情報記録媒体、ドキュメントデータ編集装置、ドキュメントデータ編集方法
【課題】ドキュメントデータを表示し、ユーザの操作によって一部のデータをコピーし管理するドキュメントデータ編集装置において、不正なドキュメントデータのコピーを防ぐ方法が必要である。
【解決手段】ドキュメントデータ編集装置は、固有情報算出部を備え、ユーザの操作によってドキュメントデータの一部をコピーし管理する際、データを暗号化鍵と固有情報が算出する値の演算結果の値で暗号化して管理する。固有情報はドキュメントデータに固有な情報を算出することによって、ドキュメントデータが削除等された場合には、暗号化されている一部コピーしたデータを正しく復号化する鍵を算出することが出来ず、不正なドキュメントデータのコピーを防ぐことが可能な、ドキュメントデータ編集装置及びドキュメントデータ編集方法を提供する。
【解決手段】ドキュメントデータ編集装置は、固有情報算出部を備え、ユーザの操作によってドキュメントデータの一部をコピーし管理する際、データを暗号化鍵と固有情報が算出する値の演算結果の値で暗号化して管理する。固有情報はドキュメントデータに固有な情報を算出することによって、ドキュメントデータが削除等された場合には、暗号化されている一部コピーしたデータを正しく復号化する鍵を算出することが出来ず、不正なドキュメントデータのコピーを防ぐことが可能な、ドキュメントデータ編集装置及びドキュメントデータ編集方法を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ドキュメントデータ表示機能、及びドキュメントデータの編集をユーザが行えるための入力機能を備えている、持ち運び可能なドキュメントデータ編集装置、及び、当該装置でのドキュメントデータ編集方法、に関する。
【背景技術】
【0002】
パソコン、携帯電話端末、スマートフォンなど、各種モバイル用途の情報処理装置において、書籍・まんが・新聞・雑誌などのデータを電子化した所謂電子書籍データ(以降、ドキュメントデータと呼ぶ)を閲覧することができるようになっている。またさらに、表示装置として電子ペーパーと呼ばれる、表示時に電力を消費せず、視認性の高いデバイスを搭載した、ドキュメントデータを閲覧することに特化した電子書籍端末と呼ばれる端末も多く流通してきている。これらの端末では、従来、紙に印字されていたドキュメントデータを読むのと同じ感覚で読むことが可能である一方で、何冊分ものドキュメントデータを格納し、紙の書籍よりも軽く、また、通信網を介していつでも、どこでも、ドキュメントデータを入手することが可能になる、などの特徴がある。
【0003】
一方、紙に印字されているドキュメントデータの一種としての新聞・雑誌などでは、読んでいる最中、あるいは、一旦それらを読んだ後に、お気に入りの記事や重要な記事だけを切り抜いて、別に集めおくような所謂スクラップするなど、個人的に部分的なドキュメントデータを収集することも多い。このようなドキュメントデータのスクラップを作成する操作を、デジタルデータとしてのドキュメントデータを表示している各種情報処理装置で行う場合には、ディスプレイなどに表示されているドキュメントデータの中から、ユーザのお気に入りの部分を別のデータとしてコピーして保持しておく方法が考えられる。しかし、このような方法を単純に端末での機能として実現すると、著作権が含まれているドキュメントデータの不正な複製が容易になってしまうことになる。そのため、ドキュメントデータを暗号化して格納しておき、ディスプレイなどに表示したドキュメントデータのコピー操作は行えないようにしておく方法がある。
【0004】
例えば、ドキュメントデータの不正な複製を制限する方法として、下記のような方法が開示されている。特許文献1ではドキュメントデータ中のデータを予め定められた正規表現したルールリストに従って、特定の文字(単語)を暗号化した情報に置き換え、ユーザに閲覧できないようにする装置、方法、システムについて開示されている。また、特許文献2では各種のDRM(Digital Rights Management)と呼ばれるデジタル著作権管理によって、ドキュメントデータの不正な複製を管理する方法の一種として、サーバとの認証を行うシステムについて開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−75722号公報
【特許文献2】国際公開第98/27494号
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1、特許文献2ともに、ドキュメントデータの閲覧を制限する方法や、不正なデータの複製を防止する方法については記載されているが、前述のようにドキュメントデータのスクラップを作成するような操作を行う際の構成については記載されていない。
【0007】
そこで、本発明では、上記問題点に鑑み、ドキュメントデータ表示機能を備える装置において、ドキュメントデータの不正な複製を防ぎつつ、ユーザの操作によって表示されているドキュメントデータの一部を切り抜いて別管理できるような編集操作を実現するドキュメントデータ編集装置、ドキュメントデータ編集方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明で説明する情報記憶媒体は、ドキュメントデータを暗号化した暗号化元データと、ドキュメントデータを暗号化する際に使用される元データ暗号鍵と、ドキュメントデータの一部である切出されたドキュメントデータを暗号化した暗号化切出しデータと、暗号化切出しデータを生成する際に必要となる暗号鍵を算出する際に必要となる中間データであって、ドキュメントから算出される固有情報との演算により当該暗号鍵が算出される中間鍵と、を記憶する。
【0009】
また別の情報記憶媒体として、ドキュメントデータを暗号化した暗号化元データと、ドキュメントデータを暗号化する際に使用される元データ暗号鍵と、ドキュメントデータの一部である切出されたドキュメントデータを前記元データ暗号化鍵と前記ドキュメントから算出される固有情報との演算により算出された暗号鍵によって暗号化した暗号化切出しデータと、を記憶するものであってもよい。
【0010】
本発明で説明するドキュメントデータ編集装置は、ユーザからドキュメントデータの切出し部分を指定する範囲を受け付ける入力部と、ドキュメントデータに固有の固有情報を算出する固有情報算出部と、暗号鍵生成のための中間データである中間鍵と固有情報とから前記入力部により指定された切出しドキュメントデータを暗号化するための鍵を生成する鍵算出部と、切出しドキュメントデータを鍵算出部により生成された鍵で暗号化する暗複号部と、を備える。
【0011】
上記ドキュメントデータ編集装置において、鍵算出部は、ドキュメントを暗号化するための暗号鍵である元データ暗号鍵を中間鍵とする、ものであってもよい。
【0012】
また、上記ドキュメントデータ編集装置において、鍵算出部は、固有情報を、切出しドキュメントデータを暗号化するための鍵とするものであってもよい。
【0013】
また、上記ドキュメントデータ編集装置は、ドキュメントを表示出力する出力部を、更に備え、入力部は、ドキュメントの切出し部分を指定する範囲を、出力部上での範囲を指定することで特定するものであってもよい。
【0014】
上記のドキュメントデータ編集装置において、固有情報算出部は、当該装置の識別子を、前記固有情報として算出するものであってもよい。
【0015】
上記の発明は、編集装置上で実現するドキュメントデータ編集方法として実現することも可能である。
【発明の効果】
【0016】
ドキュメントデータ編集装置は、ユーザの好みによって表示しているドキュメントデータの一部のデータを切出し・コピーし、別管理するような編集操作を可能とすることによって、ユーザの使い勝手を向上させることが可能となる。
【0017】
また、切出し・コピーすることで編集・収集されたドキュメントデータは、暗号化して格納され、また、その際、切出し元のドキュメントデータがなければ正しく復号できないような鍵データで暗号化されているため、ドキュメントデータの不正な複製を防ぐことも可能となる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態1に於けるドキュメントデータ編集装置の構成を示した第1の説明図
【図2】本発明の実施の形態1に於けるドキュメントデータ編集装置の画面構成例を示した第1の説明図
【図3】本発明の実施の形態1に於けるドキュメントデータ編集装置の編集操作の処理を示した第1のフローチャート
【図4】本発明の実施の形態1に於けるドキュメントデータ編集装置の編集操作の処理を示した第2のフローチャート
【図5】本発明の実施の形態1に於けるドキュメントデータ編集装置の画面構成例を示した第2の説明図
【図6】本発明の実施の形態1に於けるドキュメントデータ編集装置の切出しデータ表示の処理を示した第1のフローチャート
【図7】本発明の実施の形態2に於けるドキュメントデータ編集装置の構成を示した第1の説明図
【図8】本発明の実施の形態2に於けるドキュメントデータ編集装置の編集操作の処理を示した第1のフローチャート
【図9】本発明の実施の形態2に於けるドキュメントデータ編集装置の切出しデータ表示の処理を示した第1のフローチャート
【発明を実施するための形態】
【0019】
(実施の形態1)
以下、本発明の実施の形態1を図面に基づいて詳細に説明する。図1は、本実施の形態におけるドキュメントデータ編集装置100の構成を示したブロック図である。ドキュメントデータ編集装置100は、制御部110、情報記録部120、入力部130、出力部140から構成される、例えば、携帯電話端末、スマートフォン、電子辞書、電子書籍専用端末をはじめとするドキュメントデータを扱うモバイル用途のデジタル機器である。
【0020】
制御部110は、固有情報算出部111、暗復号部112、鍵算出部113、ドキュメントデータ切出し部114で構成され、ドキュメントデータ編集装置100内の各種動作制御を行う機能備えている。
【0021】
固有情報算出部111は、ドキュメントデータ固有の情報乃至、ドキュメントデータの編集操作により選択された部分的なドキュメントデータに固有の情報を算出する機能を備え、ハードウェア回路乃至ソフトフェアで構成される。
【0022】
暗復号部112は、鍵データと平文データ乃至暗号化データを入力として、AES(Advanced Encryption Standard)などの各種暗号アルゴリズムにしたがって、暗号化データ乃至平文データを出力する機能を備える、ハードウェア回路乃至ソフトウェアで構成される。なお、ここでは各種暗号アルゴリズムの説明は割愛する。
【0023】
鍵算出部113は、暗復号部112に入力するための鍵データを算出するため、情報記録部120に記録されている中間鍵データ121と固有情報算出部111が算出する固有情報を基に演算処理を行うなどの機能備える、ハードウェア回路乃至ソフトウェアで構成される。
【0024】
ドキュメントデータ切出し部114は、出力部140に表示されるドキュメントデータの一部をユーザが入力部130を介して選択したしたことを識別・特定し、元のドキュメントデータから該当する部分的なドキュメントデータをコピーする機能を備える。
【0025】
情報記録部120は、中間鍵データ121、暗号化切出しデータ122、元データ暗号鍵123、暗号化元データ124を格納する機能を備える、半導体メモリ、磁気媒体、光メディアなどの固定乃至着脱可能な情報記録媒体である。なお、詳細は記載していないが、これらのデータが同一の記録媒体に記録されていなくてもよく、別々の媒体に記録されていても構わない。また、特に各種の暗号鍵データはさらに別の鍵によって暗号化される、特殊な認証処理を経てアクセスできる、情報記録媒体の特別な領域に格納されるなどの構成でも構わない。
【0026】
中間鍵データ121は、ドキュメントデータ切出し部114によって抽出された部分的なドキュメントデータ(切出されたドキュメントデータ)を暗号化、又は、暗号化済みの切出されたドキュメントデータを復号化するための鍵を算出するために用いられる。中間鍵データの具体的な算出方法や利用手順については後述する。
【0027】
暗号化切出しデータ122は、出力部140に表示されるドキュメントデータの一部をユーザが入力部130を介して選択し、その選択されたデータをドキュメントデータ切出し部114が識別・特定・コピーし、その選択されコピーされたデータが暗号化されたデータである。
【0028】
元データ暗号鍵123は、ドキュメントデータを暗号化するために用いられる鍵の値である。
【0029】
暗号化元データ124は、暗号化されたドキュメントデータである。なお、ここでのドキュメントデータとは、所定の文字コードで表現された文字を示すデータに画像データなども加えられたデータのことを示し、例えば、HTML(HyperText Markup Language)やXML(Extensible Markup Language)などのマークアップ言語で記述されるデータ、各種アプリケーションソフトごとに決められている文字の種類(フォント)やサイズ、レイアウト情報も含めたフォーマットなどが含まれる。コンテンツデータとしては、例えば、新聞、雑誌、マンガなどである。
【0030】
入力部130はユーザからの編集操作入力を受け付ける機能を備える、例えば、センサ機能を備える抵抗膜、静電容量などの各種タッチパネル装置、或いは、電磁誘導型の機能を備えたペン入力装置などの入力装置で構成される。
【0031】
出力部140はユーザにドキュメントデータを表示する機能備える、例えば、液晶ディスプレイ、有機ELディスプレイ、電子ペーパーなどの各種表示デバイスで構成される。なお、本実施の形態ではドキュメントデータを扱う場合を例として説明しているが、対象となるデータがドキュメントデータ以外の場合、例えば、画像データ、映像データ、音声データ等であった場合には、出力部140はそれぞれのデータ特性に対応した好適な出力方法を実現するものであればよい。例えば、音声データ等の場合には、出力部140はスピーカで実現される。
【0032】
なお、ここでは詳細に図示していないが、その他、電池乃至電源、スイッチ、加速度センサなどの機能もドキュメント編集装置の構成に含まれる。
【0033】
図2はドキュメントデータ編集装置100でのユーザによる編集操作のイメージを示した図である。図2ではドキュメントデータ編集装置100が2画面の出力部140で構成される例を示している。左側の画面201にはドキュメントデータが表示され、右側の画面202は、左側の画面に表示されているドキュメントデータの一部をコピーして貼りつけるための画面である。図2(A)のように、ユーザは左側の画面201に表示されている各種ドキュメントデータのうち、あるドキュメントの領域を例えばペン形状の入力部130を利用して指定する。図2(A)ではユーザがペンによって選択した領域が点線によって示されている。図2(B)の図に示すように、ユーザがペンを右側の画面202に移動させると、選択した領域がコピーされ、右側の画面202に表示される。このような操作を繰り返すと、右側の画面にはユーザの好みに合わせたドキュメントデータだけを貼りつけた(コピーした)画面を構成することができる。
【0034】
次に、図3を用いてドキュメントデータ編集装置100における、図2のようなユーザの好みのドキュメントデータの一部を切出してコピーする際のデータの処理シーケンスについて説明する。
【0035】
(ステップS301)ユーザが、ドキュメントデータ編集装置100の出力部140に表示されているドキュメントデータの一部分を、入力部130を使用して選択する。選択されたのがドキュメントデータのどの部分に該当するのかを、制御部110のドキュメントデータ切出し部114が判定し、内部に管理するバッファメモリなどに、判定されたドキュメントデータ分をコピー(以降、ユーザに選択されたドキュメントデータの部分的なデータを、切出しドキュメントデータと呼ぶ)する。また、制御部110のドキュメントデータ切出し部114は、出力部140に、入力部130の動作軌跡に応じた、切出しドキュメントデータを表示させる。なお、ここでは詳細は記載していないが、情報記録部120に格納されているドキュメントデータは、対応する暗号鍵で復号化されて出力部140に表示されているものとする。
【0036】
(ステップS302)次に、制御部110の固有情報算出部111が、固有情報を算出する。ここでの固有情報とは、出力部140に表示されているドキュメントデータを一意に特定できる情報、例えば、ドキュメントデータに一意に割振られたID値(データ配信ベンダが一意に割り付けたID番号とページ番号を組み合わせたものなど)や、ドキュメントデータから一意に算出される情報、より具体的には、出力部140に表示されているドキュメントデータをバイナリデータとして一方向性の演算処理に入力し、所定長のデータを得る、所謂ハッシュ演算により算出される値などである。
【0037】
(ステップS303)次に、制御部110の鍵算出部113が、切出しドキュメントデータを暗号化するための暗号鍵を算出する。暗号鍵の算出方法については、後で詳しく説明する。
【0038】
(ステップS304)次に、ステップS303で算出された暗号鍵を用いて、制御部110の暗復号部112が、バッファメモリなどに格納されている切出しドキュメントデータをAESなどの所定の暗号アルゴリズムに従って暗号化する。
【0039】
(ステップS305)次に、制御部110は、暗号化された切出しドキュメントデータを暗号化切出しデータ122と、ステップS303で暗号鍵を算出する際の途中で導出される中間鍵データ121と、を情報記録部120に記録する。記録する際には、FATファイルシステムやUDFなどの各種ファイルシステム構造に準拠する形で格納する、また、情報記録部120の備える特殊な認証処理を経て格納するなどの方法であってもよいが、ここでは詳細な記載を割愛する。
【0040】
次に、図4を用いてドキュメントデータ編集装置100における、鍵算出部113の詳細な処理として、前記ステップS303の詳しい処理シーケンスについて説明する。
【0041】
(ステップS401)ドキュメントデータ編集装置100の、制御部110の鍵算出部113は、ランダム値生成機能などを用いて、128ビット長のランダム値で構成される中間鍵データ121を生成する。
【0042】
(ステップS402)次に、鍵算出部113は、固有情報算出部111から、128ビットの固有情報を取得する。固有情報の算出方法は、前記の通りであるためここでの説明は割愛する。
【0043】
(ステップS403)次に、鍵算出部113は、ステップS401で算出した中間鍵データ121と、ステップS402で取得した固有情報の排他的論理和(XOR演算)処理を行う。
【0044】
(ステップS404)鍵算出部113は、ステップS403の演算結果として切出しドキュメントデータを暗号化するための鍵に該当する。
【0045】
次に、ドキュメントデータ編集装置100で、切出しドキュメントデータ情報を閲覧する際の処理について説明する。
【0046】
図5は、切出しドキュメントデータ情報を閲覧する際のドキュメントデータ編集装置100の操作例を示した図である。
【0047】
図5(A)では、ドキュメントデータ編集装置100のメニューが左側の画面201に表示され、ペン型のデバイスを用いて切出しドキュメントデータ情報を選択している表示例を示している。右側の画面202には、切出しドキュメントデータ情報として、例えばファイル名などで分類された3つの情報がリストとして表示されている。図5(B)では、切出しドキュメントデータ情報が表示されている例を示している。左側の画面201には、以前の切出しドキュメントデータ情報として2つの切出しドキュメントデータの情報が表示され、さらにペンによる手書情報が表示されている画面構成例が示されている。
【0048】
次に、図5のように、切出しドキュメントデータ情報が、ドキュメントデータ編集装置100の出力部140に表示される際の、データ処理シーケンスについて、図6を用いて説明する。
【0049】
(ステップS601)ドキュメントデータ編集装置100の制御部110の入力部130が、ユーザからの入力を受け付け、出力部140に表示する切出しドキュメントデータを決定する。
【0050】
(ステップS602)次に、制御部110は、情報記録部120に格納されている暗号化切出しデータ122と中間鍵データ121を読み出す。
【0051】
(ステップS603)次に、制御部110の固有情報算出部111が、固有情報を算出する。固有情報の算出方法は前記の通りであるためここでの説明は割愛する。
【0052】
(ステップS604)次に、固有情報算出部111が、固有情報を算出できなかった場合には処理を終了する。ここで、固有情報が算出できない場合とは、一意に割振られたID値や、ドキュメントデータから一意に算出される情報が元となるドキュメントデータがないために算出できない場合などである。固有情報が算出できた場合には、ステップS605に進む。
【0053】
(ステップS605)次に、制御部110の鍵算出部113は、固有情報算出部111が算出する固有情報と、情報記録部120から読み出した中間鍵データ121から復号鍵を算出する。復号鍵の算出方法は前記の暗号鍵の算出方法と同様であり、ランダムな値を生成する代わりに読み出した中間鍵データ121を使用する点が異なるだけであるためここでの説明は割愛する。
【0054】
(ステップS606)次に、制御部110の暗復号部112は、鍵算出部113で算出した復号鍵で、情報記録部120から読み出した暗号化切出しデータを復号し、データを平文化する。
【0055】
(ステップS607)次に、制御部110の暗復号部112は、暗号化切出しデータが正しく復号化できたか否かの判定を行う。正しく復号化できない場合には処理を終了する。正しく復号化できない場合とは、復号化したデータが意図したデータになっていないことが確認された場合などである。正しく復号化できた場合にはステップS608に進む。
【0056】
(ステップS608)次に、制御部110は出力部140に復号化したデータを表示する。
【0057】
以上のように、ドキュメントデータ編集装置100は、ドキュメントデータのうち、ユーザの選択する一部のドキュメントデータを切出し、切出したドキュメントデータを中間鍵データ121と固有情報の演算結果で暗号化することによって、固有情報が算出できない場合には切出しデータを復号化することができない構成を実現している。これによって、ユーザにとっては、ドキュメントデータの一部をスクラップのように切出すことが可能となる一方で、切出したドキュメントデータは、切出し元のデータがなければ復号化できず、ドキュメントデータの不正な複製を防ぐことが可能となる。
【0058】
なお、本実施の形態で、ドキュメントデータ編集装置の構成について説明したが、本発明は上記の実施の形態に限定されるものではないのはもちろんである。本発明の趣旨を逸脱しない範囲で実施を変更することができる。例えば、以下のような場合も本発明に含まれる。
【0059】
上記の説明では、中間鍵データ121は乱数値を生成しその値を利用する方法を示したが、元データ暗号鍵と同じ値を用いる、または、元データ暗号鍵の値を元として所定の演算処理にしたがって算出するなどの方法であっても構わない。
【0060】
(実施の形態2)
本実施の形態では、実施の形態1と同様の構成が多いため、異なる点についてのみ記載する。図7は本実施の形態でのドキュメントデータ編集装置100の構成を示す図である、実施の形態1と異なる点は、中間鍵データ121が含まれない点である。その他の構成は同様であるため詳細な説明は割愛する。
【0061】
ドキュメントデータ編集装置100における、切出しドキュメントデータの処理シーケンスは、実施の形態1で示した図3のステップS305において、情報記録部120に中間鍵データ121を格納しない点だけが異なるが、その他の点は同様であるためここでの説明は割愛する。
【0062】
次に、図8を用いて本実施の形態におけるドキュメントデータ編集装置100の鍵算部113の処理シーケンスについて説明する。
【0063】
(ステップS801)ドキュメントデータ編集装置100の制御部110の鍵算出部113は、情報記録部120に記録されている元データ暗号鍵123を取得する。なお、元データ暗号鍵123は、暗号化されて情報記録部120に記録されている場合には、復号化されて平文の128ビットの鍵データとして取得される。
【0064】
(ステップS802)鍵算出部113は、固有情報を算出する。具体的な方法は、図4で示したステップS402と同様であるため説明は割愛する。
【0065】
(ステップS803)次に、鍵算出部113は、ステップS801で取得した元データ暗号鍵とステップS802で取得した固有情報の排他的論理輪(XOR演算)処理を行う。
【0066】
(ステップS804)次に、鍵算出部113は、ステップS803の演算結果として切出しドキュメントを暗号化するための暗号鍵を取得する。
【0067】
図9を用いて、ドキュメントデータ編集装置100の制御部110が出力部140に切出しドキュメントデータを表示する際の、処理シーケンスについて、図6の処理シーケンスと異なる部分について説明する。その他の部分は図6と同様であるため、ここでの説明は割愛する。
【0068】
(ステップS902)制御部110は、情報記録部120に格納されている暗号化切出しデータを読み出す。
【0069】
(ステップS905)制御部110の鍵算出部113は、固有情報算出部111が算出する固有情報と、情報記録部120から読み出した元データ暗号鍵から復号鍵を算出する。
【0070】
以上のように、ドキュメントデータ編集装置100は、ドキュメントデータのうちユーザの選択する一部のデータを切出し、切出しデータを元データ暗号鍵と固有情報の演算結果で暗号化することによって、固有情報が算出できない場合には切出しデータを復号化することができない構成を実現している。またその場合に、情報記録部120に格納する鍵データが増えることはない。これによって、ユーザにとっては、ドキュメントデータの一部をスクラップのように切出すことが可能となる一方で、切出したドキュメントデータは、切出し元のデータがなければ復号化できないため、ドキュメントデータの不正な複製を防ぐことが可能となる。
【0071】
なお、本実施の形態ではドキュメントデータ編集装置の構成について説明したが、本発明は上記の実施の形態に限定されないのはもちろんである。本発明の趣旨を逸脱しない範囲で実施変更することができる。例えば、以下のような場合も本発明に含まれる。
【0072】
(1)上記の実施の形態では、切出しデータを暗号化する暗号鍵の算出方法として、固有情報算出部111が算出する固有情報と情報記録部120に記録されている元データ暗号鍵の演算結果を使用する例を示したが、元データ暗号鍵の情報を用いず、固有情報のみを用いて暗号化する方法であっても構わない。
【0073】
また、さらに、実施の形態1から2に共通する、例えば以下のような場合も本発明に含まれる。
【0074】
(1)上記の実施の形態では、固有情報算出部111が算出する固有情報として、ドキュメントデータに一意に割振られたID値や、ドキュメントデータから一意に算出される情報としてドキュメントデータのハッシュ演算値などを示したが、ハッシュ演算に用いられる値として、切出しドキュメントデータの前後のドキュメントを判定し所定の文字列長を用いる、ドキュメントのタイトル(一意に特定できる値)とそのページ番号から算出されるデータなど、切出し元のドキュメントに関する一意なデータであれば、どのような値を用いても構わない。
【0075】
(2)上記の実施の形態では、固有情報算出部111が算出する固有情報として、ドキュメントデータに一意に割振られたID値や、ドキュメントデータから一意に算出される情報としてドキュメントデータのハッシュ演算値などを示したが、固有情報が装置IDや各装置に固有に割り当てられた値などの、装置固有の情報であっても構わない。
【0076】
(3)上記の実施の形態では、データを暗号化する鍵長や固有情報長を128ビットとしたが、何ビットの値であっても構わない。また、同じビット長ではなく、異なるビット長の値でも構わない。
【0077】
(4)上記の実施の形態では、切出しデータを暗号化する鍵は、鍵値と固有情報の排他的論理輪(XOR)演算で算出したが、その演算方法は限定されない。どのような演算方法であっても構わない。
【0078】
(5)上記の実施の形態では、ドキュメントデータを一例として説明したが本実施の形態はこれに限定するものではない。ドキュメントデータ以外でも、画像データ、映像データ、音楽データ等であってもよい。その場合には、それらのデータの種類に応じた、入力方法、出力方法等を利用することで上記のドキュメントデータの場合と同様に対処することが可能である。
【産業上の利用可能性】
【0079】
本発明にかかるドキュメントデータ編集装置、ドキュメントデータ編集方法では、ユーザによって選択されたドキュメントデータの一部を、元ドキュメントデータの固有情報を用いた値によって暗号化して保持することによって、ドキュメントの不正なコピーを防止することができる。そのため、ドキュメントデータを編集する機能を備える情報処理機器に適用することができる。
【符号の説明】
【0080】
100 ドキュメントデータ編集装置
110 制御部
111 固有情報算出部
112 暗復号部
113 鍵算出部
114 ドキュメントデータ切出し部
120 情報記録部
121 中間鍵データ
122 暗号化切出しデータ
123 元データ暗号鍵
124 暗号化元データ
130 入力部
140 出力部
201 ドキュメントデータ編集装置の左側の画面
202 ドキュメントデータ編集装置の右側の画面
【技術分野】
【0001】
本発明は、ドキュメントデータ表示機能、及びドキュメントデータの編集をユーザが行えるための入力機能を備えている、持ち運び可能なドキュメントデータ編集装置、及び、当該装置でのドキュメントデータ編集方法、に関する。
【背景技術】
【0002】
パソコン、携帯電話端末、スマートフォンなど、各種モバイル用途の情報処理装置において、書籍・まんが・新聞・雑誌などのデータを電子化した所謂電子書籍データ(以降、ドキュメントデータと呼ぶ)を閲覧することができるようになっている。またさらに、表示装置として電子ペーパーと呼ばれる、表示時に電力を消費せず、視認性の高いデバイスを搭載した、ドキュメントデータを閲覧することに特化した電子書籍端末と呼ばれる端末も多く流通してきている。これらの端末では、従来、紙に印字されていたドキュメントデータを読むのと同じ感覚で読むことが可能である一方で、何冊分ものドキュメントデータを格納し、紙の書籍よりも軽く、また、通信網を介していつでも、どこでも、ドキュメントデータを入手することが可能になる、などの特徴がある。
【0003】
一方、紙に印字されているドキュメントデータの一種としての新聞・雑誌などでは、読んでいる最中、あるいは、一旦それらを読んだ後に、お気に入りの記事や重要な記事だけを切り抜いて、別に集めおくような所謂スクラップするなど、個人的に部分的なドキュメントデータを収集することも多い。このようなドキュメントデータのスクラップを作成する操作を、デジタルデータとしてのドキュメントデータを表示している各種情報処理装置で行う場合には、ディスプレイなどに表示されているドキュメントデータの中から、ユーザのお気に入りの部分を別のデータとしてコピーして保持しておく方法が考えられる。しかし、このような方法を単純に端末での機能として実現すると、著作権が含まれているドキュメントデータの不正な複製が容易になってしまうことになる。そのため、ドキュメントデータを暗号化して格納しておき、ディスプレイなどに表示したドキュメントデータのコピー操作は行えないようにしておく方法がある。
【0004】
例えば、ドキュメントデータの不正な複製を制限する方法として、下記のような方法が開示されている。特許文献1ではドキュメントデータ中のデータを予め定められた正規表現したルールリストに従って、特定の文字(単語)を暗号化した情報に置き換え、ユーザに閲覧できないようにする装置、方法、システムについて開示されている。また、特許文献2では各種のDRM(Digital Rights Management)と呼ばれるデジタル著作権管理によって、ドキュメントデータの不正な複製を管理する方法の一種として、サーバとの認証を行うシステムについて開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−75722号公報
【特許文献2】国際公開第98/27494号
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1、特許文献2ともに、ドキュメントデータの閲覧を制限する方法や、不正なデータの複製を防止する方法については記載されているが、前述のようにドキュメントデータのスクラップを作成するような操作を行う際の構成については記載されていない。
【0007】
そこで、本発明では、上記問題点に鑑み、ドキュメントデータ表示機能を備える装置において、ドキュメントデータの不正な複製を防ぎつつ、ユーザの操作によって表示されているドキュメントデータの一部を切り抜いて別管理できるような編集操作を実現するドキュメントデータ編集装置、ドキュメントデータ編集方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明で説明する情報記憶媒体は、ドキュメントデータを暗号化した暗号化元データと、ドキュメントデータを暗号化する際に使用される元データ暗号鍵と、ドキュメントデータの一部である切出されたドキュメントデータを暗号化した暗号化切出しデータと、暗号化切出しデータを生成する際に必要となる暗号鍵を算出する際に必要となる中間データであって、ドキュメントから算出される固有情報との演算により当該暗号鍵が算出される中間鍵と、を記憶する。
【0009】
また別の情報記憶媒体として、ドキュメントデータを暗号化した暗号化元データと、ドキュメントデータを暗号化する際に使用される元データ暗号鍵と、ドキュメントデータの一部である切出されたドキュメントデータを前記元データ暗号化鍵と前記ドキュメントから算出される固有情報との演算により算出された暗号鍵によって暗号化した暗号化切出しデータと、を記憶するものであってもよい。
【0010】
本発明で説明するドキュメントデータ編集装置は、ユーザからドキュメントデータの切出し部分を指定する範囲を受け付ける入力部と、ドキュメントデータに固有の固有情報を算出する固有情報算出部と、暗号鍵生成のための中間データである中間鍵と固有情報とから前記入力部により指定された切出しドキュメントデータを暗号化するための鍵を生成する鍵算出部と、切出しドキュメントデータを鍵算出部により生成された鍵で暗号化する暗複号部と、を備える。
【0011】
上記ドキュメントデータ編集装置において、鍵算出部は、ドキュメントを暗号化するための暗号鍵である元データ暗号鍵を中間鍵とする、ものであってもよい。
【0012】
また、上記ドキュメントデータ編集装置において、鍵算出部は、固有情報を、切出しドキュメントデータを暗号化するための鍵とするものであってもよい。
【0013】
また、上記ドキュメントデータ編集装置は、ドキュメントを表示出力する出力部を、更に備え、入力部は、ドキュメントの切出し部分を指定する範囲を、出力部上での範囲を指定することで特定するものであってもよい。
【0014】
上記のドキュメントデータ編集装置において、固有情報算出部は、当該装置の識別子を、前記固有情報として算出するものであってもよい。
【0015】
上記の発明は、編集装置上で実現するドキュメントデータ編集方法として実現することも可能である。
【発明の効果】
【0016】
ドキュメントデータ編集装置は、ユーザの好みによって表示しているドキュメントデータの一部のデータを切出し・コピーし、別管理するような編集操作を可能とすることによって、ユーザの使い勝手を向上させることが可能となる。
【0017】
また、切出し・コピーすることで編集・収集されたドキュメントデータは、暗号化して格納され、また、その際、切出し元のドキュメントデータがなければ正しく復号できないような鍵データで暗号化されているため、ドキュメントデータの不正な複製を防ぐことも可能となる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態1に於けるドキュメントデータ編集装置の構成を示した第1の説明図
【図2】本発明の実施の形態1に於けるドキュメントデータ編集装置の画面構成例を示した第1の説明図
【図3】本発明の実施の形態1に於けるドキュメントデータ編集装置の編集操作の処理を示した第1のフローチャート
【図4】本発明の実施の形態1に於けるドキュメントデータ編集装置の編集操作の処理を示した第2のフローチャート
【図5】本発明の実施の形態1に於けるドキュメントデータ編集装置の画面構成例を示した第2の説明図
【図6】本発明の実施の形態1に於けるドキュメントデータ編集装置の切出しデータ表示の処理を示した第1のフローチャート
【図7】本発明の実施の形態2に於けるドキュメントデータ編集装置の構成を示した第1の説明図
【図8】本発明の実施の形態2に於けるドキュメントデータ編集装置の編集操作の処理を示した第1のフローチャート
【図9】本発明の実施の形態2に於けるドキュメントデータ編集装置の切出しデータ表示の処理を示した第1のフローチャート
【発明を実施するための形態】
【0019】
(実施の形態1)
以下、本発明の実施の形態1を図面に基づいて詳細に説明する。図1は、本実施の形態におけるドキュメントデータ編集装置100の構成を示したブロック図である。ドキュメントデータ編集装置100は、制御部110、情報記録部120、入力部130、出力部140から構成される、例えば、携帯電話端末、スマートフォン、電子辞書、電子書籍専用端末をはじめとするドキュメントデータを扱うモバイル用途のデジタル機器である。
【0020】
制御部110は、固有情報算出部111、暗復号部112、鍵算出部113、ドキュメントデータ切出し部114で構成され、ドキュメントデータ編集装置100内の各種動作制御を行う機能備えている。
【0021】
固有情報算出部111は、ドキュメントデータ固有の情報乃至、ドキュメントデータの編集操作により選択された部分的なドキュメントデータに固有の情報を算出する機能を備え、ハードウェア回路乃至ソフトフェアで構成される。
【0022】
暗復号部112は、鍵データと平文データ乃至暗号化データを入力として、AES(Advanced Encryption Standard)などの各種暗号アルゴリズムにしたがって、暗号化データ乃至平文データを出力する機能を備える、ハードウェア回路乃至ソフトウェアで構成される。なお、ここでは各種暗号アルゴリズムの説明は割愛する。
【0023】
鍵算出部113は、暗復号部112に入力するための鍵データを算出するため、情報記録部120に記録されている中間鍵データ121と固有情報算出部111が算出する固有情報を基に演算処理を行うなどの機能備える、ハードウェア回路乃至ソフトウェアで構成される。
【0024】
ドキュメントデータ切出し部114は、出力部140に表示されるドキュメントデータの一部をユーザが入力部130を介して選択したしたことを識別・特定し、元のドキュメントデータから該当する部分的なドキュメントデータをコピーする機能を備える。
【0025】
情報記録部120は、中間鍵データ121、暗号化切出しデータ122、元データ暗号鍵123、暗号化元データ124を格納する機能を備える、半導体メモリ、磁気媒体、光メディアなどの固定乃至着脱可能な情報記録媒体である。なお、詳細は記載していないが、これらのデータが同一の記録媒体に記録されていなくてもよく、別々の媒体に記録されていても構わない。また、特に各種の暗号鍵データはさらに別の鍵によって暗号化される、特殊な認証処理を経てアクセスできる、情報記録媒体の特別な領域に格納されるなどの構成でも構わない。
【0026】
中間鍵データ121は、ドキュメントデータ切出し部114によって抽出された部分的なドキュメントデータ(切出されたドキュメントデータ)を暗号化、又は、暗号化済みの切出されたドキュメントデータを復号化するための鍵を算出するために用いられる。中間鍵データの具体的な算出方法や利用手順については後述する。
【0027】
暗号化切出しデータ122は、出力部140に表示されるドキュメントデータの一部をユーザが入力部130を介して選択し、その選択されたデータをドキュメントデータ切出し部114が識別・特定・コピーし、その選択されコピーされたデータが暗号化されたデータである。
【0028】
元データ暗号鍵123は、ドキュメントデータを暗号化するために用いられる鍵の値である。
【0029】
暗号化元データ124は、暗号化されたドキュメントデータである。なお、ここでのドキュメントデータとは、所定の文字コードで表現された文字を示すデータに画像データなども加えられたデータのことを示し、例えば、HTML(HyperText Markup Language)やXML(Extensible Markup Language)などのマークアップ言語で記述されるデータ、各種アプリケーションソフトごとに決められている文字の種類(フォント)やサイズ、レイアウト情報も含めたフォーマットなどが含まれる。コンテンツデータとしては、例えば、新聞、雑誌、マンガなどである。
【0030】
入力部130はユーザからの編集操作入力を受け付ける機能を備える、例えば、センサ機能を備える抵抗膜、静電容量などの各種タッチパネル装置、或いは、電磁誘導型の機能を備えたペン入力装置などの入力装置で構成される。
【0031】
出力部140はユーザにドキュメントデータを表示する機能備える、例えば、液晶ディスプレイ、有機ELディスプレイ、電子ペーパーなどの各種表示デバイスで構成される。なお、本実施の形態ではドキュメントデータを扱う場合を例として説明しているが、対象となるデータがドキュメントデータ以外の場合、例えば、画像データ、映像データ、音声データ等であった場合には、出力部140はそれぞれのデータ特性に対応した好適な出力方法を実現するものであればよい。例えば、音声データ等の場合には、出力部140はスピーカで実現される。
【0032】
なお、ここでは詳細に図示していないが、その他、電池乃至電源、スイッチ、加速度センサなどの機能もドキュメント編集装置の構成に含まれる。
【0033】
図2はドキュメントデータ編集装置100でのユーザによる編集操作のイメージを示した図である。図2ではドキュメントデータ編集装置100が2画面の出力部140で構成される例を示している。左側の画面201にはドキュメントデータが表示され、右側の画面202は、左側の画面に表示されているドキュメントデータの一部をコピーして貼りつけるための画面である。図2(A)のように、ユーザは左側の画面201に表示されている各種ドキュメントデータのうち、あるドキュメントの領域を例えばペン形状の入力部130を利用して指定する。図2(A)ではユーザがペンによって選択した領域が点線によって示されている。図2(B)の図に示すように、ユーザがペンを右側の画面202に移動させると、選択した領域がコピーされ、右側の画面202に表示される。このような操作を繰り返すと、右側の画面にはユーザの好みに合わせたドキュメントデータだけを貼りつけた(コピーした)画面を構成することができる。
【0034】
次に、図3を用いてドキュメントデータ編集装置100における、図2のようなユーザの好みのドキュメントデータの一部を切出してコピーする際のデータの処理シーケンスについて説明する。
【0035】
(ステップS301)ユーザが、ドキュメントデータ編集装置100の出力部140に表示されているドキュメントデータの一部分を、入力部130を使用して選択する。選択されたのがドキュメントデータのどの部分に該当するのかを、制御部110のドキュメントデータ切出し部114が判定し、内部に管理するバッファメモリなどに、判定されたドキュメントデータ分をコピー(以降、ユーザに選択されたドキュメントデータの部分的なデータを、切出しドキュメントデータと呼ぶ)する。また、制御部110のドキュメントデータ切出し部114は、出力部140に、入力部130の動作軌跡に応じた、切出しドキュメントデータを表示させる。なお、ここでは詳細は記載していないが、情報記録部120に格納されているドキュメントデータは、対応する暗号鍵で復号化されて出力部140に表示されているものとする。
【0036】
(ステップS302)次に、制御部110の固有情報算出部111が、固有情報を算出する。ここでの固有情報とは、出力部140に表示されているドキュメントデータを一意に特定できる情報、例えば、ドキュメントデータに一意に割振られたID値(データ配信ベンダが一意に割り付けたID番号とページ番号を組み合わせたものなど)や、ドキュメントデータから一意に算出される情報、より具体的には、出力部140に表示されているドキュメントデータをバイナリデータとして一方向性の演算処理に入力し、所定長のデータを得る、所謂ハッシュ演算により算出される値などである。
【0037】
(ステップS303)次に、制御部110の鍵算出部113が、切出しドキュメントデータを暗号化するための暗号鍵を算出する。暗号鍵の算出方法については、後で詳しく説明する。
【0038】
(ステップS304)次に、ステップS303で算出された暗号鍵を用いて、制御部110の暗復号部112が、バッファメモリなどに格納されている切出しドキュメントデータをAESなどの所定の暗号アルゴリズムに従って暗号化する。
【0039】
(ステップS305)次に、制御部110は、暗号化された切出しドキュメントデータを暗号化切出しデータ122と、ステップS303で暗号鍵を算出する際の途中で導出される中間鍵データ121と、を情報記録部120に記録する。記録する際には、FATファイルシステムやUDFなどの各種ファイルシステム構造に準拠する形で格納する、また、情報記録部120の備える特殊な認証処理を経て格納するなどの方法であってもよいが、ここでは詳細な記載を割愛する。
【0040】
次に、図4を用いてドキュメントデータ編集装置100における、鍵算出部113の詳細な処理として、前記ステップS303の詳しい処理シーケンスについて説明する。
【0041】
(ステップS401)ドキュメントデータ編集装置100の、制御部110の鍵算出部113は、ランダム値生成機能などを用いて、128ビット長のランダム値で構成される中間鍵データ121を生成する。
【0042】
(ステップS402)次に、鍵算出部113は、固有情報算出部111から、128ビットの固有情報を取得する。固有情報の算出方法は、前記の通りであるためここでの説明は割愛する。
【0043】
(ステップS403)次に、鍵算出部113は、ステップS401で算出した中間鍵データ121と、ステップS402で取得した固有情報の排他的論理和(XOR演算)処理を行う。
【0044】
(ステップS404)鍵算出部113は、ステップS403の演算結果として切出しドキュメントデータを暗号化するための鍵に該当する。
【0045】
次に、ドキュメントデータ編集装置100で、切出しドキュメントデータ情報を閲覧する際の処理について説明する。
【0046】
図5は、切出しドキュメントデータ情報を閲覧する際のドキュメントデータ編集装置100の操作例を示した図である。
【0047】
図5(A)では、ドキュメントデータ編集装置100のメニューが左側の画面201に表示され、ペン型のデバイスを用いて切出しドキュメントデータ情報を選択している表示例を示している。右側の画面202には、切出しドキュメントデータ情報として、例えばファイル名などで分類された3つの情報がリストとして表示されている。図5(B)では、切出しドキュメントデータ情報が表示されている例を示している。左側の画面201には、以前の切出しドキュメントデータ情報として2つの切出しドキュメントデータの情報が表示され、さらにペンによる手書情報が表示されている画面構成例が示されている。
【0048】
次に、図5のように、切出しドキュメントデータ情報が、ドキュメントデータ編集装置100の出力部140に表示される際の、データ処理シーケンスについて、図6を用いて説明する。
【0049】
(ステップS601)ドキュメントデータ編集装置100の制御部110の入力部130が、ユーザからの入力を受け付け、出力部140に表示する切出しドキュメントデータを決定する。
【0050】
(ステップS602)次に、制御部110は、情報記録部120に格納されている暗号化切出しデータ122と中間鍵データ121を読み出す。
【0051】
(ステップS603)次に、制御部110の固有情報算出部111が、固有情報を算出する。固有情報の算出方法は前記の通りであるためここでの説明は割愛する。
【0052】
(ステップS604)次に、固有情報算出部111が、固有情報を算出できなかった場合には処理を終了する。ここで、固有情報が算出できない場合とは、一意に割振られたID値や、ドキュメントデータから一意に算出される情報が元となるドキュメントデータがないために算出できない場合などである。固有情報が算出できた場合には、ステップS605に進む。
【0053】
(ステップS605)次に、制御部110の鍵算出部113は、固有情報算出部111が算出する固有情報と、情報記録部120から読み出した中間鍵データ121から復号鍵を算出する。復号鍵の算出方法は前記の暗号鍵の算出方法と同様であり、ランダムな値を生成する代わりに読み出した中間鍵データ121を使用する点が異なるだけであるためここでの説明は割愛する。
【0054】
(ステップS606)次に、制御部110の暗復号部112は、鍵算出部113で算出した復号鍵で、情報記録部120から読み出した暗号化切出しデータを復号し、データを平文化する。
【0055】
(ステップS607)次に、制御部110の暗復号部112は、暗号化切出しデータが正しく復号化できたか否かの判定を行う。正しく復号化できない場合には処理を終了する。正しく復号化できない場合とは、復号化したデータが意図したデータになっていないことが確認された場合などである。正しく復号化できた場合にはステップS608に進む。
【0056】
(ステップS608)次に、制御部110は出力部140に復号化したデータを表示する。
【0057】
以上のように、ドキュメントデータ編集装置100は、ドキュメントデータのうち、ユーザの選択する一部のドキュメントデータを切出し、切出したドキュメントデータを中間鍵データ121と固有情報の演算結果で暗号化することによって、固有情報が算出できない場合には切出しデータを復号化することができない構成を実現している。これによって、ユーザにとっては、ドキュメントデータの一部をスクラップのように切出すことが可能となる一方で、切出したドキュメントデータは、切出し元のデータがなければ復号化できず、ドキュメントデータの不正な複製を防ぐことが可能となる。
【0058】
なお、本実施の形態で、ドキュメントデータ編集装置の構成について説明したが、本発明は上記の実施の形態に限定されるものではないのはもちろんである。本発明の趣旨を逸脱しない範囲で実施を変更することができる。例えば、以下のような場合も本発明に含まれる。
【0059】
上記の説明では、中間鍵データ121は乱数値を生成しその値を利用する方法を示したが、元データ暗号鍵と同じ値を用いる、または、元データ暗号鍵の値を元として所定の演算処理にしたがって算出するなどの方法であっても構わない。
【0060】
(実施の形態2)
本実施の形態では、実施の形態1と同様の構成が多いため、異なる点についてのみ記載する。図7は本実施の形態でのドキュメントデータ編集装置100の構成を示す図である、実施の形態1と異なる点は、中間鍵データ121が含まれない点である。その他の構成は同様であるため詳細な説明は割愛する。
【0061】
ドキュメントデータ編集装置100における、切出しドキュメントデータの処理シーケンスは、実施の形態1で示した図3のステップS305において、情報記録部120に中間鍵データ121を格納しない点だけが異なるが、その他の点は同様であるためここでの説明は割愛する。
【0062】
次に、図8を用いて本実施の形態におけるドキュメントデータ編集装置100の鍵算部113の処理シーケンスについて説明する。
【0063】
(ステップS801)ドキュメントデータ編集装置100の制御部110の鍵算出部113は、情報記録部120に記録されている元データ暗号鍵123を取得する。なお、元データ暗号鍵123は、暗号化されて情報記録部120に記録されている場合には、復号化されて平文の128ビットの鍵データとして取得される。
【0064】
(ステップS802)鍵算出部113は、固有情報を算出する。具体的な方法は、図4で示したステップS402と同様であるため説明は割愛する。
【0065】
(ステップS803)次に、鍵算出部113は、ステップS801で取得した元データ暗号鍵とステップS802で取得した固有情報の排他的論理輪(XOR演算)処理を行う。
【0066】
(ステップS804)次に、鍵算出部113は、ステップS803の演算結果として切出しドキュメントを暗号化するための暗号鍵を取得する。
【0067】
図9を用いて、ドキュメントデータ編集装置100の制御部110が出力部140に切出しドキュメントデータを表示する際の、処理シーケンスについて、図6の処理シーケンスと異なる部分について説明する。その他の部分は図6と同様であるため、ここでの説明は割愛する。
【0068】
(ステップS902)制御部110は、情報記録部120に格納されている暗号化切出しデータを読み出す。
【0069】
(ステップS905)制御部110の鍵算出部113は、固有情報算出部111が算出する固有情報と、情報記録部120から読み出した元データ暗号鍵から復号鍵を算出する。
【0070】
以上のように、ドキュメントデータ編集装置100は、ドキュメントデータのうちユーザの選択する一部のデータを切出し、切出しデータを元データ暗号鍵と固有情報の演算結果で暗号化することによって、固有情報が算出できない場合には切出しデータを復号化することができない構成を実現している。またその場合に、情報記録部120に格納する鍵データが増えることはない。これによって、ユーザにとっては、ドキュメントデータの一部をスクラップのように切出すことが可能となる一方で、切出したドキュメントデータは、切出し元のデータがなければ復号化できないため、ドキュメントデータの不正な複製を防ぐことが可能となる。
【0071】
なお、本実施の形態ではドキュメントデータ編集装置の構成について説明したが、本発明は上記の実施の形態に限定されないのはもちろんである。本発明の趣旨を逸脱しない範囲で実施変更することができる。例えば、以下のような場合も本発明に含まれる。
【0072】
(1)上記の実施の形態では、切出しデータを暗号化する暗号鍵の算出方法として、固有情報算出部111が算出する固有情報と情報記録部120に記録されている元データ暗号鍵の演算結果を使用する例を示したが、元データ暗号鍵の情報を用いず、固有情報のみを用いて暗号化する方法であっても構わない。
【0073】
また、さらに、実施の形態1から2に共通する、例えば以下のような場合も本発明に含まれる。
【0074】
(1)上記の実施の形態では、固有情報算出部111が算出する固有情報として、ドキュメントデータに一意に割振られたID値や、ドキュメントデータから一意に算出される情報としてドキュメントデータのハッシュ演算値などを示したが、ハッシュ演算に用いられる値として、切出しドキュメントデータの前後のドキュメントを判定し所定の文字列長を用いる、ドキュメントのタイトル(一意に特定できる値)とそのページ番号から算出されるデータなど、切出し元のドキュメントに関する一意なデータであれば、どのような値を用いても構わない。
【0075】
(2)上記の実施の形態では、固有情報算出部111が算出する固有情報として、ドキュメントデータに一意に割振られたID値や、ドキュメントデータから一意に算出される情報としてドキュメントデータのハッシュ演算値などを示したが、固有情報が装置IDや各装置に固有に割り当てられた値などの、装置固有の情報であっても構わない。
【0076】
(3)上記の実施の形態では、データを暗号化する鍵長や固有情報長を128ビットとしたが、何ビットの値であっても構わない。また、同じビット長ではなく、異なるビット長の値でも構わない。
【0077】
(4)上記の実施の形態では、切出しデータを暗号化する鍵は、鍵値と固有情報の排他的論理輪(XOR)演算で算出したが、その演算方法は限定されない。どのような演算方法であっても構わない。
【0078】
(5)上記の実施の形態では、ドキュメントデータを一例として説明したが本実施の形態はこれに限定するものではない。ドキュメントデータ以外でも、画像データ、映像データ、音楽データ等であってもよい。その場合には、それらのデータの種類に応じた、入力方法、出力方法等を利用することで上記のドキュメントデータの場合と同様に対処することが可能である。
【産業上の利用可能性】
【0079】
本発明にかかるドキュメントデータ編集装置、ドキュメントデータ編集方法では、ユーザによって選択されたドキュメントデータの一部を、元ドキュメントデータの固有情報を用いた値によって暗号化して保持することによって、ドキュメントの不正なコピーを防止することができる。そのため、ドキュメントデータを編集する機能を備える情報処理機器に適用することができる。
【符号の説明】
【0080】
100 ドキュメントデータ編集装置
110 制御部
111 固有情報算出部
112 暗復号部
113 鍵算出部
114 ドキュメントデータ切出し部
120 情報記録部
121 中間鍵データ
122 暗号化切出しデータ
123 元データ暗号鍵
124 暗号化元データ
130 入力部
140 出力部
201 ドキュメントデータ編集装置の左側の画面
202 ドキュメントデータ編集装置の右側の画面
【特許請求の範囲】
【請求項1】
ドキュメントデータを暗号化した暗号化元データと、
前記ドキュメントデータを暗号化する際に使用される元データ暗号鍵と、
前記ドキュメントデータの一部である切出されたドキュメントデータを暗号化した暗号化切出しデータと、
前記暗号化切出しデータを生成する際に必要となる暗号鍵を算出する際に必要となる中間データであって、前記ドキュメントから算出される固有情報との演算により該暗号鍵が算出される中間鍵と、
を記憶する情報記憶媒体。
【請求項2】
ドキュメントデータを暗号化した暗号化元データと、
前記ドキュメントデータを暗号化する際に使用される元データ暗号鍵と、
前記ドキュメントデータの一部である切出されたドキュメントデータを、前記元データ暗号化鍵と前記ドキュメントから算出される固有情報との演算により算出された暗号鍵によって暗号化した暗号化切出しデータと、
を記憶する情報記憶媒体。
【請求項3】
ドキュメントデータを編集するドキュメントデータ編集装置であって、
ユーザから前記ドキュメントデータの切出し部分を指定する範囲を受け付ける入力部と、
前記ドキュメントデータに固有の固有情報を算出する固有情報算出部と、
暗号鍵生成のための中間データである中間鍵と、前記固有情報と、から前記入力部により指定された切出しドキュメントデータを暗号化するための鍵を生成する鍵算出部と、
前記切出しドキュメントデータを前記鍵算出部により生成された鍵で暗号化する暗複号部と、
を備えるドキュメントデータ編集装置。
【請求項4】
前記鍵算出部は、前記ドキュメントを暗号化するための暗号鍵である元データ暗号鍵を、前記中間鍵とする、
請求項3に記載のドキュメントデータ編集装置。
【請求項5】
前記鍵算出部は、前記固有情報を、前記切出しドキュメントデータを暗号化するための鍵とする、
請求項3に記載のドキュメントデータ編集装置。
【請求項6】
前記ドキュメントを表示出力する出力部、を更に備え、
前記入力部は、前記ドキュメントの切出し部分を指定する範囲を、前記出力部上での範囲を指定することで特定する、
請求項3乃至5のいずれかに記載のドキュメントデータ編集装置。
【請求項7】
前記固有情報算出部は、該装置の識別子を、前記固有情報として算出する、
請求項3乃至5のいずれかに記載のドキュメントデータ編集装置。
【請求項8】
ドキュメントデータを編集するドキュメントデータ編集方法であって、
ユーザから前記ドキュメントデータの切出し部分を指定する範囲を受け付ける入力ステップと、
前記ドキュメントデータに固有の固有情報を算出する固有情報算出ステップと、
暗号鍵生成のための中間データである中間鍵と、前記固有情報と、から前記入力部により指定された切出しドキュメントデータを暗号化するための鍵を生成する鍵算出ステップと、
前記切出しドキュメントデータを前記鍵算出ステップにより生成された鍵で暗号化する暗複号ステップと、
を備えるドキュメントデータ編集方法。
【請求項1】
ドキュメントデータを暗号化した暗号化元データと、
前記ドキュメントデータを暗号化する際に使用される元データ暗号鍵と、
前記ドキュメントデータの一部である切出されたドキュメントデータを暗号化した暗号化切出しデータと、
前記暗号化切出しデータを生成する際に必要となる暗号鍵を算出する際に必要となる中間データであって、前記ドキュメントから算出される固有情報との演算により該暗号鍵が算出される中間鍵と、
を記憶する情報記憶媒体。
【請求項2】
ドキュメントデータを暗号化した暗号化元データと、
前記ドキュメントデータを暗号化する際に使用される元データ暗号鍵と、
前記ドキュメントデータの一部である切出されたドキュメントデータを、前記元データ暗号化鍵と前記ドキュメントから算出される固有情報との演算により算出された暗号鍵によって暗号化した暗号化切出しデータと、
を記憶する情報記憶媒体。
【請求項3】
ドキュメントデータを編集するドキュメントデータ編集装置であって、
ユーザから前記ドキュメントデータの切出し部分を指定する範囲を受け付ける入力部と、
前記ドキュメントデータに固有の固有情報を算出する固有情報算出部と、
暗号鍵生成のための中間データである中間鍵と、前記固有情報と、から前記入力部により指定された切出しドキュメントデータを暗号化するための鍵を生成する鍵算出部と、
前記切出しドキュメントデータを前記鍵算出部により生成された鍵で暗号化する暗複号部と、
を備えるドキュメントデータ編集装置。
【請求項4】
前記鍵算出部は、前記ドキュメントを暗号化するための暗号鍵である元データ暗号鍵を、前記中間鍵とする、
請求項3に記載のドキュメントデータ編集装置。
【請求項5】
前記鍵算出部は、前記固有情報を、前記切出しドキュメントデータを暗号化するための鍵とする、
請求項3に記載のドキュメントデータ編集装置。
【請求項6】
前記ドキュメントを表示出力する出力部、を更に備え、
前記入力部は、前記ドキュメントの切出し部分を指定する範囲を、前記出力部上での範囲を指定することで特定する、
請求項3乃至5のいずれかに記載のドキュメントデータ編集装置。
【請求項7】
前記固有情報算出部は、該装置の識別子を、前記固有情報として算出する、
請求項3乃至5のいずれかに記載のドキュメントデータ編集装置。
【請求項8】
ドキュメントデータを編集するドキュメントデータ編集方法であって、
ユーザから前記ドキュメントデータの切出し部分を指定する範囲を受け付ける入力ステップと、
前記ドキュメントデータに固有の固有情報を算出する固有情報算出ステップと、
暗号鍵生成のための中間データである中間鍵と、前記固有情報と、から前記入力部により指定された切出しドキュメントデータを暗号化するための鍵を生成する鍵算出ステップと、
前記切出しドキュメントデータを前記鍵算出ステップにより生成された鍵で暗号化する暗複号ステップと、
を備えるドキュメントデータ編集方法。
【図1】
【図3】
【図4】
【図6】
【図7】
【図8】
【図9】
【図2】
【図5】
【図3】
【図4】
【図6】
【図7】
【図8】
【図9】
【図2】
【図5】
【公開番号】特開2011−234178(P2011−234178A)
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【出願番号】特願2010−103302(P2010−103302)
【出願日】平成22年4月28日(2010.4.28)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成23年11月17日(2011.11.17)
【国際特許分類】
【出願日】平成22年4月28日(2010.4.28)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]