WO2016063659A1

WO2016063659A1 - 情報処理装置、情報処理方法、およびプログラム

Info

Publication number: WO2016063659A1
Application number: PCT/JP2015/076111
Authority: WO
Inventors: 康雄竹内
Original assignee: ソニー株式会社
Priority date: 2014-10-22
Filing date: 2015-09-15
Publication date: 2016-04-28
Also published as: US20190197383A1; JP2019153310A; CN107077633B; JP6503560B2; JPWO2016063659A1; US10262254B2; US10803373B2; CN107077633A; JP6923582B2; US20170243105A1

Abstract

複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するアクセス制御部を備え、アクセス制御部は、外部のプロセッサとの間において接触通信が行われる場合には、複数のアプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスを制御し、外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数のアプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスを制御する、情報処理装置が提供される。

Description

情報処理装置、情報処理方法、およびプログラム

　本開示は、情報処理装置、情報処理方法、およびプログラムに関する。

　異なる複数の通信路によりアプリケーションにアクセスする技術が開発されている。複数の通信路によりアプリケーションにアクセスする技術としては、例えば下記の特許文献１に記載の技術が挙げられる。

特開２０１２－１０２０７号公報

　例えば特許文献１に記載の技術では、実際に存在しないアプリケーションに対してダミーのＡＩＤ（Application　ID）を割り当て、ダミーＡＩＤを用いてサービスを管理する。しかしながら、異なる複数の通信路によってアプリケーションにアクセスして処理を行う方法は、特許文献１に記載の方法に限られない。

　本開示では、通信路に応じて共通ファイルシステムへのアプリケーションからのアクセスを制御することが可能な、新規かつ改良された情報処理装置、情報処理方法、およびプログラムを提案する。

　本開示によれば、複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するアクセス制御部を備え、上記アクセス制御部は、外部のプロセッサとの間において接触通信が行われる場合には、複数の上記アプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスを制御し、外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数の上記アプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスを制御する、情報処理装置が提供される。

　また、本開示によれば、複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するステップを有し、上記制御するステップでは、外部のプロセッサとの間において接触通信が行われる場合には、複数の上記アプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスが制御され、外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数の上記アプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスが制御される、情報処理装置より実行される情報処理方法が提供される。

　また、本開示によれば、複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するステップをコンピュータに実行させ、上記制御するステップでは、外部のプロセッサとの間において接触通信が行われる場合には、複数の上記アプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスが制御され、外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数の上記アプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスが制御される、プログラムが提供される。

　本開示によれば、通信路に応じて共通ファイルシステムへのアプリケーションからのアクセスを制御することができる。

　なお、上記の効果は必ずしも限定的なものではなく、上記の効果とともに、または上記の効果に代えて、本明細書に示されたいずれかの効果、または本明細書から把握されうる他の効果が奏されてもよい。

本実施形態に係る情報処理装置のハードウェア構成の一例を示す説明図である。本実施形態に係る情報処理装置のソフトウェア構成の一例を示す説明図である。アプリケーションを用いたサービスの提供に係る既存のファイルシステムの一例を示している。本実施形態に係る情報処理方法を説明するための説明図である。本実施形態に係る情報処理方法を説明するための説明図である。本実施形態に係る情報処理方法を説明するための説明図である。本実施形態に係る情報処理方法に係るアクセス制御処理の効果の一例を説明するための説明図である。本実施形態に係る情報処理方法の一例を説明するための説明図である。本実施形態に係る情報処理方法の一例を説明するための説明図である。本実施形態に係る情報処理方法に係る処理の第１の例を示す流れ図である。本実施形態に係る情報処理方法に係る処理の一例を説明するための説明図である。本実施形態に係る情報処理方法に係る処理の第２の例を示す流れ図である。本実施形態に係る情報処理方法に係る処理の第３の例を示す説明図である。本実施形態に係る情報処理装置の構成の一例を示すブロック図である。

　以下に添付図面を参照しながら、本開示の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。

　また、以下では、下記に示す順序で説明を行う。
　　１．本実施形態に係る情報処理方法
　　２．本実施形態に係る情報処理装置
　　３．本実施形態に係るプログラム

（本実施形態に係る情報処理方法）
　まず、本実施形態に係る情報処理方法について説明する。以下では、本実施形態に係る情報処理方法に係る処理を、本実施形態に係る情報処理装置が行う場合を例に挙げる。

［１］本実施形態に係る情報処理方法に係る処理を行うことが可能な、本実施形態に係る情報処理装置のハードウェア構成例、ソフトウェア構成例
　本実施形態に係る情報処理方法について説明する前に、本実施形態に係る情報処理方法に係る処理を行うことが可能な、本実施形態に係る情報処理装置のハードウェア構成例と、ソフトウェア構成例とについて説明する。

［１－１］本実施形態に係る情報処理装置のハードウェア構成例
　図１は、本実施形態に係る情報処理装置１００のハードウェア構成の一例を示す説明図である。図１では、情報処理装置１００と非接触通信を行うリーダ／ライタ２００（図１では「Ｒ／Ｗ」と示している。）を併せて示している。

　ここで、本実施形態に係る非接触通信としては、例えば、１３．５６［ＭＨｚ］など所定の周波数の磁界（搬送波）を用いて通信を行うＮＦＣ（Near　Field　Communication）が挙げられる。以下では、本実施形態に係る非接触通信がＮＦＣである場合を例に挙げる。

　情報処理装置１００は、例えば、ＵＩＣＣ（Universal　Integrated　Circuit　Card）と、ＣＬＦ（Contactless　Front　End）と、ＤＨ（Device　Host）とを有する。

　図１では、ＵＩＣＣとＣＬＦとが、例えば、ＨＣＩ（Host　controller　interface）およびＳＷＰ（Single　Wire　Protocol）という通信インタフェースを介して通信を行い、ＵＩＣＣとＤＨとは、例えばＩＳＯ７８１６規格に基づく通信インタフェースを介して通信を行う例を示している。つまり、図１では、ＵＩＣＣが、異なる２つの通信路によって、ＣＬＦ、ＤＨそれぞれと通信を行う例を示している。

　また、図１では、ＣＬＦとＤＨとが、ＨＣＩ（Host　controller　interface）、または、ＮＣＩ（NFC　Controller　Interface）を介して通信を行う例を示している。

　なお、ＵＩＣＣ、ＣＬＦ、およびＤＨそれぞれの間の通信インタフェースは、上記に示す例に限られない。例えば、ＵＩＣＣとＣＬＦとは、図１に示すＳＷＰの代わりにＤＷＰ（Dual　Wire　Protocol）という通信インタフェースを介して通信を行ってもよい。例えば、ＤＨ（後述する外部のプロセッサ）とＵＩＣＣとは、ＤＨ－ＣＬＦ－ＵＩＣＣというように、他の構成要素を介して間接的に接触通信を行うことが可能である。

　ＵＩＣＣは、本実施形態に係る情報処理方法に係る処理を主導的に行う役目を果たす。ＵＩＣＣは、本実施形態に係る情報処理方法に係る処理によって、例えば、ＤＨ（後述する外部のプロセッサ）との間において接触通信（例えば、図１に示すＩＳＯ７８１６による通信）が行われる場合と、ＣＬＦ（非接触通信デバイス）を介した非接触通信が行われる場合とで、アクセス制御の仕方を変える。本実施形態に係る情報処理方法に係る処理の具体例については、後述する。

　ＵＩＣＣは、例えば、ＭＰＵ（Micro　Processing　Unit）や各種処理回路などで構成されるプロセッサを備え、当該プロセッサにより本実施形態に係る情報処理方法に係る処理が主導的に行われる。

　また、ＵＩＣＣは、例えば、アプリケーション（以下、「Ａｐｐｌｉｃａｔｉｏｎ」や「ＡＰ」、「Ａｐｐｌｅｔ」と示す場合がある。）や、様々なデータを記憶することが可能な記録媒体を備えていてもよい。ＵＩＣＣが備える記録媒体は、例えば耐タンパ性を有する。

　なお、本実施形態に係る情報処理方法に係る処理を主導的に行う役目を果たすことが可能な構成要素は、ＵＩＣＣに限られない。例えば、本実施形態に係る情報処理方法に係る処理を主導的に行う役目を果たすことが可能な構成要素は、“ＳＩＭ（Subscriber　Identity　Module）”や、“ｅＵＩＣＣ”（図１に示すＵＩＣＣが、着脱可能ではない場合）、“ｅＳＥ”（図１に示すＵＩＣＣが、着脱可能ではなく、かつ、一般的な公衆無線回線との接続に必要な情報を記憶していない場合）などであってもよい。

　ＣＬＦは、外部装置と非接触通信を行うことが可能な非接触通信デバイスに該当する。ＣＬＦが非接触通信のためのアンテナを備える場合には、ＣＬＦは、例えば、当該アンテナにより搬送波を受信して信号を復調し、負荷変調を行うことによって当該アンテナを介して外部装置に対する応答を行う。また、ＣＬＦが接続されている外部アンテナを介して非接触通信を行う場合には、ＣＬＦは、例えば、当該外部のアンテナを介して搬送波を受信して信号を復調し、負荷変調を行うことによって当該外部のアンテナを介して外部装置に対する応答を行う。

　ＤＨは、例えば、ＭＰＵや各種処理回路などで構成されるプロセッサを備える。ＤＨが備えるプロセッサは、ミドルウェア（以下、「Ｍｉｄｄｌｅｗａｒｅ」と示す場合がある。）やアプリケーションを実行して、様々な処理を行う。ここで、ＤＨが備えるプロセッサは、ＵＩＣＣからみて「外部のプロセッサ」に該当する。

　情報処理装置１００は、例えば図１に示すハードウェア構成を有する。

　なお、本実施形態に係る情報処理装置のハードウェア構成は、図１に示す構成に限られない。

　例えば、図１に示すＵＩＣＣとＣＬＦとは、１つのハードウェアで構成されていてもよい。

　また、例えば、ＵＩＣＣがＣＬＦと同様の機能を有する外部の非接触デバイスと接続される場合には、本実施形態に係る情報処理装置は、図１に示すＣＬＦを備えていなくてもよい。

　また、例えば、ＵＩＣＣがＤＨと同様の機能を有する外部の処理装置と接続される場合には、本実施形態に係る情報処理装置は、図１に示すＤＨを備えていなくてもよい。つまり、本実施形態に係るＵＩＣＣからみた「外部のプロセッサ」は、例えば、本実施形態に係る情報処理装置の外部装置が備えるプロセッサであってもよい。

　以下では、本実施形態に係る情報処理装置が図１に示すハードウェア構成を有する情報処理装置１００である場合を例に挙げる。

［１－２］本実施形態に係る情報処理装置のソフトウェア構成例
　図２は、本実施形態に係る情報処理装置１００のソフトウェア構成の一例を示す説明図である。

　情報処理装置１００を構成するソフトウェアとしては、図２に示すように、例えば、カーネル（図２に示すＫｅｒｎｅｌ）や、“Ｊａｖａ　Ｃａｒｄ　Ｒｕｎｔｉｍｅ　Ｅｎｖｉｒｏｎｍｅｎｔ”、“Ｉｓｓｕｅｒ　Ｓｅｃｕｒｉｔｙ　Ｄｏｍａｉｎ”（以下、「ＩＳＤ」と示す場合がある。）、各種アプリケーション（図２に示すＡｐｐｌｅｔ）などが挙げられる。また、情報処理装置１００を構成するソフトウェアを構成するアプリケーションは、図２においてＡｄｄａｂｌｅで示されているように、追加可能であってもよい。また、情報処理装置１００を構成するソフトウェアを構成するアプリケーションは、削除可能であってもよい。

　情報処理装置１００のソフトウェアは、例えば、ＵＩＣＣを構成するプロセッサにより実行される。図２では、例えば図１に示すＵＩＣＣを構成するプロセッサなどを「Ｈ／Ｗ」と示している。

　カーネルでは、ＳＷＰなどの通信プロトコルが実装される。

　“Ｊａｖａ　Ｃａｒｄ　Ｒｕｎｔｉｍｅ　Ｅｎｖｉｒｏｎｍｅｎｔ”は、Ｊａｖａ（登録商標）言語を解釈するＪａｖａＣａｒｄ　ＶＭ（Virtual　Machine）を有し、プログラムを実行する機能を有する。Ｊａｖａ　Ｃａｒｄ　Ｆｏｒｕｍで規定されるＪａｖａＣａｒｄ機能を有することで、複数のプログラムをＡｐｐｌｅｔとして管理し、適切に切り替える機能を有する。

　“Ｉｓｓｕｅｒ　Ｓｅｃｕｒｉｔｙ　Ｄｏｍａｉｎ”は、業界標準化団体であるＧｌｏｂａｌ　Ｐｌａｔｆｏｒｍ（以下、「ＧＰ」と示す。）で規定される概念である。“Ｉｓｓｕｅｒ　Ｓｅｃｕｒｉｔｙ　Ｄｏｍａｉｎ”は、“Ｊａｖａ　Ｃａｒｄ　Ｒｕｎｔｉｍｅ　Ｅｎｖｉｒｏｎｍｅｎｔ”などのアプリケーション実行環境上に論理的に存在し、Ａｐｐｌｅｔをインストールする際のマネージャとして、Ｉｓｓｕｅｒ（発行者）の代わりに各種権限やＵＩＣＣの状態管理をする役目を担う存在である。また、“Ｉｓｓｕｅｒ　Ｓｅｃｕｒｉｔｙ　Ｄｏｍａｉｎ”は、例えば、各種権限を所有しているかを確認するために、鍵値、認証アルゴリズム、および入出力用のコマンドを搭載している。“Ｉｓｓｕｅｒ　Ｓｅｃｕｒｉｔｙ　Ｄｏｍａｉｎ”は、他のＡｐｐｌｅｔと同様に“Ｊａｖａ　Ｃａｒｄ　Ｒｕｎｔｉｍｅ　Ｅｎｖｉｒｏｎｍｅｎｔ”にて管理される。

　なお、図２では示していないが、後述するように、情報処理装置１００では、ＧＰで規定されている“Ｉｓｓｕｅｒ　Ｓｅｃｕｒｉｔｙ　Ｄｏｍａｉｎ”を補佐する“Ｓｕｐｐｌｅｍｅｎｔａｒｙ　Ｓｅｃｕｒｉｔｙ　Ｄｏｍａｉｎ”（以下、「ＳＤ」と示す場合がある。）が存在しうる。“Ｓｕｐｐｌｅｍｅｎｔａｒｙ　Ｓｅｃｕｒｉｔｙ　Ｄｏｍａｉｎ”は、例えばＪａｖａ（登録商標）言語で実現される。

　情報処理装置１００が例えば図２に示すソフトウェア構成を有する場合、例えばＵＩＣＣを構成するプロセッサにより実行される“Ｊａｖａ　Ｃａｒｄ　Ｒｕｎｔｉｍｅ　Ｅｎｖｉｒｏｎｍｅｎｔ”や“Ｉｓｓｕｅｒ　Ｓｅｃｕｒｉｔｙ　Ｄｏｍａｉｎ”によって、本実施形態に係る情報処理方法に係る処理が実現される。

　なお、本実施形態に係る情報処理装置１００のソフトウェア構成が、図２に示す例に限られないことは、言うまでもない。

　本実施形態に係る情報処理方法に係る処理は、例えば図１、図２に示すようなハードウェア構成やソフトウェア構成により実現される。

［２］本実施形態に係る情報処理方法
　次に、本実施形態に係る情報処理方法について説明する。

［２－１］本実施形態に係る情報処理方法において用いられるファイルシステム
　まず、本実施形態に係る情報処理方法において用いられるファイルシステムの一例を挙げる。

　図３は、アプリケーションを用いたサービスの提供に係る既存のファイルシステムの一例を示している。

　図３に示すＡは、１つのサービス提供者（Service　Provider。以下、「ＳＰ」と示す場合がある。）により提供されるサービスに係るファイルシステムの一例を示しており、１つのクラスに１つのインスタンスが対応付けられる例を示している。また、図３に示すＢは、複数のサービス提供者により提供されるサービスに対応することが可能なァイルシステムの一例を示しており、１つのクラスに複数のインスタンスが対応付けられる例を示している。各インスタンスは、それぞれファイルシステムを有する。

　１つのサービス提供者により提供されるサービスにのみ対応すればよい場合には、例えば図３のＡに示すようなファイルシステムを用いればよい。しかしながら、サービスの多様化や機器の性能の向上などに伴い、複数のサービス提供者により提供されるサービスに対応することが求められている。

　ここで、例えば図３のＢに示すようなファイルシステムを用いれば、複数のサービス提供者により提供されるサービスに対応することは可能である。しかしながら、例えば図３のＢに示すようなファイルシステムを用いる場合には、インスタンスの共通ファイルシステムにおいて、複数のサービス提供者ごとの領域を設けなければならない。そのため、例えば図３のＢに示すようなファイルシステムを用いる場合には、各サービス提供者が提供するサービスに対応するアプリケーションに対して、各サービス提供者のＡＩＤなどの固有の識別情報を、当該サービス提供者分対応付けることはできない。ここで、本実施形態に係る領域とは、例えば、開始地点から終了地点を示す情報（データ）や権限などのアクセスの可否を示す情報（データ）によって排他的もしくは特定のサービス提供者しかアクセスできないようにしている、メモリアドレスなどを使ったメモリ空間や、論理的なフィールドを指す。

　そこで、本実施形態に係る情報処理方法では、各アプリケーションに対してＡＩＤなどの固有の識別情報を対応付けることを可能とし、かつ、共通ファイルシステムを、複数のアプリケーションからアクセスすることが可能なものとする。

　図４は、本実施形態に係る情報処理方法を説明するための説明図であり、本実施形態に係るファイルシステムの一例を示している。

　図４に示す“Ｏｗｎｅｒ”は、例えば、本実施形態に係る情報処理方法に係る仕組みを提供する事業者などを示しており、“Ｏｗｎｅｒ”のインスタンスは、最初に生成される。

　また、図４に示すパーソナライズとしては、例えば、領域の設定や、サービスの設定、初期データの設定、鍵情報の設定などを行うことが挙げられる。本実施形態に係るパーソナライズとは、例えば、ＧＰで規定されるＰｅｒｓｏｎａｌｉｚａｔｉｏｎ　Ｓｕｐｐｏｒｔという方法を指している。パーソナライズによって、ＳＤが保有する鍵を使って外部機器とセキュアな通信路を構築することができ、また、条件によって、暗号化やメッセージ署名を付与することができる。ＳＤに属するアプリケーションは、この仕組みを用いることによって、鍵をＳＤから借用して、セキュアなデータ通信を実現することができる。

　パーソナライズによって、領域やサービスなどの情報は、例えばノード情報として登録される。図４では、上位の管理ノードを登録することを「初期」と示し、サービス固有のノードを登録することを「個別」と示している。

　ここで、本実施形態に係るノード情報とは、例えば、論理的なメモリ空間に対するアクセス方式やアクセス権限、上下関係を示すために用いる数値情報（データ）である。ノード情報は、必要に応じて鍵情報を伴う構成がされる。ノード情報の一実装事例は、「ＦｅｌｉＣａカード　ユーザーズマニュアル　抜粋版」（http://www.sony.co.jp/Products/felica/business/techsupport/data/card_usersmanual_2.0.pdf）からも知ることができる。

　図４に示すように、本実施形態に係る情報処理方法では、共通ファイルシステムをクラス変数とし、個々のインスタンスは、例えば個々のサービス提供者などにそれぞれ対応付けられる。

　例えば図４に示すように、共通ファイルシステムをクラス変数とし、個々のインスタンスが個々のサービス提供者などにそれぞれ対応付けられることによって、各サービス提供者が提供するサービスに対応するアプリケーションに対して、ＡＩＤなどの固有の識別情報を対応付けることが可能となる。また、共通ファイルシステムを、複数のアプリケーションからアクセスすることが可能なものとすることができる。

　図５は、本実施形態に係る情報処理方法を説明するための説明図であり、情報処理装置１００における各インスタンスの管理の一例を示している。図５では、ＩＳＤと、Ｏｗｎｅｒに対応するＳＤである“Ｏｗｎｅｒ　ＳＤ”と、一のサービス提供者に対応するＳＤである“ＳＰ１　ＳＤ”と、他のサービス提供者に対応するＳＤである“ＳＰ２　ＳＤ”とを示している。

　情報処理装置１００では、図５のＡに示すように、“Ｏｗｎｅｒ　ＳＤ”の管理下で、Ｏｗｎｅｒに対応するアプリケーションである“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”と、一のサービス提供者に対応するアプリケーションである“ＳＰ１　Ａｐｐｌｅｔ”と、他のサービス提供者に対応するアプリケーションである“ＳＰ２　Ａｐｐｌｅｔ”とがインストールされる。図５のＡに示す状態は、“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”、“ＳＰ１　Ａｐｐｌｅｔ”、および“ＳＰ２　Ａｐｐｌｅｔ”は、“Ｏｗｎｅｒ　ＳＤ”に紐付けられている状態である。

　また、情報処理装置１００では、例えば図５のＢに示すように、“ＳＰ１　Ａｐｐｌｅｔ”に紐付けられるＳＤを“ＳＰ１　ＳＤ”に変更し、また、“ＳＰ２　Ａｐｐｌｅｔ”に紐付けられるＳＤを“ＳＰ２　ＳＤ”に変更してもよい。ＡｐｐｌｅｔとＳＤとの紐付けの変更は、例えばＧＰで規定されるＣｏｎｔｅｎｔ　Ｅｘｔｒａｄｉｔｉｏｎ（以下、「Ｅｘｔｒａｄｉｔｉｏｎ」と示す場合がある。）という方法によって実現される。

［２－２］本実施形態に係る情報処理方法に係る処理
　次に、本実施形態に係る情報処理方法に係る処理について説明する。

　情報処理装置１００（より具体的には、例えば図１のＵＩＣＣ）は、共通ファイルシステムへのアプリケーションからのアクセスを制御する（アクセス制御処理）。

　情報処理装置１００は、上述したように、例えば、ＤＨを構成するプロセッサ（外部のプロセッサ）との間において接触通信が行われる場合と、ＣＬＦ（非接触通信デバイス）を介した非接触通信が行われる場合とで、アクセス制御の仕方を変える。以下、本実施形態に係るアクセス制御処理について、より具体的に説明する。

［２－２－１］アクセス制御処理の第１の例：接触通信が行われる場合におけるアクセス制御
　外部のプロセッサとの間で接触通信が行われる場合、情報処理装置１００は、複数のアプリケーションそれぞれに対応付けられている第１識別情報を用いて、アクセスを制御する。

　ここで、本実施形態に係る第１識別情報とは、アプリケーションを特定するための識別情報である。図４、図５を参照して示したように、本実施形態に係る情報処理方法では、ＵＩＣＣにおいてインストールされた各アプリケーションに対して、ＡＩＤなどの固有のＩＤを対応付けることが可能である。よって、本実施形態に係る第１識別情報としては、例えばＡＩＤが挙げられる。

　本実施形態に係るＡＩＤは、例えば、サービス提供者で固有のＩＤであるＲＩＤ（Registered　application　provider　IDentifier）や、ＰＩＸ（Proprietary　application　Identifier　eXtension）と呼ばれるＩＤ付随情報、Ａｐｐｌｅｔのバージョンを示す値を用いて、下記のように算出される。ここで、ＰＩＸとしては、例えば、サービス提供者の識別子と、システムコード（後述する第２識別情報）とを組み合わせた値が挙げられる。下記のようにＡＩＤが算出されることによって、ＡＩＤのユニーク性を担保することが可能になる。
　　ＡＩＤ＝ＲＩＤ＋ＰＩＸ＋Ａｐｐｌｅｔ　ｖｅｒｓｉｏｎ

　なお、本実施形態に係るＡＩＤは、上記に示す例に限られない。例えば、本実施形態に係るＡＩＤは、ＩＳＯ７８１６－５で規定されているＡＩＤであってもよい。また、本実施形態に係るＡＩＤは、何らかの方法で一意に算出することが可能な固有のＩＤであってもよい。

　図６は、本実施形態に係る情報処理方法を説明するための説明図であり、ＵＩＣＣとＤＨとの間で接触通信が行われる場合におけるアクセス制御の一例を示している。図６に示すＳＥは、ＵＩＣＣのセキュアエレメントを示している。

　ＵＩＣＣとＤＨとの間で接触通信が行われる場合、例えば、ＤＨのプロセッサにより実行されるＭｉｄｄｌｅｗａｒｅは、当該プロセッサにより実行されるアプリケーションに応じて、ＡＩＤ（識別情報の一例）を用いてアプリケーションを選択する。

　ＵＩＣＣは、Ｍｉｄｄｌｅｗａｒｅにより選択されたＡＩＤを、ＤＨとの接触通信により取得する。ここで、ＵＩＣＣが接触通信によりＤＨから取得するＡＩＤは、外部のプロセッサから取得される識別情報に該当する。

　Ｍｉｄｄｌｅｗａｒｅにより選択されたＡＩＤを取得したＵＩＣＣは、取得されたＡＩＤに対応するＡＩＤ（第１の識別情報の一例）に対応付けられているアプリケーションを選択する。

　ＵＩＣＣは、例えば、Ｍｉｄｄｌｅｗａｒｅにより選択されたＡＩＤと一致するＡＩＤに対応付けられているアプリケーションを選択する。なお、Ｍｉｄｄｌｅｗａｒｅにより選択された識別情報がＡＩＤではない場合、ＵＩＣＣは、ＡＩＤと他のＩＤとが対応付けられているテーブルなどを用いて当該識別情報に対応するＡＩＤを特定して、アプリケーションを選択することも可能である。

　具体例を挙げると、例えば、送付されたＡＩＤが登録されているＡＩＤより短い場合には、登録されているＡＩＤの中で該当する部分が合致するＡｐｐｌｅｔが選択される事になる。合致するＡｐｐｌｅｔが複数ある場合には、例えば、登録された順の早いものが選択される。また、送付された情報がＩＤｍと呼ばれる製造者識別情報である場合、製造者識別情報がＡＩＤと関連付けて登録されていれば、ＡＩＤを導出し、選択することが可能である。

　アプリケーションが選択されると、ＵＩＣＣは、選択されたアプリケーションを共通ファイルシステムへとアクセスさせる。

　ここで、選択されたアプリケーションを共通ファイルシステムへとアクセスさせる場合、ＵＩＣＣは、鍵情報を用いた認証を行ってもよい。鍵情報を用いた認証を行う場合には、例えば、鍵を知っているサービス提供者のアプリケーションのみが、共通ファイルシステムにアクセスすることが可能となる。なお、共通ファイルシステムの個々のファイルには、認証が必要なものと認証が不必要なものがあってもよい。

　また、本実施形態に係るアクセス制御処理によりアプリケーションが共通ファイルシステムへとアクセスされると、共通ファイルシステムを用いた処理（実行処理）が行われる。

　ここで、本実施形態に係る実行処理は、例えば、本実施形態に係る情報処理方法に係る処理の一環として行われてもよいし、本実施形態に係る情報処理方法に係る処理とは別の処理として行われてもよい。また、本実施形態に係る実行処理は、例えば、ＵＩＣＣを構成するプロセッサにより行われる。なお、本実施形態に係る実行処理は、例えば、ＤＨを構成するプロセッサ（外部のプロセッサ）や、情報処理装置１００の外部装置が備えるプロセッサなどにより行われることも可能である。

　本実施形態に係る実行処理は、例えば図６に示す各Ａｐｐｌｅｔにそれぞれ設定されているコマンドが実行されることにより行われる。なお、本実施形態に係るコマンドは、共通ファイルシステムを保有するクラス側に設定されていてもよい。Ｓｔａｔｉｃ　ｍｅｔｈｏｄは、Ｊａｖａ（登録商標）で規定されるクラスのインスタンス化の必要なしにアクセスすることができる処理を指す。なお、上記は、特定の実行環境における場合を例示したものであり、本実施形態に係る情報処理方法は、上記に示す例に限定されない。

　図７は、本実施形態に係る情報処理方法に係るアクセス制御処理の効果の一例を説明するための説明図である。図７のＡは、ＤＨにおいて一のサービス提供者に対応するＵＩ（User　Interface）のアプリケーション“ＳＰ１　ＵＩ　ＡＰ”が実行される場合における既存の情報処理装置の動作の一例を示している。また、図７のＢは、“ＳＰ１　ＵＩ　ＡＰ”が実行される場合における本実施形態に係る情報処理装置１００の動作の一例を示している。

　既存の情報処理装置では、例えば図３のＢを示して説明したように、アプリケーションそれぞれにサービス提供者の数分のＡＩＤを対応付けることはできない。そのため、既存の情報処理装置を用いるユーザは、一のサービス提供者に対応する“ＳＰ１　Ａｐｐｌｅｔ”を用いた処理を行うために、ＡＩＤが対応付けられている“Ｏｗｎｅｒ　ＵＩ　ＡＰ”を実行させた後に“ＳＰ１　ＵＩ　ＡＰ”を改めて実行させる、２段階の操作を行う必要がある。

　一方、情報処理装置１００では、アプリケーションそれぞれにＡＩＤを対応付けることが可能である。よって、情報処理装置１００を用いるユーザは、一のサービス提供者に対応する“ＳＰ１　Ａｐｐｌｅｔ”を用いた処理を行うために、“ＳＰ１　ＵＩ　ＡＰ”を実行させればよい。

　よって、第１の例に係るアクセス制御処理を行う情報処理装置１００は、既存の情報処理装置が用いられる場合よりも、ユーザの操作を簡略化することが可能であるので、ユーザの操作性を向上させることができる。

　また、第１の例に係るアクセス制御処理を行う情報処理装置１００は、アプリケーションそれぞれにＡＩＤを対応付けることができるので、ＡＩＤを用いる既存の制御方式を採用することも可能である。その結果、情報処理装置１００がもつアクセス制御を、個々のＡＩＤに則して制御できるため、細かい単位でセキュリティを担保することができることになる。上記の一例に当てはめると、情報処理装置が行うアクセス制御は、ＡＩＤが対応付けられている“Ｏｗｎｅｒ　ＵＩ　ＡＰ”だけの場合、その中に“ＳＰ１　ＵＩ　ＡＰ”以外の複数のＳＰ用のＵＩ
ＡＰがあっても制御対象にならず、個々に最適なセキュリティを設定することが困難になる。

［２－２－２］アクセス制御処理の第２の例：非接触通信が行われる場合におけるアクセス制御
　ＣＬＦなどの非接触通信デバイスを介した非接触通信が行われる場合、情報処理装置１００は、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスを制御する。

　ここで、本実施形態に係る第２識別情報としては、例えば、「Ｇｌｏｂａl　Ｐｌａｔｆｏｒｍ　Ｃａｒｄ　－　Ｃａｒｄ　Ｓｐｅｃｉｆｉｃａｔｉｏｎ　ｖ２．２　－　Ａｍｅｎｄｍｅｎｔ　Ｃ」において定義されるシステムコード（以下、「ＳＣ」と示す場合がある。）が挙げられる。つまり、本実施形態に係る第２識別情報は、本実施形態に係る第１識別情報と異なる識別情報である。本実施形態に係る第２識別情報は、例えば、複数のアプリケーションのうちの、少なくとも１つのアプリケーションに対応付けられる。

　図８は、本実施形態に係る情報処理方法の一例を説明するための説明図であり、ＳＣ、ＩＤｍと呼ばれるパラメータ、およびＰＭｍと呼ばれるパラメータが対応付けられるテーブルを示している。

　図８では、“１２３４”を示すＳＣのみが設定され、他のＳＣは設定されていない例を示している。なお、上記テーブルの例において、ＡＩＤの記載がないが、“１２３４”に対しても特定のＡＩＤが対応付けられており、他のＳＣが設定され、当該他のＳＣが、他のＡＩＤを持つアプリケーションに対応付けられていてもよいことは、言うまでもない。また、上述したように、ＩＤｍを利用してＡＩＤを探し出し、アプリケーションを呼び出せるようになることも本実施形態に係る情報処理方法の範疇である。

　ここで、本実施形態に係る一の情報と他の情報との対応付けは、例えば図８に示すようなテーブルにより行われる。なお、本実施形態に係る一の情報と他の情報との対応付けがテーブルにより行われることに限られず、一の情報と他の情報とは、対応付けることが可能な任意の方法によって、対応付けられていてもよい。

　図９は、本実施形態に係る情報処理方法の一例を説明するための説明図であり、リーダ／ライタ２００との間でＣＬＦを介した非接触通信が行われる場合におけるアクセス制御の一例を示している。

　リーダ／ライタ２００は、例えばポーリングを行う際に、システムコードを含む信号を搬送波により送信する。ＣＬＦは、リーダ／ライタ２００から送信された信号を、例えばＳＷＰによる接触通信によりＵＩＣＣへと伝達する。

　ＵＩＣＣは、ＣＬＦから取得されるリーダ／ライタ２００から送信された信号に含まれるシステムコード（識別情報の一例）に対応するシステムコード（第２識別情報の一例）に対応付けられているアプリケーションを選択する。

　ＵＩＣＣは、例えば、リーダ／ライタ２００から送信された信号に含まれるシステムコードと一致するシステムコードに対応付けられているアプリケーションを選択する。なお、リーダ／ライタ２００から送信された信号に含まれる識別情報がシステムコードではない場合、ＵＩＣＣは、システムコードと他のＩＤとが対応付けられているテーブルなどを用いて当該識別情報に対応するシステムコードを特定して、アプリケーションを選択することも可能である。

　ここで、図９に示すように“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”のみにシステムコードが対応付けられている場合には、ＵＩＣＣは、“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”を選択し、“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”を共通ファイルシステムへとアクセスさせる。

　また、本実施形態に係る実行処理が行われることによって、ＵＩＣＣでは、非接触通信に係るトランザクション処理が行われる。つまり、図９に示す例では、システムコードが対応付けられていない“ＳＰ１　Ａｐｐｌｅｔ”や“ＳＰ２　Ａｐｐｌｅｔ”に係るトランザクション処理は、“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”により代行される。

　よって、第２の例に係るアクセス制御処理を行う情報処理装置１００は、既存の非接触通信に係るリーダ／ライタ２００との間で、ＣＬＦを介した非接触通信を行うことが可能であり、既存の非接触通信との互換性を有する。

　なお、上述したように、“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”以外のアプリケーションには、“１２３４”以外の他のシステムコートが対応付けられていてもよい。複数のアプリケーションにシステムコードが対応付けられている場合、ＵＩＣＣは、複数のアプリケーションの中から、ＣＬＦから取得されるシステムコードに対応するシステムコードに対応付けられているアプリケーションを選択する。

　上記のように、複数のアプリケーションにシステムコードが対応付けられている場合には、複数のシステムコードを用いて共通ファイルシステムへとアクセスさせることが可能となる。

　情報処理装置１００は、ＤＨを構成するプロセッサ（外部のプロセッサ）との間において接触通信が行われる場合には、例えば上記［２－２－１］に示す第１の例に係るアクセス制御処理を行い、また、例えば上記［２－２－２］に示す第２の例に係るアクセス制御処理を行う。

　よって、情報処理装置１００は、通信路に応じて共通ファイルシステムへのアプリケーションからのアクセスを制御することができる。

　また、上記のように、例えば、ＤＨを構成するプロセッサ（外部のプロセッサ）との間において接触通信が行われる場合と、ＣＬＦ（非接触通信デバイス）を介した非接触通信が行われる場合とで、アクセス制御の仕方を変えることによって、既存の非接触通信との互換性を保ちつつ、外部のプロセッサとの接触通信が行われる場合において奏する効果を、奏することができる。

［３］本実施形態に係る状処理方法に係る処理の具体例
　次に、本実施形態に係る状処理方法に係る処理の具体例を挙げる。

［３－１］本実施形態に係る情報処理方法に係る処理の第１の例：Ａｐｐｌｅｔの発行に係る処理
　図１０は、本実施形態に係る情報処理方法に係る処理の第１の例を示す流れ図である。図１０は、ＴＳＭ（Trusted　Service　Manager）などの外部装置によりＡｐｐｌｅｔの発行が行われる場合における処理の一例を示している。ＴＳＭと情報処理装置１００とは、例えば公衆無線回線などを利用して通信を行う。なお、図１０では、鍵情報の交換や認証に係る処理については、省略している。

　ＴＳＭは、情報処理装置１００に対して“Ｏｗｎｅｒ　ＳＤ”のインストール要求を送信し（Ｓ１０２）、情報処理装置１００のＩＳＤは、当該インストール要求に応じて“Ｏｗｎｅｒ　ＳＤ”を生成する（Ｓ１０２）。

　情報処理装置１００のＩＳＤは、ＴＳＭから受信した“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”のインストール要求に応じて、“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”をインストールする（Ｓ１０４、Ｓ１０６）。

　情報処理装置１００のＩＳＤは、ＴＳＭから受信したインストール要求に応じた処理を行い（Ｓ１０８）、また、情報処理装置１００の“Ｏｗｎｅｒ　ＳＤ”は、ＴＳＭから受信したインストール要求や各種データに基づいて、“Ｏｗｎｅｒ　Ａｐｐｌｅｔ”のパーソナライズに係る処理を行う（Ｓ１１０～Ｓ１２０）。ここで、パーソナライズに係る処理のうちのステップＳ１１６の処理では、上述したように、例えば、領域の設定や、サービスの設定、初期データの設定、鍵情報の設定などが行われる。なお、上述したように、これらのデータは、“Ｏｗｎｅｒ　ＳＤ”が持つ鍵情報によって暗号化やメッセージ署名を付与することにより、安全に配送することが可能である。

　図１１は、本実施形態に係る情報処理方法に係る処理の一例を説明するための説明図であり、ＩＤｍの設定に係る処理の一例を示している。

　パーソナライズが行われる場合、ＡｐｐｌｅｔのＩＤｍの初期値として、例えば図１１のＡに示すような全ての値が０に設定されているバイナリが設定される。

　また、パーソナライズが行われる場合において、例えばサービス提供者（または、当該サービス提供者から委託を受けた事業者など）は、図１１のＢに示すように、ＩＤｍの値を任意の値に書き換えることも可能である。ここで、図１１のＢに示す固定値としては、例えば、製造者コードなどが挙げられる。なお、ＩＤｍのユニーク性を担保するために、サービス提供者それぞれの固定値が、例えばＴＳＭを運用する管理者などによって管理されてもよい。

　なお、サービス提供者によるＩＤｍの値の書き換えが可能であるときにおいても、ＩＤｍの値の書き換えが行われない場合も想定される。そこで、例えばパーソナライズの最終工程においてＩＤｍの値が初期値のままである場合には、情報処理装置１００は、図１１のＣに示すように、ＩＤｍの値を強制的に書き換えてもよい。情報処理装置１００は、例えば所定の固定値と乱数との組み合わせによって、ＩＤｍの値を強制的に書き換える。

　例えば図１１のＣに示すように、ＩＤｍの値が初期値から強制的に書き換えられることによって、ＩＤｍの自動採番が実現され、ＩＤｍのユニーク性が担保される可能性を高めることができる。

　再度図１０を参照して、本実施形態に係る情報処理方法に係る処理の第１の例について説明する。情報処理装置１００のＩＳＤは、ＴＳＭから受信した“ＳＰ　ＳＤ”のインストール要求に応じて、“ＳＰ　ＳＤ”を生成する（Ｓ１２２、Ｓ１２４）。

　情報処理装置１００の“Ｏｗｎｅｒ　ＳＤ”は、ＴＳＭから受信した“ＳＰ　Ａｐｐｌｅｔ”のインストール要求に応じて、“ＳＰ　Ａｐｐｌｅｔ”をインストールする（Ｓ１２６、Ｓ１２８）。

　情報処理装置１００の“Ｏｗｎｅｒ　ＳＤ”は、ＴＳＭから受信した各種データに基づいて、“ＳＰ　Ａｐｐｌｅｔ”のパーソナライズに係る処理を行う（Ｓ１３０～Ｓ１４０）。“ＳＰ　Ａｐｐｌｅｔ”は、パーソナライズ処理要求に対して、ｐｒｏｃｅｓｓＤａｔａと呼ばれるエントリポイントから処理を受け付け、自身が登録すべきノード情報を保持する。また、“ＳＰ　Ａｐｐｌｅｔ”は、そのノード情報に基づいて、共通ファイルシステムに対して、ファイルの登録処理を実施する。また、情報処理装置１００の“Ｏｗｎｅｒ　ＳＤ”は、ＴＳＭから受信したＣｏｎｔｅｎｔ　Ｅｘｔｒａｄｉｔｉｏｎ要求に応じた処理を行い、当該ＳＤに所属している“ＳＰ　Ａｐｐｌｅｔ”を“ＳＰ　ＳＤ”に権限譲渡する（Ｓ１４２）。

　情報処理装置１００では、例えば図１０に示す処理が行われることによって、各Ａｐｐｌｅｔが発行（インストール）される。

　なお、第１の例に係る処理は、図１０に示す処理に限られない。例えば図１０では、“Ｏｗｎｅｒ　ＳＤ”にインストール権が与えられている例を示しているが、“Ｏｗｎｅｒ　ＳＤ”などのＳＤに与えられる権限は情報処理装置１００の運用次第であり、“Ｏｗｎｅｒ　ＳＤ”にインストール権が与えられていなくてもよい。例えば“Ｏｗｎｅｒ　ＳＤ”にインストール権が与えられていない場合には、例えばインストール時に図５のＢに示すようなＣｏｎｔｅｎｔ　Ｅｘｔｒａｄｉｔｉｏｎが行われる。

［３－２］本実施形態に係る情報処理方法に係る処理の第２の例：ＡｐｐｌｅｔやＳＤの削除に係る処理
　図１２は、本実施形態に係る情報処理方法に係る処理の第２の例を示す流れ図である。図１２は、ＴＳＭなどの外部装置により“ＳＰ　Ａｐｐｌｅｔ”の削除、および“ＳＰ　ＳＤ”の削除が行われる場合における処理の一例を示している。

　ＴＳＭと、情報処理装置１００の“ＳＰ　ＳＤ”とは、相互認証を行う（Ｓ２００）。

　相互認証が完了すると、ＴＳＭは、“ＳＰ　Ａｐｐｌｅｔ”の削除要求を送信し（Ｓ２０２）、情報処理装置１００の“ＳＰ　ＳＤ”は、当該削除要求に応じて“ＳＰ　Ａｐｐｌｅｔ”の削除に係る処理を行う（Ｓ２０４～Ｓ２０６）。削除要求は、例えば、相互認証の条件によって、暗号化、メッセージ署名が付与されており、“ＳＰ　ＳＤ”の鍵を知るＳＰしか送付できないようになっている。上記のような仕組みを使うことによって、各ＳＰ間で勝手に“ＳＰ　ＳＤ”ごとに保持する“ＳＰ　Ａｐｐｌｅｔ”の削除要求は出せないことになる。

　“ＳＰ　Ａｐｐｌｅｔ”は、削除要求に従う際、自身が持つｕｎｉｎｓｔａｌｌ　ｍｅｔｈｏｄと呼ばれるエントリポイントから、削除時に行うべき処理を実行する。その際、自身が登録したノード情報を利用して、ファイルシステムから自身が登録した部分を削除する。なお、登録したノード情報を利用する際に、他のＡｐｐｌｅｔが登録した部分を削除することはないが、そのノード情報が上位概念のファイルであれば、自動的に下位概念のファイルも削除されることは言うまでもない。登録するノード情報は、個別のノード情報１つ１つでも、最上位の概念だけを登録しておくこともあり得る。

　情報処理装置１００のＩＳＤは、ＴＳＭから受信した“ＳＰ　ＳＤ”の削除要求を受けて “ＳＰ　ＳＤ”を削除する（Ｓ２０８、Ｓ２１０）。

　情報処理装置１００では、例えば図１２に示す処理が行われることによって、“ＳＰ　Ａｐｐｌｅｔ”が削除され、“ＳＰ　ＳＤ”が削除される。

　なお、第２の例に係る処理は、図１２に示す処理に限られない。

　例えば、“ＳＰ　Ａｐｐｌｅｔ”を削除した後に“ＳＰ　ＳＤ”を削除しない場合には、ステップＳ２０８、Ｓ２１０の処理は行われなくてもよい。

　また、例えば図１２では、“ＳＰ　ＳＤ”に削除権が与えられている例を示しているが、“ＳＰ　ＳＤ”などのＳＤに与えられる権限は情報処理装置１００の運用次第であり、“ＳＰ　ＳＤ”に削除権が与えられていなくてもよい。例えば“ＳＰ　ＳＤ”に削除権が与えられていない場合には、例えばＩＳＤによって、“ＳＰ　ＳＤ”は削除される。

［３－３］本実施形態に係る情報処理方法に係る処理の第３の例：Ａｐｐｌｅｔに係る情報のバックアップに係る処理
　図１３は、本実施形態に係る情報処理方法に係る処理の第３の例を示す説明図であり、Ａｐｐｌｅｔに係る情報のバックアップに係る処理の概要を示している。

　図１０に示す処理などによってＡｐｐｌｅｔがインストールされた後に、例えばＡｐｐｌｅｔのアップデートを行うなどのために、Ａｐｐｌｅｔに係る情報のバックアップが望まれることが想定される。

　第３の例に係る処理では、各Ａｐｐｌｅｔは、パーソナライズに係る処理によってノード情報（例えば、開始地点から終了地点を表す領域やサービスを示す情報）を所有しているので、ノード情報を用いて共通ファイルシステムからデータを読み出す。読み出されたデータは、例えばＡｐｐｌｅｔの上位のＳＤが有する秘密鍵を示す鍵情報を用いて暗号化し、暗号化されたデータが、例えばＵＩＣＣからＤＨに出力される。なお、上記暗号化されたデータは、例えば公衆無線回線などを介して、Ａｐｐｌｅｔに対応するサービス提供者のサーバなどの外部装置へと送信されてもよい。また、暗号化されたデータは、情報処理装置１００の別のＡｐｐｌｅｔと共有されてもよい。暗号化されたデータが共有される場合は、共有するＡｐｐｌｅｔがデータを一時的に保持し、元のＡｐｐｌｅｔが削除されても維持することによって、更新されたＡｐｐｌｅｔが再度インストールし適切に戻すことを想定している。サーバやＡｐｐｌｅｔを使ったバックアップ方法以外にも、一時的に暗号化されたデータを保持できるアプリケーションがＤＨ上に配備されても、同様の仕組みを構築することができる。

　上記のような処理が行われることによって、例えば、各Ａｐｐｌｅｔに係る情報のみを暗号化された状態でバックアップすることが可能となるので、各サービス提供者のセキュリティが担保される。

（本実施形態に係る情報処理装置）
　次に、上述した本実施形態に係る情報処理方法に係る処理を行うことが可能な、本実施形態に係る情報処理装置の構成の一例について説明する。

　図１４は、本実施形態に係る情報処理装置１００の構成の一例を示すブロック図である。情報処理装置１００は、例えば、制御部１０２を備える。

　また、情報処理装置１００は、例えば、ＲＯＭ（Read　Only　Memory。図示せず）や、ＲＡＭ（Random　Access　Memory。図示せず）、記憶部（図示せず）などを備えていてもよい。情報処理装置１００は、例えば、データの伝送路としてのバスにより上記各構成要素間を接続する。また、情報処理装置１００は、例えば図１のＵＩＣＣに示す“Ｃ６”、“Ｃ７”に示すように、外部の構成要素と電気的に接続するための端子が設けられていてもよい。情報処理装置１００は、例えば、外部の構成要素と電気的に接続するための端子を介した有線通信により、外部の構成要素と接触通信を行う。また、情報処理装置１００は、例えば、備えている二次電池などのバッテリや、外部電源から電力を得て駆動する。

　ここで、ＲＯＭ（図示せず）は、制御部１０２が使用するプログラムや演算パラメータなどの制御用データを記憶する。ＲＡＭ（図示せず）は、制御部１０２により実行されるプログラムなどを一時的に記憶する。

　記憶部（図示せず）は、例えば、図８に示すテーブルなどの本実施形態に係る情報処理方法に係るデータや、アプリケーションなど、様々なデータを記憶する。ここで、記憶部（図示せず）としては、例えば、不揮発性メモリなどの記録媒体が挙げられる。また、記憶部（図示せず）は、例えば、耐タンパ性を有する記録媒体であってもよく、また、情報処理装置１００から着脱可能であってもよい。

　また、情報処理装置１００は、例えば、図１に示すハードウェア構成（変形例も含む）や、図２に示すソフトウェア構成を有する。なお、情報処理装置１００のハードウェア構成例やソフトウェア構成例が、上述した例に限られないことは、言うまでもない。

　制御部１０２は、例えば、ＭＰＵなどの演算回路で構成される、１または２以上のプロセッサや、各種処理回路などで構成され、情報処理装置１００全体を制御する。また、制御部１０２は、例えば、アクセス制御部１１０と、処理部１１２とを備え、本実施形態に係る情報処理方法に係る処理を主導的に行う役目を果たす。

　アクセス制御部１１０は、本実施形態に係るアクセス制御処理を主導的に行う役目を果たし、共通ファイルシステムへのアプリケーションからのアクセスを制御する。アクセス制御部１１０は、例えば、上記［２－２－１］に示す第１の例に係るアクセス制御処理、および上記［２－２－２］に示す第２の例に係るアクセス制御処理を行う。

　処理部１１２は、本実施形態に係る実行処理を主導的に行う役目を果たし、共通ファイルシステムを用いて処理を行う。処理部１１２は、例えば、アプリケーションに対応するコマンドの実行に係る処理や、非接触通信に係るトランザクション処理など、様々な処理を行う。

　制御部１０２は、例えば、アクセス制御部１１０および処理部１１２を備えることによって、本実施形態に係る情報処理方法に係る処理を主導的に行う。

　情報処理装置１００は、例えば図１４に示す構成によって、本実施形態に係る情報処理方法に係る処理（例えば、上記アクセス制御処理、および上記実行処理）を行う。

　したがって、情報処理装置１００は、例えば図１４に示す構成によって、通信路に応じて共通ファイルシステムへのアプリケーションからのアクセスを制御することができる。

　また、例えば図１４に示す構成によって、情報処理装置１００は、例えば上述したような、本実施形態に係る情報処理方法に係る処理が行われることにより奏される効果を、奏することができる。

　なお、本実施形態に係る情報処理装置の構成は、図１４に示す構成に限られない。

　例えば、本実施形態に係る情報処理装置は、図１４に示すアクセス制御部１１０および処理部１１２のうちの一方または双方を、制御部１０２とは個別に備える（例えば、別の処理回路で実現する）ことができる。

　また、上記アクセス制御処理、および上記実行処理は、便宜上、本実施形態に係る情報処理方法に係る処理を切り分けたものである。よって、本実施形態に係る情報処理方法に係る処理を実現するための構成は、図１４に示すアクセス制御部１１０および処理部１１２に限られず、本実施形態に係る情報処理方法に係る処理の切り分け方に応じた構成をとることが可能である。

　また、例えば外部装置において上記実行処理が行われる場合には、本実施形態に係る情報処理装置は、処理部１１２を備えない構成をとることも可能である。処理部１１２を備えない構成であっても、本実施形態に係る情報処理装置は、例えば、アクセス制御部１１０における上記アクセス制御処理によって、通信路に応じて共通ファイルシステムへのアプリケーションからのアクセスを制御することができる。よって、処理部１１２を備えない構成であっても、本実施形態に係る情報処理装置は、図１４に示す情報処理装置１００が奏する効果と同様の効果を、奏することができる。

　以上、本実施形態として、情報処理装置を挙げて説明したが、本実施形態は、かかる形態に限られない。本実施形態は、例えば、ＵＩＣＣや、ＳＩＭ、ｅＵＩＣＣ、ｅＳＥ、ＳＤカードなど、処理ＩＣに適用することができる。また、本実施形態は、例えば、タブレット型の装置や、携帯電話やスマートフォンなどの通信装置、映像／音楽再生装置（または映像／音楽記録再生装置）、ゲーム機、ＰＣ（Personal　Computer）などのコンピュータなど、様々な機器に適用することができる。

（本実施形態に係るプログラム）
　コンピュータを、本実施形態に係る情報処理装置として機能させるためのプログラム（例えば、“上記アクセス制御処理”や、“上記アクセス制御処理、および上記実行処理”など、本実施形態に係る情報処理方法に係る処理を実行することが可能なプログラム）が、コンピュータにおいてプロセッサなどにより実行されることによって、通信路に応じて共通ファイルシステムへのアプリケーションからのアクセスを制御することができる。

　また、コンピュータを、本実施形態に係る情報処理装置として機能させるためのプログラムが、コンピュータにおいてプロセッサなどにより実行されることによって、上述した本実施形態に係る情報処理方法に係る処理により奏される効果を、奏することができる。

　本実施形態に係るプログラムは、例えば、単体で動作するプログラムであってもよいし、アプリケーションなどの他のプログラムから利用される、ライブラリ（Library）であってもよい。

　以上、添付図面を参照しながら本開示の好適な実施形態について詳細に説明したが、本開示の技術的範囲はかかる例に限定されない。本開示の技術分野における通常の知識を有する者であれば、請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本開示の技術的範囲に属するものと了解される。

　例えば、上記では、コンピュータを、本実施形態に係る情報処理装置として機能させるためのプログラム（コンピュータプログラム）が提供されることを示したが、本実施形態は、さらに、上記プログラムを記憶させた記録媒体も併せて提供することができる。

　上述した構成は、本実施形態の一例を示すものであり、当然に、本開示の技術的範囲に属するものである。

　また、本明細書に記載された効果は、あくまで説明的または例示的なものであって限定的ではない。つまり、本開示に係る技術は、上記の効果とともに、または上記の効果に代えて、本明細書の記載から当業者には明らかな他の効果を奏しうる。

　なお、以下のような構成も本開示の技術的範囲に属する。
（１）
　複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するアクセス制御部を備え、
　前記アクセス制御部は、
　外部のプロセッサとの間において接触通信が行われる場合には、複数の前記アプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスを制御し、
　外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数の前記アプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスを制御する、情報処理装置。
（２）
　前記アクセス制御部は、前記接触通信が行われる場合には、前記プロセッサから取得される識別情報に対応する前記第１識別情報に対応付けられているアプリケーションを選択し、選択されたアプリケーションを前記共通ファイルシステムへとアクセスさせる、（１）に記載の情報処理装置。
（３）
　前記アクセス制御部は、前記非接触通信が行われる場合には、前記非接触通信デバイスから取得される識別情報に対応する前記第２識別情報に対応付けられているアプリケーションを選択し、選択されたアプリケーションを前記共通ファイルシステムへとアクセスさせる、（１）、または（２）に記載の情報処理装置。
（４）
　前記共通ファイルシステムを用いて処理を行う処理部をさらに備える、（１）～（３）のいずれか１つに記載の情報処理装置。
（５）
　前記非接触通信デバイスをさらに備える、（１）～（４）のいずれか１つに記載の情報処理装置。
（６）
　前記プロセッサをさらに備える、（１）～（５）のいずれか１つに記載の情報処理装置。
（７）
　前記第１識別情報と前記第２識別情報は異なる識別情報である、請求項１に記載の情報処理装置。
（８）
　複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するステップを有し、
　前記制御するステップでは、
　外部のプロセッサとの間において接触通信が行われる場合には、複数の前記アプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスが制御され、
　外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数の前記アプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスが制御される、情報処理装置より実行される情報処理方法。
（９）
　複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するステップをコンピュータに実行させ、
　前記制御するステップでは、
　外部のプロセッサとの間において接触通信が行われる場合には、複数の前記アプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスが制御され、
　外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数の前記アプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスが制御される、プログラム。

　１００　　情報処理装置
　１０２　　制御部
　１１０　　アクセス制御部
　１１２　　処理部
　２００　　リーダ／ライタ

Claims

　複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するアクセス制御部を備え、
　前記アクセス制御部は、
　外部のプロセッサとの間において接触通信が行われる場合には、複数の前記アプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスを制御し、
　外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数の前記アプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスを制御する、情報処理装置。
　前記アクセス制御部は、前記接触通信が行われる場合には、前記プロセッサから取得される識別情報に対応する前記第１識別情報に対応付けられているアプリケーションを選択し、選択されたアプリケーションを前記共通ファイルシステムへとアクセスさせる、請求項１に記載の情報処理装置。
　前記アクセス制御部は、前記非接触通信が行われる場合には、前記非接触通信デバイスから取得される識別情報に対応する前記第２識別情報に対応付けられているアプリケーションを選択し、選択されたアプリケーションを前記共通ファイルシステムへとアクセスさせる、請求項１に記載の情報処理装置。
　前記共通ファイルシステムを用いて処理を行う処理部をさらに備える、請求項１に記載の情報処理装置。
　前記非接触通信デバイスをさらに備える、請求項１に記載の情報処理装置。
　前記プロセッサをさらに備える、請求項１に記載の情報処理装置。
　前記第１識別情報と前記第２識別情報は異なる識別情報である、請求項１に記載の情報処理装置。
　複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するステップを有し、
　前記制御するステップでは、
　外部のプロセッサとの間において接触通信が行われる場合には、複数の前記アプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスが制御され、
　外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数の前記アプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスが制御される、情報処理装置より実行される情報処理方法。
　複数のアプリケーションからアクセスされうる共通ファイルシステムへのアプリケーションからのアクセスを制御するステップをコンピュータに実行させ、
　前記制御するステップでは、
　外部のプロセッサとの間において接触通信が行われる場合には、複数の前記アプリケーションそれぞれに対応付けられる、アプリケーションを特定するための第１識別情報を用いてアクセスが制御され、
　外部装置と非接触通信を行うことが可能な非接触通信デバイスを介した非接触通信が行われる場合には、複数の前記アプリケーションのうちの少なくとも１つのアプリケーションに対応付けられる、非接触通信に関するアプリケーションを特定するための第２識別情報を用いてアクセスが制御される、プログラム。