WO2017038507A1

WO2017038507A1 - 許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム

Info

Publication number: WO2017038507A1
Application number: PCT/JP2016/074244
Authority: WO
Inventors: 滋藤村; 阿久津　明人; 山田　智一; 篤中平; 岸上　順一
Original assignee: 日本電信電話株式会社
Priority date: 2015-09-03
Filing date: 2016-08-19
Publication date: 2017-03-09
Also published as: US11876897B2; JP2017050763A; US12015695B2; US20180241551A1; ES2839348T3; CN108028750A; EP3346633A4; JP6452156B2; EP3346633B1; US20220014360A1; EP3346633A1; CN108028750B; US20220006624A1; US11165567B2

Abstract

デジタル仮想通貨の取引に利用されているブロックチェーンを、コンテンツの許諾管理に適用する。利用者端末１は、第１鍵ペアと第２鍵ペアとを生成する鍵生成部１１と、第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求部１３と、権利者端末２が送信した許諾情報から第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、コンテンツを利用するコンテンツ利用部１４とを備え、権利者端末２は、第３鍵ペアとコンテンツ復号鍵とを格納する鍵管理部２１と、受信した許諾要求を検証する許諾検証部２３と、許諾要求に含まれる第２鍵ペアの公開の暗号鍵を用いてコンテンツ復号鍵を暗号化し、暗号化したコンテンツ復号鍵を含む許諾情報を第３鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行部２２とを備え、許諾要求および許諾情報は、ブロックチェーンを介して送受信される。

Description

許諾情報管理システム、利用者端末、権利者端末、許諾情報管理方法、および、許諾情報管理プログラム

　本発明は、映像や音声などのデジタルコンテンツに関する許諾情報を管理する技術に関する。

　誰が発信した情報であるのかを保証するための技術として電子署名がある。電子署名を実現するための仕組みとして、現在最も普及しているのは公開鍵暗号方式に基づくものである。ここで、電子署名された情報において、用いられた鍵が確かに情報発信者の鍵であることを示すためには、通常、信頼できる第三者機関を利用する形となる。信頼できる第三者機関が中央集権的な管理を担うことによって、個人と利用する鍵の情報が紐づけられることで信頼性が担保される。

　一方で、上記の様に中央集権的な管理を必要とせずに、信頼性を担保可能な仕組みがデジタル仮想通貨を中心に普及しつつある。ブロックチェーンと呼ばれるこの仕組みにおいては、やり取りされる情報の信頼性を参加者全体で形成されるネットワーク内での合意形成のプロセスによって担保し、かつ、不正な振る舞いをするよりも、正当な振る舞いをすることで得られるインセンティブを大きくすることによって系全体の健全性が保たれる形となっている（非特許文献１）。

斉藤賢爾，ビットコイン－人間不在のデジタル巨石貨幣，WIDEテクニカルレポート

　デジタル仮想通貨におけるブロックチェーンでは、参加者間の仮想通貨の取引という情報がブロックという単位でまとめられ、ブロックチェーンを形成する。ブロックチェーンの構造に関しては、チェーンという言葉のとおり、ブロックは直前のブロックと紐付けが行われる形で記録される。具体的には、直前のブロックのハッシュ値をブロックの中に含むことで紐付けが行われる。これにより、ある時点のブロックの中に含まれた取引情報を改ざんするには、ブロックのハッシュ値が変わることからそれ以降全てのブロックの改竄が必要となる。ブロックを追加する際には、それを追加することによってブロックのハッシュ値が特定条件と合致するような付加情報（ナンス）を発見する計算量の非常に大きな処理（マイニング）を実行する必要がある。このため、ブロックチェーンは、改竄に対して極めて強固な仕組みであると言える。デジタル仮想通貨においては、ブロックチェーンこそが仮想通貨の取引全てを記録した台帳に相当する。仮想通貨の信頼性を担保した取引については、ブロックチェーンを利用することでその要件が満たされる。

　ブロックチェーンの改竄に対して極めて強固な仕組みである点に着目し、ブロックチェーンをデジタルコンテンツの許諾管理に応用することを考える。デジタルコンテンツの許諾管理においては、許諾情報は、仮想通貨における取引の情報と同様に、ブロックチェーンの中に保管されるものとする。一方、デジタルコンテンツそのものという実体について、どの様に扱うかといった点が課題となる。ここで、デジタルコンテンツはデータサイズの観点から、仮想通貨における取引情報よりもはるかに大きいと考えられる。デジタルコンテンツそれ自体についてもブロックチェーンの中に保管するという考えには、ブロックチェーン自体のデータサイズが肥大化することから合理性がない。

　本発明は上記課題に鑑みてなされたものであって、本発明の目的は、デジタル仮想通貨の取引に利用されているブロックチェーンを、コンテンツの許諾管理に適用するための技術を提供することにある。

　上記目的を達成するため、本発明は、コンテンツの利用者の利用者端末と、前記コンテンツの権利者の権利者端末とを備える許諾情報管理システムであって、前記利用者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアと、を生成する鍵生成部と、第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求部と、前記権利者端末が送信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用部と、を備え、前記権利者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第３鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵と、を格納する鍵管理部と、前記利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証部と、前記許諾条件を満たす場合に、前記許諾要求に含まれる第２鍵ペアの公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第３鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行部とを備え、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。

　本発明は、コンテンツの利用者の利用者端末であって、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアと、を生成する鍵生成部と、第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して、前記コンテンツの権利者の権利者端末に送信する許諾要求部と、前記権利者端末から受信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用部とを備え、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。

　本発明は、コンテンツの権利者の権利者端末であって、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む鍵ペアと、前記コンテンツを復号するためのコンテンツ復号鍵とを格納する鍵管理部と、前記コンテンツの利用者の利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証部と、前記許諾条件を満たす場合に、前記許諾要求に含まれる公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を前記鍵ペアの秘密の暗号鍵で電子署名して前記利用者端末に送信する許諾発行部とを備え、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。

　本発明は、コンテンツの利用者の利用者端末と、前記コンテンツの権利者の権利者端末とを備える許諾情報管理システムが行う、許諾情報管理方法であって、前記利用者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアと、を生成する鍵生成ステップと、第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求ステップと、前記権利者端末が送信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用ステップと、を行い、前記権利者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第３鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵と、を格納する鍵管理部を備え、前記利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証ステップと、前記許諾条件を満たす場合に、前記許諾要求に含まれる第２鍵ペアの公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第３鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行ステップとを行い、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。

　本発明は、コンテンツの利用者の利用者端末が行う許諾情報管理方法であって、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアと、を生成する鍵生成ステップと、第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して、前記コンテンツの権利者の権利者端末に送信する許諾要求ステップと、前記権利者端末から受信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用ステップとを行い、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。

　本発明は、コンテンツの権利者の権利者端末が行う許諾情報管理方法であって、前記権利者端末は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む鍵ペアと、前記コンテンツを復号するためのコンテンツ復号鍵とを格納する鍵管理部を備え、前記コンテンツの利用者の利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証ステップと、前記許諾条件を満たす場合に、前記許諾要求に含まれる公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を前記鍵ペアの秘密の暗号鍵で電子署名して前記利用者端末に送信する許諾発行ステップとを行い、前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信される。

　本発明は、上記利用者端末として、コンピュータを機能させることを特徴とする許諾情報管理プログラムである。

　本発明は、上記権利者端末として、コンピュータを機能させることを特徴とする許諾情報管理プログラムである。

　本発明によれば、デジタル仮想通貨の取引に利用されているブロックチェーンを、コンテンツの許諾管理に適用するための技術を提供することができる。

本発明の実施形態に係る許諾情報管理システムの全体構成を示す図である。本実施形態の許諾情報管理システムの動作を示すシーケンス図である。許諾要求の一例を示す図である。許諾検証部の判定処理の一例を示すフローチャートである。許諾情報の一例を示す図である。

　以下、本発明の実施の形態について、図面を参照して説明する。

　図１は、本発明に係る許諾情報管理システムの構成を示す図である。図１に示す許諾情報管理システムは、利用者端末１と、権利者端末２とを備える。

　まず、利用者端末１における構成を説明する。図示する利用者端末１は、鍵生成部１１と、鍵管理部１２と、許諾要求部１３と、コンテンツ利用部１４と、ブロックチェーン制御部１５と、ブロックチェーン１６とを備える。

　鍵生成部１１は、公開鍵暗号アルゴリズムにより暗号鍵および復号鍵の鍵ペアを２つ生成する。具体的には、鍵生成部１１は、電子署名に用いる秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアと、を生成する。第２鍵ペアは、権利者端末２から許諾情報を受け取る際に、利用者端末１（利用者）のみが可読な形式とするための、公開の暗号鍵と秘密の復号鍵である。なお、公開鍵暗号アルゴリズムについては、一例として、RSA暗号が利用可能であるが、これに限定されるものではない。

　鍵管理部１２は、鍵生成部１１で生成した第１鍵ペアおよび第２鍵ペアを記憶する記憶部であって、これらの鍵ペアを安全に管理する。

　許諾要求部１３は、第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して送信する。具体的には、許諾要求部１３は、鍵管理部１２に格納された第１鍵ペアおよび第２鍵ペアと、自身が保有するデジタル仮想通貨の情報とを用いて、コンテンツの許諾要求を生成し、ネットワーク全体にブロードキャストすることにより、許諾要求を送信する。

　なお、許諾要求部１３は、ブロックチェーン制御部１５を介して自身が保持するブロックチェーン１６からデジタル仮想通貨の情報を取得してもよく、あるいは、図示しないメモリなどの記憶部に保持されたデジタル仮想通貨の情報を取得してもよい。

　コンテンツ利用部１４は、権利者端末２が送信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いてコンテンツを利用する。なお、ここでコンテンツについては暗号化されているものとし、暗号化の方式およびアルゴリズムについては、一例として、共通鍵暗号方式のAES暗号が利用可能であるが、これに限定されるものではない。

　具体的には、コンテンツ利用部１４は、権利者端末２より許諾情報がブロードキャストにより発行され、ブロックチェーン１６の中に当該許諾情報が格納された場合に、ブロックチェーン制御部１５を介して許諾情報を取得する。そして、コンテンツ利用部１４は、鍵管理部１２に格納された第２鍵ペアの秘密の復号鍵を利用して、暗号化されたコンテンツ復号鍵を復号する。そして、コンテンツ利用部１４は、復号したコンテンツ復号鍵を用いて、あらかじめ取得していた暗号化されたコンテンツを復号し、コンテンツを利用可能な状態とする。ここでのコンテンツの利用とは、例えば、コンテンツの再生でも、コンテンツの編集などでも良く、適宜コンテンツの活用形態に合わせてコンテンツ利用が行われるものとする。

　ブロックチェーン制御部１５は、許諾要求部１３が送信する許諾要求、および、権利者端末２が送信する許諾情報を、ブロックチェーンを介して送受信する。具体的には、ブロックチェーン制御部１５は、デジタル仮想通貨の場合と同様に、他の端末と自律分散的に協調してブロックチェーンの系を保つものとする。なお、他の端末は、ブロックチェーン制御部およびブロックチェーンを有する端末である。また、図１では、利用者端末１と権利者端末２のみを例示しているが、ネットワーク中にはこれら以外にも、ブロックチェーン制御部およびブロックチェーンを有する端末が複数存在するものとする。

　ブロックチェーン１６には、ブロックチェーン制御部１５を介して、他のブロックチェーンを有する全ての端末と緩やかに同期することによって、リアルタイムに近い形で最新の状態のブロックチェーンが記憶されているものとする。ブロックチェーン１６に記憶されているブロックチェーンの中で最新のブロックよりも新しいブロック（許諾要求、許諾情報といった取引情報などが一定時間間隔でまとめられたもの）がブロックチェーン制御部１５を介して得られた場合には、現在のブロックチェーンに追加して良いかの検証を行った上でブロックチェーンの更新が行われる。

　次に、権利者端末２における構成を説明する。図示する権利者端末２は、鍵管理部２１と、許諾発行部２２と、許諾検証部２３と、ブロックチェーン制御部２４と、ブロックチェーン２５とを備える。ここで、ブロックチェーン制御部２４およびブロックチェーン２５については、利用者端末１と同様であるため、説明を省略する。

　鍵管理部２１は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第３鍵ペアと、コンテンツを復号するためのコンテンツ復号鍵とを記憶する記憶部であって、これらの鍵を安全に管理する。

　許諾検証部２３は、利用者端末１から受信した許諾要求が、コンテンツの許諾条件を満たすか否かを検証する。具体的には、許諾検証部２３は、ブロックチェーン２５に格納された、利用者端末１から送信された許諾要求が、権利者端末２側であらかじめ定めた所定の条件に合致するかどうかを検証し、許諾を発行するか否かを判定する。

　許諾発行部２２は、許諾条件を満たす場合に、許諾要求に含まれる第２鍵ペアの公開の暗号鍵を用いてコンテンツ復号鍵を暗号化し、暗号化したコンテンツ復号鍵を含む許諾情報を第３鍵ペアの秘密の暗号鍵で電子署名して送信する。すなわち、許諾発行部２２は、許諾検証部２３で許諾発行が許可された場合、鍵管理部２１から取得した権利者の電子署名用の第３鍵ペアと、コンテンツ復号鍵とを利用して、許諾情報をネットワーク全体にブロードキャストすることにより、許諾情報を発行する。

　ここで、図１に示す許諾情報管理システムにおいて、利用者端末１は鍵生成部１１を備え、権利者端末２は鍵生成部を備えていない理由について説明する。コンテンツの利用許諾を要求するという状況において、通常、利用者は多種多様なコンテンツの利用を要求するものであるから、安全性を高めるためには都度異なる鍵ペアを利用することが望ましい。一方で、コンテンツの許諾を与える権利者側については、利用者から見て当該のコンテンツの所有者であるという一意性が重要となると考えられる。したがって、都度、異なる電子署名用の鍵ペアを利用することは一意性の観点から合理性が無い。

　以上の考えに基づけば、権利者端末２の鍵管理部２１においては、あらかじめ生成しておいた電子署名用の第３鍵ペアと、暗号化されて流通しているコンテンツのコンテンツ復号鍵とが安全に管理されているだけで十分であると考えられる。なお、権利者が複数のコンテンツを所有していることも当然考えられる。その場合は、鍵管理部２１は、コンテンツIDと、コンテンツ復号鍵とを対応付けたテーブルなどを用いて管理しているものとする。

　上記説明した、利用者端末１および権利者端末２は、例えば、ＣＰＵと、メモリと、ハードディスク等の外部記憶装置と、入力装置と、出力装置とを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、ＣＰＵがメモリ上にロードされた所定のプログラムを実行することにより、各装置の各機能が実現される。例えば、利用者端末１および権利者端末２の各機能は、利用者端末１用のプログラムの場合は利用者端末１のＣＰＵが、そして、権利者端末２用のプログラムの場合は権利者端末２のＣＰＵがそれぞれ実行することにより実現される。また、利用者端末１用のプログラムおよび権利者端末２用のプログラムは、ハードディスク、フレキシブルディスク、ＣＤ－ＲＯＭ、ＭＯ、ＤＶＤ－ＲＯＭなどのコンピュータ読取り可能な記録媒体に記憶することも、ネットワークを介して配信することもできる。

　次に、本実施形態の許諾情報管理システムの動作を説明する。

　図２は、本実施形態の許諾情報管理システムの動作を示すシーケンス図である。

　まず、利用者端末１の許諾要求部１３は、コンテンツの利用許諾を要求する許諾要求を生成し、発行する（Ｓ１１）。具体的には、許諾要求部１３は、ブロックチェーン制御部１５を用いて、ネットワーク上にブロードキャストすることによって、権利者端末２を含む全ての端末に許諾要求を送信する。

　図３は、許諾要求の一例を示す図である。図示する許諾要求には、非特許文献１のデジタル仮想通貨における取引を構成する情報である(1) 権利者（通貨の受取者）の公開の復号鍵（第３鍵ペアの公開の復号鍵）、(2)前回の取引に関するハッシュ値、および、(3)支払われるデジタル仮想通貨が含まれる。さらに、図示する許諾要求には、(4)許諾を要求するコンテンツのID、および、(5) 利用者自身の公開の暗号鍵が含まれる。

　(1)権利者の公開の復号鍵は、許諾対象となるコンテンツに対する許諾要求の送付先として、あらかじめネットワーク上で公開されているものとする。また、(4)コンテンツのIDについても、(1)権利者の公開の復号鍵と対応付けて、あらかじめネットワーク上で公開されているものとする。許諾要求部１３は、ブロックチェーン制御部１５を用いて、ネットワーク上で公開されている(1)権利者の公開の復号鍵および(4)コンテンツのIDを取得し、許諾要求に設定する。

　(2) 前回の取引に関するハッシュ値は、前回（直前）の取引内容を示すハッシュ値であって、支払われるデジタル仮想通貨を、支払者（ここでは利用者）が確かに保持していることを担保するためものである。許諾要求部１３は、ブロックチェーン制御部１５を用いて、自身が保持するブロックチェーン１６から、前回の取引に関するハッシュ値を取得し、許諾要求に設定する。

　(5) 利用者自身の公開の暗号鍵は、鍵管理部１２に格納された第２鍵ペアの公開の暗号鍵である。権利者端末２は、この暗号鍵を用いてコンテンツ復号鍵を暗号化する。許諾要求部１３は、鍵管理部１２から、第２鍵ペアの公開の暗号鍵を取得し、許諾要求に設定する。

　また、図示する許諾要求では、利用者による電子署名が付加されている。具体的には、許諾要求部１３は、上記(1)～(5)のデータのハッシュ値を生成する。そして、許諾要求部１３は、鍵管理部１２に格納された第１鍵ペアの秘密の暗号鍵を用いて、ハッシュ値を暗号化することで、電子署名を付加する。

　次に、デジタル仮想通貨におけるブロックチェーンの動作の仕組みと同様に、Ｓ１１で送信された許諾要求は、所定の時間内に発生した他の許諾要求などの取引情報とまとめられて１つのブロックとなり、当該ブロックがナンスのマイニングを経てブロックチェーンに追加される（Ｓ１２）。これにより、利用者端末１が権利者端末２に許諾要求を行ったことが確定（承認）される（Ｓ１３）。なお、Ｓ１２およびＳ１３は、ブロックチェーン制御部を備える全ての端末のうち、最も早くナンスのマイニングに成功した端末のブロックチェーン制御部によって行われる処理である。

　さらに、端末間のゆるやかな同期により、前記許諾要求を含むブロックが、権利者端末２を含む全ての端末のブロックチェーンに反映される（Ｓ１４）。すなわち、全ての端末のブロックチェーン制御部は、自身が保持するブロックチェーンに、前記許諾要求を含むブロックを追加する。

　権利者端末２においては、Ｓ１４のブロックチェーンの同期を受けて、自身への許諾要求を含むブロックがブロックチェーン２５に追加された場合、許諾検証部２３は、許諾要求の電子署名を利用者の公開の復号鍵（第１鍵ペアの公開の復号鍵）を用いて検証する。なお、許諾検証部２３は、ネットワーク上に公開されている利用者の公開の復号鍵をブロックチェーン制御部２４を用いて取得する。

　電子署名の検証に成功した後、許諾検証部２３は、自身のコンテンツの利用許諾を発行するか否か判定する（Ｓ１５）。すなわち、許諾検証部２３は、利用者端末１から受信した許諾要求が、コンテンツの許諾条件を満たすか否かを検証する。

　図４は、許諾検証部２３が行うＳ１５の判定処理の一例を示すフローチャートである。許諾検証部２３は、許諾要求で支払われたデジタル仮想通貨額が、コンテンツの対価として正当か否か、すなわち許諾条件を満たすか否かを判別する（Ｓ３１）。具体的には、許諾検証部２３は、コンテンツの対価としてあらかじめ定めた額が、許諾要求において支払われているかどうかによって、許諾を発行するか否かを判定する。

　そして、正当な場合（許諾条件を満たす場合）、許諾検証部２３は、許諾情報の発行を許諾発行部２２に通知し（Ｓ３２）、正当でない場合は、処理を終了する。なお、許諾検証部２３は、許諾要求が正当でない場合（許諾条件を満たさない場合）、許諾情報を発行しないことを許諾発行部２２に通知してもよい。

　また、許諾検証部２３は、コンテンツの対価の確認後、許諾情報の発行可否を許諾発行部２２に通知する前に、あらかじめ作成されたブラックリストやホワイトリストを用いて、利用者の信頼性に基づいた許諾発行の可否の判定を、さらに行うこととしてもよい。

　そして、許諾検証部２３により許諾情報の発行が決定されると、許諾発行部２２は、許諾情報を生成し、発行する（Ｓ１６）。具体的には、許諾発行部２２は、ブロックチェーン制御部２４を用いて、ネットワーク上にブロードキャストすることによって、利用者端末１を含む全ての端末に許諾情報を送信する。

　図５は、許諾情報の一例を示す図である。図示する許諾情報には、(1)利用者の公開の復号鍵（第１鍵ペアの公開の復号鍵）と、(2)許諾要求のハッシュ値と、(3)許諾を発行するコンテンツのIDと、(4)利用者の公開の暗号鍵によって暗号化されたコンテンツの復号鍵と、を含む。

　(1) 利用者の公開の復号鍵は、許諾を発行する相手を特定するためのものであって、許諾情報の送付先として、あらかじめネットワーク上で公開されているものとする。許諾発行部２２は、ネットワーク上に公開されている利用者の公開の復号鍵をブロックチェーン制御部２４を用いて取得し、許諾情報に設定する。

　(2) 許諾要求のハッシュ値は、どの許諾要求に対して発行された許諾情報かを特定するためのものである。許諾発行部２２は、許諾要求に含まれるハッシュ値を取得し、許諾情報に設定する。同様に、許諾発行部２２は、許諾要求に含まれるコンテンツIDを取得し、(3)許諾を発行するコンテンツのIDとして、許諾情報に設定する。

　(4) コンテンツの復号鍵については、許諾発行部２２は、鍵管理部２１からコンテンツ復号鍵を取得する。そして、許諾発行部２２は、許諾要求に含まれる利用者自身の公開の暗号鍵（第２鍵ペアの公開の暗号鍵）を用いて、取得したコンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を許諾情報に設定する。

　また、図示する許諾情報では、権利者による電子署名が付加されている。具体的には、許諾発行部２２は、上記(1)～(4)のデータのハッシュ値を生成する。そして、許諾発行部２２は、鍵管理部２１に格納された第３鍵ペアの秘密の暗号鍵を用いて、ハッシュ値を暗号化することで、電子署名を付加する。

　次に、Ｓ１６で送信された許諾情報は、Ｓ１２～Ｓ１４と同様の処理により、ブロックチェーンに追加され（Ｓ１７）、権利者端末２が利用者端末１にコンテンツを許諾したことが確定（承認）される（Ｓ１８）。そして、端末間のゆるやかな同期により、前記許諾情報を含むブロックが、利用者端末１を含む全ての端末のブロックチェーンに反映される（Ｓ１９）。すなわち、全ての端末のブロックチェーン制御部は、自身が保持するブロックチェーンに、前記許諾情報を含むブロックを追加する。

　利用者端末１においては、Ｓ１９のブロックチェーンの同期を受けて、自身への許諾情報を含むブロックがブロックチェーン１６に追加された場合、コンテンツ利用部１４は、許諾情報の電子署名を権利者の公開の復号鍵（第３鍵ペアの公開の復号鍵）を用いて検証する。なお、コンテンツ利用部１４は、ネットワーク上に公開されている権利者の公開の復号鍵をブロックチェーン制御部１５を用いて取得する。

　電子署名の検証に成功した後、コンテンツ利用部１４は、ブロックチェーン制御部１５を介して取得した許諾情報から、暗号化されたコンテンツ復号鍵を取得する。そして、コンテンツ利用部１４は、暗号化されたコンテンツ復号鍵を、鍵管理部１２に格納された第２鍵ペアの秘密の復号鍵を用いて復号する。そして、コンテンツ利用部１４は、復号したコンテンツ復号鍵を用いて、暗号化されたコンテンツを復号し、コンテンツを利用する（Ｓ２０）。

　ここでは、利用者端末１には、暗号化されたコンテンツが、図示しない記憶部に格納されているものとする。すなわち、コンテンツは、暗号化された上でファイル転送などにより権利者端末２から利用者端末１に、あらかじめ送信されているものとする。なお、利用者端末１は、暗号化されたコンテンツを取得していても、許諾情報（コンテンツ復号鍵）がなければ、コンテンツを復号できず、したがって、コンテンツを利用することができない。

　以上説明した本実施形態では、利用者端末１は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアとを生成し、第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して送信し、権利者端末が送信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用する。また、権利者端末２は、電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第３鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵とを格納する鍵管理部を備え、利用者端末から受信した許諾要求がコンテンツの許諾条件を満たすか否かを検証し、許諾条件を満たす場合に、許諾要求に含まれる第２鍵ペアの公開の暗号鍵を用いてコンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第３鍵ペアの秘密の暗号鍵で電子署名して送信する。そして、許諾要求および許諾情報は、ブロックチェーンを介して利用者端末１および権利者端末２との間で送受信される。

　このように、本実施形態では、コンテンツそれ自体をブロックチェーンに含めるのではなく、暗号化されたコンテンツの暗号化を解くための許諾情報（コンテンツ復号鍵）の送受信にブロックチェーンを利用する。

　そして、利用者端末１が送信する許諾情報においては、利用者による電子署名が行われ、この電子署名により、利用者が確かに許諾要求を行ったことが保証される。一方で、許諾情報のやり取りにおいては、暗号化されたコンテンツのコンテンツ復号鍵を権利者と利用者の当事者間のみが把握可能な形でやり取りする必要がある。このため、電子署名に用いられる第１鍵ペアだけでなく、もう１つの第２鍵ペアが必要となる。つまり、コンテンツの利用を希望する利用者は、電子署名用の秘密の暗号鍵と公開の復号鍵（第１鍵ペア）に加え、許諾情報を受け取るための秘密の復号鍵と公開の暗号鍵（第２鍵ペア）が必要となる。本実施形態では、この２つの鍵ペアを利用することによって、ブロックチェーンを応用したコンテンツの許諾情報管理の仕組みを実現することができる。

　すなわち、本実施形態では、デジタル仮想通貨の取引に利用されているブロックチェーンを、コンテンツの許諾管理に適用することができる。具体的には、ブロックチェーンを拡張することで、従来のDRM（Digital Rights Management）システムの様な中央集権的な管理機構を必要とせずに、コンテンツの権利者と利用者の間で信頼性を担保した上で許諾情報のやり取りをすることが可能となる。

　なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記実施形態では、ブロックチェーンを活用することで中央集権的な管理機構を有さずとも、信頼性を担保し許諾情報をやり取りする仕組みについて示したが、２つの鍵ペアを利用した許諾情報のやり取りの仕組みについては、ブロックチェーンの存在有無に関わらず、信頼できない通信路においてコンテンツ復号鍵を安全にやり取りする仕組みとして利用することも可能である。

　１　：利用者端末
　１１：鍵生成部
　１２：鍵管理部
　１３：許諾要求部
　１４：コンテンツ利用部
　１５：ブロックチェーン制御部
　１６：ブロックチェーン
　２　：権利者端末
　２１：鍵管理部
　２２：許諾発行部
　２３：許諾検証部
　２４：ブロックチェーン制御部
　２５：ブロックチェーン

Claims

　コンテンツの利用者の利用者端末と、前記コンテンツの権利者の権利者端末とを備える許諾情報管理システムであって、
　前記利用者端末は、
　　電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアと、を生成する鍵生成部と、
　　第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求部と、
　　前記権利者端末が送信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用部と、を備え、
　前記権利者端末は、
　　電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第３鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵と、を格納する鍵管理部と、
　　前記利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証部と、
　　前記許諾条件を満たす場合に、前記許諾要求に含まれる第２鍵ペアの公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第３鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行部と、を備え、
　前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
　を特徴とする許諾情報管理システム。
　請求項１記載の許諾情報管理システムであって、
　前記許諾検証部は、前記許諾要求が追加されたブロックチェーンに含まれるデジタル仮想通貨額が、前記コンテンツの対価として正当か否かを判別すること
　を特徴とする許諾情報管理システム。
　請求項１記載の許諾情報管理システムであって、
　前記利用者端末は、前記許諾要求をネットワークにブロードキャストすることで、前記許諾要求を権利者端末に送信する第１ブロックチェーン制御部を備え、
　前記権利者端末は、前記許諾情報を前記ネットワークにブロードキャストすることで、前記許諾情報を前記利用者端末に送信する第２ブロックチェーン制御部を備えること
　を特徴とする許諾情報管理システム。
　コンテンツの利用者の利用者端末であって、
　電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアと、を生成する鍵生成部と、
　第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して、前記コンテンツの権利者の権利者端末に送信する許諾要求部と、
　前記権利者端末から受信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用部と、を備え、
　前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
　を特徴とする利用者端末。
　コンテンツの権利者の権利者端末であって、
　電子署名用の秘密の暗号鍵と公開の復号鍵とを含む鍵ペアと、前記コンテンツを復号するためのコンテンツ復号鍵とを格納する鍵管理部と、
　前記コンテンツの利用者の利用者端末から受信した許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証部と、
　前記許諾条件を満たす場合に、前記許諾要求に含まれる公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を前記鍵ペアの秘密の暗号鍵で電子署名して前記利用者端末に送信する許諾発行部と、を備え
　前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
　を特徴とする権利者端末。
　コンテンツの利用者の利用者端末と、前記コンテンツの権利者の権利者端末とを備える許諾情報管理システムが行う、許諾情報管理方法であって、
　前記利用者端末は、
　　電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアと、を生成する鍵生成ステップと、
　　第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して送信する許諾要求ステップと、
　　前記権利者端末が送信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用ステップと、を行い、
　前記権利者端末は、
　　電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第３鍵ペアと、前記コンテンツを復号するための前記コンテンツ復号鍵と、を格納する鍵管理部を備え、
　　前記利用者端末から受信した前記許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証ステップと、
　　前記許諾条件を満たす場合に、前記許諾要求に含まれる第２鍵ペアの公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を第３鍵ペアの秘密の暗号鍵で電子署名して送信する許諾発行ステップと、を行い、
　前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
　を特徴とする許諾情報管理方法。
　コンテンツの利用者の利用者端末が行う許諾情報管理方法であって、
　電子署名用の秘密の暗号鍵と公開の復号鍵とを含む第１鍵ペアと、秘密の復号鍵と公開の暗号鍵とを含む第２鍵ペアと、を生成する鍵生成ステップと、
　第２鍵ペアの公開の暗号鍵を含む許諾要求を、第１鍵ペアの秘密の暗号鍵で電子署名して、前記コンテンツの権利者の権利者端末に送信する許諾要求ステップと、
　前記権利者端末から受信した許諾情報から、第２鍵ペアの秘密の復号鍵を用いてコンテンツ復号鍵を取得し、当該コンテンツ復号鍵を用いて前記コンテンツを利用するコンテンツ利用ステップと、を行い、
　前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
　を特徴とする許諾情報管理方法。
　コンテンツの権利者の権利者端末が行う許諾情報管理方法であって、
　前記権利者端末は、
　電子署名用の秘密の暗号鍵と公開の復号鍵とを含む鍵ペアと、前記コンテンツを復号するためのコンテンツ復号鍵とを格納する鍵管理部を備え、
　前記コンテンツの利用者の利用者端末から受信した許諾要求が、前記コンテンツの許諾条件を満たすか否かを検証する許諾検証ステップと、
　前記許諾条件を満たす場合に、前記許諾要求に含まれる公開の暗号鍵を用いて前記コンテンツ復号鍵を暗号化し、暗号化した前記コンテンツ復号鍵を含む許諾情報を前記鍵ペアの秘密の暗号鍵で電子署名して前記利用者端末に送信する許諾発行ステップと、を行い、
　前記許諾要求および前記許諾情報は、ブロックチェーンを介して送受信されること
　を特徴とする許諾情報管理方法。
　請求項４に記載の利用者端末として、コンピュータを機能させることを特徴とする許諾情報管理プログラム。
　請求項５に記載の権利者端末として、コンピュータを機能させることを特徴とする許諾情報管理プログラム。