コンテンツデータ管理システムおよびアクセス制御方法
【課題】 コンテンツデータへのアクセス権を柔軟に制御できるようにすることで、データ提供者間の協力を容易にし、アクセス権の配布、販売を容易にできるようにすることで、コンテンツデータの価値交換が容易になるようなコンテンツデータ管理システムを提供する。
【解決手段】 アクセス権をユーザを要素とする集合として規定し、コンテンツデータあるいは表示単位毎に設定された必要なアクセス権と、アクセスしたいユーザが所持するアクセス権を照合してアクセスの可否を判定するコンテンツデータ管理システムにおいて、必要なアクセス権を論理演算として組み合わせられ、あるアクセス権が他のアクセス権を包含する設定が可能となるようにする。
【解決手段】 アクセス権をユーザを要素とする集合として規定し、コンテンツデータあるいは表示単位毎に設定された必要なアクセス権と、アクセスしたいユーザが所持するアクセス権を照合してアクセスの可否を判定するコンテンツデータ管理システムにおいて、必要なアクセス権を論理演算として組み合わせられ、あるアクセス権が他のアクセス権を包含する設定が可能となるようにする。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、コンピュータネットワークに接続されたコンテンツサーバに、データ提供者であるユーザがクライアント端末機より、コンテンツと当該コンテンツに係わるアクセス制御情報を記憶させ、他の利用者ユーザによるデータ要求に対し、当該アクセス制御情報および当該利用者ユーザが持つアクセス権の照合によって、データ提供を制御するコンテンツデータ管理システムおよびアクセス制御方法に関するものである。
【背景技術】
【0002】
httpプロトコルとhtml言語を使用したインターネット通信は、インターネットと言えばほぼそれを指す程に普及した。
当初、html言語ファイルデータをウェブサーバのディレクトリに配置するだけであったのが、掲示板システムが開発され、誰もが、ウェブサーバを意識せず、比較的短い文書によるオープンコミュニケーションが可能となった。
近年ではブログシステムなどのコンテンツマネジメントシステムにより、カスケーディングスタイルシートといった表示設定、ジャヴァスクリプトといった表示補助関数についての専門知識が無くても、コンテンツデータを見栄え良く提供できるようになり、インターネットにおいてのコミュニケーションがますます容易になり、非常に多くのユーザがさまざまな情報を発信している。
【0003】
ユーザの中には文筆家などの専門職ではないにもかかわらず、読者を楽しませる才能のあるものも多く、ウェブサイトとして発表された文書が紙の書籍として出版されることも多い。
しかしながら、優れたウェブサイトを製作していても、書籍とならないもの、あるいは書籍という形態になじまないものも多く、無償で情報を提供している製作者が相当数存在する。
製作者を含む情報提供者が、代価を取って情報を公開するケースも多く見られるが、情報提供者は、各々でサーバ及びシステムを用意する必要がある。
当該製作者の中には、莫大な代価は求めないが、ごく小額でも良いので、評価の形として代価の授受ができないかという声も聞かれ、いくつかの試みもなされているが普及にはいたっていない。
【0004】
また、あるコンテンツデータを提供する際に、アクセスしてくる多数のユーザのうち、特定のユーザーにのみ提供を許可する手段については、かねてより関心がよせられており、ウェブサーバがディレクトリ、データファイル単位でアクセスを制御する方法、ウェブサーバと連動するシステムがデータベースと照合するなどして制御を行う方法などが存在する。
【0005】
ソーシャルネットワーキングサービスにおいては、独特な処理手法によりアクセス制御が行われるが、データ管理者がしうる設定の自由度は低い。
【0006】
特許文献1において、データ提供者は、データをサーバに記録した旨をメールで、データの提供を受けようとするものに対して知らせなくてはならなず、未知の閲覧希望者には提供不可能である。
【特許文献1】特開2005−78517号
【発明の開示】
【発明が解決しようとする課題】
【0007】
コンテンツマネジメントシステムを利用したウェブページにおいて、コンテンツデータの提供者であるユーザが、閲覧者であるユーザに対してアクセス制御を自由に設定できない。
また、制限されたアクセスを開示する代わりに代価を得る手続きが容易にできない。
【0008】
コンテンツデータの提供者である他のユーザがアクセス権を設定したデータを、自分のデータと組み合わせて一体としたコンテンツデータの提供ができない。
【0009】
複数の情報製作者が1となり、場合によっては情報製作者ごとに違った種類のデータを組み合わせた表現において、情報提供を行い、代価を得ようとする場合、情報提供者としては1人格のシステム利用者であり、代価の分配、管理は各々にゆだねられていた。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明の請求項第1項は、サーバとクライアント端末機がネットワークによって接続され、
前記サーバは、ユーザがクライアント端末機より当該サーバにコンテンツデータを記録させ、各コンテンツデータ毎の個別設定情報を記録単位とした、コンテンツデータベースと、
単体のコンテンツデータ、またはディレクトリ、検索されたコンテンツデータ群といった複数のコンテンツデータ群をひとつの表示単位として規定し、各表示単位毎の、個別設定情報、必要アクセス権情報および当該表示単位として規定されたコンテンツデータ及び下位の表示単位を記録単位とする、コンテンツデータ表示単位データベースを持ち、
【0011】
コンテンツデータの提供を受けたい他のユーザの要求に対し、当該コンテンツデータベースを利用してコンテンツデータの提供を制御し、必要に応じて、表示単位が一体となって表示されるよう、配置と体裁を整える表示設定情報と、他のコンテンツへの移動を容易にする補助情報を追加し、当該要求されたコンテンツデータと一体にしたものを表示単位とするコンテンツデータの提供を制御を行うコンテンツデータ表示サーバと、
【0012】
当該コンテンツデータの管理者であるユーザが、当該コンテンツデータベースを操作し、タイトル、説明、公開条件、必要アクセス権情報を含む個別設定情報を編集、設定、記録させる手段を持ち、当該コンテンツデータ表示単位データベースを操作して、表示単位を規定し、表示単位のタイトル、説明、公開条件、表示指示情報、必要アクセス権情報を含む個別設定情報を編集、設定、記録させる手段を持つコンテンツデータ管理サーバを備え、
【0013】
ユーザの特定を行うための、各ユーザ毎の個別情報を記録単位とするユーザ確認データベースを持ち、当該ユーザ確認データベースを操作して、前記クライアント端末機を通してユーザが入力した個別情報によるか、または当該クライアント端末機が、当該端末機を使用するユーザを確認したことによりサーバに送信する個別情報によってユーザを特定する手段を持つ、ユーザ確認サーバを備え、
【0014】
コンテンツデータのアクセスの可否を制御するための情報として、ユーザ確認データベースに登録されたユーザを要素とした集合を、一定のコンテンツデータ、および表示単位の管理権あるいは情報の提供を受ける権利を持つアクセス権と規定し、複数のアクセス権をそれぞれ固有の文字列または番号に対応させることで区別し、各アクセス権毎の個別情報を記録単位とするアクセス権データベースを持ち、各アクセス権毎に、集合の要素であるユーザの各々を記録単位とするアクセス権所有ユーザ確認データベースと、ユーザ確認データベースを拡張し、それに連動する、各ユーザ毎の所持アクセス権情報を記録単位とするユーザ所有アクセス権確認データベースのうち少なくとも1つを持ち、
前記特定されたユーザが、当該コンテンツデータの提供を受ける事の可否を、各表示単位毎に、あるいは各コンテンツデータ毎に設定された、必要なアクセス権情報を記録単位とした、必要アクセス権情報データベースと、
前記アクセス権所持ユーザ確認データベースに、当該ユーザが含まれるかを判定するか、前記ユーザ所持アクセス権確認データベースにより当該ユーザーがアクセス権を所持しているか判定するアクセス権判定手段を持つ、アクセス権判定サーバを備え、
【0015】
前記アクセス権所持ユーザ確認データベース、あるいは前記ユーザ所持アクセス権確認データベースを操作し、ネットワークに接続された他のクライアント端末機を操作する他の利用者ユーザが、アクセス権を申請、取得、登録する手段を持つ、アクセス権管理サーバを備え、
【0016】
コンテンツデータへのアクセス要求にしたがって、記録されたコンテンツデータおよびそれと一体となった表示指示情報を提供する際に、前記アクセス権判定サーバの判定に従って、前記コンテンツデータ管理サーバが当該データの提供を実行、または制限するので、当該コンテンツデータの管理者であるユーザが、自由にアクセスを制御することができる。
【0017】
また、本発明の請求項第2項は、あるアクセス権が他のアクセス権を包含するものとして設定可能であることにより、ひとつの表示単位中に多くのアクセス権が必要となる場合においても、アクセス権をまとめることができるので、閲覧者であるユーザのアクセス権管理が容易になる。
【0018】
また、本発明の請求項第3項は、当該アクセス権判定サーバが、前記必要アクセス権を複数のアクセス権の論理演算処理によりアクセス権判定可能であることにより、例えば、当該サーバコンピュータの配下にあるコンテンツデータ管理サーバが管理するコンテンツデータ群のなかで、複数のコンテンツデータの提供者が、それぞれにアクセス権を管理しているコンテンツデータを、1つの前記提供者のウェブページに掲載する際に、閲覧希望者がそれぞれの前記コンテンツデータのアクセス権を全て持っているか判断することで、より柔軟なアクセス制御が可能となり、多彩な情報発信が可能となる。
【0019】
また、本発明の請求項第4項は、他のコンテンツデータの提供者がアクセス権を管理しているコンテンツデータを、提供者のウェブページにおいて利用しようとする際に、当該他のコンテンツデータの提供者と、当該利用しようとする提供者の間での取り決めに従い、当該利用しようとする提供者が配布するアクセス権に、当該他のコンテンツデータの提供者の管理するアクセス権が包含される設定をすることで、当該利用しようとする提供者は、例えばスタイルシート、背景画像などの、他の提供者によるコンテンツデータを利用することで、自らの専門知識や技能の限界に縛られず、簡易に高品質な情報発信が可能となる。
また、第三の閲覧者たる利用者は、当該利用しようとする提供者が配布するアクセス権を購入するだけで、包含されるアクセス権を所持する事となるので、アクセス権の取得手続きが簡易になる。
また、ひとつのアクセス権を他のコンテンツデータの提供者である別のユーザと共有することがでる。
【0020】
また、本発明の請求項第5項は、コンテンツデータの提供者と、当該コンテンツデータそのものか、それを利用した他のコンテンツデータを提供する他の提供者と、閲覧者の間で行われる商取引が多様となる。
【0021】
また、本発明の請求項第6項は、同時に当該他のコンテンツデータの提供者と、当該利用しようとする提供者は容易に代価の分配を得ることができる。
【発明の効果】
【0022】
以上のように、本発明では、利用者がサーバにユーザ登録を行えば、利用者やウェブページのアクセス権を容易に設定できるので、クラブ活動や自治会で会員のみのページ設定、ページ編集が可能な役員のアクセス権制御などが簡単に行え、アクセス権を販売することで製作者は容易に代価を得られ、アクセス権の包含設定を行うことで、アクセス権取得時に多数のアクセス権取得手続きを行う必要が無くなる。
また、文章と挿絵、マンガのセリフと絵のようにそれぞれに別の製作者がデータを提供したい場合でも、双方の取り決めの上、アクセス権を適切に設定することにより、アクセス権の代価を自動的に分配することができる。
さらに、アクセス権の販売を代理のユーザが容易に行えるので、販売のために自分の個人情報を公表したくないコンテンツ製作者は、販売代理人との取り決めに従って、自分のコンテンツに対するアクセス権を販売してもらって代価を得ることができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施例の形態について図面に基づき説明する。
図1は本発明の第1の実施の形態のシステム構成に係わる概念図である。
ユーザが使用するクライアント端末機(1)およびサーバ(3)はともにネットワーク(2)に接続されている。
サーバ(3)はウェブサーバ(4)を備えており、CGIによりコンテンツデータ管理システム(5)のプログラムとのインタフェイスが可能となっている。またサーバ(3)は記憶装置(6)を備えている。
【0024】
また、ユーザがクライアント端末機(1)より当該サーバ(3)に記録させた各コンテンツデータ毎のタイトル、説明、公開期間を含む個別設定情報を記録単位としたコンテンツデータベース(D1)および、それを拡張し、連動する必要アクセス権情報データベース(D1a)と、各コンテンツデータを利用者に提示する際に、ディレクトリ、またはページといったコンテンツデータのまとまりを表示単位として規定し、各表示単位毎に、前記個別設定情報および、当該表示単位を見やすくし、他の表示単位への移動を容易にするための補助情報を記録単位としたコンテンツデータ表示単位データベース(D2)および、それを拡張し、連動する必要アクセス権情報データベース(D2a)と、それぞれを管理、編集する手段としてコンテンツデータ管理サーバ(S1)を備え、
閲覧希望者の要求に従いコンテンツデータベース(D1)および、必要アクセス権情報および当該表示単位として規定されたコンテンツデータ及び下位の表示単位を記録単位とするコンテンツデータ表示単位データベース(D2)を操作し、アクセス可否を論理演算処理可能なアクセス権判定サーバ(S4)によって判定される、要求された表示単位あるいはコンテンツデータに対する、ユーザのアクセスの可否と、表示単位に含まれる個別のコンテンツデータまたは下位の表示単位について、それぞれのアクセスの可否に従い、データ管理者が意図した形式で情報を出力する手段としてコンテンツデータ表示サーバ(S2)を備える。
【0025】
また、ユーザの特定を行うための、各ユーザ毎の個別情報を記録単位とするユーザ確認データベース(D3)操作し、前記クライアント端末機(1)を通してユーザが入力した当該ユーザ固有の情報によりユーザを特定するとともに、当該ユーザの所持するアクセス権を得る手段として、ユーザ確認サーバ(S3)を備え、
当該ユーザ確認サーバ(S3)が、特定された当該ユーザの所持するアクセス権を、ユーザ所持アクセス権確認データベース(D3a)より得た場合は、アクセスの度毎に一々ユーザが情報を入力しなくても良いようにするために、継続するアクセス要求については、クライアント端末機(1)のブラウザとウェブサーバ(4)によるセッション確立手段によってユーザの特定が可能であることを利用して、前記得られた当該ユーザが所持するアクセス権をログイン情報として一時的に、ウェブサーバ(4)によって操作される、各セッション毎の任意の付帯情報を記録単位とするセッション情報データベース(D5)に連動し、それを拡張したログインユーザアクセス権データベース(D5a)に記録するか、あるいは、セッション情報データベース(D5)とは別の、前記確立されたセッション情報の識別子毎の付帯情報を記録単位とするログインユーザアクセス権データベース(D5a)に記録することによって、一連のアクセス毎のセッション情報より、当該ユーザが所持するアクセス権を容易に得ることもできる。
【0026】
また、各アクセス権毎の個別情報を記録単位としたアクセス権情報データベース(D4)を持ち、それを拡張し、連動する、各アクセス権毎の包含するアクセス権を記録単位とした包含アクセス権データベース(D4a)を持ち、ユーザ確認サーバ(S3)がアクセスするユーザのアクセス権を確認するときに、各アクセス権毎のユーザリストの中にユーザが記録されているかを調査する方法でユーザのアクセス権を得る場合は、アクセス権情報データベース(D4)を拡張し、それと連動する、各アクセス権毎のアクセス権を所持するユーザを記録単位としたアクセス権所持ユーザ確認データベース(D4b)を持ち、これを操作し、当該ユーザを検索することにより、当該ユーザの所持するアクセス権を得る。
【0027】
また、アクセス権情報データベース(D4)を操作し、アクセス権毎の個別情報に含まれている、アクセス権の管理者情報、当該アクセス権が包含されうるかどうかに係わる情報、アクセス権を配布したときの代価にかかわる情報、代価の配分にかかわる情報、および包含するアクセス権情報データベース(D4a)を管理、編集、記録させる手段として、アクセス権管理サーバ(S5)を備える。
また、アクセス権管理サーバ(S5)は、ユーザが新しくアクセス権を付与されたとき、アクセス権所持ユーザ確認データベース(D4b)あるいは、ユーザ所持アクセス権確認データベース(D3a)を操作し、アクセス権情報データベース(D4)の個別情報の設定に従い、代価が発生する場合は代価の分配および移動手続き行う。
【0028】
図2は本発明の第1の実施の形態のアクセス権判定処理に係わる概念図である。
ユーザが使用するクライアント端末機(1)はネットワーク(図では省略)を経由してウェブサーバ(4)へ、URL、パス情報を含むリクエスト情報、セッション情報、IPアドレスなどを送信する。(P1)
ウェブサーバ(4)からコンテンツ管理システム(5)への情報はCGIによって渡され、
ユーザ端末を特定するのに必要な、セッション情報、IPアドレスなどの情報が、ユーザ確認サーバ(S3)へ、(P2)
利用者が要求するコンテンツデータおよび表示単位のパス情報、表示または操作に係わるフォーム入力情報が、コンテンツデータ表示サーバ(S2)へ渡される。(P3)
ユーザ確認サーバ(S3)は、セッション情報などより、ログイン時に記録された、ユーザが所持するアクセス権情報が、ログインユーザアクセス権データベース(D5a)に記録されていれば読み出し、(p4)
アクセス権判定サーバ(S4)に渡す。(P5)
コンテンツデータ表示サーバ(S2)は、要求されたコンテンツデータおよび表示単位にアクセスするために、それぞれに設定された必要アクセス権に関する情報を、アクセス権判定サーバ(S4)に渡す。(P6)
場合によっては、アクセス権情報を、ログインユーザアクセス権データベース(D5a)より得る方法を取らず、アクセス権所持ユーザ確認データベース(D4b)に当該ユーザが含まれているか判定することにより、当該ユーザが必要アクセス権要件を満たすか判定してもよい。(P7)
アクセス権判定サーバ(S4)が、当該ユーザが必要アクセス権要件を満たすかを判定した結果をコンテンツデータ表示サーバ(S2)に返す。(P8)
コンテンツデータ表示サーバ(S2)はコンテンツデータ表示単位データベース(D2)により、当該表示単位に含まれるコンテンツデータおよび下位表示単位を得て、個別のコンテンツデータそれぞれのについてのコンテンツデータベース(D1)および必要アクセス権情報データベース(D1a)より、必要アクセス権情報を読み出し、(P9)
アクセス権判定サーバ(S4)に渡す。(P10)
アクセス権判定サーバ(S4)は、それぞれのコンテンツデータについて判定した結果をコンテンツデータ表示サーバ(S2)に返す。(P8)
コンテンツデータ表示サーバ(S2)は、アクセス権判定サーバ(S4)によってアクセス可能と判定されたコンテンツデータのみを、ブラウザで表示可能な表示情報に整形し、ウェブサーバ(4)へ渡す。(P11)
ウェブサーバ(4)はクライアント端末機(1)へ表示情報を送信する。(P12)
【0029】
また、ログインはユーザが自主的に行うが、ユーザ確認サーバ(S3)は、アクセス権情報が必要なときにユーザが特定できなければ、ログインを促す表示を出すか、クライアント端末機(1)よりCookieやIPアドレス情報を取得することにより、自動的にログインする(P18)ことが望まれる。
ログイン時に、クライアント端末機(1)から、ログイン要求とユーザ特定のためのID,パスワードを含む入力情報を送信する。(P13)
ウェブサーバ(4)からCGIによってコンテンツ管理システム(5)へ、ログインに関する情報を渡し、(P14)
ユーザ確認サーバ(S3)は、ユーザ確認データベース(D3)およびユーザ所持アクセス権確認データベース(D3a)によって当該ユーザの所持するアクセス権を得るか、(P15)
アクセス権所持ユーザ確認データベース(D4b)で当該ユーザの所持するアクセス権を検索し、当該ユーザの所持するアクセス権それぞれについて包含するアクセス権を調査し、(P16)
当該ユーザのログイン情報としてセッション情報データベース(D5)および/あるいはログインユーザアクセス権データベース(D5a)に記録する。(P17)
【産業上の利用可能性】
【0030】
本発明のコンテンツデータ管理システムおよびアクセス制御方法では、出版社が情報提供者、アクセス権の販売主となり、デザイナが製作した表示設定と、文筆家が製作した文書データと、イラストレイタが作成した画像データを、各々がそれぞれの環境からサーバへ記憶させ、出版社がそれぞれのデータ編集および配置、アクセス権設定、代価の配分比率の設定を行うことで、データ保存と編集と利益の分配を一体として、電子出版を行うことができる。
尚、この場合、経理帳簿への仕訳記載を容易にするための取引履歴が出力されることが望ましい。
【図面の簡単な説明】
【0031】
【図1】本発明の第1の実施の形態のシステム構成に係わる概念図である。
【図2】本発明の第1の実施の形態のアクセス権判定処理に係わる概念図である。
【符号の説明】
【0032】
1 ユーザが使用するクライアント端末機
1a クライアント端末機の表示デバイス
1b クライアント端末機の入力デバイス
2 インターネット
3 サーバまたはサーバ群
4 ウェブサーバ
5 コンテンツデータ管理システム
6 記憶装置
【0033】
S1 コンテンツデータ管理サーバ
S2 コンテンツデータ表示サーバ
S3 ユーザ確認サーバ
S4 アクセス権判定サーバ
S5 アクセス権管理サーバ
【0034】
D1 コンテンツデータベース
D1a 個別コンテンツ必要アクセス権情報データベース
D2 コンテンツデータ表示単位データベース
D2a 表示単位必要アクセス権情報データベース
D3 ユーザ確認データベース
D3a ユーザ所持アクセス権確認データベース
D4 アクセス権情報データベース
D4a 包含アクセス権データベース
D4b アクセス権所持ユーザ確認データベース
D5 セッション情報データベース
D5a ログインユーザアクセス権データベース
【0035】
P1 ネットワークを経由したユーザ端末からのリクエスト、セッション情報、IP アドレスなど
P2 ウェブサーバからCGIによってプログラムへ送られる情報のうち、ユーザ端 末を特定するのに必要な、セッション情報、IPアドレスなどの情報
P3 パス情報、フォーム入力情報など
P4 ログイン時に記録されたユーザが所持するアクセス権情報を、セッション情報 あるいはコンテンツ管理サーバによって操作されるログインユーザアクセス権 データベースより、読み出すためのユーザ特定情報
P5 読み出されたユーザが所持するアクセス権情報
P6 要求されたパス情報に対応するディレクトリ、またはページ等にアクセスする ために必要なアクセス権に関する情報
P7 アクセス権所持ユーザ確認データベースにより、当該ユーザが必要アクセス権 要件を満たすか判定する
P8 当該ユーザが必要アクセス権要件を満たすかを判定した結果
P9 表示単位に含まれる個別のコンテンツデータそれぞれの読み出し
P10 表示単位に含まれる個別のコンテンツデータそれぞれが必要アクセス権要件を 満たすか判定
P11 ブラウザで表示可能なデータに整形された情報
P12 ユーザ端末への送信
P13 ユーザ端末からのログイン要求とユーザ特定のための入力情報
P14 ウェブサーバからCGIによってプログラムへ送られるユーザ端末からの情報
P15 当該ユーザのアクセス権情報の読み出し
P16 各々のアクセス権について包含するアクセス権を調査
P17 当該ユーザのログイン情報としてセッション情報あるいはログインユーザアク セス権データベースに記録する
P18 自動的にログインする場合
【技術分野】
【0001】
この発明は、コンピュータネットワークに接続されたコンテンツサーバに、データ提供者であるユーザがクライアント端末機より、コンテンツと当該コンテンツに係わるアクセス制御情報を記憶させ、他の利用者ユーザによるデータ要求に対し、当該アクセス制御情報および当該利用者ユーザが持つアクセス権の照合によって、データ提供を制御するコンテンツデータ管理システムおよびアクセス制御方法に関するものである。
【背景技術】
【0002】
httpプロトコルとhtml言語を使用したインターネット通信は、インターネットと言えばほぼそれを指す程に普及した。
当初、html言語ファイルデータをウェブサーバのディレクトリに配置するだけであったのが、掲示板システムが開発され、誰もが、ウェブサーバを意識せず、比較的短い文書によるオープンコミュニケーションが可能となった。
近年ではブログシステムなどのコンテンツマネジメントシステムにより、カスケーディングスタイルシートといった表示設定、ジャヴァスクリプトといった表示補助関数についての専門知識が無くても、コンテンツデータを見栄え良く提供できるようになり、インターネットにおいてのコミュニケーションがますます容易になり、非常に多くのユーザがさまざまな情報を発信している。
【0003】
ユーザの中には文筆家などの専門職ではないにもかかわらず、読者を楽しませる才能のあるものも多く、ウェブサイトとして発表された文書が紙の書籍として出版されることも多い。
しかしながら、優れたウェブサイトを製作していても、書籍とならないもの、あるいは書籍という形態になじまないものも多く、無償で情報を提供している製作者が相当数存在する。
製作者を含む情報提供者が、代価を取って情報を公開するケースも多く見られるが、情報提供者は、各々でサーバ及びシステムを用意する必要がある。
当該製作者の中には、莫大な代価は求めないが、ごく小額でも良いので、評価の形として代価の授受ができないかという声も聞かれ、いくつかの試みもなされているが普及にはいたっていない。
【0004】
また、あるコンテンツデータを提供する際に、アクセスしてくる多数のユーザのうち、特定のユーザーにのみ提供を許可する手段については、かねてより関心がよせられており、ウェブサーバがディレクトリ、データファイル単位でアクセスを制御する方法、ウェブサーバと連動するシステムがデータベースと照合するなどして制御を行う方法などが存在する。
【0005】
ソーシャルネットワーキングサービスにおいては、独特な処理手法によりアクセス制御が行われるが、データ管理者がしうる設定の自由度は低い。
【0006】
特許文献1において、データ提供者は、データをサーバに記録した旨をメールで、データの提供を受けようとするものに対して知らせなくてはならなず、未知の閲覧希望者には提供不可能である。
【特許文献1】特開2005−78517号
【発明の開示】
【発明が解決しようとする課題】
【0007】
コンテンツマネジメントシステムを利用したウェブページにおいて、コンテンツデータの提供者であるユーザが、閲覧者であるユーザに対してアクセス制御を自由に設定できない。
また、制限されたアクセスを開示する代わりに代価を得る手続きが容易にできない。
【0008】
コンテンツデータの提供者である他のユーザがアクセス権を設定したデータを、自分のデータと組み合わせて一体としたコンテンツデータの提供ができない。
【0009】
複数の情報製作者が1となり、場合によっては情報製作者ごとに違った種類のデータを組み合わせた表現において、情報提供を行い、代価を得ようとする場合、情報提供者としては1人格のシステム利用者であり、代価の分配、管理は各々にゆだねられていた。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明の請求項第1項は、サーバとクライアント端末機がネットワークによって接続され、
前記サーバは、ユーザがクライアント端末機より当該サーバにコンテンツデータを記録させ、各コンテンツデータ毎の個別設定情報を記録単位とした、コンテンツデータベースと、
単体のコンテンツデータ、またはディレクトリ、検索されたコンテンツデータ群といった複数のコンテンツデータ群をひとつの表示単位として規定し、各表示単位毎の、個別設定情報、必要アクセス権情報および当該表示単位として規定されたコンテンツデータ及び下位の表示単位を記録単位とする、コンテンツデータ表示単位データベースを持ち、
【0011】
コンテンツデータの提供を受けたい他のユーザの要求に対し、当該コンテンツデータベースを利用してコンテンツデータの提供を制御し、必要に応じて、表示単位が一体となって表示されるよう、配置と体裁を整える表示設定情報と、他のコンテンツへの移動を容易にする補助情報を追加し、当該要求されたコンテンツデータと一体にしたものを表示単位とするコンテンツデータの提供を制御を行うコンテンツデータ表示サーバと、
【0012】
当該コンテンツデータの管理者であるユーザが、当該コンテンツデータベースを操作し、タイトル、説明、公開条件、必要アクセス権情報を含む個別設定情報を編集、設定、記録させる手段を持ち、当該コンテンツデータ表示単位データベースを操作して、表示単位を規定し、表示単位のタイトル、説明、公開条件、表示指示情報、必要アクセス権情報を含む個別設定情報を編集、設定、記録させる手段を持つコンテンツデータ管理サーバを備え、
【0013】
ユーザの特定を行うための、各ユーザ毎の個別情報を記録単位とするユーザ確認データベースを持ち、当該ユーザ確認データベースを操作して、前記クライアント端末機を通してユーザが入力した個別情報によるか、または当該クライアント端末機が、当該端末機を使用するユーザを確認したことによりサーバに送信する個別情報によってユーザを特定する手段を持つ、ユーザ確認サーバを備え、
【0014】
コンテンツデータのアクセスの可否を制御するための情報として、ユーザ確認データベースに登録されたユーザを要素とした集合を、一定のコンテンツデータ、および表示単位の管理権あるいは情報の提供を受ける権利を持つアクセス権と規定し、複数のアクセス権をそれぞれ固有の文字列または番号に対応させることで区別し、各アクセス権毎の個別情報を記録単位とするアクセス権データベースを持ち、各アクセス権毎に、集合の要素であるユーザの各々を記録単位とするアクセス権所有ユーザ確認データベースと、ユーザ確認データベースを拡張し、それに連動する、各ユーザ毎の所持アクセス権情報を記録単位とするユーザ所有アクセス権確認データベースのうち少なくとも1つを持ち、
前記特定されたユーザが、当該コンテンツデータの提供を受ける事の可否を、各表示単位毎に、あるいは各コンテンツデータ毎に設定された、必要なアクセス権情報を記録単位とした、必要アクセス権情報データベースと、
前記アクセス権所持ユーザ確認データベースに、当該ユーザが含まれるかを判定するか、前記ユーザ所持アクセス権確認データベースにより当該ユーザーがアクセス権を所持しているか判定するアクセス権判定手段を持つ、アクセス権判定サーバを備え、
【0015】
前記アクセス権所持ユーザ確認データベース、あるいは前記ユーザ所持アクセス権確認データベースを操作し、ネットワークに接続された他のクライアント端末機を操作する他の利用者ユーザが、アクセス権を申請、取得、登録する手段を持つ、アクセス権管理サーバを備え、
【0016】
コンテンツデータへのアクセス要求にしたがって、記録されたコンテンツデータおよびそれと一体となった表示指示情報を提供する際に、前記アクセス権判定サーバの判定に従って、前記コンテンツデータ管理サーバが当該データの提供を実行、または制限するので、当該コンテンツデータの管理者であるユーザが、自由にアクセスを制御することができる。
【0017】
また、本発明の請求項第2項は、あるアクセス権が他のアクセス権を包含するものとして設定可能であることにより、ひとつの表示単位中に多くのアクセス権が必要となる場合においても、アクセス権をまとめることができるので、閲覧者であるユーザのアクセス権管理が容易になる。
【0018】
また、本発明の請求項第3項は、当該アクセス権判定サーバが、前記必要アクセス権を複数のアクセス権の論理演算処理によりアクセス権判定可能であることにより、例えば、当該サーバコンピュータの配下にあるコンテンツデータ管理サーバが管理するコンテンツデータ群のなかで、複数のコンテンツデータの提供者が、それぞれにアクセス権を管理しているコンテンツデータを、1つの前記提供者のウェブページに掲載する際に、閲覧希望者がそれぞれの前記コンテンツデータのアクセス権を全て持っているか判断することで、より柔軟なアクセス制御が可能となり、多彩な情報発信が可能となる。
【0019】
また、本発明の請求項第4項は、他のコンテンツデータの提供者がアクセス権を管理しているコンテンツデータを、提供者のウェブページにおいて利用しようとする際に、当該他のコンテンツデータの提供者と、当該利用しようとする提供者の間での取り決めに従い、当該利用しようとする提供者が配布するアクセス権に、当該他のコンテンツデータの提供者の管理するアクセス権が包含される設定をすることで、当該利用しようとする提供者は、例えばスタイルシート、背景画像などの、他の提供者によるコンテンツデータを利用することで、自らの専門知識や技能の限界に縛られず、簡易に高品質な情報発信が可能となる。
また、第三の閲覧者たる利用者は、当該利用しようとする提供者が配布するアクセス権を購入するだけで、包含されるアクセス権を所持する事となるので、アクセス権の取得手続きが簡易になる。
また、ひとつのアクセス権を他のコンテンツデータの提供者である別のユーザと共有することがでる。
【0020】
また、本発明の請求項第5項は、コンテンツデータの提供者と、当該コンテンツデータそのものか、それを利用した他のコンテンツデータを提供する他の提供者と、閲覧者の間で行われる商取引が多様となる。
【0021】
また、本発明の請求項第6項は、同時に当該他のコンテンツデータの提供者と、当該利用しようとする提供者は容易に代価の分配を得ることができる。
【発明の効果】
【0022】
以上のように、本発明では、利用者がサーバにユーザ登録を行えば、利用者やウェブページのアクセス権を容易に設定できるので、クラブ活動や自治会で会員のみのページ設定、ページ編集が可能な役員のアクセス権制御などが簡単に行え、アクセス権を販売することで製作者は容易に代価を得られ、アクセス権の包含設定を行うことで、アクセス権取得時に多数のアクセス権取得手続きを行う必要が無くなる。
また、文章と挿絵、マンガのセリフと絵のようにそれぞれに別の製作者がデータを提供したい場合でも、双方の取り決めの上、アクセス権を適切に設定することにより、アクセス権の代価を自動的に分配することができる。
さらに、アクセス権の販売を代理のユーザが容易に行えるので、販売のために自分の個人情報を公表したくないコンテンツ製作者は、販売代理人との取り決めに従って、自分のコンテンツに対するアクセス権を販売してもらって代価を得ることができる。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施例の形態について図面に基づき説明する。
図1は本発明の第1の実施の形態のシステム構成に係わる概念図である。
ユーザが使用するクライアント端末機(1)およびサーバ(3)はともにネットワーク(2)に接続されている。
サーバ(3)はウェブサーバ(4)を備えており、CGIによりコンテンツデータ管理システム(5)のプログラムとのインタフェイスが可能となっている。またサーバ(3)は記憶装置(6)を備えている。
【0024】
また、ユーザがクライアント端末機(1)より当該サーバ(3)に記録させた各コンテンツデータ毎のタイトル、説明、公開期間を含む個別設定情報を記録単位としたコンテンツデータベース(D1)および、それを拡張し、連動する必要アクセス権情報データベース(D1a)と、各コンテンツデータを利用者に提示する際に、ディレクトリ、またはページといったコンテンツデータのまとまりを表示単位として規定し、各表示単位毎に、前記個別設定情報および、当該表示単位を見やすくし、他の表示単位への移動を容易にするための補助情報を記録単位としたコンテンツデータ表示単位データベース(D2)および、それを拡張し、連動する必要アクセス権情報データベース(D2a)と、それぞれを管理、編集する手段としてコンテンツデータ管理サーバ(S1)を備え、
閲覧希望者の要求に従いコンテンツデータベース(D1)および、必要アクセス権情報および当該表示単位として規定されたコンテンツデータ及び下位の表示単位を記録単位とするコンテンツデータ表示単位データベース(D2)を操作し、アクセス可否を論理演算処理可能なアクセス権判定サーバ(S4)によって判定される、要求された表示単位あるいはコンテンツデータに対する、ユーザのアクセスの可否と、表示単位に含まれる個別のコンテンツデータまたは下位の表示単位について、それぞれのアクセスの可否に従い、データ管理者が意図した形式で情報を出力する手段としてコンテンツデータ表示サーバ(S2)を備える。
【0025】
また、ユーザの特定を行うための、各ユーザ毎の個別情報を記録単位とするユーザ確認データベース(D3)操作し、前記クライアント端末機(1)を通してユーザが入力した当該ユーザ固有の情報によりユーザを特定するとともに、当該ユーザの所持するアクセス権を得る手段として、ユーザ確認サーバ(S3)を備え、
当該ユーザ確認サーバ(S3)が、特定された当該ユーザの所持するアクセス権を、ユーザ所持アクセス権確認データベース(D3a)より得た場合は、アクセスの度毎に一々ユーザが情報を入力しなくても良いようにするために、継続するアクセス要求については、クライアント端末機(1)のブラウザとウェブサーバ(4)によるセッション確立手段によってユーザの特定が可能であることを利用して、前記得られた当該ユーザが所持するアクセス権をログイン情報として一時的に、ウェブサーバ(4)によって操作される、各セッション毎の任意の付帯情報を記録単位とするセッション情報データベース(D5)に連動し、それを拡張したログインユーザアクセス権データベース(D5a)に記録するか、あるいは、セッション情報データベース(D5)とは別の、前記確立されたセッション情報の識別子毎の付帯情報を記録単位とするログインユーザアクセス権データベース(D5a)に記録することによって、一連のアクセス毎のセッション情報より、当該ユーザが所持するアクセス権を容易に得ることもできる。
【0026】
また、各アクセス権毎の個別情報を記録単位としたアクセス権情報データベース(D4)を持ち、それを拡張し、連動する、各アクセス権毎の包含するアクセス権を記録単位とした包含アクセス権データベース(D4a)を持ち、ユーザ確認サーバ(S3)がアクセスするユーザのアクセス権を確認するときに、各アクセス権毎のユーザリストの中にユーザが記録されているかを調査する方法でユーザのアクセス権を得る場合は、アクセス権情報データベース(D4)を拡張し、それと連動する、各アクセス権毎のアクセス権を所持するユーザを記録単位としたアクセス権所持ユーザ確認データベース(D4b)を持ち、これを操作し、当該ユーザを検索することにより、当該ユーザの所持するアクセス権を得る。
【0027】
また、アクセス権情報データベース(D4)を操作し、アクセス権毎の個別情報に含まれている、アクセス権の管理者情報、当該アクセス権が包含されうるかどうかに係わる情報、アクセス権を配布したときの代価にかかわる情報、代価の配分にかかわる情報、および包含するアクセス権情報データベース(D4a)を管理、編集、記録させる手段として、アクセス権管理サーバ(S5)を備える。
また、アクセス権管理サーバ(S5)は、ユーザが新しくアクセス権を付与されたとき、アクセス権所持ユーザ確認データベース(D4b)あるいは、ユーザ所持アクセス権確認データベース(D3a)を操作し、アクセス権情報データベース(D4)の個別情報の設定に従い、代価が発生する場合は代価の分配および移動手続き行う。
【0028】
図2は本発明の第1の実施の形態のアクセス権判定処理に係わる概念図である。
ユーザが使用するクライアント端末機(1)はネットワーク(図では省略)を経由してウェブサーバ(4)へ、URL、パス情報を含むリクエスト情報、セッション情報、IPアドレスなどを送信する。(P1)
ウェブサーバ(4)からコンテンツ管理システム(5)への情報はCGIによって渡され、
ユーザ端末を特定するのに必要な、セッション情報、IPアドレスなどの情報が、ユーザ確認サーバ(S3)へ、(P2)
利用者が要求するコンテンツデータおよび表示単位のパス情報、表示または操作に係わるフォーム入力情報が、コンテンツデータ表示サーバ(S2)へ渡される。(P3)
ユーザ確認サーバ(S3)は、セッション情報などより、ログイン時に記録された、ユーザが所持するアクセス権情報が、ログインユーザアクセス権データベース(D5a)に記録されていれば読み出し、(p4)
アクセス権判定サーバ(S4)に渡す。(P5)
コンテンツデータ表示サーバ(S2)は、要求されたコンテンツデータおよび表示単位にアクセスするために、それぞれに設定された必要アクセス権に関する情報を、アクセス権判定サーバ(S4)に渡す。(P6)
場合によっては、アクセス権情報を、ログインユーザアクセス権データベース(D5a)より得る方法を取らず、アクセス権所持ユーザ確認データベース(D4b)に当該ユーザが含まれているか判定することにより、当該ユーザが必要アクセス権要件を満たすか判定してもよい。(P7)
アクセス権判定サーバ(S4)が、当該ユーザが必要アクセス権要件を満たすかを判定した結果をコンテンツデータ表示サーバ(S2)に返す。(P8)
コンテンツデータ表示サーバ(S2)はコンテンツデータ表示単位データベース(D2)により、当該表示単位に含まれるコンテンツデータおよび下位表示単位を得て、個別のコンテンツデータそれぞれのについてのコンテンツデータベース(D1)および必要アクセス権情報データベース(D1a)より、必要アクセス権情報を読み出し、(P9)
アクセス権判定サーバ(S4)に渡す。(P10)
アクセス権判定サーバ(S4)は、それぞれのコンテンツデータについて判定した結果をコンテンツデータ表示サーバ(S2)に返す。(P8)
コンテンツデータ表示サーバ(S2)は、アクセス権判定サーバ(S4)によってアクセス可能と判定されたコンテンツデータのみを、ブラウザで表示可能な表示情報に整形し、ウェブサーバ(4)へ渡す。(P11)
ウェブサーバ(4)はクライアント端末機(1)へ表示情報を送信する。(P12)
【0029】
また、ログインはユーザが自主的に行うが、ユーザ確認サーバ(S3)は、アクセス権情報が必要なときにユーザが特定できなければ、ログインを促す表示を出すか、クライアント端末機(1)よりCookieやIPアドレス情報を取得することにより、自動的にログインする(P18)ことが望まれる。
ログイン時に、クライアント端末機(1)から、ログイン要求とユーザ特定のためのID,パスワードを含む入力情報を送信する。(P13)
ウェブサーバ(4)からCGIによってコンテンツ管理システム(5)へ、ログインに関する情報を渡し、(P14)
ユーザ確認サーバ(S3)は、ユーザ確認データベース(D3)およびユーザ所持アクセス権確認データベース(D3a)によって当該ユーザの所持するアクセス権を得るか、(P15)
アクセス権所持ユーザ確認データベース(D4b)で当該ユーザの所持するアクセス権を検索し、当該ユーザの所持するアクセス権それぞれについて包含するアクセス権を調査し、(P16)
当該ユーザのログイン情報としてセッション情報データベース(D5)および/あるいはログインユーザアクセス権データベース(D5a)に記録する。(P17)
【産業上の利用可能性】
【0030】
本発明のコンテンツデータ管理システムおよびアクセス制御方法では、出版社が情報提供者、アクセス権の販売主となり、デザイナが製作した表示設定と、文筆家が製作した文書データと、イラストレイタが作成した画像データを、各々がそれぞれの環境からサーバへ記憶させ、出版社がそれぞれのデータ編集および配置、アクセス権設定、代価の配分比率の設定を行うことで、データ保存と編集と利益の分配を一体として、電子出版を行うことができる。
尚、この場合、経理帳簿への仕訳記載を容易にするための取引履歴が出力されることが望ましい。
【図面の簡単な説明】
【0031】
【図1】本発明の第1の実施の形態のシステム構成に係わる概念図である。
【図2】本発明の第1の実施の形態のアクセス権判定処理に係わる概念図である。
【符号の説明】
【0032】
1 ユーザが使用するクライアント端末機
1a クライアント端末機の表示デバイス
1b クライアント端末機の入力デバイス
2 インターネット
3 サーバまたはサーバ群
4 ウェブサーバ
5 コンテンツデータ管理システム
6 記憶装置
【0033】
S1 コンテンツデータ管理サーバ
S2 コンテンツデータ表示サーバ
S3 ユーザ確認サーバ
S4 アクセス権判定サーバ
S5 アクセス権管理サーバ
【0034】
D1 コンテンツデータベース
D1a 個別コンテンツ必要アクセス権情報データベース
D2 コンテンツデータ表示単位データベース
D2a 表示単位必要アクセス権情報データベース
D3 ユーザ確認データベース
D3a ユーザ所持アクセス権確認データベース
D4 アクセス権情報データベース
D4a 包含アクセス権データベース
D4b アクセス権所持ユーザ確認データベース
D5 セッション情報データベース
D5a ログインユーザアクセス権データベース
【0035】
P1 ネットワークを経由したユーザ端末からのリクエスト、セッション情報、IP アドレスなど
P2 ウェブサーバからCGIによってプログラムへ送られる情報のうち、ユーザ端 末を特定するのに必要な、セッション情報、IPアドレスなどの情報
P3 パス情報、フォーム入力情報など
P4 ログイン時に記録されたユーザが所持するアクセス権情報を、セッション情報 あるいはコンテンツ管理サーバによって操作されるログインユーザアクセス権 データベースより、読み出すためのユーザ特定情報
P5 読み出されたユーザが所持するアクセス権情報
P6 要求されたパス情報に対応するディレクトリ、またはページ等にアクセスする ために必要なアクセス権に関する情報
P7 アクセス権所持ユーザ確認データベースにより、当該ユーザが必要アクセス権 要件を満たすか判定する
P8 当該ユーザが必要アクセス権要件を満たすかを判定した結果
P9 表示単位に含まれる個別のコンテンツデータそれぞれの読み出し
P10 表示単位に含まれる個別のコンテンツデータそれぞれが必要アクセス権要件を 満たすか判定
P11 ブラウザで表示可能なデータに整形された情報
P12 ユーザ端末への送信
P13 ユーザ端末からのログイン要求とユーザ特定のための入力情報
P14 ウェブサーバからCGIによってプログラムへ送られるユーザ端末からの情報
P15 当該ユーザのアクセス権情報の読み出し
P16 各々のアクセス権について包含するアクセス権を調査
P17 当該ユーザのログイン情報としてセッション情報あるいはログインユーザアク セス権データベースに記録する
P18 自動的にログインする場合
【特許請求の範囲】
【請求項1】
サーバコンピュータまたはサーバコンピュータ群(以下、単にサーバとする)とクライアント端末機がネットワークによって接続され、
前記サーバは、ユーザがクライアント端末機より当該サーバにコンテンツデータを記録させ、各コンテンツデータ毎の個別設定情報を記録単位とした、コンテンツデータベースと、単体のコンテンツデータ、またはディレクトリ、検索されたコンテンツデータ群といった複数のコンテンツデータ群をひとつの表示単位として規定し、各表示単位毎の、個別設定情報、必要アクセス権情報および当該表示単位として規定されたコンテンツデータ及び下位の表示単位を記録単位とする、コンテンツデータ表示単位データベースを持ち、
コンテンツデータの提供を受けたい他のユーザの要求に対し、当該コンテンツデータベースを利用してコンテンツデータの提供を制御し、必要に応じて、表示単位が一体となって表示されるよう、配置と体裁を整える表示設定情報と、他のコンテンツへの移動を容易にする補助情報を追加し、当該要求されたコンテンツデータと一体にしたものを表示単位とするコンテンツデータの提供を制御を行うコンテンツデータ表示サーバを備え、
当該コンテンツデータの管理者であるユーザが、当該コンテンツデータベースを操作し、タイトル、説明、公開条件、必要アクセス権情報を含む個別設定情報を編集、設定、記録させる手段を持ち、当該コンテンツデータ表示単位データベースを操作して、表示単位を規定し、表示単位のタイトル、説明、公開条件、表示指示情報、必要アクセス権情報を含む個別設定情報を編集、設定、記録させる手段を持つコンテンツデータ管理サーバと、
ユーザの特定を行うための、各ユーザ毎の個別情報を記録単位とするユーザ確認データベースを持ち、当該ユーザ確認データベースを操作して、前記クライアント端末機を通してユーザが入力した個別情報によるか、または当該クライアント端末機が、当該端末機を使用するユーザを確認したことによりサーバに送信する個別情報によってユーザを特定する手段を持つ、ユーザ確認サーバを備え、
コンテンツデータのアクセスの可否を制御するための情報として、ユーザ確認データベースに登録されたユーザを要素とした集合を、一定のコンテンツデータ、および表示単位の管理権あるいは情報の提供を受ける権利を持つアクセス権と規定し、複数のアクセス権をそれぞれ固有の文字列または番号に対応させることで区別し、各アクセス権毎の個別情報を記録単位とするアクセス権データベースを持ち、各アクセス権毎に、集合の要素であるユーザの各々を記録単位とするアクセス権所有ユーザ確認データベースと、ユーザ確認データベースを拡張し、それに連動する、各ユーザ毎の所持アクセス権情報を記録単位とするユーザ所有アクセス権確認データベースのうち少なくとも1つを持ち、
前記特定されたユーザが、当該コンテンツデータの提供を受ける事の可否を、各表示単位毎に、あるいは各コンテンツデータ毎に設定された、必要なアクセス権情報を記録単位とした、必要アクセス権情報データベースと、前記アクセス権所持ユーザ確認データベースに、当該ユーザが含まれるかを判定するか、前記ユーザ所持アクセス権確認データベースにより当該ユーザーがアクセス権を所持しているか判定するアクセス権判定手段を持つ、アクセス権判定サーバを備え、
前記アクセス権所持ユーザ確認データベース、あるいは前記ユーザ所持アクセス権確認データベースを操作し、ネットワークに接続された他のクライアント端末機を操作する他の利用者ユーザが、アクセス権を申請、取得、登録する手段を持つアクセス権管理サーバを備え、
コンテンツデータへのアクセス要求にしたがって、記録されたコンテンツデータおよびそれと一体となった表示指示情報を提供する際に、前記アクセス権判定サーバの判定に従って、前記コンテンツデータ管理サーバが当該データの提供を実行、または制限することを特徴する、コンテンツデータ管理システムおよびアクセス制御方法
【請求項2】
各アクセス権毎の個別情報として、当該アクセス権が包含する他アクセス権情報を記録単位とする包含アクセス権データベースを持ち、データの提供を要求する当該ユーザの所持するそれぞれのアクセス権に対し、各々を包含アクセス権データベースと照合して、包含アクセス権データベースにおいて包含するとされるアクセス権を当該ユーザも所持していると判断し、
当該アクセス権の管理者であるユーザが、前記クライアント端末機より、前記アクセス権の包含を含む設定を簡易に行えるアクセス権管理サーバを備えることを特徴する、請求項第1項に記載のコンテンツデータ管理システムおよびアクセス制御方法
【請求項3】
コンテンツデータベースの個別設定情報を拡張し、それに連動する、必要アクセス権情報データベースを持ち、当該必要アクセス権情報データベースが、複数の必要アクセス権を論理演算子によって関係付けられるか、各アクセス権毎の個別情報として、それぞれのアクセス権が包含する複数の必要アクセス権を論理演算によって関係付けられる包含アクセス権データベースを持ち、
アクセス権所持ユーザ確認データベースに当該ユーザが含まれるかを判定する方法の場合は、それぞれのアクセス権所持ユーザ確認データベースに当該ユーザが含まれるかを判定し、
各ユーザ毎の所有アクセス権情報を記録単位としてデータベース化されたユーザ所持アクセス権確認データベースにより、当該ユーザーがアクセス権を持っているか判定する方法の場合は、当該ユーザーが所持している複数のアクセス権を調査し、
それぞれの結果を必要アクセス権情報データベースによって関係付けられた論理演算処理と照合することによりアクセス権を判定し、
当該データの管理者であるユーザが、前記クライアント端末機より、前記アクセス権の論理演算処理を含む設定を簡易に行えるアクセス権管理サーバ及びコンテンツデータ管理サーバを備えることを特徴する、請求項第1項あるいは第2項に記載のいずれかに該当する、コンテンツデータ管理システムおよびアクセス制御方法
【請求項4】
コンテンツを提供しようとするユーザが、他のユーザの管理するコンテンツデータを、当該コンテンツデータの管理者であるユーザの許可を得て提供する手段を持ち、複数のコンテンツデータを組み合わせて、ひとつの表示単位として提供しようとする際に、
当該複数のコンテンツデータが、それぞれのコンテンツデータの管理者であるユーザによりアクセス権の設定がなされているとき、他のコンテンツデータの管理者であるユーザが設定したアクセス権を含む、複数のアクセス権を論理演算結合によりひとつのアクセス権として設定し、あるいはひとつのアクセス権が他のアクセス権を包含するものと設定し、必ずしも同じ種類ではない前記複数のコンテンツデータを、当該データの提供を要求する他の利用者であるユーザにとって、一体となった提示をすることを特徴とする、請求項第1項から第3項に記載のいずれかに該当するコンテンツデータ管理システムおよびアクセス制御方法
【請求項5】
コンテンツデータの管理者であるユーザが、他の利用者であるユーザに対しアクセス権を付与する際に、
当該利用者ユーザに金銭または、他の価値に変換可能な点数を含む代価を求める場合、前記代価を授受する手段を持ち、当該コンテンツデータの管理者であるユーザが許可した場合、当該他の利用者であるユーザが、第三のユーザにアクセス権を再配布、転売、せり売りを含む取引が可能となる手段を持つことを特徴とする、請求項第1項から第4項に記載のいずれかに該当する、コンテンツデータ管理システムおよびアクセス制御方法
【請求項6】
コンテンツデータの管理者であるユーザが、他のユーザに対してアクセス権を付与する際に対価を得たとき、
当該管理者ユーザが指定した第三のユーザに対し、対価を配分する手段を有し、当該配分の対価全体に占める割合を設定し、前記配分の上限と下限を設定し、または任意の対価の配分を設定できることを特徴とする、請求項第5項に記載のコンテンツデータ管理システムおよびアクセス制御方法
【請求項1】
サーバコンピュータまたはサーバコンピュータ群(以下、単にサーバとする)とクライアント端末機がネットワークによって接続され、
前記サーバは、ユーザがクライアント端末機より当該サーバにコンテンツデータを記録させ、各コンテンツデータ毎の個別設定情報を記録単位とした、コンテンツデータベースと、単体のコンテンツデータ、またはディレクトリ、検索されたコンテンツデータ群といった複数のコンテンツデータ群をひとつの表示単位として規定し、各表示単位毎の、個別設定情報、必要アクセス権情報および当該表示単位として規定されたコンテンツデータ及び下位の表示単位を記録単位とする、コンテンツデータ表示単位データベースを持ち、
コンテンツデータの提供を受けたい他のユーザの要求に対し、当該コンテンツデータベースを利用してコンテンツデータの提供を制御し、必要に応じて、表示単位が一体となって表示されるよう、配置と体裁を整える表示設定情報と、他のコンテンツへの移動を容易にする補助情報を追加し、当該要求されたコンテンツデータと一体にしたものを表示単位とするコンテンツデータの提供を制御を行うコンテンツデータ表示サーバを備え、
当該コンテンツデータの管理者であるユーザが、当該コンテンツデータベースを操作し、タイトル、説明、公開条件、必要アクセス権情報を含む個別設定情報を編集、設定、記録させる手段を持ち、当該コンテンツデータ表示単位データベースを操作して、表示単位を規定し、表示単位のタイトル、説明、公開条件、表示指示情報、必要アクセス権情報を含む個別設定情報を編集、設定、記録させる手段を持つコンテンツデータ管理サーバと、
ユーザの特定を行うための、各ユーザ毎の個別情報を記録単位とするユーザ確認データベースを持ち、当該ユーザ確認データベースを操作して、前記クライアント端末機を通してユーザが入力した個別情報によるか、または当該クライアント端末機が、当該端末機を使用するユーザを確認したことによりサーバに送信する個別情報によってユーザを特定する手段を持つ、ユーザ確認サーバを備え、
コンテンツデータのアクセスの可否を制御するための情報として、ユーザ確認データベースに登録されたユーザを要素とした集合を、一定のコンテンツデータ、および表示単位の管理権あるいは情報の提供を受ける権利を持つアクセス権と規定し、複数のアクセス権をそれぞれ固有の文字列または番号に対応させることで区別し、各アクセス権毎の個別情報を記録単位とするアクセス権データベースを持ち、各アクセス権毎に、集合の要素であるユーザの各々を記録単位とするアクセス権所有ユーザ確認データベースと、ユーザ確認データベースを拡張し、それに連動する、各ユーザ毎の所持アクセス権情報を記録単位とするユーザ所有アクセス権確認データベースのうち少なくとも1つを持ち、
前記特定されたユーザが、当該コンテンツデータの提供を受ける事の可否を、各表示単位毎に、あるいは各コンテンツデータ毎に設定された、必要なアクセス権情報を記録単位とした、必要アクセス権情報データベースと、前記アクセス権所持ユーザ確認データベースに、当該ユーザが含まれるかを判定するか、前記ユーザ所持アクセス権確認データベースにより当該ユーザーがアクセス権を所持しているか判定するアクセス権判定手段を持つ、アクセス権判定サーバを備え、
前記アクセス権所持ユーザ確認データベース、あるいは前記ユーザ所持アクセス権確認データベースを操作し、ネットワークに接続された他のクライアント端末機を操作する他の利用者ユーザが、アクセス権を申請、取得、登録する手段を持つアクセス権管理サーバを備え、
コンテンツデータへのアクセス要求にしたがって、記録されたコンテンツデータおよびそれと一体となった表示指示情報を提供する際に、前記アクセス権判定サーバの判定に従って、前記コンテンツデータ管理サーバが当該データの提供を実行、または制限することを特徴する、コンテンツデータ管理システムおよびアクセス制御方法
【請求項2】
各アクセス権毎の個別情報として、当該アクセス権が包含する他アクセス権情報を記録単位とする包含アクセス権データベースを持ち、データの提供を要求する当該ユーザの所持するそれぞれのアクセス権に対し、各々を包含アクセス権データベースと照合して、包含アクセス権データベースにおいて包含するとされるアクセス権を当該ユーザも所持していると判断し、
当該アクセス権の管理者であるユーザが、前記クライアント端末機より、前記アクセス権の包含を含む設定を簡易に行えるアクセス権管理サーバを備えることを特徴する、請求項第1項に記載のコンテンツデータ管理システムおよびアクセス制御方法
【請求項3】
コンテンツデータベースの個別設定情報を拡張し、それに連動する、必要アクセス権情報データベースを持ち、当該必要アクセス権情報データベースが、複数の必要アクセス権を論理演算子によって関係付けられるか、各アクセス権毎の個別情報として、それぞれのアクセス権が包含する複数の必要アクセス権を論理演算によって関係付けられる包含アクセス権データベースを持ち、
アクセス権所持ユーザ確認データベースに当該ユーザが含まれるかを判定する方法の場合は、それぞれのアクセス権所持ユーザ確認データベースに当該ユーザが含まれるかを判定し、
各ユーザ毎の所有アクセス権情報を記録単位としてデータベース化されたユーザ所持アクセス権確認データベースにより、当該ユーザーがアクセス権を持っているか判定する方法の場合は、当該ユーザーが所持している複数のアクセス権を調査し、
それぞれの結果を必要アクセス権情報データベースによって関係付けられた論理演算処理と照合することによりアクセス権を判定し、
当該データの管理者であるユーザが、前記クライアント端末機より、前記アクセス権の論理演算処理を含む設定を簡易に行えるアクセス権管理サーバ及びコンテンツデータ管理サーバを備えることを特徴する、請求項第1項あるいは第2項に記載のいずれかに該当する、コンテンツデータ管理システムおよびアクセス制御方法
【請求項4】
コンテンツを提供しようとするユーザが、他のユーザの管理するコンテンツデータを、当該コンテンツデータの管理者であるユーザの許可を得て提供する手段を持ち、複数のコンテンツデータを組み合わせて、ひとつの表示単位として提供しようとする際に、
当該複数のコンテンツデータが、それぞれのコンテンツデータの管理者であるユーザによりアクセス権の設定がなされているとき、他のコンテンツデータの管理者であるユーザが設定したアクセス権を含む、複数のアクセス権を論理演算結合によりひとつのアクセス権として設定し、あるいはひとつのアクセス権が他のアクセス権を包含するものと設定し、必ずしも同じ種類ではない前記複数のコンテンツデータを、当該データの提供を要求する他の利用者であるユーザにとって、一体となった提示をすることを特徴とする、請求項第1項から第3項に記載のいずれかに該当するコンテンツデータ管理システムおよびアクセス制御方法
【請求項5】
コンテンツデータの管理者であるユーザが、他の利用者であるユーザに対しアクセス権を付与する際に、
当該利用者ユーザに金銭または、他の価値に変換可能な点数を含む代価を求める場合、前記代価を授受する手段を持ち、当該コンテンツデータの管理者であるユーザが許可した場合、当該他の利用者であるユーザが、第三のユーザにアクセス権を再配布、転売、せり売りを含む取引が可能となる手段を持つことを特徴とする、請求項第1項から第4項に記載のいずれかに該当する、コンテンツデータ管理システムおよびアクセス制御方法
【請求項6】
コンテンツデータの管理者であるユーザが、他のユーザに対してアクセス権を付与する際に対価を得たとき、
当該管理者ユーザが指定した第三のユーザに対し、対価を配分する手段を有し、当該配分の対価全体に占める割合を設定し、前記配分の上限と下限を設定し、または任意の対価の配分を設定できることを特徴とする、請求項第5項に記載のコンテンツデータ管理システムおよびアクセス制御方法
【図1】
【図2】
【図2】
【公開番号】特開2009−32040(P2009−32040A)
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願番号】特願2007−195528(P2007−195528)
【出願日】平成19年7月27日(2007.7.27)
【出願人】(395007299)有限会社アール・シー・エス (51)
【Fターム(参考)】
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願日】平成19年7月27日(2007.7.27)
【出願人】(395007299)有限会社アール・シー・エス (51)
【Fターム(参考)】
[ Back to top ]