JP2005293094A - コンテンツ暗号化装置、コンテンツ暗号化プログラム及びコンテンツ暗号化プログラムを記録した記録媒体、並びにコンテンツ再生装置、コンテンツ再生制御プログラム及びコンテンツ再生制御プログラムを記録した記録媒体 - Google Patents

コンテンツ暗号化装置、コンテンツ暗号化プログラム及びコンテンツ暗号化プログラムを記録した記録媒体、並びにコンテンツ再生装置、コンテンツ再生制御プログラム及びコンテンツ再生制御プログラムを記録した記録媒体 Download PDF

Info

Publication number
JP2005293094A
JP2005293094A JP2004105677A JP2004105677A JP2005293094A JP 2005293094 A JP2005293094 A JP 2005293094A JP 2004105677 A JP2004105677 A JP 2004105677A JP 2004105677 A JP2004105677 A JP 2004105677A JP 2005293094 A JP2005293094 A JP 2005293094A
Authority
JP
Japan
Prior art keywords
file
content
encrypted
browsing
download
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004105677A
Other languages
English (en)
Other versions
JP4415732B2 (ja
Inventor
Riichi Kawaki
理一 河木
Yoshiro Kato
芳朗 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2004105677A priority Critical patent/JP4415732B2/ja
Publication of JP2005293094A publication Critical patent/JP2005293094A/ja
Application granted granted Critical
Publication of JP4415732B2 publication Critical patent/JP4415732B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】 コンテンツファイルのダウンロード権限が付与された利用者のみがコンテンツファイルにアクセスでき、コンテンツ利用者によるコンテンツファイルへの自由なアクセスを禁止する。
【解決手段】 各種のコンテンツファイルを暗号化して暗号化ファイルを生成するコンテンツ暗号化装置において、暗号化するコンテンツファイルからブラウザを用いて閲覧する閲覧用のコンテンツファイルを生成する閲覧用ファイル生成手段と、この閲覧用ファイル生成手段より生成された閲覧用のコンテンツファイルに前記暗号化するコンテンツファイルのファイル情報を付加して閲覧用の暗号化ファイルを生成する一方、前記暗号化するコンテンツファイルを暗号化してダウンロード用の暗号化ファイルを生成するコンテンツ暗号化手段とを備えた。
【選択図】 図1

Description

この発明は、プログラムソフトやアプリケーションソフト等を用いて作成・編集されたプログラムファイル又はアプリケーションファイル(例えば、電子計算機用プログラム、文書ファイル、表計算ファイル、画像/動画コンテンツ及びデータベース等)等のいわゆるコンテンツファイルを利用者に提供する際にこれらのコンテンツファイルに所定の暗号化を施して第三者による不正利用を防止するコンテンツ暗号化装置、コンテンツ暗号化プログラム及びコンテンツ暗号化プログラムを記憶した記録媒体、並びにこれら暗号化されたコンテンツファイルを復号化して利用する際にブラウザソフトを利用し、そのブラウザ画面に表示されたダウンロード機能を介して利用許可されたユーザだけに当該コンテンツファイルのダウンロードを可能にするコンテンツ再生装置、コンテンツ再生制御プログラム及びコンテンツ再生制御プログラムを記憶した記録媒体に関する。
近年のインターネットの普及に伴い、これまでCD−ROM等の有体物を介して提供されていた各種のデジタルコンテンツ(電子計算機用プログラム、文書ファイル、表計算ファイル、画像/動画コンテンツ及びデータベース等)がインターネット等の電気通信回線を介して利用者に提供されている。例えば、電子出版物や電子計算機用のプログラム等をダウンロードにより販売するサービスやオンラインにより文書、設計図面等を製作するサービス、あるいは契約書等の取引書類をインターネットを介してやりとりする業務等も行われている。このような各種デジタルコンテンツを提供するサービスは、今後、大容量データのやりとりが可能となることにより、ますます増加し、さらに多様化していくことが予想される。
一方、このようなインターネット等の普及に伴い、ネットワークの中を流通する情報の改竄や不正利用等が行われる危険性も同時に増加しており、今後、ドキュメントデータである文書ファイルや画像/動画コンテンツ等のいわゆるデジタルコンテンツの流通を普及、促進していくためには、このようなネットワーク内を流通し、パソコン等の端末装置において閲覧・編集等される電子情報財の不正利用や改竄を防止するための対策が不可欠となっている。
例えば、このようなデジタルコンテンツの不正利用を防止する技術としてDigital Rights Manegiment(以下、DRMという。)と呼ばれる技術がある。このDRM技術は、どういう利用ができるかの利用制限情報や著作権情報とコンテンツを暗号化して送信し、条件に合致した利用者のみが当該暗号を解読してコンテンツの内容を視聴できるようにする技術であり、暗号化された条件の設定により、コンテンツを再生できる回数、コンテンツを視聴できる時間、CD−ROMやDVD−ROM等の記憶媒体への保存の可否等を任意に設定することが可能である。
なお、パソコン等の端末装置において受信された文書ファイルや画像/動画コンテンツ等はそれぞれのファイル形式に対応したアプリケーションソフトを用いて表示・編集等することが一般的である。
特開2002−229447公報(第4頁左欄第29行目乃至同頁右欄第5行目の記載事項等を参照。)
特開平8−256174号公報(第4頁左欄第31行目乃至第38行目の記載事項等を参照。)
しかしながら、このようなデジタルコンテンツを表示等する一般のソフトウェアプログラム、例えば、文書作成ソフトウェア、画像/動画の閲覧ソフトウェア、画像/動画の編集ソフトウェア等は、文書ファイルや画像コンテンツ等のコンテンツファイルの編集、保存等を念頭に設計されているため、パソコン等の端末装置において再生または保存された後のコンテンツファイルは対応するアプリケーションソフトの印刷機能やファイル保存機能等によってコンテンツ利用者の手元に簡単に記録/保存することができるように構成されており、たとえ暗号化されたコンテンツファイルを配信したとしても、単に復号化するのみで復号化して表示等された後のコンテンツファイルの利用を制限する配慮がなんらなされていない場合には、表示後のコンテンツファイルが利用者により不正に利用され、容易に第三者に漏洩してしまうという問題点があった。
これに対し、閲覧のみを許可して印刷やファイル保存等は許可しないようにするという機能を各アプリケーションソフトに付加することも可能であるが、そのためには各アプリケーションソフト毎にいわゆるプラグインプログラムを作成したり、各アプリケーションソフトのプログラムを変更したり、コンテンツのファイル形式に応じた新規のアプリケーションソフトを作成しなければならず、多種類のデジタルコンテンツの利用を希望するコンテンツ利用者に手間と負担をかけることとなり、また、アプリケーションソフトによってはソフトウェアの製作者に無断でそのような機能を設けることができなかったり、ソースコードが利用者等に公開されていないため機能の追加実装が不可能である等の様々な問題点があった。
なお、DRM技術を使用する場合は、コンテンツの配信を行うサーバ装置とは別に著作権情報管理サーバと呼ばれる専用のサーバ装置を設ける必要があり、課金に応じたコンテンツの視聴等、様々なビジネスモデルに対応する条件設定が可能となる一方、このような特別のサーバ装置を設置しなけばならないというシステム上の問題点もある。
一方、近年電子計算機の性能が飛躍的に向上してきており、暗号化ファイルの解読という行為に関しパスワードや秘密鍵の総当り攻撃等が短時間で実行できるようになってきており、暗号化したコンテンツファイルに多数のコンテンツ利用者によるアクセスを可能とした場合はコンテンツファイルの不正奪取によってコンテンツの内容が解読され、インターネット等を介して市場に流通してしまうという危険性があるが、従来は各コンテンツファイルに直接アクセスしなければコンテンツの内容を閲覧したり印刷したりすることができなかったため、コンテンツファイルの不正奪取等の脅威がありながらもコンテンツ利用者に対しては暗号化したコンテンツファイルへのアクセスを許可する必要があった。
この発明は上記のような課題を解消するためになされたものであり、第1の目的は、特別のサーバ装置等を設けることなく、また、各コンテンツファイルのファイル形式にかかわらず各種のデジタルコンテンツの内容を閲覧することができる一方、表示装置等に表示された各コンテンツファイルの内容の印刷、保存等の利用制限 、さらにはコンテンツ利用者によるコンテンツファイルへの自由なアクセスを禁止してコンテンツファイルのダウンロード権限を付与した利用者だけにコンテンツファイルへのアクセスを可能とし、それ以外の利用者、例えば、コンテンツファイルの内容の閲覧や印刷、画面コピー等のみを行い、コンテンツファイルの編集操作等を必要としない利用者に対してはコンテンツファイルへのアクセスを制限することにより、コンテンツファイルの不正利用ないし第三者への漏洩を防止する新規なコンテンツ暗号化装置、コンテンツ暗号化プログラム及びコンテンツ暗号化プログラムを記憶した記録媒体、並びにコンテンツ再生装置、コンテンツ再生制御プログラム及びコンテンツ再生制御プログラムを記憶した記録媒体を提供することを目的とする。
また、第2の目的は、プログラムソフトやアプリケーションソフト等を用いて作成・編集されたプログラムファイル又はアプリケーションファイル等のいわゆるコンテンツファイルから各コンテンツファイルのファイル形式にかかわらずそのコンテンツファイルの内容を閲覧することができる閲覧用のコンテンツファイルを容易に生成することができる新規なコンテンツ暗号化装置を提供することを目的とする。
この発明に係るコンテンツ暗号化装置は、各種のコンテンツファイルを暗号化して暗号化ファイルを生成するコンテンツ暗号化装置において、暗号化するコンテンツファイルからブラウザを用いて閲覧する閲覧用のコンテンツファイルを生成する閲覧用ファイル生成手段と、この閲覧用ファイル生成手段より生成された閲覧用のコンテンツファイルに前記暗号化するコンテンツファイルのファイル情報を付加して閲覧用の暗号化ファイルを生成する一方、前記暗号化するコンテンツファイルを暗号化してダウンロード用の暗号化ファイルを生成するコンテンツ暗号化手段とを備えたものである。
また、他の発明に係るコンテンツ暗号化装置は、前記閲覧用ファイル生成手段が画像ファイル生成機能を有するプリンタドライバであるものである。
また、他の発明に係るコンテンツ暗号化プログラムは、各種のコンテンツファイルを暗号化して暗号化ファイルを生成するコンピュータに、記憶手段に記憶されたコンテンツファイルの中から暗号化するコンテンツファイルを選択する処理と、前記暗号化するコンテンツファイルの内容を表示する画像ファイルを記憶手段に記憶された画像ファイルの中から選択する処理と、前記画像ファイルを前記暗号化するコンテンツファイルの閲覧用のコンテンツファイルとして選択する処理と、前記閲覧用のコンテンツファイルの利用条件を設定する一方、前記暗号化するコンテンツファイルのダウンロード条件を設定し、これらの条件を記述した利用制限情報を生成する処理と、前記利用制限情報及び前記暗号化するコンテンツファイルのファイル情報を付加した前記閲覧用のコンテンツファイルを暗号化して閲覧用の暗号化ファイルを生成する処理と、前記利用制限情報を付加した前記暗号化するコンテンツファイルを暗号化してダウンロード用の暗号化ファイルを生成する処理とを実現させるものである。
また、他の発明に係るコンテンツ再生装置は、ダウンロード用の暗号化ファイル及びこのダウンロード用の暗号化ファイルのファイル情報が付加された閲覧用のコンテンツファイルを暗号化した閲覧用の暗号化ファイルを保存した保存手段から前記閲覧用の暗号化ファイルを取得する取得手段と、この取得手段により取得した前記閲覧用の暗号化ファイルを復号化して前記閲覧用のコンテンツファイル及び前記ダウンロード用の暗号化ファイルのファイル情報をそれぞれ復元する復号化手段と、この復号化手段により復元された前記ダウンロード用の暗号化ファイルのファイル情報に基づいて前記保存手段に保存された前記ダウンロード用の暗号化ファイルをダウンロードするコンテンツ再生制御手段とを備えたものである。
また、他の発明に係るコンテンツ再生制御プログラムは、コンテンツファイルを暗号化したダウンロード用の暗号化及び前記コンテンツファイルに対応する閲覧用のコンテンツファイルを暗号化した閲覧用の暗号化ファイルが保存された保存手段から前記閲覧用の暗号化ファイルを取得する取得処理と、この取得処理により取得された前記閲覧用の暗号化ファイルから前記閲覧用のコンテンツファイル及びその利用制限情報を復元する復号化処理と、この復号化処理に復元された前記閲覧用のコンテンツファイルにより再生されたイメージデータをブラウザのブラウザ画面上に表示する表示処理と、前記ブラウザのコンテンツ利用機能を使用禁止にする一方、前記閲覧用のコンテンツファイルの利用制限情報に応じたブラウザ補助機能を生成して前記使用禁止になった前記ブラウザのコンテンツ利用機能を実行するブラウザ補助機能処理と、前記閲覧用のコンテンツファイルの利用制限情報に応じたダウンロード機能を生成し、このダウンロード機能により前記保存手段に保存された前記ダウンロード用の暗号化ファイルをダウンロードするダウンロード機能処理とをコンピュータに実現させるものである。
この発明によれば、暗号化するコンテンツファイルからダウンロード用の暗号化ファイルを生成する一方、前記暗号化するコンテンツファイルのファイル情報が付加されたブラウザを用いて閲覧する閲覧用のコンテンツファイルであって、暗号化するコンテンツファイルに対応する閲覧用のコンテンツファイルから閲覧用の暗号化ファイルを生成するので、特別のサーバ装置等を設けることなく、また、各コンテンツファイルのファイル形式にかかわらず各種のデジタルコンテンツの内容を閲覧することができる一方、コンテンツ利用者によるコンテンツファイルへの自由なアクセスを禁止してコンテンツファイルの不正利用ないし第三者への漏洩を防止することができる。
また、他の発明によれば、画像ファイル生成機能を有するプリンタドライバにより閲覧用のコンテンツファイルを生成するので、各コンテンツファイルのファイル形式にかかわらずそのコンテンツファイルの内容を閲覧することができる閲覧用のコンテンツファイルを容易に生成することができる。
コンテンツ暗号化装置は、アプリケーションソフト等を用いて作成されたコンテンツファイルからブラウザを用いて閲覧可能な画像ファイルを生成する手段と、これらコンテンツファイル及びその画像ファイルに基づいてダウンロード用の暗号化ファイルと閲覧用の暗号化ファイルとをそれぞれ生成するコンテンツ暗号化プログラムとを有する。コンテンツ再生装置は、ブラウザのコンテンツ利用機能を禁止する一方、閲覧用のコンテンツファイル及び暗号化するコンテンツファイルに設定された利用制限情報に基づいてブラウザ補助機能を生成し、このブラウザ補助機能によりWebサーバ装置に保存されたダウンロード用の暗号化ファイルをダウンロードするコンテンツ再生制御プログラムを有する。コンテンツ暗号化装置及びコンテンツ再生装置は、ネットワーク等を介してダウンロード用の暗号化ファイル及び閲覧用の暗号化ファイル等を保存するWebサーバ装置にそれぞれ接続される。
実施の形態1.
以下、この発明の実施の形態1について図1乃至図8を用いて説明する。実施の形態1では、プログラムソフトや各種のアプリケーションソフト等のいわゆるコンテンツ作成手段を用いて作成・編集されたプログラムファイル又はアプリケーションファイル、例えば、電子計算機用プログラム、文書ファイル、表計算ファイル、画像/動画コンテンツ及びデータベース等の各コンテンツファイルをコンテンツ暗号化プログラムにより暗号化してネットワーク等に接続されたWebサーバ装置に配信するコンテンツ暗号化装置について説明する。
図1は実施の形態1によるコンテンツ暗号化装置等の具体的構成を示すブロック図である。図1において、1は暗号化しようとするコンテンツファイル及びこれに対応する画像ファイルに基づいてダウンロード用の暗号化ファイル及び閲覧用の暗号化ファイルを生成するコンテンツ暗号化装置、2はコンテンツ暗号化装置1において生成されたダウンロード用の暗号化ファイル及び閲覧用の暗号化ファイル等を保存するWebサーバ装置(以下、サーバ装置という。)、3aはコンテンツファイル等の電子データについて双方向通信を可能とするネットワーク等の電気通信回線(以下、単にネットワークという。)である。なお、コンテンツ暗号化装置1は、キーボード、マウス等の入力手段1a、コンテンツ作成手段である各種のアプリケーションソフトや後述するコンテンツ暗号化プログラム8の各機能等が表示される表示手段1b及び各種のアプリケーションソフトやこれらコンテンツ作成手段を用いて作成・編集され各コンテンツファイル等を記憶する記憶手段1cを備えている。
また、4はプログラムを作成するプログラムソフト、文書ファイルを作成する文書作成ソフト、画像ファイル、動画ファイル等を編集する画像編集ソフト等である各種のアプリケーションソフト(以下、コンテンツ作成手段という。)、5はコンテンツ作成手段4により作成・編集されたコンテンツファイル及び他の端末装置において作成され、FD等の記憶媒体やネットワーク3a等を介して取得したコンテンツファイル(以下、単にコンテンツファイルという。)、6はコンテンツ作成手段4を用いて表示装置1bの表示画面に表示されたコンテンツファイル5の内容をプリンタ装置(図示省略する。)に伝える等プリンタ装置を制御するドライバソフトであって、コンテンツファイル5からブラウザソフトを用いて閲覧可能な画像ファイル7を生成する機能を有するプリンタドライバ、7はプリンタドライバ6の画像ファイル生成機能を用いて生成された画像ファイル及び他の端末装置において生成され、FD等の記憶媒体やネットワーク3a等を介して取得した画像ファイル(以下、単に画像ファイルという。)、8は特に暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を暗号化するコンテンツファイル9及び閲覧用のコンテンツファイル10として選択し、これらの各ファイル9,10に所望の暗号化処理を施してダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12を生成するコンテンツ暗号化プログラム、11,12はコンテンツ暗号化プログラム8により生成されたダウンロード用の暗号化ファイル及び閲覧用の暗号化ファイルである。
また、13,14は暗号化するコンテンツファイル9、閲覧用のコンテンツファイル10等を暗号化する際に付加される付随情報であって、13はコンテンツ暗号化プログラム8の使用権限を有する者として登録された暗号化ファイル作成者の登録者名、連絡先、URL等の情報が記述された著作権情報、14は暗号化するコンテンツファイル9のダウンロード条件、閲覧用のコンテンツファイル10として選択された画像ファイル7のブラウザにおける印刷、保存等の利用条件等がそれぞれ記述された利用制限情報、15は暗号化しようとするコンテンツファイル5に対応する画像ファイル7を閲覧用のコンテンツファイル10として選択した際に、その閲覧用のコンテンツファイル10の関連情報として生成される情報であって、具体的には閲覧用のコンテンツファイル10に対応するコンテンツファイル、すなわち暗号化するコンテンツファイル9のファイル情報からなる関連情報、16はコンテンツ暗号化プログラム8により生成されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をサーバ装置2に配信する際に複製され、ダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12と共にサーバ装置2に配信されるコンテンツ再生制御プログラム、17はコンテンツ再生制御プログラム16を呼び出すための呼び出し先情報が記述された呼出用HTML、18はコンテンツ暗号化プログラム8により生成された各暗号化ファイル11,12、コンテンツ再生制御プログラム16、及び呼出用HTML17をサーバ装置2に配信するファイル転送ソフトである。
また、19乃至22はそれぞれコンテンツ暗号化装置1に備え付けられたハードディスク等の物理的記憶媒体である記憶手段1c上に設けられたコンテンツファイル5、画像ファイル7等の格納部であって、19は例えば各コンテンツ作成手段4により作成されたコンテンツファイル5を格納するコンテンツファイル格納部、20は例えばプリンタドライバ6の画像ファイル生成機能を用いて生成した画像ファイル7を格納する画像ファイル格納部、21は著作権情報11、利用制限情報12等の付随情報を格納する付随情報格納部、22はコンテンツ暗号化プログラム8により生成されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12、さらにこれら各暗号化ファイル11,12と共にサーバ装置2に配信するコンテンツ再生制御プログラム16、呼出用HTML17等をそれぞれ格納する暗号化ファイル格納部である。なお、各コンテンツ作成手段4、プリンタドライバ6、コンテンツ暗号化プログラム8についてもコンテンツ暗号化装置1に備え付けられたハードディスク等の物理的記憶媒体上に設けられた格納部にそれぞれ格納されるが、これらの格納部については図示省略する。
次に、動作について図2及び図3に示すフローチャート図等を用いて詳細に説明する。図2はプリンタドライバ6の画像ファイル生成機能を用いて画像ファイル7を生成する処理について説明するためのフローチャート図、図3はコンテンツ暗号化プログラム8による一連の暗号化処理について説明するためのフローチャート図である。プリンタドライバ6は、コンテンツファイル格納部19に格納された各コンテンツファイル5のうち、暗号化するコンテンツファイル9に対応する画像ファイル7を生成するための閲覧用ファイル生成手段であり、実施の形態1ではコンテンツ暗号化プログラム8による暗号化処理を行う前提としてプリンタドライバ6による画像ファイル7の生成を行う。なお、暗号化するコンテンツファイル9に対応する画像ファイル、すなわち暗号化するコンテンツファイル9の内容を表示する画像ファイル7が画像ファイル格納部20の中に既に格納されている場合は閲覧用ファイル生成手段6による画像ファイル7を生成する必要はない。
まず、図2に示すフローチャート図を用いて画像ファイル7を生成する処理について説明する。コンテンツファイル5の暗号化を行う暗号化ファイル作成者は、まず、コンテンツファイル格納部19の中から画像ファイル7を生成するコンテンツファイル5を選択し、選択したコンテンツファイル5のファイル形式に対応したコンテンツ作成手段4、すなわちアプリケーションソフト4を起動する(S01)。起動方法には入力手段から対応するコンテンツ作成手段4を指定して起動する方法やコンテンツファイル5を直接指定して起動する方法等があるが、いずれの起動方法により起動してもよい。コンテンツ作成手段4を起動して暗号化するコンテンツファイルの内容が表示手段1bの表示画面に表示されると、暗号化ファイル作成者はコンテンツ作成手段4の印刷機能を操作してプリンタドライバ6の画像ファイル生成機能を起動させる(S02)。
プリンタドライバ6の画像ファイル生成機能が起動すると画像ファイル生成画面が表示装置に表示され、暗号化ファイル作成者はこの画像ファイル生成画面を入力手段からの入力により操作して選択したコンテンツファイル5に対応する画像ファイル7を生成する(S03)。プリンタドライバ6の種類によっては画像ファイルの種類等を選択することができるので、いずれの種類の画像ファイルをも生成することができるプリンタドライバを選択してコンテンツ暗号化装置1内に記憶させておくことにより、所望のファイル形式の画像ファイル7を生成することができる(例えば、BPM形式、GIF形式、jpeg形式、PNG形式等、所望のファイル形式が生成できるプリンタドライバを選択して使用する。)なお、この画像ファイルのファイル形式はいずれの形式でもよいが、ブラウザを用いて閲覧することができるファイル形式のものとする。プリンタドライバ6を用いて生成された画像ファイル7は画像ファイル格納部20に記憶される(S04)。画像ファイル7は格納先はいずれを選択してもよいが、ここでは画像ファイル格納部20を指定して記憶する。画像ファイル7の記憶が完了すると、アプリケーションソフト4の起動を終了させる(S05)。
次に、図3に示すフローチャート図、並びに図4乃至図7を用いてコンテンツ暗号化プログラム8の一連の暗号化処理について説明する。図4は表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の認証機能の例を示す表示画面説明図、図5は表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化処理選択機能の例を示す表示画面説明図、図6は表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化ファイル生成機能の例を示す画面説明図、図7はコンテンツ暗号化プログラム8の機能構成の概要を示す機能ブロック図である。
図4において、8aは表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の認証機能、8a−1は識別情報の入力部、図5において、8bは表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化処理選択機能、8b−1乃至8b−4はそれぞれ暗号化処理選択機能8bの選択ボタンである。図6において、8cは表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化ファイル生成機能、8c−1乃至8c−8は暗号化ファイル生成機能8cを構成するコンテンツ暗号化プログラム8の各機能、図7において、8dはダウンロード用の暗号化ファイル11、閲覧用の暗号化ファイル12をそれぞれ生成するコンテンツ暗号化プログラム8の暗号化処理機能である。なお、図中、同一符号は同一又は相当部分を示す。
暗号化ファイル作成者は、まず、コンテンツ暗号化プログラム8を起動する(S01)。その起動方法は、例えば、入力手段1aから表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8のアイコン(コンテンツ暗号化プログラム8を図表化して表示したもの)等を指定して起動する方法である。コンテンツ暗号化プログラム8が起動すると、コンテンツ暗号化ファイル8は表示手段1bの表示画面に図4に示すような認証機能8aを生成して暗号化ファイル作成者に識別情報の入力を促す。暗号化ファイル作成者は、表示画面に生成された認証機能8aの識別情報入力部8a−1に入力手段1aからユーザID、パスワード等の識別情報を入力し、選択ボタン8a−2を選択して認証機能8aに認証を求める。認証機能8aは識別情報入力部8a−1に入力された識別情報が予め記憶した識別情報と一致しない場合は、その後の暗号化処理を終了する。一方、入力された識別情報と予め記憶した識別情報とが一致した場合は、認証成功と判断し、その後の暗号化処理を継続させる(S02)。
認証が成功すると、コンテンツ暗号化プログラム8は表示手段1bの表示画面に図5に示すような暗号化処理選択機能8bを生成して暗号化ファイル作成者に暗号化処理の選択を促す。暗号化ファイル作成者は、コンテンツファイル5をコンテンツ利用者に提供する場合は、ダウンロード対応の暗号化処理を起動する選択ボタン8b−2を選択し、コンテンツファイル5は提供せず対応する画像ファイル7の閲覧のみを提供する場合は、ダウンロード不対応の暗号化処理を起動する選択ボタン8b−1を選択する(S03)。暗号化ファイルの生成処理を中止する場合は暗号化処理を終了させる選択ボタン8b−3を選択する。コンテンツ暗号化プログラム8は、暗号化ファイル作成者がいずれかの暗号化処理を選択すると、表示手段1bの表示画面に図6に示すような暗号化ファイル生成機能8cを生成して暗号化ファイル作成者にコンテンツファイル5、画像ファイル7等の選択、暗号化するコンテンツファイル9のダウンロード条件の設定等を促す。なお、暗号化ファイル作成者がいずれの暗号化処理を選択したかにより後述の暗号化ファイル生成処理に相違が生じる(S04)。
次に、暗号化ファイル生成機能8cによる各暗号化ファイルの生成処理について説明する。なお、図6において、8c−1はコンテンツファイル格納部17に記憶されたコンテンツファイル5及び画像ファイル格納部18に記憶された画像ファイル7をそれぞれ選択するファイル選択機能、8c−2はファイル選択機能8c−1により選択した暗号化するコンテンツファイル5及びこれに対応する画像ファイル7を暗号化の対象ファイル9,10として選択する暗号化対象ファイル選択機能、8c−3は利用者数設定機能8c−3により設定されたコンテンツ利用者毎に暗号化対象ファイル選択機能8b−2により選択した暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10の利用条件等を設定する利用条件設定機能、8c−4は暗号化対象ファイル選択機能8c−2により選択した暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10の利用者数を設定する利用者数設定機能、8c−5は予め各利用者毎に利用条件等を記述した利用制限情報12を記憶手段1c等から読み出して利用条件設定機能8c−3に表示させる利用制限情報選択機能、8c−6はコンテンツ暗号化プログラム8によって生成したダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12の保管先を指定する保管先指定機能、8c−7はコンテンツ暗号化プログラム8の暗号化ファイル生成処理を起動する選択ボタン、8c−8は暗号化ファイルの生成処理を中止する選択ボタン、8c−9は暗号化ファイル作成者が選択した暗号化処理がダウンロード対応あるいはダウンロード不対応のいずれであるかを表示する暗号化選択表示部である。
暗号化ファイル生成機能8cは、暗号化ファイル作成者がダウンロード不対応の暗号化処理を実行する選択ボタン8b−1を選択した場合は、ダウンロード不対応の処理を実行する旨を暗号化選択表示部8c−9に表示し、暗号化ファイル作成者に対して画像ファイル格納部20に格納された画像ファイル7の中から暗号化しようとする画像ファイル7の選択を促す。暗号化ファイル作成者は暗号化ファイル生成機能8cのファイル選択機能8c−1を用いて画像ファイル格納部20に格納された画像ファイル7の中から暗号化しようとする画像ファイル7を選択する(S05)。一方、暗号化ファイル作成者がダウンロード対応の暗号化処理を実行する選択ボタン8a−2を選択した場合は、ダウンロード対応の処理を実行する旨を暗号化選択表示部8c−9に表示し、暗号化ファイル作成者に対してコンテンツファイル格納部19に格納されたコンテンツファイル5の中から暗号化しようとするコンテンツファイル5及び画像ファイル格納部20に格納された画像ファイル7の中から暗号化しようとするコンテンツファイル5に対応する画像ファイル7の選択を促す。
このように、暗号化ファイル作成者がダウンロード対応の暗号化処理を実行する選択ボタン8a−2を選択した場合は、ダウンロード用の暗号化ファイル11を生成する必要があり、コンテンツ暗号化プログラム8は暗号化ファイル作成者に対して暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7の選択を促す。ダウンロード対応の暗号化処理を実行する選択ボタン8a−2を選択した場合、暗号化ファイル作成者は、まず、暗号化ファイル生成機能8cのファイル選択機能8c−1を用いてコンテンツファイル格納部19に格納されたコンテンツファイルの中から暗号化しようとするコンテンツファイル5を選択する(S06)。そして、再びファイル選択機能8c−1を用いて画像ファイル格納部20に格納された画像ファイル7の中から暗号化しようとするコンテンツファイル5に対応する画像ファイル7を選択する(S07)。なお、図6においては、暗号化選択表示部8c−9にダウンロード対応の処理を実行する旨が表示されている状態を示している。
ここで、記憶手段の中から暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を選択するとは、ダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12を生成するために、暗号化ファイル生成機能8cのファイル選択機能8c−1を用いて暗号化ファイル作成者が指定したコンテンツファイル5及びこれに対応する画像ファイル7を複製することをいう(以下、単に選択するという。)。
このステップ7において選択された画像ファイル7は、例えば、プリンタドライバ6等を用いて生成された画像ファイル7であり、暗号化しようとするコンテンツファイル5の内容を一般のブラウザを用いて閲覧することができるようにしたものである。この際、暗号化しようとするコンテンツファイル9に対応する画像ファイル7が複数ある場合には、暗号化ファイル作成者はこれら複数の画像ファイル7を指定する。例えば、暗号化するコンテンツファイル9が複数頁からなる文書ファイルの場合であって、この文書ファイルの各頁毎の画像ファイルが生成されている場合等である。ファイル選択機能8c−1は暗号化ファイル作成者が指定した各頁毎に生成された複数の画像ファイル7を暗号化しようとするコンテンツファイル5に対応する画像ファイル7として選択する。
コンテンツ暗号化プログラム8は、ファイル選択機能8c−1により暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を選択すると、次に、暗号化対象ファイル選択機能8c−2によりこれら各ファイル5,7を相互に関連付けして暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10を生成する。具体的には、ステップS06及びステップ07において選択した暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を一時的に記憶させる共通の格納部(以下、対象ファイル格納部という。)を設けておき、この対象ファイル格納部にこれら各ファイル5,7をそれぞれ記憶させることにより、ファイル選択機能8c−1により選択した各ファイル5,7を相互に関連付けすることができる。
暗号化ファイル作成者は、まず、ファイル選択機能8c−1により選択した暗号化しようとするコンテンツファイル5を暗号化対象ファイル選択機能8c−2により対象ファイル格納部に記憶し、再びファイル選択機能8c−1により選択した暗号化しようとするコンテンツファイル5に対応する画像ファイル7を暗号化対象ファイル選択機能8c−2により対象ファイル格納部に記憶する。これにより、暗号化しようとするコンテンツファイル5とこれに対応する画像ファイル7とが共通の格納部に記憶され、各ファイルが相互に関連付けされる。また、共通の格納部である対象ファイル格納部に暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を記憶することにより、暗号化する対象ファイル、すなわち、暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10を選択したことととなる。この暗号化対象ファイル選択機能8c−2により選択した各ファイルが暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイルであり(S08)。
このように、実施の形態1によるコンテンツ暗号化プログラム8は、ファイル選択機能8c−1を用いて選択した暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を記憶する共通の格納部を設けておき、この共通の格納部にステップS06及びステップS07において選択した暗号化しようとするコンテンツファイル9及びこれに対応する画像ファイル7をそれぞれ記憶することにより、容易にこれらのファイル5,7の関連付けを行うことができ、また、暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10を生成することができる。
暗号化対象ファイル選択機能8c−2により暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10を選択すると、暗号化作成者は、表示手段1bの表示画面に生成された利用者数設定機能8c−3、利用制限情報選択機能8c−4によりこれら暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10の利用条件等を設定する。暗号化作成者は、まず、利用者数設定機能8c−3により暗号化対象ファイル選択機能8c−2により生成した暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10の利用者数を設定する。次に、利用制限情報選択機能8c−4により各ファイル9,10の利用条件等を設定する。図6に示すように、利用制限情報選択機能8c−4では、暗号化対象ファイル選択機能8c−2により選択した各ファイル9,10の利用条件等を利用者毎に設定することができ、利用者毎に閲覧用のコンテンツファイル10の印刷、画像保存、画像キャプチャ等の利用条件を設定し、また、暗号化するコンテンツファイル9のダウンロード許可の有無を設定する。その他、閲覧用のコンテンツファイル10の閲覧期限日数、閲覧期限回数等を設定することができる。具体的には、入力手段1aからの入力により表示手段1bの表示画面に生成された利用制限情報選択機能8c−4に対して各コンテンツファイル9,10の利用条件、ダウンロード許可の有無等を設定する。
利用制限情報選択機能8c−4は、暗号化ファイル作成者が利用者数、利用条件等を設定すると、これらの設定に基づき利用制限情報14を生成する(S09)。例えば、利用者Aに対して暗号化するコンテンツファイル9のダウンロード許可有り、閲覧用のコンテンツファイル10の印刷のみ許可有りという利用条件等を設定した場合は、そのような利用制限規則を記述した利用制限情報Aを生成し、また、利用者Bに対して暗号化するコンテンツファイル9のダウンロード許可無し、閲覧用のコンテンツファイル10については印刷、画像保存のみ許可有りという利用条件等を設定した場合は、そのような利用制限規則を記述した利用制限情報Bを生成する。この利用制限情報選択機能8c−4により生成された利用者毎の利用制限情報12は著作権情報13等が格納された付随情報格納部21に格納する。
次に、コンテンツ暗号化プログラム8の暗号化処理について説明する。暗号化対象ファイル選択機能8c−2により選択された各ファイル9、10は、暗号化処理機能部8dにより暗号化する。まず、ダウンロード対応の暗号化処理8b−2を選択した場合の暗号化処理について説明する。暗号化処理機能部8dは、暗号化ファイル作成者が暗号化ファイル生成機能8cの選択ボタン8c−7を選択すると、まず、対象ファイル格納部に格納された閲覧用のコンテンツファイル10に付随情報格納部21に格納された著作権情報11、利用制限情報12及び関連情報13をそれぞれ付加し、これら著作権情報13、利用制限情報14及び関連情報15を付加した閲覧用のコンテンツファイル10に所定の暗号方式による暗号化処理を施して閲覧用の暗号化ファイル12を生成する(S10)。ここで、関連情報15とは暗号化するコンテンツファイル9のファイル情報であり、暗号化対象ファイル選択機能8c−2によって暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル7を選択する際に生成されるものである。
閲覧用の暗号化ファイル12が生成されると、次にダウンロード用の暗号化ファイル11を生成する。暗号化処理機能部8dは、対象ファイル格納部に格納された暗号化するコンテンツファイル9に付随情報格納部21に格納された著作権情報13及び利用制限情報14をそれぞれ付加し、これら著作権情報13及び利用制限情報14を付加した暗号化するコンテンツファイル9に所定の暗号方式による暗号化処理を施してダウンロード用の暗号化ファイル12を生成する(S10)。なお、関連情報15は、サーバ装置2に保存されたダウンロード用の暗号化ファイル11を呼び出すための情報であり、ダウンロード用の暗号化ファイル11を生成する際には不要である。
ここで、コンテンツ暗号化プログラム8の暗号化処理機能8dにより生成された各暗号化ファイル11,12のデータ構成について説明する。図8は暗号化処理機能8dにより生成された各暗号化ファイル11,12のデータ構成図であって、図8(a)は閲覧用の暗号化ファイル12のデータ構成図、図8(b)はダウンロード用の暗号化ファイル11のデータ構成図である。図8に示すように、閲覧用の暗号化ファイル12は、閲覧用のコンテンツファイル10に著作権情報13、利用制限情報14及び関連情報15が付加されて暗号化しており、ダウンロード用の暗号化ファイル11は、暗号化するコンテンツファイル9に著作権情報11及び利用制限情報12が付加されて暗号化している。なお、閲覧用のコンテンツファイル10に付加された関連情報15は暗号化するコンテンツファイル9のファイル情報であるが、ダウンロード用の暗号化ファイル11のファイル名を暗号化するコンテンツファイル9のファイル名と共通にすることにより、閲覧用の暗号化ファイル9の復号化により復元されたコンテンツファイル9のファイル情報に基づいてダウンロード用の暗号化ファイル11をダウンロードすることができる。
これに対し、まずダウンロード用の暗号化ファイル11を生成し、そのファイル情報を関連情報として閲覧用のコンテンツファイル10に付加して閲覧用の暗号化ファイル12を生成するようにしてもよく、この場合には、暗号化するコンテンツファイル9のファイル名とダウンロード用の暗号化ファイル11のファイル名とが異なっていても閲覧用の暗号化ファイル12の復号化により復元されたダウンロード用の暗号化ファイル11のファイル情報によりダウンロード用の暗号化ファイル11をダウンロードすることができる。なお、暗号化するコンテンツファイル9及び閲覧用のコンテンツファイル10の部分と利用制限情報14等の付随情報の部分には異なる暗号方式を使用してもよく、例えば、各コンテンツファイル9,10の部分には鍵A、利用制限情報14等の付随情報の部分には別の鍵Bを用いて暗号化することによりネットワーク3a内における情報の漏洩、第三者による改ざん等を確実に防止することができる。
このように、コンテンツ暗号化プログラム8は、暗号化ファイル作成者がダウンロード対応の暗号化処理8b−2を選択した場合は、ダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をそれぞれ生成する。暗号化処理機能8dにより生成した各暗号化ファイル11,12は暗号化ファイル格納部22に記憶する。
一方、暗号化ファイル作成者がダウンロード不対応の暗号化処理8b−1を選択した場合、すなわち、コンテンツ利用者にコンテンツファイル5は提供せず、そのコンテンツファイル5に対応する画像ファイル7のみのを提供する場合は、閲覧用の暗号化ファイル12のみを生成する(S11,S12)。ダウンロード不対応の暗号化処理8b−1を選択した場合の暗号化処理は、ダウンロード対応の暗号化処理8b−2を選択した場合とぼぼ同様であるが、具体的には、暗号化ファイル生成機能8cのファイル選択機能8c−1により暗号化しようとする画像ファイル7が選択し、暗号化対象ファイル選択機能8c−2によりこの選択した画像ファイル7を閲覧用のコンテンツファイル10として選択する。暗号化対象ファイル選択機能8c−2により選択した閲覧用のコンテンツファイル10は暗号化処理機能8dにより暗号化して閲覧用の暗号化ファイル12を生成する。なお、この場合は、ダウンロード用の暗号化ファイル11を生成する必要がないため、暗号化処理機能8dは閲覧用のコンテンツファイル10に関連情報15を付加せずに暗号化する。
閲覧用の暗号化ファイル12のみを生成する場合としては、コンテンツ利用者によるコンテンツファイル5自体へのアクセスは禁止するが、コンテンツファイルの内容の閲覧は許可するという場合、また、閲覧用のコンテンツファイルが単に閲覧用に生成された画像ファイルであって、対応するコンテンツファイルがない場合等である。閲覧用に生成された画像ファイルとしては、例えば、Webコンテンツと呼ばれるHTMLファイル、各種画像ファイル(BMP形式、GIF形式、JPEG形式、PNG形式等)及びPDFファイル等であり、ブラウザを用いて閲覧することができるものである。
ダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12の生成が終了すると、コンテンツ暗号化プログラム8は、予め記憶したコンテンツ再生制御プログラム16の複写処理を行い(S13)、このコンテンツ再生制御プログラム16を取得するための呼び出し先情報が記述された呼出用HTML17を生成する(S14)。この呼出用HTML17には閲覧用の暗号化ファイル12のファイル情報が記述されており、コンテンツ利用者が閲覧用の暗号化ファイル12を取得する際の情報としてコンテンツ再生制御プログラム16に与えられる。これらコンテンツ再生制御プログラム16及び呼出用HTML17はダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12と同様に暗号化ファイル格納部22に記憶する。
最後にファイル転送ソフト18の配信処理について説明する。コンテンツ暗号化プログラム8の一連の暗号化処理によりダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12、コンテンツ再生制御プログラム16及び呼出用HTML17がそれぞれ生成されると、暗号化ファイル作成者はこれらを利用者に提供するためFTP(File Transfer Protocol)等のファイル転送ソフト18を用いてネットワーク3aに接続されたサーバ装置2に配信する。コンテンツ利用者はサーバ装置2にアクセスしてサーバ装置2に保存された各暗号化ファイル11,12、コンテンツ再生制御プログラム16及び呼出用HTML17を取得する。なお、各暗号化ファイル11,12等の配信は、ファイル転送ソフト18を用いたファイル転送の他、ファイル複写、電子メールの添付ファイル等の手段を用いてもこれら各暗号化ファイル11,12等をサーバ装置2に配信することができる。
以上のように、実施形態1によるコンテンツ暗号化装置によれば、暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10に基づいてダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12を生成するので、ダウンロード用の暗号化ファイル11のダウンロード権限が付与されたコンテンツ利用者、すなわち暗号化するコンテンツファイル9の利用を許可されたコンテンツ利用者だけがコンテンツファイル9にアクセスすることができ、それ以外のコンテンツ利用者によるコンテンツファイル5へのアクセスを制限することができ、コンテンツ利用者によるデジタルコンテンツの不正利用ないし第三者への漏洩を確実かつ容易に防止することができる。
また、コンテンツ暗号化プログラム8は、暗号化するコンテンツファイル9のダウンロードの可否、及びこれに対応する閲覧用のコンテンツファイル10の利用条件等を利用者毎に設定することができるので、ダウンロード用の暗号化ファイル11にアクセスするコンテンツ利用者の範囲を状況に応じて所望の範囲に制限することができる。
また、プリンタドライバ6の画像ファイル生成機能を用いて画像ファイル7を生成するので、コンテンツファイル5から閲覧用のコンテンツファイル10を生成するための専用の画像ファイル生成手段を設ける必要がなく、容易に閲覧用のコンテンツファイル10を取得することができる。
なお、実施の形態1ではコンテンツ暗号化装置1において生成された暗号化ファイル等をネットワーク上に設けられたサーバ装置2を介して利用者に提供するものについて説明したが、利用者への提供の方法はこれだけに限られず、CD−ROM、DVD−ROM等の記録媒体を用いて利用者に提供することができる。この場合は、コンテンツ暗号化装置1にCD−ROMドライブ、DVD−ROMドライブ等の記録媒体への電子データの書込み/読み取り等が可能な媒体書込(読取)装置を付加し、この媒体書込(読取)装置を介してコンテンツ暗号化装置1において生成された暗号化ファイル等をCD−ROM、DVD−ROM等の記録媒体に書き込み、必要なデータが書き込まれた記録媒体を利用者に提供する。利用者は提供された記録媒体から同様の媒体書込(読取)装置等によって暗号化ファイル等のデータを読み取ることにより、後述するようなコンテンツファイルの閲覧等を行うことができる。
実施の形態2.
以下、この発明の実施の形態2について図9乃至図14を用いて説明する。実施の形態2では、実施形態1によるコンテンツ暗号化装置1等おいて生成されたコンテンツ再生制御プログラム16をサーバ装置2から取得し、さらに、このコンテンツ再生制御プログラム16を用いてサーバ装置2に保存されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をそれぞれ取得し、各暗号化ファイル11,12内に付加された利用制限情報14に基づいて復元したコンテンツファイル9及び閲覧用のコンテンツファイル10をコンテンツ利用者に利用させるコンテンツ再生装置について説明する。なお、図中、同一符号は同一又は相当部分であり、これらについての詳細な説明は省略する。
図9は実施の形態2によるコンテンツ再生装置等の具体的構成を示すブロック図、図10はコンテンツ再生装置21の記憶手段に設けられた格納部について説明するための格納部構成図である。図9において、23はサーバ装置2からコンテンツ再生制御プログラム16を取得し、さらに、このコンテンツ再生制御プログラム16を用いてサーバ装置2に保存されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をそれぞれ取得し、コンテンツ再生制御プログラム16により生成したブラウザ補助機能を用いて閲覧用のコンテンツファイル10の閲覧、サーバ装置2に保存されたダウンロード用の暗号化ファイル11のダウンロード等を行うコンテンツ再生装置、3bはコンテンツファイル等電子データについての双方向通信を可能とするネットワーク等の電気通信回線(以下、単にネットワークという。)である。なお、コンテンツ再生装置23は、キーボード、マウス等の入力手段23a、ブラウザソフトのブラウザ画面、コンテンツ再生制御プログラム16のコンテンツ補助機能等を表示する表示手段23b及びサーバ装置2から取得した閲覧用の暗号化ファイル12等を記憶する記憶手段23c等を備えている。
なお、コンテンツ再生装置23の記憶手段23cには、図10に示すように、Webブラウザ本体を格納するWebブラウザ格納部24、サーバ装置2から取得した閲覧用の暗号化ファイル12を格納する暗号化ファイル格納部25、ダウンロード用の暗号化ファイルを復号化して復元したコンテンツファイル9を格納するコンテンツファイル格納部26、利用制限制御ライブラリを格納する利用制限制御ライブラリ格納部27、コンテンツ再生制御プログラム16を格納するコンテンツ再生制御プログラム格納部28が設けられている。Webブラウザ格納部24、暗号化ファイル格納部25、コンテンツファイル格納部26、利用制限制御ライブラリ格納部27はコンテンツ再生装置23内のハードディスク等の物理的記憶媒体上にそれぞれ設けているが、コンテンツ再生制御プログラム格納部28は、コンテンツ再生装置23内のデータを一時的に記憶する電子部品、例えば、RAM(Random Access Memory)等のメモリ上に設けている。すなわち、コンテンツ再生装置23において起動乃至動作するコンテンツ再生制御プログラム16は、RAM等のメモリ内に格納され、このようなメモリ上で動的に生成させるものである。
また、図9において、29はWebブラウザ格納部24において動作し、HTMLで記述されたWebコンテンツの解読・表示等を行うWebブラウザプログラム(以下、ブラウザという。)、30、31はコンテンツ再生制御プログラム16を構成するライブラリ制御機能及び認証機能である。ライブラリ制御機能30は、認証機能31及び利用制限制御ライブラリ格納部27において動作する利用制限制御ライブラリを構成するキー制御ライブラリ32の動作をそれぞれ制御する。32は認証機能31からの認証成功の通知に基づきブラウザ29の機能制限を行うキー制御ライブラリ、33はキー制御ライブラリ32からの指示に基づきブラウザ29の動作を確認するインスタンス管理ライブラリ、34はサーバ装置2から取得したダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をそれぞれ復号化する復号化ライブラリ、10,14,15はそれぞれ復号化ライブラリ34の復号化処理によりメモリ上に復元された閲覧用のコンテンツファイル、閲覧用のコンテンツファイル10に付加された利用制限情報及び関連情報である。この利用制限情報14はメモリ上に復元された閲覧用のコンテンツファイル10等の利用制限規則を記述したものであり、関連情報15はダウンロード用の暗号化ファイル11をサーバ装置2からダウンロードするためのものである。
また、35はコンテンツ再生制御プログラム格納部28において起動され、キー制御ライブラリ32によって利用制限されたブラウザ29のブラウザ機能の代替機能であって、復号化ライブラリ34により復元された利用制限情報14に基づいて閲覧用のコンテンツファイル10等の使用を許可されたコンテンツ利用者に対してブラウザ機能を開放する機能を実行するブラウザ補助機能、36は復号化ライブラリ34により復元された閲覧用のコンテンツファイル10からイメージデータを再生して表示手段23bのブラウザ画面上に表示する処理を行う表示処理機能、37はサーバ装置2からコンテンツ再生制御プログラム16をダウンロードするために起動されるブラウザ29の呼出用HTML部である。
次に、動作について図11及び図12を用いて詳細に説明する。図11は図9に示すコンテンツ再生装置23における一連の再生処理について説明するためのフローチャート図、図12はコンテンツ再生装置23において動作するコンテンツ再生制御プログラム16の利用制限処理について説明するためのフローチャート図である。まず、コンテンツ再生装置23における一連の再生処理について説明する。コンテンツ再生装置23のコンテンツ利用者は、マウス、キーボード等の入力手段23aを介してWebブラウザ格納部24に格納された所定のブラウザ29を起動する(S01)。ブラウザ29が起動すると、表示手段23bの表示画面にブラウザ29のブラウザ画面が生成され、そのブラウザ画面上に呼出用HTML部37が生成される。
コンテンツ利用者は、呼出用HTML部37に表示された呼び出し用HTML17にアクセスすることによりサーバ装置2に保存されたコンテンツ再生制御プログラム16を取得することができる。すなわち、呼出用HTML17にはコンテンツ再生制御プログラム16の呼び出し先情報が記述されているので、コンテンツ利用者がブラウザ画面に生成された呼出用HTML部37から呼出用HTML17にアクセスすると、サーバ装置2はこの呼び出し用HTML17にアクセスした端末装置、ここではコンテンツ再生装置23からコンテンツ再生制御プログラム16の転送要求が行われたと判断し、この呼び出し用HTML17にアクセスしたコンテンツ再生装置23に対してコンテンツ再生制御プログラム16を配信する。コンテンツ再生制御プログラム16はネットワーク3bを介してコンテンツ再生装置23にダウンロードされ、コンテンツ再生装置23に設けられたインタフェース部(図示省略する。)を介してコンテンツ再生制御プログラム格納部28内に格納される(S02)。
サーバ装置2からダウンロードされたコンテンツ再生制御プログラム16がコンテンツ再生装置23のコンテンツ再生制御プログラム格納部28に格納されると、コンテンツ再生制御プログラム16はコンテンツ再生制御処理を起動する(S03)。コンテンツ再生制御プログラム16には呼び出し用HTML17からサーバ装置2に保存された閲覧用の暗号化ファイル12のファイル情報が与えられており、コンテンツ再生制御プログラム16はこの閲覧用の暗号化ファイル12のファイル情報に基づいてサーバ装置2に保存された閲覧用の暗号化ファイル12をネットワーク3bを介してダウンロードする。ダウンロードされた閲覧用の暗号化ファイル12はコンテンツ再生装置23の暗号化ファイル格納部25に保存する(S04)。
暗号化ファイル格納先25に閲覧用の暗号化ファイル12が保存されると、コンテンツ再生制御プログラム16のライブラリ制御機能30が起動して認証機能31による認証処理を開始する。認証機能31は、図4に示すような認証用のダイアログボックス、例えば、ユーザID、パスワード等の識別情報(以下、識別情報という。)を入力するための認証画面を表示手段23bの表示画面に生成し、コンテンツ利用者に識別情報の入力を促す。コンテンツ利用者が入力手段23aから識別情報を入力すると、この識別情報と暗号化ファイル格納部25に保存した閲覧用の暗号化ファイル12の中に含まれた識別情報、具体的には復号化ライブラリ34により復元された利用制限情報14に記述された各コンテンツ利用者の識別情報とを照合して暗号化ファイル格納部25に保存した閲覧用の暗号化ファイル12の利用許可の有無を判別する。認証機能31には閲覧用の暗号化ファイル12中の利用制限情報14に記述された識別情報を取得する機能を持たせている。
認証機能31は、コンテンツ利用者が入力した識別情報と閲覧用の暗号化ファイル12中の利用制限情報14に記述された識別情報のいずれかとが一致しない場合は、暗号化ファイル格納部25に保存した閲覧用の暗号化ファイル12はその識別情報を入力したコンテンツ利用者によって閲覧できる暗号化データではないと判断し、その後のコンテンツ再生処理を終了する。一方、コンテンツ利用者が入力したユーザID、パスワード等の識別情報と閲覧用の暗号化ファイル12中の利用制限情報14に記述されたいずれかの識別情報とが一致した場合は、認証成功と判断する(S06)。
ライブラリ制御機能30は、認証機能31において認証成功、すなわちコンテンツ利用者が入力した識別情報と閲覧用の暗号化ファイル12の中に含まれたいずれかの識別情報とが一致した判断された場合は、利用制限制御ライブラリ格納部27内のキー制御ライブラリ32を起動して、ブラウザ機能制限処理を実行する一方、認証機能31の認証情報をキー制御ライブラリ32に対して通知させる(S07)。
キー制御ライブラリ32は、ブラウザ29の種類及びバージョン等を判別する機能を有しており、判別の結果、起動しているブラウザ29の種類及びバージョンがコンテンツ再生制御プログラム16により許可されていないブラウザであると判断した場合は、その後のコンテンツ再生制御処理を行わずに処理を終了する(S08)。また、コンテンツ再生制御プログラム16によって許可されているブラウザであると判断した場合は、インスタンス管理ライブラリ33を起動してブラウザ29の起動が継続しているか否かの監視処理を実行する(S09)。
また、キー制御ライブラリ32は、ブラウザ機能制限処理が継続している間、利用制限 制御ライブラリ格納部27内の復号化ライブラリ34を起動して暗号化ファイル格納部25内に保存された閲覧用の暗号化ファイル12の復号化処理を実行する。この復号化ライブラリ34の復号化処理により暗号化ファイル格納部25内に保存された閲覧用の暗号化ファイル12から閲覧用のコンテンツファイル10、著作権情報13、利用制限情報14及び関連情報15がそれぞれ復元される。図8(a)に示すように、閲覧用の暗号化ファイル12にはコンテンツ利用者毎に設定した複数の利用制限情報14が含まれており、ここで復元される利用制限情報14とは、認証機能31の認証処理においてコンテンツ利用者が入力した識別情報と一致した、すなわち認証成功と判断された識別情報が記述された利用制限情報のみである。例えば、入力手段23aから識別情報を入力したコンテンツ利用者が利用者Aの場合は、入力された識別情報は利用制限情報Aに記述された識別情報と一致し、利用制限情報Aが復号化ライブラリ34の復号化により復元される。
復号化ライブラリ34によって復元されたこれらの閲覧用のコンテンツファイル10、著作権情報13、利用制限情報14及び関連情報15はコンテンツ再生制御プログラム格納部28内にそれぞれ一時的に記憶される(S10,S11)。
キー制御ライブラリ32は、閲覧用のコンテンツファイル10及びその利用制限情報14等が復元されると、コンテンツ再生制御プログラム格納部28内に一時的に記憶された利用制限情報14に記述された利用制限規則に基コンテンツ利用者に対して許可されたブラウザ29のコンテンツ利用機能の有無を判断する(S12)。そして、許可された機能があれば当該機能をコンテンツ利用者に利用させるため、当該機能の実行にあたるキー入力の利用制限を解除する処理を行う(S13)。
一方、コンテンツ再生制御プログラム16は、その利用制限情報14に記述された利用制限規則から当該利用者に対して許可された利用条件、すなわち、閲覧用のコンテンツファイル10の利用内容を判断し、許可された利用条件があれば表示手段23bのブラウザ画面上にブラウザ補助機能35を生成する(S14)。コンテンツ利用者は、ブラウザ画面上に表示されたブラウザ補助機能35を用いてブラウザ画面上に表示された閲覧用のコンテンツファイル10の内容の印刷、画面コピー、保存等を行う。ブラウザ補助機能35は、コンテンツ利用者に許可された利用条件に基づき利用機能を生成し、コンテンツ利用者が当該機能を選択するとその機能を実行する。例えば、コンテンツ利用者にブラウザ画面に表示された閲覧用のコンテンツファイル10の内容の印刷が許可されており、コンテンツ利用者が入力手段23aを介してブラウザ補助機能35に生成された印刷機能を選択すると、ブラウザ補助機能35はコンテンツ再生装置23に接続されたプリンタ(図示省略する。)にブラウザ画面に表示された閲覧用のコンテンツファイル10の内容を印刷する。なお、コンテンツ再生制御プログラム格納部28内に一時的に記憶された閲覧用のコンテンツファイル10は、表示処理機能36の表示処理によりイメージデータが再生され、その内容が表示手段23bのブラウザ画面上に表示される(S15)。
なお、閲覧用のコンテンツファイル10及びその利用制限情報14等の付随情報はすべてコンテンツ再生制御プログラム格納部28、すなわちコンテンツ再生装置23に設けられたRAM等のメモリ上のみで管理されるので、コンテンツ再生制御プログラム16のコンテンツ再生処理を終了した後はこれら閲覧用のコンテンツファイル10及びその利用制限情報12等の付随情報がコンテンツ再生装置23に設けられたハードディスクやキャッシュ等に残らず、ブラウザ画面に表示された後の利用者による不正利用等を防止し、ブラウザ画面上に表示された閲覧用のコンテンツファイル10の安全性が保証される。
このように、閲覧用の暗号化ファイル12の中にコンテンツ利用者毎の利用制限情報14が含まれており、コンテンツ利用者が入力した識別情報と一致する利用制限情報14に記述された利用制限規則に従って閲覧用のコンテンツファイル10の閲覧ないし利用を許可するように構成することにより、特別なサーバ装置等を設けることなく、特定のコンテンツ利用者のみが閲覧用のコンテンツファイル10の内容を閲覧ないし利用することができる。例えば、利用制限情報Aに閲覧用のコンテンツファイル10から再生された表示内容の印刷を許可する利用制限規則が記述されていれば、表示手段23bのブラウザ画面上に生成されたブラウザ補助機能35には印刷機能だけが生成され、コンテンツ利用者Aはこの印刷機能を選択することによりブラウザ画面上に表示された閲覧用のコンテンツファイル10の内容を印刷することができ、また、利用制限情報Bに閲覧用のコンテンツファイル10から再生された表示内容の印刷、保存及び画面コピーを許可する利用制限規則が記述されていれば、表示手段23bのブラウザ画面上に生成されたブラウザ補助機能35には印刷機能、保存機能及び画面コピー機能が生成され、コンテンツ利用者Bはこれらの各機能を選択することによりブラウザ画面上に表示された閲覧用のコンテンツファイル10の内容を印刷、保存、画面コピーすることができる。
なお、閲覧用のコンテンツファイル10に付加された利用制限情報14に記述される利用制限規則としては、ブラウザ画面に表示されたイメージデータの印刷、保存及び画面コピーを許可する情報の他、これらの利用回数、利用期限等を定める情報があり、図6、図7に示すようなコンテンツ暗号化プログラム8の利用者数設定機能8c−3、利用条件設定機能8c−3を用いて暗号化ファイル作成者がコンテンツ利用者毎に所望の利用制限規則を設定することができる。
次に、コンテンツ再生装置23の利用制限処理について図12を用いて詳細に説明する。利用制限処理とは、ブラウザ29の種類及びバージョン等の判別、起動状態を監視する処理を行う一方、コンテンツ再生制御プログラム16の起動により使用禁止となったブラウザ29のコンテンツ利用機能を閲覧用の暗号化ファイル12に含まれた利用制限情報14に基づいて利用者に許可する処理である。まず、起動しているブラウザ29の種類とバージョンはキー制御ライブラリ32によって判別する(S01)。コンテンツ再生制御プログラム16が許可していないブラウザである判断した場合は、復号化の処理を中断する指示をコンテンツ再生制御プログラム16に与えてその後の復号化に関する処理を行わずに終了する(S02,S03)。
ブラウザ29の起動状態の監視はキー制御ライブラリ32に起動されたインスタンス管理ライブラリ33により行う(S04)。ブラウザ29が終了していると判断した場合は、インスタンス管理ライブラリ31からキー制御ライブラリ32に対してその後の処理を終了する指示が与えられ、キー制御ライブラリ32はコンテンツ再生制御プログラム16の起動により使用禁止としたブラウザ29に対するキー制御を開放する(S05,S06)。
一方、インスタンス管理ライブラリ33においてブラウザ29が起動していると判断した場合は、キー制御ライブラリ32はブラウザ機能制限処理を継続し、コンテンツ再生装置23に接続されたキーボード等の入力手段23aからのイベントをハンドリングする(S07)。具体的には、利用者が入力手段23aから印刷実行、画面コピー等のキー入力をした場合(S08)、そのキー入力が利用者毎に設定された利用制限情報14に記述された管理対象、すなわち使用許可されていない操作であるか否かを判断し(S09)、その利用者には使用許可されていない操作であると判断した場合はそのキー入力を無効化する(S10)。以上の処理はブラウザ29の起動が終了するまで継続され、その間における入力手段23aからのキー入力は閲覧用の暗号化ファイル10から復元された利用制限情報14に基づいて利用制限される。
図13は表示手段23bのブラウザ画面上に生成されたコンテンツ再生制御プログラム16のブラウザ補助機能35等を示す表示画面説明図である。図13において、38はコンテンツ再生制御プログラム16により無効化されたブラウザ29の表示メニュー(コンテンツ利用機能)、39はブラウザ画面上に生成されたブラウザ補助機能35の印刷機能、40はブラウザ画面上に生成されたブラウザ補助機能35のダウンロード機能である。なお、図13においては、ブラウザ補助機能35に印刷機能39及びダウンロード機能40だけが表示されており、利用制限情報14に記述された利用制限規則によって閲覧用のコンテンツファイル10の内容の印刷、及びダウンロード用の暗号化ファイル11のダウンロードのみが許可されていることを示している。
通常の場合、ブラウザ画面に表示された閲覧用のコンテンツファイル10の内容は、ブラウザ29の表示メニューを操作して印刷、保存等することが可能であるが、無効化された表示メニュー38に対するマウス、キーボード等の入力手段23aからの入力操作はキー制御ライブラリ32の無効化処理により一切受け付けられず、コンテンツ再生装置23の利用者はこの無効化された表示メニュー38を通しての印刷や保存等の操作を行うことはできない。しかし、コンテンツ再生装置23においてコンテンツ再生制御プログラム16が起動している状態では、認証機能31の認証処理において識別情報が一致すると判別された利用者は、閲覧用の暗号化ファイル12から復元された利用制限情報14に記述された利用制限規則に従ってブラウザ画面上にブラウザ補助機能35が生成されるので、コンテンツ利用者は、ブラウザ補助機能35により生成された各機能、例えば印刷機能39等を操作してブラウザ画面上に表示された閲覧用のコンテンツファイル10の内容の印刷、保存、画面コピー等を行うことができる。
最後に、ダウンロードを許可された利用者がサーバ装置2からダウンロード用の暗号化ファイル11をダウンロードする処理について図14を用いて説明する。図14はコンテンツ再生制御プログラム16のブラウザ補助機能35によるダウンロード処理について説明するためのフローチャート図である。コンテンツ再生制御プログラム14のブラウザ補助機能35は、復号化ライブラリ34により復号化された利用制限情報14にダウンロード用の暗号化ファイル11のダウンロードを許可する記述があると、ブラウザ補助機能35は図13に示すようなダウンロード機能40を生成する。コンテンツ利用者がこのブラウザ補助機能35上に生成されたダウンロード機能40を入力手段23bを介して選択すると、ブラウザ補助機能35は、ダウンロード機能40を起動し(S01)、コンテンツ再生制御プログラム格納部28内に一時的に保持した関連情報15からダウンロード用の暗号化ファイル11のファイル情報を取得し、このファイル情報に基づいてサーバ装置2に対してダウンロード用の暗号化ファイル11のダウンロードを要求する(S02)。
サーバ装置2は、ブラウザ補助機能35のダウンロード機能40によりダウンロード用の暗号化ファイル11のダウンロード要求があると、そのダウンロードの要求を行った端末装置、この場合はコンテンツ再生装置23に対してダウンロード用の暗号化ファイル11の転送処理を開始する。ここで、コンテンツ再生制御プログラム16は、サーバ装置2からダウンロード用の暗号化ファイル11のダウンロードが開始すると、認証機能31による認証処理を行う(S03)。具体的には、ダウンロード用の暗号化ファイル11内の利用制限情報14に記述された各利用者のユーザID、パスワード等の識別情報とコンテンツ再生制御プログラム格納部26内に一時的に保持した識別情報とを照合する。なお、利用者は閲覧用の暗号化ファイル12を取得する際の認証処理において既にユーザID、パスワード等の識別情報を入力しており、この段階で認証成功している場合に、その識別情報がコンテンツ再生制御プログラム格納部26内に一時的に保持されており、認証機能31はこの識別情報を用いてダウンロード用の暗号化ファイル11をダウンロードする際の認証処理を行う。
認証機能31による認証処理が成功すると、復号化ライブラリ34によりダウンロード用の暗号化ファイル11を復号化し、コンテンツファイル9及びこのコンテンツファイル9に付加された著作権情報13、利用制限情報14がそれぞれ復元される(S04)。復元されたコンテンツファイル9はコンテンツファイル格納部26に記憶される(S05)。コンテンツ再生制御プログラム16は、認証機能31による認証処理が不成功の場合は、サーバ装置2からダウンロードしたダウンロード用の暗号化ファイル11を暗号化ファイル格納部25から削除する(S05)。
このように、ダウンロード用の暗号化ファイル11をダウンロードする際に再度の認証処理を実行するのは、ダウンロード用の暗号化ファイル11の不正取得を防止するためである。上述したように、利用者がダウンロード用の暗号化ファイル11を取得するにはコンテンツ再生制御プログラム16により生成されたブラウザ補助機能35を用いてサーバ装置2に対するダウンロード要求を行い、さらに認証機能31による認証処理を行って識別情報が一致しなければならないが、例えば、ダウンロード用の暗号化ファイル11のダウンロード権限がない利用者がサーバ装置2に直接アクセスしてダウンロード用の暗号化ファイル11を取得しようとする場合が考えられる。しかし、ダウンロード用の暗号化ファイル11は暗号化するコンテンツファイル9に著作権情報13、利用制限情報14等を付加して暗号化したものであり、識別情報が一致しない利用者に対してはダウンロード用の暗号化ファイル11がダウンロードされず、このようなサーバ装置2に直接アクセスしてダウンロード用の暗号化ファイル11を取得しようとする利用者の不正取得を防止することができる。
以上のように、実施の形態2によるコンテンツ再生装置23においては、閲覧用のコンテンツファイル10を表示するブラウザ29のコンテンツ利用機能がコンテンツ再生制御プログラム16によって使用禁止にされる一方、コンテンツ暗号化装置1において予め使用権限が与えられた特定のコンテンツ利用者のみがブラウザ29のコンテンツ利用機能に代替するブラウザ補助機能35を生成してブラウザ画面上に表示された閲覧用のコンテンツファイル12等を利用できるようにしたので、閲覧用のコンテンツファイル10等の利用権限及びダウンロード用の暗号化ファイル11のダウンロード権限等が与えられていないコンテンツ利用者による不正利用を確実に防止することができる。
また、コンテンツ再生制御プログラム16のブラウザ補助機能35は、コンテンツ利用者毎に設定された利用制限情報14の利用制限規則に従って生成されるので、各コンテンツ利用者は識別情報の一致した利用制限情報14に記述された利用制限規則に従って生成されたブラウザ補助機能35の各機能以外は利用することができず、コンテンツ利用者による不正利用をも防止することができ、ブラウザ画面上に表示された閲覧用のコンテンツファイル10の第三者への漏洩を確実に防止することができる。
また、復号化ライブラリ32の復号化処理により復元された閲覧用のコンテンツファイル10並びに著作権情報13、利用制限情報14及び関連情報15はすべてコンテンツ再生制御プログラム格納部28、すなわちコンテンツ再生装置23内に設けられたRAM等のメモリ上のみで管理されるので、閲覧用のコンテンツファイル10が表示された後はこれら閲覧用のコンテンツファイル10、利用制限情報14及び関連情報15がコンテンツ再生装置23内のハードディスクやキャッシュ等の記憶手段に残らず、この点においても閲覧用のコンテンツファイル10の第三者への漏洩を確実に防止することができる。
また、コンテンツ再生制御プログラム16は、ブラウザ29と連携して起動する機械依存のないプログラムであり、ブラウザ29上で当該プログラムを実行するこができるので、一般に公開されている各種のWebブラウザと連携して使用することができる。これにより、一般に公開されているブラウザと異なる新規なブラウザを作成する必要がない。
実施の形態3.
以下、この発明の実施の形態3について図15を用いて説明する。図15は実施の形態1によるコンテンツ暗号化装置、実施形態2によるコンテンツ再生装置を含む本発明に係る情報漏洩防止システムの概要を模式的に示すシステム構成図である。図15に示すように、コンテンツ暗号化装置1及びコンテンツ再生装置21はネットワーク2a,2bを介してサーバ装置2にそれぞれ接続している。また、コンテンツ暗号化装置1は、キーボード、マウス等の入力手段1a、表示手段1b及び記憶手段1cを備えており、コンテンツ再生装置21は、キーボード、マウス等の入力手段21a、表示手段21b及び記憶手段21cをそれぞれ備えている。
コンテンツ暗号化装置1において生成されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12は、コンテンツ再生制御プログラム16及び呼出用HTML17と共にネットワーク3aを介してサーバ装置2に配信される。また、サーバ装置2に保存されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12は、コンテンツ再生装置23において起動されたコンテンツ再生制御プログラム16によりそれぞれ取得されて復号化される。
また、コンテンツ再生装置23においては、コンテンツ再生制御プログラム16によって生成されたブラウザ補助機能35を用いてサーバ装置2に対するダウンロード要求を行うので、コンテンツ暗号化装置1においてダウンロード用の暗号化ファイル11のダウンロード権限が与えられていない利用者の場合はブラウザ補助機能35においてダウンロード機能39が生成されず、ダウンロード用の暗号化ファイル11自体にアクセスすることができず、ダウンロード用の暗号化ファイル11の不正取得を防止することができ、暗号化したコンテンツファイルの不正奪取によってコンテンツの内容が解読され、インターネット等を介して市場に流通してしまうという危険性を防止することができる。
実施の形態1によるコンテンツ暗号化装置等の具体的構成を示すブロック図である。 プリンタドライバ6の画像ファイル生成機能を用いて閲覧用のコンテンツファイル7を生成する処理について説明するためのフローチャート図である。 コンテンツ暗号化プログラム8による一連の暗号化処理について説明するためのフローチャート図である。 表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の認証機能の例を示す表示画面説明図である。 表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化処理選択機能の例を示す表示画面説明図である。 表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化ファイル生成機能の例を示す画面説明図である。 コンテンツ暗号化プログラム8の機能構成の概要を示す機能ブロック図である。 ダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12のデータ構成を示すデータ構成図である。 実施の形態2によるコンテンツ再生装置等の具体的構成を示すブロック図である。 コンテンツ再生装置23の記憶手段に設けられた格納部について説明するための格納部構成図である。 図6に示すコンテンツ再生装置23の一連の処理について説明するためのフローチャート図である。 コンテンツ再生装置23において起動されるコンテンツ再生制御プログラム16の利用制限処理について説明するためのフローチャート図である。 表示手段23bのブラウザ画面上に生成されたコンテンツ再生制御プログラム16のブラウザ補助機能35等を示す表示画面説明図である。 コンテンツ再生制御プログラム16のブラウザ補助機能35によるダウンロード処理について説明するためのフローチャート図である。 実施の形態3による情報漏洩防止システムの概要を模式的に示すシステム構成図である。
符号の説明
1 コンテンツ暗号化装置、2 Webサーバ装置、3a、3b ネットワーク、
4 アプリケーションソフト(コンテンツ作成手段)、5 コンテンツファイル、
6 プリンタドライバ(閲覧用ファイル生成手段)、7 画像ファイル、
8 コンテンツ暗号化プログラム、
9 暗号化するコンテンツファイル、10 閲覧用のコンンテンツファイル、
11 ダウンロード用の暗号化ファイル、12 閲覧用の暗号化ファイル、
13 著作権情報、14 利用制限 情報、15 関連情報、
16 コンテンツ再生制御プログラム、17 呼び出し用HTML、
18 ファイル転送ソフト(ファイル転送手段)、
19 コンテンツファイル格納部、20 画像ファイル格納部、
21 付随情報格納部、22 暗号化ファイル格納部、
23 コンテンツ再生装置、
24 Webブラウザ格納部、25 暗号化ファイル格納部、
26 コンテンツファイル格納部、27 利用制限制御ライブラリ格納部、
28 コンテンツ再生制御プログラム格納部、
29 ブラウザ本体、30 ライブラリ制御機能、31 認証機能、
32 キー制御ライブラリ、33 インスタンス管理ライブラリ、
34 復号化ライブラリ、35 ブラウザ補助機能、36 表示処理機能、
37 呼出HTML用部、38 無効化された表示メニュー、
39 印刷機能、40 ダウンロード機能。

Claims (14)

  1. 各種のコンテンツファイルを暗号化して暗号化ファイルを生成するコンテンツ暗号化装置において、暗号化するコンテンツファイルからブラウザを用いて閲覧する閲覧用のコンテンツファイルを生成する閲覧用ファイル生成手段と、この閲覧用ファイル生成手段より生成された閲覧用のコンテンツファイルに前記暗号化するコンテンツファイルのファイル情報を付加して閲覧用の暗号化ファイルを生成する一方、前記暗号化するコンテンツファイルを暗号化してダウンロード用の暗号化ファイルを生成するコンテンツ暗号化手段とを備えたことを特徴とするコンテンツ暗号化装置。
  2. 前記閲覧用ファイル生成手段は、画像ファイル生成機能を有するプリンタドライバであることを特徴とする請求項1に記載のコンテンツ暗号化装置。
  3. 各種のコンテンツファイルを暗号化して暗号化ファイルを生成するコンピュータに、記憶手段に記憶されたコンテンツファイルの中から暗号化するコンテンツファイルを選択する処理と、記憶手段に記憶された画像ファイルの中から前記暗号化するコンテンツファイルの内容を表示する画像ファイルを選択する処理と、その画像ファイルを前記暗号化するコンテンツファイルの閲覧用のコンテンツファイルとして選択する処理と、前記閲覧用のコンテンツファイルの利用条件を設定する一方、前記暗号化するコンテンツファイルのダウンロード条件を設定し、これらの条件を記述した利用制限情報を生成する処理と、前記利用制限情報及び前記暗号化するコンテンツファイルのファイル情報を付加した前記閲覧用のコンテンツファイルを暗号化して閲覧用の暗号化ファイルを生成する処理と、前記利用制限情報を付加した前記暗号化するコンテンツファイルを暗号化してダウンロード用の暗号化ファイルを生成する処理とを実現させることを特徴とするコンテンツ暗号化プログラム。
  4. 前記利用制限情報は、前記暗号化するコンテンツファイルの利用者毎に生成することを特徴する請求項3に記載のコンテンツ暗号化プログラム。
  5. 請求項3又は請求項4に記載のコンテンツ暗号化プログラムを記録したことを特徴とするプログラム記録媒体。
  6. ダウンロード用の暗号化ファイル及びこのダウンロード用の暗号化ファイルのファイル情報が付加された閲覧用のコンテンツファイルを暗号化した閲覧用の暗号化ファイルを保存した保存手段から前記閲覧用の暗号化ファイルを取得する取得手段と、この取得手段により取得した前記閲覧用の暗号化ファイルを復号化して前記閲覧用のコンテンツファイル及び前記ダウンロード用の暗号化ファイルのファイル情報をそれぞれ復元する復号化手段と、この復号化手段により復元された前記ダウンロード用の暗号化ファイルのファイル情報に基づいて前記保存手段に保存された前記ダウンロード用の暗号化ファイルをダウンロードするコンテンツ再生制御手段とを備えたことを特徴とするコンテンツ再生装置。
  7. コンテンツファイルを暗号化したダウンロード用の暗号化ファイル及び前記コンテンツファイルのファイル情報が付加された前記コンテンツファイルに対応する閲覧用のコンテンツファイルを暗号化した閲覧用の暗号化ファイルを保存した保存手段から前記閲覧用の暗号化ファイルを取得する取得手段と、この取得手段により取得した前記閲覧用の暗号化ファイルを復号化して前記閲覧用のコンテンツファイル及び前記コンテンツファイルのファイル情報をそれぞれ復元する復号化手段と、この復号化手段により復元された前記コンテンツファイルのファイル情報に基づいて前記保存手段に保存された前記ダウンロード用の暗号化ファイルをダウンロードするコンテンツ再生制御手段とを備えたことを特徴とするコンテンツ再生装置。
  8. 前記ブラウザ補助機能によりダウンロードした前記ダウンロード用の暗号化ファイルを復号化して前記コンテンツファイルを復元する復号化手段を設けたことを特徴とする請求項7記載のコンテンツ再生装置。
  9. コンテンツファイルを暗号化したダウンロード用の暗号化及び前記コンテンツファイルに対応する閲覧用のコンテンツファイルを暗号化した閲覧用の暗号化ファイルが保存された保存手段から前記閲覧用の暗号化ファイルを取得する取得処理と、この取得処理により取得された前記閲覧用の暗号化ファイルから前記閲覧用のコンテンツファイル及びその利用制限情報を復元する復号化処理と、この復号化処理に復元された前記閲覧用のコンテンツファイルにより再生されたイメージデータをブラウザのブラウザ画面上に表示する表示処理と、前記ブラウザのコンテンツ利用機能を使用禁止にする一方、前記閲覧用のコンテンツファイルの利用制限情報に応じたブラウザ補助機能を生成して前記使用禁止になった前記ブラウザのコンテンツ利用機能を実行するブラウザ補助機能処理と、前記閲覧用のコンテンツファイルの利用制限情報に応じたダウンロード機能を生成し、このダウンロード機能により前記保存手段に保存された前記ダウンロード用の暗号化ファイルをダウンロードするダウンロード機能処理とをコンピュータに実現させることを特徴とするコンテンツ再生制御プログラム。
  10. コンテンツファイルを暗号化したダウンロード用の暗号化及び前記コンテンツファイルに対応する閲覧用のコンテンツファイルを暗号化した閲覧用の暗号化ファイルが保存された保存手段から前記閲覧用の暗号化ファイルを取得する取得処理と、この取得処理により取得された前記閲覧用の暗号化ファイルから前記閲覧用のコンテンツファイル及びその利用制限情報を復元する復号化処理と、この復号化処理により復元された前記閲覧用のコンテンツファイルの利用制限情報と入力手段から入力された識別情報とを照合して前記閲覧用のコンテンツファイルの使用権限の有無を判別する認証処理と、この認証処理の判別結果に応じてブラウザのコンテンツ利用機能を使用禁止にする一方、前記閲覧用のコンテンツファイルの利用制限情報に応じたブラウザ補助機能を生成して前記使用禁止になった前記ブラウザのコンテンツ利用機能を実行するブラウザ補助機能処理と、前記閲覧用のコンテンツファイルの利用制限情報に応じたダウンロード機能を生成し、このダウンロード機能により前記保存手段に保存された前記ダウンロード用の暗号化ファイルをダウンロードするダウンロード機能処理とをコンピュータに実現させることを特徴とするコンテンツ再生制御プログラム。
  11. 前記識別情報は、ユーザIDとパスワードであることを特徴とする請求項10に記載のコンテンツ再生制御プログラム。
  12. 前記利用制限情報は、コンテンツファイルの利用者毎に登録された複数の利用制限情報であることを特徴とする請求項9乃至請求項11のいずれかに記載のコンテンツ再生制御プログラム。
  13. 前記ダウンロード機能は、前記閲覧用のコンテンツファイルに付加された前記コンテンツファイルのファイル情報又は前記ダウンロード用の暗号化ファイルのファイル情報に基づいて前記ダウンロード用の暗号化ファイルをダウンロードすることを特徴とする請求項9乃至請求項12のいずれかに記載のコンテンツ再生制御プログラム。
  14. 請求項8乃至請求項13のいずれかに記載のコンテンツ再生制御プログラムを記録したことを特徴とするプログラム記録媒体。

JP2004105677A 2004-03-31 2004-03-31 コンテンツ暗号化プログラム、コンテンツ暗号化プログラムを記録した記録媒体、コンテンツ再生制御プログラム、及び、コンテンツ再生制御プログラムを記録した記録媒体 Expired - Fee Related JP4415732B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004105677A JP4415732B2 (ja) 2004-03-31 2004-03-31 コンテンツ暗号化プログラム、コンテンツ暗号化プログラムを記録した記録媒体、コンテンツ再生制御プログラム、及び、コンテンツ再生制御プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004105677A JP4415732B2 (ja) 2004-03-31 2004-03-31 コンテンツ暗号化プログラム、コンテンツ暗号化プログラムを記録した記録媒体、コンテンツ再生制御プログラム、及び、コンテンツ再生制御プログラムを記録した記録媒体

Publications (2)

Publication Number Publication Date
JP2005293094A true JP2005293094A (ja) 2005-10-20
JP4415732B2 JP4415732B2 (ja) 2010-02-17

Family

ID=35325972

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004105677A Expired - Fee Related JP4415732B2 (ja) 2004-03-31 2004-03-31 コンテンツ暗号化プログラム、コンテンツ暗号化プログラムを記録した記録媒体、コンテンツ再生制御プログラム、及び、コンテンツ再生制御プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP4415732B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007220068A (ja) * 2006-02-17 2007-08-30 Sekitai Sui Kofun Yugenkoshi 携帯式声紋パスワードキーの遠隔伝送システムとその方法
JP2008217300A (ja) * 2007-03-02 2008-09-18 Hitachi Software Eng Co Ltd 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法
JP2009301349A (ja) * 2008-06-13 2009-12-24 Micro Four Some Co Ltd 電子ファイル自販機運営システム
JP2011108061A (ja) * 2009-11-19 2011-06-02 Hitachi Ltd シンクライアントシステム
KR101333630B1 (ko) * 2012-11-02 2013-11-27 심명섭 방송 컨텐츠 암호화/복호화를 통한 컨텐츠 거래 관리 방법
JP6473211B1 (ja) * 2017-11-07 2019-02-20 株式会社大和総研ビジネス・イノベーション サービス提供システムおよび端末アプリケーションプログラム
CN116186438A (zh) * 2023-01-13 2023-05-30 北京华宇信息技术有限公司 版式文档浏览方法及系统

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007220068A (ja) * 2006-02-17 2007-08-30 Sekitai Sui Kofun Yugenkoshi 携帯式声紋パスワードキーの遠隔伝送システムとその方法
JP2008217300A (ja) * 2007-03-02 2008-09-18 Hitachi Software Eng Co Ltd 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法
JP2009301349A (ja) * 2008-06-13 2009-12-24 Micro Four Some Co Ltd 電子ファイル自販機運営システム
JP2011108061A (ja) * 2009-11-19 2011-06-02 Hitachi Ltd シンクライアントシステム
KR101333630B1 (ko) * 2012-11-02 2013-11-27 심명섭 방송 컨텐츠 암호화/복호화를 통한 컨텐츠 거래 관리 방법
JP6473211B1 (ja) * 2017-11-07 2019-02-20 株式会社大和総研ビジネス・イノベーション サービス提供システムおよび端末アプリケーションプログラム
JP2019087056A (ja) * 2017-11-07 2019-06-06 株式会社大和総研ビジネス・イノベーション サービス提供システムおよび端末アプリケーションプログラム
CN116186438A (zh) * 2023-01-13 2023-05-30 北京华宇信息技术有限公司 版式文档浏览方法及系统
CN116186438B (zh) * 2023-01-13 2023-09-05 北京华宇信息技术有限公司 版式文档浏览方法及系统

Also Published As

Publication number Publication date
JP4415732B2 (ja) 2010-02-17

Similar Documents

Publication Publication Date Title
EP1509024B1 (en) Method for sharing rights objects between users
JP4821405B2 (ja) ファイルアクセス制御装置及びファイル管理システム
KR101224677B1 (ko) 액세스 권한에 기초하여 아이템에 대한 사용 권한을 생성하는 방법 및 컴퓨터 판독가능 매체
US20070051798A1 (en) Content management server, storage medium having content management program stored therein, and content management method
EP1973303A1 (en) Music file editing system
JP4717509B2 (ja) 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体
TW201040783A (en) Enhanced product functionality based on user identification
JP2007042112A (ja) 電子ドキュメント共有システム、方法およびプログラム
JP2014501015A (ja) インターネットサイトにアップロードされるマルチメディアにおけるユーザプライバシを保護するシステム及び方法
CN106233292B (zh) 合成文档访问
KR100552874B1 (ko) 콘텐츠 재생 장치 및 콘텐츠 재생 제어 프로그램을 기록한기록 매체
JP4415732B2 (ja) コンテンツ暗号化プログラム、コンテンツ暗号化プログラムを記録した記録媒体、コンテンツ再生制御プログラム、及び、コンテンツ再生制御プログラムを記録した記録媒体
EP3227822B1 (en) Secure document management
JP2001306528A (ja) コンテンツ配信方法およびシステムとコンテンツ配信プログラムを記録した記録媒体
JP2006172351A (ja) リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム
JP2007243703A (ja) 携帯端末
JP4498012B2 (ja) 電子機器
JP2006252448A (ja) 文書管理装置、文章管理プログラム、及び、文書管理方法
JP2003078751A (ja) コンテンツ配信システム、及びサーバ
JP4813768B2 (ja) リソース管理装置、リソース管理プログラム、及び記録媒体
US20180241567A1 (en) Systems and methods for protecting digital media
JP4924269B2 (ja) 操作制限管理システムおよびプログラム
JP2008225645A (ja) 文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラム
JP2006113664A (ja) 文書管理装置
JP2004282116A (ja) 鍵配信システム、コンテンツの暗号化方法、コンテンツの暗号化プログラム、暗号化コンテンツの復元方法、暗号化コンテンツの復元プログラム及びコンテンツ配信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090804

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091104

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091117

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121204

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees