利用権変換装置、利用権変換システム、利用権変換方法および利用権変換プログラム
【課題】デジタル権利管理の利用権を変換する利用権変換装置を得ること。
【解決手段】利用権変換装置は、1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル記憶部20と、前記利用権変換テーブルを作成する利用権変換テーブル設定部10と、入力された電子ファイルのデジタル権利管理方式を識別するタイプAIF部30と、前記電子ファイルの利用権の情報を取得して利用可能な項目を抽出し、抽出した利用可能な項目および前記利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換部40と、を備える。
【解決手段】利用権変換装置は、1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル記憶部20と、前記利用権変換テーブルを作成する利用権変換テーブル設定部10と、入力された電子ファイルのデジタル権利管理方式を識別するタイプAIF部30と、前記電子ファイルの利用権の情報を取得して利用可能な項目を抽出し、抽出した利用可能な項目および前記利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換部40と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、デジタル権利管理の利用権を変換する利用権変換装置に関する。
【背景技術】
【0002】
従来、情報の漏洩や改ざんを防止する方法として、デジタル権利管理技術がある。デジタル権利管理技術は、電子ファイルに対する使用可能な操作(閲覧、印刷、保存、編集等)範囲を詳細に設定するもの(以下、設定した操作範囲を利用権とする)であり、「利用させたい人だけに」「許可した機能範囲内で」「安全に情報を共有・公開」といった管理が可能となる。デジタル権利管理で保護されている環境内ではセキュアな状態を保つ事が出来るため、企業内の情報保護対策の手段として取り入れられている。
【0003】
利用権は所属する部署や役職によって異なり、また、組織変更によって変更することも多く、柔軟に対応する必要がある。しかし、容易に変更可能とすると、不正アクセス者による変更もできてしまう。そこで、不正アクセスを制限しつつ、利用権を柔軟に変更可能とする技術が下記特許文献1において開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−85044号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来の技術は、同じデジタル権利管理技術の製品(アーキテクチャ)内で利用権限を変換するものである。そのため、異なるアーキテクチャで利用権が付与された電子ファイルを、企業間で相互に利用することができない、という問題があった。
【0006】
また、業務上、企業間で開発設計資料や納品物件など、電子ファイルによる情報交換を行う場合、利用権が付与されて保護されている電子ファイルを、一旦、平文(電子ファイルに付与された利用権を解除すること)にする必要がある。そのため、情報漏洩や改ざんの危険性がある、という問題があった。
【0007】
本発明は、上記に鑑みてなされたものであって、電子ファイルの受け渡し先が、異なるアーキテクチャのデジタル権利管理技術を利用している場合に、現在設定されている利用権を、受け渡し側の利用権に変換することが可能な利用権変換装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置であって、1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段と、前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成手段と、入力された電子ファイルのデジタル権利管理方式を識別するファイル識別手段と、前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得手段と、前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換手段と、を備えることを特徴とする。
【発明の効果】
【0009】
本発明によれば、異なるアーキテクチャで利用権が付与された電子ファイルを相互利用でき、かつ、情報漏洩のリスクを低減することができる、という効果を奏する。
【図面の簡単な説明】
【0010】
【図1】図1は、利用権変換システムの構成例を示す図である。
【図2】図2は、利用権変換端末の構成例を示す図である。
【図3】図3は、利用権の変換処理を示すフローチャートである。
【図4】図4は、利用権変換テーブルの構成例を示す図である。
【図5】図5は、タイプAの保護ファイルの利用権テーブルの構成例を示す図である。
【図6】図6は、タイプBの保護ファイルの利用権テーブルの構成例を示す図である。
【図7】図7は、暗号化方式の変換処理を示すフローチャートである。
【図8】図8は、ユーザの追加削除処理を示すフローチャートである。
【図9】図9は、タイプBの保護ファイルに追加されるユーザの利用権テーブルを示す図である。
【図10】図10は、利用権変換プログラムを実行可能な電子計算機の構成例を示す図である。
【発明を実施するための形態】
【0011】
以下に、本発明にかかる利用権変換装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0012】
実施の形態1.
最初に、本実施の形態で使用する2つの利用権の管理方法について説明する。既に市場で複数の製品が販売されているが、具体的に、電子ファイルに対する利用権の情報を管理サーバで集中的に管理する方法をタイプAとし、電子ファイルに対する利用権の情報を電子ファイル毎に管理する方法をタイプBとする。ここでは、一方がタイプA、もう一方がタイプBとなるような、異なるアーキテクチャ同士による利用権変換方式において、タイプAの保護ファイルの利用権を、タイプBの保護ファイルの利用権に変換する方法について説明する。保護ファイルとは、利用権を付与された電子ファイルを指し、ファイルを使用する際、付与された利用権の操作メニューのみ有効であり、書き込みや読み出しがパスワードなどでロックされているものとする。
【0013】
図1は、利用権変換システムの構成例を示す図である。利用権変換システム1は、利用権管理サーバ2と、権限管理サーバ3と、端末4,5と、利用権変換端末6と、を備える。利用権管理サーバ2、端末4および利用権変換端末6は、ネットワーク7を介して接続されている。また、権限管理サーバ3、端末5および利用権変換端末6は、ネットワーク8を介して接続されている。ここでは、ネットワーク7で接続されている側ではタイプAの利用権管理方式を使用し、ネットワーク8で接続されている側ではタイプBの利用権管理方式を使用する。
【0014】
利用権管理サーバ2は、タイプAの保護ファイルの利用権情報やユーザ情報を管理する。権限管理サーバ3は、各電子ファイルにアクセスするために必要なユーザのアカウント証明書や暗号(復号)化に必要なライセンス証明書等の情報を管理する。端末4は、タイプAの利用権管理方式で保護されているファイルの利用が可能なパーソナルコンピュータ等の端末である。端末5は、タイプBの利用権管理方式で保護されているファイルの利用が可能なパーソナルコンピュータ等の端末である。利用権変換端末6は、タイプAとタイプBという利用権管理方式が異なるアーキテクチャが共存する領域にあり、タイプAとタイプBとの間で保護ファイルを相互に変換する。
【0015】
タイプAの保護ファイルの利用権情報は、保護ファイル作成時に、文書IDやユーザ情報(ユーザID、パスワード情報等)と共に全て利用権管理サーバ2に登録される。また、タイプBの保護ファイルを作成する場合、ユーザは、ユーザ情報(ユーザID、パスワード情報等)とアカウント証明書を事前に権限管理サーバ3に登録する必要がある。
【0016】
図2は、利用権変換端末6の構成例を示す図である。利用権変換端末6は、利用権変換テーブル設定部10と、利用権変換テーブル記憶部20と、タイプAIF部30と、利用権変換部40と、タイプBIF部50と、ユーザ情報編集部60と、追加ユーザ情報記憶部70と、を備える。利用権変換テーブル設定部10は、利用権変換テーブルを設定する。利用権変換テーブル記憶部20は、異なる利用権管理システムの利用権を変換するための利用権変換テーブルを記憶する。タイプAIF部30は、タイプAの保護ファイルを使用するネットワーク7の各機器とのインタフェースである。利用権変換部40は、入力された保護ファイルのタイプを識別し、保護ファイルの利用権の変換を行う。タイプBIF部50は、タイプBの保護ファイルを使用するネットワーク8の各機器とのインタフェースである。ユーザ情報編集部60は、利用権を変換する際に、変換後の保護ファイルを使用可能なユーザの追加、削除等の編集を行う。追加ユーザ情報記憶部70は、利用権にユーザを追加する場合の追加ユーザ情報を記憶する。
【0017】
また、利用権変換部40は、利用権確認部41と、利用権解除部42と、保護ファイル作成部43と、を備える。利用権確認部41は、入力された保護ファイルのタイプを識別し、利用権情報の詳細を確認する。利用権解除部42は、入力された保護ファイルの利用権をすべて解除(平文)する。保護ファイル作成部43は、出力先で使用される利用権を抽出し、抽出した利用権を付加した保護ファイルを作成する。
【0018】
つづいて、タイプAからタイプBの利用権に変換する処理について説明する。図3は、利用権の変換処理を示すフローチャートである。最初に、利用権変換端末6を使用するユーザは、当該装置の起動時に、図示しない入力部から、自身のユーザIDおよびログインパスワードを入力する(ステップS1)。入力されたユーザIDおよびパスワードの情報は、図示しない入力部から利用権変換部40(利用権確認部41、利用権解除部42、保護ファイル作成部43)に通知される。以降、ここで入力したユーザIDおよびログインパスワードを、ユーザを特定するための情報として使用する。つぎに、ユーザは、利用権変換端末6の利用権変換テーブル設定部10において、タイプが異なる保護ファイルの利用権を変換するための利用権変換テーブルを作成する(ステップS2)。
【0019】
図4は、利用権変換テーブルの構成例を示す図である。タイプAとタイプBとの間で、同じ機能を示す項目を対応付けたものである。タイプA401にはタイプAの利用権が列挙され、タイプB402にはタイプAに対応するタイプBの利用権が設定されている。対応する利用権がない場合は、「(該当権限なし)」とする。具体的には、タイプAで「閲覧」として管理されている項目は、タイプBでは「表示」という項目名で管理されている。また、タイプAで「新しい保護文書として保存」として管理している項目に該当するタイプBの項目は無いため、「(該当権限なし)」となる。利用権変換テーブル設定部10は、作成した利用権変換テーブルを、利用権変換テーブル記憶部20に記憶させる。
【0020】
つぎに、利用権変換端末6に保護ファイルが入力されると、タイプAIF部30は、保護ファイルを利用権変換部40(利用権確認部41、利用権解除部42)へ出力する。保護ファイルを受け取った利用権確認部41では、ファイルフォーマットやファイルのプロパティに埋め込まれている識別子(文書ID)などで保護ファイルのタイプを識別する(ステップS3)。ここでは、保護ファイルにタイプAの識別子(文書ID:0000001)があることから、タイプAと識別する。
【0021】
つぎに、利用権確認部41は、保護ファイルとその保護ファイルがタイプAであることを示す情報とに基づいて、利用権の詳細情報を取得する(ステップS4)。ここでは、利用権確認部41が、タイプAIF部30を介して、利用権管理サーバ2に対して当該保護ファイルの利用権情報を問い合わせることにより、利用権の詳細情報を取得する。利用権情報の問い合わせには、識別子(文書ID)や上記ステップS1で入力された「ユーザを特定するための情報(ユーザID、ログインパスワード)」を利用する。その結果、図5に示すように、上記保護ファイルの利用権の詳細情報(利用権テーブル)を取得することができる。
【0022】
図5は、タイプAの保護ファイルの利用権テーブルの構成例を示す図である。分類501は、項目502を構成する詳細項目に対する大分類を示す。項目502は、ユーザ情報の詳細項目、およびタイプAで利用権を設定可能な詳細項目を示す。項目502の利用権の部分は、図4のタイプA401の項目と同じである。内容503は、項目502を構成する詳細項目に対して設定されている内容を示す。ここでは、内容503に「True」と記載されている利用権は有効であり、「False」と記載されている利用権は無効であることを示す。
【0023】
上記ステップS4の処理で利用権の詳細情報を取得後、利用権確認部41は、その詳細情報を利用権解除部42に出力する。利用権解除部42では、タイプBの保護ファイルに変換するため、上記タイプAIF部30経由で受け取った文書ID:0000001の保護ファイルの利用権を解除(平文)する(ステップS5)。このとき、利用権解除部42は、識別子(文書ID)やユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプAIF部30を介して、利用権管理サーバ2で管理している当該保護ファイルの利用権情報およびユーザ情報を削除する(ステップS5)。利用権解除部42は、利用権解除後の保護ファイルおよび利用権の詳細情報を保護ファイル作成部43へ出力する。
【0024】
つぎに、保護ファイル作成部43は、利用権解除部42から受け取った利用権解除後の保護ファイルに対して、タイプBの利用権を付与し、保護化する処理を行う。具体的には、以下の処理を行う。
【0025】
タイプBの利用権は、電子ファイル毎に付与されるものであり、例えば、ファイルのプロパティに利用権の情報等が全て登録される。ファイルのプロパティへ登録する際、登録に必要なユーザのアカウント証明書を権限管理サーバ3から取得する必要がある。そのため、保護ファイル作成部43は、ユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプBIF部50を介して権限管理サーバ3から、当該ユーザのアカウント証明書を取得する(ステップS6)。
【0026】
さらに、保護ファイル作成部43は、タイプAからタイプBに利用権を変換するため、受け取ったタイプAの利用権の詳細情報(図5参照)から有効な利用権(True)を抽出し、さらに、利用権変換テーブル記憶部20に記憶されている利用権変換テーブル(図4参照)のタイプB402から、上記で抽出した利用権に対応する利用権を抽出する(ステップS7)。ここでは、「表示」,「編集」,「保存」,「抽出」の各利用権が有効となる。これに基づいて、タイプBの利用権テーブルを作成する(ステップS8)。図6は、タイプBの保護ファイルの利用権テーブルの構成例を示す図である。分類601は、項目602の詳細項目に対する大分類を示す。項目602は、ユーザ情報の詳細項目、およびタイプBで利用権を設定可能な詳細項目を示す。項目602の利用権の部分は、図4のタイプB402の項目と同じである。内容603は、項目602の詳細項目に対して設定されている内容を示す。
【0027】
つぎに、保護ファイル作成部43は、取得したアカウント証明書、およびタイプBの利用権の詳細情報に基づいて、タイプBの保護ファイルを作成する(ステップS9)。そして、作成したタイプBの保護ファイルをタイプBIF部50へ出力する。これにより、ユーザは、タイプBIF部50から出力されたタイプBの保護ファイルの利用が可能となる。
【0028】
以上説明したように、本実施の形態では、利用権変換端末6が、利用権変換テーブルに基づいて、保護ファイルの利用権を異なるタイプに変換することとした。これにより、異なるアーキテクチャ同士で利用権を変換し合うことができるので、保護ファイルの相互利用が可能となる。また、ファイルの保護を解除した状態で使用しないため、情報の漏洩や改ざんを防止できる。
【0029】
なお、本実施の形態では、一例として、タイプAからタイプBへ変換する場合について説明したが、これに限定するものではない。タイプBからタイプAへ変換する利用権変換テーブル、および利用権変換部を用意することで、逆方向への変換も可能となる。また、本実施の形態では、異なるタイプの保護ファイルを変換する場合について説明したが、これに限定するものではない。例えば、タイプA同士で利用権を変更する場合や、タイプB同士で利用権を変更する場合にも、適用可能である。
【0030】
また、本実施の形態では、特定のタイプの利用権の方式から、特定の利用権の方式に変換する1対1の関係の場合について説明したが、これに限定するものではない。例えば、利用権変換端末において、複数の利用権変換テーブル、および利用権変換部を備えることで、異なるタイプで利用権が設定されているファイルが入力された場合でも、それぞれのファイルの利用権を変換することが可能となる。この場合、使用する利用権変換テーブルおよび利用権変換部(入力する保護ファイルのタイプおよび変換後の保護ファイルのタイプ)を選択可能な構成をさらに備えることによって複数のタイプへの変換を実現できる。
【0031】
実施の形態2.
デジタル利用権管理技術では、暗号技術により保護ファイルを暗号化している場合がある。本実施の形態では、さらに、保護ファイルの暗号化方式を変換する場合について説明する。以下、実施の形態1と異なる部分について説明する。
【0032】
図7は、暗号化方式の変換処理を示すフローチャートである。上記ステップS4の処理後、利用権解除部42は、保護ファイルが暗号化されている場合、保護ファイルの利用権を解除(ステップS5)する前に、保護ファイルを復号する。タイプAの暗号化方式によって暗号化された保護ファイルの復号に必要な鍵情報は、利用権管理サーバ2が保管している。そのため、利用権解除部42は、識別子(文書ID)およびユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、復号に必要な鍵情報を、タイプAIF部30を介して、利用権管理サーバ2から取得する(ステップS11)。鍵情報とは、たとえば、数字やアルファベット等で表現された文字列情報である。利用権解除部42は、取得した鍵情報を使用して保護ファイルを復号する(ステップS12)。その後、利用権解除部42は、復号した保護ファイルの利用権を解除し(ステップS5)、利用権解除後の保護ファイルを、保護ファイル作成部43に出力する。
【0033】
また、保護ファイル作成部43は、タイプBの保護ファイルの作成後(ステップS9)、さらに、タイプBの暗号化方式で保護ファイルを暗号化する。ここでは、権限管理サーバ3が、暗号化に必要なライセンス証明書を保管している。そのため、保護ファイル作成部43は、図3のステップS9の処理においてタイプBの保護ファイルを作成した後、ユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプBIF部50を介して権限管理サーバ3から、当該ユーザのライセンス証明書を取得する(ステップS13)。保護ファイル作成部43は、取得したライセンス証明書を使用して、タイプBの保護ファイルに対してタイプBの暗号化方式で暗号化を行う(ステップS14)。その後、保護ファイル作成部43は、暗号化した保護ファイルをタイプBIF部50へ出力する。
【0034】
以上説明したように、本実施の形態では、利用権変換端末6が、入力された保護ファイルが暗号化されていた場合にはこれを復号し、その後、利用権変換後の保護ファイルに対して、変換後の利用権のタイプの暗号化方式で暗号化を行うこととした。これにより、利用権変換後の保護ファイルを使用するユーザは、復号可能な方式で暗号化された状態の保護ファイルを取得できる。
【0035】
実施の形態3.
利用権を変換する場合、基本的には変換前の利用権が付与されていたユーザに対して変換後の利用権を付与する。本実施の形態では、利用権を変換する際、動的にユーザの追加または削除を行う場合について説明する。以下、実施の形態1と異なる部分について説明する。
【0036】
図8は、利用権変換の際にユーザの追加および削除を行う場合の処理を示すフローチャートである。ここでは、保護ファイルの利用権を変換する際に、ユーザ情報を追加および削除する場合について説明する。例えば、利用権変換テーブルの作成(ステップS2)後、図9に示す追加ユーザ情報を、あらかじめ追加ユーザ情報記憶部70に登録しておく(ステップS21)。
【0037】
図9は、タイプBの保護ファイルに追加するユーザの権限情報(追加ユーザ情報)を示す図である。図6のタイプBの利用権テーブルと比較して、文章IDの項目が無いことだけが異なる。追加ユーザ情報記憶部70は、データベース等に備えてもよいし、持ち運び可能なファイル等に備えてもよい。また、追加ユーザ情報は、あらかじめ保管しておく場合に限定するものではなく、例えば、利用権の変換時に動的に設定しても良い。
【0038】
ユーザ情報編集部60は、タイプBの利用権テーブルを作成(ステップS8)後、追加ユーザ情報記憶部70に登録した追加ユーザ情報に基づいて、利用権テーブルのユーザ情報を追加する処理を行う(ステップS22)。
【0039】
また、利用権を変換する際に、不要と思われるユーザに利用権が付与されている場合、ユーザ情報編集部60は、タイプBの利用権テーブルから当該ユーザ情報(不要ユーザ情報)を削除する(ステップS23)。例えば、別会社から保護ファイルを受け取った場合に、別会社で利用権を付与されていたユーザに関する情報を全て削除するような場合である。この場合、追加するときの追加ユーザ情報のような詳細な情報を登録する必要はない。
【0040】
そして、保護ファイル作成部43では、上記のようにユーザ情報を追加および削除した後、タイプBの保護ファイルを作成し(ステップS9)、作成したタイプBの保護ファイルをタイプBIF部50へ出力する。
【0041】
以上説明したように、本実施の形態では、利用権変換後の保護ファイルに対して、利用可能なユーザを追加および削除できることとした。これにより、例えば、企業間でファイルの受け渡しを行う場合に、ファイルの受け渡し先での柔軟な運用が可能となる。
【0042】
(利用権変換プログラム)
なお、図10は、実施の形態1〜3にかかる利用権変換方法を実現するための利用権変換装置としての機能を備え、各実施の形態の利用権変換プログラムを実行可能な電子計算機の構成例を示す図である。
【0043】
この電子計算機は、たとえば、CPUを含む制御ユニット101(上記利用権変換部40、ユーザ情報編集部60に相当)と、メモリユニット102(上記利用権変換テーブル記憶部20、追加ユーザ情報記憶部70に相当)と、表示ユニット103と、入力ユニット104と、CD−ROMドライブユニット105と、ディスクユニット106と、外部I/Fユニット107(上記タイプAIF部30、タイプBIF部50に相当)と、を備え、これらの各ユニットは、それぞれシステムバスAを介して接続されている。
【0044】
図10において、制御ユニット101は、上記利用権変換プログラムを実行する。メモリユニット102は、RAM,ROM等の各種メモリを含み、上記制御ユニット101が実行すべきプログラム、処理の過程で得られた必要なデータ等を記憶する。表示ユニット103は、CRTやLCD(液晶表示パネル)等で構成され、電子計算機の使用者に対して各種画面を表示する。入力ユニット104は、キーボード、マウス等で構成され、電子計算機の使用者が、各種情報の入力を行うために使用する。また、図示のCD−ROM200には、本実施の形態の処理を記述した利用権変換プログラムが格納されている。
【0045】
ここで、上記利用権変換プログラムが実行可能な状態になるまでの電子計算機の動作例について説明する。まず、上記のように構成される電子計算機には、CD−ROMドライブユニット105にセットされたCD−ROM200から、利用権変換プログラムがディスクユニット106にインストールされる。そして、電子計算機の起動時またはプログラムの実行時に、ディスクユニット106から読み出されたプログラムがメモリユニット102に格納される。この状態で、制御ユニット101は、メモリユニット102に格納されたプログラムにしたがって、利用権変換処理を実行する。
【0046】
なお、本実施の形態においては、CD−ROM200にて上記利用権変換プログラムを提供しているが、このプログラムの記録媒体は、これに限定されることなく、システムを構成するコンピュータに応じて、たとえば、フロッピー(登録商標)ディスク,DVD等の他の記録媒体を用いることも可能である。また、電子メール,インターネット等の伝送媒体により提供されたプログラムを用いることとしてもよい。
【産業上の利用可能性】
【0047】
以上のように、本発明にかかる利用権変換装置は、電子ファイルのデジタル権利管理に有用であり、特に、複数のデジタル権利管理方式を使用する場合に適している。
【符号の説明】
【0048】
1 利用権変換システム
2 利用権管理サーバ
3 権限管理サーバ
4、5 端末
6 利用権変換端末
7、8 ネットワーク
10 利用権変換テーブル設定部
20 利用権変換テーブル記憶部
30 タイプAIF部
40 利用権変換部
41 利用権確認部
42 利用権解除部
43 保護ファイル作成部
50 タイプBIF部
60 ユーザ情報編集部
70 追加ユーザ情報記憶部
【技術分野】
【0001】
本発明は、デジタル権利管理の利用権を変換する利用権変換装置に関する。
【背景技術】
【0002】
従来、情報の漏洩や改ざんを防止する方法として、デジタル権利管理技術がある。デジタル権利管理技術は、電子ファイルに対する使用可能な操作(閲覧、印刷、保存、編集等)範囲を詳細に設定するもの(以下、設定した操作範囲を利用権とする)であり、「利用させたい人だけに」「許可した機能範囲内で」「安全に情報を共有・公開」といった管理が可能となる。デジタル権利管理で保護されている環境内ではセキュアな状態を保つ事が出来るため、企業内の情報保護対策の手段として取り入れられている。
【0003】
利用権は所属する部署や役職によって異なり、また、組織変更によって変更することも多く、柔軟に対応する必要がある。しかし、容易に変更可能とすると、不正アクセス者による変更もできてしまう。そこで、不正アクセスを制限しつつ、利用権を柔軟に変更可能とする技術が下記特許文献1において開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−85044号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来の技術は、同じデジタル権利管理技術の製品(アーキテクチャ)内で利用権限を変換するものである。そのため、異なるアーキテクチャで利用権が付与された電子ファイルを、企業間で相互に利用することができない、という問題があった。
【0006】
また、業務上、企業間で開発設計資料や納品物件など、電子ファイルによる情報交換を行う場合、利用権が付与されて保護されている電子ファイルを、一旦、平文(電子ファイルに付与された利用権を解除すること)にする必要がある。そのため、情報漏洩や改ざんの危険性がある、という問題があった。
【0007】
本発明は、上記に鑑みてなされたものであって、電子ファイルの受け渡し先が、異なるアーキテクチャのデジタル権利管理技術を利用している場合に、現在設定されている利用権を、受け渡し側の利用権に変換することが可能な利用権変換装置を得ることを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決し、目的を達成するために、本発明は、デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置であって、1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段と、前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成手段と、入力された電子ファイルのデジタル権利管理方式を識別するファイル識別手段と、前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得手段と、前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換手段と、を備えることを特徴とする。
【発明の効果】
【0009】
本発明によれば、異なるアーキテクチャで利用権が付与された電子ファイルを相互利用でき、かつ、情報漏洩のリスクを低減することができる、という効果を奏する。
【図面の簡単な説明】
【0010】
【図1】図1は、利用権変換システムの構成例を示す図である。
【図2】図2は、利用権変換端末の構成例を示す図である。
【図3】図3は、利用権の変換処理を示すフローチャートである。
【図4】図4は、利用権変換テーブルの構成例を示す図である。
【図5】図5は、タイプAの保護ファイルの利用権テーブルの構成例を示す図である。
【図6】図6は、タイプBの保護ファイルの利用権テーブルの構成例を示す図である。
【図7】図7は、暗号化方式の変換処理を示すフローチャートである。
【図8】図8は、ユーザの追加削除処理を示すフローチャートである。
【図9】図9は、タイプBの保護ファイルに追加されるユーザの利用権テーブルを示す図である。
【図10】図10は、利用権変換プログラムを実行可能な電子計算機の構成例を示す図である。
【発明を実施するための形態】
【0011】
以下に、本発明にかかる利用権変換装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
【0012】
実施の形態1.
最初に、本実施の形態で使用する2つの利用権の管理方法について説明する。既に市場で複数の製品が販売されているが、具体的に、電子ファイルに対する利用権の情報を管理サーバで集中的に管理する方法をタイプAとし、電子ファイルに対する利用権の情報を電子ファイル毎に管理する方法をタイプBとする。ここでは、一方がタイプA、もう一方がタイプBとなるような、異なるアーキテクチャ同士による利用権変換方式において、タイプAの保護ファイルの利用権を、タイプBの保護ファイルの利用権に変換する方法について説明する。保護ファイルとは、利用権を付与された電子ファイルを指し、ファイルを使用する際、付与された利用権の操作メニューのみ有効であり、書き込みや読み出しがパスワードなどでロックされているものとする。
【0013】
図1は、利用権変換システムの構成例を示す図である。利用権変換システム1は、利用権管理サーバ2と、権限管理サーバ3と、端末4,5と、利用権変換端末6と、を備える。利用権管理サーバ2、端末4および利用権変換端末6は、ネットワーク7を介して接続されている。また、権限管理サーバ3、端末5および利用権変換端末6は、ネットワーク8を介して接続されている。ここでは、ネットワーク7で接続されている側ではタイプAの利用権管理方式を使用し、ネットワーク8で接続されている側ではタイプBの利用権管理方式を使用する。
【0014】
利用権管理サーバ2は、タイプAの保護ファイルの利用権情報やユーザ情報を管理する。権限管理サーバ3は、各電子ファイルにアクセスするために必要なユーザのアカウント証明書や暗号(復号)化に必要なライセンス証明書等の情報を管理する。端末4は、タイプAの利用権管理方式で保護されているファイルの利用が可能なパーソナルコンピュータ等の端末である。端末5は、タイプBの利用権管理方式で保護されているファイルの利用が可能なパーソナルコンピュータ等の端末である。利用権変換端末6は、タイプAとタイプBという利用権管理方式が異なるアーキテクチャが共存する領域にあり、タイプAとタイプBとの間で保護ファイルを相互に変換する。
【0015】
タイプAの保護ファイルの利用権情報は、保護ファイル作成時に、文書IDやユーザ情報(ユーザID、パスワード情報等)と共に全て利用権管理サーバ2に登録される。また、タイプBの保護ファイルを作成する場合、ユーザは、ユーザ情報(ユーザID、パスワード情報等)とアカウント証明書を事前に権限管理サーバ3に登録する必要がある。
【0016】
図2は、利用権変換端末6の構成例を示す図である。利用権変換端末6は、利用権変換テーブル設定部10と、利用権変換テーブル記憶部20と、タイプAIF部30と、利用権変換部40と、タイプBIF部50と、ユーザ情報編集部60と、追加ユーザ情報記憶部70と、を備える。利用権変換テーブル設定部10は、利用権変換テーブルを設定する。利用権変換テーブル記憶部20は、異なる利用権管理システムの利用権を変換するための利用権変換テーブルを記憶する。タイプAIF部30は、タイプAの保護ファイルを使用するネットワーク7の各機器とのインタフェースである。利用権変換部40は、入力された保護ファイルのタイプを識別し、保護ファイルの利用権の変換を行う。タイプBIF部50は、タイプBの保護ファイルを使用するネットワーク8の各機器とのインタフェースである。ユーザ情報編集部60は、利用権を変換する際に、変換後の保護ファイルを使用可能なユーザの追加、削除等の編集を行う。追加ユーザ情報記憶部70は、利用権にユーザを追加する場合の追加ユーザ情報を記憶する。
【0017】
また、利用権変換部40は、利用権確認部41と、利用権解除部42と、保護ファイル作成部43と、を備える。利用権確認部41は、入力された保護ファイルのタイプを識別し、利用権情報の詳細を確認する。利用権解除部42は、入力された保護ファイルの利用権をすべて解除(平文)する。保護ファイル作成部43は、出力先で使用される利用権を抽出し、抽出した利用権を付加した保護ファイルを作成する。
【0018】
つづいて、タイプAからタイプBの利用権に変換する処理について説明する。図3は、利用権の変換処理を示すフローチャートである。最初に、利用権変換端末6を使用するユーザは、当該装置の起動時に、図示しない入力部から、自身のユーザIDおよびログインパスワードを入力する(ステップS1)。入力されたユーザIDおよびパスワードの情報は、図示しない入力部から利用権変換部40(利用権確認部41、利用権解除部42、保護ファイル作成部43)に通知される。以降、ここで入力したユーザIDおよびログインパスワードを、ユーザを特定するための情報として使用する。つぎに、ユーザは、利用権変換端末6の利用権変換テーブル設定部10において、タイプが異なる保護ファイルの利用権を変換するための利用権変換テーブルを作成する(ステップS2)。
【0019】
図4は、利用権変換テーブルの構成例を示す図である。タイプAとタイプBとの間で、同じ機能を示す項目を対応付けたものである。タイプA401にはタイプAの利用権が列挙され、タイプB402にはタイプAに対応するタイプBの利用権が設定されている。対応する利用権がない場合は、「(該当権限なし)」とする。具体的には、タイプAで「閲覧」として管理されている項目は、タイプBでは「表示」という項目名で管理されている。また、タイプAで「新しい保護文書として保存」として管理している項目に該当するタイプBの項目は無いため、「(該当権限なし)」となる。利用権変換テーブル設定部10は、作成した利用権変換テーブルを、利用権変換テーブル記憶部20に記憶させる。
【0020】
つぎに、利用権変換端末6に保護ファイルが入力されると、タイプAIF部30は、保護ファイルを利用権変換部40(利用権確認部41、利用権解除部42)へ出力する。保護ファイルを受け取った利用権確認部41では、ファイルフォーマットやファイルのプロパティに埋め込まれている識別子(文書ID)などで保護ファイルのタイプを識別する(ステップS3)。ここでは、保護ファイルにタイプAの識別子(文書ID:0000001)があることから、タイプAと識別する。
【0021】
つぎに、利用権確認部41は、保護ファイルとその保護ファイルがタイプAであることを示す情報とに基づいて、利用権の詳細情報を取得する(ステップS4)。ここでは、利用権確認部41が、タイプAIF部30を介して、利用権管理サーバ2に対して当該保護ファイルの利用権情報を問い合わせることにより、利用権の詳細情報を取得する。利用権情報の問い合わせには、識別子(文書ID)や上記ステップS1で入力された「ユーザを特定するための情報(ユーザID、ログインパスワード)」を利用する。その結果、図5に示すように、上記保護ファイルの利用権の詳細情報(利用権テーブル)を取得することができる。
【0022】
図5は、タイプAの保護ファイルの利用権テーブルの構成例を示す図である。分類501は、項目502を構成する詳細項目に対する大分類を示す。項目502は、ユーザ情報の詳細項目、およびタイプAで利用権を設定可能な詳細項目を示す。項目502の利用権の部分は、図4のタイプA401の項目と同じである。内容503は、項目502を構成する詳細項目に対して設定されている内容を示す。ここでは、内容503に「True」と記載されている利用権は有効であり、「False」と記載されている利用権は無効であることを示す。
【0023】
上記ステップS4の処理で利用権の詳細情報を取得後、利用権確認部41は、その詳細情報を利用権解除部42に出力する。利用権解除部42では、タイプBの保護ファイルに変換するため、上記タイプAIF部30経由で受け取った文書ID:0000001の保護ファイルの利用権を解除(平文)する(ステップS5)。このとき、利用権解除部42は、識別子(文書ID)やユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプAIF部30を介して、利用権管理サーバ2で管理している当該保護ファイルの利用権情報およびユーザ情報を削除する(ステップS5)。利用権解除部42は、利用権解除後の保護ファイルおよび利用権の詳細情報を保護ファイル作成部43へ出力する。
【0024】
つぎに、保護ファイル作成部43は、利用権解除部42から受け取った利用権解除後の保護ファイルに対して、タイプBの利用権を付与し、保護化する処理を行う。具体的には、以下の処理を行う。
【0025】
タイプBの利用権は、電子ファイル毎に付与されるものであり、例えば、ファイルのプロパティに利用権の情報等が全て登録される。ファイルのプロパティへ登録する際、登録に必要なユーザのアカウント証明書を権限管理サーバ3から取得する必要がある。そのため、保護ファイル作成部43は、ユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプBIF部50を介して権限管理サーバ3から、当該ユーザのアカウント証明書を取得する(ステップS6)。
【0026】
さらに、保護ファイル作成部43は、タイプAからタイプBに利用権を変換するため、受け取ったタイプAの利用権の詳細情報(図5参照)から有効な利用権(True)を抽出し、さらに、利用権変換テーブル記憶部20に記憶されている利用権変換テーブル(図4参照)のタイプB402から、上記で抽出した利用権に対応する利用権を抽出する(ステップS7)。ここでは、「表示」,「編集」,「保存」,「抽出」の各利用権が有効となる。これに基づいて、タイプBの利用権テーブルを作成する(ステップS8)。図6は、タイプBの保護ファイルの利用権テーブルの構成例を示す図である。分類601は、項目602の詳細項目に対する大分類を示す。項目602は、ユーザ情報の詳細項目、およびタイプBで利用権を設定可能な詳細項目を示す。項目602の利用権の部分は、図4のタイプB402の項目と同じである。内容603は、項目602の詳細項目に対して設定されている内容を示す。
【0027】
つぎに、保護ファイル作成部43は、取得したアカウント証明書、およびタイプBの利用権の詳細情報に基づいて、タイプBの保護ファイルを作成する(ステップS9)。そして、作成したタイプBの保護ファイルをタイプBIF部50へ出力する。これにより、ユーザは、タイプBIF部50から出力されたタイプBの保護ファイルの利用が可能となる。
【0028】
以上説明したように、本実施の形態では、利用権変換端末6が、利用権変換テーブルに基づいて、保護ファイルの利用権を異なるタイプに変換することとした。これにより、異なるアーキテクチャ同士で利用権を変換し合うことができるので、保護ファイルの相互利用が可能となる。また、ファイルの保護を解除した状態で使用しないため、情報の漏洩や改ざんを防止できる。
【0029】
なお、本実施の形態では、一例として、タイプAからタイプBへ変換する場合について説明したが、これに限定するものではない。タイプBからタイプAへ変換する利用権変換テーブル、および利用権変換部を用意することで、逆方向への変換も可能となる。また、本実施の形態では、異なるタイプの保護ファイルを変換する場合について説明したが、これに限定するものではない。例えば、タイプA同士で利用権を変更する場合や、タイプB同士で利用権を変更する場合にも、適用可能である。
【0030】
また、本実施の形態では、特定のタイプの利用権の方式から、特定の利用権の方式に変換する1対1の関係の場合について説明したが、これに限定するものではない。例えば、利用権変換端末において、複数の利用権変換テーブル、および利用権変換部を備えることで、異なるタイプで利用権が設定されているファイルが入力された場合でも、それぞれのファイルの利用権を変換することが可能となる。この場合、使用する利用権変換テーブルおよび利用権変換部(入力する保護ファイルのタイプおよび変換後の保護ファイルのタイプ)を選択可能な構成をさらに備えることによって複数のタイプへの変換を実現できる。
【0031】
実施の形態2.
デジタル利用権管理技術では、暗号技術により保護ファイルを暗号化している場合がある。本実施の形態では、さらに、保護ファイルの暗号化方式を変換する場合について説明する。以下、実施の形態1と異なる部分について説明する。
【0032】
図7は、暗号化方式の変換処理を示すフローチャートである。上記ステップS4の処理後、利用権解除部42は、保護ファイルが暗号化されている場合、保護ファイルの利用権を解除(ステップS5)する前に、保護ファイルを復号する。タイプAの暗号化方式によって暗号化された保護ファイルの復号に必要な鍵情報は、利用権管理サーバ2が保管している。そのため、利用権解除部42は、識別子(文書ID)およびユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、復号に必要な鍵情報を、タイプAIF部30を介して、利用権管理サーバ2から取得する(ステップS11)。鍵情報とは、たとえば、数字やアルファベット等で表現された文字列情報である。利用権解除部42は、取得した鍵情報を使用して保護ファイルを復号する(ステップS12)。その後、利用権解除部42は、復号した保護ファイルの利用権を解除し(ステップS5)、利用権解除後の保護ファイルを、保護ファイル作成部43に出力する。
【0033】
また、保護ファイル作成部43は、タイプBの保護ファイルの作成後(ステップS9)、さらに、タイプBの暗号化方式で保護ファイルを暗号化する。ここでは、権限管理サーバ3が、暗号化に必要なライセンス証明書を保管している。そのため、保護ファイル作成部43は、図3のステップS9の処理においてタイプBの保護ファイルを作成した後、ユーザを特定するための情報(ユーザID、ログインパスワード)をもとに、タイプBIF部50を介して権限管理サーバ3から、当該ユーザのライセンス証明書を取得する(ステップS13)。保護ファイル作成部43は、取得したライセンス証明書を使用して、タイプBの保護ファイルに対してタイプBの暗号化方式で暗号化を行う(ステップS14)。その後、保護ファイル作成部43は、暗号化した保護ファイルをタイプBIF部50へ出力する。
【0034】
以上説明したように、本実施の形態では、利用権変換端末6が、入力された保護ファイルが暗号化されていた場合にはこれを復号し、その後、利用権変換後の保護ファイルに対して、変換後の利用権のタイプの暗号化方式で暗号化を行うこととした。これにより、利用権変換後の保護ファイルを使用するユーザは、復号可能な方式で暗号化された状態の保護ファイルを取得できる。
【0035】
実施の形態3.
利用権を変換する場合、基本的には変換前の利用権が付与されていたユーザに対して変換後の利用権を付与する。本実施の形態では、利用権を変換する際、動的にユーザの追加または削除を行う場合について説明する。以下、実施の形態1と異なる部分について説明する。
【0036】
図8は、利用権変換の際にユーザの追加および削除を行う場合の処理を示すフローチャートである。ここでは、保護ファイルの利用権を変換する際に、ユーザ情報を追加および削除する場合について説明する。例えば、利用権変換テーブルの作成(ステップS2)後、図9に示す追加ユーザ情報を、あらかじめ追加ユーザ情報記憶部70に登録しておく(ステップS21)。
【0037】
図9は、タイプBの保護ファイルに追加するユーザの権限情報(追加ユーザ情報)を示す図である。図6のタイプBの利用権テーブルと比較して、文章IDの項目が無いことだけが異なる。追加ユーザ情報記憶部70は、データベース等に備えてもよいし、持ち運び可能なファイル等に備えてもよい。また、追加ユーザ情報は、あらかじめ保管しておく場合に限定するものではなく、例えば、利用権の変換時に動的に設定しても良い。
【0038】
ユーザ情報編集部60は、タイプBの利用権テーブルを作成(ステップS8)後、追加ユーザ情報記憶部70に登録した追加ユーザ情報に基づいて、利用権テーブルのユーザ情報を追加する処理を行う(ステップS22)。
【0039】
また、利用権を変換する際に、不要と思われるユーザに利用権が付与されている場合、ユーザ情報編集部60は、タイプBの利用権テーブルから当該ユーザ情報(不要ユーザ情報)を削除する(ステップS23)。例えば、別会社から保護ファイルを受け取った場合に、別会社で利用権を付与されていたユーザに関する情報を全て削除するような場合である。この場合、追加するときの追加ユーザ情報のような詳細な情報を登録する必要はない。
【0040】
そして、保護ファイル作成部43では、上記のようにユーザ情報を追加および削除した後、タイプBの保護ファイルを作成し(ステップS9)、作成したタイプBの保護ファイルをタイプBIF部50へ出力する。
【0041】
以上説明したように、本実施の形態では、利用権変換後の保護ファイルに対して、利用可能なユーザを追加および削除できることとした。これにより、例えば、企業間でファイルの受け渡しを行う場合に、ファイルの受け渡し先での柔軟な運用が可能となる。
【0042】
(利用権変換プログラム)
なお、図10は、実施の形態1〜3にかかる利用権変換方法を実現するための利用権変換装置としての機能を備え、各実施の形態の利用権変換プログラムを実行可能な電子計算機の構成例を示す図である。
【0043】
この電子計算機は、たとえば、CPUを含む制御ユニット101(上記利用権変換部40、ユーザ情報編集部60に相当)と、メモリユニット102(上記利用権変換テーブル記憶部20、追加ユーザ情報記憶部70に相当)と、表示ユニット103と、入力ユニット104と、CD−ROMドライブユニット105と、ディスクユニット106と、外部I/Fユニット107(上記タイプAIF部30、タイプBIF部50に相当)と、を備え、これらの各ユニットは、それぞれシステムバスAを介して接続されている。
【0044】
図10において、制御ユニット101は、上記利用権変換プログラムを実行する。メモリユニット102は、RAM,ROM等の各種メモリを含み、上記制御ユニット101が実行すべきプログラム、処理の過程で得られた必要なデータ等を記憶する。表示ユニット103は、CRTやLCD(液晶表示パネル)等で構成され、電子計算機の使用者に対して各種画面を表示する。入力ユニット104は、キーボード、マウス等で構成され、電子計算機の使用者が、各種情報の入力を行うために使用する。また、図示のCD−ROM200には、本実施の形態の処理を記述した利用権変換プログラムが格納されている。
【0045】
ここで、上記利用権変換プログラムが実行可能な状態になるまでの電子計算機の動作例について説明する。まず、上記のように構成される電子計算機には、CD−ROMドライブユニット105にセットされたCD−ROM200から、利用権変換プログラムがディスクユニット106にインストールされる。そして、電子計算機の起動時またはプログラムの実行時に、ディスクユニット106から読み出されたプログラムがメモリユニット102に格納される。この状態で、制御ユニット101は、メモリユニット102に格納されたプログラムにしたがって、利用権変換処理を実行する。
【0046】
なお、本実施の形態においては、CD−ROM200にて上記利用権変換プログラムを提供しているが、このプログラムの記録媒体は、これに限定されることなく、システムを構成するコンピュータに応じて、たとえば、フロッピー(登録商標)ディスク,DVD等の他の記録媒体を用いることも可能である。また、電子メール,インターネット等の伝送媒体により提供されたプログラムを用いることとしてもよい。
【産業上の利用可能性】
【0047】
以上のように、本発明にかかる利用権変換装置は、電子ファイルのデジタル権利管理に有用であり、特に、複数のデジタル権利管理方式を使用する場合に適している。
【符号の説明】
【0048】
1 利用権変換システム
2 利用権管理サーバ
3 権限管理サーバ
4、5 端末
6 利用権変換端末
7、8 ネットワーク
10 利用権変換テーブル設定部
20 利用権変換テーブル記憶部
30 タイプAIF部
40 利用権変換部
41 利用権確認部
42 利用権解除部
43 保護ファイル作成部
50 タイプBIF部
60 ユーザ情報編集部
70 追加ユーザ情報記憶部
【特許請求の範囲】
【請求項1】
デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置であって、
1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段と、
前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成手段と、
入力された電子ファイルのデジタル権利管理方式を識別するファイル識別手段と、
前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得手段と、
前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換手段と、
を備えることを特徴とする利用権変換装置。
【請求項2】
前記ファイル識別手段は、入力された電子ファイルに含まれている当該電子ファイルの識別子に基づいてデジタル権利管理方式を識別することを特徴とする請求項1に記載の利用権変換装置。
【請求項3】
前記ファイル識別手段による識別の結果、入力された電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式であった場合、
前記利用権情報取得手段は、前記利用権管理サーバから利用権情報を取得することを特徴とする請求項1または2に記載の利用権変換装置。
【請求項4】
前記ファイル識別手段による識別の結果、入力された電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式であった場合、
前記利用権情報取得手段は、入力された電子ファイルから利用権情報を取得することを特徴とする請求項1または2に記載の利用権変換装置。
【請求項5】
さらに、
入力する電子ファイルのデジタル権利管理方式および変換後のデジタル権利管理方式の組み合わせの選択が可能な選択手段、
を備え、
前記利用権変換テーブル蓄積手段には、入力された電子ファイルのデジタル権利管理方式と、変換して出力するデジタル権利管理方式のそれぞれのデジタル権利管理方式の組み合わせに対応する利用権変換テーブルを蓄積することとし、
前記利用権変換手段は、利用権の変換の際、前記選択手段によって選択された、入力する電子ファイルのデジタル権利管理方式および変換後のデジタル権利管理方式の組み合わせに対応する利用権変換テーブルを使用する、
ことを特徴とする請求項1〜4のいずれか1つに記載の利用権変換装置。
【請求項6】
入力された電子ファイルが暗号化されている場合、
前記利用権変換手段は、前記電子ファイルを復号し、その後、利用権変換後の電子ファイルに対して、変換後のデジタル権利管理方式に対応した暗号化を行う、
ことを特徴とする請求項1〜5のいずれか1つに記載の利用権変換装置。
【請求項7】
さらに、
利用権変換後の電子ファイルに対して、利用可能なユーザを追加および削除するユーザ情報変換手段と、
利用可能なユーザを追加および削除するための情報である追加ユーザ情報を蓄積するユーザ情報蓄積手段と、
を備え、
前記ユーザ情報変換手段は、前記追加ユーザ情報に基づいて、利用権変換後の電子ファイルに対して、利用可能なユーザを追加または削除する、
ことを特徴とする請求項1〜6のいずれか1つに記載の利用権変換装置。
【請求項8】
請求項1〜7のいずれか1つに記載の利用権変換装置と、
変換前の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式の場合において、利用権を管理する利用権管理サーバと、
変換後の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式の場合において、ライセンス証明書を管理する権限管理サーバと、
を備えることを特徴とする利用権変換システム。
【請求項9】
請求項1〜7のいずれか1つに記載の利用権変換装置と、
変換前の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式の場合において、ライセンス証明書を管理する権限管理サーバと、
変換後の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式の場合において、利用権を管理する利用権管理サーバと、
を備えることを特徴とする利用権変換システム。
【請求項10】
デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置における利用権変換方法であって、
1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段、
を備えることとし、
利用権変換テーブル作成手段が、前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成ステップと、
ファイル識別手段が、入力された電子ファイルのデジタル権利管理方式を識別するファイル識別ステップと、
利用権情報取得手段が、前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得ステップと、
利用権変換手段が、前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換ステップと、
を含むことを特徴とする利用権変換方法。
【請求項11】
入力された電子ファイルが暗号化されている場合に、前記利用権変換手段が、前記電子ファイルを復号する復号ステップと、
前記復号ステップを実行後に、前記利用権変換手段が、利用権変換後の電子ファイルに対して、変換後のデジタル権利管理方式に対応した暗号化を行う暗号化ステップと、
を含むことを特徴とする請求項10に記載の利用権変換方法。
【請求項12】
さらに、
ユーザ情報変換手段が、利用権変換後の電子ファイルに対して、利用可能なユーザを追加および削除するユーザ情報変換ステップと、
ユーザ情報蓄積手段が、利用可能なユーザを追加および削除するための情報である追加ユーザ情報を蓄積するユーザ情報蓄積ステップと、
を含み、
前記ユーザ情報変換手段は、前記追加ユーザ情報に基づいて、利用権変換後の電子ファイルに対して、利用可能なユーザを追加または削除する、
ことを特徴とする請求項10または11に記載の利用権変換方法。
【請求項13】
請求項10、11または12に記載の利用権変換方法をコンピュータに実行させることを特徴とする利用権変換プログラム。
【請求項1】
デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置であって、
1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段と、
前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成手段と、
入力された電子ファイルのデジタル権利管理方式を識別するファイル識別手段と、
前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得手段と、
前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換手段と、
を備えることを特徴とする利用権変換装置。
【請求項2】
前記ファイル識別手段は、入力された電子ファイルに含まれている当該電子ファイルの識別子に基づいてデジタル権利管理方式を識別することを特徴とする請求項1に記載の利用権変換装置。
【請求項3】
前記ファイル識別手段による識別の結果、入力された電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式であった場合、
前記利用権情報取得手段は、前記利用権管理サーバから利用権情報を取得することを特徴とする請求項1または2に記載の利用権変換装置。
【請求項4】
前記ファイル識別手段による識別の結果、入力された電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式であった場合、
前記利用権情報取得手段は、入力された電子ファイルから利用権情報を取得することを特徴とする請求項1または2に記載の利用権変換装置。
【請求項5】
さらに、
入力する電子ファイルのデジタル権利管理方式および変換後のデジタル権利管理方式の組み合わせの選択が可能な選択手段、
を備え、
前記利用権変換テーブル蓄積手段には、入力された電子ファイルのデジタル権利管理方式と、変換して出力するデジタル権利管理方式のそれぞれのデジタル権利管理方式の組み合わせに対応する利用権変換テーブルを蓄積することとし、
前記利用権変換手段は、利用権の変換の際、前記選択手段によって選択された、入力する電子ファイルのデジタル権利管理方式および変換後のデジタル権利管理方式の組み合わせに対応する利用権変換テーブルを使用する、
ことを特徴とする請求項1〜4のいずれか1つに記載の利用権変換装置。
【請求項6】
入力された電子ファイルが暗号化されている場合、
前記利用権変換手段は、前記電子ファイルを復号し、その後、利用権変換後の電子ファイルに対して、変換後のデジタル権利管理方式に対応した暗号化を行う、
ことを特徴とする請求項1〜5のいずれか1つに記載の利用権変換装置。
【請求項7】
さらに、
利用権変換後の電子ファイルに対して、利用可能なユーザを追加および削除するユーザ情報変換手段と、
利用可能なユーザを追加および削除するための情報である追加ユーザ情報を蓄積するユーザ情報蓄積手段と、
を備え、
前記ユーザ情報変換手段は、前記追加ユーザ情報に基づいて、利用権変換後の電子ファイルに対して、利用可能なユーザを追加または削除する、
ことを特徴とする請求項1〜6のいずれか1つに記載の利用権変換装置。
【請求項8】
請求項1〜7のいずれか1つに記載の利用権変換装置と、
変換前の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式の場合において、利用権を管理する利用権管理サーバと、
変換後の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式の場合において、ライセンス証明書を管理する権限管理サーバと、
を備えることを特徴とする利用権変換システム。
【請求項9】
請求項1〜7のいずれか1つに記載の利用権変換装置と、
変換前の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を電子ファイル毎に管理する方式の場合において、ライセンス証明書を管理する権限管理サーバと、
変換後の電子ファイルのデジタル権利管理方式が電子ファイルの利用権情報を利用権管理サーバで集中管理する方式の場合において、利用権を管理する利用権管理サーバと、
を備えることを特徴とする利用権変換システム。
【請求項10】
デジタル権利管理方式によって保護されている電子ファイルに設定された利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換装置における利用権変換方法であって、
1つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に1対1で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル蓄積手段、
を備えることとし、
利用権変換テーブル作成手段が、前記利用権変換テーブルを作成して、前記利用権変換テーブル蓄積手段に書き込む利用権変換テーブル作成ステップと、
ファイル識別手段が、入力された電子ファイルのデジタル権利管理方式を識別するファイル識別ステップと、
利用権情報取得手段が、前記電子ファイルの利用権の情報を取得し、利用可能な項目を抽出する利用権情報取得ステップと、
利用権変換手段が、前記利用権情報取得手段から利用可能な項目を受け取り、前記利用権変換テーブル蓄積手段から利用権変換テーブルを読み出し、当該利用可能な項目および当該利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換ステップと、
を含むことを特徴とする利用権変換方法。
【請求項11】
入力された電子ファイルが暗号化されている場合に、前記利用権変換手段が、前記電子ファイルを復号する復号ステップと、
前記復号ステップを実行後に、前記利用権変換手段が、利用権変換後の電子ファイルに対して、変換後のデジタル権利管理方式に対応した暗号化を行う暗号化ステップと、
を含むことを特徴とする請求項10に記載の利用権変換方法。
【請求項12】
さらに、
ユーザ情報変換手段が、利用権変換後の電子ファイルに対して、利用可能なユーザを追加および削除するユーザ情報変換ステップと、
ユーザ情報蓄積手段が、利用可能なユーザを追加および削除するための情報である追加ユーザ情報を蓄積するユーザ情報蓄積ステップと、
を含み、
前記ユーザ情報変換手段は、前記追加ユーザ情報に基づいて、利用権変換後の電子ファイルに対して、利用可能なユーザを追加または削除する、
ことを特徴とする請求項10または11に記載の利用権変換方法。
【請求項13】
請求項10、11または12に記載の利用権変換方法をコンピュータに実行させることを特徴とする利用権変換プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−262445(P2010−262445A)
【公開日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願番号】特願2009−112163(P2009−112163)
【出願日】平成21年5月1日(2009.5.1)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年11月18日(2010.11.18)
【国際特許分類】
【出願日】平成21年5月1日(2009.5.1)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]