アクセス管理装置及びアクセス管理方法及びプログラム
【課題】個人属性情報を保有している装置へのアクセスを効果的に制限する。
【解決手段】DS装置200は、個人属性情報を保有しているEP装置300のIPアドレスをEP−IPアドレステーブル211に保持しており、ルーティング受付部202がWSC装置100から特定の個人を指定したリクエストを受信する。個人別EPアクセス権テーブル209は、個人とWSC装置との組合せに対して、WSC装置へのIPアドレスの通知が許可されるEP装置が定義されおり、自動個人別ルーティング制御部203が、個人別EPアクセス権テーブル209を参照してリクエストの送信元のWSC装置にIPアドレスの通知が許容されるEP装置を検索し、検索されたEP装置のIPアドレスをルーティング情報提供部205がWSC装置100に送信する。
【解決手段】DS装置200は、個人属性情報を保有しているEP装置300のIPアドレスをEP−IPアドレステーブル211に保持しており、ルーティング受付部202がWSC装置100から特定の個人を指定したリクエストを受信する。個人別EPアクセス権テーブル209は、個人とWSC装置との組合せに対して、WSC装置へのIPアドレスの通知が許可されるEP装置が定義されおり、自動個人別ルーティング制御部203が、個人別EPアクセス権テーブル209を参照してリクエストの送信元のWSC装置にIPアドレスの通知が許容されるEP装置を検索し、検索されたEP装置のIPアドレスをルーティング情報提供部205がWSC装置100に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報保有装置へのアクセスを管理するアクセス管理技術に関する。
【背景技術】
【0002】
ユーザー認証技術の標準化団体Liberty Alliance Projectでは、Webサービス向けの「Liberty Identity Web Services Framework(ID−WSF)2.0」を策定しており、認証機能付きWebサービスを展開するための、オープン標準仕様ベースの手法を規定している。
この規定は、パーミッション・ベースの属性共有、認証ディレクトリ・サービス、相互作用サービス、セキュリティ・プロファイル、対応クライアントの拡張といった内容を扱っているものである。
ID−WSFを使用すると、認証機能を備えるWebサービスの連携が可能となり、企業はパートナや顧客のアプリケーションと自社のアプリケーションを接続できるようになる。
ID−WSFでは、上記機能を提供するため必要となる機能の一つであるDS(Directory Service)装置の仕様を策定している。
図1に示すように、DS装置は、WSC(Web Service Client)装置からの要求に応じて、指定された「個人」の個人属性情報を管理しているサーバであるEP(End Point)装置のアドレス情報を一度に複数個提供する事が可能なルーティング用装置である。
DS装置は、WSC装置が個人の属性情報を取得する際に情報を管理しているサーバのアドレス情報を得るために利用するものであり、WSC装置へのアドレス情報の提供制限に関する規定は特にない。
つまり、従来のID−WSFにおけるDS装置では、WSC装置の要求に応じ特定個人に対して複数のEP装置へのルーティング情報を制限なく提供していた。
従来の処理フローは以下のとおりである。
S1において、WSC装置はDS装置にアクセスし、特定個人のEPアドレスを要求する。
S2において、DS装置にてEP装置のIP(Internet Protocol)アドレスを提供する。
S3において、WSC装置は、DS装置から提供されたEP装置のIPアドレスを用いてEP装置にアクセスし、EP装置から個人属性情報を得る。
【0003】
また、ID−WSFに基づく従来技術として、例えば、特許文献1の技術がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−217522号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来のID−WSFでは、DS装置に個人が登録しているEPアドレス情報の全てをDS装置からWSC装置に提供してしまうため、WSC装置に対してEP装置へのアクセス制限ができないという課題がある。
当該課題を具体例を挙げて説明する。
【0006】
「個人A」が「病院1」と「病院2」に通院しており、各病院のサーバ装置(EP装置に相当)に個人属性を登録しているとする。
また、各病院へアクセスするためのルータ装置であるDS装置に、「個人A」の個人情報登録先として「病院1」のサーバ装置と「病院2」のサーバ装置のアドレス情報を登録しているとする。
このとき、保険会社Xにおいて「個人A」の「病院1」にある個人属性情報を取得する必要が生じ、保険会社Xの端末装置(WSC装置に相当)からDS装置に「病院1」のサーバ装置のアドレス情報を問い合わせる場合を考える。
上記の場合、既存のID−WSF技術では、DS装置でWSC装置のルーティングを制限する術がないため、WSC装置(保険会社Xの端末装置)はDS装置(ルータ装置)から「個人A」の個人属性登録先である「病院1」と「病院2」双方のサーバ装置のアドレスを自由に取得することができる。
つまり、「個人A」は保険会社Xに「病院1」に通院していることの他、取得したアドレスから不用意に「病院2」に通院していることも知られてしまうという事態が生じる。
また、WSC装置(保険会社Xの端末装置)は「病院2」のサーバ装置へのアクセスが可能となるため、「病院2」のサーバ装置でアクセス権チェックを行ってWSC装置(保険会社Xの端末装置)による不当な情報取得を防ぐことが必須となる。
【0007】
この発明は上記のような課題を解決することを主な目的としており、EP装置に代表される情報保有装置へのアクセスを効果的に制限することを主な目的とする。
【課題を解決するための手段】
【0008】
本発明に係るアクセス管理装置は、
1つ以上の通信装置に接続されているアクセス管理装置であって、
情報の帰属先である情報帰属者と対応付けて情報を保有する1つ以上の情報保有装置の通信アドレスを記憶するととともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるアクセス権情報を記憶する情報記憶部と、
いずれかの通信装置から、情報帰属者を指定したリクエストを受信する通信部と、
前記リクエストで指定されている指定情報帰属者と前記リクエストの送信元であるリクエスト通信装置との組合せに対応する許可情報保有装置を前記アクセス権情報において検索し、検索された許可情報保有装置の通信アドレスを前記通信部を通じて前記リクエスト通信装置に通知する通信アドレス管理部とを有することを特徴とする。
【発明の効果】
【0009】
本発明によれば、情報帰属者及び通信装置の組合せに対して許可情報保有装置を定義し、リクエストがあった場合に、リクエストに対応する許可情報保有装置以外の情報保有装置の通信アドレスはリクエスト通信装置に通知されないので、情報帰属者が許可していない情報保有装置の存在自体をリクエスト通信装置に対して秘匿することができ、想定外の通信装置に情報が漏えいする可能性を排除でき、セキュアな情報管理が実現できる。
【図面の簡単な説明】
【0010】
【図1】実施の形態1に係るシステム構成例を示す図。
【図2】実施の形態1に係るDS装置の構成例を示す図。
【図3】実施の形態1に係る個人別EPアクセス権テーブルの例を示す図。
【図4】実施の形態1に係る個人IPアドレステーブルの例を示す図。
【図5】実施の形態1に係るEP−IPアドレステーブルの例を示す図。
【図6】実施の形態1に係るDS装置の動作例を示すフローチャート図。
【図7】実施の形態1に係るDS装置の動作例を示すフローチャート図。
【図8】実施の形態1に係るDS装置のハードウェア構成例を示す図。
【発明を実施するための形態】
【0011】
実施の形態1.
図1は、本実施の形態に係るシステム構成例を示す。
【0012】
図1においてWSC(Web Service Client)装置100、DS(Directory Service)装置200、EP(End Point)装置300はインターネットなどのネットワークで接続されているものとする(接続方法および方式は問わない)。
なお、以下では、WSC装置100、DS装置200、EP装置300は、単にWSC、DS、EPとも表記する。
EP装置300は、情報の帰属先である個人(情報帰属者)と対応付けて個人属性情報を保有する。
EP装置300は、情報保有装置の例である。
DS装置200は、EP装置300のIPアドレス(通信アドレス)の情報を保持し、WSC装置100によるEP装置300へのアクセスを管理する。
DS装置200は、アクセス管理装置の例である。
WSC装置100は、EP装置300にアクセスするためにDS装置200にEP装置300のIPアドレスの問い合わせを行い、DS装置200から通知されたIPアドレスに基づきEP装置300にアクセスを行う。
WSC装置100は、通信装置の例である。
なお、図1では、WSC装置100、EP装置300はそれぞれ1台ずつしか図示していないが、WSC装置100、EP装置300はそれぞれ複数存在するものとする。
なお、本明細書ではアクセス先の例としてIPアドレスを用いる例を説明するが、IPアドレスに限らずメールアドレスやURL(Uniform Resource Locator)をアクセス先としてもよい。
【0013】
WSC装置100、DS装置200、EP装置300間の処理手順は、以下の手順に従う。
S1において、WSC装置100は、特定個人を指定したリクエスト(以下、IP情報取得要求ともいう)をDS装置200に送信する。
S2において、DS装置200にて、リクエストで指定されている個人の個人属性情報を保有するEP装置300のIPアドレスをWSC装置100に提供する。
S3において、WSC装置100は、DS装置200から提供されたEP装置300のIPアドレスを用いてEP装置300にアクセスし、EP装置300から個人属性情報を得る。
なお、本実施の形態では、DS装置200において、個人(情報帰属者)とWSC装置100との組合せに対してIPアドレスの通知が許可されているEP装置300(許可情報保有装置の例)及びIPアドレスの通知が禁止されているEP装置300(禁止情報保有装置の例)を管理している。
そして、リクエスト送信元のWSC装置100(リクエスト通信装置)とリクエストで指定されている個人(指定情報帰属者)との組合せに基づき、当該WSC装置100にIPアドレスを通知することが許可されているEP装置300を判別して、判別したEP装置300のIPアドレスのみを当該WSC装置100に通知する。
このように、本実施の形態では、DS装置200において、WSC装置100のEP装置300へのアクセスを管理する。
【0014】
図2は、本実施の形態に係るDS装置200の構成例を示す。
【0015】
情報記憶部208は、個人別EPアクセス権テーブル209、個人IPアドレステーブル210、EP−IPアドレステーブル211を記憶している。
【0016】
個人別EPアクセス権テーブル209は、個人とWSC装置100との組合せに対して、IPアドレスの通知が許容されているEP装置300及びIPアドレスの通知が禁止されているEP装置300が定義される情報である。
個人別EPアクセス権テーブル209は、個人を特定する情報、WSC装置を特定する情報、EP装置を特定する情報、アクセス許可または禁止の情報を組み合わせて保有したテーブルであるが、特定WSC装置に対して特定個人の特定のEP装置へのアクセス権がチェック可能となるデータであれば良く、形式は問わない。
例えば、図3に示す形式のテーブルが考えられる。
図3の例では、個人の識別子である個人ID(Identification)、WSC装置の識別子であるWSC−ID、EP装置の識別子であるEP−IDに対してアクセス権の有無(○がアクセス権あり、×がアクセス権なし)を示す。
つまり、1行目のレコードは、個人AAAとWSC1との組合せに対して、EP1のIPアドレスをWSC1に通知可能であることを示す。
一方、3行目のレコードは、個人AAAとWSC1との組合せに対して、EP2のIPアドレスはWSC1に通知できないことを示す。
なお、個人別EPアクセス権テーブル209に全ての個人、WSC装置、EP装置の組合せについてのアクセス権が定義されているわけではなく、アクセス権が定義されていない個人、WSC装置、EP装置の組合せが存在する。
例えば、図3の個人別EPアクセス権テーブル209には、個人ID:ZZZの個人についてのアクセス権は定義されていない。
なお、個人別EPアクセス権テーブル209はアクセス権情報の例である。
【0017】
個人IPアドレステーブル210は、個人に割り当てられているIPアドレスが示されるテーブルである。
個人IPアドレステーブル210は、例えば、図4に示す形式である。
【0018】
EP−IPアドレステーブル211は、EP装置300に割り当てられているIPアドレスが示されるテーブルである。
EP−IPアドレステーブル211は、例えば、図5に示す形式である。
【0019】
通信部201は、WSC装置100と通信を行う。
具体的には、通信部201はIP情報取得要求(リクエスト)をいずれかのWSC装置100から受信し、またIP情報取得要求に対する応答を送信する。
IP情報取得要求では、WSC装置100が属性情報の取得を求める特定の個人(情報帰属者)が指定されている。
【0020】
ルーティング受付部202は、通信部201により受信されたIP情報取得要求を受付け、後述する自動個人別ルーティング制御部203にIP情報取得要求を転送する。
【0021】
自動個人別ルーティング制御部203は、個人別EPアクセス権テーブル209の情報を元にWSC装置100への情報提供の可否を判別する。
つまり、自動個人別ルーティング制御部203は、IP情報取得要求で指定されている個人(指定情報帰属者)とIP情報取得要求の送信元のWSC装置100(リクエスト通信装置)との組合せに対応するアクセス権を個人別EPアクセス権テーブル209において判断し、当該組合せに対してアクセス権が存在すれば(当該組合せに対してIPアドレスの通知が許可されているEP装置300が存在してれば)、後述するルーティングアドレス取得部204に該当するEP装置300のIPアドレスの取得を指示する。
【0022】
ルーティングアドレス取得部204は、自動個人別ルーティング制御部203からの指示に従って、EP装置300のIPアドレスをEP−IPアドレステーブル211から取得する。
【0023】
ルーティング情報提供部205は、ルーティングアドレス取得部204により取得されたEP装置300のIPアドレスをIP情報取得要求の送信元のWSC装置100に通信部201を介して通知する。
【0024】
なお、自動個人別ルーティング制御部203、ルーティングアドレス取得部204及びルーティング情報提供部205は、通信アドレス管理部の例である。
【0025】
EPアクセス権確認部206は、自動個人別ルーティング制御部203が個人別EPアクセス権テーブル209を検索した結果、IP情報取得要求で指定されている個人とIP情報取得要求の送信元のWSC装置100との組合せに対応するアクセス権が不明な場合、すなわち、当該組合せに対してIPアドレスの通知が許可されるEP装置300及びIPアドレスの通知が禁止されるEP装置300のいずれもが検索されない場合に、IP情報取得要求で指定されている個人(図2では個人400と表記)に対してWSC装置100へのIPアドレスの通知が許可されるEP装置300を問い合わせる問い合わせメッセージを生成する。
そして、生成された問い合わせメッセージは、通信部201が個人IPアドレステーブル210に登録されている個人400のIPアドレス宛てに個人400が用いる端末装置等に送信される。
EPアクセス権確認部206は、問い合わせ処理部の例である。
【0026】
自動個人別EPアクセス権登録部207は、個人別EPアクセス権テーブル209に新たなレコードを登録する。
具体的には、自動個人別EPアクセス権登録部207は、EPアクセス権確認部206による問い合わせメッセージに対する個人400からの応答メッセージにおける応答内容を反映させた新たなレコードを生成して、個人別EPアクセス権テーブル209に新たなレコードを登録する。
例えば、応答メッセージにIP情報取得要求の送信元のWSC装置100へのIPアドレスの通知が許可されるEP装置300示されている場合には、IP情報取得要求で指定されている個人とIP情報取得要求の送信元のWSC装置100との組合せに対して当該EP装置300が記述され、当該EP装置300のIPアドレスの通知が許可される旨が示される(アクセス権の欄が○)レコードを生成する。
一方、応答メッセージにIP情報取得要求の送信元のWSC装置100へのIPアドレスの通知が禁止されるEP装置300が示されている場合には、IP情報取得要求で指定されている個人とIP情報取得要求の送信元のWSC装置100との組合せに対して当該EP装置300が記述され、当該EP装置300のIPアドレスの通知が禁止される旨が示される(アクセス権の欄が×)レコードを生成する。
【0027】
次に、本実施の形態に係るDS装置200の動作例を、図2、図6及び図7を参照して説明する。
図6及び図7は、本実施の形態に係るDS装置200の動作例を示すフローチャートである。
【0028】
まず、ルーティング受付部202が、WSC装置100から送信されたIP情報取得要求を通信部201を介して受信する(通信ステップ)(図2のS1、S11)(図6のS601)。
IP情報取得要求には、要求元WSC装置を特定するWSC−IDと、個人を特定する個人IDと、EP装置を特定するEP−IDが含まれる。
なお、DS装置200ではEP装置を特定するEP−IDがない場合はすべてのEP装置が特定されたとみなす仕様であるためEP−IDは含まれていなくてもよい。
また、ルーティング受付部202は、受信したIP情報取得要求を自動個人別ルーティング制御部203に転送する(図2のS12)。
【0029】
次に、自動個人別ルーティング制御部203が、IP情報取得要求に示されるWSC−ID、個人ID、EP−IDの組合せに対応するレコードを情報記憶部208の個人別EPアクセス権テーブル209から読み出す(情報読み出しステップ)(図6のS602)。
なお、IP情報取得要求にEP−IDが含まれていない場合は、IP情報取得要求に示されるWSC−ID、個人IDの組合せに対応するレコードを読み出す。
【0030】
次に、自動個人別ルーティング制御部203が、S602にて取得されたレコードのアクセス権の欄を参照して、IP情報取得要求の要求元のWSC装置100にアクセス権があるEP装置300(要求元のWSC装置100にIPアドレスを通知可能なEP装置300)を判断する(通信アドレス管理ステップ)(図6のS603、S604)。
つまり、IP情報取得要求に示されるWSC−ID、個人ID、EP−IDの組合せに対応するレコードを読み出した場合は、当該レコードのアクセス権の欄が「○」となっていれば、EP−IDに対応するEP装置300のIPアドレスを要求元のWSC装置100に通知可能である。
一方、IP情報取得要求に示されるWSC−ID、個人IDの組合せに対応するレコードを読み出した場合は、読み出したレコードのうちアクセス権の欄に「○」があるレコードのEP−IDに対応するEP装置300のIPアドレスを要求元のWSC装置100に通知可能である。
【0031】
IP情報取得要求の要求元のWSC装置100に対してIPアドレスを通知可能なEP装置300がある場合(図6のS604で「あり」)は、自動個人別ルーティング制御部203は、IP情報取得要求の要求元のWSC装置100のIPアドレス(IP情報取得要求に含まれているIPアドレス)及び要求元のWSC装置100にアクセス権が認められているEP−ID(アクセス権の欄に「○」があるレコードのEP−ID)をルーティングアドレス取得部204に通知する(図2のS13)。
そして、ルーティングアドレス取得部204が、自動個人別ルーティング制御部203から通知されたEP−IDに対応するIPアドレスをEP−IPアドレステーブル211から読み出す(通信アドレス管理ステップ)(図6のS605)。
また、ルーティングアドレス取得部204は、IP情報取得要求の要求元のWSC装置100のIPアドレスとEP−IPアドレステーブル211から読み出したEP装置300のIPアドレスをルーティング情報提供部205に通知する(図2のS15)。
【0032】
次に、ルーティング情報提供部205が、ルーティングアドレス取得部204により読み出されたEP装置300のIPアドレスを通知するIPアドレス通知メッセージを生成し、生成したIPアドレス通知メッセージと要求元のWSC装置100のIPアドレスを通信部201に渡し(図2のS16)、通信部201が要求元のWSC装置100を宛先としてIPアドレス通知メッセージを送信する(通信アドレス管理ステップ)(図2のS2)(図6のS606)。
【0033】
例えば、図3の例において、WSC−IDが「WSC1」のWSC装置100から個人IDが「AAA」である個人を指定したIP情報取得要求を受信した場合は、EP−IDが「EP1」のEP装置300に対してはアクセス権があり、EP−IDが「EP2」のEP装置300に対してはアクセス権がないので、WSC−IDが「WSC1」のWSC装置100には、EP−IDが「EP1」のEP装置300のIPアドレスが通知される。
【0034】
一方、IP情報取得要求の要求元のWSC装置100に対してIPアドレスを通知可能なEP装置300がない場合(図6のS604で「なし」)は、自動個人別ルーティング制御部203は、IP情報取得要求の要求元のWSC装置100のIPアドレス(IP情報取得要求に含まれているIPアドレス)とエラーメッセージの生成指示をルーティングアドレス取得部204に通知する(図2のS13)。
そして、ルーティングアドレス取得部204は要求元のWSC装置100のIPアドレスとエラーメッセージの生成指示をルーティング情報提供部205に転送する(図2のS15)。
ルーティング情報提供部205は、エラーメッセージを生成し、通信部201に渡し(図2のS16)、通信部201が要求元のWSC装置100にエラーメッセージを送信する(通信アドレス管理ステップ)(図2のS2)(図6のS607)。
エラーメッセージには、いずれのEP装置300のIPアドレスも含まれない。
【0035】
例えば、図3の例において、WSC−IDが「WSC2」のWSC装置100から個人IDが「AAA」である個人を指定したIP情報取得要求を受信した場合は、EP−IDが「EP1」のEP装置300及びEP−IDが「EP2」のEP装置300のいずれに対してもアクセス権がないので、WSC−IDが「WSC1」のWSC装置100には、エラーメッセージが送信される。
【0036】
一方、自動個人別ルーティング制御部203が、IP情報取得要求で指定されている個人とIP情報取得要求の要求元のWSC装置100との組合せに対してIPアドレスの通知が許可されるEP装置300及びIPアドレスの通知が禁止されるEP装置300のいずれも抽出できない場合、つまり、S602の情報呼び出しにおいて、該当するレコードを取得できなかった場合(図6のS604で「レコードなし」)は、自動個人別ルーティング制御部203は、IP情報取得要求に示されるWSC−ID、個人ID、IP情報取得要求の要求元のWSC装置100のIPアドレスをEPアクセス権確認部206に通知する(図2のS14)。
EPアクセス権確認部206では、IP情報取得要求で指定されている個人400に対して、要求元のWSC装置100にIPアドレスを通知可能なEP装置300の問い合わせを行う(S608)。
【0037】
例えば、WSC−IDが「WSC3」のWSC装置100から個人IDが「ZZZ」である個人を指定したIP情報取得要求を受信した場合は、図3の個人別EPアクセス権テーブル209には対応するレコードがないので、S608の処理が行われる。
【0038】
なお、S608の詳細は、図7のフローチャートに示される。
以下、図7のフローチャートを用いて、S608を説明する。
【0039】
まず、EPアクセス権確認部206は、ルーティング情報提供部205から通知された個人IDに基づき、該当する個人400のIPアドレスを個人IPアドレステーブル210から読み出す(図7のS701)。
【0040】
次に、EPアクセス権確認部206は、ルーティング情報提供部205から通知されたWSC−IDを含み、当該WSC装置100に対してIPアドレスの通知を許可するEP装置300を問い合わせる問い合わせメッセージを生成する。
そして、EPアクセス権確認部206は、問い合わせメッセージとS701で読み出した個人400のIPアドレスを通信部201に出力し(図2のS17)、通信部201が個人400のIPアドレスを宛先にして、個人400の端末装置等に問い合わせメッセージを送信する(図2のS18)(図7のS702)。
なお、EPアクセス権確認部206は、IP情報取得要求において特定のEP−IDが含まれている場合は、当該EP−IDに対応するEP装置300のIPアドレスの通知が可能かどうかを問い合わせる問い合わせメッセージを生成する。
一方、IP情報取得要求において特定のEP−IDが含まれていない場合は、EPアクセス権確認部206は、個人400の属性情報が格納されているEP装置300を抽出し、抽出したEP装置300についてIPアドレスの通知が可能かどうかを問い合わせる問い合わせメッセージを生成する。
【0041】
個人400は、問い合わせメッセージにて問い合わされたWSC装置100に対してIPアドレスの通知を許可するEP装置300とIPアドレスの通知を禁止するEP装置300を決定し、決定内容を示した応答メッセージを生成し、DS装置200に送信する。
【0042】
DS装置200では、通信部201が個人400からの応答メッセージを受信し(図2のS19)(図7のS703)、通信部201は受信した応答メッセージをEPアクセス権確認部206に出力する(図2のS20)。
【0043】
EPアクセス権確認部206は、応答メッセージの内容を確認し(図7のS704)、要求元のWSC装置100へのIPアドレスの通知が認められるEP装置300が含まれる場合は(S704において「許可」)、EPアクセス権確認部206が、IP情報取得要求に含まれる要求元のWSC装置100のIPアドレスと、応答メッセージで許可されたEP装置300のEP−IDをルーティングアドレス取得部204に出力してIPアドレス通知メッセージの生成を指示する(図2のS21)。
そして、ルーティングアドレス取得部204が、通知されたEP−IDに対応するIPアドレスをEP−IPアドレステーブル211から読み出す(図7のS705)。
また、ルーティングアドレス取得部204は、IP情報取得要求の要求元のWSC装置100のIPアドレスとEP−IPアドレステーブル211から読み出したEP装置300のIPアドレスをルーティング情報提供部205に通知する(図2のS15)。
【0044】
次に、ルーティング情報提供部205が、ルーティングアドレス取得部204により読み出されたEP装置300のIPアドレスを通知するIPアドレス通知メッセージを生成し、生成したIPアドレス通知メッセージと要求元のWSC装置100のIPアドレスを通信部201に渡し(図2のS16)、通信部201が要求元のWSC装置100を宛先としてIPアドレス通知メッセージを送信する(図2のS2)(図7のS706)。
【0045】
一方、応答メッセージの内容を確認した結果、要求元のWSC装置100へのIPアドレスの通知が禁止されるEP装置300のみである場合は(S704において「禁止」)は、EPアクセス権確認部206は、IP情報取得要求の要求元のWSC装置100のIPアドレスとエラーメッセージの生成指示をルーティングアドレス取得部204に通知する(図2のS21)。
ルーティングアドレス取得部204は、IP情報取得要求の要求元のWSC装置100のIPアドレスとエラーメッセージの生成指示をルーティング情報提供部205に転送し(図2のS15)、ルーティング情報提供部205がエラーメッセージを生成し、通信部201に渡す(図2のS16)。
そして、通信部201がWSC装置100にエラーメッセージを送信する(図2のS2)(図7のS707)。
エラーメッセージには、いずれのEP装置300のIPアドレスも含まれない。
【0046】
また、EPアクセス権確認部206は、自動個人別EPアクセス権登録部207に応答メッセージでの応答内容を通知し、自動個人別EPアクセス権登録部207が応答メッセージでの応答内容を個人別EPアクセス権テーブル209に反映させる(図7のS708)。
具体的には、EPアクセス権確認部206が、応答メッセージが対象としている個人ID、WSC−IDと、応答メッセージの応答内容(IPアドレスの通知を許可するEP−ID,IPアドレスの通知を禁止するEP−ID)を自動個人別EPアクセス権登録部207に通知する。
自動個人別EPアクセス権登録部207は、通知された個人ID、WSC−ID、EP−IDを要素とし、アクセス権の欄に応答メッセージの応答内容(「許可」又は「禁止」)を反映させるレコードを生成し、生成したレコードを個人別EPアクセス権テーブル209に追加する。
【0047】
以上のように、本実施の形態によれば、ID−WSFのDS装置では、WSC装置に対して、個人属性情報を管理するサーバであるEP装置へのルーティング情報提供の制御を可能としている。
このため、特定個人が登録しているサーバのアドレスや個数をWSC装置に不用意に知られることがなくなる。
また、個人属性情報を管理するサーバそのものへのWSC装置の不用意なアクセスを防ぐことができる。
このため、従来はWSC装置の不正アクセスを防ぐためには個人属性情報を管理しているEP装置にてアクセス制御するしか方法がながったが、本実施の形態に係るDS装置を用いることでEP装置へのアクセスそのものを制限できる。
従って上記のとおり、ID−WSFのシステム全体としてより強固なセキュリティを実現することができる。
【0048】
また、本実施の形態では、EP装置において個人属性情報を保有している例を説明しているが、EP装置が保有する情報は個人に関する情報でなくてもよい。
所定のグループ、企業、公共団体等に関する情報でもよい。
EP装置においてグループ、企業、公共団体等の情報が管理される場合は、これらグループ、企業、公共団体等が情報帰属者となる。
【0049】
以上、本実施の形態では、以下の機能を備えたID−WSFにおけるDS装置を説明した。
(a)WSC装置からのEP装置のIPアドレス要求を受け付ける機能
(b)個人別EPアクセス権の情報を元にWSC装置への情報提供の可否を判別する機能
(c)個人のIPアドレスを用いて個人へアクセスすることで特定WSC装置のEPアクセス権を問い合わせる機能
(d)個人別EPアクセス権にアクセス権情報を登録する機能
(e)特定EPのIPアドレスを取得する機能
(f)WSCにEPのIPアドレスを提供する機能。
【0050】
最後に、本実施の形態に示したDS装置200のハードウェア構成例について説明する。
図8は、本実施の形態に示すDS装置200のハードウェア資源の一例を示す図である。
なお、図8の構成は、あくまでもDS装置200のハードウェア構成の一例を示すものであり、DS装置200のハードウェア構成は図8に記載の構成に限らず、他の構成であってもよい。
【0051】
図8において、DS装置200は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、SSD(Solid State Drive)、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
本実施の形態で説明した「情報記憶部」は、RAM914、磁気ディスク装置920等により実現される。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
【0052】
通信ボード915は、ネットワークに接続されている。
例えば、通信ボード915は、LAN(ローカルエリアネットワーク)、インターネット、WAN(ワイドエリアネットワーク)、SAN(ストレージエリアネットワーク)などに接続されていても構わない。
【0053】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
【0054】
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
【0055】
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
DS装置200の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
【0056】
上記プログラム群923には、本実施の形態の説明において「〜部」(「情報記憶部」以外、以下同様)として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
【0057】
ファイル群924には、本実施の形態の説明において、「〜の判断」、「〜の判定」、「〜の検索」、「〜の生成」、「〜の比較」、「〜の評価」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。
ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出される。
そして、読み出された情報やデータや信号値や変数値やパラメータは、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、本実施の形態で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示す。
データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。
また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0058】
また、本実施の形態の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。
すなわち、本実施の形態で説明したフローチャートに示すステップ、手順、処理により、本発明に係るアクセス管理方法を実現することができる。
また、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。
或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。
プログラムはCPU911により読み出され、CPU911により実行される。
すなわち、プログラムは、本実施の形態の「〜部」としてコンピュータを機能させるものである。あるいは、本実施の形態の「〜部」の手順や方法をコンピュータに実行させるものである。
【0059】
このように、本実施の形態に示すDS装置200は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータである。
そして、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
【符号の説明】
【0060】
100 WSC装置、200 DS装置、201 通信部、202 ルーティング受付部、203 自動個人別ルーティング制御部、204 ルーティングアドレス取得部、205 ルーティング情報提供部、206 EPアクセス権確認部、207 自動個人別EPアクセス権登録部、208 情報記憶部、209 個人別EPアクセス権テーブル、210 個人IPアドレステーブル、211 EP−IPアドレステーブル、300 EP装置、400 個人。
【技術分野】
【0001】
本発明は、情報保有装置へのアクセスを管理するアクセス管理技術に関する。
【背景技術】
【0002】
ユーザー認証技術の標準化団体Liberty Alliance Projectでは、Webサービス向けの「Liberty Identity Web Services Framework(ID−WSF)2.0」を策定しており、認証機能付きWebサービスを展開するための、オープン標準仕様ベースの手法を規定している。
この規定は、パーミッション・ベースの属性共有、認証ディレクトリ・サービス、相互作用サービス、セキュリティ・プロファイル、対応クライアントの拡張といった内容を扱っているものである。
ID−WSFを使用すると、認証機能を備えるWebサービスの連携が可能となり、企業はパートナや顧客のアプリケーションと自社のアプリケーションを接続できるようになる。
ID−WSFでは、上記機能を提供するため必要となる機能の一つであるDS(Directory Service)装置の仕様を策定している。
図1に示すように、DS装置は、WSC(Web Service Client)装置からの要求に応じて、指定された「個人」の個人属性情報を管理しているサーバであるEP(End Point)装置のアドレス情報を一度に複数個提供する事が可能なルーティング用装置である。
DS装置は、WSC装置が個人の属性情報を取得する際に情報を管理しているサーバのアドレス情報を得るために利用するものであり、WSC装置へのアドレス情報の提供制限に関する規定は特にない。
つまり、従来のID−WSFにおけるDS装置では、WSC装置の要求に応じ特定個人に対して複数のEP装置へのルーティング情報を制限なく提供していた。
従来の処理フローは以下のとおりである。
S1において、WSC装置はDS装置にアクセスし、特定個人のEPアドレスを要求する。
S2において、DS装置にてEP装置のIP(Internet Protocol)アドレスを提供する。
S3において、WSC装置は、DS装置から提供されたEP装置のIPアドレスを用いてEP装置にアクセスし、EP装置から個人属性情報を得る。
【0003】
また、ID−WSFに基づく従来技術として、例えば、特許文献1の技術がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−217522号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来のID−WSFでは、DS装置に個人が登録しているEPアドレス情報の全てをDS装置からWSC装置に提供してしまうため、WSC装置に対してEP装置へのアクセス制限ができないという課題がある。
当該課題を具体例を挙げて説明する。
【0006】
「個人A」が「病院1」と「病院2」に通院しており、各病院のサーバ装置(EP装置に相当)に個人属性を登録しているとする。
また、各病院へアクセスするためのルータ装置であるDS装置に、「個人A」の個人情報登録先として「病院1」のサーバ装置と「病院2」のサーバ装置のアドレス情報を登録しているとする。
このとき、保険会社Xにおいて「個人A」の「病院1」にある個人属性情報を取得する必要が生じ、保険会社Xの端末装置(WSC装置に相当)からDS装置に「病院1」のサーバ装置のアドレス情報を問い合わせる場合を考える。
上記の場合、既存のID−WSF技術では、DS装置でWSC装置のルーティングを制限する術がないため、WSC装置(保険会社Xの端末装置)はDS装置(ルータ装置)から「個人A」の個人属性登録先である「病院1」と「病院2」双方のサーバ装置のアドレスを自由に取得することができる。
つまり、「個人A」は保険会社Xに「病院1」に通院していることの他、取得したアドレスから不用意に「病院2」に通院していることも知られてしまうという事態が生じる。
また、WSC装置(保険会社Xの端末装置)は「病院2」のサーバ装置へのアクセスが可能となるため、「病院2」のサーバ装置でアクセス権チェックを行ってWSC装置(保険会社Xの端末装置)による不当な情報取得を防ぐことが必須となる。
【0007】
この発明は上記のような課題を解決することを主な目的としており、EP装置に代表される情報保有装置へのアクセスを効果的に制限することを主な目的とする。
【課題を解決するための手段】
【0008】
本発明に係るアクセス管理装置は、
1つ以上の通信装置に接続されているアクセス管理装置であって、
情報の帰属先である情報帰属者と対応付けて情報を保有する1つ以上の情報保有装置の通信アドレスを記憶するととともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるアクセス権情報を記憶する情報記憶部と、
いずれかの通信装置から、情報帰属者を指定したリクエストを受信する通信部と、
前記リクエストで指定されている指定情報帰属者と前記リクエストの送信元であるリクエスト通信装置との組合せに対応する許可情報保有装置を前記アクセス権情報において検索し、検索された許可情報保有装置の通信アドレスを前記通信部を通じて前記リクエスト通信装置に通知する通信アドレス管理部とを有することを特徴とする。
【発明の効果】
【0009】
本発明によれば、情報帰属者及び通信装置の組合せに対して許可情報保有装置を定義し、リクエストがあった場合に、リクエストに対応する許可情報保有装置以外の情報保有装置の通信アドレスはリクエスト通信装置に通知されないので、情報帰属者が許可していない情報保有装置の存在自体をリクエスト通信装置に対して秘匿することができ、想定外の通信装置に情報が漏えいする可能性を排除でき、セキュアな情報管理が実現できる。
【図面の簡単な説明】
【0010】
【図1】実施の形態1に係るシステム構成例を示す図。
【図2】実施の形態1に係るDS装置の構成例を示す図。
【図3】実施の形態1に係る個人別EPアクセス権テーブルの例を示す図。
【図4】実施の形態1に係る個人IPアドレステーブルの例を示す図。
【図5】実施の形態1に係るEP−IPアドレステーブルの例を示す図。
【図6】実施の形態1に係るDS装置の動作例を示すフローチャート図。
【図7】実施の形態1に係るDS装置の動作例を示すフローチャート図。
【図8】実施の形態1に係るDS装置のハードウェア構成例を示す図。
【発明を実施するための形態】
【0011】
実施の形態1.
図1は、本実施の形態に係るシステム構成例を示す。
【0012】
図1においてWSC(Web Service Client)装置100、DS(Directory Service)装置200、EP(End Point)装置300はインターネットなどのネットワークで接続されているものとする(接続方法および方式は問わない)。
なお、以下では、WSC装置100、DS装置200、EP装置300は、単にWSC、DS、EPとも表記する。
EP装置300は、情報の帰属先である個人(情報帰属者)と対応付けて個人属性情報を保有する。
EP装置300は、情報保有装置の例である。
DS装置200は、EP装置300のIPアドレス(通信アドレス)の情報を保持し、WSC装置100によるEP装置300へのアクセスを管理する。
DS装置200は、アクセス管理装置の例である。
WSC装置100は、EP装置300にアクセスするためにDS装置200にEP装置300のIPアドレスの問い合わせを行い、DS装置200から通知されたIPアドレスに基づきEP装置300にアクセスを行う。
WSC装置100は、通信装置の例である。
なお、図1では、WSC装置100、EP装置300はそれぞれ1台ずつしか図示していないが、WSC装置100、EP装置300はそれぞれ複数存在するものとする。
なお、本明細書ではアクセス先の例としてIPアドレスを用いる例を説明するが、IPアドレスに限らずメールアドレスやURL(Uniform Resource Locator)をアクセス先としてもよい。
【0013】
WSC装置100、DS装置200、EP装置300間の処理手順は、以下の手順に従う。
S1において、WSC装置100は、特定個人を指定したリクエスト(以下、IP情報取得要求ともいう)をDS装置200に送信する。
S2において、DS装置200にて、リクエストで指定されている個人の個人属性情報を保有するEP装置300のIPアドレスをWSC装置100に提供する。
S3において、WSC装置100は、DS装置200から提供されたEP装置300のIPアドレスを用いてEP装置300にアクセスし、EP装置300から個人属性情報を得る。
なお、本実施の形態では、DS装置200において、個人(情報帰属者)とWSC装置100との組合せに対してIPアドレスの通知が許可されているEP装置300(許可情報保有装置の例)及びIPアドレスの通知が禁止されているEP装置300(禁止情報保有装置の例)を管理している。
そして、リクエスト送信元のWSC装置100(リクエスト通信装置)とリクエストで指定されている個人(指定情報帰属者)との組合せに基づき、当該WSC装置100にIPアドレスを通知することが許可されているEP装置300を判別して、判別したEP装置300のIPアドレスのみを当該WSC装置100に通知する。
このように、本実施の形態では、DS装置200において、WSC装置100のEP装置300へのアクセスを管理する。
【0014】
図2は、本実施の形態に係るDS装置200の構成例を示す。
【0015】
情報記憶部208は、個人別EPアクセス権テーブル209、個人IPアドレステーブル210、EP−IPアドレステーブル211を記憶している。
【0016】
個人別EPアクセス権テーブル209は、個人とWSC装置100との組合せに対して、IPアドレスの通知が許容されているEP装置300及びIPアドレスの通知が禁止されているEP装置300が定義される情報である。
個人別EPアクセス権テーブル209は、個人を特定する情報、WSC装置を特定する情報、EP装置を特定する情報、アクセス許可または禁止の情報を組み合わせて保有したテーブルであるが、特定WSC装置に対して特定個人の特定のEP装置へのアクセス権がチェック可能となるデータであれば良く、形式は問わない。
例えば、図3に示す形式のテーブルが考えられる。
図3の例では、個人の識別子である個人ID(Identification)、WSC装置の識別子であるWSC−ID、EP装置の識別子であるEP−IDに対してアクセス権の有無(○がアクセス権あり、×がアクセス権なし)を示す。
つまり、1行目のレコードは、個人AAAとWSC1との組合せに対して、EP1のIPアドレスをWSC1に通知可能であることを示す。
一方、3行目のレコードは、個人AAAとWSC1との組合せに対して、EP2のIPアドレスはWSC1に通知できないことを示す。
なお、個人別EPアクセス権テーブル209に全ての個人、WSC装置、EP装置の組合せについてのアクセス権が定義されているわけではなく、アクセス権が定義されていない個人、WSC装置、EP装置の組合せが存在する。
例えば、図3の個人別EPアクセス権テーブル209には、個人ID:ZZZの個人についてのアクセス権は定義されていない。
なお、個人別EPアクセス権テーブル209はアクセス権情報の例である。
【0017】
個人IPアドレステーブル210は、個人に割り当てられているIPアドレスが示されるテーブルである。
個人IPアドレステーブル210は、例えば、図4に示す形式である。
【0018】
EP−IPアドレステーブル211は、EP装置300に割り当てられているIPアドレスが示されるテーブルである。
EP−IPアドレステーブル211は、例えば、図5に示す形式である。
【0019】
通信部201は、WSC装置100と通信を行う。
具体的には、通信部201はIP情報取得要求(リクエスト)をいずれかのWSC装置100から受信し、またIP情報取得要求に対する応答を送信する。
IP情報取得要求では、WSC装置100が属性情報の取得を求める特定の個人(情報帰属者)が指定されている。
【0020】
ルーティング受付部202は、通信部201により受信されたIP情報取得要求を受付け、後述する自動個人別ルーティング制御部203にIP情報取得要求を転送する。
【0021】
自動個人別ルーティング制御部203は、個人別EPアクセス権テーブル209の情報を元にWSC装置100への情報提供の可否を判別する。
つまり、自動個人別ルーティング制御部203は、IP情報取得要求で指定されている個人(指定情報帰属者)とIP情報取得要求の送信元のWSC装置100(リクエスト通信装置)との組合せに対応するアクセス権を個人別EPアクセス権テーブル209において判断し、当該組合せに対してアクセス権が存在すれば(当該組合せに対してIPアドレスの通知が許可されているEP装置300が存在してれば)、後述するルーティングアドレス取得部204に該当するEP装置300のIPアドレスの取得を指示する。
【0022】
ルーティングアドレス取得部204は、自動個人別ルーティング制御部203からの指示に従って、EP装置300のIPアドレスをEP−IPアドレステーブル211から取得する。
【0023】
ルーティング情報提供部205は、ルーティングアドレス取得部204により取得されたEP装置300のIPアドレスをIP情報取得要求の送信元のWSC装置100に通信部201を介して通知する。
【0024】
なお、自動個人別ルーティング制御部203、ルーティングアドレス取得部204及びルーティング情報提供部205は、通信アドレス管理部の例である。
【0025】
EPアクセス権確認部206は、自動個人別ルーティング制御部203が個人別EPアクセス権テーブル209を検索した結果、IP情報取得要求で指定されている個人とIP情報取得要求の送信元のWSC装置100との組合せに対応するアクセス権が不明な場合、すなわち、当該組合せに対してIPアドレスの通知が許可されるEP装置300及びIPアドレスの通知が禁止されるEP装置300のいずれもが検索されない場合に、IP情報取得要求で指定されている個人(図2では個人400と表記)に対してWSC装置100へのIPアドレスの通知が許可されるEP装置300を問い合わせる問い合わせメッセージを生成する。
そして、生成された問い合わせメッセージは、通信部201が個人IPアドレステーブル210に登録されている個人400のIPアドレス宛てに個人400が用いる端末装置等に送信される。
EPアクセス権確認部206は、問い合わせ処理部の例である。
【0026】
自動個人別EPアクセス権登録部207は、個人別EPアクセス権テーブル209に新たなレコードを登録する。
具体的には、自動個人別EPアクセス権登録部207は、EPアクセス権確認部206による問い合わせメッセージに対する個人400からの応答メッセージにおける応答内容を反映させた新たなレコードを生成して、個人別EPアクセス権テーブル209に新たなレコードを登録する。
例えば、応答メッセージにIP情報取得要求の送信元のWSC装置100へのIPアドレスの通知が許可されるEP装置300示されている場合には、IP情報取得要求で指定されている個人とIP情報取得要求の送信元のWSC装置100との組合せに対して当該EP装置300が記述され、当該EP装置300のIPアドレスの通知が許可される旨が示される(アクセス権の欄が○)レコードを生成する。
一方、応答メッセージにIP情報取得要求の送信元のWSC装置100へのIPアドレスの通知が禁止されるEP装置300が示されている場合には、IP情報取得要求で指定されている個人とIP情報取得要求の送信元のWSC装置100との組合せに対して当該EP装置300が記述され、当該EP装置300のIPアドレスの通知が禁止される旨が示される(アクセス権の欄が×)レコードを生成する。
【0027】
次に、本実施の形態に係るDS装置200の動作例を、図2、図6及び図7を参照して説明する。
図6及び図7は、本実施の形態に係るDS装置200の動作例を示すフローチャートである。
【0028】
まず、ルーティング受付部202が、WSC装置100から送信されたIP情報取得要求を通信部201を介して受信する(通信ステップ)(図2のS1、S11)(図6のS601)。
IP情報取得要求には、要求元WSC装置を特定するWSC−IDと、個人を特定する個人IDと、EP装置を特定するEP−IDが含まれる。
なお、DS装置200ではEP装置を特定するEP−IDがない場合はすべてのEP装置が特定されたとみなす仕様であるためEP−IDは含まれていなくてもよい。
また、ルーティング受付部202は、受信したIP情報取得要求を自動個人別ルーティング制御部203に転送する(図2のS12)。
【0029】
次に、自動個人別ルーティング制御部203が、IP情報取得要求に示されるWSC−ID、個人ID、EP−IDの組合せに対応するレコードを情報記憶部208の個人別EPアクセス権テーブル209から読み出す(情報読み出しステップ)(図6のS602)。
なお、IP情報取得要求にEP−IDが含まれていない場合は、IP情報取得要求に示されるWSC−ID、個人IDの組合せに対応するレコードを読み出す。
【0030】
次に、自動個人別ルーティング制御部203が、S602にて取得されたレコードのアクセス権の欄を参照して、IP情報取得要求の要求元のWSC装置100にアクセス権があるEP装置300(要求元のWSC装置100にIPアドレスを通知可能なEP装置300)を判断する(通信アドレス管理ステップ)(図6のS603、S604)。
つまり、IP情報取得要求に示されるWSC−ID、個人ID、EP−IDの組合せに対応するレコードを読み出した場合は、当該レコードのアクセス権の欄が「○」となっていれば、EP−IDに対応するEP装置300のIPアドレスを要求元のWSC装置100に通知可能である。
一方、IP情報取得要求に示されるWSC−ID、個人IDの組合せに対応するレコードを読み出した場合は、読み出したレコードのうちアクセス権の欄に「○」があるレコードのEP−IDに対応するEP装置300のIPアドレスを要求元のWSC装置100に通知可能である。
【0031】
IP情報取得要求の要求元のWSC装置100に対してIPアドレスを通知可能なEP装置300がある場合(図6のS604で「あり」)は、自動個人別ルーティング制御部203は、IP情報取得要求の要求元のWSC装置100のIPアドレス(IP情報取得要求に含まれているIPアドレス)及び要求元のWSC装置100にアクセス権が認められているEP−ID(アクセス権の欄に「○」があるレコードのEP−ID)をルーティングアドレス取得部204に通知する(図2のS13)。
そして、ルーティングアドレス取得部204が、自動個人別ルーティング制御部203から通知されたEP−IDに対応するIPアドレスをEP−IPアドレステーブル211から読み出す(通信アドレス管理ステップ)(図6のS605)。
また、ルーティングアドレス取得部204は、IP情報取得要求の要求元のWSC装置100のIPアドレスとEP−IPアドレステーブル211から読み出したEP装置300のIPアドレスをルーティング情報提供部205に通知する(図2のS15)。
【0032】
次に、ルーティング情報提供部205が、ルーティングアドレス取得部204により読み出されたEP装置300のIPアドレスを通知するIPアドレス通知メッセージを生成し、生成したIPアドレス通知メッセージと要求元のWSC装置100のIPアドレスを通信部201に渡し(図2のS16)、通信部201が要求元のWSC装置100を宛先としてIPアドレス通知メッセージを送信する(通信アドレス管理ステップ)(図2のS2)(図6のS606)。
【0033】
例えば、図3の例において、WSC−IDが「WSC1」のWSC装置100から個人IDが「AAA」である個人を指定したIP情報取得要求を受信した場合は、EP−IDが「EP1」のEP装置300に対してはアクセス権があり、EP−IDが「EP2」のEP装置300に対してはアクセス権がないので、WSC−IDが「WSC1」のWSC装置100には、EP−IDが「EP1」のEP装置300のIPアドレスが通知される。
【0034】
一方、IP情報取得要求の要求元のWSC装置100に対してIPアドレスを通知可能なEP装置300がない場合(図6のS604で「なし」)は、自動個人別ルーティング制御部203は、IP情報取得要求の要求元のWSC装置100のIPアドレス(IP情報取得要求に含まれているIPアドレス)とエラーメッセージの生成指示をルーティングアドレス取得部204に通知する(図2のS13)。
そして、ルーティングアドレス取得部204は要求元のWSC装置100のIPアドレスとエラーメッセージの生成指示をルーティング情報提供部205に転送する(図2のS15)。
ルーティング情報提供部205は、エラーメッセージを生成し、通信部201に渡し(図2のS16)、通信部201が要求元のWSC装置100にエラーメッセージを送信する(通信アドレス管理ステップ)(図2のS2)(図6のS607)。
エラーメッセージには、いずれのEP装置300のIPアドレスも含まれない。
【0035】
例えば、図3の例において、WSC−IDが「WSC2」のWSC装置100から個人IDが「AAA」である個人を指定したIP情報取得要求を受信した場合は、EP−IDが「EP1」のEP装置300及びEP−IDが「EP2」のEP装置300のいずれに対してもアクセス権がないので、WSC−IDが「WSC1」のWSC装置100には、エラーメッセージが送信される。
【0036】
一方、自動個人別ルーティング制御部203が、IP情報取得要求で指定されている個人とIP情報取得要求の要求元のWSC装置100との組合せに対してIPアドレスの通知が許可されるEP装置300及びIPアドレスの通知が禁止されるEP装置300のいずれも抽出できない場合、つまり、S602の情報呼び出しにおいて、該当するレコードを取得できなかった場合(図6のS604で「レコードなし」)は、自動個人別ルーティング制御部203は、IP情報取得要求に示されるWSC−ID、個人ID、IP情報取得要求の要求元のWSC装置100のIPアドレスをEPアクセス権確認部206に通知する(図2のS14)。
EPアクセス権確認部206では、IP情報取得要求で指定されている個人400に対して、要求元のWSC装置100にIPアドレスを通知可能なEP装置300の問い合わせを行う(S608)。
【0037】
例えば、WSC−IDが「WSC3」のWSC装置100から個人IDが「ZZZ」である個人を指定したIP情報取得要求を受信した場合は、図3の個人別EPアクセス権テーブル209には対応するレコードがないので、S608の処理が行われる。
【0038】
なお、S608の詳細は、図7のフローチャートに示される。
以下、図7のフローチャートを用いて、S608を説明する。
【0039】
まず、EPアクセス権確認部206は、ルーティング情報提供部205から通知された個人IDに基づき、該当する個人400のIPアドレスを個人IPアドレステーブル210から読み出す(図7のS701)。
【0040】
次に、EPアクセス権確認部206は、ルーティング情報提供部205から通知されたWSC−IDを含み、当該WSC装置100に対してIPアドレスの通知を許可するEP装置300を問い合わせる問い合わせメッセージを生成する。
そして、EPアクセス権確認部206は、問い合わせメッセージとS701で読み出した個人400のIPアドレスを通信部201に出力し(図2のS17)、通信部201が個人400のIPアドレスを宛先にして、個人400の端末装置等に問い合わせメッセージを送信する(図2のS18)(図7のS702)。
なお、EPアクセス権確認部206は、IP情報取得要求において特定のEP−IDが含まれている場合は、当該EP−IDに対応するEP装置300のIPアドレスの通知が可能かどうかを問い合わせる問い合わせメッセージを生成する。
一方、IP情報取得要求において特定のEP−IDが含まれていない場合は、EPアクセス権確認部206は、個人400の属性情報が格納されているEP装置300を抽出し、抽出したEP装置300についてIPアドレスの通知が可能かどうかを問い合わせる問い合わせメッセージを生成する。
【0041】
個人400は、問い合わせメッセージにて問い合わされたWSC装置100に対してIPアドレスの通知を許可するEP装置300とIPアドレスの通知を禁止するEP装置300を決定し、決定内容を示した応答メッセージを生成し、DS装置200に送信する。
【0042】
DS装置200では、通信部201が個人400からの応答メッセージを受信し(図2のS19)(図7のS703)、通信部201は受信した応答メッセージをEPアクセス権確認部206に出力する(図2のS20)。
【0043】
EPアクセス権確認部206は、応答メッセージの内容を確認し(図7のS704)、要求元のWSC装置100へのIPアドレスの通知が認められるEP装置300が含まれる場合は(S704において「許可」)、EPアクセス権確認部206が、IP情報取得要求に含まれる要求元のWSC装置100のIPアドレスと、応答メッセージで許可されたEP装置300のEP−IDをルーティングアドレス取得部204に出力してIPアドレス通知メッセージの生成を指示する(図2のS21)。
そして、ルーティングアドレス取得部204が、通知されたEP−IDに対応するIPアドレスをEP−IPアドレステーブル211から読み出す(図7のS705)。
また、ルーティングアドレス取得部204は、IP情報取得要求の要求元のWSC装置100のIPアドレスとEP−IPアドレステーブル211から読み出したEP装置300のIPアドレスをルーティング情報提供部205に通知する(図2のS15)。
【0044】
次に、ルーティング情報提供部205が、ルーティングアドレス取得部204により読み出されたEP装置300のIPアドレスを通知するIPアドレス通知メッセージを生成し、生成したIPアドレス通知メッセージと要求元のWSC装置100のIPアドレスを通信部201に渡し(図2のS16)、通信部201が要求元のWSC装置100を宛先としてIPアドレス通知メッセージを送信する(図2のS2)(図7のS706)。
【0045】
一方、応答メッセージの内容を確認した結果、要求元のWSC装置100へのIPアドレスの通知が禁止されるEP装置300のみである場合は(S704において「禁止」)は、EPアクセス権確認部206は、IP情報取得要求の要求元のWSC装置100のIPアドレスとエラーメッセージの生成指示をルーティングアドレス取得部204に通知する(図2のS21)。
ルーティングアドレス取得部204は、IP情報取得要求の要求元のWSC装置100のIPアドレスとエラーメッセージの生成指示をルーティング情報提供部205に転送し(図2のS15)、ルーティング情報提供部205がエラーメッセージを生成し、通信部201に渡す(図2のS16)。
そして、通信部201がWSC装置100にエラーメッセージを送信する(図2のS2)(図7のS707)。
エラーメッセージには、いずれのEP装置300のIPアドレスも含まれない。
【0046】
また、EPアクセス権確認部206は、自動個人別EPアクセス権登録部207に応答メッセージでの応答内容を通知し、自動個人別EPアクセス権登録部207が応答メッセージでの応答内容を個人別EPアクセス権テーブル209に反映させる(図7のS708)。
具体的には、EPアクセス権確認部206が、応答メッセージが対象としている個人ID、WSC−IDと、応答メッセージの応答内容(IPアドレスの通知を許可するEP−ID,IPアドレスの通知を禁止するEP−ID)を自動個人別EPアクセス権登録部207に通知する。
自動個人別EPアクセス権登録部207は、通知された個人ID、WSC−ID、EP−IDを要素とし、アクセス権の欄に応答メッセージの応答内容(「許可」又は「禁止」)を反映させるレコードを生成し、生成したレコードを個人別EPアクセス権テーブル209に追加する。
【0047】
以上のように、本実施の形態によれば、ID−WSFのDS装置では、WSC装置に対して、個人属性情報を管理するサーバであるEP装置へのルーティング情報提供の制御を可能としている。
このため、特定個人が登録しているサーバのアドレスや個数をWSC装置に不用意に知られることがなくなる。
また、個人属性情報を管理するサーバそのものへのWSC装置の不用意なアクセスを防ぐことができる。
このため、従来はWSC装置の不正アクセスを防ぐためには個人属性情報を管理しているEP装置にてアクセス制御するしか方法がながったが、本実施の形態に係るDS装置を用いることでEP装置へのアクセスそのものを制限できる。
従って上記のとおり、ID−WSFのシステム全体としてより強固なセキュリティを実現することができる。
【0048】
また、本実施の形態では、EP装置において個人属性情報を保有している例を説明しているが、EP装置が保有する情報は個人に関する情報でなくてもよい。
所定のグループ、企業、公共団体等に関する情報でもよい。
EP装置においてグループ、企業、公共団体等の情報が管理される場合は、これらグループ、企業、公共団体等が情報帰属者となる。
【0049】
以上、本実施の形態では、以下の機能を備えたID−WSFにおけるDS装置を説明した。
(a)WSC装置からのEP装置のIPアドレス要求を受け付ける機能
(b)個人別EPアクセス権の情報を元にWSC装置への情報提供の可否を判別する機能
(c)個人のIPアドレスを用いて個人へアクセスすることで特定WSC装置のEPアクセス権を問い合わせる機能
(d)個人別EPアクセス権にアクセス権情報を登録する機能
(e)特定EPのIPアドレスを取得する機能
(f)WSCにEPのIPアドレスを提供する機能。
【0050】
最後に、本実施の形態に示したDS装置200のハードウェア構成例について説明する。
図8は、本実施の形態に示すDS装置200のハードウェア資源の一例を示す図である。
なお、図8の構成は、あくまでもDS装置200のハードウェア構成の一例を示すものであり、DS装置200のハードウェア構成は図8に記載の構成に限らず、他の構成であってもよい。
【0051】
図8において、DS装置200は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、SSD(Solid State Drive)、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
本実施の形態で説明した「情報記憶部」は、RAM914、磁気ディスク装置920等により実現される。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
【0052】
通信ボード915は、ネットワークに接続されている。
例えば、通信ボード915は、LAN(ローカルエリアネットワーク)、インターネット、WAN(ワイドエリアネットワーク)、SAN(ストレージエリアネットワーク)などに接続されていても構わない。
【0053】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
【0054】
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
【0055】
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
DS装置200の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
【0056】
上記プログラム群923には、本実施の形態の説明において「〜部」(「情報記憶部」以外、以下同様)として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
【0057】
ファイル群924には、本実施の形態の説明において、「〜の判断」、「〜の判定」、「〜の検索」、「〜の生成」、「〜の比較」、「〜の評価」、「〜の更新」、「〜の設定」、「〜の登録」、「〜の選択」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。
ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出される。
そして、読み出された情報やデータや信号値や変数値やパラメータは、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、本実施の形態で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示す。
データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。
また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
【0058】
また、本実施の形態の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。
すなわち、本実施の形態で説明したフローチャートに示すステップ、手順、処理により、本発明に係るアクセス管理方法を実現することができる。
また、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。
或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。
プログラムはCPU911により読み出され、CPU911により実行される。
すなわち、プログラムは、本実施の形態の「〜部」としてコンピュータを機能させるものである。あるいは、本実施の形態の「〜部」の手順や方法をコンピュータに実行させるものである。
【0059】
このように、本実施の形態に示すDS装置200は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータである。
そして、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
【符号の説明】
【0060】
100 WSC装置、200 DS装置、201 通信部、202 ルーティング受付部、203 自動個人別ルーティング制御部、204 ルーティングアドレス取得部、205 ルーティング情報提供部、206 EPアクセス権確認部、207 自動個人別EPアクセス権登録部、208 情報記憶部、209 個人別EPアクセス権テーブル、210 個人IPアドレステーブル、211 EP−IPアドレステーブル、300 EP装置、400 個人。
【特許請求の範囲】
【請求項1】
1つ以上の通信装置に接続されているアクセス管理装置であって、
情報の帰属先である情報帰属者と対応付けて情報を保有する1つ以上の情報保有装置の通信アドレスを記憶するととともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるアクセス権情報を記憶する情報記憶部と、
いずれかの通信装置から、情報帰属者を指定したリクエストを受信する通信部と、
前記リクエストで指定されている指定情報帰属者と前記リクエストの送信元であるリクエスト通信装置との組合せに対応する許可情報保有装置を前記アクセス権情報において検索し、検索された許可情報保有装置の通信アドレスを前記通信部を通じて前記リクエスト通信装置に通知する通信アドレス管理部とを有することを特徴とするアクセス管理装置。
【請求項2】
前記情報記憶部は、
情報帰属者ごとに、情報帰属者に付与されている通信アドレスを記憶しており、
更に、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるとともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が禁止される情報保有装置が禁止情報保有装置として示されるアクセス権情報を記憶し、
前記通信アドレス管理部は、
前記指定情報帰属者と前記リクエスト通信装置との組合せに対応する許可情報保有装置及び禁止情報保有装置を前記アクセス権情報において検索し、
前記アクセス管理装置は、更に、
前記通信アドレス管理部により前記指定情報帰属者と前記リクエスト通信装置との組合せに対して許可情報保有装置及び禁止情報保有装置のいずれも検索されなかった場合に、前記リクエスト通信装置への通信アドレスの通知が許可される情報保有装置を問い合わせる問い合わせメッセージを生成する問い合わせ処理部を有し、
前記通信部は、
前記指定情報帰属者に付与されている通信アドレス宛てに、前記問い合わせ処理部により生成された問い合わせメッセージを送信することを特徴とする請求項1に記載のアクセス管理装置。
【請求項3】
前記通信部は、
前記問い合わせメッセージに対する前記指定情報帰属者からの応答メッセージを受信し、
前記問い合わせ処理部は、
前記通信部により受信された応答メッセージにおいて前記リクエスト通信装置への通信アドレスの通知が許可される情報保有装置が示されている場合に、当該情報保有装置の通信アドレスを前記通信部を介して前記リクエスト通信装置に通知することを特徴とする請求項2に記載のアクセス管理装置。
【請求項4】
前記アクセス管理装置は、更に、
前記通信部により受信された応答メッセージにおいて前記リクエスト通信装置への通信アドレスの通知が許可される情報保有装置が示されている場合に、前記指定情報帰属者と前記リクエスト通信装置との組合せに対して当該情報保有装置が許可情報保有装置として示されるアクセス権情報を生成し、
前記通信部により受信された応答メッセージにおいて前記リクエスト通信装置への通信アドレスの通知が禁止される情報保有装置が示されている場合に、前記指定情報帰属者と前記リクエスト通信装置との組合せに対して当該情報保有装置が禁止情報保有装置として示されるアクセス権情報を生成し、
生成したアクセス権情報を前記情報記憶部に格納するアクセス権情報生成部を有することを特徴とする請求項3に記載のアクセス管理装置。
【請求項5】
前記アクセス管理装置は、
1つ以上の情報保有装置をID−WSF(Identity Web Services Framework)におけるEP(End Point)装置とし、1つ以上の通信装置をID−WSFにおけるWSC(Web Service Client)装置とする、
ID−WSFにおけるDS(Directory Service)装置であることを特徴とする請求項1〜4のいずれかに記載のアクセス管理装置。
【請求項6】
1つ以上の通信装置に接続されているコンピュータが行うアクセス管理方法であって、
情報の帰属先である情報帰属者と対応付けて情報を保有する1つ以上の情報保有装置の通信アドレスを記憶するととともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるアクセス権情報を記憶する情報記憶領域から、前記コンピュータが、前記アクセス権情報を読み出す情報読み出しステップと、
前記コンピュータが、いずれかの通信装置から、情報帰属者を指定したリクエストを受信する通信ステップと、
前記コンピュータが、前記リクエストで指定されている指定情報帰属者と前記リクエストの送信元であるリクエスト通信装置との組合せに対応する許可情報保有装置を前記アクセス権情報において検索し、検索された許可情報保有装置の通信アドレスを前記リクエスト通信装置に通知する通信アドレス管理ステップとを有することを特徴とするアクセス管理方法。
【請求項7】
1つ以上の通信装置に接続されているコンピュータに、
情報の帰属先である情報帰属者と対応付けて情報を保有する1つ以上の情報保有装置の通信アドレスを記憶するととともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるアクセス権情報を記憶する情報記憶領域から、前記アクセス権情報を読み出す情報読み出しステップと、
いずれかの通信装置から、情報帰属者を指定したリクエストを受信する通信ステップと、
前記リクエストで指定されている指定情報帰属者と前記リクエストの送信元であるリクエスト通信装置との組合せに対応する許可情報保有装置を前記アクセス権情報において検索し、検索された許可情報保有装置の通信アドレスを前記リクエスト通信装置に通知する通信アドレス管理ステップとを実行させることを特徴とするプログラム。
【請求項1】
1つ以上の通信装置に接続されているアクセス管理装置であって、
情報の帰属先である情報帰属者と対応付けて情報を保有する1つ以上の情報保有装置の通信アドレスを記憶するととともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるアクセス権情報を記憶する情報記憶部と、
いずれかの通信装置から、情報帰属者を指定したリクエストを受信する通信部と、
前記リクエストで指定されている指定情報帰属者と前記リクエストの送信元であるリクエスト通信装置との組合せに対応する許可情報保有装置を前記アクセス権情報において検索し、検索された許可情報保有装置の通信アドレスを前記通信部を通じて前記リクエスト通信装置に通知する通信アドレス管理部とを有することを特徴とするアクセス管理装置。
【請求項2】
前記情報記憶部は、
情報帰属者ごとに、情報帰属者に付与されている通信アドレスを記憶しており、
更に、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるとともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が禁止される情報保有装置が禁止情報保有装置として示されるアクセス権情報を記憶し、
前記通信アドレス管理部は、
前記指定情報帰属者と前記リクエスト通信装置との組合せに対応する許可情報保有装置及び禁止情報保有装置を前記アクセス権情報において検索し、
前記アクセス管理装置は、更に、
前記通信アドレス管理部により前記指定情報帰属者と前記リクエスト通信装置との組合せに対して許可情報保有装置及び禁止情報保有装置のいずれも検索されなかった場合に、前記リクエスト通信装置への通信アドレスの通知が許可される情報保有装置を問い合わせる問い合わせメッセージを生成する問い合わせ処理部を有し、
前記通信部は、
前記指定情報帰属者に付与されている通信アドレス宛てに、前記問い合わせ処理部により生成された問い合わせメッセージを送信することを特徴とする請求項1に記載のアクセス管理装置。
【請求項3】
前記通信部は、
前記問い合わせメッセージに対する前記指定情報帰属者からの応答メッセージを受信し、
前記問い合わせ処理部は、
前記通信部により受信された応答メッセージにおいて前記リクエスト通信装置への通信アドレスの通知が許可される情報保有装置が示されている場合に、当該情報保有装置の通信アドレスを前記通信部を介して前記リクエスト通信装置に通知することを特徴とする請求項2に記載のアクセス管理装置。
【請求項4】
前記アクセス管理装置は、更に、
前記通信部により受信された応答メッセージにおいて前記リクエスト通信装置への通信アドレスの通知が許可される情報保有装置が示されている場合に、前記指定情報帰属者と前記リクエスト通信装置との組合せに対して当該情報保有装置が許可情報保有装置として示されるアクセス権情報を生成し、
前記通信部により受信された応答メッセージにおいて前記リクエスト通信装置への通信アドレスの通知が禁止される情報保有装置が示されている場合に、前記指定情報帰属者と前記リクエスト通信装置との組合せに対して当該情報保有装置が禁止情報保有装置として示されるアクセス権情報を生成し、
生成したアクセス権情報を前記情報記憶部に格納するアクセス権情報生成部を有することを特徴とする請求項3に記載のアクセス管理装置。
【請求項5】
前記アクセス管理装置は、
1つ以上の情報保有装置をID−WSF(Identity Web Services Framework)におけるEP(End Point)装置とし、1つ以上の通信装置をID−WSFにおけるWSC(Web Service Client)装置とする、
ID−WSFにおけるDS(Directory Service)装置であることを特徴とする請求項1〜4のいずれかに記載のアクセス管理装置。
【請求項6】
1つ以上の通信装置に接続されているコンピュータが行うアクセス管理方法であって、
情報の帰属先である情報帰属者と対応付けて情報を保有する1つ以上の情報保有装置の通信アドレスを記憶するととともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるアクセス権情報を記憶する情報記憶領域から、前記コンピュータが、前記アクセス権情報を読み出す情報読み出しステップと、
前記コンピュータが、いずれかの通信装置から、情報帰属者を指定したリクエストを受信する通信ステップと、
前記コンピュータが、前記リクエストで指定されている指定情報帰属者と前記リクエストの送信元であるリクエスト通信装置との組合せに対応する許可情報保有装置を前記アクセス権情報において検索し、検索された許可情報保有装置の通信アドレスを前記リクエスト通信装置に通知する通信アドレス管理ステップとを有することを特徴とするアクセス管理方法。
【請求項7】
1つ以上の通信装置に接続されているコンピュータに、
情報の帰属先である情報帰属者と対応付けて情報を保有する1つ以上の情報保有装置の通信アドレスを記憶するととともに、情報帰属者と通信装置との組合せに対して通信装置への通信アドレスの通知が許可される情報保有装置が許可情報保有装置として示されるアクセス権情報を記憶する情報記憶領域から、前記アクセス権情報を読み出す情報読み出しステップと、
いずれかの通信装置から、情報帰属者を指定したリクエストを受信する通信ステップと、
前記リクエストで指定されている指定情報帰属者と前記リクエストの送信元であるリクエスト通信装置との組合せに対応する許可情報保有装置を前記アクセス権情報において検索し、検索された許可情報保有装置の通信アドレスを前記リクエスト通信装置に通知する通信アドレス管理ステップとを実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−14593(P2012−14593A)
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願番号】特願2010−152419(P2010−152419)
【出願日】平成22年7月2日(2010.7.2)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成24年1月19日(2012.1.19)
【国際特許分類】
【出願日】平成22年7月2日(2010.7.2)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]