特許6478800 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 三菱電機株式会社の特許一覧 ▶ 三菱電機ビルテクノサービス株式会社の特許一覧

特許6478800デジタルコンテンツ編集装置、デジタルコンテンツ再生装置、デジタルコンテンツ復号装置、デジタルコンテンツ暗号化復号システムおよびデジタルコンテンツ暗号化復号方法

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12
13
14

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6478800

(24)【登録日】2019年2月15日

(45)【発行日】2019年3月6日

(54)【発明の名称】デジタルコンテンツ編集装置、デジタルコンテンツ再生装置、デジタルコンテンツ復号装置、デジタルコンテンツ暗号化復号システムおよびデジタルコンテンツ暗号化復号方法

(51)【国際特許分類】

G11B 20/10 20060101AFI20190225BHJP

H04L 9/08 20060101ALI20190225BHJP

G09C 1/00 20060101ALI20190225BHJP

H04N 5/76 20060101ALI20190225BHJP

H04N 5/91 20060101ALI20190225BHJP

【ＦＩ】

G11B20/10 H

H04L9/00 601B

G09C1/00 660D

G11B20/10 301Z

G11B20/10 E

H04N5/76

H04N5/91

【請求項の数】15

【全頁数】24

(21)【出願番号】特願2015-101146(P2015-101146)

(22)【出願日】2015年5月18日

(65)【公開番号】特開2016-219075(P2016-219075A)

(43)【公開日】2016年12月22日

【審査請求日】2017年8月21日

(73)【特許権者】

【識別番号】000006013

【氏名又は名称】三菱電機株式会社

(73)【特許権者】

【識別番号】000236056

【氏名又は名称】三菱電機ビルテクノサービス株式会社

(74)【代理人】

【識別番号】100123434

【弁理士】

【氏名又は名称】田澤英昭

(74)【代理人】

【識別番号】100101133

【弁理士】

【氏名又は名称】濱田初音

(74)【代理人】

【識別番号】100199749

【弁理士】

【氏名又は名称】中島成

(74)【代理人】

【識別番号】100156351

【弁理士】

【氏名又は名称】河村秀央

(74)【代理人】

【識別番号】100188880

【弁理士】

【氏名又は名称】坂元辰哉

(74)【代理人】

【識別番号】100197767

【弁理士】

【氏名又は名称】辻岡将昭

(72)【発明者】

【氏名】峯慎吾

(72)【発明者】

【氏名】長瀬百代

(72)【発明者】

【氏名】関哲朗

(72)【発明者】

【氏名】中村崇志

(72)【発明者】

【氏名】城山真一

【審査官】川中龍太

(56)【参考文献】

【文献】特開２００２−２３２４１２（ＪＰ，Ａ）

【文献】特開２０１１−１９３２９３（ＪＰ，Ａ）

【文献】特開２０１０−１２２７１７（ＪＰ，Ａ）

【文献】特開２００９−２０５６７３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ１１Ｂ２０／１０ − ２０／１６

Ｈ０４Ｎ５／７６ − ５／９５６

Ｇ０９Ｃ１／００ − ５／００

Ｈ０４Ｋ１／００ − ３／００

Ｈ０４Ｌ９／００ − ９／３８

(57)【特許請求の範囲】

【請求項1】

データを加工して複数のファイル群からなるデジタルコンテンツを生成するデジタルコンテンツ生成部と、
前記デジタルコンテンツ生成部が生成したデジタルコンテンツを構成するファイル群のうちの暗号化非対象のファイル群の一部のファイルをキーファイルとして利用して、前記デジタルコンテンツを構成するファイル群のうちの暗号化対象のファイル群を暗号化する暗号化部
とを備えたデジタルコンテンツ編集装置。

【請求項2】

前記暗号化部は、
前記暗号化非対象のファイル群の中から、前記キーファイルとして利用するための１つまたは複数のファイルをランダムに選択するキーファイル指定部を備え、当該キーファイル指定部が選択したキーファイルを利用して前記暗号化対象のファイル群を暗号化する
ことを特徴とする請求項１記載のデジタルコンテンツ編集装置。

【請求項3】

前記暗号化部は、
前記デジタルコンテンツ生成部が生成したデジタルコンテンツを構成するファイル群の中から、１つまたは複数の前記暗号化対象のファイルを選択する暗号化対象ファイル選択部を備え、当該暗号化対象ファイル選択部が選択した暗号化対象のファイルを暗号化する
ことを特徴とする請求項１記載のデジタルコンテンツ編集装置。

【請求項4】

前記暗号化部は、
前記デジタルコンテンツ生成部が生成したデジタルコンテンツを構成するファイル群の中から、前記暗号化対象のファイルを仮想ディスクファイルに格納し、当該仮想ディスクファイルを暗号化する
ことを特徴とする請求項１記載のデジタルコンテンツ編集装置。

【請求項5】

前記暗号化部は、
前記暗号化対象のファイルの容量に応じて前記仮想ディスクファイルの容量を決定する仮想ディスク容量設定部を備えた
ことを特徴とする請求項４記載のデジタルコンテンツ編集装置。

【請求項6】

デジタルコンテンツ編集装置から配信される暗号化されていないデジタルコンテンツのファイル群の中からキーファイルを取得するキーファイル取得部を備え、当該キーファイル取得部が取得したキーファイルを利用して前記暗号化されたデジタルコンテンツのファイル群を復号する復号部と、
前記暗号化されていないデジタルコンテンツのファイル群と、前記復号部が復号したデジタルコンテンツのファイル群を統合して表示装置で再生させる再生部
とを備えたデジタルコンテンツ再生装置。

【請求項7】

デジタルコンテンツ編集装置から配信される暗号化されていないデジタルコンテンツのファイル群の中からキーファイルを取得するキーファイル取得部を備え、当該キーファイル取得部が取得したキーファイルを利用して、前記暗号化されたデジタルコンテンツのファイル群が格納された仮想ディスクファイルを復号する復号部と、
前記暗号化されていないデジタルコンテンツのファイル群と、前記復号部が復号した仮想ディスクファイルに格納されたデジタルコンテンツのファイル群を統合して表示装置で再生させる再生部
とを備えたデジタルコンテンツ再生装置。

【請求項8】

前記復号部は、前記復号した仮想ディスクファイルを参照し、仮想ディスクとしてマウントするマウント部と、
前記マウント部がマウントした仮想ディスクを、暗号化された仮想ディスクファイルの状態にアンマウントするアンマウント部を備えた
ことを特徴とする請求項７記載のデジタルコンテンツ再生装置。

【請求項9】

前記マウント部が前記仮想ディスクをマウントしたドライブのドライブレターを取得するドライブレター取得部をさらに備え、
前記復号部は、
前記ドライブレター取得部が取得したドライブレターを配信装置に送信し、前記暗号化されたデジタルコンテンツのファイル群の参照パスを動的に生成する
ことを特徴とする請求項８記載のデジタルコンテンツ再生装置。

【請求項10】

前記マウント部による前記仮想ディスクのマウント中に、前記仮想ディスクがマウントされているドライブを不可視化する不可視化設定部をさらに備えた
ことを特徴とする請求項８または請求項９記載のデジタルコンテンツ再生装置。

【請求項11】

前記不可視化設定部による前記仮想ディスクの不可視化設定状態を監視する不可視化設定監視部をさらに備え、
前記復号部は、前記不可視化設定監視部が、前記不可視化設定が解除されたと判断した場合に、前記アンマウント部に前記仮想ディスクをアンマウントさせる
ことを特徴とする請求項１０記載のデジタルコンテンツ再生装置。

【請求項12】

デジタルコンテンツ復号装置に対し、復号処理開始の指示信号を出力する復号装置起動部と、
前記デジタルコンテンツ復号装置に対し、復号処理終了の指示信号を出力する復号装置終了部と、
デジタルコンテンツ編集装置から配信装置を介して配信される暗号化されていないデジタルコンテンツのファイル群と、前記デジタルコンテンツ復号装置が、前記デジタルコンテンツ編集装置から配信装置を介して配信される暗号化されていないデジタルコンテンツのファイル群の中から取得したキーファイルを利用して復号した、前記デジタルコンテンツ編集装置から記録媒体を介して取得する暗号化されたデジタルコンテンツのファイル群とを統合して表示装置で再生させる再生部
とを備えたデジタルコンテンツ再生装置。

【請求項13】

デジタルコンテンツ編集装置から配信装置を介して配信される暗号化されていないデジタルコンテンツのファイル群の中からキーファイルを取得するキーファイル取得部を備え、当該キーファイル取得部が取得したキーファイルを利用して、記録媒体を介して取得する、前記デジタルコンテンツ編集装置で暗号化されたデジタルコンテンツのファイル群を復号する復号部
を備えたデジタルコンテンツ復号装置。

【請求項14】

生成した複数のファイル群からなるデジタルコンテンツのうち、暗号化非対象のファイル群を配信装置にアップロードし、暗号化対象のファイル群を暗号化して記録媒体にコピーするデジタルコンテンツ編集装置と、前記デジタルコンテンツ編集装置で暗号化されたデジタルコンテンツのファイル群を復号し、前記暗号化されていないデジタルコンテンツのファイル群と統合して再生するデジタルコンテンツ再生装置とを有するデジタルコンテンツ暗号化復号システムであって、
前記デジタルコンテンツ編集装置は、
データを加工して複数のファイル群からなるデジタルコンテンツを生成するデジタルコンテンツ生成部と、
前記デジタルコンテンツ生成部が生成したデジタルコンテンツを構成するファイル群のうちの暗号化非対象のファイル群の一部のファイルをキーファイルとして利用して、前記デジタルコンテンツを構成するファイル群のうちの暗号化対象のファイル群を暗号化する暗号化部とを備え、
前記デジタルコンテンツ再生装置は、
前記デジタルコンテンツ編集装置から前記配信装置を介して配信される暗号化されていないデジタルコンテンツのファイル群の中から取得したキーファイルを利用して、記録媒体を介して取得する、前記デジタルコンテンツ編集装置で暗号化されたデジタルコンテンツのファイル群を復号する復号部と、
前記暗号化されていないデジタルコンテンツのファイル群と、前記復号部が復号したデジタルコンテンツのファイル群を統合して表示装置で再生させる再生部とを備える
ことを特徴とするデジタルコンテンツ暗号化復号システム。

【請求項15】

生成した複数のファイル群からなるデジタルコンテンツのうち、暗号化非対象のファイル群を配信装置にアップロードし、暗号化対象のファイル群を暗号化して記録媒体にコピーするデジタルコンテンツ編集装置と、前記デジタルコンテンツ編集装置で暗号化されたデジタルコンテンツのファイル群を復号し、前記暗号化されていないデジタルコンテンツのファイル群と統合して再生するデジタルコンテンツ再生装置とによるデジタルコンテンツ暗号化復号方法であって、
前記デジタルコンテンツ編集装置において、
デジタルコンテンツ生成部が、データを加工して複数のファイル群からなるデジタルコンテンツを生成し、
暗号化部が、前記デジタルコンテンツ生成部が生成したデジタルコンテンツを構成するファイル群のうちの暗号化非対象のファイル群の一部のファイルをキーファイルとして利用して、前記デジタルコンテンツを構成するファイル群のうちの暗号化対象のファイル群を暗号化し、
前記デジタルコンテンツ再生装置において、
復号部が、前記デジタルコンテンツ編集装置から前記配信装置を介して配信される暗号化されていないデジタルコンテンツのファイル群の中から取得したキーファイルを利用して、一部を利用して、記録媒体を介して取得する、前記デジタルコンテンツ編集装置で暗号化されたデジタルコンテンツのファイル群を復号し、
再生部が、前記暗号化されていないデジタルコンテンツのファイル群と、前記復号部が復号したデジタルコンテンツのファイル群を統合して表示装置で再生させる
ことを特徴とするデジタルコンテンツ暗号化復号方法。

【発明の詳細な説明】

【技術分野】

【0001】

この発明は、映像、音声、テキストなどを含むデジタルコンテンツをセキュアに配信する際の、デジタルコンテンツ編集装置、デジタルコンテンツ再生装置、デジタルコンテンツ復号装置、デジタルコンテンツ暗号化復号システムおよびデジタルコンテンツ暗号化復号方法に関するものである。

【背景技術】

【0002】

従来、社内教育などで利用するＷｅｂ学習教材のような、映像、音声、テキストなどを含むデジタルコンテンツを視聴者に提供する方法として、Ｗｅｂサーバなどの配信装置からネットワーク配信する方法と、ＣＤ／ＤＶＤなどの記録媒体に格納して配布する方法がある。
容量の大きい映像を含むデジタルコンテンツをネットワークに配信する場合、小規模な拠点や海外拠点など、映像配信可能なネットワーク環境、すなわち、広帯域な回線やストリーミング配信サーバなどが整備されていない環境では、デジタルコンテンツの配信に時間がかかり、視聴困難となってしまう。また、ある程度広帯域な回線が整備されている環境であっても、容量の大きい映像を配信すると、配信時のデータ通信がその他の業務システムの通信を圧迫することが懸念される。
一方、デジタルコンテンツを記録媒体に格納して配布する場合、ネットワーク環境が整備されていない環境でも利用可能であるが、サーバと連携したユーザ認証や、デジタルコンテンツの視聴ログ管理など、ネットワークを活用した運用、管理ができない。
上記課題の解決策として、デジタルコンテンツのうち、容量の大きい映像を記録媒体で配布、ＨＴＭＬやスクリプトなど、映像以外のファイルを配信装置からネットワーク配信し、表示装置で両者を統合して再生する方法が考えられる。

【0003】

また、従来、記録媒体で機密性の高い情報を配布する場合、紛失・盗難時に秘匿性を確保するためにデータの暗号化が必要となるデータを暗号化するようにしている。暗号化の方法としては、ファイルを暗号化するファイル暗号化、アーカイブしたファイルを暗号化するアーカイブ暗号化、ＰＣにマウント可能な仮想ディスクファイル内にファイルを格納して暗号化する仮想ディスク暗号化などがある。これらの暗号化方法は、通常、パスワードを設定して暗号化するが、パスワードと併用して、暗号化・復号の鍵となるキーファイルを利用することもできる。キーファイルを利用した場合、パスワードとキーファイルの情報を結合して、暗号化・復号を行うため、パスワードのみの場合より、強固にセキュリティを確保できる。

【0004】

１台の情報再生装置で、互いに関連する、ネットワーク配信されるコンテンツと、記録媒体からのコンテンツとを利用するものとして、例えば、特許文献１には、情報再生装置が、当該情報再生装置に有線または無線にて接続される端末装置の識別情報と記録媒体のコンテンツ識別情報とを取得し、ネットワークを介して接続されたコンテンツ提供装置を特定して当該２つの識別情報を送信し、当該特定したコンテンツ提供装置に記録媒体のコンテンツと関連するコンテンツの配信を要求するコンテンツ提供システムが開示されている。
また、特許文献１において、記録媒体に暗号化鍵および暗号化アルゴリズムが記録され、情報再生装置が、当該暗号化鍵および暗号化アルゴリズムを用いて端末装置識別情報とコンテンツ識別情報とを暗号化し、コンテンツ提供装置において復号化鍵および復号アルゴリズムを用いて暗号化された端末装置識別情報およびコンテンツ識別情報とを復号化してコンテンツの配信を行うようにすることが開示されている。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２０１２−１４７５９号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

しかしながら、特許文献１のような従来技術では、コンテンツの制作者は、コンテンツとは別に暗号化鍵を含むキーファイルを作成配布したり、復号化鍵と分けて管理したりする負荷がかかるという課題があった。

【0007】

この発明は上記のような課題を解決するためになされたもので、制作者は、別途キーファイルを作成しなくても、デジタルコンテンツを制作・配信することで、キーファイルによる暗号化および復号が可能となり、デジタルコンテンツを暗号化して配布する際の管理・運用負荷を削減することができるデジタルコンテンツ編集装置、デジタルコンテンツ再生装置、デジタルコンテンツ復号装置、デジタルコンテンツ暗号化復号システムおよびデジタルコンテンツ暗号化復号方法を提供することを目的とする。

【課題を解決するための手段】

【0008】

この発明に係るデジタルコンテンツ編集装置は、データを加工して複数のファイル群からなるデジタルコンテンツを生成するデジタルコンテンツ生成部と、デジタルコンテンツ生成部が生成したデジタルコンテンツを構成するファイル群のうちの暗号化非対象のファイル群の一部のファイルをキーファイルとして利用して、デジタルコンテンツを構成するファイル群のうちの暗号化対象のファイル群を暗号化する暗号化部とを備えたものである。

【発明の効果】

【0009】

この発明のデジタルコンテンツ編集装置、デジタルコンテンツ再生装置およびデジタルコンテンツ暗号化復号システムによれば、デジタルコンテンツのファイル群の一部をキーファイルとして利用して暗号化し、復号時はキーファイルを自動取得するように構成したので、制作者は、別途キーファイルを作成しなくても、デジタルコンテンツを制作・配信することで、キーファイルによる暗号化および復号が可能となり、デジタルコンテンツを暗号化して配布する際の管理・運用負荷を削減することができる。

【図面の簡単な説明】

【0010】

【図1】この発明の実施の形態１のデジタルコンテンツ暗号化復号システムの構成を説明する図である。

【図2】この発明の実施の形態１に係るデジタルコンテンツ編集装置を搭載したオーサリング装置の構成図である。

【図3】この発明の実施の形態１に係る表示装置の構成図である。

【図4】実施の形態１におけるオーサリング装置のハードウェア構成を説明する図である。

【図5】実施の形態１における表示装置のハードウェア構成を説明する図である。

【図6】この発明の実施の形態１に係るデジタルコンテンツ編集装置を搭載したオーサリング装置の動作を説明するフローチャートである。

【図7】この発明の実施の形態１に係る表示装置の動作を説明するフローチャートである。

【図8】この発明の実施の形態２のデジタルコンテンツ暗号化復号システムの構成を説明する図である。

【図9】この発明の実施の形態２の表示装置の構成図である。

【図10】この発明の実施の形態２に係るデジタルコンテンツ編集装置を搭載したオーサリング装置の動作を説明するフローチャートである。

【図11】この発明の実施の形態２に係る表示装置の動作を説明するフローチャートである。

【図12】この発明の実施の形態２の表示装置において、不可視化制御部を備えた構成を説明する構成図である。

【図13】この発明の実施の形態３の表示装置の構成図である。

【図14】この発明の実施の形態３に係る表示装置の動作を説明するフローチャートである。

【発明を実施するための形態】

【0011】

以下、この発明の実施の形態について、図面を参照しながら詳細に説明する。
実施の形態１．
図１は、この発明の実施の形態１のデジタルコンテンツ暗号化復号システム１００の構成を説明する図である。
図１に示すように、デジタルコンテンツ暗号化復号システム１００は、オーサリング装置１と、表示装置２と、配信装置３と、記録媒体４とを備える。
なお、ここでは、説明の便宜上、デジタルコンテンツ暗号化復号システム１００においてやりとりされるコンテンツデータについてもあわせて図１に示している。

【0012】

オーサリング装置１は、例えばＰＣなどであり、複数のファイル群からなるデジタルコンテンツの生成を行い、生成したデジタルコンテンツを構成するファイル群のうち、映像以外のデジタルコンテンツ（第一のデジタルコンテンツ）を配信装置３にアップロードする。また、デジタルコンテンツを構成するファイル群のうち、映像ファイル（第二のデジタルコンテンツ）を記録媒体にコピーする。なお、オーサリング装置１は、映像ファイルを暗号化して記録媒体４にコピーする。

【0013】

配信装置３は、例えばＷｅｂサーバなど、デジタルコンテンツなどのファイルをネットワークに公開して配信する。この実施の形態１のデジタルコンテンツ暗号化復号システム１００においては、配信装置３は、オーサリング装置１からアップロードされた映像以外のデジタルコンテンツを受け取り、当該映像以外のデジタルコンテンツを、表示装置２からのアクセスに応じて配信する。

【0014】

記録媒体４は、データを記録して持ち運び可能なＣＤ、ＤＶＤなどの光ディスクであり、オーサリング装置１からコピーされた、暗号化済みの映像ファイルを記録する。

【0015】

表示装置２は、例えばＰＣなどであり、配信装置３にアクセスして映像以外のデジタルコンテンツのファイル群をダウンロードし、また、記録媒体４の映像ファイルを参照して暗号化済みの映像ファイルの復号を行い、デジタルコンテンツの再生を行う。

【0016】

図２は、この発明の実施の形態１に係るデジタルコンテンツ編集装置１１を搭載したオーサリング装置１の構成図である。
オーサリング装置１は、デジタルコンテンツ編集装置１１と、入出力部１２と、操作受付部１３とを備える。

【0017】

操作受付部１３は、制作者によるマウスなどを用いたＧＵＩ操作を受け付ける。
デジタルコンテンツ編集装置１１は、例えば、Ｗｅｂ学習教材のような映像、音声、テキストなどを含むデジタルコンテンツを制作するものであり、デジタルコンテンツ生成部１１１と暗号化部１１２とを備える。
デジタルコンテンツ生成部１１１は、入出力部１２が受け付けた映像、音声、テキストなどのデータを取得し、操作受付部１３が受け付けた制作者の指示内容に基づいて当該データを加工し、加工したデータを基にデジタルコンテンツを生成する。
暗号化部１１２は、デジタルコンテンツ生成部１１１が生成したデジタルコンテンツのファイル群の一部を暗号化する。
具体的には、暗号化部１１２は、キーファイル指定部１１２１を備え、キーファイル指定部１１２１が、デジタルコンテンツを構成するファイル群の中からキーファイルとして利用するファイルを指定すると、当該キーファイル指定部１１２１が指定したキーファイルでデジタルコンテンツを暗号化する。なお、キーファイルは１つでも複数であってもよい。

【0018】

なお、暗号化が行われた暗号化部１１２のデジタルコンテンツは、キーファイル指定部１１２１により指定されたキーファイルで暗号化された暗号化済み映像ファイルと、映像以外のファイル群、すなわち、映像以外のデジタルコンテンツで構成され、暗号化の際は、映像以外のデジタルコンテンツのファイル群の一部がキーファイルとして利用される（図１参照）。

【0019】

入出力部１２は、デジタルコンテンツを構成するファイル群のうち、映像以外のデジタルコンテンツを配信装置３にアップロードする。また、入出力部１２は、デジタルコンテンツを構成するファイル群のうち、暗号化済み映像ファイルを記録媒体４にコピーする。
また、入出力部１２は、ビデオカメラ等の外部の装置から、映像、音声、テキストなどのデータを受け付けて読み込み、デジタルコンテンツ編集装置１１に出力する。デジタルコンテンツ編集装置１１は、当該データからデジタルコンテンツの生成を行う。

【0020】

図３は、この発明の実施の形態１に係る表示装置２の構成図である。
表示装置２は、デジタルコンテンツ再生装置２１と、記録部２２と、操作受付部２３と、データ取得部２４とを備える。

【0021】

デジタルコンテンツ再生装置２１は、復号部２１１と再生部２１２とを備え、復号部２１１と再生部２１２はそれぞれ、キーファイル取得部２１１１と映像参照部２１２１とをさらに備える。
デジタルコンテンツ再生装置２１の復号部２１１は、記録媒体４内に格納されている暗号化済み映像ファイルを参照して、デジタルコンテンツを復号する。
具体的には、復号部２１１は、キーファイル取得部２１１１が、配信装置３からダウンロードして記録部２２に記録されている映像以外のデジタルコンテンツのファイル群からキーファイルを取得し、当該キーファイルを用いて、記録媒体４から読み込んだ暗号化済み映像ファイルを復号する。

【0022】

デジタルコンテンツ再生装置２１の再生部２１２は、デジタルコンテンツを再生する。
具体的には、再生部２１２は、映像参照部２１２１が参照した、復号された映像ファイルと映像以外のデジタルコンテンツのファイル群とを統合して、デジタルコンテンツを再生する。

【0023】

データ取得部２４は、配信装置３上の映像以外のデジタルコンテンツにアクセスし、映像以外のデジタルコンテンツのファイル群をダウンロードする。また、ダウンロードした映像以外のデジタルコンテンツのファイル群を記録部２２に一時的に保存させる。

【0024】

記録部２２は、データ取得部２４が配信装置３からダウンロードした、映像以外のデジタルコンテンツのファイル群を一時的に保存する。記録部２２は、例えば、インターネット一時ファイルを格納するフォルダなどである。
操作受付部２３は、視聴者によるマウスなどを用いたＧＵＩ操作を受け付ける。

【0025】

なお、この実施の形態１において、デジタルコンテンツ編集装置１１が生成するデジタルコンテンツは、Ｗｅｂブラウザ上で表示できるファイル群である、ＨＴＭＬファイルやＪａｖａＳｃｒｉｐｔファイル（ＪａｖａＳｃｒｉｐｔは登録商標／以下、記載を省略する）、スタイルシートファイル、映像ファイル、音声ファイル、画像ファイル、テキストファイルなどから構成される。
映像ファイルは、ビデオカメラ等の外部の装置で撮影した映像ファイルを、デジタルコンテンツ編集装置１１で加工したファイルである。
キーファイルは、ＨＴＭＬファイルやＪａｖａＳｃｒｉｐｔファイル、スタイルシートファイル、映像ファイル、画像ファイル、テキストファイルなど、どのような形式のファイルでもよい。

【0026】

図４は、実施の形態１におけるオーサリング装置１のハードウェア構成を説明する図である。
図４に示すように、オーサリング装置１は、各種プログラムの命令を処理するＣＰＵ４１と、オーサリング装置１の制御プログラムなどが格納されているＲＯＭ４２と、ＣＰＵ４１が行う演算の途中結果等を一時的に記憶する、高速に書き込み読み出しが可能なＲＡＭ４３と、配信装置３との通信を行う通信を行う通信Ｉ／Ｆ装置４４と、ＨＤＤ４５と、制作者からの各種指示が入力される入力装置４６と、ドライブ装置４７と、情報入力Ｉ／Ｆ装置４８と、ディスプレイ装置４９とを有している。

【0027】

ＣＰＵ４１は、ＲＯＭ４２に格納されているプログラム、または、ＨＤＤ４５に格納されているプログラムか、ＲＡＭ４３に格納されたプログラムに従って各種の処理を実施する。また、ＣＰＵ４１は、各処理に必要なデータをＲＡＭ４３やＨＤＤ４５に一時記憶する。ＣＰＵ４１は、オーサリング装置１全体の制御を行う。
すなわち、デジタルコンテンツ編集装置１１のデジタルコンテンツ生成部１１１と暗号化部１１２と、入出力部１２と、操作受付部１３は、ＣＰＵ４１、システムＬＳＩ等の処理回路により実現される。
また、複数の処理回路が連携して上記機能を実行してもよい。

【0028】

通信Ｉ／Ｆ装置４４は、ネットワークとの入出力を処理する。
入力装置４６は、例えば、テンキー、キーボードなどを備え、この入力装置４６を用いて、例えば、制作者からのＧＵＩ操作やデータなどが入力される。すなわち、入力装置４６は、操作受付部１３を構成する。
入力装置４６は、制作者によって入力された各操作指示やデータをＲＡＭ４３やＨＤＤ４５に格納する。

【0029】

ＨＤＤ４５は、磁気メモリなどで構成され、例えば、ＣＰＵ４１による各種の処理に必要なプログラム群であるソフトウェアを格納する。なお、ＣＰＵ４１による各種の処理ソフトウェアを構成するプログラムは、予めコンピュータに専用のハードウェアで組み込んでもよいし、ＲＯＭ４２やＨＤＤ４５に予め組み込んでもよい。
ドライブ装置４７は、記録媒体４を適宜接続し、記録媒体４に暗号化済み映像ファイルをコピーする。

【0030】

情報入力Ｉ／Ｆ装置４８は、外部の装置と接続するための通信Ｉ／Ｆである。情報入力Ｉ／Ｆ装置４８は、ＣＰＵ４１によって制御されており、Ｂｌｕｅｔｏｏｔｈ（登録商標）や赤外線通信、ＵＳＢ、クレイドル、ＳＤカード、接触ＩＣカード、非接触ＩＣカード等を用いた通信Ｉ／Ｆを構成する。この情報入力Ｉ／Ｆ装置４８を用いて、ビデオカメラ等の外部の装置から、映像、音声、テキストなどのデータが入力される。なお、ドライブ装置４７を用いて、映像、音声、テキストなどのデータが入力されるようにしてもよい。また、映像、音声、テキストなどのデータは、通信Ｉ／Ｆ装置４４を介して入力されるようにしてもよい。
情報入力Ｉ／Ｆ装置４８、ドライブ装置４７は、入出力部１２を構成する。
ディスプレイ装置４９は、各種情報を出力するものであり、例えば、ＬＣＤ（液晶ディスプレイ）、ＰＤＰ（プラズマディスプレイパネル）、または、ＣＲＴ（ｃａｔｈｏｄｅ−ｒａｙｔｕｂｅ）ディスプレイなどの表示装置で構成される。例えば、制作者は、ディスプレイ装置４９の表示を確認しながら、入力装置４６によりＧＵＩ操作やデータなどを入力する。

【0031】

図５は、実施の形態１における表示装置２のハードウェア構成を説明する図である。
図５に示すように、表示装置２は、各種プログラムの命令を処理するＣＰＵ５１と、表示装置２の制御プログラムなどが格納されているＲＯＭ５２と、ＣＰＵ５１が行う演算の途中結果等を一時的に記憶する、高速に書き込み読み出しが可能なＲＡＭ５３と、配信装置３との通信を行う通信Ｉ／Ｆ装置５４と、視聴者からの各種指示が入力される入力装置５５と、ＨＤＤ５６と、記録媒体４からの情報を入力するドライブ装置５７と、ディスプレイ装置５８とを有している。

【0032】

ＣＰＵ５１は、ＲＯＭ５２に格納されているプログラム、または、ＨＤＤ５６に格納されているプログラムか、ＲＡＭ５３に格納されたプログラムに従って各種の処理を実施する。また、ＣＰＵ５１は、ＲＡＭ５３による各処理に必要なデータを一時記憶する。ＣＰＵ５１は、表示装置２全体の制御を行う。
すなわち、デジタルコンテンツ再生装置２１の復号部２１１と再生部２１２と、操作受付部２３と、データ取得部２４は、ＣＰＵ４１、システムＬＳＩ等の処理回路により実現される。
また、複数の処理回路が連携して上記機能を実行してもよい。

【0033】

通信Ｉ／Ｆ装置５４は、通信ネットワークとの入出力を処理する。
入力装置５５は、例えば、テンキー、キーボードなどを備え、この入力装置５５を用いて、例えば、視聴者からの記録媒体４の読み出しや書き込みといった各種指示やデータなどが入力される。すなわち、入力装置５５は、操作受付部２３を構成する。入力装置５５は、視聴者によって入力された各指示やデータをＲＡＭ５３やＨＤＤ５６に格納する。

【0034】

ＨＤＤ５６は、磁気メモリなどで構成され、例えば、ＣＰＵ５１による各種の処理に必要なプログラム群であるソフトウェアを格納する。なお、ＣＰＵ５１による各種の処理のソフトウェアを構成するプログラムは、予めコンピュータに専用のハードウェアを組み込んでもよいし、ＲＯＭ５２やＨＤＤ５６に予め組み込んでもよい。
また、記録媒体から上述したプログラムを取得するようにしてもよい。例えば、上記のプログラムが記録された記録媒体やメモリカードがドライブ装置５７に適宜接続され、それらから読み出されたコンピュータプログラムが、必要に応じてＨＤＤ５６にインストールされるようにしてもよい。
記録部２２は、ＨＤＤ５６を使用する。なお、これは一例にすぎず、記録部２２は、ＤＶＤ、メモリ等によって構成されるものであってもよい。

【0035】

ドライブ装置５７は、記録媒体４を適宜接続し、記録媒体４に予め記録されている、暗号化済み映像ファイルを取得する。
ディスプレイ装置５８は、各種情報を出力するものであり、例えば、ＬＣＤ（液晶ディスプレイ）、ＰＤＰ（プラズマディスプレイパネル）、または、ＣＲＴ（ｃａｔｈｏｄｅ−ｒａｙｔｕｂｅ）ディスプレイなどの表示装置で構成される。

【0036】

次に、この発明の実施の形態１のデジタルコンテンツ暗号化復号システム１００の動作について説明する。
デジタルコンテンツ暗号化復号システム１００の動作は、大きく、デジタルコンテンツの生成時と視聴時に分けることができる。従って、ここでは、オーサリング装置１によるデジタルコンテンツの制作の動作と、表示装置２によるデジタルコンテンツの視聴の動作を分けて、それぞれ説明する。
なお、以下の説明では、一例として、デジタルコンテンツとしてＷｅｂ学習教材等の教材コンテンツを視聴者に提供するものとする。

【0037】

図６は、この発明の実施の形態１に係るデジタルコンテンツ編集装置１１を搭載したオーサリング装置１の動作を説明するフローチャートである。
操作受付部１３は、制作者からのデジタルコンテンツ生成指示を受け付ける（ステップＳＴ６０１）。
このとき、制作者は、デジタルコンテンツのもととなる映像、音声、テキストなどのデータ、暗号化する映像ファイル、映像ファイル暗号化の際に利用するキーファイルを指示する。

【0038】

入出力部１２が、ビデオカメラ等の外部の装置から、制作者によって指示された映像、音声、テキストなどのデータを受け付けて読み込み、デジタルコンテンツ編集装置１１に出力すると、デジタルコンテンツ編集装置１１のデジタルコンテンツ生成部１１１は、入出力部１２から取得したデータに基づき、ステップＳＴ６０１で操作受付部１３が制作者から受け付けた指示に従い、複数のファイル群からなるデジタルコンテンツを生成する（ステップＳＴ６０２）。具体的には、デジタルコンテンツ生成部１１１は、受け付けた指示に従い、ＣＰＵ４１がＲＯＭ４２またはＨＤＤ４５に格納されているプログラムを読み取り、当該読み取ったプログラムに従って、デジタルコンテンツの生成を行う。

【0039】

デジタルコンテンツ編集装置１１の暗号化部１１２のキーファイル指定部１１２１は、ステップＳＴ６０２でデジタルコンテンツ生成部１１１が生成したデジタルコンテンツのファイル群から、キーファイルとして利用するファイルを指定する（ステップＳＴ６０３）。
デジタルコンテンツは、ＨＴＭＬファイルやＪａｖａＳｃｒｉｐｔファイル、スタイルシートファイル、映像ファイル、音声ファイル、画像ファイル、テキストファイルなどのファイル群から構成されている。キーファイル指定部１１２１は、ファイルパスの指定により、教材コンテンツを構成するファイル群の中から、キーファイルとして利用するファイルを指定する。なお、どのファイルをキーファイルとして利用するかは、制作者によって選択されており、キーファイル指定部１１２１は、当該制作者の選択したファイルを、キーファイルとして、教材コンテンツを構成するファイル群の中から指定する。また、キーファイルとするファイルは１つに限らず、複数であってもよい。

【0040】

暗号化部１１２は、ステップＳＴ６０３でキーファイル指定部１１２１が指定したキーファイルを利用して、ステップＳＴ６０１でデジタルコンテンツ生成部１１１が生成したデジタルコンテンツに含まれる映像ファイルを暗号化する（ステップＳＴ６０４）。なお、暗号化部１１２は、デジタルコンテンツに含まれる映像ファイルのうち、どの映像ファイルを暗号化するかは、制作者からの指示に従う。また、暗号化する対象となる暗号化対象ファイルは１つに限らず、複数であってもよい。
ここで、暗号化部１１２は、未暗号化の映像ファイルについては、デジタルコンテンツとして出力しない、または、出力後削除する。
また、映像ファイルの暗号化が行われたデジタルコンテンツは、内部に保有するメモリあるいはＨＤＤ４５等に保存しておくようにする。
なお、ここでは、暗号化部１１２は、デジタルコンテンツに含まれる映像ファイルのうち、どの映像ファイルを暗号化するかは、制作者からの指示に従うものとするが、これに限らず、例えば、全ての映像ファイルを強制的に暗号化するものとしてもよいし、全ての映像ファイルを暗号化する、または、暗号化しない、のどちらかを制作者が選択するようにしてもよい。

【0041】

入出力部１２は、ステップＳＴ６０４にて暗号化部１１２が暗号化した映像ファイル以外のデジタルコンテンツ、すなわち、映像以外のデジタルコンテンツ（キーファイルを含む）を、例えば、オーサリング装置１に実装したＦＴＰクライアントソフトウェア及び配信装置３内に構成したＦＴＰサーバなどを用いて、配信装置３にアップロードする（ステップＳＴ６０５）。

【0042】

入出力部１２は、ステップＳＴ６０４にて暗号化部１１２が暗号化した映像ファイル、すなわち、暗号化済み映像ファイルを、例えば、ＯＳに搭載されているライティング機能や、市販のライティングソフトウェアなどを用いて、記録媒体４にコピーする（ステップＳＴ６０６）。

【0043】

なお、ステップＳＴ６０２においてデジタルコンテンツ生成部１１１が生成したデジタルコンテンツの映像ファイルをステップＳＴ６０４において暗号化部１１２が暗号化した際、未暗号化の映像ファイルについては、デジタルコンテンツとして出力しない、または、出力後に削除されるので、デジタルコンテンツのファイル群を同一フォルダに格納して出力する場合でも、誤って未暗号化の映像ファイルを配信装置３にアップロードしたり、記録媒体４にコピーしたりすることを防ぐことができる。

【0044】

また、ここでは、どのファイルをキーファイルとして利用するかは、制作者によって選択されており、ステップＳＴ６０３において、キーファイル指定部１１２１は、選択されたキーファイルを、デジタルコンテンツを構成するファイル群の中から指定するものとしたが、これに限らない。
例えば、キーファイル指定部１１２１が、デジタルコンテンツを構成するファイル群の中から、１つまたは複数のファイルをランダムに選択し、当該選択したファイルを、キーファイルとして利用するファイルに指定するようにしてもよい。これにより、制作者は、キーファイルを選択する必要がなくなる。また、どのファイルがキーファイルとして利用されたかが隠ぺいされるため、キーファイルの特定が困難となり、暗号化ファイルのセキュリティを強固にすることもできる。

【0045】

また、ここでは、どの映像ファイルを暗号化するかは、制作者からの指示に従うものとしたが、これに限らない。
例えば、暗号化部１１２が、デジタルコンテンツを構成するファイル群の中から、１つまたは複数の暗号化対象ファイルを選択する暗号化対象ファイル選択部（図示省略）をさらに備え、ステップＳＴ６０４において暗号化を行う際に、暗号化部１１２は、当該暗号化対象ファイル選択部が選択した、１つまたは複数の暗号化対象ファイルを暗号化するようにしてもよい。なお、暗号化対象ファイル選択部が、どの映像ファイルを暗号化対象ファイルとするかは、例えば、強制的に全て暗号化するなどすればよい。これにより、制作者が暗号化対象の映像ファイルを選択する必要なく、映像ファイルの暗号化を行うことができる。また、映像ファイルは全て暗号化するように構成することで、制作者による暗号化忘れを防止することができる。

【0046】

また、一度出力した暗号化済み映像ファイルを再出力する際に、暗号化済み映像ファイル内のデータへの変更有無、または、デジタルコンテンツ生成部１１１での変更有無を確認する手段を設けるようにすることもできる。
具体的には、映像ファイルが暗号化されたデジタルコンテンツはその都度保存されているので、すでに出力済みのデジタルコンテンツとの比較を、当該保存されたデジタルコンテンツのファイルを利用して行うようにすることもできる。
また、デジタルコンテンツ生成部１１１で暗号化対象のファイルに対する変更操作が行われたかどうかを確認することができる。
これにより、暗号化済み映像ファイルの再出力時に、暗号化ファイル内のデータに変更がない、または、暗号化対象のファイルに対する変更操作が行われていなければ、暗号化済み映像ファイルを更新せず、変更がある場合のみ暗号化済み映像ファイルのデータを再出力するように制御でき、暗号化済み映像ファイル内のデータに変更がない場合の再出力処理時間を短縮することができる。

【0047】

なお、ステップＳＴ６０５において、映像以外のデジタルコンテンツの配信装置３へのアップロードが行われると、配信装置３では、社内イントラネットなどのネットワークに公開しているフォルダに、デジタルコンテンツがアップロードされる。この実施の形態１では、映像以外のデジタルコンテンツのファイル群をアップロードするため、アップロードの転送時間が少なく、また、配信装置３のハード容量も小さくすることができる。
また、例えば、配信装置３での表示装置２へのデジタルコンテンツの配信を終了すれば、暗号化済み映像ファイルを持っていてもキーファイルが入手できず、暗号化済み映像ファイルを復号できないため、期間限定でデジタルコンテンツを公開することもできる。なお、表示装置２での、キーファイルを利用した暗号化済み映像ファイルの復号処理の詳細については後述する。
また、例えば、配信装置３を、ユーザ認証サーバの配下に設定することで、社員証などでログインしたユーザのみがデジタルコンテンツにアクセスできるようにしてもよい。
また、例えば、配信装置３でアクセスログを記録するようにして、デジタルコンテンツの視聴ログを管理するようにしてもよい。

【0048】

また、ステップＳＴ６０６において、暗号化済み映像ファイルのコピーが行われると、記録媒体４では、暗号化済み映像ファイルを格納する。暗号化済み映像ファイルは、パスワードだけでなく、キーファイルを用いて暗号化されているので、第三者が、記録媒体４とパスワードを入手したとしても、配信装置３からキーファイルを入手できない限り、復号することはできない。
また、第三者が、記録媒体４、パスワード、キーファイルを入手したとしても、復号装置がなければ復号できない。
また、第三者が、記録媒体４、パスワード、キーファイル、復号装置を入手したとしても、復号装置がキーファイルを自動的に取得するように構成しているので、キーファイルを復号装置にどのように参照させるか解析できなければ、復号することはできない。
また、例えば、配布する記録媒体４内に、配信装置３へアクセスしてデジタルコンテンツをダウンロードするためのアクセス手段を格納することもできる。これにより、視聴者は、配信装置３上の映像以外のデジタルコンテンツと記録媒体４内の映像ファイルの整合性を意識する必要なく、記録媒体４を表示装置２に挿入して、アクセス手段を実行するだけで、デジタルコンテンツの視聴を開始することができる。表示装置２での、デジタルコンテンツの視聴動作については後述する。

【0049】

図７は、この発明の実施の形態１に係る表示装置２の動作を説明するフローチャートである。
表示装置２では、記録媒体４が挿入されたことを検知し、起動処理を実行する（ステップＳＴ７０１）。具体的には、視聴者が記録媒体４を表示装置２に挿入すると、表示装置２は、ＣＰＵ５１がＲＯＭ５２またはＨＤＤ５６に格納されているプログラム、あるいは、記録媒体４に記録されているプログラムを読み取り、そのプログラムに従って、記録媒体４に記録されている暗号化コンテンツの再生やコンテンツ提供サービスの開始を指示する画面を作成し、ディスプレイ装置５８に表示させる。

【0050】

操作受付部２３は、視聴者からのコンテンツ提供サービス開始指示を受け付ける（ステップＳＴ７０２）。
具体的には、まず、入力装置５５によって、視聴者からコンテンツ提供サービスの開始を選択する旨の指示が入力されると、操作受付部２３は、当該指示を受け付ける。
操作受付部２３が当該コンテンツ提供サービスの開始を選択する旨の指示を受け付けると、続いて、ＣＰＵ５１は、ＲＯＭ５２またはＨＤＤ５６に格納されているプログラム、あるいは、記録媒体４に記録されているプログラムを読み取り、そのプログラムに従って、データ取得部２４に、配信装置３からの映像以外のデジタルコンテンツダウンロードを指示する（ステップＳＴ７０３）。

【0051】

データ取得部２４は、ステップＳＴ７０３において受け付けた映像以外のデジタルコンテンツダウンロード指示に基づき、配信装置３上の映像以外のデジタルコンテンツにアクセスし、映像以外のデジタルコンテンツのファイル群をダウンロードする（ステップＳＴ７０４）。具体的には、データ取得部２４は、Ｗｅｂアクセスされたファイルをダウンロードする。データ取得部２４が、ＣＤやＤＶＤに格納されたコンテンツ起動ファイルや、イントラＨＰなどのＵＲＬリンクから、デジタルコンテンツフォルダ内の、先頭アクセス用のＨＴＭＬファイルにアクセスすると、先頭アクセス用のＨＴＭＬファイルがダウンロードされる。その後、スクリプトによる画面遷移や、視聴者によるＵＲＬクリック操作によりアクセスされたＨＴＭＬファイルが適宜ダウンロードされる。また、音声ファイルなどのメディアファイルは、スクリプトによる指示や、視聴者によるＵＲＬクリック操作によりダウンロードされる。また、スクリプトファイルやスタイルシートファイルは、ＨＴＭＬファイルのダウンロード時に、関連するファイルがダウンロードされる。
データ取得部２４は、ステップＳＴ７０４でダウンロードした映像以外のデジタルコンテンツのファイル群を、記録部２２に記録する（ステップＳＴ７０５）。

【0052】

ＣＰＵ５１は、ＲＯＭ５２またはＨＤＤ５６に格納されているプログラム、あるいは、記録媒体４に記録されているプログラムを読み取り、そのプログラムに従って、記録媒体４の復号化に必要なパスワード入力と記録媒体４の復号化の指示を要求する画面を作成し、ディスプレイ装置５８に表示させ、操作受付部２３は、視聴者からのパスワード入力と記録媒体４の復号化の指示を受け付ける（ステップＳＴ７０６）。

【0053】

デジタルコンテンツ再生装置２１の復号部２１１のキーファイル取得部２１１１は、記録部２２に記録されている映像以外のデジタルコンテンツのファイル群からキーファイルを取得する（ステップＳＴ７０７）。具体的には、キーファイル取得部２１１１は、例えば、固定のキーファイルを利用する場合には、予めデジタルコンテンツ編集装置１１とデジタルコンテンツ再生装置２１とに定義されている、どのファイルをキーファイルとして利用するかの情報に基づき、キーファイルを取得する。また、例えば、可変のキーファイルを利用する場合には、制作時にキーファイルが決まるので、キーファイルを特定するための情報を、配信装置３にアップロードする映像以外のデジタルコンテンツまたは、暗号化して記録媒体４で配布する暗号化ファイルのファイル名、起動ファイルのファイル名などに、数字の羅列など第三者に分からない形で記録しておき、キーファイル取得部２１１１がこれを読みとってキーファイルを取得する。
復号部２１１は、ステップＳＴ７０１において記録媒体４から読み込んだ暗号化済み映像ファイルを取得し、ステップＳＴ７０６において受け付けたパスワードと、ステップＳＴ７０７においてキーファイル取得部２１１１が取得したキーファイルを用いて、当該暗号化済み映像ファイルを復号する（ステップＳＴ７０８）。
復号部２１１は、ステップＳＴ７０８において復号完了すると、再生部２１２にデジタルコンテンツ再生指示を出す（ステップＳＴ７０９）。

【0054】

デジタルコンテンツ再生装置２１の再生部２１２は、ステップＳＴ７０８において復号部２１１が復号した映像ファイルと、記録部２２に記録されている映像以外のデジタルコンテンツのファイル群とを統合して、当該統合したデジタルコンテンツを再生し、ディスプレイ装置５８に表示させる（ステップＳＴ７１０）。具体的には、再生部２１２は、映像参照部２１２１が参照した、復号された映像ファイルと、映像以外のデジタルコンテンツのファイル群とを統合して、デジタルコンテンツを再生する。

【0055】

このように、この実施の形態１では、視聴者がデジタルコンテンツの視聴を行う際、表示装置２において、復号部２１１が記録部２２に記録されているデジタルコンテンツのファイル群、すなわち、映像ファイル以外のデジタルコンテンツのファイル群から、キーファイルとして利用されたファイルを自動取得する。これにより、制作者は、デジタルコンテンツとは別にキーファイルを配布する必要がなく、また、データベースでキーファイルとデジタルコンテンツの対応付けを管理する必要もないため、デジタルコンテンツの管理・運用の負荷を削減することができる。
また、視聴者は、キーファイルを手動で選択する必要がなく、キーファイル設定の手順を必要とせずにデジタルコンテンツを視聴できるため、視聴時の負荷を削減することができる。

【0056】

また、キーファイルの存在を視聴者に隠ぺいできるため、悪意を持った視聴者が、キーファイルを不正にコピーして持ち出すことを防ぐことができる。
また、キーファイルの存在を視聴者が把握していたとしても、デジタルコンテンツを構成するファイル群のうち、どのファイルをキーファイルとして利用したかを隠ぺいすることで、キーファイルを不正にコピーして持ち出すことを防ぐことができる。
また、複数のファイルをキーファイルとして利用するようにした場合は、キーファイルの組み合わせ数により、セキュリティをより強固にすることができる。

【0057】

以上のように、この実施の形態１によれば、デジタルコンテンツのファイル群の一部をキーファイルとして利用して暗号化し、復号時はキーファイルを自動取得するようにすることで、制作者は、別途キーファイルを作成して管理・運用しなくても、デジタルコンテンツを制作・配信するだけで、キーファイルによる暗号化及び復号が可能となり、デジタルコンテンツを暗号化して配布する際の管理・運用負荷を削減することができる。また、視聴者は、キーファイル設定の手順を必要とせず簡単にデジタルコンテンツを視聴できる。

【0058】

実施の形態２．
実施の形態１では、デジタルコンテンツの制作時、デジタルコンテンツのファイル群の一部をキーファイルとしてデジタルコンテンツを暗号化するようにしていたが、この実施の形態２では、仮想的なリムーバブルディスクとして表示装置２にマウント可能な仮想ディスクファイルに、保護対象のファイルを格納して暗号化する、仮想ディスク暗号化方式を利用する実施の形態について説明する。

【0059】

図８は、この発明の実施の形態２のデジタルコンテンツ暗号化復号システム１００の構成を説明する図である。
なお、図８においても、実施の形態１で説明した図１同様、説明の便宜上、デジタルコンテンツ暗号化復号システム１００においてやりとりされるコンテンツデータについてもあわせて図８に示している。
図８で示す、この発明の実施の形態２のデジタルコンテンツ暗号化復号システム１００の構成については、実施の形態１において図１を用いて説明した構成と同様であるので、同じ符号を付して重複した説明を省略する。
この実施の形態２のデジタルコンテンツ暗号化復号システム１００では、実施の形態１のデジタルコンテンツ暗号化復号システム１００とは、やりとりされるコンテンツデータの内容が異なるのみであるので、異なる部分についてのみ説明する。

【0060】

オーサリング装置１では、映像ファイル自体を暗号化するのではなく、仮想ディスクファイル内に映像ファイルを格納して、仮想ディスクファイルを暗号化し、記録媒体４にコピーする。
表示装置２では、配信装置３にアクセスして映像以外のデジタルコンテンツをダウンロードし、また、記録媒体４の暗号化済み仮想ディスクファイルを参照して、暗号化済み仮想ディスクファイルの復号を行い仮想ディスクとしてマウントし、デジタルコンテンツの再生を行う。

【0061】

この発明の実施の形態２のオーサリング装置１の構成は、実施の形態１において図２を用いて説明した構成と同様であるので、重複した説明を省略する。
図９は、この発明の実施の形態２の表示装置２の構成図である。
図９に示す表示装置２は、実施の形態１において図３を用いて説明した表示装置２と比べ、デジタルコンテンツ再生装置２１の復号部２１１が、マウント部２１１２とアンマウント部２１１３とをさらに備える点が異なるのみである。その他の構成については、図３で説明したものと同様であるため、同じ符号を付して重複した説明を省略する。

【0062】

マウント部２１１２は、復号部２１１が復号した記録媒体４内の仮想ディスクファイルを参照し、表示装置２内に、仮想ディスクとしてマウントする。
アンマウント部２１１３は、マウント部２１１２がマウントした仮想ディスクを、暗号化された仮想ディスクファイルの状態にアンマウントする。

【0063】

この実施の形態２のオーサリング装置１、表示装置２のハードウェア構成は、それぞれ、実施の形態１において、図４，図５を用いて説明したものと同様であるので重複した説明を省略する。
なお、マウント部２１１２、アンマウント部２１１３は、ＣＰＵ５１、システムＬＳＩ等の処理回路により実現される。
また、複数の処理回路が連携して上記機能を実行してもよい。

【0064】

次に、動作について説明する。
図１０は、この発明の実施の形態２に係るデジタルコンテンツ編集装置１１を搭載したオーサリング装置１の動作を説明するフローチャートである。
なお、図１０のステップＳＴ１００２〜ステップＳＴ１００３、ステップＳＴ１００５については、実施の形態１で説明した図６のステップＳＴ６０２〜ステップＳＴ６０３、ステップＳＴ６０５の動作と同様であるため、重複した説明を省略し、実施の形態１とは異なる動作についてのみ以下説明する。

【0065】

操作受付部１３は、制作者からのデジタルコンテンツ生成指示を受け付ける（ステップＳＴ１００１）。具体的な内容は、実施の形態１で説明した図６のステップＳＴ６０１と同様である。ただし、このステップＳＴ１００１では、制作者は、デジタルコンテンツのもととなる映像、音声、テキストなどのデータ、暗号化する映像ファイル、映像ファイル暗号化の際に利用するキーファイルに加え、仮想ディスクの容量を指定する。

【0066】

ステップＳＴ１００２でデジタルコンテンツ生成部１１１が複数のファイル群からなるデジタルコンテンツを作成し、ステップＳＴ１００３でキーファイル指定部１１２１がキーファイルを指定すると、暗号化部１１２は、デジタルコンテンツ生成部１１１が制作したデジタルコンテンツに含まれる映像ファイルを仮想ディスクファイルに格納し、キーファイル指定部１１２１が選択したキーファイルを利用して、当該仮想ディスクファイルを暗号化する（ステップＳＴ１００４）。
実施の形態１では、暗号化部１１２は、映像ファイル自体を暗号化していたが、この実施の形態２では、暗号化部１１２は、映像ファイル自体を暗号化するのではなく、仮想ディスク内に映像ファイルを格納して、映像ファイルが格納された仮想ディスクファイルを暗号化する。

【0067】

なお、この際、暗号化部１１２は、ステップＳＴ１００１において制作者から受け付けた仮想ディスクの容量に応じて、映像ファイルを格納する仮想ディスクファイルの容量を指定する。また、仮想ディスクファイル内に格納する映像ファイルについては、制作者からの指示に従う。また、この実施の形態２でも、実施の形態１同様、暗号化部１１２は、仮想ディスクファイル内に格納しない映像ファイルについては、デジタルコンテンツ出力時に出力しない、または、出力後に削除するようにする。

【0068】

入出力部１２は、内部に保存されたデジタルコンテンツのうち、ステップＳＴ１００４にて暗号化部１１２が暗号化した、映像ファイルが格納された暗号化済み仮想ディスクファイルを、例えば、ＯＳに搭載されているライティング機能や、市販のライティングソフトウェアなどを用いて、記録媒体４にコピーする（ステップＳＴ１００６）。

【0069】

なお、ここでは、仮想ディスクの容量について、暗号化部１１２は、制作者から受け付けた仮想ディスクの容量に応じて指定するものとしたが、これに限らず、例えば、デジタルコンテンツ編集装置１１に、仮想ディスクファイルに格納する保護対象のファイル、すなわち、映像ファイルの容量に応じて、仮想ディスクファイルの容量を決める仮想ディスク容量設定部（図示省略）をさらに備え、暗号化部１１２は、当該仮想ディスク容量設定部の決めた容量に応じて仮想ディスクの容量を指定するようにしてもよい。これにより、仮想ディスクの容量を制作者が指定せず、自動設定することができる。

【0070】

ステップＳＴ１００５において、映像以外のデジタルコンテンツの配信装置３へのアップロードが行われると、配信装置３では、社内イントラネットなどのネットワークに公開しているフォルダに、デジタルコンテンツがアップロードされる。具体的な動作については、実施の形態１と同様である。

【0071】

ステップＳＴ１００６において、暗号化済み映像ファイルのコピーが行われると、記録媒体４では、暗号化済み映像ファイルを格納する。具体的な動作については、実施の形態１と同様である。

【0072】

図１１は、この発明の実施の形態２に係る表示装置２の動作を説明するフローチャートである。
なお、図１１のステップＳＴ１１０１〜ステップＳＴ１１０７については、実施の形態１で説明した図７のステップＳＴ７０１〜ステップＳＴ７０７の動作と同様であるため、重複した説明を省略し、実施の形態１とは異なる動作についてのみ以下説明する。

【0073】

復号部２１１は、ステップＳＴ１１０６において視聴者がパスワード入力画面に入力することで受け付けたパスワードと、ステップＳＴ１１０７においてキーファイル取得部２１１１が取得したキーファイルを用いて、ステップＳＴ１１０１において記録媒体４から読み込んだ暗号化済み仮想ディスクファイルを復号する（ステップＳＴ１１０８）。

【0074】

デジタルコンテンツ再生装置２１の復号部２１１のマウント部２１１２は、ステップＳＴ１１０８において復号部２１１が復号した仮想ディスクファイルを参照し、表示装置２に、仮想ディスクとしてマウントする（ステップＳＴ１１０９）。

【0075】

復号部２１１は、ステップＳＴ１１０８において仮想ディスクファイルを復号し、ステップＳＴ１１０９において復号した仮想ディスクファイルを仮想ディスクとしてマウントすると、再生部２１２にデジタルコンテンツ再生指示を出す（ステップＳＴ１１１０）。具体的な動作は、図７のステップＳＴ７０９と同様である。

【0076】

デジタルコンテンツ再生装置２１の再生部２１２は、ステップＳＴ１１０９においてマウント部２１１２が表示装置２にマウントした仮想ディスクに格納された映像ファイルと、記録部２２に記録されている映像以外のデジタルコンテンツのファイル群とを統合して、当該統合したデジタルコンテンツを再生し、ディスプレイ装置５８に表示させる（ステップＳＴ１１１１）。

【0077】

なお、ステップＳＴ１１０９でマウント部２１１２がマウントした仮想ディスクは、デジタルコンテンツ再生後、復号部２１１のアンマウント部２１１３により、仮想ディスクがアンマウントされ暗号化された仮想ディスクファイルの状態に戻る。

【0078】

また、この実施の形態２では、以上の構成に加え、例えば、図１２に示すように、表示装置２のデジタルコンテンツ再生装置２１が不可視化設定部２１３１と不可視化設定監視部２１３２とを有する不可視化制御部２１３をさらに備えた構成とし、不可視化設定部２１３１により、仮想ディスクマウント中にレジストリの設定を書き換えて、仮想ディスクがマウントされているドライブの不可視化を行ってもよい。これにより、仮想ディスクマウント中に、仮想ディスク内のファイルを閲覧・コピーされることを防ぐことができる。
また、不可視化設定監視部２１３２により、仮想ディスクを不可視化するレジストリの設定項目を監視し、不可視化設定監視部２１３２が、不可視化の設定項目を書き換えたと判断した場合に、復号部２１１は、強制的にアンマウントするようアンマウント部２１１３に指示するようにしてもよい。これにより、不可視化の設定が解除された場合も、不可視化設定監視部２１３２が、不可視化設定が解除されたと判断し、復号部２１１が、アンマウント部２１１３に仮想ディスクをアンマウントさせることで、仮想ディスク内のファイルを保護することができる。

【0079】

また、マウント部２１１２は、仮想ディスクを任意のドライブにマウントするようにしてもよく、その場合、以上の構成に加え、表示装置２のデジタルコンテンツ再生装置２１に、マウント部２１１２によってマウントされたドライブのドライブレターを取得するドライブレター取得部（図示省略）をさらに備えるようにしてもよい。これにより、復号部２１１は、取得したドライブレターの情報を配信装置３に送信し、デジタルコンテンツから映像ファイルを参照するパスを動的に生成することができる。
通常、映像ファイル自体を暗号化した場合、デジタルコンテンツに複数の映像ファイルが含まれていると、デジタルコンテンツから映像ファイルを参照するたびに復号処理が行われ、復号処理による再生開始のタイムラグが生じる。
また、復号後のファイルは、暗号化されていない状態でＨＤＤなどに保存されるため、視聴者による閲覧・コピーが可能となる。
一方、仮想ディスクによる暗号化は、仮想ディスク復号後の映像ファイル自体は暗号化されないため、複数の映像がデジタルコンテンツに含まれる場合でも、復号処理なく再生開始できる。また、仮想ディスクは、マウント中のドライブにアクセスすることでしか復号データにアクセスできず、アンマウント後、ＨＤＤなどに復号データを残さない。
そのため、マウント中のドライブを不可視化すれば、視聴者による閲覧・コピーを防ぐことができる。

【0080】

以上のように、この実施の形態２によれば、実施の形態１同様、デジタルコンテンツのファイル群の一部をキーファイルとして利用して暗号化し、復号時はキーファイルを自動取得するようにすることで、制作者は、別途キーファイルを作成して管理・運用しなくても、デジタルコンテンツを制作・配信するだけで、キーファイルによる暗号化及び復号が可能となり、デジタルコンテンツを暗号化して配布する際の管理・運用負荷を削減することができる。また、視聴者は、キーファイル設定の手順を必要とせず簡単にデジタルコンテンツを視聴できる。

【0081】

実施の形態３．
実施の形態１では、表示装置２のデジタルコンテンツ再生装置２１内に復号部２１１と再生部２１２とを備え、デジタルコンテンツ再生装置２１が、映像ファイルの復号とデジタルコンテンツの再生とを行う実施の形態について説明したが、この実施の形態３では、デジタルコンテンツ再生装置２１と別にデジタルコンテンツ復号装置を備え、デジタルコンテンツ再生装置２１では、復号は行わず、デジタルコンテンツ復号装置での復号処理の制御を行うようにする実施の形態について説明する。

【0082】

この実施の形態３に係るデジタルコンテンツ編集装置１１を搭載したオーサリング装置１を備えるデジタルコンテンツ暗号化復号システム１００の構成、および、デジタルコンテンツ暗号化復号システム１００においてやりとりされるコンテンツデータについては、実施の形態１で図１を用いて説明したものと同様であるので、重複した説明を省略する。
また、この実施の形態３に係るデジタルコンテンツ編集装置１１を搭載したオーサリング装置１の構成についても、実施の形態１において図２を用いて説明したものと同様であるため、重複した説明を省略する。

【0083】

図１３は、この発明の実施の形態３の表示装置２の構成図である。
図１３に示す表示装置２は、実施の形態１において図３を用いて説明した表示装置２と比べ、デジタルコンテンツ復号装置２５をさらに備え、当該デジタルコンテンツ復号装置２５が、復号部２１１を有している点が異なる。また、デジタルコンテンツ再生装置２１は、復号部２１１ではなく復号装置制御部２１４を備える点が異なる。
その他の構成については、実施の形態１において図３を用いて説明した表示装置２と同様であるため、同様の構成については同じ符号を付して重複した説明を省略する。

【0084】

図１３において、デジタルコンテンツ復号装置２５が備える復号部２１１およびキーファイル取得部２１１１は、実施の形態１で説明した復号部２１１およびキーファイル取得部２１１１と同様の構成であり、当該復号部２１１が備えられる場所が、デジタルコンテンツ再生装置２１からデジタルコンテンツ復号装置２５へと変わっただけである。

【0085】

復号装置制御部２１４は、復号装置起動部２１４１と、復号装置終了部２１４２とを備える。
復号装置起動部２１４１は、デジタルコンテンツ復号装置２５に対し、復号処理開始の指示信号を出力する。
復号装置終了部２１４２は、デジタルコンテンツ復号装置２５に対し、復号処理終了の指示信号を出力する。

【0086】

この実施の形態３のオーサリング装置１、表示装置２のハードウェア構成は、それぞれ、実施の形態１において、図４，図５を用いて説明したものと同様であるので重複した説明を省略する。
なお、復号装置起動部２１４１、復号装置終了部２１４２は、ＣＰＵ５１、システムＬＳＩ等の処理回路により実現される。
また、複数の処理回路が連携して上記機能を実行してもよい。

【0087】

次に動作について説明する。
なお、この発明の実施の形態３に係るオーサリング装置１の動作は、実施の形態１において図６を用いて説明したものと同様であるため、重複した説明を省略する。
映像以外のデジタルコンテンツの配信装置３へのアップロードが行われた際の配信装置３の動作、および、暗号化済み映像ファイルのコピーが行われた際の記録媒体４の動作についても、実施の形態１と同様である。

【0088】

図１４は、この発明の実施の形態３に係る表示装置２の動作を説明するフローチャートである。
なお、図１４のステップＳＴ１４０１〜ステップＳＴ１４０５、ステップＳＴ１４０７，ステップＳＴ１４０８，ステップＳＴ１４１０，ステップＳＴ１４１１については、実施の形態１で説明した図７のステップＳＴ７０１〜ステップＳＴ７０５、ステップＳＴ７０７，ステップＳＴ７０８，ステップＳＴ７０９，ステップＳＴ７１０の動作と同様であるため、重複した説明を省略し、実施の形態１とは異なる動作についてのみ以下説明する。

【0089】

ステップＳＴ１４０５において、データ取得部２４が、ダウンロードした映像以外のデジタルコンテンツを記録部２２に記録すると、デジタルコンテンツ再生装置２１の復号装置制御部２１４の復号装置起動部２１４１は、デジタルコンテンツ復号装置２５に対して、復号処理開始の指示信号を出力する（ステップＳＴ１４０６）。またこのとき、ＣＰＵ５１は、ＲＯＭ５２またはＨＤＤ５６に格納されているプログラム、あるいは、記録媒体４に記録されているプログラムを読み取り、そのプログラムに従って、記録媒体４の復号化に必要なパスワード入力と記録媒体４の復号化の指示を要求する画面を作成し、ディスプレイ装置５８に表示させ、視聴者からのパスワードの入力を受け付ける。

【0090】

デジタルコンテンツ復号装置２５は復号処理開始の指示信号を受信すると、復号部２１１が、ステップＳＴ１４０６で受け付けたパスワードと、ステップＳＴ１４０７でキーファイル取得部２１１１が記録部２２を参照して取得したキーファイルを用いて暗号化済みの映像ファイルの復号を行い（ステップＳＴ１４０８）、復号した映像ファイルをデジタルコンテンツ再生装置２１へ出力する。
なお、ステップＳＴ１４０７，ステップＳＴ１４０８の具体的な動作は、図７のステップＳＴ７０７，ステップＳＴ７０８と同様である。

【0091】

デジタルコンテンツ復号装置２５から、復号した映像ファイルが出力されると、デジタルコンテンツ再生装置２１の復号装置制御部２１４の復号装置終了部２１４２は、デジタルコンテンツ復号装置２５に対して、復号処理終了の指示信号を出力する（ステップＳＴ１４０９）。

【0092】

このように、この実施の形態３では、デジタルコンテンツ再生装置２１と、デジタルコンテンツ復号装置２５とを別の装置としたことで、デジタルコンテンツ再生装置２１は、ネットワークで配信してＷｅｂブラウザで閲覧できるＪａｖａＳｃｒｉｐｔのようなスクリプトで構成することができ、別途、表示装置２に実装したデジタルコンテンツ復号装置２５を利用して暗号化ファイルを復号することができる。
これにより、提供先によって画面レイアウトや再生制御、どのようなメディアを利用するかなど要求が異なる再生部を復号部と切り離して開発することができる。

【0093】

また、デジタルコンテンツ再生装置２１に、デジタルコンテンツ復号装置２５の起動を開始・終了させる復号装置制御部２１４を設けることで、デジタルコンテンツ再生装置２１と連動してデジタルコンテンツ復号装置２５を制御することができる。これにより、視聴者は、デジタルコンテンツの再生の操作をするだけでよく、復号については意識する必要がなくなる。

【0094】

なお、ここでは、実施の形態１に実施の形態３を適用するものとして説明したが、これに限らず、実施の形態２に実施の形態３を適用して、例えば、図１３で説明した復号部２１１に、マウント部２１１２とアンマウント部２１１３とをさらに備えるように構成することもできる。

【0095】

以上のように、この実施の形態３によれば、実施の形態１同様、デジタルコンテンツのファイル群の一部をキーファイルとして利用して暗号化し、復号時はキーファイルを自動取得するようにすることで、制作者は、別途キーファイルを作成して管理・運用しなくても、デジタルコンテンツを制作・配信するだけで、キーファイルによる暗号化及び復号が可能となり、デジタルコンテンツを暗号化して配布する際の管理・運用負荷を削減することができる。また、視聴者は、キーファイル設定の手順を必要とせず簡単にデジタルコンテンツを視聴できる。
また、自動的に復号の処理が行われるので、視聴者は、デジタルコンテンツの再生の操作をするだけでよく、復号については意識する必要がなくなる。

【0096】

なお、本願発明はその発明の範囲内において、各実施の形態の自由な組み合わせ、あるいは各実施の形態の任意の構成要素の変形、もしくは各実施の形態において任意の構成要素の省略が可能である。

【符号の説明】

【0097】

１オーサリング装置、２表示装置、３配信装置、４記録媒体、１１デジタルコンテンツ編集装置、１２入出力部、１３操作受付部、２１デジタルコンテンツ再生装置、２２記録部、２３操作受付部、２４データ取得部、２５デジタルコンテンツ復号装置、４１，５１ＣＰＵ、４２，５２ＲＯＭ、４３，５３ＲＡＭ、４４，５４通信／ＩＦ装置、４５，５６ＨＤＤ、４６，５５入力装置、４７，５７ドライブ装置、４８情報入力Ｉ／Ｆ装置、４９ディスプレイ装置、５８ディスプレイ装置、１１１デジタルコンテンツ生成部、１１２暗号化部、２１１復号部、２１２再生部、２１３不可視化制御部、１１２１キーファイル指定部、２１１１キーファイル取得部、２１１２マウント部、２１１３アンマウント部、２１２１映像参照部、２１３１不可視化設定部、２１３２不可視化設定監視部、２１４１復号装置起動部、２１４２復号装置終了部。

【図1】