コンテンツ暗号化装置は、アプリケーションソフト等を用いて作成されたコンテンツファイルからブラウザを用いて閲覧可能な画像ファイルを生成する手段と、これらコンテンツファイル及びその画像ファイルに基づいてダウンロード用の暗号化ファイルと閲覧用の暗号化ファイルとをそれぞれ生成するコンテンツ暗号化プログラムとを有する。コンテンツ再生装置は、ブラウザのコンテンツ利用機能を禁止する一方、閲覧用のコンテンツファイル及び暗号化するコンテンツファイルに設定された利用制限情報に基づいてブラウザ補助機能を生成し、このブラウザ補助機能によりWebサーバ装置に保存されたダウンロード用の暗号化ファイルをダウンロードするコンテンツ再生制御プログラムを有する。コンテンツ暗号化装置及びコンテンツ再生装置は、ネットワーク等を介してダウンロード用の暗号化ファイル及び閲覧用の暗号化ファイル等を保存するWebサーバ装置にそれぞれ接続される。
実施の形態1.
以下、この発明の実施の形態1について図1乃至図8を用いて説明する。実施の形態1では、プログラムソフトや各種のアプリケーションソフト等のいわゆるコンテンツ作成手段を用いて作成・編集されたプログラムファイル又はアプリケーションファイル、例えば、電子計算機用プログラム、文書ファイル、表計算ファイル、画像/動画コンテンツ及びデータベース等の各コンテンツファイルをコンテンツ暗号化プログラムにより暗号化してネットワーク等に接続されたWebサーバ装置に配信するコンテンツ暗号化装置について説明する。
図1は実施の形態1によるコンテンツ暗号化装置等の具体的構成を示すブロック図である。図1において、1は暗号化しようとするコンテンツファイル及びこれに対応する画像ファイルに基づいてダウンロード用の暗号化ファイル及び閲覧用の暗号化ファイルを生成するコンテンツ暗号化装置、2はコンテンツ暗号化装置1において生成されたダウンロード用の暗号化ファイル及び閲覧用の暗号化ファイル等を保存するWebサーバ装置(以下、サーバ装置という。)、3aはコンテンツファイル等の電子データについて双方向通信を可能とするネットワーク等の電気通信回線(以下、単にネットワークという。)である。なお、コンテンツ暗号化装置1は、キーボード、マウス等の入力手段1a、コンテンツ作成手段である各種のアプリケーションソフトや後述するコンテンツ暗号化プログラム8の各機能等が表示される表示手段1b及び各種のアプリケーションソフトやこれらコンテンツ作成手段を用いて作成・編集され各コンテンツファイル等を記憶する記憶手段1cを備えている。
また、4はプログラムを作成するプログラムソフト、文書ファイルを作成する文書作成ソフト、画像ファイル、動画ファイル等を編集する画像編集ソフト等である各種のアプリケーションソフト(以下、コンテンツ作成手段という。)、5はコンテンツ作成手段4により作成・編集されたコンテンツファイル及び他の端末装置において作成され、FD等の記憶媒体やネットワーク3a等を介して取得したコンテンツファイル(以下、単にコンテンツファイルという。)、6はコンテンツ作成手段4を用いて表示装置1bの表示画面に表示されたコンテンツファイル5の内容をプリンタ装置(図示省略する。)に伝える等プリンタ装置を制御するドライバソフトであって、コンテンツファイル5からブラウザソフトを用いて閲覧可能な画像ファイル7を生成する機能を有するプリンタドライバ、7はプリンタドライバ6の画像ファイル生成機能を用いて生成された画像ファイル及び他の端末装置において生成され、FD等の記憶媒体やネットワーク3a等を介して取得した画像ファイル(以下、単に画像ファイルという。)、8は特に暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を暗号化するコンテンツファイル9及び閲覧用のコンテンツファイル10として選択し、これらの各ファイル9,10に所望の暗号化処理を施してダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12を生成するコンテンツ暗号化プログラム、11,12はコンテンツ暗号化プログラム8により生成されたダウンロード用の暗号化ファイル及び閲覧用の暗号化ファイルである。
また、13,14は暗号化するコンテンツファイル9、閲覧用のコンテンツファイル10等を暗号化する際に付加される付随情報であって、13はコンテンツ暗号化プログラム8の使用権限を有する者として登録された暗号化ファイル作成者の登録者名、連絡先、URL等の情報が記述された著作権情報、14は暗号化するコンテンツファイル9のダウンロード条件、閲覧用のコンテンツファイル10として選択された画像ファイル7のブラウザにおける印刷、保存等の利用条件等がそれぞれ記述された利用制限情報、15は暗号化しようとするコンテンツファイル5に対応する画像ファイル7を閲覧用のコンテンツファイル10として選択した際に、その閲覧用のコンテンツファイル10の関連情報として生成される情報であって、具体的には閲覧用のコンテンツファイル10に対応するコンテンツファイル、すなわち暗号化するコンテンツファイル9のファイル情報からなる関連情報、16はコンテンツ暗号化プログラム8により生成されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をサーバ装置2に配信する際に複製され、ダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12と共にサーバ装置2に配信されるコンテンツ再生制御プログラム、17はコンテンツ再生制御プログラム16を呼び出すための呼び出し先情報が記述された呼出用HTML、18はコンテンツ暗号化プログラム8により生成された各暗号化ファイル11,12、コンテンツ再生制御プログラム16、及び呼出用HTML17をサーバ装置2に配信するファイル転送ソフトである。
また、19乃至22はそれぞれコンテンツ暗号化装置1に備え付けられたハードディスク等の物理的記憶媒体である記憶手段1c上に設けられたコンテンツファイル5、画像ファイル7等の格納部であって、19は例えば各コンテンツ作成手段4により作成されたコンテンツファイル5を格納するコンテンツファイル格納部、20は例えばプリンタドライバ6の画像ファイル生成機能を用いて生成した画像ファイル7を格納する画像ファイル格納部、21は著作権情報11、利用制限情報12等の付随情報を格納する付随情報格納部、22はコンテンツ暗号化プログラム8により生成されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12、さらにこれら各暗号化ファイル11,12と共にサーバ装置2に配信するコンテンツ再生制御プログラム16、呼出用HTML17等をそれぞれ格納する暗号化ファイル格納部である。なお、各コンテンツ作成手段4、プリンタドライバ6、コンテンツ暗号化プログラム8についてもコンテンツ暗号化装置1に備え付けられたハードディスク等の物理的記憶媒体上に設けられた格納部にそれぞれ格納されるが、これらの格納部については図示省略する。
次に、動作について図2及び図3に示すフローチャート図等を用いて詳細に説明する。図2はプリンタドライバ6の画像ファイル生成機能を用いて画像ファイル7を生成する処理について説明するためのフローチャート図、図3はコンテンツ暗号化プログラム8による一連の暗号化処理について説明するためのフローチャート図である。プリンタドライバ6は、コンテンツファイル格納部19に格納された各コンテンツファイル5のうち、暗号化するコンテンツファイル9に対応する画像ファイル7を生成するための閲覧用ファイル生成手段であり、実施の形態1ではコンテンツ暗号化プログラム8による暗号化処理を行う前提としてプリンタドライバ6による画像ファイル7の生成を行う。なお、暗号化するコンテンツファイル9に対応する画像ファイル、すなわち暗号化するコンテンツファイル9の内容を表示する画像ファイル7が画像ファイル格納部20の中に既に格納されている場合は閲覧用ファイル生成手段6による画像ファイル7を生成する必要はない。
まず、図2に示すフローチャート図を用いて画像ファイル7を生成する処理について説明する。コンテンツファイル5の暗号化を行う暗号化ファイル作成者は、まず、コンテンツファイル格納部19の中から画像ファイル7を生成するコンテンツファイル5を選択し、選択したコンテンツファイル5のファイル形式に対応したコンテンツ作成手段4、すなわちアプリケーションソフト4を起動する(S01)。起動方法には入力手段から対応するコンテンツ作成手段4を指定して起動する方法やコンテンツファイル5を直接指定して起動する方法等があるが、いずれの起動方法により起動してもよい。コンテンツ作成手段4を起動して暗号化するコンテンツファイルの内容が表示手段1bの表示画面に表示されると、暗号化ファイル作成者はコンテンツ作成手段4の印刷機能を操作してプリンタドライバ6の画像ファイル生成機能を起動させる(S02)。
プリンタドライバ6の画像ファイル生成機能が起動すると画像ファイル生成画面が表示装置に表示され、暗号化ファイル作成者はこの画像ファイル生成画面を入力手段からの入力により操作して選択したコンテンツファイル5に対応する画像ファイル7を生成する(S03)。プリンタドライバ6の種類によっては画像ファイルの種類等を選択することができるので、いずれの種類の画像ファイルをも生成することができるプリンタドライバを選択してコンテンツ暗号化装置1内に記憶させておくことにより、所望のファイル形式の画像ファイル7を生成することができる(例えば、BPM形式、GIF形式、jpeg形式、PNG形式等、所望のファイル形式が生成できるプリンタドライバを選択して使用する。)なお、この画像ファイルのファイル形式はいずれの形式でもよいが、ブラウザを用いて閲覧することができるファイル形式のものとする。プリンタドライバ6を用いて生成された画像ファイル7は画像ファイル格納部20に記憶される(S04)。画像ファイル7は格納先はいずれを選択してもよいが、ここでは画像ファイル格納部20を指定して記憶する。画像ファイル7の記憶が完了すると、アプリケーションソフト4の起動を終了させる(S05)。
次に、図3に示すフローチャート図、並びに図4乃至図7を用いてコンテンツ暗号化プログラム8の一連の暗号化処理について説明する。図4は表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の認証機能の例を示す表示画面説明図、図5は表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化処理選択機能の例を示す表示画面説明図、図6は表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化ファイル生成機能の例を示す画面説明図、図7はコンテンツ暗号化プログラム8の機能構成の概要を示す機能ブロック図である。
図4において、8aは表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の認証機能、8a−1は識別情報の入力部、図5において、8bは表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化処理選択機能、8b−1乃至8b−4はそれぞれ暗号化処理選択機能8bの選択ボタンである。図6において、8cは表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8の暗号化ファイル生成機能、8c−1乃至8c−8は暗号化ファイル生成機能8cを構成するコンテンツ暗号化プログラム8の各機能、図7において、8dはダウンロード用の暗号化ファイル11、閲覧用の暗号化ファイル12をそれぞれ生成するコンテンツ暗号化プログラム8の暗号化処理機能である。なお、図中、同一符号は同一又は相当部分を示す。
暗号化ファイル作成者は、まず、コンテンツ暗号化プログラム8を起動する(S01)。その起動方法は、例えば、入力手段1aから表示手段1bの表示画面に生成されたコンテンツ暗号化プログラム8のアイコン(コンテンツ暗号化プログラム8を図表化して表示したもの)等を指定して起動する方法である。コンテンツ暗号化プログラム8が起動すると、コンテンツ暗号化ファイル8は表示手段1bの表示画面に図4に示すような認証機能8aを生成して暗号化ファイル作成者に識別情報の入力を促す。暗号化ファイル作成者は、表示画面に生成された認証機能8aの識別情報入力部8a−1に入力手段1aからユーザID、パスワード等の識別情報を入力し、選択ボタン8a−2を選択して認証機能8aに認証を求める。認証機能8aは識別情報入力部8a−1に入力された識別情報が予め記憶した識別情報と一致しない場合は、その後の暗号化処理を終了する。一方、入力された識別情報と予め記憶した識別情報とが一致した場合は、認証成功と判断し、その後の暗号化処理を継続させる(S02)。
認証が成功すると、コンテンツ暗号化プログラム8は表示手段1bの表示画面に図5に示すような暗号化処理選択機能8bを生成して暗号化ファイル作成者に暗号化処理の選択を促す。暗号化ファイル作成者は、コンテンツファイル5をコンテンツ利用者に提供する場合は、ダウンロード対応の暗号化処理を起動する選択ボタン8b−2を選択し、コンテンツファイル5は提供せず対応する画像ファイル7の閲覧のみを提供する場合は、ダウンロード不対応の暗号化処理を起動する選択ボタン8b−1を選択する(S03)。暗号化ファイルの生成処理を中止する場合は暗号化処理を終了させる選択ボタン8b−3を選択する。コンテンツ暗号化プログラム8は、暗号化ファイル作成者がいずれかの暗号化処理を選択すると、表示手段1bの表示画面に図6に示すような暗号化ファイル生成機能8cを生成して暗号化ファイル作成者にコンテンツファイル5、画像ファイル7等の選択、暗号化するコンテンツファイル9のダウンロード条件の設定等を促す。なお、暗号化ファイル作成者がいずれの暗号化処理を選択したかにより後述の暗号化ファイル生成処理に相違が生じる(S04)。
次に、暗号化ファイル生成機能8cによる各暗号化ファイルの生成処理について説明する。なお、図6において、8c−1はコンテンツファイル格納部17に記憶されたコンテンツファイル5及び画像ファイル格納部18に記憶された画像ファイル7をそれぞれ選択するファイル選択機能、8c−2はファイル選択機能8c−1により選択した暗号化するコンテンツファイル5及びこれに対応する画像ファイル7を暗号化の対象ファイル9,10として選択する暗号化対象ファイル選択機能、8c−3は利用者数設定機能8c−3により設定されたコンテンツ利用者毎に暗号化対象ファイル選択機能8b−2により選択した暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10の利用条件等を設定する利用条件設定機能、8c−4は暗号化対象ファイル選択機能8c−2により選択した暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10の利用者数を設定する利用者数設定機能、8c−5は予め各利用者毎に利用条件等を記述した利用制限情報12を記憶手段1c等から読み出して利用条件設定機能8c−3に表示させる利用制限情報選択機能、8c−6はコンテンツ暗号化プログラム8によって生成したダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12の保管先を指定する保管先指定機能、8c−7はコンテンツ暗号化プログラム8の暗号化ファイル生成処理を起動する選択ボタン、8c−8は暗号化ファイルの生成処理を中止する選択ボタン、8c−9は暗号化ファイル作成者が選択した暗号化処理がダウンロード対応あるいはダウンロード不対応のいずれであるかを表示する暗号化選択表示部である。
暗号化ファイル生成機能8cは、暗号化ファイル作成者がダウンロード不対応の暗号化処理を実行する選択ボタン8b−1を選択した場合は、ダウンロード不対応の処理を実行する旨を暗号化選択表示部8c−9に表示し、暗号化ファイル作成者に対して画像ファイル格納部20に格納された画像ファイル7の中から暗号化しようとする画像ファイル7の選択を促す。暗号化ファイル作成者は暗号化ファイル生成機能8cのファイル選択機能8c−1を用いて画像ファイル格納部20に格納された画像ファイル7の中から暗号化しようとする画像ファイル7を選択する(S05)。一方、暗号化ファイル作成者がダウンロード対応の暗号化処理を実行する選択ボタン8a−2を選択した場合は、ダウンロード対応の処理を実行する旨を暗号化選択表示部8c−9に表示し、暗号化ファイル作成者に対してコンテンツファイル格納部19に格納されたコンテンツファイル5の中から暗号化しようとするコンテンツファイル5及び画像ファイル格納部20に格納された画像ファイル7の中から暗号化しようとするコンテンツファイル5に対応する画像ファイル7の選択を促す。
このように、暗号化ファイル作成者がダウンロード対応の暗号化処理を実行する選択ボタン8a−2を選択した場合は、ダウンロード用の暗号化ファイル11を生成する必要があり、コンテンツ暗号化プログラム8は暗号化ファイル作成者に対して暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7の選択を促す。ダウンロード対応の暗号化処理を実行する選択ボタン8a−2を選択した場合、暗号化ファイル作成者は、まず、暗号化ファイル生成機能8cのファイル選択機能8c−1を用いてコンテンツファイル格納部19に格納されたコンテンツファイルの中から暗号化しようとするコンテンツファイル5を選択する(S06)。そして、再びファイル選択機能8c−1を用いて画像ファイル格納部20に格納された画像ファイル7の中から暗号化しようとするコンテンツファイル5に対応する画像ファイル7を選択する(S07)。なお、図6においては、暗号化選択表示部8c−9にダウンロード対応の処理を実行する旨が表示されている状態を示している。
ここで、記憶手段の中から暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を選択するとは、ダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12を生成するために、暗号化ファイル生成機能8cのファイル選択機能8c−1を用いて暗号化ファイル作成者が指定したコンテンツファイル5及びこれに対応する画像ファイル7を複製することをいう(以下、単に選択するという。)。
このステップ7において選択された画像ファイル7は、例えば、プリンタドライバ6等を用いて生成された画像ファイル7であり、暗号化しようとするコンテンツファイル5の内容を一般のブラウザを用いて閲覧することができるようにしたものである。この際、暗号化しようとするコンテンツファイル9に対応する画像ファイル7が複数ある場合には、暗号化ファイル作成者はこれら複数の画像ファイル7を指定する。例えば、暗号化するコンテンツファイル9が複数頁からなる文書ファイルの場合であって、この文書ファイルの各頁毎の画像ファイルが生成されている場合等である。ファイル選択機能8c−1は暗号化ファイル作成者が指定した各頁毎に生成された複数の画像ファイル7を暗号化しようとするコンテンツファイル5に対応する画像ファイル7として選択する。
コンテンツ暗号化プログラム8は、ファイル選択機能8c−1により暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を選択すると、次に、暗号化対象ファイル選択機能8c−2によりこれら各ファイル5,7を相互に関連付けして暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10を生成する。具体的には、ステップS06及びステップ07において選択した暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を一時的に記憶させる共通の格納部(以下、対象ファイル格納部という。)を設けておき、この対象ファイル格納部にこれら各ファイル5,7をそれぞれ記憶させることにより、ファイル選択機能8c−1により選択した各ファイル5,7を相互に関連付けすることができる。
暗号化ファイル作成者は、まず、ファイル選択機能8c−1により選択した暗号化しようとするコンテンツファイル5を暗号化対象ファイル選択機能8c−2により対象ファイル格納部に記憶し、再びファイル選択機能8c−1により選択した暗号化しようとするコンテンツファイル5に対応する画像ファイル7を暗号化対象ファイル選択機能8c−2により対象ファイル格納部に記憶する。これにより、暗号化しようとするコンテンツファイル5とこれに対応する画像ファイル7とが共通の格納部に記憶され、各ファイルが相互に関連付けされる。また、共通の格納部である対象ファイル格納部に暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を記憶することにより、暗号化する対象ファイル、すなわち、暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10を選択したことととなる。この暗号化対象ファイル選択機能8c−2により選択した各ファイルが暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイルであり(S08)。
このように、実施の形態1によるコンテンツ暗号化プログラム8は、ファイル選択機能8c−1を用いて選択した暗号化しようとするコンテンツファイル5及びこれに対応する画像ファイル7を記憶する共通の格納部を設けておき、この共通の格納部にステップS06及びステップS07において選択した暗号化しようとするコンテンツファイル9及びこれに対応する画像ファイル7をそれぞれ記憶することにより、容易にこれらのファイル5,7の関連付けを行うことができ、また、暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10を生成することができる。
暗号化対象ファイル選択機能8c−2により暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10を選択すると、暗号化作成者は、表示手段1bの表示画面に生成された利用者数設定機能8c−3、利用制限情報選択機能8c−4によりこれら暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10の利用条件等を設定する。暗号化作成者は、まず、利用者数設定機能8c−3により暗号化対象ファイル選択機能8c−2により生成した暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10の利用者数を設定する。次に、利用制限情報選択機能8c−4により各ファイル9,10の利用条件等を設定する。図6に示すように、利用制限情報選択機能8c−4では、暗号化対象ファイル選択機能8c−2により選択した各ファイル9,10の利用条件等を利用者毎に設定することができ、利用者毎に閲覧用のコンテンツファイル10の印刷、画像保存、画像キャプチャ等の利用条件を設定し、また、暗号化するコンテンツファイル9のダウンロード許可の有無を設定する。その他、閲覧用のコンテンツファイル10の閲覧期限日数、閲覧期限回数等を設定することができる。具体的には、入力手段1aからの入力により表示手段1bの表示画面に生成された利用制限情報選択機能8c−4に対して各コンテンツファイル9,10の利用条件、ダウンロード許可の有無等を設定する。
利用制限情報選択機能8c−4は、暗号化ファイル作成者が利用者数、利用条件等を設定すると、これらの設定に基づき利用制限情報14を生成する(S09)。例えば、利用者Aに対して暗号化するコンテンツファイル9のダウンロード許可有り、閲覧用のコンテンツファイル10の印刷のみ許可有りという利用条件等を設定した場合は、そのような利用制限規則を記述した利用制限情報Aを生成し、また、利用者Bに対して暗号化するコンテンツファイル9のダウンロード許可無し、閲覧用のコンテンツファイル10については印刷、画像保存のみ許可有りという利用条件等を設定した場合は、そのような利用制限規則を記述した利用制限情報Bを生成する。この利用制限情報選択機能8c−4により生成された利用者毎の利用制限情報12は著作権情報13等が格納された付随情報格納部21に格納する。
次に、コンテンツ暗号化プログラム8の暗号化処理について説明する。暗号化対象ファイル選択機能8c−2により選択された各ファイル9、10は、暗号化処理機能部8dにより暗号化する。まず、ダウンロード対応の暗号化処理8b−2を選択した場合の暗号化処理について説明する。暗号化処理機能部8dは、暗号化ファイル作成者が暗号化ファイル生成機能8cの選択ボタン8c−7を選択すると、まず、対象ファイル格納部に格納された閲覧用のコンテンツファイル10に付随情報格納部21に格納された著作権情報11、利用制限情報12及び関連情報13をそれぞれ付加し、これら著作権情報13、利用制限情報14及び関連情報15を付加した閲覧用のコンテンツファイル10に所定の暗号方式による暗号化処理を施して閲覧用の暗号化ファイル12を生成する(S10)。ここで、関連情報15とは暗号化するコンテンツファイル9のファイル情報であり、暗号化対象ファイル選択機能8c−2によって暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル7を選択する際に生成されるものである。
閲覧用の暗号化ファイル12が生成されると、次にダウンロード用の暗号化ファイル11を生成する。暗号化処理機能部8dは、対象ファイル格納部に格納された暗号化するコンテンツファイル9に付随情報格納部21に格納された著作権情報13及び利用制限情報14をそれぞれ付加し、これら著作権情報13及び利用制限情報14を付加した暗号化するコンテンツファイル9に所定の暗号方式による暗号化処理を施してダウンロード用の暗号化ファイル12を生成する(S10)。なお、関連情報15は、サーバ装置2に保存されたダウンロード用の暗号化ファイル11を呼び出すための情報であり、ダウンロード用の暗号化ファイル11を生成する際には不要である。
ここで、コンテンツ暗号化プログラム8の暗号化処理機能8dにより生成された各暗号化ファイル11,12のデータ構成について説明する。図8は暗号化処理機能8dにより生成された各暗号化ファイル11,12のデータ構成図であって、図8(a)は閲覧用の暗号化ファイル12のデータ構成図、図8(b)はダウンロード用の暗号化ファイル11のデータ構成図である。図8に示すように、閲覧用の暗号化ファイル12は、閲覧用のコンテンツファイル10に著作権情報13、利用制限情報14及び関連情報15が付加されて暗号化しており、ダウンロード用の暗号化ファイル11は、暗号化するコンテンツファイル9に著作権情報11及び利用制限情報12が付加されて暗号化している。なお、閲覧用のコンテンツファイル10に付加された関連情報15は暗号化するコンテンツファイル9のファイル情報であるが、ダウンロード用の暗号化ファイル11のファイル名を暗号化するコンテンツファイル9のファイル名と共通にすることにより、閲覧用の暗号化ファイル9の復号化により復元されたコンテンツファイル9のファイル情報に基づいてダウンロード用の暗号化ファイル11をダウンロードすることができる。
これに対し、まずダウンロード用の暗号化ファイル11を生成し、そのファイル情報を関連情報として閲覧用のコンテンツファイル10に付加して閲覧用の暗号化ファイル12を生成するようにしてもよく、この場合には、暗号化するコンテンツファイル9のファイル名とダウンロード用の暗号化ファイル11のファイル名とが異なっていても閲覧用の暗号化ファイル12の復号化により復元されたダウンロード用の暗号化ファイル11のファイル情報によりダウンロード用の暗号化ファイル11をダウンロードすることができる。なお、暗号化するコンテンツファイル9及び閲覧用のコンテンツファイル10の部分と利用制限情報14等の付随情報の部分には異なる暗号方式を使用してもよく、例えば、各コンテンツファイル9,10の部分には鍵A、利用制限情報14等の付随情報の部分には別の鍵Bを用いて暗号化することによりネットワーク3a内における情報の漏洩、第三者による改ざん等を確実に防止することができる。
このように、コンテンツ暗号化プログラム8は、暗号化ファイル作成者がダウンロード対応の暗号化処理8b−2を選択した場合は、ダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をそれぞれ生成する。暗号化処理機能8dにより生成した各暗号化ファイル11,12は暗号化ファイル格納部22に記憶する。
一方、暗号化ファイル作成者がダウンロード不対応の暗号化処理8b−1を選択した場合、すなわち、コンテンツ利用者にコンテンツファイル5は提供せず、そのコンテンツファイル5に対応する画像ファイル7のみのを提供する場合は、閲覧用の暗号化ファイル12のみを生成する(S11,S12)。ダウンロード不対応の暗号化処理8b−1を選択した場合の暗号化処理は、ダウンロード対応の暗号化処理8b−2を選択した場合とぼぼ同様であるが、具体的には、暗号化ファイル生成機能8cのファイル選択機能8c−1により暗号化しようとする画像ファイル7が選択し、暗号化対象ファイル選択機能8c−2によりこの選択した画像ファイル7を閲覧用のコンテンツファイル10として選択する。暗号化対象ファイル選択機能8c−2により選択した閲覧用のコンテンツファイル10は暗号化処理機能8dにより暗号化して閲覧用の暗号化ファイル12を生成する。なお、この場合は、ダウンロード用の暗号化ファイル11を生成する必要がないため、暗号化処理機能8dは閲覧用のコンテンツファイル10に関連情報15を付加せずに暗号化する。
閲覧用の暗号化ファイル12のみを生成する場合としては、コンテンツ利用者によるコンテンツファイル5自体へのアクセスは禁止するが、コンテンツファイルの内容の閲覧は許可するという場合、また、閲覧用のコンテンツファイルが単に閲覧用に生成された画像ファイルであって、対応するコンテンツファイルがない場合等である。閲覧用に生成された画像ファイルとしては、例えば、Webコンテンツと呼ばれるHTMLファイル、各種画像ファイル(BMP形式、GIF形式、JPEG形式、PNG形式等)及びPDFファイル等であり、ブラウザを用いて閲覧することができるものである。
ダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12の生成が終了すると、コンテンツ暗号化プログラム8は、予め記憶したコンテンツ再生制御プログラム16の複写処理を行い(S13)、このコンテンツ再生制御プログラム16を取得するための呼び出し先情報が記述された呼出用HTML17を生成する(S14)。この呼出用HTML17には閲覧用の暗号化ファイル12のファイル情報が記述されており、コンテンツ利用者が閲覧用の暗号化ファイル12を取得する際の情報としてコンテンツ再生制御プログラム16に与えられる。これらコンテンツ再生制御プログラム16及び呼出用HTML17はダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12と同様に暗号化ファイル格納部22に記憶する。
最後にファイル転送ソフト18の配信処理について説明する。コンテンツ暗号化プログラム8の一連の暗号化処理によりダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12、コンテンツ再生制御プログラム16及び呼出用HTML17がそれぞれ生成されると、暗号化ファイル作成者はこれらを利用者に提供するためFTP(File Transfer Protocol)等のファイル転送ソフト18を用いてネットワーク3aに接続されたサーバ装置2に配信する。コンテンツ利用者はサーバ装置2にアクセスしてサーバ装置2に保存された各暗号化ファイル11,12、コンテンツ再生制御プログラム16及び呼出用HTML17を取得する。なお、各暗号化ファイル11,12等の配信は、ファイル転送ソフト18を用いたファイル転送の他、ファイル複写、電子メールの添付ファイル等の手段を用いてもこれら各暗号化ファイル11,12等をサーバ装置2に配信することができる。
以上のように、実施形態1によるコンテンツ暗号化装置によれば、暗号化するコンテンツファイル9及びこれに対応する閲覧用のコンテンツファイル10に基づいてダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12を生成するので、ダウンロード用の暗号化ファイル11のダウンロード権限が付与されたコンテンツ利用者、すなわち暗号化するコンテンツファイル9の利用を許可されたコンテンツ利用者だけがコンテンツファイル9にアクセスすることができ、それ以外のコンテンツ利用者によるコンテンツファイル5へのアクセスを制限することができ、コンテンツ利用者によるデジタルコンテンツの不正利用ないし第三者への漏洩を確実かつ容易に防止することができる。
また、コンテンツ暗号化プログラム8は、暗号化するコンテンツファイル9のダウンロードの可否、及びこれに対応する閲覧用のコンテンツファイル10の利用条件等を利用者毎に設定することができるので、ダウンロード用の暗号化ファイル11にアクセスするコンテンツ利用者の範囲を状況に応じて所望の範囲に制限することができる。
また、プリンタドライバ6の画像ファイル生成機能を用いて画像ファイル7を生成するので、コンテンツファイル5から閲覧用のコンテンツファイル10を生成するための専用の画像ファイル生成手段を設ける必要がなく、容易に閲覧用のコンテンツファイル10を取得することができる。
なお、実施の形態1ではコンテンツ暗号化装置1において生成された暗号化ファイル等をネットワーク上に設けられたサーバ装置2を介して利用者に提供するものについて説明したが、利用者への提供の方法はこれだけに限られず、CD−ROM、DVD−ROM等の記録媒体を用いて利用者に提供することができる。この場合は、コンテンツ暗号化装置1にCD−ROMドライブ、DVD−ROMドライブ等の記録媒体への電子データの書込み/読み取り等が可能な媒体書込(読取)装置を付加し、この媒体書込(読取)装置を介してコンテンツ暗号化装置1において生成された暗号化ファイル等をCD−ROM、DVD−ROM等の記録媒体に書き込み、必要なデータが書き込まれた記録媒体を利用者に提供する。利用者は提供された記録媒体から同様の媒体書込(読取)装置等によって暗号化ファイル等のデータを読み取ることにより、後述するようなコンテンツファイルの閲覧等を行うことができる。
実施の形態2.
以下、この発明の実施の形態2について図9乃至図14を用いて説明する。実施の形態2では、実施形態1によるコンテンツ暗号化装置1等おいて生成されたコンテンツ再生制御プログラム16をサーバ装置2から取得し、さらに、このコンテンツ再生制御プログラム16を用いてサーバ装置2に保存されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をそれぞれ取得し、各暗号化ファイル11,12内に付加された利用制限情報14に基づいて復元したコンテンツファイル9及び閲覧用のコンテンツファイル10をコンテンツ利用者に利用させるコンテンツ再生装置について説明する。なお、図中、同一符号は同一又は相当部分であり、これらについての詳細な説明は省略する。
図9は実施の形態2によるコンテンツ再生装置等の具体的構成を示すブロック図、図10はコンテンツ再生装置21の記憶手段に設けられた格納部について説明するための格納部構成図である。図9において、23はサーバ装置2からコンテンツ再生制御プログラム16を取得し、さらに、このコンテンツ再生制御プログラム16を用いてサーバ装置2に保存されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をそれぞれ取得し、コンテンツ再生制御プログラム16により生成したブラウザ補助機能を用いて閲覧用のコンテンツファイル10の閲覧、サーバ装置2に保存されたダウンロード用の暗号化ファイル11のダウンロード等を行うコンテンツ再生装置、3bはコンテンツファイル等電子データについての双方向通信を可能とするネットワーク等の電気通信回線(以下、単にネットワークという。)である。なお、コンテンツ再生装置23は、キーボード、マウス等の入力手段23a、ブラウザソフトのブラウザ画面、コンテンツ再生制御プログラム16のコンテンツ補助機能等を表示する表示手段23b及びサーバ装置2から取得した閲覧用の暗号化ファイル12等を記憶する記憶手段23c等を備えている。
なお、コンテンツ再生装置23の記憶手段23cには、図10に示すように、Webブラウザ本体を格納するWebブラウザ格納部24、サーバ装置2から取得した閲覧用の暗号化ファイル12を格納する暗号化ファイル格納部25、ダウンロード用の暗号化ファイルを復号化して復元したコンテンツファイル9を格納するコンテンツファイル格納部26、利用制限制御ライブラリを格納する利用制限制御ライブラリ格納部27、コンテンツ再生制御プログラム16を格納するコンテンツ再生制御プログラム格納部28が設けられている。Webブラウザ格納部24、暗号化ファイル格納部25、コンテンツファイル格納部26、利用制限制御ライブラリ格納部27はコンテンツ再生装置23内のハードディスク等の物理的記憶媒体上にそれぞれ設けているが、コンテンツ再生制御プログラム格納部28は、コンテンツ再生装置23内のデータを一時的に記憶する電子部品、例えば、RAM(Random Access Memory)等のメモリ上に設けている。すなわち、コンテンツ再生装置23において起動乃至動作するコンテンツ再生制御プログラム16は、RAM等のメモリ内に格納され、このようなメモリ上で動的に生成させるものである。
また、図9において、29はWebブラウザ格納部24において動作し、HTMLで記述されたWebコンテンツの解読・表示等を行うWebブラウザプログラム(以下、ブラウザという。)、30、31はコンテンツ再生制御プログラム16を構成するライブラリ制御機能及び認証機能である。ライブラリ制御機能30は、認証機能31及び利用制限制御ライブラリ格納部27において動作する利用制限制御ライブラリを構成するキー制御ライブラリ32の動作をそれぞれ制御する。32は認証機能31からの認証成功の通知に基づきブラウザ29の機能制限を行うキー制御ライブラリ、33はキー制御ライブラリ32からの指示に基づきブラウザ29の動作を確認するインスタンス管理ライブラリ、34はサーバ装置2から取得したダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12をそれぞれ復号化する復号化ライブラリ、10,14,15はそれぞれ復号化ライブラリ34の復号化処理によりメモリ上に復元された閲覧用のコンテンツファイル、閲覧用のコンテンツファイル10に付加された利用制限情報及び関連情報である。この利用制限情報14はメモリ上に復元された閲覧用のコンテンツファイル10等の利用制限規則を記述したものであり、関連情報15はダウンロード用の暗号化ファイル11をサーバ装置2からダウンロードするためのものである。
また、35はコンテンツ再生制御プログラム格納部28において起動され、キー制御ライブラリ32によって利用制限されたブラウザ29のブラウザ機能の代替機能であって、復号化ライブラリ34により復元された利用制限情報14に基づいて閲覧用のコンテンツファイル10等の使用を許可されたコンテンツ利用者に対してブラウザ機能を開放する機能を実行するブラウザ補助機能、36は復号化ライブラリ34により復元された閲覧用のコンテンツファイル10からイメージデータを再生して表示手段23bのブラウザ画面上に表示する処理を行う表示処理機能、37はサーバ装置2からコンテンツ再生制御プログラム16をダウンロードするために起動されるブラウザ29の呼出用HTML部である。
次に、動作について図11及び図12を用いて詳細に説明する。図11は図9に示すコンテンツ再生装置23における一連の再生処理について説明するためのフローチャート図、図12はコンテンツ再生装置23において動作するコンテンツ再生制御プログラム16の利用制限処理について説明するためのフローチャート図である。まず、コンテンツ再生装置23における一連の再生処理について説明する。コンテンツ再生装置23のコンテンツ利用者は、マウス、キーボード等の入力手段23aを介してWebブラウザ格納部24に格納された所定のブラウザ29を起動する(S01)。ブラウザ29が起動すると、表示手段23bの表示画面にブラウザ29のブラウザ画面が生成され、そのブラウザ画面上に呼出用HTML部37が生成される。
コンテンツ利用者は、呼出用HTML部37に表示された呼び出し用HTML17にアクセスすることによりサーバ装置2に保存されたコンテンツ再生制御プログラム16を取得することができる。すなわち、呼出用HTML17にはコンテンツ再生制御プログラム16の呼び出し先情報が記述されているので、コンテンツ利用者がブラウザ画面に生成された呼出用HTML部37から呼出用HTML17にアクセスすると、サーバ装置2はこの呼び出し用HTML17にアクセスした端末装置、ここではコンテンツ再生装置23からコンテンツ再生制御プログラム16の転送要求が行われたと判断し、この呼び出し用HTML17にアクセスしたコンテンツ再生装置23に対してコンテンツ再生制御プログラム16を配信する。コンテンツ再生制御プログラム16はネットワーク3bを介してコンテンツ再生装置23にダウンロードされ、コンテンツ再生装置23に設けられたインタフェース部(図示省略する。)を介してコンテンツ再生制御プログラム格納部28内に格納される(S02)。
サーバ装置2からダウンロードされたコンテンツ再生制御プログラム16がコンテンツ再生装置23のコンテンツ再生制御プログラム格納部28に格納されると、コンテンツ再生制御プログラム16はコンテンツ再生制御処理を起動する(S03)。コンテンツ再生制御プログラム16には呼び出し用HTML17からサーバ装置2に保存された閲覧用の暗号化ファイル12のファイル情報が与えられており、コンテンツ再生制御プログラム16はこの閲覧用の暗号化ファイル12のファイル情報に基づいてサーバ装置2に保存された閲覧用の暗号化ファイル12をネットワーク3bを介してダウンロードする。ダウンロードされた閲覧用の暗号化ファイル12はコンテンツ再生装置23の暗号化ファイル格納部25に保存する(S04)。
暗号化ファイル格納先25に閲覧用の暗号化ファイル12が保存されると、コンテンツ再生制御プログラム16のライブラリ制御機能30が起動して認証機能31による認証処理を開始する。認証機能31は、図4に示すような認証用のダイアログボックス、例えば、ユーザID、パスワード等の識別情報(以下、識別情報という。)を入力するための認証画面を表示手段23bの表示画面に生成し、コンテンツ利用者に識別情報の入力を促す。コンテンツ利用者が入力手段23aから識別情報を入力すると、この識別情報と暗号化ファイル格納部25に保存した閲覧用の暗号化ファイル12の中に含まれた識別情報、具体的には復号化ライブラリ34により復元された利用制限情報14に記述された各コンテンツ利用者の識別情報とを照合して暗号化ファイル格納部25に保存した閲覧用の暗号化ファイル12の利用許可の有無を判別する。認証機能31には閲覧用の暗号化ファイル12中の利用制限情報14に記述された識別情報を取得する機能を持たせている。
認証機能31は、コンテンツ利用者が入力した識別情報と閲覧用の暗号化ファイル12中の利用制限情報14に記述された識別情報のいずれかとが一致しない場合は、暗号化ファイル格納部25に保存した閲覧用の暗号化ファイル12はその識別情報を入力したコンテンツ利用者によって閲覧できる暗号化データではないと判断し、その後のコンテンツ再生処理を終了する。一方、コンテンツ利用者が入力したユーザID、パスワード等の識別情報と閲覧用の暗号化ファイル12中の利用制限情報14に記述されたいずれかの識別情報とが一致した場合は、認証成功と判断する(S06)。
ライブラリ制御機能30は、認証機能31において認証成功、すなわちコンテンツ利用者が入力した識別情報と閲覧用の暗号化ファイル12の中に含まれたいずれかの識別情報とが一致した判断された場合は、利用制限制御ライブラリ格納部27内のキー制御ライブラリ32を起動して、ブラウザ機能制限処理を実行する一方、認証機能31の認証情報をキー制御ライブラリ32に対して通知させる(S07)。
キー制御ライブラリ32は、ブラウザ29の種類及びバージョン等を判別する機能を有しており、判別の結果、起動しているブラウザ29の種類及びバージョンがコンテンツ再生制御プログラム16により許可されていないブラウザであると判断した場合は、その後のコンテンツ再生制御処理を行わずに処理を終了する(S08)。また、コンテンツ再生制御プログラム16によって許可されているブラウザであると判断した場合は、インスタンス管理ライブラリ33を起動してブラウザ29の起動が継続しているか否かの監視処理を実行する(S09)。
また、キー制御ライブラリ32は、ブラウザ機能制限処理が継続している間、利用制限 制御ライブラリ格納部27内の復号化ライブラリ34を起動して暗号化ファイル格納部25内に保存された閲覧用の暗号化ファイル12の復号化処理を実行する。この復号化ライブラリ34の復号化処理により暗号化ファイル格納部25内に保存された閲覧用の暗号化ファイル12から閲覧用のコンテンツファイル10、著作権情報13、利用制限情報14及び関連情報15がそれぞれ復元される。図8(a)に示すように、閲覧用の暗号化ファイル12にはコンテンツ利用者毎に設定した複数の利用制限情報14が含まれており、ここで復元される利用制限情報14とは、認証機能31の認証処理においてコンテンツ利用者が入力した識別情報と一致した、すなわち認証成功と判断された識別情報が記述された利用制限情報のみである。例えば、入力手段23aから識別情報を入力したコンテンツ利用者が利用者Aの場合は、入力された識別情報は利用制限情報Aに記述された識別情報と一致し、利用制限情報Aが復号化ライブラリ34の復号化により復元される。
復号化ライブラリ34によって復元されたこれらの閲覧用のコンテンツファイル10、著作権情報13、利用制限情報14及び関連情報15はコンテンツ再生制御プログラム格納部28内にそれぞれ一時的に記憶される(S10,S11)。
キー制御ライブラリ32は、閲覧用のコンテンツファイル10及びその利用制限情報14等が復元されると、コンテンツ再生制御プログラム格納部28内に一時的に記憶された利用制限情報14に記述された利用制限規則に基コンテンツ利用者に対して許可されたブラウザ29のコンテンツ利用機能の有無を判断する(S12)。そして、許可された機能があれば当該機能をコンテンツ利用者に利用させるため、当該機能の実行にあたるキー入力の利用制限を解除する処理を行う(S13)。
一方、コンテンツ再生制御プログラム16は、その利用制限情報14に記述された利用制限規則から当該利用者に対して許可された利用条件、すなわち、閲覧用のコンテンツファイル10の利用内容を判断し、許可された利用条件があれば表示手段23bのブラウザ画面上にブラウザ補助機能35を生成する(S14)。コンテンツ利用者は、ブラウザ画面上に表示されたブラウザ補助機能35を用いてブラウザ画面上に表示された閲覧用のコンテンツファイル10の内容の印刷、画面コピー、保存等を行う。ブラウザ補助機能35は、コンテンツ利用者に許可された利用条件に基づき利用機能を生成し、コンテンツ利用者が当該機能を選択するとその機能を実行する。例えば、コンテンツ利用者にブラウザ画面に表示された閲覧用のコンテンツファイル10の内容の印刷が許可されており、コンテンツ利用者が入力手段23aを介してブラウザ補助機能35に生成された印刷機能を選択すると、ブラウザ補助機能35はコンテンツ再生装置23に接続されたプリンタ(図示省略する。)にブラウザ画面に表示された閲覧用のコンテンツファイル10の内容を印刷する。なお、コンテンツ再生制御プログラム格納部28内に一時的に記憶された閲覧用のコンテンツファイル10は、表示処理機能36の表示処理によりイメージデータが再生され、その内容が表示手段23bのブラウザ画面上に表示される(S15)。
なお、閲覧用のコンテンツファイル10及びその利用制限情報14等の付随情報はすべてコンテンツ再生制御プログラム格納部28、すなわちコンテンツ再生装置23に設けられたRAM等のメモリ上のみで管理されるので、コンテンツ再生制御プログラム16のコンテンツ再生処理を終了した後はこれら閲覧用のコンテンツファイル10及びその利用制限情報12等の付随情報がコンテンツ再生装置23に設けられたハードディスクやキャッシュ等に残らず、ブラウザ画面に表示された後の利用者による不正利用等を防止し、ブラウザ画面上に表示された閲覧用のコンテンツファイル10の安全性が保証される。
このように、閲覧用の暗号化ファイル12の中にコンテンツ利用者毎の利用制限情報14が含まれており、コンテンツ利用者が入力した識別情報と一致する利用制限情報14に記述された利用制限規則に従って閲覧用のコンテンツファイル10の閲覧ないし利用を許可するように構成することにより、特別なサーバ装置等を設けることなく、特定のコンテンツ利用者のみが閲覧用のコンテンツファイル10の内容を閲覧ないし利用することができる。例えば、利用制限情報Aに閲覧用のコンテンツファイル10から再生された表示内容の印刷を許可する利用制限規則が記述されていれば、表示手段23bのブラウザ画面上に生成されたブラウザ補助機能35には印刷機能だけが生成され、コンテンツ利用者Aはこの印刷機能を選択することによりブラウザ画面上に表示された閲覧用のコンテンツファイル10の内容を印刷することができ、また、利用制限情報Bに閲覧用のコンテンツファイル10から再生された表示内容の印刷、保存及び画面コピーを許可する利用制限規則が記述されていれば、表示手段23bのブラウザ画面上に生成されたブラウザ補助機能35には印刷機能、保存機能及び画面コピー機能が生成され、コンテンツ利用者Bはこれらの各機能を選択することによりブラウザ画面上に表示された閲覧用のコンテンツファイル10の内容を印刷、保存、画面コピーすることができる。
なお、閲覧用のコンテンツファイル10に付加された利用制限情報14に記述される利用制限規則としては、ブラウザ画面に表示されたイメージデータの印刷、保存及び画面コピーを許可する情報の他、これらの利用回数、利用期限等を定める情報があり、図6、図7に示すようなコンテンツ暗号化プログラム8の利用者数設定機能8c−3、利用条件設定機能8c−3を用いて暗号化ファイル作成者がコンテンツ利用者毎に所望の利用制限規則を設定することができる。
次に、コンテンツ再生装置23の利用制限処理について図12を用いて詳細に説明する。利用制限処理とは、ブラウザ29の種類及びバージョン等の判別、起動状態を監視する処理を行う一方、コンテンツ再生制御プログラム16の起動により使用禁止となったブラウザ29のコンテンツ利用機能を閲覧用の暗号化ファイル12に含まれた利用制限情報14に基づいて利用者に許可する処理である。まず、起動しているブラウザ29の種類とバージョンはキー制御ライブラリ32によって判別する(S01)。コンテンツ再生制御プログラム16が許可していないブラウザである判断した場合は、復号化の処理を中断する指示をコンテンツ再生制御プログラム16に与えてその後の復号化に関する処理を行わずに終了する(S02,S03)。
ブラウザ29の起動状態の監視はキー制御ライブラリ32に起動されたインスタンス管理ライブラリ33により行う(S04)。ブラウザ29が終了していると判断した場合は、インスタンス管理ライブラリ31からキー制御ライブラリ32に対してその後の処理を終了する指示が与えられ、キー制御ライブラリ32はコンテンツ再生制御プログラム16の起動により使用禁止としたブラウザ29に対するキー制御を開放する(S05,S06)。
一方、インスタンス管理ライブラリ33においてブラウザ29が起動していると判断した場合は、キー制御ライブラリ32はブラウザ機能制限処理を継続し、コンテンツ再生装置23に接続されたキーボード等の入力手段23aからのイベントをハンドリングする(S07)。具体的には、利用者が入力手段23aから印刷実行、画面コピー等のキー入力をした場合(S08)、そのキー入力が利用者毎に設定された利用制限情報14に記述された管理対象、すなわち使用許可されていない操作であるか否かを判断し(S09)、その利用者には使用許可されていない操作であると判断した場合はそのキー入力を無効化する(S10)。以上の処理はブラウザ29の起動が終了するまで継続され、その間における入力手段23aからのキー入力は閲覧用の暗号化ファイル10から復元された利用制限情報14に基づいて利用制限される。
図13は表示手段23bのブラウザ画面上に生成されたコンテンツ再生制御プログラム16のブラウザ補助機能35等を示す表示画面説明図である。図13において、38はコンテンツ再生制御プログラム16により無効化されたブラウザ29の表示メニュー(コンテンツ利用機能)、39はブラウザ画面上に生成されたブラウザ補助機能35の印刷機能、40はブラウザ画面上に生成されたブラウザ補助機能35のダウンロード機能である。なお、図13においては、ブラウザ補助機能35に印刷機能39及びダウンロード機能40だけが表示されており、利用制限情報14に記述された利用制限規則によって閲覧用のコンテンツファイル10の内容の印刷、及びダウンロード用の暗号化ファイル11のダウンロードのみが許可されていることを示している。
通常の場合、ブラウザ画面に表示された閲覧用のコンテンツファイル10の内容は、ブラウザ29の表示メニューを操作して印刷、保存等することが可能であるが、無効化された表示メニュー38に対するマウス、キーボード等の入力手段23aからの入力操作はキー制御ライブラリ32の無効化処理により一切受け付けられず、コンテンツ再生装置23の利用者はこの無効化された表示メニュー38を通しての印刷や保存等の操作を行うことはできない。しかし、コンテンツ再生装置23においてコンテンツ再生制御プログラム16が起動している状態では、認証機能31の認証処理において識別情報が一致すると判別された利用者は、閲覧用の暗号化ファイル12から復元された利用制限情報14に記述された利用制限規則に従ってブラウザ画面上にブラウザ補助機能35が生成されるので、コンテンツ利用者は、ブラウザ補助機能35により生成された各機能、例えば印刷機能39等を操作してブラウザ画面上に表示された閲覧用のコンテンツファイル10の内容の印刷、保存、画面コピー等を行うことができる。
最後に、ダウンロードを許可された利用者がサーバ装置2からダウンロード用の暗号化ファイル11をダウンロードする処理について図14を用いて説明する。図14はコンテンツ再生制御プログラム16のブラウザ補助機能35によるダウンロード処理について説明するためのフローチャート図である。コンテンツ再生制御プログラム14のブラウザ補助機能35は、復号化ライブラリ34により復号化された利用制限情報14にダウンロード用の暗号化ファイル11のダウンロードを許可する記述があると、ブラウザ補助機能35は図13に示すようなダウンロード機能40を生成する。コンテンツ利用者がこのブラウザ補助機能35上に生成されたダウンロード機能40を入力手段23bを介して選択すると、ブラウザ補助機能35は、ダウンロード機能40を起動し(S01)、コンテンツ再生制御プログラム格納部28内に一時的に保持した関連情報15からダウンロード用の暗号化ファイル11のファイル情報を取得し、このファイル情報に基づいてサーバ装置2に対してダウンロード用の暗号化ファイル11のダウンロードを要求する(S02)。
サーバ装置2は、ブラウザ補助機能35のダウンロード機能40によりダウンロード用の暗号化ファイル11のダウンロード要求があると、そのダウンロードの要求を行った端末装置、この場合はコンテンツ再生装置23に対してダウンロード用の暗号化ファイル11の転送処理を開始する。ここで、コンテンツ再生制御プログラム16は、サーバ装置2からダウンロード用の暗号化ファイル11のダウンロードが開始すると、認証機能31による認証処理を行う(S03)。具体的には、ダウンロード用の暗号化ファイル11内の利用制限情報14に記述された各利用者のユーザID、パスワード等の識別情報とコンテンツ再生制御プログラム格納部26内に一時的に保持した識別情報とを照合する。なお、利用者は閲覧用の暗号化ファイル12を取得する際の認証処理において既にユーザID、パスワード等の識別情報を入力しており、この段階で認証成功している場合に、その識別情報がコンテンツ再生制御プログラム格納部26内に一時的に保持されており、認証機能31はこの識別情報を用いてダウンロード用の暗号化ファイル11をダウンロードする際の認証処理を行う。
認証機能31による認証処理が成功すると、復号化ライブラリ34によりダウンロード用の暗号化ファイル11を復号化し、コンテンツファイル9及びこのコンテンツファイル9に付加された著作権情報13、利用制限情報14がそれぞれ復元される(S04)。復元されたコンテンツファイル9はコンテンツファイル格納部26に記憶される(S05)。コンテンツ再生制御プログラム16は、認証機能31による認証処理が不成功の場合は、サーバ装置2からダウンロードしたダウンロード用の暗号化ファイル11を暗号化ファイル格納部25から削除する(S05)。
このように、ダウンロード用の暗号化ファイル11をダウンロードする際に再度の認証処理を実行するのは、ダウンロード用の暗号化ファイル11の不正取得を防止するためである。上述したように、利用者がダウンロード用の暗号化ファイル11を取得するにはコンテンツ再生制御プログラム16により生成されたブラウザ補助機能35を用いてサーバ装置2に対するダウンロード要求を行い、さらに認証機能31による認証処理を行って識別情報が一致しなければならないが、例えば、ダウンロード用の暗号化ファイル11のダウンロード権限がない利用者がサーバ装置2に直接アクセスしてダウンロード用の暗号化ファイル11を取得しようとする場合が考えられる。しかし、ダウンロード用の暗号化ファイル11は暗号化するコンテンツファイル9に著作権情報13、利用制限情報14等を付加して暗号化したものであり、識別情報が一致しない利用者に対してはダウンロード用の暗号化ファイル11がダウンロードされず、このようなサーバ装置2に直接アクセスしてダウンロード用の暗号化ファイル11を取得しようとする利用者の不正取得を防止することができる。
以上のように、実施の形態2によるコンテンツ再生装置23においては、閲覧用のコンテンツファイル10を表示するブラウザ29のコンテンツ利用機能がコンテンツ再生制御プログラム16によって使用禁止にされる一方、コンテンツ暗号化装置1において予め使用権限が与えられた特定のコンテンツ利用者のみがブラウザ29のコンテンツ利用機能に代替するブラウザ補助機能35を生成してブラウザ画面上に表示された閲覧用のコンテンツファイル12等を利用できるようにしたので、閲覧用のコンテンツファイル10等の利用権限及びダウンロード用の暗号化ファイル11のダウンロード権限等が与えられていないコンテンツ利用者による不正利用を確実に防止することができる。
また、コンテンツ再生制御プログラム16のブラウザ補助機能35は、コンテンツ利用者毎に設定された利用制限情報14の利用制限規則に従って生成されるので、各コンテンツ利用者は識別情報の一致した利用制限情報14に記述された利用制限規則に従って生成されたブラウザ補助機能35の各機能以外は利用することができず、コンテンツ利用者による不正利用をも防止することができ、ブラウザ画面上に表示された閲覧用のコンテンツファイル10の第三者への漏洩を確実に防止することができる。
また、復号化ライブラリ32の復号化処理により復元された閲覧用のコンテンツファイル10並びに著作権情報13、利用制限情報14及び関連情報15はすべてコンテンツ再生制御プログラム格納部28、すなわちコンテンツ再生装置23内に設けられたRAM等のメモリ上のみで管理されるので、閲覧用のコンテンツファイル10が表示された後はこれら閲覧用のコンテンツファイル10、利用制限情報14及び関連情報15がコンテンツ再生装置23内のハードディスクやキャッシュ等の記憶手段に残らず、この点においても閲覧用のコンテンツファイル10の第三者への漏洩を確実に防止することができる。
また、コンテンツ再生制御プログラム16は、ブラウザ29と連携して起動する機械依存のないプログラムであり、ブラウザ29上で当該プログラムを実行するこができるので、一般に公開されている各種のWebブラウザと連携して使用することができる。これにより、一般に公開されているブラウザと異なる新規なブラウザを作成する必要がない。
実施の形態3.
以下、この発明の実施の形態3について図15を用いて説明する。図15は実施の形態1によるコンテンツ暗号化装置、実施形態2によるコンテンツ再生装置を含む本発明に係る情報漏洩防止システムの概要を模式的に示すシステム構成図である。図15に示すように、コンテンツ暗号化装置1及びコンテンツ再生装置21はネットワーク2a,2bを介してサーバ装置2にそれぞれ接続している。また、コンテンツ暗号化装置1は、キーボード、マウス等の入力手段1a、表示手段1b及び記憶手段1cを備えており、コンテンツ再生装置21は、キーボード、マウス等の入力手段21a、表示手段21b及び記憶手段21cをそれぞれ備えている。
コンテンツ暗号化装置1において生成されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12は、コンテンツ再生制御プログラム16及び呼出用HTML17と共にネットワーク3aを介してサーバ装置2に配信される。また、サーバ装置2に保存されたダウンロード用の暗号化ファイル11及び閲覧用の暗号化ファイル12は、コンテンツ再生装置23において起動されたコンテンツ再生制御プログラム16によりそれぞれ取得されて復号化される。
また、コンテンツ再生装置23においては、コンテンツ再生制御プログラム16によって生成されたブラウザ補助機能35を用いてサーバ装置2に対するダウンロード要求を行うので、コンテンツ暗号化装置1においてダウンロード用の暗号化ファイル11のダウンロード権限が与えられていない利用者の場合はブラウザ補助機能35においてダウンロード機能39が生成されず、ダウンロード用の暗号化ファイル11自体にアクセスすることができず、ダウンロード用の暗号化ファイル11の不正取得を防止することができ、暗号化したコンテンツファイルの不正奪取によってコンテンツの内容が解読され、インターネット等を介して市場に流通してしまうという危険性を防止することができる。