JP2004287566A - コンテンツ部分秘匿化装置及びこれを利用したコンテンツ流通システム - Google Patents
コンテンツ部分秘匿化装置及びこれを利用したコンテンツ流通システム Download PDFInfo
- Publication number
- JP2004287566A JP2004287566A JP2003075934A JP2003075934A JP2004287566A JP 2004287566 A JP2004287566 A JP 2004287566A JP 2003075934 A JP2003075934 A JP 2003075934A JP 2003075934 A JP2003075934 A JP 2003075934A JP 2004287566 A JP2004287566 A JP 2004287566A
- Authority
- JP
- Japan
- Prior art keywords
- content
- unit
- search
- condition
- word
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】コンテンツ提供者がコンテンツ中で秘匿したい部分を容易に指定できるようにする。
【解決手段】条件入力部12は、秘匿部分を特定するための条件として、検索対象とする語(検索語すなわちキーワード)と、秘匿部分がその検索語に対して満足すべき文構造上の関係を示す条件(秘匿部分抽出条件と呼ぶ)との指定をユーザから受け付ける。解析部16は、コンテンツのテキスト部に対し、構文解析などの言語解析を施し、その文構造を分析する。秘匿部分抽出部18は、解析部16の解析で分かった文構造を参照して、コンテンツの中から条件入力部12に入力された条件に合致する部分を抽出する。暗号化部20は、抽出された部分に対して暗号化を施す。
【選択図】 図1
【解決手段】条件入力部12は、秘匿部分を特定するための条件として、検索対象とする語(検索語すなわちキーワード)と、秘匿部分がその検索語に対して満足すべき文構造上の関係を示す条件(秘匿部分抽出条件と呼ぶ)との指定をユーザから受け付ける。解析部16は、コンテンツのテキスト部に対し、構文解析などの言語解析を施し、その文構造を分析する。秘匿部分抽出部18は、解析部16の解析で分かった文構造を参照して、コンテンツの中から条件入力部12に入力された条件に合致する部分を抽出する。暗号化部20は、抽出された部分に対して暗号化を施す。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
この発明は、検索性を考慮した文書コンテンツの秘匿化のための技術に関する。
【0002】
【従来の技術】
従来、暗号化されているコンテンツに関して検索あるいは言語解析等の処理を実施する方法としては、特許文献1,2及び3に示される方法がある。これらの従来方法では、コンテンツ自体は全体的に暗号化し、そのコンテンツの内容を表すメタデータなどの付属情報をその暗号化コンテンツに付随させ、この付属情報に対して検索あるいは言語解析等の処理を行う方法が取られてきた。この方法の場合、検索あるいは言語解析等の処理を施したいデータが付属情報に含まれている場合はユーザが所望の処理を実行することが可能となる。
【0003】
またコンテンツの暗号化についての別の技術として、特許文献4には、ファクシミリ送信の際、文書中の送信側ユーザが指定した箇所を暗号化して送信し、受信側が暗号解除キーを持たない限りその指定箇所を読めないようにする技術が開示されている。
【0004】
また、特許文献5には、ネットワークを介した音楽コンテンツ配信において、コンテンツのうち提供者が指定した試聴範囲以外の部分を暗号化して再生制限し、顧客がコンテンツ利用料を支払った場合に暗号化部分の復号鍵を提供するシステムが開示されている。
【0005】
【特許文献1】
特開2002−044071号公報
【特許文献2】
特開2002−084523号公報
【特許文献3】
特開2002−101086号公報
【特許文献4】
特開昭63−212275号公報
【特許文献5】
特開2001−325460号公報
【0006】
【発明が解決しようとする課題】
特許文献1〜3の技術では、そのコンテンツに検索等の処理を施したい情報が含まれたとしても付属情報に処理の対象となるような情報が含まれていない場合、ユーザが望む結果は得られない。ユーザがどのような情報に関して検索あるいは言語解析等を要求するのかは事前に予測することは不可能であり、付属情報に予め必要な情報を全て盛り込むことは不可能である。このため、従来の技術では暗号化されたコンテンツに対して多種多様な検索あるいは言語解析等の処理を実施することが出来ないという問題があった。また、コンテンツとは別に付属情報を作成する必要があった。
【0007】
また特許文献4及び5の各技術は、コンテンツを提供する側が、コンテンツのうち秘匿したい部分に暗号化を施すものであり、それら文献には、装置の性質上検索については触れられていないが、原理的には、秘匿されていない部分は検索の対象とすることができる。これによれば、コンテンツ中の重要部分を秘匿しつつも、付属情報を作成するといった手間無くコンテンツ検索を可能とできる。
【0008】
しかしながら、特許文献4及び5の技術では、コンテンツの中で暗号化すべき部分をユーザが個々に指定する必要があった。提供するコンテンツが少ない場合はこれでもさほど問題はないが、膨大な量のコンテンツを提供しようとする場合には、各コンテンツの暗号化箇所をユーザが個々に指定するのは手間がかかりすぎる。
【0009】
【課題を解決するための手段】
本発明は、テキスト部を含むコンテンツデータを部分的に秘匿化するコンテンツ部分秘匿化装置であって、語についての検索条件の入力を受け付ける検索条件入力部と、前記コンテンツデータのテキスト部から前記検索条件を満足する語を検索する検索部と、秘匿部分の特定のための条件を、秘匿部分が前記検索部で検索される語との間で満足すべき文構造上の関係を示す秘匿部分特定条件の入力を受け付ける秘匿条件入力部と、前記コンテンツデータのテキスト部に対し、前記文構造の解析を行う言語解析部と、前記言語解析部の解析結果に基づき、前記コンテンツデータのうちで、前記検索部の検索条件を満足した語に対して、前記秘匿部分特定条件を満足する部分を抽出し、これを秘匿部分とする秘匿部分抽出部と、前記コンテンツデータのテキスト部のうち、前記秘匿部分抽出部で抽出した秘匿部分に対して所定の秘匿処理を施す秘匿処理部と、を備えるコンテンツ部分秘匿化装置を提供する。
【0010】
また本発明の別の側面では、データ通信ネットワークを介して相互に接続可能なコンテンツ提供装置、コンテンツ流通装置、及び顧客装置を含んだコンテンツ流通システムであって、前記コンテンツ提供装置は、上記のコンテンツ部分秘匿化装置と、このコンテンツ部分秘匿化装置に対してコンテンツを入力して部分的な秘匿化を実行させ、これにより得られる部分的に秘匿化されたコンテンツを前記コンテンツ流通装置に送信するコンテンツ送信部と、前記顧客装置からコンテンツに対する料金の支払いがあった場合に、その顧客装置に対して、そのコンテンツの秘匿部分を非秘匿化するための情報を送信する非秘匿化情報送信部とを備え、前記コンテンツ流通装置は、前記コンテンツ提供装置から受信した、部分的に秘匿化されたコンテンツの全体を暗号化する暗号処理部と、前記顧客装置からの要求に応じ、前記暗号処理部で生成された暗号化コンテンツを前記顧客装置に送信するコンテンツ送信部と、を備え、前記顧客装置は、耐タンパーモジュールを備え、該耐タンパーモジュールは、前記コンテンツ流通装置から受信した暗号化コンテンツを復号して、部分秘匿化されたコンテンツの状態まで復元する復号部と、前記復号部で復元された、部分秘匿化された各コンテンツのテキスト部を対象として、ユーザからの検索要求に応じて検索処理を実行する検索部と、前記コンテンツ提供装置から受信した、前記コンテンツの秘匿部分を非秘匿化するための情報を用いて、対応するコンテンツの秘匿化部分を非秘匿化する非秘匿化処理部と、を備える、ことを特徴とするコンテンツ流通システムを提供する。
【0011】
【発明の実施の形態】
以下、図面を参照して、本実施形態のコンテンツ部分暗号化装置について説明する。
【0012】
この部分暗号化装置は、テキスト部(すなわち文字列データからなる部分)を含むコンテンツデータにおいて、そのテキスト部のうちコンテンツ提供者が秘匿したい部分を容易に特定し、秘匿できるようにするためのものである。
【0013】
この部分暗号化装置では、コンテンツのテキスト部から秘匿部分を抽出するのに、一般的なキーワード検索と、構文解析などの言語構造の解析を組み合わせて利用する。以下この装置の構成及び動作を説明する。
【0014】
この装置は、コンテンツリポジトリ10,条件入力部12,検索語辞書14,解析部16,秘匿部分抽出部18,及び暗号化部20を備える。
【0015】
コンテンツリポジトリ10には、コンテンツ提供者が所有するコンテンツのデータが格納されている。
【0016】
条件入力部12には、テキスト部の秘匿部分を特定するための条件の入力を受け付けるユーザインタフェース手段である。ここで、本実施形態では、そのような条件として、検索対象とする語(検索語すなわちキーワード)と、秘匿部分がその検索語に対して満足すべき文構造上の関係を示す条件(秘匿部分抽出条件と呼ぶ)とを、ユーザに指定させる。例えば、コンテンツが株式銘柄の格付け評価書の場合、例えば「推奨する」という動詞の目的語となる部分は、その会社の推奨銘柄名という商品価値の高い情報を示している可能性が高い。この場合、検索語として「推奨する」という動詞、秘匿部分抽出条件として「目的語」をそれぞれ指定することとなる。
【0017】
検索語辞書14は、検索語が登録された辞書である。コンテンツ提供者がよく使う検索語をこの辞書にあらかじめ登録しておく。この辞書では、各検索語が、カテゴリに分類して登録されている。カテゴリには、例えば企業名、人名、国名などがある。
【0018】
ユーザは、条件入力部12に対し、個々の検索語をキーボード入力する代わりに、検索語辞書14におけるカテゴリを指定することができる。この場合、そのカテゴリに属するすべての検索語が検索対象となる。この場合、例えば、検索語のカテゴリとして「国名」を指定し、秘匿部分抽出条件として述語を指定することで、国名を含む文の述語部分を秘匿部分として抽出できる。
【0019】
また、条件指定の更なる例として、検索語自体の文構造上での役割を指定することで、条件の記述力を更に向上させることができる。例えば、「人名」というカテゴリに属する検索語が主語として現れる文の、述語部分を秘匿対象として抽出するという条件を表すことができる。
【0020】
また、検索語についての条件は、アンド(AND)条件やオア(OR)条件、あるいは更に複雑な論理式で指定できるようにすることも可能である。これにより、例えば、主語が「国名」で、かつ述語が「低迷する」に該当する文の中の主語部分を秘匿部分として抽出する、等といった条件が指摘できる。
【0021】
解析部16は、コンテンツリポジトリ10から取り出されたコンテンツのテキスト部に対して、文構造の解析のための言語解析処理を実行する手段である。この解析処理では、例えばまずテキスト部の自然言語の文章を形態素解析処理で形態素(語)単位に分割し、辞書を参照して各語の品詞を求める。そして、更にその形態素解析結果に対して構文解析を施すことで、それら各語の文の構造上での役割(主語、述語、目的語など)を特定する。構文解析のみでは文構造が一意に決まらない場合は、例えば、構文解析で候補となる文構造を複数個求め、それら各候補を意味解析によりスコア付けし、そのスコアに従って最適な文構造を特定するという方法を用いることができる。形態素解析、構文解析、及び意味解析の各処理については、様々な解析エンジンが知られているので、それを利用すればよい。
【0022】
秘匿部分抽出部18は、解析部16によるコンテンツテキスト部の文構造の解析結果を参照し、そのテキスト部から、条件入力部12で入力された条件に合致する部分を秘匿部分として抽出する。例えば、主語が「国名」で、かつ述語が「低迷する」に該当する文の中の主語部分を秘匿部分として抽出する、という条件が入力された場合、まず秘匿抽出部19は、「国名」カテゴリに属する検索語と、「低迷する」という検索語の両方含む文をコンテンツから検索する。なお、「低迷する」などの活用語の検索語に関しては、辞書の利用等により変化形も検索する。そして文構造の解析結果を参照することで、それら検索した文群の中から、更に「国名」の検索語が主語で、「低迷する」が述語になっている文を抽出する。そして、抽出した各文の主語を秘匿部分として抽出する。
【0023】
暗号化部20は、秘匿部分抽出部18から抽出された秘匿部分を示す情報を受け取り、当該コンテンツのテキスト部分のうち、それら秘匿部分を暗号化する。なお、暗号化部20は、この処理により作成された部分暗号化コンテンツに対して、暗号化した秘匿部分を復号するための鍵情報を対応づけて保存する。
【0024】
図2は、このような部分暗号化装置により作成された部分暗号化コンテンツの一例を示す図である。この例は、株式銘柄格付け評価書50のうち、動詞「推奨する」の目的語を秘匿対象として部分暗号化した例である。暗号化部分52は、テキストとしては解釈不能な文字列となっている。
【0025】
このように、本実施形態の部分暗号化装置によれば、コンテンツのテキスト部分のうち、単なるキーワード検索では検索条件の設定が困難であったり煩雑であったりする場合でも、比較的簡潔に条件を設定することができる。例えば、株式の推奨銘柄を秘匿しようとする場合、銘柄名を直接検索語として指定しようとすると、個々の評価書ごとに個別に検索語を入力しなければならず煩雑である。かといって、多数の銘柄名を登録した辞書を作成しておき、複数の評価書から、その辞書に含まれる語を一括して検索すると、推奨しない銘柄まで秘匿対象として抽出される可能性があり、また銘柄が増えればその都度辞書を拡充する手間が生じる。これに対し、本実施形態の方式によれば、そのような煩雑さなしに、コンテンツから推奨銘柄の部分を抽出でき、それを暗号化できる。
【0026】
このようにして作成された部分暗号化コンテンツは、暗号化された部分以外のテキスト部は閲覧可能であり、キーワード検索等の検索処理や、各種の言語解析処理の適用も可能である。したがって、このような部分暗号化コンテンツを顧客に提供すれば、顧客はそのコンテンツ中の平文部分を閲覧することでそのコンテンツの要否をある程度まで判断することができる。また、部分暗号化コンテンツが多数ある場合は、それらに対してキーワード検索や言語解析処理を施すことにより、自分の必要なコンテンツを絞り込むことができる。
【0027】
次に、この部分暗号化装置を利用したコンテンツ流通システムの一例を、図3を参照して説明する。
【0028】
図3の例は、株式の格付けを行う格付け会社Aが、コンテンツ流通を担うコンテンツ流通業者Bに対して、株式銘柄の格付け評価書の顧客への配布代行を依頼する場合のシステム構成の概略を示している。流通業者Bはデジタルコンテンツ配布を効率的に行うノウハウを有しており、流通業者Bが運営するコンテンツ配布ネットワークには多数の会員ユーザが参加しているものとする。
【0029】
このシステムにおいて、格付け評価会社Aは、上述の部分暗号化装置110とコンテンツ管理装置120を備えている。格付け評価会社Aは、自社が作成した各銘柄の格付け評価書のコンテンツデータに対して、部分暗号化装置110に対し、推奨銘柄など秘匿したい部分の部分暗号化を施す。各評価書の暗号化部分を復号するための鍵の情報は、部分暗号化済みの各評価書のデータ(又はそのデータを示す識別情報)と共にコンテンツ管理装置120に登録される。コンテンツ管理装置120は、それら部分暗号化した各評価書のデータを、コンテンツ流通業者Bに、インターネット等のデータ通信路を介して送信し、顧客への配布代行を依頼する。なお、インターネットなどのデータ盗聴の危険が高い通信路を利用する場合は、それらデータを暗号化してから送信する。
【0030】
コンテンツ流通業者Bは、コンテンツ管理装置210と、ウェブサーバ220を備えている。コンテンツ管理装置210は、格付け評価会社Aから送信されてきた各評価書のデータの平文部分から、顧客のコンテンツ検索の便に供する二次データを作成する。このような二次データには、要約やキーワードリストなどがある。部分暗号化された評価書のうち、平文部分に対して公知の要約作成処理やキーワード抽出処理を適用することで、それら二次データを作成することができる。また、コンテンツ管理装置210は、部分暗号化された各評価書データに対して、自らの暗号鍵を用いて暗号化を施す。この暗号化は、評価書データの実体内容部分全体に対して施す。この結果、格付け評価会社A側で暗号化されていた部分はAとBとにより二重に暗号化され、他の部分はBのみにより暗号化された暗号化データができることになる。このように、実体部分全体に暗号化が施された評価書データを配布用暗号化コンテンツと呼ぶことにする。この配布用コンテンツと、それに対応する二次データとともに、相互に関連づけられた上でウェブサーバ220に登録される。
【0031】
ウェブサーバ220は、登録された評価書の検索とダウンロードのためのウェブページをインターネット上のユーザに提供する。ウェブサーバ220は、例えば、前述の二次データの要約やキーワードリストに対する閲覧や検索のサービスと、この閲覧及び検索に応じてユーザが選択した格付け評価書の配布用暗号化コンテンツをユーザ側に送信する。なお、ウェブサーバ220は、流通業者Bに登録した会員ユーザ用のウェブページと、そうでない一般ユーザも対象とした共用のウェブページを有し、会員用のページでは二次データを用いた検索等と暗号化コンテンツダウンロードの両方のサービスを提供し、一般ユーザ用のページでは二次データを用いた要約及び検索のサービスのみを提供する。
【0032】
ウェブサーバ220は、図4に示すように、暗号化コンテンツ224(及びそれらに付属する二次データ)の他に、暗号化コンテンツの利用のための専用プログラムのインストールプログラム222を有しており、会員ユーザからの要求に応じてインストールプログラムを提供する。
【0033】
この暗号化コンテンツ利用のための専用プログラムは、評価書の暗号化データのうち、流通業者Bによる暗号化を解除する機能と、この機能により復号されたデータ(ただし、格付け評価会社Aの暗号化部分は暗号化されたまま残っている)に対する全文検索や各種の言語解析処理を実行する機能を備えている。また、この専用プログラムは、当該プログラム自体の改変の有無を検知し、改変があった場合は、実行不能状態になるなどのエラー処理を行う、という耐タンパー性が付与されている。このため、以下では、この専用プログラムのことを耐タンパーモジュールと呼ぶこともある。この耐タンパー性は、ウェブサーバ220が提供する暗号化コンテンツに対する検索や言語解析などの処理を、ユーザPC310上でセキュアに実行するためのものである。なお、この耐タンパー性については、後に詳述する。
【0034】
ユーザは、コンテンツ流通業者Bに対して登録し年会費を支払うなどの手続により、会員ユーザCとなることができる。会員ユーザCは、流通業者Bのウェブサーバ220にアクセスし、暗号化コンテンツ利用のための専用プログラムのインストールプログラム222を自分のユーザPC310にダウンロードし、このプログラム222を実行して専用プログラムをインストールする。
【0035】
このインストールプログラムは、専用プログラム(耐タンパーモジュール400)のインストールが終わると、そのモジュール400のコードのハッシュ値を求め、そのハッシュ値を所定の暗号鍵により公開鍵暗号化方式のアルゴリズムで暗号化することにより、真正性保証用電子署名420を生成する。この電子署名420は、耐タンパーモジュール400と対応づけて保存される。なお、この電子署名420の作成に用いた暗号鍵と対になる復号鍵は、モジュール400内の検証部408に保持されている。
【0036】
この耐タンパーモジュール400は、図4に示すように、処理機能モジュールとして、制御部402,復号部404,コンテンツ記憶部406,及び検証部408を備えている。
【0037】
復号部404は、ウェブサーバ220からダウンロードした暗号化コンテンツの復号のためのモジュールである。
【0038】
コンテンツ記憶部406は、暗号化コンテンツや、それから派生した各種のデータをセキュアに記憶するための制御を行うモジュールである。このセキュアな記憶制御としては、まず暗号化コンテンツの復号は当該耐タンパーモジュール400内でのみ行うというものがある。すなわち、この制御では、復号結果はメインメモリやハードディスク上の領域のうちこのモジュール400が管理する記憶領域内にのみ存在し、ファイル等の形で外部に書き出されることはない。また、セキュアな記憶制御の別の側面としては、このモジュール400の実行終了時に、復号結果を記憶したハードディスク上の領域に対し、乱数を繰り返し上書きすることにより、復号結果をハードディスク上から消去する処理がある。
【0039】
制御部402は、それら復号部404やコンテンツ記憶部406を制御して処理を実行させると共に、暗号化コンテンツの復号結果に対する検索や言語解析処理を実行する。
【0040】
検証部408は、耐タンパーモジュール400が改変されていないかどうかを検証する機能モジュールである。この検証には、当該耐タンパーモジュール400のインストール時に作成された真正性保証用電子署名420を用いる。
【0041】
この耐タンパーモジュール400の処理手順を、図5を参照して説明する。
【0042】
この耐タンパーモジュール400に対する起動指示が発行された場合、制御部402は検証部408に対して耐タンパーモジュール400自体の改変の有無を検証させる(S10)。この検証処理は、以下のような手順となる。
【0043】
(1)制御部402が、耐タンパーモジュール400のコードに対して所定のハッシュ関数(真正性保証用電子署名420の作成に用いたのと同じもの)を適用し、検証用のハッシュ値を計算する
(2)計算されたハッシュ値が検証部408に渡される
(3)検証部408が、真正性保証用電子署名420に対し、公開鍵暗号方式のアルゴリズムを用いて前述の復号鍵を作用させることで検証用データを作成し、この検証用データを制御部402からのハッシュ値と比較する
(4)検証部408は、検証用データとハッシュ値が一致すればモジュール400が真性(改変されていない)と判定し、一致しなければ改変があったと判定し、その判定結果を制御部402に返す。
【0044】
再び図5に戻り、この検証処理により耐タンパーモジュール400が真性でないと判定された場合(S12の判定結果がN)、制御部402は処理を終了する。このとき、エラーメッセージを出力するようにしてもよい。
【0045】
検証処理により耐タンパーモジュール400が真性であると判定された場合は、制御部402は、復号部404及びコンテンツ記憶部406の機能を用いた処理を許可する。
【0046】
この処理では制御部402は、ウェブサーバ220の会員用ウェブページに対する閲覧(ブラウザ)機能を提供する。ユーザは、この閲覧機能より、会員用ウェブページにアクセスし、二次データの閲覧及び検索サービスを受けることができる。ユーザは、このサービスにより欲しい格付け評価書を絞り込み、それら評価書の暗号化コンテンツを選択する。その選択を受けた閲覧機能は、それらコンテンツに対するダウンロード要求をウェブサーバ220に送信する(S14)。この要求に応じてダウンロードされた暗号化コンテンツ224は、復号部404で復号され、コンテンツ記憶部406の管理の下で記憶される(S16)。そして、制御部402は、ユーザから検索や言語解析についての条件の入力を受け付け、この条件に従ってコンテンツ記憶部406に記憶されている復号結果に対して検索や言語解析を実行し、その結果をユーザに提示する(S18)。暗号化コンテンツの復号結果は、格付け評価会社Aにより暗号化された一部箇所を除き、評価書のすべてのテキスト部分を平文として得ることができるので、これに対する検索や言語解析によれば、要約やキーワードリストといった二次データを用いた場合より詳しい評価や検索が可能になる。ユーザは、この復号結果に対する検索及び言語解析処理により、欲しい評価書を更に絞り込むことができる。そして、ユーザは、格付け評価会社Aにより暗号化された部分の情報も必要と判断したコンテンツについては、完全に復号したい旨の選択指示を入力する(S20)。この指示を受け付けた制御部402は、格付け評価会社Aのコンテンツ管理装置120にアクセスし、指示されたコンテンツの識別情報をコンテンツ管理装置120に伝え、このコンテンツに対する使用料金支払いのための処理を実行する(S22)。ここで、コンテンツ管理装置120は、コンテンツ購入用のウェブページを有しており、制御部420は、選択されたコンテンツの識別情報をパラメータとして含む要求によりそのウェブページにアクセスし、そのウエブページ上でクレジットカード番号などの必要事項を入力することで、コンテンツの使用料金の支払いを行う。コンテンツ管理装置120は、各コンテンツの部分暗号化を解除するための復号鍵を保持しているので、ユーザからコンテンツの使用料金が支払われた場合、そのコンテンツに対応する復号鍵をそのユーザのPC310に送る。
【0047】
ここで、耐タンパーモジュール400としては、格付け評価会社Aから得たこの復号鍵だけで、そのAによる暗号化部分を復号できる構成としてもよいが、この例では、更にコンテンツ流通業者Bからのコンテンツ利用権証明書を受けないとその復号を実行しない構成としている。
【0048】
この場合、格付け評価会社Aのコンテンツ管理装置120は、会員ユーザからコンテンツ使用料の支払いがあったことを確認すると、コンテンツ流通業者Bに対し、コンテンツ使用料が支払われた旨の通知(この通知には、当該コンテンツの識別情報が含まれる)を送信する。この通知を受け付けた業者Bのコンテンツ管理装置210は、格付け評価会社Aによる暗号化部分をも含めたコンテンツ全体の利用権を証明するコンテンツ利用権証明書を作成し、ユーザPC310の耐タンパーモジュール400に送信する。このコンテンツ利用権証明書は、例えば、当該コンテンツの固有情報(例えば識別情報)と利用権証明を示すデータとを、コンテンツ管理装置120の暗号鍵で暗号化したものを用いることができる。この暗号化は、耐タンパーモジュール400内の復号部304の持つ復号鍵で復号可能なものである。耐タンパーモジュール400は、流通業者Bから送られてきたコンテンツ利用権証明書を復号してその内容を確認することができる。
【0049】
このようにして格付け評価会社Aからの復号鍵と、流通業者Bからのコンテンツ利用権証明書とが入手できると(S24)、耐タンパーモジュール400の制御部402は、コンテンツのうち暗号化されたまま残っている部分の復号化を許可する。この許可により、復号部408は、格付け評価会社Aからの復号鍵を用いてその暗号化部分を復号する(S26)。これにより、ユーザは、指定したコンテンツ(格付け評価書)の全文を閲覧することができる。
【0050】
なお、このように使用料金が支払われたコンテンツに対し、支払者にどこまでの権限を認めるかは、コンテンツ提供者側(格付け評価会社Aと流通業者B)のポリシーによる。例えば、耐タンパーモジュール400内のセキュアな環境の下での閲覧しか認めない場合もあれば、完全に復号したコンテンツの印刷出力だけは認める場合もあり、また復号したコンテンツをファイルとして出力することまで認める場合もある。流通業者Bは、採用するポリシーに応じたコンテンツデータ保護機能(ファイルへの書き出しを認めるか認めないかなど)を実装した耐タンパーモジュール400を会員ユーザに提供する。
【0051】
会員ユーザは、以上のような耐タンパーモジュール400の機能を利用して、流通業者Bの提供する暗号化コンテンツの中から必要なものを選び出し、そのコンテンツの完全な復号結果を得ることができる。このようにして必要な情報の取得が終わり、ユーザが終了指示を入力すると(S28)、耐タンパーモジュール400の制御部402は、コンテンツ記憶部406に対し、記憶している復号結果の消去を指示する。この指示に応じ、コンテンツ記憶部406は、復号結果をハードディスク上に記憶していた場合は、その記憶したデータの領域に対して乱数データの繰り返し書き込みを行い、更に主記憶上の復号結果を消去した上で、消去終了通知を制御部402に返す(S30)。これを受けた制御部402は、処理を終了する。
【0052】
以上、本発明の好適な実施の形態を説明した。
【0053】
上記実施形態は、コンテンツ提供者(格付け評価会社A)はコンテンツのうち秘匿したい部分に暗号化を施したが、これは必ずしも必須ではない。例えばその代わりに、コンテンツのうちコンテンツ提供者が秘匿したい部分に対し、その部分が秘匿部分であることを示す所定のタグ(このタグは、コンテンツ提供者と配布者(流通業者B)との間で取り決めておく)を付ける構成でもよい。また、秘匿したい部分を示すメタデータ(このメタデータの記述形式は、コンテンツ提供者と配布者(流通業者B)との間で取り決めておく)をコンテンツに付加してもよい。いずれの場合も、ユーザに提供する耐タンパーモジュール400は、ダウンロードした暗号化データの復号結果のうち、そのタグやメタデータで指定される秘匿部分の表示や、秘匿部分に対する検索等の処理ができないように構成される。
【0054】
また、ソフトウエアによる耐タンパーモジュール400の構築には、富士ゼロックステクニカルレポートNo.13『ソフトウエアの耐タンパー化技術』(石間他。url=http://www.fujixerox.co.jp/randd/13/Ishima/absj.html)の技術を用いてもよい。
【0055】
また、上記実施形態では、ソフトウエアの耐タンパーモジュール400をユーザPC310内に構築して利用したが、この代わりに、公知のセキュアOSによって確保されるディスク上のセキュアな領域に暗号化コンテンツの復号結果をおくようにしてもよい。また、暗号化コンテンツの復号とその復号結果の一時保管を、ユーザPC310に装着されたICカードやスマートカード上で行い、そのカード上で生成された表示データをユーザPC310に表示するような構成としてもよい。
【0056】
更に、上記実施形態では、耐タンパーモジュール400をユーザPC310上に構築しているが、この代わりに、ユーザPC310が接続しているネットワーク上のサーバにそのモジュール400を構築し、ユーザPC310からネットワークを介してそのサーバに接続して検索や言語解析等の処理を実行するようにすることもできる。
【図面の簡単な説明】
【図1】実施形態のコンテンツ部分暗号化装置の構成を示す図である。
【図2】コンテンツ部分暗号化装置で作成される文書コンテンツの一例を示す図である。
【図3】コンテンツ部分暗号化装置を利用したコンテンツ流通システムの概要を示す図である。
【図4】コンテンツ流通業者とユーザとの間のシステムを示す図である。
【図5】ユーザPC上に形成されるタンパ・プルーフ・モジュールの処理内容を示すフローチャートである。
【符号の説明】
10 コンテンツリポジトリ、12 条件入力部、14 検索語辞書、16 解析部、18 秘匿部分抽出部、20 暗号化部。
【発明の属する技術分野】
この発明は、検索性を考慮した文書コンテンツの秘匿化のための技術に関する。
【0002】
【従来の技術】
従来、暗号化されているコンテンツに関して検索あるいは言語解析等の処理を実施する方法としては、特許文献1,2及び3に示される方法がある。これらの従来方法では、コンテンツ自体は全体的に暗号化し、そのコンテンツの内容を表すメタデータなどの付属情報をその暗号化コンテンツに付随させ、この付属情報に対して検索あるいは言語解析等の処理を行う方法が取られてきた。この方法の場合、検索あるいは言語解析等の処理を施したいデータが付属情報に含まれている場合はユーザが所望の処理を実行することが可能となる。
【0003】
またコンテンツの暗号化についての別の技術として、特許文献4には、ファクシミリ送信の際、文書中の送信側ユーザが指定した箇所を暗号化して送信し、受信側が暗号解除キーを持たない限りその指定箇所を読めないようにする技術が開示されている。
【0004】
また、特許文献5には、ネットワークを介した音楽コンテンツ配信において、コンテンツのうち提供者が指定した試聴範囲以外の部分を暗号化して再生制限し、顧客がコンテンツ利用料を支払った場合に暗号化部分の復号鍵を提供するシステムが開示されている。
【0005】
【特許文献1】
特開2002−044071号公報
【特許文献2】
特開2002−084523号公報
【特許文献3】
特開2002−101086号公報
【特許文献4】
特開昭63−212275号公報
【特許文献5】
特開2001−325460号公報
【0006】
【発明が解決しようとする課題】
特許文献1〜3の技術では、そのコンテンツに検索等の処理を施したい情報が含まれたとしても付属情報に処理の対象となるような情報が含まれていない場合、ユーザが望む結果は得られない。ユーザがどのような情報に関して検索あるいは言語解析等を要求するのかは事前に予測することは不可能であり、付属情報に予め必要な情報を全て盛り込むことは不可能である。このため、従来の技術では暗号化されたコンテンツに対して多種多様な検索あるいは言語解析等の処理を実施することが出来ないという問題があった。また、コンテンツとは別に付属情報を作成する必要があった。
【0007】
また特許文献4及び5の各技術は、コンテンツを提供する側が、コンテンツのうち秘匿したい部分に暗号化を施すものであり、それら文献には、装置の性質上検索については触れられていないが、原理的には、秘匿されていない部分は検索の対象とすることができる。これによれば、コンテンツ中の重要部分を秘匿しつつも、付属情報を作成するといった手間無くコンテンツ検索を可能とできる。
【0008】
しかしながら、特許文献4及び5の技術では、コンテンツの中で暗号化すべき部分をユーザが個々に指定する必要があった。提供するコンテンツが少ない場合はこれでもさほど問題はないが、膨大な量のコンテンツを提供しようとする場合には、各コンテンツの暗号化箇所をユーザが個々に指定するのは手間がかかりすぎる。
【0009】
【課題を解決するための手段】
本発明は、テキスト部を含むコンテンツデータを部分的に秘匿化するコンテンツ部分秘匿化装置であって、語についての検索条件の入力を受け付ける検索条件入力部と、前記コンテンツデータのテキスト部から前記検索条件を満足する語を検索する検索部と、秘匿部分の特定のための条件を、秘匿部分が前記検索部で検索される語との間で満足すべき文構造上の関係を示す秘匿部分特定条件の入力を受け付ける秘匿条件入力部と、前記コンテンツデータのテキスト部に対し、前記文構造の解析を行う言語解析部と、前記言語解析部の解析結果に基づき、前記コンテンツデータのうちで、前記検索部の検索条件を満足した語に対して、前記秘匿部分特定条件を満足する部分を抽出し、これを秘匿部分とする秘匿部分抽出部と、前記コンテンツデータのテキスト部のうち、前記秘匿部分抽出部で抽出した秘匿部分に対して所定の秘匿処理を施す秘匿処理部と、を備えるコンテンツ部分秘匿化装置を提供する。
【0010】
また本発明の別の側面では、データ通信ネットワークを介して相互に接続可能なコンテンツ提供装置、コンテンツ流通装置、及び顧客装置を含んだコンテンツ流通システムであって、前記コンテンツ提供装置は、上記のコンテンツ部分秘匿化装置と、このコンテンツ部分秘匿化装置に対してコンテンツを入力して部分的な秘匿化を実行させ、これにより得られる部分的に秘匿化されたコンテンツを前記コンテンツ流通装置に送信するコンテンツ送信部と、前記顧客装置からコンテンツに対する料金の支払いがあった場合に、その顧客装置に対して、そのコンテンツの秘匿部分を非秘匿化するための情報を送信する非秘匿化情報送信部とを備え、前記コンテンツ流通装置は、前記コンテンツ提供装置から受信した、部分的に秘匿化されたコンテンツの全体を暗号化する暗号処理部と、前記顧客装置からの要求に応じ、前記暗号処理部で生成された暗号化コンテンツを前記顧客装置に送信するコンテンツ送信部と、を備え、前記顧客装置は、耐タンパーモジュールを備え、該耐タンパーモジュールは、前記コンテンツ流通装置から受信した暗号化コンテンツを復号して、部分秘匿化されたコンテンツの状態まで復元する復号部と、前記復号部で復元された、部分秘匿化された各コンテンツのテキスト部を対象として、ユーザからの検索要求に応じて検索処理を実行する検索部と、前記コンテンツ提供装置から受信した、前記コンテンツの秘匿部分を非秘匿化するための情報を用いて、対応するコンテンツの秘匿化部分を非秘匿化する非秘匿化処理部と、を備える、ことを特徴とするコンテンツ流通システムを提供する。
【0011】
【発明の実施の形態】
以下、図面を参照して、本実施形態のコンテンツ部分暗号化装置について説明する。
【0012】
この部分暗号化装置は、テキスト部(すなわち文字列データからなる部分)を含むコンテンツデータにおいて、そのテキスト部のうちコンテンツ提供者が秘匿したい部分を容易に特定し、秘匿できるようにするためのものである。
【0013】
この部分暗号化装置では、コンテンツのテキスト部から秘匿部分を抽出するのに、一般的なキーワード検索と、構文解析などの言語構造の解析を組み合わせて利用する。以下この装置の構成及び動作を説明する。
【0014】
この装置は、コンテンツリポジトリ10,条件入力部12,検索語辞書14,解析部16,秘匿部分抽出部18,及び暗号化部20を備える。
【0015】
コンテンツリポジトリ10には、コンテンツ提供者が所有するコンテンツのデータが格納されている。
【0016】
条件入力部12には、テキスト部の秘匿部分を特定するための条件の入力を受け付けるユーザインタフェース手段である。ここで、本実施形態では、そのような条件として、検索対象とする語(検索語すなわちキーワード)と、秘匿部分がその検索語に対して満足すべき文構造上の関係を示す条件(秘匿部分抽出条件と呼ぶ)とを、ユーザに指定させる。例えば、コンテンツが株式銘柄の格付け評価書の場合、例えば「推奨する」という動詞の目的語となる部分は、その会社の推奨銘柄名という商品価値の高い情報を示している可能性が高い。この場合、検索語として「推奨する」という動詞、秘匿部分抽出条件として「目的語」をそれぞれ指定することとなる。
【0017】
検索語辞書14は、検索語が登録された辞書である。コンテンツ提供者がよく使う検索語をこの辞書にあらかじめ登録しておく。この辞書では、各検索語が、カテゴリに分類して登録されている。カテゴリには、例えば企業名、人名、国名などがある。
【0018】
ユーザは、条件入力部12に対し、個々の検索語をキーボード入力する代わりに、検索語辞書14におけるカテゴリを指定することができる。この場合、そのカテゴリに属するすべての検索語が検索対象となる。この場合、例えば、検索語のカテゴリとして「国名」を指定し、秘匿部分抽出条件として述語を指定することで、国名を含む文の述語部分を秘匿部分として抽出できる。
【0019】
また、条件指定の更なる例として、検索語自体の文構造上での役割を指定することで、条件の記述力を更に向上させることができる。例えば、「人名」というカテゴリに属する検索語が主語として現れる文の、述語部分を秘匿対象として抽出するという条件を表すことができる。
【0020】
また、検索語についての条件は、アンド(AND)条件やオア(OR)条件、あるいは更に複雑な論理式で指定できるようにすることも可能である。これにより、例えば、主語が「国名」で、かつ述語が「低迷する」に該当する文の中の主語部分を秘匿部分として抽出する、等といった条件が指摘できる。
【0021】
解析部16は、コンテンツリポジトリ10から取り出されたコンテンツのテキスト部に対して、文構造の解析のための言語解析処理を実行する手段である。この解析処理では、例えばまずテキスト部の自然言語の文章を形態素解析処理で形態素(語)単位に分割し、辞書を参照して各語の品詞を求める。そして、更にその形態素解析結果に対して構文解析を施すことで、それら各語の文の構造上での役割(主語、述語、目的語など)を特定する。構文解析のみでは文構造が一意に決まらない場合は、例えば、構文解析で候補となる文構造を複数個求め、それら各候補を意味解析によりスコア付けし、そのスコアに従って最適な文構造を特定するという方法を用いることができる。形態素解析、構文解析、及び意味解析の各処理については、様々な解析エンジンが知られているので、それを利用すればよい。
【0022】
秘匿部分抽出部18は、解析部16によるコンテンツテキスト部の文構造の解析結果を参照し、そのテキスト部から、条件入力部12で入力された条件に合致する部分を秘匿部分として抽出する。例えば、主語が「国名」で、かつ述語が「低迷する」に該当する文の中の主語部分を秘匿部分として抽出する、という条件が入力された場合、まず秘匿抽出部19は、「国名」カテゴリに属する検索語と、「低迷する」という検索語の両方含む文をコンテンツから検索する。なお、「低迷する」などの活用語の検索語に関しては、辞書の利用等により変化形も検索する。そして文構造の解析結果を参照することで、それら検索した文群の中から、更に「国名」の検索語が主語で、「低迷する」が述語になっている文を抽出する。そして、抽出した各文の主語を秘匿部分として抽出する。
【0023】
暗号化部20は、秘匿部分抽出部18から抽出された秘匿部分を示す情報を受け取り、当該コンテンツのテキスト部分のうち、それら秘匿部分を暗号化する。なお、暗号化部20は、この処理により作成された部分暗号化コンテンツに対して、暗号化した秘匿部分を復号するための鍵情報を対応づけて保存する。
【0024】
図2は、このような部分暗号化装置により作成された部分暗号化コンテンツの一例を示す図である。この例は、株式銘柄格付け評価書50のうち、動詞「推奨する」の目的語を秘匿対象として部分暗号化した例である。暗号化部分52は、テキストとしては解釈不能な文字列となっている。
【0025】
このように、本実施形態の部分暗号化装置によれば、コンテンツのテキスト部分のうち、単なるキーワード検索では検索条件の設定が困難であったり煩雑であったりする場合でも、比較的簡潔に条件を設定することができる。例えば、株式の推奨銘柄を秘匿しようとする場合、銘柄名を直接検索語として指定しようとすると、個々の評価書ごとに個別に検索語を入力しなければならず煩雑である。かといって、多数の銘柄名を登録した辞書を作成しておき、複数の評価書から、その辞書に含まれる語を一括して検索すると、推奨しない銘柄まで秘匿対象として抽出される可能性があり、また銘柄が増えればその都度辞書を拡充する手間が生じる。これに対し、本実施形態の方式によれば、そのような煩雑さなしに、コンテンツから推奨銘柄の部分を抽出でき、それを暗号化できる。
【0026】
このようにして作成された部分暗号化コンテンツは、暗号化された部分以外のテキスト部は閲覧可能であり、キーワード検索等の検索処理や、各種の言語解析処理の適用も可能である。したがって、このような部分暗号化コンテンツを顧客に提供すれば、顧客はそのコンテンツ中の平文部分を閲覧することでそのコンテンツの要否をある程度まで判断することができる。また、部分暗号化コンテンツが多数ある場合は、それらに対してキーワード検索や言語解析処理を施すことにより、自分の必要なコンテンツを絞り込むことができる。
【0027】
次に、この部分暗号化装置を利用したコンテンツ流通システムの一例を、図3を参照して説明する。
【0028】
図3の例は、株式の格付けを行う格付け会社Aが、コンテンツ流通を担うコンテンツ流通業者Bに対して、株式銘柄の格付け評価書の顧客への配布代行を依頼する場合のシステム構成の概略を示している。流通業者Bはデジタルコンテンツ配布を効率的に行うノウハウを有しており、流通業者Bが運営するコンテンツ配布ネットワークには多数の会員ユーザが参加しているものとする。
【0029】
このシステムにおいて、格付け評価会社Aは、上述の部分暗号化装置110とコンテンツ管理装置120を備えている。格付け評価会社Aは、自社が作成した各銘柄の格付け評価書のコンテンツデータに対して、部分暗号化装置110に対し、推奨銘柄など秘匿したい部分の部分暗号化を施す。各評価書の暗号化部分を復号するための鍵の情報は、部分暗号化済みの各評価書のデータ(又はそのデータを示す識別情報)と共にコンテンツ管理装置120に登録される。コンテンツ管理装置120は、それら部分暗号化した各評価書のデータを、コンテンツ流通業者Bに、インターネット等のデータ通信路を介して送信し、顧客への配布代行を依頼する。なお、インターネットなどのデータ盗聴の危険が高い通信路を利用する場合は、それらデータを暗号化してから送信する。
【0030】
コンテンツ流通業者Bは、コンテンツ管理装置210と、ウェブサーバ220を備えている。コンテンツ管理装置210は、格付け評価会社Aから送信されてきた各評価書のデータの平文部分から、顧客のコンテンツ検索の便に供する二次データを作成する。このような二次データには、要約やキーワードリストなどがある。部分暗号化された評価書のうち、平文部分に対して公知の要約作成処理やキーワード抽出処理を適用することで、それら二次データを作成することができる。また、コンテンツ管理装置210は、部分暗号化された各評価書データに対して、自らの暗号鍵を用いて暗号化を施す。この暗号化は、評価書データの実体内容部分全体に対して施す。この結果、格付け評価会社A側で暗号化されていた部分はAとBとにより二重に暗号化され、他の部分はBのみにより暗号化された暗号化データができることになる。このように、実体部分全体に暗号化が施された評価書データを配布用暗号化コンテンツと呼ぶことにする。この配布用コンテンツと、それに対応する二次データとともに、相互に関連づけられた上でウェブサーバ220に登録される。
【0031】
ウェブサーバ220は、登録された評価書の検索とダウンロードのためのウェブページをインターネット上のユーザに提供する。ウェブサーバ220は、例えば、前述の二次データの要約やキーワードリストに対する閲覧や検索のサービスと、この閲覧及び検索に応じてユーザが選択した格付け評価書の配布用暗号化コンテンツをユーザ側に送信する。なお、ウェブサーバ220は、流通業者Bに登録した会員ユーザ用のウェブページと、そうでない一般ユーザも対象とした共用のウェブページを有し、会員用のページでは二次データを用いた検索等と暗号化コンテンツダウンロードの両方のサービスを提供し、一般ユーザ用のページでは二次データを用いた要約及び検索のサービスのみを提供する。
【0032】
ウェブサーバ220は、図4に示すように、暗号化コンテンツ224(及びそれらに付属する二次データ)の他に、暗号化コンテンツの利用のための専用プログラムのインストールプログラム222を有しており、会員ユーザからの要求に応じてインストールプログラムを提供する。
【0033】
この暗号化コンテンツ利用のための専用プログラムは、評価書の暗号化データのうち、流通業者Bによる暗号化を解除する機能と、この機能により復号されたデータ(ただし、格付け評価会社Aの暗号化部分は暗号化されたまま残っている)に対する全文検索や各種の言語解析処理を実行する機能を備えている。また、この専用プログラムは、当該プログラム自体の改変の有無を検知し、改変があった場合は、実行不能状態になるなどのエラー処理を行う、という耐タンパー性が付与されている。このため、以下では、この専用プログラムのことを耐タンパーモジュールと呼ぶこともある。この耐タンパー性は、ウェブサーバ220が提供する暗号化コンテンツに対する検索や言語解析などの処理を、ユーザPC310上でセキュアに実行するためのものである。なお、この耐タンパー性については、後に詳述する。
【0034】
ユーザは、コンテンツ流通業者Bに対して登録し年会費を支払うなどの手続により、会員ユーザCとなることができる。会員ユーザCは、流通業者Bのウェブサーバ220にアクセスし、暗号化コンテンツ利用のための専用プログラムのインストールプログラム222を自分のユーザPC310にダウンロードし、このプログラム222を実行して専用プログラムをインストールする。
【0035】
このインストールプログラムは、専用プログラム(耐タンパーモジュール400)のインストールが終わると、そのモジュール400のコードのハッシュ値を求め、そのハッシュ値を所定の暗号鍵により公開鍵暗号化方式のアルゴリズムで暗号化することにより、真正性保証用電子署名420を生成する。この電子署名420は、耐タンパーモジュール400と対応づけて保存される。なお、この電子署名420の作成に用いた暗号鍵と対になる復号鍵は、モジュール400内の検証部408に保持されている。
【0036】
この耐タンパーモジュール400は、図4に示すように、処理機能モジュールとして、制御部402,復号部404,コンテンツ記憶部406,及び検証部408を備えている。
【0037】
復号部404は、ウェブサーバ220からダウンロードした暗号化コンテンツの復号のためのモジュールである。
【0038】
コンテンツ記憶部406は、暗号化コンテンツや、それから派生した各種のデータをセキュアに記憶するための制御を行うモジュールである。このセキュアな記憶制御としては、まず暗号化コンテンツの復号は当該耐タンパーモジュール400内でのみ行うというものがある。すなわち、この制御では、復号結果はメインメモリやハードディスク上の領域のうちこのモジュール400が管理する記憶領域内にのみ存在し、ファイル等の形で外部に書き出されることはない。また、セキュアな記憶制御の別の側面としては、このモジュール400の実行終了時に、復号結果を記憶したハードディスク上の領域に対し、乱数を繰り返し上書きすることにより、復号結果をハードディスク上から消去する処理がある。
【0039】
制御部402は、それら復号部404やコンテンツ記憶部406を制御して処理を実行させると共に、暗号化コンテンツの復号結果に対する検索や言語解析処理を実行する。
【0040】
検証部408は、耐タンパーモジュール400が改変されていないかどうかを検証する機能モジュールである。この検証には、当該耐タンパーモジュール400のインストール時に作成された真正性保証用電子署名420を用いる。
【0041】
この耐タンパーモジュール400の処理手順を、図5を参照して説明する。
【0042】
この耐タンパーモジュール400に対する起動指示が発行された場合、制御部402は検証部408に対して耐タンパーモジュール400自体の改変の有無を検証させる(S10)。この検証処理は、以下のような手順となる。
【0043】
(1)制御部402が、耐タンパーモジュール400のコードに対して所定のハッシュ関数(真正性保証用電子署名420の作成に用いたのと同じもの)を適用し、検証用のハッシュ値を計算する
(2)計算されたハッシュ値が検証部408に渡される
(3)検証部408が、真正性保証用電子署名420に対し、公開鍵暗号方式のアルゴリズムを用いて前述の復号鍵を作用させることで検証用データを作成し、この検証用データを制御部402からのハッシュ値と比較する
(4)検証部408は、検証用データとハッシュ値が一致すればモジュール400が真性(改変されていない)と判定し、一致しなければ改変があったと判定し、その判定結果を制御部402に返す。
【0044】
再び図5に戻り、この検証処理により耐タンパーモジュール400が真性でないと判定された場合(S12の判定結果がN)、制御部402は処理を終了する。このとき、エラーメッセージを出力するようにしてもよい。
【0045】
検証処理により耐タンパーモジュール400が真性であると判定された場合は、制御部402は、復号部404及びコンテンツ記憶部406の機能を用いた処理を許可する。
【0046】
この処理では制御部402は、ウェブサーバ220の会員用ウェブページに対する閲覧(ブラウザ)機能を提供する。ユーザは、この閲覧機能より、会員用ウェブページにアクセスし、二次データの閲覧及び検索サービスを受けることができる。ユーザは、このサービスにより欲しい格付け評価書を絞り込み、それら評価書の暗号化コンテンツを選択する。その選択を受けた閲覧機能は、それらコンテンツに対するダウンロード要求をウェブサーバ220に送信する(S14)。この要求に応じてダウンロードされた暗号化コンテンツ224は、復号部404で復号され、コンテンツ記憶部406の管理の下で記憶される(S16)。そして、制御部402は、ユーザから検索や言語解析についての条件の入力を受け付け、この条件に従ってコンテンツ記憶部406に記憶されている復号結果に対して検索や言語解析を実行し、その結果をユーザに提示する(S18)。暗号化コンテンツの復号結果は、格付け評価会社Aにより暗号化された一部箇所を除き、評価書のすべてのテキスト部分を平文として得ることができるので、これに対する検索や言語解析によれば、要約やキーワードリストといった二次データを用いた場合より詳しい評価や検索が可能になる。ユーザは、この復号結果に対する検索及び言語解析処理により、欲しい評価書を更に絞り込むことができる。そして、ユーザは、格付け評価会社Aにより暗号化された部分の情報も必要と判断したコンテンツについては、完全に復号したい旨の選択指示を入力する(S20)。この指示を受け付けた制御部402は、格付け評価会社Aのコンテンツ管理装置120にアクセスし、指示されたコンテンツの識別情報をコンテンツ管理装置120に伝え、このコンテンツに対する使用料金支払いのための処理を実行する(S22)。ここで、コンテンツ管理装置120は、コンテンツ購入用のウェブページを有しており、制御部420は、選択されたコンテンツの識別情報をパラメータとして含む要求によりそのウェブページにアクセスし、そのウエブページ上でクレジットカード番号などの必要事項を入力することで、コンテンツの使用料金の支払いを行う。コンテンツ管理装置120は、各コンテンツの部分暗号化を解除するための復号鍵を保持しているので、ユーザからコンテンツの使用料金が支払われた場合、そのコンテンツに対応する復号鍵をそのユーザのPC310に送る。
【0047】
ここで、耐タンパーモジュール400としては、格付け評価会社Aから得たこの復号鍵だけで、そのAによる暗号化部分を復号できる構成としてもよいが、この例では、更にコンテンツ流通業者Bからのコンテンツ利用権証明書を受けないとその復号を実行しない構成としている。
【0048】
この場合、格付け評価会社Aのコンテンツ管理装置120は、会員ユーザからコンテンツ使用料の支払いがあったことを確認すると、コンテンツ流通業者Bに対し、コンテンツ使用料が支払われた旨の通知(この通知には、当該コンテンツの識別情報が含まれる)を送信する。この通知を受け付けた業者Bのコンテンツ管理装置210は、格付け評価会社Aによる暗号化部分をも含めたコンテンツ全体の利用権を証明するコンテンツ利用権証明書を作成し、ユーザPC310の耐タンパーモジュール400に送信する。このコンテンツ利用権証明書は、例えば、当該コンテンツの固有情報(例えば識別情報)と利用権証明を示すデータとを、コンテンツ管理装置120の暗号鍵で暗号化したものを用いることができる。この暗号化は、耐タンパーモジュール400内の復号部304の持つ復号鍵で復号可能なものである。耐タンパーモジュール400は、流通業者Bから送られてきたコンテンツ利用権証明書を復号してその内容を確認することができる。
【0049】
このようにして格付け評価会社Aからの復号鍵と、流通業者Bからのコンテンツ利用権証明書とが入手できると(S24)、耐タンパーモジュール400の制御部402は、コンテンツのうち暗号化されたまま残っている部分の復号化を許可する。この許可により、復号部408は、格付け評価会社Aからの復号鍵を用いてその暗号化部分を復号する(S26)。これにより、ユーザは、指定したコンテンツ(格付け評価書)の全文を閲覧することができる。
【0050】
なお、このように使用料金が支払われたコンテンツに対し、支払者にどこまでの権限を認めるかは、コンテンツ提供者側(格付け評価会社Aと流通業者B)のポリシーによる。例えば、耐タンパーモジュール400内のセキュアな環境の下での閲覧しか認めない場合もあれば、完全に復号したコンテンツの印刷出力だけは認める場合もあり、また復号したコンテンツをファイルとして出力することまで認める場合もある。流通業者Bは、採用するポリシーに応じたコンテンツデータ保護機能(ファイルへの書き出しを認めるか認めないかなど)を実装した耐タンパーモジュール400を会員ユーザに提供する。
【0051】
会員ユーザは、以上のような耐タンパーモジュール400の機能を利用して、流通業者Bの提供する暗号化コンテンツの中から必要なものを選び出し、そのコンテンツの完全な復号結果を得ることができる。このようにして必要な情報の取得が終わり、ユーザが終了指示を入力すると(S28)、耐タンパーモジュール400の制御部402は、コンテンツ記憶部406に対し、記憶している復号結果の消去を指示する。この指示に応じ、コンテンツ記憶部406は、復号結果をハードディスク上に記憶していた場合は、その記憶したデータの領域に対して乱数データの繰り返し書き込みを行い、更に主記憶上の復号結果を消去した上で、消去終了通知を制御部402に返す(S30)。これを受けた制御部402は、処理を終了する。
【0052】
以上、本発明の好適な実施の形態を説明した。
【0053】
上記実施形態は、コンテンツ提供者(格付け評価会社A)はコンテンツのうち秘匿したい部分に暗号化を施したが、これは必ずしも必須ではない。例えばその代わりに、コンテンツのうちコンテンツ提供者が秘匿したい部分に対し、その部分が秘匿部分であることを示す所定のタグ(このタグは、コンテンツ提供者と配布者(流通業者B)との間で取り決めておく)を付ける構成でもよい。また、秘匿したい部分を示すメタデータ(このメタデータの記述形式は、コンテンツ提供者と配布者(流通業者B)との間で取り決めておく)をコンテンツに付加してもよい。いずれの場合も、ユーザに提供する耐タンパーモジュール400は、ダウンロードした暗号化データの復号結果のうち、そのタグやメタデータで指定される秘匿部分の表示や、秘匿部分に対する検索等の処理ができないように構成される。
【0054】
また、ソフトウエアによる耐タンパーモジュール400の構築には、富士ゼロックステクニカルレポートNo.13『ソフトウエアの耐タンパー化技術』(石間他。url=http://www.fujixerox.co.jp/randd/13/Ishima/absj.html)の技術を用いてもよい。
【0055】
また、上記実施形態では、ソフトウエアの耐タンパーモジュール400をユーザPC310内に構築して利用したが、この代わりに、公知のセキュアOSによって確保されるディスク上のセキュアな領域に暗号化コンテンツの復号結果をおくようにしてもよい。また、暗号化コンテンツの復号とその復号結果の一時保管を、ユーザPC310に装着されたICカードやスマートカード上で行い、そのカード上で生成された表示データをユーザPC310に表示するような構成としてもよい。
【0056】
更に、上記実施形態では、耐タンパーモジュール400をユーザPC310上に構築しているが、この代わりに、ユーザPC310が接続しているネットワーク上のサーバにそのモジュール400を構築し、ユーザPC310からネットワークを介してそのサーバに接続して検索や言語解析等の処理を実行するようにすることもできる。
【図面の簡単な説明】
【図1】実施形態のコンテンツ部分暗号化装置の構成を示す図である。
【図2】コンテンツ部分暗号化装置で作成される文書コンテンツの一例を示す図である。
【図3】コンテンツ部分暗号化装置を利用したコンテンツ流通システムの概要を示す図である。
【図4】コンテンツ流通業者とユーザとの間のシステムを示す図である。
【図5】ユーザPC上に形成されるタンパ・プルーフ・モジュールの処理内容を示すフローチャートである。
【符号の説明】
10 コンテンツリポジトリ、12 条件入力部、14 検索語辞書、16 解析部、18 秘匿部分抽出部、20 暗号化部。
Claims (8)
- テキスト部を含むコンテンツデータを部分的に秘匿化するコンテンツ部分秘匿化装置であって、
語についての検索条件の入力を受け付ける検索条件入力部と、
前記コンテンツデータのテキスト部から前記検索条件を満足する語を検索する検索部と、
秘匿部分の特定のための条件を、秘匿部分が前記検索部で検索される語との間で満足すべき文構造上の関係を示す秘匿部分特定条件の入力を受け付ける秘匿条件入力部と、
前記コンテンツデータのテキスト部に対し、前記文構造の解析を行う言語解析部と、
前記言語解析部の解析結果に基づき、前記コンテンツデータのうちで、前記検索部の検索条件を満足した語に対して、前記秘匿部分特定条件を満足する部分を抽出し、これを秘匿部分とする秘匿部分抽出部と、
前記コンテンツデータのテキスト部のうち、前記秘匿部分抽出部で抽出した秘匿部分に対して所定の秘匿処理を施す秘匿処理部と、
を備えるコンテンツ部分秘匿化装置。 - 前記言語解析部は、構文解析を含み解析処理を実行することを特徴とする請求項1記載のコンテンツ部分秘匿化装置。
- 前記語についての検索条件は、検索すべき語の文内での文構造上の役割についての条件を含み、
前記検索部は、前記言語解析部による解析結果を用いて前記検索条件を満足する語を検索することを特徴とする請求項1記載のコンテンツ部分秘匿化装置。 - 複数の語がカテゴリに分類されて登録された辞書を更に備え、
前記検索条件入力部は、前記語についての検索条件の1つとして、前記辞書のカテゴリの指定を受け付ける手段を備え、
前記検索部は、前記検索条件入力部で指定されたカテゴリに属する語を前記辞書から求め、求めた語を前記コンテンツデータのテキスト部から検索する、
ことを特徴とする請求項1記載のコンテンツ部分秘匿化装置。 - 前記秘匿処理部による前記秘匿処理は、前記秘匿部分を暗号化する処理であることを特徴とする請求項1記載のコンテンツ部分秘匿化装置。
- コンピュータ処理により、テキスト部を含むコンテンツデータを部分的に秘匿化するコンテンツ部分秘匿化方法であって、
ユーザから語についての検索条件の入力を受け付け、
前記コンテンツデータのテキスト部から前記検索条件を満足する語を検索し、
秘匿部分の特定のための条件を、秘匿部分が前記検索の処理で検索される語との間で満足すべき文構造上の関係を示す秘匿部分特定条件の入力をユーザから受け付け、
前記コンテンツデータのテキスト部に対し、前記文構造の解析を行い、
この解析で求められた前記コンテンツのテキスト部の文構造に基づき、前記テキスト部のうちで、前記検索条件を満足した語に対して、前記秘匿部分特定条件を満足する部分を秘匿部分として抽出し、
前記コンテンツのテキスト部のうち、前記秘匿部分として抽出した部分に対して所定の秘匿処理を施す、
コンテンツ部分秘匿化方法。 - コンピュータシステムを、テキスト部を含むコンテンツデータを部分的に秘匿化するコンテンツ部分秘匿化装置として動作させるためのプログラムであって、該コンピュータシステムを、
語についての検索条件の入力を受け付ける検索条件入力部、
前記コンテンツデータのテキスト部から前記検索条件を満足する語を検索する検索部と、
秘匿部分の特定のための条件を、秘匿部分が前記検索部で検索される語との間で満足すべき文構造上の関係を示す秘匿部分特定条件の入力を受け付ける秘匿条件入力部、
前記コンテンツデータのテキスト部に対し、前記文構造の解析を行う言語解析部、
前記言語解析部の解析結果に基づき、前記コンテンツデータのテキスト部のうちで、前記検索部の検索条件を満足した語に対して、前記秘匿部分特定条件を満足する部分を抽出し、これを秘匿部分とする秘匿部分抽出部、
前記コンテンツデータのテキスト部のうち、前記秘匿部分抽出部で抽出した秘匿部分に対して所定の秘匿処理を施す秘匿処理部、
として機能させるためのプログラム。 - データ通信ネットワークを介して相互に接続可能なコンテンツ提供装置、コンテンツ流通装置、及び顧客装置を含んだコンテンツ流通システムであって、
前記コンテンツ提供装置は、
請求項1記載のコンテンツ部分秘匿化装置と、
このコンテンツ部分秘匿化装置に対してコンテンツを入力して部分的な秘匿化を実行させ、これにより得られる部分的に秘匿化されたコンテンツを前記コンテンツ流通装置に送信するコンテンツ送信部と、
前記顧客装置から顧客が秘匿部分の非秘匿化を行うための権利保有者であることが認証された場合に、その顧客装置に対して、そのコンテンツの秘匿部分を非秘匿化するための情報を送信する非秘匿化情報送信部と、
を備え、
前記コンテンツ流通装置は、
前記コンテンツ提供装置から受信した、部分的に秘匿化されたコンテンツの全体を暗号化する暗号処理部と、
前記顧客装置からの要求に応じ、前記暗号処理部で生成された暗号化コンテンツを前記顧客装置に送信するコンテンツ送信部と、
を備え、
前記顧客装置は、耐タンパーモジュールを備え、該耐タンパーモジュールは、
前記コンテンツ流通装置から受信した暗号化コンテンツを復号して、部分秘匿化されたコンテンツの状態まで復元する復号部と、
前記復号部で復元された、部分秘匿化された各コンテンツのテキスト部を対象として、ユーザからの検索要求に応じて検索処理を実行する検索部と、
前記コンテンツ提供装置から受信した、前記コンテンツの秘匿部分を非秘匿化するための情報を用いて、対応するコンテンツの秘匿化部分を非秘匿化する非秘匿化処理部と、
を備える、
ことを特徴とするコンテンツ流通システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003075934A JP2004287566A (ja) | 2003-03-19 | 2003-03-19 | コンテンツ部分秘匿化装置及びこれを利用したコンテンツ流通システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003075934A JP2004287566A (ja) | 2003-03-19 | 2003-03-19 | コンテンツ部分秘匿化装置及びこれを利用したコンテンツ流通システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004287566A true JP2004287566A (ja) | 2004-10-14 |
Family
ID=33291113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003075934A Pending JP2004287566A (ja) | 2003-03-19 | 2003-03-19 | コンテンツ部分秘匿化装置及びこれを利用したコンテンツ流通システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004287566A (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006221560A (ja) * | 2005-02-14 | 2006-08-24 | Nomura Research Institute Ltd | データ置換装置、データ置換方法およびデータ置換プログラム |
| JP2007143081A (ja) * | 2005-11-22 | 2007-06-07 | Fuji Xerox Co Ltd | サーバ装置、プログラム及び文書配信システム |
| JP2008077225A (ja) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | 情報入力用端末装置及び隠蔽データ内容確認方法及び隠蔽データ内容確認を実行するプログラム |
| JP2009302887A (ja) * | 2008-06-13 | 2009-12-24 | Kyocera Mita Corp | 情報秘匿化方法および情報秘匿化装置 |
| WO2010038764A1 (ja) * | 2008-10-01 | 2010-04-08 | 株式会社Icon | 暗号化装置、暗号化方法およびプログラム |
| JPWO2008117432A1 (ja) * | 2007-03-27 | 2010-07-08 | 富士通株式会社 | 電子文書の秘匿化プログラム |
| JP2012244304A (ja) * | 2011-05-17 | 2012-12-10 | Metawater Co Ltd | 情報暗号化処理システムおよび情報暗号化処理方法 |
| KR101536952B1 (ko) * | 2014-05-13 | 2015-07-16 | (주)케이사인 | 네트워크 시스템 및 네트워크 시스템의 동작 방법 |
| US9310722B2 (en) | 2011-03-18 | 2016-04-12 | Ricoh Company, Limited | Image forming apparatus and image forming method |
| WO2018003953A1 (ja) | 2016-06-29 | 2018-01-04 | 株式会社プロスパークリエイティブ | データマスキングシステム |
| JP2018005809A (ja) * | 2016-07-08 | 2018-01-11 | 富士ゼロックス株式会社 | コンテンツ管理システム、サーバ装置、クライアント装置及びプログラム |
| JP2022073949A (ja) * | 2020-10-30 | 2022-05-17 | ソプラ株式会社 | セキュリティidの会話文検索システム |
-
2003
- 2003-03-19 JP JP2003075934A patent/JP2004287566A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006221560A (ja) * | 2005-02-14 | 2006-08-24 | Nomura Research Institute Ltd | データ置換装置、データ置換方法およびデータ置換プログラム |
| JP2007143081A (ja) * | 2005-11-22 | 2007-06-07 | Fuji Xerox Co Ltd | サーバ装置、プログラム及び文書配信システム |
| JP2008077225A (ja) * | 2006-09-19 | 2008-04-03 | Ricoh Co Ltd | 情報入力用端末装置及び隠蔽データ内容確認方法及び隠蔽データ内容確認を実行するプログラム |
| JPWO2008117432A1 (ja) * | 2007-03-27 | 2010-07-08 | 富士通株式会社 | 電子文書の秘匿化プログラム |
| JP5337020B2 (ja) * | 2007-03-27 | 2013-11-06 | 富士通株式会社 | 電子文書の秘匿化プログラム |
| JP2009302887A (ja) * | 2008-06-13 | 2009-12-24 | Kyocera Mita Corp | 情報秘匿化方法および情報秘匿化装置 |
| WO2010038764A1 (ja) * | 2008-10-01 | 2010-04-08 | 株式会社Icon | 暗号化装置、暗号化方法およびプログラム |
| US10088781B2 (en) | 2011-03-18 | 2018-10-02 | Ricoh Company, Ltd. | Image forming apparatus and image forming method |
| US9310722B2 (en) | 2011-03-18 | 2016-04-12 | Ricoh Company, Limited | Image forming apparatus and image forming method |
| US9563153B2 (en) | 2011-03-18 | 2017-02-07 | Ricoh Company, Ltd. | Image forming apparatus and image forming method |
| JP2012244304A (ja) * | 2011-05-17 | 2012-12-10 | Metawater Co Ltd | 情報暗号化処理システムおよび情報暗号化処理方法 |
| KR101536952B1 (ko) * | 2014-05-13 | 2015-07-16 | (주)케이사인 | 네트워크 시스템 및 네트워크 시스템의 동작 방법 |
| WO2018003953A1 (ja) | 2016-06-29 | 2018-01-04 | 株式会社プロスパークリエイティブ | データマスキングシステム |
| US11216569B2 (en) | 2016-06-29 | 2022-01-04 | Prosper Creative Co., Ltd. | Data masking system |
| US11995200B2 (en) | 2016-06-29 | 2024-05-28 | Prosper Creative Co., Ltd. | Data masking system |
| JP2018005809A (ja) * | 2016-07-08 | 2018-01-11 | 富士ゼロックス株式会社 | コンテンツ管理システム、サーバ装置、クライアント装置及びプログラム |
| JP2022073949A (ja) * | 2020-10-30 | 2022-05-17 | ソプラ株式会社 | セキュリティidの会話文検索システム |
| JP7132576B2 (ja) | 2020-10-30 | 2022-09-07 | ソプラ株式会社 | セキュリティidの会話文検索システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7506365B2 (en) | Document distribution method and document management method | |
| JP3503774B2 (ja) | ファイルへのアクセスを保護するための方法および装置 | |
| JP3914430B2 (ja) | ソフトウェア・オブジェクトの配布を可能にするための方法および装置 | |
| JP4742682B2 (ja) | コンテンツ保護装置及びコンテンツ保護解除装置 | |
| US7558759B2 (en) | Systems and methods for creating, manipulating and processing rights and contract expressions using tokenized templates | |
| US7080043B2 (en) | Content revocation and license modification in a digital rights management (DRM) system on a computing device | |
| CN100437508C (zh) | 管理数字内容使用权利的方法和装置 | |
| KR100200443B1 (ko) | 소프트웨어 객체 배포 방법 | |
| EP2813967B1 (en) | Apparatus and method for managing digital copyright for epub-based content, and apparatus and method for providing epub-based content according to user authority | |
| US20010051928A1 (en) | Protection of software by personalization, and an arrangement, method, and system therefor | |
| US20130047221A1 (en) | Method and apparatus for improved information transactions | |
| JP2002539515A (ja) | コンテンツをライセンシングするシステムおよび方法 | |
| US20090228450A1 (en) | Digital right management client system and method thereof as well as digital right management system | |
| JPH07295803A (ja) | ソフトウェア・オブジェクトを配布するための方法および装置 | |
| NO333104B1 (no) | Sikker arkitektur med server-plugins for administrasjonssystemer for digitale rettigheter | |
| KR20040101311A (ko) | 사용권리 표현을 처리하기 위한 방법 및 장치 | |
| JP4682385B2 (ja) | コンテンツ管理システム、コンテンツ管理方法およびプログラム | |
| JP2002278970A (ja) | 文書管理システム | |
| US7149721B1 (en) | Electronic content rights with and-or expression | |
| JP2004287566A (ja) | コンテンツ部分秘匿化装置及びこれを利用したコンテンツ流通システム | |
| US20050060544A1 (en) | System and method for digital content management and controlling copyright protection | |
| KR20020045843A (ko) | 디지털 컨텐츠 링킹 서비스 제공방법 및 시스템 | |
| JP2008134936A (ja) | データベース管理方法、データベース管理装置、及びデータベース管理プログラム | |
| JP4226949B2 (ja) | ライセンスサーバおよびライセンス発行方法 | |
| KR100835416B1 (ko) | 개인신상정보를 이용한 컨텐츠 등의 불법이용방지방법 및그 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060220 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071204 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080513 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081021 |