電子データ認証方法、マーク画像生成方法、および、記憶媒体発行方法
透かし入りマーク画像を用いて電子データを認証する認証システムの使い勝手を向上させる。WWWサーバ5は、WWWブラウザ7にアクセスされると、Webページと、認証プログラムおよび透かし入りマーク画像を含むアーカイブファイルアーカイブファイルとを、WWWブラウザ7に送信する。WWWブラウザ7は、WWWサーバ5にアクセスし、Webページをアーカイブファイルと共に受信し、受信したWebページを表示する。次に、受信したアーカイブファイルから透かし入りマーク画像および認証プログラムを抽出して、認証プログラムを実行する。認証プログラムは、WWWブラウザ7が表示中のWebページ上に透かし入りマーク画像を表示すると共に、透かし入りマーク画像に埋め込まれている電子透かし情報を用いて、表示中のWebページを認証する。
【発明の詳細な説明】
【技術分野】
本発明は、Webページなどの電子データの認証技術に関し、特に、電子データに貼付されたマーク画像を用いて当該電子データの認証を行う技術に関する。
【背景技術】
Webページなどの電子データの認証技術として、電子データに貼付されたマーク画像を用いる技術が提案されている(例えば特開平11−239129号公報、特開2000−187442号公報および特開2001−256187号公報参照)。
これらの技術では、電子データを認証するための情報を電子透かし情報としてマーク画像に埋め込んでおく。そして、WWWサーバなどの保持サーバに、このマーク画像が貼付された電子データを、WWWブラウザなどのブラウザ端末が閲覧可能な状態で保持させる。保持サーバにアクセスしたブラウザ端末は、電子データおよびマーク画像をダウンロードして、マーク画像が貼付された電子データを表示する。これと共に、マーク画像に埋め込まれている電子透かし情報を抽出し、この抽出した情報を用いて、このマーク画像と共に表示されている電子データの認証を行なう。
【発明の開示】
上述の認証技術では、ブラウザ端末が、電子データと共に表示されているマーク画像から電子透かし情報を抽出し、この抽出した情報を用いて電子データの認証を行なっている。このため、ブラウザ端末に、マーク画像を用いて電子データを認証するための仕組みが必要となる。
従来は、予めブラウザ端末に、マーク画像を用いて電子データを認証するための認証プログラムをインストールしておき、この認証プログラムをブラウザプログラムのプラグインとして動作させることにより、ブラウザ端末に、マーク画像を用いた電子データの認証を行なわせている。したがって、予め認証プログラムがインストールされていないブラウザ端末では、マーク画像を用いた電子データの認証を行なうことができない。このことが、マーク画像を用いた電子データ認証の普及の妨げとなっている。
また、一般に、マーク画像の発行するためのシステムの販売契約には、次のような形態が取られている。つまり、システム販売先(マーク画像発行者)での年間のマーク画像発行数に応じて、システムの年間の利用料金が変動する形態である。従来、システム販売元は、システム販売先よりの自己申告に基づいて年間の利用料金を決定していた。
本発明は、上記事情に鑑みてなされたものであり、本発明の目的は、上述したような、電子データに貼付されたマーク画像を用いて電子データを認証する認証システムの使い勝手を向上させることにある。
具体的には、ブラウザ端末に、予め認証プログラムをインストールしておかなくても、マーク画像を用いた電子データの認証を行なえるようにする。また、マーク画像の発行するためのシステム販売元が、システム販売先の自己申告によることなく、システム利用料金を徴収できるようにする。
上記課題を解決するために、本発明の第1の態様は、電子データを保持する保持サーバおよび前記電子データを表示するブラウザ端末が、ネットワークを介して互いに接続されて構成されているネットワークシステムにおいて、前記保持サーバから前記ブラウザ端末へ、認証プログラムおよびマーク画像を、前記電子データと共に送信し、前記ブラウザ端末に、前記認証プログラムを実行させるようにしている。ここで、前記マーク画像には、前記電子データの関連情報が電子透かし情報として埋め込まれている。
すなわち、前記保持サーバに、前記ネットワークを介して前記ブラウザ端末にアクセスされると、前記ブラウザ端末に前記電子データを前記電子データのマーク画像および前記認証プログラムと共に送信する送信ステップを行なわせる。
一方、前記ブラウザ端末に、前記ネットワークを介して前記保持サーバにアクセスし、前記保持サーバより前記電子データを前記マーク画像および前記認証プログラムと共に受信する受信ステップと、受信した前記電子データを表示する電子データ表示ステップと、前記電子データと共に受信した前記認証プログラムに従い、前記電子データと共に受信した前記マーク画像を表示中の前記電子データ上に表示すると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データを認証する認証ステップと、を行なわせる。
ここで、前記電子データの関連情報としては、前記電子データのアドレス情報や有効期限情報などがある。また、前記認証プログラムは、前記ブラウザ端末が、当該認証プログラムを、当該認証プログラムと共にダウンロードした前記電子データおよびマーク画像に関連付けて実行できるものでなければならない。このような認証プログラムの形式として、Java(登録商標)仮想マシンが搭載されているブラウザ端末に対しては、Javaアプレットを利用できる。
本態様によれば、電子データを認証するためのマーク画像および認証プログラムが、当該電子データと共に、ブラウザ端末にダウンロードされる。したがって、予め認証プログラムをインストールしておかなくても、マーク画像を用いた電子データの認証を、ブラウザ端末に行なわせることができる。
次に、本発明の第2の態様は、記憶媒体にデータを読み書き可能なマーク発行装置に、記憶媒体に記憶された情報を用いてマーク画像の発行権限を確認させ、マーク画像を生成させるようにしている。ここで、前記記憶媒体には、前記マーク画像の発行権利を示すライセンスキー情報と、前記マーク画像の発行可能回数もしくは発行済回数を示すポイント情報と、前記ポイント情報が発行済回数を示す場合は前記マーク画像の発行許可回数と、が記憶されている。
すなわち、前記マーク発行装置に、前記記憶媒体に記憶されている前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることを確認すると共に、前記記憶媒体に記憶されているライセンスキー情報および前記マーク発行装置の記憶装置に予め記憶されている情報を用いて、前記記憶媒体を認証する記憶媒体認証ステップと、前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることが確認され、且つ、前記記憶媒体の認証が成立した場合に、入力装置を介して前記電子データの関連情報の入力を受け付ける関連情報受付ステップと、入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成する関連情報埋込みステップと、前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに前記マーク画像を添付するマーク画像添付ステップと、前記記憶媒体に記憶されている前記ポイント情報を、当該ポイント情報が示す前記マーク画像の発行可能回数を1つ減らす、もしくは、当該ポイント情報が示す前記マーク画像の発行済回数を1つ増やすように、更新する記憶媒体更新ステップと、を行なわせる。
本態様では、有効なライセンスキー情報が登録され、且つ、マーク画像の発行可能回数が1回以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下である記憶媒体の所有者のみが、マーク発行装置にマーク画像を生成させることができる。また、マーク発行装置は、マーク画像に電子透かし情報として埋め込む電子データの関連情報を、入力装置を介してユーザから受け付けることができる。したがって、マーク画像発行者毎のカスタマイズができ、且つ、迅速にマーク画像を発行することができる。なお、システム販売者は、記憶媒体の発行により、システム販売先の自己申告によることなく、システムの利用料金を徴収することができる。
次に、本発明の第3の態様は、記憶媒体にデータを読み書き可能な記憶媒体発行装置に、上記の第2の態様で説明した、発行許可回数を示すポイント情報(あるいは発行済回数を示すポイント情報および発行許可回数)と、ライセンスキー情報と、が登録された記憶媒体を生成させるようにしている。
すなわち、前記記憶媒体発行装置に、入力装置を介して、前記記憶媒体の発行先情報および前記マーク画像の発行許可回数の入力を受け付ける発行情報受付ステップと、入力された前記記憶媒体の発行先情報に対応するライセンスキー情報を、前記記憶媒体発行装置の記憶装置から読み出して、入力された前記ポイント情報と共に前記記憶媒体に書き込む記憶媒体書込みステップと、入力された前記発行許可回数に設定された前記マーク画像の発行可能回数を示すポイント情報、あるいは、初期値に設定された前記マーク画像の発行済回数を示すポイント情報および前記発行許可回数と共に、前記記憶媒体に書き込む記憶媒体書込みステップと、入力された前記記憶媒体の発行先情報および前記ポイント情報を、記憶媒体発行ログとして、前記記憶媒体発行装置の記憶装置に記憶するログ記憶ステップと、前記記憶媒体発行装置の記憶装置に記憶されている記憶媒体発行ログを出力するログ出力ステップと、を行わせる。
記憶媒体の発行者(システム販売元)は、この記憶媒体発行装置を用いることにより、マーク画像発行者に対する記憶媒体の発行状況を管理できる。したがって、システム販売者は、システム販売先の自己申告によることなく、システムの利用料金を徴収することができる。
【図面の簡単な説明】
図1は、本発明の一実施形態が適用された電子データ認証システムの概略図である。
図2は、図1に示すICカード発行装置1の概略構成図である。
図3は、図2に示すライセンスキー情報記憶部142の登録内容例を示す図である。
図4は、図2に示す発行ログ記憶部141の登録内容例を示す図である。
図5は、図1に示すICカード発行装置1やマーク画像発行装置3のハードウエア構成例を示す図である。
図6は、図1に示すICカード発行装置1の動作フローを説明するための図である。
図7は、図1に示すマーク画像発行装置3の概略構成図である。
図8は、図7に示すエンティティ固定項目記憶部381の登録内容例を示す図である。
図9は、図7に示すエンティティ可変項目記憶部382の登録内容例を示す図である。
図10は、図7に示すマーク画像発行装置3の動作フローを説明するための図である。
図11は、エンティティ固定項目の設定受付画面の一例を示す図である。
図12は、マーク画像の変更確認画面の一例を示す図である。
図13は、エンティティ可変項目の設定受付画面の一例を示している。
図14は、図1に示すWWWブラウザ7によって起動された認証プログラムの動作フローを説明するための図である。
図15は、検証中であることを示すメッセージ702が重畳表示された電子透かし入りマーク画像701の一例を示す図である。
図16は、貼付条件項目の検証が不成立であることを示すメッセージ703a〜703cが重畳表示された電子透かし入りマーク画像701の一例を示す図である。
図17は、透かし入りマーク画像701が選択されることで表示されるメニュー画像704と、メニュー画像704に表示されているタイトル705a〜b、706a〜bを選択することで行なわれるイベントを説明するための図である。
図18は、マーク画像発行装置3の動作フローの変形例を説明するための図である。
図19は、マーク画像発行装置3が、マーク画像に埋め込む電子透かし情報の変形例を説明するための図である。
【発明を実施するための最良の形態】
以下に、本発明の実施の形態について説明する。
図1は、本発明の一実施形態が適用された電子データ認証システムの概略図である。
図示するように、本実施形態の電子データ認証システムは、ICカード発行者の装置であるICカード発行装置1と、マーク画像発行者の装置であるマーク画像発行装置3と、Webページ開設者の装置であるWWWサーバ5と、Webページ閲覧者の装置であるWWWブラウザ7と、を有する。
WWWサーバ5およびWWWブラウザ7は、インターネットなどのネットワーク6を介して互いに接続されている。なお、WWWサーバ5は、Webページ開設者自身の装置である必要はなく、例えばWebページ開設者にWWWサーバ5を貸出すサーバ運営業者の装置でもよい。
ICカード発行装置1は、ICカード2が挿抜可能に構成されている。ICカード発行者よりの指示に従い、装着されたICカード2に、ICカード発行先のライセンスキー情報およびマーク画像の発行可能回数を示すポイント情報を書き込む。このようにして、ライセンスキー情報およびポイント情報が書き込まれたICカード2は、郵送やその他の手段により、ICカード発行先のマーク画像発行者に送付される(S1)。
図2は、ICカード発行装置1の概略構成図である。
図示するように、ICカード発行装置1は、GUI(Graphical User Interface)部100と、ICカードリーダ・ライタ部120と、演算部130と、記憶部140と、を有する。
GUI部100は、マウス、キーボードなどの入力装置、および、モニタなどの出力装置を介して、操作者(ICカード発行者)より情報の入力を受け付けたり、操作者に情報を提示したりする。
ICカード・リーダライタ120は、ICカード発行装置1に装着されたICカード2に対して情報の読み書きを行なう。
演算部130は、指示受付部131と、ICカード発行部132と、レポート出力部133と、を有する。
指示受付部131は、GUI部100を介して操作者より、ICカードの発行指示やレポート出力指示を受け付ける。
ICカード発行部132は、ICカードリーダ・ライタ120を制御して、ICカード発行装置1に装着されたICカード2に、ライセンスキー情報およびポイント情報を書き込む。
レポート出力部133は、記憶部140に記憶されているICカードの発行ログを読み出して、GUI部100を介して操作者に提示する。
記憶部140は、発行ログ記憶部141と、ライセンスキー情報記憶部142と、を有する。
ライセンスキー情報記憶部142には、マーク画像発行装置3毎に、マーク画像発行装置3を利用するために必要なライセンスキー情報が登録されている。図3は、ライセンスキー情報記憶部142の登録内容例を示す図である。図示するように、ライセンスキー情報記憶部142に登録されている各レコードは、マーク画像発行装置3の識別情報である装置IDを登録するためのフィールド1421と、マーク画像発行発行装置3の所有者であるマーク画像発行者の名前、住所などの情報を含む発行先情報を登録するためのフィールド1422と、マーク画像発行装置3を利用するために必要なライセンスキー情報を登録するためのフィールド1423と、を備えている。
発行ログ記憶部141には、ICカード発行部132がICカード2にライセンスキー情報およびポイント情報を書き込む毎に、ICカード2の発行ログが登録される。図4は、発行ログ記憶部141の登録内容例を示す図である。図示するように、発行ログ記憶部141に登録されている各レコードは、発行ログの識別情報である発行ID(例えばシリアル番号)を登録するためのフィールド1411と、ICカード2の発行先が所有するマーク画像発行装置3の装置IDを登録するためのフィールド1412と、ICカード2に書き込んだ発行ポイント数を登録するためのフィールド1413と、ICカード2の発行日を登録するためのフィールド1414と、同じレコードのフィールド1411〜1414に登録されている情報あるいは該情報のメッセージダイジェストに対する電子署名を登録するためのフィールド1415と、を備えている。フィールド1415に登録される電子署名は、同じレコードに登録されている発行ログの改ざんをチェックするためのものである。
上記構成のICカード発行装置1は、例えば図5に示すような、CPU901と、メモリ902と、HDD等の外部記憶装置903と、ICカードリーダ・ライタ904と、キーボードやマウスなどの入力装置906と、モニタなどの出力装置907と、ネットワークを介して相手装置と通信を行なうための通信装置908と、これらの各装置を接続するバス909と、を備えた一般的なコンピュータシステムにおいて、CPU901がメモリ902上にロードされたプログラム(ICカード発行プログラム)を実行することで実現できる。
このICカード発行プログラムは、図示していない読取装置を介してCD−ROMやDVD−ROMなどの記憶媒体から、あるいは、通信装置908を介してネットワークから、外部記憶装置903にダウンロードされ、それから、メモリ902上にロードされてCPU901により実行されるようにしてもよい。あるいは、外部記憶装置903を経由せずに、メモリ902上に直接ロードされ、CPU901により実行されるようにしてもよい。なお、この場合において、記憶部120には、メモリ902や外部記憶装置903が利用される。
図6は、ICカード発行装置1の動作フローを説明するための図である。
まず、指示受付部131は、GUI部100を介して表示装置に、初期メニュー画面を表示するなどして、GUI部100を介して入力装置より、操作者(ICカード発行者)の指示を受け付ける。そして、受け付けた操作者の指示がICカード発行指示である場合(S1001でYes)、ICカード発行部132に対して、ICカードの発行を指示する。
これを受けて、ICカード発行部132は、GUI部100を介して表示装置に、ICカード発行先であるマーク画像発行者が所有するマーク画像発行装置3の装置ID、および、マーク画像発行者に認めるマーク画像発行回数を示すポイント情報の入力画面を表示するなどして、GUI部100を介して入力装置より、装置IDおよびポイント情報を入手する(S1002)。
次に、ICカード発行部132は、S1002で入手した装置IDがフィールド1421に登録されているレコードを、ライセンスキー情報記憶部142から読み出す。そして、ICカードリーダ・ライタ120を介して、ICカード発行装置1に装着されているICカード2に、読み出したレコードのフィールド1422、1423に登録されている発行先情報およびライセンスキー情報と、S1002で入手したポイント情報とを書き込む(S1003)。
それから、ICカード発行部132は、発行ログ記憶部141に新たなレコードを追加し、このレコードのフィールド1411にユニークな発行IDを、フィールド1412にS1002で入手した装置IDを、フィールド1413にS1002で入手したポイント情報を、そして、フィールド1414に発行日(本日の日付)を登録する。また、予め登録されているICカード発行者の署名鍵を用いて、新たに追加したレコード1411〜1414に登録されている情報あるいは該情報のメッセージダイジェストに対する電子署名を生成し、該署名を当該レコードのフィールド1415に登録する(S1004)。
一方、GUI部100を介して入力装置より受け付けた操作者の指示がレポート出力指示である場合(S1005でYes)、レポート出力部133に対して、レポートの出力を指示する。
これを受けて、レポート出力部133は、GUI部100を介して表示装置に、レポート出力条件(期間、装置IDなど)の入力画面を表示するなどして、GUI部100を介して入力装置より、レポート出力条件を入手する(S1006)。
次に、レポート出力部133は、S1006で入手したレポート出力条件を満足するレコードを、発行ログ記憶部141から検索する(S1007)。たとえば、レポート出力条件が装置IDである場合は、この装置IDがフィールド1412に登録されている全てのレコードを、発行ログ記憶部141から読み出す。また、レポート出力条件が期間である場合は、フィールド1414に登録されている発行日がこの期間に含まれる全てのレコードを、発行ログ記憶部141から読み出す。
それから、レポート出力部133は、S1007で読み出した発行ログのリストを作成し、GUI部100を介して表示装置に表示する。あるいは、プリンタなどの出力装置に出力する(S1008)。この際、レポート出力部133は、予め登録されているICカード発行者の署名鍵を用いて、発行ログのリストに含まれる全レコードあるいは該全レコードのメッセージダイジェストに対する電子署名を生成し、発行ログのリストと共に出力する。この電子署名は、発行ログのリストからレコードを削除するといった、発行ログのリストに対する改ざんをチェックするためのものである。
図1に戻って説明を続ける。
マーク画像発行装置3は、ICカード2が挿抜可能に構成されている。装着されたICカード2を用いて、マーク画像発行者がマーク画像の発行権利を有しているか否かを検証する。そして、検証が成立した場合にのみ、Webページ開設者のWebページの関連情報が電子透かし情報として埋め込まれたマーク画像を生成する。このマーク画像は、FDやCD−ROMなどの記憶媒体4に格納され、郵送やその他の手段により、マーク画像発行先のWebページ開設者に送付される(S2)。なお、マーク画像発行装置2がネットワークを介してWebページ開設者のネットワーク端末と接続されている場合は、このネットワークを介して、マーク画像をWebページ開設者に送付するようにしてもかまわない。
図7は、マーク画像発行装置3の概略構成図である。
図示するように、マーク画像発行装置3は、GUI部300と、ICカードリーダ・ライタ部320と、記憶媒体書込装置340と、演算部360と、記憶部380と、を有する。
GUI部300は、マウス、キーボードなどの入力装置、および、モニタなどの出力装置を介して、操作者(マーク画像発行者)より情報の入力を受け付けたり、操作者に情報を提示したりする。
ICカードリーダ・ライタ320は、マーク画像発行装置3に装着されたICカード2に対して、情報の読み書きを行なう。
記憶媒体書込装置340は、マーク画像発行装置3に装着されたFDやCD−Rなどの書き込み可能な記憶媒体に対して、情報の書き込みを行なう。
演算部360は、ICカード認証部361と、エンティティ設定部362と、マーク画像生成部363と、アーカイブ作成部364と、を有する。
ICカード認証部361は、マーク画像発行装置3に装着されたICカード2の認証を行う。
エンティティ設定部362は、GUI部100を介して操作者より、マーク画像に電子透かし情報として埋め込む情報(エンティティ情報と呼ぶ)を受け付ける。エンティティ情報には、マーク画像毎にその内容が変化するエンティティ可変項目と、マーク画像にかかわらずその内容が一定のエンティティ固定項目とがある。エンティティ可変項目としては、マーク画像発行先に固有の情報、つまり、Webページ開設者のWebページの関連情報(URLやIPアドレスや有効期限などのWebページの認証に用いる条件を含む各種情報)が挙げられる。エンティティ固定項目としては、マーク画像発行者の情報やマーク画像を用いた検証動作にて使用するメッセージなどが挙げられる。
マーク画像生成部363は、マーク画像にエンティティ情報を電子透かし情報として埋め込む。
アーカイブ作成部364は、電子透かし情報が埋め込まれたマーク画像と、認証プログラムとを含むアーカイブファイルを作成する。ここで、認証プログラムは、WWWブラウザ7に、この認証プログラムと共にアーカイブされているマーク画像を用いて、このマーク画像と共に表示されるWebページの認証を行なわせるためのプログラムである。
例えば、WWWブラウザ7にJava仮想マシンが搭載されている場合、認証プログラムとしてJavaアプレットを利用できる。また、アーカイブファイルとしてJar形式を利用できる。なお、Jar形式のアーカイブファイルを作成するアーカイブ作成部164は、(株)サン−マイクロシステムズ社が提供するJDK(Java Development Kit)を利用することで実現できる。
記憶部380は、エンティティ固定項目記憶部381と、エンティティ可変項目記憶部382と、雛型マーク画像記憶部383と、認証プログラム記憶部384と、ライセンスキー情報記憶部385と、アーカイブファイル記憶部386と、透かし入りマーク画像記憶部387と、を有する。
エンティティ固定項目記憶部381には、エンティティ設定部362が操作者より受け付けたエンティティ固定項目が登録される。図8は、エンティティ固定項目記憶部381の登録内容例を示す図である。図示するように、本実施形態では、エンティティ固定項目として、「検証中文字」項目3811と、「貼付条件・不正表示」項目3812と、「ダイアログ表示」項目3813と、「リンク先表示」項目3814と、を設けている。
「検証中文字」項目3811は、認証プログラムによるWebページの認証中に、WWWブラウザ7に表示させるメッセージを特定するための項目であり、表示文字、文字サイズおよび文字色が登録される。「貼付条件・不正表示」項目3812は、認証プログラムによるWebページの認証に用いる条件と、その条件による認証が不成立であった場合にWWWブラウザ7に表示させるメッセージを特定するための項目であり、条件毎に、条件名、表示文字、文字サイズおよび文字色が登録される。「ダイアログ表示」項目3813は、マーク画像に関連付けられたメニュー内のタイトルからダイアログ表示するメッセージの内容を特定するための項目であり、タイトル毎に、タイトル名およびそのタイトル名が選択された場合の表示文字が登録される。そして、「リンク先表示」項目3814は、マーク画像に関連付けられたメニュー内のタイトルに設定するリンク先を特定するための項目であり、タイトル毎に、タイトル名およびそのタイトル名が選択された場合のリンク先のURLが登録される。
なお、エンティティ固定項目記憶部381に記憶するエンティティ固定項目として、エンティティ設定部362が操作者より受け付ける項目以外の項目を含めるようにしてもよい。たとえば、ICカード2に記憶されている発行先情報(ICカード購入者の情報)1422を、エンティティ固定項目として、エンティティ固定項目記憶部381に記憶してもよい。この発行先情報1422は、例えばICカード発行者がマーク画像の変遷ルート(誰が生成したマーク画像であるか)を確認するために用いることができる。
エンティティ可変項目記憶部382は、エンティティ設定部362が操作者より受け付けたエンティティ可変項目が登録される。図9は、エンティティ可変項目記憶部382の登録内容例を示す図である。
図示するように、本実施形態では、エンティティ可変項目として、「交付先名称」項目3821と、「貼付条件」項目3822と、を設けている。「交付先名称」項目3821は、マーク画像の発行先であるWebページ開設者を特定するための項目であり、Webページ開設者の名称が登録される。「貼付条件」項目3822は、認証プログラムによるWebページの認証に用いる条件を特定するための項目である。エンティティ固定項目記憶部381の「貼付条件・不正表示」項目3812に登録されている条件毎に、その内容(URL値、IPアドレス値、期間)が登録される。
雛型マーク画像記憶部383には、電子透かし情報の埋め込み対象である雛型のマーク画像が登録されている。
認証プログラム記憶部384には、認証プログラムが登録されている。
ライセンスキー情報記憶部385には、このマーク画像発行装置3に付与されたライセンスキー情報が登録されている。
透かし入りマーク画像記憶部387は、電子透かし情報が埋め込まれたマーク画像(透かし入りマーク画像と呼ぶこととする)が登録される。
アーカイブファイル記憶部386には、透かし入りマーク画像および認証プログラムを含むアーカイブファイルが登録される。
上記構成のマーク画像発行装置3は、例えば図5に示すコンピュータシステムに、FDやCD−Rなどの書込み可能な記憶媒体への書込み装置が追加されたコンピュータシステムにおいて、CPU901がメモリ902上にロードされたプログラム(ICカード認証プログラム、エンティティ設定プログラム、マーク画像生成プログラムおよびアーカイブ作成プログラム)を実行することで実現できる。
これらのプログラムは、図示していない読取装置を介してCD−ROMやDVD−ROMなどの記憶媒体から、あるいは、通信装置908を介してネットワークから、外部記憶装置903にダウンロードされ、それから、メモリ902上にロードされてCPU901により実行されるようにしてもよい。あるいは、外部記憶装置903を経由せずに、メモリ902上に直接ロードされ、CPU901により実行されるようにしてもよい。なお、この場合において、記憶部380には、メモリ902や外部記憶装置903が利用される。
図10は、マーク画像発行装置3の動作フローを説明するための図である。
まず、ICカード認証部361は、GUI部300を介して入力装置より、操作者(マーク画像発行者)のマーク画像生成指示を受け付けると、ICカードリーダ・ライタ部320に装着されたICカード2の認証を行う(S2001)。具体的には、ICカード2からライセンスキー情報を読み出すと共に、ライセンスキー情報記憶部385からライセンスキー情報を読み出す。そして、両者が一致するか否かを確認する。また、ICカード2からポイント情報を読み出して、このポイント情報が示すマーク画像発行可能回数が1以上であるか否かを確認する。ICカード2およびライセンスキー情報記憶部385に記憶されているライセンスキー情報が一致し、且つ、ICカード2に記憶されているポイント情報が示すマーク画像発行可能回数が1以上である場合に、ICカード2の認証成立と判断する。それ以外は、ICカード2の認証不成立と判断する。なお、ICカード2に有効期限(例えばICカード発行日から1年)を定めておき、ICカード2の認証に際してこの有効期限もチェックするようにしてもよい。
さて、ICカード認証部361は、ICカード2の認証不成立と判断した場合(S2002でNo)、GUI部300を介して表示装置にエラーメッセージを表示する(S2018)。なお、ICカード2の認証不成立と判断した場合は、図18のS2202に移行して図18のフローを実行するようにしてもよい。
一方、ICカード認証部361は、ICカード2の認証成立と判断した場合(S2002でYes)、GUI部300を介して表示装置に、ICカード2に記憶されているポイント情報が示すマーク画像発行可能回数を表示する(S2003)。それから、エンティティ設定部362にエンティティの設定を指示する。
これを受けて、エンティティ設定部362は、エンティティ固定項目記憶部381に、エンティティ固定項目が登録されているか否かを調べる(S2004)。エンティティ固定項目が登録されていないならば、S2006に移行して操作者よりエンティティ固定項目の設定を受け付ける。一方、エンティティ固定項目が登録されているならば、GUI部300を介して表示装置に、エンティティ固定項目を変更するか否かの確認メッセージを表示する。そして、GUI部300を介して入力装置より、操作者のエンティティ固定項目変更指示を受け付けた場合(S2005でYes)、S2006に移行して操作者よりエンティティ固定項目の設定を受け付ける。
図11は、エンティティ固定項目の設定受付画面の一例を示している。
図示するように、エンティティ固定項目の設定受付画面は、エンティティ固定項目記憶部381の「検証中文字」項目3811への登録内容を受け付けるための領域301と、「貼付条件・不正表示」項目3812への登録内容を受け付けるための領域302と、「ダイアログ表示」項目3813への登録内容を受け付けるための領域303と、「リンク先表示」項目3814への登録内容を受け付けるための領域304と、を有する。
領域301は、認証プログラムによるWebページの認証中にWWWブラウザ7に表示させるメッセージ(文字)を入力するための入力欄3011と、メッセージの文字サイズを選択するための選択欄3012と、メッセージの文字色を選択するための選択欄3013と、を有する。
操作者は、GUI部300に接続されたマウスなどの入力装置を用いてカーソル307を操作し入力欄3011を選択することで、GUI部300に接続されたキーボードなどの入力装置を用いて、入力欄3011に文字を入力することができる。また、選択欄3012、3013は、プルダウンメニュー形式になっている。操作者は、カーソル307を操作して選択欄3012、3013を選択し、プルダウンメニューから所望の文字サイズ、文字色を選択することができる。
領域302は、認証プログラムによるWebページの認証に用いる条件(URL、IPアドレス、有効期限)毎に、その条件を設定するためのチェック欄3024と、その条件による認証が不成立であった場合にWWWブラウザ7に表示させるメッセージ(文字)を入力するための入力欄3021と、メッセージの文字サイズを選択するための選択欄3022と、メッセージの文字色を選択するための選択欄3023と、を有する。
領域301の入力欄3011と同様、操作者は、カーソル307を操作し入力欄3021を選択することで、選択された入力欄3021に文字を入力することができる。また、領域301の選択欄3012、3013と同様、選択欄3022、3023がプルダウンメニュー形式になっており、操作者は、カーソル307を操作して選択欄3022、3023を選択し、プルダウンメニューから所望の文字サイズ、文字色を選択することができる。
ただし、入力欄3021への文字入力および選択欄3022、3023に対する文字サイズ、文字色の選択は、対応するチェック欄3024にチェックが入れられている場合、つまり、対応する条件が設定対象として選択されている場合にのみ、可能となるようにしている。
領域303は、マーク画像に関連付けられたダイアログ表示毎に、そのダイアログ表示を設定するためのチェック欄3034と、そのダイアログ表示のタイトル名(文字)を入力するための入力欄3031と、入力ボタン3035と、を有する。
領域301の入力欄3011と同様、操作者は、カーソル307を操作し入力欄3031を選択することで、選択された入力欄3031に文字を入力することができる。また、カーソル307を操作して入力ボタン3035を選択すると、入力ウインドウ3036が開く。操作者は、GUI部300に接続されたキーボードなどの入力装置を用いて、入力ウインドウ3036に文字を入力することができる。そして、カーソル307でOKボタン3037を選択することにより、対応する入力欄3031に入力されたタイトル名により特定されるダイアログ表示のメッセージを設定することができる。
ただし、領域302と同様、入力欄3031への文字入力および入力ボタン3035の選択による入力ウインドウ3036の表示は、対応するチェック欄3034にチェックが入れられている場合、つまり、対応するダイアログ表示が表示対象として選択されている場合にのみ、可能となるようにしている。
そして、領域304は、マーク画像に関連付けられたリンク毎に、そのリンクを設定するためのチェック欄3044と、そのリンクのタイトル名(文字)を入力するための入力欄3041と、リンク先のURLを入力するための入力欄3048と、を有する。
領域301の入力欄3011と同様、操作者は、カーソル307を操作し入力欄3041、3048を選択することで、選択された入力欄3041、3048に文字を入力することができる。
ただし、領域302と同様、入力欄3041、3048への文字入力は、対応するチェック欄3044にチェックが入れられている場合、つまり、対応するリンクが表示対象として選択されている場合にのみ、可能となるようにしている。
また、図11に示すエンティティ固定項目の設定受付画面において、設定ボタン305は、エンティティ固定項目の設定受付画面を介して入力・選択された内容を確定するためのボタンであり、クリアボタン306は、前記入力・選択された内容をクリアするためのボタンである。
さて、図11に示すようなエンティティ固定項目の設定受付画面を介して、エンティティ固定項目の設定に必要な情報が入力・選択され、カーソル307の操作により設定ボタン305が選択されると、エンティティ設定部362は、エンティティ固定項目の設定受付画面を介して入力・選択された情報により特定される各エンティティ固定項目を、エンティティ固定項目記憶部381に登録・更新する(S2007)。
S2007におけるエンティティ固定項目の登録・更新が終了した後、あるいは、S2005において、操作者からエンティティ固定項目を変更しない旨を受け付けた場合、エンティティ設定部362は、雛型マーク画像記憶部383に記憶されているマーク画像を読み出す。そして、GUI部300を介して表示装置に、このマーク画像を表示すると共に、マーク画像を変更するか否かの確認メッセージを表示する。そして、GUI部300を介して入力装置より、操作者の画像マーク変更指示を受け付けた場合(S2008でYes)、S2009に移行して操作者よリマーク画像の変更を受け付ける。
図12は、マーク画像の変更確認画面の一例を示している。
図示するように、マーク画像の変更確認画面は、マーク画像表示ウインドウ3831と、確認ボタン3832と、変更ボタン3833と、を有する。マーク画像表示ウインドウ3831には、雛型マーク画像記憶部383から読み出したマーク画像が表示される。確認ボタン3832は、雛型マーク画像記憶部3833に記憶されているマーク画像を変更しない場合に使用するボタンであり、変更ボタン3833は変更する場合に使用するボタンである。
操作者が、GUI部300に接続されたマウスなどの入力装置を用いてカーソル307を操作し変更ボタン3833を選択すると(S2008でYes)、エンティティ設定部362は、操作者より新たなマーク画像の格納先を受け付ける。そして、格納先からマーク画像を読み出して、雛型マーク画像記憶部3833のマーク画像を、この読み出したマーク画像に更新する(S2009)。それから、S2010に移行する。一方、操作者によって、確認ボタン3832が選択されると(S2008でNo)、エンティティ設定部362は、直ちにS2010に移行する。
次に、S2010において、エンティティ設定部362は、操作者よりエンティティ可変項目の設定を受け付ける。
図13は、エンティティ可変項目の設定受付画面の一例を示している。
図示するように、エンティティ可変項目の設定受付画面は、エンティティ可変項目記憶部382の「交付先名称」項目3821への登録内容を受け付けるための入力欄306と、「貼付条件」項目3822の登録内容を受け付けるための入力欄307〜309と、を有する。ここで、入力欄307はURLを入力するためのものであり、入力欄308はIPアドレスを入力するためのものであり、そして、入力欄309は、有効期限を入力するためのものである。
操作者は、GUI部300に接続されたマウスなどの入力装置を用いてカーソル307を操作し入力欄306〜309を選択することで、GUI部300に接続されたキーボードなどの入力装置を用いて、選択した入力欄に所望の情報を入力することができる。
ただし、入力欄307〜309への情報入力は、エンティテイ固定項目記憶部381の「貼付条件・不正表示」項目3812に、対応する条件(入力欄307ならばURL、入力欄308ならばIPアドレス、そして、入力欄309ならば有効期限)が登録されている場合にのみ可能となるようにしている。
また、図13に示すエンティティ可変項目の設定受付画面において、設定ボタン305は、エンティティ可変項目の設定受付画面を介して入力された内容を確定するためのボタンであり、クリアボタン306は、前記入力された内容をクリアするためのボタンである。
さて、図13に示すようなエンティティ可変項目の設定受付画面を介して、エンティティ可変項目の設定に必要な情報が入力され、カーソル307の操作により設定ボタン305が選択されると、エンティティ設定部362は、エンティティ可変項目の設定受付画面を介して入力された情報により特定される各エンティティ可変項目を、エンティティ可変項目記憶部382に登録する(S2011)。それから、マーク画像生成部363にマーク画像の生成を指示する。
これを受けて、マーク画像生成部363は、エンティティ固定項目記憶部381およびエンティティ可変項目記憶部382からエンティティ固定項目およびエンティティ可変項目を読み出して、これらを認証プログラムが解釈可能なコードに変換する(S2012)。例えば、UTF−8(8−bit UCS Transformation Format)を用いてエンティティ固定項目およびエンティティ可変項目をコード化する。それから、マーク画像生成部363は、コード化されたエンティティ固定項目およびエンティティ可変項目のハッシュ値を計算する(S2013)。
次に、マーク画像生成部363は、コード化されたエンティティ固定項目およびエンティティ可変項目と、そのハッシュ値とを含む電子透かし情報を生成する。また、雛型マーク画像記憶部383からマーク画像を読み出す。そして、既存の電子透かし技術を用いて、読み出したマーク画像に生成した電子透かし情報を埋め込む(S2014)。それから、マーク画像生成部363は、作成した透かし入りマーク画像を、透かし入りマーク画像記憶部387に記憶する。
次に、マーク画像生成部363は、ICカード・リーダライタ部320を介して、ICカードリーダ・ライタ部320に装着されたICカード2に記憶されているポイント情報を、当該ポイント情報が示すマーク画像の発行可能回数を1つ減らすように更新する(S2015)。それから、アーカイブ作成部364にアーカイブファイルの作成を指示する。
これを受けて、アーカイブ作成部364は、認証プログラム記憶部384から認証プログラムを読み出すと共に、透かし入りマーク画像記憶部387から透かし入りマーク画像を読み出す。そして、読み出した認証プログラムおよびマーク画像を含むアーカイブファイルを作成し、これをアーカイブ記憶部386に記憶する(S2016)。
次に、アーカイブ作成部364は、アーカイブ記憶部386からアーカイブファイルを読み出し、これを記憶媒体書込装置340に装着された記憶媒体に書き込む(S2017)。
図1に戻って説明を続ける。
WWWサーバ5は、Webページ開設者によって作成されたWebページを、WWWブラウザ7が閲覧可能に保持する。ここで、Webページには、マーク画像発行者より受け取ったアーカイブファイルが、Webページと共にWWWブラウザ7にダウンロードされるように関連付けられている。また、Webページは、このアーカイブファイルに含まれる認証プログラムがWWWブラウザ7で実行されるように設定されている(具体的には、Webページを構成する文書記述言語ファイルにてアーカイブファイルに含まれる認証プログラムの起動が指定されている)。WWWサーバ5には、Apache HTTP serverなどの既存のWWWサーバを利用できる。
WWWブラウザ7は、操作者(Webページ閲覧者)の指示に従いWWWサーバ5にアクセスして、Webページをアーカイブファイルと共にダウンロードする(S3)。そして、Webページを表示する。ここで、上述したように、Webページを構成する文書記述言語ファイルにて、Webページと共にダウンロードしたアーカイブファイルに含まれる認証プログラムを起動するように指定されている。これにより、WWWブラウザ7は、アーカイブファイルをWebページと共にWWWサーバ5からダウンロードすると、アーカイブファイルから透かし入りマーク画像および認証プログラムを抽出する。そして、透かし入りマーク画像をメモリ等の記憶装置に記憶すると共に、認証プログラムを起動する。このような仕組みは、例えば、アーカイブファイルがJar形式であり、認証プログラムがJavaアプレットである場合、WWWブラウザ7にJava仮想マシンを搭載することにより実現できる。
さて、認証プログラムは、WWWブラウザ7によって起動されると、アーカイブファイルに含まれている透かし入りマーク画像を用いてWebページの認証を行う。図14は、WWWブラウザ7によって起動された認証プログラムの動作フローを説明するための図である。
まず、認証プログラムは、WWWブラウザ7のメモリ等の記憶装置に記憶されている透かし入りマーク画像(認証プログラムと共にアーカイブファイルから抽出された透かし入りマーク画像)を読み出す。そして、既存の電子透かし技術を利用して、この透かし入りマーク画像から電子透かし情報を抽出する(S3001)。上述したように、電子透かし情報は、コード化されたエンティティ情報と、そのエンティティ情報のハッシュ値とを含んでいる。
次に、認証プログラムは、電子透かし情報に含まれているハッシュ値を用いて検証を行なう(S3002)。具体的には、電子透かし情報に含まれているコード化されたエンティティ情報からハッシュ値を計算する。そして、この計算値と、電子透かし情報に含まれているハッシュ値とを比較し、両者が一致する場合は、検証成立と判断する。一方、両者が一致しない場合は、何らかの改竄が行なわれた可能性があるので、検証不成立と判断する。
さて、認証プログラムは、S3002において検証成立と判断した場合(S3003でYes)、透かし入りマーク画像を、WWWブラウザ7が表示中のWebページの所定位置上に貼付表示する(S3005)。一方、検証不成立と判断した場合(S3003でNo)、透かし入りマーク画像のWebページへの貼付表示処理を行なわないなどの所定のエラー処理を行なって、処理を終了する(S3004)。
次に、認証プログラムは、S3005において透かし入りマーク画像のWebページへの貼付表示処理を行なったならば、電子透かし情報に含まれているコード化されたエンティティ情報をデコード化する(S3006)。それから、認証プログラムは、エンティティ情報のエンティティ固定項目に含まれる「検証中文字」項目3811の登録内容(文字、サイズ、色)に従って、表示中の電子透かし入りマーク画像上に、検証中であることを示すメッセージを重畳表示する(S3007)。図15は、検証中であることを示すメッセージ702が重畳表示された電子透かし入りマーク画像701の一例を示している。
次に、認証プログラムは、エンティティ情報のエンティティ可変項目に含まれる「貼付条件」項目3822の登録内容を用いて検証を行なう(S3008)。具体的には、「貼付条件」項目3822にURLが登録されているならば、このURLと、WWWブラウザ7が表示中のWebページのURLとを比較する。両者が一致する場合は検証成立と判断する。一方、一致しない場合は、表示中のWebページが透かし入りマーク画像の貼付対象でない可能性がある。そこで、この場合は検証不成立と判断する。また、「貼付条件」項目3822にIPアドレスが登録されているならば、このIPアドレスと、WWWブラウザ7が表示中のWebページのIPアドレスとを比較する。両者が一致する場合は検証成立と判断する。一方、一致しない場合は、表示中のWebページが透かし入りマーク画像の貼付対象でない可能性がある。そこで、この場合は検証不成立と判断する。また、「貼付条件」項目3822に有効期限が登録されているならば、WWWブラウザ7の内蔵タイマなどから現在日時を取得し、現在日時がこの有効期限内であるか否かを調べる。有効期限内である場合は検証成立と判断する。一方、有効期限内でない場合は、検証不成立と判断する。
さて、認証プログラムは、S3008において検証不成立と判断した場合(S3009でNo)、エンティティ情報のエンティティ固定項目に含まれる「貼付条件・不正表示」項目3812の登録内容のうち、検証不成立と判断された貼付条件項目に対応する不正表示の登録内容(文字、サイズ、色)に従って、表示中の電子透かし入りマーク画像上に、検証不成立であることを示すメッセージを重畳表示する(S3010)。図16(a)は、貼付条件項目「URL」の検証が不成立であることを示すメッセージ703aが重畳表示された電子透かし入りマーク画像701の一例を示しており、図16(b)は、貼付条件項目「IPアドレス」の検証が不成立であることを示すメッセージ703bが重畳表示された電子透かし入りマーク画像701の一例を示しており、そして、図16(c)は、貼付条件項目「有効期限」の検証が不成立であることを示すメッセージ703cが重畳表示された電子透かし入りマーク画像701の一例を示している。
なお、S3008において複数の貼付条件項目について検証を行なう場合、複数の貼付条件項目に予め付与された優先順位に従って検証を行ない、検証不成立となる貼付条件項目が現れた時点で、残りの貼付条件項目の検証を行なうことなく、S3010に移行し、表示中の電子透かし入りマーク画像上に、検証不成立であることを示すメッセージを重畳表示するようにしてもよい。
一方、認証プログラムは、S3008において検証成立と判断した場合(S3009でYes)、WWWブラウザ7で稼動している別プログラム(例えば、WWWブラウザ7に予めインストールされているプラグインのプログラム)からエンティティ情報を要求されているか否かを調べ(S3011)、要求されているならば、エンティティ情報をこの別プログラムに出力する(S3012)。要求されていないならば、S3013に移行する。
S3013において、認証プログラムは、WWWブラウザ7の入力装置に入力された操作(例えば透かし入りマーク画像にカーソルを合わせてクリックする行為)により、Webページと共に表示されている透かし入りマーク画像が選択されたか否かを判断する。選択されたならば、エンティティ情報のエンティティ固定項目の「ダイアログ表示」項目3813に登録されている各ダイアログ表示のタイトル名と、「リンク先表示」項目3814に登録されている各リンクのタイトル名とを含むメニュー画像を生成する。そして、このメニュー画像を透かし入りマーク画像が貼付表示されているWebページ上に表示する(S3014)。
さて、認証プログラムは、WWWブラウザ7の入力装置に入力された操作により、表示中のメニューに含まれているリンクのタイトルが選択されたならば(S3015でYes)、エンティティ情報の「リンク先表示」項目3814から、選択されたタイトルに対応するリンクのURLを入手する。そして、WWWブラウザ7に、このURLへアクセスさせる(S3016)。一方、表示中のメニューに含まれているダイアログ表示のタイトルが選択されたならば(S3017でYes)、エンティティ情報の「ダイアログ表示」項目3813から、選択されたタイトルに対応するダイアログ表示のメッセージ(文字)を入手する。そして、Webページ上に、このメッセージを含むダイアログボックスを表示する(S3018)。
図17は、透かし入りマーク画像701が選択されることで表示されるメニュー画像704と、メニュー画像704に表示されているタイトル705a〜b、706a〜bを選択することで行なわれるイベントを説明するための図である。図示するように、メニュー画像には、タイトルが表示される。ここで、タイトル705a〜bはダイアログ表示のタイトルである。選択されるとダイアログボックス707が表示され、その中に、選択されたタイトルに対応するダイアログ表示のメッセージが表示される。また、タイトル706a〜bはリンクのタイトルである。選択されると、WWWブラウザ7に、選択されたタイトルに対応するリンクのURLへアクセスさせる。
以上、本発明の一実施形態について説明した。
本実施形態では、WWWサーバ5からWebブラウ7へ、認証プログラムおよび透かし入りマーク画像を含むアーカイブファイルをWebページと共に送信し、WWWブラウザ7に、アーカイブファイルから認証プログラムを抽出してこれを実行させるようにしている。
すなわち、WWWサーバ5は、WWWブラウザ7にアクセスされると、WebページおよびアーカイブファイルをWWWブラウザ7に送信する。
一方、WWWブラウザ7は、WWWサーバ5にアクセスし、Webページをアーカイブファイルと共に受信し、受信したWebページを表示する。それから、受信したアーカイブファイルから透かし入りマーク画像および認証プログラムを抽出して、認証プログラムを実行する。認証プログラムは、WWWブラウザ7が表示中のWebページ上に、透かし入りマーク画像を表示すると共に、透かし入りマーク画像に埋め込まれている電子透かし情報を用いて、表示中のWebページを認証する。
このように、本実施形態によれば、Webページを認証するための透かし入りマーク画像および認証プログラムが、当該Webページと共に、WWWブラウザ7にダウンロードされる。したがって、予め認証プログラムをWWWブラウザ7にプラグインとしてインストールしておかなくても、透かし入りマーク画像を用いたWebページの認証を、WWWブラウザ7に行なわせることができる。
また、本実施形態では、ICカード2にデータを読み書き可能なマーク画像発行装置3に、ICカード2に記憶された情報を用いてマーク画像の発行権限を確認させ、透かし入りマーク画像を生成させるようにしている。
すなわち、マーク画像発行装置3は、ICカード2に記憶されているポイント情報が示すマーク画像の発行可能回数が1以上であることを確認すると共に、ICカード2に記憶されているライセンスキー情報およびマーク画像発行装置3に予め記憶されているライセンスキー情報を用いてICカード2を認証する。そして、ポイント情報が示すマーク画像の発行可能回数が1以上であり、且つ、ICカード2の認証が成立した場合に、GUIを介してWebページの関連情報を含むエンティティ情報の入力を受け付ける。次に、入力されたエンティティ情報を、電子透かし情報として、マーク画像発行装置3に予め記憶されている雛型のマーク画像に埋め込んで、透かし入りマーク画像を生成する。それから、生成した透かし入りマーク画像およびマーク画像発行装置3に予め記憶されている認証プログラムを含むアーカイブファイルを作成する。そして、ICカード2に記憶されているポイント情報を、当該ポイント情報が示すマーク画像の発行可能回数を1つ減らすように更新する。
このように、本実施形態では、有効なライセンスキー情報が登録され、且つ、マーク画像の発行可能回数が1回以上残っているICカード2の所有者のみが、マーク画像発行装置3に透かし入りマーク画像を生成させることができる。また、マーク画像発行装置3は、マーク画像に電子透かし情報として埋め込むエンティティ情報を、GUIを介して操作者から受け付けることができる。したがって、ICカード発行者がマーク画像発行者に対してICカード2を付与し、マーク画像発行者がICカード2およびマーク画像発行装置3を用いて透かし入りマーク画像を生成することで、マーク画像発行者がマーク画像を自ら生成して発行することが可能となる。このため、マーク画像発行者毎のカスタマイズができ、且つ、迅速にマーク画像を発行することができる。
また、本実施形態では、ICカード2にデータを読み書き可能なICカード発行装置1に、ライセンスキー情報およびポイント情報が登録されたICカード2を生成させるようにしている。
すなわち、ICカード発行装置1は、GUIを介して、ICカード2の発行先情報およびポイント情報の入力を受け付ける。次に、入力された発行先情報に対応するライセンスキー情報を、ICカード発行装置1の記憶装置から読み出して、入力されたポイント情報と共にICカード2に書き込む。それから入力された発行先情報およびポイント情報を、ICカード発行ログとして記憶する。また、操作者よりの指示に従い、記憶したICカード発行ログを出力する。
したがって、ICカード発行者は、このICカード発行装置1を用いることにより、マーク画像発行者に対するICカードの発行状況を管理できる。このためマーク画像発行者の自己申告によらなくても、システムの利用料金を徴収することができる。さらに、ICカードの情報中に、例えばシステムの販売代理店のコードを含ませることで、このICカードの販売経路を確認することもできる。
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
たとえば、上記の実施形態では、ライセンスキー情報およびポイント情報を記憶する記憶媒体として、ICカード2を用いた場合を例にとり説明した。しかし、本発明はこれに限定されない。ライセンスキー情報およびポイント情報を記憶する記憶媒体として、フレキシブルディスクなどの書き換え可能な持ち運びできる記憶媒体を利用することができる。
また、上記の実施形態では、ICカード2に記憶されているポイント情報がマーク画像の発行可能回数を示すものとし、マーク画像発行装置3は、マーク画像を発行する毎に、ICカード2に記憶されているポイント情報が示す発行可能回数を1つ減らし、ポイント情報が示す発行可能回数が0になったならば、マーク画像の発行を行なわないようにしている。しかし、本発明はこれに限定されるものではなく、ポイント情報を用いてマーク画像の発行回数を制限することができるものであればよい。
例えば、ICカード2に記憶されているポイント情報がマーク画像の発行済回数を示すものとし、マーク画像発行装置3は、マーク画像を発行する毎に、ICカード2に記憶されているポイント情報が示す発行済回数を1つ増やし、ポイント情報が示す発行済回数がICカード2に記憶されている発行許可回数に到達したならば、マーク画像の発行を行なわないようにしてもよい。この場合、ICカード発行装置1に、操作者より受け付けた発行可能回数を発行許可回数としてICカード2に記憶させると共に、初期値(0回)に設定された、マーク画像の発行済回数を示すポイント情報をICカード2に記憶させるようにすればよい。
また、上記の実施形態では、Webページの認証に用いる条件として、URL、IPアドレスおよび有効期限を用いているが、本発明はこれに限定されない。Webページの認証に用いることができる情報であれば、その他の情報を用いてもよい。
また、上記の実施形態では、マーク画像に関連付けられているダイアログ表示やリンクなど(図17参照)について、マーク画像の認証結果に関わらず同じものを用いているが、マーク画像の認証結果に応じて、ダイアログ表示やリンクの内容を変更してもよい。これは、エンティティ固定項目の設定受付画面(図11参照)において、マーク画像の検証が成立した場合におけるダイアログ表示の内容(タイトル名、表示文字)およびリンクの内容(タイトル名、アドレス)と、マーク画像の検証が不成立の場合におけるダイアログ表示の内容(例えば今後の対応策)およびリンクの内容(例えば検証不成立の場合に対応してくれる機関のURL)とを、それぞれエンティティ固定項目として受け付けるようにし、電子透かし技術によりこのエンティティ固定項目をマーク画像に埋め込んでおくことで実現できる。
また、上記の実施形態では、マーク画像の検証が不成立である場合、このマーク画像上に、検証不成立であることを示すメッセージを重畳表示するようにしている(図16参照)。しかし、本発明はこれに限定されない。マーク画像の検証が不成立である場合は、このマーク画像を非表示としてもよい。
また、上記の実施形態では、WWWサーバ5からWebブラウザ7へ、認証プログラムおよび透かし入りマーク画像をアーカイブファイルに纏めてWebページと共に送信するようにしている。しかし、本発明はこれに限定されない。Webブラウザ7がWWWサーバ5にアクセスした場合に、認証プログラムおよび透かし入りマーク画像をWebページと共にダウンロードできるように構成されていればよい。
また、上記の実施形態において、マーク画像発行装置3に、有効期限等が制限されたマーク画像(体験版マーク画像)を生成する機能を追加することにより、ICカード2を所有していない者もマーク画像を扱えるようにしてもよい。
図18は、マーク画像発行装置3の動作フローの変形例を説明するための図である。
まず、ICカード認証部361は、GUI部300を介して入力装置より、操作者(マーク画像発行者)のマーク画像生成指示を受け付けると、ICカードリーダ・ライタ部320にICカード2が装着されているか否かを調べる(S2201)。ICカード2が装着されている場合は、図10のS2001に移行して図10のフローを実行する。一方、装着されていない場合は、GUI部300を介して表示装置に体験版マーク画像を作成するか否かを問い合わせるメッセージを表示し、操作者から体験版マーク画像作成の有無を受付ける(S2202)。
操作者から体験版マーク画像を作成しない旨の指示を受付けた場合(S2202でNo)、ICカード認証部361は、GUI部300を介して表示装置にICカード2が装着されていない旨のエラーメッセージを表示する(S2211)。一方、体験版マーク画像を作成する旨の指示を受付けた場合(S2202でYes)、S2203に移行する。
S2203において、ICカード認証部361は、エンティティ設定部362にエンティティの設定を指示する。これを受けて、エンティティ設定部362は、図11に示すようなエンティティ固定項目の設定受付画面を介して、操作者よりエンティティ固定項目の設定を受け付ける。それから、エンティティ設定部362は、図12に示すようなマーク画像の変更確認画面を介して、操作者よりマーク画像を受け付ける(S2204)。
次に、エンティティ設定部362は、図13に示すようなエンティティ可変項目の設定受付画面を介して、操作者よりエンティティ可変項目の設定を受け付ける(S2205)。但し、体験版マーク画像では、図10のフローで生成される通常のマーク画像と異なり、操作者が有効期限を自由に設定できないようにしている。つまり、図13に示すエンティティ可変項目の設定受付画面において、入力欄309には有効期限が予め入力されており、且つ、該有効期限は変更不可に設定されている。また、エンティティ設定部362は、有効期限を所定の期間(例えば現在日から1週間後まで)に設定する。
次に、エンティティ設定部362は、マーク画像生成部363に体験版マーク画像の生成を指示する。これを受けて、マーク画像生成部363は、S2203で操作者より受付けたエンティティ固定項目およびS2205で操作者より受付けたエンティティ可変項目を、例えばUTF−8を用いて、認証プログラムが解釈可能なコードに変換する(S2306)。それから、マーク画像生成部363は、コード化されたエンティティ固定項目およびエンティティ可変項目のハッシュ値を計算する(S2207)。
次に、マーク画像生成部363は、コード化されたエンティティ固定項目およびエンティティ可変項目と、そのハッシュ値とを含む電子透かし情報を生成する。また、S2204で受付けたマーク画像に当該マーク画像が「体験版」であることを示す文字、記号、模様等を追加して体験版マーク画像を生成する。それから、既存の電子透かし技術を用いて、該体験版マーク画像に該電子透かし情報を埋め込んで、透かし入り体験版マーク画像を生成する(S2208)。
次に、マーク画像生成部363はアーカイブ作成部364にアーカイブファイルの作成を指示する。これを受けて、アーカイブ作成部364は、認証プログラム記憶部384から認証プログラムを読み出す。そして、読み出した認証プログラムおよびS2208で作成した透かし入り体験版マーク画像を含むアーカイブファイルを作成し、これをアーカイブ記憶部386に記憶する(S2209)。
次に、アーカイブ作成部364は、アーカイブ記憶部386からアーカイブファイルを読み出し、これを記憶媒体書込装置340に装着された記憶媒体に書き込む(S2210)。
以上により、ICカード2を所有していない操作者に体験版マーク画像を発行することができる。
また、上記の実施形態において、マーク画像発行装置3が、マーク画像に埋め込む電子透かし情報に、認証プログラムがアクセスしない領域を設けてもよい。そして、該領域にマーク画像発行者の情報を格納してもよい。例えば、図10のS2014および図18のS2208において、マーク画像生成部363は、図19に示すように、認証プログラムがアクセスする第1領域801と、認証プログラムがアクセスしない第2領域802とを有する電子透かし情報を生成する。そして、第1領域801にコード化されたエンティティ固定項目およびエンティティ可変項目とそのハッシュ値とを格納し、第2領域802にマーク画像発行者の情報を格納する。このようにすることで、第2領域802に格納されているマーク画像発行者の情報を確認するためには、認証プログラムとは別のプログラムが必要となる。したがって、第1領域801に格納されているエンティティ固定項目やエンティティ可変項目に改ざんが行なわれた場合に、認証プログラムとは別のプログラムを用いて、この改ざんが行なわれたマーク画像の発行者を特定することが可能となる。
また、上記の実施形態では、認証対象の電子データとしてWebページを例にとり説明した。しかし、本発明はこれに限定されるものではない。本発明は、保持サーバが保持する電子データであって、当該保持サーバにネットワーク接続されたブラウザ端末が閲覧可能な電子データに広く適用できる。
以上説明したように、本発明によれば、透かし入りマーク画像を用いて電子データを認証する認証システムの使い勝手を向上させることができる。
具体的には、ブラウザ端末に、予め認証プログラムをインストールしておかなくても、マーク画像を用いた電子データの認証を行なうことができる。また、マーク画像の発行するためのシステム販売元が、システム販売先の自己申告によることなく、システム利用料金を徴収することができる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【技術分野】
本発明は、Webページなどの電子データの認証技術に関し、特に、電子データに貼付されたマーク画像を用いて当該電子データの認証を行う技術に関する。
【背景技術】
Webページなどの電子データの認証技術として、電子データに貼付されたマーク画像を用いる技術が提案されている(例えば特開平11−239129号公報、特開2000−187442号公報および特開2001−256187号公報参照)。
これらの技術では、電子データを認証するための情報を電子透かし情報としてマーク画像に埋め込んでおく。そして、WWWサーバなどの保持サーバに、このマーク画像が貼付された電子データを、WWWブラウザなどのブラウザ端末が閲覧可能な状態で保持させる。保持サーバにアクセスしたブラウザ端末は、電子データおよびマーク画像をダウンロードして、マーク画像が貼付された電子データを表示する。これと共に、マーク画像に埋め込まれている電子透かし情報を抽出し、この抽出した情報を用いて、このマーク画像と共に表示されている電子データの認証を行なう。
【発明の開示】
上述の認証技術では、ブラウザ端末が、電子データと共に表示されているマーク画像から電子透かし情報を抽出し、この抽出した情報を用いて電子データの認証を行なっている。このため、ブラウザ端末に、マーク画像を用いて電子データを認証するための仕組みが必要となる。
従来は、予めブラウザ端末に、マーク画像を用いて電子データを認証するための認証プログラムをインストールしておき、この認証プログラムをブラウザプログラムのプラグインとして動作させることにより、ブラウザ端末に、マーク画像を用いた電子データの認証を行なわせている。したがって、予め認証プログラムがインストールされていないブラウザ端末では、マーク画像を用いた電子データの認証を行なうことができない。このことが、マーク画像を用いた電子データ認証の普及の妨げとなっている。
また、一般に、マーク画像の発行するためのシステムの販売契約には、次のような形態が取られている。つまり、システム販売先(マーク画像発行者)での年間のマーク画像発行数に応じて、システムの年間の利用料金が変動する形態である。従来、システム販売元は、システム販売先よりの自己申告に基づいて年間の利用料金を決定していた。
本発明は、上記事情に鑑みてなされたものであり、本発明の目的は、上述したような、電子データに貼付されたマーク画像を用いて電子データを認証する認証システムの使い勝手を向上させることにある。
具体的には、ブラウザ端末に、予め認証プログラムをインストールしておかなくても、マーク画像を用いた電子データの認証を行なえるようにする。また、マーク画像の発行するためのシステム販売元が、システム販売先の自己申告によることなく、システム利用料金を徴収できるようにする。
上記課題を解決するために、本発明の第1の態様は、電子データを保持する保持サーバおよび前記電子データを表示するブラウザ端末が、ネットワークを介して互いに接続されて構成されているネットワークシステムにおいて、前記保持サーバから前記ブラウザ端末へ、認証プログラムおよびマーク画像を、前記電子データと共に送信し、前記ブラウザ端末に、前記認証プログラムを実行させるようにしている。ここで、前記マーク画像には、前記電子データの関連情報が電子透かし情報として埋め込まれている。
すなわち、前記保持サーバに、前記ネットワークを介して前記ブラウザ端末にアクセスされると、前記ブラウザ端末に前記電子データを前記電子データのマーク画像および前記認証プログラムと共に送信する送信ステップを行なわせる。
一方、前記ブラウザ端末に、前記ネットワークを介して前記保持サーバにアクセスし、前記保持サーバより前記電子データを前記マーク画像および前記認証プログラムと共に受信する受信ステップと、受信した前記電子データを表示する電子データ表示ステップと、前記電子データと共に受信した前記認証プログラムに従い、前記電子データと共に受信した前記マーク画像を表示中の前記電子データ上に表示すると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データを認証する認証ステップと、を行なわせる。
ここで、前記電子データの関連情報としては、前記電子データのアドレス情報や有効期限情報などがある。また、前記認証プログラムは、前記ブラウザ端末が、当該認証プログラムを、当該認証プログラムと共にダウンロードした前記電子データおよびマーク画像に関連付けて実行できるものでなければならない。このような認証プログラムの形式として、Java(登録商標)仮想マシンが搭載されているブラウザ端末に対しては、Javaアプレットを利用できる。
本態様によれば、電子データを認証するためのマーク画像および認証プログラムが、当該電子データと共に、ブラウザ端末にダウンロードされる。したがって、予め認証プログラムをインストールしておかなくても、マーク画像を用いた電子データの認証を、ブラウザ端末に行なわせることができる。
次に、本発明の第2の態様は、記憶媒体にデータを読み書き可能なマーク発行装置に、記憶媒体に記憶された情報を用いてマーク画像の発行権限を確認させ、マーク画像を生成させるようにしている。ここで、前記記憶媒体には、前記マーク画像の発行権利を示すライセンスキー情報と、前記マーク画像の発行可能回数もしくは発行済回数を示すポイント情報と、前記ポイント情報が発行済回数を示す場合は前記マーク画像の発行許可回数と、が記憶されている。
すなわち、前記マーク発行装置に、前記記憶媒体に記憶されている前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることを確認すると共に、前記記憶媒体に記憶されているライセンスキー情報および前記マーク発行装置の記憶装置に予め記憶されている情報を用いて、前記記憶媒体を認証する記憶媒体認証ステップと、前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることが確認され、且つ、前記記憶媒体の認証が成立した場合に、入力装置を介して前記電子データの関連情報の入力を受け付ける関連情報受付ステップと、入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成する関連情報埋込みステップと、前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに前記マーク画像を添付するマーク画像添付ステップと、前記記憶媒体に記憶されている前記ポイント情報を、当該ポイント情報が示す前記マーク画像の発行可能回数を1つ減らす、もしくは、当該ポイント情報が示す前記マーク画像の発行済回数を1つ増やすように、更新する記憶媒体更新ステップと、を行なわせる。
本態様では、有効なライセンスキー情報が登録され、且つ、マーク画像の発行可能回数が1回以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下である記憶媒体の所有者のみが、マーク発行装置にマーク画像を生成させることができる。また、マーク発行装置は、マーク画像に電子透かし情報として埋め込む電子データの関連情報を、入力装置を介してユーザから受け付けることができる。したがって、マーク画像発行者毎のカスタマイズができ、且つ、迅速にマーク画像を発行することができる。なお、システム販売者は、記憶媒体の発行により、システム販売先の自己申告によることなく、システムの利用料金を徴収することができる。
次に、本発明の第3の態様は、記憶媒体にデータを読み書き可能な記憶媒体発行装置に、上記の第2の態様で説明した、発行許可回数を示すポイント情報(あるいは発行済回数を示すポイント情報および発行許可回数)と、ライセンスキー情報と、が登録された記憶媒体を生成させるようにしている。
すなわち、前記記憶媒体発行装置に、入力装置を介して、前記記憶媒体の発行先情報および前記マーク画像の発行許可回数の入力を受け付ける発行情報受付ステップと、入力された前記記憶媒体の発行先情報に対応するライセンスキー情報を、前記記憶媒体発行装置の記憶装置から読み出して、入力された前記ポイント情報と共に前記記憶媒体に書き込む記憶媒体書込みステップと、入力された前記発行許可回数に設定された前記マーク画像の発行可能回数を示すポイント情報、あるいは、初期値に設定された前記マーク画像の発行済回数を示すポイント情報および前記発行許可回数と共に、前記記憶媒体に書き込む記憶媒体書込みステップと、入力された前記記憶媒体の発行先情報および前記ポイント情報を、記憶媒体発行ログとして、前記記憶媒体発行装置の記憶装置に記憶するログ記憶ステップと、前記記憶媒体発行装置の記憶装置に記憶されている記憶媒体発行ログを出力するログ出力ステップと、を行わせる。
記憶媒体の発行者(システム販売元)は、この記憶媒体発行装置を用いることにより、マーク画像発行者に対する記憶媒体の発行状況を管理できる。したがって、システム販売者は、システム販売先の自己申告によることなく、システムの利用料金を徴収することができる。
【図面の簡単な説明】
図1は、本発明の一実施形態が適用された電子データ認証システムの概略図である。
図2は、図1に示すICカード発行装置1の概略構成図である。
図3は、図2に示すライセンスキー情報記憶部142の登録内容例を示す図である。
図4は、図2に示す発行ログ記憶部141の登録内容例を示す図である。
図5は、図1に示すICカード発行装置1やマーク画像発行装置3のハードウエア構成例を示す図である。
図6は、図1に示すICカード発行装置1の動作フローを説明するための図である。
図7は、図1に示すマーク画像発行装置3の概略構成図である。
図8は、図7に示すエンティティ固定項目記憶部381の登録内容例を示す図である。
図9は、図7に示すエンティティ可変項目記憶部382の登録内容例を示す図である。
図10は、図7に示すマーク画像発行装置3の動作フローを説明するための図である。
図11は、エンティティ固定項目の設定受付画面の一例を示す図である。
図12は、マーク画像の変更確認画面の一例を示す図である。
図13は、エンティティ可変項目の設定受付画面の一例を示している。
図14は、図1に示すWWWブラウザ7によって起動された認証プログラムの動作フローを説明するための図である。
図15は、検証中であることを示すメッセージ702が重畳表示された電子透かし入りマーク画像701の一例を示す図である。
図16は、貼付条件項目の検証が不成立であることを示すメッセージ703a〜703cが重畳表示された電子透かし入りマーク画像701の一例を示す図である。
図17は、透かし入りマーク画像701が選択されることで表示されるメニュー画像704と、メニュー画像704に表示されているタイトル705a〜b、706a〜bを選択することで行なわれるイベントを説明するための図である。
図18は、マーク画像発行装置3の動作フローの変形例を説明するための図である。
図19は、マーク画像発行装置3が、マーク画像に埋め込む電子透かし情報の変形例を説明するための図である。
【発明を実施するための最良の形態】
以下に、本発明の実施の形態について説明する。
図1は、本発明の一実施形態が適用された電子データ認証システムの概略図である。
図示するように、本実施形態の電子データ認証システムは、ICカード発行者の装置であるICカード発行装置1と、マーク画像発行者の装置であるマーク画像発行装置3と、Webページ開設者の装置であるWWWサーバ5と、Webページ閲覧者の装置であるWWWブラウザ7と、を有する。
WWWサーバ5およびWWWブラウザ7は、インターネットなどのネットワーク6を介して互いに接続されている。なお、WWWサーバ5は、Webページ開設者自身の装置である必要はなく、例えばWebページ開設者にWWWサーバ5を貸出すサーバ運営業者の装置でもよい。
ICカード発行装置1は、ICカード2が挿抜可能に構成されている。ICカード発行者よりの指示に従い、装着されたICカード2に、ICカード発行先のライセンスキー情報およびマーク画像の発行可能回数を示すポイント情報を書き込む。このようにして、ライセンスキー情報およびポイント情報が書き込まれたICカード2は、郵送やその他の手段により、ICカード発行先のマーク画像発行者に送付される(S1)。
図2は、ICカード発行装置1の概略構成図である。
図示するように、ICカード発行装置1は、GUI(Graphical User Interface)部100と、ICカードリーダ・ライタ部120と、演算部130と、記憶部140と、を有する。
GUI部100は、マウス、キーボードなどの入力装置、および、モニタなどの出力装置を介して、操作者(ICカード発行者)より情報の入力を受け付けたり、操作者に情報を提示したりする。
ICカード・リーダライタ120は、ICカード発行装置1に装着されたICカード2に対して情報の読み書きを行なう。
演算部130は、指示受付部131と、ICカード発行部132と、レポート出力部133と、を有する。
指示受付部131は、GUI部100を介して操作者より、ICカードの発行指示やレポート出力指示を受け付ける。
ICカード発行部132は、ICカードリーダ・ライタ120を制御して、ICカード発行装置1に装着されたICカード2に、ライセンスキー情報およびポイント情報を書き込む。
レポート出力部133は、記憶部140に記憶されているICカードの発行ログを読み出して、GUI部100を介して操作者に提示する。
記憶部140は、発行ログ記憶部141と、ライセンスキー情報記憶部142と、を有する。
ライセンスキー情報記憶部142には、マーク画像発行装置3毎に、マーク画像発行装置3を利用するために必要なライセンスキー情報が登録されている。図3は、ライセンスキー情報記憶部142の登録内容例を示す図である。図示するように、ライセンスキー情報記憶部142に登録されている各レコードは、マーク画像発行装置3の識別情報である装置IDを登録するためのフィールド1421と、マーク画像発行発行装置3の所有者であるマーク画像発行者の名前、住所などの情報を含む発行先情報を登録するためのフィールド1422と、マーク画像発行装置3を利用するために必要なライセンスキー情報を登録するためのフィールド1423と、を備えている。
発行ログ記憶部141には、ICカード発行部132がICカード2にライセンスキー情報およびポイント情報を書き込む毎に、ICカード2の発行ログが登録される。図4は、発行ログ記憶部141の登録内容例を示す図である。図示するように、発行ログ記憶部141に登録されている各レコードは、発行ログの識別情報である発行ID(例えばシリアル番号)を登録するためのフィールド1411と、ICカード2の発行先が所有するマーク画像発行装置3の装置IDを登録するためのフィールド1412と、ICカード2に書き込んだ発行ポイント数を登録するためのフィールド1413と、ICカード2の発行日を登録するためのフィールド1414と、同じレコードのフィールド1411〜1414に登録されている情報あるいは該情報のメッセージダイジェストに対する電子署名を登録するためのフィールド1415と、を備えている。フィールド1415に登録される電子署名は、同じレコードに登録されている発行ログの改ざんをチェックするためのものである。
上記構成のICカード発行装置1は、例えば図5に示すような、CPU901と、メモリ902と、HDD等の外部記憶装置903と、ICカードリーダ・ライタ904と、キーボードやマウスなどの入力装置906と、モニタなどの出力装置907と、ネットワークを介して相手装置と通信を行なうための通信装置908と、これらの各装置を接続するバス909と、を備えた一般的なコンピュータシステムにおいて、CPU901がメモリ902上にロードされたプログラム(ICカード発行プログラム)を実行することで実現できる。
このICカード発行プログラムは、図示していない読取装置を介してCD−ROMやDVD−ROMなどの記憶媒体から、あるいは、通信装置908を介してネットワークから、外部記憶装置903にダウンロードされ、それから、メモリ902上にロードされてCPU901により実行されるようにしてもよい。あるいは、外部記憶装置903を経由せずに、メモリ902上に直接ロードされ、CPU901により実行されるようにしてもよい。なお、この場合において、記憶部120には、メモリ902や外部記憶装置903が利用される。
図6は、ICカード発行装置1の動作フローを説明するための図である。
まず、指示受付部131は、GUI部100を介して表示装置に、初期メニュー画面を表示するなどして、GUI部100を介して入力装置より、操作者(ICカード発行者)の指示を受け付ける。そして、受け付けた操作者の指示がICカード発行指示である場合(S1001でYes)、ICカード発行部132に対して、ICカードの発行を指示する。
これを受けて、ICカード発行部132は、GUI部100を介して表示装置に、ICカード発行先であるマーク画像発行者が所有するマーク画像発行装置3の装置ID、および、マーク画像発行者に認めるマーク画像発行回数を示すポイント情報の入力画面を表示するなどして、GUI部100を介して入力装置より、装置IDおよびポイント情報を入手する(S1002)。
次に、ICカード発行部132は、S1002で入手した装置IDがフィールド1421に登録されているレコードを、ライセンスキー情報記憶部142から読み出す。そして、ICカードリーダ・ライタ120を介して、ICカード発行装置1に装着されているICカード2に、読み出したレコードのフィールド1422、1423に登録されている発行先情報およびライセンスキー情報と、S1002で入手したポイント情報とを書き込む(S1003)。
それから、ICカード発行部132は、発行ログ記憶部141に新たなレコードを追加し、このレコードのフィールド1411にユニークな発行IDを、フィールド1412にS1002で入手した装置IDを、フィールド1413にS1002で入手したポイント情報を、そして、フィールド1414に発行日(本日の日付)を登録する。また、予め登録されているICカード発行者の署名鍵を用いて、新たに追加したレコード1411〜1414に登録されている情報あるいは該情報のメッセージダイジェストに対する電子署名を生成し、該署名を当該レコードのフィールド1415に登録する(S1004)。
一方、GUI部100を介して入力装置より受け付けた操作者の指示がレポート出力指示である場合(S1005でYes)、レポート出力部133に対して、レポートの出力を指示する。
これを受けて、レポート出力部133は、GUI部100を介して表示装置に、レポート出力条件(期間、装置IDなど)の入力画面を表示するなどして、GUI部100を介して入力装置より、レポート出力条件を入手する(S1006)。
次に、レポート出力部133は、S1006で入手したレポート出力条件を満足するレコードを、発行ログ記憶部141から検索する(S1007)。たとえば、レポート出力条件が装置IDである場合は、この装置IDがフィールド1412に登録されている全てのレコードを、発行ログ記憶部141から読み出す。また、レポート出力条件が期間である場合は、フィールド1414に登録されている発行日がこの期間に含まれる全てのレコードを、発行ログ記憶部141から読み出す。
それから、レポート出力部133は、S1007で読み出した発行ログのリストを作成し、GUI部100を介して表示装置に表示する。あるいは、プリンタなどの出力装置に出力する(S1008)。この際、レポート出力部133は、予め登録されているICカード発行者の署名鍵を用いて、発行ログのリストに含まれる全レコードあるいは該全レコードのメッセージダイジェストに対する電子署名を生成し、発行ログのリストと共に出力する。この電子署名は、発行ログのリストからレコードを削除するといった、発行ログのリストに対する改ざんをチェックするためのものである。
図1に戻って説明を続ける。
マーク画像発行装置3は、ICカード2が挿抜可能に構成されている。装着されたICカード2を用いて、マーク画像発行者がマーク画像の発行権利を有しているか否かを検証する。そして、検証が成立した場合にのみ、Webページ開設者のWebページの関連情報が電子透かし情報として埋め込まれたマーク画像を生成する。このマーク画像は、FDやCD−ROMなどの記憶媒体4に格納され、郵送やその他の手段により、マーク画像発行先のWebページ開設者に送付される(S2)。なお、マーク画像発行装置2がネットワークを介してWebページ開設者のネットワーク端末と接続されている場合は、このネットワークを介して、マーク画像をWebページ開設者に送付するようにしてもかまわない。
図7は、マーク画像発行装置3の概略構成図である。
図示するように、マーク画像発行装置3は、GUI部300と、ICカードリーダ・ライタ部320と、記憶媒体書込装置340と、演算部360と、記憶部380と、を有する。
GUI部300は、マウス、キーボードなどの入力装置、および、モニタなどの出力装置を介して、操作者(マーク画像発行者)より情報の入力を受け付けたり、操作者に情報を提示したりする。
ICカードリーダ・ライタ320は、マーク画像発行装置3に装着されたICカード2に対して、情報の読み書きを行なう。
記憶媒体書込装置340は、マーク画像発行装置3に装着されたFDやCD−Rなどの書き込み可能な記憶媒体に対して、情報の書き込みを行なう。
演算部360は、ICカード認証部361と、エンティティ設定部362と、マーク画像生成部363と、アーカイブ作成部364と、を有する。
ICカード認証部361は、マーク画像発行装置3に装着されたICカード2の認証を行う。
エンティティ設定部362は、GUI部100を介して操作者より、マーク画像に電子透かし情報として埋め込む情報(エンティティ情報と呼ぶ)を受け付ける。エンティティ情報には、マーク画像毎にその内容が変化するエンティティ可変項目と、マーク画像にかかわらずその内容が一定のエンティティ固定項目とがある。エンティティ可変項目としては、マーク画像発行先に固有の情報、つまり、Webページ開設者のWebページの関連情報(URLやIPアドレスや有効期限などのWebページの認証に用いる条件を含む各種情報)が挙げられる。エンティティ固定項目としては、マーク画像発行者の情報やマーク画像を用いた検証動作にて使用するメッセージなどが挙げられる。
マーク画像生成部363は、マーク画像にエンティティ情報を電子透かし情報として埋め込む。
アーカイブ作成部364は、電子透かし情報が埋め込まれたマーク画像と、認証プログラムとを含むアーカイブファイルを作成する。ここで、認証プログラムは、WWWブラウザ7に、この認証プログラムと共にアーカイブされているマーク画像を用いて、このマーク画像と共に表示されるWebページの認証を行なわせるためのプログラムである。
例えば、WWWブラウザ7にJava仮想マシンが搭載されている場合、認証プログラムとしてJavaアプレットを利用できる。また、アーカイブファイルとしてJar形式を利用できる。なお、Jar形式のアーカイブファイルを作成するアーカイブ作成部164は、(株)サン−マイクロシステムズ社が提供するJDK(Java Development Kit)を利用することで実現できる。
記憶部380は、エンティティ固定項目記憶部381と、エンティティ可変項目記憶部382と、雛型マーク画像記憶部383と、認証プログラム記憶部384と、ライセンスキー情報記憶部385と、アーカイブファイル記憶部386と、透かし入りマーク画像記憶部387と、を有する。
エンティティ固定項目記憶部381には、エンティティ設定部362が操作者より受け付けたエンティティ固定項目が登録される。図8は、エンティティ固定項目記憶部381の登録内容例を示す図である。図示するように、本実施形態では、エンティティ固定項目として、「検証中文字」項目3811と、「貼付条件・不正表示」項目3812と、「ダイアログ表示」項目3813と、「リンク先表示」項目3814と、を設けている。
「検証中文字」項目3811は、認証プログラムによるWebページの認証中に、WWWブラウザ7に表示させるメッセージを特定するための項目であり、表示文字、文字サイズおよび文字色が登録される。「貼付条件・不正表示」項目3812は、認証プログラムによるWebページの認証に用いる条件と、その条件による認証が不成立であった場合にWWWブラウザ7に表示させるメッセージを特定するための項目であり、条件毎に、条件名、表示文字、文字サイズおよび文字色が登録される。「ダイアログ表示」項目3813は、マーク画像に関連付けられたメニュー内のタイトルからダイアログ表示するメッセージの内容を特定するための項目であり、タイトル毎に、タイトル名およびそのタイトル名が選択された場合の表示文字が登録される。そして、「リンク先表示」項目3814は、マーク画像に関連付けられたメニュー内のタイトルに設定するリンク先を特定するための項目であり、タイトル毎に、タイトル名およびそのタイトル名が選択された場合のリンク先のURLが登録される。
なお、エンティティ固定項目記憶部381に記憶するエンティティ固定項目として、エンティティ設定部362が操作者より受け付ける項目以外の項目を含めるようにしてもよい。たとえば、ICカード2に記憶されている発行先情報(ICカード購入者の情報)1422を、エンティティ固定項目として、エンティティ固定項目記憶部381に記憶してもよい。この発行先情報1422は、例えばICカード発行者がマーク画像の変遷ルート(誰が生成したマーク画像であるか)を確認するために用いることができる。
エンティティ可変項目記憶部382は、エンティティ設定部362が操作者より受け付けたエンティティ可変項目が登録される。図9は、エンティティ可変項目記憶部382の登録内容例を示す図である。
図示するように、本実施形態では、エンティティ可変項目として、「交付先名称」項目3821と、「貼付条件」項目3822と、を設けている。「交付先名称」項目3821は、マーク画像の発行先であるWebページ開設者を特定するための項目であり、Webページ開設者の名称が登録される。「貼付条件」項目3822は、認証プログラムによるWebページの認証に用いる条件を特定するための項目である。エンティティ固定項目記憶部381の「貼付条件・不正表示」項目3812に登録されている条件毎に、その内容(URL値、IPアドレス値、期間)が登録される。
雛型マーク画像記憶部383には、電子透かし情報の埋め込み対象である雛型のマーク画像が登録されている。
認証プログラム記憶部384には、認証プログラムが登録されている。
ライセンスキー情報記憶部385には、このマーク画像発行装置3に付与されたライセンスキー情報が登録されている。
透かし入りマーク画像記憶部387は、電子透かし情報が埋め込まれたマーク画像(透かし入りマーク画像と呼ぶこととする)が登録される。
アーカイブファイル記憶部386には、透かし入りマーク画像および認証プログラムを含むアーカイブファイルが登録される。
上記構成のマーク画像発行装置3は、例えば図5に示すコンピュータシステムに、FDやCD−Rなどの書込み可能な記憶媒体への書込み装置が追加されたコンピュータシステムにおいて、CPU901がメモリ902上にロードされたプログラム(ICカード認証プログラム、エンティティ設定プログラム、マーク画像生成プログラムおよびアーカイブ作成プログラム)を実行することで実現できる。
これらのプログラムは、図示していない読取装置を介してCD−ROMやDVD−ROMなどの記憶媒体から、あるいは、通信装置908を介してネットワークから、外部記憶装置903にダウンロードされ、それから、メモリ902上にロードされてCPU901により実行されるようにしてもよい。あるいは、外部記憶装置903を経由せずに、メモリ902上に直接ロードされ、CPU901により実行されるようにしてもよい。なお、この場合において、記憶部380には、メモリ902や外部記憶装置903が利用される。
図10は、マーク画像発行装置3の動作フローを説明するための図である。
まず、ICカード認証部361は、GUI部300を介して入力装置より、操作者(マーク画像発行者)のマーク画像生成指示を受け付けると、ICカードリーダ・ライタ部320に装着されたICカード2の認証を行う(S2001)。具体的には、ICカード2からライセンスキー情報を読み出すと共に、ライセンスキー情報記憶部385からライセンスキー情報を読み出す。そして、両者が一致するか否かを確認する。また、ICカード2からポイント情報を読み出して、このポイント情報が示すマーク画像発行可能回数が1以上であるか否かを確認する。ICカード2およびライセンスキー情報記憶部385に記憶されているライセンスキー情報が一致し、且つ、ICカード2に記憶されているポイント情報が示すマーク画像発行可能回数が1以上である場合に、ICカード2の認証成立と判断する。それ以外は、ICカード2の認証不成立と判断する。なお、ICカード2に有効期限(例えばICカード発行日から1年)を定めておき、ICカード2の認証に際してこの有効期限もチェックするようにしてもよい。
さて、ICカード認証部361は、ICカード2の認証不成立と判断した場合(S2002でNo)、GUI部300を介して表示装置にエラーメッセージを表示する(S2018)。なお、ICカード2の認証不成立と判断した場合は、図18のS2202に移行して図18のフローを実行するようにしてもよい。
一方、ICカード認証部361は、ICカード2の認証成立と判断した場合(S2002でYes)、GUI部300を介して表示装置に、ICカード2に記憶されているポイント情報が示すマーク画像発行可能回数を表示する(S2003)。それから、エンティティ設定部362にエンティティの設定を指示する。
これを受けて、エンティティ設定部362は、エンティティ固定項目記憶部381に、エンティティ固定項目が登録されているか否かを調べる(S2004)。エンティティ固定項目が登録されていないならば、S2006に移行して操作者よりエンティティ固定項目の設定を受け付ける。一方、エンティティ固定項目が登録されているならば、GUI部300を介して表示装置に、エンティティ固定項目を変更するか否かの確認メッセージを表示する。そして、GUI部300を介して入力装置より、操作者のエンティティ固定項目変更指示を受け付けた場合(S2005でYes)、S2006に移行して操作者よりエンティティ固定項目の設定を受け付ける。
図11は、エンティティ固定項目の設定受付画面の一例を示している。
図示するように、エンティティ固定項目の設定受付画面は、エンティティ固定項目記憶部381の「検証中文字」項目3811への登録内容を受け付けるための領域301と、「貼付条件・不正表示」項目3812への登録内容を受け付けるための領域302と、「ダイアログ表示」項目3813への登録内容を受け付けるための領域303と、「リンク先表示」項目3814への登録内容を受け付けるための領域304と、を有する。
領域301は、認証プログラムによるWebページの認証中にWWWブラウザ7に表示させるメッセージ(文字)を入力するための入力欄3011と、メッセージの文字サイズを選択するための選択欄3012と、メッセージの文字色を選択するための選択欄3013と、を有する。
操作者は、GUI部300に接続されたマウスなどの入力装置を用いてカーソル307を操作し入力欄3011を選択することで、GUI部300に接続されたキーボードなどの入力装置を用いて、入力欄3011に文字を入力することができる。また、選択欄3012、3013は、プルダウンメニュー形式になっている。操作者は、カーソル307を操作して選択欄3012、3013を選択し、プルダウンメニューから所望の文字サイズ、文字色を選択することができる。
領域302は、認証プログラムによるWebページの認証に用いる条件(URL、IPアドレス、有効期限)毎に、その条件を設定するためのチェック欄3024と、その条件による認証が不成立であった場合にWWWブラウザ7に表示させるメッセージ(文字)を入力するための入力欄3021と、メッセージの文字サイズを選択するための選択欄3022と、メッセージの文字色を選択するための選択欄3023と、を有する。
領域301の入力欄3011と同様、操作者は、カーソル307を操作し入力欄3021を選択することで、選択された入力欄3021に文字を入力することができる。また、領域301の選択欄3012、3013と同様、選択欄3022、3023がプルダウンメニュー形式になっており、操作者は、カーソル307を操作して選択欄3022、3023を選択し、プルダウンメニューから所望の文字サイズ、文字色を選択することができる。
ただし、入力欄3021への文字入力および選択欄3022、3023に対する文字サイズ、文字色の選択は、対応するチェック欄3024にチェックが入れられている場合、つまり、対応する条件が設定対象として選択されている場合にのみ、可能となるようにしている。
領域303は、マーク画像に関連付けられたダイアログ表示毎に、そのダイアログ表示を設定するためのチェック欄3034と、そのダイアログ表示のタイトル名(文字)を入力するための入力欄3031と、入力ボタン3035と、を有する。
領域301の入力欄3011と同様、操作者は、カーソル307を操作し入力欄3031を選択することで、選択された入力欄3031に文字を入力することができる。また、カーソル307を操作して入力ボタン3035を選択すると、入力ウインドウ3036が開く。操作者は、GUI部300に接続されたキーボードなどの入力装置を用いて、入力ウインドウ3036に文字を入力することができる。そして、カーソル307でOKボタン3037を選択することにより、対応する入力欄3031に入力されたタイトル名により特定されるダイアログ表示のメッセージを設定することができる。
ただし、領域302と同様、入力欄3031への文字入力および入力ボタン3035の選択による入力ウインドウ3036の表示は、対応するチェック欄3034にチェックが入れられている場合、つまり、対応するダイアログ表示が表示対象として選択されている場合にのみ、可能となるようにしている。
そして、領域304は、マーク画像に関連付けられたリンク毎に、そのリンクを設定するためのチェック欄3044と、そのリンクのタイトル名(文字)を入力するための入力欄3041と、リンク先のURLを入力するための入力欄3048と、を有する。
領域301の入力欄3011と同様、操作者は、カーソル307を操作し入力欄3041、3048を選択することで、選択された入力欄3041、3048に文字を入力することができる。
ただし、領域302と同様、入力欄3041、3048への文字入力は、対応するチェック欄3044にチェックが入れられている場合、つまり、対応するリンクが表示対象として選択されている場合にのみ、可能となるようにしている。
また、図11に示すエンティティ固定項目の設定受付画面において、設定ボタン305は、エンティティ固定項目の設定受付画面を介して入力・選択された内容を確定するためのボタンであり、クリアボタン306は、前記入力・選択された内容をクリアするためのボタンである。
さて、図11に示すようなエンティティ固定項目の設定受付画面を介して、エンティティ固定項目の設定に必要な情報が入力・選択され、カーソル307の操作により設定ボタン305が選択されると、エンティティ設定部362は、エンティティ固定項目の設定受付画面を介して入力・選択された情報により特定される各エンティティ固定項目を、エンティティ固定項目記憶部381に登録・更新する(S2007)。
S2007におけるエンティティ固定項目の登録・更新が終了した後、あるいは、S2005において、操作者からエンティティ固定項目を変更しない旨を受け付けた場合、エンティティ設定部362は、雛型マーク画像記憶部383に記憶されているマーク画像を読み出す。そして、GUI部300を介して表示装置に、このマーク画像を表示すると共に、マーク画像を変更するか否かの確認メッセージを表示する。そして、GUI部300を介して入力装置より、操作者の画像マーク変更指示を受け付けた場合(S2008でYes)、S2009に移行して操作者よリマーク画像の変更を受け付ける。
図12は、マーク画像の変更確認画面の一例を示している。
図示するように、マーク画像の変更確認画面は、マーク画像表示ウインドウ3831と、確認ボタン3832と、変更ボタン3833と、を有する。マーク画像表示ウインドウ3831には、雛型マーク画像記憶部383から読み出したマーク画像が表示される。確認ボタン3832は、雛型マーク画像記憶部3833に記憶されているマーク画像を変更しない場合に使用するボタンであり、変更ボタン3833は変更する場合に使用するボタンである。
操作者が、GUI部300に接続されたマウスなどの入力装置を用いてカーソル307を操作し変更ボタン3833を選択すると(S2008でYes)、エンティティ設定部362は、操作者より新たなマーク画像の格納先を受け付ける。そして、格納先からマーク画像を読み出して、雛型マーク画像記憶部3833のマーク画像を、この読み出したマーク画像に更新する(S2009)。それから、S2010に移行する。一方、操作者によって、確認ボタン3832が選択されると(S2008でNo)、エンティティ設定部362は、直ちにS2010に移行する。
次に、S2010において、エンティティ設定部362は、操作者よりエンティティ可変項目の設定を受け付ける。
図13は、エンティティ可変項目の設定受付画面の一例を示している。
図示するように、エンティティ可変項目の設定受付画面は、エンティティ可変項目記憶部382の「交付先名称」項目3821への登録内容を受け付けるための入力欄306と、「貼付条件」項目3822の登録内容を受け付けるための入力欄307〜309と、を有する。ここで、入力欄307はURLを入力するためのものであり、入力欄308はIPアドレスを入力するためのものであり、そして、入力欄309は、有効期限を入力するためのものである。
操作者は、GUI部300に接続されたマウスなどの入力装置を用いてカーソル307を操作し入力欄306〜309を選択することで、GUI部300に接続されたキーボードなどの入力装置を用いて、選択した入力欄に所望の情報を入力することができる。
ただし、入力欄307〜309への情報入力は、エンティテイ固定項目記憶部381の「貼付条件・不正表示」項目3812に、対応する条件(入力欄307ならばURL、入力欄308ならばIPアドレス、そして、入力欄309ならば有効期限)が登録されている場合にのみ可能となるようにしている。
また、図13に示すエンティティ可変項目の設定受付画面において、設定ボタン305は、エンティティ可変項目の設定受付画面を介して入力された内容を確定するためのボタンであり、クリアボタン306は、前記入力された内容をクリアするためのボタンである。
さて、図13に示すようなエンティティ可変項目の設定受付画面を介して、エンティティ可変項目の設定に必要な情報が入力され、カーソル307の操作により設定ボタン305が選択されると、エンティティ設定部362は、エンティティ可変項目の設定受付画面を介して入力された情報により特定される各エンティティ可変項目を、エンティティ可変項目記憶部382に登録する(S2011)。それから、マーク画像生成部363にマーク画像の生成を指示する。
これを受けて、マーク画像生成部363は、エンティティ固定項目記憶部381およびエンティティ可変項目記憶部382からエンティティ固定項目およびエンティティ可変項目を読み出して、これらを認証プログラムが解釈可能なコードに変換する(S2012)。例えば、UTF−8(8−bit UCS Transformation Format)を用いてエンティティ固定項目およびエンティティ可変項目をコード化する。それから、マーク画像生成部363は、コード化されたエンティティ固定項目およびエンティティ可変項目のハッシュ値を計算する(S2013)。
次に、マーク画像生成部363は、コード化されたエンティティ固定項目およびエンティティ可変項目と、そのハッシュ値とを含む電子透かし情報を生成する。また、雛型マーク画像記憶部383からマーク画像を読み出す。そして、既存の電子透かし技術を用いて、読み出したマーク画像に生成した電子透かし情報を埋め込む(S2014)。それから、マーク画像生成部363は、作成した透かし入りマーク画像を、透かし入りマーク画像記憶部387に記憶する。
次に、マーク画像生成部363は、ICカード・リーダライタ部320を介して、ICカードリーダ・ライタ部320に装着されたICカード2に記憶されているポイント情報を、当該ポイント情報が示すマーク画像の発行可能回数を1つ減らすように更新する(S2015)。それから、アーカイブ作成部364にアーカイブファイルの作成を指示する。
これを受けて、アーカイブ作成部364は、認証プログラム記憶部384から認証プログラムを読み出すと共に、透かし入りマーク画像記憶部387から透かし入りマーク画像を読み出す。そして、読み出した認証プログラムおよびマーク画像を含むアーカイブファイルを作成し、これをアーカイブ記憶部386に記憶する(S2016)。
次に、アーカイブ作成部364は、アーカイブ記憶部386からアーカイブファイルを読み出し、これを記憶媒体書込装置340に装着された記憶媒体に書き込む(S2017)。
図1に戻って説明を続ける。
WWWサーバ5は、Webページ開設者によって作成されたWebページを、WWWブラウザ7が閲覧可能に保持する。ここで、Webページには、マーク画像発行者より受け取ったアーカイブファイルが、Webページと共にWWWブラウザ7にダウンロードされるように関連付けられている。また、Webページは、このアーカイブファイルに含まれる認証プログラムがWWWブラウザ7で実行されるように設定されている(具体的には、Webページを構成する文書記述言語ファイルにてアーカイブファイルに含まれる認証プログラムの起動が指定されている)。WWWサーバ5には、Apache HTTP serverなどの既存のWWWサーバを利用できる。
WWWブラウザ7は、操作者(Webページ閲覧者)の指示に従いWWWサーバ5にアクセスして、Webページをアーカイブファイルと共にダウンロードする(S3)。そして、Webページを表示する。ここで、上述したように、Webページを構成する文書記述言語ファイルにて、Webページと共にダウンロードしたアーカイブファイルに含まれる認証プログラムを起動するように指定されている。これにより、WWWブラウザ7は、アーカイブファイルをWebページと共にWWWサーバ5からダウンロードすると、アーカイブファイルから透かし入りマーク画像および認証プログラムを抽出する。そして、透かし入りマーク画像をメモリ等の記憶装置に記憶すると共に、認証プログラムを起動する。このような仕組みは、例えば、アーカイブファイルがJar形式であり、認証プログラムがJavaアプレットである場合、WWWブラウザ7にJava仮想マシンを搭載することにより実現できる。
さて、認証プログラムは、WWWブラウザ7によって起動されると、アーカイブファイルに含まれている透かし入りマーク画像を用いてWebページの認証を行う。図14は、WWWブラウザ7によって起動された認証プログラムの動作フローを説明するための図である。
まず、認証プログラムは、WWWブラウザ7のメモリ等の記憶装置に記憶されている透かし入りマーク画像(認証プログラムと共にアーカイブファイルから抽出された透かし入りマーク画像)を読み出す。そして、既存の電子透かし技術を利用して、この透かし入りマーク画像から電子透かし情報を抽出する(S3001)。上述したように、電子透かし情報は、コード化されたエンティティ情報と、そのエンティティ情報のハッシュ値とを含んでいる。
次に、認証プログラムは、電子透かし情報に含まれているハッシュ値を用いて検証を行なう(S3002)。具体的には、電子透かし情報に含まれているコード化されたエンティティ情報からハッシュ値を計算する。そして、この計算値と、電子透かし情報に含まれているハッシュ値とを比較し、両者が一致する場合は、検証成立と判断する。一方、両者が一致しない場合は、何らかの改竄が行なわれた可能性があるので、検証不成立と判断する。
さて、認証プログラムは、S3002において検証成立と判断した場合(S3003でYes)、透かし入りマーク画像を、WWWブラウザ7が表示中のWebページの所定位置上に貼付表示する(S3005)。一方、検証不成立と判断した場合(S3003でNo)、透かし入りマーク画像のWebページへの貼付表示処理を行なわないなどの所定のエラー処理を行なって、処理を終了する(S3004)。
次に、認証プログラムは、S3005において透かし入りマーク画像のWebページへの貼付表示処理を行なったならば、電子透かし情報に含まれているコード化されたエンティティ情報をデコード化する(S3006)。それから、認証プログラムは、エンティティ情報のエンティティ固定項目に含まれる「検証中文字」項目3811の登録内容(文字、サイズ、色)に従って、表示中の電子透かし入りマーク画像上に、検証中であることを示すメッセージを重畳表示する(S3007)。図15は、検証中であることを示すメッセージ702が重畳表示された電子透かし入りマーク画像701の一例を示している。
次に、認証プログラムは、エンティティ情報のエンティティ可変項目に含まれる「貼付条件」項目3822の登録内容を用いて検証を行なう(S3008)。具体的には、「貼付条件」項目3822にURLが登録されているならば、このURLと、WWWブラウザ7が表示中のWebページのURLとを比較する。両者が一致する場合は検証成立と判断する。一方、一致しない場合は、表示中のWebページが透かし入りマーク画像の貼付対象でない可能性がある。そこで、この場合は検証不成立と判断する。また、「貼付条件」項目3822にIPアドレスが登録されているならば、このIPアドレスと、WWWブラウザ7が表示中のWebページのIPアドレスとを比較する。両者が一致する場合は検証成立と判断する。一方、一致しない場合は、表示中のWebページが透かし入りマーク画像の貼付対象でない可能性がある。そこで、この場合は検証不成立と判断する。また、「貼付条件」項目3822に有効期限が登録されているならば、WWWブラウザ7の内蔵タイマなどから現在日時を取得し、現在日時がこの有効期限内であるか否かを調べる。有効期限内である場合は検証成立と判断する。一方、有効期限内でない場合は、検証不成立と判断する。
さて、認証プログラムは、S3008において検証不成立と判断した場合(S3009でNo)、エンティティ情報のエンティティ固定項目に含まれる「貼付条件・不正表示」項目3812の登録内容のうち、検証不成立と判断された貼付条件項目に対応する不正表示の登録内容(文字、サイズ、色)に従って、表示中の電子透かし入りマーク画像上に、検証不成立であることを示すメッセージを重畳表示する(S3010)。図16(a)は、貼付条件項目「URL」の検証が不成立であることを示すメッセージ703aが重畳表示された電子透かし入りマーク画像701の一例を示しており、図16(b)は、貼付条件項目「IPアドレス」の検証が不成立であることを示すメッセージ703bが重畳表示された電子透かし入りマーク画像701の一例を示しており、そして、図16(c)は、貼付条件項目「有効期限」の検証が不成立であることを示すメッセージ703cが重畳表示された電子透かし入りマーク画像701の一例を示している。
なお、S3008において複数の貼付条件項目について検証を行なう場合、複数の貼付条件項目に予め付与された優先順位に従って検証を行ない、検証不成立となる貼付条件項目が現れた時点で、残りの貼付条件項目の検証を行なうことなく、S3010に移行し、表示中の電子透かし入りマーク画像上に、検証不成立であることを示すメッセージを重畳表示するようにしてもよい。
一方、認証プログラムは、S3008において検証成立と判断した場合(S3009でYes)、WWWブラウザ7で稼動している別プログラム(例えば、WWWブラウザ7に予めインストールされているプラグインのプログラム)からエンティティ情報を要求されているか否かを調べ(S3011)、要求されているならば、エンティティ情報をこの別プログラムに出力する(S3012)。要求されていないならば、S3013に移行する。
S3013において、認証プログラムは、WWWブラウザ7の入力装置に入力された操作(例えば透かし入りマーク画像にカーソルを合わせてクリックする行為)により、Webページと共に表示されている透かし入りマーク画像が選択されたか否かを判断する。選択されたならば、エンティティ情報のエンティティ固定項目の「ダイアログ表示」項目3813に登録されている各ダイアログ表示のタイトル名と、「リンク先表示」項目3814に登録されている各リンクのタイトル名とを含むメニュー画像を生成する。そして、このメニュー画像を透かし入りマーク画像が貼付表示されているWebページ上に表示する(S3014)。
さて、認証プログラムは、WWWブラウザ7の入力装置に入力された操作により、表示中のメニューに含まれているリンクのタイトルが選択されたならば(S3015でYes)、エンティティ情報の「リンク先表示」項目3814から、選択されたタイトルに対応するリンクのURLを入手する。そして、WWWブラウザ7に、このURLへアクセスさせる(S3016)。一方、表示中のメニューに含まれているダイアログ表示のタイトルが選択されたならば(S3017でYes)、エンティティ情報の「ダイアログ表示」項目3813から、選択されたタイトルに対応するダイアログ表示のメッセージ(文字)を入手する。そして、Webページ上に、このメッセージを含むダイアログボックスを表示する(S3018)。
図17は、透かし入りマーク画像701が選択されることで表示されるメニュー画像704と、メニュー画像704に表示されているタイトル705a〜b、706a〜bを選択することで行なわれるイベントを説明するための図である。図示するように、メニュー画像には、タイトルが表示される。ここで、タイトル705a〜bはダイアログ表示のタイトルである。選択されるとダイアログボックス707が表示され、その中に、選択されたタイトルに対応するダイアログ表示のメッセージが表示される。また、タイトル706a〜bはリンクのタイトルである。選択されると、WWWブラウザ7に、選択されたタイトルに対応するリンクのURLへアクセスさせる。
以上、本発明の一実施形態について説明した。
本実施形態では、WWWサーバ5からWebブラウ7へ、認証プログラムおよび透かし入りマーク画像を含むアーカイブファイルをWebページと共に送信し、WWWブラウザ7に、アーカイブファイルから認証プログラムを抽出してこれを実行させるようにしている。
すなわち、WWWサーバ5は、WWWブラウザ7にアクセスされると、WebページおよびアーカイブファイルをWWWブラウザ7に送信する。
一方、WWWブラウザ7は、WWWサーバ5にアクセスし、Webページをアーカイブファイルと共に受信し、受信したWebページを表示する。それから、受信したアーカイブファイルから透かし入りマーク画像および認証プログラムを抽出して、認証プログラムを実行する。認証プログラムは、WWWブラウザ7が表示中のWebページ上に、透かし入りマーク画像を表示すると共に、透かし入りマーク画像に埋め込まれている電子透かし情報を用いて、表示中のWebページを認証する。
このように、本実施形態によれば、Webページを認証するための透かし入りマーク画像および認証プログラムが、当該Webページと共に、WWWブラウザ7にダウンロードされる。したがって、予め認証プログラムをWWWブラウザ7にプラグインとしてインストールしておかなくても、透かし入りマーク画像を用いたWebページの認証を、WWWブラウザ7に行なわせることができる。
また、本実施形態では、ICカード2にデータを読み書き可能なマーク画像発行装置3に、ICカード2に記憶された情報を用いてマーク画像の発行権限を確認させ、透かし入りマーク画像を生成させるようにしている。
すなわち、マーク画像発行装置3は、ICカード2に記憶されているポイント情報が示すマーク画像の発行可能回数が1以上であることを確認すると共に、ICカード2に記憶されているライセンスキー情報およびマーク画像発行装置3に予め記憶されているライセンスキー情報を用いてICカード2を認証する。そして、ポイント情報が示すマーク画像の発行可能回数が1以上であり、且つ、ICカード2の認証が成立した場合に、GUIを介してWebページの関連情報を含むエンティティ情報の入力を受け付ける。次に、入力されたエンティティ情報を、電子透かし情報として、マーク画像発行装置3に予め記憶されている雛型のマーク画像に埋め込んで、透かし入りマーク画像を生成する。それから、生成した透かし入りマーク画像およびマーク画像発行装置3に予め記憶されている認証プログラムを含むアーカイブファイルを作成する。そして、ICカード2に記憶されているポイント情報を、当該ポイント情報が示すマーク画像の発行可能回数を1つ減らすように更新する。
このように、本実施形態では、有効なライセンスキー情報が登録され、且つ、マーク画像の発行可能回数が1回以上残っているICカード2の所有者のみが、マーク画像発行装置3に透かし入りマーク画像を生成させることができる。また、マーク画像発行装置3は、マーク画像に電子透かし情報として埋め込むエンティティ情報を、GUIを介して操作者から受け付けることができる。したがって、ICカード発行者がマーク画像発行者に対してICカード2を付与し、マーク画像発行者がICカード2およびマーク画像発行装置3を用いて透かし入りマーク画像を生成することで、マーク画像発行者がマーク画像を自ら生成して発行することが可能となる。このため、マーク画像発行者毎のカスタマイズができ、且つ、迅速にマーク画像を発行することができる。
また、本実施形態では、ICカード2にデータを読み書き可能なICカード発行装置1に、ライセンスキー情報およびポイント情報が登録されたICカード2を生成させるようにしている。
すなわち、ICカード発行装置1は、GUIを介して、ICカード2の発行先情報およびポイント情報の入力を受け付ける。次に、入力された発行先情報に対応するライセンスキー情報を、ICカード発行装置1の記憶装置から読み出して、入力されたポイント情報と共にICカード2に書き込む。それから入力された発行先情報およびポイント情報を、ICカード発行ログとして記憶する。また、操作者よりの指示に従い、記憶したICカード発行ログを出力する。
したがって、ICカード発行者は、このICカード発行装置1を用いることにより、マーク画像発行者に対するICカードの発行状況を管理できる。このためマーク画像発行者の自己申告によらなくても、システムの利用料金を徴収することができる。さらに、ICカードの情報中に、例えばシステムの販売代理店のコードを含ませることで、このICカードの販売経路を確認することもできる。
なお、本発明は上記の実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。
たとえば、上記の実施形態では、ライセンスキー情報およびポイント情報を記憶する記憶媒体として、ICカード2を用いた場合を例にとり説明した。しかし、本発明はこれに限定されない。ライセンスキー情報およびポイント情報を記憶する記憶媒体として、フレキシブルディスクなどの書き換え可能な持ち運びできる記憶媒体を利用することができる。
また、上記の実施形態では、ICカード2に記憶されているポイント情報がマーク画像の発行可能回数を示すものとし、マーク画像発行装置3は、マーク画像を発行する毎に、ICカード2に記憶されているポイント情報が示す発行可能回数を1つ減らし、ポイント情報が示す発行可能回数が0になったならば、マーク画像の発行を行なわないようにしている。しかし、本発明はこれに限定されるものではなく、ポイント情報を用いてマーク画像の発行回数を制限することができるものであればよい。
例えば、ICカード2に記憶されているポイント情報がマーク画像の発行済回数を示すものとし、マーク画像発行装置3は、マーク画像を発行する毎に、ICカード2に記憶されているポイント情報が示す発行済回数を1つ増やし、ポイント情報が示す発行済回数がICカード2に記憶されている発行許可回数に到達したならば、マーク画像の発行を行なわないようにしてもよい。この場合、ICカード発行装置1に、操作者より受け付けた発行可能回数を発行許可回数としてICカード2に記憶させると共に、初期値(0回)に設定された、マーク画像の発行済回数を示すポイント情報をICカード2に記憶させるようにすればよい。
また、上記の実施形態では、Webページの認証に用いる条件として、URL、IPアドレスおよび有効期限を用いているが、本発明はこれに限定されない。Webページの認証に用いることができる情報であれば、その他の情報を用いてもよい。
また、上記の実施形態では、マーク画像に関連付けられているダイアログ表示やリンクなど(図17参照)について、マーク画像の認証結果に関わらず同じものを用いているが、マーク画像の認証結果に応じて、ダイアログ表示やリンクの内容を変更してもよい。これは、エンティティ固定項目の設定受付画面(図11参照)において、マーク画像の検証が成立した場合におけるダイアログ表示の内容(タイトル名、表示文字)およびリンクの内容(タイトル名、アドレス)と、マーク画像の検証が不成立の場合におけるダイアログ表示の内容(例えば今後の対応策)およびリンクの内容(例えば検証不成立の場合に対応してくれる機関のURL)とを、それぞれエンティティ固定項目として受け付けるようにし、電子透かし技術によりこのエンティティ固定項目をマーク画像に埋め込んでおくことで実現できる。
また、上記の実施形態では、マーク画像の検証が不成立である場合、このマーク画像上に、検証不成立であることを示すメッセージを重畳表示するようにしている(図16参照)。しかし、本発明はこれに限定されない。マーク画像の検証が不成立である場合は、このマーク画像を非表示としてもよい。
また、上記の実施形態では、WWWサーバ5からWebブラウザ7へ、認証プログラムおよび透かし入りマーク画像をアーカイブファイルに纏めてWebページと共に送信するようにしている。しかし、本発明はこれに限定されない。Webブラウザ7がWWWサーバ5にアクセスした場合に、認証プログラムおよび透かし入りマーク画像をWebページと共にダウンロードできるように構成されていればよい。
また、上記の実施形態において、マーク画像発行装置3に、有効期限等が制限されたマーク画像(体験版マーク画像)を生成する機能を追加することにより、ICカード2を所有していない者もマーク画像を扱えるようにしてもよい。
図18は、マーク画像発行装置3の動作フローの変形例を説明するための図である。
まず、ICカード認証部361は、GUI部300を介して入力装置より、操作者(マーク画像発行者)のマーク画像生成指示を受け付けると、ICカードリーダ・ライタ部320にICカード2が装着されているか否かを調べる(S2201)。ICカード2が装着されている場合は、図10のS2001に移行して図10のフローを実行する。一方、装着されていない場合は、GUI部300を介して表示装置に体験版マーク画像を作成するか否かを問い合わせるメッセージを表示し、操作者から体験版マーク画像作成の有無を受付ける(S2202)。
操作者から体験版マーク画像を作成しない旨の指示を受付けた場合(S2202でNo)、ICカード認証部361は、GUI部300を介して表示装置にICカード2が装着されていない旨のエラーメッセージを表示する(S2211)。一方、体験版マーク画像を作成する旨の指示を受付けた場合(S2202でYes)、S2203に移行する。
S2203において、ICカード認証部361は、エンティティ設定部362にエンティティの設定を指示する。これを受けて、エンティティ設定部362は、図11に示すようなエンティティ固定項目の設定受付画面を介して、操作者よりエンティティ固定項目の設定を受け付ける。それから、エンティティ設定部362は、図12に示すようなマーク画像の変更確認画面を介して、操作者よりマーク画像を受け付ける(S2204)。
次に、エンティティ設定部362は、図13に示すようなエンティティ可変項目の設定受付画面を介して、操作者よりエンティティ可変項目の設定を受け付ける(S2205)。但し、体験版マーク画像では、図10のフローで生成される通常のマーク画像と異なり、操作者が有効期限を自由に設定できないようにしている。つまり、図13に示すエンティティ可変項目の設定受付画面において、入力欄309には有効期限が予め入力されており、且つ、該有効期限は変更不可に設定されている。また、エンティティ設定部362は、有効期限を所定の期間(例えば現在日から1週間後まで)に設定する。
次に、エンティティ設定部362は、マーク画像生成部363に体験版マーク画像の生成を指示する。これを受けて、マーク画像生成部363は、S2203で操作者より受付けたエンティティ固定項目およびS2205で操作者より受付けたエンティティ可変項目を、例えばUTF−8を用いて、認証プログラムが解釈可能なコードに変換する(S2306)。それから、マーク画像生成部363は、コード化されたエンティティ固定項目およびエンティティ可変項目のハッシュ値を計算する(S2207)。
次に、マーク画像生成部363は、コード化されたエンティティ固定項目およびエンティティ可変項目と、そのハッシュ値とを含む電子透かし情報を生成する。また、S2204で受付けたマーク画像に当該マーク画像が「体験版」であることを示す文字、記号、模様等を追加して体験版マーク画像を生成する。それから、既存の電子透かし技術を用いて、該体験版マーク画像に該電子透かし情報を埋め込んで、透かし入り体験版マーク画像を生成する(S2208)。
次に、マーク画像生成部363はアーカイブ作成部364にアーカイブファイルの作成を指示する。これを受けて、アーカイブ作成部364は、認証プログラム記憶部384から認証プログラムを読み出す。そして、読み出した認証プログラムおよびS2208で作成した透かし入り体験版マーク画像を含むアーカイブファイルを作成し、これをアーカイブ記憶部386に記憶する(S2209)。
次に、アーカイブ作成部364は、アーカイブ記憶部386からアーカイブファイルを読み出し、これを記憶媒体書込装置340に装着された記憶媒体に書き込む(S2210)。
以上により、ICカード2を所有していない操作者に体験版マーク画像を発行することができる。
また、上記の実施形態において、マーク画像発行装置3が、マーク画像に埋め込む電子透かし情報に、認証プログラムがアクセスしない領域を設けてもよい。そして、該領域にマーク画像発行者の情報を格納してもよい。例えば、図10のS2014および図18のS2208において、マーク画像生成部363は、図19に示すように、認証プログラムがアクセスする第1領域801と、認証プログラムがアクセスしない第2領域802とを有する電子透かし情報を生成する。そして、第1領域801にコード化されたエンティティ固定項目およびエンティティ可変項目とそのハッシュ値とを格納し、第2領域802にマーク画像発行者の情報を格納する。このようにすることで、第2領域802に格納されているマーク画像発行者の情報を確認するためには、認証プログラムとは別のプログラムが必要となる。したがって、第1領域801に格納されているエンティティ固定項目やエンティティ可変項目に改ざんが行なわれた場合に、認証プログラムとは別のプログラムを用いて、この改ざんが行なわれたマーク画像の発行者を特定することが可能となる。
また、上記の実施形態では、認証対象の電子データとしてWebページを例にとり説明した。しかし、本発明はこれに限定されるものではない。本発明は、保持サーバが保持する電子データであって、当該保持サーバにネットワーク接続されたブラウザ端末が閲覧可能な電子データに広く適用できる。
以上説明したように、本発明によれば、透かし入りマーク画像を用いて電子データを認証する認証システムの使い勝手を向上させることができる。
具体的には、ブラウザ端末に、予め認証プログラムをインストールしておかなくても、マーク画像を用いた電子データの認証を行なうことができる。また、マーク画像の発行するためのシステム販売元が、システム販売先の自己申告によることなく、システム利用料金を徴収することができる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【特許請求の範囲】
【請求項1】
電子データを保持する保持サーバ、および、前記電子データを表示するブラウザ端末が、ネットワークを介して互いに接続されて構成されているネットワークシステムにおいて、前記電子データを認証する電子データ認証方法であって、
前記保持サーバは、
前記ネットワークを介して前記ブラウザ端末にアクセスされると、前記ブラウザ端末に、前記電子データを、前記電子データの関連情報が電子透かし情報として埋め込まれているマーク画像および認証プログラムと共に送信する送信ステップを行ない、
前記ブラウザ端末は、
前記ネットワークを介して前記保持サーバにアクセスし、前記保持サーバより前記電子データを前記マーク画像および前記認証プログラムと共に受信する受信ステップと、
受信した前記電子データを表示する電子データ表示ステップと、
前記電子データと共に受信した前記認証プログラムに従い、前記電子データと共に受信した前記マーク画像を表示中の前記電子データ上に表示すると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データを認証する認証ステップと、を行なうこと
を特徴とする電子データ認証方法。
【請求項2】
請求項1記載の電子データ認証方法であって、
前記マーク画像には、
前記電子データの関連情報として、前記電子データのアドレス情報が埋め込まれており、
前記認証ステップは、
前記マーク画像に埋め込まれているアドレス情報が示すアドレスと、前記マーク画像と共に受信した前記電子データの入手先アドレスとが一致しない場合、前記電子データの認証不成立と判断して、認証不成立であることを示す表示を行なうこと
を特徴とする電子データ認証方法。
【請求項3】
請求項1記載の電子データ認証方法であって、
前記マーク画像には、
前記電子データの関連情報として、有効期限情報が埋め込まれており、
前記認証ステップは、
前記マーク画像に埋め込まれている有効期限情報が示す有効期限を途過している場合、前記電子データの認証不成立と判断して、認証不成立であることを示す表示を行なうこと
を特徴とする電子データ認証方法。
【請求項4】
請求項1記載の電子データ認証方法であって、
前記ブラウザ端末は、さらに、
前記電子データと共に受信した前記認証プログラムに従い、前記ブラウザ端末の入力装置を介して前記電子データ上に表示されている前記マーク画像が選択されると、前記マーク画像に埋め込まれている前記電子データの関連情報に基づいたメニューを表示するメニュー表示ステップを行なうこと
を特徴とする電子データ認証方法。
【請求項5】
請求項4記載の電子データ認証方法であって、
前記メニュー表示ステップは、前記認証ステップでの認証結果に応じて表示内容を変更すること
を特徴とする電子データ認証方法。
【請求項6】
電子データを表示するブラウザ端末にネットワークを介して前記電子データと共にダウンロードされて実行される、前記電子データを認証するための認証プログラムであって、
前記認証プログラムには、
前記電子データの関連情報が電子透かし情報として埋め込まれているマーク画像が添付されており、
前記認証プログラムは、前記ブラウザ端末に、
前記マーク画像を表示中の前記電子データ上に表示すると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データの認証を行なわせること
を特徴とする認証プログラム。
【請求項7】
記憶媒体、および、前記記憶媒体にデータを読み書き可能なマーク発行装置を用いて、電子データを認証するためのマーク画像を生成するマーク画像生成方法であって、
前記記憶媒体には、
前記マーク画像の発行権利を示すライセンスキー情報と、前記マーク画像の発行可能回数もしくは発行済回数を示すポイント情報と、前記ポイント情報が発行済回数を示す場合は前記マーク画像の発行許可回数と、が記憶されており、
前記マーク発行装置は、
前記記憶媒体に記憶されている前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることを確認すると共に、前記記憶媒体に記憶されているライセンスキー情報と、前記マーク発行装置の記憶装置に予め記憶されている情報とを用いて、前記記憶媒体を認証する記憶媒体認証ステップと、
前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることが確認され、且つ、前記記憶媒体の認証が成立した場合に、前記マーク発行装置の入力装置を介して前記電子データの関連情報の入力を受け付ける関連情報受付ステップと、
入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成する関連情報埋込みステップと、
前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに前記マーク画像を添付するマーク画像添付ステップと、
前記記憶媒体に記憶されている前記ポイント情報を、当該ポイント情報が示す前記マーク画像の発行可能回数を1つ減らす、もしくは、当該ポイント情報が示す前記マーク画像の発行済回数を1つ増やすように更新する記憶媒体更新ステップと、を行ない、
前記認証プログラムは、
前記電子データを表示するブラウザ端末にネットワークを介して前記電子データと共にダウンロードされて実行されることにより、前記ブラウザ端末に、前記マーク画像を表示中の前記電子データ上に表示させると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データの認証を行なわせること
を特徴とするマーク画像生成方法。
【請求項8】
請求項7記載のマーク画像生成方法であって、
前記マーク発行装置は、
前記記憶媒体認証ステップに先立ち、前記記憶媒体が前記マーク発行装置に装着されているか否かを確認する記憶媒体確認ステップを行い、
前記記憶媒体確認ステップにて、前記記憶媒体が前記マーク発行装置に装着されていることが確認された場合に、前記記憶媒体認証ステップ、前記関連情報受付ステップ、前記関連情報埋込みステップ、前記マーク画像添付ステップ、および、前記記憶媒体更新ステップを行ない、
前記記憶媒体確認ステップにて、前記記憶媒体が前記マーク発行装置に装着されていることが確認されなかった場合、もしくは前記記憶媒体認証ステップにて、前記記憶媒体の認証が成立しなかった場合は、前記マーク発行装置の入力装置を介して前記電子データの関連情報の入力を受け付ける体験版用関連情報受付ステップ、入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、体験版用の前記マーク画像を生成する体験版用関連情報埋込みステップ、および、前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに体験版用の前記マーク画像を添付する体験版マーク画像添付ステップを行なうこと
を特徴とするマーク画像生成方法。
【請求項9】
請求項7記載のマーク画像生成方法であって、
前記関連情報埋め込みステップは、
前記認証プログラムがアクセスする第1領域に前記電子データの関連情報が格納され、前記認証プログラムがアクセスしない第2領域にマーク画像発行者の情報が格納された電子透かし情報を生成し、当該電子透かし情報を、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成すること
を特徴とするマーク画像生成方法。
【請求項10】
請求項7記載のマーク画像生成方法であって、
前記関連情報入力ステップは、
前記電子データの関連情報として、前記電子データのネットワーク上でのアドレスおよび前記マーク画像の有効期限の少なくとも1つの入力を受け付けること
を特徴とするマーク画像生成方法。
【請求項11】
請求項7記載のマーク画像生成方法であって、
前記マーク発行装置は、
前記マーク発行装置の入力装置を介して、前記ブラウザ端末に前記電子データの認証が成立の場合および、不成立の場合に表示させるメッセージの入力を受け付けるメッセージ受付ステップをさらに行ない、
前記関連情報埋込みステップは、
入力されたメッセージを前記電子データの関連情報と共に、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成し、
前記認証プログラムは、
前記ブラウザ端末に、前記電子データの認証結果に応じて、認証が成立の場合に、前記マーク画像に埋め込まれている前記認証成立時のメッセージを表示させ、認証が不成立の場合に、前記マーク画像に埋め込まれている前記認証不成立時のメッセージを表示させること
を特徴とするマーク画像生成方法。
【請求項12】
記憶媒体にデータを読み書き可能なコンピュータシステムによって実行される、電子データを認証するためのマーク画像を生成するマーク画像生成プログラムであって、
前記記憶媒体には、
前記マーク画像の発行権利を示すライセンスキー情報と、前記マーク画像の発行可能回数もしくは発行済回数を示すポイント情報と、前記ポイント情報が発行済回数を示す場合は前記マーク画像の発行許可回数と、が記憶されており、
前記マーク画像生成プログラムは、
前記コンピュータシステムによって実行されることにより、
前記記憶媒体に記憶されている前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることを確認すると共に、前記記憶媒体に記憶されているライセンスキー情報と、前記マーク発行装置の記憶装置に予め記憶されている情報とを用いて、前記記憶媒体を認証する記憶媒体認証ステップと、
前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることが確認され、且つ、前記記憶媒体の認証が成立した場合に、前記コンピュータシステムの入力装置を介して前記電子データの関連情報の入力を受け付ける関連情報受付ステップと、
入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成する関連情報埋込みステップと、
前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに前記マーク画像を添付するマーク画像添付ステップと、
前記記憶媒体に記憶されている前記ポイント情報を、当該ポイント情報が示す前記マーク画像の発行可能回数を1つ減らす、もしくは、当該ポイント情報が示す前記マーク画像の発行済回数を1つ増やすように更新する記憶媒体更新ステップと、を行なうものであり、
前記認証プログラムは、
前記電子データを表示するブラウザ端末にネットワークを介して前記電子データと共にダウンロードされて実行されることにより、前記ブラウザ端末に、前記マーク画像を表示中の前記電子データ上に表示させると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データの認証を行なわせること
を特徴とするマーク画像生成プログラム。
【請求項13】
記憶媒体にデータを読み書き可能に構成された、電子データを認証するためのマーク画像を生成するマーク発行装置であって、
前記記憶媒体には、
前記マーク画像の発行権利を示すライセンスキー情報と、前記マーク画像の発行可能回数もしくは発行済回数を示すポイント情報と、前記ポイント情報が発行済回数を示す場合は前記マーク画像の発行許可回数と、が記憶されており、
前記マーク発行装置は、
前記記憶媒体に記憶されている前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることを確認すると共に、前記記憶媒体に記憶されているライセンスキー情報と、前記マーク発行装置の記憶装置に予め記憶されている情報とを用いて、前記記憶媒体を認証する記憶媒体認証手段と、
前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることが確認され、且つ、前記記憶媒体の認証が成立した場合に、前記コンピュータシステムの入力装置を介して前記電子データの関連情報の入力を受け付ける関連情報受付手段と、
入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成する関連情報埋込み手段と、
前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに前記マーク画像を添付するマーク画像添付手段と、
前記記憶媒体に記憶されている前記ポイント情報を、当該ポイント情報が示す前記マーク画像の発行可能回数を1つ減らす、もしくは、当該ポイント情報が示す前記マーク画像の発行済回数を1つ増やすように更新する記憶媒体更新手段と、を有し、
前記認証プログラムは、
前記電子データを表示するブラウザ端末にネットワークを介して前記電子データと共にダウンロードされて実行されることにより、前記マーク画像を表示中の前記電子データ上に表示させると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データの認証を行なわせること
を特徴とするマーク発行装置。
【請求項14】
記憶媒体にデータを読み書き可能な記憶媒体発行装置を用いて、前記記憶媒体に、電子データを認証するためのマーク画像の生成に必要な情報を記憶する記憶媒体発行方法であって、
前記記憶媒体発行装置は、
前記記憶媒体発行装置の入力装置を介して、前記記憶媒体の発行先情報および前記マーク画像の発行許可回数の入力を受け付ける発行情報受付ステップと、
入力された前記記憶媒体の発行先情報に対応するライセンスキー情報を、前記記憶媒体発行装置の記憶装置から読み出して、入力された前記発行許可回数に設定された前記マーク画像の発行可能回数を示すポイント情報、あるいは、初期値に設定された前記マーク画像の発行済回数を示すポイント情報および前記発行許可回数と共に、前記記憶媒体に書き込む記憶媒体書込みステップと、
入力された前記記憶媒体の発行先情報および前記ポイント情報を、記憶媒体発行ログとして前記記憶媒体発行装置の記憶装置に記憶するログ記憶ステップと、
前記記憶媒体発行装置の記憶装置に記憶されている記憶媒体発行ログを出力するログ出力ステップと、を行うこと
を特徴とする記憶媒体発行方法。
【請求項15】
記憶媒体にデータを読み書き可能なコンピュータシステムによって実行される、電子データを認証するためのマーク画像の生成に必要な情報を前記記憶媒体に記憶する記憶媒体発行プログラムであって、
前記記憶媒体発行プログラムは、
前記コンピュータシステムによって実行されることにより、
前記記憶媒体発行装置の入力装置を介して、前記記憶媒体の発行先情報および前記マーク画像の発行許可回数の入力を受け付ける発行情報受付ステップと、
入力された前記記憶媒体の発行先情報に対応するライセンスキー情報を、前記記憶媒体の記憶装置から読み出して、入力された前記発行許可回数に設定された前記マーク画像の発行可能回数を示すポイント情報、あるいは、初期値に設定された前記マーク画像の発行済回数を示すポイント情報および前記発行許可回数と共に、前記記憶媒体に書き込む記憶媒体書込みステップと、
入力された前記記憶媒体の発行先情報および前記ポイント情報を、記憶媒体発行ログとして前記記憶媒体発行装置の記憶装置に記憶するログ記憶ステップと、
前記記憶媒体発行装置の記憶装置に記憶されている記憶媒体発行ログを出力するログ出力ステップと、を行なうこと
を特徴とする記憶媒体発行プログラム。
【請求項16】
記憶媒体にデータを読み書き可能に構成された、電子データを認証するためのマーク画像の生成に必要な情報を前記記憶媒体に記憶する記憶媒体発行装置であって、
前記記憶媒体発行装置の入力装置を介して、前記記憶媒体の発行先情報および前記マーク画像の発行許可回数の入力を受け付ける発行情報受付手段と、
入力された前記記憶媒体の発行先情報に対応するライセンスキー情報を、前記記憶媒体発行装置の記憶装置から読み出して、入力された前記発行許可回数に設定された前記マーク画像の発行可能回数を示すポイント情報、あるいは、初期値に設定された前記マーク画像の発行済回数を示すポイント情報および前記発行許可回数と共に、前記記憶媒体に書き込む記憶媒体書込み手段と、
入力された前記記憶媒体の発行先情報および前記ポイント情報を、記憶媒体発行ログとして、前記記憶媒体発行装置の記憶装置に記憶するログ記憶手段と、
前記記憶媒体発行装置の記憶装置に記憶されている記憶媒体発行ログを出力するログ出力手段と、を行なうこと
を特徴とする記憶媒体発行装置。
【請求項1】
電子データを保持する保持サーバ、および、前記電子データを表示するブラウザ端末が、ネットワークを介して互いに接続されて構成されているネットワークシステムにおいて、前記電子データを認証する電子データ認証方法であって、
前記保持サーバは、
前記ネットワークを介して前記ブラウザ端末にアクセスされると、前記ブラウザ端末に、前記電子データを、前記電子データの関連情報が電子透かし情報として埋め込まれているマーク画像および認証プログラムと共に送信する送信ステップを行ない、
前記ブラウザ端末は、
前記ネットワークを介して前記保持サーバにアクセスし、前記保持サーバより前記電子データを前記マーク画像および前記認証プログラムと共に受信する受信ステップと、
受信した前記電子データを表示する電子データ表示ステップと、
前記電子データと共に受信した前記認証プログラムに従い、前記電子データと共に受信した前記マーク画像を表示中の前記電子データ上に表示すると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データを認証する認証ステップと、を行なうこと
を特徴とする電子データ認証方法。
【請求項2】
請求項1記載の電子データ認証方法であって、
前記マーク画像には、
前記電子データの関連情報として、前記電子データのアドレス情報が埋め込まれており、
前記認証ステップは、
前記マーク画像に埋め込まれているアドレス情報が示すアドレスと、前記マーク画像と共に受信した前記電子データの入手先アドレスとが一致しない場合、前記電子データの認証不成立と判断して、認証不成立であることを示す表示を行なうこと
を特徴とする電子データ認証方法。
【請求項3】
請求項1記載の電子データ認証方法であって、
前記マーク画像には、
前記電子データの関連情報として、有効期限情報が埋め込まれており、
前記認証ステップは、
前記マーク画像に埋め込まれている有効期限情報が示す有効期限を途過している場合、前記電子データの認証不成立と判断して、認証不成立であることを示す表示を行なうこと
を特徴とする電子データ認証方法。
【請求項4】
請求項1記載の電子データ認証方法であって、
前記ブラウザ端末は、さらに、
前記電子データと共に受信した前記認証プログラムに従い、前記ブラウザ端末の入力装置を介して前記電子データ上に表示されている前記マーク画像が選択されると、前記マーク画像に埋め込まれている前記電子データの関連情報に基づいたメニューを表示するメニュー表示ステップを行なうこと
を特徴とする電子データ認証方法。
【請求項5】
請求項4記載の電子データ認証方法であって、
前記メニュー表示ステップは、前記認証ステップでの認証結果に応じて表示内容を変更すること
を特徴とする電子データ認証方法。
【請求項6】
電子データを表示するブラウザ端末にネットワークを介して前記電子データと共にダウンロードされて実行される、前記電子データを認証するための認証プログラムであって、
前記認証プログラムには、
前記電子データの関連情報が電子透かし情報として埋め込まれているマーク画像が添付されており、
前記認証プログラムは、前記ブラウザ端末に、
前記マーク画像を表示中の前記電子データ上に表示すると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データの認証を行なわせること
を特徴とする認証プログラム。
【請求項7】
記憶媒体、および、前記記憶媒体にデータを読み書き可能なマーク発行装置を用いて、電子データを認証するためのマーク画像を生成するマーク画像生成方法であって、
前記記憶媒体には、
前記マーク画像の発行権利を示すライセンスキー情報と、前記マーク画像の発行可能回数もしくは発行済回数を示すポイント情報と、前記ポイント情報が発行済回数を示す場合は前記マーク画像の発行許可回数と、が記憶されており、
前記マーク発行装置は、
前記記憶媒体に記憶されている前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることを確認すると共に、前記記憶媒体に記憶されているライセンスキー情報と、前記マーク発行装置の記憶装置に予め記憶されている情報とを用いて、前記記憶媒体を認証する記憶媒体認証ステップと、
前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることが確認され、且つ、前記記憶媒体の認証が成立した場合に、前記マーク発行装置の入力装置を介して前記電子データの関連情報の入力を受け付ける関連情報受付ステップと、
入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成する関連情報埋込みステップと、
前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに前記マーク画像を添付するマーク画像添付ステップと、
前記記憶媒体に記憶されている前記ポイント情報を、当該ポイント情報が示す前記マーク画像の発行可能回数を1つ減らす、もしくは、当該ポイント情報が示す前記マーク画像の発行済回数を1つ増やすように更新する記憶媒体更新ステップと、を行ない、
前記認証プログラムは、
前記電子データを表示するブラウザ端末にネットワークを介して前記電子データと共にダウンロードされて実行されることにより、前記ブラウザ端末に、前記マーク画像を表示中の前記電子データ上に表示させると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データの認証を行なわせること
を特徴とするマーク画像生成方法。
【請求項8】
請求項7記載のマーク画像生成方法であって、
前記マーク発行装置は、
前記記憶媒体認証ステップに先立ち、前記記憶媒体が前記マーク発行装置に装着されているか否かを確認する記憶媒体確認ステップを行い、
前記記憶媒体確認ステップにて、前記記憶媒体が前記マーク発行装置に装着されていることが確認された場合に、前記記憶媒体認証ステップ、前記関連情報受付ステップ、前記関連情報埋込みステップ、前記マーク画像添付ステップ、および、前記記憶媒体更新ステップを行ない、
前記記憶媒体確認ステップにて、前記記憶媒体が前記マーク発行装置に装着されていることが確認されなかった場合、もしくは前記記憶媒体認証ステップにて、前記記憶媒体の認証が成立しなかった場合は、前記マーク発行装置の入力装置を介して前記電子データの関連情報の入力を受け付ける体験版用関連情報受付ステップ、入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、体験版用の前記マーク画像を生成する体験版用関連情報埋込みステップ、および、前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに体験版用の前記マーク画像を添付する体験版マーク画像添付ステップを行なうこと
を特徴とするマーク画像生成方法。
【請求項9】
請求項7記載のマーク画像生成方法であって、
前記関連情報埋め込みステップは、
前記認証プログラムがアクセスする第1領域に前記電子データの関連情報が格納され、前記認証プログラムがアクセスしない第2領域にマーク画像発行者の情報が格納された電子透かし情報を生成し、当該電子透かし情報を、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成すること
を特徴とするマーク画像生成方法。
【請求項10】
請求項7記載のマーク画像生成方法であって、
前記関連情報入力ステップは、
前記電子データの関連情報として、前記電子データのネットワーク上でのアドレスおよび前記マーク画像の有効期限の少なくとも1つの入力を受け付けること
を特徴とするマーク画像生成方法。
【請求項11】
請求項7記載のマーク画像生成方法であって、
前記マーク発行装置は、
前記マーク発行装置の入力装置を介して、前記ブラウザ端末に前記電子データの認証が成立の場合および、不成立の場合に表示させるメッセージの入力を受け付けるメッセージ受付ステップをさらに行ない、
前記関連情報埋込みステップは、
入力されたメッセージを前記電子データの関連情報と共に、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成し、
前記認証プログラムは、
前記ブラウザ端末に、前記電子データの認証結果に応じて、認証が成立の場合に、前記マーク画像に埋め込まれている前記認証成立時のメッセージを表示させ、認証が不成立の場合に、前記マーク画像に埋め込まれている前記認証不成立時のメッセージを表示させること
を特徴とするマーク画像生成方法。
【請求項12】
記憶媒体にデータを読み書き可能なコンピュータシステムによって実行される、電子データを認証するためのマーク画像を生成するマーク画像生成プログラムであって、
前記記憶媒体には、
前記マーク画像の発行権利を示すライセンスキー情報と、前記マーク画像の発行可能回数もしくは発行済回数を示すポイント情報と、前記ポイント情報が発行済回数を示す場合は前記マーク画像の発行許可回数と、が記憶されており、
前記マーク画像生成プログラムは、
前記コンピュータシステムによって実行されることにより、
前記記憶媒体に記憶されている前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることを確認すると共に、前記記憶媒体に記憶されているライセンスキー情報と、前記マーク発行装置の記憶装置に予め記憶されている情報とを用いて、前記記憶媒体を認証する記憶媒体認証ステップと、
前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることが確認され、且つ、前記記憶媒体の認証が成立した場合に、前記コンピュータシステムの入力装置を介して前記電子データの関連情報の入力を受け付ける関連情報受付ステップと、
入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成する関連情報埋込みステップと、
前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに前記マーク画像を添付するマーク画像添付ステップと、
前記記憶媒体に記憶されている前記ポイント情報を、当該ポイント情報が示す前記マーク画像の発行可能回数を1つ減らす、もしくは、当該ポイント情報が示す前記マーク画像の発行済回数を1つ増やすように更新する記憶媒体更新ステップと、を行なうものであり、
前記認証プログラムは、
前記電子データを表示するブラウザ端末にネットワークを介して前記電子データと共にダウンロードされて実行されることにより、前記ブラウザ端末に、前記マーク画像を表示中の前記電子データ上に表示させると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データの認証を行なわせること
を特徴とするマーク画像生成プログラム。
【請求項13】
記憶媒体にデータを読み書き可能に構成された、電子データを認証するためのマーク画像を生成するマーク発行装置であって、
前記記憶媒体には、
前記マーク画像の発行権利を示すライセンスキー情報と、前記マーク画像の発行可能回数もしくは発行済回数を示すポイント情報と、前記ポイント情報が発行済回数を示す場合は前記マーク画像の発行許可回数と、が記憶されており、
前記マーク発行装置は、
前記記憶媒体に記憶されている前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることを確認すると共に、前記記憶媒体に記憶されているライセンスキー情報と、前記マーク発行装置の記憶装置に予め記憶されている情報とを用いて、前記記憶媒体を認証する記憶媒体認証手段と、
前記ポイント情報が示す前記マーク画像の発行可能回数が1以上、もしくは前記ポイント情報が示す前記マーク画像の発行済回数が前記記憶媒体に記憶されている発行許可数以下であることが確認され、且つ、前記記憶媒体の認証が成立した場合に、前記コンピュータシステムの入力装置を介して前記電子データの関連情報の入力を受け付ける関連情報受付手段と、
入力された前記電子データの関連情報を、電子透かし情報として、前記マーク発行装置の記憶装置に予め記憶されている画像に埋め込んで、前記マーク画像を生成する関連情報埋込み手段と、
前記マーク発行装置の記憶装置に予め記憶されている認証プログラムに前記マーク画像を添付するマーク画像添付手段と、
前記記憶媒体に記憶されている前記ポイント情報を、当該ポイント情報が示す前記マーク画像の発行可能回数を1つ減らす、もしくは、当該ポイント情報が示す前記マーク画像の発行済回数を1つ増やすように更新する記憶媒体更新手段と、を有し、
前記認証プログラムは、
前記電子データを表示するブラウザ端末にネットワークを介して前記電子データと共にダウンロードされて実行されることにより、前記マーク画像を表示中の前記電子データ上に表示させると共に、前記マーク画像に埋め込まれている前記電子データの関連情報を用いて、前記電子データの認証を行なわせること
を特徴とするマーク発行装置。
【請求項14】
記憶媒体にデータを読み書き可能な記憶媒体発行装置を用いて、前記記憶媒体に、電子データを認証するためのマーク画像の生成に必要な情報を記憶する記憶媒体発行方法であって、
前記記憶媒体発行装置は、
前記記憶媒体発行装置の入力装置を介して、前記記憶媒体の発行先情報および前記マーク画像の発行許可回数の入力を受け付ける発行情報受付ステップと、
入力された前記記憶媒体の発行先情報に対応するライセンスキー情報を、前記記憶媒体発行装置の記憶装置から読み出して、入力された前記発行許可回数に設定された前記マーク画像の発行可能回数を示すポイント情報、あるいは、初期値に設定された前記マーク画像の発行済回数を示すポイント情報および前記発行許可回数と共に、前記記憶媒体に書き込む記憶媒体書込みステップと、
入力された前記記憶媒体の発行先情報および前記ポイント情報を、記憶媒体発行ログとして前記記憶媒体発行装置の記憶装置に記憶するログ記憶ステップと、
前記記憶媒体発行装置の記憶装置に記憶されている記憶媒体発行ログを出力するログ出力ステップと、を行うこと
を特徴とする記憶媒体発行方法。
【請求項15】
記憶媒体にデータを読み書き可能なコンピュータシステムによって実行される、電子データを認証するためのマーク画像の生成に必要な情報を前記記憶媒体に記憶する記憶媒体発行プログラムであって、
前記記憶媒体発行プログラムは、
前記コンピュータシステムによって実行されることにより、
前記記憶媒体発行装置の入力装置を介して、前記記憶媒体の発行先情報および前記マーク画像の発行許可回数の入力を受け付ける発行情報受付ステップと、
入力された前記記憶媒体の発行先情報に対応するライセンスキー情報を、前記記憶媒体の記憶装置から読み出して、入力された前記発行許可回数に設定された前記マーク画像の発行可能回数を示すポイント情報、あるいは、初期値に設定された前記マーク画像の発行済回数を示すポイント情報および前記発行許可回数と共に、前記記憶媒体に書き込む記憶媒体書込みステップと、
入力された前記記憶媒体の発行先情報および前記ポイント情報を、記憶媒体発行ログとして前記記憶媒体発行装置の記憶装置に記憶するログ記憶ステップと、
前記記憶媒体発行装置の記憶装置に記憶されている記憶媒体発行ログを出力するログ出力ステップと、を行なうこと
を特徴とする記憶媒体発行プログラム。
【請求項16】
記憶媒体にデータを読み書き可能に構成された、電子データを認証するためのマーク画像の生成に必要な情報を前記記憶媒体に記憶する記憶媒体発行装置であって、
前記記憶媒体発行装置の入力装置を介して、前記記憶媒体の発行先情報および前記マーク画像の発行許可回数の入力を受け付ける発行情報受付手段と、
入力された前記記憶媒体の発行先情報に対応するライセンスキー情報を、前記記憶媒体発行装置の記憶装置から読み出して、入力された前記発行許可回数に設定された前記マーク画像の発行可能回数を示すポイント情報、あるいは、初期値に設定された前記マーク画像の発行済回数を示すポイント情報および前記発行許可回数と共に、前記記憶媒体に書き込む記憶媒体書込み手段と、
入力された前記記憶媒体の発行先情報および前記ポイント情報を、記憶媒体発行ログとして、前記記憶媒体発行装置の記憶装置に記憶するログ記憶手段と、
前記記憶媒体発行装置の記憶装置に記憶されている記憶媒体発行ログを出力するログ出力手段と、を行なうこと
を特徴とする記憶媒体発行装置。
【国際公開番号】WO2004/061692
【国際公開日】平成16年7月22日(2004.7.22)
【発行日】平成18年5月18日(2006.5.18)
【国際特許分類】
【出願番号】特願2004−564525(P2004−564525)
【国際出願番号】PCT/JP2003/016736
【国際出願日】平成15年12月25日(2003.12.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【国際公開日】平成16年7月22日(2004.7.22)
【発行日】平成18年5月18日(2006.5.18)
【国際特許分類】
【国際出願番号】PCT/JP2003/016736
【国際出願日】平成15年12月25日(2003.12.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]