WO2010103800A1

WO2010103800A1 - サーバ、端末、プログラムおよびサービス提供方法

Info

Publication number: WO2010103800A1
Application number: PCT/JP2010/001646
Authority: WO
Inventors: 松下崇志
Original assignee: 株式会社オンサイト; Ｗｉｎ‐ＩｎｖｅｓｔＪａｐａｎ株式会社
Priority date: 2009-03-13
Filing date: 2010-03-09
Publication date: 2010-09-16

Abstract

　サーバは、Ｗｅｂサービスの利用要求を端末から受信したら、固有識別情報送信プログラムを端末に送信して実行させることで端末を特定する固有識別情報を端末から取得し、端末は、Ｗｅｂサービスの利用要求をサーバに送信したら、固有識別情報送信プログラムをサーバから受信して実行することで固有識別情報をサーバに送信する。

Description

サーバ、端末、プログラムおよびサービス提供方法

　本発明は、端末の固有識別情報を利用した処理を行うサーバ、端末、プログラムおよびサービス提供方法に関する。

　近年、Ｗｅｂサービス提供システムとして、例えばコンテンツを配信するサーバと、コンテンツをサーバから受信して復号化しながら再生する端末と、を備えたＷｅｂサービス提供システム（以下、このようなＷｅｂサービス提供システムをコンテンツ配信システムとも呼ぶ）の利用が進んでいる。かかるシステムにおいては、特定の利用者によってのみコンテンツの利用を許可するように、コンテンツを暗号化してから配信することとしていた。すなわち、サーバは、所定の復号化キーによってのみ復号化が可能なように暗号化した暗号化コンテンツを配信することとしていた。そして、利用が許可された利用者（所定の復号化キーを取得した利用者）が、端末を操作してサーバから暗号化コンテンツを受信すると共に、復号化キーを端末に入力することにより暗号化コンテンツの復号化（利用）していた。

　また、他のＷｅｂサービス提供システムとして、例えばＷｅｂメールサービスを提供するサーバと、Ｗｅｂメールサービスを利用する端末と、を備えたＷｅｂサービス提供システム（以下、このようなＷｅｂサービス提供システムをＷｅｂメールシステムとも呼ぶ）の利用も進んでいる。かかるシステムにおいては、特定の利用者のみがメールサービスを利用できるように、サービスの利用開始時にユーザ認証を行うこととしていた。すなわち、サービスの利用開始時に、利用者が端末からユーザＩＤとパスワードとの組を送信し、ユーザＩＤとパスワードとを受信したサーバが、これらの情報を用いて利用者の認証を行い、認証を通過した利用者のみがＷｅｂサービスを利用できるようにしていた。

　しかしながら、上述のＷｅｂサービス提供システムにおいては、Ｗｅｂサービスの利用を、端末によって制限することは困難であった。その結果、サービスの利用権を有さない第三者が操作する端末（なりすまし端末）によって、Ｗｅｂサービスが不当に利用されてしまう場合があった。

　例えば、上述のコンテンツ配信システムにおいては、上述の復号化キーは、例えば、コンテンツ配信システムの運用者（サービス事業者）と利用者との間で取り決めたパスワード等の情報を基に予め作成する等していた。しかしながら、上述の方法では、復号化キーが利用者以外の第三者に漏洩してしまうと、第三者が操作する端末（なりすまし端末）によって、暗号化コンテンツの復号化が自由に行えるようになってしまう。

　また、上述のＷｅｂメールシステムにおいては、上述のユーザＩＤとパスワードとの組は、Ｗｅｂメールシステムの運用者（サービス事業者）と利用者との間で事前に取り決めることとしていた。しかしながら、上述の方法では、ユーザＩＤとパスワードとの組が利用者以外の第三者に漏洩してしまうと、第三者が操作する端末（なりすまし端末）によって、Ｗｅｂメールサービスの利用が自由に行えるようになってしまう。

　そこで本発明は、他の端末によるＷｅｂサービスの利用を制限することが可能なＷｅｂサービス提供システム、及び該システムを用いたＷｅｂサービス提供方法を提供することを目的とする。すなわち、例えばコンテンツ配信システムとして構成されたＷｅｂサービス提供システムにおいて、他の端末による暗号化コンテンツの利用を制限することが可能であり、また、例えばＷｅｂメールシステムとして構成されたＷｅｂサービス提供システムにおいて、他の端末によるＷｅｂメールサービスの利用を制限することが可能なＷｅｂサービス提供方法を提供することを目的とする。

　上述した目的を達成するために、本発明のサーバは、端末と通信して当該端末に係わる所定のサービスを提供するサーバであって、前記端末からサービス利用要求を受信する第１の要求受信手段と、前記サービス利用要求を受信すると、前記端末がその固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含み、前記固有識別情報取得プログラムが予め決められた正当なプログラムであることを前記端末が認証したことを条件に、前記固有識別情報取得プログラムに基づいて前記端末の内部メモリにアクセスして前記固有識別情報を前記サーバに送信する処理を前記端末に行わせる第１のＷｅｂページデータを前記端末に送信する第１のＷｅｂページデータ送信手段と、前記第１のＷｅｂページデータに応じて前記端末から受信した前記固有識別情報を用いて前記端末に対して前記サービスに係わる処理を実行する第１のサービス実行手段とを有する。

　本発明のプログラムは、端末と通信して当該端末に係わる所定のサービスを提供するサーバが実行するプログラムであって、前記端末からサービス利用要求を受信する第１の要求受信手順と、前記サービス利用要求を受信すると、前記端末がその固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含み、前記固有識別情報取得プログラムが予め決められた正当なプログラムであることを前記端末が認証したことを条件に、前記固有識別情報取得プログラムに基づいて前記端末の内部メモリにアクセスして前記固有識別情報を前記サーバに送信する処理を前記端末に行わせる第１のＷｅｂページデータを前記端末に送信する第１のＷｅｂページデータ送信手順と、前記第１のＷｅｂページデータに応じて前記端末から受信した前記固有識別情報を用いて前記端末に対して前記サービスに係わる処理を実行する第１のサービス実行手順とを前記サーバに実行させる。

　本発明の端末は、所定のサービスを提供するサーバと通信して当該サーバが提供するサービスを利用する端末あって、サービス利用要求を送信する送信手段と、当該端末の固有識別情報を記憶するメモリと、前記固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含むＷｅｂページデータを前記サーバから受信する受信手段と、前記Ｗｅｂページデータを処理する過程で、前記固有識別情報取得プログラムが予め決められた正当なプログラムであると認証したことを条件に、前記固有識別情報取得プログラムに基づいて前記メモリにアクセスして前記端末の固有識別情報を前記サーバに送信する固有識別情報取得手段と、前記サーバが前記固有識別情報を用いて行うサービスを利用するための処理を行うサービス利用手段とを有する。

　本発明のプログラムは、所定のサービスを提供するサーバと通信して当該サーバが提供するサービスを利用する端末が実行するプログラムあって、サービス利用要求を送信する送信手順と、前記端末のメモリに記憶された固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含むＷｅｂページデータを前記サーバから受信する受信手順と、前記Ｗｅｂページデータを処理する過程で、前記固有識別情報取得プログラムが予め決められた正当なプログラムであると認証したことを条件に、前記固有識別情報取得プログラムに基づいて前記メモリにアクセスして前記端末の固有識別情報を前記サーバに送信する固有識別情報取得手順と、前記サーバが前記固有識別情報を用いて行うサービスを利用するための処理を行うサービス利用手順とを前記端末に実行させるム。

　本発明のサービス提供方法は、所定のサービスを提供するサーバと、前記サーバが提供する前記サービスを利用する端末とを用いたサービス提供方法であって、前記端末から前記サーバに、サービス利用要求を送信する第１の要求送信工程と、前記サーバが、前記サービス利用要求を受信すると、前記端末から当該端末の固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含むＷｅｂページデータを前記端末に送信する第１のＷｅｂページデータ送信工程と、前記端末が、前記Ｗｅｂページデータを処理する過程で、前記固有識別情報取得プログラムが予め決められた正当なプログラムであると認証したことを条件に、前記固有識別情報取得プログラムに基づいて前記端末の内部メモリにアクセスして当該端末を識別する固有識別情報を前記サーバに送信する第１の固有識別情報取得工程と、前記サーバが、前記固有識別情報を用いて前記端末に対して前記サービスに係わる処理を実行する第１のサービス実行工程とを有する。

　本発明にかかるサーバ、端末、プログラムおよびサービス提供方法によれば、他の端末によるＷｅｂサービスの利用を制限することが可能となる。例えばコンテンツ配信システムとして構成されたＷｅｂサービス提供システムにおいて、他の端末による暗号化コンテンツの利用を制限することが可能となり、例えばＷｅｂメールシステムとして構成されたＷｅｂサービス提供システムにおいて、他の端末によるＷｅｂメールサービスの利用を制限することが可能となる。

本発明の第１の実施形態にかかるコンテンツ配信システムの概略構成図である。本発明の第１の実施形態にかかるコンテンツ配信システムの動作フロー図である。本発明の第２の実施形態にかかるコンテンツ配信システムの概略構成図である。本発明の第２の実施形態にかかるコンテンツ配信システムの動作フロー図である。

＜本発明の第１の実施形態＞
　以下に、本発明の第１実施形態として、本発明をコンテンツ配信システム（Ｗｅｂサービス提供システム）及びコンテンツ配信方法（Ｗｅｂサービス提供方法）に適用した場合について、図１、図２を参照しながら説明する。

（１）コンテンツ配信システムの構成
　図１に示すように、本実施形態にかかるコンテンツ配信システムは、暗号化コンテンツを配信するサーバ１００と、暗号化コンテンツをサーバ１００から受信して復号化する端末２００と、を備えている。

（サーバ）
　サーバ１００は、ＤＲＭサーバの一種として構成されている。ＤＲＭ（Digital
Right Management）とは、デジタルコンテンツの著作権を保護し、その利用や複製を制御・制限する技術の総称である。ＤＲＭサーバは、暗号化キーを作成し、作成した暗号化キーを基にデジタルコンテンツを暗号化し、暗号化コンテンツを復号するためのキーを生成する機能を有する。
　また、サーバ１００は、暗号化コンテンツに復号キー取得のためのＵＲＬを含める機能も有する。暗号化コンテンツを受信した端末２００は、そのＵＲＬ（復号キー取得のためのＵＲＬ）を自動的に表示あるいは参照できる。
　例えば、端末２００は、暗号化コンテンツの再生指示を受けると、当該暗号化コンテンツに含まれたＵＲＬに自動的にアクセスする。

　サーバ１００は、ＣＰＵ（中央処理装置）１０１と、ＲＡＭ（メモリ）１０２と、ＨＤＤ（外部記憶装置）１０３と、通信インタフェース１０４と、を備えたコンピュータとして構成されている。
　サーバ１００の通信インタフェース１０４は、インターネット等のネットワーク３００を介して、端末２００とデータ交換が可能である。

　ＨＤＤ１０３内には、静止画データ、動画データ、音声データ、文字データのうち少なくともいずれかを含むデジタルデータであるコンテンツ、ＤＲＭサーバプログラム、Ｗｅｂサーバプログラム、データベースプログラム、固有識別情報送信プログラム等がそれぞれ格納されている。

　ＤＲＭサーバプログラム、Ｗｅｂサーバプログラム、データベースプログラムは、サーバ１００によって実行されるプログラムとして構成されている。ＤＲＭサーバプログラム、Ｗｅｂサーバプログラム、データベースプログラムがＨＤＤ１０３からＲＡＭ１０２に読み出されてＣＰＵ１０１により実行されることにより、暗号化コンテンツ送信機能１０５、復号化キー送信機能１０６がサーバ１００に実現される。

　暗号化コンテンツ送信機能１０５は、「ダウンロード受付画面（例えばＷｅｂページとして構成されている）の送信要求メッセージ」を端末２００から受信すると、ＨＤＤ１０３から読み出したデータを基に、「ダウンロード受付画面の表示に必要な記述（データ）」と、「固有識別情報送信プログラムを起動するために必要な記述」とを含むＷｅｂページデータを生成し、これを端末２００に送信する。

　固有識別情報送信プログラムは、端末２００により実行されるプログラムとして構成されている。固有識別情報送信プログラムは、端末２００に予めインストールされていなくても、自動的にインストールされるよう構成されている。すなわち、端末２００への固有識別情報送信プログラムのインストールは、利用者が端末２００に対して明示的な操作を行わなくても、「ダウンロード受付画面の送信要求メッセージ」の送信をトリガとして自動的に行われるように構成されている。

　固有識別情報送信プログラムは、例えば、その動作内容を記載したタグを用いてダウンロード受付画面のＷｅｂページデータ内に記述されている。Ｗｅｂページデータは、例えば、ハイパーテキスト記述言語を用いて記述されている。
　なお、固有識別情報送信プログラムの動作をＷｅｂページデータに直接記述するのではなく、固有識別情報送信プログラムが格納されたリン先の情報をＷｅｂページデータ内に記述してもよい。この場合には、端末２００がＷｅｂページデータを処理する過程で、当該リンクを基に固有識別情報送信プログラムを自動的に起動する。
　このようにすることで、Ｗｅｂページデータの処理が可能な全ての端末２００において固有識別情報送信プログラムを自動的に実行させることができる。
　なお、端末２００は、例えば、Ｗｅｂページデータに基づいて、固有識別情報送信プログラムの実行の許可を問い合わせ画面を表示し、当該画面を基にユーザが実行許可指示を入力したことを条件として固有識別情報送信プログラムを実行するようにしてもよい。

　「固有識別情報送信プログラム」は、署名付きプログラムとして構成されている。署名付きプログラムとは、認証局が発行するデジタル証明書を使用したプログラムであり、例えば作成者情報等を含むプログラムのことをいう。

　後述するように、端末２００では、セキュリティ上の観点から、サーバ１００から受信したプログラムが署名付きプログラムでない限り、係るプログラムによる端末２００の固有識別情報の取得を認めない（ファイルへのアクセスや端末２００の固有情報の取得を拒否する）ように構成されている。すなわち、署名付きプログラムでないプログラムは、端末２００のセキュリティ機能により、端末２００の固有識別情報を取得することができないように構成されている。
　固有識別情報としては、例えば、端末２００のＣＰＵ２０１のＩＤ、ＢＩＯＳのシリアル番号、ＯＳのラインセンス番号、端末２００自体のシリアル番号の少なくとも一つが用いられる。
　また、個体識別情報は、端末２００内の所定のメモリ等に書き換えできない状態で記憶されている。個体識別情報は、端末２００のメモリ内の予め規定されたアドレスに記憶されている。固有識別情報送信プログラムは、個体識別情報が記憶されたメモリ内のアドレスを事前に情報として含んでおり、この情報に基づいて上記メモリ内のアドレスにアクセスして、個体識別情報を取得する。固有識別情報送信プログラムは、端末２００のＯＳやハードウエアの種類を識別し、その種類によって一意に特定されたメモリ内のアドレスにアクセスするようにしてもよい。この場合には、固有識別情報送信プログラムは、複数の上記種類と、それに対応したアドレスとを示すテーブルデータを含み、このテーブルデータを参照して上記アドレスを取得する。
　なお、端末２００は、例えば、固有識別情報送信プログラムに基づいて、内部メモリから取得した固有識別情報をそのままサーバ１００に送信するのではなく、これを基に一方向性関数を用いて新たな固有識別情報を生成し、これをサーバ１００に送信する。

　本実施形態に係る「固有識別情報送信プログラム」は、上述したとおり署名付きプログラムとして構成されている。そのため、固有識別情報送信プログラムを受信した端末２００は、端末２００の固有識別情報をサーバ１００に対し安全性を担保しつつ送信することができる。

　暗号化コンテンツ送信機能１０５は、「端末２００を特定する固有識別情報」を端末２００から取得（受信）し、更に所定のコンテンツに関する「コンテンツ送信要求メッセージ」を端末２００から受信したら、「端末２００を特定する固有識別情報」を基に暗号化キーを作成する。
　そして暗号化コンテンツ送信機能１０５は、作成した暗号化キーを用いてコンテンツを暗号化することで暗号化コンテンツを作成し、「端末２００を特定する固有識別情報」により特定される端末２００に送信する。ここで、暗号化キーとは、ライセンスとも呼ばれ、暗号アルゴリズムの手順を制御すると共に、動画の再生等を許可するかどうかの情報を含むデータである。暗号化キー（ライセンス）によって暗号化（パッケージ化）された電子データ（暗号化コンテンツ）は、暗号化に用いた暗号化キーと同じ情報を基に生成されたキーを使用しなければ復号化できないように構成されている。

　復号化キー送信機能１０６は、「復号化キー取得画面の送信要求メッセージ」を端末２００から受信すると、ＨＤＤ１０３から読み出したデータを基に、「復号化キー取得画面の表示に必要な記述（データ）」と「固有識別情報送信プログラムを起動するために必要な記述」とを含むＷｅｂページデータを生成し、これを端末２００に送信する。
　そして復号化キー送信機能１０６は、「端末２００を特定する固有識別情報」を端末２００から取得し、「端末２００を特定する固有識別情報」を基に復号化キー（暗号化キーと同じ情報を基に生成されたキー）を作成して端末２００に送信する。
　固有識別情報送信プログラムは、前述したものと同じである。

　上述したように、従来、暗号化キー・復号化キーの生成には、コンテンツ配信システムの運用者（サービス事業者）と利用者との間で取り決めたパスワード等の情報を用いていた。
　しかしながら、かかる従来方法では、暗号化キー・復号化キーが利用者以外の第三者に漏洩してしまうと、第三者が操作する他の端末による暗号化コンテンツの復号化が自由に行えるようになってしまう。これに対して本実施形態では、暗号化キー・復号化キーの生成に、「端末２００を特定する固有識別情報」を使用している。その結果、本実施形態によれば、「端末２００を特定する固有識別情報」によって特定される端末２００のみによって暗号化コンテンツの復号化が可能となる。すなわち、第三者が操作する他の端末による暗号化コンテンツの復号化（なりすましによる利用）を制限することが可能となる。

（端末）
　端末２００は、サーバ１００と接続し、暗号化された暗号化コンテンツと、暗号化コンテンツを復号化するための復号化キー（暗号化キーと同じ情報を基に生成されたキー）とを取得し、暗号化コンテンツを復号化して再生する。

　端末２００は、ＣＰＵ（中央処理装置）２０１と、ＲＡＭ（メモリ）２０２と、ＨＤＤ（外部記憶装置）２０３と、通信インタフェース２０４と、を備えたコンピュータとして構成されている。
　端末２００には、モニタ装置２００ａと、キーボードやポインティングデバイス等のキー入力装置２００ｂとが接続されている。端末２００の通信インタフェース２０４は、インターネット等のネットワーク３００を介して、サーバ１００とデータ交換が可能なように接続されている。端末２００を構成するハードウェアやＯＳ等には、前述した固有識別情報が割り当てられている。

　ＨＤＤ２０３内には、Ｗｅｂブラウザプログラム、ＤＲＭ対応プレイヤープログラム等がそれぞれ格納されている。Ｗｅｂブラウザプログラム、ＤＲＭ対応プレイヤープログラム等がＨＤＤ２０３からＲＡＭ２０２に読み出されてＣＰＵ２０１により実行されることにより、後述する暗号化コンテンツ受信機能２０５、及びコンテンツ復号化機能２０６が端末２００に実現される。

　暗号化コンテンツ受信機能２０５は、「ダウンロード受付画面の送信要求メッセージ」をサーバ１００に送信したら、「ダウンロード受付画面の表示に必要なデータ」を含むＷｅｂページデータ内の上述した「固有識別情報送信プログラム」を実行し、「端末２００を特定する固有識別情報」をサーバ１００に送信する。

　具体的には、暗号化コンテンツ受信機能２０５は、固有識別情報送信プログラム（署名つきのプログラム）をサーバ１００から受信してＲＡＭ２０２に常駐させ、実行するように構成されている。そして、暗号化コンテンツ受信機能２０５は、「端末２００を特定する固有識別情報」をＨＤＤ２０３内の設定ファイルや通信インタフェース２０４等から読み出して、サーバ１００に自動的に送信するように構成されている。
　暗号化コンテンツ受信機能２０５は、上記受信したＷｅｂページデータに基づいた処理を実行する過程で、固有識別情報送信プログラムを自動的に実行する。

　なお、暗号化コンテンツ受信機能２０５は、セキュリティ上の観点から、サーバ１００から受信したプログラムが署名付きプログラムでない限り、係るプログラムによるＨＤＤ２０３内のファイルへのアクセスや、端末２００の固有識別情報（ハードウェア又はＢＩＯＳのシリアル番号等）の取得を認めない（プログラムの実行を拒否する）ように構成されている。すなわち、署名付きプログラムでないプログラムは、暗号化コンテンツ受信機能２０５のセキュリティ機能により、端末２００の固有識別情報（ハードウェア又はＢＩＯＳのシリアル番号等）を取得することができないように構成されている。これに対し本実施形態に係る「固有識別情報送信プログラム」は、上述したとおり署名付きプログラムとして構成されている。そのため、固有識別情報送信プログラムを受信した端末２００は、端末２００の固有識別情報（ハードウェア又はＢＩＯＳのシリアル番号等）をサーバ１００に対し安全性を担保しつつ送信することが可能なように構成されている。なお、上述のセキュリティ機能は、Ｗｅｂブラウザプログラムが提供する既存の機能をそのまま利用することができる。

　また、暗号化コンテンツ受信機能２０５は、「コンテンツ送信要求メッセージ」をサーバ１００に送信して、暗号化コンテンツをサーバ１００から受信するように構成されている。暗号化コンテンツ受信機能２０５は、受信した暗号化コンテンツをＨＤＤ２０３に蓄積（格納）するか、ＲＡＭ２０２に一時的に格納するように構成されている。かかる蓄積機能は、既存のＤＲＭ対応プレイヤープログラムが提供する機能を利用することができる。

　コンテンツ復号化機能２０６は、「復号化キー取得画面の送信要求メッセージ」をサーバ１００に送信したら、「復号化キー取得画面の表示に必要なデータ」を含むＷｅｂページデータ内の「固有識別情報送信プログラム」を実行し、「端末２００を特定する固有識別情報」をサーバ１００に送信する。

　具体的には、コンテンツ復号化機能２０６は、固有識別情報送信プログラム（署名つきのプログラム）をサーバ１００から受信してＲＡＭ２０２に常駐させ、実行する。そして、コンテンツ復号化機能２０６は、「端末２００を特定する固有識別情報」をＨＤＤ２０３内の設定ファイルや端末２００等から読み出して、サーバ１００に自動的に送信するように構成されている。
　コンテンツ復号化機能２０６は、上記受信したＷｅｂページデータに基づいた処理を実行する過程で、固有識別情報送信プログラムを自動的に実行する。

　なお、コンテンツ復号化機能２０６は、セキュリティ上の観点から、サーバ１００から受信したプログラムが署名付きプログラムでない限り、係るプログラムによるＨＤＤ２０３内のファイルへのアクセスや、端末２００の固有識別情報の取得を認めない（アプレットの実行を拒否する）ように構成されている。すなわち、署名付きプログラムでないプログラムは、コンテンツ復号化機能２０６のセキュリティ機能により、端末２００の固有識別情報を取得することができないように構成されている。これに対し本実施形態に係る「固有識別情報送信プログラム」は、上述したとおり署名付きプログラムとして構成されている。そのため、固有識別情報送信プログラムを受信した端末２００は、端末２００の固有識別情報をサーバ１００に対し安全性を担保しつつ送信することが可能なように構成されている。なお、上述のセキュリティ機能は、既存のＷｅｂブラウザプログラムが提供する機能をそのまま利用することができる。

　また、コンテンツ復号化機能２０６は、復号化キーをサーバ１００から受信したら、ＨＤＤ２０３或いはＲＡＭ２０２に蓄積されている暗号化コンテンツを読み出すとともに、作成した復号化キーを用いて読み出した暗号化コンテンツを復号化して再生等するように構成されている。かかる再生機能は、既存のＤＲＭ対応プレイヤープログラムが提供する機能をそのまま利用することができる。

　暗号化コンテンツ送信機能１０５、復号化キー送信機能１０６、暗号化コンテンツ受信機能２０５、コンテンツ復号化機能２０６の動作については、後述する。

（２）コンテンツ配信方法の概要
　以下の説明において、サーバ１００と端末２００とのデータ送受信はインターネット等のネットワーク３００を介して行われる。

（暗号化コンテンツ配信工程）
　暗号化コンテンツ配信工程について説明する。かかる工程は、主に、サーバ１００の暗号化コンテンツ送信機能１０５と、端末２００の暗号化コンテンツ受信機能２０５と、により行われる。

　まず、端末２００の暗号化コンテンツ受信機能２０５が、ブラウザよりダウンロード受付画面のＵＲＬを入力装置２００ｂより指定する等の方法で、「ダウンロード受付画面の送信要求メッセージ」をサーバ１００に送信する（Ｓ１）。

　「ダウンロード受付画面の送信要求メッセージ」を端末２００から受信したサーバ１００（暗号化コンテンツ送信機能１０５）は、ファイル名等のダウンロード受付画面の表示に必要なデータ情報と共に固有識別情報送信プログラムを含むダウンロード受付画面（Ｗｅｂページデータ）を、端末２００（暗号化コンテンツ受信機能２０５）に送信する（Ｓ２）。

　端末２００８（暗号化コンテンツ受信機能２０５）は、受信した上記Ｗｅｂページデータに基づいて、ダウンロード受付画面をモニタ装置２００ａに表示する。そして、端末２００は、モニタ装置２００ａに表示されたファイル名を入力装置２００ｂから指定する等の方法により、「コンテンツ送信要求メッセージ」をサーバ１００に送信する（Ｓ３）。なお、「コンテンツ送信要求メッセージ」には、送信要求のあったコンテンツを特定するファイル名等の「コンテンツ特定情報」等が含まれている。

　また、端末２００（暗号化コンテンツ受信機能２０５）は、上記Ｗｅｂページデータを基に、「固有識別情報送信プログラム」をＲＡＭ２０２に常駐させ、実行する。このとき、暗号化コンテンツ受信機能２０５は、固有識別情報送信プログラムに付された署名データを基に、その正当性を認証し、正当であると認証したことを条件に、ＨＤＤ２０３内のファイルへのアクセスや、端末２００の固有識別情報の取得を認める。
　正当であると認証した場合には、端末２００は、「端末２００を特定する固有識別情報」をＨＤＤ２０３内の設定ファイルや端末２００のハードウェア等から読み出して、サーバ１００に自動的に送信する（Ｓ４）。なお、Ｗｅｂページデータを基にＩＤ、またはＩＤ及びパスワードのユーザによる入力を必要とする場合には、ユーザの操作（実行ボタンのクリック）をトリガーとして上記動作を行う。

　サーバ１００（暗号化コンテンツ送信機能１０５）は、「端末２００を特定する固有識別情報」及び「コンテンツ送信要求メッセージ」を端末２００から受信したら、受信した「端末２００を特定する固有識別情報」を基に暗号化キーを作成する（Ｓ５）。暗号化キーの生成は、ＤＲＭサーバに備わる機能（ＤＲＭサーバプログラムが実行されることでサーバ１００に実現される機能）を利用することができる。

　また、サーバ１００（暗号化コンテンツ送信機能１０５）は、作成した「暗号化キー」を用い、「コンテンツ特定情報」により特定されるコンテンツを暗号化して暗号化コンテンツを作成する（Ｓ６）。この暗号化コンテンツは、「端末２００を特定する固有識別情報」を基に作成される後述の復号化キーによってのみ復号化可能なように暗号化される。また、暗号化コンテンツには、前述したように「サーバ１００の復号キー取得画面のＵＲＬ」も併せて含まれる。係るＵＲＬは、後述する工程（Ｓ９）において、暗号化コンテンツを受信した端末２００が「復号キー取得画面の送信要求メッセージ」を送信する際の送信先を特定する情報である。そして、サーバ１００は、作成した暗号化コンテンツを、「端末２００を特定する固有識別情報」にて特定される端末２００のみに送信する（Ｓ７）。

　端末２００（暗号化コンテンツ受信機能２０５）は、暗号化コンテンツを受信してＨＤ
Ｄ２０３に蓄積（格納）するか、ＲＡＭ２０２に一時的に格納する（Ｓ８）。

（暗号化コンテンツ再生工程）
　続いて、暗号化コンテンツ再生工程について説明する。かかる工程は、主に、サーバ１００の復号化キー送信機能１０６と、端末２００のコンテンツ復号化機能２０６と、により行われる。

　まず、端末２００（コンテンツ復号化機能２０６）が「復号キー取得画面の送信要求メッセージ」をサーバ１００に送信する（Ｓ９）。当該送信は、暗号化時（Ｓ６）に指定したＵＲＬ（上述の復号キー取得画面のＵＲＬ）のＷｅｂ画面を自動的に表示されることで行われる。

　サーバ１００（復号化キー送信機能１０６）は、受信した上記「復号キー取得画面の送信要求メッセージ」にもｔづいて、復号キー取得画面の表示に必要な画面表示用のＨＴＭＬ等のデータと、固有識別情報送信プログラムの記述をタグとして含むダウンロード受付画面（Ｗｅｂページデータ）を、端末２００（コンテンツ復号化機能２０６）に送信する（Ｓ１０）。

　「復号キー取得画面の表示に必要な記述（データ）」と「固有識別情報送信プログラム」とを受信した端末２００（コンテンツ復号化機能２０６）は、復号キー取得画面をモニタ装置２００ａに表示すると共に、固有識別情報送信プログラムをＲＡＭ２０２に常駐させ、実行する。このとき、コンテンツ復号化機能２０６は、固有識別情報送信プログラムに付された署名データを基に、その正当性を認証し、正当であると認証したことを条件に、ＨＤＤ２０３内のファイルへのアクセスや、端末２００の固有識別情報の取得を認める。
　正当であると認証した場合には、コンテンツ復号化機能２０６は、「端末２００を特定する固有識別情報」をＨＤＤ２０３内の設定ファイルや端末２００等から読み出して、サーバ１００に自動的に送信する（Ｓ１１）。なお、Ｗｅｂページデータを基にＩＤ、またはＩＤ及びパスワードのユーザによる入力を必要とする場合には、ユーザの操作（実行ボタンのクリック）をトリガーとして上記動作を行う。

　「端末２００を特定する固有識別情報」を受信したサーバ１００（復号化キー送信機能１０６）は、受信した「端末２００を特定する固有識別情報」を基に、暗号化コンテンツを復号化するために必要な復号化キーを作成する（Ｓ１２）。そして、サーバ１００（復号化キー送信機能１０６）は、作成した復号化キーを、「端末２００を特定する固有識別
情報」にて特定される端末２００に送信する（Ｓ１３）。

　復号化キーを受信した端末２００（コンテンツ復号化機能２０６）は、ＨＤＤ２０３或いはＲＡＭ２０２に蓄積されている暗号化コンテンツを読み出すとともに、作成した復号化キーを用いて読み出した暗号化コンテンツを復号化して再生する（Ｓ１４）。

（３）本実施形態に係る効果
　本実施形態に係るコンテンツ配信システム及びコンテンツ配信方法によれば、以下に示す１つ又は複数の効果を奏する。

（ａ）本実施形態に係る暗号化コンテンツ配信工程では、上述したように構成された結果、「端末２００を特定する固有識別情報」によって特定される端末２００のみによって暗号化コンテンツの復号化が可能となる。そして、第三者が操作する他の端末による暗号化コンテンツの復号化（利用）を制限することが可能となる。

（ｂ）また、本実施形態では、「端末２００を特定する固有識別情報」によって特定される端末２００のみによって暗号化コンテンツの復号化（利用）が可能となる。
　その結果、第三者が操作する他の端末による暗号化コンテンツの復号化（利用）を制限することが可能となる。

（ｃ）本実施形態に係る暗号化コンテンツ配信工程では、利用者の負担が軽減され、サービスの利便性が向上する。
　すなわち、Ｗｅｂページデータ内にタグとして記述された「固有識別情報送信プログラム」が、サーバ１００から端末２００へ送信されて自動的に実行されることにより、「端末２００を特定する固有識別情報」をサーバ１００が自動的に取得することが可能となる。その結果、入力装置２００ｂを用いて「端末２００を特定する固有識別情報」を送信するための操作を別途行う必要がなくなり、利用者の負担が軽減され、サービスの利便性が向上する。

（ｄ）本実施形態に係る暗号化キーや復号化キーは、「端末２００を特定する固有識別情報」を基に作成される。例えば、本実施形態に係る暗号化キーや復号化キーは、端末２００にユニークに割り当てられたハードウェア又はＢＩＯＳのシリアル番号を含む「端末２００を特定する固有識別情報」を基に作成される。
　このように構成された結果、コンテンツ配信システムの運用者（サービス事業者）と利用者との間で取り決めた情報を基に復号化キーを予め作成する等必要がなくなり、利用者の負担が軽減され、サービスの利便性が向上する。

（ｅ）本実施形態に係る暗号化キーや復号化キーは、「端末２００を特定する固有識別情報」を基に作成される。その結果、利用者の個人情報がネットワーク３００を介して第三者に漏洩してしまうといったセキュリティ上の脅威を回避できる。すなわち、コンテンツ配信システムの運用者（サービス事業者）と利用者との間で取り決める情報には、利用者の個人情報（氏名、生年月日、性別、よく用いるパスワード等）が含まれる場合が多い。このような情報を基に復号化キーを作成すると、利用者の個人情報がネットワーク３００を介して第三者に漏洩してしまう可能性が生じる。特にネットワーク３００としてインターネットを用いる場合には漏洩の可能性が高まる。これに対して本実施形態に係る暗号化キーや復号化キーは、「端末２００を特定する固有識別情報」を基に作成されるため、個人情報が含まれておらず、ネットワーク３００を介した個人情報の漏洩を回避することが可能となる。

　＜第１実施形態の変形例１＞
　サーバ１００は、ダウンロード受付画面および復号キー取得画面において、ユーザのＩＤおよびパスワードの入力を求めるようにしてもよい。なお、ＩＤのみを入力するようにしてもよい。
　この場合には、サーバ１００から端末２００に対して、固有識別情報と共に、上記入力されたユーザのＩＤおよびパスワードが送信される。
　端末２００は、ユーザのＩＤおよびパスワードを予め保持した参照情報と照合して、これらが正当であると判断したことを条件に、暗号化キーおよび復号化キーの生成をそれぞれ行うようにしてもよい。

　＜第１実施形態の変形例２＞
　暗号化コンテンツ送信機能１０５あるいは復号化キー送信機能１０６が端末２００に送信する上記Ｗｅｂページデータは、ログイン情報を入力する画面を表示するための記述をさらに含むようにしてもよい。
　この場合に、端末２００では、上記Ｗｅｂページデータに基づいてログイン情報入力画面をディスプレイに表示し、ユーザにログイン情報の入力を促す。ログイン情報としては、ＩＤやパスワード等が用いられる。
　そして、暗号化コンテンツ送信機能１０５あるいは復号化キー送信機能１０６は、上記ログイン情報入力画面を介して入力されたログイン情報を受信し、これを予め保持した情報と比較して認証を行い、その正当性を確認したことを条件に、ログインを許可して、ユーザからの操作に応じた処理を行う。
　このとき、暗号化コンテンツ送信機能１０５あるいは復号化キー送信機能１０６は、上記固有識別情報を取得したことを条件に、上記ログインを許可する。
　これにより、端末２００が、固有識別情報送信プログラムをダウンロードして実行して固有識別情報を取得するまでに１～２秒程度のタイムラグがあるが、その間にログインの行為がされないようにしないようにできる。
　なお、ログインにより許可される操作および処理としては、例えば、社員や会員のみに提供する情報の配信等、所定の権限が要求されるものがある。

　＜第１実施形態の変形例３＞
　上述した実施形態において、例えば、端末２００が固有識別情報送信プログラムが正当でないと認証した場合に、端末２００のＭＡＣアドレスおよびＩＰアドレスの少なくとも一つをサーバ１００に送信させるＷｅｂページデータを用いてもよい。
　また、端末２００が、例えば、Ｗｅｂページデータに基づいて、固有識別情報送信プログラムの実行の許可を問い合わせ画面を表示し、当該画面を基にユーザが実行許可指示を入力（ＯＫボタンのクリック等）をしたことを条件として固有識別情報送信プログラムを実行する場合には、実行許可指示の入力がない場合に、端末２００のＭＡＣアドレスおよびＩＰアドレスの少なくとも一つをサーバ１００に送信させるＷｅｂページデータを用いてもよい。これにより、サーバ１００は、固有識別情報送信プログラムの実行許可されなかった端末２００の情報を取得することができる。

　＜第１実施形態の変形例４＞
　上述した固有識別情報送信プログラムは、例えば、端末２００のＯＳの種類を検出し、端末２００の固有識別情報を取得するための予め規定した複数の取得手順のうち、上記検出したＯＳの種類に対応した取得手順を選択して実行するものであってもよい。
　これにより、固有識別情報の取得手順（コマンド、スクリプト）が異なる複数のＯＳに対して適用できる。

　＜第１実施形態の変形例５＞
　固有識別情報送信プログラムに付された署名として、複数の認証（権限）レベルを規定してもよい。そして、端末２００は、Ｗｅｂページデータに基づいて、固有識別情報送信プログラムの認証レベルによって予め規定されたサーバ１００の固有識別情報を取得あるいは生成してサーバ１００に送信する。
　例えば、端末２００は、Ｗｅｂページデータに基づいて、固有識別情報送信プログラムの認証レベルが高くなるに従って、より多くの種類の個体識別情報をメモリ等から取得し、これを基に一方向性関数を用いて生成した新たな固有識別情報をサーバ１００に送信する。例えば、端末２００は、認証レベルが最も高い署名である場合には、その署名を正当であると認証した場合には、端末２００のＣＰＵ２０１のＩＤ、ＢＩＯＳのシリアル番号、ＯＳのラインセンス番号、端末２００自体のシリアル番号の全てのサーバ１００に送信し、次の認証レベルの場合には、端末２００のＣＰＵ２０１のＩＤとＯＳのラインセンス番号のみをサーバ１００に送信する。
　また、端末２００は、Ｗｅｂページデータに基づいて、高い認証レベルの固有識別情報送信プログラムを実行する場合には、端末２００の固有識別情報に加えてパスワードを基に一方向性関数を用いて生成した新たな固有識別情報をサーバ１００に送信する。

　＜第１の実施形態の変形例６＞
　例えば、上述のサーバ１００は、暗号化コンテンツを受信することのできる端末２００（許可された端末２００）にのみ暗号化コンテンツを送信するように構成されていてもよい。

　この場合、サーバ１００は、暗号化コンテンツを受信することのできる端末２００（許可された端末２００）の固有識別情報を予め記録したファイルを、ＨＤＤ１０３に保持するように構成されている。そして、サーバ１００（暗号化コンテンツ送信機能１０５）は、「端末２００を特定する固有識別情報」及び「コンテンツ送信要求メッセージ」を端末２００から受信したら（Ｓ５）、ＨＤＤ１０３に格納された前記ファイルを参照し、受信した固有識別情報により特定される端末２００が、暗号化コンテンツを受信することのできる端末２００（許可された端末２００）であるか否かを確認するように構成されている。受信した固有識別情報により特定される端末２００が、暗号化コンテンツを受信することのできる端末２００（許可された端末２００）でない限り、暗号化キーの作成（Ｓ５）以降の工程を行わないように構成される。

　また、上述のサーバ１００は、暗号化コンテンツを受信することのできる端末２００の最大数、或いは復号化キーをサーバ１００から受信して暗号化コンテンツを復号化することのできる端末２００の最大数を、コンテンツ毎にそれぞれ制限可能なように構成されていてもよい。

　この場合、サーバ１００は、暗号化コンテンツを受信することのできる端末２００の最大数や、暗号化コンテンツを復号化することのできる端末２００の最大数を予め記録したファイルを、ＨＤＤ１０３に保持するように構成される。そして、サーバ１００（暗号化コンテンツ送信機能１０５）は、「端末２００を特定する固有識別情報」及び「コンテンツ送信要求メッセージ」を端末２００から受信したら（Ｓ５）、係る要求を送信してきた端末２００の累積台数をカウントすると共に、ＨＤＤ１０３に格納された前記ファイルを参照し、カウントされた累積台数が、暗号化コンテンツを受信することのできる端末２００の最大数を超えているか否かを確認するように構成される。そして、カウントされた累積台数が、暗号化コンテンツを受信することのできる端末２００の最大数を超えていれば、暗号化キーの作成（Ｓ５）以降の工程を行わないように構成される。

　また、この場合、サーバ１００（復号化キー送信機能１０６）は、「復号キー取得画面の送信要求メッセージ」を端末２００から受信したら（Ｓ１２）、係る要求を送信してきた端末２００の累積台数をカウントすると共に、ＨＤＤ１０３に格納された前記ファイルを参照し、カウントされた累積台数が、暗号化コンテンツを受信することのできる端末２００の最大数を超えているか否かを確認するように構成される。そして、カウントされた累積台数が、暗号化コンテンツを受信することのできる端末２００の最大数を超えていれば、暗号化キーの作成（Ｓ１２）以降の工程を行わないように構成される。

　また、上述のサーバ１００は、暗号化コンテンツを端末２００に送信することのできる期限、或いは暗号化コンテンツを端末２００にて復号化することのできる期限を、コンテンツ毎にそれぞれ制限可能なように構成されていてもよい。

＜本発明の第２の実施形態＞
　以下に、本発明の第２の実施形態として、本発明をＷｅｂメールシステム（Ｗｅｂサービス提供システム）及びＷｅｂメールサービス提供方法（Ｗｅｂサービス提供方法）に適用した場合について、図３、図４を参照しながら説明する。
　なお、以下、Ｗｅｂメールシステムを例示するが、ログインを必要とするＷｅｂメール以外のＷｅｂサービスにも適用可能である。

（１）Ｗｅｂメールシステムの構成
　まず、本実施形態に係るＷｅｂメールシステムの概略構成について、図３を参照しながら説明する。図３に示すように、本実施形態にかかるＷｅｂメールシステムは、Ｗｅｂメールサービスを提供するサーバ４００と、サーバ４００が提供するＷｅｂメールサービスを利用する端末５００と、を備えている。

（サーバ）
　サーバ４００は、Ｗｅｂメールサーバの一種として構成されている。Ｗｅｂメールは、Ｗｅｂブラウザを通じて利用することが可能なＷｅｂアプリケーションの一種である。端末５００にＷｅｂブラウザ以外のメールクライアントソフトをインストールする必要がないため、ＰＯＰ３（Post Office Protocol）やＳＭＴＰ（Simple Mail Transfer Protocol）等を用いる既存のメールシステムよりも、手軽に利用できる。Ｗｅｂメールサーバの一例として、「Microsoft
Exchange Server（登録商標）」等が動作するコンピュータシステムを挙げることができる。

　サーバ４００は、ＣＰＵ（中央処理装置）４０１と、ＲＡＭ（メモリ）４０２と、ＨＤＤ（外部記憶装置）４０３と、通信インタフェース４０４と、を備えたコンピュータとして構成されている。サーバ４００の通信インタフェース４０４は、インターネット等のネットワーク３００を介して、端末５００とデータ交換が可能なように接続されている。セキュリティ上の理由から、サーバ４００と端末５００との間の通信は、ＨＴＴＰｓ（Hypertext Transfer Protocol Security）により行う。

　ＨＤＤ４０３内には、Ｗｅｂメールプログラム、Ｗｅｂサーバプログラム、メールコンテンツ、データベースプログラム、固有識別情報送信プログラム、認証参照情報、等がそれぞれ格納されている。

　Ｗｅｂメールプログラム、Ｗｅｂサーバプログラム、データベースプログラムは、サーバ４００によって実行されるプログラムとして構成されている。Ｗｅｂメールプログラム、Ｗｅｂサーバプログラム、データベースプログラムがＨＤＤ４０３からＲＡＭ４０２に読み出されてＣＰＵ４０１により実行されることにより、Ｗｅｂメールサービス提供機能４０５がサーバ４００に実現されるように構成されている。

　Ｗｅｂメールサービス提供機能４０５は、「Ｗｅｂメール利用受付画面（例えばＷｅｂページとして構成されている）の送信要求メッセージ」を端末５００から受信すると、「ＨＤＤ４０３から読み出したデータを基に、「Ｗｅｂメール利用受付画面の表示に必要な記述（データ）」と、「固有識別情報送信プログラムを取得するための記述」とを含むＷｅｂページデータを作成し、これを端末５００に送信する。構成されている。

　固有識別情報送信プログラムは、第１の実施形態と同様に、サーバ４００によって実行されるプログラムではなく、サーバ４００から端末５００へ送信され、端末５００により実行されるプログラムとして構成されている。固有識別情報送信プログラムは、端末５００に予めインストールされていなくても、自動的にインストールされるよう構成されている。すなわち、端末５００への固有識別情報送信プログラムのインストールは、利用者が端末５００に対して明示的な操作を行わなくても、「Ｗｅｂメール利用受付画面の送信要求メッセージ」の送信をトリガとして自動的に行われるように構成されている。

　固有識別情報送信プログラムは、第１の実施形態と同様の機能を有する。ただし、Ｗｅｂページデータ内において、Ｗｅｂメール利用受付画面（Ｗｅｂページ）と共にタグとして記述されている。
　本実施形態の固有識別情報は、端末５００に関するものである点を除いて、第１実施形態と同じである。

　Ｗｅｂメールサービス提供機能４０５は、「端末５００を特定する固有識別情報」を端末５００から取得（受信）したら、「端末５００を特定する固有識別情報」を基に認証を行うように構成されている。具体的には、Ｗｅｂメールサービス提供機能４０５は、「端末５００を特定する固有識別情報」に格納されている情報と、ＨＤＤ４０３に格納されている認証参照情報とを比較して、「端末５００を特定する固有識別情報」に格納されている情報が、「予め利用が許可された端末」として認証参照情報に記載されているか否かを確認する。
　そして、「端末５００を特定する固有識別情報」に格納されている情報が、「予め利用が許可された端末」として認証参照情報に記載されていれば、端末５００によるＷｅｂサービスの利用を許可するように構成されている。そして、Ｗｅｂメールサービス提供機能４０５は、端末５００によるＷｅｂサービスの利用を許可したら、「Ｗｅｂメール利用画面」を端末５００に送信するように構成されている。そして、Ｗｅｂメールサービス提供機能４０５は、端末５００からの「Ｗｅｂメール閲覧要求」を受け付けてメールコンテンツを端末５００に送信したり、端末５００からの「Ｗｅｂメール送信要求」を受け付けてメールメッセージをＨＤＤ４０３に格納したりするように構成されている。

　上述したように、従来のＷｅｂメールシステムにおいては、Ｗｅｂメールシステムの運用者（サービス事業者）と利用者との間で事前に取り決めたユーザＩＤとパスワードとの組によって利用者の認証を行っていた。しかしながら、かかる従来方法では、ユーザＩＤとパスワードとの組が利用者以外の第三者に漏洩してしまうと、第三者が操作する他の端末によってＷｅｂメールサービスの利用が自由に行えるようになってしまう。これに対して本実施形態では、Ｗｅｂメールサービスの利用可否を判定する認証に、「端末５００を特定する固有識別情報」を使用している。その結果、本実施形態によれば、「端末５００を特定する固有識別情報」によって特定される端末５００のみによってＷｅｂメールサービスの利用が可能となる。すなわち、第三者が操作する他の端末によるＷｅｂメールサービスの利用（なりすましによる利用）を制限することが可能となる。

（端末）
　端末５００は、Ｗｅｂメールのクライアントとして構成されている。Ｗｅｂメールのクライアントとは、ＷｅｂメールサーバにＨＴＴＰ，あるいはＨＴＴＰｓによって接続し、所定の認証を受け、Ｗｅｂメールサービスを利用するコンピュータシステムのことである。Ｗｅｂメールのクライアントの一例として、例えば「Internet Explorer（登録商標）」等のＷｅｂブラウザソフトが動作するコンピュータシステムを挙げることができる。

　端末５００は、ＣＰＵ（中央処理装置）５０１と、ＲＡＭ（メモリ）５０２と、ＨＤＤ（外部記憶装置）５０３と、通信インタフェース５０４と、を備えたコンピュータとして構成されている。端末５００には、モニタ装置５００ａと、キーボードやポインティングデバイス等のキー入力装置５００ｂとが接続されている。端末５００の通信インタフェース５０４は、インターネット等のネットワーク３００を介して、サーバ４００とデータ交換が可能なように接続されているキュリティ上の理由から、サーバ４００と端末５００との間の通信は、ＨＴＴＰｓにより行う。端末５００を構成するハードウェアには、固有のシリアル番号が割り当てられている。

　ＨＤＤ５０３内には、Ｗｅｂブラウザプログラムが格納されている。Ｗｅｂブラウザプログラム等がＨＤＤ５０３からＲＡＭ５０２に読み出されてＣＰＵ５０１により実行されることにより、後述するＷｅｂメールサービス利用機能５０５が端末５００に実現されるように構成されている。

　Ｗｅｂメールサービス利用機能５０５は、上記Ｗｅｂページデータをサーバ４００から受信すると、それに含まれる「Ｗｅｂメール利用受付画面の表示に必要なデータ」を基に画面表示を行うと共に、「固有識別情報送信プログラム」を実行することで「端末５００を特定する固有識別情報」をサーバ４００に送信する。

　具体的には、Ｗｅｂメールサービス利用機能５０５は、固有識別情報送信プログラム（署名つきのプログラム）をサーバ４００から受信してＲＡＭ５０２に常駐させ、実行する。そして、Ｗｅｂメールサービス利用機能５０５は、「端末５００を特定する固有識別情報」をＨＤＤ５０３内の設定ファイルや通信インタフェース５０４等から読み出して、サーバ４００に自動的に送信するように構成されている。

　なお、Ｗｅｂメールサービス利用機能５０５は、第１の実施形態の暗号化コンテンツ受信きのう２０５等と同様に、セキュリティ上の観点から、固有識別情報送信プログラムに付された署名を認証することで、固有識別情報送信プログラムによるＨＤＤ５０３内のファイルへのアクセスや、端末５００の固有識別情報の取得を制御する。

　Ｗｅｂメールサービス利用機能５０５は、「端末５００を特定する固有識別情報」を送信することでサーバ４００（Ｗｅｂメールサービス提供機能４０５）の認証を受けた後、「Ｗｅｂメール閲覧要求」をサーバ４００に送信して、メールコンテンツをサーバ４００から受信することが可能なように構成されている。Ｗｅｂメールサービス利用機能５０５は、受信したメールコンテンツをモニタ装置５００ａに表示する他、受信したメールコンテンツをＨＤＤ５０３に格納することが可能なように構成されている。かかる格納機能は、Ｗｅｂブラウザプログラムが提供する既存の機能を利用することができる。

　また、Ｗｅｂメールサービス利用機能５０５は、「端末５００を特定する固有識別情報」を送信することでサーバ４００（Ｗｅｂメールサービス提供機能４０５）の認証を受けた後、「Ｗｅｂメール送信要求」をサーバ４００に送信することが可能なように構成されている。「Ｗｅｂメール送信要求」に添付されるメールメッセージは、サーバ４００のＨＤＤ４０３に格納される。

　Ｗｅｂメールサービス提供機能４０５、Ｗｅｂメールサービス利用機能５０５の動作については、後述する。

（２）Ｗｅｂメールサービス提供方法の概要
　続いて、上述のＷｅｂメールシステムにより実施される本実施形態に係るＷｅｂメールサービス提供方法について、図３を参照しながら説明する。図３は、本実施形態にかかるＷｅｂメールシステムの動作フロー図である。本実施形態にかかるＷｅｂメールサービス提供方法は、認証工程を有している。以下の説明において、サーバ４００と端末５００とのデータ送受信はインターネット等のネットワーク３００を介して行われる。

まず、端末５００のＷｅｂメールサービス利用機能５０５が、ブラウザよりＷｅｂメール利用受付画面のＵＲＬを入力装置２００ｂより指定する等の方法で、「Ｗｅｂメール利用受付画面の送信要求メッセージ」を、サーバ４００に送信する（Ｓ２１）。

　「Ｗｅｂメール利用受付画面の送信要求メッセージ」を端末５００から受信したサーバ４００（Ｗｅｂメールサービス提供機能４０５）は、Ｗｅｂメール利用受付画面の表示に必要なデータ情報と共に固有識別情報送信プログラム等の表示用のタグを含むＷｅｂメール利用受付画面（Ｗｅｂページデータ）を、端末５００（Ｗｅｂメールサービス利用機能５０５）に送信する（Ｓ２２）。

　「Ｗｅｂメール利用受付画面の表示に必要なデータ」と「固有識別情報送信プログラム」とを受信した端末５００（Ｗｅｂメールサービス利用機能５０５）は、Ｗｅｂメール利用受付画面をモニタ装置２００ａに表示すると共に、「固有識別情報送信プログラム」をＲＡＭ２０２に常駐させて実行する。
　このとき、Ｗｅｂメールサービス利用機能５０５は、固有識別情報送信プログラムに付された署名データを基に、その正当性を認証し、正当であると認証したことを条件に、ＨＤＤ５０３内のファイルへのアクセスや、端末５００の固有識別情報の取得を認める。
　正当であると認証した場合には、端末５００は、固有識別情報」をＨＤＤ５０３内の設定ファイルや端末５００のハードウェア等から読み出して、サーバ４００に自動的に送信する（Ｓ２３）。

　サーバ４００（Ｗｅｂメールサービス提供機能４０５）は、「端末５００を特定する固有識別情報」を端末５００から受信したら、受信した固有識別情報を基に認証を行う（Ｓ２４）。具体的には、Ｗｅｂメールサービス提供機能４０５は、「端末５００を特定する固有識別情報」に格納されている情報と、ＨＤＤ４０３に格納されている認証参照情報と、を比較して、固有識別情報に格納されている情報が、「予め利用が許可された端末」として認証参照情報に記載されているか否かを確認する。そして、固有識別情報に格納されている情報が、「予め利用が許可された端末」として認証参照情報に記載されていれば、端末５００によるＷｅｂサービスの利用を許可する。

　端末５００（Ｗｅｂメールサービス利用機能５０５）は、「端末５００を特定する固有識別情報」を送信することでサーバ４００（Ｗｅｂメールサービス提供機能４０５）の認証を受けた後、「Ｗｅｂメール閲覧要求」をサーバ４００に送信する（Ｓ２６）。そして、端末５００（Ｗｅｂメールサービス利用機能５０５）は、メールコンテンツをサーバ４００から受信する（Ｓ２７）。端末５００（Ｗｅｂメールサービス利用機能５０５）は、受信したメールコンテンツをモニタ装置５００ａに表示する他、受信したメールコンテンツをＨＤＤ５０３に格納する（Ｓ２７）。

　また、端末５００（Ｗｅｂメールサービス利用機能５０５）は、「端末５００を特定する固有識別情報」を送信することでサーバ４００（Ｗｅｂメールサービス提供機能４０５）の認証を受けた後、「Ｗｅｂメール送信要求」をサーバ４００に送信する（Ｓ２８）。サーバ４００は、「Ｗｅｂメール送信要求」を受信したら、「Ｗｅｂメール送信要求」に添付されているメールメッセージをＨＤＤ４０３に格納する（Ｓ２８）。

（３）本実施形態に係る効果
　本実施形態に係るＷｅｂメールシステム及びＷｅｂメールサービス提供方法によれば、以下に示す１つ又は複数の効果を奏する。

（ａ）本実施形態では、サーバ４００は、「端末５００を特定する固有識別情報」を端末５００から受信したら、受信した固有識別情報」を基に認証を行う（Ｓ２４）。このように構成された結果、固有識別情報によって特定される端末５００のみによってＷｅｂメールサービスの利用が可能となる。そして、第三者が操作する他の端末によるＷｅｂメールサービスの利用（なりすまし利用）を制限することが可能となる。

（ｂ）本実施形態では、サーバ４００のＷｅｂメールサービス提供機能４０５は、「端末５００を特定する固有識別情報」を、第三者への漏洩を回避しながら安全に取得することができる。その結果、第三者が操作する他の端末による暗号化コンテンツの復号化（利用）を制限することが可能となる。

（ｃ）本実施形態では、端末５００は、固有識別情報送信プログラムの署名を認証したことを条件に、固有識別情報送信プログラムを実行して「端末５００を特定する固有識別情報」をサーバ４００に自動的に送信する（Ｓ２３）。
　このように構成された結果、利用者の負担が軽減され、サービスの利便性が向上する。すなわち、アプレットとして構成された固有識別情報送信プログラムが、サーバ４００から端末５００へ送信されて自動的に実行されることにより、「端末５００を特定する固有識別情報」をサーバ４００が自動的に取得することが可能となる。その結果、入力装置２００ｂを用いて固有識別情報を送信するための操作を別途行う必要がなくなり、利用者の負担が軽減され、サービスの利便性が向上する。

（ｄ）本実施形態に係る認証は、「端末５００を特定する固有識別情報」を基に行われる。このように構成された結果、Ｗｅｂメールシステムの運用者（サービス事業者）と利用者との間で取り決めた情報を基に復号化キーを予め作成する等必要がなくなり、利用者の負担が軽減され、サービスの利便性が向上する。

（ｅ）本実施形態に係る認証は、「端末５００を特定する固有識別情報」を基に行われるその結果、利用者の個人情報がネットワーク３００を介して第三者に漏洩してしまうといったセキュリティ上の脅威を回避できる。すなわち、Ｗｅｂメールシステムの運用者（サービス事業者）と利用者との間で取り決める情報には、利用者の個人情報（氏名、生年月日、性別、よく用いるパスワード等）が含まれる場合が多い。このような情報を基に復号化キーを作成すると、利用者の個人情報がネットワーク３００を介して第三者に漏洩してしまう可能性が生じる。特にネットワーク３００としてインターネットを用いる場合には漏洩の可能性が高まる。これに対して本実施形態に係る認証は、固有識別情報を基に行われるため、個人情報が含まれておらず、ネットワーク３００を介した個人情報の漏洩を回避することが可能となる。

　上述した第１実施形態の変形例１，２，３，４，５は、第２実施形態にも同様に適用可能である。

　本発明は上述した実施形態には限定されない。
　すなわち、当業者は、本発明の技術的範囲またはその均等の範囲内において、上述した実施形態の構成要素に関し、様々な変更、コンビネーション、サブコンビネーション、並びに代替を行ってもよい。
　以上、本発明をコンテンツ配信システム、コンテンツ配信方法、Ｗｅｂメールシステム、Ｗｅｂメールサービス提供方法に適用した場合について説明したが、本発明は上述の実施形態に限定されない。すなわち、特定の端末にのみＷｅｂサービスの提供を可能とするようなグループウェア等の他のＷｅｂアプリケーションであっても、本発明は好適に適用可能である。

　１００　サーバ
　１０５　暗号化コンテンツ送信機能
　１０６　復号化キー送信機能
　２００　端末
　２０５　暗号化コンテンツ受信機能
　２０６　コンテンツ復号化機能
　３００　ネットワーク
　４００　サーバ
　４０５　メールサービス提供機能
　５００　端末
　５０５　メールサービス利用機能

Claims

　端末と通信して当該端末に係わる所定のサービスを提供するサーバであって、
　前記端末からサービス利用要求を受信する第１の要求受信手段と、
　前記サービス利用要求を受信すると、前記端末がその固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含み、前記固有識別情報取得プログラムが予め決められた正当なプログラムであることを前記端末が認証処理したことを条件に、前記固有識別情報取得プログラムに基づいて前記端末の内部メモリにアクセスして前記固有識別情報を前記サーバに送信する処理を前記端末に行わせる第１のＷｅｂページデータを前記端末に送信する第１のＷｅｂページデータ送信手段と、
　前記第１のＷｅｂページデータに応じて前記端末から受信した前記固有識別情報を用いて前記端末に対して前記サービスに係わる処理を実行する第１のサービス実行手段と
　を有するサーバ。
　前記第１のＷｅｂページデータ送信手段は、復号化キー取得画面データさらに含む前記第１のＷｅｂページデータを前記端末に送信し、
　前記第１のサービス実行手段は、前記固有識別情報を基に復号化キーを生成して前記端末に送信する
　請求項１に記載のサーバ。
　第１のサービス実行手段は、前記復号化キー取得画面データに応じた表示画面を用いて入力された被照合情報を、前記固有識別情報と共に前記端末から受信し、当該被照合情報を照合してそれが正当であると認証処理したことを条件に、前記固有識別情報を基に復号化キーを生成して前記端末に送信する
　請求項２に記載のサーバ。
　ダウンロード受付画面の送信要求を受信する第２の要求受信手段と、
　ダウンロード受付画面の送信要求を受信すると、ダウンロード受付画面データと、前記端末がその固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含み、前記固有識別情報取得プログラムが予め決められた正当なプログラムであることを前記端末が認証処理したことを条件に、前記固有識別情報取得プログラムに基づいて前記端末の内部メモリにアクセスして前記固有識別情報を前記サーバに送信する処理を前記端末に行わせる第２のＷｅｂページデータを前記端末に送信する第２のＷｅｂページデータ送信手段と、
　前記第２のＷｅｂページデータに対応して取得した前記固有識別情報を基に暗号化キーを生成し、当該暗号化キーを用いてコンテンツを暗号化することで暗号化コンテンツを生成し、当該暗号化コンテンツを前記端末に送信する第２のサービス実行手段と
　をさらに有する
　請求項２または請求項３に記載のサーバ。
　前記第２のサービス実行手段は、前記暗号化コンテンツ復号するための復号キーを取得するためのネットワーク上のアドレスを当該暗号化コンテンツに関連付けて前記端末に送信する
　請求項４に記載のサーバ。
　第１の要求受信手段は、Ｗｅｂメール利用受付画面の送信要求を受信し、
　前記第１のサービス実行手段は、前記端末から受信したＷｅｂメールの閲覧要求に応じたＷｅｂメールの情報を前記端末に送信する処理、あるいは前記端末から受信したＷｅｂメールを受信して格納する処理を行う
　請求項１に記載のサーバ。
　前記第１のＷｅｂページデータ送信手段は、前記固有識別情報送信プログラムが正当でないと前記端末が認証処理した場合に、前記端末のＭＡＣアドレスあるいはＩＰアドレスの少なくとも一つを前記サーバに送信する処理を前記端末に行わせる前記第１のＷｅｂページデータを前記端末に送信する
　請求項２または請求項３に記載のサーバ。
　前記第１のＷｅｂページデータ送信手段は、複数の認証レベルのうち選択された認証レベルに対応した署名を付した前記固有識別情報送信プログラムを起動するための記述を含み、前記固有識別情報取得プログラムが予め決められた正当なプログラムであることを前記端末が認証処理したことを条件に、署名の認証レベルに応じて規定された種類の前記固有識別情報を前記サーバに送信する処理を前記端末に行わせる前記第１のＷｅｂページデータを前記端末に送信する
　請求項２または請求項３に記載のサーバ。
　前記第１のＷｅｂページデータ送信手段は、被照合情報を入力する画面を表示するための記述をさらに含む前記第１のＷｅｂページデータを前記端末に送信し、
　前記第１のサービス実行手段は、前記端末から前記画面を介して前記固有識別情報を取得した後に、前記被照合情報を用いた認証処理で正当性を確認したことを条件に前記端末が前記サーバに対して所定の操作指示するためのログインを許可する
　請求項１に記載のサーバ。
　前記第１のＷｅｂページデータ送信手段は、前記端末のＯＳの種類を検出し、前記固有識別情報を取得するための予め規定した複数の取得手順のうち、前記検出した種類に対応した取得手順を選択する処理を前記端末に行わせる前記第１のＷｅｂページデータを前記端末に送信する
　請求項１に記載のサーバ。
　前記暗号化コンテンツを受信することのできる前記端末の最大数、或いは前記復号化キーを前記サーバから受信して前記暗号化コンテンツを復号化することのできる前記端末の最大数を事前に記憶し、
　前記第１のサービス実行手段は、前記復号キーの送信回数が前記最大数を以下になるように制御する
　請求項２に記載のサーバ。
　前記第１のサービス実行手段は、前記暗号化コンテンツを前記端末に送信することのできる期限、或いは前記暗号化コンテンツを前記端末にて復号化することのできる期限を、コンテンツ毎にそれぞれ制限可能なように構成されている
　請求項２に記載のサーバ。
　端末と通信して当該端末に係わる所定のサービスを提供するサーバが実行するプログラムであって、
　前記端末からサービス利用要求を受信する第１の要求受信手順と、
　前記サービス利用要求を受信すると、前記端末がその固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含み、前記固有識別情報取得プログラムが予め決められた正当なプログラムであることを前記端末が認証処理したことを条件に、前記固有識別情報取得プログラムに基づいて前記端末の内部メモリにアクセスして前記固有識別情報を前記サーバに送信する処理を前記端末に行わせる第１のＷｅｂページデータを前記端末に送信する第１のＷｅｂページデータ送信手順と、
　前記第１のＷｅｂページデータに応じて前記端末から受信した前記固有識別情報を用いて前記端末に対して前記サービスに係わる処理を実行する第１のサービス実行手順と
　を前記サーバに実行させるプログラム。
　所定のサービスを提供するサーバと通信して当該サーバが提供するサービスを利用する端末あって、
　サービス利用要求を送信する送信手段と、
　当該端末の固有識別情報を記憶するメモリと、
　前記固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含むＷｅｂページデータを前記サーバから受信する受信手段と、
　前記Ｗｅｂページデータを処理する過程で、前記固有識別情報取得プログラムが予め決められた正当なプログラムであると認証処理したことを条件に、前記固有識別情報取得プログラムに基づいて前記メモリにアクセスして前記端末の固有識別情報を前記サーバに送信する固有識別情報取得手段と、
　前記サーバが前記固有識別情報を用いて行うサービスを利用するための処理を行うサービス利用手段と
　を有する端末。
　所定のサービスを提供するサーバと通信して当該サーバが提供するサービスを利用する端末が実行するプログラムあって、
　サービス利用要求を送信する送信手順と、
　前記端末のメモリに記憶された固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含むＷｅｂページデータを前記サーバから受信する受信手順と、
　前記Ｗｅｂページデータを処理する過程で、前記固有識別情報取得プログラムが予め決められた正当なプログラムであると認証処理したことを条件に、前記固有識別情報取得プログラムに基づいて前記メモリにアクセスして前記端末の固有識別情報を前記サーバに送信する固有識別情報取得手順と、
　前記サーバが前記固有識別情報を用いて行うサービスを利用するための処理を行うサービス利用手順と
　を前記端末に実行させるプログラム。
　所定のサービスを提供するサーバと、前記サーバが提供する前記サービスを利用する端末とを用いたサービス提供方法であって、
　前記端末から前記サーバに、サービス利用要求を送信する第１の要求送信工程と、
　前記サーバが、前記サービス利用要求を受信すると、前記端末から当該端末の固有識別情報を取得する固有識別情報送信プログラムを起動するための記述を含むＷｅｂページデータを前記端末に送信する第１のＷｅｂページデータ送信工程と、
　前記端末が、前記Ｗｅｂページデータを処理する過程で、前記固有識別情報取得プログラムが予め決められた正当なプログラムであると認証処理したことを条件に、前記固有識別情報取得プログラムに基づいて前記端末の内部メモリにアクセスして当該端末を識別する固有識別情報を前記サーバに送信する第１の固有識別情報取得工程と、
　前記サーバが、前記固有識別情報を用いて前記端末に対して前記サービスに係わる処理を実行する第１のサービス実行工程と
　を有するサービス提供方法。
　前記第１の要求送信工程において、前記端末は、当該端末の内部メモリに記憶された暗号化コンテンツの再生指示を入力したことをトリガーとして、前記サービス利用要求を前記サーバに送信し、
　前記第１のＷｅｂページデータ送信工程において、前記サーバが、復号化キー取得画面データさらに含む前記Ｗｅｂページデータを前記端末に送信し、
　前記第１の固有識別情報取得工程において、前記端末が、取得した前記固有識別情報を前記サーバに送信し、
　前記第１のサービス実行工程において、前記サーバが、前記固有識別情報を基に復号化キーを生成して前記端末に送信する
　請求項１６に記載のサービス提供方法。
　前記第１の要求送信工程において、前記暗号化コンテンツに予め関連付けられた前記サーバのアドレスを用いて、前記サービス利用要求を前記サーバに送信する
　請求項１７に記載のサービス提供方法。
　前記端末が、ダウンロード受付画面の送信要求を前記サーバに送信する第２の要求送信工程と、
　前記サーバが、前記ダウンロード受付画面データと、前記固有識別情報取得プログラムの記述とを含む第２のＷｅｂページデータを前記端末に送信する第２のＷｅｂページデータ送信工程と、
　前記端末が、前記第２のＷｅｂページデータ送信工程で受信した前記固有識別情報送信プログラムを基に取得した前記固有識別情報を前記サーバに送信する第２の固有識別情報取得工程と、
　前記サーバが、前記第２の固有識別情報取得工程で取得した前記固有識別情報を基に暗号化キーを生成し、当該暗号化キーを用いてコンテンツを暗号化することで暗号化コンテンツを生成し、当該暗号化コンテンツを前記端末に送信する第２のサービス実行工程と
　をさらに有し、
　前記第１の要求送信工程において、前記端末は、前記第２のサービス実行工程で前記端末の内部メモリに記憶した暗号化コンテンツの再生指示を入力したことをトリガーとして、前記サービス利用要求を前記サーバに送信する
　請求項１７または請求項１８に記載のサービス提供方法。
　前記第２のサービス実行工程において、前記暗号化コンテンツ復号するための復号キーを取得するためのネットワーク上のアドレスを当該暗号化コンテンツに関連付けて前記端末に送信し、
　前記第１の要求送信工程において、前記暗号化コンテンツに関連付けられた前記アドレスを基に、前記サービス利用要求を前記サーバに送信する
　請求項１９に記載のサービス提供方法。
　前記サービス利用要求は、Ｗｅｂメール利用受付画面の送信要求であり、
　前記サービス実行工程は、前記サーバが、前記端末から受信したＷｅｂメールの閲覧要求に応じたＷｅｂメールの情報を前記端末に送信する処理、あるいは前記端末から受信したＷｅｂメールを受信して格納する処理を行う
　請求項１６に記載のサービス提供方法。
　前記第１の固有識別情報取得工程において、前記端末は、前記固有識別情報取得プログラムが予め決められた正当なプログラムではないと認証処理した場合に、当該固有識別情報取得プログラムによる前記内部メモリへのアクセスを禁止する
　請求項１６に記載のサービス提供方法。
　前記第１の固有識別情報取得工程において、前記端末は、当該端末のプロセッサの識別情報と、ＢＩＯＳの識別情報と、ＯＳの識別情報との少なくとも一つを用いて、一方向性関数を基に、当該端末の前記固有識別情報を生成する
　請求項１６に記載のサービス提供方法。