情報利用制御システムおよび情報利用制御装置
【課題】特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することを可能にする。
【解決手段】情報利用制御システム1は、それぞれ、利用者からの要求に応じて利用制御情報を制御対象情報と関連付けて記憶部に登録し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けられた利用制御情報に基づき、制御対象情報の利用情報を利用者に提供する情報利用制御装置10,20を含む。装置10は、利用者からの要求に応じて、装置20で用いられる利用制御情報の一覧を提供し、利用制御情報の選択を受け、当該利用制御情報を制御対象情報と関連付けて装置20に送る。装置20は、制御対象情報と関連付けられた利用制御情報を受け、当該利用制御情報を当該制御対象情報と関連付けて記憶部22に登録する。
【解決手段】情報利用制御システム1は、それぞれ、利用者からの要求に応じて利用制御情報を制御対象情報と関連付けて記憶部に登録し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けられた利用制御情報に基づき、制御対象情報の利用情報を利用者に提供する情報利用制御装置10,20を含む。装置10は、利用者からの要求に応じて、装置20で用いられる利用制御情報の一覧を提供し、利用制御情報の選択を受け、当該利用制御情報を制御対象情報と関連付けて装置20に送る。装置20は、制御対象情報と関連付けられた利用制御情報を受け、当該利用制御情報を当該制御対象情報と関連付けて記憶部22に登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報利用制御システムおよび情報利用制御装置に関する。
【背景技術】
【0002】
セキュリティポリシーを用いてコンテンツの利用を制御するデジタル著作権管理(DRM: Digital Rights Management)システムが知られている。
【0003】
特許文献1には、第1の組織のデジタルコンテンツやデジタルサービスなどのリソースが、そのリソースへのアクセスを第2の組織の要求者に提供する方法が記載されている。当該方法では、第1の組織の第1の管理者は、第1の信用情報を第2の組織の第2の管理者に発行する。この第1の信用情報には、第2の管理者が第1の管理者に代わって第2の信用情報を要求者に発行することができるというポリシーが含まれる。第2の管理者は、発行された第1の信用情報を含む第2の信用情報を要求者に発行する。要求者はリソースへのアクセスを要求し、その要求に発行された第1および第2の信用情報を含める。リソースは、発行された第1の信用情報が第1の管理者を第2の管理者に結びつけ、発行された第2の信用情報が第2の管理者を要求者に結びつけるものであることを検証する。したがってリソースは、要求が、第1の管理者から第2の管理者を経由して要求者に委任された権限に基づくものであることを確認することができる。
【0004】
特許文献2には、利用法ごとの利用条件と、暗号化著作物データの復号鍵を利用法ごとに異なるチケット鍵により再暗号化した利用秘密情報とを、当該暗号化著作物データとともにカプセル化するデジタル著作物流通システムが記載されている。
【0005】
【特許文献1】特開2006−254464号公報
【特許文献2】特開2000−48076号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、それぞれ、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を利用者に提供する複数の情報利用制御装置が設けられている場合に、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することを可能にしたいという要望がある。
【0007】
本発明は、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することを可能にする情報利用制御システムおよび情報利用制御装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る情報利用制御システムは、それぞれ、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1および第2の情報利用制御装置を含み、前記第1の情報利用制御装置は、自身が管理する利用者からの要求に応じて、前記第2の情報利用制御装置で用いられる利用制御情報の一覧を前記利用者に提供し、前記一覧の中から利用制御情報の選択を受け付け、当該選択された利用制御情報を、当該利用制御情報が適用される制御対象情報と関連付けて前記第2の情報利用制御装置に送る第1の情報処理手段を有し、前記第2の情報利用制御装置は、前記第1の情報処理手段から前記制御対象情報と関連付けられた利用制御情報を受け取り、当該利用制御情報を当該制御対象情報と関連付けて前記自身の記憶手段に登録する第2の情報処理手段を有する、ことを特徴とする。
【0009】
本発明の一態様では、前記第2の情報処理手段は、前記制御対象情報と関連付けられた利用制御情報を受け取ると、当該制御対象情報を保護するための第2の保護用情報を前記第1の情報処理手段に送るとともに、当該第2の保護用情報に対応する第2の保護解除用情報を当該制御対象情報と関連付けて前記第2の情報利用制御装置の記憶手段に登録し、前記第1の情報処理手段は、前記第2の情報処理手段からの前記第2の保護用情報と、前記制御対象情報を保護するための第1の保護用情報とを前記要求元の利用者に提供するとともに、前記第1の情報利用制御装置で用いられる前記制御対象情報の利用制御情報と、前記第1の保護用情報に対応する第1の保護解除用情報とを、当該制御対象情報と関連付けて前記第1の情報利用制御装置の記憶手段に登録し、前記第1の情報利用制御装置は、自身が管理する利用者からの、前記第1および第2の保護用情報を用いて保護された制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報と関連付けられた第1の保護解除用情報から得られる、当該制御対象情報の保護を解除するための情報を含む利用情報を前記利用者に提供する第1の提供手段を有し、前記第2の情報利用制御装置は、自身が管理する利用者からの、前記第1および第2の保護用情報を用いて保護された制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報と関連付けられた第2の保護解除用情報から得られる、当該制御対象情報の保護を解除するための情報を含む利用情報を前記利用者に提供する第2の提供手段を有する。
【0010】
本発明に係る情報利用制御装置は、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶手段に登録する登録手段と、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、自身が管理する利用者からの要求に応じて、他の情報利用制御装置で用いられる利用制御情報の一覧を前記利用者に提供し、前記一覧の中から利用制御情報の選択を受け付け、当該選択された利用制御情報を、当該利用制御情報が適用される制御対象情報と関連付けて前記他の情報利用制御装置に送る情報処理手段であって、前記他の情報利用制御装置は、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する装置である情報処理手段と、を有することを特徴とする。
【0011】
本発明に係る情報利用制御装置は、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶手段に登録する登録手段と、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する他の情報利用制御装置から、制御対象情報と関連付けられた、前記他の情報利用制御装置が管理する利用者により選択された利用制御情報を受け取り、当該利用制御情報を当該制御対象情報と関連付けて当該情報利用制御装置の記憶手段に登録する情報処理手段と、を有することを特徴とする。
【発明の効果】
【0012】
請求項1に記載の発明によれば、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することが可能となる。
【0013】
請求項2に記載の発明によれば、特定の情報利用制御装置により管理される利用者と、その他の情報利用制御装置により管理される利用者とに利用可能な、保護された制御対象情報を作成することが可能となる。
【0014】
請求項3に記載の発明によれば、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することが可能となる。
【0015】
請求項4に記載の発明によれば、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することが可能となる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態を図面に従って説明する。
【0017】
[第1の実施の形態]
図1は、本実施の形態に係る情報利用制御システム1の構成の一例を示すブロック図である。図1において、情報利用制御システム1は、2つの情報利用制御装置10,20を含む。情報利用制御装置10,20は、互いに通信可能に接続される。情報利用制御装置10,20は、それぞれ、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を利用者に提供するものである。
【0018】
情報利用制御装置10,20の各々は、一つの態様では、ハードウェア資源とソフトウェアとの協働により実現され、例えばコンピュータである。具体的には、情報利用制御装置10,20の各々の機能は、記録媒体に記録された情報利用制御プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。上記情報利用制御プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録されて提供されることも可能であるし、データ信号として通信により提供されることも可能である。ただし、情報利用制御装置10,20の各々は、ハードウェアのみにより実現されてもよい。また、情報利用制御装置10,20は、それぞれ、物理的に1つの装置により実現されてもよいし、物理的に複数の装置により実現されてもよい。
【0019】
具体的な一態様では、情報利用制御装置10,20はサーバコンピュータであり、以下の説明では、情報利用制御装置を「サーバ」と称する。
【0020】
一つの態様では、サーバ10および20は、互いに異なる組織に設けられるものか、または互いに異なる組織により管理されるものである。互いに異なる組織とは、例えば、異なる会社、同一会社内の異なる部署などである。また、別の態様では、一方のサーバは社内向けにサービスを提供するものであり、他方のサーバは社外向けにサービスを提供するものである。
【0021】
サーバ10は、利用者記憶部11、記憶部12、登録部13、および提供部14を有する。
【0022】
利用者記憶部11は、サーバ10により管理される利用者を識別するための識別情報(以下、「利用者ID」と称す)を記憶する。図2には、利用者記憶部11の記憶内容の一例が示されている。
【0023】
記憶部12は、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する。例えば、記憶部12は、制御対象情報の利用を制御するための利用制御情報と、当該制御対象情報を識別するための識別情報とを互いに関連付けて記憶する。
【0024】
上記制御対象情報は、利用制御の対象である情報であり、例えば文書、動画、静止画、音声等のコンテンツである。制御対象情報は、一つの態様では電子データであるが、紙に記載された情報など、電子データ以外の形態の情報であってもよい。なお、以下の説明では、制御対象情報を「コンテンツ」と称する。
【0025】
一つの態様では、コンテンツは、暗号化などにより保護される。この態様では、記憶部12は、コンテンツを復号化するための情報など、コンテンツの保護を解除するための保護解除用情報を、当該コンテンツと関連付けて記憶してもよい。
【0026】
上記利用制御情報は、コンテンツの利用を制御するための情報であり、例えば、コンテンツの利用が許可される条件または範囲を示す情報、コンテンツの利用に対する制限を示す情報などである。具体的には、利用制御情報は、コンテンツの利用が許可される、利用者、期間、回数、あるいは操作、またはこれらの組み合わせを示す情報を含む。例えば、利用制御情報は、どの利用者がどのような操作をいつからいつまでの期間内に行えるか等が記述された情報である。利用制御情報は、例えばセキュリティポリシーと呼ばれるものであり、以下の説明では利用制御情報を「ポリシー」と称する。
【0027】
記憶部12は、例えば、ポリシーを管理するポリシーテーブルと、コンテンツとポリシーとの関連付けを管理する関連付けテーブルとを有する。
【0028】
図3は、サーバ10のポリシーテーブルの一例を示す図である。図3の例では、ポリシーテーブルには、ポリシー毎に、当該ポリシーを識別するための識別情報であるポリシーIDと、当該ポリシーの内容とが互いに関連付けて記録されている。各ポリシーは、コンテンツの利用が許可される1以上の利用者または利用者のグループを示す情報と、利用者またはグループ毎に規定される当該利用者またはグループに与えられる利用条件、利用権限、または許可内容を示す利用条件情報とを含む。利用条件情報は、例えば、利用が許可される期間である有効期間を示す情報や、許可される操作を示す情報などを含む。
【0029】
図4は、サーバ10の関連付けテーブルの一例を示す図である。図4の例では、関連付けテーブルには、コンテンツ毎に、当該コンテンツを識別するための識別情報であるコンテンツIDと、当該コンテンツの利用を制御するためのポリシーのポリシーIDとが互いに関連付けて記録されている。
【0030】
登録部13は、サーバ10が管理する利用者からの要求に応じて、コンテンツの利用を制御するためのポリシーを当該コンテンツと関連付けてサーバ10の記憶部12に登録する。具体的には、登録部13は、サーバ10により管理される利用者から記憶部12に登録すべき情報を受け付け、当該情報を記憶部12に登録する。例えば、登録部13は、記憶部12に登録すべき情報を、サーバ10に接続されたパーソナルコンピュータ(PC)等の利用者が使用する装置(以下、「利用者装置」と称す)100から受け付け、当該情報を記憶部12に登録する。
【0031】
登録部13は、利用者から当該利用者を認証するための認証情報を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該登録部13の機能を上記利用者に提供する。例えば、登録部13は、利用者から利用者IDを受け取り、当該利用者IDが利用者記憶部11に登録されている場合に、当該登録部13の機能を提供し、登録されていない場合には、当該登録部13の機能を提供しない。
【0032】
一つの態様では、登録部13は、利用者からポリシーを受け付け、当該ポリシーを当該ポリシーのポリシーIDと関連付けてポリシーテーブルに登録する。また、登録部13は、利用者からコンテンツIDとポリシーIDとを受け付け、当該コンテンツIDと当該ポリシーIDとを互いに関連付けて関連付けテーブルに登録する。コンテンツIDは、当該コンテンツIDで識別されるコンテンツに含められる。コンテンツが暗号化などにより保護される態様では、例えば、登録部13は、関連付けの際、コンテンツを保護するための保護用情報(例えば暗号鍵)を利用者に提供し、コンテンツの保護を解除するための保護解除用情報(例えば復号鍵)をコンテンツIDと関連付けて関連付けテーブルに登録し、利用者は、保護用情報を用いてコンテンツを保護(例えば暗号化)する。
【0033】
上記ポリシーテーブルへのポリシーの登録と、関連付けテーブルへの関連付けの登録とは、別々の利用者または利用者装置により行われてもよいし、同一の利用者または利用者装置により行われてもよい。
【0034】
提供部14は、サーバ10が管理する利用者からのコンテンツに対応する利用情報の要求を受けると、当該コンテンツと関連付けて記憶部12に登録されているポリシーに基づき、当該コンテンツを利用するための利用情報を上記利用者に提供する。例えば、提供部14は、サーバ10に接続された利用者装置100からコンテンツに対応する利用情報の要求を受けると、記憶部12を参照し、当該コンテンツに対応するポリシーに基づき、当該コンテンツを利用するための利用情報を利用者装置100に提供する。
【0035】
提供部14は、利用者から当該利用者を認証するための認証情報を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該提供部14の機能を上記利用者に提供する。例えば、提供部14は、利用者から利用者IDを受け取り、当該利用者IDが利用者記憶部11に登録されている場合に、当該提供部14の機能を提供し、登録されていない場合には、当該提供部14の機能を提供しない。
【0036】
上記利用情報は、例えば、コンテンツの利用を可能にするための情報、コンテンツの利用に必要な情報、コンテンツに対する利用条件または利用権限を示す情報などである。利用情報は、例えばライセンスと呼ばれるものであり、以下の説明では利用情報を「ライセンス」と称する。
【0037】
ライセンスの具体例としては、例えば下記(a1)〜(a3)が挙げられる。
(a1)ライセンスは、コンテンツの利用を許可する旨を示す情報を含む。この場合、利用者装置100は、ライセンスを受けたとき、利用者にコンテンツの利用を許可し、そうでないときには、利用者にコンテンツの利用を許可しない。ここで、上記「コンテンツの利用」は、コンテンツに対する複数種類の操作のうち、特定の一部の操作であってもよい。例えば、利用者装置100は、ライセンスの有無に関わらずコンテンツの閲覧を許可し、ライセンスを受けたときに限りコンテンツの印刷を許可してもよい。
(a2)ライセンスは、利用が許可される期間、回数、操作など、利用条件を示す情報を含む。この場合、利用者装置100は、当該利用条件に従う範囲内で、利用者にコンテンツの利用を許可する。例えば、利用者装置100は、複数種類の操作のうち、利用が許可される操作に限って、コンテンツの操作を可能にする。
(a3)ライセンスは、保護されたコンテンツの保護を解除するための保護解除用情報(例えば復号鍵)を含む。この場合、利用者装置100は、当該保護解除用情報を用いて、コンテンツの保護を解除する。例えば、暗号化されたコンテンツを復号化する。
【0038】
一つの態様では、提供部14は、要求に係るコンテンツに対応するポリシーに基づき、要求者からの利用者IDで識別される利用者にコンテンツの利用が許可されるか否かを判断し、許可されると判断された場合に、当該利用者に対する利用条件を含むライセンスを要求者に提供する。なお、提供部14は、利用者に対する利用条件の一部または全部について、利用条件が満たされているか否かを判断し、満たされていると判断された場合にライセンスを要求者に提供してもよい。例えば、提供部14は、有効期間内の利用か否かを判断し、有効期間内の利用であると判断された場合に、許可される操作を示すライセンスを要求者に提供してもよい。
【0039】
サーバ20は、利用者記憶部21、記憶部22、登録部23、および提供部24を有する。以下、利用者記憶部21、記憶部22、登録部23、および提供部24について説明するが、これらは上記サーバ10のものと同様であるので、詳しい説明については省略する。
【0040】
利用者記憶部21は、サーバ20により管理される利用者を識別するための識別情報(利用者ID)を記憶する。図5には、利用者記憶部21の記憶内容の一例が示されている。
【0041】
記憶部22は、コンテンツの利用を制御するためのポリシーを当該コンテンツと関連付けて記憶する。
【0042】
登録部23は、サーバ20が管理する利用者からの要求に応じて、コンテンツの利用を制御するためのポリシーを当該コンテンツと関連付けてサーバ20の記憶部22に登録する。例えば、登録部23は、記憶部22に登録すべき情報を、サーバ20に接続された利用者装置200から受け付け、当該情報を記憶部22に登録する。
【0043】
提供部24は、サーバ20が管理する利用者からのコンテンツに対応するライセンスの要求を受けると、当該コンテンツと関連付けて記憶部22に登録されているポリシーに基づき、当該コンテンツを利用するためのライセンスを上記利用者に提供する。例えば、提供部24は、サーバ20に接続された利用者装置200からコンテンツに対応するライセンスの要求を受けると、記憶部22を参照し、当該コンテンツに対応するポリシーに基づき、当該コンテンツを利用するためのライセンスを利用者装置200に提供する。
【0044】
さらに、本実施の形態では、サーバ10,20は、それぞれ以下のように構成されている。
【0045】
サーバ10は、当該サーバ10が管理する利用者からの要求に応じて、他のサーバ20で用いられるポリシーの一覧を上記利用者に提供し、当該一覧の中からポリシーの選択を受け付け、当該選択されたポリシーを、当該ポリシーが適用されるコンテンツと関連付けて他のサーバ20に送る情報処理部15を有する。
【0046】
例えば、情報処理部15は、利用者装置100からポリシーの一覧の要求を受けると、サーバ20用のポリシーの一覧を利用者装置100に提供し、当該一覧の中からのポリシーの選択を利用者装置100から受け付け、当該選択されたポリシーを、当該ポリシーが適用されるコンテンツと関連付けてサーバ20に送る。
【0047】
また、例えば、情報処理部15は、利用者からのポリシーの選択を受け付けると、当該選択されたポリシーと、当該ポリシーが適用されるコンテンツのコンテンツIDとをサーバ20に送る。ここで、情報処理部15は、利用者からコンテンツのコンテンツIDを受け取って当該コンテンツIDをサーバ20に送ってもよいし、コンテンツIDを生成し、当該コンテンツIDを利用者に渡すとともにサーバ20に送ってもよい。
【0048】
一方、サーバ20は、サーバ10の情報処理部15から、上記コンテンツと関連付けられたポリシーを受け取り、当該ポリシーを当該コンテンツと関連付けてサーバ20の記憶部22に登録する情報処理部25を有する。
【0049】
例えば、情報処理部25は、情報処理部15から、利用者により選択されたポリシーと、当該ポリシーが適用されるコンテンツのコンテンツIDとを受け取り、当該ポリシーとコンテンツIDとを互いに関連付けて記憶部22に登録する。
【0050】
なお、サーバ10および20の各々が、情報処理部15および25を有してもよい。すなわち、サーバ10がサーバ20と同様の機能を有し、サーバ20がサーバ10と同様の機能を有してもよい。
【0051】
また、図1の例では、2つのサーバが示されているが、サーバは複数であればよく、3つ以上のサーバが設けられてもよい。
【0052】
3つ以上のサーバが設けられる場合、あるサーバは、当該サーバの利用者からの要求に応じて、他の複数のサーバ用のポリシーの一覧を上記利用者に提供し、当該一覧の中からポリシーの選択を受け付け、当該選択されたポリシーを、当該ポリシーが適用されるコンテンツと関連付けて、当該ポリシーに係る他のサーバに送ってもよい。すなわち、1つのサーバ10に対して、サーバ20と同様のサーバが複数存在してもよい。
【0053】
また、3つ以上のサーバが設けられる場合、あるサーバは、他の複数のサーバから、コンテンツと関連付けられたポリシーを受け取って、自身の記憶部に登録してもよい。すなわち、1つのサーバ20に対して、サーバ10と同様のサーバが複数存在してもよい。
【0054】
一つの態様では、サーバ10は、他のサーバ用のポリシーを記憶する他サーバ用ポリシー記憶部16を有する。そして、情報処理部15は、利用者からの要求に応じて、他サーバ用ポリシー記憶部16に予め記憶されている他のサーバ用のポリシーの一覧を利用者に提供する。この態様では、サーバ10は、例えば、通信等により他のサーバから当該他のサーバ用のポリシーの提供を受け、当該他のサーバ用のポリシーを他サーバ用ポリシー記憶部16に登録する。サーバ10は、例えば、他のサーバと信頼関係を結んだときに、当該他のサーバからポリシーの提供を受ける。サーバ10は、適当なタイミングで他のサーバから当該他のサーバ用のポリシーの提供を受けて、他サーバ用ポリシー記憶部16の記憶内容を更新してもよい。
【0055】
図6には、サーバ10の他サーバ用ポリシー記憶部16の記憶内容の一例が示されている。図6の例では、他のサーバ20,20−1,20−2,・・・毎に、当該サーバ用のポリシーのポリシーIDと、当該ポリシーの内容とが関連付けて記録されている。なお、上記サーバ20−1,20−2,・・・は、サーバ20と同様のものである。
【0056】
別の態様では、情報処理部15は、利用者からの要求に応じて、他のサーバから当該他のサーバ用のポリシーの提供を受け、当該提供されたポリシーの一覧を利用者に提供する。
【0057】
また、一つの態様では、サーバ20は、他のサーバ10等に提供される当該サーバ20用のポリシーのポリシーIDと、当該ポリシーの内容とを互いに関連付けて記憶する他サーバ提供ポリシー記憶部26を有する。この態様では、サーバ10は、利用者により選択されたポリシーのポリシーIDをサーバ20に送る。例えば、サーバ10は、利用者により選択されたポリシーのポリシーIDと、当該ポリシーが適用されるコンテンツのコンテンツIDとをサーバ20に送り、サーバ20は、当該コンテンツIDとポリシーIDとを互いに関連付けて記憶部22の関連付けテーブルに登録する。サーバ20において、選択されたポリシーIDに対応するポリシーの内容は、他サーバ提供ポリシー記憶部26から取得される。
【0058】
図7には、サーバ20の他サーバ提供ポリシー記憶部26の記憶内容の一例が示されている。図7の例では、他のサーバに提供されるポリシーのポリシーIDと、当該ポリシーの内容とが関連付けて記録されている。
【0059】
また、一つの態様では、情報処理部15は、登録部13に含まれる。すなわち、登録部13が、情報処理部15の機能を有する。当該一つの態様における一態様では、登録部13は、利用者からの要求に応じて、自サーバ10で用いられるポリシーの一覧(例えば記憶部12のポリシーテーブルに登録されているポリシーの一覧)と、他のサーバで用いられるポリシーの一覧を利用者に提供する。そして、登録部13は、利用者からポリシーの選択を受け、選択されたポリシーが自サーバ10用であった場合には、当該ポリシーを当該ポリシーが適用されるコンテンツと関連付けて記憶部12に登録し、選択されたポリシーが他のサーバ用であった場合には、当該ポリシーを当該ポリシーが適用されるコンテンツと関連付けて、当該ポリシーの提供元のサーバに送る。別の態様では、登録部13は、利用者からサーバの指定を受け、指定されたサーバ用のポリシーの一覧を利用者に提供する。具体的には、登録部13は、サーバ10の指定を受けた場合にはサーバ10用のポリシーの一覧を利用者に提供し、サーバ20の指定を受けた場合にはサーバ20用のポリシーの一覧を利用者に提供する。
【0060】
また、一つの態様では、情報処理部15は、利用者からポリシーの選択を受けると、当該ポリシーを当該ポリシーが適用されるコンテンツと関連付けて他のサーバに送るとともに、当該コンテンツと関連付けて、サーバ10で用いられる当該コンテンツのポリシーを記憶部12に登録する。ここで、上記サーバ10で用いられる当該コンテンツのポリシーは、要求者により指定されるものであってもよいし、予め決められたポリシーであってもよい。予め決められたポリシーとしては、例えば、当該要求者に当該コンテンツの利用を許可するポリシーが挙げられる。当該一つの態様における一態様では、情報処理部15は、要求者により選択された他のサーバ用のポリシーまたはそのポリシーIDと、サーバ10用のポリシーまたはそのポリシーIDとを含む新たなポリシーを作成し、当該新たなポリシーを記憶部12に登録する。上記予め決められたポリシーや、上記新たなポリシーに含められるサーバ10用のポリシーは、予め他のサーバ毎に設定されていてもよい。
【0061】
また、一つの態様では、情報処理部25は、情報処理部15からコンテンツと関連付けられたポリシーを受け取ると、当該コンテンツを保護するための第2の保護用情報を情報処理部15に送るとともに、当該第2の保護用情報に対応する第2の保護解除用情報を当該コンテンツと関連付けて記憶部22に登録する。例えば、情報処理部25は、コンテンツと関連付けられたポリシーを受け取ると、当該コンテンツを暗号化するための第2の暗号情報(例えば暗号鍵)を情報処理部15に送るとともに、当該第2の暗号情報に対応する第2の復号情報を当該コンテンツと関連付けて記憶部22に登録する。
【0062】
一方、情報処理部15は、上記情報処理部25からの上記第2の保護用情報と、上記コンテンツを保護するための第1の保護用情報とを要求者に提供するとともに、サーバ10で用いられる当該コンテンツのポリシーと、上記第1の保護用情報に対応する第1の保護解除用情報とを、当該コンテンツと関連付けてサーバ10の記憶部12に登録する。例えば、情報処理部15は、情報処理部25から受け取った第2の暗号情報と、コンテンツを暗号化するための第1の暗号情報(例えば暗号鍵)とを要求者に提供するとともに、サーバ10用の当該コンテンツのポリシーと、第1の暗号情報に対応する第1の復号情報とを、当該コンテンツと関連付けて記憶部12に登録する。
【0063】
要求者またはその利用者装置100は、情報処理部15から上記第1および第2の保護用情報を受けると、当該第1および第2の保護用情報を用いてコンテンツを保護し、保護コンテンツを生成する。例えば、要求者またはその利用者装置100は、第1および第2の暗号情報を用いてコンテンツを暗号化し、暗号コンテンツを生成する。
【0064】
提供部14は、サーバ10が管理する利用者からの、上記第1および第2の保護用情報を用いて保護されたコンテンツに対応するライセンスの要求を受けると、当該コンテンツと関連付けて記憶部12に登録されているポリシーに基づき、当該コンテンツと関連付けられた第1の保護解除用情報から得られる、当該コンテンツの保護を解除するための情報を含むライセンスを上記利用者に提供する。例えば、提供部14は、サーバ10が管理する利用者からの暗号コンテンツに対応するライセンスの要求を受けると、当該暗号コンテンツと関連付けて記憶部12に登録されているポリシーに基づき、当該暗号コンテンツと関連付けられた第1の復号情報から得られる、当該暗号コンテンツを復号化するための情報(例えば復号鍵)を含むライセンスを上記利用者に提供する。
【0065】
要求者またはその利用者装置100は、提供部14から上記ライセンスを受けると、当該ライセンスに含まれる保護を解除するための情報を用いて保護コンテンツの保護を解除して、元のコンテンツを復元する。例えば、要求者またはその利用者装置100は、ライセンスに含まれる復号化するための情報を用いて暗号コンテンツを復号化して、元のコンテンツを復元する。
【0066】
また、提供部24は、サーバ20が管理する利用者からの、上記第1および第2の保護用情報を用いて保護されたコンテンツに対応するライセンスの要求を受けると、当該コンテンツと関連付けて記憶部22に登録されているポリシーに基づき、当該コンテンツと関連付けられた第2の保護解除用情報から得られる、当該コンテンツの保護を解除するための情報を含むライセンスを上記利用者に提供する。例えば、提供部24は、サーバ20が管理する利用者からの暗号コンテンツに対応するライセンスの要求を受けると、当該暗号コンテンツと関連付けて記憶部22に登録されているポリシーに基づき、当該暗号コンテンツと関連付けられた第2の復号情報から得られる、当該暗号コンテンツを復号するための情報(例えば復号鍵)を含むライセンスを上記利用者に提供する。
【0067】
要求者またはその利用者装置200は、提供部24から上記ライセンスを受けると、当該ライセンスに含まれる保護を解除するための情報を用いて保護コンテンツの保護を解除して、元のコンテンツを復元する。例えば、要求者またはその利用者装置200は、ライセンスに含まれる復号化するための情報を用いて暗号コンテンツを復号化して、元のコンテンツを復元する。
【0068】
なお、サーバ10により管理される各利用者について、当該利用者にサーバ10のどのような機能の提供が認められるか、すなわちサーバ10に対する利用権限が設定されてもよい。同様に、サーバ20により管理される各利用者について、当該利用者にサーバ20のどのような機能の提供が認められるか、すなわちサーバ20に対する利用権限が設定されてもよい。
【0069】
以下、本実施の形態に係る情報利用制御システム1の動作を、保護コンテンツの作成、サーバ10によるライセンスの発行、サーバ20によるライセンスの発行、およびポリシーの無効化に分けて具体的に説明する。
【0070】
(保護コンテンツの作成)
図8は、保護コンテンツの作成処理の一例を示すシーケンス図であり、図9は、保護コンテンツの作成におけるサーバ10の動作の一例を示すフローチャートであり、図10は、保護コンテンツの作成におけるサーバ20の動作の一例を示すフローチャートである。以下、図8〜10を参照して、保護コンテンツの作成処理の一例を説明する。
【0071】
サーバ10と他のサーバ20,20−1,20−2,・・・とは、予め信頼関係を構築し、サーバ10は、他のサーバ20等から当該他のサーバ用のポリシーの提供を受けておく。
【0072】
利用者装置100は、利用者IDを含むポリシーリスト取得要求をサーバ10に送る(S101)。ここで、利用者装置100は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置100に記憶されている利用者IDを読み出してもよい。
【0073】
サーバ10は、利用者装置100から上記ポリシーリスト取得要求を受けると(S11)、当該ポリシーリスト取得要求に含まれる利用者IDが利用者記憶部11に登録されているか否かを判断する(S12)。
【0074】
利用者IDが登録されていないと判断された場合(S12:NO)、サーバ10は、ポリシーリスト提供不可を示す情報を利用者装置100に返す(S13)。
【0075】
一方、利用者IDが登録されていると判断された場合(S12:YES)、例えば利用者IDが「ユーザ11」であった場合、サーバ10は、記憶部12のポリシーテーブルに登録されている自サーバ用のポリシーのリストと、他サーバ用ポリシー記憶部16に登録されている他サーバ用のポリシーのリストとを利用者装置100に返す(S14)。
【0076】
利用者装置100は、上記ポリシーの一覧を画面上に表示させ、当該画面上で利用者からポリシーの選択を受け付ける(S102)。ここで、画面上では、例えば、ポリシーIDとポリシーの内容とが互いに関連付けられて表示される。
【0077】
ついで、利用者装置100は、保護対象のコンテンツのコンテンツIDを生成し、当該コンテンツIDを保護対象のコンテンツに埋め込む(S103)。
【0078】
そして、利用者装置100は、上記選択されたポリシーのポリシーIDと、上記生成されたコンテンツIDとを含む第1暗号鍵発行要求をサーバ10に送る(S104)。
【0079】
サーバ10は、利用者装置100から上記第1暗号鍵発行要求を受けると(S15)、当該第1暗号鍵発行要求に含まれるポリシーIDに基づき、選択されたポリシーが自サーバ10により管理されるものか、他のサーバで管理されるものかを判断する(S16)。
【0080】
選択されたポリシーが自サーバ10により管理されるものであると判断された場合、サーバ10は、保護対象のコンテンツを暗号化するための第1暗号鍵(例えば公開鍵)を生成する(S17)。そして、サーバ10は、第1暗号鍵発行要求に含まれるコンテンツIDと、第1暗号鍵発行要求に含まれるポリシーIDと、上記生成された第1暗号鍵に対応する第1復号鍵とを互いに関連付けて記憶部12に登録し(S18)、上記第1暗号鍵を利用者装置100に発行する(S19)。
【0081】
利用者装置100は、サーバ10から上記第1暗号鍵を受けると、当該第1暗号鍵を用いて保護対象のコンテンツを暗号化して、保護コンテンツを作成する。
【0082】
一方、選択されたポリシーが他のサーバにより管理されるものであると判断された場合、サーバ10は、選択された他のサーバ用のポリシーまたはそのポリシーIDと、サーバ10用の所定のポリシーまたはそのポリシーIDとを含む新規ポリシーを作成する(S20)。ここでは、サーバ10は、選択された他のサーバ用のポリシーIDを包含し、かつ要求者(作成者)に対してコンテンツの利用を許可する新規ポリシーを作成する。また、ここでは、サーバ20用のポリシーID「ポリシー2A」のポリシーが選択されたものとする。
【0083】
そして、サーバ10は、上記作成された新規ポリシーのポリシーIDと、当該新規ポリシーの内容と、第1暗号鍵発行要求に含まれるコンテンツIDとを含む第2暗号鍵発行要求を、選択されたポリシーの提供元のサーバ(ここではサーバ20)に送る(S21)。
【0084】
サーバ20は、サーバ10から上記第2暗号鍵発行要求を受けると(S41)、保護対象のコンテンツを暗号化するための第2暗号鍵(例えば公開鍵)を生成する(S42)。そして、サーバ20は、第2暗号鍵発行要求に含まれる、コンテンツID、ポリシーID、およびポリシーの内容、並びに第2暗号鍵に対応する第2復号鍵を互いに関連付けて記憶部22に登録する(S43)。例えば、記憶部22のポリシーテーブルには、図11に示されるように、新規ポリシーのポリシーID「ポリシー13」と、当該新規ポリシーの内容と、第2復号鍵(不図示)とが、互いに関連付けられて登録される。記憶部22の関連付けテーブルには、図12に示されるように、保護対象のコンテンツのコンテンツID「コンテンツ13」と、新規ポリシーのポリシーID「ポリシー13」とが互いに関連付けられて登録される。なお、図11に示されるように、新規ポリシーのうち、サーバ10で用いられる部分については、記憶部22に登録されなくてもよいし、サーバ10からサーバ20に送られなくてもよい。
【0085】
ついで、サーバ20は、上記生成された第2暗号鍵をサーバ10に発行する(S44)。
【0086】
サーバ10は、サーバ20から第2暗号鍵を受けると(S22)、保護対象のコンテンツを暗号化するための第1暗号鍵(例えば公開鍵)を生成し(S23)、保護対象のコンテンツのコンテンツIDと、新規ポリシーのポリシーIDと、新規ポリシーの内容と、第1暗号鍵に対応する第1復号鍵を互いに関連付けて記憶部12に登録する(S24)。例えば、記憶部12のポリシーテーブルには、図13に示されるように、新規ポリシーのポリシーID「ポリシー13」と、当該新規ポリシーの内容と、第1復号鍵(不図示)とが、互いに関連付けられて登録される。記憶部12の関連付けテーブルには、図14に示されるように、保護対象のコンテンツのコンテンツID「コンテンツ13」と、新規ポリシーのポリシーID「ポリシー13」とが互いに関連付けられて登録される。
【0087】
ついで、サーバ10は、当該サーバ10により作成された第1暗号鍵と、サーバ20により作成された第2暗号鍵とを利用者装置100に発行する(S25)。
【0088】
利用者装置100は、上記サーバ10から発行された第1暗号鍵および第2暗号鍵を用いて、保護対象のコンテンツをそれぞれの暗号鍵で別々に暗号化し、上記第1復号鍵または第2復号鍵により復号可能な保護コンテンツを生成する(S105)。
【0089】
(サーバ10によるライセンスの発行)
図15は、サーバ10によるライセンスの発行処理の一例を示すシーケンス図であり、図16は、ライセンスの発行におけるサーバ10の動作の一例を示すフローチャートである。以下、図15,16を参照して、サーバ10によるライセンスの発行処理の一例を説明する。
【0090】
保護コンテンツを利用しようとする利用者は、利用者装置100に(具体的には保護コンテンツを利用するためのアプリケーションソフトに)、保護コンテンツを起動させる。
【0091】
利用者装置100は、利用者から保護コンテンツの起動指示を受け付けると、当該保護コンテンツから当該コンテンツのコンテンツIDを抽出し、コンテンツIDおよび利用者IDを含むライセンス発行要求をサーバ10に送る(S111)。この場合、利用者装置100は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置100に記憶されている利用者IDを読み出してもよい。
【0092】
サーバ10は、利用者装置100からライセンス発行要求を受けると(S51)、当該ライセンス発行要求に含まれる利用者IDが利用者記憶部11に登録されているか否かを判断する(S52)。
【0093】
利用者IDが登録されていないと判断された場合(S52:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置100に返す(S53)。
【0094】
一方、利用者IDが登録されていると判断された場合(S52:YES)、サーバ10は、ライセンス発行要求に含まれるコンテンツIDが記憶部12に登録されているか否かを判断する(S54)。
【0095】
コンテンツIDが登録されていないと判断された場合(S54:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置100に返す(S53)。
【0096】
一方、コンテンツIDが登録されていると判断された場合(S54:YES)、サーバ10は、記憶部12において当該コンテンツIDと関連付けられているポリシーに基づき、要求者に対するライセンス発行処理を行う。
【0097】
具体的には、サーバ10は、上記コンテンツIDと関連付けられたポリシーに基づき、上記ライセンス発行要求に含まれる利用者IDで識別される利用者が、コンテンツの利用が許可されている利用者か否かを判断する(S56)。
【0098】
許可されていない利用者であると判断された場合には(S56:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置100に返す(S53)。
【0099】
一方、許可されている利用者であると判断された場合には(S56:YES)、サーバ10は、上記ポリシーにおいて当該利用者に設定されている利用条件情報と、ライセンス発行要求に含まれるコンテンツIDに関連付けられた第1復号鍵とを含むライセンスを生成し(S57)、当該ライセンスを利用者装置100に発行する(S58)。
【0100】
(サーバ20によるライセンスの発行)
図17は、サーバ20によるライセンスの発行処理の一例を示すシーケンス図であり、図18は、ライセンスの発行におけるサーバ20の動作の一例を示すフローチャートである。以下、図17,18を参照して、サーバ20によるライセンスの発行処理の一例を説明する。
【0101】
保護コンテンツを利用しようとする利用者は、利用者装置200に(具体的には保護コンテンツを利用するためのアプリケーションソフトに)、保護コンテンツを起動させる。
【0102】
利用者装置200は、利用者から保護コンテンツの起動指示を受け付けると、当該保護コンテンツから当該コンテンツのコンテンツIDを抽出し、コンテンツIDおよび利用者IDを含むライセンス発行要求をサーバ20に送る(S121)。この場合、利用者装置200は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置200に記憶されている利用者IDを読み出してもよい。
【0103】
サーバ20は、利用者装置200からライセンス発行要求を受けると(S61)、当該ライセンス発行要求に含まれる利用者IDが利用者記憶部21に登録されているか否かを判断する(S62)。
【0104】
利用者IDが登録されていないと判断された場合(S62:NO)、サーバ20は、ライセンス発行不可を示す情報を利用者装置200に返す(S63)。
【0105】
一方、利用者IDが登録されていると判断された場合(S62:YES)、サーバ20は、ライセンス発行要求に含まれるコンテンツIDが記憶部22に登録されているか否かを判断する(S64)。
【0106】
コンテンツIDが登録されていないと判断された場合(S64:NO)、サーバ20は、ライセンス発行不可を示す情報を利用者装置200に返す(S63)。
【0107】
一方、コンテンツIDが登録されていると判断された場合(S64:YES)、サーバ20は、記憶部22において当該コンテンツIDと関連付けられているポリシーに基づき、要求者に対するライセンス発行処理を行う。
【0108】
具体的には、サーバ20は、上記コンテンツIDと関連付けられたポリシーに基づき、上記ライセンス発行要求に含まれる利用者IDで識別される利用者が、コンテンツの利用が許可されている利用者か否かを判断する(S66)。
【0109】
許可されていない利用者であると判断された場合には(S66:NO)、サーバ20は、ライセンス発行不可を示す情報を利用者装置200に返す(S63)。
【0110】
一方、許可されている利用者であると判断された場合には(S66:YES)、サーバ20は、上記ポリシーにおいて当該利用者に設定されている利用条件情報と、ライセンス発行要求に含まれるコンテンツIDに関連付けられた第2復号鍵とを含むライセンスを生成し(S67)、当該ライセンスを利用者装置200に発行する(S68)。
【0111】
例えば、記憶部22のポリシーテーブルが図11に示されるとおりであり、記憶部22の関連付けテーブルが図12に示されるとおりである場合において、ライセンス発行要求に含まれるコンテンツIDが「コンテンツ13」であった場合には、サーバ20は次のように動作する。
【0112】
サーバ20は、図12の関連付けテーブルから、コンテンツID「コンテンツ13」と関連付けられているポリシーID「ポリシー13」を特定する。そして、サーバ20は、図11のポリシーテーブルから、ポリシーID「ポリシー13」のポリシーを取得する。このポリシーには、ポリシーID「ポリシー2A」のポリシーを参照すべき旨が記述されているので、サーバ20は、他サーバ提供ポリシー記憶部26から、ポリシーID「ポリシー2A」のポリシーを取得する。そして、サーバ20は、当該ポリシーID「ポリシー2A」のポリシーに基づいて、ライセンス発行処理を行う。例えば、図7を参照すると、ライセンス発行要求に含まれる利用者IDが「ユーザ25」であった場合、当該利用者IDは当該ポリシーに記述されていないので、サーバ20は、ライセンス発行不可を示す情報を利用者装置200に送る。一方、ライセンス発行要求に含まれる利用者IDが「ユーザ21」であった場合、当該利用者IDは当該ポリシーに記述されているので、サーバ20は、当該利用者IDに対応する利用条件情報「有効期間:無期限/許可操作:閲覧」を含むライセンスを利用者装置200に発行する。
【0113】
(ポリシーの無効化)
図19は、ポリシーの無効化処理におけるサーバ10の動作の一例を示すフローチャートであり、図20は、ポリシーの無効化処理におけるサーバ20の動作の一例を示すフローチャートである。以下、図19,20を参照して、ポリシーの無効化処理の一例を説明する。
【0114】
サーバ10は、当該サーバ10の管理者等から、無効化対象のポリシーのポリシーIDを含む無効化要求を受け付ける(S71)。
【0115】
ついで、サーバ10は、記憶部12を参照し、当該無効化要求に含まれるポリシーIDで識別されるポリシーに、他のサーバ用のポリシーが含まれているか否かを判断する(S72)。
【0116】
他のサーバ用のポリシーが含まれていないと判断された場合(S72:NO)、サーバ10は、記憶部12のポリシーテーブルに登録されている当該ポリシーIDのポリシーを無効化する(S73)。これにより、記憶部12において当該ポリシーIDと関連付けられているコンテンツが無効化される。例えば、図14を参照すると無効化要求に含まれるポリシーIDが「ポリシー11」であった場合、記憶部12においてポリシーID「ポリシー11」のポリシーが無効化され、記憶部12において当該ポリシーと関連付けられているコンテンツID「コンテンツ11」のコンテンツが無効化され、以降、当該コンテンツに対応するライセンスは発行されなくなる。
【0117】
一方、他のサーバ用のポリシーが含まれていると判断された場合(S72:YES)、サーバ10は、記憶部12のポリシーテーブルに登録されている当該ポリシーIDのポリシーを無効化するとともに(S74)、当該ポリシーの提供元である他のサーバに対し、当該ポリシーIDのポリシーの無効化を通知する(S75)。ここでは、サーバ10は、ポリシーID「ポリシー13」を含む無効化要求を受け、図13のポリシーテーブルと図6のテーブルとを参照し、当該ポリシーID「ポリシー13」のポリシーに含まれるポリシーID「ポリシー2A」のポリシーの提供元であるサーバ20に対し、ポリシーID「ポリシー13」のポリシーの無効化を通知したものとする。
【0118】
サーバ20は、上記ポリシーID「ポリシー13」のポリシーの無効化の通知を受けると(S81)、記憶部22のポリシーテーブルに登録されている当該ポリシーID「ポリシー13」のポリシーを無効化する(S82)。これにより、記憶部22において当該ポリシーID「ポリシー13」と関連付けられたコンテンツID「コンテンツ13」のコンテンツが無効化される。これにより、以降、サーバ10により管理される利用者に対しても、サーバ20により管理される利用者に対しても、当該コンテンツに対応するライセンスは発行されなくなる。この場合において、無効化されたポリシーID「ポリシー13」に含まれているポリシーID「ポリシー2A」のポリシーや、当該ポリシーID「ポリシー2A」のポリシーと関連付けられているコンテンツに対しては、影響が及ばない。
【0119】
[第2の実施の形態]
以下、第2の実施の形態に係る情報利用制御システムについて説明する。なお、上記第1の実施の形態に係る情報利用制御システムと共通する部分については、同一の符号を付し、説明を省略する。
【0120】
本実施の形態では、サーバ10やその利用者等により、他のサーバから提供された他のサーバ用のポリシーに基づき、他のサーバ用のポリシーを含むポリシーが予め作成され、記憶部12に登録される。例えば、他のサーバ用のポリシーと、自サーバ10用のポリシーとを含むポリシーが予め作成され、記憶部12に登録される。このポリシーの作成は、いつ行われてもよい。
【0121】
図21は、本実施の形態における記憶部12のポリシーテーブルの一例を示す図である。図21の例では、ポリシーテーブルには、サーバ10用のポリシーのみを含むポリシー(ポリシーID「ポリシー11」や「ポリシー12」のポリシー)の他に、サーバ20用のポリシーとサーバ10用のポリシーを含むポリシー(ポリシーID「ポリシー14」や「ポリシー15」のポリシー)が登録されている。ポリシーID「ポリシー14」のポリシーは、サーバ20用のポリシーID「ポリシー2A」のポリシーを含んでおり、ポリシーID「ポリシー15」のポリシーは、サーバ20用のポリシーID「ポリシー2B」のポリシーを含んでいる。
【0122】
以下、本実施の形態における情報利用制御システムの動作を、保護コンテンツの作成およびポリシーの無効化に分けて説明する。なお、ライセンスの発行については、第1の実施の形態と同様である。
【0123】
(保護コンテンツの作成)
図22は、保護コンテンツの作成におけるサーバ10の動作の一例を示すフローチャートであり、図23は、保護コンテンツの作成におけるサーバ20の動作の一例を示すフローチャートである。以下、図22,23を参照して、保護コンテンツの作成処理の一例を説明する。
【0124】
サーバ10は、利用者装置100から利用者IDを含むポリシーリスト取得要求を受けると(S211)、当該ポリシーリスト取得要求に含まれる利用者IDが利用者記憶部11に登録されているか否かを判断する(S212)。
【0125】
利用者IDが登録されていないと判断された場合(S212:NO)、サーバ10は、ポリシーリスト提供不可を示す情報を利用者装置100に返す(S213)。
【0126】
一方、利用者IDが登録されていると判断された場合(S212:YES)、サーバ10は、記憶部12のポリシーテーブルに登録されているポリシーのリストを利用者装置100に返す(S214)。
【0127】
そして、サーバ10は、利用者装置100から、利用者により選択されたポリシーのポリシーIDと、保護対象のコンテンツのコンテンツIDとを含む第1暗号鍵発行要求を受けると(S215)、当該第1暗号鍵発行要求に含まれるポリシーIDに基づき、選択されたポリシーが他サーバ用のポリシーを含むか否かを判断する(S216)。
【0128】
選択されたポリシーが他サーバ用のポリシーを含まないと判断された場合(S216:NO)、サーバ10は、第1暗号鍵を生成し(S217)、コンテンツIDと、ポリシーIDと、第1暗号鍵に対応する第1復号鍵とを互いに関連付けて記憶部12に登録し(S218)、上記第1暗号鍵を利用者装置100に発行する(S219)。
【0129】
一方、選択されたポリシーが他サーバ用のポリシーを含むと判断された場合(S216:YES)、サーバ10は、選択されたポリシーのポリシーIDと、当該ポリシーの内容と、第1暗号鍵発行要求に含まれるコンテンツIDとを含む第2暗号鍵発行要求を、選択されたポリシーに含まれる他サーバ用のポリシーの提供元のサーバに送る(S221)。ここでは、ポリシーID「ポリシー14」のポリシーが選択され、サーバ10は、当該ポリシーに含まれるポリシーID「ポリシー2A」のポリシーの提供元であるサーバ20に対し、第2暗号鍵発行要求を送るものとする。
【0130】
サーバ20は、サーバ10から上記第2暗号鍵発行要求を受けると(S241)、第2暗号鍵を生成する(S242)。そして、サーバ20は、第2暗号鍵発行要求に含まれる、コンテンツID、ポリシーID、およびポリシーの内容、並びに第2暗号鍵に対応する第2復号鍵を互いに関連付けて記憶部22に登録する(S243)。例えば、記憶部22のポリシーテーブルには、選択されたポリシーのポリシーID「ポリシー14」と、当該ポリシーの内容と、第2復号鍵とが、互いに関連付けられて登録される。記憶部22の関連付けテーブルには、保護対象のコンテンツのコンテンツIDと、選択されたポリシーのポリシーID「ポリシー14」とが互いに関連付けられて登録される。なお、選択されたポリシーのうち、サーバ10で用いられる部分については、記憶部22に登録されなくてもよいし、サーバ10からサーバ20に送られなくてもよい。
【0131】
ついで、サーバ20は、上記生成された第2暗号鍵をサーバ10に発行する(S244)。
【0132】
サーバ10は、サーバ20から第2暗号鍵を受けると(S222)、第1暗号鍵を生成し(S223)、保護対象のコンテンツのコンテンツIDと、選択されたポリシーのポリシーIDと、選択されたポリシーの内容と、第1暗号鍵に対応する第1復号鍵を互いに関連付けて記憶部12に登録する(S224)。例えば、記憶部12のポリシーテーブルには、選択されたポリシーのポリシーID「ポリシー14」と、当該ポリシーの内容と、第1復号鍵とが、互いに関連付けられて登録される。記憶部12の関連付けテーブルには、保護対象のコンテンツのコンテンツIDと、選択されたポリシーのポリシーID「ポリシー14」とが互いに関連付けられて登録される。
【0133】
ついで、サーバ10は、当該サーバ10により作成された第1暗号鍵と、サーバ20により作成された第2暗号鍵とを利用者装置100に発行する(S225)。
【0134】
以上のように、本実施の形態では、他のサーバ用のポリシーの一覧は、他のサーバ用のポリシーとサーバ10用のポリシーとを含むポリシーの一覧として提供される。このように、他のサーバ用のポリシーの一覧は、そのままの形態で利用者に提供される必要はなく、様々な形態で提供され得る。
【0135】
(ポリシーの無効化)
第1の実施の形態では、他サーバ用のポリシーを含むポリシーは、特定のコンテンツのために新規に作成されるものであり、当該1つのコンテンツに対応する。したがって、第1の実施の形態では、他サーバ用のポリシーを含むポリシーを無効化した場合、当該ポリシーに対応する1つのコンテンツが無効化される。
【0136】
これに対し、第2の実施の形態では、他サーバ用のポリシーを含むポリシーは、複数のコンテンツに適用可能であるので、1または複数のコンテンツに対応する。したがって、第2の実施の形態では、他サーバ用のポリシーを含むポリシーを無効化した場合、当該ポリシーに対応する1または複数のコンテンツが無効化される。
【0137】
なお、ポリシーの無効化処理におけるサーバ10および20の動作は、第1の実施の形態と同様である。
【0138】
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。
【図面の簡単な説明】
【0139】
【図1】実施の形態に係る情報利用制御システムの構成の一例を示すブロック図である。
【図2】サーバ10の利用者記憶部の記憶内容の一例を示す図である。
【図3】サーバ10のポリシーテーブルの一例を示す図である。
【図4】サーバ10の関連付けテーブルの一例を示す図である。
【図5】サーバ20の利用者記憶部の記憶内容の一例を示す図である。
【図6】サーバ10の他サーバ用ポリシー記憶部の記憶内容の一例を示す図である。
【図7】サーバ20の他サーバ提供ポリシー記憶部の記憶内容の一例を示す図である。
【図8】保護コンテンツの作成処理の一例を示すシーケンス図である。
【図9】保護コンテンツの作成におけるサーバ10の動作の一例を示すフローチャートである。
【図10】保護コンテンツの作成におけるサーバ20の動作の一例を示すフローチャートである。
【図11】サーバ20のポリシーテーブルの一例を示す図である。
【図12】サーバ20の関連付けテーブルの一例を示す図である。
【図13】サーバ10のポリシーテーブルの一例を示す図である。
【図14】サーバ10の関連付けテーブルの一例を示す図である。
【図15】サーバ10によるライセンスの発行処理の一例を示すシーケンス図である。
【図16】ライセンスの発行におけるサーバ10の動作の一例を示すフローチャートである。
【図17】サーバ20によるライセンスの発行処理の一例を示すシーケンス図である。
【図18】ライセンスの発行におけるサーバ20の動作の一例を示すフローチャートである。
【図19】ポリシーの無効化処理におけるサーバ10の動作の一例を示すフローチャートである。
【図20】ポリシーの無効化処理におけるサーバ20の動作の一例を示すフローチャートである。
【図21】第2の実施の形態における、サーバ10のポリシーテーブルの一例を示す図である。
【図22】第2の実施の形態における、保護コンテンツの作成におけるサーバ10の動作の一例を示すフローチャートである。
【図23】第2の実施の形態における、保護コンテンツの作成におけるサーバ20の動作の一例を示すフローチャートである。
【符号の説明】
【0140】
1 情報利用制御システム、10,20 情報利用制御装置(サーバ)、11,21 利用者記憶部、12,22 記憶部、13,23 登録部、14,24 提供部、15,25 情報処理部、16 他サーバ用ポリシー記憶部、26 他サーバ提供ポリシー記憶部。
【技術分野】
【0001】
本発明は、情報利用制御システムおよび情報利用制御装置に関する。
【背景技術】
【0002】
セキュリティポリシーを用いてコンテンツの利用を制御するデジタル著作権管理(DRM: Digital Rights Management)システムが知られている。
【0003】
特許文献1には、第1の組織のデジタルコンテンツやデジタルサービスなどのリソースが、そのリソースへのアクセスを第2の組織の要求者に提供する方法が記載されている。当該方法では、第1の組織の第1の管理者は、第1の信用情報を第2の組織の第2の管理者に発行する。この第1の信用情報には、第2の管理者が第1の管理者に代わって第2の信用情報を要求者に発行することができるというポリシーが含まれる。第2の管理者は、発行された第1の信用情報を含む第2の信用情報を要求者に発行する。要求者はリソースへのアクセスを要求し、その要求に発行された第1および第2の信用情報を含める。リソースは、発行された第1の信用情報が第1の管理者を第2の管理者に結びつけ、発行された第2の信用情報が第2の管理者を要求者に結びつけるものであることを検証する。したがってリソースは、要求が、第1の管理者から第2の管理者を経由して要求者に委任された権限に基づくものであることを確認することができる。
【0004】
特許文献2には、利用法ごとの利用条件と、暗号化著作物データの復号鍵を利用法ごとに異なるチケット鍵により再暗号化した利用秘密情報とを、当該暗号化著作物データとともにカプセル化するデジタル著作物流通システムが記載されている。
【0005】
【特許文献1】特開2006−254464号公報
【特許文献2】特開2000−48076号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、それぞれ、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を利用者に提供する複数の情報利用制御装置が設けられている場合に、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することを可能にしたいという要望がある。
【0007】
本発明は、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することを可能にする情報利用制御システムおよび情報利用制御装置を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る情報利用制御システムは、それぞれ、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1および第2の情報利用制御装置を含み、前記第1の情報利用制御装置は、自身が管理する利用者からの要求に応じて、前記第2の情報利用制御装置で用いられる利用制御情報の一覧を前記利用者に提供し、前記一覧の中から利用制御情報の選択を受け付け、当該選択された利用制御情報を、当該利用制御情報が適用される制御対象情報と関連付けて前記第2の情報利用制御装置に送る第1の情報処理手段を有し、前記第2の情報利用制御装置は、前記第1の情報処理手段から前記制御対象情報と関連付けられた利用制御情報を受け取り、当該利用制御情報を当該制御対象情報と関連付けて前記自身の記憶手段に登録する第2の情報処理手段を有する、ことを特徴とする。
【0009】
本発明の一態様では、前記第2の情報処理手段は、前記制御対象情報と関連付けられた利用制御情報を受け取ると、当該制御対象情報を保護するための第2の保護用情報を前記第1の情報処理手段に送るとともに、当該第2の保護用情報に対応する第2の保護解除用情報を当該制御対象情報と関連付けて前記第2の情報利用制御装置の記憶手段に登録し、前記第1の情報処理手段は、前記第2の情報処理手段からの前記第2の保護用情報と、前記制御対象情報を保護するための第1の保護用情報とを前記要求元の利用者に提供するとともに、前記第1の情報利用制御装置で用いられる前記制御対象情報の利用制御情報と、前記第1の保護用情報に対応する第1の保護解除用情報とを、当該制御対象情報と関連付けて前記第1の情報利用制御装置の記憶手段に登録し、前記第1の情報利用制御装置は、自身が管理する利用者からの、前記第1および第2の保護用情報を用いて保護された制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報と関連付けられた第1の保護解除用情報から得られる、当該制御対象情報の保護を解除するための情報を含む利用情報を前記利用者に提供する第1の提供手段を有し、前記第2の情報利用制御装置は、自身が管理する利用者からの、前記第1および第2の保護用情報を用いて保護された制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報と関連付けられた第2の保護解除用情報から得られる、当該制御対象情報の保護を解除するための情報を含む利用情報を前記利用者に提供する第2の提供手段を有する。
【0010】
本発明に係る情報利用制御装置は、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶手段に登録する登録手段と、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、自身が管理する利用者からの要求に応じて、他の情報利用制御装置で用いられる利用制御情報の一覧を前記利用者に提供し、前記一覧の中から利用制御情報の選択を受け付け、当該選択された利用制御情報を、当該利用制御情報が適用される制御対象情報と関連付けて前記他の情報利用制御装置に送る情報処理手段であって、前記他の情報利用制御装置は、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する装置である情報処理手段と、を有することを特徴とする。
【0011】
本発明に係る情報利用制御装置は、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶手段に登録する登録手段と、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する他の情報利用制御装置から、制御対象情報と関連付けられた、前記他の情報利用制御装置が管理する利用者により選択された利用制御情報を受け取り、当該利用制御情報を当該制御対象情報と関連付けて当該情報利用制御装置の記憶手段に登録する情報処理手段と、を有することを特徴とする。
【発明の効果】
【0012】
請求項1に記載の発明によれば、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することが可能となる。
【0013】
請求項2に記載の発明によれば、特定の情報利用制御装置により管理される利用者と、その他の情報利用制御装置により管理される利用者とに利用可能な、保護された制御対象情報を作成することが可能となる。
【0014】
請求項3に記載の発明によれば、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することが可能となる。
【0015】
請求項4に記載の発明によれば、特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することが可能となる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の実施の形態を図面に従って説明する。
【0017】
[第1の実施の形態]
図1は、本実施の形態に係る情報利用制御システム1の構成の一例を示すブロック図である。図1において、情報利用制御システム1は、2つの情報利用制御装置10,20を含む。情報利用制御装置10,20は、互いに通信可能に接続される。情報利用制御装置10,20は、それぞれ、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて記憶されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を利用者に提供するものである。
【0018】
情報利用制御装置10,20の各々は、一つの態様では、ハードウェア資源とソフトウェアとの協働により実現され、例えばコンピュータである。具体的には、情報利用制御装置10,20の各々の機能は、記録媒体に記録された情報利用制御プログラムがメインメモリに読み出されてCPU(Central Processing Unit)により実行されることによって実現される。上記情報利用制御プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体に記録されて提供されることも可能であるし、データ信号として通信により提供されることも可能である。ただし、情報利用制御装置10,20の各々は、ハードウェアのみにより実現されてもよい。また、情報利用制御装置10,20は、それぞれ、物理的に1つの装置により実現されてもよいし、物理的に複数の装置により実現されてもよい。
【0019】
具体的な一態様では、情報利用制御装置10,20はサーバコンピュータであり、以下の説明では、情報利用制御装置を「サーバ」と称する。
【0020】
一つの態様では、サーバ10および20は、互いに異なる組織に設けられるものか、または互いに異なる組織により管理されるものである。互いに異なる組織とは、例えば、異なる会社、同一会社内の異なる部署などである。また、別の態様では、一方のサーバは社内向けにサービスを提供するものであり、他方のサーバは社外向けにサービスを提供するものである。
【0021】
サーバ10は、利用者記憶部11、記憶部12、登録部13、および提供部14を有する。
【0022】
利用者記憶部11は、サーバ10により管理される利用者を識別するための識別情報(以下、「利用者ID」と称す)を記憶する。図2には、利用者記憶部11の記憶内容の一例が示されている。
【0023】
記憶部12は、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶する。例えば、記憶部12は、制御対象情報の利用を制御するための利用制御情報と、当該制御対象情報を識別するための識別情報とを互いに関連付けて記憶する。
【0024】
上記制御対象情報は、利用制御の対象である情報であり、例えば文書、動画、静止画、音声等のコンテンツである。制御対象情報は、一つの態様では電子データであるが、紙に記載された情報など、電子データ以外の形態の情報であってもよい。なお、以下の説明では、制御対象情報を「コンテンツ」と称する。
【0025】
一つの態様では、コンテンツは、暗号化などにより保護される。この態様では、記憶部12は、コンテンツを復号化するための情報など、コンテンツの保護を解除するための保護解除用情報を、当該コンテンツと関連付けて記憶してもよい。
【0026】
上記利用制御情報は、コンテンツの利用を制御するための情報であり、例えば、コンテンツの利用が許可される条件または範囲を示す情報、コンテンツの利用に対する制限を示す情報などである。具体的には、利用制御情報は、コンテンツの利用が許可される、利用者、期間、回数、あるいは操作、またはこれらの組み合わせを示す情報を含む。例えば、利用制御情報は、どの利用者がどのような操作をいつからいつまでの期間内に行えるか等が記述された情報である。利用制御情報は、例えばセキュリティポリシーと呼ばれるものであり、以下の説明では利用制御情報を「ポリシー」と称する。
【0027】
記憶部12は、例えば、ポリシーを管理するポリシーテーブルと、コンテンツとポリシーとの関連付けを管理する関連付けテーブルとを有する。
【0028】
図3は、サーバ10のポリシーテーブルの一例を示す図である。図3の例では、ポリシーテーブルには、ポリシー毎に、当該ポリシーを識別するための識別情報であるポリシーIDと、当該ポリシーの内容とが互いに関連付けて記録されている。各ポリシーは、コンテンツの利用が許可される1以上の利用者または利用者のグループを示す情報と、利用者またはグループ毎に規定される当該利用者またはグループに与えられる利用条件、利用権限、または許可内容を示す利用条件情報とを含む。利用条件情報は、例えば、利用が許可される期間である有効期間を示す情報や、許可される操作を示す情報などを含む。
【0029】
図4は、サーバ10の関連付けテーブルの一例を示す図である。図4の例では、関連付けテーブルには、コンテンツ毎に、当該コンテンツを識別するための識別情報であるコンテンツIDと、当該コンテンツの利用を制御するためのポリシーのポリシーIDとが互いに関連付けて記録されている。
【0030】
登録部13は、サーバ10が管理する利用者からの要求に応じて、コンテンツの利用を制御するためのポリシーを当該コンテンツと関連付けてサーバ10の記憶部12に登録する。具体的には、登録部13は、サーバ10により管理される利用者から記憶部12に登録すべき情報を受け付け、当該情報を記憶部12に登録する。例えば、登録部13は、記憶部12に登録すべき情報を、サーバ10に接続されたパーソナルコンピュータ(PC)等の利用者が使用する装置(以下、「利用者装置」と称す)100から受け付け、当該情報を記憶部12に登録する。
【0031】
登録部13は、利用者から当該利用者を認証するための認証情報を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該登録部13の機能を上記利用者に提供する。例えば、登録部13は、利用者から利用者IDを受け取り、当該利用者IDが利用者記憶部11に登録されている場合に、当該登録部13の機能を提供し、登録されていない場合には、当該登録部13の機能を提供しない。
【0032】
一つの態様では、登録部13は、利用者からポリシーを受け付け、当該ポリシーを当該ポリシーのポリシーIDと関連付けてポリシーテーブルに登録する。また、登録部13は、利用者からコンテンツIDとポリシーIDとを受け付け、当該コンテンツIDと当該ポリシーIDとを互いに関連付けて関連付けテーブルに登録する。コンテンツIDは、当該コンテンツIDで識別されるコンテンツに含められる。コンテンツが暗号化などにより保護される態様では、例えば、登録部13は、関連付けの際、コンテンツを保護するための保護用情報(例えば暗号鍵)を利用者に提供し、コンテンツの保護を解除するための保護解除用情報(例えば復号鍵)をコンテンツIDと関連付けて関連付けテーブルに登録し、利用者は、保護用情報を用いてコンテンツを保護(例えば暗号化)する。
【0033】
上記ポリシーテーブルへのポリシーの登録と、関連付けテーブルへの関連付けの登録とは、別々の利用者または利用者装置により行われてもよいし、同一の利用者または利用者装置により行われてもよい。
【0034】
提供部14は、サーバ10が管理する利用者からのコンテンツに対応する利用情報の要求を受けると、当該コンテンツと関連付けて記憶部12に登録されているポリシーに基づき、当該コンテンツを利用するための利用情報を上記利用者に提供する。例えば、提供部14は、サーバ10に接続された利用者装置100からコンテンツに対応する利用情報の要求を受けると、記憶部12を参照し、当該コンテンツに対応するポリシーに基づき、当該コンテンツを利用するための利用情報を利用者装置100に提供する。
【0035】
提供部14は、利用者から当該利用者を認証するための認証情報を受け取り、当該認証情報に基づいて利用者の認証を行い、当該認証が成功した場合に、当該提供部14の機能を上記利用者に提供する。例えば、提供部14は、利用者から利用者IDを受け取り、当該利用者IDが利用者記憶部11に登録されている場合に、当該提供部14の機能を提供し、登録されていない場合には、当該提供部14の機能を提供しない。
【0036】
上記利用情報は、例えば、コンテンツの利用を可能にするための情報、コンテンツの利用に必要な情報、コンテンツに対する利用条件または利用権限を示す情報などである。利用情報は、例えばライセンスと呼ばれるものであり、以下の説明では利用情報を「ライセンス」と称する。
【0037】
ライセンスの具体例としては、例えば下記(a1)〜(a3)が挙げられる。
(a1)ライセンスは、コンテンツの利用を許可する旨を示す情報を含む。この場合、利用者装置100は、ライセンスを受けたとき、利用者にコンテンツの利用を許可し、そうでないときには、利用者にコンテンツの利用を許可しない。ここで、上記「コンテンツの利用」は、コンテンツに対する複数種類の操作のうち、特定の一部の操作であってもよい。例えば、利用者装置100は、ライセンスの有無に関わらずコンテンツの閲覧を許可し、ライセンスを受けたときに限りコンテンツの印刷を許可してもよい。
(a2)ライセンスは、利用が許可される期間、回数、操作など、利用条件を示す情報を含む。この場合、利用者装置100は、当該利用条件に従う範囲内で、利用者にコンテンツの利用を許可する。例えば、利用者装置100は、複数種類の操作のうち、利用が許可される操作に限って、コンテンツの操作を可能にする。
(a3)ライセンスは、保護されたコンテンツの保護を解除するための保護解除用情報(例えば復号鍵)を含む。この場合、利用者装置100は、当該保護解除用情報を用いて、コンテンツの保護を解除する。例えば、暗号化されたコンテンツを復号化する。
【0038】
一つの態様では、提供部14は、要求に係るコンテンツに対応するポリシーに基づき、要求者からの利用者IDで識別される利用者にコンテンツの利用が許可されるか否かを判断し、許可されると判断された場合に、当該利用者に対する利用条件を含むライセンスを要求者に提供する。なお、提供部14は、利用者に対する利用条件の一部または全部について、利用条件が満たされているか否かを判断し、満たされていると判断された場合にライセンスを要求者に提供してもよい。例えば、提供部14は、有効期間内の利用か否かを判断し、有効期間内の利用であると判断された場合に、許可される操作を示すライセンスを要求者に提供してもよい。
【0039】
サーバ20は、利用者記憶部21、記憶部22、登録部23、および提供部24を有する。以下、利用者記憶部21、記憶部22、登録部23、および提供部24について説明するが、これらは上記サーバ10のものと同様であるので、詳しい説明については省略する。
【0040】
利用者記憶部21は、サーバ20により管理される利用者を識別するための識別情報(利用者ID)を記憶する。図5には、利用者記憶部21の記憶内容の一例が示されている。
【0041】
記憶部22は、コンテンツの利用を制御するためのポリシーを当該コンテンツと関連付けて記憶する。
【0042】
登録部23は、サーバ20が管理する利用者からの要求に応じて、コンテンツの利用を制御するためのポリシーを当該コンテンツと関連付けてサーバ20の記憶部22に登録する。例えば、登録部23は、記憶部22に登録すべき情報を、サーバ20に接続された利用者装置200から受け付け、当該情報を記憶部22に登録する。
【0043】
提供部24は、サーバ20が管理する利用者からのコンテンツに対応するライセンスの要求を受けると、当該コンテンツと関連付けて記憶部22に登録されているポリシーに基づき、当該コンテンツを利用するためのライセンスを上記利用者に提供する。例えば、提供部24は、サーバ20に接続された利用者装置200からコンテンツに対応するライセンスの要求を受けると、記憶部22を参照し、当該コンテンツに対応するポリシーに基づき、当該コンテンツを利用するためのライセンスを利用者装置200に提供する。
【0044】
さらに、本実施の形態では、サーバ10,20は、それぞれ以下のように構成されている。
【0045】
サーバ10は、当該サーバ10が管理する利用者からの要求に応じて、他のサーバ20で用いられるポリシーの一覧を上記利用者に提供し、当該一覧の中からポリシーの選択を受け付け、当該選択されたポリシーを、当該ポリシーが適用されるコンテンツと関連付けて他のサーバ20に送る情報処理部15を有する。
【0046】
例えば、情報処理部15は、利用者装置100からポリシーの一覧の要求を受けると、サーバ20用のポリシーの一覧を利用者装置100に提供し、当該一覧の中からのポリシーの選択を利用者装置100から受け付け、当該選択されたポリシーを、当該ポリシーが適用されるコンテンツと関連付けてサーバ20に送る。
【0047】
また、例えば、情報処理部15は、利用者からのポリシーの選択を受け付けると、当該選択されたポリシーと、当該ポリシーが適用されるコンテンツのコンテンツIDとをサーバ20に送る。ここで、情報処理部15は、利用者からコンテンツのコンテンツIDを受け取って当該コンテンツIDをサーバ20に送ってもよいし、コンテンツIDを生成し、当該コンテンツIDを利用者に渡すとともにサーバ20に送ってもよい。
【0048】
一方、サーバ20は、サーバ10の情報処理部15から、上記コンテンツと関連付けられたポリシーを受け取り、当該ポリシーを当該コンテンツと関連付けてサーバ20の記憶部22に登録する情報処理部25を有する。
【0049】
例えば、情報処理部25は、情報処理部15から、利用者により選択されたポリシーと、当該ポリシーが適用されるコンテンツのコンテンツIDとを受け取り、当該ポリシーとコンテンツIDとを互いに関連付けて記憶部22に登録する。
【0050】
なお、サーバ10および20の各々が、情報処理部15および25を有してもよい。すなわち、サーバ10がサーバ20と同様の機能を有し、サーバ20がサーバ10と同様の機能を有してもよい。
【0051】
また、図1の例では、2つのサーバが示されているが、サーバは複数であればよく、3つ以上のサーバが設けられてもよい。
【0052】
3つ以上のサーバが設けられる場合、あるサーバは、当該サーバの利用者からの要求に応じて、他の複数のサーバ用のポリシーの一覧を上記利用者に提供し、当該一覧の中からポリシーの選択を受け付け、当該選択されたポリシーを、当該ポリシーが適用されるコンテンツと関連付けて、当該ポリシーに係る他のサーバに送ってもよい。すなわち、1つのサーバ10に対して、サーバ20と同様のサーバが複数存在してもよい。
【0053】
また、3つ以上のサーバが設けられる場合、あるサーバは、他の複数のサーバから、コンテンツと関連付けられたポリシーを受け取って、自身の記憶部に登録してもよい。すなわち、1つのサーバ20に対して、サーバ10と同様のサーバが複数存在してもよい。
【0054】
一つの態様では、サーバ10は、他のサーバ用のポリシーを記憶する他サーバ用ポリシー記憶部16を有する。そして、情報処理部15は、利用者からの要求に応じて、他サーバ用ポリシー記憶部16に予め記憶されている他のサーバ用のポリシーの一覧を利用者に提供する。この態様では、サーバ10は、例えば、通信等により他のサーバから当該他のサーバ用のポリシーの提供を受け、当該他のサーバ用のポリシーを他サーバ用ポリシー記憶部16に登録する。サーバ10は、例えば、他のサーバと信頼関係を結んだときに、当該他のサーバからポリシーの提供を受ける。サーバ10は、適当なタイミングで他のサーバから当該他のサーバ用のポリシーの提供を受けて、他サーバ用ポリシー記憶部16の記憶内容を更新してもよい。
【0055】
図6には、サーバ10の他サーバ用ポリシー記憶部16の記憶内容の一例が示されている。図6の例では、他のサーバ20,20−1,20−2,・・・毎に、当該サーバ用のポリシーのポリシーIDと、当該ポリシーの内容とが関連付けて記録されている。なお、上記サーバ20−1,20−2,・・・は、サーバ20と同様のものである。
【0056】
別の態様では、情報処理部15は、利用者からの要求に応じて、他のサーバから当該他のサーバ用のポリシーの提供を受け、当該提供されたポリシーの一覧を利用者に提供する。
【0057】
また、一つの態様では、サーバ20は、他のサーバ10等に提供される当該サーバ20用のポリシーのポリシーIDと、当該ポリシーの内容とを互いに関連付けて記憶する他サーバ提供ポリシー記憶部26を有する。この態様では、サーバ10は、利用者により選択されたポリシーのポリシーIDをサーバ20に送る。例えば、サーバ10は、利用者により選択されたポリシーのポリシーIDと、当該ポリシーが適用されるコンテンツのコンテンツIDとをサーバ20に送り、サーバ20は、当該コンテンツIDとポリシーIDとを互いに関連付けて記憶部22の関連付けテーブルに登録する。サーバ20において、選択されたポリシーIDに対応するポリシーの内容は、他サーバ提供ポリシー記憶部26から取得される。
【0058】
図7には、サーバ20の他サーバ提供ポリシー記憶部26の記憶内容の一例が示されている。図7の例では、他のサーバに提供されるポリシーのポリシーIDと、当該ポリシーの内容とが関連付けて記録されている。
【0059】
また、一つの態様では、情報処理部15は、登録部13に含まれる。すなわち、登録部13が、情報処理部15の機能を有する。当該一つの態様における一態様では、登録部13は、利用者からの要求に応じて、自サーバ10で用いられるポリシーの一覧(例えば記憶部12のポリシーテーブルに登録されているポリシーの一覧)と、他のサーバで用いられるポリシーの一覧を利用者に提供する。そして、登録部13は、利用者からポリシーの選択を受け、選択されたポリシーが自サーバ10用であった場合には、当該ポリシーを当該ポリシーが適用されるコンテンツと関連付けて記憶部12に登録し、選択されたポリシーが他のサーバ用であった場合には、当該ポリシーを当該ポリシーが適用されるコンテンツと関連付けて、当該ポリシーの提供元のサーバに送る。別の態様では、登録部13は、利用者からサーバの指定を受け、指定されたサーバ用のポリシーの一覧を利用者に提供する。具体的には、登録部13は、サーバ10の指定を受けた場合にはサーバ10用のポリシーの一覧を利用者に提供し、サーバ20の指定を受けた場合にはサーバ20用のポリシーの一覧を利用者に提供する。
【0060】
また、一つの態様では、情報処理部15は、利用者からポリシーの選択を受けると、当該ポリシーを当該ポリシーが適用されるコンテンツと関連付けて他のサーバに送るとともに、当該コンテンツと関連付けて、サーバ10で用いられる当該コンテンツのポリシーを記憶部12に登録する。ここで、上記サーバ10で用いられる当該コンテンツのポリシーは、要求者により指定されるものであってもよいし、予め決められたポリシーであってもよい。予め決められたポリシーとしては、例えば、当該要求者に当該コンテンツの利用を許可するポリシーが挙げられる。当該一つの態様における一態様では、情報処理部15は、要求者により選択された他のサーバ用のポリシーまたはそのポリシーIDと、サーバ10用のポリシーまたはそのポリシーIDとを含む新たなポリシーを作成し、当該新たなポリシーを記憶部12に登録する。上記予め決められたポリシーや、上記新たなポリシーに含められるサーバ10用のポリシーは、予め他のサーバ毎に設定されていてもよい。
【0061】
また、一つの態様では、情報処理部25は、情報処理部15からコンテンツと関連付けられたポリシーを受け取ると、当該コンテンツを保護するための第2の保護用情報を情報処理部15に送るとともに、当該第2の保護用情報に対応する第2の保護解除用情報を当該コンテンツと関連付けて記憶部22に登録する。例えば、情報処理部25は、コンテンツと関連付けられたポリシーを受け取ると、当該コンテンツを暗号化するための第2の暗号情報(例えば暗号鍵)を情報処理部15に送るとともに、当該第2の暗号情報に対応する第2の復号情報を当該コンテンツと関連付けて記憶部22に登録する。
【0062】
一方、情報処理部15は、上記情報処理部25からの上記第2の保護用情報と、上記コンテンツを保護するための第1の保護用情報とを要求者に提供するとともに、サーバ10で用いられる当該コンテンツのポリシーと、上記第1の保護用情報に対応する第1の保護解除用情報とを、当該コンテンツと関連付けてサーバ10の記憶部12に登録する。例えば、情報処理部15は、情報処理部25から受け取った第2の暗号情報と、コンテンツを暗号化するための第1の暗号情報(例えば暗号鍵)とを要求者に提供するとともに、サーバ10用の当該コンテンツのポリシーと、第1の暗号情報に対応する第1の復号情報とを、当該コンテンツと関連付けて記憶部12に登録する。
【0063】
要求者またはその利用者装置100は、情報処理部15から上記第1および第2の保護用情報を受けると、当該第1および第2の保護用情報を用いてコンテンツを保護し、保護コンテンツを生成する。例えば、要求者またはその利用者装置100は、第1および第2の暗号情報を用いてコンテンツを暗号化し、暗号コンテンツを生成する。
【0064】
提供部14は、サーバ10が管理する利用者からの、上記第1および第2の保護用情報を用いて保護されたコンテンツに対応するライセンスの要求を受けると、当該コンテンツと関連付けて記憶部12に登録されているポリシーに基づき、当該コンテンツと関連付けられた第1の保護解除用情報から得られる、当該コンテンツの保護を解除するための情報を含むライセンスを上記利用者に提供する。例えば、提供部14は、サーバ10が管理する利用者からの暗号コンテンツに対応するライセンスの要求を受けると、当該暗号コンテンツと関連付けて記憶部12に登録されているポリシーに基づき、当該暗号コンテンツと関連付けられた第1の復号情報から得られる、当該暗号コンテンツを復号化するための情報(例えば復号鍵)を含むライセンスを上記利用者に提供する。
【0065】
要求者またはその利用者装置100は、提供部14から上記ライセンスを受けると、当該ライセンスに含まれる保護を解除するための情報を用いて保護コンテンツの保護を解除して、元のコンテンツを復元する。例えば、要求者またはその利用者装置100は、ライセンスに含まれる復号化するための情報を用いて暗号コンテンツを復号化して、元のコンテンツを復元する。
【0066】
また、提供部24は、サーバ20が管理する利用者からの、上記第1および第2の保護用情報を用いて保護されたコンテンツに対応するライセンスの要求を受けると、当該コンテンツと関連付けて記憶部22に登録されているポリシーに基づき、当該コンテンツと関連付けられた第2の保護解除用情報から得られる、当該コンテンツの保護を解除するための情報を含むライセンスを上記利用者に提供する。例えば、提供部24は、サーバ20が管理する利用者からの暗号コンテンツに対応するライセンスの要求を受けると、当該暗号コンテンツと関連付けて記憶部22に登録されているポリシーに基づき、当該暗号コンテンツと関連付けられた第2の復号情報から得られる、当該暗号コンテンツを復号するための情報(例えば復号鍵)を含むライセンスを上記利用者に提供する。
【0067】
要求者またはその利用者装置200は、提供部24から上記ライセンスを受けると、当該ライセンスに含まれる保護を解除するための情報を用いて保護コンテンツの保護を解除して、元のコンテンツを復元する。例えば、要求者またはその利用者装置200は、ライセンスに含まれる復号化するための情報を用いて暗号コンテンツを復号化して、元のコンテンツを復元する。
【0068】
なお、サーバ10により管理される各利用者について、当該利用者にサーバ10のどのような機能の提供が認められるか、すなわちサーバ10に対する利用権限が設定されてもよい。同様に、サーバ20により管理される各利用者について、当該利用者にサーバ20のどのような機能の提供が認められるか、すなわちサーバ20に対する利用権限が設定されてもよい。
【0069】
以下、本実施の形態に係る情報利用制御システム1の動作を、保護コンテンツの作成、サーバ10によるライセンスの発行、サーバ20によるライセンスの発行、およびポリシーの無効化に分けて具体的に説明する。
【0070】
(保護コンテンツの作成)
図8は、保護コンテンツの作成処理の一例を示すシーケンス図であり、図9は、保護コンテンツの作成におけるサーバ10の動作の一例を示すフローチャートであり、図10は、保護コンテンツの作成におけるサーバ20の動作の一例を示すフローチャートである。以下、図8〜10を参照して、保護コンテンツの作成処理の一例を説明する。
【0071】
サーバ10と他のサーバ20,20−1,20−2,・・・とは、予め信頼関係を構築し、サーバ10は、他のサーバ20等から当該他のサーバ用のポリシーの提供を受けておく。
【0072】
利用者装置100は、利用者IDを含むポリシーリスト取得要求をサーバ10に送る(S101)。ここで、利用者装置100は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置100に記憶されている利用者IDを読み出してもよい。
【0073】
サーバ10は、利用者装置100から上記ポリシーリスト取得要求を受けると(S11)、当該ポリシーリスト取得要求に含まれる利用者IDが利用者記憶部11に登録されているか否かを判断する(S12)。
【0074】
利用者IDが登録されていないと判断された場合(S12:NO)、サーバ10は、ポリシーリスト提供不可を示す情報を利用者装置100に返す(S13)。
【0075】
一方、利用者IDが登録されていると判断された場合(S12:YES)、例えば利用者IDが「ユーザ11」であった場合、サーバ10は、記憶部12のポリシーテーブルに登録されている自サーバ用のポリシーのリストと、他サーバ用ポリシー記憶部16に登録されている他サーバ用のポリシーのリストとを利用者装置100に返す(S14)。
【0076】
利用者装置100は、上記ポリシーの一覧を画面上に表示させ、当該画面上で利用者からポリシーの選択を受け付ける(S102)。ここで、画面上では、例えば、ポリシーIDとポリシーの内容とが互いに関連付けられて表示される。
【0077】
ついで、利用者装置100は、保護対象のコンテンツのコンテンツIDを生成し、当該コンテンツIDを保護対象のコンテンツに埋め込む(S103)。
【0078】
そして、利用者装置100は、上記選択されたポリシーのポリシーIDと、上記生成されたコンテンツIDとを含む第1暗号鍵発行要求をサーバ10に送る(S104)。
【0079】
サーバ10は、利用者装置100から上記第1暗号鍵発行要求を受けると(S15)、当該第1暗号鍵発行要求に含まれるポリシーIDに基づき、選択されたポリシーが自サーバ10により管理されるものか、他のサーバで管理されるものかを判断する(S16)。
【0080】
選択されたポリシーが自サーバ10により管理されるものであると判断された場合、サーバ10は、保護対象のコンテンツを暗号化するための第1暗号鍵(例えば公開鍵)を生成する(S17)。そして、サーバ10は、第1暗号鍵発行要求に含まれるコンテンツIDと、第1暗号鍵発行要求に含まれるポリシーIDと、上記生成された第1暗号鍵に対応する第1復号鍵とを互いに関連付けて記憶部12に登録し(S18)、上記第1暗号鍵を利用者装置100に発行する(S19)。
【0081】
利用者装置100は、サーバ10から上記第1暗号鍵を受けると、当該第1暗号鍵を用いて保護対象のコンテンツを暗号化して、保護コンテンツを作成する。
【0082】
一方、選択されたポリシーが他のサーバにより管理されるものであると判断された場合、サーバ10は、選択された他のサーバ用のポリシーまたはそのポリシーIDと、サーバ10用の所定のポリシーまたはそのポリシーIDとを含む新規ポリシーを作成する(S20)。ここでは、サーバ10は、選択された他のサーバ用のポリシーIDを包含し、かつ要求者(作成者)に対してコンテンツの利用を許可する新規ポリシーを作成する。また、ここでは、サーバ20用のポリシーID「ポリシー2A」のポリシーが選択されたものとする。
【0083】
そして、サーバ10は、上記作成された新規ポリシーのポリシーIDと、当該新規ポリシーの内容と、第1暗号鍵発行要求に含まれるコンテンツIDとを含む第2暗号鍵発行要求を、選択されたポリシーの提供元のサーバ(ここではサーバ20)に送る(S21)。
【0084】
サーバ20は、サーバ10から上記第2暗号鍵発行要求を受けると(S41)、保護対象のコンテンツを暗号化するための第2暗号鍵(例えば公開鍵)を生成する(S42)。そして、サーバ20は、第2暗号鍵発行要求に含まれる、コンテンツID、ポリシーID、およびポリシーの内容、並びに第2暗号鍵に対応する第2復号鍵を互いに関連付けて記憶部22に登録する(S43)。例えば、記憶部22のポリシーテーブルには、図11に示されるように、新規ポリシーのポリシーID「ポリシー13」と、当該新規ポリシーの内容と、第2復号鍵(不図示)とが、互いに関連付けられて登録される。記憶部22の関連付けテーブルには、図12に示されるように、保護対象のコンテンツのコンテンツID「コンテンツ13」と、新規ポリシーのポリシーID「ポリシー13」とが互いに関連付けられて登録される。なお、図11に示されるように、新規ポリシーのうち、サーバ10で用いられる部分については、記憶部22に登録されなくてもよいし、サーバ10からサーバ20に送られなくてもよい。
【0085】
ついで、サーバ20は、上記生成された第2暗号鍵をサーバ10に発行する(S44)。
【0086】
サーバ10は、サーバ20から第2暗号鍵を受けると(S22)、保護対象のコンテンツを暗号化するための第1暗号鍵(例えば公開鍵)を生成し(S23)、保護対象のコンテンツのコンテンツIDと、新規ポリシーのポリシーIDと、新規ポリシーの内容と、第1暗号鍵に対応する第1復号鍵を互いに関連付けて記憶部12に登録する(S24)。例えば、記憶部12のポリシーテーブルには、図13に示されるように、新規ポリシーのポリシーID「ポリシー13」と、当該新規ポリシーの内容と、第1復号鍵(不図示)とが、互いに関連付けられて登録される。記憶部12の関連付けテーブルには、図14に示されるように、保護対象のコンテンツのコンテンツID「コンテンツ13」と、新規ポリシーのポリシーID「ポリシー13」とが互いに関連付けられて登録される。
【0087】
ついで、サーバ10は、当該サーバ10により作成された第1暗号鍵と、サーバ20により作成された第2暗号鍵とを利用者装置100に発行する(S25)。
【0088】
利用者装置100は、上記サーバ10から発行された第1暗号鍵および第2暗号鍵を用いて、保護対象のコンテンツをそれぞれの暗号鍵で別々に暗号化し、上記第1復号鍵または第2復号鍵により復号可能な保護コンテンツを生成する(S105)。
【0089】
(サーバ10によるライセンスの発行)
図15は、サーバ10によるライセンスの発行処理の一例を示すシーケンス図であり、図16は、ライセンスの発行におけるサーバ10の動作の一例を示すフローチャートである。以下、図15,16を参照して、サーバ10によるライセンスの発行処理の一例を説明する。
【0090】
保護コンテンツを利用しようとする利用者は、利用者装置100に(具体的には保護コンテンツを利用するためのアプリケーションソフトに)、保護コンテンツを起動させる。
【0091】
利用者装置100は、利用者から保護コンテンツの起動指示を受け付けると、当該保護コンテンツから当該コンテンツのコンテンツIDを抽出し、コンテンツIDおよび利用者IDを含むライセンス発行要求をサーバ10に送る(S111)。この場合、利用者装置100は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置100に記憶されている利用者IDを読み出してもよい。
【0092】
サーバ10は、利用者装置100からライセンス発行要求を受けると(S51)、当該ライセンス発行要求に含まれる利用者IDが利用者記憶部11に登録されているか否かを判断する(S52)。
【0093】
利用者IDが登録されていないと判断された場合(S52:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置100に返す(S53)。
【0094】
一方、利用者IDが登録されていると判断された場合(S52:YES)、サーバ10は、ライセンス発行要求に含まれるコンテンツIDが記憶部12に登録されているか否かを判断する(S54)。
【0095】
コンテンツIDが登録されていないと判断された場合(S54:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置100に返す(S53)。
【0096】
一方、コンテンツIDが登録されていると判断された場合(S54:YES)、サーバ10は、記憶部12において当該コンテンツIDと関連付けられているポリシーに基づき、要求者に対するライセンス発行処理を行う。
【0097】
具体的には、サーバ10は、上記コンテンツIDと関連付けられたポリシーに基づき、上記ライセンス発行要求に含まれる利用者IDで識別される利用者が、コンテンツの利用が許可されている利用者か否かを判断する(S56)。
【0098】
許可されていない利用者であると判断された場合には(S56:NO)、サーバ10は、ライセンス発行不可を示す情報を利用者装置100に返す(S53)。
【0099】
一方、許可されている利用者であると判断された場合には(S56:YES)、サーバ10は、上記ポリシーにおいて当該利用者に設定されている利用条件情報と、ライセンス発行要求に含まれるコンテンツIDに関連付けられた第1復号鍵とを含むライセンスを生成し(S57)、当該ライセンスを利用者装置100に発行する(S58)。
【0100】
(サーバ20によるライセンスの発行)
図17は、サーバ20によるライセンスの発行処理の一例を示すシーケンス図であり、図18は、ライセンスの発行におけるサーバ20の動作の一例を示すフローチャートである。以下、図17,18を参照して、サーバ20によるライセンスの発行処理の一例を説明する。
【0101】
保護コンテンツを利用しようとする利用者は、利用者装置200に(具体的には保護コンテンツを利用するためのアプリケーションソフトに)、保護コンテンツを起動させる。
【0102】
利用者装置200は、利用者から保護コンテンツの起動指示を受け付けると、当該保護コンテンツから当該コンテンツのコンテンツIDを抽出し、コンテンツIDおよび利用者IDを含むライセンス発行要求をサーバ20に送る(S121)。この場合、利用者装置200は、利用者から利用者IDの入力を受け付けてもよいし、予め利用者装置200に記憶されている利用者IDを読み出してもよい。
【0103】
サーバ20は、利用者装置200からライセンス発行要求を受けると(S61)、当該ライセンス発行要求に含まれる利用者IDが利用者記憶部21に登録されているか否かを判断する(S62)。
【0104】
利用者IDが登録されていないと判断された場合(S62:NO)、サーバ20は、ライセンス発行不可を示す情報を利用者装置200に返す(S63)。
【0105】
一方、利用者IDが登録されていると判断された場合(S62:YES)、サーバ20は、ライセンス発行要求に含まれるコンテンツIDが記憶部22に登録されているか否かを判断する(S64)。
【0106】
コンテンツIDが登録されていないと判断された場合(S64:NO)、サーバ20は、ライセンス発行不可を示す情報を利用者装置200に返す(S63)。
【0107】
一方、コンテンツIDが登録されていると判断された場合(S64:YES)、サーバ20は、記憶部22において当該コンテンツIDと関連付けられているポリシーに基づき、要求者に対するライセンス発行処理を行う。
【0108】
具体的には、サーバ20は、上記コンテンツIDと関連付けられたポリシーに基づき、上記ライセンス発行要求に含まれる利用者IDで識別される利用者が、コンテンツの利用が許可されている利用者か否かを判断する(S66)。
【0109】
許可されていない利用者であると判断された場合には(S66:NO)、サーバ20は、ライセンス発行不可を示す情報を利用者装置200に返す(S63)。
【0110】
一方、許可されている利用者であると判断された場合には(S66:YES)、サーバ20は、上記ポリシーにおいて当該利用者に設定されている利用条件情報と、ライセンス発行要求に含まれるコンテンツIDに関連付けられた第2復号鍵とを含むライセンスを生成し(S67)、当該ライセンスを利用者装置200に発行する(S68)。
【0111】
例えば、記憶部22のポリシーテーブルが図11に示されるとおりであり、記憶部22の関連付けテーブルが図12に示されるとおりである場合において、ライセンス発行要求に含まれるコンテンツIDが「コンテンツ13」であった場合には、サーバ20は次のように動作する。
【0112】
サーバ20は、図12の関連付けテーブルから、コンテンツID「コンテンツ13」と関連付けられているポリシーID「ポリシー13」を特定する。そして、サーバ20は、図11のポリシーテーブルから、ポリシーID「ポリシー13」のポリシーを取得する。このポリシーには、ポリシーID「ポリシー2A」のポリシーを参照すべき旨が記述されているので、サーバ20は、他サーバ提供ポリシー記憶部26から、ポリシーID「ポリシー2A」のポリシーを取得する。そして、サーバ20は、当該ポリシーID「ポリシー2A」のポリシーに基づいて、ライセンス発行処理を行う。例えば、図7を参照すると、ライセンス発行要求に含まれる利用者IDが「ユーザ25」であった場合、当該利用者IDは当該ポリシーに記述されていないので、サーバ20は、ライセンス発行不可を示す情報を利用者装置200に送る。一方、ライセンス発行要求に含まれる利用者IDが「ユーザ21」であった場合、当該利用者IDは当該ポリシーに記述されているので、サーバ20は、当該利用者IDに対応する利用条件情報「有効期間:無期限/許可操作:閲覧」を含むライセンスを利用者装置200に発行する。
【0113】
(ポリシーの無効化)
図19は、ポリシーの無効化処理におけるサーバ10の動作の一例を示すフローチャートであり、図20は、ポリシーの無効化処理におけるサーバ20の動作の一例を示すフローチャートである。以下、図19,20を参照して、ポリシーの無効化処理の一例を説明する。
【0114】
サーバ10は、当該サーバ10の管理者等から、無効化対象のポリシーのポリシーIDを含む無効化要求を受け付ける(S71)。
【0115】
ついで、サーバ10は、記憶部12を参照し、当該無効化要求に含まれるポリシーIDで識別されるポリシーに、他のサーバ用のポリシーが含まれているか否かを判断する(S72)。
【0116】
他のサーバ用のポリシーが含まれていないと判断された場合(S72:NO)、サーバ10は、記憶部12のポリシーテーブルに登録されている当該ポリシーIDのポリシーを無効化する(S73)。これにより、記憶部12において当該ポリシーIDと関連付けられているコンテンツが無効化される。例えば、図14を参照すると無効化要求に含まれるポリシーIDが「ポリシー11」であった場合、記憶部12においてポリシーID「ポリシー11」のポリシーが無効化され、記憶部12において当該ポリシーと関連付けられているコンテンツID「コンテンツ11」のコンテンツが無効化され、以降、当該コンテンツに対応するライセンスは発行されなくなる。
【0117】
一方、他のサーバ用のポリシーが含まれていると判断された場合(S72:YES)、サーバ10は、記憶部12のポリシーテーブルに登録されている当該ポリシーIDのポリシーを無効化するとともに(S74)、当該ポリシーの提供元である他のサーバに対し、当該ポリシーIDのポリシーの無効化を通知する(S75)。ここでは、サーバ10は、ポリシーID「ポリシー13」を含む無効化要求を受け、図13のポリシーテーブルと図6のテーブルとを参照し、当該ポリシーID「ポリシー13」のポリシーに含まれるポリシーID「ポリシー2A」のポリシーの提供元であるサーバ20に対し、ポリシーID「ポリシー13」のポリシーの無効化を通知したものとする。
【0118】
サーバ20は、上記ポリシーID「ポリシー13」のポリシーの無効化の通知を受けると(S81)、記憶部22のポリシーテーブルに登録されている当該ポリシーID「ポリシー13」のポリシーを無効化する(S82)。これにより、記憶部22において当該ポリシーID「ポリシー13」と関連付けられたコンテンツID「コンテンツ13」のコンテンツが無効化される。これにより、以降、サーバ10により管理される利用者に対しても、サーバ20により管理される利用者に対しても、当該コンテンツに対応するライセンスは発行されなくなる。この場合において、無効化されたポリシーID「ポリシー13」に含まれているポリシーID「ポリシー2A」のポリシーや、当該ポリシーID「ポリシー2A」のポリシーと関連付けられているコンテンツに対しては、影響が及ばない。
【0119】
[第2の実施の形態]
以下、第2の実施の形態に係る情報利用制御システムについて説明する。なお、上記第1の実施の形態に係る情報利用制御システムと共通する部分については、同一の符号を付し、説明を省略する。
【0120】
本実施の形態では、サーバ10やその利用者等により、他のサーバから提供された他のサーバ用のポリシーに基づき、他のサーバ用のポリシーを含むポリシーが予め作成され、記憶部12に登録される。例えば、他のサーバ用のポリシーと、自サーバ10用のポリシーとを含むポリシーが予め作成され、記憶部12に登録される。このポリシーの作成は、いつ行われてもよい。
【0121】
図21は、本実施の形態における記憶部12のポリシーテーブルの一例を示す図である。図21の例では、ポリシーテーブルには、サーバ10用のポリシーのみを含むポリシー(ポリシーID「ポリシー11」や「ポリシー12」のポリシー)の他に、サーバ20用のポリシーとサーバ10用のポリシーを含むポリシー(ポリシーID「ポリシー14」や「ポリシー15」のポリシー)が登録されている。ポリシーID「ポリシー14」のポリシーは、サーバ20用のポリシーID「ポリシー2A」のポリシーを含んでおり、ポリシーID「ポリシー15」のポリシーは、サーバ20用のポリシーID「ポリシー2B」のポリシーを含んでいる。
【0122】
以下、本実施の形態における情報利用制御システムの動作を、保護コンテンツの作成およびポリシーの無効化に分けて説明する。なお、ライセンスの発行については、第1の実施の形態と同様である。
【0123】
(保護コンテンツの作成)
図22は、保護コンテンツの作成におけるサーバ10の動作の一例を示すフローチャートであり、図23は、保護コンテンツの作成におけるサーバ20の動作の一例を示すフローチャートである。以下、図22,23を参照して、保護コンテンツの作成処理の一例を説明する。
【0124】
サーバ10は、利用者装置100から利用者IDを含むポリシーリスト取得要求を受けると(S211)、当該ポリシーリスト取得要求に含まれる利用者IDが利用者記憶部11に登録されているか否かを判断する(S212)。
【0125】
利用者IDが登録されていないと判断された場合(S212:NO)、サーバ10は、ポリシーリスト提供不可を示す情報を利用者装置100に返す(S213)。
【0126】
一方、利用者IDが登録されていると判断された場合(S212:YES)、サーバ10は、記憶部12のポリシーテーブルに登録されているポリシーのリストを利用者装置100に返す(S214)。
【0127】
そして、サーバ10は、利用者装置100から、利用者により選択されたポリシーのポリシーIDと、保護対象のコンテンツのコンテンツIDとを含む第1暗号鍵発行要求を受けると(S215)、当該第1暗号鍵発行要求に含まれるポリシーIDに基づき、選択されたポリシーが他サーバ用のポリシーを含むか否かを判断する(S216)。
【0128】
選択されたポリシーが他サーバ用のポリシーを含まないと判断された場合(S216:NO)、サーバ10は、第1暗号鍵を生成し(S217)、コンテンツIDと、ポリシーIDと、第1暗号鍵に対応する第1復号鍵とを互いに関連付けて記憶部12に登録し(S218)、上記第1暗号鍵を利用者装置100に発行する(S219)。
【0129】
一方、選択されたポリシーが他サーバ用のポリシーを含むと判断された場合(S216:YES)、サーバ10は、選択されたポリシーのポリシーIDと、当該ポリシーの内容と、第1暗号鍵発行要求に含まれるコンテンツIDとを含む第2暗号鍵発行要求を、選択されたポリシーに含まれる他サーバ用のポリシーの提供元のサーバに送る(S221)。ここでは、ポリシーID「ポリシー14」のポリシーが選択され、サーバ10は、当該ポリシーに含まれるポリシーID「ポリシー2A」のポリシーの提供元であるサーバ20に対し、第2暗号鍵発行要求を送るものとする。
【0130】
サーバ20は、サーバ10から上記第2暗号鍵発行要求を受けると(S241)、第2暗号鍵を生成する(S242)。そして、サーバ20は、第2暗号鍵発行要求に含まれる、コンテンツID、ポリシーID、およびポリシーの内容、並びに第2暗号鍵に対応する第2復号鍵を互いに関連付けて記憶部22に登録する(S243)。例えば、記憶部22のポリシーテーブルには、選択されたポリシーのポリシーID「ポリシー14」と、当該ポリシーの内容と、第2復号鍵とが、互いに関連付けられて登録される。記憶部22の関連付けテーブルには、保護対象のコンテンツのコンテンツIDと、選択されたポリシーのポリシーID「ポリシー14」とが互いに関連付けられて登録される。なお、選択されたポリシーのうち、サーバ10で用いられる部分については、記憶部22に登録されなくてもよいし、サーバ10からサーバ20に送られなくてもよい。
【0131】
ついで、サーバ20は、上記生成された第2暗号鍵をサーバ10に発行する(S244)。
【0132】
サーバ10は、サーバ20から第2暗号鍵を受けると(S222)、第1暗号鍵を生成し(S223)、保護対象のコンテンツのコンテンツIDと、選択されたポリシーのポリシーIDと、選択されたポリシーの内容と、第1暗号鍵に対応する第1復号鍵を互いに関連付けて記憶部12に登録する(S224)。例えば、記憶部12のポリシーテーブルには、選択されたポリシーのポリシーID「ポリシー14」と、当該ポリシーの内容と、第1復号鍵とが、互いに関連付けられて登録される。記憶部12の関連付けテーブルには、保護対象のコンテンツのコンテンツIDと、選択されたポリシーのポリシーID「ポリシー14」とが互いに関連付けられて登録される。
【0133】
ついで、サーバ10は、当該サーバ10により作成された第1暗号鍵と、サーバ20により作成された第2暗号鍵とを利用者装置100に発行する(S225)。
【0134】
以上のように、本実施の形態では、他のサーバ用のポリシーの一覧は、他のサーバ用のポリシーとサーバ10用のポリシーとを含むポリシーの一覧として提供される。このように、他のサーバ用のポリシーの一覧は、そのままの形態で利用者に提供される必要はなく、様々な形態で提供され得る。
【0135】
(ポリシーの無効化)
第1の実施の形態では、他サーバ用のポリシーを含むポリシーは、特定のコンテンツのために新規に作成されるものであり、当該1つのコンテンツに対応する。したがって、第1の実施の形態では、他サーバ用のポリシーを含むポリシーを無効化した場合、当該ポリシーに対応する1つのコンテンツが無効化される。
【0136】
これに対し、第2の実施の形態では、他サーバ用のポリシーを含むポリシーは、複数のコンテンツに適用可能であるので、1または複数のコンテンツに対応する。したがって、第2の実施の形態では、他サーバ用のポリシーを含むポリシーを無効化した場合、当該ポリシーに対応する1または複数のコンテンツが無効化される。
【0137】
なお、ポリシーの無効化処理におけるサーバ10および20の動作は、第1の実施の形態と同様である。
【0138】
なお、本発明は、上記実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲内で種々変更することができる。
【図面の簡単な説明】
【0139】
【図1】実施の形態に係る情報利用制御システムの構成の一例を示すブロック図である。
【図2】サーバ10の利用者記憶部の記憶内容の一例を示す図である。
【図3】サーバ10のポリシーテーブルの一例を示す図である。
【図4】サーバ10の関連付けテーブルの一例を示す図である。
【図5】サーバ20の利用者記憶部の記憶内容の一例を示す図である。
【図6】サーバ10の他サーバ用ポリシー記憶部の記憶内容の一例を示す図である。
【図7】サーバ20の他サーバ提供ポリシー記憶部の記憶内容の一例を示す図である。
【図8】保護コンテンツの作成処理の一例を示すシーケンス図である。
【図9】保護コンテンツの作成におけるサーバ10の動作の一例を示すフローチャートである。
【図10】保護コンテンツの作成におけるサーバ20の動作の一例を示すフローチャートである。
【図11】サーバ20のポリシーテーブルの一例を示す図である。
【図12】サーバ20の関連付けテーブルの一例を示す図である。
【図13】サーバ10のポリシーテーブルの一例を示す図である。
【図14】サーバ10の関連付けテーブルの一例を示す図である。
【図15】サーバ10によるライセンスの発行処理の一例を示すシーケンス図である。
【図16】ライセンスの発行におけるサーバ10の動作の一例を示すフローチャートである。
【図17】サーバ20によるライセンスの発行処理の一例を示すシーケンス図である。
【図18】ライセンスの発行におけるサーバ20の動作の一例を示すフローチャートである。
【図19】ポリシーの無効化処理におけるサーバ10の動作の一例を示すフローチャートである。
【図20】ポリシーの無効化処理におけるサーバ20の動作の一例を示すフローチャートである。
【図21】第2の実施の形態における、サーバ10のポリシーテーブルの一例を示す図である。
【図22】第2の実施の形態における、保護コンテンツの作成におけるサーバ10の動作の一例を示すフローチャートである。
【図23】第2の実施の形態における、保護コンテンツの作成におけるサーバ20の動作の一例を示すフローチャートである。
【符号の説明】
【0140】
1 情報利用制御システム、10,20 情報利用制御装置(サーバ)、11,21 利用者記憶部、12,22 記憶部、13,23 登録部、14,24 提供部、15,25 情報処理部、16 他サーバ用ポリシー記憶部、26 他サーバ提供ポリシー記憶部。
【特許請求の範囲】
【請求項1】
それぞれ、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1および第2の情報利用制御装置を含み、
前記第1の情報利用制御装置は、自身が管理する利用者からの要求に応じて、前記第2の情報利用制御装置で用いられる利用制御情報の一覧を前記利用者に提供し、前記一覧の中から利用制御情報の選択を受け付け、当該選択された利用制御情報を、当該利用制御情報が適用される制御対象情報と関連付けて前記第2の情報利用制御装置に送る第1の情報処理手段を有し、
前記第2の情報利用制御装置は、前記第1の情報処理手段から前記制御対象情報と関連付けられた利用制御情報を受け取り、当該利用制御情報を当該制御対象情報と関連付けて前記自身の記憶手段に登録する第2の情報処理手段を有する、
ことを特徴とする情報利用制御システム。
【請求項2】
請求項1に記載の情報利用制御システムであって、
前記第2の情報処理手段は、前記制御対象情報と関連付けられた利用制御情報を受け取ると、当該制御対象情報を保護するための第2の保護用情報を前記第1の情報処理手段に送るとともに、当該第2の保護用情報に対応する第2の保護解除用情報を当該制御対象情報と関連付けて前記第2の情報利用制御装置の記憶手段に登録し、
前記第1の情報処理手段は、前記第2の情報処理手段からの前記第2の保護用情報と、前記制御対象情報を保護するための第1の保護用情報とを前記要求元の利用者に提供するとともに、前記第1の情報利用制御装置で用いられる前記制御対象情報の利用制御情報と、前記第1の保護用情報に対応する第1の保護解除用情報とを、当該制御対象情報と関連付けて前記第1の情報利用制御装置の記憶手段に登録し、
前記第1の情報利用制御装置は、自身が管理する利用者からの、前記第1および第2の保護用情報を用いて保護された制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報と関連付けられた第1の保護解除用情報から得られる、当該制御対象情報の保護を解除するための情報を含む利用情報を前記利用者に提供する第1の提供手段を有し、
前記第2の情報利用制御装置は、自身が管理する利用者からの、前記第1および第2の保護用情報を用いて保護された制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報と関連付けられた第2の保護解除用情報から得られる、当該制御対象情報の保護を解除するための情報を含む利用情報を前記利用者に提供する第2の提供手段を有する、
ことを特徴とする情報利用制御システム。
【請求項3】
自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶手段に登録する登録手段と、
自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、
自身が管理する利用者からの要求に応じて、他の情報利用制御装置で用いられる利用制御情報の一覧を前記利用者に提供し、前記一覧の中から利用制御情報の選択を受け付け、当該選択された利用制御情報を、当該利用制御情報が適用される制御対象情報と関連付けて前記他の情報利用制御装置に送る情報処理手段であって、前記他の情報利用制御装置は、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する装置である情報処理手段と、
を有することを特徴とする情報利用制御装置。
【請求項4】
自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶手段に登録する登録手段と、
自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、
自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する他の情報利用制御装置から、制御対象情報と関連付けられた、前記他の情報利用制御装置が管理する利用者により選択された利用制御情報を受け取り、当該利用制御情報を当該制御対象情報と関連付けて当該情報利用制御装置の記憶手段に登録する情報処理手段と、
を有することを特徴とする情報利用制御装置。
【請求項1】
それぞれ、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する第1および第2の情報利用制御装置を含み、
前記第1の情報利用制御装置は、自身が管理する利用者からの要求に応じて、前記第2の情報利用制御装置で用いられる利用制御情報の一覧を前記利用者に提供し、前記一覧の中から利用制御情報の選択を受け付け、当該選択された利用制御情報を、当該利用制御情報が適用される制御対象情報と関連付けて前記第2の情報利用制御装置に送る第1の情報処理手段を有し、
前記第2の情報利用制御装置は、前記第1の情報処理手段から前記制御対象情報と関連付けられた利用制御情報を受け取り、当該利用制御情報を当該制御対象情報と関連付けて前記自身の記憶手段に登録する第2の情報処理手段を有する、
ことを特徴とする情報利用制御システム。
【請求項2】
請求項1に記載の情報利用制御システムであって、
前記第2の情報処理手段は、前記制御対象情報と関連付けられた利用制御情報を受け取ると、当該制御対象情報を保護するための第2の保護用情報を前記第1の情報処理手段に送るとともに、当該第2の保護用情報に対応する第2の保護解除用情報を当該制御対象情報と関連付けて前記第2の情報利用制御装置の記憶手段に登録し、
前記第1の情報処理手段は、前記第2の情報処理手段からの前記第2の保護用情報と、前記制御対象情報を保護するための第1の保護用情報とを前記要求元の利用者に提供するとともに、前記第1の情報利用制御装置で用いられる前記制御対象情報の利用制御情報と、前記第1の保護用情報に対応する第1の保護解除用情報とを、当該制御対象情報と関連付けて前記第1の情報利用制御装置の記憶手段に登録し、
前記第1の情報利用制御装置は、自身が管理する利用者からの、前記第1および第2の保護用情報を用いて保護された制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報と関連付けられた第1の保護解除用情報から得られる、当該制御対象情報の保護を解除するための情報を含む利用情報を前記利用者に提供する第1の提供手段を有し、
前記第2の情報利用制御装置は、自身が管理する利用者からの、前記第1および第2の保護用情報を用いて保護された制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報と関連付けられた第2の保護解除用情報から得られる、当該制御対象情報の保護を解除するための情報を含む利用情報を前記利用者に提供する第2の提供手段を有する、
ことを特徴とする情報利用制御システム。
【請求項3】
自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶手段に登録する登録手段と、
自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、
自身が管理する利用者からの要求に応じて、他の情報利用制御装置で用いられる利用制御情報の一覧を前記利用者に提供し、前記一覧の中から利用制御情報の選択を受け付け、当該選択された利用制御情報を、当該利用制御情報が適用される制御対象情報と関連付けて前記他の情報利用制御装置に送る情報処理手段であって、前記他の情報利用制御装置は、自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する装置である情報処理手段と、
を有することを特徴とする情報利用制御装置。
【請求項4】
自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて記憶手段に登録する登録手段と、
自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する提供手段と、
自身が管理する利用者からの要求に応じて、制御対象情報の利用を制御するための利用制御情報を当該制御対象情報と関連付けて自身の記憶手段に登録し、自身が管理する利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けて前記自身の記憶手段に登録されている利用制御情報に基づき、当該制御対象情報を利用するための利用情報を前記利用者に提供する他の情報利用制御装置から、制御対象情報と関連付けられた、前記他の情報利用制御装置が管理する利用者により選択された利用制御情報を受け取り、当該利用制御情報を当該制御対象情報と関連付けて当該情報利用制御装置の記憶手段に登録する情報処理手段と、
を有することを特徴とする情報利用制御装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2009−151605(P2009−151605A)
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2007−329670(P2007−329670)
【出願日】平成19年12月21日(2007.12.21)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年12月21日(2007.12.21)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]