(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-08
(45)【発行日】2024-05-16
(54)【発明の名称】二次利用管理装置、二次利用管理方法およびプログラム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240509BHJP
G06F 21/31 20130101ALI20240509BHJP
【FI】
G06F21/62 318
G06F21/31
【請求項の数】
24
(21)【出願番号】P 2022503260
(86)(22)【出願日】2021-02-12
(86)【国際出願番号】 JP2021005219
(87)【国際公開番号】W WO2021172050
(87)【国際公開日】2021-09-02
【審査請求日】2022-08-09
(31)【優先権主張番号】P 2020034016
(32)【優先日】2020-02-28
(33)【優先権主張国・地域又は機関】JP
【前置審査】
(73)【特許権者】
【識別番号】000232092
【氏名又は名称】NECソリューションイノベータ株式会社
(74)【代理人】
【識別番号】110002044
【氏名又は名称】弁理士法人ブライタス
(72)【発明者】
【氏名】坂本 久
(72)【発明者】
【氏名】石田 和生
(72)【発明者】
【氏名】加藤 孝浩
(72)【発明者】
【氏名】稲垣 嘉信
【審査官】岸野 徹
(56)【参考文献】
【文献】特開2013-073490(JP,A)
【文献】特開2009-294778(JP,A)
【文献】特開2003-263521(JP,A)
【文献】特開2001-290780(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
複数の第1データそれぞれについて、当該第1データへのアクセス権に係るアクセス情報を取得するアクセス情報取得手段と、複数の前記第1データを利用して生成される第2データへのアクセス権を、前記アクセス情報に基づいて生成する生成手段と、
前記第2データに、生成された前記第2データへのアクセス権を設定する設定手段と、
を備え、
前記生成手段は、取得された全ての前記アクセス情報における前記アクセス権の論理積を求め、求めた前記論理積から前記第2データへのアクセス権を生成し、更に、前記アクセス権の論理和を求め、求めた前記論理和から前記第2データへの拒否権限を生成する、
二次利用管理装置。
【請求項2】
請求項1に記載の二次利用管理装置であって、前記第1データを利用する第1利用者を認証する認証手段と、
前記アクセス情報に基づいて、認証された前記第1利用者が、前記第1データにアクセス可能かを判定する判定手段と、
アクセス可能と判定された場合、前記第1データを利用可能にする利用許可手段と、
を備える、二次利用管理装置。
【請求項3】
請求項2に記載の二次利用管理装置であって、前記第1データは暗号化されており、
前記利用許可手段は、
復号鍵を取得する復号鍵取得手段と、
取得された前記復号鍵を用いて、前記第1データを復号する復号手段と、
を有する、二次利用管理装置。
【請求項4】
請求項1に記載の二次利用管理装置であって、前記生成手段により生成された前記アクセス権を、変更する変更手段、
をさらに備え、
前記設定手段は、前記変更手段による変更後のアクセス権を、前記第2データに設定する、
二次利用管理装置。
【請求項5】
請求項1に記載の二次利用管理装置であって、前記第1データを利用して、第3データを生成するデータ生成手段と、
前記第2データ又は前記第3データを第2利用者へ送信する送信手段と、
を備え、
前記生成手段は、前記第3データへのアクセス権を、前記アクセス情報に基づいて生成する、
二次利用管理装置。
【請求項6】
請求項5に記載の二次利用管理装置であって、前記第2利用者が前記第2データへアクセス可能かを判定する送信判定手段、
を備え、
前記データ生成手段は、前記第2利用者が前記第2データへアクセス可能でない場合、前記第3データを生成し、
前記送信手段は、前記第3データが生成されると、前記第3データを前記第2利用者へ送信する、
二次利用管理装置。
【請求項7】
請求項1に記載の二次利用管理装置であって、前記アクセス情報は、前記第1データへのアクセスが許可されている利用者に関する情報である、
二次利用管理装置。
【請求項8】
請求項1に記載の二次利用管理装置であって、前記アクセス情報は、前記第1データへのアクセスが拒否されている利用者に関する情報である、
二次利用管理装置。
【請求項9】
コンピュータが実行する方法であって、複数の第1データそれぞれについて、当該第1データへのアクセス権に係るアクセス情報を取得し、
複数の前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成し、
前記第2データに、生成された前記第2データへのアクセス権を設定し、
前記第2データへのアクセス権の生成において、取得された全ての前記アクセス情報における前記アクセス権の論理積を求め、求めた前記論理積から前記第2データへのアクセス権を生成し、更に、前記アクセス権の論理和を求め、求めた前記論理和から前記第2データへの拒否権限を生成する、
二次利用管理方法。
【請求項10】
請求項9に記載の二次利用管理方法であって、前記第1データを利用する第1利用者を認証し、
前記アクセス情報に基づいて、認証された前記第1利用者が、前記第1データにアクセス可能かを判定し、
アクセス可能と判定された場合、前記第1データを利用可能にする、
二次利用管理方法。
【請求項11】
請求項10に記載の二次利用管理方法であって、前記第1データは暗号化されており、
前記第1データを利用可能にする場合、
復号鍵を取得し、
取得された前記復号鍵を用いて、前記第1データを復号する、
二次利用管理方法。
【請求項12】
請求項9に記載の二次利用管理方法であって、生成された前記アクセス権を、変更し、
前記第2データへのアクセス権を設定する場合、
変更後のアクセス権を、前記第2データに設定する、
二次利用管理方法。
【請求項13】
請求項9に記載の二次利用管理方法であって、前記第1データを利用して、第3データを生成し、
前記第2データ又は前記第3データを第2利用者へ送信し、
前記アクセス権を生成する場合、前記第3データへのアクセス権を、前記アクセス情報に基づいて生成する、
を備える、二次利用管理方法。
【請求項14】
請求項13に記載の二次利用管理方法であって、前記第2利用者が前記第2データへアクセス可能かを判定し、
前記第3データを生成する場合、前記第2利用者が前記第2データへアクセス可能でない場合、前記第3データを生成し、
前記第2データ又は前記第3データを送信する場合、前記第3データが生成されると、前記第3データを、前記第2利用者へ送信する、
二次利用管理方法。
【請求項15】
請求項9に記載の二次利用管理方法であって、前記アクセス情報は、前記第1データへのアクセスが許可されている利用者に関する情報である、
二次利用管理方法。
【請求項16】
請求項9に記載の二次利用管理方法であって、前記アクセス情報は、前記第1データへのアクセスが拒否されている利用者に関する情報である、
二次利用管理方法。
【請求項17】
コンピュータに、複数の第1データそれぞれについて、当該第1データへのアクセス権に係るアクセス情報を取得させ、
複数の前記第1データに基づいて生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成させ、
前記第2データに、生成された前記第2データへのアクセス権を設定させる、
命令を含み、
前記第2データへのアクセス権の生成において、取得された全ての前記アクセス情報における前記アクセス権の論理積を求め、求めた前記論理積から前記第2データへのアクセス権を生成し、更に、前記アクセス権の論理和を求め、求めた前記論理和から前記第2データへの拒否権限を生成する、
プログラム。
【請求項18】
請求項17に記載のプログラムであって、前記コンピュータに
前記第2データを利用する第1利用者を認証させ、
前記アクセス情報に基づいて、認証された前記第1利用者が、前記第1データにアクセス可能かを判定させ、
アクセス可能と判定された場合、前記第1データを利用可能にさせる、
命令を含む、プログラム。
【請求項19】
請求項18に記載のプログラムであって、前記第1データは暗号化されており、
前記第1データを利用可能にさせる場合、
復号鍵を取得させ、
取得された前記復号鍵を用いて、前記第1データを復号させる、
プログラム。
【請求項20】
請求項17に記載のプログラムであって、前記コンピュータに、
生成された前記アクセス権を、変更させる、
命令を含み、
前記第2データへのアクセス権を設定させる場合、変更後のアクセス権を、前記第2データに設定させる、
プログラム。
【請求項21】
請求項17に記載のプログラムであって、前記コンピュータに
前記第1データを利用して、第3データを生成させ、
前記第2データ又は前記第3データを第2利用者へ送信させ、
前記第3データへのアクセス権を、前記アクセス情報に基づいて生成させる、
命令を含む、プログラム。
【請求項22】
請求項21に記載のプログラムであって、前記コンピュータに、
前記第2利用者が前記第2データへアクセス可能かを判定させる、
命令を含み、
前記第3データを生成させる場合、前記第2利用者が前記第2データへアクセス可能でない場合、前記第3データを生成させ、
前記第2データ又は前記第3データを送信させる場合、前記第3データが生成されると、前記第3データを前記第2利用者へ送信させる、
プログラム。
【請求項23】
請求項17に記載のプログラムであって、前記アクセス情報は、前記第1データへのアクセスが許可されている利用者に関する情報である、
プログラム。
【請求項24】
請求項17に記載のプログラムであって、前記アクセス情報は、前記第1データへのアクセスが拒否されている利用者に関する情報である、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、二次利用管理装置および二次利用管理方法に関し、さらには、これらを実現するためのプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【背景技術】
【0002】
近年、ネットワークを介してデジタルコンテンツのデータを管理することが行われている。そして、データにパスワードを設定し、又は、アクセス権を設定することで、データの不正利用を防止することが定常的に行われている。例えば、特許文献1には、セキュリティポリシーを電子文書に付与して、電子文書の利用を制限するシステムが開示されている。この特許文献1に記載のシステムは、電子文書の利用権限を所有していない利用者から、電子文書の発行者に対する利用許可の申請を受け付けると、利用者に利用権限を付与する構成である。
【0003】
また、特許文献2には、著作物に対する同一性保持権を保全しつつ、二次的利用を推進することができるシステムが開示されている。特許文献3には、著作物に対する同一性保持権を保全しつつ、二次的利用を推進することができるシステムが開示されている。特許文献4には、一次コンテンツを二次利用して作成した副次コンテンツを一般に公開することのできるシステムにおいて、その公開範囲設定についての自由度をより高いものにできるシステムが開示されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2012-212356号公報
【文献】特開平10-55389号公報
【文献】特開平8-227672号公報
【文献】特開2008-262280号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1により、電子文書の自由な利用を制限して、電子文書の流通を管理することができる。しかしながら、特許文献1では、利用者が、利用権限を有する電子文書を利用した二次データを生成した場合、二次データには、利用した電子文書の内容が含まれているにも関わらず、二次データが利用されると、利用した電子文書も利用されることになる、と言った問題がある。特許文献4についても同様である。また、特許文献2、3では、一次コンテンツのアクセス権に従った加工が可能であるが、出来上がったコンテンツの権限を設定することができず、出来上がったコンテンツが自由に利用されるおそれがある。
【0006】
そこで、本発明の目的の一例は、データの二次利用を制限できる二次利用管理装置、二次利用管理方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明の一側面における二次利用管理装置は、
第1データへのアクセス権に係るアクセス情報を取得するアクセス情報取得部と、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成する生成部と、
前記第2データに、生成された前記第2データへのアクセス権を設定する設定部と、
を備える。
第1データへのアクセス権に係るアクセス情報を取得するアクセス情報取得部と、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成する生成部と、
前記第2データに、生成された前記第2データへのアクセス権を設定する設定部と、
を備える。
【0008】
また、上記目的を達成するため、本発明の一側面における二次利用管理方法は、
第1データへのアクセス権に係るアクセス情報を取得するステップと、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成するステップと、
前記第2データに、生成された前記第2データへのアクセス権を設定するステップと、
を備える。
第1データへのアクセス権に係るアクセス情報を取得するステップと、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成するステップと、
前記第2データに、生成された前記第2データへのアクセス権を設定するステップと、
を備える。
【0009】
また、上記目的を達成するため、本発明の一側面におけるプログラムは、
コンピュータに、
第1データへのアクセス権に係るアクセス情報を取得するステップと、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成するステップと、
前記第2データに、生成された前記第2データへのアクセス権を設定するステップと、
を実行させる命令を含む。
コンピュータに、
第1データへのアクセス権に係るアクセス情報を取得するステップと、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成するステップと、
前記第2データに、生成された前記第2データへのアクセス権を設定するステップと、
を実行させる命令を含む。
【発明の効果】
【0010】
以上のように本発明によれば、データの二次利用を制限できる。
【図面の簡単な説明】
【0011】
【発明を実施するための形態】
【0012】
(実施形態1)
二次利用管理装置は、データの二次利用を制限する装置である。まず、図1を用いて、データの二次利用について説明する。
二次利用管理装置は、データの二次利用を制限する装置である。まず、図1を用いて、データの二次利用について説明する。
【0013】
図1は、データの二次利用を説明するための図である。図1において、ユーザAがデータ1を生成し、ユーザBがデータ2を生成し、ユーザCがデータ3を生成し、ユーザDが、データ1、2、3を利用してデータ4を生成した状態を示している。データ1~4は、デジタルコンテンツであって、その種類は特に限定されない。また、ユーザDが利用するデータの数は一つ、例えばデータ1のみであってもよいし、三つ以上であってもよい。
【0014】
この場合において、ユーザEが、ユーザDが生成したデータ4へアクセスすることを、データの二次利用と言う。データへのアクセスには、データの閲覧、データの改変を含む。また、ユーザDがデータ4をユーザEに送信することも、データの二次利用と言う。
【0015】
本実施形態の二次利用管理装置は、このデータの二次利用に際して、ユーザDが生成したデータ4に、データ1、2、3のアクセス権に基づくアクセス権を設定して、ユーザEがデータ1、2、3のアクセス権を有するか否かに応じて、ユーザEによるデータ4へのアクセスを許可又は拒否する装置である。
【0016】
[装置構成]
図2は、二次利用管理装置101の構成を示すブロック図である。二次利用管理装置101は、アクセス情報取得部2と、生成部3と、設定部4と、を備える。
図2は、二次利用管理装置101の構成を示すブロック図である。二次利用管理装置101は、アクセス情報取得部2と、生成部3と、設定部4と、を備える。
【0017】
アクセス情報取得部2は、第1データへのアクセス権に係るアクセス情報を取得する。第1データは、図1における「データ1、2、3」に相当する。
【0018】
生成部3は、第1データを利用して生成される第2データへのアクセス権を、アクセス情報取得部2により取得されたアクセス情報に基づいて生成する。第2データは、図1における「データ4」に相当する。
【0019】
設定部4は、第2データに、生成された第2データへのアクセス権を設定する。
【0020】
二次利用管理装置101は、第1データへのアクセス権を反映させて、第2データへのアクセス権を生成する。このため、生成された第2データにアクセスしようとする利用者は、第1データへのアクセス権を有していないと、第2データへのアクセスが拒否される。このように、二次利用管理装置101は、第1データの二次利用を制限することができる。
【0021】
図1の例で説明すると、二次利用管理装置101は、データ4のアクセス権を、データ1、2、3へのアクセス権に基づいて生成する。ユーザEが第1データへのアクセス権を有している場合、ユーザEは、データ4へのアクセスが可能となる。一方、ユーザEが第1データへのアクセス権を有していない場合、ユーザEは、データ4へのアクセスが拒否される。このように、二次利用管理装置101は、データ1、2、3の二次利用を制限することができる。
【0022】
続いて、二次利用管理装置101の構成について具体的に説明する。
【0023】
図3は、二次利用管理装置101の具体的な構成を示すブロック図である。図4は、データに設定されるアクセス権を説明するための図である。以下、図4を参照しつつ、二次利用管理装置101の具体的な構成について説明する。
【0024】
図4に示す例では、ユーザAは、ユーザD、ユーザE及びユーザFにアクセス権を付与したデータ1を生成している。ユーザBは、ユーザD、ユーザE及びユーザGにアクセス権を付与したデータ2を生成している。ユーザCは、ユーザD、ユーザE、ユーザF及びユーザGにアクセス権を付与したデータ3を生成している。この前提において、図4は、ユーザDがデータ1、データ2及びデータ3を利用してデータ4を生成した状態を示す。
【0025】
二次利用管理装置101は、アクセス情報取得部2、生成部3及び設定部4に加え、認証部5と、判定部6と、利用許可部7と、データ生成部8と、変更部9と、データ記憶部10と、アクセス権限記憶部11と、鍵記憶部12と、を備える。なお、本実施形態では、二次利用管理装置101は、ネットワークを介してシンクライアント端末と接続し、そのシンクライアント端末から操作を受け付け、受け付けた操作に応じた処理を行うものとして説明する。
【0026】
データ記憶部10は、ユーザが生成するデータを記憶する記憶装置である。データ記憶部10は、暗号化されたデータを記憶する。
【0027】
アクセス権限記憶部11は、生成されたデータに設定されたアクセス権に係るアクセス情報を記憶する記憶装置である。アクセス情報は、データへのアクセスが許可されているユーザに関する情報である。
【0028】
鍵記憶部12は、データを暗号化する際、又は、暗号化されたデータを復号する際に用いられる鍵を記憶する記憶装置である。
【0029】
なお、データ、アクセス権及び鍵は、それぞれ同じ記憶装置に記憶されていてもよいし、二次利用管理装置101の外部の記憶装置に記憶されてもよい。
【0030】
認証部5は、データを生成するユーザを認証する。データ生成時、ユーザは、シンクライアント端末から二次利用管理装置101へのログイン操作を行う。認証部5は、このときのログイン認証を行う。ログイン認証では、認証部5は、二次利用管理装置101が備える記憶装置、又は、外部の記憶装置に記憶されたユーザ情報を参照して、ユーザが二次利用管理装置101の利用が可能であるかの認証を行う。認証部5による認証方法は、パスワード認証又は生体認証など、特に限定されない。
【0031】
アクセス情報取得部2は、アクセス権限記憶部11に記憶されたアクセス情報を取得する。ユーザDがデータ1、2、3を利用する宣言を行うと、アクセス情報取得部2は、そのデータ1、2、3に対応するアクセス情報を、アクセス権限記憶部11から取得する。
【0032】
判定部6は、アクセス情報取得部2が取得したアクセス情報に基づいて、認証されたユーザに、利用を宣言されたデータへのアクセス権が付与されているかを判定する。ユーザDがデータ1、2、3を利用する宣言をした場合、判定部6は、ユーザDはデータ1、2、3へのアクセス権を有しているかを判定する。
【0033】
利用許可部7は、ユーザが利用するデータのアクセス権を有している場合、そのデータを利用可能にする。具体的には、ユーザDが利用するデータ1、2、3は、暗号化されてデータ記憶部10に記憶されており、利用許可部7は、暗号化されたデータ1、2、3を復号する。
【0034】
利用許可部7は、復号鍵取得部71と、復号部72とを有している。
【0035】
復号鍵取得部71は復号鍵を取得する。復号鍵取得部71は、ユーザDが利用を宣言したデータ1、2、3を復号するのに用いる復号鍵を、鍵記憶部12から取得する。
【0036】
復号部72は、復号鍵取得部71が取得した復号鍵を用いて、データを復号する。これにより、ユーザは、データの利用が可能となる。
【0037】
データ生成部8は、シンクライアント端末からのユーザの操作を受け付けて、データを生成する。データ生成部8は、生成したデータをデータ記憶部10に記憶する。このとき、データ生成部8は、認証部5により認証されたユーザに紐づく鍵を、鍵記憶部12から取得して、取得した鍵を用いて生成したデータを暗号化して、データ記憶部10に記憶する。
【0038】
生成部3は、アクセス情報取得部2が取得したアクセス情報に基づいて、データ生成部8により生成されたデータへのアクセス権を生成する。データ1、2、3を利用してデータ4が生成された場合、生成部3は、各データ1、2、3に設定されたアクセス権の論理積により、データ4へのアクセス権を生成する。具体的には、データ1は、ユーザD、E、Fにアクセス権が付与されている。データ2は、ユーザD、E、Gにアクセス権が付与されている。データ3は、ユーザD、E、F、Gのアクセスにアクセス権が付与されている。生成部3は、(D、E、F)∧(D、E、G)∧(D、E、F、G)の演算により、データ4へのアクセス権を、ユーザD、Eに付与する。これにより、ユーザD、Eは、データ1、2、3を利用して生成されたデータ4へのアクセスが許可される。なお、図4に示すように、ユーザF、Gは、データ4へのアクセスが拒否される。
【0039】
設定部4は、生成部3が生成したアクセス権を、生成されたデータに対応付けて、アクセス権限記憶部11に記憶する。
【0040】
変更部9は、生成部3が生成したアクセス権を変更する。変更部9は、例えば、ユーザDによる操作に応じて、データ4に設定されたアクセス権のはく奪、又は、データ4に新たなアクセス権を付与する。これにより、データ1、2、3の二次利用に際し、例外的な管理を行うことができる。
【0041】
なお、本実施形態では、シンクライアント端末からのユーザの操作に応じて、二次利用管理装置101でデータを生成する構成としているが、これに限定されない。例えば、データは、二次利用管理装置101と直接、又は、ネットワークを介して接続される外部装置で、生成されてもよい。
【0042】
[動作説明]
次に、二次利用管理装置101の動作について図5を用いて説明する。図5は、二次利用管理装置101の動作を示すフロー図である。以下の説明においては、図4に示す例を用いて説明する。また、実施形態1では、二次利用管理装置101を動作させることによって、二次利用管理方法が実施される。よって、本実施形態における二次利用管理方法の説明は、以下の二次利用管理装置101の動作説明に代える。
次に、二次利用管理装置101の動作について図5を用いて説明する。図5は、二次利用管理装置101の動作を示すフロー図である。以下の説明においては、図4に示す例を用いて説明する。また、実施形態1では、二次利用管理装置101を動作させることによって、二次利用管理方法が実施される。よって、本実施形態における二次利用管理方法の説明は、以下の二次利用管理装置101の動作説明に代える。
【0043】
前提として、図4に示す、二次利用管理装置101のデータ記憶部10にはデータ1、2、3が記憶され、アクセス権限記憶部11にはアクセス情報が記憶され、鍵記憶部12には鍵が記憶されているものとする。そして、ユーザDがデータを生成しようとしているものとする。
【0044】
この前提において、ユーザDがシンクライアント端末から二次利用管理装置101へのログイン操作を行うと、認証部5はユーザDの認証判定を行う(S1)。認証に失敗した場合(S1:NO)、二次利用管理装置101は本処理を終了する。認証に成功すると(S1:YES)、二次利用管理装置101は、ユーザDにより利用宣言を受け付けたかを判定する(S2)。利用宣言とは、ユーザが、データを利用する宣言である。利用宣言を受け付けていないと(S2:NO)、二次利用管理装置101は、受け付けるまで待機する。
【0045】
利用宣言を受け付けると(S2:YES)、二次利用管理装置101は、利用されるデータの指定を受け付けたかを判定する(S3)。利用されるデータの指定を受け付けていない場合(S3:NO)、二次利用管理装置101は、後述のS10の処理を実行する。
【0046】
利用されるデータの指定を受け付けた場合(S3:YES)、二次利用管理装置101は、受け付けたデータに対し、S4~S7の処理を実行する。ここでは、二次利用管理装置101は、図4に示す、データ1、2、3の指定を受け付けたものとする。
【0047】
二次利用管理装置101は、データ1、2、3それぞれに対し、S4~S7の処理を実行する。まず、アクセス情報取得部2は、データ1へのアクセス権に係るアクセス情報を取得する(S4)。次に、判定部6は、アクセス情報に基づいて、ユーザDはデータ1へのアクセス権を有しているかを判定する(S5)。
【0048】
ユーザDがアクセス権を有していない場合(S5:NO)、二次利用管理装置101は、S8の処理を実行する。ユーザDがアクセス権を有している場合(S5:YES)、利用許可部7は、データ1を復号する(S6)。詳しくは、復号鍵取得部71が、鍵記憶部12から復号鍵を取得し、復号部72が、その復号鍵を用いて、データ1を復号する。
【0049】
生成部3は、取得されたアクセス情報に基づいて、生成されるデータ4に設定するアクセス権を生成する(S7)。実施形態1では、生成部3は、アクセス情報を取得する都度、そのアクセス情報の論理積を算出して、アクセス権を生成する。例えば、生成部3は、一度目に実行したS7で、データ1のアクセス情報(ユーザD、E、Fにアクセス権が付与)を取得し、二度目に実行したS7で、データ2のアクセス情報(ユーザD、E、Gにアクセス権が付与)を取得すると、(D、E、F)∧(D、E、G)の演算をする。続いて、生成部3は、三度目に実行したS7で、データ3のアクセス情報(ユーザD、E、F、Gにアクセス権が付与)を取得すると、(D、E)∧(D、E、F、G)の演算をする。これにより、生成部3は、ユーザD、Eによるデータ4へのアクセスを許可するアクセス権を生成する。
【0050】
二次利用管理装置101は、S3で指定されたデータ1、2、3すべてに対して、S4~S7の処理を実行したかを判定する(S8)。すべてのデータ1、2、3に対して実行していない場合(S8:NO)、二次利用管理装置101は、S4の処理から再度実行する。
【0051】
データ1、2、3すべてに対して、S4~S7の処理を実行した場合(S8:YES)、データ生成部8は、ユーザDの操作にしたがいデータ4を生成し、データ記憶部10に記憶する(S9)。このとき、データ生成部8は、S1で認証されたユーザに紐づく鍵を鍵記憶部12から取得して、その鍵を用いて暗号化して、データ記憶部10に記憶する。
【0052】
ユーザDにより、終了宣言を受け付けたかを判定する(S10)。終了宣言とは、ユーザDがデータの利用を終了する宣言である。終了宣言を受け付けていない場合(S10:NO)、二次利用管理装置101は、S3の処理に戻る。終了宣言を受け付けると(S10:YES)、設定部4は、S7で生成されたアクセス権に係るアクセス情報を、ユーザDが生成したデータ4に対応付けてアクセス権限記憶部11に記憶することで、データ4にアクセス権を設定する(S11)。以上により、本処理は終了する。
【0053】
なお、データ4が生成され、アクセス権が設定された後、ユーザDがデータ1、2、3のいずれかの利用を停止して、データを生成しなおした場合、生成部3は、アクセス権を再度生成する。例えば、データ2の利用を停止した場合、生成部3は、新たに、データ1、3を利用して生成されたデータに対し、ユーザD、E、Fによるアクセスを許可するアクセス権を生成する。このように、動的なアクセス権の生成が可能となる。
【0054】
[実施形態1による効果]
以上の構成の二次利用管理装置101により、データを生成する際に利用されたデータの二次利用を制限することができる。図4の場合、ユーザDが生成したデータ4には、データ1、2、3のアクセス権を反映させたアクセス権が設定される。これにより、例えば、ユーザBが、自身が生成したデータ2をユーザFにはアクセス(閲覧、利用)されたくない場合、そのデータ2を利用して生成されたデータ4へのユーザFによるアクセスを拒否することができる。このように、データ1、2、3は、その二次利用が制限されるようになる。
以上の構成の二次利用管理装置101により、データを生成する際に利用されたデータの二次利用を制限することができる。図4の場合、ユーザDが生成したデータ4には、データ1、2、3のアクセス権を反映させたアクセス権が設定される。これにより、例えば、ユーザBが、自身が生成したデータ2をユーザFにはアクセス(閲覧、利用)されたくない場合、そのデータ2を利用して生成されたデータ4へのユーザFによるアクセスを拒否することができる。このように、データ1、2、3は、その二次利用が制限されるようになる。
【0055】
[プログラム]
本実施形態1におけるプログラムは、コンピュータに、図5に示すステップS1~S11を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施形態における二次利用管理装置101と二次利用管理方法とを実現することができる。この場合、コンピュータのプロセッサは、アクセス情報取得部2、生成部3、設定部4、認証部5、判定部6、利用許可部7、データ生成部8、変更部9、としても機能し、処理を行う。
本実施形態1におけるプログラムは、コンピュータに、図5に示すステップS1~S11を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施形態における二次利用管理装置101と二次利用管理方法とを実現することができる。この場合、コンピュータのプロセッサは、アクセス情報取得部2、生成部3、設定部4、認証部5、判定部6、利用許可部7、データ生成部8、変更部9、としても機能し、処理を行う。
【0056】
また、本実施形態1におけるプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、アクセス情報取得部2、生成部3、設定部4、認証部5、判定部6、利用許可部7、データ生成部8、変更部9のいずれかとして機能しても良い。
【0057】
[変形例]
なお、本実施形態では、アクセス情報を、データへのアクセスが許可されているユーザに関する情報として説明したが、これに限定されない。アクセス情報を、データへのアクセスが拒否されているユーザに関する情報としてもよい。
なお、本実施形態では、アクセス情報を、データへのアクセスが許可されているユーザに関する情報として説明したが、これに限定されない。アクセス情報を、データへのアクセスが拒否されているユーザに関する情報としてもよい。
【0058】
図6は、変形例における、データに設定されるアクセス権を説明するための図である。
【0059】
この例では、ユーザAは、ユーザEのアクセスを拒否し、他のユーザにアクセス権を付与した、データ1を生成している。ユーザBは、ユーザFのアクセスを拒否し、他のユーザにアクセス権を付与した、データ2を生成している。ユーザCは、すべてのユーザにアクセス権を付与した、データ3を生成している。
【0060】
生成されたデータにアクセス権を生成する場合、アクセスを許可するアクセス権の生成には、上記と同様、生成部3は、アクセス情報の論理積を演算する。一方、アクセスを拒否する拒否権限の生成には、生成部3は、アクセス情報の論理和を演算する。図6の場合、生成部3は、ユーザE、Fのアクセスを拒否し、他のユーザのアクセスを許可する、アクセス権を生成する。これにより、図6に示すように、ユーザE、Fは、データ4へのアクセスが拒否され、ユーザGはデータ4へのアクセスが許可される。なお、アクセスを許可するアクセス権と、アクセスを拒否する拒否権限とを生成した場合、アクセスを拒否する拒否権限が優先して適用される。
【0061】
この変形例によると、アクセスを拒否したいユーザのみを指定するだけでよいため、ユーザ数が多い場合、データ1、2、3の生成時におけるアクセス設定が容易となる。
【0062】
【0063】
本実施形態では、あるユーザがデータを利用して生成したデータを、他のユーザへ送信する際に、生成に利用したデータへのアクセス権に基づいて、再度データを生成しなおし、再生成後のデータを送信する。以下、この点について詳述し、実施形態1と同様の構成については、その説明を省略する。
【0064】
まず、本実施形態における、データの流通について説明する。図7は、実施形態2における、データの流通状態を説明するための図である。
【0065】
図7では、ユーザAは、ユーザD、E、Fにアクセス権を付与したデータ1を生成している。ユーザBは、ユーザD、Fにアクセス権を付与したデータ2を生成している。ユーザCは、ユーザD、E、Fにアクセス権を付与したデータ3を生成している。ユーザDは、データ1、2、3を利用してデータ4を生成している。データ4は、実施形態1で説明した方法で生成される。データ4は、ユーザD、Fによるアクセスを許可したアクセス権が設定されている。
【0066】
この前提で、本実施形態では、ユーザDは、生成したデータ4をユーザEへ送信する。ユーザEはデータ4へのアクセス権を有さない。そこで、データ4の生成に利用したデータ1、2、3のうち、ユーザEがアクセス権を有するデータ1、3を利用して、再度データ5が生成される。再生成されたデータ5が、ユーザDからユーザEへ送信される。
【0067】
さらに、ユーザEはデータ5をユーザFへ送信する。ユーザFは、ユーザEに送信されるべきデータ4へのアクセス権を有している。そこで、データ4の生成に利用したデータ1、2、3を利用して、再度データ6が生成される。このデータ6は、データ4と同視されるデータである。そして、再生成されたデータ6が、ユーザEからユーザFへ送信される。
【0068】
このように、本実施形態では、データ1、2、3を利用して生成したデータ4を、データ2へのアクセス権を有さないユーザEに流通させる場合、データ2を取り除いたデータ5を生成して流通させる。その後、データ2へのアクセス権を有するユーザFに、データ5を流通させる場合には、取り除いたデータ2を再度含めたデータ6を生成して流通させる。これにより、ユーザBがデータ2へのアクセスを拒否したいユーザEが、データの流通途中に介在していても、ユーザFに対して、データ2を含めたデータ6を流通させることができる。
【0069】
[装置構成]
図8は、二次利用管理装置102の具体的な構成を示すブロック図である。
図8は、二次利用管理装置102の具体的な構成を示すブロック図である。
【0070】
【0071】
送信判定部13は、データの送信先のユーザが、そのデータへのアクセス権を有するかを判定する。例えば、ユーザDがユーザEへデータ4を送信する場合、送信判定部13は、ユーザEがデータ4へのアクセス権を有するかを判定する。また、ユーザEがユーザFへデータ5を送信する場合、送信判定部13は、ユーザFがデータ5へのアクセス権を有するかを判定する。
【0072】
また、送信判定部13は、送信されるデータが、再生成されたデータであるかを判定する。再生成されたデータとは、図7で説明したデータ5、6である。
【0073】
データ生成部8は、送信するデータの生成に利用したデータのうち、送信先のユーザがアクセス権を有するデータを利用して、データ(第3データ)を生成する。図7の例で、ユーザDがユーザEへデータ4を送信する場合、データ生成部8は、データ4の生成に利用したデータ1、2、3のうち、ユーザEがアクセス権を有するデータ1、3を利用して、データ5を生成する。
【0074】
また、送信されるデータが再生成されたデータである場合、データ生成部8は、本来送信されるべきデータに利用されたデータのうち、送信先のユーザがアクセス権を有するデータを利用して、データを生成する。ユーザEがユーザFへデータ5を送信する場合、データ生成部8は、データ4の生成に利用したデータ1、2、3のうち、ユーザFがアクセス権を有するデータ1、2、3を利用して、データ6を生成する。
【0075】
生成部3は、再生成されたデータへのアクセス権を、生成に利用されたデータへのアクセス権に基づいて生成する。生成部3は、データ5へのアクセス権は、データ1、3へのアクセス権に基づいて生成する。また、生成部3は、データ6へのアクセス権は、データ1、2、3へのアクセス権に基づいて生成する。
【0076】
送信部14は、シンクライアント端末からのユーザの操作にしたがい、指定されたデータを指定されたユーザへ送信する。データを送信する際、データ生成部8がデータを再生成すると、送信部14は、送信に指定されたデータに代えて、再生成されたデータを送信する。ユーザDがユーザEへデータ4を送信する場合、送信部14は、データ4に代えて、データ生成部8が生成したデータ5を送信する。ユーザEがユーザFへデータ5を送信する場合、送信部14は、データ5に代えて、データ生成部8が生成したデータ6を送信する。
【0077】
[装置動作]
次に、本実施形態における二次利用管理装置102の動作について図9を用いて説明する。図9は、二次利用管理装置102の動作を示すフロー図である。また、本実施形態では、二次利用管理装置102を動作させることによって、二次利用管理方法が実施される。よって、本実施形態における二次利用管理方法の説明は、以下の二次利用管理装置102の動作説明に代える。
次に、本実施形態における二次利用管理装置102の動作について図9を用いて説明する。図9は、二次利用管理装置102の動作を示すフロー図である。また、本実施形態では、二次利用管理装置102を動作させることによって、二次利用管理方法が実施される。よって、本実施形態における二次利用管理方法の説明は、以下の二次利用管理装置102の動作説明に代える。
【0078】
図9は、複数のデータが利用されて生成されたデータを流通させる際の、二次利用管理装置102の動作を示す。
【0079】
二次利用管理装置102が、ユーザからデータの送信指示を受け付けると、送信判定部13は、指定された送信されるデータ(以下、送信データと言う)が、再生成されたデータ(以下、再生成データと言う)であるかを判定する(S21)。再生成データでない場合(S21:NO)、送信判定部13は、送信先のユーザが、送信データのアクセス権を有しているかを判定する(S22)。例えば、ユーザDがデータ4をユーザEへ送信する場合、S21では、データ4が再生成データであるかが判定され、S22では、ユーザEがデータ4へのアクセス権を有しているかが判定される。
【0080】
送信先のユーザが送信データのアクセス権を有している場合(S22:YES)、送信部14は、指定された送信データを送信する(S25)。送信先のユーザが送信データのアクセス権を有していない場合(S22:NO)、データ生成部8は、指定された送信データの生成に利用したデータ1、2、3のうち、送信先のユーザがアクセス権を有するデータを利用して、再生成データを再生成する(S23)。そして、送信部14は、送信データに代えて再生成データを、送信先のユーザへ送信する(S24)。例えば、ユーザDがデータ4をユーザEへ送信する場合、ユーザEがデータ4へのアクセス権を有していると、ユーザEには、データ4が送信される。一方で、ユーザEがデータ4へのアクセス権を有していないと、ユーザEには、データ4の生成に利用されたデータ1、2、3のうち、ユーザEがアクセス権を有するデータ1、3を利用して生成されたデータ5が送信される。
【0081】
S21において、送信データが再生成データである場合(S21:YES)、データ生成部8は、データ流通開始時に指定された、本来送信されるデータの生成に利用されたデータ1、2、3のうち、送信先のユーザがアクセス権を有するデータを利用して、再生成データを再生成する(S23)。そして、送信部14は、送信データに代えて再生成データを、送信先のユーザへ送信する(S24)。例えば、ユーザEがデータ5をユーザFへ送信する場合、データ5は再生成データであるため、本来送信されるべきデータ4の生成に利用されたデータ1、2、3のうち、ユーザFがアクセス権を有するデータ1、2、3を利用して生成されたデータ6が送信される。
【0082】
[実施形態2における効果]
本実施形態では、複数のデータを利用してデータ生成し、生成したデータを流通させる場合、流通途中に、利用されたデータの一部のアクセス権を有さないユーザが介在していても、データの流通が疎外されないようにできる。
本実施形態では、複数のデータを利用してデータ生成し、生成したデータを流通させる場合、流通途中に、利用されたデータの一部のアクセス権を有さないユーザが介在していても、データの流通が疎外されないようにできる。
【0083】
[プログラム]
本実施形態2におけるプログラムは、コンピュータに、図9に示す各ステップを実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施形態2における二次利用管理装置102と二次利用管理方法とを実現することができる。この場合、コンピュータのプロセッサは、アクセス情報取得部2、生成部3、設定部4、認証部5、判定部6、利用許可部7、データ生成部8、変更部9、送信判定部13および送信部14として機能し、処理を行なう。
本実施形態2におけるプログラムは、コンピュータに、図9に示す各ステップを実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施形態2における二次利用管理装置102と二次利用管理方法とを実現することができる。この場合、コンピュータのプロセッサは、アクセス情報取得部2、生成部3、設定部4、認証部5、判定部6、利用許可部7、データ生成部8、変更部9、送信判定部13および送信部14として機能し、処理を行なう。
【0084】
また、本実施形態2におけるプログラムは、複数のコンピュータによって構築されたコンピュータシステムによって実行されても良い。この場合は、例えば、各コンピュータが、それぞれ、アクセス情報取得部2、生成部3、設定部4、認証部5、判定部6、利用許可部7、データ生成部8、変更部9、送信判定部13および送信部14のいずれかとして機能しても良い。
【0085】
(物理構成)
ここで、実施形態1、2におけるプログラムを実行することによって、二次利用管理装置を実現するコンピュータについて図10を用いて説明する。図10は、本発明の実施形態1、2における二次利用管理装置を実現するコンピュータの一例を示すブロック図である。
ここで、実施形態1、2におけるプログラムを実行することによって、二次利用管理装置を実現するコンピュータについて図10を用いて説明する。図10は、本発明の実施形態1、2における二次利用管理装置を実現するコンピュータの一例を示すブロック図である。
【0086】
図10に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェイス114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェイス117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。なお、コンピュータ110は、CPU111に加えて、またはCPU111に代えて、GPU(Graphics Processing Unit)、またはFPGA(Field-Programmable Gate Array)を備えていても良い。
【0087】
CPU111は、記憶装置113に格納された、実施形態1、2におけるプログラムを構成するコード群をメインメモリ112に展開し、コードを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。また、実施形態1、2におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、実施形態1、2におけるプログラムは、通信インターフェイス117を介して接続されたインターネット上で流通するものであっても良い。
【0088】
また、記憶装置113の具体例としては、ハードディスクドライブの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェイス114は、CPU111と、キーボードおよびマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。
【0089】
データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、およびコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェイス117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
【0090】
また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))およびSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記録媒体、またはCD-ROM(Compact Disk Read Only Memory)などの光学記録媒体が挙げられる。
【0091】
なお、実施形態における二次利用管理装置は、プログラムがインストールされたコンピュータではなく、各部に対応したハードウェアを用いることによっても実現可能である。更に、二次利用管理装置は、一部がプログラムで実現され、残りの部分がハードウェアで実現されていてもよい。
【0092】
上述した実施形態1、2の構成は、適宜組み合わせが可能である。また、上述した実施形態1、2の一部または全部は、以下に記載する(付記1)~(付記27)によって表現することができるが、以下の記載に限定されるものではない。
【0093】
(付記1)
第1データへのアクセス権に係るアクセス情報を取得するアクセス情報取得部と、
前記第1データを利用して生成される第2データへのアクセス権を、前記アクセス情報に基づいて生成する生成部と、
前記第2データに、生成された前記第2データへのアクセス権を設定する設定部と、
を備える、二次利用管理装置。
第1データへのアクセス権に係るアクセス情報を取得するアクセス情報取得部と、
前記第1データを利用して生成される第2データへのアクセス権を、前記アクセス情報に基づいて生成する生成部と、
前記第2データに、生成された前記第2データへのアクセス権を設定する設定部と、
を備える、二次利用管理装置。
【0094】
(付記2)
付記1に記載の二次利用管理装置であって、
前記第1データを利用する第1利用者を認証する認証部と、
前記アクセス情報に基づいて、認証された前記第1利用者が、前記第1データにアクセス可能かを判定する判定部と、
アクセス可能と判定された場合、前記第1データを利用可能にする利用許可部と、
を備える、二次利用管理装置。
付記1に記載の二次利用管理装置であって、
前記第1データを利用する第1利用者を認証する認証部と、
前記アクセス情報に基づいて、認証された前記第1利用者が、前記第1データにアクセス可能かを判定する判定部と、
アクセス可能と判定された場合、前記第1データを利用可能にする利用許可部と、
を備える、二次利用管理装置。
【0095】
(付記3)
付記2に記載の二次利用管理装置であって、
前記第1データは暗号化されており、
前記利用許可部は、
復号鍵を取得する復号鍵取得部と、
取得された前記復号鍵を用いて、前記第1データを復号する復号部と、
を有する、二次利用管理装置。
付記2に記載の二次利用管理装置であって、
前記第1データは暗号化されており、
前記利用許可部は、
復号鍵を取得する復号鍵取得部と、
取得された前記復号鍵を用いて、前記第1データを復号する復号部と、
を有する、二次利用管理装置。
【0096】
(付記4)
付記1から付記3のいずれか一つに記載の二次利用管理装置であって、
前記生成部により生成された前記アクセス権を、変更する変更部、
をさらに備え、
前記設定部は、前記変更部による変更後のアクセス権を、前記第2データに設定する、
二次利用管理装置。
付記1から付記3のいずれか一つに記載の二次利用管理装置であって、
前記生成部により生成された前記アクセス権を、変更する変更部、
をさらに備え、
前記設定部は、前記変更部による変更後のアクセス権を、前記第2データに設定する、
二次利用管理装置。
【0097】
(付記5)
付記1から付記4のいずれか一つに記載の二次利用管理装置であって、
前記第2データは、複数の前記第1データを利用して生成されており、
前記アクセス情報取得部は、複数の前記第1データそれぞれについて、前記アクセス情報を取得し、
前記生成部は、取得された全ての前記アクセス情報に基づいて、前記第2データへのアクセス権を生成する、
二次利用管理装置。
付記1から付記4のいずれか一つに記載の二次利用管理装置であって、
前記第2データは、複数の前記第1データを利用して生成されており、
前記アクセス情報取得部は、複数の前記第1データそれぞれについて、前記アクセス情報を取得し、
前記生成部は、取得された全ての前記アクセス情報に基づいて、前記第2データへのアクセス権を生成する、
二次利用管理装置。
【0098】
(付記6)
付記5に記載の二次利用管理装置であって、
前記第1データを利用して、第3データを生成するデータ生成部と、
前記第2データ又は前記第3データを第2利用者へ送信する送信部と、
を備え、
前記生成部は、前記第3データへのアクセス権を、前記アクセス情報に基づいて生成する、
二次利用管理装置。
付記5に記載の二次利用管理装置であって、
前記第1データを利用して、第3データを生成するデータ生成部と、
前記第2データ又は前記第3データを第2利用者へ送信する送信部と、
を備え、
前記生成部は、前記第3データへのアクセス権を、前記アクセス情報に基づいて生成する、
二次利用管理装置。
【0099】
(付記7)
付記6に記載の二次利用管理装置であって、
前記第2利用者が前記第2データへアクセス可能かを判定する送信判定部、
を備え、
前記データ生成部は、前記第2利用者が前記第2データへアクセス可能でない場合、前記第3データを生成し、
前記送信部は、前記第3データが生成されると、前記第3データを前記第2利用者へ送信する、
二次利用管理装置。
付記6に記載の二次利用管理装置であって、
前記第2利用者が前記第2データへアクセス可能かを判定する送信判定部、
を備え、
前記データ生成部は、前記第2利用者が前記第2データへアクセス可能でない場合、前記第3データを生成し、
前記送信部は、前記第3データが生成されると、前記第3データを前記第2利用者へ送信する、
二次利用管理装置。
【0100】
(付記8)
付記1から付記7のいずれか一つに記載の二次利用管理装置であって、
前記アクセス情報は、前記第1データへのアクセスが許可されている利用者に関する情報である、
二次利用管理装置。
付記1から付記7のいずれか一つに記載の二次利用管理装置であって、
前記アクセス情報は、前記第1データへのアクセスが許可されている利用者に関する情報である、
二次利用管理装置。
【0101】
(付記9)
付記1から付記8のいずれか一つに記載の二次利用管理装置であって、
前記アクセス情報は、前記第1データへのアクセスが拒否されている利用者に関する情報である、
二次利用管理装置。
付記1から付記8のいずれか一つに記載の二次利用管理装置であって、
前記アクセス情報は、前記第1データへのアクセスが拒否されている利用者に関する情報である、
二次利用管理装置。
【0102】
(付記10)
第1データへのアクセス権に係るアクセス情報を取得するステップと、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成するステップと、
前記第2データに、生成された前記第2データへのアクセス権を設定するステップと、
を備える二次利用管理方法。
第1データへのアクセス権に係るアクセス情報を取得するステップと、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成するステップと、
前記第2データに、生成された前記第2データへのアクセス権を設定するステップと、
を備える二次利用管理方法。
【0103】
(付記11)
付記10に記載の二次利用管理方法であって、
前記第1データを利用する第1利用者を認証するステップと、
前記アクセス情報に基づいて、認証された前記第1利用者が、前記第1データにアクセス可能かを判定するステップと、
アクセス可能と判定された場合、前記第1データを利用可能にするステップと、
を備える二次利用管理方法。
付記10に記載の二次利用管理方法であって、
前記第1データを利用する第1利用者を認証するステップと、
前記アクセス情報に基づいて、認証された前記第1利用者が、前記第1データにアクセス可能かを判定するステップと、
アクセス可能と判定された場合、前記第1データを利用可能にするステップと、
を備える二次利用管理方法。
【0104】
(付記12)
付記11に記載の二次利用管理方法であって、
前記第1データは暗号化されており、
前記第1データを利用可能にするするステップは、
復号鍵を取得するステップと、
取得された前記復号鍵を用いて、前記第1データを復号するステップと、
を含む二次利用管理方法。
付記11に記載の二次利用管理方法であって、
前記第1データは暗号化されており、
前記第1データを利用可能にするするステップは、
復号鍵を取得するステップと、
取得された前記復号鍵を用いて、前記第1データを復号するステップと、
を含む二次利用管理方法。
【0105】
(付記13)
付記10から付記12のいずれか一つに記載の二次利用管理方法であって、
生成された前記アクセス権を変更するステップ、
を備え、
前記第2データへのアクセス権を設定するステップでは、
変更後のアクセス権を、前記第2データに設定する、
二次利用管理方法。
付記10から付記12のいずれか一つに記載の二次利用管理方法であって、
生成された前記アクセス権を変更するステップ、
を備え、
前記第2データへのアクセス権を設定するステップでは、
変更後のアクセス権を、前記第2データに設定する、
二次利用管理方法。
【0106】
(付記14)
付記10から付記13のいずれか一つに記載の二次利用管理方法であって、
前記第2データは、複数の前記第1データを利用して生成されており、
前記アクセス情報を取得する場合、複数の前記第1データそれぞれについて、前記アクセス情報を取得するステップと、
前記第2データへのアクセス権を生成する場合、取得された全ての前記アクセス情報に基づいて、前記第2データへのアクセス権を生成するステップと、
を備える、二次利用管理方法。
付記10から付記13のいずれか一つに記載の二次利用管理方法であって、
前記第2データは、複数の前記第1データを利用して生成されており、
前記アクセス情報を取得する場合、複数の前記第1データそれぞれについて、前記アクセス情報を取得するステップと、
前記第2データへのアクセス権を生成する場合、取得された全ての前記アクセス情報に基づいて、前記第2データへのアクセス権を生成するステップと、
を備える、二次利用管理方法。
【0107】
(付記15)
付記14に記載の二次利用管理方法であって、
前記第1データを利用して、第3データを生成するステップと、
前記第2データ又は前記第3データを第2利用者へ送信するステップと、
前記生成部は、前記第3データへのアクセス権を、前記アクセス情報に基づいて生成するステップと、
を備える、二次利用管理方法。
付記14に記載の二次利用管理方法であって、
前記第1データを利用して、第3データを生成するステップと、
前記第2データ又は前記第3データを第2利用者へ送信するステップと、
前記生成部は、前記第3データへのアクセス権を、前記アクセス情報に基づいて生成するステップと、
を備える、二次利用管理方法。
【0108】
(付記16)
付記15に記載の二次利用管理方法であって、
前記第2利用者が前記第2データへアクセス可能かを判定するステップ、
を備え、
前記第3データを生成するステップでは、前記第2利用者が前記第2データへアクセス可能でない場合、前記第3データを生成し、
前記第2データ又は前記第3データを送信するステップでは、前記第3データが生成されると、前記第3データを、前記第2利用者へ送信する、二次利用管理方法。
付記15に記載の二次利用管理方法であって、
前記第2利用者が前記第2データへアクセス可能かを判定するステップ、
を備え、
前記第3データを生成するステップでは、前記第2利用者が前記第2データへアクセス可能でない場合、前記第3データを生成し、
前記第2データ又は前記第3データを送信するステップでは、前記第3データが生成されると、前記第3データを、前記第2利用者へ送信する、二次利用管理方法。
【0109】
(付記17)
付記10から付記16のいずれか一つに記載の二次利用管理方法であって、
前記アクセス情報は、前記第1データへのアクセスが許可されている利用者に関する情報である、
二次利用管理方法。
付記10から付記16のいずれか一つに記載の二次利用管理方法であって、
前記アクセス情報は、前記第1データへのアクセスが許可されている利用者に関する情報である、
二次利用管理方法。
【0110】
(付記18)
付記10から付記17のいずれか一つに記載の二次利用管理方法であって、
前記アクセス情報は、前記第1データへのアクセスが拒否されている利用者に関する情報である、
二次利用管理方法。
付記10から付記17のいずれか一つに記載の二次利用管理方法であって、
前記アクセス情報は、前記第1データへのアクセスが拒否されている利用者に関する情報である、
二次利用管理方法。
【0111】
(付記19)
コンピュータに、
第1データへのアクセス権に係るアクセス情報を取得するステップと、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成するステップと、
前記第2データに、生成された前記第2データへのアクセス権を設定するステップと、
を実行させる命令を含むプログラム。
コンピュータに、
第1データへのアクセス権に係るアクセス情報を取得するステップと、
前記第1データを利用して生成される第2データへのアクセス権を、取得された前記アクセス情報に基づいて生成するステップと、
前記第2データに、生成された前記第2データへのアクセス権を設定するステップと、
を実行させる命令を含むプログラム。
【0112】
(付記20)
付記19に記載のプログラムであって、
前記コンピュータに
前記第2データを利用する第1利用者を認証するステップと、
前記アクセス情報に基づいて、認証された前記第1利用者が、前記第1データにアクセス可能かを判定するステップと、
アクセス可能と判定された場合、前記第1データを利用可能にするステップと、
を実行させる命令を含むプログラム。
付記19に記載のプログラムであって、
前記コンピュータに
前記第2データを利用する第1利用者を認証するステップと、
前記アクセス情報に基づいて、認証された前記第1利用者が、前記第1データにアクセス可能かを判定するステップと、
アクセス可能と判定された場合、前記第1データを利用可能にするステップと、
を実行させる命令を含むプログラム。
【0113】
(付記21)
付記20に記載のプログラムであって、
前記第1データは暗号化されており、
前記第1データを利用可能にするステップは、
復号鍵を取得するステップと、
取得された前記復号鍵を用いて、前記第1データを復号するステップと、
を含む、プログラム。
付記20に記載のプログラムであって、
前記第1データは暗号化されており、
前記第1データを利用可能にするステップは、
復号鍵を取得するステップと、
取得された前記復号鍵を用いて、前記第1データを復号するステップと、
を含む、プログラム。
【0114】
(付記22)
付記19から付記21のいずれか一つに記載のプログラムであって、
前記コンピュータに、
生成された前記アクセス権を変更するステップ、
を実行させる命令を含み、
前記第2データへのアクセス権を設定するするステップでは、
変更後のアクセス権を、前記第2データに設定する、
プログラム。
付記19から付記21のいずれか一つに記載のプログラムであって、
前記コンピュータに、
生成された前記アクセス権を変更するステップ、
を実行させる命令を含み、
前記第2データへのアクセス権を設定するするステップでは、
変更後のアクセス権を、前記第2データに設定する、
プログラム。
【0115】
(付記23)
付記19から付記22のいずれか一つに記載のプログラムであって、
前記第2データは、複数の前記第1データを利用して生成されており、
前記コンピュータに、
前記アクセス情報を取得させる場合、複数の前記第1データそれぞれについて、前記アクセス情報を取得するステップと、
前記第2データへのアクセス権を生成させる場合、取得された全ての前記アクセス情報に基づいて、前記第2データへのアクセス権を生成するステップと、
を実行させる命令を含むプログラム。
付記19から付記22のいずれか一つに記載のプログラムであって、
前記第2データは、複数の前記第1データを利用して生成されており、
前記コンピュータに、
前記アクセス情報を取得させる場合、複数の前記第1データそれぞれについて、前記アクセス情報を取得するステップと、
前記第2データへのアクセス権を生成させる場合、取得された全ての前記アクセス情報に基づいて、前記第2データへのアクセス権を生成するステップと、
を実行させる命令を含むプログラム。
【0116】
(付記24)
付記23に記載のプログラムであって、
前記コンピュータに
前記第1データを利用して、第3データを生成させるステップと、
前記第2データ又は前記第3データを第2利用者へ送信させるステップと、
前記第3データへのアクセス権を、前記アクセス情報に基づいて生成させるステップと、
を実行させる命令を含む、プログラム。
付記23に記載のプログラムであって、
前記コンピュータに
前記第1データを利用して、第3データを生成させるステップと、
前記第2データ又は前記第3データを第2利用者へ送信させるステップと、
前記第3データへのアクセス権を、前記アクセス情報に基づいて生成させるステップと、
を実行させる命令を含む、プログラム。
【0117】
(付記25)
付記24に記載のプログラムであって、
前記コンピュータに、
前記第2利用者が前記第2データへアクセス可能かを判定させるステップ、
を実行させる命令を含み、
前記第3データを生成させるステップでは、前記第2利用者が前記第2データへアクセス可能でない場合、前記第3データを生成させ、
前記第2データ又は前記第3データを送信させるステップでは、前記第3データが生成されると、前記第3データを前記第2利用者へ送信させる、
プログラム。
付記24に記載のプログラムであって、
前記コンピュータに、
前記第2利用者が前記第2データへアクセス可能かを判定させるステップ、
を実行させる命令を含み、
前記第3データを生成させるステップでは、前記第2利用者が前記第2データへアクセス可能でない場合、前記第3データを生成させ、
前記第2データ又は前記第3データを送信させるステップでは、前記第3データが生成されると、前記第3データを前記第2利用者へ送信させる、
プログラム。
【0118】
(付記26)
付記19から付記25のいずれか一つに記載のプログラムであって、
前記アクセス情報は、前記第1データへのアクセスが許可されている利用者に関する情報である、
プログラム。
付記19から付記25のいずれか一つに記載のプログラムであって、
前記アクセス情報は、前記第1データへのアクセスが許可されている利用者に関する情報である、
プログラム。
【0119】
(付記27)
付記19から付記26のいずれか一つに記載のプログラムであって、
前記アクセス情報は、前記第1データへのアクセスが拒否されている利用者に関する情報である、
プログラム。
付記19から付記26のいずれか一つに記載のプログラムであって、
前記アクセス情報は、前記第1データへのアクセスが拒否されている利用者に関する情報である、
プログラム。
【0120】
以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施の形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
【0121】
この出願は、2020年2月28日に出願された日本出願特願2020-034016を基礎とする優先権を主張し、その開示の全てをここに取り込む。
【符号の説明】
【0122】
2 アクセス情報取得部
3 生成部
4 設定部
5 認証部
6 判定部
7 利用許可部
8 データ生成部
9 変更部
10 データ記憶部
11 アクセス権限記憶部
12 鍵記憶部
13 送信判定部
14 送信部
71 復号鍵取得部
72 復号部
101 二次利用管理装置
102 二次利用管理装置
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
3 生成部
4 設定部
5 認証部
6 判定部
7 利用許可部
8 データ生成部
9 変更部
10 データ記憶部
11 アクセス権限記憶部
12 鍵記憶部
13 送信判定部
14 送信部
71 復号鍵取得部
72 復号部
101 二次利用管理装置
102 二次利用管理装置
110 コンピュータ
111 CPU
112 メインメモリ
113 記憶装置
114 入力インターフェイス
115 表示コントローラ
116 データリーダ/ライタ
117 通信インターフェイス
118 入力機器
119 ディスプレイ装置
120 記録媒体
121 バス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】