JP4733418B2 - メタデータ追記装置およびメタデータ追記プログラム - Google Patents
メタデータ追記装置およびメタデータ追記プログラム Download PDFInfo
- Publication number
- JP4733418B2 JP4733418B2 JP2005125830A JP2005125830A JP4733418B2 JP 4733418 B2 JP4733418 B2 JP 4733418B2 JP 2005125830 A JP2005125830 A JP 2005125830A JP 2005125830 A JP2005125830 A JP 2005125830A JP 4733418 B2 JP4733418 B2 JP 4733418B2
- Authority
- JP
- Japan
- Prior art keywords
- metadata
- takeover
- information
- signature
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、複数のメタデータ制作者がメタデータを追記するためのメタデータ追記装置およびメタデータ追記プログラムに関する。
従来、複数のメタデータ制作者が当初制作された初期メタデータにメタデータを追記していく場合、各々のメタデータが正当であること、各々のメタデータ制作者が正当であることを証明するために、初期メタデータやメタデータを追記した追記メタデータに署名(電子署名)を付加する。
通常、一人のメタデータ制作者により制作されたメタデータであれば、電子署名は一つである。しかし、複数のメタデータ制作者が存在し、個々にメタデータを追記する場合、それぞれのメタデータ制作者により複数の電子署名を追記する必要がある。ただし、初期メタデータに追記可能なデータ範囲は制限されているので、追記されたメタデータの部分(追記可能なデータ範囲に収まっている部分)に対して、各々のメタデータ制作者は電子署名を付加(添付)することとなる(非特許文献1参照)。
「サーバー型放送で利用するメタデータのデジタル署名」FIT2004(第3回情報科学技術フォーラム)pp87−88
「サーバー型放送で利用するメタデータのデジタル署名」FIT2004(第3回情報科学技術フォーラム)pp87−88
しかしながら、非特許文献1で提案されている手法では、複数のメタデータ制作者の中で、後からメタデータを追記するメタデータ制作者が、それ以前に追記されていたメタデータと、このメタデータを追記したメタデータ制作者の電子署名とを削除することにより、簡単にメタデータの改ざんが行われてしまうという問題がある。
そこで、本発明では、前記した問題を解決し、メタデータやメタデータ制作者の電子署名を削除された場合に、削除されたことを検出でき、メタデータの改ざんを抑制することができるメタデータ追記装置およびメタデータ追記プログラムを提供することを目的とする。
前記課題を解決するため、請求項1に記載のメタデータ追記装置は、複数のメタデータ制作者がそれぞれ独自に制作した独自メタデータを、当該メタデータ制作者間で引き継がれる引継メタデータに追記する際に利用するメタデータ追記装置であって、前記引継メタデータを受信するメタデータ受信手段と、このメタデータ受信手段で受信された引継メタデータに、前記独自メタデータと、当該独自メタデータを制作したメタデータ制作者を証明するための署名とを追記するメタデータ追記手段と、このメタデータ追記手段で独自メタデータと当該メタデータ制作者の署名とが追記された追記メタデータに、前記引継メタデータが予め設定された経路を通って引き継がれていることを示す引継情報を生成して追記すると共に、当該引継情報を追記したメタデータ制作者を証明するための引継情報署名を追記する引継情報生成手段と、前記メタデータ受信手段で受信した引継メタデータに含まれている引継情報と引継情報署名とを蓄積する引継情報蓄積手段と、前記引継情報生成手段で引継情報と引継情報署名とが追記された引継情報追記メタデータを、前記引継メタデータとして送信するメタデータ送信手段と、を備え、前記メタデータ受信手段で受信した引継メタデータに含まれている引継情報は、所定の数式で求める値であって、前記引継情報生成手段は、乱数を発生させる乱数発生手段を有するとともに、前記所定の数式に前記乱数発生手段で発生された乱数を用いて新たな引継情報を生成して追記し、さらに、メタデータ追記装置は、前記乱数発生手段で生成した乱数および前記メタデータ制作者を証明する署名を、公開鍵の証明書を発行する公開鍵証明書局にネットワークを介して送信して、登録する登録手段と、前記メタデータ受信手段で受信された引継メタデータに追記されている署名を、前記公開鍵証明書局にネットワークを介して送信して、当該署名が正当であるか否かの確認を行うとともに、前記引継メタデータに含まれている引継情報が正当であるか否かの確認を行う通信確認手段を備えることを備える構成とした。
かかる構成によれば、メタデータ追記装置は、メタデータ受信手段によって、引継メタデータを受信し、メタデータ追記手段によって、メタデータ受信手段で受信された引継メタデータに、独自メタデータと、当該独自メタデータを制作したメタデータ制作者を証明するための署名とを追記する。続いて、メタデータ追記装置は、引継情報生成手段によって、メタデータ追記手段で独自メタデータと当該メタデータ制作者の署名とが追記された追記メタデータに、引継メタデータが予め設定された経路を通って引き継がれていることを示す引継情報を生成して追記すると共に、当該引継情報を追記したメタデータ制作者を証明するための引継情報署名を追記する。
そして、メタデータ追記装置は、引継情報蓄積手段に、メタデータ受信手段で受信した引継メタデータに含まれている引継情報と引継情報署名とを蓄積する。そして、メタデータ追記装置は、メタデータ送信手段によって、引継情報生成手段で引継情報と引継情報署名とが追記された引継情報追記メタデータを、引継メタデータとして送信する。つまり、受信した引継メタデータに付加されている引継情報を保存し、新たな引継情報を付加した引継メタデータを送信する。
ここで、メタデータ追記装置は、引継情報生成手段が乱数発生手段を備えており、乱数を引継情報である所定の数式に用いることで、それぞれのメタデータ追記装置の乱数が反映された引継情報が生成される。また、登録手段によって、乱数発生手段で発生された乱数およびメタデータ制作者を証明する署名を、公開鍵の証明書を発行する公開鍵証明書局にネットワークを介して送信して登録する。そして、メタデータ追記装置は、通信確認手段によって、メタデータ受信手段で受信された引継メタデータに追記されている署名を、公開鍵証明書局にネットワークを介して送信して、当該署名と共に登録されている引継情報の確認を行う。
請求項2に記載のメタデータ追記装置は、前記所定の数式は、 T n =g Rn mod p であることを特徴とする。
また、請求項3に係るメタデータ追記装置は、前記登録手段が前記引継情報生成手段で生成した引継情報および前記メタデータ制作者を証明する署名を、公開鍵の証明書を発行する公開鍵証明書局にネットワークを介して送信して、登録し、通信確認手段が前記メタデータ受信手段で受信された引継メタデータに追記されている署名を、前記公開鍵証明書局にネットワークを介して送信して、当該署名と共に登録されている引継情報が正当であるか否かの確認を行うことを特徴とする。
かかる構成によれば、メタデータ追記装置は、登録手段によって、メタデータ制作者を証明する署名と共に、生成した引継情報を送信し、通信確認手段によって、受信した引継メタデータに追記(付加、付与)されている署名を、公開鍵証明局に送信して、当該署名と共に登録されている引継情報を、公開鍵証明局から送信(返信)してもらうことで、当該署名の確認、すなわち、メタデータ制作者が正当な者であるかを確認することができると共に、引継メタデータが正しく引き継がれているのかを確認することができる。なお、公開鍵証明局には、メタデータ制作者の公開鍵と署名とが予め登録されている。
また、請求項4に係るメタデータ追記装置は、前記引継情報生成手段は、生成した引継情報を、前記引継メタデータを受信するメタデータ制作者の公開鍵で暗号化する暗号化手段を備えることを特徴とする。
かかる構成によれば、メタデータ追記装置は、引継メタデータを受信するメタデータ制作者の公開鍵を用いて、引継情報生成手段で生成した引継情報を、暗号化手段により暗号化する。これにより、引継情報は、当該引継情報を付加したメタデータ制作者のみが知り得ることができ、他のメタデータ制作者に知られることがなくなる。
請求項5に記載のメタデータ追記装置は、複数のメタデータ制作者がそれぞれ独自に制作した独自メタデータを、当該メタデータ制作者間で引き継がれる引継メタデータに追記する際に利用するメタデータ追記装置であって、メタデータ受信手段と、メタデータ追記手段と、引継情報生成手段と、引継情報蓄積手段と、メタデータ送信手段と、乱数発生手段と、演算用乱数発生手段と、登録手段と、通信確認手段とを備え、前記引継情報生成手段が、前記乱数発生手段で発生させた乱数と、前記演算用乱数発生手段で発生させた演算用乱数とに基づいて、前記引継情報を生成することを特徴とする。
かかる構成によれば、メタデータ追記装置は、メタデータ受信手段によって、引継メタデータを受信し、メタデータ追記手段によって、メタデータ受信手段で受信された引継メタデータに、独自メタデータと、当該独自メタデータを制作したメタデータ制作者を証明するための署名とを追記する。続いて、メタデータ追記装置は、引継情報生成手段によって、メタデータ追記手段で独自メタデータと当該メタデータ制作者の署名とが追記された追記メタデータに、前記引継メタデータが予め設定された経路を通って引き継がれていることを示す引継情報を生成して追記すると共に、当該引継情報を追記したメタデータ制作者を証明するための引継情報署名を追記する。この引継情報を乱数発生手段で発生させた乱数と、演算用乱数発生手段で発生させた演算用乱数とに基づいて生成する。
ここで、メタデータ追記装置は、登録手段によって、乱数発生手段で発生された乱数およびメタデータ制作者を証明する署名を、公開鍵の証明書を発行する公開鍵証明書局にネットワークを介して送信して登録する。そして、メタデータ追記装置は、引継情報蓄積手段に、メタデータ受信手段で受信した引継メタデータに含まれている引継情報と引継情報署名とを蓄積し、メタデータ送信手段によって、引継情報生成手段で引継情報と引継情報署名とが追記された引継情報追記メタデータを、引継メタデータとして送信する。
そして、メタデータ追記装置は、通信確認手段によって、メタデータ受信手段で受信された引継メタデータに追記されている署名を、公開鍵証明書局にネットワークを介して送信して、当該署名と共に登録されている乱数(引継情報)の確認を行う。
請求項1乃至請求項3に記載の発明によれば、引継メタデータに、メタデータ制作者が制作した独自メタデータを追記する場合に、当該メタデータ制作者の署名(電子署名)と、引継情報と、この引継情報を追記した当該メタデータ制作者を証明する引継情報署名とを追記すると共に、直前に独自メタデータを追記したメタデータ制作者が追記した引継情報を保存することで、複数のメタデータ制作者の間で引継メタデータが送受信されていく過程で、独自メタデータやメタデータ制作者の電子署名の削除された場合に、削除されたことを検出でき、引継メタデータの改ざんを抑制することができる。
また、請求項1乃至請求項3に記載の発明によれば、引継メタデータに追記(付加)されている署名を、公開鍵証明局に送信して、当該署名の確認、すなわち、メタデータ制作者が正当な者であるかを確認することができると共に、引継メタデータが正しく引き継がれているのかを確認することができる。
請求項4に記載の発明によれば、引継情報は、当該引継情報を付加したメタデータ制作者のみが知り得ることができ、他のメタデータ制作者に知られることがなくなる。このため、例えば、引継情報に、追記メタデータの中で、当該引継情報を付加したメタデータ制作者が制作した独自メタデータがどの部分かを示しておくことで、当該メタデータ制作者が制作した独自メタデータを、より安全に、次のメタデータ制作者に受け渡すことができる。
請求項5に記載の発明によれば、引継情報を、乱数発生手段で発生させた乱数と、演算用乱数発生手段で発生させた演算用乱数とに基づいて生成し、乱数発生手段で発生させた乱数を公開鍵証明局に登録しておくことで、安全性を確保するために、独自メタデータごとに公開鍵証明局に引継情報を登録することなく、公開鍵証明局における処理の負荷を軽減することができる。
次に、本発明の実施形態について、適宜、図面を参照しながら詳細に説明する。
〈メタデータ追記装置(第一実施形態)の構成〉
図1は、メタデータ追記装置(第一実施形態)のブロック図である。この図1に示すように、メタデータ追記装置1は、複数のメタデータ制作者によって、1つのメタデータ(引継メタデータ)をシリアルに流通させて個々にメタデータ(独自メタデータ)を追記していくことで最終的なメタデータ(最終メタデータ)を制作する場合に、引継メタデータを受信して、当該装置1の利用者であるメタデータ制作者が制作した独自メタデータを追記するもので、メタデータ受信手段3と、メタデータ追記手段5と、引継情報生成手段7と、引継情報蓄積手段9と、メタデータ送信手段11と、を備えている。
〈メタデータ追記装置(第一実施形態)の構成〉
図1は、メタデータ追記装置(第一実施形態)のブロック図である。この図1に示すように、メタデータ追記装置1は、複数のメタデータ制作者によって、1つのメタデータ(引継メタデータ)をシリアルに流通させて個々にメタデータ(独自メタデータ)を追記していくことで最終的なメタデータ(最終メタデータ)を制作する場合に、引継メタデータを受信して、当該装置1の利用者であるメタデータ制作者が制作した独自メタデータを追記するもので、メタデータ受信手段3と、メタデータ追記手段5と、引継情報生成手段7と、引継情報蓄積手段9と、メタデータ送信手段11と、を備えている。
なお、このメタデータ追記装置1には、受信した引継メタデータを表示したり、当該引継メタデータに追記(付加)されている署名を公開鍵証明書局(CA局)に問い合わせた結果(引継情報)を表示したりする表示手段2と、当該装置1の利用者であるメタデータ制作者が操作するキーボードやマウス等からなる操作手段4とが備えられている。
メタデータ受信手段3は、引継メタデータを受信するものである。なお、受信された引継メタデータには、一番最初のメタデータ制作者(初期メタデータ制作者)によって付加された署名と、引継情報と、引継情報署名とが追記されている。なお、一番最初に制作された引継メタデータを、場合によっては、初期メタデータと記載することとする。また、受信された引継メタデータには、独自メタデータ(追記メタデータ制作者[初期メタデータ制作者以外のメタデータ制作者]によって制作されたもの)が追記されており、この独自メタデータを制作したメタデータ制作者(追記メタデータ制作者)の署名と、自身の引継情報と、自身の引継情報署名とが追記されている。
ここで、図6を参照して、メタデータ追記装置1で送受信されていく引継メタデータの概略について説明する。図6は、複数のメタデータ制作者(初期メタデータ制作者、追記メタデータ制作者)と、送受信されていく引継メタデータの概略とを示した説明図である。
この図6では、5人(人数は任意であるが、ここでは、例として5人とした)のメタデータ制作者である、初期メタデータ制作者A、追記メタデータ制作者B、追記メタデータ制作者C、追記メタデータ制作者Dおよび追記メタデータ制作者Eを示しており、初期メタデータ制作者Aから追記メタデータ制作者Bに送信しているものが初期メタデータ(引継メタデータ)であり、追記メタデータ制作者B以降から次のメタデータ制作者に送信しているものが引継メタデータである。そして、それぞれのメタデータ制作者には、メタデータ追記装置1が備えられている。なお、初期メタデータ制作者Aのメタデータ追記装置1には、メタデータ受信手段3は備えられているが使用されていない。
図6に示すように、初期メタデータ制作者Aから送信した初期メタデータ(引継メタデータ)は、メタデータ(初期メタデータ制作者Aの独自メタデータ)Ma、署名SA,Ma、引継情報Ra、引継情報署名SA,Raから構成されている。また、追記メタデータ制作者Bから送信した引継メタデータは、メタデータ(初期メタデータ制作者Aの独自メタデータ)Ma、メタデータ(追記メタデータ制作者Bの独自メタデータ)Mb、署名SA,Ma、署名SB,Mb、引継情報Rb、引継情報署名SB,Rbから構成されている。さらに、追記メタデータ制作者Cから送信した引継メタデータは、メタデータ(初期メタデータ制作者Aの独自メタデータ)Ma、メタデータ(追記メタデータ制作者Bの独自メタデータ)Mb、メタデータ(追記メタデータ制作者Cの独自メタデータ)Mc、署名SA,Ma、署名SB,Mb、署名SC,Mc、引継情報Rc、引継情報署名SC,Rcから構成されている。
この図6に示したように、追記メタデータ制作者Bから送信した引継メタデータには、初期メタデータ制作者Aの引継情報Raが含まれておらず、また、追記メタデータ制作者Cから送信した引継メタデータには、追記メタデータ制作者Bの引継情報Rbが含まれていない。つまり、追記メタデータ制作者Bのメタデータ追記装置1は、受信した初期メタデータ(引継メタデータ)から引継情報Raを取り出して蓄積し、追記メタデータ制作者Cのメタデータ追記装置1は、受信した引継メタデータから引継情報Rbを取り出して蓄積している。
このようにして、引継メタデータは、独自メタデータが追記されていき、この独自メタデータを制作したメタデータ制作者の署名が、メタデータ制作者ごとに付加(付与)される。また、引継情報は常に1つだけ存在すると共に、この引継情報に対応する引継情報署名も1つだけ存在することになり、最後に追記したメタデータ制作者の引継情報と引継情報署名とが存在することになる。
図1に戻って、メタデータ追記装置1の構成の説明を続ける。
メタデータ追記手段5は、メタデータ受信手段3で受信した引継メタデータに、独自メタデータとこの独自メタデータに対応した署名とを追記するものである。つまり、このメタデータ追記手段5は、操作手段4による操作に従って記述された独自メタデータと署名とを追記する。このメタデータ追記手段5で引継メタデータに独自メタデータと署名とが追記されたものを、追記メタデータと呼称することとする。
メタデータ追記手段5は、メタデータ受信手段3で受信した引継メタデータに、独自メタデータとこの独自メタデータに対応した署名とを追記するものである。つまり、このメタデータ追記手段5は、操作手段4による操作に従って記述された独自メタデータと署名とを追記する。このメタデータ追記手段5で引継メタデータに独自メタデータと署名とが追記されたものを、追記メタデータと呼称することとする。
なお、ここで追記する署名は、同じものを、公開鍵証明書局(CA局)に、予め(引継メタデータを受信する前に、事前に)公開鍵と共に登録しておいたもので、当該メタデータ制作者が正当なユーザであることを証明するものである。なお、このメタデータ追記手段5は、メタデータ受信手段3で受信した引継メタデータに、独自メタデータを合成するものといえる。
引継情報生成手段7は、引継メタデータが予め設定された経路(正常な経路)を通って引き継がれているかを示す引継情報を生成し、追記すると共に、この引継情報を追記したメタデータ制作者を証明するための引継情報署名を生成して追記するもので、分離手段7aと、乱数発生手段7bと、付加手段7cとを備えている。
なお、引継情報として、ここでは、乱数発生手段7bが発生した乱数を使用している。つまり、引継情報は、引継メタデータが予め設定された経路を通って引き継がれているかを示すと共に、各メタデータ制作者の利用するメタデータ追記装置1が、少なくとも、引継メタデータを受信して送信したことを証明するものであり、各メタデータ制作者に個別に確認可能ななんらかの情報であればよい。さらに言及すれば、引継情報は、各メタデータ制作者が、引継メタデータに独自メタデータを追記したことを証明するものであると言える。ただし、メタデータ制作者によっては、引継メタデータを受信したものの、追記しようとしていた独自メタデータと同等の内容が既に引継メタデータに盛り込まれていたため、独自メタデータを全く追記しない場合がある。こういった場合を鑑みて、先に記載したように、引継情報は“少なくとも”メタデータ制作者の利用するメタデータ追記装置1が引継メタデータを受信して送信したことを証明するものと言える。
分離手段7aは、メタデータ追記手段5から出力された、独自メタデータとこの独自メタデータに対応した署名とが追記された追記メタデータから、予め追記(付加)されていた引継情報を分離するものである。この分離手段7aで分離された引継情報は、引継情報蓄積手段9に出力される。
乱数発生手段7bは、引継情報として、乱数を発生させるものである。この乱数は、引継情報生成手段7に入力された追記メタデータごとにランダムに生成されたものである。そして、この乱数発生手段7bで発生された乱数は、付加手段7cに出力される。
付加手段7cは、分離手段7aで引継情報が分離された追記メタデータに、乱数発生手段7bから出力された乱数を、新たな引継情報(メタデータ制作者独自の引継情報)として付加(追記)すると共に、この引継情報を追記したメタデータ制作者を証明する引継情報証明を付加(追記)するものである。この付加手段7cで新たな引継情報が付加された追記メタデータを、引継情報追記メタデータと呼称することとする。そして、この引継情報追記メタデータは、付加手段7cからメタデータ送信手段11に出力される。
引継情報蓄積手段9は、引継情報生成手段7の分離手段7aで分離された引継情報を蓄積するもので、一般的なハードディスクやメモリ等の記録媒体によって構成されている。この引継情報は、メタデータ受信手段3で受信された引継メタデータに付加されていたもの、つまり、当該装置1に引継メタデータを送信したメタデータ制作者が生成したものである。
メタデータ送信手段11は、引継情報生成手段7から出力された引継情報追記メタデータを、引継メタデータとして、次に独自メタデータを追記する追記メタデータ制作者が利用するメタデータ追記装置1に、ネットワークを介して送信するものである。
このメタデータ追記装置1によれば、引継メタデータに、メタデータ制作者が制作した独自メタデータを追記する場合に、当該メタデータ制作者の署名(電子署名)と、引継情報と、この引継情報を追記した当該メタデータ制作者を証明する引継情報署名とを、メタデータ追記手段5および引継情報生成手段7によって追記すると共に、直前に独自メタデータを追記したメタデータ制作者が追記した引継情報を引継情報蓄積手段9に蓄積することで、複数のメタデータ制作者の間で引継メタデータが送受信されていく過程で、独自メタデータやメタデータ制作者の電子署名が削除された場合に、削除されたことを検出でき、引継メタデータの改ざんを抑制することができる。
また、このメタデータ追記装置1によれば、引継情報として、乱数発生手段7bで発生させた乱数を用いることで、引継メタデータに独自メタデータを追記したメタデータ制作者ごとに(引継メタデータごとに)、異なる引継情報を容易に生成することができる。
〈メタデータ追記装置(第一実施形態)の動作〉
次に、図7に示すフローチャートを参照して、メタデータ追記装置1の動作を説明する(適宜、図1参照)。
まず、メタデータ追記装置1は、メタデータ受信手段3によって、引継メタデータを受信する(ステップS1)。続いて、メタデータ追記装置1は、メタデータ追記手段5によって、当該装置1を利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS2)。
次に、図7に示すフローチャートを参照して、メタデータ追記装置1の動作を説明する(適宜、図1参照)。
まず、メタデータ追記装置1は、メタデータ受信手段3によって、引継メタデータを受信する(ステップS1)。続いて、メタデータ追記装置1は、メタデータ追記手段5によって、当該装置1を利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS2)。
そして、メタデータ追記装置1は、引継情報生成手段7の分離手段7aによって、予め追記されていた引継情報を分離して、引継情報蓄積手段9に蓄積する(ステップS3)。そして、メタデータ追記装置1は、引継情報生成手段7の乱数発生手段7bによって、乱数を発生させ、この乱数を新たな引継情報とし、付加手段7cによって、分離手段7aで予め追記されていた引継情報が分離された追記メタデータに付加(追記)する(ステップS4)。つまり、この付加手段7cは、新たな引継情報を付加した引継情報追記メタデータをメタデータ送信手段11に出力する。
そして、メタデータ追記装置1は、メタデータ送信手段11によって、引継情報追記メタデータを、新たな引継メタデータとして、次に独自メタデータを追記するメタデータ制作者が利用するメタデータ追記装置1にネットワークを介して送信する(ステップS5)。
〈メタデータ追記装置(第二実施形態)の構成〉
図2は、メタデータ追記装置(第二実施形態)のブロック図である。この図2に示すように、メタデータ追記装置1Aは、図1に示したメタデータ追記装置1と同様に、引継メタデータを受信して、当該装置1Aの利用者であるメタデータ制作者が制作した独自メタデータを追記するもので、メタデータ受信手段3と、メタデータ追記手段5と、引継情報生成手段7Aと、引継情報蓄積手段9と、メタデータ送信手段11と、を備えている。なお、図1に示したメタデータ追記装置1の構成と同じ構成は、同一の符号を付して、その説明を省略する。
図2は、メタデータ追記装置(第二実施形態)のブロック図である。この図2に示すように、メタデータ追記装置1Aは、図1に示したメタデータ追記装置1と同様に、引継メタデータを受信して、当該装置1Aの利用者であるメタデータ制作者が制作した独自メタデータを追記するもので、メタデータ受信手段3と、メタデータ追記手段5と、引継情報生成手段7Aと、引継情報蓄積手段9と、メタデータ送信手段11と、を備えている。なお、図1に示したメタデータ追記装置1の構成と同じ構成は、同一の符号を付して、その説明を省略する。
引継情報生成手段7Aは、入力された追記メタデータから、予め引継メタデータに含まれていた引継情報を分離すると共に、新たに引継情報として生成した乱数を暗号化してから付加(追記)するもので、分離手段7aと、乱数発生手段7bと、付加手段7c′と、暗号化手段7dを備えている。つまり、引継情報生成手段7Aは、図1に示したメタデータ追記装置1の引継情報生成手段7内に、暗号化手段7dを追加したものである。
暗号化手段7dは、乱数発生手段7bで発生された乱数を、当該装置1Aから送信する引継メタデータを受信するメタデータ制作者の公開鍵を用いて暗号化するものである。この暗号化手段7dは、乱数発生手段7bで引継情報として生成された乱数を公開鍵で暗号化することで、この公開鍵に対応する秘密鍵を保持している者しか読みとることができないようにするものである。そして、この暗号化手段7dで暗号化された暗号化引継情報は、付加手段7c′に出力される。
付加手段7c′は、分離手段7aで引継情報が分離された追記メタデータに、暗号化手段7dから出力された暗号化引継情報を、新たな引継情報(メタデータ制作者独自の引継情報)として付加(追記)すると共に、この引継情報を追記したメタデータ制作者を証明する引継情報証明を付加(追記)するものである。
このメタデータ追記装置1Aによれば、暗号化手段7dによって、引継情報を、当該引継情報を付加したメタデータ制作者のみが知り得ることができ、他のメタデータ制作者に知られることがなくなるので、例えば、引継情報に、当該引継情報を付加したメタデータ制作者の制作した独自メタデータが引継メタデータの中でどの部分かを示しておくことで、当該メタデータ制作者が制作した独自メタデータを、より安全に、次のメタデータ制作者に受け渡すことができる。
〈メタデータ追記装置(第二実施形態)の動作〉
次に、図8に示すフローチャートを参照して、メタデータ追記装置1Aの動作を説明する(適宜、図2参照)。
まず、メタデータ追記装置1Aは、メタデータ受信手段3によって、引継メタデータを受信する(ステップS11)。続いて、メタデータ追記装置1Aは、メタデータ追記手段5によって、当該装置1Aを利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS12)。
次に、図8に示すフローチャートを参照して、メタデータ追記装置1Aの動作を説明する(適宜、図2参照)。
まず、メタデータ追記装置1Aは、メタデータ受信手段3によって、引継メタデータを受信する(ステップS11)。続いて、メタデータ追記装置1Aは、メタデータ追記手段5によって、当該装置1Aを利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS12)。
そして、メタデータ追記装置1Aは、引継情報生成手段7Aの分離手段7aによって、予め追記されていた引継情報を分離して、引継情報蓄積手段9に蓄積する(ステップS13)。そして、メタデータ追記装置1Aは、引継情報生成手段7Aの乱数発生手段7bによって、乱数を発生させ、この乱数を新たな引継情報として生成する(ステップS14)。
そして、メタデータ追記装置1Aは、引継情報生成手段7Aの暗号化手段7dによって、生成した引継情報を暗号化して、付加手段7c′によって、分離手段7aで予め追記されていた引継情報が分離された追記メタデータに暗号化引継情報を付加(追記)する(ステップS15)。つまり、この付加手段7c′は、暗号化引継情報を付加した引継情報追記メタデータをメタデータ送信手段11に出力する。
そして、メタデータ追記装置1Aは、メタデータ送信手段11によって、引継情報追記メタデータを、新たな引継メタデータとして、次に独自メタデータを追記するメタデータ制作者が利用するメタデータ追記装置1Aにネットワークを介して送信する(ステップS16)。
〈メタデータ追記装置(第三実施形態)の構成〉
図3は、メタデータ追記装置(第三実施形態)のブロック図である。この図3に示すように、メタデータ追記装置1Bは、図2に示したメタデータ追記装置1Aと同様に、引継メタデータを受信して、当該装置1Bの利用者であるメタデータ制作者が制作した独自メタデータを追記するもので、メタデータ受信手段3と、メタデータ追記手段5と、引継情報生成手段7Bと、引継情報蓄積手段9と、メタデータ送信手段11と、登録手段13と、通信確認手段15と、を備えている。なお、図2に示したメタデータ追記装置1Aの構成と同じ構成は、同一の符号を付して、その説明を省略する。
図3は、メタデータ追記装置(第三実施形態)のブロック図である。この図3に示すように、メタデータ追記装置1Bは、図2に示したメタデータ追記装置1Aと同様に、引継メタデータを受信して、当該装置1Bの利用者であるメタデータ制作者が制作した独自メタデータを追記するもので、メタデータ受信手段3と、メタデータ追記手段5と、引継情報生成手段7Bと、引継情報蓄積手段9と、メタデータ送信手段11と、登録手段13と、通信確認手段15と、を備えている。なお、図2に示したメタデータ追記装置1Aの構成と同じ構成は、同一の符号を付して、その説明を省略する。
引継情報生成手段7Bは、入力された追記メタデータから、予め引継メタデータに含まれていた引継情報を分離し、新たに引継情報として生成した乱数を暗号化してから付加(追記)すると共に、引継情報(乱数)を公開鍵証明書局(CA局)に登録するために登録手段13に出力して、後ほど確認できるようにするもので、分離手段7a′と、乱数発生手段7b′と、付加手段7c′と、暗号化手段7dと、を備えている。つまり、引継情報生成手段7Bは、図2に示したメタデータ追記装置1Aの引継情報生成手段7Aにおいて、予め引継メタデータに付加されていた署名を照会用に通信確認手段15に出力すると共に、生成した引継情報(乱数)を登録手段13に出力するものである。
分離手段7a′は、メタデータ追記手段5から入力された追記メタデータから予め追記(付加)されていた引継情報を分離すると共に、当該追記メタデータに予め追記されていた署名(当該装置1Bで受信した引継メタデータに含まれていた署名)を、通信確認手段15に照会用に通知するものである。なお、この分離手段7a′で分離された引継情報は、引継情報蓄積手段9に出力され、通信確認手段15には、署名が通知されると共に、分離された引継情報のコピーが出力される。
乱数発生手段7b′は、メタデータ追記手段5から入力された追記メタデータごとに、発生させた乱数を、暗号化手段7dに出力すると共に、登録手段13に出力するものである。
登録手段13は、引継情報生成手段7Bの乱数発生手段7b′から出力された乱数を、引継情報として、当該装置1Bを利用しているメタデータ制作者の署名と共に、CA局に登録するものである。
通信確認手段15は、引継情報生成手段7Bの分離手段7a′から通知された署名を、公開鍵証明書局(CA局)に送信することで、当該装置1Bに引継メタデータを送信したメタデータ制作者が正当な者(正規の利用者)であるか否かを確認するものである。つまり、公開鍵証明書局(CA局)には、予め、メタデータ制作者ごとに公開鍵と署名とが登録されていると共に、登録手段13により、当該署名に対応付けられた引継情報が登録されているので、署名を送信することで、当該署名に対応付けられた引継情報を取得することができ、この引継情報によって、正当なメタデータ制作者があるか否かを確認することができる。
この通信確認手段15によって、引継メタデータを送信してきたメタデータ制作者が、正当なメタデータ制作者であるか否かの確認結果は、表示手段2に表示される。
このメタデータ追記装置1Bによれば、引継メタデータに追記(付加)されている署名を、通信確認手段15によって、公開鍵証明書局に送信して、当該署名に対応付けられた引継情報の確認を行うことにより、メタデータ制作者が正当な者であるかを確認することができる。
〈メタデータ追記装置(第三実施形態)の動作〉
次に、図9に示すフローチャートを参照して、メタデータ追記装置1Bの動作を説明する(適宜、図3参照)。
まず、メタデータ追記装置1Bは、メタデータ受信手段3によって、引継メタデータを受信する(ステップS21)。続いて、メタデータ追記装置1Bは、メタデータ追記手段5によって、当該装置1Bを利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS22)。
次に、図9に示すフローチャートを参照して、メタデータ追記装置1Bの動作を説明する(適宜、図3参照)。
まず、メタデータ追記装置1Bは、メタデータ受信手段3によって、引継メタデータを受信する(ステップS21)。続いて、メタデータ追記装置1Bは、メタデータ追記手段5によって、当該装置1Bを利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS22)。
そして、メタデータ追記装置1Bは、引継情報生成手段7Bの分離手段7a′によって、予め追記されていた引継情報を分離して、引継情報蓄積手段9に蓄積する(ステップS23)。また、メタデータ追記装置1Bは、この分離手段7a′によって、追記メタデータに含まれていた署名を通信確認手段15に通知する。
そして、メタデータ追記装置1Bは、引継情報生成手段7Bの乱数発生手段7b′によって、乱数を発生させ、この乱数を新たな引継情報として生成する(ステップS24)。また、メタデータ追記装置1Bは、登録手段13によって、引継情報(乱数)を署名と共に、公開鍵証明書局(CA局)に登録する(ステップS25)。
そして、メタデータ追記装置1Bは、引継情報生成手段7Bの暗号化手段7dによって、生成した引継情報を暗号化して、付加手段7c′によって、分離手段7a′で予め追記されていた引継情報が分離された追記メタデータに暗号化引継情報を付加(追記)する(ステップS26)。つまり、この付加手段7c′は、暗号化引継情報を付加した引継情報追記メタデータをメタデータ送信手段11に出力する。
そして、メタデータ追記装置1Bは、メタデータ送信手段11によって、引継情報追記メタデータを、新たな引継メタデータとして、次に独自メタデータを追記するメタデータ制作者が利用するメタデータ追記装置1Bにネットワークを介して送信する(ステップS27)。
その後、メタデータ追記装置1Bは、分離手段7a′から通知された署名を、通信確認手段15によって、公開鍵証明書局(CA局)に送信し(ステップS28)、CA局から送信(返信)された引継情報と、分離した引継情報とを比較して、比較した結果を表示手段2に表示させて、メタデータ制作者に確認させる(ステップS29)。
〈メタデータ追記装置(第四実施形態)の構成〉
図4は、メタデータ追記装置(第四実施形態)のブロック図である。この図4に示すように、メタデータ追記装置1Cは、図3に示したメタデータ追記装置1Bと同様に、引継メタデータを受信して、当該装置1Cの利用者であるメタデータ制作者が制作した独自メタデータを追記するもので、メタデータ受信手段3と、メタデータ追記手段5と、引継情報生成手段7Cと、引継情報蓄積手段9と、メタデータ送信手段11と、登録手段13と、通信確認手段15と、を備えている。なお、図3に示したメタデータ追記装置1Bの構成と同じ構成は、同一の符号を付して、その説明を省略する。
図4は、メタデータ追記装置(第四実施形態)のブロック図である。この図4に示すように、メタデータ追記装置1Cは、図3に示したメタデータ追記装置1Bと同様に、引継メタデータを受信して、当該装置1Cの利用者であるメタデータ制作者が制作した独自メタデータを追記するもので、メタデータ受信手段3と、メタデータ追記手段5と、引継情報生成手段7Cと、引継情報蓄積手段9と、メタデータ送信手段11と、登録手段13と、通信確認手段15と、を備えている。なお、図3に示したメタデータ追記装置1Bの構成と同じ構成は、同一の符号を付して、その説明を省略する。
引継情報生成手段7Cは、入力された追記メタデータから、予め引継メタデータに含まれていた引継情報を分離し、発生させた2つの乱数の一方を公開鍵証明書局(CA局)に登録するために登録手段13に出力して、後ほど確認できるようにすると共に、2つの乱数を演算した結果を引継情報とするもので、分離手段7a′と、乱数発生手段7b′と、付加手段7c′′と、演算用乱数発生手段7eと、演算手段7fとを備えている。
演算用乱数発生手段7eは、乱数発生手段7b′で発生された乱数と所定の演算を行うことで、引継情報を生成するのに用いる演算用乱数を発生するものである。この演算用乱数発生手段7eで発生された演算用乱数は、演算手段7fに出力される。
演算手段7fは、乱数発生手段7b′で発生された乱数と、演算用乱数発生手段7eで発生された演算用乱数とを用いて、所定の演算を施して、演算した結果を引継情報として生成するものである。この演算手段7fで演算された引継情報は、付加手段7c′′に出力される。
付加手段7c′′は、分離手段7a′で引継情報が分離された追記メタデータに、演算手段7fから出力された引継情報(演算し結果)を、新たな引継情報(メタデータ制作者独自の引継情報)として付加(追記)すると共に、この引継情報を追記したメタデータ制作者を証明する引継情報証明を付加(追記)するものである。
このメタデータ追記装置1Cによれば、引継情報を乱数発生手段7b′で発生させた乱数と、演算用乱数発生手段7eで発生させた演算用乱数とに基づいて生成し、乱数発生手段7b′で発生させた乱数を公開鍵証明書局に登録しておくことで、安全性を確保するために、引継メタデータ(独自メタデータ)ごとに公開鍵証明書局に引継情報を登録することなく、公開鍵証明書局における処理の負荷を軽減することができる。
〈メタデータ追記装置(第四実施形態)の動作〉
次に、図10に示すフローチャートを参照して、メタデータ追記装置1Cの動作を説明する(適宜、図4参照)。
まず、メタデータ追記装置1Cは、メタデータ受信手段3によって、引継メタデータを受信する(ステップS31)。続いて、メタデータ追記装置1Cは、メタデータ追記手段5によって、当該装置1Cを利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS32)。
次に、図10に示すフローチャートを参照して、メタデータ追記装置1Cの動作を説明する(適宜、図4参照)。
まず、メタデータ追記装置1Cは、メタデータ受信手段3によって、引継メタデータを受信する(ステップS31)。続いて、メタデータ追記装置1Cは、メタデータ追記手段5によって、当該装置1Cを利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS32)。
そして、メタデータ追記装置1Cは、引継情報生成手段7Cの分離手段7a′によって、予め追記されていた引継情報を分離して、引継情報蓄積手段9に蓄積する(ステップS33)。また、メタデータ追記装置1Cは、この分離手段7a′によって、追記メタデータに含まれていた署名を通信確認手段15に通知する。
そして、メタデータ追記装置1Cは、引継情報生成手段7Cの乱数発生手段7b′によって、乱数を発生させ(ステップS34)、この乱数を署名と共に登録手段13によって、公開鍵証明書局(CA局)に登録する(ステップS35)。そして、メタデータ追記装置1Cは、引継情報生成手段7Cの演算用乱数発生手段7eによって、演算用乱数を発生させ(ステップS36)、乱数発生手段7b′で発生させた乱数と、演算用乱数発生手段7eで発生させた演算用乱数とから、新たな引継情報を生成して、付加手段7c′′によって、分離手段7a′で予め追記されていた引継情報が分離された追記メタデータに引継情報(演算した結果)を付加(追記)する(ステップS37)。つまり、この付加手段7c′′は、引継情報(演算した結果)を付加した引継情報追記メタデータをメタデータ送信手段11に出力する。
そして、メタデータ追記装置1Cは、メタデータ送信手段11によって、引継情報追記メタデータを、新たな引継メタデータとして、次に独自メタデータを追記するメタデータ制作者が利用するメタデータ追記装置1Cにネットワークを介して送信する(ステップS38)。
その後、メタデータ追記装置1Cは、分離手段7a′から通知された署名を、通信確認手段15によって、公開鍵証明書局(CA局)に送信し(ステップS39)、CA局から送信(返信)された引継情報と、分離した引継情報とを比較して、比較した結果を表示手段2に表示させて、メタデータ制作者に確認させる(ステップS40)。
図5は、最終メタデータ作成者のメタデータ追記装置のブロック図である。この図5に示すように、メタデータ追記装置1Dは、これまでの図1から図4に示したメタデータ追記装置1、1A、1Bおよび1Cとは異なり、引継メタデータを受信して、当該装置1Dの利者であるメタデータ制作者が制作した独自メタデータを追記した上で、放送波やネットワークにより、一般の利用者に放送(配信)するもので、メタデータ受信手段3と、メタデータ追記手段5と、分離手段7a′′と、引継情報蓄積手段9と、メタデータ送信手段11′と、登録受付手段17と、最終確認手段19と、を備えている。なお、図1に示したメタデータ追記装置1の構成と同じ構成は、同一の符号を付して、その説明を省略する。
このメタデータ追記装置1Dは、放送局等に備えられているものであり、登録受付手段17および最終確認手段19によって、公開鍵証明書局(CA局)で役割の一部である、メタデータ制作者から送信された署名および引継情報の管理を行うものである。
分離手段7a′′は、メタデータ追記手段5から入力された追記メタデータから予め追記(付加)されていた引継情報を分離すると共に、当該追記メタデータに予め追記されていた署名(当該装置1Dで受信した引継メタデータに含まれていた署名)を、最終確認手段19に照会用に通知するものである。なお、この分離手段7a′′で分離された引継情報は、引継情報蓄積手段9に出力され、最終確認手段19には、署名が通知されると共に、分離された引継情報のコピーが出力される。
メタデータ送信手段11′は、分離手段7a′′で引継情報が分離された追記メタデータを、引継メタデータ(最終メタデータ)として、放送波やネットワークにより、放送(配信)するものである。
登録受付手段17は、別のメタデータ追記装置1(1A、1B、1C、1D)から送信された署名および引継情報の登録を受け付ける(受信する)ものである。そして、この登録受付手段17は、図示を省略した蓄積手段に、受け付けた署名および引継情報を蓄積しておき、操作手段4による操作に従って、署名および引継情報を最終確認手段19に出力する。
なお、この登録受付手段17で署名および引継情報を受け付けるメタデータ制作者は、最後(最終)のメタデータ制作者(以下、最終メタデータ制作者という)である。また、メタデータ追記装置1Dは、最終確認手段19よって、受信された引継メタデータが予め設定された経路通りに送受信されたのかを確認する。
最終確認手段19は、登録受付手段17で受け付けた署名と、分離手段7a′′から通知された署名とを照合して、受け付けた署名と対応付けられている引継情報と、分離手段7a′′から出力された引継情報とを比較することで、受信された引継メタデータが予め設定された経路通りに送受信されたかを確認するものである。
このメタデータ追記装置1Dによれば、公開鍵証明書局(CA局)の役割の一部を担って、登録受付手段17によって、引継メタデータに独自メタデータを追記したメタデータ制作者の分だけ、署名および引継情報を受付し、最終確認手段19によって、受信した引継メタデータに、受け付けた署名に対応付けられている引継情報が含まれているか否かを調べることで、例えば、正当なメタデータ制作者が共謀して、引継メタデータの改ざんが行われることが無かったかどうかを確認することができる。
〈最終メタデータ作成者のメタデータ追記装置の動作〉
次に、図11に示すフローチャートを参照して、メタデータ追記装置1Dの動作を説明する(適宜、図5参照)。
まず、メタデータ追記装置1Dは、メタデータ受信手段3によって、引継メタデータを受信する(ステップS41)。続いて、メタデータ追記装置1Dは、メタデータ追記手段5によって、当該装置1Dを利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS42)。
次に、図11に示すフローチャートを参照して、メタデータ追記装置1Dの動作を説明する(適宜、図5参照)。
まず、メタデータ追記装置1Dは、メタデータ受信手段3によって、引継メタデータを受信する(ステップS41)。続いて、メタデータ追記装置1Dは、メタデータ追記手段5によって、当該装置1Dを利用するメタデータ制作者が制作した独自メタデータと、当該メタデータ制作者を証明するための署名とを追記する(ステップS42)。
そして、メタデータ追記装置1Dは、分離手段7a′′によって、予め追記されていた引継情報を分離して、引継情報蓄積手段9に蓄積する(ステップS43)。また、メタデータ追記装置1Dは、この分離手段7a′′によって、追記メタデータに含まれていた署名を最終確認手段19に通知し、分離した引継情報のコピーを最終確認手段19に出力する。
そして、メタデータ追記装置1Dは、登録受付手段17で、別のメタデータ追記装置1(1A、1B、1C)から送信された署名および引継情報を受信し(ステップS44)、最終確認手段19によって、分離手段7a′′から通知された署名と、登録受付手段17で受け付けた署名とを照合し、受け付けた署名と対応付けられている引継情報と分離手段7a′′で分離した引継情報のコピーとを比較することで、受信された引継メタデータが予め設定された経路通りに送受信されたかを確認する(ステップS45)。
そして、メタデータ追記装置1Dは、メタデータ送信手段11′によって、引継情報が分離された追記メタデータを、最終メタデータとして、一般の利用者に配信(放送)する(ステップS46)。
ここでまとめて、引継情報生成手段7から出力される引継情報の生成例(1〜5)と引継情報の処理について説明する(適宜、図1から図5を参照)。
〈引継情報の生成例1(第一実施形態に対応)〉
引継情報生成手段7は、引継情報として、乱数発生手段7bで発生した乱数を、そのまま採用する。この場合、メタデータ制作者Aが利用するメタデータ追記装置1の乱数発生手段7bで発生された乱数をRaとし、このメタデータ制作者Aから送信した引継メタデータに独自メタデータを追記するメタデータ制作者Bとする。
〈引継情報の生成例1(第一実施形態に対応)〉
引継情報生成手段7は、引継情報として、乱数発生手段7bで発生した乱数を、そのまま採用する。この場合、メタデータ制作者Aが利用するメタデータ追記装置1の乱数発生手段7bで発生された乱数をRaとし、このメタデータ制作者Aから送信した引継メタデータに独自メタデータを追記するメタデータ制作者Bとする。
そうすると、メタデータ制作者Bが利用するメタデータ追記装置1では、メタデータ制作者Aから送信された乱数Raを引継情報として、引継情報蓄積手段9に蓄積(保管)する。また、メタデータ制作者Bが利用するメタデータ追記装置1の乱数発生手段7bで発生された乱数をRbとし、この乱数を引継情報として、このメタデータ制作者Bから送信した引継メタデータに独自メタデータを追記するメタデータ制作者Cとする。同様に、メタデータ制作者Cが利用するメタデータ追記装置1では、メタデータ制作者Bから送信された乱数Rbを引継情報として、引継情報蓄積手段9に蓄積(保管)する。
このようにして、メタデータ追記装置1は、受信した引継メタデータに付加されている引継情報を一旦、引継情報蓄積手段9に保管して、新たな引継情報を付加した引継メタデータを、次のメタデータ制作者が利用するメタデータ追記装置1に送信する。こういった状況下で、独自メタデータを追記した引継メタデータにおいて、当該独自メタデータを削除、当該独自メタデータに関わる署名を削除するといった不正な改ざんがあった場合に、メタデータ制作者は、引継情報蓄積手段9に保管してある引継情報を、信頼できる第三者に示すことにより、どのメタデータ制作者が不正を行ったかを示すことが可能なる。この結果、独自メタデータを追記するメタデータ制作者の不正な改ざんを抑制することが可能になる。
〈引継情報の生成例2(第二実施形態に対応)〉
引継情報の生成例1では、引継情報がRa、Rb、Rc、・・・、Rz(メタデータ制作者A〜メタデータ制作者Z)といったように、誰でも(どのメタデータ制作者でも)読み取られる形態で追記メタデータに付加されて送受信されていく。それゆえ、予め設定した経路(通信路)が安全でない場合、改ざんの可能性がある。
引継情報の生成例1では、引継情報がRa、Rb、Rc、・・・、Rz(メタデータ制作者A〜メタデータ制作者Z)といったように、誰でも(どのメタデータ制作者でも)読み取られる形態で追記メタデータに付加されて送受信されていく。それゆえ、予め設定した経路(通信路)が安全でない場合、改ざんの可能性がある。
そこで、メタデータ追記装置1Aは、引継情報を読み取れない形態に変更する。すなわち、メタデータ追記装置1Aでは、引継情報生成手段7Aの暗号化手段7dによって、乱数を暗号化している。まず、複数のメタデータ制作者が、引継メタデータに追記していく順序を設定する。例えば、メタデータ制作者A→メタデータ制作者B→メタデータ制作者C→・・・→メタデータ制作者Zの順に、引継メタデータが送受信されていくとすると、メタデータ制作者Aからメタデータ制作者Bに送受信される引継情報は、メタデータ制作者Bの公開鍵を用いて暗号化しておく。
これによって、暗号化された引継情報は、メタデータ制作者Bの公開鍵に対応する秘密鍵を持つ自身(メタデータ制作者)以外では、読み取ることができない。結果として、複数のメタデータ制作者により追記された追記メタデータは、より安全に送受信することができ、不正な改ざんを抑制することができる。
〈引継情報の生成例3(第三実施形態に対応)〉
引継情報の生成例1、2において、メタデータ制作者が単独で不正な改ざんを行うことを防止することは可能である。しかし、最後に独自メタデータを追記した最終メタデータ制作者は、メタデータ制作者A→メタデータ制作者B→メタデータ制作者C→・・・→メタデータ制作者Zの順に、つまり、予め設定された経路で追記メタデータが送受信されているのかを確認することは困難である。例えば、メタデータ制作者Bからメタデータ制作者Cに追記メタデータが送受信されるところを、メタデータ制作者Bからメタデータ制作者Dに追記メタデータが送受信されていても、追記メタデータとしては正常であり、最終メタデータ制作者としては、不正に送受信(設定した経路を通らない送受信)されたのかが判断できない。
引継情報の生成例1、2において、メタデータ制作者が単独で不正な改ざんを行うことを防止することは可能である。しかし、最後に独自メタデータを追記した最終メタデータ制作者は、メタデータ制作者A→メタデータ制作者B→メタデータ制作者C→・・・→メタデータ制作者Zの順に、つまり、予め設定された経路で追記メタデータが送受信されているのかを確認することは困難である。例えば、メタデータ制作者Bからメタデータ制作者Cに追記メタデータが送受信されるところを、メタデータ制作者Bからメタデータ制作者Dに追記メタデータが送受信されていても、追記メタデータとしては正常であり、最終メタデータ制作者としては、不正に送受信(設定した経路を通らない送受信)されたのかが判断できない。
こうような、メタデータ制作者同士(ここでは、メタデータ制作者Bとメタデータ制作者D)の結託による不正な改ざんを防止するために、メタデータ追記装置1Bでは、公開鍵証明書局(CA局)を利用した、署名の確認通信を行っている。この署名の確認には、当該署名に付加された公開鍵証明書の確認を行う必要があり、この公開鍵証明書の確認には、CA局へのアクセスが必要になる。
ここで、確認通信について説明する。
まず、準備段階として、メタデータ制作者Aは素数p,q(例えば、(p−1)はqで割り切れる)を選択する。そして、位数qとなる有限体Z* pの部分群Gqの生成元gを選択して、公開鍵として公開する。そして、メタデータ制作者A、メタデータ制作者B、メタデータ制作者C、・・・、メタデータ制作者Zでは、Ra、Rb、Rc、・・・、Rz∈RZqを選択し、これらをCA局に登録しておく(乱数発生手段7b′による処理)。
まず、準備段階として、メタデータ制作者Aは素数p,q(例えば、(p−1)はqで割り切れる)を選択する。そして、位数qとなる有限体Z* pの部分群Gqの生成元gを選択して、公開鍵として公開する。そして、メタデータ制作者A、メタデータ制作者B、メタデータ制作者C、・・・、メタデータ制作者Zでは、Ra、Rb、Rc、・・・、Rz∈RZqを選択し、これらをCA局に登録しておく(乱数発生手段7b′による処理)。
この場合に、メタデータ制作者Aは、Ta=gRamod pを引継情報として、メタデータ制作者Bに送信する。そして、メタデータ制作者Bは、Tb=(Ta)Rbmod pを引継情報として、メタデータ制作者Cに送信する。そして、メタデータ制作者Cは、Tc=(Tb)Rcmod pを引継情報として、メタデータ制作者Dに送信する。
こうした場合に、メタデータ制作者は、引継メタデータに付加された署名を確認するために、CA局に公開鍵証明書の確認を依頼する。この場合に、メタデータ追記装置1Bは、通信確認手段15によって、Ta-z=gRaRbRc・・・Rzmod pをCA局から受信する。
そして、メタデータ制作者は、受信している引継情報終と、CA局から受信したTa-zとを比較し、これが一致すれば、引継メタデータは正確に、メタデータ制作者A、メタデータ制作者B、メタデータ制作者C、・・・、メタデータ制作者Zの順に引き継がれたことになる。
〈引継情報の生成例4(第四実施形態に対応)〉
引継情報の生成例3において、乱数発生手段7b′によって発生させたRa、Rb、Rc、・・・、Rz∈RZqは、引継メタデータを生成するたびに変更した方が、常に同じ乱数を使用するより安全性は向上するが、この安全性を維持するために、引継メタデータを生成するたびにRa、Rb、Rc、・・・、Rz∈RZqをCA局に登録しなければならない。結果として、CA局の負荷が増大する。
引継情報の生成例3において、乱数発生手段7b′によって発生させたRa、Rb、Rc、・・・、Rz∈RZqは、引継メタデータを生成するたびに変更した方が、常に同じ乱数を使用するより安全性は向上するが、この安全性を維持するために、引継メタデータを生成するたびにRa、Rb、Rc、・・・、Rz∈RZqをCA局に登録しなければならない。結果として、CA局の負荷が増大する。
このようなCA局の負荷の増大を防ぐために、もう一つの乱数ra、rb、rc、・・・、rz∈RZqを導入する(演算用乱数発生手段7eによる処理)。
まず、準備段階として、メタデータ制作者Aは素数p,qを選択する。そして、位数qとなる有限体Z* pの部分群Gqの生成元gを選択して、公開鍵として公開する。そして、メタデータ制作者A、メタデータ制作者B、メタデータ制作者C、・・・、メタデータ制作者Zでは、R′a、R′b、R′c、・・・、R′z∈RZqを選択し、これらをCA局に登録しておく(乱数発生手段7b′による処理)。さらに、引継メタデータを生成する際には、ra、rb、rc、・・・、rz∈RZqを選択する。そして、Ra=R′a×ramod p、Rb=R′b×rbmod p、Rc=R′c×rcmod p、・・・を計算する(演算手段7fによる処理)。
まず、準備段階として、メタデータ制作者Aは素数p,qを選択する。そして、位数qとなる有限体Z* pの部分群Gqの生成元gを選択して、公開鍵として公開する。そして、メタデータ制作者A、メタデータ制作者B、メタデータ制作者C、・・・、メタデータ制作者Zでは、R′a、R′b、R′c、・・・、R′z∈RZqを選択し、これらをCA局に登録しておく(乱数発生手段7b′による処理)。さらに、引継メタデータを生成する際には、ra、rb、rc、・・・、rz∈RZqを選択する。そして、Ra=R′a×ramod p、Rb=R′b×rbmod p、Rc=R′c×rcmod p、・・・を計算する(演算手段7fによる処理)。
この場合に、メタデータ制作者Aが利用するメタデータ追記装置1Cは、Ta=〈gRamod p,gramod p〉を引継情報として、メタデータ制作者Bが利用するメタデータ追記装置1Cに送信する。そして、メタデータ制作者Bが利用するメタデータ追記装置1Cは、Tb=〈(Ta,R)Rbmod p,(Ta,r)rbmod p〉を引継情報として、メタデータ制作者Cが利用するメタデータ追記装置1Cに送信する。そして、メタデータ制作者Cが利用するメタデータ追記装置1Cは、Tb=〈(Tb,R)Rcmod p,(Tb,r)rcmod p〉を引継情報として、メタデータ制作者Dが利用するメタデータ追記装置1Cに送信する。
こうした場合に、メタデータ制作者は、引継メタデータに付加された署名を確認するために、CA局に公開鍵証明書の確認を依頼する。この場合に、メタデータ追記装置1Cは、通信確認手段15によって、引継情報Tz=〈Tz,R,Tz,r〉から、Tz,rだけをCA局に送信する。また、メタデータ追記装置1Cは、通信確認手段15によって、Ta-z=gR′aR′bR′c・・・R′zmod pをCA局から受信する。
そして、メタデータ制作者は、引継情報の中のTz,Rと、CA局から受信したTa-zとを比較し、これが一致すれば、引継メタデータは正確に、メタデータ制作者A、メタデータ制作者B、メタデータ制作者C、・・・、メタデータ制作者Zの順に引き継がれたことになる。
〈引継情報の生成例5(図5の形態に対応)〉
放送において、引継メタデータを送信(配信)することが検討されており、この場合、メタデータ追記装置1Dは、ネットワークに接続されていない場合がある。つまり、引継情報の生成例3、4において、メタデータ制作者がCA局に確認通信を行う場合について説明したが、放送により引継メタデータを送信する場合、放送を行う事業者(以下、放送事業者)が最終メタデータ制作者となる。そうした場合に、最終メタデータ制作者が利用するメタデータ追記装置1Dが公開鍵証明書局(CA局)の役割を担うことも可能である。この場合、メタデータ追記装置1Dは、登録受付手段17によって、複数のメタデータ制作者の署名と、引継情報とを受信しておく。
放送において、引継メタデータを送信(配信)することが検討されており、この場合、メタデータ追記装置1Dは、ネットワークに接続されていない場合がある。つまり、引継情報の生成例3、4において、メタデータ制作者がCA局に確認通信を行う場合について説明したが、放送により引継メタデータを送信する場合、放送を行う事業者(以下、放送事業者)が最終メタデータ制作者となる。そうした場合に、最終メタデータ制作者が利用するメタデータ追記装置1Dが公開鍵証明書局(CA局)の役割を担うことも可能である。この場合、メタデータ追記装置1Dは、登録受付手段17によって、複数のメタデータ制作者の署名と、引継情報とを受信しておく。
これにより、一般の視聴者(ユーザ)に最終メタデータが放送される前に、不正な改ざんを検出することが可能になる。結果として、複数のメタデータ制作者によって制作された全ての独自メタデータを含む最終メタデータが正常に視聴者に行き渡ることになる。
特に、デジタル放送の場合、放送事業者は社会的に信頼されている組織であることを前提とすると、放送事業者に送られてきた引継メタデータに対し、改ざん確認を行った後、当該引継メタデータに含まれている全ての独自メタデータに、放送事業者の署名を付加して、最終メタデータとして視聴者に送信する。この場合、引継メタデータが送受信された際(中継された際)に生じた各メタデータ制作者の署名と、最終引継情報とこの最終引継情報に対応した引継情報署名を削除した後、放送事業者の署名を一つだけ付加する形態でよい。これにより、最終メタデータのデータ量を減少させることができる。
以上、本発明の実施形態について説明したが、本発明は前記実施形態には限定されない。例えば、本実施形態では、メタデータ追記装置1、1A、1B、1Cおよび1Dとして説明したが、当該装置1、1A、1B、1Cおよび1Dの各構成の処理を実行するように、汎用的なコンピュータ言語または特殊なコンピュータ言語で記述したメタデータ追記プログラムとして構成することも可能である。この場合、メタデータ追記装置1と同様の効果を得ることができる。
1、1A、1B、1C、1D メタデータ追記装置
3 メタデータ受信手段
5 メタデータ追記手段
7、7A、7B、7C 引継情報生成手段
7a、7a′、7a′′ 分離手段
7b、7b′ 乱数発生手段
7c、7c′、7c′′ 付加手段
7d 暗号化手段
7e 演算用乱数発生手段
7f 演算手段
9 引継情報蓄積手段
11、11′ メタデータ送信手段
13 登録手段
15 通信確認手段
17 登録受付手段
19 最終確認手段
3 メタデータ受信手段
5 メタデータ追記手段
7、7A、7B、7C 引継情報生成手段
7a、7a′、7a′′ 分離手段
7b、7b′ 乱数発生手段
7c、7c′、7c′′ 付加手段
7d 暗号化手段
7e 演算用乱数発生手段
7f 演算手段
9 引継情報蓄積手段
11、11′ メタデータ送信手段
13 登録手段
15 通信確認手段
17 登録受付手段
19 最終確認手段
Claims (5)
- 複数のメタデータ制作者がそれぞれ独自に制作した独自メタデータを、当該メタデータ制作者間で引き継がれる引継メタデータに追記する際に利用するメタデータ追記装置であって、
前記引継メタデータを受信するメタデータ受信手段と、
このメタデータ受信手段で受信された引継メタデータに、前記独自メタデータと、当該独自メタデータを制作したメタデータ制作者を証明するための署名とを追記するメタデータ追記手段と、
このメタデータ追記手段で独自メタデータと当該メタデータ制作者の署名とが追記された追記メタデータに、前記引継メタデータが予め設定された経路を通って引き継がれていることを示す引継情報を生成して追記すると共に、当該引継情報を追記したメタデータ制作者を証明するための引継情報署名を追記する引継情報生成手段と、
前記メタデータ受信手段で受信した引継メタデータに含まれている引継情報と引継情報署名とを蓄積する引継情報蓄積手段と、
前記引継情報生成手段で引継情報と引継情報署名とが追記された引継情報追記メタデータを、前記引継メタデータとして送信するメタデータ送信手段と、
を備え、
前記メタデータ受信手段で受信した引継メタデータに含まれている引継情報は、所定の数式で求める値であって、
前記引継情報生成手段は、乱数を発生させる乱数発生手段を有するとともに、前記所定の数式に前記乱数発生手段で発生された乱数を用いて新たな引継情報を生成して追記し、
さらに、前記メタデータ追記装置は、
前記乱数発生手段で生成した乱数および前記メタデータ制作者を証明する署名を、公開鍵の証明書を発行する公開鍵証明書局にネットワークを介して送信して、登録する登録手段と、
前記メタデータ受信手段で受信された引継メタデータに追記されている署名を、前記公
開鍵証明書局にネットワークを介して送信して、当該署名が正当であるか否かの確認を行うとともに、前記引継メタデータに含まれている引継情報が正当であるか否かの確認を行う通信確認手段を備えることを特徴とするメタデータ追記装置。 - 前記所定の数式は、 T n =g Rn mod p であることを特徴とする請求項1に記載のメタデータ追記装置。
- 前記登録手段は、前記引継情報生成手段で生成した引継情報および前記メタデータ制作者を証明する署名を、公開鍵の証明書を発行する公開鍵証明書局にネットワークを介して送信して、登録し、
前記通信確認手段は、前記メタデータ受信手段で受信された引継メタデータに追記されている署名を、前記公開鍵証明書局にネットワークを介して送信して、当該署名と共に登録されている引継情報が正当であるか否かの確認を行うことを特徴とする請求項1または請求項2に記載のメタデータ追記装置。 - 前記引継情報生成手段は、生成した引継情報を、前記引継メタデータを受信するメタデータ制作者の公開鍵で暗号化する暗号化手段を備えることを特徴とする請求項1ないし請求項3のいずれか一項に記載のメタデータ追記装置。
- 複数のメタデータ制作者がそれぞれ独自に制作した独自メタデータを、当該メタデータ制作者間で引き継がれる引継メタデータに追記する際に利用するメタデータ追記装置であって、
前記引継メタデータを受信するメタデータ受信手段と、
このメタデータ受信手段で受信された引継メタデータに、前記独自メタデータと、当該独自メタデータを制作したメタデータ制作者を証明するための署名とを追記するメタデータ追記手段と、
このメタデータ追記手段で独自メタデータと当該メタデータ制作者の署名とが追記された追記メタデータに、前記引継メタデータが予め設定された経路を通って引き継がれていることを示す引継情報を生成して追記すると共に、当該引継情報を追記したメタデータ制作者を証明するための引継情報署名を追記する引継情報生成手段と、
前記メタデータ受信手段で受信した引継メタデータに含まれている引継情報と引継情報署名とを蓄積する引継情報蓄積手段と、
前記引継情報生成手段で引継情報と引継情報署名とが追記された引継情報追記メタデータを、前記引継メタデータとして送信するメタデータ送信手段と、
乱数を発生させる乱数発生手段と、
この乱数発生手段で発生された乱数と所定の演算を行う際に用いる演算用乱数を発生させる演算用乱数発生手段と、
前記乱数発生手段で発生された乱数および前記メタデータ制作者を証明する署名を、公開鍵の証明書を発行する公開鍵証明書局にネットワークを介して送信して、登録する登録手段と、
前記メタデータ受信手段で受信された引継メタデータに追記されている署名を、前記公開鍵証明書局にネットワークを介して送信して、当該署名と共に登録されている乱数の確認を行う通信確認手段とを備え、
前記引継情報生成手段は、
前記乱数発生手段で発生させた乱数と、前記演算用乱数発生手段で発生させた演算用乱数とに基づいて、前記引継情報を生成することを特徴とするメタデータ追記装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005125830A JP4733418B2 (ja) | 2005-04-25 | 2005-04-25 | メタデータ追記装置およびメタデータ追記プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005125830A JP4733418B2 (ja) | 2005-04-25 | 2005-04-25 | メタデータ追記装置およびメタデータ追記プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006304120A JP2006304120A (ja) | 2006-11-02 |
| JP4733418B2 true JP4733418B2 (ja) | 2011-07-27 |
Family
ID=37471850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005125830A Expired - Fee Related JP4733418B2 (ja) | 2005-04-25 | 2005-04-25 | メタデータ追記装置およびメタデータ追記プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4733418B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5211342B2 (ja) * | 2007-01-12 | 2013-06-12 | 国立大学法人山梨大学 | 秘匿通信方法 |
| JP5275006B2 (ja) * | 2008-12-15 | 2013-08-28 | Kddi株式会社 | 署名生成システム、署名生成方法、およびプログラム |
| US9032213B2 (en) * | 2013-07-25 | 2015-05-12 | Fujitsu Limited | Data distribution path verification |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004171090A (ja) * | 2002-11-18 | 2004-06-17 | Nippon Telegr & Teleph Corp <Ntt> | 付加情報付コンテンツ流通システム、付加情報付与ユーザ端末装置、流通管理サーバ装置、付加情報付コンテンツ流通方法、付加情報付コンテンツ流通プログラム、および該プログラムを記録した記録媒体 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04125680A (ja) * | 1990-09-18 | 1992-04-27 | Hitachi Ltd | ディジタル情報の多重署名方法 |
| JP3260524B2 (ja) * | 1992-12-03 | 2002-02-25 | 株式会社日立製作所 | ディジタル署名の生成方法 |
| JPH06315036A (ja) * | 1993-04-28 | 1994-11-08 | Matsushita Electric Ind Co Ltd | ディジタル署名付き電子メールシステム |
| JPH07162451A (ja) * | 1993-12-13 | 1995-06-23 | Hitachi Ltd | 電子回覧方式 |
-
2005
- 2005-04-25 JP JP2005125830A patent/JP4733418B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004171090A (ja) * | 2002-11-18 | 2004-06-17 | Nippon Telegr & Teleph Corp <Ntt> | 付加情報付コンテンツ流通システム、付加情報付与ユーザ端末装置、流通管理サーバ装置、付加情報付コンテンツ流通方法、付加情報付コンテンツ流通プログラム、および該プログラムを記録した記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006304120A (ja) | 2006-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6601624B2 (ja) | コンテンツ流通システム、コンテンツ流通方法、コンテンツ生成装置及びコンテンツ生成プログラム | |
| US10176309B2 (en) | Systems and methods for authenticating video using watermarks | |
| US20200357005A1 (en) | Blockchain ledger-based evidence acquisition method and system | |
| CN103348623B (zh) | 终端装置、验证装置、密钥分发装置、内容再现方法及密钥分发方法 | |
| JP6601623B2 (ja) | コンテンツ流通システム、コンテンツ流通方法、コンテンツ生成装置及びコンテンツ生成プログラム | |
| US6950941B1 (en) | Copy protection system for portable storage media | |
| US7246234B1 (en) | Transmitter device, transmitting method, receiver device, receiving method, communication system, and program storage medium | |
| CN105989295A (zh) | 数据系统和方法 | |
| JPWO2018020944A1 (ja) | 掲示板情報管理システム | |
| JP6495346B2 (ja) | 情報処理システム | |
| JP4548441B2 (ja) | コンテンツ利用システム、及びコンテンツ利用方法 | |
| JP2009044773A (ja) | 暗号化方法、復号化方法、秘密鍵生成方法およびプログラム | |
| JPWO2004109972A1 (ja) | ライセンス受信用ユーザ端末 | |
| JP2009504026A (ja) | デジタルコンテンツに関連付けられた検証用来歴データ | |
| JP4248208B2 (ja) | 暗号化装置、復号化装置、秘密鍵生成装置、著作権保護システムおよび暗号通信装置 | |
| US7693795B2 (en) | Digital work protection system | |
| US9390030B2 (en) | Information processing device, information storage device, information processing system, information processing method, and program | |
| JP4733418B2 (ja) | メタデータ追記装置およびメタデータ追記プログラム | |
| JP2023551458A (ja) | Oprfを介したブロックチェーンネットワークにおける鍵再生 | |
| US20210144451A1 (en) | Control method, content management system, recording medium, and data structure | |
| JP2004260640A (ja) | 署名記録の公開方法、および装置 | |
| JP2006127349A (ja) | デジタル著作権管理装置およびプログラム | |
| CN116361823A (zh) | 用于隐私保护的区块链的选择性审计处理 | |
| WO2022057451A1 (en) | Threshold encryption for broadcast content | |
| JP2009194640A (ja) | コンテンツ転送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20061227 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080122 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100915 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101220 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110422 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |