暗号化プログラム及びシステム及び方法
【課題】 コンテンツの不正使用の防止を図ることを目的とする。
【解決手段】 記憶媒体にコンテンツを書き出す領域の物理アドレスとコンテンツの識別子とから暗号キーを作成してコンテンツを暗号化する暗号化部と、物理アドレスを得るアドレス獲得部と、暗号キーと同じロジックで暗号キーを作成して作成した暗号キーで暗号化されたコンテンツを復号化する復号化部と、アドレス獲得部と復号化部を生成しかつ消滅させる制御部を有することで解決できる。
【解決手段】 記憶媒体にコンテンツを書き出す領域の物理アドレスとコンテンツの識別子とから暗号キーを作成してコンテンツを暗号化する暗号化部と、物理アドレスを得るアドレス獲得部と、暗号キーと同じロジックで暗号キーを作成して作成した暗号キーで暗号化されたコンテンツを復号化する復号化部と、アドレス獲得部と復号化部を生成しかつ消滅させる制御部を有することで解決できる。
【発明の詳細な説明】
【技術分野】
【0001】
デジタルコンテンツの暗号化に関する分野に関する。
【背景技術】
【0002】
デジタルコンテンツを暗号化して第三者の不正使用を防止する技術は、RSA、ElGamal暗号、楕円曲線暗号等、様々な技術がある。
【特許文献1】特開2003−249926公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
デジタルコンテンツの流通を活発にしようとした時に、問題となるのは、著作者の意向に反した配布をどのように防止するかと言う点である。デジタルコンテンツの配布と言う事を突き詰めると、デジタルコンテンツの記録場所が転々と移動することであり、記録媒体の物理的な移動である。例えば、コンテンツ配布サーバAのディスク媒体から利用者のクリアントBのディスク媒体への移動である。従って、コンテンツの移動に関して、記録場所に完全に一対一対応するものと結びつけて使用の許諾が判定できれば、不正防止効果が高いといえる。
【0004】
そこで本発明は、記録場所の物理アドレスに着眼点をおき、物理アドレスをキーにして暗号化を図る事で、コンテンツの不正使用の防止を図ることを目的とする。
【課題を解決するための手段】
【0005】
本願第1の発明は、記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部を有することを特徴とする。
【0006】
本願第2の発明は、前記物理アドレスを得るアドレス獲得部と、前記暗号キーと同じロジックで暗号キーを作成して作成した暗号キーで暗号化されたコンテンツを復号化する復号化部を有することを特徴とする。
【0007】
本願第3の発明は、前記アドレス獲得部と前記復号化部を生成し、かつ、該アドレス獲得部と該復号化部を消滅させる制御部を有することを特徴とする。
【0008】
本願第4の発明は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とする。
【発明の効果】
【0009】
本発明は、物理アドレスとコンテンツ識別子で暗号キーをプログラム内(サーバ1の暗号化部11とクライアント2の暗号化コンテンツ格納部22)で合成しており、暗号化されたコンテンツと復号用プログラム(復号化部23)の組み合わせでのみ復号が可能となる点で、情報の秘匿性が高い。また、暗号化されたコンテンツと復号用プログラムの両方を複製して盗んでも暗号化されたコンテンツの格納場所(物理アドレス)が変ってしまうため、復号できない。
【発明を実施するための最良の形態】
【0010】
図1は、本願発明の実施例の構成図である。本願発明は、サーバ1とクライアント2とネットワーク3から構成される。サーバ1は、暗号化部11とサーバ制御部12とコンテンツ記憶部13から構成される。クライアント2は、物理アドレス取得部21と暗号化コンテンツ格納部22と復号化部23とクライアント制御部24と暗号化コンテンツ記憶媒体25から構成される。
【0011】
暗号化部11は、後述する暗号化コンテンツ記憶媒体25の物理アドレスとコンテンツ記憶部13のコンテンツ識別子とから暗号キーを生成し、この暗号キーを使ってコンテンツを暗号化する処理部である。暗号キーの生成は、同一キーが発生し難たければどのような方法でも良い。例えば、CHS(シリンダー、ヘッド、セクター)表現の物理アドレスとコンテンツ識別子とを16進数表現したものとを16進数加算し、下から必要な長さのビット(用いる暗号方式により最適な長さを選択)を暗号キーとするような事が考えられる。なお、物理アドレスのみで暗号化しないのは、物理アドレスそのものが暗号キーであることが知られてしまうと、復号されてしまうからであり、コンテンツ識別子を組み合わせることで、これを避けることができるからである。
【0012】
サーバ制御部12は、ダウンロードプログラムと暗号化されたコンテンツとコンテンツ識別子と復号プログラムをクライアント2に送付する処理部である。
【0013】
ダウンロードプログラムとは、後述する物理アドレス取得部21と暗号化コンテンツ格納部22を有するプログラムであり、復号プログラムとは、後述する復号化部23を有するプログラムである。
【0014】
コンテンツ記憶部13は、暗号化されていない生のコンテンツを格納しておく記憶部であり、コンテンツはコンテンツ識別子とコンテンツ名とコンテンツ本体から成る(図2)。本実施例では、サーバ1にコンテンツが格納されていることを前提に説明するが、サーバ1とは異なるサーバ等に所望のコンテンツがあって、そのサーバ等からネットワーク3を介して、コンテンツ記憶部13に一時的に格納されていても良い。
【0015】
物理アドレス取得部21は、ユーザが指定したコンテンツをダウンロードする領域を、暗号化コンテンツ記憶媒体25に確保し、その領域の先頭アドレスをOSから得る処理部である。なお、本処理部は、ダウンロードプログラムに含まれ、クライアント制御部24によってクライアント2にダウンロードされる。
【0016】
暗号化コンテンツ格納部22は、サーバ1から送られてきた暗号化されたコンテンツを、暗号化コンテンツ記憶媒体25に、物理アドレス取得部21で得られた先頭アドレスから書き込む処理部である。なお、本処理部は、ダウンロードプログラムに含まれ、クライアント制御部24によってクライアント2にダウンロードされる。
【0017】
復号化部23は、サーバ1から送られてきたコンテンツ識別子と物理アドレス取得部21で新たに得た物理アドレスとを基に暗号キーを生成し、この暗号キーを使って暗号化されたコンテンツを復号して、復号された生のコンテンツを取り出す処理部である。なお、暗号キーの生成は、暗号化部11と同じロジックである。また、本処理部は、復号プログラムに含まれ、クライアント制御部24によってクライアント2にダウンロードされる。
【0018】
クライアント制御部24は、ユーザが指定したコンテンツ名を持つコンテンツのダウンロードをサーバ1に要求する処理部である。また、サーバ1から送付されてきたダウンロードプログラムをクライアント2にダウンロードし、物理アドレス取得部21と暗号化コンテンツ格納部22として起動し、さらに、ダウンロードプログラムと起動された物理アドレス取得部21と暗号化コンテンツ格納部22を消去する処理部である。また、送付された復号プログラムを格納し、復号化部23として起動する処理部である。また、復号されたコンテンツを表示する処理部である。
【0019】
暗号化コンテンツ記憶媒体25は、サーバ1から送られてきた暗号化されたコンテンツを記録する記憶媒体であり、管理ブロック部とデータブロック部から構成される(図3)。管理ブロック部は、コンテンツのファイル名とコンテンツが格納されるデータブロック部の物理アドレスの先頭アドレスから構成されるテーブルであり、データブロック部の空き領域もポイントしている。データブロック部は、暗号化されたコンテンツが格納される領域であり、空き領域も含む。なお、暗号化コンテンツ記憶媒体25はパソコン等のハードディスクを想定しているが、他のCD−ROM等の記憶媒体でも良く、その構成はハードウェアやクライアント2のOSによって変わる(ここでは説明の都合上実際の記憶媒体より簡潔な説明としている)。また、コンテンツのファイル名とコンテンツ名は同じものとして以下説明するが、別途ファイル名とコンテンツ名を管理するテーブルで対応させてもよい。
【実施例1】
【0020】
以下、フローチャート(図4)を用いて説明する。
【0021】
まず、ユーザがクライアント2から所望のコンテンツのコンテンツ名を指定してダウンロードを要求すると、クライアント制御部24は、そのコンテンツ名と共にダンロードをサーバ1に要求する(S1)。
【0022】
サーバ制御部12は、コンテンツ名とダウンロード要求を受けると、ダウンロードプログラムをクライアント2に送付する(S2)。
【0023】
クライアント制御部24は、送付されたダウンロードプログラムを保存し起動する(S3)。
【0024】
物理アドレス取得部21は、コンテンツを暗号化コンテンツ記録媒体25に書き出す領域を確保し、その領域の物理アドレスをOSから得、得た物理アドレスをサーバ2に通知する(S4)。
【0025】
暗号化部11は、物理アドレスを受信し、コンテンツ名を頼りに対応するコンテンツ識別子をコンテンツ記憶部13から得て、得たコンテンツ識別子と受信した物理アドレスとから暗号キーを生成し(S5)、コンテンツ記憶部13からこのコンテンツ識別子を持つコンテンツ(コンテンツ本体)を読み出して、生成した暗号キーでコンテンツを暗号化し、暗号化されたコンテンツをクライアント2に送付する(S6)。
【0026】
暗号化コンテンツ格納部22は、暗号化されたコンテンツを受信し、S4で得た物理アドレスに受信した暗号化されたコンテンツを書き込み、書き込みの完了をサーバ1に通知する(S7)。
【0027】
サーバ制御部12は、書き込みの完了通知を受けると、コンテンツ識別子と復号プログラムをクライアント2に送付する(S8)。
【0028】
クライアント制御部24は、コンテンツ識別子と復号プログラムを受信し保存し、コンテンツのダウンロード完了をサーバ1に通知し、ダウンロードプログラムを消去し(S9)(ダウンロードプログラムの消去に伴い、物理アドレスも消去する)、コンテンツのダウンロード完了をクライアント2に表示する(S10)。
【0029】
次に、ユーザが、ダウンロードしたコンテンツの表示を要求すると、クライアント制御部24は、S9で保存した復号プログラムを起動する(S11)。
【0030】
復号化部23は、S4と同様の方法で新たに得た物理アドレスとS9で保存されたコンテンツ識別子とから暗号キーを生成し、生成した暗号キーを使ってコンテンツを復号し、復号化された生のコンテンツを得る(S12)。
【0031】
クライアント制御部24は、復号されたコンテンツを表示する(S13)。
【実施例2】
【0032】
暗号化コンテンツ記憶媒体25がDVD等のリムーバブルな媒体であると、実施例1ではいつも同じ物理アドレスから、暗号化されたコンテンツを書き出してしまう問題が発生する。一方、一般的に媒体にファイルの作成と削除を繰り返すと、デフラグが発生することが知られている。そこで、実施例2では、媒体に任意の長さを持つダミーファイルの作成と削除をランダムに繰り返すことによって、空き領域の物理アドレスを不定にすることができる点に着目する。
【0033】
実施例2の基本的なフローの流れは実施例1と同じであるが、S4で物理アドレスを得る前に、暗号化コンテンツ記憶媒体25に任意の長さを持つダミーファイルの作成と削除をランダムに繰り返して空き領域の物理アドレスを不定にする処理を追加的に行う。
【0034】
(付記1)コンピュータを、
記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部、
として機能させることを特徴とするコンテンツ配布プログラム。
(付記2)前記物理アドレスを得るアドレス獲得部、
前記暗号キーと同じロジックで暗号キーを作成して、作成した暗号キーで暗号化されたコンテンツを復号化する復号化部、
として機能させることを特徴とすることを付記1記載のコンテンツ配布プログラム。
(付記3)前記アドレス獲得部と前記復号化部を生成し、かつ、該アドレス獲得部と該復号化部を消滅させる制御部として機能させることを特徴とすることを付記1または2記載のコンテンツ配布プログラム。
(付記4)前記暗号化部は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とすることを付記1、2または3記載のコンテンツ配布プログラム。
(付記5)記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部を有することを特徴とするコンテンツ配布システム。
(付記6)前記物理アドレスを得るアドレス獲得部、
前記暗号キーと同じロジックで暗号キーを作成して、作成した暗号キーで暗号化されたコンテンツを復号化する復号化部、
を有することを特徴とすることを付記5記載のコンテンツ配布システム。
(付記7)前記アドレス獲得部と前記復号化部を生成し、かつ、該アドレス獲得部と該復号化部を消滅させる制御部を有することを特徴とすることを付記5または6記載のコンテンツ配布システム。
(付記8)前記暗号化部は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とすることを付記5、6または7記載のコンテンツ配布システム。
(付記9)暗号化部が、記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化することを特徴とするコンテンツ配布方法。
(付記10)アドレス獲得部が、前記物理アドレスを得、
復号化部が、前記暗号キーと同じロジックで暗号キーを作成して、作成した暗号キーで暗号化されたコンテンツを復号化する、
ことを特徴とすることを付記9記載のコンテンツ配布方法。
(付記11)制御部が、前記アドレス獲得部と前記復号化部を生成し、かつ、該アドレス獲得部と該復号化部を消滅させることを特徴とすることを付記9または10記載のコンテンツ配布方法。
(付記12)前記暗号化部は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とすることを付記9、10または11記載のコンテンツ配布方法。
【図面の簡単な説明】
【0035】
【図1】本願発明の構成図
【図2】コンテンツ記憶部
【図3】暗号化コンテンツ記憶媒体
【図4】フローチャート
【符号の説明】
【0036】
1 サーバ
2 クライアント
3 ネットワーク
11 暗号化部
12 サーバ制御部
13 コンテンツ記憶部
21 物理アドレス取得部
22 暗号化コンテンツ格納部
23 復号化部
24 クライアント制御部
25 暗号化コンテンツ記憶媒体
【技術分野】
【0001】
デジタルコンテンツの暗号化に関する分野に関する。
【背景技術】
【0002】
デジタルコンテンツを暗号化して第三者の不正使用を防止する技術は、RSA、ElGamal暗号、楕円曲線暗号等、様々な技術がある。
【特許文献1】特開2003−249926公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
デジタルコンテンツの流通を活発にしようとした時に、問題となるのは、著作者の意向に反した配布をどのように防止するかと言う点である。デジタルコンテンツの配布と言う事を突き詰めると、デジタルコンテンツの記録場所が転々と移動することであり、記録媒体の物理的な移動である。例えば、コンテンツ配布サーバAのディスク媒体から利用者のクリアントBのディスク媒体への移動である。従って、コンテンツの移動に関して、記録場所に完全に一対一対応するものと結びつけて使用の許諾が判定できれば、不正防止効果が高いといえる。
【0004】
そこで本発明は、記録場所の物理アドレスに着眼点をおき、物理アドレスをキーにして暗号化を図る事で、コンテンツの不正使用の防止を図ることを目的とする。
【課題を解決するための手段】
【0005】
本願第1の発明は、記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部を有することを特徴とする。
【0006】
本願第2の発明は、前記物理アドレスを得るアドレス獲得部と、前記暗号キーと同じロジックで暗号キーを作成して作成した暗号キーで暗号化されたコンテンツを復号化する復号化部を有することを特徴とする。
【0007】
本願第3の発明は、前記アドレス獲得部と前記復号化部を生成し、かつ、該アドレス獲得部と該復号化部を消滅させる制御部を有することを特徴とする。
【0008】
本願第4の発明は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とする。
【発明の効果】
【0009】
本発明は、物理アドレスとコンテンツ識別子で暗号キーをプログラム内(サーバ1の暗号化部11とクライアント2の暗号化コンテンツ格納部22)で合成しており、暗号化されたコンテンツと復号用プログラム(復号化部23)の組み合わせでのみ復号が可能となる点で、情報の秘匿性が高い。また、暗号化されたコンテンツと復号用プログラムの両方を複製して盗んでも暗号化されたコンテンツの格納場所(物理アドレス)が変ってしまうため、復号できない。
【発明を実施するための最良の形態】
【0010】
図1は、本願発明の実施例の構成図である。本願発明は、サーバ1とクライアント2とネットワーク3から構成される。サーバ1は、暗号化部11とサーバ制御部12とコンテンツ記憶部13から構成される。クライアント2は、物理アドレス取得部21と暗号化コンテンツ格納部22と復号化部23とクライアント制御部24と暗号化コンテンツ記憶媒体25から構成される。
【0011】
暗号化部11は、後述する暗号化コンテンツ記憶媒体25の物理アドレスとコンテンツ記憶部13のコンテンツ識別子とから暗号キーを生成し、この暗号キーを使ってコンテンツを暗号化する処理部である。暗号キーの生成は、同一キーが発生し難たければどのような方法でも良い。例えば、CHS(シリンダー、ヘッド、セクター)表現の物理アドレスとコンテンツ識別子とを16進数表現したものとを16進数加算し、下から必要な長さのビット(用いる暗号方式により最適な長さを選択)を暗号キーとするような事が考えられる。なお、物理アドレスのみで暗号化しないのは、物理アドレスそのものが暗号キーであることが知られてしまうと、復号されてしまうからであり、コンテンツ識別子を組み合わせることで、これを避けることができるからである。
【0012】
サーバ制御部12は、ダウンロードプログラムと暗号化されたコンテンツとコンテンツ識別子と復号プログラムをクライアント2に送付する処理部である。
【0013】
ダウンロードプログラムとは、後述する物理アドレス取得部21と暗号化コンテンツ格納部22を有するプログラムであり、復号プログラムとは、後述する復号化部23を有するプログラムである。
【0014】
コンテンツ記憶部13は、暗号化されていない生のコンテンツを格納しておく記憶部であり、コンテンツはコンテンツ識別子とコンテンツ名とコンテンツ本体から成る(図2)。本実施例では、サーバ1にコンテンツが格納されていることを前提に説明するが、サーバ1とは異なるサーバ等に所望のコンテンツがあって、そのサーバ等からネットワーク3を介して、コンテンツ記憶部13に一時的に格納されていても良い。
【0015】
物理アドレス取得部21は、ユーザが指定したコンテンツをダウンロードする領域を、暗号化コンテンツ記憶媒体25に確保し、その領域の先頭アドレスをOSから得る処理部である。なお、本処理部は、ダウンロードプログラムに含まれ、クライアント制御部24によってクライアント2にダウンロードされる。
【0016】
暗号化コンテンツ格納部22は、サーバ1から送られてきた暗号化されたコンテンツを、暗号化コンテンツ記憶媒体25に、物理アドレス取得部21で得られた先頭アドレスから書き込む処理部である。なお、本処理部は、ダウンロードプログラムに含まれ、クライアント制御部24によってクライアント2にダウンロードされる。
【0017】
復号化部23は、サーバ1から送られてきたコンテンツ識別子と物理アドレス取得部21で新たに得た物理アドレスとを基に暗号キーを生成し、この暗号キーを使って暗号化されたコンテンツを復号して、復号された生のコンテンツを取り出す処理部である。なお、暗号キーの生成は、暗号化部11と同じロジックである。また、本処理部は、復号プログラムに含まれ、クライアント制御部24によってクライアント2にダウンロードされる。
【0018】
クライアント制御部24は、ユーザが指定したコンテンツ名を持つコンテンツのダウンロードをサーバ1に要求する処理部である。また、サーバ1から送付されてきたダウンロードプログラムをクライアント2にダウンロードし、物理アドレス取得部21と暗号化コンテンツ格納部22として起動し、さらに、ダウンロードプログラムと起動された物理アドレス取得部21と暗号化コンテンツ格納部22を消去する処理部である。また、送付された復号プログラムを格納し、復号化部23として起動する処理部である。また、復号されたコンテンツを表示する処理部である。
【0019】
暗号化コンテンツ記憶媒体25は、サーバ1から送られてきた暗号化されたコンテンツを記録する記憶媒体であり、管理ブロック部とデータブロック部から構成される(図3)。管理ブロック部は、コンテンツのファイル名とコンテンツが格納されるデータブロック部の物理アドレスの先頭アドレスから構成されるテーブルであり、データブロック部の空き領域もポイントしている。データブロック部は、暗号化されたコンテンツが格納される領域であり、空き領域も含む。なお、暗号化コンテンツ記憶媒体25はパソコン等のハードディスクを想定しているが、他のCD−ROM等の記憶媒体でも良く、その構成はハードウェアやクライアント2のOSによって変わる(ここでは説明の都合上実際の記憶媒体より簡潔な説明としている)。また、コンテンツのファイル名とコンテンツ名は同じものとして以下説明するが、別途ファイル名とコンテンツ名を管理するテーブルで対応させてもよい。
【実施例1】
【0020】
以下、フローチャート(図4)を用いて説明する。
【0021】
まず、ユーザがクライアント2から所望のコンテンツのコンテンツ名を指定してダウンロードを要求すると、クライアント制御部24は、そのコンテンツ名と共にダンロードをサーバ1に要求する(S1)。
【0022】
サーバ制御部12は、コンテンツ名とダウンロード要求を受けると、ダウンロードプログラムをクライアント2に送付する(S2)。
【0023】
クライアント制御部24は、送付されたダウンロードプログラムを保存し起動する(S3)。
【0024】
物理アドレス取得部21は、コンテンツを暗号化コンテンツ記録媒体25に書き出す領域を確保し、その領域の物理アドレスをOSから得、得た物理アドレスをサーバ2に通知する(S4)。
【0025】
暗号化部11は、物理アドレスを受信し、コンテンツ名を頼りに対応するコンテンツ識別子をコンテンツ記憶部13から得て、得たコンテンツ識別子と受信した物理アドレスとから暗号キーを生成し(S5)、コンテンツ記憶部13からこのコンテンツ識別子を持つコンテンツ(コンテンツ本体)を読み出して、生成した暗号キーでコンテンツを暗号化し、暗号化されたコンテンツをクライアント2に送付する(S6)。
【0026】
暗号化コンテンツ格納部22は、暗号化されたコンテンツを受信し、S4で得た物理アドレスに受信した暗号化されたコンテンツを書き込み、書き込みの完了をサーバ1に通知する(S7)。
【0027】
サーバ制御部12は、書き込みの完了通知を受けると、コンテンツ識別子と復号プログラムをクライアント2に送付する(S8)。
【0028】
クライアント制御部24は、コンテンツ識別子と復号プログラムを受信し保存し、コンテンツのダウンロード完了をサーバ1に通知し、ダウンロードプログラムを消去し(S9)(ダウンロードプログラムの消去に伴い、物理アドレスも消去する)、コンテンツのダウンロード完了をクライアント2に表示する(S10)。
【0029】
次に、ユーザが、ダウンロードしたコンテンツの表示を要求すると、クライアント制御部24は、S9で保存した復号プログラムを起動する(S11)。
【0030】
復号化部23は、S4と同様の方法で新たに得た物理アドレスとS9で保存されたコンテンツ識別子とから暗号キーを生成し、生成した暗号キーを使ってコンテンツを復号し、復号化された生のコンテンツを得る(S12)。
【0031】
クライアント制御部24は、復号されたコンテンツを表示する(S13)。
【実施例2】
【0032】
暗号化コンテンツ記憶媒体25がDVD等のリムーバブルな媒体であると、実施例1ではいつも同じ物理アドレスから、暗号化されたコンテンツを書き出してしまう問題が発生する。一方、一般的に媒体にファイルの作成と削除を繰り返すと、デフラグが発生することが知られている。そこで、実施例2では、媒体に任意の長さを持つダミーファイルの作成と削除をランダムに繰り返すことによって、空き領域の物理アドレスを不定にすることができる点に着目する。
【0033】
実施例2の基本的なフローの流れは実施例1と同じであるが、S4で物理アドレスを得る前に、暗号化コンテンツ記憶媒体25に任意の長さを持つダミーファイルの作成と削除をランダムに繰り返して空き領域の物理アドレスを不定にする処理を追加的に行う。
【0034】
(付記1)コンピュータを、
記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部、
として機能させることを特徴とするコンテンツ配布プログラム。
(付記2)前記物理アドレスを得るアドレス獲得部、
前記暗号キーと同じロジックで暗号キーを作成して、作成した暗号キーで暗号化されたコンテンツを復号化する復号化部、
として機能させることを特徴とすることを付記1記載のコンテンツ配布プログラム。
(付記3)前記アドレス獲得部と前記復号化部を生成し、かつ、該アドレス獲得部と該復号化部を消滅させる制御部として機能させることを特徴とすることを付記1または2記載のコンテンツ配布プログラム。
(付記4)前記暗号化部は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とすることを付記1、2または3記載のコンテンツ配布プログラム。
(付記5)記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部を有することを特徴とするコンテンツ配布システム。
(付記6)前記物理アドレスを得るアドレス獲得部、
前記暗号キーと同じロジックで暗号キーを作成して、作成した暗号キーで暗号化されたコンテンツを復号化する復号化部、
を有することを特徴とすることを付記5記載のコンテンツ配布システム。
(付記7)前記アドレス獲得部と前記復号化部を生成し、かつ、該アドレス獲得部と該復号化部を消滅させる制御部を有することを特徴とすることを付記5または6記載のコンテンツ配布システム。
(付記8)前記暗号化部は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とすることを付記5、6または7記載のコンテンツ配布システム。
(付記9)暗号化部が、記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化することを特徴とするコンテンツ配布方法。
(付記10)アドレス獲得部が、前記物理アドレスを得、
復号化部が、前記暗号キーと同じロジックで暗号キーを作成して、作成した暗号キーで暗号化されたコンテンツを復号化する、
ことを特徴とすることを付記9記載のコンテンツ配布方法。
(付記11)制御部が、前記アドレス獲得部と前記復号化部を生成し、かつ、該アドレス獲得部と該復号化部を消滅させることを特徴とすることを付記9または10記載のコンテンツ配布方法。
(付記12)前記暗号化部は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とすることを付記9、10または11記載のコンテンツ配布方法。
【図面の簡単な説明】
【0035】
【図1】本願発明の構成図
【図2】コンテンツ記憶部
【図3】暗号化コンテンツ記憶媒体
【図4】フローチャート
【符号の説明】
【0036】
1 サーバ
2 クライアント
3 ネットワーク
11 暗号化部
12 サーバ制御部
13 コンテンツ記憶部
21 物理アドレス取得部
22 暗号化コンテンツ格納部
23 復号化部
24 クライアント制御部
25 暗号化コンテンツ記憶媒体
【特許請求の範囲】
【請求項1】
コンピュータを、
記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部、
として機能させることを特徴とするコンテンツ配布プログラム。
【請求項2】
前記物理アドレスを得るアドレス獲得部、
前記暗号キーと同じロジックで暗号キーを作成して、作成した暗号キーで暗号化されたコンテンツを復号化する復号化部、
として機能させることを特徴とすることを請求項1記載のコンテンツ配布プログラム。
【請求項3】
前記暗号化部は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とすることを請求項1または2記載のコンテンツ配布プログラム。
【請求項4】
記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部を有することを特徴とするコンテンツ配布システム。
【請求項5】
記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化ステップを有することを特徴とするコンテンツ配布方法。
【請求項1】
コンピュータを、
記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部、
として機能させることを特徴とするコンテンツ配布プログラム。
【請求項2】
前記物理アドレスを得るアドレス獲得部、
前記暗号キーと同じロジックで暗号キーを作成して、作成した暗号キーで暗号化されたコンテンツを復号化する復号化部、
として機能させることを特徴とすることを請求項1記載のコンテンツ配布プログラム。
【請求項3】
前記暗号化部は、前記物理アドレスを得る際に、前記記憶媒体にダミーファイルの書き込みと削除をランダムに繰り返すことを特徴とすることを請求項1または2記載のコンテンツ配布プログラム。
【請求項4】
記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化部を有することを特徴とするコンテンツ配布システム。
【請求項5】
記憶媒体にコンテンツを書き出す領域の物理アドレスと該コンテンツの識別子とから暗号キーを作成して、該コンテンツを暗号化する暗号化ステップを有することを特徴とするコンテンツ配布方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−235834(P2007−235834A)
【公開日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願番号】特願2006−57826(P2006−57826)
【出願日】平成18年3月3日(2006.3.3)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年9月13日(2007.9.13)
【国際特許分類】
【出願日】平成18年3月3日(2006.3.3)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]