JP2024097350A - コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム - Google Patents
コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム Download PDFInfo
- Publication number
- JP2024097350A JP2024097350A JP2024080127A JP2024080127A JP2024097350A JP 2024097350 A JP2024097350 A JP 2024097350A JP 2024080127 A JP2024080127 A JP 2024080127A JP 2024080127 A JP2024080127 A JP 2024080127A JP 2024097350 A JP2024097350 A JP 2024097350A
- Authority
- JP
- Japan
- Prior art keywords
- content data
- content
- unit
- registrant
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title abstract description 146
- 238000012795 verification Methods 0.000 claims abstract description 62
- 230000004044 response Effects 0.000 claims abstract description 25
- 238000012545 processing Methods 0.000 claims description 106
- 238000000034 method Methods 0.000 claims description 52
- 230000008569 process Effects 0.000 claims description 43
- 230000010365 information processing Effects 0.000 claims description 17
- 230000006870 function Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 3
- 230000001939 inductive effect Effects 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 238000009966 trimming Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000013178 mathematical model Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Abstract
【課題】コンテンツデータの不正利用を回避することが可能なコンテンツ管理システム、
コンテンツ管理方法、及びコンテンツ管理プログラムを提供する。
【解決手段】コンテンツデータを登録する登録者の登録者端末の操作に基づいて、コンテ
ンツデータを取得するコンテンツ取得部と、取得したコンテンツデータに基づいて、コン
テンツデータの登録を受け付けるコンテンツ登録部と、登録したコンテンツデータに基づ
いて、登録したコンテンツデータに対応するトークンを発行するトークン発行部と、コン
テンツデータの提供を要求する要求者の要求者端末から取得される、トークンに基づくコ
ンテンツデータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を
検証する利用検証部と、を備えるコンテンツ管理システム。
【選択図】図1
コンテンツ管理方法、及びコンテンツ管理プログラムを提供する。
【解決手段】コンテンツデータを登録する登録者の登録者端末の操作に基づいて、コンテ
ンツデータを取得するコンテンツ取得部と、取得したコンテンツデータに基づいて、コン
テンツデータの登録を受け付けるコンテンツ登録部と、登録したコンテンツデータに基づ
いて、登録したコンテンツデータに対応するトークンを発行するトークン発行部と、コン
テンツデータの提供を要求する要求者の要求者端末から取得される、トークンに基づくコ
ンテンツデータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を
検証する利用検証部と、を備えるコンテンツ管理システム。
【選択図】図1
Description
本発明は、コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログ
ラムに関する。
ラムに関する。
従来、正当な権利者の端末にコンテンツを提供するシステムが知られている。
例えば、特許文献1に記載されているコンテンツ配信装置は、アクセス・トークンを用
いたコンテンツ配信要求をユーザ端末から受け付けると、各種要求の正当性を判断するた
めのアクセス・キーをユーザ端末に発行する。そして、当該装置は、ユーザ端末から受け
る各種要求の正当性をアクセス・キーから判定し、当該アクセス・キーの正当性が確認さ
れた場合のみ、当該ユーザ端末からの各種要求を受け付ける。当該装置は、コンテンツの
配信が完了すると、当該アクセス・キーを無効化する。
いたコンテンツ配信要求をユーザ端末から受け付けると、各種要求の正当性を判断するた
めのアクセス・キーをユーザ端末に発行する。そして、当該装置は、ユーザ端末から受け
る各種要求の正当性をアクセス・キーから判定し、当該アクセス・キーの正当性が確認さ
れた場合のみ、当該ユーザ端末からの各種要求を受け付ける。当該装置は、コンテンツの
配信が完了すると、当該アクセス・キーを無効化する。
特許文献1に記載されているコンテンツ配信装置は、アクセス・トークン及びアクセス
・キーを備えるユーザ端末に対し、コンテンツを提供している。しかしながら、不正にア
クセス・トークン及びアクセス・キーを取得したユーザ端末や、コンテンツデータを不正
利用するおそれがあるユーザ端末等、コンテンツデータを提供すべきではないユーザ端末
に対し、コンテンツデータを提供するおそれがあった。
・キーを備えるユーザ端末に対し、コンテンツを提供している。しかしながら、不正にア
クセス・トークン及びアクセス・キーを取得したユーザ端末や、コンテンツデータを不正
利用するおそれがあるユーザ端末等、コンテンツデータを提供すべきではないユーザ端末
に対し、コンテンツデータを提供するおそれがあった。
また、コンテンツデータは容易に複製されうることから、コンテンツデータに基づいて
発行されたトークンを保有していないユーザであっても、当該トークンに対応するコンテ
ンツデータを不正に利用できる場合が想定され、当該トークンの健全な流通が妨げられる
おそれがあった。
発行されたトークンを保有していないユーザであっても、当該トークンに対応するコンテ
ンツデータを不正に利用できる場合が想定され、当該トークンの健全な流通が妨げられる
おそれがあった。
そこで、本発明は、コンテンツデータの不正利用を回避することが可能なコンテンツ管
理システム、コンテンツ管理方法、及びコンテンツ管理プログラムを提供することを目的
とする。
理システム、コンテンツ管理方法、及びコンテンツ管理プログラムを提供することを目的
とする。
また、本発明は、コンテンツデータの不正利用を回避し、コンテンツデータの保護やコ
ンテンツデータへのアクセスの制御を実現することにより、トークンの健全な流通を確保
したデジタルコンテンツ経済の発展に資することが期待される。
ンテンツデータへのアクセスの制御を実現することにより、トークンの健全な流通を確保
したデジタルコンテンツ経済の発展に資することが期待される。
本発明の一態様に係るコンテンツ管理システムは、コンテンツデータを登録する登録者
の登録者端末の操作に基づいて、コンテンツデータを取得するコンテンツ取得部と、取得
したコンテンツデータに基づいて、コンテンツデータの登録を受け付けるコンテンツ登録
部と、登録したコンテンツデータに基づいて、登録したコンテンツデータに対応するトー
クンを発行するトークン発行部と、コンテンツデータの提供を要求する要求者の要求者端
末から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末
におけるコンテンツデータの利用可否を検証する利用検証部と、を備える。
の登録者端末の操作に基づいて、コンテンツデータを取得するコンテンツ取得部と、取得
したコンテンツデータに基づいて、コンテンツデータの登録を受け付けるコンテンツ登録
部と、登録したコンテンツデータに基づいて、登録したコンテンツデータに対応するトー
クンを発行するトークン発行部と、コンテンツデータの提供を要求する要求者の要求者端
末から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末
におけるコンテンツデータの利用可否を検証する利用検証部と、を備える。
本発明の一態様に係るコンテンツ管理方法は、コンピュータが、コンテンツデータを登
録する登録者の登録者端末の操作に基づいて、コンテンツデータを取得し、取得したコン
テンツデータに基づいて、コンテンツデータの登録を受け付け、登録したコンテンツデー
タに基づいて、登録したコンテンツデータに対応するトークンを発行し、コンテンツデー
タの提供を要求する要求者の要求者端末から取得される、トークンに基づくコンテンツデ
ータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を検証する。
録する登録者の登録者端末の操作に基づいて、コンテンツデータを取得し、取得したコン
テンツデータに基づいて、コンテンツデータの登録を受け付け、登録したコンテンツデー
タに基づいて、登録したコンテンツデータに対応するトークンを発行し、コンテンツデー
タの提供を要求する要求者の要求者端末から取得される、トークンに基づくコンテンツデ
ータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を検証する。
本発明の一態様に係るコンテンツ管理プログラムは、コンピュータに、コンテンツデー
タを登録する登録者の登録者端末の操作に基づいて、コンテンツデータを取得するコンテ
ンツ取得部と、取得したコンテンツデータに基づいて、コンテンツデータの登録を受け付
けるコンテンツ登録部と、登録したコンテンツデータに基づいて、登録したコンテンツデ
ータに対応するトークンを発行するトークン発行部と、コンテンツデータの提供を要求す
る要求者の要求者端末から取得される、トークンに基づくコンテンツデータの提供要求に
応じて、要求者端末におけるコンテンツデータの利用可否を検証する利用検証部と、を実
現させる。
タを登録する登録者の登録者端末の操作に基づいて、コンテンツデータを取得するコンテ
ンツ取得部と、取得したコンテンツデータに基づいて、コンテンツデータの登録を受け付
けるコンテンツ登録部と、登録したコンテンツデータに基づいて、登録したコンテンツデ
ータに対応するトークンを発行するトークン発行部と、コンテンツデータの提供を要求す
る要求者の要求者端末から取得される、トークンに基づくコンテンツデータの提供要求に
応じて、要求者端末におけるコンテンツデータの利用可否を検証する利用検証部と、を実
現させる。
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「
部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」又は
装置が有する機能が2つ以上の物理的手段、装置、又はソフトウェアにより実現されても
、2つ以上の「部」又は装置の機能が1つの物理的手段、装置、又はソフトウェアにより
実現されてもよい。
部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」又は
装置が有する機能が2つ以上の物理的手段、装置、又はソフトウェアにより実現されても
、2つ以上の「部」又は装置の機能が1つの物理的手段、装置、又はソフトウェアにより
実現されてもよい。
本発明によれば、コンテンツデータの不正利用を回避することが可能なコンテンツ管理
システム、コンテンツ管理方法、及びコンテンツ管理プログラムを提供することができる
。
システム、コンテンツ管理方法、及びコンテンツ管理プログラムを提供することができる
。
添付図面を参照して、本発明の好適な実施形態について説明する。図1は、本発明の一
実施形態であるコンテンツ管理システム100における処理の概要を示す図である。
実施形態であるコンテンツ管理システム100における処理の概要を示す図である。
コンテンツ管理システム100は、コンテンツ管理プログラムによって実現される情報
処理システムであり、登録者端末の操作に基づいて登録を受け付けたコンテンツデータに
対応するトークンを発行し、コンテンツデータの提供を要求する要求者の要求者端末から
取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末におけ
るコンテンツデータの利用可否を検証する。
処理システムであり、登録者端末の操作に基づいて登録を受け付けたコンテンツデータに
対応するトークンを発行し、コンテンツデータの提供を要求する要求者の要求者端末から
取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末におけ
るコンテンツデータの利用可否を検証する。
ここで、コンテンツデータは、例えば、画像、動画、音楽、ソフトウェア、モデルデー
タ、アクセストークン(バーチャルキー)等のデジタル著作物に関するデータであっても
よい。
タ、アクセストークン(バーチャルキー)等のデジタル著作物に関するデータであっても
よい。
画像は、例えば、写真又はイラストであってもよい。画像は、電子的に作成された画像
であってもよく、また、現像された写真又は手書き若しくはプリントアウトされたイラス
トを、所定の方法(例えば、スキャン)により電子化された画像であってもよい。
であってもよく、また、現像された写真又は手書き若しくはプリントアウトされたイラス
トを、所定の方法(例えば、スキャン)により電子化された画像であってもよい。
動画は、例えば、ビデオ映像、アニメーション映像、コンピュータグラフィックス映像
であってもよい。
であってもよい。
音楽は、例えば、楽曲や会話、物音などを収録した音声データであってもよい。ソフト
ウェアは、例えば、コンテンツ制作のためのアプリケーション、又はその他の目的を果た
す一連の処理を行うプログラムであってもよい。モデルデータは、例えば、ある人物や問
題に特化したモデルデータや数理モデル、又は特定の人格や傾向を備える人工知能の学習
済みモデルであってもよい。
ウェアは、例えば、コンテンツ制作のためのアプリケーション、又はその他の目的を果た
す一連の処理を行うプログラムであってもよい。モデルデータは、例えば、ある人物や問
題に特化したモデルデータや数理モデル、又は特定の人格や傾向を備える人工知能の学習
済みモデルであってもよい。
コンテンツデータは、その他、サブスクリプション形式で配信提供される一切のデータ
であってもよい。
であってもよい。
まず、コンテンツ管理システム100は、コンテンツデータの登録者の操作に基づいて
、例えば登録者端末からコンテンツデータを取得し、登録する(S101)。このとき、
コンテンツ管理システム100は、外部のストレージシステムに、コンテンツデータを格
納してもよい(S101a)。コンテンツ管理システム100は、登録したコンテンツデ
ータに対応するトークンを発行し(S102)、ブロックチェーンシステム上に流通させ
る(S103)。
、例えば登録者端末からコンテンツデータを取得し、登録する(S101)。このとき、
コンテンツ管理システム100は、外部のストレージシステムに、コンテンツデータを格
納してもよい(S101a)。コンテンツ管理システム100は、登録したコンテンツデ
ータに対応するトークンを発行し(S102)、ブロックチェーンシステム上に流通させ
る(S103)。
続いて、コンテンツ管理システム100は、コンテンツデータの提供を要求する要求者
の要求者端末から、トークンに基づくコンテンツデータの提供要求を取得する(S104
)。コンテンツ管理システム100は、要求者におけるコンテンツデータの利用可否を検
証し、要求者にコンテンツデータを提供する(S105)。このとき、要求者は、外部の
ストレージシステムを介して、コンテンツデータの提供を受けてもよい(S105a)。
の要求者端末から、トークンに基づくコンテンツデータの提供要求を取得する(S104
)。コンテンツ管理システム100は、要求者におけるコンテンツデータの利用可否を検
証し、要求者にコンテンツデータを提供する(S105)。このとき、要求者は、外部の
ストレージシステムを介して、コンテンツデータの提供を受けてもよい(S105a)。
図2は、本発明の一実施形態であるコンテンツ管理システム100の構成を示す図であ
る。コンテンツ管理システム100は、登録者端末200、要求者端末300、ストレー
ジシステム400、及びブロックチェーンシステム500とインターネット等のネットワ
ークを介して通信可能に接続される。コンテンツ管理システム100の詳細については、
後述する。
る。コンテンツ管理システム100は、登録者端末200、要求者端末300、ストレー
ジシステム400、及びブロックチェーンシステム500とインターネット等のネットワ
ークを介して通信可能に接続される。コンテンツ管理システム100の詳細については、
後述する。
登録者端末200は、登録者が利用するコンピュータであり、スマートフォン、タブレ
ット端末、パーソナルコンピュータ等である。登録者は、登録者端末200を通じて、コ
ンテンツ管理システム100に対し、コンテンツデータを提供し、登録する。
ット端末、パーソナルコンピュータ等である。登録者は、登録者端末200を通じて、コ
ンテンツ管理システム100に対し、コンテンツデータを提供し、登録する。
登録者は、例えば、コンテンツデータを登録する正当な権利者である。登録者は、例え
ば、コンテンツデータの著作者であってもよく、また、コンテンツデータについての著作
権(例えば、版権)を有する者であってもよい。
ば、コンテンツデータの著作者であってもよく、また、コンテンツデータについての著作
権(例えば、版権)を有する者であってもよい。
登録者は、コンテンツ管理システム100にコンテンツデータを登録し、対応するトー
クンを発行することによって、コンテンツデータの利用に関する権利(例えば、閲覧又は
視聴する権利)を活用することができる。登録者は、例えば、コンテンツデータの利用に
関する権利を他人に売却することができる。
クンを発行することによって、コンテンツデータの利用に関する権利(例えば、閲覧又は
視聴する権利)を活用することができる。登録者は、例えば、コンテンツデータの利用に
関する権利を他人に売却することができる。
要求者端末300は、要求者が利用するコンピュータであり、スマートフォン、タブレ
ット端末、パーソナルコンピュータ等である。
ット端末、パーソナルコンピュータ等である。
要求者は、登録者によって登録されたコンテンツデータに対応するトークンを取得(例
えば、購入)し、コンテンツデータの利用に関する権利を取得する。そして、要求者は、
当該トークンに基づいて、コンテンツデータの利用に関する権利を行使する。具体的には
、要求者は、要求者端末300を通じて、コンテンツ管理システム100に対し、コンテ
ンツデータに対応するトークンに基づいた、コンテンツデータの提供要求を行う。
えば、購入)し、コンテンツデータの利用に関する権利を取得する。そして、要求者は、
当該トークンに基づいて、コンテンツデータの利用に関する権利を行使する。具体的には
、要求者は、要求者端末300を通じて、コンテンツ管理システム100に対し、コンテ
ンツデータに対応するトークンに基づいた、コンテンツデータの提供要求を行う。
ストレージシステム400は、コンテンツ管理システム100に登録されたコンテンツ
データを記憶する外部の情報処理システムである。ストレージシステム400は、例えば
、要求者端末300と通信可能であり、要求者端末300にコンテンツデータを提供する
ことができる。
データを記憶する外部の情報処理システムである。ストレージシステム400は、例えば
、要求者端末300と通信可能であり、要求者端末300にコンテンツデータを提供する
ことができる。
ストレージシステム400は、例えば、分散型ファイルシステム(例えば、IPFS(
InterPlanetary File System))であってもよい。
InterPlanetary File System))であってもよい。
ユーザ(例えば、要求者)は、例えば、端末を通じてストレージシステム400に自由
にアクセスでき、ストレージシステム400に記憶されたデータを自由に取得することが
できる。
にアクセスでき、ストレージシステム400に記憶されたデータを自由に取得することが
できる。
ブロックチェーンシステム500は、登録されたコンテンツデータに対応して発行され
たトークンを、ブロックチェーン技術を用いて管理するシステムである。ブロックチェー
ンシステム500は、例えば、トークンの売買等の取引に応じて、トークンに対する正当
な権利者(例えば、所有者)に関する情報を管理し、分散型台帳に記録する。ブロックチ
ェーンシステム500は、例えば、NFT(Non-Fungible Token)マーケットプレイス(
例えば、スマートコントラクトで実装されたNFTマーケットプレイス)であってもよい
。
たトークンを、ブロックチェーン技術を用いて管理するシステムである。ブロックチェー
ンシステム500は、例えば、トークンの売買等の取引に応じて、トークンに対する正当
な権利者(例えば、所有者)に関する情報を管理し、分散型台帳に記録する。ブロックチ
ェーンシステム500は、例えば、NFT(Non-Fungible Token)マーケットプレイス(
例えば、スマートコントラクトで実装されたNFTマーケットプレイス)であってもよい
。
なお、図2において、登録者端末200、要求者端末300、ストレージシステム40
0、ブロックチェーンシステム500は、それぞれ1つずつ示されているが、それぞれ複
数の登録者端末200、要求者端末300、ストレージシステム400、ブロックチェー
ンシステム500であってもよい。
0、ブロックチェーンシステム500は、それぞれ1つずつ示されているが、それぞれ複
数の登録者端末200、要求者端末300、ストレージシステム400、ブロックチェー
ンシステム500であってもよい。
続いて、コンテンツ管理システム100の詳細について説明する。コンテンツ管理シス
テム100は、記憶部105、コンテンツ取得部110、加工処理部115、コンテンツ
登録部120、暗号化部125、暗号化コンテンツ提供部130、トークン発行部135
、提供要求取得部140、利用検証部145、コンテンツ提供部150、鍵提供部155
を備える。図2に示す各部は、例えば、記憶領域を用いたり、記憶領域に格納されたプロ
グラムをプロセッサが実行したりすることにより実現することができる。
テム100は、記憶部105、コンテンツ取得部110、加工処理部115、コンテンツ
登録部120、暗号化部125、暗号化コンテンツ提供部130、トークン発行部135
、提供要求取得部140、利用検証部145、コンテンツ提供部150、鍵提供部155
を備える。図2に示す各部は、例えば、記憶領域を用いたり、記憶領域に格納されたプロ
グラムをプロセッサが実行したりすることにより実現することができる。
記憶部105は、コンテンツ管理システム100において処理される情報を記憶する。
記憶部105は、例えば、後述するコンテンツ登録情報を記憶することができる。
記憶部105は、例えば、後述するコンテンツ登録情報を記憶することができる。
コンテンツ取得部110は、登録者端末200の操作に基づいて、コンテンツデータを
取得する。
取得する。
コンテンツ取得部110は、例えば、登録者端末200から、コンテンツデータを取得
してもよい。また、コンテンツ取得部110は、例えば、登録者端末200の指示に基づ
いて、外部の情報処理システムから、コンテンツデータを取得してもよい。
してもよい。また、コンテンツ取得部110は、例えば、登録者端末200の指示に基づ
いて、外部の情報処理システムから、コンテンツデータを取得してもよい。
また、コンテンツ取得部110は、登録者の操作に基づいて登録されることを示す所定
の加工処理が施されたコンテンツデータを取得してもよい。この場合、登録者は、例えば
登録者端末200において、コンテンツデータについて当該所定の加工処理を施し、当該
所定の加工処理が施されたコンテンツデータを、コンテンツ管理システム100に提供す
る。
の加工処理が施されたコンテンツデータを取得してもよい。この場合、登録者は、例えば
登録者端末200において、コンテンツデータについて当該所定の加工処理を施し、当該
所定の加工処理が施されたコンテンツデータを、コンテンツ管理システム100に提供す
る。
このとき、登録者は、例えば、登録者端末200に備わる登録者の秘密鍵を用いて、当
該所定の加工処理を施すことができる。これにより、登録者が正当に当該所定の加工処理
を施したこと、ひいては、登録者が正当にコンテンツデータをコンテンツ管理システム1
00に登録したことを証明することができる。
該所定の加工処理を施すことができる。これにより、登録者が正当に当該所定の加工処理
を施したこと、ひいては、登録者が正当にコンテンツデータをコンテンツ管理システム1
00に登録したことを証明することができる。
なお、この場合、登録者は、コンテンツ管理システム100に対するコンテンツデータ
の提供とあわせて、当該所定の加工処理に用いた秘密鍵に対応する公開鍵を、コンテンツ
管理システム100に提供してもよい。これにより、コンテンツ管理システム100は、
登録者端末200で施された当該所定の加工処理が正当に施されたものであるかを検証す
ることができる。
の提供とあわせて、当該所定の加工処理に用いた秘密鍵に対応する公開鍵を、コンテンツ
管理システム100に提供してもよい。これにより、コンテンツ管理システム100は、
登録者端末200で施された当該所定の加工処理が正当に施されたものであるかを検証す
ることができる。
なお、登録者の操作に基づいて登録されることを示す所定の加工処理は、後述する加工
処理部115における加工処理と同様であってもよい。
処理部115における加工処理と同様であってもよい。
加工処理部115は、コンテンツ取得部110が取得したコンテンツデータに対し、登
録者の操作に基づいて登録されることを示す所定の加工処理を施す。なお、登録者の操作
に基づいて登録されることを示す所定の加工処理を、以下、単に、所定の加工処理という
。
録者の操作に基づいて登録されることを示す所定の加工処理を施す。なお、登録者の操作
に基づいて登録されることを示す所定の加工処理を、以下、単に、所定の加工処理という
。
所定の加工処理は、例えば、コンテンツデータに対する所定の情報の付加であってもよ
い。
い。
コンテンツデータに対する所定の情報の付加は、例えば、一部または全部のコンテンツ
データに対する電子透かしの付与であったり、透過性のある画像(透かし)を付加するも
のであってもよく、透過性のない画像(スタンプ、マーク等)を付加するものであっても
よい。また、付加される画像は、登録者を示す記号(例えば、登録者の署名等)であって
もよく、登録者が登録した日時や登録者名を示す文字列であってもよく、また、コンテン
ツ管理システム100が正当に登録を受け付けたことを示す記号若しくは文字列(すなわ
ち、例えば、登録者自体を示さない情報)であってもよい。
データに対する電子透かしの付与であったり、透過性のある画像(透かし)を付加するも
のであってもよく、透過性のない画像(スタンプ、マーク等)を付加するものであっても
よい。また、付加される画像は、登録者を示す記号(例えば、登録者の署名等)であって
もよく、登録者が登録した日時や登録者名を示す文字列であってもよく、また、コンテン
ツ管理システム100が正当に登録を受け付けたことを示す記号若しくは文字列(すなわ
ち、例えば、登録者自体を示さない情報)であってもよい。
また、コンテンツデータに付加される画像は、任意の大きさであってよく、また、コン
テンツデータの任意の位置に付加されればよい。すなわち、当該画像は、コンテンツデー
タの隅に小さく付加されてもよく、また、コンテンツデータの中央に大きく付加されても
よい。
テンツデータの任意の位置に付加されればよい。すなわち、当該画像は、コンテンツデー
タの隅に小さく付加されてもよく、また、コンテンツデータの中央に大きく付加されても
よい。
所定の加工処理は、例えば、コンテンツデータがコンテンツ管理システム100におい
て登録されたことを示すものであればよい。これにより、コンテンツ管理システム100
は、コンテンツデータの重複登録を回避することができる。
て登録されたことを示すものであればよい。これにより、コンテンツ管理システム100
は、コンテンツデータの重複登録を回避することができる。
また、所定の加工処理は、例えば、コンテンツデータが特定の登録者によって登録され
たことを示すものであってもよい。これにより、コンテンツ管理システム100の管理者
又はユーザは、登録されたコンテンツデータが誰によって登録されたものであるかを把握
することができる。
たことを示すものであってもよい。これにより、コンテンツ管理システム100の管理者
又はユーザは、登録されたコンテンツデータが誰によって登録されたものであるかを把握
することができる。
また、所定の加工処理は、例えば、コンテンツデータが、当該コンテンツデータの登録
に関して正当な権利を有する者によって登録されたことを示すものであってもよい。これ
により、コンテンツ管理システム100の管理者又はユーザは、登録されたコンテンツデ
ータが正当に登録されたものであるかを把握することができる。
に関して正当な権利を有する者によって登録されたことを示すものであってもよい。これ
により、コンテンツ管理システム100の管理者又はユーザは、登録されたコンテンツデ
ータが正当に登録されたものであるかを把握することができる。
加工処理部115は、例えば、コンテンツ管理システム100において管理される秘密
鍵に基づいて、コンテンツデータに対し、所定の加工処理を施すことができる。これによ
り、コンテンツ管理システム100の管理者又はユーザは、コンテンツ管理システム10
0で施された当該所定の加工処理が正当に施されたものであるかを検証することができる
。
鍵に基づいて、コンテンツデータに対し、所定の加工処理を施すことができる。これによ
り、コンテンツ管理システム100の管理者又はユーザは、コンテンツ管理システム10
0で施された当該所定の加工処理が正当に施されたものであるかを検証することができる
。
また、加工処理部115は、例えば、コンテンツ管理システム100において管理され
る秘密鍵であって、登録者のそれぞれと対応付けられている秘密鍵に基づいて、コンテン
ツデータに対し、所定の加工処理を施すことができる。これにより、コンテンツ管理シス
テム100の管理者又はユーザは、登録されたコンテンツデータが誰によって登録された
ものであるかを把握することができる。
る秘密鍵であって、登録者のそれぞれと対応付けられている秘密鍵に基づいて、コンテン
ツデータに対し、所定の加工処理を施すことができる。これにより、コンテンツ管理シス
テム100の管理者又はユーザは、登録されたコンテンツデータが誰によって登録された
ものであるかを把握することができる。
なお、加工処理部115が、コンテンツ管理システム100において管理される秘密鍵
(例えば、登録者それぞれに対応する秘密鍵)に基づいて、コンテンツデータに対し所定
の加工処理を施した場合、対応する公開鍵(例えば、登録者それぞれに対応する公開鍵)
に基づいて、コンテンツ管理システム100の管理者又はユーザ(例えば、後述するコン
テンツデータに対応するトークンの取得を検討する者)は、当該所定の加工処理が正当に
施されたものであるかを検証することができる。
(例えば、登録者それぞれに対応する秘密鍵)に基づいて、コンテンツデータに対し所定
の加工処理を施した場合、対応する公開鍵(例えば、登録者それぞれに対応する公開鍵)
に基づいて、コンテンツ管理システム100の管理者又はユーザ(例えば、後述するコン
テンツデータに対応するトークンの取得を検討する者)は、当該所定の加工処理が正当に
施されたものであるかを検証することができる。
コンテンツ登録部120は、コンテンツ取得部110が取得したコンテンツデータに基
づいて、コンテンツデータの登録を受け付け、登録するコンテンツデータに関するコンテ
ンツ登録情報を記憶部105に格納する。
づいて、コンテンツデータの登録を受け付け、登録するコンテンツデータに関するコンテ
ンツ登録情報を記憶部105に格納する。
また、コンテンツ登録部120は、登録を受け付けたコンテンツデータを、外部の情報
処理システムの記憶部に格納してもよい。
処理システムの記憶部に格納してもよい。
コンテンツ登録部120は、コンテンツ取得部110が取得した、所定の加工処理が施
されたコンテンツデータの登録を受け付けてもよく、また、所定の加工処理が施されてい
ないコンテンツデータの登録を受け付けてもよい。また、コンテンツ登録部120は、加
工処理部115によって、所定の加工処理が施されたコンテンツデータの登録を受け付け
てもよい。
されたコンテンツデータの登録を受け付けてもよく、また、所定の加工処理が施されてい
ないコンテンツデータの登録を受け付けてもよい。また、コンテンツ登録部120は、加
工処理部115によって、所定の加工処理が施されたコンテンツデータの登録を受け付け
てもよい。
コンテンツ登録部120が、加工処理部115によって所定の加工処理が施されたコン
テンツデータの登録を受け付ける場合、コンテンツ登録部120は、所定の加工処理が施
されていないコンテンツデータ(すなわち、いわば原データ)及び所定の加工処理が施さ
れたコンテンツデータの双方を、記憶部105に格納してもよい。
テンツデータの登録を受け付ける場合、コンテンツ登録部120は、所定の加工処理が施
されていないコンテンツデータ(すなわち、いわば原データ)及び所定の加工処理が施さ
れたコンテンツデータの双方を、記憶部105に格納してもよい。
また、このとき、コンテンツ登録部120が、所定の加工処理が施されていないコンテ
ンツデータ(すなわち、いわば原データ)を記憶部105に格納し、また、後述する暗号
化コンテンツ提供部130が、所定の加工処理が施されたコンテンツデータであって、後
述する暗号化部125によって暗号化されたコンテンツデータをストレージシステム40
0に格納してもよい。これにより、コンテンツ管理システム100は、所定の加工処理が
施されたコンテンツデータを用いてトークンの取得を誘引することができ、また、所定の
加工処理が施されていないコンテンツデータ(すなわち、いわば原データ)を要求者端末
300に提供することができる。
ンツデータ(すなわち、いわば原データ)を記憶部105に格納し、また、後述する暗号
化コンテンツ提供部130が、所定の加工処理が施されたコンテンツデータであって、後
述する暗号化部125によって暗号化されたコンテンツデータをストレージシステム40
0に格納してもよい。これにより、コンテンツ管理システム100は、所定の加工処理が
施されたコンテンツデータを用いてトークンの取得を誘引することができ、また、所定の
加工処理が施されていないコンテンツデータ(すなわち、いわば原データ)を要求者端末
300に提供することができる。
図3は、記憶部105に記憶されるコンテンツ登録情報の例を示す図である。記憶部1
05に記憶されるコンテンツ登録情報は、例えば、コンテンツID及びコンテンツ内容情
報を含む。
05に記憶されるコンテンツ登録情報は、例えば、コンテンツID及びコンテンツ内容情
報を含む。
コンテンツIDは、コンテンツデータを識別する情報である。コンテンツ内容情報は、
コンテンツデータの内容を示す情報であり、例えば、コンテンツデータのデータ実体であ
る。
コンテンツデータの内容を示す情報であり、例えば、コンテンツデータのデータ実体であ
る。
暗号化部125は、コンテンツ登録部120によるコンテンツデータの登録に応じて、
コンテンツデータを暗号化した暗号化コンテンツデータを生成する。
コンテンツデータを暗号化した暗号化コンテンツデータを生成する。
暗号化部125は、鍵情報(例えば、公開鍵、又はコンテンツ管理システム100と要
求者端末300との間で任意のプロセス、例えばDiffie-Hellman鍵交換を経て生成・共有
され、コンテンツ管理システム100によって秘密管理され、併せて要求者端末300(
例えば、後述する要求者端末300のTEE(Trusted Execution Environment)など)
に格納される共通鍵)を用いて、コンテンツデータを暗号化してもよい。これにより、後
述する暗号化コンテンツ提供部130によって暗号化コンテンツデータが外部の情報処理
システムに提供されても、対応する鍵情報を備えていない端末のユーザは、当該コンテン
ツデータを利用することができないこととなり、コンテンツデータの不正利用を回避する
ことができる。
求者端末300との間で任意のプロセス、例えばDiffie-Hellman鍵交換を経て生成・共有
され、コンテンツ管理システム100によって秘密管理され、併せて要求者端末300(
例えば、後述する要求者端末300のTEE(Trusted Execution Environment)など)
に格納される共通鍵)を用いて、コンテンツデータを暗号化してもよい。これにより、後
述する暗号化コンテンツ提供部130によって暗号化コンテンツデータが外部の情報処理
システムに提供されても、対応する鍵情報を備えていない端末のユーザは、当該コンテン
ツデータを利用することができないこととなり、コンテンツデータの不正利用を回避する
ことができる。
暗号化部125による暗号化処理は、例えば、コンテンツデータの利用を一切不可能に
するものであってもよく、また、コンテンツデータの利用を制限するものであってもよい
。
するものであってもよく、また、コンテンツデータの利用を制限するものであってもよい
。
コンテンツデータの利用を制限する暗号化処理は、例えば、鍵情報を用いて、コンテン
ツデータのモザイク化、コンテンツデータの低解像度化、コンテンツデータの色・輝度・
歪みの変更、コンテンツデータのトリミング編集やカット編集、コンテンツデータのダイ
ジェスト版若しくはサムネイル画像の生成を行う処理であってもよい。すなわち、鍵情報
を備えていないユーザ(例えば、要求者)は、モザイク化等の処理がなされたコンテンツ
データや、トリミング編集処理やダイジェスト版の生成処理によって生成されたコンテン
ツデータの一部のみを利用することができるが、コンテンツデータ全体を利用することは
できない。
ツデータのモザイク化、コンテンツデータの低解像度化、コンテンツデータの色・輝度・
歪みの変更、コンテンツデータのトリミング編集やカット編集、コンテンツデータのダイ
ジェスト版若しくはサムネイル画像の生成を行う処理であってもよい。すなわち、鍵情報
を備えていないユーザ(例えば、要求者)は、モザイク化等の処理がなされたコンテンツ
データや、トリミング編集処理やダイジェスト版の生成処理によって生成されたコンテン
ツデータの一部のみを利用することができるが、コンテンツデータ全体を利用することは
できない。
暗号化コンテンツ提供部130は、暗号化コンテンツデータを、要求者端末300及び
外部の情報処理システム(例えば、ストレージシステム400)の少なくともいずれかに
提供する。
外部の情報処理システム(例えば、ストレージシステム400)の少なくともいずれかに
提供する。
暗号化コンテンツ提供部130は、コンテンツデータの利用が一切不可能になった暗号
化コンテンツデータを提供してもよい。これにより、コンテンツデータの中身を秘匿しつ
つも、トークンの取得希望者に対しコンテンツデータの実体が存在することを知らせるこ
とができ、効果的にトークンの取得を誘引することができる。
化コンテンツデータを提供してもよい。これにより、コンテンツデータの中身を秘匿しつ
つも、トークンの取得希望者に対しコンテンツデータの実体が存在することを知らせるこ
とができ、効果的にトークンの取得を誘引することができる。
また、暗号化コンテンツ提供部130は、コンテンツデータの利用が制限された暗号化
コンテンツデータを提供してもよい。これにより、トークンの取得希望者に対し、コンテ
ンツデータの実体が存在することを知らせることができ、また、登録者又はトークン所有
者の権利を害さない範囲で、コンテンツデータの一部を、いわばお試し版として確認させ
ることができ、効果的にトークンの取得を誘引することができる。
コンテンツデータを提供してもよい。これにより、トークンの取得希望者に対し、コンテ
ンツデータの実体が存在することを知らせることができ、また、登録者又はトークン所有
者の権利を害さない範囲で、コンテンツデータの一部を、いわばお試し版として確認させ
ることができ、効果的にトークンの取得を誘引することができる。
また、暗号化コンテンツ提供部130は、暗号化コンテンツデータの提供とあわせて、
ストレージシステム400に対し、暗号化コンテンツデータに関するメタ情報(例えば、
コンテンツデータの登録者やコンテンツデータの内容の概要に関する情報)を提供しても
よい。これにより、トークンの取得希望者に対し、登録者又はトークン所有者の権利を害
さない範囲で、コンテンツデータの内容の一部を確認させることができ、効果的にトーク
ンの取得を誘引することができる。ここで、コンテンツデータの内容の概要に関する情報
の一例としては、サムネイルデータ(例えば、画像であれば縮小画像又は一部の画像、動
画であればプレビュー等)であってもよい。
ストレージシステム400に対し、暗号化コンテンツデータに関するメタ情報(例えば、
コンテンツデータの登録者やコンテンツデータの内容の概要に関する情報)を提供しても
よい。これにより、トークンの取得希望者に対し、登録者又はトークン所有者の権利を害
さない範囲で、コンテンツデータの内容の一部を確認させることができ、効果的にトーク
ンの取得を誘引することができる。ここで、コンテンツデータの内容の概要に関する情報
の一例としては、サムネイルデータ(例えば、画像であれば縮小画像又は一部の画像、動
画であればプレビュー等)であってもよい。
トークン発行部135は、登録したコンテンツデータに基づいて、登録したコンテンツ
データに対応するトークンを発行する。
データに対応するトークンを発行する。
トークン発行部135が発行するトークンは、例えば、NFTであってもよい。
トークン発行部135は、発行したトークンを、ブロックチェーンシステム500に提
供(デプロイ)して、発行したトークンを流通させることができる。
供(デプロイ)して、発行したトークンを流通させることができる。
トークン発行部135が発行するトークンは、例えば、コンテンツデータの利用に関す
る権利に対応するトークンである。ここで、コンテンツデータの利用に関する権利は、例
えば、コンテンツデータを処分(例えば、売却等)することができる権利、トークンを所
有している間コンテンツデータを利用(例えば、閲覧又は視聴)することができる権利、
又は一定期間コンテンツデータを利用することができる権利であってもよい。
る権利に対応するトークンである。ここで、コンテンツデータの利用に関する権利は、例
えば、コンテンツデータを処分(例えば、売却等)することができる権利、トークンを所
有している間コンテンツデータを利用(例えば、閲覧又は視聴)することができる権利、
又は一定期間コンテンツデータを利用することができる権利であってもよい。
ここで、トークンの所有者(又は権利者)は、例えば、ブロックチェーンシステム50
0上(特に、例えば、ブロックチェーンシステム500において管理される分散型台帳)
において、当該トークンの所有者(又は権利者)として対応付けられて記録されている者
である。なお、トークンの所有者(又は権利者)は、自然人や法人等に限られず、所定の
システム(例えば、ブロックチェーンシステム500)であってもよい。すなわち、トー
クンの所有者は、適宜、トークンの所有エンティティが示す主体と読み替えてもよい。
0上(特に、例えば、ブロックチェーンシステム500において管理される分散型台帳)
において、当該トークンの所有者(又は権利者)として対応付けられて記録されている者
である。なお、トークンの所有者(又は権利者)は、自然人や法人等に限られず、所定の
システム(例えば、ブロックチェーンシステム500)であってもよい。すなわち、トー
クンの所有者は、適宜、トークンの所有エンティティが示す主体と読み替えてもよい。
また、トークン発行部135が発行するトークンは、例えば、所定の規格(例えば、E
RC(Ethereum Request for Comments)721又はERC1155)に準拠したトーク
ンであってもよい。
RC(Ethereum Request for Comments)721又はERC1155)に準拠したトーク
ンであってもよい。
また、トークン発行部135は、ブロックチェーンシステム500にトークンをデプロ
イする際、あわせて、コンテンツデータに関するメタ情報(例えば、コンテンツデータの
登録者やコンテンツデータの内容の概要に関する情報)を提供してもよい。これにより、
トークンの取得を検討する者は、トークンの取得に際して、事前に、コンテンツデータの
内容の一部を確認することができる。
イする際、あわせて、コンテンツデータに関するメタ情報(例えば、コンテンツデータの
登録者やコンテンツデータの内容の概要に関する情報)を提供してもよい。これにより、
トークンの取得を検討する者は、トークンの取得に際して、事前に、コンテンツデータの
内容の一部を確認することができる。
図4は、トークン発行部135が発行するトークンの例を示す図である。トークンは、
例えば、トークンID、所有エンティティ情報、コンテンツID、リンクアドレス情報、
トークン内容情報を含む。ここで、トークンは、さらに、トークンの発行者を識別する発
行者ID又はトークンの発行者名を示す発行者名情報を含んでもよい。
例えば、トークンID、所有エンティティ情報、コンテンツID、リンクアドレス情報、
トークン内容情報を含む。ここで、トークンは、さらに、トークンの発行者を識別する発
行者ID又はトークンの発行者名を示す発行者名情報を含んでもよい。
トークンIDは、トークン発行部135が発行するトークンを識別する情報である。
所有エンティティ情報は、トークンの所有エンティティ(例えば、自然人、法人、所定
のシステム等)を示す情報である。所有エンティティ情報の初期値は、例えば、コンテン
ツ管理システム100の管理者を示す情報であってもよく、また、トークンに対応するコ
ンテンツデータの登録者又はブロックチェーンシステム500を示す情報であってもよい
。
のシステム等)を示す情報である。所有エンティティ情報の初期値は、例えば、コンテン
ツ管理システム100の管理者を示す情報であってもよく、また、トークンに対応するコ
ンテンツデータの登録者又はブロックチェーンシステム500を示す情報であってもよい
。
リンクアドレス情報は、トークンに対応するコンテンツデータが格納されている格納先
を示す情報である。リンクアドレス情報が示す格納先は、例えば、コンテンツ管理システ
ム100の記憶部105であってもよく、また、外部の情報処理システム(例えば、スト
レージシステム400)の記憶部であってもよい。
を示す情報である。リンクアドレス情報が示す格納先は、例えば、コンテンツ管理システ
ム100の記憶部105であってもよく、また、外部の情報処理システム(例えば、スト
レージシステム400)の記憶部であってもよい。
トークン内容情報は、トークンに対応するコンテンツデータの利用に関する権利の内容
を示す情報である。トークン内容情報は、例えば、トークンを所有している間、コンテン
ツデータを所有していることを示す「所有」を含む。
を示す情報である。トークン内容情報は、例えば、トークンを所有している間、コンテン
ツデータを所有していることを示す「所有」を含む。
提供要求取得部140は、要求者端末300から、トークンに基づくコンテンツデータ
の提供要求を取得する。
の提供要求を取得する。
要求者は、要求者端末300を通じて、ブロックチェーンシステム500において、ト
ークン発行部135が発行したトークンを取得(例えば、購入)する。その結果、例えば
、ブロックチェーンシステム500上で所定のトランザクション処理が実行され、トーク
ンの所有者が当該要求者に更新される。更新により、要求者はトークンの所有者となる。
そして、要求者は、要求者端末300を通じて、取得したトークンに基づいて、当該トー
クンに対応するコンテンツデータの提供要求を行う。
ークン発行部135が発行したトークンを取得(例えば、購入)する。その結果、例えば
、ブロックチェーンシステム500上で所定のトランザクション処理が実行され、トーク
ンの所有者が当該要求者に更新される。更新により、要求者はトークンの所有者となる。
そして、要求者は、要求者端末300を通じて、取得したトークンに基づいて、当該トー
クンに対応するコンテンツデータの提供要求を行う。
提供要求取得部140が取得する提供要求は、トークンに対応するコンテンツデータの
利用に関する権利に基づく提供要求である。すなわち、例えば、トークンに対応するコン
テンツデータの利用に関する権利が、トークンを所有している間コンテンツデータを利用
(例えば、閲覧又は視聴)することができる権利である場合、提供要求は、例えば、コン
テンツデータの利用が可能な形式でのコンテンツデータの提供(例えば、配信)の要求で
あってもよい。
利用に関する権利に基づく提供要求である。すなわち、例えば、トークンに対応するコン
テンツデータの利用に関する権利が、トークンを所有している間コンテンツデータを利用
(例えば、閲覧又は視聴)することができる権利である場合、提供要求は、例えば、コン
テンツデータの利用が可能な形式でのコンテンツデータの提供(例えば、配信)の要求で
あってもよい。
利用検証部145は、要求者端末300から取得される提供要求に応じて、要求者端末
300におけるコンテンツデータの利用可否を検証する。
300におけるコンテンツデータの利用可否を検証する。
具体的には、利用検証部145は、例えば、要求者端末300が、所定のトランザクシ
ョン処理によってトークンに対応付けられたコンテンツデータの権利者の端末であるか否
かを検証する機能(権利検証機能)、及び要求者端末300が、コンテンツデータの利用
を制限する所定の機能を備えている否かを検証する機能(制限検証機能)を備えている。
ョン処理によってトークンに対応付けられたコンテンツデータの権利者の端末であるか否
かを検証する機能(権利検証機能)、及び要求者端末300が、コンテンツデータの利用
を制限する所定の機能を備えている否かを検証する機能(制限検証機能)を備えている。
まず、利用検証部145の権利検証機能について説明する。利用検証部145は、例え
ば、ブロックチェーンシステム500において記録されている当該トークンに関する情報
を参照して、当該トークンに対応付けられている当該トークンの所有者が、要求者端末3
00の要求者であるか否かを検証する。これにより、コンテンツ管理システム100は、
トークンに基づく正当な権利者に対し、コンテンツデータを提供することができる。
ば、ブロックチェーンシステム500において記録されている当該トークンに関する情報
を参照して、当該トークンに対応付けられている当該トークンの所有者が、要求者端末3
00の要求者であるか否かを検証する。これにより、コンテンツ管理システム100は、
トークンに基づく正当な権利者に対し、コンテンツデータを提供することができる。
トークンに対応付けられている当該トークンの所有者が要求者端末300の要求者であ
るか否かを検証するに際して、利用検証部145は、例えば、トークンを所有するアドレ
スの公開鍵が、当該要求者のものであるか否かを検証してもよい。この場合、利用検証部
145は、例えば、当該要求者の公開鍵を用いて、当該署名が、当該要求者の秘密鍵を用
いて生成されたものであるか否かを検証してもよい。
るか否かを検証するに際して、利用検証部145は、例えば、トークンを所有するアドレ
スの公開鍵が、当該要求者のものであるか否かを検証してもよい。この場合、利用検証部
145は、例えば、当該要求者の公開鍵を用いて、当該署名が、当該要求者の秘密鍵を用
いて生成されたものであるか否かを検証してもよい。
このとき、利用検証部145による署名の認証方式は、特に限定されないが、例えば、
シュノア署名(シュノア・プロトコル)を用いた認証方式であってもよい。
シュノア署名(シュノア・プロトコル)を用いた認証方式であってもよい。
なお、コンテンツ管理システム100は、ブロックチェーンシステム500におけるト
ークンのトランザクションを監視してもよく、監視していなくてもよい。
ークンのトランザクションを監視してもよく、監視していなくてもよい。
コンテンツ管理システム100がブロックチェーンシステム500におけるトークンの
トランザクションを監視している場合、コンテンツ管理システム100は、当該トランザ
クションに応じて、当該トランザクションに関する情報(例えば、トークンの新たな所有
者に関する情報)を取得し、記憶部105に格納してもよい。そして、利用検証部145
は、記憶部105に記憶されているトークンのトランザクションに関する情報に基づいて
、トークンに対応付けられている当該トークンの所有者が、要求者端末300の要求者で
あるか否かを検証してもよい。
トランザクションを監視している場合、コンテンツ管理システム100は、当該トランザ
クションに応じて、当該トランザクションに関する情報(例えば、トークンの新たな所有
者に関する情報)を取得し、記憶部105に格納してもよい。そして、利用検証部145
は、記憶部105に記憶されているトークンのトランザクションに関する情報に基づいて
、トークンに対応付けられている当該トークンの所有者が、要求者端末300の要求者で
あるか否かを検証してもよい。
コンテンツ管理システム100がブロックチェーンシステム500におけるトークンの
トランザクションを監視していない場合、コンテンツ管理システム100は、例えば、要
求者から取得する提供要求に応じて、ブロックチェーンシステム500にアクセスして、
ブロックチェーンシステム500におけるトランザクションに関する情報を参照してもよ
い。そして、利用検証部145は、トークンのトランザクションに関する情報に基づいて
、トークンに対応付けられている当該トークンの所有者が、要求者端末300の要求者で
あるか否かを検証してもよい。
トランザクションを監視していない場合、コンテンツ管理システム100は、例えば、要
求者から取得する提供要求に応じて、ブロックチェーンシステム500にアクセスして、
ブロックチェーンシステム500におけるトランザクションに関する情報を参照してもよ
い。そして、利用検証部145は、トークンのトランザクションに関する情報に基づいて
、トークンに対応付けられている当該トークンの所有者が、要求者端末300の要求者で
あるか否かを検証してもよい。
次に、利用検証部145の制限検証機能について説明する。利用検証部145は、例え
ば、要求者端末300が、DRM(Digital Rights Management)環境を備えているか否
かを検証する。
ば、要求者端末300が、DRM(Digital Rights Management)環境を備えているか否
かを検証する。
ここで、DRMは、コンテンツデータの正当な権利者がもつコンテンツデータの著作権
等の権利が不当に侵害されることを防ぐため、コンテンツデータの利用や複製を制限する
仕組みである。DRMでは、例えば、コンテンツデータの複製を禁止又は複製回数等を制
限すること、特定の端末以外でのコンテンツデータの利用を禁止すること、コンテンツデ
ータの利用可能な期間を制限すること等により、コンテンツデータが保護される。DRM
環境には、ハードウェアによって実現されたもの、ソフトウェアによって実現されたもの
、ハードウェアとソフトウェアの組み合わせによって実現されたもの等、様々な態様があ
る。
等の権利が不当に侵害されることを防ぐため、コンテンツデータの利用や複製を制限する
仕組みである。DRMでは、例えば、コンテンツデータの複製を禁止又は複製回数等を制
限すること、特定の端末以外でのコンテンツデータの利用を禁止すること、コンテンツデ
ータの利用可能な期間を制限すること等により、コンテンツデータが保護される。DRM
環境には、ハードウェアによって実現されたもの、ソフトウェアによって実現されたもの
、ハードウェアとソフトウェアの組み合わせによって実現されたもの等、様々な態様があ
る。
DRM環境を備えている要求者端末300は、例えば、コンテンツ管理システム100
からコンテンツデータの提供を受けても、トークンに対応する権利外の利用(例えば、コ
ンテンツデータの複製又は改変)をすることができない。
からコンテンツデータの提供を受けても、トークンに対応する権利外の利用(例えば、コ
ンテンツデータの複製又は改変)をすることができない。
また、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている
か否かについて検証する際、利用検証部145は、例えば、要求者端末300が、コンテ
ンツデータを、要求者端末300内のTEE内部で処理するか否かを検証することができ
る。
か否かについて検証する際、利用検証部145は、例えば、要求者端末300が、コンテ
ンツデータを、要求者端末300内のTEE内部で処理するか否かを検証することができ
る。
ここで、TEEは、例えば、端末のオペレーティングシステム(OS)を実行するため
の環境から隔離された環境であり、データを秘匿した状態で処理可能な環境である。端末
のユーザは、例えば、TEE内部で処理されるデータ自体にアクセスすることができない
が、TEE内部で処理された結果を取得することができる。
の環境から隔離された環境であり、データを秘匿した状態で処理可能な環境である。端末
のユーザは、例えば、TEE内部で処理されるデータ自体にアクセスすることができない
が、TEE内部で処理された結果を取得することができる。
すなわち、コンテンツデータをTEE内部で処理する場合、例えば、当該端末のユーザ
は、コンテンツデータ自体にアクセスすることができず、コンテンツデータの複製等をす
ることができないが、コンテンツデータをTEE内部で処理した結果である、コンテンツ
データの利用(例えば、動画のコンテンツデータの再生等)をすることができる。これに
より、コンテンツデータの不正利用を回避しつつ、コンテンツデータをユーザに利用させ
ることができる。
は、コンテンツデータ自体にアクセスすることができず、コンテンツデータの複製等をす
ることができないが、コンテンツデータをTEE内部で処理した結果である、コンテンツ
データの利用(例えば、動画のコンテンツデータの再生等)をすることができる。これに
より、コンテンツデータの不正利用を回避しつつ、コンテンツデータをユーザに利用させ
ることができる。
上述のように、利用検証部145は、権利検証機能及び制限検証機能を備えている。利
用検証部145は、例えば、要求者端末300が所定のトランザクション処理によってト
ークンに対応付けられたコンテンツデータの権利者の端末であり、かつ、要求者端末30
0がコンテンツデータの利用を制限する所定の機能を備えている場合に、当該要求者端末
300におけるコンテンツデータの利用を許可してもよい。
用検証部145は、例えば、要求者端末300が所定のトランザクション処理によってト
ークンに対応付けられたコンテンツデータの権利者の端末であり、かつ、要求者端末30
0がコンテンツデータの利用を制限する所定の機能を備えている場合に、当該要求者端末
300におけるコンテンツデータの利用を許可してもよい。
また、利用検証部145は、例えば、要求者端末300が所定のトランザクション処理
によってトークンに対応付けられたコンテンツデータの権利者の端末である場合、及び、
要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合の少
なくともいずれかの場合に、当該要求者端末300におけるコンテンツデータの利用を許
可してもよい。
によってトークンに対応付けられたコンテンツデータの権利者の端末である場合、及び、
要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合の少
なくともいずれかの場合に、当該要求者端末300におけるコンテンツデータの利用を許
可してもよい。
このように、コンテンツ管理システム100において、発行したトークンに基づいたコ
ンテンツデータの提供要求に際して、上述した権利検証機能による検証を行うことで、コ
ンテンツデータの利用に関する権利者(この場合は、トークンの所有者)が変動した場合
であっても、過去の権利者に対するコンテンツデータの提供を防ぐことができる。
ンテンツデータの提供要求に際して、上述した権利検証機能による検証を行うことで、コ
ンテンツデータの利用に関する権利者(この場合は、トークンの所有者)が変動した場合
であっても、過去の権利者に対するコンテンツデータの提供を防ぐことができる。
上述した権利検証機能による検証を行わない場合、過去の権利者におけるコンテンツデ
ータの利用を防ぐことができない場合が起こり得る。具体的には、例えば、コンテンツ管
理システム100がコンテンツデータの利用のための鍵情報を提供し、要求者が当該鍵情
報を用いてコンテンツデータを利用する場合、当該要求者は、対応するトークンの売却後
も当該鍵情報を利用して、コンテンツデータの利用を継続できるおそれがある。また、例
えば、コンテンツ管理システム100が、要求者にリンクアドレス情報を提供し、要求者
が、当該リンクアドレス情報が示す格納先にアクセスして、コンテンツデータを取得(例
えば、ダウンロード)する場合、当該要求者は、対応するトークンの売却後も当該リンク
アドレス情報が示す格納先にアクセスして、コンテンツデータの利用を継続できるおそれ
がある。
ータの利用を防ぐことができない場合が起こり得る。具体的には、例えば、コンテンツ管
理システム100がコンテンツデータの利用のための鍵情報を提供し、要求者が当該鍵情
報を用いてコンテンツデータを利用する場合、当該要求者は、対応するトークンの売却後
も当該鍵情報を利用して、コンテンツデータの利用を継続できるおそれがある。また、例
えば、コンテンツ管理システム100が、要求者にリンクアドレス情報を提供し、要求者
が、当該リンクアドレス情報が示す格納先にアクセスして、コンテンツデータを取得(例
えば、ダウンロード)する場合、当該要求者は、対応するトークンの売却後も当該リンク
アドレス情報が示す格納先にアクセスして、コンテンツデータの利用を継続できるおそれ
がある。
そこで、コンテンツ管理システム100が、上述した権利検証機能による検証を行う。
これにより、コンテンツ管理システム100は、過去の権利者に対するコンテンツデータ
の提供を防ぎ、現在の権利者に対してコンテンツデータの提供をすることができる。
これにより、コンテンツ管理システム100は、過去の権利者に対するコンテンツデータ
の提供を防ぎ、現在の権利者に対してコンテンツデータの提供をすることができる。
また、コンテンツ管理システム100において、発行したトークンに基づいたコンテン
ツデータの提供要求に際して、上述した制限検証機能による検証を行うことで、コンテン
ツデータの不正利用を回避しつつ、コンテンツデータをユーザに利用させることができる
。
ツデータの提供要求に際して、上述した制限検証機能による検証を行うことで、コンテン
ツデータの不正利用を回避しつつ、コンテンツデータをユーザに利用させることができる
。
コンテンツ提供部150は、利用検証部145の検証結果に応じて、コンテンツデータ
を要求者端末300に提供する。
を要求者端末300に提供する。
具体的には、コンテンツ提供部150は、利用検証部145において、例えば、要求者
端末300が、所定のトランザクション処理によってトークンに対応付けられたコンテン
ツデータの権利者の端末であり、かつ、要求者端末300がコンテンツデータの利用を制
限する所定の機能を備えている場合に、コンテンツデータを要求者端末300に提供する
ことができる。
端末300が、所定のトランザクション処理によってトークンに対応付けられたコンテン
ツデータの権利者の端末であり、かつ、要求者端末300がコンテンツデータの利用を制
限する所定の機能を備えている場合に、コンテンツデータを要求者端末300に提供する
ことができる。
また、コンテンツ提供部150は、例えば、要求者端末300が所定のトランザクショ
ン処理によってトークンに対応付けられたコンテンツデータの権利者の端末である場合、
及び、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場
合の少なくともいずれかの場合に、コンテンツデータを要求者端末300に提供してもよ
い。
ン処理によってトークンに対応付けられたコンテンツデータの権利者の端末である場合、
及び、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場
合の少なくともいずれかの場合に、コンテンツデータを要求者端末300に提供してもよ
い。
コンテンツ提供部150は、例えば、記憶部105に記憶されている、暗号化されてい
ないコンテンツデータを提供することができる。このとき、コンテンツ提供部150は、
所定の加工処理が施されているコンテンツデータを提供してもよい。これにより、要求者
端末300によるコンテンツ管理システム100への当該コンテンツデータの不正な登録
(再登録)を回避することができる。
ないコンテンツデータを提供することができる。このとき、コンテンツ提供部150は、
所定の加工処理が施されているコンテンツデータを提供してもよい。これにより、要求者
端末300によるコンテンツ管理システム100への当該コンテンツデータの不正な登録
(再登録)を回避することができる。
また、コンテンツ提供部150は、所定の加工処理が施されていないコンテンツデータ
を提供してもよい。これにより、要求者は、登録者によって登録されたコンテンツデータ
の原データを利用することができる。
を提供してもよい。これにより、要求者は、登録者によって登録されたコンテンツデータ
の原データを利用することができる。
また、コンテンツ提供部150は、要求者端末300が内部にTEEを備えている場合
、当該TEEにコンテンツデータを提供してもよい。これにより、要求者がコンテンツデ
ータに直接アクセスできないこととすることができ、コンテンツデータの不正利用を防ぐ
ことができる。
、当該TEEにコンテンツデータを提供してもよい。これにより、要求者がコンテンツデ
ータに直接アクセスできないこととすることができ、コンテンツデータの不正利用を防ぐ
ことができる。
また、コンテンツ提供部150は、登録されたコンテンツデータが外部の情報処理シス
テムに記憶されている場合、利用検証部145の検証結果に応じて、当該外部の情報処理
システムに対し、要求者端末300へのコンテンツデータの提供を指示してもよい。
テムに記憶されている場合、利用検証部145の検証結果に応じて、当該外部の情報処理
システムに対し、要求者端末300へのコンテンツデータの提供を指示してもよい。
鍵提供部155は、利用検証部145の検証結果に応じて、暗号化コンテンツデータの
利用のために必要な鍵情報を、要求者端末300に提供する。
利用のために必要な鍵情報を、要求者端末300に提供する。
要求者端末300は、ストレージシステム400から、ストレージシステム400に記
憶されている暗号化コンテンツデータを取得する場合、コンテンツデータの利用に際して
、鍵情報(例えば、暗号化コンテンツデータの復号に用いる鍵情報)が必要となる。そこ
で、鍵提供部155は、利用検証部145の検証結果に応じて、要求者端末300に、暗
号化コンテンツデータの利用のために必要な鍵情報を提供する。要求者端末300は、当
該鍵情報を用いて、コンテンツデータを利用する。ここで、コンテンツ管理システム10
0が暗号化コンテンツデータの復号に用いる鍵情報を要求者端末300に提供する構成と
したが、要求者端末300のユーザがハードウェアウォレット等の形態で保有する秘密鍵
を用いて、暗号化コンテンツデータを復号してもよい。
憶されている暗号化コンテンツデータを取得する場合、コンテンツデータの利用に際して
、鍵情報(例えば、暗号化コンテンツデータの復号に用いる鍵情報)が必要となる。そこ
で、鍵提供部155は、利用検証部145の検証結果に応じて、要求者端末300に、暗
号化コンテンツデータの利用のために必要な鍵情報を提供する。要求者端末300は、当
該鍵情報を用いて、コンテンツデータを利用する。ここで、コンテンツ管理システム10
0が暗号化コンテンツデータの復号に用いる鍵情報を要求者端末300に提供する構成と
したが、要求者端末300のユーザがハードウェアウォレット等の形態で保有する秘密鍵
を用いて、暗号化コンテンツデータを復号してもよい。
鍵提供部155は、利用検証部145において、例えば、要求者端末300が、所定の
トランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端
末であり、かつ、要求者端末300がコンテンツデータの利用を制限する所定の機能を備
えている場合に、鍵情報を要求者端末300に提供することができる。
トランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端
末であり、かつ、要求者端末300がコンテンツデータの利用を制限する所定の機能を備
えている場合に、鍵情報を要求者端末300に提供することができる。
また、鍵提供部155は、例えば、要求者端末300が所定のトランザクション処理に
よってトークンに対応付けられたコンテンツデータの権利者の端末である場合、及び、要
求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合の少な
くともいずれかの場合に、鍵情報を要求者端末300に提供してもよい。
よってトークンに対応付けられたコンテンツデータの権利者の端末である場合、及び、要
求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合の少な
くともいずれかの場合に、鍵情報を要求者端末300に提供してもよい。
また、鍵提供部155は、要求者端末300が内部にTEEを備えている場合、当該T
EEに鍵情報を提供してもよい。これにより、要求者が鍵情報に直接アクセスできないこ
ととすることができ、鍵情報の漏洩や使い回し等によるコンテンツデータの不正利用を防
ぐことができる。
EEに鍵情報を提供してもよい。これにより、要求者が鍵情報に直接アクセスできないこ
ととすることができ、鍵情報の漏洩や使い回し等によるコンテンツデータの不正利用を防
ぐことができる。
なお、要求者端末300がストレージシステム400から暗号化コンテンツデータを取
得する場合、要求者端末300は、コンテンツ管理システム100に対する提供要求に応
じてコンテンツ管理システム100から通知された、暗号化コンテンツデータが記憶され
ている所定のリンクアドレスに基づいて、暗号化コンテンツデータを取得してもよい。
得する場合、要求者端末300は、コンテンツ管理システム100に対する提供要求に応
じてコンテンツ管理システム100から通知された、暗号化コンテンツデータが記憶され
ている所定のリンクアドレスに基づいて、暗号化コンテンツデータを取得してもよい。
また、要求者端末300がストレージシステム400から暗号化コンテンツデータを取
得する場合、要求者端末300は、取得しているトークンを参照して、ブロックチェーン
システム500に記録されている、トークンに対応する暗号化コンテンツデータが記憶さ
れている所定のリンクアドレスに基づいて、暗号化コンテンツデータを取得してもよい。
得する場合、要求者端末300は、取得しているトークンを参照して、ブロックチェーン
システム500に記録されている、トークンに対応する暗号化コンテンツデータが記憶さ
れている所定のリンクアドレスに基づいて、暗号化コンテンツデータを取得してもよい。
ブロックチェーンシステム500におけるトランザクションによって、コンテンツデー
タに対応するトークンの所有者が変更された場合、暗号化コンテンツデータの鍵情報は、
無効化されてもよい。これにより、トークンの所有者であった旧所有者が、トークンを売
却した後も、鍵提供部155から取得した鍵情報に基づいて、暗号化コンテンツデータを
利用することを回避することができ、トークンの現所有者のみが、暗号化コンテンツデー
タを利用することができる。
タに対応するトークンの所有者が変更された場合、暗号化コンテンツデータの鍵情報は、
無効化されてもよい。これにより、トークンの所有者であった旧所有者が、トークンを売
却した後も、鍵提供部155から取得した鍵情報に基づいて、暗号化コンテンツデータを
利用することを回避することができ、トークンの現所有者のみが、暗号化コンテンツデー
タを利用することができる。
なお、鍵情報を無効化する方法は限定されないが、例えば、ブロックチェーンシステム
500におけるトランザクションによって、コンテンツデータに対応するトークンの所有
者が変更された場合に、暗号化部125及び暗号化コンテンツ提供部130による暗号化
処理を、異なる鍵情報を用いて再度実施し、旧鍵情報が無効化されることとなってもよい
。また、このとき、コンテンツ管理システム100は、旧鍵情報に基づいて暗号化された
旧暗号化コンテンツデータの削除を、ストレージシステム400に対し要求してもよい。
500におけるトランザクションによって、コンテンツデータに対応するトークンの所有
者が変更された場合に、暗号化部125及び暗号化コンテンツ提供部130による暗号化
処理を、異なる鍵情報を用いて再度実施し、旧鍵情報が無効化されることとなってもよい
。また、このとき、コンテンツ管理システム100は、旧鍵情報に基づいて暗号化された
旧暗号化コンテンツデータの削除を、ストレージシステム400に対し要求してもよい。
なお、コンテンツ管理システム100が、後述するコンテンツ提供部150によってコ
ンテンツデータを要求者端末300に提供する場合には、コンテンツ管理システム100
は、暗号化部125、暗号化コンテンツ提供部130、及び鍵提供部155を備えていな
くてもよい。
ンテンツデータを要求者端末300に提供する場合には、コンテンツ管理システム100
は、暗号化部125、暗号化コンテンツ提供部130、及び鍵提供部155を備えていな
くてもよい。
図5は、コンテンツ管理システム100における処理の例を示すシーケンスチャートで
ある。図5に示すシーケンスチャートは、コンテンツ管理システム100が、コンテンツ
データを要求者端末300に提供する場合の処理の例を示すシーケンスチャートである。
ある。図5に示すシーケンスチャートは、コンテンツ管理システム100が、コンテンツ
データを要求者端末300に提供する場合の処理の例を示すシーケンスチャートである。
まず、登録者がコンテンツを完成させ、登録者端末200がコンテンツデータを生成す
る(S501)。なお、コンテンツの完成は、登録者又は登録者端末200で行われなく
てもよい。コンテンツ取得部110が、登録者端末200の操作に基づいて、例えば登録
者端末200から、コンテンツデータを取得する(S502)。
る(S501)。なお、コンテンツの完成は、登録者又は登録者端末200で行われなく
てもよい。コンテンツ取得部110が、登録者端末200の操作に基づいて、例えば登録
者端末200から、コンテンツデータを取得する(S502)。
加工処理部115が、取得したコンテンツデータに対し、所定の加工処理を行う(S5
03)。なお、コンテンツ取得部110が取得したコンテンツデータが既に所定の加工処
理が施されているコンテンツデータである場合、加工処理部115による所定の加工処理
は行われなくてもよい。
03)。なお、コンテンツ取得部110が取得したコンテンツデータが既に所定の加工処
理が施されているコンテンツデータである場合、加工処理部115による所定の加工処理
は行われなくてもよい。
続いて、コンテンツ登録部120が、コンテンツデータの登録を受け付ける(S504
)。
)。
そして、トークン発行部135が、コンテンツデータに対応するトークンを発行し(S
505)、ブロックチェーンシステム500に提供(デプロイ)する(S506)。要求
者は、要求者端末300を通じて、トークンを取得する(S507)。提供要求取得部1
40が、要求者端末300から、トークンに基づくコンテンツデータの提供要求を取得す
る(S508)。
505)、ブロックチェーンシステム500に提供(デプロイ)する(S506)。要求
者は、要求者端末300を通じて、トークンを取得する(S507)。提供要求取得部1
40が、要求者端末300から、トークンに基づくコンテンツデータの提供要求を取得す
る(S508)。
そして、利用検証部145は、要求者端末300から取得される提供要求に応じて、要
求者端末300におけるコンテンツデータの利用可否を検証する(S509)。コンテン
ツ提供部150が、利用検証部145による検証結果に応じて、コンテンツデータを要求
者端末300に提供する(S510)。
求者端末300におけるコンテンツデータの利用可否を検証する(S509)。コンテン
ツ提供部150が、利用検証部145による検証結果に応じて、コンテンツデータを要求
者端末300に提供する(S510)。
なお、コンテンツ提供部150は、所定の加工処理が施されたコンテンツデータを提供
してもよく、また、所定の加工処理が施されていないコンテンツデータを提供してもよい
。
してもよく、また、所定の加工処理が施されていないコンテンツデータを提供してもよい
。
図6は、コンテンツ管理システム100における処理の例を示すシーケンスチャートで
ある。図6に示すシーケンスチャートは、コンテンツ管理システム100が、暗号化コン
テンツデータをストレージシステム400に提供する場合の処理の例を示すシーケンスチ
ャートである。
ある。図6に示すシーケンスチャートは、コンテンツ管理システム100が、暗号化コン
テンツデータをストレージシステム400に提供する場合の処理の例を示すシーケンスチ
ャートである。
まず、登録者がコンテンツを完成させ、登録者端末200がコンテンツデータを生成す
る(S601)。なお、コンテンツの完成は、登録者又は登録者端末200で行われなく
てもよい。コンテンツ取得部110が、登録者端末200の操作に基づいて、例えば登録
者端末200から、コンテンツデータを取得する(S602)。
る(S601)。なお、コンテンツの完成は、登録者又は登録者端末200で行われなく
てもよい。コンテンツ取得部110が、登録者端末200の操作に基づいて、例えば登録
者端末200から、コンテンツデータを取得する(S602)。
加工処理部115が、取得したコンテンツデータに対し、所定の加工処理を行う(S6
03)。なお、コンテンツ取得部110が取得したコンテンツデータが既に所定の加工処
理が施されているコンテンツデータである場合、加工処理部115による加工処理は行わ
れなくてもよい。
03)。なお、コンテンツ取得部110が取得したコンテンツデータが既に所定の加工処
理が施されているコンテンツデータである場合、加工処理部115による加工処理は行わ
れなくてもよい。
続いて、コンテンツ登録部120が、コンテンツデータの登録を受け付ける(S604
)。暗号化部125が、登録したコンテンツデータを暗号化し、暗号化コンテンツデータ
を生成する(S604-2)。暗号化コンテンツ提供部130が、暗号化コンテンツデー
タをストレージシステム400に提供する(S604-3)。
)。暗号化部125が、登録したコンテンツデータを暗号化し、暗号化コンテンツデータ
を生成する(S604-2)。暗号化コンテンツ提供部130が、暗号化コンテンツデー
タをストレージシステム400に提供する(S604-3)。
そして、トークン発行部135が、コンテンツデータに対応するトークンを発行し(S
605)、ブロックチェーンシステム500に提供(デプロイ)する(S606)。要求
者は、要求者端末300を通じて、トークンを取得する(S607)。提供要求取得部1
40が、要求者端末300から、トークンに基づくコンテンツデータの提供要求を取得す
る(S608)。
605)、ブロックチェーンシステム500に提供(デプロイ)する(S606)。要求
者は、要求者端末300を通じて、トークンを取得する(S607)。提供要求取得部1
40が、要求者端末300から、トークンに基づくコンテンツデータの提供要求を取得す
る(S608)。
そして、利用検証部145は、要求者端末300から取得される提供要求に応じて、要
求者端末300におけるコンテンツデータの利用可否を検証する(S509)。要求者端
末が、暗号化コンテンツデータをストレージシステム400から取得する(S609-2
)。鍵提供部155が、暗号化コンテンツデータの利用のために必要な鍵情報を要求者端
末300に提供する(S610)。
求者端末300におけるコンテンツデータの利用可否を検証する(S509)。要求者端
末が、暗号化コンテンツデータをストレージシステム400から取得する(S609-2
)。鍵提供部155が、暗号化コンテンツデータの利用のために必要な鍵情報を要求者端
末300に提供する(S610)。
なお、要求者端末300は、任意のタイミングで、暗号化コンテンツデータをストレー
ジシステム400から取得すればよい。
ジシステム400から取得すればよい。
以上、本発明の一実施形態について説明した。コンテンツ管理システム100は、登録
者端末200の操作に基づいて登録を受け付けたコンテンツデータに対応するトークンを
発行し、要求者端末300から取得される、トークンに基づくコンテンツデータの提供要
求に応じて、要求者端末300におけるコンテンツデータの利用可否を検証することがで
きる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用を回
避することができる。
者端末200の操作に基づいて登録を受け付けたコンテンツデータに対応するトークンを
発行し、要求者端末300から取得される、トークンに基づくコンテンツデータの提供要
求に応じて、要求者端末300におけるコンテンツデータの利用可否を検証することがで
きる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用を回
避することができる。
また、コンテンツ管理システム100は、要求者端末300が所定のトランザクション
処理によってトークンに対応付けられたコンテンツデータの権利者の端末であるか否か、
及び要求者端末300が、コンテンツデータの利用を制限する所定の機能を備えているか
否かを検証することができる。これにより、コンテンツ管理システム100は、コンテン
ツデータの不正利用ができない要求者端末300であるか否かを検証し、コンテンツデー
タの不正利用を回避することができる。
処理によってトークンに対応付けられたコンテンツデータの権利者の端末であるか否か、
及び要求者端末300が、コンテンツデータの利用を制限する所定の機能を備えているか
否かを検証することができる。これにより、コンテンツ管理システム100は、コンテン
ツデータの不正利用ができない要求者端末300であるか否かを検証し、コンテンツデー
タの不正利用を回避することができる。
また、コンテンツ管理システム100は、登録者の操作に基づいて登録されることを示
す所定の加工処理が施されたコンテンツデータを取得し、登録することができる。これに
より、コンテンツ管理システム100は、正当な登録者によって登録されるコンテンツデ
ータについて処理を行うことができる。
す所定の加工処理が施されたコンテンツデータを取得し、登録することができる。これに
より、コンテンツ管理システム100は、正当な登録者によって登録されるコンテンツデ
ータについて処理を行うことができる。
また、コンテンツ管理システム100は、取得したコンテンツデータに対し、登録者の
操作に基づいて登録されることを示す所定の加工処理を施し、当該所定の加工処理が施さ
れたコンテンツデータの登録を受け付けることができる。これにより、コンテンツ管理シ
ステム100は、正当な登録者によって登録されるコンテンツデータについて処理を行う
ことができる。
操作に基づいて登録されることを示す所定の加工処理を施し、当該所定の加工処理が施さ
れたコンテンツデータの登録を受け付けることができる。これにより、コンテンツ管理シ
ステム100は、正当な登録者によって登録されるコンテンツデータについて処理を行う
ことができる。
また、コンテンツ管理システム100は、要求者端末300におけるコンテンツデータ
の利用可否の検証結果に応じて、コンテンツデータを要求者端末300に提供することが
できる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用の
おそれが少ない要求者端末300に、コンテンツデータを提供することができる。
の利用可否の検証結果に応じて、コンテンツデータを要求者端末300に提供することが
できる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用の
おそれが少ない要求者端末300に、コンテンツデータを提供することができる。
また、コンテンツ管理システム100は、コンテンツデータを暗号化した暗号化コンテ
ンツデータを要求者端末300及び外部の情報処理システムの少なくともいずれかに提供
することができる。これにより、要求者は、所定の方法により暗号化コンテンツデータを
復号して、コンテンツデータを利用することができる。
ンツデータを要求者端末300及び外部の情報処理システムの少なくともいずれかに提供
することができる。これにより、要求者は、所定の方法により暗号化コンテンツデータを
復号して、コンテンツデータを利用することができる。
また、コンテンツ管理システム100は、要求者端末300におけるコンテンツデータ
の利用可否の検証結果に応じて、暗号化コンテンツデータの利用のために必要な鍵情報を
要求者端末300に提供することができる。これにより、要求者は、コンテンツデータを
利用するための鍵情報を取得して、所定の方法により暗号化コンテンツデータを復号し、
コンテンツデータを利用することができる。
の利用可否の検証結果に応じて、暗号化コンテンツデータの利用のために必要な鍵情報を
要求者端末300に提供することができる。これにより、要求者は、コンテンツデータを
利用するための鍵情報を取得して、所定の方法により暗号化コンテンツデータを復号し、
コンテンツデータを利用することができる。
上記のとおり、コンテンツ管理システム100が、所定の加工処理を実施したコンテン
ツデータに基づいてトークンを発行し、トークンを取得した要求者端末300からの要求
に応じて利用可否の検証を行った上で要求者端末300にコンテンツデータを提供する実
施形態について説明したが、コンテンツ管理システム100は、コンテンツ管理システム
100自体の認証(ウォレット認証)を経て、コンテンツデータに所定の加工処理を実施
し、トークンを発行した後に、加工処理済みのコンテンツデータを要求者端末300に提
供する構成であってもよい(すなわち、トークンの発行前に加工処理済みのコンテンツデ
ータを取得してもよい)。また、トークンの権利移転等でトークンの書き換えがなされる
タイミングで、コンテンツ管理システム100がコンテンツデータに所定の加工処理(更
新)を実施し、更新の加工処理を実施したコンテンツデータを要求者端末300に提供す
る構成であってもよい。更新の加工処理の方法は、例えば、既存の加工処理を除去して新
たな内容に書き換える方法又は既存の加工処理に加えて新たな内容を追加する方法のいず
れであってもよい。
ツデータに基づいてトークンを発行し、トークンを取得した要求者端末300からの要求
に応じて利用可否の検証を行った上で要求者端末300にコンテンツデータを提供する実
施形態について説明したが、コンテンツ管理システム100は、コンテンツ管理システム
100自体の認証(ウォレット認証)を経て、コンテンツデータに所定の加工処理を実施
し、トークンを発行した後に、加工処理済みのコンテンツデータを要求者端末300に提
供する構成であってもよい(すなわち、トークンの発行前に加工処理済みのコンテンツデ
ータを取得してもよい)。また、トークンの権利移転等でトークンの書き換えがなされる
タイミングで、コンテンツ管理システム100がコンテンツデータに所定の加工処理(更
新)を実施し、更新の加工処理を実施したコンテンツデータを要求者端末300に提供す
る構成であってもよい。更新の加工処理の方法は、例えば、既存の加工処理を除去して新
たな内容に書き換える方法又は既存の加工処理に加えて新たな内容を追加する方法のいず
れであってもよい。
ここで、コンテンツ管理システム100が所定の加工処理を実施する構成を前提に説明
したが、登録者端末200が所定の加工処理を実施する機能を備える構成であってもよい
。いずれの構成であっても、コンテンツデータに対し所定の加工処理を施した場合、対応
する公開鍵(例えば、登録者それぞれに対応する公開鍵)に基づいて、当該所定の加工処
理が正当に施されたものであるかを検証することができる。
したが、登録者端末200が所定の加工処理を実施する機能を備える構成であってもよい
。いずれの構成であっても、コンテンツデータに対し所定の加工処理を施した場合、対応
する公開鍵(例えば、登録者それぞれに対応する公開鍵)に基づいて、当該所定の加工処
理が正当に施されたものであるかを検証することができる。
さらにまた、別の構成として、コンテンツ管理システム100は、登録者端末200等
の各ユーザの秘密鍵及び公開鍵、共通鍵(例えば、仮想通貨のウォレットで用いる秘密鍵
及び公開鍵、あるいはコンテンツ管理システム100と要求者端末300との間で任意の
プロセス、例えばDiffie-Hellman鍵交換を経て生成・共有され、コンテンツ管理システム
100によって秘密管理され、併せて要求者端末300(例えば、要求者端末300のT
EEなど)に格納される共通鍵でもよい)を用いてコンテンツデータを暗号化する構成で
あってもよい。この構成の一例として、コンテンツ管理システム100がストレージシス
テム400も具備する場合について具体的に説明する。
の各ユーザの秘密鍵及び公開鍵、共通鍵(例えば、仮想通貨のウォレットで用いる秘密鍵
及び公開鍵、あるいはコンテンツ管理システム100と要求者端末300との間で任意の
プロセス、例えばDiffie-Hellman鍵交換を経て生成・共有され、コンテンツ管理システム
100によって秘密管理され、併せて要求者端末300(例えば、要求者端末300のT
EEなど)に格納される共通鍵でもよい)を用いてコンテンツデータを暗号化する構成で
あってもよい。この構成の一例として、コンテンツ管理システム100がストレージシス
テム400も具備する場合について具体的に説明する。
コンテンツデータを初期保有する登録者(例えば、コンテンツの創作者)の登録者端末
200がコンテンツ管理システム100にコンテンツデータを送信し(登録者がコンテン
ツ管理システム100の認証を経た後に送信してもよい)、コンテンツ管理システム10
0(特に、暗号化部125)は、受信したコンテンツデータを、別途取得される対応する
登録者の公開鍵で暗号化して記録し(このとき、暗号化前のコンテンツデータも記録して
もよい)、コンテンツ管理システム100(特に、トークン発行部135)は、コンテン
ツデータに対応するトークンを発行してブロックチェーンシステム500に提供する。登
録者がコンテンツを利用(例えば、閲覧)したい場合には、登録者端末200がコンテン
ツ管理システム100から(特に、暗号化コンテンツ提供部130による処理に応じて)
暗号化コンテンツデータを取得し(登録者がコンテンツ管理システム100の認証を経た
後でもよい)、登録者の秘密鍵で暗号化コンテンツデータを復号してコンテンツを利用す
る(TEE等の環境での再生でも良い)。
200がコンテンツ管理システム100にコンテンツデータを送信し(登録者がコンテン
ツ管理システム100の認証を経た後に送信してもよい)、コンテンツ管理システム10
0(特に、暗号化部125)は、受信したコンテンツデータを、別途取得される対応する
登録者の公開鍵で暗号化して記録し(このとき、暗号化前のコンテンツデータも記録して
もよい)、コンテンツ管理システム100(特に、トークン発行部135)は、コンテン
ツデータに対応するトークンを発行してブロックチェーンシステム500に提供する。登
録者がコンテンツを利用(例えば、閲覧)したい場合には、登録者端末200がコンテン
ツ管理システム100から(特に、暗号化コンテンツ提供部130による処理に応じて)
暗号化コンテンツデータを取得し(登録者がコンテンツ管理システム100の認証を経た
後でもよい)、登録者の秘密鍵で暗号化コンテンツデータを復号してコンテンツを利用す
る(TEE等の環境での再生でも良い)。
現在コンテンツを保有している現ユーザ(例えば、コンテンツデータを初期保有する登
録者)がコンテンツを売却したい場合には、現ユーザがコンテンツ管理システム100に
売却リクエストを送信することで対象コンテンツが売却対象となり、他のユーザが対象コ
ンテンツの購入を希望した場合に(売却手続きが完了した後に)、現ユーザの公開鍵で暗
号化されている暗号化コンテンツデータを削除すると共に暗号化前のコンテンツデータに
対して新しい保有者(新ユーザ)の公開鍵で暗号化した暗号化コンテンツデータを記録し
、当該新しい暗号化コンテンツデータに対応するトークンを生成(例えば、更新)する。
録者)がコンテンツを売却したい場合には、現ユーザがコンテンツ管理システム100に
売却リクエストを送信することで対象コンテンツが売却対象となり、他のユーザが対象コ
ンテンツの購入を希望した場合に(売却手続きが完了した後に)、現ユーザの公開鍵で暗
号化されている暗号化コンテンツデータを削除すると共に暗号化前のコンテンツデータに
対して新しい保有者(新ユーザ)の公開鍵で暗号化した暗号化コンテンツデータを記録し
、当該新しい暗号化コンテンツデータに対応するトークンを生成(例えば、更新)する。
これにより、新ユーザが利用を希望した場合には、コンテンツ管理システム100が現
時点で保有する当該新ユーザの公開鍵で暗号化された暗号化コンテンツデータを当該新ユ
ーザに提供し、当該新ユーザが自己の秘密鍵で復号してコンテンツを利用することができ
る。
時点で保有する当該新ユーザの公開鍵で暗号化された暗号化コンテンツデータを当該新ユ
ーザに提供し、当該新ユーザが自己の秘密鍵で復号してコンテンツを利用することができ
る。
<変形例>
ここまで、コンテンツデータを登録者の公開鍵で暗号化して記録し、利用する場合には
対応する登録者の秘密鍵で暗号化されたコンテンツデータを復号する例を説示したが、コ
ンテンツデータを所定の共通鍵にて暗号化し、この共通鍵を所有者の公開鍵にて暗号化し
、所有者が暗号化された共通鍵を自己の秘密鍵で復号し、この共通鍵を用いて所有者が暗
号化されたコンテンツデータを復号してコンテンツデータを利用する構成であってもよい
。コンテンツを譲渡した場合には、コンテンツデータは所定の共通鍵にて暗号化され、こ
の共通鍵を譲受者の公開鍵にて暗号化し、譲受者が暗号化された共通鍵を自己の秘密鍵で
復号し、この共通鍵を用いて譲受者が暗号化されたコンテンツデータを復号してコンテン
ツデータを利用する。本実施形態に沿って具体的な一例となる動作説明を図7を用いて行
う。
ここまで、コンテンツデータを登録者の公開鍵で暗号化して記録し、利用する場合には
対応する登録者の秘密鍵で暗号化されたコンテンツデータを復号する例を説示したが、コ
ンテンツデータを所定の共通鍵にて暗号化し、この共通鍵を所有者の公開鍵にて暗号化し
、所有者が暗号化された共通鍵を自己の秘密鍵で復号し、この共通鍵を用いて所有者が暗
号化されたコンテンツデータを復号してコンテンツデータを利用する構成であってもよい
。コンテンツを譲渡した場合には、コンテンツデータは所定の共通鍵にて暗号化され、こ
の共通鍵を譲受者の公開鍵にて暗号化し、譲受者が暗号化された共通鍵を自己の秘密鍵で
復号し、この共通鍵を用いて譲受者が暗号化されたコンテンツデータを復号してコンテン
ツデータを利用する。本実施形態に沿って具体的な一例となる動作説明を図7を用いて行
う。
まず、登録者がコンテンツを完成させ、登録者端末がコンテンツデータを生成する(S
701)。コンテンツ管理システム100(例えば、コンテンツ取得部110)が、登録
者端末200の操作に基づいて、例えば登録者端末200から、コンテンツデータを取得
して原本保存する(S702)。コンテンツ管理システム100(例えば、加工処理部1
15)が、取得したコンテンツデータに対し、所定の加工処理(例えば、登録者が権利者
であることが分かる加工処理)を行う(S703)。コンテンツ管理システム100(例
えば、暗号化部125)が、加工処理したコンテンツデータを所定の第1共通鍵(ユーザ
毎又はコンテンツ毎に用意される共通鍵)で暗号化して第1暗号化コンテンツデータを生
成し、コンテンツ管理システム100(例えば、暗号化部125)は暗号化に使用した所
定の第1共通鍵を登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する(S704)
。コンテンツ管理システム100(例えば、暗号化コンテンツ提供部130)が、第1暗
号化コンテンツデータを、コンテンツ管理システム100(例えば、暗号化共通鍵提供部
)が第1暗号化共通鍵を、それぞれストレージシステム400に提供する(なお、第1暗
号化共通鍵は個別に登録者に提供してもよい)(S705)。そして、コンテンツ管理シ
ステム100(例えば、トークン発行部135)が、コンテンツデータに対応するトーク
ンを発行し(S706)、ブロックチェーンシステム500に提供(デプロイ)する(S
707)。登録者端末200はストレージシステム400から第1暗号化コンテンツデー
タ及び第1暗号化共通鍵を取得し、第1暗号化共通鍵を登録者の秘密鍵で復号し、復号し
た共通鍵で第1暗号化コンテンツデータを復号してコンテンツデータが使用可能となる。
701)。コンテンツ管理システム100(例えば、コンテンツ取得部110)が、登録
者端末200の操作に基づいて、例えば登録者端末200から、コンテンツデータを取得
して原本保存する(S702)。コンテンツ管理システム100(例えば、加工処理部1
15)が、取得したコンテンツデータに対し、所定の加工処理(例えば、登録者が権利者
であることが分かる加工処理)を行う(S703)。コンテンツ管理システム100(例
えば、暗号化部125)が、加工処理したコンテンツデータを所定の第1共通鍵(ユーザ
毎又はコンテンツ毎に用意される共通鍵)で暗号化して第1暗号化コンテンツデータを生
成し、コンテンツ管理システム100(例えば、暗号化部125)は暗号化に使用した所
定の第1共通鍵を登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する(S704)
。コンテンツ管理システム100(例えば、暗号化コンテンツ提供部130)が、第1暗
号化コンテンツデータを、コンテンツ管理システム100(例えば、暗号化共通鍵提供部
)が第1暗号化共通鍵を、それぞれストレージシステム400に提供する(なお、第1暗
号化共通鍵は個別に登録者に提供してもよい)(S705)。そして、コンテンツ管理シ
ステム100(例えば、トークン発行部135)が、コンテンツデータに対応するトーク
ンを発行し(S706)、ブロックチェーンシステム500に提供(デプロイ)する(S
707)。登録者端末200はストレージシステム400から第1暗号化コンテンツデー
タ及び第1暗号化共通鍵を取得し、第1暗号化共通鍵を登録者の秘密鍵で復号し、復号し
た共通鍵で第1暗号化コンテンツデータを復号してコンテンツデータが使用可能となる。
コンテンツが譲渡された場合、譲渡先である譲受者が要求者となる。譲受者(要求者)
は、譲受者端末(要求者端末300)を通じて、トークンを取得する(S708)。コン
テンツ管理システム100(例えば、提供要求取得部140)が、譲受者端末から、トー
クンに基づくコンテンツデータの提供要求を取得する(S709)。ここで、コンテンツ
管理システム100(例えば、提供要求取得部140)は、提供要求として、譲受者の公
開鍵を取得してもよい。そして、コンテンツ管理システム100(例えば、利用検証部1
45)は、譲受者端末から取得される提供要求に応じて、譲受者端末におけるコンテンツ
データの利用可否を検証し(S710)、利用可であれば、コンテンツ管理システム10
0は、原本保存しているコンテンツデータに所定の加工処理(例えば、譲受者が権利者で
あることが分かる加工処理)を行い(このとき、コンテンツ管理システム100は、譲受
者(要求者)の秘密鍵を用いて所定の加工処理を行ってもよい)(S711)、このコン
テンツデータを所定の第2共通鍵(ユーザ毎又はコンテンツ毎に用意される共通鍵)で暗
号化して第2暗号化コンテンツデータを生成し、譲受者端末からの譲受者の公開鍵を用い
てこの所定の第2共通鍵を暗号化して第2暗号化共通鍵を生成し(S712)、第2暗号
化コンテンツデータ及び第2暗号化共通鍵をストレージシステム400に提供する(なお
、暗号化共通鍵は個別に譲受者に提供してもよい)(S713)。なお、第1共通鍵及び
第2共通鍵は、同一の共通鍵であってもよく、また、異なる共通鍵であってもよい。譲受
者端末は、第2暗号化コンテンツデータ及び第2暗号化共通鍵をストレージシステム40
0から取得する(S714)。譲受者端末はストレージシステム400から第2暗号化コ
ンテンツデータ及び第2暗号化共通鍵を取得し、第2暗号化共通鍵を譲受者の秘密鍵で復
号し、復号した第2共通鍵で第2暗号化コンテンツデータを復号してコンテンツデータが
使用可能となる。ここでは、譲受者端末におけるコンテンツデータの利用可否の検証をト
ークンを用いて行ったが、それに代えて、コンテンツ管理システムが譲受者の認証(ID
、パスワードなど)を行う構成であってもよい。
は、譲受者端末(要求者端末300)を通じて、トークンを取得する(S708)。コン
テンツ管理システム100(例えば、提供要求取得部140)が、譲受者端末から、トー
クンに基づくコンテンツデータの提供要求を取得する(S709)。ここで、コンテンツ
管理システム100(例えば、提供要求取得部140)は、提供要求として、譲受者の公
開鍵を取得してもよい。そして、コンテンツ管理システム100(例えば、利用検証部1
45)は、譲受者端末から取得される提供要求に応じて、譲受者端末におけるコンテンツ
データの利用可否を検証し(S710)、利用可であれば、コンテンツ管理システム10
0は、原本保存しているコンテンツデータに所定の加工処理(例えば、譲受者が権利者で
あることが分かる加工処理)を行い(このとき、コンテンツ管理システム100は、譲受
者(要求者)の秘密鍵を用いて所定の加工処理を行ってもよい)(S711)、このコン
テンツデータを所定の第2共通鍵(ユーザ毎又はコンテンツ毎に用意される共通鍵)で暗
号化して第2暗号化コンテンツデータを生成し、譲受者端末からの譲受者の公開鍵を用い
てこの所定の第2共通鍵を暗号化して第2暗号化共通鍵を生成し(S712)、第2暗号
化コンテンツデータ及び第2暗号化共通鍵をストレージシステム400に提供する(なお
、暗号化共通鍵は個別に譲受者に提供してもよい)(S713)。なお、第1共通鍵及び
第2共通鍵は、同一の共通鍵であってもよく、また、異なる共通鍵であってもよい。譲受
者端末は、第2暗号化コンテンツデータ及び第2暗号化共通鍵をストレージシステム40
0から取得する(S714)。譲受者端末はストレージシステム400から第2暗号化コ
ンテンツデータ及び第2暗号化共通鍵を取得し、第2暗号化共通鍵を譲受者の秘密鍵で復
号し、復号した第2共通鍵で第2暗号化コンテンツデータを復号してコンテンツデータが
使用可能となる。ここでは、譲受者端末におけるコンテンツデータの利用可否の検証をト
ークンを用いて行ったが、それに代えて、コンテンツ管理システムが譲受者の認証(ID
、パスワードなど)を行う構成であってもよい。
前記した通り、コンテンツデータに対して現在の所有者(登録者又は譲受者)の加工処
理(登録者のID又は譲受者のIDを含めた電子透かし等)が施されているため、仮に、
コンテンツデータが何らかの方法にて流出した場合でも、流出したコンテンツデータの電
子透かし等を確認することで流出元の特定等が可能となる。ここで、電子透かしの加工処
理としてコンテンツ管理システム100による加工処理でもよいし、登録者端末200又
は譲受者端末による加工処理でもよい。例えば、登録者又は譲受者の公開鍵又は秘密鍵を
用いて暗号(署名)処理で、コンテンツに「電子透かし」を入れることも可能である。ま
た、コンテンツデータの加工処理を実施する動作説明を行ったが、省略することも可能で
ある。
理(登録者のID又は譲受者のIDを含めた電子透かし等)が施されているため、仮に、
コンテンツデータが何らかの方法にて流出した場合でも、流出したコンテンツデータの電
子透かし等を確認することで流出元の特定等が可能となる。ここで、電子透かしの加工処
理としてコンテンツ管理システム100による加工処理でもよいし、登録者端末200又
は譲受者端末による加工処理でもよい。例えば、登録者又は譲受者の公開鍵又は秘密鍵を
用いて暗号(署名)処理で、コンテンツに「電子透かし」を入れることも可能である。ま
た、コンテンツデータの加工処理を実施する動作説明を行ったが、省略することも可能で
ある。
なお、譲渡に伴いトークンが更新されたことをコンテンツ管理システム100が検知し
、ストレージシステム400の譲受元の暗号化コンテンツデータ及び暗号化共通鍵を削除
する動作であってもよい。また、トークンに譲受者の公開鍵又はそのリンクアドレスが含
まれている場合、譲渡に伴いトークンが更新されたことをコンテンツ管理システム100
が検知し、所定の共通鍵にてコンテンツを暗号化し、当該所定の共通鍵を譲受者の公開鍵
で暗号化して、暗号化コンテンツ及び暗号化共通鍵をストレージシステム400に格納し
てもよい。そして、任意のタイミングで譲受者端末が暗号化コンテンツ及び暗号化共通鍵
をストレージシステム400から取得し、譲受者の秘密鍵を用いて復号してもよい。また
、コンテンツ管理システム100(例えば、暗号化コンテンツ提供部130、暗号化共通
鍵提供部)は、直接、登録者端末200又は要求者端末300(譲受者端末)に、暗号化
コンテンツデータ及び暗号化共通鍵を提供してもよい。
、ストレージシステム400の譲受元の暗号化コンテンツデータ及び暗号化共通鍵を削除
する動作であってもよい。また、トークンに譲受者の公開鍵又はそのリンクアドレスが含
まれている場合、譲渡に伴いトークンが更新されたことをコンテンツ管理システム100
が検知し、所定の共通鍵にてコンテンツを暗号化し、当該所定の共通鍵を譲受者の公開鍵
で暗号化して、暗号化コンテンツ及び暗号化共通鍵をストレージシステム400に格納し
てもよい。そして、任意のタイミングで譲受者端末が暗号化コンテンツ及び暗号化共通鍵
をストレージシステム400から取得し、譲受者の秘密鍵を用いて復号してもよい。また
、コンテンツ管理システム100(例えば、暗号化コンテンツ提供部130、暗号化共通
鍵提供部)は、直接、登録者端末200又は要求者端末300(譲受者端末)に、暗号化
コンテンツデータ及び暗号化共通鍵を提供してもよい。
また、前の保有者(旧ユーザ)は、コンテンツ管理システム100に対し、前に保有し
ていたコンテンツデータの提供を要求しても、コンテンツ管理システム100から提供さ
れず、仮に、暗号化コンテンツデータを入手したとしても新ユーザの秘密鍵を有しておら
ず、復号することができないため、コンテンツを利用することができない。また、過去に
サーバから提供された旧ユーザの公開鍵で暗号化された旧暗号化コンテンツデータはTE
E等で過去の時点で旧ユーザに提供されているに過ぎないため、現時点で旧ユーザは、旧
ユーザの公開鍵で暗号化された旧暗号化コンテンツデータにアクセスすることができず、
旧暗号化コンテンツデータを用いたコンテンツの利用も行うことができない。
ていたコンテンツデータの提供を要求しても、コンテンツ管理システム100から提供さ
れず、仮に、暗号化コンテンツデータを入手したとしても新ユーザの秘密鍵を有しておら
ず、復号することができないため、コンテンツを利用することができない。また、過去に
サーバから提供された旧ユーザの公開鍵で暗号化された旧暗号化コンテンツデータはTE
E等で過去の時点で旧ユーザに提供されているに過ぎないため、現時点で旧ユーザは、旧
ユーザの公開鍵で暗号化された旧暗号化コンテンツデータにアクセスすることができず、
旧暗号化コンテンツデータを用いたコンテンツの利用も行うことができない。
なお、上記における、コンテンツ管理システム100がストレージシステム400も具
備する構成の説明を容易とするために、上記で説明した、コンテンツ管理システム100
がストレージシステム400も具備する構成では、コンテンツ管理システム100が電子
透かし等の所定の加工処理の動作を行う構成について説明をしていないが、コンテンツ管
理システム100は、当該所定の加工処理を行ってもよいし、また、コンテンツ管理シス
テム100からストレージシステム400を分離した構成としてもよい。また、ここでは
、公開鍵暗号方式にて説明したが、共通鍵方式を用いた構成でもよく、ユーザの共通鍵を
コンテンツ管理システム100に提供して、コンテンツ管理システム100が共通鍵にて
コンテンツデータを暗号化する構成でもよいし、コンテンツ管理システム100がユーザ
毎の共通鍵を予め保有する前提としてこの共通鍵を用いてコンテンツデータを暗号化する
構成でもよい。
備する構成の説明を容易とするために、上記で説明した、コンテンツ管理システム100
がストレージシステム400も具備する構成では、コンテンツ管理システム100が電子
透かし等の所定の加工処理の動作を行う構成について説明をしていないが、コンテンツ管
理システム100は、当該所定の加工処理を行ってもよいし、また、コンテンツ管理シス
テム100からストレージシステム400を分離した構成としてもよい。また、ここでは
、公開鍵暗号方式にて説明したが、共通鍵方式を用いた構成でもよく、ユーザの共通鍵を
コンテンツ管理システム100に提供して、コンテンツ管理システム100が共通鍵にて
コンテンツデータを暗号化する構成でもよいし、コンテンツ管理システム100がユーザ
毎の共通鍵を予め保有する前提としてこの共通鍵を用いてコンテンツデータを暗号化する
構成でもよい。
以上、本発明の変形例について説明した。コンテンツ管理システム100は、登録者端
末200の操作に基づいて登録を受け付けたコンテンツデータに対応するトークンを発行
し、登録したコンテンツデータを第1共通鍵で暗号化し、第1共通鍵を登録者の公開鍵で
暗号化し、要求者端末300から取得される、トークンに基づくコンテンツデータの提供
要求に応じて、要求者端末300におけるコンテンツデータの利用可否を検証することが
できる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用を
回避することができる。
末200の操作に基づいて登録を受け付けたコンテンツデータに対応するトークンを発行
し、登録したコンテンツデータを第1共通鍵で暗号化し、第1共通鍵を登録者の公開鍵で
暗号化し、要求者端末300から取得される、トークンに基づくコンテンツデータの提供
要求に応じて、要求者端末300におけるコンテンツデータの利用可否を検証することが
できる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用を
回避することができる。
また、コンテンツ管理システム100は、利用検証の結果に応じて、登録したコンテン
ツデータを第2共通鍵で暗号化し、第2共通鍵を要求者の公開鍵で暗号化することができ
る。これにより、コンテンツの前の保有者(旧ユーザ)は、仮に、暗号化コンテンツデー
タを入手したとしても新ユーザの秘密鍵を有しておらず、復号化することができず、コン
テンツを利用することができないため、コンテンツ管理システム100は、コンテンツデ
ータの不正利用を回避することができる。
ツデータを第2共通鍵で暗号化し、第2共通鍵を要求者の公開鍵で暗号化することができ
る。これにより、コンテンツの前の保有者(旧ユーザ)は、仮に、暗号化コンテンツデー
タを入手したとしても新ユーザの秘密鍵を有しておらず、復号化することができず、コン
テンツを利用することができないため、コンテンツ管理システム100は、コンテンツデ
ータの不正利用を回避することができる。
また、コンテンツ管理システム100は、第2暗号化コンテンツデータ及び第2暗号化
共通鍵を、要求者端末300及び外部の情報処理システムの少なくともいずれかに提供す
ることができる。これにより、要求者は、第2暗号化コンテンツデータ及び第2暗号化共
通鍵を用いて、登録されたコンテンツデータを利用することができる。
共通鍵を、要求者端末300及び外部の情報処理システムの少なくともいずれかに提供す
ることができる。これにより、要求者は、第2暗号化コンテンツデータ及び第2暗号化共
通鍵を用いて、登録されたコンテンツデータを利用することができる。
また、コンテンツ管理システム100は、登録者の秘密鍵又は要求者の秘密鍵を用いて
、所定の加工処理を施すことができる。これにより、コンテンツ管理システム100は、
例えば登録されたコンテンツデータの権利者(例えば、登録者、譲受者)を特定すること
ができる。
、所定の加工処理を施すことができる。これにより、コンテンツ管理システム100は、
例えば登録されたコンテンツデータの権利者(例えば、登録者、譲受者)を特定すること
ができる。
また、コンテンツ管理システム100は、登録者端末200の操作に基づいてコンテン
ツデータを登録し、登録したコンテンツデータを第1共通鍵で暗号化し、第1共通鍵を登
録者の公開鍵で暗号化し、第1暗号化コンテンツデータ及び第1暗号化共通鍵を、登録者
端末200及びストレージシステム400の少なくともいずれかに、提供することができ
る。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用を回避
することができる。
ツデータを登録し、登録したコンテンツデータを第1共通鍵で暗号化し、第1共通鍵を登
録者の公開鍵で暗号化し、第1暗号化コンテンツデータ及び第1暗号化共通鍵を、登録者
端末200及びストレージシステム400の少なくともいずれかに、提供することができ
る。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用を回避
することができる。
また、コンテンツ管理システム100は、登録者端末200の操作に基づいてコンテン
ツデータを登録し、登録したコンテンツデータを第2共通鍵で暗号化し、第2共通鍵を登
録者の公開鍵で暗号化し、第2暗号化コンテンツデータ及び第2暗号化共通鍵を、例えば
譲受者端末(要求者端末300)及びストレージシステム400の少なくともいずれかに
、提供することができる。これにより、コンテンツの前の保有者(旧ユーザ)は、仮に、
暗号化コンテンツデータを入手したとしても新ユーザの秘密鍵を有しておらず、復号化す
ることができず、コンテンツを利用することができないため、コンテンツ管理システム1
00は、コンテンツデータの不正利用を回避することができる。
ツデータを登録し、登録したコンテンツデータを第2共通鍵で暗号化し、第2共通鍵を登
録者の公開鍵で暗号化し、第2暗号化コンテンツデータ及び第2暗号化共通鍵を、例えば
譲受者端末(要求者端末300)及びストレージシステム400の少なくともいずれかに
、提供することができる。これにより、コンテンツの前の保有者(旧ユーザ)は、仮に、
暗号化コンテンツデータを入手したとしても新ユーザの秘密鍵を有しておらず、復号化す
ることができず、コンテンツを利用することができないため、コンテンツ管理システム1
00は、コンテンツデータの不正利用を回避することができる。
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して
解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され
得るととともに、本発明にはその等価物も含まれる。
解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され
得るととともに、本発明にはその等価物も含まれる。
100 コンテンツ管理システム、105 記憶部、110 コンテンツ取得部、115
加工処理部、120 コンテンツ登録部、125 暗号化部、130 暗号化コンテン
ツ提供部、135 トークン発行部、140 提供要求取得部、145 利用検証部、1
50 コンテンツ提供部、155 鍵提供部、200 登録者端末、300 要求者端末
、400 ストレージシステム、500 ブロックチェーンシステム
加工処理部、120 コンテンツ登録部、125 暗号化部、130 暗号化コンテン
ツ提供部、135 トークン発行部、140 提供要求取得部、145 利用検証部、1
50 コンテンツ提供部、155 鍵提供部、200 登録者端末、300 要求者端末
、400 ストレージシステム、500 ブロックチェーンシステム
Claims (12)
- コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデ
ータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付ける
コンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツ
データを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共
通鍵を生成する暗号化部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応する
トークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する、前記登録者とは異なる要求者の要求者端末か
ら取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要
求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を備えるコンテンツ管理システム。 - 前記暗号化部は、前記利用検証部による検証結果に応じて、前記登録したコンテンツデ
ータを所定の第2共通鍵で暗号化して第2暗号化コンテンツデータを生成し、前記所定の
第2共通鍵を前記要求者の公開鍵で暗号化して第2暗号化共通鍵を生成する、請求項1に
記載のコンテンツ管理システム。 - 前記利用検証部の検証結果に応じて、前記第2暗号化コンテンツデータを、前記要求者
端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供
部と、
前記利用検証部の検証結果に応じて、前記第2暗号化共通鍵を、前記要求者端末及び外
部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
をさらに備える、請求項2に記載のコンテンツ管理システム。 - 前記利用検証部は、前記要求者端末が、所定のトランザクション処理によって前記トー
クンに対応付けられた、前記コンテンツデータの権利者の端末であるか否か、及び前記要
求者端末が、前記コンテンツデータの利用を制限する所定の機能を備えているか否かを検
証する、請求項1~3のいずれか一項に記載のコンテンツ管理システム。 - 前記コンテンツ取得部は、前記登録者の操作に基づいて登録されることを示す所定の加
工処理が施された前記コンテンツデータを取得し、
前記コンテンツ登録部は、前記取得した前記所定の加工処理が施された前記コンテンツ
データの登録を受け付ける、請求項1~3のいずれか一項に記載のコンテンツ管理システ
ム。 - 前記取得したコンテンツデータに対し、前記登録者の操作に基づいて登録されることを
示す所定の加工処理を施す加工処理部をさらに備え、
前記コンテンツ登録部は、前記加工処理部によって前記所定の加工処理が施された前記
コンテンツデータの登録を受け付ける、
請求項1~3のいずれか一項に記載のコンテンツ管理システム。 - 前記加工処理部は、前記登録者の秘密鍵又は前記要求者の秘密鍵を用いて前記所定の加
工処理を施す、請求項6に記載のコンテンツ管理システム。 - コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデ
ータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付ける
コンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツ
データを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共
通鍵を生成する暗号化部と、
前記第1暗号化コンテンツデータを、前記登録者端末及び外部の情報処理システムの少
なくともいずれかに提供する暗号化コンテンツ提供部と、
前記第1暗号化共通鍵を、前記登録者端末及び外部の情報処理システムの少なくともい
ずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。 - コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデ
ータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付ける
コンテンツ登録部と、
前記登録したコンテンツデータを、所定の第2共通鍵で暗号化して第2暗号化コンテン
ツデータを生成し、前記所定の第2共通鍵を、前記コンテンツデータを譲り受ける譲受者
の公開鍵で暗号化して第2暗号化共通鍵を生成する暗号化部と、
前記第2暗号化コンテンツデータを、前記譲受者の譲受者端末及び外部の情報処理シス
テムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記第2暗号化共通鍵を、前記譲受者端末及び外部の情報処理システムの少なくともい
ずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。 - コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデ
ータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに対し、前記登録者の操作に基づいて登録されることを
示す所定の加工処理を、前記登録者の秘密鍵を用いて施す加工処理部と、
前記所定の加工処理が施されたコンテンツデータに基づいて、前記コンテンツデータの
登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応する
トークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する要求者の要求者端末から取得される、前記トー
クンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コ
ンテンツデータの利用可否を検証する利用検証部と、
を備えるコンテンツ管理システム。 - コンピュータが、
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデ
ータを取得し、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付け、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応する
トークンを発行し、
前記コンテンツデータの提供を要求する要求者の要求者端末から取得される、前記トー
クンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コ
ンテンツデータの利用可否を検証する、
コンテンツ管理方法。 - コンピュータに、
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデ
ータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付ける
コンテンツ登録部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応する
トークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する要求者の要求者端末から取得される、前記トー
クンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コ
ンテンツデータの利用可否を検証する利用検証部と、
を実現させるためのコンテンツ管理プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022185690 | 2022-11-21 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023080499A Division JP7492805B1 (ja) | 2022-11-21 | 2023-05-16 | コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024097350A true JP2024097350A (ja) | 2024-07-18 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6873975B1 (en) | Content usage control system, content usage apparatus, computer readable recording medium with program recorded for computer to execute usage method | |
| JP4425579B2 (ja) | 対話式認証なしのデバイス上のコンテンツに関するデジタル権利管理(drm)暗号化およびデータ保護方法 | |
| KR100971854B1 (ko) | 보안 서버 키 동작을 제공하기 위한 시스템 및 방법 | |
| EP1477879B1 (en) | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system | |
| JP5895230B2 (ja) | 記録媒体装置に組み込まれるコントローラ、記録媒体装置、記録媒体装置の製造システム、および記録媒体装置の製造方法 | |
| JP4884535B2 (ja) | 装置間でのデータオブジェクトの転送 | |
| NO332664B1 (no) | Fremgangsmate for bruk av en rettighetsmal for a oppna et signert rettighetsmerke (SRL) for digitalt innhold i et digitalt rettighetsforvaltningssystem | |
| JP2006504176A (ja) | コンテンツ操作を許可する方法及び装置 | |
| NO330422B1 (no) | Kryptering for digital rettighetsforvaltning, samt databeskyttelse av innhold pa en anordning uten interaktiv autentisering | |
| JP2001177816A (ja) | データ運用方法、画像生成方法のプログラムを記録する記録媒体、画像生成方法のプログラムを伝送する伝送媒体、画像復元方法のプログラムを記録する記録媒体および画像復元方法のプログラムを伝送する伝送媒体 | |
| JPWO2005106681A1 (ja) | セキュアデバイスを利用したデジタル著作権管理 | |
| JP2005536951A (ja) | デジタル機器においてデジタル文書にセキュリティ保護を施す装置、システムおよび方法 | |
| JP2005253048A (ja) | 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得 | |
| NO333104B1 (no) | Sikker arkitektur med server-plugins for administrasjonssystemer for digitale rettigheter | |
| JP2004038974A (ja) | デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法 | |
| JP2004260834A (ja) | 委託された取り消し権限による取り消しリストに基づく、デジタル著作権マネージメントシステムにおける、証明書の取り消しおよび他のプリンシパルの除外 | |
| JP2001209726A (ja) | ライセンスサーバ、著作権者システム、利用者システム、システム、記録媒体およびコンテンツ利用制御方法 | |
| JP2010205376A (ja) | 情報処理装置、データ記録システム、および情報処理方法、並びにプログラム | |
| JP5981923B2 (ja) | 記録媒体装置、端末装置、配信装置、制御方法、プログラム、及びプログラムの記録媒体 | |
| US20080127332A1 (en) | Information processing system, electronic authorization information issuing device, electronic information utilizing device, right issuing device, recording medium storing electronic authorization information issuing program, electronic information utilizing program and right issuing program, and information processing method | |
| KR20070046705A (ko) | 핑거프린팅 관리 시스템 및 핑거프린트 코드 전달 방법 | |
| JP7492805B1 (ja) | コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム | |
| JP4017150B2 (ja) | コンテンツ配信装置 | |
| JP2024097350A (ja) | コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム | |
| JP2003044446A (ja) | 分散型著作権保護方法、およびその方法を利用可能なコンテンツ公開装置、監視サーバならびにシステム |