【課題】データベース間でユーザの私的な関係に基づくアクセス制御を行うと共にデータベース間でのトラフィックを私的な関係を有するユーザの数に比例したデータ量に抑えてアクセス制御を効率的に行う。
【解決手段】アプリケーションサーバ１の検索部は、ユーザ（クライアント４）からインターネット５を介してコンテンツデータの検索のクエリを受けて、前記コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツＤＢ３からの前記コンテンツデータの検索時に、前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報ＤＢ２から取得する。そして、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、Ｗｅｂサイトに保存されたコンテンツに対してユーザ情報に基づくアクセス制御技術、特に、コンテンツの公開範囲を友人関係に例示されるユーザ間の私的な関係に基づいて設定するアクセス制御技術に関する。
【背景技術】
【０００２】
ネットワークを介してデータベースへのアクセスを制御する技術としては例えば以下の非特許文献１や特許文献１に開示されたアクセス制御技術が挙げられる。
【０００３】
非特許文献１に開示されたアクセス制御技術は、データベースのスキーマ情報にアクセス権情報や論理情報などを付加することにより、メタデータを構築し、これをユーザ情報とともにディレクトリサーバで管理している。この技術は分離されたデータベース間でのアクセス制御を可能とさせる。この技術は役割（ｒｏｌｅ）に基づくアクセス制御は提供するが、友人関係に基づくアクセス制御は提供しない。
【０００４】
特許文献１に開示された情報検索技術は、文書へのアクセス権を有するクライアントの識別子に制御文字を付加した文字列を前記文書と共に予め記憶手段に格納しておき、文書へのアクセス要求時に、検索語に対して前記アクセス要求したクライアントの識別子に前記制御文字を付与した文字列を追加して全文検索を実行する。
【先行技術文献】
【非特許文献】
【０００５】
【非特許文献１】相馬仁志，市川範子，近藤誠一，松田昇平，松岡恭正，「メタデータを用いたデータアクセス制御ミドルウェアの開発」，日本データベース学会Ｌｅｔｔｅｒｓ Ｖｏｌ.２，Ｎｏ.３，２００３年１２月，ｐｐ.２９−３２
【特許文献】
【０００６】
【特許文献１】特開２００９−１６９７３６号公報
【発明の概要】
【発明が解決しようとする課題】
【０００７】
非特許文献１のアクセス制御技術では、分離されたデータベース間で友人関係に基づくアクセス制御を実施する場合、一般的には検索結果に対してフィルタを実行することで実現している。すなわち、検索実行後、改めてフィルタを実行していた。しかしながら、検索結果が多いときにはデータベース間でのトラフィックが大きくなるという課題があった。
【０００８】
特許文献１の情報検索技術は、ユーザ情報データベースに登録されている友人リストを変更しても、過去に登録したデータのアクセス制御はその当時の友人関係に基づいて行われるという課題があった。
【課題を解決するための手段】
【０００９】
そこで、本発明は、コンテンツデータの登録時に当該コンテンツデータとともにその所有者の識別子をコンテンツデータベースに保存する。そして、コンテンツデータの検索時にこの検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記検索されるコンテンツデータの所有者の識別子が前記取得された一覧に含まれる場合に前記コンテンツデータベースからの当該コンテンツデータの読み取りを許可する。
【００１０】
本発明のサーバ装置及びアクセス制御方法の態様としては、ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置及びアクセス制御方法であって、コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツデータベースから、前記コンテンツデータの検索時に、検索手段は、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索する。
【００１１】
コンテンツデータを全てのユーザに公開する場合には、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子が保存されるようにし、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするようにするとよい。
【００１２】
また、本発明のサーバ装置及びアクセス制御方法の他の態様としては、ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置及びアクセス制御方法であって、コンテンツデータと共にこのデータの所有者の識別子と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子とを保存したコンテンツデータベースから、前記コンテンツデータの検索時に、検索手段が、前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータを検索する。
【００１３】
上記他の態様において、コンテンツデータを全てのユーザに公開する場合には、前記コンテンツデータベースに、前記コンテンツデータと共に当該データの所有者の識別子と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子とが保存されるようにし、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするようにするとよい。
【００１４】
尚、本発明は上記のサーバ装置を構成する各手段としてコンピュータを機能させるアクセス制御プログラムの態様とすることもできる。
【発明の効果】
【００１５】
以上の発明によれば、分離されたデータベース間でユーザの私的な関係に基づくアクセス制御が行えると共にデータベース間でのトラフィックを私的な関係を有するユーザの数に比例したデータ量に抑えてアクセス制御を効率的に行える。
【図面の簡単な説明】
【００１６】
【図１】発明に係るサーバ装置を備えたアクセス制御システムの構成を示したブロック図。
【図２】発明に係るサーバ装置の構成を示したブロック図。
【図３】発明の実施形態１に係るサーバ装置によるコンテンツデータの登録の手順を説明したシーケンス図。
【図４】発明の実施形態１に係るユーザ情報データベースの一例を示した図。
【図５】発明の実施形態１に係るコンテンツデータベースの一例を示した図。
【図６】発明の実施形態１に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。
【図７】発明の実施形態２に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。
【図８】発明の実施形態２に係るユーザ情報データベースの一例を示した図。
【図９】発明の実施形態３に係るサーバ装置によるコンテンツデータの登録の手順を説明したシーケンス図。
【図１０】発明の実施形態３に係るユーザ情報データベースの一例を示した図。
【図１１】発明の実施形態３に係るコンテンツデータベースの一例を示した図。
【図１２】発明の実施形態３に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。
【図１３】発明の実施形態４に係るユーザ情報データベースの一例を示した図。
【図１４】発明の実施形態４に係るサーバ装置によるコンテンツデータの登録の手順を説明したシーケンス図。
【図１５】発明の実施形態４に係るコンテンツデータベースの一例を示した図。
【図１６】発明の実施形態４に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。
【図１７】発明の実施形態５に係るサーバ装置によるコンテンツデータの登録の手順を説明したシーケンス図。
【図１８】発明の実施形態５に係るコンテンツデータベースの一例を示した図。
【図１９】発明の実施形態５に係るサーバ装置によるコンテンツデータの検索の手順を説明したシーケンス図。
【発明を実施するための形態】
【００１７】
以下、図面を参照しながら本発明の実施形態について説明する。
【００１８】
図１に示された本発明に係るアプリケーションサーバ１は私的な関係を有するユーザ間で利用可能なＷｅｂサイトに保存されたユーザ情報ＤＢ（ユーザ情報データベース）２、コンテンツＤＢ（コンテンツデータベース）３間でクライアント（ユーザ）４の私的な関係に基づくアクセス制御を行う。前記私的な関係を有するＷｅｂサイトとしては例えば友人関係を利用したネットワーキングサービスがある。当該サービスには、片方向のユーザの友人関係を設定できるサービス（例えば、Ｔｗｉｔｔｅｒ）と、双方向のユーザの友人関係のみを設定できるサービス（例えば、たとえばｍｉｘｉ）が挙げられる。
【００１９】
ユーザ情報ＤＢ２には、ユーザＩＤ（ユーザ識別子）、ユーザ名、パスワードなどログインに必要な情報に加え、ユーザと私的な関係を有する他のユーザのユーザ識別子の一覧が保存されている。ユーザ情報ＤＢ２の具体的な態様としては例えば図４，８，１０，１３に開示されたユーザ情報ＤＢ２１〜２４が挙げられる。ユーザ情報ＤＢ２１〜２４にはユーザと私的な関係を有する他のユーザのユーザ識別子の一覧として「友人リスト」が格納されている。このように、ユーザ情報ＤＢ２は片方向のユーザ（各ユーザ）の友人関係を管理する。そして、片方向のユーザの友人関係の組み合わせにより、双方向のユーザの友人関係を表現できる。つまり、アプリケーションサーバ１はこのユーザ情報ＤＢ２を用いることでいずれの友人関係を設定するネットワーキングサービスにも適用可能である。
【００２０】
コンテンツＤＢ３にはコンテンツデータとこのデータに対するアクセス制御に必要な情報が保存されている。前記アクセス制御に必要な情報としては、例えばコンテンツのデータＩＤ（データ識別子）と当該コンテンツデータの所有者ＩＤ（所有者識別子）が挙げられる。コンテンツＤＢ３の具体的な態様としては例えば図５，１１，１５，１８に開示されたコンテンツＤＢ３１，３３〜３５が挙げられる。
【００２１】
これらのＤＢ２，３は要求条件が異なるため、異なるシステムによって実現されることがある（例えば、ユーザ情報ＤＢ２には厳密なトランザクション処理が求められるが、コンテンツＤＢ３はトランザクションの厳密さを犠牲にして規模性を重視するなど）。また、これらのＤＢ２，３は複数のコンポーネントによって実装されていてもよい。
【００２２】
アプリケーションサーバ１は、このＤＢ２，３に保存されたデータを操作し、インターネット５を介したクライアント４からのリクエストに応答する。
【００２３】
アプリケーションサーバ１は図２に示したように登録部１１と認証部１２と検索部１３とを備える。登録部１１，認証部１２，検索部１３は通信部１４を介してコンテンツＤＢ２，ユーザ情報ＤＢ３にアクセス可能となっている。
【００２４】
登録部１１はコンテンツデータ、当該データのデータＩＤ、当該データの所有者ＩＤ、友人ＩＤ（当該所有者と私的な関係を有するユーザの識別子）等を通信部１４経由でコンテンツＤＢ２に登録（保存）する。さらに、ユーザのユーザ情報（ユーザＩＤ、ユーザ名、パスワード、友人リスト、公開範囲等）をユーザ情報ＤＢ２に登録（保存）する。
【００２５】
認証部１２は図１に示されたインターネット５を介したコンテンツデータの登録または検索の際にクライアント４のユーザ名及びパスワードを通信部１４経由でユーザ情報ＤＢ３に格納されたユーザ名及びパスワードと照合して前記アクセスの認証を行う。
【００２６】
検索部１３はクライアント４からの検索要求に基づきコンテンツデータ２に格納されたコンテンツデータを検索する。
【００２７】
また、アプリケーションサーバ１はユーザ情報ＤＢ２とコンテンツＤＢ３から独立したコンポーネントの態様となっているが、いずれかのＤＢ２，３と一緒に実装されていてもかまわない。あるいは、複数のコンポーネントによってアプリケーションサーバを構成してもよい。このアプリケーションサーバ１を有するＷｅｂサイトに対して、複数のクライアント４がデータの登録あるいは読み取りをリクエストする。
【００２８】
発明に係るアクセス制御は、アクセス制御の対象によって２つに分けられる。
【００２９】
すなわち、第一のアクセス制御の態様としては、後述の実施形態１〜３のように、ユーザごとにデータの公開範囲を選択する方式である。例えば、ユーザｊｏｅのデータは彼（ｊｏｅ）にしかアクセスできないように設定されるが、ユーザｋａｔｅのデータは彼女（ｋａｔｅ）の友人に公開される態様が挙げられる。
【００３０】
第二のアクセスの態様としては、後述の実施形態４，５のように、データごとに公開範囲を選択する方式である。例えば、ユーザｊｏｅは、彼（ｊｏｅ）のデータの一部を友人に公開し、残りを本人（ｊｏｅ）しかアクセスできないように設定する態様が挙げられる。
【００３１】
以下、本発明の具体的な実施形態について図面を参照しながら説明する。
【００３２】
（実施形態１）
実施形態１は全ユーザの公開範囲が「友人」である場合の態様である。
【００３３】
本実施形態に係るアプリケーションサーバ１では、図３，図５に示したように、コンテンツデータの登録時に、コンテンツＤＢ３１において、前記コンテンツデータと共にこのデータの所有者ＩＤが保存される（Ｓ１〜Ｓ５）。
【００３４】
そして、図６に示したように、コンテンツＤＢ３１からのコンテンツデータの検索時では、検索部１３が、前記検索を要求したユーザと私的な関係を有するユーザの識別子（友人ＩＤ）の一覧（友人リスト）をユーザ情報ＤＢ２１から取得する（Ｓ１３，１４）。次いで、前記コンテンツデータの検索を要求したユーザの識別子（所有者ＩＤ）と前記取得した一覧（友人リスト）とを前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索対象とする（Ｓ１５）。
【００３５】
先ず、本実施形態におけるコンテンツデータの登録の具体的な手順について図３〜図５を参照しながら説明する。ユーザ名「ｊｏｅ」であるクライアント４１から供されたコンテンツデータがアプリケーションサーバ１によって登録される事例について説明する。
【００３６】
予め、アプリケーションサーバ１の登録部１１はユーザｊｏｅ（クライアント４１）の友人リストをユーザ情報ＤＢ２１に登録する。この登録方法は任意である。ユーザ情報ＤＢ２１は図４に例示されたように「ユーザＩＤ」と「ユーザ名」と「パスワード」と「友人リスト」のカラムを有する。例えば、クライアント４１の場合、「ユーザＩＤ」のセルには「１」が、「ユーザ名」のセルには「ｊｏｅ」が、「友人リスト」のセルにはユーザｋａｔｅ，ｍｅｇ，ｔｏｍのＩＤとして「２」，「３」，「５」が登録される。
【００３７】
次に、図３を参照しながらユーザ名「ｊｏｅ」であるクライアント４１から供されたコンテンツデータをアプリケーションサーバ１が登録する具体的な手順Ｓ１〜Ｓ５について説明する。
【００３８】
Ｓ１：クライアント（ユーザｊｏｅ）４１はコンテンツデータの登録のために当該データをインターネット経由でアプリケーションサーバ１に送信する。
【００３９】
Ｓ２：アプリケーションサーバ１の認証部１２はクライアント４１から供されたユーザ情報（例えば、ユーザ名、パスワード）をユーザ情報ＤＢ２１に格納されたユーザ情報と照合して認証を行う。
【００４０】
Ｓ３：ステップＳ２での認証に成功すると、アプリケーションサーバ１の登録部１１は、コンテンツデータとその所有者ＩＤ「１」を通信部１４経由でコンテンツＤＢ３１に登録する。コンテンツＤＢ３１は図５に例示されたように「ユーザＩＤ」と「コンテンツデータ」と「所有者ＩＤ」のカラムを有する。図示された事例では、「データ」のセルにはコンテンツデータとして「ｘｘｘ」が、「所有者ＩＤ」のセルには当該コンテンツデータの所有者であるユーザｊｏｅのＩＤとして「１」が登録される。
【００４１】
Ｓ４：アプリケーションサーバ１は通信部１４を介してコンテンツＤＢ３１からステップＳ３の登録の応答を受ける。
【００４２】
Ｓ５：アプリケーションサーバ１はコンテンツＤＢ３１からの応答・結果をインターネット経由でクライアント（ユーザｊｏｅ）４１に転送する。
【００４３】
次に、図６を参照しながらユーザｊｏｅと私的な関係にある者すなわち友人であるユーザｋａｔｅがコンテンツデータを検索する具体的な手順Ｓ１１〜Ｓ１７について説明する。
【００４４】
Ｓ１１：クライアント（ユーザｋａｔｅ）４２がインターネット経由で検索クエリをアプリケーションサーバ１に送信する。
【００４５】
Ｓ１２：アプリケーションサーバ１の認証部１２はステップＳ１１で前記検索クエリに含まれたユーザ情報（例えば、ユーザ名、パスワード）をユーザ情報ＤＢ２１に登録されたユーザ情報と照合して認証を行う。
【００４６】
Ｓ１３：ステップＳ１２の認証に成功すると、アプリケーションサーバ１の検索部１３はユーザ情報ＤＢ２１からユーザｋａｔｅの友人リスト「１，３」を検索する。
【００４７】
Ｓ１４：アプリケーションサーバ１の検索部１３はステップＳ１３の検索によってユーザ情報ＤＢ２１から得られた友人リスト「１，３」を取得する。
【００４８】
Ｓ１５：アプリケーションサーバ１の検索部１３は検索クエリにユーザｋａｔｅのＩＤ「２」とステップＳ１４で取得された「友人リスト」を追加し、当該リストに含まれる友人のいずれかが登録したデータのみを検索対象としてコンテンツＤＢ３１から検索する。例えば、ＳＱＬであれば、元の検索クエリに”ＡＮＤ（ユーザＩＤ ＩＮ １，２，３）”のようなクエリを追加することで、ユーザＩＤ１，２，３のいずれかに対応したコンテンツデータのみを検索対象にできる。このようにして、アクセス制御が実行される。
【００４９】
Ｓ１６：アプリケーションサーバ１はステップＳ１５の検索によってコンテンツＤＢ３１から得られた検索結果（アクセス制御済み）を通信部１４経由で取得する。
【００５０】
Ｓ１７：アプリケーションサーバ１は前記取得された検索結果（アクセス制御済み）をインターネット経由でクライアント（ユーザｋａｔｅ）４２に送信する。
【００５１】
以上のように実施形態１に係るアプリケーションサーバ１によれば分離されたデータベース間でユーザの私的な関係に基づくアクセス制御が可能になる。また、データベース間でのトラフィックを検索結果ではなく、私的な関係を有するユーザの数に比例したデータ量に抑えることができ、アクセス制御を効率的に実行できる。
【００５２】
すなわち、従来方式では、アクセス制御を実行する前の全検索結果をアプリケーションサーバに送り、友人関係を利用してフィルタを行っていたが、フィルタ前の全検索結果は膨大になりうるため、非常に大きなトラフィックが発生する。
【００５３】
これに対して本実施形態に係るアクセス制御では、アプリケーションサーバ１からユーザの「友人リスト」を付加した検索クエリをコンテンツＤＢ３１に送り、コンテンツＤＢ３１で検索とアクセス制御を同時に実行する。「友人リスト」は検索結果に比べて小さいので、上記の従来方式の問題が解決される。
【００５４】
（実施形態２）
実施形態１に係るアクセス制御はコンテンツの公開範囲が「友人」である場合の態様であるが、図７に示された実施形態２に係るアクセス制御はユーザ情報ＤＢにおいて公開範囲を「自分（データ所有者自身）のみ」に設定しているユーザがいる場合の態様である。
【００５５】
本実施形態に係るアプリケーションサーバ１では、図８に示したように、ユーザ情報ＤＢ２２において、少なくとも、ユーザの識別子（ユーザＩＤ）と当該ユーザと私的な関係を有するユーザの識別子の一覧（友人リスト）と、当該ユーザの所有するコンテンツデータの公開先の範囲を示す公開範囲（例えば、自分，友人）とが格納されている。
【００５６】
そして、図７に示したように、前記コンテンツデータの検索には、検索部１３は、ユーザ情報ＤＢ２２から前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を取得する際に、前記コンテンツデータの公開範囲を私的な関係を有するユーザまでに指定しているユーザのみの識別子（友人ＩＤ）の一覧（友人リスト）を取得する（Ｓ２３，Ｓ２４）。
【００５７】
本実施形態に係る図８に例示されたユーザ情報ＤＢ２２には、予め、「ユーザＩＤ」、「ユーザ名」、「パスワード」、「友人リスト」のカラムに加え「公開範囲」のカラムが登録されている。図示されたユーザ情報ＤＢ２２の事例では、例えば、ユーザ名「ｊｏｅ」であるユーザ（ユーザＩＤ「１」）が公開範囲を「自分」に設定している。「公開範囲」が「自分」であることは、コンテンツデータの公開先の範囲が当該データの所有者のみを意味する。一方、他のユーザ（例えば、ユーザｋａｔｅ，ｍｅｇ，ｔｏｍ，…）は公開範囲を「友人」に設定している。「公開範囲」が「友人」であることは、コンテンツデータの公開先の範囲が当該データの所有者のみならず私的な関係を有するユーザまで及ばせることを意味する。
【００５８】
実施形態２でも実施形態１と同様に予めコンテンツＤＢ３１へのコンテンツデータの登録が実行される。登録の手順は実施形態１に係る登録手順Ｓ１〜Ｓ４と同じである。
【００５９】
図７を参照しながら実施形態２に係るコンテンツデータ検索の具体的な手順Ｓ２１〜Ｓ２７について説明する。
【００６０】
Ｓ２１：例えば、クライアント（ユーザｋａｔｅ）４２がインターネット経由で検索クエリをアプリケーションサーバ１に送信する。
【００６１】
Ｓ２２：アプリケーションサーバ１の認証部１２はステップＳ１１で前記検索クエリに含まれたユーザ情報（例えば、ユーザ名、パスワード）をユーザ情報ＤＢ２２に登録されたユーザ情報と照合して認証を行う。
【００６２】
Ｓ２３：ステップＳ２２の認証に成功すると、アプリケーションサーバ１の検索部１３はユーザ情報ＤＢ２２からユーザｋａｔｅの友人（ｊｏｅ，ｍｅｇ）のうち公開範囲を「友人」に設定している友人を検索する。
【００６３】
Ｓ２４：アプリケーションサーバ１の検索部１３はステップＳ２３の検索によってユーザ情報ＤＢ２１から得られた友人（ｍｅｇ）のユーザＩＤ「３」を取得する。
【００６４】
Ｓ２５：アプリケーションサーバ１の検索部１３は所有者（ｋａｔｅ）のユーザＩＤ「２」と前記取得された友人（ｍｅｇ）のユーザＩＤ「３」とを検索クエリに追加する。すなわち、ユーザＩＤ「２」，「３」に対応するユーザが登録したコンテンツデータのみを検索対象としてコンテンツＤＢ３１から検索する。このようにして、本実施形態のアクセス制御が実行される。
【００６５】
Ｓ２６：アプリケーションサーバ１はステップＳ２５の検索によってコンテンツＤＢ３１から得られた検索結果（アクセス制御済み）を通信部１４経由で取得する。
【００６６】
Ｓ２７：アプリケーションサーバ１はステップＳ２６で取得された検索結果（アクセス制御済み）をインターネット経由でクライアント（ユーザｋａｔｅ）４２に送信する。
【００６７】
以上のように、実施形態２に係るアクセス制御よれば、上述の実施形態１の効果に加えて、公開範囲の変更にも柔軟に対応できる。
【００６８】
（実施形態３）
実施形態３に係るアクセス制御は図１０に例示されたユーザ情報ＤＢ２３のようにユーザ情報ＤＢの「公開範囲」のカラムに「全体」と設定しているユーザが存在する場合の態様である。「公開範囲」が「全体」であることは、所有するコンテンツデータを全てのユーザに公開することを意味する。図１０に示されたユーザ情報ＤＢ２３の事例では「公開範囲」のセルに対して「全体」と設定しているユーザは「ｔｏｍ」となっている。
【００６９】
本実施形態に係るアプリケーションサーバ１では、コンテンツデータを全てのユーザに公開する場合に、図１１に示されたように、コンテンツＤＢ３３において、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子（例えば、ユーザＩＤ「０」）が保存されている。
【００７０】
そして、図１２に示されたように、検索部１３は、コンテンツＤＢ３３からのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧（友人リスト）をユーザ情報ＤＢ２３から取得する（Ｓ３１〜Ｓ３４）。次いで、前記検索を要求したユーザの識別子と前記取得した一覧と共にコンテンツＤＢ３３に保存された前記全てのユーザを表す識別子（ユーザＩＤ「０」）を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とする（Ｓ３５）。
【００７１】
図９を参照しながらコンテンツデータを全体に公開するユーザｔｏｍ（クライアント４４）が当該データを登録する具体的な手順Ｓ３０１〜Ｓ３０７について説明する。
【００７２】
Ｓ３０１：クライアント（ユーザｔｏｍ）４４はコンテンツデータの登録のために当該データをアプリケーションサーバ１に送信する。
【００７３】
Ｓ３０２：アプリケーションサーバ１の認証部１２はクライアント４１から供されたユーザ情報（例えば、ユーザ名、パスワード）をユーザ情報ＤＢ２３に格納されたユーザ情報と照合して認証を行う。
【００７４】
Ｓ３０３：ステップＳ３０２での認証に成功すると、アプリケーションサーバ１はユーザ情報ＤＢに対してユーザｔｏｍの公開範囲を通信部１４経由で要求する。
【００７５】
Ｓ３０４：アプリケーションサーバ１はユーザ情報ＤＢ２３からユーザｔｏｍの公開範囲を通信部１４経由で取得する。
【００７６】
Ｓ３０５：アプリケーションサーバ１の登録部１１はステップＳ３０４で取得された公開範囲が「全体」であるため、クライアント４４から供されたデータに加えて「全体」を表すユーザＩＤ「０」をコンテンツＤＢ２３のユーザＩＤのセルに登録する。図１１に示されたようにコンテンツＤＢ２３には「ユーザＩＤ」のセルにユーザＩＤ「０」が登録される。
【００７７】
Ｓ３０６：アプリケーションサーバ１は通信部１０を介してコンテンツＤＢ３３からステップＳ３０３の登録の応答を受ける。
【００７８】
Ｓ３０７：アプリケーションサーバ１はコンテンツＤＢ３３からの応答・結果をインターネット経由でクライアント（ユーザｔｏｍ）４４に転送する。
【００７９】
次に、図１２を参照しながら実施形態３に係るコンテンツデータ検索の具体的な手順Ｓ３１〜Ｓ３７について説明する。
【００８０】
Ｓ３１：例えば、クライアント（ユーザｋａｔｅ）４２がインターネット経由で検索クエリをアプリケーションサーバ１に送信する。
【００８１】
Ｓ３２：アプリケーションサーバ１の認証部１２はステップＳ３１で前記検索クエリに含まれたユーザ情報（例えば、ユーザ名、パスワード）をユーザ情報ＤＢ２３に登録されたユーザ情報と照合して認証を行う。
【００８２】
Ｓ３３：ステップＳ３２の認証に成功すると、アプリケーションサーバ１の検索部１３はユーザ情報ＤＢ３２からユーザｋａｔｅの友人（ｊｏｅ，ｍｅｇ）のうち公開範囲を「友人」に設定している友人を検索する。
【００８３】
Ｓ３４：アプリケーションサーバ１の検索部１３はステップＳ３３の検索によってユーザ情報ＤＢ２３から得られた友人（ｍｅｇ）のユーザＩＤ「３」を取得する。
【００８４】
Ｓ３５：アプリケーションサーバ１の検索部１３は、所有者（ｋａｔｅ）のユーザＩＤ「２」と前記取得された友人（ｍｅｇ）のユーザＩＤ「３」とに加えて、全体ＩＤ「０」を検索クエリに追加する。すなわち、ユーザＩＤ「２」，「３」及び全体ＩＤ「０」に対応するコンテンツデータのみを検索対象としてコンテンツＤＢ３３から検索する。このようにして、本実施形態のアクセス制御が実行される。
【００８５】
Ｓ３６：アプリケーションサーバ１はステップＳ３５の検索によってコンテンツＤＢ３１から得られた検索結果（アクセス制御済み）を通信部１４経由で取得する。
【００８６】
Ｓ３７：アプリケーションサーバ１はステップＳ３６で取得された検索結果（アクセス制御済み）をインターネット経由でクライアント（ユーザｋａｔｅ）４２に送信する。
【００８７】
以上のように実施形態２に係るアクセス制御は、所有者ＩＤと友人ＩＤだけでなく、全体ＩＤを検索クエリに追加することで、全てのユーザへ公開が許可されたデータ（事例ではユーザｔｏｍの所有するコンテンツデータ）も検索対象にできる。このように、本実施形態に係るアクセス制御によれば上述の実施形態１の効果に加えて公開範囲の変更にも柔軟に対応する。
【００８８】
（実施形態４）
実施形態４に係るアクセス制御はデータごとに公開範囲が設定され、公開範囲が「自分（データ所有者自身）」あるいは「友人」である場合の態様である。
【００８９】
本実施形態に係るアプリケーションサーバ１では、図１５に示したように、予め、コンテンツＤＢ３４において、コンテンツデータと共にこのデータの所有者の識別子（所有者ＩＤ）と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子（例えば友人ＩＤ「１」）とが格納されている。
【００９０】
そして、図１６に示されたように、検索部１３は、前記コンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧（例えば友人ＩＤ「１，３」）をユーザ情報ＤＢ２４から取得する（Ｓ４１〜Ｓ４４）。次いで、前記コンテンツデータの検索を要求したユーザの識別子（例えば所有者ＩＤ「２」）と前記取得した一覧を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータのみならず前記一覧に含まれる識別子に対応したコンテンツデータを検索する（Ｓ４５）。
【００９１】
予め、ユーザは図１３に例示されたようにユーザ情報ＤＢ２４に友人リストを登録している。ユーザ情報ＤＢ２４は「ユーザＩＤ」と「ユーザ名」と「パスワード」と「友人リスト」のカラムを有する。図示された事例では各カラムのセルには図４に例示されたユーザ情報ＤＢ２１と同じ内容のユーザ情報が登録されている。
【００９２】
公開範囲が「自分」あるいは「友人」である場合に、例えば、ユーザ名「ｊｏｅ」のクライアント４１から供されたコンテンツデータをアプリケーションサーバ１が登録する具体的な手順Ｓ４０１〜Ｓ４０５について図１４を参照しながら説明する。
【００９３】
Ｓ４０１：クライアント（ユーザｊｏｅ）４１はコンテンツデータの登録のために当該データをインターネット経由でアプリケーションサーバ１に送信する。このとき、登録データの公開範囲として「友人」を指定する。
【００９４】
Ｓ４０２：アプリケーションサーバ１の認証部１２はクライアント４１から供されたユーザ情報（例えば、ユーザ名、パスワード）をユーザ情報ＤＢ２４に格納されたユーザ情報と照合して認証を行う。
【００９５】
Ｓ４０３：ステップＳ４０２での認証に成功すると、アプリケーションサーバ１の登録部１１は、コンテンツデータに加えてその所有者であるユーザｊｏｅのユーザＩＤ「１」を通信部１４経由でコンテンツＤＢ３４に登録する。コンテンツＤＢ３４は図１５に例示されたように「ユーザＩＤ」と「コンテンツデータ」と「所有者ＩＤ」と「友人ＩＤ（友人識別子）」のカラムを有する。ステップ４０３では、公開範囲が友人であれば、図１５に示したように、コンテンツＤＢ３４の「友人ＩＤ」のセルに対して所有者ＩＤ「１」が書き込まれる。公開範囲が「自分」のみであれば、友人ＩＤは空白のままにしておく。
【００９６】
Ｓ４０４：アプリケーションサーバ１は通信部１４を介してコンテンツＤＢ３４からステップＳ４０３の登録の応答を受ける。
【００９７】
Ｓ４０５：アプリケーションサーバ１はコンテンツＤＢ３４からの応答・結果をインターネット経由でクライアント（ユーザｊｏｅ）４１に転送する。
【００９８】
次に、例えば、ユーザｊｏｅの友人であるユーザｋａｔｅがコンテンツデータを検索する場合の具体的な手順Ｓ４１〜Ｓ４７について図１６を参照しながら説明する。
【００９９】
Ｓ４１：クライアント（ユーザｋａｔｅ）４２がインターネット経由で検索クエリをアプリケーションサーバ１に送信する。
【０１００】
Ｓ４２：アプリケーションサーバ１の認証部１２はステップＳ１１で前記検索クエリに含まれたユーザ情報（例えば、ユーザ名、パスワード）をユーザ情報ＤＢ２４に登録されているユーザ情報と照合して認証を行う。
【０１０１】
Ｓ４３：ステップＳ４２の認証に成功すると、アプリケーションサーバ１の検索部１３はユーザ情報ＤＢ２４からユーザｋａｔｅの友人リスト「１，３」を検索する。
【０１０２】
Ｓ４４：アプリケーションサーバ１の検索部１３はステップＳ４３の検索によってユーザ情報ＤＢ２４から得られた友人リスト「１，３」を取得する。
【０１０３】
Ｓ４５：アプリケーションサーバ１の検索部１３は検索クエリにユーザｋａｔｅのＩＤ「２」とステップＳ４４で取得された友人リスト「１，３」とを追加し、コンテンツＤＢ３４から、自分（ユーザｋａｔｅ）または友人の登録したコンテンツデータを検索対象としてコンテンツＤＢ３４から検索する。例えば、ＳＱＬであれば、元の検索クエリに”ＡＮＤ（所有者ＩＤ＝２）ＡＮＤ（友人ＩＤ ＩＮ = １，３）”のようなクエリを追加することで、ユーザＩＤ１，２，３のいずれかに対応したコンテンツデータのみを検索対象にできる。尚、公開範囲が「自分」のみであるデータは、友人ＩＤが空白であるため、所有者が行う検索でしかヒットしない。このようにして、アクセス制御が実行される。
【０１０４】
Ｓ４６：アプリケーションサーバ１はステップＳ４５の検索によってコンテンツＤＢ３１から得られた検索結果（アクセス制御済み）を通信部１４経由で取得する。
【０１０５】
Ｓ４７：アプリケーションサーバ１は前記取得された検索結果（アクセス制御済み）をインターネット経由でクライアント（ユーザｋａｔｅ）４２に送信する。
【０１０６】
以上のように実施形態４に係るアクセス制御によれば上述の実施形態１の効果に加えて公開範囲の変更にも柔軟に対応できる。
【０１０７】
（実施形態５）
実施形態５に係るアクセス制御は、データのユーザに対する公開範囲を「全体（全てのユーザ）」に設定、すなわち、所有するコンテンツデータを全てのユーザに公開するように設定しているユーザが存在する場合の態様である。本実施形態では公開範囲は図１８に例示されたようにコンテンツＤＢ３５に設定される。尚、本実施形態では、予め、図１３に例示されたユーザ情報ＤＢ２４が用意されている。
【０１０８】
本実施形態に係るアプリケーションサーバ１では、図１８に示したように、予め、コンテンツＤＢ３５には、前記コンテンツデータと共に当該データの所有者の識別子（例えば所有者ＩＤ「１」）と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子（例えば全体ＩＤ「０」）とが保存されている。
【０１０９】
そして、図１９に示されたように、コンテンツＤＢ３５からのコンテンツデータの検索時に、検索部１３は、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧（友人リスト）をユーザ情報ＤＢ２４から取得する（Ｓ５１〜Ｓ５４）。次いで、前記検索を要求したユーザの識別子（所有者ＩＤ）と前記取得した一覧（友人リスト）と共にコンテンツＤＢ３５に保存された前記全てのユーザを表す識別子（全体ＩＤ「０」）を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とする。
【０１１０】
図１７を参照しながらユーザ名「ｊｏｅ」であるクライアント４１から供されたコンテンツデータがアプリケーションサーバ１によって登録される具体的な手順Ｓ５０１〜Ｓ５０５について説明する。
【０１１１】
Ｓ５０１：クライアント（ユーザｊｏｅ）４１はコンテンツデータの登録のために当該データをインターネット経由でアプリケーションサーバ１に送信する。このとき、登録データの公開範囲として「全体」を指定する。
【０１１２】
Ｓ５０２：アプリケーションサーバ１の認証部１２はクライアント４１から供されたユーザ情報（例えば、ユーザ名、パスワード）をユーザ情報ＤＢ２４に格納されたユーザ情報と照合して認証を行う。
【０１１３】
Ｓ５０３：ステップＳ４０２での認証に成功すると、アプリケーションサーバ１の登録部１１は、コンテンツデータに加えて、友人ＩＤとして「全体」を表すＩＤ「０」を通信部１４経由でコンテンツＤＢ３５に登録する。コンテンツＤＢ３５は図１８に例示されたように「ユーザＩＤ」と「コンテンツデータ」と「所有者ＩＤ」と「友人ＩＤ」のカラムを有する。ステップ５０３では、図１８に示されたコンテンツＤＢ３５の「友人ＩＤ」のセルに対して所有者ＩＤ「０」が書き込まれる。
【０１１４】
Ｓ５０４：アプリケーションサーバ１は通信部１４を介してコンテンツＤＢ３５からステップＳ４０３の登録の応答を受ける。
【０１１５】
Ｓ５０５：アプリケーションサーバ１はコンテンツＤＢ３５からの応答・結果をインターネット経由でクライアント（ユーザｊｏｅ）４１に転送する。
【０１１６】
次に、ユーザｊｏｅの友人であるユーザｋａｔｅがコンテンツデータを検索する場合の具体的な手順Ｓ５１〜Ｓ５７について図１９を参照しながら説明する。
【０１１７】
Ｓ５１：クライアント（ユーザｋａｔｅ）４２がインターネット経由で検索クエリをアプリケーションサーバ１に送信する。
【０１１８】
Ｓ５２：アプリケーションサーバ１の認証部１２はステップＳ５１で前記検索クエリに含まれたユーザ情報（例えば、ユーザ名、パスワード）をユーザ情報ＤＢ２４に登録されているユーザ情報と照合して認証を行う。
【０１１９】
Ｓ５３：ステップＳ５２の認証に成功すると、アプリケーションサーバ１の検索部１３はユーザ情報ＤＢ２４からユーザｋａｔｅの友人リスト「１，３」を検索する。
【０１２０】
Ｓ５４：アプリケーションサーバ１の検索部１３はステップＳ５３の検索によってユーザ情報ＤＢ２４から得られた友人リスト「１，３」を取得する。
【０１２１】
Ｓ５５：アプリケーションサーバ１の検索部１３は、検索クエリに対して、ユーザｋａｔｅのＩＤ「２」とステップＳ４４で取得された友人リスト「１，３」に加えて全体ＩＤ「０」を追加し、全てのユーザへ公開が許可されたデータ（事例ではユーザＩＤ「１」に対応したユーザの所有するコンテンツデータ）も、検索対象として、コンテンツＤＢ３５から検索する。例えば、ＳＱＬであれば、元の検索クエリに”ＡＮＤ（所有者ＩＤ＝２）ＡＮＤ（友人ＩＤ ＩＮ = １，３，０）”のようなクエリを追加することで、ユーザＩＤ１，２，３のいずれかのデータのみに加え、全てのユーザへの公開が許可されたデータを検索対象にできる。
【０１２２】
Ｓ５６：アプリケーションサーバ１はステップＳ４５の検索によってコンテンツＤＢ３１から得られた検索結果（アクセス制御済み）を通信部１４経由で取得する。
【０１２３】
Ｓ５７：アプリケーションサーバ１は前記取得された検索結果（アクセス制御済み）をインターネット経由でクライアント（ユーザｋａｔｅ）４２に送信する。
【０１２４】
以上のように実施形態５に係るアクセス制御によれば上述の実施形態１の効果に加えて公開範囲の変更にも柔軟に対応する。特に、所有者ＩＤと友人ＩＤだけでなく、全てのユーザへ公開が許可されたデータも検索対象にできる。
【０１２５】
本発明に係るアクセス制御装置はコンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。すなわち、本発明は、上述の実施形態１〜５のサーバ１を構成する各機能手段１１〜１３に係る処理をプログラムとして構築し、当該プログラムを通信回線または記録媒体によってコンピュータにインストールすることにより、当該コンピュータによって実施できる。上述のコンテンツＤＢ２，２１〜２４及びユーザ情報ＤＢ３，３１〜３５はハードディス装置やファイルサーバ等に例示される記憶手段に予め格納するようにすればよい。
【符号の説明】
【０１２６】
１…アプリケーションサーバ（サーバ装置）
２，２１〜２４…ユーザ情報ＤＢ（ユーザ情報データベース）
３，３１〜３５…コンテンツＤＢ（コンテンツデータベース）
４，４１，４２，４４…クライアント
１３…検索部（検索手段）

【特許請求の範囲】
【請求項１】
ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置であって、
コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツデータベースから、前記コンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索する検索手段を備えたこと
を特徴とするサーバ装置。
【請求項２】
前記ユーザ情報データベースには、少なくとも、ユーザの識別子と、当該ユーザと私的な関係を有するユーザの識別子の一覧と、当該ユーザの所有するコンテンツデータの公開先の範囲を示す公開範囲とが格納され、
前記検索手段は、前記コンテンツデータベースからのコンテンツデータの検索に、前記ユーザ情報データベースから前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を取得する際に、前記コンテンツデータの公開範囲を私的な関係を有するユーザまでに指定しているユーザのみの識別子の一覧を取得すること
を特徴とする請求項１に記載のサーバ装置。
【請求項３】
コンテンツデータを全てのユーザに公開する場合に、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子が保存され、
前記検索手段は、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて全てのユーザを表す識別子に対応したコンテンツデータも検索対象とすること
を特徴とする請求項１に記載のサーバ装置。
【請求項４】
ユーザのコンテンツデータの他のユーザへの公開を制御するサーバ装置であって、
コンテンツデータと共にこのデータの所有者の識別子と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子とを保存したコンテンツデータベースから、前記コンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータを検索する検索手段を備えたこと
を特徴とするサーバ装置。
【請求項５】
コンテンツデータを全てのユーザに公開する場合に、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子とが保存され、
前記検索手段は、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とすること
を特徴とする請求項４に記載のサーバ装置。
【請求項６】
ユーザのコンテンツデータの他のユーザへの公開を制御するアクセス制御方法であって、
コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツデータベースからの前記コンテンツデータの検索時に、検索手段が、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索するステップ
を有すること
を特徴とするアクセス制御方法。
【請求項７】
コンテンツデータを全てのユーザに公開する場合に、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子として全てのユーザを表す識別子が保存され、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするステップを有すること
を特徴とする請求項６に記載のアクセス制御方法。
【請求項８】
ユーザのコンテンツデータの他のユーザへの公開を制御するアクセス制御方法であって、
コンテンツデータと共にこのデータの所有者の識別子と前記コンテンツデータの公開先の範囲を示す公開範囲が前記所有者と私的な関係を有するユーザであることを示す識別子とを保存したコンテンツデータベースからの前記コンテンツデータの検索時に、検索手段が、前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報データベースから取得し、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧を前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータを検索するステップ
を有すること
を特徴とするアクセス制御方法。
【請求項９】
コンテンツデータを全てのユーザに公開する場合に、前記コンテンツデータベースには、前記コンテンツデータと共に当該データの所有者の識別子と前記所有者と私的な関係を有するユーザの識別子として全てのユーザを表す識別子とが保存され、前記検索手段が、前記コンテンツデータベースからのコンテンツデータの検索時に、この検索を要求したユーザと私的な関係を有するユーザの識別子の一覧を前記ユーザ情報データベースから取得し、前記検索を要求したユーザの識別子と前記取得した一覧と共に前記コンテンツデータベースに保存された前記全てのユーザを表す識別子を前記検索のクエリに追加することで、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとに加えて前記全てのユーザを表す識別子に対応したコンテンツデータも検索対象とするステップ
を有すること
を特徴とする請求項８に記載のアクセス制御方法。
【請求項１０】
請求項１から５のいずれか１項に記載のサーバ装置を構成する各手段としてコンピュータを機能させることを特徴とするアクセス制御プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【公開番号】特開２０１１−１１３２２７（Ｐ２０１１−１１３２２７Ａ）
【公開日】平成２３年６月９日（２０１１．６．９）
【国際特許分類】
【出願番号】特願２００９−２６８１１８（Ｐ２００９−２６８１１８）
【出願日】平成２１年１１月２５日（２００９．１１．２５）
【出願人】（０００００４２２６）日本電信電話株式会社 (13,992)
【Ｆターム（参考）】