図1は本発明に係る情報処理システムを示す図で、図1(a)は情報処理システムの可搬記録媒体であるCD−ROMを示す図、図1(b)は情報処理システムのコンピュータであるパーソナルコンピュータを示す図である。図に示すように、CD−ROM1にはICチップ2およびICチップ2に接続されたアンテナコイル3が埋め込まれている。そして、CD−ROM1に記録された情報は書込不可である。また、パーソナルコンピュータ11にCDドライブ12が接続され、CDドライブ12にICチップ2に記録された情報を読み取り、書き込むための小型読取書込装置13が設けられ、パーソナルコンピュータ11に小型読取書込装置13を制御する読取書込装置ドライバ14が設けられている。そして、ICチップ2のアンテナコイル3は小型読取書込装置13のアンテナコイル(図示せず)と電磁的結合状態にあり、小型読取書込装置13が発する磁界によってICチップ2に電力が供給される。また、パーソナルコンピュータ11にはCPU15、ハードディスク16、TPM(Trusted Platform Module)17が設けられている。
図2は図1に示した構成を有する本発明の情報処理システムの動作を説明するためのフローチャートである。なお、CD−ROM1には教育用コンテンツ、コンテンツ実行プログラムおよびプログラムインストーラが記録されている。また、ICチップ2には、ICチップ2の固有IDが記録されており、またICチップ2には使用開始フラグを記録するフラグ領域、パーソナルコンピュータの固有情報を記録可能な固有情報書込領域が設けられており、フラグ領域、固有情報書込領域には情報を1回だけ書き込むことができ、その情報は書き換えることができない。そして、パーソナルコンピュータ11のハードディスク16にコンテンツ実行プログラムがインストールされていない状態で、CD−ROM1をCDドライブ12に挿入すると、パーソナルコンピュータ11はまずCD−ROM1からプログラムインストーラを読み出す。つぎに、プログラムインストーラを読み出したパーソナルコンピュータ11はプログラムインストーラを実行する。すなわち、パーソナルコンピュータ11は小型読取書込装置13によりICチップ2の固有IDを読み出し、TPM17に記録する。つぎに、パーソナルコンピュータ11は小型読取書込装置13によりICチップ2のフラグ領域の情報を読み出し、ICチップ2のフラグ領域に使用開始フラグが記録されているかを判断する。そして、パーソナルコンピュータ11がICチップ2のフラグ領域に使用開始フラグが記録されていないと判断したときには、パーソナルコンピュータ11は小型読取書込装置13により、パーソナルコンピュータ11のTPM17の固有情報をICチップ2の固有情報書込領域に記録する。つぎに、パーソナルコンピュータ11は小型読取書込装置13により、ICチップ2のフラグ領域に使用開始フラグを記録する。つぎに、パーソナルコンピュータ11はCD−ROM1からコンテンツ実行プログラムをハードディスク16にインストールする。一方、パーソナルコンピュータ11がICチップ2のフラグ領域に使用開始フラグが記録されていると判断したときには、パーソナルコンピュータ11は小型読取書込装置13により、ICチップ2の固有情報書込領域に記録されたパーソナルコンピュータ11のTPM17の固有情報を読み出す。つぎに、パーソナルコンピュータ11は固有情報書込領域から読み出したパーソナルコンピュータ11のTPM17の固有情報すなわち読出固有情報とTPM17の固有情報とが一致するか否かを判断し、読出固有情報とTPM17の固有情報とが一致する場合には、パーソナルコンピュータ11はCD−ROM1からコンテンツ実行プログラムをハードディスク16にインストールする。一方、読出固有情報とTPM17の固有情報とが一致しない場合には、コンテンツ実行プログラムのインストールを行なわずに、表示装置(図示せず)にコンテンツ実行プログラムをインストールすることができないことを表示する。また、パーソナルコンピュータ11にコンテンツ実行プログラムがインストールされている状態で、CD−ROM1をCDドライブ12に挿入すると、パーソナルコンピュータ11はCD−ROM1から教育用コンテンツを読み出し、教育用コンテンツをハードディスク16に記録し、教育用コンテンツを実行する。
このような可搬記録媒体、情報処理システムにおいては、使用者がCD−ROM1を購入して、特定のパーソナルコンピュータ11のCDドライブ12にCD−ROM1を挿入すると、ICチップ2のフラグ領域に使用開始フラグが記録されていないから、パーソナルコンピュータ11はCD−ROM1からコンテンツ実行プログラムをインストールすることができる。このため、このパーソナルコンピュータ11のCDドライブ12にCD−ROM1を挿入して、CD−ROM1に記録された教育用コンテンツを何回でもパーソナルコンピュータ11に取り込み、教育用コンテンツをパーソナルコンピュータ11に実行させることができる。そして、このCD−ROM1を他のパーソナルコンピュータ11のCDドライブ12に挿入すると、ICチップ2のフラグ領域に使用開始フラグが記録されており、かつ読出固有情報とTPM17の固有情報すなわち自己の固有情報とが一致しないから、パーソナルコンピュータ11はCD−ROM1からコンテンツ実行プログラムのインストールを行なうことができず、教育用コンテンツをパーソナルコンピュータ11に実行させることができない。このように、何回でも特定のパーソナルコンピュータ11がCD−ROM1に記録された教育用コンテンツを実行することができ、しかも他のパーソナルコンピュータ11は上記のCD−ROM1に記録された教育用コンテンツを実行することができない。
図3は図1に示した構成を有する本発明に係る他の情報処理システムの動作を説明するためのフローチャートである。なお、CD−ROM1には教育用コンテンツおよびコンテンツ実行プログラムが記録されており、コンテンツ実行プログラムはどのパーソナルコンピュータ11もインストールすることができる。また、ICチップ2には、ICチップ2の固有IDが記録されており、またICチップ2には使用開始フラグを記録するフラグ領域、パーソナルコンピュータの固有情報を記録する固有情報書込領域が設けられている。そして、パーソナルコンピュータ11のハードディスク16にコンテンツ実行プログラムがインストールされた状態で、CD−ROM1をCDドライブ12に挿入すると、パーソナルコンピュータ11はコンテンツ実行プログラムを実行する。すなわち、まずパーソナルコンピュータ11は小型読取書込装置13によりICチップ2の固有IDを読み出し、TPM17に記録する。つぎに、パーソナルコンピュータ11は小型読取書込装置13によりICチップ2のフラグ領域の情報を読み出し、ICチップ2のフラグ領域に使用開始フラグが記録されているかを判断する。そして、パーソナルコンピュータ11がICチップ2のフラグ領域に使用開始フラグが記録されていないと判断したときには、パーソナルコンピュータ11は小型読取書込装置13により、パーソナルコンピュータ11の固有情報をICチップ2の固有情報書込領域に記録する。つぎに、パーソナルコンピュータ11は小型読取書込装置13により、ICチップ2のフラグ領域に使用開始フラグを記録する。つぎに、パーソナルコンピュータ11はCD−ROM1から教育用コンテンツを読み出し、教育用コンテンツをハードディスク16に記録し、教育用コンテンツを実行する。一方、パーソナルコンピュータ11がICチップ2のフラグ領域に使用開始フラグが記録されていると判断したときには、パーソナルコンピュータ11は小型読取書込装置13により、ICチップ2の固有情報書込領域に記録されたパーソナルコンピュータ11の固有情報を読み出す。つぎに、パーソナルコンピュータ11は固有情報書込領域から読み出したパーソナルコンピュータ11の固有情報すなわち読出固有情報とTPM17の固有情報とが一致するか否かを判断し、読出固有情報とTPM17の固有情報とが一致する場合には、パーソナルコンピュータ11はCD−ROM1から教育用コンテンツを読み出し、教育用コンテンツをハードディスク16に記録し、教育用コンテンツを実行する。一方、読出固有情報とTPM17の固有情報とが一致しない場合には、教育用コンテンツの読出を行なわずに、表示装置(図示せず)に教育用コンテンツの実行を行なうことができないことを表示する。
このような可搬記録媒体、情報処理システムにおいては、使用者がCD−ROM1を購入して、パーソナルコンピュータ11のハードディスク16にコンテンツ実行プログラムをインストールした状態で、特定のパーソナルコンピュータ11のCDドライブ12にCD−ROM1を挿入すると、ICチップ2のフラグ領域に使用開始フラグが記録されていないから、パーソナルコンピュータ11はCD−ROM1から教育用コンテンツを読み出し、教育用コンテンツを実行する。そして、使用者が再度上記の特定のパーソナルコンピュータ11のCDドライブ12にCD−ROM1を挿入すると、ICチップ2のフラグ領域に使用開始フラグが記録されているが、読出固有情報とTPM17の固有情報すなわち自己の固有情報とが一致するから、パーソナルコンピュータ11はCD−ROM1から教育用コンテンツを読み出し、教育用コンテンツを実行する。このため、このパーソナルコンピュータ11のCDドライブ12にCD−ROM1を挿入して、CD−ROM1に記録された教育用コンテンツを何回でもパーソナルコンピュータ11に実行させることができる。そして、このCD−ROM1を他のパーソナルコンピュータ11のCDドライブ12に挿入すると、ICチップ2のフラグ領域に使用開始フラグが記録されており、しかも読出固有情報と自己の固有情報とが一致しないから、パーソナルコンピュータ11はCD−ROM1から教育用コンテンツを読み出さず、教育用コンテンツをパーソナルコンピュータ11に実行させることができない。このように、何回でも特定のコンピュータ11がCD−ROM1に記録された教育用コンテンツを実行することができ、しかも他のコンピュータは上記のCD−ROM1に記録された教育用コンテンツを実行することができない。
図4は本発明に係る他の情報処理システムの一部を示す図で、図4(a)はICチップを示す図、図4(b)はパーソナルコンピュータを示す図である。図に示すように、ICチップ2にはライセンス数、鍵ペア(秘密鍵、公開鍵)、利用期間等からなるライセンス情報を記録可能なライセンス情報書込領域4、複数のパーソナルコンピュータ11の固有情報を記録可能な固有情報書込領域すなわちPCリスト領域5が設けられている。なお、その他の構成は図1に示した情報処理システムの構成と同様である。
図5は図4に示したICチップ、パーソナルコンピュータを有する情報処理システムの動作を説明するためのフローチャートである。なお、CD−ROM1には教育用コンテンツ、コンテンツ実行プログラムおよびプログラムインストーラが記録されている。そして、パーソナルコンピュータ11のハードディスク16にコンテンツ実行プログラムがインストールされていない状態で、CD−ROM1をCDドライブ12に挿入すると、パーソナルコンピュータ11はまずCD−ROM1からプログラムインストーラを読み出し、ハードディスク16に記録する。つぎに、プログラムインストーラを読み出したパーソナルコンピュータ11はプログラムインストーラを実行する。すなわち、パーソナルコンピュータ11は自己の固有情報を読み出す。つぎに、パーソナルコンピュータ11は小型読取書込装置13によりICチップ2のライセンス情報書込領域4に記録されたライセンス情報のライセンス数およびPCリスト領域5に記録されたパーソナルコンピュータ11の固有情報すなわちリスト記録固有情報を読み出し、TPM17に記録する。つぎに、パーソナルコンピュータ11はリスト記録固有情報の数すなわち記録固有情報数がライセンス数未満であるか否かを判断する。そして、パーソナルコンピュータ11が記録固有情報数はライセンス数未満であると判断したときには、リスト記録固有情報の中に自己の固有情報が含まれているか否かを判断する。パーソナルコンピュータ11がリスト記録固有情報の中に自己の固有情報が含まれていると判断したときには、パーソナルコンピュータ11は自己の固有情報にICチップ2のライセンス情報書込領域4に記録された秘密鍵で署名したライセンス証情報を作成してTPM17のライセンス証情報書込領域に記録し、CD−ROM1からコンテンツ実行プログラムをハードディスク16にインストールする。一方、パーソナルコンピュータ11が記録固有情報数はライセンス数未満でありかつリスト記録固有情報の中に自己の固有情報が含まれていないと判断したときには、パーソナルコンピュータ11は小型読取書込装置13によりICチップ2のPCリスト領域5に自己の固有情報を追加して記録する。つぎに、パーソナルコンピュータ11は自己の固有情報にICチップ2のライセンス情報書込領域4に記録された秘密鍵で署名したライセンス証情報を作成してTPM17のライセンス証情報書込領域に記録し、CD−ROM1からコンテンツ実行プログラムをハードディスク16にインストールする。また、パーソナルコンピュータ11が記録固有情報数はライセンス数未満でないと判断したときすなわち記録固有情報数はライセンス数と同数であると判断したときには、リスト記録固有情報の中に自己の固有情報が含まれているか否かを判断する。パーソナルコンピュータ11がリスト記録固有情報の中に自己の固有情報が含まれていると判断したときには、パーソナルコンピュータ11は自己の固有情報にICチップ2のライセンス情報書込領域4に記録された秘密鍵で署名したライセンス証情報を作成してTPM17のライセンス証情報書込領域に記録し、CD−ROM1からコンテンツ実行プログラムをハードディスク16にインストールする。一方、パーソナルコンピュータ11が記録固有情報数はライセンス数と同数でありかつリスト記録固有情報の中に自己の固有情報が含まれていないと判断したときには、コンテンツ実行プログラムの読出を行なわずに、表示装置(図示せず)にコンテンツ実行プログラムのインストールを行なうことができないことを表示する。また、パーソナルコンピュータ11にコンテンツ実行プログラムがインストールされており、ライセンス証情報が記録されている状態で、CD−ROM1をCDドライブ12に挿入すると、パーソナルコンピュータ11はCD−ROM1から教育用コンテンツを読み出し、教育用コンテンツを実行する。
このような可搬記録媒体、情報処理システムにおいては、記録固有情報数がライセンス数未満であるときには、パーソナルコンピュータ11はCD−ROM1からコンテンツ実行プログラムをインストールすることができる。このため、ライセンス数のパーソナルコンピュータ11にコンテンツ実行プログラムをインストールすることができ、コンテンツ実行プログラムがインストールされたパーソナルコンピュータ11のCDドライブ12にCD−ROM1を挿入して、CD−ROM1に記録された教育用コンテンツを何回でもパーソナルコンピュータ11の取り込み、教育用コンテンツをパーソナルコンピュータ11に実行させることができる。そして、記録固有情報数がライセンス数と同数になったときには、リスト記録固有情報の中に自己の固有情報が含まれていないパーソナルコンピュータ11のCDドライブ12にCD−ROM1を挿入したとしても、パーソナルコンピュータ11はCD−ROM1からコンテンツ実行プログラムのインストールを行なうことができず、教育用コンテンツをパーソナルコンピュータ11に実行させることができない。このように、特定数のパーソナルコンピュータ11が何回でもCD−ROM1に記録された教育用コンテンツを実行することができ、しかもそれ以外のパーソナルコンピュータ11は上記のCD−ROM1に記録された教育用コンテンツを実行することができない。
図6は本発明に係る他の情報処理システムを示す図で、図6(a)は情報処理システムの可搬記録媒体であるminiSD(登録商標) ELWISE(登録商標)カードを示す図、図6(b)は情報処理システムのコンピュータであるパーソナルコンピュータを示す図である。miniSD ELWISEカード21はTypeB−ICチップを搭載したminiSDカードであり、図に示すように、miniSD ELWISEカード21にはSDメモリ22、ELWISEチップ23、SDメモリ22およびELWISEチップ23を制御するコントローラ24、コントローラ24と接続された接触インターフェース25、ELWISEチップ23と接続された非接触インターフェース26が設けられている。また、ELWISEチップ23にはELWISEチップ23の固有情報を記録した固有情報記録領域、使用開始フラグを記録するフラグ領域およびパーソナルコンピュータの固有情報を記録可能な固有情報書込領域が設けられている。そして、SDメモリ22には映像コンテンツ、コンテンツ実行プログラム(コンテンツ再生プログラム)およびプログラムインストーラが記録され、SDメモリ22に記録された情報は書き込み不可である。また、ELWISEチップ23にはライセンス生成用鍵情報Kが記録されており、またELWISEチップ23にはライセンス証情報(説明後述)を記録可能なライセンス証領域、証明書情報Cを記録可能なPC固有情報領域、カウンタ情報Mを記録可能なカウンタ領域が設けられている。また、パーソナルコンピュータ31にはCPU32、ハードディスク33、TPM34が設けられ、TPM34には証明書情報Cが記録されている。すなわち、ハードウエアであるTPM34の耐タンパ領域に証明書情報Cが格納されている。
図7は図6に示した構成を有する本発明の情報処理システムの動作を説明するためのフローチャートである。なお、図8(a)に示すように、ELWISEチップ23には関数情報fが記録されている。そして、パーソナルコンピュータ31のハードディスク33にコンテンツ実行プログラムがインストールされていない状態で、miniSD ELWISEカード21をパーソナルコンピュータ31のSDカードドライブ(図示せず)に挿入すると、パーソナルコンピュータ31はまずSDメモリ22からプログラムインストーラを読み出し、プログラムインストーラをハードディスク33に記録する。つぎに、プログラムインストーラを読み出したパーソナルコンピュータ31はプログラムインストーラを実行する。すなわち、パーソナルコンピュータ31はTPM34にライセンス証情報が記録されているか否かを判断する。つぎに、パーソナルコンピュータ31はTPM34にライセンス証情報が記録されていないと判断したときには、パーソナルコンピュータ31はTPM34から証明書情報Cを読み出し、証明書情報CをminiSD ELWISEカード21に送信する。すると、コントローラ24はELWISEチップ23のライセンス証領域にライセンス証情報が記録されているか否かを判断する。そして、コントローラ24がELWISEチップ23のライセンス証領域にライセンス証情報が記録されていないと判断したときには、コントローラ24はライセンス生成用鍵情報K、証明書情報Cを引数とした関数情報fによる演算を行なって、ライセンス証情報L(=f(K,C))を生成し、図8(b)に示すように、ライセンス証情報L、証明書情報CをELWISEチップ23のライセンス証領域、PC固有情報領域にそれぞれ記録する。さらに、コントローラ24はライセンス証情報Lをパーソナルコンピュータ31に送信し、図8(c)に示すように、パーソナルコンピュータ31はTPM34にライセンス証領域およびカウンタ領域を生成し、パーソナルコンピュータ31はライセンス証情報LをTPM34のライセンス証領域に記録する。また、コントローラ24はカウンタ情報M=0を生成し、図8(d)に示すように、カウンタ情報M=0をELWISEチップ23のカウンタ領域に記録するとともに、カウンタ情報M=0をパーソナルコンピュータ31に送信し、パーソナルコンピュータ31はカウンタ情報M=0をTPM34のカウンタ領域に記録する。つぎに、パーソナルコンピュータ31はSDメモリ22からコンテンツ実行プログラムをハードディスク33にインストールする。一方、コントローラ24がELWISEチップ23のライセンス証領域にライセンス証情報が記録されていると判断したときには、パーソナルコンピュータ31にインストール拒否情報を送信し、パーソナルコンピュータ31は表示装置(図示せず)にコンテンツ実行プログラムのインストールを行なうことができないことを表示する。また、パーソナルコンピュータ31がTPM34にライセンス証情報が記録されていると判断したときには、パーソナルコンピュータ31はコンテンツ実行プログラムを実行(再生)する。
つぎに、図9によりELWISEチップ23、TPM34のライセンス証領域にライセンス証情報Lが記録されているときの映像コンテンツの実行について説明する。図9(a)に示すように、ELWISEチップ23のライセンス証領域にライセンス証情報Lが記録され、TPM34のライセンス証領域にライセンス証情報Lが記録されている状態で、miniSD
ELWISEカード21をパーソナルコンピュータ31のSDカードドライブに挿入すると、パーソナルコンピュータ31はコンテンツ実行プログラムを実行する。すなわち、図9(b)に示すように、まずパーソナルコンピュータ31はTPM34から証明書情報C、ライセンス証情報Lを読み出し、証明書情報C、ライセンス証情報LをminiSD
ELWISEカード21に送信する。つぎに、コントローラ24はパーソナルコンピュータ31から受信した証明書情報CとELWISEチップ23に記録された証明書情報Cとが一致することを確認する。つぎに、図9(c)に示すように、コントローラ24は関数情報fの逆関数情報f−1を用いて、パーソナルコンピュータ31から受信したライセンス証情報Lをライセンス生成用鍵情報Kと証明書情報Cとに分解する。つぎに、コントローラ24は、分解によって得られたライセンス生成用鍵情報KとELWISEチップ23に記録されたライセンス生成用鍵情報Kとが一致することを確認し、分解によって得られた証明書情報CとELWISEチップ23に記録された証明書情報Cとが一致することを確認する。つぎに、図9(d)に示すように、コントローラ24はカウンタ情報MをインクリメントしてM=1とし、インクリメントしたカウンタ情報MをELWISEチップ23のカウンタ領域に記録するとともに、インクリメントしたカウンタ情報Mをパーソナルコンピュータ31に送信する。つぎに、図9(e)に示すように、パーソナルコンピュータ31は受信したカウンタ情報MをTPM34のカウンタ領域に記録する。つぎに、コントローラ24は映像コンテンツをライセンス生成用鍵情報Kによって復号し、復号済みの映像コンテンツをパーソナルコンピュータ31に送信し、パーソナルコンピュータ31は映像コンテンツを実行する。
このような可搬記録媒体、情報処理システムにおいては、使用者がminiSD ELWISEカード21を購入して、特定のパーソナルコンピュータ31のSDカードドライブにminiSD ELWISEカード21を挿入すると、ELWISEチップ23のライセンス証領域にライセンス証情報が記録されていないから、パーソナルコンピュータ31はSDメモリ22からコンテンツ実行プログラムをインストールすることができる。このため、このパーソナルコンピュータ31のSDカードドライブにminiSD ELWISEカード21を挿入して、SDメモリ22に記録された映像コンテンツを何回でもパーソナルコンピュータ31に取り込み、映像コンテンツをパーソナルコンピュータ31に実行させることができる。そして、このminiSD ELWISEカード21を他のパーソナルコンピュータ31のSDカードドライブに挿入すると、ELWISEチップ23のライセンス証領域にライセンス証情報が記録されているから、パーソナルコンピュータ31はSDメモリ22からコンテンツ実行プログラムのインストールを行なうことができず、映像コンテンツをパーソナルコンピュータ31に実行させることができない。このように、何回でも特定のコンピュータがSDメモリ22に記録された映像コンテンツを実行することができ、しかも他のコンピュータは上記のSDメモリ22に記録された映像コンテンツを実行することができない。
つぎに、図10、図11により2つのパーソナルコンピュータによって映像コンテンツを実行する場合について説明する。この場合には、図10(a)に示すように、ELWISEチップ23には2つの関数情報f1、f2が記録されている。また、会社のパーソナルコンピュータ31のハードディスク33にコンテンツ実行プログラムをインストールしたときに、ELWISEチップ23のライセンス証領域にはライセンス証情報L1が記録され、PC固有情報領域には証明書情報C1が記録され、カウンタ領域にはカウンタ情報M1=0が記録されており、また会社のパーソナルコンピュータ31のTPM34aのライセンス証領域にはライセンス証情報L1が記録され、カウンタ領域にはカウンタ情報M1=0が記録されている。そして、miniSD ELWISEカード21を会社のパーソナルコンピュータ31のSDカードドライブに挿入すると、会社のパーソナルコンピュータ31はコンテンツ実行プログラムを実行する。すなわち、図10(b)に示すように、まず会社のパーソナルコンピュータ31はTPM34aから証明書情報C1、ライセンス証情報L1を読み出し、証明書情報C1、ライセンス証情報L1をminiSD ELWISEカード21に送信する。つぎに、コントローラ24は会社のパーソナルコンピュータ31から受信した証明書情報C1とELWISEチップ23に記録された証明書情報C1とが一致することを確認する。つぎに、図10(c)に示すように、コントローラ24は関数情報f1の逆関数情報f1−1を用いて、会社のパーソナルコンピュータ31から受信したライセンス証情報L1をライセンス生成用鍵情報Kと証明書情報C1とに分解する。つぎに、コントローラ24は分解によって得られたライセンス生成用鍵情報K、証明書情報C1とELWISEチップ23に記録されたライセンス生成用鍵情報K、証明書情報C1とが一致することを確認する。つぎに、図10(d)に示すように、コントローラ24はカウンタ情報M1をインクリメントしてM1=1とし、インクリメントしたカウンタ情報M1をELWISEチップ23のカウンタ領域に記録するとともに、インクリメントしたカウンタ情報M1を会社のパーソナルコンピュータ31に送信し、会社のパーソナルコンピュータ31は受信したカウンタ情報M1をTPM34aのカウンタ領域に記録する。つぎに、コントローラ24は映像コンテンツをライセンス生成用鍵情報Kによって復号し、復号済みの映像コンテンツを会社のパーソナルコンピュータ31に送信し、会社のパーソナルコンピュータ31は映像コンテンツを実行する。
つぎに、自宅のパーソナルコンピュータ31のハードディスク33にコンテンツ実行プログラムがインストールされていない状態で、miniSD ELWISEカード21を自宅のパーソナルコンピュータ31のSDカードドライブに挿入すると、自宅のパーソナルコンピュータ31はSDメモリ22からプログラムインストーラを読み出す。つぎに、プログラムインストーラを読み出した自宅のパーソナルコンピュータ31はプログラムインストーラを実行する。すなわち、自宅のパーソナルコンピュータ31はTPM34bにライセンス証情報が記録されていないことを確認する。つぎに、自宅のパーソナルコンピュータ31はTPM34bから証明書情報C2を読み出し、証明書情報C2をminiSD ELWISEカード21に送信する。すると、コントローラ24はELWISE23のライセンス証領域に記録されたライセンス証情報の数が2未満であることを確認し、コントローラ24はライセンス生成用鍵情報K、証明書情報C2を因数とした関数情報f2による演算を行なって、ライセンス証情報L2(=f2(K,C2))を生成し、図11(a)に示すように、ライセンス証情報L2をELWISEチップ23のライセンス証領域に記録し、証明書情報C2をPC固有情報領域に記録する。さらに、コントローラ24はライセンス証情報L2を自宅のパーソナルコンピュータ31に送信し、自宅のパーソナルコンピュータ31はTPM34bにライセンス証領域およびカウンタ領域を生成し、自宅のパーソナルコンピュータ31はライセンス証情報L2をTPM34bのライセンス証領域に記録する。また、コントローラ24はカウンタ情報M2=0を生成し、カウンタ情報M2=0をELWISEチップ23のカウンタ領域に記録するとともに、カウンタ情報M2=0をパーソナルコンピュータ31に送信し、パーソナルコンピュータ31はカウンタ情報M2=0をTPM34bのカウンタ領域に記録する。つぎに、自宅のパーソナルコンピュータ31はSDメモリ22からコンテンツ実行プログラムをハードディスク33にインストールする。
そして、自宅のパーソナルコンピュータ31がコンテンツ実行プログラムのインストールを完了したときには、パーソナルコンピュータ31はコンテンツ実行プログラムを実行する。すなわち、図11(b)に示すように、まず自宅のパーソナルコンピュータ31はTPM34bから証明書情報C2、ライセンス証情報L2を読み出し、証明書情報C2、ライセンス証情報L2をminiSD ELWISEカード21に送信する。つぎに、コントローラ24は自宅のパーソナルコンピュータ31から受信した証明書情報C2とELWISEチップ23に記録された証明書情報C2とが一致することを確認する。つぎに、図11(c)に示すように、コントローラ24は関数情報f2の逆関数情報f2−1を用いて、自宅のパーソナルコンピュータ31から受信したライセンス証情報L2をライセンス生成用鍵情報Kと証明書情報C2とに分解する。つぎに、コントローラ24は分解によって得られたライセンス生成用鍵情報K、証明書情報C2とELWISEチップ23に記録されたライセンス生成用鍵情報K、証明書情報C2とが一致することを確認する。つぎに、図11(d)に示すように、コントローラ24はカウンタ情報M2をインクリメントしてM2=1とし、インクリメントしたカウンタ情報M2をカウンタ領域に記録するとともに、インクリメントしたカウンタ情報M2を自宅のパーソナルコンピュータ31に送信し、パーソナルコンピュータ31は受信したカウンタ情報M2をTPM34bのカウンタ領域に記録する。つぎに、コントローラ24は映像コンテンツをライセンス生成用鍵情報Kによって復号し、復号済みの映像コンテンツを自宅のパーソナルコンピュータ31に送信し、自宅のパーソナルコンピュータ31は映像コンテンツを実行する。
このような可搬記録媒体、情報処理システムにおいては、会社のパーソナルコンピュータ31および自宅のパーソナルコンピュータ31のハードディスク33にコンテンツ実行プログラムをインストールしたのちに、会社のパーソナルコンピュータ31、自宅のパーソナルコンピュータ31以外のパーソナルコンピュータ31のSDカードドライブにminiSD ELWISEカード21を挿入すると、コントローラ24はELWISE23のライセンス証領域に記録されたライセンス証情報の数が2未満でないことすなわちライセンス証領域に記録されたライセンス証情報の数が2であることを確認するから、そのパーソナルコンピュータ31はSDメモリ22からコンテンツ実行プログラムのインストールを行なうことができず、映像コンテンツをパーソナルコンピュータ31に実行させることができない。このため、2つのパーソナルコンピュータ31は何回でもSDメモリ22に記録された映像コンテンツを実行することができ、しかもそれ以外のパーソナルコンピュータ31は上記のSDメモリ22に記録された映像コンテンツを実行することができない。
つぎに、図12によりライセンスのチェックアウト機能を設けた場合について説明する。ここで、図12(a)に示すように、ELWISEチップ23のライセンス証領域にはライセンス証情報L3が記録され、PC固有情報領域には証明書情報C3が記録され、カウンタ領域にはカウンタ情報M=5が記録されており、またパーソナルコンピュータ31のTPM34cには証明書情報C3が記録され、TPM34cのライセンス証領域にはライセンス証情報L3が記録され、カウンタ領域にはカウンタ情報M=5が記録されており、パーソナルコンピュータ31のハードディスク33にはチェックアウトプログラムおよびプログラム再インストーラがインストールされているものとする。そして、miniSD ELWISEカード21をパーソナルコンピュータ31のSDカードドライブに挿入した状態で、使用者がチェックアウトプログラムの実行を指令すると、パーソナルコンピュータ31はチェックアウトプログラムを実行する。すなわち、まずパーソナルコンピュータ31はTPM34cに証明書情報C3を削除する指令を送信し、図12(b)に示すように、TPM34cは証明書情報C3を削除し、削除完了情報をパーソナルコンピュータ31に送信する。つぎに、パーソナルコンピュータ31が削除完了情報を受信すると、パーソナルコンピュータ31はminiSD ELWISEカード21に証明書情報C3を削除する指令を送信し、図12(c)に示すように、コントローラ24は証明書情報C3を削除し、削除完了情報をパーソナルコンピュータ31に送信する。
こののち、図12(d)に示すように、証明書情報C4が記録されたTPM34dを用意し、パーソナルコンピュータ31のTPM34cをTPM34dに交換した状態で、miniSD ELWISEカード21をパーソナルコンピュータ31のSDカードドライブに挿入したのちに、使用者がプログラム再インストーラの実行を指令すると、パーソナルコンピュータ31はプログラム再インストーラを実行する。すなわち、パーソナルコンピュータ31はTPM34dに証明書情報C4が記録されているが、ライセンス証情報は記録されていないことを確認する。つぎに、パーソナルコンピュータ31はTPM34dから証明書情報C4を読み出し、証明書情報C4をminiSD ELWISEカード21に送信する。すると、コントローラ24はライセンス生成用鍵情報K、証明書情報C4を因数とした関数情報fによる演算を行なって、ライセンス証情報L4(=f(K,C4))を生成し、図12(e)に示すように、ELWISEチップ23のライセンス証領域からライセンス証情報L3を削除するとともに、ライセンス証情報L4をELWISEチップ23のライセンス証領域に記録し、証明書情報C4をPC固有情報領域に記録する。さらに、コントローラ24はライセンス証情報L4をパーソナルコンピュータ31に送信し、パーソナルコンピュータ31はTPM34dにライセンス証領域およびカウンタ領域を生成し、パーソナルコンピュータ31はライセンス証情報L4をTPM34dのライセンス証領域に記録する。また、ELWISEチップ23のカウンタ領域のカウンタ情報M=5をパーソナルコンピュータ31に送信し、パーソナルコンピュータ31はカウンタ情報M=5をTPM34dのカウンタ領域に記録する。つぎに、パーソナルコンピュータ31はSDメモリ22からコンテンツ実行プログラムをハードディスク33にインストールする。
このような情報処理システムにおいては、パーソナルコンピュータ31のTPM34を交換したときにも、ライセンスを継承することができる。
図13は本発明に係る他の情報処理システムのパーソナルコンピュータを示す図である。図に示すように、パーソナルコンピュータ31の記憶装置(図示せず)に証明書情報を記録すべきブラックリスト領域35が設けられている。なお、その他の構成は図6に示した情報処理システムの構成と同様である。
つぎに、図14により図13に示したパーソナルコンピュータを有する情報処理システムのパーソナルコンピュータのTPMが故障した場合について説明する。ここで、図14(a)に示すように、ELWISEチップ23のライセンス証領域にはライセンス証情報L3が記録され、PC固有情報領域には証明書情報C3およびパーソナルコンピュータ31のCPU32の固有情報n1が記録され、カウンタ領域にはカウンタ情報M=5が記録されており、またパーソナルコンピュータ31のTPM34cには証明書情報C3が記録され、TPM34cのライセンス証領域にはライセンス証情報L3が記録され、カウンタ領域にはカウンタ情報M=5が記録されており、パーソナルコンピュータ31のハードディスク33にはチェックアウトプログラムおよびプログラム再インストーラがインストールされているものとする。そして、TPM34cが故障したのち、パーソナルコンピュータ31のSDカードドライブに挿入した状態で、使用者がチェックアウトプログラムの実行を指令すると、パーソナルコンピュータ31はチェックアウトプログラムを実行する。すなわち、まずパーソナルコンピュータ31はminiSD ELWISEカード21から証明書情報C3を受信し、パーソナルコンピュータ31はブラックリスト領域35に証明書情報C3を記録する。つぎに、パーソナルコンピュータ31はminiSD ELWISEカード21にブラックリスト領域35に記録した旨の情報を送信し、図14(b)に示すように、コントローラ24はELWISEチップ23のPC固有情報領域から証明書情報C3を削除し、削除完了情報をパーソナルコンピュータ31に送信する。
こののち、図14(c)に示すように、証明書情報C4が記録されたTPM34dを用意し、パーソナルコンピュータ31の故障したTPM34cをTPM34dに交換した状態で、miniSD ELWISEカード21をパーソナルコンピュータ31のSDカードドライブに挿入したのちに、使用者がプログラム再インストーラの実行を指令すると、パーソナルコンピュータ31はプログラム再インストーラを実行する。すなわち、パーソナルコンピュータ31はTPM34dに証明書情報C4が記録されているが、ライセンス証情報は記録されていないことを確認する。つぎに、パーソナルコンピュータ31はTPM34dから証明書情報C4を読み出し、証明書情報C4がブラックリスト領域35に記録されていないことを確認する。つぎに、パーソナルコンピュータ31は固有情報n1をminiSD ELWISEカード21に送信し、コントローラ24は固有情報n1がPC固有情報領域に記録されていることを確認し、固有情報n1がPC固有情報領域に記録されていることをパーソナルコンピュータ31に送信する。つぎに、パーソナルコンピュータ31は証明書情報C4をminiSD ELWISEカード21に送信する。つぎに、コントローラ24はライセンス生成用鍵情報K、証明書情報C4を因数とした関数情報fによる演算を行なって、ライセンス証情報L4(=f(K,C4))を生成し、図14(d)に示すように、ELWISEチップ23のPC固有情報領域からライセンス証情報L3を削除するとともに、ライセンス証情報L4をELWISEチップ23のライセンス証領域に記録し、証明書情報C4をPC固有情報領域に記録する。さらに、コントローラ24はライセンス証情報L4をパーソナルコンピュータ31に送信し、パーソナルコンピュータ31はTPM34dにライセンス証領域およびカウンタ領域を生成し、ライセンス証領域にライセンス証情報L4を記録する。また、ELWISEチップ23のカウンタ領域のカウンタ情報M=5をパーソナルコンピュータ31に送信し、パーソナルコンピュータ31はカウンタ情報M=5をTPM34dのカウンタ領域に記録する。つぎに、パーソナルコンピュータ31はSDメモリ22からコンテンツ実行プログラムをハードディスク33にインストールする。
このような情報処理システムにおいては、パーソナルコンピュータ31のTPM34が故障したときにも、ライセンスを継承することができる。
なお、本発明は以上の実施の形態に限定されるものではなく、以上の実施の形態のいずれかを組み合わせてもよい。
また、上述実施の形態においては、可搬記録媒体がCD−ROM1、miniSD ELWISEカード21の場合について説明したが、可搬記録媒体がSDメモリ、miniSDメモリ、microSDメモリ、フロッピー(登録商標)ディスク、MOディスク、ZIPディスク、メモリスティック、CD−R、DVD、スマートメディア、コンパクトフラッシュ(登録商標)などの場合にも本発明を適用することができる。また、上述実施の形態においては、コンピュータがパーソナルコンピュータ11、31の場合について説明したが、コンピュータが固定電話機、携帯電話機、テレビ、ラジオ、オーディオプレイヤー、ゲーム機器などの場合にも本発明を適用することができる。また、上述実施の形態においては、コンテンツが教育用コンテンツ、映像コンテンツの場合について説明したが、コンテンツが文書作成用プログラム、表計算用プログラムなどの場合にも本発明を適用することができる。また、上述実施の形態においては、ICチップとしてICチップ2、ELWISEチップ23を用いた場合について説明したが、ICチップとしてSIMチップなどを用いることができる。また、上述実施の形態においては、固有情報として証明書情報Cを用いたが、固有情報としてCPUのシリアル番号、グラフィックカードのシリアル番号、SCSIカードのシリアル番号、MACアドレス、IPアドレス、メモリ容量、ハードディスクのシリアル番号、ユーザID、ホスト名、CDドライブのシリアル番号、フロッピー(登録商標)ディスクドライブのシリアル番号、MOディスクドライブのシリアル番号、ZIPディスクドライブのシリアル番号、メモリスティックドライブのシリアル番号、DVDドライブのシリアル番号、SDメモリドライブのシリアル番号、miniSDメモリドライブのシリアル番号、microSDメモリドライブのシリアル番号、携帯電話機に内蔵されたSIMチップに記録された加入者情報、固定電話機のシリアル番号、携帯電話機のシリアル番号、テレビのシリアル番号、ラジオのシリアル番号、オーディオプレイヤーのシリアル番号、ゲーム機器のシリアル番号などを用いることができる。