ピアツーピア端末装置及びアクセス権管理方法並びにアクセス権管理プログラム
【課題】ピュア型P2Pシステムにおいてアクセス権の管理を行う際にユーザの管理作業を軽減することができるP2P端末装置を提供する。
【解決手段】ピアツーピア端末装置30−1は、ユーザ識別情報とユーザ識別情報によって構成されるグループ識別情報とを対応付けて内部に記憶する。ピアツーピア端末装置30−1の自ユーザからグループに新たなユーザを追加する指示を受け、グループに対応するグループ識別情報と自ユーザのユーザ識別情報とを含む招待通知を他のピアツーピア端末装置30−2へ送信する。他のピアツーピア端末装置30−1から招待通知を受信した際に、ピアツーピア端末装置30−2は受信した招待通知に含まれているグループ識別情報に自ユーザのユーザ識別情報を対応付けて内部に登録する。そして当該グループ識別情報を内部に記憶する他のピアツーピア端末装置30−1,30−3との間でユーザ識別情報の差分を更新する。
【解決手段】ピアツーピア端末装置30−1は、ユーザ識別情報とユーザ識別情報によって構成されるグループ識別情報とを対応付けて内部に記憶する。ピアツーピア端末装置30−1の自ユーザからグループに新たなユーザを追加する指示を受け、グループに対応するグループ識別情報と自ユーザのユーザ識別情報とを含む招待通知を他のピアツーピア端末装置30−2へ送信する。他のピアツーピア端末装置30−1から招待通知を受信した際に、ピアツーピア端末装置30−2は受信した招待通知に含まれているグループ識別情報に自ユーザのユーザ識別情報を対応付けて内部に登録する。そして当該グループ識別情報を内部に記憶する他のピアツーピア端末装置30−1,30−3との間でユーザ識別情報の差分を更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、主にピュア型ピアツーピア通信方式のピアツーピアネットワークにおいて送受信される情報に対するユーザのアクセス権を管理するピアツーピア端末装置及びアクセス権管理方法並びにアクセス権管理プログラムに関する。
【背景技術】
【0002】
従来、ネットワークに接続された端末装置同士が、直接データ交換を行う仕組みとして、ピアツーピア(以下、P2P)通信方式がある。P2P通信方式を用いることにより、ユーザは、CPUの処理容量やハードディスクの容量などのコンピュータリソースやコンテンツ、ファイル、メッセージなどの各種情報を共有及び情報交換することができる。
P2P通信方式を備えた端末装置(以下、P2P端末装置と呼ぶ)は、自らが管理する文書ファイルなどのコンテンツに対する他のP2P端末装置からの参照やダウンロードなどのアクセスを許可するか否かの権限(以下、アクセス権)を端末内において管理している。アクセス権の制御方法としては、パスワードによる認証や、アクセスコントロールリスト(Access Control List:以下、ACLと呼ぶ)を用いて行う方法がある。ACLとは、あらかじめアクセスが可能なユーザ情報やグループ情報などを登録する管理リストである。ACLを用いたアクセス権制御は、アクセス要求元のユーザのユーザ情報とACLに登録されているユーザ情報を比較することによって行う。また、ACLで扱うアクセス権の設定範囲、即ち各種情報の公開範囲の単位として、ユーザによって構成されるグループの単位を用いる場合がある。ユーザという個人を単位として管理するよりもグループを単位に管理する方が管理が容易になることからグループを単位として管理する方法が一般的によく用いられている(例えば、特許文献1、特許文献2参照)。
ところで、一般にP2P通信方式によって構築されるP2Pシステムには、ハイブリッド型P2Pシステムとピュア型P2Pシステムとがある。ハイブリッド型P2Pシステムは、複数のP2P端末装置とサーバ装置から構成され、P2P端末装置間のデータ通信についてはP2P端末間で直接行い、その他の機能の一部をサーバ装置を介して行う。ハイブリッド型P2Pシステムでアクセス権制御を行う場合は、ACLをサーバ装置上に備え、各P2P端末装置のアクセス制御をサーバ装置で行う。それにより、処理能力が高いサーバ装置で集中的に行うため、P2P端末装置に負荷をかけずに行うことができるという利点がある。しかしながら、ハイブリッド型P2Pシステムでは、サーバ装置を設置するために、その導入コスト及び管理コストが必要となる。特に大規模の利用者が接続する場合、アクセス制御に関わる負荷がサーバ装置に集中するため、P2P通信方式の最大の利点である負荷分散を最大限に享受することができないという問題がある。
一方、ピュア型P2Pシステムは、サーバ装置を要しないP2P通信システムである。ピュア型P2Pシステムでアクセス権制御を行う場合には、それぞれのP2P端末装置が単独でACLを管理するため、サーバ装置に関わる設置及び管理コストが不要であるという利点がある。
【特許文献1】特開2003−122635号公報
【特許文献2】特開2004−56628号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ピュア型P2Pシステムでは、ACLを個々のP2P端末装置に分散して配置する構成となっていることから、ACLの管理はP2P端末装置のユーザが個々で行わなければならない。例えば、新規のユーザが発生した場合、各ユーザが新規のユーザのユーザ情報を取得し、その情報を自分のACLに追加しなければならない。また、グループ管理を行う場合は、グループの新規作成・削除、グループに属するユーザの追加・削除といった通常のユーザ管理以外に、グループ管理の作業を行う必要もある。そのため、ピュア型P2Pシステムでは、ユーザにおけるACLの管理作業が多く発生してしまうという問題がある。
【0004】
本発明は、上記問題を解決すべくなされたもので、その目的は、ピュア型P2Pシステムにおいてアクセス権の管理を行う際にユーザの管理作業を軽減することができるP2P端末装置を提供することにある。
【課題を解決するための手段】
【0005】
上述した課題を解決するために、本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置(ピアツーピア端末装置30−1、30−2、30−3)に接続する接続手段(通信制御部24)と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段(アクセス権制御部23)と、を備えたピアツーピア端末装置(ピアツーピア端末装置30−1、30−2、30−3)において、前記ユーザごとに付与された複数のユーザ識別情報(ユーザ情報)によって構成されるグループのグループ情報(グループ情報)を記憶するアクセス権管理リスト記憶部(アクセス権管理リストデータベース10)を備え、前記アクセス管理手段は、自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、ユーザ追加通知(招待通知)を前記他ユーザの前記他のピアツーピア端末装置へ送信するユーザ追加通知手段(ユーザインタフェース部20、アプリケーション部21、アクセス権管理リスト処理部12)と、前記他のピアツーピア端末装置から前記ユーザ追加通知を受信した際に、受信した前記ユーザ追加通知に含まれている前記グループ情報に自ユーザの前記ユーザ識別情報を付加して前記アクセス権管理リスト記憶部に登録するグループ情報登録手段(処理判定部13、アクセス権管理リスト処理部12)と、自ユーザの前記ユーザ識別情報が付加された前記グループ情報を含むグループ情報更新通知を前記ユーザ追加通知の送信元以外の前記グループに属する前記他のピアツーピア端末装置へ送信するグループ情報更新通知手段(アプリケーション部21、アクセス権管理リスト処理部12)と、前記グループ情報更新通知を受信し、前記前記グループ情報更新通知に含まれている前記グループ情報を前記アクセス権管理リスト記憶部に登録するグループ情報更新手段(処理判定部13、アクセス権管理リスト処理部12)と、を備えたことを特徴とするピアツーピア端末装置である。
【0006】
本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置(ピアツーピア端末装置30−1、30−2、30−3)に接続する接続手段(通信制御部24)と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段(アクセス権制御部23)と、を備えたピアツーピア端末装置(ピアツーピア端末装置30−1、30−2、30−3)において、前記ユーザごとに付与された複数のユーザ識別情報(ユーザ情報)によって構成されるグループに付与されたグループ識別情報(グループ情報)を記憶するアクセス権管理リスト記憶部(アクセス権管理リストデータベース10)を備え、前記アクセス管理手段は、自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応する前記グループ識別情報と前記自ユーザの前記ユーザ識別情報とを含む招待通知を前記他ユーザの前記他のピアツーピア端末装置へ送信する招待通知手段(ユーザインタフェース部20、アプリケーション部21、アクセス権管理リスト処理部12)と、前記他のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録するグループ識別情報登録手段(処理判定部13、アクセス権管理リスト処理部12)と、前記グループ識別情報登録手段が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記招待通知の送信元の前記他のピアツーピア端末装置に送信する第1の参加承諾通知手段(アプリケーション部21、アクセス権管理リスト処理部12)と、前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する参加承諾通知確認手段(処理判定部13、アクセス権管理リスト処理部12)と、前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記参加承諾通知の送信元の前記他のピアツーピア端末装置へ送信するグループ情報送信通知手段(アプリケーション部21、アクセス権管理リスト処理部12)と、前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出するグループ情報送信通知確認手段(処理判定部13、アクセス権管理リスト処理部12)と、前記グループ情報送信通知確認手段によって検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、検出された前記ユーザが存在しない場合に終了する参加状態確認通知手段(アプリケーション部21、アクセス権管理リスト処理部12)と、前記参加状態確認通知を受信した際に、前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する参加状態確認通知確認手段(処理判定部13、アクセス権管理リスト処理部12)と、前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記参加状態確認通知の送信元の前記他のピアツーピア端末装置に送信する第2の参加承諾通知送信手段(アプリケーション部21、アクセス権管理リスト処理部12)と、を備えたことを特徴とするピアツーピア端末装置である。
【0007】
本発明は、上記の発明において、前記グループ識別情報登録手段は、前記他のピアツーピア端末装置から招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報が前記アクセス権管理リスト記憶部に存在しない場合に、画面に招待を受けるか否かを自ユーザに選択させる所定の表示(「参加通知」)を行う招待通知確認手段(処理判定部13、アプリケーション部21、ユーザインタフェース部20)と、自ユーザから招待を受けることを示す指示を受け、前記自ユーザの前記ユーザ識別情報と前記招待通知に含まれている前記ユーザ識別情報とによって構成される新たなグループに前記グループ識別情報を付与して前記アクセス権管理リスト記憶部に登録する招待承諾手段(ユーザインタフェース部20、アプリケーション部21、アクセス権管理リスト処理部12)と、を備えたことを特徴とする。
【0008】
本発明は、上記の発明において、前記アクセス管理手段は、自ユーザから前記グループから脱退する指示を受け、前記グループに対応する前記グループ識別情報と前記自ユーザの前記ユーザ識別情報とを含む脱退通知を前記グループ識別情報を内部の前記アクセス権管理リスト記憶部に記憶する前記他のピアツーピア端末装置へ送信する脱退通知手段(ユーザインタフェース部20、アプリケーション部21、アクセス権管理リスト処理部12)と、前記他のピアツーピア端末装置から前記脱退通知を受信した際に、受信した前記脱退通知に含まれている前記グループ識別情報が前記アクセス権管理リスト記憶部に存在し、かつ前記アクセス権管理リスト記憶部の当該グループ識別情報に前記脱退通知に含まれている前記ユーザ識別情報が存在する場合には、当該グループ識別情報に対応する前記アクセス権管理リスト記憶部の当該ユーザ識別情報を削除するユーザ識別情報削除手段(処理判定部13、アクセス権管理リスト処理部12)と、を更に備えたことを特徴とする。
【0009】
本発明は、上記の発明において、ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部を備え、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続し、前記ピアツーピアネットワーク上で送受信される情報に対して前記ユーザがアクセスすることを許可するか否かを管理するピアツーピア端末装置間で行われるアクセス権管理方法であって、ユーザから前記グループに前記他のピアツーピア端末装置の前記ユーザである追加ユーザを追加する指示を受けた第1のピアツーピア端末装置が、当該グループに対応する前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む招待通知を前記追加ユーザの前記他のピアツーピア端末装置である第2のピアツーピア端末装置へ送信する過程と、前記第2のピアツーピア端末装置が前記第1のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録する過程と、前記第2のピアツーピア端末装置が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記第1のピアツーピア端末装置に送信する過程と、前記第1のピアツーピア端末装置が前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する過程と、前記第1のピアツーピア端末装置が前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記第2のピアツーピア端末装置へ送信する過程と、前記第2のピアツーピア端末装置が前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出する過程と、前記第2のピアツーピア端末装置が検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、存在しない場合には終了する過程と、前記参加状態確認通知を受信した前記他のピアツーピア端末装置が前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する過程と、前記参加状態確認通知を受信した前記他のピアツーピア端末装置が前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記第2のピアツーピア端末装置に送信する過程と、前記第2のピアツーピア端末装置が前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する過程と、前記第2のピアツーピア端末装置が前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記他のピアツーピア端末装置へ送信する過程と、前記他のピアツーピア端末装置が前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出する過程と、前記第2のピアツーピア端末装置が検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、存在しない場合には終了する過程と、からなることを特徴とするアクセス権管理方法である。
【0010】
本発明は、ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部と、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続する接続手段と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段と、を備えたピアツーピア端末装置のコンピュータを、自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応する前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む招待通知を前記他ユーザの前記他のピアツーピア端末装置へ送信する招待通知手段、前記他のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録するグループ識別情報登録手段、前記グループ識別情報登録手段が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記招待通知の送信元の前記他のピアツーピア端末装置に送信する第1の参加承諾通知手段、前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する参加承諾通知確認手段、前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記参加承諾通知の送信元の前記他のピアツーピア端末装置へ送信するグループ情報送信通知手段、前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出するグループ情報送信通知確認手段、前記グループ情報送信通知確認手段によって検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、検出された前記ユーザが存在しない場合に終了する参加状態確認通知手段、前記参加状態確認通知を受信した際に、前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する参加状態確認通知確認手段、前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記参加状態確認通知の送信元の前記他のピアツーピア端末装置に送信する第2の参加承諾通知送信手段、として機能させるためのアクセス権管理プログラムである。
【発明の効果】
【0011】
この発明によれば、ピュア型P2Pシステムにおいてアクセス権の管理を行う際にユーザの管理作業を軽減することができるという効果を奏する。
【0012】
P2P端末装置は、ユーザに付与されたユーザ識別情報とユーザ識別情報によって構成されるグループ情報とを対応付けて記憶するアクセス権管理リスト記憶部を備えている。そして、自ピアツーピア端末装置を利用している自ユーザからグループに他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応するグループ識別情報と自ユーザのユーザ識別情報とを含む招待通知を他ユーザのピアツーピア端末装置へ送信する。他のピアツーピア端末装置から招待通知を受信した際に、受信した招待通知に含まれているグループ識別情報に自ユーザのユーザ識別情報を対応付けてアクセス権管理リスト記憶部に登録する。アクセス権管理リスト記憶部に登録されたグループ識別情報と自ユーザのユーザ識別情報を含む参加承諾通知を招待通知の送信元の他のピアツーピア端末装置に送信する。参加承諾通知を受信した際に、参加承諾通知に含まれているユーザ識別情報とグループ識別情報とを読み出し、読み出したグループ識別情報に従って当該ユーザ識別情報をアクセス権管理リスト記憶部へ登録する。次に、参加承諾通知に含まれているグループ識別情報に属する全てのユーザ識別情報をアクセス権管理リストから読み出し、当該グループ識別情報と読み出したユーザ識別情報とを含むグループ情報送信通知を参加承諾通知の送信元の他のピアツーピア端末装置へ送信する。グループ情報送信通知を受信した際に、グループ情報送信通知に含まれているグループ識別情報に対応するアクセス権管理リスト記憶部が記憶しているユーザ識別情報とグループ情報送信通知に含まれているユーザ情報とからアクセス権管理リスト記憶部が記憶していないユーザ情報を検出する。検出されたユーザ識別情報が存在する場合に、グループ情報送信通知に含まれているグループ識別情報と自ユーザ識別情報とを含む参加状態確認通知を検出したユーザ情報に対応する他のピアツーピア端末装置に送信する。また、ユーザ識別情報が存在しない場合は終了する。参加状態確認通知を受信した際に、参加状態確認通知に含まれているグループ識別情報に従ってアクセス権管理リスト記憶部に参加状態確認通知に含まれているユーザ識別情報を登録する。参加状態確認通知に含まれているグループ識別情報と自ユーザのユーザ識別情報を含む参加承諾通知を参加状態確認通知の送信元の他のピアツーピア端末装置に送信する構成となっている。そのため、グループにユーザが新たに加えられた際にも、P2P端末装置が自らグループ識別情報に属するユーザのユーザ識別情報の更新を行うことができる。それによって、ユーザにおけるアクセス権の管理作業を軽減することが可能となる。また、ユーザ識別情報の差分をグループ情報送信通知によって更新する際に、参加状態確認通知によって各ピアツーピア端末装置でのユーザの存在を確認しつつ更新を行うことができる。それによって、更新を行っている途中でユーザが脱退して存在しなくなった場合においても、脱退したユーザのユーザ識別情報を除外して誤りなくユーザ識別情報の更新を行うことが可能になる。
【0013】
また、本発明によれば、P2P端末装置は、他のピアツーピア端末装置から招待通知を受信した際に、受信した招待通知に含まれているグループ識別情報がアクセス権管理リスト記憶部に存在しない場合に、画面に招待を受けるか否かを自ユーザに選択させる所定の表示を行う。次に、自ユーザから招待を受けることを示す指示を受けた場合は、当該自ユーザのユーザ識別情報と招待通知に含まれているユーザ識別情報とによって構成される新たなグループにグループ識別情報を付与してアクセス権管理リスト記憶部に登録する。そのため、招待通知を受けたユーザは、当該グループに参加するかを選択することが可能になる。それによって、新たにグループに参加するユーザは一方的にグループに参加させられるという事態を避けることが可能となる。
【0014】
また、本発明によれば、P2P端末装置は、自ユーザからグループから脱退する指示を受け、当該グループに対応するグループ識別情報と自ユーザのユーザ識別情報とを含む脱退通知をグループ識別情報を内部の前記アクセス権管理リスト記憶部に記憶する他のピアツーピア端末装置へ送信する。他のピアツーピア端末装置から脱退通知を受信した際に、受信した脱退通知に含まれているグループ識別情報がアクセス権管理リスト記憶部に存在し、かつアクセス権管理リスト記憶部の当該グループ識別情報に脱退通知に含まれているユーザ識別情報が存在する場合には、当該グループ識別情報に対応するアクセス権管理リスト記憶部の当該ユーザ識別情報を削除する構成となっている。そのため、ユーザの操作を受けて、P2P端末装置が脱退通知を他のP2P端末装置に送信し、グループ識別情報から当該ユーザのユーザ識別情報を削除することができる。それによって、ユーザはグループから脱退したいときに自らの操作によっていつでもグループから脱退することが可能となる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の一実施形態によるP2P端末装置を図面を参照して説明する。
図1は、本実施形態によるP2P端末装置によって構成されるP2P通信システム1を示す概略ブロック図である。同図において、P2P通信システム1は、サーバ装置を要しないピュア型P2Pシステムである。ネットワーク40は例えば、インターネットである。P2P端末装置30−1、30−2、30−3(以下、P2P端末装置を示す場合には代表的にP2P端末装置30と記載する。)は、ネットワーク40を介して接続し、互いに、ファイル交換やファイル探索等を行うことができるP2Pネットワークをネットワーク40上で論理的に構築する。
【0016】
図2は、P2P端末装置30の内部構成を示したブロック図である。
同図において、ユーザインタフェース部20は、キーボードやマウスなどからユーザの入力を受け、また、内部処理の結果などをディスプレイなどに出力する。アプリケーション部21は、ユーザの指示の下で、P2P通信における基本的な機能である、P2Pネットワークに公開するコンテンツの登録処理や検索に関する機能を提供する。アクセス権制御部23は、コンテンツに対してユーザがアクセスすることを許可するか否かの管理を行う。コンテンツ管理データベース(以下、DB)22は、アプリケーション部21がユーザの指示を受けて登録したコンテンツを格納する。通信制御部24は、ネットワーク40に接続し、P2P端末装置30の間でP2Pの通信プロトコルに基づいてデータの送受信を制御する。
【0017】
図3は、図2において説明したアクセス権制御部23の内部構成を示したブロック図である。
同図において、アクセス権管理リストデータベース(以下、DB)10は、グループ単位に構成されており、グループ情報と当該グループに属するユーザのユーザ情報とを対応付けて記憶している。アクセス可否判定部11は、他のP2P端末装置30からのアクセス要求に対して、許可するか否かをアクセス権管理リストDB10を参照して判定する。アクセス権管理リスト処理部12は、アクセス権管理リストDB10に対してグループの新規作成及び削除、グループに属するユーザの追加及び削除に関する処理を行う。メッセージ送受信部15は、各P2P端末装置30にグループに対してユーザの追加及び削除に関する処理を行わせるためのメッセージの送信及び受信を行う。送受信するメッセージとしては、「招待通知」、「参加承諾通知」、「グループ情報送信通知」、「参加状態確認通知」、「脱退通知」がある。「招待通知」は、グループに新たなユーザを招待するためのメッセージである。「参加承諾通知」は、招待通知に対して承諾した際に、招待元に送信するメッセージである。「グループ情報送信通知」は、参加承諾通知を受信後に、送信元に対してグループに属するユーザの情報を送信するためのメッセージである。「参加状態確認通知」は、グループ情報送信通知によって受信したグループに属するユーザとしては存在するが、自らが記憶しているアクセス権管理リストの当該グループに属するユーザには存在しないユーザに対して現在の参加状態を確認するため送信するメッセージである。「脱退通知」は、グループから脱退する場合に、既存ユーザに対して通知するメッセージである。
処理判定部13は、メッセージ送受信部15から上記メッセージを受信して、メッセージごとに該当する処理を行う。再送処理部14は、送信データと送信時間と送信回数と送信結果を記憶するメッセージキューを備えており、再送間隔と再送回数を管理する。そして、メッセージ送受信部15から送信するメッセージが、送信先がネットワーク40に接続していないために送信できなかった場合に、一定間隔で送信を繰り返す処理を行う。
【0018】
図4は、アクセス権管理リストDB10のデータ形式を示した図である。上述したとおり、アクセス権管理リストはグループを単位として、グループ情報及びそのグループに属するユーザのユーザ情報から構成されている。グループ情報は、P2P通信システム1内で一意に識別することができるグループIDと表示用のグループ名とから構成されており、ユーザ情報を格納するファイル名となる。ユーザ情報は、P2P通信システム1内で一意に識別することができるピアIDとユーザが任意に定義したユーザIDとユーザの表示名から構成されている。
図5は、図4の構成を具体的に示した図である。P2P通信システム1内で一意に特定されるピアIDは、例えば、GUID(Global Unique IDentifier)などから生成される識別子である。GUIDによって生成する場合には例えば128ビットの値が付与される。ユーザIDは、ユーザが任意に定義できる英数字からなる識別子であり、例えば同図に示すように「yamada」というように自らの名前のローマ字表記を設定することができる。ユーザ名についてもユーザが任意に設定でき、通常は他の端末に公開されるため、自らの氏名をそのまま設定する。ユーザ情報は、ピアIDとユーザIDが結合した識別子と、ユーザ名の組み合わせから構成される。グループ名も、ユーザが任意に設定することができるが、自らのP2P端末装置30内で重複がないように設定する必要がある。グループIDは、ピアIDにグループ名を結合して構成され、ピアIDがP2P通信システム1で一意であり、グループ名がP2P端末装置30内で一意であることからグループIDも一意の識別子となる。グループ情報は、グループIDをファイル名にし、ファイル内には当該グループに属するユーザのユーザ情報を格納する。
【0019】
図6は、コンテンツ管理DB22のデータ形式と当該コンテンツ管理DB22とアクセス権管理リストDB10の関係を示した図である。
コンテンツ管理DB22は、コンテンツを識別するためのIDとコンテンツのファイル名称と作成者のユーザ情報と当該コンテンツに対してアクセス権を有するグループ情報を記憶する。同図では、1つのコンテンツに1つのグループ情報のみを登録しているが、1つのコンテンツに対して複数のグループ情報がアクセス権を登録する場合もある。このグループ情報は、アクセス権管理リストDB10において登録されているグループ情報に対応付けられている。この2つのデータベースの関係を、他のP2P端末装置30からあるコンテンツに対してアクセス要求を受信した場合を例として説明する。最初に、アクセス要求を受信したP2P端末装置30のアクセス権制御部23がコンテンツ管理DB22のアクセス権を参照し、アクセス権を有するグループ情報を読み出す。次に、読み出したグループ情報に基づいてアクセス権管理リストDB10を参照して、該当するグループに属するユーザのユーザ情報を読み出す。読み出したユーザ情報と、アクセス要求元のユーザ情報を比較して、一致すればコンテンツへのアクセスを許可することになる。
【0020】
次に、図7から図11を参照して、上述したアクセス権管理リストDB10を複数のP2P端末装置30で同期する際に、メッセージ送受信部15を介して送受信するメッセージごとに処理判定部13が行う処理について説明する。
図7は、処理判定部13が「招待通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、送信者のユーザ情報とグループ情報を含む招待通知を受信すると(ステップS1−1)、招待通知に含まれているグループ情報と同一のグループ情報が、アクセス権管理リストDB10に存在しているか否かの判定を行う(ステップS1−2)。グループ情報が存在しない場合には、招待通知を受信したP2P端末装置30のユーザに対して当該グループへの参加を承諾するか否かを選択させるため、ユーザインタフェース部20を介してGUI(Graphical User Interface)の画面上に「参加通知」という文字を含むサブウインドウを表示する(ステップS1−3)。ユーザが、承諾しなかった場合は、処理を終了する。承諾した場合には、アクセス権管理リストDB10に新たにグループ情報を生成し、招待通知から送信者のユーザ情報を読み出し、送信者のユーザ情報と招待通知を受信したP2P端末装置30のユーザのユーザ情報を当該グループ情報に追加する。そして、参加承諾通知を送信元のP2P端末装置30に送信して終了する(ステップS1−5)。ステップS1−2において、招待通知に含まれているグループ情報がアクセス権管理リストDB10に存在した場合には、アクセス権管理リストDB10の当該グループ情報に送信者のユーザ情報が存在するか否かを判定する(ステップS1−6)。ユーザ情報が存在しない場合には、送信者のユーザ情報を当該グループ情報に属するユーザとして追加する(ステップS1−8)。そして、ユーザ情報が存在する場合にも、存在しない場合にも参加承諾通知を送信元のP2P端末装置30に送信して処理を終了する(ステップS1−9)。
【0021】
図8は、処理判定部13が「参加承諾通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、送信者のユーザ情報とグループ情報を含む参加承諾通知を受信する(ステップS2−1)。受信した参加承諾通知からグループ情報を読み出し、アクセス権管理リストDB10の当該グループ情報のグループに送信者のユーザ情報を追加する(ステップS2−2)。そして、送信元のP2P端末装置30にグループ情報送信通知を送信して終了する(ステップS2−3)。
【0022】
図9は、処理判定部13が「グループ情報送信通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、グループ情報とグループに属するユーザのユーザ情報を含むグループ情報送信通知を受信する(ステップS3−1)。受信したグループ情報送信通知に含まれているグループ情報を読み出し、アクセス権管理リストDB10の当該グループ情報に属するユーザ情報とグループ情報送信通知に含まれているグループ情報に属するユーザ情報とを比較する(ステップS3−2)。そして、アクセス権管理リストDB10に存在しないユーザのユーザ情報が含まれているか否かを判定する(ステップS3−3)。ユーザ情報が含まれていない場合には終了する。ユーザ情報が含まれている場合には、当該ユーザ情報に該当するP2P端末装置30に参加情報確認通知を送信して終了する(ステップS3−4)。
【0023】
図10は、処理判定部13が「参加状態確認通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、送信者のユーザ情報とグループ情報を含む参加状態確認通知を受信する(ステップS4−1)。受信した参加状態確認通知からグループ情報を読み出して、当該グループ情報がアクセス権管理リストDB10に存在するか否かを判定する(ステップS4−2)。存在する場合には、アクセス権管理リストDB10の当該グループ情報に含まれているユーザ情報に参加状態確認通知に含まれている送信者のユーザ情報が存在するか否かを判定する(ステップS4−3)。ユーザ情報が存在しない場合には、当該ユーザ情報をアクセス権管理リストDB10の当該グループ情報に追加する(ステップS4−4)。そして、ユーザ情報が存在する場合にも、存在しない場合にも参加承諾通知を送信元のP2P端末装置30に送信して処理を終了する(ステップS4−5)。
【0024】
図11は、処理判定部13が「脱退通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、脱退者のユーザ情報とグループ情報を含む脱退通知を受信する(ステップS5−1)。受信した脱退通知からグループ情報を読み出し、当該グループ情報がアクセス権管理リストDB10に存在するか否かを判定する(ステップS5−2)。存在しない場合は終了する。存在する場合には、次に脱退通知から脱退者のユーザ情報を読み出し、アクセス権管理リストDB10の当該グループ情報に当該ユーザ情報が存在するか否かを判定する(ステップS5−3)。存在しない場合は終了する。存在する場合には、当該ユーザ情報を削除して終了する(ステップS5−4)。
【0025】
図12は、P2P端末装置30の間で行われるユーザ追加の処理を示したシーケンス図である。前提としてユーザAとユーザCが同じグループに属しているとする。また、このグループの名称を「グループ1」とし、ユーザBは最初の時点ではグループ1には属していないものとする。
最初に、ユーザAが自らのP2P端末装置30−1を操作してユーザBをグループに加えるために、ユーザBのP2P端末装置30−2に対してグループ1のグループ情報と送信元のユーザAのユーザ情報を含んだ招待通知を送信する(ステップS6−1)。招待通知を受信したP2P端末装置30−2は、招待通知に含まれているグループ1のグループ情報が自らのアクセス権管理リストDB10に存在するか否かを判定する。上記の前提よりユーザBはグループ1には存在しないため、判定結果は「存在しない」となる。P2P端末装置30−2は、画面上に「参加通知」を表示する。ユーザBがグループ1に参加することを承諾した場合、P2P端末装置30−2は参加承諾の指示を受けて、グループ1のグループ情報をアクセス権管理リストDB10に生成し、生成したグループ情報にユーザAとユーザBのユーザ情報を追加する。そして参加承諾通知を招待通知の送信元であるP2P端末装置30−1に送信する(ステップS6−2)。参加承諾通知を受信したP2P端末装置30−1は、参加承諾通知に含まれているグループ1のグループ情報に該当するアクセス権管理リストDB10に同じく参加承諾通知に含まれているユーザBのユーザ情報を追加する。そして、グループ1に属するユーザ全員のユーザ情報とグループ情報とを含むグループ情報送信通知をユーザBのP2P端末装置30−2に送信する(ステップS6−3)。グループ情報送信通知を受信したユーザBのP2P端末装置30−2は、グループ情報送信通知に含まれているグループ情報に基づいて自らのアクセス権管理リストDB10の当該グループ情報に属するユーザ情報を読み出す。そして、読み出したユーザ情報とグループ情報送信通知に含まれているユーザ情報を比較する。比較の結果、ユーザCが自らのアクセス権管理リストDB10に存在していないことを検出し、ユーザCのP2P端末装置30−3に対して参加状態確認通知を送信する(ステップS6−4)。参加状態確認通知を受信したユーザCのP2P端末装置30−3は、参加状態確認通知に含まれているグループ情報が自らのアクセス権管理リストDB10に存在するかを判定する。前提よりグループ1のグループ情報はP2P端末装置30−3に存在するため、判定結果は存在するとなる。そして、自らのアクセス権管理リストDB10の当該グループ情報にユーザBのユーザ情報を追加する。そして、ユーザBのP2P端末装置30−2に参加承諾通知を送信する(ステップS6−5)。参加承諾通知を受信したP2P端末装置30−2は、参加承諾通知に含まれているグループ情報に従って自らのアクセス権管理リストDB10にユーザCのユーザ情報を追加する。そして、グループ1のグループ情報に属する全てのユーザ情報と当該グループ情報を含むグループ情報送信通知をユーザCのP2P端末装置30−3に送信する(ステップS6−6)。最終的にP2P端末装置30−1,30−2,30−3のアクセス権管理リストDB10のグループ1に関する情報は同期がとれたものとなる。
【0026】
上述のP2P端末装置は内部に、コンピュータシステムを有している。そして、上述したアクセス権管理の処理過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【図面の簡単な説明】
【0027】
【図1】本実施形態によるP2P通信システムを示すブロック図である。
【図2】同実施形態におけるP2P端末装置の内部構成を示したブロック図である。
【図3】同実施形態におけるP2P端末装置のアクセス権制御部の内部構成を示したブロック図である。
【図4】同実施形態におけるアクセス権管理リストデータベースのデータ形式を示した図である。
【図5】同実施形態におけるアクセス権管理リストデータベースのデータを具体例を示した図である。
【図6】同実施形態におけるコンテンツ管理データベースのデータ形式を示した図である。
【図7】同実施形態における招待通知を受信した場合の処理を示したフローチャートである。
【図8】同実施形態における参加承諾通知を受信した場合の処理を示したフローチャートである。
【図9】同実施形態におけるグループ情報送信通知を受信した場合の処理を示したフローチャートである。
【図10】同実施形態における参加状態確認通知を受信した場合の処理を示したフローチャートである。
【図11】同実施形態における脱退通知を受信した場合の処理を示したフローチャートである。
【図12】同実施形態におけるP2P端末装置間で行われるユーザ追加の処理を示したシーケンス図である。
【符号の説明】
【0028】
30−1、30−2、30−3 ピアツーピア端末装置
40 ネットワーク
【技術分野】
【0001】
本発明は、主にピュア型ピアツーピア通信方式のピアツーピアネットワークにおいて送受信される情報に対するユーザのアクセス権を管理するピアツーピア端末装置及びアクセス権管理方法並びにアクセス権管理プログラムに関する。
【背景技術】
【0002】
従来、ネットワークに接続された端末装置同士が、直接データ交換を行う仕組みとして、ピアツーピア(以下、P2P)通信方式がある。P2P通信方式を用いることにより、ユーザは、CPUの処理容量やハードディスクの容量などのコンピュータリソースやコンテンツ、ファイル、メッセージなどの各種情報を共有及び情報交換することができる。
P2P通信方式を備えた端末装置(以下、P2P端末装置と呼ぶ)は、自らが管理する文書ファイルなどのコンテンツに対する他のP2P端末装置からの参照やダウンロードなどのアクセスを許可するか否かの権限(以下、アクセス権)を端末内において管理している。アクセス権の制御方法としては、パスワードによる認証や、アクセスコントロールリスト(Access Control List:以下、ACLと呼ぶ)を用いて行う方法がある。ACLとは、あらかじめアクセスが可能なユーザ情報やグループ情報などを登録する管理リストである。ACLを用いたアクセス権制御は、アクセス要求元のユーザのユーザ情報とACLに登録されているユーザ情報を比較することによって行う。また、ACLで扱うアクセス権の設定範囲、即ち各種情報の公開範囲の単位として、ユーザによって構成されるグループの単位を用いる場合がある。ユーザという個人を単位として管理するよりもグループを単位に管理する方が管理が容易になることからグループを単位として管理する方法が一般的によく用いられている(例えば、特許文献1、特許文献2参照)。
ところで、一般にP2P通信方式によって構築されるP2Pシステムには、ハイブリッド型P2Pシステムとピュア型P2Pシステムとがある。ハイブリッド型P2Pシステムは、複数のP2P端末装置とサーバ装置から構成され、P2P端末装置間のデータ通信についてはP2P端末間で直接行い、その他の機能の一部をサーバ装置を介して行う。ハイブリッド型P2Pシステムでアクセス権制御を行う場合は、ACLをサーバ装置上に備え、各P2P端末装置のアクセス制御をサーバ装置で行う。それにより、処理能力が高いサーバ装置で集中的に行うため、P2P端末装置に負荷をかけずに行うことができるという利点がある。しかしながら、ハイブリッド型P2Pシステムでは、サーバ装置を設置するために、その導入コスト及び管理コストが必要となる。特に大規模の利用者が接続する場合、アクセス制御に関わる負荷がサーバ装置に集中するため、P2P通信方式の最大の利点である負荷分散を最大限に享受することができないという問題がある。
一方、ピュア型P2Pシステムは、サーバ装置を要しないP2P通信システムである。ピュア型P2Pシステムでアクセス権制御を行う場合には、それぞれのP2P端末装置が単独でACLを管理するため、サーバ装置に関わる設置及び管理コストが不要であるという利点がある。
【特許文献1】特開2003−122635号公報
【特許文献2】特開2004−56628号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ピュア型P2Pシステムでは、ACLを個々のP2P端末装置に分散して配置する構成となっていることから、ACLの管理はP2P端末装置のユーザが個々で行わなければならない。例えば、新規のユーザが発生した場合、各ユーザが新規のユーザのユーザ情報を取得し、その情報を自分のACLに追加しなければならない。また、グループ管理を行う場合は、グループの新規作成・削除、グループに属するユーザの追加・削除といった通常のユーザ管理以外に、グループ管理の作業を行う必要もある。そのため、ピュア型P2Pシステムでは、ユーザにおけるACLの管理作業が多く発生してしまうという問題がある。
【0004】
本発明は、上記問題を解決すべくなされたもので、その目的は、ピュア型P2Pシステムにおいてアクセス権の管理を行う際にユーザの管理作業を軽減することができるP2P端末装置を提供することにある。
【課題を解決するための手段】
【0005】
上述した課題を解決するために、本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置(ピアツーピア端末装置30−1、30−2、30−3)に接続する接続手段(通信制御部24)と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段(アクセス権制御部23)と、を備えたピアツーピア端末装置(ピアツーピア端末装置30−1、30−2、30−3)において、前記ユーザごとに付与された複数のユーザ識別情報(ユーザ情報)によって構成されるグループのグループ情報(グループ情報)を記憶するアクセス権管理リスト記憶部(アクセス権管理リストデータベース10)を備え、前記アクセス管理手段は、自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、ユーザ追加通知(招待通知)を前記他ユーザの前記他のピアツーピア端末装置へ送信するユーザ追加通知手段(ユーザインタフェース部20、アプリケーション部21、アクセス権管理リスト処理部12)と、前記他のピアツーピア端末装置から前記ユーザ追加通知を受信した際に、受信した前記ユーザ追加通知に含まれている前記グループ情報に自ユーザの前記ユーザ識別情報を付加して前記アクセス権管理リスト記憶部に登録するグループ情報登録手段(処理判定部13、アクセス権管理リスト処理部12)と、自ユーザの前記ユーザ識別情報が付加された前記グループ情報を含むグループ情報更新通知を前記ユーザ追加通知の送信元以外の前記グループに属する前記他のピアツーピア端末装置へ送信するグループ情報更新通知手段(アプリケーション部21、アクセス権管理リスト処理部12)と、前記グループ情報更新通知を受信し、前記前記グループ情報更新通知に含まれている前記グループ情報を前記アクセス権管理リスト記憶部に登録するグループ情報更新手段(処理判定部13、アクセス権管理リスト処理部12)と、を備えたことを特徴とするピアツーピア端末装置である。
【0006】
本発明は、ピアツーピアネットワークを介して他のピアツーピア端末装置(ピアツーピア端末装置30−1、30−2、30−3)に接続する接続手段(通信制御部24)と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段(アクセス権制御部23)と、を備えたピアツーピア端末装置(ピアツーピア端末装置30−1、30−2、30−3)において、前記ユーザごとに付与された複数のユーザ識別情報(ユーザ情報)によって構成されるグループに付与されたグループ識別情報(グループ情報)を記憶するアクセス権管理リスト記憶部(アクセス権管理リストデータベース10)を備え、前記アクセス管理手段は、自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応する前記グループ識別情報と前記自ユーザの前記ユーザ識別情報とを含む招待通知を前記他ユーザの前記他のピアツーピア端末装置へ送信する招待通知手段(ユーザインタフェース部20、アプリケーション部21、アクセス権管理リスト処理部12)と、前記他のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録するグループ識別情報登録手段(処理判定部13、アクセス権管理リスト処理部12)と、前記グループ識別情報登録手段が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記招待通知の送信元の前記他のピアツーピア端末装置に送信する第1の参加承諾通知手段(アプリケーション部21、アクセス権管理リスト処理部12)と、前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する参加承諾通知確認手段(処理判定部13、アクセス権管理リスト処理部12)と、前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記参加承諾通知の送信元の前記他のピアツーピア端末装置へ送信するグループ情報送信通知手段(アプリケーション部21、アクセス権管理リスト処理部12)と、前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出するグループ情報送信通知確認手段(処理判定部13、アクセス権管理リスト処理部12)と、前記グループ情報送信通知確認手段によって検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、検出された前記ユーザが存在しない場合に終了する参加状態確認通知手段(アプリケーション部21、アクセス権管理リスト処理部12)と、前記参加状態確認通知を受信した際に、前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する参加状態確認通知確認手段(処理判定部13、アクセス権管理リスト処理部12)と、前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記参加状態確認通知の送信元の前記他のピアツーピア端末装置に送信する第2の参加承諾通知送信手段(アプリケーション部21、アクセス権管理リスト処理部12)と、を備えたことを特徴とするピアツーピア端末装置である。
【0007】
本発明は、上記の発明において、前記グループ識別情報登録手段は、前記他のピアツーピア端末装置から招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報が前記アクセス権管理リスト記憶部に存在しない場合に、画面に招待を受けるか否かを自ユーザに選択させる所定の表示(「参加通知」)を行う招待通知確認手段(処理判定部13、アプリケーション部21、ユーザインタフェース部20)と、自ユーザから招待を受けることを示す指示を受け、前記自ユーザの前記ユーザ識別情報と前記招待通知に含まれている前記ユーザ識別情報とによって構成される新たなグループに前記グループ識別情報を付与して前記アクセス権管理リスト記憶部に登録する招待承諾手段(ユーザインタフェース部20、アプリケーション部21、アクセス権管理リスト処理部12)と、を備えたことを特徴とする。
【0008】
本発明は、上記の発明において、前記アクセス管理手段は、自ユーザから前記グループから脱退する指示を受け、前記グループに対応する前記グループ識別情報と前記自ユーザの前記ユーザ識別情報とを含む脱退通知を前記グループ識別情報を内部の前記アクセス権管理リスト記憶部に記憶する前記他のピアツーピア端末装置へ送信する脱退通知手段(ユーザインタフェース部20、アプリケーション部21、アクセス権管理リスト処理部12)と、前記他のピアツーピア端末装置から前記脱退通知を受信した際に、受信した前記脱退通知に含まれている前記グループ識別情報が前記アクセス権管理リスト記憶部に存在し、かつ前記アクセス権管理リスト記憶部の当該グループ識別情報に前記脱退通知に含まれている前記ユーザ識別情報が存在する場合には、当該グループ識別情報に対応する前記アクセス権管理リスト記憶部の当該ユーザ識別情報を削除するユーザ識別情報削除手段(処理判定部13、アクセス権管理リスト処理部12)と、を更に備えたことを特徴とする。
【0009】
本発明は、上記の発明において、ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部を備え、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続し、前記ピアツーピアネットワーク上で送受信される情報に対して前記ユーザがアクセスすることを許可するか否かを管理するピアツーピア端末装置間で行われるアクセス権管理方法であって、ユーザから前記グループに前記他のピアツーピア端末装置の前記ユーザである追加ユーザを追加する指示を受けた第1のピアツーピア端末装置が、当該グループに対応する前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む招待通知を前記追加ユーザの前記他のピアツーピア端末装置である第2のピアツーピア端末装置へ送信する過程と、前記第2のピアツーピア端末装置が前記第1のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録する過程と、前記第2のピアツーピア端末装置が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記第1のピアツーピア端末装置に送信する過程と、前記第1のピアツーピア端末装置が前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する過程と、前記第1のピアツーピア端末装置が前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記第2のピアツーピア端末装置へ送信する過程と、前記第2のピアツーピア端末装置が前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出する過程と、前記第2のピアツーピア端末装置が検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、存在しない場合には終了する過程と、前記参加状態確認通知を受信した前記他のピアツーピア端末装置が前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する過程と、前記参加状態確認通知を受信した前記他のピアツーピア端末装置が前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記第2のピアツーピア端末装置に送信する過程と、前記第2のピアツーピア端末装置が前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する過程と、前記第2のピアツーピア端末装置が前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記他のピアツーピア端末装置へ送信する過程と、前記他のピアツーピア端末装置が前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出する過程と、前記第2のピアツーピア端末装置が検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、存在しない場合には終了する過程と、からなることを特徴とするアクセス権管理方法である。
【0010】
本発明は、ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部と、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続する接続手段と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段と、を備えたピアツーピア端末装置のコンピュータを、自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応する前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む招待通知を前記他ユーザの前記他のピアツーピア端末装置へ送信する招待通知手段、前記他のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録するグループ識別情報登録手段、前記グループ識別情報登録手段が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記招待通知の送信元の前記他のピアツーピア端末装置に送信する第1の参加承諾通知手段、前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する参加承諾通知確認手段、前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記参加承諾通知の送信元の前記他のピアツーピア端末装置へ送信するグループ情報送信通知手段、前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出するグループ情報送信通知確認手段、前記グループ情報送信通知確認手段によって検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、検出された前記ユーザが存在しない場合に終了する参加状態確認通知手段、前記参加状態確認通知を受信した際に、前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する参加状態確認通知確認手段、前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記参加状態確認通知の送信元の前記他のピアツーピア端末装置に送信する第2の参加承諾通知送信手段、として機能させるためのアクセス権管理プログラムである。
【発明の効果】
【0011】
この発明によれば、ピュア型P2Pシステムにおいてアクセス権の管理を行う際にユーザの管理作業を軽減することができるという効果を奏する。
【0012】
P2P端末装置は、ユーザに付与されたユーザ識別情報とユーザ識別情報によって構成されるグループ情報とを対応付けて記憶するアクセス権管理リスト記憶部を備えている。そして、自ピアツーピア端末装置を利用している自ユーザからグループに他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応するグループ識別情報と自ユーザのユーザ識別情報とを含む招待通知を他ユーザのピアツーピア端末装置へ送信する。他のピアツーピア端末装置から招待通知を受信した際に、受信した招待通知に含まれているグループ識別情報に自ユーザのユーザ識別情報を対応付けてアクセス権管理リスト記憶部に登録する。アクセス権管理リスト記憶部に登録されたグループ識別情報と自ユーザのユーザ識別情報を含む参加承諾通知を招待通知の送信元の他のピアツーピア端末装置に送信する。参加承諾通知を受信した際に、参加承諾通知に含まれているユーザ識別情報とグループ識別情報とを読み出し、読み出したグループ識別情報に従って当該ユーザ識別情報をアクセス権管理リスト記憶部へ登録する。次に、参加承諾通知に含まれているグループ識別情報に属する全てのユーザ識別情報をアクセス権管理リストから読み出し、当該グループ識別情報と読み出したユーザ識別情報とを含むグループ情報送信通知を参加承諾通知の送信元の他のピアツーピア端末装置へ送信する。グループ情報送信通知を受信した際に、グループ情報送信通知に含まれているグループ識別情報に対応するアクセス権管理リスト記憶部が記憶しているユーザ識別情報とグループ情報送信通知に含まれているユーザ情報とからアクセス権管理リスト記憶部が記憶していないユーザ情報を検出する。検出されたユーザ識別情報が存在する場合に、グループ情報送信通知に含まれているグループ識別情報と自ユーザ識別情報とを含む参加状態確認通知を検出したユーザ情報に対応する他のピアツーピア端末装置に送信する。また、ユーザ識別情報が存在しない場合は終了する。参加状態確認通知を受信した際に、参加状態確認通知に含まれているグループ識別情報に従ってアクセス権管理リスト記憶部に参加状態確認通知に含まれているユーザ識別情報を登録する。参加状態確認通知に含まれているグループ識別情報と自ユーザのユーザ識別情報を含む参加承諾通知を参加状態確認通知の送信元の他のピアツーピア端末装置に送信する構成となっている。そのため、グループにユーザが新たに加えられた際にも、P2P端末装置が自らグループ識別情報に属するユーザのユーザ識別情報の更新を行うことができる。それによって、ユーザにおけるアクセス権の管理作業を軽減することが可能となる。また、ユーザ識別情報の差分をグループ情報送信通知によって更新する際に、参加状態確認通知によって各ピアツーピア端末装置でのユーザの存在を確認しつつ更新を行うことができる。それによって、更新を行っている途中でユーザが脱退して存在しなくなった場合においても、脱退したユーザのユーザ識別情報を除外して誤りなくユーザ識別情報の更新を行うことが可能になる。
【0013】
また、本発明によれば、P2P端末装置は、他のピアツーピア端末装置から招待通知を受信した際に、受信した招待通知に含まれているグループ識別情報がアクセス権管理リスト記憶部に存在しない場合に、画面に招待を受けるか否かを自ユーザに選択させる所定の表示を行う。次に、自ユーザから招待を受けることを示す指示を受けた場合は、当該自ユーザのユーザ識別情報と招待通知に含まれているユーザ識別情報とによって構成される新たなグループにグループ識別情報を付与してアクセス権管理リスト記憶部に登録する。そのため、招待通知を受けたユーザは、当該グループに参加するかを選択することが可能になる。それによって、新たにグループに参加するユーザは一方的にグループに参加させられるという事態を避けることが可能となる。
【0014】
また、本発明によれば、P2P端末装置は、自ユーザからグループから脱退する指示を受け、当該グループに対応するグループ識別情報と自ユーザのユーザ識別情報とを含む脱退通知をグループ識別情報を内部の前記アクセス権管理リスト記憶部に記憶する他のピアツーピア端末装置へ送信する。他のピアツーピア端末装置から脱退通知を受信した際に、受信した脱退通知に含まれているグループ識別情報がアクセス権管理リスト記憶部に存在し、かつアクセス権管理リスト記憶部の当該グループ識別情報に脱退通知に含まれているユーザ識別情報が存在する場合には、当該グループ識別情報に対応するアクセス権管理リスト記憶部の当該ユーザ識別情報を削除する構成となっている。そのため、ユーザの操作を受けて、P2P端末装置が脱退通知を他のP2P端末装置に送信し、グループ識別情報から当該ユーザのユーザ識別情報を削除することができる。それによって、ユーザはグループから脱退したいときに自らの操作によっていつでもグループから脱退することが可能となる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の一実施形態によるP2P端末装置を図面を参照して説明する。
図1は、本実施形態によるP2P端末装置によって構成されるP2P通信システム1を示す概略ブロック図である。同図において、P2P通信システム1は、サーバ装置を要しないピュア型P2Pシステムである。ネットワーク40は例えば、インターネットである。P2P端末装置30−1、30−2、30−3(以下、P2P端末装置を示す場合には代表的にP2P端末装置30と記載する。)は、ネットワーク40を介して接続し、互いに、ファイル交換やファイル探索等を行うことができるP2Pネットワークをネットワーク40上で論理的に構築する。
【0016】
図2は、P2P端末装置30の内部構成を示したブロック図である。
同図において、ユーザインタフェース部20は、キーボードやマウスなどからユーザの入力を受け、また、内部処理の結果などをディスプレイなどに出力する。アプリケーション部21は、ユーザの指示の下で、P2P通信における基本的な機能である、P2Pネットワークに公開するコンテンツの登録処理や検索に関する機能を提供する。アクセス権制御部23は、コンテンツに対してユーザがアクセスすることを許可するか否かの管理を行う。コンテンツ管理データベース(以下、DB)22は、アプリケーション部21がユーザの指示を受けて登録したコンテンツを格納する。通信制御部24は、ネットワーク40に接続し、P2P端末装置30の間でP2Pの通信プロトコルに基づいてデータの送受信を制御する。
【0017】
図3は、図2において説明したアクセス権制御部23の内部構成を示したブロック図である。
同図において、アクセス権管理リストデータベース(以下、DB)10は、グループ単位に構成されており、グループ情報と当該グループに属するユーザのユーザ情報とを対応付けて記憶している。アクセス可否判定部11は、他のP2P端末装置30からのアクセス要求に対して、許可するか否かをアクセス権管理リストDB10を参照して判定する。アクセス権管理リスト処理部12は、アクセス権管理リストDB10に対してグループの新規作成及び削除、グループに属するユーザの追加及び削除に関する処理を行う。メッセージ送受信部15は、各P2P端末装置30にグループに対してユーザの追加及び削除に関する処理を行わせるためのメッセージの送信及び受信を行う。送受信するメッセージとしては、「招待通知」、「参加承諾通知」、「グループ情報送信通知」、「参加状態確認通知」、「脱退通知」がある。「招待通知」は、グループに新たなユーザを招待するためのメッセージである。「参加承諾通知」は、招待通知に対して承諾した際に、招待元に送信するメッセージである。「グループ情報送信通知」は、参加承諾通知を受信後に、送信元に対してグループに属するユーザの情報を送信するためのメッセージである。「参加状態確認通知」は、グループ情報送信通知によって受信したグループに属するユーザとしては存在するが、自らが記憶しているアクセス権管理リストの当該グループに属するユーザには存在しないユーザに対して現在の参加状態を確認するため送信するメッセージである。「脱退通知」は、グループから脱退する場合に、既存ユーザに対して通知するメッセージである。
処理判定部13は、メッセージ送受信部15から上記メッセージを受信して、メッセージごとに該当する処理を行う。再送処理部14は、送信データと送信時間と送信回数と送信結果を記憶するメッセージキューを備えており、再送間隔と再送回数を管理する。そして、メッセージ送受信部15から送信するメッセージが、送信先がネットワーク40に接続していないために送信できなかった場合に、一定間隔で送信を繰り返す処理を行う。
【0018】
図4は、アクセス権管理リストDB10のデータ形式を示した図である。上述したとおり、アクセス権管理リストはグループを単位として、グループ情報及びそのグループに属するユーザのユーザ情報から構成されている。グループ情報は、P2P通信システム1内で一意に識別することができるグループIDと表示用のグループ名とから構成されており、ユーザ情報を格納するファイル名となる。ユーザ情報は、P2P通信システム1内で一意に識別することができるピアIDとユーザが任意に定義したユーザIDとユーザの表示名から構成されている。
図5は、図4の構成を具体的に示した図である。P2P通信システム1内で一意に特定されるピアIDは、例えば、GUID(Global Unique IDentifier)などから生成される識別子である。GUIDによって生成する場合には例えば128ビットの値が付与される。ユーザIDは、ユーザが任意に定義できる英数字からなる識別子であり、例えば同図に示すように「yamada」というように自らの名前のローマ字表記を設定することができる。ユーザ名についてもユーザが任意に設定でき、通常は他の端末に公開されるため、自らの氏名をそのまま設定する。ユーザ情報は、ピアIDとユーザIDが結合した識別子と、ユーザ名の組み合わせから構成される。グループ名も、ユーザが任意に設定することができるが、自らのP2P端末装置30内で重複がないように設定する必要がある。グループIDは、ピアIDにグループ名を結合して構成され、ピアIDがP2P通信システム1で一意であり、グループ名がP2P端末装置30内で一意であることからグループIDも一意の識別子となる。グループ情報は、グループIDをファイル名にし、ファイル内には当該グループに属するユーザのユーザ情報を格納する。
【0019】
図6は、コンテンツ管理DB22のデータ形式と当該コンテンツ管理DB22とアクセス権管理リストDB10の関係を示した図である。
コンテンツ管理DB22は、コンテンツを識別するためのIDとコンテンツのファイル名称と作成者のユーザ情報と当該コンテンツに対してアクセス権を有するグループ情報を記憶する。同図では、1つのコンテンツに1つのグループ情報のみを登録しているが、1つのコンテンツに対して複数のグループ情報がアクセス権を登録する場合もある。このグループ情報は、アクセス権管理リストDB10において登録されているグループ情報に対応付けられている。この2つのデータベースの関係を、他のP2P端末装置30からあるコンテンツに対してアクセス要求を受信した場合を例として説明する。最初に、アクセス要求を受信したP2P端末装置30のアクセス権制御部23がコンテンツ管理DB22のアクセス権を参照し、アクセス権を有するグループ情報を読み出す。次に、読み出したグループ情報に基づいてアクセス権管理リストDB10を参照して、該当するグループに属するユーザのユーザ情報を読み出す。読み出したユーザ情報と、アクセス要求元のユーザ情報を比較して、一致すればコンテンツへのアクセスを許可することになる。
【0020】
次に、図7から図11を参照して、上述したアクセス権管理リストDB10を複数のP2P端末装置30で同期する際に、メッセージ送受信部15を介して送受信するメッセージごとに処理判定部13が行う処理について説明する。
図7は、処理判定部13が「招待通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、送信者のユーザ情報とグループ情報を含む招待通知を受信すると(ステップS1−1)、招待通知に含まれているグループ情報と同一のグループ情報が、アクセス権管理リストDB10に存在しているか否かの判定を行う(ステップS1−2)。グループ情報が存在しない場合には、招待通知を受信したP2P端末装置30のユーザに対して当該グループへの参加を承諾するか否かを選択させるため、ユーザインタフェース部20を介してGUI(Graphical User Interface)の画面上に「参加通知」という文字を含むサブウインドウを表示する(ステップS1−3)。ユーザが、承諾しなかった場合は、処理を終了する。承諾した場合には、アクセス権管理リストDB10に新たにグループ情報を生成し、招待通知から送信者のユーザ情報を読み出し、送信者のユーザ情報と招待通知を受信したP2P端末装置30のユーザのユーザ情報を当該グループ情報に追加する。そして、参加承諾通知を送信元のP2P端末装置30に送信して終了する(ステップS1−5)。ステップS1−2において、招待通知に含まれているグループ情報がアクセス権管理リストDB10に存在した場合には、アクセス権管理リストDB10の当該グループ情報に送信者のユーザ情報が存在するか否かを判定する(ステップS1−6)。ユーザ情報が存在しない場合には、送信者のユーザ情報を当該グループ情報に属するユーザとして追加する(ステップS1−8)。そして、ユーザ情報が存在する場合にも、存在しない場合にも参加承諾通知を送信元のP2P端末装置30に送信して処理を終了する(ステップS1−9)。
【0021】
図8は、処理判定部13が「参加承諾通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、送信者のユーザ情報とグループ情報を含む参加承諾通知を受信する(ステップS2−1)。受信した参加承諾通知からグループ情報を読み出し、アクセス権管理リストDB10の当該グループ情報のグループに送信者のユーザ情報を追加する(ステップS2−2)。そして、送信元のP2P端末装置30にグループ情報送信通知を送信して終了する(ステップS2−3)。
【0022】
図9は、処理判定部13が「グループ情報送信通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、グループ情報とグループに属するユーザのユーザ情報を含むグループ情報送信通知を受信する(ステップS3−1)。受信したグループ情報送信通知に含まれているグループ情報を読み出し、アクセス権管理リストDB10の当該グループ情報に属するユーザ情報とグループ情報送信通知に含まれているグループ情報に属するユーザ情報とを比較する(ステップS3−2)。そして、アクセス権管理リストDB10に存在しないユーザのユーザ情報が含まれているか否かを判定する(ステップS3−3)。ユーザ情報が含まれていない場合には終了する。ユーザ情報が含まれている場合には、当該ユーザ情報に該当するP2P端末装置30に参加情報確認通知を送信して終了する(ステップS3−4)。
【0023】
図10は、処理判定部13が「参加状態確認通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、送信者のユーザ情報とグループ情報を含む参加状態確認通知を受信する(ステップS4−1)。受信した参加状態確認通知からグループ情報を読み出して、当該グループ情報がアクセス権管理リストDB10に存在するか否かを判定する(ステップS4−2)。存在する場合には、アクセス権管理リストDB10の当該グループ情報に含まれているユーザ情報に参加状態確認通知に含まれている送信者のユーザ情報が存在するか否かを判定する(ステップS4−3)。ユーザ情報が存在しない場合には、当該ユーザ情報をアクセス権管理リストDB10の当該グループ情報に追加する(ステップS4−4)。そして、ユーザ情報が存在する場合にも、存在しない場合にも参加承諾通知を送信元のP2P端末装置30に送信して処理を終了する(ステップS4−5)。
【0024】
図11は、処理判定部13が「脱退通知」を受信した場合の処理を示したフローチャートである。処理判定部13は、脱退者のユーザ情報とグループ情報を含む脱退通知を受信する(ステップS5−1)。受信した脱退通知からグループ情報を読み出し、当該グループ情報がアクセス権管理リストDB10に存在するか否かを判定する(ステップS5−2)。存在しない場合は終了する。存在する場合には、次に脱退通知から脱退者のユーザ情報を読み出し、アクセス権管理リストDB10の当該グループ情報に当該ユーザ情報が存在するか否かを判定する(ステップS5−3)。存在しない場合は終了する。存在する場合には、当該ユーザ情報を削除して終了する(ステップS5−4)。
【0025】
図12は、P2P端末装置30の間で行われるユーザ追加の処理を示したシーケンス図である。前提としてユーザAとユーザCが同じグループに属しているとする。また、このグループの名称を「グループ1」とし、ユーザBは最初の時点ではグループ1には属していないものとする。
最初に、ユーザAが自らのP2P端末装置30−1を操作してユーザBをグループに加えるために、ユーザBのP2P端末装置30−2に対してグループ1のグループ情報と送信元のユーザAのユーザ情報を含んだ招待通知を送信する(ステップS6−1)。招待通知を受信したP2P端末装置30−2は、招待通知に含まれているグループ1のグループ情報が自らのアクセス権管理リストDB10に存在するか否かを判定する。上記の前提よりユーザBはグループ1には存在しないため、判定結果は「存在しない」となる。P2P端末装置30−2は、画面上に「参加通知」を表示する。ユーザBがグループ1に参加することを承諾した場合、P2P端末装置30−2は参加承諾の指示を受けて、グループ1のグループ情報をアクセス権管理リストDB10に生成し、生成したグループ情報にユーザAとユーザBのユーザ情報を追加する。そして参加承諾通知を招待通知の送信元であるP2P端末装置30−1に送信する(ステップS6−2)。参加承諾通知を受信したP2P端末装置30−1は、参加承諾通知に含まれているグループ1のグループ情報に該当するアクセス権管理リストDB10に同じく参加承諾通知に含まれているユーザBのユーザ情報を追加する。そして、グループ1に属するユーザ全員のユーザ情報とグループ情報とを含むグループ情報送信通知をユーザBのP2P端末装置30−2に送信する(ステップS6−3)。グループ情報送信通知を受信したユーザBのP2P端末装置30−2は、グループ情報送信通知に含まれているグループ情報に基づいて自らのアクセス権管理リストDB10の当該グループ情報に属するユーザ情報を読み出す。そして、読み出したユーザ情報とグループ情報送信通知に含まれているユーザ情報を比較する。比較の結果、ユーザCが自らのアクセス権管理リストDB10に存在していないことを検出し、ユーザCのP2P端末装置30−3に対して参加状態確認通知を送信する(ステップS6−4)。参加状態確認通知を受信したユーザCのP2P端末装置30−3は、参加状態確認通知に含まれているグループ情報が自らのアクセス権管理リストDB10に存在するかを判定する。前提よりグループ1のグループ情報はP2P端末装置30−3に存在するため、判定結果は存在するとなる。そして、自らのアクセス権管理リストDB10の当該グループ情報にユーザBのユーザ情報を追加する。そして、ユーザBのP2P端末装置30−2に参加承諾通知を送信する(ステップS6−5)。参加承諾通知を受信したP2P端末装置30−2は、参加承諾通知に含まれているグループ情報に従って自らのアクセス権管理リストDB10にユーザCのユーザ情報を追加する。そして、グループ1のグループ情報に属する全てのユーザ情報と当該グループ情報を含むグループ情報送信通知をユーザCのP2P端末装置30−3に送信する(ステップS6−6)。最終的にP2P端末装置30−1,30−2,30−3のアクセス権管理リストDB10のグループ1に関する情報は同期がとれたものとなる。
【0026】
上述のP2P端末装置は内部に、コンピュータシステムを有している。そして、上述したアクセス権管理の処理過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【図面の簡単な説明】
【0027】
【図1】本実施形態によるP2P通信システムを示すブロック図である。
【図2】同実施形態におけるP2P端末装置の内部構成を示したブロック図である。
【図3】同実施形態におけるP2P端末装置のアクセス権制御部の内部構成を示したブロック図である。
【図4】同実施形態におけるアクセス権管理リストデータベースのデータ形式を示した図である。
【図5】同実施形態におけるアクセス権管理リストデータベースのデータを具体例を示した図である。
【図6】同実施形態におけるコンテンツ管理データベースのデータ形式を示した図である。
【図7】同実施形態における招待通知を受信した場合の処理を示したフローチャートである。
【図8】同実施形態における参加承諾通知を受信した場合の処理を示したフローチャートである。
【図9】同実施形態におけるグループ情報送信通知を受信した場合の処理を示したフローチャートである。
【図10】同実施形態における参加状態確認通知を受信した場合の処理を示したフローチャートである。
【図11】同実施形態における脱退通知を受信した場合の処理を示したフローチャートである。
【図12】同実施形態におけるP2P端末装置間で行われるユーザ追加の処理を示したシーケンス図である。
【符号の説明】
【0028】
30−1、30−2、30−3 ピアツーピア端末装置
40 ネットワーク
【特許請求の範囲】
【請求項1】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続する接続手段と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段と、を備えたピアツーピア端末装置において、
前記ユーザごとに付与された複数のユーザ識別情報によって構成されるグループのグループ情報を記憶するアクセス権管理リスト記憶部を備え、
前記アクセス管理手段は、
自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、ユーザ追加通知を前記他ユーザの前記他のピアツーピア端末装置へ送信するユーザ追加通知手段と、
前記他のピアツーピア端末装置から前記ユーザ追加通知を受信した際に、受信した前記ユーザ追加通知に含まれている前記グループ情報に自ユーザの前記ユーザ識別情報を付加して前記アクセス権管理リスト記憶部に登録するグループ情報登録手段と、
自ユーザの前記ユーザ識別情報が付加された前記グループ情報を含むグループ情報更新通知を前記ユーザ追加通知の送信元以外の前記グループに属する前記他のピアツーピア端末装置へ送信するグループ情報更新通知手段と、
前記グループ情報更新通知を受信し、前記前記グループ情報更新通知に含まれている前記グループ情報を前記アクセス権管理リスト記憶部に登録するグループ情報更新手段と、
を備えたことを特徴とするピアツーピア端末装置。
【請求項2】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続する接続手段と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段と、を備えたピアツーピア端末装置において、
前記ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部を備え、
前記アクセス管理手段は、
自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応する前記グループ識別情報と前記自ユーザの前記ユーザ識別情報とを含む招待通知を前記他ユーザの前記他のピアツーピア端末装置へ送信する招待通知手段と、
前記他のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録するグループ識別情報登録手段と、
前記グループ識別情報登録手段が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記招待通知の送信元の前記他のピアツーピア端末装置に送信する第1の参加承諾通知手段と、
前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する参加承諾通知確認手段と、
前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記参加承諾通知の送信元の前記他のピアツーピア端末装置へ送信するグループ情報送信通知手段と、
前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出するグループ情報送信通知確認手段と、
前記グループ情報送信通知確認手段によって検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、検出された前記ユーザが存在しない場合に終了する参加状態確認通知手段と、
前記参加状態確認通知を受信した際に、前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する参加状態確認通知確認手段と、
前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記参加状態確認通知の送信元の前記他のピアツーピア端末装置に送信する第2の参加承諾通知送信手段と、
を備えたことを特徴とするピアツーピア端末装置。
【請求項3】
前記グループ識別情報登録手段は、
前記他のピアツーピア端末装置から招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報が前記アクセス権管理リスト記憶部に存在しない場合に、画面に招待を受けるか否かを自ユーザに選択させる所定の表示を行う招待通知確認手段と、
自ユーザから招待を受けることを示す指示を受け、前記自ユーザの前記ユーザ識別情報と前記招待通知に含まれている前記ユーザ識別情報とによって構成される新たなグループに前記グループ識別情報を付与して前記アクセス権管理リスト記憶部に登録する招待承諾手段と、
を備えたことを特徴とする請求項2に記載のピアツーピア端末装置。
【請求項4】
前記アクセス管理手段は、
自ユーザから前記グループから脱退する指示を受け、前記グループに対応する前記グループ識別情報と前記自ユーザの前記ユーザ識別情報とを含む脱退通知を前記グループ識別情報を内部の前記アクセス権管理リスト記憶部に記憶する前記他のピアツーピア端末装置へ送信する脱退通知手段と、
前記他のピアツーピア端末装置から前記脱退通知を受信した際に、受信した前記脱退通知に含まれている前記グループ識別情報が前記アクセス権管理リスト記憶部に存在し、かつ前記アクセス権管理リスト記憶部の当該グループ識別情報に前記脱退通知に含まれている前記ユーザ識別情報が存在する場合には、当該グループ識別情報に対応する前記アクセス権管理リスト記憶部の当該ユーザ識別情報を削除するユーザ識別情報削除手段と、
を更に備えたことを特徴とする請求項2乃至3のいずれか1つに記載のピアツーピア端末装置。
【請求項5】
ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部を備え、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続し、前記ピアツーピアネットワーク上で送受信される情報に対して前記ユーザがアクセスすることを許可するか否かを管理するピアツーピア端末装置間で行われるアクセス権管理方法であって、
ユーザから前記グループに前記他のピアツーピア端末装置の前記ユーザである追加ユーザを追加する指示を受けた第1のピアツーピア端末装置が、当該グループに対応する前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む招待通知を前記追加ユーザの前記他のピアツーピア端末装置である第2のピアツーピア端末装置へ送信する過程と、
前記第2のピアツーピア端末装置が前記第1のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録する過程と、
前記第2のピアツーピア端末装置が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記第1のピアツーピア端末装置に送信する過程と、
前記第1のピアツーピア端末装置が前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する過程と、
前記第1のピアツーピア端末装置が前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記第2のピアツーピア端末装置へ送信する過程と、
前記第2のピアツーピア端末装置が前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出する過程と、
前記第2のピアツーピア端末装置が検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、存在しない場合には終了する過程と、
前記参加状態確認通知を受信した前記他のピアツーピア端末装置が前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する過程と、
前記参加状態確認通知を受信した前記他のピアツーピア端末装置が前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記第2のピアツーピア端末装置に送信する過程と、
前記第2のピアツーピア端末装置が前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する過程と、
前記第2のピアツーピア端末装置が前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記他のピアツーピア端末装置へ送信する過程と、
前記他のピアツーピア端末装置が前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出する過程と、
前記第2のピアツーピア端末装置が検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、存在しない場合には終了する過程と、
からなることを特徴とするアクセス権管理方法。
【請求項6】
ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部と、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続する接続手段と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段と、を備えたピアツーピア端末装置のコンピュータを、
自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応する前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む招待通知を前記他ユーザの前記他のピアツーピア端末装置へ送信する招待通知手段、
前記他のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録するグループ識別情報登録手段、
前記グループ識別情報登録手段が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記招待通知の送信元の前記他のピアツーピア端末装置に送信する第1の参加承諾通知手段、
前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する参加承諾通知確認手段、
前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記参加承諾通知の送信元の前記他のピアツーピア端末装置へ送信するグループ情報送信通知手段、
前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出するグループ情報送信通知確認手段、
前記グループ情報送信通知確認手段によって検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、検出された前記ユーザが存在しない場合に終了する参加状態確認通知手段、
前記参加状態確認通知を受信した際に、前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する参加状態確認通知確認手段、
前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記参加状態確認通知の送信元の前記他のピアツーピア端末装置に送信する第2の参加承諾通知送信手段、
として機能させるためのアクセス権管理プログラム。
【請求項1】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続する接続手段と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段と、を備えたピアツーピア端末装置において、
前記ユーザごとに付与された複数のユーザ識別情報によって構成されるグループのグループ情報を記憶するアクセス権管理リスト記憶部を備え、
前記アクセス管理手段は、
自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、ユーザ追加通知を前記他ユーザの前記他のピアツーピア端末装置へ送信するユーザ追加通知手段と、
前記他のピアツーピア端末装置から前記ユーザ追加通知を受信した際に、受信した前記ユーザ追加通知に含まれている前記グループ情報に自ユーザの前記ユーザ識別情報を付加して前記アクセス権管理リスト記憶部に登録するグループ情報登録手段と、
自ユーザの前記ユーザ識別情報が付加された前記グループ情報を含むグループ情報更新通知を前記ユーザ追加通知の送信元以外の前記グループに属する前記他のピアツーピア端末装置へ送信するグループ情報更新通知手段と、
前記グループ情報更新通知を受信し、前記前記グループ情報更新通知に含まれている前記グループ情報を前記アクセス権管理リスト記憶部に登録するグループ情報更新手段と、
を備えたことを特徴とするピアツーピア端末装置。
【請求項2】
ピアツーピアネットワークを介して他のピアツーピア端末装置に接続する接続手段と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段と、を備えたピアツーピア端末装置において、
前記ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部を備え、
前記アクセス管理手段は、
自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応する前記グループ識別情報と前記自ユーザの前記ユーザ識別情報とを含む招待通知を前記他ユーザの前記他のピアツーピア端末装置へ送信する招待通知手段と、
前記他のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録するグループ識別情報登録手段と、
前記グループ識別情報登録手段が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記招待通知の送信元の前記他のピアツーピア端末装置に送信する第1の参加承諾通知手段と、
前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する参加承諾通知確認手段と、
前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記参加承諾通知の送信元の前記他のピアツーピア端末装置へ送信するグループ情報送信通知手段と、
前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出するグループ情報送信通知確認手段と、
前記グループ情報送信通知確認手段によって検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、検出された前記ユーザが存在しない場合に終了する参加状態確認通知手段と、
前記参加状態確認通知を受信した際に、前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する参加状態確認通知確認手段と、
前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記参加状態確認通知の送信元の前記他のピアツーピア端末装置に送信する第2の参加承諾通知送信手段と、
を備えたことを特徴とするピアツーピア端末装置。
【請求項3】
前記グループ識別情報登録手段は、
前記他のピアツーピア端末装置から招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報が前記アクセス権管理リスト記憶部に存在しない場合に、画面に招待を受けるか否かを自ユーザに選択させる所定の表示を行う招待通知確認手段と、
自ユーザから招待を受けることを示す指示を受け、前記自ユーザの前記ユーザ識別情報と前記招待通知に含まれている前記ユーザ識別情報とによって構成される新たなグループに前記グループ識別情報を付与して前記アクセス権管理リスト記憶部に登録する招待承諾手段と、
を備えたことを特徴とする請求項2に記載のピアツーピア端末装置。
【請求項4】
前記アクセス管理手段は、
自ユーザから前記グループから脱退する指示を受け、前記グループに対応する前記グループ識別情報と前記自ユーザの前記ユーザ識別情報とを含む脱退通知を前記グループ識別情報を内部の前記アクセス権管理リスト記憶部に記憶する前記他のピアツーピア端末装置へ送信する脱退通知手段と、
前記他のピアツーピア端末装置から前記脱退通知を受信した際に、受信した前記脱退通知に含まれている前記グループ識別情報が前記アクセス権管理リスト記憶部に存在し、かつ前記アクセス権管理リスト記憶部の当該グループ識別情報に前記脱退通知に含まれている前記ユーザ識別情報が存在する場合には、当該グループ識別情報に対応する前記アクセス権管理リスト記憶部の当該ユーザ識別情報を削除するユーザ識別情報削除手段と、
を更に備えたことを特徴とする請求項2乃至3のいずれか1つに記載のピアツーピア端末装置。
【請求項5】
ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部を備え、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続し、前記ピアツーピアネットワーク上で送受信される情報に対して前記ユーザがアクセスすることを許可するか否かを管理するピアツーピア端末装置間で行われるアクセス権管理方法であって、
ユーザから前記グループに前記他のピアツーピア端末装置の前記ユーザである追加ユーザを追加する指示を受けた第1のピアツーピア端末装置が、当該グループに対応する前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む招待通知を前記追加ユーザの前記他のピアツーピア端末装置である第2のピアツーピア端末装置へ送信する過程と、
前記第2のピアツーピア端末装置が前記第1のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録する過程と、
前記第2のピアツーピア端末装置が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記第1のピアツーピア端末装置に送信する過程と、
前記第1のピアツーピア端末装置が前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する過程と、
前記第1のピアツーピア端末装置が前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記第2のピアツーピア端末装置へ送信する過程と、
前記第2のピアツーピア端末装置が前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出する過程と、
前記第2のピアツーピア端末装置が検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、存在しない場合には終了する過程と、
前記参加状態確認通知を受信した前記他のピアツーピア端末装置が前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する過程と、
前記参加状態確認通知を受信した前記他のピアツーピア端末装置が前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記第2のピアツーピア端末装置に送信する過程と、
前記第2のピアツーピア端末装置が前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する過程と、
前記第2のピアツーピア端末装置が前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記他のピアツーピア端末装置へ送信する過程と、
前記他のピアツーピア端末装置が前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出する過程と、
前記第2のピアツーピア端末装置が検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、存在しない場合には終了する過程と、
からなることを特徴とするアクセス権管理方法。
【請求項6】
ユーザごとに付与された複数のユーザ識別情報によって構成されるグループに付与されたグループ識別情報を記憶するアクセス権管理リスト記憶部と、ピアツーピアネットワークを介して他のピアツーピア端末装置に接続する接続手段と、前記ピアツーピアネットワーク上で送受信される情報に対してユーザがアクセスすることを許可するか否かを管理するアクセス管理手段と、を備えたピアツーピア端末装置のコンピュータを、
自ユーザから前記グループに前記他のピアツーピア端末装置のユーザである他ユーザを追加する指示を受け、当該グループに対応する前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む招待通知を前記他ユーザの前記他のピアツーピア端末装置へ送信する招待通知手段、
前記他のピアツーピア端末装置から前記招待通知を受信した際に、受信した前記招待通知に含まれている前記グループ識別情報に自ユーザの前記ユーザ識別情報を対応付けて前記アクセス権管理リスト記憶部に登録するグループ識別情報登録手段、
前記グループ識別情報登録手段が前記グループ識別情報を前記アクセス権管理リスト記憶部に登録した際に、登録された前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む参加承諾通知を前記招待通知の送信元の前記他のピアツーピア端末装置に送信する第1の参加承諾通知手段、
前記参加承諾通知を受信した際に、前記参加承諾通知に含まれている前記ユーザ識別情報と前記グループ識別情報とを読み出し、読み出した前記グループ識別情報に従って前記ユーザ識別情報を前記アクセス権管理リスト記憶部へ登録する参加承諾通知確認手段、
前記参加承諾通知に含まれている前記グループ識別情報に属する全ての前記ユーザ識別情報を前記アクセス権管理リストから読み出し、当該グループ識別情報と読み出した前記ユーザ識別情報とを含むグループ情報送信通知を前記参加承諾通知の送信元の前記他のピアツーピア端末装置へ送信するグループ情報送信通知手段、
前記グループ情報送信通知を受信した際に、前記グループ情報送信通知から前記ユーザ情報と前記グループ識別情報を読み出し、読み出した前記ユーザ情報のうち前記アクセス権管理リスト記憶部に読み出した前記グループ識別情報に対応付けて記憶されていない前記ユーザ情報を検出するグループ情報送信通知確認手段、
前記グループ情報送信通知確認手段によって検出された前記ユーザ情報が存在する場合に、前記グループ識別情報と自ユーザの前記ユーザ識別情報とを含む参加状態確認通知を検出された前記ユーザ情報に対応する前記他のピアツーピア端末装置に前記参加状態確認通知を送信し、検出された前記ユーザが存在しない場合に終了する参加状態確認通知手段、
前記参加状態確認通知を受信した際に、前記参加状態確認通知に含まれている前記グループ識別情報に従って前記アクセス権管理リスト記憶部に前記参加状態確認通知に含まれている前記ユーザ識別情報を登録する参加状態確認通知確認手段、
前記参加状態確認通知に含まれている前記グループ識別情報と自ユーザの前記ユーザ識別情報を含む前記参加承諾通知を前記参加状態確認通知の送信元の前記他のピアツーピア端末装置に送信する第2の参加承諾通知送信手段、
として機能させるためのアクセス権管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−24000(P2006−24000A)
【公開日】平成18年1月26日(2006.1.26)
【国際特許分類】
【出願番号】特願2004−201791(P2004−201791)
【出願日】平成16年7月8日(2004.7.8)
【出願人】(399041158)西日本電信電話株式会社 (215)
【Fターム(参考)】
【公開日】平成18年1月26日(2006.1.26)
【国際特許分類】
【出願日】平成16年7月8日(2004.7.8)
【出願人】(399041158)西日本電信電話株式会社 (215)
【Fターム(参考)】
[ Back to top ]