(58)【調査した分野】(Int.Cl.,DB名)
前記情報処理手段は、前記第2通信手段を通じて前記情報処理装置から前記第1ユーザのユーザ識別情報を受信したときに、所定条件を満たしていれば、前記第1ユーザに対して前記第2ユーザと同じ権限が与えられているものとして、当該第2ユーザの前記ユーザ権限情報に示されている権限に応じた情報処理を行う、請求項1に記載の権限管理システム。
前記ユーザ権限情報には、当該ユーザ権限情報に対応するユーザが前記情報処理装置において実行することが許可されているアプリケーションソフトウェアを示す情報が含まれている、請求項1〜3のいずれか1項に記載の権限管理システム。
前記サーバシステムは、前記情報処理装置毎に、当該情報処理装置に与えられている権限を示す装置権限情報を、当該情報処理装置を識別するための装置識別情報とともに記憶する装置権限情報記憶手段をさらに備える、請求項1〜4のいずれか1項に記載の権限管理システム。
前記ローカル用ユーザ権限情報送信手段は、前記第2通信手段を通じて前記情報処理装置との通信が行われたときに、無条件に又は所定条件を満たした場合に、前記ユーザ権限情報記憶手段に記憶されている当該情報処理装置に関連付けられているユーザ権限情報に基づく最新のローカル用ユーザ権限情報を当該情報処理装置へ送信し、
前記情報処理装置は、
前記ローカル用ユーザ権限情報記憶手段に記憶されている前記ローカル用ユーザ権限情報を、前記ローカル用ユーザ権限情報送信手段から送信された最新の前記ローカル用ユーザ権限情報に基づいて更新する更新手段をさらに備える、請求項9に記載の権限管理システム。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、アカウントがユーザ毎に作成されるだけでは、柔軟な権限の管理ができないという問題がある。
【0005】
よって、柔軟な権限の管理が可能な権限管理システム、サーバシステム、権限管理プログラムおよび権限管理方法の実現が望まれる。
【課題を解決するための手段】
【0006】
上記目的は、例えば以下のような構成によって達成し得る。
【0007】
第1の構成例は、サーバシステムと複数の情報処理装置とを備える権限管理システムである。各前記情報処理装置は、当該情報処理装置のユーザとして複数のユーザを登録可能なユーザ登録手段、および、前記サーバシステムと通信する第1通信手段を備える。前記サーバシステムは、第2通信手段、ユーザ権限情報記憶手段、および情報処理手段を備える。第2通信手段は、前記情報処理装置と通信する手段である。ユーザ権限情報記憶手段は、前記情報処理装置に登録されている複数のユーザのそれぞれに対応して、当該ユーザに与えられている権限を示すユーザ権限情報を、当該ユーザを識別するためのユーザ識別情報とともに記憶する。情報処理手段は、前記ユーザ権限情報に基づいて、当該ユーザ権限情報に示されている権限に応じた情報処理を行う。前記ユーザ権限情報は、当該ユーザ権限情報に対応するユーザが使用する前記情報処理装置と関連付けられている。前記情報処理手段は、前記第2通信手段を通じて或る情報処理装置から当該情報処理装置を使用する第1ユーザのユーザ識別情報を受信したときに、当該第1ユーザの前記ユーザ権限情報と、同じ情報処理装置に関連付けられている第2ユーザの前記ユーザ権限情報とに基づいて、これらのユーザ権限情報に示されている権限に応じた情報処理を行う。
【0008】
前記情報処理手段は、前記第2通信手段を通じて前記情報処理装置から前記第1ユーザのユーザ識別情報を受信したときに、所定条件を満たしていれば、前記第1ユーザに対して前記第2ユーザと同じ権限が与えられているものとして、当該第2ユーザの前記ユーザ権限情報に示されている権限に応じた情報処理を行ってもよい。
【0009】
前記ユーザ権限情報には、アプリケーションソフトウェアを示す情報が含まれていてもよい。前記情報処理手段は、アプリケーションソフトウェア毎に前記第1ユーザに対して前記第2ユーザと同じ権限を与える設定を行ってもよい。
【0010】
前記ユーザ権限情報には、当該ユーザ権限情報に対応するユーザが前記情報処理装置において実行することが許可されているアプリケーションソフトウェアを示す情報が含まれていてもよい。
【0011】
前記サーバシステムは、前記情報処理装置毎に、当該情報処理装置に与えられている権限を示す装置権限情報を、当該情報処理装置を識別するための装置識別情報とともに記憶する装置権限情報記憶手段をさらに備えていてもよい。
【0012】
前記装置権限情報には、当該装置権限情報に対応する前記情報処理装置にプリインストールされているアプリケーションソフトウェアを示す情報が含まれていてもよく、前記ユーザ権限情報には、当該ユーザ権限情報に対応するユーザが購入したアプリケーションソフトウェアを示す情報が含まれていてもよい。
【0013】
前記サーバシステムは、課金処理手段、およびユーザ権限情報更新手段をさらに備えていてもよい。課金処理手段は、前記第2通信手段を通じて前記情報処理装置からアプリケーションソフトウェアの購入要求を受信したときに、当該情報処理装置を現在操作中のユーザに対して当該アプリケーションソフトウェアに応じた金額を課金するための課金処理を行う。ユーザ権限情報更新手段は、前記課金処理手段による課金処理が行われたことに応じて、前記ユーザが前記アプリケーションソフトウェアを前記情報処理装置において実行することを許可すべく、当該ユーザに対応する前記ユーザ権限情報を更新する。
【0014】
前記ユーザ権限情報は、前記情報処理装置に対するユーザ入力に基づいて生成されてもよく、前記装置権限情報は、前記情報処理装置に対するユーザ入力に基づくことなしに自動的に生成されてもよい。
【0015】
前記サーバシステムは、前記第2通信手段を通じて前記情報処理装置との通信が行われたときに、当該情報処理装置に関連付けられている前記ユーザ権限情報毎に、当該ユーザ権限情報に対応するユーザが前記情報処理装置において実行することが許可されているアプリケーションソフトウェアを示す情報をローカル用ユーザ権限情報として当該情報処理装置へ送信するローカル用ユーザ権限情報送信手段をさらに備えていてもよい。前記情報処理装置は、前記ローカル用ユーザ権限情報送信手段から送信された前記ローカル用ユーザ権限情報を記憶するローカル用ユーザ権限情報記憶手段、および、前記ローカル用ユーザ権限情報に基づいて、当該情報処理装置においてアプリケーションソフトウェアの実行の可否を判定する判定手段を備えていてもよい。
【0016】
前記ローカル用ユーザ権限情報送信手段は、前記第2通信手段を通じて前記情報処理装置との通信が行われたときに、無条件に又は所定条件を満たした場合に、前記ユーザ権限情報記憶手段に記憶されている当該情報処理装置に関連付けられているユーザ権限情報に基づく最新のローカル用ユーザ権限情報を当該情報処理装置へ送信してもよい。前記情報処理装置は、前記ローカル用ユーザ権限情報記憶手段に記憶されている前記ローカル用ユーザ権限情報を、前記ローカル用ユーザ権限情報送信手段から送信された最新の前記ローカル用ユーザ権限情報に基づいて更新する更新手段をさらに備えていてもよい。
【0017】
第2の構成例は、通信手段、ユーザ権限情報記憶手段、および、情報処理手段を備えるサーバシステムである。通信手段は、前記情報処理装置と通信する手段である。ユーザ権限情報記憶手段は、前記情報処理装置に登録されている複数のユーザのそれぞれに対応して、当該ユーザに与えられている権限を示すユーザ権限情報を、当該ユーザを識別するためのユーザ識別情報とともに記憶する。情報処理手段は、前記ユーザ権限情報に基づいて、当該ユーザ権限情報に示されている権限に応じた情報処理を行う。前記ユーザ権限情報は、当該ユーザ権限情報に対応するユーザが使用する前記情報処理装置と関連付けられている。前記情報処理手段は、前記通信手段を通じて或る情報処理装置から当該情報処理装置を使用する第1ユーザのユーザ識別情報を受信したときに、当該第1ユーザの前記ユーザ権限情報と、同じ情報処理装置に関連付けられている第2ユーザの前記ユーザ権限情報とに基づいて、これらのユーザ権限情報に示されている権限に応じた情報処理を行う。
【0018】
第3の構成例は、情報処理装置と通信する通信手段を有するサーバシステムのコンピュータを、ユーザ権限情報記憶手段、および、情報処理手段として機能させる権限管理プログラムである。ユーザ権限情報記憶手段は、前記情報処理装置に登録されている複数のユーザのそれぞれに対応して、当該ユーザに与えられている権限を示すユーザ権限情報を、当該ユーザを識別するためのユーザ識別情報とともに記憶する。情報処理手段は、前記ユーザ権限情報に基づいて、当該ユーザ権限情報に示されている権限に応じた情報処理を行う。前記ユーザ権限情報は、当該ユーザ権限情報に対応するユーザが使用する前記情報処理装置と関連付けられている。前記情報処理手段は、前記通信手段を通じて或る情報処理装置から当該情報処理装置を使用する第1ユーザのユーザ識別情報を受信したときに、当該第1ユーザの前記ユーザ権限情報と、同じ情報処理装置に関連付けられている第2ユーザの前記ユーザ権限情報とに基づいて、これらのユーザ権限情報に示されている権限に応じた情報処理を行う。
【0019】
権限管理プログラムは、CDまたはDVD等の任意のコンピュータ読み取り可能な記憶媒体に格納されてもよい。
【0020】
第4の構成例は、情報処理装置と通信する通信手段を有するサーバシステムにおいて実行される権限管理方法である。当該権限管理方法は、ユーザ権限情報記憶ステップ、および、情報処理ステップを備える。ユーザ権限情報記憶ステップでは、前記サーバシステムのユーザ権限情報記憶手段によって、前記情報処理装置に登録されている複数のユーザのそれぞれに対応して、当該ユーザに与えられている権限を示すユーザ権限情報を、当該ユーザを識別するためのユーザ識別情報とともに記憶する。情報処理ステップでは、前記サーバシステムの情報処理手段によって、前記ユーザ権限情報に基づいて、当該ユーザ権限情報に示されている権限に応じた情報処理を行う。前記ユーザ権限情報は、当該ユーザ権限情報に対応するユーザが使用する前記情報処理装置と関連付けられている。前記情報処理ステップでは、前記通信手段を通じて或る情報処理装置から当該情報処理装置を使用する第1ユーザのユーザ識別情報を受信したときに、当該第1ユーザの前記ユーザ権限情報と、同じ情報処理装置に関連付けられている第2ユーザの前記ユーザ権限情報とに基づいて、前記情報処理手段によって、これらのユーザ権限情報に示されている権限に応じた情報処理を行う。
【発明の効果】
【0021】
本発明によれば、同じ情報処理装置に関連付けられている複数のユーザ権限情報に基づいて、これらのユーザ権限情報に示されている権限に応じた情報処理を行うことができるので、柔軟な権限の管理が可能となる。
【発明を実施するための形態】
【0023】
以下、図面を参照しながら、本発明の実施形態の一例について説明する。
【0024】
図1において、情報処理装置30a、30bは、通信機能を有する情報処理装置であって、例えば、ゲーム装置である。なお、以下の説明では、情報処理装置30aと情報処理装置30bを特に区別する必要がない場合には、情報処理装置30と総称する。
【0025】
ショップサーバ10は、ユーザがアプリケーションソフトウェア(以下の説明では、単に「アプリ」と称することがある)を購入したり、購入したアプリケーションを情報処理装置30にダウンロードしたりすることのできるサービスを提供するサーバ装置である。
【0026】
アカウントサーバ20は、情報処理装置30の各ユーザに対して、ユーザを一意に識別するためのユーザ識別情報を割り当てる機能と、当該ユーザ識別情報に関連付けて各ユーザに関する情報(例えば、パスワード、生年月日、性別等)を管理する機能を有するサーバ装置である。
【0027】
次に、
図2を参照して、ショップサーバ10の具体的な構成について説明する。
【0028】
図2において、ショップサーバ10は、プロセッサ11、記憶装置12、通信装置13、および入力装置14を備えている。
【0029】
ショップサーバ10は、情報処理装置30からアプリ購入要求があったときに、課金処理を行って、購入されたアプリを当該情報処理装置30にダウンロードする機能を有する。記憶装置12には、情報処理装置30にダウンロードすべき各種のアプリが記憶されている。
【0030】
記憶装置12には、例えば、
図3に示すようなユーザ権限情報が、情報処理装置30のユーザ毎に記憶される。ユーザ権限情報は、ユーザに与えられている権限を示す情報である。ユーザ権限情報には、ショップサーバ10が提供するサービスを利用する複数のユーザを一意に識別するためのユーザ識別情報(本実施形態では、アカウントサーバ20によって各ユーザに割り当てられたユーザ識別情報)と、ユーザが購入したアプリを示す情報が含まれている。本実施形態では、アプリを購入したユーザに対して、当該アプリをダウンロードおよび実行する権限が与えられる。例えば、
図3において、アプリAをダウンロードおよび実行する権限を与えられているのは、ユーザAおよびユーザBであり、アプリBをダウンロードおよび実行する権限を与えられているのは、ユーザAおよびユーザDである。ユーザ権限情報は、ユーザが新しいアプリを購入する度に更新される。各ユーザ識別情報は、ユーザが使用する情報処理装置30に関連付けられている。例えば、各ユーザ識別情報には、ユーザが使用する情報処理装置30を一意に識別するための装置識別コード(典型的には、シリアルナンバー)が含まれる。
【0031】
記憶装置12には、ユーザ権限情報に加えて、
図4に示すような装置権限情報が、情報処理装置30毎に記憶される。装置権限情報は、情報処理装置30に与えられている権限を示す情報である。装置権限情報には、情報処理装置を一意に識別するための装置識別情報(典型的には、シリアルナンバー)と、情報処理装置30に予め(すなわち、情報処理装置30が顧客に販売されるよりも前に)インストールされているプリインストールアプリを示す情報が含まれている。
【0032】
ショップサーバ10は、情報処理装置30からダウンロード要求があったときに、当該情報処理装置30のユーザが過去に購入したアプリを情報処理装置30に再びダウンロードしたり、当該アプリで利用することのできる追加コンテンツ等を情報処理装置30にダウンロードしたりする機能も有する。
【0033】
次に、
図5を参照して、情報処理装置30の具体的な構成について説明する。
【0034】
図5において、情報処理装置30は、プロセッサ31、記憶装置32、通信装置33、入力装置34、および表示装置35を備えている。
【0035】
記憶装置32には、情報処理装置30に割り当てられた装置識別コードが予め(すなわち、情報処理装置30が顧客に販売されるよりも前に)記憶されている。
【0036】
記憶装置32には、
図6に示すような登録ユーザ情報が記憶される。各情報処理装置30には、当該情報処理を使用するユーザとして、例えば最大で12人のユーザを登録することができる。登録ユーザ情報は、登録されたユーザ毎に作成される。登録ユーザ情報には、各ユーザを識別するために、ユーザ番号、ユーザ名等の情報が含まれている。また、アカウントサーバ20にアクセスして、アカウントサーバ20からユーザ識別情報を取得した場合には、当該ユーザ識別情報が、登録ユーザ情報に記憶される。
【0037】
記憶装置32には、プリインストールアプリ、ショップサーバ20からダウンロードしたアプリ、後述するようなローカル用権限情報等も記憶される。
【0038】
プロセッサ31は、記憶装置32に記憶されている各種アプリを実行して、入力装置34を通じて入力されるユーザの指示に応じた処理を行なって、当該処理結果を反映した画像を表示装置35に表示させることが可能である。
【0039】
次に、
図7および
図8のフローチャートを参照して、サーバ装置10の動作について説明する。なお、これらのフローチャートによって示される処理は、所定のコンピュータプログラムに従ってプロセッサ11によって実行される。当該コンピュータプログラムは、サーバ装置10に予めインストールされていてもよいし、CDまたはDVD等の任意のコンピュータ読み取り可能な記憶媒体を通じてサーバ装置10に提供されてもよいし、他の情報処理装置との通信を通じてサーバ装置10に提供されてもよい。
【0040】
図7のステップS10において、プロセッサ11は、いずれかの情報処理装置30からアクセスがあったかどうかを判断する。そして、アクセスがあった場合には、処理はステップS11に進む。
【0041】
ステップS11において、プロセッサ11は、当該情報処理装置30から受信した装置識別情報を参照して、当該情報処理装置30に対応する装置権限情報が作成済みかどうか(すなわち、当該情報処理装置30から受信した装置識別情報に対応する装置権限情報が記憶装置12にすでに記憶されているかどうか)を判断する。そして、対応する装置権限情報が作成済みである場合には、処理はステップS13に進み、そうでない場合には、処理はステップS12に進む。
【0042】
ステップS12において、プロセッサ11は、当該情報処理装置30から受信した装置識別情報に対応する装置権限情報を作成して、記憶装置12に記憶する。なお、装置権限情報に含まれるプリインストールアプリに関する情報は、情報処理装置30から受信してもよいし、装置識別情報とプリインストールアプリとの対応関係を規定したデータベースにアクセスして取得してもよい。
【0043】
ステップS13において、プロセッサ11は、当該情報処理装置30からユーザ識別情報を受信したかどうかを判断する。そして、ユーザ識別情報を受信した場合には、処理はステップS14に進み、そうでない場合には、処理は
図8のステップS30に進む。
【0044】
ステップS14において、プロセッサ11は、当該情報処理装置30から受信したユーザ識別情報を参照して、当該情報処理装置30を操作中のユーザに対応するユーザ権限情報が作成済みかどうか(すなわち、当該情報処理装置30から受信したユーザ識別情報に対応するユーザ権限情報が記憶装置12にすでに記憶されているかどうか)を判断する。そして、対応するユーザ権限情報が作成済みである場合には、処理はステップS16に進み、そうでない場合には、処理はステップS15に進む。
【0045】
ステップS15において、プロセッサ11は、当該情報処理装置30から受信したユーザ識別情報に対応するユーザ権限情報を作成して、記憶装置12に記憶する。
【0046】
ステップS16において、プロセッサ11は、当該情報処理装置30からアプリの購入要求を受信したかどうかを判断する。そして、購入要求を受信した場合には、処理はステップS17に進み、そうでない場合には、処理は
図8のステップS30に進む。
【0047】
ステップS17において、プロセッサ11は、当該情報処理装置30によって購入要求されたアプリの課金処理を行う。
【0048】
ステップS18において、プロセッサ11は、当該情報処理装置30を操作中のユーザに対応するユーザ権限情報(すなわち、当該情報処理装置30から受信したユーザ識別情報に対応するユーザ権限情報)を更新する。具体的には、当該ユーザ権限情報における購入アプリの情報に、今回購入されたアプリを示す情報を追加する。
【0049】
ステップS19において、プロセッサ11は、今回購入されたアプリを記憶装置12から読み出して、通信装置13を通じて当該情報処理装置30にダウンロードする。
【0050】
ステップS20において、プロセッサ11は、当該情報処理装置30に対応するローカル用権限情報を作成する。当該ローカル用権限情報は、例えば、記憶装置12に記憶されている、当該情報処理装置30に関連付けられた1以上のユーザのユーザ権限情報の内容と、当該情報処理装置30に対応する装置権限情報の内容が含まれる。なお、当該ローカル用権限情報は、悪意のあるユーザによって不正に改竄されるのを防止するために、暗号化されることが好ましい。
【0051】
ステップS21において、プロセッサ11は、ステップS20において作成されたローカル用権限情報を当該情報処理装置30へ送信する。
【0052】
図8のステップS30において、プロセッサ11は、当該情報処理装置30からアプリのダウンロード要求を受信したかどうかを判断する。そして、ダウンロード要求を受信した場合には、処理はステップS31に進み、そうでない場合には、処理は
図7のステップS10に戻る。
【0053】
ステップS31において、プロセッサ11は、ダウンロード要求されたアプリが、当該情報処理装置30を操作中のユーザによってダウンロードすることが許可されているかどうかを判断し、ダウンロードが許可されている場合には、処理はステップS32に進み、そうでない場合には、処理は
図7のステップS10に戻る。具体的には、プロセッサ11は、当該情報処理装置30を操作中のユーザのユーザ権限情報に加えて、当該ユーザと同一の情報処理装置30に関連付けられている他のユーザのユーザ権限情報も参照して、当該判断を行う。
【0054】
本実施形態では、一例として、プロセッサ11は、同一の情報処理装置30のいずれかのユーザが購入したアプリであれば、当該ユーザによるダウンロードだけでなく、当該情報処理装置30の他のユーザによるダウンロードも許可する。よって、例えば、
図3において「ユーザK」は、自身が過去に購入したアプリDに加えて、同一の情報処理装置Aに関連付けられている他のユーザ(ユーザAおよびユーザL)が過去に購入したアプリ(アプリA、アプリB、およびアプリC)についてもダウンロードすることが許可される。なお、過去に購入したアプリを再度ダウンロードしたいケースとしては、情報処理装置12に記憶されている当該アプリを誤って削除してしまったり、データが破損してしまったりして、再インストールする場合などがある。
【0055】
なお、プロセッサ11は、ショップサーバ10を通じて購入したアプリだけでなく、情報処理装置30にプリインストールされていたアプリについても、ダウンロードを許可してもよい。ダウンロード要求されたアプリがプリインストールアプリかどうかは、装置権限情報に基づいて判断することができる。
【0056】
ステップS32において、プロセッサ11は、ダウンロード要求されたアプリを記憶装置12から読み出して、通信装置13を通じて当該情報処理装置30にダウンロードする。
【0057】
次に、
図9および
図10のフローチャートを参照して、情報処理装置30の動作について説明する。なお、これらのフローチャートによって示される処理は、所定のコンピュータプログラムに従ってプロセッサ31によって実行される。当該コンピュータプログラムは、情報処理装置30に予めインストールされていてもよいし、CDまたはDVD等の任意のコンピュータ読み取り可能な記憶媒体を通じて情報処理装置30に提供されてもよいし、サーバ装置10等の他の情報処理装置との通信を通じて情報処理装置30に提供されてもよい。
【0058】
図9のステップS40において、プロセッサ31は、表示装置35に初期画面を表示する。当該初期画面には、記憶装置32に記憶されている登録ユーザ情報に基いて、当該情報処理装置30に登録されているユーザ(例えば、
図6に示す第1ユーザ〜第4ユーザ)のリストが表示される。なお、情報処理装置30にユーザが1人も登録されていない場合や、情報処理装置30に新たなユーザを登録したい場合には、入力装置34を通じてユーザを登録することができる。
【0059】
ステップS41において、プロセッサ31は、入力装置34を通じてユーザ登録指示が入力されたかどうかを判断する。そして、ユーザ登録指示が入力された場合には、処理はステップS42に進み、そうでない場合には、処理はステップS43に進む。
【0060】
ステップS42において、プロセッサ31は、ユーザ入力に基いて、記憶装置32に記憶されている登録ユーザ情報(
図6)に、新たなユーザを追加する。
【0061】
ステップS43において、プロセッサ31は、当該情報処理装置30に登録されている1以上のユーザの中から、ユーザ入力に基いて1人のユーザを選択する。これにより、ステップS43において選択されたユーザが、当該情報処理装置30を現在操作中のユーザ(以下では「現在のユーザ」と称する)であるとみなされる。なお、ステップS43においてユーザを選択する際に、パスワード入力等による認証処理を行うようにしてもよい。
【0062】
ステップS44において、プロセッサ31は、入力装置34を通じてアプリ購入指示が入力されたかどうかを判断する。そして、アプリ購入指示が入力された場合には、処理はステップS45に進み、そうでない場合には、処理は
図10のステップS60に進む。
【0063】
ステップS45において、プロセッサ31は、現在のユーザに対応するユーザ識別情報をアカウントサーバ20から取得済みかどうか(すなわち、登録ユーザ情報に、現在のユーザに対応するユーザ識別情報が含まれているかどうか)を判断する。そして、当該ユーザ識別情報を取得済みである場合には、処理はステップS48に進み、そうでない場合には、処理はステップS46に進む。
【0064】
ステップS46において、プロセッサ31は、アカウントサーバ20にアクセスして、ユーザ識別情報を取得するために必要な処理を行う。具体的には、ユーザ識別情報を取得するために必要なパスワード等の情報を入力装置34を通じてユーザに入力させて、当該情報をアカウントサーバ20に送信する。
【0065】
ステップS47において、プロセッサ31は、現在のユーザに対応するユーザ識別情報を、アカウントサーバ20から取得する。当該取得したユーザ識別情報は、現在のユーザに対応するユーザ識別情報として、登録ユーザ情報に追加される。
【0066】
ステップS48において、プロセッサ31は、ショップサーバ10にアクセスして、ショップサーバ10にアプリの購入要求を送信する。このとき、ユーザが購入したいアプリの情報と、記憶装置32に記憶されている装置識別情報と、記憶装置32に記憶されている登録ユーザ情報に含まれている現在のユーザに対応するユーザ識別情報が、ショップサーバ10に送信される。
【0067】
ステップS49において、プロセッサ31は、今回購入されたアプリをショップサーバ10からダウンロードする。ダウンロードされたアプリは、記憶装置32に記憶される。
【0068】
ステップS50において、プロセッサ31は、ショップサーバ10からローカル用権限情報を受信する。
【0069】
ステップS51において、プロセッサ31は、受信したローカル用権限情報に基づいて、記憶装置32に記憶されているローカル用権限情報を更新する。典型的には、記憶装置32に記憶されているローカル用権限情報を、受信したローカル用権限情報によって上書きする。
【0070】
図10のステップS60において、プロセッサ31は、入力装置34を通じてアプリのダウンロード指示が入力されたかどうかを判断する。そして、アプリのダウンロード指示が入力された場合には、処理はステップS61に進み、そうでない場合には、処理はステップS63に進む。
【0071】
ステップS61において、プロセッサ31は、ショップサーバ10にアクセスして、ショップサーバ10にアプリのダウンロード要求を送信する。このとき、ユーザがダウンロードしたいアプリの情報と、記憶装置32に記憶されている装置識別情報と、記憶装置32に記憶されている登録ユーザ情報に含まれている現在のユーザに対応するユーザ識別情報が、ショップサーバ10に送信される。なお、現在のユーザに対応するユーザ識別情報が未取得の場合には、ダウンロードしたいアプリの情報と、装置識別情報が、ショップサーバ10に送信される。本実施形態では、ユーザ識別情報が未取得の場合でも、同一の情報処理装置30の他のユーザが過去に購入したアプリをダウンロードすることが可能である。
【0072】
ステップS62において、プロセッサ31は、ダウンロード要求したアプリをショップサーバ10からダウンロードする。ダウンロードされたアプリは、記憶装置32に記憶される。
【0073】
ステップS63において、プロセッサ31は、入力装置34を通じてアプリの実行指示が入力されたかどうかを判断する。そして、実行指示が入力された場合には、処理はステップS64に進み、そうでない場合には、処理は
図9のステップS44に戻る。
【0074】
ステップS64において、プロセッサ31は、実行を指示されたアプリが、現在のユーザによって実行することが許可されているかどうかを判断し、実行が許可されている場合には、処理はステップS65に進み、そうでない場合には、処理は
図9のステップS44に戻る。具体的には、プロセッサ31は、記憶装置32に記憶されているローカル用権限情報に基づいて、上記判断を行う。本実施形態では、実行を指示されたアプリが、現在のユーザによって購入されたアプリであるか、または、当該情報処理装置30の他のユーザによって購入されたアプリであるか、または、当該情報処理装置30にプリインストールされていたアプリである場合には、実行が許可される。
【0075】
ステップS65では、アプリの実行処理が行われる。
【0076】
このように、本実施形態によれば、ショップサーバ10において、情報処理装置30の現在のユーザに対応するユーザ権限情報だけでなく、同一の情報処理装置30の他のユーザに対応するユーザ権限情報に基づいて、これらのユーザ権限情報に基づいた処理を行うことができる。よって、上記実施形態のように、或るユーザが購入したアプリのダウンロードまたは実行を、当該ユーザだけでなく、当該ユーザと同一の情報処理装置30の他のユーザにも許可することができる。すなわち、或るユーザに与えられているのと同じ権限を、同一の情報処理装置の他のユーザにも与えることができる。
【0077】
また、本実施形態によれば、ユーザ権限情報には、対応するユーザが購入したアプリの情報が含まれるので、アプリ毎に、ダウンロードする権限および実行する権限を管理することができる。
【0078】
また、本実施形態によれば、ショップサーバ10においてユーザ権限情報および装置権限情報が管理されるので、悪意のあるユーザによってこれらの権限情報が改竄されるのを防止することができる。
【0079】
また、本実施形態によれば、情報処理端末30にローカル用権限情報が記憶されるので、ユーザがアプリを実行しようとした時に、情報処理装置30は、ショップサーバ10にアクセスすることなしに、当該ユーザによる当該アプリの実行が許可されているかどうかを判断することができる。なお、情報処理装置30に一旦記憶されたローカル用権限情報が悪意のあるユーザによって改竄されてしまうことに対する対策として、ショップサーバ10から情報処理装置30に対して定期的に(例えば、情報処理装置30がショップサーバ10にアクセスする度に)最新のローカル用権限情報を生成および送信して、当該最新のローカル用権限情報によって、情報処理装置30に保存されているローカル用権限情報を強制的に上書きするようにしてもよい。また、このようなローカル用権限情報の上書きは、無条件に行われるようにしてもよいし、所定条件を満たしている場合(例えば、ショップサーバ10に記憶されているユーザ権限情報および装置権限情報と、情報処理装置30に記憶されているローカル用権限情報とが合致していない場合)にのみ行われるようにしてもよい。
【0080】
また、本実施形態によれば、ショップサーバ10に装置権限情報が記憶されるので、情報処理装置30の各ユーザに対して、当該装置権限情報に応じた権限(例えば、情報処理装置30にプリインストールされていたアプリをダウンロードおよび実行する権限)を与えることができる。なお、装置権限情報には、プリインストールされていたアプリの情報に限らず、情報処理装置に対して与えられる任意の権限を示す情報を含めることができる。例えば、情報処理装置30のユーザが購入したアプリが、当該情報処理装置30の不特定のユーザによるダウンロードおよび実行が許可されているようなアプリである場合には、当該アプリの情報を装置権限情報に追加するようにしてもよい。あるいは、ショップサーバ10から特定のアプリ(例えば、無料アプリや非売品アプリ等)が情報処理装置30にダウンロードされて、当該特定のアプリの情報が装置権限情報に追加されるようにしてもよい。
【0081】
また、本実施形態によれば、ショップサーバ10にユーザ毎の権限を示すユーザ権限情報と、情報処理装置30毎の権限を示す装置権限情報とが記憶されるので、例えば、或る情報処理装置30の複数のユーザのうちの1人が、新たに別の情報処理装置30を購入して、当該ユーザだけが当該別の情報処理装置30を使い始める場合に、当該ユーザに対応するユーザ権限情報に関連付けられている情報処理装置30を変更するだけでよいので、便利である。なお、例えば、或るユーザが複数の情報処理装置30を使用するような場合において、当該ユーザに対応するユーザ権限情報に対して、これらの複数の情報処理装置30が関連付けられる(例えば、当該ユーザに対応するユーザ権限情報に、当該ユーザが使用する複数の情報処理装置30の装置識別情報を含める)ようにしてもよい。
【0082】
また、本実施形態によれば、ショップサーバ10上にユーザ権限情報が作成されるためには、ユーザが、前述したようにアカウントサーバ20を通じてユーザ識別情報を取得する必要があり、ユーザにとって手間がかかる。一方、装置権限情報については、情報処理装置30がショップサーバ10に最初にアクセスした際に、記憶装置32に記憶されている装置識別情報がプロセッサ31によって読み出されてショップサーバ10に自動的に送信されて、自動的に生成されるので、ユーザの手間を要しない。
【0083】
(変形例)
なお、上記実施形態では、アプリに関する権限を管理する場合について説明したが、他の実施形態では、アプリに関する権限に限らず、情報処理装置30に関連する任意の権限を管理することができる。例えば、アプリで利用される追加コンテンツ(追加キャラクタデータや追加ステージデータ)を情報処理装置30にダウンロードおよび閲覧する権限、動画像データを情報処理装置30にダウンロードする権限、特定のウェブサイトを情報処理装置30に表示する権限等を管理することも可能である。
【0084】
また、上記実施形態では、同一の情報処理装置30のいずれかのユーザが購入したアプリであれば、当該ユーザだけでなく、当該情報処理装置30の他のユーザによるダウンロードおよび実行が許可される例を説明したが、他の実施形態では、ダウンロードおよび実行が許可されるユーザの条件が、アプリ毎に異なっていてもよい。例えば、ショップサーバ10において、
図11に示すような共用可能範囲情報に基づいて、各ユーザに対するアプリのダウンロード権限および実行権限を管理してもよい。
図11の例では、アプリAおよびアプリBについては、購入したユーザと同じ情報処理装置30に関連付けられている全てのユーザに対して、ダウンロードおよび実行が許可される。アプリCについては、購入したユーザのみに対して、ダウンロードおよび実行が許可される。アプリDについては、購入したユーザと同じ情報処理装置30に関連付けられている全てのユーザのうちの所定年齢以上のユーザに対してのみ、ダウンロードおよび実行が許可される。
【0085】
また、上記実施形態では、ユーザ権限情報および装置権限情報をショップサーバ10で管理しているが、他の実施形態では、情報処理装置30からアクセス可能な任意のサーバ装置またはサーバシステムにおいてユーザ権限情報および装置権限情報を管理してもよい。
【0086】
また、上記実施形態では、ショップサーバ10では、情報処理装置30の現在のユーザからアプリの購入要求を受信したことに応じて、必要に応じて当該現在のユーザに対応するユーザ権限情報を生成しているが、他の実施形態では、ショップサーバ10と情報処理装置30とが接続されている間の任意のタイミングで、当該情報処理装置30の現在のユーザまたは他のユーザに対応するユーザ権限情報が生成されてもよい。
【0087】
また、上記実施形態においてショップサーバ10によって実行される処理は、任意のサーバシステムによって実行されてもよい。例えば、上記ショップサーバ10の代わりに、複数のプロセッサを有するサーバシステムを利用して、当該複数のプロセッサによって上記処理を実行してもよい。これらの複数のプロセッサは、同一の情報処理装置に一緒に設けられていてもよいし、異なる情報処理装置にそれぞれ設けられていてもよい。
【0088】
また、上記実施形態では、ショップサーバ10とアカウントサーバ20が独立して設けられているが、他の実施形態では、これらの2つのサーバの代わりに、ショップサーバ10とアカウントサーバ20の両方の機能を有するような1つのサーバを設けてもよい。