JP4985438B2 - 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム - Google Patents
電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム Download PDFInfo
- Publication number
- JP4985438B2 JP4985438B2 JP2008022795A JP2008022795A JP4985438B2 JP 4985438 B2 JP4985438 B2 JP 4985438B2 JP 2008022795 A JP2008022795 A JP 2008022795A JP 2008022795 A JP2008022795 A JP 2008022795A JP 4985438 B2 JP4985438 B2 JP 4985438B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- access right
- authority
- access
- decapsulation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims description 42
- 230000008859 change Effects 0.000 claims description 83
- 238000005538 encapsulation Methods 0.000 claims description 48
- 238000013475 authorization Methods 0.000 claims 1
- 239000003795 chemical substances by application Substances 0.000 description 78
- 238000012508 change request Methods 0.000 description 24
- 238000000034 method Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 14
- 239000002775 capsule Substances 0.000 description 11
- 230000006870 function Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 230000008571 general function Effects 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
本発明は、汎用のデジタル権利管理(Digital Rights Management, DRM)の仕組みを利用したファイル保護の領域に属する。
企業では、膨大な量の電子ドキュメントが作成され、個人のパーソナルコンピュータ(PC)やファイルサーバに格納され、流通されている。その中には、機密性の高い情報が多数含まれている。例えば、未発表製品の価格表が記載された表計算ソフトのデータ、人事情報などが記載されたワープロファイル、公表前の広報用資料が記載されたプレゼンテーションファイル、他社との連携に関する機密情報のやりとりが記述された電子メール、などが含まれる。しかし、それらのファイルの利用と流通の権限は、必ずしも充分に管理されていないのが実態であり、企業の情報漏えいのリスクを増大させている。
そこで、最近では、それを解決する方法として、電子ドキュメントそのものが「自分で自分の身を守る」仕組みが採用されるようになってきた。その仕組みは、デジタル権利管理(Digital Rights Management, 以下DRMと略す)である。DRMは元々、映像コンテンツや音楽コンテンツなどの有料コンテンツを小額課金で取引する仕組みとして普及が始まったものだが、これを、企業の電子ドキュメントの管理に対しても適用している。
今日、著名なDRM製品としては、マイクロソフト社のRMS(Rights Management Services, http://www.microsoft.com/japan/windowsserver2003/technologies/rightsmgmt/default.mspx)やアドビ社のLiveCycle(http://www.adobe.com/jp/products/livecycle/)などがある。
RMSを例にしてDRMを具体的に説明する。一般的なDRMの仕組みを図15に示す。DRMでは、新たな電子ドキュメントが生成されると、まず、作成者が、その利用方法や流通の権限などのアクセス権限情報を規定したライセンスの登録をDRMのサーバに対して申請する。その時、電子ドキュメントに対しても属性情報を付与して暗号化を行なう。これを電子ドキュメントのカプセル化と呼ぶ。カプセルにはアクセス権限情報も格納される。
電子ドキュメントのカプセル化を希望する作成者は、DRMモジュールに電子ドキュメントのカプセル化を依頼する。このとき、電子ドキュメントへの様々な利用者のアクセス権限を規定したアクセス権限リストも同梱する。ひとたびカプセル化されると、そのカプセル化された電子ドキュメントの利用者は、認証サーバにアクセスして自分の利用者としての識別(Identification、以下IDと略す)の検証を行って許可を得たあと、アクセス権限リストに従って、その利用者の許可された範囲のアクセス権限を行使して、電子ドキュメントの操作を行う。
DRMを使った電子ドキュメントでは、電子ドキュメントを作った人がカプセル化すると、その作成者が最も高い権限を有する。DRMでは、あるカプセル化された電子ドキュメントは、その作成者が、その他の人に権限を分与するのである。例えば、同じチームに所属する人には編集権限を与え、それ以外の社内の人には参照権限のみを与え、社外の人には何も見ることもできない、というように権限を分与する。
ただし、カプセル化をはずし、元の生のファイルに戻すことができる権限(ここでは、ファイルをカプセル化したり、元に戻すことができる権限、および誰かに編集や参照の権限を分与することが出来る権限をあわせてフル権限と呼ぶ)は、譲渡することができない。例えば、マイクロソフト社のRMSでも、フル権限はその作成者のみに限定されている。それは、カプセル化するという一種の「鍵をかける」ことができる人と、カプセル化を解除するという「鍵をあける」ことができる人を同一にすることで、電子ドキュメントを保護する根本の所を明解にするためである。
電子ドキュメントのDRMに関連する技術として、例えば特許文献1には、データの安全性を犠牲にすることなくデータの参照権限の無いユーザの利便性を高める方法が記載されている。特許文献1の技術は、ユーザによるデータへのアクセスが可能ではない場合、当該ユーザに、データへのアクセスが可能である他のユーザについての情報を提供する。
また、特許文献2には、閲覧禁止データであっても閲覧可能なシーンを含む場合の為に、元データのアクセス権とは別視点でアクセス権を設定できるようにすることが記載されている。特許文献2の技術は、独立したアクセス権を持つ再生操作データを送受し、元データの再生操作を再現する。
特開2005−259104号公報
特開2007−060122号公報
電子ドキュメントは、例えば、会社組織であれば、ある特定の社員が作成するものであり、その電子ドキュメントファイルの所有者を、その社員にするのは、情報システムとしては正しい動作である。しかし、会社の組織上は、その電子ドキュメントの所属は、その社員本人ではなく、その社員の所属する部門であったり、あるいはその社員の所属する会社であったりする。
企業の情報漏えいのリスクを避けるために、機密性の高い電子ドキュメントの利用ができる者を制限する必要がある。そこで、電子ドキュメントなどのファイルを、利用する者の性質や権限などに応じて、「読み取り専用」「読込可能」「編集可能」「参照可能」「実行可能」などの属性情報を付与して暗号化を行う利用者制限方法がある。暗号化された電子ドキュメントなどのファイルに属性情報を付与された利用者は、その電子ドキュメントなどのファイルを付与された属性の権限内で利用することができる。暗号化された電子ドキュメントなどのファイルに権限を付与されていない利用者は、その電子ドキュメントなどのファイルを利用することができない。この利用者制限方法を電子ドキュメントのカプセル化と言う。
職務上の著作物である電子ドキュメントについて、そのカプセル化またはカプセル解除を行うことが可能であったり、あるいはある電子ドキュメントの編集や参照の権限を誰かに分与したりするのは、本来は、その社員ではなく、その会社か彼が所属する部門である方がより適切である。ところが、作成者または登録者とアクセス権の付与を切り離して、電子ドキュメントのアクセス権を作成者とは独立に付与・変更することについて、既存のDRMは対応していないという問題が存在した。
DRMによって職務上作成される電子ドキュメントの管理を適切に行うためには、これを解決する必要がある。そのためには、電子ドキュメントの作成者としての権利(著作権など)を、その電子ドキュメントが本来所属すべき組織や部門長に自動的に委譲する仕組みを、DRMに組み込むことが課題となる。
本発明は上述の事情に鑑みてなされたもので、電子ドキュメントが職務上の著作物などである場合に、真の著作権に従ってアクセス権を規定できるアクセス権管理装置、およびアクセス権管理方法を提供することを目的とする。
本発明の第1の観点に係る電子ファイルアクセス権管理装置は、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるDRMサーバに送信される、ファイルのカプセル化を要求するメッセージのすべてを、前記DRMサーバに代わって受信する受信手段と、
前記ファイルのカプセル化を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権を設定するアクセス権設定手段と、
前記アクセス権設定手段でカプセル解除権を設定したファイルのカプセル化を要求するメッセージを、前記DRMサーバに入力する手段と、
を備えることを特徴とする。
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるDRMサーバに送信される、ファイルのカプセル化を要求するメッセージのすべてを、前記DRMサーバに代わって受信する受信手段と、
前記ファイルのカプセル化を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権を設定するアクセス権設定手段と、
前記アクセス権設定手段でカプセル解除権を設定したファイルのカプセル化を要求するメッセージを、前記DRMサーバに入力する手段と、
を備えることを特徴とする。
本発明の第2の観点に係る電子ファイルアクセス権管理方法は、
電子ファイルのアクセス権の設定、解除を行う電子ファイルアクセス権管理装置が行う電子ファイルアクセス権管理方法であって、
受信手段が行う、電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるDRMサーバに送信される、ファイルのカプセル化を要求するメッセージのすべてを、前記DRMサーバに代わって受信する受信ステップと、
アクセス権設定手段が行う、ファイルのカプセル化を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権を設定するアクセス権設定ステップと、
入力手段が行う、前記アクセス権設定ステップでカプセル解除権を設定したファイルのカプセル化を要求するメッセージを、前記DRMサーバに入力するステップと、
を備えることを特徴とする。
電子ファイルのアクセス権の設定、解除を行う電子ファイルアクセス権管理装置が行う電子ファイルアクセス権管理方法であって、
受信手段が行う、電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるDRMサーバに送信される、ファイルのカプセル化を要求するメッセージのすべてを、前記DRMサーバに代わって受信する受信ステップと、
アクセス権設定手段が行う、ファイルのカプセル化を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権を設定するアクセス権設定ステップと、
入力手段が行う、前記アクセス権設定ステップでカプセル解除権を設定したファイルのカプセル化を要求するメッセージを、前記DRMサーバに入力するステップと、
を備えることを特徴とする。
本発明の第3の観点に係るプログラムは、
コンピュータを
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるDRMサーバに送信される、ファイルのカプセル化を要求するメッセージのすべてを、前記DRMサーバに代わって受信する受信手段と、
前記ファイルのカプセル化を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権限を設定するアクセス権限設定手段と、
前記アクセス権限設定手段でカプセル解除権限を設定したファイルのカプセル化を要求するメッセージを、前記DRMサーバに入力する手段、
として機能させることを特徴とする。
コンピュータを
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるDRMサーバに送信される、ファイルのカプセル化を要求するメッセージのすべてを、前記DRMサーバに代わって受信する受信手段と、
前記ファイルのカプセル化を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権限を設定するアクセス権限設定手段と、
前記アクセス権限設定手段でカプセル解除権限を設定したファイルのカプセル化を要求するメッセージを、前記DRMサーバに入力する手段、
として機能させることを特徴とする。
本発明によれば、電子ドキュメントのカプセル化、カプセル解除、アクセス権限リストの変更を、電子ドキュメントの作成者から切り離して、一元的に集約して管理することができる効果がある。
図16は、本発明の実施の形態の概略図である。ある組織に所属する者が電子ドキュメントなどのファイルを作成したときに、その電子ドキュメントなどのファイルをエージェント部に送信する。エージェント部がその電子ドキュメントの所有者になり、一元的にカプセル化をし、カプセル化した電子ドキュメントなどのファイルを原本として流通させる。
(実施の形態1)
図1は、本発明の実施の形態1に係るエージェントの構成例を示すブロック図である。
エージェント部10とDRMサーバ20から電子ドキュメントアクセス権管理システムが構成される。エージェント部10は、受信部41、アクセス権限設定部42、DRMサーバ指示部43から構成される。エージェント部10は、ファイル登録者用PC31(以下、登録者PC31と略す)、ファイル利用者用PC32(以下、利用者PC32と略す)、エージェント管理者用PC33(以下、エージェントPC33と略す)が接続するネットワークと、一般的な機能を持つDRMサーバ20の中間に接続する。
図1は、本発明の実施の形態1に係るエージェントの構成例を示すブロック図である。
エージェント部10とDRMサーバ20から電子ドキュメントアクセス権管理システムが構成される。エージェント部10は、受信部41、アクセス権限設定部42、DRMサーバ指示部43から構成される。エージェント部10は、ファイル登録者用PC31(以下、登録者PC31と略す)、ファイル利用者用PC32(以下、利用者PC32と略す)、エージェント管理者用PC33(以下、エージェントPC33と略す)が接続するネットワークと、一般的な機能を持つDRMサーバ20の中間に接続する。
受信部41は、登録者PC31、利用者PC32、エージェントPC33などから前記DRMサーバ20に送信されるメッセージのすべてをDRMサーバ20に代わって受信して、メッセージの種類を判断する。受信したメッセージが、登録者PC31からDRMサーバ20に送信される電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化して格納する、ファイルの登録を要求するメッセージと判断した場合には、ファイル登録要求があると判断する。
アクセス権限設定部42は、受信部41がファイル登録要求があると判断した場合に、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権を設定する。カプセル解除権が唯一であるなら、特定者またはエージェント管理者53の権限とする。カプセル解除権が複数認められるなら、そのファイルの作成者または登録を要求するメッセージの送信者をカプセル解除権者に含んでもよい。図2は、カプセル解除権を設定したアクセス権限リストのデータ構成図である。図2(a)は、カプセル解除権者が唯一の場合の例を示す。ここでは、エージェント管理者53をカプセル解除権者としてアクセス権限リストを設定している。図2(b)は、カプセル解除権者が複数の場合の例を示す。ここでは、エージェント管理者53とファイルの作成者をカプセル解除権者としてアクセス権限リストを設定している。
アクセス権限設定部42は、カプセル解除権者を設定したアクセス権限リストを、ファイルと共にカプセル化するために、DRMサーバ指示部43へ送る。DRMサーバ指示部43は、アクセス権限設定部42でカプセル解除権を設定したファイルの登録を要求するメッセージを、前記DRMサーバ20に入力する。
デジタル著作権管理(Digital Rights Management、DRM)とは、電子機器上のコンテンツ(映画や音楽、小説など)の無制限な利用を防ぐための技術のことである。基本的には、オリジナルのデータを秘密の符号方式によって記録し、特定のソフトウェアあるいはハードウェアでしか再生できないようにすることで、ファイルを利用する権限をもたない第三者による複製や再利用を難しくする技術である。本発明の実施の形態で用いるDRMサーバ20は、電子ドキュメントのカプセル化に関するデータの暗号化や復号化を行う一般的な機能を有しており、DRMサーバ指示部43から入力されるファイルのカプセル化処理を行う。
図3は、エージェント部10のファイル登録処理の動作の一例を示すフローチャートである。受信部41は、DRMサーバ20に対してファイルのカプセル化を要求するメッセージのすべてを受信する(ステップS101)。受信部41では、受信したメッセージがファイル登録要求か否かを判断する(ステップS102)。ファイル登録要求以外のメッセージであれば(ステップS102;NO)、そのままDRMサーバ20へメッセージを入力する(ステップS401)。メッセージがファイル登録要求であれば(ステップS102;YES)、アクセス権限設定部42は、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権を設定する(ステップS103)。
DRMサーバ指示部43は、アクセス権限設定部42でカプセル解除権を設定したファイルの登録を要求するメッセージを、前記DRMサーバ20に入力する(ステップS104)。DRMサーバ20は、DRMサーバ指示部43から入力されるファイルにカプセル解除依頼権を設定したカプセル化処理を行い、ファイルの登録処理が完了する。
カプセル解除処理の動作を説明する。エージェントPC33などからのカプセル解除の要求を受信部41が受けると、DRMサーバ指示部43はDRMサーバ20にそのカプセル解除の要求を送る(ステップS401)。DRMサーバ20ではアクセス権限リスト(図2)との照合を行い、利用者に登録されていれば、カプセル化の解除が行われる。
発明の実施の形態1の効果として、エージェント部10の処置により、ファイルのカプセル化を解除する権限は、ファイル登録者51が誰であるかに関係無く、設定されている特定者の権限またはエージェント管理者53などの限定された者となる。職務上の著作物などについて、電子ドキュメントなどのファイルの真の所有者とファイルのカプセル化に関する全権限を保有する者を同一にすることができる。
(実施の形態2)
図4は、本発明の実施の形態2に係るエージェントの構成例を示すブロック図である。実施の形態2のエージェント部10は、実施の形態1の構成に、カプセル解除判定部44と、ログ記録部45を追加して構成する。エージェント部10は、登録者PC31、利用者PC32、エージェントPC33などが接続するネットワークと、一般的な機能を持つDRMサーバ20の中間に接続する。
図4は、本発明の実施の形態2に係るエージェントの構成例を示すブロック図である。実施の形態2のエージェント部10は、実施の形態1の構成に、カプセル解除判定部44と、ログ記録部45を追加して構成する。エージェント部10は、登録者PC31、利用者PC32、エージェントPC33などが接続するネットワークと、一般的な機能を持つDRMサーバ20の中間に接続する。
受信部41は、実施の形態1の機能に加え、利用者PC32などから受信したメッセージの種類がカプセル解除依頼要求であるか否かを判断する。
アクセス権限設定部42は、実施の形態1の機能に加え、ファイルの登録を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化の解除を依頼する権限であるカプセル解除依頼権を設定する。所定の権限者については、特定の管理者、ファイル作成者に対応する特定の管理者、ファイル作成者、ファイル作成者とファイル作成者に対応する特定の管理者などがある。カプセル解除を依頼できる権限を表すデータは、新たな権限内容をDRMのデータ構造に設定してカプセル解除依頼権限の表データとするか(図5)、カプセル解除依頼権をアクセス権限リストの利用者として設定する(図6)。
アクセス権限設定部42は、カプセル解除権者およびカプセル解除依頼権に関する情報を設定したアクセス権限リストを、ファイルと共にカプセル化するために、DRMサーバ指示部43へ送る。DRMサーバ指示部43は、実施の形態1の機能に加え、カプセル解除判定部44がカプセル解除を依頼できると判断した場合に、ファイルのカプセル解除の要求を前記DRMサーバ20に入力する。
カプセル解除判定部44は、カプセル化されたファイルのカプセル解除を依頼するメッセージを受信したときに、カプセル解除を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合には、そのメッセージの送信者のカプセル解除を依頼できると判断する。
ログ記録部45は、エージェント部10へのメッセージ要求があると、前記要求の依頼時刻、依頼内容、対応結果などを組にして履歴を保存する。
図7は、カプセル解除依頼権を用いるファイル管理システムの動作の一例を示すフローチャートである。受信部41は、DRMサーバ20に対してファイルのカプセル化を要求するメッセージ、およびカプセル解除依頼権によりカプセル解除を要求するメッセージのすべてを受信する(ステップS101)。受信部41では、受信したメッセージがファイル登録要求か否かを判断する(ステップS102)。受信部41で、受信したメッセージの種類をファイル登録要求であると判断した場合は(ステップS102;YES)、実施の形態1と同様の処理を行う。ただし、ファイル登録処理に際してカプセル解除依頼権の設定(ステップS105)を追加する。ファイル登録要求以外のメッセージであれば(ステップS102;NO)、カプセル解除依頼要求か否かを判断する(ステップS201)。カプセル解除依頼要求でないと判断した場合は(ステップS201;NO)、実施の形態1と同様にメッセージをそのままDRMサーバ20に入力する(ステップS401)。
実施の形態2の特徴であるカプセル解除依頼要求の処理の動作を説明する。
受信部41は、利用者PC32などから受信したメッセージの種類がカプセル解除依頼要求である場合には、カプセル解除依頼要求であると判断して、その処理に移行する(ステップS201;YES)。
受信部41は、利用者PC32などから受信したメッセージの種類がカプセル解除依頼要求である場合には、カプセル解除依頼要求であると判断して、その処理に移行する(ステップS201;YES)。
DRMサーバ指示部43は、DRMサーバ20に対して、アクセス権限リストを送信する要求を入力する(ステップS202)。DRMサーバ指示部43は、DRMサーバ20からアクセス権限リストを入手して、カプセル解除判定部44に渡す。
カプセル解除判定部44は、受信部41がカプセル化されたファイルのカプセル解除を依頼するメッセージを受信したときに、カプセル解除を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合には、そのメッセージの送信者をカプセル化の解除を依頼できる者と判断する。図5のデータ構成図を使用して判断する場合は、アクセス権限リスト(図5(a))内の利用者ID項目から”カプセルID−”を含む値を見つけ”カプセルID−”の後半部分をカプセルIDとして取り出す。カプセル解除依頼権の表データ(図5(b))からカプセルIDと同値のレコードを見つけ、格納されているカプセル解除依頼権者にメッセージの送信者が含まれているか否かで判断する。
図6のデータ構成図を使用して判断する場合は、アクセス権限リスト内の利用者ID項目から”カプセル解除依頼権者−”を含む値を見つけ”カプセル解除依頼権者−”の後半部分をカプセル解除依頼者IDとして取り出す。取り出されたカプセル解除依頼者IDの中にメッセージの送信者が含まれているか否かで判断する(ステップS203)。
DRMサーバ指示部43は、カプセル解除判定部44がカプセル解除を依頼できると判断した場合に(ステップS203;YES)、ファイルのカプセル解除の要求を、前記DRMサーバ20に入力する(ステップS204)。DRMサーバ20でファイルのカプセル解除処理が行われる。
実施の形態2の効果として、実施の形態1と同様に特定者やエージェント管理者53をカプセル解除権者とする以外に、限定された他の特定者をカプセル解除依頼権者とすることができる。実施の形態2は、職務上の著作物などについて、電子ドキュメントなどのファイルの真の所有者にファイルのカプセル化に関する全権限を保有させると共に、限定された他の特定者をカプセル解除依頼権者とし、エージェント部10を用いることによって実質的に電子ドキュメントなどのファイルのカプセル化を解除できる権限を保有させる。
電子ドキュメントなどのファイルのカプセル化を解除して使用する必要がある場合には、特定者やエージェント管理者53のみがカプセル化を解除できるとすると、特定者やエージェント管理者53が不在の場合には、誰も編集や参照ができない不都合が生じうる。また、特定者やエージェント管理者53が居たとしても、常に特定者などがカプセル化を解除しなければならないのは煩雑である。本来の電子ドキュメントなどのファイルの所有者でないカプセル解除依頼権者は、エージェント部10を使用してカプセル化を解除できるので、この不都合や煩雑を回避し得る。
また、すべての処理をエージェント部10に集中させることで、自動的に電子ドキュメントを含むファイルのカプセル化処理などの利用状況をすべてログ記録部45の履歴として残すことができる。この履歴にはファイル処理のすべての情報が記録されているので、ファイルの一元的な管理に役立つ。
(実施の形態3)
図8は、本発明の実施の形態3に係るエージェントの構成例を示すブロック図である。実施の形態3のエージェント部10は、実施の形態2の構成に、アクセス権変更判定部46を追加して構成する。エージェント部10は、登録者PC31、利用者PC32、エージェントPC33、アクセス権限変更依頼者用PC34(以下、変更依頼PC34と略す)などが接続するネットワークと、一般的な機能を持つDRMサーバ20の中間に接続する。
図8は、本発明の実施の形態3に係るエージェントの構成例を示すブロック図である。実施の形態3のエージェント部10は、実施の形態2の構成に、アクセス権変更判定部46を追加して構成する。エージェント部10は、登録者PC31、利用者PC32、エージェントPC33、アクセス権限変更依頼者用PC34(以下、変更依頼PC34と略す)などが接続するネットワークと、一般的な機能を持つDRMサーバ20の中間に接続する。
受信部41は、実施の形態2の機能に加え、変更依頼PC34などから受信したメッセージの種類が、アクセス権限の変更を依頼する要求であるか否かを判断する。
アクセス権限設定部42は、実施の形態2の機能に加え、ファイルの登録を要求するメッセージを受信したときに、所定の権利者についてそのファイルのアクセス権限の変更を依頼する権限であるアクセス権限変更依頼権を設定する。所定の権利者については、ファイル作成者、ファイル作成者と特定の管理者、ファイル作成者とファイル作成者に対応する特定の管理者などがある。
また、アクセス権限変更依頼を受け、アクセス権限変更判定部46がアクセス権の変更依頼ができると判断した場合には、アクセス権限の変更依頼内容に対応したアクセス権の設定をする。アクセス権変更を依頼できる権限を表すデータは、新たな権限内容をDRMサーバ20のデータ構造に設定してアクセス権変更依頼権限の表データとする(図9)か、アクセス権変更依頼権をアクセス権限リストの利用者として設定する(図10)。
アクセス権限設定部42は、カプセル解除権者、カプセル解除依頼権に関する情報およびアクセス権限変更依頼要求権に関する情報を設定したアクセス権限リストを、ファイルと共にカプセル化するために、DRMサーバ指示部43へ送る。DRMサーバ指示部43は、実施の形態2の機能に加え、アクセス権限変更判定部46がアクセス権の変更を依頼できると判断した場合にファイルのアクセス権変更の要求を、前記DRMサーバ20に入力する。
アクセス権限変更判定部46は、カプセル化されたファイルのアクセス権変更を依頼するメッセージを受信したときに、アクセス権変更を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合には、そのメッセージの送信者はアクセス権変更を依頼できると判断する。
図11は、アクセス権限変更依頼権を用いるファイル管理システムの動作の一例を示すフローチャートである。受信部41は、DRMサーバ20に対してファイルのカプセル化を要求するメッセージ、カプセル解除依頼権によりカプセル解除を要求するメッセージ、および、アクセス権限変更依頼によりアクセス権限の変更を要求するメッセージのすべてを受信する(ステップS101)。受信部41では、受信したメッセージがファイル登録要求か否かを判断する(ステップS102)。受信部41で、受信したメッセージの種類をファイル登録要求であると判断した場合は(ステップS101;YES)、実施の形態2と同様である。ただし、ファイル登録処理に際してアクセス権限変更依頼権の設定(ステップS106)を追加する。
ファイル登録要求以外のメッセージであれば(ステップS102;NO)、カプセル解除依頼要求か否かを判断する(ステップS201)。カプセル解除依頼要求であると判断した場合は(ステップS201;YES)、実施の形態2と同様である(ステップS202ないしS204)。図11では、ステップS202ないしS204を1つにまとめて示す。
カプセル解除依頼要求以外のメッセージであれば(ステップS201;NO)、アクセス権限変更依頼要求か否かを判断する(ステップS301)。アクセス権限変更依頼要求以外のメッセージであれば(ステップS301;NO)、実施の形態2と同様にメッセージをそのままDRMサーバ20に入力する(ステップS401)。
実施の形態3の特徴であるアクセス権限変更依頼要求の処理の動作を説明する。
受信部41は、変更依頼PC34などから受信したメッセージの種類がアクセス権限の変更を依頼する要求である場合には、アクセス権限変更依頼要求であると判断して、その処理に移行する(ステップS301;YES)。
受信部41は、変更依頼PC34などから受信したメッセージの種類がアクセス権限の変更を依頼する要求である場合には、アクセス権限変更依頼要求であると判断して、その処理に移行する(ステップS301;YES)。
DRMサーバ指示部43は、DRMサーバ20に対して、アクセス権限リストを送信する要求を入力する(ステップS302)。DRMサーバ指示部43は、DRMサーバ20からアクセス権限リストを入手して、カプセル解除判定部44に渡す。
アクセス権限変更判定部46は、受信部41がカプセル化されたファイルのアクセス権限の変更を依頼するメッセージを受信したときに、アクセス権限の変更を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合には、そのメッセージの送信者をアクセス権限の変更を依頼できる者と判断する。図9のデータ構成図を使用して判断する場合は、アクセス権限リスト(図9(a))内の利用者ID項目から”カプセルID−”を含む値を見つけ”カプセルID−”の後半部分をカプセルIDとして取り出す。アクセス権限変更依頼権限の表データ(図9(b))からカプセルIDと同値のレコードを見つけ、格納されている権限変更依頼権者にメッセージの送信者が含まれているか否かで判断する。
図10のデータ構成図を使用して判断する場合は、アクセス権限リスト(図10(a))内の利用者ID項目から”権限変更依頼権者−”を含む値を見つけ”権限変更依頼権者−”の後半部分を権限変更依頼権者IDとして取り出す。取り出された権限変更依頼権者IDの中にメッセージの送信者が含まれているか否かで判断する(ステップS303)。
アクセス権限設定部42は、アクセス権限変更判定部46がアクセス権限変更依頼権者であると判断した場合に(ステップS303;YES)、アクセス権限変更依頼の内容をアクセス権限リストに設定する(図9(c)、図10(b))(ステップS304)。
DRMサーバ指示部43は、アクセス権限変更判定部46がアクセス権限の変更を依頼できると判断した場合に、アクセス権限設定部42で作られる変更内容が反映されたアクセス権限リストの登録要求を、前記DRMサーバ20に入力する(ステップS305)。DRMサーバ20で、アクセス権限の変更内容が反映されたアクセス権限リストをカプセル化されたファイルに反映させる。
実施の形態3の効果として、実施の形態2と同様に特定者やエージェント管理者53をカプセル解除権者とし、限定された他の特定者をカプセル解除依頼権者とすることができるばかりでなく、他の特定者をアクセス権限変更依頼権者とすることができる。実施の形態3は、職務上の著作物などについて、電子ドキュメントなどのファイルの真の所有者にファイルのカプセル化に関する全権限を保有させ、限定された他の特定者をカプセル解除依頼権者として実質的にカプセル解除権を保有させることに加えて、他の特定者をアクセス権限変更依頼権者とすることで実質的に電子ドキュメントなどのファイルのアクセス権限を変更できる権限を保有させる。電子ドキュメントなどのファイルを流通させるときに、特定者やエージェント管理者53やカプセル解除依頼権者でない者によりファイルのカプセル化を解除される危険性を回避すると共に、アクセス権限変更依頼する者は、エージェント部10を用いて実質的にアクセス権限の変更を行い、参照、変更できる利用者を追加できるので便利である。
また、すべての処理をエージェント部10に集中させることで、自動的に電子ドキュメントを含むファイルのカプセル化処理などの利用状況をすべてログ記録部45の履歴として残すことができる。この履歴にはファイル処理のすべての情報が記録されているので、ファイルの一元的な管理に役立つ。
図13は、図1、図4または図8に示す電子ドキュメントアクセス権管理システムを構成するエージェント部10のハードウェア構成の一例を示すブロック図である。エージェント部10は、図13に示すように、制御部11、主記憶部12、外部記憶部13、入力部14、表示部15および送受信部16を備える。主記憶部12、外部記憶部13、入力部14、表示部15および送受信部16はいずれも内部バス19を介して制御部11に接続されている。
制御部11はCPU(Central Processing Unit)などから構成され、外部記憶部13に記憶されているプログラムに従って、後述する電子ドキュメントアクセス権を管理するための処理を実行する。
主記憶部12はRAM(Random-Access Memory)などから構成され、外部記憶部13に記憶されているプログラムをロードし、制御部11の作業領域として用いられる。
外部記憶部13は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)などの不揮発性メモリから構成され、前記の処理を制御部11に行わせるためのプログラムを予め記憶し、また、制御部11の指示に従って、このプログラムが記憶するデータを制御部11に供給し、制御部11から供給されたデータを記憶する。
入力部14はキーボードおよびマウスなどのポインティングデバイスなどと、キーボードおよびポインティングデバイスなどを内部バス19に接続するインターフェース装置から構成されている。入力部14を介して、特定の管理者もしくはエージェント管理者53のカプセル解除権または作成者や特定の者の解除権のデータ、カプセル解除依頼権の表データ、アクセス権限変更依頼権限の表データなどが入力され、制御部11に供給される。
表示部15は、CRT(Cathode Ray Tube)又はLCD(Liquid Crystal Display)などから構成され、特定の管理者もしくはエージェント管理者のカプセル解除権または作成者や特定の者の解除権のデータ、カプセル解除依頼権の表データ、アクセス権限変更依頼権限の表データ、ログ記録部の情報などを表示する。
送受信部16は、無線送受信機、無線モデム又は網終端装置、およびそれらと接続するシリアルインターフェース又はLAN(Local Area Network)インターフェースから構成されている。送受信部16を介して、DRMサーバ20へファイルやファイル登録要求などを送信し、カプセル解除権要求、カプセル解除依頼要求や、アクセス権限変更依頼要求などを、登録者PC31、利用者PC32、およびエージェントPC33などから受信する。
電子ドキュメントアクセス権管理システム全体としては、エージェント部10とDRMサーバ20で構成する。図8に示すエージェント部10のハードウェアの構成の例を示したのが図13であり、その動作は、制御部11が主記憶部12、外部記憶部13、送受信部16と協働して行う。
図1、図4または図8に示す電子ドキュメントアクセス権管理システムは、エージェント部10とDRMサーバ20を別の構成としているが、DRMサーバ20とエージェント部10を一つの構成の中に組み込んだシステムとしてもよい。図12は、エージェント部10をDRMサーバ20に組み込んだ場合の構成の一例を示すブロック図である。
実施の形態1ないし3で説明した電子ドキュメントアクセス権管理システムは、エージェント部10と登録者PC31、利用者PC32、エージェントPC33などが繋がるネットワークと、エージェント部10とDRMサーバ20が繋がるネットワークを別の構成としているが、この二つのネットワークを同一とし、登録者PC31、利用者PC32、エージェントPC33などがエージェント部10に指示を出すことによってのみ、DRMサーバ20を利用したカプセル処理を行えるとしてもよい。
実施の形態1ないし3では、エージェント部10とDRMサーバ20を各1個として構成としているが、図14のようにエージェント部10の機能をプログラムまたはハードウェアとして、各登録者PC31、利用者PC32、エージェントPC33などが使用するパソコンなどの情報処理装置で使用してもよい。この場合に、各ファイル登録者51、ファイル利用者52、エージェント管理者53、アクセス権限変更依頼者54にそれぞれを識別する符号(ID)を割り振ることによって区別できるので、各PCなどの情報処理装置は専用装置ではなく汎用装置でよい。例えば、エージェント部10で設定されるカプセル解除権者を特定者などやエージェント管理者53とし、ファイル登録者やカプセル解除依頼権者がエージェント部10を使用した場合にはエージェント管理者用PC33などの情報処理装置に自動的に履歴情報を送信するとしてもよい。単なる利用者であって、アクセス権限リストに属性が記録されている利用者は、エージェント部10を介さなくても参照、実行などを行えるとしてもよい。
実施の形態で説明した電子ドキュメントアクセス権管理システムは、エージェント部10とファイル登録者PC31、利用者PC32、エージェント管理者用PC33などがネットワークを介して繋がっているが、USB(Universal Serial Bus)メモリ、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)などの不揮発性メモリを介してエージェント部10にファイル登録要求、カプセル解除依頼要求などの指示を入力してもよい。
その他、本発明の好適な変形として、以下の構成が含まれる。
本発明の第1の観点に係る電子ファイルアクセス権管理装置について、
好ましくは、前記受信手段はさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定手段は、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにカプセル解除を依頼できる所定の権限を設定し、
前記受信手段で、カプセル化されたファイルのカプセル解除を依頼するメッセージを受信したときに、対象のファイルにカプセル解除を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのファイルのカプセル解除を前記DRMサーバに指示するカプセル解除権判定手段を備える
ことを特徴とする。
好ましくは、前記受信手段はさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定手段は、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにカプセル解除を依頼できる所定の権限を設定し、
前記受信手段で、カプセル化されたファイルのカプセル解除を依頼するメッセージを受信したときに、対象のファイルにカプセル解除を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのファイルのカプセル解除を前記DRMサーバに指示するカプセル解除権判定手段を備える
ことを特徴とする。
好ましくは、前記アクセス権設定手段は、前記カプセル解除を依頼できる権限を表すデータを、前記ファイルの利用者名としてそのファイルのアクセス権限リストに追加し、
前記カプセル解除権判定手段は、前記カプセル解除を依頼するメッセージが対象とするファイルのアクセス権限リストの利用者名としてカプセル解除を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合に、そのメッセージの送信者のカプセル解除を依頼できると判断する。
前記カプセル解除権判定手段は、前記カプセル解除を依頼するメッセージが対象とするファイルのアクセス権限リストの利用者名としてカプセル解除を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合に、そのメッセージの送信者のカプセル解除を依頼できると判断する。
前記受信手段はさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定手段は、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにアクセス権の変更を依頼できる所定の権限を設定し、
前記受信手段で、カプセル化されたファイルのアクセス権の変更を依頼するメッセージを受信したときに、対象のファイルに、アクセス権の変更を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのメッセージ内容に従ってそのファイルのアクセス権の変更を前記DRMサーバに指示するアクセス権変更権限判定手段を備えてもよい。
前記アクセス権設定手段は、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにアクセス権の変更を依頼できる所定の権限を設定し、
前記受信手段で、カプセル化されたファイルのアクセス権の変更を依頼するメッセージを受信したときに、対象のファイルに、アクセス権の変更を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのメッセージ内容に従ってそのファイルのアクセス権の変更を前記DRMサーバに指示するアクセス権変更権限判定手段を備えてもよい。
さらに、前記アクセス権設定手段は、前記アクセス権の変更を依頼できる権限を表すデータを、ファイルの利用者名としてアクセス権限リストに追加し、
前記アクセス権変更権限判定手段は、前記アクセス権の変更を依頼するメッセージが対象とするファイルのアクセス権限リストにアクセス権の変更を依頼できるメッセージの送信者の権限を表すデータがある場合に、そのファイルのアクセス権の変更を前記DRMサーバに指示してもよい。
前記アクセス権変更権限判定手段は、前記アクセス権の変更を依頼するメッセージが対象とするファイルのアクセス権限リストにアクセス権の変更を依頼できるメッセージの送信者の権限を表すデータがある場合に、そのファイルのアクセス権の変更を前記DRMサーバに指示してもよい。
本発明の第2の観点に係る電子ファイルアクセス権管理方法について、
好ましくは、前記受信ステップはさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定ステップは、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにカプセル解除を依頼できる所定の権限を設定し、
前記受信ステップで、カプセル化されたファイルのカプセル解除を依頼するメッセージを受信したときに、対象のファイルに、カプセル解除を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのファイルのカプセル解除を前記DRMサーバに指示するカプセル解除権判定ステップを備える
ことを特徴とする。
好ましくは、前記受信ステップはさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定ステップは、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにカプセル解除を依頼できる所定の権限を設定し、
前記受信ステップで、カプセル化されたファイルのカプセル解除を依頼するメッセージを受信したときに、対象のファイルに、カプセル解除を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのファイルのカプセル解除を前記DRMサーバに指示するカプセル解除権判定ステップを備える
ことを特徴とする。
好ましくは、前記アクセス権設定ステップは、前記カプセル解除を依頼できる権限を表すデータを、前記ファイルの利用者名としてそのファイルのアクセス権限リストに追加し、
前記カプセル解除権判定ステップは、前記カプセル解除を依頼するメッセージが対象とするファイルのアクセス権限リストの利用者名としてカプセル解除を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合に、そのメッセージの送信者のカプセル解除を依頼できると判断する。
前記カプセル解除権判定ステップは、前記カプセル解除を依頼するメッセージが対象とするファイルのアクセス権限リストの利用者名としてカプセル解除を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合に、そのメッセージの送信者のカプセル解除を依頼できると判断する。
前記受信ステップはさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定ステップは、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにアクセス権の変更を依頼できる所定の権限を設定し、
前記受信ステップで、カプセル化されたファイルのアクセス権の変更を依頼するメッセージを受信したときに、対象のファイルに、アクセス権の変更を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのメッセージの内容に従ってそのファイルのアクセス権の変更を、前記DRMサーバに指示するアクセス権変更権限判定ステップを備えてもよい。
前記アクセス権設定ステップは、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにアクセス権の変更を依頼できる所定の権限を設定し、
前記受信ステップで、カプセル化されたファイルのアクセス権の変更を依頼するメッセージを受信したときに、対象のファイルに、アクセス権の変更を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのメッセージの内容に従ってそのファイルのアクセス権の変更を、前記DRMサーバに指示するアクセス権変更権限判定ステップを備えてもよい。
前記アクセス権設定ステップは、前記アクセス権の変更を依頼できる権限を表すデータを、前記ファイルの利用者名としてそのアクセス権限リストに追加し、
前記アクセス権変更権限判定ステップは、前記アクセス権の変更を依頼するメッセージが対象とするファイルのアクセス権限リストにメッセージの送信者のアクセス権の変更を依頼できる権限を表すデータがある場合に、そのファイルのアクセス権の変更を前記DRMサーバに指示してもよい。
前記アクセス権変更権限判定ステップは、前記アクセス権の変更を依頼するメッセージが対象とするファイルのアクセス権限リストにメッセージの送信者のアクセス権の変更を依頼できる権限を表すデータがある場合に、そのファイルのアクセス権の変更を前記DRMサーバに指示してもよい。
その他、前記のハードウエェア構成やフローチャートは一例であり、任意に変更および修正が可能である。
制御部11、主記憶部12、外部記憶部13、入力部14、表示部15、送受信部16、内部バス19などから構成される電子ドキュメントアクセス権管理処理を行う中心となる部分は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。たとえば、前記の動作を実行するためのコンピュータプログラムを、コンピュータが読みとり可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROMなど)に格納して配布し、当該コンピュータプログラムをコンピュータにインストールすることにより、前記の処理を実行するエージェント部10を構成してもよい。また、インターネットなどの通信ネットワーク上のサーバ装置が有する記憶装置に当該コンピュータプログラムを格納しておき、通常のコンピュータシステムがダウンロードなどすることでエージェント部10を構成してもよい。
また、エージェント部10の機能を、OS(オペレーティングシステム)とアプリケーションプログラムの分担、またはOSとアプリケーションプログラムとの協働により実現する場合などには、アプリケーションプログラム部分のみを記録媒体や記憶装置に格納してもよい。
また、搬送波にコンピュータプログラムを重畳し、通信ネットワークを介して配信することも可能である。たとえば、通信ネットワーク上の掲示板(BBS, Bulletin Board System)に前記コンピュータプログラムを掲示し、ネットワークを介して前記コンピュータプログラムを配信してもよい。そして、このコンピュータプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行できるように構成してもよい。
10 エージェント部
11 制御部
12 主記憶部
13 外部記憶部
14 入力部
15 表示部
16 送受信部
19 内部バス
20 DRMサーバ
31 ファイル登録者用PC
32 ファイル利用者用PC
33 エージェント管理者用PC
34 アクセス権限変更依頼者用PC
41 受信部
42 アクセス権限設定部
43 DRMサーバ指示部
44 カプセル解除判定部
45 ログ記録部
46 アクセス権限変更判定部
51 ファイル登録者
52 ファイル利用者
53 エージェント管理者
54 アクセス権限変更依頼者
11 制御部
12 主記憶部
13 外部記憶部
14 入力部
15 表示部
16 送受信部
19 内部バス
20 DRMサーバ
31 ファイル登録者用PC
32 ファイル利用者用PC
33 エージェント管理者用PC
34 アクセス権限変更依頼者用PC
41 受信部
42 アクセス権限設定部
43 DRMサーバ指示部
44 カプセル解除判定部
45 ログ記録部
46 アクセス権限変更判定部
51 ファイル登録者
52 ファイル利用者
53 エージェント管理者
54 アクセス権限変更依頼者
Claims (11)
- 電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるDRMサーバに送信される、ファイルのカプセル化を要求するメッセージのすべてを、前記DRMサーバに代わって受信する受信手段と、
前記ファイルのカプセル化を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権を設定するアクセス権設定手段と、
前記アクセス権設定手段でカプセル解除権を設定したファイルのカプセル化を要求するメッセージを、前記DRMサーバに入力する手段と、
を備えることを特徴とする電子ファイルアクセス権管理装置。 - 前記受信手段はさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定手段は、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにカプセル解除を依頼できる所定の権限を設定し、
前記受信手段で、カプセル化されたファイルのカプセル解除を依頼するメッセージを受信したときに、対象のファイルにカプセル解除を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのファイルのカプセル解除を前記DRMサーバに指示するカプセル解除権判定手段を備える
ことを特徴とする請求項1に記載の電子ファイルアクセス権管理装置。 - 前記アクセス権設定手段は、前記カプセル解除を依頼できる権限を表すデータを、前記ファイルの利用者名としてそのファイルのアクセス権限リストに追加し、
前記カプセル解除権判定手段は、前記カプセル解除を依頼するメッセージが対象とするファイルのアクセス権限リストの利用者名として、カプセル解除を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合に、そのメッセージの送信者のカプセル解除を依頼できると判断する
ことを特徴とする請求項2に記載の電子ファイルアクセス権管理装置。 - 前記受信手段はさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定手段は、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにアクセス権の変更を依頼できる所定の権限を設定し、
前記受信手段で、カプセル化されたファイルのアクセス権の変更を依頼するメッセージを受信したときに、対象のファイルに、アクセス権の変更を依頼できるそのメッセージの送信者の権限が設定されている場合に、そのメッセージ内容に従ってそのファイルのアクセス権の変更を前記DRMサーバに指示するアクセス権変更権限判定手段を備える
ことを特徴とする請求項1ないし3のいずれか1項に記載の電子ファイルアクセス権管理装置。 - 前記アクセス権設定手段は、前記アクセス権の変更を依頼できる権限を表すデータを、ファイルの利用者名としてアクセス権限リストに追加し、
前記アクセス権変更権限判定手段は、前記アクセス権の変更を依頼するメッセージが対象とするファイルのアクセス権限リストに、アクセス権の変更を依頼できるメッセージの送信者の権限を表すデータがある場合に、そのファイルのアクセス権の変更を前記DRMサーバに指示する
ことを特徴とする請求項4に記載の電子ファイルアクセス権管理装置。 - 電子ファイルのアクセス権の設定、解除を行う電子ファイルアクセス権管理装置が行う電子ファイルアクセス権管理方法であって、
受信手段が行う、電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるDRMサーバに送信される、ファイルのカプセル化を要求するメッセージのすべてを、前記DRMサーバに代わって受信する受信ステップと、
アクセス権設定手段が行う、ファイルのカプセル化を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権を設定するアクセス権設定ステップと、
入力手段が行う、前記アクセス権設定ステップでカプセル解除権を設定したファイルのカプセル化を要求するメッセージを、前記DRMサーバに入力するステップと、
を備えることを特徴とする電子ファイルアクセス権管理方法。 - 前記受信ステップでは、前記受信手段はさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定ステップでは、前記アクセス権設定手段は、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにカプセル解除を依頼できる所定の権限を設定し、
前記受信ステップで、カプセル化されたファイルのカプセル解除を依頼するメッセージを受信したときに、対象のファイルに、カプセル解除を依頼できるそのメッセージの送信者の権限が設定されている場合に、カプセル解除権判定手段が行う、そのファイルのカプセル解除を前記DRMサーバに指示するカプセル解除権判定ステップを備える
ことを特徴とする請求項6に記載の電子ファイルアクセス権管理方法。 - 前記アクセス権設定ステップでは、前記アクセス権設定手段は、前記カプセル解除を依頼できる権限を表すデータを、前記ファイルの利用者名としてそのファイルのアクセス権限リストに追加し、
前記カプセル解除権判定ステップでは、前記カプセル解除権判定手段は、前記カプセル解除を依頼するメッセージが対象とするファイルのアクセス権限リストの利用者名として、カプセル解除を依頼できる権限を表すデータに前記メッセージの送信者の権限を表すデータがある場合に、そのメッセージの送信者のカプセル解除を依頼できると判断する
ことを特徴とする請求項7に記載の電子ファイルアクセス権管理方法。 - 前記受信ステップでは、前記受信手段はさらに、カプセル化されたファイルのアクセス権の変更を要求するメッセージのすべてを、前記DRMサーバに代わって受信し、
前記アクセス権設定ステップでは、前記アクセス権設定手段は、ファイルのカプセル化を要求するメッセージを受信したときに、そのファイルにアクセス権の変更を依頼できる所定の権限を設定し、
前記受信ステップで、カプセル化されたファイルのアクセス権の変更を依頼するメッセージを受信したときに、対象のファイルに、アクセス権の変更を依頼できるそのメッセージの送信者の権限が設定されている場合に、アクセス権変更権限判定手段が行う、そのメッセージの内容に従ってそのファイルのアクセス権の変更を、前記DRMサーバに指示するアクセス権変更権限判定ステップを備える
ことを特徴とする請求項6ないし8のいずれか1項に記載の電子ファイルアクセス権管理方法。 - 前記アクセス権設定ステップでは、前記アクセス権設定手段は、前記アクセス権の変更を依頼できる権限を表すデータを、前記ファイルの利用者名としてそのアクセス権限リストに追加し、
前記アクセス権変更権限判定ステップでは、前記アクセス権変更権限判定手段は、前記アクセス権の変更を依頼するメッセージが対象とするファイルのアクセス権限リストに、メッセージの送信者のアクセス権の変更を依頼できる権限を表すデータがある場合に、そのファイルのアクセス権の変更を前記DRMサーバに指示する
ことを特徴とする請求項9に記載の電子ファイルアクセス権管理方法。 - コンピュータを
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化する、あるDRMサーバに送信される、ファイルのカプセル化を要求するメッセージのすべてを、前記DRMサーバに代わって受信する受信手段と、
前記ファイルのカプセル化を要求するメッセージを受信したときに、所定の権利者についてそのファイルのカプセル化を解除する権限であるカプセル解除権限を設定するアクセス権限設定手段と、
前記アクセス権限設定手段でカプセル解除権限を設定したファイルのカプセル化を要求するメッセージを、前記DRMサーバに入力する手段、
として機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008022795A JP4985438B2 (ja) | 2008-02-01 | 2008-02-01 | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008022795A JP4985438B2 (ja) | 2008-02-01 | 2008-02-01 | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009181553A JP2009181553A (ja) | 2009-08-13 |
| JP4985438B2 true JP4985438B2 (ja) | 2012-07-25 |
Family
ID=41035445
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008022795A Expired - Fee Related JP4985438B2 (ja) | 2008-02-01 | 2008-02-01 | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4985438B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8458099B2 (en) * | 2007-11-21 | 2013-06-04 | Licensestream, Inc. | System and method for online content licensing and distribution |
| JP4558099B1 (ja) * | 2010-02-03 | 2010-10-06 | メキキ・クリエイツ株式会社 | デジタルデータ内容証明システム、データ証明装置、ユーザ端末、コンピュータプログラム及び方法 |
| JP2011160402A (ja) * | 2010-07-20 | 2011-08-18 | Mekiki Creates Co Ltd | データ作成方法、データ作成装置及びコンピュータプログラム |
| JP2012009059A (ja) * | 2011-08-29 | 2012-01-12 | Mekiki Creates Co Ltd | データ作成装置、方法及びコンピュータプログラム |
| CN108492180B (zh) | 2018-02-14 | 2020-11-24 | 创新先进技术有限公司 | 资产管理方法及装置、电子设备 |
| CN111339109B (zh) * | 2020-02-21 | 2024-01-12 | 百度在线网络技术(北京)有限公司 | 一种区块链的资源处理方法、装置、设备和介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002135239A (ja) * | 2000-10-20 | 2002-05-10 | Nec Corp | 暗号化データ配信サービスシステム |
| JP4286635B2 (ja) * | 2003-11-05 | 2009-07-01 | 日本電信電話株式会社 | アクセス制御システム及びアクセス制御方法 |
| JP4276550B2 (ja) * | 2004-01-20 | 2009-06-10 | 株式会社タムラ製作所 | はんだ供給方法並びにこれを用いたはんだバンプの形成方法及び装置 |
-
2008
- 2008-02-01 JP JP2008022795A patent/JP4985438B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009181553A (ja) | 2009-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220263809A1 (en) | Method and system for digital rights management of documents | |
| US8458273B2 (en) | Content rights management for document contents and systems, structures, and methods therefor | |
| US7512798B2 (en) | Organization-based content rights management and systems, structures, and methods therefor | |
| US7570768B2 (en) | Systems, structures, and methods for decrypting encrypted digital content when a rights management server has been decommissioned | |
| JP4847701B2 (ja) | 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得 | |
| US20070162400A1 (en) | Method and apparatus for managing digital content in a content management system | |
| KR101224677B1 (ko) | 액세스 권한에 기초하여 아이템에 대한 사용 권한을 생성하는 방법 및 컴퓨터 판독가능 매체 | |
| US7549062B2 (en) | Organization-based content rights management and systems, structures, and methods therefor | |
| JP2004046856A (ja) | デジタルコンテンツに対応するデジタルライセンスを取得する方法 | |
| CN108885672B (zh) | 访问管理方法、信息处理装置、程序及记录介质 | |
| JP2004246902A (ja) | 組織などの限定された領域内におけるデジタル著作権管理(drm)システムによるデジタルコンテンツのパブリッシュ | |
| JP2007072639A (ja) | コンテンツ管理サーバ | |
| US8776258B2 (en) | Providing access rights to portions of a software application | |
| JP2004038974A (ja) | デジタルコンテンツとサービスの使用ライセンスを発行するためのシステムおよびその方法 | |
| JP2005506627A (ja) | コンテンツ配布アプリケーションでのディジタル権利管理の方法およびシステム | |
| JP2009523274A (ja) | デジタル著作権管理システム間の相互運用性を提供する方法、コンピュータ・プログラム、及びシステム(デジタル著作権管理システム間の相互運用性を提供する方法及び装置) | |
| JP2004517377A (ja) | デジタル資産の制御及び管理 | |
| JP4985438B2 (ja) | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム | |
| JP4465952B2 (ja) | 文書管理システムおよび方法 | |
| TW200905516A (en) | Method and system for protecting file data against divulgence | |
| JP5182697B2 (ja) | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム | |
| JP6708239B2 (ja) | ドキュメント管理システム | |
| JP2020160503A (ja) | 情報処理システム | |
| JP5158601B2 (ja) | ファイル管理装置、ファイル管理システム、及び、プログラム | |
| JP6604367B2 (ja) | 処理装置及び情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101012 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120110 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120316 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120403 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120416 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4985438 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150511 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |