情報利用制御システム、情報利用制御装置、および情報利用制御プログラム
【課題】複数の情報利用制御装置がある場合に、情報利用制御装置が他の情報利用制御装置で管理される利用者に対して、利用者を管理する情報利用制御装置に応じた利用範囲内で利用情報を提供することを可能にする。
【解決手段】情報利用制御装置10は、制御対象情報の利用が許可される利用者を管理する他の情報利用制御装置20を示す許可装置情報と、当該許可装置情報に対応する利用条件情報とを含み得る利用制御情報を記憶する記憶部12と、要求者から制御対象情報に対応する利用情報の要求を受け付ける受付部14と、装置20に要求者が当該装置で管理される利用者かを問い合わせる問い合わせ部17と、問い合わせに対する応答と記憶部12の情報に基づき、要求者が制御対象情報に対応する許可装置情報で示される装置20で管理される場合、当該許可装置情報に対応する利用条件情報に基づき利用情報を要求者に提供する提供部16とを有する。
【解決手段】情報利用制御装置10は、制御対象情報の利用が許可される利用者を管理する他の情報利用制御装置20を示す許可装置情報と、当該許可装置情報に対応する利用条件情報とを含み得る利用制御情報を記憶する記憶部12と、要求者から制御対象情報に対応する利用情報の要求を受け付ける受付部14と、装置20に要求者が当該装置で管理される利用者かを問い合わせる問い合わせ部17と、問い合わせに対する応答と記憶部12の情報に基づき、要求者が制御対象情報に対応する許可装置情報で示される装置20で管理される場合、当該許可装置情報に対応する利用条件情報に基づき利用情報を要求者に提供する提供部16とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報利用制御システム、情報利用制御装置、および情報利用制御プログラムに関する。
【背景技術】
【0002】
セキュリティポリシーを用いてコンテンツの利用を制御するデジタル著作権管理(DRM: Digital Rights Management)システムが知られている。
【0003】
特許文献1には、第1の組織のデジタルコンテンツやデジタルサービスなどのリソースが、そのリソースへのアクセスを第2の組織の要求者に提供する方法が記載されている。当該方法では、第1の組織の第1の管理者は、第1の信用情報を第2の組織の第2の管理者に発行する。この第1の信用情報には、第2の管理者が第1の管理者に代わって第2の信用情報を要求者に発行することができるというポリシーが含まれる。第2の管理者は、発行された第1の信用情報を含む第2の信用情報を要求者に発行する。要求者はリソースへのアクセスを要求し、その要求に発行された第1および第2の信用情報を含める。リソースは、発行された第1の信用情報が第1の管理者を第2の管理者に結びつけ、発行された第2の信用情報が第2の管理者を要求者に結びつけるものであることを検証する。したがってリソースは、要求が、第1の管理者から第2の管理者を経由して要求者に委任された権限に基づくものであることを確認することができ、確認できた場合にアクセスを可能とする。
【0004】
【特許文献1】特開2006−254464号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供する複数の情報利用制御装置が設けられている場合に、情報利用制御装置が他の情報利用制御装置により管理される利用者に対して利用情報を提供するだけでなく、利用者を管理する情報利用制御装置に応じた利用範囲内で情報を提供したいという要望がある。
【0006】
本発明は、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供する複数の情報利用制御装置が設けられている場合に、情報利用制御装置が他の情報利用制御装置により管理される利用者に対して該利用者を管理する情報利用制御装置に応じた利用範囲内で利用情報を提供することを可能にする情報利用制御システム、情報利用制御装置、または情報利用制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る情報利用制御システムは、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1の情報利用制御装置および1以上の第2の情報利用制御装置を含み、前記第1の情報利用制御装置は、制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する第2の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段と、要求者からの制御対象情報に対応する利用情報の要求を受け付ける受付手段と、前記要求者が当該情報利用制御装置により管理される利用者でない場合には、前記第2の情報利用制御装置に、前記要求者が当該第2の情報利用制御装置により管理される利用者であるかを問い合わせる問い合わせ手段と、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される第2の情報利用制御装置により管理される利用者である場合、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する提供手段と、を有し、前記第2の情報利用制御装置は、前記第1の情報利用制御装置からの問い合わせに対する応答を前記第1の情報利用制御装置に返答する返答手段を有する、ことを特徴とする。
【0008】
本発明の一態様では、前記第1の情報利用制御装置は、第2の情報利用制御装置が属するグループを示す情報を、当該第2の情報利用制御装置と関連付けて記憶するグループ記憶手段をさらに有し、前記記憶手段は、前記許可装置情報として、第2の情報利用制御装置のグループを示す情報を記憶し、前記提供手段は、前記グループ記憶手段の情報に基づき、前記要求者が前記制御対象情報に対応する許可装置情報で示されるグループに属する第2の情報利用制御装置により管理される利用者である場合に、当該許可装置情報に対応する利用条件情報に基づき、前記利用情報を前記要求者に提供する。
【0009】
また、本発明の一態様では、前記返答手段は、前記第1の情報利用制御装置に対して設定された制御対象情報の利用条件を示す利用条件情報を前記第1の情報利用制御装置に提供し、前記提供手段は、前記提供された利用条件情報に基づいて、前記利用情報を前記要求者に提供する。
【0010】
また、本発明の一態様では、前記提供手段は、前記要求者を管理する第2の情報利用制御装置が属するグループが所定のグループである場合に、前記提供された利用条件情報を用い、前記所定のグループでない場合には、前記提供された利用条件情報を用いない。
【0011】
本発明に係る情報利用制御装置は、要求者からの制御対象情報に対応する利用情報の要求を受け付ける受付手段と、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する1以上の他の情報利用制御装置に対し、前記要求者が当該他の情報利用制御装置により管理される利用者であるかを問い合わせる問い合わせ手段と、制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する前記他の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段と、前記要求者が当該情報利用制御装置により管理される利用者でない場合には、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される他の情報利用制御装置により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する提供手段と、を有することを特徴とする。
【0012】
本発明に係る情報利用制御プログラムは、コンピュータに、要求者からの制御対象情報に対応する利用情報の要求を受け付ける手順と、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する1以上の他の情報利用制御装置に対し、前記要求者が当該他の情報利用制御装置により管理される利用者であるかを問い合わせる手順と、制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する前記他の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段を参照し、前記要求者が当該情報利用制御装置により管理される利用者でない場合、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される他の情報利用制御装置により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する手順と、を実行させることを特徴とする。
【発明の効果】
【0013】
請求項1に記載の発明によれば、自身の管理対象外の利用者からの利用情報の要求があった場合に、該利用者を管理する第2の情報利用制御装置に応じた利用範囲内で利用情報を提供することが可能になる。
【0014】
請求項2に記載の発明によれば、第2の情報利用制御装置のグループに対して利用条件情報を設定することが可能になる。
【0015】
請求項3に記載の発明によれば、要求者を管理する第2の情報利用制御装置が当該要求者に提供される利用情報に関与することが可能になる。
【0016】
請求項4に記載の発明によれば、要求者を管理する第2の情報利用制御装置が属するグループに応じて、当該第2の情報利用制御装置から提供された利用条件情報を用いるか否かを切り替えることが可能になる。
【0017】
請求項5に記載の発明によれば、自身の管理対象外の利用者からの利用情報の要求があった場合に、該利用者を管理する第2の情報利用制御装置に応じた利用範囲内で利用情報を提供することが可能になる。
【0018】
請求項6に記載の発明によれば、自身の管理対象外の利用者からの利用情報の要求があった場合に、該利用者を管理する第2の情報利用制御装置に応じた利用範囲内で利用情報を提供することが可能になる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施の形態を図面に従って説明する。
【0020】
[第1の実施の形態]
図1は、第1の実施の形態に係る情報利用制御システム1の構成の一例を示すブロック図である。図1において、情報利用制御システム1は、複数の情報利用制御装置10,20A,20Bを含む。
【0021】
情報利用制御装置10,20A,20Bは、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供するものである。
【0022】
情報利用制御システム1は、情報利用制御装置10が他の情報利用制御装置20A,20Bにより管理される利用者に対しても利用情報を提供することが可能なように構成されている。
【0023】
情報利用制御装置10は、他の情報利用制御装置20A,20Bと互いに通信可能に接続される。一つの態様では、情報利用制御装置10,20A,20Bは、インターネット等のネットワークを介して互いに接続される。
【0024】
情報利用制御装置10,20A,20Bの各々は、一つの態様では、ハードウェア資源とソフトウェアとの協働により実現され、例えばコンピュータである。具体的には、情報利用制御装置10,20A,20Bの各々の機能は、記録媒体に記録された情報利用制御プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。上記情報利用制御プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録されて提供されることも可能であるし、データ信号として通信により提供されることも可能である。ただし、情報利用制御装置10,20A,20Bの各々は、ハードウェアのみにより実現されてもよい。また、情報利用制御装置10,20A,20Bは、それぞれ、物理的に1つの装置により実現されてもよいし、物理的に複数の装置により実現されてもよい。
【0025】
具体的な一態様では、情報利用制御装置10,20A,20Bはサーバコンピュータであり、以下の説明では、情報利用制御装置を「サーバ」と称する。また、他のサーバ20A,20B同士を区別する必要がない場合には、サーバ20A,20Bを「サーバ20」と総称する。
【0026】
なお、図1の例では、他のサーバとして2つのサーバ20A,20Bが示されているが、他のサーバは1つ以上であればよく、例えば3つ以上であってもよい。
【0027】
図2は、サーバ10の構成の一例を示すブロック図であり、図3は、サーバ20の構成の一例を示すブロック図である。図2,3において、互いに同様の機能を有する機能ブロックについては、共通の符号が付されている。
【0028】
図2,3に示されるように、サーバ10,20は、それぞれ、利用者記憶部11、記憶部12、登録部13、受付部14、利用者確認部15、および提供部16を有する。
【0029】
利用者記憶部11は、当該サーバにより管理される利用者を識別するための識別情報(以下、「利用者ID」と称す)を記憶する。
【0030】
図4には、サーバ10および20Aの利用者記憶部11の記憶内容の一例が示されている。
【0031】
記憶部12は、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する。例えば、記憶部12は、制御対象情報の利用を制御するための利用制御情報と、当該制御対象情報を識別するための識別情報とを互いに関連付けて記憶する。
【0032】
上記制御対象情報は、利用制御の対象である情報であり、例えば文書、動画、静止画、音声等のコンテンツである。制御対象情報は、一つの態様では電子データであるが、紙に記載された情報など、電子データ以外の形態の情報であってもよい。なお、以降の説明では、制御対象情報を「コンテンツ」と称する。
【0033】
一つの態様では、コンテンツは、暗号化などにより保護される。この態様では、記憶部12は、コンテンツを復号化するための情報など、コンテンツの保護を解除するための保護解除用情報を、当該コンテンツと関連付けて記憶してもよい。
【0034】
上記利用制御情報は、コンテンツの利用を制御するための情報であり、例えば、コンテンツの利用が許可される条件または範囲を示す情報、コンテンツの利用に対する制限を示す情報などである。具体的には、利用制御情報は、コンテンツの利用が許可される、利用者、期間、回数、あるいは操作、またはこれらの組み合わせを示す情報を含む。例えば、利用制御情報は、どの利用者がどのような操作をいつからいつまでの期間内に行えるか等が記述された情報である。利用制御情報は、例えばセキュリティポリシーと呼ばれるものであり、以下の説明では利用制御情報を「ポリシー」と称する。
【0035】
記憶部12は、例えば、ポリシーを管理するポリシーテーブルと、コンテンツとポリシーとの関連付けを管理する関連付けテーブルとを有する。
【0036】
図5は、サーバ10のポリシーテーブルの一例を示す図である。図5の例では、ポリシーテーブルには、ポリシー毎に、当該ポリシーを識別するための識別情報であるポリシーIDと、当該ポリシーの内容とが互いに関連付けて記録されている。各ポリシーは、コンテンツの利用が許可される1以上の利用者または利用者のグループを示す情報と、利用者またはグループ毎に規定される当該利用者またはグループに与えられる利用条件、利用権限、または許可内容を示す利用条件情報とを含む。利用条件情報は、例えば、利用が許可される期間である有効期間を示す情報や、許可される操作を示す情報などを含む。
【0037】
図6は、サーバ10の関連付けテーブルの一例を示す図である。図6の例では、関連付けテーブルには、コンテンツ毎に、当該コンテンツを識別するための識別情報であるコンテンツIDと、当該コンテンツの利用を制御するためのポリシーのポリシーIDとが互いに関連付けて記録されている。
【0038】
登録部13は、利用者からの記憶部12に登録すべき情報を受け付け、当該情報を記憶部12に登録する。例えば、登録部13は、記憶部12に登録すべき情報を、当該サーバに接続されたパーソナルコンピュータ(PC)等の利用者が使用する装置(以下、「利用者装置」と称す)110から受け付け、当該情報を記憶部12に登録する。
【0039】
一つの態様では、登録部13は、利用者からポリシーを受け付け、当該ポリシーを当該ポリシーのポリシーIDと関連付けてポリシーテーブルに登録する。また、登録部13は、利用者からコンテンツIDとポリシーIDとの指定を受け付け、当該コンテンツIDと当該ポリシーIDとを互いに関連付けて関連付けテーブルに登録する。コンテンツIDは、当該コンテンツIDで識別されるコンテンツに含められる。コンテンツが暗号化などにより保護される態様では、例えば、登録部13は、関連付けの際、コンテンツを保護するための保護用情報(例えば暗号鍵)を利用者に提供し、コンテンツの保護を解除するための保護解除用情報(例えば復号鍵)をコンテンツIDと関連付けて関連付けテーブルに登録し、利用者は、保護用情報を用いてコンテンツを保護(例えば暗号化)する。
【0040】
上記ポリシーテーブルへのポリシーの登録と、関連付けテーブルへの関連付けの登録とは、別々の利用者または利用者装置により行われてもよいし、同一の利用者または利用者装置により行われてもよい。
【0041】
登録部13は、利用者から当該利用者を認証するための認証情報(利用者IDとパスワードなど)を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該登録部13の機能を利用者に提供してもよい。例えば、登録部13は、利用者から利用者IDを受け取り、当該利用者IDが利用者記憶部11に登録されている場合には、当該登録部13の機能を当該利用者に提供し、登録されていない場合には、当該登録部13の機能を提供しない。
【0042】
受付部14は、要求者からのコンテンツに対応する利用情報の要求を受け付ける。例えば、受付部14は、要求者が操作する利用者装置120から、コンテンツに対応する利用情報の要求を受け付ける。
【0043】
利用者確認部15は、受付部14により受け付けられた要求の要求者が、当該サーバにより管理される利用者であるかを確認する。具体的には、受付部14は、要求者から利用者IDを受け取り、利用者確認部15は、当該要求者の利用者IDが利用者記憶部11に登録されているか否かを確認する。
【0044】
提供部16は、上記要求者が当該サーバにより管理される利用者である場合に、具体的には、利用者確認部15により上記要求者が当該サーバにより管理される利用者であることが確認された場合に、記憶部12において要求に係るコンテンツと関連付けられているポリシーに基づき、コンテンツを利用するための利用情報を要求者に提供する。
【0045】
上記利用情報は、例えば、コンテンツの利用を可能にするための情報、コンテンツの利用に必要な情報、コンテンツに対する利用条件または利用権限を示す情報などである。利用情報は、例えばライセンスと呼ばれるものであり、以下の説明では利用情報を「ライセンス」と称する。
【0046】
ライセンスの具体例としては、例えば下記(a1)〜(a3)が挙げられる。
(a1)ライセンスは、コンテンツの利用を許可する旨を示す情報を含む。この場合、利用者装置120は、ライセンスを受けたとき、利用者にコンテンツの利用を許可し、そうでないときには、利用者にコンテンツの利用を許可しない。ここで、上記「コンテンツの利用」は、コンテンツに対する複数種類の操作のうち、特定の一部の操作であってもよい。例えば、利用者装置120は、ライセンスの有無に関わらずコンテンツの閲覧を許可し、ライセンスを受けたときに限りコンテンツの印刷を許可してもよい。
(a2)ライセンスは、利用が許可される期間、回数、操作など、利用条件を示す情報を含む。この場合、利用者装置120は、当該利用条件に従う範囲内で、利用者にコンテンツの利用を許可する。例えば、利用者装置120は、複数種類の操作のうち、利用が許可される操作に限って、コンテンツの操作を可能にする。
(a3)ライセンスは、保護されたコンテンツの保護を解除するための保護解除用情報(例えば復号鍵)を含む。この場合、利用者装置120は、当該保護解除用情報を用いて、コンテンツの保護を解除する。例えば、暗号化されたコンテンツを復号化する。
【0047】
一つの態様では、提供部16は、要求に係るコンテンツに対応するポリシーに基づき、要求者からの利用者IDで識別される利用者にコンテンツの利用が許可されるか否かを判断し、許可されると判断された場合に、当該利用者に対する利用条件を含むライセンスを要求者に提供する。なお、提供部16は、利用者に対する利用条件の一部または全部について、利用条件が満たされているか否かを判断し、満たされていると判断された場合にライセンスを要求者に提供してもよい。例えば、提供部16は、有効期間内の利用か否かを判断し、有効期間内の利用であると判断された場合に、許可される操作を示すライセンスを要求者に提供してもよい。
【0048】
さらに、本実施の形態では、サーバ10および他のサーバ20は、それぞれ以下のように構成されている。
【0049】
サーバ10の記憶部12は、コンテンツの利用を制御するためのポリシーであって、当該コンテンツの利用が許可される利用者を管理する他のサーバを示す許可装置情報と、当該許可装置情報に対応する当該コンテンツの利用条件を示す利用条件情報とを含み得るポリシーを、当該コンテンツと関連付けて記憶する。すなわち、サーバ10の記憶部12に記憶されるポリシーは、許可装置情報と、当該許可装置情報に対応する利用条件情報とを含み得る。
【0050】
上記許可装置情報は、コンテンツの利用が許可される利用者を管理する1以上の他のサーバを示す情報であれば、どのような情報であってもよいが、例えばサーバを識別するための識別情報や、サーバのグループを示す情報などである。
【0051】
上記利用条件情報は、上述した利用者や利用者のグループに対して設定される利用条件情報と同様のものであり、例えば、利用が許可される期間である有効期間を示す情報や、許可される操作を示す情報などを含む。
【0052】
なお、ポリシーは、許可装置情報と利用条件情報との対を複数含んでもよい。
【0053】
サーバ10は、他のサーバ20に、ライセンスの要求者が当該サーバ20により管理される利用者であるかを問い合わせる問い合わせ部17を有する。この問い合わせ部17は、具体的には、利用者確認部15により要求者が当該サーバ10により管理される利用者でないことが確認された場合に、他のサーバ20に対して上記の問い合わせを行う。問い合わせ部17は、1以上のサーバ20に対して1つずつ順に問い合わせを行ってもよいし、全部のサーバ20に対して一度に問い合わせを行ってもよい。
【0054】
他のサーバ20は、サーバ10からの問い合わせに対する応答をサーバ10に返答する返答部18を有する。返答部18は、具体的には、サーバ10の問い合わせ部17から要求者の利用者IDを受け取り、当該利用者IDが当該サーバ20の利用者記憶部11に登録されているか否かを確認し、当該確認の結果をサーバ10の問い合わせ部17に送る。
【0055】
サーバ10の提供部16は、ライセンスの要求者が当該サーバ10により管理される利用者である場合には、記憶部12において要求に係るコンテンツと関連付けられているポリシーに基づき、当該コンテンツのライセンスを要求者に提供する。一方、ライセンスの要求者が当該サーバ10により管理される利用者でない場合には、問い合わせ部17による問い合わせに対するサーバ20からの応答と記憶部12の情報とに基づき、要求者が要求に係るコンテンツに関連付けられた許可装置情報で示される他のサーバ20により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、当該コンテンツを利用するためのライセンスを要求者に提供する。
【0056】
一つの態様では、サーバ10は、他のサーバ20が属するグループを示す情報を、当該他のサーバ20と関連付けて記憶するグループ記憶部19を有し、サーバ10の記憶部12は、許可装置情報として、他のサーバ20のグループを示す情報を記憶する。そして、サーバ10の提供部16は、グループ記憶部19の情報に基づき、ライセンスの要求者が要求に係るコンテンツに対応する許可装置情報で示されるグループに属するサーバ20により管理される利用者である場合に、当該許可装置情報に対応する利用条件情報に基づき、要求に係るコンテンツのライセンスを要求者に提供する。
【0057】
他のサーバ20をどのようにグループに分類するかは、特に限定されないが、一つの例では、他のサーバ20は、サーバ10が当該サーバ20をどの程度信頼するかを示す信頼度によってグループに分類される。例えば、他のサーバ20の各々に対して信頼度が設定され、設定された各サーバ20の信頼度がグループ記憶部19に登録される。そして、ポリシーの設定の際には、どの信頼度のサーバに、どのような利用条件でコンテンツの利用が許可されるかを示すポリシーが設定される。
【0058】
上記信頼度の設定について一例を示すと、サーバ10と同じ会社内のサーバ20(例えば他部門のサーバ20)に対しては比較的高い信頼度が設定され、サーバ10と異なる会社のサーバ20(例えば系列会社のサーバ20)に対しては比較的低い信頼度が設定される。
【0059】
図7は、グループ記憶部19の記憶内容の一例を示す図である。図7の例では、グループ記憶部19には、サーバ20毎に、当該サーバ20を識別するための識別情報であるサーバIDと、当該サーバ20に設定された信頼度とが関連付けられて登録されている。
【0060】
図8は、サーバ10の記憶部12のポリシーテーブルの一例を示す図である。図8の例では、ポリシーテーブルには、コンテンツの利用が許可されるサーバ10で管理される利用者または利用者のグループと、当該利用者またはグループに設定された利用条件情報との対に加えて、コンテンツの利用が許可される利用者を管理する他のサーバ20の信頼度と、当該信頼度のサーバに対して設定された利用条件情報との対が登録されている。この例では、信頼度の低いサーバ(信頼度2のサーバ)に対する利用条件(有効期間や許可操作)は、信頼度の高いサーバ(信頼度4のサーバ)より制限されたものになっている。
【0061】
当該態様、すなわち許可装置情報をサーバのグループを示す情報とする態様では、個々のサーバに対して利用条件情報が設定されるのではなく、グループに分類されたサーバ群(例えば信頼度によってカテゴライズされたサーバ群)に対して利用条件情報が設定される。すなわち、サーバ単位ではなく、サーバのグループ単位で利用条件情報が設定される。
【0062】
また、当該態様において、サーバ20のグループは変更可能であってもよい。具体的には、グループ記憶部19において、サーバ20が属するグループを示す情報は変更可能であってもよい。サーバ20のグループが変更されると、当該サーバ20に適用される利用条件情報が変更されることとなる。したがって、利用者は、あるサーバ20に適用される利用条件を変更したい場合、個々のコンテンツのポリシーを変更することなく、グループ記憶部19における当該サーバ20が属するグループを示す情報を変更してもよい。例えば、利用者は、あるサーバ20により管理される利用者に対する利用条件を制限したい場合、個々のコンテンツのポリシーを変更することなく、当該サーバ20の信頼度を下げてもよい。
【0063】
また、当該態様において、新規のサーバ20を何れかのグループに追加可能であってもよい。具体的には、グループ記憶部19には、新規のサーバ20に関する情報を追加可能であってもよい。新規のサーバ20がグループに追加されると、当該サーバ20には当該グループに対応する利用条件情報が適用されることとなる。したがって、利用者は、新規のサーバにより管理される利用者に対してライセンスを発行できるようにしたい場合、個々のコンテンツのポリシーを変更することなく、当該新規のサーバに関する情報をグループ記憶部19に追加してもよい。
【0064】
また、当該態様において、グループ記憶部19は、サーバ20と関連付けて、当該サーバ20にアクセスするための情報を記憶してもよい。
【0065】
なお、図1の例では、他のサーバにより管理される利用者に対してライセンスを発行可能なサーバとして、1つのサーバ10が示されているが、そのようなサーバは複数存在してもよい。また、サーバ20が、他のサーバにより管理される利用者に対してライセンスを発行する機能を備えてもよい。また、サーバ10が、他のサーバからの問い合わせに応答する機能を備えてもよい。
【0066】
以下、本実施の形態に係る情報利用制御システム1の動作を、ポリシーの登録、コンテンツの登録、サーバの信頼度の登録、ライセンスの発行に分けて具体的に説明する。
【0067】
(ポリシーの登録)
図9は、ポリシーの登録処理の一例を示すフローチャートである。以下、図9を参照して、ポリシーの登録処理の一例を説明する。
【0068】
サーバ10は、利用者装置110からポリシーを受け付ける(S11)。
【0069】
ついで、サーバ10は、上記ポリシーを当該サーバ10の記憶部12に登録する(S12)。具体的には、サーバ10は、当該ポリシーのポリシーIDを生成し、当該ポリシーIDと当該ポリシーとが関連付けられた新規のレコードをポリシーテーブルに登録する。
【0070】
(コンテンツの登録)
図10は、コンテンツの登録処理の一例を示すフローチャートである。以下、図10を参照して、コンテンツの登録処理の一例を説明する。
【0071】
サーバ10は、利用者装置110からポリシーテーブルの提供要求を受け付けると(S21)、当該サーバ10の記憶部12に記憶されているポリシーテーブルを利用者装置110に提供する(S22)。
【0072】
利用者は、ポリシーテーブルの中からコンテンツへの適用を希望するポリシーのポリシーIDを選択し、利用者装置110は、当該利用者からポリシーIDの指定を受け付けると、保護対象のコンテンツのためのコンテンツIDを生成し、当該ポリシーIDとコンテンツIDとをサーバ10に送る。
【0073】
サーバ10は、利用者装置110からポリシーIDおよびコンテンツIDを受け付けると(S23)、コンテンツを暗号化するための暗号鍵を利用者装置110に送り(S24)、ポリシーIDとコンテンツIDとコンテンツを復号化するための復号鍵とが関連付けられた新規のレコードを当該サーバ10の記憶部12の関連付けテーブルに登録する(S25)。
【0074】
利用者装置110は、サーバ10から暗号鍵を受け取り、当該暗号鍵を用いて保護対象のコンテンツを暗号化して暗号コンテンツを生成する。
【0075】
(サーバの信頼度の登録)
図11は、サーバの信頼度の登録処理の一例を示すフローチャートである。以下、図11を参照して、サーバの信頼度の登録処理の一例を説明する。
【0076】
サーバ10は、自身が管理するコンテンツの利用を許可する利用者群を管理する他のサーバ20との間で、信頼関係を結ぶ。
【0077】
具体的には、サーバ10は、当該サーバ10の管理者等から、当該サーバ10と信頼関係が結ばれたサーバ20のサーバIDと、当該サーバ20に設定された信頼度とを受け付ける(S31)。
【0078】
そして、サーバ10は、上記受け付けられたサーバIDと信頼度とを互いに関連付けてグループ記憶部19に登録する(S32)。
【0079】
(ライセンスの発行)
図12は、ライセンスの提供処理の一例を示すフローチャートである。以下、図12を参照して、ライセンスの提供処理の一例を説明する。
【0080】
暗号コンテンツを利用しようとする利用者は、利用者装置120に(具体的には暗号コンテンツを利用するためのアプリケーションソフトに)、暗号コンテンツを起動させる。
【0081】
利用者装置120は、利用者から暗号コンテンツの起動指示を受け付けると、当該暗号コンテンツから当該コンテンツのコンテンツIDを抽出し、コンテンツIDおよび利用者IDを含むライセンス発行要求をサーバ10に送る。この場合、利用者装置120は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置120に記憶されている利用者IDを読み出してもよい。
【0082】
サーバ10は、利用者装置120からライセンス発行要求を受けると(S41)、当該要求に含まれる利用者IDが当該サーバ10の利用者記憶部11に登録されているか否かを判断する(S42)。
【0083】
利用者IDが当該サーバ10に登録されていると判断された場合(S42:YES)、すなわちライセンスの要求者が当該サーバ10により管理される利用者であった場合、サーバ10は、当該サーバ10の記憶部12の情報を参照し、ライセンス発行要求に含まれるコンテンツIDに対応するポリシーに基づき、要求者に対するライセンス発行処理を行う。
【0084】
具体的には、サーバ10は、上記コンテンツIDに対応するポリシーに基づき、上記ライセンス発行要求に含まれる利用者IDで識別される利用者が、コンテンツの利用が許可されている利用者か否かを判断する(S43)。
【0085】
許可されている利用者であると判断された場合には(S43:YES)、サーバ10は、上記ポリシーにおいて当該利用者に設定されている利用条件情報と、ライセンス発行要求に含まれるコンテンツIDに対応する復号鍵とを含むライセンスを生成し(S44)、当該ライセンスを利用者装置120に発行する(S45)。
【0086】
一方、許可されていない利用者であると判断された場合には(S43:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置120に送る(S46)。
【0087】
上記ステップS42で利用者IDが当該サーバ10に登録されていないと判断された場合、すなわちライセンスの要求者が当該サーバ10により管理される利用者でない場合、サーバ10は、当該サーバ10と信頼関係にある他のサーバ20(具体的にはグループ記憶部19に登録されているサーバ20)に対し、ライセンス発行要求に含まれる利用者IDが当該サーバ20に登録されているかどうかを問い合わせる(S47)。
【0088】
上記問い合わせを受けたサーバ20は、問い合わせに係る利用者IDが当該サーバ20の利用者記憶部11に登録されているかを確認し、当該確認の結果を含む応答をサーバ10に送る。サーバ10は、問い合わせに対するサーバ20からの応答を受け取る(S48)。
【0089】
ついで、サーバ10は、上記問い合わせの結果に基づき、ライセンスの要求者が何れかのサーバ20により管理される利用者であるか否かを判断する(S49)。
【0090】
要求者が何れかのサーバ20により管理される利用者であると判断された場合(S49:YES)、サーバ10は、当該サーバ10の記憶部12の情報およびグループ記憶部19の情報を参照し、ライセンス発行要求に含まれるコンテンツIDに対応するポリシーに基づき、要求者に対するライセンス発行処理を行う。
【0091】
具体的には、サーバ10は、グループ記憶部19の情報を参照して、要求者を管理するサーバ20に設定されている信頼度を特定する(S50)。
【0092】
ついで、サーバ10は、ライセンス発行要求に含まれるコンテンツIDと関連付けられているポリシーを参照し、上記特定された信頼度が当該ポリシーに記述されているか否かを判断する(S51)。
【0093】
信頼度がポリシーに記述されていると判断された場合(S51:YES)、サーバ10は、当該ポリシーにおいて当該信頼度に対して設定されている利用条件情報と、ライセンス発行要求に含まれるコンテンツIDに対応する復号鍵とを含むライセンスを生成し(S52)、当該ライセンスを利用者装置120に発行する(S53)。
【0094】
一方、信頼度がポリシーに記述されていないと判断された場合(S51:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置120に送る(S46)。
【0095】
上記ステップS49で要求者が何れかのサーバ20により管理される利用者でないと判断された場合、すなわち要求者がサーバ10により管理される利用者でも他のサーバ20により管理される利用者でもない場合、サーバ10は、ライセンス発行不可を示す情報を利用者装置120に送る(S46)。
【0096】
上記ステップS45またはS53でライセンスが発行され、利用者装置120は、サーバ10からライセンスを受け取ると、当該ライセンスに含まれる復号鍵により暗号コンテンツを復号化して元のコンテンツを復元し、当該ライセンスに含まれる利用条件情報に基づき、利用者にコンテンツの利用を許可する。例えば、利用条件が閲覧のみである場合には、利用者装置120は、利用者から閲覧指示を受けたときには、コンテンツを画面上に表示し、利用者から印刷指示を受けたときには、印刷を実行せず、例えば印刷権限がない旨を画面上に表示する。
【0097】
以下、ライセンスの発行処理に関し、具体的なケースを例示する。なお、ここでは、サーバ10および20Aの利用者記憶部11の記憶内容は図4に示されるとおりであり、サーバ10の記憶部12のポリシーテーブルは図8に示されるとおりであり、サーバ10の記憶部12の関連付けテーブルは図6に示されるとおりであり、サーバ10のグループ記憶部19の記憶内容は図7に示されるとおりであるとする。
【0098】
(b1)利用者ID「ユーザ3」の要求者が、コンテンツID「コンテンツ1」のコンテンツに対するライセンスの発行をサーバ10に要求した場合
図4を参照すると、利用者ID「ユーザ3」はサーバ10の利用者記憶部11に登録されている。また、図6の関連付けテーブルを参照すると、コンテンツID「コンテンツ1」には、ポリシーID「ポリシー1」が関連付けられている。図8のポリシーテーブルを参照すると、ポリシーID「ポリシー1」の許可利用者の項目には利用者ID「ユーザ3」が登録されており、当該「ユーザ3」に対して利用条件情報「有効期間:無期限/許可操作:閲覧、編集」が設定されている。よって、要求者に対し、利用条件情報「有効期間:無期限/許可操作:閲覧、編集」を含むライセンスが発行される。
【0099】
(b2)利用者ID「ユーザ1」の要求者が、コンテンツID「コンテンツ1」のコンテンツに対するライセンスの発行をサーバ10に要求した場合
図4を参照すると、利用者ID「ユーザ1」はサーバ10の利用者記憶部11に登録されていないが、サーバ20Aの利用者記憶部11に登録されている。図7を参照すると、サーバ20Aの信頼度は「4」である。また、図6の関連付けテーブルを参照すると、コンテンツID「コンテンツ1」には、ポリシーID「ポリシー1」が関連付けられている。図8のポリシーテーブルを参照すると、ポリシーID「ポリシー1」の許可利用者の項目には「信頼度4のサーバ」が登録されており、当該「信頼度4のサーバ」に対して利用条件情報「有効期間:発行日から一ヶ月/許可操作:印刷」が設定されている。よって、要求者に対し、利用条件情報「有効期間:発行日から一ヶ月/許可操作:印刷」を含むライセンスが発行される。
【0100】
[第2の実施の形態]
以下、第2の実施の形態に係る情報利用制御システムについて説明する。なお、上記第1の実施の形態に係る情報利用制御システムと共通する部分については、同一の符号を付し、説明を省略する。
【0101】
本実施の形態では、サーバ20の返答部18は、サーバ10に対して設定されたコンテンツの利用条件を示す利用条件情報をサーバ10に提供する。例えば、返答部18は、サーバ10に対して設定された利用条件情報を含む応答を返答する。そして、サーバ10の提供部16は、許可装置情報に対応する利用条件情報と、上記サーバ20から提供された利用条件情報とに基づいて、ライセンスを要求者に提供する。
【0102】
なお、以下の説明では、上記サーバ20から提供された利用条件情報を「サーバ20側の利用条件情報」と称し、サーバ10に記憶されている許可装置情報に対応する利用条件情報を「サーバ10側の利用条件情報」と称する。
【0103】
本実施の形態におけるライセンスを提供する態様としては、例えば下記(c1)〜(c3)の態様が挙げられる。
【0104】
(c1)サーバ10側の利用条件情報は、1以上の項目を有し、当該各項目には、サーバ20側の利用条件情報を適用する旨が設定可能である。
【0105】
図13には、当該態様におけるサーバ10のポリシーテーブルの一例が示されている。図13の例では、ポリシーID「ポリシー1」のポリシーにおいて、有効期間の項目に、サーバ20側の利用条件情報を適用する旨を示す「外部情報適用」が記載されている。
【0106】
サーバ10の提供部16は、サーバ10側の利用条件情報のうち、サーバ20側の利用条件情報を適用する旨が設定されている項目に、サーバ20側の利用条件情報の当該項目に設定されている情報を設定し、得られた利用条件情報に基づいてライセンスの発行を行う。
【0107】
(c2)サーバ10側の利用条件情報は、1以上の項目を有し、サーバ20側の利用条件情報は、上記1以上の項目の一部または全部に対応する項目を有する。サーバ10の提供部16は、サーバ10側の利用条件情報の各項目に設定されている情報を、サーバ20側の利用条件情報の対応する項目に設定されている情報に置き換えて、得られた利用条件情報に基づいてライセンスの発行を行う。
【0108】
(c3)上記(c1)または(c2)の態様において、サーバ10の提供部16は、ライセンスの要求者を管理するサーバ20が属するグループが所定のグループである場合に、サーバ20側の利用条件情報を用い、所定のグループでない場合には、サーバ20側の利用条件情報を用いない。具体的には、サーバ10の提供部16は、要求者を管理するサーバ20が属するグループが所定のグループであるか否かを判断し、所定のグループであると判断された場合に、サーバ20側の利用条件情報を用い、そうでない場合には、サーバ20側の利用条件情報を用いない。例えば、サーバ10の提供部16は、要求者が属するサーバ20の信頼度が所定値以上である場合には、サーバ20側の利用条件情報を用い、信頼度が所定値未満である場合には、サーバ20側の利用条件情報を用いない。
【0109】
一つの態様では、図14に示されるように、サーバ20は、グループ記憶部21と提供用情報記憶部22とを有する。
【0110】
グループ記憶部21は、利用条件情報の提供先となるサーバ10が属するグループを示す情報を、当該サーバ10と関連付けて記憶する。先述したとおり、サーバ10は複数存在し得る。
【0111】
サーバ10をどのようにグループに分類するかは、特に限定されないが、一つの例では、サーバ10は、当該サーバ20が当該サーバ10をどの程度信頼するかを示す信頼度によってグループに分類される。例えば、サーバ10の各々に対して信頼度が設定され、設定された各サーバ10の信頼度がグループ記憶部21に登録される。
【0112】
図15には、サーバ20のグループ記憶部21の記憶内容の一例が示されている。図15の例では、グループ記憶部21には、サーバ10毎に、当該サーバ10を識別するための識別情報であるサーバIDと、当該サーバ10に設定された信頼度とが関連付けられて登録されている。
【0113】
提供用情報記憶部22は、サーバ10のグループを示す情報と、当該グループに属するサーバ10に提供される利用条件情報とを互いに関連付けて記憶する。
【0114】
図16には、サーバ20の提供用情報記憶部22の記憶内容の一例が示されている。図16の例では、提供用情報記憶部22には、サーバ10のグループを示す情報と、当該グループに対応する利用条件情報(有効期間および許可操作)とが関連付けられて登録されている。
【0115】
サーバ20の返答部18は、サーバ10から問い合わせを受けると、グループ記憶部21を参照して問い合わせ元のサーバ10の信頼度を特定する。そして、返答部18は、提供用情報記憶部22を参照し、上記特定された信頼度に対応する利用条件情報を、利用者の確認結果とともに、問い合わせ元のサーバ10に返送する。返答部18は、問い合わせに係る利用者が当該サーバ20により管理される利用者でなかった場合には、利用条件情報をサーバ10に送らなくてもよい。
【0116】
以下、本実施の形態におけるライセンスの発行処理に関し、具体的なケースを例示する。
【0117】
ここでは、利用者ID「ユーザ1」の要求者が、コンテンツID「コンテンツ1」のコンテンツに対するライセンスの発行をサーバID「サーバ10A」のサーバ10(以下、「サーバ10A」と称す)に要求した場合を考える。
【0118】
また、ここでは、サーバ10Aおよび20Aの利用者記憶部11の記憶内容は図4に示されるとおりであり、サーバ10Aの記憶部12のポリシーテーブルは図13に示されるとおりであり、サーバ10Aの記憶部12の関連付けテーブルは図6に示されるとおりであり、サーバ10Aのグループ記憶部19の記憶内容は図7に示されるとおりであり、サーバ20Aのグループ記憶部21の記憶内容は図15に示されるとおりであり、サーバ20Aの提供用情報記憶部22の記憶内容は図16に示されるとおりであるとする。
【0119】
図4を参照すると、利用者ID「ユーザ1」はサーバ10Aの利用者記憶部11に登録されていない。よって、サーバ10Aは、サーバ20Aに対し、利用者ID「ユーザ1」が当該サーバ20Aに登録されているかを問い合わせる。
【0120】
図4を参照すると、問い合わせに係る利用者ID「ユーザ1」は、サーバ20Aの利用者記憶部11に登録されている。そこで、図15を参照すると、問い合わせ元のサーバID「サーバ10A」のサーバ10Aの信頼度は「5」である。図16を参照すると、「信頼度5のサーバ」に対して利用条件情報「有効期間:2007.9.1-2008.8.31/許可操作:印刷」が設定されている。よって、サーバ20Aは、利用条件情報「有効期間:2007.9.1-2008.8.31/許可操作:印刷」を含む応答を、サーバ10Aに返送する。
【0121】
図7を参照すると、上記応答の送付元であるサーバ20Aの信頼度は「4」である。また、図6の関連付けテーブルを参照すると、コンテンツID「コンテンツ1」には、ポリシーID「ポリシー1」が関連付けられている。図13のポリシーテーブルを参照すると、ポリシーID「ポリシー1」の許可利用者の項目には「信頼度4のサーバ」が登録されており、当該「信頼度4のサーバ」に対して利用条件情報「有効期間:外部情報適用/許可操作:閲覧」が設定されている。よって、サーバ10Aは、「信頼度4のサーバ」に対応する上記利用条件情報の有効期間の項目に、サーバ20Aから提供された利用条件情報の有効期間の項目に設定されている情報「2007.9.1-2008.8.31」を設定する。そして、サーバ10Aは、要求者に対し、利用条件情報「有効期間:2007.9.1-2008.8.31/許可操作:閲覧」を含むライセンスを発行する。
【0122】
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。
【図面の簡単な説明】
【0123】
【図1】第1の実施の形態に係る情報利用制御システムの構成の一例を示すブロック図である。
【図2】サーバ10の構成の一例を示すブロック図である。
【図3】サーバ20の構成の一例を示すブロック図である。
【図4】サーバ10および20Aの利用者記憶部の記憶内容の一例を示す図である。
【図5】サーバ10のポリシーテーブルの一例を示す図である。
【図6】サーバ10の関連付けテーブルの一例を示す図である。
【図7】サーバ10のグループ記憶部の記憶内容の一例を示す図である。
【図8】サーバ10のポリシーテーブルの一例を示す図である。
【図9】ポリシーの登録処理の一例を示すフローチャートである。
【図10】コンテンツの登録処理の一例を示すフローチャートである。
【図11】サーバの信頼度の登録処理の一例を示すフローチャートである。
【図12】ライセンスの提供処理の一例を示すフローチャートである。
【図13】第2の実施の形態におけるサーバ10のポリシーテーブルの一例を示す図である。
【図14】第2の実施の形態におけるサーバ20の構成の一例を示すブロック図である。
【図15】サーバ20のグループ記憶部の記憶内容の一例を示す図である。
【図16】サーバ20の提供用情報記憶部の記憶内容の一例を示す図である。
【符号の説明】
【0124】
1 情報利用制御システム、10,20A,20B 情報利用制御装置、11 利用者記憶部、12 記憶部、13 登録部、14 受付部、15 利用者確認部、16 提供部、17 問い合わせ部、18 返答部、19 グループ記憶部。
【技術分野】
【0001】
本発明は、情報利用制御システム、情報利用制御装置、および情報利用制御プログラムに関する。
【背景技術】
【0002】
セキュリティポリシーを用いてコンテンツの利用を制御するデジタル著作権管理(DRM: Digital Rights Management)システムが知られている。
【0003】
特許文献1には、第1の組織のデジタルコンテンツやデジタルサービスなどのリソースが、そのリソースへのアクセスを第2の組織の要求者に提供する方法が記載されている。当該方法では、第1の組織の第1の管理者は、第1の信用情報を第2の組織の第2の管理者に発行する。この第1の信用情報には、第2の管理者が第1の管理者に代わって第2の信用情報を要求者に発行することができるというポリシーが含まれる。第2の管理者は、発行された第1の信用情報を含む第2の信用情報を要求者に発行する。要求者はリソースへのアクセスを要求し、その要求に発行された第1および第2の信用情報を含める。リソースは、発行された第1の信用情報が第1の管理者を第2の管理者に結びつけ、発行された第2の信用情報が第2の管理者を要求者に結びつけるものであることを検証する。したがってリソースは、要求が、第1の管理者から第2の管理者を経由して要求者に委任された権限に基づくものであることを確認することができ、確認できた場合にアクセスを可能とする。
【0004】
【特許文献1】特開2006−254464号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供する複数の情報利用制御装置が設けられている場合に、情報利用制御装置が他の情報利用制御装置により管理される利用者に対して利用情報を提供するだけでなく、利用者を管理する情報利用制御装置に応じた利用範囲内で情報を提供したいという要望がある。
【0006】
本発明は、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供する複数の情報利用制御装置が設けられている場合に、情報利用制御装置が他の情報利用制御装置により管理される利用者に対して該利用者を管理する情報利用制御装置に応じた利用範囲内で利用情報を提供することを可能にする情報利用制御システム、情報利用制御装置、または情報利用制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る情報利用制御システムは、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1の情報利用制御装置および1以上の第2の情報利用制御装置を含み、前記第1の情報利用制御装置は、制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する第2の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段と、要求者からの制御対象情報に対応する利用情報の要求を受け付ける受付手段と、前記要求者が当該情報利用制御装置により管理される利用者でない場合には、前記第2の情報利用制御装置に、前記要求者が当該第2の情報利用制御装置により管理される利用者であるかを問い合わせる問い合わせ手段と、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される第2の情報利用制御装置により管理される利用者である場合、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する提供手段と、を有し、前記第2の情報利用制御装置は、前記第1の情報利用制御装置からの問い合わせに対する応答を前記第1の情報利用制御装置に返答する返答手段を有する、ことを特徴とする。
【0008】
本発明の一態様では、前記第1の情報利用制御装置は、第2の情報利用制御装置が属するグループを示す情報を、当該第2の情報利用制御装置と関連付けて記憶するグループ記憶手段をさらに有し、前記記憶手段は、前記許可装置情報として、第2の情報利用制御装置のグループを示す情報を記憶し、前記提供手段は、前記グループ記憶手段の情報に基づき、前記要求者が前記制御対象情報に対応する許可装置情報で示されるグループに属する第2の情報利用制御装置により管理される利用者である場合に、当該許可装置情報に対応する利用条件情報に基づき、前記利用情報を前記要求者に提供する。
【0009】
また、本発明の一態様では、前記返答手段は、前記第1の情報利用制御装置に対して設定された制御対象情報の利用条件を示す利用条件情報を前記第1の情報利用制御装置に提供し、前記提供手段は、前記提供された利用条件情報に基づいて、前記利用情報を前記要求者に提供する。
【0010】
また、本発明の一態様では、前記提供手段は、前記要求者を管理する第2の情報利用制御装置が属するグループが所定のグループである場合に、前記提供された利用条件情報を用い、前記所定のグループでない場合には、前記提供された利用条件情報を用いない。
【0011】
本発明に係る情報利用制御装置は、要求者からの制御対象情報に対応する利用情報の要求を受け付ける受付手段と、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する1以上の他の情報利用制御装置に対し、前記要求者が当該他の情報利用制御装置により管理される利用者であるかを問い合わせる問い合わせ手段と、制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する前記他の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段と、前記要求者が当該情報利用制御装置により管理される利用者でない場合には、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される他の情報利用制御装置により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する提供手段と、を有することを特徴とする。
【0012】
本発明に係る情報利用制御プログラムは、コンピュータに、要求者からの制御対象情報に対応する利用情報の要求を受け付ける手順と、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する1以上の他の情報利用制御装置に対し、前記要求者が当該他の情報利用制御装置により管理される利用者であるかを問い合わせる手順と、制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する前記他の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段を参照し、前記要求者が当該情報利用制御装置により管理される利用者でない場合、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される他の情報利用制御装置により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する手順と、を実行させることを特徴とする。
【発明の効果】
【0013】
請求項1に記載の発明によれば、自身の管理対象外の利用者からの利用情報の要求があった場合に、該利用者を管理する第2の情報利用制御装置に応じた利用範囲内で利用情報を提供することが可能になる。
【0014】
請求項2に記載の発明によれば、第2の情報利用制御装置のグループに対して利用条件情報を設定することが可能になる。
【0015】
請求項3に記載の発明によれば、要求者を管理する第2の情報利用制御装置が当該要求者に提供される利用情報に関与することが可能になる。
【0016】
請求項4に記載の発明によれば、要求者を管理する第2の情報利用制御装置が属するグループに応じて、当該第2の情報利用制御装置から提供された利用条件情報を用いるか否かを切り替えることが可能になる。
【0017】
請求項5に記載の発明によれば、自身の管理対象外の利用者からの利用情報の要求があった場合に、該利用者を管理する第2の情報利用制御装置に応じた利用範囲内で利用情報を提供することが可能になる。
【0018】
請求項6に記載の発明によれば、自身の管理対象外の利用者からの利用情報の要求があった場合に、該利用者を管理する第2の情報利用制御装置に応じた利用範囲内で利用情報を提供することが可能になる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施の形態を図面に従って説明する。
【0020】
[第1の実施の形態]
図1は、第1の実施の形態に係る情報利用制御システム1の構成の一例を示すブロック図である。図1において、情報利用制御システム1は、複数の情報利用制御装置10,20A,20Bを含む。
【0021】
情報利用制御装置10,20A,20Bは、それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を上記利用者に提供するものである。
【0022】
情報利用制御システム1は、情報利用制御装置10が他の情報利用制御装置20A,20Bにより管理される利用者に対しても利用情報を提供することが可能なように構成されている。
【0023】
情報利用制御装置10は、他の情報利用制御装置20A,20Bと互いに通信可能に接続される。一つの態様では、情報利用制御装置10,20A,20Bは、インターネット等のネットワークを介して互いに接続される。
【0024】
情報利用制御装置10,20A,20Bの各々は、一つの態様では、ハードウェア資源とソフトウェアとの協働により実現され、例えばコンピュータである。具体的には、情報利用制御装置10,20A,20Bの各々の機能は、記録媒体に記録された情報利用制御プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。上記情報利用制御プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録されて提供されることも可能であるし、データ信号として通信により提供されることも可能である。ただし、情報利用制御装置10,20A,20Bの各々は、ハードウェアのみにより実現されてもよい。また、情報利用制御装置10,20A,20Bは、それぞれ、物理的に1つの装置により実現されてもよいし、物理的に複数の装置により実現されてもよい。
【0025】
具体的な一態様では、情報利用制御装置10,20A,20Bはサーバコンピュータであり、以下の説明では、情報利用制御装置を「サーバ」と称する。また、他のサーバ20A,20B同士を区別する必要がない場合には、サーバ20A,20Bを「サーバ20」と総称する。
【0026】
なお、図1の例では、他のサーバとして2つのサーバ20A,20Bが示されているが、他のサーバは1つ以上であればよく、例えば3つ以上であってもよい。
【0027】
図2は、サーバ10の構成の一例を示すブロック図であり、図3は、サーバ20の構成の一例を示すブロック図である。図2,3において、互いに同様の機能を有する機能ブロックについては、共通の符号が付されている。
【0028】
図2,3に示されるように、サーバ10,20は、それぞれ、利用者記憶部11、記憶部12、登録部13、受付部14、利用者確認部15、および提供部16を有する。
【0029】
利用者記憶部11は、当該サーバにより管理される利用者を識別するための識別情報(以下、「利用者ID」と称す)を記憶する。
【0030】
図4には、サーバ10および20Aの利用者記憶部11の記憶内容の一例が示されている。
【0031】
記憶部12は、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する。例えば、記憶部12は、制御対象情報の利用を制御するための利用制御情報と、当該制御対象情報を識別するための識別情報とを互いに関連付けて記憶する。
【0032】
上記制御対象情報は、利用制御の対象である情報であり、例えば文書、動画、静止画、音声等のコンテンツである。制御対象情報は、一つの態様では電子データであるが、紙に記載された情報など、電子データ以外の形態の情報であってもよい。なお、以降の説明では、制御対象情報を「コンテンツ」と称する。
【0033】
一つの態様では、コンテンツは、暗号化などにより保護される。この態様では、記憶部12は、コンテンツを復号化するための情報など、コンテンツの保護を解除するための保護解除用情報を、当該コンテンツと関連付けて記憶してもよい。
【0034】
上記利用制御情報は、コンテンツの利用を制御するための情報であり、例えば、コンテンツの利用が許可される条件または範囲を示す情報、コンテンツの利用に対する制限を示す情報などである。具体的には、利用制御情報は、コンテンツの利用が許可される、利用者、期間、回数、あるいは操作、またはこれらの組み合わせを示す情報を含む。例えば、利用制御情報は、どの利用者がどのような操作をいつからいつまでの期間内に行えるか等が記述された情報である。利用制御情報は、例えばセキュリティポリシーと呼ばれるものであり、以下の説明では利用制御情報を「ポリシー」と称する。
【0035】
記憶部12は、例えば、ポリシーを管理するポリシーテーブルと、コンテンツとポリシーとの関連付けを管理する関連付けテーブルとを有する。
【0036】
図5は、サーバ10のポリシーテーブルの一例を示す図である。図5の例では、ポリシーテーブルには、ポリシー毎に、当該ポリシーを識別するための識別情報であるポリシーIDと、当該ポリシーの内容とが互いに関連付けて記録されている。各ポリシーは、コンテンツの利用が許可される1以上の利用者または利用者のグループを示す情報と、利用者またはグループ毎に規定される当該利用者またはグループに与えられる利用条件、利用権限、または許可内容を示す利用条件情報とを含む。利用条件情報は、例えば、利用が許可される期間である有効期間を示す情報や、許可される操作を示す情報などを含む。
【0037】
図6は、サーバ10の関連付けテーブルの一例を示す図である。図6の例では、関連付けテーブルには、コンテンツ毎に、当該コンテンツを識別するための識別情報であるコンテンツIDと、当該コンテンツの利用を制御するためのポリシーのポリシーIDとが互いに関連付けて記録されている。
【0038】
登録部13は、利用者からの記憶部12に登録すべき情報を受け付け、当該情報を記憶部12に登録する。例えば、登録部13は、記憶部12に登録すべき情報を、当該サーバに接続されたパーソナルコンピュータ(PC)等の利用者が使用する装置(以下、「利用者装置」と称す)110から受け付け、当該情報を記憶部12に登録する。
【0039】
一つの態様では、登録部13は、利用者からポリシーを受け付け、当該ポリシーを当該ポリシーのポリシーIDと関連付けてポリシーテーブルに登録する。また、登録部13は、利用者からコンテンツIDとポリシーIDとの指定を受け付け、当該コンテンツIDと当該ポリシーIDとを互いに関連付けて関連付けテーブルに登録する。コンテンツIDは、当該コンテンツIDで識別されるコンテンツに含められる。コンテンツが暗号化などにより保護される態様では、例えば、登録部13は、関連付けの際、コンテンツを保護するための保護用情報(例えば暗号鍵)を利用者に提供し、コンテンツの保護を解除するための保護解除用情報(例えば復号鍵)をコンテンツIDと関連付けて関連付けテーブルに登録し、利用者は、保護用情報を用いてコンテンツを保護(例えば暗号化)する。
【0040】
上記ポリシーテーブルへのポリシーの登録と、関連付けテーブルへの関連付けの登録とは、別々の利用者または利用者装置により行われてもよいし、同一の利用者または利用者装置により行われてもよい。
【0041】
登録部13は、利用者から当該利用者を認証するための認証情報(利用者IDとパスワードなど)を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該登録部13の機能を利用者に提供してもよい。例えば、登録部13は、利用者から利用者IDを受け取り、当該利用者IDが利用者記憶部11に登録されている場合には、当該登録部13の機能を当該利用者に提供し、登録されていない場合には、当該登録部13の機能を提供しない。
【0042】
受付部14は、要求者からのコンテンツに対応する利用情報の要求を受け付ける。例えば、受付部14は、要求者が操作する利用者装置120から、コンテンツに対応する利用情報の要求を受け付ける。
【0043】
利用者確認部15は、受付部14により受け付けられた要求の要求者が、当該サーバにより管理される利用者であるかを確認する。具体的には、受付部14は、要求者から利用者IDを受け取り、利用者確認部15は、当該要求者の利用者IDが利用者記憶部11に登録されているか否かを確認する。
【0044】
提供部16は、上記要求者が当該サーバにより管理される利用者である場合に、具体的には、利用者確認部15により上記要求者が当該サーバにより管理される利用者であることが確認された場合に、記憶部12において要求に係るコンテンツと関連付けられているポリシーに基づき、コンテンツを利用するための利用情報を要求者に提供する。
【0045】
上記利用情報は、例えば、コンテンツの利用を可能にするための情報、コンテンツの利用に必要な情報、コンテンツに対する利用条件または利用権限を示す情報などである。利用情報は、例えばライセンスと呼ばれるものであり、以下の説明では利用情報を「ライセンス」と称する。
【0046】
ライセンスの具体例としては、例えば下記(a1)〜(a3)が挙げられる。
(a1)ライセンスは、コンテンツの利用を許可する旨を示す情報を含む。この場合、利用者装置120は、ライセンスを受けたとき、利用者にコンテンツの利用を許可し、そうでないときには、利用者にコンテンツの利用を許可しない。ここで、上記「コンテンツの利用」は、コンテンツに対する複数種類の操作のうち、特定の一部の操作であってもよい。例えば、利用者装置120は、ライセンスの有無に関わらずコンテンツの閲覧を許可し、ライセンスを受けたときに限りコンテンツの印刷を許可してもよい。
(a2)ライセンスは、利用が許可される期間、回数、操作など、利用条件を示す情報を含む。この場合、利用者装置120は、当該利用条件に従う範囲内で、利用者にコンテンツの利用を許可する。例えば、利用者装置120は、複数種類の操作のうち、利用が許可される操作に限って、コンテンツの操作を可能にする。
(a3)ライセンスは、保護されたコンテンツの保護を解除するための保護解除用情報(例えば復号鍵)を含む。この場合、利用者装置120は、当該保護解除用情報を用いて、コンテンツの保護を解除する。例えば、暗号化されたコンテンツを復号化する。
【0047】
一つの態様では、提供部16は、要求に係るコンテンツに対応するポリシーに基づき、要求者からの利用者IDで識別される利用者にコンテンツの利用が許可されるか否かを判断し、許可されると判断された場合に、当該利用者に対する利用条件を含むライセンスを要求者に提供する。なお、提供部16は、利用者に対する利用条件の一部または全部について、利用条件が満たされているか否かを判断し、満たされていると判断された場合にライセンスを要求者に提供してもよい。例えば、提供部16は、有効期間内の利用か否かを判断し、有効期間内の利用であると判断された場合に、許可される操作を示すライセンスを要求者に提供してもよい。
【0048】
さらに、本実施の形態では、サーバ10および他のサーバ20は、それぞれ以下のように構成されている。
【0049】
サーバ10の記憶部12は、コンテンツの利用を制御するためのポリシーであって、当該コンテンツの利用が許可される利用者を管理する他のサーバを示す許可装置情報と、当該許可装置情報に対応する当該コンテンツの利用条件を示す利用条件情報とを含み得るポリシーを、当該コンテンツと関連付けて記憶する。すなわち、サーバ10の記憶部12に記憶されるポリシーは、許可装置情報と、当該許可装置情報に対応する利用条件情報とを含み得る。
【0050】
上記許可装置情報は、コンテンツの利用が許可される利用者を管理する1以上の他のサーバを示す情報であれば、どのような情報であってもよいが、例えばサーバを識別するための識別情報や、サーバのグループを示す情報などである。
【0051】
上記利用条件情報は、上述した利用者や利用者のグループに対して設定される利用条件情報と同様のものであり、例えば、利用が許可される期間である有効期間を示す情報や、許可される操作を示す情報などを含む。
【0052】
なお、ポリシーは、許可装置情報と利用条件情報との対を複数含んでもよい。
【0053】
サーバ10は、他のサーバ20に、ライセンスの要求者が当該サーバ20により管理される利用者であるかを問い合わせる問い合わせ部17を有する。この問い合わせ部17は、具体的には、利用者確認部15により要求者が当該サーバ10により管理される利用者でないことが確認された場合に、他のサーバ20に対して上記の問い合わせを行う。問い合わせ部17は、1以上のサーバ20に対して1つずつ順に問い合わせを行ってもよいし、全部のサーバ20に対して一度に問い合わせを行ってもよい。
【0054】
他のサーバ20は、サーバ10からの問い合わせに対する応答をサーバ10に返答する返答部18を有する。返答部18は、具体的には、サーバ10の問い合わせ部17から要求者の利用者IDを受け取り、当該利用者IDが当該サーバ20の利用者記憶部11に登録されているか否かを確認し、当該確認の結果をサーバ10の問い合わせ部17に送る。
【0055】
サーバ10の提供部16は、ライセンスの要求者が当該サーバ10により管理される利用者である場合には、記憶部12において要求に係るコンテンツと関連付けられているポリシーに基づき、当該コンテンツのライセンスを要求者に提供する。一方、ライセンスの要求者が当該サーバ10により管理される利用者でない場合には、問い合わせ部17による問い合わせに対するサーバ20からの応答と記憶部12の情報とに基づき、要求者が要求に係るコンテンツに関連付けられた許可装置情報で示される他のサーバ20により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、当該コンテンツを利用するためのライセンスを要求者に提供する。
【0056】
一つの態様では、サーバ10は、他のサーバ20が属するグループを示す情報を、当該他のサーバ20と関連付けて記憶するグループ記憶部19を有し、サーバ10の記憶部12は、許可装置情報として、他のサーバ20のグループを示す情報を記憶する。そして、サーバ10の提供部16は、グループ記憶部19の情報に基づき、ライセンスの要求者が要求に係るコンテンツに対応する許可装置情報で示されるグループに属するサーバ20により管理される利用者である場合に、当該許可装置情報に対応する利用条件情報に基づき、要求に係るコンテンツのライセンスを要求者に提供する。
【0057】
他のサーバ20をどのようにグループに分類するかは、特に限定されないが、一つの例では、他のサーバ20は、サーバ10が当該サーバ20をどの程度信頼するかを示す信頼度によってグループに分類される。例えば、他のサーバ20の各々に対して信頼度が設定され、設定された各サーバ20の信頼度がグループ記憶部19に登録される。そして、ポリシーの設定の際には、どの信頼度のサーバに、どのような利用条件でコンテンツの利用が許可されるかを示すポリシーが設定される。
【0058】
上記信頼度の設定について一例を示すと、サーバ10と同じ会社内のサーバ20(例えば他部門のサーバ20)に対しては比較的高い信頼度が設定され、サーバ10と異なる会社のサーバ20(例えば系列会社のサーバ20)に対しては比較的低い信頼度が設定される。
【0059】
図7は、グループ記憶部19の記憶内容の一例を示す図である。図7の例では、グループ記憶部19には、サーバ20毎に、当該サーバ20を識別するための識別情報であるサーバIDと、当該サーバ20に設定された信頼度とが関連付けられて登録されている。
【0060】
図8は、サーバ10の記憶部12のポリシーテーブルの一例を示す図である。図8の例では、ポリシーテーブルには、コンテンツの利用が許可されるサーバ10で管理される利用者または利用者のグループと、当該利用者またはグループに設定された利用条件情報との対に加えて、コンテンツの利用が許可される利用者を管理する他のサーバ20の信頼度と、当該信頼度のサーバに対して設定された利用条件情報との対が登録されている。この例では、信頼度の低いサーバ(信頼度2のサーバ)に対する利用条件(有効期間や許可操作)は、信頼度の高いサーバ(信頼度4のサーバ)より制限されたものになっている。
【0061】
当該態様、すなわち許可装置情報をサーバのグループを示す情報とする態様では、個々のサーバに対して利用条件情報が設定されるのではなく、グループに分類されたサーバ群(例えば信頼度によってカテゴライズされたサーバ群)に対して利用条件情報が設定される。すなわち、サーバ単位ではなく、サーバのグループ単位で利用条件情報が設定される。
【0062】
また、当該態様において、サーバ20のグループは変更可能であってもよい。具体的には、グループ記憶部19において、サーバ20が属するグループを示す情報は変更可能であってもよい。サーバ20のグループが変更されると、当該サーバ20に適用される利用条件情報が変更されることとなる。したがって、利用者は、あるサーバ20に適用される利用条件を変更したい場合、個々のコンテンツのポリシーを変更することなく、グループ記憶部19における当該サーバ20が属するグループを示す情報を変更してもよい。例えば、利用者は、あるサーバ20により管理される利用者に対する利用条件を制限したい場合、個々のコンテンツのポリシーを変更することなく、当該サーバ20の信頼度を下げてもよい。
【0063】
また、当該態様において、新規のサーバ20を何れかのグループに追加可能であってもよい。具体的には、グループ記憶部19には、新規のサーバ20に関する情報を追加可能であってもよい。新規のサーバ20がグループに追加されると、当該サーバ20には当該グループに対応する利用条件情報が適用されることとなる。したがって、利用者は、新規のサーバにより管理される利用者に対してライセンスを発行できるようにしたい場合、個々のコンテンツのポリシーを変更することなく、当該新規のサーバに関する情報をグループ記憶部19に追加してもよい。
【0064】
また、当該態様において、グループ記憶部19は、サーバ20と関連付けて、当該サーバ20にアクセスするための情報を記憶してもよい。
【0065】
なお、図1の例では、他のサーバにより管理される利用者に対してライセンスを発行可能なサーバとして、1つのサーバ10が示されているが、そのようなサーバは複数存在してもよい。また、サーバ20が、他のサーバにより管理される利用者に対してライセンスを発行する機能を備えてもよい。また、サーバ10が、他のサーバからの問い合わせに応答する機能を備えてもよい。
【0066】
以下、本実施の形態に係る情報利用制御システム1の動作を、ポリシーの登録、コンテンツの登録、サーバの信頼度の登録、ライセンスの発行に分けて具体的に説明する。
【0067】
(ポリシーの登録)
図9は、ポリシーの登録処理の一例を示すフローチャートである。以下、図9を参照して、ポリシーの登録処理の一例を説明する。
【0068】
サーバ10は、利用者装置110からポリシーを受け付ける(S11)。
【0069】
ついで、サーバ10は、上記ポリシーを当該サーバ10の記憶部12に登録する(S12)。具体的には、サーバ10は、当該ポリシーのポリシーIDを生成し、当該ポリシーIDと当該ポリシーとが関連付けられた新規のレコードをポリシーテーブルに登録する。
【0070】
(コンテンツの登録)
図10は、コンテンツの登録処理の一例を示すフローチャートである。以下、図10を参照して、コンテンツの登録処理の一例を説明する。
【0071】
サーバ10は、利用者装置110からポリシーテーブルの提供要求を受け付けると(S21)、当該サーバ10の記憶部12に記憶されているポリシーテーブルを利用者装置110に提供する(S22)。
【0072】
利用者は、ポリシーテーブルの中からコンテンツへの適用を希望するポリシーのポリシーIDを選択し、利用者装置110は、当該利用者からポリシーIDの指定を受け付けると、保護対象のコンテンツのためのコンテンツIDを生成し、当該ポリシーIDとコンテンツIDとをサーバ10に送る。
【0073】
サーバ10は、利用者装置110からポリシーIDおよびコンテンツIDを受け付けると(S23)、コンテンツを暗号化するための暗号鍵を利用者装置110に送り(S24)、ポリシーIDとコンテンツIDとコンテンツを復号化するための復号鍵とが関連付けられた新規のレコードを当該サーバ10の記憶部12の関連付けテーブルに登録する(S25)。
【0074】
利用者装置110は、サーバ10から暗号鍵を受け取り、当該暗号鍵を用いて保護対象のコンテンツを暗号化して暗号コンテンツを生成する。
【0075】
(サーバの信頼度の登録)
図11は、サーバの信頼度の登録処理の一例を示すフローチャートである。以下、図11を参照して、サーバの信頼度の登録処理の一例を説明する。
【0076】
サーバ10は、自身が管理するコンテンツの利用を許可する利用者群を管理する他のサーバ20との間で、信頼関係を結ぶ。
【0077】
具体的には、サーバ10は、当該サーバ10の管理者等から、当該サーバ10と信頼関係が結ばれたサーバ20のサーバIDと、当該サーバ20に設定された信頼度とを受け付ける(S31)。
【0078】
そして、サーバ10は、上記受け付けられたサーバIDと信頼度とを互いに関連付けてグループ記憶部19に登録する(S32)。
【0079】
(ライセンスの発行)
図12は、ライセンスの提供処理の一例を示すフローチャートである。以下、図12を参照して、ライセンスの提供処理の一例を説明する。
【0080】
暗号コンテンツを利用しようとする利用者は、利用者装置120に(具体的には暗号コンテンツを利用するためのアプリケーションソフトに)、暗号コンテンツを起動させる。
【0081】
利用者装置120は、利用者から暗号コンテンツの起動指示を受け付けると、当該暗号コンテンツから当該コンテンツのコンテンツIDを抽出し、コンテンツIDおよび利用者IDを含むライセンス発行要求をサーバ10に送る。この場合、利用者装置120は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置120に記憶されている利用者IDを読み出してもよい。
【0082】
サーバ10は、利用者装置120からライセンス発行要求を受けると(S41)、当該要求に含まれる利用者IDが当該サーバ10の利用者記憶部11に登録されているか否かを判断する(S42)。
【0083】
利用者IDが当該サーバ10に登録されていると判断された場合(S42:YES)、すなわちライセンスの要求者が当該サーバ10により管理される利用者であった場合、サーバ10は、当該サーバ10の記憶部12の情報を参照し、ライセンス発行要求に含まれるコンテンツIDに対応するポリシーに基づき、要求者に対するライセンス発行処理を行う。
【0084】
具体的には、サーバ10は、上記コンテンツIDに対応するポリシーに基づき、上記ライセンス発行要求に含まれる利用者IDで識別される利用者が、コンテンツの利用が許可されている利用者か否かを判断する(S43)。
【0085】
許可されている利用者であると判断された場合には(S43:YES)、サーバ10は、上記ポリシーにおいて当該利用者に設定されている利用条件情報と、ライセンス発行要求に含まれるコンテンツIDに対応する復号鍵とを含むライセンスを生成し(S44)、当該ライセンスを利用者装置120に発行する(S45)。
【0086】
一方、許可されていない利用者であると判断された場合には(S43:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置120に送る(S46)。
【0087】
上記ステップS42で利用者IDが当該サーバ10に登録されていないと判断された場合、すなわちライセンスの要求者が当該サーバ10により管理される利用者でない場合、サーバ10は、当該サーバ10と信頼関係にある他のサーバ20(具体的にはグループ記憶部19に登録されているサーバ20)に対し、ライセンス発行要求に含まれる利用者IDが当該サーバ20に登録されているかどうかを問い合わせる(S47)。
【0088】
上記問い合わせを受けたサーバ20は、問い合わせに係る利用者IDが当該サーバ20の利用者記憶部11に登録されているかを確認し、当該確認の結果を含む応答をサーバ10に送る。サーバ10は、問い合わせに対するサーバ20からの応答を受け取る(S48)。
【0089】
ついで、サーバ10は、上記問い合わせの結果に基づき、ライセンスの要求者が何れかのサーバ20により管理される利用者であるか否かを判断する(S49)。
【0090】
要求者が何れかのサーバ20により管理される利用者であると判断された場合(S49:YES)、サーバ10は、当該サーバ10の記憶部12の情報およびグループ記憶部19の情報を参照し、ライセンス発行要求に含まれるコンテンツIDに対応するポリシーに基づき、要求者に対するライセンス発行処理を行う。
【0091】
具体的には、サーバ10は、グループ記憶部19の情報を参照して、要求者を管理するサーバ20に設定されている信頼度を特定する(S50)。
【0092】
ついで、サーバ10は、ライセンス発行要求に含まれるコンテンツIDと関連付けられているポリシーを参照し、上記特定された信頼度が当該ポリシーに記述されているか否かを判断する(S51)。
【0093】
信頼度がポリシーに記述されていると判断された場合(S51:YES)、サーバ10は、当該ポリシーにおいて当該信頼度に対して設定されている利用条件情報と、ライセンス発行要求に含まれるコンテンツIDに対応する復号鍵とを含むライセンスを生成し(S52)、当該ライセンスを利用者装置120に発行する(S53)。
【0094】
一方、信頼度がポリシーに記述されていないと判断された場合(S51:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置120に送る(S46)。
【0095】
上記ステップS49で要求者が何れかのサーバ20により管理される利用者でないと判断された場合、すなわち要求者がサーバ10により管理される利用者でも他のサーバ20により管理される利用者でもない場合、サーバ10は、ライセンス発行不可を示す情報を利用者装置120に送る(S46)。
【0096】
上記ステップS45またはS53でライセンスが発行され、利用者装置120は、サーバ10からライセンスを受け取ると、当該ライセンスに含まれる復号鍵により暗号コンテンツを復号化して元のコンテンツを復元し、当該ライセンスに含まれる利用条件情報に基づき、利用者にコンテンツの利用を許可する。例えば、利用条件が閲覧のみである場合には、利用者装置120は、利用者から閲覧指示を受けたときには、コンテンツを画面上に表示し、利用者から印刷指示を受けたときには、印刷を実行せず、例えば印刷権限がない旨を画面上に表示する。
【0097】
以下、ライセンスの発行処理に関し、具体的なケースを例示する。なお、ここでは、サーバ10および20Aの利用者記憶部11の記憶内容は図4に示されるとおりであり、サーバ10の記憶部12のポリシーテーブルは図8に示されるとおりであり、サーバ10の記憶部12の関連付けテーブルは図6に示されるとおりであり、サーバ10のグループ記憶部19の記憶内容は図7に示されるとおりであるとする。
【0098】
(b1)利用者ID「ユーザ3」の要求者が、コンテンツID「コンテンツ1」のコンテンツに対するライセンスの発行をサーバ10に要求した場合
図4を参照すると、利用者ID「ユーザ3」はサーバ10の利用者記憶部11に登録されている。また、図6の関連付けテーブルを参照すると、コンテンツID「コンテンツ1」には、ポリシーID「ポリシー1」が関連付けられている。図8のポリシーテーブルを参照すると、ポリシーID「ポリシー1」の許可利用者の項目には利用者ID「ユーザ3」が登録されており、当該「ユーザ3」に対して利用条件情報「有効期間:無期限/許可操作:閲覧、編集」が設定されている。よって、要求者に対し、利用条件情報「有効期間:無期限/許可操作:閲覧、編集」を含むライセンスが発行される。
【0099】
(b2)利用者ID「ユーザ1」の要求者が、コンテンツID「コンテンツ1」のコンテンツに対するライセンスの発行をサーバ10に要求した場合
図4を参照すると、利用者ID「ユーザ1」はサーバ10の利用者記憶部11に登録されていないが、サーバ20Aの利用者記憶部11に登録されている。図7を参照すると、サーバ20Aの信頼度は「4」である。また、図6の関連付けテーブルを参照すると、コンテンツID「コンテンツ1」には、ポリシーID「ポリシー1」が関連付けられている。図8のポリシーテーブルを参照すると、ポリシーID「ポリシー1」の許可利用者の項目には「信頼度4のサーバ」が登録されており、当該「信頼度4のサーバ」に対して利用条件情報「有効期間:発行日から一ヶ月/許可操作:印刷」が設定されている。よって、要求者に対し、利用条件情報「有効期間:発行日から一ヶ月/許可操作:印刷」を含むライセンスが発行される。
【0100】
[第2の実施の形態]
以下、第2の実施の形態に係る情報利用制御システムについて説明する。なお、上記第1の実施の形態に係る情報利用制御システムと共通する部分については、同一の符号を付し、説明を省略する。
【0101】
本実施の形態では、サーバ20の返答部18は、サーバ10に対して設定されたコンテンツの利用条件を示す利用条件情報をサーバ10に提供する。例えば、返答部18は、サーバ10に対して設定された利用条件情報を含む応答を返答する。そして、サーバ10の提供部16は、許可装置情報に対応する利用条件情報と、上記サーバ20から提供された利用条件情報とに基づいて、ライセンスを要求者に提供する。
【0102】
なお、以下の説明では、上記サーバ20から提供された利用条件情報を「サーバ20側の利用条件情報」と称し、サーバ10に記憶されている許可装置情報に対応する利用条件情報を「サーバ10側の利用条件情報」と称する。
【0103】
本実施の形態におけるライセンスを提供する態様としては、例えば下記(c1)〜(c3)の態様が挙げられる。
【0104】
(c1)サーバ10側の利用条件情報は、1以上の項目を有し、当該各項目には、サーバ20側の利用条件情報を適用する旨が設定可能である。
【0105】
図13には、当該態様におけるサーバ10のポリシーテーブルの一例が示されている。図13の例では、ポリシーID「ポリシー1」のポリシーにおいて、有効期間の項目に、サーバ20側の利用条件情報を適用する旨を示す「外部情報適用」が記載されている。
【0106】
サーバ10の提供部16は、サーバ10側の利用条件情報のうち、サーバ20側の利用条件情報を適用する旨が設定されている項目に、サーバ20側の利用条件情報の当該項目に設定されている情報を設定し、得られた利用条件情報に基づいてライセンスの発行を行う。
【0107】
(c2)サーバ10側の利用条件情報は、1以上の項目を有し、サーバ20側の利用条件情報は、上記1以上の項目の一部または全部に対応する項目を有する。サーバ10の提供部16は、サーバ10側の利用条件情報の各項目に設定されている情報を、サーバ20側の利用条件情報の対応する項目に設定されている情報に置き換えて、得られた利用条件情報に基づいてライセンスの発行を行う。
【0108】
(c3)上記(c1)または(c2)の態様において、サーバ10の提供部16は、ライセンスの要求者を管理するサーバ20が属するグループが所定のグループである場合に、サーバ20側の利用条件情報を用い、所定のグループでない場合には、サーバ20側の利用条件情報を用いない。具体的には、サーバ10の提供部16は、要求者を管理するサーバ20が属するグループが所定のグループであるか否かを判断し、所定のグループであると判断された場合に、サーバ20側の利用条件情報を用い、そうでない場合には、サーバ20側の利用条件情報を用いない。例えば、サーバ10の提供部16は、要求者が属するサーバ20の信頼度が所定値以上である場合には、サーバ20側の利用条件情報を用い、信頼度が所定値未満である場合には、サーバ20側の利用条件情報を用いない。
【0109】
一つの態様では、図14に示されるように、サーバ20は、グループ記憶部21と提供用情報記憶部22とを有する。
【0110】
グループ記憶部21は、利用条件情報の提供先となるサーバ10が属するグループを示す情報を、当該サーバ10と関連付けて記憶する。先述したとおり、サーバ10は複数存在し得る。
【0111】
サーバ10をどのようにグループに分類するかは、特に限定されないが、一つの例では、サーバ10は、当該サーバ20が当該サーバ10をどの程度信頼するかを示す信頼度によってグループに分類される。例えば、サーバ10の各々に対して信頼度が設定され、設定された各サーバ10の信頼度がグループ記憶部21に登録される。
【0112】
図15には、サーバ20のグループ記憶部21の記憶内容の一例が示されている。図15の例では、グループ記憶部21には、サーバ10毎に、当該サーバ10を識別するための識別情報であるサーバIDと、当該サーバ10に設定された信頼度とが関連付けられて登録されている。
【0113】
提供用情報記憶部22は、サーバ10のグループを示す情報と、当該グループに属するサーバ10に提供される利用条件情報とを互いに関連付けて記憶する。
【0114】
図16には、サーバ20の提供用情報記憶部22の記憶内容の一例が示されている。図16の例では、提供用情報記憶部22には、サーバ10のグループを示す情報と、当該グループに対応する利用条件情報(有効期間および許可操作)とが関連付けられて登録されている。
【0115】
サーバ20の返答部18は、サーバ10から問い合わせを受けると、グループ記憶部21を参照して問い合わせ元のサーバ10の信頼度を特定する。そして、返答部18は、提供用情報記憶部22を参照し、上記特定された信頼度に対応する利用条件情報を、利用者の確認結果とともに、問い合わせ元のサーバ10に返送する。返答部18は、問い合わせに係る利用者が当該サーバ20により管理される利用者でなかった場合には、利用条件情報をサーバ10に送らなくてもよい。
【0116】
以下、本実施の形態におけるライセンスの発行処理に関し、具体的なケースを例示する。
【0117】
ここでは、利用者ID「ユーザ1」の要求者が、コンテンツID「コンテンツ1」のコンテンツに対するライセンスの発行をサーバID「サーバ10A」のサーバ10(以下、「サーバ10A」と称す)に要求した場合を考える。
【0118】
また、ここでは、サーバ10Aおよび20Aの利用者記憶部11の記憶内容は図4に示されるとおりであり、サーバ10Aの記憶部12のポリシーテーブルは図13に示されるとおりであり、サーバ10Aの記憶部12の関連付けテーブルは図6に示されるとおりであり、サーバ10Aのグループ記憶部19の記憶内容は図7に示されるとおりであり、サーバ20Aのグループ記憶部21の記憶内容は図15に示されるとおりであり、サーバ20Aの提供用情報記憶部22の記憶内容は図16に示されるとおりであるとする。
【0119】
図4を参照すると、利用者ID「ユーザ1」はサーバ10Aの利用者記憶部11に登録されていない。よって、サーバ10Aは、サーバ20Aに対し、利用者ID「ユーザ1」が当該サーバ20Aに登録されているかを問い合わせる。
【0120】
図4を参照すると、問い合わせに係る利用者ID「ユーザ1」は、サーバ20Aの利用者記憶部11に登録されている。そこで、図15を参照すると、問い合わせ元のサーバID「サーバ10A」のサーバ10Aの信頼度は「5」である。図16を参照すると、「信頼度5のサーバ」に対して利用条件情報「有効期間:2007.9.1-2008.8.31/許可操作:印刷」が設定されている。よって、サーバ20Aは、利用条件情報「有効期間:2007.9.1-2008.8.31/許可操作:印刷」を含む応答を、サーバ10Aに返送する。
【0121】
図7を参照すると、上記応答の送付元であるサーバ20Aの信頼度は「4」である。また、図6の関連付けテーブルを参照すると、コンテンツID「コンテンツ1」には、ポリシーID「ポリシー1」が関連付けられている。図13のポリシーテーブルを参照すると、ポリシーID「ポリシー1」の許可利用者の項目には「信頼度4のサーバ」が登録されており、当該「信頼度4のサーバ」に対して利用条件情報「有効期間:外部情報適用/許可操作:閲覧」が設定されている。よって、サーバ10Aは、「信頼度4のサーバ」に対応する上記利用条件情報の有効期間の項目に、サーバ20Aから提供された利用条件情報の有効期間の項目に設定されている情報「2007.9.1-2008.8.31」を設定する。そして、サーバ10Aは、要求者に対し、利用条件情報「有効期間:2007.9.1-2008.8.31/許可操作:閲覧」を含むライセンスを発行する。
【0122】
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。
【図面の簡単な説明】
【0123】
【図1】第1の実施の形態に係る情報利用制御システムの構成の一例を示すブロック図である。
【図2】サーバ10の構成の一例を示すブロック図である。
【図3】サーバ20の構成の一例を示すブロック図である。
【図4】サーバ10および20Aの利用者記憶部の記憶内容の一例を示す図である。
【図5】サーバ10のポリシーテーブルの一例を示す図である。
【図6】サーバ10の関連付けテーブルの一例を示す図である。
【図7】サーバ10のグループ記憶部の記憶内容の一例を示す図である。
【図8】サーバ10のポリシーテーブルの一例を示す図である。
【図9】ポリシーの登録処理の一例を示すフローチャートである。
【図10】コンテンツの登録処理の一例を示すフローチャートである。
【図11】サーバの信頼度の登録処理の一例を示すフローチャートである。
【図12】ライセンスの提供処理の一例を示すフローチャートである。
【図13】第2の実施の形態におけるサーバ10のポリシーテーブルの一例を示す図である。
【図14】第2の実施の形態におけるサーバ20の構成の一例を示すブロック図である。
【図15】サーバ20のグループ記憶部の記憶内容の一例を示す図である。
【図16】サーバ20の提供用情報記憶部の記憶内容の一例を示す図である。
【符号の説明】
【0124】
1 情報利用制御システム、10,20A,20B 情報利用制御装置、11 利用者記憶部、12 記憶部、13 登録部、14 受付部、15 利用者確認部、16 提供部、17 問い合わせ部、18 返答部、19 グループ記憶部。
【特許請求の範囲】
【請求項1】
それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1の情報利用制御装置および1以上の第2の情報利用制御装置を含み、
前記第1の情報利用制御装置は、
制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する第2の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段と、
要求者からの制御対象情報に対応する利用情報の要求を受け付ける受付手段と、
前記要求者が当該情報利用制御装置により管理される利用者でない場合、前記第2の情報利用制御装置に、前記要求者が当該第2の情報利用制御装置により管理される利用者であるかを問い合わせる問い合わせ手段と、
前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される第2の情報利用制御装置により管理される利用者である場合、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する提供手段と、
を有し、
前記第2の情報利用制御装置は、
前記第1の情報利用制御装置からの問い合わせに対する応答を前記第1の情報利用制御装置に返答する返答手段を有する、
ことを特徴とする情報利用制御システム。
【請求項2】
請求項1に記載の情報利用制御システムであって、
前記第1の情報利用制御装置は、第2の情報利用制御装置が属するグループを示す情報を、当該第2の情報利用制御装置と関連付けて記憶するグループ記憶手段をさらに有し、
前記記憶手段は、前記許可装置情報として、第2の情報利用制御装置のグループを示す情報を記憶し、
前記提供手段は、前記グループ記憶手段の情報に基づき、前記要求者が前記制御対象情報に対応する許可装置情報で示されるグループに属する第2の情報利用制御装置により管理される利用者である場合に、当該許可装置情報に対応する利用条件情報に基づき、前記利用情報を前記要求者に提供する、
ことを特徴とする情報利用制御システム。
【請求項3】
請求項1または2に記載の情報利用制御システムであって、
前記返答手段は、前記第1の情報利用制御装置に対して設定された制御対象情報の利用条件を示す利用条件情報を前記第1の情報利用制御装置に提供し、
前記提供手段は、前記提供された利用条件情報に基づいて、前記利用情報を前記要求者に提供する、
ことを特徴とする情報利用制御システム。
【請求項4】
請求項3に記載の情報利用制御システムであって、
前記提供手段は、前記要求者を管理する第2の情報利用制御装置が属するグループが所定のグループである場合に、前記提供された利用条件情報を用い、前記所定のグループでない場合には、前記提供された利用条件情報を用いないことを特徴とする情報利用制御システム。
【請求項5】
要求者からの制御対象情報に対応する利用情報の要求を受け付ける受付手段と、
それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する1以上の他の情報利用制御装置に対し、前記要求者が当該他の情報利用制御装置により管理される利用者であるかを問い合わせる問い合わせ手段と、
制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する前記他の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段と、
前記要求者が当該情報利用制御装置により管理される利用者でない場合には、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される他の情報利用制御装置により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する提供手段と、
を有することを特徴とする情報利用制御装置。
【請求項6】
コンピュータに、
要求者からの制御対象情報に対応する利用情報の要求を受け付ける手順と、
それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する1以上の他の情報利用制御装置に対し、前記要求者が当該他の情報利用制御装置により管理される利用者であるかを問い合わせる手順と、
制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する前記他の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段を参照し、前記要求者が当該情報利用制御装置により管理される利用者でない場合、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される他の情報利用制御装置により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する手順と、
を実行させることを特徴とする情報利用制御プログラム。
【請求項1】
それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1の情報利用制御装置および1以上の第2の情報利用制御装置を含み、
前記第1の情報利用制御装置は、
制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する第2の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段と、
要求者からの制御対象情報に対応する利用情報の要求を受け付ける受付手段と、
前記要求者が当該情報利用制御装置により管理される利用者でない場合、前記第2の情報利用制御装置に、前記要求者が当該第2の情報利用制御装置により管理される利用者であるかを問い合わせる問い合わせ手段と、
前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される第2の情報利用制御装置により管理される利用者である場合、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する提供手段と、
を有し、
前記第2の情報利用制御装置は、
前記第1の情報利用制御装置からの問い合わせに対する応答を前記第1の情報利用制御装置に返答する返答手段を有する、
ことを特徴とする情報利用制御システム。
【請求項2】
請求項1に記載の情報利用制御システムであって、
前記第1の情報利用制御装置は、第2の情報利用制御装置が属するグループを示す情報を、当該第2の情報利用制御装置と関連付けて記憶するグループ記憶手段をさらに有し、
前記記憶手段は、前記許可装置情報として、第2の情報利用制御装置のグループを示す情報を記憶し、
前記提供手段は、前記グループ記憶手段の情報に基づき、前記要求者が前記制御対象情報に対応する許可装置情報で示されるグループに属する第2の情報利用制御装置により管理される利用者である場合に、当該許可装置情報に対応する利用条件情報に基づき、前記利用情報を前記要求者に提供する、
ことを特徴とする情報利用制御システム。
【請求項3】
請求項1または2に記載の情報利用制御システムであって、
前記返答手段は、前記第1の情報利用制御装置に対して設定された制御対象情報の利用条件を示す利用条件情報を前記第1の情報利用制御装置に提供し、
前記提供手段は、前記提供された利用条件情報に基づいて、前記利用情報を前記要求者に提供する、
ことを特徴とする情報利用制御システム。
【請求項4】
請求項3に記載の情報利用制御システムであって、
前記提供手段は、前記要求者を管理する第2の情報利用制御装置が属するグループが所定のグループである場合に、前記提供された利用条件情報を用い、前記所定のグループでない場合には、前記提供された利用条件情報を用いないことを特徴とする情報利用制御システム。
【請求項5】
要求者からの制御対象情報に対応する利用情報の要求を受け付ける受付手段と、
それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する1以上の他の情報利用制御装置に対し、前記要求者が当該他の情報利用制御装置により管理される利用者であるかを問い合わせる問い合わせ手段と、
制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する前記他の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段と、
前記要求者が当該情報利用制御装置により管理される利用者でない場合には、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される他の情報利用制御装置により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する提供手段と、
を有することを特徴とする情報利用制御装置。
【請求項6】
コンピュータに、
要求者からの制御対象情報に対応する利用情報の要求を受け付ける手順と、
それぞれ、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報の利用を制御するための利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する1以上の他の情報利用制御装置に対し、前記要求者が当該他の情報利用制御装置により管理される利用者であるかを問い合わせる手順と、
制御対象情報の利用を制御するための利用制御情報であって、当該制御対象情報の利用が許可される利用者を管理する前記他の情報利用制御装置を示す許可装置情報と、当該許可装置情報に対応する当該制御対象情報の利用条件を示す利用条件情報とを含み得る利用制御情報を、当該制御対象情報と関連付けて記憶する記憶手段を参照し、前記要求者が当該情報利用制御装置により管理される利用者でない場合、前記問い合わせに対する応答と前記記憶手段の情報とに基づき、前記要求者が前記制御対象情報に関連付けられた許可装置情報で示される他の情報利用制御装置により管理される利用者であるとき、当該許可装置情報に対応する利用条件情報に基づき、前記制御対象情報を利用するための利用情報を前記要求者に提供する手順と、
を実行させることを特徴とする情報利用制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−151410(P2009−151410A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2007−326772(P2007−326772)
【出願日】平成19年12月19日(2007.12.19)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年12月19日(2007.12.19)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]