JP2009020872A - 情報処理システム、情報処理装置、情報処理方法及び記録媒体 - Google Patents

情報処理システム、情報処理装置、情報処理方法及び記録媒体 Download PDF

Info

Publication number
JP2009020872A
JP2009020872A JP2008144872A JP2008144872A JP2009020872A JP 2009020872 A JP2009020872 A JP 2009020872A JP 2008144872 A JP2008144872 A JP 2008144872A JP 2008144872 A JP2008144872 A JP 2008144872A JP 2009020872 A JP2009020872 A JP 2009020872A
Authority
JP
Japan
Prior art keywords
composite
content
policy
protected
consumption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008144872A
Other languages
English (en)
Other versions
JP2009020872A5 (ja
JP5106251B2 (ja
Inventor
Kichiji Imamoto
吉治 今本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2008144872A priority Critical patent/JP5106251B2/ja
Priority to US12/136,554 priority patent/US8127352B2/en
Priority to EP08158147.2A priority patent/EP2003586B1/en
Publication of JP2009020872A publication Critical patent/JP2009020872A/ja
Publication of JP2009020872A5 publication Critical patent/JP2009020872A5/ja
Application granted granted Critical
Publication of JP5106251B2 publication Critical patent/JP5106251B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

【課題】複数の保護コンテンツからなる複合コンテンツを消費する際に、かかる複合コンテンツの消費の可否をより短時間で判断することができる技術を提供する。
【解決手段】複合コンテンツ生成装置と複合コンテンツ消費装置によって構成され、複数の保護コンテンツを処理する情報処理システムであって、前記複合コンテンツ生成装置は、複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成手段を有し、前記複合コンテンツ消費装置は、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を行うことによって、複合ポリシを生成する複合ポリシ生成手段と、前記複合ポリシに従って前記複合コンテンツを消費する複合コンテンツ消費手段と、を有することを特徴とする情報処理システムを提供する。
【選択図】図7

Description

本発明は、情報処理システム、情報処理装置、情報処理方法及び記録媒体に関する。
従来、音楽や動画や静止画などの電子データに代表されるコンテンツの著作権を管理することを目的として、DRM(Digital Rights Management)と呼ばれる技術が利用されてきた。DRM技術においては、コンテンツごとの利用条件を記述したポリシがコンテンツに対して設定され、コンテンツはそのポリシを満たす場合だけ利用可能となる。
ここで、DRM技術によるコンテンツ管理の一例を示す。なお、以下の説明においては、DRM技術によって保護されたコンテンツを保護コンテンツ、DRM技術によって保護されていないコンテンツを非保護コンテンツと呼ぶ。
まず、コンテンツの権利者がコンテンツを暗号化し、その暗号化を解除する復号鍵とそのコンテンツの利用条件を設定したポリシからなるライセンスを生成する。そして、暗号化したコンテンツには、そのライセンスを取得するためのメタ情報を付与して保護コンテンツとして流通させる。この保護コンテンツを受け取った消費者は保護コンテンツに付与されたメタ情報を用いてライセンスを要求し、コンテンツの権利者は認証されたユーザや対価を支払ったユーザにのみライセンスを発行する。ライセンスを取得した消費者は、ライセンスに含まれる復号鍵をポリシに従って利用し、コンテンツを消費する。
ここで、コンテンツの消費とは、画像や動画などのデータを処理して画面や印刷物として出力する処理、コンテンツのコピーや編集処理などを指す。また、後述するポリシの評価とは、保護コンテンツ利用時における環境(利用時刻や利用者)が、ポリシ内に記述された条件を満たすか否かを検査して、保護コンテンツの消費の可否を判断する処理である。
また、DRM技術を適用した他の例として、例えば、携帯電話網に代表される専用網と端末上でのみコンテンツが流通するように制限し、端末におけるコンテンツの利用を、かかるコンテンツに設定されたポリシに従って制限することができる。
このようなDRM技術は、通常、単一のコンテンツの著作権保護を行うために利用されることが多いが、複数のコンテンツから構成されるような複合コンテンツの著作権保護を行うシステムも提案されている(特許文献1参照)。
特許文献1の技術においては、複合コンテンツは複数の保護コンテンツから構成され、記述ストラクチャが付与される。ここで、記述ストラクチャとは、複合コンテンツの消費を制御するための、複合コンテンツを構成する夫々の保護コンテンツのポリシの関係を示すデータである。記述ストラクチャとしては、例えば、「全ての保護コンテンツのポリシに適合した場合に指定された消費を許可する」、或いは、「少なくとも一つの保護コンテンツのポリシに適合した場合に指定された消費を許可する」といった情報が記述される。そして、複合コンテンツを消費する際に、複合コンテンツを構成する夫々の保護コンテンツのポリシを評価し、夫々の評価結果及び記述ストラクチャに基づいて、複合コンテンツの消費が制御される。
特許第03738020号公報
しかしながら、従来のDRM技術では、複合コンテンツを消費する場合、複合コンテンツを構成する夫々の保護コンテンツのポリシを評価する必要があるため、以下のような問題点があった。
まず、複合コンテンツを繰返し消費する必要がある場合、消費のたびに夫々の保護コンテンツのポリシの評価を繰り返すことになるため、非効率的である。例えば、複合コンテンツを印刷又は画面出力する場合には、そのたびに複合コンテンツに含まれる保護コンテンツのポリシを一つ一つ評価することになる。
また、複合コンテンツの消費に際して、複合コンテンツに含まれる全ての保護コンテンツの消費を必要とする場合には、全ての保護コンテンツに対するポリシの評価が終了するまで、複合コンテンツの利用可否を判断できない。このため、ユーザが複合コンテンツの消費を要求しても、その消費結果を得る(画面に出力を得る)ためには、全ての保護コンテンツのポリシ評価が終了するまで待たなくてはならない。
このような問題点は、複合コンテンツに含まれる保護コンテンツの数が増加するに従って顕著になることは明らかである。
そこで、本発明は、このような従来技術の課題に鑑みて、複数の保護コンテンツからなる複合コンテンツを消費する際に、かかる複合コンテンツの消費の可否をより短時間で判断することができる技術を提供することを例示的目的とする。
上記目的を達成するために、本発明の第1の側面としての情報処理システムは、複合コンテンツ生成装置と複合コンテンツ消費装置によって構成され、複数の保護コンテンツを処理する情報処理システムであって、前記複合コンテンツ生成装置は、複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成手段を有し、前記複合コンテンツ消費装置は、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を行うことによって、複合ポリシを生成する複合ポリシ生成手段と、前記複合ポリシに従って前記複合コンテンツを消費する複合コンテンツ消費手段と、を有することを特徴とする。
本発明の第2の側面としての情報処理システムは、複合コンテンツ生成装置と複合コンテンツ消費装置によって構成される情報処理システムであって、前記複合コンテンツ生成装置は、複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成手段と、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を行うことによって、複合ポリシを生成する複合ポリシ生成手段と、を有し、前記複合コンテンツ消費装置は、前記複合ポリシに従って前記複合コンテンツを消費する複合コンテンツ消費手段を有することを特徴とする。
本発明の第3の側面としての情報処理装置は、複数の保護コンテンツを処理する情報処理装置であって、複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成手段と、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を行うことによって、複合ポリシを生成する複合ポリシ生成手段と、前記複合ポリシに従って前記複合コンテンツを消費する複合コンテンツ消費手段と、を有することを特徴とする。
本発明の第4の側面としての情報処理方法は、複数の保護コンテンツを処理する情報処理方法であって、複合コンテンツ生成手段が、複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成ステップと、複合ポリシ生成手段が、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を行うことによって、複合ポリシを生成する複合ポリシ生成ステップと、複合コンテンツ消費手段が、前記複合ポリシに従って前記複合コンテンツを消費する複合コンテンツ消費ステップと、を有することを特徴とする。
本発明の第5の側面としての記録媒体は、コンピュータ上で実行されることにより、該コンピュータを上述の情報処理装置として機能させるコンピュータプログラムを記録したコンピュータで読取可能な記録媒体であることを特徴とする。
本発明の更なる目的又はその他の側面は、以下、添付図面を参照して説明される好ましい実施形態によって明らかにされるであろう。
本発明によれば、例えば、複数の保護コンテンツからなる複合コンテンツを消費する際に、かかる複合コンテンツの消費の可否をより短時間で判断する技術を提供することができる。
以下、添付図面を参照して、本発明の好適な実施の形態について説明する。なお、各図において、同一の部材については同一の参照番号を付し、重複する説明は省略する。
以下の実施形態においては、保護コンテンツは暗号化によって保護され、保護コンテンツの消費には前述の暗号を復号する鍵を含んだライセンスを必要とするDRM技術を適用したシステムを用いて説明を行う。但し、本発明はDRM技術を適用したシステムに限定されず、ポリシによってコンテンツの利用を制限するシステムであれば適用可能である。
本発明によれば、ポリシは複数の条件の組み合わせによって表現され、夫々の条件は条件項目と条件値によって記述される。ここで、条件項目とは、コンテンツの利用制御に際して検査される項目であり、条件値とは、その検査による判定の合否の基準となる値である。例えば、条件項目が「利用可能なユーザ」であれば、条件値はユーザAやユーザBなどを識別する値になる。この他の条件項目の例としては、コンテンツの利用期間、利用回数、利用場所などが挙げられる。
図8にポリシをXMLで記述した一例を示す。図中、Policyタグは、このポリシがポリシである旨を示し、ContentID属性は、当該ポリシによって消費を制御されるオブジェクトの識別子を示している。また、Conditionタグは条件を示しており、その中のType属性は上述した条件項目を示し、その要素内容が上述した条件値を示している。Valid_Timeによって指定される条件項目は利用期間を表し、Actionによって指定される条件項目は前記コンテンツに対して許可される消費の種類を表す。即ち、1301によって表現されるポリシは、ID_Aで指定されたコンテンツが2006/10/01から2006/12/31までの期間において閲覧及び印刷を許可されていることを意味する。
<第1実施形態>
●システム概要
図1に、本実施形態における情報処理システムの概要を示す。図1において、保護コンテンツ生成装置101、複合コンテンツ生成装置102及び複合コンテンツ消費装置103は、コンテンツ流通経路104を介して電子データの受け渡しを行う。
ここで、本実施形態におけるコンテンツとは、テキストや文書、画像、映像などのディジタル情報からなる電子データを指す。また、コンテンツ流通経路104としては、本実施形態ではインターネットに代表されるコンピュータネットワークを介した流通経路を想定して説明を行うが、本発明はこれに限定されることはない。例えば、コンテンツ流通経路104としては、携帯電話などの専用機器によって構成される専用ネットワーク、CD−ROMやDVD−ROMなどの記録媒体が流通する物流経路等も含まれる。
また、保護コンテンツ生成装置101、複合コンテンツ生成装置102及び複合コンテンツ消費装置103は、図1に示すようなデータの受け渡しを直接行う形態に限らず、間に他の装置を介して接続されることも可能である。さらに、保護コンテンツ生成装置101と複合コンテンツ生成装置102、複合コンテンツ生成装置102と複合コンテンツ消費装置103が、それぞれ異なる形態のコンテンツ流通経路104によって接続されてもよい。
保護コンテンツ生成装置101は、ポリシによって利用を制御される保護コンテンツを生成する。ここで、保護コンテンツの利用を制限する方法としては、暗号化された保護コンテンツを復号する鍵を管理することにより利用を制限する方法や、携帯電話に代表されるユーザのアクセスが制限される機器を用いることにより利用を制限する方法等が挙げられる。
複合コンテンツ生成装置102は、保護コンテンツ生成装置101において生成された保護コンテンツを複数用いて複合コンテンツを生成する。なお、図1においては、保護コンテンツ生成装置101と複合コンテンツ生成装置102が1対1で接続されるように構成する例を示しているが、本発明はこのような構成に限らない。複合コンテンツ生成装置102が、複数の保護コンテンツ生成装置101から保護コンテンツを受け取ることも可能である。複合コンテンツについての詳細は後述する。
複合コンテンツ消費装置103は、複合コンテンツ生成装置102において生成された複合コンテンツを消費する。また、複合コンテンツの消費に際しては、後述する複合ポリシによって消費の可否が判断される。
●複合コンテンツ構成
ここで、本実施形態における複合コンテンツについて説明する。本実施形態における複合コンテンツとは、保護コンテンツ及び/又は非保護コンテンツ(以下では、両者を区別しない場合、単にオブジェクトと呼ぶ)の複数個を組み合わせて生成されるコンテンツであり、オブジェクトとその構成情報によって記述される。
また、構成情報とは、オブジェクトをどのように配置して複合コンテンツを生成するかを示す情報である。例えば、複合コンテンツが文書データであれば、画像や文章などのオブジェクトを座標やサイズによって指定する情報、及び、ページの構成を指定する情報である。複合コンテンツが動画データであれば、画像や動画、音声からなるオブジェクトを表示するタイミングを示す情報である。
なお、オブジェクトは複合コンテンツの外部に保持されていてもよいし、複合コンテンツの内部に保持されていてもよい。オブジェクトが複合コンテンツの外部に保持されている場合は、URLに代表される参照情報を用いて当該オブジェクトの位置を指定するようにする。
図2Aは、複合コンテンツの構成例を示す図である。図中、201は複数の保護コンテンツから構成される文書であり、202、203、204で示すページP1、P2、P3から構成される。さらに、それぞれのページはコンテンツ205〜211によって構成される。ここで、コンテンツには保護コンテンツと非保護コンテンツを含むことに注意されたい。図中では、コンテンツC1(205)が非保護コンテンツであり、それ以外の斜線を付したコンテンツC2〜C7(206〜211)が保護コンテンツである。
例えば、ページP1(202)は、非保護コンテンツC1(205)、保護コンテンツC2(206)、保護コンテンツC3(207)から構成されている。ページP1(202)を印刷するためには、保護コンテンツC2及び保護コンテンツC3に設定されているそれぞれのポリシを評価する必要がある。
文書201をページ単位で印刷するためには、ページP1〜P3の夫々のページが印刷可能であるか否かを、それぞれが内包する保護コンテンツのポリシを評価することによって判断する。そして、夫々のページのポリシ評価結果によってページ単位での文書201の印刷可否が判断される。また、文書201をドキュメント単位で印刷する場合は、文書201に含まれる全ての保護コンテンツのポリシを評価することによって、文書201の印刷可否が判断される。
次に、複合コンテンツの記述例について、図2Bを用いて説明する。図2Bにおいて212は、図2Aの文書201に示した構成からなる複合コンテンツを、XMLで記述した一例である。212において、Pageタグは、複合コンテンツである文書201におけるページ202、203、204を記述している。また、Objectタグは、複合コンテンツである文書201におけるコンテンツ205〜211を記述している。
Pageタグは文書のページを定義しており、Pageタグの内部にObjectタグを記述することによって、ページを構成するオブジェクトが指定される。さらに、Objectタグ内部のFileタグによって、オブジェクトを識別する情報を指定し、PositionタグとSizeタグによって、当該オブジェクトをページ内のどの位置に描画するかが指定される。また、Paperタグは、ドキュメントのページサイズを指定する。
以下、図2に示した文書201を複合コンテンツの例として本実施形態の処理を説明するが、本発明における処理対象は文書データに限定されず、静止画データ、動画データ又は音楽データなどの任意のデータに適用可能である。
●ホストコンピュータ構成
次に、本実施形態に適応可能なホストコンピュータについて説明する。図3は、本実施形態における保護コンテンツ生成装置101、複合コンテンツ生成装置102及び複合コンテンツ消費装置103として機能するホストコンピュータの基本構成、およびその周辺機器との関係を示す図である。
図3において、ホストコンピュータ315は、例えば、一般に普及しているパーソナルコンピュータである。ホストコンピュータ315は、HD305、CD、FD及びDVDなどにデータを蓄積したり、或いは、蓄積されているデータをモニタ314に表示したりすることが可能である。更に、ホストコンピュータ315は、NIC313などを用いて、電子データをインターネットなどを介して送受信することが可能である。また、ユーザからの各種指示等は、マウス311やキーボード312からの入力により行われる。314は、ホストコンピュータ315からの種々の情報を表示するモニタである。
ホストコンピュータ315の内部では、バス301により後述する各ブロックが接続され、種々のデータの受け渡しが可能である。
302は、ホストコンピュータ315内の各部の動作を制御、或いは、RAM304にロードされたプログラムを実行可能とするCPUである。303は、BIOSやブートプログラムを記憶しているROMである。304は、CPU302にて処理を行うために一時的にプログラムや処理対象の画像データを格納するRAMである。RAM304には、OSやCPU302が後述の各種処理を行うためのプログラムがロードされる。
305は、RAM304等に転送されるOSやプログラムを格納したり、装置の動作中において画像データを格納したり、読出したりするために使用されるハードディスク(HD)である。306は、外部記憶媒体の一つであるCD−ROM(CD−R)に記憶されたデータの読み込み、又は、CD−ROM(CD−R)へのデータの書き出しを行うCD−ROMドライブである。
307は、CD−ROMドライブ306と同様に、FD(フロッピー(登録商標)ディスク)からのデータの読み込み、FDへのデータの書き出しを行うFDドライブである。308は、CD−ROMドライブ306と同様に、DVD−ROMからのデータの読み込み、DVD−RAMへのデータの書き出しを行うDVD−ROM(DVD−RAM)ドライブである。なお、CD−ROM、FD、DVD−ROM等に画像処理用のプログラムが記憶されている場合には、これらプログラムをHD305にインストールし、必要に応じてRAM304に転送されるようになっている。
310は、ホストコンピュータ315と各種周辺機器を接続するインタフェース(I/F)である。マウス311やキーボード312は、I/F310を介してホストコンピュータ315に接続される。マウス311やキーボード312から入力された各種の指示は、I/F310を介して、CPU302に入力される。
309は、ホストコンピュータ315において処理されるデータを、CPU302に代わって高速に処理するためのASICである。例えば、ASIC309は、CPU302でも処理可能な暗号化処理やRIP処理を、CPU302に代わって高速に処理する。
情報読取装置316は、ホストコンピュータ315の外部からディジタルデータを読み取る装置であり、例えば、SDカードやコンパクトフラッシュ(登録商標)カードの読取装置、スキャナ装置などを含む。
●保護コンテンツ生成装置構成
以下、図4を用いて本実施形態における保護コンテンツ生成装置101の内部構成を説明する。上述したように、本実施形態の保護コンテンツ生成装置101は、図3に示すホストコンピュータ315において保護コンテンツ生成用のプログラムが実行されることによって、実現される。
図4に示すように、本実施形態における保護コンテンツ生成装置101は、コンテンツ生成部401と、保護コンテンツ生成部402と、保護コンテンツ出力部403と、ライセンス出力部404とを有する。
保護コンテンツ生成部402は、オペレータがマウス311やキーボード312を操作することによって、コンテンツ生成部401で生成したコンテンツに対してポリシを設定する。保護コンテンツ生成部402で生成された保護コンテンツは保護コンテンツ出力部403に出力される。また、保護コンテンツ生成部402は、保護コンテンツの消費に必要なライセンスをライセンス出力部に404に出力する。ここで、本実施形態におけるライセンスとは、保護コンテンツの消費に必要な鍵情報と保護コンテンツの利用条件を記述したポリシを含む情報である。
保護コンテンツ生成部402は、入力されたコンテンツを暗号化し、ライセンスを取得するために必要なメタ情報を付与する。そして、保護コンテンツ生成部402は、暗号化に使用した暗号鍵に対応する復号鍵とポリシをライセンスに記述し、生成したライセンスをライセンス出力部404に出力する。
保護コンテンツ出力部403は、保護コンテンツ生成部402で生成された保護コンテンツを、コンテンツ流通経路104で流通可能な形式にして出力する。保護コンテンツ出力部403から出力される保護コンテンツは、ホストコンピュータ315に接続されたNIC313を介して出力されてもよいし、CD−RやDVD−Rに代表される記録メディアに記録して出力されてもよい。
ライセンス出力部404は、保護コンテンツ生成部402より入力されたライセンス情報が安全に管理されるように出力する。例えば、ライセンスを取得したユーザや装置のみが復号可能となるように、ライセンスを暗号化して出力したり、ライセンスを安全に管理する装置にライセンスを送信したりする。また、記録メディアにおいて通常の装置では読み込みができない領域に、ライセンスを書き出したりする。
●複合コンテンツ生成装置構成
以下、図5を用いて本実施形態における複合コンテンツ生成装置102の内部構成を説明する。上述したように、本実施形態の複合コンテンツ生成装置102は、図3に示すホストコンピュータ315において複合コンテンツ生成用のプログラムが実行されることによって、実現される。かかるプログラムとしては、例えば、一般的な文書作成ソフトウェアが挙げられる。
図5に示すように、本実施形態における複合コンテンツ生成装置102は、コンテンツ入力部501と、複合コンテンツ生成部502と、複合コンテンツ出力部503とを有する。
コンテンツ入力部501は、NIC313、CD−ROMドライブ306、DVDドライブ308を介して、オブジェクトを複合コンテンツ生成装置102に読み込む。ここで、コンテンツ入力部501から読み込まれるオブジェクトは、保護コンテンツ生成装置101で生成された保護コンテンツを含む。
複合コンテンツ生成部502においては、コンテンツ入力部501で受け取ったコンテンツを、オペレータがマウス311やキーボード312を用いてページ上に配置することによって、複合コンテンツを生成する。そして、複合コンテンツ生成部502は、生成した複合コンテンツを複合コンテンツ出力部503に出力する。
複合コンテンツ出力部503は、複合コンテンツ生成部502で生成された複合コンテンツを、コンテンツ流通経路104で流通可能な形式にして出力する。複合コンテンツ出力部503から出力される複合コンテンツは、ホストコンピュータ315に接続されたNIC313を介して出力されてもよいし、CD−RやDVD−Rに代表される記録メディアに記録して出力されてもよい。
なお、本実施形態では、複合コンテンツ生成装置102にオブジェクトだけが入力される例を示したが、本発明はこれに限定されず、予め生成された複合コンテンツを再び複合コンテンツ生成装置102に入力してもよい。このように複合コンテンツを入力した場合、入力された複合コンテンツに含まれる構成情報を変更したり、或いは、該複合コンテンツ内のオブジェクトの変更/追加/削除等を実行したりすることにより、複合コンテンツの編集を行うことができる。
●複合コンテンツ消費装置構成
以下、図6を用いて本実施形態における複合コンテンツ消費装置103の内部構成を説明する。上述したように、本実施形態の複合コンテンツ消費装置103は、図3に示すホストコンピュータ315において複合コンテンツ消費用のプログラムが実行されることによって、実現される。
図6に示すように、本実施形態における複合コンテンツ消費装置103は、複合コンテンツ入力部601と、複合コンテンツ解析部602と、オブジェクト管理部603と、オブジェクト利用制御部604とを有する。また、複合コンテンツ消費装置103は、複合コンテンツ消費部605と、複合ポリシ記憶部606と、消費コンテンツ出力部607と、複合ライセンス取得部608と、消費単位記憶部609とを有する。
複合コンテンツ入力部601は、複合コンテンツ生成装置102で生成された複合コンテンツを、NIC313、CD−ROMドライブ306、DVDドライブ308を介して複合コンテンツ消費装置103に読み込む。
複合コンテンツ解析部602は、複合コンテンツ入力部601で入力された複合コンテンツを解析することにより、オブジェクトの識別子等の識別情報、及び構成情報を抽出する。複合コンテンツ解析部602は、オブジェクトの識別情報をオブジェクト管理部603に送り、構成情報を複合コンテンツ消費部605に送る。また、複合コンテンツ解析部602は、複合コンテンツ内部にオブジェクトが含まれている場合には、かかるオブジェクトを抽出してオブジェクト管理部603に送る。
オブジェクト管理部603は、複合コンテンツ解析部602から渡されたオブジェクトの識別情報を受け取り、オブジェクト利用制御部604からの要求に応じて、オブジェクト利用制御部604にオブジェクトを返す。また、オブジェクト管理部603は、複合コンテンツの消費に必要なオブジェクトが複合コンテンツ消費装置103の外部に保持されている場合には、参照情報を用いて複合コンテンツ消費装置103の外部からオブジェクトを取得する。
オブジェクト利用制御部604は、オブジェクト管理部603から受け取ったオブジェクトの識別情報が非保護コンテンツを示すものであれば、複合コンテンツ消費部605の要求に応じてオブジェクトを返す。一方、オブジェクトの識別情報が保護コンテンツを示すものであれば、オブジェクト利用制御部604は、保護コンテンツに付与されたメタ情報を用いて、複合ライセンス取得部608にライセンスの取得を要求する。オブジェクト利用制御部604は、ライセンスを取得できた場合には、かかるライセンスに含まれるポリシに従って保護コンテンツの利用を制御する。一方、ライセンスを取得できなかった場合には、オブジェクト利用制御部604は、保護コンテンツの消費を中止して複合コンテンツ消費部605にその旨を通知する。オブジェクト利用制御部604においては、このように夫々の保護コンテンツに対するライセンスを取得した後、夫々のライセンスに含まれる複合ポリシの生成処理を行う。従って、オブジェクト利用制御部604は、複合ポリシを生成する複合ポリシ生成部としても機能する。なお、複合ポリシの生成処理についての詳細は後述する。
複合ライセンス取得部608は、オブジェクト利用制御部604から渡された保護コンテンツのメタ情報を用いて、保護コンテンツ生成装置101のライセンス出力部404が出力したライセンスを取得し、これをオブジェクト利用制御部604に渡す。
消費単位記憶部609は、複数のオブジェクトをまとめて消費する単位に関する情報を記憶する。オブジェクトの消費単位の一例としては、ページ単位、ページグループ単位、ドキュメント単位が挙げられる。オブジェクトの消費単位がページ単位である場合、ページを構成するために必要な全てのオブジェクト群が消費可能であれば、かかるオブジェクト群が消費される。また、オブジェクトの消費単位がページグループ単位である場合、5ページから10ページのページを構成するために必要な全てのオブジェクト群が消費可能であれば、かかるオブジェクトが消費される。同様に、オブジェクトの消費単位がドキュメント単位である場合、ドキュメントを内の全てのオブジェクト群が消費可能であれば、かかるオブジェクトが消費される。なお、消費単位記憶部609が保持する消費単位に関する情報は、複合コンテンツ消費装置103において予め定められた値でもよいし、ユーザによって設定された値でもよい。
複合コンテンツ消費部605は、消費単位記憶部609からオブジェクトの消費単位に関する情報を取得する。さらに、複合コンテンツ消費部605は、消費単位に関する情報及び複合コンテンツの消費に必要なオブジェクト群の識別情報をオブジェクト利用制御部604に要求する。複合コンテンツ消費部605は、オブジェクト利用制御部604からオブジェクトを受信できた場合には、複合コンテンツの構成情報に従って、複合コンテンツにおけるオブジェクトを消費する。一方、複合コンテンツ消費部605は、オブジェクト利用制御部604からオブジェクトを取得できなかった場合には、複合コンテンツの消費を中止するか、或いは、取得できたオブジェクトのみを用いて複合コンテンツの消費を行う。なお、オブジェクト利用制御部604からオブジェクトが取得できない場合とは例えば、ポリシ評価によって保護コンテンツへのアクセスを禁止された場合や、複合ライセンス取得部608が保護コンテンツのライセンスを取得できなかった場合などがある。
複合ポリシ記憶部606は、オブジェクト利用制御部604が生成する複合ポリシを記憶する。
消費コンテンツ出力部607は、複合コンテンツ消費部605による複合コンテンツの消費結果を出力する。例えば、消費コンテンツ出力部607による出力は、複合コンテンツが文書データであれば画面出力や紙媒体への印刷出力であり、複合コンテンツが動画や音楽であれば画面出力及び/或いは音声出力である。
なお、オブジェクト管理部603、オブジェクト利用制御部604、複合コンテンツ消費部605、複合ポリシ記憶部606及び消費コンテンツ出力部607は、耐タンパー性を有することが望ましい。つまり、それぞれの処理部が取り扱うデータが不正に読み出されることや、予め想定された処理が不正に変更されてしまうことを防御する必要がある。
●複合ポリシの生成処理(複合コンテンツ生成処理)
ここで、本実施形態における複合ポリシの生成処理について詳細に説明する。本実施形態における複合ポリシの生成処理とは、複合コンテンツが内包する保護コンテンツに設定されている、複数のポリシの条件項目と条件値をまとめて最適化することにより、複合ポリシを生成する処理である。複合ポリシの生成処理はオブジェクト利用制御部604において行われ、さらに生成された複合ポリシを評価することによって、複合ポリシの生成に用いられた保護コンテンツに対するアクセス制御が行われる。
ここで、複合ポリシは、複合ポリシによって制御される保護コンテンツの集合を識別する情報と、かかる保護コンテンツの集合へのアクセス制御を行うためのポリシを含む。複合ポリシの条件項目には、複合ポリシを生成するために用いられたポリシ(以下、部分ポリシと呼ぶ)に指定された条件項目が設定される。そして、複合ポリシにおけるそれぞれの条件項目の条件値には、それぞれの部分ポリシの条件項目に設定された条件値を積集合した値が設定される。
条件値の積集合とは、夫々の条件値に共通の値を算出する処理である。例えば、部分ポリシの条件項目が「利用可能な回数」を指定するものであれば、全ての部分ポリシにおける条件値としての「回数」のうち、最小の回数が、条件値の積集合結果となる。また、部分ポリシの条件項目が「利用可能な期間」を指定するものであれば、全ての部分ポリシにおける条件値としての「期間」に共通して含まれる期間が、条件値の積集合結果となる。なお、条件値を積集合した結果、全ての部分ポリシの条件値を満たす値がない場合には、複合ポリシの条件値としては「利用不可」である旨を表す値が設定される。
以下、図8を用いて、本実施形態における複合ポリシの生成処理の一例を説明する。図中、部分ポリシ1301と部分ポリシ1302のそれぞれは、識別子がID_Aである保護コンテンツのポリシとID_Bである保護コンテンツのポリシを示す。部分ポリシ1301と部分ポリシ1302の複合ポリシを生成した結果として、複合ポリシ1303が生成される。
図8では、保護コンテンツID_Aは、ValidTime属性値で示される「2006年10月1日〜2006年10月31日までの期間」、Action属性値で示されるように「画面出力(View)と印刷出力(Print)が許可」されている。また、保護コンテンツID_Bは、ValidTime属性値で示される「2006年1月1日〜2006年12月31日までの期間」、Action属性値で示されるように「印刷出力(Print)が許可」されている。そして、これらの部分ポリシから複合ポリシの生成処理を行った場合、「(共通期間である)2006年10月1日〜2006年10月31日までの期間」、「(共通アクションである)印刷出力が許可」されるように複合ポリシ1303が生成される。
オブジェクト利用制御部604においては、以上のように生成された複合ポリシ1303を評価することによって、保護コンテンツID_Aと保護コンテンツID_Bを同時に消費してよいか否かが判断される。
なお、部分ポリシに設定された条件項目の条件値が、例えば「利用可能な回数」のように、保護コンテンツの消費とともに更新される条件であれば、複合ポリシの生成時に部分ポリシの条件値を更新しておくことが望ましい。また、複合ポリシの評価によって保護コンテンツを消費したときに、消費した保護コンテンツの条件値を更新してもよい。
また、保護コンテンツID_AのポリシAに「ユーザ:山田;可能な処理:印刷」、保護コンテンツID_BのポリシBに「ユーザ:鈴木,佐藤;可能な処理:印刷」と記述されている場合には、両方のポリシの条件を満たすユーザがいない。この場合、複合ポリシは「利用不可」となる。
ここで、図14を用いて、複合ポリシを生成した結果が「利用不可」となる場合の例を示す。図14において、部分ポリシ1801と部分ポリシ1802のそれぞれは、識別子がID_Eである保護コンテンツのポリシとID_Fである保護コンテンツのポリシを示す。部分ポリシ1801と部分ポリシ1802の複合ポリシを生成した結果として、複合ポリシ1803が生成される。図14では、保護コンテンツID_Eは、以下のように設定されている。すなわち、ValidTime属性値で示される「2006年10月1日〜2006年10月31日までの期間」、Count属性値で示される「5回まで」、Action属性値で示される「画面出力(View)と印刷出力(Print)が許可」されている。また、保護コンテンツID_Fは、ValidTime属性値で示される「2006年1月1日〜2006年6月30日までの期間」、Count属性値で示される「5回まで」、Action属性値で示されるように「印刷出力(Print)が許可」されている。そして、これらの部分ポリシから複合ポリシを生成した場合、それぞれのポリシに設定された有効期限(ValidTime)の条件値を両方満たす有効期限は存在しない。この結果、これらの部分ポリシから複合ポリシを生成した場合、NotAvailableのType属性で示されるように、「利用不可」の複合ポリシ1803が生成される。
なお、本実施形態では、積集合の対象になる夫々の部分ポリシ内に、積集合すべき条件項目が含まれている場合を例として説明したが、本発明はこれに限定されず、夫々の部分ポリシに共通の条件項目がない場合にも適用可能である。この場合、複合ポリシを生成する夫々の部分ポリシに設定されない条件項目に関しては、「無制限」という条件値が設定されているものと仮定して複合ポリシの生成処理を行えばよい。例えば、部分ポリシAに「利用回数:10回」、部分ポリシBに「利用期間:2006/10/01〜2006/10/21」という内容が設定されていた場合の複合ポリシの生成を考える。この場合、部分ポリシAは「利用回数:10回;利用期間:無制限」であり、部分ポリシBは「利用回数:無制限;利用期間:2006/10/01〜2006/10/21」であるとして、複合ポリシの生成処理を行えばよい。
ここで、図12を用いて、部分ポリシに共通の条件項目が存在しないポリシから複合ポリシを生成する例を示す。図12において、部分ポリシ1701と部分ポリシ1702のそれぞれは、識別子がID_Cである保護コンテンツのポリシとID_Dである保護コンテンツのポリシを示す。部分ポリシ1701と部分ポリシ1702の複合ポリシを生成した結果として、複合ポリシ1703が生成される。図12では、保護コンテンツID_Cは以下のように設定されている。すなわち、ValidTime属性値で示される「2006年10月1日〜2006年10月31日までの期間」、Count属性値で示される「5回まで」、Action属性値で示される「画面出力(View)と印刷出力(Print)が許可」されている。また、保護コンテンツID_Dは、ValidTime属性値で示される「2006年1月1日〜2006年12月31日までの期間」、Action属性値で示されるように「印刷出力(Print)が許可」されている。そして、これらの部分ポリシから複合ポリシの生成処理を行った場合、複合ポリシ1703が生成される。複合ポリシ1703は、保護コンテンツID_Cと保護コンテンツID_Dの消費に関して、以下のようなポリシを記述する。すなわち、「(共通期間である)2006年10月1日〜2006年10月31日までの期間」、「5回まで消費可能」及び「(共通アクションである)印刷出力を許可」するというポリシを記述する。
また、他の例を挙げる。例えば、保護コンテンツAのポリシAに、「ユーザ:鈴木,佐藤,山田;利用期間:2006/10/01〜2006/10/21;可能な処理:印刷;利用回数:3回」が記述されている。一方、保護コンテンツBのポリシBには、「ユーザ:鈴木,佐藤;利用期間:2006/01/01〜2006/12/31;可能な処理:印刷」と記述されている。この場合、保護コンテンツAと保護コンテンツBをまとめて消費するために評価される複合ポリシとしては、「ユーザ:鈴木,佐藤;利用期間:2006/10/01〜2006/10/21;可能な処理:印刷;利用回数:3回」の内容が設定される。なお、この場合「利用回数」の条件項目に関しては上述したように、ポリシBの条件値を「無制限」と仮定して複合ポリシの生成処理を行っている。
●複合コンテンツ消費処理
以下、図7のフローチャートを用いて、複合コンテンツ消費装置103における複合コンテンツの消費処理について説明する。
まず、複合コンテンツ消費部605が消費単位記憶部609からコンテンツの消費単位に関する情報を取得する(S701)。続いて、複合コンテンツ消費部605は、複合コンテンツの消費に必要なオブジェクトの情報をオブジェクト利用制御部604に要求する(S702)。ここで、複合コンテンツ消費部605は、消費しようとする保護コンテンツの集合を単位(コンテンツ消費単位)として、オブジェクト利用制御部604への要求を行う。例えば、一つのページ又は文書を消費する場合、ページ又は文書に含まれるオブジェクトをまとめて要求する。図2Bに示した複合コンテンツ212を例とすると、Pageタグで記述されたページを出力するために消費される保護コンテンツの集合や、PageSetタグで記述されたページ群を出力するために消費される保護コンテンツがまとめて要求される。
複合コンテンツ消費部605が要求した保護コンテンツの集合に対応する複合ポリシが複合ポリシ記憶部606に記憶されていない場合(S703のNO)、オブジェクト利用制御部604は保護コンテンツ生成装置101にライセンス情報を要求する(S704)。すなわち、保護コンテンツ生成装置101内のライセンス出力部404に対し、保護コンテンツのライセンス情報を要求する。
そして、オブジェクト利用制御部604は、ライセンス出力部404からライセンス情報を取得した場合には(S705のYES)、ライセンス情報に含まれるそれぞれの保護コンテンツのポリシから複合ポリシの生成処理を行う(S706)。なお、かかる複合ポリシの生成処理は、要求されたオブジェクトの消費単位ごとに行う。そして、S706で生成した複合ポリシを複合ポリシ記憶部606に記憶する(S707)。
複合ポリシ記憶部606に、S707で複合ポリシを記憶した後、又は、S703で複合ポリシ記憶部606に複合ポリシが記憶されていた場合(S703のYES)には、オブジェクト利用制御部604は複合ポリシの評価を行う(S708)。複合ポリシを評価した結果、ポリシの条件内の利用であれば(S709のYES)、オブジェクト利用制御部604は要求された保護コンテンツの集合を複合コンテンツ消費部605に渡す(S710)。
一方、複合ポリシを評価した結果、ポリシの条件を超えた利用であれば(S709のNO)、オブジェクト利用制御部604は、複合コンテンツ消費部605に保護コンテンツを利用できない旨を通知する(S711)。
また、ライセンス出力部404からライセンス情報を取得できなかった場合にも(S705のNO)、オブジェクト利用制御部604は、複合コンテンツ消費部605に保護コンテンツを利用できない旨を通知する(S711)。
続いて、図13のフローチャートを用いて、オブジェクト利用制御部604における複合ポリシの生成処理(S706)について説明する。
まず、オブジェクト利用制御部604は複合ポリシの初期化を行う(S801)。初期化とは、例えば空の利用条件(利用できる場合がない)を設定する処理を指す。次に、オブジェクト利用制御部604は複合ポリシを生成するために用いられる保護コンテンツのポリシを複合ライセンス取得部608から読み込む(S802)。さらに、オブジェクト利用制御部604はS802で読み込まれたポリシに設定された条件項目を取得し(S803)、かかる条件項目が複合ポリシに設定されていない場合には(S804のNO)、複合ポリシの条件項目にかかる条件項目を追加する(S805)。ここで、S805で複合ポリシに追加される条件項目は、ポリシに含まれる全ての条件項目が対象となってもよいし、システム設定やユーザ指定によって予め定められた条件項目を対象としてもよい。続いて、オブジェクト利用制御部604は、複合ポリシとポリシに含まれる同じ条件項目について、条件値の積集合を求め(S806)、その結果を複合ポリシの条件値として設定する(S807)。オブジェクト利用制御部604はS802からS807の処理を読み込まれたポリシごとに繰り返し(S808)、複合コンテンツの生成に用いられたコンテンツ群のポリシとして複合ポリシを設定し、複合ポリシ記憶部606に保存する(S809)。なお、複合ポリシの生成処理を段階的に行うことも可能である。例えば、図2Bに示すように、初めにPageタグで記述した範囲の保護コンテンツのポリシから複合ポリシを生成し、次にPageSetタグで記述した範囲のPageタグの複合ポリシから新たな複合ポリシを生成することも可能である。
以上、本実施形態において保護コンテンツ生成装置101で複合ポリシを生成する処理について説明した。なお、本実施形態では、複合コンテンツ消費部605が消費単位のオブジェクト群をオブジェクト利用制御部604に要求し、オブジェクト利用制御部604は複合ポリシを(暗黙的に)消費単位で生成する例について説明した。但し、複合コンテンツ消費部605は個々のオブジェクトを単位としてオブジェクトをオブジェクト利用制御部604に要求することも可能である。この場合、複合コンテンツ消費部605は個々のオブジェクトの要求に加えて、複合ポリシを生成する単位(消費単位)をオブジェクト利用制御部604に通知する。そして、オブジェクト利用制御部604は(明示的に指定された)消費単位のライセンスを全て取得できた場合に複合ポリシの生成処理(S706)を行う。
以上、本実施形態では、保護コンテンツ生成装置101で保護コンテンツを生成し、図2Bに示す複合コンテンツ212を生成して消費するまでの処理について説明した。
なお、以上の説明では、複合ポリシの生成処理を複合コンテンツの消費時に実行する例を示したが、複合ポリシの生成処理は、複合コンテンツの消費に先立って行ってもよい。例えば、複合コンテンツを受信した複合コンテンツ消費装置103のオペレータが、複合コンテンツ消費装置103を操作することによって、予め複合ポリシの生成処理を実行しておく。その後、複合コンテンツの消費が複合コンテンツ消費装置103に要求された場合には、複合ポリシの生成処理を実行せず、予め生成されている複合ポリシに従って複合コンテンツの利用を制御する。
このように、本実施形態によれば、複合ポリシの評価によって利用の可否を判断される保護コンテンツの集合については、複合ポリシの生成処理を行った条件項目に関して複合ポリシの評価を一度行えばよい。従って、複合コンテンツを繰り返し消費する際には、個々の保護コンテンツのポリシを評価する場合に比べて処理量が軽減される。
さらに、印刷を実行しようとした場合には、複合コンテンツのポリシを評価すればドキュメント内の保護コンテンツの利用可否が判断されるため、複合コンテンツの利用の可否をより早い段階(即ち、短時間)で知ることができる。
<第2実施形態>
以下、本発明に係る第2実施形態について説明する。上述した第1実施形態では、複合ポリシの生成と複合ポリシに従った複合コンテンツの消費を、複合コンテンツ消費装置103において行う例を示した。この場合、複合コンテンツ消費装置103は、複合コンテンツを受け取ると、部分ポリシから複合ポリシを生成し、生成した複合ポリシを評価する必要がある。このため、複合ポリシの生成に時間がかかる場合には、複合コンテンツ消費装置103のオペレータは、複合ポリシの生成処理が終了するまで待たされた後に、複合コンテンツの利用可否を知ることになる。
そこで、第2実施形態では、複合ポリシの生成と、複合ポリシに従った複合コンテンツの消費を、それぞれ異なる装置で実行することによって、複合コンテンツの利用可否の判断をより高速に行う例について説明する。
第2実施形態におけるシステム構成は、第1実施形態で示した図1と同様であり、すなわち、保護コンテンツ生成装置101、複合コンテンツ生成装置102及び複合コンテンツ消費装置103からなる。なお、第2実施形態における保護コンテンツ生成装置101は、上述した実施形態と同様の構成であるため説明を省略し、以下では、複合コンテンツ生成装置102及び複合コンテンツ消費装置103の内部構成及び処理について説明する。
●複合コンテンツ生成装置
まず、図9を用いて第2実施形態における複合コンテンツ生成装置102の内部構成を説明する。上述したように、本実施形態の複合コンテンツ生成装置102は、図3に示すホストコンピュータ315において複合コンテンツ生成用のプログラムが実行されることによって、実現される。かかるプログラムとしては、例えば、一般的な文書作成ソフトウェアが挙げられる。
図9に示すように、第2実施形態における複合コンテンツ生成装置102は、第1実施形態における複合コンテンツ生成装置102と同様に、コンテンツ入力部901と、複合コンテンツ生成部902と、複合コンテンツ出力部903とを有する。さらに、第2実施形態における複合コンテンツ生成装置102は、ライセンス取得部904と、複合ライセンス出力部905と、消費単位記憶部906とを有する。なお、コンテンツ入力部901及び複合コンテンツ出力部903は、第1実施形態で示した図5におけるコンテンツ入力部501及び複合コンテンツ出力部503と同様の処理を行うため、ここでは説明を省略する。
消費単位記憶部906は、第1実施形態における消費単位記憶部609と同様に、複合オブジェクトにおけるオブジェクト群の消費単位に関する情報を記憶する。複合コンテンツ生成部902においては、コンテンツ入力部901で受け取ったコンテンツを、オペレータがマウス311やキーボード312を用いてページ上に配置することによって、複合コンテンツおよび複合ライセンスを生成する。従って、複合コンテンツ生成部902は、複合ポリシを生成する複合ポリシ生成部として機能する。そして、生成された複合ランセンスを複合ライセンス出力部905に、複合コンテンツを複合コンテンツ出力部903に渡す。ここで、複合ライセンスとは、複合コンテンツの消費に際して必要な鍵と複合ポリシを含むデータである。
ライセンス取得部904は、複合コンテンツ生成部902からの要求に従って、保護コンテンツ生成装置101のライセンス出力部404が出力したライセンスを取得する。
複合ライセンス出力部905は、複合コンテンツ生成部902より渡された複合ライセンス情報が安全に管理されるように出力する。例えば、複合ライセンスを取得したユーザや装置のみが復号可能となるように、複合ライセンスを暗号化して出力したり、複合ライセンスを安全に管理する装置にライセンスを送信したりする。また、記録メディアにおいて通常の装置では読み込みができない領域に、複合ライセンスを書き出したりする。
●複合コンテンツ生成処理
以下、図11のフローチャートを用いて、複合コンテンツ生成部902が複合コンテンツを生成する際の処理を説明する。
まず、複合コンテンツ生成部902は、消費単位記憶部906よりオブジェクトの消費単位に関する情報を取得する(S1601)。続いて、複合コンテンツ生成部902は、複合コンテンツの生成に必要な保護コンテンツのライセンスをライセンス取得部904に要求する(S1602)。そして、複合コンテンツ生成部902は、ライセンス取得部904において必要なライセンスを取得できた場合には(S1603のYES)、かかるライセンスに含まれる復号鍵を用いて保護コンテンツをそれぞれ復号する(S1604)。そして、S1601で取得した消費単位ごとに、ライセンスに含まれるそれぞれのポリシから複合ポリシを生成する(S1605)。複合ポリシの生成処理については、図13を用いて説明した第1実施形態における処理と同じであるため、説明を省略する。
次に、複合コンテンツ生成部902は、複合ライセンスに含まれる保護コンテンツを暗号化する暗号鍵を生成し(S1606)、かかる暗号鍵を用いてS1604で復号した保護コンテンツを暗号化する(S1607)。そして、複合ポリシと複合コンテンツの暗号鍵に対応する復号鍵が記述された複合ライセンスを生成し、複合ライセンス出力部905に渡す(S1608)。ここで、S1606で暗号化した保護コンテンツ及び/又は複合コンテンツには、複合ライセンスを取得するためのメタ情報が付与される。
一方、ライセンス取得部904において必要なライセンスを取得できなかった場合には(S1603のNO)、複合コンテンツの生成を中止する(S1609)。
以上、夫々の保護コンテンツを新たな暗号鍵で暗号化する例を説明したが、暗号化された保護コンテンツを復号化せず、そのまま複合コンテンツに利用することも可能である。その場合、複合ライセンスには、それぞれの保護コンテンツに対応する復号鍵と複合ポリシが記述される。
●複合コンテンツ消費装置
以下、図10を用いて第2実施形態における複合コンテンツ消費装置103の内部構成を説明する。
図10に示すように、第2実施形態における複合コンテンツ消費装置103は、複合コンテンツ入力部1501と、複合コンテンツ解析部1502と、オブジェクト管理部1503と、オブジェクト利用制御部1504と、複合コンテンツ消費部1505とを有する。さらに、複合コンテンツ消費装置103は、消費コンテンツ出力部1506と、複合ライセンス取得部1507とを有する。なお、複合コンテンツ入力部1501、複合コンテンツ解析部1502及びオブジェクト管理部1503は、第1実施形態で図6に示した複合コンテンツ入力部601、複合コンテンツ解析部602及びオブジェクト管理部603と同様の処理を行う。また、複合コンテンツ消費部1505及び消費コンテンツ出力部1506は、図6における複合コンテンツ消費部605及び消費コンテンツ出力部607と同様の処理を行う。従って、これらの構成についての説明は省略する。
複合ライセンス取得部1507は、複合コンテンツ及び/又は保護コンテンツに記述された複合ライセンス取得のためのメタ情報を用いて、複合コンテンツ生成装置102で生成された複合ライセンスを取得する。
オブジェクト利用制御部1504は、オブジェクト管理部1503から受け取ったオブジェクトが非保護コンテンツであれば、複合コンテンツ消費部1505の要求に応じてオブジェクトを返す。一方、オブジェクトが保護コンテンツであれば、オブジェクト利用制御部1504は、複合ライセンス出力部905の出力した複合ライセンスを取得し、複合ライセンスに指定された複合ポリシに従って保護コンテンツの利用を制御する。また、複合ライセンスを複合ライセンス取得部1507から取得できない場合、或いは、複合ポリシの条件の範囲を超えた利用の場合には、オブジェクト利用制御部1504は、複合コンテンツの使用を中止する。
このように、第2実施形態によれば、複合ポリシの生成処理が複合コンテンツ生成装置102内で実行されることにより、複合コンテンツ消費装置103内では複合ポリシの生成処理を行わない。従って、複合コンテンツ消費装置103において、複合ポリシの生成処理を行った条件項目に関して複合ポリシを一度評価するだけで、複合コンテンツの消費の可否を判断することができる。
<他の実施形態>
本発明は、例えば、システム、装置、方法、プログラム又は記録媒体(記憶媒体)等としての実施態様をとることが可能である。具体的には、複数の機器(例えば、ホストコンピュータ、インタフェース機器、撮像装置、webアプリケーション等)から構成されるシステムに適用してもよいし、また、一つの機器からなる装置に適用してもよい。
なお、本発明は、上述した実施形態の機能を実現するソフトウェアのプログラムを、システム、或いは、装置に直接又は遠隔から供給し、かかるシステム、或いは、装置のコンピュータが供給されたプログラムコードを読み出して実行することによっても達成される。なお、この場合のプログラムとは、コンピュータで読取可能であり、上述した実施形態のフローチャートに対応したプログラムである。
従って、本発明の機能処理をコンピュータで実現するために、コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。換言すれば、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含む。
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であってもよい。
プログラムを供給するための記録媒体としては、例えば、以下に示す記録媒体が考えられる。すなわち、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD−ROM、DVD−Rなどである。
プログラムの供給方法としては、以下に示す方法も可能である。すなわち、クライアントコンピュータのブラウザからインターネットのホームページに接続して、本発明のコンピュータプログラムそのもの(又は圧縮され自動インストール機能を含むファイル)をハードディスク等の記録媒体にダウンロードする。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれる。
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対して、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせることも可能である。ユーザは、かかる鍵情報を使用することによって暗号化されたプログラムを実行し、コンピュータにインストールさせることができる。
また、コンピュータが、読み出したプログラムを実行することによって、上述した実施形態の機能が実現される。さらに、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部又は全部を行い、その処理によっても上述した実施形態の機能が実現される。
また、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、実行されることによっても、上述した実施形態の機能が実現される。すなわち、書き込まれたプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行うことが可能である。
以上、本発明の好ましい実施形態について説明したが、本発明はこれらの実施形態に限定されないことはいうまでもなく、その要旨の範囲内で種々の変形及び変更が可能である。
本発明に係る一実施形態における情報処理システムの概要構成を示すブロック図である。 本実施形態における複合コンテンツ例を示す図である。 本実施形態における複合コンテンツ例を示す図である。 本実施形態における各装置として適用可能なホストコンピュータの構成を示すブロック図である。 本実施形態における保護コンテンツ生成装置の構成を示すブロック図である。 本実施形態における複合コンテンツ生成装置の構成を示すブロック図である。 本実施形態における複合コンテンツ消費装置の構成を示すブロック図である。 本実施形態における複合コンテンツ消費処理を示すフローチャートである。 本実施形態における複合ポリシの生成処理例を示す図である。 第2実施形態における複合コンテンツ生成装置の構成を示すブロック図である。 第2実施形態における複合コンテンツ消費装置の構成を示すブロック図である。 第2実施形態における複合コンテンツ生成処理を示すフローチャートである。 第2実施形態における複合ポリシの生成例を示す図である。 本実施形態における複合ポリシの生成処理を示すフローチャートである。 本実施形態における複合ポリシの生成例を示す図である。
符号の説明
101 保護コンテンツ生成装置
102 複合コンテンツ生成装置
103 複合コンテンツ消費装置
104 コンテンツ流通経路
401 コンテンツ生成部
402 保護コンテンツ生成部
403 保護コンテンツ出力部
404 ライセンス出力部
501 コンテンツ入力部
502 複合コンテンツ生成部
503 複合コンテンツ出力部
601 複合コンテンツ入力部
602 複合コンテンツ解析部
603 オブジェクト管理部
604 オブジェクト利用制御部
605 複合コンテンツ消費部
606 複合ポリシ記憶部
607 消費コンテンツ出力部
608 複合ライセンス取得部
609 消費単位記憶部
901 コンテンツ入力部
902 複合コンテンツ生成部
903 複合コンテンツ出力部
904 ライセンス取得部
905 複合ライセンス出力部
906 消費単位記憶部
1501 複合コンテンツ入力部
1502 複合コンテンツ解析部
1503 オブジェクト管理部
1504 オブジェクト利用制御部
1505 複合コンテンツ消費部
1506 消費コンテンツ出力部
1507 複合ライセンス取得部

Claims (10)

  1. 複合コンテンツ生成装置と複合コンテンツ消費装置によって構成され、複数の保護コンテンツを処理する情報処理システムであって、
    前記複合コンテンツ生成装置は、
    複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成手段を有し、
    前記複合コンテンツ消費装置は、
    前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を行うことによって、複合ポリシを生成する複合ポリシ生成手段と、
    前記複合ポリシに従って前記複合コンテンツを消費する複合コンテンツ消費手段と、
    を有することを特徴とする情報処理システム。
  2. 前記複合コンテンツ消費装置は、前記複合コンテンツの消費単位に関する情報を取得する取得手段をさらに有し、
    前記複合ポリシ生成手段は、前記消費単位に関する情報と、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシとに基づいて、複合ポリシを生成することを特徴とする請求項1に記載の情報処理システム。
  3. 複合コンテンツ生成装置と複合コンテンツ消費装置によって構成される情報処理システムであって、
    前記複合コンテンツ生成装置は、
    複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成手段と、
    前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を行うことによって、複合ポリシを生成する複合ポリシ生成手段と、
    を有し、
    前記複合コンテンツ消費装置は、
    前記複合ポリシに従って前記複合コンテンツを消費する複合コンテンツ消費手段を有することを特徴とする情報処理システム。
  4. 前記複合コンテンツ生成装置は、前記複合コンテンツの消費単位に関する情報を取得する取得手段をさらに有し、
    前記複合ポリシ生成手段は、前記消費単位に関する情報と、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシとに基づいて、複合ポリシを生成することを特徴とする請求項3に記載の情報処理システム。
  5. 前記複合コンテンツ生成手段は、前記複数の保護コンテンツを内包するように前記複合コンテンツを生成することを特徴とする請求項1又は3に記載の情報処理システム。
  6. 前記保護コンテンツに設定された前記ポリシは、該保護コンテンツの利用条件を示す条件項目および該条件項目に対する条件値を有し、
    前記複合ポリシ生成手段は、前記複合コンテンツを構成する前記複数の保護コンテンツに設定された前記ポリシに含まれる条件項目および該条件項目に対する条件値を満たす前記複合ポリシを生成することを特徴とする請求項1又は3に記載の情報処理システム。
  7. 前記複合ポリシ生成手段は、前記複合コンテンツを構成する前記複数の保護コンテンツに設定された前記ポリシの夫々に共通する条件項目について、該条件項目に対する条件値の積集合を求めることを特徴とする請求項1又は3に記載の情報処理システム。
  8. 複数の保護コンテンツを処理する情報処理装置であって、
    複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成手段と、
    前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を行うことによって、複合ポリシを生成する複合ポリシ生成手段と、
    前記複合ポリシに従って前記複合コンテンツを消費する複合コンテンツ消費手段と、
    を有することを特徴とする情報処理装置。
  9. 複数の保護コンテンツを処理する情報処理方法であって、
    複合コンテンツ生成手段が、複数の保護コンテンツから複合コンテンツを生成する複合コンテンツ生成ステップと、
    複合ポリシ生成手段が、前記複合コンテンツに含まれる夫々の保護コンテンツに設定されたポリシの条件値の積集合を行うことによって、複合ポリシを生成する複合ポリシ生成ステップと、
    複合コンテンツ消費手段が、前記複合ポリシに従って前記複合コンテンツを消費する複合コンテンツ消費ステップと、
    を有することを特徴とする情報処理方法。
  10. コンピュータ上で実行されることにより、該コンピュータを請求項8に記載の情報処理装置として機能させるコンピュータプログラムを記録したことを特徴とするコンピュータで読取可能な記録媒体。
JP2008144872A 2007-06-13 2008-06-02 情報処理システム、情報処理装置、情報処理方法及び記録媒体 Expired - Fee Related JP5106251B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008144872A JP5106251B2 (ja) 2007-06-13 2008-06-02 情報処理システム、情報処理装置、情報処理方法及び記録媒体
US12/136,554 US8127352B2 (en) 2007-06-13 2008-06-10 Information processing system, information processing apparatus, information processing method, and recording medium
EP08158147.2A EP2003586B1 (en) 2007-06-13 2008-06-12 System and method for evaluating licensing conditions of composite digital contents

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2007156737 2007-06-13
JP2007156737 2007-06-13
JP2008144872A JP5106251B2 (ja) 2007-06-13 2008-06-02 情報処理システム、情報処理装置、情報処理方法及び記録媒体

Publications (3)

Publication Number Publication Date
JP2009020872A true JP2009020872A (ja) 2009-01-29
JP2009020872A5 JP2009020872A5 (ja) 2011-06-30
JP5106251B2 JP5106251B2 (ja) 2012-12-26

Family

ID=40360422

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008144872A Expired - Fee Related JP5106251B2 (ja) 2007-06-13 2008-06-02 情報処理システム、情報処理装置、情報処理方法及び記録媒体

Country Status (1)

Country Link
JP (1) JP5106251B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102103667A (zh) * 2009-12-16 2011-06-22 富士施乐株式会社 文档使用管理系统、文档处理装置和方法及文档管理装置
WO2013145856A1 (ja) * 2012-03-28 2013-10-03 株式会社 東芝 複合メディア管理システム、情報管理サーバ装置、複合利用制約作成装置及びプログラム
JP2013206132A (ja) * 2012-03-28 2013-10-07 Toshiba Corp 複合ファイル生成装置、複合ファイル展開装置及びプログラム
JP2014515535A (ja) * 2011-05-31 2014-06-30 クアルコム,インコーポレイテッド ライセンス供与可能なアイテムを管理する装置および方法
US9803712B2 (en) 2012-10-03 2017-10-31 Konecranes Global Corporation Brake monitoring

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0538681A (ja) * 1991-08-01 1993-02-19 Mitsubishi Electric Corp ベアリング抜き装置
JP2001243197A (ja) * 2000-02-29 2001-09-07 Matsushita Electric Ind Co Ltd データ保護機能付き電子配信システムおよび電子配信サービス方法
JP2004133820A (ja) * 2002-10-11 2004-04-30 Nri & Ncc Co Ltd 著作権処理代行システム、著作権処理代行方法およびコンピュータプログラム
JP2005301587A (ja) * 2004-04-09 2005-10-27 Sony Corp ライセンス作成装置,ライセンス作成方法およびコンピュータプログラム
JP2006268465A (ja) * 2005-03-24 2006-10-05 Canon Inc 電子文書管理システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0538681A (ja) * 1991-08-01 1993-02-19 Mitsubishi Electric Corp ベアリング抜き装置
JP2001243197A (ja) * 2000-02-29 2001-09-07 Matsushita Electric Ind Co Ltd データ保護機能付き電子配信システムおよび電子配信サービス方法
JP2004133820A (ja) * 2002-10-11 2004-04-30 Nri & Ncc Co Ltd 著作権処理代行システム、著作権処理代行方法およびコンピュータプログラム
JP2005301587A (ja) * 2004-04-09 2005-10-27 Sony Corp ライセンス作成装置,ライセンス作成方法およびコンピュータプログラム
JP2006268465A (ja) * 2005-03-24 2006-10-05 Canon Inc 電子文書管理システム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102103667A (zh) * 2009-12-16 2011-06-22 富士施乐株式会社 文档使用管理系统、文档处理装置和方法及文档管理装置
JP2011128796A (ja) * 2009-12-16 2011-06-30 Fuji Xerox Co Ltd 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
JP2014515535A (ja) * 2011-05-31 2014-06-30 クアルコム,インコーポレイテッド ライセンス供与可能なアイテムを管理する装置および方法
US9152771B2 (en) 2011-05-31 2015-10-06 Qualcomm Incorporated Apparatus and method of managing a licensable item
US10140672B2 (en) 2011-05-31 2018-11-27 Qualcomm Incorporated Apparatus and method of managing a licensable item
WO2013145856A1 (ja) * 2012-03-28 2013-10-03 株式会社 東芝 複合メディア管理システム、情報管理サーバ装置、複合利用制約作成装置及びプログラム
JP2013206132A (ja) * 2012-03-28 2013-10-07 Toshiba Corp 複合ファイル生成装置、複合ファイル展開装置及びプログラム
JP2013206134A (ja) * 2012-03-28 2013-10-07 Toshiba Corp 複合メディア管理システム、情報管理サーバ装置、複合利用制約作成装置及びプログラム
US10185716B2 (en) 2012-03-28 2019-01-22 Kabushiki Kaisha Toshiba Composite medium management system, information management server apparatus, composite access control creation apparatus, and program
US9803712B2 (en) 2012-10-03 2017-10-31 Konecranes Global Corporation Brake monitoring

Also Published As

Publication number Publication date
JP5106251B2 (ja) 2012-12-26

Similar Documents

Publication Publication Date Title
JP4227565B2 (ja) 印刷システム、管理サーバ装置、それらの制御方法、プログラム及び記憶媒体
JP4826270B2 (ja) 電子チケット発行管理システム、発行側システム、プログラム
JP2007072639A (ja) コンテンツ管理サーバ
US8259322B2 (en) Printing system, printing program, information collection method, information search method and information search system
JP2011521330A (ja) コンテンツに対する埋め込みライセンス
JP5106251B2 (ja) 情報処理システム、情報処理装置、情報処理方法及び記録媒体
JP5121542B2 (ja) アプリケーションパッケジング装置、その制御方法、プログラム
JP2011128796A (ja) 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
JP5100290B2 (ja) 情報処理システム、情報処理装置および情報処理方法
JP2007149097A (ja) 低性能格納機器において複数のdrmシステムを具現するための装置および方法
JP5278898B2 (ja) ストレージ装置、コンテンツ公開システム及びプログラム
JP5322421B2 (ja) 情報処理装置およびその方法
JP2009277126A (ja) アクセス権限が設定されたドキュメントを編集する方法を実行するプログラム
US8127352B2 (en) Information processing system, information processing apparatus, information processing method, and recording medium
JP2005250752A (ja) プリントシステム及びその制御方法、並びに制御プログラム及び記憶媒体
JP2011113167A (ja) 計算機システム及びコンテンツ管理方法
KR101516717B1 (ko) 외부 협업 보안 시스템
EP3583525B1 (en) Systems and methods for protecting digital media
JP2004185312A (ja) 文書管理装置
WO1998027494A1 (fr) Procede de gestion de document electronique
KR20100093044A (ko) 다운로드된 디지털 매체 파일을 추적하기 위한 시스템 및 방법
JP2004110471A (ja) 情報の閲覧範囲を制限して画像形成する画像形成方法、画像形成装置及び画像形成プログラム
JP2006245960A (ja) データ保存システム及びデータ処理装置
WO2024111360A1 (ja) コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム
JP5239702B2 (ja) 情報利用制御システムおよびプログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110518

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110518

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120615

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120809

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120903

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121002

R151 Written notification of patent or utility model registration

Ref document number: 5106251

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151012

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees