ホーム > 特許ランキング > 株式会社野村総合研究所
知財求人 - 知財ポータルサイト「IP Force」
特開2024-77569コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024077569
(43)【公開日】2024-06-07
(54)【発明の名称】コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラム
(51)【国際特許分類】
G06F 21/10 20130101AFI20240531BHJP
G06F 21/62 20130101ALI20240531BHJP
G06F 21/60 20130101ALI20240531BHJP
G06Q 50/10 20120101ALI20240531BHJP
【FI】
G06F21/10
G06F21/62
G06F21/60 320
G06F21/60 360
G06Q50/10
【審査請求】有
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023080499
(22)【出願日】2023-05-16
(11)【特許番号】
(45)【特許公報発行日】2024-05-30
(31)【優先権主張番号】P 2022185690
(32)【優先日】2022-11-21
(33)【優先権主張国・地域又は機関】JP
(71)【出願人】
【識別番号】000155469
【氏名又は名称】株式会社野村総合研究所
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100080953
【弁理士】
【氏名又は名称】田中 克郎
(72)【発明者】
【氏名】小田島 潤
(72)【発明者】
【氏名】川口 将司
【テーマコード(参考)】
5L049
5L050
【Fターム(参考)】
5L049CC12
5L050CC12
(57)【要約】
【課題】コンテンツデータの不正利用を回避することが可能なコンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラムを提供する。
【解決手段】コンテンツデータを登録する登録者の登録者端末の操作に基づいて、コンテンツデータを取得するコンテンツ取得部と、取得したコンテンツデータに基づいて、コンテンツデータの登録を受け付けるコンテンツ登録部と、登録したコンテンツデータに基づいて、登録したコンテンツデータに対応するトークンを発行するトークン発行部と、コンテンツデータの提供を要求する要求者の要求者端末から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を検証する利用検証部と、を備えるコンテンツ管理システム。
【選択図】図1
【解決手段】コンテンツデータを登録する登録者の登録者端末の操作に基づいて、コンテンツデータを取得するコンテンツ取得部と、取得したコンテンツデータに基づいて、コンテンツデータの登録を受け付けるコンテンツ登録部と、登録したコンテンツデータに基づいて、登録したコンテンツデータに対応するトークンを発行するトークン発行部と、コンテンツデータの提供を要求する要求者の要求者端末から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を検証する利用検証部と、を備えるコンテンツ管理システム。
【選択図】図1
【特許請求の範囲】
【請求項1】
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する、前記登録者とは異なる要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を備えるコンテンツ管理システム。
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する、前記登録者とは異なる要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を備えるコンテンツ管理システム。
【請求項2】
前記暗号化部は、前記利用検証部による検証結果に応じて、前記登録したコンテンツデータを所定の第2共通鍵で暗号化して第2暗号化コンテンツデータを生成し、前記所定の第2共通鍵を前記要求者の公開鍵で暗号化して第2暗号化共通鍵を生成する、請求項1に記載のコンテンツ管理システム。
【請求項3】
前記利用検証部の検証結果に応じて、前記第2暗号化コンテンツデータを、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記利用検証部の検証結果に応じて、前記第2暗号化共通鍵を、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
をさらに備える、請求項2に記載のコンテンツ管理システム。
前記利用検証部の検証結果に応じて、前記第2暗号化共通鍵を、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
をさらに備える、請求項2に記載のコンテンツ管理システム。
【請求項4】
前記利用検証部は、前記要求者端末が、所定のトランザクション処理によって前記トークンに対応付けられた、前記コンテンツデータの権利者の端末であるか否か、及び前記要求者端末が、前記コンテンツデータの利用を制限する所定の機能を備えているか否かを検証する、請求項1~3のいずれか一項に記載のコンテンツ管理システム。
【請求項5】
前記コンテンツ取得部は、前記登録者の操作に基づいて登録されることを示す所定の加工処理が施された前記コンテンツデータを取得し、
前記コンテンツ登録部は、前記取得した前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、請求項1~3のいずれか一項に記載のコンテンツ管理システム。
前記コンテンツ登録部は、前記取得した前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、請求項1~3のいずれか一項に記載のコンテンツ管理システム。
【請求項6】
前記取得したコンテンツデータに対し、前記登録者の操作に基づいて登録されることを示す所定の加工処理を施す加工処理部をさらに備え、
前記コンテンツ登録部は、前記加工処理部によって前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、
請求項1~3のいずれか一項に記載のコンテンツ管理システム。
前記コンテンツ登録部は、前記加工処理部によって前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、
請求項1~3のいずれか一項に記載のコンテンツ管理システム。
【請求項7】
前記加工処理部は、前記登録者の秘密鍵又は前記要求者の秘密鍵を用いて前記所定の加工処理を施す、請求項6に記載のコンテンツ管理システム。
【請求項8】
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記第1暗号化コンテンツデータを、前記登録者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記第1暗号化共通鍵を、前記登録者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記第1暗号化コンテンツデータを、前記登録者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記第1暗号化共通鍵を、前記登録者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。
【請求項9】
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを、所定の第2共通鍵で暗号化して第2暗号化コンテンツデータを生成し、前記所定の第2共通鍵を、前記コンテンツデータを譲り受ける譲受者の公開鍵で暗号化して第2暗号化共通鍵を生成する暗号化部と、
前記第2暗号化コンテンツデータを、前記譲受者の譲受者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記第2暗号化共通鍵を、前記譲受者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを、所定の第2共通鍵で暗号化して第2暗号化コンテンツデータを生成し、前記所定の第2共通鍵を、前記コンテンツデータを譲り受ける譲受者の公開鍵で暗号化して第2暗号化共通鍵を生成する暗号化部と、
前記第2暗号化コンテンツデータを、前記譲受者の譲受者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記第2暗号化共通鍵を、前記譲受者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。
【請求項10】
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに対し、前記登録者の操作に基づいて登録されることを示す所定の加工処理を、前記登録者の秘密鍵を用いて施す加工処理部と、
前記所定の加工処理が施されたコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を備えるコンテンツ管理システム。
前記取得したコンテンツデータに対し、前記登録者の操作に基づいて登録されることを示す所定の加工処理を、前記登録者の秘密鍵を用いて施す加工処理部と、
前記所定の加工処理が施されたコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を備えるコンテンツ管理システム。
【請求項11】
コンピュータが、
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得し、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付け、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行し、
前記コンテンツデータの提供を要求する要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する、
コンテンツ管理方法。
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得し、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付け、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行し、
前記コンテンツデータの提供を要求する要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する、
コンテンツ管理方法。
【請求項12】
コンピュータに、
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を実現させるためのコンテンツ管理プログラム。
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を実現させるためのコンテンツ管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラムに関する。
【背景技術】
【0002】
従来、正当な権利者の端末にコンテンツを提供するシステムが知られている。
【0003】
例えば、特許文献1に記載されているコンテンツ配信装置は、アクセス・トークンを用いたコンテンツ配信要求をユーザ端末から受け付けると、各種要求の正当性を判断するためのアクセス・キーをユーザ端末に発行する。そして、当該装置は、ユーザ端末から受ける各種要求の正当性をアクセス・キーから判定し、当該アクセス・キーの正当性が確認された場合のみ、当該ユーザ端末からの各種要求を受け付ける。当該装置は、コンテンツの配信が完了すると、当該アクセス・キーを無効化する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003―345762号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載されているコンテンツ配信装置は、アクセス・トークン及びアクセス・キーを備えるユーザ端末に対し、コンテンツを提供している。しかしながら、不正にアクセス・トークン及びアクセス・キーを取得したユーザ端末や、コンテンツデータを不正利用するおそれがあるユーザ端末等、コンテンツデータを提供すべきではないユーザ端末に対し、コンテンツデータを提供するおそれがあった。
【0006】
また、コンテンツデータは容易に複製されうることから、コンテンツデータに基づいて発行されたトークンを保有していないユーザであっても、当該トークンに対応するコンテンツデータを不正に利用できる場合が想定され、当該トークンの健全な流通が妨げられるおそれがあった。
【0007】
そこで、本発明は、コンテンツデータの不正利用を回避することが可能なコンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラムを提供することを目的とする。
【0008】
また、本発明は、コンテンツデータの不正利用を回避し、コンテンツデータの保護やコンテンツデータへのアクセスの制御を実現することにより、トークンの健全な流通を確保したデジタルコンテンツ経済の発展に資することが期待される。
【課題を解決するための手段】
【0009】
本発明の一態様に係るコンテンツ管理システムは、コンテンツデータを登録する登録者の登録者端末の操作に基づいて、コンテンツデータを取得するコンテンツ取得部と、取得したコンテンツデータに基づいて、コンテンツデータの登録を受け付けるコンテンツ登録部と、登録したコンテンツデータに基づいて、登録したコンテンツデータに対応するトークンを発行するトークン発行部と、コンテンツデータの提供を要求する要求者の要求者端末から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を検証する利用検証部と、を備える。
【0010】
本発明の一態様に係るコンテンツ管理方法は、コンピュータが、コンテンツデータを登録する登録者の登録者端末の操作に基づいて、コンテンツデータを取得し、取得したコンテンツデータに基づいて、コンテンツデータの登録を受け付け、登録したコンテンツデータに基づいて、登録したコンテンツデータに対応するトークンを発行し、コンテンツデータの提供を要求する要求者の要求者端末から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を検証する。
【0011】
本発明の一態様に係るコンテンツ管理プログラムは、コンピュータに、コンテンツデータを登録する登録者の登録者端末の操作に基づいて、コンテンツデータを取得するコンテンツ取得部と、取得したコンテンツデータに基づいて、コンテンツデータの登録を受け付けるコンテンツ登録部と、登録したコンテンツデータに基づいて、登録したコンテンツデータに対応するトークンを発行するトークン発行部と、コンテンツデータの提供を要求する要求者の要求者端末から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を検証する利用検証部と、を実現させる。
【0012】
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」又は装置が有する機能が2つ以上の物理的手段、装置、又はソフトウェアにより実現されても、2つ以上の「部」又は装置の機能が1つの物理的手段、装置、又はソフトウェアにより実現されてもよい。
【発明の効果】
【0013】
本発明によれば、コンテンツデータの不正利用を回避することが可能なコンテンツ管理システム、コンテンツ管理方法、及びコンテンツ管理プログラムを提供することができる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態であるコンテンツ管理システム100における処理の概要を示す図である。
【図2】本発明の一実施形態であるコンテンツ管理システム100の構成を示す図である。
【図3】記憶部105に記憶されるコンテンツ登録情報の例を示す図である。
【図4】トークン発行部135が発行するトークンの例を示す図である。
【図5】コンテンツ管理システム100における処理の例を示すシーケンスチャートである。
【図6】コンテンツ管理システム100における処理の例を示すシーケンスチャートである。
【図7】コンテンツ管理システム100の変形例における処理の例を示すシーケンスチャートである。
【発明を実施するための形態】
【0015】
添付図面を参照して、本発明の好適な実施形態について説明する。図1は、本発明の一実施形態であるコンテンツ管理システム100における処理の概要を示す図である。
【0016】
コンテンツ管理システム100は、コンテンツ管理プログラムによって実現される情報処理システムであり、登録者端末の操作に基づいて登録を受け付けたコンテンツデータに対応するトークンを発行し、コンテンツデータの提供を要求する要求者の要求者端末から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末におけるコンテンツデータの利用可否を検証する。
【0017】
ここで、コンテンツデータは、例えば、画像、動画、音楽、ソフトウェア、モデルデータ、アクセストークン(バーチャルキー)等のデジタル著作物に関するデータであってもよい。
【0018】
画像は、例えば、写真又はイラストであってもよい。画像は、電子的に作成された画像であってもよく、また、現像された写真又は手書き若しくはプリントアウトされたイラストを、所定の方法(例えば、スキャン)により電子化された画像であってもよい。
【0019】
動画は、例えば、ビデオ映像、アニメーション映像、コンピュータグラフィックス映像であってもよい。
【0020】
音楽は、例えば、楽曲や会話、物音などを収録した音声データであってもよい。ソフトウェアは、例えば、コンテンツ制作のためのアプリケーション、又はその他の目的を果たす一連の処理を行うプログラムであってもよい。モデルデータは、例えば、ある人物や問題に特化したモデルデータや数理モデル、又は特定の人格や傾向を備える人工知能の学習済みモデルであってもよい。
【0021】
コンテンツデータは、その他、サブスクリプション形式で配信提供される一切のデータであってもよい。
【0022】
まず、コンテンツ管理システム100は、コンテンツデータの登録者の操作に基づいて、例えば登録者端末からコンテンツデータを取得し、登録する(S101)。このとき、コンテンツ管理システム100は、外部のストレージシステムに、コンテンツデータを格納してもよい(S101a)。コンテンツ管理システム100は、登録したコンテンツデータに対応するトークンを発行し(S102)、ブロックチェーンシステム上に流通させる(S103)。
【0023】
続いて、コンテンツ管理システム100は、コンテンツデータの提供を要求する要求者の要求者端末から、トークンに基づくコンテンツデータの提供要求を取得する(S104)。コンテンツ管理システム100は、要求者におけるコンテンツデータの利用可否を検証し、要求者にコンテンツデータを提供する(S105)。このとき、要求者は、外部のストレージシステムを介して、コンテンツデータの提供を受けてもよい(S105a)。
【0024】
図2は、本発明の一実施形態であるコンテンツ管理システム100の構成を示す図である。コンテンツ管理システム100は、登録者端末200、要求者端末300、ストレージシステム400、及びブロックチェーンシステム500とインターネット等のネットワークを介して通信可能に接続される。コンテンツ管理システム100の詳細については、後述する。
【0025】
登録者端末200は、登録者が利用するコンピュータであり、スマートフォン、タブレット端末、パーソナルコンピュータ等である。登録者は、登録者端末200を通じて、コンテンツ管理システム100に対し、コンテンツデータを提供し、登録する。
【0026】
登録者は、例えば、コンテンツデータを登録する正当な権利者である。登録者は、例えば、コンテンツデータの著作者であってもよく、また、コンテンツデータについての著作権(例えば、版権)を有する者であってもよい。
【0027】
登録者は、コンテンツ管理システム100にコンテンツデータを登録し、対応するトークンを発行することによって、コンテンツデータの利用に関する権利(例えば、閲覧又は視聴する権利)を活用することができる。登録者は、例えば、コンテンツデータの利用に関する権利を他人に売却することができる。
【0028】
要求者端末300は、要求者が利用するコンピュータであり、スマートフォン、タブレット端末、パーソナルコンピュータ等である。
【0029】
要求者は、登録者によって登録されたコンテンツデータに対応するトークンを取得(例えば、購入)し、コンテンツデータの利用に関する権利を取得する。そして、要求者は、当該トークンに基づいて、コンテンツデータの利用に関する権利を行使する。具体的には、要求者は、要求者端末300を通じて、コンテンツ管理システム100に対し、コンテンツデータに対応するトークンに基づいた、コンテンツデータの提供要求を行う。
【0030】
ストレージシステム400は、コンテンツ管理システム100に登録されたコンテンツデータを記憶する外部の情報処理システムである。ストレージシステム400は、例えば、要求者端末300と通信可能であり、要求者端末300にコンテンツデータを提供することができる。
【0031】
ストレージシステム400は、例えば、分散型ファイルシステム(例えば、IPFS(InterPlanetary File System))であってもよい。
【0032】
ユーザ(例えば、要求者)は、例えば、端末を通じてストレージシステム400に自由にアクセスでき、ストレージシステム400に記憶されたデータを自由に取得することができる。
【0033】
ブロックチェーンシステム500は、登録されたコンテンツデータに対応して発行されたトークンを、ブロックチェーン技術を用いて管理するシステムである。ブロックチェーンシステム500は、例えば、トークンの売買等の取引に応じて、トークンに対する正当な権利者(例えば、所有者)に関する情報を管理し、分散型台帳に記録する。ブロックチェーンシステム500は、例えば、NFT(Non-Fungible Token)マーケットプレイス(例えば、スマートコントラクトで実装されたNFTマーケットプレイス)であってもよい。
【0034】
なお、図2において、登録者端末200、要求者端末300、ストレージシステム400、ブロックチェーンシステム500は、それぞれ1つずつ示されているが、それぞれ複数の登録者端末200、要求者端末300、ストレージシステム400、ブロックチェーンシステム500であってもよい。
【0035】
続いて、コンテンツ管理システム100の詳細について説明する。コンテンツ管理システム100は、記憶部105、コンテンツ取得部110、加工処理部115、コンテンツ登録部120、暗号化部125、暗号化コンテンツ提供部130、トークン発行部135、提供要求取得部140、利用検証部145、コンテンツ提供部150、鍵提供部155を備える。図2に示す各部は、例えば、記憶領域を用いたり、記憶領域に格納されたプログラムをプロセッサが実行したりすることにより実現することができる。
【0036】
記憶部105は、コンテンツ管理システム100において処理される情報を記憶する。記憶部105は、例えば、後述するコンテンツ登録情報を記憶することができる。
【0037】
コンテンツ取得部110は、登録者端末200の操作に基づいて、コンテンツデータを取得する。
【0038】
コンテンツ取得部110は、例えば、登録者端末200から、コンテンツデータを取得してもよい。また、コンテンツ取得部110は、例えば、登録者端末200の指示に基づいて、外部の情報処理システムから、コンテンツデータを取得してもよい。
【0039】
また、コンテンツ取得部110は、登録者の操作に基づいて登録されることを示す所定の加工処理が施されたコンテンツデータを取得してもよい。この場合、登録者は、例えば登録者端末200において、コンテンツデータについて当該所定の加工処理を施し、当該所定の加工処理が施されたコンテンツデータを、コンテンツ管理システム100に提供する。
【0040】
このとき、登録者は、例えば、登録者端末200に備わる登録者の秘密鍵を用いて、当該所定の加工処理を施すことができる。これにより、登録者が正当に当該所定の加工処理を施したこと、ひいては、登録者が正当にコンテンツデータをコンテンツ管理システム100に登録したことを証明することができる。
【0041】
なお、この場合、登録者は、コンテンツ管理システム100に対するコンテンツデータの提供とあわせて、当該所定の加工処理に用いた秘密鍵に対応する公開鍵を、コンテンツ管理システム100に提供してもよい。これにより、コンテンツ管理システム100は、登録者端末200で施された当該所定の加工処理が正当に施されたものであるかを検証することができる。
【0042】
なお、登録者の操作に基づいて登録されることを示す所定の加工処理は、後述する加工処理部115における加工処理と同様であってもよい。
【0043】
加工処理部115は、コンテンツ取得部110が取得したコンテンツデータに対し、登録者の操作に基づいて登録されることを示す所定の加工処理を施す。なお、登録者の操作に基づいて登録されることを示す所定の加工処理を、以下、単に、所定の加工処理という。
【0044】
所定の加工処理は、例えば、コンテンツデータに対する所定の情報の付加であってもよい。
【0045】
コンテンツデータに対する所定の情報の付加は、例えば、一部または全部のコンテンツデータに対する電子透かしの付与であったり、透過性のある画像(透かし)を付加するものであってもよく、透過性のない画像(スタンプ、マーク等)を付加するものであってもよい。また、付加される画像は、登録者を示す記号(例えば、登録者の署名等)であってもよく、登録者が登録した日時や登録者名を示す文字列であってもよく、また、コンテンツ管理システム100が正当に登録を受け付けたことを示す記号若しくは文字列(すなわち、例えば、登録者自体を示さない情報)であってもよい。
【0046】
また、コンテンツデータに付加される画像は、任意の大きさであってよく、また、コンテンツデータの任意の位置に付加されればよい。すなわち、当該画像は、コンテンツデータの隅に小さく付加されてもよく、また、コンテンツデータの中央に大きく付加されてもよい。
【0047】
所定の加工処理は、例えば、コンテンツデータがコンテンツ管理システム100において登録されたことを示すものであればよい。これにより、コンテンツ管理システム100は、コンテンツデータの重複登録を回避することができる。
【0048】
また、所定の加工処理は、例えば、コンテンツデータが特定の登録者によって登録されたことを示すものであってもよい。これにより、コンテンツ管理システム100の管理者又はユーザは、登録されたコンテンツデータが誰によって登録されたものであるかを把握することができる。
【0049】
また、所定の加工処理は、例えば、コンテンツデータが、当該コンテンツデータの登録に関して正当な権利を有する者によって登録されたことを示すものであってもよい。これにより、コンテンツ管理システム100の管理者又はユーザは、登録されたコンテンツデータが正当に登録されたものであるかを把握することができる。
【0050】
加工処理部115は、例えば、コンテンツ管理システム100において管理される秘密鍵に基づいて、コンテンツデータに対し、所定の加工処理を施すことができる。これにより、コンテンツ管理システム100の管理者又はユーザは、コンテンツ管理システム100で施された当該所定の加工処理が正当に施されたものであるかを検証することができる。
【0051】
また、加工処理部115は、例えば、コンテンツ管理システム100において管理される秘密鍵であって、登録者のそれぞれと対応付けられている秘密鍵に基づいて、コンテンツデータに対し、所定の加工処理を施すことができる。これにより、コンテンツ管理システム100の管理者又はユーザは、登録されたコンテンツデータが誰によって登録されたものであるかを把握することができる。
【0052】
なお、加工処理部115が、コンテンツ管理システム100において管理される秘密鍵(例えば、登録者それぞれに対応する秘密鍵)に基づいて、コンテンツデータに対し所定の加工処理を施した場合、対応する公開鍵(例えば、登録者それぞれに対応する公開鍵)に基づいて、コンテンツ管理システム100の管理者又はユーザ(例えば、後述するコンテンツデータに対応するトークンの取得を検討する者)は、当該所定の加工処理が正当に施されたものであるかを検証することができる。
【0053】
コンテンツ登録部120は、コンテンツ取得部110が取得したコンテンツデータに基づいて、コンテンツデータの登録を受け付け、登録するコンテンツデータに関するコンテンツ登録情報を記憶部105に格納する。
【0054】
また、コンテンツ登録部120は、登録を受け付けたコンテンツデータを、外部の情報処理システムの記憶部に格納してもよい。
【0055】
コンテンツ登録部120は、コンテンツ取得部110が取得した、所定の加工処理が施されたコンテンツデータの登録を受け付けてもよく、また、所定の加工処理が施されていないコンテンツデータの登録を受け付けてもよい。また、コンテンツ登録部120は、加工処理部115によって、所定の加工処理が施されたコンテンツデータの登録を受け付けてもよい。
【0056】
コンテンツ登録部120が、加工処理部115によって所定の加工処理が施されたコンテンツデータの登録を受け付ける場合、コンテンツ登録部120は、所定の加工処理が施されていないコンテンツデータ(すなわち、いわば原データ)及び所定の加工処理が施されたコンテンツデータの双方を、記憶部105に格納してもよい。
【0057】
また、このとき、コンテンツ登録部120が、所定の加工処理が施されていないコンテンツデータ(すなわち、いわば原データ)を記憶部105に格納し、また、後述する暗号化コンテンツ提供部130が、所定の加工処理が施されたコンテンツデータであって、後述する暗号化部125によって暗号化されたコンテンツデータをストレージシステム400に格納してもよい。これにより、コンテンツ管理システム100は、所定の加工処理が施されたコンテンツデータを用いてトークンの取得を誘引することができ、また、所定の加工処理が施されていないコンテンツデータ(すなわち、いわば原データ)を要求者端末300に提供することができる。
【0058】
図3は、記憶部105に記憶されるコンテンツ登録情報の例を示す図である。記憶部105に記憶されるコンテンツ登録情報は、例えば、コンテンツID及びコンテンツ内容情報を含む。
【0059】
コンテンツIDは、コンテンツデータを識別する情報である。コンテンツ内容情報は、コンテンツデータの内容を示す情報であり、例えば、コンテンツデータのデータ実体である。
【0060】
暗号化部125は、コンテンツ登録部120によるコンテンツデータの登録に応じて、コンテンツデータを暗号化した暗号化コンテンツデータを生成する。
【0061】
暗号化部125は、鍵情報(例えば、公開鍵、又はコンテンツ管理システム100と要求者端末300との間で任意のプロセス、例えばDiffie-Hellman鍵交換を経て生成・共有され、コンテンツ管理システム100によって秘密管理され、併せて要求者端末300(例えば、後述する要求者端末300のTEE(Trusted Execution Environment)など)に格納される共通鍵)を用いて、コンテンツデータを暗号化してもよい。これにより、後述する暗号化コンテンツ提供部130によって暗号化コンテンツデータが外部の情報処理システムに提供されても、対応する鍵情報を備えていない端末のユーザは、当該コンテンツデータを利用することができないこととなり、コンテンツデータの不正利用を回避することができる。
【0062】
暗号化部125による暗号化処理は、例えば、コンテンツデータの利用を一切不可能にするものであってもよく、また、コンテンツデータの利用を制限するものであってもよい。
【0063】
コンテンツデータの利用を制限する暗号化処理は、例えば、鍵情報を用いて、コンテンツデータのモザイク化、コンテンツデータの低解像度化、コンテンツデータの色・輝度・歪みの変更、コンテンツデータのトリミング編集やカット編集、コンテンツデータのダイジェスト版若しくはサムネイル画像の生成を行う処理であってもよい。すなわち、鍵情報を備えていないユーザ(例えば、要求者)は、モザイク化等の処理がなされたコンテンツデータや、トリミング編集処理やダイジェスト版の生成処理によって生成されたコンテンツデータの一部のみを利用することができるが、コンテンツデータ全体を利用することはできない。
【0064】
暗号化コンテンツ提供部130は、暗号化コンテンツデータを、要求者端末300及び外部の情報処理システム(例えば、ストレージシステム400)の少なくともいずれかに提供する。
【0065】
暗号化コンテンツ提供部130は、コンテンツデータの利用が一切不可能になった暗号化コンテンツデータを提供してもよい。これにより、コンテンツデータの中身を秘匿しつつも、トークンの取得希望者に対しコンテンツデータの実体が存在することを知らせることができ、効果的にトークンの取得を誘引することができる。
【0066】
また、暗号化コンテンツ提供部130は、コンテンツデータの利用が制限された暗号化コンテンツデータを提供してもよい。これにより、トークンの取得希望者に対し、コンテンツデータの実体が存在することを知らせることができ、また、登録者又はトークン所有者の権利を害さない範囲で、コンテンツデータの一部を、いわばお試し版として確認させることができ、効果的にトークンの取得を誘引することができる。
【0067】
また、暗号化コンテンツ提供部130は、暗号化コンテンツデータの提供とあわせて、ストレージシステム400に対し、暗号化コンテンツデータに関するメタ情報(例えば、コンテンツデータの登録者やコンテンツデータの内容の概要に関する情報)を提供してもよい。これにより、トークンの取得希望者に対し、登録者又はトークン所有者の権利を害さない範囲で、コンテンツデータの内容の一部を確認させることができ、効果的にトークンの取得を誘引することができる。ここで、コンテンツデータの内容の概要に関する情報の一例としては、サムネイルデータ(例えば、画像であれば縮小画像又は一部の画像、動画であればプレビュー等)であってもよい。
【0068】
トークン発行部135は、登録したコンテンツデータに基づいて、登録したコンテンツデータに対応するトークンを発行する。
【0069】
トークン発行部135が発行するトークンは、例えば、NFTであってもよい。
【0070】
トークン発行部135は、発行したトークンを、ブロックチェーンシステム500に提供(デプロイ)して、発行したトークンを流通させることができる。
【0071】
トークン発行部135が発行するトークンは、例えば、コンテンツデータの利用に関する権利に対応するトークンである。ここで、コンテンツデータの利用に関する権利は、例えば、コンテンツデータを処分(例えば、売却等)することができる権利、トークンを所有している間コンテンツデータを利用(例えば、閲覧又は視聴)することができる権利、又は一定期間コンテンツデータを利用することができる権利であってもよい。
【0072】
ここで、トークンの所有者(又は権利者)は、例えば、ブロックチェーンシステム500上(特に、例えば、ブロックチェーンシステム500において管理される分散型台帳)において、当該トークンの所有者(又は権利者)として対応付けられて記録されている者である。なお、トークンの所有者(又は権利者)は、自然人や法人等に限られず、所定のシステム(例えば、ブロックチェーンシステム500)であってもよい。すなわち、トークンの所有者は、適宜、トークンの所有エンティティが示す主体と読み替えてもよい。
【0073】
また、トークン発行部135が発行するトークンは、例えば、所定の規格(例えば、ERC(Ethereum Request for Comments)721又はERC1155)に準拠したトークンであってもよい。
【0074】
また、トークン発行部135は、ブロックチェーンシステム500にトークンをデプロイする際、あわせて、コンテンツデータに関するメタ情報(例えば、コンテンツデータの登録者やコンテンツデータの内容の概要に関する情報)を提供してもよい。これにより、トークンの取得を検討する者は、トークンの取得に際して、事前に、コンテンツデータの内容の一部を確認することができる。
【0075】
図4は、トークン発行部135が発行するトークンの例を示す図である。トークンは、例えば、トークンID、所有エンティティ情報、コンテンツID、リンクアドレス情報、トークン内容情報を含む。ここで、トークンは、さらに、トークンの発行者を識別する発行者ID又はトークンの発行者名を示す発行者名情報を含んでもよい。
【0076】
トークンIDは、トークン発行部135が発行するトークンを識別する情報である。
【0077】
所有エンティティ情報は、トークンの所有エンティティ(例えば、自然人、法人、所定のシステム等)を示す情報である。所有エンティティ情報の初期値は、例えば、コンテンツ管理システム100の管理者を示す情報であってもよく、また、トークンに対応するコンテンツデータの登録者又はブロックチェーンシステム500を示す情報であってもよい。
【0078】
リンクアドレス情報は、トークンに対応するコンテンツデータが格納されている格納先を示す情報である。リンクアドレス情報が示す格納先は、例えば、コンテンツ管理システム100の記憶部105であってもよく、また、外部の情報処理システム(例えば、ストレージシステム400)の記憶部であってもよい。
【0079】
トークン内容情報は、トークンに対応するコンテンツデータの利用に関する権利の内容を示す情報である。トークン内容情報は、例えば、トークンを所有している間、コンテンツデータを所有していることを示す「所有」を含む。
【0080】
提供要求取得部140は、要求者端末300から、トークンに基づくコンテンツデータの提供要求を取得する。
【0081】
要求者は、要求者端末300を通じて、ブロックチェーンシステム500において、トークン発行部135が発行したトークンを取得(例えば、購入)する。その結果、例えば、ブロックチェーンシステム500上で所定のトランザクション処理が実行され、トークンの所有者が当該要求者に更新される。更新により、要求者はトークンの所有者となる。そして、要求者は、要求者端末300を通じて、取得したトークンに基づいて、当該トークンに対応するコンテンツデータの提供要求を行う。
【0082】
提供要求取得部140が取得する提供要求は、トークンに対応するコンテンツデータの利用に関する権利に基づく提供要求である。すなわち、例えば、トークンに対応するコンテンツデータの利用に関する権利が、トークンを所有している間コンテンツデータを利用(例えば、閲覧又は視聴)することができる権利である場合、提供要求は、例えば、コンテンツデータの利用が可能な形式でのコンテンツデータの提供(例えば、配信)の要求であってもよい。
【0083】
利用検証部145は、要求者端末300から取得される提供要求に応じて、要求者端末300におけるコンテンツデータの利用可否を検証する。
【0084】
具体的には、利用検証部145は、例えば、要求者端末300が、所定のトランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端末であるか否かを検証する機能(権利検証機能)、及び要求者端末300が、コンテンツデータの利用を制限する所定の機能を備えている否かを検証する機能(制限検証機能)を備えている。
【0085】
まず、利用検証部145の権利検証機能について説明する。利用検証部145は、例えば、ブロックチェーンシステム500において記録されている当該トークンに関する情報を参照して、当該トークンに対応付けられている当該トークンの所有者が、要求者端末300の要求者であるか否かを検証する。これにより、コンテンツ管理システム100は、トークンに基づく正当な権利者に対し、コンテンツデータを提供することができる。
【0086】
トークンに対応付けられている当該トークンの所有者が要求者端末300の要求者であるか否かを検証するに際して、利用検証部145は、例えば、トークンを所有するアドレスの公開鍵が、当該要求者のものであるか否かを検証してもよい。この場合、利用検証部145は、例えば、当該要求者の公開鍵を用いて、当該署名が、当該要求者の秘密鍵を用いて生成されたものであるか否かを検証してもよい。
【0087】
このとき、利用検証部145による署名の認証方式は、特に限定されないが、例えば、シュノア署名(シュノア・プロトコル)を用いた認証方式であってもよい。
【0088】
なお、コンテンツ管理システム100は、ブロックチェーンシステム500におけるトークンのトランザクションを監視してもよく、監視していなくてもよい。
【0089】
コンテンツ管理システム100がブロックチェーンシステム500におけるトークンのトランザクションを監視している場合、コンテンツ管理システム100は、当該トランザクションに応じて、当該トランザクションに関する情報(例えば、トークンの新たな所有者に関する情報)を取得し、記憶部105に格納してもよい。そして、利用検証部145は、記憶部105に記憶されているトークンのトランザクションに関する情報に基づいて、トークンに対応付けられている当該トークンの所有者が、要求者端末300の要求者であるか否かを検証してもよい。
【0090】
コンテンツ管理システム100がブロックチェーンシステム500におけるトークンのトランザクションを監視していない場合、コンテンツ管理システム100は、例えば、要求者から取得する提供要求に応じて、ブロックチェーンシステム500にアクセスして、ブロックチェーンシステム500におけるトランザクションに関する情報を参照してもよい。そして、利用検証部145は、トークンのトランザクションに関する情報に基づいて、トークンに対応付けられている当該トークンの所有者が、要求者端末300の要求者であるか否かを検証してもよい。
【0091】
次に、利用検証部145の制限検証機能について説明する。利用検証部145は、例えば、要求者端末300が、DRM(Digital Rights Management)環境を備えているか否かを検証する。
【0092】
ここで、DRMは、コンテンツデータの正当な権利者がもつコンテンツデータの著作権等の権利が不当に侵害されることを防ぐため、コンテンツデータの利用や複製を制限する仕組みである。DRMでは、例えば、コンテンツデータの複製を禁止又は複製回数等を制限すること、特定の端末以外でのコンテンツデータの利用を禁止すること、コンテンツデータの利用可能な期間を制限すること等により、コンテンツデータが保護される。DRM環境には、ハードウェアによって実現されたもの、ソフトウェアによって実現されたもの、ハードウェアとソフトウェアの組み合わせによって実現されたもの等、様々な態様がある。
【0093】
DRM環境を備えている要求者端末300は、例えば、コンテンツ管理システム100からコンテンツデータの提供を受けても、トークンに対応する権利外の利用(例えば、コンテンツデータの複製又は改変)をすることができない。
【0094】
また、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えているか否かについて検証する際、利用検証部145は、例えば、要求者端末300が、コンテンツデータを、要求者端末300内のTEE内部で処理するか否かを検証することができる。
【0095】
ここで、TEEは、例えば、端末のオペレーティングシステム(OS)を実行するための環境から隔離された環境であり、データを秘匿した状態で処理可能な環境である。端末のユーザは、例えば、TEE内部で処理されるデータ自体にアクセスすることができないが、TEE内部で処理された結果を取得することができる。
【0096】
すなわち、コンテンツデータをTEE内部で処理する場合、例えば、当該端末のユーザは、コンテンツデータ自体にアクセスすることができず、コンテンツデータの複製等をすることができないが、コンテンツデータをTEE内部で処理した結果である、コンテンツデータの利用(例えば、動画のコンテンツデータの再生等)をすることができる。これにより、コンテンツデータの不正利用を回避しつつ、コンテンツデータをユーザに利用させることができる。
【0097】
上述のように、利用検証部145は、権利検証機能及び制限検証機能を備えている。利用検証部145は、例えば、要求者端末300が所定のトランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端末であり、かつ、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合に、当該要求者端末300におけるコンテンツデータの利用を許可してもよい。
【0098】
また、利用検証部145は、例えば、要求者端末300が所定のトランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端末である場合、及び、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合の少なくともいずれかの場合に、当該要求者端末300におけるコンテンツデータの利用を許可してもよい。
【0099】
このように、コンテンツ管理システム100において、発行したトークンに基づいたコンテンツデータの提供要求に際して、上述した権利検証機能による検証を行うことで、コンテンツデータの利用に関する権利者(この場合は、トークンの所有者)が変動した場合であっても、過去の権利者に対するコンテンツデータの提供を防ぐことができる。
【0100】
上述した権利検証機能による検証を行わない場合、過去の権利者におけるコンテンツデータの利用を防ぐことができない場合が起こり得る。具体的には、例えば、コンテンツ管理システム100がコンテンツデータの利用のための鍵情報を提供し、要求者が当該鍵情報を用いてコンテンツデータを利用する場合、当該要求者は、対応するトークンの売却後も当該鍵情報を利用して、コンテンツデータの利用を継続できるおそれがある。また、例えば、コンテンツ管理システム100が、要求者にリンクアドレス情報を提供し、要求者が、当該リンクアドレス情報が示す格納先にアクセスして、コンテンツデータを取得(例えば、ダウンロード)する場合、当該要求者は、対応するトークンの売却後も当該リンクアドレス情報が示す格納先にアクセスして、コンテンツデータの利用を継続できるおそれがある。
【0101】
そこで、コンテンツ管理システム100が、上述した権利検証機能による検証を行う。これにより、コンテンツ管理システム100は、過去の権利者に対するコンテンツデータの提供を防ぎ、現在の権利者に対してコンテンツデータの提供をすることができる。
【0102】
また、コンテンツ管理システム100において、発行したトークンに基づいたコンテンツデータの提供要求に際して、上述した制限検証機能による検証を行うことで、コンテンツデータの不正利用を回避しつつ、コンテンツデータをユーザに利用させることができる。
【0103】
コンテンツ提供部150は、利用検証部145の検証結果に応じて、コンテンツデータを要求者端末300に提供する。
【0104】
具体的には、コンテンツ提供部150は、利用検証部145において、例えば、要求者端末300が、所定のトランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端末であり、かつ、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合に、コンテンツデータを要求者端末300に提供することができる。
【0105】
また、コンテンツ提供部150は、例えば、要求者端末300が所定のトランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端末である場合、及び、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合の少なくともいずれかの場合に、コンテンツデータを要求者端末300に提供してもよい。
【0106】
コンテンツ提供部150は、例えば、記憶部105に記憶されている、暗号化されていないコンテンツデータを提供することができる。このとき、コンテンツ提供部150は、所定の加工処理が施されているコンテンツデータを提供してもよい。これにより、要求者端末300によるコンテンツ管理システム100への当該コンテンツデータの不正な登録(再登録)を回避することができる。
【0107】
また、コンテンツ提供部150は、所定の加工処理が施されていないコンテンツデータを提供してもよい。これにより、要求者は、登録者によって登録されたコンテンツデータの原データを利用することができる。
【0108】
また、コンテンツ提供部150は、要求者端末300が内部にTEEを備えている場合、当該TEEにコンテンツデータを提供してもよい。これにより、要求者がコンテンツデータに直接アクセスできないこととすることができ、コンテンツデータの不正利用を防ぐことができる。
【0109】
また、コンテンツ提供部150は、登録されたコンテンツデータが外部の情報処理システムに記憶されている場合、利用検証部145の検証結果に応じて、当該外部の情報処理システムに対し、要求者端末300へのコンテンツデータの提供を指示してもよい。
【0110】
鍵提供部155は、利用検証部145の検証結果に応じて、暗号化コンテンツデータの利用のために必要な鍵情報を、要求者端末300に提供する。
【0111】
要求者端末300は、ストレージシステム400から、ストレージシステム400に記憶されている暗号化コンテンツデータを取得する場合、コンテンツデータの利用に際して、鍵情報(例えば、暗号化コンテンツデータの復号に用いる鍵情報)が必要となる。そこで、鍵提供部155は、利用検証部145の検証結果に応じて、要求者端末300に、暗号化コンテンツデータの利用のために必要な鍵情報を提供する。要求者端末300は、当該鍵情報を用いて、コンテンツデータを利用する。ここで、コンテンツ管理システム100が暗号化コンテンツデータの復号に用いる鍵情報を要求者端末300に提供する構成としたが、要求者端末300のユーザがハードウェアウォレット等の形態で保有する秘密鍵を用いて、暗号化コンテンツデータを復号してもよい。
【0112】
鍵提供部155は、利用検証部145において、例えば、要求者端末300が、所定のトランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端末であり、かつ、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合に、鍵情報を要求者端末300に提供することができる。
【0113】
また、鍵提供部155は、例えば、要求者端末300が所定のトランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端末である場合、及び、要求者端末300がコンテンツデータの利用を制限する所定の機能を備えている場合の少なくともいずれかの場合に、鍵情報を要求者端末300に提供してもよい。
【0114】
また、鍵提供部155は、要求者端末300が内部にTEEを備えている場合、当該TEEに鍵情報を提供してもよい。これにより、要求者が鍵情報に直接アクセスできないこととすることができ、鍵情報の漏洩や使い回し等によるコンテンツデータの不正利用を防ぐことができる。
【0115】
なお、要求者端末300がストレージシステム400から暗号化コンテンツデータを取得する場合、要求者端末300は、コンテンツ管理システム100に対する提供要求に応じてコンテンツ管理システム100から通知された、暗号化コンテンツデータが記憶されている所定のリンクアドレスに基づいて、暗号化コンテンツデータを取得してもよい。
【0116】
また、要求者端末300がストレージシステム400から暗号化コンテンツデータを取得する場合、要求者端末300は、取得しているトークンを参照して、ブロックチェーンシステム500に記録されている、トークンに対応する暗号化コンテンツデータが記憶されている所定のリンクアドレスに基づいて、暗号化コンテンツデータを取得してもよい。
【0117】
ブロックチェーンシステム500におけるトランザクションによって、コンテンツデータに対応するトークンの所有者が変更された場合、暗号化コンテンツデータの鍵情報は、無効化されてもよい。これにより、トークンの所有者であった旧所有者が、トークンを売却した後も、鍵提供部155から取得した鍵情報に基づいて、暗号化コンテンツデータを利用することを回避することができ、トークンの現所有者のみが、暗号化コンテンツデータを利用することができる。
【0118】
なお、鍵情報を無効化する方法は限定されないが、例えば、ブロックチェーンシステム500におけるトランザクションによって、コンテンツデータに対応するトークンの所有者が変更された場合に、暗号化部125及び暗号化コンテンツ提供部130による暗号化処理を、異なる鍵情報を用いて再度実施し、旧鍵情報が無効化されることとなってもよい。また、このとき、コンテンツ管理システム100は、旧鍵情報に基づいて暗号化された旧暗号化コンテンツデータの削除を、ストレージシステム400に対し要求してもよい。
【0119】
なお、コンテンツ管理システム100が、後述するコンテンツ提供部150によってコンテンツデータを要求者端末300に提供する場合には、コンテンツ管理システム100は、暗号化部125、暗号化コンテンツ提供部130、及び鍵提供部155を備えていなくてもよい。
【0120】
図5は、コンテンツ管理システム100における処理の例を示すシーケンスチャートである。図5に示すシーケンスチャートは、コンテンツ管理システム100が、コンテンツデータを要求者端末300に提供する場合の処理の例を示すシーケンスチャートである。
【0121】
まず、登録者がコンテンツを完成させ、登録者端末200がコンテンツデータを生成する(S501)。なお、コンテンツの完成は、登録者又は登録者端末200で行われなくてもよい。コンテンツ取得部110が、登録者端末200の操作に基づいて、例えば登録者端末200から、コンテンツデータを取得する(S502)。
【0122】
加工処理部115が、取得したコンテンツデータに対し、所定の加工処理を行う(S503)。なお、コンテンツ取得部110が取得したコンテンツデータが既に所定の加工処理が施されているコンテンツデータである場合、加工処理部115による所定の加工処理は行われなくてもよい。
【0123】
続いて、コンテンツ登録部120が、コンテンツデータの登録を受け付ける(S504)。
【0124】
そして、トークン発行部135が、コンテンツデータに対応するトークンを発行し(S505)、ブロックチェーンシステム500に提供(デプロイ)する(S506)。要求者は、要求者端末300を通じて、トークンを取得する(S507)。提供要求取得部140が、要求者端末300から、トークンに基づくコンテンツデータの提供要求を取得する(S508)。
【0125】
そして、利用検証部145は、要求者端末300から取得される提供要求に応じて、要求者端末300におけるコンテンツデータの利用可否を検証する(S509)。コンテンツ提供部150が、利用検証部145による検証結果に応じて、コンテンツデータを要求者端末300に提供する(S510)。
【0126】
なお、コンテンツ提供部150は、所定の加工処理が施されたコンテンツデータを提供してもよく、また、所定の加工処理が施されていないコンテンツデータを提供してもよい。
【0127】
図6は、コンテンツ管理システム100における処理の例を示すシーケンスチャートである。図6に示すシーケンスチャートは、コンテンツ管理システム100が、暗号化コンテンツデータをストレージシステム400に提供する場合の処理の例を示すシーケンスチャートである。
【0128】
まず、登録者がコンテンツを完成させ、登録者端末200がコンテンツデータを生成する(S601)。なお、コンテンツの完成は、登録者又は登録者端末200で行われなくてもよい。コンテンツ取得部110が、登録者端末200の操作に基づいて、例えば登録者端末200から、コンテンツデータを取得する(S602)。
【0129】
加工処理部115が、取得したコンテンツデータに対し、所定の加工処理を行う(S603)。なお、コンテンツ取得部110が取得したコンテンツデータが既に所定の加工処理が施されているコンテンツデータである場合、加工処理部115による加工処理は行われなくてもよい。
【0130】
続いて、コンテンツ登録部120が、コンテンツデータの登録を受け付ける(S604)。暗号化部125が、登録したコンテンツデータを暗号化し、暗号化コンテンツデータを生成する(S604-2)。暗号化コンテンツ提供部130が、暗号化コンテンツデータをストレージシステム400に提供する(S604-3)。
【0131】
そして、トークン発行部135が、コンテンツデータに対応するトークンを発行し(S605)、ブロックチェーンシステム500に提供(デプロイ)する(S606)。要求者は、要求者端末300を通じて、トークンを取得する(S607)。提供要求取得部140が、要求者端末300から、トークンに基づくコンテンツデータの提供要求を取得する(S608)。
【0132】
そして、利用検証部145は、要求者端末300から取得される提供要求に応じて、要求者端末300におけるコンテンツデータの利用可否を検証する(S509)。要求者端末が、暗号化コンテンツデータをストレージシステム400から取得する(S609-2)。鍵提供部155が、暗号化コンテンツデータの利用のために必要な鍵情報を要求者端末300に提供する(S610)。
【0133】
なお、要求者端末300は、任意のタイミングで、暗号化コンテンツデータをストレージシステム400から取得すればよい。
【0134】
以上、本発明の一実施形態について説明した。コンテンツ管理システム100は、登録者端末200の操作に基づいて登録を受け付けたコンテンツデータに対応するトークンを発行し、要求者端末300から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末300におけるコンテンツデータの利用可否を検証することができる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用を回避することができる。
【0135】
また、コンテンツ管理システム100は、要求者端末300が所定のトランザクション処理によってトークンに対応付けられたコンテンツデータの権利者の端末であるか否か、及び要求者端末300が、コンテンツデータの利用を制限する所定の機能を備えているか否かを検証することができる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用ができない要求者端末300であるか否かを検証し、コンテンツデータの不正利用を回避することができる。
【0136】
また、コンテンツ管理システム100は、登録者の操作に基づいて登録されることを示す所定の加工処理が施されたコンテンツデータを取得し、登録することができる。これにより、コンテンツ管理システム100は、正当な登録者によって登録されるコンテンツデータについて処理を行うことができる。
【0137】
また、コンテンツ管理システム100は、取得したコンテンツデータに対し、登録者の操作に基づいて登録されることを示す所定の加工処理を施し、当該所定の加工処理が施されたコンテンツデータの登録を受け付けることができる。これにより、コンテンツ管理システム100は、正当な登録者によって登録されるコンテンツデータについて処理を行うことができる。
【0138】
また、コンテンツ管理システム100は、要求者端末300におけるコンテンツデータの利用可否の検証結果に応じて、コンテンツデータを要求者端末300に提供することができる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用のおそれが少ない要求者端末300に、コンテンツデータを提供することができる。
【0139】
また、コンテンツ管理システム100は、コンテンツデータを暗号化した暗号化コンテンツデータを要求者端末300及び外部の情報処理システムの少なくともいずれかに提供することができる。これにより、要求者は、所定の方法により暗号化コンテンツデータを復号して、コンテンツデータを利用することができる。
【0140】
また、コンテンツ管理システム100は、要求者端末300におけるコンテンツデータの利用可否の検証結果に応じて、暗号化コンテンツデータの利用のために必要な鍵情報を要求者端末300に提供することができる。これにより、要求者は、コンテンツデータを利用するための鍵情報を取得して、所定の方法により暗号化コンテンツデータを復号し、コンテンツデータを利用することができる。
【0141】
上記のとおり、コンテンツ管理システム100が、所定の加工処理を実施したコンテンツデータに基づいてトークンを発行し、トークンを取得した要求者端末300からの要求に応じて利用可否の検証を行った上で要求者端末300にコンテンツデータを提供する実施形態について説明したが、コンテンツ管理システム100は、コンテンツ管理システム100自体の認証(ウォレット認証)を経て、コンテンツデータに所定の加工処理を実施し、トークンを発行した後に、加工処理済みのコンテンツデータを要求者端末300に提供する構成であってもよい(すなわち、トークンの発行前に加工処理済みのコンテンツデータを取得してもよい)。また、トークンの権利移転等でトークンの書き換えがなされるタイミングで、コンテンツ管理システム100がコンテンツデータに所定の加工処理(更新)を実施し、更新の加工処理を実施したコンテンツデータを要求者端末300に提供する構成であってもよい。更新の加工処理の方法は、例えば、既存の加工処理を除去して新たな内容に書き換える方法又は既存の加工処理に加えて新たな内容を追加する方法のいずれであってもよい。
【0142】
ここで、コンテンツ管理システム100が所定の加工処理を実施する構成を前提に説明したが、登録者端末200が所定の加工処理を実施する機能を備える構成であってもよい。いずれの構成であっても、コンテンツデータに対し所定の加工処理を施した場合、対応する公開鍵(例えば、登録者それぞれに対応する公開鍵)に基づいて、当該所定の加工処理が正当に施されたものであるかを検証することができる。
【0143】
さらにまた、別の構成として、コンテンツ管理システム100は、登録者端末200等の各ユーザの秘密鍵及び公開鍵、共通鍵(例えば、仮想通貨のウォレットで用いる秘密鍵及び公開鍵、あるいはコンテンツ管理システム100と要求者端末300との間で任意のプロセス、例えばDiffie-Hellman鍵交換を経て生成・共有され、コンテンツ管理システム100によって秘密管理され、併せて要求者端末300(例えば、要求者端末300のTEEなど)に格納される共通鍵でもよい)を用いてコンテンツデータを暗号化する構成であってもよい。この構成の一例として、コンテンツ管理システム100がストレージシステム400も具備する場合について具体的に説明する。
【0144】
コンテンツデータを初期保有する登録者(例えば、コンテンツの創作者)の登録者端末200がコンテンツ管理システム100にコンテンツデータを送信し(登録者がコンテンツ管理システム100の認証を経た後に送信してもよい)、コンテンツ管理システム100(特に、暗号化部125)は、受信したコンテンツデータを、別途取得される対応する登録者の公開鍵で暗号化して記録し(このとき、暗号化前のコンテンツデータも記録してもよい)、コンテンツ管理システム100(特に、トークン発行部135)は、コンテンツデータに対応するトークンを発行してブロックチェーンシステム500に提供する。登録者がコンテンツを利用(例えば、閲覧)したい場合には、登録者端末200がコンテンツ管理システム100から(特に、暗号化コンテンツ提供部130による処理に応じて)暗号化コンテンツデータを取得し(登録者がコンテンツ管理システム100の認証を経た後でもよい)、登録者の秘密鍵で暗号化コンテンツデータを復号してコンテンツを利用する(TEE等の環境での再生でも良い)。
【0145】
現在コンテンツを保有している現ユーザ(例えば、コンテンツデータを初期保有する登録者)がコンテンツを売却したい場合には、現ユーザがコンテンツ管理システム100に売却リクエストを送信することで対象コンテンツが売却対象となり、他のユーザが対象コンテンツの購入を希望した場合に(売却手続きが完了した後に)、現ユーザの公開鍵で暗号化されている暗号化コンテンツデータを削除すると共に暗号化前のコンテンツデータに対して新しい保有者(新ユーザ)の公開鍵で暗号化した暗号化コンテンツデータを記録し、当該新しい暗号化コンテンツデータに対応するトークンを生成(例えば、更新)する。
【0146】
これにより、新ユーザが利用を希望した場合には、コンテンツ管理システム100が現時点で保有する当該新ユーザの公開鍵で暗号化された暗号化コンテンツデータを当該新ユーザに提供し、当該新ユーザが自己の秘密鍵で復号してコンテンツを利用することができる。
【0147】
<変形例>
ここまで、コンテンツデータを登録者の公開鍵で暗号化して記録し、利用する場合には対応する登録者の秘密鍵で暗号化されたコンテンツデータを復号する例を説示したが、コンテンツデータを所定の共通鍵にて暗号化し、この共通鍵を所有者の公開鍵にて暗号化し、所有者が暗号化された共通鍵を自己の秘密鍵で復号し、この共通鍵を用いて所有者が暗号化されたコンテンツデータを復号してコンテンツデータを利用する構成であってもよい。コンテンツを譲渡した場合には、コンテンツデータは所定の共通鍵にて暗号化され、この共通鍵を譲受者の公開鍵にて暗号化し、譲受者が暗号化された共通鍵を自己の秘密鍵で復号し、この共通鍵を用いて譲受者が暗号化されたコンテンツデータを復号してコンテンツデータを利用する。本実施形態に沿って具体的な一例となる動作説明を図7を用いて行う。
ここまで、コンテンツデータを登録者の公開鍵で暗号化して記録し、利用する場合には対応する登録者の秘密鍵で暗号化されたコンテンツデータを復号する例を説示したが、コンテンツデータを所定の共通鍵にて暗号化し、この共通鍵を所有者の公開鍵にて暗号化し、所有者が暗号化された共通鍵を自己の秘密鍵で復号し、この共通鍵を用いて所有者が暗号化されたコンテンツデータを復号してコンテンツデータを利用する構成であってもよい。コンテンツを譲渡した場合には、コンテンツデータは所定の共通鍵にて暗号化され、この共通鍵を譲受者の公開鍵にて暗号化し、譲受者が暗号化された共通鍵を自己の秘密鍵で復号し、この共通鍵を用いて譲受者が暗号化されたコンテンツデータを復号してコンテンツデータを利用する。本実施形態に沿って具体的な一例となる動作説明を図7を用いて行う。
【0148】
まず、登録者がコンテンツを完成させ、登録者端末がコンテンツデータを生成する(S701)。コンテンツ管理システム100(例えば、コンテンツ取得部110)が、登録者端末200の操作に基づいて、例えば登録者端末200から、コンテンツデータを取得して原本保存する(S702)。コンテンツ管理システム100(例えば、加工処理部115)が、取得したコンテンツデータに対し、所定の加工処理(例えば、登録者が権利者であることが分かる加工処理)を行う(S703)。コンテンツ管理システム100(例えば、暗号化部125)が、加工処理したコンテンツデータを所定の第1共通鍵(ユーザ毎又はコンテンツ毎に用意される共通鍵)で暗号化して第1暗号化コンテンツデータを生成し、コンテンツ管理システム100(例えば、暗号化部125)は暗号化に使用した所定の第1共通鍵を登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する(S704)。コンテンツ管理システム100(例えば、暗号化コンテンツ提供部130)が、第1暗号化コンテンツデータを、コンテンツ管理システム100(例えば、暗号化共通鍵提供部)が第1暗号化共通鍵を、それぞれストレージシステム400に提供する(なお、第1暗号化共通鍵は個別に登録者に提供してもよい)(S705)。そして、コンテンツ管理システム100(例えば、トークン発行部135)が、コンテンツデータに対応するトークンを発行し(S706)、ブロックチェーンシステム500に提供(デプロイ)する(S707)。登録者端末200はストレージシステム400から第1暗号化コンテンツデータ及び第1暗号化共通鍵を取得し、第1暗号化共通鍵を登録者の秘密鍵で復号し、復号した共通鍵で第1暗号化コンテンツデータを復号してコンテンツデータが使用可能となる。
【0149】
コンテンツが譲渡された場合、譲渡先である譲受者が要求者となる。譲受者(要求者)は、譲受者端末(要求者端末300)を通じて、トークンを取得する(S708)。コンテンツ管理システム100(例えば、提供要求取得部140)が、譲受者端末から、トークンに基づくコンテンツデータの提供要求を取得する(S709)。ここで、コンテンツ管理システム100(例えば、提供要求取得部140)は、提供要求として、譲受者の公開鍵を取得してもよい。そして、コンテンツ管理システム100(例えば、利用検証部145)は、譲受者端末から取得される提供要求に応じて、譲受者端末におけるコンテンツデータの利用可否を検証し(S710)、利用可であれば、コンテンツ管理システム100は、原本保存しているコンテンツデータに所定の加工処理(例えば、譲受者が権利者であることが分かる加工処理)を行い(このとき、コンテンツ管理システム100は、譲受者(要求者)の秘密鍵を用いて所定の加工処理を行ってもよい)(S711)、このコンテンツデータを所定の第2共通鍵(ユーザ毎又はコンテンツ毎に用意される共通鍵)で暗号化して第2暗号化コンテンツデータを生成し、譲受者端末からの譲受者の公開鍵を用いてこの所定の第2共通鍵を暗号化して第2暗号化共通鍵を生成し(S712)、第2暗号化コンテンツデータ及び第2暗号化共通鍵をストレージシステム400に提供する(なお、暗号化共通鍵は個別に譲受者に提供してもよい)(S713)。なお、第1共通鍵及び第2共通鍵は、同一の共通鍵であってもよく、また、異なる共通鍵であってもよい。譲受者端末は、第2暗号化コンテンツデータ及び第2暗号化共通鍵をストレージシステム400から取得する(S714)。譲受者端末はストレージシステム400から第2暗号化コンテンツデータ及び第2暗号化共通鍵を取得し、第2暗号化共通鍵を譲受者の秘密鍵で復号し、復号した第2共通鍵で第2暗号化コンテンツデータを復号してコンテンツデータが使用可能となる。ここでは、譲受者端末におけるコンテンツデータの利用可否の検証をトークンを用いて行ったが、それに代えて、コンテンツ管理システムが譲受者の認証(ID、パスワードなど)を行う構成であってもよい。
【0150】
前記した通り、コンテンツデータに対して現在の所有者(登録者又は譲受者)の加工処理(登録者のID又は譲受者のIDを含めた電子透かし等)が施されているため、仮に、コンテンツデータが何らかの方法にて流出した場合でも、流出したコンテンツデータの電子透かし等を確認することで流出元の特定等が可能となる。ここで、電子透かしの加工処理としてコンテンツ管理システム100による加工処理でもよいし、登録者端末200又は譲受者端末による加工処理でもよい。例えば、登録者又は譲受者の公開鍵又は秘密鍵を用いて暗号(署名)処理で、コンテンツに「電子透かし」を入れることも可能である。また、コンテンツデータの加工処理を実施する動作説明を行ったが、省略することも可能である。
【0151】
なお、譲渡に伴いトークンが更新されたことをコンテンツ管理システム100が検知し、ストレージシステム400の譲受元の暗号化コンテンツデータ及び暗号化共通鍵を削除する動作であってもよい。また、トークンに譲受者の公開鍵又はそのリンクアドレスが含まれている場合、譲渡に伴いトークンが更新されたことをコンテンツ管理システム100が検知し、所定の共通鍵にてコンテンツを暗号化し、当該所定の共通鍵を譲受者の公開鍵で暗号化して、暗号化コンテンツ及び暗号化共通鍵をストレージシステム400に格納してもよい。そして、任意のタイミングで譲受者端末が暗号化コンテンツ及び暗号化共通鍵をストレージシステム400から取得し、譲受者の秘密鍵を用いて復号してもよい。また、コンテンツ管理システム100(例えば、暗号化コンテンツ提供部130、暗号化共通鍵提供部)は、直接、登録者端末200又は要求者端末300(譲受者端末)に、暗号化コンテンツデータ及び暗号化共通鍵を提供してもよい。
【0152】
また、前の保有者(旧ユーザ)は、コンテンツ管理システム100に対し、前に保有していたコンテンツデータの提供を要求しても、コンテンツ管理システム100から提供されず、仮に、暗号化コンテンツデータを入手したとしても新ユーザの秘密鍵を有しておらず、復号することができないため、コンテンツを利用することができない。また、過去にサーバから提供された旧ユーザの公開鍵で暗号化された旧暗号化コンテンツデータはTEE等で過去の時点で旧ユーザに提供されているに過ぎないため、現時点で旧ユーザは、旧ユーザの公開鍵で暗号化された旧暗号化コンテンツデータにアクセスすることができず、旧暗号化コンテンツデータを用いたコンテンツの利用も行うことができない。
【0153】
なお、上記における、コンテンツ管理システム100がストレージシステム400も具備する構成の説明を容易とするために、上記で説明した、コンテンツ管理システム100がストレージシステム400も具備する構成では、コンテンツ管理システム100が電子透かし等の所定の加工処理の動作を行う構成について説明をしていないが、コンテンツ管理システム100は、当該所定の加工処理を行ってもよいし、また、コンテンツ管理システム100からストレージシステム400を分離した構成としてもよい。また、ここでは、公開鍵暗号方式にて説明したが、共通鍵方式を用いた構成でもよく、ユーザの共通鍵をコンテンツ管理システム100に提供して、コンテンツ管理システム100が共通鍵にてコンテンツデータを暗号化する構成でもよいし、コンテンツ管理システム100がユーザ毎の共通鍵を予め保有する前提としてこの共通鍵を用いてコンテンツデータを暗号化する構成でもよい。
【0154】
以上、本発明の変形例について説明した。コンテンツ管理システム100は、登録者端末200の操作に基づいて登録を受け付けたコンテンツデータに対応するトークンを発行し、登録したコンテンツデータを第1共通鍵で暗号化し、第1共通鍵を登録者の公開鍵で暗号化し、要求者端末300から取得される、トークンに基づくコンテンツデータの提供要求に応じて、要求者端末300におけるコンテンツデータの利用可否を検証することができる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用を回避することができる。
【0155】
また、コンテンツ管理システム100は、利用検証の結果に応じて、登録したコンテンツデータを第2共通鍵で暗号化し、第2共通鍵を要求者の公開鍵で暗号化することができる。これにより、コンテンツの前の保有者(旧ユーザ)は、仮に、暗号化コンテンツデータを入手したとしても新ユーザの秘密鍵を有しておらず、復号化することができず、コンテンツを利用することができないため、コンテンツ管理システム100は、コンテンツデータの不正利用を回避することができる。
【0156】
また、コンテンツ管理システム100は、第2暗号化コンテンツデータ及び第2暗号化共通鍵を、要求者端末300及び外部の情報処理システムの少なくともいずれかに提供することができる。これにより、要求者は、第2暗号化コンテンツデータ及び第2暗号化共通鍵を用いて、登録されたコンテンツデータを利用することができる。
【0157】
また、コンテンツ管理システム100は、登録者の秘密鍵又は要求者の秘密鍵を用いて、所定の加工処理を施すことができる。これにより、コンテンツ管理システム100は、例えば登録されたコンテンツデータの権利者(例えば、登録者、譲受者)を特定することができる。
【0158】
また、コンテンツ管理システム100は、登録者端末200の操作に基づいてコンテンツデータを登録し、登録したコンテンツデータを第1共通鍵で暗号化し、第1共通鍵を登録者の公開鍵で暗号化し、第1暗号化コンテンツデータ及び第1暗号化共通鍵を、登録者端末200及びストレージシステム400の少なくともいずれかに、提供することができる。これにより、コンテンツ管理システム100は、コンテンツデータの不正利用を回避することができる。
【0159】
また、コンテンツ管理システム100は、登録者端末200の操作に基づいてコンテンツデータを登録し、登録したコンテンツデータを第2共通鍵で暗号化し、第2共通鍵を登録者の公開鍵で暗号化し、第2暗号化コンテンツデータ及び第2暗号化共通鍵を、例えば譲受者端末(要求者端末300)及びストレージシステム400の少なくともいずれかに、提供することができる。これにより、コンテンツの前の保有者(旧ユーザ)は、仮に、暗号化コンテンツデータを入手したとしても新ユーザの秘密鍵を有しておらず、復号化することができず、コンテンツを利用することができないため、コンテンツ管理システム100は、コンテンツデータの不正利用を回避することができる。
【0160】
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
【符号の説明】
【0161】
100 コンテンツ管理システム、105 記憶部、110 コンテンツ取得部、115 加工処理部、120 コンテンツ登録部、125 暗号化部、130 暗号化コンテンツ提供部、135 トークン発行部、140 提供要求取得部、145 利用検証部、150 コンテンツ提供部、155 鍵提供部、200 登録者端末、300 要求者端末、400 ストレージシステム、500 ブロックチェーンシステム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【手続補正書】
【提出日】2023-10-19
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する、前記登録者とは異なる要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を備えるコンテンツ管理システム。
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する、前記登録者とは異なる要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を備えるコンテンツ管理システム。
【請求項2】
前記暗号化部は、前記利用検証部による検証結果に応じて、前記登録したコンテンツデータを所定の第2共通鍵で暗号化して第2暗号化コンテンツデータを生成し、前記所定の第2共通鍵を前記要求者の公開鍵で暗号化して第2暗号化共通鍵を生成する、請求項1に記載のコンテンツ管理システム。
【請求項3】
前記利用検証部の検証結果に応じて、前記第2暗号化コンテンツデータを、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記利用検証部の検証結果に応じて、前記第2暗号化共通鍵を、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
をさらに備える、請求項2に記載のコンテンツ管理システム。
前記利用検証部の検証結果に応じて、前記第2暗号化共通鍵を、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
をさらに備える、請求項2に記載のコンテンツ管理システム。
【請求項4】
前記利用検証部は、前記要求者端末が、所定のトランザクション処理によって前記トークンに対応付けられた、前記コンテンツデータの権利者の端末であるか否か、及び前記要求者端末が、前記コンテンツデータの利用を制限する所定の機能を備えているか否かを検証する、請求項1~3のいずれか一項に記載のコンテンツ管理システム。
【請求項5】
前記コンテンツ取得部は、前記登録者の操作に基づいて登録されることを示す所定の加工処理が施された前記コンテンツデータを取得し、
前記コンテンツ登録部は、前記取得した前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、請求項1~3のいずれか一項に記載のコンテンツ管理システム。
前記コンテンツ登録部は、前記取得した前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、請求項1~3のいずれか一項に記載のコンテンツ管理システム。
【請求項6】
前記取得したコンテンツデータに対し、前記登録者の操作に基づいて登録されることを示す所定の加工処理を施す加工処理部をさらに備え、
前記コンテンツ登録部は、前記加工処理部によって前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、
請求項1~3のいずれか一項に記載のコンテンツ管理システム。
前記コンテンツ登録部は、前記加工処理部によって前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、
請求項1~3のいずれか一項に記載のコンテンツ管理システム。
【請求項7】
前記加工処理部は、前記登録者の秘密鍵又は前記要求者の秘密鍵を用いて前記所定の加工処理を施す、請求項6に記載のコンテンツ管理システム。
【請求項8】
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記第1暗号化コンテンツデータを、前記登録者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記第1暗号化共通鍵を、前記登録者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記第1暗号化コンテンツデータを、前記登録者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記第1暗号化共通鍵を、前記登録者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。
【手続補正書】
【提出日】2024-04-11
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する、前記登録者とは異なる、前記トークンの移転を受けた要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求であって、前記登録者の公開鍵とは異なる前記要求者の公開鍵を含む提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を備え、
前記暗号化部は、前記登録したコンテンツデータを、所定の第2共通鍵で暗号化して第2暗号化コンテンツデータを生成し、前記所定の第2共通鍵を、前記提供要求に含まれる前記要求者の公開鍵で暗号化して第2暗号化共通鍵を生成する、
コンテンツ管理システム。
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録したコンテンツデータを所定の第1共通鍵で暗号化して第1暗号化コンテンツデータを生成し、前記所定の第1共通鍵を前記登録者の公開鍵で暗号化して第1暗号化共通鍵を生成する暗号化部と、
前記登録したコンテンツデータに基づいて、前記登録したコンテンツデータに対応するトークンを発行するトークン発行部と、
前記コンテンツデータの提供を要求する、前記登録者とは異なる、前記トークンの移転を受けた要求者の要求者端末から取得される、前記トークンに基づく前記コンテンツデータの提供要求であって、前記登録者の公開鍵とは異なる前記要求者の公開鍵を含む提供要求に応じて、前記要求者端末における前記コンテンツデータの利用可否を検証する利用検証部と、
を備え、
前記暗号化部は、前記登録したコンテンツデータを、所定の第2共通鍵で暗号化して第2暗号化コンテンツデータを生成し、前記所定の第2共通鍵を、前記提供要求に含まれる前記要求者の公開鍵で暗号化して第2暗号化共通鍵を生成する、
コンテンツ管理システム。
【請求項2】
前記コンテンツ管理システムは、前記移転に応じて、前記第1暗号化コンテンツデータを削除し、
前記暗号化部は、前記移転に応じて、前記第2暗号化コンテンツデータ及び前記第2暗号化共通鍵を生成する、
請求項1に記載のコンテンツ管理システム。
前記暗号化部は、前記移転に応じて、前記第2暗号化コンテンツデータ及び前記第2暗号化共通鍵を生成する、
請求項1に記載のコンテンツ管理システム。
【請求項3】
前記移転に応じて、前記取得したコンテンツデータに対し、前記要求者が前記コンテンツデータの権利者であることを示す所定の加工処理を施す加工処理部をさらに備え、
前記暗号化部は、前記所定の加工処理が施されたコンテンツデータを、前記所定の第2共通鍵で暗号化して前記第2暗号化コンテンツデータを生成する、
請求項1又は2に記載のコンテンツ管理システム。
前記暗号化部は、前記所定の加工処理が施されたコンテンツデータを、前記所定の第2共通鍵で暗号化して前記第2暗号化コンテンツデータを生成する、
請求項1又は2に記載のコンテンツ管理システム。
【請求項4】
前記加工処理部は、前記要求者の秘密鍵を用いて前記所定の加工処理を施す、請求項3に記載のコンテンツ管理システム。
【請求項5】
前記利用検証部の検証結果に応じて、前記第2暗号化コンテンツデータを、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記利用検証部の検証結果に応じて、前記第2暗号化共通鍵を、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
をさらに備える、請求項1又は2に記載のコンテンツ管理システム。
前記利用検証部の検証結果に応じて、前記第2暗号化共通鍵を、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
をさらに備える、請求項1又は2に記載のコンテンツ管理システム。
【請求項6】
前記利用検証部は、前記要求者端末が、所定のトランザクション処理によって前記トークンに対応付けられた、前記コンテンツデータの権利者の端末であるか否か、及び前記要求者端末が、前記コンテンツデータの利用を制限する所定の機能を備えているか否かを検証する、請求項1又は2に記載のコンテンツ管理システム。
【請求項7】
前記コンテンツ取得部は、前記登録者の操作に基づいて登録されることを示す所定の加工処理が施された前記コンテンツデータを取得し、
前記コンテンツ登録部は、前記取得した前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、請求項1又は2に記載のコンテンツ管理システム。
前記コンテンツ登録部は、前記取得した前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、請求項1又は2に記載のコンテンツ管理システム。
【請求項8】
前記取得したコンテンツデータに対し、前記登録者の操作に基づいて登録されることを示す所定の加工処理を施す加工処理部をさらに備え、
前記コンテンツ登録部は、前記加工処理部によって前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、
請求項1又は2に記載のコンテンツ管理システム。
前記コンテンツ登録部は、前記加工処理部によって前記所定の加工処理が施された前記コンテンツデータの登録を受け付ける、
請求項1又は2に記載のコンテンツ管理システム。
【請求項9】
前記加工処理部は、前記登録者の秘密鍵を用いて前記所定の加工処理を施す、請求項8に記載のコンテンツ管理システム。
【請求項10】
コンテンツデータを登録する登録者の登録者端末の操作に基づいて、前記コンテンツデータを取得するコンテンツ取得部と、
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録者とは異なる、前記コンテンツデータを要求する要求者の要求者端末から取得される、前記コンテンツデータの提供要求であって、前記登録者の公開鍵とは異なる前記要求者の公開鍵を含む提供要求に応じて、前記登録したコンテンツデータを所定の共通鍵で暗号化して暗号化コンテンツデータを生成し、前記所定の共通鍵を前記要求者の公開鍵で暗号化して暗号化共通鍵を生成する暗号化部と、
前記暗号化コンテンツデータを、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記暗号化共通鍵を、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。
前記取得したコンテンツデータに基づいて、前記コンテンツデータの登録を受け付けるコンテンツ登録部と、
前記登録者とは異なる、前記コンテンツデータを要求する要求者の要求者端末から取得される、前記コンテンツデータの提供要求であって、前記登録者の公開鍵とは異なる前記要求者の公開鍵を含む提供要求に応じて、前記登録したコンテンツデータを所定の共通鍵で暗号化して暗号化コンテンツデータを生成し、前記所定の共通鍵を前記要求者の公開鍵で暗号化して暗号化共通鍵を生成する暗号化部と、
前記暗号化コンテンツデータを、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化コンテンツ提供部と、
前記暗号化共通鍵を、前記要求者端末及び外部の情報処理システムの少なくともいずれかに提供する暗号化共通鍵提供部と、
を備えるコンテンツ管理システム。