コンテンツ更新システム、コンテンツ更新方法、更新サーバ及びコンテンツ更新プログラム
【課題】 インターネットに接続された管理者端末を用いて、Webサーバ上のコンテンツデータを、安全かつ容易に更新できるコンテンツ更新システムを提供する。
【解決手段】 コンテンツ更新システムは、コンテンツデータの更新を行う管理者端末10と、管理者端末10から送信されたコンテンツデータを納入するコンテンツデータ納入サーバ20と、ファイアウォール50を介して、コンテンツデータ納入サーバ20及びWebサーバ40と暗号化通信を行うための鍵を管理する鍵管理データベース60と接続し、また、管理者端末10から送信された更新予約情報を管理する更新予約情報管理データベース70と接続するコンテンツデータ更新制御サーバ30と、更新予約情報に基づいて、コンテンツデータ更新制御サーバ30から送信されたコンテンツデータを蓄積し、コンテンツを更新するWebサーバ40とがインターネット80を介して接続される。
【解決手段】 コンテンツ更新システムは、コンテンツデータの更新を行う管理者端末10と、管理者端末10から送信されたコンテンツデータを納入するコンテンツデータ納入サーバ20と、ファイアウォール50を介して、コンテンツデータ納入サーバ20及びWebサーバ40と暗号化通信を行うための鍵を管理する鍵管理データベース60と接続し、また、管理者端末10から送信された更新予約情報を管理する更新予約情報管理データベース70と接続するコンテンツデータ更新制御サーバ30と、更新予約情報に基づいて、コンテンツデータ更新制御サーバ30から送信されたコンテンツデータを蓄積し、コンテンツを更新するWebサーバ40とがインターネット80を介して接続される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末から、インターネットを介して接続するコンテンツ提供サーバ上のコンテンツを更新するコンテンツ更新システムに関し、特に、セキュリティを確保して更新することが可能なコンテンツ更新システム、コンテンツ更新方法、更新サーバ及びコンテンツ更新プログラムに関する。
【背景技術】
【0002】
従来、端末から、インターネットを介して接続するコンテンツ提供サーバ上のコンテンツを更新するコンテンツ更新システムは、端末管理者が、Webサーバ上のコンテンツを適宜更新することによって、Webサーバ上で提供するコンテンツサービスが順次変更されるので、顧客の維持及び拡大等において有用である。
【0003】
また、従来のコンテンツ更新システムは、各端末管理者が管理するそれぞれのコンテンツの更新が可能であり、様々なコンテンツを提供できることから、顧客に対して新しいサービスを提供できるので、Webサーバの集客力が向上する。
【0004】
しかし、従来のコンテンツ更新システムは、サービスの提供を行うWebサーバが有するコンテンツデータを、コンテンツを管理する管理者端末から直接更新する方式を取るため、管理者端末からのアクセス及び通信を許可する設定をWebサーバで行う必要がある。このため、管理者端末数や、Webサーバ上で提供するコンテンツ数の増大に伴い、これらを管理する設定の新規構築が必要となる。また、構築した設定毎に個別にメンテナンスや運用の対応が必要であるから、管理者端末数や、Webサーバ上で提供するコンテンツ数に比例して、コンテンツ更新システムの運用コストが増大し、さらに、Webサーバの処理負担が増大する問題がある。
【0005】
このような従来のコンテンツ更新システムの問題を解決するコンテンツ更新システムの1例が、特許文献1に記載されている。
【0006】
特許文献1に記載のコンテンツ更新システムは、コンテンツの提供を行うWebサーバとは別のサーバ上に、コンテンツの更新を制御するための専用の制御部を構築し、Webサーバ上で公開されている多数のコンテンツを集中管理するシステムである。そのため、特許文献1に記載のコンテンツ更新システムは、提供するコンテンツサービス数が増大しても、コンテンツ更新システムの新規構築が必要とならないので、運用コストがサービス数に比例して増大することがない。すなわち、コンテンツ更新の仕組みが一つで済むので、コンテンツ更新システムのメンテナンスや運用の際でも、システム毎の個別の対応が必要でないことから、コンテンツサービス開始時のコンテンツ更新システムの構築コストや、システム更新コスト及びコンテンツ更新システム自体の維持管理のための運用コストを大幅に抑制できる。
【特許文献1】特開2005−011155号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、特許文献1を含む上述した従来のコンテンツ更新システムにおいては、以下に述べるような問題点が存在する。
【0008】
第1の問題点は、ネットワーク経路上において、悪意のあるハッカー等による認証情報やデータ盗聴に対する防御が弱いという点である。また、制御サーバを踏み台にして、他のWebサーバにログインされる点や、コンテンツデータが改竄される点及び制御サーバが蓄積及び管理する個人情報を盗まれるという点である。さらに、このような問題が生じると、特に、個人情報に関わる管理データや著作権管理が必要なコンテンツデータ等に関して、データの漏洩につながり、企業の責任問題に発展する危険性が高いという問題点が存在する。
【0009】
その理由は、以下に記載する通りである。すなわち、コンテンツ更新システムが管理者端末からコンテンツデータを取得し、コンテンツの提供を行うWebサーバのコンテンツを更新する場合、データ通信路として一般のインターネットを利用する場合がほとんどであるにもかかわらず、一般のインターネットは、データ通信時の経路の暗号化強度が低いからである。
【0010】
また、データ通信の暗号化を行う場合、暗号鍵の管理が非常に重要であり、たとえデータ通信時に暗号化を行っても、通信路の暗号化に用いている暗号鍵が奪取されてしまっては、データ通信の暗号化は無意味である。しかし、従来のコンテンツ更新システムは、暗号鍵が、コンテンツ更新システムを制御する制御サーバによって保持されているので、もし、制御サーバが不正アクセス等により乗っ取られた場合、この暗号鍵が奪取される危険性が高いからである。
【0011】
第2の問題点は、管理者端末数や、管理者端末から送信される更新用コンテンツデータ数に比例して、制御サーバの処理負担が増大する点である。
【0012】
その理由は、管理者端末が直接Webサーバに接続しない場合は制御サーバに直接接続する構成になるので、管理者端末数や、管理者端末から送信される更新用コンテンツデータ数に比例して、更新用コンテンツデータの納入処理負担及びコンテンツの更新処理負担が増大するからである。
【0013】
本発明の目的は、運用面及びセキュリティ面での改善を行うことにより、インターネットを介して接続するWebサーバ上のコンテンツデータを、安全かつ容易に更新するコンテンツ更新システム、コンテンツ更新方法、更新サーバ及びコンテンツ更新プログラムを提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成する本発明は、ネットワーク上のWebサーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、更新サーバがコンテンツデータの更新を行う際に、端末から送信されるコンテンツデータの更新データを格納するコンテンツ納入サーバを設け、更新サーバが、端末からの更新要求のみを受信し、更新要求に従って更新に必要な更新データをコンテンツ納入サーバから取得してWebサーバ上のコンテンツデータを更新する。
【0015】
この態様によれば、更新データが、更新サーバとは別に設けられたコンテンツ納入サーバに格納され、更新サーバは、更新要求のみを受信する。そして、更新サーバは、受信した更新要求に基づいて、コンテンツ納入サーバに格納されている更新データを取得しにいく。
【0016】
上記目的を達成する本発明のより好ましい態様は、上記態様に加え、更新サーバがWebサーバ及びコンテンツ納入サーバと暗号化通信を行うための暗号鍵を格納する鍵データベースを備え、更新サーバが、鍵データベースとファイアウォールを介して接続される。
【0017】
この態様によれば、更新サーバが、Webサーバ及びコンテンツ納入サーバと暗号化通信を行うと共に、この暗号化通信を行うための暗号鍵に対する外部からの取得をファイアウォールにより遮断する。
【0018】
上記目的を達成する本発明のさらに好ましい態様は、上記態様に加え、更新サーバに送信された更新予約情報を、更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納する。
【0019】
この態様によれば、更新予約情報に対する外部からの取得をファイアウォールにより遮断する。
【発明の効果】
【0020】
本発明のコンテンツ更新システム、コンテンツ更新方法、更新サーバ及びコンテンツ更新プログラムによれば、以下の効果が達成される。
【0021】
第1の効果は、データ通信のセキュリティが向上していることである。
【0022】
その理由は、更新サーバが、受信した更新要求に基づいて、コンテンツ納入サーバに格納されている更新データを取得しにいくからである。
【0023】
また、別の理由として、データ通信の暗号化の際に利用する暗号鍵を、ファイアウォールを介して更新サーバと接続する鍵データベースに格納することにより、暗号鍵に対する外部からの取得をファイアウォールにより遮断するからである。
【0024】
第2の効果は、端末数や、端末から送信される更新データ数が増大しても、更新サーバの処理負担の増大を抑制できることである。
【0025】
その理由は、端末から送信される更新データを納入するコンテンツ納入サーバを設け、更新サーバが、端末からの更新要求のみを受信し、更新要求に従って更新に必要な更新データをコンテンツ納入サーバから取得するからである。
【発明を実施するための最良の形態】
【0026】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
【0027】
(コンテンツ更新システムの構成)
本発明の実施の形態によるコンテンツ更新システムの構成を説明する
図1は、本発明の実施の形態によるコンテンツ更新システムの構成を示すブロック図である。
【0028】
図1を参照すると、本実施の形態によるコンテンツ更新システムは、インターネット80を介してデータ通信を行う管理者端末10と、コンテンツデータ納入サーバ20と、コンテンツデータ更新制御サーバ30と、Webサーバ40と、ファイアウォール50を介してコンテンツデータ更新制御サーバ30とデータ通信を行う鍵管理データベース60と、更新予約情報管理データベース70とで構成されている。
【0029】
コンテンツ更新システムは、コンテンツ管理者がサービスを提供しているWebサーバ40において公開されているコンテンツデータを更新する機能を有する。なお、コンテンツデータの形式は、特に限定されるものではなく、テキストデータ、静止画像データ、動画像データ、音声データ等が挙げられる。
【0030】
管理者端末10は、パーソナルコンピュータ等であって、コンテンツ管理者によって操作されることで、Webサーバ40で公開されているコンテンツデータの更新をコンテンツデータ更新制御サーバ30に要求するパーソナルコンピュータ等であって、インターネット80を介して、コンテンツデータ納入サーバ20にコンテンツデータを送信し、コンテンツデータ更新制御サーバ30に更新予約情報を送信する機能を有する。
【0031】
更新予約情報は、Webサーバ40で公開されているコンテンツデータを含むファイルのうち、更新の対象となる更新対象ファイルの名前と、更新対象ファイルを更新する日時を示す情報を有する。
【0032】
コンテンツデータ納入サーバ20は、インターネット80を介して、管理者端末10及びコンテンツデータ更新制御サーバ30とコンテンツデータを送受信する機能を有し、管理者端末10から送信されたコンテンツデータを一時的に蓄積するコンテンツデータ納入部21を備える。
【0033】
なお、コンテンツデータ納入サーバ20は、Webサーバ40で提供されているサービス毎に対応して設けられるなど、複数設けられていてもよい。
【0034】
コンテンツデータ更新制御サーバ30は、コンテンツデータの更新処理において、各サーバ,各蓄積部,各データベースの処理を制御するコンテンツデータ更新制御部31と、コンテンツデータ納入サーバ20から受信したコンテンツデータを蓄積する更新予約コンテンツデータ蓄積部32とを備え、インターネット80を介して、管理者端末10から、Webサーバ40で公開されているコンテンツデータの更新要求を示す更新予約情報を受信し、コンテンツデータ納入サーバ20から、コンテンツデータ納入部21に蓄積されているコンテンツデータを取得し、Webサーバ40に、コンテンツデータ納入サーバ20から受信したコンテンツデータを送信する機能を有する。
【0035】
なお、コンテンツデータ更新制御サーバ30は、コンテンツデータ納入部21に蓄積されているコンテンツデータを取得する際に、コンテンツデータ更新制御サーバ30からコンテンツデータ納入サーバ20に対して通信回線接続要求及び、コンテンツデータ取得要求を行うことによって、このコンテンツデータを取得する。
【0036】
また、コンテンツデータ更新制御サーバ30は、コンテンツデータ納入サーバ20及びWebサーバ40との通信において、、ファイアウォール50を介して鍵管理データベース60から取得した暗号鍵を用いて、通信の暗号化を図る機能を有する。この暗号鍵は、公開鍵暗号方式等の技術を用いて生成されたものである。
【0037】
Webサーバ40は、インターネット80を介してコンテンツデータを公開する等によりサービスを提供するサーバであり、コンテンツデータ更新制御サーバ30から受信したコンテンツデータを一時的に蓄積する更新コンテンツデータ一時格納部41と、インターネット80を介して公開するコンテンツデータを蓄積する公開コンテンツデータ蓄積部42とを備える。
【0038】
また、Webサーバ40は、管理者端末10が送信したコンテンツデータの各種類に対応するサービスを提供するサーバが複数設けられていてもよい。
【0039】
ファイアウォール50は、鍵管理データベース60及び更新予約情報管理データベース70へのインターネット80側からの通信について、特定の通信以外の通信を遮断して、データベース内のデータの安全性を高めるセキュリティ装置である。
【0040】
鍵管理データベース60は、コンテンツデータ更新制御サーバ30と各コンテンツデータ納入サーバ20間の通信毎に設定された暗号鍵と、コンテンツデータ更新制御サーバ30と各Webサーバ40間の通信毎に設定された暗号鍵とを格納して管理する機能を有する。
【0041】
すなわち、鍵管理データベース60は、管理Webサーバ40において提供している各種サービスに対応するコンテンツデータ納入サーバ20のサーバ名をキーとし、コンテンツデータ更新制御サーバ30がコンテンツデータ納入サーバ20との暗号化通信を行うための暗号鍵を管理する機能を有する。
【0042】
また、鍵管理データベース60は、管理者端末10が送信したコンテンツデータの種類に対応するサービスを提供するWebサーバ40のサーバ名をキーとし、コンテンツデータ更新制御サーバ30がWebサーバ40との暗号化通信を行うための暗号鍵を管理する機能を有する。
【0043】
更新予約情報管理データベース70は、コンテンツデータ更新制御サーバ30から送信された更新予約情報を格納して管理する機能を有する。
【0044】
また、更新予約情報管理データベース70は、コンテンツデータ更新制御部31から、処理対象の更新予約があるか否かの問い合わせがなされた場合に応答する。すなわち、格納する更新予約情報に基づいて、更新する日時が、予め定めた所定期間内の日時に設定されている公開予定のコンテンツデータが存在するか否かを確認して、その確認結果をコンテンツデータ更新制御部31に応答する。
【0045】
さらに、更新予約情報管理データベース70は、蓄積する更新予約情報を定期的に確認し、更新する日時直前の公開予定のコンテンツデータが存在する場合は、該当する更新予約情報をコピーしてコンテンツデータ更新制御部31に送信する。
【0046】
インターネット80は、データ通信が可能なコンピュータネットワークである。
【0047】
(コンテンツ更新システムの動作)
本実施の形態によるコンテンツ更新システムの動作を説明する。
【0048】
図2〜図9は、本実施の形態によるコンテンツ更新システムの動作を示す図である。
【0049】
図2〜図7は、本実施の形態によるコンテンツ更新システムの各動作を示すフローチャートである。
【0050】
図8及び図9は、本実施の形態によるコンテンツ更新システムの各構成要素間の処理を示すタイミングチャートである。
【0051】
図8は、更新コンテンツデータ蓄積処理手順(ステップ100)〜更新予約情報受付処理手順(ステップ200)〜更新予約コンテンツデータ受付処理手順(ステップ300)を示し、図9は、更新予約コンテンツデータ更新準備処理手順(ステップ400)及びコンテンツ更新処理手順(ステップ500)を示す。
【0052】
図2は、本実施の形態によるコンテンツ更新システムの動作を示すフローチャートである。
【0053】
図2を参照すると、本実施の形態によるコンテンツ更新システムは、更新コンテンツデータ蓄積処理手順(ステップ100)と、更新予約情報受付処理手順(ステップ200)と、更新予約コンテンツデータ受付処理手順(ステップ300)と、更新予約コンテンツデータ更新準備処理手順(ステップ400)と、コンテンツ更新処理手順(ステップ500)とにより、コンテンツ管理者がサービスを提供しているWebサーバ40において公開されているコンテンツデータを更新する。
【0054】
次いで、本実施の形態によるコンテンツ更新システムの各処理手順について説明する。
【0055】
図3は、本実施の形態によるコンテンツ更新システムの更新コンテンツデータ蓄積処理手順(ステップ100)の内容を示すフローチャートである。
【0056】
図3が示す通り、更新コンテンツデータ蓄積処理手順(ステップ100)は、コンテンツ管理者によって操作された管理者端末10が、インターネット80を介して、コンテンツデータ納入サーバ20上のコンテンツデータ納入部21に接続して、公開予定のコンテンツデータを送信し、Webサーバ40上の公開コンテンツデータ蓄積部42に蓄積されたコンテンツデータを更新するための更新予約を行う処理手順を有する。
【0057】
なお、図3のフローチャートは、管理者端末10の処理手順を中心に示す。
【0058】
Webサーバ40のコンテンツデータを更新するため、コンテンツ管理者の操作により、管理者端末10が、コンテンツデータ納入サーバ20にコンテンツデータを送信する。
【0059】
コンテンツ管理者によって操作された管理者端末10が、コンテンツデータ納入サーバ20に接続要求を送信する(ステップ101)。
【0060】
ステップ101の応答としてコンテンツデータ納入サーバ20が送信した、管理者端末10の認証情報の要求を、管理者端末10が受信する(ステップ102)。
【0061】
管理者端末10が、例えばID/パスワードを用いたユーザ認証や、公開鍵を使ったユーザ認証の技術等を用いることにより、管理者端末10の認証情報をコンテンツデータ納入サーバ20に送信する(ステップ103)。
【0062】
コンテンツデータ納入サーバ20が、管理者端末10から送信された認証情報により、ユーザ認証を行い、管理者端末10に対して接続を許可する信号を送信する。管理者端末10が、この接続を許可する信号を受信することにより、管理者端末10とコンテンツデータ納入サーバ20間の通信が成立する(ステップ104)。
【0063】
管理者端末10とコンテンツデータ納入サーバ20間の通信が成立を受けて、管理者端末10が、コンテンツ管理者の操作により、インターネット80を介してコンテンツデータ納入サーバ20に対して公開予定の(更新する)コンテンツデータを送信し、コンテンツデータ納入サーバ20のコンテンツデータ納入部21に格納する(ステップ105)。
【0064】
コンテンツデータ納入サーバ20が、管理者端末10から送信されたコンテンツデータを全て受信した後、管理者端末10に受信完了通知を送信し、管理者端末10が、この受信完了通知を受信する(ステップ106)。
【0065】
管理者端末10は、ステップ106で受信完了通知を受信すると、コンテンツデータ納入サーバ20に対して通信の切断要求を送信する(ステップ107)。
【0066】
コンテンツデータ納入サーバ20が、管理者端末10から受信した切断要求の応答として管理者端末10に切断完了通知を送信し、管理者端末10が、この切断完了通知を受信することにより、管理者端末10とコンテンツデータ納入サーバ20間の通信を切断する(ステップ108)。
【0067】
図4は、本実施の形態によるコンテンツ更新システムの更新予約情報受付処理手順(ステップ200)の内容を示すフローチャートである。
【0068】
図4が示す通り、更新予約情報受付処理手順(ステップ200)は、更新コンテンツデータ蓄積処理手順(ステップ100)終了後に、コンテンツ管理者によって操作された管理者端末10が、インターネット80を介して、コンテンツデータ更新制御サーバ30に接続して、公開予定のコンテンツデータの公開日時(更新日時)を示す情報を送信し、この情報を、更新予約情報管理データベース70に蓄積し、コンテンツデータ納入サーバ20のコンテンツデータ納入部21に蓄積した公開予定の(更新する)コンテンツデータを、Webサーバ40の公開コンテンツデータ蓄積部42に反映する(コンテンツの更新を行う)日時を設定する処理手順を有する。
【0069】
なお、図4のフローチャートは、コンテンツデータ更新制御部31の処理手順を中心に示す。
【0070】
コンテンツデータ更新制御サーバ30のコンテンツデータ更新制御部31が、コンテンツ管理者の操作により管理者端末10上のWebブラウザ等を用いて送信された、接続要求を受信する(ステップ201)。
【0071】
コンテンツデータ更新制御部31が、ステップ201の応答として、管理者端末10に対して、認証情報の要求を送信する。例えば、管理者端末10の表示部(不図示)に、ID・パスワード認証を行うための画面が表示されるように、認証画面情報を送信する(ステップ202)。
【0072】
コンテンツデータ更新制御部31が、ステップ202の応答として、管理者端末10から、認証情報を受信する。例えば、管理者端末10上に表示された認証画面に、コンテンツデータ更新制御部31の利用権限を取得するための認証情報がコンテンツ管理者によって入力され、コンテンツデータ更新制御部31に送信される。コンテンツデータ更新制御部31は、管理者端末10がコンテンツデータ更新制御部31の利用権限を取得するための認証情報を受信する(ステップ203)。
【0073】
コンテンツデータ更新制御部31が、管理者端末10から送られたID・パスワード等の認証情報を元に、管理者端末10がコンテンツデータ更新制御部31の利用権限を有するか否か、管理者端末10の認証を行い、認証が成立したら、管理者端末10に対して接続を許可する信号を送信する。例えば、管理者端末10の表示部(不図示)に、ログイン後のメニュー画面が表示されるように、画面情報を送信する。管理者端末10がこの接続を許可する信号を受信することにより、管理者端末10と、コンテンツデータ更新制御部31を備えるコンテンツデータ更新制御サーバ30との間の通信が成立する(ステップ204)。
【0074】
コンテンツデータ更新制御部31は、コンテンツ管理者がコンテンツの更新予約の設定を行うために更新予約情報を入力する画面(更新予約画面)情報の要求を、管理者端末10から受信する(ステップ205)。
【0075】
コンテンツデータ更新制御部31が、管理者端末10からの要求に応じて、更新予約情報を入力するための画面(更新予約設定画面)情報を管理者端末10に送信する(ステップ206)。
【0076】
コンテンツデータ更新制御部31が、管理者端末10から送信された更新予約情報を受信する(ステップ207)。例えば、管理者端末10に表示されている更新予約設定画面に、公開予定のコンテンツデータと、更新対象のコンテンツデータと、その更新対象のコンテンツデータを公開予定のコンテンツデータに更新する日時とをコンテンツ管理者によって入力され、コンテンツデータ更新制御部31が、それら入力された情報を更新予約情報として受信する。
【0077】
コンテンツデータ更新制御部31が、管理者端末10から更新予約情報を受信して複製を作成し、この更新予約情報の一方を、この更新予約情報を入力したコンテンツ管理者や、管理者端末10を識別する情報と関連付けて更新予約情報管理データベース70に格納し、他方をコンテンツデータ更新制御部31自身で保持する(ステップ208)。
【0078】
コンテンツデータ更新制御部31が、管理者端末10に対して、更新予約情報の受付処理が完了したことを示す受付処理完了通知を送信する(ステップ209)。
【0079】
図5は、本実施の形態によるコンテンツ更新システムの更新予約コンテンツデータ受付処理手順(ステップ300)の内容を示すフローチャートである。
【0080】
図5が示す通り、更新予約コンテンツデータ受付処理手順(ステップ300)は、コンテンツデータ更新制御部31が、管理者端末10に対して更新予約情報の受付完了通知を送信後、受け付けた更新予約情報に基づいて、コンテンツデータ納入サーバ20のコンテンツデータ納入部21に蓄積されている公開予定のコンテンツデータを公知の暗号化通信により取得する処理手順を有する。
【0081】
なお、図5のフローチャートは、コンテンツデータ更新制御部31の処理手順を中心に示す。
【0082】
コンテンツデータ更新制御部31が、Webサーバ40において提供している各種サービスに対応するコンテンツデータ納入サーバ20のサーバ名をキーとし、コンテンツデータ納入サーバ20との暗号化通信を行うための暗号鍵の要求を鍵管理データベース60に対して送信する(ステップ301)。
【0083】
コンテンツデータ更新制御部31は、鍵管理データベース60がステップ301の応答としてコンテンツデータ更新制御部31に送信した暗号鍵を受信する(ステップ302)。
【0084】
コンテンツデータ更新制御部31が、鍵管理データベース60から入手した暗号鍵を用いて、コンテンツデータ納入サーバ20と暗号化通信を行うための接続要求をコンテンツデータ納入サーバ20に送信する(ステップ303)。
【0085】
コンテンツデータ更新制御部31が、ステップ303の応答としてコンテンツデータ納入サーバ20がコンテンツデータ更新制御部31に対して送信した認証情報の要求を受信する(ステップ304)。
【0086】
コンテンツデータ更新制御部31が、コンテンツデータ納入サーバ20に対して、例えばID・パスワードや、公開鍵の技術を用いたユーザ認証等により、コンテンツデータ更新制御部31を識別する認証情報を送信する(ステップ305)。
【0087】
コンテンツデータ納入サーバ20が、コンテンツデータ更新制御部31から送信された認証情報により、ユーザ認証を行い、ユーザ認証が成立すれば、コンテンツデータ更新制御部31に対して接続を許可する信号を送信する。コンテンツデータ更新制御部31が、この接続を許可する信号を受信することで、送信コンテンツデータ更新制御部31とコンテンツデータ納入サーバ20間の暗号化通信が成立する(ステップ306)。
【0088】
コンテンツデータ更新制御部31が、コンテンツデータ更新制御部31とコンテンツデータ納入サーバ20間の暗号化通信の成立を受けて、上述のステップ208で保持した(図4参照)更新予約情報に基づいて特定されるコンテンツデータの要求を、コンテンツデータ納入サーバ20に対して送信する(ステップ307)。
【0089】
コンテンツデータ納入サーバ20が、ステップ307の応答として送信した、コンテンツデータ納入サーバ20上のコンテンツデータ納入部21に格納されている公開予定の(更新する)コンテンツデータを、コンテンツデータ更新制御サーバ30が受信する(ステップ308)。
【0090】
コンテンツデータ更新制御部31が、コンテンツデータ納入サーバ20から送られてきたコンテンツデータを、コンテンツデータ更新制御サーバ30上の更新予約コンテンツデータ蓄積部32に蓄積する(ステップ309)。
【0091】
コンテンツデータ更新制御部31が、ステップ309で、コンテンツデータ納入サーバ20から受信した全てのコンテンツデータを更新予約コンテンツデータ蓄積部32に蓄積した後、コンテンツデータ納入サーバ20に対して通信の切断要求を送信する(ステップ310)。
【0092】
コンテンツデータ納入サーバ20が、コンテンツデータ更新制御部31から受信した通信の切断要求の応答としてコンテンツデータ更新制御部31に切断完了通知を送信し、コンテンツデータ更新制御部31が、この切断完了通知を受信することにより、コンテンツデータ納入サーバ20とコンテンツデータ更新制御部31間の通信を切断する(ステップ311)。
【0093】
コンテンツデータ更新制御部31が、コンテンツデータ納入サーバ20との暗号化通信を行うための暗号鍵と、コンテンツデータ納入サーバ20に要求するコンテンツデータを特定する更新予約情報とを、コンテンツデータ更新制御部31自身から削除する。その後、管理者端末10に対して、例えば電子メール等により、更新予約コンテンツデータ受付処理が全て完了した旨を示す完了通知を送信する(ステップ312)。
【0094】
図6は、本実施の形態によるコンテンツ更新システムの更新予約コンテンツデータ更新準備処理手順(ステップ400)の内容を示すフローチャートである。
【0095】
図6が示す通り、更新予約コンテンツデータ更新準備処理手順(ステップ400)は、コンテンツデータ更新制御部31が、コンテンツデータの更新準備のために、更新予約情報管理データベース70に記録された更新予約情報に基づいて、インターネット80を介してWebサーバ40に接続して、コンテンツデータ更新サーバ30上の更新予約コンテンツデータ蓄積部32から公開予定のコンテンツデータを取得し、 Webサーバ40上の更新コンテンツデータ一時格納部41に蓄積する処理手順を有する。
【0096】
なお、図6のフローチャートは、コンテンツデータ更新制御部31の処理手順を中心に示す。
【0097】
コンテンツデータ更新制御部31が、更新予約情報管理データベース70に対して、処理対象の更新予約があるか否かを、認証を行い定期的に問い合わせる(ステップ401)。すなわち、更新する日時が、予め定めた所定期間内の日時に設定されている公開予定のコンテンツデータが存在するか否かを確認する。
【0098】
ステップ401で確認した結果、処理対象の更新予約が存在する場合には、コンテンツデータ更新制御部31は、ステップ401の応答として更新予約情報管理データベース70がコンテンツデータ更新制御部31に送信した、該当する更新予約情報を受信する(ステップ402)。
【0099】
コンテンツデータ更新制御部31が、更新予約情報管理データベース70にある、今回処理対象の更新予約情報の状態を「処理中」に変更する(ステップ403)。
【0100】
ステップ403で状態を「処理中」に変更した更新予約情報に基づき、コンテンツデータ更新制御部31が、Webサーバ40のサーバ名をキーとし、鍵管理データベース60に、Webサーバ40に対して暗号化通信を行うための暗号鍵の要求を送信する(ステップ404)。
【0101】
コンテンツデータ更新制御部31は、ステップ404の応答として鍵管理データベース60がコンテンツデータ更新制御部31に対して送信した暗号鍵を受信する(ステップ405)。
【0102】
コンテンツデータ更新制御部31が、Webサーバ40に対し、鍵管理データベース60から入手した暗号鍵を用いて、暗号化通信を行うための接続要求を送信する(ステップ406)。
【0103】
コンテンツデータ更新制御部31が、ステップ406の応答としてWebサーバ40がコンテンツデータ更新制御部31に対して送信した認証情報の要求を受信する(ステップ407)。
【0104】
コンテンツデータ更新制御部31が、Webサーバ40に対して、例えばID・パスワードや、公開鍵の技術を用いたユーザ認証等により、コンテンツデータ更新制御部31を識別する認証情報を送信する(ステップ408)。
【0105】
Webサーバ40が、コンテンツデータ更新制御部31から送信された認証情報により、コンテンツデータ更新制御部31のユーザ認証を行い、認証が成立すれば、コンテンツデータ更新制御部31に対して接続を許可する信号を送信する。コンテンツデータ更新制御部31が、この接続を許可する信号を受信することで、コンテンツデータ更新制御部31とWebサーバ40間の暗号化通信が成立する(ステップ409)。
【0106】
コンテンツデータ更新制御部31とWebサーバ40間の通信の成立を受けて、コンテンツデータ更新制御部31が、更新予約情報に基づき、更新予約コンテンツデータ蓄積部32から公開予定の(更新する)コンテンツデータを取得する(ステップ410)。
【0107】
コンテンツデータ更新制御部31が、公開予定の(更新する)コンテンツデータを、更新予約時間前に、Webサーバ40上の更新コンテンツデータ一時格納部41に送信し、蓄積させる(ステップ411)。
【0108】
Webサーバ40が、コンテンツデータ更新制御部31から送信されたコンテンツデータを全て受信した後、コンテンツデータ更新制御部31に受信完了通知を送信し、コンテンツデータ更新制御部31が、この受信完了通知を受信する(ステップ412)。
【0109】
コンテンツデータ更新制御部31が、Webサーバ40に対して、通信の切断要求を送信する(ステップ413)。
【0110】
Webサーバ40が、コンテンツデータ更新制御部31から受信した切断要求の応答としてコンテンツデータ更新制御部31に切断完了通知を送信し、コンテンツデータ更新制御部31が、この切断完了通知を受信することにより、コンテンツデータ更新制御部31とWebサーバ40間の暗号化通信を切断する。そして、コンテンツデータ更新制御部31は、ステップ402で更新予約情報管理データベース70から受信した更新予約情報と、Webサーバ40との暗号化通信を行うためにステップ404で鍵管理データベース60から取得した暗号鍵とを、コンテンツデータ更新制御部31自身から削除する(ステップ414)。
【0111】
図7は、本実施の形態によるコンテンツ更新システムのコンテンツデータ更新処理手順(ステップ500)の内容を示すフローチャートである。
【0112】
図7が示す通り、コンテンツデータ更新処理手順(ステップ500)は、コンテンツデータ更新制御部31が、更新予約時間になると、Webサーバ40の更新コンテンツデータ一時格納部41に蓄積した公開予定の(更新する)コンテンツデータを、サービス利用者に対して公開するために、公開コンテンツデータ蓄積部42に反映する処理手順を有する。
【0113】
なお、図7のフローチャートは、コンテンツデータ更新制御部31の処理手順を中心に示す。
【0114】
コンテンツデータ更新制御部31は、更新する日時直前の公開予定のコンテンツデータが存在する場合に更新予約情報管理データベース70から更新予約情報を受信し、この受信した更新予約情報に基づいて、管理者端末10が送信したコンテンツデータの種類に対応するサービスを提供するWebサーバ40のサーバ名をキーとし、Webサーバ40と暗号化通信を行うための暗号鍵の要求を、鍵管理データベース60に対して送信する(ステップ501)。
【0115】
コンテンツデータ更新制御部31は、ステップ501の応答として鍵管理データベース60がコンテンツデータ更新制御部31に送信した暗号鍵を受信する(ステップ502)。
【0116】
コンテンツデータ更新制御部31が、Webサーバ40に対し、鍵管理データベース60から受信した暗号鍵を用いて、暗号化通信を行うための接続要求を送信する(ステップ503)。
【0117】
コンテンツデータ更新制御部31は、ステップ503の応答としてWebサーバ40がコンテンツデータ更新制御部31に対して送信した認証情報の要求を受信する(ステップ504)。
【0118】
コンテンツデータ更新制御部31が、Webサーバ40に対して、例えばID・パスワードや、公開鍵の技術を用いたユーザ認証等により、コンテンツデータ更新制御部31を識別する認証情報を送信する(ステップ505)
Webサーバ40が、コンテンツデータ更新制御部31から送信された認証情報により、コンテンツデータ更新制御部31のユーザ認証を行い、認証が成立すれば、コンテンツデータ更新制御部31に対して接続を許可する信号を送信する。コンテンツデータ更新制御部31が、この接続を許可する信号を受信することで、コンテンツデータ更新制御部31とWebサーバ40間の暗号化通信が成立する(ステップ506)。
【0119】
コンテンツデータ更新制御部31とWebサーバ40間の通信の成立を受けて、コンテンツデータ更新制御部31が、Webサーバ40に対して、更新予約情報に示された、公開コンテンツデータ蓄積部42上の所定のコンテンツデータを、更新コンテンツデータ一時格納部41に蓄積されている公開予定の(更新する)コンテンツデータに更新する要求を送信する(ステップ507)。
【0120】
Webサーバ40が、更新コンテンツデータ一時格納部41に格納されている公開予定の(更新する)コンテンツデータを、公開コンテンツデータ蓄積部42に反映し、更新を行う(ステップ508)。
【0121】
Webサーバ40が、ステップ508でコンテンツデータを全て公開コンテンツデータ蓄積部42に反映したことを示す通知を、コンテンツデータ更新制御部31へ送信し、コンテンツデータ更新制御部31が、この通知を受信する(ステップ509)。
【0122】
コンテンツデータ更新制御部31が、Webサーバ40に対して通信の切断要求を送信する(ステップ510)。
【0123】
Webサーバ40が、コンテンツデータ更新制御部31から受信した切断要求の応答としてコンテンツデータ更新制御部31に切断完了通知を送信し、コンテンツデータ更新制御部31が、この切断完了通知を受信することにより、コンテンツデータ更新制御部31とWebサーバ40間の暗号化通信を切断する(ステップ511)。
【0124】
コンテンツデータ更新制御部31は、更新予約情報管理データベース70から受信した更新予約情報と、Webサーバ40と暗号化通信を行うために鍵管理データベース60から受信した暗号鍵とを削除し、また、処理済みの更新予約情報を更新予約情報管理データベース70から削除する(ステップ512)。その後、管理者端末10に対して、例えば電子メール等により、更新予約受付処理が全て完了した旨を示す完了通知を送信する(ステップ513)。
図8及び図9は、本実施の形態によるコンテンツ更新システムの各構成要素間の処理を示すタイミングチャートである。図8は、更新コンテンツデータ蓄積処理手順(ステップ100)〜更新予約情報受付処理手順(ステップ200)〜更新予約コンテンツデータ受付処理手順(ステップ300)を示し、図9は、更新予約コンテンツデータ更新準備処理手順(ステップ400)及びコンテンツ更新処理手順(ステップ500)を示す。
【0125】
図10は、本実施の形態によるコンテンツ更新システムのコンテンツデータ更新制御サーバ30のハードウェア構成を示すブロック図である。
【0126】
図10を参照すると、本発明によるコンテンツデータ更新制御サーバ30は、一般的なコンピュータ装置と同様のハードウェア構成によって実現することができ、CPU301、RAMやROM等の主記憶部302、インターネット80を介してデータ通信を行う通信部303、液晶ディスプレイ等の表示部304、キーボードやマウス等の入力部305、ファイアウォール50を介して鍵管理データベース60及び更新予約情報管理データベース70と接続するインタフェース部306、ハードディスク装置等の補助記憶部307を備えている。
【0127】
本発明によるコンテンツデータ更新制御サーバ30は、その動作をハードウェア的に実現することは勿論として、上記した各手段及び各部を実行するプログラムを、コンピュータ処理装置であるCPU301(コンテンツデータ更新制御部31)で実行することにより、ソフトウェア的に実現することができる。このプログラムは、磁気ディスク、半導体メモリ、その他の記録媒体が挙げられる補助記憶部307に格納され、CPU301によって補助記憶部307から主記憶部302ロードされ、その動作を制御することにより、上述した各機能を実現する。
【0128】
(発明の効果)
以上説明したように、本実施の形態では、以下に示す効果が得られる。
【0129】
第1の効果は、管理者端末数や、管理者端末から送信されるコンテンツデータ数が増大しても、コンテンツデータ更新制御サーバ30の処理負担の増大を抑制できることである。
【0130】
その理由は、管理者端末10から送信されるコンテンツデータを納入するコンテンツ納入サーバ20を他のサーバと別に設け、コンテンツデータ更新制御サーバ30が、管理者端末10からの更新要求である更新予約情報のみを受信し、更新予約情報に従って更新に必要なコンテンツデータをコンテンツ納入サーバ20から取得するからである。
【0131】
すなわち、コンテンツデータ更新制御サーバ30は、管理者端末10からコンテンツデータを直接送信されないので、コンテンツ更新処理とコンテンツデータ取得処理とのタイミングを制御できるからである。
【0132】
このため、コンテンツデータ更新制御サーバ30の処理負担の増大によるコンテンツデータ更新制御サーバ30の処理能力の低下を抑制できるので、コンテンツデータの更新時期に適切な更新が行うことができ、更新時期を逸するといったトラブルを回避できる。
【0133】
第2の効果は、コンテンツデータの通信のセキュリティが向上することである。
【0134】
その理由は、コンテンツデータ更新制御サーバ30が、受信した更新予約情報に基づいて、コンテンツデータ更新制御サーバ30及びWebサーバ40とは別に設けられたコンテンツ納入サーバ20に格納されているコンテンツデータを取得しにいくからである。
【0135】
また、別の理由として、データ通信の暗号化の際に利用する暗号鍵を、実際にデータ通信を行うコンテンツデータ更新制御サーバ30が保持、管理するのではなく、ファイアウォール50を介してコンテンツデータ更新制御サーバ30と接続する鍵データベース60に格納することにより、暗号鍵に対する外部からの取得をファイアウォール50により遮断するからである。
【0136】
さらに、別の理由として、コンテンツデータの取得及び更新の際に利用する更新予約情報を、実際にデータ通信を行うコンテンツデータ更新制御サーバ30が保持・管理するのではなく、ファイアウォール50を介してコンテンツデータ更新制御サーバ30と接続する更新予約情報管理データベース70に格納することにより、更新予約情報に対する外部からの取得をファイアウォールにより遮断するからである。
【0137】
以上のような理由によって、コンテンツデータの通信において、コンテンツデータの改竄、盗聴や、更新予約情報の改竄、盗聴が防止でき、セキュリティが向上することとなった。
【0138】
以上好ましい複数の実施の形態をあげて本発明を説明したが、本発明は必ずしも、上記実施の形態に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。
【0139】
例えば、本実施の形態によるコンテンツ更新システムにおいて、コンテンツデータ納入サーバ20が他のサーバと別に設けられていれば、コンテンツデータ更新制御サーバ30と、Webサーバ40とが一体となってインターネット80に接続する構成でもよい。
【0140】
また、Webサーバ40は、コンテンツを公開するサーバであればその種類は限定さず、ファイルサーバなどでもよい。
【産業上の利用可能性】
【0141】
本発明の活用例として、インターネットに接続された管理者端末から、Webサーバ上のコンテンツデータを、安全にかつ容易に更新することができる。
【図面の簡単な説明】
【0142】
【図1】本発明の実施の形態によるコンテンツ更新システムの構成を示すブロック図である。
【図2】本発明の実施の形態によるコンテンツ更新システムの動作の概略を示すフローチャートである。
【図3】本発明の実施の形態によるコンテンツ更新システムの更新コンテンツデータ蓄積処理の手順を示すフローチャートである。
【図4】本発明の実施の形態によるコンテンツ更新システムの更新コンテンツデータ更新予約情報受付処理の手順を示すフローチャートである。
【図5】本発明の実施の形態によるコンテンツ更新システムの更新予約コンテンツデータ受付処理の手順を示すフローチャートである。
【図6】本発明の実施の形態によるコンテンツ更新システムの更新予約コンテンツデータ更新準備処理の手順を示すフローチャートである。
【図7】本発明の実施の形態によるコンテンツ更新システムのコンテンツ更新処理の手順を示すフローチャートである。
【図8】本発明の実施の形態によるコンテンツ更新システムの各構成要素間の処理を示すタイミングチャートである。
【図9】本発明の実施の形態によるコンテンツ更新システムの各構成要素間の処理を示すタイミングチャートである。
【図10】本発明の実施の形態によるコンテンツ更新システムのコンテンツデータ更新制御サーバのハードウェア構成を示すブロック図である。
【符号の説明】
【0143】
10:管理者端末
20:コンテンツデータ納入サーバ
21:コンテンツデータ納入部
30:コンテンツデータ更新制御サーバ
31:コンテンツデータ更新制御部
32:更新予約コンテンツデータ蓄積部
40:Webサーバ
41:更新コンテンツデータ一時格納部
42:公開コンテンツデータ蓄積部
50:ファイアウォール
60:鍵管理データベース
70:更新予約情報管理データベース
80:インターネット
301:CPU
302:主記憶部
303:通信部
304:表示部
305:入力部
306:インタフェース部
307:補助記憶部
【技術分野】
【0001】
本発明は、端末から、インターネットを介して接続するコンテンツ提供サーバ上のコンテンツを更新するコンテンツ更新システムに関し、特に、セキュリティを確保して更新することが可能なコンテンツ更新システム、コンテンツ更新方法、更新サーバ及びコンテンツ更新プログラムに関する。
【背景技術】
【0002】
従来、端末から、インターネットを介して接続するコンテンツ提供サーバ上のコンテンツを更新するコンテンツ更新システムは、端末管理者が、Webサーバ上のコンテンツを適宜更新することによって、Webサーバ上で提供するコンテンツサービスが順次変更されるので、顧客の維持及び拡大等において有用である。
【0003】
また、従来のコンテンツ更新システムは、各端末管理者が管理するそれぞれのコンテンツの更新が可能であり、様々なコンテンツを提供できることから、顧客に対して新しいサービスを提供できるので、Webサーバの集客力が向上する。
【0004】
しかし、従来のコンテンツ更新システムは、サービスの提供を行うWebサーバが有するコンテンツデータを、コンテンツを管理する管理者端末から直接更新する方式を取るため、管理者端末からのアクセス及び通信を許可する設定をWebサーバで行う必要がある。このため、管理者端末数や、Webサーバ上で提供するコンテンツ数の増大に伴い、これらを管理する設定の新規構築が必要となる。また、構築した設定毎に個別にメンテナンスや運用の対応が必要であるから、管理者端末数や、Webサーバ上で提供するコンテンツ数に比例して、コンテンツ更新システムの運用コストが増大し、さらに、Webサーバの処理負担が増大する問題がある。
【0005】
このような従来のコンテンツ更新システムの問題を解決するコンテンツ更新システムの1例が、特許文献1に記載されている。
【0006】
特許文献1に記載のコンテンツ更新システムは、コンテンツの提供を行うWebサーバとは別のサーバ上に、コンテンツの更新を制御するための専用の制御部を構築し、Webサーバ上で公開されている多数のコンテンツを集中管理するシステムである。そのため、特許文献1に記載のコンテンツ更新システムは、提供するコンテンツサービス数が増大しても、コンテンツ更新システムの新規構築が必要とならないので、運用コストがサービス数に比例して増大することがない。すなわち、コンテンツ更新の仕組みが一つで済むので、コンテンツ更新システムのメンテナンスや運用の際でも、システム毎の個別の対応が必要でないことから、コンテンツサービス開始時のコンテンツ更新システムの構築コストや、システム更新コスト及びコンテンツ更新システム自体の維持管理のための運用コストを大幅に抑制できる。
【特許文献1】特開2005−011155号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかし、特許文献1を含む上述した従来のコンテンツ更新システムにおいては、以下に述べるような問題点が存在する。
【0008】
第1の問題点は、ネットワーク経路上において、悪意のあるハッカー等による認証情報やデータ盗聴に対する防御が弱いという点である。また、制御サーバを踏み台にして、他のWebサーバにログインされる点や、コンテンツデータが改竄される点及び制御サーバが蓄積及び管理する個人情報を盗まれるという点である。さらに、このような問題が生じると、特に、個人情報に関わる管理データや著作権管理が必要なコンテンツデータ等に関して、データの漏洩につながり、企業の責任問題に発展する危険性が高いという問題点が存在する。
【0009】
その理由は、以下に記載する通りである。すなわち、コンテンツ更新システムが管理者端末からコンテンツデータを取得し、コンテンツの提供を行うWebサーバのコンテンツを更新する場合、データ通信路として一般のインターネットを利用する場合がほとんどであるにもかかわらず、一般のインターネットは、データ通信時の経路の暗号化強度が低いからである。
【0010】
また、データ通信の暗号化を行う場合、暗号鍵の管理が非常に重要であり、たとえデータ通信時に暗号化を行っても、通信路の暗号化に用いている暗号鍵が奪取されてしまっては、データ通信の暗号化は無意味である。しかし、従来のコンテンツ更新システムは、暗号鍵が、コンテンツ更新システムを制御する制御サーバによって保持されているので、もし、制御サーバが不正アクセス等により乗っ取られた場合、この暗号鍵が奪取される危険性が高いからである。
【0011】
第2の問題点は、管理者端末数や、管理者端末から送信される更新用コンテンツデータ数に比例して、制御サーバの処理負担が増大する点である。
【0012】
その理由は、管理者端末が直接Webサーバに接続しない場合は制御サーバに直接接続する構成になるので、管理者端末数や、管理者端末から送信される更新用コンテンツデータ数に比例して、更新用コンテンツデータの納入処理負担及びコンテンツの更新処理負担が増大するからである。
【0013】
本発明の目的は、運用面及びセキュリティ面での改善を行うことにより、インターネットを介して接続するWebサーバ上のコンテンツデータを、安全かつ容易に更新するコンテンツ更新システム、コンテンツ更新方法、更新サーバ及びコンテンツ更新プログラムを提供することにある。
【課題を解決するための手段】
【0014】
上記目的を達成する本発明は、ネットワーク上のWebサーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、更新サーバがコンテンツデータの更新を行う際に、端末から送信されるコンテンツデータの更新データを格納するコンテンツ納入サーバを設け、更新サーバが、端末からの更新要求のみを受信し、更新要求に従って更新に必要な更新データをコンテンツ納入サーバから取得してWebサーバ上のコンテンツデータを更新する。
【0015】
この態様によれば、更新データが、更新サーバとは別に設けられたコンテンツ納入サーバに格納され、更新サーバは、更新要求のみを受信する。そして、更新サーバは、受信した更新要求に基づいて、コンテンツ納入サーバに格納されている更新データを取得しにいく。
【0016】
上記目的を達成する本発明のより好ましい態様は、上記態様に加え、更新サーバがWebサーバ及びコンテンツ納入サーバと暗号化通信を行うための暗号鍵を格納する鍵データベースを備え、更新サーバが、鍵データベースとファイアウォールを介して接続される。
【0017】
この態様によれば、更新サーバが、Webサーバ及びコンテンツ納入サーバと暗号化通信を行うと共に、この暗号化通信を行うための暗号鍵に対する外部からの取得をファイアウォールにより遮断する。
【0018】
上記目的を達成する本発明のさらに好ましい態様は、上記態様に加え、更新サーバに送信された更新予約情報を、更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納する。
【0019】
この態様によれば、更新予約情報に対する外部からの取得をファイアウォールにより遮断する。
【発明の効果】
【0020】
本発明のコンテンツ更新システム、コンテンツ更新方法、更新サーバ及びコンテンツ更新プログラムによれば、以下の効果が達成される。
【0021】
第1の効果は、データ通信のセキュリティが向上していることである。
【0022】
その理由は、更新サーバが、受信した更新要求に基づいて、コンテンツ納入サーバに格納されている更新データを取得しにいくからである。
【0023】
また、別の理由として、データ通信の暗号化の際に利用する暗号鍵を、ファイアウォールを介して更新サーバと接続する鍵データベースに格納することにより、暗号鍵に対する外部からの取得をファイアウォールにより遮断するからである。
【0024】
第2の効果は、端末数や、端末から送信される更新データ数が増大しても、更新サーバの処理負担の増大を抑制できることである。
【0025】
その理由は、端末から送信される更新データを納入するコンテンツ納入サーバを設け、更新サーバが、端末からの更新要求のみを受信し、更新要求に従って更新に必要な更新データをコンテンツ納入サーバから取得するからである。
【発明を実施するための最良の形態】
【0026】
次に、本発明の実施の形態について図面を参照して詳細に説明する。
【0027】
(コンテンツ更新システムの構成)
本発明の実施の形態によるコンテンツ更新システムの構成を説明する
図1は、本発明の実施の形態によるコンテンツ更新システムの構成を示すブロック図である。
【0028】
図1を参照すると、本実施の形態によるコンテンツ更新システムは、インターネット80を介してデータ通信を行う管理者端末10と、コンテンツデータ納入サーバ20と、コンテンツデータ更新制御サーバ30と、Webサーバ40と、ファイアウォール50を介してコンテンツデータ更新制御サーバ30とデータ通信を行う鍵管理データベース60と、更新予約情報管理データベース70とで構成されている。
【0029】
コンテンツ更新システムは、コンテンツ管理者がサービスを提供しているWebサーバ40において公開されているコンテンツデータを更新する機能を有する。なお、コンテンツデータの形式は、特に限定されるものではなく、テキストデータ、静止画像データ、動画像データ、音声データ等が挙げられる。
【0030】
管理者端末10は、パーソナルコンピュータ等であって、コンテンツ管理者によって操作されることで、Webサーバ40で公開されているコンテンツデータの更新をコンテンツデータ更新制御サーバ30に要求するパーソナルコンピュータ等であって、インターネット80を介して、コンテンツデータ納入サーバ20にコンテンツデータを送信し、コンテンツデータ更新制御サーバ30に更新予約情報を送信する機能を有する。
【0031】
更新予約情報は、Webサーバ40で公開されているコンテンツデータを含むファイルのうち、更新の対象となる更新対象ファイルの名前と、更新対象ファイルを更新する日時を示す情報を有する。
【0032】
コンテンツデータ納入サーバ20は、インターネット80を介して、管理者端末10及びコンテンツデータ更新制御サーバ30とコンテンツデータを送受信する機能を有し、管理者端末10から送信されたコンテンツデータを一時的に蓄積するコンテンツデータ納入部21を備える。
【0033】
なお、コンテンツデータ納入サーバ20は、Webサーバ40で提供されているサービス毎に対応して設けられるなど、複数設けられていてもよい。
【0034】
コンテンツデータ更新制御サーバ30は、コンテンツデータの更新処理において、各サーバ,各蓄積部,各データベースの処理を制御するコンテンツデータ更新制御部31と、コンテンツデータ納入サーバ20から受信したコンテンツデータを蓄積する更新予約コンテンツデータ蓄積部32とを備え、インターネット80を介して、管理者端末10から、Webサーバ40で公開されているコンテンツデータの更新要求を示す更新予約情報を受信し、コンテンツデータ納入サーバ20から、コンテンツデータ納入部21に蓄積されているコンテンツデータを取得し、Webサーバ40に、コンテンツデータ納入サーバ20から受信したコンテンツデータを送信する機能を有する。
【0035】
なお、コンテンツデータ更新制御サーバ30は、コンテンツデータ納入部21に蓄積されているコンテンツデータを取得する際に、コンテンツデータ更新制御サーバ30からコンテンツデータ納入サーバ20に対して通信回線接続要求及び、コンテンツデータ取得要求を行うことによって、このコンテンツデータを取得する。
【0036】
また、コンテンツデータ更新制御サーバ30は、コンテンツデータ納入サーバ20及びWebサーバ40との通信において、、ファイアウォール50を介して鍵管理データベース60から取得した暗号鍵を用いて、通信の暗号化を図る機能を有する。この暗号鍵は、公開鍵暗号方式等の技術を用いて生成されたものである。
【0037】
Webサーバ40は、インターネット80を介してコンテンツデータを公開する等によりサービスを提供するサーバであり、コンテンツデータ更新制御サーバ30から受信したコンテンツデータを一時的に蓄積する更新コンテンツデータ一時格納部41と、インターネット80を介して公開するコンテンツデータを蓄積する公開コンテンツデータ蓄積部42とを備える。
【0038】
また、Webサーバ40は、管理者端末10が送信したコンテンツデータの各種類に対応するサービスを提供するサーバが複数設けられていてもよい。
【0039】
ファイアウォール50は、鍵管理データベース60及び更新予約情報管理データベース70へのインターネット80側からの通信について、特定の通信以外の通信を遮断して、データベース内のデータの安全性を高めるセキュリティ装置である。
【0040】
鍵管理データベース60は、コンテンツデータ更新制御サーバ30と各コンテンツデータ納入サーバ20間の通信毎に設定された暗号鍵と、コンテンツデータ更新制御サーバ30と各Webサーバ40間の通信毎に設定された暗号鍵とを格納して管理する機能を有する。
【0041】
すなわち、鍵管理データベース60は、管理Webサーバ40において提供している各種サービスに対応するコンテンツデータ納入サーバ20のサーバ名をキーとし、コンテンツデータ更新制御サーバ30がコンテンツデータ納入サーバ20との暗号化通信を行うための暗号鍵を管理する機能を有する。
【0042】
また、鍵管理データベース60は、管理者端末10が送信したコンテンツデータの種類に対応するサービスを提供するWebサーバ40のサーバ名をキーとし、コンテンツデータ更新制御サーバ30がWebサーバ40との暗号化通信を行うための暗号鍵を管理する機能を有する。
【0043】
更新予約情報管理データベース70は、コンテンツデータ更新制御サーバ30から送信された更新予約情報を格納して管理する機能を有する。
【0044】
また、更新予約情報管理データベース70は、コンテンツデータ更新制御部31から、処理対象の更新予約があるか否かの問い合わせがなされた場合に応答する。すなわち、格納する更新予約情報に基づいて、更新する日時が、予め定めた所定期間内の日時に設定されている公開予定のコンテンツデータが存在するか否かを確認して、その確認結果をコンテンツデータ更新制御部31に応答する。
【0045】
さらに、更新予約情報管理データベース70は、蓄積する更新予約情報を定期的に確認し、更新する日時直前の公開予定のコンテンツデータが存在する場合は、該当する更新予約情報をコピーしてコンテンツデータ更新制御部31に送信する。
【0046】
インターネット80は、データ通信が可能なコンピュータネットワークである。
【0047】
(コンテンツ更新システムの動作)
本実施の形態によるコンテンツ更新システムの動作を説明する。
【0048】
図2〜図9は、本実施の形態によるコンテンツ更新システムの動作を示す図である。
【0049】
図2〜図7は、本実施の形態によるコンテンツ更新システムの各動作を示すフローチャートである。
【0050】
図8及び図9は、本実施の形態によるコンテンツ更新システムの各構成要素間の処理を示すタイミングチャートである。
【0051】
図8は、更新コンテンツデータ蓄積処理手順(ステップ100)〜更新予約情報受付処理手順(ステップ200)〜更新予約コンテンツデータ受付処理手順(ステップ300)を示し、図9は、更新予約コンテンツデータ更新準備処理手順(ステップ400)及びコンテンツ更新処理手順(ステップ500)を示す。
【0052】
図2は、本実施の形態によるコンテンツ更新システムの動作を示すフローチャートである。
【0053】
図2を参照すると、本実施の形態によるコンテンツ更新システムは、更新コンテンツデータ蓄積処理手順(ステップ100)と、更新予約情報受付処理手順(ステップ200)と、更新予約コンテンツデータ受付処理手順(ステップ300)と、更新予約コンテンツデータ更新準備処理手順(ステップ400)と、コンテンツ更新処理手順(ステップ500)とにより、コンテンツ管理者がサービスを提供しているWebサーバ40において公開されているコンテンツデータを更新する。
【0054】
次いで、本実施の形態によるコンテンツ更新システムの各処理手順について説明する。
【0055】
図3は、本実施の形態によるコンテンツ更新システムの更新コンテンツデータ蓄積処理手順(ステップ100)の内容を示すフローチャートである。
【0056】
図3が示す通り、更新コンテンツデータ蓄積処理手順(ステップ100)は、コンテンツ管理者によって操作された管理者端末10が、インターネット80を介して、コンテンツデータ納入サーバ20上のコンテンツデータ納入部21に接続して、公開予定のコンテンツデータを送信し、Webサーバ40上の公開コンテンツデータ蓄積部42に蓄積されたコンテンツデータを更新するための更新予約を行う処理手順を有する。
【0057】
なお、図3のフローチャートは、管理者端末10の処理手順を中心に示す。
【0058】
Webサーバ40のコンテンツデータを更新するため、コンテンツ管理者の操作により、管理者端末10が、コンテンツデータ納入サーバ20にコンテンツデータを送信する。
【0059】
コンテンツ管理者によって操作された管理者端末10が、コンテンツデータ納入サーバ20に接続要求を送信する(ステップ101)。
【0060】
ステップ101の応答としてコンテンツデータ納入サーバ20が送信した、管理者端末10の認証情報の要求を、管理者端末10が受信する(ステップ102)。
【0061】
管理者端末10が、例えばID/パスワードを用いたユーザ認証や、公開鍵を使ったユーザ認証の技術等を用いることにより、管理者端末10の認証情報をコンテンツデータ納入サーバ20に送信する(ステップ103)。
【0062】
コンテンツデータ納入サーバ20が、管理者端末10から送信された認証情報により、ユーザ認証を行い、管理者端末10に対して接続を許可する信号を送信する。管理者端末10が、この接続を許可する信号を受信することにより、管理者端末10とコンテンツデータ納入サーバ20間の通信が成立する(ステップ104)。
【0063】
管理者端末10とコンテンツデータ納入サーバ20間の通信が成立を受けて、管理者端末10が、コンテンツ管理者の操作により、インターネット80を介してコンテンツデータ納入サーバ20に対して公開予定の(更新する)コンテンツデータを送信し、コンテンツデータ納入サーバ20のコンテンツデータ納入部21に格納する(ステップ105)。
【0064】
コンテンツデータ納入サーバ20が、管理者端末10から送信されたコンテンツデータを全て受信した後、管理者端末10に受信完了通知を送信し、管理者端末10が、この受信完了通知を受信する(ステップ106)。
【0065】
管理者端末10は、ステップ106で受信完了通知を受信すると、コンテンツデータ納入サーバ20に対して通信の切断要求を送信する(ステップ107)。
【0066】
コンテンツデータ納入サーバ20が、管理者端末10から受信した切断要求の応答として管理者端末10に切断完了通知を送信し、管理者端末10が、この切断完了通知を受信することにより、管理者端末10とコンテンツデータ納入サーバ20間の通信を切断する(ステップ108)。
【0067】
図4は、本実施の形態によるコンテンツ更新システムの更新予約情報受付処理手順(ステップ200)の内容を示すフローチャートである。
【0068】
図4が示す通り、更新予約情報受付処理手順(ステップ200)は、更新コンテンツデータ蓄積処理手順(ステップ100)終了後に、コンテンツ管理者によって操作された管理者端末10が、インターネット80を介して、コンテンツデータ更新制御サーバ30に接続して、公開予定のコンテンツデータの公開日時(更新日時)を示す情報を送信し、この情報を、更新予約情報管理データベース70に蓄積し、コンテンツデータ納入サーバ20のコンテンツデータ納入部21に蓄積した公開予定の(更新する)コンテンツデータを、Webサーバ40の公開コンテンツデータ蓄積部42に反映する(コンテンツの更新を行う)日時を設定する処理手順を有する。
【0069】
なお、図4のフローチャートは、コンテンツデータ更新制御部31の処理手順を中心に示す。
【0070】
コンテンツデータ更新制御サーバ30のコンテンツデータ更新制御部31が、コンテンツ管理者の操作により管理者端末10上のWebブラウザ等を用いて送信された、接続要求を受信する(ステップ201)。
【0071】
コンテンツデータ更新制御部31が、ステップ201の応答として、管理者端末10に対して、認証情報の要求を送信する。例えば、管理者端末10の表示部(不図示)に、ID・パスワード認証を行うための画面が表示されるように、認証画面情報を送信する(ステップ202)。
【0072】
コンテンツデータ更新制御部31が、ステップ202の応答として、管理者端末10から、認証情報を受信する。例えば、管理者端末10上に表示された認証画面に、コンテンツデータ更新制御部31の利用権限を取得するための認証情報がコンテンツ管理者によって入力され、コンテンツデータ更新制御部31に送信される。コンテンツデータ更新制御部31は、管理者端末10がコンテンツデータ更新制御部31の利用権限を取得するための認証情報を受信する(ステップ203)。
【0073】
コンテンツデータ更新制御部31が、管理者端末10から送られたID・パスワード等の認証情報を元に、管理者端末10がコンテンツデータ更新制御部31の利用権限を有するか否か、管理者端末10の認証を行い、認証が成立したら、管理者端末10に対して接続を許可する信号を送信する。例えば、管理者端末10の表示部(不図示)に、ログイン後のメニュー画面が表示されるように、画面情報を送信する。管理者端末10がこの接続を許可する信号を受信することにより、管理者端末10と、コンテンツデータ更新制御部31を備えるコンテンツデータ更新制御サーバ30との間の通信が成立する(ステップ204)。
【0074】
コンテンツデータ更新制御部31は、コンテンツ管理者がコンテンツの更新予約の設定を行うために更新予約情報を入力する画面(更新予約画面)情報の要求を、管理者端末10から受信する(ステップ205)。
【0075】
コンテンツデータ更新制御部31が、管理者端末10からの要求に応じて、更新予約情報を入力するための画面(更新予約設定画面)情報を管理者端末10に送信する(ステップ206)。
【0076】
コンテンツデータ更新制御部31が、管理者端末10から送信された更新予約情報を受信する(ステップ207)。例えば、管理者端末10に表示されている更新予約設定画面に、公開予定のコンテンツデータと、更新対象のコンテンツデータと、その更新対象のコンテンツデータを公開予定のコンテンツデータに更新する日時とをコンテンツ管理者によって入力され、コンテンツデータ更新制御部31が、それら入力された情報を更新予約情報として受信する。
【0077】
コンテンツデータ更新制御部31が、管理者端末10から更新予約情報を受信して複製を作成し、この更新予約情報の一方を、この更新予約情報を入力したコンテンツ管理者や、管理者端末10を識別する情報と関連付けて更新予約情報管理データベース70に格納し、他方をコンテンツデータ更新制御部31自身で保持する(ステップ208)。
【0078】
コンテンツデータ更新制御部31が、管理者端末10に対して、更新予約情報の受付処理が完了したことを示す受付処理完了通知を送信する(ステップ209)。
【0079】
図5は、本実施の形態によるコンテンツ更新システムの更新予約コンテンツデータ受付処理手順(ステップ300)の内容を示すフローチャートである。
【0080】
図5が示す通り、更新予約コンテンツデータ受付処理手順(ステップ300)は、コンテンツデータ更新制御部31が、管理者端末10に対して更新予約情報の受付完了通知を送信後、受け付けた更新予約情報に基づいて、コンテンツデータ納入サーバ20のコンテンツデータ納入部21に蓄積されている公開予定のコンテンツデータを公知の暗号化通信により取得する処理手順を有する。
【0081】
なお、図5のフローチャートは、コンテンツデータ更新制御部31の処理手順を中心に示す。
【0082】
コンテンツデータ更新制御部31が、Webサーバ40において提供している各種サービスに対応するコンテンツデータ納入サーバ20のサーバ名をキーとし、コンテンツデータ納入サーバ20との暗号化通信を行うための暗号鍵の要求を鍵管理データベース60に対して送信する(ステップ301)。
【0083】
コンテンツデータ更新制御部31は、鍵管理データベース60がステップ301の応答としてコンテンツデータ更新制御部31に送信した暗号鍵を受信する(ステップ302)。
【0084】
コンテンツデータ更新制御部31が、鍵管理データベース60から入手した暗号鍵を用いて、コンテンツデータ納入サーバ20と暗号化通信を行うための接続要求をコンテンツデータ納入サーバ20に送信する(ステップ303)。
【0085】
コンテンツデータ更新制御部31が、ステップ303の応答としてコンテンツデータ納入サーバ20がコンテンツデータ更新制御部31に対して送信した認証情報の要求を受信する(ステップ304)。
【0086】
コンテンツデータ更新制御部31が、コンテンツデータ納入サーバ20に対して、例えばID・パスワードや、公開鍵の技術を用いたユーザ認証等により、コンテンツデータ更新制御部31を識別する認証情報を送信する(ステップ305)。
【0087】
コンテンツデータ納入サーバ20が、コンテンツデータ更新制御部31から送信された認証情報により、ユーザ認証を行い、ユーザ認証が成立すれば、コンテンツデータ更新制御部31に対して接続を許可する信号を送信する。コンテンツデータ更新制御部31が、この接続を許可する信号を受信することで、送信コンテンツデータ更新制御部31とコンテンツデータ納入サーバ20間の暗号化通信が成立する(ステップ306)。
【0088】
コンテンツデータ更新制御部31が、コンテンツデータ更新制御部31とコンテンツデータ納入サーバ20間の暗号化通信の成立を受けて、上述のステップ208で保持した(図4参照)更新予約情報に基づいて特定されるコンテンツデータの要求を、コンテンツデータ納入サーバ20に対して送信する(ステップ307)。
【0089】
コンテンツデータ納入サーバ20が、ステップ307の応答として送信した、コンテンツデータ納入サーバ20上のコンテンツデータ納入部21に格納されている公開予定の(更新する)コンテンツデータを、コンテンツデータ更新制御サーバ30が受信する(ステップ308)。
【0090】
コンテンツデータ更新制御部31が、コンテンツデータ納入サーバ20から送られてきたコンテンツデータを、コンテンツデータ更新制御サーバ30上の更新予約コンテンツデータ蓄積部32に蓄積する(ステップ309)。
【0091】
コンテンツデータ更新制御部31が、ステップ309で、コンテンツデータ納入サーバ20から受信した全てのコンテンツデータを更新予約コンテンツデータ蓄積部32に蓄積した後、コンテンツデータ納入サーバ20に対して通信の切断要求を送信する(ステップ310)。
【0092】
コンテンツデータ納入サーバ20が、コンテンツデータ更新制御部31から受信した通信の切断要求の応答としてコンテンツデータ更新制御部31に切断完了通知を送信し、コンテンツデータ更新制御部31が、この切断完了通知を受信することにより、コンテンツデータ納入サーバ20とコンテンツデータ更新制御部31間の通信を切断する(ステップ311)。
【0093】
コンテンツデータ更新制御部31が、コンテンツデータ納入サーバ20との暗号化通信を行うための暗号鍵と、コンテンツデータ納入サーバ20に要求するコンテンツデータを特定する更新予約情報とを、コンテンツデータ更新制御部31自身から削除する。その後、管理者端末10に対して、例えば電子メール等により、更新予約コンテンツデータ受付処理が全て完了した旨を示す完了通知を送信する(ステップ312)。
【0094】
図6は、本実施の形態によるコンテンツ更新システムの更新予約コンテンツデータ更新準備処理手順(ステップ400)の内容を示すフローチャートである。
【0095】
図6が示す通り、更新予約コンテンツデータ更新準備処理手順(ステップ400)は、コンテンツデータ更新制御部31が、コンテンツデータの更新準備のために、更新予約情報管理データベース70に記録された更新予約情報に基づいて、インターネット80を介してWebサーバ40に接続して、コンテンツデータ更新サーバ30上の更新予約コンテンツデータ蓄積部32から公開予定のコンテンツデータを取得し、 Webサーバ40上の更新コンテンツデータ一時格納部41に蓄積する処理手順を有する。
【0096】
なお、図6のフローチャートは、コンテンツデータ更新制御部31の処理手順を中心に示す。
【0097】
コンテンツデータ更新制御部31が、更新予約情報管理データベース70に対して、処理対象の更新予約があるか否かを、認証を行い定期的に問い合わせる(ステップ401)。すなわち、更新する日時が、予め定めた所定期間内の日時に設定されている公開予定のコンテンツデータが存在するか否かを確認する。
【0098】
ステップ401で確認した結果、処理対象の更新予約が存在する場合には、コンテンツデータ更新制御部31は、ステップ401の応答として更新予約情報管理データベース70がコンテンツデータ更新制御部31に送信した、該当する更新予約情報を受信する(ステップ402)。
【0099】
コンテンツデータ更新制御部31が、更新予約情報管理データベース70にある、今回処理対象の更新予約情報の状態を「処理中」に変更する(ステップ403)。
【0100】
ステップ403で状態を「処理中」に変更した更新予約情報に基づき、コンテンツデータ更新制御部31が、Webサーバ40のサーバ名をキーとし、鍵管理データベース60に、Webサーバ40に対して暗号化通信を行うための暗号鍵の要求を送信する(ステップ404)。
【0101】
コンテンツデータ更新制御部31は、ステップ404の応答として鍵管理データベース60がコンテンツデータ更新制御部31に対して送信した暗号鍵を受信する(ステップ405)。
【0102】
コンテンツデータ更新制御部31が、Webサーバ40に対し、鍵管理データベース60から入手した暗号鍵を用いて、暗号化通信を行うための接続要求を送信する(ステップ406)。
【0103】
コンテンツデータ更新制御部31が、ステップ406の応答としてWebサーバ40がコンテンツデータ更新制御部31に対して送信した認証情報の要求を受信する(ステップ407)。
【0104】
コンテンツデータ更新制御部31が、Webサーバ40に対して、例えばID・パスワードや、公開鍵の技術を用いたユーザ認証等により、コンテンツデータ更新制御部31を識別する認証情報を送信する(ステップ408)。
【0105】
Webサーバ40が、コンテンツデータ更新制御部31から送信された認証情報により、コンテンツデータ更新制御部31のユーザ認証を行い、認証が成立すれば、コンテンツデータ更新制御部31に対して接続を許可する信号を送信する。コンテンツデータ更新制御部31が、この接続を許可する信号を受信することで、コンテンツデータ更新制御部31とWebサーバ40間の暗号化通信が成立する(ステップ409)。
【0106】
コンテンツデータ更新制御部31とWebサーバ40間の通信の成立を受けて、コンテンツデータ更新制御部31が、更新予約情報に基づき、更新予約コンテンツデータ蓄積部32から公開予定の(更新する)コンテンツデータを取得する(ステップ410)。
【0107】
コンテンツデータ更新制御部31が、公開予定の(更新する)コンテンツデータを、更新予約時間前に、Webサーバ40上の更新コンテンツデータ一時格納部41に送信し、蓄積させる(ステップ411)。
【0108】
Webサーバ40が、コンテンツデータ更新制御部31から送信されたコンテンツデータを全て受信した後、コンテンツデータ更新制御部31に受信完了通知を送信し、コンテンツデータ更新制御部31が、この受信完了通知を受信する(ステップ412)。
【0109】
コンテンツデータ更新制御部31が、Webサーバ40に対して、通信の切断要求を送信する(ステップ413)。
【0110】
Webサーバ40が、コンテンツデータ更新制御部31から受信した切断要求の応答としてコンテンツデータ更新制御部31に切断完了通知を送信し、コンテンツデータ更新制御部31が、この切断完了通知を受信することにより、コンテンツデータ更新制御部31とWebサーバ40間の暗号化通信を切断する。そして、コンテンツデータ更新制御部31は、ステップ402で更新予約情報管理データベース70から受信した更新予約情報と、Webサーバ40との暗号化通信を行うためにステップ404で鍵管理データベース60から取得した暗号鍵とを、コンテンツデータ更新制御部31自身から削除する(ステップ414)。
【0111】
図7は、本実施の形態によるコンテンツ更新システムのコンテンツデータ更新処理手順(ステップ500)の内容を示すフローチャートである。
【0112】
図7が示す通り、コンテンツデータ更新処理手順(ステップ500)は、コンテンツデータ更新制御部31が、更新予約時間になると、Webサーバ40の更新コンテンツデータ一時格納部41に蓄積した公開予定の(更新する)コンテンツデータを、サービス利用者に対して公開するために、公開コンテンツデータ蓄積部42に反映する処理手順を有する。
【0113】
なお、図7のフローチャートは、コンテンツデータ更新制御部31の処理手順を中心に示す。
【0114】
コンテンツデータ更新制御部31は、更新する日時直前の公開予定のコンテンツデータが存在する場合に更新予約情報管理データベース70から更新予約情報を受信し、この受信した更新予約情報に基づいて、管理者端末10が送信したコンテンツデータの種類に対応するサービスを提供するWebサーバ40のサーバ名をキーとし、Webサーバ40と暗号化通信を行うための暗号鍵の要求を、鍵管理データベース60に対して送信する(ステップ501)。
【0115】
コンテンツデータ更新制御部31は、ステップ501の応答として鍵管理データベース60がコンテンツデータ更新制御部31に送信した暗号鍵を受信する(ステップ502)。
【0116】
コンテンツデータ更新制御部31が、Webサーバ40に対し、鍵管理データベース60から受信した暗号鍵を用いて、暗号化通信を行うための接続要求を送信する(ステップ503)。
【0117】
コンテンツデータ更新制御部31は、ステップ503の応答としてWebサーバ40がコンテンツデータ更新制御部31に対して送信した認証情報の要求を受信する(ステップ504)。
【0118】
コンテンツデータ更新制御部31が、Webサーバ40に対して、例えばID・パスワードや、公開鍵の技術を用いたユーザ認証等により、コンテンツデータ更新制御部31を識別する認証情報を送信する(ステップ505)
Webサーバ40が、コンテンツデータ更新制御部31から送信された認証情報により、コンテンツデータ更新制御部31のユーザ認証を行い、認証が成立すれば、コンテンツデータ更新制御部31に対して接続を許可する信号を送信する。コンテンツデータ更新制御部31が、この接続を許可する信号を受信することで、コンテンツデータ更新制御部31とWebサーバ40間の暗号化通信が成立する(ステップ506)。
【0119】
コンテンツデータ更新制御部31とWebサーバ40間の通信の成立を受けて、コンテンツデータ更新制御部31が、Webサーバ40に対して、更新予約情報に示された、公開コンテンツデータ蓄積部42上の所定のコンテンツデータを、更新コンテンツデータ一時格納部41に蓄積されている公開予定の(更新する)コンテンツデータに更新する要求を送信する(ステップ507)。
【0120】
Webサーバ40が、更新コンテンツデータ一時格納部41に格納されている公開予定の(更新する)コンテンツデータを、公開コンテンツデータ蓄積部42に反映し、更新を行う(ステップ508)。
【0121】
Webサーバ40が、ステップ508でコンテンツデータを全て公開コンテンツデータ蓄積部42に反映したことを示す通知を、コンテンツデータ更新制御部31へ送信し、コンテンツデータ更新制御部31が、この通知を受信する(ステップ509)。
【0122】
コンテンツデータ更新制御部31が、Webサーバ40に対して通信の切断要求を送信する(ステップ510)。
【0123】
Webサーバ40が、コンテンツデータ更新制御部31から受信した切断要求の応答としてコンテンツデータ更新制御部31に切断完了通知を送信し、コンテンツデータ更新制御部31が、この切断完了通知を受信することにより、コンテンツデータ更新制御部31とWebサーバ40間の暗号化通信を切断する(ステップ511)。
【0124】
コンテンツデータ更新制御部31は、更新予約情報管理データベース70から受信した更新予約情報と、Webサーバ40と暗号化通信を行うために鍵管理データベース60から受信した暗号鍵とを削除し、また、処理済みの更新予約情報を更新予約情報管理データベース70から削除する(ステップ512)。その後、管理者端末10に対して、例えば電子メール等により、更新予約受付処理が全て完了した旨を示す完了通知を送信する(ステップ513)。
図8及び図9は、本実施の形態によるコンテンツ更新システムの各構成要素間の処理を示すタイミングチャートである。図8は、更新コンテンツデータ蓄積処理手順(ステップ100)〜更新予約情報受付処理手順(ステップ200)〜更新予約コンテンツデータ受付処理手順(ステップ300)を示し、図9は、更新予約コンテンツデータ更新準備処理手順(ステップ400)及びコンテンツ更新処理手順(ステップ500)を示す。
【0125】
図10は、本実施の形態によるコンテンツ更新システムのコンテンツデータ更新制御サーバ30のハードウェア構成を示すブロック図である。
【0126】
図10を参照すると、本発明によるコンテンツデータ更新制御サーバ30は、一般的なコンピュータ装置と同様のハードウェア構成によって実現することができ、CPU301、RAMやROM等の主記憶部302、インターネット80を介してデータ通信を行う通信部303、液晶ディスプレイ等の表示部304、キーボードやマウス等の入力部305、ファイアウォール50を介して鍵管理データベース60及び更新予約情報管理データベース70と接続するインタフェース部306、ハードディスク装置等の補助記憶部307を備えている。
【0127】
本発明によるコンテンツデータ更新制御サーバ30は、その動作をハードウェア的に実現することは勿論として、上記した各手段及び各部を実行するプログラムを、コンピュータ処理装置であるCPU301(コンテンツデータ更新制御部31)で実行することにより、ソフトウェア的に実現することができる。このプログラムは、磁気ディスク、半導体メモリ、その他の記録媒体が挙げられる補助記憶部307に格納され、CPU301によって補助記憶部307から主記憶部302ロードされ、その動作を制御することにより、上述した各機能を実現する。
【0128】
(発明の効果)
以上説明したように、本実施の形態では、以下に示す効果が得られる。
【0129】
第1の効果は、管理者端末数や、管理者端末から送信されるコンテンツデータ数が増大しても、コンテンツデータ更新制御サーバ30の処理負担の増大を抑制できることである。
【0130】
その理由は、管理者端末10から送信されるコンテンツデータを納入するコンテンツ納入サーバ20を他のサーバと別に設け、コンテンツデータ更新制御サーバ30が、管理者端末10からの更新要求である更新予約情報のみを受信し、更新予約情報に従って更新に必要なコンテンツデータをコンテンツ納入サーバ20から取得するからである。
【0131】
すなわち、コンテンツデータ更新制御サーバ30は、管理者端末10からコンテンツデータを直接送信されないので、コンテンツ更新処理とコンテンツデータ取得処理とのタイミングを制御できるからである。
【0132】
このため、コンテンツデータ更新制御サーバ30の処理負担の増大によるコンテンツデータ更新制御サーバ30の処理能力の低下を抑制できるので、コンテンツデータの更新時期に適切な更新が行うことができ、更新時期を逸するといったトラブルを回避できる。
【0133】
第2の効果は、コンテンツデータの通信のセキュリティが向上することである。
【0134】
その理由は、コンテンツデータ更新制御サーバ30が、受信した更新予約情報に基づいて、コンテンツデータ更新制御サーバ30及びWebサーバ40とは別に設けられたコンテンツ納入サーバ20に格納されているコンテンツデータを取得しにいくからである。
【0135】
また、別の理由として、データ通信の暗号化の際に利用する暗号鍵を、実際にデータ通信を行うコンテンツデータ更新制御サーバ30が保持、管理するのではなく、ファイアウォール50を介してコンテンツデータ更新制御サーバ30と接続する鍵データベース60に格納することにより、暗号鍵に対する外部からの取得をファイアウォール50により遮断するからである。
【0136】
さらに、別の理由として、コンテンツデータの取得及び更新の際に利用する更新予約情報を、実際にデータ通信を行うコンテンツデータ更新制御サーバ30が保持・管理するのではなく、ファイアウォール50を介してコンテンツデータ更新制御サーバ30と接続する更新予約情報管理データベース70に格納することにより、更新予約情報に対する外部からの取得をファイアウォールにより遮断するからである。
【0137】
以上のような理由によって、コンテンツデータの通信において、コンテンツデータの改竄、盗聴や、更新予約情報の改竄、盗聴が防止でき、セキュリティが向上することとなった。
【0138】
以上好ましい複数の実施の形態をあげて本発明を説明したが、本発明は必ずしも、上記実施の形態に限定されるものでなく、その技術的思想の範囲内において様々に変形して実施することができる。
【0139】
例えば、本実施の形態によるコンテンツ更新システムにおいて、コンテンツデータ納入サーバ20が他のサーバと別に設けられていれば、コンテンツデータ更新制御サーバ30と、Webサーバ40とが一体となってインターネット80に接続する構成でもよい。
【0140】
また、Webサーバ40は、コンテンツを公開するサーバであればその種類は限定さず、ファイルサーバなどでもよい。
【産業上の利用可能性】
【0141】
本発明の活用例として、インターネットに接続された管理者端末から、Webサーバ上のコンテンツデータを、安全にかつ容易に更新することができる。
【図面の簡単な説明】
【0142】
【図1】本発明の実施の形態によるコンテンツ更新システムの構成を示すブロック図である。
【図2】本発明の実施の形態によるコンテンツ更新システムの動作の概略を示すフローチャートである。
【図3】本発明の実施の形態によるコンテンツ更新システムの更新コンテンツデータ蓄積処理の手順を示すフローチャートである。
【図4】本発明の実施の形態によるコンテンツ更新システムの更新コンテンツデータ更新予約情報受付処理の手順を示すフローチャートである。
【図5】本発明の実施の形態によるコンテンツ更新システムの更新予約コンテンツデータ受付処理の手順を示すフローチャートである。
【図6】本発明の実施の形態によるコンテンツ更新システムの更新予約コンテンツデータ更新準備処理の手順を示すフローチャートである。
【図7】本発明の実施の形態によるコンテンツ更新システムのコンテンツ更新処理の手順を示すフローチャートである。
【図8】本発明の実施の形態によるコンテンツ更新システムの各構成要素間の処理を示すタイミングチャートである。
【図9】本発明の実施の形態によるコンテンツ更新システムの各構成要素間の処理を示すタイミングチャートである。
【図10】本発明の実施の形態によるコンテンツ更新システムのコンテンツデータ更新制御サーバのハードウェア構成を示すブロック図である。
【符号の説明】
【0143】
10:管理者端末
20:コンテンツデータ納入サーバ
21:コンテンツデータ納入部
30:コンテンツデータ更新制御サーバ
31:コンテンツデータ更新制御部
32:更新予約コンテンツデータ蓄積部
40:Webサーバ
41:更新コンテンツデータ一時格納部
42:公開コンテンツデータ蓄積部
50:ファイアウォール
60:鍵管理データベース
70:更新予約情報管理データベース
80:インターネット
301:CPU
302:主記憶部
303:通信部
304:表示部
305:入力部
306:インタフェース部
307:補助記憶部
【特許請求の範囲】
【請求項1】
ネットワーク上のコンテンツ提供サーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、更新サーバが前記コンテンツデータの更新を行うコンテンツ更新システムであって、
前記端末から送信される前記コンテンツデータの更新データを納入するコンテンツ納入サーバを設け、
前記更新サーバが、前記端末からの更新要求のみを受信し、前記更新要求に従って更新に必要な前記更新データを前記コンテンツ納入サーバから取得して前記コンテンツ提供サーバ上のコンテンツデータを更新することを特徴とするコンテンツ更新システム。
【請求項2】
前記更新サーバが前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと暗号化通信を行うための暗号鍵を格納する鍵データベースを備え、
前記更新サーバが、前記鍵データベースとファイアウォールを介して接続されることを特徴とする請求項1に記載のコンテンツ更新システム。
【請求項3】
前記更新サーバは、前記端末からの更新要求と共に送信される更新予約情報を受信して格納し、
前記更新予約情報で指定される条件に従って前記コンテンツ納入サーバにアクセスして前記更新データを取得することを特徴とする請求項1又は請求項2に記載のコンテンツ更新システム。
【請求項4】
前記更新サーバに送信された前記更新予約情報を、前記更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納することを特徴とする請求項3に記載のコンテンツ更新システム。
【請求項5】
ネットワーク上のコンテンツ提供サーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、更新サーバが前記コンテンツデータの更新を行うコンテンツ更新方法であって、
前記更新サーバが、前記端末からの更新要求のみを受信するステップと、
前記端末から送信される前記コンテンツデータの更新データを納入するコンテンツ納入サーバから、前記更新要求に従って更新に必要な前記更新データを取得して前記コンテンツ提供サーバ上のコンテンツデータを更新するステップとを有することを特徴とするコンテンツ更新方法。
【請求項6】
前記更新サーバは、前記更新サーバが前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと暗号化通信を行うための暗号鍵を格納し、前記更新サーバとファイアウォールを介して接続する鍵データベースから、前記暗号鍵を取得するステップと、
前記ステップで取得した前記暗号鍵を用いて、前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと暗号化通信を行うステップとを有することを特徴とする請求項5に記載のコンテンツ更新方法。
【請求項7】
前記更新サーバは、前記端末からの更新要求と共に送信される更新予約情報を受信して格納するステップと、
前記ステップで格納した記更新予約情報で指定される条件に従って前記コンテンツ納入サーバにアクセスして前記更新データを取得するステップとを有することを特徴とする請求項5又は請求項6に記載のコンテンツ更新方法。
【請求項8】
前記更新サーバに送信された前記更新予約情報を、前記更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納するステップを有することを特徴とする請求項7に記載のコンテンツ更新方法。
【請求項9】
ネットワーク上のコンテンツ提供サーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、前記コンテンツデータの更新を行う更新サーバであって、
前記端末からの更新要求のみを受信し、前記更新要求に従って更新に必要な前記更新データを、前記端末から送信される前記コンテンツデータの更新データを納入するネットワーク上のコンテンツ納入サーバから取得して、前記コンテンツ提供サーバ上のコンテンツデータを更新することを特徴とする更新サーバ。
【請求項10】
前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと、前記更新サーバが暗号化通信を行うための暗号鍵を格納する鍵データベースとファイアウォールを介して接続されることを特徴とする請求項9に記載の更新サーバ。
【請求項11】
前記端末からの更新要求と共に送信される更新予約情報を受信して格納し、
前記更新予約情報で指定される条件に従って前記コンテンツ納入サーバにアクセスして前記更新データを取得することを特徴とする請求項9又は請求項10に記載の更新サーバ。
【請求項12】
前記端末から受信した前記更新予約情報を、前記更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納することを特徴とする請求項11に記載の更新サーバ。
【請求項13】
コンピュータ処理装置上で実行され、ネットワーク上のコンテンツ提供サーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、更新サーバが前記コンテンツデータの更新を行うコンテンツ更新プログラムにおいて、
前記コンピュータ処理装置に、
前記更新サーバが、
前記端末からの更新要求のみを受信する機能と、
前記端末から送信される前記コンテンツデータの更新データを納入するコンテンツ納入サーバから、前記更新要求に従って更新に必要な前記更新データを取得して前記コンテンツ提供サーバ上のコンテンツデータを更新する機能とを
持たせることを特徴とするコンテンツ更新プログラム。
【請求項14】
前記コンピュータ処理装置に、
前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと前記更新サーバが暗号化通信を行うための暗号鍵を格納し、前記更新サーバとファイアウォールを介して接続する鍵データベースから、前記更新サーバが前記暗号鍵を取得する機能と、
前記機能で取得した前記暗号鍵を用いて、前記更新サーバが前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと暗号化通信を行う機能とを持たせることを特徴とする請求項13に記載のコンテンツ更新プログラム。
【請求項15】
前記コンピュータ処理装置に、
前記更新サーバが、
前記端末からの更新要求と共に送信される更新予約情報を受信して格納する機能と、
前記機能で格納した前記更新予約情報で指定される条件に従って前記コンテンツ納入サーバにアクセスして前記更新データを取得する機能とを持たせることを特徴とする請求項13又は請求項14に記載のコンテンツ更新方法。
【請求項16】
前記コンピュータ処理装置に、
前記更新サーバに送信された前記更新予約情報を、前記更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納する機能を持たせることを特徴とする請求項15に記載のコンテンツ更新プログラム。
【請求項1】
ネットワーク上のコンテンツ提供サーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、更新サーバが前記コンテンツデータの更新を行うコンテンツ更新システムであって、
前記端末から送信される前記コンテンツデータの更新データを納入するコンテンツ納入サーバを設け、
前記更新サーバが、前記端末からの更新要求のみを受信し、前記更新要求に従って更新に必要な前記更新データを前記コンテンツ納入サーバから取得して前記コンテンツ提供サーバ上のコンテンツデータを更新することを特徴とするコンテンツ更新システム。
【請求項2】
前記更新サーバが前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと暗号化通信を行うための暗号鍵を格納する鍵データベースを備え、
前記更新サーバが、前記鍵データベースとファイアウォールを介して接続されることを特徴とする請求項1に記載のコンテンツ更新システム。
【請求項3】
前記更新サーバは、前記端末からの更新要求と共に送信される更新予約情報を受信して格納し、
前記更新予約情報で指定される条件に従って前記コンテンツ納入サーバにアクセスして前記更新データを取得することを特徴とする請求項1又は請求項2に記載のコンテンツ更新システム。
【請求項4】
前記更新サーバに送信された前記更新予約情報を、前記更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納することを特徴とする請求項3に記載のコンテンツ更新システム。
【請求項5】
ネットワーク上のコンテンツ提供サーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、更新サーバが前記コンテンツデータの更新を行うコンテンツ更新方法であって、
前記更新サーバが、前記端末からの更新要求のみを受信するステップと、
前記端末から送信される前記コンテンツデータの更新データを納入するコンテンツ納入サーバから、前記更新要求に従って更新に必要な前記更新データを取得して前記コンテンツ提供サーバ上のコンテンツデータを更新するステップとを有することを特徴とするコンテンツ更新方法。
【請求項6】
前記更新サーバは、前記更新サーバが前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと暗号化通信を行うための暗号鍵を格納し、前記更新サーバとファイアウォールを介して接続する鍵データベースから、前記暗号鍵を取得するステップと、
前記ステップで取得した前記暗号鍵を用いて、前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと暗号化通信を行うステップとを有することを特徴とする請求項5に記載のコンテンツ更新方法。
【請求項7】
前記更新サーバは、前記端末からの更新要求と共に送信される更新予約情報を受信して格納するステップと、
前記ステップで格納した記更新予約情報で指定される条件に従って前記コンテンツ納入サーバにアクセスして前記更新データを取得するステップとを有することを特徴とする請求項5又は請求項6に記載のコンテンツ更新方法。
【請求項8】
前記更新サーバに送信された前記更新予約情報を、前記更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納するステップを有することを特徴とする請求項7に記載のコンテンツ更新方法。
【請求項9】
ネットワーク上のコンテンツ提供サーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、前記コンテンツデータの更新を行う更新サーバであって、
前記端末からの更新要求のみを受信し、前記更新要求に従って更新に必要な前記更新データを、前記端末から送信される前記コンテンツデータの更新データを納入するネットワーク上のコンテンツ納入サーバから取得して、前記コンテンツ提供サーバ上のコンテンツデータを更新することを特徴とする更新サーバ。
【請求項10】
前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと、前記更新サーバが暗号化通信を行うための暗号鍵を格納する鍵データベースとファイアウォールを介して接続されることを特徴とする請求項9に記載の更新サーバ。
【請求項11】
前記端末からの更新要求と共に送信される更新予約情報を受信して格納し、
前記更新予約情報で指定される条件に従って前記コンテンツ納入サーバにアクセスして前記更新データを取得することを特徴とする請求項9又は請求項10に記載の更新サーバ。
【請求項12】
前記端末から受信した前記更新予約情報を、前記更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納することを特徴とする請求項11に記載の更新サーバ。
【請求項13】
コンピュータ処理装置上で実行され、ネットワーク上のコンテンツ提供サーバに蓄積されるコンテンツデータに対する端末からの更新要求に基づいて、更新サーバが前記コンテンツデータの更新を行うコンテンツ更新プログラムにおいて、
前記コンピュータ処理装置に、
前記更新サーバが、
前記端末からの更新要求のみを受信する機能と、
前記端末から送信される前記コンテンツデータの更新データを納入するコンテンツ納入サーバから、前記更新要求に従って更新に必要な前記更新データを取得して前記コンテンツ提供サーバ上のコンテンツデータを更新する機能とを
持たせることを特徴とするコンテンツ更新プログラム。
【請求項14】
前記コンピュータ処理装置に、
前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと前記更新サーバが暗号化通信を行うための暗号鍵を格納し、前記更新サーバとファイアウォールを介して接続する鍵データベースから、前記更新サーバが前記暗号鍵を取得する機能と、
前記機能で取得した前記暗号鍵を用いて、前記更新サーバが前記コンテンツ提供サーバ及び前記コンテンツ納入サーバと暗号化通信を行う機能とを持たせることを特徴とする請求項13に記載のコンテンツ更新プログラム。
【請求項15】
前記コンピュータ処理装置に、
前記更新サーバが、
前記端末からの更新要求と共に送信される更新予約情報を受信して格納する機能と、
前記機能で格納した前記更新予約情報で指定される条件に従って前記コンテンツ納入サーバにアクセスして前記更新データを取得する機能とを持たせることを特徴とする請求項13又は請求項14に記載のコンテンツ更新方法。
【請求項16】
前記コンピュータ処理装置に、
前記更新サーバに送信された前記更新予約情報を、前記更新サーバとファイアウォールを介して接続される更新予約情報データベースに格納する機能を持たせることを特徴とする請求項15に記載のコンテンツ更新プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−285438(P2006−285438A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−102303(P2005−102303)
【出願日】平成17年3月31日(2005.3.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年3月31日(2005.3.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]