以下、本発明の実施の形態を図面に従って説明する。
[第1の実施の形態]
図1は、本実施の形態に係る情報利用制御システム1の構成の一例を示すブロック図である。この情報利用制御システム1は、利用制御情報を用いて制御対象情報の利用を制御するシステムである。具体的な一態様では、情報利用制御システム1は、セキュリティポリシーを用いてコンテンツの利用を制御するDRMシステムである。
図1において、情報利用制御システム1は、情報利用制御装置10を含む。この情報利用制御装置10は、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供する装置である。
情報利用制御装置10は、一つの態様では、ハードウェア資源とソフトウェアとの協働により実現され、例えばコンピュータである。具体的には、情報利用制御装置10の各機能は、記録媒体に記録されたプログラムが主記憶装置(メインメモリ)に読み出されて中央処理装置(CPU: Central Processing Unit)により実行されることによって実現される。上記プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録されて提供されることも可能であるし、データ信号として通信により提供されることも可能である。ただし、情報利用制御装置10は、ハードウェアのみにより実現されてもよい。また、情報利用制御装置10は、物理的に1つの装置により実現されてもよいし、物理的に複数の装置により実現されてもよい。
具体的な一態様では、情報利用制御装置10は、例えばLAN(Local Area Network)やインターネット等のネットワークに接続されたサーバコンピュータであり、以下の説明では、情報利用制御装置10を「サーバ10」と称する。
図1において、サーバ10は、記憶部11、登録部12、および提供部13を有する。
記憶部11は、制御対象情報の利用を制御するための第1の利用制御情報を記憶する。具体的には、記憶部11は、制御対象情報の利用を制御するための第1の利用制御情報を、当該制御対象情報と関連付けて記憶する。例えば、記憶部11は、制御対象情報の利用を制御するための第1の利用制御情報と、当該制御対象情報を識別するための識別情報とを互いに関連付けて記憶する。
上記制御対象情報は、利用制御の対象である情報であり、例えば文書、動画、静止画、音声等のコンテンツである。制御対象情報は、一つの態様では電子データであるが、紙に記載された情報など、電子データ以外の形態の情報であってもよい。なお、以降の説明では、制御対象情報を「コンテンツ」と称する。
一つの態様では、コンテンツは、暗号化などにより保護される。この態様では、記憶部11は、コンテンツを復号化するための情報など、コンテンツの保護を解除するための保護解除用情報を、当該コンテンツと関連付けて記憶してもよい。
上記第1の利用制御情報は、コンテンツの利用が許可される利用者と、当該利用者に許可されるコンテンツの利用範囲とを規定する情報である。具体的には、第1の利用制御情報は、コンテンツの利用が許可される利用者を識別するための識別情報(以下、「利用者ID」と称す)と、当該利用者に許可されるコンテンツの利用範囲を示す利用範囲情報とを含む。利用範囲情報は、例えば、コンテンツの利用が許可される、期間、回数、あるいは操作、またはこれらの組み合わせを示す情報を含む。すなわち、第1の利用制御情報は、例えば、どの利用者がどのような操作をいつからいつまでの期間内に行えるか等が記述された情報である。第1の利用制御情報は、例えば、コンテンツが記憶部11に登録される際に、当該コンテンツと関連付けて記憶部11に登録される。また、第1の利用制御情報は、例えば、予め定められた管理者により記憶部11に登録される。第1の利用制御情報は、例えばセキュリティポリシーと呼ばれるものであり、以下の説明では、第1の利用制御情報を「通常ポリシー」と称する。
記憶部11は、例えば、通常ポリシーを管理する通常ポリシーテーブルと、コンテンツと通常ポリシーとの関連付けを管理する第1の関連付けテーブルとを有する。
図2は、通常ポリシーテーブルの一例を示す図である。図2の例では、通常ポリシーテーブルには、通常ポリシー毎に、当該通常ポリシーを識別するための識別情報である通常ポリシーIDと、当該通常ポリシーの内容とが互いに関連付けて記録されている。各通常ポリシーは、コンテンツの利用が許可される1以上の利用者または利用者のグループを示す情報と、利用者またはグループ毎に規定される利用範囲情報とを含む。図2では、利用範囲情報は、利用が許可される期間である有効期間を示す情報と、許可される操作を示す情報とを含む。
図3は、第1の関連付けテーブルの一例を示す図である。図3の例では、第1の関連付けテーブルには、コンテンツ毎に、当該コンテンツを識別するための識別情報であるコンテンツIDと、当該コンテンツの利用を制御するための通常ポリシーの通常ポリシーIDとが互いに関連付けて記録されている。
登録部12は、利用者からのコンテンツに対する第2の利用制御情報の登録の要求に応じて、通常ポリシーによって当該利用者に当該コンテンツの利用が許可されている場合、当該通常ポリシーによって当該利用者に許可された利用範囲内で、当該通常ポリシーで当該コンテンツの利用が許可されていない利用者に、当該コンテンツの利用を許可する第2の利用制御情報を記憶部11に登録する。具体的には、登録部12は、利用者からのコンテンツに対する第2の利用制御情報の登録の要求に応じて、当該コンテンツと関連付けて記憶部11に記憶されている通常ポリシーに基づき、当該利用者に当該コンテンツの利用が許可されているか否かを判断する。そして、許可されていると判断された場合に、上記通常ポリシーによって当該利用者に許可された利用範囲内で、上記通常ポリシーで当該コンテンツの利用が許可されていない利用者に、当該コンテンツの利用を許可することを規定した第2の利用制御情報を、当該コンテンツと関連付けて記憶部11に登録する。
一つの態様では、情報利用制御システム1は、登録部12に対し上記利用者からの登録の要求を送出する登録要求送出部21を含み、登録部12は、当該登録要求送出部21から上記要求を受ける。登録要求送出部21は、例えば、サーバ10に接続された情報処理装置20によって実現される。情報処理装置20は、例えばインターネット等のネットワークに接続されたクライアントコンピュータであり、以下の説明では、情報処理装置20を「クライアント20」と称する。
上記第2の利用制御情報は、通常ポリシーと同様、コンテンツの利用を制御するための情報であって、当該コンテンツの利用が許可される利用者と、当該利用者に許可されるコンテンツの利用範囲とを規定する情報である。ただし、第2の利用制御情報では、コンテンツの利用が許可される利用者として、通常ポリシーでコンテンツの利用が許可されていない利用者が規定される。また、第2の利用制御情報では、コンテンツの利用範囲は、登録を要求した利用者に通常ポリシーで許可されている利用範囲を超えないように規定される。第2の利用制御情報は、登録を要求した利用者(以下、「登録要求者」と称す)の利用者IDと関連付けて記憶部11に登録されてもよい。一つの利用態様では、第2の利用制御情報は、通常ポリシーでコンテンツの利用が許可されていない利用者にコンテンツの利用を一時的に許可するために登録される。以下の説明では、第2の利用制御情報を「一時利用ポリシー」と称する。なお、通常ポリシーと一時利用ポリシーを特に区別する必要がない場合には、これらを「ポリシー」と総称する。
具体的な一態様では、記憶部11は、一時利用ポリシーを管理する一時利用ポリシーテーブルと、コンテンツと一時利用ポリシーとの関連付けを管理する第2の関連付けテーブルとを有する。そして、登録部12は、利用者からの登録の要求に応じて、一時利用ポリシーテーブルおよび第2の関連付けテーブルに情報を登録する。
図4は、一時利用ポリシーテーブルの一例を示す図である。図4の例では、一時利用ポリシーテーブルには、一時利用ポリシー毎に、当該一時利用ポリシーを識別するための識別情報である一時利用ポリシーIDと、当該一時利用ポリシーの登録要求者の利用者IDと、当該一時利用ポリシーの内容とが互いに関連付けて記録されている。各一時利用ポリシーは、コンテンツの利用が許可される1以上の利用者または利用者のグループを示す情報と、利用者またはグループ毎に規定される利用範囲情報とを含む。図4では、利用範囲情報は、利用が許可される期間である有効期間を示す情報と、許可される操作を示す情報とを含む。
図5は、第2の関連付けテーブルの一例を示す図である。図5の例では、第2の関連付けテーブルには、一時利用ポリシーが設定されたコンテンツ毎に、当該コンテンツのコンテンツIDと、当該コンテンツに設定された一時利用ポリシーの一時利用ポリシーIDとが互いに関連付けて記録されている。
提供部13は、利用者からのコンテンツに対応する利用情報の要求を受けると、通常ポリシーによって当該利用者に当該コンテンツの利用が許可されている場合には、当該通常ポリシーによって当該利用者に許可された利用範囲に基づき、当該コンテンツを利用するための利用情報を当該利用者に提供し、一時利用ポリシーによって当該利用者に当該コンテンツの利用が許可されている場合には、当該一時利用ポリシーによって当該利用者に許可された利用範囲に基づき、当該コンテンツを利用するための利用情報を当該利用者に提供する。
具体的には、提供部13は、利用者からのコンテンツに対応する利用情報の要求を受けると、当該コンテンツと関連付けて記憶部11に記憶されている通常ポリシーに基づき、当該利用者に当該コンテンツの利用が許可されているか否かを判断する。そして、許可されていると判断された場合、上記通常ポリシーで当該利用者に許可された利用範囲に基づき、当該コンテンツを利用するための利用情報を当該利用者に提供する。また、提供部13は、当該コンテンツと関連付けて一時利用ポリシーが記憶部11に登録されている場合には、当該一時利用ポリシーによって当該利用者に当該コンテンツの利用が許可されているか否かを判断する。そして、許可されていると判断された場合には、上記一時利用ポリシーで当該利用者に許可された利用範囲に基づき、当該コンテンツを利用するための利用情報を当該利用者に提供する。
一つの態様では、情報利用制御システム1は、提供部13に対し上記利用者からの利用情報の要求を送出し、提供部13から提供される利用情報を取得する利用情報取得部31を含む。そして、提供部13は、利用情報取得部31から上記要求を受け、利用情報取得部31に利用情報を提供する。利用情報取得部31は、例えば、サーバ10に接続された情報処理装置30によって実現される。情報処理装置30は、例えばインターネット等のネットワークに接続されたクライアントコンピュータであり、以下の説明では、情報処理装置30を「クライアント30」と称する。
また、一つの態様では、情報利用制御システム1は、利用者に提供された利用情報に基づき、コンテンツを利用するための処理を行う利用処理部32を有する。この利用処理部32は、例えば、クライアント30により実現され、利用情報取得部31から利用情報を取得する。より具体的には、利用処理部32は、コンテンツを利用するためのアプリケーションソフトにより実現される。上記コンテンツを利用するための処理としては、利用者からのコンテンツに対する操作(表示、編集、印刷など)を実行する処理や、コンテンツの保護を解除する処理などが挙げられる。
上記利用情報は、例えば、コンテンツの利用を可能にするための情報、コンテンツの利用に必要な情報、コンテンツに対する利用範囲を示す情報などである。利用情報は、例えばライセンスと呼ばれるものであり、以下の説明では、通常ポリシーに基づいて提供される利用情報を「通常ライセンス」と称し、一時利用ポリシーに基づいて提供されるライセンスを「一時利用ライセンス」と称し、特に区別する必要がない場合には、これらを「ライセンス」と総称する。
ライセンスの具体例としては、例えば下記(a1)〜(a3)が挙げられる。
(a1)ライセンスは、コンテンツの利用を許可する旨を示す情報を含む。この場合、利用処理部32は、ライセンスを受けたとき、利用者にコンテンツの利用を許可し、そうでないときには、利用者にコンテンツの利用を許可しない。ここで、上記「コンテンツの利用」は、コンテンツに対する複数種類の操作のうち、特定の一部の操作であってもよい。例えば、利用処理部32は、ライセンスの有無に関わらずコンテンツの閲覧を許可し、ライセンスを受けたときに限りコンテンツの印刷を許可してもよい。
(a2)ライセンスは、利用が許可される期間、回数、操作など、利用範囲を示す情報を含む。この場合、利用処理部32は、当該利用範囲内で、利用者にコンテンツの利用を許可する。例えば、利用処理部32は、複数種類の操作のうち、利用が許可される操作に限って、コンテンツの操作を可能にする。
(a3)ライセンスは、保護されたコンテンツの保護を解除するための保護解除用情報(例えば復号鍵)を含む。この場合、利用処理部32は、当該保護解除用情報を用いて、コンテンツの保護を解除する。例えば、暗号化されたコンテンツを復号化する。
以下、本実施の形態に係る情報利用制御システム1の動作を、一時利用ポリシーの登録と、ライセンスの提供とに分けて具体的に説明する。
(一時利用ポリシーの登録)
図6は、一時利用ポリシーの登録処理の第1の例を示すフローチャートである。以下、図6を参照して、一時利用ポリシーの登録処理の第1の例を説明する。
クライアント20は、利用者の操作に基づき、対象コンテンツに対する一時利用ポリシーを作成する(S11)。
ついで、クライアント20は、利用者の操作に基づき、一時利用ポリシーの登録要求をサーバ10に送る(S12)。ここで、登録要求は、要求を行う利用者(すなわち登録要求者)の利用者IDと、対象コンテンツのコンテンツIDと、上記作成された一時利用ポリシーとを含む。
サーバ10は、クライアント20から上記登録要求を受けると、記憶部11を参照し、登録要求者に通常ポリシーによって対象コンテンツの利用が許可されているか否かを判断する(S13)。具体的には、サーバ10は、登録要求に含まれるコンテンツIDに関連付けられた通常ポリシーに基づき、登録要求に含まれる利用者IDで識別される利用者にコンテンツの利用が許可されているか否かを判断する。
そして、上記利用者にコンテンツの利用が許可されていると判断された場合(S13:YES)、サーバ10は、一時利用ポリシーで許可されている利用範囲が、登録要求者に通常ポリシーで許可されている利用範囲内にあるか否かを判断する(S14)。具体的には、サーバ10は、登録要求に含まれるコンテンツIDに関連付けられた通常ポリシーに基づき、登録要求に含まれる一時利用ポリシーで規定された利用範囲が、登録要求に含まれる利用者IDで識別される利用者に規定された利用範囲を超えていないか否かを判断する。
利用範囲内にあると判断された場合(S14:YES)、サーバ10は、上記一時利用ポリシーを、上記コンテンツIDと関連付けて記憶部11に登録する(S15)。具体的には、サーバ10は、当該一時利用ポリシーの一時利用ポリシーIDを生成し、当該一時利用ポリシーIDと、登録要求者の利用者IDと、一時利用ポリシーの内容とが関連付けられた新規のレコードを一時利用ポリシーテーブルに登録する。また、サーバ10は、対象コンテンツのコンテンツIDと一時利用ポリシーIDとが関連付けられた新規のレコードを第2の関連付けテーブルに登録する。サーバ10は、一時利用ポリシーの登録を行った場合、その旨を利用者(具体的にはクライアント20)に通知する。
一方、上記ステップS13で利用者にコンテンツの利用が許可されていないと判断された場合(S13:NO)および上記ステップS14で利用範囲内にないと判断された場合(S14:NO)、サーバ10は、一時利用ポリシーの登録は不可と判定し、その旨を利用者(具体的にはクライアント20)に通知する(S16)。
上記一時利用ポリシーの登録処理に関し、以下に具体的な事例を示す。なお、以下の説明では、利用者ID「ユーザ1」の利用者を単に「ユーザ1」といったように称する。コンテンツやポリシーについても同様である。
本事例では、記憶部11には、図2に示される通常ポリシーテーブルと、図3に示される第1の関連付けテーブルとが記憶されているものとする。この場合に、ユーザ1が、コンテンツ1に対する一時利用ポリシーの登録要求を行ったものとする。
上記の前提において、第1の例では、上記一時利用ポリシーに利用範囲情報として「有効期間:2008.3.1-2009.3.1かつ発行日から3日/許可操作:閲覧、印刷」が記載されているものとする。この場合、サーバ10は次のように動作する。
サーバ10は、図3の第1の関連付けテーブルから、コンテンツ1と関連付けられている通常ポリシーとして通常ポリシー1を特定し、図2の通常ポリシーテーブルから通常ポリシー1を取得する。この通常ポリシー1の許可利用者の欄にはユーザ1が記載されているので、サーバ10は、登録要求者であるユーザ1はコンテンツ1の利用が許可されている利用者であると判断する。また、一時利用ポリシーに記載された有効期間「2008.3.1-2009.3.1かつ発行日から3日」は、ユーザ1に設定された有効期間「2008.3.1-2009.3.1」の範囲内であり、一時利用ポリシーに記載された許可操作「閲覧、印刷」は、ユーザ1に設定された許可操作「閲覧、印刷、コピー」の範囲内であるので、サーバ10は、一時利用ポリシーで規定されている利用範囲は、登録要求者に通常ポリシーで設定された利用範囲内であると判断する。よって、サーバ10は、一時利用ポリシーを記憶部11に登録する。具体的には、サーバ10は、一時利用ポリシーID「一時利用ポリシー1」を生成し、図4に示されるように、一時利用ポリシーID「一時利用ポリシー1」と、登録要求者の利用者ID「ユーザ1」と、利用範囲情報「有効期間:2008.3.1-2009.3.1かつ発行日から3日/許可操作:閲覧、印刷」とが関連付けられた新規のレコードを一時利用ポリシーテーブルに登録する。また、サーバ10は、図5に示されるように、コンテンツID「コンテンツ1」と一時利用ポリシーID「一時利用ポリシー1」とが関連付けられた新規のレコードを第2の関連付けテーブルに登録する。
第2の例では、上記一時利用ポリシーに利用範囲情報として「有効期間:2008.3.1-2009.3.1かつ発行日から3日/許可操作:閲覧、編集」が記載されているものとする。この場合、サーバ10は次のように動作する。
サーバ10は、図3の第1の関連付けテーブルから、コンテンツ1と関連付けられている通常ポリシーとして通常ポリシー1を特定し、図2の通常ポリシーテーブルから通常ポリシー1を取得する。この通常ポリシー1の許可利用者の欄にはユーザ1が記載されているので、サーバ10は、登録要求者であるユーザ1はコンテンツ1の利用が許可されている利用者であると判断する。一時利用ポリシーに記載された有効期間「2008.3.1-2009.3.1かつ発行日から3日」は、ユーザ1に設定された有効期間「2008.3.1-2009.3.1」の範囲内であるが、一時利用ポリシーに記載された許可操作「閲覧、編集」は、ユーザ1に設定された許可操作「閲覧、印刷、コピー」の範囲内ではない。したがって、サーバ10は、一時利用ポリシーで規定されている利用範囲は、登録要求者に通常ポリシーで設定された利用範囲内でないと判断し、一時利用ポリシーの登録は不可と判定する。
図7は、一時利用ポリシーの登録処理の第2の例を示すフローチャートである。以下、図7を参照して、一時利用ポリシーの登録処理の第2の例を説明する。
クライアント20は、利用者の操作に基づき、一時利用ポリシーの登録要求をサーバ10に送る(S21)。ここで、登録要求は、登録要求者の利用者IDと、対象コンテンツのコンテンツIDとを含む。
サーバ10は、クライアント20から上記登録要求を受けると、記憶部11を参照し、登録要求者に通常ポリシーによって対象コンテンツの利用が許可されているか否かを判断する(S22)。具体的には、サーバ10は、登録要求に含まれるコンテンツIDに関連付けられた通常ポリシーに基づき、登録要求に含まれる利用者IDで識別される利用者にコンテンツの利用が許可されているか否かを判断する。
そして、上記利用者にコンテンツの利用が許可されていると判断された場合(S22:YES)、サーバ10は、一時利用ポリシー設定画面をクライアント20に表示させる(S23)。この一時利用ポリシー設定画面は、登録要求者に通常ポリシーで許可されている利用範囲を表示し、当該利用範囲内で一時利用ポリシーの利用範囲が設定されるように構成されている。また、一時利用ポリシー設定画面は、通常ポリシーで対象コンテンツの利用が許可されていない利用者が一時利用ポリシーの利用者として設定されるように構成されている。
クライアント20は、上記一時利用ポリシー設定画面を表示し、当該画面上で利用者から一時利用ポリシーの設定を受け付け(S24)、当該設定された一時利用ポリシーをサーバ10に送る(S25)。
サーバ10は、クライアント20から上記一時利用ポリシーを受け、当該一時利用ポリシーを、対象コンテンツのコンテンツIDと関連付けて記憶部11に登録する(S26)。具体的には、サーバ10は、一時利用ポリシーの一時利用ポリシーIDを生成し、当該一時利用ポリシーIDと、登録要求者の利用者IDと、一時利用ポリシーの内容とが関連付けられた新規のレコードを一時利用ポリシーテーブルに登録する。また、サーバ10は、対象コンテンツのコンテンツIDと一時利用ポリシーIDとが関連付けられた新規のレコードを第2の関連付けテーブルに登録する。サーバ10は、一時利用ポリシーの登録を行った場合、その旨を利用者(具体的にはクライアント20)に通知する。
一方、上記ステップS22で登録要求者にコンテンツの利用が許可されていないと判断された場合(S22:NO)、サーバ10は、一時利用ポリシーの登録は不可と判定し、その旨を利用者(具体的にはクライアント20)に通知する(S27)。
図8は、ライセンスの提供処理の一例を示すフローチャートである。以下、図8を参照して、ライセンスの提供処理の一例を説明する。
クライアント30は、利用者の操作に基づき、対象コンテンツについてのライセンス発行要求をサーバ10に送る(S31)。ここで、ライセンス発行要求は、要求を行う利用者(以下、「ライセンス要求者」と称す)の利用者IDと、対象コンテンツのコンテンツIDとを含む。例えば、コンテンツを利用しようとする利用者は、クライアント30に(具体的にはコンテンツを利用するためのアプリケーションソフトに)、コンテンツを利用するための操作を与える。クライアント30は、利用者から当該操作を受け付けると、当該コンテンツのコンテンツIDを取得し、コンテンツIDおよび利用者IDを含むライセンス発行要求をサーバ10に送る。この場合、クライアント30は、利用者から利用者IDの入力を受け付けてもよいし、予めクライアント30に記憶されている利用者IDを読み出してもよい。また、コンテンツIDは、例えばコンテンツに予め埋め込まれており、クライアント30はコンテンツからコンテンツIDを抽出する。
サーバ10は、クライアント30から上記ライセンス発行要求を受けると、記憶部11の情報を参照し、ライセンス要求者に通常ポリシーで対象コンテンツの利用が許可されているか否かを判断する(S32)。具体的には、サーバ10は、ライセンス発行要求に含まれるコンテンツIDに対応する通常ポリシーに基づき、ライセンス発行要求に含まれる利用者IDで識別される利用者にコンテンツの利用が許可されているか否かを判断する。
通常ポリシーで利用が許可されていると判断された場合(S32:YES)、サーバ10は、当該通常ポリシーに基づいて通常ライセンスを生成し、当該通常ライセンスをクライアント30に発行する(S33)。この場合、通常ライセンスは、ライセンス要求者に対して通常ポリシーで設定されている利用範囲情報を含む。そして、クライアント30は、通常ライセンスに含まれる利用範囲情報で示される利用範囲内で、利用者によるコンテンツの利用を可能にする。
一方、通常ポリシーで利用が許可されていないと判断された場合(S32:NO)、サーバ10は、記憶部11を参照し、対象コンテンツに対する一時利用ポリシーが記憶部11に登録されているか否かを判断する(S34)。具体的には、サーバ10は、記憶部11において、ライセンス発行要求に含まれるコンテンツIDと関連付けて一時利用ポリシーが登録されているか否かを判断する。
一時利用ポリシーが登録されていると判断された場合(S34:YES)、サーバ10は、ライセンス要求者に当該一時利用ポリシーで対象コンテンツの利用が許可されているか否かを判断する(S35)。
一時利用ポリシーで利用が許可されていると判断された場合(S35:YES)、サーバ10は、当該一時利用ポリシーに基づいて一時利用ライセンスを生成し、当該一時利用ライセンスをクライアント30に発行する(S36)。この場合、一時利用ライセンスは、ライセンス利用者に対して一時利用ポリシーで設定されている利用範囲情報を含む。そして、クライアント30は、一時利用ライセンスに含まれる利用範囲情報で示される利用範囲内で、利用者によるコンテンツの利用を可能にする。
一方、上記ステップS34で一時利用ポリシーが登録されていないと判断された場合(S34:NO)および上記ステップS35で一時利用ポリシーで利用が許可されていないと判断された場合(S35:NO)、サーバ10は、ライセンスの発行は不可と判定し、その旨をクライアント30に通知する(S37)。
なお、上記の例ではサーバ10は有効期間や操作等の利用範囲に関する判断を行っていないが、サーバ10は、通常ポリシーまたは一時利用ポリシーに基づいてライセンスを発行する場合、当該ポリシーで規定された利用範囲内の利用か否かを判断し、利用範囲内の利用である場合にライセンスを発行し、利用範囲内の利用でない場合にはライセンスを発行しないように構成されてもよい。この場合、サーバ10は、ポリシーで規定された利用範囲の全部の項目(例えば有効期間および許可操作)について判断してもよいし、一部の項目(例えば有効期間のみ)について判断してもよい。利用範囲の一部の項目について判断する場合には、サーバ10は、例えば利用範囲情報のうち残りの項目に関する部分をライセンスに含めればよい。また、サーバ10は、利用範囲内の操作か否かを判断する場合には、例えば利用者が実行したい操作を示す情報をクライアント30から受け付け、当該操作を示す情報に基づいて利用範囲内の操作か否かを判断すればよい。このようにサーバ10が利用範囲に関する判断を行う構成において、一つの態様では、ライセンスに対して利用可能回数(例えば比較的少ない回数)または利用可能期間(例えば比較的短い期間)が設定される。利用可能回数として1回が設定される場合には、利用処理部32は、コンテンツの利用毎や操作毎に、ライセンスの発行をサーバ10に要求することとなる。
[第2の実施の形態]
図9は、第2の実施の形態に係る情報利用制御システム2の構成の一例を示すブロック図である。この情報利用制御システム2は、上記第1の実施の形態に係る情報利用制御システム1と殆ど同じであるので、以下の説明では、第1の実施の形態と共通する部分については、同一の符号を付し、説明を省略する。
本実施の形態では、情報利用制御システム2は、通常ポリシーの変更に応じて一時利用ポリシーが変更されるように構成されている。具体的には、図9に示されるように、情報利用制御システム2は、変更部14を有する。図9の例では、変更部14はサーバ10に含まれている。
変更部14は、記憶部11に記憶されている通常ポリシーが変更された場合、当該変更の内容に応じて一時利用ポリシーを変更する。
具体的には、コンテンツに対応する一時利用ポリシーが記憶部11に登録されている場合において、当該コンテンツに対応する通常ポリシーが変更されたとき、変更部14は、当該変更の内容に応じて上記一時利用ポリシーを変更する。
より具体的には、通常ポリシーが変更され、一時利用ポリシーの登録要求者がコンテンツの利用が許可される利用者でなくなった場合(例えば通常ポリシーから登録要求者の利用者IDが削除された場合)、変更部14は、一時利用ポリシーを削除または無効化する。すなわち、一時利用ポリシーの登録要求者の利用権が失われた場合には、変更部14によって当該一時利用ポリシーが削除または無効化される。
また、通常ポリシーが変更され、一時利用ポリシーで規定される利用範囲が、一時利用ポリシーの登録要求者に通常ポリシーで許可される利用範囲内でなくなった場合、変更部14は、一時利用ポリシーで規定される利用範囲を、登録要求者に通常ポリシーで許可される利用範囲内となるように変更する。例えば、通常ポリシーにおいて登録要求者の利用範囲が減縮され、一時利用ポリシーで規定される利用範囲が通常ポリシーで登録要求者に対して規定される利用範囲を超えることとなった場合には、変更部14は、登録要求者に通常ポリシーで規定される利用範囲内となるように、一時利用ポリシーで規定される利用範囲を減縮する。
図10は、通常ポリシーが変更される際の処理の一例を示すフローチャートである。以下、図10を参照して、通常ポリシーが変更される際の処理の一例を説明する。
サーバ10は、管理者からの操作に基づき、記憶部11に記憶されている通常ポリシーを変更する(S41)。ここでは、変更された通常ポリシーにはコンテンツが関連付けられており、当該コンテンツに対して一時利用ポリシーが設定されているものとする。
サーバ10は、通常ポリシーの変更において、一時利用ポリシーの登録要求者に関する変更が行われているか否かを判断する(S42)。
変更が行われていると判断された場合(S42:YES)、サーバ10は、登録要求者の利用者IDが、通常ポリシーから削除されているか否かを判断する(S43)。
削除されていると判断された場合(S43:YES)、サーバ10は、一時利用ポリシーを記憶部11から削除する(S44)。
一方、削除されていないと判断された場合(S43:NO)、サーバ10は、一時利用ポリシーで規定される利用範囲が、通常ポリシーで登録要求者に許可される利用範囲を超えているか否かを判断する(S45)。
超えていると判断された場合(S45:YES)、サーバ10は、一時利用ポリシーで規定される利用範囲が通常ポリシーで登録要求者に許可される利用範囲内となるように、一時利用ポリシーの利用範囲情報を変更する(S46)。
上記ステップS42で登録要求者に関する変更が行われていないと判断された場合(S42:NO)および上記ステップS45で利用範囲を超えていないと判断された場合(S45:NO)、サーバ10は、一時利用ポリシーを変更せずに処理を終了させる。
上記通常ポリシーが変更される際の処理に関し、以下に具体的な事例を示す。ここでは、記憶部11には、図2に示される通常ポリシーテーブルと、図3に示される第1の関連付けテーブルと、図4に示される一時利用ポリシーテーブルと、図5に示される第2の関連付けテーブルとが記憶されているものとする。
上記の前提において、第1の例では、通常ポリシー1の許可利用者の欄から利用者ID「ユーザ1」が削除されたものとする。この場合、サーバ10は次のように動作する。
サーバ10は、図3の第1の関連付けテーブルを参照して、変更が施された通常ポリシー1と関連付けられているコンテンツとしてコンテンツ1,2を特定し、図5の第2の関連付けテーブルを参照して、コンテンツ1,2に設定された一時利用ポリシーとして、コンテンツ1に設定された一時利用ポリシー1を特定する。そして、サーバ10は、図4の一時利用ポリシーテーブルを参照して、一時利用ポリシー1の登録要求者としてユーザ1を特定する。この登録要求者であるユーザ1は通常ポリシー1の変更によって通常ポリシー1から削除されているので、サーバ10は、一時利用ポリシー1を削除または無効化する。例えば、サーバ10は、一時利用ポリシー1に関する情報を、図4の一時利用ポリシーテーブルおよび図5の第2の関連付けテーブルから削除する。
第2の例では、図11に示されるように、通常ポリシー1においてユーザ1に対応する許可操作から「印刷」が削除されたものとする。この場合、サーバ10は次のように動作する。
サーバ10は、図3の第1の関連付けテーブルを参照して、変更が施された通常ポリシー1と関連付けられているコンテンツとしてコンテンツ1,2を特定し、図5の第2の関連付けテーブルを参照して、コンテンツ1,2に設定された一時利用ポリシーとして、コンテンツ1に設定された一時利用ポリシー1を特定する。そして、サーバ10は、図4の一時利用ポリシーテーブルを参照して、一時利用ポリシー1の登録要求者としてユーザ1を特定する。このユーザ1に対する利用範囲は、通常ポリシー1の変更によって変更されているので、サーバ10は、一時利用ポリシー1で規定される利用範囲が、変更後の通常ポリシー1でユーザ1に規定される利用範囲内か否かを判断する。図4および図11を参照すると、一時利用ポリシー1で規定される許可操作「閲覧、印刷」のうち「印刷」は、変更後の通常ポリシー1でユーザ1に規定されている許可操作「閲覧、コピー」の範囲外である。したがって、サーバ10は、一時利用ポリシー1で規定される利用範囲は通常ポリシー1でユーザ1に規定される利用範囲内でないと判断し、一時利用ポリシー1の利用範囲情報を変更する。具体的には、サーバ10は、図12に示されるように、一時利用ポリシー1の許可操作の欄から「印刷」を削除する。
[第3の実施の形態]
図13は、第3の実施の形態に係る情報利用制御システム3の構成の一例を示すブロック図である。この情報利用制御システム3は、上記第1または第2の実施の形態に係る情報利用制御システムと殆ど同じであるので、以下の説明では、第1または第2の実施の形態と共通する部分については、同一の符号を付し、説明を省略する。
本実施の形態では、情報利用制御システム3は、ライセンスの利用の際、当該ライセンスの検証が行われ、ライセンスが有効であると検証された場合に、当該ライセンスの利用が許可されるように構成されている。
具体的には、図13に示されるように、情報利用制御システム3は、検証部15を有する。図13の例では、検証部15はサーバ10に含まれている。
検証部15は、利用者からのライセンスの検証要求を受けると、当該ライセンスが有効であるか否かを検証し、当該ライセンスが有効である場合に、利用者に対して当該ライセンスの利用を許可する。情報利用制御システム3は、検証部15によってライセンスの利用が許可された場合に、当該ライセンスの利用が可能となるように構成される。上記ライセンスの検証要求は、当該ライセンスを特定するための情報および当該ライセンスに対応するポリシー(すなわちライセンスの提供の元となったポリシー)を特定するための情報の一方または両方を含む。
一つの態様では、利用処理部32が、ライセンスの検証要求を検証部15に送出し、検証部15からライセンスの利用の許可を受ける。例えば、利用処理部32は、ライセンスの利用の都度、ライセンスの利用に先立ってライセンスの検証要求を検証部15に送り、検証部15からライセンスの利用の許可を受け、当該許可に基づいてライセンスを利用してコンテンツを利用するための処理を行う。
検証部15は、利用処理部32から上記検証要求を受けると、ライセンスが有効であるか否かを検証し、有効であると検証された場合に、ライセンスの利用許可を示す情報を利用処理部32に渡す。例えば、検証部15は、下記(b1)〜(b4)に示される条件が満たされているか否かを判断し、満たされている場合に、ライセンスは有効であると判断する。検証部15による検証では、下記の条件の全部が判断されてもよいし、一部の条件が判断されてもよい。また、下記以外の条件が判断されてもよい。
(b1)ライセンスに対応するポリシー(すなわちライセンスの提供の元となったポリシー)が無効化または削除されていないこと
(b2)ライセンスに対応するポリシーが一時停止されていないこと
(b3)ライセンスで許可されている範囲(利用者、期間、操作等の範囲)が、ライセンスに対応するポリシーで許可されている範囲内であること
(b4)ライセンスに対応するポリシーで許可されている範囲内でのコンテンツの利用であること(例えば、ポリシーで許可された利用者による利用であること、ポリシーで規定された有効期間内の利用であること、ポリシーで規定された許可操作内での利用であること)
上記(b1),(b2)の条件は、例えば次のように判断される。通常ポリシーテーブルや一時利用ポリシーテーブルには、ポリシーのステータス(有効、無効、一時停止等)を示す情報が登録される。ポリシーのステータスを示す情報は、例えば管理者からの指示に基づいて設定される。検証部15は、上記ポリシーのステータスを示す情報に基づき、ライセンスに対応するポリシーが無効化されていないことや、一時停止となっていないことを確認する。
上記(b4)の条件について、ポリシーで許可された利用者による利用か否かを判断する場合、検証部15は、例えば利用処理部32から利用者の利用者IDを受け付け、当該利用者IDに基づいて判断すればよい。また、ポリシーで規定された許可操作内での利用か否かを判断する場合、検証部15は、利用者が実行したい操作を示す情報を利用処理部32から受け付け、当該情報に基づいて判断すればよい。
利用処理部32は、検証部15からライセンスの利用許可を示す情報を受けると、当該ライセンスに基づき、コンテンツを利用するための処理を行い、利用者によるコンテンツの利用を可能にする。
図14は、ライセンスを利用する際の処理の一例を示すフローチャートである。以下、図14を参照して、ライセンスを利用する際の処理の一例を説明する。
クライアント30は、ライセンスの検証要求をサーバ10に送る(S51)。例えば、コンテンツを利用しようとする利用者は、クライアント30に(具体的にはコンテンツを利用するためのアプリケーションソフトに)、コンテンツを利用するための操作を与える。クライアント30は、利用者から当該操作を受け付けると、当該コンテンツに対応するライセンスを取得済みか否かを判断する。そして、ライセンスを取得済みと判断した場合には、当該ライセンスの検証要求をサーバ10に送る。一方、ライセンスを取得済みでないと判断した場合には、クライアント30は、ライセンス発行要求をサーバ10に送り(図8のS31)、サーバ10からライセンスを取得した後、当該ライセンスの検証要求をサーバ10に送る。
サーバ10は、クライアント30から上記ライセンスの検証要求を受けると、検証要求に係るライセンスが有効な通常ライセンスか否かを判断する(S52)。例えば、サーバ10は、検証要求に係るライセンスが通常ライセンスである場合に、当該通常ライセンスに対応する通常ポリシーに関する記憶部11内の情報に基づき、上記(b1)〜(b4)の条件が満たされているか否かを判断する。
有効な通常ライセンスであると判断された場合(S52:YES)、サーバ10は、ライセンスの利用許可を示す情報をクライアント30に送る(S53)。
一方、有効な通常ライセンスでないと判断された場合(S52:NO)、サーバ10は、検証要求に係るライセンスが有効な一時利用ライセンスか否かを判断する(S54)。例えば、サーバ10は、検証要求に係るライセンスが一時利用ライセンスである場合に、当該一時利用ライセンスに対応する一時利用ポリシーに関する記憶部11内の情報に基づき、上記(b1)〜(b4)の条件が満たされているか否かを判断する。
有効な一時利用ライセンスであると判断された場合(S54:YES)、サーバ10は、ライセンスの利用許可を示す情報をクライアント30に送る(S55)。
一方、有効な一時利用ライセンスでないと判断された場合(S54:NO)、ライセンスの利用を許可しない旨をクライアント30に通知する(S56)。
上記ライセンスを利用する際の処理に関し、以下に具体的な事例を示す。ここでは、図2に示される通常ポリシーテーブルと、図3に示される第1の関連付けテーブルと、図4に示される一時利用ポリシーテーブルと、図5に示される第2の関連付けテーブルとが記憶部11に記憶されている場合に、一時利用ポリシー1に基づき、ユーザ2に対して、図15に示される一時利用ライセンスLsが発行されたものとする。
上記の前提において、第1の例では、上記一時利用ライセンスLsの発行後、通常ポリシー1の編集が行われて、通常ポリシー1からユーザID「ユーザ1」が削除され、これに応じて変更部14により一時利用ポリシー1が削除されたものとする。そして、その後、一時利用ライセンスLsの検証要求がサーバ10に送られたものとする。この場合、サーバ10は、検証要求に含まれる情報から一時利用ライセンスLsに対応する一時利用ポリシー1を特定する。この一時利用ポリシー1は、上記通常ポリシー1の変更に伴って削除されているので、サーバ10は、上記(b1)の条件が満たされていないと判断し、一時利用ライセンスLsの利用を許可しない。
第2の例では、上記一時利用ライセンスLsの発行後、通常ポリシー1の編集が行われて、図11に示されるようにユーザ1に対応する許可操作の欄から「印刷」が削除され、これに応じて変更部14により、図12に示されるように一時利用ポリシー1の許可操作の欄から「印刷」が削除されたものとする。そして、その後、利用者が実行したい操作として「印刷」を示す情報を含む、一時利用ライセンスLsの検証要求がサーバ10に送られたものとする。この場合、サーバ10は、検証要求に含まれる情報から一時利用ライセンスLsに対応する一時利用ポリシー1と、利用者が実行したい操作「印刷」とを特定する。この一時利用ポリシー1は、上記通常ポリシー1の変更に伴って変更されており、利用者が実行したい操作「印刷」は変更後の一時利用ポリシー1で許可されていないので、サーバ10は、上記(b4)の条件が満たされていないと判断し、一時利用ライセンスLsの利用を許可しない。
[第4の実施の形態]
図16は、第4の実施の形態に係る情報利用制御システム4の構成の一例を示すブロック図である。この情報利用制御システム4は、上記第1、第2、または第3の実施の形態に係る情報利用制御システムと殆ど同じであるので、以下の説明では、第1、第2、または第3の実施の形態と共通する部分については、同一の符号を付し、説明を省略する。
本実施の形態では、登録部12は、利用者からのコンテンツに対する第2の利用制御情報の登録の要求に応じて、通常ポリシーによって当該利用者に当該コンテンツの利用が許可されている場合であって、かつ予め定められた登録条件が満たされる場合に、当該通常ポリシーによって当該利用者に許可された利用範囲内で、当該通常ポリシーで当該コンテンツの利用が許可されていない利用者に、当該コンテンツの利用を許可する第2の利用制御情報を記憶部11に登録する。
具体的には、登録部12は、利用者からのコンテンツに対する第2の利用制御情報の登録の要求に応じて、当該コンテンツと関連付けて記憶部11に記憶されている通常ポリシーに基づき、当該利用者に当該コンテンツの利用が許可されているか否かを判断する。また、登録部12は、予め定められた登録条件が満たされているか否かを判断する。そして、当該利用者にコンテンツの利用が許可されていると判断され、かつ予め定められた登録条件が満たされていると判断された場合に、上記通常ポリシーによって当該利用者に許可された利用範囲内で、上記通常ポリシーで当該コンテンツの利用が許可されていない利用者に、当該コンテンツの利用を許可することを規定した第2の利用制御情報を、当該コンテンツと関連付けて記憶部11に登録する。
上記登録条件としては、例えば、下記(c1)〜(c3)の条件が挙げられる。
(c1)一時利用ポリシーの登録を要求する利用者(すなわち登録要求者)が、予め定められた利用者であること
(c2)一時利用ポリシーによってコンテンツの利用が許可される利用者が、予め定められた利用者であること
(c3)一時利用ポリシーの登録を要求する利用者と、当該一時利用ポリシーによってコンテンツの利用が許可される利用者との組み合わせが、予め定められた利用者であること
一つの態様では、登録条件は通常ポリシーと関連付けられる。例えば、記憶部11は、通常ポリシーに対応する登録条件を、当該通常ポリシーと関連付けて記憶する。そして、登録部12は、コンテンツに対する一時利用ポリシーの登録の要求を受けると、当該コンテンツに対応する通常ポリシーに関連付けられた登録条件を使用する。ただし、登録条件は、コンテンツと関連付けられてもよいし、全ての一時利用ポリシーの登録の要求に共通に設定されてもよい。
図17は、記憶部11に記憶される、登録条件を管理する登録条件テーブルの一例を示す図である。図17の例では、登録条件テーブルには、通常ポリシーの通常ポリシーIDと、当該通常ポリシーに対応する登録条件情報とが互いに関連付けて記録されている。登録条件情報は、一時利用ポリシーの登録権限を有する利用者(以下、「登録権限保持者」と称す)を示す情報と、当該登録権限保持者が一時利用ポリシーに許可利用者として設定可能な利用者(以下、「設定可能利用者」と称す)を示す情報とを含む。
一つの態様では、図16に示されるように、情報利用制御システム4は、利用者情報記憶部41を有する。図16の例では、利用者情報記憶部41は、サーバ10とネットワーク等を介して接続された利用者管理サーバ40に含まれている。
利用者情報記憶部41は、利用者に関する情報を記憶し、登録部12は、利用者情報記憶部41の情報に基づき、登録条件が満たされているか否かを判断する。
図18は、利用者情報記憶部41に記憶される、利用者の情報を管理する利用者管理テーブルの一例を示す図である。図18の例では、利用者管理テーブルには、利用者の利用者IDと、当該利用者の所属を示す情報と、当該利用者の役職を示す情報とが互いに関連付けて記録されている。
図19は、第4の実施の形態における一時利用ポリシーの登録処理の一例を示すフローチャートである。以下、図19を参照して、一時利用ポリシーの登録処理の一例を説明する。
クライアント20は、利用者の操作に基づき、対象コンテンツに対する一時利用ポリシーを作成する(S61)。
ついで、クライアント20は、利用者の操作に基づき、一時利用ポリシーの登録要求をサーバ10に送る(S62)。ここで、登録要求は、要求を行う利用者(すなわち登録要求者)の利用者IDと、対象コンテンツのコンテンツIDと、上記作成された一時利用ポリシーとを含む。一時利用ポリシーは、当該一時利用ポリシーによりコンテンツの利用が許可される利用者(以下、「許可対象者」と称す)を示す情報と、当該許可対象者に許可される利用範囲を示す情報とを含む。
サーバ10は、クライアント20から上記登録要求を受けると、当該登録要求に含まれる情報に基づき、利用者管理サーバ40に対して、登録要求者および許可対象者に関する情報を要求し、当該情報を利用者管理サーバ40から取得する(S63)。
ついで、サーバ10は、記憶部11を参照し、登録要求者に通常ポリシーによって対象コンテンツの利用が許可されているか否かを判断する(S64)。具体的には、サーバ10は、登録要求に含まれるコンテンツIDに関連付けられた通常ポリシーに基づき、登録要求に含まれる利用者IDで識別される利用者にコンテンツの利用が許可されているか否かを判断する。
そして、上記利用者にコンテンツの利用が許可されていると判断された場合(S64:YES)、サーバ10は、登録条件が満たされているか否かを判断する(S65)。具体的には、サーバ10は、対象コンテンツに対応する通常ポリシーと関連付けられた登録条件情報を登録条件管理テーブルから取得する。そして、サーバ10は、当該登録条件情報と、上記ステップS63で取得された利用者に関する情報とに基づき、登録要求者が登録権限保持者に該当し、かつ許可対象者が登録要求者に対応する設定可能利用者に該当する場合には、登録条件が満たされていると判断し、それ以外の場合には登録条件は満たされていないと判断する。
登録条件が満たされていると判断された場合(S65:YES)、サーバ10は、一時利用ポリシーで許可されている利用範囲が、登録要求者に通常ポリシーで許可されている利用範囲内にあるか否かを判断する(S66)。具体的には、サーバ10は、登録要求に含まれるコンテンツIDに関連付けられた通常ポリシーに基づき、登録要求に含まれる一時利用ポリシーで規定された利用範囲が、登録要求に含まれる利用者IDで識別される利用者に規定された利用範囲を超えていないか否かを判断する。
利用範囲内にあると判断された場合(S66:YES)、サーバ10は、上記一時利用ポリシーを、上記コンテンツIDと関連付けて記憶部11に登録し、その旨を利用者に通知する(S67)
一方、上記ステップS64で利用者にコンテンツの利用が許可されていないと判断された場合(S64:NO)、上記ステップS65で登録条件が満たされていないと判断された場合(S65:NO)、および上記ステップS66で利用範囲内にないと判断された場合(S66:NO)、サーバ10は、一時利用ポリシーの登録は不可と判定し、その旨を利用者に通知する(S68)。
上記一時利用ポリシーの登録処理に関し、以下に具体的な事例を示す。ここでは、記憶部11には、図2に示される通常ポリシーテーブルと、図3に示される第1の関連付けテーブルと、図17に示される登録条件テーブルとが記憶されているものとする。また、利用者情報記憶部41には、図18に示される利用者管理テーブルが記憶されているものとする。
上記の前提において、ユーザ1が、コンテンツ1に対する一時利用ポリシーの登録要求を行ったものとする。また、当該一時利用ポリシーには許可対象者としてユーザ3が記載されているものとする。この場合、サーバ10は次のように動作する。
サーバ10は、図3の第1の関連付けテーブルから、コンテンツ1と関連付けられている通常ポリシーとして通常ポリシー1を特定し、図17の登録条件テーブルから、通常ポリシー1と関連付けられた登録条件情報を取得する。また、サーバ10は、図18の利用者管理テーブルから、ユーザ1およびユーザ3に関する情報を取得する。図17を参照すると、登録権限保持者として「部門管理者」が記載されており、図18を参照すると、登録要求者であるユーザ1は「AA部の部門管理者」である。すなわち、登録要求者は、登録権限保持者に該当する。しかし、図17を参照すると「部門管理者」に対応する設定可能利用者は「部門内ユーザ」であるところ、図18を参照すると許可対象者であるユーザ3は「BB部」の所属であり、AA部の部門管理者であるユーザ1にとって「部門内ユーザ」ではない。すなわち、許可対象者は、設定可能利用者に該当しない。よって、サーバ10は、登録条件が満たされないと判断し、一時利用ポリシーの登録は不可と判定する。
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。
1〜4 情報利用制御システム、10 情報利用制御装置(サーバ)、11 記憶部、12 登録部、13 提供部、14 変更部、15 検証部、20,30 情報処理装置(クライアント)、21 登録要求送出部、31 利用情報取得部、32 利用処理部、40 利用者管理サーバ、41 利用者情報記憶部。