アクセス制御装置およびアクセス制御方法
【課題】 データに対する多様なアクセス制御を行うことができるアクセス制御装置およびアクセス制御方法を提供する。
【解決手段】 携帯端末100は、他の携帯端末との接続および接続解除を検出する接続検出部121、現在接続されているすべての携帯端末の機器IDを取得し、取得した機器IDをPAN現況リストに記録する接続ID取得部122、PAN現況リストの機器IDの他の携帯端末が接続されているか否かに関する条件をアクセス条件としてデータのPAN履歴ヘッダに設定する条件設定部123、データのPAN履歴ヘッダからアクセス条件を取得するアクセス条件取得部124、PAN現況リスト108とアクセス条件とに基づいて画像データへのアクセス可否を判断するアクセス可否判定部125、アクセス可否判定部125の判定結果に基づいてデータへのアクセスを制御するアクセス制御部126を備える。
【解決手段】 携帯端末100は、他の携帯端末との接続および接続解除を検出する接続検出部121、現在接続されているすべての携帯端末の機器IDを取得し、取得した機器IDをPAN現況リストに記録する接続ID取得部122、PAN現況リストの機器IDの他の携帯端末が接続されているか否かに関する条件をアクセス条件としてデータのPAN履歴ヘッダに設定する条件設定部123、データのPAN履歴ヘッダからアクセス条件を取得するアクセス条件取得部124、PAN現況リスト108とアクセス条件とに基づいて画像データへのアクセス可否を判断するアクセス可否判定部125、アクセス可否判定部125の判定結果に基づいてデータへのアクセスを制御するアクセス制御部126を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ上のデータへのアクセスを制御するアクセス制御装置に関し、特にネットワークを介してデータにアクセスする機器におけるデータへのアクセスに関する。
【背景技術】
【0002】
従来、あるデータに対して単数または複数のユーザにアクセス権限を与えるアクセス制御システムでは、当該データのセキュリティを向上するために、当該データを閲覧可能なアクセス権限を付与する対象を、当該データの作成・閲覧に参加していたユーザに限定して許可している。
【0003】
このようなアクセス制御システムでは、アクセス権を持つユーザであれば、他のユーザがシステム(ネットワーク)に参加しているか否かに関わらず、また、他のユーザがデータにアクセスしているかどうかに関わらず、自分に許されたアクセス権限の範囲内で、いつでもデータにアクセスし閲覧することができる。
【0004】
また、このようなアクセス権限を付与する方法として、会議の参加者に関する情報を登録し、この情報に登録されている参加者にのみ記録データを参照できるようにした記録再生システムが提案されている(例えば、特許文献1参照。)。
【特許文献1】特開2002−251393号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のアクセス制御システムでは、データへのアクセスは各ユーザが許されたアクセス条件の範囲内で、いつでも自由に行えるが、あるユーザがデータを閲覧するときに、アクセス権限保有者全員がデータにアクセスしていることが好ましいデータも存在する。
【0006】
例えば、複数のユーザで共同制作している内容のデータの場合、ユーザ間で相談しながらデータに変更を加える方が、個々のユーザが勝手にデータ変更してしまうより効率的である。そのようなデータの場合、従来では、先にデータへアクセスしたユーザが、先にデータを閲覧・編集してしまい、あとからアクセスしたユーザがその編集結果に対し異議を唱えると、データ変更を一旦元に戻す必要があり非効率である。
【0007】
そこで、本発明は上記の事情に鑑みてなされたものであり、データに対する多様なアクセス制御を行うことができるアクセス制御装置およびアクセス制御方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係るアクセス制御装置は、データへのアクセスを制御するアクセス制御装置であって、他の装置との接続および接続解除を検出する接続検出手段と、現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得手段と、前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得手段と、前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定手段と、前記アクセス可否判定手段の判定結果に基づいて、前記データへのアクセスを制御するアクセス制御手段とを備えることを特徴とする。
【0009】
これによって、例えばアクセス条件に設定されている他の装置が現在接続されていれば、データへのアクセスを許可するなど、データに対する多様なアクセス制御を行うことができる。
【0010】
また、前記アクセス制御装置は、さらに、所定のデータへのアクセス要求を受け付けるアクセス要求受付手段を備え、前記アクセス要求受付手段により前記アクセス要求が受け付けられたときに、前記接続識別子取得手段は、現在接続されているすべての前記他の装置を特定するための識別子を取得し、前記アクセス条件取得手段は、前記所定のデータへのアクセス条件を取得し、前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記所定のデータへのアクセス可否を判断してもよい。
【0011】
これによって、所定のデータへのアクセス要求を受け付けた際に、アクセス可否を判断して所定のデータへのアクセスを制御することができる。
【0012】
また、前記アクセス条件取得手段は、前記データへのアクセス条件として、所定の識別子で特定される他の装置が接続されていることを取得し、前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子の中に、前記アクセス条件取得手段により取得された前記アクセス条件の前記所定の識別子のすべてが少なくとも含まれていれば、前記データへのアクセスを可と判断してもよい。
【0013】
これによって、例えば、複数のユーザで共同制作している内容のデータの場合、あるユーザがデータへアクセスしようとした場合、他のアクセス権保有者全員が当該画像データにアクセス要求中である必要がある。よって、あるユーザがデータにアクセスできたときには必然的に全てのアクセス権保有者が当該データにアクセスした状態である。よってあるユーザの編集内容は他のユーザが即座に認知することができ、データ編集を後で一旦元に戻すなどの非効率な作業はなくなることが期待できる。
【0014】
また、前記アクセス制御装置は、さらに、所定の識別子で特定される他の装置が接続されているか否かに関する条件を、前記データへのアクセス条件として設定するアクセス条件設定手段を備えてもよい。
【0015】
また、前記データが画像データであり、前記アクセス制御装置は、さらに、前記画像データに含まれる被写体と、その被写体に対応する識別子とを取得する被写体識別子取得手段を備え、前記アクセス条件設定手段は、前記被写体識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として設定してもよい。
【0016】
これによって、画像データに含まれる被写体の装置が例えば現在すべて接続されていればアクセスを許可する等のアクセス条件を設定することができる。
【0017】
なお、本発明は、このようなアクセス制御装置として実現することができるだけでなく、このようなアクセス制御装置が備える特徴的な手段をステップとするアクセス制御方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。
【発明の効果】
【0018】
本発明に係るアクセス制御装置およびアクセス制御方法によれば、例えばアクセス条件に設定されている他の装置が現在接続されていれば、データへのアクセスを許可するなど、データに対する多様なアクセス制御を行うことができる。
【発明を実施するための最良の形態】
【0019】
以下では、本発明に係る実施の形態について、図面を参照しながら詳細に説明する。なお、以下の実施の形態において、本発明について図面を用いて説明するが、本発明はこれらに限定することを意図しない。
【0020】
(実施の形態1)
図1は、本発明の実施の形態1に係るアクセス制御装置である携帯端末の用いられ方の一例を示す概略図である。
【0021】
本実施の形態では、図1に示すように同じ機能を持つ複数台の携帯端末100がネットワークに繋がり、複数台の携帯端末100が、それぞれ画像データをやり取り、または共有する場合を例に説明する。特に、ここでは距離が近い範囲内でのネットワークを意味するパーソナルエリアネットワーク(PAN)を念頭において説明する。なお、ネットワークに繋がる携帯端末の台数は2台以上であればよい。
【0022】
PANの定義は、一般的には電磁波を使った無線通信においてアドホックな接続形態を持つネットワークである。無線通信は一般に電磁波の届く範囲に通信可能領域が限定される。特に、無線免許が必要ない無線局の規格であるIEEE802.11bやBluetoothや赤外線通信では発信する電磁波強度が低く制限されているため、電磁波の届かない何kmも離れている相手とは通信できない。その結果、PANにおいて通信可能な相手は距離的に近くにいる相手に限定されることになる。また、PANにおいては、インターネットへの接続に代表される固定的な通信路ではなく、近くの端末同士が臨時に通信路を開設し合うアドホックな接続形態を持つことが一般的である。
【0023】
なお、距離が近い範囲内の端末に接続相手を限定する方法として、上記の電磁波の到達距離で限定する方法のほかに、GPS(Global Positioning System)を用いて接続相手と自分との位置関係を把握し限定する方法もある。位置関係の把握の方法は、GPSの他にも、端末同士が接触することをもって近い範囲と判定する方法や、音声など到達範囲が限定されるものをやり取りして近い範囲かどうかを判定する方法もある。また、物理的な通信路を、人体などの特定の物に限定することで接続相手を近くに限定することも可能である。
【0024】
図2は、本発明の実施の形態1に係るアクセス制御装置である携帯端末のハードウェア構成を示すブロック図である。
【0025】
携帯端末100は、画像データ等のデータへのアクセスを制御する装置であり、画像データや設定情報や動作プログラムなどを記録しておくハートディスクドライブ(HDD)またはフラッシュROMなどのメモリ101と、画像を表示するための液晶表示装置(LCD)102、ユーザが携帯端末への指示を入力するためのタッチパネル103と、他機器と接続し、画像データ等のデータを送受信するためのネットワークインターフェースであるIEEE802.11bなどの規格に基づく無線LANモジュール104と、これら携帯端末100の各構成要素を統括し、また当該データへのアクセス条件を設定し、また各種データの照合やアクセス可否判断を行うなどのソフトウェアを具現化し、かつ実際に処理を行うCPU105と、本機固有のIDである機器ID107と、現在本機とPANを張っている他の携帯端末があるかどうかを検知し、検知した他の携帯端末の情報を取得する接続相手検知モジュール106とから構成されている。
【0026】
なお、メモリ101は、画像データを共有するための領域と、他の用途に使用する領域とを分けて確保してもよい。
【0027】
図3は、本発明の実施の形態1に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。
【0028】
携帯端末100は、図3に示すように接続検出部121、接続ID取得部122、条件設定部123、アクセス条件取得部124、アクセス可否判定部125、アクセス制御部126、データ記憶部127、表示部128、および入力受付部129を備えている。
【0029】
接続検出部121は、他の携帯端末との接続および接続解除を検出する。具体的には、無線LANモジュール104や接続相手検知モジュール106等によって実現される。接続ID取得部122は、現在接続されているすべての携帯端末の機器ID(識別子)を取得し、取得したすべての携帯端末の機器IDを、メモリ101内のPAN現況リスト108に記録する。具体的には、接続相手検知モジュール106やメモリ101等によって実現される。PAN現況リストとは、図4に示すように現在PANを組んでいる携帯端末の機器IDのリストを記載している欄110と、PANを組んだときの日時を記載している欄109とを、組にして携帯端末100内に持っているリストのことである。本実施の形態では、PAN現状リスト108は、メモリ101内にあるとしたが、他に、携帯端末100内であればどこでもよい。
【0030】
条件設定部123は、画像データを共有する操作がされた際に、アクセス条件として後述するようなPAN履歴ヘッダを設定する。具体的には、CPU105等によって実現される。アクセス条件取得部124は、対象の画像データのPAN履歴ヘッダからアクセス条件を取得する。具体的には、CPU105等によって実現される。
【0031】
アクセス可否判定部125は、PAN現況リスト108に記載されているすべての機器IDと、アクセス条件取得部124により取得されたアクセス条件とに基づいて、画像データへのアクセス可否を判断する。具体的には、CPU105等によって実現される。
【0032】
アクセス制御部126は、アクセス可否判定部125の判定結果に基づいて、データへのアクセスを制御する。具体的には、CPU105等によって実現される。
【0033】
データ記憶部127は、画像データを記憶しており、具体的にはメモリ101によって実現される。表示部128は、LCD102に画像データを表示する。具体的には、LCD102やCPU105等によって実現される。入力受付部129は、ユーザからの操作を受け付ける。具体的には、タッチパネル103やCPU105等によって実現される。
【0034】
なお、本実施の形態で述べる携帯端末は、画像データを共有し閲覧することが目的の機器であるため、PANへの参加が、共有する画像データへのアクセス要求とイコールになる。しかし、PANへの参加と、データへのアクセス要求は分離した手順であってもよい。例えば、チャットアプリケーションにおいて、あるユーザがチャットというネットワークサービスへ参加し、そのサービスの中で、あるデータへアクセス要求を出す場合を想定する。そのデータのアクセス条件に、本サービスへの他のチャット参加者全員が、当該データへアクセス要求をしていることであるとする。その場合は、ネットワークサービスへの参加と、データへのアクセス要求は分離している。
【0035】
次に、携帯端末100でやり取りされる画像データについて説明する。図5は、画像データのファイル形式を示す図である。
【0036】
画像データ200のファイル形式は、LCD102に表示されるべきビットマップデータ203、およびその画像データの撮影日時や画素数などの従来のヘッダ情報202のほかに、ヘッダ部分にPAN履歴ヘッダ201を有している。PAN履歴ヘッダ201とは、PANを組んでこの画像データ200をやりとりしたときの日時が記載されているPAN日時欄204と、この画像データのオーナーの機器IDが記載されているオーナーIDリスト205と、この画像データをやりとりした携帯端末の機器IDが記載されているPAN‐IDリスト206と、全員集合フラグ207と、オーナー監視フラグ208と、現在限定フラグ209との各欄から構成される行の集合体である。各フラグは各行につきひとつずつ“無設定”、“ON”、または“OFF”の値が振られている。
【0037】
なお、機器IDは携帯端末の各ユーザに振られたユーザIDであってもよい。また、機器IDとユーザ名などを結びつけて、携帯端末の画面での表示時にはユーザ名を使って表示および操作を行ってもよい。また、ワールドワイドでユニークであれば、MACアドレスや電子メールアドレスやIPアドレスであってもよい。
【0038】
また、PAN履歴ヘッダを画像データのヘッダに記述しなければならないことはなく、PAN履歴ヘッダはサーバまたは携帯端末に置き、対応する画像データと結びつけて管理しておいてもよい。なお、オーナーID欄に記載されるオーナーは複数でも構わない。
【0039】
次に、複数の携帯端末100をネットワークで結ぶ手順について説明する。以下、携帯端末100が2台(携帯端末Aと携帯端末B)である場合を例に説明する。ここで、携帯端末Aと携帯端末Bをネットワークで結ぶことを“PANを張る”、または“PANを組む”という。
【0040】
予め、携帯端末AとBの接続ID取得部122は、それぞれのPAN現況リスト108に、自携帯端末の機器ID107を記載しておく。まず、無線LANの電波が届く範囲に携帯端末AとBを近づける。無線LANモジュール104に電波が届くと、接続相手検知モジュール106がお互いに相手機器の存在を探索し、発見後認証を行う。すなわち、接続検出部121が、相手の携帯端末との接続を検出する。そして、接続ID取得部122は、自携帯端末のPAN現況リスト108に相手携帯端末の機器IDと、認証した日時(PANを組んだ日時)を記載する。
【0041】
なお、先にも述べたように、無線LANの電波が届く範囲に携帯端末同士を近づけること以外でも、端末が近い範囲内に入ったことを知らせる別の手段、例えばGPSを用いた位置把握方法や、接触や接続などの物理的な手段を用いてもよい。また、接続相手検知モジュール106を使わずとも、ユーザが入力することでPAN現況リスト108へ相手携帯端末の機器IDおよび日時を入力してもよい。
【0042】
次に、携帯端末AとBがPANから離れるときの動作について説明する。
ある携帯端末100の入出力手段であるタッチパネル103を使ってPANから離脱する指示を出したり、無線LANモジュール104の電波到達圏外にその携帯端末100を移動させたりした場合、PANを組む携帯端末のネットワーク構成が変わる。その時、接続相手検知モジュール106はその携帯端末100がPANから離脱したことを検知する。検知後、接続相手検知モジュール106は、自携帯端末のPAN現況リスト108を、現在のPANに参加している相手携帯端末の機器IDのみ記載するよう書き換える。
【0043】
次に、画像データを共有することについて説明する。図6は携帯端末100のLCD表示画面の例を示す図である。
【0044】
携帯端末100のLCD表示画面は、図6に示すように上下に分かれており、下画面が、携帯端末内の画像データを一人で閲覧するプライベートエリア302、上画面が、グループで共有した画像データを閲覧する共有エリア301、である。上下の画面の間には、各操作ボタンが表示されている。例えば図7に示すようにプライベートエリア302に表示中の画像データをドラッグし、操作ボタン上を通過させて共有エリア301でドロップすると、現在PANを構成している各携帯端末に画像データのコピーが配布され、画像データを共有する。また、共有された画像データに対して操作ボタンに割り当てられた機能が作用する。
【0045】
各操作ボタンに割り当てられた機能は次のとおりである。
「揃ったら」ボタン303は、画像データを共有したときのPAN参加者と同じ参加者でPANを張っているときのみ共有画像データの表示が可能なアクセス条件を設定する。具体的には、条件設定部123は、PAN履歴ヘッダ201の全員集合フラグ207の値を“ON”に設定する。現在のPAN参加者のうち誰かがPANを離れたときには、共有画像データは閲覧不可能となる。閲覧可能とするには、同じメンバーで再度PANを張る必要がある。
【0046】
なお、画像データを共有したときのPAN参加者の一部が、再度PANを組んだときにのみ当該画像データを閲覧できるようにアクセス条件を設定してもよい。
【0047】
「おれの前だけ」ボタン304は、PANを張った参加者の中に、画像データ提供者が参加している場合のみに、画像データを閲覧することができるアクセス条件をこの画像データに設定する。具体的には、条件設定部123は、PAN履歴ヘッダ201のオーナー監視フラグ208の値を“ON”に設定する。この画像データをもらった人は、自携帯端末のPAN現況リストの中に、画像データ提供者がいるときにはこの画像データを閲覧することができるが、いないときにはこの画像データを閲覧することはできない。
【0048】
「ここでだけ」ボタン305は、画像データを共有したときのPAN参加者と同じ参加者だけでPANを張っているときのみ共有画像データの表示が可能なアクセス条件を設定する。具体的には、条件設定部123は、PAN履歴ヘッダ201の現在限定フラグ209の値を“ON”にする。「揃ったら」ボタンと同じく、画像データを共有したときのPAN参加者が、再びPANを組んだときのみ画像データの閲覧が可能であるが、PAN内に画像データを共有したときには居なかった参加者が居る場合には、この画像データは閲覧できない。
【0049】
「あげる」ボタン306は、何のアクセス条件も加えない状態で画像データを相手の携帯端末に渡す。具体的には、条件設定部123は、PAN履歴ヘッダ201の各フラグ(全員集合フラグ207、オーナー監視フラグ208、現在限定フラグ209)に値“ON”を設定しない。
【0050】
また、共有エリア301に表示中の画像データをドラッグし、プライベートエリア302でドロップすると、共有された画像データが個人データとして自携帯端末に保存される。そのとき、ドラッグ&ドロップで画像データを保存してもよいが、操作ボタンを通過してドラッグしてもよい。操作ボタンの種類は、ドラッグ&ドロップした画像データ1枚を自携帯端末内に保存する「保存ボタン」や、ドラッグ&ドロップしたときに共有画面で共有されていた画像データ全てを自携帯端末内に保存する「一括保存ボタン」が考えられる。
【0051】
なお、携帯端末の機器設定で「共有エリアに出てきたものは全て自携帯端末内にコピー保存する」という設定をしておくことも可能である。
【0052】
また、保存したい画像データに、先に述べた各種アクセス条件がつけられている場合は、保存の指示より、そのアクセス条件が優先される。
【0053】
また、ここでは画像データの閲覧としたが、画像データに限らない。また、閲覧に限らず、画像データの改変やデータを使った機器制御などでもよく、データへのアクセス全般に適用できる。
【0054】
以下、それぞれの操作ボタンに割り当てられた機能がどう実現されているかを示す。
1)「揃ったら」ボタン
携帯端末Aで「揃ったら」ボタンを通過して画像データを共有エリアにドロップした場合について説明する。
【0055】
まず、「揃ったら」ボタンの機能を使った画像データの共有機能を使用したときの、画像データ配布側の携帯端末の動作について説明する。図8はこの動作の流れを示すフローチャートである。
【0056】
まず、携帯端末AとBがPANを組んだことを接続検出部121が検知する(S101)。接続検出部121よりPANを組んだことが検知されると、接続ID取得部122は、自携帯端末のPAN現況リスト108に相手携帯端末の機器IDと、認証した日時を記載する(S102)。
【0057】
携帯端末Aではユーザが、例えば図7に示すように画像をプライベートエリアから共有エリアにドラッグ&ドロップし、そのとき「揃ったら」ボタンの領域を通過したドラッグを行う。携帯端末100は、入力受付部129が画像の共有動作が行われたことを検知する(S103)。また、「揃ったら」ボタンを通過したことを入力受付部129が感知する(S104)。次に、条件設定部123は、この画像データのPAN履歴ヘッダ201の中で、空いている行の中で先頭の行に、必要な情報を記載する。これは、この画像データへのアクセス条件を設定する作業である。具体的には、条件設定部123は、オーナーIDリスト欄205に、自携帯端末の機器IDである「A」を記載する。記載した日時「2004/1/1、1:00」も同じ行のPAN日時欄204に記載する。また、条件設定部123は、PAN現況リスト108の中から、自分の機器ID以外の機器IDである「B」を取り出す。取り出した機器IDである「B」と自携帯端末の機器IDである「A」をPAN‐IDリスト欄206に記載する(S105)。そして、条件設定部123は、全員集合フラグの値をONに設定する(S106)。以上がPAN履歴ヘッダ201に記載する内容である。なお、全員集合フラグの値=ONと、PAN‐IDリスト欄206との組み合わせで、当該画像データへの最低限のアクセス条件が設定されたことになる。なお、アクセス条件を設定するデータは、共有しようとするこの画像データのみに制限されるものではなく、他のデータであっても差し支えない。
【0058】
上記の処理を経た画像データはコピーされ、そのコピーされた画像データは無線LANモジュール104を通じて携帯端末Bに送られる(S107)。
【0059】
次に、全員集合フラグの値がONである画像データを受け取った時の携帯端末Bの動作について説明する。図9はこの動作の流れを示すフローチャートである。
【0060】
携帯端末Bは、携帯端末Aから画像データを受信する(S201)。携帯端末Bのアクセス条件取得部124は、受け取った画像データのPAN履歴ヘッダ201の情報を取得する。次に、アクセス可否判定部125は、この画像データのPAN履歴ヘッダ201のオーナーIDである「A」と自携帯端末の機器IDである「B」を比較して、オーナーが自分であるかどうかをチェックする(S202)。ここで、自分がオーナーである場合(S202でYes)、アクセス制御部126は、画像データの表示を許可する。一方、オーナーでない場合(S202でNo)には、アクセス可否判定部125は、参照する行を最新の時刻が記載されている行とする(S203)。そして、アクセス可否判定部125は、その行のPAN‐IDリスト206に自携帯端末の機器IDである「B」が含まれているかどうかをチェックする(S204)。ここで、「B」が含まれていれば、この画像データへのアクセス条件をチェックする。すなわち、アクセス可否判定部125は、PAN履歴ヘッダ201の全員集合フラグの値をチェックする(S205)。その結果、その値がONであるならば(S205でYes)、アクセス可否判定部125は、その行のPAN‐IDリスト206に記載されている機器IDの集合(ここではA、B)と、自携帯端末のPAN現況リスト108の内容である機器IDの集合(ここではA、B)とを取得し(S206)、両者を比較する(S207)。ここで、PAN‐IDリストに記載されている機器IDが全て、PAN現況リストに記載の機器IDの中に含まれているならば(S207でYes)、つまり、PANを共有したときのPAN参加者が改めて全員揃ったら、アクセス制御部126は、この画像データへのアクセスを許可し、この画像データをLCD102上の共有エリア301に表示する(S208)。
【0061】
なお、携帯端末のユーザに、当該画像データが全員集合フラグ=ONであることを示すため、当該画像データを共有したときに、その旨を表すアイコンを表示してもよい。表示するタイミングは、共有したときに限らず、自携帯端末上で検索結果として当該画像データを表示するときでもよい。また、当該画像データを直接表示せず、表示できる画像データを受信したことをユーザに知らせるシグナル(アイコン表示やブザー音など)で代替してもよい。
【0062】
一方、全員集合フラグの値をチェック(S205)で全員集合フラグの値がOFFであるならば(S205がNo)、当該画像データをLCD102上の共有エリア301に表示する(S208)。
【0063】
また、PAN‐IDリスト206と自携帯端末のPAN現況リスト108との比較(S207)で、PAN‐IDリストに記載されている機器IDの中で、PAN現況リストに記載されていない機器IDがあった場合(S207でNo)、つまり当該画像データを共有したときのPAN参加者が全員は揃っていない場合、アクセス可否判定部125は、当該行が最古の行であるかどうかを判断する(S211)。最古の行で無かった場合(S211でNo)には、アクセス可否判定部125は、PAN履歴ヘッダから参照する行をひとつ古い行に変更する(S210)。一方、最古の行であった場合(S211でYes)には、アクセス制御部126は、この画像データへのアクセスを許可しない。すなわち、当該画像データをLCD102上に表示せず、代わりに「まだ全員がPANに参加していませんので画像を表示できません」等の警告をLCD102上に表示する(S212)。
【0064】
また、PAN‐IDリスト206に自携帯端末の機器IDが含まれているかどうかをチェック(S204)で、自携帯端末の機器IDである「B」が見つからなかった場合、エラー処理を行う(S209)。エラー処理の内容は製品実装によって異なる。エラーの旨をLCD上に表示する、画像データにかけられている制御が携帯端末Bには効かないと解釈して画像データをLCD上に表示する、などが考えられる。
【0065】
なお、図9に示すフローチャートのPAN‐IDリスト206と自携帯端末のPAN現況リスト108との比較(S207)で、PAN‐IDリストに記載されている機器IDの中で、PAN現況リストに記載されていない機器IDがあった場合(S207でNo)に行っている、当該行が最古の行であるかどうかを判断処理(S211)およびPAN履歴ヘッダから参照する行をひとつ古い行に変更処理(S210)は、行わなくても構わない。
【0066】
次に、PANの状態に変化があったときの動作について説明する。
携帯端末BがPANから離脱したとき、またはPANの参加メンバーが変化したときには、携帯端末Bの接続検出部121がそのことを検出する。そのとき、携帯端末Bでは、現在プライベートエリア302および共有エリア301のLCD102上に表示している画像データに対して、上記図9に示すフローチャートの例えばオーナーが自分であるかどうかのチェック(S202)、または参照する行を最新の時刻が記載されている行とする処理(S203)から再度行う。
【0067】
次に、後で画像データを見ようとするときの動作について説明する。
先に述べたように、配布時に共有エリア301からプライベートエリア302へドラッグ&ドロップして個人保存された当該画像データを、後になって検索等をして表示しようとした場合にも、図9に示すフローチャートの処理(S202)、または処理(S203)から再度行う。
【0068】
なお、あるデータを検索して表示する場合、そのデータに付された名前つまりファイル名で表示する方法もあるが、画像データの場合、付けられたファイル名と画像の内容は一致していないことが多い。それはデジタルカメラ等の画像データを生成する機器が自動的にファイル名を付けるからである。よって、検索結果を表示する場合には画像データの縮小データであるサムネイルを使って画像データを表すことが多い。しかし、本実施の形態で示される全員集合フラグの値がONである画像データは、縮小データであるサムネイルでも画像データのビットマップを表示することは好ましくない。よって、例えば、図10に示すようにサムネイルの代わりに全員集合フラグの値がONであることを示す代替画像データ(図10の例では「S」)を表示することとしてもよい。また、画像データの中央にアイコンを被せるように表示するなど、画像データの内容が判らない状態に加工してもよい。なお、代替画像データにタッチすると、当該画像データの本体を画面表示するためのアクセス条件を表示することも有用である。
【0069】
また、配布時におけるアクセス条件の設定は必ずしも必要ではなく、予め設定しておいても構わない。この場合、予め設定するアクセス条件が、上記に記載のアクセス条件であってもよい。例えば、ゲーム会社が、ゲーム画像のアクセス条件に、ネットワーク参加者の参加状況を予め設定しておくことなどが考えられる。
【0070】
また、図9に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に行き着いた画像データについては、プライベートエリア302で当該画像データを非表示の上で「閲覧許可者全員がまだPANに参加していません」旨を示す表示を行う。
【0071】
また、図9に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に到達する画像データに関しては、画像データを検索するときに、予め、検索対象から除く、検索候補表示から除く、検索結果として表示しない、といった処理を付加することが出来る。
【0072】
以上のようにすることで、画像データを共有したときにPANを組んでいた参加者が全員PANに参加している場合のみに、画像データを閲覧することができる。
【0073】
なお、図9に示すフローチャートのオーナーが自分であるかどうかのチェック処理(S202)を省略してもよいが、その場合は、例え自分が画像データのオーナーであっても、グループ参加者全員がPANを組んだ状態でないと、当該画像データは表示されないことになる。このチェック処理(S202)を省略するかどうかを切り替えられても良い。そのときの切替トリガーは機器設定であってもよいし、外部からの指示であってもよいし、画像データ内に記載されていてもよい。例えば、メンバーがPANに全員参加したことを検知して画像データが現れる効果を求めるゲーム等が考えられる。
【0074】
また、画像共有時のPAN参加者が全員揃っていなくても、一部のPAN参加者が再度PANを組めば画像データを閲覧できるアクセス条件を設定することも出来る。その場合、図9のフローチャートにおいて処理(S207)の判断式が、「PAN‐IDリスト206に記載されている機器IDが全て、PAN現況リスト108に記載の機器IDの中に含まれているならば」ではなく、「PAN‐IDリスト206に記載されている機器IDのうち少なくとも1つが、PAN現況リスト108に記載の機器IDの中に含まれているならば」と変更される。両者の判断式を一つの機器に実装するならば、前記全員集合フラグと区別して一部集合フラグを、PAN履歴ヘッダ201に加える必要がある。なお、画像データを閲覧できるようになるPAN参加者の人数を指定したアクセス条件を設定することも可能である。
【0075】
2)「俺の前だけ」ボタンの詳細説明
携帯端末Aで「俺の前だけ」ボタンを通過して画像データを共有エリアにドロップした場合について説明する。
【0076】
まず、「俺の前だけ」ボタンの機能を使った画像データの共有機能を使用したときの、画像データ配布側の携帯端末の動作について説明する。図11はこの動作の流れを示すフローチャートである。なお、図8と同一の動作については同一の符号を振って説明を省略する。
【0077】
携帯端末Aではユーザが画像をプライベートエリアから共有エリアにドラッグ&ドロップし、そのとき「俺の前だけ」ボタン304の領域を通過したドラッグを行う。携帯端末100では、入力受付部129が画像の共有動作が行われたことを検知する(S103)。また、「俺の前だけ」ボタンを通過したことを入力受付部129が感知する(S301)。次に、条件設定部123は、この画像データのPAN履歴ヘッダ201の中で、空いている行の中で先頭の行に、必要な情報を記載する。これは、この画像データへのアクセス条件を設定する作業である。具体的には、条件設定部123は、オーナーIDリスト欄205に、自携帯端末の機器IDである「A」を記載する。記載した日時「2004/1/1、1:00」も同じ行のPAN日時欄204に記載する。そして、条件設定部123は、オーナー監視フラグの値をONに設定する(S302)。以上がPAN履歴ヘッダ201に記載する内容である。なお、オーナー監視フラグの値=ONと、オーナIDリスト欄205との組み合わせで、当該画像データへの最低限のアクセス条件が設定されたことになる。なお、アクセス条件を設定するデータは、共有しようとする当該画像データのみに制限されるものではなく、他のデータであっても差し支えない。
【0078】
次に、オーナー監視フラグの値がONである画像データを受け取った時の携帯端末Bの動作について説明する。図12はこの動作の流れを示すフローチャートである。なお、図9と同一の動作については同一の符号を振って説明を省略する。
【0079】
携帯端末Bでは、この画像データへのアクセス条件をチェックする。すなわち、アクセス可否判定部125は、PAN履歴ヘッダ201のオーナー監視フラグの値をチェックする(S401)。その結果、その値がONであるならば(S401でYes)、アクセス可否判定部125は、その行のオーナーIDリスト205に記載されている機器IDの集合(ここではA)と、自携帯端末のPAN現況リスト108の内容である機器IDの集合(ここではA、B)とを取得し(S402)、両者を比較する(S403)。ここで、オーナーIDリスト205に記載されている機器IDが全て、PAN現況リスト108に記載の機器IDの中に含まれているならば(S403でYes)、つまり、画像データのオーナーがPANに参加中であったら、アクセス制御部126は、この画像データへのアクセスを許可し、この画像データをLCD102上の共有エリア301に表示する(S208)。
【0080】
なお、携帯端末のユーザに、当該画像データがオーナー監視フラグ=ONであることを示すため、当該画像データを共有したときに、その旨を表すアイコンを表示してもよい。表示するタイミングは、共有したときに限らず、自携帯端末上で検索結果として当該画像データを表示するときでもよい。また、当該画像データを直接表示せず、表示できる画像データを受信したことをユーザに知らせるシグナル(アイコン表示やブザー音など)で代替してもよい。
【0081】
また、オーナー監視フラグの値をチェック(S401)でオーナー監視フラグの値がOFFであるならば(S401がNo)、当該画像データをLCD102上の共有エリア301に表示する(S208)。
【0082】
また、オーナーIDリスト205と自携帯端末のPAN現況リスト108との比較(S403)で、オーナーIDリスト205に記載されている機器IDの中で、PAN現況リストに記載されていない機器IDがあった場合(S403でNo)、つまり当該画像データを共有したときのオーナーが全員はPANに参加していない場合、アクセス可否判定部125は、当該行が最古の行であるかどうかを判断する(S211)。最古の行で無かった場合(S211でNo)には、アクセス可否判定部125は、PAN履歴ヘッダから参照する行をひとつ古い行に変更する(S210)。一方、最古の行であった場合(S211でYes)には、アクセス制御部126は、この画像データへのアクセスを許可しない。すなわち、当該画像データをLCD102上に表示せず、代わりに「まだ全員がPANに参加していませんので画像を表示できません」等の警告をLCD102上に表示する(S212)。
【0083】
次に、PANの状態に変化があったときの動作について説明する。
携帯端末BがPANから離脱したとき、またはPANの参加メンバーが変化したときには、携帯端末Bの接続検出部121がそのことを検出する。そのとき、携帯端末Bでは、現在プライベートエリア302および共有エリア301のLCD102上に表示している画像データに対して、上記図9に示すフローチャートの例えばオーナーが自分であるかどうかのチェック(S202)、または参照する行を最新の時刻が記載されている行とする処理(S203)から再度行う。
【0084】
次に、後で画像データを見ようとするときの動作について説明する。
先に述べたように、共有エリア301からプライベートエリア302へドラッグ&ドロップして個人保存された当該画像データを、後になって検索等をして表示しようとした場合にも、図12に示すフローチャートの処理(S202)、または処理(S203)から再度行う。
【0085】
また、図12に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に行き着いた画像データについては、プライベートエリア302で当該画像データを非表示の上で「画像データのオーナーがまだPANに参加していません」旨を示す表示を行う。
【0086】
また、図12に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に到達する画像データに関しては、画像データを検索するときに、予め、検索対象から除く、検索候補表示から除く、検索結果として表示しない、といった処理を付加することが出来る。
【0087】
以上のようにすることで、画像データのオーナーがPANに参加している場合のみに、画像データを閲覧することができる。
【0088】
3)「ここでだけ」ボタンの詳細説明
携帯端末Aで「ここでだけ」ボタン305を通過して画像データを共有エリアにドロップした場合について説明する。
【0089】
まず、「ここでだけ」ボタン305の機能を使った画像データの共有機能を使用したときの、画像データ配布側の携帯端末の動作について説明する。図13はこの動作の流れを示すフローチャートである。なお、図8と同一の動作については同一の符号を振って説明を省略する。
【0090】
携帯端末Aではユーザが画像をプライベートエリアから共有エリアにドラッグ&ドロップし、そのとき「ここでだけ」ボタン305の領域を通過したドラッグを行う。携帯端末100では、入力受付部129が画像の共有動作が行われたことを検知する(S103)。また、「ここでだけ」ボタン305を通過したことを入力受付部129が感知する(S501)。次に、条件設定部123は、この画像データのPAN履歴ヘッダ201の中で、空いている行の中で先頭の行に、必要な情報を記載する。これは、この画像データへのアクセス条件を設定する作業である。具体的には、条件設定部123は、オーナーIDリスト欄205に、自携帯端末の機器IDである「A」を記載する。記載した日時「2004/1/1、1:00」も同じ行のPAN日時欄204に記載する。また、条件設定部123は、PAN現況リスト108の中から、自分の機器ID以外の機器IDである「B」を取り出す。取り出した機器IDである「B」と自携帯端末の機器IDである「A」をPAN‐IDリスト欄206に記載する(S105)。そして、条件設定部123は、現在限定フラグの値をONに設定する(S502)。以上がPAN履歴ヘッダ201に記載する内容である。なお、現在限定フラグの値=ONと、PAN‐IDリスト欄206との組み合わせで、当該画像データへの最低限のアクセス条件が設定されたことになる。
【0091】
次に、現在限定フラグの値がONである画像データを受け取った時の携帯端末Bの動作について説明する。図14はこの動作の流れを示すフローチャートである。なお、図9と同一の動作については同一の符号を振って説明を省略する。
【0092】
携帯端末Bでは、この画像データへのアクセス条件をチェックする。すなわち、アクセス可否判定部125は、PAN履歴ヘッダ201の現在限定フラグの値をチェックする(S601)。その結果、その値がONであるならば(S601でYes)、アクセス可否判定部125は、その行のPAN‐IDリスト206に記載されている機器IDの集合(ここではA、B)と、自携帯端末のPAN現況リスト108の内容である機器IDの集合(ここでは仮にA、B、C)とを取得し(S206)、両者を比較する(S602)。ここで、PAN‐IDリスト206に記載されている以外の機器IDが、PAN現況リスト108に記載の機器IDの中に含まれているならば(S602でYes)、つまり、PANを共有したときのPAN参加者以外の者が、現在のPAN参加者にいたら、アクセス可否判定部125は、当該行が最古の行であるかどうかを判断する(S211)。最古の行で無かった場合(S211でNo)には、アクセス可否判定部125は、PAN履歴ヘッダから参照する行をひとつ古い行に変更する(S210)。一方、最古の行であった場合(S211でYes)には、アクセス制御部126は、この画像データへのアクセスを許可しない。すなわち、当該画像データをLCD102上に表示せず、代わりに「部外者がPANに参加していますので画像を表示できません」等の警告をLCD102上に表示する(S212)。
【0093】
なお、携帯端末のユーザに、当該画像データが現在限定フラグ=ONであることを示すため、当該画像データを共有したときに、その旨を表すアイコンを表示してもよい。表示するタイミングは、共有したときに限らず、自携帯端末上で検索結果として当該画像データを表示するときでもよい。また、当該画像データを直接表示せず、表示できる画像データを受信したことをユーザに知らせるシグナル(アイコン表示やブザー音など)で代替してもよい。
【0094】
また、現在限定フラグの値のチェック(S601)で現在限定フラグの値がOFFであるならば(S601がNo)、当該画像データをLCD102上の共有エリア301に表示する(S208)。
【0095】
また、PAN‐IDリスト206と自携帯端末のPAN現況リスト108との比較(S602)で、PAN‐IDリストに記載されている機器IDの中で、PAN現況リストに記載されている機器IDがない場合(S602でNo)、つまり当該画像データを共有したときのPAN参加者以外の者が、現在のPAN参観者にはいない場合、アクセス制御部126は、この画像データへのアクセスを許可し、この画像データをLCD102上の共有エリア301に表示する(S208)。
【0096】
次に、PANの状態に変化があったときの動作について説明する。
携帯端末BがPANから離脱したとき、またはPANの参加メンバーが変化したときには、携帯端末Bの接続検出部121がそのことを検出する。そのとき、携帯端末Bでは、現在プライベートエリア302および共有エリア301のLCD102上に表示している画像データに対して、上記図9に示すフローチャートの例えばオーナーが自分であるかどうかのチェック(S202)、または参照する行を最新の時刻が記載されている行とする処理(S203)から再度行う。
【0097】
次に、後で画像データを見ようとするときの動作について説明する。
先に述べたように、共有エリア301からプライベートエリア302へドラッグ&ドロップして個人保存された当該画像データを、後になって検索等をして表示しようとした場合にも、図9に示すフローチャートの処理(S202)、または処理(S203)から再度行う。
【0098】
なお、あるデータを検索して表示する場合、そのデータに付された名前つまりファイル名で表示する方法もあるが、画像データの場合、付けられたファイル名と画像の内容は一致していないことが多い。それはデジタルカメラ等の画像データを生成する機器が自動的にファイル名を付けるからである。よって、検索結果を表示する場合には画像データの縮小データであるサムネイルを使って画像データを表すことが多い。しかし、本実施の形態で示される現在限定フラグの値がONである画像データは、縮小データであるサムネイルでも画像データのビットマップを表示することは好ましくない。よって、例えば、図10に示すようにサムネイルの代わりに全員集合フラグの値がONであることを示す代替画像データ(図10の例では「S」)と同様の代替画像データを表示することとしてもよい。また、画像データの中央にアイコンを被せるように表示するなど、画像データの内容が判らない状態に加工してもよい。
【0099】
また、図9に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に到達する画像データに関しては、画像データを検索するときに、予め、検索対象から除く、検索候補表示から除く、検索結果として表示しない、といった処理を付加することが出来る。
【0100】
以上のようにすることで、画像データを共有したときにPANを組んでいた参加者のみが、現在のPANに参加している場合のみに、画像データを閲覧することができる。
【0101】
ところで、PAN参加者が揃っていないときに画像データを閲覧しようとする“クラッキング行為”から画像データを守るために、配布時に画像データに対して暗号化を施しておくことが望ましい。以下では、暗号化および複合化の方法をいくつか例示する。
【0102】
まず、参加者携帯端末の認証による暗号化・復号化について説明する。
画像データの配布時に、各携帯端末でPAN参加者の認証をお互いに行っておく。そのとき、後の閲覧時に各PAN参加者を認証するための認証データを取得しておく。そして画像データ閲覧時にそのときのPAN参加者に対して認証作業を行い、配布時の全参加者がそろったことが確認できたら画像データを復号化する。閲覧時の認証作業の際、各携帯端末が認証用の秘密鍵データを送信するが、盗聴防止のために送信路にSSL(Secure Socket Layer)等を用いる。なお、画像データの暗号化に使用する秘密鍵の生成は、各携帯端末から集めた認証データを種に生成してもよい。
【0103】
次に、暗号化したデータを復号するために必要な秘密鍵を、参加者各自に分散して持たせる例について説明する。
【0104】
画像データを暗号化したときに使用した秘密鍵を、参加者分の個数に分割して、参加者に分割した秘密鍵の破片(=分散鍵)を渡す。秘密鍵を生成した携帯端末でも、分散鍵だけ保持する。閲覧時には、各携帯端末から分散鍵を集めて秘密鍵を復元し画像データを復号する。
【0105】
なお、上記に記載した単純な秘密鍵の分散では、配布時のPAN参加者が、閲覧時に全員そろっていないと分散鍵から秘密鍵を復元できない。よって、「配布時のPAN参加者のうち、一部の参加者が閲覧時に居れば画像データを閲覧できる」というアクセス条件を設定することはできない。そのようなアクセス条件の設定を実現するには、「ミシャアの閾値秘密分散法」を用いて秘密鍵を分散する。本方法の詳細は文献「A. Shamir, "How to Share a Secret", Comm. Assoc. Comput. Mach., vol.22, no.11, pp.612-613, 1979」に詳細に記載してある。この方法を使うと、単純な秘密鍵の分散とはちがって、全分散鍵のうち、任意の個数の分散鍵が集まれば、それらを使って秘密鍵を求めることが出来る。任意の個数は、秘密鍵を分散するときに指定可能である。この方法で分散鍵を参加者に分散配布すると、「全員のうち、何人以上が参加したときに画像データを閲覧できる」という機能においても、セキュアな画像データの配布が実現できる。
【0106】
また、画像データを暗号化した端末上で、暗号化に使用した秘密鍵そのものを消去する手段は、もしそれがあれば、画像データのオーナーも他のPAN参加者と同様に、全員参加しないと当該画像データを閲覧することができなくなる。もし消去しなければ、画像オーナーは分散しない完全な秘密鍵を持ちつづけることになるのでいつでも画像データを復号することができる。分散していない秘密鍵を消去するかどうかは機能仕様上の決定事項である。
【0107】
また、秘密鍵を分散するのではなく、画像データを分散しても構わない。この場合、画像データを参加者分の個数に分割して、参加者に分割した画像データの破片(=分散画像データ)を渡す。画像データを生成した携帯端末でも、分散画像データだけ保持する。閲覧時には、各携帯端末から分散画像データを集めて画像データを復号する。
【0108】
(実施の形態2)
本実施の形態では、撮影された画像データに被写体として写っている人物がPANを組んだときのみ、当該画像データを表示できるアクセス条件を設定する場合について説明する。
【0109】
図15は、本発明の実施の形態2に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。なお、実施の形態1で説明した携帯端末の構成と同じ構成要素には同じ符号を振っている。
【0110】
本実施の形態の携帯端末150は、実施の形態1に記載の構成に加えて、被写体ID取得部151、顔画像データベース(DB)152、人物‐機器IDデータベース(DB)153を備えている。被写体ID取得部151は、画像データ中から被写体人物の顔画像データを切り出して、画像データに写っている被写体人物の機器IDを取得する。顔画像DB152は、顔画像データと特定の人物名と関連付けるデータベースである。人物‐機器IDDB153は、特定した人物名とその人物が持つ機器の機器IDを関連付けるデータベースである。
【0111】
次に、アクセス条件を設定するときの動作について説明する。
まず、人物を含んだ画像データを撮影し画像データを生成する。次に、被写体ID取得部151は、撮影された画像データから、被写体人物の顔画像データを切り出す。被写体ID取得部151は、顔画像DB152を参照してその顔画像データの人物名を特定する。さらに、被写体ID取得部151は、人物‐機器IDDB153を参照して、先ほど特定した人物名とその人物が持つ機器の機器IDを関連付ける。これにより、被写体人物と機器IDが関連付けられる。以上の動作により、撮影された画像データの被写体人物と関連する機器IDが取得できる。そして、当該画像データへのアクセス条件を設定するときに、PAN‐IDリスト206に記載する機器IDとして、被写体ID取得部151から得られた機器IDを用いる。
【0112】
なお、当該画像データを閲覧するときのアクセス制御に関しては、実施の形態1と同一であるので記載を省略する。
【0113】
その結果、被写体として画像データに写った人物のみがPANを組むことで当該画像データを閲覧できるようになる。こうすることで、被写体として肖像権をもっている人物が関与する場合のみ当該画像データが閲覧可能となり、肖像権をもっている人物に対して、当該画像データを悪用されにくいという安心感を与えることが出来る。
【0114】
なお、被写体ID取得部151で取得された機器IDに対して、当該画像データを自動的に送信してもよい。
【0115】
また、PAN‐IDリスト206に記載する機器IDとして、画像データのオーナーの機器IDをもPAN‐IDリスト206に加えると、被写体人物と画像データのオーナーの両方がPANを組んだときにだけ表示されるアクセス条件を成立させることができる。
【0116】
また、アクセス条件を設定するデータは、被写体が写っている当該画像データに制限されるものではなく、他のデータであっても差し支えない。
【0117】
また、図3および図15に示したブロック図の各機能ブロックは典型的には集積回路であるLSIとして実現される。このLSIは1チップ化されても良いし、複数チップ化されても良い。(例えばメモリ以外の機能ブロックが1チップ化されていても良い。)ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
【0118】
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
【0119】
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
【0120】
また、各機能ブロックのうち、アクセスの対象となるデータを格納する手段だけ1チップ化せずに別構成としても良い。
【産業上の利用可能性】
【0121】
以上のように、本発明に係るアクセス制御装置は、データに対する多様なアクセス制御を行うことができ、データへのアクセス制御を行う例えば携帯端末、携帯電話、パーソナルコンピュータ等の装置に用いるのに有用である。
【図面の簡単な説明】
【0122】
【図1】本発明の実施の形態1に係るアクセス制御装置である携帯端末の用いられ方の一例を示す概略図である。
【図2】本発明の実施の形態1に係るアクセス制御装置である携帯端末のハードウェア構成を示すブロック図である。
【図3】本発明の実施の形態1に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。
【図4】実施の形態1におけるPAN現況リストの例を示す図である。
【図5】実施の形態1における画像データのファイル形式を示す図である。
【図6】実施の形態1におけるLCD表示画面の例を示す図である。
【図7】実施の形態1におけるLCD表示画面の例を示す図である。
【図8】実施の形態1における「揃ったら」機能の、配布時の処理の流れを示すフローチャートである。
【図9】実施の形態1における「揃ったら」機能の、閲覧時の処理の流れを示すフローチャートである。
【図10】実施の形態1におけるLCD表示画面の例を示す図である。
【図11】実施の形態1における「俺の前だけ」機能の、配布時の処理の流れを示すフローチャートである。
【図12】実施の形態1における「俺の前だけ」機能の、閲覧時の処理の流れを示すフローチャートである。
【図13】実施の形態1における「ここでだけ」機能の、配布時の処理の流れを示すフローチャートである。
【図14】実施の形態1における「ここでだけ」機能の、閲覧時の処理の流れを示すフローチャートである。
【図15】本発明の実施の形態2に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。
【符号の説明】
【0123】
100 携帯端末
101 メモリ
102 LCD
103 タッチパネル
104 無線LANモジュール
105 CPU
106 接続相手検知モジュール
107 機器ID
108 PAN現況リスト
121 接続検出部
122 接続ID取得部
123 条件設定部
124 アクセス条件取得部
125 アクセス可否判定部
126 アクセス制御部
127 データ記憶部
128 表示部
129 入力受付部
【技術分野】
【0001】
本発明は、コンピュータ上のデータへのアクセスを制御するアクセス制御装置に関し、特にネットワークを介してデータにアクセスする機器におけるデータへのアクセスに関する。
【背景技術】
【0002】
従来、あるデータに対して単数または複数のユーザにアクセス権限を与えるアクセス制御システムでは、当該データのセキュリティを向上するために、当該データを閲覧可能なアクセス権限を付与する対象を、当該データの作成・閲覧に参加していたユーザに限定して許可している。
【0003】
このようなアクセス制御システムでは、アクセス権を持つユーザであれば、他のユーザがシステム(ネットワーク)に参加しているか否かに関わらず、また、他のユーザがデータにアクセスしているかどうかに関わらず、自分に許されたアクセス権限の範囲内で、いつでもデータにアクセスし閲覧することができる。
【0004】
また、このようなアクセス権限を付与する方法として、会議の参加者に関する情報を登録し、この情報に登録されている参加者にのみ記録データを参照できるようにした記録再生システムが提案されている(例えば、特許文献1参照。)。
【特許文献1】特開2002−251393号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のアクセス制御システムでは、データへのアクセスは各ユーザが許されたアクセス条件の範囲内で、いつでも自由に行えるが、あるユーザがデータを閲覧するときに、アクセス権限保有者全員がデータにアクセスしていることが好ましいデータも存在する。
【0006】
例えば、複数のユーザで共同制作している内容のデータの場合、ユーザ間で相談しながらデータに変更を加える方が、個々のユーザが勝手にデータ変更してしまうより効率的である。そのようなデータの場合、従来では、先にデータへアクセスしたユーザが、先にデータを閲覧・編集してしまい、あとからアクセスしたユーザがその編集結果に対し異議を唱えると、データ変更を一旦元に戻す必要があり非効率である。
【0007】
そこで、本発明は上記の事情に鑑みてなされたものであり、データに対する多様なアクセス制御を行うことができるアクセス制御装置およびアクセス制御方法を提供することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係るアクセス制御装置は、データへのアクセスを制御するアクセス制御装置であって、他の装置との接続および接続解除を検出する接続検出手段と、現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得手段と、前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得手段と、前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定手段と、前記アクセス可否判定手段の判定結果に基づいて、前記データへのアクセスを制御するアクセス制御手段とを備えることを特徴とする。
【0009】
これによって、例えばアクセス条件に設定されている他の装置が現在接続されていれば、データへのアクセスを許可するなど、データに対する多様なアクセス制御を行うことができる。
【0010】
また、前記アクセス制御装置は、さらに、所定のデータへのアクセス要求を受け付けるアクセス要求受付手段を備え、前記アクセス要求受付手段により前記アクセス要求が受け付けられたときに、前記接続識別子取得手段は、現在接続されているすべての前記他の装置を特定するための識別子を取得し、前記アクセス条件取得手段は、前記所定のデータへのアクセス条件を取得し、前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記所定のデータへのアクセス可否を判断してもよい。
【0011】
これによって、所定のデータへのアクセス要求を受け付けた際に、アクセス可否を判断して所定のデータへのアクセスを制御することができる。
【0012】
また、前記アクセス条件取得手段は、前記データへのアクセス条件として、所定の識別子で特定される他の装置が接続されていることを取得し、前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子の中に、前記アクセス条件取得手段により取得された前記アクセス条件の前記所定の識別子のすべてが少なくとも含まれていれば、前記データへのアクセスを可と判断してもよい。
【0013】
これによって、例えば、複数のユーザで共同制作している内容のデータの場合、あるユーザがデータへアクセスしようとした場合、他のアクセス権保有者全員が当該画像データにアクセス要求中である必要がある。よって、あるユーザがデータにアクセスできたときには必然的に全てのアクセス権保有者が当該データにアクセスした状態である。よってあるユーザの編集内容は他のユーザが即座に認知することができ、データ編集を後で一旦元に戻すなどの非効率な作業はなくなることが期待できる。
【0014】
また、前記アクセス制御装置は、さらに、所定の識別子で特定される他の装置が接続されているか否かに関する条件を、前記データへのアクセス条件として設定するアクセス条件設定手段を備えてもよい。
【0015】
また、前記データが画像データであり、前記アクセス制御装置は、さらに、前記画像データに含まれる被写体と、その被写体に対応する識別子とを取得する被写体識別子取得手段を備え、前記アクセス条件設定手段は、前記被写体識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として設定してもよい。
【0016】
これによって、画像データに含まれる被写体の装置が例えば現在すべて接続されていればアクセスを許可する等のアクセス条件を設定することができる。
【0017】
なお、本発明は、このようなアクセス制御装置として実現することができるだけでなく、このようなアクセス制御装置が備える特徴的な手段をステップとするアクセス制御方法として実現したり、それらのステップをコンピュータに実行させるプログラムとして実現したりすることもできる。そして、そのようなプログラムは、CD−ROM等の記録媒体やインターネット等の伝送媒体を介して配信することができるのは言うまでもない。
【発明の効果】
【0018】
本発明に係るアクセス制御装置およびアクセス制御方法によれば、例えばアクセス条件に設定されている他の装置が現在接続されていれば、データへのアクセスを許可するなど、データに対する多様なアクセス制御を行うことができる。
【発明を実施するための最良の形態】
【0019】
以下では、本発明に係る実施の形態について、図面を参照しながら詳細に説明する。なお、以下の実施の形態において、本発明について図面を用いて説明するが、本発明はこれらに限定することを意図しない。
【0020】
(実施の形態1)
図1は、本発明の実施の形態1に係るアクセス制御装置である携帯端末の用いられ方の一例を示す概略図である。
【0021】
本実施の形態では、図1に示すように同じ機能を持つ複数台の携帯端末100がネットワークに繋がり、複数台の携帯端末100が、それぞれ画像データをやり取り、または共有する場合を例に説明する。特に、ここでは距離が近い範囲内でのネットワークを意味するパーソナルエリアネットワーク(PAN)を念頭において説明する。なお、ネットワークに繋がる携帯端末の台数は2台以上であればよい。
【0022】
PANの定義は、一般的には電磁波を使った無線通信においてアドホックな接続形態を持つネットワークである。無線通信は一般に電磁波の届く範囲に通信可能領域が限定される。特に、無線免許が必要ない無線局の規格であるIEEE802.11bやBluetoothや赤外線通信では発信する電磁波強度が低く制限されているため、電磁波の届かない何kmも離れている相手とは通信できない。その結果、PANにおいて通信可能な相手は距離的に近くにいる相手に限定されることになる。また、PANにおいては、インターネットへの接続に代表される固定的な通信路ではなく、近くの端末同士が臨時に通信路を開設し合うアドホックな接続形態を持つことが一般的である。
【0023】
なお、距離が近い範囲内の端末に接続相手を限定する方法として、上記の電磁波の到達距離で限定する方法のほかに、GPS(Global Positioning System)を用いて接続相手と自分との位置関係を把握し限定する方法もある。位置関係の把握の方法は、GPSの他にも、端末同士が接触することをもって近い範囲と判定する方法や、音声など到達範囲が限定されるものをやり取りして近い範囲かどうかを判定する方法もある。また、物理的な通信路を、人体などの特定の物に限定することで接続相手を近くに限定することも可能である。
【0024】
図2は、本発明の実施の形態1に係るアクセス制御装置である携帯端末のハードウェア構成を示すブロック図である。
【0025】
携帯端末100は、画像データ等のデータへのアクセスを制御する装置であり、画像データや設定情報や動作プログラムなどを記録しておくハートディスクドライブ(HDD)またはフラッシュROMなどのメモリ101と、画像を表示するための液晶表示装置(LCD)102、ユーザが携帯端末への指示を入力するためのタッチパネル103と、他機器と接続し、画像データ等のデータを送受信するためのネットワークインターフェースであるIEEE802.11bなどの規格に基づく無線LANモジュール104と、これら携帯端末100の各構成要素を統括し、また当該データへのアクセス条件を設定し、また各種データの照合やアクセス可否判断を行うなどのソフトウェアを具現化し、かつ実際に処理を行うCPU105と、本機固有のIDである機器ID107と、現在本機とPANを張っている他の携帯端末があるかどうかを検知し、検知した他の携帯端末の情報を取得する接続相手検知モジュール106とから構成されている。
【0026】
なお、メモリ101は、画像データを共有するための領域と、他の用途に使用する領域とを分けて確保してもよい。
【0027】
図3は、本発明の実施の形態1に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。
【0028】
携帯端末100は、図3に示すように接続検出部121、接続ID取得部122、条件設定部123、アクセス条件取得部124、アクセス可否判定部125、アクセス制御部126、データ記憶部127、表示部128、および入力受付部129を備えている。
【0029】
接続検出部121は、他の携帯端末との接続および接続解除を検出する。具体的には、無線LANモジュール104や接続相手検知モジュール106等によって実現される。接続ID取得部122は、現在接続されているすべての携帯端末の機器ID(識別子)を取得し、取得したすべての携帯端末の機器IDを、メモリ101内のPAN現況リスト108に記録する。具体的には、接続相手検知モジュール106やメモリ101等によって実現される。PAN現況リストとは、図4に示すように現在PANを組んでいる携帯端末の機器IDのリストを記載している欄110と、PANを組んだときの日時を記載している欄109とを、組にして携帯端末100内に持っているリストのことである。本実施の形態では、PAN現状リスト108は、メモリ101内にあるとしたが、他に、携帯端末100内であればどこでもよい。
【0030】
条件設定部123は、画像データを共有する操作がされた際に、アクセス条件として後述するようなPAN履歴ヘッダを設定する。具体的には、CPU105等によって実現される。アクセス条件取得部124は、対象の画像データのPAN履歴ヘッダからアクセス条件を取得する。具体的には、CPU105等によって実現される。
【0031】
アクセス可否判定部125は、PAN現況リスト108に記載されているすべての機器IDと、アクセス条件取得部124により取得されたアクセス条件とに基づいて、画像データへのアクセス可否を判断する。具体的には、CPU105等によって実現される。
【0032】
アクセス制御部126は、アクセス可否判定部125の判定結果に基づいて、データへのアクセスを制御する。具体的には、CPU105等によって実現される。
【0033】
データ記憶部127は、画像データを記憶しており、具体的にはメモリ101によって実現される。表示部128は、LCD102に画像データを表示する。具体的には、LCD102やCPU105等によって実現される。入力受付部129は、ユーザからの操作を受け付ける。具体的には、タッチパネル103やCPU105等によって実現される。
【0034】
なお、本実施の形態で述べる携帯端末は、画像データを共有し閲覧することが目的の機器であるため、PANへの参加が、共有する画像データへのアクセス要求とイコールになる。しかし、PANへの参加と、データへのアクセス要求は分離した手順であってもよい。例えば、チャットアプリケーションにおいて、あるユーザがチャットというネットワークサービスへ参加し、そのサービスの中で、あるデータへアクセス要求を出す場合を想定する。そのデータのアクセス条件に、本サービスへの他のチャット参加者全員が、当該データへアクセス要求をしていることであるとする。その場合は、ネットワークサービスへの参加と、データへのアクセス要求は分離している。
【0035】
次に、携帯端末100でやり取りされる画像データについて説明する。図5は、画像データのファイル形式を示す図である。
【0036】
画像データ200のファイル形式は、LCD102に表示されるべきビットマップデータ203、およびその画像データの撮影日時や画素数などの従来のヘッダ情報202のほかに、ヘッダ部分にPAN履歴ヘッダ201を有している。PAN履歴ヘッダ201とは、PANを組んでこの画像データ200をやりとりしたときの日時が記載されているPAN日時欄204と、この画像データのオーナーの機器IDが記載されているオーナーIDリスト205と、この画像データをやりとりした携帯端末の機器IDが記載されているPAN‐IDリスト206と、全員集合フラグ207と、オーナー監視フラグ208と、現在限定フラグ209との各欄から構成される行の集合体である。各フラグは各行につきひとつずつ“無設定”、“ON”、または“OFF”の値が振られている。
【0037】
なお、機器IDは携帯端末の各ユーザに振られたユーザIDであってもよい。また、機器IDとユーザ名などを結びつけて、携帯端末の画面での表示時にはユーザ名を使って表示および操作を行ってもよい。また、ワールドワイドでユニークであれば、MACアドレスや電子メールアドレスやIPアドレスであってもよい。
【0038】
また、PAN履歴ヘッダを画像データのヘッダに記述しなければならないことはなく、PAN履歴ヘッダはサーバまたは携帯端末に置き、対応する画像データと結びつけて管理しておいてもよい。なお、オーナーID欄に記載されるオーナーは複数でも構わない。
【0039】
次に、複数の携帯端末100をネットワークで結ぶ手順について説明する。以下、携帯端末100が2台(携帯端末Aと携帯端末B)である場合を例に説明する。ここで、携帯端末Aと携帯端末Bをネットワークで結ぶことを“PANを張る”、または“PANを組む”という。
【0040】
予め、携帯端末AとBの接続ID取得部122は、それぞれのPAN現況リスト108に、自携帯端末の機器ID107を記載しておく。まず、無線LANの電波が届く範囲に携帯端末AとBを近づける。無線LANモジュール104に電波が届くと、接続相手検知モジュール106がお互いに相手機器の存在を探索し、発見後認証を行う。すなわち、接続検出部121が、相手の携帯端末との接続を検出する。そして、接続ID取得部122は、自携帯端末のPAN現況リスト108に相手携帯端末の機器IDと、認証した日時(PANを組んだ日時)を記載する。
【0041】
なお、先にも述べたように、無線LANの電波が届く範囲に携帯端末同士を近づけること以外でも、端末が近い範囲内に入ったことを知らせる別の手段、例えばGPSを用いた位置把握方法や、接触や接続などの物理的な手段を用いてもよい。また、接続相手検知モジュール106を使わずとも、ユーザが入力することでPAN現況リスト108へ相手携帯端末の機器IDおよび日時を入力してもよい。
【0042】
次に、携帯端末AとBがPANから離れるときの動作について説明する。
ある携帯端末100の入出力手段であるタッチパネル103を使ってPANから離脱する指示を出したり、無線LANモジュール104の電波到達圏外にその携帯端末100を移動させたりした場合、PANを組む携帯端末のネットワーク構成が変わる。その時、接続相手検知モジュール106はその携帯端末100がPANから離脱したことを検知する。検知後、接続相手検知モジュール106は、自携帯端末のPAN現況リスト108を、現在のPANに参加している相手携帯端末の機器IDのみ記載するよう書き換える。
【0043】
次に、画像データを共有することについて説明する。図6は携帯端末100のLCD表示画面の例を示す図である。
【0044】
携帯端末100のLCD表示画面は、図6に示すように上下に分かれており、下画面が、携帯端末内の画像データを一人で閲覧するプライベートエリア302、上画面が、グループで共有した画像データを閲覧する共有エリア301、である。上下の画面の間には、各操作ボタンが表示されている。例えば図7に示すようにプライベートエリア302に表示中の画像データをドラッグし、操作ボタン上を通過させて共有エリア301でドロップすると、現在PANを構成している各携帯端末に画像データのコピーが配布され、画像データを共有する。また、共有された画像データに対して操作ボタンに割り当てられた機能が作用する。
【0045】
各操作ボタンに割り当てられた機能は次のとおりである。
「揃ったら」ボタン303は、画像データを共有したときのPAN参加者と同じ参加者でPANを張っているときのみ共有画像データの表示が可能なアクセス条件を設定する。具体的には、条件設定部123は、PAN履歴ヘッダ201の全員集合フラグ207の値を“ON”に設定する。現在のPAN参加者のうち誰かがPANを離れたときには、共有画像データは閲覧不可能となる。閲覧可能とするには、同じメンバーで再度PANを張る必要がある。
【0046】
なお、画像データを共有したときのPAN参加者の一部が、再度PANを組んだときにのみ当該画像データを閲覧できるようにアクセス条件を設定してもよい。
【0047】
「おれの前だけ」ボタン304は、PANを張った参加者の中に、画像データ提供者が参加している場合のみに、画像データを閲覧することができるアクセス条件をこの画像データに設定する。具体的には、条件設定部123は、PAN履歴ヘッダ201のオーナー監視フラグ208の値を“ON”に設定する。この画像データをもらった人は、自携帯端末のPAN現況リストの中に、画像データ提供者がいるときにはこの画像データを閲覧することができるが、いないときにはこの画像データを閲覧することはできない。
【0048】
「ここでだけ」ボタン305は、画像データを共有したときのPAN参加者と同じ参加者だけでPANを張っているときのみ共有画像データの表示が可能なアクセス条件を設定する。具体的には、条件設定部123は、PAN履歴ヘッダ201の現在限定フラグ209の値を“ON”にする。「揃ったら」ボタンと同じく、画像データを共有したときのPAN参加者が、再びPANを組んだときのみ画像データの閲覧が可能であるが、PAN内に画像データを共有したときには居なかった参加者が居る場合には、この画像データは閲覧できない。
【0049】
「あげる」ボタン306は、何のアクセス条件も加えない状態で画像データを相手の携帯端末に渡す。具体的には、条件設定部123は、PAN履歴ヘッダ201の各フラグ(全員集合フラグ207、オーナー監視フラグ208、現在限定フラグ209)に値“ON”を設定しない。
【0050】
また、共有エリア301に表示中の画像データをドラッグし、プライベートエリア302でドロップすると、共有された画像データが個人データとして自携帯端末に保存される。そのとき、ドラッグ&ドロップで画像データを保存してもよいが、操作ボタンを通過してドラッグしてもよい。操作ボタンの種類は、ドラッグ&ドロップした画像データ1枚を自携帯端末内に保存する「保存ボタン」や、ドラッグ&ドロップしたときに共有画面で共有されていた画像データ全てを自携帯端末内に保存する「一括保存ボタン」が考えられる。
【0051】
なお、携帯端末の機器設定で「共有エリアに出てきたものは全て自携帯端末内にコピー保存する」という設定をしておくことも可能である。
【0052】
また、保存したい画像データに、先に述べた各種アクセス条件がつけられている場合は、保存の指示より、そのアクセス条件が優先される。
【0053】
また、ここでは画像データの閲覧としたが、画像データに限らない。また、閲覧に限らず、画像データの改変やデータを使った機器制御などでもよく、データへのアクセス全般に適用できる。
【0054】
以下、それぞれの操作ボタンに割り当てられた機能がどう実現されているかを示す。
1)「揃ったら」ボタン
携帯端末Aで「揃ったら」ボタンを通過して画像データを共有エリアにドロップした場合について説明する。
【0055】
まず、「揃ったら」ボタンの機能を使った画像データの共有機能を使用したときの、画像データ配布側の携帯端末の動作について説明する。図8はこの動作の流れを示すフローチャートである。
【0056】
まず、携帯端末AとBがPANを組んだことを接続検出部121が検知する(S101)。接続検出部121よりPANを組んだことが検知されると、接続ID取得部122は、自携帯端末のPAN現況リスト108に相手携帯端末の機器IDと、認証した日時を記載する(S102)。
【0057】
携帯端末Aではユーザが、例えば図7に示すように画像をプライベートエリアから共有エリアにドラッグ&ドロップし、そのとき「揃ったら」ボタンの領域を通過したドラッグを行う。携帯端末100は、入力受付部129が画像の共有動作が行われたことを検知する(S103)。また、「揃ったら」ボタンを通過したことを入力受付部129が感知する(S104)。次に、条件設定部123は、この画像データのPAN履歴ヘッダ201の中で、空いている行の中で先頭の行に、必要な情報を記載する。これは、この画像データへのアクセス条件を設定する作業である。具体的には、条件設定部123は、オーナーIDリスト欄205に、自携帯端末の機器IDである「A」を記載する。記載した日時「2004/1/1、1:00」も同じ行のPAN日時欄204に記載する。また、条件設定部123は、PAN現況リスト108の中から、自分の機器ID以外の機器IDである「B」を取り出す。取り出した機器IDである「B」と自携帯端末の機器IDである「A」をPAN‐IDリスト欄206に記載する(S105)。そして、条件設定部123は、全員集合フラグの値をONに設定する(S106)。以上がPAN履歴ヘッダ201に記載する内容である。なお、全員集合フラグの値=ONと、PAN‐IDリスト欄206との組み合わせで、当該画像データへの最低限のアクセス条件が設定されたことになる。なお、アクセス条件を設定するデータは、共有しようとするこの画像データのみに制限されるものではなく、他のデータであっても差し支えない。
【0058】
上記の処理を経た画像データはコピーされ、そのコピーされた画像データは無線LANモジュール104を通じて携帯端末Bに送られる(S107)。
【0059】
次に、全員集合フラグの値がONである画像データを受け取った時の携帯端末Bの動作について説明する。図9はこの動作の流れを示すフローチャートである。
【0060】
携帯端末Bは、携帯端末Aから画像データを受信する(S201)。携帯端末Bのアクセス条件取得部124は、受け取った画像データのPAN履歴ヘッダ201の情報を取得する。次に、アクセス可否判定部125は、この画像データのPAN履歴ヘッダ201のオーナーIDである「A」と自携帯端末の機器IDである「B」を比較して、オーナーが自分であるかどうかをチェックする(S202)。ここで、自分がオーナーである場合(S202でYes)、アクセス制御部126は、画像データの表示を許可する。一方、オーナーでない場合(S202でNo)には、アクセス可否判定部125は、参照する行を最新の時刻が記載されている行とする(S203)。そして、アクセス可否判定部125は、その行のPAN‐IDリスト206に自携帯端末の機器IDである「B」が含まれているかどうかをチェックする(S204)。ここで、「B」が含まれていれば、この画像データへのアクセス条件をチェックする。すなわち、アクセス可否判定部125は、PAN履歴ヘッダ201の全員集合フラグの値をチェックする(S205)。その結果、その値がONであるならば(S205でYes)、アクセス可否判定部125は、その行のPAN‐IDリスト206に記載されている機器IDの集合(ここではA、B)と、自携帯端末のPAN現況リスト108の内容である機器IDの集合(ここではA、B)とを取得し(S206)、両者を比較する(S207)。ここで、PAN‐IDリストに記載されている機器IDが全て、PAN現況リストに記載の機器IDの中に含まれているならば(S207でYes)、つまり、PANを共有したときのPAN参加者が改めて全員揃ったら、アクセス制御部126は、この画像データへのアクセスを許可し、この画像データをLCD102上の共有エリア301に表示する(S208)。
【0061】
なお、携帯端末のユーザに、当該画像データが全員集合フラグ=ONであることを示すため、当該画像データを共有したときに、その旨を表すアイコンを表示してもよい。表示するタイミングは、共有したときに限らず、自携帯端末上で検索結果として当該画像データを表示するときでもよい。また、当該画像データを直接表示せず、表示できる画像データを受信したことをユーザに知らせるシグナル(アイコン表示やブザー音など)で代替してもよい。
【0062】
一方、全員集合フラグの値をチェック(S205)で全員集合フラグの値がOFFであるならば(S205がNo)、当該画像データをLCD102上の共有エリア301に表示する(S208)。
【0063】
また、PAN‐IDリスト206と自携帯端末のPAN現況リスト108との比較(S207)で、PAN‐IDリストに記載されている機器IDの中で、PAN現況リストに記載されていない機器IDがあった場合(S207でNo)、つまり当該画像データを共有したときのPAN参加者が全員は揃っていない場合、アクセス可否判定部125は、当該行が最古の行であるかどうかを判断する(S211)。最古の行で無かった場合(S211でNo)には、アクセス可否判定部125は、PAN履歴ヘッダから参照する行をひとつ古い行に変更する(S210)。一方、最古の行であった場合(S211でYes)には、アクセス制御部126は、この画像データへのアクセスを許可しない。すなわち、当該画像データをLCD102上に表示せず、代わりに「まだ全員がPANに参加していませんので画像を表示できません」等の警告をLCD102上に表示する(S212)。
【0064】
また、PAN‐IDリスト206に自携帯端末の機器IDが含まれているかどうかをチェック(S204)で、自携帯端末の機器IDである「B」が見つからなかった場合、エラー処理を行う(S209)。エラー処理の内容は製品実装によって異なる。エラーの旨をLCD上に表示する、画像データにかけられている制御が携帯端末Bには効かないと解釈して画像データをLCD上に表示する、などが考えられる。
【0065】
なお、図9に示すフローチャートのPAN‐IDリスト206と自携帯端末のPAN現況リスト108との比較(S207)で、PAN‐IDリストに記載されている機器IDの中で、PAN現況リストに記載されていない機器IDがあった場合(S207でNo)に行っている、当該行が最古の行であるかどうかを判断処理(S211)およびPAN履歴ヘッダから参照する行をひとつ古い行に変更処理(S210)は、行わなくても構わない。
【0066】
次に、PANの状態に変化があったときの動作について説明する。
携帯端末BがPANから離脱したとき、またはPANの参加メンバーが変化したときには、携帯端末Bの接続検出部121がそのことを検出する。そのとき、携帯端末Bでは、現在プライベートエリア302および共有エリア301のLCD102上に表示している画像データに対して、上記図9に示すフローチャートの例えばオーナーが自分であるかどうかのチェック(S202)、または参照する行を最新の時刻が記載されている行とする処理(S203)から再度行う。
【0067】
次に、後で画像データを見ようとするときの動作について説明する。
先に述べたように、配布時に共有エリア301からプライベートエリア302へドラッグ&ドロップして個人保存された当該画像データを、後になって検索等をして表示しようとした場合にも、図9に示すフローチャートの処理(S202)、または処理(S203)から再度行う。
【0068】
なお、あるデータを検索して表示する場合、そのデータに付された名前つまりファイル名で表示する方法もあるが、画像データの場合、付けられたファイル名と画像の内容は一致していないことが多い。それはデジタルカメラ等の画像データを生成する機器が自動的にファイル名を付けるからである。よって、検索結果を表示する場合には画像データの縮小データであるサムネイルを使って画像データを表すことが多い。しかし、本実施の形態で示される全員集合フラグの値がONである画像データは、縮小データであるサムネイルでも画像データのビットマップを表示することは好ましくない。よって、例えば、図10に示すようにサムネイルの代わりに全員集合フラグの値がONであることを示す代替画像データ(図10の例では「S」)を表示することとしてもよい。また、画像データの中央にアイコンを被せるように表示するなど、画像データの内容が判らない状態に加工してもよい。なお、代替画像データにタッチすると、当該画像データの本体を画面表示するためのアクセス条件を表示することも有用である。
【0069】
また、配布時におけるアクセス条件の設定は必ずしも必要ではなく、予め設定しておいても構わない。この場合、予め設定するアクセス条件が、上記に記載のアクセス条件であってもよい。例えば、ゲーム会社が、ゲーム画像のアクセス条件に、ネットワーク参加者の参加状況を予め設定しておくことなどが考えられる。
【0070】
また、図9に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に行き着いた画像データについては、プライベートエリア302で当該画像データを非表示の上で「閲覧許可者全員がまだPANに参加していません」旨を示す表示を行う。
【0071】
また、図9に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に到達する画像データに関しては、画像データを検索するときに、予め、検索対象から除く、検索候補表示から除く、検索結果として表示しない、といった処理を付加することが出来る。
【0072】
以上のようにすることで、画像データを共有したときにPANを組んでいた参加者が全員PANに参加している場合のみに、画像データを閲覧することができる。
【0073】
なお、図9に示すフローチャートのオーナーが自分であるかどうかのチェック処理(S202)を省略してもよいが、その場合は、例え自分が画像データのオーナーであっても、グループ参加者全員がPANを組んだ状態でないと、当該画像データは表示されないことになる。このチェック処理(S202)を省略するかどうかを切り替えられても良い。そのときの切替トリガーは機器設定であってもよいし、外部からの指示であってもよいし、画像データ内に記載されていてもよい。例えば、メンバーがPANに全員参加したことを検知して画像データが現れる効果を求めるゲーム等が考えられる。
【0074】
また、画像共有時のPAN参加者が全員揃っていなくても、一部のPAN参加者が再度PANを組めば画像データを閲覧できるアクセス条件を設定することも出来る。その場合、図9のフローチャートにおいて処理(S207)の判断式が、「PAN‐IDリスト206に記載されている機器IDが全て、PAN現況リスト108に記載の機器IDの中に含まれているならば」ではなく、「PAN‐IDリスト206に記載されている機器IDのうち少なくとも1つが、PAN現況リスト108に記載の機器IDの中に含まれているならば」と変更される。両者の判断式を一つの機器に実装するならば、前記全員集合フラグと区別して一部集合フラグを、PAN履歴ヘッダ201に加える必要がある。なお、画像データを閲覧できるようになるPAN参加者の人数を指定したアクセス条件を設定することも可能である。
【0075】
2)「俺の前だけ」ボタンの詳細説明
携帯端末Aで「俺の前だけ」ボタンを通過して画像データを共有エリアにドロップした場合について説明する。
【0076】
まず、「俺の前だけ」ボタンの機能を使った画像データの共有機能を使用したときの、画像データ配布側の携帯端末の動作について説明する。図11はこの動作の流れを示すフローチャートである。なお、図8と同一の動作については同一の符号を振って説明を省略する。
【0077】
携帯端末Aではユーザが画像をプライベートエリアから共有エリアにドラッグ&ドロップし、そのとき「俺の前だけ」ボタン304の領域を通過したドラッグを行う。携帯端末100では、入力受付部129が画像の共有動作が行われたことを検知する(S103)。また、「俺の前だけ」ボタンを通過したことを入力受付部129が感知する(S301)。次に、条件設定部123は、この画像データのPAN履歴ヘッダ201の中で、空いている行の中で先頭の行に、必要な情報を記載する。これは、この画像データへのアクセス条件を設定する作業である。具体的には、条件設定部123は、オーナーIDリスト欄205に、自携帯端末の機器IDである「A」を記載する。記載した日時「2004/1/1、1:00」も同じ行のPAN日時欄204に記載する。そして、条件設定部123は、オーナー監視フラグの値をONに設定する(S302)。以上がPAN履歴ヘッダ201に記載する内容である。なお、オーナー監視フラグの値=ONと、オーナIDリスト欄205との組み合わせで、当該画像データへの最低限のアクセス条件が設定されたことになる。なお、アクセス条件を設定するデータは、共有しようとする当該画像データのみに制限されるものではなく、他のデータであっても差し支えない。
【0078】
次に、オーナー監視フラグの値がONである画像データを受け取った時の携帯端末Bの動作について説明する。図12はこの動作の流れを示すフローチャートである。なお、図9と同一の動作については同一の符号を振って説明を省略する。
【0079】
携帯端末Bでは、この画像データへのアクセス条件をチェックする。すなわち、アクセス可否判定部125は、PAN履歴ヘッダ201のオーナー監視フラグの値をチェックする(S401)。その結果、その値がONであるならば(S401でYes)、アクセス可否判定部125は、その行のオーナーIDリスト205に記載されている機器IDの集合(ここではA)と、自携帯端末のPAN現況リスト108の内容である機器IDの集合(ここではA、B)とを取得し(S402)、両者を比較する(S403)。ここで、オーナーIDリスト205に記載されている機器IDが全て、PAN現況リスト108に記載の機器IDの中に含まれているならば(S403でYes)、つまり、画像データのオーナーがPANに参加中であったら、アクセス制御部126は、この画像データへのアクセスを許可し、この画像データをLCD102上の共有エリア301に表示する(S208)。
【0080】
なお、携帯端末のユーザに、当該画像データがオーナー監視フラグ=ONであることを示すため、当該画像データを共有したときに、その旨を表すアイコンを表示してもよい。表示するタイミングは、共有したときに限らず、自携帯端末上で検索結果として当該画像データを表示するときでもよい。また、当該画像データを直接表示せず、表示できる画像データを受信したことをユーザに知らせるシグナル(アイコン表示やブザー音など)で代替してもよい。
【0081】
また、オーナー監視フラグの値をチェック(S401)でオーナー監視フラグの値がOFFであるならば(S401がNo)、当該画像データをLCD102上の共有エリア301に表示する(S208)。
【0082】
また、オーナーIDリスト205と自携帯端末のPAN現況リスト108との比較(S403)で、オーナーIDリスト205に記載されている機器IDの中で、PAN現況リストに記載されていない機器IDがあった場合(S403でNo)、つまり当該画像データを共有したときのオーナーが全員はPANに参加していない場合、アクセス可否判定部125は、当該行が最古の行であるかどうかを判断する(S211)。最古の行で無かった場合(S211でNo)には、アクセス可否判定部125は、PAN履歴ヘッダから参照する行をひとつ古い行に変更する(S210)。一方、最古の行であった場合(S211でYes)には、アクセス制御部126は、この画像データへのアクセスを許可しない。すなわち、当該画像データをLCD102上に表示せず、代わりに「まだ全員がPANに参加していませんので画像を表示できません」等の警告をLCD102上に表示する(S212)。
【0083】
次に、PANの状態に変化があったときの動作について説明する。
携帯端末BがPANから離脱したとき、またはPANの参加メンバーが変化したときには、携帯端末Bの接続検出部121がそのことを検出する。そのとき、携帯端末Bでは、現在プライベートエリア302および共有エリア301のLCD102上に表示している画像データに対して、上記図9に示すフローチャートの例えばオーナーが自分であるかどうかのチェック(S202)、または参照する行を最新の時刻が記載されている行とする処理(S203)から再度行う。
【0084】
次に、後で画像データを見ようとするときの動作について説明する。
先に述べたように、共有エリア301からプライベートエリア302へドラッグ&ドロップして個人保存された当該画像データを、後になって検索等をして表示しようとした場合にも、図12に示すフローチャートの処理(S202)、または処理(S203)から再度行う。
【0085】
また、図12に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に行き着いた画像データについては、プライベートエリア302で当該画像データを非表示の上で「画像データのオーナーがまだPANに参加していません」旨を示す表示を行う。
【0086】
また、図12に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に到達する画像データに関しては、画像データを検索するときに、予め、検索対象から除く、検索候補表示から除く、検索結果として表示しない、といった処理を付加することが出来る。
【0087】
以上のようにすることで、画像データのオーナーがPANに参加している場合のみに、画像データを閲覧することができる。
【0088】
3)「ここでだけ」ボタンの詳細説明
携帯端末Aで「ここでだけ」ボタン305を通過して画像データを共有エリアにドロップした場合について説明する。
【0089】
まず、「ここでだけ」ボタン305の機能を使った画像データの共有機能を使用したときの、画像データ配布側の携帯端末の動作について説明する。図13はこの動作の流れを示すフローチャートである。なお、図8と同一の動作については同一の符号を振って説明を省略する。
【0090】
携帯端末Aではユーザが画像をプライベートエリアから共有エリアにドラッグ&ドロップし、そのとき「ここでだけ」ボタン305の領域を通過したドラッグを行う。携帯端末100では、入力受付部129が画像の共有動作が行われたことを検知する(S103)。また、「ここでだけ」ボタン305を通過したことを入力受付部129が感知する(S501)。次に、条件設定部123は、この画像データのPAN履歴ヘッダ201の中で、空いている行の中で先頭の行に、必要な情報を記載する。これは、この画像データへのアクセス条件を設定する作業である。具体的には、条件設定部123は、オーナーIDリスト欄205に、自携帯端末の機器IDである「A」を記載する。記載した日時「2004/1/1、1:00」も同じ行のPAN日時欄204に記載する。また、条件設定部123は、PAN現況リスト108の中から、自分の機器ID以外の機器IDである「B」を取り出す。取り出した機器IDである「B」と自携帯端末の機器IDである「A」をPAN‐IDリスト欄206に記載する(S105)。そして、条件設定部123は、現在限定フラグの値をONに設定する(S502)。以上がPAN履歴ヘッダ201に記載する内容である。なお、現在限定フラグの値=ONと、PAN‐IDリスト欄206との組み合わせで、当該画像データへの最低限のアクセス条件が設定されたことになる。
【0091】
次に、現在限定フラグの値がONである画像データを受け取った時の携帯端末Bの動作について説明する。図14はこの動作の流れを示すフローチャートである。なお、図9と同一の動作については同一の符号を振って説明を省略する。
【0092】
携帯端末Bでは、この画像データへのアクセス条件をチェックする。すなわち、アクセス可否判定部125は、PAN履歴ヘッダ201の現在限定フラグの値をチェックする(S601)。その結果、その値がONであるならば(S601でYes)、アクセス可否判定部125は、その行のPAN‐IDリスト206に記載されている機器IDの集合(ここではA、B)と、自携帯端末のPAN現況リスト108の内容である機器IDの集合(ここでは仮にA、B、C)とを取得し(S206)、両者を比較する(S602)。ここで、PAN‐IDリスト206に記載されている以外の機器IDが、PAN現況リスト108に記載の機器IDの中に含まれているならば(S602でYes)、つまり、PANを共有したときのPAN参加者以外の者が、現在のPAN参加者にいたら、アクセス可否判定部125は、当該行が最古の行であるかどうかを判断する(S211)。最古の行で無かった場合(S211でNo)には、アクセス可否判定部125は、PAN履歴ヘッダから参照する行をひとつ古い行に変更する(S210)。一方、最古の行であった場合(S211でYes)には、アクセス制御部126は、この画像データへのアクセスを許可しない。すなわち、当該画像データをLCD102上に表示せず、代わりに「部外者がPANに参加していますので画像を表示できません」等の警告をLCD102上に表示する(S212)。
【0093】
なお、携帯端末のユーザに、当該画像データが現在限定フラグ=ONであることを示すため、当該画像データを共有したときに、その旨を表すアイコンを表示してもよい。表示するタイミングは、共有したときに限らず、自携帯端末上で検索結果として当該画像データを表示するときでもよい。また、当該画像データを直接表示せず、表示できる画像データを受信したことをユーザに知らせるシグナル(アイコン表示やブザー音など)で代替してもよい。
【0094】
また、現在限定フラグの値のチェック(S601)で現在限定フラグの値がOFFであるならば(S601がNo)、当該画像データをLCD102上の共有エリア301に表示する(S208)。
【0095】
また、PAN‐IDリスト206と自携帯端末のPAN現況リスト108との比較(S602)で、PAN‐IDリストに記載されている機器IDの中で、PAN現況リストに記載されている機器IDがない場合(S602でNo)、つまり当該画像データを共有したときのPAN参加者以外の者が、現在のPAN参観者にはいない場合、アクセス制御部126は、この画像データへのアクセスを許可し、この画像データをLCD102上の共有エリア301に表示する(S208)。
【0096】
次に、PANの状態に変化があったときの動作について説明する。
携帯端末BがPANから離脱したとき、またはPANの参加メンバーが変化したときには、携帯端末Bの接続検出部121がそのことを検出する。そのとき、携帯端末Bでは、現在プライベートエリア302および共有エリア301のLCD102上に表示している画像データに対して、上記図9に示すフローチャートの例えばオーナーが自分であるかどうかのチェック(S202)、または参照する行を最新の時刻が記載されている行とする処理(S203)から再度行う。
【0097】
次に、後で画像データを見ようとするときの動作について説明する。
先に述べたように、共有エリア301からプライベートエリア302へドラッグ&ドロップして個人保存された当該画像データを、後になって検索等をして表示しようとした場合にも、図9に示すフローチャートの処理(S202)、または処理(S203)から再度行う。
【0098】
なお、あるデータを検索して表示する場合、そのデータに付された名前つまりファイル名で表示する方法もあるが、画像データの場合、付けられたファイル名と画像の内容は一致していないことが多い。それはデジタルカメラ等の画像データを生成する機器が自動的にファイル名を付けるからである。よって、検索結果を表示する場合には画像データの縮小データであるサムネイルを使って画像データを表すことが多い。しかし、本実施の形態で示される現在限定フラグの値がONである画像データは、縮小データであるサムネイルでも画像データのビットマップを表示することは好ましくない。よって、例えば、図10に示すようにサムネイルの代わりに全員集合フラグの値がONであることを示す代替画像データ(図10の例では「S」)と同様の代替画像データを表示することとしてもよい。また、画像データの中央にアイコンを被せるように表示するなど、画像データの内容が判らない状態に加工してもよい。
【0099】
また、図9に示すフローチャートの画像データへのアクセスを許可しない処理(S212)に到達する画像データに関しては、画像データを検索するときに、予め、検索対象から除く、検索候補表示から除く、検索結果として表示しない、といった処理を付加することが出来る。
【0100】
以上のようにすることで、画像データを共有したときにPANを組んでいた参加者のみが、現在のPANに参加している場合のみに、画像データを閲覧することができる。
【0101】
ところで、PAN参加者が揃っていないときに画像データを閲覧しようとする“クラッキング行為”から画像データを守るために、配布時に画像データに対して暗号化を施しておくことが望ましい。以下では、暗号化および複合化の方法をいくつか例示する。
【0102】
まず、参加者携帯端末の認証による暗号化・復号化について説明する。
画像データの配布時に、各携帯端末でPAN参加者の認証をお互いに行っておく。そのとき、後の閲覧時に各PAN参加者を認証するための認証データを取得しておく。そして画像データ閲覧時にそのときのPAN参加者に対して認証作業を行い、配布時の全参加者がそろったことが確認できたら画像データを復号化する。閲覧時の認証作業の際、各携帯端末が認証用の秘密鍵データを送信するが、盗聴防止のために送信路にSSL(Secure Socket Layer)等を用いる。なお、画像データの暗号化に使用する秘密鍵の生成は、各携帯端末から集めた認証データを種に生成してもよい。
【0103】
次に、暗号化したデータを復号するために必要な秘密鍵を、参加者各自に分散して持たせる例について説明する。
【0104】
画像データを暗号化したときに使用した秘密鍵を、参加者分の個数に分割して、参加者に分割した秘密鍵の破片(=分散鍵)を渡す。秘密鍵を生成した携帯端末でも、分散鍵だけ保持する。閲覧時には、各携帯端末から分散鍵を集めて秘密鍵を復元し画像データを復号する。
【0105】
なお、上記に記載した単純な秘密鍵の分散では、配布時のPAN参加者が、閲覧時に全員そろっていないと分散鍵から秘密鍵を復元できない。よって、「配布時のPAN参加者のうち、一部の参加者が閲覧時に居れば画像データを閲覧できる」というアクセス条件を設定することはできない。そのようなアクセス条件の設定を実現するには、「ミシャアの閾値秘密分散法」を用いて秘密鍵を分散する。本方法の詳細は文献「A. Shamir, "How to Share a Secret", Comm. Assoc. Comput. Mach., vol.22, no.11, pp.612-613, 1979」に詳細に記載してある。この方法を使うと、単純な秘密鍵の分散とはちがって、全分散鍵のうち、任意の個数の分散鍵が集まれば、それらを使って秘密鍵を求めることが出来る。任意の個数は、秘密鍵を分散するときに指定可能である。この方法で分散鍵を参加者に分散配布すると、「全員のうち、何人以上が参加したときに画像データを閲覧できる」という機能においても、セキュアな画像データの配布が実現できる。
【0106】
また、画像データを暗号化した端末上で、暗号化に使用した秘密鍵そのものを消去する手段は、もしそれがあれば、画像データのオーナーも他のPAN参加者と同様に、全員参加しないと当該画像データを閲覧することができなくなる。もし消去しなければ、画像オーナーは分散しない完全な秘密鍵を持ちつづけることになるのでいつでも画像データを復号することができる。分散していない秘密鍵を消去するかどうかは機能仕様上の決定事項である。
【0107】
また、秘密鍵を分散するのではなく、画像データを分散しても構わない。この場合、画像データを参加者分の個数に分割して、参加者に分割した画像データの破片(=分散画像データ)を渡す。画像データを生成した携帯端末でも、分散画像データだけ保持する。閲覧時には、各携帯端末から分散画像データを集めて画像データを復号する。
【0108】
(実施の形態2)
本実施の形態では、撮影された画像データに被写体として写っている人物がPANを組んだときのみ、当該画像データを表示できるアクセス条件を設定する場合について説明する。
【0109】
図15は、本発明の実施の形態2に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。なお、実施の形態1で説明した携帯端末の構成と同じ構成要素には同じ符号を振っている。
【0110】
本実施の形態の携帯端末150は、実施の形態1に記載の構成に加えて、被写体ID取得部151、顔画像データベース(DB)152、人物‐機器IDデータベース(DB)153を備えている。被写体ID取得部151は、画像データ中から被写体人物の顔画像データを切り出して、画像データに写っている被写体人物の機器IDを取得する。顔画像DB152は、顔画像データと特定の人物名と関連付けるデータベースである。人物‐機器IDDB153は、特定した人物名とその人物が持つ機器の機器IDを関連付けるデータベースである。
【0111】
次に、アクセス条件を設定するときの動作について説明する。
まず、人物を含んだ画像データを撮影し画像データを生成する。次に、被写体ID取得部151は、撮影された画像データから、被写体人物の顔画像データを切り出す。被写体ID取得部151は、顔画像DB152を参照してその顔画像データの人物名を特定する。さらに、被写体ID取得部151は、人物‐機器IDDB153を参照して、先ほど特定した人物名とその人物が持つ機器の機器IDを関連付ける。これにより、被写体人物と機器IDが関連付けられる。以上の動作により、撮影された画像データの被写体人物と関連する機器IDが取得できる。そして、当該画像データへのアクセス条件を設定するときに、PAN‐IDリスト206に記載する機器IDとして、被写体ID取得部151から得られた機器IDを用いる。
【0112】
なお、当該画像データを閲覧するときのアクセス制御に関しては、実施の形態1と同一であるので記載を省略する。
【0113】
その結果、被写体として画像データに写った人物のみがPANを組むことで当該画像データを閲覧できるようになる。こうすることで、被写体として肖像権をもっている人物が関与する場合のみ当該画像データが閲覧可能となり、肖像権をもっている人物に対して、当該画像データを悪用されにくいという安心感を与えることが出来る。
【0114】
なお、被写体ID取得部151で取得された機器IDに対して、当該画像データを自動的に送信してもよい。
【0115】
また、PAN‐IDリスト206に記載する機器IDとして、画像データのオーナーの機器IDをもPAN‐IDリスト206に加えると、被写体人物と画像データのオーナーの両方がPANを組んだときにだけ表示されるアクセス条件を成立させることができる。
【0116】
また、アクセス条件を設定するデータは、被写体が写っている当該画像データに制限されるものではなく、他のデータであっても差し支えない。
【0117】
また、図3および図15に示したブロック図の各機能ブロックは典型的には集積回路であるLSIとして実現される。このLSIは1チップ化されても良いし、複数チップ化されても良い。(例えばメモリ以外の機能ブロックが1チップ化されていても良い。)ここでは、LSIとしたが、集積度の違いにより、IC、システムLSI、スーパーLSI、ウルトラLSIと呼称されることもある。
【0118】
また、集積回路化の手法はLSIに限るものではなく、専用回路又は汎用プロセッサで実現してもよい。LSI製造後に、プログラムすることが可能なFPGA(Field Programmable Gate Array)や、LSI内部の回路セルの接続や設定を再構成可能なリコンフィギュラブル・プロセッサを利用しても良い。
【0119】
さらには、半導体技術の進歩又は派生する別技術によりLSIに置き換わる集積回路化の技術が登場すれば、当然、その技術を用いて機能ブロックの集積化を行ってもよい。バイオ技術の適応等が可能性としてありえる。
【0120】
また、各機能ブロックのうち、アクセスの対象となるデータを格納する手段だけ1チップ化せずに別構成としても良い。
【産業上の利用可能性】
【0121】
以上のように、本発明に係るアクセス制御装置は、データに対する多様なアクセス制御を行うことができ、データへのアクセス制御を行う例えば携帯端末、携帯電話、パーソナルコンピュータ等の装置に用いるのに有用である。
【図面の簡単な説明】
【0122】
【図1】本発明の実施の形態1に係るアクセス制御装置である携帯端末の用いられ方の一例を示す概略図である。
【図2】本発明の実施の形態1に係るアクセス制御装置である携帯端末のハードウェア構成を示すブロック図である。
【図3】本発明の実施の形態1に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。
【図4】実施の形態1におけるPAN現況リストの例を示す図である。
【図5】実施の形態1における画像データのファイル形式を示す図である。
【図6】実施の形態1におけるLCD表示画面の例を示す図である。
【図7】実施の形態1におけるLCD表示画面の例を示す図である。
【図8】実施の形態1における「揃ったら」機能の、配布時の処理の流れを示すフローチャートである。
【図9】実施の形態1における「揃ったら」機能の、閲覧時の処理の流れを示すフローチャートである。
【図10】実施の形態1におけるLCD表示画面の例を示す図である。
【図11】実施の形態1における「俺の前だけ」機能の、配布時の処理の流れを示すフローチャートである。
【図12】実施の形態1における「俺の前だけ」機能の、閲覧時の処理の流れを示すフローチャートである。
【図13】実施の形態1における「ここでだけ」機能の、配布時の処理の流れを示すフローチャートである。
【図14】実施の形態1における「ここでだけ」機能の、閲覧時の処理の流れを示すフローチャートである。
【図15】本発明の実施の形態2に係るアクセス制御装置である携帯端末の機能的な構成を示すブロック図である。
【符号の説明】
【0123】
100 携帯端末
101 メモリ
102 LCD
103 タッチパネル
104 無線LANモジュール
105 CPU
106 接続相手検知モジュール
107 機器ID
108 PAN現況リスト
121 接続検出部
122 接続ID取得部
123 条件設定部
124 アクセス条件取得部
125 アクセス可否判定部
126 アクセス制御部
127 データ記憶部
128 表示部
129 入力受付部
【特許請求の範囲】
【請求項1】
データへのアクセスを制御するアクセス制御装置であって、
他の装置との接続および接続解除を検出する接続検出手段と、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得手段と、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得手段と、
前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定手段と、
前記アクセス可否判定手段の判定結果に基づいて、前記データへのアクセスを制御するアクセス制御手段と
を備えることを特徴とするアクセス制御装置。
【請求項2】
前記アクセス制御装置は、さらに、
所定のデータへのアクセス要求を受け付けるアクセス要求受付手段を備え、
前記アクセス要求受付手段により前記アクセス要求が受け付けられたときに、
前記接続識別子取得手段は、現在接続されているすべての前記他の装置を特定するための識別子を取得し、
前記アクセス条件取得手段は、前記所定のデータへのアクセス条件を取得し、
前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記所定のデータへのアクセス可否を判断する
ことを特徴とする請求項1記載のアクセス制御装置。
【請求項3】
前記アクセス条件取得手段は、前記データへのアクセス条件として、所定の識別子で特定される他の装置が接続されていることを取得し、
前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子の中に、前記アクセス条件取得手段により取得された前記アクセス条件の前記所定の識別子のすべてが少なくとも含まれていれば、前記データへのアクセスを可と判断する
ことを特徴とする請求項1記載のアクセス制御装置。
【請求項4】
前記アクセス制御装置は、さらに、
所定の識別子で特定される他の装置が接続されているか否かに関する条件を、前記データへのアクセス条件として設定するアクセス条件設定手段
を備えることを特徴とする請求項1記載のアクセス制御装置。
【請求項5】
前記アクセス制御装置は、さらに、
所定の識別子で特定される他の装置が接続されているか否かに関する条件をユーザから受け付ける条件受付手段を備え、
前記アクセス条件設定手段は、前記条件受付手段により受け付けられた前記条件を前記データへのアクセス条件として設定する
ことを特徴とする請求項4記載のアクセス制御装置。
【請求項6】
前記条件受付手段は、前記条件として、前記接続識別子取得手段により取得されたすべての前記識別子で特定される他の装置が少なくとも接続されていることを受け付け、
前記アクセス条件設定手段は、アクセス条件設定時に前記接続識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として、前記識別子で特定される他の装置が少なくとも接続されていることを、前記データへのアクセス条件として設定する
ことを特徴とする請求項5記載のアクセス制御装置。
【請求項7】
前記アクセス条件設定手段は、アクセス条件設定時に前記接続識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として設定する
ことを特徴とする請求項4記載のアクセス制御装置。
【請求項8】
前記データが画像データであり、
前記アクセス制御装置は、さらに、
前記画像データに含まれる被写体と、その被写体に対応する識別子とを取得する被写体識別子取得手段を備え、
前記アクセス条件設定手段は、前記被写体識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として設定する
ことを特徴とする請求項4記載のアクセス制御装置。
【請求項9】
前記アクセス制御装置は、さらに、
前記他の装置と近距離無線通信を行う通信手段を備え、
前記接続検出手段は、前記通信手段を介した前記他の装置との接続および接続解除を検出する
ことを特徴とする請求項1記載のアクセス制御装置。
【請求項10】
前記アクセス制御装置は、さらに、
前記他の装置との接触を検知する接触検知手段を備え、
前記通信手段は、前記接触検知手段により前記他の装置との接触が検知されたときに、前記他の装置と近距離無線通信を開始し、
前記接続検出手段は、前記通信手段により前記他の装置との近距離無線通信が開始されたときに、前記他の装置と接続されたと検出する
ことを特徴とする請求項9記載のアクセス制御装置。
【請求項11】
前記アクセス制御装置は、さらに、
前記他の装置との位置関係を検出する位置検出手段を備え、
前記通信手段は、前記位置検出手段により前記他の装置との距離が所定の距離以下に近づいたときに、前記他の装置と近距離無線通信を開始し、
前記接続検出手段は、前記通信手段により前記他の装置との近距離無線通信が開始されると、前記他の装置と接続されたと検出する
ことを特徴とする請求項9記載のアクセス制御装置。
【請求項12】
データへのアクセスを制御するアクセス制御方法であって、
他の装置との接続および接続解除を検出する接続検出ステップと、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得ステップと、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得ステップと、
前記接続識別子取得ステップにおいて取得されたすべての前記識別子と、前記アクセス条件取得ステップにおいて取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定ステップと、
前記アクセス可否判定ステップの判定結果に基づいて、前記データへのアクセスを制御するアクセス制御ステップと
を含むことを特徴とするアクセス制御方法。
【請求項13】
データへのアクセスを制御するためのプログラムであって、
他の装置との接続および接続解除を検出する接続検出ステップと、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得ステップと、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得ステップと、
前記接続識別子取得ステップにおいて取得されたすべての前記識別子と、前記アクセス条件取得ステップにおいて取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定ステップと、
前記アクセス可否判定ステップの判定結果に基づいて、前記データへのアクセスを制御するアクセス制御ステップとをコンピュータに実行させる
ことを特徴とするプログラム。
【請求項14】
データへのアクセスを制御するための集積回路であって、
他の装置との接続および接続解除を検出する接続検出手段と、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得手段と、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得手段と、
前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定手段と、
前記アクセス可否判定手段の判定結果に基づいて、前記データへのアクセスを制御するアクセス制御手段と
を備えることを特徴とする集積回路。
【請求項1】
データへのアクセスを制御するアクセス制御装置であって、
他の装置との接続および接続解除を検出する接続検出手段と、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得手段と、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得手段と、
前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定手段と、
前記アクセス可否判定手段の判定結果に基づいて、前記データへのアクセスを制御するアクセス制御手段と
を備えることを特徴とするアクセス制御装置。
【請求項2】
前記アクセス制御装置は、さらに、
所定のデータへのアクセス要求を受け付けるアクセス要求受付手段を備え、
前記アクセス要求受付手段により前記アクセス要求が受け付けられたときに、
前記接続識別子取得手段は、現在接続されているすべての前記他の装置を特定するための識別子を取得し、
前記アクセス条件取得手段は、前記所定のデータへのアクセス条件を取得し、
前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記所定のデータへのアクセス可否を判断する
ことを特徴とする請求項1記載のアクセス制御装置。
【請求項3】
前記アクセス条件取得手段は、前記データへのアクセス条件として、所定の識別子で特定される他の装置が接続されていることを取得し、
前記アクセス可否判定手段は、前記接続識別子取得手段により取得されたすべての前記識別子の中に、前記アクセス条件取得手段により取得された前記アクセス条件の前記所定の識別子のすべてが少なくとも含まれていれば、前記データへのアクセスを可と判断する
ことを特徴とする請求項1記載のアクセス制御装置。
【請求項4】
前記アクセス制御装置は、さらに、
所定の識別子で特定される他の装置が接続されているか否かに関する条件を、前記データへのアクセス条件として設定するアクセス条件設定手段
を備えることを特徴とする請求項1記載のアクセス制御装置。
【請求項5】
前記アクセス制御装置は、さらに、
所定の識別子で特定される他の装置が接続されているか否かに関する条件をユーザから受け付ける条件受付手段を備え、
前記アクセス条件設定手段は、前記条件受付手段により受け付けられた前記条件を前記データへのアクセス条件として設定する
ことを特徴とする請求項4記載のアクセス制御装置。
【請求項6】
前記条件受付手段は、前記条件として、前記接続識別子取得手段により取得されたすべての前記識別子で特定される他の装置が少なくとも接続されていることを受け付け、
前記アクセス条件設定手段は、アクセス条件設定時に前記接続識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として、前記識別子で特定される他の装置が少なくとも接続されていることを、前記データへのアクセス条件として設定する
ことを特徴とする請求項5記載のアクセス制御装置。
【請求項7】
前記アクセス条件設定手段は、アクセス条件設定時に前記接続識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として設定する
ことを特徴とする請求項4記載のアクセス制御装置。
【請求項8】
前記データが画像データであり、
前記アクセス制御装置は、さらに、
前記画像データに含まれる被写体と、その被写体に対応する識別子とを取得する被写体識別子取得手段を備え、
前記アクセス条件設定手段は、前記被写体識別子取得手段により取得されたすべての前記識別子を前記所定の識別子として設定する
ことを特徴とする請求項4記載のアクセス制御装置。
【請求項9】
前記アクセス制御装置は、さらに、
前記他の装置と近距離無線通信を行う通信手段を備え、
前記接続検出手段は、前記通信手段を介した前記他の装置との接続および接続解除を検出する
ことを特徴とする請求項1記載のアクセス制御装置。
【請求項10】
前記アクセス制御装置は、さらに、
前記他の装置との接触を検知する接触検知手段を備え、
前記通信手段は、前記接触検知手段により前記他の装置との接触が検知されたときに、前記他の装置と近距離無線通信を開始し、
前記接続検出手段は、前記通信手段により前記他の装置との近距離無線通信が開始されたときに、前記他の装置と接続されたと検出する
ことを特徴とする請求項9記載のアクセス制御装置。
【請求項11】
前記アクセス制御装置は、さらに、
前記他の装置との位置関係を検出する位置検出手段を備え、
前記通信手段は、前記位置検出手段により前記他の装置との距離が所定の距離以下に近づいたときに、前記他の装置と近距離無線通信を開始し、
前記接続検出手段は、前記通信手段により前記他の装置との近距離無線通信が開始されると、前記他の装置と接続されたと検出する
ことを特徴とする請求項9記載のアクセス制御装置。
【請求項12】
データへのアクセスを制御するアクセス制御方法であって、
他の装置との接続および接続解除を検出する接続検出ステップと、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得ステップと、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得ステップと、
前記接続識別子取得ステップにおいて取得されたすべての前記識別子と、前記アクセス条件取得ステップにおいて取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定ステップと、
前記アクセス可否判定ステップの判定結果に基づいて、前記データへのアクセスを制御するアクセス制御ステップと
を含むことを特徴とするアクセス制御方法。
【請求項13】
データへのアクセスを制御するためのプログラムであって、
他の装置との接続および接続解除を検出する接続検出ステップと、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得ステップと、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得ステップと、
前記接続識別子取得ステップにおいて取得されたすべての前記識別子と、前記アクセス条件取得ステップにおいて取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定ステップと、
前記アクセス可否判定ステップの判定結果に基づいて、前記データへのアクセスを制御するアクセス制御ステップとをコンピュータに実行させる
ことを特徴とするプログラム。
【請求項14】
データへのアクセスを制御するための集積回路であって、
他の装置との接続および接続解除を検出する接続検出手段と、
現在接続されているすべての前記他の装置を特定するための識別子を取得する接続識別子取得手段と、
前記他の装置が接続されているか否かに関する条件を含む、前記データへのアクセス条件を取得するアクセス条件取得手段と、
前記接続識別子取得手段により取得されたすべての前記識別子と、前記アクセス条件取得手段により取得された前記アクセス条件とに基づいて、前記データへのアクセス可否を判定するアクセス可否判定手段と、
前記アクセス可否判定手段の判定結果に基づいて、前記データへのアクセスを制御するアクセス制御手段と
を備えることを特徴とする集積回路。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2006−209597(P2006−209597A)
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願番号】特願2005−23000(P2005−23000)
【出願日】平成17年1月31日(2005.1.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願日】平成17年1月31日(2005.1.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]