コンテンツデータ閲覧制御方法、コンテンツデータ管理閲覧プログラム
【課題】ネットワークを通じて配布されるコンテンツデータの利用を制御するライセンス方式より簡便なコンテンツデータ閲覧制御方法および管理閲覧プログラムを提供する。
【解決手段】コンテンツデータと対をなすインデックス情報は、コンテンツの購入者識別情報、コンテンツの所定の部分と端末機器識別情報に基づいて生成したコンテンツ整合情報を含む。管理閲覧プログラムは端末機器の固有識別情報と管理閲覧プログラムに登録された端末識別情報とを照合する第1の照合、インデックス情報に記録された購入者識別情報と管理閲覧プログラムに登録された登録者識別情報とを照合する第2の照合、コンテンツ整合情報を照合する第3の照合を行い、全て一致するときだけコンテンツを表示する。
【解決手段】コンテンツデータと対をなすインデックス情報は、コンテンツの購入者識別情報、コンテンツの所定の部分と端末機器識別情報に基づいて生成したコンテンツ整合情報を含む。管理閲覧プログラムは端末機器の固有識別情報と管理閲覧プログラムに登録された端末識別情報とを照合する第1の照合、インデックス情報に記録された購入者識別情報と管理閲覧プログラムに登録された登録者識別情報とを照合する第2の照合、コンテンツ整合情報を照合する第3の照合を行い、全て一致するときだけコンテンツを表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク等に配信されるデジタルコンテンツについての、利用者端末上での閲覧表示を管理する方法、そのためのコンピュータプログラムに関する。
【背景技術】
【0002】
専用の閲覧端末や高機能化した携帯情報端末の普及とともに、書籍や雑誌、コミックなどを電子化してデジタルコンテンツとして流通させるサービスの環境が整えられてきている。
【0003】
デジタルコンテンツを閲覧するためには、そのコンテンツファイルのデータ形式に対応した閲覧用アプリケーションプログラム(ビュワー)が必要となる。ビュワーは通常、書換えなどの編集機能やコピーを作成するなどの機能は持たず、もっぱらコンテンツデータを閲覧者の目に見える形にレンダリングする役割を担う。
【0004】
他方、デジタルデータは本来的に複製が容易なことから、デジタルコンテンツを配布する場合は、むやみに複製がされないような形態で配布することがコンテンツを提供する側から望まれている。このための技術や仕組みは一般にDRM(Digital Rights Management)と呼ばれる。典型的なDRMは、デジタルコンテンツを暗号化して配布する一方で、そのコンテンツを復号する鍵をライセンスとして有償で配布する方式である。ライセンス(コンテンツ復号鍵)はコンテンツ購入者の公開鍵で暗号化して配布するなどすれば、コンテンツ購入者本人しかコンテンツ復号鍵を取り出して使用できないようにコントロールすることができる。
【0005】
例えば、特許文献1ではコンテンツ管理サーバー110とユーザ管理サーバー120を用いたコンテンツ管理システムが開示されている(図1)。ユーザが使用するクライアント140はコンテンツ管理サーバー110にアクセスしてコンテンツデータを入手する。その後クライアント140の再生ソフトウエアはダウンロードした購入済コンテンツを再生しようとするがそのままでは再生できない。再生ソフトウエアは、ユーザ管理サーバー120にアクセスして再生制御情報から復号キーを取得し、その復号キーでコンテンツの復号をした後、再生処理を実行する。復号キーは再生を行うたびにユーザ管理サーバー120から取得されることが望ましい(0032段落)と記載されている。
【0006】
一方、このような手法とは別に、古くからパッケージメディアに格納されたコンテンツデータを保護する方式として再生機器の機器IDを照合する方式が提案されている。特許文献2では、MO媒体に記録されたコンテンツを利用するコンテンツ利用制御装置が開示されている。この発明では、コンテンツ利用制御装置はユーザの計算機110とMO装置120とMPEG2でコーダ130から構成され、MO媒体にはコンテンツデータとその再生に関する許諾情報ACが記録されており、ACにはMO媒体番号、MO装置番号、MPEGデコーダ番号が記録されている。再生時に、ユーザ計算機110の再生プログラムは、MO装置に対して、許諾情報のMO媒体番号とMO媒体から読み込んだMO媒体番号、許諾情報のMO装置番号とMO装置自身の番号を照合させ、両者とも一致する場合は、MO媒体から当該コンテンツデータを読み込ませ、更にMPEGでコーダに対して許諾情報のデコーダ番号とデコーダ自身の番号とを照合させ、一致する場合に限り媒体から読み込んだ圧縮データの伸張を行ってコンテンツ(動画)を再生させるよう制御することが記載されている。
【0007】
特許文献1のような「ライセンス方式」(コンテンツデータ取得とは独立のタイミングで、コンテンツの利用の可否に関わる情報(復号鍵、利用条件情報等)を含んだデータを配布する方式を総称する)は有料コンテンツ等の再生、複製を厳格に制御でき、様々な方式が提案されているが、コンテンツを購入するごと、あるいはより厳格なコントロールを施す場合には、コンテンツを利用するごとにライセンスを取得する必要があり、そのたびにサーバーとの接続が必要となるという煩雑さがある。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−3960号公報
【特許文献2】特開2001−92721号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
そこで、本発明の課題は、ネットワークを通じて配布されるコンテンツデータの利用を制御する前記ライセンス方式より簡便なコンテンツデータ閲覧制御方法、コンテンツデータ管理閲覧プログラムを提供することである。
【課題を解決するための手段】
【0010】
前記課題を解決する第1の発明は、
利用者端末上で動作する管理閲覧プログラムと、コンテンツデータと対をなすインデックス情報を用いて、閲覧権原を有する利用者だけに認証された端末機器に限ってコンテンツデータを閲覧させるコンテンツデータ閲覧制御方法であって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
前記管理閲覧プログラムは、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を所定の手続により事前に管理閲覧プログラム内部に登録されるプログラムであって、
端末機器で起動されている管理閲覧プログラムが端末機器の固有識別情報を検査して管理閲覧プログラムに登録された端末識別情報と照合する第1の照合、
前記管理閲覧プログラムがコンテンツデータと対になるインデックス情報を参照して、インデックス情報に記録された購入者識別情報と管理閲覧プログラムに登録された登録者識別情報とを照合する第2の照合、
前記管理閲覧プログラムが前記コンテンツ整合情報をインデックス情報から取り出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、
の3つの照合結果がすべて一致したときに限って利用者端末機器上で前記コンテンツデータの閲覧表示を行うコンテンツデータ閲覧制御方法
である。
【0011】
このような方式によれば、所定の手続により、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を管理閲覧プログラム内部に登録した後は、インデックス情報の記録内容と管理閲覧プログラムの機能により、電子コンテンツの真正な購入者であり管理閲覧プログラムをインストールした利用者だけが管理閲覧プログラムが登録された端末でのみ購入した電子コンテンツを表示して閲覧することができる。
【0012】
前記インデックス情報は、端末識別情報を含むものであって、前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含んでもよい。
【0013】
前記課題を解決する第2の発明は、
電子コンテンツデータのインデックス情報を参照して利用者端末機器上でコンテンツデータの閲覧表示を行うコンテンツデータ管理閲覧プログラムであって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
該プログラムが動作する端末を特定する情報を端末情報として、該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、
利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていない場合には、事前に設定されたアクセス先に対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して、該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、
利用者端末の端末特定情報を読み出し、前記登録情報記憶領域の端末情報と照合する第1の照合、選択された電子コンテンツのインデックス情報から購入者を特定する情報を読み出し、前記登録情報記憶領域のユーザ情報と照合する第2の照合、
および、選択された電子コンテンツのインデックス情報から前記コンテンツ整合情報を読み出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、を実行させる機能、
前記3つの照合がすべて一致するときに限り選択された電子コンテンツの閲覧表示を行う機能、
の各機能を発揮する一連の命令を含むコンテンツデータ管理閲覧プログラムである。
【0014】
このようなプログラムによれば、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を管理閲覧プログラム内部に登録した後は、インデックス情報の記録内容と管理閲覧プログラムの機能により、電子コンテンツの真正な購入者であり管理閲覧プログラムをインストールした利用者だけが管理閲覧プログラムが登録された端末でのみ購入した電子コンテンツを表示して閲覧することができる。
【0015】
前記インデックス情報は、端末識別情報を含むものであって、前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含んでもよい。
【発明の効果】
【0016】
本願発明によれば、
コンテンツデータを複製加工編集などせずに、単に再生(閲覧のための表示)するのみで利用する場合において、利用者端末だけで完結する簡便な利用制御をおこなうコンテンツ管理方法、コンテンツ管理システムを実現できる。
【図面の簡単な説明】
【0017】
【図1】電子コンテンツ配信システム1の概要を説明する全体構成図である。
【図2】電 子コンテンツ配信システム1の利用手順概要を説明する流れ図である。
【図3】管理サーバー40のハードウエア構成図である。
【図4】管理サーバー40の機能ブロック図である。
【図5】コンテンツサーバーのハードウエア構成図である。
【図6】管理サーバー40の機能ブロック図である。
【図7】利用者端末10のハードウエア構成図である。
【図8】管理閲覧アプリの登録ステップを詳しく説明するシーケンス図である。
【図9】管理閲覧アプリの購入コンテンツのダウンロードステップを詳しく説明するシーケンス図である。
【図10】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図11】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する参考図である。
【図12】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図13】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【発明を実施するための形態】
【0018】
以下、図面等を参照しながら、本発明の実施の形態について詳しく説明する。図1は本願第1の発明に係るコンテンツデータ閲覧制御方法に従って構成した電子コンテンツ配信システム1の概要を説明する全体構成図である。電子コンテンツ配信システム1を説明することで、本願第1の発明であるコンテンツデータ閲覧制御方法、および第2の発明であるコンテンツデータ管理閲覧プログラムの説明を行うこととする。電子コンテンツ配信システム1は、ユーザーが使用する閲覧端末10、管理サーバー40、コンテンツサーバ70とがネットワーク9に接続されて構成される。
【0019】
閲覧装置10は、IMT−2000規格に準拠した通信方式により携帯電話網8を構成する基地局20との間で無線通信を行う無線通信機能と、ネットワーク上のホストコンピュータに接続してIPをやりとりするネットワーク通信機能を備える。閲覧装置10は例えば、携帯電話、スマートフォン、電子書籍端末であって、Webブラウザと後述する専用プログラムを搭載したものである。
【0020】
管理サーバー40は、利用者に書店機能を提供する書店サイトを実現する。会員管理、決済依頼の機能も担う。データベース管理プログラムを備えたサーバーコンピュータに後述する管理データベースと専用プログラムを搭載したものである。
【0021】
コンテンツサーバ70は、様々なコンテンツデータをコンテンツデータベースに保持しており、購入者からのダウンロード要求に応えてコンテンツデータを配布するサーバ装置である。図では簡単のため1台だけ図示されているが、コンテンツサーバは複数台存在してよい。
【0022】
また、管理サーバー40、コンテンツサーバー70は後述するいくつかの機能を備えたサーバーであるが、現実の実装では、それらの機能を複数のコンピュータに分散させることがあるので、物理的にはいくつかのコンピュータがまとまって管理サーバー40、あるいはコンテンツサーバー70が構成されていてもよい。
【0023】
図2は本願発明に係る電子コンテンツ配信システム1の利用手順概要を説明する流れ図である。図2にしたがって、利用者からみた電子コンテンツ配信システム1により提供されるサービスの流れを説明する。(ここでは概要を述べ、各ステップの詳細は後述する)
【0024】
まず、利用者は書店サイトへ会員登録する。利用者はインターネット上の書店サイト(管理サーバー40)にアクセスし、同サイトで電子書籍を購入することができるようにするために必要な情報を送信して会員登録を行う。ここで入力する情報には利用者氏名、パスワード、メールアドレス、決済に関する情報が含まれてもよい。管理サーバー40は、会員IDを発行し、利用者氏名・パスワードおよび利用者が入力したその他の個人情報を会員IDと関係付けて新規の会員情報レコードとしてデータベースに登録する(S10)。また、発行した会員IDを利用者に返信する。アクセスしてきた利用者の端末宛に直接返信するのではなく、利用者が与えたメールアドレスにメールにより知らせて、利用者と利用者のメールアドレスの存在を確認するようにしてもよい。
【0025】
次に、利用者は、購入した電子書籍コンテンツを閲覧するための電子書籍コンテンツ管理閲覧アプリケーションプログラムのインストーラプログラム(以下「インストーラプログラム」と記す)を利用者端末にダウンロードする(S20)。もっとも、インストーラプログラムのダウンロードは誰でも可能なので、先にS20を行い会員登録処理(S10)を後で行ってもかまわない。
【0026】
利用者は、ダウンロードしたインストーラプログラムを実行させて電子書籍コンテンツ管理閲覧アプリケーションプログラム(以下「管理閲覧アプリ」)を利用者端末にインストールする。インストール完了後利用者は管理閲覧アプリを起動させ、会員ID、パスワードを入力する。会員ID、パスワードは管理サーバ40に送られ、管理サーバ40は会員情報データベースと照合して、確認できれば、端末に認証パスの返答を返す。認証パスの応答を受けた利用者端末の管理閲覧アプリは、端末固有IDを吸い上げ、自身の内部にユーザ情報とともに記録保持する(埋め込む)。端末固有IDを自身に埋め込んだ管理閲覧アプリはコンテンツ閲覧に利用可能な状態となる(活性化されたという)。活性化された管理閲覧アプリがインストールされた利用者端末は閲覧端末10となる(S30)。
【0027】
利用者は書店サイトにアクセスし、好みのコンテンツを見つけ、購入する。決済処理が成功に終わると、書店サイトは利用者閲覧端末にコンテンツIDとダウンロード先のURLとを含んだ決済処理完了情報を返信する(S40)。
利用者はダウンロード先のURLにアクセスして、購入した電子書籍コンテンツを入手する(S50、詳細は後述する)。
利用者は管理閲覧アプリにより購入した電子書籍を選択閲覧する(S70、詳細は後述する)。
【0028】
図3は、管理サーバー40のハードウエア構成図である。図3に示すように、管理サーバー40は、制御部41、ローカル記憶部42、周辺機器I/F部43、入力部44、表示部45、通信部46がバス49を介して接続される。また、図4は管理サーバー40の機能ブロック図である。管理サーバー40は、統括制御手段60、送受信手段61、書店機能提供手段62、決済手段63、端末登録手段64、インデックス提供手段65、データベース管理手段66を備える。
【0029】
送受信手段61は利用者端末(閲覧端末)10から送られる各種リクエストの受信と管理サーバ40からリクエスト元への応答情報の送信を行う。
書店機能提供手段62は、ユーザのログイン処理とそれに続くオンライン書店機能を提供する。決済手段63は、会員がクレジットカードなどでコンテンツを購入する際の決済機関への与信問合せ、また問合せ結果に応じた処理を行う。端末登録手段64は、利用者端末(閲覧端末)10から管理閲覧アプリの登録リクエストを受けたときの管理閲覧アプリの利用者端末への登録処理を行う。インデックス生成手段65は、利用者端末(閲覧端末)10上で購入コンテンツの一つが指定されたことを契機として管理閲覧アプリがインデックスダウンロード要求した時に、これを受けて書棚インデックス情報ファイルを生成して提供する処理を行う。
【0030】
管理サーバ40の記憶部42は、大容量ストレージであるハードディスク装置50を含む。ハードディスク装置50には、会員情報データベースである会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53をはじめとする管理データベースファイルや各種管理ファイルが格納される。
【0031】
会員マスター51は、登録会員の会員ID、ログインパスワード、氏名などの登録個人情報の他に、後に詳述する1個以上の端末登録フラグを保持する会員管理の原簿に相当する管理ファイルである。会員コンテンツテーブル52は、会員がコンテンツを購入する毎に、(会員ID,コンテンツID)の組合せに対して、購入年月日、ダウンロード回数、最新ダウンロード日時などの情報を管理するファイルである。著作者・著作権者より最も忌避されるのは電子コンテンツのいたずらな複製が看過されることである。そのため、電子コンテンツの正当な購入者に対しても購入年月日に基づいてコンテンツダウンロード可能期間を設けたり、ダウンロード回数に上限を設けたりすることにより著作権者の電子化への理解を得ているのが現状である。会員コンテンツテーブル52はこのような管理を行うためのテーブルである。
【0032】
また、コンテンツ管理テーブル53は、書店サイトを構成するための取扱書籍の書誌情報(コンテンツタイトル、巻数、著者、表紙サムネイル画像、目次、その他)、商品情報(販売価格、在庫情報、版元、その他)を扱う管理ファイルである。後に説明する書棚インデックス情報ファイルを生成する際にも参照される。
【0033】
データベース管理手段66は、会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53の更新、削除、新規レコードの作成登録、を行う。
統括制御手段60は、各手段60〜66の制御、入力部44、表示部45、通信部46、周辺機器I/F部46の制御を行う。
【0034】
図3と図4の各手段の関係であるが、管理サーバー40の記憶部42には、管理サーバー40として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段61の主要部)の他に、端末登録処理を行うコンピュータプログラムモジュール(端末登録手段64の主要部)および書棚インデックス情報ファイルを生成するコンピュータプログラムモジュール(インデックス提供手段65の主要部)、コンテンツの購入申し込みに伴い決済機関への送信メッセージを作成し、また、決済機関からの応答メッセージの受け処理をおこなうコンピュータプログラムモジュール(決済手段63の主要部)、送受信手段61を介して管理閲覧アプリからの電子コンテンツの探索、検索、選択、購入、に関わるリクエストを受けて、それぞれの要求に対応する対話画面を作成して送受信手段61を介して返信するコンピュータプログラムモジュール(書店機能提供手段62の主要部)、管理サーバー40全体の制御を行うメインプログラム(統括制御手段60の主要部)の実行形式プログラムコードが格納されており、これらのプログラムコードが制御部41に読み出されて、管理サーバー40のハードウエアを駆動制御することにより各手段60〜66として機能する。なお、書店機能提供手段62、決済手段63は既存技術であるのでこれ以上の説明は省略する。それ以外の各手段の働きについては後で詳述する。
【0035】
次に図5は、コンテンツサーバー70のハードウエア構成図である。図5に示すように、コンテンツサーバー70は、制御部71、ローカル記憶部72、周辺機器I/F部73、入力部74、表示部75、通信部76がバス79を介して接続される。コンテンツサーバー70の記憶部72は、大容量ストレージであるハードディスク装置90を含む。ハードディスク装置90には、コンテンツそのものであるコンテンツデータを一元管理するコンテンツデータベース91が格納され管理される。
【0036】
図6はコンテンツサーバー70の機能ブロック図である。コンテンツサーバー70は、統括制御手段80、送受信手段81、コンテンツ提供手段82、データベース管理手段83を備える。送受信手段81はネットワークを介して送られる各種リクエストの受信とコンテンツサーバー70からリクエスト元への応答情報の送信を行う。コンテンツ提供手段82は、管理閲覧アプリからのコンテンツダウンロード要求に応答してダウンロード可否を判断した後ダウンロード可ならばコンテンツデータを用意してリクエスト元へ送信する。データベース管理手段83は
コンテンツデータベース91の登録情報の更新、削除、新規レコードの登録を行う。
【0037】
コンテンツサーバー70の記憶部72には、コンテンツサーバー70として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段81の主要部)の他に、コンテンツデータ提供処理を行うコンピュータプログラムモジュール(コンテンツ提供手段82の主要部)およびコンテンツデータベースのレコードの登録、更新、削除、検索を行うデータベースアプリケーションプログラム(データベース管理手段83の主要部)、コンテンツサーバ70の全体の制御を行うメインプログラム(統括制御手段80の主要部)が格納されており、これらのコンピュータプログラムが制御部71に読み出されて、コンテンツサーバ70のハードウエアを駆動制御することにより各手段80〜83として機能する。
【0038】
図7は、本発明の実施の形態における利用者端末(閲覧端末10)の一例としての携帯型情報機器のハードウエア構成図である。11は携帯型情報機器を制御するプロセッサ部である。制御プログラムを読み込み解釈実行する中央演算処理回路と一時データを保持するRAM(ランダムアクセスメモリ)、スピーカ111、マイク112を接続する音声処理回路などが集積された集積回路である。12はROM(リードオンリメモリ)である。携帯情報機器のOSのプログラムコードが格納されている。13は表示部である。小型の液晶表示装置などである。14はタッチパネル部である。2次元アレイ上の接触検知素子(図示せず)が表示部13の表面部分に内挿されるなどして表示部と一体的に実装される。15は表示制御部である。表示部13に表示させる表示データを一時的に保持するビデオRAMを含み、バス19を通して制御信号および表示データを受取り画像を表示するなどして表示部13を制御する。また、表示制御部15は、接触検知素子をスキャンして操作者の表示部13上への手指の接触を検知して接触位置情報とともに入力イベントが発生した旨をプロセッサ部11に通知する。16はフラッシュメモリなどの不揮発メモリである。アプリケーションプログラムやユーザデータなどが格納されるが一部はOSが使用する領域として定められている。17は通信機能部である。基地局との間でCDMA2000または,W−CDMA方式による音声通話、パケット通信を提供する。18はSIMカード(Subscriber Identity Module Card)である。SIMカードは通常の使用においては利用者端末内部に設けられたソケットに挿入され固定される。内部にIMSI(International Mobile Subscriber Identity)と呼ばれる固有の番号が付与されている。なお、不揮発メモリ16のシステム領域にはIMEI(International Mobile Equipment Identity)と呼ばれる携帯端末自体に付与される識別番号が記録される。プロセッサ部11、ROM12、表示制御部15、不揮発メモリ16、通信機能部17の各要素はバス19で接続される。
【0039】
次に、本願発明の特徴が顕れているステップとして、図2のS30−管理閲覧アプリの登録ステップ、S50−購入コンテンツのダウンロード、S70−コンテンツの閲覧の各ステップ、を詳細に説明する。
【0040】
図8は、図2のS30、管理閲覧アプリの登録ステップを詳しく説明するシーケンス図である。以下図8にしたがって管理閲覧アプリの登録ステップを詳しく説明する。
【0041】
利用者は、管理閲覧アプリを起動させ、会員ID、パスワードを入力する(S31)。会員ID、パスワードは管理閲覧アプリの働きにより管理サーバ40に送られる(S32)。管理サーバ40の送受信手段61は会員ID、パスワードを受付けると、これらを統括制御手段60に渡す。統括制御手段60は、ユーザ認証処理プログラムを呼び出す。ユーザ認証処理プログラムは会員管理データベース(会員マスター51)を検索して、(会員ID、パスワード)の組み合わせに一致する登録レコードが存在するか調べる(S33)。統括制御手段60は、該当する組み合わせをもつ会員レコードが存在しない場合には直ちに認証失敗を通知して処理を終了する。すなわち、送受信手段61を通じて認証失敗通知頁を管理閲覧アプリに返答する(S34)。該当する組み合わせをもつ会員レコードが存在する場合には、統括制御手段60は、端末登録手段64を呼び出す。端末登録手段64は、当該会員用として会員レコードにあらかじめ設けられている端末登録フラグのうち未使用のもの(フラグの値が「0」のもの)を「1」とする(S35)。端末登録フラグを「0」から「1」にセットすることは、当該会員について、新たに管理閲覧アプリを「登録」したことを記すことになる。1会員についてn個(nは1以上の正整数)まで管理閲覧アプリの登録を許す場合は、1会員についてn個の端末登録フラグをあらかじめ用意しておくことになる。管理閲覧アプリは利用者端末1台に1個インストールすればよいから、管理閲覧アプリの登録可能数nは1会員が自身が購入した電子書籍コンテンツを閲覧できる端末の数と同じである。既にn個の端末登録フラグが「1」にセットされている場合は、端末登録手段64は、送受信手段61を介して管理閲覧アプリ登録数を使い切っている旨のエラーを通知して処理を終了する。(S36)。端末登録フラグを「0」から「1」にセットすることができた場合は、端末登録手段64は、送受信手段61を介して認証完了を通知して処理を終了する(S37)。送受信手段61は端末登録リクエストへの応答としての認証完了の通知を管理閲覧アプリに返信する。
【0042】
管理閲覧アプリは認証完了通知を受けた場合は、自身が動作している利用者端末の端末固有ID(後述する図10の端末情報300)を取得して、管理閲覧アプリの所定のメモリ領域に端末固有IDをユーザ情報としてのユーザIDとともに書き込む(S38)。端末固有IDとしては、利用者端末を一意的に特定でき管理閲覧アプリにより読取り可能な固定的な情報であれば何でもよいが、例えばSIM18に固定記録されているIMSIを用いるのが好適である。さらに、管理閲覧アプリにユーザ情報、端末固有IDが登録された旨を表示出力する(S39)。利用者は管理閲覧アプリの登録が完了したことが分かる。この結果、管理閲覧アプリは電子書籍コンテンツを閲覧可能な状態となる。
【0043】
図9は、図2のS50、管理閲覧アプリの購入コンテンツのダウンロードステップを詳しく説明するシーケンス図である。以下図9にしたがってコンテンツの購入・ダウンロードステップを詳しく説明する。
【0044】
新たにコンテンツが購入され、管理閲覧アプリがコンテンツを特定するコンテンツIDとコンテンツデータのダウンロード要求先のURLを含んだ決済完了情報を受け取ると、管理閲覧アプリは、利用者の操作により、当該コンテンツIDが指定するコンテンツタイトル文字列または当該コンテンツを表象したアイコンを購入済コンテンツ一覧選択画面に、他の購入済コンテンツとともに表示させることができる。利用者の操作により新たに購入されたコンテンツが選択される(S51)。管理閲覧アプリは、選択されたコンテンツを指定する情報(コンテンツID)を含むインデックス情報ダウンロード要求をダウンロード要求先のURL宛に送信する(S52)。管理閲覧アプリ上で、利用者が購入済コンテンツを選択してダウンロードを行う場合、電子コンテンツ配信システム1では、まず、当該コンテンツに関係付けられた書棚インデックス情報ファイルを利用者端末にダウンロードさせ、その後で実際のコンテンツデータをダウンロードさせるという2段階の手順をとることになる。以下説明を続ける。
【0045】
S51で会員からダウンロードしたいコンテンツの選択を受けた場合、管理閲覧アプリはまず、インデックスダウンロード要求を管理サーバに発することになる。コンテンツ購入後に購入者が入手する決済完了情報に示されるコンテンツデータのダウンロード要求先のURLは、実際は、インデックスダウンロード要求を受けるサーバー(管理サーバ40)のURLである。管理サーバー40の送受信手段61は、インデックスダウンロード要求を受けると、受けた情報を統括制御手段60に渡す。統括制御手段60は、インデックス提供手段65を呼び出す。インデックス提供手段65は、要求してきた会員に対してコンテンツのダウンロードを認めてよいかどうかを判断する(S53)。ここで目的のコンテンツに対して会員が正当な購入者であるかどうかの判断やその他の条件についての判断が行われる。望ましい一つの具体例としては、会員コンテンツテーブル52を参照して、当該会員、当該コンテンツIDの組合せがまず登録されているかどうか、およびその組合せに対して対応付けられているのべダウンロード回数などを検査して、所定の回数より小さければダウンロードを許可するとして、ダウンロード回数カウンタをインクリメントするなどの手順を行うことが考えられる。このような検査によれば、コンテンツの正当な購入者であって、かつダウンロード回数や購入してから一定期限以内かどうかなどの所定の条件を満たす会員購入者にのみコンテンツダウンロード手順を進めさせることができる。
【0046】
インデックス提供手段65は、ダウンロードが認められない場合は直ちに送受信手段61を通じてエラー通知を返信することになる。ダウンロードが認められる場合は、ここで書棚インデックス情報ファイルを生成し、インデックス情報ダウンロード要求に対する返答として、この作成した書棚インデックス情報ファイルを送受信手段61を通じて利用者端末に送信する(S54)。
【0047】
書棚インデックス情報ファイル(略してインデックス情報)は、購入されたコンテンツと常に対をなす情報である。コンテンツ購入者の会員識別子(会員ID)、会員パスワード、コンテンツの書誌情報(コンテンツタイトル、表紙サムネイル画像、著作者、発行者、発行年など)、コンテンツデータDL要求先URL、端末特定情報(後に描き込まれる)のエントリーを備える。前記URLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバのURLである。後に具体的に説明するが、書棚インデックス情報ファイルは、電子コンテンツ配信システム1のDRMの仕組みにおいて重要な役割を演じる。
【0048】
書棚インデックス情報ファイルを受け取った管理閲覧アプリは、それが暗号化されている場合は適切な復号鍵により復号して、自身に埋めこまれた形で記録されている会員の情報(会員識別子、会員パスワード)と書棚インデックス情報ファイル内のそれらが一致するかどうかを検査する(S55)。照合一致した場合は、コンテンツデータDL要求先URLを読み出して一時記憶領域に記憶するとともに、管理閲覧アプリが動作している利用者端末の端末特定情報を取得して、また、コンテンツの特定の一部のデータを取得して、これらに基づいてコンテンツデータとインデックス情報との整合性を確認するための整合性確認情報を生成して、これを書棚インデックス情報の整合性確認情報記録領域に書き込み暗号化する(S56)。整合性確認情報の生成手順の詳細は後述する。これで、書棚インデックス情報に会員ID(ユーザ情報)、端末特定情報(端末情報)および整合性確認情報が書き込まれたわけで、ユーザ端末上にロードされた書棚インデックス情報が電子コンテンツ配信システム1のDRMの仕組みの一部として正しく機能することになる。
【0049】
次に管理閲覧アプリは、一時記憶領域にセーヴしていたコンテンツデータDL要求先URLを読み出し、このURLにコンテンツダウンロード要求をかける(S57)。このURLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバー70のURLである。好適な実施形態では、管理サーバ40とコンテンツサーバー70は別である。こうすることにより書店運営、会員管理、決済(依頼)処理の機能とコンテンツデータの管理提供の機能を分散することができる。コンテンツダウンロード要求を受けたコンテンツサーバー70は、この要求に対してコンテンツデータを提供してよいかどうかの何らかの判断処理を行う。判断処理としては、コンテンツサーバー70が管理サーバー40に確認問合せを行って確認してもよいし、管理サーバー40のインデックス提供手段65が書棚インデックス情報ファイルを作成する際、コンテンツダウンロード先URLに、管理サーバーが確かに提供したことを確認可能な付加情報を含めておき、コンテンツサーバー70がそれを検査するというような方法でもよい。そして、判断処理がOKの場合は、指定されたコンテンツIDにより提供するべきコンテンツデータをコンテンツデータベース91から取り出し、送受信手段81を通じて利用者端末の管理閲覧アプリに返信する(S58)。管理閲覧アプリはコンテンツデータを受け取り、コンテンツDL完了を通知する画面を表示して利用者に知らせる(S59)。
【0050】
図10−図13は、電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。以下図10−13を参照しながら、コンテンツ閲覧時の利用者端末の動作を説明する。
【0051】
まず図10に沿って説明する。コンテンツが正常にダウンロードされた利用者端末には、コンテンツデータ210とそのコンテンツに対応する書棚インデックス情報ファイル220が存在する。書棚インデックス情報ファイル220にはS56の処理により、ユーザ情報221としての会員IDとともに端末情報222としての利用者端末の端末特定情報が記録されている。一方、管理閲覧アプリ100内部の登録情報領域には、ユーザ情報101と端末情報102が埋めこまれている。さらに、利用者端末の端末特定情報300は端末内部のメモリの所定の領域に固定的に記録されている。この端末特定情報は、利用者端末のOS(オペレーティングシステム)の特定の機能を呼び出すことにより読み出すことができる。
【0052】
管理閲覧アプリは起動されると、まずAPIを介してOSの特定の機能を利用して端末特定情報300を取得する。そして管理閲覧アプリはこの端末特定情報300と、自身に埋めこまれた端末情報102が一致するかどうか検査する。両者が一致しなければ管理閲覧アプリは強制終了される。両者が一致するときのみ管理閲覧アプリは処理を続行できる。このように管理閲覧アプリに埋めこまれた端末情報102が利用者端末10の端末特定情報300に一致するかを検査することを「アプリの整合性確認」と呼ぶことにする。「アプリの整合性確認」により、閲覧管理アプリはその端末上で活性化された正当なものであって、他端末で活性化された状態にあったものをコピーして自端末に持ってきたものではないことが確認できる。
【0053】
また管理閲覧アプリがコンテンツを閲覧しようというときは、書棚インデックス情報ファイルのユーザ情報221と端末情報222が、管理閲覧アプリに埋めこまれたユーザ情報101および端末情報102とがそれぞれ一致するかどうかを照合検査する。この検査を「書棚インデックス情報ファイルの整合性確認」と呼ぶことにする。「書棚インデックス情報ファイルの整合性確認」により管理閲覧アプリの登録者自身が購入したコンテンツであるかどうかが検証できる。
【0054】
「書棚インデックス情報ファイルの整合性確認」を行うことの理由を図11を用いて説明する。図11は、「アプリの整合性確認」だけを行う場合を概念的に表した図である。この場合には、管理閲覧アプリは、所定のタイミング(利用者がダウンロードコンテンツを指定したタイミングなど)で自身が動作している端末の端末特定情報と自身の登録情報領域に記録されている端末情報を比較し、一致しない場合はそれ以上の動作が拒絶されることと、管理サーバーで管理閲覧アプリの登録数を所定の数以下に抑えること、により結果的に一登録会員あたりの使用端末数を制限することになる。購入済コンテンツは管理閲覧アプリを介してダウンロードするからコンテンツのダウンロードも管理閲覧アプリが動作する端末の範囲でコントロールされる。しかしながら、他人が正規に入手したコンテンツとそのコンテンツの書棚インデックス情報ファイルのペアをそっくり自端末にコピーした場合は、それを妨げることはできない。(もし後述する「コンテンツの整合性確認」を同時に行うとしても、前記ペアごとコピーした場合は整合性が維持されるので、妨げられない)しかし、併せて「書棚インデックス情報ファイルの整合性確認」を行えば、ユーザ情報101とユーザ情報221、端末情報102と端末情報222はいずれも一致しないことが分かる。これが「書棚インデックス情報ファイルの整合性確認」が必要な理由である。
【0055】
さらに、管理閲覧アプリは、コンテンツデータと書棚インデックス情報ファイルの整合性確認を併せて行う。これはコンテンツデータと書棚インデックス情報ファイルのペアがそのペアが作成されたときの正しい組合せであるかどうか、さらにそのコンテンツデータがその端末にダウンロードされたものであるかを検査する処理である。この検査を「コンテンツの整合性確認」と呼ぶことにする。既に図9の説明で言及したが、管理閲覧アプリは、書棚インデックス情報ファイルを受け取った直後に、同ファイルに「コンテンツの整合性確認」に使用する整合性確認情報を書き込む処理を行う(S56)。
【0056】
この処理は、まず、同端末特定情報の後に前記コンテンツの特定の一部分の内容データをつなげた整合性確認原データを構成する。次に構成した原データのハッシュを生成する。この結果得られたハッシュ値と端末特定情報の後に加えられたコンテンツの部分を特定する情報とを整合性確認情報(図では「コンテンツ整合情報」)として書棚インデックス情報ファイルに書き込む。(なお、書棚インデックス情報ファイルは暗号化して送受信、保存されるので、整合性確認情報書き込み処理やその他の同ファイルの内容を書き換える処理の前後には適切な鍵を使った復号と再暗号化が施される。)
【0057】
具体例を挙げると、端末特定情報としてはIMEI(International Mobile Equipment Identity)とIMSI(International Mobile Subscriber Identity)をつなげたものが好適である。利用者端末が3G電話端末ではない場合は、端末特定情報としてはWi-Fi MAC アドレスを用いるのが好適である。コンテンツの特定の一部分としては、コンテンツを構成するファイル群(当該コンテンツのコンテンツ格納フォルダに収容されたファイル群)のうちの任意に選択した一つのファイルの所定の一部分を用いるのが好適である。ハッシュ値としては、端末特定情報と前記一のコンテンツファイルから構成した整合性確認原データをSHA−1またはSHA−2などの公知のハッシュ関数を用いて得たハッシュを用いるのが好適である。また、前記コンテンツの部分を特定する情報としては、前記原データ作成に用いたコンテンツファイルのフルパス(ファイル名)とするのが好適である。但しこれらは一具体例であり、このような実装に限定するものではない。
【0058】
「コンテンツの整合性確認」時の処理は次のようになる。まず、書棚インデックス情報ファイルから整合性確認原データ構成時に用いたコンテンツ部分を特定する情報(原データ作成に用いたコンテンツファイルのフルパス)を取り出す。次に、端末特定情報とコンテンツ部分データから整合性確認原データを構成する。そして構成した原データをハッシュ関数にかけてハッシュを生成し、これと、書棚インデックス情報ファイルに格納されているハッシュ値とを照合する。両者が一致すれば、書棚インデックス情報ファイルがそのコンテンツに対応付けられた正しいもので、かつその端末にダウンロードされたものであることが検証できたことになる。
【0059】
このように、「コンテンツの整合性確認」は、他人が正規に入手したコンテンツAを自端末にコピーした後、自分が購入した他のコンテンツとペアをなす書棚インデックス情報ファイルのコピーBに細工を施すなどしてB´とし、前記他人から入手したコピーコンテンツAとB´とがペアをなすものとして偽装するような不正コピーを看破するための手順である。
【0060】
図12は図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」は端末情報222(書棚インデックス情報ファイル)と端末情報102(管理閲覧アプリの登録情報)との照合のみとしてもよい。これは、端末情報222(書棚インデックス情報ファイル)と端末情報300(端末固有の特定情報)との照合をすることと同じだからである。図13も同じく図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」はユーザ情報221(書棚インデックス情報ファイル)とユーザ情報101(管理閲覧アプリの登録情報)との照合のみとしてもよい。いずれの場合でも、他人が購入したコンテンツとそのインデックス情報のペアをそっくり自端末にコピーして閲覧することを妨げることができる。ただし、図12の場合は、自分が購入して他の端末にダウンロードしたコンテンツを自分でコピーして自端末に移して閲覧することもできない。その場合は、コンテンツサーバーから正規にダウンロードすればよいので実質的な問題はない。
このように「書棚インデックス情報ファイルの整合性確認」は図10のようにユーザ情報と端末情報の両方を照合する方式だけではなくいずれかを省いたものでもよい。なお、図13の場合は、インデックス情報220の端末情報222の記録領域はなくてもよい。インデックス情報220に端末情報222が存在しなくても、「アプリの整合性確認」「書棚インデックス情報ファイルの整合性確認」「コンテンツの整合性確認」ができるからである。
【0061】
以上、電子コンテンツ配信システム1を説明することにより本願発明に係るコンテンツデータ閲覧制御方法を説明した。管理サーバー40は、会員ユーザが管理閲覧アプリを登録して使用する端末情報を記録管理しないものとして説明した。この変形構成としては、管理サーバー40が、会員利用者端末からの要求により管理閲覧アプリを登録する際に、使用する端末を特定する情報も伝えてもらうようにして、管理サーバ40の側で、会員ユーザ毎の管理閲覧アプリを登録した端末特定情報を記録管理するようにしてもよい。この場合には、管理サーバー40で管理閲覧アプリを登録したユーザとそのユーザが使う端末識別情報を知ることができるので、図8のステップS35にてカウンタをインクリメントしたり、端末登録フラグを「1」としたりすることは不要となる。また、整合性確認情報生成に必要な端末特定情報を管理サーバー40ですべて保持している場合は、図9のステップS54の処理で、端末識別情報の書き込み、整合性確認情報の生成・埋め込みを行うことが可能であり、利用者端末上で管理閲覧アプリが行うステップS56の処理を簡略化または省略可能である。
【符号の説明】
【0062】
1 電子コンテンツ配信システム
8 無線通信網
9 インターネット
10 利用者端末(または閲覧端末)
18 SIMカード
20 基地局
40 管理サーバ
41 制御部
42 記憶部
43 周辺機器I/F部
44 入力部
45 表示部
46 通信部
50 ハードディスク
51 会員マスター
52 会員コンテンツテーブル
53 コンテンツ管理テーブル
60 統括制御部
61 送受信手段
62 書店機能提供手段
63 決済手段
64 端末登録手段
65 インデックス提供手段
66 データベース管理手段
70 コンテンツサーバ
71 制御部
72 記憶部
73 周辺機器I/F部
74 入力部
75 表示部
76 通信部
80 統括制御部
81 送受信手段
82 コンテンツ提供手段
83 データベース管理手段
90 ハードディスク
91 コンテンツデータベース
【技術分野】
【0001】
本発明は、ネットワーク等に配信されるデジタルコンテンツについての、利用者端末上での閲覧表示を管理する方法、そのためのコンピュータプログラムに関する。
【背景技術】
【0002】
専用の閲覧端末や高機能化した携帯情報端末の普及とともに、書籍や雑誌、コミックなどを電子化してデジタルコンテンツとして流通させるサービスの環境が整えられてきている。
【0003】
デジタルコンテンツを閲覧するためには、そのコンテンツファイルのデータ形式に対応した閲覧用アプリケーションプログラム(ビュワー)が必要となる。ビュワーは通常、書換えなどの編集機能やコピーを作成するなどの機能は持たず、もっぱらコンテンツデータを閲覧者の目に見える形にレンダリングする役割を担う。
【0004】
他方、デジタルデータは本来的に複製が容易なことから、デジタルコンテンツを配布する場合は、むやみに複製がされないような形態で配布することがコンテンツを提供する側から望まれている。このための技術や仕組みは一般にDRM(Digital Rights Management)と呼ばれる。典型的なDRMは、デジタルコンテンツを暗号化して配布する一方で、そのコンテンツを復号する鍵をライセンスとして有償で配布する方式である。ライセンス(コンテンツ復号鍵)はコンテンツ購入者の公開鍵で暗号化して配布するなどすれば、コンテンツ購入者本人しかコンテンツ復号鍵を取り出して使用できないようにコントロールすることができる。
【0005】
例えば、特許文献1ではコンテンツ管理サーバー110とユーザ管理サーバー120を用いたコンテンツ管理システムが開示されている(図1)。ユーザが使用するクライアント140はコンテンツ管理サーバー110にアクセスしてコンテンツデータを入手する。その後クライアント140の再生ソフトウエアはダウンロードした購入済コンテンツを再生しようとするがそのままでは再生できない。再生ソフトウエアは、ユーザ管理サーバー120にアクセスして再生制御情報から復号キーを取得し、その復号キーでコンテンツの復号をした後、再生処理を実行する。復号キーは再生を行うたびにユーザ管理サーバー120から取得されることが望ましい(0032段落)と記載されている。
【0006】
一方、このような手法とは別に、古くからパッケージメディアに格納されたコンテンツデータを保護する方式として再生機器の機器IDを照合する方式が提案されている。特許文献2では、MO媒体に記録されたコンテンツを利用するコンテンツ利用制御装置が開示されている。この発明では、コンテンツ利用制御装置はユーザの計算機110とMO装置120とMPEG2でコーダ130から構成され、MO媒体にはコンテンツデータとその再生に関する許諾情報ACが記録されており、ACにはMO媒体番号、MO装置番号、MPEGデコーダ番号が記録されている。再生時に、ユーザ計算機110の再生プログラムは、MO装置に対して、許諾情報のMO媒体番号とMO媒体から読み込んだMO媒体番号、許諾情報のMO装置番号とMO装置自身の番号を照合させ、両者とも一致する場合は、MO媒体から当該コンテンツデータを読み込ませ、更にMPEGでコーダに対して許諾情報のデコーダ番号とデコーダ自身の番号とを照合させ、一致する場合に限り媒体から読み込んだ圧縮データの伸張を行ってコンテンツ(動画)を再生させるよう制御することが記載されている。
【0007】
特許文献1のような「ライセンス方式」(コンテンツデータ取得とは独立のタイミングで、コンテンツの利用の可否に関わる情報(復号鍵、利用条件情報等)を含んだデータを配布する方式を総称する)は有料コンテンツ等の再生、複製を厳格に制御でき、様々な方式が提案されているが、コンテンツを購入するごと、あるいはより厳格なコントロールを施す場合には、コンテンツを利用するごとにライセンスを取得する必要があり、そのたびにサーバーとの接続が必要となるという煩雑さがある。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2008−3960号公報
【特許文献2】特開2001−92721号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
そこで、本発明の課題は、ネットワークを通じて配布されるコンテンツデータの利用を制御する前記ライセンス方式より簡便なコンテンツデータ閲覧制御方法、コンテンツデータ管理閲覧プログラムを提供することである。
【課題を解決するための手段】
【0010】
前記課題を解決する第1の発明は、
利用者端末上で動作する管理閲覧プログラムと、コンテンツデータと対をなすインデックス情報を用いて、閲覧権原を有する利用者だけに認証された端末機器に限ってコンテンツデータを閲覧させるコンテンツデータ閲覧制御方法であって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
前記管理閲覧プログラムは、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を所定の手続により事前に管理閲覧プログラム内部に登録されるプログラムであって、
端末機器で起動されている管理閲覧プログラムが端末機器の固有識別情報を検査して管理閲覧プログラムに登録された端末識別情報と照合する第1の照合、
前記管理閲覧プログラムがコンテンツデータと対になるインデックス情報を参照して、インデックス情報に記録された購入者識別情報と管理閲覧プログラムに登録された登録者識別情報とを照合する第2の照合、
前記管理閲覧プログラムが前記コンテンツ整合情報をインデックス情報から取り出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、
の3つの照合結果がすべて一致したときに限って利用者端末機器上で前記コンテンツデータの閲覧表示を行うコンテンツデータ閲覧制御方法
である。
【0011】
このような方式によれば、所定の手続により、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を管理閲覧プログラム内部に登録した後は、インデックス情報の記録内容と管理閲覧プログラムの機能により、電子コンテンツの真正な購入者であり管理閲覧プログラムをインストールした利用者だけが管理閲覧プログラムが登録された端末でのみ購入した電子コンテンツを表示して閲覧することができる。
【0012】
前記インデックス情報は、端末識別情報を含むものであって、前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含んでもよい。
【0013】
前記課題を解決する第2の発明は、
電子コンテンツデータのインデックス情報を参照して利用者端末機器上でコンテンツデータの閲覧表示を行うコンテンツデータ管理閲覧プログラムであって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
該プログラムが動作する端末を特定する情報を端末情報として、該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、
利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていない場合には、事前に設定されたアクセス先に対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して、該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、
利用者端末の端末特定情報を読み出し、前記登録情報記憶領域の端末情報と照合する第1の照合、選択された電子コンテンツのインデックス情報から購入者を特定する情報を読み出し、前記登録情報記憶領域のユーザ情報と照合する第2の照合、
および、選択された電子コンテンツのインデックス情報から前記コンテンツ整合情報を読み出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、を実行させる機能、
前記3つの照合がすべて一致するときに限り選択された電子コンテンツの閲覧表示を行う機能、
の各機能を発揮する一連の命令を含むコンテンツデータ管理閲覧プログラムである。
【0014】
このようなプログラムによれば、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を管理閲覧プログラム内部に登録した後は、インデックス情報の記録内容と管理閲覧プログラムの機能により、電子コンテンツの真正な購入者であり管理閲覧プログラムをインストールした利用者だけが管理閲覧プログラムが登録された端末でのみ購入した電子コンテンツを表示して閲覧することができる。
【0015】
前記インデックス情報は、端末識別情報を含むものであって、前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含んでもよい。
【発明の効果】
【0016】
本願発明によれば、
コンテンツデータを複製加工編集などせずに、単に再生(閲覧のための表示)するのみで利用する場合において、利用者端末だけで完結する簡便な利用制御をおこなうコンテンツ管理方法、コンテンツ管理システムを実現できる。
【図面の簡単な説明】
【0017】
【図1】電子コンテンツ配信システム1の概要を説明する全体構成図である。
【図2】電 子コンテンツ配信システム1の利用手順概要を説明する流れ図である。
【図3】管理サーバー40のハードウエア構成図である。
【図4】管理サーバー40の機能ブロック図である。
【図5】コンテンツサーバーのハードウエア構成図である。
【図6】管理サーバー40の機能ブロック図である。
【図7】利用者端末10のハードウエア構成図である。
【図8】管理閲覧アプリの登録ステップを詳しく説明するシーケンス図である。
【図9】管理閲覧アプリの購入コンテンツのダウンロードステップを詳しく説明するシーケンス図である。
【図10】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図11】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する参考図である。
【図12】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【図13】電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。
【発明を実施するための形態】
【0018】
以下、図面等を参照しながら、本発明の実施の形態について詳しく説明する。図1は本願第1の発明に係るコンテンツデータ閲覧制御方法に従って構成した電子コンテンツ配信システム1の概要を説明する全体構成図である。電子コンテンツ配信システム1を説明することで、本願第1の発明であるコンテンツデータ閲覧制御方法、および第2の発明であるコンテンツデータ管理閲覧プログラムの説明を行うこととする。電子コンテンツ配信システム1は、ユーザーが使用する閲覧端末10、管理サーバー40、コンテンツサーバ70とがネットワーク9に接続されて構成される。
【0019】
閲覧装置10は、IMT−2000規格に準拠した通信方式により携帯電話網8を構成する基地局20との間で無線通信を行う無線通信機能と、ネットワーク上のホストコンピュータに接続してIPをやりとりするネットワーク通信機能を備える。閲覧装置10は例えば、携帯電話、スマートフォン、電子書籍端末であって、Webブラウザと後述する専用プログラムを搭載したものである。
【0020】
管理サーバー40は、利用者に書店機能を提供する書店サイトを実現する。会員管理、決済依頼の機能も担う。データベース管理プログラムを備えたサーバーコンピュータに後述する管理データベースと専用プログラムを搭載したものである。
【0021】
コンテンツサーバ70は、様々なコンテンツデータをコンテンツデータベースに保持しており、購入者からのダウンロード要求に応えてコンテンツデータを配布するサーバ装置である。図では簡単のため1台だけ図示されているが、コンテンツサーバは複数台存在してよい。
【0022】
また、管理サーバー40、コンテンツサーバー70は後述するいくつかの機能を備えたサーバーであるが、現実の実装では、それらの機能を複数のコンピュータに分散させることがあるので、物理的にはいくつかのコンピュータがまとまって管理サーバー40、あるいはコンテンツサーバー70が構成されていてもよい。
【0023】
図2は本願発明に係る電子コンテンツ配信システム1の利用手順概要を説明する流れ図である。図2にしたがって、利用者からみた電子コンテンツ配信システム1により提供されるサービスの流れを説明する。(ここでは概要を述べ、各ステップの詳細は後述する)
【0024】
まず、利用者は書店サイトへ会員登録する。利用者はインターネット上の書店サイト(管理サーバー40)にアクセスし、同サイトで電子書籍を購入することができるようにするために必要な情報を送信して会員登録を行う。ここで入力する情報には利用者氏名、パスワード、メールアドレス、決済に関する情報が含まれてもよい。管理サーバー40は、会員IDを発行し、利用者氏名・パスワードおよび利用者が入力したその他の個人情報を会員IDと関係付けて新規の会員情報レコードとしてデータベースに登録する(S10)。また、発行した会員IDを利用者に返信する。アクセスしてきた利用者の端末宛に直接返信するのではなく、利用者が与えたメールアドレスにメールにより知らせて、利用者と利用者のメールアドレスの存在を確認するようにしてもよい。
【0025】
次に、利用者は、購入した電子書籍コンテンツを閲覧するための電子書籍コンテンツ管理閲覧アプリケーションプログラムのインストーラプログラム(以下「インストーラプログラム」と記す)を利用者端末にダウンロードする(S20)。もっとも、インストーラプログラムのダウンロードは誰でも可能なので、先にS20を行い会員登録処理(S10)を後で行ってもかまわない。
【0026】
利用者は、ダウンロードしたインストーラプログラムを実行させて電子書籍コンテンツ管理閲覧アプリケーションプログラム(以下「管理閲覧アプリ」)を利用者端末にインストールする。インストール完了後利用者は管理閲覧アプリを起動させ、会員ID、パスワードを入力する。会員ID、パスワードは管理サーバ40に送られ、管理サーバ40は会員情報データベースと照合して、確認できれば、端末に認証パスの返答を返す。認証パスの応答を受けた利用者端末の管理閲覧アプリは、端末固有IDを吸い上げ、自身の内部にユーザ情報とともに記録保持する(埋め込む)。端末固有IDを自身に埋め込んだ管理閲覧アプリはコンテンツ閲覧に利用可能な状態となる(活性化されたという)。活性化された管理閲覧アプリがインストールされた利用者端末は閲覧端末10となる(S30)。
【0027】
利用者は書店サイトにアクセスし、好みのコンテンツを見つけ、購入する。決済処理が成功に終わると、書店サイトは利用者閲覧端末にコンテンツIDとダウンロード先のURLとを含んだ決済処理完了情報を返信する(S40)。
利用者はダウンロード先のURLにアクセスして、購入した電子書籍コンテンツを入手する(S50、詳細は後述する)。
利用者は管理閲覧アプリにより購入した電子書籍を選択閲覧する(S70、詳細は後述する)。
【0028】
図3は、管理サーバー40のハードウエア構成図である。図3に示すように、管理サーバー40は、制御部41、ローカル記憶部42、周辺機器I/F部43、入力部44、表示部45、通信部46がバス49を介して接続される。また、図4は管理サーバー40の機能ブロック図である。管理サーバー40は、統括制御手段60、送受信手段61、書店機能提供手段62、決済手段63、端末登録手段64、インデックス提供手段65、データベース管理手段66を備える。
【0029】
送受信手段61は利用者端末(閲覧端末)10から送られる各種リクエストの受信と管理サーバ40からリクエスト元への応答情報の送信を行う。
書店機能提供手段62は、ユーザのログイン処理とそれに続くオンライン書店機能を提供する。決済手段63は、会員がクレジットカードなどでコンテンツを購入する際の決済機関への与信問合せ、また問合せ結果に応じた処理を行う。端末登録手段64は、利用者端末(閲覧端末)10から管理閲覧アプリの登録リクエストを受けたときの管理閲覧アプリの利用者端末への登録処理を行う。インデックス生成手段65は、利用者端末(閲覧端末)10上で購入コンテンツの一つが指定されたことを契機として管理閲覧アプリがインデックスダウンロード要求した時に、これを受けて書棚インデックス情報ファイルを生成して提供する処理を行う。
【0030】
管理サーバ40の記憶部42は、大容量ストレージであるハードディスク装置50を含む。ハードディスク装置50には、会員情報データベースである会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53をはじめとする管理データベースファイルや各種管理ファイルが格納される。
【0031】
会員マスター51は、登録会員の会員ID、ログインパスワード、氏名などの登録個人情報の他に、後に詳述する1個以上の端末登録フラグを保持する会員管理の原簿に相当する管理ファイルである。会員コンテンツテーブル52は、会員がコンテンツを購入する毎に、(会員ID,コンテンツID)の組合せに対して、購入年月日、ダウンロード回数、最新ダウンロード日時などの情報を管理するファイルである。著作者・著作権者より最も忌避されるのは電子コンテンツのいたずらな複製が看過されることである。そのため、電子コンテンツの正当な購入者に対しても購入年月日に基づいてコンテンツダウンロード可能期間を設けたり、ダウンロード回数に上限を設けたりすることにより著作権者の電子化への理解を得ているのが現状である。会員コンテンツテーブル52はこのような管理を行うためのテーブルである。
【0032】
また、コンテンツ管理テーブル53は、書店サイトを構成するための取扱書籍の書誌情報(コンテンツタイトル、巻数、著者、表紙サムネイル画像、目次、その他)、商品情報(販売価格、在庫情報、版元、その他)を扱う管理ファイルである。後に説明する書棚インデックス情報ファイルを生成する際にも参照される。
【0033】
データベース管理手段66は、会員マスター51、会員コンテンツテーブル52、コンテンツ管理テーブル53の更新、削除、新規レコードの作成登録、を行う。
統括制御手段60は、各手段60〜66の制御、入力部44、表示部45、通信部46、周辺機器I/F部46の制御を行う。
【0034】
図3と図4の各手段の関係であるが、管理サーバー40の記憶部42には、管理サーバー40として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段61の主要部)の他に、端末登録処理を行うコンピュータプログラムモジュール(端末登録手段64の主要部)および書棚インデックス情報ファイルを生成するコンピュータプログラムモジュール(インデックス提供手段65の主要部)、コンテンツの購入申し込みに伴い決済機関への送信メッセージを作成し、また、決済機関からの応答メッセージの受け処理をおこなうコンピュータプログラムモジュール(決済手段63の主要部)、送受信手段61を介して管理閲覧アプリからの電子コンテンツの探索、検索、選択、購入、に関わるリクエストを受けて、それぞれの要求に対応する対話画面を作成して送受信手段61を介して返信するコンピュータプログラムモジュール(書店機能提供手段62の主要部)、管理サーバー40全体の制御を行うメインプログラム(統括制御手段60の主要部)の実行形式プログラムコードが格納されており、これらのプログラムコードが制御部41に読み出されて、管理サーバー40のハードウエアを駆動制御することにより各手段60〜66として機能する。なお、書店機能提供手段62、決済手段63は既存技術であるのでこれ以上の説明は省略する。それ以外の各手段の働きについては後で詳述する。
【0035】
次に図5は、コンテンツサーバー70のハードウエア構成図である。図5に示すように、コンテンツサーバー70は、制御部71、ローカル記憶部72、周辺機器I/F部73、入力部74、表示部75、通信部76がバス79を介して接続される。コンテンツサーバー70の記憶部72は、大容量ストレージであるハードディスク装置90を含む。ハードディスク装置90には、コンテンツそのものであるコンテンツデータを一元管理するコンテンツデータベース91が格納され管理される。
【0036】
図6はコンテンツサーバー70の機能ブロック図である。コンテンツサーバー70は、統括制御手段80、送受信手段81、コンテンツ提供手段82、データベース管理手段83を備える。送受信手段81はネットワークを介して送られる各種リクエストの受信とコンテンツサーバー70からリクエスト元への応答情報の送信を行う。コンテンツ提供手段82は、管理閲覧アプリからのコンテンツダウンロード要求に応答してダウンロード可否を判断した後ダウンロード可ならばコンテンツデータを用意してリクエスト元へ送信する。データベース管理手段83は
コンテンツデータベース91の登録情報の更新、削除、新規レコードの登録を行う。
【0037】
コンテンツサーバー70の記憶部72には、コンテンツサーバー70として使用するコンピュータのOSのプログラムコード、HTTPプロトコルによりクライアントからの要求を受けそれに対する応答を返すWebサーバーソフトウエア(送受信手段81の主要部)の他に、コンテンツデータ提供処理を行うコンピュータプログラムモジュール(コンテンツ提供手段82の主要部)およびコンテンツデータベースのレコードの登録、更新、削除、検索を行うデータベースアプリケーションプログラム(データベース管理手段83の主要部)、コンテンツサーバ70の全体の制御を行うメインプログラム(統括制御手段80の主要部)が格納されており、これらのコンピュータプログラムが制御部71に読み出されて、コンテンツサーバ70のハードウエアを駆動制御することにより各手段80〜83として機能する。
【0038】
図7は、本発明の実施の形態における利用者端末(閲覧端末10)の一例としての携帯型情報機器のハードウエア構成図である。11は携帯型情報機器を制御するプロセッサ部である。制御プログラムを読み込み解釈実行する中央演算処理回路と一時データを保持するRAM(ランダムアクセスメモリ)、スピーカ111、マイク112を接続する音声処理回路などが集積された集積回路である。12はROM(リードオンリメモリ)である。携帯情報機器のOSのプログラムコードが格納されている。13は表示部である。小型の液晶表示装置などである。14はタッチパネル部である。2次元アレイ上の接触検知素子(図示せず)が表示部13の表面部分に内挿されるなどして表示部と一体的に実装される。15は表示制御部である。表示部13に表示させる表示データを一時的に保持するビデオRAMを含み、バス19を通して制御信号および表示データを受取り画像を表示するなどして表示部13を制御する。また、表示制御部15は、接触検知素子をスキャンして操作者の表示部13上への手指の接触を検知して接触位置情報とともに入力イベントが発生した旨をプロセッサ部11に通知する。16はフラッシュメモリなどの不揮発メモリである。アプリケーションプログラムやユーザデータなどが格納されるが一部はOSが使用する領域として定められている。17は通信機能部である。基地局との間でCDMA2000または,W−CDMA方式による音声通話、パケット通信を提供する。18はSIMカード(Subscriber Identity Module Card)である。SIMカードは通常の使用においては利用者端末内部に設けられたソケットに挿入され固定される。内部にIMSI(International Mobile Subscriber Identity)と呼ばれる固有の番号が付与されている。なお、不揮発メモリ16のシステム領域にはIMEI(International Mobile Equipment Identity)と呼ばれる携帯端末自体に付与される識別番号が記録される。プロセッサ部11、ROM12、表示制御部15、不揮発メモリ16、通信機能部17の各要素はバス19で接続される。
【0039】
次に、本願発明の特徴が顕れているステップとして、図2のS30−管理閲覧アプリの登録ステップ、S50−購入コンテンツのダウンロード、S70−コンテンツの閲覧の各ステップ、を詳細に説明する。
【0040】
図8は、図2のS30、管理閲覧アプリの登録ステップを詳しく説明するシーケンス図である。以下図8にしたがって管理閲覧アプリの登録ステップを詳しく説明する。
【0041】
利用者は、管理閲覧アプリを起動させ、会員ID、パスワードを入力する(S31)。会員ID、パスワードは管理閲覧アプリの働きにより管理サーバ40に送られる(S32)。管理サーバ40の送受信手段61は会員ID、パスワードを受付けると、これらを統括制御手段60に渡す。統括制御手段60は、ユーザ認証処理プログラムを呼び出す。ユーザ認証処理プログラムは会員管理データベース(会員マスター51)を検索して、(会員ID、パスワード)の組み合わせに一致する登録レコードが存在するか調べる(S33)。統括制御手段60は、該当する組み合わせをもつ会員レコードが存在しない場合には直ちに認証失敗を通知して処理を終了する。すなわち、送受信手段61を通じて認証失敗通知頁を管理閲覧アプリに返答する(S34)。該当する組み合わせをもつ会員レコードが存在する場合には、統括制御手段60は、端末登録手段64を呼び出す。端末登録手段64は、当該会員用として会員レコードにあらかじめ設けられている端末登録フラグのうち未使用のもの(フラグの値が「0」のもの)を「1」とする(S35)。端末登録フラグを「0」から「1」にセットすることは、当該会員について、新たに管理閲覧アプリを「登録」したことを記すことになる。1会員についてn個(nは1以上の正整数)まで管理閲覧アプリの登録を許す場合は、1会員についてn個の端末登録フラグをあらかじめ用意しておくことになる。管理閲覧アプリは利用者端末1台に1個インストールすればよいから、管理閲覧アプリの登録可能数nは1会員が自身が購入した電子書籍コンテンツを閲覧できる端末の数と同じである。既にn個の端末登録フラグが「1」にセットされている場合は、端末登録手段64は、送受信手段61を介して管理閲覧アプリ登録数を使い切っている旨のエラーを通知して処理を終了する。(S36)。端末登録フラグを「0」から「1」にセットすることができた場合は、端末登録手段64は、送受信手段61を介して認証完了を通知して処理を終了する(S37)。送受信手段61は端末登録リクエストへの応答としての認証完了の通知を管理閲覧アプリに返信する。
【0042】
管理閲覧アプリは認証完了通知を受けた場合は、自身が動作している利用者端末の端末固有ID(後述する図10の端末情報300)を取得して、管理閲覧アプリの所定のメモリ領域に端末固有IDをユーザ情報としてのユーザIDとともに書き込む(S38)。端末固有IDとしては、利用者端末を一意的に特定でき管理閲覧アプリにより読取り可能な固定的な情報であれば何でもよいが、例えばSIM18に固定記録されているIMSIを用いるのが好適である。さらに、管理閲覧アプリにユーザ情報、端末固有IDが登録された旨を表示出力する(S39)。利用者は管理閲覧アプリの登録が完了したことが分かる。この結果、管理閲覧アプリは電子書籍コンテンツを閲覧可能な状態となる。
【0043】
図9は、図2のS50、管理閲覧アプリの購入コンテンツのダウンロードステップを詳しく説明するシーケンス図である。以下図9にしたがってコンテンツの購入・ダウンロードステップを詳しく説明する。
【0044】
新たにコンテンツが購入され、管理閲覧アプリがコンテンツを特定するコンテンツIDとコンテンツデータのダウンロード要求先のURLを含んだ決済完了情報を受け取ると、管理閲覧アプリは、利用者の操作により、当該コンテンツIDが指定するコンテンツタイトル文字列または当該コンテンツを表象したアイコンを購入済コンテンツ一覧選択画面に、他の購入済コンテンツとともに表示させることができる。利用者の操作により新たに購入されたコンテンツが選択される(S51)。管理閲覧アプリは、選択されたコンテンツを指定する情報(コンテンツID)を含むインデックス情報ダウンロード要求をダウンロード要求先のURL宛に送信する(S52)。管理閲覧アプリ上で、利用者が購入済コンテンツを選択してダウンロードを行う場合、電子コンテンツ配信システム1では、まず、当該コンテンツに関係付けられた書棚インデックス情報ファイルを利用者端末にダウンロードさせ、その後で実際のコンテンツデータをダウンロードさせるという2段階の手順をとることになる。以下説明を続ける。
【0045】
S51で会員からダウンロードしたいコンテンツの選択を受けた場合、管理閲覧アプリはまず、インデックスダウンロード要求を管理サーバに発することになる。コンテンツ購入後に購入者が入手する決済完了情報に示されるコンテンツデータのダウンロード要求先のURLは、実際は、インデックスダウンロード要求を受けるサーバー(管理サーバ40)のURLである。管理サーバー40の送受信手段61は、インデックスダウンロード要求を受けると、受けた情報を統括制御手段60に渡す。統括制御手段60は、インデックス提供手段65を呼び出す。インデックス提供手段65は、要求してきた会員に対してコンテンツのダウンロードを認めてよいかどうかを判断する(S53)。ここで目的のコンテンツに対して会員が正当な購入者であるかどうかの判断やその他の条件についての判断が行われる。望ましい一つの具体例としては、会員コンテンツテーブル52を参照して、当該会員、当該コンテンツIDの組合せがまず登録されているかどうか、およびその組合せに対して対応付けられているのべダウンロード回数などを検査して、所定の回数より小さければダウンロードを許可するとして、ダウンロード回数カウンタをインクリメントするなどの手順を行うことが考えられる。このような検査によれば、コンテンツの正当な購入者であって、かつダウンロード回数や購入してから一定期限以内かどうかなどの所定の条件を満たす会員購入者にのみコンテンツダウンロード手順を進めさせることができる。
【0046】
インデックス提供手段65は、ダウンロードが認められない場合は直ちに送受信手段61を通じてエラー通知を返信することになる。ダウンロードが認められる場合は、ここで書棚インデックス情報ファイルを生成し、インデックス情報ダウンロード要求に対する返答として、この作成した書棚インデックス情報ファイルを送受信手段61を通じて利用者端末に送信する(S54)。
【0047】
書棚インデックス情報ファイル(略してインデックス情報)は、購入されたコンテンツと常に対をなす情報である。コンテンツ購入者の会員識別子(会員ID)、会員パスワード、コンテンツの書誌情報(コンテンツタイトル、表紙サムネイル画像、著作者、発行者、発行年など)、コンテンツデータDL要求先URL、端末特定情報(後に描き込まれる)のエントリーを備える。前記URLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバのURLである。後に具体的に説明するが、書棚インデックス情報ファイルは、電子コンテンツ配信システム1のDRMの仕組みにおいて重要な役割を演じる。
【0048】
書棚インデックス情報ファイルを受け取った管理閲覧アプリは、それが暗号化されている場合は適切な復号鍵により復号して、自身に埋めこまれた形で記録されている会員の情報(会員識別子、会員パスワード)と書棚インデックス情報ファイル内のそれらが一致するかどうかを検査する(S55)。照合一致した場合は、コンテンツデータDL要求先URLを読み出して一時記憶領域に記憶するとともに、管理閲覧アプリが動作している利用者端末の端末特定情報を取得して、また、コンテンツの特定の一部のデータを取得して、これらに基づいてコンテンツデータとインデックス情報との整合性を確認するための整合性確認情報を生成して、これを書棚インデックス情報の整合性確認情報記録領域に書き込み暗号化する(S56)。整合性確認情報の生成手順の詳細は後述する。これで、書棚インデックス情報に会員ID(ユーザ情報)、端末特定情報(端末情報)および整合性確認情報が書き込まれたわけで、ユーザ端末上にロードされた書棚インデックス情報が電子コンテンツ配信システム1のDRMの仕組みの一部として正しく機能することになる。
【0049】
次に管理閲覧アプリは、一時記憶領域にセーヴしていたコンテンツデータDL要求先URLを読み出し、このURLにコンテンツダウンロード要求をかける(S57)。このURLはコンテンツデータを保持し実際にコンテンツデータをダウンロードさせるコンテンツサーバー70のURLである。好適な実施形態では、管理サーバ40とコンテンツサーバー70は別である。こうすることにより書店運営、会員管理、決済(依頼)処理の機能とコンテンツデータの管理提供の機能を分散することができる。コンテンツダウンロード要求を受けたコンテンツサーバー70は、この要求に対してコンテンツデータを提供してよいかどうかの何らかの判断処理を行う。判断処理としては、コンテンツサーバー70が管理サーバー40に確認問合せを行って確認してもよいし、管理サーバー40のインデックス提供手段65が書棚インデックス情報ファイルを作成する際、コンテンツダウンロード先URLに、管理サーバーが確かに提供したことを確認可能な付加情報を含めておき、コンテンツサーバー70がそれを検査するというような方法でもよい。そして、判断処理がOKの場合は、指定されたコンテンツIDにより提供するべきコンテンツデータをコンテンツデータベース91から取り出し、送受信手段81を通じて利用者端末の管理閲覧アプリに返信する(S58)。管理閲覧アプリはコンテンツデータを受け取り、コンテンツDL完了を通知する画面を表示して利用者に知らせる(S59)。
【0050】
図10−図13は、電子コンテンツ配信システム1における利用者端末(閲覧端末)上での閲覧時の動作を説明する図である。以下図10−13を参照しながら、コンテンツ閲覧時の利用者端末の動作を説明する。
【0051】
まず図10に沿って説明する。コンテンツが正常にダウンロードされた利用者端末には、コンテンツデータ210とそのコンテンツに対応する書棚インデックス情報ファイル220が存在する。書棚インデックス情報ファイル220にはS56の処理により、ユーザ情報221としての会員IDとともに端末情報222としての利用者端末の端末特定情報が記録されている。一方、管理閲覧アプリ100内部の登録情報領域には、ユーザ情報101と端末情報102が埋めこまれている。さらに、利用者端末の端末特定情報300は端末内部のメモリの所定の領域に固定的に記録されている。この端末特定情報は、利用者端末のOS(オペレーティングシステム)の特定の機能を呼び出すことにより読み出すことができる。
【0052】
管理閲覧アプリは起動されると、まずAPIを介してOSの特定の機能を利用して端末特定情報300を取得する。そして管理閲覧アプリはこの端末特定情報300と、自身に埋めこまれた端末情報102が一致するかどうか検査する。両者が一致しなければ管理閲覧アプリは強制終了される。両者が一致するときのみ管理閲覧アプリは処理を続行できる。このように管理閲覧アプリに埋めこまれた端末情報102が利用者端末10の端末特定情報300に一致するかを検査することを「アプリの整合性確認」と呼ぶことにする。「アプリの整合性確認」により、閲覧管理アプリはその端末上で活性化された正当なものであって、他端末で活性化された状態にあったものをコピーして自端末に持ってきたものではないことが確認できる。
【0053】
また管理閲覧アプリがコンテンツを閲覧しようというときは、書棚インデックス情報ファイルのユーザ情報221と端末情報222が、管理閲覧アプリに埋めこまれたユーザ情報101および端末情報102とがそれぞれ一致するかどうかを照合検査する。この検査を「書棚インデックス情報ファイルの整合性確認」と呼ぶことにする。「書棚インデックス情報ファイルの整合性確認」により管理閲覧アプリの登録者自身が購入したコンテンツであるかどうかが検証できる。
【0054】
「書棚インデックス情報ファイルの整合性確認」を行うことの理由を図11を用いて説明する。図11は、「アプリの整合性確認」だけを行う場合を概念的に表した図である。この場合には、管理閲覧アプリは、所定のタイミング(利用者がダウンロードコンテンツを指定したタイミングなど)で自身が動作している端末の端末特定情報と自身の登録情報領域に記録されている端末情報を比較し、一致しない場合はそれ以上の動作が拒絶されることと、管理サーバーで管理閲覧アプリの登録数を所定の数以下に抑えること、により結果的に一登録会員あたりの使用端末数を制限することになる。購入済コンテンツは管理閲覧アプリを介してダウンロードするからコンテンツのダウンロードも管理閲覧アプリが動作する端末の範囲でコントロールされる。しかしながら、他人が正規に入手したコンテンツとそのコンテンツの書棚インデックス情報ファイルのペアをそっくり自端末にコピーした場合は、それを妨げることはできない。(もし後述する「コンテンツの整合性確認」を同時に行うとしても、前記ペアごとコピーした場合は整合性が維持されるので、妨げられない)しかし、併せて「書棚インデックス情報ファイルの整合性確認」を行えば、ユーザ情報101とユーザ情報221、端末情報102と端末情報222はいずれも一致しないことが分かる。これが「書棚インデックス情報ファイルの整合性確認」が必要な理由である。
【0055】
さらに、管理閲覧アプリは、コンテンツデータと書棚インデックス情報ファイルの整合性確認を併せて行う。これはコンテンツデータと書棚インデックス情報ファイルのペアがそのペアが作成されたときの正しい組合せであるかどうか、さらにそのコンテンツデータがその端末にダウンロードされたものであるかを検査する処理である。この検査を「コンテンツの整合性確認」と呼ぶことにする。既に図9の説明で言及したが、管理閲覧アプリは、書棚インデックス情報ファイルを受け取った直後に、同ファイルに「コンテンツの整合性確認」に使用する整合性確認情報を書き込む処理を行う(S56)。
【0056】
この処理は、まず、同端末特定情報の後に前記コンテンツの特定の一部分の内容データをつなげた整合性確認原データを構成する。次に構成した原データのハッシュを生成する。この結果得られたハッシュ値と端末特定情報の後に加えられたコンテンツの部分を特定する情報とを整合性確認情報(図では「コンテンツ整合情報」)として書棚インデックス情報ファイルに書き込む。(なお、書棚インデックス情報ファイルは暗号化して送受信、保存されるので、整合性確認情報書き込み処理やその他の同ファイルの内容を書き換える処理の前後には適切な鍵を使った復号と再暗号化が施される。)
【0057】
具体例を挙げると、端末特定情報としてはIMEI(International Mobile Equipment Identity)とIMSI(International Mobile Subscriber Identity)をつなげたものが好適である。利用者端末が3G電話端末ではない場合は、端末特定情報としてはWi-Fi MAC アドレスを用いるのが好適である。コンテンツの特定の一部分としては、コンテンツを構成するファイル群(当該コンテンツのコンテンツ格納フォルダに収容されたファイル群)のうちの任意に選択した一つのファイルの所定の一部分を用いるのが好適である。ハッシュ値としては、端末特定情報と前記一のコンテンツファイルから構成した整合性確認原データをSHA−1またはSHA−2などの公知のハッシュ関数を用いて得たハッシュを用いるのが好適である。また、前記コンテンツの部分を特定する情報としては、前記原データ作成に用いたコンテンツファイルのフルパス(ファイル名)とするのが好適である。但しこれらは一具体例であり、このような実装に限定するものではない。
【0058】
「コンテンツの整合性確認」時の処理は次のようになる。まず、書棚インデックス情報ファイルから整合性確認原データ構成時に用いたコンテンツ部分を特定する情報(原データ作成に用いたコンテンツファイルのフルパス)を取り出す。次に、端末特定情報とコンテンツ部分データから整合性確認原データを構成する。そして構成した原データをハッシュ関数にかけてハッシュを生成し、これと、書棚インデックス情報ファイルに格納されているハッシュ値とを照合する。両者が一致すれば、書棚インデックス情報ファイルがそのコンテンツに対応付けられた正しいもので、かつその端末にダウンロードされたものであることが検証できたことになる。
【0059】
このように、「コンテンツの整合性確認」は、他人が正規に入手したコンテンツAを自端末にコピーした後、自分が購入した他のコンテンツとペアをなす書棚インデックス情報ファイルのコピーBに細工を施すなどしてB´とし、前記他人から入手したコピーコンテンツAとB´とがペアをなすものとして偽装するような不正コピーを看破するための手順である。
【0060】
図12は図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」は端末情報222(書棚インデックス情報ファイル)と端末情報102(管理閲覧アプリの登録情報)との照合のみとしてもよい。これは、端末情報222(書棚インデックス情報ファイル)と端末情報300(端末固有の特定情報)との照合をすることと同じだからである。図13も同じく図10の変形例を示す図である。「書棚インデックス情報ファイルの整合性確認」はユーザ情報221(書棚インデックス情報ファイル)とユーザ情報101(管理閲覧アプリの登録情報)との照合のみとしてもよい。いずれの場合でも、他人が購入したコンテンツとそのインデックス情報のペアをそっくり自端末にコピーして閲覧することを妨げることができる。ただし、図12の場合は、自分が購入して他の端末にダウンロードしたコンテンツを自分でコピーして自端末に移して閲覧することもできない。その場合は、コンテンツサーバーから正規にダウンロードすればよいので実質的な問題はない。
このように「書棚インデックス情報ファイルの整合性確認」は図10のようにユーザ情報と端末情報の両方を照合する方式だけではなくいずれかを省いたものでもよい。なお、図13の場合は、インデックス情報220の端末情報222の記録領域はなくてもよい。インデックス情報220に端末情報222が存在しなくても、「アプリの整合性確認」「書棚インデックス情報ファイルの整合性確認」「コンテンツの整合性確認」ができるからである。
【0061】
以上、電子コンテンツ配信システム1を説明することにより本願発明に係るコンテンツデータ閲覧制御方法を説明した。管理サーバー40は、会員ユーザが管理閲覧アプリを登録して使用する端末情報を記録管理しないものとして説明した。この変形構成としては、管理サーバー40が、会員利用者端末からの要求により管理閲覧アプリを登録する際に、使用する端末を特定する情報も伝えてもらうようにして、管理サーバ40の側で、会員ユーザ毎の管理閲覧アプリを登録した端末特定情報を記録管理するようにしてもよい。この場合には、管理サーバー40で管理閲覧アプリを登録したユーザとそのユーザが使う端末識別情報を知ることができるので、図8のステップS35にてカウンタをインクリメントしたり、端末登録フラグを「1」としたりすることは不要となる。また、整合性確認情報生成に必要な端末特定情報を管理サーバー40ですべて保持している場合は、図9のステップS54の処理で、端末識別情報の書き込み、整合性確認情報の生成・埋め込みを行うことが可能であり、利用者端末上で管理閲覧アプリが行うステップS56の処理を簡略化または省略可能である。
【符号の説明】
【0062】
1 電子コンテンツ配信システム
8 無線通信網
9 インターネット
10 利用者端末(または閲覧端末)
18 SIMカード
20 基地局
40 管理サーバ
41 制御部
42 記憶部
43 周辺機器I/F部
44 入力部
45 表示部
46 通信部
50 ハードディスク
51 会員マスター
52 会員コンテンツテーブル
53 コンテンツ管理テーブル
60 統括制御部
61 送受信手段
62 書店機能提供手段
63 決済手段
64 端末登録手段
65 インデックス提供手段
66 データベース管理手段
70 コンテンツサーバ
71 制御部
72 記憶部
73 周辺機器I/F部
74 入力部
75 表示部
76 通信部
80 統括制御部
81 送受信手段
82 コンテンツ提供手段
83 データベース管理手段
90 ハードディスク
91 コンテンツデータベース
【特許請求の範囲】
【請求項1】
利用者端末上で動作する管理閲覧プログラムと、コンテンツデータと対をなすインデックス情報を用いて、閲覧権原を有する利用者だけに認証された端末機器に限ってコンテンツデータを閲覧させるコンテンツデータ閲覧制御方法であって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
前記管理閲覧プログラムは、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を所定の手続により事前に管理閲覧プログラム内部に登録されるプログラムであって、
端末機器で起動されている管理閲覧プログラムが端末機器の固有識別情報を検査して管理閲覧プログラムに登録された端末識別情報と照合する第1の照合、
前記管理閲覧プログラムがコンテンツデータと対になるインデックス情報を参照して、インデックス情報に記録された購入者識別情報と管理閲覧プログラムに登録された登録者識別情報とを照合する第2の照合、
前記管理閲覧プログラムが前記コンテンツ整合情報をインデックス情報から取り出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、の3つの照合を実行させ、
前記3つの照合結果がすべて一致したときに限って利用者端末機器上で前記コンテンツデータの閲覧表示するコンテンツデータ閲覧制御方法。
【請求項2】
前記インデックス情報は、端末識別情報を含むものであって、
前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含む請求項1に記載のコンテンツデータ閲覧制御方法。
【請求項3】
電子コンテンツデータのインデックス情報を参照して利用者端末機器上でコンテンツデータの閲覧表示を行うコンテンツデータ管理閲覧プログラムであって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
該プログラムが動作する端末を特定する情報を端末情報として、該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、
利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていない場合には、事前に設定されたアクセス先に対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して、該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、
利用者端末の端末特定情報を読み出し、前記登録情報記憶領域の端末情報と照合する第1の照合、選択された電子コンテンツのインデックス情報から購入者を特定する情報を読み出し、前記登録情報記憶領域のユーザ情報と照合する第2の照合、
および、選択された電子コンテンツのインデックス情報から前記コンテンツ整合情報を読み出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、を実行させる機能、
前記3つの照合がすべて一致するときに限り選択された電子コンテンツの閲覧表示を行う機能、
の各機能を発揮する一連の命令を含むコンテンツデータ管理閲覧プログラム。
【請求項4】
前記インデックス情報は、端末識別情報を含むものであって、
前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含む請求項3に記載のコンテンツデータ管理閲覧プログラム。
【請求項1】
利用者端末上で動作する管理閲覧プログラムと、コンテンツデータと対をなすインデックス情報を用いて、閲覧権原を有する利用者だけに認証された端末機器に限ってコンテンツデータを閲覧させるコンテンツデータ閲覧制御方法であって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
前記管理閲覧プログラムは、プログラム登録者の識別情報およびインストールされた端末機器の識別情報を所定の手続により事前に管理閲覧プログラム内部に登録されるプログラムであって、
端末機器で起動されている管理閲覧プログラムが端末機器の固有識別情報を検査して管理閲覧プログラムに登録された端末識別情報と照合する第1の照合、
前記管理閲覧プログラムがコンテンツデータと対になるインデックス情報を参照して、インデックス情報に記録された購入者識別情報と管理閲覧プログラムに登録された登録者識別情報とを照合する第2の照合、
前記管理閲覧プログラムが前記コンテンツ整合情報をインデックス情報から取り出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、の3つの照合を実行させ、
前記3つの照合結果がすべて一致したときに限って利用者端末機器上で前記コンテンツデータの閲覧表示するコンテンツデータ閲覧制御方法。
【請求項2】
前記インデックス情報は、端末識別情報を含むものであって、
前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含む請求項1に記載のコンテンツデータ閲覧制御方法。
【請求項3】
電子コンテンツデータのインデックス情報を参照して利用者端末機器上でコンテンツデータの閲覧表示を行うコンテンツデータ管理閲覧プログラムであって、
前記インデックス情報は、コンテンツデータの購入者識別情報、コンテンツデータの所定の部分と端末機器識別情報に基づいて所定の変換処理により生成したコンテンツ整合情報を含む情報であって、
該プログラムが動作する端末を特定する情報を端末情報として、該プログラムを利用して登録した利用者を特定する利用者識別情報をユーザ情報としてこれら両者を登録情報として記憶する領域を備え、
利用者端末で利用者識別情報を与えられて起動されたときには、
登録情報記憶領域にユーザ情報がセットされていない場合には、事前に設定されたアクセス先に対して利用者から受付けた前記利用者識別情報を含む登録リクエストを送信して、登録が是認された旨の返答を受けた場合に限り、利用者端末を特定する端末特定情報を読み出して、該端末特定情報を端末情報として、利用者識別情報をユーザ情報として前記登録情報領域に書き込む機能、
購入済の電子コンテンツが指定された場合に、管理サーバーに対してダウンロードを要求し、購入済みコンテンツと同コンテンツのインデックス情報ファイルを取得する機能、
閲覧するための電子コンテンツが指定された場合に、
利用者端末の端末特定情報を読み出し、前記登録情報記憶領域の端末情報と照合する第1の照合、選択された電子コンテンツのインデックス情報から購入者を特定する情報を読み出し、前記登録情報記憶領域のユーザ情報と照合する第2の照合、
および、選択された電子コンテンツのインデックス情報から前記コンテンツ整合情報を読み出し、コンテンツデータの所定の部分および端末機器の識別情報を同じ変換アルゴリズムにより変換して得られた結果と照合する第3の照合、を実行させる機能、
前記3つの照合がすべて一致するときに限り選択された電子コンテンツの閲覧表示を行う機能、
の各機能を発揮する一連の命令を含むコンテンツデータ管理閲覧プログラム。
【請求項4】
前記インデックス情報は、端末識別情報を含むものであって、
前記第2の照合が、さらにインデックス情報に記録された端末識別情報と管理閲覧プログラムに登録された端末情報とを照合することを含む請求項3に記載のコンテンツデータ管理閲覧プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2013−45126(P2013−45126A)
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願番号】特願2011−180245(P2011−180245)
【出願日】平成23年8月22日(2011.8.22)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願日】平成23年8月22日(2011.8.22)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]