JP4493255B2 - データの記録方法、データの記録システム、データ記録装置、データの読み出し方法、データの読み出しシステム、カウント方法、カウントシステム、暗号鍵の供給方法、暗号鍵の供給システムおよびプログラム - Google Patents

データの記録方法、データの記録システム、データ記録装置、データの読み出し方法、データの読み出しシステム、カウント方法、カウントシステム、暗号鍵の供給方法、暗号鍵の供給システムおよびプログラム Download PDF

Info

Publication number
JP4493255B2
JP4493255B2 JP2002019202A JP2002019202A JP4493255B2 JP 4493255 B2 JP4493255 B2 JP 4493255B2 JP 2002019202 A JP2002019202 A JP 2002019202A JP 2002019202 A JP2002019202 A JP 2002019202A JP 4493255 B2 JP4493255 B2 JP 4493255B2
Authority
JP
Japan
Prior art keywords
data
key
encryption
software
reading
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002019202A
Other languages
English (en)
Other versions
JP2003244119A (ja
Inventor
薫 柿沼
一喜 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2002019202A priority Critical patent/JP4493255B2/ja
Publication of JP2003244119A publication Critical patent/JP2003244119A/ja
Application granted granted Critical
Publication of JP4493255B2 publication Critical patent/JP4493255B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Signal Processing For Digital Recording And Reproducing (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、データを記録媒体に記録する技術に関する。例えば、本発明は、長期の保存が必要で特殊なアプリケーション・ソフトウェアで作成されたデータを記録媒体に記録する場合に利用できる。
【0002】
【従来の技術】
帳簿等のデータを電子データとして、保存するニーズが高まってきている。これには、電子帳簿保存法(平成10年法律第25号)の施行により、国税関係帳簿書類の保存が従来の紙による保存に加えて、電子データとしても保存できるようになった背景がある。
【0003】
国税関係帳簿書類は、数年以上の長期にわたる保存が要求される。また、国税関係帳簿書類は、その性質上、電子データとして保存する場合に、数々の要件を満たす必要がある。この要件としては、(1)必要な時にディスプレイ上への表示やプリントアウトが行える、(2)データの訂正や加除の履歴が分かる状態で記録が行われている、(3)勘定科目や賃借区分といったキーワードで検索可能である、(4)特定項目データの中でさらに一定の要件を満たしたものを抽出し一覧とする機能(例えば、特定の取引先への伝票データを抽出する機能等)を備えていなければならない、といったものがある。電子帳簿保存法に対応したソフトウェアは、これらの要件を満たす必要がある。
【0004】
ところで、近年、ソフトウェア製品のライフサイクルは短く、次々に新しいソフトウェアあるいはバージョンアップされたソフトウェアが市場に投入されている。従って、記録媒体へのデータの書き込み時に利用したソフトウェアがデータの読み出しを行おうとした時に手元になく(例えば使用している端末にインストールされていない)、その読み出しが直ちに行えない、といった事態の発生が懸念される。この問題に対応する方法として、保存データとこの保存データを読み出すためのソフトウェアをセットで同一の記録媒体(例えばCDROM)に保存する方法がある。この方法であれば、後に保存したデータを読み出すためのソフトウェアがインストールされていない端末であってもデータの読み出しを行える。
【0005】
【発明が解決しようとする課題】
しかし、上述した保存データとこの保存データを読み出すためのソフトウェアをセットで同一の記録媒体に保存する方法には、ソフトウェアの不正コピーおよび不正利用が簡単に行えてしまう問題がある。例えば、データと共にデータを媒体から読み出すためのソフトウェアが記録されている記録媒体の内容をコピーし、ついでデータを共に記録されている読み出し用のソフトウェアで読み出し、ついでデータの内容を新たに記録しようとする内容に書き換え、その内容を先にコピーしたソフトウェアと共に別の記録媒体に記録するのは、簡単に行えてしまう。そしてこの作業は繰り返し行える。
【0006】
これは、当該ソフトウェアの開発、販売および技術サポート等に必要なコストをシステムやソフトウェアの販売価格あるいは使用ライセンス料金として回収する際の障害となる。特に上述した電子帳簿保存法に対応したデータの保存のように、特殊な機能を備えた読み出し用ソフトウェアをデータと共に記録媒体に記録する場合、当該ソフトウェアの不正コピーや不正利用が簡単に行えてしまうのは大きな問題となる。電子帳簿保存法に対応した読み出し用ソフトウェアには、上述したように特殊な機能が必要とされるので、その開発にコストがかかるのが一般的であるからである。一方、このソフトウェアは、多量に市場に出回るようなものではなく、他方で、このソフトウェアは、必要なときに確実にデータの読み出しが行われなくてはならないという観点からメーカによる長期にわたる技術サポートが望まれる。しかし、ソフトウェアの不正コピーや不正利用が簡単に行えてしまう事態は、開発コストの回収や技術サポートに必要とされるコストの回収を困難にしてしまう。
【0007】
ソフトウェアの開発コスト等を回収する方法として、そのソフトウェアのコピーを許容する代わりに、その販売価格あるいはライセンス価格を高くする方法がある。しかし、この方法は、ユーザにとって好ましくなく、また販売する側においても、市場規模を大きくできない要因となり好ましくない。何より、ソフトウェアを購入あるいはそのライセンスを受ける際、一部のユーザが高額な負担をし、他のユーザは不正使用が自由であるといった状態は好ましくない。
【0008】
以上のような背景から、保存データとそのデータの読み出しのためのソフトウェアを同一の記録媒体に記録しても安易に読み出し用ソフトウェアを不正使用できないような方策が求められる。
【0009】
本発明の目的は、保存データとその読み出しのためのソフトウェアを同一の記録媒体に保存する方法において、その保存データの読み出しに必要なソフトウェアの不正コピーを防止する技術の提供にある。
【0010】
一方、記録媒体中にデータ読み出し用のソフトウェアをデータと共に記録する場合には、読み出し用ソフトウェアの使用に応じた課金の方策があることが望まれる。読み出し用ソフトウェアを保存データと共に記録した記録媒体は、自由に他人に譲渡、引渡等がされると考えられるので、記録媒体を作成した者あるいはコンピュータ(一般にソフトウェア購入時にライセンスを受けていると考えられる)と、媒体に記録されたソフトウェアを後に利用する者あるいはコンピュータとが同じであるとは限らない。よって、記録媒体を作成あるいは使用する毎に課金することは、記録媒体に記録されたソフトウェアに対して使用許諾(ライセンス)するという考え方と整合的に合致すると考えられるからである。また、開発者にとってはコストの回収方法は多様であるのが好ましく、また、ユーザにとっても初期購入費用が軽減されるメリットも考え得る。
【0011】
本発明の他の目的は、保存データとその読み出しのためのソフトウェアを同一の記録媒体に保存する方法の個別使用に対する課金の方策を提供することにある。
【0012】
【課題を解決するための手段】
本願の発明の概略を説明すれば、以下の通りである。即ち、本発明は、データを暗号化するステップと、前記データを読み出すためのソフトウェアに前記データの復号化に必要な復号化専用鍵を埋め込むステップと、暗号化された前記データおよび前記ソフトウェアを記録媒体に記録するステップと、を含むデータの記録方法である。
【0013】
上記発明によれば、データと共にその読み出し用のソフトウェアが記録媒体に記録されているので、記録媒体からのデータの読み出し時において、利用するハードウェア(例えばパーソナル・コンピュータ)に読み出し用のソフトウェアがインストールされていなくても、データの読み出しが行える。このことは、データの長期保存や特殊な仕様のソフトウェアで作成したデータの保存において、読み出し用のソフトウェアを別途必要としない優位性が得られる。
【0014】
更に上記発明によれば、記録媒体にデータと一緒に記録されている読み出し用のソフトウェアにデータの復号化に必要な復号化専用鍵が埋め込まれるので、データとその読み出し用ソフトウェアの特定の組み合わせでのみ、正規の方法での復号化が行える。これにより、不正コピーした読み出し用ソフトウェアを用いたとしても、特定の組み合わせ以外のデータを記録媒体から読み出すのが困難となる。この結果、読み出し用ソフトウェアの不正コピーが抑制される。
【0015】
また、ソフトウェアに埋め込まれるのは、データの復号化に必要な復号化専用鍵であるので、記録媒体の内容をコピーしてもデータの暗号化に必要な暗号化専用鍵を見出すのは困難である。よって、記録媒体の内容をコピーしても、コピーした読み出し用ソフトウェアを用いての再度別の記録媒体に対するデータの記録は困難となる。こうして、読み出し用ソフトウェアの不正コピーおよび不正使用が抑制される。
【0016】
上記発明において、前記データを暗号化するステップは、暗号化と復号化を兼用した鍵で前記データを暗号化するステップと、前記復号化専用鍵と対となる暗号化専用鍵により、前記データを暗号化した鍵を暗号化するステップと、を含み、前記暗号化した鍵を前記データに埋め込むステップをさらに含むのが好ましい。この場合、暗号化と復号化を兼用した鍵を使用するので、データの暗号化処理を速く行える。
【0017】
上記発明において、前記暗号化専用鍵を廃棄するステップをさらに含むのが好ましい。この場合、一旦記録媒体へのデータの書き込み処理が終了すると、データの暗号化に利用した暗号化専用鍵が廃棄されるので、暗号解読手法によらねばその入手は行えない。このため、データの読み出し用ソフトウェアの不正コピーを行っても、暗号化鍵を得ることが困難であるので、記録媒体への新たなデータの記録が困難となり、その不正使用が強く抑制される。
【0018】
上記発明において、データの記録媒体への記録履歴を記録するステップをさらに含むのは好ましい。この場合、この記録履歴に基づいて、データと読み出し用のソフトウェアを記録媒体に記録する行為に対して課金を行なえる。
【0019】
また、本発明は、データを暗号化するステップと、記録媒体から前記データを読み出すためのソフトウェアに前記データの復号化に必要な復号化専用鍵を埋め込むステップと、暗号化された前記データおよび前記ソフトウェアを前記記録媒体に記録するステップと、を含むデータの記録方法が実行される端末に対して、ネットワークを介して、前記データの前記記録媒体への記録履歴を確認するステップを含むカウント方法である。
【0020】
この発明によれば、データと読み出し用のソフトウェアを記録媒体に記録した履歴がインターネットを介して認識され、データとその読み出し用のソフトウェアを記録媒体へ記録する行為に対して課金を行なえる。
【0021】
本発明は、システムあるいはプログラムとして把握可能である。システムとして把握する場合は、各ステップを実行する手段を備えたシステムとして把握される。また、プログラムとして把握する場合は、各ステップに対応する手順をコンピュータに読み取らせ実行するプログラムとして把握される。
【0022】
【発明の実施の形態】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。ただし、本発明は多くの異なる態様で実施することが可能であり、本実施の形態の記載内容に限定して解釈すべきではない。なお、実施の形態の全体を通して同じ要素には同じ番号を付するものとする。
【0023】
本実施の形態では、記録媒体としてCD−RWを用い、CD−RWに適当なデータをこのデータの読み出し用のソフトウェアと共に記録する場合の例を説明する。なお、記録するデータは特に限定されないが、例えば税務関係データ等が挙げられる。
【0024】
図1は、本発明のデータの記録方法が実施可能なシステムの一例を示す図である。図1に示すシステムは、コンピュータ101、インターネットサーバ102、データベース103、CD−RWドライブ201、各装置を結ぶLAN105を含む。ここで、CD−RWは、compact disc rewritableの略である。LANは、local area networkの略である。
【0025】
コンピュータ101は、ユーザが利用する端末であり、各種データを処理可能な専用マシンや汎用のパーソナル・コンピュータである。データベース103は、コンピュータ101で扱うデータを記録している外部記憶装置である。データベース103としては、データベースサーバ、外付けハードディスク装置が挙げられる。コンピュータ101には、後述するデータ記録方法の手順を実行するためのプログラムがインストールされている。このプログラムには、CD−RWディスクに記録したデータを読み出すためのソフトウェアが含まれている。
【0026】
CD−RWドライブ201は、コンピュータ101で処理されるデータを記録媒体であるCD−RWに記録するための装置である。CD−RWドライブ201は、CD−RWからのデータの読み出し、CD−RWに記録されているデータの修正や消去を行う機能も有している。
【0027】
CD−RWは、データの読み出ししか行えないCDROM(compact disc read only memory)の規格と互換性のあるデータの書き込み可能な記録媒体である。CD−RWは、レーザ光の照射による結晶構造の変化に従う反射率の変化を利用して、データの書き込みを行う。互換性対策済みのものであれば、汎用のCDROMドライブによってCD−RWディスクに記録されているデータを読み出すことができる。
【0028】
LAN105は、各装置を結ぶもので、例えばイーサネット(R)やトークンリングが利用される。LAN105を構成するデータ伝達手段としては、有線あるいは無線、あるいは両者を適宜使い分けた構成が利用される。また、LAN105には、図1に示す以外に他のコンピュータ、プリンタおよびデータベース等が接続されていてもよい。なお、「イーサネット(R)」は、XEROX Corpo−ration の米国およびその他の国における商標または登録商標である。
【0029】
図2は、本発明のデータの記録方法を実施可能なデータの記録装置の一例であるCD−RWドライブの概要を示す図である。CD−RWドライブ201は、入出力部202、CPU203、RAM204、不揮発メモリ205、ディスク制御部207、ディスク駆動部208およびバス配線209を含んでいる。
【0030】
入出力部202は、LAN105を経由して送られてくるデータを受け取る機能、およびLAN105にデータを送り出す機能を有する。CPU203は、CD−RWドライブ201に含まれる各デバイスを統括制御する機能を有する。RAM204は、CD−RWドライブ201の動作時に必要な情報を一時的に記録する機能を有する。不揮発メモリ205は、CD−RWドライブ201の動作に必要なプログラムが記録されている。また、不揮発メモリ205には、後述する生成した暗号化鍵と復号化鍵の対の数が記録され、CD−RWディスクへのデータの記録履歴が記録される。この履歴により、本実施の形態で例示するデータの書き込み方法の使用回数が把握され、相応のライセンス料金がユーザに対して課金される。また、不揮発メモリ205には、コンピュータ101にインストールされている後述するデータの記録方法の手順を実行するためのプログラムを実行可能にするための鍵が記録されている。
【0031】
ディスク制御部207は、ディスク駆動部208を制御するデバイスである。ディスク駆動部208は、CD−RWディスクを装着する機構、CD−RWディスクの駆動を行う機構、CD−RWディスクへのデータの書き込みや読み出しを行う機構を備えている。
【0032】
以下において、本実施の形態の一例として、あるデータをCD−RWディスクへそのデータの読み出し用ソフトウェアと共に記録する場合について説明する。図3は、本発明の一実施形態におけるデータの記録方法を説明するためのフローチャートである。図4は、本発明の一実施形態におけるデータの記録方法を説明するための図である。
【0033】
なお、本実施の形態において、上記データの読み出し用ソフトウェアは、読み出したデータの編集機能、およびデータ内における適当な検索機能、その他通常のアプリケーション・ソフトウェアに要求されるような機能を有している。また、このデータの読み出し用ソフトウェアは、Java(R)のような特定のOSに依存せずに動作するプログラム言語で記述されていることが好ましい。なお、「Java(R)」は、Sun Microsystems,Incの米国およびその他の国における商標または登録商標である。
【0034】
まず、ユーザは、図1に示すコンピュータ101を起動する。この際、データベース103とCD−RWドライブ201も起動される。そして、ユーザは、CD−RW201ドライブにCD−RWディスク406(図4参照)を装着し、さらにコンピュータ101を操作して、本実施の形態で例示するデータの記録方法を実行するためのプログラムを起動する。この際、CD−RWディスク406の不揮発メモリ205に記録されている鍵が認識され、プログラムの起動が行われる。こうして、ライセンス許可を受けた端末とCD−RWドライブとの特定の組み合わせのみの利用が許可される。そしてプログラムが起動され、データの記録動作が開始される(ステップ301)。
【0035】
プログラムが起動したら、ユーザは、コンピュータ101を操作し、データベース103の中からCD−RWディスク406に保存するデータを選択する(ステップ302)。ユーザにより保存するデータが選択されたら、上記プログラムが実行されて暗号化専用鍵401と対となる復号化専用鍵402が生成される(ステップ303)。この対となる鍵は、非対称鍵であり、両者は互いに異なる構造を持っている。即ち、暗号化専用鍵401は暗号化専用であり、暗号化専用鍵401で暗号化されたデータの復号化は、暗号化専用鍵401と対となる復号化専用鍵402で行われる。対となる暗号化専用鍵401と復号化専用鍵402は、予め上記プログラム中に複数組が記録されており、その中から適宜選択されるのでもよい。なお、暗号化専用鍵401と復号化専用鍵402の組は、原則として同じものが生成されない、あるいは利用されないようになっている。
【0036】
暗号化専用鍵401と復号化専用鍵402の組の生成履歴は、不揮発メモリ205(図2参照)に記録される。後に不揮発メモリ205の記録内容から使用した暗号化専用鍵401と復号化専用鍵402の組の数がカウントされ、データの記録を行った回数が本実施の形態で示すデータの記録方法をライセンスする事業者に把握される。そして、相応の課金がユーザに対して課せられる。
【0037】
暗号化専用鍵401と復号化専用鍵402を生成したら、データ読み出し用のソフトウェア403に復号化専用鍵402が埋め込まれる(ステップ304)。ここで、復号化専用鍵402は、データ読み出し用のソフトウェアの一部となる。なお、不正盗用を防止するために、復号化専用鍵402がこのソフトウェアのどの部分に埋め込まれているかを分かりにくくするのが好ましい。
【0038】
次にステップ302でユーザによって選択されたデータに対応した暗号/復号化鍵404を生成する(ステップ305)。この暗号/復号化鍵404は、対称暗号鍵(共通暗号鍵)あり、この一つの鍵でデータの暗号化と暗号化されたデータの復号化を行える。暗号/復号化鍵404は、選択されたデータ毎にランダムに生成される。
【0039】
なお、ステップ302において、ユーザは、複数のデータを同時に選択することも可能である。この場合は、同時に選択された複数のデータを一つのファイルとして扱い、そのファイルに対して暗号/復号化鍵が生成される。勿論、複数のデータ毎に暗号化処理を施しても良い。
【0040】
次にステップ305で生成された暗号/復号化鍵404によって、ステップ302でユーザによって選択されたデータが暗号化される(ステップ306)。さらにステップ306で使用された暗号/復号化鍵404がステップ303で生成された暗号化専用鍵401によって暗号化される(ステップ307)。
【0041】
次にステップ307で暗号化された暗号/復号化鍵407をステップ306において暗号化されたデータ405中に埋め込む(ステップ308)。
【0042】
以上のステップを経て、復号化専用鍵402が埋め込まれた読み出し用ソフトウェア403が得られる。また、暗号化専用鍵401で暗号化された暗号/復号化鍵407が埋め込まれ、暗号/復号化鍵404で暗号化されたデータ405が得られる。
【0043】
そして、読み出し用ソフトウェア403とデータ405とをCD−RW406に記録する(ステップ309)。ステップ309では、コンピュータ101から必要なデータがLAN105を経由してCD−RWドライブ201へ送られ、それが入出力部202で受け取られる。そして、ディスク制御部207によって制御されるディスク駆動部208において、読み出し用ソフトウェア403とデータファイル405がCD−RWディスク406に記録される。
【0044】
なお、読み出し用ソフトウェア403は、CD−RWディスク406に記録されているデータファイルの一覧を作成する機能を有し、後でCD−RWディスク406に記録されているデータ名を検索できるようになっている。
【0045】
次に暗号化専用鍵401を廃棄する(ステップ310)。暗号化専用鍵401の廃棄は、暗号化専用鍵401に関するデータを消去することで実行される。こうしてデータのCD−RWディスク406への記録動作が終了する(ステップ311)。
【0046】
以上の動作において、ユーザが行うのは、コンピュータの起動、プログラムの起動、記録メディアの装着および記録するデータの選択である。他の動作は、プログラムに従って自動的に実行される。
【0047】
次にCD−RWディスク406から記録されているデータを読み出す場合の手順を説明する。図5は、読み出し手順を説明するフローチャートである。図6は、読み出し手順を説明する図である。
【0048】
本実施の形態において、CD−RWディスク406に書き込まれているデータを読み出すには、CD−RWディスクを利用できるハードウェアを備えたコンピュータが必要となる。例えば、CD−RWディスク対応のドライブを内蔵または外付けし、適当なOS(operating system)がインストールされたコンピュータが必要となる。なお、読み出そうとするデータに対応した読み出し用ソフトウェアがこのコンピュータにインストールされている必要はない。また、CD−RWドライブも汎用のものでよい。
【0049】
まず、ユーザは、読み出そうとするデータファイルが記録されたCD−RWディスク406をCD−RWドライブに装着して読み出し操作を開始する(ステップ501)。CD−RWディスク406をCD−RWドライブに装着すると、自動的にCD−RWドライブに記録されている読み出し用ソフトウェア403をコンピュータが読み出し(ステップ502)、コンピュータ上で読み出し用ソフトウェア403が起動される。
【0050】
ここで、複数の読み出し用ソフトウェアが記録されている場合には、各読み出し用ソフトウェアに対応するデータのファイル名の一覧がコンピュータのディスプレイ上に表示される。この場合、ユーザはその中から読み出そうとするデータファイルを選択する。その後、選択されたデータファイルに対応する読み出し用ソフトウェアがCD−RWディスク406から読み出され、コンピュータ上で起動される。
【0051】
以下の動作は、読み出し用ソフトウェア403のプログラムが実行されて行われる。まず、ファイル405から暗号化されているデータが読み出される(ステップ503)。この状態において、データは、暗号化されており、通常の方法では内容を認識できない。
【0052】
次にデータファイル405に埋め込まれている暗号化されている暗号/復号化鍵407が取り出される(ステップ504)。この暗号/復号化鍵407も暗号化されており、この状態では鍵として使用できない。
【0053】
暗号化されている暗号/復号化鍵407を取り出したら、読み出し用ソフトウェア403に埋め込まれている復号化専用鍵402によって、暗号化されている暗号/復号化鍵407を復号化し、復号化された暗号/復号化鍵404を得る(ステップ505)。
【0054】
次に暗号化されたデータ405をステップ505で復号化された暗号/復号化鍵404で復号化する(ステップ506)。こうして、復号化されたデータ408を得る(ステップ507)。そして、この復号化されたデータ408を読み出し用ソフトウェア403の機能により、読み出す(ステップ507)。読み出されたデータは、ユーザが使用しているコンピュータのディスプレイ上に例えば文書や表として表示される。こうしてデータの読み出し終了となる(ステップ508)。
【0055】
読み出し用ソフトウェア403には、読み出されたデータの検索、編集および加工等を行える機能も有しており、ユーザは読み出しデータに対して各種の操作を行える。
【0056】
以上説明したステップ501〜508は、ユーザが記録媒体であるCD−RWディスク406をCD−RWドライブに装着、あるいは装着後の起動操作を行った後に読み出し用ソフトウェア403に含まれるプログラムに従って自動的に実行される。
【0057】
読み出し用ソフトウェア403は、記録媒体であるCD−RWディスク406に記録されているので、データの読み出しに用いるコンピュータに当該データを読み出すためのアプリケーション・ソフトウェアがインストールされている必要はない。従って、使用するコンピュータ中にインストールされているアプリケーション・ソフトウェアの種類やバージョン等を気にすることなく、記録媒体からデータを読み出せる。また、読み出したデータの修正や編集等を行える。
【0058】
CD−RWドライブ201には、生成した暗号化専用鍵401と402の組の数が記録される。よって、本技術のライセンスを行う者は、CD−RWドライブ201を定期的にメンテナンスし、その数を定期的にカウントすることで課金を行い、ユーザに対する製品の有料ライセンスを実現できる。
【0059】
本実施の形態では、記録媒体に記録されている所定のデータに対しては、そのデータの記録時に利用し、データと共に記録媒体中に記録されている読み出し用ソフトウェアの組み合わせでしか、そのデータの復号化が困難となる。即ち、記録メディアに記録されている所定のデータと特定の組み合わせ以外の読み出し用ソフトウェアでは、鍵が合わないので、記録媒体に記録されているデータの復号化が困難となり、データの記録媒体からの読み出しが困難となる。こうして、不正コピーした読み出し用ソフトウェアの使用が困難となるので、その不正コピーおよび不正使用が抑制される。
【0060】
また本実施の形態では、データ記録済みのCD−RWディスク406の内容をコピーし、再度他の記録メディアへのデータの記録を行おうとするソフトウェアの不正使用も抑制される。例えば第3者がデータ記録済みのCD−RWディスク406を入手し、その内容をコピーし、読み出し用ソフトウェア403を入手したとする。読み出し用ソフトウェア403には、暗号化専用鍵401(図4参照)は含まれておらず、また暗号化専用鍵401およびそれと対となる復号化専用鍵402を生成する機能はない。従って、読み出したデータ408を書き換え、それを別の記録メディアへ記録することは困難となる。従って、簡単に不正使用を行うことはできない。
【0061】
また、第3者が暗号化されたデータとこのデータの読み出し用ソフトウェアが記録された記録媒体を入手し、そこから暗号化専用鍵401と復号化専用鍵402を生成できる手がかり得ようとするかもしれない。暗号化専用鍵401と復号化専用鍵402を自由に生成できるようになれば、図3および図4に示す媒体へのデータの書き込みは、ライセンス料を支払わずに自由に行えるからである。
【0062】
しかし、媒体に記録されている読み出し用ソフトウェアから、暗号化専用鍵401の入手は用意には行えない。通常、復号化専用鍵402から非対称鍵である暗号化専用鍵401を得るのは、困難である。そして、暗号化専用鍵401を入手できなければ、本実施の形態で説明したデータの書き込み方法は実行できない。従って、上述する方法によって、本実施の形態で説明したデータの書き込み方法を不正に行うのは、困難となる。つまり、記録媒体に記録されている読み出し用ソフトウェアを利用して、本実施の形態で例示したデータの記録方法を再現するのは、困難である。こうして、本実施の形態で例示したデータの記録方法の不正な使用が抑制される。
【0063】
また、本実施の形態で説明したデータの書き込み方法を不正に実行しようとする者は、媒体に記録されているデータから暗号化されている暗号/復号化鍵407を探し出し、それを基に図3および図4に示すデータの記録方法が再現できないか、試みるかもしれない。
【0064】
しかし、仮に暗号化されている暗号/復号化鍵407を何らかの方法で見つけ出しても、記録されていない暗号化専用鍵401を得ることは困難である。よって、この方法も実現性は低い。
【0065】
なお、総当り的な暗号解読手法を用いて、データの復号化を行うことは、理論的には可能である。しかし、復号化専用鍵402および暗号/復号化鍵404は、データ毎あるいは記録媒体毎に異なるものであり、暗号解読結果を他に利用できず、利益は得られない。
【0066】
以上のような理由により、本実施の形態で例示した記録媒体へのデータの記録方法は、専用のCD−RWドライブ201を用いなければ実施できない。そして専用のCD−RWドライブ201を用いればその使用状況がライセンスをする側に把握される。こうして、ライセンスを行う側は、本実施の形態で例示したデータの記録方法を実行するためのソフトウェアの使用に対する課金をユーザに対して確実に行える。
【0067】
上述した方法以外に本実施の形態で例示したデータの記録方法をライセンスする方法としては、以下のような方法が挙げられる。その一つは、上述した記録方法をライセンスする事業者が所定の期間毎にインターネットを介して、ユーザが使用しているコンピュータ101にアクセスし、CD−RWドライブ201に記録されている生成した暗号化専用鍵401と復号化専用鍵402の組の数をカウントする方法である。この一例を以下に詳述する。
【0068】
図7は、本実施の形態の一例を示す図である。図7には、コンピュータ101、データベース103、CD−RWドライブ201、インターネットサーバ701、専用回線または電話回線702、インターネット網703およびインターネットサーバ704を含むネットワークの一例が示されている。インターネットサーバ701は、ユーザがインターネット網703に接続するための機能を有する。図7では、インターネットサーバ701にLAN105を介してコンピュータ101が接続されている例が示されているが、通常は、他にも複数のコンピュータがインターネットサーバ701に接続され、インターネットサーバ701は、事業所等においてインターネット網703への接続を制御している。インターネットサーバ701は、電話回線または専用回線によって、インターネット網703に接続している。
【0069】
インターネットサーバ704は、本実施の形態で例示するデータの記録方法をライセンスする事業者が使用するサーバである。インターネットサーバ704は、電話回線または専用回線702を利用してインターネット網703に接続し、定期的にユーザのコンピュータ101にアクセスする。そして、インターネットサーバ704は、CD−RWドライブ201に記録されている生成した暗号化専用鍵401と復号化専用鍵402の組の数をカウントする。事業者は、このカウント結果によって、本技術のユーザの使用履歴を把握でき、それに基づいてユーザにライセンス料金の課金を行う。例えば、事業者は、このカウント結果に基づいて、ユーザの指定口座より、口座引き落としにより、ライセンス料金を徴収する。ここでは、事業者側からユーザ側にアクセスを行う例を示したが、ユーザ側からライセンス技術の使用状態を定期的に報告する形態としてもよい。
【0070】
上述したインターネットを利用したライセンスの仕組みは、他のライセンスの仕組みにも応用できる。例えば上述したインターネットを利用した方法は、ライセンスを行う事業者がインターネットを介して、暗号化専用鍵401と復号化専用鍵402の組を有料でユーザに提供する場合に利用できる。この場合、インターネットサーバ704またはインターネットサーバ704に接続されたコンピュータで生成された暗号化専用鍵401と復号化専用鍵402の組が、インターネット網703を介してユーザに有料で提供される。ユーザは、対となった鍵をネット経由で購入し、使用する。この場合、ユーザは、記録媒体へのデータの記録を行うためのプログラムを別途入手しておき、鍵の使用料として事業者にライセンス料金を支払う。
【0071】
以上例示したライセンス方法では、データの記録を行った履歴を把握する方法として、暗号化専用鍵401と復号化専用鍵402の組の数をカウントする例を示したが、記録媒体へのデータの書き込み回数を直接カウントしてもよい。また、事業者は、記録媒体へ記録したデータの容量に対して課金を行っても良い。なお、図7には、ユーザ側でインターネットサーバ701を用いる例を示したが、ユーザは、必ずしもインターネットサーバを用いる必要はない。例えば、コンピュータ101がインターネット接続機能を備え、直接インターネット網703に接続する形態でもよい。
【0072】
本実施の形態では、データを暗号化および復号化する鍵(暗号/復号化鍵404)は、対称暗号化鍵であるので、データの暗号化および復号化の速度は、実用上問題とならないレベルが確保される。
【0073】
以上本発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で変更することが可能である。
【0074】
本実施の形態での例示では、取扱うデータの種類は特に限定されない。扱うデータとしては、長期間の保存が要求され、アプリケーション・ソフトウェアに特殊な機能が要求される税務関係データ、長期間の保存が要求される役所や公的機関で扱われるデータ、学術データ、ニュースデータ(新聞の内容等)、個人で長期間保存しておきたいデータ、従来はマイクロフィルムで記録されていたデータ等が挙げられる。
【0075】
また、読み出し用ソフトウェアとして、異なるOSに対応するソフトウェアを複数備え、読み出し動作時に適宜OSを選択する構成としてもよい。
【0076】
本実施の形態では、記録媒体として、CD−RWを例示したが、他にDVD−RAM(digital versatile disk random access memory)、DVD−R(digital versatile disk recordable)、DVD−RW(digital versatile disk rewritable)、光磁気ディスク(magneto optical disk)、磁気記録テープ、ハードディスクおよび固体電子メモリ等が挙げられる。
【0077】
本実施の形態での例示では、データ内容を第3者に見られないように保護する機能はない。つまり、記録媒体であるCD−RWディスク406をCD−RWディスク対応のCD−RWドライブ(通常の汎用製品でよい)に装着し、記録されている読み出し用ソフトウェア403を起動すれば、だれであってもCD−RWディスク406に書き込まれているデータを見ることができてしまう。そこで、本実施の形態で説明した技術に電子署名などの既存のセキュリティ技術をさらに組み合わせても良い。
【0078】
本実施の形態で示す技術のライセンス方法として、ユーザが利用できる非対称鍵の数(暗号化鍵と復号化鍵の組の数)を制限する方法を採用してもよい。この場合、ユーザが所定の数の非対称鍵を使い切ったら、インターネットを通じて、新たな非対称鍵の組の提供を受けるシステムとすればよい。また、本実施の形態で示す技術のライセンス方法として、本技術を利用できる期間を限定する方法を採用してもよい。
【0079】
本実施の形態において、暗号/復号化鍵404を用いずに、暗号化専用鍵401でデータの暗号化を行い、復号化専用鍵402で暗号化されたデータの復号化を行うのでも良い。この場合、データの暗号化と復号化に非対称鍵を用いるので、共通鍵である暗号/復号化鍵404を用いる場合に比較して、暗号化および復号化に時間がかかる。
【0080】
本実施の形態では、ライセンスを受けたユーザは、本実施の形態を実行できるプログラムを購入し、それを自身が利用するコンピュータにインストールし、さらに専用のドライブ装置(例えば専用のCD−RWドライブ)を購入する(あるいは借り受ける)形態となる。しかし本発明の実施は、この形態に限定されない。例えば、記録媒体中に本発明の実施に必要なプログラムが全て記録されており、ユーザはその記録媒体を購入して保存しておきたいデータの記録に利用する形態でもよい。この場合、必要なプログラムが購入した記録媒体中から読みだされ実行され、図3および図4で例示したデータの記録が実行される。この例では、ユーザが利用できる非対称鍵の組の数を予め制限しておき、その数に対応した料金を記録媒体の価格に上乗せすればよい。こうして、本発明を利用した技術は、ユーザに提供され、その提供を行う者は、相応の対価を得ることができる。また、本発明の実施に必要なプログラムをインターネット経由で、ユーザに提供するのでもよい。
【0081】
以上の例示において、データと読み出し用ソフトウェアが記録された記録媒体の内容をコピーしても、それを利用して特定の組み合わせにないデータの読み出し、および新たなデータの記録を行うことはできず、プログラムの不正使用が抑制される優位性が得られる。
【0082】
【発明の効果】
本願で開示される発明のうち、代表的なものによって得られる効果は、以下の通りである。すなわち、本発明を採用することで、保存データとその読み出しのためのソフトウェアを同一の記録媒体に保存する方法において、その保存データの読み出しに必要なソフトウェアの不正コピーを防止する技術が提供される。また、本発明を採用することで、保存データとその読み出しのためのソフトウェアを同一の記録媒体に保存する方法の個別使用に対する課金の方策が提供される。
【図面の簡単な説明】
【図1】 本発明のデータの記録方法を実施可能なシステムの一例を示す図である。
【図2】 本発明のデータの記録方法を実施可能なデータの記録装置の一例であるCD−RWドライブの概要を示す図である。
【図3】 本発明の一実施形態におけるデータの記録方法を説明するフローチャートである。
【図4】 本発明の一実施形態におけるデータの記録方法を説明する図である。
【図5】 本発明の一実施形態におけるデータの読み出し方法を説明するフローチャートである。
【図6】 本発明の一実施形態におけるデータの読み出し方法を説明する図である。
【図7】 本発明の一実施の形態であるカウント方法が適用されるネットワークを示す図である。
【符号の説明】
101…コンピュータ、103…データベース、105…LAN、201…CD−RWドライブ、202…入出力部、203…CPU、204…RAM、205…不揮発メモリ、207…ディスク制御部、208…ディスク駆動部、209…バス配線、401…暗号化専用鍵、402…復号化専用鍵、403…読み出し用ソフトウェア、404…暗号/復号化鍵、405…データ、406…CD−RWディスク、407…暗号/復号化鍵、408…データ、701…インターネットサーバ、702…電話回線または専用回線、703…インターネット網、704…インターネットサーバ。

Claims (2)

  1. 暗号化と復号化を兼用した鍵でデータを暗号化するステップと、
    前記データの復号化に必要な復号化専用鍵と対となる暗号化専用鍵により、前記データを暗号化した鍵を暗号化するステップと、
    前記暗号化専用鍵により暗号化した前記鍵を前記データに埋め込むステップと、
    前記データを読み出すためのソフトウェアに前記データの復号化に必要な前記復号化専用鍵を埋め込むステップと、
    暗号化された前記データおよび前記ソフトウェアを同一の記録媒体に記録するステップと、
    前記暗号化専用鍵を廃棄するステップと、
    を含むデータの記録方法。
  2. 暗号化と復号化を兼用した鍵でデータを暗号化する手段と、
    前記データの復号化に必要な復号化専用鍵と対となる暗号化専用鍵により、前記データを暗号化した鍵を暗号化する手段と、
    前記暗号化専用鍵により暗号化した鍵を前記データに埋め込む手段と、
    前記データを読み出すためのソフトウェアに前記データの復号化に必要な前記復号化専用鍵を埋め込む手段と、
    暗号化された前記データおよび前記ソフトウェアを同一の記録媒体に記録する手段と、
    前記暗号化専用鍵を廃棄する手段と、
    を含むデータの記録システム
JP2002019202A 2002-01-28 2002-01-28 データの記録方法、データの記録システム、データ記録装置、データの読み出し方法、データの読み出しシステム、カウント方法、カウントシステム、暗号鍵の供給方法、暗号鍵の供給システムおよびプログラム Expired - Fee Related JP4493255B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002019202A JP4493255B2 (ja) 2002-01-28 2002-01-28 データの記録方法、データの記録システム、データ記録装置、データの読み出し方法、データの読み出しシステム、カウント方法、カウントシステム、暗号鍵の供給方法、暗号鍵の供給システムおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002019202A JP4493255B2 (ja) 2002-01-28 2002-01-28 データの記録方法、データの記録システム、データ記録装置、データの読み出し方法、データの読み出しシステム、カウント方法、カウントシステム、暗号鍵の供給方法、暗号鍵の供給システムおよびプログラム

Publications (2)

Publication Number Publication Date
JP2003244119A JP2003244119A (ja) 2003-08-29
JP4493255B2 true JP4493255B2 (ja) 2010-06-30

Family

ID=27773301

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002019202A Expired - Fee Related JP4493255B2 (ja) 2002-01-28 2002-01-28 データの記録方法、データの記録システム、データ記録装置、データの読み出し方法、データの読み出しシステム、カウント方法、カウントシステム、暗号鍵の供給方法、暗号鍵の供給システムおよびプログラム

Country Status (1)

Country Link
JP (1) JP4493255B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006238154A (ja) * 2005-02-25 2006-09-07 Sony Corp データ処理方法

Also Published As

Publication number Publication date
JP2003244119A (ja) 2003-08-29

Similar Documents

Publication Publication Date Title
JP3507594B2 (ja) コンピュータ
JP3733026B2 (ja) 電子著作物販売装置
JP4694077B2 (ja) 権利管理アーキテクチャにおける保護コンテンツにアクセスするためのコンピューティングデバイス
JP3914430B2 (ja) ソフトウェア・オブジェクトの配布を可能にするための方法および装置
US8166566B2 (en) Controlling the downloading and recording of digital data
JP2007524921A (ja) デジタルコンテンツのライセンスの管理
JP4752884B2 (ja) 情報処理装置、およびデータ処理方法、並びにプログラム
JP2007527147A (ja) コンテンツのダウンロードの認証
WO1999052035A1 (fr) Systeme dispositif et procede de gestion de fichiers et support d'enregistrement de programmes
US20070239619A1 (en) Content distribution program, content distribution method, server, content utilization apparatus, and content utilization system
US20070260551A1 (en) Media Burning Terminal and System for Providing Digital Content
JP3553847B2 (ja) コンテンツ複製システム、ドライブ装置、複製方法及びコンピュータ読取可能な記録媒体
JP5379520B2 (ja) ディジタルコンテンツ管理用電子計算機、そのためのプログラム、プログラムの記録媒体、及び、ディジタルコンテンツ管理システム
US20060288403A1 (en) Information provision system, provision information copying device, user terminal device and user management device
JP4683092B2 (ja) 情報処理装置、およびデータ処理方法、並びにプログラム
JPWO2004102395A1 (ja) デジタルコンテンツの不正使用防止システム
JP2005353196A (ja) ライセンス管理システム及びライセンス管理方法
JP4493255B2 (ja) データの記録方法、データの記録システム、データ記録装置、データの読み出し方法、データの読み出しシステム、カウント方法、カウントシステム、暗号鍵の供給方法、暗号鍵の供給システムおよびプログラム
JP2009206535A (ja) コンテンツ再生システムおよび再生方法
US7996907B2 (en) Data recording method, data recording system, data recording apparatus, data reading method, data reading system, counting method, counting system, method of supplying encryption key, system for supplying encryption key and program
JP4502822B2 (ja) 電子書籍表示装置
RU2439821C2 (ru) Способ защиты цифрового контента с помощью шифрования и дешифрования карты памяти
JP4059196B2 (ja) プログラム、記録媒体,コンピュータおよび制御方法
JP2004296006A (ja) 光ディスク、光ディスク装置、複製管理装置、プログラム、記録媒体
JP2005100447A (ja) コンテンツの配信方法、コンテンツの記録に利用する商品、およびシステム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060125

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20060425

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20060428

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20061117

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20070210

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070215

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070326

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070831

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100406

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130416

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130416

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140416

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees