JP2007323304A - 分担型協調電子データ利用認可判定方法および電子データ共有システム - Google Patents
分担型協調電子データ利用認可判定方法および電子データ共有システム Download PDFInfo
- Publication number
- JP2007323304A JP2007323304A JP2006151996A JP2006151996A JP2007323304A JP 2007323304 A JP2007323304 A JP 2007323304A JP 2006151996 A JP2006151996 A JP 2006151996A JP 2006151996 A JP2006151996 A JP 2006151996A JP 2007323304 A JP2007323304 A JP 2007323304A
- Authority
- JP
- Japan
- Prior art keywords
- usage
- authorization
- electronic data
- partial
- authorization determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】共有電子データを利用する際の利用認可判定の不正を行いにくくする。
【解決手段】利用者が共有電子データを利用するにあたり、該電子データに対応する利用ルールに基づく利用認可判定を複数の利用認可判定ノードで分担して行う。各利用認可判定ノードは、前記利用ルールが分割された分割利用ルールを取得し、その条件パラメータとして設定されている値を取得し、該値を用いて分割利用ルールが満たされているかどうか部分認可判定を行い、その結果を利用者ノード1に応答する。利用者ノード1は、全ての部分認可判定において許諾が得られた場合に利用を許諾されたと判断する。
【選択図】図1
【解決手段】利用者が共有電子データを利用するにあたり、該電子データに対応する利用ルールに基づく利用認可判定を複数の利用認可判定ノードで分担して行う。各利用認可判定ノードは、前記利用ルールが分割された分割利用ルールを取得し、その条件パラメータとして設定されている値を取得し、該値を用いて分割利用ルールが満たされているかどうか部分認可判定を行い、その結果を利用者ノード1に応答する。利用者ノード1は、全ての部分認可判定において許諾が得られた場合に利用を許諾されたと判断する。
【選択図】図1
Description
本発明は、電子データ共有システムに関し、特に利用者が電子データを共有して利用する際に、その利用条件が満たされているかどうか判定する電子データ利用認可判定方法に関する。
高速ネットワークやICT(Information and Communication Technology)技術の普及に伴い、公私問わず電子データを共有して利用することへのニーズが高まってきている。しかし電子データを共有させるにあたり、不正利用されるのではないかという心配も存在する。上記心配を軽減できれば、より一層、共有電子データの提供が活発化されるものと予想される。一方、個人が利用する計算機資源はしばしば余剰が見られ、一時的に開放することは特に問題はないと思われる。
従来は、共有電子データを利用する上で、一元的な利用認可判定が行われてきた。特許文献1は、利用認可判定を行う際に、複数のノードが協調して利用条件パラメータを取得するものであるが、利用認可判定自体は一元的に行っている。
特開2005−063028号公報
電子データの共有化が進みつつあるが、著作権侵害など利用ルールを守らず、勝手に利用されるのではないかという不安があり、それが気軽に電子データを共有化させることに対する心理的ブレーキとなっている。上記不安は、利用認可判定などの利用制御を徹底することである程度払拭できるが、特定の者が利用認可判定を行う現状では、判定者による不正な利用認可判定や不正な認可判定履歴の書き換えが容易であり、内部不正防止などの観点からみて望ましくない。また、負荷や責任、その他リスクが集中して望ましくない。
本発明の目的は、共有電子データを利用する際の利用認可判定の不正を行いにくくするとともに、履歴の書き換えや不正認可判定の追跡を可能にし、さらにトータルな利用認可判定コストを抑える電子データ利用認可判定方法および電子データ共有システムを提供することである。
上記目的を達成するために、本発明の共有電子データ利用認可判定方法は、
利用者が共有電子データを利用するにあたり、該電子データに対応する利用ルールに基づく利用認可判定を複数の利用認可判定ノードで分担して行い、
各利用認可判定ノードは、前記利用ルールが分割された分割利用ルールを取得し、その条件パラメータとして設定されている値を取得し、該値を用いて前記分割利用ルールが満たされているかどうか部分認可判定を行い、その結果を利用者ノードに応答し、
利用者ノードは、全ての部分認可判定において許諾が得られた場合に利用を許諾されたと判断する。
利用者が共有電子データを利用するにあたり、該電子データに対応する利用ルールに基づく利用認可判定を複数の利用認可判定ノードで分担して行い、
各利用認可判定ノードは、前記利用ルールが分割された分割利用ルールを取得し、その条件パラメータとして設定されている値を取得し、該値を用いて前記分割利用ルールが満たされているかどうか部分認可判定を行い、その結果を利用者ノードに応答し、
利用者ノードは、全ての部分認可判定において許諾が得られた場合に利用を許諾されたと判断する。
本発明は、共有電子データを利用する際の利用認可判定を、第三者を含む複数で行うことで不正認可判定を行いにくくするとともに、複数で管理された認可判定履歴により、履歴の書き換えや不正認可判定を行った利用認可判定ノードの追跡を可能にするもので、同じ利用認可判定を重複して行わず、部分認可判定の重複を最小にすることで、利用認可判定や部分許可判定を意図的に重複して行う方法よりも高速化を実現し、トータルな利用認可判定コストを抑えることができる。
本発明によれば、共有電子データを利用する際の利用制御として、複数による利用認可判定が行われるため、認可判定結果の信頼度が高く、不正が行われたとしてもその追跡が可能となる。これにより、一層の電子データの共有化が見込まれる。また、利用認可判定の重複をできるだけ避け、トータルな利用認可判定コストの上昇を抑えているため、ユーザビリティに対する影響は少ないものと思われる。
次に、本発明の実施の形態について図面を参照して説明する。
図1を参照すると、本発明の一実施形態の電子データ共有システムは利用者ノード1と複数のシェア管理ノード2で構成されている。これは、共有電子データを、閾値秘密分散法などの情報分割アルゴリズムを用いて分割し、利用認可許諾時に復元を行う際のノード関係を示している。
利用者ノード1は、利用者からの利用要求を受け付け、複数のシェア管理ノード2に部分認可判定要求を依頼し、部分認可判定結果を受け取り、全ての部分利用認可判定において、許諾を得、かつ、データ復元に必要な数の電子データ分割片(以下、シェア)(の複製)の利用が許諾された際、利用種別が閲覧などの場合、シェアを取得し、データを復元した上で利用者に閲覧などの利用を実現する。各シェア管理ノード2は、シェアを管理しているノードであり、利用者ノード1からの部分認可判定要求や許諾時のシェア取得要求を受け付け、部分認可判定やシェア提供処理を行い、利用者ノード1に応答する。
利用者ノード1とシェア管理ノード2は同じ構成で、図2に示すように、ユーザー・インターフェース11と本体12と評価器13とワールド・レコグナイザー14と仮想ストレージ・インターフェース15と実ストレージ16で構成されている。
ユーザー・インターフェース11は、利用者ノード1としてノードが機能する際に、利用者からの入力を受け付け、必要に応じて、利用認可判定結果を表示するものである。また、利用が許諾された際に利用APとしての本体12の機能のユーザーインターフェースとしても機能する。
本体12は、ノードのメイン機能を果たすものであり、他ノードとの通信インターフェースを有し、利用者ノード1として機能する場合は、ユーザーインターフェース11から利用者の利用要求を受け付け、ユーザーインターフェース11にその結果を必要に応じて渡すものであり、マルチキャストやブロードキャストにより、利用要求を利用認可判定ノードに投げるとともに、その結果を受け付け、利用認可判定結果が「許諾」の場合にはビューアなど利用APとしての機能を果たす。利用認可判定ノードとして機能する場合は、利用者ノード1から部分利用認可判定要求を受け付け、
(a)利用者ノード1から部分認可判定に用いる分割利用ルールを取得
(b)利用者ノード1から利用ルールを取得し、部分認可判定に用いる分割利用ルールに分割
(c)仮想ストレージ・インターフェース15を介して実ストレージ16から利用ルールを取得し、部分認可判定に用いる分割利用ルールに分割
のいずれかの方法で、分割利用ルールを取得し、評価器14に利用認可判定を依頼し、認可判定結果を受け取り、利用者ノード1に結果を応答する。利用ルールとしては、例えば、XACMLポリシを想定している。
(a)利用者ノード1から部分認可判定に用いる分割利用ルールを取得
(b)利用者ノード1から利用ルールを取得し、部分認可判定に用いる分割利用ルールに分割
(c)仮想ストレージ・インターフェース15を介して実ストレージ16から利用ルールを取得し、部分認可判定に用いる分割利用ルールに分割
のいずれかの方法で、分割利用ルールを取得し、評価器14に利用認可判定を依頼し、認可判定結果を受け取り、利用者ノード1に結果を応答する。利用ルールとしては、例えば、XACMLポリシを想定している。
利用認可判定結果が「許諾」の際には、利用者ノード1から共有電子データ利用要求を受け取り、仮想ストレージ・インターフェース15を介して、シェアの格納や取り出し、更新や削除を行い、結果を利用者ノード1に応答するとともに、必要に応じてシェアの複製を渡す。
利用認可判定結果が「拒絶」の場合、シェアを管理していることを隠蔽するため、利用者ノード1に利用認可判定結果を送らないこともあり、その際、利用者ノード1はタイムアウトをもって利用認可判定結果の取得を断念する。
また、評価器13からの処理依頼(ワールド・レコグナイザー14への中継など)を適宜受け付け、処理を行い、結果を応答し、ワールド・レコグナイザー14からの通信要求(他ノードからの属性値・コンテキスト値取得のための通信など)を受け付け、通信や処理を行い、結果を応答する。
評価器13は、本体12の依頼により、共有電子データの利用(部分)認可判定を行うもので、分割利用ルールは、自ノードや他ノードの本体12から取得するか、あるいは仮想ストレージインターフェース15を介して実ストレージ16から、自ら取得する。
利用認可判定には利用ルールを用いるが、その際、評価器13は本体12を経由してワールド・レコグナイザー14より、判定に必要な属性やコンテキストの値を取得する。
ワールド・レコグナイザー14は、本体12を経由して、利用認可判定に必要な属性やコンテキストの値を取得し、本体12を経由して評価器13に渡す。ワールド・レコグナイザー14は、前記属性値を利用者ノード1などから取得し、前記コンテキストの値を自らが存在する端末装置の時計などから取得する。
ワールド・レコグナイザー14は、その取得する属性やコンテキストの値ごとに複数存在してもよい。
上記属性とは、利用者のIDや所属グループ、資格、利用回数など利用者個人に属する属性や利用者端末1のHDD残量やセキュリティ対策度など利用者端末に属する属性などを指す。上記コンテキストとは、現在時刻などの環境や状況を指す。
仮想ストレージ・インターフェース15は仮想的なストレージ・インターフェースを提供するもので、利用認可判定ノードとして機能している場合には、利用ルールやシェアの取り出しや格納などの操作インターフェースとなる。利用者ノード1として機能している場合には、利用認可判定許諾時に、利用認可判定ノードから共有電子データを取得し、集めたシェアを結合して共有電子データの復元を行う。ただし、復元した共有電子データをあらかじめ実ストレージ16に格納しておき、それを取り出してもよい。また、利用終了時にはシェアを削除することとしてもよい。
実ストレージ16は、利用ルールやシェア(および分割された共有電子データ)を格納するもので、仮想ストレージ・インターフェース15からの利用要求に応じる。実ストレージ16は利用者ノードとしてはメモリを、シェア管理ノードとしてはHDDを採用することが多い。
以上は、シェア−シェア管理ノードの場合であるが、共有電子データ−共有電子データ管理ノードの場合も同様である。
図3は本実施形態における電子データ利用要求から利用結果応答までの動作を示すシーケンス図である。
利用者は利用者ノード1のユーザー・インターフェース11にて、利用要求を入力する(ステップ101)。利用者ノード1のユーザー・インターフェース12はその利用要求を同じノードの本体12に渡す(ステップ102)。利用者ノード1の本体12は、ブロードキャストまたはマルチキャストにより、全てのシェア管理ノード2にそれぞれ利用要求を投げる(ステップ103)。
シェア管理ノード2〜4の本体12は利用要求を受け付け、同じノードの評価器13に(部分)認可判定を要求する(ステップ104)。評価器13は前述の(a)〜(c)のいずれかの方法で分割利用ルールを取得し(ステップ105)、分割利用ルールの中から必要なパラメータ(属性やコンテキスト)を抽出し(ステップ106)、同じノードのワールド・レコグナイザー14に対し、上記パラメータの値の取得を本体12経由で要求する(ステップ107)。シェア管理ノード2のワールド・レコグナイザー14は必要に応じて本体12(のネットワーク・インターフェース)経由で上記パラメータの値を取得し(ステップ108)、本体12経由で評価器13に渡す(ステップ109)。シェア管理ノード2の評価器13は上記パラメータの値を用いて(部分)認可判定を行い(ステップ110)、(部分)認可判定結果を同じノードの本体12に渡し(ステップ111)、(部分)認可判定結果が許諾であれば、利用者ノード1に対して許諾結果を応答し、接続を継続する(ステップ112)。利用者ノード1の本体12は各シェア管理ノード2から許諾結果を得るか、タイムアウトによって、拒絶結果を得た上で、共有電子データの復元に必要な数以上の許諾結果が得られた場合(共有電子データの復元には一定数以上のシェアを必要とする)、同じノード1の評価器13に、全ての分割利用ルールに対する利用認可判定結果が許諾であることの確認を依頼する(ステップ113)。
利用者ノード1の評価器13は、全ての分割利用ルールに対する利用認可判定結果が許諾であるかどうかを検証し(ステップ114)、その結果を同じノードの本体12に渡す(ステップ115)。利用者ノード1の本体12は上記結果がOKであれば、同じノードの仮想ストレージ・インターフェース15にデータ取得を要求する(ステップ116)。利用者ノード1の仮想ストレージ・インターフェース15は、接続を継続している許諾応答を返却したシェア管理ノードに対し、シェア取得を要求する(ステップ117)。
シェア管理ノードの本体12は、同じノードの仮想ストレージ・インターフェース15にシェア取得を要求する(ステップ118)。シェア管理ノードの仮想ストレージ・インターフェース15は同じノードの実ストレージ16にシェア取得を要求する(ステップ119)。シェア管理ノードの実ストレージ16は同じノードの仮想ストレージ・インターフェース15にシェアを渡す(ステップ120)。シェア管理ノードの実ストレージ16は同じノードの本体12にシェアを渡す(ステップ121)。シェア管理ノードの本体12は利用者ノード1にシェアを渡す(ステップ122)。
複数のシェア管理ノード2からシェアを受け取った利用者ノード1の仮想ストレージ・インターフェース15は共有電子データを復元して、同じノード1の本体12に共有電子データを渡す(ステップ123)。利用者ノード1の本体12は認可判定結果をユーザー・インターフェース11に渡すとともに、復元された共有電子データがあれば利用を開始し(ステップ124)、利用者ノード1のユーザー・インターフェース11は利用者に認可判定結果と、利用認可判定結果が許諾の場合、共有電子データの利用ユーザー・インターフェースを提供する(ステップ125)。
なお、本発明の他の実施形態として以下のことが考えられる。
1.分割利用ルールの数よりも利用認可判定ノードの数の方が多い場合には、複数の利用認可判定ノードで同じ分割利用ルールに基づいた部分利用認可判定を行い、利用者ノードは、これら複数の利用認可判定ノードのうちの一つでも「許諾」の結果を出せば、その分割利用ルールの認可判定結果を「許諾」とみなす、あるいは「許諾」の結果を出した利用認可判定ノードの数が過半数であれば、その分割利用ルールの認可判定結果を「許諾」とみなす、あるいは複数の部分認可判定のうち、一つでも許諾以外の結果が出れば、認可判定結果を「拒絶」とみなしてもよい。
2.電子データを共有する代わりにストレージやデバイス、ネットワーク帯域などの資源を共有してもよい。
3.電子データを共有する代わりに物理的なオブジェクトを共有してもよい。
4.電子データを分割して保管し、シェアを管理しているノードが利用認可判定を行い、許諾時にシェアを送信する場合、および電子データを分割して保管し、シェアを管理しているノードが利用認可判定を行い、許諾後の取得要求に基づき、シェアを送信する場合、分割利用ルールは次のようにして取得してもよい。
シェアを保管しているノードに分割前の利用ルール全体を保管しておき、利用ルールを最小分割単位ごとに分割して記述順に分割番号(rule[i])を振り、シェアにID(ID[j])を振っておき、場合に応じて以下を行う。
(1)分割番号の最大数i_max<シェアの数nの場合
ある一定のルールに則り、複数のシェアのIDに対して、同一の最小分割ルールを関連付ける。
シェアを保管しているノードに分割前の利用ルール全体を保管しておき、利用ルールを最小分割単位ごとに分割して記述順に分割番号(rule[i])を振り、シェアにID(ID[j])を振っておき、場合に応じて以下を行う。
(1)分割番号の最大数i_max<シェアの数nの場合
ある一定のルールに則り、複数のシェアのIDに対して、同一の最小分割ルールを関連付ける。
例) ID[0] <−> rule[0]
ID[1] <−> rule[1]
ID[2] <−> rule[0]
ここで、「x<−>y」は、シェアx管理ノードが分割利用ルールyを使って部分認可判定を行うという意味である。
(2)iの最大数i_max=シェアの数nの場合
ある一定のルールに則り、シェアのIDに対して、最小分割ルールを1対1で関連付ける。
ID[1] <−> rule[1]
ID[2] <−> rule[0]
ここで、「x<−>y」は、シェアx管理ノードが分割利用ルールyを使って部分認可判定を行うという意味である。
(2)iの最大数i_max=シェアの数nの場合
ある一定のルールに則り、シェアのIDに対して、最小分割ルールを1対1で関連付ける。
例) ID[0] <−> rule[0]
ID[1] <−> rule[1]
ID[2] <−> rule[2]
(3)iの最大数i_max>シェアの数nの場合
ある一定のルールに則り、一つのシェアのIDに対して、複数の最小分割ルールを関連付ける。
ID[1] <−> rule[1]
ID[2] <−> rule[2]
(3)iの最大数i_max>シェアの数nの場合
ある一定のルールに則り、一つのシェアのIDに対して、複数の最小分割ルールを関連付ける。
例) ID[0] <−> rule[0]、rule[2]
ID[1] <−> rule[1]
5.4の場合、上記「ある一定のルール」として、それぞれ以下を採用してもよい。
(1)昇順にIDを並べ、順にID[0]、ID[1]、・・・とする。ID[i]に関連付ける最小分割ルールをrule[i % i_max]とする。
(2)昇順にIDを並べ、順にID[0]、ID[1]、・・・とする。ID[i]に関連付ける最小分割ルールをrule[i]とする。
(3)昇順にIDを並べ、順にID[0]、ID[1]、・・・とする。rule[j]に関連付けるシェアのIDをID[j % (n−1)]とする。
ID[1] <−> rule[1]
5.4の場合、上記「ある一定のルール」として、それぞれ以下を採用してもよい。
(1)昇順にIDを並べ、順にID[0]、ID[1]、・・・とする。ID[i]に関連付ける最小分割ルールをrule[i % i_max]とする。
(2)昇順にIDを並べ、順にID[0]、ID[1]、・・・とする。ID[i]に関連付ける最小分割ルールをrule[i]とする。
(3)昇順にIDを並べ、順にID[0]、ID[1]、・・・とする。rule[j]に関連付けるシェアのIDをID[j % (n−1)]とする。
6.全ての部分認可判定結果ログを元に再度認可判定を行い、利用者が正しく、最終的な利用認可判定結果を判断しているか確認する。
7.同様の部分認可判定を行ったもの同士の部分認可判定結果の差異を求め、差異があれば不正認可判定ノードが存在すると判断する。
8.7の場合、同様の部分認可判定を行った結果のうち多数を占めるものが正当な部分認可判定結果と判断し、それ以外の結果となったノードを不正部分認可判定ノードであると推定する。
9.部分認可判定ログを元に部分認可判定に必要なパラメータの値を取得し、それらを元に再度部分認可判定を行い、結果が異なれば不正認可判定ノードであると推定する。
10.9において、部分認可判定に必要なパラメータの値を同様の部分認可判定を行った利用認可判定(部分認可判定)ノードの認可判定ログから取得し、差異を求め、差異があれば、不当なパラメータ値が存在すると判断する。
11.同様のパラメータの値のうち、多数を占めるものが正当な値と判断する。
12.11と同様の方法で得た、正しいと思われるパラメータの値を使って利用認可判定(部分認可判定)を行った結果が正当な結果であると判断し、結果が異なれば不正認可判定ノードであると推定する。
13.8と同様の発明で得た、正しいと思われる部分認可判定結果を元に再度認可判定を行い、結果が異なれば、利用者ノードが不正をしたと推定する。
14.12の発明で得た、正しいと思われる部分認可判定結果を元に再度認可判定を行い、結果が異なれば、利用者ノードが不正をしたと推定する。
15.共有電子データの登録の際にはシェアを格納する実ストレージ16に対する利用認可判定を行ってもよいし、実ストレージ16は無制限に分割電子データを受け入れるものとしてもよい。
14.各ノード1、2は、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。
以下に、具体例を説明する。
具体例1
共有電子データ=オフィス文書
共有方法=閾値秘密分散法などの情報分割アルゴリズムに基づいて分割された文書を任意のノードで持ち回り保持しておき、利用許諾された際に(一時的に)復元する
利用認可判定者=文書分割片管理ノード
利用者=会社Aの社員
オフィス文書を部署単位で共有することが可能で、内部不正による情報漏洩を抑制でき、情報漏洩が判明した際に追跡が容易である。
共有電子データ=オフィス文書
共有方法=閾値秘密分散法などの情報分割アルゴリズムに基づいて分割された文書を任意のノードで持ち回り保持しておき、利用許諾された際に(一時的に)復元する
利用認可判定者=文書分割片管理ノード
利用者=会社Aの社員
オフィス文書を部署単位で共有することが可能で、内部不正による情報漏洩を抑制でき、情報漏洩が判明した際に追跡が容易である。
共有データを分割して保管することは、本発明と親和性が高い。共有データ分割片管理者を利用認可判定者とすることで、許諾することと分割片を渡すことが直結し、見通しがよい。
また、共有データを分割する発明として、一定数以上の任意の分割片を集めることでデータの復元が可能となる閾値秘密分散法の情報分割アルゴリズムを用いることは、「復元に必要な情報片の数=分割利用ルールの数」である場合に、本発明といっそう親和性が高い。
全ての分割ポリシの利用認可判定(部分認可判定)結果が許諾となれば、最終的に共有データを利用可能としたときに、そのことと復元できるだけの数の共有データ分割片を集めることと置き換えられるからである。これにより、利用者側で複雑な最終利用認可判定を行う必要がなくなり、利用者側として楽であるとともに、提供者側としても利用者が不正を行う隙がなくなり、安心である。
一方、情報片は持ち回りで管理されるので、利用認可判定を行うノードも転々と移り変わっていくことになり、より不正を行いにくい。
具体例2
共有電子データ=映像/音声ストリーム
共有方法=分散ストリームサーバもしくは中継サーバからのストリーム結合
利用認可判定者=分散ストリームサーバまたは中継サーバ
利用者=会員
会員のみに映像/音声ストリーミング放送を提供する。利用者が中継者となり、下流の利用者に対して、利用認可判定を与えることで、ストリームサーバの負荷を軽減させる。
共有電子データ=映像/音声ストリーム
共有方法=分散ストリームサーバもしくは中継サーバからのストリーム結合
利用認可判定者=分散ストリームサーバまたは中継サーバ
利用者=会員
会員のみに映像/音声ストリーミング放送を提供する。利用者が中継者となり、下流の利用者に対して、利用認可判定を与えることで、ストリームサーバの負荷を軽減させる。
具体例3
共有電子データ=著作権者が複数存在する自作コンテンツ
共有方法=各著作権者のサーバで復元に必須なコンテンツ片を管理し、利用許諾時に情報片を全て集め、コンテンツを復元して(一時的に)利用する
利用認可判定者=各著作権者のサーバ
利用者=特定多数
複数の人間が音楽/映像/音声番組/プログラムなどのコンテンツを作成し、限定的に開示する場合、本発明を用いれば、全ての著作権者の許諾を得た上で提供する枠組みが簡単に実現できる。
共有電子データ=著作権者が複数存在する自作コンテンツ
共有方法=各著作権者のサーバで復元に必須なコンテンツ片を管理し、利用許諾時に情報片を全て集め、コンテンツを復元して(一時的に)利用する
利用認可判定者=各著作権者のサーバ
利用者=特定多数
複数の人間が音楽/映像/音声番組/プログラムなどのコンテンツを作成し、限定的に開示する場合、本発明を用いれば、全ての著作権者の許諾を得た上で提供する枠組みが簡単に実現できる。
具体的には、コンテンツを著作権者の数だけ分割し、全てのシェアを集めなければコンテンツが復元できないようにしておき、各シェアを各著作権者が管理し、利用認可判定を行うようにすればよい。
1 利用者ノード
2 シェア管理ノード
11 ユーザー・インターフェース
12 本体
13 評価器
14 ワールド・レコグナイザー
15 仮想ストレージ・インターフェース
16 実ストレージ
101〜125 ステップ
2 シェア管理ノード
11 ユーザー・インターフェース
12 本体
13 評価器
14 ワールド・レコグナイザー
15 仮想ストレージ・インターフェース
16 実ストレージ
101〜125 ステップ
Claims (6)
- 利用者が共有電子データを利用するにあたり、該電子データに対応する利用ルールに基づく利用認可判定を複数の利用認可判定ノードで分担して行い、
各利用認可判定ノードは、前記利用ルールが分割された分割利用ルールを取得し、その条件パラメータとして設定されている値を取得し、該値を用いて前記分割利用ルールが満たされているかどうか部分認可判定を行い、その結果を前記利用者ノードに応答し、
前記利用者ノードは、全ての部分認可判定において許諾が得られた場合に利用を許諾されたと判断する
分担型協調電子データ利用認可判定方法。 - 前記分割利用ルールの数が前記利用認可判定ノードの数以上である場合には、複数の利用認可判定ノードで同じ分割利用ルールに基づいた部分利用認可判定を行い、前記利用者ノードは、前記複数の同じ分割利用ルールに基づいて部分利用認可判定を行った利用認可判定ノードのうちの一つでも「許諾」の結果を出せば、その分割利用ルールの認可判定結果を「許諾」とみなし、全ての部分利用認可判定において許諾が得られた場合に利用を許諾されたと判断する、請求項1に記載の分担型協調電子データ利用認可判定方法。
- 前記利用認可判定ノードの数が前記分割利用ルールの数以上である場合には、全ての利用認可判定ノードを通して過不足なく部分認可判定が行われるように、各利用認可判定ノードで一つまたは複数の分割利用ルールに基づいた部分利用認可判定をそれぞれ行い、前記利用者ノードは、全ての部分認可判定において許諾が得られた場合に利用を許諾されたと判断する、請求項1に記載の分担型協調電子データ利用認可判定方法。
- 電子データを共有するシステムであって、
利用者が共有電子データを利用するにあたり、該電子データに対応する利用ルールに基づく利用認可判定を分担して行う複数の利用認可判定ノードと、前記利用者が用いる利用者ノードとを有し、
前記各利用認可判定ノードは、前記利用ルールが分割された分割利用ルールを取得し、その条件パラメータとして設定されている値を取得し、該値を用いて前記分割利用ルールが満たされているかどうか部分認可判定を行い、その結果を前記利用者ノードに応答し、
前記利用者ノードは、全ての部分認可判定において許諾が得られた場合に利用を許諾されたと判断する
電子データ共有システム。 - 前記分割利用ルールの数が前記利用認可判定ノードの数以上である場合には、複数の利用認可判定ノードで同じ分割利用ルールに基づいた部分利用認可判定を行い、前記利用者ノードは、前記複数の同じ分割利用ルールに基づいて部分利用認可判定を行った利用認可判定ノードのうちの一つでも「許諾」の結果を出せば、その分割利用ルールの認可判定結果を「許諾」とみなし、全ての部分利用認可判定において許諾が得られた場合に利用を許諾されたと判断する、請求項4に記載の電子データ共有システム。
- 前記利用認可判定ノードの数が前記分割利用ルールの数以上である場合には、全ての利用認可判定ノードを通して過不足なく部分認可判定が行われるように、各利用認可判定ノードで一つまたは複数の分割利用ルールに基づいた部分利用認可判定をそれぞれ行い、前記利用者ノードは、全ての部分認可判定において許諾が得られた場合に利用を許諾されたと判断する、請求項4に記載の電子データ共有システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006151996A JP2007323304A (ja) | 2006-05-31 | 2006-05-31 | 分担型協調電子データ利用認可判定方法および電子データ共有システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006151996A JP2007323304A (ja) | 2006-05-31 | 2006-05-31 | 分担型協調電子データ利用認可判定方法および電子データ共有システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007323304A true JP2007323304A (ja) | 2007-12-13 |
Family
ID=38856066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006151996A Pending JP2007323304A (ja) | 2006-05-31 | 2006-05-31 | 分担型協調電子データ利用認可判定方法および電子データ共有システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007323304A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
CN108764691A (zh) * | 2017-05-23 | 2018-11-06 | 成都牵牛草信息技术有限公司 | 基于会签的审批节点在审批流程中的设置方法 |
-
2006
- 2006-05-31 JP JP2006151996A patent/JP2007323304A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013127647A (ja) * | 2013-03-25 | 2013-06-27 | Panasonic Corp | 通信装置 |
CN108764691A (zh) * | 2017-05-23 | 2018-11-06 | 成都牵牛草信息技术有限公司 | 基于会签的审批节点在审批流程中的设置方法 |
CN108764691B (zh) * | 2017-05-23 | 2023-04-25 | 成都牵牛草信息技术有限公司 | 基于会签的审批节点在审批流程中的设置方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11599604B2 (en) | Content anti-piracy management system and method | |
US9460271B2 (en) | DRM system | |
US20190036895A1 (en) | Data distribution over nodal elements | |
US7350228B2 (en) | Method for securing digital content | |
CN114631286B (zh) | 具有自定义逻辑的加密资产托管系统 | |
RU2352985C2 (ru) | Способ и устройство для санкционирования операций с контентом | |
CN110032865A (zh) | 一种权限管理方法、装置和存储介质 | |
EP3585023B1 (en) | Data protection method and system | |
US10762235B2 (en) | Methods, systems, and media for storing and retrieving data from distributed vaults | |
JP2007334417A (ja) | 分散情報共有方法および端末装置 | |
US20080148349A1 (en) | Authorization to use content | |
JP2007164266A (ja) | データベース管理方法および個人情報管理システム | |
CN110781508B (zh) | 一种基于区块链技术的个人数据托管方法 | |
US20160234215A1 (en) | Method and system for managing data access within an enterprise | |
CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
Raza et al. | Security and management framework for an organization operating in cloud environment | |
US11570192B2 (en) | Methods, systems, and devices for detecting over-the-top piracy | |
JP2007323304A (ja) | 分担型協調電子データ利用認可判定方法および電子データ共有システム | |
CN116668434A (zh) | 基于单向跨网数据传输的数字校园服务系统 | |
JP4698489B2 (ja) | 二層式協調電子データ利用認可判定方法および電子データ共有システム | |
Waldman et al. | The architecture of robust publishing systems | |
Skibinsky et al. | Decentralized storage of crypto assets via hierarchical shamir’s secret sharing | |
Li et al. | Sok: Decentralized storage network | |
Shoeb | Access management for digital repository | |
US11995198B1 (en) | Method of providing personal data storage service between a first user who is a data provider and a second user who is a data requester by using smart contract based on first layer and privacy layer and storage layer based on second layer, and storage node using the same |