アクセス制限コンテンツ配信装置
【課題】従来よりも柔軟なアクセス制限を行うことが可能なアクセス制限コンテンツ配信装置を提供する。
【解決手段】ネットワーク4上の管理者端末2、ユーザ端末3等へのコンテンツ等の配信を行うアクセス制限コンテンツ配信装置1であって、ユーザ端末3及びコンテンツ毎にアクセス制限設定情報を格納するデータベース12と、アクセス制限設定情報をユーザ端末3毎に記憶するメモリ13と、データベース12とメモリ13におけるアクセス制限設定情報を要求に応じて管理等を行うアクセス制限設定管理部14と、アクセス制限設定管理部14に各アクセス制限設定情報の管理等を要求するリクエスト制御処理部11と、コンテンツ配信要求に応じて、アクセス制限設定管理部14を介して取得したアクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行って配信されるコンテンツを生成するアクセス制限処理部15と、を備える構成を有している。
【解決手段】ネットワーク4上の管理者端末2、ユーザ端末3等へのコンテンツ等の配信を行うアクセス制限コンテンツ配信装置1であって、ユーザ端末3及びコンテンツ毎にアクセス制限設定情報を格納するデータベース12と、アクセス制限設定情報をユーザ端末3毎に記憶するメモリ13と、データベース12とメモリ13におけるアクセス制限設定情報を要求に応じて管理等を行うアクセス制限設定管理部14と、アクセス制限設定管理部14に各アクセス制限設定情報の管理等を要求するリクエスト制御処理部11と、コンテンツ配信要求に応じて、アクセス制限設定管理部14を介して取得したアクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行って配信されるコンテンツを生成するアクセス制限処理部15と、を備える構成を有している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して配信されるコンテンツ中の機密情報等の所定の情報へのアクセスを制限するアクセス制限コンテンツ配信装置に関し、特にコンテンツへのアクセス制限設定が変更可能なアクセス制限コンテンツ配信装置に関する。
【背景技術】
【0002】
ネットワーク上のコンテンツを閲覧等する代表的なシステムとして例えばWWW(World Wide Web)があり、ユーザは、WWWを利用してネットワーク上のサーバから情報を取得してブラウザ上への表示、コピー、印刷等を行う。また、多くの企業は、イントラネットと呼ばれる企業内ネットワークを構築して企業内で情報を共有し、もって業務の効率化を図っている。
【0003】
しかしながら、共有される情報には、例えば、社員情報検索システム内の社員情報、営業支援システム内の顧客情報等の機密情報が含まれ、これらの機密情報が持ち出されて第三者に渡った場合には、多大な問題が発生することにもなりかねない。このような機密情報の漏洩を防止するために、対象のサーバへのアクセス権を設定し、このアクセス権に基づいてコンテンツへのアクセスを可能にするものが知られている。
【0004】
また、ネットワークとの接続部にパケットフィルタリング機能を有したエッジルータ、レイヤ2スイッチ等を配置してユーザのアクセスを振り分けると共に、振り分けられた先のサーバでアクセス権についての判断を行い、機密情報の漏洩の防止とアクセスに対する処理量の増大を図る技術が知られている(例えば、特許文献1参照。)。
【特許文献1】特開2005−236732号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のアクセス制限技術では、アクセス制限が端末装置において又はネットワーク上で行われるため、通常、対象のコンテンツの閲覧を許可する場合その他の利用をも許可することになり、柔軟なアクセス制限が困難であるという問題を有していた。また、アクセス制御が変更される場合、アクセス制限を変更した直後のアクセスから変更後のアクセス制限が適用されるため、同一のユーザから頻繁にアクセスされている場合は、これらの各アクセスに対して適切なアクセス制限を行うことができず、その結果、アクセス制限に矛盾が生じてしまう可能性があるという問題もあった。
【0006】
以上の現状に鑑み、本発明の目的は、従来のアクセス制限技術よりも柔軟なアクセス制限を行うことができると共に、アクセス制限の変更後の矛盾を排除したアクセス制限を実現することが可能なアクセス制限コンテンツ配信装置を提供する。
【課題を解決するための手段】
【0007】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ネットワークを介して管理者端末及びユーザ端末を含む1つ以上の外部のクライアント端末に通信可能に接続されると共にコンテンツ又は処理後のコンテンツの配信機能を有するアクセス制限コンテンツ配信装置であって、前記各ユーザ端末を利用するユーザの識別子及びコンテンツのそれぞれに応じてコンテンツのアクセス制限に関するアクセス制限設定情報を格納するデータベースと、前記アクセス制限設定情報を各ユーザ識別子に対応させて記憶するメモリと、要求に応じ前記アクセス制限設定情報を、前記データベースから読み出して前記メモリに書き込み、前記メモリから読み出し、又は前記メモリから消去するアクセス制限設定管理部と、前記アクセス制限設定管理部に前記データベースから前記各アクセス制限設定情報を読み出させて前記メモリに書き込ませるリクエスト制御処理部と、前記ユーザ端末からのコンテンツ配信要求に応じて、前記アクセス制限設定管理部に前記アクセス制限設定情報を前記メモリから読み出させ、読み出させた前記アクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行って配信されるコンテンツを生成するアクセス制限処理部と、を備えることを特徴とする。
【0008】
請求項2に係る発明は、請求項1に記載のアクセス制限コンテンツ配信装置において、前記メモリが同一のユーザ識別子に対応させて複数の前記アクセス制限設定情報を記憶可能であり、前記リクエスト制御処理部が前記管理者端末からの前記アクセス制限設定情報の変更要求に応じて、前記アクセス制限設定管理部に要求して切り替える新たな前記アクセス制限設定情報を前記メモリの新たな記憶領域に書き込ませ、前記アクセス制限処理部が、前記アクセス制限設定情報の変更対象のユーザ端末からのアクセスを前記メモリの新たな記憶領域への書き込み前と書き込み後とに識別し、前記書き込み後のアクセスに前記新たな記憶領域に書き込まれた前記アクセス制限設定情報を適用することを特徴とする。
【0009】
請求項3に係る発明は、請求項2に記載のアクセス制限コンテンツ配信装置において、前記アクセス制限処理部が、前記メモリの新たな記憶領域への書き込み前のアクセスをカウントしてアクセス数を管理することを特徴とする。
【0010】
請求項4に係る発明は、請求項2又は請求項3に記載のアクセス制限コンテンツ配信装置において、前記リクエスト制御処理部が、前記メモリの新たな記憶領域への書き込み前のアクセスがないときに、変更前の前記アクセス制限設定情報を消去することを特徴とする。
【発明の効果】
【0011】
請求項1に係る発明によれば、ネットワークを介して管理者端末及びユーザ端末を含む1つ以上の外部のクライアント端末に通信可能に接続されると共にコンテンツ又は処理後のコンテンツの配信機能を有するアクセス制限コンテンツ配信装置であって、各ユーザ端末を利用するユーザの識別子及びコンテンツのそれぞれに応じてコンテンツのアクセス制限に関するアクセス制限設定情報を格納するデータベースと、アクセス制限設定情報を各ユーザ識別子に対応させて記憶するメモリと、要求に応じアクセス制限設定情報を、データベースから読み出してメモリに書き込み、メモリから読み出し、又はメモリから消去するアクセス制限設定管理部と、アクセス制限設定管理部にデータベースから各アクセス制限設定情報を読み出させてメモリに書き込ませるリクエスト制御処理部と、ユーザ端末からのコンテンツ配信要求に応じて、アクセス制限設定管理部にアクセス制限設定情報をメモリから読み出させ、読み出させたアクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行って配信されるコンテンツを生成するアクセス制限処理部と、を備えるため、従来のアクセス制限技術よりも柔軟なアクセス制限を行うことができると共に、アクセス制限の変更後の矛盾を排除したアクセス制限を実現することが可能なアクセス制限コンテンツ配信装置を実現することができる。
【0012】
請求項2に係る発明によれば、上記請求項1の効果に加えて、メモリが同一のユーザ識別子に対応させて複数のアクセス制限設定情報を記憶可能であり、リクエスト制御処理部が管理者端末からのアクセス制限設定情報の変更要求に応じて、アクセス制限設定管理部に要求して切り替える新たなアクセス制限設定情報をメモリの新たな記憶領域に書き込ませ、アクセス制限処理部が、アクセス制限設定情報の変更対象のユーザ端末からのアクセスをメモリの新たな記憶領域への書き込み前と書き込み後とに識別し、書き込み後のアクセスに新たな記憶領域に書き込まれたアクセス制限設定情報を適用するため、さらにアクセス制限の変更後の矛盾を適切に排除することができる。
【0013】
請求項3に係る発明によれば、上記請求項2の効果に加えて、アクセス制限処理部が、メモリの新たな記憶領域への書き込み前のアクセスをカウントしてアクセス数を管理するため、変更前のアクセス数の管理を簡易に行うことができる。
【0014】
請求項4に係る発明によれば、上記請求項2又は請求項3の効果に加えて、リクエスト制御処理部が、メモリの新たな記憶領域への書き込み前のアクセスがないときに、変更前のアクセス制限設定情報を消去するため、変更後のアクセス制限設定情報をデータベース上で有効にすることが可能となり、もってさらに信頼性高くアクセス制限を行うことができる。
【発明を実施するための最良の形態】
【0015】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明によるアクセス制限コンテンツ配信装置の一実施例を模式的に示すブロック構成図である。アクセス制限コンテンツ配信装置1は、図1に示すように、ネットワーク4を介して管理者端末2、ユーザ端末3等の外部のクライアント端末と通信可能に接続されると共に所謂Webサーバ、Webアプリケーションサーバ等が有するコンテンツ、サービスを付加したコンテンツ等を配信する機能を有し、外部のクライアント端末2、3からの所定の処理要求に応じて処理を行うリクエスト制御処理部11と、ユーザ、ユーザのグループ等に応じてコンテンツ毎にアクセス権限、アクセス制限方法、アクセス制限用データ等に関する情報をアクセス制限設定情報として格納するアクセス制限設定データベース12と、同一ユーザ端末3に対応させて複数のアクセス制限設定情報を同時に記憶可能なアクセス制限設定参照メモリ13と、要求に応じてアクセス制限設定参照メモリ13へのアクセス制限設定情報の書き込み、読み出し、消去等の所定の処理を行うアクセス制限設定管理部14と、アクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行うアクセス制限処理部15と、を備える。
【0016】
リクエスト制御処理部11は、管理者端末2からのアクセス制限設定の変更要求、ユーザ端末3からのコンテンツ配信要求等の所定の処理要求を受け付ける。まず、管理者端末2からのアクセス制限設定情報の変更要求に関しては、リクエスト制御処理部11は、アクセス制限設定管理部14に対して、対象のアクセス制限設定情報をアクセス制限設定データベース12から読み込んでアクセス制限設定参照メモリ13に書き込むように指示する。ユーザ端末3からのコンテンツ配信要求に関しては、リクエスト制御処理部11は、受信したコンテンツ配信要求から例えばURL等のコンテンツ識別子及び例えばユーザID等のユーザ識別子を取得してアクセス制限処理部15に出力する。
【0017】
アクセス制限設定管理部14は、例えば、リクエスト制御処理部11からの要求に応じて、対象のアクセス制限設定情報をアクセス制限設定データベース12から読み込むと共に必要に応じてアクセス制限設定参照メモリ13に書き込み又は出力する。ここで、切り替えられる新たなアクセス制限設定情報のアクセス制限設定参照メモリ13への書き込みは、対象のアクセス制限設定情報が既に格納されている記憶領域13Aとは異なる新たな記憶領域13Bを確保して行われる。そして、アクセス制限設定管理部14は、記憶領域13Bへの書き込みを行ったときに、リクエスト制御処理部11に書き込みが完了したことを出力し、アクセス制限処理部15に記憶領域13Bへの書き込みを行ったこと及び対象のユーザ端末を特定する情報を出力する。
【0018】
なお、記憶領域13Bに書き込むアクセス制限設定情報は、例えば、リクエスト制御処理部11及びアクセス制限設定管理部14を介して、又は図示しない所定のインターフェースを介してアクセス制限設定データベース12に格納されているものとする。そのために、例えば、アクセス制限設定管理部14は、リクエスト制御処理部11からの要求に応じて、アクセス制限設定情報をアクセス制限設定データベース12に格納させる。また、記憶領域13Bに書き込まれたアクセス制限設定データベース12上のアクセス制限設定情報は、記憶領域13Aに書き込まれたアクセス制限設定情報が適用されなくなったときに新たに適用されるアクセス制限設定情報として適切に設定される。
【0019】
アクセス制限設定管理部14は、また、アクセス制限処理部15からの要求に応じて、記憶領域13A又は記憶領域13Bに書き込まれた対象のアクセス制限設定情報をアクセス制限設定参照メモリ13から読み出して返し、又は記憶領域13Aに書き込まれたアクセス制限設定情報を消去する。アクセス制限設定情報の消去は、具体的には、記憶領域13A書き込まれた同一のユーザ端末3からのアクセス制限設定情報が適用される全てアクセスに対する処理が終了している場合に、アクセス制限処理部15から要求されアクセス制限設定管理部14によって行われる。なお、アクセス制限設定管理部14は、記憶領域13Aに書き込まれたアクセス制限設定情報が消去されたとき、記憶領域13Bに書き込まれたアクセス制限設定データベース12上のアクセス制限設定情報が有効となるように設定する。
【0020】
アクセス制限処理部15は、リクエスト制御処理部11から出力されたコンテンツ識別子及びユーザ識別子に基づいて、アクセス制限設定管理部14を介してアクセス制限設定情報を取得し、取得したアクセス制限設定情報に基づいて、例えばコンテンツの暗号化、アクセス制限用データの埋め込み等のコンテンツに対するアクセス制限処理を実行する。ここで、アクセス制限処理部15は、アクセス制限設定の変更要求があったこと及び対象のユーザ端末を特定する情報がアクセス制限設定管理部14から出力されたとき、この時刻までのアクセス(以下、変更前アクセスといい、この時刻より後のアクセスを変更後アクセスという。)を管理し、要求に応じてリクエスト制御処理部11に変更前アクセスの有無、変更前アクセスの数等を出力する。アクセス制限処理部15は、また、変更前アクセスに対して記憶領域13Aに書き込まれたアクセス制限設定情報を適用し、変更後アクセスに対しては記憶領域13Bに書き込まれたアクセス制限設定情報を適用する。なお、アクセス数の管理は、カウンタ等を用いて行うのでもよい。アクセス制限されたコンテンツは、例えば、リクエスト制御処理部11介して、又は通信機能を介して返送される。アクセス制限処理は、閲覧のみの許可、コピーの禁止等の柔軟かつ木目細かいアクセス制限を実現できるように行われる。
【0021】
以下、図2〜図4を参照してアクセス制限コンテンツ配信装置が行う処理について説明する。なお、図2〜図4において、処理要求側の処理が図の左側に図示され、アクセス制限コンテンツ配信装置側の処理がその右側に図示されている。
【0022】
図2は、管理者端末の起動時に行う初期化処理について説明するフローチャートである。
まず、管理者端末2の起動後に初期化の処理要求があったとき(S201)、リクエスト制御処理部11は、初期化の処理要求を受信し、アクセス制限設定管理部14を介してアクセス制限設定情報を書き込ませるためのメモリ領域をアクセス制限設定参照メモリ13に確保させる(S111)。次に、アクセス制限設定管理部14が、アクセス制限設定参照メモリ13に、確保したメモリ領域にアクセス制限設定情報をアクセス制限設定データベース12から読み込んで書き込ませ、初期化の処理要求に対する処理の終了を管理者端末2に返信して(S112)管理者端末2が受信する(S202)。
【0023】
図3は、ユーザ端末からのコンテンツ配信要求に対する応答処理について説明するフローチャートである。
コンテンツ配信要求に対する応答処理においては、まず、ユーザ端末3からのコンテンツ配信要求(S301)に対し、リクエスト制御処理部11はコンテンツ配信要求からコンテンツ識別子及びユーザ識別子を取得してアクセス制限処理部15に出力し、アクセス制限処理部15は対応するアクセス制限設定情報の変更の有無及び変更が有った場合の変更前アクセスに対して残っている処理の有無を判断し、変更前アクセスに対して残っている処理があると判断したとき、関係する処理が終了するまで待つ(S121)。
【0024】
ステップS121でアクセス制限設定情報の変更又は残っている処理がないと判断したとき、リクエスト制御処理部11は、同一ユーザ端末3からのアクセス数をカウントするリクエストカウンタを1増やす(S122)。次に、アクセス制限処理部15は、コンテンツ識別子に基づいて対象のコンテンツを取得する(S123)と共に、コンテンツ識別子とユーザ識別子に基づいてアクセス制限設定参照メモリ13の記憶領域13Aから対応するアクセス制限設定情報をアクセス制限設定管理部14を介して取得する(S124)。なお、ステップS121で変更前アクセスに対して残っている処理があると判断したとき、アクセス制限処理部15がアクセス制限設定管理部14を介して記憶領域13Bに書き込まれた対象のアクセス制限設定情報を取得して以降の処理を行うのでもよい。
【0025】
次に、アクセス制限設定情報に基づいて取得したコンテンツが対象のユーザ端末3に対してアクセスが制限されたアクセス制限対象コンテンツであるか否かを判断し(S125)、アクセス制限対象コンテンツであると判断したとき、コンテンツ中のアクセスが禁止された部分の暗号化、アクセス制限に使用されるデータの埋め込み等のアクセス制限処理が行われる(S126)。ステップS125でアクセス制限対象コンテンツでないと判断したとき及びステップS126での処理後、リクエスト制御処理部11は、リクエストカウンタを1減らし(S127)、コンテンツを要求元のユーザ端末3に返信して(S128)ユーザ端末3が受信する(S302)。
【0026】
図4は、管理者端末からのアクセス制限設定情報の変更要求に対する応答処理について説明するフローチャートである。
アクセス制限設定情報の変更要求に対する応答処理においては、まず、管理者端末2からのアクセス制限設定情報の変更要求(S211)に対し、リクエスト制御処理部11は、管理者であることを認証するための管理者認証情報を管理者端末2から取得するための管理者認証要求を行う(S131)。管理者認証要求に応答して管理者端末2を介して管理者認証情報が返信されたとき(S212)、リクエスト制御処理部11は、管理者認証情報に基づいて管理者であるか否かについての管理者認証を行う(S132)。
【0027】
次に、管理者認証によって管理者として認定されたか否かの判断を行い(S133)、管理者として認定されないとき、リクエスト制御処理部11は、アクセス制限設定情報の変更要求がなされないことを示す変更要求失敗通知を返信して(S134)処理を終了する。
【0028】
ステップS133で管理者として認定されたとき、アクセス制限設定管理部14は、リクエスト制御処理部11からの要求に応じて、アクセス制限設定参照メモリ13にメモリ領域Bを確保させ(S135)、切り替える新しいアクセス制限設定情報をアクセス制限設定データベース12から読み出して確保したメモリ領域Bに書き込ませ、書き込みが完了したとき、リクエスト制御処理部11に書き込みが完了したことを出力し、アクセス制限処理部15に記憶領域13Bへの書き込みを行ったこと及び対象のユーザ端末を特定する情報を出力する(S136)。
【0029】
次に、リクエスト制御処理部11は、変更前アクセスに関連する処理が全て終了しているか否かを判断し(S137)、終了していないと判断したとき、終了するまで待つ。ステップS137で処理が全て終了していると判断したとき、アクセス制限設定管理部14は、リクエスト制御処理部11からの要求に応じて、アクセス制限設定参照メモリ13のアクセス制限設定情報を参照するメモリ領域を変更し(S137)、変更前のアクセス制限設定情報を記憶していたメモリ領域Aを開放する(S138)。ここで、アクセス制限設定データベース12の対応するアクセス制限設定情報を格納する記憶領域の変更及び開放が同時に行われるのでもよい。次に、リクエスト制御処理部11は、アクセス制限設定情報の変更要求に対する処理が終了したことを示す変更要求成功通知を返信して(S139)処理を終了する。
【0030】
なお、ステップS137で関連する処理が終了していないと判断したとき、リクエスト制御処理部11は、アクセス制限設定管理部14に切り替えられる新たなアクセス制限設定情報をアクセス制限設定データベース12から読み出させてアクセス制限設定参照メモリ13のメモリ領域Bに書き込ませるのでもよい。この場合、ステップS137でのメモリ領域の変更及びステップS138でのメモリ領域Aの開放は、変更前アクセスに関連する処理が全て終了し、リクエスト制御処理部11からの要求があったときに行われる。
【図面の簡単な説明】
【0031】
【図1】本発明によるアクセス制限コンテンツ配信装置の一実施例を模式的に示すブロック構成図である。
【図2】管理者端末の起動時に行う初期化処理について説明するフローチャートである。
【図3】ユーザ端末からのコンテンツ配信要求に対する応答処理について説明するフローチャートである。
【図4】管理者端末からのアクセス制限設定情報の変更要求に対する応答処理について説明するフローチャートである。
【符号の説明】
【0032】
1 アクセス制限コンテンツ配信装置
2 管理者端末
3 ユーザ端末
4 ネットワーク
11 リクエスト制御処理部
12 アクセス制限設定データベース
13 アクセス制限設定参照メモリ
13A、13B アクセス制限設定参照メモリの記憶領域
14 アクセス制限設定管理部
15 アクセス制限処理部
【技術分野】
【0001】
本発明は、ネットワークを介して配信されるコンテンツ中の機密情報等の所定の情報へのアクセスを制限するアクセス制限コンテンツ配信装置に関し、特にコンテンツへのアクセス制限設定が変更可能なアクセス制限コンテンツ配信装置に関する。
【背景技術】
【0002】
ネットワーク上のコンテンツを閲覧等する代表的なシステムとして例えばWWW(World Wide Web)があり、ユーザは、WWWを利用してネットワーク上のサーバから情報を取得してブラウザ上への表示、コピー、印刷等を行う。また、多くの企業は、イントラネットと呼ばれる企業内ネットワークを構築して企業内で情報を共有し、もって業務の効率化を図っている。
【0003】
しかしながら、共有される情報には、例えば、社員情報検索システム内の社員情報、営業支援システム内の顧客情報等の機密情報が含まれ、これらの機密情報が持ち出されて第三者に渡った場合には、多大な問題が発生することにもなりかねない。このような機密情報の漏洩を防止するために、対象のサーバへのアクセス権を設定し、このアクセス権に基づいてコンテンツへのアクセスを可能にするものが知られている。
【0004】
また、ネットワークとの接続部にパケットフィルタリング機能を有したエッジルータ、レイヤ2スイッチ等を配置してユーザのアクセスを振り分けると共に、振り分けられた先のサーバでアクセス権についての判断を行い、機密情報の漏洩の防止とアクセスに対する処理量の増大を図る技術が知られている(例えば、特許文献1参照。)。
【特許文献1】特開2005−236732号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来のアクセス制限技術では、アクセス制限が端末装置において又はネットワーク上で行われるため、通常、対象のコンテンツの閲覧を許可する場合その他の利用をも許可することになり、柔軟なアクセス制限が困難であるという問題を有していた。また、アクセス制御が変更される場合、アクセス制限を変更した直後のアクセスから変更後のアクセス制限が適用されるため、同一のユーザから頻繁にアクセスされている場合は、これらの各アクセスに対して適切なアクセス制限を行うことができず、その結果、アクセス制限に矛盾が生じてしまう可能性があるという問題もあった。
【0006】
以上の現状に鑑み、本発明の目的は、従来のアクセス制限技術よりも柔軟なアクセス制限を行うことができると共に、アクセス制限の変更後の矛盾を排除したアクセス制限を実現することが可能なアクセス制限コンテンツ配信装置を提供する。
【課題を解決するための手段】
【0007】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ネットワークを介して管理者端末及びユーザ端末を含む1つ以上の外部のクライアント端末に通信可能に接続されると共にコンテンツ又は処理後のコンテンツの配信機能を有するアクセス制限コンテンツ配信装置であって、前記各ユーザ端末を利用するユーザの識別子及びコンテンツのそれぞれに応じてコンテンツのアクセス制限に関するアクセス制限設定情報を格納するデータベースと、前記アクセス制限設定情報を各ユーザ識別子に対応させて記憶するメモリと、要求に応じ前記アクセス制限設定情報を、前記データベースから読み出して前記メモリに書き込み、前記メモリから読み出し、又は前記メモリから消去するアクセス制限設定管理部と、前記アクセス制限設定管理部に前記データベースから前記各アクセス制限設定情報を読み出させて前記メモリに書き込ませるリクエスト制御処理部と、前記ユーザ端末からのコンテンツ配信要求に応じて、前記アクセス制限設定管理部に前記アクセス制限設定情報を前記メモリから読み出させ、読み出させた前記アクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行って配信されるコンテンツを生成するアクセス制限処理部と、を備えることを特徴とする。
【0008】
請求項2に係る発明は、請求項1に記載のアクセス制限コンテンツ配信装置において、前記メモリが同一のユーザ識別子に対応させて複数の前記アクセス制限設定情報を記憶可能であり、前記リクエスト制御処理部が前記管理者端末からの前記アクセス制限設定情報の変更要求に応じて、前記アクセス制限設定管理部に要求して切り替える新たな前記アクセス制限設定情報を前記メモリの新たな記憶領域に書き込ませ、前記アクセス制限処理部が、前記アクセス制限設定情報の変更対象のユーザ端末からのアクセスを前記メモリの新たな記憶領域への書き込み前と書き込み後とに識別し、前記書き込み後のアクセスに前記新たな記憶領域に書き込まれた前記アクセス制限設定情報を適用することを特徴とする。
【0009】
請求項3に係る発明は、請求項2に記載のアクセス制限コンテンツ配信装置において、前記アクセス制限処理部が、前記メモリの新たな記憶領域への書き込み前のアクセスをカウントしてアクセス数を管理することを特徴とする。
【0010】
請求項4に係る発明は、請求項2又は請求項3に記載のアクセス制限コンテンツ配信装置において、前記リクエスト制御処理部が、前記メモリの新たな記憶領域への書き込み前のアクセスがないときに、変更前の前記アクセス制限設定情報を消去することを特徴とする。
【発明の効果】
【0011】
請求項1に係る発明によれば、ネットワークを介して管理者端末及びユーザ端末を含む1つ以上の外部のクライアント端末に通信可能に接続されると共にコンテンツ又は処理後のコンテンツの配信機能を有するアクセス制限コンテンツ配信装置であって、各ユーザ端末を利用するユーザの識別子及びコンテンツのそれぞれに応じてコンテンツのアクセス制限に関するアクセス制限設定情報を格納するデータベースと、アクセス制限設定情報を各ユーザ識別子に対応させて記憶するメモリと、要求に応じアクセス制限設定情報を、データベースから読み出してメモリに書き込み、メモリから読み出し、又はメモリから消去するアクセス制限設定管理部と、アクセス制限設定管理部にデータベースから各アクセス制限設定情報を読み出させてメモリに書き込ませるリクエスト制御処理部と、ユーザ端末からのコンテンツ配信要求に応じて、アクセス制限設定管理部にアクセス制限設定情報をメモリから読み出させ、読み出させたアクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行って配信されるコンテンツを生成するアクセス制限処理部と、を備えるため、従来のアクセス制限技術よりも柔軟なアクセス制限を行うことができると共に、アクセス制限の変更後の矛盾を排除したアクセス制限を実現することが可能なアクセス制限コンテンツ配信装置を実現することができる。
【0012】
請求項2に係る発明によれば、上記請求項1の効果に加えて、メモリが同一のユーザ識別子に対応させて複数のアクセス制限設定情報を記憶可能であり、リクエスト制御処理部が管理者端末からのアクセス制限設定情報の変更要求に応じて、アクセス制限設定管理部に要求して切り替える新たなアクセス制限設定情報をメモリの新たな記憶領域に書き込ませ、アクセス制限処理部が、アクセス制限設定情報の変更対象のユーザ端末からのアクセスをメモリの新たな記憶領域への書き込み前と書き込み後とに識別し、書き込み後のアクセスに新たな記憶領域に書き込まれたアクセス制限設定情報を適用するため、さらにアクセス制限の変更後の矛盾を適切に排除することができる。
【0013】
請求項3に係る発明によれば、上記請求項2の効果に加えて、アクセス制限処理部が、メモリの新たな記憶領域への書き込み前のアクセスをカウントしてアクセス数を管理するため、変更前のアクセス数の管理を簡易に行うことができる。
【0014】
請求項4に係る発明によれば、上記請求項2又は請求項3の効果に加えて、リクエスト制御処理部が、メモリの新たな記憶領域への書き込み前のアクセスがないときに、変更前のアクセス制限設定情報を消去するため、変更後のアクセス制限設定情報をデータベース上で有効にすることが可能となり、もってさらに信頼性高くアクセス制限を行うことができる。
【発明を実施するための最良の形態】
【0015】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明によるアクセス制限コンテンツ配信装置の一実施例を模式的に示すブロック構成図である。アクセス制限コンテンツ配信装置1は、図1に示すように、ネットワーク4を介して管理者端末2、ユーザ端末3等の外部のクライアント端末と通信可能に接続されると共に所謂Webサーバ、Webアプリケーションサーバ等が有するコンテンツ、サービスを付加したコンテンツ等を配信する機能を有し、外部のクライアント端末2、3からの所定の処理要求に応じて処理を行うリクエスト制御処理部11と、ユーザ、ユーザのグループ等に応じてコンテンツ毎にアクセス権限、アクセス制限方法、アクセス制限用データ等に関する情報をアクセス制限設定情報として格納するアクセス制限設定データベース12と、同一ユーザ端末3に対応させて複数のアクセス制限設定情報を同時に記憶可能なアクセス制限設定参照メモリ13と、要求に応じてアクセス制限設定参照メモリ13へのアクセス制限設定情報の書き込み、読み出し、消去等の所定の処理を行うアクセス制限設定管理部14と、アクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行うアクセス制限処理部15と、を備える。
【0016】
リクエスト制御処理部11は、管理者端末2からのアクセス制限設定の変更要求、ユーザ端末3からのコンテンツ配信要求等の所定の処理要求を受け付ける。まず、管理者端末2からのアクセス制限設定情報の変更要求に関しては、リクエスト制御処理部11は、アクセス制限設定管理部14に対して、対象のアクセス制限設定情報をアクセス制限設定データベース12から読み込んでアクセス制限設定参照メモリ13に書き込むように指示する。ユーザ端末3からのコンテンツ配信要求に関しては、リクエスト制御処理部11は、受信したコンテンツ配信要求から例えばURL等のコンテンツ識別子及び例えばユーザID等のユーザ識別子を取得してアクセス制限処理部15に出力する。
【0017】
アクセス制限設定管理部14は、例えば、リクエスト制御処理部11からの要求に応じて、対象のアクセス制限設定情報をアクセス制限設定データベース12から読み込むと共に必要に応じてアクセス制限設定参照メモリ13に書き込み又は出力する。ここで、切り替えられる新たなアクセス制限設定情報のアクセス制限設定参照メモリ13への書き込みは、対象のアクセス制限設定情報が既に格納されている記憶領域13Aとは異なる新たな記憶領域13Bを確保して行われる。そして、アクセス制限設定管理部14は、記憶領域13Bへの書き込みを行ったときに、リクエスト制御処理部11に書き込みが完了したことを出力し、アクセス制限処理部15に記憶領域13Bへの書き込みを行ったこと及び対象のユーザ端末を特定する情報を出力する。
【0018】
なお、記憶領域13Bに書き込むアクセス制限設定情報は、例えば、リクエスト制御処理部11及びアクセス制限設定管理部14を介して、又は図示しない所定のインターフェースを介してアクセス制限設定データベース12に格納されているものとする。そのために、例えば、アクセス制限設定管理部14は、リクエスト制御処理部11からの要求に応じて、アクセス制限設定情報をアクセス制限設定データベース12に格納させる。また、記憶領域13Bに書き込まれたアクセス制限設定データベース12上のアクセス制限設定情報は、記憶領域13Aに書き込まれたアクセス制限設定情報が適用されなくなったときに新たに適用されるアクセス制限設定情報として適切に設定される。
【0019】
アクセス制限設定管理部14は、また、アクセス制限処理部15からの要求に応じて、記憶領域13A又は記憶領域13Bに書き込まれた対象のアクセス制限設定情報をアクセス制限設定参照メモリ13から読み出して返し、又は記憶領域13Aに書き込まれたアクセス制限設定情報を消去する。アクセス制限設定情報の消去は、具体的には、記憶領域13A書き込まれた同一のユーザ端末3からのアクセス制限設定情報が適用される全てアクセスに対する処理が終了している場合に、アクセス制限処理部15から要求されアクセス制限設定管理部14によって行われる。なお、アクセス制限設定管理部14は、記憶領域13Aに書き込まれたアクセス制限設定情報が消去されたとき、記憶領域13Bに書き込まれたアクセス制限設定データベース12上のアクセス制限設定情報が有効となるように設定する。
【0020】
アクセス制限処理部15は、リクエスト制御処理部11から出力されたコンテンツ識別子及びユーザ識別子に基づいて、アクセス制限設定管理部14を介してアクセス制限設定情報を取得し、取得したアクセス制限設定情報に基づいて、例えばコンテンツの暗号化、アクセス制限用データの埋め込み等のコンテンツに対するアクセス制限処理を実行する。ここで、アクセス制限処理部15は、アクセス制限設定の変更要求があったこと及び対象のユーザ端末を特定する情報がアクセス制限設定管理部14から出力されたとき、この時刻までのアクセス(以下、変更前アクセスといい、この時刻より後のアクセスを変更後アクセスという。)を管理し、要求に応じてリクエスト制御処理部11に変更前アクセスの有無、変更前アクセスの数等を出力する。アクセス制限処理部15は、また、変更前アクセスに対して記憶領域13Aに書き込まれたアクセス制限設定情報を適用し、変更後アクセスに対しては記憶領域13Bに書き込まれたアクセス制限設定情報を適用する。なお、アクセス数の管理は、カウンタ等を用いて行うのでもよい。アクセス制限されたコンテンツは、例えば、リクエスト制御処理部11介して、又は通信機能を介して返送される。アクセス制限処理は、閲覧のみの許可、コピーの禁止等の柔軟かつ木目細かいアクセス制限を実現できるように行われる。
【0021】
以下、図2〜図4を参照してアクセス制限コンテンツ配信装置が行う処理について説明する。なお、図2〜図4において、処理要求側の処理が図の左側に図示され、アクセス制限コンテンツ配信装置側の処理がその右側に図示されている。
【0022】
図2は、管理者端末の起動時に行う初期化処理について説明するフローチャートである。
まず、管理者端末2の起動後に初期化の処理要求があったとき(S201)、リクエスト制御処理部11は、初期化の処理要求を受信し、アクセス制限設定管理部14を介してアクセス制限設定情報を書き込ませるためのメモリ領域をアクセス制限設定参照メモリ13に確保させる(S111)。次に、アクセス制限設定管理部14が、アクセス制限設定参照メモリ13に、確保したメモリ領域にアクセス制限設定情報をアクセス制限設定データベース12から読み込んで書き込ませ、初期化の処理要求に対する処理の終了を管理者端末2に返信して(S112)管理者端末2が受信する(S202)。
【0023】
図3は、ユーザ端末からのコンテンツ配信要求に対する応答処理について説明するフローチャートである。
コンテンツ配信要求に対する応答処理においては、まず、ユーザ端末3からのコンテンツ配信要求(S301)に対し、リクエスト制御処理部11はコンテンツ配信要求からコンテンツ識別子及びユーザ識別子を取得してアクセス制限処理部15に出力し、アクセス制限処理部15は対応するアクセス制限設定情報の変更の有無及び変更が有った場合の変更前アクセスに対して残っている処理の有無を判断し、変更前アクセスに対して残っている処理があると判断したとき、関係する処理が終了するまで待つ(S121)。
【0024】
ステップS121でアクセス制限設定情報の変更又は残っている処理がないと判断したとき、リクエスト制御処理部11は、同一ユーザ端末3からのアクセス数をカウントするリクエストカウンタを1増やす(S122)。次に、アクセス制限処理部15は、コンテンツ識別子に基づいて対象のコンテンツを取得する(S123)と共に、コンテンツ識別子とユーザ識別子に基づいてアクセス制限設定参照メモリ13の記憶領域13Aから対応するアクセス制限設定情報をアクセス制限設定管理部14を介して取得する(S124)。なお、ステップS121で変更前アクセスに対して残っている処理があると判断したとき、アクセス制限処理部15がアクセス制限設定管理部14を介して記憶領域13Bに書き込まれた対象のアクセス制限設定情報を取得して以降の処理を行うのでもよい。
【0025】
次に、アクセス制限設定情報に基づいて取得したコンテンツが対象のユーザ端末3に対してアクセスが制限されたアクセス制限対象コンテンツであるか否かを判断し(S125)、アクセス制限対象コンテンツであると判断したとき、コンテンツ中のアクセスが禁止された部分の暗号化、アクセス制限に使用されるデータの埋め込み等のアクセス制限処理が行われる(S126)。ステップS125でアクセス制限対象コンテンツでないと判断したとき及びステップS126での処理後、リクエスト制御処理部11は、リクエストカウンタを1減らし(S127)、コンテンツを要求元のユーザ端末3に返信して(S128)ユーザ端末3が受信する(S302)。
【0026】
図4は、管理者端末からのアクセス制限設定情報の変更要求に対する応答処理について説明するフローチャートである。
アクセス制限設定情報の変更要求に対する応答処理においては、まず、管理者端末2からのアクセス制限設定情報の変更要求(S211)に対し、リクエスト制御処理部11は、管理者であることを認証するための管理者認証情報を管理者端末2から取得するための管理者認証要求を行う(S131)。管理者認証要求に応答して管理者端末2を介して管理者認証情報が返信されたとき(S212)、リクエスト制御処理部11は、管理者認証情報に基づいて管理者であるか否かについての管理者認証を行う(S132)。
【0027】
次に、管理者認証によって管理者として認定されたか否かの判断を行い(S133)、管理者として認定されないとき、リクエスト制御処理部11は、アクセス制限設定情報の変更要求がなされないことを示す変更要求失敗通知を返信して(S134)処理を終了する。
【0028】
ステップS133で管理者として認定されたとき、アクセス制限設定管理部14は、リクエスト制御処理部11からの要求に応じて、アクセス制限設定参照メモリ13にメモリ領域Bを確保させ(S135)、切り替える新しいアクセス制限設定情報をアクセス制限設定データベース12から読み出して確保したメモリ領域Bに書き込ませ、書き込みが完了したとき、リクエスト制御処理部11に書き込みが完了したことを出力し、アクセス制限処理部15に記憶領域13Bへの書き込みを行ったこと及び対象のユーザ端末を特定する情報を出力する(S136)。
【0029】
次に、リクエスト制御処理部11は、変更前アクセスに関連する処理が全て終了しているか否かを判断し(S137)、終了していないと判断したとき、終了するまで待つ。ステップS137で処理が全て終了していると判断したとき、アクセス制限設定管理部14は、リクエスト制御処理部11からの要求に応じて、アクセス制限設定参照メモリ13のアクセス制限設定情報を参照するメモリ領域を変更し(S137)、変更前のアクセス制限設定情報を記憶していたメモリ領域Aを開放する(S138)。ここで、アクセス制限設定データベース12の対応するアクセス制限設定情報を格納する記憶領域の変更及び開放が同時に行われるのでもよい。次に、リクエスト制御処理部11は、アクセス制限設定情報の変更要求に対する処理が終了したことを示す変更要求成功通知を返信して(S139)処理を終了する。
【0030】
なお、ステップS137で関連する処理が終了していないと判断したとき、リクエスト制御処理部11は、アクセス制限設定管理部14に切り替えられる新たなアクセス制限設定情報をアクセス制限設定データベース12から読み出させてアクセス制限設定参照メモリ13のメモリ領域Bに書き込ませるのでもよい。この場合、ステップS137でのメモリ領域の変更及びステップS138でのメモリ領域Aの開放は、変更前アクセスに関連する処理が全て終了し、リクエスト制御処理部11からの要求があったときに行われる。
【図面の簡単な説明】
【0031】
【図1】本発明によるアクセス制限コンテンツ配信装置の一実施例を模式的に示すブロック構成図である。
【図2】管理者端末の起動時に行う初期化処理について説明するフローチャートである。
【図3】ユーザ端末からのコンテンツ配信要求に対する応答処理について説明するフローチャートである。
【図4】管理者端末からのアクセス制限設定情報の変更要求に対する応答処理について説明するフローチャートである。
【符号の説明】
【0032】
1 アクセス制限コンテンツ配信装置
2 管理者端末
3 ユーザ端末
4 ネットワーク
11 リクエスト制御処理部
12 アクセス制限設定データベース
13 アクセス制限設定参照メモリ
13A、13B アクセス制限設定参照メモリの記憶領域
14 アクセス制限設定管理部
15 アクセス制限処理部
【特許請求の範囲】
【請求項1】
ネットワークを介して管理者端末及びユーザ端末を含む1つ以上の外部のクライアント端末に通信可能に接続されると共にコンテンツ又は処理後のコンテンツの配信機能を有するアクセス制限コンテンツ配信装置であって、前記各ユーザ端末を利用するユーザの識別子及びコンテンツのそれぞれに応じてコンテンツのアクセス制限に関するアクセス制限設定情報を格納するデータベースと、前記アクセス制限設定情報を各ユーザ識別子に対応させて記憶するメモリと、要求に応じ前記アクセス制限設定情報を、前記データベースから読み出して前記メモリに書き込み、前記メモリから読み出し、又は前記メモリから消去するアクセス制限設定管理部と、前記アクセス制限設定管理部に前記データベースから前記各アクセス制限設定情報を読み出させて前記メモリに書き込ませるリクエスト制御処理部と、前記ユーザ端末からのコンテンツ配信要求に応じて、前記アクセス制限設定管理部に前記アクセス制限設定情報を前記メモリから読み出させ、読み出させた前記アクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行って配信されるコンテンツを生成するアクセス制限処理部と、を備えることを特徴とするアクセス制限コンテンツ配信装置。
【請求項2】
前記メモリが同一のユーザ識別子に対応させて複数の前記アクセス制限設定情報を記憶可能であり、前記リクエスト制御処理部が前記管理者端末からの前記アクセス制限設定情報の変更要求に応じて、前記アクセス制限設定管理部に要求して切り替える新たな前記アクセス制限設定情報を前記メモリの新たな記憶領域に書き込ませ、前記アクセス制限処理部が、前記アクセス制限設定情報の変更対象のユーザ端末からのアクセスを前記メモリの新たな記憶領域への書き込み前と書き込み後とに識別し、前記書き込み後のアクセスに前記新たな記憶領域に書き込まれた前記アクセス制限設定情報を適用することを特徴とする請求項1に記載のアクセス制限コンテンツ配信装置。
【請求項3】
前記アクセス制限処理部が、前記メモリの新たな記憶領域への書き込み前のアクセスをカウントしてアクセス数を管理することを特徴とする請求項2に記載のアクセス制限コンテンツ配信装置。
【請求項4】
前記リクエスト制御処理部が、前記メモリの新たな記憶領域への書き込み前のアクセスがないときに、変更前の前記アクセス制限設定情報を消去することを特徴とする請求項2又は請求項3に記載のアクセス制限コンテンツ配信装置。
【請求項1】
ネットワークを介して管理者端末及びユーザ端末を含む1つ以上の外部のクライアント端末に通信可能に接続されると共にコンテンツ又は処理後のコンテンツの配信機能を有するアクセス制限コンテンツ配信装置であって、前記各ユーザ端末を利用するユーザの識別子及びコンテンツのそれぞれに応じてコンテンツのアクセス制限に関するアクセス制限設定情報を格納するデータベースと、前記アクセス制限設定情報を各ユーザ識別子に対応させて記憶するメモリと、要求に応じ前記アクセス制限設定情報を、前記データベースから読み出して前記メモリに書き込み、前記メモリから読み出し、又は前記メモリから消去するアクセス制限設定管理部と、前記アクセス制限設定管理部に前記データベースから前記各アクセス制限設定情報を読み出させて前記メモリに書き込ませるリクエスト制御処理部と、前記ユーザ端末からのコンテンツ配信要求に応じて、前記アクセス制限設定管理部に前記アクセス制限設定情報を前記メモリから読み出させ、読み出させた前記アクセス制限設定情報に基づいてコンテンツに対してアクセス制限処理を行って配信されるコンテンツを生成するアクセス制限処理部と、を備えることを特徴とするアクセス制限コンテンツ配信装置。
【請求項2】
前記メモリが同一のユーザ識別子に対応させて複数の前記アクセス制限設定情報を記憶可能であり、前記リクエスト制御処理部が前記管理者端末からの前記アクセス制限設定情報の変更要求に応じて、前記アクセス制限設定管理部に要求して切り替える新たな前記アクセス制限設定情報を前記メモリの新たな記憶領域に書き込ませ、前記アクセス制限処理部が、前記アクセス制限設定情報の変更対象のユーザ端末からのアクセスを前記メモリの新たな記憶領域への書き込み前と書き込み後とに識別し、前記書き込み後のアクセスに前記新たな記憶領域に書き込まれた前記アクセス制限設定情報を適用することを特徴とする請求項1に記載のアクセス制限コンテンツ配信装置。
【請求項3】
前記アクセス制限処理部が、前記メモリの新たな記憶領域への書き込み前のアクセスをカウントしてアクセス数を管理することを特徴とする請求項2に記載のアクセス制限コンテンツ配信装置。
【請求項4】
前記リクエスト制御処理部が、前記メモリの新たな記憶領域への書き込み前のアクセスがないときに、変更前の前記アクセス制限設定情報を消去することを特徴とする請求項2又は請求項3に記載のアクセス制限コンテンツ配信装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−269535(P2008−269535A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−115347(P2007−115347)
【出願日】平成19年4月25日(2007.4.25)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月25日(2007.4.25)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]