TOP > 国内特許検索 > 管理局装置、著作権保護装置、編集装置、検証装置、管理プログラム、著作権保護プログラム、編集プログラム、及び検証プログラム > 明細書

明細書 :管理局装置、著作権保護装置、編集装置、検証装置、管理プログラム、著作権保護プログラム、編集プログラム、及び検証プログラム

発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2017-118447 (P2017-118447A)
公開日 平成29年6月29日(2017.6.29)
発明の名称または考案の名称 管理局装置、著作権保護装置、編集装置、検証装置、管理プログラム、著作権保護プログラム、編集プログラム、及び検証プログラム
国際特許分類 H04L   9/32        (2006.01)
H04L   9/08        (2006.01)
G06F  21/60        (2013.01)
G06F  21/64        (2013.01)
FI H04L 9/00 675B
H04L 9/00 601F
G06F 21/60 320
G06F 21/64
請求項の数または発明の数 14
出願形態 OL
全頁数 51
出願番号 特願2015-254787 (P2015-254787)
出願日 平成27年12月25日(2015.12.25)
発明者または考案者 【氏名】岩村 惠市
【氏名】稲村 勝樹
出願人 【識別番号】000125370
【氏名又は名称】学校法人東京理科大学
個別代理人の代理人 【識別番号】100079049、【弁理士】、【氏名又は名称】中島 淳
【識別番号】100084995、【弁理士】、【氏名又は名称】加藤 和詳
【識別番号】100099025、【弁理士】、【氏名又は名称】福田 浩志
審査請求 未請求
テーマコード 5J104
Fターム 5J104AA09
5J104AA12
5J104AA16
5J104AA32
5J104EA04
5J104EA08
5J104EA19
5J104FA00
5J104JA21
5J104LA06
5J104NA02
5J104NA37
5J104NA38
5J104PA14
要約 【課題】コンテンツ間及びコンテンツ内の双方の編集を考慮した著作権の保護を行う。
【解決手段】複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、部分コンテンツに対して前記部分コンテンツの流用を制御する電子署名を生成する生成部と、前記部分コンテンツが含まれるコンテンツに対して前記電子署名を集約した集約署名を設定する設定部と、を備えた著作権保護装置。
【選択図】図16
特許請求の範囲 【請求項1】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、
検査した部分コンテンツが予め定められた条件を満たした場合に、前記部分コンテンツと前記部分コンテンツを検証する鍵を特定する情報とに対して電子署名を生成する生成部
を備えた管理局装置。
【請求項2】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、
部分コンテンツに対して前記部分コンテンツの流用を制御する電子署名を生成する生成部と、
前記部分コンテンツが含まれるコンテンツに対して前記電子署名を集約した集約署名を設定する設定部と、
を備えた著作権保護装置。
【請求項3】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、
部分コンテンツに対して編集を許可する場合、編集を許可する第1鍵を用いて電子署名を生成して前記第1鍵を特定する情報を公開し、編集を不許可とする場合、編集を不許可とする第2鍵を用いて電子署名を生成して前記第2鍵を特定する情報を公開する生成部
を備えた著作権保護装置。
【請求項4】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、
部分コンテンツに対して前記部分コンテンツが含まれるコンテンツの合成を制御する電子署名を生成する生成部と、
前記コンテンツに対して前記電子署名を集約した集約署名を設定する設定部と、
を備えた著作権保護装置。
【請求項5】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、
1つの部分コンテンツに対して複数の著作者の各々が行った修正を制御する電子署名を生成する生成部と、
前記部分コンテンツまたは前記部分コンテンツが含まれるコンテンツに対して前記電子署名を集約した集約署名を設定する設定部と、
を備えた著作権保護装置。
【請求項6】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、
電子署名が設定された部分コンテンツまたは当該部分コンテンツを含むコンテンツに対して変更、追加、削除、流用、及び合成のうち少なくとも1つを含む編集を行う編集部と、
前記編集部が行った編集に応じて前記部分コンテンツに設定された前記電子署名を差し替えて集約署名の設定を更新する設定部と、
を備えた編集装置。
【請求項7】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、
部分コンテンツまたはコンテンツに対して変更、追加、削除、流用、及び合成のうち少なくとも1つを含む編集に関する署名の検証を行う検証部と、
前記検証部の検証結果に応じて不正な編集が行われたコンテンツを検出する検出部と、
を備えた検証装置。
【請求項8】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおける管理局装置として、
コンピュータにより、
検査した部分コンテンツが予め定められた条件を満たした場合に、前記部分コンテンツと前記部分コンテンツを検証する鍵を特定する情報とに対して電子署名を生成する、
ことを含む処理を行わせる管理プログラム。
【請求項9】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおける著作権保護装置として、
コンピュータにより、
部分コンテンツに対して前記部分コンテンツの流用を制御する電子署名を生成し、
前記部分コンテンツが含まれるコンテンツに対して前記電子署名を集約した集約署名を設定する、
ことを含む処理を行わせる著作権保護プログラム。
【請求項10】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムの著作権保護装置として、
コンピュータにより、
部分コンテンツに対して編集を許可する場合、編集を許可する第1鍵を用いて電子署名を生成して前記第1鍵を特定する情報を公開し、編集を不許可とする場合、編集を不許可とする第2鍵を用いて電子署名を生成して前記第2鍵を特定する情報を公開する、
ことを含む処理を行わせる著作権保護プログラム。
【請求項11】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムの著作権保護装置として、
コンピュータにより、
部分コンテンツに対して前記部分コンテンツが含まれるコンテンツの合成を制御する電子署名を生成し、
前記コンテンツに対して前記電子署名を集約した集約署名を設定する、
ことを含む処理を行わせる著作権保護プログラム。
【請求項12】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおける著作権保護装置として、
コンピュータにより、
1つの部分コンテンツに対して複数の著作者の各々が行った修正を制御する電子署名を生成し、
前記部分コンテンツまたは前記部分コンテンツが含まれるコンテンツに対して前記電子署名を集約した集約署名を設定する、
ことを含む処理を行わせる著作権保護プログラム。
【請求項13】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおける編集装置として、
コンピュータにより、
電子署名が設定された部分コンテンツまたは当該部分コンテンツを含むコンテンツに対して変更、追加、削除、流用、及び合成のうち少なくとも1つを含む編集を行い、
行った編集に応じて前記部分コンテンツに設定された前記電子署名を差し替えて集約署名の設定を更新する、
ことを含む処理を行わせる編集プログラム。
【請求項14】
複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムの検証装置として、
コンピュータに、
部分コンテンツまたはコンテンツに対して変更、追加、削除、流用、及び合成のうち少なくとも1つを含む編集に関する署名の検証を行い、
検証結果に応じて不正な編集が行われたコンテンツを検出する、
ことを含む処理を行わせる検証プログラム。
発明の詳細な説明 【技術分野】
【0001】
本発明は、管理局装置、著作権保護装置、編集装置、検証装置、管理プログラム、著作権保護プログラム、編集プログラム、及び検証プログラムに関する。
【背景技術】
【0002】
ネットワークの発達した現代において、コンテンツの流通が盛んに行われるようになってきている。近年では、誰でもがコンテンツ提供者として、インターネットで流通させることができる消費者生成メディア(CGM:Consumer Generated Media)または利用者生成コンテンツ(UGC:User Generated Content)という概念が発生している。CGMまたはUGC(以降、CGMと総称する)サービスのサイト例としてYouTube(登録商標)が代表的である。CGMにおいては、インターネット上に公開されたコンテンツ(著作物)を2次利用して新たなコンテンツを作るマッシュアップと呼ばれるコンテンツ制作が頻繁に行われている。一方、現在の著作権保護技術としては代金などを支払ったユーザのみがコンテンツを視聴できるようにする視聴制御や、コンテンツのコピー回数やコピー機能自体を制限するコピー制御が一般的である。しかしながらこれらの制御方法は、コンテンツの2次利用が頻繁に行われるCGMサービスに対しては不適当である。なぜならば、自分が制作したコンテンツを広く見てほしいという著作者の希望に対して視聴制御は無意味であり、コピー制御はコンテンツの2次利用を妨げる。それに対して、CGMサービスに必要な著作権保護技術はコンテンツの編集を前提としたものであり、著作者が公開したコンテンツを2次利用させる際、その著作者の著作権を守る権利継承や編集制御と呼ばれる技術と考えられる。
【0003】
権利継承とは、あるコンテンツが2次利用された時、2次コンテンツの中に元コンテンツの著作者の権利を正当に示すことである。これによって、著作者は自分のコンテンツが2次利用されても、自分の著作権が守られつつ自分のコンテンツが視聴されることになるため、自分が制作したコンテンツを広く見てほしいという希望が達成される。
【0004】
また、編集制御とは著作者が制作したコンテンツに対して、2次利用できる範囲を制御するための技術である。編集制御は、著作者が自分のコンテンツを2次利用されたくない、または編集できる部分をある範囲内のみに制限したいという場合に有効である。
【0005】
権利継承及び編集制御の二つの技術が揃って、コンテンツの2次利用が正当に促進されると考えられる。
【0006】
これらの二つの技術については、電子署名を用いて実現する技術が提案されている(例えば、非特許文献1~3及び特許文献1参照)。権利継承に関しては、1次コンテンツの著作者とそれを利用する2次コンテンツの著作者との関係を示す署名を導入して順序関係を表現し、複数の署名を固定長の署名に集約することによって、1回の検証で第三者がその署名の正当性を判断することができる。すなわち,署名順序が隣接する署名者間の前後において、後者が自分の署名対象となるメッセージと前者の署名対象となるメッセージの両方に対して署名し、この署名を順次合成していくことで順序付きアグリゲート署名を構成する。この手法は、この隣接署名者間の手順を1対多に拡張し、その関係を積み重ねることで木構造表記型のアグリゲート署名に拡張されている。
【0007】
しかし、この手法はコンテンツの構成を署名に反映させるためのものであるため、これによって編集を制御することはできない。すなわち、著作者の意図しない編集を禁止することはできない。
【0008】
編集制御については事前に設定した電子署名によってコンテンツの編集(部分コンテンツの削除・変更・追加)を制御可能にする。すなわち、著作者がコンテンツ制作後に編集の可否に応じてコンテンツを複数の部分コンテンツに分割し、部分コンテンツ毎に編集の可否を示す電子署名を事前設定し、署名を1つに集約する。以降、編集を制御するために部分コンテンツに設定する署名を編集制御署名と呼ぶ。編集を許可する部分コンテンツの編集制御署名は公開することによって集約した署名から削除して差し替えられるようにし、編集を許可しない部分コンテンツの編集制御署名は秘匿して差し替えられなくすることで、編集の可否を制御することができる。さらに、空データという制御用のデータを用いて、部分コンテンツの追加も制御可能にしているので、著作者は自分の意図しない編集を防ぐことができる。
【先行技術文献】
【0009】

【非特許文献1】稲村勝樹、斉藤旭、岩村惠市、“拡張墨塗り署名を用いたコンテンツ編集事前制御システム”、電気学会論文誌、c133(4),802-815,2013.
【非特許文献2】稲村勝樹、斉藤旭、岩村惠市、“新しい改装表記型アグリゲート署名を用いたコンテンツ引用過程表記手法”、情報処理学会論文誌、Vol.53,No.92267-2278,SepS2012.
【非特許文献3】佐野達彦、柿崎淑郎、稲村勝樹、岩村惠市、“コンテンツ二次利用に適した編集制御可能な電子署名システム”、CSS2011,302-3,2011,10.
【0010】

【特許文献1】国際公開2015/045173号
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、従来技術では、1つのコンテンツ内の編集のみを前提としており、複数のコンテンツ間の編集を想定していない。例えば、コンテンツAの部分コンテンツをコンテンツBに流用しようとする場合は想定していないため、コンテンツAの部分コンテンツは自由にコンテンツBに流用される。
【0012】
さらに、従来技術では、部分コンテンツの流用を考慮していないため、部分コンテンツの設定が編集禁止でも、流用した人がその部分コンテンツに対して自由に編集(変更・削除・追加)に関する設定を変更することができる。すなわち、部分コンテンツに関する編集制御設定が流用先で維持されないという問題が発生する。
【0013】
さらに、従来技術では、1つのコンテンツ内であっても編集が繰り返されると編集の整合性が維持できないか、全制御状態が維持できない場合が生じた。すなわち、従来技術では追加は追加用の制御署名によって制御され、削除は空データへの置き換えではなく実際の削除であったため、全制御状態を維持するとコンテンツ内における部分コンテンツの構成が一定でなくなる。そのため、編集の整合性が維持できない場合が生じた。また、削除を空データへの変更とすると変更可能=削除可能となるため、変更不可かつ削除可や変更可かつ削除不可などの制御状態が設定できない。
【0014】
また、従来技術では、複数のコンテンツ間の編集を考慮していないため、例えばあるコンテンツに他のコンテンツからの部分コンテンツを流用した場合、どの部分コンテンツが元のコンテンツのもので、どの部分コンテンツが他のコンテンツのものかを区別できない。すなわち、コンテンツ自体を識別できない。
【0015】
また、従来技術では複数のコンテンツ間の合成に関する制御も想定していなかった。そのため、部分コンテンツを全て流用禁止にできたとしても、コンテンツ自体が他のコンテンツに合成されれば、全ての部分コンテンツを流用したことと同じことになる。
【0016】
さらに、コンテンツ自体の使用の可否も制御できなかった。すなわち、公開されたコンテンツが編集禁止かつ合成禁止でも、そのまま用いるのであれば自由に使用可能である。
【0017】
また、従来技術では、電子署名によって1つのコンテンツ内の編集を制御するが、どのように部分コンテンツとその著作者(電子署名を検査する鍵)をバインドするかについては考慮されていなかった、また、複数のコンテンツを想定していないため、コンテンツ自体の著作者のバインドについても考慮されていなかった。すなわち、部分コンテンツまたはコンテンツと各著作者の対応を保証する技術は示されていなかった。基本的に著作者がその部分コンテンツまたはコンテンツに対する署名を生成するため、著作者を偽れると署名も偽れる可能性がある。
【0018】
さらに、以上を全て電子署名だけで実現する手法については考慮されていなかった。例えば前述のコンテンツの使用制御は従来のコピー制御技術を用いれば実現できるが、従来のコピー制御は電子署名だけでは実現できない。
【0019】
最後に、従来技術では、特定のアグリゲート(Aggregate)署名を用いて構成されており、IDベース署名などの種々の電子署名によって構成できるか示されていない。
【0020】
本発明は、上記問題に鑑みてなされたものであり、コンテンツ間及びコンテンツ内の双方の編集を考慮した著作権の保護を行うことができる管理局装置、著作権保護装置、編集装置、検証装置、管理プログラム、著作権保護プログラム、編集プログラム、及び検証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0021】
本発明の管理局装置は、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、検査した部分コンテンツが予め定められた条件を満たした場合に、前記部分コンテンツと前記部分コンテンツを検証する鍵を特定する情報とに対して電子署名を生成する生成部を備える。
【0022】
また、本発明の著作権保護装置は、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、部分コンテンツに対して前記部分コンテンツの流用を制御する電子署名を生成する生成部と、前記部分コンテンツが含まれるコンテンツに対して前記電子署名を集約した集約署名を設定する設定部と、を備える。
【0023】
また、本発明の著作権保護装置は、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、部分コンテンツに対して編集を許可する場合、編集を許可する第1鍵を用いて電子署名を生成して前記第1鍵を特定する情報を公開し、編集を不許可とする場合、編集を不許可とする第2鍵を用いて電子署名を生成して前記第2鍵を特定する情報を公開する生成部を備える。
【0024】
また、本発明の著作権保護装置は、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、部分コンテンツに対して前記部分コンテンツが含まれるコンテンツの合成を制御する電子署名を生成する生成部と、前記コンテンツに対して前記電子署名を集約した集約署名を設定する設定部と、を備える。
【0025】
また、本発明の著作権保護装置は、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、1つの部分コンテンツに対して複数の著作者の各々が行った修正を制御する電子署名を生成する生成部と、前記部分コンテンツまたは前記部分コンテンツが含まれるコンテンツに対して前記電子署名を集約した集約署名を設定する設定部と、を備える。
【0026】
また、本発明の編集装置は、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、電子署名が設定された部分コンテンツまたは当該部分コンテンツを含むコンテンツに対して変更、追加、削除、流用、及び合成のうち少なくとも1つを含む編集を行う編集部と、前記編集部が行った編集に応じて前記部分コンテンツに設定された前記電子署名を差し替えて集約署名の設定を更新する設定部と、を備える。
【0027】
また、本発明の検証装置は、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおいて、部分コンテンツまたはコンテンツに対して変更、追加、削除、流用、及び合成のうち少なくとも1つを含む編集に関する署名の検証を行う検証部と、前記検証部の検証結果に応じて不正な編集が行われたコンテンツを検出する検出部を備える。
【0028】
また、本発明の管理プログラムは、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおける管理局装置として、コンピュータにより、検査した部分コンテンツが予め定められた条件を満たした場合に、前記部分コンテンツと前記部分コンテンツを検証する鍵を特定する情報とに対して電子署名を生成する、ことを含む処理を行わせるものである。
【0029】
また、本発明の著作権保護プログラムは、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおける著作権保護装置として、コンピュータにより、部分コンテンツに対して前記部分コンテンツの流用を制御する電子署名を生成し、前記部分コンテンツが含まれるコンテンツに対して前記電子署名を集約した集約署名を設定する、ことを含む処理を行わせるものである。
【0030】
また、本発明の著作権保護プログラムは、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムの著作権保護装置として、コンピュータにより、部分コンテンツに対して編集を許可する場合、編集を許可する第1鍵を用いて電子署名を生成して前記第1鍵を特定する情報を公開し、編集を不許可とする場合、編集を不許可とする第2鍵を用いて電子署名を生成して前記第2鍵を特定する情報を公開する、ことを含む処理を行わせるものである。
【0031】
また、本発明の著作権保護プログラムは、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムの著作権保護装置として、コンピュータにより、部分コンテンツに対して前記部分コンテンツが含まれるコンテンツの合成を制御する電子署名を生成し、前記コンテンツに対して前記電子署名を集約した集約署名を設定する、ことを含む処理を行わせるものである。
【0032】
また、本発明の著作権保護プログラムは、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおける著作権保護装置として、コンピュータにより、1つの部分コンテンツに対して複数の著作者の各々が行った修正を制御する電子署名を生成し、前記部分コンテンツまたは前記部分コンテンツが含まれるコンテンツに対して前記電子署名を集約した集約署名を設定する、ことを含む処理を行わせるものである。
【0033】
また、本発明の編集プログラムは、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムにおける編集装置として、コンピュータにより、電子署名が設定された部分コンテンツまたは当該部分コンテンツを含むコンテンツに対して変更、追加、削除、流用、及び合成のうち少なくとも1つを含む編集を行い、行った編集に応じて前記部分コンテンツに設定された前記電子署名を差し替えて集約署名の設定を更新する、ことを含む処理を行わせるものである。
【0034】
また、本発明の検証プログラムは、複数の部分コンテンツから構成されるコンテンツの編集を電子署名によって制御するシステムの検証装置として、コンピュータに、部分コンテンツまたはコンテンツに対して変更、追加、削除、流用、及び合成のうち少なくとも1つを含む編集に関する署名の検証を行い、検証結果に応じて不正な編集が行われたコンテンツを検出する、ことを含む処理を行わせるものである。
【発明の効果】
【0035】
本発明によれば、コンテンツ間及びコンテンツ内の双方の編集を考慮した著作権の保護を行うことができる。
【図面の簡単な説明】
【0036】
【図1】電子署名について説明するための説明図である。
【図2】集約署名(アグリゲート署名)について説明するための説明図である。
【図3】編集制御技術について説明するための説明図である。
【図4】権利継承技術について説明するための説明図である。
【図5】編集制御技術における部分コンテンツ、コンテンツ及び、制御署名、集約署名の関係について説明するための説明図である。
【図6】編集制御技術における正当な編集と不正な編集について説明するための説明図である。
【図7】編集制御技術におけるコンテンツの検証の原理について説明するための説明図である。
【図8】第1実施形態の著作権保護システムの一例の構成を示す構成図である。
【図9】第1実施形態におけるコンテンツの構造の一例を示す図である。
【図10】第1実施形態の端末装置、管理局装置、及び検証装置の一例の構成を示したブロック図である。
【図11】第1実施形態の部分コンテンツの一例を示す図である。
【図12】図11に示した部分コンテンツにより構成されるコンテンツの一例を示す図である。
【図13】部分コンテンツの状態推移を説明する図である。
【図14】第1実施形態の端末装置で実行される著作権保護処理の一例を表すフローチャートである。
【図15】第1実施形態の管理局で実行される管理処理の一例を表すフローチャートである。
【図16】第1実施形態の端末装置で実行される著作権保護処理における電子署名作成処理の一例を表すフローチャートである。
【図17】第1実施形態の端末装置で実行される編集処理の一例を表すフローチャートである。
【図18】第1実施形態の検証装置で実行される検証処理の一例を表すフローチャートである。
【図19】第1実施形態の端末装置で実行される編集処理における編集制御処理の一例を表すフローチャートである。
【図20】第1実施形態の端末装置で実行される編集処理における合成・権利継承処理の一例を表すフローチャートである。
【図21】第2実施形態の端末装置で実行される著作権保護処理における電子署名作成処理の一例を表すフローチャートである。
【図22】第2実施形態の端末装置で実行される編集処理における編集制御処理の一例を表すフローチャートである。
【図23】第2実施形態の検証装置で実行される検証処理の一例を表すフローチャートである。
【発明を実施するための形態】
【0037】
まず、本発明の前提となる電子署名を用いた権利継承技術及び編集技術について説明する。

【0038】
電子署名とは、著作権保護技術に用いられる要素技術の一つであり、偽造が難しく、改竄の検知が可能である。例えば、図1に示すようにコンテンツを制作して送信する送信者(著作者)は、ハッシュ関数を用いて制作したコンテンツAをハッシュ値hに変換する。秘密鍵sを用いてハッシュ値hから電子署名である署名aを得る。送信者は、署名aとコンテンツAとを送信する。

【0039】
図1に示すように、送信されたコンテンツAに改竄がない場合、署名a及びコンテンツAを受信した受信者(コンテンツの正当性を検証する検証者)は、秘密鍵sに対応する公開鍵vを用いた署名aからハッシュ値hを得る。また、コンテンツAをハッシュ関数を用いてハッシュ値hに変換する。署名aから得られたハッシュ値hと、コンテンツAから変換されたハッシュ値hとが一致するため、受信したコンテンツAが正当なコンテンツであるとの検証結果が得られる。

【0040】
一方、図1に示すように、送信されたコンテンツAが改竄された場合、署名a及びコンテンツAを受信した受信者は、秘密鍵sとに対応する公開鍵vを用いた署名aからハッシュ値hを得る。また、改竄されたコンテンツAをハッシュ関数を用いてハッシュ値h’(h’≠h)に変換する。署名aから得られたハッシュ値hと、コンテンツAから変換されたハッシュ値h’とが一致しないため、受信したコンテンツAが正当なコンテンツではない、すなわち改竄されたとの検証結果が得られる。

【0041】
このような電子署名において集約署名(アグリゲート署名)と呼ばれる技術がある。集約署名とは、複数人の署名者(著作者)が、それぞれが制作した異なるコンテンツに対して行った署名を一つに集約した署名のことである。集約署名によれば、一つの署名で署名者全員の署名をまとめて検証することができる。また、集約署名によれば、一人でも署名を検証するための検証鍵やコンテンツの内容が異なれば検証に失敗し、コンテンツが改竄されたことがわかる。

【0042】
例えば、図2に示すように、著作者Aが制作したコンテンツAから、署名鍵Aを用いて署名Aを得る。同様に、著作者Bが制作したコンテンツBから、署名鍵Bを用いて署名Bを得、さらに著作者Cが制作したコンテンツCから、署名鍵Cを用いて署名Cを得る。

【0043】
そして、コンテンツA、コンテンツB、及びコンテンツCを合成等した場合、各コンテンツに対応する個々の署名を用いずとも、全ての署名を集約した署名ABCを用いることにより、全てのコンテンツの署名(A、B、及びC)を一括して検証することができる。

【0044】
まず、編集制御技術について説明する。編集制御技術は上述したように、著作者が制作したコンテンツに対して、2次利用できる範囲を制御する技術である。図3に示した例では、「頭部の形状」というコンテンツには、「ヘアスタイル」及び「表情」の2つの部分コンテンツが含まれている。また、「体のデザイン」というコンテンツには、「体型」及び「ポーズ」の2つの部分コンテンツが含まれている。また、「服のデザイン」というコンテンツには、「衣装」及び「靴」の2つの部分コンテンツが含まれている。編集制御技術によれば、これら各部分コンテンツ毎に、編集を許可(「可」)するか否か(「否」)を、著作者が事前に制御(設定)することができる。図3に示した例では、「体型」及び「衣装」というコンテンツは編集が許可されていないが、他のコンテンツについては、他の著作者による編集が可能であり、当該コンテンツを用いて2次以降の著作物の作成が可能であることが示されている。

【0045】
編集制御技術の基本原理について説明する。

【0046】
オリジナルのコンテンツAのデータは、複数の部分コンテンツのデータにより構成される。例えば、図5に示した例では、コンテンツAは、部分コンテンツA~Aにより構成されている。部分コンテンツA~Aの各々に対応して、編集に関する制御を行うための電子署名である制御署名σ~σが設定される。編集制御技術では、編集を許可する部分コンテンツに対応する制御署名のみを公開する。さらに、コンテンツAに対して制御署名σ~σを集約した集約署名σが設定される。集約署名σは、部分コンテンツの編集が行われた際、対応する制御署名について編集内容に応じて減算または加算を行う。

【0047】
例えば、上述した編集制御技術の例(図3参照)に適用した場合、部分コンテンツA~Aはそれぞれ、「ヘアスタイル」、「表情」、「体型」、「ポーズ」、「衣装」、及び「靴」に対応する。部分コンテンツAの「体型」及び部分コンテンツAの「衣装」については、編集(ここでは、削除)が許可されていないため、図6に示すように、削除用の公開署名は、制御署名σ、σ、σ、及びσが設定される。一方、削除用に用意する削除用集約署名は、図6に示すように全ての制御署名(σ~σ)を集約した集約署名が設定される。

【0048】
図6には、この状態で、正当な編集を行う場合の例として部分コンテンツAの「ポーズ」を削除した場合、及び不正な編集を行う場合の例として部分コンテンツAの「体型」を削除した場合を示している。

【0049】
部分コンテンツの削除を行う場合、削除用公開署名を参照し、削除した部分コンテンツに対応する制御署名を削除用集約署名から削除する。

【0050】
図6に示した例では、正当な編集を行った場合、削除用公開署名に部分コンテンツAに対応する制御署名σが含まれるため、当該制御署名σを削除用集約署名σから削除する。一方、不正な編集を行った場合、削除用公開署名に部分コンテンツAに対応する制御署名σが含まれていないため、当該制御署名σを削除用集約署名σから削除することができない。正当か不正にかかわらず、編集を行った編集者は、編集済みのコンテンツ及び削除用集約署名σを公開する。

【0051】
正当な編集が行われたか否か、すなわち編集済みのコンテンツについて正当であるか否かについては、検証を行うことにより判定することができる。

【0052】
当該検証は、編集済みのコンテンツと検証鍵を用いて、ペアリング関数により編集者の発行した集約署名を検証することにより行われる。

【0053】
図7に示すように正当な編集を行った場合は、編集済みのコンテンツは部分コンテンツA~A、A、及びAが含まれているため、当該コンテンツから得られるハッシュ値は、ハッシュ値h~h、h、hを含む。また、削除用集約署名σ(=σ+σ+σ+σ+σ)もA~A、A、及びAに対応する署名σ~σ、σ、σを含む。ペアリング関数eはコンテンツに対応する集約署名σと、コンテンツから得られるハッシュ値hjの対応が正しければ検証鍵vjと検証鍵の生成元gを用いて下記(1)式が成立するため、正当な編集が行われた正当なコンテンツであると判定することができる。

【0054】
【数1】
JP2017118447A_000003t.gif
一方、図7に示すように不正な編集を行った場合は、編集済みのコンテンツは部分コンテンツA、A、及びA~Aが含まれているため、当該コンテンツから得られるハッシュ値は、ハッシュ値h、h、及びh~hを含む。また、削除用集約署名σ(=σ+σ+σ+σ+σ+σ)は全部分コンテンツに対応するσ~σを含む。この場合、コンテンツから得られるハッシュ値と、コンテンツに対応する集約署名とが正しく対応しないため、上記(1)式が成立しないため、不正な編集が行われた不正なコンテンツであると判定することができる。

【0055】
なお、ここでは編集の具体例として編集の種類が削除の場合について具体的に説明したが、編集の種類が変更または追加の場合は、新規の部分コンテンツに対応する制御署名を作成し、作成した制御署名を集約署名に加算する。

【0056】
一方、権利継承技術について説明する。上述したように、権利継承技術とは、1次著作者が制作したコンテンツを利用して制作した2次以降の著作者の新しいコンテンツの中において、1次著作者の権利が保証される技術である。

【0057】
図4に示した例では、著作者Aが制作した頭部の形状、著作者Bが制作した体のデザイン、及び著作者Cが制作した服のデザインを用いて著作者Dがキャラクタの正面画を制作し、著作者Eが背面画を制作した場合、著作者A~Cは、1次著作者にあたり、著作者D、Eは2次著作者にあたる。さらに、当該キャラクタを使用して著作者Fが動画を制作した場合、著作者Fは、3次著作者にあたる。さらに、当該動画、著作者Gが制作した音楽、及び著作者Hが制作した声を組み合わせてアニメーション作品を著作者Iが制作した場合、著作者Iは、著作者A~Cが制作したコンテンツから見ると、4次著作者にあたる。

【0058】
ここで、著作者A~C各々の権利(著作権)は、2次~4次著作物のいずれにおいても保護される必要がある。また、1つの作品、例えば図4に示した例では、アニメーション作品において、著作者A~J、全員の関係を表現する必要がある。これらを満たす技術を権利継承技術という。

【0059】
1次著作者A~Cと2次著作者Dの関係を例に説明すると、著作者A~Cが各々のコンテンツに対するハッシュ値h~hに対して各々の署名鍵s~sを用いて、署名σ~σを生成する。著作者Dは合成したキャラクタに対するハッシュ値hを生成し、1次著作者の署名σ~σを用いて下記(2)式の署名を生成する。

【0060】
【数2】
JP2017118447A_000004t.gif
これは、s~sを1つの署名とみなせば前述の集約署名となっているが、2次著作者Dが1次著作者A~Cのコンテンツのハッシュ値とその合成コンテンツのハッシュ値に自らの署名鍵sを用いて署名をしていることからその関係を示すことができる。
この場合、検証は著作者Dの2次コンテンツに関わるハッシュ値h~hと著作者A~Dの検証鍵ν~νを用いて下記(3)式が成り立つことによって、権利継承署名σが著作者A~D間の関係を表すことが検証できる。下記(3)式は権利継承署名σが検証鍵νをもつ著作者を2次著作者として、検証鍵νをもつ著作者のコンテンツ(のハッシュ値h)と、検証鍵νをもつ著作者のコンテンツ(のハッシュ値h)と、検証鍵νをもつ著作者のコンテンツ(のハッシュ値h)とから構成されていることを示す。

【0061】
【数3】
JP2017118447A_000005t.gif
本発明は、このような電子署名を用いた権利継承技術及び編集制御技術に対する従来技術に生じる下記の問題を解決する。

【0062】
(2)編集制御に関する従来技術は1つのコンテンツ内における編集(変更・追加・削除)のみを対象としており、他のコンテンツへの部分コンテンツの流用の可否を制御することができない。

【0063】
(4)従来技術は複数のコンテンツ間の編集を考慮していないため、部分コンテンツを流用された場合、流用された部分コンテンツの編集制御に関する設定を維持することができない。

【0064】
(3)部分コンテンツの追加・削除・変更を繰り返すと、コンテンツの構成が変化するか、変更可かつ削除不可や、変更不可かつ削除可等の状態を設定することができない。

【0065】
(4)コンテンツ自体を識別することができないため、コンテンツの合成や使用自体を制御することができない。

【0066】
(5)部分コンテンツと各種署名のバインドとを保証する技術が示されておらず、上記を実現する技術を電子署名だけで実現することができない。

【0067】
(6)特定の署名を前提としており、IDベース署名などを含む種々の電子署名での構成法が示されていない。

【0068】
以下、図面を参照して本発明の実施形態を詳細に説明する。
[第1実施形態]
まず、本実施形態の著作権保護システムの構成について説明する。

【0069】
図8に示すように、本実施形態の著作権保護システム10は、端末装置12~12と、管理局装置14と、検証装置16と、を備える。なお、本実施形態では、具体例として、w個の端末装置12(著作者及び編集者)を示したが、wの数は2以上であればよく、特に限定されるものではない。以下では、端末装置12~12を総称する場合は、端末装置12という。

【0070】
端末装置12、管理局装置14、及び検証装置16は、ネットワーク19を介して、互いに各種データの授受が可能に接続されている。

【0071】
本実施形態の著作権保護システム10は、端末装置12を操作する著作者が作成したコンテンツの著作権を保護するシステムである。著作権保護システム10は、著作者の著作権を保護するために、著作者の意図に反する編集を抑制することを目的として、著作者の意図に反した不正な編集が行われたコンテンツ(不正なコンテンツ)を検出する。

【0072】
なお、本実施形態の著作権保護システム10は、違反処理(不正な編集)が行われることによって正当なコンテンツが不正なコンテンツとされることが防止されるものではない。しかしながら、基本的にコンテンツの編集は、編集元となるコンテンツをコピーしたものに対して行われるため、元のコンテンツには影響しない。一方、違反処理によって不正コンテンツとなると、ネットワーク19等に公開しても誰も視聴できないコンテンツとなるため、違反処理をした著作者のみが不利益をこうむることになり、故意に違反処理をするメリットはない。そのため、本実施形態の著作権保護システム10によれば、違反処理が行われることそのものを防止せずとも、著作権を保護することができる。

【0073】
端末装置12は、著作者または編集者が使用する装置である。本実施形態では、複数の著作者によって制作されたコンテンツの合成も対象とするため、編集者という言葉は使用せず、著作者と総称するか、またはi次著作者という。iは後述するようにコンテンツの構造によって定まる。

【0074】
i次著作者は、あるコンテンツの制作及び編集に係り、自分が設定可能なコンテンツの編集制御署名を設定する。本実施形態では簡略化のため、あるコンテンツを図9に示すように木構造によって表し、一番深い部分にいる著作者を1次著作者とし、木の高さをn-1としたとき、ルートとなっている著作者をn次著作者と呼ぶ。よって、オリジナルコンテンツを持つ著作者でもn次著作者によって利用された場合はn-1次著作者と呼ばれる。i次著作者は自分が制作または編集した部分に対して編集制御署名を設定でき、i-1次以前の著作者が定めた編集制御署名に関して編集が許可されている場合のみ編集が可能である。

【0075】
図9に示した例では、A11~A16を複数の1次著作者が制作した1次コンテンツとし、それを組み合わせて2次著作者が2次コンテンツA21、A22を制作し、最後に3次著作者が完成形となるコンテンツA31を制作した場合を示している。ここでは、2次著作者は各1次著作者が定めた編集制御署名の設定に従って編集を行い、3次著作者は各1次及び2次著作者が定めた編集制御署名の設定に従って編集を行う。

【0076】
なお、各コンテンツは必ず異なる著作者によって制作されているとは限らず、例えばA11とA12は同一著作者であってもよい。

【0077】
本実施形態において、端末装置12は、当該端末装置12を使用するi次著作者のiの位置に応じて、本発明の著作権保護装置及び編集装置の少なくとも一方の機能を有する。

【0078】
検証装置16は、コンテンツが正当な電子署名を有しているか、すなわち、コンテンツが正当であるか否かを検証する機能を有する。なお、以下では、検証を行うものを便宜上「検証者」と称するが、本実施形態では検証装置16が後述する検証プログラムを実行することにより、検証者として機能する。

【0079】
例えば、検証装置16をコンテンツ再生機器等に持たせることにより、正当な電子署名を有さないコンテンツは再生できない著作権保護システム10を構築することができる。

【0080】
また、検証装置16は端末装置12の中に含ませることをもできる。端末装置12が編集装置である場合、コンテンツは検証装置16によってその正当性を検証され、それが正当であった場合に編集が行われる。

【0081】
管理局装置14は、著作者が制作したコンテンツを構成する部分コンテンツと、当該著作者との紐付けを行う機能を有する。以下、管理局装置14を簡略化して管理局14という。

【0082】
管理局14は、著作者が制作したコンテンツを構成する部分コンテンツと他のコンテンツとの類似度を検査することにより、当該部分コンテンツのオリジナル性を検査する。管理局14は、当該部分コンテンツがオリジナルであると認めた場合に著作者を確認して、当該部分コンテンツに対して管理局署名を行う。本実施形態の著作権保護システム10では、管理局署名のない部分コンテンツを不正と判定する。

【0083】
すなわち、攻撃者(不正な編集を行う者)が既存の部分コンテンツまたは既存の部分コンテンツを少し修正した部分コンテンツに対して管理局署名を得ようとしても管理局の検査によりオリジナルでないとされる。そのため、このような部分コンテンツは管理局署名を得ることができず、また、管理局署名の偽造もできない。

【0084】
以上のように、本実施形態の著作権保護システム10では、正当な管理局署名のない部分コンテンツは不正コンテンツとされるため、当該部分コンテンツへの著作者の紐付けが確実なものとなる。

【0085】
なお、管理局14が行う部分コンテンツの類似度の検査方法は特に限定されず、既存の手法を用いることができる。例えば、部分コンテンツが画像である場合は、画像類似検索技術により容易に実現することができる。

【0086】
本実施形態の端末装置12、管理局14、及び検証装置16は、同様の構成である。図10に示すように、端末装置12、管理局装置14、及び検証装置16の各々は、制御部20、記憶部28、表示部駆動部30、表示部32、操作入力検出部34、操作部36、及びインターフェース部38を備えている。

【0087】
制御部20、記憶部28、表示部駆動部30、操作入力検出部34、及びインターフェース部38は、システムバスやコントロールバス等のバス39を介して相互に情報等の授受が可能に接続されている。

【0088】
制御部20は、CPU(Central Processing Unit)22、ROM(Read Only Memory)23、及びRAM(Random Access Memory)24を備えている。CPU22は、端末装置12全体の動作を制御する。ROM23には、CPU22で使用される各種の処理プログラム等が予め記憶されている。RAM24は、各種データを一時的に記憶する機能を有している。

【0089】
端末装置12の場合、ROM23には、著作権保護プログラム及び編集プログラムが予め記憶されており、CPU22が当該著作権保護プログラム及び編集プログラムプログラムをROM23から読み出してRAM24に展開し、当該著作権保護プログラム及び編集プログラムプログラムを実行する。著作権保護プログラムを実行する場合は、端末装置12が著作権保護装置として機能し、制御部20が、本発明の端末装置における生成部及び設定部として機能する。また、編集プログラムを実行する場合は、端末装置12が編集装置として機能し、制御部20が、本発明の端末装置における編集部及び設定部として機能する。

【0090】
また、管理局14の場合、ROM23には、管理プログラムが予め記憶されており、CPU22が当該管理プログラムをROM23から読み出してRAM24に展開し、当該管理プログラムを実行する。これにより、制御部20が、本発明の管理局装置における検査部及び生成部として機能する。

【0091】
また、検証装置16ROM23には、検証プログラムが予め記憶されており、CPU22が当該検証プログラムをROM23から読み出してRAM24に展開し、当該検証プログラムを実行する。これにより、制御部20が、本発明の検証装置における検証部及び検出部として機能する。

【0092】
記憶部28は、各種データを記憶する。本実施形態では、端末装置12及び検証装置16の各々に応じた種類の鍵(詳細後述)が記憶される。記憶部28の具体例としては、不揮発性のメモリ等が挙げられる。

【0093】
インターフェース部38は、無線通信または有線通信により、ネットワーク19を介して、他の装置との間で各種情報の通信を行う。

【0094】
表示部駆動部30は、表示部32への各種情報の表示を制御する。操作入力検出部34は、操作部36に対する操作状態を検出することにより、著作者が操作部36により行った入力について検出する。操作部36は、著作者がコンテンツの制作や編集、編集制御に関する指示等を行うために用いられる。本実施形態では操作部36は、例えば、タッチパネル、タッチペン、複数のキー、及びマウス等を含んでいる。なお、操作部360をタッチパネルとする場合は、表示部32と同一としてもよい。

【0095】
なお、管理局装置14及び検証装置16については、表示部駆動部30、表示部32、操作入力検出部34、及び操作部36は必須の構成ではない。

【0096】
次に、本実施形態の著作権保護システム10の作用について説明する。本実施形態の著作権保護システム10では、電子署名として、BLS署名を用いている。そのため、まずBLS署名について説明する。

【0097】
Boneh,Lynn,Shachamにより、ペアリング関数eを利用することで、楕円曲線上の演算においてGDH(Gap Diffie-Hellman)問題に基づく電子署名方式が実現できることが示され、BLS署名方式の提案が行われた。

【0098】
BLS署名を基に、署名対象となるメッセージが各署名者で全て異なっている電子署名を集約し、署名サイズが署名者数に依存せずに一定値以下とすることを可能としたアグリゲート署名方式が提案されている。

【0099】
下記(4)式を署名の作成が可能な署名者のグループとして定義し、さらに、下記(5)式を実際にアグリゲート署名の作成に参加した署名者のグループとして定義する。

【0100】
【数4】
JP2017118447A_000006t.gif
さらに下記(6)式を、上記アグリゲート署名へ参加した署名者を示す符号(uのkに相当)の全員分の集合とする。

【0101】
【数5】
JP2017118447A_000007t.gif
この場合、アグリゲート署名は以下の通りに構成される。

【0102】
鍵として、署名者の署名鍵及び署名を検証するための検証鍵を生成する。

【0103】
g∈Gを生成元とする。署名者u∈Uについてx∈Zを選び、v=xigを計算する。なお、全ての署名者の署名鍵は各々異なるものとする。xを署名者uの署名鍵、νを署名者uの検証鍵とする。G及びGは、位数pの乗法巡回群である。

【0104】
まず、署名者uの署名xから電子署名を作成する。一方向性ハッシュ関数Hを下記(7)式のように定義する。

【0105】
【数6】
JP2017118447A_000008t.gif
をアグリゲート署名の作成に参加する署名者u∈Lの署名の対象となるメッセージとしたとき、署名者u∈Lはh=H(m)を計算する。σをmに対する署名者uの電子署名とすると、下記(8)式により、電子署名σが得られる。

【0106】
【数7】
JP2017118447A_000009t.gif
次に電子署名σを集約した集約署名σを作成する。アグリゲート署名の作成に参加する全ての署名者の電子署名σを集め、下記(9)式を計算する。

【0107】
【数8】
JP2017118447A_000010t.gif
(mi1、・・・、mit、L、σ)をメッセージとアグリゲート署名の組とする。

【0108】
ある電子署名が正当に作成された集約署名σであるか否かを判定する場合は、検証鍵νを用いて検証を行う。検証者に(mi1、・・・、mit、L、σ)及びgが与えられ、さらに、Lから検証に必要となる全ての検証鍵ν(j∈J)が得られたとき、検証者は全てのmからh=H(m)を計算し、ペアリング関数を用いて下記(10)式を判定式として用い、当該判定式が成り立つかの判定を行う。

【0109】
【数9】
JP2017118447A_000011t.gif
このとき、電子署名が正しく作成されている(正当である)場合、検証における判定式(上記(10)式)の左辺は下記(11)式で表される。また、右辺は、下記(12)式で表される。

【0110】
【数10】
JP2017118447A_000012t.gif
上記(11)式及び(12)式から分かるように、右辺と左辺とが同じ値になり、判定式(上記(10)式)が成り立つ。

【0111】
一方、電子署名が正しく作成されていない(不正である)場合、右辺と左辺とが同じ値にならず、判定式(上記(10)式)が成り立たたない。

【0112】
従って、判定式(上記(10)式)が成り立つ場合は、電子署名が正当であり、成り立たない場合は、電子署名が不正であると判定することができる。

【0113】
次に、本実施形態の著作権保護システム10における部分コンテンツとコンテンツの構成、及びこれらに対する著作者の紐付け方法について説明する。

【0114】
著作者は著作者を識別するための著作者IDを有し、著作者が制作した各コンテンツにはコンテンツIDが設定され、各部分コンテンツにも部分コンテンツIDが設定される。例えば、図9に示したコンテンツの場合、A11は著作者ID11によって制作されたコンテンツであり、そのコンテンツIDをIC11とする。A11はm個の部分コンテンツA111~A11mによって構成され、A111の前には開始データが置かれ、A11mの後には最終データが置かれる。A111~A11mには各々部分コンテンツIDとしてI111~I11mが設定されている。

【0115】
図11には、本実施形態における部分コンテンツの一例を示す。著作者は、制作した部分コンテンツを、図12に例示したコンテンツの形式で公開する。図12は、具体例とし、m=4として著作者ID11が制作したコンテンツIC11の構成例を示している。

【0116】
本実施形態では、実データ、空データ、開始データ、及び最終データの4種類のデータが存在する。実データと空データを合わせて部分コンテンツと呼ぶ。実データは、コンテンツを構成する基本的なデータであり、表示機器が表示の対象とするデータである。一方、空データは、追加が予定されている部分コンテンツや削除した部分コンテンツに替わって置かれるデータであり、空データは追加や削除を制御するための制御データとして扱われる。制御データは、表示機器が表示対象としないデータである。

【0117】
開始データはコンテンツの開始位置に置かれ制御データとして扱われる。また、最終データはコンテンツの最終位置に置かれ制御データとして扱われる。コンテンツは開始データと、一つ以上の部分コンテンツと、最終データと、によって構成される。各データの種類は、予め定められた識別子(図11、識別子参照)によって区別される。なお、当該識別子をどのように設定するかについては、特に限定されるものではない。

【0118】
図12に示した例では、全部分コンテンツの著作者IDに著作者ID11が設定され、コンテンツIDにはIC11が設定された状態を示している。部分コンテンツIDがI110のデータは開始データ、I111、I113、及びI114のデータは実データ、I112のデータは空データ、及びI115のデータは最終データを表す。

【0119】
部分コンテンツには、当該部分コンテンツを制作した著作者を識別するための著作者ID(以降、著作者IDという)が紐付けされている。この紐付けは、上述したように管理局14が部分コンテンツと著作者IDの連接のハッシュ値に対して署名を行うことにより保証される。なお、部分コンテンツのうち、実データではない制御データは管理局署名を有さなくてもよい。

【0120】
実データ及び空データには、後述する署名検証のため、著作者IDの他に、各種パラメータと紐付けされている。図11及び図12に示すように、各種パラメータは、コンテンツID(IC)、部分コンテンツID(I)、データの識別子(開、実、空、及び終)を含む。また、各種パラメータは、後述する編集を制御するための各種編集制御署名(σ、τ、χ、δ、ζ)または署名用ハッシュ値(h)、編集不可とした著作者を識別するための著作者ID(以降、著作者IDという)、著作者IDを保証する管理局署名(μ)、及び流用可否情報や署名回数等その他の情報を含む。

【0121】
図11及び図12では部分コンテンツのヘッダ部に各種パラメータを設定して部分コンテンツやコンテンツと種々のパラメータとの紐付けを行う場合を示すが、これらは上書きや変更が可能である。ただし、攻撃者がこれらのデータを不正に変更すると、著作者IDに関しては上述の仕組みによって、それ以外は後述のアルゴリズムにより署名の整合性が合わなくなることにより不正が検出される。

【0122】
なお、部分コンテンツやコンテンツへの種々のパラメータの紐付け方法は各データのヘッダ部への設定に限定されるものではなく、各種紐付け情報をまとめて管理するディレクトリなどを用意し、各部分コンテンツまたはコンテンツ毎に管理していてもよい。または、電子透かし等によって紐付けを行ってもよい。

【0123】
また、開始データと最終データには後述する各種編集制御の集約署名や権利継承署名等のコンテンツ単位で設定される情報と紐付けされている。開始データにはコンテンツ単位の各種検証情報が紐付けされている。図12に示すように、本実施形態の開始データは、コンテンツID、部分コンテンツID、識別子に加えて、各種編集制御の集約署名σ、τ、χ、δ、及び権利継承署名ζ等と紐付けされている。本実施形態の最終データには、コンテンツの使用条件及び使用制御署名λが紐付けされている。これらのパラメータもすべて上書きや変更が可能である。ただし、上記は紐付けの一例であって、開始データと最終データへ紐付ける情報の対応は上記に限定されるわけではない。例えば、開始データまたは最終データに全ての情報を紐付けてもよい。

【0124】
図12に示した例では、部分コンテンツIDがI111、I112、及びI113のデータは後述する変更制御署名σが公開されているため変更可であり、部分コンテンツIDがI114のデータは変更制御署名σの代わりに署名用ハッシュ値hと著作者IDが公開されているため変更不可であることを表している。また、部分コンテンツIDがI111とI114のデータは後述する削除制御署名τの代わりに署名用ハッシュ値hと著作者IDが公開されているため削除不可、部分コンテンツIDがI112とI113のデータは削除制御署名τが公開されているため削除可であることを表している。また、部分コンテンツIDがI111とI112のデータは後述する流用制御署名χが公開されていないため流用不可、部分コンテンツIDがI113とI114のデータは流用制御署名χが公開されているため流用可(流用可の場合コンテンツIDは特定値が設定され、ここではIC00と表記する)であることを表している。また、全部分コンテンツの合成制御署名δが公開されているためコンテンツの合成が可であり、空データを除く全部分コンテンツは管理局署名μを有し、署名回数は0、すなわち初めての署名であることを表している。

【0125】
次に、上述した部分コンテンツの各種編集制御について説明する。本実施形態の著作権保護システム10で行われる編集制御の種類は、上述したように、変更、追加、削除、流用、合成、及び使用が挙げられる。

【0126】
まず、変更制御及び追加制御について説明する。

【0127】
本実施形態の著作権保護システム10では、追加は空データから実データへの変更として扱うため、追加の場合における編集制御は変更制御に含まれる。各部分コンテンツに対して変更制御と削除制御を独立に設定することによって、著作権保護システム10では、部分コンテンツの変更可かつ削除不可、及び変更不可かつ削除可という制御を実現することができる。例えば、コンテンツが各コマを部分コンテンツとする四コマ漫画の場合、各コマの変更を認める場合、四コマ漫画であるためには各部分コンテンツを変更可かつ削除不可とする制御を行うことができる。また、コンテンツが動画等において、画面(画像)の隅に表示される著作権クレジットを1つの部分コンテンツとする場合、見やすくするために著作権クレジットを削除または非表示にしてもよいが、変更はできないとする、変更不可かつ削除可とする制御を行うことができる。

【0128】
変更制御署名σとは、変更用定数と部分コンテンツ及び検証に必要なパラメータのハッシュ値に対して行った署名である。変更可の場合、変更制御署名σは公開され、変更不可の場合、変更制御署名σは公開されずに、代わりに、そのときの署名用ハッシュ値と変更不可と設定した著作者のIDが著作者IDとして公開される。空データに対して変更可と設定すれば、当該空データは実データに変更することが可能になる。一方、空データに対して変更不可と設定すれば、削除状態が固定される。

【0129】
削除制御署名τとは、削除用定数と部分コンテンツ及び検証に必要なパラメータのハッシュ値に対して行った署名である。削除可の場合、削除制御署名τは公開され、削除不可の場合、削除制御署名τは公開されずに、代わりに、そのときの署名用ハッシュ値と削除不可と設定した著作者のIDが著作者IDとして公開される。空データの削除は空データへの置き換えであり、空データを削除不可としても変更可であればその状態は固定されないため、空データに対する削除制御は意味がない。よって、空データは変更可であれば削除可、変更不可であれば削除不可にのみ設定可能とする。

【0130】
変更集約署名σは上記変更制御署名σをBLS署名に従って集約したものである。削除集約署名τは上記削除制御署名τをBLS署名に従って集約したものである。集約署名は「開始位置署名+部分コンテンツの編集制御署名群+最終位置署名」の構成を持つ。本実施形態の著作権保護システム10では、開始位置署名と最終位置署名とは常に非公開である。これによって、部分コンテンツが1つで編集不可でもその編集制御署名がそのまま集約署名として公開されることはなく、開始位置署名と最終位置署名と不可分の形で公開される。コンテンツ毎に集約署名は紐づけられて公開され、集約署名を付与せず公開されたコンテンツは不正コンテンツとして扱われる。

【0131】
署名を行う際、部分コンテンツIDまたはコンテンツIDにはその部分コンテンツまたはコンテンツを特定する本来のIDに加えて、著作回数に関する情報も含む。これは同一著作者が同一コンテンツに対して署名した場合、区別がつくようにするためである。例えば、図9においてIC11(A21)を著作者ID11が制作し、次に著作者ID11が著作者ID21としてA21を作る場合再びIC11に署名するが、この場合2回目の署名であるため回数を更新して署名内容を変更して署名する。

【0132】
検証者は部分コンテンツが変更可であれば、その部分コンテンツの変更制御署名用ハッシュ値を計算し、管理局署名μを検査してその著作者IDの検証鍵で集約署名の検証を行う。

【0133】
変更不可であれば、公開された署名検査用ハッシュ値とその部分コンテンツの整合を確認し、合えば著作者IDの検証鍵で集約署名の検証を行う。ただし、部分コンテンツが空データで変更不可(すなわち、削除不可)の場合は、その空データと削除制御署名検査用ハッシュ値との整合を確認し、整合すれば著作者IDの検証鍵で削除集約署名の検証を行う。それ以外の場合は、部分コンテンツと署名用ハッシュ値が整合しなくとも著作者IDの検証鍵で集約署名の検証を行う。

【0134】
以上より、本実施形態の著作権保護システム10では、編集可と設定できるのはその部分コンテンツを制作した著作者(著作者ID)のみであり、それ以降の著作者(著作者ID)は編集可の場合に限り、その状態を編集不可に変更することができる。これにより本実施形態の著作権保護システム10では、編集不可の部分コンテンツを編集可とする不正な編集は行えない。

【0135】
各部分コンテンツの状態の設定として変更可かつ削除可をその順に従って状態(11)とし、変更不可かつ削除不可を状態(00)とすれば、各部分コンテンツの状態を(11)~(00)の4状態で表せる。この場合、状態は図13に示す推移が可能である。図13において「部」は実データと空データを含む部分コンテンツ、「実」は実データ、「空」は空データを示し、各状態を設定できる部分コンテンツを示す。

【0136】
また、基本的には同じ状態の推移、または1を0にする状態推移は可能であるが、編集不可の場合、編集制御署名が公開されないことから0を1にする状態推移はできない。すなわち、部分コンテンツの編集に関する条件は、部分コンテンツの状態が(00)以外の状態の場合で、図13に示した矢印の方向への編集に限られる。

【0137】
上述の編集制御を行うことにより、本実施形態の著作権保護システム10では、従来技術の編集制御では実現できなかった以下の制御を実現することができる。

【0138】
本実施形態の著作権保護システム10では、部分コンテンツの追加・削除・変更を繰り返してもコンテンツの構成が変化しないため、変更不可かつ削除可や、変更可かつ削除不可等の制御状態を設定することができる。すなわち、本実施形態の著作権保護システム10では、追加は追加制御署名によって制御されず、予め設定した空データを実データに変更する変更制御署名σによって制御される。

【0139】
また本実施形態の著作権保護システム10では、削除は実際に部分データを削除するのではなく実データから空データへの変更によって制御するが、削除制御署名τを用いて変更制御署名σと別に制御することから削除可と変更可が同義(削除可=変更可)ではない個別の設定が可能であり、コンテンツの構成が変化しない。

【0140】
次に、流用制御について説明する。

【0141】
部分コンテンツの流用制御とは、あるコンテンツを構成する部分コンテンツに対する、他のコンテンツにおける使用の可否に関する制御を指す。よって、流用に関しても電子署名を導入し、以下のように制御する。

【0142】
流用制御署名χとは流用用定数と部分コンテンツ及び検証に必要なパラメータのハッシュ値に対して行った署名である。流用の可否については流用可否情報によって示す。流用可の場合、流用制御署名χは公開され、流用不可の場合、非公開としてもよい。流用集約署名χは流用制御署名χをBLS署名に従って集約したものである。

【0143】
基本的に一つのコンテンツを構成する部分コンテンツのコンテンツIDは統一する。すなわち、各種編集制御署名にはコンテンツIDを設定する部分があり、一つのコンテンツでは同じコンテンツIDを用いて署名用ハッシュ値が作成される。よって、あるコンテンツに別のコンテンツからの部分コンテンツを流用するとコンテンツIDが整合せず、流用であることが検出できる。

【0144】
ただし、流用可とする部分コンテンツのコンテンツIDはオール0等の特定の値(特定値)が定まっているとする(以降、これを無設定という)。図12に示した例では、部分コンテンツI113とI114は流用可の部分コンテンツであるので、その流用制御署名χはコンテンツIDをIC00とした特定値で計算する。これにより、コンテンツの各部分コンテンツが複数のコンテンツからの流用であっても、流用されて来た部分コンテンツは流用可の設定がされているためそのコンテンツIDは特定値IC00とみなされる。そのため、そのコンテンツ本来のコンテンツIDを識別することができる。なお、当該無設定は、他の制御署名に対しても設定してもよい。

【0145】
また、部分コンテンツの流用可否はその部分コンテンツの著作者のみが設定でき、部分コンテンツを流用する著作者はその流用可否に何の権限も持たない。よって、流用制御署名χの検証は常に著作者IDの鍵によってのみ行われる。

【0146】
また、流用した部分コンテンツの編集に関する状態は、図13に示したように、状態の維持または、1を0とする状態変更が可能である。ただし、コンテンツAに対して異なる著作者が新たな部分コンテンツを追加・変更する場合、流用可でなければコンテンツAのコンテンツIDを設定して流用制御署名χを生成する。

【0147】
また、検証側ではまず流用可とされた(コンテンツIDが特定値の)部分コンテンツ及び流用集約署名χを著作者IDの検証鍵で検証し、それが合えば次に編集制御に関する検証を上述したように行う。

【0148】
以上より、流用不可設定の部分コンテンツが1つでも存在すると、変更または追加する部分コンテンツはコンテンツIDを同じにするか無設定にしなければ、不正編集とみなされる。

【0149】
よって、流用不可設定の部分コンテンツが1つでも存在する場合は、異なるコンテンツIDをもつコンテンツを作成することができない。すなわち、全てのコンテンツは編集が行われてもそのコンテンツIDを識別することができる。コンテンツIDがそのコンテンツの著者に関する情報を含む(例えば、コンテンツIDの前半が著作者IDで後半が作品番号等)場合、コンテンツ単位で設定される開始位置署名や最終位置署名を検査する検証鍵が特定される。

【0150】
次に、コンテンツ間の合成制御について説明する。

【0151】
コンテンツの合成とは2つのコンテンツを定めた順序に並べて1つのコンテンツにする処理である。合成処理によって生成されるコンテンツを合成コンテンツと呼ぶ。合成コンテンツは合成コンテンツの構成等を示す構造データ(合成コンテンツに対する制御データであり、コンテンツの並び順等を示す)と、コンテンツ群とからなる。構造データと異なる合成等を行うと検出されるが、コンテンツの著作者による署名が施されていてもよい。

【0152】
本実施形態の著作権保護システム10では、1つの各部分コンテンツはコンテンツ合成を制御する以下の合成制御署名δを持つ。

【0153】
ここでは分かり易くするため、映像コンテンツのような時系列的なコンテンツの合成を例として、前合成制御署名δkfと後合成制御署名δkbを設定して説明する。なお、映像コンテンツに字幕コンテンツ等を加える場合では、コンテンツの前後ではなく時系列的に同時と考えられるため上下方向の合成といえるが、この場合、上合成制御署名及び下合成制御署名を加えればよく種々の合成に対応することができる。また、合成制御署名δを集約した合成集約署名δをBLS署名に従って生成し公開する。前合成制御署名δkfと後合成制御署名δkbも編集制御署名の一種であるが、以降では分かりやすくするため区別して合成制御署名と呼ぶ。

【0154】
前(後)合成制御署名δkf(b)とは、時系列的に前(後)方にあるコンテンツ(以降、前コンテンツまたは後コンテンツと呼ぶ)との合成を制御するもので、前(後)合成用定数と部分コンテンツ及び検証に必要なパラメータのハッシュ値に対して行われた署名である。合成可の場合、合成制御署名δは公開され、合成不可の場合、合成制御署名δは公開されない。

【0155】
すなわち、コンテンツの生成時にそのコンテンツを合成不可とする場合、各部分コンテンツに対する合成制御署名と合成集約署名を作成後、合成制御署名を非公開にする。その場合、合成制御署名が公開されていない(以降、合成不可設定と呼ぶ)部分コンテンツを含むコンテンツを合成しようとしても、その部分コンテンツの著作者IDによる合成制御署名がなければ合成できない。ただし、その部分コンテンツが変更可・削除可であれば合成不可が設定された部分コンテンツを全て変更・削除すれば合成可となるが、それは別のコンテンツを作ったことと等価であり、合成不可が設定された部分コンテンツを含むコンテンツの合成はできない。ただし、コンテンツが合成不可設定であってもその一部の部分コンテンツを流用可とする場合、その部分コンテンツは流用制御署名とともに合成制御署名も公開する。この場合、その部分コンテンツのみを残せば合成できるが、これはその部分コンテンツを流用したことと等価になる。また、合成制御署名は編集制御署名と独立に設定されるため、合成不可でも編集可であれば編集可能である。

【0156】
次に、合成可設定(全部分コンテンツの合成制御署名が全て公開された)されたコンテンツAの後にコンテンツBを合成してその関係を固定する場合は、以下のようになる。まず、著作者IDによるコンテンツAと著作者IDによるコンテンツBの部分コンテンツを著作者IDが少なくとも1つ編集してコンテンツA’とコンテンツB’を作る。コンテンツA’にはコンテンツB’の各部分コンテンツに対して後合成集約署名(未編集の部分コンテンツの著作者IDによる合成制御署名と、編集した部分コンテンツの著作者IDによる合成制御署名からなる)を生成し、コンテンツB’にはコンテンツA’の各部分コンテンツと著作者IDの部分コンテンツに対して前合成集約署名を生成し、編集した部分コンテンツの合成制御署名を非公開とする。この場合、コンテンツDをコンテンツA’とB’の間に合成しようとしても、コンテンツA’の全合成制御署名(編集された部分コンテンツの制御署名)が揃わないためコンテンツDは正当な前合成制御署名を生成できない(コンテンツA’内の編集された部分コンテンツが変更・削除可であれば、それを変更・削除すれば合成可となるが、これば元々のコンテンツAを使った合成と等価であるので、著作者の意図に反しない)。コンテンツDの後合成制御署名も同様である。

【0157】
合成後に合成不可とする場合は、前述のように部分コンテンツの編集を伴う必要がある。なぜならば、合成可のコンテンツを何も変えずに合成不可とするために公開されている各部分コンテンツの合成制御署名を非公開としても、元のコンテンツは合成可であるため、元の合成制御署名を再利用すれば合成不可としたコンテンツが合成可となるためである。また、部分コンテンツを編集する場合、合成の設定は同じでも、部分コンテンツの内容が異なるため合成制御署名δ及び合成集約署名δを毎回更新する必要がある。

【0158】
さらに、「合成可のコンテンツを合成後に、合成不可とする制御には部分コンテンツの編集を伴う必要がある」としているが、各コンテンツに空データがあれば、それを合成不可・削除不可・変更不可に変更すれば、見かけ上のコンテンツは何も編集されていなくても合成後に合成不可とすることが可能である。ただし、その空データを置き換えて合成可にすると、検証において合成に対する不正編集ではなく、部分コンテンツに対する不正編集として検出される。

【0159】
また、合成不可とした著作者は合成制御署名δを持たない部分コンテンツの著作者であるため、著作者IDはなくてもよい。基本的に1つのコンテンツに対して合成不可制御は1度しか行わないため、合成制御署名δを持たない部分コンテンツの著作者は特定される。複数の部分コンテンツが合成制御署名δを持たない場合、それが同一著作者でなければ不正コンテンツとされる。

【0160】
また、合成可のコンテンツを合成不可とせずに合成を行うだけであれば、構造データを変更するだけでよい。検証側では各コンテンツが構造データに記述されている側の合成が可であることを確認し、正しければ合成コンテンツと認める。

【0161】
次に、使用制御について説明する。本実施形態の著作権保護システム10では、コンテンツの使用を制御するための使用制御署名λをコンテンツに紐付ける。使用制御署名λとは、使用用定数と使用条件と検証に必要なパラメータのハッシュ値に対して行った署名である。この署名は集約されずに公開される。必ず著作者IDの鍵で検証されるので、1つのコンテンツに対して使用条件を設定できるのは著作者IDのみであり、使用条件と整合しない場合は全て使用不可となる。

【0162】
使用条件は使用の可否などの他により細かな使用状況も設定できる。例えば、署名検証が整合していればその使用条件は正当であるため、そこに記述されている条件(使用者や使用環境の設定等)に使用者が整合しているかを検査し、整合していれば使用を許可する。

【0163】
例えば、使用条件が使用不可であれば再生機器または編集機器はそのコンテンツの再生または編集を行わない。他のコンテンツと無理に合成しても、コンテンツ単位で使用制御を検証するため、正当な再生機器・編集機器はそのコンテンツを使用しない。また、使用条件として正当な証明書をもつ再生機器であることが条件の場合、正当な再生機器または編集機器は証明書が入力されなければ、そのコンテンツを使用しない。また、使用制御署名λがない場合も使用不可となる。

【0164】
以上の編集制御を行う本実施形態の著作権保護システム10における、権利継承技術すなわち、コンテンツ間の関係の記述について説明する。

【0165】
コンテンツの合成によって各コンテンツの著作者間に関係が生じるが、合成可の場合は合成制御署名δが公開されている。そのため、本実施形態の著作権保護システム10では、合成制御署名δを用いて従来技術と同様に権利継承署名ζを構成すれば、コンテンツ合成に関する編集制御と権利継承とを同時に実現することができる。

【0166】
従来の権利継承署名技術では、公開された合成制御署名δを用いるという制限を設けておらず、権利継承専用の署名をコンテンツ毎に作成して構成していた。よって、合成を変更するときは新たなコンテンツに対する権利継承専用の署名を生成して構成しなおす、すなわち署名全体を作り直す必要があった。

【0167】
一方、本実施形態の著作権保護システム10では、編集制御署名(合成制御署名δ)を利用することにより、合成制御署名δが公開されていれば変更が可能であるため署名の抜き差しによって権利継承署名ζを容易に再構成することができる。

【0168】
例えば、図9の例でID21がA11~A14を合成後、例えばA13をA17に変える場合、A12~A14が合成可の設定であれば1から署名を構成しなくても、A13の合成制御署名δ13をA17の合成制御署名δ17に差し替えることによって更新ができる。ただし、図9においてA22をA21(のA14)の後に合成しているが、A12とA13の間にA22を合成してもコンテンツの権利関係は同じ(図9の例ではID31がA21とA22を用いているという関係は同じ)であるため、権利継承署名ζに関しては同じものになる。

【0169】
以上の編集制御施術及び権利継承技術を行う本実施形態の著作権保護システム10の具体的なアルゴリズムを以下に説明する。なお、以下の3つの前提条件を付ける。

【0170】
前提条件1として、公開鍵基盤(PKI:Public Key Infrastructure)は整備されており、認証局(CA:Certification Authority)により全ての署名者とその検証鍵の紐付けは保証されるとする。

【0171】
前提条件2として、各署名者に発行されている鍵ペア以外に、新たな鍵ペアの発行は行われないとする。

【0172】
前提条件3として、アグリゲート署名作成中において、署名者間の通信は安全に行われ、作成中の中間情報を第三者が入手することは不可能であるとする。

【0173】
なお、以下の例では記述を簡単にするために各種パラメータを統一的に用いているが、以下に限定される必要はなく、必要最小限のパラメータのみを用いて構成しても良い。

【0174】
まず鍵を生成する。g∈Gを生成元とする。i次でj番目に位置する署名者をIDijとして、IDijは署名鍵sij∈Z(全ての署名者の署名鍵(秘密鍵)は各々異なるものとする)を持つ。それに対する検証鍵νij=sijgを公開する。

【0175】
本実施形態の著作権保護システム10の端末装置12では、著作者がコンテンツを制作して部分コンテンツに分割する、または、部分コンテンツを制作してコンテンツを構成した後、著作者の指示に応じて、図14に示した著作権保護処理を実行する。著作権保護処理は、端末装置12のROM23に記憶されている著作権保護プログラムをCPU22が実行することにより行われる。

【0176】
ステップS1400で端末装置12の制御部20は、部分コンテンツを管理局14へ提出する。本実施形態の、著作権保護システム10では、制作したコンテンツを公開する前に、管理局署名を得るために部分コンテンツを管理局14へ提出する。なお、部分コンテンツに対する管理局署名を得るために管理局14へ部分コンテンツを提出する方法は特に限定されない。部分コンテンツ毎に、管理局14へ送信してもよいし、当該部分コンテンツを含むコンテンツ全体を管理局14へ送信してもよい。また、部分コンテンツを管理局14へ提出するタイミングも、特に限定されるものではなく、当該部分コンテンツを含むコンテンツの公開前であればよい。例えば、電子署名(各種編集署名)を作成した後であってもよい。

【0177】
端末装置12が提出した部分コンテンツ(コンテンツ)を受信した管理局14は、図15に示した管理処理を実行する。管理処理は、管理局14のROM23に記憶されている管理プログラムをCPU22が実行することにより行われる。

【0178】
ステップS1500で管理局14の制御部20は、部分コンテンツのオリジナル性を検査する。上述したように検査方法は特に限定されず、例えば、画像検索により類似画像の有無を検出してもよい。

【0179】
次のステップS1502で管理局14の制御部20は、部分コンテンツがオリジナル性を有しているか否かを判定する。オリジナル性の有無の判定方法は特に限定されないが、例えば、上記の場合では、類似画像が検出されなかった場合にオリジナル性を有していると判定する。オリジナル性を有していない場合、否定判定となりステップS1504へ移行する。

【0180】
ステップS1504で管理局14の制御部20は、オリジナル性を有していないことを端末装置12に出力した後、本管理処理を終了する。なお、オリジナル性を有していない場合の処理は特に限定されるものではなく、例えば、管理局署名を発行しない旨を端末装置12に通知してもよい。また、オリジナル性を有していない場合は、そのまま本管理処理を終了してもよい。

【0181】
一方、部分コンテンツがオリジナル性を有している場合、肯定判定となりステップS1506へ移行する。ステップS1506で管理局14の制御部20は、上述したように管理局署名μを生成する。なお、上述したように、管理局署名μは、少なくとも実データである部分コンテンツ毎に生成される。

【0182】
次のステップS1508で管理局14の制御部20は、生成した管理局署名μを端末装置12に出力した後、本管理処理を終了する。

【0183】
一方、端末装置12では、上述したようにステップS1400で部分コンテンツを管理局へ提出した後、ステップS1402へ移行する。

【0184】
ステップS1402で端末装置12の制御部20は、管理局署名μを取得したか否かを判定する。上述したように、部分コンテンツがオリジナル性を有していないと管理局署名μが取得できない。コンテンツに含まれる実データの部分コンテンツのうち、管理局署名μが取得できない部分コンテンツが一つでもあった場合、否定判定となり本著作権保護処理を終了する。一方、全ての部分コンテンツについて管理局署名μを取得した場合、肯定判定となりステップS1404へ移行する。

【0185】
ステップS1404で端末装置12の制御部20は、図16に示した電子署名作成処理を実行する。なお、ここでは、電子署名作成処理の説明に当たり簡略化のため合成を1つの署名(合成制御署名δ)で制御するが、前合成や後合成または上合成や下合成等、種々の合成を実現する場合、合成制御署名δの種類を増やせばよい。

【0186】
ステップS1600で制御部20は、コンテンツID及び部分コンテンツIDを作成する。著作者IDijが制作したコンテンツAijのコンテンツIDをICijとし、Aijのmij個の部分コンテンツAijk(k=1、…、mij)に対する部分コンテンツIDをIijkとする。なお、IDijは各著作者が本来もつIDとすることができる。そのIDを著作者の位置に応じてIDijとして扱ってもよい。なお、コンテンツIDは重複を避けるためにコンテンツ毎に全て異なり、著作者を特定できるものとする(例えば、ICijの前半部分がIDijと等しい等)。

【0187】
次のステップS1602で制御部20は、開始データ及び最終データを作成する。制御データの内容をdとして、開始データAij0と最終データAijm+1を下記(13)式を用いて作成する。さらに、開始データAij0と最終データAijm+1に対する開始位置署名αijと最終位置署名βij、及び使用制御署名λijを下記(14)式を用いて作成する。ただし、rは処理に応じて定められる定数であり、変更の場合はrc、削除の場合はrd、合成の場合はrs、流用の場合はrt、及び使用の場合はruとする。よって、変更・削除・流用・合成に対してαijとβijとは異なる。使用制御署名λにおけるawは使用条件を表す。

【0188】
【数11】
JP2017118447A_000013t.gif

【0189】
【数12】
JP2017118447A_000014t.gif
次のステップS1604で制御部20は、各部分コンテンツの状態及び流用の可否を決定する。各部分コンテンツに状態(00)~(11)及び流用の可否を決定する。なお、本電子署名作成処理において編集の可否の決定方法は特に限定されず、著作者の指示に応じて可否を決定すればよい。

【0190】
なお、各部分コンテンツの状態は、空データの状態は(00)か(11)のみとする。また、署名回数は0とする。以降、部分コンテンツIDは署名回数を連接したものとする。

【0191】
次のステップS1606で制御部20は各部分コンテンツが流用可であるか否かを判定する。流用不可である場合、否定判定となりステップS1610へ移行する。一方、流用可である場合、肯定判定となりステップS1608へ移行する。

【0192】
ステップS1608で制御部20は、上記ステップS1600で作成したコンテンツIDを特定値(ここでは0)に変更する。

【0193】
次のステップS1610で制御部20は、コンテンツの合成の可否を決定する。

【0194】
次のステップS1612で制御部20は、部分コンテンツに対する署名用データを作成する。具体的には、部分コンテンツAijk(追加用空データdも含む)に対する署名用データAijkを下記(15)式を用いて作成する。ただし、Aijkの流用を許可する場合、ICij=0とする。

【0195】
【数13】
JP2017118447A_000015t.gif
次のステップS1614で制御部20は、部分コンテンツ毎に変更、削除、流用、及び合成の各々に対してハッシュ値hを生成する。具体的には、制御部20は、上記ステップで設定した状態に応じて定数rを使い分けて、下記(16)式を用いて、変更、削除、流用、及び合成に対して各々ハッシュ値hを生成する。ただし、rは変更ではrc、削除ではrd、流用ではrt、及び合成ではrsとなる。

【0196】
【数14】
JP2017118447A_000016t.gif
上記(16)式により得られるハッシュ値hijkは処理毎に異なる値となる。

【0197】
次のステップS1616で制御部20は、部分コンテンツ毎に変更制御署名σijk、削除制御署名τijk、流用制御署名χijk、及び合成制御署名δijkの各々を生成する。具体的には、下記(17)式を用いて変更制御署名σijkを生成する。また、下記(18)式を用いて削除制御署名τijkを生成する。また、下記(19)式を用いて流用制御署名χijkを生成する。また、下記(20)式を用いて合成制御署名δijkを生成する。

【0198】
【数15】
JP2017118447A_000017t.gif
次のステップS1618で制御部20は、各編集制御毎に集約署名を作成する。具体的には、下記(21)式を用いて変更集約署名σijを生成する。また、下記(22)式を用いて削除制御署名τijを生成する。また、下記(23)式を用いて流用制御署名χijを生成する。また、下記(24)式を用いて合成制御署名δijを生成する。ただし下記(21)式~(24)式においてαij及びβijは編集処理毎に異なる値である。

【0199】
【数16】
JP2017118447A_000018t.gif
次のステップS1620で制御部20は、各部分コンテンツに応じて、上記ステップで使用した各パラメータを例えば図11のように部分コンテンツに紐付けた後、本電子署名作成処理を終了して、著作権保護処理のステップS1406(図14参照)へ移行する。

【0200】
なお、開始データまたは最終データの場合は、使用条件、使用制御署名λ、各集約署名(σij、τij、χij及びδij)等のコンテンツ単位の署名検証に必要なパラメータを紐付ける。ここではコンテンツの合成はまだ行われないので権利継承署名は生成しないが、合成コンテンツを初めから生成する場合は、複数のコンテンツを上記のように独立に生成し、後述の合成処理を行った後、権利継承署名をつけることもできる。

【0201】
ステップS1406で端末装置12の制御部20は、紐付けられた電子署名とともに制作したコンテンツを出力(公開)した後、本著作権保護処理を終了する。

【0202】
次に、このようにして著作者により制作されたコンテンツに対して、行われる編集処理について説明する。

【0203】
本実施形態の著作権保護システム10では、公開されたコンテンツを取得し、当該コンテンツに対して編集を行う場合に、図17に示した編集処理を実行する。編集処理は、端末装置12のROM23に記憶されている編集プログラムをCPU22が実行することにより行われる。

【0204】
なお、編集処理のステップS1700、S1702、及びS1706の各処理は、上述した著作権保護処理(図14参照)のステップS1400、S1402、及びS1406の各処理にそれぞれ対応しており、著作権保護処理のステップS1404に代わりステップS1705A~S1705Fの処理を実行する他は同様の処理であるため、ここでは、ステップS1705A~S1705Fの処理についてのみ説明する。なお、新しい部分コンテンツを生成せず、部分コンテンツの削除及びコンテンツの合成のみを行う場合は、ステップS1700及びS1702の処理は省略することができる。

【0205】
編集を行う場合、端末装置12の制御部20は、まずS1705Aで図18に示す検証処理(詳細後述)を行い、そのコンテンツが正しく構成されていない場合は、否定判定となり本編集処理を終了する。一方、そのコンテンツが正しく構成されている場合、肯定判定となり、ステップS1705Bへ移行し、ステップS1705Bで図19に示した編集制御処理(詳細後述)を実行する。編集制御処理が終了すると、さらに次のステップS1705Cでコンテンツに対する合成・権利継承処理を行うかを判定し、行わない場合、否定判定となりステップS1706へ移行する。一方、合成・権利継承処理を行う場合、肯定判定となりステップS1705Dへ移行し、ステップS1705Dで図20に示した合成・権利継承処理(詳細後述)を行う。ステップS1705Eで端末装置12の制御部20は、処理を継続するか否かを判定し、処理を継続しない場合は、ステップS1706へ移行する。一方処理を継続する場合は肯定判定となりステップS1705Fへ移行する。ステップS1705Fで端末装置12の制御部20は、編集制御処理を行うか否か判定し、編集処理を行う場合、肯定判定となりステップS1705Bに戻り、編集制御処理を繰り返す。一方、編集処理を行わない場合、すなわち合成・権利継承処理を行う場合、否定判定となりステップS1705Dに戻り、合成・権利継承処理を繰り返す。 なお、ステップS1705Bの編集制御処理とステップS1705Dの合成・権利継承処理は、順不同で連続して行うことが可能である。また、端末装置12が編集専用装置の場合、S1705Aの処理は省略される。

【0206】
ステップS1705Bの編集制御処理(図19参照)について説明する。ここでは、著作者IDijが作成したコンテンツAijの部分コンテンツAijk(空データを含む)を著作者IDabが作成した部分データAabk(空データを含む)に変更する場合を考える。ただし、編集処理はステップS1705Aで管理局署名及び、使用条件、コンテンツID、流用判定、編集判定、合成判定、権利継承判定などが正当である場合に行われるので、上記判定は正当であるという前提のもと行われる。

【0207】
まず、ステップS1900で部分コンテンツを流用するかどうかを判定する。流用する場合、肯定判定となりステップS1902へ移行し、その部分コンテンツをコピーして他のコンテンツの編集処理に移動する。一方、流用しない場合、否定判定となりステップS1904へ移行する。流用するかどうかの決定方法は特に限定されず、著作者の指示に応じて可否を決定すればよい。

【0208】
次に、ステップS1904で制御部20は、部分コンテンツAijkに対して対象とする編集(変更、削除、追加)が可能であるか否かを判定する。すなわち、対象とする編集に関する編集制御署名が公開されており、制御署名及び集約署名の検証が成功した場合に、編集が可能であると判定する。編集が可能ではない場合、否定判定となり本編集制御処理を終了する。

【0209】
次に、ステップS1906で制御部20は、部分コンテンツAijkに対して変更を行う場合、実データAabkを準備し、Aijkを削除する場合空データdを準備し、追加を行う場合、空データdに対して追加する実データAabkを準備する。

【0210】
次のステップS1908で制御部20は、差し替える部分コンテンツA’abkの変更、削除、追加、流用(合成に関しては後述の合成処理で定めた状態に従う)に関する状態を決定する。なお、空データの状態は(00)か(11)のみとし、流用してきた部分コンテンツの場合、前の状態を超えない(編集不可を編集可としない)状態に決定する。

【0211】
次のステップS1910で制御部20は、差し替えた部分コンテンツに対する署名用データA’abk及び署名用ハッシュ値h’abkを生成する。具体的には、制御部20は、処理に応じて定数rを使い分けて下記(25)式により、署名用データA’abk及び署名用ハッシュ値h’abkを生成する。
ただし、rは処理に応じて定まる定数であり、変更の場合はrc、削除の場合はrd、流用の場合rt、及合成の場合はrsとする。また、ICijは流用を認めない場合は変更しない。一方、流用を認める場合、ICij=0とする。Iijkは部分コンテンツの識別番号であれば変更され、コンテンツ中の位置情報であれば変更しない。

【0212】
【数17】
JP2017118447A_000019t.gif
上記(25)式により得られるハッシュ値h’abkは処理毎に異なる値となる。

【0213】
次のステップS1912で制御部20は、差し替えた部分コンテンツの変更制御署名σ’abk、削除制御署名τ’abk、流用制御署名χ’abk、及び合成制御署名δ’abkの各々を生成する。具体的には、下記(26)式を用いて変更制御署名σ’abkを生成する。また、下記(27)式を用いて削除制御署名τ’abkを生成する。また、下記(28)式を用いて流用制御署名χ’abkを生成する。また、下記(29)式を用いて合成制御署名δ’abkを生成する。なお、流用してきた部分コンテンツである場合は、流用制御署名χ’abkは前のものを用いる。

【0214】
【数18】
JP2017118447A_000020t.gif
次のステップS1914で制御部20は、各編集制御毎に集約署名を作成する。具体的には、下記(30)式を用いて変更集約署名σijを生成する。また、下記(31)式を用いて削除集約署名τijを生成する。また、下記(32)式を用いて流用集約署名χijを生成する。また、下記(33)式を用いて合成集約署名δijを生成する。

【0215】
【数19】
JP2017118447A_000021t.gif
次のステップS1916で制御部20は、差し替えた部分コンテンツに、上記パラメータを紐付けた後、本編集制御処理を終了する。具体的には、差し替えた部分コンテンツの編集を許可する場合、編集の種類に応じた編集制御署名を紐付ける。一方、編集不可の場合署名用ハッシュ値と不可とした著作者IDを紐付ける。ただし、合成制御署名δ’abkには著作者IDは不要である。また、各種制御署名検証に必要なパラメータを部分コンテンツに紐付ける。

【0216】
次に、図17におけるステップS1705Dの合成・権利継承処理(図20参照)について説明する。ここでは、i+1次著作者IDi+1jがi次コンテンツを用いて新しいコンテンツを作る場合の合成処理を例に説明する。なお、合成を行ったコンテンツの順序等は構造データに記述される。

【0217】
ステップS2000で制御部20は、合成が可能であるか否かを判定する。具体的には、著作者IDi+1jがコンテンツAiaとAibとを合成したい場合、Aia及びAibの全部分コンテンツの合成制御署名δが公開されており、合成集約署名δの検証が成功した場合(合成可能の場合)に、合成が可能であると判定する。合成が可能ではない場合、否定判定となり本合成・権利継承処理を終了する。一方、合成が可能な場合、肯定判定となりステップS2002へ移行する。

【0218】
ステップS2002で制御部20は、合成するコンテンツ(コンテンツAiaとAib)の状態(合成可か不可)を新たに決定する。

【0219】
次のステップS2004で制御部20は、今回合成により得られたコンテンツの関係を固定するか(例えば、コンテンツAiaとAibの間に他のコンテンツの合成を許可する)か否かを判定する。関係を固定しない、すなわち合成を許可する場合、ステップS2008へ移行する。一方、関係を固定して合成を許可しない場合、ステップS2006へ移行する。

【0220】
ステップS2006で制御部20は、コンテンツAiaとAibの中の部分コンテンツAiakが前記編集処理によって編集済みであれば、その部分コンテンツの合成制御署名δ’iakを用いて下記(34)式のように合成集約署名δiaとδibを更新する。なお、Aiakの合成制御署名δ’iakは公開しない。

【0221】
【数20】
JP2017118447A_000022t.gif
次のステップS2008で制御部20は、権利継承署名ζを生成する。具体的には、著作者IDi+1jが下位階層のコンテンツAi1~Aimを合成した場合、合成コンテンツAi+1jに対して、下記(35)式を用いて、権利継承署名ζi+1jを生成して公開する。ここで、hi+1jはAi+1jに対するハッシュ値、ζik(k=1、・・・、m)はAikに対する権利継承署名hikはζikを生成する場合に用いた署名用ハッシュ値である。ただし、オリジナルコンテンツに関する権利継承署名を、ζik=Σδikj(合成可のため公開されている)とする。

【0222】
【数21】
JP2017118447A_000023t.gif
さらに、合成コンテンツAi+1jを構成するコンテンツAiaが合成可であり、それを合成可のコンテンツAibに変更する場合、下記(36)式を用いて権利継承署名ζ’i+1jを生成して更新する。なお、コンテンツAiaの削除のみを実行する場合は、コンテンツAibに関する加算を行わない。また、合成のみを行い権利継承処理を行わない場合、ステップS2008は省略することができる。

【0223】
【数22】
JP2017118447A_000024t.gif
このように、本実施形態の著作権保護システム10では、従来技術と異なり、従来技術では考慮されていなかった合成コンテンツの制御を実現することができる。

【0224】
次のステップS2010で制御部20は、コンテンツの合成に合わせて構造データを作成・更新し、権利継承署名ζ’i+1jを付加した後、本合成・権利継承処理を終了する(権利継承処理を行わなかった場合、ζ’i+1jは付加しない)。

【0225】
次に、検証装置16で行われる検証処理について説明する。図17では端末装置12に検証装置16の機能を持たせ、ステップS1705Aでこれから述べる検証処理後に編集制御処理に移行するとしたが、ステップS1705Bで行われる編集制御処理及びS1705Dで行われる合成・権利継承処理において全ての処理を対象としない場合(例えば変更のみ行う場合)、対象とする処理に関連する最小限の検証のみ行い他の処理(削除、追加、流用等)に関する検証は省略してもよい。

【0226】
本実施形態の著作権保護システム10では、検証装置16(コンテンツの作成や編集処理は行わず、コンテンツの再生のみ行う)が公開されたコンテンツを取得した場合、当該コンテンツを再生等する前に、図18に示した検証処理を実行する。検証処理は、管理局装置14のROM23に記憶されている検証プログラムをCPU22が実行することにより行われる。

【0227】
ステップS1800で検証装置16の制御部20は、コンテンツの各部分コンテンツに紐付けられた管理局署名μを上述したように検査し、整合するが否かを判定する。なお、管理局署名μが紐付けられていない場合も、整合しないと判定する。管理局署名μが整合しない部分コンテンツが1つでもある場合は、否定判定となりステップS1820へ移行する。一方、全ての部分コンテンツの管理局署名μが整合した場合、肯定判定となりステップS1802へ移行する。

【0228】
ステップS1802で検証装置16の制御部20は、検証対象であるコンテンツが合成コンテンツ(合成が行われたコンテンツ)であるか否かを判定する。合成コンテンツではない場合、否定判定となりステップS1806へ移行する。一方、合成コンテンツの場合、肯定判定となりステップS1804へ移行する。

【0229】
ステップS1804で検証装置16の制御部20は、合成コンテンツを、構造データを用いて各コンテンツに分解する。

【0230】
次のステップS1806で検証装置16の制御部20は、コンテンツ毎に、コンテンツを構成する部分コンテンツのコンテンツIDが全て一致しているか否かを判定する。なお、部分コンテンツのコンテンツIDが無設定の場合は除く。コンテンツIDが全て一致しない場合、否定判定となりステップS1820へ移行する。一方、一致した場合、肯定判定となりステップS1808へ移行する。なお、ここで構造データとコンテンツの構造とを比較し、一致しない場合、不正合成が行われたと判定してステップS1820へ移行する。

【0231】
ステップS1808で検証装置16の制御部20は、使用条件が正当であるか否かを判定する。具体的には、コンテンツ毎に紐付けられた使用条件awを用いて、上記(14)式のうち、最下部に示した式を用いてハッシュ値を生成する。さらに、コンテンツIDから特定される著作者の検証鍵νijを用いて、使用制御署名λijの署名検証を行う。使用制御署名λijは集約署名ではないので通常の署名検証が行われ、整合していれば使用条件が正当であるため、当該コンテンツが使用条件に整合するか否かを検証する。使用条件に整合しない場合、正当ではないため否定判定となりステップS1820へ移行する。一方、使用条件に整合する場合、正当であるため肯定判定となりステップS1810へ移行する。

【0232】
ステップS1810で検証装置16の制御部20は、コンテンツ毎に、合成集約署名が正当であるか否かを判定する。具体的には、制御部20は、以下の処理を行う。全ての部分コンテンツの合成制御署名が公開されている場合は合成可であり、合成制御署名が公開されていない部分コンテンツが1つでもある場合は合成不可とし、合成不可と設定している部分コンテンツの著作者を著作者IDから特定する。その後、上記(13)式を用いて開始データと最終データとを生成し、処理毎の定数を用いて、上記(16)式、(24)式及び(34)式を用いて各部分コンテンツに対する署名用ハッシュ値hijkを生成する。

【0233】
生成された署名用ハッシュ値hijkと開始データまたは最終データに紐付けられた合成集約署名δij及びコンテンツIDと各部分コンテンツの著作者IDから特定される著作者の検証鍵νijを用いて、下記(37)式が成り立つか否かにより署名の検証を行う。

【0234】
【数23】
JP2017118447A_000025t.gif
上記(37)式が成り立たない場合、合成集約署名は不正であるため、ステップS1810で否定判定となりステップS1820へ移行する。一方、上記(37)式が成り立つ場合、合成集約署名は正当であるため、肯定判定となりステップS1812へ移行する。

【0235】
ステップS1812で検証装置16の制御部20は、コンテンツ毎に、権利継承署名ζijが正当性であるか否かを判定する。具体的には、制御部20は、以下の処理を行う。下記(38)が成り立つか否かにより、構造データに応じて権利継承署名ζijが生成されているか否かを検査する。ただし、下記(38)式のhiijjは合成コンテンツに用いられた各階層のコンテンツのハッシュ値であり、vii+1jj+viijjはhiijjに係わる著作者の前後関係を表す検証鍵である。

【0236】
【数24】
JP2017118447A_000026t.gif
上記(38)式が成り立たない場合、権利継承署名ζijは不正であるため、ステップS1812で否定判定となりステップS1820へ移行する。一方、上記(38)式が成り立つ場合、権利継承署名ζijは正当であるため、肯定判定となりステップS1814へ移行する。

【0237】
ステップS1814で検証装置16の制御部20は、コンテンツ毎に、流用が正当であるか否かを判定する。具体的には、制御部20は、以下の処理を行う。各部分コンテンツの著作者IDを用いて下記(39)式が成り立つか否かにより流用制御署名及び流用集約署名を検証する。

【0238】
【数25】
JP2017118447A_000027t.gif
上記(39)式が成り立たない場合、流用は不正であるため、ステップS1814で否定判定となりステップS1820へ移行する。一方、上記(39)式が成り立つ場合、流用は正当であるため、肯定判定となりステップS1816へ移行する。

【0239】
ステップS1816で検証装置16の制御部20は、コンテンツ毎に、変更及び削除(追加は変更に含まれる)が正当であるか否かを判定する。具体的には、制御部20は、以下の処理を行う。なお、空データの状態が(01)または(10)であれば不正であると判定する。

【0240】
まず、部分コンテンツが編集可であれば署名用ハッシュ値を生成し、著作者IDの検証鍵を用いて下記(40)式及び(41)式が成り立つか否かを検証する。部分コンテンツが実データで変更不可であれば、その実データと公開された変更制御署名用ハッシュ値の整合性とを確認し、空データで変更不可(=削除不可)であれば、その空データと公開された削除制御署名用ハッシュ値の整合性とを確認する。整合すればその署名用ハッシュ値と著作者IDの検証鍵を用いて検査する。それ以外の場合は、部分コンテンツと署名用ハッシュ値が整合していなくても、公開された署名用ハッシュ値と著作者IDの検証鍵を用いて検査する。

【0241】
【数26】
JP2017118447A_000028t.gif
上記(40)式が成り立たない場合、変更が不正であり、上記(41)式が成り立たない場合、削除が不正である。いずれか一方でも不正である場合、ステップS1816で否定判定となりステップS1820へ移行する。一方、上記(40)式及び(41)式の両方が成り立つ場合、変更及び削除ともに正当であるため、肯定判定となりステップS1818へ移行する。

【0242】
ステップS1818で検証装置16の制御部20は、検証対象のコンテンツの再生を許可した後、本検証処理を終了する。当該許可により、検証対象のコンテンツの視聴や編集が可能になる。

【0243】
一方、上記ステップS1800、及びステップS1806~S1816の各々において否定判定となった場合に移行するステップS1820では、検証装置16の制御部20は、検証対象のコンテンツの再生を不許可とした後、本検証処理を終了する。従って、この場合は、検証対象のコンテンツの視聴や編集は不可能になる。なお、ステップS1820の処理に加えて、検査対象のコンテンツが不正なものであることを所定の装置等に報知するようにしてもよい。

【0244】
検証処理の具体例について、図9に示した構造のコンテンツを例として説明する。具体例として、コンテンツA15、A16を合成可に設定されたコンテンツとして(A15は両側、A16はA15側のみ合成可とする)、それらからA22が合成されている場合を想定する。

【0245】
上記ステップS1800~S1806の処理を行い、各部分データは正当な管理局署名をもち、構造データよりA22がA15、A16から構成されており、コンテンツIDも整合していることを確認する。これらの処理は、コンテンツの著作者の検証鍵を特定する意味がある。整合していなければこのコンテンツは使用不可となるが、整合している場合ステップS1808に進む。

【0246】
次に、ステップS1808においてコンテンツ毎に使用制御署名の検証を行う。使用条件としてある組織に所属している人のみ使用可能とすれば、そのコンテンツの使用者が検証装置にその組織に属していることを証明するユーザID及びパスワードなどを入力することによりそのコンテンツは使用可能となる。上記IDやパスワードが入力されないまたは整合しない場合、そのコンテンツは使用不可となる。ここでは、各コンテンツは使用可であるとする。

【0247】
次に、ステップS1810において合成集約署名の検証を行う。まず、A15が4つの部分コンテンツ(各合成制御署名をδ15iとする)からなり、h150とh155等は合成処理に対する開始位置署名α15と最終位置署名β15の生成に用いたハッシュ値であるとすると、元々の合成集約署名は、下記(42)式の最上式のようになっている。この場合、上記(37)式による検証が成功する。すなわち、下記(42)式の最下式が成立する。ここで、検証鍵はコンテンツIDから特定される著作者の鍵を用いる。ただし、A15は両側に対して合成可能であるので、前合成に対する集約署名と後合成に関する集約署名を持つ。一般に、前合成集約署名δ15fと後合成集約署名δ15bは開始位置署名α15と最終位置署名β15計算時の乱数が異なるため異なるが、ここでは簡単のためδ15f=δ15b=δ15とする。

【0248】
【数27】
JP2017118447A_000029t.gif
また、合成後にID22がA16の部分コンテンツI163をI’163に変更してA15とA16の関係を固定する場合、上記(42)式は、下記(43)式のように変更される。ただし、δ’163はID22が生成したものであり、公開されない。また、h’163の検証には合成不可としたID22(I’163の著作者IDとして公開)の検証鍵が用いられる。A16の検証についても同様である。

【0249】
【数28】
JP2017118447A_000030t.gif
次に、ステップS1812において権利継承署名の検証を行う。A15、A16とA22の各権利継承署名ζ15、ζ16、及びζ22は下記(44)式で表される。

【0250】
【数29】
JP2017118447A_000031t.gif
このとき、上記(38)式の左辺は下記(45)式のようになる。

【0251】
【数30】
JP2017118447A_000032t.gif
また、構造データからA22に係わる著作者はID22だけであり、A22を構成するA15、A16に係わる著作者はID22とID、ID22とID16であることがわかる。そのため、A22に係わる全階層のコンテンツとそれに係わる著作者の検証鍵によって構成される上記(38)式の右辺は下記(46)式となり、上記(38)式が成り立つことがわかる。

【0252】
【数31】
JP2017118447A_000033t.gif
また、A21とA31の権利継承署名も同様に下記(47)式のようになり、正しく合成されていれば上記(38)が成立する。

【0253】
【数32】
JP2017118447A_000034t.gif
ここで、ID31がA15を自分が制作したA’15に変更する場合、ID31は公開されているA15の合成制御署名を権利継承署名ζ22とζ31から削除し、A’15に対する合成制御署名を生成して追加する。ただし、権利継承署名では合成後に合成不可としても隣接コンテンツを対象としないので処理は変わらない。この場合、権利継承署名ζ22とζ31は下記(48)式のように変化する。ただし、ID31が元々A15自体を制作し、さらにA22を制作する場合、A15はID31によって2度署名されることになるため、その際に回数のパラメータは更新され、新たな署名とされる。

【0254】
【数33】
JP2017118447A_000035t.gif
次に、ステップS1814において流用に関する検証を行う。例えば、A15の4個の部分コンテンツのうちA151をID15作の流用不可設定コンテンツ、A152をID15作の流用可設定コンテンツ、A153をID16作の流用コンテンツ、A154をID17が変更した部分コンテンツとする。流用制御署名とその集約署名は下記(49)式のようになり、上記(39)式によって以下のように検証される。

【0255】
【数34】
JP2017118447A_000036t.gif
最後に、ステップS1816において各コンテンツの編集集約署名の検証を行う。前例と同様の構成では、A15の変更制御署名とその集約署名は下記(50)式のようになり(α15、β15、及びh15は処理毎に異なる)、上記(38)式によって以下のように検証される。

【0256】
【数35】
JP2017118447A_000037t.gif
また、部分コンテンツA154が変更可能であり、ID31がA’154に変更した場合、下記(51)式のようになる。これは、削除集約署名に関しても同様である。

【0257】
【数36】
JP2017118447A_000038t.gif
[第2実施形態]
第1実施形態では各種制御署名に対する集約署名を機能毎に分けて構成したが、集約署名を集約してその数を減少させることができる。以下に第1実施形態との相違部分を中心に記述し説明する。ただし、管理局署名及び使用制御署名もηに含ませ集約することもできる。

【0258】
鍵の生成については、第1実施形態と同様であり、著作者(署名者)IDijは署名鍵sij∈Zを持ち、それに対する検証鍵νij=sijgを公開する。

【0259】
本実施形態の著作権保護システム10の端末装置12で行われる著作権保護処理(図14参照)の全体的な流れは同一であり、著作権保護処理のステップS1404における電子署名作成処理(図16参照)の一部が異なっている。図21に示すように本実施形態の電子署名作成処理では、第1実施形態の電子署名作成処理のステップS1618の代わりにステップS1619を実行する他は、各ステップにおいて同一の処理を行う。ここでは第1実施形態と相違するステップS1619の処理についてのみ説明する。なお、本実施形態の電子署名作成処理では、αij及びβijは集約署名毎に必要な分のみ生成する。

【0260】
本実施形態の電子署名作成処理のステップS1619では、下記(52)式を用いて制御に関する集約署名を集約する。ただし、下記(52)式においてαij及びβijは異なる値である。

【0261】
【数37】
JP2017118447A_000039t.gif
また、本実施形態の著作権保護システム10の端末装置12で実行される編集処理(図17参照)の全体的な流れは同一であり、編集処理のステップS1705Aの編集制御処理(図19参照)及びステップS1705Dの合成・権利継承処理(図20参照)の一部が異なっているため、各々異なる処理について説明する。

【0262】
図22に示すように本実施形態の編集制御処理では、第1実施形態の編集制御処理のステップS1914の代わりにステップS1915を実行する他は、各ステップにおいて同一の処理を行う。

【0263】
本実施形態の編集制御処理のステップS1915では、第1実施形態のステップS1914と同様にして生成した集約署名により、下記(53)式を用いて集約署名の集約を更新し、公開する。

【0264】
【数38】
JP2017118447A_000040t.gif
一方、本実施形態の合成・権利継承処理では、第1実施形態の合成・権利継承処理と同一の処理を行うため、図20を参照して説明する。

【0265】
図20に示した合成・権利継承処理のうち合成処理に関するステップS2000~S2006の各処理については、ステップS2006で集約署名ηに対して上記(34)式と同様のδijkの入れ替えを行う他は、同様の処理を行う。

【0266】
一方、合成・権利継承処理のうち権利継承処理に関するステップS2008及びS2010の各処理については第1実施形態と同様である。

【0267】
また、本実施形態の著作権保護システム10では、端末装置12や検証装置16で実行される検証処理の一部が第1実施形態の検証処理(図18参照)と異なる。図23に示すように本実施形態の検証処理は、第1実施形態の検証処理のステップS1810の代わりにステップS1811を実行する。また、図23に示すように本実施形態の検証処理では、第1実施形態の検証処理のステップS1814及びステップS1816の処理が削除されている。

【0268】
なお、その他の各ステップ(処理)については、第1実施形態と同様であるが、管理局署名μ及び使用制御署名λを集約署名ηに含ませた場合は、ステップS1800及びS1808の処理を省略する。

【0269】
ここでは第1実施形態と相違するステップS1811の処理についてのみ説明する。

【0270】
ステップS1811では、コンテンツ毎に編集及び流用に関して、著作者の検証鍵νijを用いて、下記(54)式が成り立つか否かにより検証を行う。ただし、hijはηijに含まれる各種署名に対応するハッシュ値である。ただし、管理局署名μ及び使用制御署名λを集約署名ηに含ませた場合、ηとλも一緒に検証を行う。

【0271】
【数39】
JP2017118447A_000041t.gif
上記(54)式が成り立たない場合、不正であるため、ステップS1811で否定判定となりステップS1820へ移行する。一方、上記(54)式が成り立つ場合、正当であるため、肯定判定となりステップS1812へ移行する。

【0272】
以上より、制御署名に関しては1つまで任意に集約署名を集約できることがわかる。

【0273】
これにより、本実施形態の著作権保護システム10によれば、編集制御に関する検証処理が1度でよくなる。また、図12に示した開始データや最終データに紐付ける集約署名の数も減少させることができる。
[第3実施形態]
第2実施形態ではコンテンツ及び部分コンテンツの編集制御に関する署名を1つの集約署名にまで減少させた。本実施形態では、権利継承署名も合わせて1つの署名に集約する例を示す。

【0274】
すなわち、第2実施形態に示したηijを、第1実施形態の合成・権利継承処理(図20参照)のステップS2008における権利継承署名作成におけるζikとして署名を生成することによって権利継承署名ζi+1kが実現できる。

【0275】
ただし、第1実施形態の合成・権利継承処理では、権利継承署名は公開されているζikのみを用いて構成されるが、第2実施形態に示したηijはコンテンツ毎に常に公開されているため、ζi+1kは常に構成できる。しかし、編集または合成の制御に違反してζi+1kを構成すれば、署名が整合しないことは明らかである。

【0276】
以上によって、本実施形態の著作権保護システム10によれば、1つの署名で権利継承と同時に編集制御を検証できる。

【0277】
また、第1実施形態ではコンテンツ単位での権利継承となっているが、本実施形態の著作権保護システム10では、コンテンツにおける部分コンテンツの数を1つとし、そのコンテンツの合成によってコンテンツを表すようにすることもできる。これにより、部分コンテンツがコンテンツの位置づけとなるため部分コンテンツ単位での権利継承、すなわち部分コンテンツ毎に合成コンテンツの中での位置づけを検証できる。この場合、部分コンテンツは1つでも開始データと最終データを持ち、編集不可の部分コンテンツの集約署名は公開しても制御署名は公開しない。よって、編集制御に違反して編集不可の部分コンテンツを編集可として編集(合成含む)すれば署名が整合せず、変更不可の部分コンテンツに変更しようとしてもオリジナルの著作者である著作者ID以外の著作者は、その設定を変更できないことは第1実施形態で説明したとおりであり、権利継承と編集制御を一緒にしても不正な編集はできない。

【0278】
それに対して、従来技術において部分コンテンツの編集制御署名を直接用いて権利継承署名を構成する場合が示されるが、この場合、本発明の本質である部分コンテンツの流用・編集が制御されないため任意の流用・編集が行われる。

【0279】
すなわち、従来技術では、集約署名ではなく編集制御署名を直接用いているため、編集に関する設定を容易に変更される。例えば編集不可の部分コンテンツの場合、本実施形態の著作権保護システム10では編集制御署名を公開しないが、用いた部分コンテンツの関係を表すため編集制御署名を直接用いる従来技術では、編集不可の部分コンテンツであっても権利継承に用いる編集制御署名を公開すれば編集可に変更される可能性がある。また、従来技術においては権利継承用の署名を作成しているが、本実施形態の著作権保護システム10によって編集制御に用いた集約署名を権利継承に転用でき、署名生成の手間や署名保存の手間が削減できる。
[第4実施形態]
上記第1~第3実施形態ではBLS署名を元に構成したが、BLS署名に限定されず、本発明は署名を集約できる方式であれば一般的に構成可能である。本実施形態では、その一例として公開情報であるIDを用いて署名を検証可能なIDベース署名に基づくIDベースアグリゲート署名によって本発明を構成する場合について説明する。アグリゲートとは集約を意味する。

【0280】
電子署名として、IDベースアグリゲート署名について説明する。

【0281】
下記(55)式を署名の作成が可能な署名者のグループとして定義し、さらに、下記(56)式を実際にアグリゲート署名作成に参加した署名者のグループと定義する。

【0282】
【数40】
JP2017118447A_000042t.gif
さらに、下記(57)式を、この署名参加者全員の符号とする。

【0283】
【数41】
JP2017118447A_000043t.gif
この場合、IDベースアグリゲート署名は以下の通りに構成される。

【0284】
まず、準備として生成元を

【0285】
【数42】
JP2017118447A_000044t.gif
とする。

【0286】
また、

【0287】
【数43】
JP2017118447A_000045t.gif
を選ぶ。第3者の秘密鍵発行センターTAは、Ppub=sPを計算し、sをマスターキーとする。

【0288】
鍵の生成は、まず、一方向性ハッシュ関数Hを下記(58)式のように定義する。

【0289】
【数44】
JP2017118447A_000046t.gif
署名者uのユーザID情報をIDとしたとき、秘密鍵発行センターTAは下記(59)式を計算し、下記(60)式で定義される鍵を発行する。

【0290】
【数45】
JP2017118447A_000047t.gif
次に、署名を作成する。まず、一方向性ハッシュ関数Hを下記(61)式のように定義する。

【0291】
【数46】
JP2017118447A_000048t.gif
を署名対象となる平文としたとき、署名者は、

【0292】
【数47】
JP2017118447A_000049t.gif
を選び、U=rPを計算する。その後、h=H(ID、m、U)を計算し、mに対する電子署名Vを下記(62)式により計算する。

【0293】
【数48】
JP2017118447A_000050t.gif
次に電子署名Vを集約した集約署名Vを作成する。アグリゲート署名作成に参加する全ての参加者の署名Vを集め、集約署名Vを下記(63)式により計算する。

【0294】
【数49】
JP2017118447A_000051t.gif
ある電子署名が正当に作成された集約署名Vであるか否かを判定する場合、検証者にP、Ppub、V、U、m、及びIDが与えられたとき、検証者は、h=H(ID、m、U)を計算し、下記(64)式が成立するか判定する。

【0295】
【数50】
JP2017118447A_000052t.gif
上記(64)式は、双線形写像の特性によって下記(65)式のように展開され、平文の正当性を検証できる。

【0296】
【数51】
JP2017118447A_000053t.gif
上記(62)式~(64)式は、第1実施形態におけるBLS署名の説明において上述した(8)式~(10)式に対応し、上記(65)式は上記(11)式及び(12)式に対応する。よって、第1~第3実施形態における各種署名及び検証式を上記(62)式~(64)式の形式に変形すれば、IDベースアグリゲート署名を適用した著作権保護システム10を構成できることは明らかである。

【0297】
以上より、本発明の著作権保護システム10はBLS署名やIDベース署名等に限定されず、第1実施形態において上記した(8)式~(10)式または本実施形態において上記した(62)式~(64)式のように署名を集約でき、その集約署名を1回の処理で検証できれば種々の電子署名に適用可能であることは明らかである。
[第5実施形態]
1つの部分コンテンツを時系列に複数の著作者によって修正する場合等は、修正部分(元の部分と変更部分の差分)を修正制御によって制御することもできる。この場合、各部分コンテンツは変更制御署名と異なる修正制御署名によって制御される。部分コンテンツの変更は異なる著作者の部分コンテンツへの差し替えであるので1つの署名によって制御されるが、修正は元の著作者の部分コンテンツに他の著作者による修正部分を加えたものであり複数設定が可能である。ただし、この場合、修正部分はレイヤ構造等によって表現され、元の部分コンテンツが最下層のレイヤ、修正部分がその上のレイヤとなり、修正が加わるためにレイヤが増加する等、その差分が明確に分かる必要がある。

【0298】
部分コンテンツIijkに対する修正制御署名をρijk_t(tは修正回数を示す)とするとρijk_tの署名対象である修正部分を上記(15)式におけるAijkとして、修正回数を署名回数と同様に部分コンテンツID に作用させたものを用いて修正制御署名が生成される。修正を許可する場合、修正制御署名は公開され、それ以降の修正を許可しない場合修正制御署名は公開しない。よって、修正制御署名が公開されていないt以降の修正は無視される。例えば、修正可否情報(修正可=1、修正不可=0 とする)とし、t=0にあたる最初の部分コンテンツが修正不可であれば、部分コンテンツIDの末尾に0が設定され、それを用いて修正制御署名が生成される。よって、その集約署名を下記(66)式とすれば、後の著作者が修正不可を修正可とするまたはt=1として新たな修正制御署名を生成しても署名が整合しない。ただし、修正集約署名とその著作者IDもその他に記述される。

【0299】
【数52】
JP2017118447A_000054t.gif
また、最初の部分コンテンツが修正可であれば、次の著作者が修正を行い、その修正部に対してt=1として修正制御署名を生成して集約署名を更新する。その修正制御署名が公開されていれば、その後も修正処理は可能であり、修正不可とする場合、修正制御署名を非公開にする。また、集約署名を下記(67)式のようにすればコンテンツ単位での検証が可能である。

【0300】
【数53】
JP2017118447A_000055t.gif
[第6実施形態]
第1~第4実施形態では変更制御署名と削除制御署名とによって部分コンテンツの変更・削除・追加に関する制御を実現した。

【0301】
これに対し本実施形態の著作権保護システム10では、変更可かつ削除不可や変更不可かつ削除可の制御状態をなくした。この場合、削除制御署名はなしにすることができる。すなわち、部分コンテンツの編集を変更制御署名のみで実現できることは明らかである。

【0302】
また、本実施形態の著作権保護システム10が、第1~第4実施形態に示した制御の一部分だけを必要な署名のみを用いて実現するが、このように実現可能であることは明らかである。

【0303】
本実施形態の著作権保護システム10では、第2及び第3実施形態は制御に関する機能は削減せず、署名の数のみを削減したため、保持または検証する署名数は減少したが、処理の複雑さが増し計算量的な削減は行われていない。それに対して、制御に関する機能を限定することで署名の数と計算量を同時に削減できる。
[第7実施形態]
第1~第5実施形態では記述を簡単にするため、部分コンテンツの変更は1つの変更制御署名によって制御した。しかしながら、変更には様々な変更が考えられる。

【0304】
一例として、本実施形態の著作権保護システム10では、部分コンテンツの面的な一部変更等は変更を許可する部分毎に変更制御署名を設定する、すなわち1つの部分コンテンツに対して許可する変更部分に応じて複数の変更制御署名を設定し、その部分毎に検証を行う。このような場合、1つの部分コンテンツに複数の著作者による署名が紐付けられることになる。

【0305】
また、部分コンテンツの変化の度合いなどの深さ方向の変更を制御したい場合はその制限を超えているかどうかを含め検証することができる。すなわち、使用制御における使用条件のような条件(制限)を部分コンテンツ毎に定め、その範囲内であることを検証できるようにすればよい。例えば色の変更の範囲等の場合、部分コンテンツの指定された部分の色情報を確認できる仕組みなどを導入すればよい。

【0306】
または初めから部分コンテンツをコンテンツとして構成し、各部分やその範囲に関するものを部分コンテンツとして制御する等も考えられる。
[第8実施形態]
本発明は、暗号技術と組み合わせることにより、コンテンツの不正利用防止と不正編集防止の両立も可能である。

【0307】
すなわち、コンテンツは暗号化されランダム化または半開示状態となっており、そのコンテンツを復元できるのは復号鍵を持つ正当な再生機器または編集機器のみとし、正当に復元されたコンテンツに対して本発明を用いて編集を行い、その編集結果を外部に出力するときは再び暗号化または半開示状態の暗号化を行い出力すればよい。

【0308】
なお、ここで用いる暗号技術は特に限定されるものではなく、既存の暗号技術を用いることができる。

【0309】
これによって、正当なユーザでなければコンテンツを復元できず、かつ編集もできないというシステムが実現できる。

【0310】
以上説明したように本発明によれば、コンテンツ間の編集を考慮した著作権の保護を行うことができ、以下の効果が得られる。従来技術において編集とはあるコンテンツ内における部分コンテンツの変更・削除・追加のみを指し、複数回の編集には対応できない場合があったが、本発明は変更・削除・追加に対して従来技術で実現できなかった複数回の編集を実現し、さらに流用と合成及び使用を制御する機能を付加した。よって、本発明における編集は部分コンテンツに対する変更・削除・追加・流用とコンテンツに対する合成・使用を指す。さらに、従来技術で示されていない電子署名とコンテンツまたは部分コンテンツとの紐付け法及び上記編集をすべて電子署名だけで実現する手法を示し、種々の電子署名への拡張することにより、以下の(1)~(6)の効果を実現する。
(1)ある著作者が制作したコンテンツに含まれる部分コンテンツの他のコンテンツへの流用の可否が制御でき、部分コンテンツが著作者の意図に反して勝手に使用されるのを防ぐことができる。
(2)従来技術では、流用された部分コンテンツの編集については著作者が制御できなかったが、流用が許可された部分コンテンツに対しても著作者の意図に従って制御可能にする。
(3)部分コンテンツの追加・削除・変更を繰り返しても、コンテンツの構成が変化せず、変更不可かつ削除可や変更可かつ削除不可などの制御状態を設定できる。
(4)コンテンツを識別可能にし、コンテンツ自体の合成及び使用の制御を可能にする。すなわち、部分コンテンツの編集制御に加えてコンテンツ単位の編集も可能にする。
(5)部分コンテンツまたはコンテンツとその著作者のバインドを含め、上記を電子署名だけで実現できるシステムが示されることによって、簡易なシステムが構成できる。
(6)特定の電子署名だけでなく、種々の電子署名に対しても拡張できることによりCAを必要としないシステム等の広い応用が可能になる。
【符号の説明】
【0311】
10 著作権保護システム
12 端末装置
14 管理局装置(管理局)
16 検証装置
図面
【図1】
0
【図2】
1
【図3】
2
【図4】
3
【図5】
4
【図6】
5
【図7】
6
【図8】
7
【図9】
8
【図10】
9
【図11】
10
【図12】
11
【図13】
12
【図14】
13
【図15】
14
【図16】
15
【図17】
16
【図18】
17
【図19】
18
【図20】
19
【図21】
20
【図22】
21
【図23】
22