しかしながら、上記特許文献1に記載された従来の電子透かし挿入装置および電子透かし検出装置では、保護対象のコンテンツが「いつ」作成されたものであるか、又は「いつ」保護がもとめられたものであるかを証明することができないという問題点があった。すなわち、従来の電子透かし技術では、保護対象のコンテンツと同一のコンテンツを検出することができる。しかし、従来の電子透かし技術では、その検出したコンテンツの方が保護対象のコンテンツよりも「先に」作成および公開されたものであるとの主張に対して、反論および立証することができない。換言すれば、従来の電子透かし技術では、保護対象のコンテンツが著作権などで保護されるべき本当に正当なコンテンツであることを、証明することができない。
本発明は、このような事情に鑑みてなされたもので、コンテンツについて保護が求められた日時などを高度に且つ簡便に証明することができるデータ保護方法、データ保護システムおよびデータ保護プログラムを提供することを目的とする。
また、本発明は、保護対象のコンテンツが本当に正当なコンテンツであることを高度に且つ簡便に証明することができるデータ保護方法、データ保護システムおよびデータ保護プログラムを提供することを目的とする。
また、本発明は、不正コピーされたコンテンツを簡便に、迅速に且つ正確に検出することがきるデータ保護方法、データ保護システムおよびデータ保護プログラムを提供することを目的とする。
本発明は、前記課題を解決するために以下の手段を提供する。
本発明のデータ保護方法は、保護対象のコンテンツに対して、該コンテンツとは別の情報からなる電子透かしと、該コンテンツに関しての日時を証明するために用いられるタイムスタンプとを付与することを特徴とするものである。
ここで、前記保護対象のコンテンツとしては、動画データ、静止画データ、音楽データ、テキストデータのうちの少なくとも一つからなることとすることができる。また、前記保護対象のコンテンツは、著作権などで保護されるものであってもよい。
この発明に係るデータ保護方法においては、保護対象のコンテンツに電子透かしおよびタイムスタンプを付与する。そして、保護対象のコンテンツが不正に第三者にコピーされた場合、不正コピーされたコンテンツにも電子透かしが埋め込まれているので、それらの電子透かしを比較することで、保護対象のコンテンツと不正コピーされたコンテンツとが同一であることを証明できる。ただし、電子透かしのみでは、保護対象のコンテンツと不正コピーされたコンテンツとのどちらが先に作成されたものであるか、すなわちどちらがオリジナルの正当なコンテンツであるかを証明できない。そこで、保護対象のコンテンツは、保護を求めた日時(正当日時)などをタイムスタンプで証明することができる。一方、不正にコピーされたコンテンツは、前記正当日時よりも先に創作したこと又は保護を求めたことなどを証明できない。これらにより、本発明のデータ保護方法は、保護対象のコンテンツが本当に正当なコンテンツであることを高度に証明することができ、不正コピーされたコンテンツを正確に認識することができる。したがって、本発明は、著作権などの客体となるコンテンツの保護の実行を簡便に図ることができる。
なお、電子透かしは、例えば保護対象のコンテンツをなす画像の複数箇所に埋め込まれているものとしてもよい。このようにすると、保護対象のコンテンツの一部を不正にコピーしたような場合でも、その不正コピーを正確に且つ簡便に検出して、不正コピーであることを証明することができる。
また、本発明のデータ保護方法は、前記タイムスタンプが、前記コンテンツについて保護を求めたことが受け付けられた日時を示す情報を有していることを特徴とするものである。
この発明に係るデータ保護方法においては、保護対象のコンテンツが保護を求めて受け付けられた日時を証明することができる。したがって、発明に係るデータ保護方法は、かかるコンテンツがその日時以降にコピーされた場合、そのコピーされたコンテンツはオリジナルのものではないことを証明できる。
また、本発明のデータ保護方法は、保護対象のコンテンツを第1装置が受け付けるコンテンツ受付処理と、受け付けられた前記コンテンツに対して、前記第1装置が該コンテンツとは別の情報からなる電子透かしを付与する透かし付与処理と、受け付けられた前記コンテンツに関しての日時を証明するために用いられるタンプスタンプの発行を第2装置に求め、該第2装置から該タイムスタンプを受け取るタイムスタンプ取得処理と、前記コンテンツと電子透かしとタイムスタンプとを関連付けて、前記第1装置がデータベースに記憶させる登録処理とを有することを特徴とするものである。
この発明に係るデータ保護方法においては、第1装置が受け付けたコンテンツの受付日時を、第2装置が発行するタイムスタンプで証明することができる。そこで、本発明は、検索ロボットと電子透かしなどを用いて保護対象のコンテンツと同一のコンテンツを簡便に検出することができる。そして、本発明は、タイムスタンプを用いることで、その検出されたコンテンツが不正コピーされたものであることを簡便に証明することができる。
また、本発明のデータ保護方法は、検査対象のコンテンツに、前記電子透かしが含まれているか否かを判断する不正コピー検出処理と、前記不正コピー検出処理で電子透かしが含まれていると判断された場合、該電子透かしを含む前記検査対象のコンテンツが正規のサイトによる表示であるか否かを判断する不正判断処理とを有することを特徴とするものである。
この発明に係るデータ保護方法においては、不正コピー検出処理により、保護対象のコンテンツと同一のコンテンツを正確に且つ簡便に検出することができる。また、本発明は正規のサイト以外の不正サイト(著作権についての許諾契約をしていないサイトなど)が保護対象のコンテンツについて不正コピーしていることなどを、不正判断処理により判断することができる。
また、本発明のデータ保護方法は、前記タイムスタンプが、前記保護対象のコンテンツ全体に対して1つ付与されていることを特徴とするものである。
この発明に係るデータ保護方法においては、1つのコンテンツに対して1つのタイムスタンプを付与するので、処理負荷などの増大を抑えながら、コンテンツの不正コピーなどを排除することができる。
また、本発明のデータ保護方法は、前記保護対象のコンテンツが複数の単位コンテンツ(例えばフレーム)からなり、前記タイムスタンプは、前記単位コンテンツ毎に付与されていることを特徴とするものである。
この発明に係るデータ保護方法においては、例えばコンテンツが動画データの場合、フレーム毎にタイムスタンプを付与することができる。したがって、本発明は、動画データの一部を不正コピーしたような場合でも、その不正コピーを高度に且つ簡便に証明することができる。
さらに本発明は、前記課題を解決するために以下の手段を提供する。
本発明のデータ保護システムは、保護対象のコンテンツに対して該コンテンツとは別の情報からなる電子透かしを付与する第1装置と、タイムスタンプを発行する第2装置とを有し日時を証明するために用いられる、前記第1装置は、前記コンテンツについての前記タイムスタンプを前記第2装置から受け、該コンテンツと前記電子透かしと該タイムスタンプとを関連付けて、データベースへ記憶させる登録手段を有することを特徴とするものである。
この発明に係るデータ保護システムにおいては、第1装置の登録手段がコンテンツと電子透かしとタイムスタンプとを関連付けてデータベースへ記憶させる。例えば、第三者が登録されているコンテンツを不正コピーする場合がある。この場合、その不正コピーされたコンテンツの作成時(コピー時)又は公開時がタイムスタンプの示す日時よりも後であることが、データベースを検索することなどで容易に証明できる。したがって、本発明のデータ保護システムは、保護対象のコンテンツが本当に正当なコンテンツであることを高度に且つ簡便に証明でき、不正コピーされたコンテンツが本当に不正にコピーされたものであることを高度に且つ簡便に証明できる。
さらに本発明は、前記課題を解決するために以下の手段を提供する。
本発明のデータ保護プログラムは、保護対象のコンテンツを受け付けるコンテンツ受付機能と、前記コンテンツ受付機能で受け付けられた前記コンテンツに対して、該コンテンツとは別の情報からなる電子透かしを付与する透かし付与機能と、前記コンテンツ受付機能で受け付けられた前記コンテンツに対して、該コンテンツに関しての日時を証明するために用いられるタイムスタンプを付与するタイムスタンプ付与機能と、前記コンテンツと前記電子透かしと前記タイムスタンプとを関連づけてデータベースに記憶させる登録機能とを、コンピュータに実現させることを特徴とするものである。
この発明に係るデータ保護プログラムにおいては、コンテンツ受付機能で受け付けられたコンテンツと電子透かしとタイムスタンプとを関連付けてデータベースへ記憶させる。したがって、本発明のデータ保護プログラムは、保護対象のコンテンツを受け付けた日時などを、データベースを検索することなどで容易に証明できる。そこで、本発明のデータ保護プログラムは、不正コピーされたコンテンツが本当に不正にコピーされたものであることを高度に且つ簡便に証明できる。
本発明によれば、コンテンツについて保護が求められた日時などを高度に且つ簡便に証明することができるデータ保護方法、データ保護システムおよびデータ保護プログラムを提供することができる。
また、本発明によれば、保護対象のコンテンツが本当に正当なコンテンツであることを高度に且つ簡便に証明することができるデータ保護方法、データ保護システムおよびデータ保護プログラムを提供することができる。
また、本発明によれば、不正コピーされたコンテンツを簡便に、迅速に且つ正確に検出することがきるデータ保護方法、データ保護システムおよびデータ保護プログラムを提供することができる。
(データ保護システムの構成)
以下、本発明に係るデータ保護システムについて、図面を参照して説明する。
図1は、本発明の実施形態に係るデータ保護システムの概要を示す概念図である。本データ保護システムは、本発明に係るデータ保護方法が適用されるシステムである。本データ保護システムの基本的機能は、保護対象のコンテンツに対して、該コンテンツとは別の情報からなる電子透かしと、該コンテンツに関しての日時を証明するために用いられるタイムスタンプとを付与する機能である。本データ保護システムは、保護対象のコンテンツに対して、電子透かしとタイムスタンプとを付与する第1装置1と、日時を証明するために用いられるタイムスタンプを発行する第2装置2とを有して構成されている。
ここで、電子透かしとは、保護対象のコンテンツがオリジナルであることを証明するものである。電子透かしは保護対象のコンテンツをなすデータそのものに埋め込まれ、その保護対象のコンテンツが不正コピーされた場合、その不正コピーされたデータにも同一の電子透かしが埋め込まれていることとなる。したがって、保護対象のコンテンツ(オリジナルデータ)の保有者(正当な保有者)は、第三者が保有するデータを見て、自分が入れ込んだ電子透かしがそのデータに含まれていれば、そのデータはオリジナルデータをコピーしたものだと判断することができる。
第1装置1と第2装置2とは、インターネットなどを介して接続されている。また、第1装置1は、コンテンツ提供者30の端末(以下、コンテンツ提供者30という)と、コンテンツ利用者40の端末(以下、コンテンツ利用者40という)と、悪意の利用者50(以下、悪意の利用者50という)と、インターネットなどを介して接続されているものとする。コンテンツ提供者30は、自らが創作したコンテンツなど(保護対象のコンテンツ)について、本データ保護システムに保護を求める者である。コンテンツ提供者30としては、保護対象のコンテンツについて著作権を正当に有している者としてもよい。
保護対象のコンテンツとしては、動画データ、静止画データ、音楽データ、テキストデータなど任意のデジタルデータおよびアナログデータを適用することができる。ここで、動画データとしては、テレビ番組、映画、インターネット上に公開されている動画、DVD又はCDなどに記録されている動画などをなすデータが挙げられる。静止画データとしては、インターネット上に公開されている静止画、DVD又はCDなどに記録されている静止画、写真、絵画などをなすデータが挙げられる。音楽データとしては、楽曲又は音声をなすデータであって、インターネット上に公開されている音楽データ、DVD又はCDなどに記録されている音楽データが挙げられる。テキストデータとしては、小説、詩、俳句などの文又はプログラムをなすものであって、インターネット上に公開されているテキストデータ、DVD又はCDなどに記録されているテキストデータが挙げられる
コンテンツ利用者40は、コンテンツ提供者30が保護を求めるコンテンツ(保護対象のコンテンツ)であってインターネット上などに一定条件下で公開されているコンテンツを視聴などする者である。すなわち、コンテンツ利用者40は、コンテンツ提供者30に対して、コンテンツを利用するための対価を支払った者など、正当に保護対象のコンテンツを利用できる者である。
悪意の利用者50は、上記保護対象のコンテンツを不正に利用する者である。例えば、対価を支払った者など特定の者対してのみ利用を許諾したコンテンツについて、対価を支払わずに利用する者が悪意の利用者50に該当する。保護対象のコンテンツは、通常、暗号化などのプロテクトがかけられており、正当なコンテンツ利用者40のみにそのプロテクトを外す鍵が送付される。悪意の利用者50としては、例えばかかるプロテクトを不正に外して保護対象のコンテンツを無断使用する者も該当する。
次に、装置1について具体的に説明する。装置1は、メインサーバ11と、データベース12と、WWW(ワールド・ワイド・ウェブ)サーバ13とを有して構成されている。メインサーバ11は、コンテンツ提供者30および第2装置2それぞれとインターネットを介してデータをやり取りするサーバである。装置1とコンテンツ提供者30および第2装置2との間でのデータのやり取りには、インターネット上で情報を暗号化して送受信するプロトコルであるTLS(Transport Layer Security)を用いてもよい。TLSは、公開鍵暗号、秘密鍵暗号、デジタル証明書、ハッシュ関数などのセキュリティ技術を組み合わせて、データの盗聴、改ざん、なりすましを回避するプロトコルである。
また、メインサーバ11は、コンテンツ提供者30から送信された保護対象のコンテンツを受信し、そのコンテンツに電子透かしを付与する電子透かし付与手段を有する。またメインサーバ11は、保護対象のコンテンツを受信した日時などを証明する情報であるタイムスタンプの発行を第2装置2へ要求するタイムスタンプ要求手段を有する。また、メインサーバ11は、第2装置2から送信されたタイムスタンプを受信して、保護対象のコンテンツ(源データ)と電子透かしとタイムスタンプとを関連付けてデータベースに記憶させる登録手段を有する。
ここで、第1装置1においては、データファイル(保護対象のコンテンツについての原データ)とは別のファイルからなるタイムスタンプのファイルが存在する。このタイムスタンプのファイルには、証明されるデータ(保護対象のコンテンツ)のハッシュ値と同じハッシュ値及びその存在した時刻データが含まれている。この時刻データは、第三者である第2装置が証明してくれたデータである。
したがって、タイムスタンプは、コンテンツ事業者(第1装置1)がデータ(保護対象のコンテンツ)を預かった時刻の証明となる。コンテンツ事業者は、そのタイムスタンプにより、タイムスタンプが示す時刻に確かに自分がそのデータを保有していたことの証明を得ることができ、その時刻以降に第三者のデータを不正コピーしたわけではないことを証明することができる。したがって、コンテンツ事業者は、自己のサイトで表示しているコンテンツが第三者のコンテンツを不正コピーしたものだというような、不当な主張をされるというリスクを回避することができる。
データベース12は、メインサーバ11によって制御され、保護対象のコンテンツ(源データ)と電子透かしとタイムスタンプとを関連付けて記憶するものである。なお、データベース12は、装置1の構成要素ではなく、独立に存在しているものとしてもよい。
WWWサーバ13は、保護対象のコンテンツについて、一定条件下で、WWW上で利用可能にするサーバである。利用者40は、ウェブブラウザを用いてWWWサーバ13と通信することにより、保護対象のコンテンツについて利用可能となる。ただし、利用者40は、保護対象のコンテンツについて、対価を支払うことなどによりコンテンツ提供者30の許諾を受けて、利用可能となる。
第2装置2は、日時を証明するために用いられるタイムスタンプを発行するものであって、例えば電子データが「いつ」作成されたものかを厳正な時刻として証明する時刻認証手段21を備えている。そして、時刻認証手段21は、保護対象のコンテンツが第1装置1に受け付けられた日時を示す情報を、タイムスタンプに含める機能を有するとしてもよい。また第1装置1と第2装置2とは、それぞれ独立に構成されており、別々に動作の正当性が認証されることが好ましい。このようにすることにより、第1装置と第2装置とが相互に牽制する又は相互に監査することができ、タイムスタンプの正当性および電子透かしの正当性をより高めることができる。
(データ保護システムの動作)
次に上記構成のデータ保護システムの動作について図2から図4を参照して説明する。
図2は、本発明の実施形態に係るデータ保護システムの主要動作を示すフローチャートである。図3は、本発明の実施形態に係るデータ保護方法を示す概念図である。
先ず、コンテンツ提供者30は、保護対象のコンテンツを第1装置1へ送信するとともにそのコンテンツについての保護を第1装置1へ求める。すると、第1装置1のメインサーバ11は、コンテンツ提供者30から送信された保護対象のコンテンツを受信し、そのコンテンツ提供者30の保護要求を受け付けるコンテンツ受付処理をする(ステップS1)。
ここで、保護対象のコンテンツとしては、例えば図3(a)に示すように、複数のフレームF1,F2,F3…Fnからなる動画データが挙げられる。その動画データは、30個のフレームで1秒の動画をなすものとしてもよい。
次いで、第1装置1のメインサーバ11は、ステップS1で受け付けられたコンテンツに対して、そのコンテンツとは別の情報からなる電子透かしを付与する透かし付与処理をする(ステップS2)。
ここで、コンテンツへの電子透かしの付与は、例えば図3(b)に示すように、フレームF1,F2,F3…Fn毎に、異なる電子透かしK1,K2,K3…Knを付与することが好ましい。また、1つのフレームにおける複数の領域毎に、同一又は異なる電子透かしを付与することとしてもよい。例えば、フレームF1を複数の領域に分割し、その領域毎に、電子透かしK1を付与してもよい。このようにすると、あるフレームの一部の領域を切り取って第三者がコピーして利用した場合でも、そのコピーしたものが保護対象のコンテンツの一部であることを正確に検出できる。
また、ステップS2で付与される「電子透かし」には、例えばコンテンツ提供者の秘密鍵又は公開鍵を用いて生成された電子署名が含まれていることとしてもよい。
次いで、第1装置1のメインサーバ11は、ステップS1で受け付けられステップS2で電子透かしが付与されたコンテンツについてのタイムスタンプの発行を、第2装置2に要求するタイムスタンプ要求処理を行う(ステップS3)。
第2装置2は、第1装置1からタイムスタンプを要求されると、その要求された日時又はステップS1で保護対象のコンテンツが受付られた日時などを証明するタイムスタンプ(タイムスタンプトークン)を生成する。そして、第2装置2は、第1装置1から受信したコンテンツ(原データ)についてのハッシュ値と、そのコンテンツについてのタイムスタンプとを自ら記憶する。さらに、第2装置2は、その生成したタイムスタンプ(タイムスタンプトークン)を第1装置1に向けて送信する。
すると、第1装置1のメインサーバ11は、第2装置2から送信されたタイムスタンプを受け取るタイムスタンプ取得処理を行う(ステップS4)。
次いで、第1装置1のメインサーバ11は、保護対象のコンテンツ(原データ)と電子透かしとタイムスタンプとを関連付けて、データベース12に記憶させる登録処理を行う(ステップS5)。
ここで、ステップS5で行われる登録処理では、例えば図3(c)に示すように、複数のフレームF1,F2,F3…Fnからなる1つのコンテンツ全体に対して1つのタイムスタンプを付与するタイムスタンプ付与処理を行ってもよい。また、前記タイムスタンプ付与処理の代わりに、フレームF1,F2,F3…Fn毎(単位コンテンツ毎)に、タイムスタンプを付与することとしてもよい。この場合は、単位コンテンツ毎に、同一又は異なるタイムスタンプを付与することができる。このようにすると、タイムスタンプの生成および付与についての処理負荷が増大するが、コンテンツの保護強度を高めることができる。
図4は、本発明の実施形態に係るデータ保護システムの他の動作を示すフローチャートである。図4に示すフローチャートは、本データ保護システムが悪意の利用者50を探し出し、これに対処する動作を示している。なお、図4に示す動作をする前に、図2などに示す、保護対象のコンテンツ(原データ)と電子透かしとタイムスタンプとをデータベース12に記憶させる登録処理が完了している必要がある。次に図4に示すフローチャートについて具体的に説明する。
先ず、第1装置1のメインサーバ11又はWWWサーバ13は、ロボット型サーチエンジンなどを用いて、保護対象のコンテンツと同一のコンテンツがインターネット上などに公開されているか否かを検索する(ステップS31)。
ここで、ステップS31におけるコンテンツの同一とは、コンテンツの一部のみの同一も含まれる。また、ロボット型サーチエンジンとは、サーチエンジンの一種であり、例えば専用のアプリケーションソフトがインターネット上のWebサイトを自動的に巡回してデータを収集するタイプのものがある。データを収集するソフトウェアをロボットと呼ぶ。ステップS31では、ロボット型サーチエンジンの代わりに「人手」など各種手法を用いて、保護対象のコンテンツと同一のコンテンツを検索してもよい。
次いで、メインサーバ11又はWWWサーバ13は、ステップS31の検索により、保護対象のコンテンツと同一のコンテンツを検出したか否かを判断する(ステップS32)。
ステップS32で保護対象のコンテンツを検出した場合、メインサーバ11は、そのコンテンツデータにデータベース12に登録されている電子透かしが含まれているが否かを判断する不正コピー検出処理を行う(ステップS33)。
ステップS33で電子透かしが含まれていると判断された場合、メインサーバ11は、その電子透かしを含むコンテンツが正規のサイトによる表示であるか否かを判断する不正判断処理を行う(ステップS34)。
ここで、正規のサイトとは、保護対象のコンテンツについて正当に表示等の使用ができる者のサイトをいい、例えば、保護対象のコンテンツについて、コンテンツ提供者30との間で著作権についての許諾契約などをしている者のサイトをいう。
ステップS34で正規のサイトではないと判断された場合、メインサーバ11は、検査対象のコンテンツが保護対象のコンテンツを不正にコピーなどして不正利用しているものであると判断する(ステップS35)。
すると、第1装置1は、コンテンツ利用者40に対して、例えば保護対象のコンテンツを不正コピーしたコンテンツが存在する旨の通知をして、注意を喚起するとともに、保護対象のコンテンツは著作権で守られている旨などの通知をして、保護対象のコンテンツの正当性を保証する(ステップS36)。
次いで、第1装置1は、ステップS35で不正コピーと判断されたコンテンツの利用者又は管理者(不正利用者、不正サイト)である悪意の利用者50に対して、そのコンテンツの無断使用などは不正行為である旨の警告を通知する(ステップS37)。
これらにより、本実施形態のデータ保護システムおよびデータ保護方法によれば、保護対象のコンテンツに電子透かしおよびタイムスタンプを付与してデータベース12に登録することができる。そして、本実施形態は、保護対象のコンテンツが悪意の利用者50に不正コピーされた場合、不正コピーされたコンテンツにも電子透かしが埋め込まれているので保護対象のコンテンツと不正コピーされたコンテンツとが同一であることを証明できる。さらに、本実施形態は、保護対象のコンテンツが保護を求めた日時(正当日時)などをタイムスタンプで証明することができる。これらにより、本実施形態によれば、保護対象のコンテンツが本当に正当なコンテンツであることを「日時」によって証明することができる。すなわち、本実施形態のデータ保護システムは、保護対象のコンテンツがその「日時」以降に第三者のデータを不正コピーしたものではない(オリジナルデータ)ことを証明できる。したがって、本実施形態のデータ保護システムは、例えばステップS37で警告した悪意の利用者50が保護対象のコンテンツのオリジナル性について疑義を主張しても、その主張を退けることができる。
(時刻認証手段の具体例)
図5は、第2装置2の主要構成要素である時刻認証手段21の構成例を示す概念図である。時刻認証手段21は、コンテンツ又は電子文書などが「いつ」作成されたものかを厳正な時刻として証明するものである。
時刻認証手段21は、図5に示すように、公証時刻配信手段Aと、タイムスタンプ配信手段Bとで構成されている。公証時刻配信手段Aは、時刻配信サーバとなるものである。公証時刻配信手段Aは、原子時計A1とマスタークロックA2とを備えている。原子時計A1は1967年の国際度量衡総会で採択された時間の基本単位を出力する装置である。この原子時計A1は公証時刻配信手段Aに内蔵されている必要はなく、原子時計A1の出力を公証時刻配信手段Aが受信する構成としてもよい。マスタークロックA2は、原子時計A1の出力を受信して高精度な時刻を出力するものである。マスタークロックA2から出力される時刻(マスタークロック,公証時刻)は、第三者から監査を受けて信頼性を高めることが好ましい。そして、マスタークロックA2は、PKI技術を用いてセキュアに公証時刻を配信することが好ましい。
タイムスタンプ配信手段Bは、本実施形態のタイムスタンプを証明書として発行する証明書発行サーバとなるものである。タイムスタンプ配信手段Bは、タイムスタンプサーバーB1と、電子公証システムB2と、公証用データベースB3とを備えている。タイムスタンプサーバーB1は、マスタークロックA2から出力された公証時刻を用いて、タイムスタンプを生成するものである。ここで、「タイムスタンプ」は、上記のように「いつ」を証明する情報であり、例えばコンテンツ又は文書が作成された時刻を証明する。タイムスタンプサーバーB1は、耐タンパ性を持ち、ハードウェア的およびソフトウェア的に改変できない構成となっていることが好ましい。電子公証システムB2は、タイムスタンプを含む電子証明書(タイムスタンプトークン)を発行するシステムである。公証用データベースB3は、電子公証システムB2で用いられる公証用の情報を記憶するものである。
次に、時刻認証手段21の動作について説明する。一例として、第1装置1が保護対象のコンテンツについてのタイムスタンプを要求した場合を説明する。
先ず、第1装置1は、保護対象のコンテンツについてのタイムスタンプの発行を時刻認証手段21の電子公証システムB2へ要求する(図2のステップS3に相当)。
すると、電子公証システムB2は、タイムスタンプサーバーB1からタイムスタンプの発行を受け、公証時刻を取得する。次いで、電子公証システムB2は、タイムスタンプを含んだ証明書を第1装置1に発行する(図2のステップS4に相当)。
すると、第1装置1は、保護対象のコンテンツ(原データ)と電子透かしとタイムスタンプとを関連付けて、データベース12に記憶させる登録処理を行う(図2のステップS5に相当)。
その後、第1装置1は、保護対象のコンテンツと同一のコンテンツ(検査対象のコンテンツ)が持っていたタイムスタンプを電子公証システムB2へ送信して「日時」についての検証を要求する。すると、電子公証システムB2は、依頼されたタイムスタンプについて公証用データベースB3などを用いて認証し、その結果を第1装置1へ通知する。
これらにより、本実施形態の時刻認証手段21は、タイムスタンプを用いて、長期間にわたって極めて高い信頼性をもって時刻認証をすることができる。
そして、本実施形態のデータ保護システムおよびデータ保護方法は、時刻認証手段21が発行するタイムスタンプと電子透かしとを用いて、インターネット上に公開されているコンテンツなどが不正利用されているものであるか否かを、高度に証明することができる。
なお、本発明の技術範囲は上記実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲において種々の変更を加えることが可能であり、実施形態で挙げた具体的な材料や層構成などはほんの一例に過ぎず、適宜変更が可能である。
例えば、上記実施形態における第1装置1および第2装置2は、CPU(中央演算装置)と、記憶部と、その記憶部に格納されるプログラムとで構成してもよい。また、第1装置1および第2装置2の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより本発明に係る処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSおよび周辺機器等のハードウェアを含むものであってもよい。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
また、本発明に係るデータ保護システムおよびデータ保護方法は、著作権の客体をなすコンテンツ以外の各種コンテンツ又は各種電子情報にも適用することができ、例えば、計測システム、金融システム、各種文書認証システム、人物認証システム、電子政府システム又は電子自治体システムなどデータ(前記保護対象のコンテンツに相当する)に適用することができる。
1…第1装置、2…第2装置、11…メインサーバ、12…データベース、13…WWWサーバ、21…時刻認証手段、30…コンテンツ提供者、40…コンテンツ利用者、50…悪意の利用者、A…公証時刻配信手段、B…タイムスタンプ配信手段