WO2015045173A1

WO2015045173A1 - デジタルデータ編集制御方法、装置、及びプログラム、及びコンピュータ可読記憶媒体

Info

Publication number: WO2015045173A1
Application number: PCT/JP2013/076607
Authority: WO
Inventors: 惠市岩村; 稲村　勝樹
Original assignee: 惠市岩村; 稲村　勝樹
Priority date: 2013-09-30
Filing date: 2013-09-30
Publication date: 2015-04-02

Abstract

【課題】著作者がコンテンツを公開する時に、そのコンテンツの各部分において編集の許諾を変更不能な形で明示する。【解決手段】コンテンツを例えば６つの部分Ａ１～Ａ６に分割する（ｄ）。各部分コンテンツに対応して、部分コンテンツを追加できるように空データを配置する（ｄ）。部分コンテンツＡ１を変更可能である場合には、テーブルＧｃに個別署名を記憶し（ｌ）、部分コンテンツＡ１を削除可能である場合には、テーブルＧｄに別の個別署名を記憶する（ｍ）。部分コンテンツＡ１に対応して、更に部分コンテンツを追加可能の場合、テーブルＧａに更に別の個別署名を記憶する（ｎ）。これらのテーブルに個別署名がなければ、対応する部分コンテンツを変更、削除、追加することができないことが分かる。

Description

デジタルデータ編集制御方法、装置、及びプログラム、及びコンピュータ可読記憶媒体

　本発明は正当にデジタルデータの編集が行われたかを検証するための技術に関する。特に、データがデジタルコンテンツの場合、著作権を保護しながらデジタルコンテンツの編集を行えるようにする著作権保護技術に関する。また、デジタルコンテンツの編集が著作者の許可範囲内で行われたかどうかを検証できる技術に関する。

　現在、デジタル放送やDVDに象徴されるようにコンテンツをデジタル化して流通及び利用することが一般的になっている。これらのシステムではCAS(Conditional Access System)やCPRM(Content Protection for Recordable Media)など暗号技術を利用したコンテンツの著作権保護が行われている。これらのシステムを流れるコンテンツはプロフェッショナルなコンテンツ制作会社によって制作・流通されることが一般的で、そこで行われる著作権保護は正当なユーザには視聴を許可するが、不正ユーザには視聴させないという視聴制御や、許可回数以内のコピーのみを可能にするコピー制御が一般的である。しかし、近年流行しているYouTube(登録商標)のような視聴者参加型コンテンツにおいては、一般ユーザがコンテンツを作成または既存コンテンツを独自に編集して新たなコンテンツとして創出・流通させている。このような視聴者参加型コンテンツにおいてはネット上に公開したコンテンツの利用は自由にしてもらって良いが、そのコンテンツが2次著作物などに利用されるときそれが自分の著作物であるということを主張したいという要求が多い。このような場合、従来のコンテンツの不正利用を防止する暗号化による視聴制御やコピー制御は必要なく、コンテンツの制作者などに関する著作者情報が変更されない仕組みが必要となる。また、著作者が定めた範囲内では自由に編集が行えるが、その範囲外の処理をすると検証できるという編集制御を実現する仕組みが必要になる。ここで、編集制御とは著作者が定めたコンテンツの指定部分に関する編集に関する許諾を明示し、それに沿った処理が行われたかを検証できる技術を指す。

　しかし、現在コンテンツの編集をしようとする編集者は著作者にいちいち許諾を取るという面倒な手続きをとるか、その著作権を無視して勝手に編集するということが行われている。そこで、著作者のコンテンツの編集に対する意思を明示させる仕組みがあれば、編集者は著作者に連絡を取らなくてもその範囲であれば自由に編集をして新たなコンテンツを生み出すことができるようになる。しかし、現在はそのような仕組みがないため公開されたコンテンツの著作者の編集に対する意思が不明であり、著作権を考慮した編集が行われにくい。

　また、現在の2次著作物に関しても著作者に許諾をとって正当に製作されたものも、そうでないものもネット上では区別がつかない。これは、2次著作物について正しく(1次著作者の意思に違反せず)編集されていることを証明する技術がないためである。よって、編集が著作者の意思に沿って行われたかを検証する技術があれば、編集者にとっても2次著作権を正当に主張できメリットをもつ。また、1次著作物を含むn次著作物が正当に製作されていることを検証できる技術があれば、その仕組みを通るコンテンツは正当なものと見なされ、そうでないコンテンツは違法な著作物であると判断できるようになる。特に、その検証は誰にでも行えることが望ましい。

　今まで、例えばゲームのキャラクタなどにおいてはユーザが元のキャラクタを変更し、楽しむというシステムは存在している。すなわち、そのキャラクタのデータを暗号化し、そのメーカのゲーム機以外では復号できず、他のゲームでの使用や一般への流通は考えていないシステムなどは存在する。しかし、このような仕組みは特定のゲーム内に限定されており、視聴者参加型コンテンツのようなオープンなシステムにおいては使えない。また、そのようなゲーム機は当初メーカまたはそのゲーム製作者が与えた編集に関する許諾を変更することはできず、編集結果を誰もが検証できるようにするといった概念はない。

　よって、今まで視聴者参加型コンテンツのようなオープンなシステムにおいて、デジタルコンテンツの編集の許諾に関する著作者の意思を変更不能な形で明示したり、編集されたデジタルコンテンツが著作者のその許可範囲内で製作されたかどうかを検証しようという試みがなされたことは著者が知る限りなく、このような技術の構想さえなかったと言える。

K、 Miyazaki、 G、Hanaoka、 H、 Imai、 " Invisibly Sanitizable Digital Signature Scheme、" ICICE Trans、 Fandamentals、 Vol、 E91-A、 No、 1、 2008、泉雅巳、伊豆哲也、國廣昇、太田和夫、 "墨塗り・削除署名の拡張"、2007-CSEC-38、 pp、355-361、 2007、 T、 Izu、 N、 Kunihiro、 K、 Ohta、 M、 Takenaka、 T、Yoshioka、 "A Sanitizable Signature Scheme with Aggregation、" ISPEC 2007、LNCS 4464、 pp、51-64、 2007、伊豆哲也、佐野誠、國廣昇、太田和夫、武仲正彦、 "Aggregate 署名を用いた墨塗り署名方式"、 SCIS2007、 2007、 D、 Boneh、 C、 Gentry、 B、 Lynn、 H、 Shacham、 "Aggre-gate and Verifiably Encrypted Signatures from Bilinear Maps、" EUROCRYPT 2003、 LNCS 2656、 pp、416-432、 Springer、2003、

　本発明は、上述の現状に鑑み、著作者がコンテンツを公開する時に、そのコンテンツの各部分において編集の許諾を変更不能な形で明示する技術と、そのコンテンツの編集を許可された編集者はその著作者の許可範囲内でのみで自由に編集を行え、かつそれが著作者の許諾範囲内で行われたどうかを誰でも検証できる技術を与えることを目的とする。

　この技術に関する大きな課題は以下の点を満足させる必要があることである。
　(1) オープンなシステムにおいて著作者が示した許諾条件が他者によって変更ができない形で明示でき、不当な変更が行われた場合それが検出できる。
　(2) コンテンツ自体が著作者の許諾条件範囲で製作されていることを誰でも検証できる。
　(3) コンテンツを正当に編集した編集者も自分が作成したコンテンツに対して編集の許諾を設定でき自分の著作権を明示できる。

　以上を実現するために、編集許可部と編集不許可部に異なる制御コード、すなわち電子署名を用いてコンテンツの編集を制御するシステムを考える。一般的に電子署名はコンテンツへの署名後、コンテンツまたは自分自身に変更が加えられると署名の整合性がとれなくなるため、署名後のコンテンツに対してはいかなる編集も加えることができず、かつ公開鍵暗号をベースとする。しかし、電子署名をそのまま用いると正当に編集されたものも不正と見なされ区別ができない。よって、Aggregate署名を用いる墨塗り署名を拡張することを考える。墨塗り署名は、署名後の電子文書において、部分文書の一部秘匿や削除を行っても修正文書の正真性の確保が実現可能であり、これまでに数多くの提案がなされている（非特許文献１～５）。しかし、それら従来の墨塗り署名は、行政文書等における情報秘匿を想定しているため、データの削除や一部墨塗り(ハッシュ値という特定データへの変更)のみが実現される。そのため、編集制御に対する著作権保護の実現に必要な任意データへの変更・削除・追加に関する事前制御ができていない。ここで、事前制御とは署名入りコンテンツを著作者が作成時に変更・削除・追加してよい部分を予め明示でき、編集者がそれに違反した処理を行えば、そのコンテンツ全体の署名と整合しなくなるように処理を施すことを意味する。よって、従来技術の中に本発明の課題を解決できる技術は存在しない。

　特に、従来の墨塗り署名は対象とするデータはそのデータのハッシュ値（既定値）と置換することで情報の秘匿を行い、また、そのハッシュ値は署名検証に用いることでデータの正真性を示すことができる。しかし任意データへの変更の場合、対象とするデータはそのデータのハッシュ値とは異なるデータと置換するために、署名検証に用いるハッシュ値を保持できなくなってしまう。すなわち、墨塗り例では墨塗られた部分のハッシュ値を検証でそのまま利用できるのに対し、変更例では保持している署名情報と変更部分のハッシュ値が異なるため検証に失敗する。

　また、従来方式では墨塗りへの変更や削除は実在する既存データに対して行われるため、そのデータに変更と削除に関する個別署名を直接設定することができる。しかし、追加制御は既存データ間にデータを追加するか否かの制御であり、追加するデータは既存データ中には存在しないため、そのままでは個別署名を設定することができない。そこで、追加したい位置の前後の既存データに追加の可否を示す制御情報を持たせる場合、その前後のデータのどちらか（または両方）が削除されてしまうと、その制御情報も削除されてしまい、追加可否の検証を行えなくなる。

　また、削除においては削除状態にあるデータは電子署名も削除されるため、削除状態にあるデータに対する制御は不能と言える。よって、削除状態にあるデータ位置に異なるデータを追加することが可能である。すなわち、電子署名によって削除状態にあるデータは制御情報である電子署名も削除されるため、制御状態にないと言える。デジタルコンテンツの編集を考えた場合、削除したデータをそのままにする制御と、削除したデータ位置に新たなデータを挿入する制御が考えられる。よって、これらを制御できる技術が望まれる、

　よって、以上のような任意のデータへの変更制御や追加制御、削除制御に対応し、かつ事前制御可能な署名方式が必要である、

　以上の課題を解決するために、本発明ではデジタルコンテンツを制御したい単位に応じて複数の部分データに分割し、著作者が部分データに対する電子署名を生成して、その署名とともにデジタルコンテンツを公開し、編集者が公開されたコンテンツの部分データを編集し、その部分データに対する電子署名を変更して再公開し、検証者が著作者および編集者によって生成されたコンテンツと電子署名の整合性を検証することにより、正当な編集が行われているかを検証でき、正当な編集が行われている場合視聴を許可し、行われていなければ視聴許可しないという制御が実現できる仕組みを提供する。特に、削除を空データへの置き換えとし電子署名を残すことにより、その整合性により削除状態にある部分データが署名の整合性により削除状態を保持することも、再び部分データを挿入可能にすることも選択できるように制御する仕組みを与える。

　また、著作者が部分データの追加を制御するためのデータに対して電子署名を生成し、編集者がデータの追加に関してその電子署名を変更・追加し、検証者が著作者および編集者によって生成されたコンテンツと電子署名の整合性を検証する場合においても、追加されたデータは他の既存データと同様に電子署名によって編集制御可能である仕組みを与える。

　ここでは、編集制御はデジタルコンテンツに存在する部分データに対する[変更可・不可][削除可・不可]の制御を指し、追加部分に対しては[追加可・不可]の制御を指す。

　以上の処理は、正当に行われなければ署名とコンテンツが整合しない。すなわち、編集者が著作者の意図に反する処理を行えば、署名とコンテンツが整合しないため、そのコンテンツは再生不可とすることができる。また、編集者は自分が編集した部分については、自分の電子署名によってその部分の著作権を主張でき、それ以降の編集には編集者の意図も反映される。すなわち、n次著作物の編集者は正当に編集されたn-1次編集物までの著作者・編集者の意図に反する処理を行えば、署名とコンテンツが整合しないため、そのコンテンツは再生不可とすることができる。

　公開されたコンテンツに著作者の編集に関する意思が明示されているので、コンテンツの編集をしようとする編集者は著作者にいちいち許諾を取るという面倒な手続きがなくなり、その範囲内で自由に編集が可能になる。

　ネットに公開したコンテンツの利用は自由だが、2次著作物以降に利用された場合自分の著作物であるということを明示したいという著作者は、それが可能になる。

　編集された著作物が正しく(1次著作者の意思に違反せず)生成されていることを検証できるようになり、提案方式を通るコンテンツは正当であり、そうでないコンテンツは不当であることが区別できるようになる、これによって、編集者は自分が作成した2次著作権を正当に主張できる、

　以上のことがオープンなシステムとして実現でき、誰でもコンテンツ生成に関する正当性を検証できる。

実施形態のデータ生成編集検証システムのブロック図である。著作者端末１２のブロック図である。コンテンツの制御データの作成処理ルーチンを示すフローチャートである。図３における入力処理（ステップ４０）のサブルーチンを示すフローチャートである。図３における制御データの作成処理（ステップ４２）のサブルーチンの一部を示すフローチャートである。図３における制御データの作成処理（ステップ４２）のサブルーチンの残りを示すフローチャートである。制御データ、各種テーブル、アグリゲートを示す図である。編集者端末１４が実行する編集処理ルーチンを示すフローチャートである。（ａ）は、制御状態（ａ）の内容を示し、（ｂ）は、編集対象の制御状態について制御状態（ａ）が特定された場合（ステップ１１０が肯定判定）におけるステップ１１２の処理のサブルーチンを示すフローチャートである。部分コンテンツｉの変更に伴う制御データの変更処理（図９のステップ１３８）のサブルーチンを示すフローチャートである。部分コンテンツの変更処理を説明する図である。部分コンテンツｉの削除に伴う制御データの変更処理（図９のステップ１４4）のサブルーチンを示すフローチャートである。部分コンテンツの削除処理を説明する図である。部分コンテンツｉを変更も削除もされず、制御状態の変更があった場合の制御データの変更処理（図９のステップ１４６）のサブルーチンを示すフローチャートである。制御状態（ａ）から制御状態（ｂ）、（ｃ）、（ｄ）に変更された場合の変更可能テーブル及び削除可能テーブルの内容を示す図である。（ａ）は、制御状態（ｂ）の内容を示し、（ｂ）は、図８におけるステップ１１４で、編集対象の制御状態について制御状態（ｂ）が特定されたと判断された場合（ステップ１１４が肯定判定）におけるステップ１１６の処理のサブルーチンを示すフローチャートである。部分コンテンツｉの変更に伴う制御データの変更処理（図１６のステップ２４４）のサブルーチンを示すフローチャートである。部分コンテンツの変更処理を説明する図である。部分コンテンツｉの制御状態の変更に伴う制御データの変更処理（図１６のステップ２４６）のサブルーチンを示すフローチャートである。（ａ）は、制御状態（ｃ）の内容を示し、（ｂ）は、図８におけるステップ１１８で、編集対象の制御状態について制御状態（ｃ）が特定されたと判断された場合（ステップ１１８が肯定判定）におけるステップ１２０の処理のサブルーチンを示すフローチャートである。部分コンテンツｉの削除に伴う制御データの変更処理（図２０のステップ２７８）のサブルーチンを示すフローチャートである。部分コンテンツの削除処理を説明する図である。部分コンテンツｉの制御状態の変更に伴う制御データの変更処理（図２０のステップ２８０）のサブルーチンを示すフローチャートである。（ａ）は、制御状態（ｅ）の内容を示し、（ｂ）は、図８におけるステップ１２２で、編集対象の制御状態について制御状態（ｅ）が特定されたと判断された場合（ステップ１２２が肯定判定）におけるステップ１２４の処理のサブルーチンを示すフローチャートである。（ａ）は、制御状態（ｇ）の内容を示し、（ｂ）は、編集対象の制御状態について制御状態（ｇ）が特定された場合（ステップ１２２が否定判定）におけるステップ１２６の処理のサブルーチンを示すフローチャートである。図２５（ｂ）における制御データの変更処理（ステップ３１８）のサブルーチンを示すフローチャートである。部分コンテンツの追加処理を説明する図である。検証者端末１６が実行する検証処理ルーチンを示すフローチャートである。図２８のステップ３６４における部分コンテンツが追加されていない部分の検証処理のサブルーチンを示すフローチャートである。図２８のステップ３６８における部分コンテンツの並びの検証処理のサブルーチンを示すフローチャートである。図２８のステップ３７２における削除の検証処理のサブルーチンを示すフローチャートである。不正削除の判定を説明する図である。図２８におけるステップ３７６における変更の検証処理のサブルーチンを示すフローチャートである。不正変更を説明する図である。図２８のステップ３８０におけるコンテンツの全体の整合性の検証処理のサブルーチンを示すフローチャートである。各制御状態の内容を示す図である。部分コンテンツと署名の関係を示す図である。第２の実施の形態における、図３における制御データの作成処理（ステップ４２）のサブルーチンの残りを示すフローチャートである。第２の実施の形態における、制御データ、各種テーブル、アグリゲートを示す図である。図３９のステップ１０１のサブルーチンを示すフローチャートである。第２の実施の形態における編集処理を示すフローチャートである。第２の実施の形態における検証処理を示すフローチャートである。図４１のステップ５４２のサブルーチンを示すフローチャートである。図４３のステップ５５６のサブルーチンを示すフローチャートである。図４３のステップ５６０のサブルーチンを示すフローチャートである。図４３のステップ５６２のサブルーチンを示すフローチャートである。図４２のステップ５４６のサブルーチンを示すフローチャートである。第３の実施の形態における、図３における制御データの作成処理（ステップ４２）のサブルーチンの残りを示すフローチャートである。第３の実施の形態における、部分コンテンツｉの変更に伴う制御データの変更処理（図９のステップ１３８）のサブルーチンを示すフローチャートである。第３の実施の形態における、部分コンテンツｉの削除に伴う制御データの変更処理（図９のステップ１４４）のサブルーチンを示すフローチャートである。第３の実施の形態における、部分コンテンツｉの変更に伴う制御データの変更処理（図１６のステップ２４４）のサブルーチンを示すフローチャートである。第３の実施の形態における、部分コンテンツｉの削除に伴う制御データの変更処理（図２０のステップ２７８）のサブルーチンを示すフローチャートである。第３の実施の形態における、図２５（ｂ）における制御データの変更処理（ステップ３１８）のサブルーチンを示すフローチャートである。

　以下、図面を参照して開示の技術の実施形態の一例を詳細に説明する。
［第１の実施の形態］
　最初に、本実施形態の原理を説明する。
　本実施形態では、デジタルコンテンツを構成する部分データを実データと空データの2種類で構成する。実データとは実在する部分データであり、再生器が再生対象とするコンテンツの部分（部分コンテンツ）を構成する。空データは再生器が再生対象とはしないデータであり、データの追加や削除を制御するための制御データである。追加制御は再生機器が再生対象としない空データを電子署名で制御することにより実現する。また、削除制御は部分データを実際に削除するのではなく、前記空データに置き換え、そのデータに対する変更の可否を電子署名で制御することにより実現する。また、部分データの別の分類として、既存データと追加データに分ける。既存データとは著作者が最初に設定した部分データであり、それを識別するID番号として整数の値をもつ。基本的に既存データはすべて実データであるが、空データを含んでいてもよい。追加データとは既存データ以外の部分データであり、既存データ間に追加される部分データである。よって、追加データは追加用空データと追加処理によって加わった実データから構成される。また、IDiとIDi+1の既存データ間の追加データはＪ個の追加が許される場合、それを識別するID番号として小数点を含む形、すなわちIDi.j(j=1,…,J)という形で与えられる。よって、実データは削除処理されていない既存データと追加処理によって加わった空データでない部分データからなり、空データは削除処理によって変更されたデータとまだ追加されていない制御データからなる。

　一方，任意のデータへの変更制御はアグリゲート（Aggregate）署名とハッシュ値の差分保持を組み合わせることによって実現する．本実施例は下記に示す実データに対する変更と削除に関する全状態を電子署名によって制御する基本方式を示す。さらに、追加用空データを電子署名の制御により実データとして追加する方式も示す。

　まず、実施形態に係るデータ生成編集検証システムの構成を説明する。
　図１に示すように、データ生成編集検証システムは、データ（例えば、コンテンツ＝著作物）を生成するための著作者端末１２、コンテンツを編集するための編集者端末１４、及びコンテンツの編集を検証するための検証者端末１６がネットワーク１０を介して相互に接続して構成されている。

　著作者端末１２、編集者端末１４、及び検証者端末１６は同様の構成であるので、以下、著作者端末１２の構成を説明して、その他の編集者端末１４、及び検証者端末１６の構成の説明を省略する。図２に示すように、著作者端末１２は、ＣＰＵ（中央処理装置：Central Processing Unit）２０、ＲＯＭ（Read Only Memory）２２、及びＲＡＭ（Random Access Memory）２４が、バス３４を介して相互に接続されている。バス３４には更に、記憶装置２６、入力装置２８、表示装置３０、及びインターフェイス３２が接続されている。

　著作者端末１２のＲＯＭ２２には、図３に示す、コンテンツの制御データの作成処理プログラムが記憶されている。ＣＰＵ２０は、ＲＯＭ２２からコンテンツの制御データの作成処理プログラムを読み出してＲＡＭ２４に展開し、コンテンツの制御データの作成処理プログラムを実行する。なお、編集者端末１４のＲＯＭ２２には、図８に示す、コンテンツの編集処理プログラムが記憶され、検証者端末１６のＲＯＭ２２には、図２８に示す、コンテンツの編集の検証処理プログラムが記憶されている。

　著作者端末１２の記憶装置２６には、著作者用の秘密鍵ｓｋ０、公開鍵ｐｋ０が記憶され、編集者端末１４の記憶装置２６には、編集者用の秘密鍵ｓｋ１、公開鍵ｐｋ１が記憶され、検証者端末１６は、著著作者端末１２及び編集者端末１４のそれぞれから、作者用の公開鍵ｐｋ０、編集者用の公開鍵ｐｋ１を入手することができる。

　次に、実施形態に係るデータ生成編集検証システムの作用を説明する。

　図３に示すように、コンテンツの制御データの作成処理ルーチンは、スタートすると、ステップ４０で、表示装置３０の画面の表示内容に従った著作者の操作に従って入力装置２８が、コンテンツ、及びコンテンツの編集の方法を指定するデータを入力する入力処理を実行する。ステップ４２で、ＣＰＵ２０は、後述する制御データの作成処理を実行し、ステップ４４で、インターフェイス３２は、コンテンツ及び制御データを編集者端末１４に送信する。

　図４には、図３における入力処理（ステップ４０）のサブルーチンが示されている。ステップ４６で、コンテンツを作成し、ステップ４８で、図７（ｄ）に示すように、コンテンツをｎ個の部分コンテンツに分割する。ステップ５０で、各部分コンテンツへの変更及び削除の可否を指定する。ステップ５２で、各部分コンテンツに対応して新たな部分コンテンツの追加の可否の指定、追加が可能な場合に追加可能な数の指定をする。

　図５には、図３における制御データの作成処理（ステップ４２）のサブルーチンが示されている。ステップ５４で、図７（ａ）に示すように、コンテンツに、当該コンテンツを識別する識別子ＩＤを付与する。ステップ５６で、各部分コンテンツを識別する変数ｉを０に初期化し、ステップ５８で、変数ｉを１インクリメントし、ステップ６０で、図７（ｂ）に示すように、変数ｉで識別される部分コンテンツｉに、識別子ＩＤｉを付与する。

　ステップ６２で、コンテンツの識別子ＩＤ、部分コンテンツｉの識別子ＩＤｉ、及び部分コンテンツＭiを用いて、部分コンテンツｉのハッシュ値hi=H(ID||IDi||Mi)を計算する。H()はハッシュ関数を、例えば、(ID||IDi)は識別子ＩＤと識別子ＩＤｉを連接させることを意味する。

　ステップ６４で、コンテンツの識別子ＩＤ、部分コンテンツｉの識別子ＩＤｉ、ハッシュ値ｈｉ、０のビット列（公開される）、及び著作者の秘密鍵ｓｋ０を用いて、変更用の個別署名

を計算し、ステップ６６で、コンテンツの識別子ＩＤ、部分コンテンツｉの識別子ＩＤｉ、ハッシュ値ｈｉ、１のビット列（公開される）、及び著作者の秘密鍵ｓｋ０を用いて、削除用の個別署名

を計算する。

　ステップ６８で、図４のステップ５０で、部分コンテンツｉに対して変更可能が指定されたか否かを判断し、部分コンテンツｉに対して変更可能が指定された場合には、本制御データの作成処理は、ステップ７０に進む。ステップ７０で、部分コンテンツｉを変更可能であることを著作者が指定したことを示すため、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに、変更用の個別署名を登録する。ステップ７０の後、本制御データの作成処理は、ステップ７２に進む。一方、部分コンテンツｉに対して変更可能が指定されなかった場合には、本制御データの作成処理は、ステップ７０をスキップして、ステップ７２に進む。

　このように、変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに、変更用の個別署名が登録されているか否かにより、後の編集の際、部分コンテンツｉを変更可能であることを著作者が指定したか否かを判断することができる。

　ステップ７２で、図４のステップ５０で、部分コンテンツｉに対して削除可能が指定されたか否かを判断し、部分コンテンツｉに対して削除可能が指定された場合には、本制御データの作成処理は、ステップ７４に進む。ステップ７４で、部分コンテンツｉを削除可能であることを著作者が指定したことを示すため、図７（ｍ）に示す削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに、削除用の個別署名を登録する。ステップ７４の後、本制御データの作成処理は、ステップ７６に進む。一方、部分コンテンツｉに対して削除可能が指定されなかった場合には、本制御データの作成処理は、ステップ７４をスキップして、ステップ７６に進む。ステップ７６で、図７（ｅ）に示す制御状態明示テーブルＣＳにおける部分コンテンツｉに対応する位置ＣＳｉに、制御状態を示す情報を登録する。

　このように、削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに、削除用の個別署名が登録されているか否かにより、後の編集の際、部分コンテンツｉを削除可能であることを著作者が指定したか否かを判断することができる。

　図６のステップ７８で、部分コンテンツｉに対応して新たに部分コンテンツを追加できるように付与する空データを識別する変数ｊを０に初期化し、ステップ８０で、変数ｊを１インクリメントする。ここで、空データを説明する。図７（ｄ）に示すように、コンテンツがｎ（例えば、６個）に分割されることにより、部分コンテンツＡ１～Ａ６が得られる。上記のように、本実施の形態では、部分コンテンツＡ１～Ａ６のそれぞれに対して更に部分コンテンツが追加可能に著作者は指定することができる。著作者が部分コンテンツＡ１～Ａ６のそれぞれに対して更に部分コンテンツが追加可能に指定しても、部分コンテンツに新たに部分コンテンツが追加されるまでは、当該追加される部分コンテンツは存在しない。よって、当該追加される部分コンテンツのデータは存在しない。そこで、将来追加されるかも知れない部分コンテンツのデータを代替するデータが、空データｄｊである。空データｄｊのデータ内容は予め定められている。

　ステップ８２で、図７（ｃ）に示すように、変数ｊで識別される空データｄｊに識別子ＩＤｉｊを付与し、ステップ８４で、空データｄｊのハッシュ値ｈj=H(ID||IDi||dj)を計算し、ステップ８６で、コンテンツの識別子ＩＤ、空データｊの識別子ＩＤｉｊ、ハッシュ値ｈｊ、０のビット列（公開される）、及び著作者の秘密鍵ｓｋ０を用いて、追加用の個別署名

を計算する。

　ステップ８８で、図４のステップ５２で部分コンテンツｄｊを追加可能と著作者が指定したか否かを判断し、部分コンテンツｄｊを追加可能と著作者が指定したと判断された場合には、ステップ９０で、図７（ｎ）に示す追加可能指示テーブルＧａの空データｄｊに対応する位置に、個別署名（数３）を登録する。ステップ９０の後は、本制御データの作成処理は、ステップ９２に進む。一方、部分コンテンツｄｊを追加可能と著作者が指定しなかったと判断した場合には、本制御データの作成処理は、ステップ９０をスキップして、ステップ９２に進む。

　このように、追加可能指示テーブルＧａにおける部分コンテンツｄｊに対応する位置Ｇｄｊに、追加用の個別署名が登録されているか否かにより、後の編集の際、部分コンテンツｄｊを削除可能であることを著作者が指定したか否かを判断することができる。

　ステップ９２で、変数ｊが、図４のステップ５２で著作者が追加可能と指定した部分コンテンツの個数Ｊに等しいか否かを判断する。変数ｊが個数Ｊに等しいと判断されなかった場合には、著作者が追加可能と指定した部分コンテンツの個数Ｊ分、上記処理を実行していないので、ステップ８０に戻って、上記処理（ステップ８０～９２）を実行する。変数ｊが個数Ｊに等しいと判断された場合には、著作者が追加可能と指定した部分コンテンツの個数Ｊ分、上記処理を実行したので、ステップ９４で、変数ｉが、部分コンテンツの個数ｎに等しいか否かを判断する。変数ｉが個数ｎに等しくない場合には、以上の処理が実行されていない部分コンテンツがあるので、ステップ５８に戻って、以上の処理（ステップ５８～９４）を実行する。一方、変数ｉが個数ｎに等しい場合には、全ての部分コンテンツがについて以上の処理が実行されたので、ステップ９６に進む。

　ステップ９６で、図７（ｉ）に示すように、変更用のアグリゲート署名

を計算し、ステップ９８で、図７（ｊ）に示すように、削除用のアグリゲート署名

を計算し、ステップ１００で、図７（ｋ）に示すように、追加用のアグリゲート署名

を計算する。

　上記のように著作者は、部分コンテンツの変更や部分コンテンツの削除の可能又は不可能を指定したり、部分コンテンツに対して新たに部分コンテンツの追加の可能又は不可能を指定したりすることができる。

　よって、著作者の上記指定の内容によって、部分コンテンツについては次の種々の制御状態が指定される。即ち、図３６に示すように、第１に、部分コンテンツの変更及び削除が可能な制御状態(a)がある。第２に、部分コンテンツの変更が可能であるが削除が禁止の制御状態（ｂ）がある。第３に、部分コンテンツの変更が禁止であるが削除が可能の制御状態（ｃ）がある。第４に、部分コンテンツの変更及び削除が禁止の制御状態（ｄ）がある。第５に、部分コンテンツの変更が可能であり、当該部分コンテンツが削除された状態の制御状態(e)がある。第６に、部分コンテンツの変更が禁止であり、当該部分コンテンツが削除された状態の制御状態(ｆ)がある。第７に、部分コンテンツが追加可能である制御状態 (g)がある。第８に、部分コンテンツが追加禁止である制御状態（ｈ）がある。

　例えば、識別子ＩＤ１で識別される部分コンテンツＡ１に対応して、変更可能指示テーブルＧｃ及び削除可能指示テーブルＧｄのそれぞれに、個別署名が記憶されている。よって、部分コンテンツＡ１の制御状態は（ａ）である。また、識別子ＩＤ２で識別される部分コンテンツＡ２に対応して、変更可能指示テーブルＧｃのみに個別署名が記憶されている。よって、部分コンテンツＡ２の制御状態は（ｂ）である。更に、識別子ＩＤ１，ｊで識別される空データに対応して、追加可能指示デーブルＧａに個別署名が記憶されている。よって、当該空データの制御状態は（ｇ）である。

　このように、著作者の上記指定の内容によって部分コンテンツや空データの制御状態がどの制御状態なのかを知ることができるが、本実施の形態で、図７（ｅ）に示すように、各部分コンテンツ及び空データに対応して、制御状態を制御状態明示テーブルＣＳ記憶する。

　以上の処理により、図７（ａ）～（ｎ）に示すように、制御データが作成される。なお、これらのデータの内、図７（ｆ）～（ｈ）に示す、変更用、削除用、追加用の各個別署名は編集者端末１４には送信されない。

　図８には、編集者端末１４が実行する編集処理ルーチンが示されている。上記のように、著作者端末１２から送信（図３のステップ４４参照）されたコンテンツ及び制御データを編集者端末１４が受信した場合に、編集処理ルーチンがスタートする。

　ステップ１０２で、編集者端末１４の入力装置２８からコンテンツ又は部分コンテンツの編集が指示されたか否かを判断する。当該編集が指示されないと判断された場合には、ステップ１２８で、編集終了が指示されたか否かを判断する。編集終了が指示されなかった場合には、ステップ１０２に戻る。

　編集が指示された場合には、ステップ１０４で、表示装置３０の画面に表示された内容に従った編集者の操作に従って入力装置２８が編集データを入力する。即ち、どの部分コンテンツに対して削除するか変更するか、変更する場合には変更後の部分コンテンツ、部分コンテンツに更に部分コンテンツを追加する場合には、いくつ追加するか、追加する部分コンテンツ、及び、どの制御状態に変更するかを示すデータを入力する。

　ステップ１０６で、編集データを、図７（ｕ）に示す編集履歴データに記憶する。即ち、だれがどの部分データについてどのような編集指示がされたのかを記憶する。ステップ１０８で、編集対象（部分データや空データ）の制御状態を、図７（ｅ）に示す制御状態明示テーブルＣＳを参照して、特定する。例えば、図７（ｂ）に示す識別子ＩＤ１で識別される部分コンテンツＡ１が編集対象として指定された場合には、制御状態明示テーブルＣＳから、制御状態（ａ）が特定される。

　ステップ１１０、１１４、１１８、１２２、１２５でそれぞれ、制御状態（ａ）、（ｂ）、（ｃ）、（ｅ）、（ｇ）が特定されたか否か判断し、各制御状態が特定された場合には、ステップ１１２、１１６、１２０、１２４、１２６でそれぞれ、制御状態（ａ）、（ｂ）、（ｃ）、（ｅ）、（ｇ）に対応する編集処理を実行する。ステップ１１２、１１６、１２０、１２４、１２６の処理が実行されると、編集処理はステップ１２８に移行される。

　ステップ１２８で、編集の終了が指示されたか否かを判断する。編集の終了が指示されなければ、ステップ１０２に戻って、以上の処理（ステップ１０２～１２８）を実行する。ステップ１３０で、編集履歴データの署名を計算し、ステップ１３２で、各データを検証者端末１６に出力する。

　図９（ｂ）には、編集対象の制御状態について制御状態（ａ）が特定された場合（ステップ１１０が肯定判定）におけるステップ１１２の処理のサブルーチンが示されている。ここで、制御状態（ａ）は、図９（ａ）に示すように、部分コンテンツの変更及び削除が可能な制御状態である。そこで、ステップ１３４で、編集データ（図８のステップ１０４参照）に基づいて、編集対象である部分コンテンツの変更が指示されたか否かを判断する。なお、編集対象の部分コンテンツをｉで識別する。部分コンテンツｉの変更が指示されたと判断された場合には、ステップ１３６で、編集データに基づいて、図１１（ａ）に示すように、部分コンテンツｉを変更（Ａ１からＡ１’）する。なお、変更後の部分コンテンツｉ′の内容をＭｉ′とする。ステップ１３８で、部分コンテンツｉの変更に伴い、詳細には後述（図１０参照）するように、制御データを変更する。

　ステップ１３４で部分コンテンツｉの変更が指示されたと判断されなかった場合、ステップ１４０で、編集データに基づいて、編集対象である部分コンテンツｉの削除が指示されたか否かを判断する。部分コンテンツｉの削除が指示されたと判断された場合には、ステップ１４２で、図１３（ａ）に示すように、部分コンテンツｉ（Ａ１）を、識別子ＩＤｉを含めて削除し、空データを配置し、ステップ１４４で、部分コンテンツｉの削除に伴い、詳細には後述（図１２参照）するように、制御データを変更する。

　ステップ１４０で部分コンテンツｉの削除が指示されたと判断されなかった場合、部分コンテンツｉに対する制御状態のみの編集が指示されたことになるので、ステップ１４６で、詳細には後述（図１４参照）するように、制御データを変更する。

　図１０には、部分コンテンツｉの変更に伴う制御データの変更処理（図９のステップ１３８）のサブルーチンが示されている。

　ステップ１４８で、コンテンツの識別子ＩＤ、部分コンテンツｉ′の識別子ＩＤｉ、部分コンテンツｉ′のデータ内容Ｍｉ′を用いて、変更後の部分コンテンツのハッシュ値ｈｉ′＝H(ID||IDi||Mi')を計算する。ステップ１５０で、コンテンツの識別子ＩＤ、部分コンテンツｉ′の識別子ＩＤｉ、ハッシュ値ｈｉ′、０のビット列、及び編集者の秘密鍵ｓｋ１を用いて、編集者の変更用の個別署名

を計算し、ステップ１５２で、数４における変更用のアグリゲート署名、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名、及び数７における編集者の変更用の個別署名を用いて、変更用のアグリゲート署名（数４参照）を次のように変更する（図１１（ｂ）も参照）。

　ステップ１５４で、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名を削除する。

　ステップ１５６で、コンテンツの識別子ＩＤ、部分コンテンツｉ′の識別子ＩＤｉ、ハッシュ値ｈｉ′、１のビット列、及び編集者の秘密鍵ｓｋ１を用いて、編集者の削除用の個別署名

を計算し、ステップ１５８で、数５における削除用のアグリゲート署名、図７（ｍ）に示す削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに記憶されている個別署名、及び数９における編集者の削除用の個別署名を用いて、削除用のアグリゲート署名（数５参照）を次のように変更する（図１１（ｃ）も参照）。

　ステップ１６０で、図７（ｍ）に示す変更可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに記憶されている個別署名を削除する。

　本実施の形態では、上記のようにステップ１０４で部分コンテンツの制御状態を変更することができる。ステップ１７０で、ステップ１０４における編集データに基づいて制御状態（ａ）が指定されたか否かを判断する。制御状態（ａ）が指定されたと判断された場合には、制御状態（ａ）は部分コンテンツの変更及び削除が可能であるので、ステップ１７２で、図７（ｌ）の変更可能指示テーブルＧｃの部分コンテンツｉに対応する位置Ｇｃｉに、編集者の変更用の個別署名（数７）を格納し、ステップ１７４で、図７（ｍ）の削除可能指示テーブルＧｄの部分コンテンツｉに対応する位置Ｇｄｉに、編集者の削除用の個別署名（数９）を格納する。以上の処理（ステップ１７２、１７４）により、図１１（ｅ）及び図１１（ｆ）に示すように、変更可能指示テーブルＧｃ及び削除可能指示テーブルＧｄに格納されている著作者の各個別署名が編集者の各個別署名に変更される。よって、図１１（ｇ）及び図１１（ｈ）に示すように、更に別の編集者は、部分コンテンツを変更及び削除することが可能となる。

　ステップ１７０で制御状態（ａ）が指定されたと判断されなかった場合には、ステップ１７６で、ステップ１０４における編集データに基づいて制御状態（ｂ）が指定されたか否かを判断する。制御状態（ｂ）が指定されたと判断された場合には、制御状態（ｂ）は部分コンテンツの変更が可能であるが削除が禁止であるので、ステップ１７８で、図７（ｌ）の変更可能指示テーブルＧｃの部分コンテンツｉに対応する位置Ｇｃｉに、編集者の変更用の個別署名（数７）を格納し、ステップ１８０で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｂ）を設定する。以上の処理（ステップ１７８）により、図１１（ｅ）及び図１１（ｆ）に示すように、変更可能指示テーブルＧｃに格納されている著作者の個別署名が編集者の個別署名に変更される。よって、図１１（ｇ）及び図１１（ｈ）に示すように、更に別の編集者は、部分コンテンツを変更のみが可能となる。

　ステップ１７６で制御状態（ｂ）が指定されたと判断されなかった場合には、ステップ１８２で、ステップ１０４における編集データに基づいて制御状態（ｃ）が指定されたか否かを判断する。制御状態（ｃ）が指定されたと判断された場合には、制御状態（ｃ）は部分コンテンツの変更が禁止であるが削除が可能であるので、ステップ１８４で、図７（ｍ）の削除可能指示テーブルＧｄの部分コンテンツｉに対応する位置Ｇｄｉに、編集者の削除用の個別署名（数９）を格納し、ステップ１８６で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｃ）を設定する。以上の処理（ステップ１８４）により、図１１（ｅ）及び図１１（ｆ）に示すように、削除可能指示テーブルＧｄに格納されている著作者の各個別署名が編集者の各個別署名に変更される。よって、図１１（ｇ）及び図１１（ｈ）に示すように、更に別の編集者は、部分コンテンツの削除のみが可能となる。

　ステップ１８２で制御状態（ｃ）が指定されたと判断されなかった場合には、制御状態（ｄ）が指定されたことになる。制御状態（ｄ）は、部分コンテンツの変更及び削除が禁止されている。ステップ１５４、１６０でそれぞれ、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名が削除され、図７（ｍ）に示す変更可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに記憶されている個別署名が削除されている（図１１（ｅ）及び図１１（ｆ）参照）。よって、ステップ１８８で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｄ）を設定する。よって、図１１（ｇ）及び図１１（ｈ）に示すように、更に別の編集者は、部分コンテンツに対し変更も削除もできない。

　図１２には、部分コンテンツｉの削除に伴う制御データの変更処理（図９のステップ１４４）のサブルーチンが示されている。

　部分コンテンツｉが、識別子ＩＤｉを含めて削除されると、代わりに空データが配置される。そこで、ステップ１９０で、空データに、削除された部分コンテンツｉの識別子ＩＤｉを付与し、ステップ１９２で、空データ（ｄｉ）のハッシュ値ｈｉ′＝H(ID||IDi||di)を計算する。ステップ１９４で、コンテンツの識別子ＩＤ、空データｄｉの識別子ＩＤｉ、ハッシュ値ｈｉ′、０のビット列、及び編集者の秘密鍵ｓｋ１を用いて、編集者の変更用の個別署名

を計算し、ステップ１９６で、数４における変更用のアグリゲート署名、図７（ｌ）に示す変更可能指示テーブルＧｃにおける削除された部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名、及び数１１における編集者の変更用の個別署名を用いて、変更用のアグリゲート署名（数４参照）を次のように変更する（図１３（ｂ）も参照）。

　ステップ１９８で、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名を削除する。

　ステップ２００で、コンテンツの識別子ＩＤ、空データｄｉの識別子ＩＤｉ、ハッシュ値ｈｉ′、１のビット列、及び編集者の秘密鍵ｓｋ１を用いて、編集者の削除用の個別署名

を計算し、ステップ２０２で、数５における削除用のアグリゲート署名、図７（ｍ）に示す削除可能指示テーブルＧｄにおける削除された部分コンテンツｉに対応する位置Ｇｄｉに記憶されている個別署名、及び数１３における編集者の変更用の個別署名を用いて、変更用のアグリゲート署名（数５参照）を次のように変更する（図１３（ｃ）も参照）。

　ステップ２０４で、図７（ｍ）に示す削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに記憶されている個別署名を削除する。

　本実施の形態では、ステップ１０４で部分コンテンツの制御状態を変更することができる。特に、部分コンテンツを削除した場合には、制御状態（ａ）から、制御状態（ｅ）又は制御状態（ｆ）に変更することができる。ステップ２１４で、制御状態（ｅ）が指定されたか否かを判断する。部分コンテンツが削除されて配置された空データを変更可能と指定する場合には、制御状態（ｅ）の指定となる。この場合には、ステップ２１４の判定結果が肯定判定となり、ステップ２１６で、図７（ｌ）の変更可能指示テーブルＧｃの部分コンテンツｉに対応する位置Ｇｃｉに、編集者の変更用の個別署名（数７）を格納し、ステップ２１７で、図７（ｍ）の削除可能指示テーブルＧｄの部分コンテンツｉに対応する位置Ｇｄｉに、編集者の削除用の個別署名（数９）を格納し、ステップ２１８で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｅ）を設定する。以上の処理（ステップ２１６）により、図１３（ｅ）及び図１３（ｆ）に示すように、変更可能指示テーブルＧｃに格納されている著作者の個別署名が編集者の個別署名に変更される。そして、ステップ２０４で、削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに記憶されている個別署名が削除されているので、図１３（ｇ）及び図１３（ｈ）に示すように、更に別の編集者は、部分コンテンツを変更のみが可能となる。

　ステップ２１４で制御状態（ｅ）が指定されたと判断されなかった場合、制御状態（ｆ）が指定されたことになり、制御状態(ｆ)は、部分コンテンツの変更が禁止であり、上記ステップ１９８で、変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名が削除されているので、ステップ２２０で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｆ）を設定する。上記のように、ステップ１９８で、変更可能指示テーブルＧｃにおける個別署名が削除され、ステップ２０４で、削除可能指示テーブルＧｄにおける個別署名が削除されている。従って、変更可能指示テーブルＧｃ及び削除可能指示テーブルＧｄにおける分コンテンツｉに対応する位置には、図１３（ｅ）及び図１３（ｆ）に示すように個別署名は無い。よって、図１３（ｇ）及び図１３（ｈ）に示すように更に別の編集者は、部分コンテンツを変更も削除もできない。

　図１４には、部分コンテンツｉを変更も削除もされず、制御状態の変更があった場合の制御データの変更処理（図９のステップ１４６）のサブルーチンが示されている。

　制御状態（ａ）からは、制御状態（ｂ）～（ｄ）の何れかに変更が可能である。そこで、まず、ステップ２２２で、制御状態（ｂ）に変更されたか否かを判断する。制御状態（ｂ）に変更されたと判断された場合には、ステップ２２４で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｂ）を設定する。制御状態（ｂ）は、部分コンテンツの変更が可能であるが削除が禁止であるので、ステップ２２６で、図７（ｍ）に示す削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに記憶されている個別署名を削除する。よって、図１５（ｂ）及び図１５（ｃ）に示すように、変更可能指示テーブルＧｃにのみ個別署名が残っている。

　ステップ２２２で制御状態（ｂ）に変更されたと判断されなかった場合、ステップ２２８で、制御状態（ｃ）に変更されたか否かを判断する。制御状態（ｃ）に変更されたと判断された場合には、ステップ２３０で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｃ）を設定する。制御状態（ｃ）は、部分コンテンツの変更が禁止であるが削除が可能であるので、ステップ２３２で、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名を削除する。よって、図１５（ｂ）及び図１５（ｃ）に示すように、削除可能指示テーブルＧｄにのみ個別署名が残っている。

　ステップ２２８で制御状態（ｃ）に変更されたと判断されなかった場合、制御状態（ｄ）が指定されたことになる。制御状態（ｄ）は、部分コンテンツの変更及び削除が禁止であるので、ステップ２３６で、図７（ｍ）に示す削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに記憶されている個別署名を削除し、ステップ２３８で、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名を削除する。よって、図１５（ｂ）及び図１５（ｃ）に示すように、削除可能指示テーブルＧｄ及び変更可能指示テーブルＧｃの対応する位置には個別署名が残っていない。

　図１６（ｂ）には、図８におけるステップ１１４で、編集対象の制御状態について制御状態（ｂ）が特定されたと判断された場合（ステップ１１４が肯定判定）におけるステップ１１６の処理のサブルーチンが示されている。ここで、制御状態（ｂ）は、図１６（ａ）に示すように、部分コンテンツの変更が可能であるが削除が禁止された制御状態である。

　ステップ２４０で、編集データ（図８のステップ１０４参照）に基づいて、編集対象である部分コンテンツｉの変更が指示されたか否かを判断する。部分コンテンツｉの変更が指示されたと判断された場合には、ステップ２４２で、編集データに基づいて、図１８（ａ）に示すように、部分コンテンツｉ（例えば、ｉ＝２）を変更（Ａ２からＡ２’）する。なお、変更後の部分コンテンツｉ′の内容をＭｉ′とする。ステップ２４４で、部分コンテンツｉの変更に伴い、詳細には後述（図１７参照）するように、制御データを変更する。

　ステップ２４０で部分コンテンツｉの削除が指示されたと判断されなかった場合、部分コンテンツｉに対する制御状態のみの編集が指示されたことになるので、ステップ２４６で、詳細には後述（図１９参照）するように、制御データを変更する。

　図１７には、部分コンテンツｉの変更に伴う制御データの変更処理（図１６のステップ２４４）のサブルーチンが示されている。図１７のステップ２４８～２５４は、図１０のステップ１４８～１５４と同様であるので、その説明を省略する。図１７のステップ２５６～２６２は、図１０のステップ１６２～１６８と同様であるので、その説明を省略する。

　なお、以上の処理により、ｉ＝２を例にとると、変更用のアグリゲート署名は、図１８（ｂ）に示すように、

と変更される。

　ステップ２５６で、変更前の元の部分コンテンツのハッシュ値ｈｉ＝H(ID||IDi||Mi)を計算し、ステップ２５８で、ハッシュ値の差分Δｈ＝ｈｉ′－ｈｉを計算し、ステップ２６０で、図７（ｏ）に示す変更用のハッシュ値差分保持テーブルＧｂｃの部分コンテンツｉに対応する位置Ｇｂｃｉにハッシュ値の差分Δｈを記憶する。ステップ２６２で、変更用のハッシュ値差分の署名

と、上記変更用のハッシュ値差分の署名（数１１）のアグリゲート署名

を計算する。

　制御状態（ｂ）で部分コンテンツｉが削除された場合は、制御状態（ｂ）は、制御状態（ｂ）のままか、制御状態（ｄ）に変更される。そこで、ステップ２６４で、ステップ１０４における編集データに基づいて制御状態（ｄ）が指定されたか否かを判断する。制御状態（ｄ）が指定されたと判断された場合には、制御状態（ｄ）は部分コンテンツの変更及び削除が禁止であり、ステップ２５４で、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名が削除されているので、ステップ２６６で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｄ）を設定する。よって、図１８（ｅ）及び図１８（ｆ）に示すように、変更可能指示テーブルＧｃ及び削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置には、各個別署名がない。

　ステップ２６４で制御状態（ｄ）が指定されたと判断されなかった場合は、制御状態（ｂ）は、制御状態（ｂ）のままであるので、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに、編集者の変更用の個別署名を格納する。よって、図１８（ｅ）及び図１８（ｆ）に示すように、変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置には、編集者の変更用の個別署名が格納され、削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置には、個別署名がない。

　図１９には、部分コンテンツｉの制御状態の変更に伴う制御データの変更処理（図１６のステップ２４６）のサブルーチンが示されている。制御状態（ｂ）は、制御状態（ｄ）に変更される。そこで、ステップ２７０で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｄ）を設定する。制御状態（ｄ）は部分コンテンツの変更及び削除が禁止であり、ステップ２７２で、図７（ｌ）に示す変更可能指示テーブルＧｃにおける部分コンテンツｉに対応する位置Ｇｃｉに記憶されている個別署名を削除する。

　図２０（ｂ）には、図８におけるステップ１１８で、編集対象の制御状態について制御状態（ｃ）が特定されたと判断された場合（ステップ１１８が肯定判定）におけるステップ１２０の処理のサブルーチンが示されている。ここで、制御状態（ｃ）は、図２０（ａ）に示すように、部分コンテンツの削除が可能であるが変更が禁止された制御状態である。

　ステップ２７４で、編集データ（図８のステップ１０４参照）に基づいて、編集対象である部分コンテンツｉの削除が指示されたか否かを判断する。部分コンテンツｉの削除が指示されたと判断された場合には、ステップ２７６で、図２２（ａ）に示すように、部分コンテンツｉ（例えば、ｉ＝３）を削除し、空データを配置する。ステップ２７８で、部分コンテンツｉの削除に伴い、詳細には後述（図２１参照）するように、制御データを変更する。

　ステップ２７４で部分コンテンツｉの削除が指示されたと判断されなかった場合、部分コンテンツｉに対する制御状態のみの編集が指示されたことになるので、ステップ２８０で、詳細には後述（図２３参照）するように、制御データを変更する。

　図２１には、部分コンテンツｉの削除に伴う制御データの変更処理（図２０のステップ２７８）のサブルーチンが示されている。図２１のステップ２８１、２８２は、図１２のステップ１９０、１９２と同様であり、図２１のステップ２８４～２９６は、図１２のステップ２００～２１２と同様であるので、その説明を省略する。

　以上の処理により、ｉ＝３を例にとると、図２２（ｃ）に示すように、変更用のアグリゲート署名は、

と変更される。

　制御状態（ｃ）で部分コンテンツｉが削除された場合は、制御状態（ｃ）は、制御状態（ｆ）に変更される。制御状態（ｆ）は、部分コンテンツの変更が禁止であるが、制御状態（ｃ）は、部分コンテンツの変更が禁止であるが削除が可能であり、また、ステップ２８８で、削除可能指示テーブルＧｄの部分コンテンツｉに対応する位置の個別署名は削除されているので、ステップ３００で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｆ）を設定する。よって、図２２（ｅ）及び図２２（ｆ）に示すように、変更可能指示テーブルＧｃ及び削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置には、各個別署名がない。

　図２３には、部分コンテンツｉの制御状態の変更に伴う制御データの変更処理（図２０のステップ２８０）のサブルーチンが示されている。制御状態（ｃ）は、制御状態（ｄ）に変更される。そこで、ステップ３０４で、図７（ｅ）の制御状態明示テーブルＣＳの部分コンテンツｉに対応する位置ＣＳｉに、制御状態（ｄ）を設定する。制御状態（ｄ）は部分コンテンツの変更及び削除が禁止であり、ステップ２７２で、図７（ｍ）に示す削除可能指示テーブルＧｄにおける部分コンテンツｉに対応する位置Ｇｄｉに記憶されている個別署名を削除する。

　図２４（ｂ）には、図８におけるステップ１２２で、編集対象の制御状態について制御状態（ｅ）が特定されたと判断された場合（ステップ１２２が肯定判定）におけるステップ１２４の処理のサブルーチンが示されている。ここで、制御状態（ｅ）は、図２４（ａ）に示すように、既に削除済みの状態であるが部分コンテンツの変更が可能である。なお、図２４（ｂ）のステップ３０８～３１２は、制御状態（ａ）の処理における図９のステップ１３４～１３８と同様であるので、その説明を省略する。図２４（ｂ）のステップ３１４は、制御状態（ａ）の処理における図１４の処理のステップ２２２～２２６、ステップ２２２が否定判定の場合には直ちにステップ２３０に進んで、ステップ２３０、２３２の処理を実行する。即ち、図２４（ｂ）のステップ３１４は、制御状態（ａ）の処理における図１４の処理のステップ２２８、２３４～２３８が実行されない。

　図２５（ｂ）には、編集対象の制御状態について制御状態（ｇ）が特定された場合（ステップ１２２が否定判定）におけるステップ１２６の処理のサブルーチンが示されている。ここで、制御状態（ｇ）は、図２５（ａ）に示すように、部分コンテンツが追加可能である。

　図２５（ｂ）のステップ３１５で、部分コンテンツｉが追加されたか否かを判断する。図８のステップ１０４で部分コンテンツが追加された場合には、ステップ３１５が肯定判定となり、ステップ３１６で、図２７（ａ）に示すように、追加された位置i,jにおける空データを削除して部分コンテンツｄｉ，ｊ（例えば、Ａ１，１）を追加し、ステップ３１８で、部分コンテンツの追加に伴う制御データの変更を行う。

　ステップ３１５で、部分コンテンツｉが追加されなかった場合には、ステップ３１９で、制御情報（ｈ）を設定する。制御状態（ｈ）は、部分コンテンツが追加禁止であるので、変更可能指示テーブルＧｃ及び削除可能指示テーブルＧｄの位置i,jに対応する位置に各個別署名を格納できない（図２７（ｇ）及び図２７（ｈ）参照）。そこで、ステップ３１９で、図７（ｅ）の制御状態明示テーブルＣＳの位置i,jに対応する位置ＣＳi,jに、制御状態（ｈ）を格納する。

　図２６には、図２５（ｂ）における制御データの変更処理（ステップ３１８）のサブルーチンが示されている。図２７（ａ）に示すように、部分コンテンツｄｉ，ｊ（例えば、Ａ１，１）を追加されたことから、当該部分i,jの空データがなくなる。そこで、ステップ３２０で、追加用のアグリゲート署名を次のように変更する（図２７（ｂ）参照）。

　ステップ３２２で、図７（ｍ）に示す追加可能指示テーブルＧａの追加された位置i,jに対応する位置に格納された署名（数３）を削除する（図２７（ｃ）参照）。

　ステップ３２４で、追加後の部分コンテンツi,jのハッシュ値ｈi,j=H(ID||IDi||Mi,j)を計算し、ステップ３２６で、編集者の変更用の個別署名

を計算し、ステップ３２８で、変更用のアグリゲート署名を次のように変更する（図２７（ｄ）参照）。

　ステップ３３０で、編集者の削除用の個別署名

を計算し、ステップ３３２で、削除用のアグリゲート署名を次のように変更する（図２７（ｅ）参照）。

　制御状態（ｇ）において編集者が部分コンテンツを追加した場合、編集者は、制御状態（ｇ）を、制御状態（ａ）～（ｄ）に変更することができる。

　そこで、ステップ３３４で、制御状態（ｇ）が制御状態（ａ）に変更されたか否かを判断する。制御状態（ｇ）が制御状態（ａ）に変更されたと判断された場合、制御状態(a)は、部分コンテンツの変更及び削除が可能であるので、ステップ３３６で、図７（ｌ）の変更可能指示テーブルＧｃの位置i,jに対応する位置にＧｃi,jに、編集者の変更用の個別署名（数１８）を格納し、ステップ３３８で、図７（ｍ）の削除可能指示テーブルＧｄの位置i,jに対応する位置にＧｄi,jに、編集者の削除用の個別署名（数２０）を格納する（図２７（ｇ）及び図２７（ｈ）参照）。ステップ３４０で、図７（ｅ）の制御状態明示テーブルＣＳの位置i,jに対応する位置ＣＳi,jに、制御状態（ａ）を格納する。

　ステップ３３４で制御状態（ｇ）が制御状態（ａ）に変更されたと判断されなかった場合、ステップ３４２で、制御状態（ｇ）が制御状態（ｂ）に変更されたか否かを判断する。制御状態（ｇ）が制御状態（ｂ）に変更されたと判断された場合には、制御状態(ｂ)は、部分コンテンツの変更が可能であるが削除が禁止されているので、ステップ３４４で、図７（ｌ）の変更可能指示テーブルＧｃの位置i,jに対応する位置にＧｃi,jに、編集者の変更用の個別署名（数１８）を格納し（図２７（ｇ）及び図２７（ｈ）参照）、ステップ３４６で、図７（ｅ）の制御状態明示テーブルＣＳの位置i,jに対応する位置ＣＳi,jに、制御状態（ｂ）を格納する。

　ステップ３４２で制御状態（ｇ）が制御状態（ｂ）に変更されたと判断されなかった場合、ステップ３４８で、制御状態（ｇ）が制御状態（ｃ）に変更されたか否かを判断する。制御状態（ｇ）が制御状態（ｃ）に変更されたと判断された場合には、制御状態(ｃ)は、部分コンテンツの変更が禁止であるが削除が可能であるので、ステップ３５０で、図７（ｍ）の削除可能指示テーブルＧｄの位置i,jに対応する位置にＧｄi,jに、編集者の削除用の個別署名（数２０）を格納し（図２７（ｇ）及び図２７（ｈ）参照）、ステップ３５２で、図７（ｅ）の制御状態明示テーブルＣＳの位置i,jに対応する位置ＣＳi,jに、制御状態（ｃ）を格納する。

　ステップ３４８で、制御状態（ｇ）が制御状態（ｃ）に変更されたと判断されなかった場合には、制御状態（ｇ）は制御状態（ｄ）に変更されたことになる。制御状態（ｇ）が制御状態（ｄ）に変更された場合には、制御状態（ｄ）は、部分コンテンツの変更及び削除が禁止であるので、変更可能指示テーブルＧｃ及び削除可能指示テーブルＧｄの位置i,jに対応する位置に各個別署名を格納できない（図２７（ｇ）及び図２７（ｈ）参照）。そこで、ステップ３５６で、図７（ｅ）の制御状態明示テーブルＣＳの位置i,jに対応する位置ＣＳi,jに、制御状態（ｄ）を格納する。

　図２８には、検証者端末１６が実行する検証処理ルーチンが示されている。本検証処理ルーチンは、図８におけるステップ１３２で、各データが編集者端末１４から出力され、編集者端末１４から出力された各データを検証者端末１６が受信した場合にスタートする。

　ステップ３６０で、後述する各検証で不正があったか否かの結論を示すフラグＦを０に初期化し、ステップ３６２で、コンテンツ全体に対する識別子ＩＤを取得する。

　ステップ３６４で、詳細には後述（図２９参照）するコンテンツが追加されていない部分の検証、即ち、部分コンテンツが不正に追加されていないかの検証を行い、ステップ３６６で、上記検証（３６４）で、フラグＦが０のまま、即ち、不正がなかったか否かを判断する。検証処理は、不正が無かった場合にステップ３６８に進み、不正があった場合には、ステップ３８４で、不正があったことを報知、即ち、表示装置３０に不正があったことを表示する。

　部分コンテンツが不正に追加されていないと判断された場合でも、部分コンテンツの並びが不正のこともある。そこで、ステップ３６８で、詳細には後述（図３０）するように、部分コンテンツの並びの検証を行い、ステップ３７０で、不正があったか否かを判断し、不正があった場合には、ステップ３８４で、不正があったことを報知し、不正がなかった場合に、検証処理はステップ３７２に進む。

　部分コンテンツの並びに不正がなかった場合でも、部分コンテンツが不正に削除されたり追加されたりされている場合もある。そこで、まず、ステップ３７２で、詳細には後述（図３１参照）するように、削除の検証を行い、ステップ３７４で、不正があったか否かを判断し、不正があった場合には、ステップ３８４で、不正があったことを報知し、不正がなかった場合に、ステップ３７６に進む。ステップ３７６で、詳細には後述（図３１参照）するように、変更の検証を行い、ステップ３７８で、不正があったか否かを判断し、不正があった場合には、ステップ３８４で、不正があったことを報知し、不正がなかった場合に、ステップ３８０に進む。

　ステップ３８０で、詳細には後述（図３５参照）するように、コンテンツの全体の整合性の検証を行い、ステップ３７８で、不正があったか否かを判断し、不正があった場合には、ステップ３８４で、不正があったことを報知し、不正がなかった場合には検証処理を終了する。

　以上の例は各検証の何れかで不正があったことが検証された場合には、その旨、報知して、処理を終了しているが、本発明はこれに限定されず、すべての検証が終わった場合に、不正があった部分を報知するようにしてもよい。

　図２９には、図２８のステップ３６４におけるコンテンツが追加されていない部分の検証処理のサブルーチンが示されている。ステップ３８６で、本検証処理で使用する変数ｉ、及び変数ｉに対応しかつ部分コンテンツが追加されていないために残っている空データを識別する変数ｐを０に初期化し、Ｚを１に初期化する。

　ステップ３８８で、変数ｉを１インクリメントし、ステップ３９０で、変数ｐを１インクリメントし、ステップ３９２に、空データＢｉ、ｐ*のハッシュ値Ｚi,p＝H(ID||IDi,p||H(Bi,p*)||0^c)を計算する。ステップ３９４で、空データＢｉ、p*のハッシュ値Ｚi,pのハッシュ値Ｚ＝Ｚ*Ｚi,pを計算する。

　ステップ３９６で、変数ｐが、変数ｉに対応しかつ部分コンテンツが追加されていないために残っている空データの総数Ｐか否かを判断する。変数ｐが総数Ｐでない場合には、上記処理（ステップ３９２、３９４）を実行していない、変数ｉで識別される部分コンテンツに対応する空データがあるので、ステップ３９０に戻って、以上の処理（ステップ３９０～３９６）を実行する。変数ｐが総数Ｐの場合には、変数ｐで識別される部分コンテンツに対応しかつ残っている空データの全てについて上記処理（ステップ３９０～３９６）を実行したので、ステップ３９８で、変数ｉが部分コンテンツの総数ｎに等しいか否かを判断する。変数ｉが総数ｎに等しくない場合には、上記処理（ステップ３９２、３９４）を実行していない空データが対応する部分コンテンツが存在するので、ステップ３８８に戻って、異常の処理（ステップ３８８～３９８）を実行する。

　ステップ４００で、制御データにおける空データのアグリゲート署名（数６）と原始根ｇとを用いて、ペアリング演算を行い、Ｋ１に代入し、ステップ４０２で、本処理（図２９）で計算された空データのアグリゲートハッシュ値Ｚと著作者の公開鍵ｐｋ０とを用いて、ペアリング演算を行い、Ｋ２に代入し、ステップ４０４で、Ｋ１とＫ２が一致するか否かを判断することにより、空データへの部分コンテンツの不正追加を検証する。Ｋ１とＫ２が一致しない場合には、フラグＦに１をセットする。

　ここで、空データへの部分コンテンツの不正追加の検証の原理を説明する。
　空データへの部分コンテンツの追加が適正である場合には、図２６の制御データ変更処理が実行される。即ち、図７（ｄ）に示すように、例えば、ｉ＝１とｉ＝２との間には、部分コンテンツが追加可能となっている（制御状態（ｇ））。即ち、図７（ｍ）の追加可能指示テーブルＧａのｉ＝１、ｊ＝１には、個別署名が格納されている。従って、この個別署名を用いて追加用のアグリゲート署名が適切に変更される（ステップ３２０）。即ち、追加用の個別署名が、追加用のアグリゲート署名から除去されている。よって、検証時におけるコンテンツを用いて計算された追加用のアグリゲート署名の値は、制御データにおける追加用のアグリゲート署名の値と一致する。

　一方、例えば、部分コンテンツｉ＝４とｉ＝５との間には、部分コンテンツが追加禁止となっている（制御状態（ｈ））。即ち、図７（ｍ）の追加可能指示テーブルＧａのｉ＝４、ｊ＝１には、追加用の個別署名が格納されていない。よって、空データに代えて不正に部分コンテンツが追加された場合、当該追加用の個別署名が、追加用のアグリゲート署名に残存している。よって、検証時におけるコンテンツを用いて計算された追加用のアグリゲート署名の値は、制御データにおける追加用のアグリゲート署名の値と一致しない。

　以上のように、制御データにおける追加用のアグリゲート署名の値と、検証時におけるコンテンツを用いて計算された追加用のアグリゲート署名の値とを比較することにより、部分コンテンツの追加が不正か否かを検証することができる。制御データにおける追加用のアグリゲート署名の値はＫ１に反映され、検証時におけるコンテンツを用いて計算された追加用のアグリゲート署名の値はＫ２に反映される。よって、Ｋ１＝Ｋ２であれば、部分コンテンツの追加が適正であったと検証することができる。しかし、Ｋ１とＫ２とが一致しない場合には、部分コンテンツの追加が不正であったと検証することができる。

　ここで、ペアリング関数について説明する。暗号において利用されるペアリングには、ＷｅｉｌペアリングとＴａｔｅペアリングとがある。Ｔａｔｅペアリングのほうが計算コストが小さいので、Ｔａｔｅペアリングを用いる。なお。Ｗｅｉｌペアリングを用いてもよい。

　Ｔａｔｅペアリングｅは、整数ｒに対して、

で定義される関数である。ここで、

であり、ｋは、

を満たす最小数で、埋込次数と呼ばれる。

　図３０には、図２８のステップ３６８における部分コンテンツの並びの検証処理のサブルーチンが示されている。ステップ４０８で、部分コンテンツｉの識別子ＩＤｉに抜けがないか否か判断する。部分コンテンツｉが適切に削除された場合には、例えば、図１２のステップ１９０で、空データに識別子ＩＤｉが付与されているので、部分データの識別子ＩＤｉに抜けが生ずることはない。よって、部分データの識別子ＩＤｉに抜けがあると（ステップ４０８が否定判定）、不正削除があったと判断できる。そこで、ステップ４１２で、フラグＦに１をセットする。

　部分コンテンツｉの識別子ＩＤｉに抜けがないと判断された場合でも、部分コンテンツｉが当初の順番に並んでいない場合もある。そこで、ステップ４１０で、部分コンテンツの識別子ＩＤｉが昇順か否かを判断することにより、部分コンテンツｉが当初の順番に並んでいるか否かを判断する。部分コンテンツｉの識別子ＩＤｉが昇順でない場合（ステップ４１０が否定判定）には、部分コンテンツｉが当初の順番とは異なる順番に変えられている、即ち、不正な編集がされたと判断することができる。そこで、ステップ４１２で、フラグＦに１をセットする。

　図３１には、図２８のステップ３７２における削除の検証処理のサブルーチンが示されている。制御状態（ｂ）及び制御状態（ｄ）の部分データは、少なくとも削除が禁止されているので、部分コンテンツｉの不正削除があるかを確認する必要がある。そこで、ステップ４１４で、変数ｉを０に初期化し、ステップ４１６で、変数ｉを１インクリメントする。

　部分コンテンツが正当に削除された場合には、例えば、図２１のステップ２９４で、削除用のハッシュ値差分保持テーブルＧｂｄに差分値Δｈｉが記憶されている。よって、正当削除の場合には、図３２（ｂ）及び図３２（ｃ）に示すように、部分コンテンツは存在しないが、削除用のハッシュ値差分保持テーブルＧｂｄに差分値Δｈｉが記憶されている。なお、この場合には、変更用のハッシュ値差分保持テーブルＧｂｃには差分値Δｈｉが記憶されていない。

　一方、例えば、図３２（ａ）に示すように、部分コンテンツＡ２は制御状態（ｂ）であるので、削除が禁止されている。この部分コンテンツＡ２が不正に削除された場合には、例えば、図２１のステップ２９４の処理を経由しないので、削除用のハッシュ値差分保持テーブルＧｂｄに差分値Δｈｉが記憶されていない。よって、不正の削除の場合には、図３２（ｂ）及び図３２（ｃ）に示すように、部分コンテンツは存在せず、かつ、削除用のハッシュ値差分保持テーブルＧｂｄに差分値Δｈｉが記憶されていない。なお、この場合には、変更用のハッシュ値差分保持テーブルＧｂｃには差分値Δｈｉが記憶されている。

　以上より、部分コンテンツの存否と削除用のハッシュ値差分保持テーブルＧｂｄにおける差分値Δｈｉの有無に基づいて、不正削除があったか否かを判断することができる。そこで、ステップ４１８で、変数ｉで識別される部分コンテンツｉが存在するか否かを判断し、部分コンテンツｉが存在しないと判断された場合、ステップ４２０で、削除用のハッシュ値差分保持テーブルＧｂｄの部分コンテンツｉの位置に対応する位置に差分値Δｈｉが格納されているか否かを判断する。ステップ４２０が否定判定の場合、ステップ４３３で、フラグＦに１をセットする。ステップ４１８及びステップ４２０の何れかが肯定判定の場合、部分コンテンツｉについて不正削除はなかったと判断することができる。この場合は、ステップ４２２で、部分コンテンツｉの総数ｎか否かを判断する。変数ｉが総数ｎに等しくない場合には、不正削除が判断されていない部分コンテンツが存在するので、ステップ４１６に戻って、以上の処理（ステップ４１６～４２２）を実行する。変数ｉが総数ｎに等しい場合には、不正削除が判断されていない部分コンテンツは存在しないので、検証処理は終了する。

　図３３には、図２８におけるステップ３７６における変更の検証処理のサブルーチンが示されている。制御状態（ｃ）、制御状態（ｄ）、及び制御状態（ｆ）の部分データは、少なくとも変更が禁止されているので、制御状態（ｃ）、制御状態（ｄ）、及び制御状態（ｆ）の部分コンテンツｉに不正変更がある場合がある。そこで、ステップ４３４で、変数ｉを０に初期化し、ステップ４３６で、変数ｉを１インクリメントする。

　部分コンテンツｉが正当に変更された場合には、例えば、図１７のステップ２６０で、変更用のハッシュ値差分保持テーブルＧｂｃに差分値Δｈｉが記憶されている。よって、正当変更の場合には、図３４（ｂ）及び図３４（ｃ）に示すように、部分コンテンツｉは存在し、変更用のハッシュ値差分保持テーブルＧｂｃに差分値Δｈｉが記憶されている。なお、この場合には、削除用のハッシュ値差分保持テーブルＧｂｄには差分値Δｈｉが記憶されていない。

　一方、例えば、図３４（ａ）に示すように、部分コンテンツＡ３は制御状態（ｃ）であるので、変更が禁止されている。この部分コンテンツＡ３が不正に変更された場合には、例えば、図１７のステップ２６０の処理を経由しないので、変更用のハッシュ値差分保持テーブルＧｂｃに差分値Δｈｉが記憶されていない。よって、不正の変更の場合には、図３４（ｂ）及び図３２（ｃ）に示すように、部分コンテンツは存在するが、変更用のハッシュ値差分保持テーブルＧｂｃに差分値Δｈｉが記憶されていない。なお、この場合には、削除用のハッシュ値差分保持テーブルＧｂｄには差分値Δｈｉが記憶されている。

　以上より、部分コンテンツの存否と変更用のハッシュ値差分保持テーブルＧｂｃにおける差分値Δｈｉの有無に基づいて、不正変更があったか否かを判断することができる。そこで、ステップ４３８で、変数ｉで識別される部分コンテンツｉが存在するか否かを判断し、部分コンテンツｉが存在しないと判断された場合、ステップ４４０で、変更用のハッシュ値差分保持テーブルＧｂｃの部分コンテンツｉの位置に対応する位置に差分値Δｈｉ′が格納されているか否かを判断する。ステップ４４０が否定判定された場合、即ち、変更用のハッシュ値差分保持テーブルＧｂｃに差分値Δｈｉが記憶されていない場合には、部分コンテンツｉについて不正変更があったと判断できる。そこで、ステップ４５４で、フラグＦに１をセットする。一方、ステップ４３８及びステップ４４０の何れかが肯定判定の場合、部分コンテンツｉについて不正変更はなかったと判断することができる。この場合は、ステップ４４２で、変数ｉが総数ｎか否かを判断する。変数ｉが総数ｎに等しくない場合には、不正変更が判断されていない部分コンテンツが存在するので、ステップ４３６に戻って、以上の処理（ステップ４３６～４４２）を実行する。変数ｉが総数ｎに等しい場合には、不正削除が判断されていない部分コンテンツは存在しないので、検証処理はステップ４４４に進む。

　ステップ４４４で、変更された部分コンテンツの各々についてハッシュ値の差分Δｈ＝ｈ′－ｈを計算し、ステップ４４６で、ステップ４４４で計算されたハッシュ値の差分Δｈのハッシュ値

を計算し、更に、差分Δｈのハッシュ値のアグリゲート

を計算する。

　ステップ４４８で、編集処理時に計算された図７（ｓ）の変更用ハッシュ値差分の署名のアグリゲート

と、検証処理において計算された変更用ハッシュ値差分のハッシュ値のアグリゲートｗｃと原始根ｇを用いて、次のように、ペアリング演算を行い、Ｍ１に代入する。

　ステップ４５０で、上記ステップ４４６で計算された差分Δｈのハッシュ値のアグリゲート（数２６）と、公開鍵ｐｋ１とを用いて、次のように、ペアリング演算を行い、Ｍ２に代入する。

　ステップ４５２で、Ｍ１とＭ２が一致するか否かを判断し、Ｍ１とＭ２が一致しない場合に、ステップ４５４で、フラグＦに１をセットする。

　図３５には、図２８のステップ３８０におけるコンテンツの全体の整合性の検証処理のサブルーチンが示されている。ステップ４５６で、本サブルーチンで使用する変数Ｘ０、Ｘ１、Ｙ０、Ｙ１を１に初期化し、ステップ４５８で、部分コンテンツを識別する変数ｉを０に初期化し、ステップ４６０で、変数ｉを１インクリメントする。

　ステップ４６２で、図７（ｐ）に示す削除用ハッシュ値差分保持テーブルＧｂｄにおける、変数ｉで識別される部分コンテンツｉに対応する位置Ｇｂｄｉにハッシュ値の差分Δｈ（＝ｈｉ′－ｈｉ）があるか否かを判断する。位置Ｇｂｄｉにハッシュ値の差分Δｈ（＝ｈｉ′－ｈｉ）があると判断された場合、ステップ４６４で、識別子ＩＤ、ＩＤｉ、及び、部分コンテンツｉの内容Ｍｉを用いて、部分コンテンツｉのハッシュ値ｈｉ′=H(ID||IDi||Mi)を計算する。ステップ４６６で、ステップ４６４で計算された部分コンテンツｉのハッシュ値ｈｉ′から、削除用ハッシュ値差分保持テーブルＧｂｄにおける位置Ｇｇｄｉにあるハッシュ値の差分Δｈ（＝ｈｉ′－ｈｉ）を減算することにより、部分コンテンツｉの元のハッシュ値ｈｉを計算する。ステップ４６８で、ステップ４６６で計算された部分コンテンツｉの元のハッシュ値ｈｉのハッシュ値ｘｉ＝=H(ID||IDi||ｈi||1^c)を計算する。

　ステップ４７０で、図８のステップ１０６の処理において記憶された編集履歴データに基づいて、部分コンテンツｉは著作者の部分コンテンツか否かを判断する。部分コンテンツｉが著作者の部分コンテンツであると判断された場合には、ステップ４７２で、著作者用にハッシュ値ｘｉの削除用のアグリゲートＸ０←Ｘ０*ｘｉを計算する。部分コンテンツｉが著作者の部分コンテンツであると判断されなかった場合には、ステップ４７４で、編集者用にハッシュ値Ｘｉの削除用のアグリゲートＸ１←Ｘ１*ｘｉを計算する。ただし、編集者が複数いる場合、編集者Xj(jは編集者番号)を用意し、ステップ４７０で誰の著作物かを判定し、Ｘｊ←Ｘｊ*ｘｉを計算する。

　ステップ４７６で、変数ｉが部分コンテンツの総数ｎに等しいか否かを判断する。変数ｉが総数ｎに等しくなく場合には、ステップ４６０に戻る。

　ステップ４６２の判定が否定判定の場合には、ステップ４７８で、図７（ｏ）に示す変更用ハッシュ値差分保持テーブルＧｂｃにおける、変数ｉで識別される部分コンテンツｉに対応する位置Ｇｂｃｉにハッシュ値の差分Δｈ（＝ｈｉ′－ｈｉ）があるか否かを判断する。位置Ｇｂｃｉにハッシュ値の差分Δｈ（＝ｈｉ′－ｈｉ）があると判断された場合には、ステップ４８０～４８６の処理を実行する。なお、ステップ４８０～４８６の処理は、ステップ４６４～４７０と同様であるので、その説明を省略する。なお、ステップ４８４では、ハッシュ値を、部分コンテンツｉの元のハッシュ値ｈｉのハッシュ値ｙｉとして計算する。

　ステップ４８６で、部分コンテンツｉが著作者の部分コンテンツであると判断された場合には、ステップ４８８で、著作者用にハッシュ値ｙｉの変更用のアグリゲートＹ０（←Ｙ０*ｙｉ）を計算する。部分コンテンツｉが著作者の部分コンテンツであると判断されなかった場合には、ステップ４９０で、編集者用にハッシュ値Ｘｉの変更用のアグリゲートＹ１（←Ｙ１*ｙｉ）を計算する。

　ステップ４７８で、変更用ハッシュ値差分保持テーブルＧｂｃの位置Ｇｂｃｉにハッシュ値の差分Δｈ（＝ｈｉ′－ｈｉ）があると判断されなかった場合には、全体の整合性の検証処理はステップ４７６に進む。ステップ４７６で、変数ｉが、部分コンテンツの総数ｎに等しいと判断された場合には、削除又は変更がされた部分コンテンツの全てについて上記アグリゲートを計算したので、全体の整合性の検証処理はステップ４７６に進む。

　ステップ４９２で、制御データにおける図７（ｉ）の削除用アグリゲート（数５）と、原始根ｇとを用いて、次のように、ペアリング演算をして、Ｐ１に代入する。

　ステップ４９４で、著作者、編集者それぞれに対応して計算した削除用のアグリゲートＸ０、Ｘ１、著作者、編集者それぞれの公開鍵ｐｋ０、ｐｋ１を用いて、次のように、ペアリング演算をして、Ｐ２に代入する。

　ステップ４９６で、Ｐ１とＰ２とが一致するか否かを判断し、Ｐ１とＰ２とが一致しない場合は、検証時に存在しかつ削除された部分コンテンツの内容と、制御データに基づいて計算されたしかつ削除された部分コンテンツの内容とが整合しないので、不正な削除があったと判断できる。そこで、この場合（ステップ４９６が否定判定の場合）、ステップ５０４で、フラグＦに１をセットする。

　Ｐ１とＰ２とが一致する場合は、ステップ４９８で、制御データにおける図７（ｊ）の変更用アグリゲート（数４）と、原始根ｇとを用いて、次のように、ペアリング演算をして、Ｑ１に代入する。

　ステップ５００で、著作者、編集者それぞれに対応して計算した変更用のアグリゲートＹ０、Ｙ１、著作者、編集者それぞれの公開鍵ｐｋ０、ｐｋ１を用いて、次のように、ペアリング演算をして、Ｑ２に代入する。

　ステップ５０２で、Ｑ１とＱ２とが一致するか否かを判断し、Ｑ１とＱ２とが一致しない場合は、検証時に存在しかつ変更された部分コンテンツの内容と、制御データに基づいて計算されたしかつ変更された部分コンテンツの内容とが整合しないので、不正な変更があったと判断できる。そこで、この場合（ステップ５０２が否定判定の場合）、ステップ５０４で、フラグＦに１をセットする。

　以上説明した実施形態では、公開されたコンテンツに著作者の編集に関する意思が明示されているので、コンテンツの編集をしようとする編集者は著作者にいちいち許諾を取るという面倒な手続きがなくなり、その範囲内で自由に編集が可能になる。

　実施形態では、ネットに公開したコンテンツの利用は自由だが、2次著作物以降に利用された場合自分の著作物であるということを明示したいという著作者は、それが可能になる。

　実施形態では、編集された著作物が正しく(1次著作者の意思に違反せず)生成されていることを検証できるようになり、提案方式を通るコンテンツは正当であり、そうでないコンテンツは不当であることが区別できるようになる、これによって、編集者は自分が作成した2次著作権を正当に主張できる、

　以上説明した実施形態では次の変形例が適用できる。
　まず、第１変形例を説明する。コンテンツが２つの部分コンテンツに分割され（ｎ＝２）、一方の部分コンテンツが変更可で、他方の部分コンテンツが変更禁止である場合を考える。アグリゲート署名は２つの部分コンテンツの個別署名の積だけによって構成される。この場合、アグリゲート署名を変更可の部分コンテンツの個別署名で除算すると変更禁止の部分コンテンツに対する個別署名が計算され、変更禁止の部分コンテンツの変更が可能になる。

　そこで、第１変形例として、これを防ぐため、例えば、コンテンツ全体を示すＩＤを基に変更用及び削除用それぞれの個別署名

を作成し、変更用及び削除用それぞれの個別署名のアグリゲート

に重畳する。ただし、数３５の各個別署名は、変更可能指示テーブルＧｃ、削除可能指示テーブルには記憶させない。これにより、不正変更等の攻撃があった時にも変更禁止の部分コンテンツに対する個別署名が露呈しない。また、アグリゲート署名を残った署名で除算すれば、数３４の各個別署名も除算されていることになり，不正があったことが検出できる。

　また、図７（ｍ）の追加可能指示テーブルＧａの個別署名をすべて重畳した値で、アグリゲート署名（数５）を除算すると、追加禁止の空データの位置の個別署名をすべて重畳した値

が生成される。これにより，上記部分コンテンツと同様に追加禁止な空データに対する個別署名の積が露呈し、追加禁止の空データに不正な部分コンテンツを追加することが可能になる。そこで、これを防ぐため、コンテンツ全体を示すＩＤを基に空データの個別署名

を作成し，アグリゲート署名（数５）に重畳しておく。これにより，上記不正追加があった時には，数３６の値と同時に数３７の値も除算されていることになり、不正追加があったことを検出できる。

　次に、第２変形例を説明する。実施形態では部分コンテンツの変更可否と削除可否に関する制御のすべての組合せを実現した。しかし，変更可否と削除可否の全状態ではなく、部分状態を実現可能にすれば、より簡易な制御が可能になる。例えば、削除を変更の１態様と考えれば、変更可能＝削除可能であり、変更禁止＝削除禁止と考えられる。よって、以下の６状態のみの制御でよくなり、制御用の電子署名は変更制御用の電子署名の組だけとなる。

　第１に、制御状態（ａ）、即ち、変更可能（かつ削除可能）である。
　第２に、制御状態（ｄ）、即ち、変更禁止（かつ削除禁止）である。
　第３に、制御状態（ｅ）、即ち、変更可能で、削除状態である。
　第４に、制御状態（ｆ）、即ち、変更禁止で、削除状態である。
　第５に、制御状態（ｇ）、即ち、追加可能である。
　第６に、制御状態（ｈ）、即ち、追加禁止である。

　第２変形例における制御データの生成、編集、検証において、実施形態における削除に関する制御データや処理はなく、全てを変更に関する処理として行う。即ち、上記生成の処理において、図５のステップ６６、７２、７４、９８の処理は実行されない。上記編集の処理において、図８のステップ１１４、１１６、１１８、１２０の処理は実行されない。例えば、図９のステップ１３４、１４０～１４６の処理は実行されず、図１０のステップ１５６～１６０、１７６～１８８の処理は実行されない。上記検証の処理において、図２８のステップ３７２、３７４の処理は実行されない。図３５のステップ４６０の処理の後は直ちにステップ４７８に進み、ステップ４６２～４７４、４９２～４９６の処理は実行されない。

　次に、第３変形例を説明する。第２変形例は削除を変更の１態様と考え、処理を簡略化した。さらに、部分コンテンツの削除を、部分コンテンツから空データへの変更、部分コンテンツの追加を空データから部分コンテンツへの変更と考えれば、全ての状態は、制御状態（ａ）と制御状態（ｄ）だけで表される。よって、追加に関する制御データや処理はなく、追加用の空データも予め設定された既存データとして扱い、全てを変更に関する処理として行う。即ち、第２の変形例において実行されない処理は第３の変形例でも実行されない。更に、上記生成の処理において、図６のステップ７８～９２、１００の処理は実行されない。編集の処理において、図８のステップ１２２～１２６の処理は実行されない。例えば、図１０のステップ１７６～１８８の処理は実行されない。

　次に、第４変形例を説明する。実施形態及び第１～第３変形例では、部分コンテンツの数を表すｎや、追加可能な部分コンテンツの数を表すｊは公開されているとしたが、著作者の署名をつけてコンテンツと供に編集者端末に出力してもよい。即ち、ｎ及びｊには著作者の署名を付けて出力する。

　次に、第５変形例を説明する。実施形態及び第１～第４変形例における部分コンテンツは１つのコンテンツを構成する各部分のデータである。よって、それは種々の設定法が考えられる。例えば、１つのキャラクタは顔、腕、胴、足、服、髪、イメージ色、イメージ音楽、・・・など種々の部分データから構成され、そのキャラクラは１つのコンテンツの１登場人物として構成される場合、部分データは階層的に表示され、１つのコンテンツは多種多様な部分データから構成される。そのため、あるキャラクタの服に関する変更を制御する署名や、髪に関する変更を制御する署名等、変更に関してもその属性ごとに異なる署名によって対応することも考えられる。よって、変更制御用の署名や削除制御用の署名はそれ毎に１つではなく、複数存在する。

　次に、第６変形例を説明する。暗号技術と組み合わせることにより，コンテンツの不正利用防止と不正編集防止の両立も可能である。すなわち、コンテンツは暗号化または半開示状態での暗号化が行われており，そのコンテンツを復元できるのは復号鍵を持つ正当な再生機器または編集機器のみとし、正当に復元されたコンテンツに対して提案方式を用いて編集を行い，その編集結果を外部に出力するときは再び暗号化または半開示状態の暗号化を行い出力すればよい。これによって，正当なユーザでなければコンテンツを復元できず，かつ編集もできないというシステムが実現できる。また、各部分データにコピー回数制限値を設定して、上記暗号化を行い、正当な再生機器または編集機器のみが複復号能とすれば、部分データのコピーに関しても制御可能となる。これらは、従来の視聴制御やコピー制御の手法と提案手法を組み合わせたものである。

　次に、第７変形例を説明する。上記第６変形例において、暗号技術と組み合わせる際に，編集は正当な再生機器または編集機器によって復元したデータに対して行われるとした。しかし、本提案方式では半開示状態の暗号化またはサムネイルのような解像度の低いデータを用いて、暗号化されたデータに対して直接編集処理を行うことも可能である。まず、署名生成処理において著作者は、コンテンツMを分割したMiを著作者が定めた暗号鍵で暗号化し、それをオリジナルの部分データMiとして署名処理を進める。ただし、空データは暗号化する必要ない。これによって、暗号化部分データに対して署名生成処理が行われ、全コンテンツが生成される。次に、データ更新において編集者は半開示状態またはサムネイルによって把握した部分コンテンツに対して、新たに暗号鍵を定め変更用データNiを暗号化し、編集処理を行う。これは、本提案方式では各部分データは独立に処理が行われるため、半開示状態またはサムネイルなどによって部分コンテンツの内容が把握できれば、暗号化コンテンツを部分コンテンツとしても編集しても問題ないためである。最後に検証者は、暗号化データを部分データとして検証処理を行う。半開示状態またはサムネイルではなく、暗号化していないコンテンツが欲しいユーザは、検証結果が正当であれば、各著作者から復号用の鍵をもらい、各部分データ毎に復元すればよい。このとき、復号鍵に対する課金が行われてもよい。また、コピー禁止としたい部分データに関しては異なる鍵とし、それを開示せず暗号化を行えば、コピー禁止の部分データは正しく復号されない。以上によって、視聴制御とコピー制御と、編集制御が同時に実現できる今までにないシステムが構築できる。

［第２の実施の形態］
　次に、第２の実施の形態を説明する。第２の実施の形態のデータ生成編集検証システムの構成は、前述した第１の実施の形態と同様の構成であるので、その説明を省略する。また、第２の実施の形態のデータ生成編集検証システムの作用は、前述した第１の実施の形態と同様の部分がある。以下、第２の実施の形態の作用と異なる部分について説明する。

　最初に、第２の実施の形態における署名を説明する。
　上記第１の実施の形態及び上記各変形例では、編集の許諾に関する制御を電子署名で行った。本第２の実施の形態では、複数の著作者によって編集処理が階層化されたコンテンツに対してその編集の順序関係を検証する仕組みを導入した。

　図３７にデータと署名の関係を示す。上記第１の実施の形態における図７ではコンテンツは階層化されずにオリジナルコンテンツは全て一人の著作者が生成するとした。しかし、大規模なコンテンツは全て一人の著作者によって製作されるより、複数の著作者によって製作される場合が多い。例えば、映画などでは音楽や映像、演出など各々異なる責任者が存在する場合が多い。アニメ映画を例にとると、音楽責任者は多くの作曲家（担当者）から提供された音楽を用いて全体の音楽を構成する。また、映像責任者は多くの製作者（担当者）による絵を組み合わせて全体の映像を作成する。さらに、全体を見る総監督はそれらを組み合わせて１つの映画を完成させていく。よって、図３７では、署名の構成が階層化され、それによって編集の順序または前後関係が示される。例えば、部分コンテンツＡ１～Ａ４を製作者の異なる絵とし、部分コンテンツＡ５～Ａ６を作曲者が異なる音楽に関する部分コンテンツであるとする。各部分コンテンツＡ１～Ａ６には各部分の作者の署名δ１１～δ１６が存在する。各責任者はそれらの部分コンテンツを組み合わせ、組み合わせた部分コンテンツに対する署名δ２１やδ２２を生成する。すなわち、δ２１は部分コンテンツＡ１～Ａ４を採用して１つの映像とした映像責任者（編集者）の署名であり、δ２２はＡ５、Ａ６を採用して１つの音楽とした音楽責任者の署名である。

　ただし、アグリゲート署名は署名の乗算で構成されるため、署名の順序関係が表現できないので、責任者以降は署名の構成を表せる以下のような順序付き署名（数４４参照）を構成する。ただし、第２の実施の形態におけるｉは階層を、ｊは部分コンテンツを識別し、ｑは階層数、ｐｉはｉ階層の部分コンテンツ数、ｐｉｊは階層ｉの部分コンテンツｊを構成する下位部分コンテンツの数、ｓｉｊはｉ階層にいる部分コンテンツjに対する秘密鍵であるとする。また、各部分コンテンツのハッシュ値を

で表し、それに対して各担当者が生成した第１階層における個別署名を

で表す。ただしここでは簡単のため、

をsij・hijで表す。

　第１階層の各部分コンテンツに対応する順序付き署名用の個別署名は、

である。

　第２階層以降の順序付き署名は、

である。

　図３７に示す例ではｑ＝３（担当者：階層１、責任者：階層２、監督：階層３）、ｐｉはｐ１＝６、ｐ２＝２、ｐ３＝１、ｐｉｊはｐ２１＝４、ｐ２２＝２、ｐ３１＝２となる。よって、δｉｊは下式で表される。

　上式において、ｓｉｊ・ｈi-1,kを中間署名と呼び、下位部分コンテンツへの上位編集者の署名となっているため、データの階層関係を表現することができる。監督は最終的にσ31を生成する。以降では最終的に得られる順序付き署名をδで表す（ここではδ=δ31）。

　よって、第２の実施の形態における署名生成は、図３８に示すように、第１の実施の形態のステップ６６（図５）の後において、ステップ６７で、順序付き署名用の個別署名δ1jを生成する（数４３参照）。

　また、図３９に示すように、第１の実施の形態のステップ１００（図６）の後において、ステップ１０１で、順序付き署名δijを生成する（数４４）。図４０には、上記ステップ１０１の順序付き署名δijを生成する処理のサブルーチンが示されている。

　図４０のステップ５２０で、階層を識別する変数ｉを０に初期化し、ステップ５２２で、変数を１インクリメントし、ステップ５２４で、部分コンテンツを識別する変数ｊを０に初期化し、ステップ５２６で、変数ｊを１インクリメントする。ステップ５２８で、順序付き署名δij（数４４）を計算する。

　ステップ５３０で、変数ｊが、ｉ階層の部分コンテンツ数ｐｉに等しいか否かを判断する。変数ｊがｉ階層の部分コンテンツ数ｐｉに等しくない場合には、本計算処理はステップ５２６に進み、変数ｊがｉ階層の部分コンテンツ数ｐｉに等しい場合には、本計算処理はステップ５３２に進む。

　ステップ５３２で、変数ｉが階層数ｑに等しいか否かを判断する。変数ｉが階層数ｑに等しくない場合には、本計算処理はステップ５２２に進み、変数ｉが階層数ｑに等しい場合には、本計算処理は終了する。

　そして、第２の実施の形態におけるステップ４４（図３参照）では、最終結果のδがアグリゲート署名などとともに出力される。ただし、編集のために、上記ステップ６７（図３８）、ステップ１０１（図３９）において計算された順序付き署名用の個別署名と中間署名は全て出力される。

　次に、図４１を参照して、第２の実施の形態における編集者端末１４が実行する編集処理を説明する。ステップ５４０で、編集制御用署名の編集を行う。これは第１の実施の形態における処理（図８（図９～図２７）と同様であるので、その説明を省略する。ステップ５４２で、順序付き署名の編集を行う。なお、ステップ５４２における順序付き署名の編集の具体的内容は後述する。

　次に、図４２を参照して、第２の実施の形態における検証者端末１６が実行する検証処理を説明する。ステップ５４４で、編集制御用署名の検証を行う。これは第１の実施の形態における処理（図２８（図２９～図３５）と同様であるので、その説明を省略する。ステップ５４６で、順序付き署名の検証を行う。なお、ステップ５４６における順序付き署名の検証の具体的内容は後述する。

　次に、図４１のステップ５４２における順序付き署名の編集の具体的内容を、図４３を参照して説明する。第２の実施の形態における順序付き署名は編集に関する制御とは独立しているので、編集処理では、ステップ５４０の編集の処理後、以下の処理を行う。すなわち、ステップ５５２で、第1の実施の形態における図２８の検証処理を行い、行われた編集制御が正当に終了したか否かを検査する。行われた編集制御が正当に終了していない場合には、本処理を終了する。行われた編集制御が正当に終了した場合、本編集処理がステップ５５４に進む。

　ステップ５５４で、行われた編集処理が変更か否かを判断し、編集処理が変更の場合、ステップ５５６で、後述（図４４）の変更に基づく順序付き署名の編集を行う。編集処理が変更でない場合、ステップ５５８で、編集処理が削除か否かを判断し、編集処理が削除の場合、ステップ５６０で、後述（図４５）の削除に基づく順序付き署名の編集を行う。編集処理が削除でない場合、編集は追加であるので、ステップ５６２で、後述（図４６）する追加に基づく順序付き署名の編集を行う。

　次に、図４４を参照して、変更に基づく順序付き署名の編集を説明する。
　ステップ５７２で、階層ごとに変更前の部分コンテンツに係る署名を削除し、ステップ５７３で、変更した部分コンテンツに関する個別署名を生成し、ステップ５７４で、変更した部分コンテンツに関する中間署名を生成し、ステップ５７５で、階層ごとに変更した部分コンテンツに関する署名を生成する。以上の一連の処理を詳細に説明する。例として、部分コンテンツＡ２をＡ２’に変更することを考える。この場合、δから部分コンテンツＡ２に関連する署名を削除し、変更後の部分コンテンツＡ２’に関連する署名と置き換えればよい。すなわち、図３７の例では部分コンテンツＡ２に関連するδ１２、δ２１、δ３１、ｓ２１・ｈ１２、ｓ３１・ｈ２１を変更後の部分コンテンツＡ２’に関連するδ１２’、 δ２１’、 δ３１’、s２１’・ｈ１２’、ｓ３１’・ｈ２１’ に変更すればよい。ここで、各部分コンテンツに関する順序付き署名の個別署名と中間署名はすべて署名集合に出力されているので、編集者はδからδ１２、δ２１、δ３１、ｓ２１・ｈ１２、ｓ３１・ｈ２１を削除し（ステップ５７２）、個別署名δ１２’、 δ２１’、 δ３１’を生成（ステップ５７３）し、中間署名ｓ２１’・ｈ１２’、ｓ３１’・ｈ２１’を生成（ステップ５７４）し、δ12’、 δ２１’、 δ３１’、ｓ２１’・ｈ１２’、ｓ３１’・ｈ２１’を追加する（ステップ５７５）。個別署名δ１２’は更後の部分コンテンツＡ２’を製作した担当者が生成し、δ２１’、 δ３１’、ｓ２１’・ｈ１２’、ｓ３１’・ｈ２１’はその変更を行った編集者の秘密鍵を用いて生成する。これによって、コンテンツの変更が行われても、各部分コンテンツの関係及び順序が検証できるようになる。

　次に、図４５を参照して、削除に基づく順序付き署名の編集を説明する。
　ステップ５７６で、階層ごとに削除した部分コンテンツに関する署名の削除し、ステップ５７７で、削除した部分を除いた部分コンテンツに関する中間署名を生成し、ステップ５７８で、階層ごとに削除した部分を除いた部分コンテンツに関する署名を生成する。以上の一連の処理を詳細に説明する。図３７の部分コンテンツＡ２を削除する例では、δ１２、δ２１、δ３１、ｓ２１・ｈ１２、ｓ３１・ｈ２１を削除し（ステップ５７６）、部分コンテンツＡ２を削除したデータに対して新たにδ２１’、δ３１’、ｓ３１’・ｈ２１’を生成し（ステップ５７７）、δ２１’、δ３１’、ｓ３１’・ｈ２１’を追加する（ステップ５７８）。よって、削除に対しても各部分コンテンツの関係及び順序が検証できるようになる。ただし、データの削除を空データへの置き換えとする場合には、空データをＡ２’としてδ１２’、 δ２１’、 δ３１’、ｓ２１’・ｈ１２’、ｓ３１’・ｈ２１’を追加する。

　次に、図４６を参照して、追加に基づく順序付き署名の編集を説明する。
　ステップ５８０で、追加した部分コンテンツに関する個別署名を生成し、ステップ５８２で、追加した部分コンテンツに関する中間署名を生成し、ステップ５６４で、階層ごとに追加した部分コンテンツに関する署名を生成する。以上の一連の処理を詳細に説明する。図３７の例で部分コンテンツＡ１とＡ２の間にデータを追加する場合、追加データに対してδ1,1.1、δ２１’、 δ３１’ を生成し（ステップ５８０）、ｓ２１’・ｈ1,1.1、ｓ３１’・ｈ２１’を生成し（ステップ５８２）、δ1,1.1、δ２１’、 δ３１’ を生成し（ステップ５８０）、ｓ２１’・ｈ1,1.1、ｓ３１’・ｈ２１’をδに追加する（ステップ５６４）。

　次に、図４２のステップ５４６における順序付き署名の検証の具体的内容を説明する。
　第ｉ階層にいるｊ番目のユーザｕijの秘密鍵をｓij、それに対応する公開鍵をｖijとし、検証者は順序付き署名に関わったすべてのユーザの検証鍵とそのユーザが生成または編集したデータの全ハッシュ値ｈijを知っているまたは計算できるとする。ただし、総監督にあたる最上位ユーザの公開鍵をｖ、ハッシュ値をｈとする（図３７の例ではｖ=ｖ３１、ｈ=ｈ３１）。また、ｊｊは１～ｐｉｊの全値を指す。

　図４７のステップ５９２で、

を計算する。
ｉ、ｊは、全階層における全ユーザを指す。

　ステップ５９４で、e(g,δ)を計算する。ステップ５９６で、

であるか否かを検査し、ステップ５９４の判定結果が肯定判定の場合、本検証処理は終了する。ステップ５９４の判定結果が否定判定の場合、不正な処理が行われので、ステップ５９８で、不正を報知する。

　以上の処理をより具体的に説明する。図３７の例で、e_allは以下のようになる。

　また、e(g,δ)は変形すると下記となり、正しい処理が行われた場合一致する。

［第３の実施の形態］
　次に、第３の実施の形態を説明する。第３の実施の形態のデータ生成編集検証システムの構成は、前述した第２の実施の形態と同様の構成であるので、その説明を省略する。また、第３の実施の形態のデータ生成編集検証システムの作用は、前述した第１及び第２の実施の形態と同様の部分がある。以下、第１及び第２の実施の形態の作用と異なる部分について説明する。

　第２の実施の形態では変更や削除用と異なる署名δijを用いた。この場合、編集制御と編集順序の関係を示すデータ構造の制御は別々に行われる。さらに、変更署名σや削除用署名τに加えて、順序付き署名δの生成・保存が必要である。そこで、第３の実施の形態では、順序付き署名を変更用や削除用の署名を用いて構成する例を示す。よって、第３の実施の形態では、δijに関する生成や保存の必要がなく、さらに、変更や削除などの編集制御と編集順序を含むデータ構造に関する制御の２つが同時に行われる。第３の実施の形態では、第１階層のユーザは自分が作成した部分コンテンツに対する変更や削除用の署名を順序付き署名の個別署名として用いる。第２階層以降の署名生成は第１階層で生成された署名を用いて行われる。各階層における順序付き署名は以下のようにして生成される（数５０）。ただし、ｋは部分コンテンツｊを構成する部分コンテンツの最初からｐijまでを指すが、部分コンテンツに通し番号がついている場合、部分コンテンツｊを構成するデータの通し番号を指す。よって、ｊ＝１では１≦ｋ≦pi1であるが、ｊ＝２のときｐi1+1≦ｋ≦ｐi1+pi2となる。

よって、図３７の例では以下のようになる。ただし、各署名集合は編集制御を行う場合と同じであり、中間署名はここでは簡単のためすべて出力されているとする。ただし、xjとyjは各々変更用と削除用のハッシュ値を表す。

　よって、署名生成処理は、第１の実施の形態における変更用と削除用のアグリゲート署名生成（ステップ９６、９８（図６参照））に代わって、図４８に示すように、ステップ９５で、順序付き署名の生成を行い、図３のステップ４４で、変更用と削除用のアグリゲート署名出力に代わって順序付き署名を出力する。

　次に、編集について説明する。第３の実施の形態では、編集に関する個別署名の変更は第１の実施例と同様に行われる。即ち、中間署名は第１の実施例にはないが、中間署名の変更も個別署名と同様に行う。

　まず、変更可能・削除可能な部分コンテンツ（制御状態（ａ））の変更の場合を説明する。ステップ１３８（図９）は、第３の実施の形態では、図４９に示すように、図１０のステップ１５２、１５８の処理は実行されない。全ての個別署名と関連する中間署名が署名集合にあるため、ステップ１５８に代えて、ステップ１５７で、階層ごとに順序付き署名から変更前の部分コンテンツに係る署名を削除し、変更した部分コンテンツに関する新たな署名を追加する。

　例えば、部分コンテンツＡ１を変更する場合、δ２１からσ１１+τ１１とｓ２１・ｈ２１、ｓ２１・ｈ１１を引いて、担当者が新たに作成した部分コンテンツＡ１’に対してσ１１‘とτ１１’を生成し、編集者が新たに構成したデータに対してｓ２１・ｈ２１’とｓ２１・ｈ１１を生成し追加する。また、第３階層以降の変更は、第１階層部の変更に応じて行われる。すなわち、δ３１に対しては部分コンテンツＡ１の変更に対してδ２１とｈ３１が変更されるため、δ２１とｈ３１をδ２１’とｈ３１’に変更する。よって、順序付き署名は以下のように変化する。

　ただし、変更した部分コンテンツを変更可にする場合、新たに作成したσ１１’を署名集合に出力し、削除も可にする場合はτ１１’も署名集合に出力する（中間署名は全て署名集合に出力されるとする）。

　また、変更可能・削除可能な部分コンテンツ（制御状態（ａ））における制御状態のみの変化の場合、署名集合に出力された個別署名を削除することによって実行される。

　更に、変更可能・削除可能な部分コンテンツ（制御状態（ａ））の削除は、図５０に示すように、図１２のステップ１９６、２０２の処理を実行しない。また、図１２におけるステップ２０２に代えてステップ２０１で、階層ごとの順序付き署名から削除前お部分コンテンツに係る署名を削除し、削除した部分コンテンツに関する新たな署名を追加する。よって、部分コンテンツＡ１を削除した場合、署名は以下のように変更される。

　次に、変更可能・削除不可（制御状態（ｂ））のデータの変更の場合を説明する。
　図５１に示すように、図１７のステップ２５２は実行されない。図１７のステップ２５２に代えて、ステップ２５１で、階層ごとの順序付き署名から変更前の部分コンテンツに係る署名を削除し、変更した部分コンテンツに関する新たな署名を追加する。

　例えば、部分コンテンツＡ２の変更に対しては、以下のようになる。
　すなわち、部分コンテンツＡ２は変更用個別署名のみ公開されているので、それを新たな署名で置き換え、それに伴う中間署名も置き換える。この場合、データが変更されているにも関わらず、削除用のτ１２は変更されないが、ハッシュ値の差分データが保存されていることから変更データの差分値から元のハッシュ値に戻して検証を行う。このデータを変更可能にする場合、σ１１’を署名集合に出力する。

　次に、変更不可・削除可のデータ（制御状態（ｃ））の削除を説明する。
　図５２に示すように、図２１のステップ２８６に代えて、ステップ２８５で、階層ごとの順序付き署名から削除前の部分コンテンツに係る署名を削除し、削除した部分コンテンツに関する新たな署名を追加する。

　例えば、部分コンテンツＡ３を削除した場合は、以下のようになる。これは署名の扱いが変更可能・削除不可（制御状態（ｂ））のデータの場合の逆になる。

　次に、追加可能（制御状態（ｇ））の場合を説明する。
　図５３に示すように、図２６のステップ３２８、３３２の処理は実行されない。図２６のステップ３３２に代えて、ステップ３３１で、追加した部分コンテンツに関する新たな署名を階層ごとの順序付き署名に追加する。例えば、部分コンテンツＡ１と部分コンテンツＡ２の間にデータを追加する場合を例にとり説明する。追加された部分コンテンツＡ1.1に対して変更用と削除用の署名が生成され、部分コンテンツＡ１～部分コンテンツＡ４のグループで用いられるとすると、δ２１とδ３１が以下のように変更される。また、追加した部分コンテンツが変更可能であれば署名集合にσ1.1.1を出力し、削除可能であればτ1.1.1が出力される。

　以上のように、編集処理は第１の実施の形態で説明した署名の差し替えという処理をアグリゲート署名の除算と除算に代わって、署名の減算と加算によって実現していると言える。ただし、中間署名に関する処理は第１の実施例にないが、ここではすべての中間署名が出力されているとするので、個別署名と同様の処理によって制御できることは明らかである。また、第３階層以降の順序付き署名も第１の実施例にないが、第３階層以降の署名は第２階層の署名を個別署名とみなして繰り返していくので、容易に実現できることは明らかである。

　よって、第３の実施の形態の編集処理は第１の実施の形態の変更用と削除用のアプリゲート署名の除算と乗算による更新を中間署名も含めた順序付き署名の減算と加算による処理になる。

　次に、検証処理について説明する。第３の実施の形態の検証処理は、第１の実施の形態に示した検証処理のうちアグリゲート署名の検証を順序付き署名の検証に置き換えることによって実現される。また、編集において変更不可、削除不可の部分は署名の差し替えを行っていないが、その部分はハッシュ値差分によって、ハッシュ値を元の部分コンテンツに対するハッシュ値に戻して検証を行う。よって、第３の実施の形態の検証処理は第１の検証処理（図２８）のうち、σとτを用いる図３５の検証処理を図４２に置き換えたものと同様である。

　以上の第３の実施の形態の説明は、第１の実施の形態に対応する例を説明したが、第１の実施の形態の第２の変形例や第３の変形例のように変更と削除を同等にする場合や、追加や削除を空データから実データへの変更または実データから空データへの変更とする場合、上記と同様の変更によって順序付き署名によって、編集の制御と部分コンテンツの順序関係の制御が実現できる。さらに、第４の変形例～第７の変形例に関しても同様に適用できる事は明らかである。

［第４の実施の形態］
　次に、第４の実施の形態を説明する。第３の実施の形態のデータ生成編集検証システムの構成は、前述した第３の実施の形態と同様の構成であるので、その説明を省略する。また、第４の実施の形態のデータ生成編集検証システムの作用は、前述した第１～第３の実施の形態と同様の部分がある。以下、第１～第３の実施の形態の作用と異なる部分について説明する。

　第３の実施の形態では中間署名は全て出力されるとした。これは、第１階層における部分コンテンツ毎の編集制御については問題ない。すなわち、中間署名をすべて出力していても第1の実施例と同様のことが実現できる。しかし、第２の実施の形態以降の著作者が複数で階層化されている場合、第１階層の個別の部分コンテンツの編集ではなく、第２階層以降のデータの編集に関して制御したい場合が生じる。例えば、図３７の例では部分コンテンツＡ１と部分コンテンツＡ２自体は変更可能であるが、第２階層にあたる責任者が行った部分コンテンツＡ１～Ａ４の組み合わせからなるデータの変更は不可にしたいという場合である。この場合、責任者は部分コンテンツＡ１と部分コンテンツＡ２から変更用の署名を署名集合から削除してもよいが、責任者が生成するｓ２１・ｈ２１を出力しないようにすることで対応できる。ｓ２１・ｈ２１を出力しない場合、部分コンテンツＡ１と部分コンテンツＡ２は単独に用いるならば変更可能であるが、部分コンテンツＡ１～Ａ４からなるデータに対するδ２１が変更できないため、責任者が編集したデータは変更できない。また、ｓ２１・ｈ１１を出力しない場合、部分コンテンツＡ１に関する変更のみを不可とでき、ｓ２１・ｈ２１を出力しない場合、部分コンテンツＡ２に関する変更のみを不可とするなどの制御も可能になる。

　また、総監督にあたる第３階層にいる編集者はｓ３１・ｈ３１を出力しなければ、最終コンテンツに関する編集を不可、すなわちコンテンツの完成とすることがとできる。また、ｓ３１・ｈ２１を出力しなければ映像に関する部分のみの編集を不可とすることができ、s21・h22を出力しなければ音楽に関する部分のみの編集を不可とするなど細かな制御も可能にする。

［第５の実施の形態］
　次に、第５の実施の形態を説明する。第１の実施の形態のデータ生成編集検証システムの構成は、前述した第３の実施の形態と同様の構成であるので、その説明を省略する。また、第５の実施の形態のデータ生成編集検証システムの作用は、前述した第１～第４の実施の形態と同様の部分がある。以下、第１～第４の実施の形態の作用と異なる部分について説明する。

　第１の実施の形態では変更可能・削除可能な部分コンテンツは署名が差し替えられ、その編集履歴が残らない。ただし、変更または削除が不可の部分コンテンツはハッシュ値差分が残るため、そのハッシュ値差分を確認することによって、その部分コンテンツに関する編集履歴を確認することができる。しかし、削除を空データへの変更ではなく、本当に削除してしまうとその署名情報も失われ、編集履歴がわからなくなる場合がある。

よって、編集履歴を残すために、変更可能・削除可能な部分コンテンツについては新たな署名集合を用意する。即ち、新たな署名集合は、変更前後・削除前後のハッシュ値差分の集合である。これは、編集履歴を残すためのものである。すなわち、編集制御や階層構造の制御は第１の実施の形態で実行できるが、編集履歴を残すため、記録としてハッシュ値差分を残すものである。そして、そのハッシュ値の差分を保存する。

　また、削除は本当の削除ではなく、空データへの置き換えとし、それまでのハッシュ値差分などの制御データを残すようにする。これにより、すべてのデータの変更・削除について履歴が保存できる。

　さらに、追加に関しては、追加され実データとなった部分コンテンツについては、最初の空データを起点としてそれ以降の編集に関するすべてのハッシュ値差分を残すことで追加用の部分コンテンツについても編集履歴を残すことができるようになる。

　なお、以上説明した各例では、著作物として、コンテンツを例にとり説明したが、本発明は、コンテンツに限らず、他の著作物にも同様に適用でき、更に、著作物ではないテキスト等のデータにも同様に適用可能である。

　１２　著作者端末
　１４　編集者端末
　１６　検証者端末

Claims

　デジタルデータを分割して得られた複数の部分データ各々に関する編集を電子署名によって制御する方法であって、
　デジタルデータを複数の部分データに分割する行程と、
　各部分データに対する編集の許諾を明示または/および制御できるように電子署名を生成する工程と、
　を有することを特徴とするデジタルデータ編集制御方法。
　デジタルデータを分割して得られた複数の部分データ各々に関する編集を電子署名によって制御する方法であって、
　指定した部分データを編集し、その部分データに対する電子署名を変更する工程
　を含むデジタルデータ編集制御方法。
　デジタルデータを分割して得られた複数の部分データ各々に関する編集を電子署名によって制御する方法であって、
　請求項１に記載のデジタルデータ編集制御方法及び請求項２に記載のデジタルデータ編集制御方法によって生成されたデジタルデータと電子署名との整合性を検証する工程
　を含むデジタルデータ編集制御方法。
　部分データと電子署名の整合性により削除状態を保持するか、再び部分データに置き換え可能であるかを設定できるように電子署名を生成し、
　その部分データと電子署名の整合性によって検証可能とする
　ことを特徴とした請求項１～３の何れか１項に記載のデジタルデータ編集制御方法。
　電子署名は階層的に構成され、編集の制御及びデータ構造の制御可能としたことを特徴とした請求項１～４の何れか１項に記載のデジタルデータ編集制御方法。
　デジタルデータを分割して得られた複数の部分データ各々に関する編集を電子署名によって制御するデジタルデータ編集制御装置であって、
　デジタルデータを複数の部分データに分割する分割手段と、
　各部分データに対する編集の許諾を明示または/および制御できるように電子署名を生成する生成手段と、
　を有することを特徴とするデジタルデータ編集制御装置。
　デジタルデータを分割して得られた複数の部分データ各々に関する編集を電子署名によって制御するデジタルデータ編集制御装置であって、
　指定した部分データを編集する編集手段と、
　その部分データに対する電子署名を変更する変更手段と、
　を含むデジタルデータ編集制御装置。
　デジタルデータを分割して得られた複数の部分データ各々に関する編集を電子署名によって制御するデジタルデータ編集制御装置であって、
　請求項６に記載のデジタルデータ編集制御装置及び請求項７に記載のデジタルデータ編集制御装置によって生成されたデジタルデータと電子署名との整合性を検証する検証手段を含むデジタルデータ編集制御装置。
　部分データと電子署名の整合性により削除状態を保持するか、再び部分データに置き換え可能であるかを設定できるように電子署名を生成する電子署名生成手段を更に備え、
　その部分データと電子署名の整合性によって検証可能とすることを特徴とした請求項６～８何れか１項に記載のデジタルデータ編集制御装置。
　電子署名は、階層的に構成され、編集の制御及びデータ構造の制御可能としたことを特徴とした請求項６～９の何れか１項に記載のデジタルデータ編集制御装置。
　デジタルデータを分割して得られた複数の部分データ各々に関する編集を電子署名によって制御するデジタルデータ編集制御プログラムであって、
　コンピュータに、
　デジタルデータを複数の部分データに分割する行程と、
　各部分データに対する編集の許諾を明示または/および制御できるように電子署名を生成する工程と、
　を実行させるデジタルデータ編集制御プログラム。
　デジタルデータを分割して得られた複数の部分データ各々に関する編集を電子署名によって制御するデジタルデータ編集制御プログラムであって、
　コンピュータに、
　指定した部分データを編集し、その部分データに対する電子署名を変更する工程
　を実行させるデジタルデータ編集制御プログラム。
　デジタルデータを分割して得られた複数の部分データ各々に関する編集を電子署名によって制御するデジタルデータ編集制御プログラムであって、
　コンピュータに、
　請求項１１に記載のデジタルデータ編集制御方法及び請求項１２に記載のデジタルデータ編集制御プログラムによって生成されたデジタルデータと電子署名との整合性を検証する工程
　を実行させるデジタルデータ編集制御プログラム。
　コンピュータに、
　部分データと電子署名の整合性により削除状態を保持するか、再び部分データに置き換え可能であるかを設定できるように電子署名を生成させ、
　その部分データと電子署名の整合性によって検証可能とする
　ことを特徴とした請求項１１～１３の何れか１項に記載のデジタルデータ編集制御プログラム。
　電子署名は階層的に構成され、編集の制御及びデータ構造の制御可能としたことを特徴とした請求項１１～１４の何れか１項に記載のデジタルデータ編集制御プログラム。
　請求項１１～１５の何れか１項に記載のデジタルデータ編集制御プログラムを記憶したコンピュータ可読記憶媒体。