【課題】コンテンツ権利者が保持する鍵を公開せずに、コンテンツのセキュリティを保持したまま、コンテンツ権利者以外でのコンテンツの編集処理を可能とする。
【解決手段】非コンテンツ権利者の認証用情報と、非コンテンツ権利者にコンテンツ権利者から提供されたコンテンツに付帯の暗号化された鍵とを含む鍵変換要求を、非コンテンツ権利者の端末１６０から受信し、前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記暗号化された鍵を、記憶部におけるコンテンツ権利者の鍵で復号化し、当該復号化した鍵を前記非コンテンツ権利者の鍵で暗号化して非コンテンツ権利者の端末１６０に送信する情報処理装置１００を備える。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ブリッジメディア暗号鍵管理システム、ブリッジメディア暗号鍵管理方法、およびブリッジメディア暗号鍵管理プログラムに関するものであり、具体的には、コンテンツ権利者が保持する鍵を公開せずに、コンテンツのセキュリティを保持したまま、コンテンツ権利者以外でのコンテンツの編集処理を可能とする技術に関する。
【背景技術】
【０００２】
放送業界では、例えばＴＶ番組用に映像、音声を編集機等で編集したコンテンツを放送している。近年、こうしたコンテンツの格納媒体として、従来のビデオテープ等のアナログ媒体ではなく、小型のＨＤＤ等を利用したデジタル媒体が用いられるようになった。こうした傾向は、いわゆるテープレスシステム化と呼ばれるが、媒体に格納されるコンテンツサイズが大きいためネットワークでのデータ伝送はされず、媒体自体はフットワークにて関係者間で持ち運びされている。
【０００３】
一方、情報漏洩、コンテンツの無断利用など、セキュリティ面での問題は昨今後を絶たない。こうした中、セキュリティ施策の一例として、コンテンツを編集機固有の所定鍵で暗号化すると共に、この所定鍵をコンテンツ権利者のみが知る鍵で暗号化し、暗号化された所定鍵と暗号化コンテンツとを共にデジタル媒体に格納するといった手法が考案されている。このような技術としては、例えば、コンテンツを暗号鍵を用いて暗号化して送る際に、コンテンツの不正利用を確実に防止するとの課題の下、コンテンツを暗号化して端末装置に送信するための鍵情報管理方法であって、基本鍵管理手段が、基本鍵を生成する基本鍵生成ステップと、基本鍵管理手段が、前記コンテンツ暗号化用の暗号鍵を再生するための複数の鍵再生データのうちの一の鍵再生データを、基本鍵で暗号化する鍵暗号化ステップと、を備えることを特徴とする鍵情報管理方法（例えば、特許文献１参照）などが提案されている。
【先行技術文献】
【特許文献】
【０００４】
【特許文献１】特開２０１０−２３９１７４号公報
【発明の概要】
【発明が解決しようとする課題】
【０００５】
ところが、上述したようなコンテンツを暗号化した所定鍵をコンテンツ権利者の鍵で暗号化する手法を採用し、実際のコンテンツ編集等の現場に適用した場合、鍵管理上の問題点があった。すなわち、前記所定鍵を暗合化する鍵は、コンテンツに対する編集処理を行う上で必要となるため、コンテンツ制作会社などの編集委託先にも公開しなくてはならなくなる。この鍵の公開は、コンテンツの改ざん、持ち出し、漏洩などの脅威となりうる。
【０００６】
そこで本発明の目的は、コンテンツ権利者が保持する鍵を公開せずに、コンテンツのセキュリティを保持したまま、コンテンツ権利者以外でのコンテンツの編集処理を可能とする技術を提供することにある。
【課題を解決するための手段】
【０００７】
上記課題を解決する本発明のブリッジメディア暗号鍵管理システムは、コンテンツ権利者の端末、およびコンテンツの編集委託を受ける非コンテンツ権利者の端末とネットワークを介して通信する通信部と、コンテンツ権利者および非コンテンツ権利者の暗号化用の鍵と、認証情報を格納する記憶部と、非コンテンツ権利者の認証用情報と、非コンテンツ権利者にコンテンツ権利者から提供されたコンテンツに付帯の暗号化された鍵とを含む鍵変換要求を、前記非コンテンツ権利者の端末から受信し、前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記暗号化された鍵を、記憶部におけるコンテンツ権利者の鍵で復号化し、当該復号化した鍵を前記非コンテンツ権利者の鍵で暗号化して非コンテンツ権利者の端末に送信する演算部と、を備えた情報処理装置を含むことを特徴とする。
【０００８】
また、本発明のブリッジメディア暗号鍵管理方法は、コンテンツ権利者の端末、およびコンテンツの編集委託を受ける非コンテンツ権利者の端末とネットワークを介して通信する通信部と、コンテンツ権利者および非コンテンツ権利者の暗号化用の鍵と、認証情報を格納する記憶部と、演算部とを備えたコンピュータが、非コンテンツ権利者の認証用情報と、非コンテンツ権利者にコンテンツ権利者から提供されたコンテンツに付帯の暗号化された鍵とを含む鍵変換要求を、前記非コンテンツ権利者の端末から受信し、前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記暗号化された鍵を、記憶部におけるコンテンツ権利者の鍵で復号化し、当該復号化した鍵を前記非コンテンツ権利者の鍵で暗号化して非コンテンツ権利者の端末に送信する、ことを特徴とする。
【０００９】
また、本発明のブリッジメディア暗号鍵管理プログラムは、コンテンツ権利者の端末、およびコンテンツの編集委託を受ける非コンテンツ権利者の端末とネットワークを介して通信する通信部と、コンテンツ権利者および非コンテンツ権利者の暗号化用の鍵と、認証情報を格納する記憶部と、演算部とを備えたコンピュータに、非コンテンツ権利者の認証用情報と、非コンテンツ権利者にコンテンツ権利者から提供されたコンテンツに付帯の暗号化された鍵とを含む鍵変換要求を、前記非コンテンツ権利者の端末から受信する処理と、前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記暗号化された鍵を、記憶部におけるコンテンツ権利者の鍵で復号化し、当該復号化した鍵を前記非コンテンツ権利者の鍵で暗号化して非コンテンツ権利者の端末に送信する処理と、を実行させることを特徴とする。
【発明の効果】
【００１０】
本発明によれば、コンテンツ権利者が保持する鍵を公開せずに、コンテンツのセキュリティを保持したまま、コンテンツ権利者以外でのコンテンツの編集処理が可能となる。
【図面の簡単な説明】
【００１１】
【図１】本実施形態のブリッジメディア暗号鍵管理システムを含むネットワーク構成図である。
【図２】本実施形態における鍵管理ゲートウェイの構成例を示すブロック図である。
【図３】本実施形態の鍵管理ゲートウェイが保持するドメイン登録情報テーブルの一例を示すデータテーブル図である。
【図４】本実施形態の鍵管理ゲートウェイが保持する編集マスタ鍵情報テーブルの一例を示すデータテーブル図である。
【図５】本実施形態の鍵管理ゲートウェイが保持する編集機の固有鍵情報テーブルの一例を示すデータテーブル図である。
【図６】本実施形態の鍵管理ゲートウェイが保持する編集スレイブ鍵情報テーブルの一例を示すデータテーブル図である。
【図７】本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例１を示すシーケンス図である。
【図８】本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例２を示すシーケンス図である。
【図９】本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例３を示すシーケンス図である。
【図１０】本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例４を示すフロー図である。
【図１１】本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例５を示すフロー図である。
【発明を実施するための形態】
【００１２】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図１は、本実施形態のブリッジメディア暗号鍵管理システム１０を含むネットワーク構成図である。図１に示すブリッジメディア暗号鍵管理システム１０（以下、システム１０）は、コンテンツ権利者が保持する鍵を公開せずに、コンテンツのセキュリティを保持したまま、コンテンツ権利者以外でのコンテンツの編集処理を可能とするコンピュータシステムである。
【００１３】
本実施形態では、特定のコンテンツの権利を、一例として企業の建物、部署、或いはフロアといった各領域の内部ネットワークを示すドメイン単位で管理する。本実施形態ではドメインＡ１３０は、或るコンテンツの権利を所持するドメインとし、ドメインＢ１３１は前記コンテンツの権利を持たないドメインとして説明する。
【００１４】
本実施形態における前記システム１０は、コンテンツ権利者の端末である編集機（ＰＣ−ａ〜ＰＣ−ｂ１５０）、非コンテンツ権利者の端末である編集機（ＰＣ−ｃ〜ＰＣ−ｄ１６０、ＰＣ−ｅ１７０）、前記編集機らに接続される電子メディア＝ブリッジメディアとしての記憶装置（ＨＤＤ−ａ〜ＨＤＤ−ｂ１５１、ＨＤＤ−ｃ〜ＨＤＤ−ｄ１８１）、および情報処理装置たる鍵管理ゲートウェイ１００を含む構成となっている。なお、前記編集機ＰＣ−ｅ１７０は、インターネット１２０を介し、ドメインＡ１３０、ドメインＢ１３１が属するネットワーク外に存在するものとする。
【００１５】
本実施形態における前記編集機（ＰＣ−ａ〜ＰＣ−ｂ１５０、ＰＣ−ｃ〜ＰＣ−ｄ１６０、ＰＣ−ｅ１７０）は、パーソナルコンピュータを例に説明するが、記憶部に保持するＯＳ（Operating System）やアプリケーションをメモリとＣＰＵ上で実行する情報機器であれば特に限定しない。また以降の説明において、編集機としてＰＣ−ａ１５０を、記憶装置としてＨＤＤ−ａ１５１を例に説明を行うこととする。
【００１６】
編集機ＰＣ−ａ１５０は、利用者の指示に従って演算を行い、必要に応じてデバイスを利用し、演算結果を利用者に提示する情報処理装置である。また、音声、映像、文章またはそれらを混在させたデータを編集する機能を有する。編集機ＰＣ−ａ１５０は、インターネット１２０に対し、図示しないネットワークインタフェースを介して接続している。また編集機ＰＣ−ａ１５０は、図示しないハードディスクドライブもしくはフラッシュメモリなどのストレージやメモリ及びＣＰＵを備え、利用者の指示等に従って演算を行う。演算結果は、編集機ＰＣ−ａ１５０に接続されている図示しないディスプレイに表示される。利用者からの指示は図示しないキーボードやマウスといったユーザインタフェースを介して、編集機ＰＣ−ａ１５０に送信される。
【００１７】
本実施形態で編集機ＰＣ−ａ１５０が備える記憶装置ＨＤＤ−ａ１５１は、編集機ＰＣ−ａ１５０と図示しないデバイス接続用のインタフェースで接続されている。デバイス接続用のインタフェースは、例えば、ユニバーサルシリアルデバイス（ＵＳＢ）、ワイヤレスＵＳＢ、シリアルポートインタフェース、パラレルポートインタフェースといったデバイスをＰＣに接続するためのインタフェースが考えられるが、これらに限定しない。
【００１８】
次に、ドメインＡ１３０、ドメインＢ１３１の各編集機らが例えばイントラネット等で接続される鍵管理ゲートウェイ１００について説明する。鍵管理ゲートウェイ１００は、利用者の指示に従って演算を行い、必要に応じてデバイスを利用し、演算結果を利用者に提示する情報処理装置である。鍵管理ゲートウェイ１００は、インターネット１２０に対し、図示しないネットワークインタフェースを介して接続している。鍵管理ゲートウェイ１００は、図示しないハードディスクドライブもしくはフラッシュメモリなどのストレージやメモリ及びＣＰＵを備え、利用者の指示に従って演算を行う。鍵管理ゲートウェイ１００は、例えば編集機ＰＣ−ａ１５０からの要求に従って演算を行い、演算結果をＰＣ−ａ１５０に提示する情報処理装置である。鍵管理ゲートウェイ１００は、ＰＣ−ａ１５０らからの演算要求や、演算結果の送信をインターネット１２０を介して行うが、通信方法はこれに限定しない。
【００１９】
図２は、鍵管理ゲートウェイ１００の構成例を示すブロック図である。本図に示すように鍵管理ゲートウェイ１００は、例えばハードディスクドライブ等の不揮発性の記憶装置で構成される記憶部１０１と、この記憶部１０１に保持されたプログラム１０２をメモリ１０３に読み出して実行するＣＰＵ等の演算部１０４と、ネットワークを介して他の装置と通信を行うネットワークインターフェイスカード等である通信部１０５で構成されている。また記憶部１０１には、前記プログラム１０２の他、ドメイン登録情報テーブル３００、編集マスタ鍵情報テーブル４００、編集機の固有鍵情報テーブル５００、および編集スレイブ鍵情報テーブル６００が格納されている。これら各テーブルのデータ構造例については後述する。
【００２０】
続いて、本実施形態のブリッジメディア暗号鍵管理システム１０が備える機能について説明する。上述したように、以下に説明する機能は、例えばブリッジメディア暗号鍵管理システム１０を構成する鍵管理ゲートウェイ１００、或いは編集機らが備えるプログラムをそれぞれ実行することで実装される機能と言える。
【００２１】
この場合、前記鍵管理ゲートウェイ１００は、コンテンツ権利者の端末たる前記編集機ＰＣ−ａ１５０でのコンテンツ暗号化に用いた、コンテンツ権利者のコンテンツ鍵（第２鍵Ｂ）を、該コンテンツ権利者の編集マスタ鍵４１２（第１鍵Ａ）で暗号化した暗号化第２鍵Ｃと、非コンテンツ権利者の認証用情報とを含む鍵変換要求を、コンテンツ権利者から編集委託を受けた非コンテンツ権利者の端末ＰＣ−ａ１６０ないしＰＣ−ａ１７０から受信する。
【００２２】
また、前記鍵管理ゲートウェイ１００は、前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部１０１のドメイン登録情報テーブル３００等（認証情報）に照合して認証処理を行い、当該認証処理に成功した場合、前記コンテンツ権利者の編集マスタ鍵４１２（第１鍵Ａ）を記憶部１０１の編集マスタ鍵情報テーブル４００から読み出し、当該編集マスタ鍵４１２（第１鍵Ａ）で前記暗号化第２鍵Ｃを復号化して前記コンテンツのコンテンツ鍵（第２鍵Ｂ）を取得し、該コンテンツ鍵（第２鍵Ｂ）を、記憶部１０１の編集マスタ鍵情報テーブル４００から読み出した前記非コンテンツ権利者の編集マスタ鍵４１２（第１鍵Ｄ）で暗号化して暗号化第２鍵Ｅを生成し、当該暗号化第２鍵Ｅを前記非コンテンツ権利者の端末ＰＣ−ａ１６０ないしＰＣ−ａ１７０に送信する。
【００２３】
また、前記鍵管理ゲートウェイ１００は、非コンテンツ権利者の端末ＰＣ−ａ１６０ないしＰＣ−ａ１７０でのコンテンツ暗号化に用いた前記コンテンツ権利者のコンテンツ鍵（第２鍵Ｂ）を、該非コンテンツ権利者の編集マスタ鍵４１２（第１鍵Ｄ）で暗号化した暗号化第２鍵Ｆと、コンテンツ権利者の認証用情報とを含む鍵変換要求を、前記非コンテンツ権利者から編集後のコンテンツを受け取った前記コンテンツ権利者の端末たる編集機ＰＣ−ａ１５０から受信する。
【００２４】
また、前記鍵管理ゲートウェイ１００は、前記鍵変換要求が含むコンテンツ権利者の認証用情報を、記憶部１０１のドメイン登録情報テーブル３００等（認証情報）に照合して認証処理を行い、当該認証処理に成功した場合、前記非コンテンツ権利者の編集マスタ鍵４１２（第１鍵Ｄ）を記憶部１０１の編集マスタ鍵情報テーブル４００から読み出し、当該編集マスタ鍵４１２（第１鍵Ｄ）で前記暗号化第２鍵Ｆを復号化して前記コンテンツのコンテンツ鍵（第２鍵Ｂ）を取得し、該コンテンツ鍵（第２鍵Ｂ）を、記憶部１０１の編集マスタ鍵情報テーブル４００から読み出した前記コンテンツ権利者の編集マスタ鍵４１２（第１鍵Ａ）で暗号化して暗号化第２鍵Ｇを生成し、当該暗号化第２鍵Ｇを前記コンテンツ権利者の端末ＰＣ−ａ１５０に送信する。
【００２５】
また、前記鍵管理ゲートウェイ１００は、コンテンツ権利者の認証用情報と、対象コンテンツないしコンテンツ権利者の識別情報とを含む、編集用の編集スレイブ鍵６１２（第３鍵）の生成要求を、コンテンツ権利者の端末ＰＣ−ａ１５０から受信し、前記生成要求が含むコンテンツ権利者の認証用情報を、記憶部１０１のドメイン登録情報テーブル３００等（認証情報）に照合して認証処理を行い、当該認証処理に成功した場合、所定のプログラムにより、前記対象コンテンツないしコンテンツ権利者に関する編集スレイブ鍵６１２（第３鍵）およびパスフレーズ６１４（所定コード）を生成し、当該編集スレイブ鍵６１２（第３鍵）およびパスフレーズ６１４（所定コード）を記憶部１０１において前記対象コンテンツないしコンテンツ権利者に対応付けて記憶し、前記パスフレーズ６１４（コード）を前記コンテンツ権利者の端末ＰＣ−ａ１５０に送信する。
【００２６】
また、前記鍵管理ゲートウェイ１００は、前記コンテンツ権利者からコンテンツの編集委託を受けた非コンテンツ権利者の端末ＰＣ−ａ１６０ないしＰＣ−ａ１７０より、前記パスフレーズ６１４を含む認証要求を受信し、当該パスフレーズ６１４を記憶部１０１に記憶している編集スレイブ鍵情報テーブル６００（コード群）と照合して前記非コンテンツ権利者の端末ＰＣ−ａ１６０ないしＰＣ−ａ１７０に関する認証処理を行い、当該認証処理に成功した場合、前記パスフレーズ６１４に対応付けられている編集スレイブ鍵６１２（第３鍵）を記憶部１０１の編集スレイブ鍵情報テーブル６００より抽出し、非コンテンツ権利者の端末ＰＣ−ａ１６０ないしＰＣ−ａ１７０に送信する。
【００２７】
一方、前記非コンテンツ権利者の端末ＰＣ−ａ１６０は、前記暗号化第２鍵Ｅを、前記鍵管理ゲートウェイ１００より受信し、当該暗号化第２鍵Ｅを、自身の編集マスタ鍵４１２（第１鍵Ｄ）で復号化して該当コンテンツのコンテンツ鍵（第２鍵Ｂ）を取得し、当該コンテンツ鍵（第２鍵Ｂ）により、コンテンツ権利者から得ているコンテンツの復号化を実行する。
【００２８】
また、前記非コンテンツ権利者の端末ＰＣ−ａ１６０は、前記復号化されたコンテンツに関する編集処理の終了後、前記編集マスタ鍵４１２（第１鍵Ｄ）で前記コンテンツ鍵（第２鍵Ｂ）を暗号化して前記暗号化第２鍵Ｆを生成し、前記コンテンツ鍵（第２鍵Ｂ）で暗号化したコンテンツと共に記憶装置１８１（デジタル媒体）に格納する。
【００２９】
また、前記非コンテンツ権利者の端末ＰＣ−ａ１７０は、前記コンテンツ権利者から編集委託を受けたコンテンツより前記パスフレーズ６１４（コード）を抽出し、当該パスフレーズ６１４を含む認証要求を鍵管理ゲートウェイ１００に送信する。
【００３０】
また、前記非コンテンツ権利者の端末ＰＣ−ａ１７０は、前記認証処理が成功し、前記パスフレーズ６１４に対応付けられている編集スレイブ鍵６１２（第３鍵）を前記鍵管理ゲートウェイ１００より受信した場合、コンテンツ権利者から得ているコンテンツの編集処理を実行し、当該コンテンツに関する編集処理の終了後、前記編集スレイブ鍵６１２（第３鍵）で暗号化したコンテンツを記憶装置（デジタル媒体）に格納する。
【００３１】
また、前記コンテンツ権利者の端末ＰＣ−ａ１５０は、前記編集スレイブ鍵６１２（第３鍵）で暗号化したコンテンツについて、前記編集スレイブ鍵６１２（第３鍵）より権限上位のマスタ鍵となるコンテンツ権利者の編集マスタ鍵４１２（第１鍵Ａ）で復号化を行い、該当コンテンツについての編集処理を実行する。
【００３２】
なお、コンテンツは上述の各編集機１５０〜１７０で作成された後、記憶装置に格納される。この際、コンテンツは、コンテンツと対となるコンテンツ鍵で暗号化されて、記憶装置に格納されるものとする。さらに、コンテンツ鍵は、ドメイン毎の鍵（編集マスタ鍵）で暗号化されて記憶装置に格納される。各編集機は固有の鍵（固有鍵）を持ち、ドメイン毎の鍵を固有鍵で暗号化して、編集機内に持つものとする。
【００３３】
−−−データ構造例−−−
次に、本実施形態の前記鍵管理ゲートウェイ１００が用いる、ドメイン登録情報テーブル３００、編集マスタ鍵情報テーブル４００、編集機情報テーブル５００、および編集スレイブ鍵情報テーブル６００におけるデータ構造例について説明する。前記鍵管理ゲートウェイ１００は、自身の備える、或いはネットワーク経由で利用可能なハードディスクドライブなどの不揮発性記憶装置において各種テーブルを管理している。
【００３４】
図３は本実施形態の鍵管理ゲートウェイ１００が保持するドメイン登録情報テーブル３００の一例を示すデータテーブル図である。前記ドメイン登録情報テーブル３００は、ドメインＡ１３０、ドメインＢ１３１に登録してある各編集機１５０、１６０の情報を管理するテーブルである。ドメイン登録情報テーブル３００は、編集機１５０、１６０が初めてドメイン参加したときに、個々の編集機を特定する情報として登録される。勿論、登録のタイミングはこれに限定しない。
【００３５】
図示するように、ドメイン登録情報テーブル３００には、ドメインレコード３１１、プロダクトＩＤレコード３１２が記録される。ドメイン登録情報テーブル３００は、これらのレコードに限定せずに他のレコードが記録されても良い。ドメインレコード３１１は、ネットワークのドメインを特定する情報である。プロダクトＩＤレコード３１２は、編集機１５０、１６０を特定する情報である。プロダクトＩＤレコード３１２は、編集機を一意に特定する値が登録される。
【００３６】
図４は本実施形態の鍵管理ゲートウェイ１００が保持する編集マスタ鍵情報テーブル４００の一例を示すデータテーブル図である。前記編集マスタ鍵情報テーブル４００は、各ドメイン毎のコンテンツ権利を証明する鍵情報を管理するテーブルである。編集マスタ鍵情報テーブル４００は、ドメイン管理者が予め鍵管理ゲートウェイ１００に登録するものとなる。勿論、登録のタイミングはこれに限定しない。
【００３７】
図４にて示すように、編集マスタ鍵情報テーブル４００には、ドメインレコード４１１、編集マスタ鍵レコード４１２、有効期限レコード４１３が記録される。編集マスタ鍵情報テーブル４００は、これらのレコードに限定せずに他のレコードが記録されても良い。ドメインレコード４１１は、ネットワークのドメインを特定する情報であり、ドメイン登録情報テーブル３００のドメインレコード３１１に記録されている情報とリレーションシップを持つ。編集マスタ鍵レコード４１２は、コンテンツの権利者を証明する鍵情報であり、編集マスタ鍵の認証によってコンテンツの編集が可能となる。有効期限レコード４１３は、編集マスタ鍵レコード４１２の有効期限を示すレコードである。
【００３８】
図５は本実施形態の鍵管理ゲートウェイ１００が保持する編集機の固有鍵情報テーブル５００の一例を示すデータテーブル図である。前記編集機の固有鍵情報テーブル５００は、編集機１５０、１６０らがコンテンツ編集を開始するときに必要となる固有鍵を管理するテーブルである。編集機の固有鍵情報テーブル５００は、編集機１５０、１６０から鍵管理ゲートウェイ１００に対しドメイン認証と共に固有鍵の送信がなされたときに登録される。勿論、登録のタイミングはこれに限定しない。
【００３９】
図５に示すように、編集機の固有鍵情報テーブル５００には、プロダクトＩＤレコード５１１、固有鍵レコード５１２、ドメインレコード５１３、固有鍵登録日時レコード５１４、固有鍵有効期限レコード５１５が記録される。プロダクトＩＤレコード５１１は、編集機を特定する情報であり、編集機を一意に特定する値が登録される。プロダクトＩＤレコード５１１は、ドメイン登録情報テーブル３００のプロダクトＩＤレコード３１２に記録されている情報とリレーションシップを持つ。固有鍵レコード５１２は、編集機が持つ一意な鍵情報であり、編集マスタ鍵４１２を暗号、復号するために利用する。ドメインレコード５１３は、ネットワークのドメインを特定する情報であり、ドメイン登録情報テーブル３００のドメインレコード３１１に記録されている情報とリレーションシップを持つ。固有鍵登録日時レコード５１４は、固有鍵レコード５１２を登録した日時が登録されるレコードである。固有鍵有効期限レコード５１５は、固有鍵レコード５１２に登録された固有鍵の有効期限の日時を登録される。
【００４０】
図６は本実施形態の鍵管理ゲートウェイ１００が保持する編集スレイブ鍵情報テーブル６００の一例を示すデータテーブル図である。前記編集スレイブ鍵情報テーブル６００は、コンテンツ権利者が所属するネットワークの外部にある編集機（編集機ＰＣ−ｅ１７０）にてコンテンツの編集処理に必要となる編集スレイブ鍵を管理するテーブルである。ネットワーク外部にある編集機ＰＣ−ｅ１７０は、ネットワーク内の非コンテンツ権利者の編集機（ドメインＢ１３１所属の編集機１６０）とは異なり、ドメイン単位の編集マスタ鍵を所持できないため、コンテンツ権利者が申請・生成する編集スレイブ鍵が必要となる。
【００４１】
図６に示すように、編集スレイブ鍵情報テーブル６００には、ドメインレコード６１１、編集スレイブ鍵レコード６１２、有効フラグレコード６１３、パスフレーズレコード６１４、有効期限レコード６１５が記録される。ドメインレコード６１１は、ネットワークのドメインを特定する情報であり、ドメイン登録情報テーブル３００のドメインレコード３１１に記録されている情報とリレーションシップを持つ。ドメインレコード６１１は、編集スレイブ鍵の申請を行ったドメインが登録される。編集スレイブ鍵レコード６１２は、編集スレイブ鍵の申請を行ったドメインの編集マスタ鍵から派生した鍵であり、編集スレイブ鍵を利用して暗号化したコンテンツ鍵は、コンテンツ権利者自身の編集マスタ鍵によって復号が可能である。有効フラグレコード６１３は編集スレイブ鍵が有効であるか無効であるかを判断するためのフラグであり、「ＯＮ」、「ＯＦＦ」が設定される。パスフレーズレコード６１４は、編集スレイブ鍵の申請によって生成される値であり、ネットワーク外部にある編集機ＰＣ−ｅ１７０は、パスフレーズによって正当性を証明する。パスフレーズはネットワーク外部にある編集機ＰＣ−ｅ１７０の正当性を証明する一意な情報であれば、特に限定しない。有効期限レコード６１５は、編集スレイブ鍵の有効期限を示すレコードであり、有効期限が過ぎた編集スレイブ鍵は、無効となる（有効フラグが「ＯＦＦ」）。
【００４２】
−−−処理手順例１−−−
以下、本実施形態におけるブリッジメディア暗号鍵管理方法の実際手順について図に基づき説明する。以下で説明するブリッジメディア暗号鍵管理方法に対応する各種動作は、前記システム１０を構成する鍵管理ゲートウェイ１００、編集機１５０〜１７０らがそれぞれメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【００４３】
図７は、本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例１を示すシーケンス図である。ここではまず、コンテンツ権利者が所属しているネットワーク内の編集機（ＰＣ−ａ〜ＰＣ−ｂ１５０、ＰＣ−ｃ〜ＰＣ−ｄ１６０）がドメインに参加して、鍵管理ゲートウェイ１００に対し編集マスタ鍵を申請、取得するまでのシーケンスを示している。ここでは、編集機として編集機ＰＣ−ａ１５０を例に説明する。
【００４４】
まず、編集機ＰＣ−ａ１５０が鍵管理ゲートウェイ１００にアクセス（ステップ７０１）し、ドメイン認証を行う（ステップ７０２、ステップ７０３）。ここで、鍵管理ゲートウェイ１００は、ドメイン登録情報テーブル３００を参照して、編集機ＰＣ−ａ１５０からのアクセスに伴って得た参加ドメインと編集機のプロダクトＩＤの情報について照合を行う。
【００４５】
前記認証に成功した場合、編集機ＰＣ−ａ１５０は、編集機固有の固有鍵を生成し（ステップ７０４）、鍵管理ゲートウェイ１００に対し編集マスタ鍵要求依頼を行う（ステップ７０５）。要求依頼のときに前記ステップ７０４で生成した固有鍵を合わせて送付する。固有鍵の生成方法については例えば編集機のＭＡＣアドレスや製造番号、或いは参加ドメインを乱数発生器に入力して乱数を生成するといった例が考えられるが、いずれの既存手法を採用しても良い。
【００４６】
鍵管理ゲートウェイ１００では、前記編集マスタ鍵要求依頼を受けて、編集マスタ鍵テーブル４００を参照し、要求のあったドメインの編集マスタ鍵を取得する。続いて、編集機の固有鍵情報テーブル５００に各レコード（プロダクトＩＤレコード５１１、固有鍵レコード５１２、ドメインレコード５１３、固有鍵登録日時５１４、固有鍵有効期限５１５）を登録する。固有鍵有効期限は５１５は、鍵管理ゲートウェイ１００にて設定を行うが、これに限定しない。その後、鍵管理ゲートウェイ１００は、編集機ＰＣ−ａ１５０の固有鍵を使って編集マスタ鍵を暗号化する（ステップ７０６）。鍵管理ゲートウェイ１００は、編集機ＰＣ−ａ１５０の固有鍵を使って暗号化した編集マスタ鍵を編集機ＰＣ−ａ１５０に送付する（ステップ７０７）。固有鍵を利用した編集マスタ鍵の暗復号処理については既存技術の範囲であるから特に言及はしない。前記固有鍵で暗号化された編集マスタ鍵は、編集機ＰＣ−ａのレジストリに保管されることとなる。勿論、この保管場所について限定されない。
【００４７】
−−−処理手順例２−−−
次に、コンテンツ権利者のドメインＡ１３０で制作されたコンテンツを記憶する記憶装置すなわちブリッジメディアを、非コンテンツ権利者のドメインＢ１３１で編集するまでのシーケンスについて図に基づき説明する。図８は、本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例２を示すシーケンス図である。
【００４８】
ここでは、コンテンツ権利者のドメインＡ１３０の編集機として編集機ＰＣ−ａ１５０、コンテンツを格納したブリッジメディアとして記憶装置ＨＤＤ−ａ１５１、非コンテンツ権利者のドメインＢ１３１の編集機として編集機ＰＣ−ｃ１６０を例に説明する。また、本実施形態では、ブリッジメディアＨＤＤ−ａ１５１には、コンテンツ鍵で暗号化されたコンテンツと、ドメインＡ１３０の編集マスタ鍵で暗号化されたコンテンツ鍵が格納されているものとする。
【００４９】
この場合、ブリッジメディアの運搬担当者は、ドメインＡの編集機ＰＣ−ａ１５０から、記憶装置ＨＤＤ−ａ１５１を取り外し、フットワークにてドメインＢに持ち運び、編集機ＰＣ−ｃ１６０に接続することとなる。この時、編集機ＰＣ−ｃ１６０では、ドメインＡの編集マスタ鍵を所持していないため、記憶装置ＨＤＤ−ａ１５１に格納されたコンテンツを参照・編集することは出来ない。
【００５０】
編集機ＰＣ−ｃ１６０は、鍵管理ゲートウェイ１００に対して、ドメインＡの編集マスタ鍵で暗号化されたコンテンツ鍵を送付して、鍵変換要求を行う（ステップ８０２）。このとき、固有鍵Ｂで暗号化された編集マスタ鍵も送付する。
【００５１】
一方、鍵管理ゲートウェイ１００では、編集機ＰＣ−ｃ１６０からの鍵変換要求が示す、所属ドメインおよび編集機ＰＣ−ｃ１６０のプロダクトＩＤを、編集機の固有鍵情報テーブル５００に登録された固有鍵情報と、編集機情報テーブル３００に登録されたプロダクトＩＤ情報に照合し、該当ドメインに正式に登録された編集機であることを確認し、且つ、固有鍵の有効性（固有鍵有効期限５１５の超過有無）を確認する（ステップ８０３）。
【００５２】
前記編集機ＰＣ−ｃ１６０の正当性及び編集機ＰＣ−ｃ１６０の固有鍵の有効性を確認した後、鍵管理ゲートウェイ１００は、編集マスタ鍵情報テーブル４００における前記「ドメインＡ」に関する編集マスタ鍵を読み出し、このドメインＡの編集マスタ鍵で暗号化されたコンテンツ鍵を復号し、ドメインＢの編集マスタ鍵（編集マスタ鍵情報テーブル４００で得る）で再暗号化する処理を行う（ステップ８０４）。また、鍵管理ゲートウェイ１００は、ドメインＢの編集マスタ鍵で再暗号化されたコンテンツ鍵を、ドメインＢの編集機ＰＣ−ｃ１６０に送付する（ステップ８０５）。
【００５３】
一方、編集機ＰＣ−ｃ１６０では、鍵管理ゲートウェイ１００から送付された（再暗号化された）コンテンツ鍵を編集機ＰＣ−ｃ１６０が所持するドメインＢの編集マスタ鍵を利用して復号化し、当該復号化したコンテンツ鍵を利用して前記コンテンツを復号し、コンテンツの参照・編集を行う（ステップ８０６、８０７）。
【００５４】
その後、前記編集機ＰＣ−ｃ１６０から、前記編集機ＰＣ−ａ１５０にフットワークで、記憶装置ＨＤＤ−ａ１５１を搬送した場合も、前記ステップ８０２からステップ８０７と同様の処理を行う（ステップ８０９、８１０、８１１、８１２、８１３）。
【００５５】
−−−処理手順例３−−−
次に、コンテンツ権利者が所属するネットワークの外部にある編集機ＰＣ−ｅ１７０で編集されたコンテンツを編集マスタ鍵以外の鍵で暗号化し、コンテンツ権利者の編集機ＰＣ−ａ１５０で編集するまでのシーケンスについて図に基づき説明する。図９は、本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例３を示すシーケンス図である。
【００５６】
ここでは、コンテンツ権利者のドメインＡ１３０の編集機として編集機ＰＣ−ａ１５０、ネットワーク外の非コンテンツ権利者の編集機として編集機ＰＣ−ｅ１７０、前記編集機ＰＣ−ｅ１７０で制作したコンテンツを格納したブリッジメディアとして記憶装置ＨＤＤ−ａ１５１を例に説明する。また、本実施形態では、コンテンツが入っていないブリッジメディアすなわち記憶装置ＨＤＤ−ａ１５１が、コンテンツ権利者のドメインＡから、コンテンツ権利者が所属するネットワークの外部にある編集機ＰＣ−ｅ１７０に渡り、編集機ＰＣ−ｅ１７０にてコンテンツ制作がなされた場合を想定した例で説明する。
【００５７】
まず、前記編集機ＰＣ−ｅ１７０でコンテンツ編集を行うために必要となる編集スレイブ鍵を生成するために、コンテンツ権利者の編集機ＰＣ−ａ１５０から鍵管理ゲートウェイ１００に、編集スレイブ鍵の生成要求依頼が送られる（ステップ９０１）。このとき編集機ＰＣ−ａ１５０の固有鍵が生成要求依頼と一緒に送付される。
【００５８】
鍵管理ゲートウェイ１００では、前記編集機ＰＣ−ａ１５０からの編集スレイブ鍵の生成要求依頼を受け、依頼者の正当性を確認する。この場合、鍵管理ゲートウェイ１００では、前記生成要求依頼が示す、前記編集機ＰＣ−ａ１５０の所属ドメインおよびプロダクトＩＤを、前記編集機の固有鍵情報テーブル５００に登録された固有鍵情報と、編集機情報テーブル３００に登録されたプロダクトＩＤ情報に照合し、ドメインに正式に登録された編集機であることを確認し、且つ、固有鍵の有効性を確認する（ステップ９０２）。
【００５９】
前記編集機ＰＣ−ａ１５０の正当性を確認した後、鍵管理ゲートウェイ１００は、前記ドメインＡに関する編集マスタ鍵（編集マスタ鍵情報テーブル４００より取得）を、所定のプログラム（乱数発生器等）に入力するなどして編集スレイブ鍵を派生させ、これを編集スレイブ鍵情報テーブル６００に登録する（ステップ９０３）。またこのとき、鍵管理ゲートウェイ１００は、パスフレーズ及び編集スレイブ鍵の有効期限を編集スレイブ鍵情報テーブル６００にて設定する。本実施形態におけるパスフレーズは、鍵管理ゲートウェイ１００で生成するが、生成場所、方法は限定しない。また、編集スレイブ鍵の有効期限の設定方法については限定しない。また、編集スレイブ鍵で暗号化したデータは、派生元の編集マスタ鍵でも復号できるものとする。
【００６０】
前記鍵管理ゲートウェイ１００は、上記のように生成したパスフレーズを、前記編集機ＰＣ−ａ１５０に送付する（ステップ９０４）。その後、所定の担当者が、ドメインＡの編集機ＰＣ−ａ１５０から記憶装置ＨＤＤ−ａ１５１を取り外し、フットワークにてネットワーク外部の編集機ＰＣ−ｅ１７０に接続することとなる。このとき、記憶装置ＨＤＤ−ａ１５１にはコンテンツ及びコンテンツ鍵も格納されていない。また、前記パスフレーズは編集機ＰＣ−ａ１５０から前記編集機ＰＣ−ｅ１７０に送付される。この送付の方法については限定しない。
【００６１】
他方、前記編集機ＰＣ−ｅ１７０は、鍵管理ゲートウェイ１００に対して、編集機ＰＣ−ａ１５０から取得したパスフレーズを送付して、編集スレイブ鍵要求を行う（ステップ９０６）。この時、鍵管理ゲートウェイ１００は、前記編集機ＰＣ−ｅ１７０からの編集スレイブ鍵要求を受け、編集機ＰＣ−ｅ１７０の正当性確認を行う（ステップ９０７）。この場合、鍵管理ゲートウェイ１００は、前記編集機ＰＣ−ｅ１７０から得たパスフレーズと、前記編集スレイブ鍵情報テーブル６００のパスフレーズレコード６１４とを照合し、編集機ＰＣ−ｅ１７０の正当性を確認し、さらに、該当レコードにおける編集スレイブ鍵の有効性を確認した上で、該当編集スレイブ鍵を前記編集機ＰＣ−ｅ１７０に送付する（ステップ９０８）。
【００６２】
編集機ＰＣ−ｅ１７０では、所定担当者の指示などに応じたコンテンツ制作処理（ステップ９０９）を実行した後、コンテンツ鍵でコンテンツを暗号化し、前記編集スレイブ鍵を利用してコンテンツ鍵を暗号化の上、前記暗号化したコンテンツと共に記憶装置ＨＤＤ−ａ１５１に格納する（ステップ９１０）。
【００６３】
この場合、編集機ＰＣ−ｅ１７０から編集機ＰＣ−ａ１５０に、フットワークで記憶装置ＨＤＤ−ａ１５１が送付されることになる。編集機ＰＣ−ａ１５０では、自身の持つ編集マスタ鍵を利用して前記記憶装置ＨＤＤ−ａ１５１が格納していたコンテンツの復号、参照、編集処理等を実行する（ステップ９１２）。
【００６４】
−−−処理手順例４、５−−−
次に、鍵管理ゲートウェイ１００にて実行される鍵変換処理について図に基づき説明する。図１０は、本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例４を示すフロー図であり、図１１は、本実施形態におけるブリッジメディア暗号鍵管理方法の処理手順例５を示すフロー図である。
【００６５】
前記鍵管理ゲートウェイ１００は、編集機ＰＣ−ａ１５０から鍵変換要求を受けたときに本処理を開始する（ステップ１００１、１００２）。まず鍵管理ゲートウェイ１００は、鍵変換要求を送信してきた編集機ＰＣ−ａ１５０が正当な要求者であるかを確認する処理を実施する（ステップ１００３）。要求者の正当性に確認は、鍵変換要求時に得られる要求者のドメインと、プロダクトＩＤから判別を行う。鍵管理ゲートウェイ１００は、要求者の所属ドメイン、プロダクトＩＤと、前記編集機情報テーブル３００に登録されたプロダクトＩＤ、ドメインとを比較し、一致するレコードがあれば正式に登録された編集機であると判断し、正当性があるとする（ステップ１０１１、１０１２、１０１３：Ｙｅｓ、１０１４、１０１５：Ｙｅｓ、１０１６、１０１８）。 勿論、一致するレコードがなければ正式に登録された編集機ではない判断する（ステップ１０１３：Ｎｏ、ステップ１０１５：Ｎｏ、ステップ１０１７）。
【００６６】
上記ステップでの処理により、要求者の編集機について正当性があると判定できた場合（ステップ１００４：Ｙｅｓ）、鍵管理ゲートウェイ１００は、固有鍵の有効性を確認するために、前記編集機の固有鍵情報テーブル５００にて該当固有鍵の有効期限を読み取り、この有効期限が確認時点の日付時刻より将来の日付時刻であれば、有効性があると判断する（ステップ１００５、１００６：Ｙｅｓ）。
【００６７】
以上の処理にて、要求者の編集機の正当性及び、固有鍵の有効性が認められた場合、鍵管理ゲートウェイ１００は、編集マスタ鍵情報テーブル４００から、要求者が変換したいドメインの編集マスタ鍵を取得し、暗号化されたコンテンツ鍵を復号化する（ステップ１００７）。また、要求者のドメインの編集マスタ鍵を用いて、復号化されたコンテンツ鍵を再度暗号化する（ステップ１００８）。鍵変換ゲートウェイ１００は、要求者のドメインの編集マスタ鍵で暗号化されたコンテンツ鍵を、前記要求者の編集機ＰＣ−ａ１５０に送付する（ステップ１００９）。
【００６８】
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【００６９】
こうした本実施形態によれば、コンテンツ権利者が保持する鍵を公開せずに、コンテンツのセキュリティを保持したまま、コンテンツ権利者以外でのコンテンツの編集処理が可能となる。
【００７０】
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、前記ブリッジメディア暗号鍵管理システムにおける情報処理装置の記憶部は、コンテンツ権利者および非コンテンツ権利者にそれぞれ固有の第１鍵と、コンテンツ暗号化に用いる第２鍵と、認証情報を格納するものであり、演算部は、コンテンツ権利者の端末でのコンテンツ暗号化に用いたコンテンツの第２鍵Ｂを、該コンテンツ権利者の第１鍵Ａで暗号化した暗号化第２鍵Ｃと、非コンテンツ権利者の認証用情報とを含む鍵変換要求を、コンテンツ権利者から編集委託を受けた非コンテンツ権利者の端末から受信し、前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、前記記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記コンテンツ権利者の第１鍵Ａを記憶部から読み出し、当該第１鍵Ａで前記暗号化第２鍵Ｃを復号化して前記コンテンツの第２鍵Ｂを取得し、該第２鍵Ｂを、記憶部から読み出した前記非コンテンツ権利者の第１鍵Ｄで暗号化して暗号化第２鍵Ｅを生成し、当該暗号化第２鍵Ｅを前記非コンテンツ権利者の端末に送信するものである、としてもよい。
【００７１】
また、前記ブリッジメディア暗号鍵管理システムにおける情報処理装置の演算部は、非コンテンツ権利者の端末でのコンテンツ暗号化に用いた前記コンテンツの第２鍵Ｂを、該非コンテンツ権利者の第１鍵Ｄで暗号化した暗号化第２鍵Ｆと、コンテンツ権利者の認証用情報とを含む鍵変換要求を、前記非コンテンツ権利者から編集後のコンテンツを受け取った前記コンテンツ権利者の端末から受信し、前記鍵変換要求が含むコンテンツ権利者の認証用情報を、前記記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記非コンテンツ権利者の第１鍵Ｄを記憶部から読み出し、当該第１鍵Ｄで前記暗号化第２鍵Ｆを復号化して前記コンテンツの第２鍵Ｂを取得し、該第２鍵Ｂを、記憶部から読み出した前記コンテンツ権利者の第１鍵Ａで暗号化して暗号化第２鍵Ｇを生成し、当該暗号化第２鍵Ｇを前記コンテンツ権利者の端末に送信するものである、としてもよい。
【００７２】
また、前記ブリッジメディア暗号鍵管理システムにおける情報処理装置の演算部は、コンテンツ権利者の認証用情報と、対象コンテンツないしコンテンツ権利者の識別情報とを含む、編集用の第３鍵の生成要求を、コンテンツ権利者の端末から受信し、前記生成要求が含むコンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、所定のプログラムにより、前記対象コンテンツないしコンテンツ権利者に関する第３鍵および所定コードを生成し、当該第３鍵および所定コードを記憶部において前記対象コンテンツないしコンテンツ権利者に対応付けて記憶し、前記コードを前記コンテンツ権利者の端末に送信し、前記コンテンツ権利者からコンテンツの編集委託を受けた非コンテンツ権利者の端末より、前記コードを含む認証要求を受信し、当該コードを記憶部に記憶しているコード群と照合して前記非コンテンツ権利者の端末に関する認証処理を行い、当該認証処理に成功した場合、前記コードに対応付けられている第３鍵を記憶部より抽出し、非コンテンツ権利者の端末に送信するものである、としてもよい。
【００７３】
また、前記ブリッジメディア暗号鍵管理システムにおいて、コンテンツの編集を行うコンピュータ端末であり、他装置とネットワークを介して通信する通信部と、前記暗号化第２鍵Ｅを前記情報処理装置より受信し、当該暗号化第２鍵Ｅを、自身の第１鍵Ｄで復号化してコンテンツの第２鍵Ｂを取得し、当該第２鍵Ｂにより、コンテンツ権利者から得ているコンテンツの復号化を実行し、前記復号化されたコンテンツに関する編集処理の終了後、前記第１鍵Ｄで前記第２鍵Ｂを暗号化して前記暗号化第２鍵Ｆを生成し、前記第２鍵Ｂで暗号化したコンテンツと共にデジタル媒体に格納する、演算部と、を備えた非コンテンツ権利者の端末を含むとしてもよい。
【００７４】
また、前記ブリッジメディア暗号鍵管理システムにおいて、コンテンツの編集を行うコンピュータ端末であり、他装置とネットワークを介して通信する通信部と、前記コンテンツ権利者から編集委託を受けたコンテンツより前記コードを抽出し、当該コードを含む認証要求を情報処理装置に送信し、前記認証処理が成功し、前記コードに対応付けられている第３鍵を前記情報処理装置より受信した場合、コンテンツ権利者から得ているコンテンツの編集処理を実行し、当該コンテンツに関する編集処理の終了後、前記第３鍵で暗号化したコンテンツをデジタル媒体に格納する、演算部と、を備えた非コンテンツ権利者の端末を含むとしてもよい。
【００７５】
また、前記ブリッジメディア暗号鍵管理システムにおいて、コンテンツの編集を行うコンピュータ端末であり、他装置とネットワークを介して通信する通信部と、前記第３鍵で暗号化したコンテンツについて、前記第３鍵より権限上位のマスタ鍵となるコンテンツ権利者の第１鍵Ａで復号化を行い、該当コンテンツについての編集処理を実行する演算部と、を備えたコンテンツ権利者の端末を含むとしてもよい。
【符号の説明】
【００７６】
１０ ブリッジメディア暗号鍵管理システム
１００ 鍵管理ゲートウェイ（情報処理装置）
１０１ 記憶部
１０２ プログラム
１０３ メモリ
１０４ 演算部
１０５ 通信部
１２０ インターネット
１３０、１３１ ドメイン
１５０ 編集機（コンテンツ権利者の端末）
１６０、１７０ 編集機（非コンテンツ権利者の端末）
１５１、１８１ 記憶装置（ブリッジメディア、デジタル媒体）
３００ ドメイン登録情報テーブル
４００ 編集マスタ鍵情報テーブル
４１２ 編集マスタ鍵（第１鍵）
５００ 編集機の固有鍵情報テーブル
５１２ 固有鍵
６００ 編集スレイブ鍵情報テーブル
６１２ 編集スレイブ鍵（第３鍵）
６１４ パスフレーズ（所定コード）

【特許請求の範囲】
【請求項１】
コンテンツ権利者の端末、およびコンテンツの編集委託を受ける非コンテンツ権利者の端末とネットワークを介して通信する通信部と、
コンテンツ権利者および非コンテンツ権利者の暗号化用の鍵と、認証情報を格納する記憶部と、
非コンテンツ権利者の認証用情報と、非コンテンツ権利者にコンテンツ権利者から提供されたコンテンツに付帯の暗号化された鍵とを含む鍵変換要求を、前記非コンテンツ権利者の端末から受信し、前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記暗号化された鍵を、記憶部におけるコンテンツ権利者の鍵で復号化し、当該復号化した鍵を前記非コンテンツ権利者の鍵で暗号化して非コンテンツ権利者の端末に送信する演算部と、
を備えた情報処理装置を含むことを特徴とするブリッジメディア暗号鍵管理システム。
【請求項２】
前記記憶部は、
コンテンツ権利者および非コンテンツ権利者にそれぞれ固有の第１鍵と、コンテンツ暗号化に用いる第２鍵と、認証情報を格納するものであり、
前記演算部は、
コンテンツ権利者の端末でのコンテンツ暗号化に用いたコンテンツの第２鍵Ｂを、該コンテンツ権利者の第１鍵Ａで暗号化した暗号化第２鍵Ｃと、非コンテンツ権利者の認証用情報とを含む鍵変換要求を、コンテンツ権利者から編集委託を受けた非コンテンツ権利者の端末から受信し、
前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、前記記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記コンテンツ権利者の第１鍵Ａを記憶部から読み出し、当該第１鍵Ａで前記暗号化第２鍵Ｃを復号化して前記コンテンツの第２鍵Ｂを取得し、該第２鍵Ｂを、記憶部から読み出した前記非コンテンツ権利者の第１鍵Ｄで暗号化して暗号化第２鍵Ｅを生成し、当該暗号化第２鍵Ｅを前記非コンテンツ権利者の端末に送信するものである、
ことを特徴とする請求項１に記載のブリッジメディア暗号鍵管理システム。
【請求項３】
前記演算部は、
非コンテンツ権利者の端末でのコンテンツ暗号化に用いた前記コンテンツの第２鍵Ｂを、該非コンテンツ権利者の第１鍵Ｄで暗号化した暗号化第２鍵Ｆと、コンテンツ権利者の認証用情報とを含む鍵変換要求を、前記非コンテンツ権利者から編集後のコンテンツを受け取った前記コンテンツ権利者の端末から受信し、
前記鍵変換要求が含むコンテンツ権利者の認証用情報を、前記記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記非コンテンツ権利者の第１鍵Ｄを記憶部から読み出し、当該第１鍵Ｄで前記暗号化第２鍵Ｆを復号化して前記コンテンツの第２鍵Ｂを取得し、該第２鍵Ｂを、記憶部から読み出した前記コンテンツ権利者の第１鍵Ａで暗号化して暗号化第２鍵Ｇを生成し、当該暗号化第２鍵Ｇを前記コンテンツ権利者の端末に送信するものである、
ことを特徴とする請求項２に記載のブリッジメディア暗号鍵管理システム。
【請求項４】
前記演算部は、
コンテンツ権利者の認証用情報と、対象コンテンツないしコンテンツ権利者の識別情報とを含む、編集用の第３鍵の生成要求を、コンテンツ権利者の端末から受信し、前記生成要求が含むコンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、所定のプログラムにより、前記対象コンテンツないしコンテンツ権利者に関する第３鍵および所定コードを生成し、当該第３鍵および所定コードを記憶部において前記対象コンテンツないしコンテンツ権利者に対応付けて記憶し、前記コードを前記コンテンツ権利者の端末に送信し、
前記コンテンツ権利者からコンテンツの編集委託を受けた非コンテンツ権利者の端末より、前記コードを含む認証要求を受信し、当該コードを記憶部に記憶しているコード群と照合して前記非コンテンツ権利者の端末に関する認証処理を行い、当該認証処理に成功した場合、前記コードに対応付けられている第３鍵を記憶部より抽出し、非コンテンツ権利者の端末に送信するものである、
ことを特徴とする請求項２または３のいずれかに記載のブリッジメディア暗号鍵管理システム。
【請求項５】
コンテンツの編集を行うコンピュータ端末であり、
他装置とネットワークを介して通信する通信部と、
前記暗号化第２鍵Ｅを前記情報処理装置より受信し、当該暗号化第２鍵Ｅを、自身の第１鍵Ｄで復号化してコンテンツの第２鍵Ｂを取得し、当該第２鍵Ｂにより、コンテンツ権利者から得ているコンテンツの復号化を実行し、
前記復号化されたコンテンツに関する編集処理の終了後、前記第１鍵Ｄで前記第２鍵Ｂを暗号化して前記暗号化第２鍵Ｆを生成し、前記第２鍵Ｂで暗号化したコンテンツと共にデジタル媒体に格納する、演算部と、
を備えた非コンテンツ権利者の端末を含むことを特徴とする請求項２に記載のブリッジメディア暗号鍵管理システム。
【請求項６】
コンテンツの編集を行うコンピュータ端末であり、
他装置とネットワークを介して通信する通信部と、
前記コンテンツ権利者から編集委託を受けたコンテンツより前記コードを抽出し、当該コードを含む認証要求を情報処理装置に送信し、
前記認証処理が成功し、前記コードに対応付けられている第３鍵を前記情報処理装置より受信した場合、コンテンツ権利者から得ているコンテンツの編集処理を実行し、当該コンテンツに関する編集処理の終了後、前記第３鍵で暗号化したコンテンツをデジタル媒体に格納する、演算部と、
を備えた非コンテンツ権利者の端末を含むことを特徴とする請求項４に記載のブリッジメディア暗号鍵管理システム。
【請求項７】
コンテンツの編集を行うコンピュータ端末であり、
他装置とネットワークを介して通信する通信部と、
前記第３鍵で暗号化したコンテンツについて、前記第３鍵より権限上位のマスタ鍵となるコンテンツ権利者の第１鍵Ａで復号化を行い、該当コンテンツについての編集処理を実行する演算部と、
を備えたコンテンツ権利者の端末を含むことを特徴とする請求項６に記載のブリッジメディア暗号鍵管理システム。
【請求項８】
コンテンツ権利者の端末、およびコンテンツの編集委託を受ける非コンテンツ権利者の端末とネットワークを介して通信する通信部と、コンテンツ権利者および非コンテンツ権利者の暗号化用の鍵と、認証情報を格納する記憶部と、演算部とを備えたコンピュータが、
非コンテンツ権利者の認証用情報と、非コンテンツ権利者にコンテンツ権利者から提供されたコンテンツに付帯の暗号化された鍵とを含む鍵変換要求を、前記非コンテンツ権利者の端末から受信し、
前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記暗号化された鍵を、記憶部におけるコンテンツ権利者の鍵で復号化し、当該復号化した鍵を前記非コンテンツ権利者の鍵で暗号化して非コンテンツ権利者の端末に送信する、
ことを特徴とするブリッジメディア暗号鍵管理方法。
【請求項９】
コンテンツ権利者の端末、およびコンテンツの編集委託を受ける非コンテンツ権利者の端末とネットワークを介して通信する通信部と、コンテンツ権利者および非コンテンツ権利者の暗号化用の鍵と、認証情報を格納する記憶部と、演算部とを備えたコンピュータに、
非コンテンツ権利者の認証用情報と、非コンテンツ権利者にコンテンツ権利者から提供されたコンテンツに付帯の暗号化された鍵とを含む鍵変換要求を、前記非コンテンツ権利者の端末から受信する処理と、
前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記暗号化された鍵を、記憶部におけるコンテンツ権利者の鍵で復号化し、当該復号化した鍵を前記非コンテンツ権利者の鍵で暗号化して非コンテンツ権利者の端末に送信する処理と、
を実行させることを特徴とするブリッジメディア暗号鍵管理プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【公開番号】特開２０１２−１９１３３４（Ｐ２０１２−１９１３３４Ａ）
【公開日】平成２４年１０月４日（２０１２．１０．４）
【国際特許分類】
【出願番号】特願２０１１−５１７６３（Ｐ２０１１−５１７６３）
【出願日】平成２３年３月９日（２０１１．３．９）
【出願人】（０００００５１０８）株式会社日立製作所 (27,607)
【Ｆターム（参考）】