JP2002245012A - オブジェクト実行方法及びシステム及びオブジェクト実行プログラム及びオブジェクト実行プログラムを格納した記憶媒体及びオブジェクト及びオブジェクトを格納した記憶媒体 - Google Patents
オブジェクト実行方法及びシステム及びオブジェクト実行プログラム及びオブジェクト実行プログラムを格納した記憶媒体及びオブジェクト及びオブジェクトを格納した記憶媒体Info
- Publication number
- JP2002245012A JP2002245012A JP2001042442A JP2001042442A JP2002245012A JP 2002245012 A JP2002245012 A JP 2002245012A JP 2001042442 A JP2001042442 A JP 2001042442A JP 2001042442 A JP2001042442 A JP 2001042442A JP 2002245012 A JP2002245012 A JP 2002245012A
- Authority
- JP
- Japan
- Prior art keywords
- use condition
- resource
- program
- computer
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 オブジェクトを用いて安全にディイタルコン
テンツを配信し、安心してそのオブジェクトを利用でき
るようにする。 【解決手段】 本発明は、第1のリソースの使用を制限
する第1の利用条件を該オブジェクトから受信し、第1
の利用条件の諾否をオブジェクトに送信し、オブジェク
ト処理システムを構成するハードウェア資源やソフトウ
ェア資源を含む第2のリソースの使用を制限する第2の
利用条件をオブジェクトへ送信し、第2の利用条件の諾
否をオブジェクトから受信し、第1の利用条件及び第2
の利用条件の両方の許諾が確認された場合に、オブジェ
クトの実行を許可する。
テンツを配信し、安心してそのオブジェクトを利用でき
るようにする。 【解決手段】 本発明は、第1のリソースの使用を制限
する第1の利用条件を該オブジェクトから受信し、第1
の利用条件の諾否をオブジェクトに送信し、オブジェク
ト処理システムを構成するハードウェア資源やソフトウ
ェア資源を含む第2のリソースの使用を制限する第2の
利用条件をオブジェクトへ送信し、第2の利用条件の諾
否をオブジェクトから受信し、第1の利用条件及び第2
の利用条件の両方の許諾が確認された場合に、オブジェ
クトの実行を許可する。
Description
【0001】
【発明の属する技術分野】本発明は、オブジェクト実行
方法及びシステム及びオブジェクト実行プログラム及び
オブジェクト実行プログラムを格納した記憶媒体及びオ
ブジェクト及びオブジェクトを格納した記憶媒体に係
り、特に、ネットワークに接続された複数の情報処理装
置の間で、経済的価値のある情報(以下、コンテンツと
呼ぶ)を流通させ、必要に応じてその対価を得る電子商
取引システムを構成するためのオブジェクト実行方法及
びシステム及びオブジェクト実行プログラム及びオブジ
ェクト実行プログラムを格納した記憶媒体及びオブジェ
クト及びオブジェクトを格納した記憶媒体に関する。
方法及びシステム及びオブジェクト実行プログラム及び
オブジェクト実行プログラムを格納した記憶媒体及びオ
ブジェクト及びオブジェクトを格納した記憶媒体に係
り、特に、ネットワークに接続された複数の情報処理装
置の間で、経済的価値のある情報(以下、コンテンツと
呼ぶ)を流通させ、必要に応じてその対価を得る電子商
取引システムを構成するためのオブジェクト実行方法及
びシステム及びオブジェクト実行プログラム及びオブジ
ェクト実行プログラムを格納した記憶媒体及びオブジェ
クト及びオブジェクトを格納した記憶媒体に関する。
【0002】
【従来の技術】例えば、インターネットを利用した音楽
の配信などディジタルコンテンツのネットワーク流通が
いよいよ現実のものになろうとしている。ネットワーク
を介したディジタルコンテンツの流通には著作権やプラ
イバシー等の知的所有権を安全に守られるか、不正なコ
ピーなどでその権利侵害が発生しないかといった懸念が
ある。これらを解決するためのいくつかの方法が提案さ
れている。
の配信などディジタルコンテンツのネットワーク流通が
いよいよ現実のものになろうとしている。ネットワーク
を介したディジタルコンテンツの流通には著作権やプラ
イバシー等の知的所有権を安全に守られるか、不正なコ
ピーなどでその権利侵害が発生しないかといった懸念が
ある。これらを解決するためのいくつかの方法が提案さ
れている。
【0003】例えば、「超流通のためのシステムアーキ
テクチャ」(信学技報ISEC94−21(1994年
9月))におけるディジタルコンテンツを利用者環境で
利用条件に従った利用を想定した流通制御方式、谷口他
「マルチメディア情報ベースとその格納単位Matryoshk
a」(情報処理学会「マルチメディア、分散、協調とモ
バイル(DICOMO’99)シンポジウム(1999
年6月)」に記述されているような、さらにその利用手
段や利用制約と共にカプセル化(以下、情報カプセル)
して配信し、利用者環境のもとでその利用制約を守って
利用手段が実行され、ディジタルコンテンツが利用され
るといった方式が提案されている。
テクチャ」(信学技報ISEC94−21(1994年
9月))におけるディジタルコンテンツを利用者環境で
利用条件に従った利用を想定した流通制御方式、谷口他
「マルチメディア情報ベースとその格納単位Matryoshk
a」(情報処理学会「マルチメディア、分散、協調とモ
バイル(DICOMO’99)シンポジウム(1999
年6月)」に記述されているような、さらにその利用手
段や利用制約と共にカプセル化(以下、情報カプセル)
して配信し、利用者環境のもとでその利用制約を守って
利用手段が実行され、ディジタルコンテンツが利用され
るといった方式が提案されている。
【0004】また、分散オブジェクトシステムの標準規
格CORBA(Common Object Request Broker Archite
cture)や、Microsoft 社の分散オブジェクト規格Active
X などでは、ネットワーク上に分散したサイト上で、他
のサイトからきたオブジェクト(データとそれを処理す
るためのプログラムが論理的に一体化したもの)を受け
入れて実行する際の方法が規格化されている。
格CORBA(Common Object Request Broker Archite
cture)や、Microsoft 社の分散オブジェクト規格Active
X などでは、ネットワーク上に分散したサイト上で、他
のサイトからきたオブジェクト(データとそれを処理す
るためのプログラムが論理的に一体化したもの)を受け
入れて実行する際の方法が規格化されている。
【0005】例えば、CORBAでは、個々のオブジェ
クトは「ドメイン」によって予め静的にグループ化さ
れ、そのドメインが、個々のオブジェクトの「セキュリ
ティ属性」を「権利」に変換すると共に、オブジェクト
の「操作要求」から当該操作に「必要な権利」を導出
し、当該「権利」と当該「必要な権利」を照合して、当
該オブジェクト操作の実行の是非を判定する。
クトは「ドメイン」によって予め静的にグループ化さ
れ、そのドメインが、個々のオブジェクトの「セキュリ
ティ属性」を「権利」に変換すると共に、オブジェクト
の「操作要求」から当該操作に「必要な権利」を導出
し、当該「権利」と当該「必要な権利」を照合して、当
該オブジェクト操作の実行の是非を判定する。
【0006】或いは、ActiveX では、プログラムに施さ
れたディジタル署名に基づいて、実行の是非を判定する
メカニズムが取り入れられている。
れたディジタル署名に基づいて、実行の是非を判定する
メカニズムが取り入れられている。
【発明が解決しようとする課題】しかしながら、上記の
従来の方式は、可能な限りディジタルコンテンツの不正
な利用を防止する手段として有効であるが、この方式を
その情報カプセルを利用する側から見ると、情報カプセ
ル内のディジタルコンテンツを利用するために、ネット
ワークを介して流通されてきた情報カプセル内の利用手
段、つまり、プログラムを、自らの環境上で実行する必
要があるため、例えば、悪意のウィルスが埋め込まれた
プログラムを実行してしまうなどセキュリティ上の大き
な脅威になる。
従来の方式は、可能な限りディジタルコンテンツの不正
な利用を防止する手段として有効であるが、この方式を
その情報カプセルを利用する側から見ると、情報カプセ
ル内のディジタルコンテンツを利用するために、ネット
ワークを介して流通されてきた情報カプセル内の利用手
段、つまり、プログラムを、自らの環境上で実行する必
要があるため、例えば、悪意のウィルスが埋め込まれた
プログラムを実行してしまうなどセキュリティ上の大き
な脅威になる。
【0007】情報カプセルを用いた上記の例のような利
用方法には、情報利用者の側からみるとき、以下のよう
な問題がある。
用方法には、情報利用者の側からみるとき、以下のよう
な問題がある。
【0008】それは、コンテンツの利用にあたって、ネ
ットワークから入手した情報カプセル内のプログラム
を、利用者サイト上で実行するという点であり、具体的
には悪意による、いわゆるウィルスのようなプログラム
が内包されていていた場合に、利用者のプライベートな
環境に何のガードもできなく、また、一方では、そのよ
うなネットワークからダウンロードされるプログラムを
全て走行禁止にしてしまうと、本来の情報カプセルによ
るディジタルコンテンツの流通自身を妨げることになっ
てしまうという問題がある。
ットワークから入手した情報カプセル内のプログラム
を、利用者サイト上で実行するという点であり、具体的
には悪意による、いわゆるウィルスのようなプログラム
が内包されていていた場合に、利用者のプライベートな
環境に何のガードもできなく、また、一方では、そのよ
うなネットワークからダウンロードされるプログラムを
全て走行禁止にしてしまうと、本来の情報カプセルによ
るディジタルコンテンツの流通自身を妨げることになっ
てしまうという問題がある。
【0009】確かに、既に“Mellissa",“LoveBug"など
の事件の例から明らかなように、ネットワーク経由で導
入されたプログラムを安易に実行することは、セキュリ
ティ上の大きなリスクを伴う。従って、カプセルを基本
単位とする情報流通を推進するには、このリスクを低減
するなんらかの方策が必要である。最も単純なアプロー
チは、ユーザがプログラムの提供元の「信用」に基づい
てプログラム実行の是非を判断することであろう。信用
できるブランドの下で提供されるプログラムは実行す
る、それ以外のプログラムは実行しない、という方針
に、ブランド識別のためのディジタル署名技術を組み合
わせることで、ある程度妥当なセキュリティリスクの低
減が期待できる。しかし、この仕組みだけではやはり不
十分で、以下のような問題がある。最も大きな問題は、
実行の是非の判断( との責任)がエンドユーザに委ねら
れている点である。ネットワーク化が進展すれば、情報
カプセル以外にも、ネットワーク上の外来プログラムを
実行する機会は間違いなく増える。この時、いちいち実
行の是非を判断し、しかもその結果、責任まで負わされ
るというのは、エンドユーザの負担が大き過ぎる。
の事件の例から明らかなように、ネットワーク経由で導
入されたプログラムを安易に実行することは、セキュリ
ティ上の大きなリスクを伴う。従って、カプセルを基本
単位とする情報流通を推進するには、このリスクを低減
するなんらかの方策が必要である。最も単純なアプロー
チは、ユーザがプログラムの提供元の「信用」に基づい
てプログラム実行の是非を判断することであろう。信用
できるブランドの下で提供されるプログラムは実行す
る、それ以外のプログラムは実行しない、という方針
に、ブランド識別のためのディジタル署名技術を組み合
わせることで、ある程度妥当なセキュリティリスクの低
減が期待できる。しかし、この仕組みだけではやはり不
十分で、以下のような問題がある。最も大きな問題は、
実行の是非の判断( との責任)がエンドユーザに委ねら
れている点である。ネットワーク化が進展すれば、情報
カプセル以外にも、ネットワーク上の外来プログラムを
実行する機会は間違いなく増える。この時、いちいち実
行の是非を判断し、しかもその結果、責任まで負わされ
るというのは、エンドユーザの負担が大き過ぎる。
【0010】また、信用の判断基準が主に提供者のブラ
ンドに依存するため、既存の確立されたブランドのネッ
トワーク支配が固定化されやすくなり、結果的に選択の
柔軟性などのオープンネットワークならではの利点が失
われかねない。
ンドに依存するため、既存の確立されたブランドのネッ
トワーク支配が固定化されやすくなり、結果的に選択の
柔軟性などのオープンネットワークならではの利点が失
われかねない。
【0011】また、この方法では、プログラムの実際の
振る舞いのチェックは強制できない。例えば、同じ提供
元から2つのプログラムA,Bが利用者のサイトへ送ら
れたとき、利用者にとってプログラムAの振る舞いは容
認できるが、プログラムBの振る舞いは本当は容認でき
ないような場合でも、提供元の信用だけをもとにA,B
両方を実行するという事態が生じている。
振る舞いのチェックは強制できない。例えば、同じ提供
元から2つのプログラムA,Bが利用者のサイトへ送ら
れたとき、利用者にとってプログラムAの振る舞いは容
認できるが、プログラムBの振る舞いは本当は容認でき
ないような場合でも、提供元の信用だけをもとにA,B
両方を実行するという事態が生じている。
【0012】また、上記のCORBAの場合、ドメイン
ベースのセキュリティモデルであり、個々のオブジェク
トの振る舞いはドメインによって予め静的に定められな
ければならないため、さまざまなオブジェクトについて
状況に応じて個別にセキュリティを定めるという柔軟性
に欠ける面がある。また、セキュリティ対象として扱え
るのがオブジェクトのみであり、オブジェクト以外のリ
ソースについては扱えないという問題がある。さらに、
存在するオブジェクトは基本的にどのオブジェクトから
でも見え、操作できるオブジェクトだけを見せ、操作で
きないオブジェクトについてはそもそも見せないことに
よってオブジェクトを保護するという仕組みは持ってい
ない。
ベースのセキュリティモデルであり、個々のオブジェク
トの振る舞いはドメインによって予め静的に定められな
ければならないため、さまざまなオブジェクトについて
状況に応じて個別にセキュリティを定めるという柔軟性
に欠ける面がある。また、セキュリティ対象として扱え
るのがオブジェクトのみであり、オブジェクト以外のリ
ソースについては扱えないという問題がある。さらに、
存在するオブジェクトは基本的にどのオブジェクトから
でも見え、操作できるオブジェクトだけを見せ、操作で
きないオブジェクトについてはそもそも見せないことに
よってオブジェクトを保護するという仕組みは持ってい
ない。
【0013】本発明は、上記の点に鑑みなされたもの
で、オブジェクト(または、情報カプセル)を用いて安
全にディジタルコンテンツを配信し、安心してそのオブ
ジェクト(または、情報カプセル)を利用できるように
することが実現できるオブジェクト実行方法及びシステ
ム及びオブジェクト実行プログラム及びオブジェクト実
行プログラムを格納した記憶媒体及びオブジェクト及び
オブジェクトを格納した記憶媒体を提供することを目的
とする。
で、オブジェクト(または、情報カプセル)を用いて安
全にディジタルコンテンツを配信し、安心してそのオブ
ジェクト(または、情報カプセル)を利用できるように
することが実現できるオブジェクト実行方法及びシステ
ム及びオブジェクト実行プログラム及びオブジェクト実
行プログラムを格納した記憶媒体及びオブジェクト及び
オブジェクトを格納した記憶媒体を提供することを目的
とする。
【0014】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。
説明するための図である。
【0015】本発明(請求項1)は、ネットワークある
いは、情報記録媒体を介して取得した、プログラムを論
理的に一体化したオブジェクトを処理するオブジェクト
処理方法において、オブジェクトに格納された情報や機
能を含む第1のリソースの使用を制限する第1の利用条
件を該オブジェクトから受信するステップ1と、第1の
利用条件の諾否をオブジェクトに送信するステップ2
と、オブジェクト処理システムを構成するハードウェア
資源やソフトウェア資源を含む第2のリソースの使用を
制限する第2の利用条件をオブジェクトへ送信するステ
ップ3と、第2の利用条件の諾否をオブジェクトから受
信するステップ4と、第1の利用条件及び第2の利用条
件の両方の許諾が確認された場合に、オブジェクトの実
行を許可するステップ5とからなる。
いは、情報記録媒体を介して取得した、プログラムを論
理的に一体化したオブジェクトを処理するオブジェクト
処理方法において、オブジェクトに格納された情報や機
能を含む第1のリソースの使用を制限する第1の利用条
件を該オブジェクトから受信するステップ1と、第1の
利用条件の諾否をオブジェクトに送信するステップ2
と、オブジェクト処理システムを構成するハードウェア
資源やソフトウェア資源を含む第2のリソースの使用を
制限する第2の利用条件をオブジェクトへ送信するステ
ップ3と、第2の利用条件の諾否をオブジェクトから受
信するステップ4と、第1の利用条件及び第2の利用条
件の両方の許諾が確認された場合に、オブジェクトの実
行を許可するステップ5とからなる。
【0016】図2は、本発明の原理構成図である。
【0017】本発明(請求項2)は、ネットワーク或い
は、情報記録媒体を介して取得した、プログラムを論理
的に一体化したオブジェクトを処理するオブジェクト処
理システムであって、オブジェクトに格納された情報や
機能を含む第1のリソースの使用を制限する第1の利用
条件を該オブジェクトから取得する第1の利用条件取得
手段10と、第1の利用条件の諾否をオブジェクトに送
信する第1の諾否送信手段20と、オブジェクト処理シ
ステムを構成するハードウェア資源やソフトウェア資源
を含む第2のリソースの使用を制限する第2の利用条件
をオブジェクトに送信する第2の利用条件送信手段30
と、第2の利用条件の諾否をオブジェクトから受信する
第2の諾否受信手段40と、第1の利用条件及び第2の
利用条件の両者の諾否が確認された場合に、オブジェク
トの実行を許可する実行許可手段50とを有する。
は、情報記録媒体を介して取得した、プログラムを論理
的に一体化したオブジェクトを処理するオブジェクト処
理システムであって、オブジェクトに格納された情報や
機能を含む第1のリソースの使用を制限する第1の利用
条件を該オブジェクトから取得する第1の利用条件取得
手段10と、第1の利用条件の諾否をオブジェクトに送
信する第1の諾否送信手段20と、オブジェクト処理シ
ステムを構成するハードウェア資源やソフトウェア資源
を含む第2のリソースの使用を制限する第2の利用条件
をオブジェクトに送信する第2の利用条件送信手段30
と、第2の利用条件の諾否をオブジェクトから受信する
第2の諾否受信手段40と、第1の利用条件及び第2の
利用条件の両者の諾否が確認された場合に、オブジェク
トの実行を許可する実行許可手段50とを有する。
【0018】本発明(請求項3)は、第1のリソース及
び第2のリソースの少なくとも一方が、他のサイトに対
してネットワーク共有を許容しているパブリックなエリ
アであるパブリックリソースと、利用者固有のプライベ
ートなエリアであるプライベートリソースからなり、第
1の利用条件及び第2の利用条件の諾否によらず、オブ
ジェクトを該第1のリソースまたは、該第2のリソース
を用いて実行する手段を有する。
び第2のリソースの少なくとも一方が、他のサイトに対
してネットワーク共有を許容しているパブリックなエリ
アであるパブリックリソースと、利用者固有のプライベ
ートなエリアであるプライベートリソースからなり、第
1の利用条件及び第2の利用条件の諾否によらず、オブ
ジェクトを該第1のリソースまたは、該第2のリソース
を用いて実行する手段を有する。
【0019】本発明(請求項4)は、第1の利用条件及
び第2の利用条件の諾否が確認されると、オブジェクト
をパブリックリソースからプライベートリソースへ移動
する手段を有する。
び第2の利用条件の諾否が確認されると、オブジェクト
をパブリックリソースからプライベートリソースへ移動
する手段を有する。
【0020】本発明(請求項5)は、第1の利用条件及
び第2の利用条件の許諾が確認された場合に、オブジェ
クトに対して使用を許可する第2のリソースを提示する
と共に、該オブジェクトから使用要求を受信する手段を
有する。
び第2の利用条件の許諾が確認された場合に、オブジェ
クトに対して使用を許可する第2のリソースを提示する
と共に、該オブジェクトから使用要求を受信する手段を
有する。
【0021】本発明(請求項6)は、第2のリソースの
うち、情報であるリソースに対して、オブジェクトから
の要求に基づいて該情報を操作する手段を有する。
うち、情報であるリソースに対して、オブジェクトから
の要求に基づいて該情報を操作する手段を有する。
【0022】本発明(請求項7)は、ネットワーク或い
は、情報記録媒体を介して取得した、プログラムを論理
的に一体化したオブジェクトを処理するオブジェクト処
理システムにおけるオブジェクト処理プログラムであっ
て、ネットワークあるいは情報記録媒体を介して取得し
たオブジェクトに格納された情報を機能を含む第1のリ
ソースの使用を制限する第1の利用条件を該オブジェク
トから取得する第1の利用条件取得プロセスと、第1の
利用条件の諾否をオブジェクトに送信する第1の諾否送
信プロセスと、オブジェクト処理システムを構成するハ
ードウェア資源やソフトウェア資源を含む第2のリソー
スの使用を制限する第2の利用条件をオブジェクトに送
信する第2の利用条件送信プロセスと、第2の利用条件
の諾否をオブジェクトから受信する第2の諾否受信プロ
セスと、第1の利用条件及び第2の利用条件の両者の諾
否が確認された場合に、オブジェクトの実行を許可する
実行許可プロセスとを有する。
は、情報記録媒体を介して取得した、プログラムを論理
的に一体化したオブジェクトを処理するオブジェクト処
理システムにおけるオブジェクト処理プログラムであっ
て、ネットワークあるいは情報記録媒体を介して取得し
たオブジェクトに格納された情報を機能を含む第1のリ
ソースの使用を制限する第1の利用条件を該オブジェク
トから取得する第1の利用条件取得プロセスと、第1の
利用条件の諾否をオブジェクトに送信する第1の諾否送
信プロセスと、オブジェクト処理システムを構成するハ
ードウェア資源やソフトウェア資源を含む第2のリソー
スの使用を制限する第2の利用条件をオブジェクトに送
信する第2の利用条件送信プロセスと、第2の利用条件
の諾否をオブジェクトから受信する第2の諾否受信プロ
セスと、第1の利用条件及び第2の利用条件の両者の諾
否が確認された場合に、オブジェクトの実行を許可する
実行許可プロセスとを有する。
【0023】本発明(請求項8)は、ネットワーク或い
は、情報記録媒体を介して取得した、プログラムを論理
的に一体化したオブジェクトを処理するオブジェクト処
理システムにおけるオブジェクト処理プログラムを格納
した記憶媒体であって、ネットワークあるいは情報記録
媒体を介して取得したオブジェクトに格納された情報を
機能を含む第1のリソースの使用を制限する第1の利用
条件を該オブジェクトから取得する第1の利用条件取得
プロセスと、第1の利用条件の諾否をオブジェクトに送
信する第1の諾否送信プロセスと、オブジェクト処理シ
ステムを構成するハードウェア資源やソフトウェア資源
を含む第2のリソースの使用を制限する第2の利用条件
をオブジェクトに送信する第2の利用条件送信プロセス
と、第2の利用条件の諾否をオブジェクトから受信する
第2の諾否受信プロセスと、第1の利用条件及び第2の
利用条件の両者の諾否が確認された場合に、オブジェク
トの実行を許可する実行許可プロセスとを有する。
は、情報記録媒体を介して取得した、プログラムを論理
的に一体化したオブジェクトを処理するオブジェクト処
理システムにおけるオブジェクト処理プログラムを格納
した記憶媒体であって、ネットワークあるいは情報記録
媒体を介して取得したオブジェクトに格納された情報を
機能を含む第1のリソースの使用を制限する第1の利用
条件を該オブジェクトから取得する第1の利用条件取得
プロセスと、第1の利用条件の諾否をオブジェクトに送
信する第1の諾否送信プロセスと、オブジェクト処理シ
ステムを構成するハードウェア資源やソフトウェア資源
を含む第2のリソースの使用を制限する第2の利用条件
をオブジェクトに送信する第2の利用条件送信プロセス
と、第2の利用条件の諾否をオブジェクトから受信する
第2の諾否受信プロセスと、第1の利用条件及び第2の
利用条件の両者の諾否が確認された場合に、オブジェク
トの実行を許可する実行許可プロセスとを有する。
【0024】本発明(請求項9)は、データと該データ
を処理するためのプログラムを論理的に一体化したオブ
ジェクトであって、オブジェクトが実行されるコンピュ
ータに、該オブジェクトに格納された情報や機能を含む
第1のリソースの使用を制限する第1の利用条件を該コ
ンピュータ上のプログラムへ送信する手段と、第1の利
用条件の諾否をコンピュータ上で動作するプログラムか
ら受信する手段と、コンピュータを構成するハードウェ
ア資源及び該コンピュータ上のソフトウェア資源を含む
第2のリソースの使用を制限する第2の利用条件を該コ
ンピュータ上のプログラムから受信する手段と、第2の
利用条件の諾否をコンピュータ上で動作するプログラム
へ送信する手段と、第1の利用条件及び第2の利用条件
の両者の許諾が確認された場合に、コンピュータ上で動
作するプログラムに該オブジェクトの実行を許可する手
段として動作させる。
を処理するためのプログラムを論理的に一体化したオブ
ジェクトであって、オブジェクトが実行されるコンピュ
ータに、該オブジェクトに格納された情報や機能を含む
第1のリソースの使用を制限する第1の利用条件を該コ
ンピュータ上のプログラムへ送信する手段と、第1の利
用条件の諾否をコンピュータ上で動作するプログラムか
ら受信する手段と、コンピュータを構成するハードウェ
ア資源及び該コンピュータ上のソフトウェア資源を含む
第2のリソースの使用を制限する第2の利用条件を該コ
ンピュータ上のプログラムから受信する手段と、第2の
利用条件の諾否をコンピュータ上で動作するプログラム
へ送信する手段と、第1の利用条件及び第2の利用条件
の両者の許諾が確認された場合に、コンピュータ上で動
作するプログラムに該オブジェクトの実行を許可する手
段として動作させる。
【0025】本発明(請求項10)は、第1の利用条件
及び第2の利用条件の許諾が確認されたとき、コンピュ
ータ上で動作するプログラムに対して使用を許可する第
2のリソースを提示すると共に、該プログラムから使用
要求を受信する手段を有する。
及び第2の利用条件の許諾が確認されたとき、コンピュ
ータ上で動作するプログラムに対して使用を許可する第
2のリソースを提示すると共に、該プログラムから使用
要求を受信する手段を有する。
【0026】本発明(請求項11)は、第2のリソース
のうち情報であるリソースに対して、コンピュータ上で
動作するプログラムからの要求に基づいて、該情報を操
作する手段を有する。
のうち情報であるリソースに対して、コンピュータ上で
動作するプログラムからの要求に基づいて、該情報を操
作する手段を有する。
【0027】本発明(請求項12)は、データと該デー
タを処理するためのプログラムを論理的に一体化したオ
ブジェクトを格納した記憶媒体であって、オブジェクト
が実行されるコンピュータに、該オブジェクトに格納さ
れた情報や機能を含む第1のリソースの使用を制限する
第1の利用条件を該コンピュータ上のプログラムへ送信
する手段と、第1の利用条件の諾否をコンピュータ上で
動作するプログラムから受信する手段と、コンピュータ
を構成するハードウェア資源及び該コンピュータ上のソ
フトウェア資源を含む第2のリソースの使用を制限する
第2の利用条件を該コンピュータ上のプログラムから受
信する手段と、第2の利用条件の諾否をコンピュータ上
で動作するプログラムへ送信する手段と、第1の利用条
件及び第2の利用条件の両者の許諾が確認された場合
に、コンピュータ上で動作するプログラムに該オブジェ
クトの実行を許可する手段として動作させる。
タを処理するためのプログラムを論理的に一体化したオ
ブジェクトを格納した記憶媒体であって、オブジェクト
が実行されるコンピュータに、該オブジェクトに格納さ
れた情報や機能を含む第1のリソースの使用を制限する
第1の利用条件を該コンピュータ上のプログラムへ送信
する手段と、第1の利用条件の諾否をコンピュータ上で
動作するプログラムから受信する手段と、コンピュータ
を構成するハードウェア資源及び該コンピュータ上のソ
フトウェア資源を含む第2のリソースの使用を制限する
第2の利用条件を該コンピュータ上のプログラムから受
信する手段と、第2の利用条件の諾否をコンピュータ上
で動作するプログラムへ送信する手段と、第1の利用条
件及び第2の利用条件の両者の許諾が確認された場合
に、コンピュータ上で動作するプログラムに該オブジェ
クトの実行を許可する手段として動作させる。
【0028】上記のように、本発明では、従来の信用に
基づく実行ではなく、利用条件及び当該利用条件の諾否
のやり取りによる契約に基づくリソースの提供をプログ
ラム実行の前提とすることにより、オープンネットワー
クの利便性を大きく損なうことなく、妥当なレベルのセ
キュリティを提供することが可能となる。オブジェクト
は、与えられた利用制約条件に基づいて、コンテンツの
利用制御を行う。これにより、コンテンツを不正な利用
から保護する。つまり、オブジェクトは、内部のリソー
スを外部の不正な利用から保護するために、所与の条件
に基づいて内部リソースの提供を行うメカニズムを持つ
と言える。利用者サイトのセキュリティ目標も「内部の
リソース(CPU、メモリ、ディスク、ファイルなど)
を外部の不正な利用から保護する」ことにある。これ
は、オブジェクト同様、所与の条件に基づいて内部リソ
ースの提供を行うメカニズムにより実現可能となる。契
約に基づくリソース提供の概念は、この相称性に基づい
ている。オブジェクトと利用者サイトは、互いのリソー
スの利用条件を契約として交換し、これに則って実際の
リソース供給を行う。こうして、予め契約を取り交わす
ことによって、不正なリソース利用の検出が容易にな
り、また、問題発生時の責任の所在も明確になる。
基づく実行ではなく、利用条件及び当該利用条件の諾否
のやり取りによる契約に基づくリソースの提供をプログ
ラム実行の前提とすることにより、オープンネットワー
クの利便性を大きく損なうことなく、妥当なレベルのセ
キュリティを提供することが可能となる。オブジェクト
は、与えられた利用制約条件に基づいて、コンテンツの
利用制御を行う。これにより、コンテンツを不正な利用
から保護する。つまり、オブジェクトは、内部のリソー
スを外部の不正な利用から保護するために、所与の条件
に基づいて内部リソースの提供を行うメカニズムを持つ
と言える。利用者サイトのセキュリティ目標も「内部の
リソース(CPU、メモリ、ディスク、ファイルなど)
を外部の不正な利用から保護する」ことにある。これ
は、オブジェクト同様、所与の条件に基づいて内部リソ
ースの提供を行うメカニズムにより実現可能となる。契
約に基づくリソース提供の概念は、この相称性に基づい
ている。オブジェクトと利用者サイトは、互いのリソー
スの利用条件を契約として交換し、これに則って実際の
リソース供給を行う。こうして、予め契約を取り交わす
ことによって、不正なリソース利用の検出が容易にな
り、また、問題発生時の責任の所在も明確になる。
【0029】
【発明の実施の形態】本発明は、契約に基づくリソース
提供を行うものである。
提供を行うものである。
【0030】この契約に基づくリソース提供の実現手段
は、概ね以下の3段階からなる。
は、概ね以下の3段階からなる。
【0031】(1) まず、何らかのタイミングを契機
として、オブジェクトと利用者サイトが、互いのリソー
スの利用条件に関する契約を取り交わす。
として、オブジェクトと利用者サイトが、互いのリソー
スの利用条件に関する契約を取り交わす。
【0032】(2) オブジェクトが実際に利用者サイ
ト上で起動されると、相互に認証を行ない、正規のリソ
ース利用者であることを確認する。
ト上で起動されると、相互に認証を行ない、正規のリソ
ース利用者であることを確認する。
【0033】(3) オブジェクト実行中は、相手の要
求に応じ、契約に則って互いにリソースを提供する。場
合によっては、提供するリソースについて、その利用方
法を継続的に監視し、不正な利用は事前に防止する。
求に応じ、契約に則って互いにリソースを提供する。場
合によっては、提供するリソースについて、その利用方
法を継続的に監視し、不正な利用は事前に防止する。
【0034】以下に説明において利用する用語の定義に
ついて説明する。
ついて説明する。
【0035】「リソース」とは、情報処理デバイスによ
って提供される情報・機能・装置(例:CPU,メモ
リ,ディスク,プリンタ,キーボード,ディスプレイ,
ネットワーク,ファイル,プログラム)等、あるいは、
オブジェクトによって提供される情報・機能等、情報処
理システムにおいて効用を生み出すもの全てをいう。
って提供される情報・機能・装置(例:CPU,メモ
リ,ディスク,プリンタ,キーボード,ディスプレイ,
ネットワーク,ファイル,プログラム)等、あるいは、
オブジェクトによって提供される情報・機能等、情報処
理システムにおいて効用を生み出すもの全てをいう。
【0036】「オブジェクト」とは、データとそれを処
理するためのプログラムが論理的に一体化(パッケージ
化)されたディジタル情報要素である。
理するためのプログラムが論理的に一体化(パッケージ
化)されたディジタル情報要素である。
【0037】「オブジェクト処理システム(以下、サイ
ト)」とは、ネットワークに接続された情報処理デバイ
ス(例:PC、携帯端末、情報家電等)である。
ト)」とは、ネットワークに接続された情報処理デバイ
ス(例:PC、携帯端末、情報家電等)である。
【0038】「サイトマネージャ」とは、サイトに属す
るリソースを管理する情報処理機構である。
るリソースを管理する情報処理機構である。
【0039】「契約」とは、提供する各種リソースにつ
いて、許可するリソースとその利用方法(利用期限、利
用量の上限、利用回数の上限、許可される操作の種類)
を記述した、機械可読な文書である。
いて、許可するリソースとその利用方法(利用期限、利
用量の上限、利用回数の上限、許可される操作の種類)
を記述した、機械可読な文書である。
【0040】図3は、本発明のオブジェクト処理システ
ムにおける動作の概要を示すシーケンスチャートであ
る。
ムにおける動作の概要を示すシーケンスチャートであ
る。
【0041】ステップ101) オブジェクト処理シス
テムは、オブジェクトに格納された情報や機能を含む第
1のリソースの使用を制限する第1の利用条件を当該オ
ブジェクトから受信する。
テムは、オブジェクトに格納された情報や機能を含む第
1のリソースの使用を制限する第1の利用条件を当該オ
ブジェクトから受信する。
【0042】ステップ102) 受信した第1の利用条
件の諾否をオブジェクトに送信する。
件の諾否をオブジェクトに送信する。
【0043】ステップ103) 当該オブジェクト処理
システムを構成するハードウェア資源やソフトウェア資
源を含む第2のリソースの使用を制限する第2の利用条
件を当該オブジェクトへ送信する。
システムを構成するハードウェア資源やソフトウェア資
源を含む第2のリソースの使用を制限する第2の利用条
件を当該オブジェクトへ送信する。
【0044】ステップ104) オブジェクトから第2
の利用条件の諾否を受信する。
の利用条件の諾否を受信する。
【0045】ステップ105) オブジェクト処理シス
テムにおける第1の利用条件の諾否と、オブジェクトか
ら取得した第2の利用条件の両者の諾否を確認する。
テムにおける第1の利用条件の諾否と、オブジェクトか
ら取得した第2の利用条件の両者の諾否を確認する。
【0046】ステップ106) 両方の許諾が確認でき
ら、オブジェクトに対してオブジェクトの実行を許可す
る。
ら、オブジェクトに対してオブジェクトの実行を許可す
る。
【0047】図4は、本発明のオブジェクト処理システ
ムの構成を示す。
ムの構成を示す。
【0048】同図に示すオブジェクト処理システムは、
送信部60、受信部70、諾否判定部50、制御部8
0、第2の利用条件格納部11、リソース90から構成
される。
送信部60、受信部70、諾否判定部50、制御部8
0、第2の利用条件格納部11、リソース90から構成
される。
【0049】第2の利用条件格納部11は、オブジェク
ト処理システムを構成するハードウェア資源やソフトウ
ェア資源を含むリソースの使用を制限する条件を格納す
る。送信部60は、オブジェクトから取得した、オブジ
ェクトに格納された情報や機能を含むオブジェクト側の
リソースの使用を制限する第1の利用条件に対する諾否
をオブジェクトに送信する。また、当該オブジェクト処
理システムを構成するハードウェア資源やソフトウェア
資源を含む第2のリソースの使用を制限する第2の利用
条件を第2の利用条件格納部11から読み出してオブジ
ェクトに送信する。
ト処理システムを構成するハードウェア資源やソフトウ
ェア資源を含むリソースの使用を制限する条件を格納す
る。送信部60は、オブジェクトから取得した、オブジ
ェクトに格納された情報や機能を含むオブジェクト側の
リソースの使用を制限する第1の利用条件に対する諾否
をオブジェクトに送信する。また、当該オブジェクト処
理システムを構成するハードウェア資源やソフトウェア
資源を含む第2のリソースの使用を制限する第2の利用
条件を第2の利用条件格納部11から読み出してオブジ
ェクトに送信する。
【0050】受信部70は、オブジェクトから第1の利
用条件と、送信部60から送出した第2の利用条件の諾
否を受信する。
用条件と、送信部60から送出した第2の利用条件の諾
否を受信する。
【0051】諾否判定部50は、第1の利用条件と第2
の利用条件の諾否を判定し、両方の条件の許諾が確認さ
れた場合に、オブジェクトの実行を許可する。
の利用条件の諾否を判定し、両方の条件の許諾が確認さ
れた場合に、オブジェクトの実行を許可する。
【0052】制御部80(サイトマネージャ)は、上記
の構成の動作を制御する。
の構成の動作を制御する。
【0053】リソース90は、事前の契約なしに利用で
きるリソースであるパブリックリソースと、パブリック
ではない、即ち、契約を交わさないと利用できないプラ
イベートリソースを有する。
きるリソースであるパブリックリソースと、パブリック
ではない、即ち、契約を交わさないと利用できないプラ
イベートリソースを有する。
【0054】なお、上記のシステムにおいて、契約が1
回のトランザクション(プログラムの実行開始から終了
まで)の間変化しないようにしてもよいし、特にオブジ
ェクトとサイトマネージャが同意した場合、次回以降の
トランザクションにおける契約を変更できるようにして
もよい、特に、オブジェクトとサイトマネージャが合意
した場合、合意時点以降のトランザクション(現トラン
ザクションも含む)における契約を変更できるようにし
てもよい。
回のトランザクション(プログラムの実行開始から終了
まで)の間変化しないようにしてもよいし、特にオブジ
ェクトとサイトマネージャが同意した場合、次回以降の
トランザクションにおける契約を変更できるようにして
もよい、特に、オブジェクトとサイトマネージャが合意
した場合、合意時点以降のトランザクション(現トラン
ザクションも含む)における契約を変更できるようにし
てもよい。
【0055】また、制御部80により第1の利用条件や
第2の利用条件の諾否によらずに、オブジェクトをパブ
リックリソース内で実行させることも可能である。
第2の利用条件の諾否によらずに、オブジェクトをパブ
リックリソース内で実行させることも可能である。
【0056】また、オブジェクト及びオブジェクト処理
システム(サイト)の双方または、一方が、予め互いの
パブリックリソースを使用した後に、パブリックリソー
ス以外のリソースも含めたリソースの利用について契約
を交わすことも可能である。さらに、上記の諾否判定部
50において、第1の利用条件と第2の利用条件の諾否
が確認されると、制御部80によりオブジェクトを上記
のパブリックリソースからプライベートリソースへ移動
させることも可能である。
システム(サイト)の双方または、一方が、予め互いの
パブリックリソースを使用した後に、パブリックリソー
ス以外のリソースも含めたリソースの利用について契約
を交わすことも可能である。さらに、上記の諾否判定部
50において、第1の利用条件と第2の利用条件の諾否
が確認されると、制御部80によりオブジェクトを上記
のパブリックリソースからプライベートリソースへ移動
させることも可能である。
【0057】さらに、諾否判定部50において、第1の
利用条件、第2の利用条件の許諾が確認されたとき、制
御部80は、オブジェクトに対して、利用を許可するリ
ソースを提示すると共に、オブジェクトからの使用要求
を受信するように受信部70を制御する。
利用条件、第2の利用条件の許諾が確認されたとき、制
御部80は、オブジェクトに対して、利用を許可するリ
ソースを提示すると共に、オブジェクトからの使用要求
を受信するように受信部70を制御する。
【0058】同様に、諾否判定部50が、第1の利用条
件、第2の利用条件の許諾を確認したとき、制御部80
は、オブジェクトに対して、利用を許可する第2のリソ
ースを提示すると共に、プログラムからの使用要求を受
信させるように制御する。これらの処理は、サイト上で
オブジェクトがプログラムの実行を開始する時、予めサ
イトマネージャとオブジェクトとの間で交わされた契約
に基づいて、提供可能なリソースのみから構成されるビ
ューを相互に提供し、プログラム実行中、相手の管理下
にあるリソースを利用するときは、そのビューを介して
リソースにアクセスするものである。ここで、ビューと
は、リソースを特定のデータ構造にマッピングした機械
可読なデータを指す。
件、第2の利用条件の許諾を確認したとき、制御部80
は、オブジェクトに対して、利用を許可する第2のリソ
ースを提示すると共に、プログラムからの使用要求を受
信させるように制御する。これらの処理は、サイト上で
オブジェクトがプログラムの実行を開始する時、予めサ
イトマネージャとオブジェクトとの間で交わされた契約
に基づいて、提供可能なリソースのみから構成されるビ
ューを相互に提供し、プログラム実行中、相手の管理下
にあるリソースを利用するときは、そのビューを介して
リソースにアクセスするものである。ここで、ビューと
は、リソースを特定のデータ構造にマッピングした機械
可読なデータを指す。
【0059】さらに、制御部80は、第1のリソースの
うち情報であるリソースに対して、オブジェクトからの
要求に基づいて当該情報を操作する。同様にオブジェク
トにおいて、第2のリソースのうち情報であるリソース
に対して、コンテンツ上で動作するプログラムからの要
求に基づいて当該情報を操作する。即ち、リソースを管
理する主体(オブジェクトまたは、サイトマネージャ)
がリソースへのアクセスをビュー経由で相手に提供する
際に、当該リソースが情報である場合には、当該情報そ
のものではなく、当該情報を操作するインタフェースを
提供するものである。このとき、リソース管理主体(オ
ブジェクトまたは、サイトマネージャ)が、相手が当該
情報を利用する方法を制御してもよい。
うち情報であるリソースに対して、オブジェクトからの
要求に基づいて当該情報を操作する。同様にオブジェク
トにおいて、第2のリソースのうち情報であるリソース
に対して、コンテンツ上で動作するプログラムからの要
求に基づいて当該情報を操作する。即ち、リソースを管
理する主体(オブジェクトまたは、サイトマネージャ)
がリソースへのアクセスをビュー経由で相手に提供する
際に、当該リソースが情報である場合には、当該情報そ
のものではなく、当該情報を操作するインタフェースを
提供するものである。このとき、リソース管理主体(オ
ブジェクトまたは、サイトマネージャ)が、相手が当該
情報を利用する方法を制御してもよい。
【0060】さらに、ビュー内のリソースのうち、特定
の条件を満たすリソースのみを検索する機能を提供する
ことも可能である。
の条件を満たすリソースのみを検索する機能を提供する
ことも可能である。
【0061】また、ビューのデータ構造は、ディレクト
リ構造、グラフ構造、リスト構造等が考えられる。
リ構造、グラフ構造、リスト構造等が考えられる。
【0062】上記において、オブジェクトは、データと
それを扱うプログラムが物理的に一化されたディジタル
情報要素であるカプセルであってもよい。
それを扱うプログラムが物理的に一化されたディジタル
情報要素であるカプセルであってもよい。
【0063】
【実施例】以下、図面と共に本発明の実施例を説明す
る。
る。
【0064】図5は、本発明の一実施例のシステム構成
を示し、図6は、本発明の一実施例のオブジェクト処理
システムの動作を説明するための図を示す。
を示し、図6は、本発明の一実施例のオブジェクト処理
システムの動作を説明するための図を示す。
【0065】以下の説明では、ディジタルコンテンツの
ダウンロード販売を例にとり、具体的に説明する。
ダウンロード販売を例にとり、具体的に説明する。
【0066】(1) コンテンツを販売するサイト3の
サイトマネージャ310及び、利用者サイト2の利用者
サイトマネージャ210は、ネットワーク1、例えば、
インターネットに接続されて相互に通信が可能な環境を
前提とする。サービスはいわゆる試し見のステップと、
相互に契約を行ないそれが履行されるステップと、履行
完了後のステップが順次実行される。
サイトマネージャ310及び、利用者サイト2の利用者
サイトマネージャ210は、ネットワーク1、例えば、
インターネットに接続されて相互に通信が可能な環境を
前提とする。サービスはいわゆる試し見のステップと、
相互に契約を行ないそれが履行されるステップと、履行
完了後のステップが順次実行される。
【0067】(2) 試し見のステップ:利用者は、販
売元サイト3の例えば、陳列情報をWWWで閲覧し、興
味があるディジタルコンテンツ420を試し見ることが
できる。具体的には、利用者の指定したディジタルコン
テンツ420を、利用者が所有する利用者サイト2にダ
ウンロードするが、この時点では、いうまでもなく、利
用者はまだ購入をしたわけではなく、販売元サイト3も
一定の利用条件の下にその試し見を許容しているサービ
スを提供する。なお、本発明の効用としては、必ずしも
試し見をすることは必須ではないが、このサービス形態
により本発明の効果がより明確に説明できるため例とし
て取り上げる。
売元サイト3の例えば、陳列情報をWWWで閲覧し、興
味があるディジタルコンテンツ420を試し見ることが
できる。具体的には、利用者の指定したディジタルコン
テンツ420を、利用者が所有する利用者サイト2にダ
ウンロードするが、この時点では、いうまでもなく、利
用者はまだ購入をしたわけではなく、販売元サイト3も
一定の利用条件の下にその試し見を許容しているサービ
スを提供する。なお、本発明の効用としては、必ずしも
試し見をすることは必須ではないが、このサービス形態
により本発明の効果がより明確に説明できるため例とし
て取り上げる。
【0068】なお、ディジタルコンテンツ420は、こ
の試し見状態でも、その利用条件やその他の制御プログ
ラムを対とした形でオブジェクトとして管理される。こ
こで、前述のように、オブジェクトとは、データとそれ
を処理するためのプログラムが論理的に一体化(パッケ
ージ化)されたディジタル情報要素として定義するもの
で、本発明の説明において、ディジタルコンテンツ42
0とそれを処理するためのオブジェクトの管理プログラ
ム410が論理的に一体化されたディジタル情報要素を
いう。
の試し見状態でも、その利用条件やその他の制御プログ
ラムを対とした形でオブジェクトとして管理される。こ
こで、前述のように、オブジェクトとは、データとそれ
を処理するためのプログラムが論理的に一体化(パッケ
ージ化)されたディジタル情報要素として定義するもの
で、本発明の説明において、ディジタルコンテンツ42
0とそれを処理するためのオブジェクトの管理プログラ
ム410が論理的に一体化されたディジタル情報要素を
いう。
【0069】上記のオブジェクトに関しては、さらに、
これらを物理的に一体化したディジタル情報要素とする
こと、つまり、カプセルとした形(以下、情報カプセ
ル)により、本発明は一層安全な実現が可能となる。こ
れは、カプセルとして一体化することにより、同一リソ
ース内での制御や、暗号化などの保全手段に対しての操
作が容易かつ、確実なものになるからである。
これらを物理的に一体化したディジタル情報要素とする
こと、つまり、カプセルとした形(以下、情報カプセ
ル)により、本発明は一層安全な実現が可能となる。こ
れは、カプセルとして一体化することにより、同一リソ
ース内での制御や、暗号化などの保全手段に対しての操
作が容易かつ、確実なものになるからである。
【0070】以下の説明は、オブジェクト4(販売元サ
イトから利用者サイトに送られるオブジェクトもしくは
情報カプセル)として説明するが、これらのすべてを情
報カプセルとして実行することで、一層の安全性が期待
できる。
イトから利用者サイトに送られるオブジェクトもしくは
情報カプセル)として説明するが、これらのすべてを情
報カプセルとして実行することで、一層の安全性が期待
できる。
【0071】オブジェクト4は、提供者、もしくは、利
用者の要求により、利用者サイト2にダウンロードされ
る。利用者サイト2は、一般的には利用者が所有するパ
ーソナルコンピュータを想定すればよい。利用者サイト
2には、利用者サイトマネージャ210と記憶系22
0、230が含まれる。記憶系220、230は、例え
ば、磁気ディスク装置などの一般的な記憶装置を考えれ
ばよいが、記憶系220は、他のサイトに対してネット
ワーク共有を許容しているパブリックなエリアであり
(以下、パブリックリソース220)、これに対して記
憶系230は、利用者サイト内の利用者サイトマネージ
ャ210からのみアクセスが許される利用者固有のプラ
イベートなエリア(以下、プライベートリソース23
0)として区別される。
用者の要求により、利用者サイト2にダウンロードされ
る。利用者サイト2は、一般的には利用者が所有するパ
ーソナルコンピュータを想定すればよい。利用者サイト
2には、利用者サイトマネージャ210と記憶系22
0、230が含まれる。記憶系220、230は、例え
ば、磁気ディスク装置などの一般的な記憶装置を考えれ
ばよいが、記憶系220は、他のサイトに対してネット
ワーク共有を許容しているパブリックなエリアであり
(以下、パブリックリソース220)、これに対して記
憶系230は、利用者サイト内の利用者サイトマネージ
ャ210からのみアクセスが許される利用者固有のプラ
イベートなエリア(以下、プライベートリソース23
0)として区別される。
【0072】利用者の情報空間を、このパブリックリソ
ース220とプライベートリソース230に明確に区別
することは、本発明の主要な特徴である。この領域を区
別しない場合、販売元との当該オブジェクトが走行に必
要な、利用者サイト2の管理下にあるリソースを一元空
間から用意することになり、例えば、オブジェクトの管
理プログラム410が契約に反して他のリソースを使用
しようとしたときに、それを監視する手段が複雑にな
る。
ース220とプライベートリソース230に明確に区別
することは、本発明の主要な特徴である。この領域を区
別しない場合、販売元との当該オブジェクトが走行に必
要な、利用者サイト2の管理下にあるリソースを一元空
間から用意することになり、例えば、オブジェクトの管
理プログラム410が契約に反して他のリソースを使用
しようとしたときに、それを監視する手段が複雑にな
る。
【0073】本発明におけるパブリック・プライベート
の概念を導入し、かつそれを本実施例に示すように、異
なる物理的なリソース220(パブリックリソース)、
230(プライベートリソース)として用意することに
より、使用されるリソース管理が容易になる効果がある
ことは明確である。
の概念を導入し、かつそれを本実施例に示すように、異
なる物理的なリソース220(パブリックリソース)、
230(プライベートリソース)として用意することに
より、使用されるリソース管理が容易になる効果がある
ことは明確である。
【0074】利用者よりコンテンツの試し見を申し込ま
れた販売元サイト3の販売元サイトマネージャ310
は、選択されたオブジェクト4を利用者サイト2の利用
者サイトマネージャ210の制御に基づいて、パブリッ
クリソース220の例えば、磁気ディスク装置にファイ
ルとして格納する。試し見のフェーズでは、販売元サイ
ト3からのダウンロードを受け付けるため、パブリック
リソース220上でサービスが展開される。いうまでも
なく、利用者サイトマネージャ210は、その試し見サ
ービスを享受するために必要なリソースを、パブリック
リソース220からオブジェクト4の管理プログラム4
10に提供することを許容する。利用者サイト2の利用
者サイトマネージャ210から提供され得るパブリック
リソース220は、具体的には、磁気ディスク格納スペ
ース、実行のためのメモリ空間、CPU処理パワーなど
があげられるが、当然その上限はあり、例えば、他のオ
ブジェクトのためにすでにパブリックリソースが消費さ
れてオブジェクトが試し見サービスを実行するのに必要
なリソースが確保できない場合には、その処理は抑止さ
れる。
れた販売元サイト3の販売元サイトマネージャ310
は、選択されたオブジェクト4を利用者サイト2の利用
者サイトマネージャ210の制御に基づいて、パブリッ
クリソース220の例えば、磁気ディスク装置にファイ
ルとして格納する。試し見のフェーズでは、販売元サイ
ト3からのダウンロードを受け付けるため、パブリック
リソース220上でサービスが展開される。いうまでも
なく、利用者サイトマネージャ210は、その試し見サ
ービスを享受するために必要なリソースを、パブリック
リソース220からオブジェクト4の管理プログラム4
10に提供することを許容する。利用者サイト2の利用
者サイトマネージャ210から提供され得るパブリック
リソース220は、具体的には、磁気ディスク格納スペ
ース、実行のためのメモリ空間、CPU処理パワーなど
があげられるが、当然その上限はあり、例えば、他のオ
ブジェクトのためにすでにパブリックリソースが消費さ
れてオブジェクトが試し見サービスを実行するのに必要
なリソースが確保できない場合には、その処理は抑止さ
れる。
【0075】パブリックなエリアでは、販売元サイト3
との契約がない状態で、オブジェクトの管理プログラム
410の実行を許容するため、その利用し得るリソース
を限定することで、その利用者サイト2の利用者の情報
処理環境への悪影響、プライベートリソース230への
不当な浸食を防止できる効果が期待できる。
との契約がない状態で、オブジェクトの管理プログラム
410の実行を許容するため、その利用し得るリソース
を限定することで、その利用者サイト2の利用者の情報
処理環境への悪影響、プライベートリソース230への
不当な浸食を防止できる効果が期待できる。
【0076】このため、利用者サイト2の利用者自身の
環境に影響を与えることなく、ネットワーク1を介した
外部サイトからのサービス要求やオブジェクトの受入れ
を安心で行うことができるという効用があり、堅牢性と
柔軟性が兼ね備えた分散処理システムを実現することが
できる効果が期待できる。
環境に影響を与えることなく、ネットワーク1を介した
外部サイトからのサービス要求やオブジェクトの受入れ
を安心で行うことができるという効用があり、堅牢性と
柔軟性が兼ね備えた分散処理システムを実現することが
できる効果が期待できる。
【0077】オブジェクト4の管理プログラム410の
実行に必要なパブリックリソース220が確保できた時
点で、オブジェクト4内の管理プログラム410の制御
に基づき、コンテンツ420の試し見が実行される。利
用者は、この試し見によりそれを契約して購入(利用)
するかどうかを判断する。試し見できる映像は、例え
ば、最初の10秒間の音楽を聞かせるとか、予め試し見
用の映像を用意し、それを再生する等の手段が考えられ
る。また、試し見の状態においてもその利用制約条件等
を利用契約条件等制御情報エリア415に設定してお
き、オブジェクトの管理プログラム410がそれを参照
して制御を実行することにより、試し見期間の設定、回
数の設定、環境の設定などを行うことができる。なお、
この利用制約条件に基づく制御自身は、既存の技術であ
る。
実行に必要なパブリックリソース220が確保できた時
点で、オブジェクト4内の管理プログラム410の制御
に基づき、コンテンツ420の試し見が実行される。利
用者は、この試し見によりそれを契約して購入(利用)
するかどうかを判断する。試し見できる映像は、例え
ば、最初の10秒間の音楽を聞かせるとか、予め試し見
用の映像を用意し、それを再生する等の手段が考えられ
る。また、試し見の状態においてもその利用制約条件等
を利用契約条件等制御情報エリア415に設定してお
き、オブジェクトの管理プログラム410がそれを参照
して制御を実行することにより、試し見期間の設定、回
数の設定、環境の設定などを行うことができる。なお、
この利用制約条件に基づく制御自身は、既存の技術であ
る。
【0078】(3) 購入契約申込みのステップ:利用
者が正式に試し見したオブジェクトを販売条件に従って
購入するときには、販売元サイト3と利用者サイト2と
の間で、互いの提供するリソースとその使用方法につい
て、ネットワーク1を通して「契約」が行われる。この
購入契約の申し込みの表白は、サイト2において利用者
がオブジェクト4の管理プログラム410を実行中に、
例えば、試し見の完了時点でのカプセルから問い合わせ
メッセージに対して、購入契約の申込みの表白を行う。
つまり、オブジェクトの管理プログラム410は、契約
に必要な条件の提示、コンテンツの利用条件(利用制
約)とコンテンツ利用に必要なプライベートリソースの
提供、その他課金条件などの契約条件を表示する。
者が正式に試し見したオブジェクトを販売条件に従って
購入するときには、販売元サイト3と利用者サイト2と
の間で、互いの提供するリソースとその使用方法につい
て、ネットワーク1を通して「契約」が行われる。この
購入契約の申し込みの表白は、サイト2において利用者
がオブジェクト4の管理プログラム410を実行中に、
例えば、試し見の完了時点でのカプセルから問い合わせ
メッセージに対して、購入契約の申込みの表白を行う。
つまり、オブジェクトの管理プログラム410は、契約
に必要な条件の提示、コンテンツの利用条件(利用制
約)とコンテンツ利用に必要なプライベートリソースの
提供、その他課金条件などの契約条件を表示する。
【0079】(4) 契約の成立:利用者、もしくは利
用者サイトマネージャ210は、この条件が了承できれ
ば、その旨をオブジェクトの管理プログラム410に対
して応答する。例えば、初めて参照した時から、1週
間、この利用者の環境でのみコンテンツの表示を許可
し、その代金としてX月Y日に100円を電子的に決済
する。利用者はプライベートリソース230の中からデ
バイスAの10MBのディスク空間と実行に必要なメモ
リ・CPUパワーを提供する、ということが契約条件
で、利用者はその条件を了承して契約したとする。
用者サイトマネージャ210は、この条件が了承できれ
ば、その旨をオブジェクトの管理プログラム410に対
して応答する。例えば、初めて参照した時から、1週
間、この利用者の環境でのみコンテンツの表示を許可
し、その代金としてX月Y日に100円を電子的に決済
する。利用者はプライベートリソース230の中からデ
バイスAの10MBのディスク空間と実行に必要なメモ
リ・CPUパワーを提供する、ということが契約条件
で、利用者はその条件を了承して契約したとする。
【0080】オブジェクトの管理プログラム410は、
必要に応じて、販売元サイトマネージャ310と通信
し、課金の条件を設定すると共に、契約条件を監視する
プログラムを次回の参照から実施可能な設定を行う。同
時に、利用者サイトマネージャ210は、その契約内容
を電子的に解釈可能な形で、自分のサイトの契約条件の
格納エリアである利用者サイトの契約情報記録エリア2
11に記録する。オブジェクトの管理プログラム410
は、利用者サイトマネージャ210からの上記動作の完
了報告を見て、契約が成立したものとして、一旦処理を
完了する。これにより、販売元側(オブジェクト)は、
契約の表白に対して、それを受理したものとして契約が
成立することになる。このオブジェクトは、次に起動さ
れた場合には、契約事項に従って動作を行うことになる
ため、販売元側は、この時点で契約履行の準備を完了す
ることになる。
必要に応じて、販売元サイトマネージャ310と通信
し、課金の条件を設定すると共に、契約条件を監視する
プログラムを次回の参照から実施可能な設定を行う。同
時に、利用者サイトマネージャ210は、その契約内容
を電子的に解釈可能な形で、自分のサイトの契約条件の
格納エリアである利用者サイトの契約情報記録エリア2
11に記録する。オブジェクトの管理プログラム410
は、利用者サイトマネージャ210からの上記動作の完
了報告を見て、契約が成立したものとして、一旦処理を
完了する。これにより、販売元側(オブジェクト)は、
契約の表白に対して、それを受理したものとして契約が
成立することになる。このオブジェクトは、次に起動さ
れた場合には、契約事項に従って動作を行うことになる
ため、販売元側は、この時点で契約履行の準備を完了す
ることになる。
【0081】(5) 契約条件の変更:契約が成立する
と、双方に提供されるリソース等の必要な環境は原則と
して契約の履行完了(以下項番(11)に示す動作が完
了するまで)変更されないことによって安定した契約の
履行が行われる。もちろん、場合によっては利用者サイ
トマネージャ210と販売元サイトマネージャ310の
合意の下に契約条件を交渉することがあり得る。あるい
は、試し見のフェーズから、本利用の契約への移行も、
同様な契約変更のメカニズムに従い、条件が変更される
と考えることができる。具体的には、契約条件をオブジ
ェクト内、あるいは、オブジェクト通信機能を介して販
売元サイトマネージャ310から提示し、利用者もく
は、利用者サイトマネージャ210が合意することによ
り、契約条件の変更が可能になる。変更された契約条件
は、販売元サイトマネージャ310から、オブジェクト
の制御可能な領域である利用契約条件等制御情報エリア
415にダウンロードされる。従って、これらの処理
は、相互の通信が許容されるパブリックリソース220
を用いて行われることになる。
と、双方に提供されるリソース等の必要な環境は原則と
して契約の履行完了(以下項番(11)に示す動作が完
了するまで)変更されないことによって安定した契約の
履行が行われる。もちろん、場合によっては利用者サイ
トマネージャ210と販売元サイトマネージャ310の
合意の下に契約条件を交渉することがあり得る。あるい
は、試し見のフェーズから、本利用の契約への移行も、
同様な契約変更のメカニズムに従い、条件が変更される
と考えることができる。具体的には、契約条件をオブジ
ェクト内、あるいは、オブジェクト通信機能を介して販
売元サイトマネージャ310から提示し、利用者もく
は、利用者サイトマネージャ210が合意することによ
り、契約条件の変更が可能になる。変更された契約条件
は、販売元サイトマネージャ310から、オブジェクト
の制御可能な領域である利用契約条件等制御情報エリア
415にダウンロードされる。従って、これらの処理
は、相互の通信が許容されるパブリックリソース220
を用いて行われることになる。
【0082】(6) さらに、利用条件の許諾が確認さ
れた場合に、オブジェクトをパブリックリソース220
からプライベートリソース230に移行する機能によ
り、利用者サイト2の利用者サイトマネージャ210
は、パブリックリソース220からプライベートリソー
ス230にオブジェクトもしくは、その必要部分を転送
する。これにより、パブリックなエリア(パブリックリ
ソース220)での契約変更はできなくなるため、契約
内容が確定するとを意味する。この契機を明確にしてお
くことにより、契約に記述されたプライベートリソース
230がオブジェクトに対して割り付け可能な状態とな
り、やはり契約履行の準備が行われた状態の開始を明確
にすることが可能となることで、強いては、双方の契約
責任が明確になる得る。
れた場合に、オブジェクトをパブリックリソース220
からプライベートリソース230に移行する機能によ
り、利用者サイト2の利用者サイトマネージャ210
は、パブリックリソース220からプライベートリソー
ス230にオブジェクトもしくは、その必要部分を転送
する。これにより、パブリックなエリア(パブリックリ
ソース220)での契約変更はできなくなるため、契約
内容が確定するとを意味する。この契機を明確にしてお
くことにより、契約に記述されたプライベートリソース
230がオブジェクトに対して割り付け可能な状態とな
り、やはり契約履行の準備が行われた状態の開始を明確
にすることが可能となることで、強いては、双方の契約
責任が明確になる得る。
【0083】オブジェクト管理プログラム410は、こ
の時点から(4)乃至(5)のステップで確定した契約
の内容を変更できないため、前述のステップに基づいて
予め契約で利用可能なことを予め宣言したプライベート
リソース230の部分以外について知る手段を抑止され
るため、オブジェクトは利用者によって割り付けられら
利用者にとって安全な領域のみ動作し得ることになり、
また、契約上許可されない、あるいは、知り得ないリソ
ースを獲得して動作しようとした場合には、オブジェク
トの契約違反の動作が明確になる。
の時点から(4)乃至(5)のステップで確定した契約
の内容を変更できないため、前述のステップに基づいて
予め契約で利用可能なことを予め宣言したプライベート
リソース230の部分以外について知る手段を抑止され
るため、オブジェクトは利用者によって割り付けられら
利用者にとって安全な領域のみ動作し得ることになり、
また、契約上許可されない、あるいは、知り得ないリソ
ースを獲得して動作しようとした場合には、オブジェク
トの契約違反の動作が明確になる。
【0084】(7) 利用者サイト2の利用者サイトマ
ンージャ210は、オブジェクトが実行するのに必要な
プライベートリソースを割り付ける準備をした後、オブ
ジェクト内の管理プログラム410を実行させる。
ンージャ210は、オブジェクトが実行するのに必要な
プライベートリソースを割り付ける準備をした後、オブ
ジェクト内の管理プログラム410を実行させる。
【0085】(8) オブジェクト4内の管理プログラ
ム410は、利用者サイトの環境から利用者を特定する
独自の情報(例えば、ネットワークアドレスやDISK
ID,または、ICカード等に格納されたID)を読み
出し、正当な利用者であることを認証する。また、利用
者サイトマネージャ210も同様にオブジェクトから固
有のオブジェクトIDなどの特定情報を読み出し、契約
されたオブジェクトであることを認証する。
ム410は、利用者サイトの環境から利用者を特定する
独自の情報(例えば、ネットワークアドレスやDISK
ID,または、ICカード等に格納されたID)を読み
出し、正当な利用者であることを認証する。また、利用
者サイトマネージャ210も同様にオブジェクトから固
有のオブジェクトIDなどの特定情報を読み出し、契約
されたオブジェクトであることを認証する。
【0086】(9) 上記の過程を経て、相当契約に準
拠した正当なオブジェクト及び利用者プログラムである
ことを、それぞれ利用者サイトマネージャ210とオブ
ジェクトプログラムの管理プログラム410が確認した
後に、利用者サイトマネージャ210は、プライベート
リソース230に関する情報をオブジェクト管理プログ
ラム410の制御プログラム内の制御テーブル内415
に引き渡し、オブジェクト管理プログラム410の制御
の下でオブジェクト4内のコンテンツ420を利用する
プログラムを起動する。
拠した正当なオブジェクト及び利用者プログラムである
ことを、それぞれ利用者サイトマネージャ210とオブ
ジェクトプログラムの管理プログラム410が確認した
後に、利用者サイトマネージャ210は、プライベート
リソース230に関する情報をオブジェクト管理プログ
ラム410の制御プログラム内の制御テーブル内415
に引き渡し、オブジェクト管理プログラム410の制御
の下でオブジェクト4内のコンテンツ420を利用する
プログラムを起動する。
【0087】この結果、利用者は利用者サイト2におい
て、予め割り付けておいた安全な領域内に限って、オブ
ジェクト管理プログラム410にリソースを与え、かつ
プログラムの実行を許可するため、実行内容の全てが実
行するまで確認できないオブジェクトのサービスを安心
して享受することが可能となり、結果として提供者の表
現意思を十分に継承しながらコンテンツを利用すること
ができるメリットがある。また、販売者(提供者)から
みると予め、利用者のどのリソースで提供するコンテン
ツが動作しているかがわかるため、ハッキング等が生じ
た場合、その環境が明確化されていることから不正な二
次使用の抑止効果も期待できる。
て、予め割り付けておいた安全な領域内に限って、オブ
ジェクト管理プログラム410にリソースを与え、かつ
プログラムの実行を許可するため、実行内容の全てが実
行するまで確認できないオブジェクトのサービスを安心
して享受することが可能となり、結果として提供者の表
現意思を十分に継承しながらコンテンツを利用すること
ができるメリットがある。また、販売者(提供者)から
みると予め、利用者のどのリソースで提供するコンテン
ツが動作しているかがわかるため、ハッキング等が生じ
た場合、その環境が明確化されていることから不正な二
次使用の抑止効果も期待できる。
【0088】(10) 本項では、上記(9)までの過
程及び、以下の(11)以降の過程を実現する上で、よ
り安全なリソースの使用を提供することができる効用に
ついての実施例を述べる。
程及び、以下の(11)以降の過程を実現する上で、よ
り安全なリソースの使用を提供することができる効用に
ついての実施例を述べる。
【0089】上記(9)までの過程を経て認証されたオ
ブジェクトがプログラムを実行開始する際に、(9)項
で説明したように、予め利用者サイトマネージャ210
は、プライベートリソース230に関する情報をオブジ
ェクト4の管理プログラム410の制御テーブル415
内に引き渡し、オブジェクト4内のコンテンツ420を
利用するプログラムを起動する。
ブジェクトがプログラムを実行開始する際に、(9)項
で説明したように、予め利用者サイトマネージャ210
は、プライベートリソース230に関する情報をオブジ
ェクト4の管理プログラム410の制御テーブル415
内に引き渡し、オブジェクト4内のコンテンツ420を
利用するプログラムを起動する。
【0090】前述の処理を行うことにより、図6に示す
とおり、利用者サイト2では、プライベートリソース2
30に関する情報を管理プログラム410に引き渡す代
わりに、提供可能なリソースからのみ構成されるビュー
2100を提供する。
とおり、利用者サイト2では、プライベートリソース2
30に関する情報を管理プログラム410に引き渡す代
わりに、提供可能なリソースからのみ構成されるビュー
2100を提供する。
【0091】このビュー2100には、利用可能なリソ
ースがディレクトリ構造、グラフ構造、あるいは、UR
Iの集合で表示されており、これらの情報を経由してリ
ソースにアクセスできる手段を提供する。
ースがディレクトリ構造、グラフ構造、あるいは、UR
Iの集合で表示されており、これらの情報を経由してリ
ソースにアクセスできる手段を提供する。
【0092】つまり、オブジェクトの管理プログラム4
10が直接利用者サイト2のプライベートリソース23
0をアクセスするのではなく、このビューに示されたエ
リアへのデータやプログラムの転送、プログラムの実行
(具体的には、エントリ2331に必要情報を提供して
利用者サイトマネージャ210の制御により転送された
プログラム2332で実行される)、必要に応じて情報
の読み書きを行うこと(具体的にはエントリ2311に
必要な情報を、オブジェクト4の管理プログラム410
が用意し、利用者サイトマネージャ210の制御に基づ
いてリソース2312(プライベートなリソース231
2へのアクセスを依頼するビュー上のエントリに対応し
たプライベトなリソース)を起動し、結果として必要な
情報の読み出し、検索あるいは、書込み行う)など、利
用者側のサイトマネージャ210に依頼する形をとるこ
とにより、利用者サイト2は、利用者サイトマネージャ
210の監視のもとにオブジェクト4のサービスの享受
が可能であり、契約事項に反したり、自分の情報エリア
に危険が生じる可能性が生じた場合には、それを未然に
抑止することを可能とするものである。
10が直接利用者サイト2のプライベートリソース23
0をアクセスするのではなく、このビューに示されたエ
リアへのデータやプログラムの転送、プログラムの実行
(具体的には、エントリ2331に必要情報を提供して
利用者サイトマネージャ210の制御により転送された
プログラム2332で実行される)、必要に応じて情報
の読み書きを行うこと(具体的にはエントリ2311に
必要な情報を、オブジェクト4の管理プログラム410
が用意し、利用者サイトマネージャ210の制御に基づ
いてリソース2312(プライベートなリソース231
2へのアクセスを依頼するビュー上のエントリに対応し
たプライベトなリソース)を起動し、結果として必要な
情報の読み出し、検索あるいは、書込み行う)など、利
用者側のサイトマネージャ210に依頼する形をとるこ
とにより、利用者サイト2は、利用者サイトマネージャ
210の監視のもとにオブジェクト4のサービスの享受
が可能であり、契約事項に反したり、自分の情報エリア
に危険が生じる可能性が生じた場合には、それを未然に
抑止することを可能とするものである。
【0093】このメカニズムは、オブジェクトの内包す
る情報、例えば、コンテンツやプレーヤの保護に関して
も同様な効果を生むことが期待できるため、オブジェク
ト4内のリソースに利用者サイト2の利用者サイトマネ
ージャ210がアクセスをしようとする場合にも、同様
にオブジェクト4が提供するビュー4100を形成し、
利用者サイトマネージャ210のアクセス依頼を受け
て、オブジェクト4の管理プログラム410が、オブジ
ェクト4が内包するリソース4122(リソース実体、
プログラム等)、4112(リソース実体、プログラム
等)へのアクセスをそれぞれ、エントリ4121(オブ
ジェクトノリソース4122へのエントリ)、4111
(オブジェクトのリソース4112へのエントリ)に指
示することにより、オブジェクト4の管理プログラム4
10がその依頼を受けて実行する。この形式をとること
により、オブジェクト4内のリソース及び利用者サイト
2内のリソース220、230は、それぞれが管理する
管理プログラム410あるいは、利用者サイトマネージ
ャ210の制御下に置かれ、つまり、契約で了解されて
いたことに関しては実行するが、それ以外の例外が発生
した場合には、各リソースを管理するプログラムの保護
が可能となるという一層安全性を向上させる効果があ
る。
る情報、例えば、コンテンツやプレーヤの保護に関して
も同様な効果を生むことが期待できるため、オブジェク
ト4内のリソースに利用者サイト2の利用者サイトマネ
ージャ210がアクセスをしようとする場合にも、同様
にオブジェクト4が提供するビュー4100を形成し、
利用者サイトマネージャ210のアクセス依頼を受け
て、オブジェクト4の管理プログラム410が、オブジ
ェクト4が内包するリソース4122(リソース実体、
プログラム等)、4112(リソース実体、プログラム
等)へのアクセスをそれぞれ、エントリ4121(オブ
ジェクトノリソース4122へのエントリ)、4111
(オブジェクトのリソース4112へのエントリ)に指
示することにより、オブジェクト4の管理プログラム4
10がその依頼を受けて実行する。この形式をとること
により、オブジェクト4内のリソース及び利用者サイト
2内のリソース220、230は、それぞれが管理する
管理プログラム410あるいは、利用者サイトマネージ
ャ210の制御下に置かれ、つまり、契約で了解されて
いたことに関しては実行するが、それ以外の例外が発生
した場合には、各リソースを管理するプログラムの保護
が可能となるという一層安全性を向上させる効果があ
る。
【0094】(11) 契約履行の完了後の処理:オブ
ジェクト4には、その利用制約条件が規定されており、
その利用条件に基づいて契約が結ばれ、それが履行され
る。その利用制約条件を越える利用となり(例えば、回
数オーバー、利用事件・期間、期限オーバ)、契約に従
ったリソースの提供、安全なサービスの提供期間が完了
すると、利用者はサービス享受が終わる。これにより、
利用者サイトマネージャ210は、特に継続してコンテ
ンツを利用する新たな契約を結ばない限り、このオブジ
ェクト4をプライベートリソース230からパブリック
リソース220に移動する。この時点で契約の履行は完
全に終了する。パブリックリソース220に戻されたオ
ブジェクトは、何らかの起動により自らにプライベート
なリソースがもはや割り付けられなくなったこと、ある
いは、何らかのオブジェクト内の変化を観察し(例え
ば、期限限定ならば、その日付をみれば、直ちに契約を
完了していることがわかる)、販売元サイト3に通信
し、自らの消去処理を依頼する。もしくは、(契約に基
づいて)プライベートリソース230内でオブジェクト
4の管理プログラム410もしくは、利用者サイトマネ
ージャ210の制御により、消去されてもよい。
ジェクト4には、その利用制約条件が規定されており、
その利用条件に基づいて契約が結ばれ、それが履行され
る。その利用制約条件を越える利用となり(例えば、回
数オーバー、利用事件・期間、期限オーバ)、契約に従
ったリソースの提供、安全なサービスの提供期間が完了
すると、利用者はサービス享受が終わる。これにより、
利用者サイトマネージャ210は、特に継続してコンテ
ンツを利用する新たな契約を結ばない限り、このオブジ
ェクト4をプライベートリソース230からパブリック
リソース220に移動する。この時点で契約の履行は完
全に終了する。パブリックリソース220に戻されたオ
ブジェクトは、何らかの起動により自らにプライベート
なリソースがもはや割り付けられなくなったこと、ある
いは、何らかのオブジェクト内の変化を観察し(例え
ば、期限限定ならば、その日付をみれば、直ちに契約を
完了していることがわかる)、販売元サイト3に通信
し、自らの消去処理を依頼する。もしくは、(契約に基
づいて)プライベートリソース230内でオブジェクト
4の管理プログラム410もしくは、利用者サイトマネ
ージャ210の制御により、消去されてもよい。
【0095】また、上記の実施例における利用者サイト
(オブジェクト処理システム)上で動作するプログラム
は、ROMやハードディスクドライブなどの記憶媒体に
予め記憶させておき、CPUの制御の下で実行させるこ
とができる。あるいは、当該プログラムをフロッピー
(登録商標)ディスク、CD−ROM、MDなどの可搬
記憶媒体に記憶させ、利用者サイトの記憶媒体読み取り
装置(FDドライブ、CD−ROMドライブ、MDドラ
イブ)に装着してROMやハードディスクドライブに当
該プログラムをインストールして実行させ、あるいは、
直接CD−ROMドライブなどから当該プログラムを読
み出して実行させることも可能である。さらに、当該プ
ログラムをインターネットなどのネットワーク上のサー
バに格納しておき、ネットワーク経由で利用者サイトの
ハードディスクドライブなどの記憶媒体にダウンロード
して実行させることも考えられる。
(オブジェクト処理システム)上で動作するプログラム
は、ROMやハードディスクドライブなどの記憶媒体に
予め記憶させておき、CPUの制御の下で実行させるこ
とができる。あるいは、当該プログラムをフロッピー
(登録商標)ディスク、CD−ROM、MDなどの可搬
記憶媒体に記憶させ、利用者サイトの記憶媒体読み取り
装置(FDドライブ、CD−ROMドライブ、MDドラ
イブ)に装着してROMやハードディスクドライブに当
該プログラムをインストールして実行させ、あるいは、
直接CD−ROMドライブなどから当該プログラムを読
み出して実行させることも可能である。さらに、当該プ
ログラムをインターネットなどのネットワーク上のサー
バに格納しておき、ネットワーク経由で利用者サイトの
ハードディスクドライブなどの記憶媒体にダウンロード
して実行させることも考えられる。
【0096】また、上記の実施例におけるオブジェクト
やカプセルは、フロッピーディスク、CD−ROM、M
Dなどの可搬記憶媒体に記憶させ、利用者サイトの記憶
媒体読み取り装置(FDドライブ、CD−ROMドライ
ブ、MDドライブ)に装着して、CPUの制御の下で直
接起動させたり、ハードディスクにコピーして起動させ
ることができる。さらに、当該オブジェクトやカプセル
をインターネットなどのネットワーク上のサーバに格納
しておき、ネットワーク経由で利用者サイトのハードデ
ィスクドライブなどの記憶媒体にダウンロードして実行
させることも考えられる。
やカプセルは、フロッピーディスク、CD−ROM、M
Dなどの可搬記憶媒体に記憶させ、利用者サイトの記憶
媒体読み取り装置(FDドライブ、CD−ROMドライ
ブ、MDドライブ)に装着して、CPUの制御の下で直
接起動させたり、ハードディスクにコピーして起動させ
ることができる。さらに、当該オブジェクトやカプセル
をインターネットなどのネットワーク上のサーバに格納
しておき、ネットワーク経由で利用者サイトのハードデ
ィスクドライブなどの記憶媒体にダウンロードして実行
させることも考えられる。
【0097】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
ることなく、特許請求の範囲内において、種々変更・応
用が可能である。
【0098】
【発明の効果】上述のように、ネットワーク分散オブジ
ェクトシステムにおいて、あるオブジェクトがネットワ
ーク上のあるサイトでプログラムを実行する際に、予め
当該オブジェクトと当該サイトマネージャとの間で交わ
された契約に基づいて、互いの管理下にあるリソースを
提供することによって、相互に予め割り付けられたリソ
ースの範囲でのプログラムの実行制限が制御可能にな
り、安全なコンテンツの流通などのプログラム実行が可
能となる。
ェクトシステムにおいて、あるオブジェクトがネットワ
ーク上のあるサイトでプログラムを実行する際に、予め
当該オブジェクトと当該サイトマネージャとの間で交わ
された契約に基づいて、互いの管理下にあるリソースを
提供することによって、相互に予め割り付けられたリソ
ースの範囲でのプログラムの実行制限が制御可能にな
り、安全なコンテンツの流通などのプログラム実行が可
能となる。
【0099】さらに、その実行において、パブリックな
リソースとプライベートなリソースを明確に属性として
区別して、上記の契約のリソース提供を行うことによ
り、相互のプログラムの契約準拠のメカニズムと契約違
反の契機を明確にすることができ、さらには、契約に基
づき双方の管理プログラムが提供するリソースのビュー
を提供することにより、実際に相手の依頼に基づいて自
分のリソースの使用を管理することが可能となる手段が
提供可能となり、実行内容が事前に確認できない販売元
のプログラムであっても利用者のリソースの安全を自分
の管理プログラムが監視可能とすることでその安全性が
保証できる。このことは、一層のコンテンツ流通を活性
化するものとなる。
リソースとプライベートなリソースを明確に属性として
区別して、上記の契約のリソース提供を行うことによ
り、相互のプログラムの契約準拠のメカニズムと契約違
反の契機を明確にすることができ、さらには、契約に基
づき双方の管理プログラムが提供するリソースのビュー
を提供することにより、実際に相手の依頼に基づいて自
分のリソースの使用を管理することが可能となる手段が
提供可能となり、実行内容が事前に確認できない販売元
のプログラムであっても利用者のリソースの安全を自分
の管理プログラムが監視可能とすることでその安全性が
保証できる。このことは、一層のコンテンツ流通を活性
化するものとなる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明のオブジェクト処理システムにおける動
作の概要を示すシーケンスチャートである。
作の概要を示すシーケンスチャートである。
【図4】本発明のオブジェクト処理システムの構成図で
ある。
ある。
【図5】本発明の一実施例のオブジェクト処理システム
の構成図である。
の構成図である。
【図6】本発明の一実施例のオブジェクト処理システム
の動作を説明するための図である。
の動作を説明するための図である。
1 ネットワーク 2 利用者サイト 3 販売元サイト 4 オブジェクト 10 第1の利用条件取得手段 20 第1の諾否送信手段 30 第3の利用条件送信手段 40 第2の諾否受信手段 50 実行許可手段 210 利用者サイトマネージャ 211 利用者サイト契約情報記録エリア 220 パブリックリソース集合 230 プライベートリソース集合 310 販売元サイトマネージャ 410 オブジェクトの管理プログラム 415 利用契約条件等制御情報エリア 420 ディジタルコンテンツ 500 契約条件のリスト 2100 利用者サイトがオブジェクト等他の制御主体
に提示するビュー 2311 プライベートリソース2312へのアクセル
を依頼するー上のエントリ 2312 エントリ2311に対応したプライベートリ
ソース 2321 プライベートリソース2322へのアクセス
を依頼するビュー上のエントリ 2322 エントリ2311に対応したプライベートリ
ソース 2332 エントリ2311に対応したプライベートリ
ソース 4100 オブジェクトが提供するビュー 4111 オブジェクトのリソース4112へのエント
リ 4112 リソース実体 4121 オブジェクトのリソース4122へのエント
リ 4122 リソース実体
に提示するビュー 2311 プライベートリソース2312へのアクセル
を依頼するー上のエントリ 2312 エントリ2311に対応したプライベートリ
ソース 2321 プライベートリソース2322へのアクセス
を依頼するビュー上のエントリ 2322 エントリ2311に対応したプライベートリ
ソース 2332 エントリ2311に対応したプライベートリ
ソース 4100 オブジェクトが提供するビュー 4111 オブジェクトのリソース4112へのエント
リ 4112 リソース実体 4121 オブジェクトのリソース4122へのエント
リ 4122 リソース実体
───────────────────────────────────────────────────── フロントページの続き (72)発明者 塩野入 理 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 櫻井 紀彦 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 Fターム(参考) 5B076 FD08 5B085 BG07 CA04 5B098 AA10 GA01 GC01 GC16 GD01 GD14
Claims (12)
- 【請求項1】 ネットワークあるいは、情報記録媒体を
介して取得した、プログラムを論理的に一体化したオブ
ジェクトを処理するオブジェクト処理方法において、 前記オブジェクトに格納された情報や機能を含む第1の
リソースの使用を制限する第1の利用条件を該オブジェ
クトから受信するステップと、 前記第1の利用条件の諾否を前記オブジェクトに送信す
るステップと、 オブジェクト処理システムを構成するハードウェア資源
やソフトウェア資源を含む第2のリソースの使用を制限
する第2の利用条件を前記オブジェクトへ送信するステ
ップと、 前記第2の利用条件の諾否を前記オブジェクトから受信
するステップと、 前記第1の利用条件及び前記第2の利用条件の両方の許
諾が確認された場合に、前記オブジェクトの実行を許可
するステップとからなることを特徴とするオブジェクト
処理方法。 - 【請求項2】 ネットワーク或いは、情報記録媒体を介
して取得した、プログラムを論理的に一体化したオブジ
ェクトを処理するオブジェクト処理システムであって、 前記オブジェクトに格納された情報や機能を含む第1の
リソースの使用を制限する第1の利用条件を該オブジェ
クトから取得する第1の利用条件取得手段と、 前記第1の利用条件の諾否を前記オブジェクトに送信す
る第1の諾否送信手段と、 前記オブジェクト処理システムを構成するハードウェア
資源やソフトウェア資源を含む第2のリソースの使用を
制限する第2の利用条件を前記オブジェクトに送信する
第2の利用条件送信手段と、 前記第2の利用条件の諾否を前記オブジェクトから受信
する第2の諾否受信手段と、 前記第1の利用条件及び前記第2の利用条件の両者の諾
否が確認された場合に、前記オブジェクトの実行を許可
する実行許可手段とを有することを特徴とするオブジェ
クト処理システム。 - 【請求項3】 前記第1のリソース及び前記第2のリソ
ースの少なくとも一方が、他のサイトに対してネットワ
ーク共有を許容しているパブリックなエリアであるパブ
リックリソースと、利用者固有のプライベートなエリア
であるプライベートリソースからなり、前記第1の利用
条件及び前記第2の利用条件の諾否によらず、前記オブ
ジェクトを該第1のリソースまたは、該第2のリソース
を用いて実行する手段を有する請求項2記載のオブジェ
クト処理システム。 - 【請求項4】 前記第1の利用条件及び前記第2の利用
条件の諾否が確認されると、前記オブジェクトを前記パ
ブリックリソースから前記プライベートリソースへ移動
する手段を有する請求項3記載のオブジェクト処理シス
テム。 - 【請求項5】 前記第1の利用条件及び前記第2の利用
条件の許諾が確認された場合に、前記オブジェクトに対
して使用を許可する前記第2のリソースを提示すると共
に、該オブジェクトから使用要求を受信する手段を有す
る請求項2乃至4記載のオブジェクト処理システム。 - 【請求項6】 前記第2のリソースのうち、情報である
リソースに対して、前記オブジェクトからの要求に基づ
いて該情報を操作する手段を有する請求項5記載のオブ
ジェクト処理システム。 - 【請求項7】 ネットワーク或いは、情報記録媒体を介
して取得した、プログラムを論理的に一体化したオブジ
ェクトを処理するオブジェクト処理システムにおけるオ
ブジェクト処理プログラムであって、 ネットワークあるいは情報記録媒体を介して取得したオ
ブジェクトに格納された情報を機能を含む第1のリソー
スの使用を制限する第1の利用条件を該オブジェクトか
ら取得する第1の利用条件取得プロセスと、 前記第1の利用条件の諾否を前記オブジェクトに送信す
る第1の諾否送信プロセスと、 前記オブジェクト処理システムを構成するハードウェア
資源やソフトウェア資源を含む第2のリソースの使用を
制限する第2の利用条件を前記オブジェクトに送信する
第2の利用条件送信プロセスと、 前記第2の利用条件の諾否を前記オブジェクトから受信
する第2の諾否受信プロセスと、 前記第1の利用条件及び前記第2の利用条件の両者の諾
否が確認された場合に、前記オブジェクトの実行を許可
する実行許可プロセスとを有することを特徴とするオブ
ジェクト処理プログラム。 - 【請求項8】 ネットワーク或いは、情報記録媒体を介
して取得した、プログラムを論理的に一体化したオブジ
ェクトを処理するオブジェクト処理システムにおけるオ
ブジェクト処理プログラムを格納した記憶媒体であっ
て、 ネットワークあるいは情報記録媒体を介して取得したオ
ブジェクトに格納された情報を機能を含む第1のリソー
スの使用を制限する第1の利用条件を該オブジェクトか
ら取得する第1の利用条件取得プロセスと、 前記第1の利用条件の諾否を前記オブジェクトに送信す
る第1の諾否送信プロセスと、 前記オブジェクト処理システムを構成するハードウェア
資源やソフトウェア資源を含む第2のリソースの使用を
制限する第2の利用条件を前記オブジェクトに送信する
第2の利用条件送信プロセスと、 前記第2の利用条件の諾否を前記オブジェクトから受信
する第2の諾否受信プロセスと、 前記第1の利用条件及び前記第2の利用条件の両者の諾
否が確認された場合に、前記オブジェクトの実行を許可
する実行許可プロセスとを有することを特徴とするオブ
ジェクト処理プログラムを格納した記憶媒体。 - 【請求項9】 データと該データを処理するためのプロ
グラムを論理的に一体化したオブジェクトであって、 前記オブジェクトが実行されるコンピュータに、該オブ
ジェクトに格納された情報や機能を含む第1のリソース
の使用を制限する第1の利用条件を該コンピュータ上の
プログラムへ送信する手段と、 前記第1の利用条件の諾否を前記コンピュータ上で動作
するプログラムから受信する手段と、 前記コンピュータを構成するハードウェア資源及び該コ
ンピュータ上のソフトウェア資源を含む第2のリソース
の使用を制限する第2の利用条件を該コンピュータ上の
プログラムから受信する手段と、 前記第2の利用条件の諾否を前記コンピュータ上で動作
するプログラムへ送信する手段と、 前記第1の利用条件及び前記第2の利用条件の両者の許
諾が確認された場合に、前記コンピュータ上で動作する
プログラムに該オブジェクトの実行を許可する手段とし
て動作させることを特徴とするオブジェクト。 - 【請求項10】 前記第1の利用条件及び前記第2の利
用条件の許諾が確認されたとき、前記コンピュータ上で
動作するプログラムに対して使用を許可する前記第2の
リソースを提示すると共に、該プログラムから使用要求
を受信する手段を有する請求項9記載のオブジェクト。 - 【請求項11】 前記第2のリソースのうち情報である
リソースに対して、前記コンピュータ上で動作するプロ
グラムからの要求に基づいて、該情報を操作する手段を
有する請求項10記載のオブジェクト。 - 【請求項12】 データと該データを処理するためのプ
ログラムを論理的に一体化したオブジェクトを格納した
記憶媒体であって、 前記オブジェクトが実行されるコンピュータに、該オブ
ジェクトに格納された情報や機能を含む第1のリソース
の使用を制限する第1の利用条件を該コンピュータ上の
プログラムへ送信する手段と、 前記第1の利用条件の諾否を前記コンピュータ上で動作
するプログラムから受信する手段と、 前記コンピュータを構成するハードウェア資源及び該コ
ンピュータ上のソフトウェア資源を含む第2のリソース
の使用を制限する第2の利用条件を該コンピュータ上の
プログラムから受信する手段と、 前記第2の利用条件の諾否を前記コンピュータ上で動作
するプログラムへ送信する手段と、 前記第1の利用条件及び前記第2の利用条件の両者の許
諾が確認された場合に、前記コンピュータ上で動作する
プログラムに該オブジェクトの実行を許可する手段とし
て動作させるためのオブジェクトを格納した記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001042442A JP2002245012A (ja) | 2001-02-19 | 2001-02-19 | オブジェクト実行方法及びシステム及びオブジェクト実行プログラム及びオブジェクト実行プログラムを格納した記憶媒体及びオブジェクト及びオブジェクトを格納した記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001042442A JP2002245012A (ja) | 2001-02-19 | 2001-02-19 | オブジェクト実行方法及びシステム及びオブジェクト実行プログラム及びオブジェクト実行プログラムを格納した記憶媒体及びオブジェクト及びオブジェクトを格納した記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002245012A true JP2002245012A (ja) | 2002-08-30 |
Family
ID=18904735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001042442A Pending JP2002245012A (ja) | 2001-02-19 | 2001-02-19 | オブジェクト実行方法及びシステム及びオブジェクト実行プログラム及びオブジェクト実行プログラムを格納した記憶媒体及びオブジェクト及びオブジェクトを格納した記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002245012A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012503261A (ja) * | 2008-09-22 | 2012-02-02 | パーソニクス ホールディングス インコーポレイテッド | 個人化された音声管理および方法 |
| JP2015049903A (ja) * | 2013-09-03 | 2015-03-16 | 富士通株式会社 | コンピューティングシステムにおいてジョブをスケジューリングする方法、システムおよびプログラム |
-
2001
- 2001-02-19 JP JP2001042442A patent/JP2002245012A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012503261A (ja) * | 2008-09-22 | 2012-02-02 | パーソニクス ホールディングス インコーポレイテッド | 個人化された音声管理および方法 |
| JP2015049903A (ja) * | 2013-09-03 | 2015-03-16 | 富士通株式会社 | コンピューティングシステムにおいてジョブをスケジューリングする方法、システムおよびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101219819B1 (ko) | 디지털 어플리케이션을 라이센싱하기 위한 유연한 라이센싱 아키텍처 | |
| TWI242704B (en) | Secure video card in computing device having digital rights management (DRM) system | |
| US7484207B2 (en) | Software execution control system and software execution control program | |
| JP4615832B2 (ja) | 対話式認証なしのデバイス上のコンテンツに関するデジタル権利管理(drm)暗号化およびデータ保護方法 | |
| KR101298293B1 (ko) | 제1 플랫폼으로부터 제2 플랫폼으로의 디지털 라이센스이주 | |
| US7272858B2 (en) | Digital rights management (DRM) encryption and data-protection for content on a relatively simple device | |
| US8443455B2 (en) | Apparatus, method, and computer program for controlling use of a content | |
| JP4007873B2 (ja) | データ保護プログラムおよびデータ保護方法 | |
| US8065521B2 (en) | Secure processor architecture for use with a digital rights management (DRM) system on a computing device | |
| US7149722B1 (en) | Retail transactions involving distributed and super-distributed digital content in a digital rights management (DRM) system | |
| US20050060561A1 (en) | Protection of data | |
| US20060230145A1 (en) | Methods and systems for a multi-service federated content distribution network | |
| JP2006031175A (ja) | 情報処理システム、情報処理装置、およびプログラム | |
| JP2003500722A (ja) | 情報保護方法および装置 | |
| KR20060088501A (ko) | 콘텐츠 저작권 관리 시스템에서의 유연한 라이센싱아키텍처 | |
| JP2003101526A (ja) | デジタル化権管理(drm)システムにおいてデジタルライセンスをポータブルデバイスなどにバイディングし、ポータブルデバイスなどへ/からデジタルライセンスをチェックアウト/チェックインする方法 | |
| JP4898699B2 (ja) | ライセンスセントリックでコンテンツを使用するシステムおよび共有ライセンスレポジトリ | |
| JP2005302015A (ja) | デジタル出版物の著作権保護方法及びそのシステム | |
| JP2003256597A (ja) | 再販可能な著作権保護コンテンツ配信方法及びシステム、著作権保護管理方法、著作権保護管理端末、プログラム並びに記録媒体 | |
| JP2002245012A (ja) | オブジェクト実行方法及びシステム及びオブジェクト実行プログラム及びオブジェクト実行プログラムを格納した記憶媒体及びオブジェクト及びオブジェクトを格納した記憶媒体 | |
| JP4852550B2 (ja) | ライセンスされたコンテンツをレンダリングする方法 | |
| JP2003256596A (ja) | 著作権保護コンテンツ配信方法及びシステム、著作権保護管理方法、著作権保護管理端末、プログラム並びに記録媒体 | |
| KR20050123503A (ko) | 네트웍 서비스의 이용을 위한 권한키의 생성 방법 및 이를이용한 서비스 시스템 | |
| JP6047076B2 (ja) | Drmシステムを備える装置及びライセンスリポジトリ |