JP2006237687A - プログラムおよび利用者追跡装置 - Google Patents
プログラムおよび利用者追跡装置 Download PDFInfo
- Publication number
- JP2006237687A JP2006237687A JP2005045227A JP2005045227A JP2006237687A JP 2006237687 A JP2006237687 A JP 2006237687A JP 2005045227 A JP2005045227 A JP 2005045227A JP 2005045227 A JP2005045227 A JP 2005045227A JP 2006237687 A JP2006237687 A JP 2006237687A
- Authority
- JP
- Japan
- Prior art keywords
- user
- software program
- program
- tracking device
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Editing Of Facsimile Originals (AREA)
- Storage Device Security (AREA)
- Image Processing (AREA)
Abstract
【課題】ソフトウェアプログラムによる生成物から、ソフトウェアプログラムを利用したユーザを特定する。
【解決手段】利用者追跡装置1は、コンテンツ作成ソフトウェア21を入手したユーザがユーザ登録を行うときに、ユーザに固有のユーザIDをコンテンツ作成ソフトウェア21に埋め込むユーザID埋込手段12と、ユーザの情報をユーザIDと共に記憶する登録ユーザデータベース13と、デジタルコンテンツ3からユーザIDを読み取るユーザID読取手段14と、ユーザIDに対応するユーザの情報を登録ユーザDB13から取得するユーザ情報取得手段15とを有する。コンテンツ作成ソフトウェア21は、内部に設定されたユーザIDを自らの生成物であるデジタルコンテンツ3に埋め込むよう動作が規定されている。
【選択図】 図1
【解決手段】利用者追跡装置1は、コンテンツ作成ソフトウェア21を入手したユーザがユーザ登録を行うときに、ユーザに固有のユーザIDをコンテンツ作成ソフトウェア21に埋め込むユーザID埋込手段12と、ユーザの情報をユーザIDと共に記憶する登録ユーザデータベース13と、デジタルコンテンツ3からユーザIDを読み取るユーザID読取手段14と、ユーザIDに対応するユーザの情報を登録ユーザDB13から取得するユーザ情報取得手段15とを有する。コンテンツ作成ソフトウェア21は、内部に設定されたユーザIDを自らの生成物であるデジタルコンテンツ3に埋め込むよう動作が規定されている。
【選択図】 図1
Description
本発明は、ソフトウェアプログラムの提供者が、ソフトウェアプログラムによる生成物から生成に用いたソフトウェアプログラムの登録ユーザを特定することができるプログラムおよび利用者追跡装置に関するものである。
近年、デジタルコンテンツを作成するためのソフトウェアプログラムであるコンテンツ作成ソフトウェア、あるいはソフトウェアサービスを生成する元となるソフトウェアプログラムであるプログラムモジュールが数多く配布・流通している。コンテンツ作成ソフトウェアの例としては、例えば画像作成ソフトウェアがあり、この画像作成ソフトウェアを用いて画像コンテンツが作成される。また、プログラムモジュールの例としては、例えば米国マイクロソフト社が提供するDRM(Digital Rights Management )ソフトウェア作成用暗号化プログラムモジュールがあり(非特許文献1参照)、このプログラムモジュールを用いて例えばファイル保護ソフトウェアサービスが生成される。生成されたデジタルコンテンツあるいはソフトウェアサービスは、企業もしくは個人によって様々な手段を使って世の中に流通する。
デジタルコンテンツやソフトウェアサービスを生成するためのコンテンツ作成ソフトウェアやプログラムモジュールは、通常ライセンス管理されている。例えば、画像作成ソフトウェアでは、コンピュータへのインストール時に所定のプロダクトキーを入力させるようにしている。また、DRMソフトウェア作成用暗号化プログラムモジュールの場合は、公的機関等によって認証された電子署名によって身元を明らかにすることを条件にプログラムモジュールを配布するような管理が行われている。
しかし、ソフトウェアのライセンス管理を行ったとしても、このソフトウェアの使用によって生成されたデジタルコンテンツを管理することはできず、コンテンツの生成元を特定することはできない。従来、デジタルコンテンツ、特に画像ファイルの生成元を特定する技術として、撮影時にカメラの製品名や撮影日時を画像ファイルに埋め込む技術が知られている(例えば、非特許文献2参照)。図5は従来のデジタルカメラによって画像ファイルに埋め込まれた情報を示す図である。図5の例では、601の位置に情報が埋め込まれており、これによれば、2000年6月19日の13時33分42秒に「○○○○」という会社の「△△△△」という名称のデジタルカメラによって撮影された画像ファイルであることが分かる。
なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
「Windows Media Rights Manager 7 SDK」,[online],マイクロソフト株式会社,2005年2月14日検索,インターネット<URL:http://www.microsoft.com/japan/msdn/windowsmedia/wmrm7/wmrm7quickstart.asp> 「ディジタルスチルカメラ用画像ファイルフォーマット(Exchangeable Image File Format:Exif)」,社団法人電子情報技術産業協会,1995年
「Windows Media Rights Manager 7 SDK」,[online],マイクロソフト株式会社,2005年2月14日検索,インターネット<URL:http://www.microsoft.com/japan/msdn/windowsmedia/wmrm7/wmrm7quickstart.asp> 「ディジタルスチルカメラ用画像ファイルフォーマット(Exchangeable Image File Format:Exif)」,社団法人電子情報技術産業協会,1995年
しかしながら、非特許文献2の技術では、撮影したカメラの機種や撮影日時を特定することはできても、撮影者個人を特定することはできない。したがって、この技術を利用してデジタルコンテンツを管理しようとしても、デジタルコンテンツの生成元となるソフトウェアプログラムのユーザを特定することはできない。同様に、DRMソフトウェア作成用暗号化プログラムモジュールの場合、このモジュールを利用したユーザを特定することはできなかった。
本発明は、上記課題を解決するためになされたもので、ソフトウェアプログラムによる生成物から、ソフトウェアプログラムを利用したユーザを特定することができるプログラムおよび利用者追跡装置を提供することを目的とする。
本発明は、所定のファイルを作成するためにコンピュータを機能させるプログラムであって、前記コンピュータの起動に際して利用者追跡装置で認証された所有者特定情報を前記利用者追跡装置から受信して前記コンピュータの記憶部に記憶させる記憶手順と、前記所定のファイルが作成された際に前記記憶部から前記所有者特定情報を取得し、前記ファイルに埋め込む埋込手順とを、前記コンピュータに実行させるようにしたものである。
また、本発明は、所定のファイルを作成するためにコンピュータを機能させるプログラムであって、前記コンピュータの記憶部内のランダムな位置に所有者特定情報を記憶させる記憶手順と、前記所定のファイルが作成された際に前記記憶部から前記所有者特定情報を取得し、前記ファイルに埋め込む埋込手順とを、前記コンピュータに実行させるようにしたものである。
また、本発明のプログラムの1構成例において、前記記憶手順は、前記所有者特定情報を暗号化して前記コンピュータの記憶部に記憶させるようにしたものである。
また、本発明は、ソフトウェアプログラムのユーザを特定する利用者追跡装置であって、内部に設定された所有者特定情報を自らの生成物に埋め込むよう動作が規定された第1のソフトウェアプログラムを入手したユーザがユーザ登録を行うときに、このユーザに固有の前記所有者特定情報を前記第1のソフトウェアプログラムに埋め込む埋込手段と、前記ユーザ登録のときに取得した前記ユーザの情報を前記所有者特定情報と共に記憶する登録ユーザデータベースと、前記第1のソフトウェアプログラムによる生成物から前記所有者特定情報を読み取る読取手段と、この読取手段によって読み取られた所有者特定情報に対応するユーザの情報を前記登録ユーザデータベースから取得するユーザ情報取得手段とを有するものである。
また、本発明の利用者追跡装置の1構成例において、前記第1のソフトウェアプログラムは、コンテンツ作成ソフトウェアであり、前記第1のソフトウェアプログラムによる生成物は、デジタルコンテンツである。
また、本発明の利用者追跡装置の1構成例において、前記第1のソフトウェアプログラムは、プログラムモジュールであり、前記第1のソフトウェアプログラムによる生成物は、前記第1のソフトウェアプログラムを1構成部品とする第2のソフトウェアプログラムによって生成されたデジタルコンテンツあるいは第3のソフトウェアプログラムである。
また、本発明の利用者追跡装置の1構成例において、前記埋込手段は、電子透かしを用いて前記第1のソフトウェアプログラムに前記所有者特定情報を、この第1のソフトウェアプログラムの用途を監視、管理あるいはマーケティングデータとして利用する目的で埋め込むものである。
また、本発明の利用者追跡装置の1構成例において、前記埋込手段は、電子署名を用いて前記第1のソフトウェアプログラムに前記所有者特定情報を、この第1のソフトウェアプログラムの用途を監視、管理あるいはマーケティングデータとして利用する目的で埋め込むものである。
また、本発明は、所定のファイルを作成するためにコンピュータを機能させるプログラムであって、前記コンピュータの記憶部内のランダムな位置に所有者特定情報を記憶させる記憶手順と、前記所定のファイルが作成された際に前記記憶部から前記所有者特定情報を取得し、前記ファイルに埋め込む埋込手順とを、前記コンピュータに実行させるようにしたものである。
また、本発明のプログラムの1構成例において、前記記憶手順は、前記所有者特定情報を暗号化して前記コンピュータの記憶部に記憶させるようにしたものである。
また、本発明は、ソフトウェアプログラムのユーザを特定する利用者追跡装置であって、内部に設定された所有者特定情報を自らの生成物に埋め込むよう動作が規定された第1のソフトウェアプログラムを入手したユーザがユーザ登録を行うときに、このユーザに固有の前記所有者特定情報を前記第1のソフトウェアプログラムに埋め込む埋込手段と、前記ユーザ登録のときに取得した前記ユーザの情報を前記所有者特定情報と共に記憶する登録ユーザデータベースと、前記第1のソフトウェアプログラムによる生成物から前記所有者特定情報を読み取る読取手段と、この読取手段によって読み取られた所有者特定情報に対応するユーザの情報を前記登録ユーザデータベースから取得するユーザ情報取得手段とを有するものである。
また、本発明の利用者追跡装置の1構成例において、前記第1のソフトウェアプログラムは、コンテンツ作成ソフトウェアであり、前記第1のソフトウェアプログラムによる生成物は、デジタルコンテンツである。
また、本発明の利用者追跡装置の1構成例において、前記第1のソフトウェアプログラムは、プログラムモジュールであり、前記第1のソフトウェアプログラムによる生成物は、前記第1のソフトウェアプログラムを1構成部品とする第2のソフトウェアプログラムによって生成されたデジタルコンテンツあるいは第3のソフトウェアプログラムである。
また、本発明の利用者追跡装置の1構成例において、前記埋込手段は、電子透かしを用いて前記第1のソフトウェアプログラムに前記所有者特定情報を、この第1のソフトウェアプログラムの用途を監視、管理あるいはマーケティングデータとして利用する目的で埋め込むものである。
また、本発明の利用者追跡装置の1構成例において、前記埋込手段は、電子署名を用いて前記第1のソフトウェアプログラムに前記所有者特定情報を、この第1のソフトウェアプログラムの用途を監視、管理あるいはマーケティングデータとして利用する目的で埋め込むものである。
また、本発明は、ソフトウェアプログラムのユーザを特定する利用者追跡装置としてコンピュータを動作させる利用者追跡プログラムであって、内部に設定された所有者特定情報を自らの生成物に埋め込むよう動作が規定された第1のソフトウェアプログラムを入手したユーザがユーザ登録を行うときに、このユーザに固有の前記所有者特定情報を前記第1のソフトウェアプログラムに埋め込む埋込手順と、前記ユーザ登録のときに取得した前記ユーザの情報を前記所有者特定情報と共に登録ユーザデータベースに格納する記憶手順と、前記第1のソフトウェアプログラムによる生成物から前記所有者特定情報を読み取る読取手順と、この所有者特定情報読取手順によって読み取られた所有者特定情報に対応するユーザの情報を前記登録ユーザデータベースから取得するユーザ情報取得手順とを、前記コンピュータに実行させるようにしたものである。
本発明によれば、第1のソフトウェアプログラムの提供者は、利用者追跡装置を用いて、第1のソフトウェアプログラムによる生成物のみから、第1のソフトウェアプログラムのユーザを特定することができる。したがって、第1のソフトウェアプログラムを入手したユーザが規約外あるいは不正な利用をして、その生成物が流通した場合、この生成物からユーザを特定できるので、このような悪意のある利用を抑止する効果が得られる。
[第1の実施の形態]
以下、本発明の実施の形態について図面を参照して説明する。図1は、本発明の第1の実施の形態となる利用者追跡装置の構成を示すブロック図である。本実施の形態の利用者追跡装置1は、第1のソフトウェアプログラムであるコンテンツ作成ソフトウェア21を作成するソフトウェアプログラム作成手段11と、コンテンツ作成ソフトウェア21を入手したユーザがユーザ登録を行うときに、このユーザに固有のユーザID(所有者特定情報)をコンテンツ作成ソフトウェア21に埋め込むユーザID埋込手段12と、ユーザ登録のときに取得したユーザの情報をユーザIDと共に記憶する登録ユーザデータベース(DB)13と、コンテンツ作成ソフトウェア21による生成物であるデジタルコンテンツ3からユーザIDを読み取るユーザID読取手段14と、ユーザID読取手段14によって読み取られたユーザIDに対応するユーザの情報を登録ユーザDB13から取得するユーザ情報取得手段15とを有する。図1において、2はコンテンツ作成ソフトウェア21を入手したユーザのコンピュータである。
以下、本発明の実施の形態について図面を参照して説明する。図1は、本発明の第1の実施の形態となる利用者追跡装置の構成を示すブロック図である。本実施の形態の利用者追跡装置1は、第1のソフトウェアプログラムであるコンテンツ作成ソフトウェア21を作成するソフトウェアプログラム作成手段11と、コンテンツ作成ソフトウェア21を入手したユーザがユーザ登録を行うときに、このユーザに固有のユーザID(所有者特定情報)をコンテンツ作成ソフトウェア21に埋め込むユーザID埋込手段12と、ユーザ登録のときに取得したユーザの情報をユーザIDと共に記憶する登録ユーザデータベース(DB)13と、コンテンツ作成ソフトウェア21による生成物であるデジタルコンテンツ3からユーザIDを読み取るユーザID読取手段14と、ユーザID読取手段14によって読み取られたユーザIDに対応するユーザの情報を登録ユーザDB13から取得するユーザ情報取得手段15とを有する。図1において、2はコンテンツ作成ソフトウェア21を入手したユーザのコンピュータである。
以下、本実施の形態の利用者追跡装置1の動作を説明する。図2は、利用者追跡装置1のユーザ登録時の動作を示すフローチャートである。コンテンツ作成ソフトウェア開発・販売会社の社員は、ソフトウェアプログラム作成手段11を用いてコンテンツ作成ソフトウェア21を開発する。購入者(以下、ユーザAとする)は、コンテンツ作成ソフトウェア開発・販売会社が開発したコンテンツ作成ソフトウェア21を購入し、ユーザコンピュータ2の記憶部にインストールする。
このコンテンツ作成ソフトウェア21は、ユーザ登録をしないと利用できないように設計されている。例えば、コンテンツ作成ソフトウェア21のインストール時、もしくは起動時に起動に必須のファイルをわざとひとつ欠落させておき、ユーザ登録をサーバに対して行うことにより、サーバからこの欠落していたファイルが端末に対して送られてくるように構成することで実現可能である。また、この欠落ファイルには端末からサーバに対して送ったユーザ情報の一部または全部を含めてもよい。ユーザAは、ユーザコンピュータ2から図示しない通信ネットワークを通じて開発・販売会社の利用者追跡装置1にアクセスして、ユーザ登録を行う。ユーザAは、例えば氏名や住所、電話番号、電子メールアドレスなどのユーザ情報を入力する。
利用者追跡装置1のユーザID埋込手段12は、入力されたユーザ情報に不備がないかどうかを確認し、問題がない場合にはユーザAに固有のユーザIDを生成し(図2ステップS101)、このユーザIDを暗号化してユーザコンピュータ2のコンテンツ作成ソフトウェア21の任意の位置に埋め込む(ステップS102)。ユーザIDは、例えばコンテンツ作成時刻などの情報に基づいて任意の位置情報を作り出してその位置に埋め込む。任意の位置に埋め込まれたユーザIDは、例えばコンテンツ作成ソフトウェアだけが認識できるポインタ情報によって指定する。コンテンツ作成ソフトウェアはこのポインタ情報の存在を見つけるとそのポインタ位置から所定のビット数がユーザIDであると認識できる。なお、このポインタ情報自体が簡単な文字であると、悪意のあるユーザがポインタ情報を検索することでユーザIDの位置を見つけることが可能となってしまうため、ポインタ情報自体がコンテンツ作成ソフトウェアごとに異なるように構成するとよい。すなわち、コンテンツ作成ソフトウェアを端末にインストールする際にマウスの動作や端末時刻情報などに基づいて乱数を発生させ、この乱数を利用してコンテンツ作成ソフトウェアごとに独自のポインタ情報を作成する。なお、このようにして作成した独自のポインタ情報はインストールされたコンテンツ作成ソフトウェア内に暗号化して保持しておくことが望ましい。このようにすれば、ユーザ登録に裏付けられたユーザIDが詐称されることなくコンテンツ作成ソフトウェア内に保持され、かつこのコンテンツ作成ソフトウェアによって作成された画像、映像等のファイルにはユーザIDの情報が間違いなく埋め込まれることになる。
なお、上記の例よりもさらに強固なセキュリティをかける方法として、ユーザIDとポインタ位置情報をサーバの秘密鍵で暗号化しておく方法が考えられる。以下にその方法について説明する。まず、コンテンツ作成ソフトウェア21を起動するにあたりサーバ(利用者追跡装置1)に対してユーザ登録をする。このとき、ユーザはユーザコンピュータ2を介してユーザ情報を入力し、利用者追跡装置1に送信する。同時に、ユーザコンピュータ2は、そのコンピュータを一意に特定する情報として、例えばハードウェアIDも利用者追跡装置1に送信する。利用者追跡装置1では、コンテンツ作成ソフトウェア21の起動に必要なモジュールにユーザ毎に付与するユーザIDを埋め込む。このとき、利用者追跡装置1のユーザID埋込手段12では、ユーザコンピュータ2から受信したハードウェアIDを用いてコンピュータ毎に異なる秘密鍵・公開鍵の組を作成する。次に、利用者追跡装置1のユーザID埋込手段12は、作成した鍵のうち秘密鍵を用いてユーザID及びポインタ位置情報を暗号化する。そして、利用者追跡装置1は、暗号化されたユーザIDとポインタ位置情報をコンテンツ作成ソフトウェア21の起動用モジュールに埋め込み、ユーザコンピュータ2に送信する。また、利用者追跡装置1は、作成した公開鍵もユーザコンピュータ2に送信する。このようにして、コンテンツ作成ソフトウェア21を起動すると、ユーザIDとポインタ位置情報は利用者追跡装置1の秘密鍵で暗号化された状態でプログラム内に保管される。
さて、次にコンテンツ作成ソフトウェア21を使ってファイルを作成するときの処理を補足する。このようにユーザIDやポインタ位置情報が利用者追跡装置1の秘密鍵で暗号化された状態では、ユーザIDの位置を正しく把握できないし、その内容を見ることができない。そこで、コンテンツ作成ソフトウェア21は、デジタルデータもしくはコンテンツを作成し、ユーザIDを埋め込む際には、利用者追跡装置1から入手した公開鍵を用いる。すなわち、公開鍵を用いてポインタ位置情報を復号化し、そのポインタ位置情報によってユーザIDの埋め込み位置を把握して取り出し、再度公開鍵を用いてユーザIDを復号化する。そして、この公開鍵を使用するとき、逐一ユーザコンピュータ2に格納されているハードウェアIDを公開鍵に照会する。このようにすれば、利用者追跡装置1で正しく作成された公開鍵を使って、かつ正しいユーザ装置を使ってファイルを作成していることが確認できる。
ユーザIDをコンテンツ作成ソフトウェア21の任意の位置に埋め込む理由は、ユーザIDを埋め込む位置を常に一定にすると、ユーザIDを無効化される可能性があるからである。また、ユーザIDを暗号化して埋め込む理由は、開発・販売会社の社員以外の第三者がユーザIDを解読することを防止するためである。これにより、ユーザIDの埋込位置を特定してデータを抜き出したとしても、第三者は、ユーザIDを解読することはできない。
続いて、ユーザID埋込手段12は、生成したユーザIDと入力されたユーザ情報とを対応付けて登録ユーザDB13に登録する(ステップS103)。以上で、ユーザ登録が終了する。
続いて、ユーザID埋込手段12は、生成したユーザIDと入力されたユーザ情報とを対応付けて登録ユーザDB13に登録する(ステップS103)。以上で、ユーザ登録が終了する。
次に、ユーザAは、コンテンツ作成ソフトウェア21を用いて、デジタルコンテンツ3(例えば、画像ファイル)を生成する。コンテンツ作成ソフトウェア21は、予め内部に埋め込まれたユーザIDを自動的にデジタルコンテンツ3の任意の位置に電子透かしとして埋め込むよう設計されている。電子透かしを用いる理由は、単にデジタルコンテンツ3の任意の位置にユーザIDを埋め込むだけでは、デジタルコンテンツ3を読み書きする段階で消えてしまう可能性があるが、電子透かしならば、コンテンツの価値がなくなるほど品質を落とさない限り、消えることはないからである。
こうして、デジタルコンテンツ3には、コンテンツ作成ソフトウェア21に埋め込まれたものと同じユーザIDが埋め込まれる。作成したデジタルコンテンツ3を無償または有償で流通させることを欲するユーザAは、デジタルコンテンツ3をユーザコンピュータ2から通信ネットワーク上にアップロードする。あるいは、ユーザAは、フレキシブルディスク、CD−ROM、メモリカード等の記録媒体にデジタルコンテンツ3を記録して流通させる。
図3は、利用者追跡装置1のユーザ照会時の動作を示すフローチャートである。利用者追跡装置1のユーザID読取手段14は、デジタルコンテンツ3の電子透かしを読み取る機能を有している。デジタルコンテンツ3を入手したコンテンツ作成ソフトウェア開発・販売会社の社員は、ユーザID読取手段14にデジタルコンテンツ3のユーザIDを読み取らせる(図3ステップS104)。
ユーザ情報取得手段15は、ユーザID読取手段14によって読み取られたユーザIDに基づいて登録ユーザDB13を検索し、ユーザIDに対応するユーザ情報を取得する(ステップS105)。ユーザ情報取得手段15は、取得したユーザ情報を例えば図示しない表示装置に表示する。
以上のようにして、本実施の形態では、流通したデジタルコンテンツ3のみから、このデジタルコンテンツ3を生成したコンテンツ作成ソフトウェア21のユーザAを特定することができる。その結果、本実施の形態では、コンテンツ作成ソフトウェア21によって著作権を侵害する画像ファイル等のデジタルコンテンツ3が生成され、このデジタルコンテンツ3が流通した場合、デジタルコンテンツ3のみからソフトウェア21の提供者がユーザAを特定できるため、著作権の侵害者を特定することができる。したがって、本実施の形態の利用者追跡装置1は、昨今問題となっている他人の写真を無断利用した合成写真の作成・配布による著作権侵害などに対する抑止力となり得る。
なお、本実施の形態では、ユーザがコンテンツ作成ソフトウェア21を購入して、ユーザコンピュータ2にインストールした後に、オンラインでユーザ登録を行うようにしているが、これに限るものではなく、オンラインによるコンテンツ作成ソフトウェア21の購入時にユーザ登録を同時に行うようにしてもよいことは言うまでもない。
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。図4は、本発明の第2の実施の形態となる利用者追跡装置の構成を示すブロック図である。本実施の形態の利用者追跡装置4は、第1のソフトウェアプログラムであるプログラムモジュール51を作成するプログラムモジュール作成手段41と、プログラムモジュール51を入手したユーザがユーザ登録を行うときに、このユーザに固有のユーザIDをプログラムモジュール51に埋め込むユーザID埋込手段42と、ユーザ登録のときに取得したユーザの情報をユーザIDと共に記憶する登録ユーザDB43と、プログラムモジュール51を1構成部品とする第2のソフトウェアプログラム52によって生成されたデジタルコンテンツ8からユーザIDを読み取るユーザID読取手段44と、ユーザID読取手段44によって読み取られたユーザIDに対応するユーザの情報を登録ユーザDB43から取得するユーザ情報取得手段45とを有する。図4において、5はプログラムモジュール51を入手したユーザのコンピュータ、6はプログラムモジュール51を構成部品とするソフトウェアプログラム52を入手したユーザのコンピュータ、7はソフトウェアプログラム52によって保護処理されるデジタルコンテンツである。
次に、本発明の第2の実施の形態について説明する。図4は、本発明の第2の実施の形態となる利用者追跡装置の構成を示すブロック図である。本実施の形態の利用者追跡装置4は、第1のソフトウェアプログラムであるプログラムモジュール51を作成するプログラムモジュール作成手段41と、プログラムモジュール51を入手したユーザがユーザ登録を行うときに、このユーザに固有のユーザIDをプログラムモジュール51に埋め込むユーザID埋込手段42と、ユーザ登録のときに取得したユーザの情報をユーザIDと共に記憶する登録ユーザDB43と、プログラムモジュール51を1構成部品とする第2のソフトウェアプログラム52によって生成されたデジタルコンテンツ8からユーザIDを読み取るユーザID読取手段44と、ユーザID読取手段44によって読み取られたユーザIDに対応するユーザの情報を登録ユーザDB43から取得するユーザ情報取得手段45とを有する。図4において、5はプログラムモジュール51を入手したユーザのコンピュータ、6はプログラムモジュール51を構成部品とするソフトウェアプログラム52を入手したユーザのコンピュータ、7はソフトウェアプログラム52によって保護処理されるデジタルコンテンツである。
以下、本実施の形態の利用者追跡装置4の動作を説明する。利用者追跡装置4の動作の流れは、第1の実施の形態と同様であるので、図2、図3を用いて説明する。プログラムモジュール開発・販売会社の社員は、プログラムモジュール作成手段41を用いてプログラムモジュール51を開発する。プログラムモジュール51を利用したい企業(以下、ユーザBとする)の社員は、プログラムモジュール開発・販売会社が開発したプログラムモジュール51を入手し、自社のユーザコンピュータ5上でプログラムモジュール51を用いたソフトウェアプログラム52を開発する。
このプログラムモジュール51は、ユーザ登録をしないと利用できないように設計されている。そこで、ユーザBは、ユーザコンピュータ5から図示しない通信ネットワークを通じて開発・販売会社の利用者追跡装置4にアクセスして、ユーザ登録を行う。ユーザBは、例えば氏名や住所、電話番号、電子メールアドレスなどのユーザ情報を入力する。
利用者追跡装置4のユーザID埋込手段42は、入力されたユーザ情報に不備がないかどうかを確認し、問題がない場合にはユーザBに固有のユーザIDを生成し(図2ステップS101)、このユーザIDを暗号化してユーザコンピュータ5のプログラムモジュール51の任意の位置に埋め込む(ステップS102)。ユーザIDを任意の位置に埋め込む理由と暗号化する理由は、第1の実施の形態で説明したとおりである。
ユーザIDが埋め込まれることによってプログラムモジュール51は利用可能となり、このプログラムモジュール51を部品の1つとして作成されたソフトウェアプログラム52(例えば、ファイル保護ソフトウェア)は、プログラムモジュール51の機能(例えば、暗号化機能)を用いることが可能となる。
続いて、ユーザID埋込手段42は、生成したユーザIDと入力されたユーザ情報とを対応付けて登録ユーザDB13に登録する(ステップS103)。以上で、ユーザ登録が終了する。
続いて、ユーザID埋込手段42は、生成したユーザIDと入力されたユーザ情報とを対応付けて登録ユーザDB13に登録する(ステップS103)。以上で、ユーザ登録が終了する。
次に、ユーザBは、開発したソフトウェアプログラム52を利用したい企業(以下、ユーザCとする)に有償または無償で提供する。ユーザCは、入手したソフトウェアプログラム52を自社のユーザコンピュータ6の記憶部にインストールする。このソフトウェアプログラム52により、ユーザCは、例えば通信ネットワークを通じてコンテンツホルダより預かったデジタルコンテンツ7を保護処理し、保護処理したデジタルコンテンツ8をコンテンツホルダに返信するファイル保護ソフトウェアサービスを、ユーザコンピュータ6上で提供する。
プログラムモジュール51は、予め内部に埋め込まれたユーザIDを自動的にデジタルコンテンツ8の任意の位置に電子透かしとして埋め込むよう設計されている。こうして、保護処理されたデジタルコンテンツ8には、プログラムモジュール51に埋め込まれたものと同じユーザIDが埋め込まれる。デジタルコンテンツ8を無償または有償で流通させることを欲するユーザCは、デジタルコンテンツ8をユーザコンピュータ6から通信ネットワーク上にアップロードする。あるいは、ユーザCは、フレキシブルディスク、CD−ROM、メモリカード等の記録媒体にデジタルコンテンツ8を記録して流通させる。
次に、利用者追跡装置4のユーザID読取手段44は、デジタルコンテンツ8の電子透かしを読み取る機能を有している。デジタルコンテンツ8を入手したプログラムモジュール開発・販売会社の社員は、ユーザID読取手段44にデジタルコンテンツ8のユーザIDを読み取らせる(図3ステップS104)。
ユーザ情報取得手段45は、ユーザID読取手段44によって読み取られたユーザIDに基づいて登録ユーザDB43を検索し、ユーザIDに対応するユーザ情報を取得する(ステップS105)。ユーザ情報取得手段45は、取得したユーザ情報を例えば図示しない表示装置に表示する。
以上のように、本実施の形態では、流通したデジタルコンテンツ8のみから、このデジタルコンテンツ8を生成したソフトウェアプログラム52(プログラムモジュール51)のユーザBを特定することができる。その結果、本実施の形態では、ウィルス等が故意に混入された可能性のあるデジタルコンテンツ8が流通した場合、プログラムモジュール51の提供者がユーザBを特定できるため、悪意のあるソフトウェア制作者を特定することができる。
したがって、本実施の形態の利用者追跡装置4によれば、昨今問題となっている動画ファイルを装うトロイの木馬型ウィルスの蔓延(例えば、http://internet.watch.impress.co.jp/cda/news/2005/01/11/6001.html 参照)を防止することができる。このトロイの木馬型ウィルスは、DRMを悪用する。通常、DRMで保護されたコンテンツを再生する場合、有効なライセンスがなければネットワーク上でライセンスを検索する仕組みだが、このウィルスでは、ある企業のライセンスが必要だとして、特定のサイトからライセンスをダウンロードさせようとする。しかし、実際にダウンロードされるのはライセンスではなく、所定の電話番号をダイヤルするダイヤラーや個人情報を収集するスパイウェアなどのプログラム、あるいはウィルスである。本実施の形態によれば、このような悪意のある保護ファイルの作成の基となったソフトウェアプログラム52のユーザを特定することができる。
なお、本実施の形態では、ソフトウェアプログラム52から生成される生成物をデジタルコンテンツとしているが、これに限るものではなく、ソフトウェアプログラム52から別のソフトウェアプログラムが生成される場合でも、生成されるソフトウェアプログラムにユーザIDを埋め込むことができる。したがって、例えば保護ファイルを不正に保護解除する不正プログラムが流通した場合、この不正プログラムからその制作者を特定することができる。
また、本実施の形態では、ユーザBがプログラムモジュール51を入手した後にオンラインでユーザ登録を行うようにしているが、これに限るものではなく、オンラインによるプログラムモジュール51の入手と同時にユーザ登録を同時に行うようにしてもよいことは言うまでもない。
また、第1、第2の実施の形態では、デジタルコンテンツやソフトウェアプログラムにユーザIDを埋め込む技術として電子透かしを用いているが、画像ファイルなどのような電子透かしによる埋め込みができる場合ではなく、その他の一般的なファイルの場合は、電子署名を用いてもよい。
また、第1、第2の実施の形態では、デジタルコンテンツやソフトウェアプログラムにユーザIDを埋め込む技術として電子透かしを用いているが、画像ファイルなどのような電子透かしによる埋め込みができる場合ではなく、その他の一般的なファイルの場合は、電子署名を用いてもよい。
動画など時系列を追って使用されるファイルに電子署名を用いる場合、電子署名を埋め込む位置は例えばランダムに埋め込むことが望ましい。ファイルの最初部分だけに埋め込むと、ファイルの最初部分(電子署名埋め込み部分)だけを削除したファイルが流通するといった問題が発生しかねないからである。また、電子署名を用いてファイルにユーザIDを埋め込む場合はファイル全体にハッシュをかけて付加しておくことが望ましい。そして、本システムに対応するクライアントプログラムでは、このハッシュ値が一致しない場合には再生できない仕様としておくことが望ましい。このようにすれば、万一ユーザIDを取り出して改ざんされた場合には、ファイル自体の再生ができなくなるからである。また、作成するものは画像、映像ファイル、CADファイルなどソフトウェアで作成されるいかなるものでもよく、ストリーミングなどのデータであっても構わない。
第1、第2の実施の形態における利用者追跡装置1,4は、例えばCPU、記憶装置およびインタフェースを備えたコンピュータとこれらのハードウェア資源を制御するプログラムによって実現することができる。このようなコンピュータにおいて、利用者追跡プログラムは、フレキシブルディスク、CD−ROM、DVD−ROM、メモリカードなどの記録媒体に記録された状態で提供される。CPUは、読み込んだプログラムを記憶装置に書き込み、このプログラムに従って第1、第2の実施の形態で説明した処理を実行する。同様に、ユーザコンピュータ2,5,6は、CPU、記憶装置およびインタフェースを備えたコンピュータとこれらのハードウェア資源を制御するプログラムによって実現することができる。ユーザコンピュータ2,5,6のCPUは、記憶装置に記憶されたコンテンツ作成ソフトウェア21あるいはソフトウェアプログラム52(プログラムモジュール51)に従って第1、第2の実施の形態で説明した処理を実行する。
本発明は、ソフトウェアプログラムのユーザを特定する技術に適用することができる。
1、4…利用者追跡装置、2、5、6…ユーザコンピュータ、3、7、8…デジタルコンテンツ、11…ソフトウェアプログラム作成手段、12、42…ユーザID埋込手段、13、43…登録ユーザデータベース、14、44…ユーザID読取手段、41…プログラムモジュール作成手段、51…プログラムモジュール、52…ソフトウェアプログラム。
Claims (9)
- 所定のファイルを作成するためにコンピュータを機能させるプログラムであって、
前記コンピュータの起動に際して利用者追跡装置で認証された所有者特定情報を前記利用者追跡装置から受信して前記コンピュータの記憶部に記憶させる記憶手順と、
前記所定のファイルが作成された際に前記記憶部から前記所有者特定情報を取得し、前記ファイルに埋め込む埋込手順とを、前記コンピュータに実行させることを特徴とするプログラム。 - 所定のファイルを作成するためにコンピュータを機能させるプログラムであって、
前記コンピュータの記憶部内のランダムな位置に所有者特定情報を記憶させる記憶手順と、
前記所定のファイルが作成された際に前記記憶部から前記所有者特定情報を取得し、前記ファイルに埋め込む埋込手順とを、前記コンピュータに実行させることを特徴とするプログラム。 - 請求項1又は2記載のプログラムにおいて、
前記記憶手順は、前記所有者特定情報を暗号化して前記コンピュータの記憶部に記憶させることを特徴とするプログラム。 - ソフトウェアプログラムのユーザを特定する利用者追跡装置であって、
内部に設定された所有者特定情報を自らの生成物に埋め込むよう動作が規定された第1のソフトウェアプログラムを入手したユーザがユーザ登録を行うときに、このユーザに固有の前記所有者特定情報を前記第1のソフトウェアプログラムに埋め込む埋込手段と、
前記ユーザ登録のときに取得した前記ユーザの情報を前記所有者特定情報と共に記憶する登録ユーザデータベースと、
前記第1のソフトウェアプログラムによる生成物から前記所有者特定情報を読み取る読取手段と、
この読取手段によって読み取られた所有者特定情報に対応するユーザの情報を前記登録ユーザデータベースから取得するユーザ情報取得手段とを有することを特徴とする利用者追跡装置。 - 請求項4記載の利用者追跡装置において、
前記第1のソフトウェアプログラムは、コンテンツ作成ソフトウェアであり、
前記第1のソフトウェアプログラムによる生成物は、デジタルコンテンツであることを特徴とする利用者追跡装置。 - 請求項4記載の利用者追跡装置において、
前記第1のソフトウェアプログラムは、プログラムモジュールであり、
前記第1のソフトウェアプログラムによる生成物は、前記第1のソフトウェアプログラムを1構成部品とする第2のソフトウェアプログラムによって生成されたデジタルコンテンツあるいは第3のソフトウェアプログラムであることを特徴とする利用者追跡装置。 - 請求項4記載の利用者追跡装置において、
前記埋込手段は、電子透かしを用いて前記第1のソフトウェアプログラムに前記所有者特定情報を、この第1のソフトウェアプログラムの用途を監視、管理あるいはマーケティングデータとして利用する目的で埋め込むことを特徴とする利用者追跡装置。 - 請求項4記載の利用者追跡装置において、
前記埋込手段は、電子署名を用いて前記第1のソフトウェアプログラムに前記所有者特定情報を、、この第1のソフトウェアプログラムの用途を監視、管理あるいはマーケティングデータとして利用する目的で埋め込むことを特徴とする利用者追跡装置。 - ソフトウェアプログラムのユーザを特定する利用者追跡装置としてコンピュータを動作させる利用者追跡プログラムであって、
内部に設定された所有者特定情報を自らの生成物に埋め込むよう動作が規定された第1のソフトウェアプログラムを入手したユーザがユーザ登録を行うときに、このユーザに固有の前記所有者特定情報を前記第1のソフトウェアプログラムに埋め込む埋込手順と、
前記ユーザ登録のときに取得した前記ユーザの情報を前記所有者特定情報と共に登録ユーザデータベースに格納する記憶手順と、
前記第1のソフトウェアプログラムによる生成物から前記所有者特定情報を読み取る読取手順と、
この所有者特定情報読取手順によって読み取られた所有者特定情報に対応するユーザの情報を前記登録ユーザデータベースから取得するユーザ情報取得手順とを、前記コンピュータに実行させることを特徴とする利用者追跡プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005045227A JP2006237687A (ja) | 2005-02-22 | 2005-02-22 | プログラムおよび利用者追跡装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005045227A JP2006237687A (ja) | 2005-02-22 | 2005-02-22 | プログラムおよび利用者追跡装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006237687A true JP2006237687A (ja) | 2006-09-07 |
Family
ID=37044906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005045227A Pending JP2006237687A (ja) | 2005-02-22 | 2005-02-22 | プログラムおよび利用者追跡装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006237687A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009048330A (ja) * | 2007-08-16 | 2009-03-05 | Kansai Electric Power Co Inc:The | コンテンツ保護システム、コンテンツ保護方法、及びコンテンツ保護プログラム |
| JP2009199147A (ja) * | 2008-02-19 | 2009-09-03 | Konica Minolta Holdings Inc | 通信制御方法および通信制御プログラム |
-
2005
- 2005-02-22 JP JP2005045227A patent/JP2006237687A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009048330A (ja) * | 2007-08-16 | 2009-03-05 | Kansai Electric Power Co Inc:The | コンテンツ保護システム、コンテンツ保護方法、及びコンテンツ保護プログラム |
| JP2009199147A (ja) * | 2008-02-19 | 2009-09-03 | Konica Minolta Holdings Inc | 通信制御方法および通信制御プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8726010B2 (en) | Secure content distribution | |
| TWI571765B (zh) | 用於保護上傳至網際網路站點的多媒體中之使用者隱私的系統和方法 | |
| TWI220620B (en) | Method of protecting and managing digital contents and system for using thereof | |
| JP4694077B2 (ja) | 権利管理アーキテクチャにおける保護コンテンツにアクセスするためのコンピューティングデバイス | |
| US8126918B2 (en) | Using embedded data with file sharing | |
| KR101219839B1 (ko) | 콘텐츠 저작권 관리 시스템에서의 유연한 라이센싱아키텍처 | |
| US9137415B2 (en) | Using a security feature with a digital image file | |
| US7802306B1 (en) | Multiple watermarks for digital rights management (DRM) and content tracking | |
| US20040039932A1 (en) | Apparatus, system and method for securing digital documents in a digital appliance | |
| US8489882B2 (en) | Third-party watermarking | |
| JP2004046790A (ja) | デジタルコンテンツの保護及び管理のためのシステム | |
| JP2007072639A (ja) | コンテンツ管理サーバ | |
| JP2002041347A (ja) | 情報提供システムおよび装置 | |
| KR100773963B1 (ko) | 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법 | |
| JP2006209682A (ja) | データ管理システム | |
| JP2006237687A (ja) | プログラムおよび利用者追跡装置 | |
| JP2003044446A (ja) | 分散型著作権保護方法、およびその方法を利用可能なコンテンツ公開装置、監視サーバならびにシステム | |
| Kwok et al. | Intellectual property protection for electronic commerce applications. | |
| JP4080700B2 (ja) | データ運用方法および装置 | |
| Yu et al. | Design and Development of PDF Document Protection System Based on DRM Technology | |
| Schmucker | Possibilities, Limitations, and the Future of Audiovisual Content Protection | |
| JP2013125300A (ja) | デジタル画像不正利用防止システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070403 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070605 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071009 |