WO2022091409A1

WO2022091409A1 - 認可制御システム、認可制御装置、認可制御方法及びプログラム

Info

Publication number: WO2022091409A1
Application number: PCT/JP2020/041059
Authority: WO
Inventors: 哲矢奥田; 雄一郎彈; 亮平鈴木; 浩司千田
Original assignee: 日本電信電話株式会社
Priority date: 2020-11-02
Filing date: 2020-11-02
Publication date: 2022-05-05
Also published as: JP7505575B2; EP4239503A4; EP4239503A1; US20230367852A1; JPWO2022091409A1

Abstract

１以上のコンピュータを含む認可制御システムは、変更後のソフトウェアリソースの登録の通知に応じ、変更を行った者を、変更前の前記ソフトウェアリソースの権利者と共に前記変更後のソフトウェアリソースの権利者として記憶部に登録する登録部と、ソフトウェアリソースの利用又は編集の許諾要求に応じ、当該ソフトウェアリソースに関して前記記憶部に登録されている各権利者に対する諾否の照会を制御する照会制御部と、全ての当該権利者から許諾が得られた場合に、前記許諾要求に対して許諾を応答する応答部と、を有することで、流通過程において変更されるソフトウェアリソースに対するアクセスの認可を適切に制御可能とする。

Description

認可制御システム、認可制御装置、認可制御方法及びプログラム

　本発明は、認可制御システム、認可制御装置、認可制御方法及びプログラムに関する。

　映像コンテンツ、音声コンテンツ、プログラム又はデータなどのソフトウェアリソースの利用を制御するための認可の仕組みとしてＯＡｕｔｈが知られている。但し、ＯＡｕｔｈでは複数の権利者によって共有される（すなわち、複数のオーナが存在する）ソフトウェアリソースについて認可制御を行うことができない。そこで、権利者間の認可を集約して制御する仕組みが提案されている（例えば、特許文献１）。

国際公開第２０２０／１４５１６３号

　一方で、流通過程において改変又は修正（以下、「変更」という。）が許容されるソフトウェアリソースについて、変更を行った者が変更後のソフトウェアリソースの権利者として追加されるのが望ましい場合が有る。

　しかしながら、従来の技術では、このような場合に新たな権利者の追加が困難である。

　本発明は、上記の点に鑑みてなされたものであって、流通過程において変更されるソフトウェアリソースに対するアクセスの認可を適切に制御可能とすることを目的とする。

　そこで上記課題を解決するため、１以上のコンピュータを含む認可制御システムは、変更後のソフトウェアリソースの登録の通知に応じ、変更を行った者を、変更前の前記ソフトウェアリソースの権利者と共に前記変更後のソフトウェアリソースの権利者として記憶部に登録する登録部と、ソフトウェアリソースの利用又は編集の許諾要求に応じ、当該ソフトウェアリソースに関して前記記憶部に登録されている各権利者に対する諾否の照会を制御する照会制御部と、全ての当該権利者から許諾が得られた場合に、前記許諾要求に対して許諾を応答する応答部と、を有する。

　流通過程において変更されるソフトウェアリソースに対するアクセスの認可を適切に制御可能とすることができる。

本発明の実施の形態における全体構成例を示す図である。本発明の実施の形態における認可制御サーバ１０のハードウェア構成例を示す図である。本発明の実施の形態における認可制御サーバ１０の機能構成例を示す図である。本実施の形態において実行される処理手順の第１の例を説明するための図である。リソースオーナ管理ＤＢ１６の構成例を示す図である。本実施の形態において実行される処理手順の第２の例を説明するための図である。

　以下、図面に基づいて本発明の実施の形態を説明する。図１は、本発明の実施の形態における全体構成例を示す図である。図１には、１以上のオーナ端末４０、１以上の流通先サーバ３０、１以上のリソースサーバ２０、及び認可制御サーバ１０が示されている。図１では、便宜上、各サーバ及び各端末がネットワークを介して接続される図が示されているが、オーナ端末４０は、認可制御サーバ１０と通信可能であればよい。

　リソースサーバ２０は、プログラムや電子データ等のソフトウェアリソース（以下、単に「リソース」という。）を管理対象として記憶する１以上のコンピュータである。プログラムや電子データの種類は所定のものに限定されない。例えば、ＡＩ（Artificial Intelligence）プログラムがリソースの一例であってもよい。また、ＡＩプログラムの学習データがリソースの一例であってもよい。なお、本実施の形態では、その流通過程において改変又は修正（以下、「変更」という。）が許容されるリソースが好適である。

　オーナ端末４０は、リソースサーバ２０に記憶されているいずれかのリソースのオーナが利用する端末である。例えば、ＰＣ（Personal Computer）、タブレット端末又はスマートフォン等が、オーナ端末４０として利用されてもよい。リソースのオーナとは、そのリソースの利用又は変更等に関して権利を有する者（権利者）をいう。或るリソースの利用又は変更には、当該リソースのオーナの許諾が必要とされる。なお、本実施の形態では、１つのリソースに対して複数のオーナが存在しうる。例えば、Ａさんによって作成されたリソースＲ１を変更してＢさんがリソースＲ１'を作成した場合、Ａさん及びＢさんがリソースＲ１'のオーナとなる。

　流通先サーバ３０は、リソースの流通先となる１以上のコンピュータ又は端末である。流通先サーバ３０に流通した（ダウンロードされた）リソースは、リソースの利用又は変更を行う者（以下、単に「利用者」という。）によって利用又は変更される。各利用者は、それぞれの端末を利用して、流通先サーバ３０に流通したリソースにアクセスする。

　認可制御サーバ１０は、流通先サーバ３０に流通したリソースの利用等について認可を行う１以上のコンピュータである。具体的には、認可制御サーバ１０は、利用等対象とされるリソースの各オーナに対して当該リソースの利用等についての諾否を照会する。当該各オーナによって利用等が許諾されると、認可制御サーバ１０は、流通先サーバ３０に対して当該リソースに対するアクセストークンを発行する。

　図２は、本発明の実施の形態における認可制御サーバ１０のハードウェア構成例を示す図である。図２の認可制御サーバ１０は、それぞれバスＢで相互に接続されているドライブ装置１００、補助記憶装置１０２、メモリ装置１０３、ＣＰＵ１０４、及びインタフェース装置１０５等を有する。

　認可制御サーバ１０での処理を実現するプログラムは、ＣＤ－ＲＯＭ等の記録媒体１０１によって提供される。プログラムを記憶した記録媒体１０１がドライブ装置１００にセットされると、プログラムが記録媒体１０１からドライブ装置１００を介して補助記憶装置１０２にインストールされる。但し、プログラムのインストールは必ずしも記録媒体１０１より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置１０２は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。

　メモリ装置１０３は、プログラムの起動指示があった場合に、補助記憶装置１０２からプログラムを読み出して格納する。ＣＰＵ１０４は、メモリ装置１０３に格納されたプログラムに従って認可制御サーバ１０に係る機能を実行する。インタフェース装置１０５は、ネットワークに接続するためのインタフェースとして用いられる。

　なお、流通先サーバ３０、各リソースサーバ２０及び各オーナ端末４０も、図３に示されるようなハードウェア構成を有してもよい。

　図３は、本発明の実施の形態における認可制御サーバ１０の機能構成例を示す図である。図３において、認可制御サーバ１０は、許諾要求受信部１１、照会制御部１２、遠隔検証部１３、応答部１４及びリソースオーナ更新部１５等を有する。これら各部は、認可制御サーバ１０にインストールされた１以上のプログラムが、ＣＰＵ１０４に実行させる処理により実現される。認可制御サーバ１０は、また、リソースオーナ管理ＤＢ１６等のデータベース（記憶部）を利用する。リソースオーナ管理ＤＢ１６は、例えば、補助記憶装置１０２、又は認可制御サーバ１０にネットワークを介して接続可能な記憶装置等を用いて実現可能である。

　図４は、本実施の形態において実行される処理手順の第１の例を説明するための図である。図４では、或るリソースサーバ２０に記憶されている（２次）ＡＩ等プログラムをユーザ（以下、「プログラムユーザ」という。）が利用する場合に実行される処理手順の一例について説明する。（２次）ＡＩ等プログラムは、２次プログラムである。すなわち、（２次）ＡＩ等プログラムは、当初、１次プログラムオーサによって作成されたＡＩ等プログラムが、２次プログラムオーサによって編集されることによって作成されたプログラム（以下、「対象リソース」という。）である。

　ステップＳ１０１において、流通先サーバ３０のセキュア領域は、プログラムユーザから対象リソースの利用要求を受信する。当該利用要求には、プログラムユーザの識別情報（以下、「要求元ＩＤ」という。）及び対象リソースの識別情報（以下、「リソースＩＤ」という。）が含まれる。なお、当該利用要求は、例えば、プログラムユーザが利用する端末から送信される。但し、流通先サーバ３０が、当該端末であってもよい。なお、セキュア領域とは、例えば、ＳＧＸ（Intel（登録商標） Software Guard Extensions）等、ＴＥＥ（Trusted Execution Environment）の一種である。セキュア領域は、「改ざんできないＥｎｃｌａｖｅの存在」と、「利用者とＥｎｃｌａｖｅのＥ２Ｅセキュアチャネルの確立（クラウド管理者がＭｉｔＭ攻撃できないこと）（ｃｆ．Ｒｅｍｏｔｅ　Ａｔｔｅｓｔａｔｉｏｎ）」と、「秘密鍵が抜けないセキュアなモジュールがＥｎｃｌａｖｅ内に存在」との条件を満たすこととする。

　続いて、流通先サーバ３０のセキュア領域は、対象リソースの利用又は編集についての許諾要求を、対象リソースを記憶するリソースサーバ２０へ送信する（Ｓ１０２）。当該許諾要求には、リソースＩＤ及び要求元ＩＤが含まれる。続いて、リソースサーバ２０は、当該許諾要求を認可制御サーバ１０へ転送する（Ｓ１０３）。

　認可制御サーバ１０の許諾要求受信部１１によって当該許諾要求が受信されると、照会制御部１２は、当該許諾要求について、対象リソースの各オーナに対する許諾の照会を制御する。具体的には、照会制御部１２は、まず、リソースオーナ管理ＤＢ１６を参照して、当該許諾要求に含まれるリソースＩＤのオーナを特定する（Ｓ１０４）。

　図５は、リソースオーナ管理ＤＢ１６の構成例を示す図である。図５に示されるように、リソースオーナ管理ＤＢ１６には、各リソースサーバ２０に記憶されている各リソースのリソースＩＤに対応付けて、当該リソースのオーナの識別情報であるオーナＩＤが記憶されている。上述したように、本実施の形態では、１つのリソースに対して複数のオーナが存在しうる。したがって、１つのリソースＩＤに対して複数のオーナＩＤが対応付けられている可能性が有る。

　ステップＳ１０４では、許諾要求に含まれているリソースＩＤに対応付けられてリソースオーナ管理ＤＢ１６に記憶されているオーナＩＤが特定される。ここでは、対象リソースである（２次）ＡＩ等プログラムのオーサのみならず、（１次）プログラムのオーサも対象リソースのオーナとして特定される。

　続いて、認可制御サーバ１０の照会制御部１２は、特定した各オーナＩＤに対応するオーナ端末４０に対して、対象リソースの利用又は編集に関する許諾要求を送信する（Ｓ１０５ａ、Ｓ１０５ｂ）。当該各オーナ端末４０は、それぞれのユーザ（オーナ）に対して当該許諾要求を通知（出力）する。各オーナは、当該許諾要求を参照して、対象リソースの利用又は編集についての諾否を入力する。

　続いて、照会制御部１２は、当該各オーナ端末４０から諾否を含む応答を受信する（Ｓ１０６ａ、Ｓ１０６ｂ）。なお、当該各オーナ端末４０からの応答は非同期に受信される。

　許諾要求の送信先のいずれかのオーナ端末４０からの応答が許諾しないことを示す場合、ステップＳ１０７以降は実行されない。一方、許諾要求の送信先の全てのオーナ端末４０からの応答が許諾することを示す場合、認可制御サーバ１０の遠隔検証部１３は、Ｒｅｍｏｔｅ　Ａｔｔｅｓｔａｔｉｏｎ（遠隔動作検証機能）により、流通先サーバ３０のセキュア領域の正当性（許諾要求の送信元の正当性）を検証する（Ｓ１０７）。

　正当性が確認された場合、ステップＳ１０８以降が実行される。ステップＳ１０８において、応答部１４は、許諾を示す応答を流通先サーバ３０へ送信する。当該応答には、対象リソースに対するアクセストークンであるアクセストークン（Ｒ）と、対象リソースの復号鍵に対するアクセストークンであるアクセストークン（Ｋ）とが含まれる。

　流通先サーバ３０のセキュア領域は、許諾の応答が受信されたことに応じ、鍵管理サーバを兼ねる認可制御サーバ１０から、アクセストークン（Ｋ）を用いて復号鍵を取得する（Ｓ１０９）。すなわち、流通先サーバ３０のセキュア領域は、認可制御サーバ１０に対して復号鍵の取得要求を送信する。当該取得要求にはアクセストークン（Ｋ）が含まれる。認可制御サーバ１０の応答部１４は、アクセストークン（Ｋ）の正当性が確認されれば、アクセストークン（Ｋ）に対応する復号鍵を流通先サーバ３０のセキュア領域へ送信する。

　続いて、流通先サーバ３０のセキュア領域は、アクセストークン（Ｒ）を用いて対象リソースをリソースサーバ２０からダウンロードする（Ｓ１１０）。すなわち、流通先サーバ３０のセキュア領域は、リソースサーバ２０に対して対象リソースの取得要求を送信する。当該取得要求にはアクセストークン（Ｒ）が含まれる。リソースサーバ２０は、アクセストークン（Ｒ）の正当性が確認されれば、アクセストークン（Ｒ）に対応する対象リソースを流通先サーバ３０のセキュア領域へ送信する。その結果、流通先サーバ３０のセキュア領域には、対象リソースが記憶される。なお、アクセストークン（Ｒ）の正当性の確認に際し、リソースサーバ２０から認可制御サーバ１０に対してアクセストークン（Ｒ）の正当性の検証が依頼され、認可制御サーバ１０が当該検証を実行する。認可制御サーバ１０は、当該検証の結果をリソースサーバ２０へ送信する。

　その後、プログラムユーザから対象リソースの利用指示が入力されると（Ｓ１１１）、流通先サーバ３０のセキュア領域は、当該利用指示に応じた処理を実行する。この際、復号鍵によって対象リソースが復号される。

　図６は、本実施の形態において実行される処理手順の第２の例を説明するための図である。図６では、（２次）ＡＩ等プログラムが、他のリソースサーバ２０に記憶されている学習データ（以下、「対象リソース」という。）を用いて編集（追加学習等）されることで、（３次）ＡＩ等プログラムが作成される場合に実行される処理手順の一例について説明する。斯かる編集を指示するユーザを以下、「（３次）プログラムオーサ」という。

　ステップＳ２０１において、流通先サーバ３０のセキュア領域は、（３次）プログラムオーサから（２次）ＡＩ等プログラムの編集要求を受信する。当該編集要求には、（３次）プログラムオーサの識別情報（以下、「要求元ＩＤ」という。）及び対象リソースの識別情報（以下、「リソースＩＤ」という。）が含まれる。なお、当該編集要求に応じ、又は当該編集要求の前に、（３次）プログラムオーサによる指示に応じて、図４のステップＳ１０２～Ｓ１１０が実行され、（２次）ＡＩ等プログラムが流通先サーバ３０のセキュア領域に記憶されている。

　続いて、流通先サーバ３０のセキュア領域は、対象リソースの利用又は編集についての許諾要求を、対象リソースを記憶するリソースサーバ２０へ送信する（Ｓ２０２）。当該許諾要求には、リソースＩＤ及び要求元ＩＤが含まれる。続いて、リソースサーバ２０は、当該許諾要求を認可制御サーバ１０へ転送する（Ｓ２０３）。

　認可制御サーバ１０の許諾要求受信部１１によって当該許諾要求が受信されると、照会制御部１２は、当該許諾要求について、対象リソースの各オーナに対する許諾の照会を制御する。具体的には、照会制御部１２は、まず、リソースオーナ管理ＤＢ１６（図５）を参照して、当該許諾要求に含まれるリソースＩＤのオーナを特定する（Ｓ２０４）。ここでは、対象リソースのオーナとして、２人のデータホルダのそれぞれのオーナＩＤが特定されたこととする。

　続いて、認可制御サーバ１０の照会制御部１２は、特定した各オーナＩＤに対応するオーナ端末４０に対して、対象リソースの利用又は編集に関する許諾要求を送信する（Ｓ２０５ａ、Ｓ２０５ｂ）。当該各オーナ端末４０は、それぞれのユーザ（データホルダ）に対して当該許諾要求を通知（出力）する。各データホルダは、当該許諾要求を参照して、対象リソースの利用又は編集についての諾否を入力する。

　続いて、照会制御部１２は、当該各オーナ端末４０から諾否を含む応答を受信する（Ｓ２０６ａ、Ｓ２０６ｂ）。なお、当該各オーナ端末４０からの応答は非同期に受信される。

　許諾要求の送信先のいずれかのオーナ端末４０からの応答が許諾しないことを示す場合、ステップＳ２０７以降は実行されない。一方、許諾要求の送信先の全てオーナ端末４０からの応答が許諾することを示す場合、認可制御サーバ１０の遠隔検証部１３は、Ｒｅｍｏｔｅ　Ａｔｔｅｓｔａｔｉｏｎ（遠隔動作検証機能）により、流通先サーバ３０のセキュア領域の正当性（許諾要求の送信元の正当性）を検証する（例えば、ＰＣＲ値を検証する）（Ｓ２０７）。

　正当性が確認された場合、ステップＳ２０８以降が実行される。ステップＳ２０８において、応答部１４は、許諾を示す応答を流通先サーバ３０へ送信する。当該応答には、対象リソースに対するアクセストークンであるアクセストークン（Ｒ）と、対象リソースの復号鍵に対するアクセストークンであるアクセストークン（Ｋ）とが含まれる。

　流通先サーバ３０のセキュア領域は、許諾の応答が受信されたことに応じ、鍵管理サーバを兼ねる認可制御サーバ１０から、アクセストークン（Ｋ）を用いて復号鍵を取得する（Ｓ２０９）。すなわち、流通先サーバ３０のセキュア領域は、認可制御サーバ１０に対して復号鍵の取得要求を送信する。当該取得要求にはアクセストークン（Ｋ）が含まれる。認可制御サーバ１０の応答部１４は、アクセストークン（Ｋ）の正当性が確認されれば、アクセストークン（Ｋ）に対応する復号鍵を流通先サーバ３０のセキュア領域へ送信する。

　続いて、流通先サーバ３０のセキュア領域は、アクセストークン（Ｒ）を用いて対象リソースをリソースサーバ２０からダウンロードする（Ｓ２１０）。すなわち、流通先サーバ３０のセキュア領域は、リソースサーバ２０に対して対象リソースの取得要求を送信する。当該取得要求にはアクセストークン（Ｒ）が含まれる。リソースサーバ２０は、アクセストークン（Ｒ）の正当性が確認されれば、アクセストークン（Ｒ）に対応する対象リソースを流通先サーバ３０のセキュア領域へ送信する。その結果、流通先サーバ３０のセキュア領域には、対象リソースが暗号化された状態で記憶される。

　その後、（３次）プログラムオーサから（２次）ＡＩ等プログラムの編集（対象リソースを用いた再学習）の実行指示が入力されると（Ｓ２１１）、流通先サーバ３０のセキュア領域は、当該編集指示に応じた処理を実行することで、（３次）ＡＩ等プログラムを生成する（Ｓ２１２）。

　続いて、流通先サーバ３０のセキュア領域は、（３次）ＡＩ等プログラムと、（２次）ＡＩ等プログラムのリソースＩＤと、（３次）プログラムオーサの要求元ＩＤとをいずれかのリソースサーバ２０へアップロードする（Ｓ２１３）。当該リソースサーバ２０は、（３次）ＡＩ等プログラムを管理対象として記憶する。なお、アップロード前に、対象リソースはセキュア領域で暗号化され、復号鍵は認可制御サーバ１０で管理される。なお、当該リソースサーバ２０は、（２次）ＡＩ等プログラムを記憶しているリソースサーバ２０と同じでもよいし、異なってもよい。

　続いて、リソースサーバ２０は、（３次）ＡＩ等プログラムの登録の通知を認可制御サーバ１０へ送信する（Ｓ２１４）。当該登録通知には、（２次）ＡＩ等プログラムのリソースＩＤと、（３次）ＡＩ等プログラムのリソースＩＤと、（３次）ＡＩ等プログラムオーサの要求元ＩＤとが含まれる。認可制御サーバ１０のリソースオーナ更新部１５は、当該登録通知を受信すると、リソースオーナ管理ＤＢ１６を更新する（Ｓ２１５）。具体的には、リソースオーナ更新部１５は、当該登録通知に含まれている、（２次）ＡＩ等プログラムのリソースＩＤに対応付けられてリソースオーナ管理ＤＢ１６に記憶されているオーナＩＤを特定する。リソースオーナ更新部１５は、当該登録通知に含まれている（３次）ＡＩ等プログラムのリソースＩＤを、特定したオーナＩＤと、当該登録通知に含まれている（３次）プログラムオーサの要求元ＩＤとに対応付けてリソースオーナ管理ＤＢ１６に登録する。すなわち、（２次）ＡＩ等プログラムのオーナ群と（３次）プログラムオーサとが、（３次）ＡＩ等プログラムのオーナとしてリソースオーナ管理ＤＢ１６に登録される。

　なお、対象リソースの利用や編集の終了後において、流通先サーバ３０のセキュア領域上から、対象リソース及び復号鍵が削除される。

　上述したように、本実施の形態によれば、或るリソースについて、リソースオーナ全員の許諾が得られた場合に、当該リソースに対するアクセス（利用又は編集等）が認可される。また、変更後のリソースについては、変更前のリソースのオーナに加え、変更を行った者もオーナに追加される。したがって、流通過程において変更されるソフトウェアリソースに対するアクセスの認可を適切に制御可能とすることができる。すなわち、リソースの流通後にリソースオーナが非同期的に追加／変更されるケースに対応した認可制御が可能になる。

　また、流通先サーバ３０においては、セキュア領域においてリソースがアクセスされる。したがって、リソースの流通後やリソースの変更後でもクライアント上における遠隔の認可制御を可能とすることができる。

　なお、本実施の形態において、認可制御サーバ１０は、認可制御システム及び認可制御装置の一例である。リソースオーナ更新部１５は、登録部の一例である。遠隔検証部１３は、検証部の一例である。

　以上、本発明の実施の形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１０　　　　　認可制御サーバ
１１　　　　　許諾要求受信部
１２　　　　　照会制御部
１３　　　　　遠隔検証部
１４　　　　　応答部
１５　　　　　リソースオーナ更新部
１６　　　　　リソースオーナ管理ＤＢ
２０　　　　　リソースサーバ
３０　　　　　流通先サーバ
４０　　　　　オーナ端末
１００　　　　ドライブ装置
１０１　　　　記録媒体
１０２　　　　補助記憶装置
１０３　　　　メモリ装置
１０４　　　　ＣＰＵ
１０５　　　　インタフェース装置
Ｂ　　　　　　バス

Claims

　１以上のコンピュータを含む認可制御システムであって、
　変更後のソフトウェアリソースの登録の通知に応じ、変更を行った者を、変更前の前記ソフトウェアリソースの権利者と共に前記変更後のソフトウェアリソースの権利者として記憶部に登録する登録部と、
　ソフトウェアリソースの利用又は編集の許諾要求に応じ、当該ソフトウェアリソースに関して前記記憶部に登録されている各権利者に対する諾否の照会を制御する照会制御部と、
　全ての当該権利者から許諾が得られた場合に、前記許諾要求に対して許諾を応答する応答部と、
を有することを特徴とする認可制御システム。
　前記許諾要求の送信元の装置のセキュア領域を遠隔検証する検証部を有し、
　前記応答部は、前記遠隔検証によって前記セキュア領域の正当性が確認された場合に、前記許諾を応答する、
ことを特徴とする請求項１記載の認可制御システム。
　変更後のソフトウェアリソースの登録の通知に応じ、変更を行った者を、変更前の前記ソフトウェアリソースの権利者と共に前記変更後のソフトウェアリソースの権利者として記憶部に登録する登録部と、
　ソフトウェアリソースの利用又は編集の許諾要求に応じ、当該ソフトウェアリソースに関して前記記憶部に登録されている各権利者に対する諾否の照会を制御する照会制御部と、
　全ての当該権利者から許諾が得られた場合に、前記許諾要求に対して許諾を応答する応答部と、
を有することを特徴とする認可制御装置。
　前記許諾要求の送信元の装置のセキュア領域を遠隔検証する検証部を有し、
　前記応答部は、前記遠隔検証によって前記セキュア領域の正当性が確認された場合に、前記許諾を応答する、
ことを特徴とする請求項３記載の認可制御装置。
　変更後のソフトウェアリソースの登録の通知に応じ、変更を行った者を、変更前の前記ソフトウェアリソースの権利者と共に前記変更後のソフトウェアリソースの権利者として記憶部に登録する登録手順と、
　ソフトウェアリソースの利用又は編集の許諾要求に応じ、当該ソフトウェアリソースに関して前記記憶部に登録されている各権利者に対する諾否の照会を制御する照会制御手順と、
　全ての当該権利者から許諾が得られた場合に、前記許諾要求に対して許諾を応答する応答手順と、
をコンピュータが実行することを特徴とする認可制御方法。
　前記許諾要求の送信元の装置のセキュア領域を遠隔検証する検証部を有し、
　前記応答手順は、前記遠隔検証によって前記セキュア領域の正当性が確認された場合に、前記許諾を応答する、
ことを特徴とする請求項５記載の認可制御方法。
　請求項５又は６記載の認可制御方法をコンピュータに実行させることを特徴とするプログラム。