情報管理装置、情報管理方法及び情報管理プログラム
【課題】所定の利用者以外に内部設定情報が漏洩しない情報管理装置、情報管理方法及び情報管理プログラムを提供する。
【解決手段】利用者情報記憶部は利用者を認証する情報と種別情報を対応付けて記憶し、利用者認証部は端末装置から受信した情報と利用者情報記憶部の情報が正当であるかを認証し、その情報に対応する種別情報を判断し、内部設定記憶部は内部設定情報と種別情報に応じて内部設定情報の参照の可否を示す参照可否情報を記憶し、内部設定情報管理部は内部設定記憶部の参照可否情報が判断した種別情報に対して参照可能であることを示す内部設定情報を抽出し、内部設定情報管理部は参照可否情報の変更を指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、参照可否情報を変更する。
【解決手段】利用者情報記憶部は利用者を認証する情報と種別情報を対応付けて記憶し、利用者認証部は端末装置から受信した情報と利用者情報記憶部の情報が正当であるかを認証し、その情報に対応する種別情報を判断し、内部設定記憶部は内部設定情報と種別情報に応じて内部設定情報の参照の可否を示す参照可否情報を記憶し、内部設定情報管理部は内部設定記憶部の参照可否情報が判断した種別情報に対して参照可能であることを示す内部設定情報を抽出し、内部設定情報管理部は参照可否情報の変更を指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、参照可否情報を変更する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理装置、情報管理方法及び情報管理プログラムに関する。
【背景技術】
【0002】
無線LAN(Local Area Network;構内通信網)におけるゲートウェイ装置をはじめ、多くの情報通信機器は、データを格納するファイルの名称(ファイル名)や機器を動作させるための変数等の内部設定情報を保持している。内部設定情報には、不特定多数の一般利用者(例えば、顧客)に対して公開せず、特定の利用者(特権利用者)のみに公開される情報がある。このような情報通信機器では、特定の利用者の名称等の識別情報とパスワード等の認証情報を用いて、本人によるアクセスであることを確認することがある。
例えば、特許文献1記載の認証装置は、ユーザ識別情報と、各ユーザが使用する携帯電話とが対応付けて記憶されている記録手段と、所定の情報にアクセスすることを要求してきた携帯電話から当該携帯電話を使用するユーザのユーザ識別情報を受け付けると共に受け付けたユーザ識別情報とを対比してそのユーザ識別情報が正当なものか否かを判定するユーザ識別情報判定手段とを備える。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許4588927号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1記載の認証装置では、特権利用者のユーザ識別情報が漏洩してしまうと、全ての内部設定情報にアクセス可能となる。また、ユーザ識別情報を受け付ける過程、又はその他の局面でパスワード等のユーザ識別情報が解析されて、全ての内部設定情報にアクセス可能となる。
【0005】
本発明は上記の点に鑑みてなされたものであり、所定の利用者以外に内部設定情報が漏洩しない情報管理装置、情報管理方法及び情報管理方法を提供する。
【課題を解決するための手段】
【0006】
(1)本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する利用者認証部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部と、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する内部設定情報管理部と、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する内部設定情報管理部とを備えることを特徴とする情報管理装置である。
【0007】
(2)本発明の別の態様は、利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備える情報管理装置における情報管理方法であって、前記情報管理装置が、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する過程と、前記情報管理装置が、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する過程と、前記情報管理装置が、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する過程とを有することを特徴とする情報管理方法である。
【0008】
(3)本発明の別の態様は、利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備える情報管理装置が備えるコンピュータに、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する手順、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する手順、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する手順を実行させるための情報管理プログラムである。
【発明の効果】
【0009】
本発明によれば、所定の利用者以外に内部設定情報が漏洩しない。
【図面の簡単な説明】
【0010】
【図1】本実施形態の一例に係る情報管理システムを示す概略図である。
【図2】本実施形態に係る情報管理サーバ装置の構成を示す概略図である。
【図3】本実施形態に係る利用者情報記憶部が記憶する情報の一例を示す図である。
【図4】本実施形態に係る内部設定情報記憶部が記憶する情報の一例を示す図である。
【図5】本実施形態に係る情報管理システムが行う情報管理処理の一例を示すシーケンス図である。
【図6】本実施形態に係る情報管理システムが行う情報管理処理のその他の例を示すシーケンス図である。
【発明を実施するための形態】
【0011】
以下、図面を参照しながら本発明の実施形態について説明する。
図1は、本実施形態の一例に係る情報管理システム1を示す概略図である。
情報管理システム1は、情報管理サーバ装置11、端末装置22、構内ネットワーク13、接続装置14、広域ネットワーク3及び端末装置21を含んで構成される。
本実施形態に係る情報管理システム1は、端末装置21と端末装置22のうち何れか一方を備えていればよい。情報管理システム1が端末装置22を備えない場合には、情報管理システム1は、接続装置14及び広域ネットワーク3を備える必要はない。
【0012】
情報管理サーバ装置11は、内部設定情報を保持し、端末装置21、22の利用者を認証する。内部設定情報には、例えば、記憶するデータを格納するファイルの名称(ファイル名)や機器を動作させるための変数等がある。内部設定情報には、認証された利用者が利用する端末装置に出力する情報(一般情報)と一部の特権利用者のみ出力する情報(特権情報)がある。また、情報管理サーバ装置11は、管理者だけが利用する端末装置から受信した内部設定情報への変更、追加、又は削除を行う。管理者とは、情報管理サーバ装置11を保有、維持又は管理に責任を有する特権利用者である。
端末装置22は、情報管理サーバ装置11から受信した認証画面を表示した後、利用者情報を送信する。利用者情報は、例えば利用者各人を区別する利用者識別情報(利用者ID)と利用者認証情報(パスワード)である。端末装置22は、情報管理サーバ装置11から受信した内部設定情報を表示する。管理者が利用する端末装置22は、内部設定情報を変更、追加又は削除することを指示する変更要求情報を送信し、情報管理サーバ装置11から受信した変更、追加又は削除された内部設定情報を表示する。端末装置22は、例えば管理者が使用するパーソナルコンピュータ(PC)である。
【0013】
構内ネットワーク13は、情報管理サーバ装置11、端末装置22及び接続装置14との間で、信号やデータを伝搬するネットワークである。構内ネットワーク13は、例えば、一事業所内に設けられる構内ネットワーク(LAN;Local Area Network)である。構内ネットワーク13は、無線であっても有線であってもよい。
接続装置14は、構内ネットワーク13の一端と広域ネットワーク3の一端を接続し、相互間で信号やデータの伝搬を媒介する。接続装置14は、例えば、ルータである。
【0014】
広域ネットワーク3は、情報管理システム1と端末装置2との間で信号やデータを伝搬するネットワークである。広域ネットワーク3は、例えば、携帯電話網とインターネットを備え、両者間を接続している広域ネットワーク(WAN;Wide Area Network)である。ここで、インターネットは接続装置14を接続し、携帯電話網は端末装置21に接続する。
端末装置21は、情報管理システム1との間でデータや信号の送信及び受信を行う装置である。端末装置21は、例えば、一般利用者が使用する画像表示機能を有する携帯電話機である。端末装置21が送信又は受信するデータや信号は、端末装置22と同様である。以下の説明では、端末装置21及び端末装置22を区別する必要がない場合や、両者共に該当する場合には、端末装置21及び端末装置22を包括して端末装置21、22と称する。
【0015】
次に、本実施形態に係る情報管理サーバ装置11の構成及び機能について説明する。
図2は、本実施形態に係る情報管理サーバ装置11の構成を示す概略図である。
情報管理サーバ装置11は、通信I/F111、画面情報記憶部112、利用者情報記憶部113、利用者認証部114、内部設定情報記憶部115、内部設定情報管理部116及び利用者情報管理部117を含んで構成される。情報管理サーバ装置11は、例えば、httpプロトコルを用いて他の装置との間でデータや信号を送受信する、いわゆるWebサーバである。また、情報管理サーバ装置11は、上述の機能構成部を含んで構成され、着脱可能な通信機能モジュールを備えてもよい。
【0016】
通信I/F(Interface;インタフェース)111は、構内ネットワーク13と接続され、他の機能部と端末装置22及び接続装置14を介して端末装置21から信号又はデータを、送信又は受信する。以下の説明では、情報管理サーバ装置11の各機能部と端末装置21、22との間で、信号又はデータが送信又は受信される場合には、通信I/F111、構内ネットワーク13、接続装置14、及び広域ネットワーク3を信号又はデータが通過する点について説明を省略する。
【0017】
画面情報記憶部112は、端末装置21、22に表示する画面を表す画面情報を記憶している。画面情報には、例えば、認証画面情報、誘導画面情報がある。認証画面情報とは、利用者認証に用いる利用者情報を利用者に入力することを促す画面を示す情報である。誘導画面情報とは、内部設定情報を読み出すための内部設定読出プログラム(例えば、cgiプログラム)が記憶されている記憶手段やその領域を示す読み出しプログラム所在情報(例えば、送信後予め設定した時間内または予め設定した回数だけアクセスを許可するワンタイムURL(Uniform Resource Locator))を表示して、内部設定情報へのアクセスを利用者に誘導することを促す画面を示す情報である。
【0018】
利用者情報記憶部113は、正当な利用者であることを認証するための利用者情報を記憶する。利用者情報は、例えば、利用者ID(利用者識別情報)とパスワード(利用者認証情報)の組である。
図3は、本実施形態に係る利用者情報記憶部113が記憶する情報の一例を示す図である。図3に示すように、利用者情報記憶部113は、更に利用者の種別を示す利用者種別情報と、内部設定情報へのアクセスを許可するか禁止するかを示す認証状況情報を記憶する。本実施形態では、利用者種別情報は、例えば、一部の内部設定情報(一般情報)の閲覧を許可する一般利用者、全ての内部設定情報(一般情報及び特権情報)の閲覧を許可する特権利用者、全ての内部設定情報の閲覧の他、これらの内部設定情報に対して追加、変更及び削除を許可する管理者のいずれかを示す。
【0019】
図2に戻り、利用者認証部114は、端末装置21、22から情報管理サーバ装置11へのアクセス開始を示すアクセス開始信号を受信すると、画面情報記憶部112から認証画面情報を読み出す。アクセス開始信号には、例えば、情報管理サーバ装置11のURLを含む。利用者認証部114は、読み出した画面情報を端末装置21、22に送信する。
利用者認証部114は、端末装置21、22から受信した利用者情報と一致する利用者情報を利用者情報記憶部113から検索することによって、利用者を認証する。端末装置21、22は、httpプロトコルを用いて情報管理サーバ装置11へデータや信号を送信する場合、利用者を認証する方法として、例えばBasic認証方式を利用することができる。その場合、利用者情報は、利用者IDとパスワードの組である。
【0020】
利用者認証部114は、一致する利用者情報が存在しない場合(認証失敗)、内部設定情報へのアクセスを禁止することを示す認証状況情報を利用者情報記憶部113に記憶する。
利用者認証部114は、一致する利用者情報が存在する場合(認証成功)、内部設定情報へのアクセスを許可することを示す認証状況情報を利用者情報記憶部113に記憶する。また、利用者認証部114は、その一致する利用者情報に対応する利用者種別情報を読み出し、読み出した利用者種別情報を内部設定情報管理部116に出力する。
【0021】
なお、利用者情報記憶部113は、平文の利用者情報の代わりに、ハッシュ化した利用者情報を記憶しておき、利用者認証部114は、端末装置21、22からハッシュ化した利用者情報と一致する利用者情報を利用者情報記憶部113から検索するようにしてもよい。これにより、悪意ある使用者が利用者情報の存在を検知することが困難になるため、かかる使用者が情報管理サーバ装置11にアクセスするリスクを低減することができる。
【0022】
内部設定情報記憶部115は、内部設定情報として、例えば、記憶するデータを格納するファイルの名称を示す情報(ファイル名情報)を記憶する。
図4は、本実施形態に係る内部設定情報記憶部115が記憶する情報の一例を示す図である。図4は、内部設定情報としてファイル名と対応付けて、特権利用者のみ参照するか否かを示す特権利用者参照可否情報を記憶する。図4が示す特権利用者参照可否情報において、ONは、特権利用者(管理者も含む)のみが該当するファイル名を閲覧できること、つまり該当するファイル名情報が特権情報であることを示す。OFFは、特権利用者に限らず一般利用者も該当するファイル名を閲覧できること、つまり該当するファイル名情報が一般情報であることを示す。
【0023】
図2に戻り、内部設定情報管理部116は、利用者認証部114から利用者種別情報が入力されたとき、画面情報記憶部112から誘導画面情報を読み出し、読み出した誘導画面情報を端末装置21、22に送信する。
内部設定情報管理部116は、端末装置21、22から内部設定情報の出力を要求する内部設定情報要求信号を受信したとき、内部設定情報要求信号から読み出しプログラム所在情報(例えば、URL)を抽出する。内部設定情報管理部116は、抽出した読み出しプログラム所在情報が示す記憶領域に所在する内部設定読み出しプログラムを起動し、入力された利用者種別情報を設定する。
【0024】
内部設定読み出しプログラムは、設定された利用者種別情報が特権利用者又は管理者を示す場合、内部設定情報記憶部115から特権利用者参照可否情報がONであるファイル名情報(特権情報)とOFFであるファイル名情報(一般情報)を読み出す。内部設定読み出しプログラムは、設定された利用者種別情報が一般利用者を示す場合、内部設定情報記憶部115から特権利用者参照可否情報がOFFであるファイル名情報(一般情報)のみを読み出す。
内部設定読み出しプログラムは、読み出したファイル名情報(内部設定情報)を端末装置21,22に送信する。
【0025】
利用者情報管理部117は、端末装置21、22から受信した変更要求情報(コマンド)から管理者情報を抽出する。この変更要求情報は、ファイル名情報(内部設定情報)の変更、追加又は削除を指示することを示す情報である。利用者情報管理部117は、この変更要求情報を、例えばペイロードのサイズが64ビットのUDPパケットに格納されて受信する。その場合、変更要求情報の送受信に係るプロトコルは、UDPプロトコルである。UDPプロトコルを用いることにより、端末装置21、22からの変更要求情報の送受信に係る遅延時間を低減できるため、保守管理には好適である。
管理者情報は、例えば、ランダムな数列、文字列、ビット列、又はそれらをハッシュ化したビット列のように管理者を一意に特定するのに極めて困難な情報である。管理者のみが利用する端末装置21、22及び利用者情報管理部117は、自身が備える記憶部に、この管理者情報を予め記憶しておく。また、端末装置21、22は、管理者の操作に応じて変更要求情報を生成する場合に、記憶部から管理者情報を読み出し、読み出した変更要求情報を含める。
【0026】
利用者情報管理部117は、受信した管理者情報と予め記憶した管理者情報を照合して、両者が一致する場合にのみ、受信した変更要求情報が正当な管理者による情報と判断し、受信した変更要求情報が示す処理を行う。利用者情報管理部117は、例えば受信した変更要求情報が、あるファイル名情報について特権利用者参照可否情報をONからOFFに変更することを示す場合、利用者情報管理部117は、内部設定情報記憶部115に対応するファイル名情報の特権利用者参照可否情報としてOFFを記憶する。これにより、該当するファイル名情報は一般情報となる。
利用者情報管理部117は、例えば受信した変更要求情報が、あるファイル名情報について特権利用者参照可否情報をOFFからONに変更することを示す場合、利用者情報管理部117は、内部設定情報記憶部115に該当するファイル名情報の特権利用者参照可否情報としてONを記憶する。これにより、該当するファイル名情報は特権情報となる。
利用者情報管理部117は、内部設定情報を変更、追加又は削除した場合、該当するファイル名について変更、追加又は削除した旨の情報、変更又は追加後のファイル名及び特権利用者可否情報を含む内部設定情報を端末装置21、22に送信する。
【0027】
次に、本実施形態に係る情報管理システム1が行う情報管理処理について説明する。
図5は、本実施形態に係る情報管理システム1が行う情報管理処理の一例を示すシーケンス図である。
(ステップS101)端末装置21、22は、情報管理サーバ装置11にアクセス開始信号を送信する。その後、ステップS102に進む。
(ステップS102)情報管理サーバ装置11の利用者認証部114は、端末装置21、22からアクセス開始信号を受信する。その後、ステップS103に進む。
(ステップS103)情報管理サーバ装置11の利用者認証部114は、画面情報記憶部112から認証画面情報を読み出し、読み出した画面情報を端末装置21、22に送信する。その後、ステップS104に進む。
【0028】
(ステップS104)端末装置21、22は、情報管理サーバ装置11から受信した画面情報が示す画像を表示する。その後、ステップS105に進む。
(ステップS105)端末装置21、22は、利用者の操作に応じて利用者情報を入力し、入力した利用者情報を情報管理サーバ装置11に送信する。その後、ステップS106に進む。その後、ステップS107に進む。
【0029】
(ステップS106)情報管理サーバ装置11の利用者認証部114は、端末装置21、22から受信した利用者情報と一致する利用者情報を利用者情報記憶部113から検索することによって、利用者を認証する。
(ステップS107)情報管理サーバ装置11の利用者認証部114は、受信した利用者情報と一致する利用者情報が存在するか否か判断する。利用者認証部114は、一致する利用者情報が存在しない場合(ステップS107 N)、内部設定情報へのアクセスを禁止することを示す認証状況情報を利用者情報記憶部113に記憶する。その後、処理を終了する。
利用者認証部114は、一致する利用者情報が存在する場合(ステップS107 Y)、内部設定情報へのアクセスを許可することを示す認証状況情報を利用者情報記憶部113に記憶する。また、利用者認証部114は、その一致する利用者情報に対応する利用者種別情報を読み出し、読み出した利用者種別情報を内部設定情報管理部116に出力する。その後、ステップS108に進む。
(ステップS108)情報管理サーバ装置11の内部設定情報管理部116は、利用者認証部114から利用者種別情報が入力されたとき、画面情報記憶部112から誘導画面情報を読み出し、読み出した誘導画面情報を端末装置21、22に送信する。その後、ステップS109に進む。
【0030】
(ステップS109)端末装置21、22は、情報管理サーバ装置11から受信した誘導画面情報が示す画像を表示する。その後、ステップS110に進む。
(ステップS110)端末装置21、22は、利用者の操作、例えば画像上に表示されたリンクをクリックすることにより、内部設定情報要求信号を情報管理サーバ装置11に送信する。その後、ステップS111に進む。
【0031】
(ステップS111)情報管理サーバ装置11の内部設定情報管理部116は、端末装置21、22から内部設定情報要求信号を受信し、受信した内部設定情報要求信号から読み出しプログラム所在情報を抽出する。その後、ステップS112に進む。
(ステップS112)情報管理サーバ装置11の内部設定情報管理部116は、抽出した読み出しプログラム所在情報が示す記憶領域に所在する内部設定読み出しプログラムを起動し、入力された利用者種別情報を設定する。内部設定読み出しプログラムは、設定された利用者種別情報が特権利用者又は管理者を示すか否かを判断する。内部設定読み出しプログラムは、設定された利用者種別情報が特権利用者又は管理者を示す場合(ステップS112 Y)、ステップ113に進む。内部設定読み出しプログラムは、設定された利用者種別情報が一般利用者を示す場合(ステップS112 N)、ステップS114に進む。
【0032】
(ステップS113)情報管理サーバ装置11において、内部設定読み出しプログラムは、内部設定情報記憶部115から特権情報と一般情報を読み出す。その後、ステップS115に進む。
(ステップS114)情報管理サーバ装置11において、内部設定読み出しプログラムは、内部設定情報記憶部115から一般情報のみを読み出す。その後、ステップS115に進む。
(ステップS115)情報管理サーバ装置11において、内部設定読み出しプログラムは、読み出したファイル名情報(内部設定情報)を端末装置21、22に送信する。その後、ステップS116に進む。
(ステップS116)端末装置21、22は、情報管理サーバ装置11から受信したファイル名情報(内部設定情報)を利用者が認識できる形態(例えば、画像)で表示する。その後、ステップS121に進む。
【0033】
図6は、本実施形態に係る情報管理システム1が行う情報管理処理のその他の例を示すシーケンス図である。
(ステップS121)端末装置21、22は、利用者の操作により、あるファイル名について変更、追加又は削除を指示する変更要求情報を入力する。端末装置21、22は、自身が備える記憶部から管理者情報を読み出し、読み出した管理者情報を入力した変更要求情報に含める。端末装置21、22は、管理者情報を含めた変更要求情報を情報管理サーバ装置11に送信する。その後、ステップS122に進む。
(ステップS122)情報管理サーバ装置11の利用者情報管理部117は、端末装置21、22から受信した変更要求情報から管理者情報を抽出する。その後、ステップS123に進む。
(ステップS123)情報管理サーバ装置11の利用者情報管理部117は、受信した管理者情報と予め記憶した管理者情報を照合し、両者が一致するか否か判断する。これにより、利用者情報管理部117は、受信した変更要求情報が正当な管理者による情報であるか否か判断する。利用者情報管理部117は、両者が一致しないと判断した場合(ステップS123 N)、処理を終了する。利用者情報管理部117は、両者が一致すると判断した場合(ステップS123 Y)、ステップS124に進む。
【0034】
(ステップS124)情報管理サーバ装置11の利用者情報管理部117は、受信した変更要求情報が示す処理を行う。利用者情報管理部117は、例えば変更要求情報が示すファイル名について特権利用者参照可否情報をONからOFF(又は、OFFからON)に変更する。利用者情報管理部117は、そのファイル名について変更した特権利用者参照可否情報を内部設定情報記憶部115に記憶する。
【0035】
なお、上述では、主に内部設定情報がファイル名である場合を例にとって説明したが、他の種類の情報、例えば送受信アドレス等のように情報管理サーバ装置11の動作に用いる係数であってもよい。
また、本実施形態では、利用者情報管理部117は、受信した変更要求情報がいかなる情報であっても、特権利用者参照可否情報を変更しないようにしてもよい。これにより、内部設定情報が変更され、特権利用者以外の利用者に漏洩する問題を回避することができる。
なお、上述では、情報管理サーバ装置11が、ステップS107において受信した利用者情報と一致する利用者情報が存在すると判断した後で(ステップS107 Y)、ステップS108を実行する例について説明したが、本実施形態では、この例に限られない。本実施形態では、情報管理サーバ装置11が、ステップS107において受信した利用者情報と一致する利用者情報が存在すると判断した後で(ステップS107 Y)、さらにステップS112及び、ステップS113もしくはステップS114を実行し、その後、ステップS108を実行するようにしてもよい。
【0036】
このように本実施形態によれば、利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備え、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断し、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出し、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者と判断したとき、前記参照可否情報を変更する。
【0037】
これにより、本実施形態では、内部設定情報を参照可否情報が参照可能であることを示す種別の利用者に対して参照可能とし、変更要求情報に含まれる管理者情報に基づいて判断された管理者のみが参照可否情報を変更することができる。従って、特権利用者の利用者情報が漏洩しても、直ちに参照可否情報を変更することができない。これにより所定の利用者、例えば、管理者以外に所定の内部設定情報が漏洩しなくなる。
【0038】
なお、上述した実施形態における情報管理サーバ装置11の一部、例えば、利用者認証部114、内部設定情報管理部116もしくは利用者情報管理部117をコンピュータで実現しても良い。その場合、この制御機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現しても良い。なお、ここでいう「コンピュータシステム」とは、情報管理サーバ装置11に内蔵されたコンピュータシステムであって、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでも良い。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
また、上述した実施形態における情報管理サーバ装置11の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現しても良い。情報管理サーバ装置11の各機能ブロックは個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化しても良い。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現しても良い。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いても良い。
【0039】
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
【符号の説明】
【0040】
1…情報管理システム、21、22…端末装置、3…広域ネットワーク、
11…情報管理サーバ装置、13…構内ネットワーク、14…接続装置、
111…通信I/F、112…画面情報記憶部、113…利用者情報記憶部、
114…利用者認証部、115…内部設定情報記憶部、116…内部設定情報管理部、
117…利用者情報管理部、
【技術分野】
【0001】
本発明は、情報管理装置、情報管理方法及び情報管理プログラムに関する。
【背景技術】
【0002】
無線LAN(Local Area Network;構内通信網)におけるゲートウェイ装置をはじめ、多くの情報通信機器は、データを格納するファイルの名称(ファイル名)や機器を動作させるための変数等の内部設定情報を保持している。内部設定情報には、不特定多数の一般利用者(例えば、顧客)に対して公開せず、特定の利用者(特権利用者)のみに公開される情報がある。このような情報通信機器では、特定の利用者の名称等の識別情報とパスワード等の認証情報を用いて、本人によるアクセスであることを確認することがある。
例えば、特許文献1記載の認証装置は、ユーザ識別情報と、各ユーザが使用する携帯電話とが対応付けて記憶されている記録手段と、所定の情報にアクセスすることを要求してきた携帯電話から当該携帯電話を使用するユーザのユーザ識別情報を受け付けると共に受け付けたユーザ識別情報とを対比してそのユーザ識別情報が正当なものか否かを判定するユーザ識別情報判定手段とを備える。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許4588927号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1記載の認証装置では、特権利用者のユーザ識別情報が漏洩してしまうと、全ての内部設定情報にアクセス可能となる。また、ユーザ識別情報を受け付ける過程、又はその他の局面でパスワード等のユーザ識別情報が解析されて、全ての内部設定情報にアクセス可能となる。
【0005】
本発明は上記の点に鑑みてなされたものであり、所定の利用者以外に内部設定情報が漏洩しない情報管理装置、情報管理方法及び情報管理方法を提供する。
【課題を解決するための手段】
【0006】
(1)本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する利用者認証部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部と、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する内部設定情報管理部と、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する内部設定情報管理部とを備えることを特徴とする情報管理装置である。
【0007】
(2)本発明の別の態様は、利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備える情報管理装置における情報管理方法であって、前記情報管理装置が、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する過程と、前記情報管理装置が、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する過程と、前記情報管理装置が、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する過程とを有することを特徴とする情報管理方法である。
【0008】
(3)本発明の別の態様は、利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備える情報管理装置が備えるコンピュータに、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する手順、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する手順、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する手順を実行させるための情報管理プログラムである。
【発明の効果】
【0009】
本発明によれば、所定の利用者以外に内部設定情報が漏洩しない。
【図面の簡単な説明】
【0010】
【図1】本実施形態の一例に係る情報管理システムを示す概略図である。
【図2】本実施形態に係る情報管理サーバ装置の構成を示す概略図である。
【図3】本実施形態に係る利用者情報記憶部が記憶する情報の一例を示す図である。
【図4】本実施形態に係る内部設定情報記憶部が記憶する情報の一例を示す図である。
【図5】本実施形態に係る情報管理システムが行う情報管理処理の一例を示すシーケンス図である。
【図6】本実施形態に係る情報管理システムが行う情報管理処理のその他の例を示すシーケンス図である。
【発明を実施するための形態】
【0011】
以下、図面を参照しながら本発明の実施形態について説明する。
図1は、本実施形態の一例に係る情報管理システム1を示す概略図である。
情報管理システム1は、情報管理サーバ装置11、端末装置22、構内ネットワーク13、接続装置14、広域ネットワーク3及び端末装置21を含んで構成される。
本実施形態に係る情報管理システム1は、端末装置21と端末装置22のうち何れか一方を備えていればよい。情報管理システム1が端末装置22を備えない場合には、情報管理システム1は、接続装置14及び広域ネットワーク3を備える必要はない。
【0012】
情報管理サーバ装置11は、内部設定情報を保持し、端末装置21、22の利用者を認証する。内部設定情報には、例えば、記憶するデータを格納するファイルの名称(ファイル名)や機器を動作させるための変数等がある。内部設定情報には、認証された利用者が利用する端末装置に出力する情報(一般情報)と一部の特権利用者のみ出力する情報(特権情報)がある。また、情報管理サーバ装置11は、管理者だけが利用する端末装置から受信した内部設定情報への変更、追加、又は削除を行う。管理者とは、情報管理サーバ装置11を保有、維持又は管理に責任を有する特権利用者である。
端末装置22は、情報管理サーバ装置11から受信した認証画面を表示した後、利用者情報を送信する。利用者情報は、例えば利用者各人を区別する利用者識別情報(利用者ID)と利用者認証情報(パスワード)である。端末装置22は、情報管理サーバ装置11から受信した内部設定情報を表示する。管理者が利用する端末装置22は、内部設定情報を変更、追加又は削除することを指示する変更要求情報を送信し、情報管理サーバ装置11から受信した変更、追加又は削除された内部設定情報を表示する。端末装置22は、例えば管理者が使用するパーソナルコンピュータ(PC)である。
【0013】
構内ネットワーク13は、情報管理サーバ装置11、端末装置22及び接続装置14との間で、信号やデータを伝搬するネットワークである。構内ネットワーク13は、例えば、一事業所内に設けられる構内ネットワーク(LAN;Local Area Network)である。構内ネットワーク13は、無線であっても有線であってもよい。
接続装置14は、構内ネットワーク13の一端と広域ネットワーク3の一端を接続し、相互間で信号やデータの伝搬を媒介する。接続装置14は、例えば、ルータである。
【0014】
広域ネットワーク3は、情報管理システム1と端末装置2との間で信号やデータを伝搬するネットワークである。広域ネットワーク3は、例えば、携帯電話網とインターネットを備え、両者間を接続している広域ネットワーク(WAN;Wide Area Network)である。ここで、インターネットは接続装置14を接続し、携帯電話網は端末装置21に接続する。
端末装置21は、情報管理システム1との間でデータや信号の送信及び受信を行う装置である。端末装置21は、例えば、一般利用者が使用する画像表示機能を有する携帯電話機である。端末装置21が送信又は受信するデータや信号は、端末装置22と同様である。以下の説明では、端末装置21及び端末装置22を区別する必要がない場合や、両者共に該当する場合には、端末装置21及び端末装置22を包括して端末装置21、22と称する。
【0015】
次に、本実施形態に係る情報管理サーバ装置11の構成及び機能について説明する。
図2は、本実施形態に係る情報管理サーバ装置11の構成を示す概略図である。
情報管理サーバ装置11は、通信I/F111、画面情報記憶部112、利用者情報記憶部113、利用者認証部114、内部設定情報記憶部115、内部設定情報管理部116及び利用者情報管理部117を含んで構成される。情報管理サーバ装置11は、例えば、httpプロトコルを用いて他の装置との間でデータや信号を送受信する、いわゆるWebサーバである。また、情報管理サーバ装置11は、上述の機能構成部を含んで構成され、着脱可能な通信機能モジュールを備えてもよい。
【0016】
通信I/F(Interface;インタフェース)111は、構内ネットワーク13と接続され、他の機能部と端末装置22及び接続装置14を介して端末装置21から信号又はデータを、送信又は受信する。以下の説明では、情報管理サーバ装置11の各機能部と端末装置21、22との間で、信号又はデータが送信又は受信される場合には、通信I/F111、構内ネットワーク13、接続装置14、及び広域ネットワーク3を信号又はデータが通過する点について説明を省略する。
【0017】
画面情報記憶部112は、端末装置21、22に表示する画面を表す画面情報を記憶している。画面情報には、例えば、認証画面情報、誘導画面情報がある。認証画面情報とは、利用者認証に用いる利用者情報を利用者に入力することを促す画面を示す情報である。誘導画面情報とは、内部設定情報を読み出すための内部設定読出プログラム(例えば、cgiプログラム)が記憶されている記憶手段やその領域を示す読み出しプログラム所在情報(例えば、送信後予め設定した時間内または予め設定した回数だけアクセスを許可するワンタイムURL(Uniform Resource Locator))を表示して、内部設定情報へのアクセスを利用者に誘導することを促す画面を示す情報である。
【0018】
利用者情報記憶部113は、正当な利用者であることを認証するための利用者情報を記憶する。利用者情報は、例えば、利用者ID(利用者識別情報)とパスワード(利用者認証情報)の組である。
図3は、本実施形態に係る利用者情報記憶部113が記憶する情報の一例を示す図である。図3に示すように、利用者情報記憶部113は、更に利用者の種別を示す利用者種別情報と、内部設定情報へのアクセスを許可するか禁止するかを示す認証状況情報を記憶する。本実施形態では、利用者種別情報は、例えば、一部の内部設定情報(一般情報)の閲覧を許可する一般利用者、全ての内部設定情報(一般情報及び特権情報)の閲覧を許可する特権利用者、全ての内部設定情報の閲覧の他、これらの内部設定情報に対して追加、変更及び削除を許可する管理者のいずれかを示す。
【0019】
図2に戻り、利用者認証部114は、端末装置21、22から情報管理サーバ装置11へのアクセス開始を示すアクセス開始信号を受信すると、画面情報記憶部112から認証画面情報を読み出す。アクセス開始信号には、例えば、情報管理サーバ装置11のURLを含む。利用者認証部114は、読み出した画面情報を端末装置21、22に送信する。
利用者認証部114は、端末装置21、22から受信した利用者情報と一致する利用者情報を利用者情報記憶部113から検索することによって、利用者を認証する。端末装置21、22は、httpプロトコルを用いて情報管理サーバ装置11へデータや信号を送信する場合、利用者を認証する方法として、例えばBasic認証方式を利用することができる。その場合、利用者情報は、利用者IDとパスワードの組である。
【0020】
利用者認証部114は、一致する利用者情報が存在しない場合(認証失敗)、内部設定情報へのアクセスを禁止することを示す認証状況情報を利用者情報記憶部113に記憶する。
利用者認証部114は、一致する利用者情報が存在する場合(認証成功)、内部設定情報へのアクセスを許可することを示す認証状況情報を利用者情報記憶部113に記憶する。また、利用者認証部114は、その一致する利用者情報に対応する利用者種別情報を読み出し、読み出した利用者種別情報を内部設定情報管理部116に出力する。
【0021】
なお、利用者情報記憶部113は、平文の利用者情報の代わりに、ハッシュ化した利用者情報を記憶しておき、利用者認証部114は、端末装置21、22からハッシュ化した利用者情報と一致する利用者情報を利用者情報記憶部113から検索するようにしてもよい。これにより、悪意ある使用者が利用者情報の存在を検知することが困難になるため、かかる使用者が情報管理サーバ装置11にアクセスするリスクを低減することができる。
【0022】
内部設定情報記憶部115は、内部設定情報として、例えば、記憶するデータを格納するファイルの名称を示す情報(ファイル名情報)を記憶する。
図4は、本実施形態に係る内部設定情報記憶部115が記憶する情報の一例を示す図である。図4は、内部設定情報としてファイル名と対応付けて、特権利用者のみ参照するか否かを示す特権利用者参照可否情報を記憶する。図4が示す特権利用者参照可否情報において、ONは、特権利用者(管理者も含む)のみが該当するファイル名を閲覧できること、つまり該当するファイル名情報が特権情報であることを示す。OFFは、特権利用者に限らず一般利用者も該当するファイル名を閲覧できること、つまり該当するファイル名情報が一般情報であることを示す。
【0023】
図2に戻り、内部設定情報管理部116は、利用者認証部114から利用者種別情報が入力されたとき、画面情報記憶部112から誘導画面情報を読み出し、読み出した誘導画面情報を端末装置21、22に送信する。
内部設定情報管理部116は、端末装置21、22から内部設定情報の出力を要求する内部設定情報要求信号を受信したとき、内部設定情報要求信号から読み出しプログラム所在情報(例えば、URL)を抽出する。内部設定情報管理部116は、抽出した読み出しプログラム所在情報が示す記憶領域に所在する内部設定読み出しプログラムを起動し、入力された利用者種別情報を設定する。
【0024】
内部設定読み出しプログラムは、設定された利用者種別情報が特権利用者又は管理者を示す場合、内部設定情報記憶部115から特権利用者参照可否情報がONであるファイル名情報(特権情報)とOFFであるファイル名情報(一般情報)を読み出す。内部設定読み出しプログラムは、設定された利用者種別情報が一般利用者を示す場合、内部設定情報記憶部115から特権利用者参照可否情報がOFFであるファイル名情報(一般情報)のみを読み出す。
内部設定読み出しプログラムは、読み出したファイル名情報(内部設定情報)を端末装置21,22に送信する。
【0025】
利用者情報管理部117は、端末装置21、22から受信した変更要求情報(コマンド)から管理者情報を抽出する。この変更要求情報は、ファイル名情報(内部設定情報)の変更、追加又は削除を指示することを示す情報である。利用者情報管理部117は、この変更要求情報を、例えばペイロードのサイズが64ビットのUDPパケットに格納されて受信する。その場合、変更要求情報の送受信に係るプロトコルは、UDPプロトコルである。UDPプロトコルを用いることにより、端末装置21、22からの変更要求情報の送受信に係る遅延時間を低減できるため、保守管理には好適である。
管理者情報は、例えば、ランダムな数列、文字列、ビット列、又はそれらをハッシュ化したビット列のように管理者を一意に特定するのに極めて困難な情報である。管理者のみが利用する端末装置21、22及び利用者情報管理部117は、自身が備える記憶部に、この管理者情報を予め記憶しておく。また、端末装置21、22は、管理者の操作に応じて変更要求情報を生成する場合に、記憶部から管理者情報を読み出し、読み出した変更要求情報を含める。
【0026】
利用者情報管理部117は、受信した管理者情報と予め記憶した管理者情報を照合して、両者が一致する場合にのみ、受信した変更要求情報が正当な管理者による情報と判断し、受信した変更要求情報が示す処理を行う。利用者情報管理部117は、例えば受信した変更要求情報が、あるファイル名情報について特権利用者参照可否情報をONからOFFに変更することを示す場合、利用者情報管理部117は、内部設定情報記憶部115に対応するファイル名情報の特権利用者参照可否情報としてOFFを記憶する。これにより、該当するファイル名情報は一般情報となる。
利用者情報管理部117は、例えば受信した変更要求情報が、あるファイル名情報について特権利用者参照可否情報をOFFからONに変更することを示す場合、利用者情報管理部117は、内部設定情報記憶部115に該当するファイル名情報の特権利用者参照可否情報としてONを記憶する。これにより、該当するファイル名情報は特権情報となる。
利用者情報管理部117は、内部設定情報を変更、追加又は削除した場合、該当するファイル名について変更、追加又は削除した旨の情報、変更又は追加後のファイル名及び特権利用者可否情報を含む内部設定情報を端末装置21、22に送信する。
【0027】
次に、本実施形態に係る情報管理システム1が行う情報管理処理について説明する。
図5は、本実施形態に係る情報管理システム1が行う情報管理処理の一例を示すシーケンス図である。
(ステップS101)端末装置21、22は、情報管理サーバ装置11にアクセス開始信号を送信する。その後、ステップS102に進む。
(ステップS102)情報管理サーバ装置11の利用者認証部114は、端末装置21、22からアクセス開始信号を受信する。その後、ステップS103に進む。
(ステップS103)情報管理サーバ装置11の利用者認証部114は、画面情報記憶部112から認証画面情報を読み出し、読み出した画面情報を端末装置21、22に送信する。その後、ステップS104に進む。
【0028】
(ステップS104)端末装置21、22は、情報管理サーバ装置11から受信した画面情報が示す画像を表示する。その後、ステップS105に進む。
(ステップS105)端末装置21、22は、利用者の操作に応じて利用者情報を入力し、入力した利用者情報を情報管理サーバ装置11に送信する。その後、ステップS106に進む。その後、ステップS107に進む。
【0029】
(ステップS106)情報管理サーバ装置11の利用者認証部114は、端末装置21、22から受信した利用者情報と一致する利用者情報を利用者情報記憶部113から検索することによって、利用者を認証する。
(ステップS107)情報管理サーバ装置11の利用者認証部114は、受信した利用者情報と一致する利用者情報が存在するか否か判断する。利用者認証部114は、一致する利用者情報が存在しない場合(ステップS107 N)、内部設定情報へのアクセスを禁止することを示す認証状況情報を利用者情報記憶部113に記憶する。その後、処理を終了する。
利用者認証部114は、一致する利用者情報が存在する場合(ステップS107 Y)、内部設定情報へのアクセスを許可することを示す認証状況情報を利用者情報記憶部113に記憶する。また、利用者認証部114は、その一致する利用者情報に対応する利用者種別情報を読み出し、読み出した利用者種別情報を内部設定情報管理部116に出力する。その後、ステップS108に進む。
(ステップS108)情報管理サーバ装置11の内部設定情報管理部116は、利用者認証部114から利用者種別情報が入力されたとき、画面情報記憶部112から誘導画面情報を読み出し、読み出した誘導画面情報を端末装置21、22に送信する。その後、ステップS109に進む。
【0030】
(ステップS109)端末装置21、22は、情報管理サーバ装置11から受信した誘導画面情報が示す画像を表示する。その後、ステップS110に進む。
(ステップS110)端末装置21、22は、利用者の操作、例えば画像上に表示されたリンクをクリックすることにより、内部設定情報要求信号を情報管理サーバ装置11に送信する。その後、ステップS111に進む。
【0031】
(ステップS111)情報管理サーバ装置11の内部設定情報管理部116は、端末装置21、22から内部設定情報要求信号を受信し、受信した内部設定情報要求信号から読み出しプログラム所在情報を抽出する。その後、ステップS112に進む。
(ステップS112)情報管理サーバ装置11の内部設定情報管理部116は、抽出した読み出しプログラム所在情報が示す記憶領域に所在する内部設定読み出しプログラムを起動し、入力された利用者種別情報を設定する。内部設定読み出しプログラムは、設定された利用者種別情報が特権利用者又は管理者を示すか否かを判断する。内部設定読み出しプログラムは、設定された利用者種別情報が特権利用者又は管理者を示す場合(ステップS112 Y)、ステップ113に進む。内部設定読み出しプログラムは、設定された利用者種別情報が一般利用者を示す場合(ステップS112 N)、ステップS114に進む。
【0032】
(ステップS113)情報管理サーバ装置11において、内部設定読み出しプログラムは、内部設定情報記憶部115から特権情報と一般情報を読み出す。その後、ステップS115に進む。
(ステップS114)情報管理サーバ装置11において、内部設定読み出しプログラムは、内部設定情報記憶部115から一般情報のみを読み出す。その後、ステップS115に進む。
(ステップS115)情報管理サーバ装置11において、内部設定読み出しプログラムは、読み出したファイル名情報(内部設定情報)を端末装置21、22に送信する。その後、ステップS116に進む。
(ステップS116)端末装置21、22は、情報管理サーバ装置11から受信したファイル名情報(内部設定情報)を利用者が認識できる形態(例えば、画像)で表示する。その後、ステップS121に進む。
【0033】
図6は、本実施形態に係る情報管理システム1が行う情報管理処理のその他の例を示すシーケンス図である。
(ステップS121)端末装置21、22は、利用者の操作により、あるファイル名について変更、追加又は削除を指示する変更要求情報を入力する。端末装置21、22は、自身が備える記憶部から管理者情報を読み出し、読み出した管理者情報を入力した変更要求情報に含める。端末装置21、22は、管理者情報を含めた変更要求情報を情報管理サーバ装置11に送信する。その後、ステップS122に進む。
(ステップS122)情報管理サーバ装置11の利用者情報管理部117は、端末装置21、22から受信した変更要求情報から管理者情報を抽出する。その後、ステップS123に進む。
(ステップS123)情報管理サーバ装置11の利用者情報管理部117は、受信した管理者情報と予め記憶した管理者情報を照合し、両者が一致するか否か判断する。これにより、利用者情報管理部117は、受信した変更要求情報が正当な管理者による情報であるか否か判断する。利用者情報管理部117は、両者が一致しないと判断した場合(ステップS123 N)、処理を終了する。利用者情報管理部117は、両者が一致すると判断した場合(ステップS123 Y)、ステップS124に進む。
【0034】
(ステップS124)情報管理サーバ装置11の利用者情報管理部117は、受信した変更要求情報が示す処理を行う。利用者情報管理部117は、例えば変更要求情報が示すファイル名について特権利用者参照可否情報をONからOFF(又は、OFFからON)に変更する。利用者情報管理部117は、そのファイル名について変更した特権利用者参照可否情報を内部設定情報記憶部115に記憶する。
【0035】
なお、上述では、主に内部設定情報がファイル名である場合を例にとって説明したが、他の種類の情報、例えば送受信アドレス等のように情報管理サーバ装置11の動作に用いる係数であってもよい。
また、本実施形態では、利用者情報管理部117は、受信した変更要求情報がいかなる情報であっても、特権利用者参照可否情報を変更しないようにしてもよい。これにより、内部設定情報が変更され、特権利用者以外の利用者に漏洩する問題を回避することができる。
なお、上述では、情報管理サーバ装置11が、ステップS107において受信した利用者情報と一致する利用者情報が存在すると判断した後で(ステップS107 Y)、ステップS108を実行する例について説明したが、本実施形態では、この例に限られない。本実施形態では、情報管理サーバ装置11が、ステップS107において受信した利用者情報と一致する利用者情報が存在すると判断した後で(ステップS107 Y)、さらにステップS112及び、ステップS113もしくはステップS114を実行し、その後、ステップS108を実行するようにしてもよい。
【0036】
このように本実施形態によれば、利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備え、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断し、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出し、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者と判断したとき、前記参照可否情報を変更する。
【0037】
これにより、本実施形態では、内部設定情報を参照可否情報が参照可能であることを示す種別の利用者に対して参照可能とし、変更要求情報に含まれる管理者情報に基づいて判断された管理者のみが参照可否情報を変更することができる。従って、特権利用者の利用者情報が漏洩しても、直ちに参照可否情報を変更することができない。これにより所定の利用者、例えば、管理者以外に所定の内部設定情報が漏洩しなくなる。
【0038】
なお、上述した実施形態における情報管理サーバ装置11の一部、例えば、利用者認証部114、内部設定情報管理部116もしくは利用者情報管理部117をコンピュータで実現しても良い。その場合、この制御機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現しても良い。なお、ここでいう「コンピュータシステム」とは、情報管理サーバ装置11に内蔵されたコンピュータシステムであって、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでも良い。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
また、上述した実施形態における情報管理サーバ装置11の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現しても良い。情報管理サーバ装置11の各機能ブロックは個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化しても良い。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現しても良い。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いても良い。
【0039】
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
【符号の説明】
【0040】
1…情報管理システム、21、22…端末装置、3…広域ネットワーク、
11…情報管理サーバ装置、13…構内ネットワーク、14…接続装置、
111…通信I/F、112…画面情報記憶部、113…利用者情報記憶部、
114…利用者認証部、115…内部設定情報記憶部、116…内部設定情報管理部、
117…利用者情報管理部、
【特許請求の範囲】
【請求項1】
利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、
端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する利用者認証部と、
内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部と、
前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する内部設定情報管理部と、
前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する内部設定情報管理部とを備えること
を特徴とする情報管理装置。
【請求項2】
利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備える情報管理装置における情報管理方法であって、
前記情報管理装置が、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する過程と、
前記情報管理装置が、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する過程と、
前記情報管理装置が、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する過程とを有すること、
を特徴とする情報管理方法。
【請求項3】
利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備える情報管理装置が備えるコンピュータに、
端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する手順、
前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する手順、
前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する手順、
を実行させるための情報管理プログラム。
【請求項1】
利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、
端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する利用者認証部と、
内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部と、
前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する内部設定情報管理部と、
前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する内部設定情報管理部とを備えること
を特徴とする情報管理装置。
【請求項2】
利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備える情報管理装置における情報管理方法であって、
前記情報管理装置が、端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する過程と、
前記情報管理装置が、前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する過程と、
前記情報管理装置が、前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する過程とを有すること、
を特徴とする情報管理方法。
【請求項3】
利用者を認証する利用者情報と利用者の種別情報を対応付けて記憶する利用者情報記憶部と、内部設定情報と利用者の種別情報に応じて当該内部設定情報の参照の可否を示す参照可否情報を対応付けて記憶する内部設定記憶部とを備える情報管理装置が備えるコンピュータに、
端末装置から受信した利用者情報と前記利用者情報記憶部に記憶された利用者情報に基づき正当な利用者であるか否か認証し、認証した利用者の利用者情報に対応する利用者の種別情報を判断する手順、
前記内部設定記憶部に記憶された参照可否情報が前記判断した利用者の種別情報に対して参照可能であることを示す内部設定情報を抽出する手順、
前記参照可否情報を変更することを指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から抽出した前記管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、前記参照可否情報を変更する手順、
を実行させるための情報管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2013−50799(P2013−50799A)
【公開日】平成25年3月14日(2013.3.14)
【国際特許分類】
【出願番号】特願2011−187543(P2011−187543)
【出願日】平成23年8月30日(2011.8.30)
【出願人】(000004330)日本無線株式会社 (1,186)
【Fターム(参考)】
【公開日】平成25年3月14日(2013.3.14)
【国際特許分類】
【出願日】平成23年8月30日(2011.8.30)
【出願人】(000004330)日本無線株式会社 (1,186)
【Fターム(参考)】
[ Back to top ]