JPH08185448A

JPH08185448A - データ著作権管理システム及びデータ著作権管理装置

Info

Publication number: JPH08185448A
Application number: JP22836695A
Authority: JP
Inventors: Makoto Saito; 誠斉藤; Jiyunichi Momiki; 隼一籾木
Original assignee: Mitsubishi Corp
Current assignee: Mitsubishi Corp
Priority date: 1994-09-30
Filing date: 1995-09-05
Publication date: 1996-07-16

Abstract

(57)【要約】（修正有）【課題】マルチメディアシステムに於けるデータ著作
権、管理システムを提供する。【解決手段】データベース１からユーザ４〜９に供給
されるデータは暗号化して配布され、ユーザは鍵管理セ
ンタ９あるいは著作権管理センタ１０から入手した暗号
鍵を用いて暗号化データを復号化して利用する。ユーザ
４〜９がデータを保存，複写あるいは転送する場合にデ
ータは再暗号化されるが、この鍵は鍵管理センタ９ある
いは著作権管理センタ１０から供給されるか著作権管理
プログラムによって生成される。

Description

【発明の詳細な説明】

【０００１】

【産業上の利用分野】本発明はディジタルデータの利
用，保存，複写，加工，転送において著作権を管理する
システムに係るものであり、特にマルチメディアシステ
ムに対して用いることを考慮したものである。

【０００２】

【従来の技術】情報化時代と呼ばれる今日、これまでは
各々のコンピュータが独立して保存していた各種のデー
タを通信回線で各々のコンピュータを接続することによ
って相互に利用するデータベースシステムが普及しつつ
ある。このデータベースシステムにおいてこれまでに扱
われてきた情報は古典的なコンピュータで処理すること
ができる情報量が少ないコード化情報及びせいぜいのと
ころでファクシミリ情報のようなモノクローム２値デー
タであり、自然画及び動画のような情報量が格段に多い
データを取扱うことができなかった。

【０００３】ところで、各種電気信号のディジタル処理
技術が発展する中で、従来はアナログ信号としてのみ扱
われていた２値データ以外の画像信号もディジタル処理
技術の開発が進められている。この画像信号のディジタ
ル化によりテレビジョン信号のような画像信号をコンピ
ュータで扱うことが可能となるため、コンピュータが扱
う各種のデータと画像信号をディジタル化した画像デー
タとを同時に取り扱う「マルチメディアシステム」が将
来の技術として注目されている。

【０００４】画像データは、文字データ及び音声データ
と比較して圧倒的に情報量が多いため、そのままでは保
存，転送あるいはコンピュータにおける各種の処理が困
難である。そのため、これらの画像データを圧縮／伸張
することが考えられ、いくつかの画像データ圧縮／伸張
用の規格が作成されてきた。その中で、共通の規格とし
てこれまでに静止画像用のＪＰＥＧ（Joint Photograph
ic image coding ExpertsGroup）規格，テレビジョン会
議用のＨ.２６１規格，画像蓄積用のＭＰＥＧ１（Movin
g Picture image coding Experts Group 1）規格及び現
在のテレビジョン放送から高精細度テレビジョン放送に
対応するＭＰＥＧ２規格が作成された。これらの技術に
より、ディジタル映像データのリアルタイム処理が可能
となってきている。

【０００５】従来広く普及しているアナログデータは保
存，複写，加工，転送をする毎に品質が劣化するため
に、これらの作業によって生じる著作権の処理は大きな
問題とはならなかった。しかし、ディジタルデータは保
存，複写，加工，転送を繰り返して行っても品質劣化が
生じないため、これらの作業によって生じる著作権の処
理は大きな問題である。これまで、ディジタルデータの
著作権処理には的確な方法がなく、著作権法であるいは
契約で処理されており、著作権法においてもディジタル
方式の録音・録画機器に対する補償金が制度化されてい
るにすぎない。

【０００６】データベースの利用法は単にその内容を参
照するだけでなく、通常は得たデータを保存，複写，加
工することによって有効活用し、加工したデータを通信
回線を経由してオンラインであるいは適当な記憶媒体を
利用してオンラインで他人に転送したりさらにはデータ
ベースに対して転送し、新しいデータとして登録するこ
とさえ可能である。従来のデータベースシステムにおい
ては文字データのみが対象となっていたが、マルチメデ
ィアシステムにおいては、これまでデータベース化され
ていた文字等のデータに加えて、本来アナログデータで
ある音声データ及び画像データがディジタル化されてデ
ータベースとされる。

【０００７】このような状況において、データベース化
されたデータの著作権をどのように取扱うかが大きな問
題となるが、これまでのところそのための著作権管理手
段、特に、複写，加工，転送等の２次利用について完成
された著作権管理手段はない。本発明者らは特願平６−
４６４１９号及び特開平６−１４１００４号で公衆電信
電話回線を通じて鍵管理センタから利用許可鍵を入手す
ることによって著作権管理を行うシステムを、特開平６
−１３２９１６号でそのための装置を提案した。

【０００８】また、特願平６−６４８８９号において、
これらの上記先願発明をさらに発展させることによっ
て、ディジタル映像のリアルタイム送信も含むデータベ
ースシステムにおけるディジタルデータの表示（音声化
を含む），保存等の１次利用及び複写，加工，転送等の
２次利用における著作権管理方法を提案した。

【０００９】この先願のデータベース著作権管理システ
ムは、著作権の管理を行うために、申し込まれた利用形
態に対応した利用許可鍵の他に、著作権を管理するため
のプログラム，著作権情報あるいは著作権管理メッセー
ジの何れか一つあるいは複数を用いる。

【００１０】著作権管理メッセージは申し込みあるいは
許可内容に反する利用が行われようとした場合に画面に
表示され、ユーザに対して注意あるいは警告を行い、著
作権管理プログラムは申し込みあるいは許可内容に反す
る利用が行われないように監視し管理を行う。

【００１１】著作権管理プログラム，著作権情報及び著
作権管理メッセージは、各々利用許可鍵とともに全体が
供給される場合、データとともに全体が供給される場合
及び一部が利用許可鍵とともに供給され、一部がデータ
とともに供給される場合がある。データ，利用許可鍵，
著作権管理メッセージ、著作権情報及び著作権管理プロ
グラムには、暗号化された状態で送信されるが利用時に
は暗号が解かれる場合、暗号化された状態で送信され表
示の際のみに暗号が解かれその他の場合は暗号化された
状態である場合、全く暗号化されない場合、の三つの場
合がある。

【００１２】

【発明の概要】本願においては先願である上記特願平６
−６４８８９号において提案されたデータ著作権管理方
法を、具体的にしたデータ著作権管理システムを提供す
る。本発明においては、データ著作権管理システムを原
データを保管するデータベース、暗号鍵を管理する鍵管
理センタ、データ著作権を管理する著作権管理センタ及
びこれらを相互に接続する通信ネットワークから構成
し、データベースからユーザに供給されるデータは暗号
化して配布され、ユーザは鍵管理センタあるいは著作権
管理センタから入手した暗号鍵を用いて暗号化データを
復号化して利用する。

【００１３】ユーザへのデータ供給は暗号化データを放
送等により一方向的に供給する方法と、暗号化データを
ユーザの要求に応じて双方向的に供給する方法がある。

【００１４】データの暗号化に用いられる暗号鍵システ
ムには秘密鍵システム、公開鍵システムあるいは秘密鍵
と公開鍵を組み合わせたシステムが採用され、さらにデ
ータ著作権を管理する著作権管理プログラムが採用され
る。

【００１５】ユーザがデータを保存、複写あるいは転送
する場合には、鍵が鍵管理センタあるいは著作権管理セ
ンタから供給される場合と、著作権管理プログラムによ
って生成される場合がある。

【００１６】また、本発明は単一のデータだけではなく
単一のデータベースから供給された複数のデータあるい
は複数のデータベースから供給された複数のデータを利
用する場合のデータ著作権管理システムにも適用可能で
ある。また、あわせてデータ著作権管理を行うためにユ
ーザ側で使用する装置についても提案する。

【００１７】

【実施例】以下、本発明について説明するが初めに暗号
技術について一般的な説明をしておく。暗号技術には、
秘密鍵暗号方式（secret-key cryptosystem）と、公開
鍵暗号方式（public-key cryptosystem）がある。秘密
鍵暗号方式は、暗号化と復号化に同じ暗号鍵を使用する
暗号方式であり、暗号化及び復号化に要する時間が短い
反面、秘密鍵が発見され暗号が解読（Cryptanalize）さ
れてしまうことがある。一方、公開鍵暗号方式は暗号化
用の鍵が公開鍵（public-key）として公開されており、
復号化用の鍵が公開されていない暗号鍵方式であり、暗
号化用の鍵は公開鍵と呼ばれ、復号化用の鍵は専用鍵
（private-key）と呼ばれる。この暗号方式を使用する
には、情報を発信する側は暗号を受信する側の公開鍵で
暗号化（encrption）し、情報を受信する側は公開され
ていない専用鍵で復号化（decryption）する暗号方式で
あり、暗号化及び復号化に要する時間が長い反面、専用
鍵を発見することが殆ど不可能であり暗号の解読が非常
に困難である。

【００１８】暗号技術においては平文（plaintext）Ｍ
を暗号鍵（cryption key）Ｋを用いて暗号化し暗号文
（cryptgram）Ｃを得る場合をＣ＝Ｅ（Ｋ，Ｍ）と表現し、暗号文Ｃを暗号鍵Ｋを用いて復号し平文Ｍを
得る場合をＭ＝Ｄ（Ｋ，Ｃ）と表現する。本発明において使用される暗号方式には、
暗号化と復号化に同じ秘密鍵Ｋsが使用される秘密鍵方
式（secret-key system）と、平文の暗号化に公開鍵（p
ublic key）Ｋbが使用され、暗号文の復号化に専用鍵
（private-key）Ｋvが使用される公開鍵方式（public-k
ey system）が採用される。

【００１９】［実施例１］図１に示されたのは、本願発
明に係るデータベース著作権管理システムの第１の実施
例であり、この実施例１においては暗号鍵方式として秘
密鍵方式が採用される。この図に示す実施例において、
１はテキストデータ，コンピュータグラフィックス画面
あるいはコンピュータプログラムであるバイナリデー
タ，ディジタル音声データ，ディジタル映像データが暗
号化された状態で格納されたデータベースであり、２は
通信・放送衛星等の人工衛星、３はＣＤ−ＲＯＭあるい
はフレキシブルディスク等のデータ記録装置、８は通信
事業者が提供する公衆回線あるいはケーブルテレビジョ
ン事業者が提供するＣＡＴＶ回線等の通信ネットワー
ク、４は１次ユーザ端末装置である。また、９は秘密鍵
を管理する鍵管理センタ、１０はデータベース著作権を
管理する著作権管理センタである。

【００２０】５，６及び７は各々２次ユーザ端末装置，
３次ユーザ端末装置及びｎ次ユーザ端末装置であり、１
１，１２及び１３は各々フレキシブルディスクあるいは
ＣＤ−ＲＯＭ等の記憶媒体である２次ディスク，３次デ
ィスク及びｎ次ディスクである。なお、このｎは任意の
整数でありｎが４よりも大きい場合には３次ユーザ端末
装置６とｎ次ユーザ端末装置７の間及び３次ディスク１
２とｎ次ディスク１３との間には対応するユーザ端末装
置及びディスクが配置されている。

【００２１】これらのうちデータベース１、鍵管理セン
タ９、著作権管理センタ１０、１次ユーザ端末装置４、
２次ユーザ端末装置５、３次ユーザ端末装置６及びｎ次
ユーザ端末装置７は通信ネットワーク８に接続されてい
る。この図において、破線で示された経路は暗号化され
たデータの経路であり、実線で示された経路は各ユーザ
端末装置からの要求の経路であり、１点鎖線で示された
経路は各データベースからの利用形態に対応した許可情
報とともに秘密鍵が転送される経路である。また、この
システムを利用する各ユーザは予めデータベース組織に
登録をしておく。また、この登録の際にデータベース組
織利用ソフトウェアがユーザに対して提供される。この
データベース組織利用ソフトウェアにはデータ通信用プ
ロトコル等の通常の通信用ソフトウェアの他に著作権管
理プログラムを動作させるためのプログラムが含まれて
いる。

【００２２】データベース１あるいはデータ記録装置３
に格納されているテキストデータ，コンピュータグラフ
ィックス画面あるいはコンピュータプログラムであるバ
イナリデータ，ディジタル音声データ，ディジタル映像
データである原データＭ0が通信ネットワーク８、人工
衛星２あるいは記憶媒体３を経由して１次ユーザ端末装
置４に一方向的に供給されるが、このときには第１秘密
鍵Ｋs1を用いて暗号化される。Ｃm0ks1＝Ｅ（Ｋs1，Ｍ0）なお、広告付等の無料で提供されるデータの場合でも著
作権保護のためには、暗号化を必要とする。

【００２３】前に述べた先願である特願平６−６４８８
９号には、データの利用形態には、最も基本的な表示の
他に保存，加工，コピー，転送があり、利用許可鍵はこ
れらの利用形態のうちの１つあるいは複数に対応するも
のが用意され、その管理は著作権管理プログラムによっ
て実行されることが示されている。また、データの表示
及び加工のための表示以外の利用形態すなわちデータが
保存，コピー，転送される場合には著作権管理プログラ
ムによりデータが再暗号化されることが述べられてい
る。いいかえれば、著作権が主張されたデータは暗号化
された状態で流通し、平文化されるのは著作権処理機能
を有するユーザ端末装置において、表示あるいは加工の
ための表示が行われるときのみである。

【００２４】この実施例では、これら先願に記載された
事項を利用する。供給された暗号化データＣm0ks1の１
次利用を希望する１次ユーザは鍵管理センタ９に対して
１次ユーザ端末装置４を利用し通信ネットワーク８を経
由して原データ名あるいは原データ番号等を指定するこ
とにより暗号化原データＣm0ks1の１次利用申込を行う
が、このときに１次ユーザに関する情報Iu1を鍵管理セ
ンタ９に提示する。１次ユーザ端末装置４を利用しての
１次利用申込を受けた鍵管理センタ９は、著作権管理プ
ログラムPとともに１次ユーザがデータベース１から入
手した暗号化原データＣm0ks1を復号化するための第１
秘密鍵Ｋs1及び復号された原データＭ0あるいは原デー
タを加工して得られた加工データＭ1を再暗号化するた
めの第２秘密鍵Ｋs2を通信ネットワーク８を経由し１次
ユーザ端末装置４に転送する。

【００２５】復号鍵である第１秘密鍵Ｋs1，暗号化／復
号化鍵である第２秘密鍵Ｋs2を受け取った１次ユーザ端
末装置４において、初めに著作権管理プログラムＰを利
用して第１秘密鍵Ｋs1を用いて暗号化原データＣm0ks1
を復号化しＭ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化された原データＭ0をそのままあるいは加工デー
タＭ1として利用する。

【００２６】原データＭ0あるいは加工データＭ1である
データＭが１次ユーザ端末装置４の内部、すなわちメモ
リあるいは内蔵のハードディスクドライブに保存されて
いる状態ではそのデータを利用することができるのは１
次ユーザのみであるが、データＭがフレキシブルディス
ク等の外部記憶媒体１１にコピーされた場合、あるいは
通信ネットワーク８を経て２次ユーザ端末装置５に転送
された場合には、２次利用による著作権の問題が生じ
る。

【００２７】また、１次ユーザが入手した原データＭ0
をそのまま複写して２次ユーザに供給した場合にはその
原データＭ0に何等の改変も加えられていないため、そ
のデータＭ0に１次ユーザの著作権は発生しない。しか
し、１次ユーザが入手したデータＭ0を基に加工を行っ
た場合あるいは他のデータと組み合わせる等の手段を用
いることにより新しいデータＭ1を作成した場合にはそ
のデータＭ1に１次ユーザの著作権（２次的著作権 seco
ndarily exploitation right）が発生する。同様に、２
次ユーザが１次ユーザから入手した原データＭ0あるい
は加工データＭ1を基に加工を行った場合あるいは他の
データと組み合わせる等の手段を用いることにより新し
いデータＭ2を作成した場合には、同様に２次ユーザの
著作権が発生する。

【００２８】この著作権の問題に対処するため、この実
施例においてはデータＭの保存、コピー、転送が行われ
るときには著作権管理プログラムＰにより第２秘密鍵Ｋ
s2を用いてデータＭが暗号化され、以後１次ユーザ端末
装置４においては第２秘密鍵Ｋs2を用いてデータＭの復
号化及び暗号化が行われる。Ｃmks2＝Ｅ（Ｋs2，Ｍ）Ｍ＝Ｄ（Ｋs2，Ｃmks2）なお、１次ユーザがデータの表示及び加工を行い加工デ
ータを得ることは原則として自由にできるが、その場合
は著作権管理プログラムによってその回数に制限を設け
ることができる。

【００２９】外部記憶媒体１１にデータＭがコピーされ
たとき及び通信ネットワーク８を経てデータが転送され
たときには１次ユーザ端末装置４内の第１秘密鍵Ｋs1及
び第２秘密鍵Ｋs2は著作権管理プログラムＰによって廃
棄される。したがって、１次ユーザが再度データＭを利
用する場合には鍵管理センタ９に利用申込を行い、第２
秘密鍵Ｋs2の再交付を受ける必要がある。この第２秘密
鍵Ｋs2の再交付を受けたことは、データＭが外部記憶媒
体１１へコピーあるいは通信ネットワーク８を経由して
の２次ユーザ端末装置５へ転送されることによる２次利
用が行われたことを意味するから、このことが鍵管理セ
ンタ９から著作権管理センタ１０に登録され、以後の２
次利用が可能になる。

【００３０】１次ユーザ端末装置４からの２次ユーザ端
末装置５へのデータＭの移動は外部記憶媒体１１によっ
てあるいは通信ネットワーク８により行われ、外部記憶
媒体１１へのコピーあるいは通信ネットワーク８を経由
して移動が行われるときには、第２秘密鍵Ｋs2を用いて
データＭが暗号化される。

【００３１】外部記憶媒体１１にデータＭがコピーされ
たとき及び通信ネットワーク８を経てデータＭが転送さ
れたときに１次ユーザ端末装置４内の第１秘密鍵Ｋs1及
び第２秘密鍵Ｋs2は廃棄されるが、このときに１次ユー
ザ端末装置４内に保存されている暗号化データＣmks2
に、暗号化されていない１次ユーザ情報Ｉu1が付加さ
れ、暗号化データＣmks2を２次ユーザに転送する際に１
次ユーザ情報Ｉu1も転送される。

【００３２】１次ユーザからコピーあるいは転送された
暗号化データＣmks2の２次利用を希望する２次ユーザ
は、２次ユーザ端末装置５を利用して通信ネットワーク
８を経由して著作権管理センタ１０に対して原データ名
あるいは原データ番号を指定するとともに２次ユーザ情
報Ｉu2を提示して２次利用申込を行うが、そのときに１
次ユーザとの関係を明確にするために暗号化データＣmk
s2に付加されている暗号化されていない１次ユーザ情報
Ｉu1も提示する。著作権管理センタ１０は、提示された
１次ユーザ情報Ｉu1に基づきその１次ユーザがそのデー
タを２次利用するために第２秘密鍵Ｋs2の再交付を受け
ていることを確認し、復号化鍵である第２秘密鍵Ｋs2，
暗号化／復号化鍵である第３秘密鍵Ｋs3を通信ネットワ
ーク８を経由して２次ユーザ端末装置５に転送する。第
２秘密鍵Ｋs2，第３秘密鍵Ｋs3を受け取った２次ユーザ
端末装置５において、著作権管理プログラムＰにより第
２秘密鍵Ｋs2を用いて暗号化データＣmks2が復号化されＭ＝Ｄ（Ｋs2，Ｃmks2）表示あるいは加工の２次利用が行われる。

【００３３】この実施例においては、１次利用申込は鍵
管理センタ９が処理し、２次利用申込は著作権管理セン
タ１０が処理する。また、１次ユーザが供給されるデー
タＭは第１秘密鍵Ｋs1を用いて暗号化されているが、２
次ユーザが供給されるデータＭは第２秘密鍵Ｋs2を用い
て暗号化されている。一方、１次ユーザに対して鍵管理
センタ９からは暗号鍵として第１秘密鍵Ｋs1及び第２秘
密鍵Ｋs2が転送される。そのため、２次ユーザが１次ユ
ーザであると偽って鍵管理センタ９に対して１次利用申
込を行った場合には復号化鍵として第１秘密鍵Ｋs1が，
暗号化／復号化鍵として第２秘密鍵Ｋs2が転送される。
しかし、復号化鍵として転送された第１秘密鍵Ｋs1を用
いて暗号化データＣmks2を復号することはできない。し
たがって、データの利用について虚偽の申込を行うこと
は不可能であり、その結果データの原著作権だけでな
く、データについての１次ユーザの著作権も保護され
る。

【００３４】２次ユーザ端末装置５においてデータＭの
表示及び加工のための表示以外の利用形態である保存，
コピー，転送が行われるときには著作権管理プログラム
Ｐによって第３秘密鍵Ｋs3を用いてデータＭの暗号化が
行われ、以後第３秘密鍵Ｋs3を用いてデータの復号及び
暗号化が行われる。Ｃmks3＝Ｅ（Ｋs3，Ｍ）Ｍ＝Ｄ（Ｋs3，Ｃmks3）なお、２次ユーザが表示及び加工を行い加工データＭ2
を得ることも原則として自由にできるが、その場合は著
作権管理プログラムＰによってその回数に制限を設ける
ことができる。

【００３５】外部記憶媒体１２にデータＭがコピーされ
たとき及び通信ネットワーク８を経てデータが転送され
たときには２次ユーザ端末装置５内の第２秘密鍵Ｋs2及
び第３秘密鍵Ｋs3は著作権管理プログラムＰによって廃
棄される。したがって、２次ユーザが再度データＭを利
用する場合には著作権管理センタ１０に利用申込を行
い、第３秘密鍵Ｋs3の再交付を受ける必要がある。この
第３秘密鍵Ｋs3の再交付を受けたことは、データＭが外
部記憶媒体１２へコピーあるいは通信ネットワーク８を
経由しての３次ユーザ端末装置６へ転送されることによ
る２次利用が行われたことを意味するから、このことが
著作権管理センタ１０に登録され、以後の利用が可能に
なる。

【００３６】２次ユーザ端末装置５からの３次ユーザ端
末装置６へのデータＭの移動は外部記憶媒体１２によっ
てあるいは通信ネットワーク８により行われ、外部記憶
媒体１２へのコピーあるいは通信ネットワーク８を経由
して移動が行われるときには、第３秘密鍵Ｋs3を用いて
データＭが暗号化される。

【００３７】外部記憶媒体１２にデータＭがコピーされ
たとき及び通信ネットワーク８を経てデータＭが３次ユ
ーザ端末装置６に転送されたときに２次ユーザ端末装置
５内の第２秘密鍵Ｋs2及び第３秘密鍵Ｋs3は廃棄される
が、このときに２次ユーザ端末装置５内に保存されてい
る暗号化データＣmks3に、暗号化されていない２次ユー
ザ情報Ｉu2が付加される、暗号化データＣmks3を３次ユ
ーザに転送する際に２次ユーザ情報Ｉu2も転送される。
この場合、各ユーザ情報のデータへの付加は、全てのユ
ーザ情報がコピーあるいは転送の度にデータに付加され
る場合と、その度に最新のものに書き換えられる履歴が
著作権管理センタに保管される場合がある。

【００３８】２次ユーザからコピーあるいは転送された
暗号化データＣmks3の３次利用を希望する３次ユーザ
は、３次ユーザ端末装置６を利用して通信ネットワーク
８を経由して著作権管理センタ１０に対して原データ名
あるいは原データ番号を指定するとともに３次ユーザ情
報Ｉu3を提示して３次利用申込を行うが、そのときに２
次ユーザとの関係を明確にするために暗号化データＣmk
s3に付加されている暗号化されていない２次ユーザ情報
Ｉu2も提示する。著作権管理センタ１０は、提示された
２次ユーザ情報Ｉu2に基づきその２次ユーザがそのデー
タを３次利用するための準備手続き、すなわち第３秘密
鍵Ｋs3の再交付を受けていることを確認し、復号化鍵で
ある第３秘密鍵Ｋs3，暗号化／復号化鍵である第４秘密
鍵Ｋs4を通信ネットワーク８を経由して３次ユーザ端末
装置６に転送する。第３秘密鍵Ｋs3、第４秘密鍵Ｋs4を
受け取った３次ユーザ端末装置６において、著作権管理
プログラムＰにより第３秘密鍵Ｋs3を用いて暗号化デー
タＣmks3が復号化されＭ＝Ｄ（Ｋs3，Ｃmks3）表示あるいは加工の３次利用が行われる。

【００３９】この実施例においては、１次ユーザが供給
されるデータＭは第１秘密鍵Ｋs1を用いて暗号化され、
２次ユーザが供給されるデータＭは第２秘密鍵Ｋs2を用
いて暗号化されているが、３次ユーザが供給されるデー
タＭは第３秘密鍵Ｋs3を用いて暗号化されている。その
ため、３次ユーザが１次ユーザであると偽って鍵管理セ
ンタ９に対して１次利用申込を行った場合には復号化鍵
として第１秘密鍵Ｋs1が，暗号化／復号化鍵として第２
秘密鍵Ｋs2が転送される。しかし、復号化鍵として転送
された第１秘密鍵Ｋs1を用いて暗号化データＣmks3を復
号化することはできない。また、３次ユーザが２次ユー
ザであると偽って著作権管理センタ９に対して２次利用
申込を行った場合には復号化鍵として第２秘密鍵Ｋs2
が，暗号化／復号化鍵として第３秘密鍵Ｋs3が転送され
る。しかし、復号化鍵として転送された第２秘密鍵Ｋs2
を用いて暗号化Ｃmks3を復号することはできない。した
がって、データの利用について虚偽の申込を行うことは
不可能であり、その結果データの原著作権だけでなく、
データについての１次ユーザの著作権及び２次ユーザの
著作権も保護される。以下、同様の手続きが４次以降の
利用にも適用される。

【００４０】以上説明した実施例におけるデータベース
１，鍵管理センタ９，著作権管理センタ１０は別個に設
置されているが、これらは必ずしも別個のものである必
要はなく、これらの全てあるいは適当な２つを一体に設
置することも可能である。また、１次ユーザからの２次
暗号鍵再交付申込は実施例のように鍵管理センタ９に対
して行うのではなく著作権管理センタ１０に対して行う
ようにしてもよい。

【００４１】［実施例２］次に、実施例２について説明
するが、この実施例の大部分の構成は実施例１の構成と
同様であるが、著作権管理プログラム、場合によっては
さらに第１秘密鍵と第２秘密鍵が、暗号化されて供給さ
れる。この実施例でも第１実施例と同様に原データは単
一のデータベースから暗号化されて一方向的に供給さ
れ、ユーザは供給された原データから必要なものを選択
して利用する。なお、実施例２で用いるシステム構成は
図１に示された実施例１のシステム構成と異なる点はな
いため、システム構成についての説明は省略する。

【００４２】この実施例において、データベース１に格
納されている原データＭ0が人工衛星２，記憶媒体３あ
るいは通信ネットワーク８を経由して１次ユーザ端末装
置４に一方向的に供給されるが、そのときには第１秘密
鍵Ｋs1を用いて暗号化される。Ｃm0ks1＝Ｅ（Ｋs1，Ｍ0）

【００４３】供給された暗号化データＣm0ks1の１次利
用を希望する１次ユーザは鍵管理センタ９に対して１次
ユーザ端末装置４を利用し通信ネットワーク８を経由し
て原データ名あるいは原データ番号等を指定することに
より暗号化原データＣm0ks1の１次利用申込を行うが、
このときに１次ユーザ情報Ｉu1を鍵管理センタ９に提示
する。

【００４４】暗号化原データＣm0ks1の１次利用申込を
受けた鍵管理センタ９は、１次ユーザ情報Ｉu1を利用し
て１次ユーザ専用の秘密鍵Ｋsu1を生成し著作権管理セ
ンタ１０に転送する。

【００４５】１次ユーザ専用の秘密鍵Ｋsu1を受け取っ
た著作権管理センタ１０は、この１次ユーザ専用秘密鍵
Ｋsu1を用いて著作権管理プログラムＰを暗号化し、Ｃpksu1＝Ｅ（Ｋsu1，Ｐ）暗号化著作権管理プログラムＣpksu1を鍵管理センタ９
に転送する。このようにして生成された暗号化著作権管
理プログラムＣpksu1は１次ユーザに固有のものであ
る。また、鍵管理センタ９は著作権管理センタ１０から
受け取った暗号化著作権管理プログラムＣpksu1ととも
に復号化鍵である第１秘密鍵Ｋs1及び復号化／暗号化鍵
である第２秘密鍵Ｋs2を通信ネットワーク８を経由し１
次ユーザ端末装置４に転送する。

【００４６】暗号化著作権管理プログラムＣpksu1，第
１秘密鍵Ｋs1，第２秘密鍵Ｋs2を受け取った１次ユーザ
端末装置４において、初めに予め配布されているデータ
ベース組織用ソウフトウェアSが１次ユーザ情報Ｉu1に
基づいて１次ユーザ専用秘密鍵Ｋsu1を生成し、Ｋsu1＝S（Ｉu1）生成された１次ユーザ専用秘密鍵Ｋsu1を用いて暗号化
著作権管理プログラムＣpsu1を復号化し、Ｐ＝Ｄ（Ｋsu1，Ｃpsu1）復号化された著作権管理プログラムＰを利用して第１秘
密鍵Ｋs1を用いて暗号化原データＣm0ks1を復号化しＭ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化された原データＭ0をそのままあるいは加工デー
タＭ1として利用する。

【００４７】原データＭ0あるいは加工データＭ1である
データＭの保存，コピー，転送が行われるときには著作
権管理プログラムＰにより第２秘密鍵Ｋs2を用いてデー
タＭが暗号化され、以後１次ユーザ端末装置４において
は第２秘密鍵Ｋs2を用いてデータＭの復号化及び暗号化
が行われる。Ｃmks2＝Ｅ（Ｋs2，Ｍ）Ｍ＝Ｄ（Ｋs2，Ｃmks2）

【００４８】外部記憶媒体１１にデータＭがコピーされ
たとき及び通信ネットワーク８を経てデータが転送され
たときには１次ユーザ端末装置４内の第１秘密鍵Ｋs1及
び第２秘密鍵Ｋs2は著作権管理プログラムＰによって廃
棄される。したがって、１次ユーザが再度データＭを利
用する場合には鍵管理センタ９に利用申込を行い、第２
秘密鍵Ｋs2の再交付を受ける必要がある。この第２秘密
鍵Ｋs2の再交付を受けたことは、データＭが外部記憶媒
体１１へコピーあるいは通信ネットワーク８を経由して
の２次ユーザ端末装置５へ転送されることによる２次利
用が行われたことを意味するから、このことが鍵管理セ
ンタ９から著作権管理センタ１０に登録され、以後の２
次利用が可能になる。

【００４９】１次ユーザ端末装置４からの２次ユーザ端
末装置５へのデータＭの移動は外部記憶媒体１１によっ
てあるいは通信ネットワーク８により行われる。データ
Ｍの外部記憶媒体１１へのコピーあるいは通信ネットワ
ーク８を経由して転送が行われるときには、第２秘密鍵
Ｋs2を用いてデータＭが暗号化される。

【００５０】外部記憶媒体１１にデータＭがコピーされ
たとき及び通信ネットワーク８を経てデータＭが転送さ
れたときに１次ユーザ端末装置４内の第１秘密鍵Ｋs1及
び第２秘密鍵Ｋs2は廃棄されるが、このときに１次ユー
ザ端末装置４内に保存されている暗号化データＣmks2
に、１次ユーザについての暗号化されていない情報Ｉu1
が付加される。そのため、暗号化データＣmks2を２次ユ
ーザに転送する際に１次ユーザ情報Ｉu1も転送される。

【００５１】１次ユーザからコピーあるいは転送された
暗号化データＣmks2の２次利用を希望する２次ユーザ
は、２次ユーザ端末装置５を利用して通信ネットワーク
８を経由して著作権管理センタ１０に対して原データ名
あるいは原データ番号を指定するとともに２次ユーザ情
報Ｉu2を提示して２次利用申込を行うが、そのときに１
次ユーザとの関係を明確にするために暗号化データＣmk
s2に付加されている暗号化されていない１次ユーザ情報
Ｉu1も提示する。著作権管理センタ１０は、提示された
１次ユーザ情報Ｉu1に基づきその１次ユーザがそのデー
タを２次利用するために第２秘密鍵Ｋs2の再交付を受け
ていることを確認し、提示された２次ユーザ情報Ｉu2に
基づいて２次ユーザ専用の秘密鍵Ｋsu2を生成する。

【００５２】著作権管理センタ１０はこの２次ユーザ専
用秘密鍵Ｋsu2を用いて著作権管理プログラムＰを暗号
化し、Ｃpksu2＝Ｅ（Ｋsu2，Ｐ）暗号化著作権管理プログラムＣpksu2，復号化鍵である
第２秘密鍵Ｋs2，暗号化／復号化鍵である第３秘密鍵Ｋ
s3を通信ネットワーク８を経由して２次ユーザ端末装置
５に転送する。なお、この暗号化著作権管理プログラム
Ｃpksu2に１次ユーザに関する情報Ｉu1を付加しておい
てもよい。

【００５３】第２秘密鍵Ｋs2，第３秘密鍵Ｋs3を受け取
った２次ユーザ端末装置５において、データベース組織
利用ソフトウェアが２次ユーザ情報Ｉu2に基づいて２次
ユーザ専用秘密鍵Ｋsu2を生成し、Ｋsu2＝Ｓ（Ｉu2）生成された２次ユーザ専用秘密鍵Ｋsu2を用いて暗号化
著作権管理プログラムＣpsu2を復号化し、Ｐ＝Ｄ（Ｋsu2，Ｃpsu2）復号化された著作権管理プログラムＰを利用して第２秘
密鍵Ｋs2を用いて暗号化原データＣmks2を復号化しＭ＝Ｄ（Ｋs2，Ｃmks2）復号化されたデータＭをそのままあるいは加工して利用
する。

【００５４】このように、利用申込を行ったユーザのユ
ーザ情報に基づいてユーザ専用暗号鍵を生成し、生成さ
れたユーザ専用暗号鍵を用いて著作権管理プログラムを
暗号化することにより、データ著作権管理システムの安
全性が高くなる。また、このときにユーザに供給される
各秘密鍵もユーザ専用暗号鍵を用いて暗号化すれば、デ
ータ著作権管理システムの安全性がより高くすることが
できる。

【００５５】［実施例３］さらに、図１に示されたシス
テムにおいて、外部記憶媒体１１にデータＭがコピーさ
れた場合、あるいは通信ネットワーク８を経てデータＭ
が転送された場合に生じる著作権の問題に対応するため
のさらに別の方法として、１次ユーザ端末４の使用者が
行う１次利用申込を表示許可，保存許可及び加工許可だ
けに限定しそれ以外の利用申込すなわちコピー許可及び
転送許可を受けることはできず、コピー許可及び転送許
可の申込は別に行うようにし、外部記憶媒体１１にデー
タＭがコピーされたとき及び通信ネットワーク８を経て
データが２次ユーザ端末装置５に転送されたときに、１
次ユーザ端末装置４内の第１秘密鍵Ｋs1及び第２秘密鍵
Ｋs2は廃棄されるようにすることもできる。このように
すれば、データＭのコピーあるいは転送をより確実に著
作権管理センタ１０で把握することができる。

【００５６】［実施例４］図２に示されたのは、本願発
明に係るデータ著作権管理システムの実施例４の構成で
ある。図１に示されたシステムでは、暗号化データが衛
星２，記録媒体３あるいは通信ネットワーク８を経由し
て一方向的に供給されるが、実施例２では１次ユーザ４
からの要求に応じて暗号化データが双方向的に供給され
る。また、この実施例においては、暗号鍵方式として公
開鍵方式が採用される。なお、実施例２がデータ供給手
段としてデータベース以外に広告付き等の無料の暗号化
する必要の無い衛星放送，地上波放送，ＣＡＴＶ放送あ
るいは記録媒体を用いる場合にも適用可能なことは勿論
のことである。

【００５７】図１に示されたシステムと同様にこの図に
示されたシステムにおいて、１はデータベース，４は１
次ユーザ端末装置，５は２次ユーザ端末装置，６は３次
ユーザ端末装置，７はｎ次ユーザ端末装置である。ま
た、１４は２次著作権管理センタ，１５は３次著作権管
理センタ，１６はｎ次著作権管理センタ，８は通信事業
者が提供する公衆回線あるいはケーブルテレビジョン事
業者が提供するＣＡＴＶ回線等の通信ネットワークであ
る。

【００５８】これらのうち、データベース１，１次ユー
ザ端末装置４，２次ユーザ端末装置５，３次ユーザ端末
装置６，ｎ次ユーザ端末装置７，２次著作権管理センタ
１４，３次著作権管理センタ１５，ｎ次著作権管理セン
タ１６は通信ネットワーク８に接続されており相互に接
続可能である。この図において、破線で示された経路は
暗号化されたデータの経路であり、実線で示された経路
は各ユーザ端末装置からの要求の経路であり、１点鎖線
で示された経路は各データベースからの利用形態に対応
した許可情報とともに暗号鍵が転送される経路であり、
２点鎖線で示された経路はデータベースあるいは各著作
権管理センタデータベースから次位の著作権管理センタ
データベースへ著作権情報が転送される経路である。ま
た、このシステムを利用する各ユーザは予めデータベー
ス組織に登録をしておく。また、この登録の際にデータ
ベース組織利用ソフトウェアがユーザに対して提供され
る。このデータベース組織利用ソフトウェアにはデータ
通信用プロトコル等の通常の通信用ソフトウェアの他に
暗号化された著作権管理プログラムを復号化するための
プログラムが含まれている。

【００５９】データベース１を利用するに当たり、１次
ユーザは１次ユーザ認証データＡｕ１，第１公開鍵Ｋｂ
１及び第１公開鍵Ｋb1に対応する第１専用鍵Ｋv1，第２
公開鍵Ｋb2及び第２公開鍵Ｋb2に対応する第２専用鍵Ｋ
v2を用意し、１次ユーザ端末装置４を利用し通信ネット
ワーク８を経由してデータベース１にアクセスする。

【００６０】１次ユーザから１次ユーザ認証データＡu
1，第１公開鍵Ｋb1、第２公開鍵Ｋb2の転送を受けたデ
ータベース１は、１次ユーザ認証データＡu1を確認し、
確認された１次ユーザ認証データＡu1を１次ユーザ情報
Ｉu1として２次著作権管理センタ１４に転送する。

【００６１】一方、データベース１は２個の秘密鍵すな
わち第１の秘密鍵Ｋs1と第２の秘密鍵Ｋs2を用意する。
この２個の秘密鍵の用意は図１に示された実施例１の鍵
センタ９を利用して行ってもよい。用意された第１の秘
密鍵Ｋs1及び第２の秘密鍵Ｋs2中、第２の秘密鍵Ｋs2も
予め著作権管理センタ１４に転送される。

【００６２】これらの転送が行われた結果著作権管理セ
ンタ１４には１次ユーザ情報Ｉu1、原著作権情報Ｉc及
び第２秘密鍵Ｋs2が格納される。なお、これらの中で原
著作権情報Ｉcは著作権使用料金分配に用いられる。

【００６３】データの利用を希望する１次ユーザは、１
次ユーザ端末装置４を利用してデータベース１にアクセ
スすると、データメニューが転送される。このときデー
タメニューとともに料金の情報を表示してもよい。

【００６４】データメニューが転送されると１次ユーザ
はデータメニュー検索を行いデータＭを選択する。この
とき、選択されたデータＭの原著作権情報Ｉcが著作権
管理センタ１４に転送される。

【００６５】１次ユーザの要求に応じてデータベース１
から原データＭ0が読み出される。読み出された原デー
タＭ0は第１秘密鍵Ｋs1で暗号化される。Ｃm0ks1＝Ｅ（Ｋs1，Ｍ0）この暗号化データＣm0ks1には暗号化されていない原著
作権者情報Ｉcが付けられている。また、第１の秘密鍵
Ｋs1を第１の公開鍵Ｋb1で、第２の秘密鍵Ｋs2を同じく
第２の公開鍵Ｋb2で暗号化する。Ｃks1kb1＝Ｅ（Ｋb1，Ｋs1）Ｃks2kb2＝Ｅ（Ｋb2，Ｋs2）併せて著作権管理プログラムＰも第２の秘密鍵Ｋs2で暗
号化されるが、Ｃpks2＝Ｅ（Ｋs2，Ｐ）著作権管理プログラムＰの暗号化は第２の秘密鍵Ｋs2で
暗号化されなければならないものではなく、他の適当な
暗号鍵を用いて暗号化することができる。暗号化原デー
タＣm0ks1，暗号化著作権管理プログラムＣpks2及び２
個の暗号化秘密鍵Ｃks1kb1，Ｃks2kb2が通信ネットワー
ク８を経由して１次ユーザ端末装置４に転送される。こ
のときに必要ならば課金が行われる。なお、暗号化著作
権管理プログラムＣpks2はデータベース１から供給され
るのではなく、ユーザ端末装置４内の例えばＲＯＭに内
蔵しておくことも可能である。

【００６６】データベース１から暗号化原データＣm0ks
1，２個の暗号化秘密鍵Ｃks1kb1，Ｃks2kb2及び暗号化
著作権管理プログラムＣpks2を受け取った１次ユーザ
は、データベース組織利用ソフトウェアを利用して第１
公開鍵Ｋb1に対応する第１専用鍵Ｋv1を用いて暗号化第
１秘密鍵Ｃks1kb1を復号化し、Ｋs1＝Ｄ（Ｋv1，Ｃks1kb1）第２公開鍵Ｋb2に対応する第２専用鍵Ｋv2を用いて暗号
化第２秘密鍵Ｃks2kb2を復号化する。Ｋs2＝Ｄ（Ｋv2，Ｃks2kb2）さらに、復号化された第２秘密鍵Ｋs2を用いて暗号化著
作権管理プログラムＣpks2を復号化する。Ｐ＝Ｄ（Ｋs2，Ｃpks2）

【００６７】最後に、復号化された著作権管理プログラ
ムＰを利用して復号化された第１秘密鍵Ｋs1を用いて暗
号化データＣm0ks1を復号化し、Ｍ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化された原データＭ0をそのままあるいは加工デー
タＭ1として利用する。前に説明したように、第１専用
鍵Ｋv1及び第２専用鍵Ｋv2は１次ユーザが用意し他には
公開していない暗号鍵であるから、第３者がデータＭを
入手したとしても暗号化データＭを復号化して利用する
ことは不可能である。

【００６８】以後原データＭ0あるいは加工データＭ1で
あるデータＭの保存、コピーあるいは転送を行う場合に
は第２秘密鍵Ｋs2を用いて暗号化及び復号が行われる。Ｃmks2＝Ｅ（Ｋs2，Ｍ）Ｍ＝Ｄ（Ｋs2，Ｃmks2）復号された第２の秘密鍵Ｋs2は以後データの保存，コピ
ーあるいは転送を行う場合にデータの暗号化／復号化を
行う際の暗号鍵として用いられる。１次ユーザ端末装置
４には、これらの第１専用鍵Ｋv1及び第２専用鍵Ｋv2，
第１の秘密鍵Ｋs1及び第２秘密鍵Ｋs2，データＭ，著作
権管理プログラムＰとともに原著作権情報Ｉc及び１次
ユーザがデータの加工を行った場合には１次ユーザ情報
及び加工日時等である著作権情報Ｉc1も格納される。な
お、この著作権情報Ｉc1は著作権情報ラベルとしてデー
タに付けるようにし、さらにディジタル署名付にしてお
けば安全である。暗号化データＣmks2は暗号化されて流
通し、復号鍵である第２秘密鍵Ｋs2を入手するために
は、著作権情報ラベルが手がかりとなるから、暗号化デ
ータＣmks2からこの著作権情報ラベルが取り外された場
合には、第２秘密鍵Ｋs2を入手することができない。

【００６９】暗号化データＣmks2が１次ユーザ端末装置
４内に保存された場合には第２の秘密鍵Ｋs2が装置内に
保存されるが、暗号化データＣmks2が１次ユーザ端末装
置４内に保存されることなく記憶媒体１１にコピーある
いは通信ネットワーク８を経由して２次ユーザ端末装置
５への転送が行なわれた場合には、１次ユーザ端末装置
４における以降の利用を不可能にするために第２の秘密
鍵Ｋs2が廃棄される。なお、この場合コピー・転送回数
に制限を設けて、制限回数内のコピー・転送では第２の
秘密鍵Ｋs2が廃棄されないようにしてもよい。

【００７０】データＭを外部記憶媒体１１にコピーある
いは通信ネットワーク８を経由して転送しようとする１
次ユーザは、コピーあるいは転送を行うにあたって第２
秘密鍵Ｋs2を用意し、データＭを第２の秘密鍵Ｋs2を用
いて暗号化する。Ｃmks2＝Ｅ（Ｋs2，Ｍ）この暗号化データＣmks2には暗号化されていない原著作
権情報Ｉc、１次ユーザの著作権情報Ｉc1が付加され
る。

【００７１】２次ユーザは、データベース使用前に１次
ユーザと同様に２次ユーザを認証するための認証データ
Ａu2，第３の公開鍵Ｋb3及び第３の公開鍵Ｋb3に対応す
る第３の専用鍵Ｋv3，第４の公開鍵Ｋb4及び第４の公開
鍵Ｋb4に対応する第４の専用鍵Ｋv4を用意する。

【００７２】コピーあるいは転送された暗号化データＣ
mks2の２次利用を希望する２次ユーザは、２次ユーザ端
末装置５を利用して通信ネットワーク８を経由して２次
著作権管理センタ１４に対して原データ名あるいは原デ
ータ番号を指定して２次利用申込を行うが、そのとき
に、２次ユーザ認証データＡu2、原著作権情報Ｉc及び
１次ユーザ著作権情報Ｉc1に加えて第３の公開鍵Ｋb3と
第４の公開鍵Ｋb4も転送する。

【００７３】２次ユーザからの２次利用申込を受けた２
次著作権管理センタ１４は、２次ユーザの認証データＡ
u2を確認し、確認された２次ユーザ認証データＡu2は２
次ユーザ情報として３次著作権管理センタ１５に転送さ
れる。また、１次ユーザの２次著作権情報Ｉc1が転送さ
れた場合には２次的著作権情報Ｉc1を２次著作権管理セ
ンタ１４に照会・確認し、確認された２次的著作権情報
Ｉc1は３次著作権管理センタ１５に転送される。

【００７４】２次著作権管理センタ１４は、第３の秘密
鍵Ｋs3を用意する。この第３の秘密鍵Ｋs3は実施例１に
示された鍵センタ９を利用して用意してもよい。用意さ
れた第３の秘密鍵Ｋs3は３次著作権管理センタ１５に転
送され格納される。

【００７５】これらの転送が行われた結果、３次著作権
管理センタ１５には１次ユーザ著作権情報Ｉc1，１次ユ
ーザ情報Ｉ1，原著作権情報Ｉc，２次ユーザ情報Ｉu2及
び第３の秘密鍵Ｋs3が格納される。これらの中、１次ユ
ーザ著作権情報Ｉc1及び１次ユーザ情報Ｉ1は、著作権
使用料金分配に用いられる。

【００７６】以下同様にして、ｎ次著作権管理センタ１
６には（ｎ−１）次ユーザの２次的著作権情報Ｉcn-1，
１次ユーザ情報Ｉ1，原著作権情報Ｉc，ｎ次ユーザ情報
Ｉn及び第ｎの秘密鍵Ｋsnが格納される。

【００７７】２次著作権管理センタ１４から１次ユーザ
情報Ｉ1，原著作権情報Ｉc及び第２の秘密鍵Ｋs2が読み
出される。この中、原著作権情報Ｉcは著作権使用料配
分のために使用される。読み出された第２の秘密鍵Ｋs2
は２次ユーザの第３の公開鍵Ｋb3を用いて、第３の秘密
鍵Ｋs3は同じく第４の公開鍵Ｋb4を用いて暗号化され
る。Ｃks2kb3＝Ｅ（Ｋb3，Ｋs2）Ｃks3kb4＝Ｅ（Ｋb4，Ｋs3）また、著作権管理プログラムＰは第３の秘密鍵Ｋs3を用
いて、第３の秘密鍵Ｋs3は第４の公開鍵Ｋb4を用いて暗
号化される。Ｃpks3＝Ｅ（Ｋs3，Ｐ）Ｃks3kb4＝Ｅ（Ｋb4，Ｋs3）暗号化著作権管理プログラムＣpks3及び暗号化第２秘密
鍵Ｃks2kb3及び暗号化第３秘密鍵Ｃks3kb4が通信ネット
ワーク８を経由して２次ユーザ端末装置３に転送され
る。このときに必要ならば課金が行われる。

【００７８】２次著作権管理センタ１４から暗号化され
た２個の秘密鍵Ｃks2kb3及びＣks3kb4及び暗号化された
著作権管理プログラムＣpks3を受け取った２次ユーザ
は、データベース利用ソフトウェアを利用して第３専用
鍵Ｋv3を用いて暗号化第２秘密鍵Ｃks2kb3を復号し、第
４の公開鍵Ｋb4に対応する第４の専用鍵Ｋv4を用いて暗
号化第３秘密鍵Ｃks3Ｋb4を復号する。Ｋs2＝Ｄ（Ｋv3，Ｃks2kb3）Ｋs3＝Ｄ（Ｋv4，Ｃks3kb4）また、復号化された第３の秘密鍵Ｋs3を用いて暗号化著
作権管理プログラムＣpks3が復号される。Ｐ＝Ｄ（Ｋs3，Ｃpks3）次に、復号化された著作権管理プログラムＰを利用して
復号された第２の秘密鍵Ｋs2を用いて暗号化データＣmk
s2を復号化し利用する。Ｍ＝Ｄ（Ｋs2，Ｃmks2）

【００７９】前に説明したように、第３専用鍵Ｋv3及び
第４専用鍵Ｋv4は２次ユーザが用意しただけで他には公
開していない暗号鍵であるから、第３者が暗号化データ
Ｃmks2を入手したとしても復号化して利用することは不
可能である。

【００８０】以上説明した実施例において、データベー
ス１，２次著作権管理センタ１４，３次著作権管理セン
タ１５及びｎ次著作権管理センタ１６は、利用申込の輻
輳を避けるために別個に設けられている。しかし、利用
申込の輻輳が問題とならないならば、これらの全部ある
いは一部を合体させることもできる。

【００８１】［実施例５］図３に示されたのは、実施例
５のシステム構成であり、この実施例５において、原デ
ータは単一のデータベースから暗号化されて一方向的に
供給され、ユーザは供給された原データから必要なもの
を選択して利用する。この実施例において、暗号鍵方式
に秘密鍵方式が採用される。

【００８２】この図において、１はテキストデータ，コ
ンピュータグラフィックス画面あるいはコンピュータプ
ログラムであるバイナリデータ，ディジタル音声デー
タ，ディジタル映像データが暗号化された状態で格納さ
れたデータベースであり、２は通信・放送衛星等の人工
衛星，３はＣＤ−ＲＯＭあるいはフレキシブルディスク
等のデータ記録媒体，８は通信事業者が提供する公衆回
線あるいはケーブルテレビジョン事業者が提供するＣＡ
ＴＶ回線等の通信ネットワーク，４は１次ユーザ端末装
置である。また、１７はデータの著作権を管理する著作
権管理センタであり、５，６及び７は各々２次ユーザ端
末装置，３次ユーザ端末装置及びｎ次ユーザ端末装置で
ある。

【００８３】これらのうちデータベース１，著作権管理
センタ１７，１次ユーザ端末装置４，２次ユーザ端末装
置５，３次ユーザ端末装置６及びｎ次ユーザ端末装置７
は通信ネットワーク８によって相互に接続可能とされて
いる。

【００８４】このシステムを利用する各ユーザは予めデ
ータベース組織に登録をしておく必要がある。また、こ
の登録の際にデータベース利用ソフトウェアがユーザに
対して提供される。このソフトウェアにはデータ通信用
プロトコル等の通常の通信用ソフトウェアプログラムが
含まれている。このデータベース組織を利用するための
ソフトウェアは、ユーザ端末装置内の固定ディスクに格
納してもよいが、ユーザ端末装置に内蔵されるマスクＲ
ＯＭ，ＥＰＲＯＭ，ＥＥＰＲＯＭ等に格納することも可
能である。

【００８５】また、このシステムにおいてはユーザ側で
秘密鍵を生成するため、ユーザ端末装置に秘密鍵生成ア
ルゴリズムが格納されるが、この秘密鍵生成アルゴリズ
ム自身は必ずしも秘密のものではないため、データベー
ス組織に対して利用を登録するときにユーザに対して供
給されるデータベース組織利用ソフトウェアに内蔵させ
てもよい。なお、原データが広告付等無料で供給される
場合には、暗号化を必要としない場合もあるが、その場
合でも著作権は存在するため著作権を使用するための手
続きは必要である。

【００８６】この図において、破線で示された経路は暗
号化されたデータの経路であり、実線で示された経路は
各ユーザ端末装置からの要求の経路であり、１点鎖線で
示された経路は各データベースから暗号鍵が転送される
経路である。

【００８７】データベース１あるいはデータ記録媒体３
に格納されている原データＭ0は通信ネットワーク８を
経由して有線経路で、人工衛星２等経由して放送電波に
よりあるいは記録媒体３を経由して１次ユーザ端末装置
４に供給されるがこのときに第１秘密鍵Ｋs1を用いて暗
号化される。Ｃm0ks1＝Ｅ（Ｋs1，Ｍ0）

【００８８】実施例１〜４の場合と同様に、暗号化され
て供給される原データＣm0ks1の著作権を保護するため
に、本発明者らによる先願である特願平６−６４８８９
号に示されているように、１次ユーザ端末装置４におい
て、原データＭ0は、表示及び加工のための表示以外の
利用形態である保存，コピー，転送が行われるときには
第２秘密鍵Ｋs2を用いて暗号化され、Ｃm0ks2＝Ｅ（Ｋs2，Ｍ0）以後の利用においては第２秘密鍵Ｋs2によって原データ
の暗号化／復号化が行われる。

【００８９】暗号化原データＣm0ks1を入手した１次ユ
ーザは１次ユーザ端末装置４を利用して、原データ名あ
るいは原データ番号等を指定して、暗号化原データＣm0
ks1の１次利用を著作権管理センタ１７に申し込む。１
次ユーザ端末装置４から暗号化原データＣm0ks1の１次
利用申込を受けた著作権管理センタ１７は、第１秘密鍵
Ｋs1とともに著作権管理プログラムＰを１次ユーザ端末
装置４に転送する。この著作権管理プログラムＰには暗
号アルゴリズムを有する暗号プログラムが含まれてお
り、この暗号プログラムにより秘密鍵の生成及びデータ
の復号化／暗号化が行われる。

【００９０】第１秘密鍵Ｋs1と著作権管理プログラムＰ
を受け取った１次ユーザ端末装置４は、暗号プログラム
を利用して第１秘密鍵Ｋs1を用いて暗号化原データＣm0
ks1を復号し、Ｍ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化された原データＭ0をそのままあるいは加工デー
タＭ1として利用する。また、著作権管理プログラムＰ
により第１秘密鍵Ｋs1に基づいて第２秘密鍵Ｋs2が生成
される。Ｋs2＝Ｐ（Ｋs1）

【００９１】原データＭ0あるいは加工データＭ1である
データＭが１次ユーザ端末装置４内に保存される場合，
記録媒体１１に複写される場合，２次ユーザ端末装置５
に転送される場合には、著作権管理プログラムＰにより
第２秘密鍵Ｋs2を用いて暗号化される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）

【００９２】第２秘密鍵Ｋs2によって暗号化されたデー
タＣmks2は、原データ名あるいは原データ番号ととも
に、記録媒体１１に複写あるいは通信ネットワーク８を
経由して２次ユーザ端末装置５に転送される。

【００９３】暗号化されたデータＣmks2を入手した２次
ユーザは２次ユーザ端末装置５を利用して、原データ名
あるいは原データ番号を指定することにより暗号化デー
タＣmks2の２次利用を著作権管理センタ１７に申し込
む。

【００９４】暗号化データＣmks2の２次利用申込を受け
た著作権管理センタ１７は、原データ名あるいは原デー
タ番号から第１秘密鍵Ｋs1を探し出し、著作権管理プロ
グラムＰにより第１秘密鍵Ｋs1から第２秘密鍵Ｋs2を生
成し、Ｋs2＝Ｐ（Ｋs1）生成された第２秘密鍵Ｋs2を著作権管理プログラムＰと
ともに２次ユーザ端末装置５に供給する。

【００９５】第２秘密鍵Ｋs2と著作権管理プログラムＰ
を受け取った２次ユーザ端末装置５は、第２秘密鍵Ｋs2
で暗号化されたデータＣmks2を第２秘密鍵Ｋs2で復号化
してＭ＝Ｄ（Ｋs2，Ｃmks2）表示あるいは加工の利用を行う。

【００９６】復号されたデータＭが２次ユーザ端末装置
５内に保存される場合，記録媒体１２に保存される場
合，通信ネットワーク８を経由して３次ユーザ端末装置
６に転送される場合には、そのデータＭは著作権管理プ
ログラムＰにより第２秘密鍵Ｋs2を用いて暗号化され
る。

【００９７】さらに、著作権管理プログラムＰが、第２
秘密鍵Ｋs2に基づいて第３秘密鍵Ｋs3を生成するように
し、Ｋs3＝Ｐ（Ｋs2）

【００９８】データＭが２次ユーザ端末装置５内に保存
される場合，記録媒体１２に複写される場合，通信ネッ
トワーク８を経由して３次ユーザ端末装置６に転送され
る場合には、そのデータＭは著作権管理プログラムＰに
より第３の秘密鍵Ｋs3を用いて暗号化されるようにして
もよい。Ｃmks3＝Ｅ（Ｋs3，Ｍ）

【００９９】［実施例６］次に、実施例６について説明
するが、実施例５と同様に原データは単一のデータベー
スから暗号化されて一方向的に供給され、ユーザは供給
された原データから必要なものを選択して利用する。こ
の実施例において採用される暗号鍵方式は秘密鍵方式で
あり、第２秘密鍵は１次ユーザ情報と第１秘密鍵に基づ
いて生成される。なお、実施例６で用いるシステム構成
は図３に示された実施例５のシステム構成と異なる点は
ないため、システム構成についての説明は省略する。

【０１００】実施例６において、データベース１に格納
されている原データＭ0は通信ネットワーク８を経由し
て有線経路で，人工衛星２等経由して放送電波によりあ
るいは記録媒体３を経由して第１秘密鍵Ｋs1を用いて暗
号化されてＣm0ks1＝Ｅ（Ｋs1，Ｍ0）１次ユーザ端末装置４に供給される。

【０１０１】暗号化原データＣm0ks1を入手した１次ユ
ーザは１次ユーザ端末装置４を利用して、暗号化原デー
タＣm0ks1の１次利用を著作権管理センタ１７に申し込
むが、このときに原データ名あるいは原データ番号等を
指定するとともに１次ユーザ情報Ｉu1を提示する。

【０１０２】１次ユーザから暗号化原データＣm0ks1の
１次利用申込を受けた著作権管理センタ１７は、第１秘
密鍵Ｋs1と著作権管理プログラムＰを１次ユーザ端末装
置４に供給する。

【０１０３】著作権管理プログラムＰには、暗号アルゴ
リズムを有する暗号プログラムＰが含まれており、この
暗号プログラムＰにより秘密鍵生成及び復号／暗号化が
行われる。

【０１０４】第１秘密鍵Ｋs1と著作権管理プログラムを
受け取った１次ユーザ端末装置４では、暗号プログラム
Ｐにより第１秘密鍵Ｋs1を用いて暗号化原データＭ0を
復号してＭ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化された原データＭ0をそのままあるいは加工デー
タＭ1として利用する。また、供給された著作権管理プ
ログラムＰが、１次ユーザ情報Ｉu1あるいは１次ユーザ
情報Ｉu1と第１秘密鍵Ｋs1に基づいて第２秘密鍵Ｋs2を
生成する。Ｋs2＝Ｐ（Ｉu1）又はＫs2＝Ｐ（Ｉu1＋Ｋs1）生成された第２秘密鍵Ｋs2は１次ユーザ情報Ｉu1に基づ
いているため、正しい１次ユーザ情報Ｉu1を有していな
ければ生成することが不可能である。なお、１次ユーザ
情報Ｉu1に代えて、１次ユーザ情報Ｉu1に基づいて生成
された１次ユーザデータ、あるいは１次ユーザ端末装置
４に付与されている装置番号を利用することもできる。

【０１０５】原データＭ0あるいは加工データＭ1である
データＭが１次ユーザ端末装置４内に保存される場合，
記録媒体１１に複写される場合，通信ネットワーク８を
経由して２次ユーザ端末装置５に供給される場合には、
そのデータＭは著作権管理プログラムＰにより第２秘密
鍵Ｋs2を用いて暗号化される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）

【０１０６】第２秘密鍵Ｋs2で暗号化されたデータＣmk
s2は、原データ名あるいは原データ番号及び１次ユーザ
情報Ｉu1とともに、記録媒体１１に複写されあるいは、
通信ネットワーク８を経由して２次ユーザ端末装置５に
供給される。

【０１０７】暗号化されたデータＣmks2を入手した２次
ユーザは２次ユーザ端末装置５を利用して、データＭの
２次利用を著作権管理センタ１７に申し込むが、このと
きに原データ名あるいは原データ番号等を指定するとと
もに１次ユーザ情報Ｉu1を提示する。

【０１０８】データＭの２次利用申込を受けた著作権管
理センタ１７は、原データ名あるいは原データ番号を手
がかりとして第１秘密鍵Ｋs1を探し出し、１次ユーザデ
情報Ｉu1，第１秘密鍵Ｋs1あるいは１次ユーザ情報Ｉu1
と第１秘密鍵Ｋs1に基づいて第２秘密鍵Ｋs2を生成し、
生成された第２秘密鍵Ｋs2を著作権管理プログラムＰと
ともに２次ユーザ端末装置５に提供する。

【０１０９】第２秘密鍵Ｋs2と著作権管理プログラムＰ
を受け取った２次ユーザは２次ユーザ端末装置５を利用
して、著作権管理プログラムＰにより第２秘密鍵Ｋs2を
用いて暗号化データＣmks2を復号化して利用する。Ｍ＝Ｄ（Ｋs2，Ｃmks2）データＭが２次ユーザ端末装置５内に保存される場合、
記録媒体１１に複写される場合、通信ネットワークを経
由して３次ユーザ端末装置６に供給される場合には、そ
のデータは第２秘密鍵Ｋs2によって暗号化される。

【０１１０】なお、著作権管理プログラムＰにより第２
秘密鍵Ｋs2に基づいて第３秘密鍵Ｋs3を生成するように
し、Ｋs3＝Ｐ（Ｋs2）データＭが２次ユーザ端末装置５内に保存される場合，
記録媒体１１に複写される場合，通信ネットワークを経
由して３次ユーザ端末装置６に供給される場合には、そ
のデータは第３秘密鍵Ｋs3によって暗号化されるように
することもできる。

【０１１１】また、２次ユーザが著作権管理センタ１７
に２次利用申込を行うときに、２次ユーザ情報Ｉu2を提
示し、提示された２次ユーザ情報Ｉu2に基づいて第３秘
密鍵Ｋs3が生成されるようにすることもできる。

【０１１２】この実施例６において、第２秘密鍵Ｋs2を
生成する著作権管理プログラムＰを全データベース組織
において共通のものとしておけば、どのデータベース組
織においても１次ユーザ情報Ｉu1及び第１秘密鍵Ｋs1が
変更されない限り同一の原データに対しては同一の第２
秘密鍵Ｋs2が生成される。

【０１１３】［実施例７］次に、実施例７について説明
するが、実施例５及び実施例６と同様に原データは単一
のデータベースから暗号化されて１方向的に供給され、
ユーザは供給された原データから必要なものを選択して
利用する。また、この実施例において第２秘密鍵は著作
権管理プログラムの使用回数と第１秘密鍵に基づいて生
成される。

【０１１４】この実施例において採用される暗号鍵方式
は秘密鍵方式である。なお、実施例７で用いるシステム
構成は図３に示された実施例５及び実施例６のシステム
構成と異なる点はないため、システム構成についての説
明は省略する。

【０１１５】データベース１に格納されている原データ
Ｍ0は通信ネットワーク８を経由して有線経路で，人工
衛星２等を経由して放送電波によりあるいは記録媒体３
を経由して第１秘密鍵Ｋs1を用いて暗号化されてＣm0ks1＝Ｅ（Ｋs1，Ｍ0）１次ユーザ端末装置４に供給される。

【０１１６】暗号化原データＣm0ks1を入手した１次ユ
ーザは１次ユーザ端末装置４を利用して、原データ名あ
るいは原データ番号等を指定することにより原データＭ
0の１次利用を著作権管理センタ１７に申し込む。

【０１１７】原データＭ0の１次利用申込を受けた著作
権管理センタ１７は、第１秘密鍵Ｋs1及び著作権管理プ
ログラムＰを１次ユーザ端末装置４に転送する。

【０１１８】この著作権管理プログラムＰには暗号アル
ゴリズムを有する暗号プログラムが含まれており、暗号
鍵の生成及びデータの復号化／暗号化が行われる。ま
た、著作権管理プログラムＰにはカウンタが付属してお
り、このカウンタがプログラムＰの使用回数Ｎを計数す
る。

【０１１９】第１秘密鍵Ｋs1及び著作権管理プログラム
Ｐを受け取った１次ユーザは、暗号化原データＣm0ks1
を著作権管理プログラムＰを利用して第１秘密鍵Ｋs1を
用いて復号化してＭ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化された原データＭ0をそのままあるいは加工デー
タＭ1として利用する。

【０１２０】このシステムにおいては、データの著作権
を管理するために原データＭ0あるいは加工データＭ1で
あるデータＭが１次ユーザ端末装置４内に保存される場
合，記録媒体１１に複写される場合，通信ネットワーク
８を経由して２次ユーザ端末装置５に転送される場合に
著作権管理プログラムにＰより第２秘密鍵Ｋs1を用いて
暗号化されるが、このときに用いられる第２暗号鍵Ｋs2
は著作権管理プログラムの使用回数Ｎと第１秘密鍵Ｋs1
に基づいて生成される。Ｋs2＝Ｐ（Ｎ＋Ｋs1）

【０１２１】このようにして生成される第２秘密鍵Ｋs2
は著作権管理プログラムＰの使用回数Ｎと第１秘密鍵Ｋ
s1に基づいているため、データＭは利用される度に最新
の第２秘密鍵Ｋs2で暗号化される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）

【０１２２】最後の利用によって生成された第２秘密鍵
Ｋs2によって暗号化されたデータＣmks2は、原データ名
あるいは原データ番号、カウンタデータＮ1とともに、
記録媒体１１に複写あるいは、通信ネットワーク８を経
由して２次ユーザ端末装置５に転送される。

【０１２３】暗号化データＣmks2を入手した２次ユーザ
は２次ユーザ端末装置５を用いて、原データ名あるいは
原データ番号及びカウンタデータＮ1を提示して、暗号
化データＣmks2の２次利用を著作権管理センタ１７に申
し込む。

【０１２４】暗号化データＣmks2の２次利用申込を受け
た著作権管理センタ１７は、提示された原データ名ある
いは原データ番号から第１秘密鍵Ｋs1を探し出し、カウ
ンタデータＮ1及び第１秘密鍵Ｋs1に基づいて第２秘密
鍵Ｋs2を生成し、著作権管理プログラムＰとともに第２
秘密鍵Ｋs2を通信ネットワーク８を経由して２次ユーザ
端末装置５に供給する。

【０１２５】第２秘密鍵Ｋs2と著作権管理プログラムＰ
を受け取った２次ユーザは、暗号化データＣmks2を著作
権管理プログラムＰを利用して第２秘密鍵Ｋs2を用いて
復号化しＭ＝Ｄ（Ｋs2，Ｃmks2）復号化されたデータＭをそのままあるいは加工して利用
する。

【０１２６】データＭが２次ユーザ端末装置５内に保存
される場合、記録媒体１１に複写される場合、通信ネッ
トワーク８を経由して３次ユーザ端末装置６に転送され
る場合には、データＭは著作権管理プログラムＰにより
第２秘密鍵Ｋs2によって暗号化される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）

【０１２７】この場合、さらに著作権管理プログラムＰ
が、２次ユーザ端末装置５における著作権管理プログラ
ムＰの使用回数Ｎ2と秘密鍵Ｋs2に基づいて第３秘密鍵
Ｋs3を生成するようにすることもできる。Ｋs3＝Ｐ（Ｎ2＋Ｋs2）この場合、データＭが２次ユーザ端末装置５内に保存さ
れる場合，記録媒体１１に複写される場合，通信ネット
ワーク８を経由して３次ユーザ６に転送される場合に
は、データＭは著作権管理プログラムＰにより第３秘密
鍵Ｋs3によって暗号化される。Ｃmks3＝Ｅ（Ｋs3，Ｍ）

【０１２８】［実施例８］図４に示されたのは、データ
著作権管理システムの実施例８のシステム構成であり、
この実施例８において単一のデータベースから供給され
る原データはユーザからの要求に応じて双方向的に供給
される。この実施例において採用される暗号方式は秘密
鍵方式であり、第１秘密鍵に基づいて第２秘密鍵が生成
される。

【０１２９】この図において、１はデータベース，４は
１次ユーザ端末装置，５は２次ユーザ端末装置，６は３
次ユーザ端末装置，７はｎ次ユーザ端末装置である。ま
た、１８は著作権管理センタ，８は通信事業者が提供す
る公衆回線あるいはケーブルテレビジョン事業者が提供
するＣＡＴＶ回線等の通信ネットワークである。

【０１３０】これらのうちデータベース１，著作権管理
センタ１８，１次ユーザ端末装置４，２次ユーザ端末装
置５，３次ユーザ端末装置６及びｎ次ユーザ端末装置７
は通信ネットワーク８によって相互に接続可能とされて
いる。

【０１３１】このシステムを利用する各ユーザは予めデ
ータベース組織に登録をしておく必要がある。また、こ
の登録の際にデータベース組織用ソフトウェアがユーザ
に対して提供される。このソフトウェアにはデータ通信
用プロトコル等の通常の通信用ソフトウェアプログラム
が含まれている。このデータベース組織用ソフトウェア
は、ユーザ端末装置内の固定ディスクに格納してもよい
が、ユーザ端末装置に内蔵されるマスクＲＯＭ，ＥＰＲ
ＯＭ，ＥＥＰＲＯＭ等に格納することも可能である。

【０１３２】また、このシステムにおいてはユーザ側で
秘密鍵を生成するためユーザ端末装置に秘密鍵生成アル
ゴリズムが格納されるが、この秘密鍵生成アルゴリズム
自身は必ずしも秘密のものではないため、データベース
組織に利用を登録するときにユーザに対して提供される
データベース組織用ソフトウェアに内蔵させてもよい。
なお、広告付等の無料で供給される原データの場合に
は、暗号化を必要としない場合もあるが、その場合でも
著作権は存在するため著作権を使用するための手続きは
必要である。

【０１３３】なお、この図において、破線で示された経
路は暗号化されたデータの経路であり、実線で示された
経路は各ユーザ端末装置からの要求の経路であり、１点
鎖線で示された経路は各データベースからの利用形態に
対応した利用許可情報及び著作権管理プログラムととも
に秘密鍵が転送される経路である。

【０１３４】この図において、データベース１にはテキ
ストデータ，グラフィックスデータあるいはバイナリデ
ータ，音声データ，映像データが暗号化されていない状
態で保管されている。

【０１３５】１次ユーザは１次ユーザ端末装置４を使用
して通信ネットワーク８を経由してデータベース１に対
して、利用することを希望する原データ名を指定して原
データＭ0の利用を申し込む。

【０１３６】１次ユーザ端末装置４から原データＭ0の
利用申し込みを受けたデータベース１は、原データＭ0
を第１秘密鍵Ｋs1で暗号化し、Ｃm0ks1＝Ｅ（Ｋs1，Ｍ0）暗号化された原データＣm0ks1及び第１秘密鍵Ｋs1とと
もに著作権管理プログラムＰを１次ユーザ端末装置４に
供給する。この著作権管理プログラムＰには暗号アルゴ
リズムを有する暗号プログラムが含まれており、この暗
号プログラムＰにより、秘密鍵の生成及びデータの復号
化／暗号化が行われる。なお、この暗号アルゴリズムを
第１秘密鍵Ｋs1に依存するものにしておけば、著作権管
理プログラムＰをその原データＭ0に固有のものとする
ことができる。

【０１３７】第１秘密鍵Ｋs1を用いて暗号化された原デ
ータＣm0ks1とともに第１秘密鍵Ｋs1と著作権管理プロ
グラムＰを受け取った１次ユーザ端末装置４は、第１秘
密鍵Ｋs1を用いて暗号化原データＣm0ks1を復号し、Ｍ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化された原データＭ0をそのままあるいは加工デー
タＭ1として利用する。また、著作権管理プログラムＰ
により、第１秘密鍵Ｋs1に基づいて第２秘密鍵Ｋs2が生
成される。Ｋs2＝Ｐ（Ｋs1）

【０１３８】復号された原データあるいは加工されたデ
ータであるデータＭが１次ユーザ端末装置４内に保存さ
れる場合，記録媒体１１に複写される場合，通信ネット
ワーク８を経由して２次ユーザ端末装置５に転送される
場合には、そのデータＭは著作権管理プログラムＰによ
り第２秘密鍵Ｋs2を用いて暗号化される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）

【０１３９】暗号化データＣmks2は、原データ名あるい
は原データ番号とともに、記録媒体１１に複写され、あ
るいは、通信ネットワーク８を経由して２次ユーザ端末
装置５に転送される。

【０１４０】暗号化データＣmks2を入手した２次ユーザ
は、２次ユーザ端末装置５を利用して、原データ名ある
いは原データ番号を指定することにより原データあるい
は加工データであるデータＭの２次利用を著作権管理セ
ンタ１８に申し込む。

【０１４１】データＭの２次利用申込を受けた２次著作
権管理センタ１８は、原データ名あるいは原データ番号
を手がかりとして第１秘密鍵Ｋs1を探し出し、第１秘密
鍵Ｋs1に基づいて第２秘密鍵Ｋs2を生成し、Ｋs2＝Ｐ（Ｋs1）生成された第２秘密鍵Ｋs2を著作権管理プログラムＰと
ともに２次ユーザ端末装置５に供給する。

【０１４２】第２秘密鍵Ｋs2と著作権管理プログラムＰ
を受け取った２次ユーザ端末装置５は、暗号化データＣ
mks2を著作権管理プログラムＰを利用して第２秘密鍵Ｋ
s2を用いて復号化してＭ＝Ｄ（Ｋs2，Ｃmks2）復号化されたＭをそのままあるいは加工して利用する。
データＭが２次ユーザ端末装置５内に保存される場合，
記録媒体１２に複写される場合，通信ネットワーク８を
経由して３次ユーザ端末装置６に転送される場合には、

【０１４３】著作権管理プログラムＰにより第２秘密鍵
Ｋs2に基づいて第３秘密鍵Ｋs3が生成され、Ｋs3＝Ｐ（Ｋs2）著作権管理プログラムＰによりこの生成された第３秘密
鍵Ｋs3を用いてデータＭが暗号化される。Ｃmks3＝Ｅ（Ｋs3，Ｍ）

【０１４４】［実施例９］次に説明する実施例９は図４
に示された実施例８と同様に単一のデータベースから供
給される原データはユーザからの要求に応じて供給され
る。この実施例において採用される暗号方式は秘密鍵方
式であり、第２秘密鍵の生成に実施例８で用いられた第
１秘密鍵に加えてユーザデータを利用する。なお、この
実施例のシステム構成は実施例８のシステム構成と異な
る点はないので、システム構成についての説明は省略す
る。

【０１４５】データベース１には、原データＭ0が暗号
化されていない状態で保管されている。１次ユーザが１
次ユーザ端末装置４を利用してデータベース１にアクセ
スすると、データメニューが転送される。このときデー
タメニューとともに料金の情報を表示してもよい。

【０１４６】データメニューが転送されると１次ユーザ
はデータメニュー検索を行い原データＭ0を選択し、選
択した原データＭ0の原データ名等を指定することによ
りデータベース１に対して、原データＭ0の１次利用を
申し込む。

【０１４７】１次ユーザ端末装置４から原データＭ0の
利用申し込みを受けたデータベース１では、原データＭ
0が読み出され、読み出された原データＭ0が第１秘密鍵
Ｋs1で暗号化され、Ｃm0ks1＝Ｅ（Ｋs1，Ｍ0）暗号化された原データＣm0ks1及び第１秘密鍵Ｋs1とと
もに著作権管理プログラムＰを１次ユーザ端末装置４に
供給される。

【０１４８】ここで使用される著作権管理プログラムＰ
は全てのデータベース組織において共通のものであり、
さらに暗号アルゴリズムを有する暗号プログラムを含ん
でおり、この暗号プログラムにより暗号生成及びデータ
の復号化／暗号化が行われる。

【０１４９】第１秘密鍵Ｋs1と著作権管理プログラムＰ
を受け取った１次ユーザ端末装置４は、著作権管理プロ
グラムＰにより第１秘密鍵Ｋs1を用いて暗号化された原
データＣm0ks1を復号化してＭ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化された原データＭ0をそのままあるいは加工デー
タＭ1として利用する。また、著作権管理プログラムＰ
が、１次ユーザ情報Ｉu1に基づいて第２の秘密鍵Ｋs2を
生成する。Ｋs2＝Ｐ（Ｉu1）この第２の秘密鍵Ｋs2は、１次ユーザ情報Ｉu1以外に第
１秘密鍵Ｋs1あるいは１次ユーザデータＩu1と第１秘密
鍵Ｋs1とに基づいて生成することもできる。Ｋs2＝Ｐ（Ｋs1）Ｋs2＝Ｐ（Ｋs1＋Ｉu1）

【０１５０】原データＭ0あるいは加工データＭ1である
データＭが１次ユーザ端末装置４内に保存される場合，
記録媒体１１に複写される場合，通信ネットワーク８を
経由して２次ユーザ端末装置５に転送される場合には、
そのデータＭは著作権管理プログラムＰにより第２の秘
密鍵Ｋs2によって暗号化される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）

【０１５１】第２の秘密鍵Ｋs2によって暗号化されたデ
ータＣmks2は、原データ名あるいは原データ番号が付さ
れるとともに、記録媒体１１に複写されあるいは、通信
ネットワーク８を経由して２次ユーザ端末装置５に転送
される。

【０１５２】第２秘密鍵Ｋs2によって暗号化されたデー
タＣmks2を入手した２次ユーザは、２次ユーザ端末装置
５を利用してデータＭの２次利用を著作権管理センタ１
８に申し込むが、このときに原データ名あるいは原デー
タ番号等を指定するとともに暗号化されていない１次ユ
ーザ情報Ｉu1を提示する。

【０１５３】データＭの２次利用申込を受けた著作権管
理センタ１８は、指定された原データ名あるいは原デー
タ番号により第１秘密鍵Ｋs1を探し出し、著作権管理プ
ログラムＰにより提示された１次ユーザ情報Ｉu1，探し
出された第１秘密鍵Ｋs1に基づいて第２秘密鍵Ｋs2を生
成し、著作権管理プログラムＰとともに２次ユーザ端末
装置５に供給する。

【０１５４】第２秘密鍵Ｋs2と著作権管理プログラムＰ
を受け取った２次ユーザは２次ユーザ端末装置５を利用
して、著作権管理プログラムＰにより第２の秘密鍵Ｋs2
を用いて暗号化されたデータＣmks2を復号化して、Ｍ＝Ｄ（Ｋs2，Ｃmks2）復号化されたデータＭをそのままあるいは加工して利用
する。データＭが２次ユーザ端末装置５内に保存される
場合，記録媒体１１に複写される場合，通信ネットワー
ク８を経由して３次ユーザ端末装置６に転送される場合
には、そのデータＭは著作権管理プログラムＰにより第
２の秘密鍵Ｋs2によって暗号化される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）

【０１５５】なお、この場合、著作権管理プログラムＰ
が、１次ユーザ情報Ｉu1，第２秘密鍵Ｋs2あるいは１次
ユーザ情報Ｉu1と第２秘密鍵Ｋs2に基づいて第３の秘密
鍵Ｋs3を生成するＫs3＝Ｐ（Ｉu1）Ｋs3＝Ｐ（Ｉu1＋Ｋs1）Ｋs3＝Ｐ（Ｋs1）ようにすることもできる。また、２次ユーザが２次利用
申込を行うときに２次ユーザ情報Ｉu2を提示し、１次ユ
ーザ情報Ｉu1の代わりに２次ユーザ情報Ｉu2に基づいて
第３秘密鍵を生成することもできる。データＭは著作権
管理プログラムＰにより第３秘密鍵Ｋs3によって暗号化
される。Ｃmks3＝Ｅ（Ｋs3，Ｍ）

【０１５６】この実施例において、第２秘密鍵Ｋs2を生
成する著作権管理プログラムＰは全データベース組織に
おいて共通のものであるから、どのデータベース組織に
おいても、１次ユーザデータＩu1及び第１秘密鍵Ｋs1が
変更されない限り同一の原データに対しては同一の第２
秘密鍵Ｋs2が生成される。

【０１５７】［実施例１０］次に説明する実施例１０は
図４に示された実施例８と同様に原データが単一のデー
タベースからユーザからの要求に応じて供給される。こ
の実施例において採用される暗号方式は秘密鍵方式であ
る。この実施例においては、第２秘密鍵の生成に実施例
９で用いられたユーザ情報に代えて著作権管理プログラ
ムの使用回数を利用する。なお、この実施例のシステム
構成は実施例８のシステム構成と異なる点はないので、
システム構成についての説明は省略する。

【０１５８】データベース１には、原データＭ0が暗号
化されていない状態で保管されている。１次ユーザが１
次ユーザ端末装置４を利用してデータベース１にアクセ
スすると、データメニューが転送される。このときデー
タメニューとともに料金の情報を表示してもよい。

【０１５９】データメニューが転送されると１次ユーザ
はデータメニュー検索を行い原データＭ0を選択し、１
次ユーザ端末装置４を利用して、通信ネットワーク８を
経由してデータベース１に対して、原データ名等を指定
して１次利用を希望する原データＭ0の利用を申し込
む。

【０１６０】１次ユーザからデータ利用申し込みを受け
たデータベース１は、原データＭ0を第１秘密鍵Ｋs1で
暗号化し、Ｃm0ks1＝Ｅ（Ｋs1，Ｍ0）暗号化されたデータＣm0ks1と第１秘密鍵Ｋs1とともに
著作権管理プログラムＰを１次ユーザ端末装置４に供給
する。

【０１６１】この著作権管理プログラムＰには暗号アル
ゴリズムを有する暗号プログラムが含まれており、この
暗号プログラムにより暗号鍵生成及びデータの復号化／
暗号化が行われる。また、著作権管理プログラムＰには
カウンタが付属しており、このカウンタがプログラムの
使用回数Ｎあるいは原データの利用回数Ｎを計数する。
なお、この暗号アルゴリズムを第１秘密鍵Ｋs1に依存す
るものにしておけば、著作権管理プログラムＰをその原
データ固有のものとすることができる。

【０１６２】第１秘密鍵Ｋs1と著作権管理プログラムＰ
を受け取った１次ユーザは、暗号化された原データＣm0
ks1を著作権管理プログラムＰを使用して第１秘密鍵Ｋs
1を用いて復号化して、Ｍ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化された原データＭ0をそのままあるいは加工デー
タＭ1として利用する。

【０１６３】データの著作権を保護するため、原データ
Ｍ0あるいは加工データＭ1であるデータＭが１次ユーザ
端末装置４内に保存される場合，記録媒体１１に複写さ
れる場合，通信ネットワーク８を経由して２次ユーザ端
末装置５に転送される場合には、そのデータＭは著作権
管理プログラムＰにより暗号化される。言い換えれば、
これらの利用が行われるときには必ず著作権管理プログ
ラムが動作する。

【０１６４】一方、供給された著作権管理プログラムＰ
が使用されるとプログラム内のカウンタが計数を行い、
そのカウント数Ｎと第１秘密鍵Ｋs1に基づいて著作権管
理プログラムＰが第２秘密鍵Ｋs2を生成する。Ｋs2＝Ｐ（Ｎ＋Ｋs2）

【０１６５】この第２秘密鍵Ｋs2は著作権管理プログラ
ムＰの使用回数Ｎにも基づいているため、データＭは利
用される度に新しい第２秘密鍵Ｋs2で暗号化される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）最後に生成された第２秘密鍵Ｋs2によって暗号化された
データＣmks2は、原データ名あるいは原データ番号，１
次ユーザ情報Ｉu1及びカウンタデータＮとともに、記録
媒体１１に複写あるいは、通信ネットワーク８を経由し
て２次ユーザ端末装置５に転送される。

【０１６６】第２秘密鍵Ｋs2を用いて暗号化されたデー
タＣmks2を入手した２次ユーザは、原データ名あるいは
原データ番号，１次ユーザ情報Ｉu1及びカウンタデータ
Ｎを提示して、データＭの２次利用を著作権管理センタ
１８に申し込む。

【０１６７】暗号化されたデータＣmks2の２次利用申込
を受けた著作権管理センタ１８は、そのデータの原デー
タ名あるいは原データ番号から第１の秘密鍵Ｋs1を探し
出し、第１の秘密鍵、提示された１次ユーザ情報Ｉu1及
びカウンタデータＮから第２の秘密鍵Ｋs2を生成し、生
成された第２の秘密鍵Ｋs2を著作権管理プログラムＰと
ともに２次ユーザ端末装置５に転送する。

【０１６８】第２の秘密鍵kS2と著作権管理プログラム
Ｐを受け取った２次ユーザ端末装置５は、著作権管理プ
ログラムＰを利用して暗号化データＣmks2を第２の秘密
鍵Ｋs2を用いて復号化しＭ＝Ｄ（Ｋs2，Ｃmks2）復号化されたデータＭをそのままあるいは加工して利用
する。

【０１６９】データが２次ユーザ端末装置５内に保存さ
れる場合，記録媒体１２に複写される場合，通信ネット
ワーク８を経由して３次ユーザ端末装置６に転送される
場合には、そのデータは著作権管理プログラムにより第
２の秘密鍵によって暗号化される。

【０１７０】なお、さらに著作権管理プログラムが、第
２の秘密鍵に基づいて第３の秘密鍵を生成することもで
きる。

【０１７１】以上説明した実施例１から実施例１０はい
ずれもデータベースから供給された単一原データを利用
する場合についてのものである。しかし、データの利用
形態としての加工には単一のデータを加工する他に、同
一のデータベースから入手した複数の原データを組み合
わせて新しいデータを作成する場合及び複数のデータベ
ースから入手した複数の原データを組み合わせて新しい
データを作成する場合がある。

【０１７２】［実施例１１］次に説明する実施例１１
は、１次ユーザが単一のデータベースに保存されている
複数の原データを組み合わせて新しいデータを作成する
実施例であり、１次ユーザはデータベースに保存されて
いる第１，第２，第３の原データを材料にして新しいデ
ータを作成する。

【０１７３】この実施例においては図４に示された実施
例８と同様に複数の原データが単一のデータベースから
ユーザの要求に応じて供給される。この実施例において
採用される暗号方式は秘密鍵方式である。なお、この実
施例のシステム構成は実施例８のシステム構成と異なる
点はないので、システム構成についての説明は省略す
る。

【０１７４】データベース１には、原データＭ01，Ｍ0
2，Ｍ03が暗号化されていない状態で保管されている。
１次ユーザが１次ユーザ端末装置４を利用してデータベ
ース１にアクセスすると、データメニューが転送され
る。このときデータメニューとともに料金の情報を表示
してもよい。

【０１７５】データメニューが転送されると１次ユーザ
はデータメニュー検索を行い原データＭ01，Ｍ02，Ｍ03
を選択し、１次ユーザ端末装置４を利用して、通信ネッ
トワーク８を経由してデータベース１に対して、第１，
第２，第３の原データＭ01，Ｍ02，Ｍ03の原データ名あ
るいは原データ番号を指定して各原データの供給を申し
込むがこのときに１次ユーザ情報Ｉu1を提示する。

【０１７６】１次ユーザから第１，第２，第３の原デー
タＭ01，Ｍ02，Ｍ03の供給申し込みを受けたデータベー
ス１は、供給申込を受けた第１，第２，第３の原データ
Ｍ01，Ｍ02，Ｍ03を各々第１，第２，第３の秘密鍵Ｋs0
1，Ｋs02，Ｋs03を用いて暗号化し、Ｃm01ks01＝Ｅ（Ｋs01，Ｍ01）Ｃm02ks02＝Ｅ（Ｋs02，Ｍ02）Ｃm03ks03＝Ｅ（Ｋs03，Ｍ03）第１，第２，第３の秘密鍵Ｋs01，Ｋs02，Ｋs03及び全
てのデータベース組織と全ての原データに共通する著作
権管理プログラムＰを１次ユーザ端末装置４に供給す
る。この著作権管理プログラムＰには暗号アルゴリズム
を有する暗号プログラムが含まれており、暗号鍵生成及
び復号化／暗号化が行われる。

【０１７７】暗号化第１原データＣm01ks01，暗号化第
２原データＣm02ks02，暗号化第３原データＣm03ks03，
第１秘密鍵Ｋs01，第２秘密鍵Ｋs02，第３秘密鍵Ｋs0
3，著作権管理プログラムＰを受け取った１次ユーザ端
末装置４は、著作権管理プログラムＰを利用してこれら
の秘密鍵Ｋs01，Ｋs02，Ｋs03を用いて第１，第２，第
３の各暗号化原データＣm01ks01，Ｃm02ks02，Ｃm03ks0
3を復号化しＭ01＝Ｄ（Ｋs01，Ｃm01ks01）Ｍ02＝Ｄ（Ｋs02，Ｃm02ks02）Ｍ03＝Ｄ（Ｋs03，Ｃm03ks03）原データＭ01，Ｍ02，Ｍ03を加工して新しいデータＭ1
を作成する。

【０１７８】また、著作権管理プログラムＰが第１秘密
鍵Ｋs01，第２秘密鍵Ｋs02，第３秘密鍵Ｋs03，１次ユ
ーザデータＩu1のうちの１つあるいはこの中のいくつか
に基づいて第４秘密鍵Ｋs4を生成する。Ｋs4＝Ｐ（Ｋs01／Ｋs02／Ｋs03／Ｉu1）

【０１７９】加工データＭ1が１次ユーザ端末装置４内
に保存される場合，記録媒体１１に複写される場合，通
信ネットワーク８を経由して２次ユーザ５に転送される
場合には、著作権管理プログラムＰにより第４秘密鍵Ｋ
s4によって暗号化される。Ｃm1ks4＝Ｅ（Ｋs4，Ｍ1）

【０１８０】暗号化加工データＣm1ks4は原データ名あ
るいは原データ番号及び１次ユーザデータＩu1ととも
に、記録媒体１１に複写あるいは通信ネットワーク８を
経由して２次ユーザ端末装置５に転送される。

【０１８１】暗号化加工データＣm1ks4を入手した２次
ユーザは２次ユーザ端末装置５を利用して暗号化加工デ
ータＣm1ks4の２次利用を著作権管理センタ１８に申し
込むが、このときに原データＭ01，Ｍ02，Ｍ03のデータ
名あるいはデータ番号等を指定するとともに１次ユーザ
情報Ｉu1を提示する。

【０１８２】２次ユーザから暗号化加工データＣm1ks4
の２次利用申込を受けた著作権管理センタ１８は、第１
原データＭ01のデータ名あるいはデータ番号から第１秘
密鍵Ｋs01を探し出し、第２原データＭ02のデータ名あ
るいはデータ番号から第２秘密鍵Ｋs02を探し出し、第
３原データＭ03のデータ名あるいは原データ番号から第
３秘密鍵Ｋs03を探し出し、共通の著作権管理プログラ
ムＰにより、探し出された第１秘密鍵Ｋs01，第２秘密
鍵Ｋs02，第３秘密鍵Ｋs03，１次ユーザ情報Ｉu1のうち
の１つあるいはこの中のいくつかに基づいて第４秘密鍵
Ｋs4を生成し、Ｋs4＝Ｐ（Ｋs01／Ｋs02／Ｋs03／Ｉu1）共通の著作権管理プログラムＰとともに２次ユーザ５に
提供する。

【０１８３】第４の秘密鍵と共通の著作権管理プログラ
ムを受け取った２次ユーザは、著作権管理プログラムＰ
により第４秘密鍵Ｋs4を用いて加工データＭ1を復号化
しＭ1＝Ｄ（Ｋs4，Ｃm1ks4）復号化された加工データＭ1をそのままあるいは再加工
データＭ2として利用する。

【０１８４】加工データＭ1あるいは再加工データＭ2が
２次ユーザ端末装置５内に保存される場合，記録媒体１
２に複写される場合あるいは通信ネットワーク８を経由
して３次ユーザ６に転送される場合には、著作権管理プ
ログラムＰにより第４秘密鍵Ｋs4に基づいて第５秘密鍵
Ｋs5が生成され、Ｋs5＝Ｐ（Ｋs4）それらのデータは著作権管理プログラムＰにより第５秘
密鍵Ｋs5を用いて暗号化される。Ｃm1ks5＝Ｅ（Ｋs5，Ｃm1）Ｃm2ks5＝Ｅ（Ｋs5，Ｃm2）

【０１８５】なお、共通の著作権管理プログラムＰが、
第４秘密鍵Ｋs4を用いて第５秘密鍵Ｋs5を生成し、生成
された第５秘密鍵Ｋs5を用いて以後の暗号化／復号化を
行うようにすることもできる。

【０１８６】この実施例において、第４の秘密鍵を生成
する著作権管理プログラムは全データベース組織におい
て共通のものであるから、どのデータベース組織におい
ても、１次ユーザデータ及び第１の秘密鍵が変更されな
い限り同一の原データに対しては同一の第４の秘密鍵が
生成される。

【０１８７】この実施例における、共通の著作権管理プ
ログラムは著作権管理センタ１８から供給されるが、各
ユーザ端末装置内のＲＯＭに内蔵、あるいはデータベー
スを利用するためのソフトウェアに内蔵してもよい。

【０１８８】［実施例１２］次に説明する実施例１２で
は、複数のデータベースからユーザの要求に応じて供給
される複数の原データを組み合わせて新しいデータを作
成する実施例であり、この実施例においては暗号鍵方式
として秘密鍵方式が採用される。

【０１８９】図５において、１９，２０，２１はテキス
トデータ，コンピュータグラフィックス画面あるいはコ
ンピュータプログラムであるバイナリデータ，音声デー
タあるいは映像データが格納された第１，第２及び第３
のデータベース，４は１次ユーザ端末装置，５は２次ユ
ーザ端末装置，６は３次ユーザ端末装置，７はｎ次ユー
ザ端末装置，１０はデータ著作権を管理する著作権管理
センタであり、８は通信事業者が提供する公衆回線ある
いはケーブルテレビジョン事業者が提供するＣＡＴＶ回
線等である通信ネットワークである。

【０１９０】これらのうち第１，第２及び第３データベ
ース１９，２０，２１，著作権管理センタ１０，１次ユ
ーザ端末装置４，２次ユーザ端末装置５，３次ユーザ端
末装置６及びｎ次ユーザ端末装置７は通信ネットワーク
８によって相互に接続可能とされている。

【０１９１】このシステムを利用する各ユーザは予め各
々のデータベース組織に登録をしておく必要がある。ま
た、この登録の際に各データベース組織の利用ソフトウ
ェアがユーザに対して供給される。このソフトウェアに
はデータ通信用プロトコル等の通常の通信用ソフトウェ
アプログラムが含まれている。これらのデータベース組
織利用ソフトウェアは、ユーザ端末装置内の固定ディス
クに格納してもよいが、ユーザ端末装置に内蔵されるマ
スクＲＯＭ，ＥＰＲＯＭ，ＥＥＰＲＯＭ等に格納するこ
とも可能である。

【０１９２】また、このシステムにおいてはユーザ側で
秘密鍵を生成するためにユーザ端末装置に暗号鍵生成ア
ルゴリズムが格納されるが、この暗号鍵生成アルゴリズ
ム自身は必ずしも秘密のものではないため、各々のデー
タベース組織利用ソフトウェアに内蔵させてもよい。な
お、広告付等の無料で供給される原データの場合には、
暗号化を必要としない場合もあるが、その場合でも著作
権は存在するため著作権を使用するための手続きは必要
である。この図において、破線で示された経路は暗号化
されたデータの経路であり、実線で示された経路は各ユ
ーザ端末装置から各データベース及び著作権管理センタ
へ要求を行う経路であり、１点鎖線で示された経路は各
データベース及び著作権管理センタから各ユーザ端末装
置へ利用形態に対応する許可情報、著作権管理プログラ
ム及び暗号鍵が転送される経路である。

【０１９３】この実施例においては原データ毎に異なる
秘密鍵及び著作権管理プログラムが使用されるが、これ
らは予め各データベース及び著作権管理センタに保管さ
れている。

【０１９４】第１データベース１９には、第１原データ
Ｍ1が暗号化されていない状態で保管されており、１次
ユーザが１次ユーザ端末装置４を利用して第１データベ
ース１９にアクセスすると、データメニューが転送され
る。

【０１９５】データメニューが転送されると１次ユーザ
はデータメニュー検索を行い第１原データＭ1を選択
し、１次ユーザ端末装置４を利用して、通信ネットワー
ク８を経由して第１データベース１９に対して、原デー
タ名あるいは原データ番号を指定して第１原データＭ1
の供給を申し込むがこのときに１次ユーザ情報Ｉu1を提
示する。

【０１９６】１次ユーザから第１原データＭ1の利用申
し込みを受けた第１データベース１９は、利用申込を受
けた第１の原データＭ1を第１秘密鍵Ｋs1を用いて暗号
化し、Ｃm1ks1＝Ｅ（Ｋs1，Ｍ1）１次ユーザ端末装置４に供給する。

【０１９７】第２データベース２０には、第２原データ
Ｍ2が暗号化されていない状態で保管されており、１次
ユーザが１次ユーザ端末装置４を利用して第２データベ
ース２０にアクセスすると、データメニューが転送され
る。

【０１９８】データメニューが転送されると１次ユーザ
はデータメニュー検索を行い第２原データＭ2を選択
し、１次ユーザ端末装置４を利用して、通信ネットワー
ク８を経由して第２データベース２０に対して、原デー
タ名あるいは原データ番号を指定して第２原データＭ2
の供給を申し込むがこのときに１次ユーザ情報Ｉu1を提
示する。

【０１９９】１次ユーザから第２原データＭ2の利用申
し込みを受けた第２データベース２０は、利用申込を受
けた第２原データＭ2を第２秘密鍵Ｋs2を用いて暗号化
し、Ｃm2ks2＝Ｅ（Ｋs2，Ｍ2）１次ユーザ端末装置４に供給する。

【０２００】第３データベース２１には、第２原データ
Ｍ3が暗号化されていない状態で保管されており、１次
ユーザが１次ユーザ端末装置４を利用して第３データベ
ース２１にアクセスすると、データメニューが転送され
る。

【０２０１】データメニューが転送されると１次ユーザ
はデータメニュー検索を行い第３原データＭ3を選択
し、１次ユーザ端末装置４を利用して、通信ネットワー
ク８を経由して第３データベース２２に対して、原デー
タ名あるいは原データ番号を指定して第３原データＭ3
の供給を申し込むがこのときに１次ユーザ情報Ｉu1を提
示する。

【０２０２】１次ユーザから第３原データＭ3の利用申
し込みを受けた第３データベース２１は、利用申込を受
けた第３原データＭ3を第３秘密鍵Ｋs3を用いて暗号化
し、Ｃm3ks3＝Ｅ（Ｋs3，Ｍ3）１次ユーザ端末装置４に供給する。

【０２０３】暗号化第１，第２，第３原データＣm1ks
1，Ｃm2ks2，Ｃm3ks3を供給された１次ユーザは、１次
ユーザ端末装置４を利用して暗号化第１，第２，第３の
原データＣm1ks1，Ｃm2ks2，Ｃm3ks3を１次利用するた
めに通信ネットワーク８を経由して、原データ名あるい
は原データ番号を指定して、著作権管理センタ１０に対
して１次利用申込を行う。

【０２０４】１次ユーザからの暗号化第１，第２，第３
原データＣm1ks1，Ｃm2ks2，Ｃm3ks3の１次利用申し込
みを受けた著作権管理センタ１０は、第１原データＭ1
の暗号鍵である第１秘密鍵Ｋs1とともに第１著作権管理
プログラムＰ1，第２原データＭ2の暗号鍵である第２秘
密鍵Ｋs2とともに第２著作権管理プログラムＰ2、第３
原データＭ3の暗号鍵である第３秘密鍵Ｋs3とともに第
３著作権管理プログラムＰ3を１次ユーザ端末装置４に
供給する。

【０２０５】これらの著作権管理プログラムＰ1，Ｐ2，
Ｐ3には暗号アルゴリズムを有する暗号プログラムが各
々含まれており、これらの暗号プログラムにより新しい
秘密鍵の生成及びデータの復号／暗号化が行われる。な
お、これらの暗号アルゴリズムを各々第１，第２，第３
秘密鍵Ｋs1，Ｋs2，Ｋs3に依存するものにしておけば、
第１，第２，第３著作権管理プログラムＰ1，Ｐ2，Ｐ3
を各第１，第２，第３原データＭ1，Ｍ2，Ｍ3に固有の
ものとすることができる。

【０２０６】第１，第２，第３の秘密鍵Ｋs1，Ｋs2，Ｋ
s3を受け取った１次ユーザ端末装置４は、これらの秘密
鍵を用いて暗号化された第１，第２，第３の各原データ
Ｃm1ks1，Ｃm2ks2，Ｃm3ks3を復号化して、Ｍ1＝Ｄ（Ｋs1，Ｃm1ks1）Ｍ2＝Ｄ（Ｋs2，Ｃm2ks2）Ｍ3＝Ｄ（Ｋs3，Ｃm3ks3）復号化された各原データＭ1，Ｍ2，Ｍ3をそのままある
いは加工して利用する。また、第１著作権管理プログラ
ムＰ1が第１秘密鍵Ｋs1に基づいて第４の秘密鍵Ｋs4
を、第２著作権管理プログラムＰ2が第２秘密鍵Ｋs2に
基づいて第５秘密鍵Ｋs5を、第３著作権管理プログラム
Ｐ3が第３の秘密鍵Ｋs3に基づいて第６秘密鍵Ｋs6を、
各々生成する。Ｋs4＝Ｐ1（Ｋs1）Ｋs5＝Ｐ2（Ｋs2）Ｋs6＝Ｐ3（Ｋs3）

【０２０７】各原データＭ1，Ｍ2，Ｍ3あるいは加工デ
ータＭ4，Ｍ5，Ｍ6が１次ユーザ端末装置４内に保存さ
れる場合、記録媒体１１に複写される場合、通信ネット
ワーク８を経由して２次ユーザ端末装置５に転送される
場合には、第１の原データＭ1あるいは加工データＭ4が
第１著作権管理プログラムＰ1により第４秘密鍵Ｋs4を
用いて、第２の原データＭ2あるいは加工データＭ5が第
２著作権管理プログラムＰ2により第５秘密鍵Ｋs5を用
いて、第３の原データＭ3あるいは加工データＭ6が第３
著作権管理プログラムＰ3により第６秘密鍵Ｋs6を用い
て、各々暗号化される。Ｃm1ks4＝Ｅ（Ｋs4，Ｍ1）Ｃm2ks5＝Ｅ（Ｋs5，Ｍ2）Ｃm3ks6＝Ｅ（Ｋs6，Ｍ3）Ｃm4ks4＝Ｅ（Ｋs4，Ｍ4）Ｃm5ks5＝Ｅ（Ｋs5，Ｍ5）Ｃm6ks6＝Ｅ（Ｋs6，Ｍ6）

【０２０８】第４，第５，第６秘密鍵Ｋs4，Ｋs5，Ｋs6
によって暗号化された原データＣm1ks4，Ｃm2ks5，Ｃm3
ks6あるいは暗号化された加工データＣm4ks4，Ｃm5ks
5，Ｃm6ks6は第１，第２，第３の原データ名あるいは原
データ番号及び１次ユーザデータＩu1とともに、記録媒
体１１に複写されて、あるいは通信ネットワーク８を経
由して２次ユーザ端末装置５に転送される。

【０２０９】暗号化された第１，第２，第３の原データ
Ｃm1ks4，Ｃm2ks5，Ｃm3ks6あるいは暗号化された加工
データＣm4ks4，Ｃm5ks5，Ｃm6ks6を供給された２次ユ
ーザ端末装置５においては、原データ名あるいは原デー
タ番号を指定することにより、第１，第２，第３の原デ
ータＭ1，Ｍ2，Ｍ3あるいは加工データＭの２次利用を
著作権管理センタ１０に申し込む。

【０２１０】２次ユーザ端末装置５から第１，第２，第
３の原データＭ1，Ｍ2，Ｍ3あるいは加工データＭ4，Ｍ
5，Ｍ6の２次利用申込を受けた著作権管理センタ１０
は、第１の原データ名から第１秘密鍵Ｋs1及び第１著作
権管理プログラムＰ1を探し出し、第２の原データ名あ
るいは原データ番号から第２秘密鍵Ｋs2及び第２著作権
管理プログラムＰ2を探し出し、第３の原データ名から
第３秘密鍵Ｋs3及び第３著作権管理プログラムＰ3を探
し出し、第１著作権管理プログラムＰ1が第１秘密鍵Ｋs
1から第４秘密鍵Ｋs4を生成し、第２著作権管理プログ
ラムＰ2が第２秘密鍵Ｋs2から第５秘密鍵Ｋs5を生成
し、第３著作権管理プログラムＰ3が第３秘密鍵から第
６の秘密鍵Ｋs6を生成し、Ｋs4＝Ｐ1（Ｋs1）Ｋs5＝Ｐ2（Ｋs2）Ｋs6＝Ｐ3（Ｋs3）第１，第２，第３の著作権管理プログラムＰ1，Ｐ2，Ｐ
3とともに２次ユーザ端末装置５に供給する。

【０２１１】第４，第５，第６秘密鍵Ｋs4，Ｋs5，Ｋs6
と第１，第２，第３著作権管理プログラムＰ1，Ｐ2，Ｐ
3を受け取った２次ユーザ端末装置５では、暗号化され
た第１の原データＣm1ks4あるいは加工データＣm4ks4が
第１著作権管理プログラムＰ1により第４秘密鍵Ｋs4を
用いて、暗号化された第２の原データＣm2ks5あるいは
加工データＣm5ks5が第２著作権管理プログラムＰ2によ
り第５秘密鍵Ｋs5を用いて、暗号化された第３の原デー
タＣm3ks6あるいは加工データＣm6ks6が第３著作権管理
プログラムＰ3により第６秘密鍵Ｋs6を用いて、各々復
号化され、Ｍ4＝Ｄ（Ｋs4，Ｃm4ks4）Ｍ5＝Ｄ（Ｋs5，Ｃm5ks5）Ｍ6＝Ｄ（Ｋs6，Ｃm6ks6）復号化された各データＭ4，Ｍ5，Ｍ6をそのままあるい
は加工して利用する。

【０２１２】第１，第２，第３の原データＭ1，Ｍ2，Ｍ
3あるいは加工データＭ4，Ｍ5，Ｍ6が２次ユーザ端末装
置５内に保存される場合、記録媒体１２に複写される場
合、通信ネットワーク８を経由して２次ユーザ端末装置
６に転送される場合には、第１の原データＭ1あるいは
加工データＭ4は第１著作権管理プログラムＰ1により第
４秘密鍵Ｋs4を用いて、第２の原データＭ2あるいは加
工データＭ5は第２著作権管理プログラムＰ2により第５
秘密鍵Ｋs5を用いて、第３の原データＭ3あるいは加工
データＭ6は第３著作権管理プログラムＰ3により第６秘
密鍵Ｋs6を用いて、各々暗号化される。

【０２１３】なお、この場合第１著作権管理プログラム
Ｐ1が第４秘密鍵Ｋs4に基づいて第７秘密鍵Ｋs7を、第
２著作権管理プログラムＰ2が第５秘密鍵Ｋs5に基づい
て第８秘密鍵Ｋs8を、第３著作権管理プログラムＰ3が
第６秘密鍵Ｋs6に基づいて第９秘密鍵Ｋs9を各々生成す
るようにし、Ｋs7＝Ｐ1（Ｋs4）Ｋs8＝Ｐ2（Ｋs5）Ｋs9＝Ｐ3（Ｋs6）これら第１，第２，第３の原データＭ1，Ｍ2，Ｍ3ある
いは加工データＭ4，Ｍ5，Ｍ6が２次ユーザ端末装置５
内に保存される場合，記録媒体１２に複写される場合，
通信ネットワーク８を経由して３次ユーザ端末装置６に
転送される場合には、それら第１，第２，第３の原デー
タＭ1，Ｍ2，Ｍ3あるいは加工データＭ4，Ｍ5，Ｍ6は第
１，第２，第３著作権管理プログラムＰ1，Ｐ2，Ｐ3に
より第７，第８，第９秘密鍵Ｋs7，Ｋs8，Ｋs9を用いて
暗号化されるようにすることもできる。Ｃm1ks7＝Ｅ（Ｋs7，Ｍ1）Ｃm2ks8＝Ｅ（Ｋs8，Ｍ2）Ｃm3ks9＝Ｅ（Ｋs9，Ｍ3）Ｃm4ks7＝Ｅ（Ｋs7，Ｍ4）Ｃm5ks8＝Ｅ（Ｋs8，Ｍ5）Ｃm6ks9＝Ｅ（Ｋs9，Ｍ6）

【０２１４】［実施例１３］次に説明する実施例１３
は、実施例１２と同様に複数のデータベースからユーザ
の要求に応じて供給される複数の原データを利用して新
しいデータを作成する実施例であり、この実施例におい
ては暗号鍵方式として秘密鍵方式が採用される。また、
暗号化／復号化に用いられる暗号鍵の生成に実施例７及
び実施例１１の場合と同様にさらに著作権管理プログラ
ムの使用回数が利用される。

【０２１５】この実施例においては、著作権管理プログ
ラムにはカウンタが付属しており、このカウンタがプロ
グラムの使用回数あるいは原データの利用回数を計数
し、そのカウンタ数Nを利用して第４，第５，第６秘密
鍵Ｋs4，Ｋs5，Ｋs6が生成される。２次ユーザは各々の
原データの原データ名あるいは原データ番号，１次ユー
ザデータとともにカウンタ数Nを提示して、データの２
次利用を著作権管理センタ１０に申し込む。データの２
次利用申込を受けた著作権管理センタ１０は、各々の原
データ名あるいは原データ番号から第１，第２，第３秘
密鍵Ｋs1，Ｋs2，Ｋs3を探し出し、第１，第２，第３著
作権管理プログラムＰ1，Ｐ2，Ｐ3により各々のデータ
の第１，第２，第３秘密鍵Ｋs1，Ｋs2，Ｋs3、１次ユー
ザＩu1及び第１，第２，第３カウンタ数Ｎ1，Ｎ2，Ｎ3
から第４，第５，第６秘密鍵Ｋs4，Ｋs5，Ｋs6を生成
し、第４，第５，第６著作権管理プログラムＰ1，Ｐ2，
Ｐ3とともに２次ユーザに提供する。これ以外の点は、
実施例１２のシステム構成と異なる点はないので具体的
な説明は省略する。

【０２１６】［実施例１４］１次ユーザが入手した原デ
ータをそのまま複写して２次ユーザに供給した場合には
そのデータに何等の価値も加えられていないため、その
データに１次ユーザの著作権は発生しない。しかし、入
手した原データから新しいデータを作成した場合、すな
わち、入手した単一の原データから新しいデータを作成
した場合及び入手した複数の原データから新しいデータ
を作成した場合には、新しいデータについて１次ユーザ
の２次的著作権が発生する。

【０２１７】一方、加工に利用された原データにも原著
作権者の著作権が存在しているため、加工データには原
データの著作者の原著作権と加工を行った１次ユーザの
２次的著作権とが存在することになる。著作権は単なる
物権ではなく人格権の要素が強い権利であるため、著作
者がその存在を強く主張することが多い。そのため、原
データの加工が行われた場合であっても、加工データか
ら原データあるいは著作権者を容易に特定できるように
することが望ましい。

【０２１８】これまでに実施例１〜１３で説明したデー
タ著作権管理システムでは、原データあるいは加工デー
タを暗号化することによってデータの著作権を管理して
いるが、このシステムではデータが原データであるのか
あるいは加工データであるのか、また、加工データの中
でどの部分が原データであり、どの部分が加工データで
あるのかが区別されることなくデータの著作権が管理さ
れるため、加工データから原データあるいは著作権者を
特定することはできない。

【０２１９】これから説明する実施例１４ではデータを
原著作権しか存在しない原データと原著作権に加えて２
次的著作権も存在する加工データを区別できるととも
に、原著作権と２次的著作権を明確に管理することがで
きる。

【０２２０】データの加工は加工用プログラムを利用し
て原データに改変を加えることによってなされるため、
原データと加工内容（必要な場合はさらに加工用プログ
ラム）が特定されることによって加工データが再現され
る。いいかえれば、原データと加工内容（必要な場合は
さらに加工用プログラム）が特定されなければ加工デー
タの再現は不可能である。実施例１４で説明する２次的
著作権の管理は、原データと加工内容（必要な場合はさ
らに加工用プログラム）を特定し、これらを管理するこ
とによって行われる。

【０２２１】単一の原データにより新しいデータを作成
する場合には、原データＡを改変して加工データ
「Ａ’」を得る場合、原データＡに１次ユーザがデータ
Ｘを付加することにより加工データ「Ａ＋Ｘ」を得る場
合、原データＡを原データ要素Ａ1，Ａ2，Ａ3・・・に
分割し配列をＡ3，Ａ2，Ａ1のように変更して加工デー
タ「Ａ”」を得る場合、原データＡを原データ要素Ａ
1，Ａ2，Ａ3・・・に分割し１次ユーザのデータＸをＸ
1，Ｘ2，Ｘ3・・・に分割しこれらを配列して加工デー
タ「Ａ1＋Ｘ1＋Ａ2＋Ｘ2＋Ａ3＋Ｘ3・・・」を得る場合
等がある。これらの場合、原データの改変、原データの
配列変更、原データと１次ユーザデータの組み合わせ、
原データの分割及び１次ユーザデータとの組み合わせ、
が各々２次的著作権の対象となり、これらの２次的著作
権を保護する必要がある。なお、１次ユーザが付加した
データＸには１次ユーザの原著作権が存在することはい
うまでもない。

【０２２２】複数の原データを組み合わせることにより
新しいデータを作成する場合には、原データＡ，Ｂ，Ｃ
・・・を単純に組み合わせて加工データ「Ａ＋Ｂ＋Ｃ・
・・」を得る場合、原データＡ，Ｂ，Ｃ・・・に１次ユ
ーザがデータＸを付加することにより加工データ「Ａ＋
Ｘ」を得る場合、原データＡ，Ｂ，Ｃ・・・を原データ
要素Ａ1，Ａ2，Ａ3・・・，Ｂ1，Ｂ2，Ｂ3・・・，Ｃ
1，Ｃ2，Ｃ3・・・に分割し組み合わせて配列を変更し
加工データ「Ａ1＋Ｂ1＋Ｃ1＋・・・＋Ａ2＋Ｂ2＋Ｃ2＋
・・・＋Ａ3＋Ｂ3＋Ｃ3＋・・・」を得る場合、原デー
タＡ，Ｂ，Ｃ・・・を原データ要素Ａ1，Ａ2，Ａ3・・
・，Ｂ1，Ｂ2，Ｂ3・・・，Ｃ1，Ｃ2，Ｃ3・・・に分割
し１次ユーザのデータＸ1，Ｘ2，Ｘ3・・・を組み合わ
せて配列を変更して加工データ「Ａ1＋Ｂ1＋Ｃ1＋Ｘ1＋
・・・＋Ａ2＋Ｂ2＋Ｃ2＋Ｘ2＋・・・＋Ａ3＋Ｂ3＋Ｃ3
＋Ｘ3＋・・・」を得る場合等がある。これらの場合
も、複数の原データの組み合わせ、複数の原データと１
次ユーザデータの組み合わせ、複数の原データの分割及
び配列変更、分割された複数の原データと１次ユーザデ
ータの組み合わせ、が各々２次的著作権の対象となり、
これらの２次的著作権を保護する必要がある。また、１
次ユーザが付加したデータＸ1，Ｘ2，Ｘ3・・・には１
次ユーザの原著作権が存在することはいうまでもない。

【０２２３】図６に示されたのは複数の原データＡ，
Ｂ，Ｃを利用して新しいデータＤを作成する手法例であ
る。この手法は原データＡ，Ｂ，Ｃから要素ａ，ｂ，ｃ
を抽出（カット）し、抽出された要素ａ，ｂ，ｃを貼り
付けて（ペースト）１つのデータＤを合成するカットア
ンドペースト手法によってデータの加工を行うものであ
る。

【０２２４】ところで、原データ及び１次ユーザデータ
がデータであることは明白であるが、データの加工過程
である原データの改変，原データの配列変更，原データ
と１次ユーザデータの組み合わせ，原データの分割及び
１次ユーザデータとの組み合わせ，複数の原データの組
み合わせ，複数の原データと１次ユーザデータの組み合
わせ，複数の原データの分割及び配列変更，分割された
複数の原データと１次ユーザデータの組み合わせもデー
タそのものである。

【０２２５】これまでに説明した実施例１〜１３では、
データの著作権を原データあるいは加工データを暗号化
することによってデータそのものの著作権を管理してい
るがこの他に、原データの配置関係及び加工手順等であ
るデータの加工過程もデータであることに着目すると、
加工データに関する２次的著作権を原データに関する原
著作者の１次著作権及び１次ユーザデータに関する１次
ユーザの１次著作権に加えて加工過程データに関する１
次ユーザの１次著作権を管理することによって保護する
ことが可能となる。なお、加工過程や加工用プログラム
を加工シナリオと呼ぶこともできる。

【０２２６】すなわち、加工データを原データと１次ユ
ーザデータと加工過程データとから構成するものとし、
これらの原データ，１次ユーザデータ及び加工過程デー
タを各々これまでに実施例１〜１３で説明したデータ著
作権管理システムによって管理することにより、原デー
タとともに加工データの著作権を充分に管理することが
できる。なお、この場合データの加工において使用され
た加工用プログラムも必要ならばデータ著作権管理シス
テムの管理対象とする。

【０２２７】このデータの加工は原データをその原デー
タに対応する加工プログラムを使用して加工することも
できるが、原データを最近注目されているオブジェクト
指向ソフトウェアとして取り扱うようにすれば、より容
易な加工とよりよいデータ著作権管理を行うことができ
る。また、さらに進んでエージェント指向ソフトウェア
を採用すれば、ユーザは労することなくデータの合成を
行うことができる。

【０２２８】エージェント指向ソフトウェアは、自律性
・適応性・協調性を兼ね備えたプログラムであり、従来
のソフトウェアのようにすべての作業手順を具体的に指
示しなくても、ユーザの一般的な指示のみに基づいてそ
の自律性・適応性・協調性との特質により、ユーザの要
求に応えることができる。このエージェントプログラム
をデータ著作権管理システムの基本的なシステムの中に
組み込み、ユーザのデータベース利用形態を監視させ、
その結果得られた情報をデータベース側あるいは著作権
管理センタ側で収集するように構成することにより、ユ
ーザのデータベース利用傾向をデータベース側あるいは
著作権管理センタ側が知ることができ、よりきめの細か
い著作権管理を行うことができる。したがって、エージ
ェントプログラム及びデータも著作権保護の対象とな
り、原データと同様に暗号化される。

【０２２９】［実施例１５］著作物中には、著作権が存
在しないものと著作権が存在するものとがあり、著作権
が存在するものの中には、著作権の行使が行われるもの
と著作権の行使が行われないものがある。著作権が存在
しない著作物としては法令によって著作権が存在しない
ものとされている著作物と著作権の期限が過ぎてしまっ
たものがある。これらの著作権が存在しない著作物を除
くすべての著作物には著作権が存在するが、著作権が存
在する著作物には通常著作権の存在を主張する表示がな
されており、この表示があることによって著作権の侵害
に対する抑止効果が発揮される。このことは、著作物が
データである場合にも同様であって、著作権が存在する
データの場合には利用されるデータあるいはデータのフ
ァイルヘッダに著作権表示あるいは著作権者表示が行わ
れることによってデータ著作権の侵害行為が抑止され
る。また、データに著作権が存在することを示す著作権
フラグをファイルに付加し、ユーザ端末装置においてこ
のフラグを識別するようにすることにより、データ著作
権の侵害行為を阻止することができる。

【０２３０】しかしながら、このような著作権に関する
表示がなされていたとしてもそのデータ著作物を利用す
るユーザが著作権の存在を無視した場合には著作権の侵
害が行われる可能性がある。そのような場合に対処する
ために、これまで説明した実施例においてはデータを暗
号化し、暗号化データを復号化するための復号鍵を管理
し、復号化データが保存、複写、転送される場合には復
号鍵とは異なる暗号鍵を用いて暗号化／復号化が行われ
る。そのような場合であっても、ユーザ端末装置の主記
憶装置上にデータが存在している状態においてデータを
ユーザ端末装置の主記憶装置以外の記憶装置に転送する
ことにより、復号鍵と異なる暗号鍵を用いることなくデ
ータを保存，複写，転送する可能性を完全に否定するこ
とはできない。

【０２３１】このような事態を防止するには、データ著
作権利用ソフトウェアをユーザ端末装置の基本システム
に組み込み、著作権行使の対象であるデータ著作物のフ
ァイルには著作権行使の属性を表示し、データ著作物の
著作権行使属性についてユーザ端末装置の基本システム
が監視し、著作権行使属性を有するデータ著作物はデー
タ著作権利用ソフトウェアによって管理されるようにす
ることが最善である。基本システムとしては、ユーザ端
末装置がパーソナルコンピュータ等のコンピュータであ
る場合にはＤＯＳ等のソフトウェアオペレーティングシ
ステムであり、ユーザ端末装置が携帯情報端末装置ある
いはＳＴＢ（セットトップボックス）である場合にはＲ
ＯＭに内蔵されたハードウェアオペレーティングシステ
ムである。なお、このオペレーティングシステムによる
データ著作権管理をより強固なものとするためには、デ
ータ著作権利用ソフトウェアはオペレーティングシステ
ムのできるだけ上位のレベルに組み込むことが望まし
い。

【０２３２】ユーザ端末装置の内部における処理及びデ
ータはすべてオペレーティングシステムの管理下におか
れている。言い換えれば、オペレーティングシステムは
ユーザ端末装置の内部における処理及びデータをすべて
把握することができる。したがって、ユーザの指示によ
るのではなくオペレーティングシステムが把握したデー
タの利用状況に応じて著作権管理プログラムが自動的に
データ著作権の管理を行うようにすることができ、この
ような構成によればユーザによるデータ著作権の利用が
容易になるとともに、より完全なデータ著作権管理を行
うことができる。また、暗号鍵，データ著作権情報ある
いは著作権ラベル等を管理する著作権管理プログラムは
オペレーティングシステム自体が管理するシステム領域
言い換えればユーザプログラムがアクセスすることがで
きないシステム領域に保持されることが望ましい。

【０２３３】しかし、この場合でもデータ著作物の一部
のみが切りとられて利用されたような場合にはデータ著
作権の管理が著しく困難になる。したがって、そのよう
な状況をオペレーティングシステムが認識した場合には
著作権管理プログラムにより切りとられた一部のデータ
に原データが有していた著作権情報及び著作権行使属性
を付与するように構成することにより、切りとられた一
部のデータのデータ著作権も管理する事が可能となる。
また、切り取られたデータに元のデータ著作物の著作権
を継承させるために、著作権管理プログラムによりその
切り取られたデータと元のデータ著作物との間に親子関
係のリンクを形成する。このようにしておけばユーザが
複数の著作権付きデータからそれぞれ希望する部分を切
り出して取り込み新しいデータを作成した場合にも、そ
の新しいデータに元の各データ著作権物の著作権を継承
させることができる。

【０２３４】［実施例１６］著作権は財産権の一種であ
るから、著作権を利用する場合には当然のこととして使
用料支払いの問題が発生する。また、秘密鍵の提供，著
作権管理プログラムの提供等のサービスは有料で行われ
る必要がある。これらの料金支払の最も簡易な方法は請
求書の発行と支払を組み合わせたものであるが、この方
法は使用料の支払が直接に行われる反面、作業が煩雑な
上、不払い等の事故の可能性もある。また、通信回線事
業者が行う料金徴収代行方法もあり、この方法は料金徴
収作業を通信回線事業者が行うため簡便であり、不払い
等の事故の可能性が低い反面、使用料の徴収が直接に行
われないため、料金徴収代行手数料の支払が必要とな
る。

【０２３５】これらの問題を解決する方法として、ディ
ジタルキャッシュを利用する方法がある。このディジタ
ルキャッシュはディジタルデータであり、暗号化され使
用される。

【０２３６】［実施例１７］さらに、以上説明したデー
タ著作権管理システムの構成はデータの流通だけではな
くディジタルキャッシュの流通に対しても適用可能であ
る。これまでに種々提案されているディジタルキャッシ
ュシステムは秘密鍵方式で暗号化ディジタルキャッシュ
データを銀行預金口座あるいはクレジット会社のキャッ
シングサービスから転送してＩＣカードに保存してお
り、入出力用の端末装置を利用して支払を行う。このＩ
Ｃカードを電子財布として利用するディジタルキャッシ
ュシステムは商店等入出力用の端末装置が設置されてい
る場所であればどこでも使用可能である反面、入出力用
の端末装置がない場所、例えば家庭等、では使用不可能
である。

【０２３７】ところで、ディジタルキャッシュは暗号化
データであるからＩＣカード以外にも暗号化データを保
存することができ、かつ支払先にデータを転送すること
ができる装置であればどのようなものでもディジタルキ
ャッシュデータを保存する電子財布として利用すること
ができる。具体的に電子財布として利用可能なユーザ端
末装置としては、パーソナルコンピュータ，インテリジ
ェントテレビジョン装置、携帯情報端末装置（Ｐersona
l Ｄigital Ａssistant ＰＤＡ），ＰＨＳ（Ｐersonal
Hadyphone System）等の携帯電話器，インテリジェント
電話機，入出力機能を有するＰＣカード等がある。

【０２３８】このような端末装置をディジタルキャッシ
ュ用の電子財布として利用することによる取引は、これ
までに説明したデータ著作権管理システムの構成におけ
るデータベース１を顧客側銀行に、１次ユーザ端末装置
４を顧客に、２次ユーザ端末装置５を小売店に、著作権
管理センタ１８を小売店側銀行に、３次ユーザ端末装置
６を卸売またはメーカに置き換えることにより実現され
る。

【０２３９】また、ディジタルキャッシュは単なるデー
タではなくデータと機能が結びついたオブジェクト（ob
ject）として処理されることが望ましい。ディジタルキ
ャッシュの取り扱いにおいては共通のディジタルキャッ
シュフォーム，所有者固有の未記入ディジタルキャッシ
ュフォーム，所有者固有のディジタルキャッシュフォー
ムの書き込み欄，金額であるディジタルキャッシュデー
タ，ディジタルキャッシュ取り扱いの指示，金額が書き
込まれた所有者固有のディジタルキャッシュフォームが
ある。一方、オブジェクト指向プログラミング（object
-oriented programming）においては、オブジェクト，
クラス（class），スロット（slot），メッセージ（mes
sage），インスタンス（instance）との概念が使用され
る。これらの対応関係は、共通のディジタルキャッシュ
フォームがオブジェクトとなり、所有者固有の未記入デ
ィジタルキャッシュフォームがクラスとなり、所有者固
有のディジタルキャッシュフォームの記入欄がスロット
となり、ディジタルキャッシュ取り扱いの指示がメッセ
ージとなり、金額が記入された所有者固有のディジタル
キャッシュフォームがインスタンスとなる。金額等から
なるディジタルキャッシュデータは引数（argument）と
して使用され、メッセージによりインスタンス変数（in
stance variable）とも呼ばれるスロットに引き渡され
て格納されることにより、金額等が更新されたディジタ
ルキャッシュである新しいインスタンスが作られる。

【０２４０】オブジェクト化されたディジタルキャッシ
ュについて、図６を用いて具体的に説明する。この図に
おいて、２３，２５，２７は顧客端末装置に保存されて
いる金額が書き込まれた顧客固有のディジタルキャッシ
ュフォーム，２９は小売店端末装置に保存されている金
額が記入された小売店固有のディジタルキャッシュフォ
ーム，２４，２６，２８は各々の顧客の取引銀行にある
預金口座である。

【０２４１】顧客２３はディジタルキャッシュを使用す
るために、預金口座２４から必要な金額を引き出し、端
末装置に保存されているディジタルキャッシュフォーム
２３にディジタルキャッシュ引出金データ３１を引き渡
す。この場合、ディジタルキャッシュフォーム２３には
ディジタルキャッシュ残金データ３０が既に記入されて
いるのが普通であるため、ディジタルキャッシュフォー
ム２３はクラスではなくインスタンスである。ディジタ
ルキャッシュ引出金データ３１はディジタルキャッシュ
残金データ３０に対して加算することを指示するメッセ
ージによりディジタルキャッシュフォーム２３の記入欄
であるスロットに引数として引き渡され、ディジタルキ
ャッシュフォーム２３のディジタルキャッシュ残金デー
タ３０にディジタルキャッシュ引出金データ３１が加算
されてディジタルキャッシュフォーム２３の記入欄の金
額が変更された新しいインスタンスが作られる。

【０２４２】顧客が小売店に対して支払を行う場合に
は、支払金額に相当するディジタルキャッシュ支払金デ
ータ３２をディジタルキャッシュフォーム２３の記入欄
の金額から減算することを指示するメッセージによりデ
ィジタルキャッシュフォーム記入欄であるスロットに引
数として引き渡され、ディジタルキャッシュフォーム２
３のディジタルキャッシュ残金データ３０及びディジタ
ルキャッシュ引出金データ３１からディジタルキャッシ
ュ支払金データ３２が減算されてディジタルキャッシュ
フォーム２３の記入欄の金額が変更された新しいインス
タンスが作られる。また、ディジタルキャッシュ支払金
データ３２が小売店固有のディジタルキャッシュフォー
ム２９に引き渡される。

【０２４３】同様な引出処理及び支払処理が他の顧客の
ディジタルキャッシュフォーム２５及び２７でも行わ
れ、ディジタルキャッシュフォーム２５からはディジタ
ルキャッシュ支払金データ３３が、ディジタルキャッシ
ュフォーム２７からはディジタルキャッシュ支払金デー
タ３４が小売店固有のディジタルキャッシュフォーム２
９に引き渡される。小売店固有のディジタルキャッシュ
フォーム２９の場合にもディジタルキャッシュ残金デー
タ３５が既に記入されているのが普通である。ディジタ
ルキャッシュ支払金データ３２，ディジタルキャッシュ
支払金データ３３及びディジタルキャッシュ支払金デー
タ３４はディジタルキャッシュ残金データ３５に対して
加算することを指示するメッセージによりディジタルキ
ャッシュフォーム２９の記入欄であるスロットに引数と
して引き渡され、ディジタルキャッシュ残金データ３５
にディジタルキャッシュ支払金データ３２，ディジタル
キャッシュ支払金データ３３及びディジタルキャッシュ
支払金データ３４が加算されて、ディジタルキャッシュ
フォーム記入欄の金額が変更された新しいインスタンス
が作られる。

【０２４４】通常のオブジェクト指向プログラミングに
おいては、引数がメッセージによりスロットに引き渡さ
れることにより新しいインスタンスが作られ、新しく作
られたインスタンス全体引き渡されることはない。しか
し、ディジタルキャッシュの場合には安全上暗号技術が
使用されるから、支払元においてディジタルキャッシュ
支払金データが記入されたインスタンスを作り、このイ
ンスタンスを暗号化して支払先に引き渡すこともでき
る。

【０２４５】ディジタルキャッシュを通信ネットワーク
を経由して転送することにより行われる取引システムの
実施例を図７を用いて説明する。この実施例は図４に示
されたシステム構成を利用したものであり、この図にお
いて、３６は顧客，３７は顧客３６の取引銀行，３８は
小売店，３９は小売店３８の取引銀行，４０はメーカ，
４１はメーカ４０の取引銀行，８は通信事業者が提供す
る公衆回線あるいはケーブルテレビジョン事業者が提供
するＣＡＴＶ回線等の通信ネットワークであり、顧客３
６，顧客の取引銀行３７，小売店３８，小売店の取引銀
行３９，メーカ４０及びメーカの取引銀行４１は通信ネ
ットワーク８によって相互に接続可能とされている。こ
のシステムにおいて、顧客３６は銀行の他にキャッシン
グサービスを行うクレジット会社を利用することが可能
であり、小売店とメーカとの間に適当な数の卸売り店を
介在させることが可能である。また、４２及び４３はデ
ィジタルキャッシュデータが格納されるＩＣカードある
いはＰＣカードであり、通信ネットワークを利用しない
場合に使用される。なお、この図において、破線で示さ
れたのは暗号化されたディジタルキャッシュデータの経
路であり、実線で示されたのは顧客，小売店あるいはメ
ーカから銀行への要求の経路であり、１点鎖線で示され
たのは各銀行からの秘密鍵の経路である。さらに、この
実施例では暗号鍵として顧客側銀行３７が用意する第１
秘密鍵及び顧客が生成する第２秘密鍵，小売店が生成す
る第３秘密鍵及びメーカが生成する第４秘密鍵が用いら
れる。この実施例では顧客側銀行３７，小売り店側銀行
３９，メーカ側銀行４１を別個のものとして説明した
が、これらを一括して金融システムとして考えてもよ
い。

【０２４６】ディジタルキャッシュデータを暗号化／復
号化するディジタルキャッシュ管理プログラムＰは顧客
３６に予め配布され、ユーザ端末装置に保存されてい
る。また、ディジタルキャッシュ管理プログラムＰは銀
行との取引が行われる毎にデータとともに転送されるよ
うにすることもできる。さらに、ディジタルキャッシュ
管理プログラムＰは全銀行において共通するものとする
ことが望ましい。顧客３６はユーザ端末装置を利用して
通信ネットワーク８を経由して金額を指定することによ
り、顧客側銀行３７に預金口座からの預金の引出の申込
を行うがこのときに顧客３６の顧客情報Ｉcを提示す
る。

【０２４７】顧客３６から預金引出の申込を受けた顧客
側銀行３７は、第１秘密鍵Ｋs1を選択あるいは作成し、
引出金額のディジタルキャッシュデータＭ0をこの第１
秘密鍵Ｋs1で暗号化し、Ｃm0ks1＝Ｅ（Ｋs1，Ｍ0）暗号化ディジタルキャッシュデータＣm0ks1及び復号鍵
である第１秘密鍵Ｋs1を顧客３６に転送するとともに、
顧客情報Ｉc及び第１秘密鍵Ｋs1を保管する。この場
合、第１秘密鍵Ｋs1は顧客側銀行３７が予め用意したも
のから選択してもよいが、顧客が引き出し時に顧客情報
Ｉcを提示し、ディジタルキャッシュ管理プログラムＰ
により、提示された顧客情報Ｉcに基づいて作成するこ
ともできる。Ｋs1＝Ｐ（Ｉc）このようにすれば、第１秘密鍵Ｋs1を顧客３６に固有の
ものとすることができるばかりでなく、顧客３６に対し
て第１秘密鍵Ｋs1を転送する必要がないため、システム
の安全性が高くなる。また、第１秘密鍵Ｋs1は顧客側銀
行３７の銀行情報Ｉbsあるいは銀行情報Ｉbsと作成日時
に基づいて作成することもできる。

【０２４８】暗号化ディジタルキャッシュデータＣm0ks
1及び第１秘密鍵Ｋs1を転送された顧客３６は、ディジ
タルキャッシュ管理プログラムＰにより、顧客情報Ｉ
c，第１秘密鍵Ｋs1の何れか１つあるいは双方に基づい
て第２秘密鍵Ｋs2を生成し、Ｋs2＝Ｐ（Ｉc）生成された第２秘密鍵Ｋs2がユーザ端末装置内に保存さ
れる。また、顧客３６はディジタルキャッシュ管理プロ
グラムＰにより暗号化ディジタルキャッシュデータＣm0
ks1を第１秘密鍵Ｋs1を用いて復号化してＭ0＝Ｄ（Ｋs1，Ｃm0ks1）内容を確認するが、内容が確認された復号化ディジタル
キャッシュデータＭ0が電子財布であるユーザ端末装置
内に保存される場合には、生成された第２秘密鍵Ｋs2を
用いてディジタルキャッシュ管理プログラムＰにより暗
号化される。Ｃm0ks2＝Ｅ（Ｋs2，Ｍ0）また、このときに第１秘密鍵Ｋs1が廃棄される。

【０２４９】小売店３８から物品の購入を希望する顧客
３６は、ディジタルキャッシュ管理プログラムＰにより
電子財布であるユーザ端末装置に保存されている暗号化
ディジタルキャッシュデータＣm0ks2を第２秘密鍵Ｋs2
を用いて復号化し、Ｍ0＝Ｄ（Ｋs2，Ｃm0ks2）必要な金額に対応するディジタルキャッシュデータＭ1
をディジタルキャッシュ管理プログラムＰにより第２秘
密鍵Ｋs2を用いて暗号化し、Ｃm1ks2＝Ｅ（Ｋs2，Ｍ1）通信ネットワーク８を介して暗号化ディジタルキャッシ
ュデータＣm1ks2を小売店３８の電子財布であるユーザ
端末装置に転送することにより、支払を行う。このとき
に、顧客情報Ｉcも小売店３８のユーザ端末装置に転送
される。また、残額ディジタルキャッシュデータＭ2は
ディジタルキャッシュ管理プログラムＰにより第２秘密
鍵Ｋs2を用いて暗号化され、Ｃm2ks2＝Ｅ（Ｋs2，Ｍ2）顧客３６のユーザ端末装置内に保存される。

【０２５０】暗号化ディジタルキャッシュデータＣm1ks
2及び顧客情報Ｉcを転送された小売店３８は、転送され
た暗号化ディジタルキャッシュデータＣm1ks2及び顧客
情報Ｉcをユーザ端末装置に保存するとともに、内容を
確認するために通信ネットワーク８を経由して小売店側
銀行３９に顧客情報Ｉcを提示して、復号鍵である第２
秘密鍵Ｋs2の転送を依頼する。小売店３８から第２秘密
鍵Ｋs2の転送依頼を受けた小売店側銀行３９は、第２秘
密鍵Ｋs2の転送依頼とともに顧客情報Ｉcを顧客側銀行
３７に転送する。小売店側銀行３９から第２秘密鍵Ｋs2
の転送依頼を転送された顧客側銀行３７は、第２秘密鍵
Ｋs2が顧客情報Ｉcのみに基づいている場合にはディジ
タルキャッシュ管理プログラムＰにより顧客情報Ｉcに
基づいて第２秘密鍵Ｋs2を生成し、第２秘密鍵Ｋs2が顧
客情報Ｉcと第１秘密鍵Ｋs1に基づいている場合にはデ
ィジタルキャッシュ管理プログラムＰにより顧客情報Ｉ
cと第１秘密鍵Ｋs1に基づいて第２秘密鍵Ｋs2を生成
し、生成された第２秘密鍵Ｋs2を小売店側銀行３９に転
送する。顧客側銀行３７から第２秘密鍵Ｋs2を転送され
た小売店側銀行３９は、通信ネットワーク８を経由して
第２秘密鍵Ｋs2を小売店３８に転送する。

【０２５１】第２秘密鍵Ｋs2を転送された小売店３８
は、ディジタルキャッシュ管理プログラムＰにより第２
秘密鍵Ｋs2を用いて暗号化ディジタルキャッシュデータ
Ｃm1ks2を復号化し、Ｍ1＝Ｄ（Ｋs2，Ｃm1ks2）金額を確認の上、商品を顧客３６に発送する。なお、こ
の場合小売店３６が小売店側銀行３９ではなく顧客側銀
行３７に直接に第２秘密鍵Ｋs2の転送を依頼するように
することもできる。

【０２５２】小売店３８が収受したディジタルキャッシ
ュを小売店側銀行３９の口座に入金する場合には、通信
ネットワーク８を経由して小売店側銀行３９に暗号化デ
ィジタルキャッシュデータＣm1ks2とともに顧客情報Ｉc
を転送する。暗号化ディジタルキャッシュデータＣm1ks
2と顧客情報Ｉcを転送された小売店側銀行３９は、顧客
情報Ｉcを転送することにより第２秘密鍵Ｋs2の転送を
顧客側銀行２４に対して依頼する。小売店側銀行３９か
ら第２秘密鍵Ｋs2の転送を依頼された顧客側銀行３７
は、第２秘密鍵Ｋs2が顧客情報Ｉcのみに基づいている
場合にはディジタルキャッシュ管理プログラムＰにより
顧客情報Ｉcに基づいて第２秘密鍵Ｋs2を生成し、第２
秘密鍵Ｋs2が顧客情報Ｉcと第１秘密鍵Ｋs1に基づいて
いる場合にはディジタルキャッシュ管理プログラムＰに
より顧客情報Ｉcと第１秘密鍵Ｋs1に基づいて第２秘密
鍵Ｋs2を生成し、生成された第２秘密鍵Ｋs2を小売店側
銀行３９に転送する。顧客側銀行３７から第２秘密鍵Ｋ
s2を転送された小売店側銀行３９は、ディジタルキャッ
シュ管理プログラムＰにより第２秘密鍵Ｋs2を用いて暗
号化ディジタルキャッシュデータＣm1ks2を復号化し、Ｍ1＝Ｄ（Ｋs2，Ｃm1ks2）復号化ディジタルキャッシュデータＭ1を小売店３９の
銀行口座に入金する。

【０２５３】一般的な取引システムにおいては、小売店
３８はメーカ４０あるいはメーカ４０と小売店３８の間
に介在する卸売り店から商品を仕入れ、顧客３６に販売
する。そのため、顧客３６と小売店３８との間に存在す
るのと同様の取引形態が小売店３８とメーカ４０との間
にも存在する。この小売店３８とメーカ４０との間で行
われるディジタルキャッシュの取り扱いは、顧客３６と
小売店３８との間で行われるディジタルキャッシュの取
り扱いと基本的な相違はないため、煩雑さをさけるため
説明を省略する。

【０２５４】このディジタルキャッシュシステムにおけ
る、ディジタルキャッシュの取扱いはすべて銀行を介在
させて行われるため、顧客側銀行にディジタルキャッシ
ュの取扱いに関する金額，日付，秘密鍵要求者情報等の
情報を保存しておくことにより、ディジタルキャッシュ
の残高及び使用履歴を把握することができる。また、デ
ィジタルキャッシュデータを保存する電子財布であるユ
ーザ端末装置が紛失あるいは破損により使用不能となっ
た場合でも、顧客側銀行に保存されている使用残高及び
使用履歴に基づきディジタルキャッシュを再発行するこ
とが可能である。なお、ディジタルキャッシュの安全性
を高めるためにディジタルキャッシュデータにディジタ
ル署名を付けることが望ましい。この実施例において、
ディジタルキャッシュには顧客情報が付加されており、
この顧客情報はディジタル署名付とされることがある。
つまり、この実施例においてディジタルキャッシュは顧
客を振り出し人とする手形決済システムとしての機能も
有する。さらに、このシステムは従来紙を用いて行われ
ている国際貿易における信用状、船積み有価証券等によ
る各種決済システムにも応用することができる。

【０２５５】［実施例１８］実施例１７で説明したディ
ジタルキャッシュシステムにおけるディジタルキャッシ
ュの取扱いはすべて銀行を介在させて行われるが、この
他に銀行を介在させることなくディジタルキャッシュを
取り扱うこともできるので、次に、銀行を介在させない
ディジタルキャッシュシステムを説明する。このディジ
タルキャッシュシステムにおいては、ディジタルキャッ
シュデータを暗号かする暗号鍵として公開鍵及び専用鍵
が用いられ、実施例１７で用いられる秘密鍵Ｋs及び顧
客情報Ｉcは用いられない。したがって、この実施例に
おいてディジタルキャッシュは貨幣と同様な形態で使用
される。これら以外の点は、実施例１７のシステム構成
と異なる点はないので具体的な説明は省略する。

【０２５６】このディジタルキャッシュシステムに関係
する各銀行，顧客，小売店，メーカでディジタルキャッ
シュを受け取る側になる者は、各々公開鍵及び専用鍵を
用意する。その中の公開鍵は支払予定者に予め送付して
おくことも、あるいは取引を行う前に支払者に送付する
こともできるが、ここでは支払予定者に予め配布されて
いるものとして説明する。顧客３６は端末装置を利用し
て通信ネットワーク８を経由して金額を指定することに
より、顧客側銀行３７に預金口座からの預金の引出の申
込を行う。顧客３６から預金引出の申込を受けた顧客側
銀行３７は、引出金額のディジタルキャッシュデータＭ
0を予め送付されている顧客公開鍵Ｋbcを用いてディジ
タルキャッシュ管理プログラムＰにより暗号化し、Ｃm0kbc＝Ｅ（Ｋbc，Ｍ0）暗号化ディジタルキャッシュデータＣm0kbcを顧客３６
に転送する。

【０２５７】暗号化ディジタルキャッシュデータＣm0kb
cを転送された顧客３６は、ディジタルキャッシュ管理
プログラムＰにより顧客公開鍵Ｋbcに対応する顧客専用
鍵Ｋvcを用いて復号化し、Ｍ0＝Ｄ（Ｋvc，Ｃm0kbc）内容を確認し、端末装置内に残金額のデータＭ1がある
場合には残金額のデータをＭ2（＝Ｍ0＋Ｍ1）に変更
し、金額が変更されたディジタルキャッシュデータＭ2
をディジタルキャッシュ管理プログラムＰにより顧客公
開鍵Ｋbcで暗号化して、Ｃm2kbc＝Ｅ（Ｋbc，Ｍ2）端末装置内に保存する。

【０２５８】小売店３８から物品の購入を希望する顧客
３６は、端末装置に保存されている暗号化ディジタルキ
ャッシュデータＣm2kbcをディジタルキャッシュ管理プ
ログラムＰにより顧客専用鍵Ｋvcを用いて復号化し、Ｍ2＝Ｄ（Ｋvc，Ｃm2kbc）必要な金額に対応するディジタルキャッシュデータＭ3
を予め送付されている小売店公開鍵Ｋbsを用いてディジ
タルキャッシュ管理プログラムＰにより暗号化し、Ｃm3kbs＝Ｅ（Ｋbs，Ｍ3）通信ネットワーク８を介して小売店３８の端末装置に転
送することにより、支払を行う。また、残額ディジタル
キャッシュデータＭ4（＝Ｍ2−Ｍ3）はディジタルキャ
ッシュ管理プログラムＰにより顧客公開鍵Ｋbcで暗号化
されて、Ｃm4kbc＝Ｅ（Ｋbc，Ｍ4）端末装置内に保存される。

【０２５９】暗号化ディジタルキャッシュデータＣm3kb
sを転送された小売り店３８は、ディジタルキャッシュ
管理プログラムＰにより小売店公開鍵Ｋbsに対応する小
売店専用鍵Ｋvsを用いて復号化し、Ｍ3＝Ｄ（Ｋvs，Ｃm3kbs）内容を確認し、端末装置内に残金額のデータＭ5がある
場合には残金額のデータをＭ6（＝Ｍ5＋Ｍ3）に変更
し、金額が変更されたディジタルキャッシュデータＭ6
をディジタルキャッシュ管理プログラムＰにより小売店
公開鍵Ｋbsで暗号化して、Ｃm6kbs＝Ｅ（Ｋbs，Ｍ6）端末装置内に保存する。

【０２６０】メーカ４０に対する商品仕入代金の決済を
行おうとする小売店３８も同様な方法で決済を行う。さ
らには、顧客３６の顧客側銀行３７への入金、小売店３
６の小売店側銀行３９への入金、メーカ４０のメーカ側
銀行４１への入金も同様な方法で行われる。

【０２６１】以上説明した実施例１７及び実施例１８に
おいては、ディジタルキャッシュシステムを実現するた
めに図４を用いて説明されたデータ著作権管理システム
の構成を応用し、さらに実施例１７においては顧客情報
を利用し、用いられる秘密鍵を変化させ、実施例１８に
おいては公開鍵及び専用鍵を用いている。しかし、ディ
ジタルキャッシュシステムを実現させるシステムの構成
として、この他の著作権管理システムの構成すなわち、
図１に示されたデータ著作権管理システム、図２に示さ
れたデータ著作権管理システム、図３に示されたデータ
著作権システム、図５に示されたデータ著作権システム
の何れの構成も応用可能である。また、その場合に用い
られる暗号鍵方式としては、変化しない秘密鍵、公開鍵
と専用鍵、秘密鍵と公開鍵と専用鍵の組み合わせ、鍵の
２重化、という実施例１から実施例１３で説明した暗号
鍵方式の何れもが応用可能である。

【０２６２】［実施例１９］これまでは従来の音声電話
器にテレビジョン映像を付加したものに過ぎなかったテ
レビジョン会議システムが、最近はコンピュータシステ
ムに組み込まれることにより音声あるいは映像の品質が
向上したばかりでなく、コンピュータ上のデータも音声
及び映像と同時に扱うことができるように進化してい
る。このような中で、テレビジョン会議参加者以外の盗
視聴による使用者のプライバシー侵害及びデータの漏洩
に対するセキュリティーは秘密鍵を用いた暗号化システ
ムによって保護されている。しかし、テレビジョン会議
参加者自身が入手する会議内容は復号化されたものであ
るため、テレビジョン会議参加者自身が会議内容を保存
し、場合によっては加工を行い、さらにはテレビジョン
会議参加者以外の者に配布する２次的な利用が行われた
場合には他のテレビジョン会議参加者のプライバシー及
びデータのセキュリティーは全く無防備である。特に、
伝送データの圧縮技術が発達する一方でデータ蓄積媒体
の大容量化が進んだ結果テレビジョン会議の内容全てが
データ蓄積媒体に複写されたりあるいはネットワークを
介して転送される恐れさえ現実のものとなりつつある。

【０２６３】この実施例はこのような状況に鑑みて、こ
れまでに説明したデータ著作権管理システムの構成をテ
レビジョン会議システムに応用することにより、テレビ
ジョン会議参加者自身の２次的な利用による他のテレビ
ジョン会議参加者のプライバシー及びデータのセキュリ
ティー確保を行うものである。

【０２６４】このテレビジョン会議データ管理システム
は、例えば図４に示されたデータ著作権管理システムの
構成におけるデータベース１をテレビジョン会議第１参
加者に、１次ユーザ端末装置４をテレビジョン会議第２
参加者に、２次ユーザ端末装置５をテレビジョン会議非
参加者に置き換えることにより実現することができる。
この実施例を図９を用いて説明する。この図において、
４４はテレビジョン会議第１参加者、４５はテレビジョ
ン会議第２参加者、４６はテレビジョン会議第３非参加
者及び４７はテレビジョン会議第４非参加者、８は通信
事業者が提供する公衆回線あるいはケーブルテレビジョ
ン事業者が提供するＣＡテレビジョン回線等の通信ネッ
トワークであり、テレビジョン会議第１参加者４４とテ
レビジョン会議第２参加者４５は通信ネットワーク８に
よって相互に接続可能とされている。また、テレビジョ
ン会議第２参加者４５とテレビジョン会議第３非参加者
４６、テレビジョン会議第３非参加者４６とテレビジョ
ン会議第４非参加者４７は通信ネットワーク８で接続可
能とされている。また、４８はデータ記録媒体である。
この図において、破線で示されたのは暗号化されたテレ
ビジョン会議内容の経路であり、実線で示されたのはテ
レビジョン会議第３非参加者４６及びテレビジョン会議
第４非参加者４７からテレビジョン会議第１参加者へ暗
号鍵を要求する経路であり、１点鎖線で示されたのはテ
レビジョン会議第１参加者４４からテレビジョン会議第
２参加者４５、テレビジョン会議第３非参加者４６及び
テレビジョン会議第４非参加者４７へ暗号鍵が転送され
る経路である。なお、この実施例で説明するテレビジョ
ン会議データ管理システムでは説明を簡明にするため
に、テレビジョン会議第１参加者４４のプライバシー及
びデータセキュリティーの確保のみが行われる場合につ
いて説明するが、テレビジョン会議第２参加者４５のプ
ライバシー及びデータセキュリティーの確保も行うこと
が可能であることはいうまでもない。

【０２６５】映像及び音声を含むテレビジョン会議第１
参加者４４のテレビジョン会議データを暗号化／復号化
するテレビジョン会議管理プログラムＰはテレビジョン
会議第２参加者４５，テレビジョン会議第３非参加者４
６及びテレビジョン会議第４非参加者４７に予め配布さ
れ、各々の端末装置に内蔵されている。なお、テレビジ
ョン会議データ管理プログラムＰは暗号鍵が転送される
毎に転送されるようにすることもできる。さらに、この
実施例では暗号鍵としてテレビジョン会議第１参加者４
４が用意する第１秘密鍵及びテレビジョン会議第２参加
者４５が生成する第２秘密鍵，テレビジョン会議第３非
参加者４６が生成する第３秘密鍵・・・が用いられる。

【０２６６】テレビジョン会議第１参加者４４とテレビ
ジョン会議第２参加者４５は、各端末装置を利用し、通
信ネットワーク８を経由して音声，映像，データ（これ
らを一括して「テレビジョン会議データ」と呼ぶ）を相
互に転送することによりテレビジョン会議を行うが、テ
レビジョン会議を開始する前にテレビジョン会議第１参
加者４４は第１秘密鍵Ｋs1を選択あるいは生成し、第１
秘密鍵Ｋs1をテレビジョン会議を開始する前にテレビジ
ョン会議第２参加者４５に供給する。また、第１秘密鍵
Ｋs1を転送されたテレビジョン会議第２参加者４５は、
テレビジョン会議データ管理プログラムＰにより、第１
秘密鍵Ｋs1基づいて第２秘密鍵Ｋs2を生成し、Ｋs2＝Ｐ（Ｋs1）生成された第２秘密鍵Ｋs2を端末装置内に保存してお
く。

【０２６７】テレビジョン会議第１参加者４４は、通信
ネットワーク８を経由して行われるテレビジョン会議に
おいて、テレビジョン会議データＭ0を第１秘密鍵Ｋs1
で暗号化し、Ｃm0ks1＝Ｅ（Ｋs1，Ｍ0）暗号化されたテレビジョン会議データＣm0ks1をテレビ
ジョン会議第２参加者４５に転送する。

【０２６８】第１秘密鍵Ｋs1を用いて暗号化されたテレ
ビジョン会議データＣm0ks1を受け取ったテレビジョン
会議第２参加者４５は、第１秘密鍵Ｋs1を用いて暗号化
テレビジョン会議データＣm0ks1を復号し、Ｍ0＝Ｄ（Ｋs1，Ｃm0ks1）復号化されたテレビジョン会議データＭ0を利用する。
また、テレビジョン会議データ管理プログラムＰによ
り、第１秘密鍵Ｋs1に基づいて第２秘密鍵Ｋs2が生成さ
れる。Ｋs2＝Ｐ（Ｋs1）

【０２６９】復号されたテレビジョン会議データＭ0が
テレビジョン会議第２参加者４５の端末装置内に保存さ
れる場合、データ記録媒体４８に複写される場合、通信
ネットワーク８を経由してテレビジョン会議第３非参加
者に転送される場合には、そのデータＭはテレビジョン
会議データ管理プログラムＰにより第２秘密鍵Ｋs2を用
いて暗号化される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）

【０２７０】暗号化データＣmks2は、テレビジョン会議
データ名あるいはテレビジョン会議データ番号ととも
に、記録媒体１１に複写され、あるいは、通信ネットワ
ーク８を経由してテレビジョン会議第３非参加者に供給
される。

【０２７１】暗号化データＣmks2を入手したテレビジョ
ン会議第３非参加者４６は端末装置を利用して、テレビ
ジョン会議データ名あるいはテレビジョン会議データ番
号を指定することによりテレビジョン会議データＭの２
次利用をテレビジョン会議第１参加者４４に申し込む。

【０２７２】データＭの２次利用申込を受けたテレビジ
ョン会議第１参加者４４は、テレビジョン会議データ名
あるいはテレビジョン会議データ番号を手がかりとして
第１秘密鍵Ｋs1を探し出し、第１秘密鍵Ｋs1に基づいて
第２秘密鍵Ｋs2を生成し、Ｋs2＝Ｐ（Ｋs1）生成された第２秘密鍵Ｋs2をテレビジョン会議第３非参
加者４６に供給する。

【０２７３】第２秘密鍵Ｋs2を受け取ったテレビジョン
会議第３非参加者４６は、暗号化データＣmks2をテレビ
ジョン会議データ管理プログラムＰを利用して第２秘密
鍵Ｋs2を用いて復号化してＭ＝Ｄ（Ｋs2，Ｃmks2）復号化されたテレビジョン会議データＭを利用する。テ
レビジョン会議データＭがテレビジョン会議第３非参加
者４６の端末装置内に保存される場合，記録媒体４９に
複写される場合，通信ネットワーク８を経由してテレビ
ジョン会議第４非参加者４７に転送される場合には、そ
のテレビジョン会議データＭはテレビジョン会議データ
管理プログラムＰにより第２秘密鍵Ｋs2を用いて暗号化
される。Ｃmks2＝Ｅ（Ｋs2，Ｍ）

【０２７４】なお、さらにテレビジョン会議データ管理
プログラムＰにより第２秘密鍵Ｋs2に基づいて第３秘密
鍵Ｋs3が生成され、Ｋs3＝Ｐ（Ｋs2）テレビジョン会議データ管理プログラムＰによりこの生
成された第３秘密鍵Ｋs3を用いてデータＭが暗号化され
るようにすることもできる。Ｃmks3＝Ｅ（Ｋs3，Ｍ）

【０２７５】以上説明した実施例１９においては、テレ
ビジョン会議データ管理システムを実現するために図４
を用いて説明されたデータ著作権管理システムの構成を
応用し、使用される秘密鍵を変化させている。しかし、
テレビジョン会議データシステムを実現させるシステム
の構成として、この他のシステム構成すなわち、図１に
示されたシステム構成，図２に示されたシステム構成，
図１に示されたシステム構成，図３に示されたシステム
構成，図５に示されたシステム構成の何れもが応用可能
である。また、その場合に用いられる暗号鍵方式として
は、変化しない秘密鍵，公開鍵と専用鍵，秘密鍵と公開
鍵と専用鍵の組み合わせ，鍵の２重化、という実施例１
から実施例１３で説明した暗号鍵方式が応用可能であ
る。

【０２７６】また、この説明ではテレビジョン会議第２
参加者がテレビジョン会議データを保存して利用するこ
と及び記録媒体に複写あるいは通信ネットワークを経由
して転送することを前提にしているが、暗号化に使用さ
れた暗号鍵が直ちに廃棄されるようにすることにより、
これらの行為を制限することもできる。

【０２７７】［実施例２０］前に説明したように、本発
明のシステムを利用する各ユーザは予めデータベース組
織に登録をしておく必要があり、また、この登録の際に
データベース用ソフトウェアがユーザに対して提供され
る。このソフトウェアにはデータ通信用プロトコル等の
通常の通信用ソフトウェアの他に第１暗号鍵を用い著作
権管理プログラムを復号するためのプログラムが含まれ
ているため、その保護を図る必要がある。また、本発明
においてはデータＭを利用するために第１暗号鍵Ｋ1、
第２暗号鍵Ｋ2及び著作権管理プログラムＰが各ユーザ
に対して転送され、各ユーザはこれらを保管しておく必
要がある。さらには著作権情報ラベル、ユーザ情報、公
開鍵方式の公開鍵と専用鍵そして秘密鍵生成アルゴリズ
ムを含むプログラム等が必要に応じて保管される。

【０２７８】これらを保管しておく手段としてフレキシ
ブルディスクを使用することが最も簡便な手段である
が、フレキシブルディスクはデータの消失あるいは改竄
に対して極めて脆弱である。また、ハードディスクドラ
イブを使用した場合にもフレキシブルディスク程ではな
いがデータの消失あるいは改竄に対する不安がある。と
ころで、最近カード形状の容器にＩＣ素子を封入したＩ
Ｃカードが普及し、特にマイクロプロセッサを封入した
ＰＣカードがＰＣＭＣＩＡカードあるいはＪＥＩＤＡカ
ードとして規格化が進められている。

【０２７９】図１０に示されたのは、このＰＣカードを
用いて本発明のデータベース著作権管理システムのユー
ザ端末装置を構成した実施例である。この図において、
５０はユーザ端末装置本体のマイクロプロセッサであ
り、５１はシステムバスである。また、５２は内部にＰ
Ｃカードマイクロプロセッサ５３，読み出し専用メモリ
５５，書き込み・読み出しメモリ５６が封入されこれら
がＰＣカードマイクロプロセッサバス５４で接続された
ＰＣカードである。

【０２８０】読み出し専用メモリ５５には、データベー
ス用ソフトウェア及びユーザデータ等の固定した情報が
データベース組織において格納されている。また、この
読み出し専用メモリ５５には鍵管理センタ９あるいは著
作権管理センタから供給される第１暗号鍵，第２暗号鍵
及び著作権管理プログラムも格納される。この読み出し
専用メモリ５５は書き込みも行われるため、ＥＥＰＲＯ
Ｍを使用することが最も簡便である。

【０２８１】前に説明したように、データ、第１暗号鍵
Ｋ1，第２暗号鍵Ｋ2，第３暗号鍵Ｋ3・・・及び著作権
管理プログラムＰ1，Ｐ2，Ｐ3・・・はいずれも暗号
化された状態でユーザに供給され、データを利用するに
は第１暗号鍵Ｋ1，著作権管理プログラムＰ，データＭ
及び第２暗号鍵Ｋ2を復号しなければならない。これら
の作業はユーザ端末装置本体のマイクロプロセッサ５０
がＰＣカード５２の読み出し専用メモリ５５に格納され
ているソフトウェア，第１暗号鍵Ｋ1及び著作権管理プ
ログラムＰ1を用いて行ってもよいが、その場合にはこ
れらのデータがユーザ端末装置に転送されるため、不正
規な使用が行われる危険性がある。この危険を避けるた
めにはすべての作業をＰＣカード５２内のマイクロプロ
セッサ５３がＣＰＵバス５４を介して書き込み・読み出
しメモリ５６を利用して行い、結果だけをユーザ端末装
置に転送し各種の利用を行うようにする。このＰＣカー
ドを利用した場合には異なる装置をユーザ端末装置とす
ることができる。また、ＰＣカードの他にこれらの機能
を有するボードあるいは外部装置を用いることもでき
る。

【図面の簡単な説明】

【図１】本発明実施例１，実施例２，実施例３のデー
タ著作権管理システム構成図。

【図２】本発明実施例４のデータ著作権管理システム
構成図。

【図３】本発明実施例５，実施例６，実施例７のデー
タ著作権管理システム構成図。

【図４】本発明実施例８，実施例９，実施例１０，実
施例１１のデータ著作権管理システム構成図。

【図５】本発明実施例１２，実施例１３のデータ著作
権管理システムの実施例。

【図６】データ加工の説明図。

【図７】ディジタルキャッシュシステムの説明図。

【図８】本発明実施例１７，実施例１８のディジタル
キャッシュシステム構成図。

【図９】本発明実施例１９のテレビジョン会議システ
ム構成図。

【図１０】本発明のデータ著作権管理システムで用い
るユーザ端末装置の実施例構成図。

【符号の説明】

１，１９，２０，２１データベース２放送・通信衛星３１１，１２，１３，４８，４９記録媒体４，５，６，７ユーザ端末装置８通信ネットワーク９鍵管理センタ１０，１４，１５，１７，１８著作権管理センタ２３，２５，２７，２９電子財布２４，２６，２８預金口座３０，３５残金３１引出金３２，３３，３４支払金３６顧客３８小売店４０メーカ３７顧客側銀行３９小売店側銀行４１メーカ側銀行４２，４３ＩＣカード４４，４５テレビジョン会議参加者４６，４７テレビジョン会議非参加者５０マイクロプロセッサ５１システムバス５２ＰＣカード５３ＰＣカードマイクロプロセッサ５４ＰＣカードマイクロプロセッサバス５５読み出し専用メモリ５６書き込み・読み出しメモリ

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.⁶ 識別記号庁内整理番号ＦＩ技術表示箇所Ｈ０４Ｌ 9/00 9/10 9/12

Claims

【特許請求の範囲】

【請求項１】暗号化されてデータベースから利用者に
供給されるデータの著作権を管理するデータ著作権管理
システムであって：該データ著作権管理システムは、データベース１及び鍵管理センタ９を有し；前記暗号化
データの復号鍵が前記鍵管理センタ９から前記利用者に
供給され；前記利用者が前記データを表示あるいは加工
を行う場合には前記復号鍵を用いて前記暗号化データが
復号され；前記利用者が前記データあるいは前記加工が
行われたデータを保存，複写あるいは転送する場合には
前記データが再暗号化される、データ著作権管理システ
ム。
【請求項２】前記再暗号化に用いられる暗号鍵が前記
復号鍵とは異なる暗号鍵である、請求項１記載のデータ
著作権管理システム。
【請求項３】前記著作権管理プログラムが前記利用者
が使用する装置のＲＯＭに格納されている、請求項３記
載のデータ著作権管理システム。
【請求項４】前記著作権管理プログラムが前記利用者
が使用する装置のオペレーティングシステムが管理する
システム領域にに格納されている、請求項３記載のデー
タ著作権管理システム。
【請求項５】さらに、前記データの著作権を管理する
著作権管理プログラムが用いられる、請求項１又は請求
項２記載のデータ著作権管理システム。
【請求項６】さらに、前記データの著作権についての
暗号化されていない著作権情報が用いられる、請求項
１，請求項２，請求項３，請求項４又は請求項５記載の
データ著作権管理システム。
【請求項７】前記暗号化されていない著作権情報が著
作権情報ラベルとして前記暗号化データに付加されてお
り、前記データの保存，複写あるいは転送が行われた場
合に前記著作権情報ラベルが前記データとともに保存，
複写あるいは転送される、請求項１，請求項２，請求項
３，請求項４，請求項５又は請求項６記載のデータ著作
権管理システム。
【請求項８】前記著作権情報ラベルにデジタル署名が
されている、請求項７記載のデータ著作権管理システ
ム。
【請求項９】データベースから利用者に暗号化されて
供給されるデータを利用するためのデータ著作権管理シ
ステムであって：前記データ著作権管理システムはデー
タベース、１鍵管理センタ９及び著作権管理センタ１０
から構成され；前記データ著作権管理システムでは秘密
鍵、利用者情報及び著作権管理管理プログラムが利用さ
れ；前記データベース１はデータを第１秘密鍵によって
暗号化して通信ネットワーク８、通信・放送衛星２、記
録媒体３を介して１次ユーザ４に配布し；前記１次ユー
ザ４は前記鍵管理センタ９に対して１次ユーザ情報を提
示して利用要求を行い；前記鍵管理センタ９は前記１次
ユーザ情報を前記著作権管理センタ１０に転送し；前記
鍵管理センタ９は前記第１秘密鍵及び第２秘密鍵ととも
に著作権管理プログラムを前記通信ネットワーク８を経
由して前記１次ユーザ４に転送し；前記１次ユーザ４は
前記著作権管理プログラムにより前記第１秘密鍵を用い
て前記暗号化データを復号化して利用し；前記復号化デ
ータの保存、コピーあるいは転送が行われる場合には前
記著作権管理プログラムにより前記第２秘密鍵を用いて
再暗号化されるとともにコピーあるいは転送される再暗
号化データに暗号化されていない１次ユーザ情報が付加
される、データ著作権管理システム。
【請求項１０】前記復号化データがコピーあるいは転
送されたときには前記著作権管理プログラムにより前記
第１秘密鍵及び第２秘密鍵が廃棄され；前記暗号化デー
タを再利用する前記１次ユーザ４は前記著作権管理セン
タ１０に再暗号化データの再利用のために前記第２秘密
鍵の再転送を申し込み；前記第２秘密鍵が再転送され
る、請求項９記載のデータ著作権管理システム。
【請求項１１】前記第２秘密鍵が再転送されたことに
より、前記著作権管理センタ１０に前記暗号化データの
コピーあるいは転送が登録される、請求項１０記載のデ
ータ著作権管理システム。
【請求項１２】２次ユーザ５は前記著作権管理センタ
１０に前記１次ユーザ情報を提示して利用要求を行い；
前記著作権管理センタ１０は前記１次ユーザ４に対する
前記第２秘密鍵の再転送を確認した上で前記２次ユーザ
５に前記第２秘密鍵及び第３秘密鍵及び前記著作権管理
プログラムを転送し；前記２次ユーザ５は前記著作権管
理プログラムにより前記第２秘密鍵を用いて前記暗号化
データを復号化し；前記復号化データの保存、コピーあ
るいは転送が行われる場合には前記著作権管理プログラ
ムにより前記第３秘密鍵を用いて再暗号化及び再復号化
が行われる、請求項１０又は請求項１１記載のデータ著
作権管理システム。
【請求項１３】前記第２秘密鍵が前記著作権管理プロ
グラムにより前記第１秘密鍵、前記ユーザ情報、前記著
作権管理プログラムの使用回数のいずれか１つあるいは
いくつかに基づいて生成される、請求項９，請求項１
０，請求項１１又は請求項１２記載のデータ著作権管理
システム。
【請求項１４】データベースから利用者に暗号化され
て供給されるデータを利用するためのデータ著作権管理
システムであって：前記データ著作権管理システムはデ
ータベース１、鍵管理センタ９及び著作権管理センタ１
０から構成され；前記データ著作権管理システムでは秘
密鍵、利用者情報及び著作権管理管理プログラムが利用
され；１次ユーザ４は前記データベース１に１次ユーザ
４情報を提示してデータの利用要求を行い；前記データ
ベース１は要求された前記データを第１秘密鍵を用いて
暗号化して前記第１秘密鍵、前記第２秘密鍵及び前記著
作権管理プログラムとともに前記通信ネットワーク８を
経由して前記１次ユーザ４に転送し；前記鍵管理センタ
９は前記１次ユーザ情報を前記著作権管理センタ１０に
転送し；前記鍵管理センタ９は前記第１秘密鍵及び第２
秘密鍵とともに著作権管理プログラムを前記通信ネット
ワーク８を経由して前記１次ユーザ４に転送し；前記１
次ユーザ４は前記著作権管理プログラムにより前記第１
秘密鍵を用いて前記暗号化データを復号化して利用し；
前記復号化データの保存、コピーあるいは転送が行われ
る場合には前記著作権管理プログラムにより前記第２秘
密鍵を用いて再暗号化されるとともにコピーあるいは転
送される再暗号化データに暗号化されていない１次ユー
ザ情報が付加される、データ著作権管理システム。
【請求項１５】前記復号化データがコピーあるいは転
送されたときには前記著作権管理プログラムにより前記
第１秘密鍵及び第２秘密鍵が廃棄され；前記暗号化デー
タを再利用する場合には前記１次ユーザ４は前記著作権
管理センタ１０に再暗号化データの再利用のために前記
第２秘密鍵の再転送を申し込み；前記第２秘密鍵が再転
送される、請求項１４記載のデータ著作権管理システ
ム。
【請求項１６】前記第２秘密鍵が再転送されたことに
より、前記著作権管理センタ１０に前記暗号化データの
コピーあるいは転送が登録される、請求項１５記載のデ
ータ著作権管理システム。
【請求項１７】前記２次ユーザ５は前記著作権管理セ
ンタ１０に前記１次ユーザ情報を提示して利用要求を行
い；前記著作権管理センタ１０は前記１次ユーザ４への
前記第２秘密鍵の再転送を確認した上で前記２次ユーザ
５に前記第２秘密鍵及び第３秘密鍵及び前記著作権管理
プログラムを転送し；前記２次ユーザ５は前記著作権管
理プログラムにより前記第２秘密鍵を用いて前記暗号化
データを復号化し；前記復号化データの保存、コピーあ
るいは転送が行われる場合には前記著作権管理プログラ
ムにより前記第３秘密鍵を用いて再暗号化及び再復号化
が行われる、請求項１５又は請求項１６記載のデータ著
作権管理システム。
【請求項１８】前記第２秘密鍵が前記著作権管理プロ
グラムにより前記第１秘密鍵、前記ユーザ情報、前記著
作権管理プログラムの使用回数のいずれか１つあるいは
いくつかに基づいて生成される、請求項１４，請求項１
５，請求項１６又は請求項１７記載のデータ著作権管理
システム。
【請求項１９】データベースから利用者に暗号化され
て供給されるデータを利用するためのデータ著作権管理
システムであって：前記データ著作権管理システムはデ
ータベース１、鍵管理センタ９及び著作権管理センタ１
０から構成され；前記データ著作権管理システムでは秘
密鍵、公開鍵及び専用鍵が利用され；１次ユーザ４は前
記鍵管理センタ９に前記第１公開鍵、第２公開鍵及び１
次ユーザ情報を提示して利用希望データの利用要求を行
い；利用要求を受けた前記データベース１は前記データ
を前記第１秘密鍵を用いて暗号化し、前記第１秘密鍵を前記第１公開鍵を用いて暗号化し、前記第２秘密鍵を前記第２公開鍵を用いて暗号化し、前記暗号化データ，前記暗号化第１秘密鍵及び前記暗号
化第２秘密鍵及び著作権管理プログラムを前記１次ユー
ザ４に転送し；前記１次ユーザ４は著作権管理プログラ
ムにより前記暗号化第１秘密鍵を前記第１専用鍵を用い
て復号化し、前記暗号化データを前記復号化第１秘密鍵を用いて復号
化し、前記暗号化第２秘密鍵を前記第２専用鍵を用いて復号化
し、前記復号化データの保存、コピーあるいは転送が行われ
る場合には前記著作権管理プログラムにより前記第２秘
密鍵を用いて暗号化及び復号化が行われる、データ著作
権管理システム。
【請求項２０】前記復号化データがコピーあるいは転
送されたときには前記著作権管理プログラムにより前記
第１秘密鍵及び第２秘密鍵が廃棄され；前記暗号化デー
タを再利用する前記１次ユーザ４は前記著作権管理セン
タ１０に再暗号化データの再利用のために前記第２秘密
鍵の再転送を申し込み；前記第２秘密鍵が再転送され
る、請求項１９記載のデータ著作権管理システム。
【請求項２１】前記第２秘密鍵が再転送されたことに
より、前記著作権管理センタ１０に前記暗号化データの
コピーあるいは転送が登録される、請求項２０記載のデ
ータ著作権管理システム。
【請求項２２】前記２次ユーザ５は前記著作権管理セ
ンタ１０に前記１次ユーザ情報を提示して利用要求を行
い；前記著作権管理センタ１０は前記１次ユーザ４に対
する前記第２秘密鍵の再転送を確認した上で前記２次ユ
ーザ５に前記第２秘密鍵及び第３秘密鍵及び前記著作権
管理プログラムを転送し；前記２次ユーザ５は前記著作
権管理プログラムにより前記第２秘密鍵を用いて前記暗
号化データを復号化し；前記復号化データの保存、コピ
ーあるいは転送が行われる場合には前記著作権管理プロ
グラムにより前記第３秘密鍵を用いて再暗号化及び再復
号化が行われる、請求項２０又は請求項２１記載のデー
タ著作権管理システム。
【請求項２３】前記第２秘密鍵が前記著作権管理プロ
グラムにより前記第１秘密鍵、前記ユーザ情報、前記著
作権管理プログラムの使用回数のいずれか１つあるいは
いくつかに基づいて生成される、請求項１９，請求項２
０，請求項２１又は請求項２２記載のデータ著作権管理
システム。
【請求項２４】各々異なる暗号鍵で暗号化されてデー
タベース１から利用者に供給される複数のデータを利用
するためのデータ著作権管理システムであって：該デー
タ著作権管理システムでは暗号鍵、利用者情報及び著作
権管理プログラムが利用され；１次ユーザ４は著作権管
理センタ１０から前記複数の原データ固有の複数の著作
権管理プログラム及び複数の第１暗号鍵を入手し、前記
複数の原データを前記複数の第１暗号鍵で復号し；前記
複数の原データ固有の複数の著作権管理プログラムによ
り１つ又は複数の第２暗号鍵が生成され；利用された前
記複数の原データあるいは複数の加工データは前記複数
の原データ固有の複数の著作権管理プログラムにより前
記１つ又は複数の第２暗号鍵で暗号化されて加工過程デ
ータとともに保存・複写・転送され；前記１つ又は複数
の第２の暗号鍵で暗号化された前記複数の原データある
いは前記複数の加工データは２次ユーザ５が前記著作権
管理センタ１０から入手した前記複数の著作権管理プロ
グラム及び前記１つ又は複数の第２の暗号鍵で復号化さ
れて前記加工過程データを用いて加工されて利用され
る、データ著作権管理システム。
【請求項２５】前記第２秘密鍵が前記著作権管理プロ
グラムにより前記第１秘密鍵、前記ユーザ情報、前記著
作権管理プログラムの使用回数のいずれか１つあるいは
いくつかに基づいて生成される、請求項２４記載のデー
タ著作権管理システム。
【請求項２６】データベース１から利用者に暗号化さ
れて供給されるデータを利用するためのデータ著作権管
理システムであって：該データ著作権管理システムでは
暗号鍵、利用者情報及び著作権管理管理プログラムが利
用され；前記利用者は前記データベース１に利用者情報
を提示し；前記データベース１は前記第１利用者に第１
暗号鍵で暗号化された前記データを供給し；前記第１利
用者は前記著作権管理プログラムを利用して前記第１暗
号鍵に基づく第２暗号鍵を生成し；前記第１利用者が前
記暗号化データを利用する場合には前記第１暗号鍵を用
いて前記暗号化データが復号され；前記第１利用者が前
記復号化データを保存、複写あるいは転送する場合に
は、前記復号化データが前記第２暗号鍵を用いて再暗号
化される、データ著作権管理システム。
【請求項２７】前記暗号鍵が秘密鍵である、請求項２
６記載のデータ著作権管理システム。
【請求項２８】前記暗号鍵が公開鍵及び専用鍵であ
る、請求項２６記載のデータ著作権管理システム。
【請求項２９】暗号化されて金融機関から第１利用者
に供給されるディジタルキャッシュを利用するためのデ
ィジタルキャッシュ管理システムであって：該ディジタ
ルキャッシュ管理システムにおいては、前記暗号化ディ
ジタルキャッシュデータの復号鍵が金融機関から前記第
１利用者に供給され；前記第１利用者が前記ディジタル
キャッシュデータの確認を行う場合には前記復号鍵を用
いて前記暗号化ディジタルキャッシュデータが復号さ
れ；前記第１利用者が前記復号化ディジタルキャッシュ
データを保存する場合、変更されたディジタルキャッシ
ュデータを保存する場合、あるいは第２利用者にディジ
タルキャッシュデータを転送する場合には前記データが
再暗号化される、ディジタルキャッシュ管理システム。
【請求項３０】前記再暗号化に用いられる暗号鍵が前
記復号鍵とは異なる暗号鍵である、請求項２９のディジ
タルキャッシュ管理システム。
【請求項３１】さらに、前記ディジタルキャッシュを
管理するディジタルキャッシュ管理プログラムが用いら
れる、請求項２９又は請求項３０のディジタルキャッシ
ュ管理システム。
【請求項３２】さらに、暗号化されていない第１利用
者情報が用いられる、請求項２９，請求項３０又は請求
項３１のディジタルキャッシュ管理システム。
【請求項３３】前記暗号化されていない第１利用者情
報が第１利用者情報ラベルとして前記暗号化ディジタル
キャッシュデータに付加されており、前記ディジタルキ
ャッシュデータが保存される場合、変更されたディジタ
ルキャッシュデータが保存される場合、あるいは第２利
用者にディジタルキャッシュデータが転送される場合に
は前記ディジタルキャッシュデータとともに保存あるい
は転送される、請求項２９，請求項３０，請求項３１又
は請求項３２のディジタルキャッシュ管理システム。
【請求項３４】前記第１利用者情報ラベルにデジタル
署名がされている、請求項３３記載のデータ著作権管理
システム。
【請求項３５】暗号化されて金融機関から第１利用者
に供給されるディジタルキャッシュを利用するためのデ
ィジタルキャッシュ管理システムであって：該ディジタ
ルキャッシュ管理システムでは暗号鍵、利用者情報及び
ディジタルキャッシュ管理プログラムが利用され；前記
第１利用者は前記金融機関に第１利用者情報を提示し；
前記金融機関は前記第１利用者に第１暗号鍵で暗号化さ
れた前記ディジタルキャッシュを供給し；前記第１利用
者は前記ディジタルキャッシュ管理プログラムを利用し
て前記第１暗号鍵に基づく第２暗号鍵を生成し；前記第
１利用者が前記暗号化ディジタルキャッシュデータの確
認を行う場合には前記第１暗号鍵を用いて前記暗号化デ
ィジタルキャッシュデータが復号され；前記利用者が前
記復号化ディジタルキャッシュデータを保存する場合に
は、前記第２暗号鍵を用いて再暗号化され；前記復号化
ディジタルキャッシュデータが第２利用者に転送される
時に前記第２暗号鍵を用いて再暗号化され、前記再暗号
化ディジタルキャッシュデータが前記第１利用者情報と
ともに前記第２利用者に転送され；前記第２利用者から
前記金融機関に前記第１利用者情報が提示され；前記金
融機関は前記第１利用者情報に基づく前記第２暗号鍵を
生成して前記第２利用者に転送し；前記第２利用者は前
記転送された第２暗号鍵を用いて前記ディジタルキャッ
シュ管理プログラムにより前記再暗号化ディジタルキャ
ッシュデータを復号する、ディジタルキャッシュ管理シ
ステム。
【請求項３６】前記暗号鍵が秘密鍵である、請求項３
５のディジタルキャッシュ管理システム。
【請求項３７】前記暗号鍵が公開鍵及び専用鍵であ
る、請求項３５のディジタルキャッシュ管理システム。
【請求項３８】暗号化されて金融機関から第１利用者
に供給されるディジタルキャッシュを利用するためのデ
ィジタルキャッシュ管理システムであって：該ディジタ
ルキャッシュ管理システムでは公開鍵及び専用鍵が利用
され；前記第１利用者は前記金融機関に第１公開鍵を提
示し；前記金融機関は前記第１公開鍵でディジタルキャ
ッシュデータを暗号化して前記第１利用者に供給し；前
記第１利用者は前記ディジタルキャッシュデータを第１
専用鍵を用いて復号し；前記第２利用者は前記第１利用
者に第２公開鍵を提示し；前記第１利用者は復号化され
た前記ディジタルキャッシュデータを第２公開鍵で暗号
化して第２利用者に転送し；前記第２利用者は前記ディ
ジタルキャッシュデータを第２専用鍵を用いて復号す
る、ディジタルキャッシュ管理システム。
【請求項３９】第１利用者から第２利用者に暗号化さ
れて供給されるテレビジョン会議データを利用するため
のテレビジョン会議データ管理システムであって：該テ
レビジョン会議データ管理システムにおいては、前記暗
号化テレビジョン会議データの復号鍵が第１利用者から
前記第２利用者に供給され；前記第２利用者が前記テレ
ビジョン会議データを利用する場合には前記復号鍵を用
いて前記暗号化テレビジョン会議データが復号され；前
記第２利用者が前記復号化テレビジョン会議データを保
存する場合、加工されたテレビジョン会議データを保存
する場合、あるいは第３利用者にテレビジョン会議デー
タを転送する場合には前記データが再暗号化される、テ
レビジョン会議データ管理システム。
【請求項４０】前記再暗号化に用いられる暗号鍵が前
記復号鍵とは異なる暗号鍵である、請求項３９のテレビ
ジョン会議データ管理システム。
【請求項４１】さらに、前記テレビジョン会議データ
を管理するテレビジョン会議データ管理プログラムが用
いられる、請求項３９又は請求項４０のテレビジョン会
議データ管理システム。
【請求項４２】さらに、暗号化されていない第２利用
者情報が用いられる、請求項３９，請求項３４０は請求
項４１のテレビジョン会議データ管理システム。
【請求項４３】前記暗号化されていない第２利用者情
報が第２利用者情報ラベルとして前記暗号化テレビジョ
ン会議データに付加されており、前記テレビジョン会議
データが保存される場合、変更されたテレビジョン会議
データが保存される場合、あるいは第２利用者にテレビ
ジョン会議データが転送される場合には前記テレビジョ
ン会議データとともに保存あるいは転送される、請求項
３９，請求項４０，請求項４１又は請求項４２のテレビ
ジョン会議データ管理システム。
【請求項４４】前記第１利用者情報ラベルにデジタル
署名がされている、請求項４３のテレビジョン会議デー
タ管理システム。
【請求項４５】第１利用者から第２利用者に暗号化さ
れて供給されるテレビジョン会議データを利用するため
のテレビジョン会議データ管理システムであって：該テ
レビジョン会議データ管理システムでは暗号鍵、利用者
情報及びテレビジョン会議データ管理プログラムが利用
され；前記第２利用者は前記第１利用者に第２利用者情
報を提示し；前記第１利用者は前記第２利用者に第１暗
号鍵で暗号化された前記テレビジョン会議データを供給
し；前記第２利用者は前記テレビジョン会議データ管理
プログラムを利用して前記第１暗号鍵に基づく第２暗号
鍵を生成し；前記第２利用者が前記暗号化テレビジョン
会議データを利用する場合には前記第１暗号鍵を用いて
前記暗号化テレビジョン会議データが復号され；前記第
２利用者が前記復号化テレビジョン会議データを保存、
複写あるいは転送する場合には、前記復号化テレビジョ
ン会議データが前記第２暗号鍵を用いて再暗号化され
る、テレビジョン会議データ管理システム。
【請求項４６】前記暗号鍵が秘密鍵である、請求項４
５のテレビジョン会議データ管理システム。
【請求項４７】前記暗号鍵が公開鍵及び専用鍵であ
る、請求項４５のテレビジョン会議データ管理システ
ム。
【請求項４８】ユーザ端末装置のユーザ端末装置本体
のシステムバスに接続して用いられ、マイクロプロセッサ、マイクロプロセッサバスに接続さ
れた読み出し専用メモリ、書き込み・読み出しメモリ及
び書換可能読み出し専用メモリから構成され、前記読み出し専用メモリには、データベース組織利用ソ
フトウェア及びユーザデータ等の固定した情報が格納さ
れ、読み出し専用メモリには鍵管理センタあるいは著作権管
理センタから供給される第１暗号鍵，第２暗号鍵及び著
作権管理プログラムが格納される、データ著作権管理装
置。