コンテンツ配信制御システム
【課題】コンテンツ開発者がポリシーサーバにアクセスすることなく、管理サーバにコンテンツを送信するだけで、ユーザへの配信前にアクセス制御情報をポリシーサーバに登録する。
【解決手段】コンテンツ管理サーバ18は、開発者αのPC12から公開対象者指定情報付コンテンツが送信された場合に、これをWebサーバ22に送信し、Webサーバ22は、ユーザのPC16から配信要求があった場合に、公開対象者指定情報をファイル名と共にポリシーサーバ20に送信し、ポリシーサーバ20は、Webサーバ22から送信されたアクセス制御情報をDB42に登録する。Webサーバ22からコンテンツのファイル名及びユーザIDが送信された場合に、当該ユーザが公開対象者に該当するか否かを判定し、公開対象者の場合には配信許可情報をWebサーバ22に送信するコンテンツ配信制御システム10を提供する。
【解決手段】コンテンツ管理サーバ18は、開発者αのPC12から公開対象者指定情報付コンテンツが送信された場合に、これをWebサーバ22に送信し、Webサーバ22は、ユーザのPC16から配信要求があった場合に、公開対象者指定情報をファイル名と共にポリシーサーバ20に送信し、ポリシーサーバ20は、Webサーバ22から送信されたアクセス制御情報をDB42に登録する。Webサーバ22からコンテンツのファイル名及びユーザIDが送信された場合に、当該ユーザが公開対象者に該当するか否かを判定し、公開対象者の場合には配信許可情報をWebサーバ22に送信するコンテンツ配信制御システム10を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明はコンテンツ配信制御システムに係り、特に、コンテンツ開発者が作成したHTMLファイル等のデジタルコンテンツをユーザのクライアント端末に配信する際に、予め設定されたアクセス権限を有するユーザに対してのみ、当該コンテンツが配信されるように制御する技術に関する。
【背景技術】
【0002】
現在、多くの企業においては、製品カタログや社内報、プレスリリース等に関する大量のWebコンテンツ(HTMLファイル等)が日々開発され、インターネットやイントラネット等の通信ネットワークを介して社員ユーザや外部の一般ユーザに配信している。
図8は、Webコンテンツの開発から配信に至るまでの流れを説明するための模式図であり、社内外のコンテンツ開発者αが操作するクライアントPC12と、コンテンツの承認者βが操作するクライアントPC14と、社員等のユーザγが操作するクライアントPC16と、コンテンツ管理サーバ18と、ポリシーサーバ20と、Webサーバ22が図示されている。各サーバ間及び各サーバと各クライアントPC間は、LANやインターネット等によってネットワーク接続されている。
【0003】
まず、コンテンツ開発者αがWebコンテンツを作成すると、クライアントPC12からHTMLファイルや関連の画像ファイルがコンテンツ管理サーバ18に送信される。
これを受けたコンテンツ管理サーバ18は、一旦承認者βのクライアントPC14に各ファイルを配信し、内容のチェックを依頼する。
クライアントPC14から承認した旨の情報が送信されると、コンテンツ管理サーバ18はコンテンツファイルをWebサーバ22に送信する。
Webサーバ22は、このコンテンツファイルをハードディスクに蓄積しておく。
そして、ユーザγから配信リクエストを受けると、該当のWebコンテンツを取り出し、ユーザγのクライアントPC16にこれを配信する。
この結果、ユーザγはWebブラウザ上で目的のコンテンツを閲覧することが可能となる。
【0004】
上記のコンテンツ管理サーバ18は、CMS(Contents Management System)を実現するコンピュータであり、承認者βからの承認を確保する機能や、目的のWebサーバ22にコンテンツファイルを配信する機能の他、各コンテンツのバージョンを管理する機能、コンテンツ開発者間の共同作業をサポートする機能等を提供するものである(非特許文献1参照)。
【0005】
ところで、当該コンテンツが製品広告情報のように広く一般に公開する目的のものであれば上記の処理手順で事足りるのであるが、社内文書のように公開対象者(アクセス権限者)をきめ細かく制限すべきコンテンツの場合には、所謂アクセス制御を実行する必要がある。
具体的には、コンテンツ開発者αがクライアントPC12からポリシーサーバ20にアクセスし、内部の管理データベースにコンテンツと公開対象者の組合せ情報を予め登録しておく(ポリシーサーバについては非特許文献2参照)。
つぎに、ユーザγから当該コンテンツの配信リクエストを受けたWebサーバ22は、当該ユーザの認証情報をポリシーサーバ20に送信し、配信の可否を照会する。
そして、ポリシーサーバ20から配信可能の情報が送信された場合にのみ、Webサーバ22からユーザγのクライアントPC16に対して当該Webコンテンツが配信されることとなる。
【非特許文献1】ホームページ宣伝部長/CMSについて[平成17年3月12日検索] インターネットURL:http://www.ryoin-takasago.com/html/multi/work/design/cms/05.html
【非特許文献2】SITEMINDER(登録商標)[平成17年3月12日検索] インターネットURL:http://www.tjsys.co.jp/products/web/sminder/
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のようにコンテンツ開発者αが手動でポリシーサーバ20にアクセス制御情報(ファイル名+公開対象者指定情報)を登録する場合、コンテンツファイルがコンテンツ管理サーバ18からWebサーバ22に配信されるタイミングとアクセス制御情報を登録するタイミングとの間にズレが生じやすく、僅かの時間であっても権限外のユーザに当該コンテンツが閲覧されてしまう危険性があった。
また、そもそもアクセス制御情報の登録をコンテンツ開発者αに強いること自体、作業効率向上の足枷となっていた。
【0007】
この発明は、公開すべきデジタルコンテンツの種類をユーザの権限に応じて制御する場合に生じる上記の問題を解決するために案出されたものであり、各デジタルコンテンツに係るアクセス制御情報の登録が、コンテンツ開発者のPCからコンテンツ管理サーバに対するコンテンツファイルの送信によって自動的に実行されると共に、ユーザに対して配信可能となされる前に、確実に上記の登録が完了され得るコンテンツ配信制御技術の実現を目的としている。
【課題を解決するための手段】
【0008】
上記の目的を達成するため、請求項1に記載したコンテンツ配信制御システムは、コンテンツ開発者の操作する端末から、公開対象者指定情報が挿入されたコンテンツファイルが送信された場合に、当該コンテンツファイルを所定の記憶手段に格納する手段と、当該コンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報をアクセス制御情報記憶手段に格納する手段と、ユーザの操作する端末からコンテンツファイルの配信リクエストが送信された場合に、上記アクセス制御情報記憶手段を参照し、当該コンテンツファイルの公開対象者を特定する手段と、同端末から送信されたユーザの識別情報に基づいて、当該ユーザが上記の公開対象者に該当するか否かを判定するアクセス可否判定手段と、当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルを同端末に配信する手段とを備えたことを特徴としている。
上記の「公開対象者指定情報」は、例えばユーザの所属グループ(部門)及び当該グループにおけるユーザの地位(役職)との組合せから構成される。この場合、当該ユーザが公開対象者に該当するか否かを判定するに際しては、まず各ユーザの識別情報と所属グループ及び地位との対応関係を定義したデータベースを参照し、当該ユーザの識別情報に関連付けられた所属グループ及び地位を特定した上で、これが公開対象者指定情報と一致するか否かが判定される(以下同様)。
【0009】
請求項2に記載のコンテンツ配信制御システムは、請求項1に記載のシステムであって、さらに、コンテンツ開発者の操作する端末から送信されるコンテンツファイルに公開対象者指定情報が暗号化された状態で挿入されており、この暗号化された公開対象者指定情報を復号化する手段を備えたことを特徴としている。
【0010】
請求項3に記載のコンテンツ配信制御システムは、コンテンツ開発者の操作する端末から、コンテンツファイル及びこれと関連付けられた公開対象者指定情報が送信された場合に、当該公開対象者指定情報をコンテンツファイルに挿入する手段と、当該コンテンツファイルを所定の記憶手段に格納する手段と、当該コンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報をアクセス制御情報記憶手段に格納する手段と、ユーザの操作する端末からコンテンツファイルの配信リクエストが送信された場合に、上記アクセス制御情報記憶手段を参照し、当該コンテンツファイルの公開対象者を特定する手段と、同端末から送信されたユーザの識別情報に基づいて、当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルを同端末に配信する手段とを備えたことを特徴としている。
【0011】
請求項4に記載したコンテンツ配信制御システムは、コンテンツ管理サーバと、ポリシーサーバと、Webサーバとからなるコンテンツ配信制御システムであって、上記コンテンツ管理サーバは、コンテンツ開発者の操作する端末から公開対象者指定情報が挿入されたコンテンツファイルが送信された場合に、当該コンテンツファイルを上記のWebサーバに配信する手段を備え、上記のWebサーバは、ユーザの操作する端末から特定のコンテンツファイルの配信リクエストが送信された場合に、該当のコンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報を上記のポリシーサーバに送信する手段と、当該コンテンツファイルの識別情報及びユーザの識別情報を上記のポリシーサーバに送信し、配信の可否を照会する手段と、ポリシーサーバから配信を許可する旨の情報が送信された場合に、当該コンテンツファイルを上記ユーザの操作する端末に配信する手段とを備え、上記のポリシーサーバは、Webサーバから送信されたアクセス制御情報をアクセス制御情報記憶手段に登録する手段と、Webサーバからコンテンツファイルの識別情報及びユーザの識別情報が送信された場合に、ユーザの識別情報に基づいて当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルの配信を許可する旨の情報をWebサーバに送信する手段とを備えたことを特徴としている。
【0012】
請求項5に記載のコンテンツ配信制御システムは、請求項4に記載のシステムであって、さらに、コンテンツ開発者の操作する端末から送信されるコンテンツファイルに公開対象者指定情報が暗号化された状態で挿入されており、この暗号化された公開対象者指定情報を復号化する手段を、上記Webサーバまたはポリシーサーバが備えていることを特徴としている。
【0013】
請求項6に記載のコンテンツ配信制御システムは、コンテンツ管理サーバと、ポリシーサーバと、Webサーバとからなるコンテンツ配信制御システムであって、上記コンテンツ管理サーバは、コンテンツ開発者の操作する端末からコンテンツファイル及びこれと関連付けられた公開対象者指定情報が送信された場合に、当該公開対象者指定情報をコンテンツファイルに挿入する手段と、当該コンテンツファイルを上記のWebサーバに配信する手段を備え、上記のWebサーバは、ユーザの操作する端末から特定のコンテンツファイルの配信リクエストが送信された場合に、該当のコンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報を上記のポリシーサーバに送信する手段と、当該コンテンツファイルの識別情報及びユーザの識別情報を上記のポリシーサーバに送信し、配信の可否を照会する手段と、ポリシーサーバから配信を許可する旨の情報が送信された場合に、当該コンテンツファイルを上記ユーザの操作する端末に配信する手段とを備え、上記のポリシーサーバは、Webサーバから送信されたアクセス制御情報をアクセス制御情報記憶手段に登録する手段と、Webサーバからコンテンツファイルの識別情報及びユーザの識別情報が送信された場合に、ユーザの識別情報に基づいて当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルの配信を許可する旨の情報をWebサーバに送信する手段とを備えたことを特徴としている。
【発明の効果】
【0014】
請求項1及び3のコンテンツ配信制御システムの場合、コンテンツ開発者は自分の制作したコンテンツファイルに公開対象者指定情報を挿入または関連付けて送信するだけで済み、アクセス制御情報の登録はシステムの側で自動的に実行されるため、面倒なアクセス制御情報の登録作業から解放される。
しかも、ユーザの端末からコンテンツファイルの配信リクエストが送信された場合には、上記のアクセス制御情報を参照して配信の可否が判定されるため、誤って権限外のユーザに配信されることを有効に防止できる。
【0015】
請求項4及び6のコンテンツ配信制御システムの場合も、コンテンツ開発者は自分の制作したコンテンツファイルに公開対象者指定情報を挿入または関連付けて送信するだけで済み、アクセス制御情報の登録はコンテンツ管理サーバ、Webサーバ及びポリシーサーバの連携によって自動的に実行されるため、面倒なアクセス制御情報の登録作業から解放される。
また、ユーザの端末からコンテンツファイルの配信リクエストがWebサーバに対して送信された場合には、Webサーバからポリシーサーバに配信の可否が照会され、ポリシーサーバでは上記のアクセス制御情報を参照して配信の可否が判定されるため、誤って権限外のユーザに配信されることを有効に防止できる。
しかも、ユーザの端末からコンテンツファイルの配信リクエストがWebサーバに対して送信された際に、Webサーバによって目的のコンテンツファイルから公開対象者指定情報が抽出され、当該ファイルの識別情報と共にポリシーサーバに送信される仕組みであるため、常に最新のアクセス制御情報に基づいて配信の可否を判定することができる。
【0016】
請求項2及び5のコンテンツ配信制御システムにあっては、コンテンツファイルに挿入された公開対象者指定情報が暗号化されているため、当該コンテンツファイルを取得したユーザに認識されることがない。
【発明を実施するための最良の形態】
【0017】
この発明に係るコンテンツ配信制御システム10は、図1に示すように、社内外のコンテンツ開発者αが操作するクライアントPC12と、コンテンツの承認者βが操作するクライアントPC14と、社員等のユーザγが操作するクライアントPC16と、コンテンツ管理サーバ18と、ポリシーサーバ20と、Webサーバ22とを備えており、各サーバ間及び各サーバと各クライアントPC間は、LANやインターネット等によってネットワーク接続されている。
【0018】
上記の各クライアントPC12、14、16には、それぞれOS及び汎用のWebブラウザプログラムがセットアップされている。
また、クライアントPC12は、専用のアプリケーションプログラムをセットアップすることによって実現された、公開対象者指定情報挿入部23を備えている。
また、クライアントPC14は、専用のアプリケーションプログラムをセットアップすることによって実現された、公開対象者指定情報抽出部24を備えている。
【0019】
コンテンツ管理サーバ18は、コンテンツ登録部30と、コンテンツ保管部32と、承認処理部34と、コンテンツ配信部36とを備えている。
上記のコンテンツ登録部30、承認処理部34及びコンテンツ配信部36は、コンテンツ管理サーバ18のCPUが、OS及びアプリケーションプログラムに従って必要な処理を実行することによって実現される。
また、上記のコンテンツ保管部32は、同サーバ18のハードディスク内に設けられている。
【0020】
ポリシーサーバ20は、組織情報配信部38と、アクセス制御情報登録部40と、アクセス制御情報DB42と、配信可否判定部44と、組織情報DB46とを備えている。
上記の組織情報配信部38、アクセス制御情報登録部40及び配信可否判定部44は、ポリシーサーバ20のCPUが、OS及びアプリケーションプログラムに従って必要な処理を実行することによって実現される。
また、上記のアクセス制御情報DB42及び組織情報DB46は、同サーバ20のハードディスク内に設けられている。
図2は、組織情報DB46の登録例を示すものであり、社員ID、所属部門、役職のデータ項目を備えている。
【0021】
Webサーバ22は、コンテンツ登録部50と、コンテンツ格納部52と、コンテンツ配信部54とを備えている。
上記のコンテンツ登録部50及びコンテンツ配信部54は、Webサーバ22のCPUが、OS及びアプリケーションプログラムに従って必要な処理を実行することによって実現される。
また、上記のコンテンツ格納部52は、同サーバ22のハードディスク内に設けられている。
さらにWebサーバ22は、専用のアプリケーションプログラムをセットアップすることによって実現される公開対象者指定情報抽出部56を備えている。
【0022】
つぎに、図3及び図4のフローチャートに従い、このシステム10における処理手順を説明する。
まず、HTMLファイルや関連の画像ファイル等のWebコンテンツを制作したコンテンツ開発者αは、クライアントPC12のWebブラウザからポリシーサーバ20のWebサイトにアクセスし、アクセスポリシーの設定をリクエストする。
これを受けたポリシーサーバ20の組織情報配信部38は(図3のS10)、組織情報DB46内の組織情報を反映させたアクセスポリシー設定画面を生成し、クライアントPC12に送信する(S12)。
この結果、クライアントPC12のWebブラウザ上には、図5に示すように、アクセスポリシー設定画面60が表示される。
【0023】
コンテンツ開発者αは、このアクセスポリシー設定画面60上でWebコンテンツ毎に公開対象者指定情報(アクセスポリシー)を設定していく。
まず、コンテンツ開発者αがファイル選択ボタン61をクリックすると、コンテンツ選択画面がクライアントPC12のディスプレイに表示される(図示省略)。
コンテンツ開発者αが、この選択画面を通じてクライアントPC12内の所定のディレクトリに格納されたWebコンテンツを選択すると、画面60のファイル名表示欄62に当該Webコンテンツのファイル名が表示される。
【0024】
つぎにコンテンツ開発者αは、公開対象部門設定欄63中の必要なラジオボタンをクリックし、公開対象部門の選択を行う。例えば、当該企業のA部門のみに公開すべきWebコンテンツの場合には、A部門のラジオボタンにチェックを入れる。これに対し、C部門以外の各部門に公開するコンテンツの場合には、A、B、Dの各部門のラジオボタンにチェックを入れる。また、全部門に対して公開すべきコンテンツの場合には、全部門のラジオボタンにチェックを入れる。
【0025】
つぎにコンテンツ開発者αは、公開対象役職設定欄64の▼ボタン65をクリックし、展開されるプルダウンメニュー66の中から公開対象とする役職の範囲を選択する。
例えば、アルバイトやパートの従業員を含めて全ての社員に公開すべきWebコンテンツの場合には「全社員」を選択する。これに対し、役員のみに公開すべき重要なWebコンテンツの場合には「役員以上」を選択する。
【0026】
上記の設定を完了したコンテンツ開発者αが設定登録ボタン67をクリックすると、登録予定コンテンツ欄68にファイル名、公開対象部門、公開対象役職、登録日時がリスト表示される。
このリストで設定内容を確認した後、コンテンツ開発者αが即登録ボタン69をクリックすると、公開対象者指定情報挿入部23が起動し、公開対象者指定情報(公開対象部門及び公開対象役職)を所定のアルゴリズムに従って暗号化すると共に、当該Webコンテンツ中に埋設する。この際、暗号化された情報は、HTMLファイルにおける<input>タグのtype属性が"hidden"に設定された、所謂不可視フィールドに記述される。
【0027】
つぎに、当該WebコンテンツがクライアントPC12からコンテンツ管理サーバ18に送信される。
コンテンツ開発者αのクライアントPC12から上記のWebコンテンツを受信したコンテンツ管理サーバ18のコンテンツ登録部30は(S14)、これをコンテンツ開発者α及び日時情報と関連付けてコンテンツ保管部32に格納する(S16)。
【0028】
つぎに、承認者βのクライアントPC14からコンテンツ管理サーバ18に対して未承認コンテンツの配信リクエストが送信されると、これを受けた承認処理部34は(S18)、コンテンツ保管部32に格納された新たなWebコンテンツを取り出し、クライアントPC14に送信する(S22)。
これを受けたクライアントPC14の公開対象者指定情報抽出部24は、各Webコンテンツに埋設された公開対象者指定情報を所定のアルゴリズムに従って復号化させ、Webコンテンツのファイル名と復号化した公開対象者指定情報との組合せをリスト表示させた承認用フォームを生成する。
【0029】
この結果、図6に示すように、クライアントPC14のWebブラウザ上に承認用フォーム70が表示される。
これに対し、承認者βが特定のファイル名をクリックしてWebコンテンツの表示をリクエストすると、クライアントPC14のWebブラウザ上に目的のWebコンテンツが表示される(図示省略)。
承認者βは、このWebコンテンツの内容と上記の公開対象者指定情報(公開対象部門及び公開対象役職)を見比べ、問題がなければ上記フォーム70中の承認ボタン71をクリックする。
この結果、クライアントPC14から承認情報がコンテンツ管理サーバ18に送信される。
この承認情報を受信した承認処理部34は(S28)、コンテンツ保管部32に格納された該当のWebコンテンツに承認済のフラグを付加する(S30)。
【0030】
つぎにコンテンツ配信部36が起動し、Webサーバ22に対して当該Webコンテンツを送信する(S32)。
これを受信したWebサーバ22のコンテンツ登録部50は、コンテンツ格納部52に格納する(S34)。
【0031】
つぎに、ユーザγがクライアントPC16からWebサーバ22にアクセスし、Webコンテンツの配信をリクエストすると、これを受けたWebサーバ22においては(S36)、公開対象者指定情報抽出部56がコンテンツ配信部54から目的のWebコンテンツを受け取り、当該Webコンテンツから暗号化された公開対象者指定情報を抽出すると共に、これを所定のアルゴリズムに従って復号化した後(S38)、当該Webコンテンツのファイル名と共にポリシーサーバ20に送信する(S40)。
これを受けたポリシーサーバ20のアクセス制御情報登録部40は、ファイル名+公開対象者指定情報からなるアクセス制御情報をアクセス制御情報DB42に格納する(S42)。図7は、アクセス制御情報DB42の登録例を示している。
【0032】
つぎに、コンテンツ配信部54は、クライアントPC16から送信された認証情報(社員ID等)とWebコンテンツのファイル名の組合せをポリシーサーバ20に送信し(S44)、配信の可否を照会する。
これを受けたポリシーサーバ20の配信可否判定部44は、アクセス制御情報DB42を参照し、当該Webコンテンツに関連付けられた公開対象者指定情報(公開対象部門+公開対象役職)を取得する(S46)一方で、組織情報DB46を参照し、当該認証情報に関連付けられた所属部門及び役職を取得する(S48)。
【0033】
つぎに配信可否判定部44は、当該Webコンテンツの公開対象者指定情報と当該ユーザの所属部門及び役職が一致するか否かを判定し(S50)、一致する場合にはWebサーバ22に対して「配信可能」の電文を送信する(S52)。
【0034】
ポリシーサーバ20から「配信可能」の電文を受信したWebサーバ22のコンテンツ配信部54は、目的のWebコンテンツをユーザγのクライアントPC16に配信する(S54)。
この結果、図示は省略したが、ユーザγのWebブラウザ上に当該Webコンテンツが表示される。
この際、上記の公開対象者指定情報はWebコンテンツの不可視領域に記述されているため、ユーザがこれを直接認識することはない。
また、この公開対象指定情報自体が暗号化されているため、例え当該Webコンテンツのソースを表示させたとしても、その内容をユーザが理解することはできない。
【0035】
上記のS50において、Webコンテンツの公開対象者指定情報とユーザの所属部門及び役職が一致しないと判定された場合には、配信可否判定部44からWebサーバ22に対して「配信不可」の電文が送信される(S56)。
この場合、Webサーバ22のコンテンツ配信部54は、クライアントPC16に対し「配信不可」のメッセージを送信し(S58)、Webコンテンツの配信を拒絶する。
【0036】
上記のように、ユーザγのクライアントPC16にWebコンテンツを配信する直前に、当該Webコンテンツに埋設された公開対象者指定情報及びファイル名がWebサーバ22からポリシーサーバ20に送信され、これに基づいて配信可否判定部44が配信の可否を判定するように構成することにより、常に最新のアクセス制御情報に基づいて配信の可否をコントロールすることが可能となる。
【0037】
上記にあっては、コンテンツ開発者αのクライアントPC12側に設けられた公開対象者指定情報挿入部23により、暗号化された公開対象者指定情報がWebコンテンツに埋設される例を説明したが、この発明はこれに限定されるものではない。
例えば、専用のアプリケーションプログラムをコンテンツ管理サーバ18にセットアップすることにより、コンテンツ管理サーバ18側に設けられた公開対象者指定情報挿入部を介して、クライアントPC12からWebコンテンツと共に送信された公開対象者指定情報をWebコンテンツに埋設するように構成してもよい。
【0038】
また、上記にあっては、Webコンテンツに埋設された暗号化済の公開対象者指定情報を、承認者βのクライアントPC14側に設けられた公開対象者指定情報抽出部24が取り出して復号化する例を説明したが、この発明はこれに限定されるものではない。
例えば、専用のアプリケーションプログラムをコンテンツ管理サーバ18にセットアップすることにより、コンテンツ管理サーバ18側に設けられた公開対象者指定情報抽出部を介して、Webコンテンツに埋設された暗号化済の公開対象者指定情報を取り出して復号化するように構成してもよい。
なお、このようにWebコンテンツの配信に先立ち承認者βによる承認を得ることは必須条件ではなく、これに関するステップ(上記のS18〜S30)を省略することも当然に可能である。
【0039】
また、上記にあっては、Webコンテンツに埋設された暗号化済の公開対象者指定情報を、Webサーバ22側設けられた公開対象者指定情報抽出部56が取り出して復号化した後、ポリシーサーバ20に送信する例を説明したが、この発明はこれに限定されるものではない。
例えば、専用のアプリケーションプログラムをポリシーサーバ20にセットアップすることにより、ポリシーサーバ20側に設けられた公開対象者指定情報抽出部を介して、Webコンテンツに埋設された暗号化済の公開対象者指定情報を取り出して復号化するように構成してもよい。
【0040】
また、上記にあっては、公開対象者指定情報がユーザγの所属部門+役職によって規定される例を説明したが、この発明はこれに限定されるものではない。
例えば、公開対象者指定情報を各ユーザの識別コード(社員ID等)によって記述しておくことで、個々のユーザ毎にWebコンテンツの配信の可否をきめ細かく設定するように構成することも可能である。
【0041】
また、上記にあっては、コンテンツ管理サーバ18、ポリシーサーバ20、及びWebサーバ22の連携によってこのシステム10を構成する例を説明したが、この発明はこのようなハードウェア構成に限定されるものではない。
例えば、上記の各サーバが担っていた全ての機能を、1台のサーバコンピュータに担当させることも可能である。
【図面の簡単な説明】
【0042】
【図1】この発明に係るコンテンツ配信制御システムの機能構成を示すブロック図である。
【図2】組織情報DBの登録例を示す説明図である。
【図3】このコンテンツ配信制御システムにおける処理手順を示すフローチャートである。
【図4】このコンテンツ配信制御システムにおける処理手順を示すフローチャートである。
【図5】アクセスポリシー設定画面の構成例を示すレイアウト図である。
【図6】承認用フォームの構成例を示すレイアウト図である。
【図7】アクセス制御情報DBの登録例を示す説明図である。
【図8】Webコンテンツの開発から配信に至るまでの一般的な流れを説明するための模式図である。
【符号の説明】
【0043】
10 コンテンツ配信制御システム
12 コンテンツ開発者αのクライアントPC
14 承認者βのクライアントPC
16 ユーザγのクライアントPC
18 コンテンツ管理サーバ
20 ポリシーサーバ
22 Webサーバ
23 公開対象者指定情報挿入部
24 公開対象者指定情報抽出部
30 コンテンツ登録部
32 コンテンツ保管部
34 承認処理部
36 コンテンツ配信部
38 組織情報配信部
40 アクセス制御情報登録部
44 配信可否判定部
50 コンテンツ登録部
52 コンテンツ格納部
54 コンテンツ配信部
56 公開対象者指定情報抽出部
60 アクセスポリシー設定画面
61 ファイル選択ボタン
62 ファイル名表示欄
63 公開対象部門設定欄
64 公開対象役職設定欄
65 ▼ボタン
66 プルダウンメニュー
67 設定登録ボタン
68 登録予定コンテンツ欄
69 即登録ボタン
70 承認用フォーム
71 承認ボタン
α コンテンツ開発者
β 承認者
γ ユーザ
【技術分野】
【0001】
この発明はコンテンツ配信制御システムに係り、特に、コンテンツ開発者が作成したHTMLファイル等のデジタルコンテンツをユーザのクライアント端末に配信する際に、予め設定されたアクセス権限を有するユーザに対してのみ、当該コンテンツが配信されるように制御する技術に関する。
【背景技術】
【0002】
現在、多くの企業においては、製品カタログや社内報、プレスリリース等に関する大量のWebコンテンツ(HTMLファイル等)が日々開発され、インターネットやイントラネット等の通信ネットワークを介して社員ユーザや外部の一般ユーザに配信している。
図8は、Webコンテンツの開発から配信に至るまでの流れを説明するための模式図であり、社内外のコンテンツ開発者αが操作するクライアントPC12と、コンテンツの承認者βが操作するクライアントPC14と、社員等のユーザγが操作するクライアントPC16と、コンテンツ管理サーバ18と、ポリシーサーバ20と、Webサーバ22が図示されている。各サーバ間及び各サーバと各クライアントPC間は、LANやインターネット等によってネットワーク接続されている。
【0003】
まず、コンテンツ開発者αがWebコンテンツを作成すると、クライアントPC12からHTMLファイルや関連の画像ファイルがコンテンツ管理サーバ18に送信される。
これを受けたコンテンツ管理サーバ18は、一旦承認者βのクライアントPC14に各ファイルを配信し、内容のチェックを依頼する。
クライアントPC14から承認した旨の情報が送信されると、コンテンツ管理サーバ18はコンテンツファイルをWebサーバ22に送信する。
Webサーバ22は、このコンテンツファイルをハードディスクに蓄積しておく。
そして、ユーザγから配信リクエストを受けると、該当のWebコンテンツを取り出し、ユーザγのクライアントPC16にこれを配信する。
この結果、ユーザγはWebブラウザ上で目的のコンテンツを閲覧することが可能となる。
【0004】
上記のコンテンツ管理サーバ18は、CMS(Contents Management System)を実現するコンピュータであり、承認者βからの承認を確保する機能や、目的のWebサーバ22にコンテンツファイルを配信する機能の他、各コンテンツのバージョンを管理する機能、コンテンツ開発者間の共同作業をサポートする機能等を提供するものである(非特許文献1参照)。
【0005】
ところで、当該コンテンツが製品広告情報のように広く一般に公開する目的のものであれば上記の処理手順で事足りるのであるが、社内文書のように公開対象者(アクセス権限者)をきめ細かく制限すべきコンテンツの場合には、所謂アクセス制御を実行する必要がある。
具体的には、コンテンツ開発者αがクライアントPC12からポリシーサーバ20にアクセスし、内部の管理データベースにコンテンツと公開対象者の組合せ情報を予め登録しておく(ポリシーサーバについては非特許文献2参照)。
つぎに、ユーザγから当該コンテンツの配信リクエストを受けたWebサーバ22は、当該ユーザの認証情報をポリシーサーバ20に送信し、配信の可否を照会する。
そして、ポリシーサーバ20から配信可能の情報が送信された場合にのみ、Webサーバ22からユーザγのクライアントPC16に対して当該Webコンテンツが配信されることとなる。
【非特許文献1】ホームページ宣伝部長/CMSについて[平成17年3月12日検索] インターネットURL:http://www.ryoin-takasago.com/html/multi/work/design/cms/05.html
【非特許文献2】SITEMINDER(登録商標)[平成17年3月12日検索] インターネットURL:http://www.tjsys.co.jp/products/web/sminder/
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記のようにコンテンツ開発者αが手動でポリシーサーバ20にアクセス制御情報(ファイル名+公開対象者指定情報)を登録する場合、コンテンツファイルがコンテンツ管理サーバ18からWebサーバ22に配信されるタイミングとアクセス制御情報を登録するタイミングとの間にズレが生じやすく、僅かの時間であっても権限外のユーザに当該コンテンツが閲覧されてしまう危険性があった。
また、そもそもアクセス制御情報の登録をコンテンツ開発者αに強いること自体、作業効率向上の足枷となっていた。
【0007】
この発明は、公開すべきデジタルコンテンツの種類をユーザの権限に応じて制御する場合に生じる上記の問題を解決するために案出されたものであり、各デジタルコンテンツに係るアクセス制御情報の登録が、コンテンツ開発者のPCからコンテンツ管理サーバに対するコンテンツファイルの送信によって自動的に実行されると共に、ユーザに対して配信可能となされる前に、確実に上記の登録が完了され得るコンテンツ配信制御技術の実現を目的としている。
【課題を解決するための手段】
【0008】
上記の目的を達成するため、請求項1に記載したコンテンツ配信制御システムは、コンテンツ開発者の操作する端末から、公開対象者指定情報が挿入されたコンテンツファイルが送信された場合に、当該コンテンツファイルを所定の記憶手段に格納する手段と、当該コンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報をアクセス制御情報記憶手段に格納する手段と、ユーザの操作する端末からコンテンツファイルの配信リクエストが送信された場合に、上記アクセス制御情報記憶手段を参照し、当該コンテンツファイルの公開対象者を特定する手段と、同端末から送信されたユーザの識別情報に基づいて、当該ユーザが上記の公開対象者に該当するか否かを判定するアクセス可否判定手段と、当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルを同端末に配信する手段とを備えたことを特徴としている。
上記の「公開対象者指定情報」は、例えばユーザの所属グループ(部門)及び当該グループにおけるユーザの地位(役職)との組合せから構成される。この場合、当該ユーザが公開対象者に該当するか否かを判定するに際しては、まず各ユーザの識別情報と所属グループ及び地位との対応関係を定義したデータベースを参照し、当該ユーザの識別情報に関連付けられた所属グループ及び地位を特定した上で、これが公開対象者指定情報と一致するか否かが判定される(以下同様)。
【0009】
請求項2に記載のコンテンツ配信制御システムは、請求項1に記載のシステムであって、さらに、コンテンツ開発者の操作する端末から送信されるコンテンツファイルに公開対象者指定情報が暗号化された状態で挿入されており、この暗号化された公開対象者指定情報を復号化する手段を備えたことを特徴としている。
【0010】
請求項3に記載のコンテンツ配信制御システムは、コンテンツ開発者の操作する端末から、コンテンツファイル及びこれと関連付けられた公開対象者指定情報が送信された場合に、当該公開対象者指定情報をコンテンツファイルに挿入する手段と、当該コンテンツファイルを所定の記憶手段に格納する手段と、当該コンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報をアクセス制御情報記憶手段に格納する手段と、ユーザの操作する端末からコンテンツファイルの配信リクエストが送信された場合に、上記アクセス制御情報記憶手段を参照し、当該コンテンツファイルの公開対象者を特定する手段と、同端末から送信されたユーザの識別情報に基づいて、当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルを同端末に配信する手段とを備えたことを特徴としている。
【0011】
請求項4に記載したコンテンツ配信制御システムは、コンテンツ管理サーバと、ポリシーサーバと、Webサーバとからなるコンテンツ配信制御システムであって、上記コンテンツ管理サーバは、コンテンツ開発者の操作する端末から公開対象者指定情報が挿入されたコンテンツファイルが送信された場合に、当該コンテンツファイルを上記のWebサーバに配信する手段を備え、上記のWebサーバは、ユーザの操作する端末から特定のコンテンツファイルの配信リクエストが送信された場合に、該当のコンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報を上記のポリシーサーバに送信する手段と、当該コンテンツファイルの識別情報及びユーザの識別情報を上記のポリシーサーバに送信し、配信の可否を照会する手段と、ポリシーサーバから配信を許可する旨の情報が送信された場合に、当該コンテンツファイルを上記ユーザの操作する端末に配信する手段とを備え、上記のポリシーサーバは、Webサーバから送信されたアクセス制御情報をアクセス制御情報記憶手段に登録する手段と、Webサーバからコンテンツファイルの識別情報及びユーザの識別情報が送信された場合に、ユーザの識別情報に基づいて当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルの配信を許可する旨の情報をWebサーバに送信する手段とを備えたことを特徴としている。
【0012】
請求項5に記載のコンテンツ配信制御システムは、請求項4に記載のシステムであって、さらに、コンテンツ開発者の操作する端末から送信されるコンテンツファイルに公開対象者指定情報が暗号化された状態で挿入されており、この暗号化された公開対象者指定情報を復号化する手段を、上記Webサーバまたはポリシーサーバが備えていることを特徴としている。
【0013】
請求項6に記載のコンテンツ配信制御システムは、コンテンツ管理サーバと、ポリシーサーバと、Webサーバとからなるコンテンツ配信制御システムであって、上記コンテンツ管理サーバは、コンテンツ開発者の操作する端末からコンテンツファイル及びこれと関連付けられた公開対象者指定情報が送信された場合に、当該公開対象者指定情報をコンテンツファイルに挿入する手段と、当該コンテンツファイルを上記のWebサーバに配信する手段を備え、上記のWebサーバは、ユーザの操作する端末から特定のコンテンツファイルの配信リクエストが送信された場合に、該当のコンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報を上記のポリシーサーバに送信する手段と、当該コンテンツファイルの識別情報及びユーザの識別情報を上記のポリシーサーバに送信し、配信の可否を照会する手段と、ポリシーサーバから配信を許可する旨の情報が送信された場合に、当該コンテンツファイルを上記ユーザの操作する端末に配信する手段とを備え、上記のポリシーサーバは、Webサーバから送信されたアクセス制御情報をアクセス制御情報記憶手段に登録する手段と、Webサーバからコンテンツファイルの識別情報及びユーザの識別情報が送信された場合に、ユーザの識別情報に基づいて当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルの配信を許可する旨の情報をWebサーバに送信する手段とを備えたことを特徴としている。
【発明の効果】
【0014】
請求項1及び3のコンテンツ配信制御システムの場合、コンテンツ開発者は自分の制作したコンテンツファイルに公開対象者指定情報を挿入または関連付けて送信するだけで済み、アクセス制御情報の登録はシステムの側で自動的に実行されるため、面倒なアクセス制御情報の登録作業から解放される。
しかも、ユーザの端末からコンテンツファイルの配信リクエストが送信された場合には、上記のアクセス制御情報を参照して配信の可否が判定されるため、誤って権限外のユーザに配信されることを有効に防止できる。
【0015】
請求項4及び6のコンテンツ配信制御システムの場合も、コンテンツ開発者は自分の制作したコンテンツファイルに公開対象者指定情報を挿入または関連付けて送信するだけで済み、アクセス制御情報の登録はコンテンツ管理サーバ、Webサーバ及びポリシーサーバの連携によって自動的に実行されるため、面倒なアクセス制御情報の登録作業から解放される。
また、ユーザの端末からコンテンツファイルの配信リクエストがWebサーバに対して送信された場合には、Webサーバからポリシーサーバに配信の可否が照会され、ポリシーサーバでは上記のアクセス制御情報を参照して配信の可否が判定されるため、誤って権限外のユーザに配信されることを有効に防止できる。
しかも、ユーザの端末からコンテンツファイルの配信リクエストがWebサーバに対して送信された際に、Webサーバによって目的のコンテンツファイルから公開対象者指定情報が抽出され、当該ファイルの識別情報と共にポリシーサーバに送信される仕組みであるため、常に最新のアクセス制御情報に基づいて配信の可否を判定することができる。
【0016】
請求項2及び5のコンテンツ配信制御システムにあっては、コンテンツファイルに挿入された公開対象者指定情報が暗号化されているため、当該コンテンツファイルを取得したユーザに認識されることがない。
【発明を実施するための最良の形態】
【0017】
この発明に係るコンテンツ配信制御システム10は、図1に示すように、社内外のコンテンツ開発者αが操作するクライアントPC12と、コンテンツの承認者βが操作するクライアントPC14と、社員等のユーザγが操作するクライアントPC16と、コンテンツ管理サーバ18と、ポリシーサーバ20と、Webサーバ22とを備えており、各サーバ間及び各サーバと各クライアントPC間は、LANやインターネット等によってネットワーク接続されている。
【0018】
上記の各クライアントPC12、14、16には、それぞれOS及び汎用のWebブラウザプログラムがセットアップされている。
また、クライアントPC12は、専用のアプリケーションプログラムをセットアップすることによって実現された、公開対象者指定情報挿入部23を備えている。
また、クライアントPC14は、専用のアプリケーションプログラムをセットアップすることによって実現された、公開対象者指定情報抽出部24を備えている。
【0019】
コンテンツ管理サーバ18は、コンテンツ登録部30と、コンテンツ保管部32と、承認処理部34と、コンテンツ配信部36とを備えている。
上記のコンテンツ登録部30、承認処理部34及びコンテンツ配信部36は、コンテンツ管理サーバ18のCPUが、OS及びアプリケーションプログラムに従って必要な処理を実行することによって実現される。
また、上記のコンテンツ保管部32は、同サーバ18のハードディスク内に設けられている。
【0020】
ポリシーサーバ20は、組織情報配信部38と、アクセス制御情報登録部40と、アクセス制御情報DB42と、配信可否判定部44と、組織情報DB46とを備えている。
上記の組織情報配信部38、アクセス制御情報登録部40及び配信可否判定部44は、ポリシーサーバ20のCPUが、OS及びアプリケーションプログラムに従って必要な処理を実行することによって実現される。
また、上記のアクセス制御情報DB42及び組織情報DB46は、同サーバ20のハードディスク内に設けられている。
図2は、組織情報DB46の登録例を示すものであり、社員ID、所属部門、役職のデータ項目を備えている。
【0021】
Webサーバ22は、コンテンツ登録部50と、コンテンツ格納部52と、コンテンツ配信部54とを備えている。
上記のコンテンツ登録部50及びコンテンツ配信部54は、Webサーバ22のCPUが、OS及びアプリケーションプログラムに従って必要な処理を実行することによって実現される。
また、上記のコンテンツ格納部52は、同サーバ22のハードディスク内に設けられている。
さらにWebサーバ22は、専用のアプリケーションプログラムをセットアップすることによって実現される公開対象者指定情報抽出部56を備えている。
【0022】
つぎに、図3及び図4のフローチャートに従い、このシステム10における処理手順を説明する。
まず、HTMLファイルや関連の画像ファイル等のWebコンテンツを制作したコンテンツ開発者αは、クライアントPC12のWebブラウザからポリシーサーバ20のWebサイトにアクセスし、アクセスポリシーの設定をリクエストする。
これを受けたポリシーサーバ20の組織情報配信部38は(図3のS10)、組織情報DB46内の組織情報を反映させたアクセスポリシー設定画面を生成し、クライアントPC12に送信する(S12)。
この結果、クライアントPC12のWebブラウザ上には、図5に示すように、アクセスポリシー設定画面60が表示される。
【0023】
コンテンツ開発者αは、このアクセスポリシー設定画面60上でWebコンテンツ毎に公開対象者指定情報(アクセスポリシー)を設定していく。
まず、コンテンツ開発者αがファイル選択ボタン61をクリックすると、コンテンツ選択画面がクライアントPC12のディスプレイに表示される(図示省略)。
コンテンツ開発者αが、この選択画面を通じてクライアントPC12内の所定のディレクトリに格納されたWebコンテンツを選択すると、画面60のファイル名表示欄62に当該Webコンテンツのファイル名が表示される。
【0024】
つぎにコンテンツ開発者αは、公開対象部門設定欄63中の必要なラジオボタンをクリックし、公開対象部門の選択を行う。例えば、当該企業のA部門のみに公開すべきWebコンテンツの場合には、A部門のラジオボタンにチェックを入れる。これに対し、C部門以外の各部門に公開するコンテンツの場合には、A、B、Dの各部門のラジオボタンにチェックを入れる。また、全部門に対して公開すべきコンテンツの場合には、全部門のラジオボタンにチェックを入れる。
【0025】
つぎにコンテンツ開発者αは、公開対象役職設定欄64の▼ボタン65をクリックし、展開されるプルダウンメニュー66の中から公開対象とする役職の範囲を選択する。
例えば、アルバイトやパートの従業員を含めて全ての社員に公開すべきWebコンテンツの場合には「全社員」を選択する。これに対し、役員のみに公開すべき重要なWebコンテンツの場合には「役員以上」を選択する。
【0026】
上記の設定を完了したコンテンツ開発者αが設定登録ボタン67をクリックすると、登録予定コンテンツ欄68にファイル名、公開対象部門、公開対象役職、登録日時がリスト表示される。
このリストで設定内容を確認した後、コンテンツ開発者αが即登録ボタン69をクリックすると、公開対象者指定情報挿入部23が起動し、公開対象者指定情報(公開対象部門及び公開対象役職)を所定のアルゴリズムに従って暗号化すると共に、当該Webコンテンツ中に埋設する。この際、暗号化された情報は、HTMLファイルにおける<input>タグのtype属性が"hidden"に設定された、所謂不可視フィールドに記述される。
【0027】
つぎに、当該WebコンテンツがクライアントPC12からコンテンツ管理サーバ18に送信される。
コンテンツ開発者αのクライアントPC12から上記のWebコンテンツを受信したコンテンツ管理サーバ18のコンテンツ登録部30は(S14)、これをコンテンツ開発者α及び日時情報と関連付けてコンテンツ保管部32に格納する(S16)。
【0028】
つぎに、承認者βのクライアントPC14からコンテンツ管理サーバ18に対して未承認コンテンツの配信リクエストが送信されると、これを受けた承認処理部34は(S18)、コンテンツ保管部32に格納された新たなWebコンテンツを取り出し、クライアントPC14に送信する(S22)。
これを受けたクライアントPC14の公開対象者指定情報抽出部24は、各Webコンテンツに埋設された公開対象者指定情報を所定のアルゴリズムに従って復号化させ、Webコンテンツのファイル名と復号化した公開対象者指定情報との組合せをリスト表示させた承認用フォームを生成する。
【0029】
この結果、図6に示すように、クライアントPC14のWebブラウザ上に承認用フォーム70が表示される。
これに対し、承認者βが特定のファイル名をクリックしてWebコンテンツの表示をリクエストすると、クライアントPC14のWebブラウザ上に目的のWebコンテンツが表示される(図示省略)。
承認者βは、このWebコンテンツの内容と上記の公開対象者指定情報(公開対象部門及び公開対象役職)を見比べ、問題がなければ上記フォーム70中の承認ボタン71をクリックする。
この結果、クライアントPC14から承認情報がコンテンツ管理サーバ18に送信される。
この承認情報を受信した承認処理部34は(S28)、コンテンツ保管部32に格納された該当のWebコンテンツに承認済のフラグを付加する(S30)。
【0030】
つぎにコンテンツ配信部36が起動し、Webサーバ22に対して当該Webコンテンツを送信する(S32)。
これを受信したWebサーバ22のコンテンツ登録部50は、コンテンツ格納部52に格納する(S34)。
【0031】
つぎに、ユーザγがクライアントPC16からWebサーバ22にアクセスし、Webコンテンツの配信をリクエストすると、これを受けたWebサーバ22においては(S36)、公開対象者指定情報抽出部56がコンテンツ配信部54から目的のWebコンテンツを受け取り、当該Webコンテンツから暗号化された公開対象者指定情報を抽出すると共に、これを所定のアルゴリズムに従って復号化した後(S38)、当該Webコンテンツのファイル名と共にポリシーサーバ20に送信する(S40)。
これを受けたポリシーサーバ20のアクセス制御情報登録部40は、ファイル名+公開対象者指定情報からなるアクセス制御情報をアクセス制御情報DB42に格納する(S42)。図7は、アクセス制御情報DB42の登録例を示している。
【0032】
つぎに、コンテンツ配信部54は、クライアントPC16から送信された認証情報(社員ID等)とWebコンテンツのファイル名の組合せをポリシーサーバ20に送信し(S44)、配信の可否を照会する。
これを受けたポリシーサーバ20の配信可否判定部44は、アクセス制御情報DB42を参照し、当該Webコンテンツに関連付けられた公開対象者指定情報(公開対象部門+公開対象役職)を取得する(S46)一方で、組織情報DB46を参照し、当該認証情報に関連付けられた所属部門及び役職を取得する(S48)。
【0033】
つぎに配信可否判定部44は、当該Webコンテンツの公開対象者指定情報と当該ユーザの所属部門及び役職が一致するか否かを判定し(S50)、一致する場合にはWebサーバ22に対して「配信可能」の電文を送信する(S52)。
【0034】
ポリシーサーバ20から「配信可能」の電文を受信したWebサーバ22のコンテンツ配信部54は、目的のWebコンテンツをユーザγのクライアントPC16に配信する(S54)。
この結果、図示は省略したが、ユーザγのWebブラウザ上に当該Webコンテンツが表示される。
この際、上記の公開対象者指定情報はWebコンテンツの不可視領域に記述されているため、ユーザがこれを直接認識することはない。
また、この公開対象指定情報自体が暗号化されているため、例え当該Webコンテンツのソースを表示させたとしても、その内容をユーザが理解することはできない。
【0035】
上記のS50において、Webコンテンツの公開対象者指定情報とユーザの所属部門及び役職が一致しないと判定された場合には、配信可否判定部44からWebサーバ22に対して「配信不可」の電文が送信される(S56)。
この場合、Webサーバ22のコンテンツ配信部54は、クライアントPC16に対し「配信不可」のメッセージを送信し(S58)、Webコンテンツの配信を拒絶する。
【0036】
上記のように、ユーザγのクライアントPC16にWebコンテンツを配信する直前に、当該Webコンテンツに埋設された公開対象者指定情報及びファイル名がWebサーバ22からポリシーサーバ20に送信され、これに基づいて配信可否判定部44が配信の可否を判定するように構成することにより、常に最新のアクセス制御情報に基づいて配信の可否をコントロールすることが可能となる。
【0037】
上記にあっては、コンテンツ開発者αのクライアントPC12側に設けられた公開対象者指定情報挿入部23により、暗号化された公開対象者指定情報がWebコンテンツに埋設される例を説明したが、この発明はこれに限定されるものではない。
例えば、専用のアプリケーションプログラムをコンテンツ管理サーバ18にセットアップすることにより、コンテンツ管理サーバ18側に設けられた公開対象者指定情報挿入部を介して、クライアントPC12からWebコンテンツと共に送信された公開対象者指定情報をWebコンテンツに埋設するように構成してもよい。
【0038】
また、上記にあっては、Webコンテンツに埋設された暗号化済の公開対象者指定情報を、承認者βのクライアントPC14側に設けられた公開対象者指定情報抽出部24が取り出して復号化する例を説明したが、この発明はこれに限定されるものではない。
例えば、専用のアプリケーションプログラムをコンテンツ管理サーバ18にセットアップすることにより、コンテンツ管理サーバ18側に設けられた公開対象者指定情報抽出部を介して、Webコンテンツに埋設された暗号化済の公開対象者指定情報を取り出して復号化するように構成してもよい。
なお、このようにWebコンテンツの配信に先立ち承認者βによる承認を得ることは必須条件ではなく、これに関するステップ(上記のS18〜S30)を省略することも当然に可能である。
【0039】
また、上記にあっては、Webコンテンツに埋設された暗号化済の公開対象者指定情報を、Webサーバ22側設けられた公開対象者指定情報抽出部56が取り出して復号化した後、ポリシーサーバ20に送信する例を説明したが、この発明はこれに限定されるものではない。
例えば、専用のアプリケーションプログラムをポリシーサーバ20にセットアップすることにより、ポリシーサーバ20側に設けられた公開対象者指定情報抽出部を介して、Webコンテンツに埋設された暗号化済の公開対象者指定情報を取り出して復号化するように構成してもよい。
【0040】
また、上記にあっては、公開対象者指定情報がユーザγの所属部門+役職によって規定される例を説明したが、この発明はこれに限定されるものではない。
例えば、公開対象者指定情報を各ユーザの識別コード(社員ID等)によって記述しておくことで、個々のユーザ毎にWebコンテンツの配信の可否をきめ細かく設定するように構成することも可能である。
【0041】
また、上記にあっては、コンテンツ管理サーバ18、ポリシーサーバ20、及びWebサーバ22の連携によってこのシステム10を構成する例を説明したが、この発明はこのようなハードウェア構成に限定されるものではない。
例えば、上記の各サーバが担っていた全ての機能を、1台のサーバコンピュータに担当させることも可能である。
【図面の簡単な説明】
【0042】
【図1】この発明に係るコンテンツ配信制御システムの機能構成を示すブロック図である。
【図2】組織情報DBの登録例を示す説明図である。
【図3】このコンテンツ配信制御システムにおける処理手順を示すフローチャートである。
【図4】このコンテンツ配信制御システムにおける処理手順を示すフローチャートである。
【図5】アクセスポリシー設定画面の構成例を示すレイアウト図である。
【図6】承認用フォームの構成例を示すレイアウト図である。
【図7】アクセス制御情報DBの登録例を示す説明図である。
【図8】Webコンテンツの開発から配信に至るまでの一般的な流れを説明するための模式図である。
【符号の説明】
【0043】
10 コンテンツ配信制御システム
12 コンテンツ開発者αのクライアントPC
14 承認者βのクライアントPC
16 ユーザγのクライアントPC
18 コンテンツ管理サーバ
20 ポリシーサーバ
22 Webサーバ
23 公開対象者指定情報挿入部
24 公開対象者指定情報抽出部
30 コンテンツ登録部
32 コンテンツ保管部
34 承認処理部
36 コンテンツ配信部
38 組織情報配信部
40 アクセス制御情報登録部
44 配信可否判定部
50 コンテンツ登録部
52 コンテンツ格納部
54 コンテンツ配信部
56 公開対象者指定情報抽出部
60 アクセスポリシー設定画面
61 ファイル選択ボタン
62 ファイル名表示欄
63 公開対象部門設定欄
64 公開対象役職設定欄
65 ▼ボタン
66 プルダウンメニュー
67 設定登録ボタン
68 登録予定コンテンツ欄
69 即登録ボタン
70 承認用フォーム
71 承認ボタン
α コンテンツ開発者
β 承認者
γ ユーザ
【特許請求の範囲】
【請求項1】
コンテンツ開発者の操作する端末から、公開対象者指定情報が挿入されたコンテンツファイルが送信された場合に、当該コンテンツファイルを所定の記憶手段に格納する手段と、
当該コンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報をアクセス制御情報記憶手段に格納する手段と、
ユーザの操作する端末からコンテンツファイルの配信リクエストが送信された場合に、上記アクセス制御情報記憶手段を参照し、当該コンテンツファイルの公開対象者を特定する手段と、
同端末から送信されたユーザの識別情報に基づいて、当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、
当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルを同端末に配信する手段と、
を備えたことを特徴とするコンテンツ配信制御システム。
【請求項2】
コンテンツ開発者の操作する端末から送信されるコンテンツファイルには、公開対象者指定情報が暗号化された状態で挿入されており、
この暗号化された公開対象者指定情報を復号化する手段を備えたことを特徴とする請求項1に記載のコンテンツ配信制御システム。
【請求項3】
コンテンツ開発者の操作する端末から、コンテンツファイル及びこれと関連付けられた公開対象者指定情報が送信された場合に、当該公開対象者指定情報をコンテンツファイルに挿入する手段と、
当該コンテンツファイルを所定の記憶手段に格納する手段と、
当該コンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報をアクセス制御情報記憶手段に格納する手段と、
ユーザの操作する端末からコンテンツファイルの配信リクエストが送信された場合に、上記アクセス制御情報記憶手段を参照し、当該コンテンツファイルの公開対象者を特定する手段と、
同端末から送信されたユーザの識別情報に基づいて、当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、
当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルを同端末に配信する手段と、
を備えたことを特徴とするコンテンツ配信制御システム。
【請求項4】
コンテンツ管理サーバと、ポリシーサーバと、Webサーバとからなるコンテンツ配信制御システムであって、
上記コンテンツ管理サーバは、コンテンツ開発者の操作する端末から公開対象者指定情報が挿入されたコンテンツファイルが送信された場合に、当該コンテンツファイルを上記のWebサーバに配信する手段を備え、
上記のWebサーバは、ユーザの操作する端末から特定のコンテンツファイルの配信リクエストが送信された場合に、該当のコンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報を上記のポリシーサーバに送信する手段と、
当該コンテンツファイルの識別情報及びユーザの識別情報を上記のポリシーサーバに送信し、配信の可否を照会する手段と、
ポリシーサーバから配信を許可する旨の情報が送信された場合に、当該コンテンツファイルを上記ユーザの操作する端末に配信する手段とを備え、
上記のポリシーサーバは、Webサーバから送信されたアクセス制御情報をアクセス制御情報記憶手段に登録する手段と、
Webサーバからコンテンツファイルの識別情報及びユーザの識別情報が送信された場合に、ユーザの識別情報に基づいて当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、
当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルの配信を許可する旨の情報をWebサーバに送信する手段とを備えたことを特徴とするコンテンツ配信制御システム。
【請求項5】
コンテンツ開発者の操作する端末から送信されるコンテンツファイルには、公開対象者指定情報が暗号化された状態で挿入されており、
この暗号化された公開対象者指定情報を復号化する手段を、上記Webサーバまたはポリシーサーバが備えていることを特徴とする請求項3に記載のコンテンツ配信制御システム。
【請求項6】
コンテンツ管理サーバと、ポリシーサーバと、Webサーバとからなるコンテンツ配信制御システムであって、
上記コンテンツ管理サーバは、コンテンツ開発者の操作する端末からコンテンツファイル及びこれと関連付けられた公開対象者指定情報が送信された場合に、当該公開対象者指定情報をコンテンツファイルに挿入する手段と、
当該コンテンツファイルを上記のWebサーバに配信する手段を備え、
上記のWebサーバは、ユーザの操作する端末から特定のコンテンツファイルの配信リクエストが送信された場合に、該当のコンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報を上記のポリシーサーバに送信する手段と、
当該コンテンツファイルの識別情報及びユーザの識別情報を上記のポリシーサーバに送信し、配信の可否を照会する手段と、
ポリシーサーバから配信を許可する旨の情報が送信された場合に、当該コンテンツファイルを上記ユーザの操作する端末に配信する手段とを備え、
上記のポリシーサーバは、Webサーバから送信されたアクセス制御情報をアクセス制御情報記憶手段に登録する手段と、
Webサーバからコンテンツファイルの識別情報及びユーザの識別情報が送信された場合に、ユーザの識別情報に基づいて当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、
当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルの配信を許可する旨の情報をWebサーバに送信する手段とを備えたことを特徴とするコンテンツ配信制御システム。
【請求項1】
コンテンツ開発者の操作する端末から、公開対象者指定情報が挿入されたコンテンツファイルが送信された場合に、当該コンテンツファイルを所定の記憶手段に格納する手段と、
当該コンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報をアクセス制御情報記憶手段に格納する手段と、
ユーザの操作する端末からコンテンツファイルの配信リクエストが送信された場合に、上記アクセス制御情報記憶手段を参照し、当該コンテンツファイルの公開対象者を特定する手段と、
同端末から送信されたユーザの識別情報に基づいて、当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、
当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルを同端末に配信する手段と、
を備えたことを特徴とするコンテンツ配信制御システム。
【請求項2】
コンテンツ開発者の操作する端末から送信されるコンテンツファイルには、公開対象者指定情報が暗号化された状態で挿入されており、
この暗号化された公開対象者指定情報を復号化する手段を備えたことを特徴とする請求項1に記載のコンテンツ配信制御システム。
【請求項3】
コンテンツ開発者の操作する端末から、コンテンツファイル及びこれと関連付けられた公開対象者指定情報が送信された場合に、当該公開対象者指定情報をコンテンツファイルに挿入する手段と、
当該コンテンツファイルを所定の記憶手段に格納する手段と、
当該コンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報をアクセス制御情報記憶手段に格納する手段と、
ユーザの操作する端末からコンテンツファイルの配信リクエストが送信された場合に、上記アクセス制御情報記憶手段を参照し、当該コンテンツファイルの公開対象者を特定する手段と、
同端末から送信されたユーザの識別情報に基づいて、当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、
当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルを同端末に配信する手段と、
を備えたことを特徴とするコンテンツ配信制御システム。
【請求項4】
コンテンツ管理サーバと、ポリシーサーバと、Webサーバとからなるコンテンツ配信制御システムであって、
上記コンテンツ管理サーバは、コンテンツ開発者の操作する端末から公開対象者指定情報が挿入されたコンテンツファイルが送信された場合に、当該コンテンツファイルを上記のWebサーバに配信する手段を備え、
上記のWebサーバは、ユーザの操作する端末から特定のコンテンツファイルの配信リクエストが送信された場合に、該当のコンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報を上記のポリシーサーバに送信する手段と、
当該コンテンツファイルの識別情報及びユーザの識別情報を上記のポリシーサーバに送信し、配信の可否を照会する手段と、
ポリシーサーバから配信を許可する旨の情報が送信された場合に、当該コンテンツファイルを上記ユーザの操作する端末に配信する手段とを備え、
上記のポリシーサーバは、Webサーバから送信されたアクセス制御情報をアクセス制御情報記憶手段に登録する手段と、
Webサーバからコンテンツファイルの識別情報及びユーザの識別情報が送信された場合に、ユーザの識別情報に基づいて当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、
当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルの配信を許可する旨の情報をWebサーバに送信する手段とを備えたことを特徴とするコンテンツ配信制御システム。
【請求項5】
コンテンツ開発者の操作する端末から送信されるコンテンツファイルには、公開対象者指定情報が暗号化された状態で挿入されており、
この暗号化された公開対象者指定情報を復号化する手段を、上記Webサーバまたはポリシーサーバが備えていることを特徴とする請求項3に記載のコンテンツ配信制御システム。
【請求項6】
コンテンツ管理サーバと、ポリシーサーバと、Webサーバとからなるコンテンツ配信制御システムであって、
上記コンテンツ管理サーバは、コンテンツ開発者の操作する端末からコンテンツファイル及びこれと関連付けられた公開対象者指定情報が送信された場合に、当該公開対象者指定情報をコンテンツファイルに挿入する手段と、
当該コンテンツファイルを上記のWebサーバに配信する手段を備え、
上記のWebサーバは、ユーザの操作する端末から特定のコンテンツファイルの配信リクエストが送信された場合に、該当のコンテンツファイルから公開対象者指定情報を抽出し、当該コンテンツファイルの識別情報と公開対象者指定情報の組合せからなるアクセス制御情報を上記のポリシーサーバに送信する手段と、
当該コンテンツファイルの識別情報及びユーザの識別情報を上記のポリシーサーバに送信し、配信の可否を照会する手段と、
ポリシーサーバから配信を許可する旨の情報が送信された場合に、当該コンテンツファイルを上記ユーザの操作する端末に配信する手段とを備え、
上記のポリシーサーバは、Webサーバから送信されたアクセス制御情報をアクセス制御情報記憶手段に登録する手段と、
Webサーバからコンテンツファイルの識別情報及びユーザの識別情報が送信された場合に、ユーザの識別情報に基づいて当該ユーザが上記の公開対象者に該当するか否かを判定する手段と、
当該ユーザが公開対象者に該当する場合に、当該コンテンツファイルの配信を許可する旨の情報をWebサーバに送信する手段とを備えたことを特徴とするコンテンツ配信制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−285326(P2006−285326A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−100663(P2005−100663)
【出願日】平成17年3月31日(2005.3.31)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年3月31日(2005.3.31)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]