ネットワークシステム
【課題】 オンラインストレージ内のデータの漏洩防止を確実に行う。
【解決手段】ネットワークに接続可能な端末装置20と、ネットワーク上にデータを保存でき、かつ端末装置20が利用可能なオンラインストレージ10と、端末装置20の位置情報を検出する位置情報検出手段(30、40)を有する。オンラインストレージ10は、予め端末装置20の位置情報を登録しておき、端末装置20からアクセス要求があったときに、この登録された位置情報と位置情報検出手段(30、40)により検出された位置情報とを比較して一致した場合に、アクセス要求を許可する
【解決手段】ネットワークに接続可能な端末装置20と、ネットワーク上にデータを保存でき、かつ端末装置20が利用可能なオンラインストレージ10と、端末装置20の位置情報を検出する位置情報検出手段(30、40)を有する。オンラインストレージ10は、予め端末装置20の位置情報を登録しておき、端末装置20からアクセス要求があったときに、この登録された位置情報と位置情報検出手段(30、40)により検出された位置情報とを比較して一致した場合に、アクセス要求を許可する
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークに接続可能な端末装置と、端末装置が利用可能なオンラインストレージを有するネットワークシステムに関する。
【背景技術】
【0002】
最近のモバイル端末装置の普及から、いつでもどこでもアクセス可能なオンラインストレージの利用が増している。
【0003】
ファイルや写真などの大容量のデータは端末装置内に保存しておくことには制限があるが、オンラインストレージであれば、大容量でも問題なく保存することができ、かつ、いつでもそのファイルにアクセスし確認することができる。
【0004】
また、個人情報保護の観点からもできるだけ端末装置内にデータを保存することは避ける方向にある。
【0005】
従来は、ネットワーク上のアクセスの簡易化のために、携帯移動端末番号やパスワードのアクセス簡易設定などにより、容易にアクセスすることが可能であった。
【0006】
しかし、この方法では、使用者でなくともアクセス可能端末がネットワークにつなげることができてしまい、安全にオンラインストレージ内のデータを保護することができないという問題があった。
【0007】
ここで、従来技術の一つとして、ファイルのセキュリティのシステムの一例が、特開2007−241907号公報(特許文献1)に記載されている。この方法は、ファイルにアクセスすることのできる地域をファイ自身に設定することで、ファイルのセキュリティを確保するものである。
【0008】
また、関連技術として、特開2003−198571号公報(特許文献2)がる。この技術は、未登録のアクセスポイントを検出するという技術である。
【0009】
また、その他の関連技術として、特表2010−541036号公報(特許文献3)がある。この技術は、マイクロ・セキュア・デジタル(microSD)カードにて金融取引の情報を保持し、金融取引のワイヤレス実行を可能にするものである。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−241907号公報
【特許文献2】特開2003−198571号公報
【特許文献3】特表2010−541036号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかし、特許文献1の方法では、データ自身に位置情報を付加することにより、オリジナルデータよりもデータサイズは大きくなり、ファイルへのアクセス速度は通信方式に依存してしまう。また、特許文献1〜3の方法では、オンラインストレージ側にてセキュリティを確保することはできない。そこで、オンラインストレージにてファイルの読み出し、保存・編集をする際にも、セキュリティを確保しつつ、ネットワークへの負荷を軽くするようにアクセスできる方法が望まれている。
【0012】
本発明の目的は、上述した従来技術の課題を解決するための技術を提供することにあり、オンラインストレージ内のデータの漏洩防止を確実に行うことが可能なネットワークシステムを提供することにある。
【課題を解決するための手段】
【0013】
本発明では、ネットワークに接続可能な端末装置と、
前記ネットワーク上にデータを保存でき、かつ前記端末装置が利用可能なオンラインストレージと、
前記端末装置の位置情報を検出する位置情報検出手段を有し、
前記オンラインストレージは、予め前記端末装置の位置情報を登録しておき、前記端末装置からアクセス要求があったときに、この登録された位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とする。
【発明の効果】
【0014】
本発明によれば、オンラインストレージ内のデータの漏洩防止を確実に行うことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の第1の実施の形態に係るネットワークシステムの構成を示す図である。
【図2】本発明の第1の実施の形態の動作を示すタイムチャートである。
【図3】本発明の第2の実施の形態に係るネットワークシステムの構成を示す図である。
【図4】本発明の第2の実施の形態の動作を示すタイムチャートである。
【発明を実施するための形態】
【0016】
本発明の実施の形態について図面を参照して詳細に説明する。
【0017】
(第1の実施の形態)
図1を参照して、本発明の第1の実施の形態に係るネットワークシステムの構成について説明する。
【0018】
図1を参照すると、本発明の第1の実施の形態に係るネットワークシステム100は、オンラインストレージ10、アクセス可能端末装置20、GPS30、基地局・アクセスポイント40、暗号化アプリ50を有する。
【0019】
オンラインストレージ10は、ネットワーク上にデータを保存でき、ネットワークに接続できる端末装置であれば利用することが可能なものである。
【0020】
アクセス可能端末装置20は、携帯電話、PC、スマートフォンなど、ネットワークにつなげることが可能である端末装置である。ネットワークにつながるアクセス可能端末装置20には、MACアドレスという固有のアドレスが付与されている。
【0021】
使用エリアの位置情報を把握するために、GPS30及び基地局・アクセスポイント40を利用する。
【0022】
アクセス可能な端末装置20には、暗号化アプリ50を搭載し、データの暗号化・復号化を行う。
【0023】
本発明の第1の実施の形態に係るネットワークシステム100は、オンラインストレージ10内のデータに利用者もしくは関係者以外のものがアクセスできないよう保護するシステムである。
【0024】
最初に、図1を参照して、本発明の第1の実施の形態の特徴について説明する。
【0025】
まず、アクセス可能な端末装置20から、オンラインストレージ10内のデータにアクセスを要求する。
【0026】
オンラインストレージ10には、ユーザー認証としてパスワードを用いてアクセス認証を行う。
【0027】
そして、予め、利用登録時に、オンラインストレージ10にアクセス可能端末装置20を指定しておく。これは、ネットワークにつながるアクセス可能端末装置20が持っている固有のアドレス(MACアドレス)を利用してオンラインストレージ10にアクセス可能端末装置20を登録することで可能である。
【0028】
次に、GPS30または無線LANのアクセスポイント・基地局40から取得できる位置情報を利用し、アクセス可能端末装置20を使用するエリア情報を予めオンラインストレージ10に設定しておくことにより、第三者への漏洩を防ぐ。
【0029】
また、オンラインストレージ10は、セキュリティを確保するため暗号化されている。そこで、アクセス可能端末20に、オンラインストレージ10の暗号化エリアに安全にデータの送受ができるようにする暗号化アプリ50を搭載し、通信中やオンラインストレージ10に不正アクセス等のトラブルがあっても、漏洩防止を可能とする。
【0030】
このように、本発明の第1の実施の形態に係るネットワークシステム100は、暗号化を施されたオンラインストレージ10へアクセスは、通常の本人認証に加えて、アクセス可能端末装置20と使用エリアを位置情報としての登録制にする。また、アクセス可能端末装置20内に暗号化アプリを搭載し、そのアクセス可能端末装置20で暗号化・復号化を行って通信中のデータのセキュリティも確保する。この結果、オンラインストレージ10内データの漏洩を防止し、確実に保護することができる。
【0031】
次に、図2に示すタイムチャートを使用して、本発明の第1の実施の形態の動作について詳細に説明する。
【0032】
まず、アクセス可能端末装置20から、オンラインストレージ10へアクセス許可を要求する(ステップA1)。オンラインストレージ10からは、ユーザーIDとパスワードを要求する(ステップA2)。
【0033】
次に、アクセス可能端末装置20からユーザーIDとパスワードを入力し(ステップA3)、合致するか判断する(ステップA4)。
【0034】
合致していた場合、さらにアクセス可能端末装置20のMACアドレスを要求し(ステップA5)、アクセス可能端末装置20から、MACアドレスを送信する(ステップA6)。
【0035】
次に、オンラインストレージ10側で、予め登録されている登録MACアドレスと合致した場合(ステップA7)、アクセス可能端末装置20の位置情報を要求する(ステップA8)。
【0036】
次に、アクセス可能端末装置20から、位置情報の要求を行う(ステップA9)。
【0037】
アクセス可能端末装置20にGPS機能が搭載されていれば、GPS30に位置情報を要求する。アクセス可能端末装置20にGPS機能が搭載されていなければ、基地局・アクセスポイント40に位置情報を要求する(ステップA10)。
【0038】
それぞれの場合に応じて、アクセス可能端末装置20に位置情報を応答する(ステップA11、A12)。
【0039】
次に、アクセス可能端末装置20は、受け取った位置情報を、オンラインストレージ10に送信する(ステップA13)。
【0040】
そして、オンラインストレージ10側で、アクセス可能端末装置2が送信した位置情報とオンラインストレージ10に予め登録してある位置情報とが一致(合致)していれば、データアクセスへ進む(ステップA14)。このように、予め登録されたアクセス可能端末装置20の使用エリア内かどうかを判定して、予め登録された使用エリア内ならば、データアクセスへ進むようにする。
【0041】
次に、データを暗号化する、もしくは復号化するか選択する(ステップA15)。暗号化もしくは復号化する際には、アクセス可能端末装置20上で暗号化アプリ50を起動する(ステップA16)。
【0042】
次に、アクセス可能端末装置20から、暗号化の要求をする(ステップA17)。
【0043】
次に、暗号化アプリ50で暗号化行う(ステップA18)。
【0044】
次に、アクセス可能端末装置20は、暗号化したデータをオンラインストレージ10に送信する(ステップA19)。
【0045】
鍵が合致すれば(ステップA20)、オンラインストレージ10内の暗号化エリア内に暗号化したデータを保存する(ステップA21)。
【0046】
次に、アクセス可能端末装置20は、オンラインストレージ10内の暗号化エリアのデータを読み出す場合、オンラインストレージ10にデータの読み出しを要求する(ステップA22)。
【0047】
鍵が合致すれば(ステップA23)、オンラインストレージ10へのアクセス許可となる(ステップA24)。
【0048】
鍵が合致しない場合は、オンラインストレージ10へのアクセス付加となる(ステップA28)。
【0049】
次に、アクセス可能端末装置20から、暗号化アプリ50に復号化を要求する(ステップA25)。
【0050】
そして、暗号化50アプリにて、復号化する(ステップA26)。これにより、データが読み出し可能となる(ステップA27)。
【0051】
以上説明したように、本発明の第1の実施の形態によれば、オンラインストレージ10内のデータの漏洩防止が確実に行える。
【0052】
さらに、オンラインストレージ10にアクセスできる使用エリアを限定しているので、使用エリア外の場所からの不用意なアクセスを阻止できる。
【0053】
(第2の実施の形態)
図3を参照して、本発明の第2の実施の形態に係るネットワークシステムの構成について説明する。
【0054】
図3を参照すると、本発明の第2の実施の形態に係るネットワークシステム200は、オンラインストレージ10、アクセス可能端末装置20、GPS30、基地局・アクセスポイント40、暗号化アプリ50、スケジュールアプリ60を有する。
【0055】
このように、第2の実施の形態に係るネットワークシステム200が、第1の実施の形態に係るネットワークシステム100(図1参照)と異なる点は、第2の実施の形態に係るネットワークシステム200がスケジュールアプリ60をさらに有する点である。それ以外のシステム構成は、第1の実施の形態に係るネットワークシステム100(図1参照)と同じなのでその説明は省略する。ここで、スケジュールアプリ60は、アクセス可能端末装置20に搭載されている。
【0056】
次に、図4に示すタイムチャートを使用して、本発明の第2の実施の形態の動作について詳細に説明する。
【0057】
まず、スケジュールアプリ60に時間・場所のスケジュール情報が登録された後、オンラインストレージ10にスケジュール情報が送信される(ステップB1)。
【0058】
次に、オンラインストレージ10はスケジュールが送信されたら、直ちに登録を行う(ステップB2)。
【0059】
次に、アクセス可能端末装置20から、オンラインストレージ10にアクセス許可要求を行う(ステップB3)。
【0060】
次に、オンラインストレージ10は、アクセス可能端末装置20の位置情報を要求する(ステップB4)。
【0061】
次に、アクセス可能端末装置20からGPS30もしくは、基地局・アクセスポイント40に位置情報を要求する(ステップB5)。
【0062】
次に、アクセス可能端末装置20にGPS機能が搭載されているか否かを判断する(ステップB6)。アクセス可能端末装置20にGPS機能が搭載されていれば、GPS30に位置情報を要求する。アクセス可能端末装置20にGPS機能が搭載されていなければ、基地局・アクセスポイント40に位置情報を要求する。
【0063】
次に、それぞれの場合に応じて、GPS30もしくは基地局・アクセスポイント40から位置情報をアクセス可能端末20へ返す(ステップB7、B8)。
【0064】
次に、アクセス可能端末装置20は、GPS30もしくは基地局・アクセスポイント40から受け取った位置情報を、オンラインストレージ10に送信する(ステップB9)。
【0065】
オンラインストレージ10は、登録されたスケジュールから位置情報を呼び出す(ステップB10)。
【0066】
そして、オンラインストレージ10側で、アクセス可能端末装置2が送信した位置情報とオンラインストレージ10に予め登録してあるスケジュールから呼び出された位置情報とが一致(合致)していれば、オンラインストレージ10にアクセス許可され(B12)、データの読み出しが可能となる(ステップB14)。このように、予めスケジュール登録されたアクセス可能端末装置20の使用エリア内かどうかを判定して、予め登録された使用エリア内ならば、オンラインストレージ10へのアクセスを許可するようにする。
【0067】
位置情報が一致(合致)しなければ、オンラインストレージ10へのアクセスは不可とされ、オンラインストレージ10のデータにアクセスすることはできない(ステップB13)。
【0068】
以上説明したように、本発明の第2の実施の形態によれば、ユーザーの外出等の移動スケジュールと位置情報が合致した場合にオンラインストレージ10へのアクセスが可能になる。この結果、セキュリティを確保しつつオンラインストレージ10にアクセスできる。
【0069】
以上、本発明の実施の形態について具体的に説明したが、本発明は上述の実施形態に限定されるものではなく、本発明技術的思想に基づく各種の変形が可能である。
【0070】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0071】
(付記1)
ネットワークに接続可能な端末装置と、
前記ネットワーク上にデータを保存でき、かつ前記端末装置が利用可能なオンラインストレージと、
前記端末装置の位置情報を検出する位置情報検出手段を有し、
前記オンラインストレージは、予め前記端末装置の位置情報を登録しておき、前記端末装置からアクセス要求があったときに、この登録された位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とするネットワークシステム。
【0072】
(付記2)
前記オンラインストレージは、さらに、予め前記利用可能な端末装置に固有のアドレスを登録しておき、この登録されたアドレスと前記端末装置から送られてきたアドレスとを比較して一致した場合に、前記位置情報の比較を行うことを特徴とする付記1に記載のネットワークシステム。
【0073】
(付記3)
前記オンラインストレージは、さらに、予め前記利用可能な端末装置のパスワードを登録しておき、この登録されたパスワードと前記端末装置から入力されたパスワードとが一致した場合に、前記アドレスの比較を行うことを特徴とする付記2に記載のネットワークシステム。
【0074】
(付記4)
前記端末装置には、前記データを暗号化もしくは復号化する暗号化アプリが搭載されており、前記位置情報の比較が一致した場合に、前記暗号化アプリを起動して、暗号化されたデータをオンラインストレージに送り、
前記オンラインストレージは、鍵が合致したときに、前記オンラインストレージに前記暗号化されたデータを保存することを特徴とする付記1に記載のネットワークシステム。
【0075】
(付記5)
前記オンラインストレージ内の暗号化されたデータを読み出す場合、前記オンラインストレージにて鍵が合致したとき、前記アクセス要求が許可され、前記暗号化アプリにより前記データが復号化されて、前記データの読み出しが可能となることを特徴とする付記4に記載のネットワークシステム。
【0076】
(付記6)
前記端末装置は、少なくとも前記位置情報を含む移動スケジュールを管理し、
前記オンラインストレージは、前記端末装置から送られてきた前記移動スケジュールを登録しておき、前記端末装置からアクセス要求があったときに、この登録された移動スケジュールに含まれる位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とする付記1に記載のネットワークシステム。
【0077】
(付記7)
前記移動スケジュールは、前記端末装置に搭載されたスケジュールアプリにより管理されることを特徴とする付記6に記載のネットワークシステム。
【0078】
(付記8)
前記位置情報検出手段は、GPSであることを特徴とする付記1に記載のネットワークシステム。
【0079】
(付記9)
前記位置情報検出手段は、基地局及びアクセスポイントであることを特徴とする付記1に記載のネットワークシステム。
【0080】
(付記10)
前記アドレスは、MACアドレスであることを特徴とする付記3に記載のネットワークシステム。
【0081】
(付記11)
ネットワークに接続可能な端末装置と、前記端末装置が利用可能なオンラインストレージを有するネットワークシステムのセキュリティ確保方法であって、
前記端末装置の位置情報を検出し、
予め前記端末装置の位置情報を前記オンラインストレージに登録しておき、
前記端末装置からアクセス要求があったときに、前記登録された位置情報と前記検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とするネットワークシステムのセキュリティ確保方法。
【0082】
(付記12)
さらに、前記利用可能な端末装置に固有のアドレスを前記オンラインストレージに登録しておき、
前記端末装置から前記オンラインストレージに前記アドレスを送信し、
前記登録されたアドレスと前記端末装置から送信されたアドレスとを比較して一致した場合に、前記位置情報の比較を行うことを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0083】
(付記13)
さらに、前記利用可能な端末装置のパスワードを前記オンラインストレージに登録しておき、
前記前記端末装置からパスワードを入力し、
前記登録されたパスワードと前記端末装置から入力されたパスワードとが一致した場合に、前記アドレスの比較を行うことを特徴とする付記12に記載のネットワークシステムのセキュリティ確保方法。
【0084】
(付記14)
前記端末装置で、前記データを暗号化し、
前記位置情報の比較が一致した場合に、前記暗号化されたデータをオンラインストレージに送信し、
鍵が合致したときに、前記オンラインストレージに前記暗号化されたデータを保存することを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0085】
(付記15)
前記オンラインストレージにて鍵が合致したとき、前記アクセス要求を許可し、
前記データを復号化して読み出しを行うことを特徴とする付記14に記載のネットワークシステムのセキュリティ確保方法。
【0086】
(付記16)
前記端末装置で、少なくとも前記位置情報を含む移動スケジュールを管理し、
前記端末装置から前記オンラインストレージに前記移動スケジュールを送信し、
前記端末装置から送信された前記移動スケジュールを前記オンラインストレージに登録し、
前記端末装置からアクセス要求があったときに、前記登録された移動スケジュールに含まれる位置情報と前記検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0087】
(付記17)
前記移動スケジュールは、前記端末装置に搭載されたスケジュールアプリにより管理されることを特徴とする付記16に記載のネットワークシステムのセキュリティ確保方法。
【0088】
(付記18)
前記位置情報は、GPSにより検出されことを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0089】
(付記19)
前記位置情報は、基地局及びアクセスポイントにより検出されることを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0090】
(付記20)
前記アドレスは、MACアドレスであることを特徴とする付記13に記載のネットワークシステムのセキュリティ確保方法。
【符号の説明】
【0091】
10 オンラインストレージ
20 アクセス可能端末装置
30 GPS
40 基地局・アクセスポイント
50 暗号化アプリ
60 スケジュールアプリ
100 ネットワークシステム
200 ネットワークシステム
【技術分野】
【0001】
本発明は、ネットワークに接続可能な端末装置と、端末装置が利用可能なオンラインストレージを有するネットワークシステムに関する。
【背景技術】
【0002】
最近のモバイル端末装置の普及から、いつでもどこでもアクセス可能なオンラインストレージの利用が増している。
【0003】
ファイルや写真などの大容量のデータは端末装置内に保存しておくことには制限があるが、オンラインストレージであれば、大容量でも問題なく保存することができ、かつ、いつでもそのファイルにアクセスし確認することができる。
【0004】
また、個人情報保護の観点からもできるだけ端末装置内にデータを保存することは避ける方向にある。
【0005】
従来は、ネットワーク上のアクセスの簡易化のために、携帯移動端末番号やパスワードのアクセス簡易設定などにより、容易にアクセスすることが可能であった。
【0006】
しかし、この方法では、使用者でなくともアクセス可能端末がネットワークにつなげることができてしまい、安全にオンラインストレージ内のデータを保護することができないという問題があった。
【0007】
ここで、従来技術の一つとして、ファイルのセキュリティのシステムの一例が、特開2007−241907号公報(特許文献1)に記載されている。この方法は、ファイルにアクセスすることのできる地域をファイ自身に設定することで、ファイルのセキュリティを確保するものである。
【0008】
また、関連技術として、特開2003−198571号公報(特許文献2)がる。この技術は、未登録のアクセスポイントを検出するという技術である。
【0009】
また、その他の関連技術として、特表2010−541036号公報(特許文献3)がある。この技術は、マイクロ・セキュア・デジタル(microSD)カードにて金融取引の情報を保持し、金融取引のワイヤレス実行を可能にするものである。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−241907号公報
【特許文献2】特開2003−198571号公報
【特許文献3】特表2010−541036号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかし、特許文献1の方法では、データ自身に位置情報を付加することにより、オリジナルデータよりもデータサイズは大きくなり、ファイルへのアクセス速度は通信方式に依存してしまう。また、特許文献1〜3の方法では、オンラインストレージ側にてセキュリティを確保することはできない。そこで、オンラインストレージにてファイルの読み出し、保存・編集をする際にも、セキュリティを確保しつつ、ネットワークへの負荷を軽くするようにアクセスできる方法が望まれている。
【0012】
本発明の目的は、上述した従来技術の課題を解決するための技術を提供することにあり、オンラインストレージ内のデータの漏洩防止を確実に行うことが可能なネットワークシステムを提供することにある。
【課題を解決するための手段】
【0013】
本発明では、ネットワークに接続可能な端末装置と、
前記ネットワーク上にデータを保存でき、かつ前記端末装置が利用可能なオンラインストレージと、
前記端末装置の位置情報を検出する位置情報検出手段を有し、
前記オンラインストレージは、予め前記端末装置の位置情報を登録しておき、前記端末装置からアクセス要求があったときに、この登録された位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とする。
【発明の効果】
【0014】
本発明によれば、オンラインストレージ内のデータの漏洩防止を確実に行うことができる。
【図面の簡単な説明】
【0015】
【図1】本発明の第1の実施の形態に係るネットワークシステムの構成を示す図である。
【図2】本発明の第1の実施の形態の動作を示すタイムチャートである。
【図3】本発明の第2の実施の形態に係るネットワークシステムの構成を示す図である。
【図4】本発明の第2の実施の形態の動作を示すタイムチャートである。
【発明を実施するための形態】
【0016】
本発明の実施の形態について図面を参照して詳細に説明する。
【0017】
(第1の実施の形態)
図1を参照して、本発明の第1の実施の形態に係るネットワークシステムの構成について説明する。
【0018】
図1を参照すると、本発明の第1の実施の形態に係るネットワークシステム100は、オンラインストレージ10、アクセス可能端末装置20、GPS30、基地局・アクセスポイント40、暗号化アプリ50を有する。
【0019】
オンラインストレージ10は、ネットワーク上にデータを保存でき、ネットワークに接続できる端末装置であれば利用することが可能なものである。
【0020】
アクセス可能端末装置20は、携帯電話、PC、スマートフォンなど、ネットワークにつなげることが可能である端末装置である。ネットワークにつながるアクセス可能端末装置20には、MACアドレスという固有のアドレスが付与されている。
【0021】
使用エリアの位置情報を把握するために、GPS30及び基地局・アクセスポイント40を利用する。
【0022】
アクセス可能な端末装置20には、暗号化アプリ50を搭載し、データの暗号化・復号化を行う。
【0023】
本発明の第1の実施の形態に係るネットワークシステム100は、オンラインストレージ10内のデータに利用者もしくは関係者以外のものがアクセスできないよう保護するシステムである。
【0024】
最初に、図1を参照して、本発明の第1の実施の形態の特徴について説明する。
【0025】
まず、アクセス可能な端末装置20から、オンラインストレージ10内のデータにアクセスを要求する。
【0026】
オンラインストレージ10には、ユーザー認証としてパスワードを用いてアクセス認証を行う。
【0027】
そして、予め、利用登録時に、オンラインストレージ10にアクセス可能端末装置20を指定しておく。これは、ネットワークにつながるアクセス可能端末装置20が持っている固有のアドレス(MACアドレス)を利用してオンラインストレージ10にアクセス可能端末装置20を登録することで可能である。
【0028】
次に、GPS30または無線LANのアクセスポイント・基地局40から取得できる位置情報を利用し、アクセス可能端末装置20を使用するエリア情報を予めオンラインストレージ10に設定しておくことにより、第三者への漏洩を防ぐ。
【0029】
また、オンラインストレージ10は、セキュリティを確保するため暗号化されている。そこで、アクセス可能端末20に、オンラインストレージ10の暗号化エリアに安全にデータの送受ができるようにする暗号化アプリ50を搭載し、通信中やオンラインストレージ10に不正アクセス等のトラブルがあっても、漏洩防止を可能とする。
【0030】
このように、本発明の第1の実施の形態に係るネットワークシステム100は、暗号化を施されたオンラインストレージ10へアクセスは、通常の本人認証に加えて、アクセス可能端末装置20と使用エリアを位置情報としての登録制にする。また、アクセス可能端末装置20内に暗号化アプリを搭載し、そのアクセス可能端末装置20で暗号化・復号化を行って通信中のデータのセキュリティも確保する。この結果、オンラインストレージ10内データの漏洩を防止し、確実に保護することができる。
【0031】
次に、図2に示すタイムチャートを使用して、本発明の第1の実施の形態の動作について詳細に説明する。
【0032】
まず、アクセス可能端末装置20から、オンラインストレージ10へアクセス許可を要求する(ステップA1)。オンラインストレージ10からは、ユーザーIDとパスワードを要求する(ステップA2)。
【0033】
次に、アクセス可能端末装置20からユーザーIDとパスワードを入力し(ステップA3)、合致するか判断する(ステップA4)。
【0034】
合致していた場合、さらにアクセス可能端末装置20のMACアドレスを要求し(ステップA5)、アクセス可能端末装置20から、MACアドレスを送信する(ステップA6)。
【0035】
次に、オンラインストレージ10側で、予め登録されている登録MACアドレスと合致した場合(ステップA7)、アクセス可能端末装置20の位置情報を要求する(ステップA8)。
【0036】
次に、アクセス可能端末装置20から、位置情報の要求を行う(ステップA9)。
【0037】
アクセス可能端末装置20にGPS機能が搭載されていれば、GPS30に位置情報を要求する。アクセス可能端末装置20にGPS機能が搭載されていなければ、基地局・アクセスポイント40に位置情報を要求する(ステップA10)。
【0038】
それぞれの場合に応じて、アクセス可能端末装置20に位置情報を応答する(ステップA11、A12)。
【0039】
次に、アクセス可能端末装置20は、受け取った位置情報を、オンラインストレージ10に送信する(ステップA13)。
【0040】
そして、オンラインストレージ10側で、アクセス可能端末装置2が送信した位置情報とオンラインストレージ10に予め登録してある位置情報とが一致(合致)していれば、データアクセスへ進む(ステップA14)。このように、予め登録されたアクセス可能端末装置20の使用エリア内かどうかを判定して、予め登録された使用エリア内ならば、データアクセスへ進むようにする。
【0041】
次に、データを暗号化する、もしくは復号化するか選択する(ステップA15)。暗号化もしくは復号化する際には、アクセス可能端末装置20上で暗号化アプリ50を起動する(ステップA16)。
【0042】
次に、アクセス可能端末装置20から、暗号化の要求をする(ステップA17)。
【0043】
次に、暗号化アプリ50で暗号化行う(ステップA18)。
【0044】
次に、アクセス可能端末装置20は、暗号化したデータをオンラインストレージ10に送信する(ステップA19)。
【0045】
鍵が合致すれば(ステップA20)、オンラインストレージ10内の暗号化エリア内に暗号化したデータを保存する(ステップA21)。
【0046】
次に、アクセス可能端末装置20は、オンラインストレージ10内の暗号化エリアのデータを読み出す場合、オンラインストレージ10にデータの読み出しを要求する(ステップA22)。
【0047】
鍵が合致すれば(ステップA23)、オンラインストレージ10へのアクセス許可となる(ステップA24)。
【0048】
鍵が合致しない場合は、オンラインストレージ10へのアクセス付加となる(ステップA28)。
【0049】
次に、アクセス可能端末装置20から、暗号化アプリ50に復号化を要求する(ステップA25)。
【0050】
そして、暗号化50アプリにて、復号化する(ステップA26)。これにより、データが読み出し可能となる(ステップA27)。
【0051】
以上説明したように、本発明の第1の実施の形態によれば、オンラインストレージ10内のデータの漏洩防止が確実に行える。
【0052】
さらに、オンラインストレージ10にアクセスできる使用エリアを限定しているので、使用エリア外の場所からの不用意なアクセスを阻止できる。
【0053】
(第2の実施の形態)
図3を参照して、本発明の第2の実施の形態に係るネットワークシステムの構成について説明する。
【0054】
図3を参照すると、本発明の第2の実施の形態に係るネットワークシステム200は、オンラインストレージ10、アクセス可能端末装置20、GPS30、基地局・アクセスポイント40、暗号化アプリ50、スケジュールアプリ60を有する。
【0055】
このように、第2の実施の形態に係るネットワークシステム200が、第1の実施の形態に係るネットワークシステム100(図1参照)と異なる点は、第2の実施の形態に係るネットワークシステム200がスケジュールアプリ60をさらに有する点である。それ以外のシステム構成は、第1の実施の形態に係るネットワークシステム100(図1参照)と同じなのでその説明は省略する。ここで、スケジュールアプリ60は、アクセス可能端末装置20に搭載されている。
【0056】
次に、図4に示すタイムチャートを使用して、本発明の第2の実施の形態の動作について詳細に説明する。
【0057】
まず、スケジュールアプリ60に時間・場所のスケジュール情報が登録された後、オンラインストレージ10にスケジュール情報が送信される(ステップB1)。
【0058】
次に、オンラインストレージ10はスケジュールが送信されたら、直ちに登録を行う(ステップB2)。
【0059】
次に、アクセス可能端末装置20から、オンラインストレージ10にアクセス許可要求を行う(ステップB3)。
【0060】
次に、オンラインストレージ10は、アクセス可能端末装置20の位置情報を要求する(ステップB4)。
【0061】
次に、アクセス可能端末装置20からGPS30もしくは、基地局・アクセスポイント40に位置情報を要求する(ステップB5)。
【0062】
次に、アクセス可能端末装置20にGPS機能が搭載されているか否かを判断する(ステップB6)。アクセス可能端末装置20にGPS機能が搭載されていれば、GPS30に位置情報を要求する。アクセス可能端末装置20にGPS機能が搭載されていなければ、基地局・アクセスポイント40に位置情報を要求する。
【0063】
次に、それぞれの場合に応じて、GPS30もしくは基地局・アクセスポイント40から位置情報をアクセス可能端末20へ返す(ステップB7、B8)。
【0064】
次に、アクセス可能端末装置20は、GPS30もしくは基地局・アクセスポイント40から受け取った位置情報を、オンラインストレージ10に送信する(ステップB9)。
【0065】
オンラインストレージ10は、登録されたスケジュールから位置情報を呼び出す(ステップB10)。
【0066】
そして、オンラインストレージ10側で、アクセス可能端末装置2が送信した位置情報とオンラインストレージ10に予め登録してあるスケジュールから呼び出された位置情報とが一致(合致)していれば、オンラインストレージ10にアクセス許可され(B12)、データの読み出しが可能となる(ステップB14)。このように、予めスケジュール登録されたアクセス可能端末装置20の使用エリア内かどうかを判定して、予め登録された使用エリア内ならば、オンラインストレージ10へのアクセスを許可するようにする。
【0067】
位置情報が一致(合致)しなければ、オンラインストレージ10へのアクセスは不可とされ、オンラインストレージ10のデータにアクセスすることはできない(ステップB13)。
【0068】
以上説明したように、本発明の第2の実施の形態によれば、ユーザーの外出等の移動スケジュールと位置情報が合致した場合にオンラインストレージ10へのアクセスが可能になる。この結果、セキュリティを確保しつつオンラインストレージ10にアクセスできる。
【0069】
以上、本発明の実施の形態について具体的に説明したが、本発明は上述の実施形態に限定されるものではなく、本発明技術的思想に基づく各種の変形が可能である。
【0070】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0071】
(付記1)
ネットワークに接続可能な端末装置と、
前記ネットワーク上にデータを保存でき、かつ前記端末装置が利用可能なオンラインストレージと、
前記端末装置の位置情報を検出する位置情報検出手段を有し、
前記オンラインストレージは、予め前記端末装置の位置情報を登録しておき、前記端末装置からアクセス要求があったときに、この登録された位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とするネットワークシステム。
【0072】
(付記2)
前記オンラインストレージは、さらに、予め前記利用可能な端末装置に固有のアドレスを登録しておき、この登録されたアドレスと前記端末装置から送られてきたアドレスとを比較して一致した場合に、前記位置情報の比較を行うことを特徴とする付記1に記載のネットワークシステム。
【0073】
(付記3)
前記オンラインストレージは、さらに、予め前記利用可能な端末装置のパスワードを登録しておき、この登録されたパスワードと前記端末装置から入力されたパスワードとが一致した場合に、前記アドレスの比較を行うことを特徴とする付記2に記載のネットワークシステム。
【0074】
(付記4)
前記端末装置には、前記データを暗号化もしくは復号化する暗号化アプリが搭載されており、前記位置情報の比較が一致した場合に、前記暗号化アプリを起動して、暗号化されたデータをオンラインストレージに送り、
前記オンラインストレージは、鍵が合致したときに、前記オンラインストレージに前記暗号化されたデータを保存することを特徴とする付記1に記載のネットワークシステム。
【0075】
(付記5)
前記オンラインストレージ内の暗号化されたデータを読み出す場合、前記オンラインストレージにて鍵が合致したとき、前記アクセス要求が許可され、前記暗号化アプリにより前記データが復号化されて、前記データの読み出しが可能となることを特徴とする付記4に記載のネットワークシステム。
【0076】
(付記6)
前記端末装置は、少なくとも前記位置情報を含む移動スケジュールを管理し、
前記オンラインストレージは、前記端末装置から送られてきた前記移動スケジュールを登録しておき、前記端末装置からアクセス要求があったときに、この登録された移動スケジュールに含まれる位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とする付記1に記載のネットワークシステム。
【0077】
(付記7)
前記移動スケジュールは、前記端末装置に搭載されたスケジュールアプリにより管理されることを特徴とする付記6に記載のネットワークシステム。
【0078】
(付記8)
前記位置情報検出手段は、GPSであることを特徴とする付記1に記載のネットワークシステム。
【0079】
(付記9)
前記位置情報検出手段は、基地局及びアクセスポイントであることを特徴とする付記1に記載のネットワークシステム。
【0080】
(付記10)
前記アドレスは、MACアドレスであることを特徴とする付記3に記載のネットワークシステム。
【0081】
(付記11)
ネットワークに接続可能な端末装置と、前記端末装置が利用可能なオンラインストレージを有するネットワークシステムのセキュリティ確保方法であって、
前記端末装置の位置情報を検出し、
予め前記端末装置の位置情報を前記オンラインストレージに登録しておき、
前記端末装置からアクセス要求があったときに、前記登録された位置情報と前記検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とするネットワークシステムのセキュリティ確保方法。
【0082】
(付記12)
さらに、前記利用可能な端末装置に固有のアドレスを前記オンラインストレージに登録しておき、
前記端末装置から前記オンラインストレージに前記アドレスを送信し、
前記登録されたアドレスと前記端末装置から送信されたアドレスとを比較して一致した場合に、前記位置情報の比較を行うことを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0083】
(付記13)
さらに、前記利用可能な端末装置のパスワードを前記オンラインストレージに登録しておき、
前記前記端末装置からパスワードを入力し、
前記登録されたパスワードと前記端末装置から入力されたパスワードとが一致した場合に、前記アドレスの比較を行うことを特徴とする付記12に記載のネットワークシステムのセキュリティ確保方法。
【0084】
(付記14)
前記端末装置で、前記データを暗号化し、
前記位置情報の比較が一致した場合に、前記暗号化されたデータをオンラインストレージに送信し、
鍵が合致したときに、前記オンラインストレージに前記暗号化されたデータを保存することを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0085】
(付記15)
前記オンラインストレージにて鍵が合致したとき、前記アクセス要求を許可し、
前記データを復号化して読み出しを行うことを特徴とする付記14に記載のネットワークシステムのセキュリティ確保方法。
【0086】
(付記16)
前記端末装置で、少なくとも前記位置情報を含む移動スケジュールを管理し、
前記端末装置から前記オンラインストレージに前記移動スケジュールを送信し、
前記端末装置から送信された前記移動スケジュールを前記オンラインストレージに登録し、
前記端末装置からアクセス要求があったときに、前記登録された移動スケジュールに含まれる位置情報と前記検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0087】
(付記17)
前記移動スケジュールは、前記端末装置に搭載されたスケジュールアプリにより管理されることを特徴とする付記16に記載のネットワークシステムのセキュリティ確保方法。
【0088】
(付記18)
前記位置情報は、GPSにより検出されことを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0089】
(付記19)
前記位置情報は、基地局及びアクセスポイントにより検出されることを特徴とする付記11に記載のネットワークシステムのセキュリティ確保方法。
【0090】
(付記20)
前記アドレスは、MACアドレスであることを特徴とする付記13に記載のネットワークシステムのセキュリティ確保方法。
【符号の説明】
【0091】
10 オンラインストレージ
20 アクセス可能端末装置
30 GPS
40 基地局・アクセスポイント
50 暗号化アプリ
60 スケジュールアプリ
100 ネットワークシステム
200 ネットワークシステム
【特許請求の範囲】
【請求項1】
ネットワークに接続可能な端末装置と、
前記ネットワーク上にデータを保存でき、かつ前記端末装置が利用可能なオンラインストレージと、
前記端末装置の位置情報を検出する位置情報検出手段を有し、
前記オンラインストレージは、予め前記端末装置の位置情報を登録しておき、前記端末装置からアクセス要求があったときに、この登録された位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とするネットワークシステム。
【請求項2】
前記オンラインストレージは、さらに、予め前記利用可能な端末装置に固有のアドレスを登録しておき、この登録されたアドレスと前記端末装置から送られてきたアドレスとを比較して一致した場合に、前記位置情報の比較を行うことを特徴とする請求項1に記載のネットワークシステム。
【請求項3】
前記オンラインストレージは、さらに、予め前記利用可能な端末装置のパスワードを登録しておき、この登録されたパスワードと前記端末装置から入力されたパスワードとが一致した場合に、前記アドレスの比較を行うことを特徴とする請求項2に記載のネットワークシステム。
【請求項4】
前記端末装置には、前記データを暗号化もしくは復号化する暗号化アプリが搭載されており、前記位置情報の比較が一致した場合に、前記暗号化アプリを起動して、暗号化されたデータをオンラインストレージに送り、
前記オンラインストレージは、鍵が合致したときに、前記オンラインストレージに前記暗号化されたデータを保存することを特徴とする請求項1に記載のネットワークシステム。
【請求項5】
前記オンラインストレージ内の暗号化されたデータを読み出す場合、前記オンラインストレージにて鍵が合致したとき、前記アクセス要求が許可され、前記暗号化アプリにより前記データが復号化されて、前記データの読み出しが可能となることを特徴とする請求項4に記載のネットワークシステム。
【請求項6】
前記端末装置は、少なくとも前記位置情報を含む移動スケジュールを管理し、
前記オンラインストレージは、前記端末装置から送られてきた前記移動スケジュールを登録しておき、前記端末装置からアクセス要求があったときに、この登録された移動スケジュールに含まれる位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とする請求項1に記載のネットワークシステム。
【請求項7】
前記移動スケジュールは、前記端末装置に搭載されたスケジュールアプリにより管理されることを特徴とする請求項6に記載のネットワークシステム。
【請求項8】
前記位置情報検出手段は、GPSであることを特徴とする請求項1に記載のネットワークシステム。
【請求項9】
前記位置情報検出手段は、基地局及びアクセスポイントであることを特徴とする請求項1に記載のネットワークシステム。
【請求項10】
前記アドレスは、MACアドレスであることを特徴とする請求項3に記載のネットワークシステム。
【請求項1】
ネットワークに接続可能な端末装置と、
前記ネットワーク上にデータを保存でき、かつ前記端末装置が利用可能なオンラインストレージと、
前記端末装置の位置情報を検出する位置情報検出手段を有し、
前記オンラインストレージは、予め前記端末装置の位置情報を登録しておき、前記端末装置からアクセス要求があったときに、この登録された位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とするネットワークシステム。
【請求項2】
前記オンラインストレージは、さらに、予め前記利用可能な端末装置に固有のアドレスを登録しておき、この登録されたアドレスと前記端末装置から送られてきたアドレスとを比較して一致した場合に、前記位置情報の比較を行うことを特徴とする請求項1に記載のネットワークシステム。
【請求項3】
前記オンラインストレージは、さらに、予め前記利用可能な端末装置のパスワードを登録しておき、この登録されたパスワードと前記端末装置から入力されたパスワードとが一致した場合に、前記アドレスの比較を行うことを特徴とする請求項2に記載のネットワークシステム。
【請求項4】
前記端末装置には、前記データを暗号化もしくは復号化する暗号化アプリが搭載されており、前記位置情報の比較が一致した場合に、前記暗号化アプリを起動して、暗号化されたデータをオンラインストレージに送り、
前記オンラインストレージは、鍵が合致したときに、前記オンラインストレージに前記暗号化されたデータを保存することを特徴とする請求項1に記載のネットワークシステム。
【請求項5】
前記オンラインストレージ内の暗号化されたデータを読み出す場合、前記オンラインストレージにて鍵が合致したとき、前記アクセス要求が許可され、前記暗号化アプリにより前記データが復号化されて、前記データの読み出しが可能となることを特徴とする請求項4に記載のネットワークシステム。
【請求項6】
前記端末装置は、少なくとも前記位置情報を含む移動スケジュールを管理し、
前記オンラインストレージは、前記端末装置から送られてきた前記移動スケジュールを登録しておき、前記端末装置からアクセス要求があったときに、この登録された移動スケジュールに含まれる位置情報と前記位置情報検出手段により検出された位置情報とを比較して一致した場合に、前記アクセス要求を許可することを特徴とする請求項1に記載のネットワークシステム。
【請求項7】
前記移動スケジュールは、前記端末装置に搭載されたスケジュールアプリにより管理されることを特徴とする請求項6に記載のネットワークシステム。
【請求項8】
前記位置情報検出手段は、GPSであることを特徴とする請求項1に記載のネットワークシステム。
【請求項9】
前記位置情報検出手段は、基地局及びアクセスポイントであることを特徴とする請求項1に記載のネットワークシステム。
【請求項10】
前記アドレスは、MACアドレスであることを特徴とする請求項3に記載のネットワークシステム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2012−194846(P2012−194846A)
【公開日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願番号】特願2011−59008(P2011−59008)
【出願日】平成23年3月17日(2011.3.17)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年10月11日(2012.10.11)
【国際特許分類】
【出願日】平成23年3月17日(2011.3.17)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]