以下、本発明の一実施形態について、図面を参照して詳細に説明する。本発明に係るコンテンツ管理システムは、コンテンツの作者やコンテンツを管理する企業から受け取った、電子化されたコンテンツの情報を管理し、当該コンテンツへのアクセス権を持つ利用者に対してコンテンツを配信する。本実施形態では、利用者に対しコンテンツの販売(コンテンツへのアクセス権の販売)や無償提供等の譲渡を行うインターネット上のデジタルコンテンツ提供サービス(以下、単に「提供サービス」と言う)が複数存在する。本実施形態のコンテンツ管理システムは、複数の提供サービスにおける購入(譲渡)履歴やアクセス権を、これらの提供サービス等がそれぞれ管理する複数のコンピュータを用いて実現される分散台帳データベースに記録することで、アクセス権を複数主体により共同して管理する。
なお、本実施形態においては、コンテンツとして電子書籍を取り扱うコンテンツ管理システムを示すが、本発明はこれに限るものではない。例えば、コンテンツとして楽曲データを取り扱う場合には、提供サービスは音楽配信サイトなど、コンテンツ提供者は、楽曲の製作者や、あるいはレコード会社の担当者などであってよい。同様に、コンテンツがテレビ番組や映画などの動画像データや、トレカ等静的画像データであれば、提供サービスは動画・トレカ配信サイトなど、コンテンツ提供者はテレビ局や配給会社の担当者などであってよい。更には、パーソナルコンピュータやスマートフォンなどのコンピュータ装置上で動作するアプリケーションプログラムや、家庭用ゲーム機やパーソナルコンピュータ上で動作するゲームソフトなど、種々のコンテンツについて、本発明に係るコンテンツ管理システムによる流通の管理を行うことができる。また、上述したような種別の内の複数を取り扱うような構成としてもよい。
また本発明では、デジタルコンテンツへのアクセス権をアクセス権管理部が保持するが、特に本実施形態では、アクセス権管理部として分散台帳データベースを利用する場合について説明する。なお、アクセス権管理部は、分散台帳データベースに限らず、RDBやNoSQL等の管理方式による一般的なデータベースシステムであっても構わない。
分散台帳データベースに記録されるコンテンツへのアクセス権は、少なくともコンテンツ及び利用者を特定する情報を含む。これにより各コンテンツへのアクセス権の所有者が特定される。本実施形態では、分散台帳データベース上のそれぞれの取引情報は時系列連鎖によって構成され、各取引は直前の取引のハッシュ値の情報を含むため、何れかの取引の改ざんが行われると不整合が生じ、不正が発見できるハッシュチェーン構造となっている。また分散台帳データベースへの取引記録は複数のノードによって構成され、ノード間で同一のデータをそれぞれ保管するため、一部のノードでデータが改ざんされても他のノードには正しいデータが残り、安全性が保たれる。これにより本実施形態のコンテンツ管理システムではアクセス権の情報の安全性が向上している。
また本発明において「コンテンツが配信可能に設定されている」とは、少なくとも、分散台帳データベースに、当該コンテンツを特定する情報を含み、更にアクセス権の所有者として対象の利用者を特定する情報を含むアクセス権が記録されていることを指す。また本実施形態においては、アクセス権にステータスやオフラインでのコンテンツ利用期限を含む配信可否情報が付与され、「コンテンツが配信可能に設定されている」とは、更に当該コンテンツ及び当該利用者を特定する情報を含むアクセス権において配信可能なステータスが付与されていること等を指す。
図1に、本実施形態に係るコンテンツ管理システムの構成を示す。なお、図1及び図2の構成は一例であり、各種の装置の機能が複数のコンピュータ装置に分散して備えられ、複数のコンピュータ装置が協働することで本実施形態の各装置が実現されてもよい。本実施形態に係るコンテンツ管理システムは、利用者へと提供するデジタルコンテンツを管理するコンテンツ管理サーバ1と、利用者へのコンテンツの新規販売や利用者からのコンテンツの再販売の窓口としての提供サービスを実現する、21から2iまでの複数の提供サービス処理装置2と、利用者の利用する31から3jまでの利用者端末3と、がそれぞれネットワークを介して通信可能に構成される。
またコンテンツ管理サーバ1は、アクセス権管理部4(分散台帳ネットワークシステムBC)に接続されており、アクセス権の登録要求や登録されているアクセス権の照会等を行う。本実施形態ではブロックチェーン技術を利用した分散台帳ネットワークシステムBCにより分散台帳データベースが実現される。分散台帳ネットワークシステムBCに参加するコンピュータは任意に変更してよい。コンテンツ管理サーバ1は、コンテンツの流通を管理する管理者等により、図示しない端末装置を用いて管理される。また図面においては記載を省略するが、コンテンツ管理サーバ1は、コンテンツの作者や管理企業の担当者等のコンテンツ提供者が利用する端末装置とも接続され、コンテンツの登録に関する情報の送受信が可能であることが好ましい。
本実施形態においては、コンテンツとして、電子書籍を取り扱うシステムを例示する。すなわち、提供サービス処理装置2によって提供される提供サービスとは、利用者からのアクセスに応じて電子書籍の販売等を行う、電子書籍提供サービスや電子書店と呼ばれるウェブサイトである。あるいは、利用者端末3より、専用アプリケーションを用いたアクセスを受けて電子書籍の販売等を行うような構成としてもよい。なお、提供サービス処理装置2は、各提供サービスの管理者により、図示しない端末装置を用いて管理されるものである。そして、コンテンツ提供者は、書籍の作者であってもよいし、複数の作者の有する著作権の管理を一括して行う出版社の担当者などであってもよい。
コンテンツ管理サーバ1としては、CPU(Central Processing Unit)やGPU(Graphics Processing Unit)等の演算装置、RAM(Random Access Memory)等の主記憶装置、HDD(Hard Disk Drive)やSSD(Solid State Drive)、フラッシュメモリ等の補助記憶装置、提供サービス処理装置2及び利用者端末3や分散台帳ネットワークシステムBCへの接続手段を含む種々の入出力装置等を備えた、サーバ装置等の一般的なコンピュータ装置を利用することができる。演算装置が後述の各処理部の処理を実行することで、コンピュータ装置が本実施形態におけるコンテンツ管理サーバ1として機能する。
また提供サービス処理装置2を含む、分散台帳ネットワークシステムBCを構成するノードについても同様に、サーバ装置等の一般的なコンピュータ装置を利用することができる。
利用者端末3としては、演算装置、記憶装置、提供サービス処理装置2やコンテンツ管理サーバ1への接続手段を含む種々の入出力装置等を備えた、スマートフォンやタブレット型端末等の任意のコンピュータ装置を利用することができる。その他、PC(Personal Computer)を利用者端末3として利用してもよい。提供サービス処理装置2やコンテンツ管理サーバ1との間で各種情報の入力及び送受信を行うための専用のアプリケーションや、提供サービス(ウェブサイト)にアクセスするためのブラウザアプリケーション等が記憶装置に記憶され、演算装置が各種の処理を実行することで、任意のコンピュータ装置が本発明の利用者端末3として機能する。
図2は、本実施形態のコンテンツ管理サーバ1の機能ブロック図である。コンテンツ管理サーバ1は、アクセス権処理受付部100と、ID発行部101A、シリアルナンバー発行部101B、数量管理部102A、期間管理部102B、コンテンツ配信部103と、分散台帳処理部104と、利用者登録部105と、コンテンツマスタ記憶部106と、コンテンツデータ記憶部107と、購入履歴記憶部108と、提供サービス情報記憶部109と、利用者情報記憶部110と、を備える。なお本願において記憶部とは、コンテンツマスタ記憶部106、コンテンツデータ記憶部107、購入履歴記憶部108、提供サービス情報記憶部109、及び利用者情報記憶部110を含む、各種の情報を記憶する記憶部の総称である。
アクセス権処理受付部100は、新たなアクセス権の発生に関する処理を行う発生処理部100Aと、アクセス権の移転に関する処理を行う移転処理部100Bと、を備える。ここで本発明においてアクセス権の記録要求とは、新たなアクセス権の発生を求める発生要求と、記録済みのアクセス権の更新を求める更新要求と、を含む概念である。
発生処理部100Aは、利用者の入力に基づくアクセス権の発生要求を受け付けて、発生要求を分散台帳処理部104に受け渡す。より詳細には、提供要求として、提供サービス処理装置2から対象のコンテンツ及び利用者を特定する情報を受信すると、購入情報を分散台帳処理部に受け渡してアクセス権の記録を行わせる。
移転処理部100Bは、コンテンツへのアクセス権が記録された利用者から他の利用者への、アクセス権の移転要求を受け付けた場合、アクセス権を特定する情報及びアクセス権の移転先の利用者の識別情報を含む移転要求を分散台帳処理部104に受け渡す。
本実施形態では、アクセス権の移転として、コンテンツの再販売と、貸出と、を実施する。再販売においては、販売側の利用者からの再販売要求と購入側の利用者からの再販売の購入要求とを、移転処理部100Bが提供サービス処理装置2を介してそれぞれ受け付け、販売側と購入側のマッチングが成立した場合に再販売が行われる。そして再販売が行われた場合に、上述の通り再販売情報を分散台帳処理部104に受け渡して分散台帳ネットワークシステムBCに記録されたアクセス権を更新することで、再販売によるアクセス権の移転が行われる。
また貸出においては、貸出側の利用者及び借入側の利用者それぞれの識別情報及び貸出期限を含む一時移転要求を、移転処理部100Bが受け付ける。電子書籍の貸し出しは、回し読みとも呼ばれ得る。ここで貸出においても再販売と同様のマッチングが行われてもよいし、利用者同士で交渉の上、双方の識別情報を含む一時移転要求が利用者端末3から送信されてもよい。そして、移転処理部100Bが貸出要求を分散台帳処理部104に受け渡して分散台帳ネットワークシステムBCに記録されたアクセス権を更新することで、貸出によるアクセス権の一時移転が行われる。この際、分散台帳ネットワークシステムBCには、移転先の利用者の識別情報とともに、貸出期限が記録される。
本実施形態の移転処理部100Bは、利用者から移転要求を受け付けると、当該利用者が移転を希望するコンテンツへのアクセス権を参照し、当該利用者が正当なアクセス権の所有者であることを確認した場合にアクセス権の移転が可能であると判断する。また本実施形態では移転処理部100Bが更にアクセス権の移転可否情報も確認して、アクセス権の移転が可能な場合に再販売要求を登録するとともに、再販売要求が登録された場合に当該ステータスを配信不可に設定する。ここで本実施形態では、移転可否情報としてアクセス権に付与されるステータスと、オフライン利用期限と、貸出期限と、を参照する。なお、ステータスとして移転可否を特定する情報を記録しておき、移転可否情報としてはステータス単体で移転可否を判断してもよい。
ID発行部101Aは、提供サービス処理装置の各々(21〜2i)が受け付けた記録要求に基づいて、デジタルコンテンツのアクセス発行IDを発行する。アクセス発行IDは、少なくとも同一の前記コンテンツの識別情報が付されたアクセス権の中で少なくとも一意となる。本実施形態では、すべてのアクセス権がアクセス発行IDにより一意に識別される。なお、本実施形態では、コンテンツ管理サーバ1においてアクセス発行IDの発行を行うが、例えばID発行部101Aをアクセス権管理部4に設け、アクセス権管理部4においてアクセス発行IDの発行を行う構成であってもよい。アクセス権管理部4が分散台帳ネットワークシステムBCの態様となる場合、後述の分散台帳処理部104からのアクセス権の記録要求に起因して分散台帳ネットワークシステムBCを構成する情報処理装置によりID発行部101Aに相当する処理が実行されてもよく、分散台帳ネットワークシステムBCにおける発生要求に起因したトランザクションIDをアクセス発行IDとして利用してもよい。
シリアルナンバー発行部101Bは、提供サービス処理装置の各々(21〜2i)が受け付けた記録要求に基づいて、デジタルコンテンツのシリアルナンバーを発行する。シリアルナンバーは、例えば、1から始まる連番であり、アクセス権を発生させる際に、逐次採番され得る。なお、本実施形態では、コンテンツ管理サーバ1においてシリアルナンバーの発行を行うが、例えばシリアルナンバー発行部101Bをアクセス権管理部4に設け、アクセス権管理部4においてシリアルナンバーの発行を行う構成であってもよい。アクセス権管理部4が分散台帳ネットワークシステムBCの態様となる場合、後述の分散台帳処理部104からのアクセス権の記録要求に起因して分散台帳ネットワークシステムBCを構成する情報処理装置によりシリアルナンバー発行部101Bに相当する処理が実行されてもよい。シリアルナンバーは、限定コンテンツ及びそれ以外の少なくとも一部のタイプ属性を有するコンテンツにおいて付与され得る。本実施形態では、限定コンテンツ及び通常コンテンツの双方において、シリアルナンバーが付される。
限定コンテンツは、アクセス権の発生数量が制限された数量限定コンテンツと、アクセス権の発生又は移転可能期間が制限された期間限定コンテンツと、を含み得る。なお、数量限定であって、なおかつ期間限定の限定コンテンツの態様で、アクセス権は提供されても構わない。
コンテンツ配信部103は、利用者からのコンテンツの配信要求を受け付けると分散台帳ネットワークシステムBCに記録されたアクセス権を参照し、コンテンツが配信可能に設定されている場合、利用者に対して、コンテンツデータ記憶部107に記憶されたコンテンツを配信する。具体的には、配信要求に基づいて、当該コンテンツを特定する情報を含み、かつアクセス権の所有者として当該利用者を特定する情報を含むアクセス権が記録されているか、即ち、当該利用者がコンテンツへの正当なアクセス権を有するかを確認して、正当なアクセス権が記録されている場合に、利用者に対してコンテンツを配信する。
ここで本実施形態では更にコンテンツ配信部103がアクセス権の配信可否情報を確認し、配信可能である場合に、利用者に対してコンテンツを配信する。本実施形態では、配信可否情報としてアクセス権に付与されるステータスを参照する。なお、この他、貸出期限を配信可否情報として用いてもよい。
分散台帳処理部104は、アクセス権処理受付部100から受け取った記録要求に基づいて、分散台帳ネットワークシステムBCに、アクセス権の記録を要求する。本実施形態の分散台帳処理部104は、発生要求(購入情報)が受け渡された場合に、ID発行部101Aが発行したアクセス発行ID及び、シリアルナンバー発行部101Bが発行したシリアルナンバーを含むアクセス権の発生を分散台帳ネットワークシステムBCに要求する。また本実施形態の分散台帳処理部104は、移転要求が受け渡された場合にはアクセス権の所有者を変更する更新を分散台帳ネットワークシステムBCに要求する。更に分散台帳処理部104は、発生要求や移転要求の受付に伴って、分散台帳ネットワークシステムBCに記録されたアクセス権のステータスや貸出期限の変更を要求する。
利用者登録部105は、提供サービス処理装置2から少なくとも利用者の識別情報を含む利用者情報を受信して利用者情報記憶部110に格納することで利用者の登録を行う。本実施形態では利用者情報として、どの提供サービスの利用者であるのかを示す提供サービスの識別情報が含まれる。
図3は、コンテンツの新規販売に関するデータ構造を示すER図(Entity Relationship Diagram)である。これは、コンテンツ管理サーバ1、提供サービス処理装置2、及び分散台帳ネットワークシステムBCがそれぞれレコードごとに持つ情報、及びそれらの情報の関連性を模式的に示すものである。
まず、コンテンツマスタ記憶部106は、コンテンツを一意に識別するためのコンテンツID(コンテンツの識別情報)、そのコンテンツのタイトル、作者、出版社などの権利者の情報、後述するコンテンツのタイプ(タイプ属性)等、販売するコンテンツに関するコンテンツ情報のマスタ情報(コンテンツマスタ)を有する。
また、コンテンツデータ記憶部107は、ファイルを一意に識別するためのファイルIDと、当該ファイルがどのコンテンツに関するものかを示すコンテンツID、ファイル名等、コンテンツデータに関する種々の情報を有する。また、コンテンツデータ記憶部107はコンテンツデータ本体も記憶しており、コンテンツ配信部103がコンテンツデータ記憶部107に記憶された情報を配信することで、利用者に対してコンテンツを提供する。
ここで、コンテンツマスタとコンテンツデータとは、1のコンテンツに対して複数のコンテンツデータが紐づけ可能な、1対他の関係となっている。このような構成とすることによって、複数のファイルによって構成される1のコンテンツや、複数のファイルフォーマットの内からユーザの希望などに基づいてファイルフォーマットを選択可能なコンテンツなどを取り扱うことができる。
コンテンツマスタ及びコンテンツファイルは、コンテンツ提供者が使用する端末装置からの電子メールや図示しないファイルサーバを介しての受け渡しなど、任意の手段によってコンテンツ管理サーバ1へと提供され、登録される。このようにして、コンテンツマスタ記憶部106及びコンテンツデータ記憶部107には、複数のコンテンツ提供者より提供されるデジタルコンテンツが集約される。
購入履歴記憶部108は、購入履歴を一意に識別するための購入IDと、購入されたコンテンツを示すコンテンツID、購入が行われた提供サービスを示す提供サービスID、購入を行った利用者の利用者IDハッシュ(利用者の識別情報)、コンテンツのタイプ(タイプ属性)、購入金額、通貨と購入日時等の情報を含む、購入履歴のレコードを記憶する。これは、提供サービスに紐づいた情報として取り扱われ、1の提供サービスから複数の利用者が各々複数のコンテンツを購入するため、1の提供サービスに対して複数の購入履歴が紐づく形で関連付けられている。また購入に限らず、この他、アクセス権の移転や無償でのアクセス権の発行履歴等が更に管理されてもよい。タイプ属性は、限定コンテンツを、それ以外のコンテンツと区別可能とする情報である。本実施形態では、タイプは、通常コンテンツ、数量限定コンテンツ及び期間限定コンテンツを含み、購入履歴等には、これらを区別するための属性としてタイプが付される。限定コンテンツは、コンテンツ情報として総提供数量及び/又は提供期間が設定されたコンテンツを指し、通常コンテンツは、それ以外のコンテンツを指す。ここで、提供期間は、コンテンツの購入や配布によってアクセス権を発生可能な期間あるいは、コンテンツの貸出(回し読み)によってアクセス権を移転可能な期間を意味し、コンテンツが閲覧できる期間やオフライン閲覧可能な期間とは異なる概念である。この提供期間が、貸出期間として設定されてもよい。
提供サービス情報記憶部109は、提供サービスを一意に識別する提供サービスIDと、提供サービス名称やURL(Uniform Resource Locator)といった基本情報等を含む提供サービス情報を記憶する。
利用者情報記憶部110は、提供サービスを利用する利用者に関する情報として、同一提供サービス内でユーザを一意に識別可能な利用者IDハッシュ及び提供サービスIDを記憶する。ここでは利用者のメールアドレスや支払い情報等の個人情報は記憶せず、これらの情報は提供サービス処理装置2において管理される。利用者IDハッシュは、他の提供サービスの利用者との間で重複する場合であっても提供サービスID及び利用者IDハッシュの組み合わせによって一意に利用者を特定可能であるが、他の提供サービスの利用者とも重複しないものであってもよい。なおここでは利用者の識別情報として利用者IDハッシュを用いており、コンテンツ管理サーバ1を含むマップを持たないサーバでは、利用者IDハッシュから利用者を特定することはできない。
また提供サービス処理装置2は、コンテンツ管理サーバ1の有する購入履歴記憶部108が記憶する情報のうち、当該提供サービス処理装置2が管理する提供サービスに関する購入履歴のレコードを記憶する。
また、提供サービス処理装置2は、コンテンツ管理サーバ1の有する利用者情報記憶部110が記憶する情報のうち、当該提供サービス処理装置2が管理する提供サービスの利用者に関する利用者情報のレコードを記憶する。なお利用者情報は、利用者端末3を介して提供サービス処理装置2に登録され、その一部又は全部がコンテンツ管理サーバ1に送信されて利用者情報記憶部110に登録されることにより、コンテンツ管理サーバ1及び提供サービス処理装置2の間で共有される。
提供サービス処理装置2は、利用者情報として、利用者ID(利用者の識別情報)及び提供サービスIDに加え、メールアドレスや支払い情報、ログインパスワード等の個人情報も管理している。また、提供サービス処理装置2は更に、自身が管理する利用者について、利用者IDと利用者IDハッシュの対応を示すマップデータを保持している。これにより、自サービスの利用者については、アクセス権情報に記憶された所有者IDハッシュから特定することができる。なお、ある提供サービス処理装置2が提供サービスを終了するような場合には、分散台帳ネットワークシステムBCを構成する他の提供サービス処理装置2やコンテンツ管理サーバ1等に、利用者マップを引き継ぐことが好ましい。これにより、仮に提供サービスが終了しても、アクセス権は継続的に保証することが可能になる。なお、既述の通り、利用者ID及び利用者IDハッシュは、何れも利用者の識別情報として機能する情報である。
また、提供サービス処理装置2は、提供サービスよりユーザへ提供するコンテンツの情報を、コンテンツ情報として保持する。これは、各提供サービスにおいて配信が許諾されている各コンテンツについて、コンテンツマスタ記憶部106等の情報に基づいて登録される情報である。
また、提供サービス処理装置2は、提供サービスよりユーザへ提供する限定コンテンツの取扱情報を保持する。これは、各提供サービスにおいて配信(取扱)が許諾されている限定コンテンツについて、アクセス権管理部4に記憶された取扱マスタ記憶部402等の情報に基づいて登録される情報である。
アクセス権管理部4は、数量管理部102A、期間管理部102B、アクセス権記憶部401、取扱マスタ記憶部402及び、限定条件マスタ記憶部403を備える。数量管理部102Aは、数量限定コンテンツの発生数量を管理する。期間管理部102Bは、期間限定コンテンツの提供期間を管理する。なお、本実施形態では、数量管理部102A、期間管理部102Bは、アクセス権管理部4において数量限定コンテンツの発生数量の管理、期間限定コンテンツの提供期間の管理を行うが、例えば数量管理部102A、期間管理部102Bをコンテンツ管理サーバ1に設け、コンテンツ管理サーバ1において限定コンテンツの数量、提供期間の管理を行う構成であってもよい。
アクセス権管理部4において、アクセス権記憶部401にアクセス権が格納される。本実施形態では、アクセス権管理部4として、分散台帳ネットワークシステムBCを構成する各ノードの記憶装置がアクセス権記憶部401、取扱マスタ記憶部402及び限定条件マスタ記憶部403として機能し、アクセス権がブロックに記録される。アクセス権の情報としては、アクセス権ごとに発行される一意のコンテンツ発行ID、コンテンツを特定する識別情報としてのコンテンツID、同一コンテンツID中で一意となるシリアルナンバー、アクセス権の発行日時、ステータス、コンテンツのタイプ、当該アクセス権の所有者である利用者の利用者IDハッシュ、オフライン利用期限、貸出期限の情報が含まれる。アクセス権は1種類のコンテンツに対して複数発行されるため、1のコンテンツに対して複数のアクセス権が紐づく形で関連付けられている。
取扱マスタ記憶部402は、提供サービス別に限定コンテンツの取扱を決定する情報であって、取扱ID、提供数量/期限を指定したい限定コンテンツのコンテンツID(限定コンテンツの識別情報)、当該コンテンツの取扱が許諾された提供サービスの提供サービスID等を含む取扱情報を記憶する。取扱情報は、ブロックチェーンの態様で格納されてもよい。
限定条件マスタ記憶部403は、限定コンテンツの限定販売条件を示す情報であって、限定条件ID、限定コンテンツのコンテンツID(限定コンテンツの識別情報)、このコンテンツの総提供数量、所有数上限及び提供期間等、限定条件情報を記憶する。限定条件情報は、ブロックチェーンの態様で格納されてもよい。限定コンテンツには、この総提供数量として、限定数を示す数量が設定される。また、所有数上限は、ここのユーザが、このコンテンツを所有可能な数量を示す。提供期間としては、このコンテンツの提供(販売、提供、移転、貸出)が可能な期間が設定される。例えば、1ユーザが1点しか所有できないコンテンツは、所有数上限として「1」が設定される。なお、所有数上限に代えて、又は加えて、1ユーザが購入可能な数量を示す購入数上限や、1ユーザが各々の提供サービスで購入可能な数量を示す提供サービス別購入数上限等が設定されても構わない。
図4は、アクセス権として記憶される情報の内容を説明する表である。図の通り、コンテンツ発行IDは、アクセス権が発行されるごとに発行されるユニークIDであり、全てのアクセス権において互いに重複しない値を持つ。本実施形態では、ID発行部101Aがアクセス発行IDを発行し、分散台帳処理部104を介して分散台帳ネットワークシステムBCへ受け渡す。新たなアクセス権を記録する際に分散台帳ネットワークシステムBC側で発行される取引ナンバーを、コンテンツ発行IDとして用いてもよい。この他、任意の方法でUUIDを発行して本発明のコンテンツ発行IDとして用いることができる。
またコンテンツIDとはコンテンツごとに決まったIDであり、同一のコンテンツは同一のIDを持つ。例えばAという書籍の1巻と2巻、また例えば同一タイトルのA出版者版とB出版者版には、それぞれ異なるコンテンツIDが付与されるが、同一のコンテンツに対するアクセス権が複数ある場合、その全てでコンテンツIDが同一になる。一方シリアルナンバーは同一コンテンツID中で一意となる文字列であり、同一のコンテンツに対して複数のアクセス権が存在する場合、その全てにおいて互いに異なるシリアルナンバーが付与される。
また発行日時としては、アクセス権の最初の発行日時が記録される。例えば本実施形態では、コンテンツの再販売が可能であるが、再販売が行われた場合にはアクセス権の所有者IDが更新される一方、発行日時は当初のまま変更されない。また発行日時の他に、所有者IDやステータス、オフライン利用期限等、何らかの情報更新の度に、最新の更新があった日時を更新日時として記録してもよい。なお、分散台帳ネットワークシステムBCにおいては全てのアクセス権変更履歴が永続的に管理される。
オフライン利用期限とは、利用者がオフラインでのコンテンツ利用を求めた場合に設定される、オフラインでのコンテンツ利用が可能な期限である。従って、アクセス権の所有者IDにより特定される利用者が、オフラインでの利用を求めない場合、オフライン利用期限は設定されない。この期限は、利用者端末3にダウンロードされるコンテンツの有効期限と同一である。本実施形態では、利用者の申請により、オフライン利用期限の延長は可能であるが、短縮は不可である。
貸出期限とは、利用者が他の利用者に対してアクセス権の一時移転を行った場合に設定される、アクセス権移転の期限である。即ち、一時移転によりアクセス権の所有者IDハッシュは、一時的に移転先の利用者のものに書き換えられるが、貸出期限が切れると再度所有者IDハッシュが変更され、元の利用者のものになる。貸出期限もオフライン利用期限と同様に、一時移転要求がない場合には設定されない。また、貸出期限内の状態では、その時点の所有者(借入側の利用者)はオフライン利用が可能であるが、このときオフライン利用期限としては、貸出期限内の期限が適用される。
次に、本実施形態における種々のアクセス権の状態について説明する。本実施形態で設定されるステータスは、利用者端末3にコンテンツを保管することなくオンライン状態で利用する「オンライン利用」、利用者端末3にコンテンツをダウンロードし、所定期間(オフライン利用期限までの期間)保存して利用する「オフライン利用」、及び、コンテンツの再販売要求を行った「売り出し中」の3種類である。
本実施形態では、ステータスと、オフライン利用期限と、貸出期限と、の設定内容に基づいて、コンテンツの配信可否及びアクセス権の移転可否が判断される。より詳細には、本実施形態では、配信可否情報は、ステータスを含む概念であり、移転可否情報は、ステータスと、オフライン利用期限と、貸出期限と、を含む概念である。具体的には、図4に示す通り、オフライン利用期限と貸出期限がともに期限外又は未登録の場合には、コンテンツの配信及びアクセス権の移転は共に可能であり、ステータスが売り出し中の場合にはコンテンツの配信不可能である。また、オフライン利用期限内の場合、又は貸出期限内の場合には、その時点のアクセス権の所有者に対するコンテンツ配信は可能であるが、アクセス権の移転は不可能である。
なお、オフライン利用期限及び貸出期限を参照することなく、各ステータスにおいて、コンテンツ配信及びコンテンツ再販売の可否が設定され、ステータスのみで配信可否及びアクセス権の移転可否が判断されてもよい。具体的には、例えば、オンライン利用の場合にはコンテンツ配信及びコンテンツ再販売ともに可能、オフライン利用の場合、又は貸出中の場合にはコンテンツ配信は可能でありコンテンツ再販売は不可能、売り出し中の場合にはコンテンツ配信及びコンテンツ再販売ともに不可能とすればよい。
移転処理部100B及びコンテンツ配信部103は、このような移転可否情報や配信可否情報に基づいて、アクセス権の移転及びコンテンツ配信の可否をそれぞれ判断する。これにより、利用者端末3内にコンテンツを保管した状態でアクセス権の移転を行ったり、アクセス権の移転を行った後にコンテンツの利用を継続したりすることを防止することができる。なお、初期状態では「オンライン利用」のステータスが設定され、その後、後述のオフライン利用や再販売の処理に応じて変更される。
次に、利用者によるコンテンツの新規購入に関する処理を説明する。図5は、コンテンツ新規購入時の処理の流れを示す図である。まずステップS10において、利用者端末3が利用者からコンテンツを指定した購入の希望の入力を受け付け、提供サービス処理装置2に新たなアクセス権の発生要求を送信する。この時、提供サービスへのログインが行われ、コンテンツを特定する識別情報としてのコンテンツID及び、利用者を特定する識別情報としての利用者IDが送信される。
ステップS11では、アクセス権管理部4(分散台帳ネットワークシステムBC)において、購入可否判断処理が行われる。なお、購入しようとしているコンテンツが限定コンテンツでない(通常コンテンツの)場合には、次のステップに進んでよい。提供サービス処理装置2は、ステップS12において、利用者の情報に基づいて決済処理を行う。
購入しようとしているコンテンツが限定コンテンツの場合、本実施形態では、数量管理部102A及び/又は期間管理部102Bは、限定条件マスタ記憶部403に記憶された限定条件情報を用いて、購入可否判断処理として、当該提供サービスにおける在庫量及び/又は提供期間の確認と、当該コンテンツの所有数上限に基づく購入可否を判断するための処理と、を行う。なお、所有数上限や購入数上限など、限定コンテンツについて、同一提供サービスにおける所定数以上の購入や同一利用者による所定数以上の購入を制限するための設定がなされていない場合は、在庫量及び/又は提供期間確認のみを行う。所有数上限に基づく購入可否の判断を行う場合、購入可否判断処理として、アクセス権管理部4(分散台帳ネットワークシステムBC)は当該利用者が当該限定コンテンツについて既に有するアクセス権を取得し、当該利用者がこの限定コンテンツを購入できるか判断する。
発生要求の対象が数量限定コンテンツの場合、数量管理部102Aは、数量限定コンテンツの発生可能数量を管理する。本実施形態では、数量限定コンテンツの発行総数量と、当該数量限定コンテンツの購入済数量と、に基づいて、発生要求された数量限定コンテンツが発生可能か否か判断する。購入済数量を求めるための情報は、例えば、購入履歴記憶部108や、アクセス権記憶部401に格納された購入(発生)済の当該限定コンテンツの数量等により与えられる。発生要求の対象が期間限定コンテンツの場合、期間管理部102Bは、期間限定コンテンツの提供可能時期を管理する。本実施形態では、数量限定コンテンツの提供期間に基づいて、発生要求された数量限定コンテンツが発生可能か否か判断する。
そしてステップS13では、提供サービス処理装置2が受信した発生要求に基づいて更にコンテンツ管理サーバ1に対して発生要求を送信する。ここで送信される情報はステップS11で送信された利用者IDを、提供サービス処理装置2が保持する利用者マップによって利用者IDハッシュに置き換えた情報である。コンテンツ管理サーバ1では、発生処理部100Aが発生要求を受信する。
コンテンツ管理サーバ1においては、ステップS14で、ID発行部101Aが、発生要求に基づいてアクセス発行IDを発行する。コンテンツ発行IDは、UUID(Universally Unique Identifier)として発行され、アクセス権ごとに一意の値となる。また、シリアルナンバー発行部101Bが、発生要求に基づいてシリアルナンバーを発行する。本実施形態では、アクセス発行IDはアクセス権を識別する一意な情報として、シリアルナンバーはコンテンツIDごとの連番として管理される。そしてステップS15で、発行されたアクセス発行ID及びシリアルナンバーを含む発生要求を分散台帳処理部104に受け渡し、分散台帳処理部104は、発生要求に基づいて、分散台帳ネットワークシステムBCに、利用者によるコンテンツへのアクセス権の記録要求(発生要求)を送信する。発生要求には、購入者である利用者の識別情報である利用者IDハッシュと、アクセス権発行対象であるコンテンツの識別情報であるコンテンツIDと、が含まれる。
分散台帳ネットワークシステムBCは、購入情報とともにアクセス権の記録要求(発生要求)を受け取ると、新たなアクセス権をブロックチェーンに記録する。
分散台帳への記録は、分散台帳ネットワークシステムBC上で実行される「チェーンコード」を介して行われる。本実施形態では、分散台帳処理部104がアクセス権の記録要求(発生要求)を送信すると、分散台帳ネットワークシステムBC上の各ノードがチェーンコードを実行、互いに処理結果を検証し、結果が承認されると、分散台帳への書き出しが行われる。それぞれの取引はハッシュチェーンによって構成され、改竄困難な形で管理される。
そしてステップS17で分散台帳ネットワークシステムBCが登録結果を送信し、コンテンツ管理サーバ1がそれを受信する。ここで、図示しないが、受信した登録結果に基づいて購入履歴が購入履歴記憶部108に記録される。
更にステップS18で登録結果がコンテンツ管理サーバ1から提供サービス処理装置2に送信される。ここでもステップS17と同様に、提供サービス処理装置2においても提供サービス別購入履歴が記録される。
そして、ステップS19で提供サービス処理装置2が利用者端末3に、利用者の希望したコンテンツの購入処理が完了した旨を通知して、処理を終了する。なお、上記の処理は一例であり、分散台帳ネットワークシステムBCへの詳細な記録手順や、コンテンツ管理サーバ1及び提供サービス処理装置2における購入履歴の記録等の手順は任意に変更が可能である。分散台帳ネットワークシステムBCにアクセス権が記録されるという結果が得られる方法であれば、処理手順等は当業者が任意に決定してよい。
次に、アクセス権が登録された後に利用者がコンテンツを利用する際の処理について、図6を用いて説明する。まずステップS21で、利用者端末3が、利用者の入力に応じてコンテンツ管理サーバ1にコンテンツの配信要求を行う。この際に、利用者の識別情報として登録済みの利用者IDハッシュと、コンテンツの識別情報としてコンテンツIDと、が送信される。なおここで送信される情報は、アクセス権を一意に特定できる任意の情報であればよい。
またこの時、利用者はコンテンツのオンライン利用又はオフライン利用を選択し、ステップS21では利用者に選択された利用の形態に関する配信要求が送信される。ここでは、オフライン利用、すなわち利用者端末3にコンテンツデータをダウンロードし、一定期間保管してコンテンツを利用する場合について説明する。なお、ここでの入力は、提供サービス処理装置2によって提供されるウェブページや、提供サービス処理装置2へのログインを行った状態で利用される専用のアプリケーション上で行われる。図6においては提供サービス処理装置2の記載を省略したが、提供サービス処理装置2を介してコンテンツ管理サーバ1に配信要求が送信されてもよい。
コンテンツ管理サーバ1では、ステップS21でコンテンツ配信部103が配信要求を受信すると、受け取った情報を分散台帳処理部104に受け渡し、分散台帳処理部104が分散台帳ネットワークシステムBCにアクセス権の照会を要求する。
分散台帳処理部104がアクセス権の照会要求を送信すると、ステップS23で、分散台帳ネットワークシステムBC上の各ノードがチェーンコードを実行して互いに処理結果を検証し、結果が承認されると、アクセス権の照会が実行される。そしてステップS24で、実行結果としてアクセス権の照会結果がコンテンツ管理サーバ1に返される。
ここで利用者がコンテンツへのアクセス権を所有している(所有者IDハッシュが利用者IDハッシュと一致するアクセス権が分散台帳ネットワークシステムBCに記録されている)ことが確認されると、更にオフライン利用のためのアクセス権更新が行われる。
具体的には、ステップS21で受信した配信要求がオフライン利用を求めるオフライン利用要求である場合、コンテンツ配信部103は、コンテンツの識別情報及び利用者に配信するコンテンツの有効期限を含む配信情報を分散台帳処理部104に受け渡す。分散台帳処理部104は受け取った配信情報に基づいて、分散台帳ネットワークシステムBCに対して、有効期限と同一のオフライン利用期限の設定を要求する(ステップS25)。またこのとき、アクセス権のステータスが「オフライン利用」でない場合には、分散台帳処理部104はステータスについても「オフライン利用」への更新を要求してもよい。なお、ステップS24で受け取ったアクセス権の照会結果において、既にアクセス権にオフライン利用期限が設定されており、かつ、その時点でオフライン利用期限前である場合には、オフライン利用期限の更新は行われない。
ステップS26では分散台帳ネットワークシステムBCが、オフライン利用期限を設定又は更新するトランザクションを構成し、これが含まれるブロックが確定することで、アクセス権におけるオフライン利用期限の更新が行われる。
オフライン利用期限の更新が完了すると、ステップS27でその実行結果がコンテンツ管理サーバ1に送信される。そしてコンテンツ管理サーバ1では、ステップS28で、コンテンツ配信部103が、アクセス権に含まれる所有者IDハッシュを組み込んだコンテンツデータを生成する。なお、コンテンツ配信部103は、シリアルナンバーをコンテンツデータに組み込んでもよく、シリアルナンバーは利用者から認識可能に組み込まれてよい。
そして、更にステップS27で送信された実行結果に含まれるオフライン利用期限と同一の有効期限が付与された、ステップS28のコンテンツデータを利用者端末3に配信する(ステップS29)。利用者端末3は、受け取ったコンテンツデータを保存し、専用のアプリケーションやブラウザアプリケーション上でコンテンツを利用する。
なおダウンロードしたコンテンツには有効期限が設定されるため、有効期限が切れるとコンテンツデータが削除される等、ダウンロードしたコンテンツの利用ができない状態となる。このように有効期限が切れた場合には、再度図6の処理を実行し、ステップS25〜ステップS28において、利用者からの要求に応じて新たなオフライン利用期限を設定することにより、再度オフラインでのコンテンツ利用が可能となる。
ここで本実施形態においては、移転可否情報としてオフライン利用期限を含むため、オフライン利用期限の設定や期限切れに伴うステータスの更新は不要であるが、オフライン利用期限が過ぎたときに分散台帳ネットワークシステムBCにおけるアクセス権のステータスが「オンライン利用」に変更されてもよい。具体的には、例えばコンテンツ管理サーバ1の記憶部にシリアルナンバーや特定ID等のアクセス権を特定する情報とともにオフライン利用期限が記憶されており、オフライン利用期限が切れた場合に分散台帳処理部104が分散台帳ネットワークシステムBCに対してアクセス権の更新要求を行うことで、オフライン利用期限が過ぎた場合に分散台帳データベースに記録されたアクセス権を更新することができる。また、その他分散台帳ネットワークシステムBC側でオフライン利用期限を監視し、オフライン利用期限が過ぎた場合に自動的に当該アクセス権のステータスを「オンライン利用」に変更するとともに変更結果をコンテンツ管理サーバ1に通知してもよい。
なお、ここでは利用者端末3におけるコンテンツデータの保管を伴うオフライン利用について説明したが、オンライン利用の場合はステップS25〜ステップS27は不要である。この場合、ステップS29において、コンテンツ配信部103は、ブラウザアプリケーション上で閲覧するためのコンテンツデータを配信する。オンライン利用においては、コンテンツの利用中に定期的に利用者端末3とコンテンツ管理サーバ1との間で通信を行い、その都度ステップS21〜ステップS24を実行し、アクセス権の確認を行うことが好ましい。
次に、アクセス権の移転について説明する。本実施形態では、利用者がオフライン利用を行っておらず、貸出期限内ではない(貸出中ではない)場合に、アクセス権の移転を受け付ける。ここでは再販売を行う場合について詳しく説明するが、アクセス権の所有者IDハッシュの変更については貸出(アクセス権の一時移転)の場合も同様である。
本実施形態では再販売要求と再販売の購入要求を移転処理部100Bがそれぞれ受け付け、これらのマッチングが成立した場合に分散台帳処理部104がアクセス権の移転の記録を分散台帳ネットワークシステムBCに要求する。なお本発明はこれに限らず、例えば再販売要求を受け付けた時点で提供サービスがコンテンツを購入してその時点でアクセス権の所有者を更新し、その後、提供サービスが他の利用者に対してコンテンツを販売する、従来の古本屋と同様の形式で再販売が行われてもよい。
図7は、再販売要求の登録に関する処理の流れを示す図である。利用者がアクセス権を所有するコンテンツについて、他の利用者への再販売を希望する場合、まずステップS31において利用者端末3が提供サービス処理装置2に対して再販売要求を送信する。この時、再販売を行う利用者の識別情報として登録済みの利用者IDと、コンテンツの識別情報としてコンテンツIDと、が送信される。なおここで送信される情報は、アクセス権を一意に特定できる任意の情報であればよい。
次にステップS32では提供サービス処理装置2が、ステップS31で受け取った情報に基づいてコンテンツ管理サーバ1に再販売要求を送信する。コンテンツ管理サーバ1では、移転処理部100Bが再販売要求を分散台帳処理部104に受け渡し、分散台帳処理部104が再販売要求に基づいて、分散台帳ネットワークシステムBCに対してアクセス権の照会要求を行う(ステップS33)。
ステップS34〜S37では、分散台帳ネットワークシステムBC上の各ノードがチェーンコードを実行し、アクセス権の確認(ステップS34)、再販可否判断(ステップS35)、再販売登録(ステップS36)、アクセス権更新(ステップS37)、の処理を順次実行する。
具体的には、再販売要求を行った利用者の利用者IDハッシュが所有者IDハッシュとして記録され、かつ移転可否情報に基づき再販売が可能な状態のコンテンツのアクセス権が、分散台帳ネットワークシステムBCに記録されていた場合に再販売が可能であると判断する(ステップS35)。
再販売が可能であると判断された場合、ステップS36において再販売の登録が行われる。これにより、再販売と購入希望のマッチングが可能となる。なお、再販売の管理は提供サービス処理装置2やその他のサービスにおいて行われてもよく、その場合には、再販売の管理を行う装置に対して再販売の記録要求(更新要求)が送信される。
そしてステップS37では、アクセス権ステータスを「売り出し中」に変更する。分散台帳ネットワークシステムBCは、アクセス権の更新をブロックチェーンに記録する。具体的なブロックチェーンへの記録手順は図6のステップS26と同様である。
このようにして再販売が登録されると、再販売の購入要求とのマッチングが成立した場合に、アクセス権の移転、すなわち分散台帳ネットワークシステムBCに記録されたアクセス権における所有者IDの変更が行われる。
図8は、再販売によるアクセス権の移転における処理の流れを示す図である。コンテンツIDを指定した、再販売及び再販売の購入要求がある場合、ステップS41で移転処理部100Bがマッチングを行う。マッチングは任意の方法で行われればよく、フリーマーケットのように購入者が再販売の内容を確認して選択する形式でもよいし、登録順等でもよい。
ここで、購入しようとしているコンテンツが限定コンテンツの場合、利用者は、マッチングを希望するコンテンツを表示する画面や、マッチングしたコンテンツを表示する画面、その他の手順でコンテンツを購入しようとするときに表示する画面等、即ちアクセス権を移転する際の移転処理画面において、限定コンテンツのシリアルナンバーを知りたい場合がある。本実施形態では、移転処理画面において、個々の限定コンテンツに付されたシリアルナンバーが表示処理され、再販売された限定コンテンツを購入しようとする利用者に対して認識可能に提示される。
アクセス権が限定コンテンツについてのものか否かは、アクセス権に付されたタイプ属性によって判別できる。移転処理画面のページソースには、このタイプ属性によって限定コンテンツ及びその他のコンテンツのシリアルナンバーの表示態様を異ならせるプログラムが埋め込まれている。本実施形態では、このプログラムは、タイプ属性に応じて、移転処理画面にシリアルナンバーを表示処理するか否かを判断する。
また、限定コンテンツを購入する場合、本実施形態では、購入可否判断処理として、当該コンテンツの所有数上限に基づく購入可否を判断するための処理を行う。所有数上限に基づく購入可否の判断を行う場合、アクセス権管理部4に対してアクセス権記憶部401に記録されたアクセス権を取得要求し、返送された情報を用いて、当該利用者がこの限定コンテンツを購入できるか判断する。
マッチングが成立すると、移転処理部100Bが、再販売情報を分散台帳処理部104に受け渡す。ここで再販売情報は、アクセス権を一意に特定するための情報と、購入側の利用者を特定するための情報であり、本実施形態では販売側の利用者IDハッシュ、コンテンツ発行ID、及び購入側の利用者IDハッシュの組み合わせである。ただし再販売情報の内容は当業者が任意に変更してよい。
次に分散台帳処理部104が、分散台帳ネットワークシステムBCに対して再販売情報に基づいてアクセス権の更新要求を行う(ステップS42)。なお、再販売ではなく貸出による一時移転の場合には、ここで更新要求として貸出期限が送信される。
分散台帳ネットワークシステムBCは、ステップS43でアクセス権の所有者IDハッシュを購入側(移転先)の利用者IDハッシュに変更するとともに、ステータスを「オンライン利用」に変更する更新を、ブロックチェーンに記録する。
ステップS44では分散台帳処理部104がアクセス権の更新結果を受信し、更にステップS45で再販売の結果を提供サービス処理装置2に送信する。提供サービス処理装置2は、コンテンツ代金を購入側の利用者から販売側の利用者に支払わせる決済処理を行い(ステップS46)、再販売結果を販売側及び購入側の双方の利用者端末3に対して通知(ステップS47)して処理を終了する。
以上のように、アクセス権の移転を分散台帳データベースに記録することにより、コンテンツの再販売を安全に実現できる。なお、一時移転の場合には、図8の処理によりアクセス権の所有者IDハッシュが一時的に移転先の利用者のものに書き換えられるが、貸出期限が切れると再度所有者IDハッシュが元の利用者のものに変更され、再度元の持ち主がコンテンツを利用可能になる。
本実施形態のコンテンツ管理システムによれば、複数の提供サービスが販売するコンテンツの情報を一括して管理するとともに、その購入者に付与されるアクセス権を複数主体で分散して安全に管理できる。これにより、仮に提供サービスが閉鎖されても、分散台帳データベースに記録された情報に基づき、当該提供サービスでコンテンツを購入した利用者のアクセス権が保証される。
更に、アクセス権のステータスを分散台帳データベースに記録することで、利用者がコンテンツデータを利用者端末3に保存した状態でアクセス権を再販売することを防止できる。
なお、分散台帳データベースに記録されたアクセス権の情報は、外部に提供されてもよい。例えば、特定のコンテンツへのアクセス権を有する利用者のリストを返すAPI(Application Programming Interface)を介して、外部にアクセス権の所有者の情報を提供することが考えられる。これにより、例えば、特定の書籍の読者限定イベントの開催や、握手券等の特典を、コンテンツへのアクセス権の所有者に対して外部の第三者が提供することが可能になる。