コンテンツ管理システム
【課題】ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供する。
【解決手段】本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる(図2/STEP31‥YES→‥→STEP42‥YES→STEP46参照)。第1データストレージ10に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される(図2/STEP10‥YES→STEP11参照)。
【解決手段】本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる(図2/STEP31‥YES→‥→STEP42‥YES→STEP46参照)。第1データストレージ10に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される(図2/STEP10‥YES→STEP11参照)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンテンツサーバからネットワーク経由で配信されるコンテンツの、ユーザによるクライアントを通じた閲覧を認証し、許可する技術に関する。
【背景技術】
【0002】
コンテンツサーバからクライアントに対するコンテンツのネットワーク経由での配信を制御するため、ユーザによるクライアントを通じた当該コンテンツの閲覧を認証し、許可する技術が提案されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−242119号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、同一のユーザでありながらコンテンツの相違等に応じて認証態様が相違していると、当該認証態様の管理が煩雑になる。
【0005】
そこで、本発明は、ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前記課題を解決するための本発明のコンテンツ管理システムは、ユーザごとに固有のユーザIDおよびパスワードの組み合わせを保存するように構成されている第1データ格納手段と、一または複数のコンテンツ格納手段からネットワーク経由でクライアントに配信されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、前記ユーザの新たなパスワードを前記ネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とする。
【0007】
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。第1データ格納手段に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。
【0008】
前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から配信される前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されていてもよい。
【0009】
当該構成のコンテンツ管理システムによれば、ユーザにコンテンツを閲覧させうるクライアントが限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。
【0010】
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。
【0011】
当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、各ユーザによるコンテンツへのアクセス履歴の管理負荷が軽減されうる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態としてのコンテンツ管理システムの構成説明図。
【図2】本発明のコンテンツ管理システムの機能説明図。
【発明を実施するための形態】
【0013】
(本発明のコンテンツ管理システムの構成)
本発明の一実施形態としてのコンテンツ管理システムの構成について説明する。
【0014】
図1に示されているコンテンツ管理システムは、インターネットワークまたはイントラネットワーク等のネットワーク経由での通信機能を有する認証サーバ1および閲覧制御サーバ2によって構成されている。ネットワークには、一または複数のコンテンツサーバ3と、複数のクライアント4とが通信可能に接続されている。サーバ1〜3およびクライアント4のそれぞれは、コンピュータ(CPU(中央演算処理装置)、ROM,RAM等のメモリ、I/O回路等により構成されている。)により構成されている。
【0015】
認証サーバ1は、第1データストレージ(第1データ格納手段)10と、第1演算処理要素11とを備えている。
【0016】
第1データストレージ10は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第1データストレージ10は、各ユーザに固有の「ユーザID」と「パスワード」とを関連付けて保存するように構成されている。
【0017】
第1演算処理要素11はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第1演算処理要素11は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。各要素が演算処理を実行するように構成されているとは、プロセッサがメモリから該当するプログラム(ソフトウェア)を読み取って当該プログラムを実行することにより当該演算処理を実行することを意味する。
【0018】
第1演算処理要素11は、ユーザによりクライアント4の操作を通じて新たなパスワードが設定された場合、当該新たなパスワードをネットワーク経由で受信するとともに、第1データストレージ10に保存されているパスワードを当該新たなパスワードに更新するように構成されている。第1演算処理要素11は、ユーザによりクライアント4を通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアント4からネットワーク経由で受信した上で、第1データストレージ10への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている。
【0019】
閲覧制御サーバ2は、第2データストレージ(第2データ格納手段)20と、第2演算処理要素22とを備えている。
【0020】
第2データストレージ20は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第2データストレージ20は、コンテンツサーバ3からネットワーク経由でクライアント4に配信されうる各コンテンツの「閲覧可能範囲」と、各ユーザの「ユーザID」と、一のクライアント4またはクライアント4の一群に固有の「クライアントID」とを関連付けて保存するように構成されている。第2データストレージ20は、「ユーザID」と、当該ユーザIDを有するユーザによる「コンテンツのアクセスログ」とをさらに関連付けて保存するように構成されている。
【0021】
第2演算処理要素22はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第2演算処理要素22は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。
【0022】
第2演算処理要素22は、第1演算処理要素11により、クライアント4に入力されたユーザIDおよびパスワードの組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて第2データストレージ20に保存されている閲覧可能範囲にしたがってコンテンツサーバ3から複数のコンテンツのそれぞれの当該クライアント4を通じた閲覧を許可するように構成されている。
【0023】
コンテンツサーバ3はクライアント4に対して配信されうる「コンテンツ」を保存するコンテンツデータベースまたはコンテンツデータストレージ30を備えている。コンテンツデータストレージ30は第3データ格納手段である。
【0024】
コンテンツは例えば軽量化された3次元CAD(Computer Aided Design)データ等が該当する。この軽量化された3次元CADデータは、元の3次元CADデータを変換したもの(extensible virtual world description language)で、市販されているアプリケーションプログラムで汎用のコンピュータ上で扱えるように設計されているものである。
【0025】
クライアント4は、入力装置と、出力装置とを備えている。入力装置は、キーボードおよびマウスのほか、ユーザの音声指示を認識する音声認識装置、ユーザの指または手により操作される入力ペン、ボタンまたはダイヤルなどにより構成されている。出力装置は、プリンターやディスプレイ装置のほか、必要に応じて付加的に音声出力装置等により構成されている。クライアント4には、適宜、コンテンツを出力表示するためのソフトウェアまたはアプリケーションがインストールされている。
【0026】
閲覧制御サーバ2は、公開鍵方式によってコンテンツを暗号化するためのサーバにより構成される場合も含む 。
【0027】
(本発明のコンテンツ管理システムの機能)
本発明のコンテンツ管理システムの機能について説明する。当該システムにおいては、コンテンツの軽量3次元CADデータの配信を含めて機密上の制限がかけられている。
【0028】
閲覧制御サーバ2が、公開鍵方式による暗号化するためのサーバにより構成されている場合の機能を図2を中心に説明する。
【0029】
認証サーバ1において、第1演算処理要素11は、クライアント4からネットワーク経由で受信した新たなパスワードの有無を判定する(図2/STEP10)。新たなパスワードには、第1データストレージ10における更新対象となるユーザID、または、新規登録対象であることを示すフラグおよびユーザIDが付されている。
【0030】
第1演算処理要素11は、新たなパスワードが存在すると判定した場合(図2/STEP10‥YES)、ユーザIDに関連付けられているパスワードを当該新たなパスワードに更新する、或いは、当該新たなパスワードおよびユーザIDの新たな組み合わせを第1データストレージ10に新規登録する(図2/STEP11)。第1演算処理要素11は、クライアント4からユーザIDおよびパスワードの削除要求があった際には、当該ユーザIDおよびパスワードを第1データストレージ10から削除する。
【0031】
クライアント4は、ユーザによる入力装置の操作に応じて指定コンテンツを認識し、かつ、閲覧制御サーバ2に対して公開鍵の配信を要求する(図2/STEP00、矢印01)。これに応じて、閲覧制御サーバ2において、第2演算処理要素22が当該クライアント4に対して認証情報の入力を要求する(図2/STEP01、矢印02)。
【0032】
その上で、ユーザによる入力装置の操作に応じてクライアント4に入力されたユーザIDおよびパスワードの組み合わせが認識される(図2/STEP40)。これに応じて、当該入力されたユーザIDおよびパスワードの組み合わせが、当該クライアント4に固有のクライアントIDまたは当該クライアント4を含むクライアント群に固有のクライアント群IDとともにクライアント4から閲覧制御サーバ2に対して送信される(図2/矢印30)。
【0033】
閲覧制御サーバ2は、認証サーバ1に対してユーザIDおよびパスワードの組み合わせを送信するとともに、当該ユーザIDを有するユーザの認証を依頼する(図2/STEP30、矢印12)。
【0034】
認証サーバ1において、第1演算処理要素11は、クライアント4から閲覧制御サーバ2を介してネットワーク経由で送信されてきたユーザIDおよびパスワードの組み合わせを受信または認識する。その上で、第1演算処理要素11は、当該組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているか否かを判定するユーザ認証処理を実行する(図2/STEP12)。
【0035】
第1演算処理要素11により、当該判定結果が認証サーバ1から閲覧制御サーバ2に送信される(図2/矢印31)。閲覧制御サーバ2は、当該判定結果が肯定的であるか否定的であるかの別に応じて、ユーザの認証が成功したか失敗したかの別を判定する(図2/STEP31)。
【0036】
ユーザの認証が失敗したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されていないという判定結果が認証サーバ1から得られた場合(図2/STEP31‥NO)、閲覧制御サーバ2は認証失敗信号をクライアント4に向けて送信する(図2/矢印41)。
【0037】
認証失敗信号(図2/矢印41参照)に応じて、クライアント4において、入力ユーザIDまたはパスワードが誤っていたこと等、ユーザの認証が失敗した旨の報告が出力装置から出力される(図2/STEP41)。その後、ユーザにより新たにユーザIDまたはパスワード が入力された場合(図2/矢印02)、ユーザ認証処理等の以降の処理が実行される(図2/STEP12等参照)。
【0038】
一方、ユーザの認証が成功したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているという判定結果が認証サーバ1から得られた場合(図2/STEP31‥YES)、閲覧制御サーバ2において、第2演算処理要素22が、クライアント4に入力されたユーザIDと、クライアント4から閲覧制御サーバ2にネットワーク経由で送信される信号に含まれるクライアントID情報(識別情報)とを、第2データストレージ20に保存または管理されているユーザIDに関連付けされた閲覧可能範囲に関する情報、および、コンテンツの閲覧を許可されているクライアントID情報と比較し、閲覧可否の判定を行う(図2/STEP42)。
【0039】
閲覧制御サーバ2において、第2演算処理要素22は、指定コンテンツが閲覧可能範囲内にあるまたは閲覧可であると判定した場合(図2/STEP42 ‥YES)、クライアント4に対してネットワーク経由で暗号化を解除する鍵を配信する(図2/STEP44、矢印46)。この際、ユーザIDおよびクライアントIDのうち一方または両方が当該暗号化のための公開鍵として用いられてもよい。閲覧制御サーバ2が暗号化機能を有することにより、コンテンツデータのセキュリティが一層高められる。
【0040】
暗号化のシステムがない場合は、閲覧制御サーバはクライアント4に対してネットワーク経由で当該指定コンテンツを配信する。
【0041】
続いて、クライアント4の出力装置を通じて、暗号化が解除された当該指定コンテンツが出力される(図2/STEP46)。その後、ユーザによって新たなコンテンツの指定があった場合、クライアント4により指定コンテンツの認識以降の処理が繰り返される(図2/STEP00等参照)。
【0042】
また、この場合、閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツのほか、必要に応じて当該指定コンテンツの閲覧開始時刻、ユーザIDおよびコンテンツ名等の付加的情報を用いて、ユーザIDに関連付けて当該信号により表わされるコンテンツ等を、コンテンツ閲覧履歴(アクセスログ)として第2データストレージ20に保存または記録する(図2/STEP22)。
【0043】
閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツが閲覧可能範囲外にあるまたは閲覧不可であると判定した場合(図2/STEP42‥NO)、クライアント4に対してネットワーク経由で当該指定コンテンツの配信ができない旨を通知する(図2/矢印45)。
【0044】
これに応じて、クライアント4において、クライアント4がコンテンツの閲覧が許可されていない端末であること、または、指定コンテンツに対するアクセス権限がない等、指定コンテンツの閲覧が制限または禁止されている旨の報告が出力装置から出力される(図2/STEP45)。その後、ユーザにより新たにパスワードが入力された場合(図2/矢印02)、ユーザIDおよびパスワードの認識以降の処理が実行される(図2/STEP40等参照)。
【0045】
(本発明のコンテンツ管理システムの作用効果)
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる(図2/STEP31‥YES→‥→STEP42‥YES→STEP46参照)。第1データストレージ10に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される(図2/STEP10‥YES→STEP11参照)。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。
【0046】
また、クライアントIDまたはクライアント群IDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。
【0047】
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。
【0048】
当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる。
【0049】
ユーザに割り当てられている最新かつ唯一のユーザIDおよびパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。
【0050】
第1データストレージ10に保存または登録されているユーザIDおよびパスワードは、新たなユーザIDがユーザに対して割り当てられた場合には更新される(図2/STEP11参照)。
【0051】
これにより、同一のユーザに対して割り当てられた異なる複数のユーザIDが並存することが回避されるため、システムにおけるユーザIDひいてはこれを用いた許可態様の管理負荷が軽減されうる。
【0052】
また、クライアントIDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される(図2/STEP42参照)。このため、任意のクライアント4を通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。
【0053】
さらに、一のユーザによるコンテンツのアクセスログが、当該ユーザを識別するためのユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる(図2/STEP22参照)。
【符号の説明】
【0054】
1‥認証サーバ、2‥閲覧制御サーバ、3‥コンテンツサーバ、4‥クライアント、10‥第1データストレージ(第1データ格納手段)、11‥第1演算処理要素、20‥第2データストレージ(第2データ格納手段)、22‥第2演算処理要素。
【技術分野】
【0001】
本発明は、コンテンツサーバからネットワーク経由で配信されるコンテンツの、ユーザによるクライアントを通じた閲覧を認証し、許可する技術に関する。
【背景技術】
【0002】
コンテンツサーバからクライアントに対するコンテンツのネットワーク経由での配信を制御するため、ユーザによるクライアントを通じた当該コンテンツの閲覧を認証し、許可する技術が提案されている(特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2003−242119号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、同一のユーザでありながらコンテンツの相違等に応じて認証態様が相違していると、当該認証態様の管理が煩雑になる。
【0005】
そこで、本発明は、ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前記課題を解決するための本発明のコンテンツ管理システムは、ユーザごとに固有のユーザIDおよびパスワードの組み合わせを保存するように構成されている第1データ格納手段と、一または複数のコンテンツ格納手段からネットワーク経由でクライアントに配信されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、前記ユーザの新たなパスワードを前記ネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とする。
【0007】
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。第1データ格納手段に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。
【0008】
前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から配信される前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されていてもよい。
【0009】
当該構成のコンテンツ管理システムによれば、ユーザにコンテンツを閲覧させうるクライアントが限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。
【0010】
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。
【0011】
当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、各ユーザによるコンテンツへのアクセス履歴の管理負荷が軽減されうる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態としてのコンテンツ管理システムの構成説明図。
【図2】本発明のコンテンツ管理システムの機能説明図。
【発明を実施するための形態】
【0013】
(本発明のコンテンツ管理システムの構成)
本発明の一実施形態としてのコンテンツ管理システムの構成について説明する。
【0014】
図1に示されているコンテンツ管理システムは、インターネットワークまたはイントラネットワーク等のネットワーク経由での通信機能を有する認証サーバ1および閲覧制御サーバ2によって構成されている。ネットワークには、一または複数のコンテンツサーバ3と、複数のクライアント4とが通信可能に接続されている。サーバ1〜3およびクライアント4のそれぞれは、コンピュータ(CPU(中央演算処理装置)、ROM,RAM等のメモリ、I/O回路等により構成されている。)により構成されている。
【0015】
認証サーバ1は、第1データストレージ(第1データ格納手段)10と、第1演算処理要素11とを備えている。
【0016】
第1データストレージ10は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第1データストレージ10は、各ユーザに固有の「ユーザID」と「パスワード」とを関連付けて保存するように構成されている。
【0017】
第1演算処理要素11はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第1演算処理要素11は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。各要素が演算処理を実行するように構成されているとは、プロセッサがメモリから該当するプログラム(ソフトウェア)を読み取って当該プログラムを実行することにより当該演算処理を実行することを意味する。
【0018】
第1演算処理要素11は、ユーザによりクライアント4の操作を通じて新たなパスワードが設定された場合、当該新たなパスワードをネットワーク経由で受信するとともに、第1データストレージ10に保存されているパスワードを当該新たなパスワードに更新するように構成されている。第1演算処理要素11は、ユーザによりクライアント4を通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアント4からネットワーク経由で受信した上で、第1データストレージ10への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている。
【0019】
閲覧制御サーバ2は、第2データストレージ(第2データ格納手段)20と、第2演算処理要素22とを備えている。
【0020】
第2データストレージ20は、メモリ、HDDまたはSSDなどの記憶装置により構成されている。第2データストレージ20は、コンテンツサーバ3からネットワーク経由でクライアント4に配信されうる各コンテンツの「閲覧可能範囲」と、各ユーザの「ユーザID」と、一のクライアント4またはクライアント4の一群に固有の「クライアントID」とを関連付けて保存するように構成されている。第2データストレージ20は、「ユーザID」と、当該ユーザIDを有するユーザによる「コンテンツのアクセスログ」とをさらに関連付けて保存するように構成されている。
【0021】
第2演算処理要素22はコンピュータのハードウェア資源としてのプロセッサおよびメモリにより構成されている。第2演算処理要素22は、一部または全部が共通のハードウェア資源により構成されていてもよく、全部が別個のハードウェア資源により構成されていてもよい。
【0022】
第2演算処理要素22は、第1演算処理要素11により、クライアント4に入力されたユーザIDおよびパスワードの組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて第2データストレージ20に保存されている閲覧可能範囲にしたがってコンテンツサーバ3から複数のコンテンツのそれぞれの当該クライアント4を通じた閲覧を許可するように構成されている。
【0023】
コンテンツサーバ3はクライアント4に対して配信されうる「コンテンツ」を保存するコンテンツデータベースまたはコンテンツデータストレージ30を備えている。コンテンツデータストレージ30は第3データ格納手段である。
【0024】
コンテンツは例えば軽量化された3次元CAD(Computer Aided Design)データ等が該当する。この軽量化された3次元CADデータは、元の3次元CADデータを変換したもの(extensible virtual world description language)で、市販されているアプリケーションプログラムで汎用のコンピュータ上で扱えるように設計されているものである。
【0025】
クライアント4は、入力装置と、出力装置とを備えている。入力装置は、キーボードおよびマウスのほか、ユーザの音声指示を認識する音声認識装置、ユーザの指または手により操作される入力ペン、ボタンまたはダイヤルなどにより構成されている。出力装置は、プリンターやディスプレイ装置のほか、必要に応じて付加的に音声出力装置等により構成されている。クライアント4には、適宜、コンテンツを出力表示するためのソフトウェアまたはアプリケーションがインストールされている。
【0026】
閲覧制御サーバ2は、公開鍵方式によってコンテンツを暗号化するためのサーバにより構成される場合も含む 。
【0027】
(本発明のコンテンツ管理システムの機能)
本発明のコンテンツ管理システムの機能について説明する。当該システムにおいては、コンテンツの軽量3次元CADデータの配信を含めて機密上の制限がかけられている。
【0028】
閲覧制御サーバ2が、公開鍵方式による暗号化するためのサーバにより構成されている場合の機能を図2を中心に説明する。
【0029】
認証サーバ1において、第1演算処理要素11は、クライアント4からネットワーク経由で受信した新たなパスワードの有無を判定する(図2/STEP10)。新たなパスワードには、第1データストレージ10における更新対象となるユーザID、または、新規登録対象であることを示すフラグおよびユーザIDが付されている。
【0030】
第1演算処理要素11は、新たなパスワードが存在すると判定した場合(図2/STEP10‥YES)、ユーザIDに関連付けられているパスワードを当該新たなパスワードに更新する、或いは、当該新たなパスワードおよびユーザIDの新たな組み合わせを第1データストレージ10に新規登録する(図2/STEP11)。第1演算処理要素11は、クライアント4からユーザIDおよびパスワードの削除要求があった際には、当該ユーザIDおよびパスワードを第1データストレージ10から削除する。
【0031】
クライアント4は、ユーザによる入力装置の操作に応じて指定コンテンツを認識し、かつ、閲覧制御サーバ2に対して公開鍵の配信を要求する(図2/STEP00、矢印01)。これに応じて、閲覧制御サーバ2において、第2演算処理要素22が当該クライアント4に対して認証情報の入力を要求する(図2/STEP01、矢印02)。
【0032】
その上で、ユーザによる入力装置の操作に応じてクライアント4に入力されたユーザIDおよびパスワードの組み合わせが認識される(図2/STEP40)。これに応じて、当該入力されたユーザIDおよびパスワードの組み合わせが、当該クライアント4に固有のクライアントIDまたは当該クライアント4を含むクライアント群に固有のクライアント群IDとともにクライアント4から閲覧制御サーバ2に対して送信される(図2/矢印30)。
【0033】
閲覧制御サーバ2は、認証サーバ1に対してユーザIDおよびパスワードの組み合わせを送信するとともに、当該ユーザIDを有するユーザの認証を依頼する(図2/STEP30、矢印12)。
【0034】
認証サーバ1において、第1演算処理要素11は、クライアント4から閲覧制御サーバ2を介してネットワーク経由で送信されてきたユーザIDおよびパスワードの組み合わせを受信または認識する。その上で、第1演算処理要素11は、当該組み合わせに一致するユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているか否かを判定するユーザ認証処理を実行する(図2/STEP12)。
【0035】
第1演算処理要素11により、当該判定結果が認証サーバ1から閲覧制御サーバ2に送信される(図2/矢印31)。閲覧制御サーバ2は、当該判定結果が肯定的であるか否定的であるかの別に応じて、ユーザの認証が成功したか失敗したかの別を判定する(図2/STEP31)。
【0036】
ユーザの認証が失敗したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されていないという判定結果が認証サーバ1から得られた場合(図2/STEP31‥NO)、閲覧制御サーバ2は認証失敗信号をクライアント4に向けて送信する(図2/矢印41)。
【0037】
認証失敗信号(図2/矢印41参照)に応じて、クライアント4において、入力ユーザIDまたはパスワードが誤っていたこと等、ユーザの認証が失敗した旨の報告が出力装置から出力される(図2/STEP41)。その後、ユーザにより新たにユーザIDまたはパスワード が入力された場合(図2/矢印02)、ユーザ認証処理等の以降の処理が実行される(図2/STEP12等参照)。
【0038】
一方、ユーザの認証が成功したと判定した場合、すなわち、ユーザによりクライアント4に入力されたユーザIDおよびパスワードの組み合わせが第1データストレージ10に登録されているという判定結果が認証サーバ1から得られた場合(図2/STEP31‥YES)、閲覧制御サーバ2において、第2演算処理要素22が、クライアント4に入力されたユーザIDと、クライアント4から閲覧制御サーバ2にネットワーク経由で送信される信号に含まれるクライアントID情報(識別情報)とを、第2データストレージ20に保存または管理されているユーザIDに関連付けされた閲覧可能範囲に関する情報、および、コンテンツの閲覧を許可されているクライアントID情報と比較し、閲覧可否の判定を行う(図2/STEP42)。
【0039】
閲覧制御サーバ2において、第2演算処理要素22は、指定コンテンツが閲覧可能範囲内にあるまたは閲覧可であると判定した場合(図2/STEP42 ‥YES)、クライアント4に対してネットワーク経由で暗号化を解除する鍵を配信する(図2/STEP44、矢印46)。この際、ユーザIDおよびクライアントIDのうち一方または両方が当該暗号化のための公開鍵として用いられてもよい。閲覧制御サーバ2が暗号化機能を有することにより、コンテンツデータのセキュリティが一層高められる。
【0040】
暗号化のシステムがない場合は、閲覧制御サーバはクライアント4に対してネットワーク経由で当該指定コンテンツを配信する。
【0041】
続いて、クライアント4の出力装置を通じて、暗号化が解除された当該指定コンテンツが出力される(図2/STEP46)。その後、ユーザによって新たなコンテンツの指定があった場合、クライアント4により指定コンテンツの認識以降の処理が繰り返される(図2/STEP00等参照)。
【0042】
また、この場合、閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツのほか、必要に応じて当該指定コンテンツの閲覧開始時刻、ユーザIDおよびコンテンツ名等の付加的情報を用いて、ユーザIDに関連付けて当該信号により表わされるコンテンツ等を、コンテンツ閲覧履歴(アクセスログ)として第2データストレージ20に保存または記録する(図2/STEP22)。
【0043】
閲覧制御サーバ2において第2演算処理要素22は、指定コンテンツが閲覧可能範囲外にあるまたは閲覧不可であると判定した場合(図2/STEP42‥NO)、クライアント4に対してネットワーク経由で当該指定コンテンツの配信ができない旨を通知する(図2/矢印45)。
【0044】
これに応じて、クライアント4において、クライアント4がコンテンツの閲覧が許可されていない端末であること、または、指定コンテンツに対するアクセス権限がない等、指定コンテンツの閲覧が制限または禁止されている旨の報告が出力装置から出力される(図2/STEP45)。その後、ユーザにより新たにパスワードが入力された場合(図2/矢印02)、ユーザIDおよびパスワードの認識以降の処理が実行される(図2/STEP40等参照)。
【0045】
(本発明のコンテンツ管理システムの作用効果)
本発明のコンテンツ管理システムによれば、ユーザに固有のユーザIDおよび最新かつ唯一のパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる(図2/STEP31‥YES→‥→STEP42‥YES→STEP46参照)。第1データストレージ10に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される(図2/STEP10‥YES→STEP11参照)。これにより、同一のユーザに対して異なる複数のパスワードが並存することが回避されるため、システムにおけるパスワードひいてはこれを用いた認証態様の管理負荷が軽減されうる。
【0046】
また、クライアントIDまたはクライアント群IDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される。このため、任意のクライアントを通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。
【0047】
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていてもよい。
【0048】
当該構成のコンテンツ管理システムによれば、一のユーザによるコンテンツのアクセスログがユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる。
【0049】
ユーザに割り当てられている最新かつ唯一のユーザIDおよびパスワードを用いて、当該ユーザIDに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる。
【0050】
第1データストレージ10に保存または登録されているユーザIDおよびパスワードは、新たなユーザIDがユーザに対して割り当てられた場合には更新される(図2/STEP11参照)。
【0051】
これにより、同一のユーザに対して割り当てられた異なる複数のユーザIDが並存することが回避されるため、システムにおけるユーザIDひいてはこれを用いた許可態様の管理負荷が軽減されうる。
【0052】
また、クライアントIDが用いられることにより、ユーザにコンテンツを閲覧させうるクライアント4が限定される(図2/STEP42参照)。このため、任意のクライアント4を通じたコンテンツの閲覧が可能である場合と比較して、システムにおける閲覧許可態様の管理負荷が、不正閲覧を排除する観点から適当に軽減されうる。
【0053】
さらに、一のユーザによるコンテンツのアクセスログが、当該ユーザを識別するためのユーザIDを用いて保存または記録されうるので、当該履歴の管理負荷が軽減されうる(図2/STEP22参照)。
【符号の説明】
【0054】
1‥認証サーバ、2‥閲覧制御サーバ、3‥コンテンツサーバ、4‥クライアント、10‥第1データストレージ(第1データ格納手段)、11‥第1演算処理要素、20‥第2データストレージ(第2データ格納手段)、22‥第2演算処理要素。
【特許請求の範囲】
【請求項1】
ユーザごとに固有のユーザIDおよびパスワードの組み合わせを保存するように構成されている第1データ格納手段と、
一または複数のコンテンツ格納手段からネットワーク経由でクライアントに配信されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、
前記ユーザの新たなパスワードを前記ネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、
前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とするコンテンツ管理システム。
【請求項2】
請求項1記載のコンテンツ管理システムにおいて、
前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、
前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から配信される前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されていることを特徴とするコンテンツ管理システム。
【請求項3】
請求項1または2記載のコンテンツ管理システムにおいて、
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていることを特徴とするコンテンツ管理システム。
【請求項1】
ユーザごとに固有のユーザIDおよびパスワードの組み合わせを保存するように構成されている第1データ格納手段と、
一または複数のコンテンツ格納手段からネットワーク経由でクライアントに配信されうる複数のコンテンツのそれぞれの閲覧可能範囲と、前記ユーザIDのそれぞれとを関連付けて保存するように構成されている第2データ格納手段と、
前記ユーザの新たなパスワードを前記ネットワーク経由で受信するとともに、前記第1データ格納手段に保存されている前記パスワードを当該新たなパスワードに更新するとともに、前記ユーザにより前記クライアントを通じて入力されたユーザIDおよびパスワードの組み合わせを当該クライアントから前記ネットワーク経由で受信した上で、前記第1データ格納手段への照会により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせの有無を判定するように構成されている第1演算処理要素と、
前記第1演算処理要素により当該入力組み合わせに一致するユーザIDおよびパスワードの組み合わせが前記第1データ格納手段に保存されていると判定されたことを要件として、当該ユーザIDに関連付けられて前記第2データ格納手段に保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されている第2演算処理要素とを備えていることを特徴とするコンテンツ管理システム。
【請求項2】
請求項1記載のコンテンツ管理システムにおいて、
前記第2データ格納手段が、前記複数のコンテンツの閲覧可能範囲と、前記ユーザIDとに加えて、一の前記クライアントに固有のクライアントIDまたは一のクライアント群に固有のクライアント群IDとの組み合わせを関連付けて保存するように構成され、
前記第2演算処理要素が、前記クライアントから、当該クライアントまたは当該クライアントが属するクライアント群を識別するためのクライアントIDまたはクライアント群IDをさらに受信するとともに、前記第2データ格納手段への照会により当該受信したクライアントIDまたはクライアント群IDに一致する前記クライアントIDまたは前記クライアント群IDの存在を確認したことをさらなる要件として、当該クライアントIDまたは前記クライアント群IDに関連付けられて保存されている前記閲覧可能範囲にしたがって前記コンテンツ格納手段から配信される前記複数のコンテンツのそれぞれの前記クライアントを通じた閲覧を許可するように構成されていることを特徴とするコンテンツ管理システム。
【請求項3】
請求項1または2記載のコンテンツ管理システムにおいて、
前記第2データ格納手段が、前記ユーザIDと、当該ユーザIDを有する前記ユーザによる前記コンテンツのアクセスログとを関連付けて保存するように構成されていることを特徴とするコンテンツ管理システム。
【図1】
【図2】
【図2】
【公開番号】特開2011−253320(P2011−253320A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−126237(P2010−126237)
【出願日】平成22年6月1日(2010.6.1)
【出願人】(000005326)本田技研工業株式会社 (23,863)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年6月1日(2010.6.1)
【出願人】(000005326)本田技研工業株式会社 (23,863)
【Fターム(参考)】
[ Back to top ]