コンテンツ認証システム、コンテンツ作成装置、コンテンツ利用装置、コンテンツ作成プログラム、コンテンツ利用プログラムおよびコンテンツ認証方法
【課題】柔軟かつ高いセキュリティをもってコンテンツの利用を制限すること。
【解決手段】コンテンツ認証システム1は、コンテンツの作成者によって使用される作成者端末10と、コンテンツの利用者によって使用されるユーザ端末20〜40とを含み、作成者端末10は、コンテンツの利用権限を設定するユーザの指紋認証コードが格納された指紋認証コードデータベースを有している。そして、コンテンツを作成する際に、コンテンツの作成者は、そのコンテンツの利用権限を与えるユーザの指紋認証コードと、各ユーザに与える利用権限を示すデータとをコンテンツのヘッダに含めることができる。したがって、コンテンツの作成時に、複数のユーザに対し、それぞれのユーザに応じた利用権限を設定することが可能となり、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。
【解決手段】コンテンツ認証システム1は、コンテンツの作成者によって使用される作成者端末10と、コンテンツの利用者によって使用されるユーザ端末20〜40とを含み、作成者端末10は、コンテンツの利用権限を設定するユーザの指紋認証コードが格納された指紋認証コードデータベースを有している。そして、コンテンツを作成する際に、コンテンツの作成者は、そのコンテンツの利用権限を与えるユーザの指紋認証コードと、各ユーザに与える利用権限を示すデータとをコンテンツのヘッダに含めることができる。したがって、コンテンツの作成時に、複数のユーザに対し、それぞれのユーザに応じた利用権限を設定することが可能となり、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用の制限を有するコンテンツを取り扱うためのコンテンツ認証システム、コンテンツ作成装置、コンテンツ利用装置、コンテンツ作成プログラム、コンテンツ利用プログラムおよびコンテンツ認証方法に関する。
【背景技術】
【0002】
従来、電子ブック等のコンテンツを閲覧するための端末において、指紋データ等の生体認証情報を利用してユーザを特定し、認証されたユーザ以外による端末の操作を制限する方法が知られている。
例えば、携帯電話端末の利用に際し、指紋認証を用いてユーザの認証を行う技術が、特開2001−309050号公報および特開2002−44727号公報に記載されている。
【0003】
また、端末単位での利用を制限する他、コンテンツ単位での利用を制限する目的で、コンテンツの生成時に指紋認証コードを用いてコンテンツデータを加工する方法に関する技術が、特開2002−16597号公報に記載されている。
端末単位での利用を制限する場合には、コンテンツが他の端末に移動されると利用可能になるのに対し、本号公報に記載の方法によれば、利用を制限するコンテンツが種々の端末に移動されても利用を制限することが可能である。
【特許文献1】特開2001−309050号公報
【特許文献2】特開2002−44727号公報
【特許文献3】特開2002−16597号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、コンテンツ単位で利用を制限する場合に、特定の複数ユーザに利用権限を与える必要が生ずることがある。
例えば、オフィスにおいて、あるコンテンツを作成して配布する場合に、一定の役職以上のユーザにのみ利用権限を与え、他のユーザに対しては閲覧を禁止したい状況等が生じ得る。
【0005】
しかしながら、このような場合に、特許文献1および特許文献2に記載された技術を用いると、端末単位で利用が制限されることから、制限対象のコンテンツが記憶された端末の利用権限を有するユーザであれば、そのコンテンツを閲覧することが可能となり、適切な利用制限を行うことが困難であった。
一方、特許文献3に記載された技術を用いた場合、コンテンツの作成時に用いられた指紋認証コードに係る所定ユーザ以外のユーザは、制限対象のコンテンツを利用することができないこととなり、特許文献1および特許文献2に記載された技術の場合と同様に、適切な利用制限を行うことが困難であった。
【0006】
このように、従来の技術においては、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することは困難であった。
本発明の課題は、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することである。
【課題を解決するための手段】
【0007】
以上の課題を解決するため、本発明は、
利用の制限を有するコンテンツを取り扱うコンテンツ認証システムであって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報(例えば、図7の「ユーザB指紋認証コード」等)と、該ユーザそれぞれに与える利用権限を示す利用権限情報(例えば、図7の「ユーザB利用権限」等)とをコンテンツに付加する認証情報付加手段(例えば、図2のCPU12)を備えるコンテンツ作成装置(例えば、図1の作成者端末10)と、コンテンツのユーザに関する前記ユーザ識別情報を入力するユーザ情報入力手段(例えば、図3の指紋認証装置27)と、コンテンツの利用が指示された場合に、前記ユーザ情報入力手段によって入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証手段(例えば、図3のCPU22)とを備えるコンテンツ利用装置とを含むことを特徴としている。
【0008】
このような構成により、コンテンツの作成者は、そのコンテンツの利用権限を与えるユーザのユーザ識別情報と、利用権限情報とをコンテンツに含めることができる。そして、コンテンツが利用される際、コンテンツ利用装置に備えられたユーザ情報入力手段によって、ユーザ識別情報が入力され、そのユーザ識別情報とコンテンツに含まれるユーザ識別情報との照合が行われる。その結果、認証確認が取れた利用権限の内容について、ユーザはコンテンツを利用することが可能となる。
【0009】
したがって、コンテンツの作成時に、複数のユーザに対し、それぞれのユーザに応じた利用権限を設定することが可能となり、ユーザを認証するための情報がコンテンツに含まれることとなるため、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。
また、前記ユーザ識別情報は、各ユーザの生体認証を行うための生体認証コード(例えば、指紋認証あるいは虹彩認証等の認証コード)を含み、前記ユーザ情報入力手段は、コンテンツのユーザに関する生体認証コードを取得する生体認証装置(例えば、図3の指紋認証装置27)を含み、前記認証手段は、コンテンツに付加された生体認証コードと、前記ユーザ情報入力手段によって取得された生体認証コードとを照合して利用権限の認証を行うことを特徴としている。
【0010】
これにより、コンテンツの利用権限を与えるユーザを生体認証によって制限できるため、より高いセキュリティを確保することができる。
また、前記コンテンツ作成装置は、コンテンツの各種属性情報と対応付けて予め設定された前記利用権限情報の候補のいずれかを、対象となるコンテンツに設定する属性情報を指定することにより選択させる選択手段(例えば、図2の入力部11)をさらに備え、前記認証情報付加手段は、前記選択手段によって選択された前記利用権限情報の候補に含まれる前記ユーザ識別情報および前記利用権限情報を該コンテンツに付加することを特徴としている。
【0011】
これにより、コンテンツの利用権限を設定する場合における入力の煩雑さを軽減することが可能となる。
また、本発明は、
利用の制限を有するコンテンツを取り扱うコンテンツ作成装置であって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加手段(例えば、図2のCPU12)を備えることを特徴としている。
【0012】
また、本発明は、
利用の制限を有するコンテンツを取り扱うコンテンツ利用装置であって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とを含むコンテンツを取得する取得手段(例えば、図3のCPU22および通信部28)と、コンテンツのユーザに関する前記ユーザ識別情報を入力するユーザ情報入力手段(例えば、図3の指紋認証装置27)と、コンテンツの利用が指示された場合に、前記ユーザ情報入力手段によって入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証手段(例えば、図3のCPU22)とを備えることを特徴としている。
【0013】
また、本発明は、
利用の制限を有するコンテンツを取り扱うためのコンテンツ作成プログラムであって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加機能(例えば、図4のコンテンツ作成処理におけるステップS6の機能)をコンピュータに実現させることを特徴としている。
【0014】
また、本発明は、
利用の制限を有するコンテンツを取り扱うためのコンテンツ利用プログラムであって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とを含むコンテンツに対し、該コンテンツの利用が指示された場合に、コンテンツのユーザに関して入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証機能(例えば、図8のコンテンツ認証処理による機能)をコンピュータに実現させることを特徴としている。
【0015】
また、本発明は、
利用の制限を有するコンテンツを取り扱うコンテンツ認証方法であって、
コンテンツ作成者側において、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加ステップと、コンテンツのユーザ側において、コンテンツのユーザに関する前記ユーザ識別情報を、コンテンツのユーザが使用する端末に入力するユーザ情報入力ステップと、コンテンツのユーザが使用する端末が、コンテンツの利用が指示された場合に、前記ユーザ情報入力ステップにおいて入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証ステップとを含むことを特徴としている。
【0016】
このように、本発明によれば、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。
【発明を実施するための最良の形態】
【0017】
以下、図を参照して本発明に係るコンテンツ認証システムの実施の形態を説明する。
まず、構成を説明する。
図1は、本発明に係るコンテンツ認証システム1のシステム構成を示す概略図である。
図1において、コンテンツ認証システム1は、コンテンツの作成者Aによって使用される作成者端末10と、コンテンツの作成者Aによって作成されたコンテンツの利用者B〜Dそれぞれによって使用されるユーザ端末20〜40とを含んで構成され、これらの各装置は、ネットワークを介して接続されている。
【0018】
作成者端末10は、利用者B〜Dの指紋認証コードを格納したPC(Personal Computer)等によって構成される。
図2は、作成者端末10の機能構成を示すブロック図である。
図2において、作成者端末10は、入力部11と、CPU(Central Processing Unit)12と、記憶部13と、ROM(Read Only Memory)14と、RAM(Random Access Memory)15と、ディスプレイ16と、指紋認証装置17と、通信部18とを含んで構成される。
【0019】
入力部11は、カーソルキーや数字入力キー等を備えたキーボード及びマウス等のポインティングデバイスを含み、キーボードにおいて押下されたキーの押下信号やマウスの位置信号をCPU12に出力する。例えば、後述するコンテンツ作成処理において、コンテンツを作成するための各種情報や、そのコンテンツに対して利用を許可するユーザの認証および利用権限等が、コンテンツ作成者によって入力部11から入力される。
【0020】
CPU12は、作成者端末10全体を制御するもので、入力部11から入力される各種の指示信号に従って、記憶部13に記憶された各種処理に関するプログラムを読み出して実行する。例えば、CPU12は、記憶部13に記憶されたコンテンツ作成処理プログラムを読み出し、コンテンツ作成処理(後述)を実行する。
そして、CPU12は、各種プログラム等を実行した処理結果を記憶部13やRAM15の所定の領域に格納したり、ディスプレイ16に表示させたりする。
【0021】
記憶部13は、ハードディスク等の不揮発性の記憶装置で構成される。この記憶部13は、コンテンツ作成処理において参照される指紋認証コードデータベースや作成されたコンテンツ、作成者端末10の制御のための各種処理に関するプログラムを記憶する。なお、指紋認証コードデータベースには、作成者AおよびユーザB〜Dの指紋認証コードが予め登録されている。
【0022】
なお、指紋認証コードデータベースは、作成者端末10内に有する場合の他、ネットワークを介して接続されたデータベースサーバ等、他の装置に備えることとしても良い。
ROM14は、EEPROM(Electrically Erasable Programmable Read-Only Memory)等の不揮発性の半導体メモリによって構成され、作成者端末10の起動時に実行されるプログラムコード等を記憶している。
【0023】
RAM15は、CPU12における処理に伴う各種データを記憶するもので、作成者端末10を制御するためのシステムエリアや、CPU12により実行される各種処理において生成されたデータを一時的に格納するワークエリアを形成する。
ディスプレイ16は、例えばドットマトリクスタイプのカラー液晶表示セル等から構成され、CPU12の指示に従って各種データを表示する。
【0024】
指紋認証装置17は、指紋を読み取るスキャナを備え、読み取った指紋をコード化した指紋認証コードをCPU12に出力する。
通信部18は、CPU12から送信指示された各種データに対し、所定の形式へのデータ変換処理および変調処理を施して、ネットワークを介して送信したり、ネットワークを介して受信した信号に対し、原信号への復調処理およびオリジナルデータ形式へのデータ変換処理を施して、CPU12に出力したりする。
【0025】
次に、ユーザ端末20〜40の構成について説明する。
なお、ユーザ端末20〜40の構成は同様であるため、代表としてユーザ端末20を例に挙げて説明する。
図3は、ユーザ端末20の機能構成を示すブロック図である。
図3において、ユーザ端末20は、入力部21と、CPU22と、記憶部23と、ROM24と、RAM25と、ディスプレイ26と、指紋認証装置27と、通信部28とを含んで構成される。
【0026】
入力部21は、感圧式あるいは静電式のタッチパネルによって構成され、ディスプレイ26の表示領域に重ねて備えられる。即ち、入力部21とディスプレイ26とによってタッチスクリーンが形成され、この入力部21を介して、後述するコンテンツ認証処理において、コンテンツの認証に関する各種情報や、ユーザ端末20に対する各種指示が、コンテンツの利用者Bによって入力される。なお、入力部21は、カーソルキーや文字入力キーあるいは所定の指示入力を行うボタンスイッチ等を適宜備えることも可能である。
【0027】
CPU22は、ユーザ端末20全体を制御するもので、入力部21から入力される各種の指示信号に従って、記憶部23に記憶された各種処理に関するプログラムを読み出して実行する。例えば、CPU22は、記憶部23に記憶されたコンテンツ認証処理プログラムを読み出し、コンテンツ認証処理(後述)を実行する。
そして、CPU22は、各種プログラム等を実行した処理結果を記憶部23やRAM25の所定の領域に格納したり、ディスプレイ26に表示させたりする。
【0028】
記憶部23は、フラッシュROM等の不揮発性の記憶装置で構成される。この記憶部23は、作成者端末10からダウンロードされたコンテンツや、ユーザ端末20の制御のための各種処理に関するプログラムを記憶する。
ROM24は、EEPROM等の不揮発性の半導体メモリによって構成され、ユーザ端末20の起動時に実行されるプログラムコード等を記憶している。
【0029】
RAM25は、CPU22における処理に伴う各種データを記憶するもので、ユーザ端末20を制御するためのシステムエリアや、CPU22により実行される各種処理において生成されたデータを一時的に格納するワークエリアを形成する。
ディスプレイ26は、例えばドットマトリクスタイプのカラー液晶表示セル等から構成され、CPU22の指示に従って各種データを表示する。
【0030】
指紋認証装置27は、指紋を読み取るスキャナを備え、読み取った指紋をコード化した指紋認証コードをCPU22に出力する。
通信部28は、CPU22から送信指示された各種データに対し、所定の形式へのデータ変換処理および変調処理を施して、ネットワークを介して送信したり、ネットワークを介して受信した信号に対し、原信号への復調処理およびオリジナルデータ形式へのデータ変換処理を施して、CPU22に出力したりする。
【0031】
次に、動作を説明する。
初めに、作成者端末10において実行されるコンテンツ作成処理について説明する。
図4は、作成者端末10のCPU12が実行するコンテンツ作成処理を示すフローチャートである。コンテンツ作成処理は、入力部11によって処理の実行が指示入力されることに対応して開始される。
【0032】
図4において、コンテンツ作成処理が開始されると、CPU12は、コンテンツの作成者Aによって作成されたコンテンツを、ユーザ端末20〜40に転送させるアプリケーション(以下、「転送アプリケーション」と言う。)を起動する(ステップS1)。
次に、CPU12は、作成したコンテンツに対する認証情報を設定するためのコンテンツ認証画面を表示する(ステップS2)。
【0033】
図5は、コンテンツ認証画面の一例を示す図である。
図5に示すように、コンテンツ認証画面には、コンテンツの作成者Aおよびコンテンツの利用者B〜Dを示す“ユーザ名”欄と、ユーザ名に示された各ユーザにおけるコンテンツの閲覧権限を示す“閲覧権限”欄と、コンテンツの編集権限を示す“編集権限”欄とが表示される。“ユーザ名”欄には、作成者Aが、作成したコンテンツの利用権限を与えるユーザのユーザ名を記入する。また、“閲覧権限”および“編集権限”の各欄においては、それぞれのユーザにこれらの権限を与えるか否かを示す“許可する”あるいは“許可しない”の項目がプルダウンメニュー表示される。そして、作成者Aは、各ユーザに対してコンテンツの閲覧あるいは編集を許可するか否かに応じて、“許可する”あるいは“許可しない”のいずれかを選択する。
【0034】
なお、作成者Aについては、閲覧および編集の権限が付与されることがデフォルトの設定とされている。
そして、CPU12は、作成者Aによるコンテンツ認証画面の入力操作を受け付け(ステップS3)、作成者Aによって、作成中のコンテンツをユーザ端末20〜40に転送させる指示(以下、「転送開始指示」と言う。)が入力されたか否かの判定を行う(ステップS4)。
【0035】
ステップS4において、転送開始指示が入力されていないと判定した場合、CPU12は、ステップS3の処理に移行し、転送開始指示が入力されたと判定した場合、コンテンツ認証画面の“ユーザ名”欄に入力されたユーザ(ユーザB〜D)の指紋認証コードを、記憶部13の指紋認証コードデータベースから取得する(ステップS5)。
次いで、CPU12は、ステップS5において取得したユーザB〜Dの指紋認証コードおよび各ユーザに設定された利用権限を示す情報を作成中のコンテンツに埋め込む(ステップS6)。
【0036】
そして、CPU12は、図6に示す作成者の認証情報を入力するための作成者認証画面を表示し(ステップS7)、指紋認証装置17から作成者Aの指紋認証コードが入力されたか否か(ユーザAが指紋認証装置27に指紋を入力したか否か)の判定を行う(ステップS8)。
ステップS8において、作成者Aの指紋認証コードが入力されていないと判定した場合、CPU12は、ステップS7の処理に移行する。
【0037】
一方、ステップS8において、作成者Aの指紋認証コードが入力されたと判定した場合、CPU12は、指紋認証装置17から入力された作成者Aの指紋認証コードを作成中のコンテンツに埋め込む(ステップS9)。
図7は、コンテンツのデータフォーマットの一例を示す図である。
図7において、コンテンツデータのヘッダ部分には、私的あるいは公的なものであるといったコンテンツの文書属性を示す領域と、コンテンツの作成者自身の指紋認証コードを格納する領域と、利用権限を与えるユーザの指紋認証コードを格納する領域およびそのユーザに与える利用権限を示す領域とが含まれ、コンテンツの内容を示す実データ部分と併せてコンテンツデータを形成している。ヘッダ部分のうち、文書属性の領域には、コンテンツが私的なものであれば“Private”、公的なものであれば“Public”といったデータが格納され、作成者の指紋認証コードの領域には、コンテンツの作成者である作成者Aの指紋認証コードが格納される。また、利用権限を与えるユーザの指紋認証コードを格納する領域には、各ユーザの指紋認証コードが格納され、その利用権限を示す領域には、編集あるいは閲覧の権限の有無を示すコード(例えば、閲覧を示す“Read”および編集を示す“Edit”について、それぞれ許可を示す“1”あるいは不許可を示す“0”のコード)が格納される。
【0038】
なお、文書属性を示す領域は、作成者Aがコンテンツに設定している属性に応じた所定のデータが格納される。
ステップS9の後、CPU12は、コンテンツ作成処理を終了する。
コンテンツ作成処理によって作成されたコンテンツは、ネットワークを介してユーザ端末20〜40に送信される。
【0039】
続いて、ユーザ端末20において実行されるコンテンツ認証処理について説明する。
図8は、ユーザ端末20のCPU22が実行するコンテンツ認証処理を示すフローチャートである。コンテンツ認証処理は、ユーザ端末20においてコンテンツの閲覧が指示入力されることに対応して開始される。
図8において、コンテンツ認証処理が開始されると、CPU22は、記憶部23に記憶されているコンテンツの一覧を表示し、表示するコンテンツの選択を受け付ける(ステップS101)。
【0040】
そして、コンテンツが選択されると、CPU22は、コンテンツの閲覧あるいは編集のいずれかを選択させるメニュー画面を表示する(ステップS102)。
図9は、ステップS101およびステップS102における表示画面例を示す図である。
図9においては、ステップS101においてコンテンツの選択を受け付ける画面表示が行われ、「特許明細書b」のコンテンツが選択された後に、その画面に重ねてコンテンツの閲覧あるいは編集いずれかを選択するメニュー画面が表示された状態を示している。
【0041】
そして、CPU22は、コンテンツの閲覧あるいは編集のいずれが選択されたかの判定を行う(ステップS103)。
ステップS103において、コンテンツの閲覧が選択されたと判定した場合、CPU22は、コンテンツの閲覧権限を認証する画面(以下、「閲覧認証確認画面」と言う。)を表示する(ステップS104)。
【0042】
図10は、閲覧認証確認画面の一例を示す図である。
図10においては、閲覧が指示されたコンテンツ「特許明細書b」の閲覧権限を認証すべく、指紋認証コードの入力を促す画面表示が行われている。
ステップS104の後、CPU22は、指紋認証装置27から指紋認証コードが入力されたか否か(ユーザBが指紋認証装置27に指紋を入力したか否か)の判定を行い(ステップS105)、指紋認証コードが入力されていないと判定した場合、ステップS104の処理に移行する。
【0043】
一方、ステップS105において、指紋認証装置27から指紋認証コードが入力されたと判定した場合、CPU22は、コンテンツ「特許明細書b」のヘッダ部分を参照し、閲覧について認証確認が取れたか否かの判定を行う(ステップS106)。
ステップS106において、コンテンツ「特許明細書b」の閲覧について認証確認が取れなかったと判定した場合、CPU22は、閲覧権限がない旨を示す画面表示を行う(ステップS107)。
【0044】
図11は、閲覧権限がない旨の表示画面例を示す図である。
図11において、コンテンツ「特許明細書b」にはユーザの閲覧権限が設定されておらず、ユーザBの指紋認証コードでは閲覧の認証確認が取れなかったことが表示されている。
一方、ステップS106において、コンテンツ「特許明細書b」の閲覧について認証確認が取れたと判定した場合、CPU22は、コンテンツ「特許明細書b」の閲覧のみを許可した状態で表示を行う(ステップS108)。
【0045】
また、ステップS103において、コンテンツの編集が選択されたと判定した場合、CPU22は、コンテンツの編集権限を認証する画面(以下、「編集認証確認画面」と言う。)を表示する(ステップS109)。
図12は、編集認証確認画面の一例を示す図である。
図12においては、編集が指示されたコンテンツ「特許明細書b」の編集権限を認証すべく、指紋認証コードの入力を促す画面表示が行われている。
【0046】
ステップS109の後、CPU22は、指紋認証装置27から指紋認証コードが入力されたか否か(ユーザBが指紋認証装置27に指紋を入力したか否か)の判定を行い(ステップS110)、指紋認証コードが入力されていないと判定した場合、ステップS109の処理に移行する。
一方、ステップS110において、指紋認証装置27から指紋認証コードが入力されたと判定した場合、CPU22は、コンテンツ「特許明細書b」のヘッダ部分を参照し、編集について認証確認が取れたか否かの判定を行う(ステップS111)。
【0047】
ステップS111において、コンテンツ「特許明細書b」の編集について認証確認が取れなかったと判定した場合、CPU22は、編集権限がない旨を示す画面表示を行う(ステップS112)。
図13は、編集権限がない旨の表示画面例を示す図である。
図13において、コンテンツ「特許明細書b」にはユーザの編集権限が設定されておらず、ユーザBの指紋認証コードでは編集の認証確認が取れなかったことが表示されている。
【0048】
一方、ステップS111において、コンテンツ「特許明細書b」の編集について認証確認が取れたと判定した場合、CPU22は、コンテンツ「特許明細書b」の編集を許可した状態で表示を行う(ステップS113)。
ステップS107、S108,S112,S113の後、CPU22は、コンテンツ認証処理を終了する。
【0049】
なお、コンテンツの作成者が、自らの作成したコンテンツを利用する場合には、全ての利用権限が与えられる。
したがって、例えば、ステップS106,S111において、コンテンツ作成者の指紋認証コードが入力された場合、コンテンツ作成者としての認証確認が取れた旨を示す画面表示を行い、コンテンツの閲覧および編集といった全ての利用権限が許可される状態でコンテンツが表示される。
【0050】
図14は、コンテンツ作成者としての認証確認が取れた旨を示す表示画面例を示す図である。
図14においては、コンテンツ作成者として認証され、コンテンツに対する全ての操作が行えることが表示されている。
以上のように、本発明を適用したコンテンツ認証システム1は、コンテンツの作成者によって使用される作成者端末10と、コンテンツの利用者によって使用されるユーザ端末20〜40とを含み、作成者端末10は、コンテンツの利用権限を設定するユーザの指紋認証コードが格納された指紋認証コードデータベースを有している。
【0051】
そして、コンテンツを作成する際に、コンテンツの作成者は、そのコンテンツの利用権限を与えるユーザの指紋認証コードと、各ユーザに与える利用権限を示すデータとをコンテンツのヘッダに含めることができる。
このようにして作成されたコンテンツがユーザ端末20〜40において利用される際、ユーザ端末20〜40に備えられた指紋認証装置によって、利用者の指紋認証コードが取得され、その指紋認証コードとコンテンツのヘッダに含まれる指紋認証コードとの照合が行われる。その結果、認証確認が取れた利用権限の内容について、ユーザはコンテンツを利用することが可能となる。
【0052】
したがって、コンテンツの作成時に、複数のユーザに対し、それぞれのユーザに応じた利用権限を設定することが可能となり、ユーザを認証するための情報がコンテンツのヘッダに含まれることとなるため、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。
ここで、本実施の形態において、ユーザの利用権限を設定する場合、コンテンツ作成処理のステップS2で、図5に示すコンテンツ認証画面の各項目を設定するものとして説明したが、設定の煩雑さを軽減するために、コンテンツの文書属性に応じて、利用権限を与えるユーザおよび与えられる利用権限を予め設定して記憶部13等に記憶しておき、コンテンツの作成者が文書属性を選択することで、自動的に利用権限の設定が行われることとしても良い。
【0053】
図15は、コンテンツの文書属性に応じて、利用権限を与えるユーザおよび与えられる利用権限を予め設定する場合の設定画面例を示す図である。
図15においては、私的な文書である「個人文書」と、公的な文書である「共有文書」のそれぞれについて、利用権限を与えるユーザ名と、各ユーザに閲覧および編集をそれぞれ許可するか否かが設定される。
【0054】
このような設定が行われている場合、図5に示すコンテンツ認証画面は、図16に示す形態となり、コンテンツの作成者は、コンテンツの作成時に「個人文書」あるいは「共有文書」を選択することで、利用権限の設定を容易に行うことが可能である。
また、このような場合、図4に示すコンテンツ作成処理は、以下のような変形例となる。
【0055】
図17は、コンテンツ作成処理の変形例を示すフローチャートである。
図17に示すコンテンツ作成処理の変形例は、ステップS2〜S5の処理がステップS201〜S205の処理に置換されたものであるため、ステップS201〜S205の部分についてのみ説明する。
ステップS1の後、CPU12は、作成したコンテンツに対する認証情報を、文書属性を選択することで予め設定された内容から選択するためのコンテンツ認証画面(図16参照)を表示する(ステップS201)。
【0056】
そして、CPU12は、作成者Aによる文書属性の選択を受け付け(ステップS202)、作成者Aによって転送開始指示が入力されたか否かの判定を行う(ステップS203)。
ステップS203において、転送開始指示が入力されていないと判定した場合、CPU12は、ステップS202の処理に移行し、転送開始指示が入力されたと判定した場合、ステップS202において選択された文書属性に対応する認証情報(ユーザ名および利用権限)の設定内容を取得する(ステップS204)。
【0057】
そして、CPU12は、取得された設定内容に含まれるユーザ名の指紋認証コードを、記憶部13の指紋認証コードデータベースから取得する(ステップS205)。
以後、図4のステップS6以降と同様の処理が行われる。
また、本実施の形態においては、利用権限を与えるユーザを識別する手段として、指紋認証装置により指紋認証コードを取得する場合を例に挙げて説明したが、指紋認証以外の方法、例えば、虹彩による認証等の生体認証あるいはユーザ固有のパスワードの入力等、ユーザを識別できる方法であれば他の手段を用いることも可能である。
【図面の簡単な説明】
【0058】
【図1】本発明に係るコンテンツ認証システム1のシステム構成を示す概略図である。
【図2】作成者端末10の機能構成を示すブロック図である。
【図3】ユーザ端末20の機能構成を示すブロック図である。
【図4】作成者端末10のCPU12が実行するコンテンツ作成処理を示すフローチャートである。
【図5】コンテンツ認証画面の一例を示す図である。
【図6】作成者の認証を行うための作成者認証画面の一例を示す図である。
【図7】コンテンツのデータフォーマットの一例を示す図である。
【図8】ユーザ端末20のCPU22が実行するコンテンツ認証処理を示すフローチャートである。
【図9】図8のステップS101およびステップS102における表示画面例を示す図である。
【図10】閲覧認証確認画面の一例を示す図である。
【図11】閲覧権限がない旨の表示画面例を示す図である。
【図12】編集認証確認画面の一例を示す図である。
【図13】編集権限がない旨の表示画面例を示す図である。
【図14】コンテンツ作成者としての認証確認が取れた旨を示す表示画面例を示す図である。
【図15】コンテンツの文書属性に応じて、利用権限を与えるユーザおよび与えられる利用権限を予め設定する場合の設定画面例を示す図である。
【図16】利用権限を与えるユーザおよび与えられる利用権限を予め設定してある場合のコンテンツ認証画面例を示す図である。
【図17】コンテンツ作成処理の変形例を示すフローチャートである。
【符号の説明】
【0059】
1 コンテンツ認証システム、10 作成者端末、20〜40 ユーザ端末、11,21 入力部、12,22 CPU、13,23 記憶部、14,24 ROM、15,25 RAM、16,26 ディスプレイ、17,27 指紋認証装置、18,28 通信部
【技術分野】
【0001】
本発明は、利用の制限を有するコンテンツを取り扱うためのコンテンツ認証システム、コンテンツ作成装置、コンテンツ利用装置、コンテンツ作成プログラム、コンテンツ利用プログラムおよびコンテンツ認証方法に関する。
【背景技術】
【0002】
従来、電子ブック等のコンテンツを閲覧するための端末において、指紋データ等の生体認証情報を利用してユーザを特定し、認証されたユーザ以外による端末の操作を制限する方法が知られている。
例えば、携帯電話端末の利用に際し、指紋認証を用いてユーザの認証を行う技術が、特開2001−309050号公報および特開2002−44727号公報に記載されている。
【0003】
また、端末単位での利用を制限する他、コンテンツ単位での利用を制限する目的で、コンテンツの生成時に指紋認証コードを用いてコンテンツデータを加工する方法に関する技術が、特開2002−16597号公報に記載されている。
端末単位での利用を制限する場合には、コンテンツが他の端末に移動されると利用可能になるのに対し、本号公報に記載の方法によれば、利用を制限するコンテンツが種々の端末に移動されても利用を制限することが可能である。
【特許文献1】特開2001−309050号公報
【特許文献2】特開2002−44727号公報
【特許文献3】特開2002−16597号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、コンテンツ単位で利用を制限する場合に、特定の複数ユーザに利用権限を与える必要が生ずることがある。
例えば、オフィスにおいて、あるコンテンツを作成して配布する場合に、一定の役職以上のユーザにのみ利用権限を与え、他のユーザに対しては閲覧を禁止したい状況等が生じ得る。
【0005】
しかしながら、このような場合に、特許文献1および特許文献2に記載された技術を用いると、端末単位で利用が制限されることから、制限対象のコンテンツが記憶された端末の利用権限を有するユーザであれば、そのコンテンツを閲覧することが可能となり、適切な利用制限を行うことが困難であった。
一方、特許文献3に記載された技術を用いた場合、コンテンツの作成時に用いられた指紋認証コードに係る所定ユーザ以外のユーザは、制限対象のコンテンツを利用することができないこととなり、特許文献1および特許文献2に記載された技術の場合と同様に、適切な利用制限を行うことが困難であった。
【0006】
このように、従来の技術においては、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することは困難であった。
本発明の課題は、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することである。
【課題を解決するための手段】
【0007】
以上の課題を解決するため、本発明は、
利用の制限を有するコンテンツを取り扱うコンテンツ認証システムであって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報(例えば、図7の「ユーザB指紋認証コード」等)と、該ユーザそれぞれに与える利用権限を示す利用権限情報(例えば、図7の「ユーザB利用権限」等)とをコンテンツに付加する認証情報付加手段(例えば、図2のCPU12)を備えるコンテンツ作成装置(例えば、図1の作成者端末10)と、コンテンツのユーザに関する前記ユーザ識別情報を入力するユーザ情報入力手段(例えば、図3の指紋認証装置27)と、コンテンツの利用が指示された場合に、前記ユーザ情報入力手段によって入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証手段(例えば、図3のCPU22)とを備えるコンテンツ利用装置とを含むことを特徴としている。
【0008】
このような構成により、コンテンツの作成者は、そのコンテンツの利用権限を与えるユーザのユーザ識別情報と、利用権限情報とをコンテンツに含めることができる。そして、コンテンツが利用される際、コンテンツ利用装置に備えられたユーザ情報入力手段によって、ユーザ識別情報が入力され、そのユーザ識別情報とコンテンツに含まれるユーザ識別情報との照合が行われる。その結果、認証確認が取れた利用権限の内容について、ユーザはコンテンツを利用することが可能となる。
【0009】
したがって、コンテンツの作成時に、複数のユーザに対し、それぞれのユーザに応じた利用権限を設定することが可能となり、ユーザを認証するための情報がコンテンツに含まれることとなるため、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。
また、前記ユーザ識別情報は、各ユーザの生体認証を行うための生体認証コード(例えば、指紋認証あるいは虹彩認証等の認証コード)を含み、前記ユーザ情報入力手段は、コンテンツのユーザに関する生体認証コードを取得する生体認証装置(例えば、図3の指紋認証装置27)を含み、前記認証手段は、コンテンツに付加された生体認証コードと、前記ユーザ情報入力手段によって取得された生体認証コードとを照合して利用権限の認証を行うことを特徴としている。
【0010】
これにより、コンテンツの利用権限を与えるユーザを生体認証によって制限できるため、より高いセキュリティを確保することができる。
また、前記コンテンツ作成装置は、コンテンツの各種属性情報と対応付けて予め設定された前記利用権限情報の候補のいずれかを、対象となるコンテンツに設定する属性情報を指定することにより選択させる選択手段(例えば、図2の入力部11)をさらに備え、前記認証情報付加手段は、前記選択手段によって選択された前記利用権限情報の候補に含まれる前記ユーザ識別情報および前記利用権限情報を該コンテンツに付加することを特徴としている。
【0011】
これにより、コンテンツの利用権限を設定する場合における入力の煩雑さを軽減することが可能となる。
また、本発明は、
利用の制限を有するコンテンツを取り扱うコンテンツ作成装置であって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加手段(例えば、図2のCPU12)を備えることを特徴としている。
【0012】
また、本発明は、
利用の制限を有するコンテンツを取り扱うコンテンツ利用装置であって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とを含むコンテンツを取得する取得手段(例えば、図3のCPU22および通信部28)と、コンテンツのユーザに関する前記ユーザ識別情報を入力するユーザ情報入力手段(例えば、図3の指紋認証装置27)と、コンテンツの利用が指示された場合に、前記ユーザ情報入力手段によって入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証手段(例えば、図3のCPU22)とを備えることを特徴としている。
【0013】
また、本発明は、
利用の制限を有するコンテンツを取り扱うためのコンテンツ作成プログラムであって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加機能(例えば、図4のコンテンツ作成処理におけるステップS6の機能)をコンピュータに実現させることを特徴としている。
【0014】
また、本発明は、
利用の制限を有するコンテンツを取り扱うためのコンテンツ利用プログラムであって、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とを含むコンテンツに対し、該コンテンツの利用が指示された場合に、コンテンツのユーザに関して入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証機能(例えば、図8のコンテンツ認証処理による機能)をコンピュータに実現させることを特徴としている。
【0015】
また、本発明は、
利用の制限を有するコンテンツを取り扱うコンテンツ認証方法であって、
コンテンツ作成者側において、コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加ステップと、コンテンツのユーザ側において、コンテンツのユーザに関する前記ユーザ識別情報を、コンテンツのユーザが使用する端末に入力するユーザ情報入力ステップと、コンテンツのユーザが使用する端末が、コンテンツの利用が指示された場合に、前記ユーザ情報入力ステップにおいて入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証ステップとを含むことを特徴としている。
【0016】
このように、本発明によれば、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。
【発明を実施するための最良の形態】
【0017】
以下、図を参照して本発明に係るコンテンツ認証システムの実施の形態を説明する。
まず、構成を説明する。
図1は、本発明に係るコンテンツ認証システム1のシステム構成を示す概略図である。
図1において、コンテンツ認証システム1は、コンテンツの作成者Aによって使用される作成者端末10と、コンテンツの作成者Aによって作成されたコンテンツの利用者B〜Dそれぞれによって使用されるユーザ端末20〜40とを含んで構成され、これらの各装置は、ネットワークを介して接続されている。
【0018】
作成者端末10は、利用者B〜Dの指紋認証コードを格納したPC(Personal Computer)等によって構成される。
図2は、作成者端末10の機能構成を示すブロック図である。
図2において、作成者端末10は、入力部11と、CPU(Central Processing Unit)12と、記憶部13と、ROM(Read Only Memory)14と、RAM(Random Access Memory)15と、ディスプレイ16と、指紋認証装置17と、通信部18とを含んで構成される。
【0019】
入力部11は、カーソルキーや数字入力キー等を備えたキーボード及びマウス等のポインティングデバイスを含み、キーボードにおいて押下されたキーの押下信号やマウスの位置信号をCPU12に出力する。例えば、後述するコンテンツ作成処理において、コンテンツを作成するための各種情報や、そのコンテンツに対して利用を許可するユーザの認証および利用権限等が、コンテンツ作成者によって入力部11から入力される。
【0020】
CPU12は、作成者端末10全体を制御するもので、入力部11から入力される各種の指示信号に従って、記憶部13に記憶された各種処理に関するプログラムを読み出して実行する。例えば、CPU12は、記憶部13に記憶されたコンテンツ作成処理プログラムを読み出し、コンテンツ作成処理(後述)を実行する。
そして、CPU12は、各種プログラム等を実行した処理結果を記憶部13やRAM15の所定の領域に格納したり、ディスプレイ16に表示させたりする。
【0021】
記憶部13は、ハードディスク等の不揮発性の記憶装置で構成される。この記憶部13は、コンテンツ作成処理において参照される指紋認証コードデータベースや作成されたコンテンツ、作成者端末10の制御のための各種処理に関するプログラムを記憶する。なお、指紋認証コードデータベースには、作成者AおよびユーザB〜Dの指紋認証コードが予め登録されている。
【0022】
なお、指紋認証コードデータベースは、作成者端末10内に有する場合の他、ネットワークを介して接続されたデータベースサーバ等、他の装置に備えることとしても良い。
ROM14は、EEPROM(Electrically Erasable Programmable Read-Only Memory)等の不揮発性の半導体メモリによって構成され、作成者端末10の起動時に実行されるプログラムコード等を記憶している。
【0023】
RAM15は、CPU12における処理に伴う各種データを記憶するもので、作成者端末10を制御するためのシステムエリアや、CPU12により実行される各種処理において生成されたデータを一時的に格納するワークエリアを形成する。
ディスプレイ16は、例えばドットマトリクスタイプのカラー液晶表示セル等から構成され、CPU12の指示に従って各種データを表示する。
【0024】
指紋認証装置17は、指紋を読み取るスキャナを備え、読み取った指紋をコード化した指紋認証コードをCPU12に出力する。
通信部18は、CPU12から送信指示された各種データに対し、所定の形式へのデータ変換処理および変調処理を施して、ネットワークを介して送信したり、ネットワークを介して受信した信号に対し、原信号への復調処理およびオリジナルデータ形式へのデータ変換処理を施して、CPU12に出力したりする。
【0025】
次に、ユーザ端末20〜40の構成について説明する。
なお、ユーザ端末20〜40の構成は同様であるため、代表としてユーザ端末20を例に挙げて説明する。
図3は、ユーザ端末20の機能構成を示すブロック図である。
図3において、ユーザ端末20は、入力部21と、CPU22と、記憶部23と、ROM24と、RAM25と、ディスプレイ26と、指紋認証装置27と、通信部28とを含んで構成される。
【0026】
入力部21は、感圧式あるいは静電式のタッチパネルによって構成され、ディスプレイ26の表示領域に重ねて備えられる。即ち、入力部21とディスプレイ26とによってタッチスクリーンが形成され、この入力部21を介して、後述するコンテンツ認証処理において、コンテンツの認証に関する各種情報や、ユーザ端末20に対する各種指示が、コンテンツの利用者Bによって入力される。なお、入力部21は、カーソルキーや文字入力キーあるいは所定の指示入力を行うボタンスイッチ等を適宜備えることも可能である。
【0027】
CPU22は、ユーザ端末20全体を制御するもので、入力部21から入力される各種の指示信号に従って、記憶部23に記憶された各種処理に関するプログラムを読み出して実行する。例えば、CPU22は、記憶部23に記憶されたコンテンツ認証処理プログラムを読み出し、コンテンツ認証処理(後述)を実行する。
そして、CPU22は、各種プログラム等を実行した処理結果を記憶部23やRAM25の所定の領域に格納したり、ディスプレイ26に表示させたりする。
【0028】
記憶部23は、フラッシュROM等の不揮発性の記憶装置で構成される。この記憶部23は、作成者端末10からダウンロードされたコンテンツや、ユーザ端末20の制御のための各種処理に関するプログラムを記憶する。
ROM24は、EEPROM等の不揮発性の半導体メモリによって構成され、ユーザ端末20の起動時に実行されるプログラムコード等を記憶している。
【0029】
RAM25は、CPU22における処理に伴う各種データを記憶するもので、ユーザ端末20を制御するためのシステムエリアや、CPU22により実行される各種処理において生成されたデータを一時的に格納するワークエリアを形成する。
ディスプレイ26は、例えばドットマトリクスタイプのカラー液晶表示セル等から構成され、CPU22の指示に従って各種データを表示する。
【0030】
指紋認証装置27は、指紋を読み取るスキャナを備え、読み取った指紋をコード化した指紋認証コードをCPU22に出力する。
通信部28は、CPU22から送信指示された各種データに対し、所定の形式へのデータ変換処理および変調処理を施して、ネットワークを介して送信したり、ネットワークを介して受信した信号に対し、原信号への復調処理およびオリジナルデータ形式へのデータ変換処理を施して、CPU22に出力したりする。
【0031】
次に、動作を説明する。
初めに、作成者端末10において実行されるコンテンツ作成処理について説明する。
図4は、作成者端末10のCPU12が実行するコンテンツ作成処理を示すフローチャートである。コンテンツ作成処理は、入力部11によって処理の実行が指示入力されることに対応して開始される。
【0032】
図4において、コンテンツ作成処理が開始されると、CPU12は、コンテンツの作成者Aによって作成されたコンテンツを、ユーザ端末20〜40に転送させるアプリケーション(以下、「転送アプリケーション」と言う。)を起動する(ステップS1)。
次に、CPU12は、作成したコンテンツに対する認証情報を設定するためのコンテンツ認証画面を表示する(ステップS2)。
【0033】
図5は、コンテンツ認証画面の一例を示す図である。
図5に示すように、コンテンツ認証画面には、コンテンツの作成者Aおよびコンテンツの利用者B〜Dを示す“ユーザ名”欄と、ユーザ名に示された各ユーザにおけるコンテンツの閲覧権限を示す“閲覧権限”欄と、コンテンツの編集権限を示す“編集権限”欄とが表示される。“ユーザ名”欄には、作成者Aが、作成したコンテンツの利用権限を与えるユーザのユーザ名を記入する。また、“閲覧権限”および“編集権限”の各欄においては、それぞれのユーザにこれらの権限を与えるか否かを示す“許可する”あるいは“許可しない”の項目がプルダウンメニュー表示される。そして、作成者Aは、各ユーザに対してコンテンツの閲覧あるいは編集を許可するか否かに応じて、“許可する”あるいは“許可しない”のいずれかを選択する。
【0034】
なお、作成者Aについては、閲覧および編集の権限が付与されることがデフォルトの設定とされている。
そして、CPU12は、作成者Aによるコンテンツ認証画面の入力操作を受け付け(ステップS3)、作成者Aによって、作成中のコンテンツをユーザ端末20〜40に転送させる指示(以下、「転送開始指示」と言う。)が入力されたか否かの判定を行う(ステップS4)。
【0035】
ステップS4において、転送開始指示が入力されていないと判定した場合、CPU12は、ステップS3の処理に移行し、転送開始指示が入力されたと判定した場合、コンテンツ認証画面の“ユーザ名”欄に入力されたユーザ(ユーザB〜D)の指紋認証コードを、記憶部13の指紋認証コードデータベースから取得する(ステップS5)。
次いで、CPU12は、ステップS5において取得したユーザB〜Dの指紋認証コードおよび各ユーザに設定された利用権限を示す情報を作成中のコンテンツに埋め込む(ステップS6)。
【0036】
そして、CPU12は、図6に示す作成者の認証情報を入力するための作成者認証画面を表示し(ステップS7)、指紋認証装置17から作成者Aの指紋認証コードが入力されたか否か(ユーザAが指紋認証装置27に指紋を入力したか否か)の判定を行う(ステップS8)。
ステップS8において、作成者Aの指紋認証コードが入力されていないと判定した場合、CPU12は、ステップS7の処理に移行する。
【0037】
一方、ステップS8において、作成者Aの指紋認証コードが入力されたと判定した場合、CPU12は、指紋認証装置17から入力された作成者Aの指紋認証コードを作成中のコンテンツに埋め込む(ステップS9)。
図7は、コンテンツのデータフォーマットの一例を示す図である。
図7において、コンテンツデータのヘッダ部分には、私的あるいは公的なものであるといったコンテンツの文書属性を示す領域と、コンテンツの作成者自身の指紋認証コードを格納する領域と、利用権限を与えるユーザの指紋認証コードを格納する領域およびそのユーザに与える利用権限を示す領域とが含まれ、コンテンツの内容を示す実データ部分と併せてコンテンツデータを形成している。ヘッダ部分のうち、文書属性の領域には、コンテンツが私的なものであれば“Private”、公的なものであれば“Public”といったデータが格納され、作成者の指紋認証コードの領域には、コンテンツの作成者である作成者Aの指紋認証コードが格納される。また、利用権限を与えるユーザの指紋認証コードを格納する領域には、各ユーザの指紋認証コードが格納され、その利用権限を示す領域には、編集あるいは閲覧の権限の有無を示すコード(例えば、閲覧を示す“Read”および編集を示す“Edit”について、それぞれ許可を示す“1”あるいは不許可を示す“0”のコード)が格納される。
【0038】
なお、文書属性を示す領域は、作成者Aがコンテンツに設定している属性に応じた所定のデータが格納される。
ステップS9の後、CPU12は、コンテンツ作成処理を終了する。
コンテンツ作成処理によって作成されたコンテンツは、ネットワークを介してユーザ端末20〜40に送信される。
【0039】
続いて、ユーザ端末20において実行されるコンテンツ認証処理について説明する。
図8は、ユーザ端末20のCPU22が実行するコンテンツ認証処理を示すフローチャートである。コンテンツ認証処理は、ユーザ端末20においてコンテンツの閲覧が指示入力されることに対応して開始される。
図8において、コンテンツ認証処理が開始されると、CPU22は、記憶部23に記憶されているコンテンツの一覧を表示し、表示するコンテンツの選択を受け付ける(ステップS101)。
【0040】
そして、コンテンツが選択されると、CPU22は、コンテンツの閲覧あるいは編集のいずれかを選択させるメニュー画面を表示する(ステップS102)。
図9は、ステップS101およびステップS102における表示画面例を示す図である。
図9においては、ステップS101においてコンテンツの選択を受け付ける画面表示が行われ、「特許明細書b」のコンテンツが選択された後に、その画面に重ねてコンテンツの閲覧あるいは編集いずれかを選択するメニュー画面が表示された状態を示している。
【0041】
そして、CPU22は、コンテンツの閲覧あるいは編集のいずれが選択されたかの判定を行う(ステップS103)。
ステップS103において、コンテンツの閲覧が選択されたと判定した場合、CPU22は、コンテンツの閲覧権限を認証する画面(以下、「閲覧認証確認画面」と言う。)を表示する(ステップS104)。
【0042】
図10は、閲覧認証確認画面の一例を示す図である。
図10においては、閲覧が指示されたコンテンツ「特許明細書b」の閲覧権限を認証すべく、指紋認証コードの入力を促す画面表示が行われている。
ステップS104の後、CPU22は、指紋認証装置27から指紋認証コードが入力されたか否か(ユーザBが指紋認証装置27に指紋を入力したか否か)の判定を行い(ステップS105)、指紋認証コードが入力されていないと判定した場合、ステップS104の処理に移行する。
【0043】
一方、ステップS105において、指紋認証装置27から指紋認証コードが入力されたと判定した場合、CPU22は、コンテンツ「特許明細書b」のヘッダ部分を参照し、閲覧について認証確認が取れたか否かの判定を行う(ステップS106)。
ステップS106において、コンテンツ「特許明細書b」の閲覧について認証確認が取れなかったと判定した場合、CPU22は、閲覧権限がない旨を示す画面表示を行う(ステップS107)。
【0044】
図11は、閲覧権限がない旨の表示画面例を示す図である。
図11において、コンテンツ「特許明細書b」にはユーザの閲覧権限が設定されておらず、ユーザBの指紋認証コードでは閲覧の認証確認が取れなかったことが表示されている。
一方、ステップS106において、コンテンツ「特許明細書b」の閲覧について認証確認が取れたと判定した場合、CPU22は、コンテンツ「特許明細書b」の閲覧のみを許可した状態で表示を行う(ステップS108)。
【0045】
また、ステップS103において、コンテンツの編集が選択されたと判定した場合、CPU22は、コンテンツの編集権限を認証する画面(以下、「編集認証確認画面」と言う。)を表示する(ステップS109)。
図12は、編集認証確認画面の一例を示す図である。
図12においては、編集が指示されたコンテンツ「特許明細書b」の編集権限を認証すべく、指紋認証コードの入力を促す画面表示が行われている。
【0046】
ステップS109の後、CPU22は、指紋認証装置27から指紋認証コードが入力されたか否か(ユーザBが指紋認証装置27に指紋を入力したか否か)の判定を行い(ステップS110)、指紋認証コードが入力されていないと判定した場合、ステップS109の処理に移行する。
一方、ステップS110において、指紋認証装置27から指紋認証コードが入力されたと判定した場合、CPU22は、コンテンツ「特許明細書b」のヘッダ部分を参照し、編集について認証確認が取れたか否かの判定を行う(ステップS111)。
【0047】
ステップS111において、コンテンツ「特許明細書b」の編集について認証確認が取れなかったと判定した場合、CPU22は、編集権限がない旨を示す画面表示を行う(ステップS112)。
図13は、編集権限がない旨の表示画面例を示す図である。
図13において、コンテンツ「特許明細書b」にはユーザの編集権限が設定されておらず、ユーザBの指紋認証コードでは編集の認証確認が取れなかったことが表示されている。
【0048】
一方、ステップS111において、コンテンツ「特許明細書b」の編集について認証確認が取れたと判定した場合、CPU22は、コンテンツ「特許明細書b」の編集を許可した状態で表示を行う(ステップS113)。
ステップS107、S108,S112,S113の後、CPU22は、コンテンツ認証処理を終了する。
【0049】
なお、コンテンツの作成者が、自らの作成したコンテンツを利用する場合には、全ての利用権限が与えられる。
したがって、例えば、ステップS106,S111において、コンテンツ作成者の指紋認証コードが入力された場合、コンテンツ作成者としての認証確認が取れた旨を示す画面表示を行い、コンテンツの閲覧および編集といった全ての利用権限が許可される状態でコンテンツが表示される。
【0050】
図14は、コンテンツ作成者としての認証確認が取れた旨を示す表示画面例を示す図である。
図14においては、コンテンツ作成者として認証され、コンテンツに対する全ての操作が行えることが表示されている。
以上のように、本発明を適用したコンテンツ認証システム1は、コンテンツの作成者によって使用される作成者端末10と、コンテンツの利用者によって使用されるユーザ端末20〜40とを含み、作成者端末10は、コンテンツの利用権限を設定するユーザの指紋認証コードが格納された指紋認証コードデータベースを有している。
【0051】
そして、コンテンツを作成する際に、コンテンツの作成者は、そのコンテンツの利用権限を与えるユーザの指紋認証コードと、各ユーザに与える利用権限を示すデータとをコンテンツのヘッダに含めることができる。
このようにして作成されたコンテンツがユーザ端末20〜40において利用される際、ユーザ端末20〜40に備えられた指紋認証装置によって、利用者の指紋認証コードが取得され、その指紋認証コードとコンテンツのヘッダに含まれる指紋認証コードとの照合が行われる。その結果、認証確認が取れた利用権限の内容について、ユーザはコンテンツを利用することが可能となる。
【0052】
したがって、コンテンツの作成時に、複数のユーザに対し、それぞれのユーザに応じた利用権限を設定することが可能となり、ユーザを認証するための情報がコンテンツのヘッダに含まれることとなるため、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。
ここで、本実施の形態において、ユーザの利用権限を設定する場合、コンテンツ作成処理のステップS2で、図5に示すコンテンツ認証画面の各項目を設定するものとして説明したが、設定の煩雑さを軽減するために、コンテンツの文書属性に応じて、利用権限を与えるユーザおよび与えられる利用権限を予め設定して記憶部13等に記憶しておき、コンテンツの作成者が文書属性を選択することで、自動的に利用権限の設定が行われることとしても良い。
【0053】
図15は、コンテンツの文書属性に応じて、利用権限を与えるユーザおよび与えられる利用権限を予め設定する場合の設定画面例を示す図である。
図15においては、私的な文書である「個人文書」と、公的な文書である「共有文書」のそれぞれについて、利用権限を与えるユーザ名と、各ユーザに閲覧および編集をそれぞれ許可するか否かが設定される。
【0054】
このような設定が行われている場合、図5に示すコンテンツ認証画面は、図16に示す形態となり、コンテンツの作成者は、コンテンツの作成時に「個人文書」あるいは「共有文書」を選択することで、利用権限の設定を容易に行うことが可能である。
また、このような場合、図4に示すコンテンツ作成処理は、以下のような変形例となる。
【0055】
図17は、コンテンツ作成処理の変形例を示すフローチャートである。
図17に示すコンテンツ作成処理の変形例は、ステップS2〜S5の処理がステップS201〜S205の処理に置換されたものであるため、ステップS201〜S205の部分についてのみ説明する。
ステップS1の後、CPU12は、作成したコンテンツに対する認証情報を、文書属性を選択することで予め設定された内容から選択するためのコンテンツ認証画面(図16参照)を表示する(ステップS201)。
【0056】
そして、CPU12は、作成者Aによる文書属性の選択を受け付け(ステップS202)、作成者Aによって転送開始指示が入力されたか否かの判定を行う(ステップS203)。
ステップS203において、転送開始指示が入力されていないと判定した場合、CPU12は、ステップS202の処理に移行し、転送開始指示が入力されたと判定した場合、ステップS202において選択された文書属性に対応する認証情報(ユーザ名および利用権限)の設定内容を取得する(ステップS204)。
【0057】
そして、CPU12は、取得された設定内容に含まれるユーザ名の指紋認証コードを、記憶部13の指紋認証コードデータベースから取得する(ステップS205)。
以後、図4のステップS6以降と同様の処理が行われる。
また、本実施の形態においては、利用権限を与えるユーザを識別する手段として、指紋認証装置により指紋認証コードを取得する場合を例に挙げて説明したが、指紋認証以外の方法、例えば、虹彩による認証等の生体認証あるいはユーザ固有のパスワードの入力等、ユーザを識別できる方法であれば他の手段を用いることも可能である。
【図面の簡単な説明】
【0058】
【図1】本発明に係るコンテンツ認証システム1のシステム構成を示す概略図である。
【図2】作成者端末10の機能構成を示すブロック図である。
【図3】ユーザ端末20の機能構成を示すブロック図である。
【図4】作成者端末10のCPU12が実行するコンテンツ作成処理を示すフローチャートである。
【図5】コンテンツ認証画面の一例を示す図である。
【図6】作成者の認証を行うための作成者認証画面の一例を示す図である。
【図7】コンテンツのデータフォーマットの一例を示す図である。
【図8】ユーザ端末20のCPU22が実行するコンテンツ認証処理を示すフローチャートである。
【図9】図8のステップS101およびステップS102における表示画面例を示す図である。
【図10】閲覧認証確認画面の一例を示す図である。
【図11】閲覧権限がない旨の表示画面例を示す図である。
【図12】編集認証確認画面の一例を示す図である。
【図13】編集権限がない旨の表示画面例を示す図である。
【図14】コンテンツ作成者としての認証確認が取れた旨を示す表示画面例を示す図である。
【図15】コンテンツの文書属性に応じて、利用権限を与えるユーザおよび与えられる利用権限を予め設定する場合の設定画面例を示す図である。
【図16】利用権限を与えるユーザおよび与えられる利用権限を予め設定してある場合のコンテンツ認証画面例を示す図である。
【図17】コンテンツ作成処理の変形例を示すフローチャートである。
【符号の説明】
【0059】
1 コンテンツ認証システム、10 作成者端末、20〜40 ユーザ端末、11,21 入力部、12,22 CPU、13,23 記憶部、14,24 ROM、15,25 RAM、16,26 ディスプレイ、17,27 指紋認証装置、18,28 通信部
【特許請求の範囲】
【請求項1】
利用の制限を有するコンテンツを取り扱うコンテンツ認証システムであって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加手段を備えるコンテンツ作成装置と、
コンテンツのユーザに関する前記ユーザ識別情報を入力するユーザ情報入力手段と、コンテンツの利用が指示された場合に、前記ユーザ情報入力手段によって入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証手段とを備えるコンテンツ利用装置と、
を含むことを特徴とするコンテンツ認証システム。
【請求項2】
前記ユーザ識別情報は、各ユーザの生体認証を行うための生体認証コードを含み、
前記ユーザ情報入力手段は、コンテンツのユーザに関する生体認証コードを取得する生体認証装置を含み、
前記認証手段は、コンテンツに付加された生体認証コードと、前記ユーザ情報入力手段によって取得された生体認証コードとを照合して利用権限の認証を行うことを特徴とする請求項1記載のコンテンツ認証システム。
【請求項3】
前記コンテンツ作成装置は、コンテンツの各種属性情報と対応付けて予め設定された前記利用権限情報の候補のいずれかを、対象となるコンテンツに設定する属性情報を指定することにより選択させる選択手段をさらに備え、
前記認証情報付加手段は、前記選択手段によって選択された前記利用権限情報の候補に含まれる前記ユーザ識別情報および前記利用権限情報を該コンテンツに付加することを特徴とする請求項1または2記載のコンテンツ認証システム。
【請求項4】
利用の制限を有するコンテンツを取り扱うコンテンツ作成装置であって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加手段を備えることを特徴とするコンテンツ作成装置。
【請求項5】
利用の制限を有するコンテンツを取り扱うコンテンツ利用装置であって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とを含むコンテンツを取得する取得手段と、
コンテンツのユーザに関する前記ユーザ識別情報を入力するユーザ情報入力手段と、
コンテンツの利用が指示された場合に、前記ユーザ情報入力手段によって入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証手段と、
を備えることを特徴とするコンテンツ利用装置。
【請求項6】
利用の制限を有するコンテンツを取り扱うためのコンテンツ作成プログラムであって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加機能をコンピュータに実現させることを特徴とするコンテンツ作成プログラム。
【請求項7】
利用の制限を有するコンテンツを取り扱うためのコンテンツ利用プログラムであって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とを含むコンテンツに対し、該コンテンツの利用が指示された場合に、コンテンツのユーザに関して入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証機能をコンピュータに実現させることを特徴とするコンテンツ利用プログラム。
【請求項8】
利用の制限を有するコンテンツを取り扱うコンテンツ認証方法であって、
コンテンツ作成者側において、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加ステップと、
コンテンツのユーザ側において、
コンテンツのユーザに関する前記ユーザ識別情報を、コンテンツのユーザが使用する端末に入力するユーザ情報入力ステップと、
コンテンツのユーザが使用する端末が、コンテンツの利用が指示された場合に、前記ユーザ情報入力ステップにおいて入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証ステップと、
を含むことを特徴とするコンテンツ認証方法。
【請求項1】
利用の制限を有するコンテンツを取り扱うコンテンツ認証システムであって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加手段を備えるコンテンツ作成装置と、
コンテンツのユーザに関する前記ユーザ識別情報を入力するユーザ情報入力手段と、コンテンツの利用が指示された場合に、前記ユーザ情報入力手段によって入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証手段とを備えるコンテンツ利用装置と、
を含むことを特徴とするコンテンツ認証システム。
【請求項2】
前記ユーザ識別情報は、各ユーザの生体認証を行うための生体認証コードを含み、
前記ユーザ情報入力手段は、コンテンツのユーザに関する生体認証コードを取得する生体認証装置を含み、
前記認証手段は、コンテンツに付加された生体認証コードと、前記ユーザ情報入力手段によって取得された生体認証コードとを照合して利用権限の認証を行うことを特徴とする請求項1記載のコンテンツ認証システム。
【請求項3】
前記コンテンツ作成装置は、コンテンツの各種属性情報と対応付けて予め設定された前記利用権限情報の候補のいずれかを、対象となるコンテンツに設定する属性情報を指定することにより選択させる選択手段をさらに備え、
前記認証情報付加手段は、前記選択手段によって選択された前記利用権限情報の候補に含まれる前記ユーザ識別情報および前記利用権限情報を該コンテンツに付加することを特徴とする請求項1または2記載のコンテンツ認証システム。
【請求項4】
利用の制限を有するコンテンツを取り扱うコンテンツ作成装置であって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加手段を備えることを特徴とするコンテンツ作成装置。
【請求項5】
利用の制限を有するコンテンツを取り扱うコンテンツ利用装置であって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とを含むコンテンツを取得する取得手段と、
コンテンツのユーザに関する前記ユーザ識別情報を入力するユーザ情報入力手段と、
コンテンツの利用が指示された場合に、前記ユーザ情報入力手段によって入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証手段と、
を備えることを特徴とするコンテンツ利用装置。
【請求項6】
利用の制限を有するコンテンツを取り扱うためのコンテンツ作成プログラムであって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加機能をコンピュータに実現させることを特徴とするコンテンツ作成プログラム。
【請求項7】
利用の制限を有するコンテンツを取り扱うためのコンテンツ利用プログラムであって、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とを含むコンテンツに対し、該コンテンツの利用が指示された場合に、コンテンツのユーザに関して入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証機能をコンピュータに実現させることを特徴とするコンテンツ利用プログラム。
【請求項8】
利用の制限を有するコンテンツを取り扱うコンテンツ認証方法であって、
コンテンツ作成者側において、
コンテンツの利用権限を設定する対象のユーザそれぞれを識別するためのユーザ識別情報と、該ユーザそれぞれに与える利用権限を示す利用権限情報とをコンテンツに付加する認証情報付加ステップと、
コンテンツのユーザ側において、
コンテンツのユーザに関する前記ユーザ識別情報を、コンテンツのユーザが使用する端末に入力するユーザ情報入力ステップと、
コンテンツのユーザが使用する端末が、コンテンツの利用が指示された場合に、前記ユーザ情報入力ステップにおいて入力された前記ユーザ識別情報を基に、コンテンツに付加された前記利用権限情報を参照して利用権限の認証を行い、認証された利用権限に応じた該コンテンツの利用を許可する認証ステップと、
を含むことを特徴とするコンテンツ認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−243868(P2006−243868A)
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願番号】特願2005−55429(P2005−55429)
【出願日】平成17年3月1日(2005.3.1)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成18年9月14日(2006.9.14)
【国際特許分類】
【出願日】平成17年3月1日(2005.3.1)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]