(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-24
(45)【発行日】2024-06-03
(54)【発明の名称】検証システム、配信サーバ及びブラウザ
(51)【国際特許分類】
G06F 21/10 20130101AFI20240527BHJP
G06F 21/31 20130101ALI20240527BHJP
G06F 21/44 20130101ALI20240527BHJP
【FI】
G06F21/10
G06F21/31
G06F21/44
【請求項の数】
9
(21)【出願番号】P 2021115529
(22)【出願日】2021-07-13
(65)【公開番号】P2023012090
(43)【公開日】2023-01-25
【審査請求日】2023-07-20
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】田淵 純一
【審査官】平井 誠
(56)【参考文献】
【文献】特表2012-509536(JP,A)
【文献】国際公開第2008/096539(WO,A1)
【文献】米国特許出願公開第2016/0253481(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/00-88
H04L 9/00-40
(57)【特許請求の範囲】
【請求項1】
画面表示デバイスを有し、DRMにより暗号化された動画コンテンツを再生させるためのブラウザが動作するユーザ端末と、前記動画コンテンツを配信する配信サーバと、を備え、
前記ユーザ端末は、前記ブラウザにより、ライセンスリクエストの元データである要求データに、表示中のウェブサイトのアドレス情報を書き込んで前記画面表示デバイスに通知し、
前記配信サーバは、前記画面表示デバイスの公開鍵及び電子署名が付与された前記ライセンスリクエストを受信すると、前記表示中のウェブサイトが正当である場合に、前記暗号化された動画コンテンツの復号鍵を前記公開鍵により暗号化し、前記ユーザ端末へライセンス情報として送信する検証システム。
【請求項2】
前記ユーザ端末は、前記表示中のウェブサイトの指示に基づいて、前記ブラウザのAPIを介して前記要求データを生成し、当該APIにより書き込まれる領域とは異なる領域に前記アドレス情報を書き込む請求項1に記載の検証システム。
【請求項3】
前記ユーザ端末は、前記表示中のウェブサイトの指示に基づいて、前記ブラウザのAPIを介して前記要求データを生成した後、予め定められた特定の領域に前記アドレス情報を書き込む請求項1に記載の検証システム。
【請求項4】
前記ユーザ端末は、前記ブラウザのAPIにより前記アドレス情報が書き込まれた場合に、前記ブラウザにより、当該アドレス情報が前記表示中のウェブサイトと合致していることを検証する請求項1に記載の検証システム。
【請求項5】
前記ユーザ端末は、前記ブラウザにより、前記アドレス情報が前記表示中のウェブサイトと合致していることを検証した際に、検証済みであることを示す値を前記要求データに書き込み、前記配信サーバは、前記ライセンスリクエストに含まれる前記検証済みであることを示す値を確認する請求項4に記載の検証システム。
【請求項6】
前記検証済みであることを示す値は、前記ブラウザのバージョン情報である請求項5に記載の検証システム。
【請求項7】
前記配信サーバは、ユーザ認証のための認証コードを前記動画コンテンツとして前記ユーザ端末に提供し、認証済みの端末から前記認証コードを受信したことにより、前記ユーザ端末を認証する請求項1から請求項6のいずれかに記載の検証システム。
【請求項8】
画面表示デバイスを有し、DRMにより暗号化された動画コンテンツを再生させるためのブラウザが動作するユーザ端末に対して、前記動画コンテンツを配信する配信サーバであって、前記画面表示デバイスの公開鍵及び電子署名が付与されたライセンスリクエストを受信すると、前記ブラウザにより書き込まれた表示中のウェブサイトのアドレス情報が正当である場合に、前記暗号化された動画コンテンツの復号鍵を前記公開鍵により暗号化し、前記ユーザ端末へライセンス情報として送信する配信サーバ。
【請求項9】
画面表示デバイスを有したユーザ端末に、配信サーバからDRMにより暗号化された動画コンテンツを取得し再生させるためのブラウザであって、ライセンスリクエストの元データである要求データに、表示中のウェブサイトのアドレス情報を書き込んで前記画面表示デバイスに通知させることにより、
前記画面表示デバイスの公開鍵及び電子署名が付与された前記ライセンスリクエストを受信した前記配信サーバにおいて、前記表示中のウェブサイトが正当である場合に、前記暗号化された動画コンテンツの復号鍵を前記公開鍵により暗号化し、前記ユーザ端末へライセンス情報として送信させるためのブラウザ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、DRM(Digital Rights Management)を用いたライセンス認証システムに関する。
【背景技術】
【0002】
従来、ライセンスを受けたユーザのみが該当の動画コンテンツを再生できるように制御されたDRMシステムが運用されている。DRMシステムにおいて、動画配信サーバは、暗号化された動画コンテンツの復号鍵を、画面表示デバイスのみが有する固有情報により取得できるように構成される(例えば、特許文献1参照)。
【0003】
例えば、ユーザ端末のウェブブラウザ(以下、単にブラウザともいう)によりアクセスしたウェブサイト上でコンテンツが再生される場合、動画配信サーバは、ビデオカード等の画面表示デバイスが有する秘密鍵に対応した公開鍵を用いて、暗号化された動画コンテンツの復号鍵を暗号化し、ライセンス情報としてユーザ端末へ送信する。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2006-127349号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、EME(Encrypted Media Extensions)等のDRMに関する標準仕様には、現在表示中のウェブサイトのアドレス情報を検証可能なデータが含まれていない。このため、本来特定のウェブサイト上でのみ表示されることを意図したコンテンツは、例えば、悪意の中継サーバを用いることにより異なるウェブサイト上で表示されてしまう可能性があった。このことは、悪意の中継サーバを立てたユーザが動画再生を行うことが可能であれば、別のユーザに対して動画を見せる特定のウェブサイト以外のサイトを構築することが可能であることを意味している。
【0006】
このように、従来のDRMシステムでは、コンテンツの表示先ウェブサイトが正当であることの検証を行っていないため、例えば、コンテンツを購入したユーザが他のユーザのデバイス情報によりライセンスを取得することで、コンテンツを再配信することが可能となっていた。また、正規のウェブサイトとは異なるフィッシングサイト等で、DRMの付与された動画コンテンツを再生することが可能となっていた。
【0007】
本発明は、配信者が意図しないウェブサイト上でDRMの付与された動画コンテンツが再生されることを防ぐ検証システム、配信サーバ及びブラウザを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る検証システムは、画面表示デバイスを有し、DRMにより暗号化された動画コンテンツを再生させるためのブラウザが動作するユーザ端末と、前記動画コンテンツを配信する配信サーバと、を備え、前記ユーザ端末は、前記ブラウザにより、ライセンスリクエストの元データである要求データに、表示中のウェブサイトのアドレス情報を書き込んで前記画面表示デバイスに通知し、前記配信サーバは、前記画面表示デバイスの公開鍵及び電子署名が付与された前記ライセンスリクエストを受信すると、前記表示中のウェブサイトが正当である場合に、前記暗号化された動画コンテンツの復号鍵を前記公開鍵により暗号化し、前記ユーザ端末へライセンス情報として送信する。
【0009】
前記ユーザ端末は、前記表示中のウェブサイトの指示に基づいて、前記ブラウザのAPIを介して前記要求データを生成し、当該APIにより書き込まれる領域とは異なる領域に前記アドレス情報を書き込んでもよい。
【0010】
前記ユーザ端末は、前記表示中のウェブサイトの指示に基づいて、前記ブラウザのAPIを介して前記要求データを生成した後、予め定められた特定の領域に前記アドレス情報を書き込んでもよい。
【0011】
前記ユーザ端末は、前記APIによりアドレス情報が書き込まれた場合に、前記ブラウザにより、当該アドレス情報が前記表示中のウェブサイトと合致していることを検証してもよい。
【0012】
前記ユーザ端末は、前記ブラウザにより、前記アドレス情報が前記表示中のウェブサイトと合致していることを検証した際に、検証済みであることを示す値を前記要求データに書き込み、前記配信サーバは、前記ライセンスリクエストに含まれる前記検証済みであることを示す値を確認してもよい。
【0013】
前記検証済みであることを示す値は、前記ブラウザのバージョン情報であってもよい。
【0014】
前記配信サーバは、ユーザ認証のための認証コードを前記動画コンテンツとして前記ユーザ端末に提供し、認証済みの端末から前記認証コードを受信したことにより、前記ユーザ端末を認証してもよい。
【0015】
本発明に係る配信サーバは、画面表示デバイスを有し、DRMにより暗号化された動画コンテンツを再生させるためのブラウザが動作するユーザ端末に対して、前記動画コンテンツを配信する配信サーバであって、前記画面表示デバイスの公開鍵及び電子署名が付与されたライセンスリクエストを受信すると、前記ブラウザにより書き込まれた表示中のウェブサイトのアドレス情報が正当である場合に、前記暗号化された動画コンテンツの復号鍵を前記公開鍵により暗号化し、前記ユーザ端末へライセンス情報として送信する。
【0016】
本発明に係るブラウザは、画面表示デバイスを有したユーザ端末に、配信サーバからDRMにより暗号化された動画コンテンツを取得し再生させるためのプログラムであって、ライセンスリクエストの元データである要求データに、表示中のウェブサイトのアドレス情報を書き込んで前記画面表示デバイスに通知させることにより、前記画面表示デバイスの公開鍵及び電子署名が付与された前記ライセンスリクエストを受信した前記配信サーバにおいて、前記表示中のウェブサイトが正当である場合に、前記暗号化された動画コンテンツの復号鍵を前記公開鍵により暗号化し、前記ユーザ端末へライセンス情報として送信させるためのものである。
【発明の効果】
【0017】
本発明によれば、配信者が意図したウェブサイト上でのみDRMの付与された動画コンテンツが再生される。
【図面の簡単な説明】
【0018】
【図1】実施形態における検証システムの構成を示す図である。
【図2】実施形態におけるDRMによるライセンス認証の手順を示すシーケンス図である。
【図3】実施形態におけるDRMを利用したユーザ認証を実施する認証システムの構成を例示する図である。
【図4】実施形態におけるDRMを利用したユーザ認証の手順を例示するシーケンス図である。
【発明を実施するための形態】
【0019】
以下、本発明の実施形態の一例について説明する。
図1は、本実施形態における検証システム1の構成を示す図である。
検証システム1は、動画コンテンツを再生するユーザ端末10と、インターネットを介して動画コンテンツを配信する配信サーバ20とを備える。
図1は、本実施形態における検証システム1の構成を示す図である。
検証システム1は、動画コンテンツを再生するユーザ端末10と、インターネットを介して動画コンテンツを配信する配信サーバ20とを備える。
【0020】
ユーザ端末10は、ディスプレイの表示制御を行うビデオカード又はCPU等の画面表示デバイス11を有し、DRMにより暗号化された動画コンテンツを再生させるためのプログラムであるブラウザ12が動作する装置である。
ユーザ端末10は、ブラウザ12により、配信サーバ20に対するライセンスリクエストの元データである要求データに、表示中のウェブサイトのアドレス情報を書き込んで画面表示デバイス11に通知する。
ユーザ端末10は、ブラウザ12により、配信サーバ20に対するライセンスリクエストの元データである要求データに、表示中のウェブサイトのアドレス情報を書き込んで画面表示デバイス11に通知する。
【0021】
アドレス情報は、現在表示中のウェブサイトのURL全体、又はホスト名等URLの一部とする。このアドレス情報は、ユーザが動画データをダウンロードしたアドレスではなく、ブラウザ12のアドレスバー等に、現在アクセス中のサイトとして表示されているアドレスを示すものである。
【0022】
ここで、ユーザ端末10は、表示中のウェブサイトの指示に基づいて、ブラウザ12のAPIを介してライセンスリクエストの要求データを生成するが、このAPIにより書き込まれる領域とは異なる領域にウェブサイトのアドレス情報を書き込む。
【0023】
あるいは、ユーザ端末10は、APIを介してウェブサイトのスクリプトによりアドレス情報が書き込まれた場合に、ブラウザ12により、このアドレス情報が表示中のウェブサイトと合致していることを検証してもよい。
この場合、ユーザ端末10は、ブラウザ12により、書き込まれたアドレス情報が表示中のウェブサイトと合致していることを検証した際に、合わせて、ブラウザ12のバージョン情報又は当該機能のバージョン情報等、所定の値を要求データに書き込むことで検証済みであることを示す。
この場合、ユーザ端末10は、ブラウザ12により、書き込まれたアドレス情報が表示中のウェブサイトと合致していることを検証した際に、合わせて、ブラウザ12のバージョン情報又は当該機能のバージョン情報等、所定の値を要求データに書き込むことで検証済みであることを示す。
【0024】
配信サーバ20は、DRMにより動画コンテンツを暗号化して配信するための装置である。
配信サーバ20は、画面表示デバイス11の公開鍵及び電子署名が付与されたライセンスリクエストを受信すると、ブラウザ12により表示中のウェブサイトが正当である場合に、暗号化された動画コンテンツの復号鍵を、受信した公開鍵により暗号化し、ユーザ端末10へライセンス情報として送信する。
配信サーバ20は、画面表示デバイス11の公開鍵及び電子署名が付与されたライセンスリクエストを受信すると、ブラウザ12により表示中のウェブサイトが正当である場合に、暗号化された動画コンテンツの復号鍵を、受信した公開鍵により暗号化し、ユーザ端末10へライセンス情報として送信する。
【0025】
ここで、配信サーバ20は、ライセンスリクエストに含まれるブラウザ12のバージョン情報が適切(所定以上のバージョン)であるか等、アドレス情報を検証済みであることを示す値を確認することで、このライセンスリクエストに含まれるアドレス情報がユーザ端末10に表示中のウェブサイトと相違ないことを検証できる。
【0026】
図2は、本実施形態におけるDRMによるライセンス認証の手順を示すシーケンス図である。
本実施形態では、従来の手順と比較して、ステップS8,S9,S12が変更されている。
本実施形態では、従来の手順と比較して、ステップS8,S9,S12が変更されている。
【0027】
ステップS1において、ユーザ端末10は、ユーザ操作に基づいて、ブラウザ12により配信サーバ20にアクセスする。
【0028】
ステップS2において、配信サーバ20は、HTML等の画面表示に必要な情報が含まれたデータAをブラウザ12に返却する。
データAを受け取ったブラウザ12は、受信が完了したデータを、表示可能な範囲で加工し、ステップS2aにおいて、画面表示デバイス11を介して画面表示を行なってもよい。また、これ以降も同様に、受信したデータに基づいて画面表示内容が更新されてもよい。
データAを受け取ったブラウザ12は、受信が完了したデータを、表示可能な範囲で加工し、ステップS2aにおいて、画面表示デバイス11を介して画面表示を行なってもよい。また、これ以降も同様に、受信したデータに基づいて画面表示内容が更新されてもよい。
【0029】
ステップS3において、ブラウザ12は、データAに記載されたスクリプトを実行する。なお、このスクリプトは、データAに含まれていてもよいが、データAにスクリプトの配信先アドレスが記載されている場合には、ステップS3a,S3bにおいて配信サーバ20から別途受信されてもよい。
【0030】
ステップS4において、ブラウザ12は、データAに記載された、又はスクリプトにより取得指示の出された動画データを配信サーバ20へ要求する。
ステップS5において、ブラウザ12は、動画データを配信サーバ20から受信する。なお、受信した動画データは、以降、画面表示デバイス11に適宜送信される。
ステップS5において、ブラウザ12は、動画データを配信サーバ20から受信する。なお、受信した動画データは、以降、画面表示デバイス11に適宜送信される。
【0031】
ステップS6において、スクリプトは、受信した動画がDRMにより暗号化されていた場合に、その旨の通知をブラウザ12から受け取る。
【0032】
ステップS7において、スクリプトは、ブラウザ12に対して、所定のAPIを用いて、動画再生に必要なライセンスの発行を配信サーバ20に要求するためのライセンスリクエストの生成を要求する。
【0033】
ステップS8において、ブラウザ12は、画面表示デバイス11に対して、ライセンスリクエストを要求する。この要求は、ライセンスリクエストの元データであり、再生する動画を特定する情報が含まれる。
さらに、この要求データには、ブラウザ12により、ユーザ端末10で現在表示中のウェブサイトのアドレス情報(URL)が書き込まれる。なお、書き込まれるアドレス情報は、前述のように、スクリプトからAPIを介しては書き込めない領域にあるか、又は正しいことがブラウザ12により検証される。あるいは、たとえAPIを介して書き込み可能な領域であってもブラウザ12により必ず上書きされる特定の領域が予め定められていてもよい。
さらに、この要求データには、ブラウザ12により、ユーザ端末10で現在表示中のウェブサイトのアドレス情報(URL)が書き込まれる。なお、書き込まれるアドレス情報は、前述のように、スクリプトからAPIを介しては書き込めない領域にあるか、又は正しいことがブラウザ12により検証される。あるいは、たとえAPIを介して書き込み可能な領域であってもブラウザ12により必ず上書きされる特定の領域が予め定められていてもよい。
【0034】
ステップS9において、画面表示デバイス11は、ライセンスリクエストをブラウザ12に対して返却する。このとき、画面表示デバイス11は、自身の秘密鍵に対応した公開鍵を含むライセンスの要求情報の、全部又は一部に対して秘密鍵により電子署名を行い、要求情報と電子署名を含むデータを、ライセンスリクエストとしてブラウザ12に返却する。
ここで、画面表示デバイス11は、ブラウザ12から取得した表示中のウェブサイトのアドレス情報を電子署名の対象データに含めることにより、アドレス情報の改ざん防止を図ったうえで、ライセンスリクエストを返却する。
ここで、画面表示デバイス11は、ブラウザ12から取得した表示中のウェブサイトのアドレス情報を電子署名の対象データに含めることにより、アドレス情報の改ざん防止を図ったうえで、ライセンスリクエストを返却する。
【0035】
ステップS10において、ブラウザ12は、ライセンスリクエストをスクリプトに対して返却する。
ステップS11において、スクリプトは、ライセンスリクエストを配信サーバ20に送信する。このとき、スクリプトは、必要に応じてユーザ認証のために、ユーザ又は機器(ユーザ端末10)を識別する情報を合わせて送信する。
ステップS11において、スクリプトは、ライセンスリクエストを配信サーバ20に送信する。このとき、スクリプトは、必要に応じてユーザ認証のために、ユーザ又は機器(ユーザ端末10)を識別する情報を合わせて送信する。
【0036】
ステップS12において、配信サーバ20は、受信したライセンスリクエストを元にライセンスを発行する。このライセンスには、暗号化された動画データの復号鍵を画面表示デバイス11の公開鍵で暗号化したデータが含まれる。
このとき、配信サーバ20は、ライセンスリクエストに含まれる現在表示中のウェブサイトのアドレス情報が、本来配信サーバ20が意図したサーバを示しているか否かを検証し、意図したサーバである場合にのみライセンスを発行する。
なお、配信サーバ20は、ユーザ又は機器を識別する情報に基づいて、表示可否を判断した上でライセンスを発行してもよい。
このとき、配信サーバ20は、ライセンスリクエストに含まれる現在表示中のウェブサイトのアドレス情報が、本来配信サーバ20が意図したサーバを示しているか否かを検証し、意図したサーバである場合にのみライセンスを発行する。
なお、配信サーバ20は、ユーザ又は機器を識別する情報に基づいて、表示可否を判断した上でライセンスを発行してもよい。
【0037】
ステップS13において、スクリプトは、配信サーバ20から受け取ったライセンスをブラウザ12に渡す。このとき、フォーマットの変換等を行ってもよい。
【0038】
ステップS14において、ブラウザ12は、ライセンスを画面表示デバイス11に渡す。このとき、フォーマットの変換等を行ってもよい。
【0039】
ステップS15において、画面表示デバイス11はライセンスに含まれる復号鍵を自身の秘密鍵により復号し、この復号鍵により動画データを復号し、再生してユーザに提示する。
【0040】
このように、検証システム1は、配信者が意図しないウェブサイト上でDRMの付与された動画コンテンツが再生されることを防ぐことができる。
この結果、例えば、DRMをユーザ認証に利用する認証システムに適用することにより、鍵情報を搾取するフィッシングサイトの構築を防止できる。
この結果、例えば、DRMをユーザ認証に利用する認証システムに適用することにより、鍵情報を搾取するフィッシングサイトの構築を防止できる。
【0041】
図3は、本実施形態におけるDRMを利用したユーザ認証を実施する認証システム2の構成を例示する図である。
ユーザ端末10がブラウザ12に相当するアプリケーション(アプリ)12Aを実行することでユーザ認証を開始し、事前にユーザ認証済みの端末である認証デバイス30を用いることで、配信サーバ20に相当する認証サーバ20Aにおいてユーザ端末10の認証を行う。
ユーザ端末10がブラウザ12に相当するアプリケーション(アプリ)12Aを実行することでユーザ認証を開始し、事前にユーザ認証済みの端末である認証デバイス30を用いることで、配信サーバ20に相当する認証サーバ20Aにおいてユーザ端末10の認証を行う。
【0042】
具体的には、認証サーバ20Aは、ユーザ認証のための認証コードをDRM動画コンテンツとしてユーザ端末10に提供する。そして、認証サーバ20Aは、ユーザ端末10における画面表示デバイス11に相当する動画表示用ソフトウェア又は表示機器11Aからのライセンスリクエストを検証すると共に、認証コードを認証デバイス30から受信したことにより、ユーザ端末10を認証する。
【0043】
図4は、本実施形態におけるDRMを利用したユーザ認証の手順を例示するシーケンス図である。
【0044】
ステップS21において、ユーザが端末10のアプリ12Aから、認証サーバ20Aに対して認証要求を送信する。
ステップS22において、認証サーバ20Aは、ユーザ端末10に対してセッションキーを送信する。
ステップS22において、認証サーバ20Aは、ユーザ端末10に対してセッションキーを送信する。
【0045】
ステップS23において、アプリ12Aは、セッションキーを付与して、二次元バーコードを表示内容に含むDRM付きの動画データを認証サーバ20Aに要求する。
ステップS24において、認証サーバ20Aは、ユーザ端末10に対して動画データを送信する。このとき、認証サーバ20Aは、動画データに含まれる二次元バーコードが示すデータKをセッションキーに関連付けて保持する。
ステップS24において、認証サーバ20Aは、ユーザ端末10に対して動画データを送信する。このとき、認証サーバ20Aは、動画データに含まれる二次元バーコードが示すデータKをセッションキーに関連付けて保持する。
【0046】
ステップS25において、アプリ12Aは、表示機器11Aに対して動画の表示を開始する。この際に、アプリは、現在アクセス中の認証サーバのアドレス情報を付与してライセンスリクエストを要求する。
【0047】
ステップS26において、アプリ12Aは、表示機器11Aから、ライセンスリクエストを受け取る。この際に、表示機器11Aは、ライセンスリクエストにおける電子署名が行われたデータ内にステップS25で付与された認証サーバ20Aのアドレス情報を記載する。
【0048】
ステップS27において、アプリ12Aは、ライセンスリクエストをセッションキーと共に認証サーバ20Aに対して送信する。
ステップS28において、認証サーバ20Aは、ライセンスリクエストを元に、動画表示用のライセンスデータを生成し、ユーザ端末10に送信する。この際に、認証サーバ20Aは、ライセンスリクエストに記載された認証サーバ20Aのアドレスが正当なアドレスであることを確認する。
ステップS28において、認証サーバ20Aは、ライセンスリクエストを元に、動画表示用のライセンスデータを生成し、ユーザ端末10に送信する。この際に、認証サーバ20Aは、ライセンスリクエストに記載された認証サーバ20Aのアドレスが正当なアドレスであることを確認する。
【0049】
ステップS29において、アプリ12Aは、ライセンスデータを受け取ると、表示機器11Aに対して転送し、動画のデコード及び表示を行う。
ステップS30において、アプリ12Aは、認証サーバ20A側でのユーザ認証の完了を待つ。
ステップS30において、アプリ12Aは、認証サーバ20A側でのユーザ認証の完了を待つ。
【0050】
ステップS31において、ユーザは、既にユーザ認証済みの認証デバイス30のカメラを用いて、動画に含まれる二次元バーコードを読み取り、その内容Kと、認証デバイス30が予め保持しているか、又はその場でログイン等を行なって取得した鍵データLとを、認証サーバ20Aに送信する。
ステップS32において、認証サーバ20Aは、受信した鍵データL又はLに紐付いたユーザIDを、Kに紐付けて保持する。
ステップS32において、認証サーバ20Aは、受信した鍵データL又はLに紐付いたユーザIDを、Kに紐付けて保持する。
【0051】
ステップS33において、アプリ12Aは、認証サーバ20Aに対してセッションキーを送信する。
ステップS34において、認証サーバ20Aは、セッションキーに紐付けられたKに紐付いた「L又はLに紐付いたユーザIDでサービスを利用するために必要な鍵」をユーザ端末10に送信する。
ステップS35において、ユーザ端末10は、鍵データを受信し、ユーザ認証が完了する。
ステップS34において、認証サーバ20Aは、セッションキーに紐付けられたKに紐付いた「L又はLに紐付いたユーザIDでサービスを利用するために必要な鍵」をユーザ端末10に送信する。
ステップS35において、ユーザ端末10は、鍵データを受信し、ユーザ認証が完了する。
【0052】
なお、ステップS22において、アプリ12Aは、画面表示用データ及びスクリプトを受信し、以降のアプリ12Aの動作はこの画面表示用データ及びスクリプトに基づいて行なってもよい。ただし、現在アクセス中の認証サーバ20Aのアドレスを付与する処理は、画面表示用データ及びスクリプトに基づいて行うのではなく、アプリ12A自身のブラウザ12としての機能により実行される。
【0053】
以上のように、本実施形態によれば、ブラウザ12が現在表示中のウェブサイトのアドレス情報を、特に、ライセンスリクエストの電子署名領域内でスクリプトから指定不可能な領域に書き込むことにより、配信サーバ20において、このアドレス情報の正当性を検証できる。
【0054】
例えば、従来は、フィッシングサイトの構築を困難とする目的で暗号化された動画を認証目的で表示しようとする場合において、正当なウェブサイト以外で表示される、あるいは、一般的な動画サイトであっても、単一の課金されたユーザライセンスを用いて複数のユーザが動画を閲覧可能な中継サイトを構築され得るといった問題があった。本実施形態によれば、このような不正なサイト構築を許したくない場合に、中間者の有無を配信サーバ20が検知でき、これにより、配信者が意図しないウェブサイト上でDRMの付与された動画コンテンツが再生される事態を防ぐことができる。
【0055】
ユーザ端末10は、表示中のウェブサイトの指示に基づいて、ブラウザ12のAPIを介してライセンスリクエストの要求データを生成し、このAPIにより書き込まれる領域とは異なる領域にアドレス情報を書き込むことで、アドレス情報の詐称を防ぐことができる。
【0056】
また、ユーザ端末10は、APIを介して要求データを生成した後、予め定められた特定の領域にアドレス情報を書き込んでもよい。このように、スクリプトに基づく記述に対してブラウザ12が必ず上書きすることで、正しいアドレス情報をより確実に通知することができる。
【0057】
あるいは、ユーザ端末10は、スクリプト等によりAPIを介してアドレス情報が書き込まれた場合に、ブラウザ12により、このアドレス情報が表示中のウェブサイトと合致していることを検証することで、アドレス情報の詐称を防ぐことができる。
この場合、ユーザ端末10は、ブラウザ12により、アドレス情報が表示中のウェブサイトと合致していることを検証した際に、検証済みであることを示す値として、ブラウザ12のバージョン情報等をライセンスリクエストの要求データに書き込み、配信サーバ20がこの値を確認することで、より確実にアドレス情報を検証できる。
この場合、ユーザ端末10は、ブラウザ12により、アドレス情報が表示中のウェブサイトと合致していることを検証した際に、検証済みであることを示す値として、ブラウザ12のバージョン情報等をライセンスリクエストの要求データに書き込み、配信サーバ20がこの値を確認することで、より確実にアドレス情報を検証できる。
【0058】
また、認証システム2において、配信サーバ20は、ユーザ認証のための認証コードを動画コンテンツとしてユーザ端末10に提供し、認証デバイス30から認証コードを受信したことにより、ユーザ端末10を認証する。
これにより、ユーザ認証における中間者攻撃を防止でき、セキュリティを高めることができる。
これにより、ユーザ認証における中間者攻撃を防止でき、セキュリティを高めることができる。
【0059】
なお、前述の実施形態により、例えば、ライセンスに基づく正当な動画再生を保証できることから、国連が主導する持続可能な開発目標(SDGs)の目標9「レジリエントなインフラを整備し、持続可能な産業化を推進するとともに、イノベーションの拡大を図る」に貢献することが可能となる。
【0060】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、前述した実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載されたものに限定されるものではない。
【0061】
検証システム1による検証方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(コンピュータ)にインストールされる。また、これらのプログラムは、CD-ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。さらに、これらのプログラムは、ダウンロードされることなくネットワークを介したWebサービスとしてユーザのコンピュータに提供されてもよい。
【符号の説明】
【0062】
1 検証システム
2 認証システム
10 ユーザ端末
11 画面表示デバイス
11A 表示機器
12 ブラウザ
12A アプリ
20 配信サーバ
20A 認証サーバ
30 認証デバイス
2 認証システム
10 ユーザ端末
11 画面表示デバイス
11A 表示機器
12 ブラウザ
12A アプリ
20 配信サーバ
20A 認証サーバ
30 認証デバイス
【図1】
【図2】
【図3】
【図4】