コンテンツ流通システムおよび制御プログラム及び記憶媒体
【課題】
コンテンツの機密度に応じた数の解除キーを設定し、柔軟に秘匿性を設定可能な暗号化システムを提供すること。
【解決手段】
他のコンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、前記管理情報の鍵情報に基づいて特定コンテンツを暗号化する第1の暗号化手段と、以前配布した1つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた1つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布されるコンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段とを備えたことを特徴とする。
コンテンツの機密度に応じた数の解除キーを設定し、柔軟に秘匿性を設定可能な暗号化システムを提供すること。
【解決手段】
他のコンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、前記管理情報の鍵情報に基づいて特定コンテンツを暗号化する第1の暗号化手段と、以前配布した1つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた1つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布されるコンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段とを備えたことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ流通システムのコンテンツ処理に関する。
【背景技術】
【0002】
従来、この種のシステムにおいて、公開/非公開キー方式では以下のような暗号/復号方法が開示されている。
【0003】
第1暗号/復号方法では、受け側(復号側)に予め何らかの方法で非公開鍵情報を送る。第2の暗号/復号方法では、送り側は公開鍵でデータを暗号化する。
【0004】
第3の暗号/復号方法では、受け側は非公開鍵でデータを復号化する等である。
【0005】
また、下記特許文献1では以下のような暗号/復号方法が開示されている。
【0006】
第4の暗号/復号方法では、コンテンツ中の異なる部分に応じて異なる鍵を用意する。第5の暗号/復号方法では、鍵情報をコンテンツの中に組み込む。第6の暗号/復号方法では、各部分に対応した鍵により復号して再生するなどが記載されている。
【特許文献1】特開2005-284525号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、第1の暗号/復号方法では、以下のような問題点がある。
【0008】
つまり、非公開鍵が知られたら暗号処理そのものが意味をなさなくなる。また、個人別の公開鍵を予め送付する必要がある(双方向のやり取りが必要になる)。
【0009】
第2の暗号/復号方法では、コンテンツ自体に当該コンテンツを復号化する鍵が全て含まれているので、ネットワークをモニタして特定のコンテンツをキャプチャし、特定の鍵を解読すれば、対応する特定部分を直ちに解読可能であり、鍵の各部分の鍵の各々を解読困難にすると、コンテンツの再生にも長い時間がかかってしまうか、あるいは再生装置の負荷が高くなるという問題がある。
【0010】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、予め受信して蓄積している複数のコンテンツに組み込まれた複数の鍵を使用して初めて復号化を可能にすることで、コンテンツの機密度に応じた数の鍵を設定し、柔軟に秘匿性を設定可能な暗号化システムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、コンテンツに組み込んで他のコンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、前記コンテンツを特定するための情報と前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、前記管理情報の鍵情報に基づいて特定コンテンツを暗号化する第1の暗号化手段と、他の前記第1の暗号化手段により暗号化した際に使用した鍵情報に基づいて、当該特定コンテンツを復号するために必要となる、以前配布した1つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた1つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布されるコンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段と、前記配布用コンテンツを他の装置に配布する配布手段とを備えたコンテンツ作成配布装置と、前記特定コンテンツを受領する受領手段と、前記特定コンテンツを蓄積する蓄積手段と、当該定コンテンツに組み込まれた参照情報に基づいて、前記蓄積手段に蓄積された以前受信した1つ又は複数の他のコンテンツに含まれる1つ又は複数の鍵情報を読み出して当該特定コンテンツを復号する第1の復号化手段とを備えたコンテンツ復号装置とから構成されることを特徴とする。
【0012】
また、本発明は、前記コンテンツ作成配布装置は前記復号鍵情報又は前記参照情報の少なくともいずれか1つを暗号化する第2の暗号化手段を更に備え、前記コンテンツ復号装置は前記復号鍵情報又は前記参照情報の少なくともいずれか1つを復号化する第2の復号化手段を更に備えることを特徴とする。
【発明の効果】
【0013】
以上説明したように、本発明によれば、コンテンツに含まれた参照情報に基づいて以前受信して蓄積している他のコンテンツから鍵情報を読み出して復号するので、特定のコンテンツを傍受しただけでは解読することができなくなる。
【0014】
(長期間継続的にパケットをキャプチャして蓄積することは莫大なコストがかかる。)
また、利用者側は復号時の操作が不要なので運用負荷がかからずに機密維持が可能となる。
【0015】
更に、複数の参照用コンテンツ、特に相当前に配布したコンテンツの場合には、組み込まれた鍵を要求したり、参照情報や鍵情報を暗号化したり、参照情報や鍵情報にダミー情報を混ぜたり、各個人に異なる鍵情報を再生することで柔軟かつ大幅に暗号強度を高めることができる。
【発明を実施するための最良の形態】
【0016】
〔第1実施形態〕
以下、本発明の実施形態について図面を参照しながら詳述する。
【0017】
図1は、本発明の実施の形態における暗号化システム構成を示す図である。
【0018】
送信側端末1及び受信側端末2は、例えばパソコンであり、メールサーバを介して送信側端末から受信側端末へコンテンツを配信する。送信側端末1と受信側端末2とは、インターネット5を介してアクセス可能に接続される。
【0019】
本実施例では電子メールシステムで説明しているが、後述する他の実施形態に示すように、ファイル転送(例えばPPPプロトコルやFTPプロトコル利用)やメッセージングソフトによる転送システムでも同様に実施することができる。
【0020】
送信側端末1のハードディスク3には配信先のメールアドレス情報(アドレスグループ名称及びそのグループに含まれる各メールアドレス)を含む所謂メーラと、コンテンツ配信側プログラムと、暗号鍵データベースと選定条件テーブルが記憶されており、メーラを起動するとメーラとコンテンツ配信側プログラムをCPUがRAMにロードしてメーラの初期画面を表示する。メーラと、コンテンツ配信側プログラムは協働して処理を実行する。コンテンツ配信側プログラムはメーラのプラグインであっても良い。ここで、コンテンツ配信側プログラムは、暗号鍵作成と暗号鍵管理とを行うプログラム1−3,参照情報作成プログラムと暗号化処理プログラム1−1、データ、暗号鍵送信プログラム1−4とから構成される。
【0021】
受信側端末2のハードディスク4には所謂メーラと、コンテンツ受信側プログラムと、受領コンテンツテーブルが記憶されており、メーラを起動するとメーラとコンテンツ受信側プログラムをRAMにロードしてメーラの初期画面を表示する。コンテンツ受信側プログラムはメーラのプラグインであっても良い。ここで、コンテンツ受信側プログラムは、コンポーザ2−3と、受領コンテンツ管理部2−4と復号化処理プログラム2−2とから構成される。
【0022】
図2は、本発明の実施の形態における配信側端末と受信側端末のハードウェア構成を示す図である。
【0023】
図2において、CPU21、RAM22、ROM23、LANアダプタ24、ビデオアダプタ25、キーボード26、マウス27、ハードディスク28、CD−ROMドライブ29はそれぞれシステムバス20を介して互いに接続されている。
【0024】
システムバス20は例えばPCIバス、AGPバス、メモリバス等を意味する。又図2では、各バス間の接続用チップやキーボードインタフェースやいわゆるSCSIやATAPIのような入出力用インタフェースは省略されている。
【0025】
CPU21はオペレーションシステムのプログラムや前述したメーラやコンテンツ配信側/受信側プログラムなどのアプリケーションプログラムに基づいて四則演算や比較演算等の各種の演算や、ハードウェアの制御を行う。RAM22には、ハードディスク28やCD−ROMドライブ29に装着されたCD−ROMやCD−R等の記憶媒体から読み出されたオペレーションシステムのプログラムやアプリケーションプログラム等が記憶され、これらはCPU21の制御の元に実行される。
【0026】
ROM23にはオペレーションシステムと協働してハードディスク等への入出力を司るいわゆるBIOS等が記憶される。LANアダプタ24は、CPUによって制御されるオペレーションシステムの通信プログラムと協働してネットワークを介した外部との通信を行う。ビデオアダプタ25はディスプレイ装置に出力する画像信号を生成し、キーボード26やマウス27は情報処理装置への指示を入力するために用いられる。
【0027】
ハードディスク28はオペレーションシステムや前述のアプリケーションプログラムや暗号鍵データベース(送信側端末)や、受領コンテンツテーブル(受信側端末)を記憶している。
【0028】
CD−ROMドライブ29はCD−ROMやCD−RやCD−R/W等の記憶媒体を装着してアプリケーションプログラムをハードディスク28にインストールするのに用いる。
【0029】
なおCD−ROMドライブの代わりにCD−RやCD−R/W用ドライブやMOドライブ、DVD+−R用ドライブ等を用いても良いのは言うまでもない。
【0030】
通信回線は典型的にはインターネットやLANやWANや電話回線、専用デジタル回線、ATMやフレームリレー回線、通信衛星回線、ケーブルテレビ回線、データ放送用無線回線等のいずれか、またはこれらの組み合わせにより実現されるいわゆる通信ネットワークであり、およそデータの送受信が可能であれば良い。
【0031】
ここで以下の説明で用いる用語について説明する。「特定コンテンツ」とは今回配布し、復号したいコンテンツ本体のことを意味する。
【0032】
「参照用コンテンツ」とは以前配信され、特定コンテンツを復号するための鍵情報が組み込まれているコンテンツのことを意味する。
【0033】
「配布用コンテンツ」とは実際に送信されるファイルを意味する。配布用コンテンツは(1)暗号化された特定コンテンツ及び(2)参照情報(参照用コンテンツとその鍵を特定する情報)及び(3)鍵情報(後から送信される別のコンテンツの復号用に将来用いる鍵)の3つの部分から構成される。
【0034】
「配布」とはコンテンツのデジタル信号を電磁波や光や電気信号による電気的送信(無線、有線)の他、媒体(DVDやCD−R等の各種光ディスク、DLT等の各種テープ、USBメモリやコンパクトフラッシュ(登録商標)等の各種メモリカード等の凡そデジタル信号を記録できるものは全て含む)に記憶して媒体を物理的に移動する場合も含む。電気的送信は電子メールの他メッセージングソフトやファイル共有ソフトやFTPプロトコルを使用した転送ソフトによる送信も含むがこれに限らない。
【0035】
「受領」とは電磁波や光や電気信号を受信する場合の他、媒体に記憶されたコンテンツのデジタル信号を読取り手段(DVD-ROMドライブ等の各種ドライブやメモリスロット等)でコンピュータに読込むことを意味する。
【0036】
図3のフローチャートは配信側端末のコンテンツ配信側プログラム及びメーラのフローチャートであり、ステップS301乃至S304はコンテンツ配信側プログラムがCPU21の制御の下でメーラと協働して実行し、ステップS305はメーラがCPU21の制御の下で実行する。
【0037】
S301では、メーラの所定のボタン(例えばコンテンツ配信側プログラムをプラグインとしてインストールするとメーラのメイン画面に表示されるようになる「暗号化送信」ボタン)が押下されると、暗号化対象の特定コンテンツを選択するダイアログが表示され、選択されたコンテンツをRAM22のワークエリアに記憶する。
【0038】
ステップS302では、タイトル及び本文の入力と送信先のメールアドレスグループ又はメールアドレスを選択するダイアログが表示され、入力されたタイトルと選択したメールアドレスとシステム日付に基づいてヘッダ情報及び本文情報(電子メールの本文部分)を作成してRAM22のワークアリアに記憶する。なお、ステップS302はメーラが実行しても良い。ヘッダ情報の例を図10に示す。
【0039】
図10ではタイトルとして「給与明細送付」、添付データ名(配信用コンテンツ名)として「給与明細3月」、送信者「人事課」、受信者として「総務グループ」が設定されている。
【0040】
ステップS303では、鍵の選定条件の指定に基づいて選択された鍵を用いて特定コンテンツの暗号化を行う。暗号化の詳細は図4のフローチャートで説明する。
【0041】
ステップS304では、暗号化された特定コンテンツと鍵IDと鍵情報と参照情報から配布用コンテンツを作成する。配布用コンテンツ作成の詳細は図5のフローチャートで説明する。
【0042】
ステップS305では、メーラがRAM22のワークエリアに記憶されているヘッダ情報と本文情報と添付ファイル用配信用コンテンツに基づいてメール送信用データを作成し(MIMEによるエンコードを含む)、指定された配信先アドレスに送信する。
【0043】
次に図4は、図3の特定コンテンツの暗号化処理(S303)の詳細フローチャートであり、ステップS401乃至ステップS407は配信側端末のCPU21の制御の下で実行される。
【0044】
S401では、暗号化する鍵の選定条件を選定条件テーブルからRAMのワークエリアに読み出す。選定条件テーブルは例えば図12に示すような画面で予めコンテンツ作成配布装置で不図示の条件入力プログラム(ハードディスクに記憶されている)を起動して条件を入力して登録した選定条件を記憶するテーブルである。設定範囲情報として、(1)コンテンツの名称の一部毎(例えば給与明細*といった正規化表現)、(2)配信先のメールアドレスグループ毎、(3)配信先のメールアドレス毎、(4)コンテンツの名称の一部と配信先のメールアドレスグループ毎の組み合わせ、(5)コンテンツの名称の一部と配信先のメールアドレス毎の組み合わせの設定が可能であり、優先順位は(5)>(4)>(3)>(2)>(1)となるが、変更も可能である。
【0045】
鍵の選定条件は上述の設定範囲情報と鍵の個数と参照用コンテンツの配信期間(例えば直近2週間、同1ヶ月、同3ヶ月、同6ヶ月等)を含む。例えば(4)の場合では具体的条件は、図11に示すように、
設定範囲情報
コンテンツ名称:給与明細*
メールアドレスグループ: 総務(グループ)
鍵個数: 3
配信期間: 1M(直近1月)などのようになる。
【0046】
なお、メールアドレスグループでは名称の代わりにグループIDを用いても良い。
【0047】
ステップS402では暗号鍵データベースから鍵がランダムに選択される。暗号鍵データベースには暗号鍵テーブル(鍵IDと鍵情報)と、図8に示す配信履歴テーブル(配信年月日、配信先メールアドレスグループ又は配信先メールアドレス、コンテンツ名称、鍵ID)、配信先メールアドレスグループ名毎の全メールドレスリスト、配信先メールアドレスグループの更新履歴情報(メールアドレスグループ名称、追加/削除区分、追加/削除したメールアドレス、更新年月日)が記憶されている。配信先メールアドレスグループ名を指定した場合は配信先メールアドレスは空白で良く、配信先メールアドレスを指定した場合は配信先メールアドレスグループ名は空白で良い。
【0048】
ステップS403では、RAMのワークエリアに記憶されているヘッダ情報の配信先メールアドレスグループ又は配信先メールアドレスに基づいて配信履歴テーブルを参照して、今回のコンテンツの受信者が選択しようとしている鍵の受信者と一致しているかを判定する。
【0049】
つまり、選択しようとしている鍵が今回のコンテンツの受信者向けに先行して送信した参照用コンテンツに含まれているかを判定する。一致していると判定した場合は処理をステップS404に進める。一致していないと判定した場合は処理をステップS402に戻す。
【0050】
ステップS404では、RAMのワークエリアに記憶されている配信期間に基づいて配信履歴テーブルを参照して、今回選択しようとしている鍵が配信期間内に作成され受信者に送信されているかを判定する。
【0051】
配信期間内に作成されていると判定した場合は、当該鍵の鍵情報を今回使用する鍵としてRAMのワークエリアに記憶し、処理をステップS405に進める。配信期間内に作成されていないと判定した場合は処理をステップS402に戻す。
【0052】
ステップS405では、鍵が含まれる参照用コンテンツの名称が選定条件のコンテンツ名称又はその一部と合致しているかを判定する。一致している場合は処理をステップS406に進める。一致していない場合は処理をステップS402に戻す。
【0053】
ステップS406では、RAMのワークエリアに記憶した今回使用する鍵情報の鍵の個数が選定条件の個数(例えば3個)に達しているかを判定する。達していない場合は処理をS402に戻す。達している場合は処理をステップS407に進める。
【0054】
ステップS407では、選択された鍵の鍵IDをキーにして配信履歴テーブルを検索して当該鍵が含まれるコンテンツ名称と送信日をRAMのワークエリアに記憶して、図9に示すような配布用コンテンツに含まれる参照情報(参照用コンテンツ名称、配信日、鍵IDの組が指定個数分記憶される)を作成して、配布用コンテンツを作成し、処理をステップS408に進める。
【0055】
ステップS408では、RAMのワークエリアに記憶されている今回選択した鍵情報を用いて特定コンテンツを暗号化する。暗号化アルゴリズムは例えばTwofish、Rjindael、GOST 28147-89等公知のものを用いる。
【0056】
次に図5は配布用コンテンツ作成(図3のステップS304)の詳細処理を示すフローチャートである。
【0057】
ステップS501では、例えばシステム日付時刻を基にして乱数系列を選択して、当該乱数系列のランダムな値を元に1つ又は複数の配布用コンテンツに添付する配布用コンテンツ組込用の新たな鍵情報を作成する。
【0058】
ステップS502では、鍵データベースを参照して、ステップS501で作成した鍵情報に対応する新たな一意の鍵IDを採番する。
【0059】
S503では、S501の鍵情報と対応する鍵ID(S502)と当該鍵IDと鍵情報を組み込む特定コンテンツのコンテンツ名称、受信者情報(受信側メールアドレスグループ名又は受信者メールアドレス)、送信年月日を含む鍵データベース登録用データを作成してRAMのワークエリアに記憶する。
【0060】
ステップS504では、ステップS503で作成した鍵データベース登録用データを鍵データベースに登録する。
【0061】
ステップS505では、ステップS303で暗号化した特定コンテンツとステップS406で作成した参照情報とステップS503で作成した鍵データベース登録用データに基づいて配布用コンテンツを作成して処理を終わる。
【0062】
なお、鍵データベース登録用データには1つまたは複数の鍵ID及び対応する鍵情報の組のほか、ダミー用の鍵ID及び対応する鍵情報の組を含んでも良い。
【0063】
次に図6は受信側端末のメーラと、コンテンツ受信側プログラム(受領コンテンツ管理部と復号化処理部とから構成される)の処理を示すフローチャートである。受信側端末のハードディスクには、受領コンテンツテーブルが記憶されており、受領コンテンツテーブルには送信日、受信コンテンツ名称、送信元メールアドレスが含まれている。
【0064】
ステップS601では、メーラが配信用コンテンツを添付した電子メールを受信してハードディスク中の受信メール用フォルダに記憶する。
【0065】
ステップS602では、受信メール用フォルダ中のメールのヘッダ情報及び添付された配信用コンテンツの名称に基づいて受領コンテンツテーブルに登録するための受領コンテンツ情報を作成してRAMのワークエリアに記憶する。
【0066】
ステップS603では、作成した受領コンテンツ情報を受領コンテンツテーブルに登録する。
【0067】
ステップS604では配信用コンテンツに含まれる暗号化された特定コンテンツを復号する。復号処理の詳細は図7のフローチャートで説明する。
【0068】
ステップS701では、受信した配信用コンテンツ内の参照情報に含まれるn個の情報(参照用コンテンツ名称、送信日、鍵ID)をキーとして受領コンテンツテーブルから該当する受信コンテンツを検索し、該当する受信コンテンツ(参照用コンテンツ)からn個の鍵IDを抽出してRAMのワークエリアに記憶する。
【0069】
ステップS702では、参照用コンテンツから抽出したn個の鍵IDが配信用コンテンツ内のn個の鍵IDと一致するか判定する。一致する場合は処理をステップS703に進める。いずれにも一致しない場合はエラーメッセージと参照用コンテンツの名称を表示する。
【0070】
ステップS703では、参照用コンテンツから抽出したn個の鍵IDに基づいて参照用コンテンツからn個の鍵情報を抽出してRAMのワークエリアに記憶する。
【0071】
ステップS704では、抽出した鍵情報を用いて暗号化された特定コンテンツを復号する。
【0072】
上記実施形態によれば、コンテンツに含まれた参照情報に基づいて以前受信して蓄積している他のコンテンツから鍵情報を読み出して復号するので、特定のコンテンツを傍受しただけでは解読することができなくなる。
【0073】
〔第2実施形態〕
上述の第1実施形態では参照情報は参照用コンテンツの名称、鍵ID、送信日を含んでいたが、参照用コンテンツにはダミー鍵でない有効な鍵を1つだけ含むことを前提として鍵IDを含まず、参照用コンテンツの名称と送信日を含む構成としても良い。
【0074】
〔第3実施形態〕
上記第1実施形態では参照情報(コンテンツ名称、鍵ID、送信日)のうちコンテンツ名称と配信日を用いて受領コンテンツテーブルから参照用コンテンツを検索したが、受領コンテンツテーフルに受信した配信用コンテンツに含まれている鍵IDも記憶して、S701では送信日と鍵IDをキーとして受領コンテンツテーブルを検索するようにする点が異なる。
【0075】
以上、各実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0076】
以下、図13に示すメモリマップを参照して本発明に係る情報処理装置で読み取り可能なデータ処理プログラムの構成について説明する。
【0077】
図13は、本発明に係る情報処理装置で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
【0078】
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0079】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0080】
本実施形態における図3及び図6に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0081】
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0082】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
【0083】
また、上記プログラムは、上述した実施の形態の機能をコンピュータで実現することができればよく、その形態は、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給されるスクリプトデータ等の形態を有するものでもよい。
【0084】
プログラムコードを供給するための記録媒体としては、例えば、RAM,NV−RAM,フレキシブルディスク,磁気ディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,CD−RW,DVD(DVD−ROM、DVD−RAM、DVD−RW、DVD+RW),磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等の上記プログラムを記憶できるものであればよい。
【0085】
さらに、上記プログラムは、インターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続される不図示の他のコンピュータやデータベース等からダウンロードすることにより供給されるものであってもよい。
【0086】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0087】
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0088】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0089】
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【産業上の利用可能性】
【0090】
電子メールやファイル転送プログラムやメッセージソフトを介した機密文書を含む各種コンテンツの暗号化及び復号処理にも本発明は適用可能である。
【図面の簡単な説明】
【0091】
【図1】実施の形態におけるシステム構成を示す図である。
【図2】実施の形態におけるコンテンツ作成配布装置及びコンテンツ復号装置のハードウェア構成を示す図である。
【図3】実施の形態におけるコンテンツ作成配布装置で実行するコンテンツ送信側プログラムの処理を示すフローチャートである。
【図4】実施の形態における特定コンテンツ暗号化処理(ステップS303)の詳細を示すフローチャートである。
【図5】実施の形態における配布用コンテンツ作成処理(ステップS304)の詳細を示すフローチャートである。
【図6】実施の形態におけるコンテンツ復号装置で実行するコンテンツ受信側プログラムの処理を示すフローチャートである。
【図7】実施の形態における特定コンテンツの復号処理(ステップS604)の詳細を示すフローチャートである。
【図8】実施の形態における暗号鍵データベースのレイアウト及びデータ例を示す図である。
【図9】実施の形態における参照情報のレイアウト及びデータ例を示す図である。
【図10】実施の形態における送信文書のヘッダを示す図である。
【図11】実施の形態におけるコンテンツ作成配布装置の選定条件テーブルのレイアウト及びデータ例を示す図である。
【図12】実施の形態における鍵の条件テーブル登録時の画面を示す図である。
【図13】実施の形態におけるコンテンツ作成配布装置及びコンテンツ復号装置で読取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
【符号の説明】
【0092】
10 コンテンツ配布装置
15 コンテンツ復号装置
19 通信回線
20 システムバス
21 CPU
22 RAM
23 キーボード
24 マウス
25 ハードディスク
29 記憶媒体ドライブ
【技術分野】
【0001】
本発明は、コンテンツ流通システムのコンテンツ処理に関する。
【背景技術】
【0002】
従来、この種のシステムにおいて、公開/非公開キー方式では以下のような暗号/復号方法が開示されている。
【0003】
第1暗号/復号方法では、受け側(復号側)に予め何らかの方法で非公開鍵情報を送る。第2の暗号/復号方法では、送り側は公開鍵でデータを暗号化する。
【0004】
第3の暗号/復号方法では、受け側は非公開鍵でデータを復号化する等である。
【0005】
また、下記特許文献1では以下のような暗号/復号方法が開示されている。
【0006】
第4の暗号/復号方法では、コンテンツ中の異なる部分に応じて異なる鍵を用意する。第5の暗号/復号方法では、鍵情報をコンテンツの中に組み込む。第6の暗号/復号方法では、各部分に対応した鍵により復号して再生するなどが記載されている。
【特許文献1】特開2005-284525号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、第1の暗号/復号方法では、以下のような問題点がある。
【0008】
つまり、非公開鍵が知られたら暗号処理そのものが意味をなさなくなる。また、個人別の公開鍵を予め送付する必要がある(双方向のやり取りが必要になる)。
【0009】
第2の暗号/復号方法では、コンテンツ自体に当該コンテンツを復号化する鍵が全て含まれているので、ネットワークをモニタして特定のコンテンツをキャプチャし、特定の鍵を解読すれば、対応する特定部分を直ちに解読可能であり、鍵の各部分の鍵の各々を解読困難にすると、コンテンツの再生にも長い時間がかかってしまうか、あるいは再生装置の負荷が高くなるという問題がある。
【0010】
本発明は、上記の課題を解決するためになされたもので、本発明の目的は、予め受信して蓄積している複数のコンテンツに組み込まれた複数の鍵を使用して初めて復号化を可能にすることで、コンテンツの機密度に応じた数の鍵を設定し、柔軟に秘匿性を設定可能な暗号化システムを提供することを目的とする。
【課題を解決するための手段】
【0011】
本発明は、コンテンツに組み込んで他のコンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、前記コンテンツを特定するための情報と前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、前記管理情報の鍵情報に基づいて特定コンテンツを暗号化する第1の暗号化手段と、他の前記第1の暗号化手段により暗号化した際に使用した鍵情報に基づいて、当該特定コンテンツを復号するために必要となる、以前配布した1つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた1つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布されるコンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段と、前記配布用コンテンツを他の装置に配布する配布手段とを備えたコンテンツ作成配布装置と、前記特定コンテンツを受領する受領手段と、前記特定コンテンツを蓄積する蓄積手段と、当該定コンテンツに組み込まれた参照情報に基づいて、前記蓄積手段に蓄積された以前受信した1つ又は複数の他のコンテンツに含まれる1つ又は複数の鍵情報を読み出して当該特定コンテンツを復号する第1の復号化手段とを備えたコンテンツ復号装置とから構成されることを特徴とする。
【0012】
また、本発明は、前記コンテンツ作成配布装置は前記復号鍵情報又は前記参照情報の少なくともいずれか1つを暗号化する第2の暗号化手段を更に備え、前記コンテンツ復号装置は前記復号鍵情報又は前記参照情報の少なくともいずれか1つを復号化する第2の復号化手段を更に備えることを特徴とする。
【発明の効果】
【0013】
以上説明したように、本発明によれば、コンテンツに含まれた参照情報に基づいて以前受信して蓄積している他のコンテンツから鍵情報を読み出して復号するので、特定のコンテンツを傍受しただけでは解読することができなくなる。
【0014】
(長期間継続的にパケットをキャプチャして蓄積することは莫大なコストがかかる。)
また、利用者側は復号時の操作が不要なので運用負荷がかからずに機密維持が可能となる。
【0015】
更に、複数の参照用コンテンツ、特に相当前に配布したコンテンツの場合には、組み込まれた鍵を要求したり、参照情報や鍵情報を暗号化したり、参照情報や鍵情報にダミー情報を混ぜたり、各個人に異なる鍵情報を再生することで柔軟かつ大幅に暗号強度を高めることができる。
【発明を実施するための最良の形態】
【0016】
〔第1実施形態〕
以下、本発明の実施形態について図面を参照しながら詳述する。
【0017】
図1は、本発明の実施の形態における暗号化システム構成を示す図である。
【0018】
送信側端末1及び受信側端末2は、例えばパソコンであり、メールサーバを介して送信側端末から受信側端末へコンテンツを配信する。送信側端末1と受信側端末2とは、インターネット5を介してアクセス可能に接続される。
【0019】
本実施例では電子メールシステムで説明しているが、後述する他の実施形態に示すように、ファイル転送(例えばPPPプロトコルやFTPプロトコル利用)やメッセージングソフトによる転送システムでも同様に実施することができる。
【0020】
送信側端末1のハードディスク3には配信先のメールアドレス情報(アドレスグループ名称及びそのグループに含まれる各メールアドレス)を含む所謂メーラと、コンテンツ配信側プログラムと、暗号鍵データベースと選定条件テーブルが記憶されており、メーラを起動するとメーラとコンテンツ配信側プログラムをCPUがRAMにロードしてメーラの初期画面を表示する。メーラと、コンテンツ配信側プログラムは協働して処理を実行する。コンテンツ配信側プログラムはメーラのプラグインであっても良い。ここで、コンテンツ配信側プログラムは、暗号鍵作成と暗号鍵管理とを行うプログラム1−3,参照情報作成プログラムと暗号化処理プログラム1−1、データ、暗号鍵送信プログラム1−4とから構成される。
【0021】
受信側端末2のハードディスク4には所謂メーラと、コンテンツ受信側プログラムと、受領コンテンツテーブルが記憶されており、メーラを起動するとメーラとコンテンツ受信側プログラムをRAMにロードしてメーラの初期画面を表示する。コンテンツ受信側プログラムはメーラのプラグインであっても良い。ここで、コンテンツ受信側プログラムは、コンポーザ2−3と、受領コンテンツ管理部2−4と復号化処理プログラム2−2とから構成される。
【0022】
図2は、本発明の実施の形態における配信側端末と受信側端末のハードウェア構成を示す図である。
【0023】
図2において、CPU21、RAM22、ROM23、LANアダプタ24、ビデオアダプタ25、キーボード26、マウス27、ハードディスク28、CD−ROMドライブ29はそれぞれシステムバス20を介して互いに接続されている。
【0024】
システムバス20は例えばPCIバス、AGPバス、メモリバス等を意味する。又図2では、各バス間の接続用チップやキーボードインタフェースやいわゆるSCSIやATAPIのような入出力用インタフェースは省略されている。
【0025】
CPU21はオペレーションシステムのプログラムや前述したメーラやコンテンツ配信側/受信側プログラムなどのアプリケーションプログラムに基づいて四則演算や比較演算等の各種の演算や、ハードウェアの制御を行う。RAM22には、ハードディスク28やCD−ROMドライブ29に装着されたCD−ROMやCD−R等の記憶媒体から読み出されたオペレーションシステムのプログラムやアプリケーションプログラム等が記憶され、これらはCPU21の制御の元に実行される。
【0026】
ROM23にはオペレーションシステムと協働してハードディスク等への入出力を司るいわゆるBIOS等が記憶される。LANアダプタ24は、CPUによって制御されるオペレーションシステムの通信プログラムと協働してネットワークを介した外部との通信を行う。ビデオアダプタ25はディスプレイ装置に出力する画像信号を生成し、キーボード26やマウス27は情報処理装置への指示を入力するために用いられる。
【0027】
ハードディスク28はオペレーションシステムや前述のアプリケーションプログラムや暗号鍵データベース(送信側端末)や、受領コンテンツテーブル(受信側端末)を記憶している。
【0028】
CD−ROMドライブ29はCD−ROMやCD−RやCD−R/W等の記憶媒体を装着してアプリケーションプログラムをハードディスク28にインストールするのに用いる。
【0029】
なおCD−ROMドライブの代わりにCD−RやCD−R/W用ドライブやMOドライブ、DVD+−R用ドライブ等を用いても良いのは言うまでもない。
【0030】
通信回線は典型的にはインターネットやLANやWANや電話回線、専用デジタル回線、ATMやフレームリレー回線、通信衛星回線、ケーブルテレビ回線、データ放送用無線回線等のいずれか、またはこれらの組み合わせにより実現されるいわゆる通信ネットワークであり、およそデータの送受信が可能であれば良い。
【0031】
ここで以下の説明で用いる用語について説明する。「特定コンテンツ」とは今回配布し、復号したいコンテンツ本体のことを意味する。
【0032】
「参照用コンテンツ」とは以前配信され、特定コンテンツを復号するための鍵情報が組み込まれているコンテンツのことを意味する。
【0033】
「配布用コンテンツ」とは実際に送信されるファイルを意味する。配布用コンテンツは(1)暗号化された特定コンテンツ及び(2)参照情報(参照用コンテンツとその鍵を特定する情報)及び(3)鍵情報(後から送信される別のコンテンツの復号用に将来用いる鍵)の3つの部分から構成される。
【0034】
「配布」とはコンテンツのデジタル信号を電磁波や光や電気信号による電気的送信(無線、有線)の他、媒体(DVDやCD−R等の各種光ディスク、DLT等の各種テープ、USBメモリやコンパクトフラッシュ(登録商標)等の各種メモリカード等の凡そデジタル信号を記録できるものは全て含む)に記憶して媒体を物理的に移動する場合も含む。電気的送信は電子メールの他メッセージングソフトやファイル共有ソフトやFTPプロトコルを使用した転送ソフトによる送信も含むがこれに限らない。
【0035】
「受領」とは電磁波や光や電気信号を受信する場合の他、媒体に記憶されたコンテンツのデジタル信号を読取り手段(DVD-ROMドライブ等の各種ドライブやメモリスロット等)でコンピュータに読込むことを意味する。
【0036】
図3のフローチャートは配信側端末のコンテンツ配信側プログラム及びメーラのフローチャートであり、ステップS301乃至S304はコンテンツ配信側プログラムがCPU21の制御の下でメーラと協働して実行し、ステップS305はメーラがCPU21の制御の下で実行する。
【0037】
S301では、メーラの所定のボタン(例えばコンテンツ配信側プログラムをプラグインとしてインストールするとメーラのメイン画面に表示されるようになる「暗号化送信」ボタン)が押下されると、暗号化対象の特定コンテンツを選択するダイアログが表示され、選択されたコンテンツをRAM22のワークエリアに記憶する。
【0038】
ステップS302では、タイトル及び本文の入力と送信先のメールアドレスグループ又はメールアドレスを選択するダイアログが表示され、入力されたタイトルと選択したメールアドレスとシステム日付に基づいてヘッダ情報及び本文情報(電子メールの本文部分)を作成してRAM22のワークアリアに記憶する。なお、ステップS302はメーラが実行しても良い。ヘッダ情報の例を図10に示す。
【0039】
図10ではタイトルとして「給与明細送付」、添付データ名(配信用コンテンツ名)として「給与明細3月」、送信者「人事課」、受信者として「総務グループ」が設定されている。
【0040】
ステップS303では、鍵の選定条件の指定に基づいて選択された鍵を用いて特定コンテンツの暗号化を行う。暗号化の詳細は図4のフローチャートで説明する。
【0041】
ステップS304では、暗号化された特定コンテンツと鍵IDと鍵情報と参照情報から配布用コンテンツを作成する。配布用コンテンツ作成の詳細は図5のフローチャートで説明する。
【0042】
ステップS305では、メーラがRAM22のワークエリアに記憶されているヘッダ情報と本文情報と添付ファイル用配信用コンテンツに基づいてメール送信用データを作成し(MIMEによるエンコードを含む)、指定された配信先アドレスに送信する。
【0043】
次に図4は、図3の特定コンテンツの暗号化処理(S303)の詳細フローチャートであり、ステップS401乃至ステップS407は配信側端末のCPU21の制御の下で実行される。
【0044】
S401では、暗号化する鍵の選定条件を選定条件テーブルからRAMのワークエリアに読み出す。選定条件テーブルは例えば図12に示すような画面で予めコンテンツ作成配布装置で不図示の条件入力プログラム(ハードディスクに記憶されている)を起動して条件を入力して登録した選定条件を記憶するテーブルである。設定範囲情報として、(1)コンテンツの名称の一部毎(例えば給与明細*といった正規化表現)、(2)配信先のメールアドレスグループ毎、(3)配信先のメールアドレス毎、(4)コンテンツの名称の一部と配信先のメールアドレスグループ毎の組み合わせ、(5)コンテンツの名称の一部と配信先のメールアドレス毎の組み合わせの設定が可能であり、優先順位は(5)>(4)>(3)>(2)>(1)となるが、変更も可能である。
【0045】
鍵の選定条件は上述の設定範囲情報と鍵の個数と参照用コンテンツの配信期間(例えば直近2週間、同1ヶ月、同3ヶ月、同6ヶ月等)を含む。例えば(4)の場合では具体的条件は、図11に示すように、
設定範囲情報
コンテンツ名称:給与明細*
メールアドレスグループ: 総務(グループ)
鍵個数: 3
配信期間: 1M(直近1月)などのようになる。
【0046】
なお、メールアドレスグループでは名称の代わりにグループIDを用いても良い。
【0047】
ステップS402では暗号鍵データベースから鍵がランダムに選択される。暗号鍵データベースには暗号鍵テーブル(鍵IDと鍵情報)と、図8に示す配信履歴テーブル(配信年月日、配信先メールアドレスグループ又は配信先メールアドレス、コンテンツ名称、鍵ID)、配信先メールアドレスグループ名毎の全メールドレスリスト、配信先メールアドレスグループの更新履歴情報(メールアドレスグループ名称、追加/削除区分、追加/削除したメールアドレス、更新年月日)が記憶されている。配信先メールアドレスグループ名を指定した場合は配信先メールアドレスは空白で良く、配信先メールアドレスを指定した場合は配信先メールアドレスグループ名は空白で良い。
【0048】
ステップS403では、RAMのワークエリアに記憶されているヘッダ情報の配信先メールアドレスグループ又は配信先メールアドレスに基づいて配信履歴テーブルを参照して、今回のコンテンツの受信者が選択しようとしている鍵の受信者と一致しているかを判定する。
【0049】
つまり、選択しようとしている鍵が今回のコンテンツの受信者向けに先行して送信した参照用コンテンツに含まれているかを判定する。一致していると判定した場合は処理をステップS404に進める。一致していないと判定した場合は処理をステップS402に戻す。
【0050】
ステップS404では、RAMのワークエリアに記憶されている配信期間に基づいて配信履歴テーブルを参照して、今回選択しようとしている鍵が配信期間内に作成され受信者に送信されているかを判定する。
【0051】
配信期間内に作成されていると判定した場合は、当該鍵の鍵情報を今回使用する鍵としてRAMのワークエリアに記憶し、処理をステップS405に進める。配信期間内に作成されていないと判定した場合は処理をステップS402に戻す。
【0052】
ステップS405では、鍵が含まれる参照用コンテンツの名称が選定条件のコンテンツ名称又はその一部と合致しているかを判定する。一致している場合は処理をステップS406に進める。一致していない場合は処理をステップS402に戻す。
【0053】
ステップS406では、RAMのワークエリアに記憶した今回使用する鍵情報の鍵の個数が選定条件の個数(例えば3個)に達しているかを判定する。達していない場合は処理をS402に戻す。達している場合は処理をステップS407に進める。
【0054】
ステップS407では、選択された鍵の鍵IDをキーにして配信履歴テーブルを検索して当該鍵が含まれるコンテンツ名称と送信日をRAMのワークエリアに記憶して、図9に示すような配布用コンテンツに含まれる参照情報(参照用コンテンツ名称、配信日、鍵IDの組が指定個数分記憶される)を作成して、配布用コンテンツを作成し、処理をステップS408に進める。
【0055】
ステップS408では、RAMのワークエリアに記憶されている今回選択した鍵情報を用いて特定コンテンツを暗号化する。暗号化アルゴリズムは例えばTwofish、Rjindael、GOST 28147-89等公知のものを用いる。
【0056】
次に図5は配布用コンテンツ作成(図3のステップS304)の詳細処理を示すフローチャートである。
【0057】
ステップS501では、例えばシステム日付時刻を基にして乱数系列を選択して、当該乱数系列のランダムな値を元に1つ又は複数の配布用コンテンツに添付する配布用コンテンツ組込用の新たな鍵情報を作成する。
【0058】
ステップS502では、鍵データベースを参照して、ステップS501で作成した鍵情報に対応する新たな一意の鍵IDを採番する。
【0059】
S503では、S501の鍵情報と対応する鍵ID(S502)と当該鍵IDと鍵情報を組み込む特定コンテンツのコンテンツ名称、受信者情報(受信側メールアドレスグループ名又は受信者メールアドレス)、送信年月日を含む鍵データベース登録用データを作成してRAMのワークエリアに記憶する。
【0060】
ステップS504では、ステップS503で作成した鍵データベース登録用データを鍵データベースに登録する。
【0061】
ステップS505では、ステップS303で暗号化した特定コンテンツとステップS406で作成した参照情報とステップS503で作成した鍵データベース登録用データに基づいて配布用コンテンツを作成して処理を終わる。
【0062】
なお、鍵データベース登録用データには1つまたは複数の鍵ID及び対応する鍵情報の組のほか、ダミー用の鍵ID及び対応する鍵情報の組を含んでも良い。
【0063】
次に図6は受信側端末のメーラと、コンテンツ受信側プログラム(受領コンテンツ管理部と復号化処理部とから構成される)の処理を示すフローチャートである。受信側端末のハードディスクには、受領コンテンツテーブルが記憶されており、受領コンテンツテーブルには送信日、受信コンテンツ名称、送信元メールアドレスが含まれている。
【0064】
ステップS601では、メーラが配信用コンテンツを添付した電子メールを受信してハードディスク中の受信メール用フォルダに記憶する。
【0065】
ステップS602では、受信メール用フォルダ中のメールのヘッダ情報及び添付された配信用コンテンツの名称に基づいて受領コンテンツテーブルに登録するための受領コンテンツ情報を作成してRAMのワークエリアに記憶する。
【0066】
ステップS603では、作成した受領コンテンツ情報を受領コンテンツテーブルに登録する。
【0067】
ステップS604では配信用コンテンツに含まれる暗号化された特定コンテンツを復号する。復号処理の詳細は図7のフローチャートで説明する。
【0068】
ステップS701では、受信した配信用コンテンツ内の参照情報に含まれるn個の情報(参照用コンテンツ名称、送信日、鍵ID)をキーとして受領コンテンツテーブルから該当する受信コンテンツを検索し、該当する受信コンテンツ(参照用コンテンツ)からn個の鍵IDを抽出してRAMのワークエリアに記憶する。
【0069】
ステップS702では、参照用コンテンツから抽出したn個の鍵IDが配信用コンテンツ内のn個の鍵IDと一致するか判定する。一致する場合は処理をステップS703に進める。いずれにも一致しない場合はエラーメッセージと参照用コンテンツの名称を表示する。
【0070】
ステップS703では、参照用コンテンツから抽出したn個の鍵IDに基づいて参照用コンテンツからn個の鍵情報を抽出してRAMのワークエリアに記憶する。
【0071】
ステップS704では、抽出した鍵情報を用いて暗号化された特定コンテンツを復号する。
【0072】
上記実施形態によれば、コンテンツに含まれた参照情報に基づいて以前受信して蓄積している他のコンテンツから鍵情報を読み出して復号するので、特定のコンテンツを傍受しただけでは解読することができなくなる。
【0073】
〔第2実施形態〕
上述の第1実施形態では参照情報は参照用コンテンツの名称、鍵ID、送信日を含んでいたが、参照用コンテンツにはダミー鍵でない有効な鍵を1つだけ含むことを前提として鍵IDを含まず、参照用コンテンツの名称と送信日を含む構成としても良い。
【0074】
〔第3実施形態〕
上記第1実施形態では参照情報(コンテンツ名称、鍵ID、送信日)のうちコンテンツ名称と配信日を用いて受領コンテンツテーブルから参照用コンテンツを検索したが、受領コンテンツテーフルに受信した配信用コンテンツに含まれている鍵IDも記憶して、S701では送信日と鍵IDをキーとして受領コンテンツテーブルを検索するようにする点が異なる。
【0075】
以上、各実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0076】
以下、図13に示すメモリマップを参照して本発明に係る情報処理装置で読み取り可能なデータ処理プログラムの構成について説明する。
【0077】
図13は、本発明に係る情報処理装置で読み取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
【0078】
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶され、かつ、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0079】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0080】
本実施形態における図3及び図6に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0081】
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0082】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
【0083】
また、上記プログラムは、上述した実施の形態の機能をコンピュータで実現することができればよく、その形態は、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給されるスクリプトデータ等の形態を有するものでもよい。
【0084】
プログラムコードを供給するための記録媒体としては、例えば、RAM,NV−RAM,フレキシブルディスク,磁気ディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,CD−RW,DVD(DVD−ROM、DVD−RAM、DVD−RW、DVD+RW),磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等の上記プログラムを記憶できるものであればよい。
【0085】
さらに、上記プログラムは、インターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続される不図示の他のコンピュータやデータベース等からダウンロードすることにより供給されるものであってもよい。
【0086】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0087】
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0088】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0089】
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【産業上の利用可能性】
【0090】
電子メールやファイル転送プログラムやメッセージソフトを介した機密文書を含む各種コンテンツの暗号化及び復号処理にも本発明は適用可能である。
【図面の簡単な説明】
【0091】
【図1】実施の形態におけるシステム構成を示す図である。
【図2】実施の形態におけるコンテンツ作成配布装置及びコンテンツ復号装置のハードウェア構成を示す図である。
【図3】実施の形態におけるコンテンツ作成配布装置で実行するコンテンツ送信側プログラムの処理を示すフローチャートである。
【図4】実施の形態における特定コンテンツ暗号化処理(ステップS303)の詳細を示すフローチャートである。
【図5】実施の形態における配布用コンテンツ作成処理(ステップS304)の詳細を示すフローチャートである。
【図6】実施の形態におけるコンテンツ復号装置で実行するコンテンツ受信側プログラムの処理を示すフローチャートである。
【図7】実施の形態における特定コンテンツの復号処理(ステップS604)の詳細を示すフローチャートである。
【図8】実施の形態における暗号鍵データベースのレイアウト及びデータ例を示す図である。
【図9】実施の形態における参照情報のレイアウト及びデータ例を示す図である。
【図10】実施の形態における送信文書のヘッダを示す図である。
【図11】実施の形態におけるコンテンツ作成配布装置の選定条件テーブルのレイアウト及びデータ例を示す図である。
【図12】実施の形態における鍵の条件テーブル登録時の画面を示す図である。
【図13】実施の形態におけるコンテンツ作成配布装置及びコンテンツ復号装置で読取り可能な各種データ処理プログラムを格納する記録媒体(記憶媒体)のメモリマップを説明する図である。
【符号の説明】
【0092】
10 コンテンツ配布装置
15 コンテンツ復号装置
19 通信回線
20 システムバス
21 CPU
22 RAM
23 キーボード
24 マウス
25 ハードディスク
29 記憶媒体ドライブ
【特許請求の範囲】
【請求項1】
参照用コンテンツに組み込んで特定コンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、
前記参照用コンテンツを特定するための情報と前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、
前記管理情報中の鍵情報に基づいて特定コンテンツを暗号化する第1の暗号化手段と、
当該特定コンテンツを復号するために必要となる、1つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた1つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、
前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布される後日分コンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段と、
前記配布用コンテンツを他の装置に配布する配布手段とを備えたコンテンツ作成配布装置と、
前記特定コンテンツを通信回線を介して受領する受領手段と、前記特定コンテンツを蓄積する蓄積手段と、当該定コンテンツに組み込まれた参照情報に基づいて、前記蓄積手段に蓄積された以前受信した1つ又は複数の他のコンテンツに含まれる1つ又は複数の鍵情報を読み出して当該特定コンテンツを復号する第1の復号化手段とを備えたコンテンツ復号装置とから構成されることを特徴とするコンテンツ流通システム。
【請求項2】
前記コンテンツ作成配布装置は前記復号鍵情報又は前記参照情報の少なくともいずれか1つを暗号化する第2の暗号化手段を更に備え、
前記コンテンツ復号装置は前記復号鍵情報又は前記参照情報の少なくともいずれか1つを復号化する第2の復号化手段を更に備えることを特徴とする請求項1記載のコンテンツ流通システム。
【請求項3】
前記参照情報は、1つ又は複数の他の参照用コンテンツを特定するための第1特定情報と当該参照用コンテンツに含まれた1つ又は複数の鍵を特定する第2特定情報を含むことを特徴とする請求項1記載のコンテンツ流通システム。
【請求項4】
前記参照情報は前記第1特定情報と前記第2特定情報の組からなる1つ又は複数のダミー情報を更に含み、
前記第1の復号化手段は前記参照情報中の前記第1特定情報と前記第2特定情報の組がダミー情報であるか否かを判定し、ダミー情報でないと判定した前記第1特定情報と前記第2特定情報を用いて復号化を実行することを特徴とする請求項3記載のコンテンツ流通システム。
【請求項5】
前記鍵情報生成手段は複数の前記コンテンツ復号装置に応じて個別又は複数種類の鍵情報を生成することを特徴とする請求項1記載のコンテンツ流通システム。
【請求項6】
コンテンツ復号装置と通信回線を介して接続されるコンテンツ作成配布装置の制御プログラムであって、
前記コンテンツ作成配布装置を
コンテンツに組み込んで他のコンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、
前記コンテンツを特定するための情報と前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、
前記管理情報の鍵情報に基づいて特定コンテンツを暗号化する第1の暗号化手段と、
他の前記第1の暗号化手段により暗号化した際に使用した鍵情報に基づいて、当該特定コンテンツを復号するために必要となる、以前配布した1つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた1つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、
前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布されるコンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段として機能させるための制御プログラム。
【請求項7】
コンテンツ作成配布装置と通信回線を介して接続されるコンテンツ復号装置の制御プログラムであって、
前記コンテンツ復号装置を、
前記通信回線を介して受領した前記特定コンテンツを蓄積する蓄積手段と、当該定コンテンツに組み込まれた参照情報に基づいて、前記蓄積手段に蓄積された以前受信した1つ又は複数の他のコンテンツに含まれる1つ又は複数の鍵情報を読み出して当該特定コンテンツを復号する第1の復号化手段として機能させるための制御プログラム。
【請求項8】
請求項6又は請求項7記載の制御プログラムをコンピュータ読込可能に記憶した記憶媒体。
【請求項1】
参照用コンテンツに組み込んで特定コンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、
前記参照用コンテンツを特定するための情報と前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、
前記管理情報中の鍵情報に基づいて特定コンテンツを暗号化する第1の暗号化手段と、
当該特定コンテンツを復号するために必要となる、1つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた1つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、
前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布される後日分コンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段と、
前記配布用コンテンツを他の装置に配布する配布手段とを備えたコンテンツ作成配布装置と、
前記特定コンテンツを通信回線を介して受領する受領手段と、前記特定コンテンツを蓄積する蓄積手段と、当該定コンテンツに組み込まれた参照情報に基づいて、前記蓄積手段に蓄積された以前受信した1つ又は複数の他のコンテンツに含まれる1つ又は複数の鍵情報を読み出して当該特定コンテンツを復号する第1の復号化手段とを備えたコンテンツ復号装置とから構成されることを特徴とするコンテンツ流通システム。
【請求項2】
前記コンテンツ作成配布装置は前記復号鍵情報又は前記参照情報の少なくともいずれか1つを暗号化する第2の暗号化手段を更に備え、
前記コンテンツ復号装置は前記復号鍵情報又は前記参照情報の少なくともいずれか1つを復号化する第2の復号化手段を更に備えることを特徴とする請求項1記載のコンテンツ流通システム。
【請求項3】
前記参照情報は、1つ又は複数の他の参照用コンテンツを特定するための第1特定情報と当該参照用コンテンツに含まれた1つ又は複数の鍵を特定する第2特定情報を含むことを特徴とする請求項1記載のコンテンツ流通システム。
【請求項4】
前記参照情報は前記第1特定情報と前記第2特定情報の組からなる1つ又は複数のダミー情報を更に含み、
前記第1の復号化手段は前記参照情報中の前記第1特定情報と前記第2特定情報の組がダミー情報であるか否かを判定し、ダミー情報でないと判定した前記第1特定情報と前記第2特定情報を用いて復号化を実行することを特徴とする請求項3記載のコンテンツ流通システム。
【請求項5】
前記鍵情報生成手段は複数の前記コンテンツ復号装置に応じて個別又は複数種類の鍵情報を生成することを特徴とする請求項1記載のコンテンツ流通システム。
【請求項6】
コンテンツ復号装置と通信回線を介して接続されるコンテンツ作成配布装置の制御プログラムであって、
前記コンテンツ作成配布装置を
コンテンツに組み込んで他のコンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、
前記コンテンツを特定するための情報と前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、
前記管理情報の鍵情報に基づいて特定コンテンツを暗号化する第1の暗号化手段と、
他の前記第1の暗号化手段により暗号化した際に使用した鍵情報に基づいて、当該特定コンテンツを復号するために必要となる、以前配布した1つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた1つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、
前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布されるコンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段として機能させるための制御プログラム。
【請求項7】
コンテンツ作成配布装置と通信回線を介して接続されるコンテンツ復号装置の制御プログラムであって、
前記コンテンツ復号装置を、
前記通信回線を介して受領した前記特定コンテンツを蓄積する蓄積手段と、当該定コンテンツに組み込まれた参照情報に基づいて、前記蓄積手段に蓄積された以前受信した1つ又は複数の他のコンテンツに含まれる1つ又は複数の鍵情報を読み出して当該特定コンテンツを復号する第1の復号化手段として機能させるための制御プログラム。
【請求項8】
請求項6又は請求項7記載の制御プログラムをコンピュータ読込可能に記憶した記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−165486(P2008−165486A)
【公開日】平成20年7月17日(2008.7.17)
【国際特許分類】
【出願番号】特願2006−354263(P2006−354263)
【出願日】平成18年12月28日(2006.12.28)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成20年7月17日(2008.7.17)
【国際特許分類】
【出願日】平成18年12月28日(2006.12.28)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]