーブル記憶部 103、コンテンツ鍵記憶部 104、デバイス鍵記憶部 106及び 機器リスト記憶部 108は、具体的には、 1台のハードディスクユニットから構成されて いる。

[0037] (管理テーブル記憶部 103)

管理テーブル記憶部 103は、図 2に示すように、管理テーブル 120を有している。 管理テーブル 120は、一例として、図 3に示すように、 1個以上の媒体 HD情報を記 憶するため領域を備えている。媒体 Iひ f青報は、通常は、 1台の正規な機器 (本実施 の形態では、 1台の DVDプレーヤ）に対応している。しかし、機器 IDを不正に記憶し ている不正な機器が存在する場合には、媒体 情報は、同一の機器 IDを記憶して いる全ての機器に対応している。媒体 HD情報は、機器 IDと 1個以上の媒体 IDと媒体 ID総数とを含む。

[0038] 機器 IDは、当該機器 IDを含む媒体 Iひ f青報に対応する機器を一意に識別する識 別情報である。しかし、上述したように、媒体 IDを不正に記憶している不正な機器が 存在する場合には、機器を一意に識別できるとは限らない。

媒体 IDは、当該媒体 IDを含む媒体 Iひ f青報に対応する機器に装着されて用いられ たメモリカードを一意に識別する識別情報である。

[0039] 媒体 ID総数は、当該媒体 ID総数を含む媒体 Iひ f青報に含まれる媒体 IDの個数を 示す。

図 3に示すように、管理テーブル 120は、媒体 HD情報 128、 129、 · · 'から構成され ている。

媒体 HD情報 128は、機器 ID121「ID—A」、媒体 ID122「MID—1」、 123「MID —5」及び媒体 ID総数 124「2」を含んでいるので、「ID— A」により識別される機器（ DVDプレーヤ）に、「MID—1」及び「MID— 5」にょり識別される2枚のメモリカード が装着されて利用されて 、ることを示して！/ヽる。 [0040] また、媒体 HD情報 129は、機器 ID125「ID— B」、媒体 ID126「MID— 2」及び媒 体 ID総数 127「1」を含んでいるので、「ID— B」により識別される機器 (DVDプレー ャ）に、「MID— 2」により識別される 1枚のメモリカードが装着されて利用されているこ とを示している。

(デバイス鍵記憶部 106)

デバイス鍵記憶部 106は、図 2に示すように、デバイス鍵リスト 130を有している。

[0041] デバイス鍵リスト 130は、一例として、図 4に示すように、 1個以上のデバイス鍵情報 を含んで構成されている。デバイス鍵情報は、 1台の機器 (本実施の形態では、 1台 の DVDプレーヤ）に対応しており、機器 IDとデバイス鍵とを含む。なお、不正な機器 が存在する場合には、デバイス鍵情報と機器との対応関係は、上記の場合と同様で ある。

機器 IDは、当該機器 IDを含むデバイス鍵情報に対応する機器を一意に識別する 識別情報である。

[0042] デバイス鍵は、当該デバイス鍵を含むデバイス鍵情報に対応する機器に割り当てら れた鍵情報である。デバイス鍵は、一例として、 128ビット長である。

図 4に示すように、デバイス鍵リスト 130は、デバイス鍵情報 133、 134、 · · ·を含ん で構成されている。デバイス鍵情報 133は、機器 ID131「ID— A」及びデバイス鍵 13 2「DK— A」を含んでいるので、「ID— A」により識別される機器（DVDプレーヤ）に 割り当てられたデバイス鍵が「DK— A」であることを示して 、る。

[0043] (コンテンツ鍵記憶部 104)

コンテンツ鍵記憶部 104は、図 2に示すように、コンテンツ鍵リスト 140を有している コンテンツ鍵リスト 140は、一例として、図 5に示すように、 1個以上のコンテンツ鍵情 報 143、 144、 145、 · · ·を含んで構成されている。コンテンツ鍵情報は、 1個のコンテ ンッに対応しており、コンテンツ IDとコンテンツ鍵とを含む。 f列えば、、コンテンツ鍵†青 報 143は、コンテンツ ID141「C001」とコンテンツ鍵 142「CK— 1」とを含む。

[0044] コンテンツ IDは、当該コンテンツ IDを含むコンテンツ鍵†青報に対応するコンテンツ を一意に識別する識別情報である。 コンテンツ鍵は、当該コンテンツ鍵を含むコンテンツ鍵†青報に対応するコンテンツに 割り当てられた鍵情報である。

(機器リスト記憶部 108)

機器リスト記憶部 108は、図 2に示すように、注意機器リスト 150、警告機器リスト 16 0及び不正機器リスト 170を有している。

[0045] 注意機器リスト 150は、一例として、図 6に示すように、 1個以上の注意機器 IDを記 憶するための領域を備えている。注意機器 IDは、上述したように、注意を要すると判 定された機器を一意に識別する識別情報である。

注意機器リスト 150は、図 6に示すように、注意機器 ID151「ID— X005」、注意機 器 ID152「ID— Y007」、注意機器 ID153「ID— Z009」、 · · ·を含むので、「ID— X0 05」、「ID— Y007」、「ID— Ζ009」により識別される機器（DVDプレーヤ）は、注意 を要するものである。

[0046] 警告機器リスト 160は、一例として、図 7に示すように、 1個以上の警告機器 IDを記 憶するための領域を備えている。警告機器 IDは、上述したように、警告を要すると判 定された機器を一意に識別する識別情報である。

警告機器リスト 160は、図 7に示すように、警告機器 ID161「ID— X003」、警告機 器10162「10—丫004」、警告機器10163「10—2004」、 · · ·を含むので、「ID— X0 03」、「ID—Y004」、「ID— Z004」により識別される機器（DVDプレーヤ）は、警告 を要するものである。

[0047] 不正機器リスト 170は、一例として、図 8に示すように、 1個以上の不正機器 IDを記 憶するための領域を備えている。不正機器 IDは、上述したように、不正であると判定 された機器を一意に識別する識別情報である。

不正機器リスト 170は、図 8に示すように、不正機器 ID171「ID—X001」、不正機 器 ID172「ID— Y002」、不正機器 ID173「ID— Z005」、 · · ·を含むので、「ID— X0 01」、「ID—Y002」、「ID— Z005」により識別される機器（DVDプレーヤ）は、不正と 判定された機器である。

[0048] (2)制御部 102

(レジスタ装置 300との相互の機器認証） 制御部 102は、レジスタ装置 300から、インターネット 10及び通信部 101を介して、 接続要求を受け取る。前記接続要求を受け取ると、認証部 112に対して、レジスタ装 置 300との間で相互の機器認証を行うように指示する。

[0049] 次に、制御部 102は、認証部 112から相互の機器認証の結果を示す認証結果情 報を受け取る。受け取った認証結果情報が相互の機器認証の失敗を示す場合には 、以降の処理を行わない。受け取った認証結果情報が相互の機器認証の成功を示 す場合には、以下に示す処理を行う。

(コンテンソ鍵の送信）

制御部 102は、レジスタ装置 300から、インターネット 10及び通信部 101を介して、 コンテンツ鍵の要求、コンテンツ ID、機器 ID及び媒体 IDを受け取る。

[0050] コンテンツ鍵の要求、コンテンツ ID、機器 ID及び媒体 IDを受け取ると、制御部 102 は、受け取った機器 IDと同じ機器 IDを管理テーブル 120から検索し、同じ機器 IDが 管理テーブル 120内に存在しない場合には、媒体 ID総数を「1」とし、受け取った機 器 IDと媒体 IDと媒体 ID総数とを媒体 ID情報として、管理テーブル 120へ書き込む。

[0051] 同じ機器 IDが管理テーブル 120内に存在する場合には、制御部 102は、同じ機器

IDを含む媒体 情報を管理テーブル 120から抽出し、抽出した媒体 情報に、受 け取った媒体 IDと同じ媒体 IDが含まれて 、る力否かを判断し、含まれて!/、な 、場合 には、抽出した媒体 HD情報に含まれている媒体 ID総数に「1」の値を加算し、抽出し た媒体 情報に受け取った媒体 IDを追加して書き込む。次に媒体 IDが追加して書 き込まれた前記媒体 情報を管理テーブル 120において抽出対象となった前記媒 体 Iひ f青報へ上書きする。

[0052] 抽出した媒体 HD情報に、受け取った媒体 IDと同じ媒体 IDが含まれている場合には 、制御部 102が当該抽出した媒体 HD情報を更新することはない。

次に、制御部 102は、媒体 ID総数が、 (i)「100」以下、（ii)「101」以上「150」以下 、 (iii )「151」以上「199」以下、及び (iv)「200」以上のいずれの範囲に属するかを 判断する。

[0053] 以下において、上記の 4種のケースについて、それぞれ説明する。なお、図 9に示 す表 180の各欄には、欄 181、欄 182、欄 183及び欄 184に示す上記 4種のケース のそれぞれについて、制御部 102における処理の概要を記載している。

(i)媒体 ID総数が「100」以下である場合には、又は、上記において、受け取った機 器 IDと同じ機器 IDを管理テーブル 120から検索し、同じ機器 IDが管理テーブル 12 0内に存在しない場合には、制御部 102は、機器判定レベルを、利用者の使用して いる機器が不正機器でないことを示す「0」に設定する。次に、「0」が設定された機器 判定レベルを、通信部 101及びインターネット 10を介して、レジスタ装置 300へ送信 する。また、制御部 102は、選択部 105へ受信したコンテンツ IDを出力し、コンテンツ 鍵の選択をする指示を出力する。さらに、暗号ィ匕部 107へ受信した機器 IDを出力し 、コンテンツ鍵を暗号ィ匕する指示を出力する (欄 189)。

[0054] (ii)媒体 ID総数が「101」以上「150」以下である場合には、制御部 102は、機器判 定レベルを、利用者の使用している機器が注意を要する機器であることを示す「1」に 設定する。次に、「1」が設定された機器判定レベルを、通信部 101及びインターネッ ト 10を介して、レジスタ装置 300へ送信する。次に、受け取った機器 IDを、注意機器 リスト 150へ追加して書き込む (欄 194)。さらに、制御部 102は、選択部 105へ受信 したコンテンツ IDを出力し、コンテンツ鍵の選択をする指示を出力し、暗号化部 107 へ受信した機器 IDを出力し、コンテンツ鍵を暗号ィ匕する指示を出力する (欄 190)。

[0055] (iii )媒体 ID総数が「151」以上「199」以下である場合には、制御部 102は、機器 判定レベルを、利用者の使用している機器が警告を要する機器であることを示す「2」 に設定する。次に、「2」が設定された機器判定レベルを、通信部 101及びインターネ ット 10を介して、レジスタ装置 300へ送信する。次に、受け取った機器 IDを、警告機 器リスト 160へ追カ卩して書き込む (欄 195)。また、制御部 102は、レジスタ装置 300か ら、インターネット 10及び通信部 101を介して、コンテンツ鍵の利用者への提供を承 認する旨を示す指示又は承認しな!、旨を示す指示を受け取り、受け取った指示が承 認しない旨を示す場合には、処理を終了する。受け取った指示が承認する旨を示す 場合には、制御部 102は、選択部 105へ受信したコンテンツ IDを出力し、コンテンツ 鍵の選択をする指示を出力し、暗号ィ匕部 107へ受信した機器 IDを出力し、コンテン ッ鍵を暗号ィ匕する指示を出力する (欄 191)。

[0056] (iv)媒体 ID総数が「200」以上である場合には、制御部 102は、機器判定レベルを 、利用者の使用している機器が不正な機器であることを示す「3」に設定する。次に、 受け取った機器 IDを、不正機器リスト 170へ追加して書き込む (欄 196)。次に、「3」 が設定された機器判定レベルを、通信部 101及びインターネット 10を介して、レジス タ装置 300へ送信する。次に、制御部 102は、処理を終了する (欄 192)。

[0057] (3)選択部 105

選択部 105は、制御部 102からコンテンツ ID及びコンテンツ鍵の選択をする指示を 受け取る。コンテンツ ID及び前記指示を受け取ると、コンテンツ鍵リスト 140から、受 け取つたコンテンッ IDと同じコンテンッ IDを含むコンテンッ鍵†青報を読み出し、読み 出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を喑 号ィ匕部 107へ出力する。

[0058] (4)暗号化部 107

暗号ィ匕部 107は、制御部 102から受信した機器 ID及びコンテンツ鍵を暗号ィ匕する 指示を受け取り、選択部 105からコンテンツ鍵を受け取る。次に、デバイス鍵リスト 13 0から受け取った機器 IDと同じ機器 IDを含むデバイス鍵情報を読み出し、読み出し たデバイス鍵情報カゝらデバイス鍵を抽出する。

[0059] 次に、暗号ィ匕部 107は、抽出したデバイス鍵を用いて、受け取ったコンテンツ鍵に 暗号ィ匕アルゴリズム E1を施して、暗号ィ匕コンテンツ鍵を生成する。

暗号化コンテンツ鍵 =E1 (デバイス鍵、コンテンツ鍵）

ここで、 A = E (B、 C)は、鍵 Bを用いて、平文 Cに、暗号化アルゴリズム Eを施して生 成された暗号文 Aを示す。

[0060] また、ここで、暗号化アルゴリズム E1 は、一例として、 AES (Advanced Encryption S tandard )によるものである。

次に、暗号ィ匕部 107は、通信部 101及びインターネット 10を介して、生成した前記 暗号化コンテンツ鍵を、レジスタ装置 300へ送信する。

なお、図 2において、管理サーバ装置 100の各構成部を示す各ブロックは、接続線 により他のブロックと接続されている。ただし、一部の接続線を省略している場合もあ る。ここで、各接続線は、信号や情報が伝達される経路を示している。また、暗号ィ匕 部 107を示すブロックに接続している複数の接続線のうち、接続線上に鍵マークが描 かれているものは、暗号ィ匕部 107へ鍵としての情報が伝達される経路を示している。 また、他の図面についても同様である。

[0061] (5)入力部 110及び表示部 111

入力部 110は、管理サーバ装置 100の操作者力も様々な情報の入力を受け付け、 又は様々な指示の入力を受け付け、入力を受け付けた情報又は指示を制御部 102 へ出力する。

表示部 111は、制御部 102の指示により、様々な情報を表示する。

[0062] (6)認証部 112

認証部 112は、制御部 102の指示により、通信部 101及びインターネット 10を介し て、レジスタ装置 300との間で、チャレンジ レスポンス型の相互の機器認証を行う。 相互の機器認証では、認証部 112は、レジスタ装置 300の正当性を認証し、また、レ ジスタ装置 300による正当性の認証を受ける。

[0063] なお、上記の相互の機器認証につ!、ては、公知であるので、詳細の説明を省略す る。

相互の機器認証に成功又は失敗すると、認証部 112は、相互の機器認証に成功し たこと又は失敗したことを示す認証結果情報を制御部 102へ出力する。

(7)通信部 101

通信部 101は、レジスタ装置 300と制御部 102との間で様々な情報の送受信を中 継する。また、レジスタ装置 300と認証部 112との間で様々な情報の送受信を中継す る。

[0064] 1. 3 メモリカード 200の構成

メモリカード 200は、図 10に示すように、入出力部 201、認証部 202及び記憶部 20 3から構成されている。

メモリカード 200は、具体的には、マイクロプロセッサ、 ROM、 RAMなどから構成さ れるコンピュータシステムである。前記 RAMには、コンピュータプログラムが記憶され ている。前記マイクロプロセッサ力 前記コンピュータプログラムに従って動作すること により、メモリカード 200は、その一部の機能を達成する。

[0065] 以下において、メモリカード 200を構成する各要素について説明する。 (1)記憶部 203

記憶部 203は、図 10に示すように、媒体 ID領域 204及び一般領域 205を備えてい る。

媒体 ID領域 204は、図 10に示すように、媒体 ID211を記憶している。媒体 ID211 は、メモリカード 200を一意に識別する識別情報である。

[0066] 一般領域 205は、図 10に示すように、暗号化コンテンツ鍵リスト 221を有している。

暗号化コンテンツ鍵リスト 221は、図 10に示すように、 1個以上の暗号化コンテンツ 鍵情報を記憶するための領域を備えて 、る。

各暗号化コンテンツ鍵情報は、 1個の機器 IDと、コンテンツ IDと暗号化コンテンツ 鍵とからなる 1個以上の組とを含み、暗号化コンテンツ鍵情報は、 1台の機器（当該実 施の形態では、 DVDプレーヤ）に対応しており、コンテンツ IDと暗号化コンテンツ鍵 との組は、 1個のコンテンツに対応している。しかし、機器 IDを不正に記憶している不 正な機器が存在する場合には、暗号化コンテンツ鍵情報は、同一の機器 IDを記憶し て 、る全ての機器に対応して！/、る。

[0067] 機器 IDは、機器（当該実施の形態では、 DVDプレーヤ)を一意に識別する識別情 報である。しかし、上述したように、機器 IDを不正に記憶している不正な機器が存在 する場合には、機器を一意に識別できるとは限らない。

コンテンッ IDは、当該コンテンッ IDを含む糸且に対応するコンテンッを一意に識另す る識別情報である。

[0068] 暗号ィ匕コンテンツ鍵は、当該暗号化コンテンツ鍵を含む糸且に対応するコンテンツを 暗号ィ匕する際に用いられたコンテンツ鍵が、対応する機器に割り当てられたデバイス 鍵により暗号ィ匕されることにより、生成されたものである。

図 10に示す暗号化コンテンツ鍵情報 236は、機器10231 ¾3—八」と、コンテンツ I D232「C001」と暗号化コンテンツ鍵 234「E1 (DK— A、 CK— 1)」とからなる組 237 と、コンテンツ ID233「C002」と暗号化コンテンツ鍵 238「E1 (DK— A、 CK— 2)」と 力 なる組 238とを含んで 、る。

[0069] ここで、組 237に含まれている暗号化コンテンツ鍵 234「E1 (DK— A、 CK— 1)」は 、機器 ID231 riD-Ajにより識別される DVDプレーヤに割り当てられたデバイス鍵「 DK— A」を鍵として用いて、コンテンツ ID232「C001」により識別されるコンテンツに 割り当てられたコンテンツ鍵「CK—1」を暗号ィ匕して生成されたものである。

[0070] また、組 238に含まれている暗号化コンテンツ鍵 235「E1 (DK— A、 CK— 2)」は、 機器 ID231 riD-Ajにより識別される DVDプレーヤに割り当てられたデバイス鍵「 DK— A」を鍵として用いて、コンテンツ ID233「C002」により識別されるコンテンツに 割り当てられたコンテンツ鍵「CK— 2」を暗号ィ匕して生成されたものである。

[0071] (2)入出力部 201

入出力部 201は、記憶部 203の媒体 ID領域 204又は一般領域 205から情報を読 み出し、読み出した情報を、メモリカード 200が装着される外部の装置へ出力する。 また、前記外部の装置から情報を受け取り、受け取った情報を記憶部 203の一般領 域 205へ書き込む。ここで、外部の装置とは、レジスタ装置 300及び DVDプレーヤ 4 00a、…、 400b, 400c,…、 400dである。

[0072] (3)認証部 202

認証部 202は、メモリカード 200が外部の装置に装着されたときに、入出力部 201 を介して、外部の装置との間で相互に機器認証を行う。ここで、機器認証は、チヤレ ンジ一レスポンス型の認証である。なお、チャレンジ レスポンス型の機器認証につ いては、公知であるので、ここでは、詳細の説明を省略する。

[0073] ここで、外部の装置とは、レジスタ装置 300及び DVDプレーヤ 400a、 · · ·、 400b, 400c,…、 400dである。

認証部 202は、外部の装置との間で相互の機器認証が成功した場合に、記憶部 2 03と外部の装置との間で情報の送受信を行うように、入出力部 201を制御する。機 器認証が失敗した場合には、それ以降、記憶部 203と外部の装置との間で情報の送 受信を行わな 、ように、入出力部 201を制御する。

[0074] 1. 4 レジスタ装置 300の構成

レジスタ装置 300は、図 11〖こ示すよう〖こ、認証部 301、入力部 302、表示部 303、 表示部 304、入出力部 305、制御部 306、通信部 307、印字部 308、保管庫 309、 バーコード処理部 310、情報記憶部 312及び認証部 313から構成されている。また、 レジスタ装置 300には、バーコードリーダ 311が接続されている。 [0075] レジスタ装置 300は、利用者力も支払われる DVDを始めとする商品の販売代金の 決済、保管などを行う金銭レジスタ装置であるとともに、 DVDに格納されているコンテ ンッに割り当てられたコンテンツ鍵を管理サーバ装置 100から取得し、メモリカードを 介して、利用者へ提供する装置でもある。

レジスタ装置 300は、具体的には、マイクロプロセッサ、 ROM, RAM,ハードデイス クユニット、ディスプレイユニット、キーボードなどから構成されるコンピュータシステム である。前記ハードディスクユニットには、コンピュータプログラムが記憶されている。 前記マイクロプロセッサ力 前記コンピュータプログラムに従って動作することにより、 レジスタ装置 300は、その一部の機能を達成する。

[0076] (1)情報記憶部 312

情報記憶部 312は、図 11に示すように、価格リスト 321を備えている。

価格リスト 321は、図 11に示すように、複数の価格情報を含んでいる。各価格情報 は、 DVDに対応しており、コンテンツ ID及び販売価格を含む。

コンテンッ IDは、当該コンテンッ IDを含む販売情報に対応する DVDに格納されて いるコンテンツを一意に識別する識別情報である。ここでは、当該 DVDには、 1個の コンテンツのみが格納されているものとする。

[0077] 販売価格は、当該販売価格を含む販売情報に対応する DVDの販売価格を示す。

(2)認証部 313

認証部 313は、レジスタ装置 300にメモリカードが装着されたときに、入出力部 305 を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認証 は、チャレンジ一レスポンス型の認証である。チャレンジ一レスポンス型の機器認証 については、公知であるので、ここでは、詳細の説明を省略する。

[0078] 認証部 313は、認証部 313と装着されたメモリカードとの間で相互の機器認証が成 功した場合に、機器認証の成功の旨を示す認証結果を制御部 306へ通知する。また 、機器認証が失敗した場合に、機器認証の失敗の旨を示す認証結果を制御部 306 へ通知する。

機器認証が失敗した場合には、それ以降、レジスタ装置 300は、当該メモリカードと の間で情報の送受信は、行わない。 [0079] (3)認証部 301

認証部 301は、通信部 307を介して、管理サーバ装置 100との間で相互に機器認 証を行う。ここで、機器認証は、チャレンジ—レスポンス型の認証である。チャレンジ レスポンス型の機器認証については、公知であるので、ここでは、詳細の説明を省 略する。

[0080] 認証部 301は、認証部 301と管理サーバ装置 100との間で相互の機器認証が成 功した場合に、機器認証の成功の旨を示す認証結果を制御部 306へ通知する。また 、機器認証が失敗した場合に、機器認証の失敗の旨を示す認証結果を制御部 306 へ通知する。

機器認証が失敗した場合には、それ以降、レジスタ装置 300は、管理サーバ装置 1 00との間で情報の送受信は、行わない。

[0081] (4)入出力部 305

入出力部 305は、制御部 306の制御の元に、制御部 306と、装着されたメモリカー ドとの間で、又は認証部 313の制御の元に、認証部 313と、装着されたメモリカードと の間で、双方向に情報の送受信を行う。

(5)バーコードリーダ 311及びバーコード処理部 310

バーコードリーダ 311は、 DVDパッケージ 500の表面に印刷されているバーコード を光学的に読み取り、対応する読取情報を生成し、生成した読取情報をバーコード 処理部 310へ出力する。

[0082] バーコード処理部 310は、バーコードリーダ 311から読取情報を受け取り、受け取 つた読取情報力もコンテンツ IDを生成し、生成したコンテンツ IDを制御部 306へ出 力する。

(6)制御部 306

(管理サーバ装置 100との接続）

制御部 306は、通信部 307及びインターネット 10を介して、管理サーバ装置 100へ 接続要求を送信する。次に、制御部 306は、認証部 301に対して、管理サーバ装置 100との間で相互の機器認証を行うように指示する。

[0083] 認証部 301から機器認証に失敗したことを示す認証結果を受け取ると、制御部 10 2は、処理を終了する。

(コンテンツ IDの取得）

認証部 301から機器認証に成功したことを示す認証結果を受け取ると、制御部 30 6は、バーコード処理部 310からコンテンツ IDを受け取り、価格リスト 321から受け取 つたコンテンツ IDと同じコンテンツ IDを含む価格情報を読み出し、読み出した価格情 報力 販売価格を抽出し、受け取ったコンテンツ IDと抽出した販売価格とを表示部 3 03及び 304へ出力して、これらを表示するように、表示部 303及び 304に対して指 示する。

[0084] (メモリカードとの接続）

制御部 306は、入出力部 305からメモリカード 200aが装着されたことを示す装着情 報を受け取る。前記装着情報を受け取ると、制御部 306は、認証部 313に対して、装 着されたメモリカード 200aとの間で相互の機器認証を行うように指示する。認証部 31 3から機器認証に失敗したことを示す認証結果を受け取ると、制御部 306は、処理を 終了する。

[0085] 認証部 313から機器認証に成功したことを示す認証結果を受け取ると、制御部 30 6は、入出力部 305を介して、メモリカード 200aに記憶されている媒体 ID及び機器 I Dの読み出しを示す読出し指示を、メモリカード 200aへ出力する。次に、入出力部 3 05を介して、読出し結果を受け取る。読出し結果は、媒体 IDと、 1個以上の機器 ID 又は機器 IDが記憶されて ヽな ヽことを示す機器 ID不存在情報「無し」とを受け取る。

[0086] 機器 ID不存在情報「無し」を受け取った場合には、制御部 306は、メモリカード 200 aに機器 IDが記憶されていないことを示すメッセージを表示部 303及び 304へ出力し 、当該メッセージを表示するように、表示部 303及び 304に対して指示し、処理を終 了する。

複数個の機器 IDを受け取った場合には、制御部 306は、受け取った複数個の機 器 IDを表示部 303及び 304へ出力し、当該複数の機器 IDを表示するように、表示 部 303及び 304に対して指示し、次に、入力部 302から、利用者により前記複数の 機器 IDの中から選択された 1個の機器 IDの指定を受け取る。

[0087] 1個の機器 IDを受け取った場合には、制御部 306は、その機器 IDをそのまま使用 する。

(管理サーバ装置 100からのコンテンツ鍵の取得）

次に、制御部 306は、通信部 307を介して、管理サーバ装置 100へコンテンツ鍵の 要求を示す要求情報を送信し、また、受け取ったコンテンツ ID、前記 1個の機器 ID 及び受け取った媒体 IDを、通信部 307を介して、管理サーバ装置 100へ送信する。

[0088] 次に、制御部 306は、管理サーバ装置 100から通信部 307を介して、機器判定レ ベルを受け取る。さら〖こ、暗号ィ匕コンテンツ鍵を受け取ることもある。ここで、暗号化コ ンテンッ鍵を受け取るのは、前記受け取った機器判定レベルが、 「0」、 「1」及び「2」 のいずれかである場合である。前記受け取った機器判定レベルが、「3」の場合には 、暗号ィ匕コンテンツ鍵を受け取ることはない。

[0089] 次に、制御部 306は、受け取った機器判定レベル力 「0」、 「1」、 「2」及び「3」のい ずれであるかを判定する。

受け取った機器判定レベル力 「0」であると判定する場合には、制御部 306は、受 け取った暗号ィ匕コンテンツ鍵の利用者への提供を許可することを示すメッセージを、 表示部 303及び 304へ出力し、当該メッセージを表示するように、表示部 303及び 3 04に対して指示する。また、機器 ID及びコンテンツ IDを入出力部 305を介して、メモ リカード 200aへ出力し、さらに、暗号ィ匕コンテンツ鍵を入出力部 305を介して、メモリ カード 200aへ出力する。

[0090] 受け取った機器判定レベル力 「1」であると判定する場合には、制御部 306は、レ ジスタ装置 300の操作者に対して注意を示すメッセージを、表示部 303及び 304へ 出力し、当該メッセージを表示するように、表示部 303及び 304に対して指示する。 また、「0」であると判定する場合と同様に、機器 ID、コンテンツ ID及び暗号化コンテ ンッ鍵を入出力部 305を介して、メモリカード 200aへ出力する。

[0091] 受け取った機器判定レベル力 「2」であると判定する場合には、制御部 306は、レ ジスタ装置 300の操作者に対して警告を示すメッセージを、表示部 303及び 304へ 出力し、当該メッセージを表示するように、表示部 303及び 304に対して指示する。さ らに、レジスタ装置 300の操作者から、入力部 302を介して、当該暗号ィ匕コンテンツ 鍵の利用者への提供を承認するか承認しな 、かを示す指示を受け取る。承認しな 、 旨の指示を受け取った場合には、制御部 306は、処理を終了する。つまり、メモリ力 ード 200aに対して、機器 、コンテンツ ID及び暗号ィ匕コンテンツ鍵は出力されない 。承認する旨の指示を受け取った場合には、「0」であると判定する場合と同様に、機 器 ID、コンテンツ ID及び暗号ィ匕コンテンツ鍵を入出力部 305を介して、メモリカード 2 00aへ出力する。

[0092] 受け取った機器判定レベル力 「3」であると判定する場合には、制御部 306は、レ ジスタ装置 300の操作者に対して不正を示すメッセージを、表示部 303及び 304へ 出力し、当該メッセージを表示するように、表示部 303及び 304に対して指示する。 次に、制御部 306は、処理を終了する。つまり、メモリカード 200aに対して、暗号化コ ンテンッ鍵は出力されない。

[0093] (7)入力部 302、表示部 303、表示部 304、印字部 308及び保管庫 309

入力部 302は、レジスタ装置 300の操作者力も情報又は指示の入力を受け付け、 入力を受け付けた情報又は指示を制御部 306へ出力する。また、表示部 303及び 表示部 304は、制御部 306から表示すべき情報を受け取り、受け取った情報を表示 する。

印字部 308は、制御部 306の制御により、各種情報を印刷する。

[0094] 保管庫 309は、紙幣や貨幣を保管する。

(8)通信部 307

通信部 307は、インターネット 10を介して管理サーバ装置 100と接続されており、 制御部 306と管理サーバ装置 100との間で情報の送受信を行い、また、認証部 301 と管理サーバ装置 100との間で情報の送受信を行う。

[0095] 1. 5 DVDプレーヤ 400a、 · · ·、 b、 c、 · · ·、 dの構成

DVDプレーヤ 400a、 · · ·、！)、 · · ·、 dは、それぞれ同様の構成を有している。こ こでは、これらを代表して、 DVDプレーヤ 400の構成について説明する。

DVDプレーヤ 400は、図 12に示すように、機器 ID記憶部 401、入出力部 402、デ バイス鍵記憶部 403、復号部 404、読出部 405、復号部 406、再生部 407、表示部 4 08、入力部 409、制御部 410及び認証部 411から構成されている。また、 DVDプレ ーャ 400には、スピーカの付属して!/、るモニタが接続されて 、る。 [0096] DVDプレーヤ 400は、具体的には、マイクロプロセッサ、 ROM、 RAMなどを含ん で構成されるコンピュータシステムである。前記 ROMには、コンピュータプログラムが 記憶されている。前記マイクロプロセッサ力 前記コンピュータプログラムに従って動 作することにより、 DVDプレーヤ 400は、その機能の一部を達成する。

(1)機器 ID記憶部 401及びデバイス鍵記憶部 403

機器 ID記憶部 401は、外部力もアクセスができないように設けられており、図 12に 示すように、予め、機器 ID421を記憶している。機器 ID421は、 DVDプレーヤ 400 を一意に識別する識別情報である。しかし、 DVDプレーヤ 400が不正な機器である 場合には、機器 ID421が DVDプレーヤ 400を一意に識別するとは限らな!/、。

[0097] デバイス鍵記憶部 403は、外部力もアクセスができないように設けられており、図 12 に示すように、予め、デバイス鍵 422を記憶している。

デバイス鍵 422は、 DVDプレーヤ 400に割り当てられた鍵情報である。

(2)読出部 405

読出部 405は、制御部 410の制御の元に、 DVDプレーヤ 400に装着された DVD 力も情報を読み出し、読み出した情報を制御部 410又は復号部 406へ出力する。

[0098] (3)入出力部 402

入出力部 402は、メモリカードが装着されると、メモリカードが装着されたことを検出 し、検出されたことを示す検出情報を制御部 410へ出力する。

また、入出力部 402は、制御部 410の制御の元に、制御部 410と DVDプレーヤ 40 0に装着されたメモリカードとの間で、又は認証部 411の制御の元に、認証部 411と 装着されたメモリカードとの間で、双方向に情報の送受信を行う。

[0099] (4)認証部 411

認証部 411は、メモリカードが DVDプレーヤ 400に装着されたときに、入出力部 40 2を介して、装着されたメモリカードとの間で相互に機器認証を行う。ここで、機器認 証は、チャレンジ レスポンス型の認証である。チャレンジ レスポンス型の機器認 証については、公知であるので、ここでは、詳細の説明を省略する。

[0100] 認証部 411は、認証部 411とメモリカードとの間で相互の機器認証が成功した場合 に、機器認証の成功の旨を示す認証結果を制御部 410へ通知する。また、機器認証 が失敗した場合に、機器認証の失敗の旨を示す認証結果を制御部 410へ通知する 機器認証が失敗した場合には、それ以降、 DVDプレーヤ 400は、メモリカードとの 間で情報の送受信は、行わない。

[0101] (5)復号部 404

復号部 404は、制御部 410の指示により、デバイス鍵記憶部 403からデバイス鍵 4 22を読み出し、入出力部 402から暗号ィ匕コンテンツ鍵を受け取り、読み出したデバイ ス鍵を鍵として用いて、暗号化コンテンツ鍵に復号アルゴリズム D1を施して、再生コ ンテンッ鍵を生成し、生成した再生コンテンツ鍵を復号部 406へ出力する。ここで、 復号アルゴリズム D1として AESが用いられる。

[0102] (6)復号部 406

復号部 406は、復号部 404から再生コンテンツ鍵を受け取り、読出部 405を介して 、 DVDから暗号化コンテンツを読み出し、受け取った再生コンテンツ鍵を用いて、読 み出した暗号ィ匕コンテンツに復号アルゴリズム D2を施して、再生コンテンツを生成す る。ここで、復号アルゴリズム D2として AESが用いられる。次に、復号部 406は、生 成した再生コンテンツを再生部 407へ出力する。

[0103] (7)再生部 407、モニタ及びスピーカ

再生部 407は、復号部 406から再生コンテンツを受け取り、受け取った再生コンテ ンッを圧縮映像情報と圧縮音声情報とに分離し、圧縮映像情報をデコードして映像 情報を生成し、映像情報をアナログの映像信号に変換し、圧縮音声情報をデコード して音声情報を生成し、音声情報をアナログの音声信号に変換し、生成した映像信 号をモニタへ出力し、生成した音声信号をモニタに付属するスピーカへ出力する。

[0104] モニタは、映像信号を受け取り、映像を表示し、モニタに付属するスピーカは、音声 信号を受け取り、音声を出力する。

(7)制御部 410

(メモリカードの検出）

制御部 410は、入出力部 402からメモリカードの装着の検出を示す検出情報を受 け取る。 [0105] 前記検出情報を受け取ると、制御部 410は、認証部 411に対して、装着されたメモ リカードとの間で相互の機器認証を行うように指示する。次に、認証部 411から認証 結果を受け取る。受け取った認証結果が、認証に失敗したことを示す場合には、制 御部 410は、その旨を示すメッセージを表示部 408へ出力して表示するように指示し 、その後、処理を終了する。

[0106] 受け取った認証結果力 認証に成功したことを示す場合には、制御部 410は、機 器 ID記憶部 401から機器 ID421を読み出し、次に、入出力部 402に対して、装着さ れたメモリカードに記憶されている機器 IDの読み出しを示す読出し指示を出力して、 機器 IDを読み出すように指示する。

次に、制御部 410は、装着されたメモリカードから入出力部 402を介して、読出し結 果を受け取る。受け取った読出し結果は、 1個以上の機器 ID、又は機器 IDカ モリ力 ードに記憶されて 、な 、ことを示す不存在情報である。

[0107] 受け取った読出し結果が不存在情報である場合、又は、 1個以上の機器 IDを受け 取った場合に、その中に読み出した機器 ID421が存在しないとき、読み出した機器 I D421を、入出力部 402を介して、装着されたメモリカードへ出力し、入出力部 402 に対して機器 ID421をメモリカードの内部に書き込むように指示する。

(コンテンツの再生）

制御部 410は、 DVDプレーヤ 400の利用者から、入力部 409を介して、 DVDに格 納されて 、る暗号ィ匕コンテンツの再生の指示を受け付ける。前記指示を受け付けると 、 DVDから、読出部 405を介して、コンテンツ IDを読み出し、入出力部 402に対して 、コンテンツ ID及び自身の機器 IDを出力し、メモリカード力もコンテンツ ID及び自身 の機器 IDの両方に対応するコンテンツ鍵を読み出すように、指示する。

[0108] 次に、制御部 410は、メモリカードから入出力部 402を介して、読出し結果を受け取 る。ここで、読出し結果は、 1個の暗号ィ匕コンテンツ鍵又は該当する暗号ィ匕コンテンツ 鍵がな!、ことを示す不存在情報「無し」である。

読出し結果として、不存在情報「無し」を受け取った場合には、制御部 410は、その 旨を示すメッセージを表示部 408へ出力し、表示部 408に対して、当該メッセージを 表示するように指示する。 [0109] 読出し結果が暗号ィ匕コンテンツ鍵である場合には、制御部 410は、復号部 404に 対して、暗号ィ匕コンテンツ鍵を復号するように指示し、その後、復号部 406に対して、 暗号ィ匕コンテンツを復号するように指示し、その後、再生部 407に対して、再生コンテ ンッを再生してモニタに出力するように指示する。

(8)表示部 408及び入力部 409

表示部 408は、制御部 410の指示により、指定されたメッセージを表示する。

[0110] また、入力部 409は、 DVDプレーヤ 400の利用者から、指示を受け付け、受け付 けた指示を制御部 410へ出力する。

1. 6 不正機器検知システム 1の動作

不正機器検知システム 1の動作について説明する。

(l) DVDプレーヤ 400によるメモリカード 200aからの機器 IDの取得の動作 DVDプレーヤ 400によるメモリカード 200aからの機器 IDの取得の動作について、 図 13に示すフローチャートを用いて説明する。

[0111] DVDプレーヤ 400の制御部 410は、入出力部 402からメモリカードの装着の検出 を示す検出情報を受け取ると (ステップ S101で YES)、認証部 411に対して、装着さ れたメモリカードとの間で相互の機器認証を行うように指示し (ステップ S102)、認証 部 411から受け取った認証結果が、認証に失敗したことを示す場合には (ステップ S1 03で NO)、制御部 410は、その旨を示すメッセージを表示部 408へ出力して表示す るように指示し (ステップ S105)、その後、処理を終了する。

[0112] 受け取った認証結果力 認証に成功したことを示す場合には (ステップ S 103で YE S)、制御部 410は、機器 ID記憶部 401から機器 ID421を読み出し (ステップ S106) 、次に、入出力部 402に対して、装着されたメモリカードに記憶されている機器 IDの 読み出しを示す読出し指示を出力して、機器 IDを読み出すように指示する (ステップ S107)。

[0113] メモリカード 200の入出力部 201は、一般領域 205の暗号化コンテンツ鍵リスト 221 から機器 IDの読出を試み (ステップ S 108)、読出し結果を DVDプレーヤ 400へ出力 し、制御部 410は、装着されたメモリカードから入出力部 402を介して、読出し結果を 受け取る（ステップ S 109)。 受け取った読出し結果が不存在情報である場合、又は、 1個以上の機器 IDを受け 取った場合に、その中に読み出した機器 ID421が存在しな ヽとき (ステップ S 110で YES)、読み出した機器 ID421を、入出力部 402を介して、装着されたメモリカード へ出力し (ステップ S111)、メモリカード 200の入出力部 201は、受け取った機器 ID を暗号化コンテンツ鍵リスト 221へ書き込む（ステップ SI 12)。

[0114] (2)レジスタ装置 300による暗号化コンテンツ鍵の取得の動作

レジスタ装置 300による管理サーバ装置 100からの暗号化コンテンツ鍵の取得の 動作について、図 14〜図 17に示すフローチャートを用いて説明する。

レジスタ装置 300の制御部 306は、通信部 307及びインターネット 10を介して、管 理サーバ装置 100へ接続要求を送信する (ステップ S200)。次に、制御部 306は、 認証部 301に対して、管理サーバ装置 100との間で相互の機器認証を行うように指 示し (ステップ S 201)、認証部 301から機器認証に失敗したことを示す認証結果を受 け取ると (ステップ S203で NO)、制御部 102は、処理を終了する。認証部 301から 機器認証に成功したことを示す認証結果を受け取ると (ステップ S203で YES)、制御 部 306は、バーコード処理部 310からコンテンツ IDを受け取り（ステップ S204)、価 格リスト 321から受け取ったコンテンツ IDと同じコンテンツ IDを含む価格情報を読み 出し、読み出した価格情報力 販売価格を抽出し、受け取ったコンテンツ IDと抽出し た販売価格とを表示部 303及び 304へ出力して、これらを表示するように、表示部 30 3及び 304に対して指示する（ステップ S205)。

[0115] 次に、制御部 306は、認証部 313に対して、装着されたメモリカード 200aとの間で 相互の機器認証を行うように指示する (ステップ S206)。認証部 313から機器認証に 失敗したことを示す認証結果を受け取ると (ステップ S207で NO)、制御部 306は、 機器認証に失敗したことを示すメッセージを表示部 303及び 304へ出力して、これら を表示するように、表示部 303及び 304に対して指示し (ステップ S 209)、その後、処 理を終了する。

[0116] 認証部 313から機器認証に成功したことを示す認証結果を受け取ると (ステップ S2 07で YES)、制御部 306は、入出力部 305を介して、メモリカード 200aに記憶されて いる媒体 ID及び機器 IDの読み出しを示す読出し指示を、メモリカード 200aへ出力 する（ステップ S 210)。

次に、メモリカード 200の入出力部 201は、認証部 202から機器認証に失敗したこ とを示す認証結果を受け取ると (ステップ S208で NO)、入出力部 201は、処理を終 了する。

[0117] 認証部 202から機器認証に成功したことを示す認証結果を受け取ると (ステップ S2 08で YES)、入出力部 201は、一般領域 205の暗号化コンテンツ鍵リスト 221から機 器 IDの読出しを試み (ステップ S211)、次に、読出し結果を DVDプレーヤ 400へ出 力する（ステップ S 212)。

制御部 306は、入出力部 305を介して、読出し結果を受け取る (ステップ S212)。

[0118] 機器 ID不存在情報「無し」を受け取った場合には (ステップ S213)、制御部 306は 、メモリカード 200aに機器 IDが記憶されていないことを示すメッセージを表示部 303 及び 304へ出力し、当該メッセージを表示するように、表示部 303及び 304に対して 指示し (ステップ S214)、次に、処理を終了する。

複数個の機器 IDを受け取った場合には (ステップ S213)、制御部 306は、受け取 つた複数個の機器 IDを表示部 303及び 304へ出力し、当該複数の機器 IDを表示す るように、表示部 303及び 304に対して指示し (ステップ S215)、次に、入力部 302 から、利用者により前記複数の機器 IDの中から選択された 1個の機器 IDの指定を受 け取る（ステップ S 216)。

[0119] 次に、制御部 306は、通信部 307を介して、管理サーバ装置 100へコンテンツ鍵の 要求を示す要求情報を送信し (ステップ S231)、また、受け取ったコンテンツ ID、前 記 1個の機器 ID及び受け取った媒体 IDを、通信部 307を介して、管理サーバ装置 1 00へ送信する（ステップ S232)。

管理サーバ装置 100の制御部 102は、レジスタ装置 300から、インターネット 10及 び通信部 101を介して、コンテンツ鍵の要求、コンテンツ ID、機器 ID及び媒体 IDを 受け取り（ステップ S231〜ステップ S232)、受け取った機器 IDと同じ機器 IDを管理 テーブル 120から検索し (ステップ S233)、同じ機器 IDが管理テーブル 120内に存 在しな 、場合には (ステップ S 234で NO)、媒体 ID総数を「1」とし (ステップ S 235)、 受け取った機器 IDと媒体 IDと媒体 ID総数とを媒体 情報として、管理テーブル 12 0へ書き込み（ステップ S236)、次にステップ S252へ制御を移す。

[0120] 同じ機器 IDが管理テーブル 120内に存在する場合には (ステップ S234で YES)、 制御部 102は、同じ機器 IDを含む媒体 情報を管理テーブル 120から抽出し、抽 出した媒体 HD情報に、受け取った媒体 IDと同じ媒体 IDが含まれている力否かを判 断し (ステップ S237)、含まれていない場合には (ステップ S238で NO)、抽出した媒 体 HD情報に含まれている媒体 ID総数に「1」の値を加算し (ステップ S239)、抽出し た媒体 Iひ f青報に受け取った媒体 IDを追加して書き込む (ステップ S240)。

[0121] 次に、制御部 102は、抽出した媒体 HD情報に含まれる媒体 ID総数が、 (i)「100」 以下、（ii)「101」以上「150」以下、 (iii )「151」以上「199」以下、及び (iv)「200」以 上のいずれの範囲に属するかを判断する（ステップ S251)。

(i)媒体 ID総数が「100」以下である場合には (ステップ S251)、又は、上記におい て、受け取った機器 IDと同じ機器 IDを管理テーブル 120から検索し、同じ機器 IDが 管理テーブル 120内に存在しない場合には（ステップ S234で NO、ステップ S235、 S236)、制御部 102は、機器判定レベルを、利用者の使用している機器が不正機器 でないことを示す「0」に設定する (ステップ S252)。次に、「0」が設定された機器判定 レベルを、通信部 101及びインターネット 10を介して、レジスタ装置 300へ送信する（ ステップ S253)。次に、暗号ィ匕部 107は、デバイス鍵リスト 130から受け取った機器 I Dと同じ機器 IDを含むデバイス鍵情報を読み出し、読み出したデバイス鍵情報から デバイス鍵を抽出し (ステップ S265)、選択部 105は、コンテンツ鍵リスト 140から、受 け取つたコンテンッ IDと同じコンテンッ IDを含むコンテンッ鍵†青報を読み出し、読み 出したコンテンツ鍵情報からコンテンツ鍵を抽出し、次に、抽出したコンテンツ鍵を喑 号ィ匕部 107へ出力し (ステップ S266)、次に、暗号ィ匕部 107は、抽出したデバイス鍵 を用いて、受け取ったコンテンツ鍵に暗号化アルゴリズム E1を施して、暗号化コンテ ンッ鍵を生成し (ステップ S267)、通信部 101及びインターネット 10を介して、生成し た前記暗号ィ匕コンテンツ鍵を、レジスタ装置 300へ送信する（ステップ S268)。

[0122] (ii)媒体 ID総数が「101」以上「150」以下である場合には (ステップ S251)、制御 部 102は、機器判定レベルを、利用者の使用している機器が注意を要する機器であ ることを示す「1」に設定し (ステップ S254)、「1」が設定された機器判定レベルを、通 信部 101及びインターネット 10を介して、レジスタ装置 300へ送信し (ステップ S255) 、受け取った機器 IDを、注意機器リスト 150へ追加して書き込む (ステップ S256)。 次に、ステップ S265へ制御を移す。

[0123] (iii )媒体 ID総数が「151」以上「199」以下である場合には (ステップ S251)、制御 部 102は、機器判定レベルを、利用者の使用している機器が警告を要する機器であ ることを示す「2」に設定し (ステップ S257)、 「2」が設定された機器判定レベルを、通 信部 101及びインターネット 10を介して、レジスタ装置 300へ送信し (ステップ S258) 、受け取った機器 IDを、警告機器リスト 160へ追加して書き込む (ステップ S259)。 次に、制御部 102は、レジスタ装置 300から、インターネット 10及び通信部 101を介 して、コンテンツ鍵の利用者への提供を承認する旨を示す指示又は承認しない旨を 示す指示を受け取り (ステップ S260)、受け取った指示が承認しない旨を示す場合 には (ステップ S261)、処理を終了する。受け取った指示が承認する旨を示す場合 には（ステップ S261)、ステップ S265へ制御を移す。

[0124] (iv)媒体 ID総数が「200」以上である場合には (ステップ S251)、制御部 102は、 機器判定レベルを、利用者の使用している機器が不正な機器であることを示す「3」 に設定し (ステップ S262)、 「3」が設定された機器判定レベルを、通信部 101及びィ ンターネット 10を介して、レジスタ装置 300へ送信し (ステップ S263)、受け取った機 器 IDを、不正機器リスト 170へ追カ卩して書き込み (ステップ S264)、次に、処理を終 了する。

[0125] 次に、制御部 306は、管理サーバ装置 100から通信部 307を介して、機器判定レ ベノレを受け取る（ステップ S253、 S255、 S258、 S263)。さらに、 B音号ィ匕コンテンツ 鍵を受け取ることもある（ステップ S268)。

次に、制御部 306は、受け取った機器判定レベル力 「0」、 「1」、 「2」及び「3」のい ずれであるかを判定する（ステップ S281)。

[0126] 受け取った機器判定レベル力 「0」であると判定する場合には (ステップ S281)、 制御部 306は、受け取った暗号ィ匕コンテンツ鍵の利用者への提供を許可することを 示すメッセージを、表示部 303及び 304へ出力し、当該メッセージを表示するように、 表示部 303及び 304に対して指示する（ステップ S282)。また、機器 ID及びコンテン ッ IDを入出力部 305を介して、メモリカード 200aへ出力し (ステップ S291)、さらに、 暗号ィ匕コンテンツ鍵を入出力部 305を介して、メモリカード 200aへ出力する (ステツ プ S293)。

[0127] 受け取った機器判定レベル力 「1」であると判定する場合には (ステップ S281)、 制御部 306は、レジスタ装置 300の操作者に対して注意を示すメッセージを、表示部 303及び 304へ出力し、当該メッセージを表示するように、表示部 303及び 304に対 して指示する (ステップ S283)。次に、ステップ S291へ制御を移す。

受け取った機器判定レベル力 「2」であると判定する場合には (ステップ S281)、 制御部 306は、レジスタ装置 300の操作者に対して警告を示すメッセージを、表示部 303及び 304へ出力し、当該メッセージを表示するように、表示部 303及び 304に対 して指示する (ステップ S 284)。さらに、レジスタ装置 300の操作者から、入力部 302 を介して、当該暗号ィ匕コンテンツ鍵の利用者への提供を承認するか承認しな 、かを 示す指示を受け取り (ステップ S285)、受け取った指示を管理サーバ装置 100へ出 力する（ステップ S260)。承認しない旨の指示を受け取った場合には (ステップ S287 )、制御部 306は、処理を終了する。承認する旨の指示を受け取った場合には (ステ ップ S287)、次に、ステップ S291へ制御を移す。

[0128] 受け取った機器判定レベル力 「3」であると判定する場合には (ステップ S281)、 制御部 306は、レジスタ装置 300の操作者に対して不正を示すメッセージを、表示部 303及び 304へ出力し、当該メッセージを表示するように、表示部 303及び 304に対 して指示する (ステップ S288)。次に、制御部 306は、処理を終了する。

メモリカード 200の入出力部 201は、機器 ID及びコンテンツ IDを受け取り（ステップ S291)、機器 IDに対応付けて、コンテンツ IDを、暗号ィ匕コンテンツ鍵リスト 221内に 書き込み (ステップ S292)、暗号化コンテンツ鍵を受け取り（ステップ S293)、コンテ ンッ IDに対応付けて暗号ィ匕コンテンッ鍵を暗号化コンテンッ鍵リスト 221内に書き込 む（ステップ S294)。

[0129] (3) DVDプレーヤ 400による暗号化コンテンツの復号と再生

DVDプレーヤ 400による暗号化コンテンツの復号と再生について、図 18〜図 19 に示すフローチャートを用いて説明する。 DVDプレーヤ 400は、図 13のフローチャートに示す手順により、メモリカード 200 力 機器 IDを取得する（ステップ S301)。次に、制御部 410は、 DVDプレーヤ 400 の利用者から、入力部 409を介して、 DVDに格納されている暗号ィ匕コンテンツの再 生の指示を受け付ける (ステップ S302)。前記指示を受け付けると、 DVDから、読出 部 405を介して、コンテンツ IDを読み出し (ステップ S305)、入出力部 402に対して、 コンテンツ ID及び自身の機器 IDを出力する（ステップ S306)。メモリカード 200の入 出力部 201は、コンテンツ ID及び自身の機器 IDの両方に対応するコンテンツ鍵の読 出しを試み (ステップ S307)、読出し結果を DVDプレーヤ 400へ出力する (ステップ S308)。

[0130] 次に、制御部 410は、メモリカードから入出力部 402を介して、読出し結果を受け取 り（ステップ S308)、読出し結果として、不存在情報「無し」を受け取った場合には (ス テツプ S309)、制御部 410は、その旨を示すメッセージを表示部 408へ出力し、表示 部 408に対して、当該メッセージを表示するように指示し (ステップ S310)、処理を終 了する。

[0131] 読出し結果が暗号ィ匕コンテンツ鍵である場合には (ステップ S309)、復号部 404は 、制御部 410の指示により、デバイス鍵記憶部 403からデバイス鍵 422を読み出し（ ステップ S311)、読み出したデバイス鍵を鍵として用いて、暗号化コンテンツ鍵に復 号アルゴリズム D1を施して、再生コンテンツ鍵を生成する（ステップ S312)。

復号部 406は、 DVD力も読出部 405を介して、暗号化コンテンツを読み出し (ステ ップ S313)、再生コンテンツ鍵を用いて、読み出した暗号ィ匕コンテンツに復号ァルゴ リズム D2を施して、再生コンテンツを生成する（ステップ S314)。

[0132] 再生部 407は、受け取った再生コンテンツを圧縮映像情報と圧縮音声情報とに分 離し、圧縮映像情報をデコードして映像情報を生成し、映像情報をアナログの映像 信号に変換し、圧縮音声情報をデコードして音声情報を生成し、音声情報をアナ口 グの音声信号に変換し、モニタは、映像を表示し、モニタに付属するスピーカは、音 声を出力する (ステップ S315)。

[0133] 1. 7 不正機器検知システム 1のまとめ

不正機器検知システム 1においては、不正な DVDプレーヤは、正当な DVDプレー ャを一意に識別する機器 IDと同じ機器 IDを不正に記憶しており、このようなただ 1個 の同一の機器 IDを記憶する不正な DVDプレーヤが多数、巿場に流通して 、る場合 を想定している。

[0134] 同一の機器 IDを記憶する不正な DVDプレーヤの利用者力 コンテンツを再生する 際に、上述したように、不正な DVDプレーヤは、当該 DVDプレーヤが記憶している 機器 IDをメモリカードに書き込む。

メモリカードに記憶されている機器 IDと当該メモリカードを一意に識別する媒体 ID とが、利用者による新たな DVDの購入の際に、レジスタ装置 300を介して、管理サー バ装置 100に収集される。

[0135] 管理サーバ装置 100は、収集した機器 IDと媒体 IDの複数の組を用いて、 1個の機 器 IDに対応する媒体 IDの数を集計して媒体 ID総数を算出し、算出された媒体 ID総 数力 所定閾値以上であれば、当該機器 IDを有する DVDプレーヤは、不正な機器 であると判定する。

ここで、前記閾値は、例えば、「100」であるとする。この閾値は、一人の利用者が有 するであろうメモリカードの数の最大値を示している。一人の利用者であれば、 100 枚以内のメモリカードを有して ヽても不自然ではな 、として!/、る。

[0136] ところが、不正な DVDプレーヤは、多数、例えば、 1000台製造されて流通してい るとし、不正な DVDプレーヤを入手した各利用者が、 100枚のメモリカードを有して いるとすると、 1000台の不正な DVDプレーヤは、同一の機器 IDを記憶しているので 、管理サーバ装置 100は、この機器 IDに対応する媒体 IDの数として、 100枚 X 100 0= 100000を算出することになる。このため、一人が有するであろう妥当なメモリ力 一ドの数を超える媒体 ID総数が算出される場合には、この機器 IDを有する DVDプ レーャは不正であると推定される。

[0137] 2.変形例（1)

ここでは、不正機器検知システム 1の第 1の変形例としての不正機器検知システム 1 e (図示して 、な 、）につ 、て説明する。

不正機器検知システム 1においては、媒体 ID総数を用いて、不正な DVDプレーヤ を特定しているが、不正機器検知システム leでは、以下に説明するように、管理サー バ装置 100は、機器 IDに対応づけて、当該機器 IDにより識別される DVDプレーヤ で再生された 1個以上のコンテンツをそれぞれ識別するコンテンツ IDを記憶しており 、特定の機器 IDにより識別される DVDプレーヤで再生されたコンテンツを識別する コンテンッ IDの集合と、管理サーバ装置 100にお 、て記憶されており前記機器 IDに 対応付けられたコンテンツ IDの集合とを比較し、一方の集合が他方の集合の部分集 合である場合及び一方の集合と他方の集合が完全に一致する場合に、当該機器 ID により識別される DVDプレーヤは、正当な機器であると推定し、そうでない場合には 、当該機器 IDにより識別される DVDプレーヤは、不正な機器であると推定する。

[0138] 不正機器検知システム leは、不正機器検知システム 1と同様の構成を有してる。こ こでは、不正機器検知システム 1との相違点を中心として説明する。

(1)メモリカード 200eの構成

不正機器検知システム leでは、不正機器検知システム 1のメモリカード 200に代え て、図 20に示すメモリカード 200eが用いられる。

[0139] メモリカード 200eは、図 20に示すように、入出力部 201e及び記憶部 203eから構 成されている。なお、メモリカード 200eは、メモリカード 200と同様に、さらに、メモリ力 ード 200が有する認証部 202と同様の認証部 202e (図示していない）を備えていると してちよい。

記憶部 203eは、一般領域 205eを備えており、一般領域 205eは、利用者履歴情 報リスト 23 leを有している。

[0140] 利用者履歴情報リスト 23 leは、 1個以上の利用者履歴情報を記憶するための領域 を備えている。

各利用者履歴情報は、 1個の機器 ID及び 1個のコンテンツ IDを含み、利用者履歴 情報は、 1台の機器（当該実施の形態では、 DVDプレーヤ）において再生された 1個 のコンテンツに対応して ヽる。

[0141] 機器 IDは、当該機器 IDを含む利用者履歴情報に対応するコンテンツを再生する 機器（当該実施の形態では、 DVDプレーヤ)を一意に識別する識別情報である。し かし、上述したように、媒体 IDを不正に記憶している不正な機器が存在する場合に は、機器を一意に識別できるとは限らない。 コンテンッ IDは、当該コンテンッ IDを含む禾 IJ用者履歴†青報に対応するコンテンッを 一意に識別する識別情報である。

[0142] 入出力部 201eは、記憶部 203eの一般領域 205から情報を読み出し、読み出した 情報を、メモリカード 200eが装着される外部の装置へ出力する。また、前記外部の装 置から情報を受け取り、受け取った情報を記憶部 203eの一般領域 205eへ書き込む 。ここで、外部の装置とは、レジスタ装置及び各 DVDプレーヤである。

(2)管理サーバ装置 100の構成

管理サーバ装置 100は、不正機器検知システム 1の管理サーバ装置 100と同様の 構成を有している。

[0143] 管理サーバ装置 100は、管理テーブル記憶部 103において、図 21に示すサーバ 履歴情報リスト 120eを有している。

サーバ履歴情報リスト 120eは、複数のサーバ履歴情報を含み、各サーバ履歴情 報は、 1台の機器（当該実施の形態では、 DVDプレーヤ）において再生された 1個の コンテンツに対応して 、る。

[0144] 各サーバ履歴情報は、機器 ID及びコンテンツ IDを含む。

機器 IDは、当該機器 IDを含むサーバ履歴情報に対応するコンテンツを再生する 機器を一意に識別する識別情報である。しかし、上述したように、媒体 IDを不正に記 憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。 コンテンツ IDは、当該コンテンツ IDを含むサーバ履歴す青報に対応するコンテンツを 一意に識別する識別情報である。

[0145] 制御部 102は、メモリカード 200eからレジスタ装置 300及びインターネット 10を介し て利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器 IDを抽出 する。ここでは、 1個の機器 IDが抽出されるものとする。

制御部 102は、サーバ履歴情報リスト 120eから、抽出した機器 IDを含むサーバ履 歴情報を全て抽出する。抽出された全てのサーバ履歴情報力もなる集合をサーバ履 歴情報群 βと呼ぶ。また、受信した前記利用者履歴情報リスト^^合 Oと呼ぶ。

[0146] 次に、制御部 102は、集合 ocと集合 βとを比較し、集合 exと集合 βが完全一致であ るか、集合 aが集合 βの部分集合である力 集合 βが集合 aの部分集合であるか、 その他の状態であるかを判断する。

集合 αと集合 13が完全一致であるか、集合 αが集合 13の部分集合である力 又は 集合 ι8が集合 αの部分集合である場合に、制御部 102は、抽出された機器 IDにより 識別される DVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、集 合 13が集合 αの部分集合である場合に、集合 13と集合 αの差分を、サーバ履歴情 報リスト 120eに追加して書き込み、機器判定レベルを、インターネット 10を介して、レ ジスタ装置 300へ送信する。

[0147] その他の状態である場合に、制御部 102は、抽出された機器 IDにより識別される D VDプレーヤは、不正なものであるとし、機器判定レベルを「3」とし、抽出された機器 I Dを不正機器リストへ追加して書き込み、集合 13が集合 αの部分集合である場合に、 集合 βと集合 αの差分を、サーバ履歴情報リスト 120eに追加して書き込み、機器判 定レベルを、インターネット 10を介して、レジスタ装置 300へ送信する。

[0148] (3) DVDプレーヤによるコンテンツの再生時の動作

DVDプレーヤによるコンテンツの再生時の動作について、図 22に示すフローチヤ ートを用いて説明する。

DVDプレーヤは、 DVDの装着を検出し (ステップ S401)、記憶している自身の機 器 IDを読み出し (ステップ S402)、装着された DVDからコンテンツ IDを読み出し (ス テツプ S403)、読み出した機器 ID及びコンテンツ IDの読出し指示をメモリカード 200 eへ出力する（ステップ S404)。メモリカード 200eは、機器 IDとコンテンツ IDの糸且 (視 聴履歴情報）の読出しを試み (ステップ S405)、読出し結果を DVDプレーヤへ出力 する（ステップ S406)。

[0149] DVDプレーヤは、読出し結果が前記組が存在しな ヽことを示す場合に、前記機器 ID及びコンテンツ IDの書込み指示をメモリカード 200eへ出力する（ステップ S408) 。メモリカード 200eは、受け取った機器 IDとコンテンツ IDを一般領域 205eに書き込 む（ステップ S411)。

一方、 DVDプレーヤは、装着された DVDからコンテンツを読み出し (ステップ S40 9)、読み出したコンテンツを再生する (ステップ S410)。

[0150] (4) DVD購入時の動作 DVD購入時の各装置の動作について、図 23〜図 24に示すフローチャートを用い て説明する。

レジスタ装置は、装着されたメモリカード 200eに対して、利用者履歴情報リストの読 出しを示す読出し指示を出力し (ステップ S431)、メモリカード 200eは、一般領域 20 5eから利用者履歴情報リスト 231eを読出し (ステップ S432)、読み出した利用者履 歴情報リスト 23 leをレジスタ装置 300へ出力する（ステップ S433)。

[0151] レジスタ装置 300は、受け取った利用者履歴情報リストをインターネット 10を介して 、管理サーバ装置 100へ送信する（ステップ S434)。

管理サーバ装置 100の制御部 102は、メモリカード 200eからレジスタ装置 300及 びインターネット 10を介して利用者履歴情報リストを受信し (ステップ S433〜S434) 、受信した利用者履歴情報リストから機器 IDを抽出する (ステップ S435)。

[0152] 次に、制御部 102は、サーバ履歴情報リスト 120eから、抽出した機器 IDを含むサ ーバ履歴情報を全て抽出する (ステップ S436)。

次に、制御部 102は、集合 αと集合 13とを比較し、集合 αと集合 13が完全一致であ るか、集合 αが集合 13の部分集合である力 集合 13が集合 αの部分集合であるか、 その他の状態であるかを判断する（ステップ S437)。

[0153] 集合 αと集合 13が完全一致であるか、集合 αが集合 13の部分集合である力 又は 集合 ISが集合 αの部分集合である場合に、制御部 102は、機器判定レベルを「0」と し (ステップ S438)、集合 13が集合 αの部分集合である場合に、集合 13と集合 αの 差分を、サーバ履歴情報リスト 120eに追加して書き込み (ステップ S441)、機器判定 レベルを、インターネット 10を介して、レジスタ装置 300へ送信する（ステップ S442)

[0154] その他の状態である場合に、制御部 102は、機器判定レベルを「3」とし (ステップ S 439)、抽出された機器 IDを不正機器リストへ追加して書き込み (ステップ S440)、集 合 13が集合 αの部分集合である場合に、集合 13と集合 αの差分を、サーバ履歴情 報リスト 120eに追加して書き込み (ステップ S441)、機器判定レベルを、インターネッ ト 10を介して、レジスタ装置 300へ送信する（ステップ S442)。

[0155] (5)集合 aと集合 13との比較の例示 制御部 102による集合 αと集合 |8との比較について、例を示しながら説明する。こ こで、上述したように、集合 αは、メモリカード 200eから取得されたものであり、集合 βは、管理サーバ装置 100が有するサーバ履歴情報リスト 120eから抽出されたもの である。

[0156] 集合 α及び集合 j8の第 1の一例を図 25に示す。この図に示す集合 α 601は、コン テンッ IDとして、「C001」、「C002」、 · · ·ゝ「C006」を含み、集合 j8 602は、コンテン ッ IDとして、「C001」、「C002」、 · · ·、「C005」を含んで! /、る。このように、集合 i8 60 2は、集合ひ 601の部分集合であるので、抽出された機器 IDは、正当なものであると 判定される。

[0157] なお、図 25に示す集合ひ 601及び集合 |8 602においては、簡略ィ匕のために、集 合の要素の一部としての機器 IDの表示を省略し、コンテンツ IDのみを表示して!/、る 。図 26、図 27においても同様である。

集合 α及び集合 j8の第 2の一例を図 26に示す。この図に示す集合 α 603は、コン テンッ IDとして、「C001」、「C002」を含み、集合 j8 604は、コンテンツ IDとして、「C 001」、「C002」、 · · ·、「C005」を含んで! /、る。このように、集合 α 603ίま、集合 j8 60 4の部分集合であるので、この場合においても、抽出された機器 IDは、正当なもので あると判定される。

[0158] 集合 α及び集合 j8の第 3の一例を図 27に示す。この図に示す集合 α 605は、コン テンッ IDとして、「X001」、「Y002」を含み、集合 j8 606は、コンテンツ IDとして、「M 001」、「M002」を含んで! /、る。このように、集合 α 605と集合 j8 606は、互!/、に咅分 集合の関係にはないため、この場合には、抽出された機器 IDは、不正なものであると 判定される。

[0159] (6)補足説明（1)

利用者が最初にコンテンツを再生する前において、メモリカード 200eに記憶されて いる利用者履歴情報リスト 231eには、利用者履歴情報が含まれていない。又は、こ の場合に、メモリカード 200eには、利用者履歴情報リスト 23 leが記憶されていないと してちよい。

[0160] この場合に、レジスタ装置 300に、上記のメモリカード 200eが装着されたとき、レジ スタ装置 300は、利用者履歴情報リスト 231eには、利用者履歴情報が含まれていな いので、又は利用者履歴情報リスト 23 leが存在しないので、利用者履歴情報を管理 サーバ装置 100へ送信することはない。

(7)補足説明（2)

上述したように、利用者が最初にコンテンツを再生する前において、メモリカード 20 Oeに記憶されている利用者履歴情報リスト 231eには、利用者履歴情報が含まれて いない。

[0161] 次に、利用者がコンテンツ ID「C001」により識別されるコンテンツを再生すると、メ モリカード 200eの利用者履歴情報リスト 231eには、再生に用いた機器を識別する機 器 ID、例えば、「ID— A」とコンテンツ ID「C001」とからなる利用者履歴情報が書き 込まれる。

次に、メモリカード 200eがレジスタ装置 300に装着され、レジスタ装置 300から利用 者履歴情報リスト 23 leが管理サーバ装置 100へ送信され、管理サーバ装置 100は 、サーバ履歴情報リスト 120eに、「ID— A」とコンテンツ ID「C001」と力もなる利用者 履歴情報を書き込む。

[0162] 次に、利用者がコンテンツ ID「C002」により識別されるコンテンツを再生すると、メ モリカード 200eの利用者履歴情報リスト 231eには、再生に用いた機器を識別する機 器 ID、例えば、「ID— A」とコンテンツ ID「C002」とからなる利用者履歴情報が書き 込まれる。従って、この場合、利用者履歴情報リスト 231eは、「ID— A」と「C001」と からなる利用者履歴情報と、「ID— A」と「じ002」とからなる利用者履歴情報とを含む

[0163] 次に、メモリカード 200eがレジスタ装置 300に装着され、レジスタ装置 300から利用 者履歴情報リスト 23 leが管理サーバ装置 100へ送信され、管理サーバ装置 100は 、サーバ履歴情報リスト 120eに、「ID— A」とコンテンツ ID「C002」と力もなる利用者 履歴情報を書き込む。

以上のように、利用者が 1枚のメモリカードのみを用いる場合には、管理サーバ装 置 100により記憶されている集合 |8は、常に、メモリカード 200eから送信される集合 αの部分集合である。 [0164] 次に、何らかの理由により、利用者カ モリカード 200eと同じ構成を有している別の メモリカードを使用する場合を想定する。別のメモリカードを使用する理由は、例えば 、利用者力 Sメモリカード 200eを紛失した場合、メモリカード 200eが壊れた場合、メモ リカード 200eの記憶容量を全て使い切った場合などが考えられる。

この場合、利用者は、前記別のメモリカードを使用して、コンテンツ ID「C001」によ り識別されるコンテンツを再生したとする。このとき、別のメモリカードの利用者履歴情 報リスト〖こは、再生に用いた機器を識別する機器 ID、例えば、「ID— A」とコンテンツ I D「C001」とからなる利用者履歴情報が書き込まれる。従って、この場合、この別のメ モリカードの利用者履歴情報リストは、「ID— A」と「じ001」とからなる利用者履歴情 報とを含む。

[0165] この場合には、利用者が 2枚めのメモリカードのみを用いているので、管理サーバ 装置 100により記憶されている集合 |8は、常に、メモリカード 200eから送信される集 合 αの部分集合ではなぐ集合 αが、集合 13の部分集合となって!/、る。

このような場合であっても、前記機器 IDにより識別される機器は、正当なものである とみなしてよいであろう。

[0166] 以上の理由により、制御部 102は、集合 ocが集合 βの部分集合である場合と、集 合 ι8が集合 αの部分集合である場合の両方において、前記機器 IDにより識別され る機器は、正当なものであると推定している。

(8)コンテンツの再生装置である DVDプレーヤは、次に示すように構成されて!、る としてちよい。

[0167] DVDプレーヤは、自身を識別する機器識別子を記憶している識別子記憶部と、 B Dが装着されると、又は利用者による BDに記録されているコンテンツの再生指示を 受け付けると、その都度、つまり、コンテンツの再生の都度、当該コンテンツを識別す るコンテンツ識別子を BDから取得し、取得したコンテンツ識別子と、再生の日時を示 す日時情報とを、当該コンテンツの再生を示す再生履歴情報として、コンテンツの再 生順序とともに、記憶する履歴記憶部と、 DVDプレーヤにメモリカードが装着される と、装着されたメモリカードに対して、前記機器識別子と、前記再生履歴情報及び前 記再生順序を前記メモリカードに書き込む書込部とから構成される。 [0168] 3ノ変形例（2)

ここでは、不正機器検知システム leのさらなる変形例としての不正機器検知システ ム If (図示していない）について説明する。

不正機器検知システム Ifにおいて、以下に説明するように、管理サーバ装置 100 は、機器 IDに対応づけて、当該機器 IDにより識別される DVDプレーヤで再生され た 1個以上のコンテンツをそれぞれ識別するコンテンツ IDと、これらのコンテンツが再 生された順序を示す再生順序番号とを記憶しており、特定の機器 IDにより識別され る DVDプレーヤで再生されたコンテンツを識別するコンテンツ ID及び再生順序番号 の集合と、管理サーバ装置 100において記憶されている前記機器 IDに対応付けら れたコンテンッ ID及び再生順序番号の集合とを比較し、一方の集合と他方の集合が 完全に一致する場合に、つまり、一方の集合に含まれる全てのコンテンツ ID力 他方 の集合に含まれる全てのコンテンツ IDに完全に一致し、さらに、一致する 2個のコン テンッ IDの各組について、それぞれの再生順序番号が一致する場合において、当 該機器 IDにより識別される DVDプレーヤは、正当な機器であると推定し、そうでない 場合には、当該機器 IDにより識別される DVDプレーヤは、不正な機器であると推定 する。

[0169] 不正機器検知システム Ifは、不正機器検知システム leと同様の構成を有してる。こ こでは、不正機器検知システム leとの相違点を中心として説明する。

(1)メモリカード 200eの構成

不正機器検知システム Ifでは、不正機器検知システム leと同様に、メモリカード 20 Oeが用いられる。メモリカード 200eの記憶部 203eは、一般領域 205eを備えており、 一般領域 205eは、利用者履歴情報リスト 231eに代えて、図 28に示す利用者履歴 情報リスト 23 Ifを有している。ここでは、不正機器検知システム leで用いられるメモリ カード 200eとの相違点を中心として説明する。

[0170] 利用者履歴情報リスト 231fは、 1個以上の利用者履歴情報を記憶するための領域 を備えている。

各利用者履歴情報は、 1個の機器 ID、 1個の再生順序番号及び 1個のコンテンツ I Dを含み、利用者履歴情報は、 1台の機器（当該実施の形態では、 DVDプレーヤ） にお 、て再生された 1個のコンテンツに対応して 、る。

[0171] 機器 IDは、当該機器 IDを含む利用者履歴情報に対応するコンテンツを再生する 機器（当該実施の形態では、 DVDプレーヤ)を一意に識別する識別情報である。し かし、上述したように、媒体 IDを不正に記憶している不正な機器が存在する場合に は、機器を一意に識別できるとは限らない。

コンテンッ IDは、当該コンテンッ IDを含む禾 IJ用者履歴†青報に対応するコンテンッを 一意に識別する識別情報である。

[0172] 再生順序番号は、当該再生順序番号を含む利用者履歴情報に対応するコンテン ッが、前記機器にぉ ヽて再生された順序を示す情報である。

(2)管理サーバ装置 100の構成

管理サーバ装置 100は、不正機器検知システム leの管理サーバ装置 100と同様 の構成を有している。ここでは、不正機器検知システム leの管理サーバ装置 100と の相違点を中心として説明する。

[0173] 管理サーバ装置 100は、管理テーブル記憶部 103において、サーバ履歴情報リス ト 120eに代えて、図 29に示すサーバ履歴情報リスト 120fを有して 、る。

サーバ履歴情報リスト 120fは、複数のサーバ履歴情報を含み、各サーバ履歴情報 は、 1台の機器（当該実施の形態では、 DVDプレーヤ）において再生された 1個のコ ンテンッに対応している。

[0174] 各サーバ履歴情報は、機器 ID、再生順序番号及びコンテンツ IDを含む。

機器 IDは、当該機器 IDを含むサーバ履歴情報に対応するコンテンツを再生する 機器を一意に識別する識別情報である。しかし、上述したように、媒体 IDを不正に記 憶している不正な機器が存在する場合には、機器を一意に識別できるとは限らない。 コンテンツ IDは、当該コンテンツ IDを含むサーバ履歴す青報に対応するコンテンツを 一意に識別する識別情報である。

[0175] 再生順序番号は、当該再生順序番号を含むサーバ履歴情報に対応するコンテン ッが、前記機器にぉ ヽて再生された順序を示す情報である。

制御部 102は、メモリカード 200eからレジスタ装置 300及びインターネット 10を介し て利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器 IDを抽出 する。ここでは、 1個の機器 IDが抽出されるものとする。

[0176] 制御部 102は、サーバ履歴情報リスト 120fから、抽出した機器 IDを含むサーバ履 歴情報を全て抽出する。抽出された全てのサーバ履歴情報力もなる集合をサーバ履 歴情報群 βと呼ぶ。また、受信した前記利用者履歴情報リスト^^合 Oと呼ぶ。 次に、制御部 102は、集合 αと集合 13とを比較し、集合 αと集合 13が完全一致であ る力、その他の状態であるかを判断する。

[0177] ここで、完全一致とは、次のような状態を言う。

集合 αに含まれる全てのコンテンツ IDと、集合 j8に含まれる全てのコンテンツ IDと が完全に一致し、かつ、一致する 2個のコンテンツ IDの各組について、それぞれのコ ンテンッ IDに対応する 2個の再生順序番号が一致する。

集合 αと集合 j8が完全一致である場合に、制御部 102は、抽出された機器 IDによ り識別される DVDプレーヤは、正当なものであるとし、機器判定レベルを「0」とし、機 器判定レベルを、インターネット 10を介して、レジスタ装置 300へ送信する。

[0178] その他の状態である場合に、制御部 102は、抽出された機器 IDにより識別される D

VDプレーヤは、不正なものであるとし、機器判定レベルを「3」とし、抽出された機器 I

Dを不正機器リストへ追加して書き込み、集合 αを、サーバ履歴情報リスト 120fに追 加して書き込み、機器判定レベルを、インターネット 10を介して、レジスタ装置 300へ 送信する。

[0179] (3) DVD購入時の動作

DVD購入時の管理サーバ装置 100の動作につ!、て、図 30に示すフローチャート を用いて説明する。

管理サーバ装置 100の制御部 102は、メモリカード 200eからレジスタ装置 300及 びインターネット 10を介して利用者履歴情報リストを受信し、受信した利用者履歴情 報リストから機器 IDを抽出し、サーバ履歴情報リスト 120eから、抽出した機器 IDを含 むサーバ履歴情報を全て抽出する。

[0180] 次に、制御部 102は、集合 aと集合 /3とを比較し、集合 aに含まれるコンテンツ ID と集合 j8に含まれるコンテンツ IDとが一致する場合に (ステップ S437f)、再生順序 番号を比較し、 2個の再生順序番号が一致する場合、つまり、集合 aと集合 βが完 全一致である場合 (ステップ S451)、制御部 102は、機器判定レベルを「0」とする (ス テツプ S438f)。

[0181] その他の状態である場合に (ステップ S437f)、制御部 102は、機器判定レベルを「 3」とし (ステップ S439f)、抽出された機器 IDを不正機器リストへ追加して書き込む（ ステップ S440f)。

(4)集合 αと集合 13との比較の例示

制御部 102による集合 αと集合 |8との比較について、例を示しながら説明する。こ こで、上述したように、集合 αは、メモリカード 200eから取得されたものであり、集合 βは、管理サーバ装置 100が有するサーバ履歴情報リスト 120eから抽出されたもの である。

[0182] 集合 α及び集合 j8の比較の第 1の一例を図 31に示す。この図に示す集合 α 611 は、再生順序番号及びコンテンツ IDの組として、 {「1」、「C001」}、 {「2」、「C002」} 、 {「3」、「C003」}、 {「4」、「C004」}、 {「5」、「C005」}を含み、集合 j8 612は、再生 順序番号及びコンテンツ IDの組として、 {「1」、「C001」}、 {「2」、「C002」}、 {「3」、「 C003」}、 {「4」、「C004」}、 {「5」、「C005」 }を含んでいる。

[0183] この場合において、集合 α 611と集合 |8 612とは完全一致であるので、抽出された 機器 IDは、正当なものであると推定される。

集合 a及び集合 βの比較の第 2の一例を図 32に示す。この図に示す集合《613 は、再生順序番号及びコンテンツ IDの組として、 {「2」、「C001」}、 {「1」、「C002」} 、 {「3」、「C003」}、 {「4」、「C004」}、 {「5」、「。005」}を含んでぉり、集合|8 614は 、再生順序番号及びコンテンツ IDの組として、 {「1」、「C001」}、 {「2」、「C002」}、 { 「3」、「C003」}、 {「4」、「C004」}、 {「5」、「C005」 }を含んでいる。このように、集合 α 613と、集合 j8 614とを比較すると、それぞれの集合に含まれるコンテンツ IDは、 一致している力 コンテンツ ID「C001」及び「C002」の再生順序が異なっている。従 つて、この場合においては、抽出された機器 IDは、不正なものであると推定される。

[0184] (5)不正機器検知システム Ifの変形例

上記においては、集合 αと集合 j8とが完全一致の場合において、正当な機器であ ると推定しているが、これには限定されない。集合 αと集合 |8とが完全一致の場合を 除いて、次に示すようにしてもよい。

制御部 102は、集合 aの要素の一部であるコンテンツ IDと、集合 /3の要素の一部 であるコンテンツ IDとに着目して、集合 aの要素であるコンテンツ IDの集合 Aと、集 合 j8の要素であるコンテンツ IDの集合 Bとを比較し、集合 Aが集合 Bの部分集合であ る力、集合 Bが集合 Aの部分集合である力 又はその他の状態であるかを判定する。

[0185] 次に、制御部 102は、集合 Aが集合 Bの部分集合である場合、及び集合 Bが集合 A の部分集合である場合において、集合 A及び集合 Bの両方に含まれる 1個以上のコ ンテンッ IDを抽出する。

次に、抽出された各コンテンツ IDについて、集合 αから対応する再生順序番号を 抽出し、集合 |8から対応する再生順序番号を抽出し、抽出した 2個の再生順序番号 がー致する力否かを判定する。抽出した 2個の再生順序が一致しない場合には、抽 出された機器 IDは、不正な機器を識別するものであると推定する。

[0186] 抽出された全てのコンテンツ IDについて、抽出した 2個の再生順序番号が一致す る場合に、抽出された機器 IDは、正当な機器を識別するものであると推定する。

4.変形例（3)

ここでは、不正機器検知システム Ifのさらなる変形例としての不正機器検知システ ム lg (図示して ヽな ヽ）につ ヽて説明する。

[0187] 不正機器検知システム Ifについての記載において述べたように、利用者が最初に コンテンツを再生する前において、メモリカード 200eに記憶されている利用者履歴情 報リスト 23 Ifには、利用者履歴情報が含まれて!/、な!/、。

次に、利用者がコンテンツ ID「C001」により識別されるコンテンツを再生すると、メ モリカード 200eの利用者履歴情報リスト 231fには、再生に用いた機器を識別する機 器 ID、例えば、「ID— A」と再生順序番号「1」とコンテンツ ID「C001」と力もなる利用 者履歴情報が書き込まれる。

[0188] 次に、メモリカード 200eがレジスタ装置 300に装着され、レジスタ装置 300から利用 者履歴情報リスト 23 Ifが管理サーバ装置 100へ送信され、管理サーバ装置 100は、 サーバ履歴情報リスト 120fに、「ID— A」と再生順序番号「 1」とコンテンッ ID「C001」 とからなる利用者履歴情報を書き込む。 次に、利用者がコンテンツ ID「C002」により識別されるコンテンツを再生すると、メ モリカード 200eの利用者履歴情報リスト 231fには、再生に用いた機器を識別する機 器 ID、例えば、「ID— A」と再生順序番号「2」とコンテンツ ID「C002」と力もなる利用 者履歴情報が書き込まれる。従って、この場合、利用者履歴情報リスト 23 Ifは、「ID — A」と「1」と「C001」とからなる利用者履歴情報と、 riD-Ajと「2」と「C002」とから なる利用者履歴情報とを含む。

[0189] 次に、メモリカード 200eがレジスタ装置 300に装着され、レジスタ装置 300から利用 者履歴情報リスト 23 Ifが管理サーバ装置 100へ送信され、管理サーバ装置 100は、 サーバ履歴情報リスト 120fに、「ID— A」と再生順序番号「 1」とコンテンッ ID「C002」 とからなる利用者履歴情報を書き込む。

以上のように、利用者が 1枚のメモリカードのみを用いる場合には、管理サーバ装 置 100により記憶されている集合 |8は、常に、メモリカード 200eから送信される集合 αの部分集合である。

[0190] 次に、利用者カ モリカード 200eと同じ構成を有している別のメモリカードを使用し て、コンテンツ ID「C003」により識別されるコンテンツを再生したとする。別のメモリ力 ードを使用する理由については、上述した通りである。このとき、別のメモリカードの 利用者履歴情報リスト〖こは、再生に用いた機器を識別する機器 ID、例えば、 riD-A 」と再生順序番号「1」とコンテンツ ID「C003」とからなる利用者履歴情報が書き込ま れる。従って、この場合、この別のメモリカードの利用者履歴情報リストは、「ID— A」 と再生順序番号「1」と「C003」とからなる利用者履歴情報とを含む。

[0191] このような場合には、管理サーバ装置 100により記憶されている集合 |8は、メモリ力 ード 200eから送信される集合 ocの部分集合ではなぐまた、集合 exは、集合 βの部 分集合でもない。しかし、このような場合であっても、前記機器 IDにより識別される機 器は、正当なものであるとみなしてよいであろう。

ここで、最初にメモリカード 200eの利用者履歴情報リスト 231fに、利用者履歴情報 が含まれていない状態、次に、「ID— A」と「1」と「C001」とからなる利用者履歴情報 が追加して書き込まれた状態、さらに、「ID— A」と「2」と「C002」とからなる利用者履 歴情報とが追加して書き込まれた状態、さらに、この後、「ID— A」と再生順序番号と 別のコンテンツ IDとからなる利用者履歴情報とが追加して書き込まれた状態、さらに 、この後の同様の状態も含めて、これらの複数の状態は、同一の 1個の視聴履歴系 列 (第 1の視聴履歴系列）に属すると呼ぶ。

[0192] また、別のメモリカードの利用者履歴情報リストに、 riD-Ajと再生順序番号「1」と コンテンツ ID「C003」とからなる利用者履歴情報が書き込まれた状態、次に、「ID— A」と再生順序番号と別のコンテンツ IDとからなる利用者履歴情報が書き込まれた状 態、さらに、この後の同様の状態も含めて、これらの複数の状態は、同一の 1個の視 聴履歴系列 (第 2の視聴履歴系列）に属すると呼ぶ。

[0193] 第 1の視聴履歴系列と第 2の視聴履歴系列とは、同じ機器 IDに対応するものである 力 第 1の視聴履歴系列と第 2の視聴履歴系列とは異なるものである。

(1)不正機器検知システム lgの構成

不正機器検知システム lgの管理サーバ装置 100は、内部に記憶しているサーバ 履歴情報リスト 120f (不正機器検知システム Ifが有するサーバ履歴情報リスト 120fと 同じもの）を用いて、メモリカード 200fからレジスタ装置 300を介して受信した機器 ID と同じ機器 IDに対応する 1個以上の視聴履歴系列を抽出し、受信した利用者履歴情 報リストが属する視聴履歴系列が、抽出した視聴履歴系列のいずれ力と同じものであ る否かを判断し、同じであれば、抽出した視聴履歴系列の数を示す系列数を算出し 、同じでなければ、抽出した視聴履歴系列の数に「1」を加算して系列数を算出し、算 出した系列数と所定の閾値、例えば、「100」と比較し、算出した系列数が「100」より 大きければ、受信した機器 IDにより識別される機器は、不正な機器であると推定し、 算出した系列数が「100」より小さいか等しければ、受信した機器 IDにより識別される 機器は、正当な機器であると推定する。

[0194] 不正機器検知システム lgは、不正機器検知システム Ifと同様の構成を有してる。こ こでは、不正機器検知システム Ifとの相違点を中心として説明する。

不正機器検知システム lgでは、不正機器検知システム Ifと同じ構成を有するメモリ カード 200eが用いられる。メモリカード 200eは、図 28に示す利用者履歴情報リスト 2 3 Ifを有している。

[0195] (2)管理サーバ装置 100の構成 不正機器検知システム lgの管理サーバ装置 100は、不正機器検知システム Ifの 管理サーバ装置 100と同様の構成を有している。ここでは、不正機器検知システム If の管理サーバ装置 100との相違点を中心として説明する。

管理サーバ装置 100は、管理テーブル記憶部 103において、図 29に示すサーバ 履歴情報リスト 120fを有している。

[0196] サーバ履歴情報リスト 120fについては上述した通りである。なお、サーバ履歴情報 リスト 120fにおいて、同一の視聴履歴系列に属するサーバ履歴情報は、隣接して配 置されており、再生順序番号の昇順に並べられて 、る。

制御部 102は、メモリカード 200eからレジスタ装置 300及びインターネット 10を介し て利用者履歴情報リストを受信し、受信した利用者履歴情報リストから機器 IDを抽出 する。ここでは、 1個の機器 IDが抽出されるものとする。

[0197] 制御部 102は、サーバ履歴情報リスト 120fから、抽出した機器 IDを含むサーバ履 歴情報を全て抽出する。抽出した全てのサーバ履歴情報をサーバ履歴情報群と呼 ぶ。サーバ履歴情報群の一例を図 34に、サーバ履歴情報群 621として示す。

次に、抽出した全てのサーバ履歴情報を、以下に示すようにして、 1個以上の視聴 履歴系列に分類する。

[0198] サーバ履歴情報リスト 120fにおいて、同一の視聴履歴系列に属するサーバ履歴情 報は、隣接して配置されており、再生順序番号の昇順に並べられているので、抽出し た全てのサーバ履歴情報を順に 1個ずつ読み出し、読み出したサーバ履歴情報に 含まれる再生順序番号と、一つ前に読み出したサーバ履歴情報に含まれる再生順 序番号とを比較し、当該再生順序番号が、 1つ前の再生順序番号より小さければ、一 つ前に読み出したサーバ履歴情報と、当該読み出したサーバ履歴情報とが、視聴履 歴系列の境を示しているとみなして、 1つ前までに読み出したサーバ履歴情報を、 1 の視聴履歴系列とし、当該読み出したサーバ履歴情報以降を別の視聴履歴系列と する。

[0199] 図 34に示すサーバ履歴情報群 621において、複数のサーバ履歴情報の集合 631 は、 1個の視聴履歴系列に属し、別の複数のサーバ履歴情報の集合 632は、別の 1 個の視聴履歴系列に属し、さらに別の複数のサーバ履歴情報の集合 633は、さらに 別の 1個の視聴履歴系列に属している。この図に示すように、集合 631と集合 632の 境では、再生順序番号の値力 「3」から「1」に減っている。

[0200] こうして、制御部 102は、抽出した全てのサーバ履歴情報を 1個以上の視聴履歴系 列に分類する。

次に、制御部 102は、受信した利用者履歴情報リストが属する視聴履歴系列力 抽 出した視聴履歴系列のいずれかと同じものである否かを判断する。同じであれば、抽 出した視聴履歴系列の数を示す系列数を算出する。同じでなければ、抽出した視聴 履歴系列の数に「1」を加算して系列数を算出する。

[0201] 次に、制御部 102は、算出した系列数と所定の閾値、例えば、「100」と比較する。

算出した系列数が「100」より大きければ、受信した機器 IDにより識別される機器は、 不正な機器であると推定し、機器判定レベルを「3」とし、抽出された機器 IDを不正機 器リストへ追加して書き込み、受信した利用者履歴情報リストを、サーバ履歴情報リス ト 120fに追カロして書き込み、機器判定レベルを、インターネット 10を介して、レジスタ 装置 300へ送信する。

[0202] 算出した系列数が「100」より小さいか等しければ、制御部 102は、受信した機器 ID により識別される機器は、正当な機器であると推定し、機器判定レベルを「0」とし、受 信した利用者履歴情報リストを、サーバ履歴情報リスト 120fに追加して書き込み、機 器判定レベルを、インターネット 10を介して、レジスタ装置 300へ送信する。

(3) DVD購入時の動作

DVD購入時の管理サーバ装置 100の動作について、図 33に示すフローチャート を用いて説明する。

[0203] レジスタ装置は、装着されたメモリカード 200eに対して、利用者履歴情報リストの読 出しを示す読出し指示を出力し (ステップ S431)、メモリカード 200eは、一般領域 20 5eから利用者履歴情報リスト 231fを読出し (ステップ S432)、読み出した利用者履 歴情報リスト 23 Ifをレジスタ装置 300へ出力する（ステップ S433)。

[0204] レジスタ装置 300は、受け取った利用者履歴情報リストをインターネット 10を介して 、管理サーバ装置 100へ送信する（ステップ S434)。

管理サーバ装置 100の制御部 102は、メモリカード 200eからレジスタ装置 300及 びインターネット 10を介して利用者履歴情報リストを受信し (ステップ S433〜S434) 、受信した利用者履歴情報リストから機器 IDを抽出する (ステップ S435)。

[0205] 次に、制御部 102は、サーバ履歴情報リスト 120fから、抽出した機器 IDを含むサ ーバ履歴情報を全て抽出する (ステップ S436)。

次に、制御部 102は、受信した利用者履歴情報リスト及び抽出した全てのサーバ履 歴情報を用いて、視聴履歴系列を抽出し、抽出した視聴履歴系列の系列数を算出し 、算出した系列数を一時的に内部に記憶する (ステップ S461)。

[0206] 次に、制御部 102は、算出して記憶した系列数と「100」とを比較し、算出して記憶 した系列数が「100」より大きければ (ステップ S462)、機器判定レベルを「3」とし (ス テツプ S439)、抽出された機器 IDを不正機器リストへ追加して書き込む (ステップ S4 40)。

算出して記憶した系列数が「100」より小さいか等しければ (ステップ S462)、制御 部 102は、機器判定レベルを「0」とする (ステップ S438)。

[0207] 次に、制御部 102は、受信した利用者履歴情報リストを、サーバ履歴情報リスト 120 fに追加して書き込み (ステップ S441)、機器判定レベルを、インターネット 10を介し て、レジスタ装置 300へ送信する（ステップ S442)。

5.その他の変形例

なお、本発明を上記の実施の形態に基づいて説明してきたが、本発明は、上記の 実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれ る。

[0208] (1)上記の実施の形態において、 DVDプレーヤは、 DVDに記録されている暗号 化コンテンツを復号して再生するとしている力 これには限定されない。 DVDプレ ーャに代えて、コンテンツ再生装置力 ネットワークを介して、暗号化コンテンツを取 得して、復号し再生するとしてもよい。また、暗号ィ匕コンテンツがデジタル放送により 放送され、デジタル放送受信装置が、放送波を受信し、受信した放送波から暗号ィ匕 コンテンッを抽出し、抽出した暗号ィ匕コンテンッを復号し再生するとしてもよ 、。

[0209] また、可搬型のメモリカードに、暗号ィ匕コンテンツ鍵と共に暗号ィ匕コンテンツが記録 されており、コンテンツ再生装置は、メモリカードから暗号ィ匕コンテンツを読み出し、読 み出した暗号ィ匕コンテンツを復号して再生るとしてもよい。

(2)上記の実施の形態では、 DVDプレーヤに 1個のデバイス鍵が割り当てられて いるとしている力 1個の再生装置に割り当てられるデバイス鍵の個数は 1つである必 要はなく複数であってもよい。さらに同一のデバイス鍵が複数の機器 IDで共有されて いるとしてちよい。

[0210] (3)上記の実施の形態では、コンテンツはコンテンツ鍵で暗号化されており、コンテ ンッ鍵はデバイス鍵で暗号ィ匕されている力 本発明はその構成に限定されるもので はない。

例えば、鍵階層にさらに一層追加して、コンテンツはコンテンツ鍵で暗号化され、コ ンテンッ鍵はメディア鍵で暗号ィ匕され、メディア鍵がデバイス鍵で暗号ィ匕されるような 鍵階層であってもよ 、。鍵階層のレベル数に特段の制限は必要な 、。

[0211] (4)上記の実施の形態では、管理サーバ装置は、コンテンツを利用する正規機器、 あるいは不正機器を判断して、不正機器を検知するとしているが、本発明はこの構成 に限定されるものではない。

例えば、本発明をコンテンツ利用システムに適用する代わりに、電車などの定期券 利用システムに応用して、その利用が正規利用か、不正利用かを管理機器が判断し て、不正利用を検知するとしてもよい。

[0212] 例えば、定期券利用システムは、機器 IDを持つ携帯端末、及び定期券情報が記 録され、媒体 IDを持つ可搬媒体のペアと、駅に設置されている改札機とから構成さ れる。可搬媒体は、携帯端末に挿入されて使用される。改札機は、上記の実施の形 態の管理サーバ装置と同様に動作する。改札機は、機器 IDと媒体 IDの組を管理し ており、例えば、ある可搬媒体が他人の携帯端末に挿入されて利用された場合に、 管理機器は、当該媒体 IDが、異なる機器 IDとの組で利用されたことを判断できるた め、可搬媒体の不正利用を検知することが可能となる。

[0213] さらに、この場合でも、しきい値を設けておき、 1つの可搬媒体が利用できる機器の 数 (機器 IDの数)を設定可能な構成であってもよ!/ヽ。

その他、機器 IDと媒体 IDを利用して不正機器、あるいは不正利用を検知するシス テムであれば、前記以外のシステムにおいても本発明は適用可能である。 (5)上記の実施の形態では、利用者は可搬媒体を保持して店舗機器を利用する形 態としたが、本発明はその構成に限定されるものではない。

[0214] 例えば、媒体 IDの代わりに、 MACアドレスを使用してもよい。ネットワークを介して 、機器 、並びに MACアドレスを管理機器に送信して、管理機器は、 MACアドレス を用いて、不正機器の判定をし、不正機器でなければ、暗号化コンテンツ鍵を送信 するとしてちょい。

その他、 MACアドレス以外でも、書き換えできない固有情報を持つ、例えば IC力 ードを利用する形態であってもよい。本発明は、媒体 IDの代わりに、書き換え又は変 更できない固有情報を利用する形態であれば、如何なる構成であってもよ!/、。

[0215] (6)本発明の実施の形態では、可搬媒体は固有な媒体 IDを保持する形態としたが 、本発明はその構成に限定されるものではない。例えば、定められた (管理可能な） 複数の可搬媒体が同じ媒体 IDを持つ構成であってもよい。

(7)本発明の実施の形態では、しきい値が複数存在して、 1つ目のしきい値を越え た場合は不正機器と判断する前に警告を発して、 2つ目のしきい値を越えた場合に 不正機器と判断するとしているが、 1個のしきい値を用いるとしてもよい。しきい値より 大きければ、不正な機器と推定し、しきい値以下であれば、正当な機器であると推定 するとしてちょい。

[0216] (8)上記の実施の形態及び変形例において、メモリカードの代わりに、 ICカードを 用いるとしてちよい。

(9)上記の実施の形態及び変形例において、管理サーバ装置 100とレジスタ装置 300とを結合し、一体の装置として実現するとしてもよい。

(10)上記の各装置は、具体的には、マイクロプロセッサ、 ROM、 RAM、ハードデ イスクユニット、ディスプレイユニット、キーボード、マウスなどから構成されるコンピュー タシステムである。前記 RAM又は前記ハードディスクユニットには、コンピュータプロ グラムが記憶されている。ここで、コンピュータプログラムは、所定の機能を達成する ために、コンピュータに対する指令を示す命令コードが複数個組み合わされて構成さ れたものである。前記マイクロプロセッサ力 前記コンピュータプログラムに従って動 作することにより、各装置は、その機能を達成する。つまり、前記マイクロプロセッサは 、前記コンピュータプログラムに含まれる各命令を 1個ずつ読み出し、読み出した命 令を解読し、解読結果に従って動作する。

[0217] (11)上記の各装置を構成する構成要素の一部又は全部は、 1個のシステム LSI (L arge Scale Integration:大規模集積回路）から構成されているとしてもよい。システム L SIは、複数の構成部を 1個のチップ上に集積して製造された超多機能 LSIであり、具 体的には、マイクロプロセッサ、 ROM, RAMなどを含んで構成されるコンピュータシ ステムである。前記 RAMには、コンピュータプログラムが記憶されている。前記マイク 口プロセッサ力 前記コンピュータプログラムに従って動作することにより、システム LS Iは、その機能を達成する。

[0218] また、上記の各装置を構成する構成要素の各部は、個別に 1チップィ匕されても良い し、一部又は全てを含むように 1チップ化されてもよい。また、ここでは、 LSIとした力 集積度の違いにより、 IC、システム LSI、スーパー LSI、ウルトラ LSIと呼称されること もめる。

また、集積回路化の手法は LSIに限るものではなぐ専用回路又は汎用プロセッサ で実現してもよい。 LSI製造後に、プログラムすることが可能な FPGA (Field Program mable Gate Array)や LSI内部の回路セルの接続や設定を再構成可能なリコンフィギ ュラブノレ ·プロセッサを利用しても良!、。

[0219] (12)上記の各装置を構成する構成要素の一部又は全部は、各装置に脱着可能な ICカード又は単体のモジュール力も構成されて 、るとしてもよ 、。前記 ICカード又は 前記モジュールは、マイクロプロセッサ、 ROM, RAM,などから構成されるコンビュ ータシステムである。前記 ICカード又は前記モジュールは、上記の超多機能 LSIを 含むとしてもよい。マイクロプロセッサが、コンピュータプログラムに従って動作するこ とにより、前記 ICカード又は前記モジュールは、その機能を達成する。この ICカード 又はこのモジュールは、耐タンパ性を有するとしてもよ!/、。

[0220] (13)本発明は、上記に示す方法であるとしてもよい。また、これらの方法をコンビュ ータにより実現するコンピュータプログラムであるとしてもよいし、前記コンピュータプ ログラム力もなるデジタル信号であるとしてもよい。

また、本発明は、前記コンピュータプログラム又は前記デジタル信号をコンピュータ 読み取り可能な記録媒体、例えば、フレキシブルディスク、ハードディスク、 CD— RO M、 MO、 DVD, DVD-ROM, DVD -RAM, BD (Blu— ray Disc)、半導体メ モリなど、〖こ記録したものとしてもよい。また、これらの記録媒体に記録されている前 記コンピュータプログラム又は前記デジタル信号であるとしてもよい。

[0221] また、本発明は、前記コンピュータプログラム又は前記デジタル信号を、電気通信 回線、無線又は有線通信回線、インターネットを代表とするネットワーク、データ放送 等を経由して伝送するものとしてもよい。

また、本発明は、マイクロプロセッサとメモリとを備えたコンピュータシステムであって 、前記メモリは、上記コンピュータプログラムを記憶しており、前記マイクロプロセッサ は、前記コンピュータプログラムに従って動作するとしてもよい。

[0222] また、前記プログラム又は前記デジタル信号を前記記録媒体に記録して移送する ことにより、又は前記プログラム又は前記デジタル信号を前記ネットワーク等を経由し て移送することにより、独立した他のコンピュータシステムにより実施するとしてもよい

(14)上記実施の形態及び上記変形例をそれぞれ組み合わせるとしてもよい。

(15)まとめ

以上説明したように、本発明は、コンテンツを利用する利用機器と、利用機器の不 正を管理する管理機器と、データを記録する可搬媒体力 なる不正機器検知システ ムである。前記利用機器は、当該機器を識別可能な機器識別情報を記憶する記憶 部を備える。前記可搬媒体は、前記機器識別情報を記憶する第 1記憶領域、及び当 該可搬媒体を識別可能な媒体識別情報を記憶する第 2記憶領域を備える。前記管 理機器は、前記可搬媒体の第 1記憶領域、及び第 2記憶領域力 それぞれ機器識別 情報、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及 び媒体識別情報から、前記機器識別情報を保有する利用機器が不正機器カゝ否かを 判断する判断部を備える。

[0223] ここで、前記管理機器は、前記機器識別情報を基準に、媒体識別情報を管理する 管理テーブルを生成するテーブル生成部を備えるとしてもよい。

ここで、前記管理機器は、不正機器カゝ否かを判断するためのしきい値を記憶するし きい値記憶部を備え、前記管理機器のテーブル生成部は、機器識別情報を基準に 、媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを生 成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部に 記憶するしき ヽ値を越える場合に不正機器と判断するとしてもよ ヽ。

[0224] ここで、前記管理機器のしきい値記憶部は、機器識別情報ごとに 1つ以上のしきい 値を記憶するとしてもよい。

ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイ ス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選 択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号ィ匕す る暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備 え、記可搬媒体は、前記暗号ィ匕コンテンツ鍵を記憶する第 3記憶領域を備えるとして ちょい。

[0225] ここで、前記利用機器は、自身が記憶する機器識別情報が、前記可搬媒体に記憶 されて ヽる力否かを判断する判断部と、前記判断部で記憶されて ヽな ヽと判断され た場合に、前記機器識別情報を前記可搬媒体の前記第 1記憶領域に書き込む書込 部を備えるとしてもよい。

ここで、前記可搬媒体は、コンテンツの利用に必要な暗号ィ匕されたコンテンツ鍵を 記憶する第 3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第 3記憶 領域から、当該機器に対応する暗号ィ匕コンテンツを読み出す読出部を備えるとしても よい。

[0226] ここで、前記可搬媒体は、コンテンツの利用に必要な暗号ィ匕されたコンテンツ鍵を 記憶する第 3記憶領域と、前記コンテンツ鍵で暗号化されたコンテンツを記憶する第 4記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第 4記憶領域から、 暗号ィ匕されたコンテンツを読み出す読出部を備えるとしてもよい。

ここで、前記可搬媒体は、コンテンツの利用に必要な暗号ィ匕されたコンテンツ鍵を 記憶する第 3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第 3記憶 領域から、当該機器が必要な暗号化コンテンツ鍵が存在するか否かを判断する判断 部を備えるとしてもよい。 [0227] ここで、前記可搬媒体は、メモリーカードであるとしてもよ!/、。

ここで、前記可搬媒体は、 ICカードであるとしてもよい。

また、本発明は、コンテンツを利用する利用機器の不正を管理する管理機器であつ て、データを記録する可搬媒体は、前記利用機器を識別可能な機器識別情報を記 憶する第 1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を記憶する第 2記憶領域を備え、前記管理機器は、前記可搬媒体の第 1記憶領域、及び第 2記憶 領域からそれぞれ機器識別情報、及び媒体識別情報を読み出す読出部と、前記読 み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利 用機器が不正機器カゝ否かを判断する判断部を備える。

[0228] ここで、前記管理機器は、前記機器識別情報を基準に、媒体識別情報を管理する 管理テーブルを生成するテーブル生成部を備えるとしてもよい。

ここで、前記管理機器は、不正機器カゝ否かを判断するためのしきい値を記憶するし きい値記憶部を備え、前記管理機器の管理テーブル生成部は、機器識別情報を基 準に媒体識別情報をカウントして、前記カウントした総数を記憶する管理テーブルを 生成して、前記管理機器の判断部は、前記カウントした総数が、前記しきい値記憶部 に記憶するしき 、値を越える場合に不正機器と判断するとしてもよ ヽ。

[0229] ここで、前記管理機器のしきい値記憶部は、機器識別情報ごとに 1つ以上のしきい 値を記憶するとしてもよい。

ここで、前記管理機器は、機器識別情報と対応付けてデバイス鍵を記憶するデバイ ス鍵記憶部と、コンテンツの利用に必要なコンテンツ鍵を選択する選択部と、前記選 択部で選択したコンテンツ鍵を、前記機器識別情報に応じたデバイス鍵で暗号ィ匕す る暗号化部と、前記暗号化したコンテンツ鍵を前記可搬媒体に書き込む書込部を備 えるとしてもよ 、。

[0230] また、本発明は、コンテンツを利用する利用機器であって、データを記録する可搬 媒体は、前記利用機器を識別可能な機器識別情報を記憶する第 1記憶領域、及び 当該可搬媒体を識別可能な媒体識別情報を記憶する第 2記憶領域を備え、前記利 用機器は、当該機器を識別可能な機器識別情報を記憶する記憶部を備えるとしても よい。 ここで、前記利用機器は、自身が記憶する機器識別情報が、前記可搬媒体に記憶 されて ヽる力否かを判断する判断部と、前記判断部で記憶されて ヽな ヽと判断され た場合に、前記機器識別情報を前記可搬媒体の前記第 1記憶領域に書き込む書込 部を備えるとしてもよい。

[0231] ここで、前記可搬媒体は、コンテンツの利用に必要な暗号ィ匕されたコンテンツ鍵を 記憶する第 3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第 3記憶 領域から、当該機器に対応する暗号ィ匕コンテンツを読み出す読出部を備えるとしても よい。

ここで、前記可搬媒体は、コンテンツの利用に必要な暗号ィ匕されたコンテンツ鍵を 記憶する第 3記憶領域と、前記コンテンツ鍵で暗号化されたコンテンツを記憶する第 4記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第 4記憶領域から、 暗号ィ匕されたコンテンツを読み出す読出部を備えるとしてもよい。

[0232] ここで、前記可搬媒体は、コンテンツの利用に必要な暗号ィ匕されたコンテンツ鍵を 記憶する第 3記憶領域を備え、前記利用機器は、前記可搬媒体が記憶する第 3記憶 領域から、当該機器が求める暗号化コンテンツ鍵が存在するカゝ否かを判断する判断 部を備えるとしてもよい。

また、本発明は、データを記録する可搬媒体であって、前記可搬媒体は、コンテン ッを利用する利用機器を識別可能な機器識別情報を記憶する第 1記憶領域、及び 当該可搬媒体を識別可能な媒体識別情報を記憶する第 2記憶領域を備えるとしても よい。

[0233] ここで、前記可搬媒体は、コンテンツの利用に必要な暗号ィ匕されたコンテンツ鍵を 記憶する第 3記憶領域を備えるとしてもよ 、。

ここで、前記可搬媒体は、メモリーカードであるとしてもよい。

ここで、前記可搬媒体は、 ICカードであるとしてもよい。

また、本発明は、不正利用を管理する管理機器と、データを記録する可搬媒体から なる不正利用検知システムである。前記可搬媒体は、利用機器を識別可能な機器識 別情報を記憶する第 1記憶領域、及び当該可搬媒体を識別可能な媒体識別情報を 記憶する第 2記憶領域を備える。前記管理機器は、前記可搬媒体の第 1記憶領域、 及び第 2記憶領域カゝらそれぞれ機器識別情報、及び媒体識別情報を読み出す読出 部と、前記読み出した機器識別情報、及び媒体識別情報から、前記機器識別情報を 保有する利用機器が不正利用されたカゝ否かを判断する判断部を備える。

[0234] ここで、前記管理機器は、前記機器識別情報と前記媒体識別情報の組を管理する 管理テーブルを生成するテーブル生成部と、前記媒体識別情報を基準にして、異な る機器識別情報を入手した場合に当該利用を不正と判断する判断部を備えるとして ちょい。

ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶す る記'隐咅を備えるとしてもよ 、。

[0235] また、本発明は、不正利用を管理する管理機器であって、データを記録する可搬 媒体は、利用機器を識別可能な機器識別情報を記憶する第 1記憶領域、及び当該 可搬媒体を識別可能な媒体識別情報を記憶する第 2記憶領域を備え、前記管理機 器は、前記可搬媒体の第 1記憶領域、及び第 2記憶領域からそれぞれ機器識別情報 、及び媒体識別情報を読み出す読出部と、前記読み出した機器識別情報、及び媒 体識別情報から、前記機器識別情報を保有する利用機器が不正利用されたか否か を判断する判断部を備える。

[0236] ここで、前記管理機器は、前記機器識別情報と前記媒体識別情報の組を管理する 管理テーブルを生成するテーブル生成部と、前記媒体識別情報を基準にして、異な る機器識別情報を入手した場合に当該利用を不正と判断する判断部を備えるとして ちょい。

ここで、前記管理機器は、前記媒体固有情報ごとに異なるしきい値を設けて記憶す る記'隐咅を備えるとしてもよ 、。

[0237] また、本発明は、コンテンツを利用する利用機器と、利用機器の不正を管理する管 理機器と、データを記録する可搬媒体において用いられる不正機器検知方法であつ て、前記利用機器において、当該機器を識別可能な機器識別情報を記憶する記憶 ステップと、前記可搬媒体において、前記機器識別情報を記憶する第 1記憶ステップ と、当該可搬媒体を識別可能な媒体識別情報を記憶する第 2記憶ステップと、前記 管理機器において、前記可搬媒体の第 1記憶領域、及び第 2記憶領域からそれぞれ 機器識別情報、及び媒体識別情報を読み出す読出ステップと、前記読み出した機 器識別情報、及び媒体識別情報から、前記機器識別情報を保有する利用機器が不 正機器か否かを判断する判断ステップとを含むことを特徴とする。

産業上の利用可能性

本発明を構成する各装置及び記録媒体は、不正な機器を検出する必要のあるあら ゆる産業において、特に、コンテンツを制作し、配給するコンテンツ配給産業におい て、経営的に、また継続的及び反復的に使用することができる。また、本発明を構成 する各装置及び記録媒体は、電器機器製造産業において、経営的に、また継続的 及び反復的に、製造し、販売することができる。

Claims

請求の範囲

[1] 模倣により製造された不正な機器を検出する不正機器検出装置であって、

不正検出の対象である検出対象機器により保持されている対象機器識別子と同一 の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数 を記憶して！/ヽる媒体数記憶手段と、

予め定められた不正しきい値と算出された前記媒体数とを比較する比較手段と、 前記媒体数が前記不正しき!ヽ値を超える場合に、前記対象機器識別子を記憶する 識別子記憶手段と

を備えることを特徴とする不正機器検出装置。

[2] 前記不正機器検出装置は、さらに、

前記検出対象機器により使用された書き換え可能な対象可搬媒体から、当該対象 可搬媒体を識別する対象媒体識別子と、当該検出対象機器が保持する対象機器識 別子とを取得する取得部と、

過去に不正検出の対象となった管理対象機器により保持されている管理機器識別 子に対応付けて、当該管理対象機器により使用された 1個以上の書き換え可能な可 搬媒体をそれぞれ識別する 1個以上の管理媒体識別子を記憶している記憶部と、 記憶して!/、る前記管理機器識別子及び前記管理媒体識別子、並びに取得した前 記対象機器識別子及び前記対象媒体識別子を用いて、取得した対象機器識別子と 同一の機器識別子に対応する媒体識別子の数を前記媒体数として算出し、算出し た前記媒体数を前記媒体数記憶手段に書き込む算出部とから構成される算出手段 を含む

ことを特徴とする請求項 1に記載の不正機器検出装置。

[3] 前記比較手段は、さらに、前記不正しきい値より小さい警告しきい値と、算出された 前記媒体数とを比較し、

前記識別子記憶手段は、さらに、算出された前記媒体数が、前記不正しきい値以 下であり、前記警告しきい値を超える場合に、取得した前記対象機器識別子を記憶 する

ことを特徴とする請求項 2に記載の不正機器検出装置。

[4] 前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、 前記不正機器検出装置は、さらに、

算出された前記媒体数が不正しきい値を超える場合に、前記対象可搬媒体に対し て、暗号化されたコンテンッを復号するために用いられる復号鍵の出力を禁止する 禁止手段と、

算出された前記媒体数が不正しきい値を超えない場合に、前記対象可搬媒体に対 して、前記復号鍵を出力する出力手段とを含む

ことを特徴とする請求項 2に記載の不正機器検出装置。

[5] 模倣により製造された不正な機器を検出する不正機器検出装置であって、

不正検出の対象である検出対象機器により保持されている対象機器識別子と同一 の機器識別子を保持する機器により視聴されたコンテンツの視聴履歴系列の系列数 を記憶して!/、る系列数記憶手段と、

予め定められた不正しきい値と算出された前記系列数とを比較する比較手段と、 前記系列数が前記不正しき!ヽ値を超える場合に、前記対象機器識別子を記憶する 識別子記憶手段と

を備えることを特徴とする請求項 1に記載の不正機器検出装置。

[6] 模倣により製造された不正な機器を検出する不正機器検出装置であって、

過去に不正検出の対象となった管理対象機器により保持されている管理機器識別 子に対応付けて、当該管理対象機器において視聴された 1以上のコンテンツをそれ ぞれ識別する 1以上の管理コンテンツ識別子を記憶している記憶手段と、

不正検出の対象である検出対象機器において使用された書き換え可能な対象可 搬媒体から、当該検出対象機器において視聴された 1以上のコンテンツをそれぞれ 識別する 1以上の対象コンテンツ識別子と、当該検出対象機器が保持する対象機器 識別子とを取得する取得手段と、

取得した前記対象機器識別子と同一の管理機器識別子に対応付けらけた 1以上 の管理コンテンツ識別子を前記記憶手段から抽出する抽出手段と、

抽出された前記管理コンテンツ識別子と、取得した前記対象コンテンツ識別子と比 較する比較手段と、 抽出された前記管理コンテンツ識別子の!/、ずれもが、取得した前記対象コンテンツ 識別子の ヽずれかに一致しな!ヽ場合に、取得した前記対象機器識別子を不正機器 リストに登録する登録手段と

を備えることを特徴とする請求項 1に記載の不正機器検出装置。

[7] 前記記憶手段は、さらに、前記管理コンテンツ識別子に対応付けて、当該管理コン テンッ識別子により識別されるコンテンツが視聴された順序を示す管理視聴順序を 記憶しており、

前記取得手段は、さら〖こ、前記対象コンテンツ識別子に対応付けて、当該対象コン テンッ識別子により識別されるコンテンツが視聴された順序を示す対象視聴順序を 取得し、

前記抽出手段は、さらに、管理コンテンツ識別子に対応する管理視聴順序を抽出 し、

前記比較手段は、さらに、抽出された管理視聴順序と、取得した対象視聴順序とを 比較し、

前記登録手段は、さらに、抽出された前記管理コンテンツ識別子と取得した前記対 象コンテンツ識別子とがー致する場合で、 1の管理コンテンツ識別子に対応する管理 視聴順序と、前記管理コンテンツ識別子と同一の対象コンテンツ識別子に対応する 対象視聴順序とがー致しないときに、取得した前記対象機器識別子を不正機器リスト に登録する

ことを特徴とする請求項 6に記載の不正機器検出装置。

[8] 前記機器は、暗号化されたコンテンツを復号して再生する再生機器であり、

前記不正機器検出装置は、さらに、

抽出された前記管理コンテンツ識別子の!/、ずれもが、取得した前記対象コンテンツ 識別子のいずれかに一致しない場合に、前記対象可搬媒体に対して、暗号化された コンテンツを復号するために用いられる復号鍵の出力を禁止する禁止手段と、 抽出された前記管理コンテンツ識別子の!/、ずれカゝが、取得した前記対象コンテン ッ識別子のいずれかに一致する場合に、前記対象可搬媒体に対して、前記復号鍵 を出力する出力手段とを含む ことを特徴とする請求項 6に記載の不正機器検出装置。

[9] コンテンツを再生する再生機器であって、

自身を識別する対象機器識別子を記憶して!/ヽる識別子記憶手段と、

コンテンツの再生の都度、当該コンテンツの再生を示す再生履歴情報を、コンテン ッの再生順序とともに、記憶する履歴記憶手段と、

前記対象機器識別子、前記再生履歴情報及び前記再生順序を可搬媒体に書き込 む書込手段と

を備えることを特徴とする再生機器。

[10] 模倣により製造された不正な機器を検出する不正機器検出装置と、不正検出の対 象である検出対象機器とから構成される不正機器検出システムであって、

前記不正機器検出装置は、

不正検出の対象である検出対象機器により保持されている対象機器識別子と同一 の機器識別子を保持する機器により使用された書き換え可能な可搬媒体の媒体数 を記憶して！/ヽる媒体数記憶手段と、

予め定められた不正しきい値と算出された前記媒体数とを比較する比較手段と、 前記媒体数が前記不正しき!ヽ値を超える場合に、前記対象機器識別子を記憶する 識別子記憶手段とを備え、

前記検出対象機器は、前記可搬媒体に対して、自身が保持する対象機器識別子 を書き込む書込手段を含む

ことを特徴とする不正機器検出システム。

[11] 模倣により製造された不正な機器を検出し、不正検出の対象である検出対象機器 により保持されている対象機器識別子と同一の機器識別子を保持する機器により使 用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段を備え る不正機器検出装置で用いられる不正機器検出方法であって、

予め定められた不正しきい値と算出された前記媒体数とを比較する比較ステップと 前記媒体数が前記不正しき!ヽ値を超える場合に、前記対象機器識別子を記憶する 識別子記憶ステップと を含むことを特徴とする不正機器検出方法。

[12] 模倣により製造された不正な機器を検出し、不正検出の対象である検出対象機器 により保持されている対象機器識別子と同一の機器識別子を保持する機器により使 用された書き換え可能な可搬媒体の媒体数を記憶している媒体数記憶手段を備え る不正機器検出装置で用いられる不正機器検出のためのコンピュータプログラムで あって、

予め定められた不正しきい値と算出された前記媒体数とを比較する比較ステップと 前記媒体数が前記不正しき!ヽ値を超える場合に、前記対象機器識別子を記憶する 識別子記憶ステップと

を含むことを特徴とするコンピュータプログラム。

[13] 前記コンピュータプログラムは、コンピュータ読み取り可能な記録媒体に記録されて いる

ことを特徴とする請求項 12に記載のコンピュータプログラム。