JP4343621B2 - File management system, file generation device, file acquisition device, authentication device, and program - Google Patents

File management system, file generation device, file acquisition device, authentication device, and program Download PDF

Info

Publication number
JP4343621B2
JP4343621B2 JP2003299296A JP2003299296A JP4343621B2 JP 4343621 B2 JP4343621 B2 JP 4343621B2 JP 2003299296 A JP2003299296 A JP 2003299296A JP 2003299296 A JP2003299296 A JP 2003299296A JP 4343621 B2 JP4343621 B2 JP 4343621B2
Authority
JP
Japan
Prior art keywords
file
identification information
authentication
electronic
file generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003299296A
Other languages
Japanese (ja)
Other versions
JP2005071054A (en
Inventor
聡 小柴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2003299296A priority Critical patent/JP4343621B2/en
Publication of JP2005071054A publication Critical patent/JP2005071054A/en
Application granted granted Critical
Publication of JP4343621B2 publication Critical patent/JP4343621B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、ネットワークや記録媒体によって流通する電子ファイルの生成元を管理するファイル管理システム、ファイル生成装置、ファイル取得装置、認証装置およびプログラムに関するものである。   The present invention relates to a file management system, a file generation device, a file acquisition device, an authentication device, and a program for managing a generation source of an electronic file distributed through a network or a recording medium.

近年、デジタルカメラやカメラ付き携帯電話機の普及により、撮影した画像を電子ファイルにすることが容易となり、一方、撮影した画像ファイルをアップロードするネットワーク環境として、インターネットや電子掲示板、P2Pファイル交換システムなどが普及している。このようなカメラやネットワーク環境の普及に伴い、著作権あるいは肖像権を侵害する画像や公序良俗に反する画像がネットワーク上に流れることが多くなっている。   In recent years, with the spread of digital cameras and camera-equipped mobile phones, it has become easy to convert captured images into electronic files. On the other hand, as network environments for uploading captured image files, the Internet, electronic bulletin boards, P2P file exchange systems, and the like are available. It is popular. With the spread of such cameras and network environments, images that infringe copyrights or portrait rights and images that are contrary to public order and morality are often flowing on the network.

従来、画像ファイルの生成元を特定する技術として、撮影時にカメラの製品名や撮影日時を画像ファイルに埋め込む技術が知られている(例えば、非特許文献1参照)。図6は従来のデジタルカメラによって画像ファイルに埋め込まれた情報を示す図である。図6の例では、601の位置に情報が埋め込まれており、これによれば、2000年6月19日の13時33分42秒に「○○○○」という会社の「△△△△」という名称のデジタルカメラによって撮影された画像ファイルであることが分かる。   2. Description of the Related Art Conventionally, as a technique for specifying an image file generation source, a technique for embedding a camera product name and shooting date and time in an image file at the time of shooting is known (for example, see Non-Patent Document 1). FIG. 6 is a diagram showing information embedded in an image file by a conventional digital camera. In the example of FIG. 6, information is embedded at a position 601, which indicates that “○○○○” company “△△△△” is displayed at 13:33:42 on June 19, 2000. It can be seen that this is an image file taken by a digital camera named “.”

なお、出願人は、本明細書に記載した先行技術文献情報で特定される先行技術文献以外には、本発明に関連する先行技術文献を出願時までに発見するには至らなかった。
「ディジタルスチルカメラ用画像ファイルフォーマット(Exchangeable Image File Format:Exif)」,社団法人電子情報技術産業協会,1995年 The applicant has not yet found prior art documents related to the present invention by the time of filing other than the prior art documents specified by the prior art document information described in this specification.
"Image file format for digital still camera (Exchangeable Image File Format: Exif)", Japan Electronics and Information Technology Industries Association, 1995

しかしながら、非特許文献1の技術では、撮影したカメラの機種や撮影日時を特定することはできても、撮影者個人を特定することはできないという問題点があった。同様の問題は画像ファイルに限らず、他の電子ファイルでも発生する。
本発明は、上記課題を解決するためになされたもので、電子ファイルの生成元を特定することができるファイル管理システム、ファイル生成装置、ファイル取得装置、認証装置およびプログラムを提供することを目的とする。 However, the technique disclosed in Non-Patent Document 1 has a problem in that it is not possible to specify the individual photographer even though the model of the camera and the shooting date / time can be specified. Similar problems occur not only in image files but also in other electronic files.
The present invention has been made to solve the above-described problems, and an object of the present invention is to provide a file management system, a file generation device, a file acquisition device, an authentication device, and a program that can specify the generation source of an electronic file. To do.

本発明は、電子ファイルを生成、複製または改変するファイル生成装置と、このファイル生成装置のユーザの個人情報を管理する認証装置と、前記電子ファイルを取得してその生成元を前記認証装置に照会するファイル取得装置とからなるファイル管理システムであって、前記ファイル生成装置は、前記認証装置によって認証されたときに発行された、ファイル生成装置のユーザに固有の識別情報を記憶する識別情報記憶手段と、ユーザの要求に応じて電子ファイルを生成、複製または改変するファイル生成手段と、前記生成、複製または改変された電子ファイルに前記識別情報を埋め込む埋込手段とを有し、前記ファイル取得装置は、取得した電子ファイルから前記識別情報を取り出す取出手段と、前記取得した電子ファイルの生成元の個人情報を前記取り出された識別情報に基づき前記認証装置に照会する照会手段とを有し、前記認証装置は、認証処理時に前記識別情報を発行する発行手段と、認証処理時に受け取った、前記ファイル生成装置のユーザの個人情報と認証処理時に発行した前記識別情報とを対応付けて記憶する個人情報記憶手段と、前記照会を行うファイル取得装置から送信された識別情報に対応する個人情報を前記個人情報記憶手段から取得して照会元のファイル取得装置に返送する応答手段とを有し、前記認証装置の発行手段は、ネットワークを通じて前記電子ファイルの生成元を照会するためのアドレス情報を前記認証したファイル生成装置に対して発行し、前記ファイル生成装置の前記識別情報記憶手段は、前記識別情報と共に前記アドレス情報を記憶し、前記埋込手段は、前記生成、複製または改変された電子ファイルに前記識別情報と共に前記アドレス情報を埋め込み、前記ファイル取得装置の前記取出手段は、前記取得した電子ファイルから前記識別情報と共に前記アドレス情報を取り出し、前記照会手段は、前記取り出されたアドレス情報に基づいて前記認証装置にアクセスするものである。
また、本発明のファイル管理システムの1構成例において、前記応答手段は、前記照会を行うファイル取得装置の予め定められたレベルに基づいて、前記返送する個人情報を制限するものである。
また、本発明のファイル管理システムの1構成例は、電子ファイルがアップロードされるネットワーク上に、前記識別情報が発行されたファイル生成装置によって生成、複製または改変された電子ファイル以外は前記アップロードを拒否するサーバ装置を設けるものである。
また、本発明のファイル管理システムの1構成例において、前記識別情報記憶手段は、前記ファイル生成装置から着脱可能である。 The present invention relates to a file generation device that generates, duplicates, or modifies an electronic file, an authentication device that manages personal information of a user of the file generation device, obtains the electronic file, and queries the authentication device for the generation source An identification information storage means for storing identification information unique to the user of the file generation device issued when the file generation device is authenticated by the authentication device. And a file generating means for generating, copying or modifying an electronic file in response to a user request, and an embedding means for embedding the identification information in the generated, copied or modified electronic file. Means for extracting the identification information from the acquired electronic file, and the generation source of the acquired electronic file Inquiry means for making an inquiry to the authentication device based on the extracted identification information, the authentication device issuing means for issuing the identification information during authentication processing, and the file generation received during authentication processing Personal information storage means for storing the personal information of the user of the device in association with the identification information issued at the time of authentication processing, and the personal information corresponding to the identification information transmitted from the file acquisition device that performs the inquiry acquired from the storage means possess a response unit for returning a referral source file acquisition device, issuing means before Symbol authentication device, the address information to query generator of the electronic file through a network said authenticating Issued to a file generation device, the identification information storage means of the file generation device stores the address information together with the identification information The embedding means embeds the address information together with the identification information in the generated, duplicated or modified electronic file, and the extracting means of the file acquisition device includes the address along with the identification information from the acquired electronic file. The information is extracted, and the inquiry means accesses the authentication device based on the extracted address information.
In the configuration example of the file management system of the present invention, the response means limits the personal information to be returned based on a predetermined level of the file acquisition apparatus that performs the inquiry.
Also, one configuration example of the file management system according to the present invention rejects the upload except for the electronic file generated, duplicated or modified by the file generation device that issued the identification information on the network to which the electronic file is uploaded. A server device is provided.
In one configuration example of the file management system of the present invention, the identification information storage means is detachable from the file generation device.

また、本発明のファイル生成装置は、ファイル生成装置のユーザの個人情報を管理する認証装置によって認証されたときに発行された、ファイル生成装置のユーザに固有の識別情報を記憶する識別情報記憶手段と、ユーザの要求に応じて電子ファイルを生成、複製または改変するファイル生成手段と、前記生成、複製または改変された電子ファイルに前記識別情報を埋め込む埋込手段とを有し、前記識別情報記憶手段は、前記認証装置によって認証されたときに発行された、ネットワークを通じて前記電子ファイルの生成元を前記認証装置に照会するためのアドレス情報を前記識別情報と共に記憶し、前記埋込手段は、前記生成、複製または改変された電子ファイルに前記識別情報と共に前記アドレス情報を埋め込むものである。
また、本発明のファイル生成装置の1構成例において、前記識別情報記憶手段は、ファイル生成装置から着脱可能である。 Also, the file generation apparatus of the present invention is an identification information storage means for storing identification information unique to a user of the file generation apparatus issued when authenticated by an authentication apparatus that manages personal information of the user of the file generation apparatus. If, generates an electronic file in response to a request from the user, it possesses the file generating means to replicate or modify, and embedding means for embedding the identification information to the generated duplicated or modified electronic file, before Symbol identification information The storage means stores address information, which is issued when authenticated by the authentication device, for inquiring of the authentication device through the network with the generation device of the electronic file, together with the identification information. The address information is embedded together with the identification information in the generated, copied or modified electronic file.
Moreover, in one structural example of the file generation apparatus of this invention, the said identification information storage means is removable from a file generation apparatus.

また、本発明のファイル取得装置は、認証装置から発行された識別情報を保持するファイル生成装置によってファイル生成時、ファイル複製時またはファイル改変時に前記識別情報が埋め込まれた電子ファイルを取得したときに、前記ファイル生成装置のユーザに固有の前記識別情報を前記電子ファイルから取り出す取出手段と、前記ファイル生成装置のユーザの個人情報と認証処理時に発行した前記識別情報とを対応付けて管理する前記認証装置に対して、前記電子ファイルの生成元の個人情報を前記識別情報に基づいて照会する照会手段とを有し、前記取出手段は、前記認証装置から発行された前記識別情報とアドレス情報とを保持する前記ファイル生成装置によってファイル生成時、ファイル複製時またはファイル改変時に前記識別情報と共に前記アドレス情報が埋め込まれた電子ファイルを取得したときに、ネットワークを通じて前記電子ファイルの生成元を前記認証装置に照会するための前記アドレス情報を前記電子ファイルから取り出し、前記照会手段は、前記アドレス情報に基づいて前記認証装置にアクセスするものである。 Also, the file acquisition device of the present invention acquires an electronic file in which the identification information is embedded at the time of file generation, file duplication, or file modification by a file generation device holding identification information issued from the authentication device. The authentication unit that manages the identification information unique to the user of the file generation device from the electronic file and the personal information of the user of the file generation device and the identification information issued during the authentication process in association with each other the apparatus, closed and, before Symbol retriever and query means for querying based generator of personal information of the electronic file to the identification information, and said identification information and address information issued from the authentication device The identification information at the time of file generation, file duplication, or file modification by the file generation device holding When the electronic file with the address information embedded therein is acquired, the address information for referring to the authentication device for the generation source of the electronic file is retrieved from the electronic file through the network, and the inquiry means includes the address The authentication apparatus is accessed based on the information.

また、本発明の認証装置は、電子ファイルを生成、複製または改変するファイル生成装置のユーザの認証処理時に、ユーザに固有の識別情報を前記ファイル生成装置に対して発行する発行手段と、認証処理時に受け取った、前記ファイル生成装置のユーザの個人情報と認証処理時に発行した前記識別情報とを対応付けて記憶する個人情報記憶手段と、前記ファイル生成装置がファイル生成時、ファイル複製時またはファイル改変時に前記識別情報を埋め込んだ電子ファイルをファイル取得装置が取得してこの電子ファイルの生成元の個人情報を認証装置に照会したとき、このファイル取得装置から送信された識別情報に対応する個人情報を前記個人情報記憶手段から取得して照会元のファイル取得装置に返送する応答手段とを有し、前記発行手段は、ネットワークを通じて前記電子ファイルの生成元を照会するためのアドレス情報を前記認証したファイル生成装置に対して発行するものである。
また、本発明の認証装置の1構成例において、前記応答手段は、前記照会を行うファイル取得装置の予め定められたレベルに基づいて、前記返送する個人情報を制限するものである。
また、本発明は、電子ファイルを生成、複製または改変するファイル生成装置としてコンピュータを機能させるファイル生成装置プログラムであって、ファイル生成装置のユーザの個人情報を管理する認証装置によって認証されたときに発行された、ファイル生成装置のユーザに固有の識別情報を記憶手段に記憶させる識別情報記憶手順と、ユーザの要求に応じて電子ファイルを生成、複製または改変するファイル生成手順と、前記生成、複製または改変した電子ファイルに前記識別情報を埋め込む埋込手順とをコンピュータに実行させ、前記識別情報記憶手順は、前記認証装置によって認証されたときに発行された、ネットワークを通じて前記電子ファイルの生成元を前記認証装置に照会するためのアドレス情報を前記識別情報と共に記憶する手順を含み、前記埋込手順は、前記生成、複製または改変された電子ファイルに前記識別情報と共に前記アドレス情報を埋め込む手順を含むことを特徴とするものである。 Further, the authentication device of the present invention includes an issuing unit that issues identification information unique to a user to the file generation device at the time of user authentication processing of the file generation device that generates, duplicates or modifies an electronic file, and authentication processing Personal information storage means for storing the personal information of the user of the file generation device received at the time and the identification information issued at the time of authentication processing in association with each other, and the file generation device at the time of file generation, file duplication or file modification Sometimes when the file acquisition device acquires the electronic file in which the identification information is embedded and inquires the authentication device for personal information of the generation source of the electronic file, the personal information corresponding to the identification information transmitted from the file acquisition device is possess a response unit for returning a referral source file acquisition unit acquires from the personal information storage means, before Symbol issues Stage is to issue the address information to query generator of the electronic file through the network to the authentication file generating apparatus.
Further, in one configuration example of the authentication apparatus of the present invention, the response means limits the personal information to be returned based on a predetermined level of the file acquisition apparatus that performs the inquiry.
Further, the present invention is a file generation device program that causes a computer to function as a file generation device that generates, duplicates, or modifies an electronic file, and when authenticated by an authentication device that manages personal information of a user of the file generation device The issued identification information storage procedure for storing the identification information unique to the user of the file generation device in the storage means, the file generation procedure for generating, copying or modifying the electronic file in response to the user's request, and the generation and replication Or an embedding procedure for embedding the identification information in a modified electronic file, and causing the computer to execute the identification information storing procedure, which is issued when authenticated by the authentication device, Address information for inquiring of the authentication device is stored together with the identification information That procedure comprises the embedding procedure, the product and is characterized in that it comprises the steps of embedding the address information together with the identification information to the duplicated or modified electronic file.

本発明によれば、ファイル生成装置で電子ファイルを生成、複製または改変する際に、ファイル生成装置のユーザに固有の識別情報を電子ファイルに埋め込むことにより、ファイル取得装置のユーザは、電子ファイルに埋め込まれた識別情報に基づいて認証装置にアクセスして、電子ファイルの生成元の個人情報を取得することができ、電子ファイルの生成元を特定することができる。その結果、ISP(Internet Service Provider )を運営する企業にとっては、著作権あるいは肖像権を侵害する画像や公序良俗に反する画像など不正なコンテンツがアップロードされたときに、そのコンテンツの生成元に対して違法なコンテンツであることを通知することが可能になる。また、ファイル取得装置のユーザは、電子ファイルの利用について生成元と交渉することができるので、これまで著作権に縛られて再利用が難しかったコンテンツの再利用が促進される。   According to the present invention, when an electronic file is generated, duplicated or modified by the file generation device, identification information unique to the user of the file generation device is embedded in the electronic file, so that the user of the file acquisition device can Based on the embedded identification information, the authentication device can be accessed to obtain the personal information of the electronic file generation source, and the electronic file generation source can be specified. As a result, it is illegal for companies operating ISPs (Internet Service Providers) when illegal content such as images that infringe copyright or portrait rights or images that violate public order and morals are uploaded. It is possible to notify that the content is correct. In addition, since the user of the file acquisition apparatus can negotiate with the creator about the use of the electronic file, the reuse of the content that has so far been restricted by copyright and difficult to reuse is promoted.

また、ネットワークを通じて電子ファイルの生成元を照会するためのアドレス情報を識別情報と共に電子ファイルに埋め込むことにより、ファイル取得装置のユーザは、ネットワークを通じて認証装置に容易にアクセスすることができるので、認証装置から電子ファイルの生成元の個人情報を取得することが容易になる。   Further, by embedding address information for inquiring about the origin of the electronic file through the network in the electronic file together with the identification information, the user of the file acquisition apparatus can easily access the authentication apparatus through the network. It becomes easy to obtain personal information of the generation source of the electronic file.

また、認証装置の応答手段が、照会を行うファイル取得装置の予め定められたレベルに基づいて、返送する個人情報を制限することにより、個人情報を保護することができる。一方、ファイル取得装置を犯罪捜査などに使用する場合には、制限を最も緩くすることで、認証装置に登録された個人情報を犯罪捜査に役立てることができる。   Further, the response means of the authentication device can protect the personal information by restricting the personal information to be returned based on a predetermined level of the file acquisition device that performs the inquiry. On the other hand, when the file acquisition device is used for criminal investigation or the like, the personal information registered in the authentication device can be used for criminal investigation by loosening the restriction.

また、電子ファイルがアップロードされるネットワーク上に、識別情報が発行されたファイル生成装置によって生成、複製または改変された電子ファイル以外はアップロードを拒否するサーバ装置を設けることにより、不正な電子ファイルのアップロードを抑止することができ、ISPを運営する企業の管理業務を大幅に軽減することができる。   In addition, uploading unauthorized electronic files by providing a server device that rejects uploading of electronic files other than electronic files generated, copied or modified by the file generating device that issued the identification information on the network to which the electronic files are uploaded Can be suppressed, and the management work of the company operating the ISP can be greatly reduced.

また、識別情報記憶手段をファイル生成装置から着脱可能とすることにより、複数のファイル生成装置を使い分けることができる。   Also, by making the identification information storage means detachable from the file generation device, a plurality of file generation devices can be used properly.

[第1の実施の形態]
以下、本発明の実施の形態について図面を参照して詳細に説明する。図1は本発明の第1の実施の形態となるファイル管理システムの構成を示すブロック図である。本実施の形態のファイル管理システムは、電子ファイルを生成、複製または改変するファイル生成装置1と、ファイル生成装置1を認証する認証装置2と、ファイル生成装置1によって生成、複製または改変された電子ファイルを取得してその生成元を認証装置2に照会するファイル取得装置3と、ファイル生成装置1と認証装置2とファイル取得装置3とを接続するネットワーク4と、ネットワーク4に接続されたサーバ装置5とから構成される。 [First Embodiment]
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing the configuration of a file management system according to the first embodiment of the present invention. The file management system according to the present embodiment includes a file generation device 1 that generates, copies, or modifies an electronic file, an authentication device 2 that authenticates the file generation device 1, and an electronic file that is generated, copied, or modified by the file generation device 1. A file acquisition device 3 that acquires a file and inquires the authentication device 2 about the generation source, a network 4 that connects the file generation device 1, the authentication device 2, and the file acquisition device 3, and a server device that is connected to the network 4 5.

ファイル生成装置1は、ファイル生成装置1のユーザに固有の識別情報(以下、認証IDと呼ぶ)と電子ファイルの生成元を認証装置2に照会するためのアドレス情報となる認証装置IDとを予め記憶する記憶部11と、現在の日時を計時する時計12と、ユーザの要求に応じて電子ファイルを生成、複製または改変する生成手段となるファイル生成部13と、ファイル生成部13によって生成、複製または改変された電子ファイルに認証IDと認証装置IDとを埋め込む埋込手段となる認証ID埋込部14と、電子ファイルをネットワーク4上にアップロードするファイル送信部15とを有する。記憶部11は識別情報記憶手段を構成している。   The file generation device 1 previously stores identification information unique to the user of the file generation device 1 (hereinafter referred to as an authentication ID) and an authentication device ID serving as address information for inquiring the authentication device 2 about the generation source of the electronic file. Storage unit 11 for storing, clock 12 for measuring the current date and time, file generation unit 13 serving as a generation unit for generating, copying or modifying an electronic file in response to a user request, and generation and replication by the file generation unit 13 Alternatively, an authentication ID embedding unit 14 serving as an embedding unit for embedding an authentication ID and an authentication device ID in a modified electronic file, and a file transmission unit 15 for uploading the electronic file onto the network 4 are provided. The storage unit 11 constitutes identification information storage means.

認証装置2は、ファイル生成装置1に対して認証IDと認証装置IDとを発行する発行手段となる認証ID発行部21と、ファイル生成装置1のユーザの個人情報と認証IDとを対応付けて記憶する個人情報記憶手段となる個人情報データベース22と、ファイル取得装置3に対して電子ファイルの生成元を照会するための認証IDチェックプログラムを予め配布するプログラム配布部23と、電子ファイルの生成元の照会を行うファイル取得装置3から送信された認証IDに対応する個人情報を個人情報データベース22から取得して照会元のファイル取得装置3に返送する応答手段となる個人情報照会応答部24とを有する。   The authentication device 2 associates an authentication ID issuing unit 21 serving as an issuing unit for issuing an authentication ID and an authentication device ID to the file generation device 1, and personal information of the user of the file generation device 1 and the authentication ID. A personal information database 22 serving as a personal information storage means for storing; a program distribution unit 23 for distributing in advance an authentication ID check program for inquiring the file acquisition apparatus 3 for an electronic file generation source; and an electronic file generation source A personal information inquiry response unit 24 serving as a response means for acquiring personal information corresponding to the authentication ID transmitted from the file acquisition apparatus 3 that performs the inquiry from the personal information database 22 and returning it to the file acquisition apparatus 3 that is the inquiry source. Have.

ファイル取得装置3は、ネットワーク4から電子ファイルを取得するファイル受信部31と、取得した電子ファイルを記憶する記憶部32と、取得した電子ファイルから認証IDと認証装置IDとを取り出す取出手段となる認証ID取出部33と、取得した電子ファイルの生成元を認証IDと認証装置IDとに基づいて認証装置2に照会する照会手段となる個人情報照会部34と、認証装置2から返送された個人情報を表示する表示部35とを有する。   The file acquisition device 3 serves as a file receiving unit 31 that acquires an electronic file from the network 4, a storage unit 32 that stores the acquired electronic file, and an extraction unit that extracts an authentication ID and an authentication device ID from the acquired electronic file. An authentication ID extraction unit 33, a personal information inquiry unit 34 serving as inquiry means for referring to the authentication device 2 based on the authentication ID and the authentication device ID, and an individual returned from the authentication device 2 And a display unit 35 for displaying information.

なお、ファイル生成装置1の少なくとも一部の構成については、CPU、記憶装置及びインタフェースを備えたコンピュータとこれらのハードウェア資源を制御するプログラムによって実現することができる。認証装置2、ファイル取得装置3およびサーバ装置5についても同様である。   Note that at least a part of the configuration of the file generation device 1 can be realized by a computer having a CPU, a storage device, and an interface, and a program for controlling these hardware resources. The same applies to the authentication device 2, the file acquisition device 3, and the server device 5.

次に、以上のようなファイル管理システムの動作について説明する。図2は、ファイル生成装置1の認証時におけるファイル生成装置1と認証装置2の動作を示すフローチャートである。まず、ファイル生成装置1のユーザは、例えば氏名や住所、電話番号、電子メールアドレス等の個人情報を認証装置2に入力する(図2ステップ101)。ユーザが自身の個人情報をファイル生成装置1に入力すると、入力された個人情報がファイル生成装置1からネットワーク4を介して認証装置2に送信される。また、ファイル生成装置1が例えば携帯電話機の場合には、販売店を通じて認証装置2の運営管理者に個人情報が渡され、運営管理者が認証装置2に入力するようにしてもよい。   Next, the operation of the above file management system will be described. FIG. 2 is a flowchart showing operations of the file generation device 1 and the authentication device 2 when the file generation device 1 is authenticated. First, the user of the file generation device 1 inputs personal information such as name, address, telephone number, and e-mail address to the authentication device 2 (step 101 in FIG. 2). When the user inputs his / her personal information to the file generation device 1, the input personal information is transmitted from the file generation device 1 to the authentication device 2 via the network 4. Further, when the file generation device 1 is, for example, a mobile phone, personal information may be passed to the operation manager of the authentication device 2 through a store and the operation manager may input the authentication device 2.

認証装置2の認証ID発行部21は、入力された個人情報に不備がないかどうかを確認し、問題がない場合にはファイル生成装置1のユーザに固有の認証IDを生成し(ステップ102)、生成した認証IDと入力された個人情報とを対応付けて個人情報データベース22に登録する(ステップ103)。続いて、認証ID発行部21は、生成した認証IDと個人情報データベース22にアクセスするためのアドレス情報である認証装置IDとをファイル生成装置1に対して発行する(ステップ104)。   The authentication ID issuing unit 21 of the authentication device 2 confirms whether the input personal information is incomplete, and if there is no problem, generates an authentication ID unique to the user of the file generation device 1 (step 102). Then, the generated authentication ID and the inputted personal information are associated with each other and registered in the personal information database 22 (step 103). Subsequently, the authentication ID issuing unit 21 issues the generated authentication ID and an authentication device ID, which is address information for accessing the personal information database 22, to the file generating device 1 (step 104).

ファイル生成装置1の記憶部11は、認証装置2から発行された認証IDと認証装置IDとを対応付けて記憶する(ステップ105)。認証IDは、例えば電子署名による保護などにより改変不可能な形式で記憶部11に格納される。
以上で、認証装置2によるファイル生成装置1のユーザの認証処理が終了する。 The storage unit 11 of the file generation device 1 stores the authentication ID issued from the authentication device 2 and the authentication device ID in association with each other (step 105). The authentication ID is stored in the storage unit 11 in a format that cannot be altered by, for example, protection with an electronic signature.
Thus, the authentication process for the user of the file generation apparatus 1 by the authentication apparatus 2 is completed.

なお、ステップ104の発行処理とステップ105の格納処理とは、認証装置2からネットワーク4を通じて行ってもよいし、ファイル生成装置1が例えば携帯電話機の場合には、認証装置2から発行された認証IDと認証装置IDとを販売店でファイル生成装置1の記憶部11に書き込むようにしてもよい。   Note that the issuance process in step 104 and the storage process in step 105 may be performed from the authentication apparatus 2 through the network 4, or the authentication issued from the authentication apparatus 2 when the file generation apparatus 1 is a mobile phone, for example. The ID and the authentication device ID may be written in the storage unit 11 of the file generation device 1 at the store.

図3は、電子ファイルの生成時におけるファイル生成装置1の動作を示すフローチャートである。ファイル生成装置1のファイル生成部13は、ユーザの操作に応じて電子ファイルを生成する(図3ステップ201)。ここで、ステップ201の電子ファイルの生成には、オリジナルの電子ファイルを生成する1次生成と、電子ファイルを複製または改変する2次生成、3次生成、4次生成・・・・とがある。   FIG. 3 is a flowchart showing the operation of the file generation apparatus 1 when generating an electronic file. The file generation unit 13 of the file generation device 1 generates an electronic file in response to a user operation (step 201 in FIG. 3). Here, the generation of the electronic file in step 201 includes primary generation for generating an original electronic file, secondary generation for replicating or modifying the electronic file, tertiary generation, fourth generation, and so on. .

1次生成の電子ファイルは、ファイル生成装置1が例えばデジタルカメラの場合には撮影された画像ファイルであり、ファイル生成装置1がカメラ付き携帯電話機の場合には同じく画像ファイルや電子メールなどの文書ファイルであり、ファイル生成装置1がコンピュータの場合には画像作成ソフトウェアを使って作成された画像ファイルや文書作成ソフトウェアを使って作成された文書ファイル、あるいは音声作成ソフトウェアを使って作成された音声ファイルである。
また、1次生成の電子ファイルを例えばコンピュータ等のファイル生成装置1で複製または改変すれば、2次生成の電子ファイルとなり、2次生成の電子ファイルを複製または改変すれば、3次生成の電子ファイルとなる。 The primary-generated electronic file is a captured image file when the file generating device 1 is a digital camera, for example, and when the file generating device 1 is a camera-equipped mobile phone, a document such as an image file or e-mail is also used. If the file generation device 1 is a computer, it is an image file created using image creation software, a document file created using document creation software, or an audio file created using voice creation software It is.
Further, if the primary-generated electronic file is copied or modified by the file generation device 1 such as a computer, for example, it becomes a secondary-generated electronic file. If the secondary-generated electronic file is copied or modified, the tertiary-generated electronic file is used. It becomes a file.

ファイル生成装置1の認証ID埋込部14は、ファイル生成部13によって生成、複製または改変された電子ファイルの記録操作をユーザが行うと、電子ファイルの生成元を照会するための照会情報を改変不可能な形式で電子ファイルに埋め込み、照会情報を埋め込んだ電子ファイルを記憶部11に格納する(ステップ202)。照会情報を改変不可能な形式で電子ファイルに埋め込む技術としては、例えば電子署名による保護や電子透かし等がある。照会情報は、記憶部11に格納されている認証ID、認証装置IDおよびファイル生成装置1の名称と、時計12から取得した記録時の日時とからなる。   The authentication ID embedding unit 14 of the file generation device 1 modifies the inquiry information for inquiring the generation source of the electronic file when the user performs the recording operation of the electronic file generated, copied or modified by the file generation unit 13. The electronic file embedded in the electronic file in an impossible format is stored in the storage unit 11 (step 202). Examples of techniques for embedding inquiry information in an electronic file in an unmodifiable format include protection by electronic signatures and digital watermarks. The inquiry information includes an authentication ID stored in the storage unit 11, an authentication device ID and the name of the file generation device 1, and a recording date and time acquired from the clock 12.

次に、ステップ202で記録した電子ファイルを無償または有償でネットワーク4上に流通させることを欲するユーザは、電子ファイルをファイル生成装置1のファイル送信部15からネットワーク4上にアップロードする(ステップ203)。ファイル生成装置1から送信された電子ファイルは、ネットワーク4上のサーバ装置5に格納される。以上で、ファイル生成装置1によるファイル生成処理が終了する。   Next, a user who wants to distribute the electronic file recorded in step 202 to the network 4 for free or for a fee uploads the electronic file from the file transmission unit 15 of the file generation device 1 to the network 4 (step 203). . The electronic file transmitted from the file generation device 1 is stored in the server device 5 on the network 4. Thus, the file generation process by the file generation apparatus 1 is completed.

なお、本実施の形態では、ファイル生成装置1内にファイル送信部15を設け、ファイル送信部15からネットワーク4上にアップロードするようにしているが、ファイル生成装置1とは異なる別の装置からネットワーク4上にアップロードするようにしてもよい。また、フレキシブルディスク、CD−ROM、メモリカード等の記録媒体に電子ファイルを記録して流通させるようにしてもよい。   In the present embodiment, the file transmission unit 15 is provided in the file generation device 1 and is uploaded from the file transmission unit 15 onto the network 4. However, the network may be transmitted from another device different from the file generation device 1. 4 may be uploaded. Further, an electronic file may be recorded and distributed on a recording medium such as a flexible disk, a CD-ROM, or a memory card.

図4は、電子ファイルの生成元照会時のファイル取得装置3と認証装置2の動作を示すフローチャートである。ここで、ファイル取得装置3の記憶部32には、電子ファイルの生成元を照会するための認証IDチェックプログラムが認証装置2のプログラム配布部23から予め配布され格納されているものとする。この認証IDチェックプログラムのレベルには、個人用、法人用などのレベルがあり、ファイル取得装置3のユーザのレベルに応じた認証IDチェックプログラムが配布される。ファイル取得装置3の認証ID取出部33および個人情報照会部34は、この認証IDチェックプログラムに基づいて動作する。   FIG. 4 is a flowchart showing operations of the file acquisition device 3 and the authentication device 2 at the time of electronic file generation source inquiry. Here, it is assumed that an authentication ID check program for inquiring an electronic file generation source is distributed and stored in advance from the program distribution unit 23 of the authentication device 2 in the storage unit 32 of the file acquisition device 3. The authentication ID check program has levels for personal use and corporate use, and an authentication ID check program corresponding to the level of the user of the file acquisition apparatus 3 is distributed. The authentication ID extraction unit 33 and the personal information inquiry unit 34 of the file acquisition device 3 operate based on this authentication ID check program.

電子ファイルの入手を希望するユーザは、ファイル取得装置3を操作してネットワーク4上のサーバ装置5にアクセスする。ファイル取得装置3のファイル受信部31は、サーバ装置5に登録された電子ファイルの中からユーザが選択した電子ファイルをダウンロードして記憶部32に格納する(図4ステップ301)。なお、本実施の形態では、ネットワーク4を通じて電子ファイルを入手しているが、これに限るものではなく、フレキシブルディスク、CD−ROM、メモリカード等の記録媒体を通じて電子ファイルを入手してもよい。   A user who wishes to obtain an electronic file operates the file acquisition device 3 to access the server device 5 on the network 4. The file receiving unit 31 of the file acquisition device 3 downloads the electronic file selected by the user from the electronic files registered in the server device 5 and stores it in the storage unit 32 (step 301 in FIG. 4). In the present embodiment, the electronic file is obtained through the network 4, but the present invention is not limited to this, and the electronic file may be obtained through a recording medium such as a flexible disk, a CD-ROM, or a memory card.

ファイル取得装置3の認証ID取出部33は、ユーザの呼出操作に応じて起動する。若しくは、電子ファイルをダウンロードしたときに自動的に起動するようにしてもよい。起動した認証ID取出部33は、記憶部32に格納された電子ファイルに照会情報が埋め込まれているかどうかをチェックして、照会情報が存在する場合には、電子ファイルから照会情報を取り出して個人情報照会部34に渡す(ステップ302)。   The authentication ID extraction unit 33 of the file acquisition device 3 is activated in response to a user's call operation. Or you may make it start automatically, when an electronic file is downloaded. The activated authentication ID extraction unit 33 checks whether the inquiry information is embedded in the electronic file stored in the storage unit 32. If the inquiry information exists, the authentication ID extraction unit 33 extracts the inquiry information from the electronic file and returns the personal information. It passes to the information inquiry part 34 (step 302).

個人情報照会部34は、照会情報から認証装置IDを取り出して、この認証装置IDに基づきネットワーク4を通じて認証装置2の個人情報データベース22にアクセスし、照会情報から取り出した認証IDとファイル取得装置3に固有のIDとを含む個人情報照会要求を認証装置2に対して送信する(ステップ303)。   The personal information inquiry unit 34 extracts the authentication device ID from the inquiry information, accesses the personal information database 22 of the authentication device 2 through the network 4 based on the authentication device ID, and the authentication ID extracted from the inquiry information and the file acquisition device 3. A personal information inquiry request including a unique ID is transmitted to the authentication device 2 (step 303).

認証装置2の個人情報照会応答部24は、受信した個人情報照会要求から認証IDを抽出して、この認証IDに対応する個人情報を個人情報データベース22から取り出し、取り出した個人情報を要求元のファイル取得装置3に返送する(ステップ304)。個人情報保護のため、返送される個人情報には、要求元のファイル取得装置3のレベル(すなわち、ファイル取得装置3の認証IDチェックプログラムのレベル)に応じた制限が課される。個人情報照会応答部24は、個人情報照会要求に含まれるファイル取得装置3のIDに基づいて、ファイル取得装置3のレベルを判別し、制限が最も緩い最高レベルのファイル取得装置3の場合には、個人情報の全てを返送する。最高レベルのファイル取得装置3は、例えば犯罪捜査などの場合に使用されるファイル取得装置3である。また、個人レベルのファイル取得装置3の場合には、ファイル取得装置3のユーザが電子ファイルの生成元に問い合わせることを可能にする最低限の情報(例えば、氏名や電子メールアドレス)のみが返送される。   The personal information inquiry response unit 24 of the authentication device 2 extracts the authentication ID from the received personal information inquiry request, extracts the personal information corresponding to this authentication ID from the personal information database 22, and extracts the extracted personal information from the request source. The file is returned to the file acquisition device 3 (step 304). In order to protect personal information, restrictions are imposed on the returned personal information according to the level of the requesting file acquisition device 3 (that is, the level of the authentication ID check program of the file acquisition device 3). The personal information inquiry response unit 24 determines the level of the file acquisition device 3 based on the ID of the file acquisition device 3 included in the personal information inquiry request. Return all personal information. The highest level file acquisition device 3 is a file acquisition device 3 used in the case of criminal investigation, for example. Further, in the case of the personal level file acquisition device 3, only minimum information (for example, name and email address) that allows the user of the file acquisition device 3 to make an inquiry to the origin of the electronic file is returned. The

ファイル取得装置3の表示部35は、個人情報照会部34が受信した個人情報を表示する(ステップ305)。こうして、ファイル取得装置3のユーザは、入手した電子ファイルの生成元を照会することができる。   The display unit 35 of the file acquisition device 3 displays the personal information received by the personal information inquiry unit 34 (step 305). In this way, the user of the file acquisition device 3 can inquire about the source of the acquired electronic file.

図5は、本実施の形態において電子ファイルに埋め込まれた照会情報を示す図である。照会情報は改変不可能な形式で電子ファイルに埋め込まれているため、電子ファイルを開いたとしても、本来その内容を見ることはできないが、図5の例では目視可能な形で記述している。図5の例では、501の位置に照会情報が埋め込まれており、この照会情報によれば、2003年7月10日に「○○○○○」という名称のファイル生成装置1で生成された電子ファイルであり、認証IDは「0123−4567−ABCD−EFGH」で、認証装置IDは「http://認証装置/△△△会社携帯」であることが分かる。   FIG. 5 is a diagram showing inquiry information embedded in an electronic file in the present embodiment. Since the inquiry information is embedded in the electronic file in a format that cannot be modified, even if the electronic file is opened, its contents cannot be seen originally, but in the example of FIG. . In the example of FIG. 5, the inquiry information is embedded at the position 501, and according to this inquiry information, the file was generated by the file generation apparatus 1 named “XXXXX” on July 10, 2003. It is an electronic file, the authentication ID is “0123-4567-ABCD-EFGH”, and the authentication device ID is “http: // authentication device / ΔΔΔ company mobile phone”.

従来、ファイル取得装置3のユーザは、ネットワーク4上で良い写真を見つけ、それを自分のホームページに掲載したいと思ったとしても、撮影者に連絡できないので、掲載することができない。これに対して、本実施の形態では、画像ファイルに埋め込まれた照会情報により認証装置2にアクセスして、画像ファイルの撮影者の個人情報(ファイル取得装置3が個人レベルの場合には撮影者の電子メールアドレス)を取得することができるので、撮影者に連絡をとることができ、画像ファイルの利用について撮影者と交渉することができる。つまり、これまで著作権に縛られて再利用が難しかったコンテンツの再利用が促進される。   Conventionally, even if the user of the file acquisition device 3 finds a good photo on the network 4 and wants to post it on his homepage, he cannot contact the photographer and cannot post it. On the other hand, in this embodiment, the authentication device 2 is accessed by the inquiry information embedded in the image file, and the personal information of the photographer of the image file (if the file acquisition device 3 is at the personal level, the photographer E-mail address), the photographer can be contacted, and the use of the image file can be negotiated with the photographer. In other words, the reuse of content that has been bound by copyright and has been difficult to reuse is promoted.

また、従来より、ISP(Internet Service Provider )を運営する企業は顧客向けに無料画像や動画掲示板を提供していることが多いが、著作権あるいは肖像権を侵害する画像や公序良俗に反する画像など不正なコンテンツがアップロードされることがある。そのため、ISPを運営する企業は、不正なコンテンツの監視やコンテンツの削除依頼への対応など管理業務に多大な労力を要している。   Traditionally, companies that operate ISPs (Internet Service Providers) often provide free images and video bulletin boards to customers, but illegal images such as images that infringe copyright or portrait rights, or images that violate public order and morals. Content may be uploaded. For this reason, companies operating ISPs require a great deal of labor for management tasks such as monitoring illegal content and responding to content deletion requests.

これに対して、本実施の形態では、ISPが運営するサーバ装置5のファイルアップロード機能に、認証済のファイル生成装置1によって生成された電子ファイル以外はアップロードできないという機能を追加することで、不正なコンテンツのアップロードを抑止することができ、ISPを運営する企業の管理業務を大幅に軽減することができる。   On the other hand, in this embodiment, by adding a function that can only upload electronic files generated by the authenticated file generation device 1 to the file upload function of the server device 5 operated by the ISP, Uploading of content can be suppressed, and the management work of the company operating the ISP can be greatly reduced.

また、近年は少年犯罪などが発生した際に、少年法で保護されている容疑者の顔写真などが携帯電話ネットワークや匿名掲示板を介して出回ることがあるが、現状では撮影者などを特定することはきわめて困難である。本実施の形態では、画像ファイルの撮影者の個人情報(ファイル取得装置3が犯罪捜査などに使用される場合には、認証装置2に登録された撮影者の全個人情報)を取得することができるので、撮影者を容易に特定することができる。これにより、写真の違法な配布を抑止することができる。   Also, in recent years, when a juvenile crime, etc. occurs, a photograph of the suspect's face protected under the Juvenile Law may be circulated via a mobile phone network or an anonymous bulletin board. It is extremely difficult. In the present embodiment, it is possible to acquire the personal information of the photographer of the image file (all personal information of the photographer registered in the authentication device 2 when the file acquisition device 3 is used for crime investigation). Therefore, the photographer can be easily identified. As a result, illegal distribution of photographs can be suppressed.

[第2の実施の形態]
近年、日本を除く欧州、アジア、北米などの携帯電話機業界では、GSM(Group Special Mobile)方式においてSIM(Subscriber Identity Module)カードを使用する利用形態が常識となっている。SIMカードを使用することにより、通信事業者と携帯電話端末の分離、契約者番号(加入者番号等)のポータビリティが実現できるので、ユーザは、カードを差し替えることで自由に携帯電話端末を使い分けることが可能になる。 [Second Embodiment]
In recent years, in mobile phone industries such as Europe, Asia, and North America other than Japan, a usage form using a SIM (Subscriber Identity Module) card in a GSM (Group Special Mobile) system has become common sense. By using a SIM card, it is possible to separate telecommunications carriers and mobile phone terminals, and portability of subscriber numbers (subscriber numbers, etc.), so users can freely use mobile phone terminals by replacing the cards. Is possible.

一方、我国では、IMT−2000(International Mobile Telecommunications in the year 2000)と呼ばれる規格に則った次世代携帯電話サービスが世界に先駆けて開始されている。このIMT−2000ではSIMカードの上位互換であるUIM(User Identity Module)カードの使用が義務付けられており、我国においてもSIM(UIM)カードの使用が今後より一般的に普及するものと考えられる。   On the other hand, in Japan, next-generation mobile phone services based on a standard called IMT-2000 (International Mobile Telecommunications in the year 2000) have been started for the first time in the world. In this IMT-2000, it is required to use a UIM (User Identity Module) card that is upwardly compatible with a SIM card, and it is considered that the use of a SIM (UIM) card will be more widely used in Japan.

本実施の形態は、以上のようなSIMカードあるいはUIMカードを使う携帯電話サービスに第1の実施の形態のファイル管理システムを適用するものであり、SIMカードあるいはUIMカードを第1の実施の形態で説明した記憶部11として使用する。これにより、記憶部11が着脱自在となり、記憶部11(SIMカードあるいはUIMカード)を別の携帯電話機に差し替えることで、この携帯電話機が認証装置2によって認証されたファイル生成装置1となる。その結果、認証装置2から発行された認証IDを別のファイル生成装置1に引き継いで使用することができるので、SIM/UIMカードの着脱によって複数のファイル生成装置1を使い分けることができるという効果を奏する。   In the present embodiment, the file management system of the first embodiment is applied to the mobile phone service using the SIM card or UIM card as described above, and the SIM card or UIM card is used as the first embodiment. It is used as the storage unit 11 described in the above. As a result, the storage unit 11 can be freely attached and detached, and by replacing the storage unit 11 (SIM card or UIM card) with another mobile phone, the mobile phone becomes the file generation device 1 authenticated by the authentication device 2. As a result, since the authentication ID issued from the authentication device 2 can be used by being transferred to another file generation device 1, a plurality of file generation devices 1 can be used properly by attaching / detaching the SIM / UIM card. Play.

なお、第1、第2の実施の形態において、ステップ201の電子ファイルの生成がn(nは2以上の整数)次生成である場合、(n−1)以前の生成の際に認証IDが電子ファイルに既に埋め込まれており、これらの認証IDに加えてn次生成の認証IDが電子ファイルに埋め込まれるので、複数の認証IDが電子ファイルに埋め込まれることになる。この場合、認証装置2の個人情報照会応答部24は、電子ファイルに埋め込まれている全ての認証IDについて対応する個人情報をファイル取得装置3に返送する。したがって、1次生成の電子ファイルの生成元だけでなく、この1次生成の電子ファイルを複製または改変した2次生成、3次生成の生成元についても特定することができる。
また、第1、第2の実施の形態では、認証IDを認証装置2から発行されるものとしているが、これに限るものではなく、例えば電話番号等を認証IDとして使用してもよい。 In the first and second embodiments, when the generation of the electronic file in step 201 is n (n is an integer of 2 or more) next generation, the authentication ID is generated at the time of generation before (n−1). Since it is already embedded in the electronic file and an authentication ID of n-th generation is embedded in the electronic file in addition to these authentication IDs, a plurality of authentication IDs are embedded in the electronic file. In this case, the personal information inquiry response unit 24 of the authentication device 2 returns personal information corresponding to all authentication IDs embedded in the electronic file to the file acquisition device 3. Therefore, it is possible to specify not only the generation source of the primary generation electronic file but also the generation source of the secondary generation and the tertiary generation obtained by copying or modifying the primary generation electronic file.
In the first and second embodiments, the authentication ID is issued from the authentication device 2. However, the present invention is not limited to this. For example, a telephone number or the like may be used as the authentication ID.

本発明は、ネットワークや記録媒体によって流通する電子ファイルの管理に適用することができる。   The present invention can be applied to management of electronic files distributed through a network or a recording medium.

本発明の第1の実施の形態となるファイル管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the file management system used as the 1st Embodiment of this invention. ファイル生成装置の認証時におけるファイル生成装置と認証装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the file generation apparatus and authentication apparatus at the time of authentication of a file generation apparatus. 電子ファイルの生成時におけるファイル生成装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the file generation apparatus at the time of the production | generation of an electronic file. 電子ファイルの生成元照会時のファイル取得装置と認証装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the file acquisition apparatus at the time of the electronic file origin inquiry, and an authentication apparatus. 本発明の第1の実施の形態において電子ファイルに埋め込まれた照会情報を示す図である。It is a figure which shows the inquiry information embedded in the electronic file in the 1st Embodiment of this invention. 従来のデジタルカメラによって画像ファイルに埋め込まれた情報を示す図である。It is a figure which shows the information embedded in the image file with the conventional digital camera.

符号の説明Explanation of symbols

1…ファイル生成装置、2…認証装置、3…ファイル取得装置、4…ネットワーク、5…サーバ装置、11…記憶部、12…時計、13…ファイル生成部、14…認証ID埋込部、15…ファイル送信部、21…認証ID発行部、22…個人情報データベース、23…プログラム配布部、24…個人情報照会応答部、31…ファイル受信部、32…記憶部、33…認証ID取出部、34…個人情報照会部、35…表示部。
DESCRIPTION OF SYMBOLS 1 ... File generation apparatus, 2 ... Authentication apparatus, 3 ... File acquisition apparatus, 4 ... Network, 5 ... Server apparatus, 11 ... Memory | storage part, 12 ... Clock, 13 ... File generation part, 14 ... Authentication ID embedding part, 15 DESCRIPTION OF SYMBOLS ... File transmission part, 21 ... Authentication ID issuing part, 22 ... Personal information database, 23 ... Program distribution part, 24 ... Personal information inquiry response part, 31 ... File reception part, 32 ... Storage part, 33 ... Authentication ID extraction part, 34 ... Personal information inquiry part, 35 ... Display part.

Claims (10)

電子ファイルを生成、複製または改変するファイル生成装置と、このファイル生成装置のユーザの個人情報を管理する認証装置と、前記電子ファイルを取得してその生成元を前記認証装置に照会するファイル取得装置とからなるファイル管理システムであって、
前記ファイル生成装置は、前記認証装置によって認証されたときに発行された、ファイル生成装置のユーザに固有の識別情報を記憶する識別情報記憶手段と、ユーザの要求に応じて電子ファイルを生成、複製または改変するファイル生成手段と、前記生成、複製または改変された電子ファイルに前記識別情報を埋め込む埋込手段とを有し、
前記ファイル取得装置は、取得した電子ファイルから前記識別情報を取り出す取出手段と、前記取得した電子ファイルの生成元の個人情報を前記取り出された識別情報に基づき前記認証装置に照会する照会手段とを有し、
前記認証装置は、認証処理時に前記識別情報を発行する発行手段と、認証処理時に受け取った、前記ファイル生成装置のユーザの個人情報と認証処理時に発行した前記識別情報とを対応付けて記憶する個人情報記憶手段と、前記照会を行うファイル取得装置から送信された識別情報に対応する個人情報を前記個人情報記憶手段から取得して照会元のファイル取得装置に返送する応答手段とを有し、
前記認証装置の発行手段は、ネットワークを通じて前記電子ファイルの生成元を照会するためのアドレス情報を前記認証したファイル生成装置に対して発行し、
前記ファイル生成装置の前記識別情報記憶手段は、前記識別情報と共に前記アドレス情報を記憶し、前記埋込手段は、前記生成、複製または改変された電子ファイルに前記識別情報と共に前記アドレス情報を埋め込み、
前記ファイル取得装置の前記取出手段は、前記取得した電子ファイルから前記識別情報と共に前記アドレス情報を取り出し、前記照会手段は、前記取り出されたアドレス情報に基づいて前記認証装置にアクセスすることを特徴とするファイル管理システム。 A file generation device that generates, duplicates or modifies an electronic file, an authentication device that manages personal information of a user of the file generation device, and a file acquisition device that acquires the electronic file and queries the authentication device for the generation source A file management system consisting of
The file generation device generates identification information storage means for storing identification information unique to the user of the file generation device issued when authenticated by the authentication device, and generates and copies an electronic file in response to a user request Or a file generating means for modifying, and an embedding means for embedding the identification information in the generated, duplicated or modified electronic file,
The file acquisition device includes: an extraction unit that extracts the identification information from the acquired electronic file; and an inquiry unit that inquires the authentication device based on the extracted identification information for personal information of the generation source of the acquired electronic file. Have
The authentication device associates and stores issuance means for issuing the identification information at the time of authentication processing, and personal information of the user of the file generation device received at the time of authentication processing and the identification information issued at the time of authentication processing It possesses the information storage means, and a response means for returning to said query referral source file acquisition unit acquires from the personal information storage unit the personal information corresponding to the identification information sent from the file acquisition unit that performs,
The issuing unit of the authentication device issues address information for inquiring about the generation source of the electronic file through the network to the authenticated file generation device,
The identification information storage means of the file generation device stores the address information together with the identification information, and the embedding means embeds the address information together with the identification information in the generated, copied or modified electronic file,
The extraction unit of the file acquisition apparatus extracts the address information together with the identification information from the acquired electronic file, and the inquiry unit accesses the authentication apparatus based on the extracted address information. File management system. 請求項1記載のファイル管理システムにおいて、
前記応答手段は、前記照会を行うファイル取得装置の予め定められたレベルに基づいて、前記返送する個人情報を制限することを特徴とするファイル管理システム。 The file management system according to claim 1,
The response means limits the personal information to be returned based on a predetermined level of a file acquisition device that performs the inquiry . 請求項1記載のファイル管理システムにおいて、
電子ファイルがアップロードされるネットワーク上に、前記識別情報が発行されたファイル生成装置によって生成、複製または改変された電子ファイル以外は前記アップロードを拒否するサーバ装置を設けることを特徴とするファイル管理システム。 The file management system according to claim 1,
A file management system, comprising: a server device that rejects uploading of electronic files other than electronic files generated, duplicated, or modified by a file generation device to which the identification information is issued on a network to which electronic files are uploaded . 請求項1記載のファイル管理システムにおいて、
前記識別情報記憶手段は、前記ファイル生成装置から着脱可能であることを特徴とするファイル管理システム。 The file management system according to claim 1,
The file management system, wherein the identification information storage means is detachable from the file generation device . ファイル生成装置のユーザの個人情報を管理する認証装置によって認証されたときに発行された、ファイル生成装置のユーザに固有の識別情報を記憶する識別情報記憶手段と、
ユーザの要求に応じて電子ファイルを生成、複製または改変するファイル生成手段と、
前記生成、複製または改変された電子ファイルに前記識別情報を埋め込む埋込手段とを有し、
前記識別情報記憶手段は、前記認証装置によって認証されたときに発行された、ネットワークを通じて前記電子ファイルの生成元を前記認証装置に照会するためのアドレス情報を前記識別情報と共に記憶し、
前記埋込手段は、前記生成、複製または改変された電子ファイルに前記識別情報と共に前記アドレス情報を埋め込むことを特徴とするファイル生成装置 Identification information storage means for storing identification information specific to the user of the file generation device issued when authenticated by the authentication device that manages the personal information of the user of the file generation device;
File generation means for generating, copying or modifying an electronic file in response to a user request;
Embedding means for embedding the identification information in the generated, duplicated or modified electronic file,
The identification information storage means stores address information together with the identification information, which is issued when authenticated by the authentication device, for inquiring of the authentication device about the origin of the electronic file through a network,
The file generation apparatus characterized in that the embedding unit embeds the address information together with the identification information in the generated, copied or modified electronic file . 請求項5記載のファイル生成装置において、
前記識別情報記憶手段は、ファイル生成装置から着脱可能であることを特徴とするファイル生成装置。 The file generation device according to claim 5, wherein
The file generation device characterized in that the identification information storage means is detachable from the file generation device. 認証装置から発行された識別情報を保持するファイル生成装置によってファイル生成時、ファイル複製時またはファイル改変時に前記識別情報が埋め込まれた電子ファイルを取得したときに、前記ファイル生成装置のユーザに固有の前記識別情報を前記電子ファイルから取り出す取出手段と、
前記ファイル生成装置のユーザの個人情報と認証処理時に発行した前記識別情報とを対応付けて管理する前記認証装置に対して、前記電子ファイルの生成元の個人情報を前記識別情報に基づいて照会する照会手段とを有し、
前記取出手段は、前記認証装置から発行された前記識別情報とアドレス情報とを保持する前記ファイル生成装置によってファイル生成時、ファイル複製時またはファイル改変時に前記識別情報と共に前記アドレス情報が埋め込まれた電子ファイルを取得したときに、ネットワークを通じて前記電子ファイルの生成元を前記認証装置に照会するための前記アドレス情報を前記電子ファイルから取り出し、
前記照会手段は、前記アドレス情報に基づいて前記認証装置にアクセスすることを特徴とするファイル取得装置 When an electronic file in which the identification information is embedded is acquired at the time of file generation, file duplication, or file modification by a file generation apparatus that holds identification information issued from the authentication apparatus, the file generation apparatus is unique to the user of the file generation apparatus Taking-out means for taking out the identification information from the electronic file;
Based on the identification information, the authentication apparatus that associates and manages personal information of the user of the file generation apparatus and the identification information issued at the time of authentication processing is managed. An inquiry means,
The take-out means is an electronic device in which the address information is embedded together with the identification information at the time of file generation, file duplication, or file modification by the file generation device holding the identification information and address information issued from the authentication device. When the file is acquired, the address information for referring to the authentication device for the origin of the electronic file through the network is extracted from the electronic file,
The file acquisition apparatus, wherein the inquiry unit accesses the authentication apparatus based on the address information . 電子ファイルを生成、複製または改変するファイル生成装置のユーザの認証処理時に、ユーザに固有の識別情報を前記ファイル生成装置に対して発行する発行手段と、
認証処理時に受け取った、前記ファイル生成装置のユーザの個人情報と認証処理時に発行した前記識別情報とを対応付けて記憶する個人情報記憶手段と、
前記ファイル生成装置がファイル生成時、ファイル複製時またはファイル改変時に前記識別情報を埋め込んだ電子ファイルをファイル取得装置が取得してこの電子ファイルの生成元の個人情報を認証装置に照会したとき、このファイル取得装置から送信された識別情報に対応する個人情報を前記個人情報記憶手段から取得して照会元のファイル取得装置に返送する応答手段とを有し、
前記発行手段は、ネットワークを通じて前記電子ファイルの生成元を照会するためのアドレス情報を前記認証したファイル生成装置に対して発行することを特徴とする認証装置 Issuing means for issuing identification information unique to the user to the file generation device during authentication processing of the user of the file generation device that generates, duplicates or modifies the electronic file;
Personal information storage means for storing the personal information of the user of the file generation device received at the time of authentication processing in association with the identification information issued at the time of authentication processing;
When the file generation device acquires an electronic file in which the identification information is embedded at the time of file generation, file duplication, or file modification, the file acquisition device inquires the authentication device about personal information of the generation source of the electronic file. Response means for acquiring personal information corresponding to the identification information transmitted from the file acquisition apparatus from the personal information storage means and returning it to the file acquisition apparatus of the inquiry source;
The issuing device issues address information for inquiring about the generation source of the electronic file to the authenticated file generation device through a network . 請求項8記載の認証装置において、
前記応答手段は、前記照会を行うファイル取得装置の予め定められたレベルに基づいて、前記返送する個人情報を制限することを特徴とする認証装置 The authentication device according to claim 8, wherein
The response means limits the personal information to be returned based on a predetermined level of the file acquisition device that performs the inquiry . 電子ファイルを生成、複製または改変するファイル生成装置としてコンピュータを機能させるファイル生成装置プログラムであって、A file generation device program that causes a computer to function as a file generation device that generates, duplicates, or modifies an electronic file,
ファイル生成装置のユーザの個人情報を管理する認証装置によって認証されたときに発行された、ファイル生成装置のユーザに固有の識別情報を記憶手段に記憶させる識別情報記憶手順と、An identification information storage procedure for storing, in the storage means, identification information unique to the user of the file generation apparatus issued when authenticated by an authentication apparatus that manages personal information of the user of the file generation apparatus;
ユーザの要求に応じて電子ファイルを生成、複製または改変するファイル生成手順と、A file generation procedure for generating, copying or modifying an electronic file in response to a user request;
前記生成、複製または改変した電子ファイルに前記識別情報を埋め込む埋込手順とをコンピュータに実行させ、  Causing the computer to execute an embedding procedure for embedding the identification information in the generated, copied or modified electronic file;
前記識別情報記憶手順は、前記認証装置によって認証されたときに発行された、ネットワークを通じて前記電子ファイルの生成元を前記認証装置に照会するためのアドレス情報を前記識別情報と共に記憶する手順を含み、The identification information storing procedure includes a procedure of storing address information together with the identification information, which is issued when authenticated by the authentication device, for inquiring the authentication device about the origin of the electronic file through a network,
前記埋込手順は、前記生成、複製または改変された電子ファイルに前記識別情報と共に前記アドレス情報を埋め込む手順を含むことを特徴とするファイル生成装置プログラム。The embedding procedure includes a procedure for embedding the address information together with the identification information in the generated, copied or modified electronic file.
JP2003299296A 2003-08-22 2003-08-22 File management system, file generation device, file acquisition device, authentication device, and program Expired - Lifetime JP4343621B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003299296A JP4343621B2 (en) 2003-08-22 2003-08-22 File management system, file generation device, file acquisition device, authentication device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003299296A JP4343621B2 (en) 2003-08-22 2003-08-22 File management system, file generation device, file acquisition device, authentication device, and program

Publications (2)

Publication Number Publication Date
JP2005071054A JP2005071054A (en) 2005-03-17
JP4343621B2 true JP4343621B2 (en) 2009-10-14

Family

ID=34404559

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003299296A Expired - Lifetime JP4343621B2 (en) 2003-08-22 2003-08-22 File management system, file generation device, file acquisition device, authentication device, and program

Country Status (1)

Country Link
JP (1) JP4343621B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101220992B1 (en) 2008-07-29 2013-01-18 주식회사 이베이코리아 System for management of client address imformation in the electronic commerce and method thereof
KR20100038536A (en) 2008-10-06 2010-04-15 주식회사 이베이지마켓 System for utilization of client information in the electronic commerce and method thereof
JP6359930B2 (en) * 2014-09-26 2018-07-18 株式会社富士通エフサス Information processing apparatus and identification method
WO2016103881A1 (en) * 2014-12-25 2016-06-30 エイディシーテクノロジー株式会社 Robot

Also Published As

Publication number Publication date
JP2005071054A (en) 2005-03-17

Similar Documents

Publication Publication Date Title
EP2260424B1 (en) Digital rights management of streaming captured content based on criteria regulating a sequence of elements
US8429205B2 (en) Associating data with media signals in media signal systems through auxiliary data steganographically embedded in the media signals
US20060227378A1 (en) Data storage device, data storage method, and program thereof
EP1311973B1 (en) Using embedded data with file sharing
JP2003044297A (en) Information processing method and device controlling computer resource, information processing system, control method therefor, storage medium and program
EP1249002A4 (en) Authenticating metadata and embedding metadata in watermarks of media signals
TW201235882A (en) A system and method to protect user privacy in multimedia uploaded to internet sites
US20040003056A1 (en) Information processing system, information processing apparatus, information processing method, and program for making computer implement that method
AU2001277047A1 (en) Using embedded data with file sharing
JP2008177825A (en) Image processor, image processing method and image processing program
JP4104055B2 (en) Image data management device
JP5278898B2 (en) Storage device, content publishing system and program
JP2007048310A (en) Information processing apparatus, and its method, program
JP4343621B2 (en) File management system, file generation device, file acquisition device, authentication device, and program
JP4410185B2 (en) Information processing apparatus and method, and program
JP5249376B2 (en) Information processing apparatus and method, and program
JP2011518390A (en) System and method for providing permanent data records
JP2006237687A (en) Program and user tracing device
JP7446606B2 (en) Content distribution device, content distribution method, and content distribution program
JP2002077871A (en) Image data preservation/exchange system
JP4339386B2 (en) Image data management apparatus and image service system
JP2024036292A (en) Method for image authentication, computer device, and computer program
JP2010020719A (en) Content search device, method, program and system
JP2005293155A (en) Information processing system and information processing method
JP2003186951A (en) Construction picture data management system, authentication computer, operator computer, and orderer computer

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090128

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090331

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090601

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090707

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090709

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120717

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4343621

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130717

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140717

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term