判定装置、判定方法およびプログラム
【課題】複数の確認用データの入力に大きな時間差があっても、所定の動作を行うことが可能な判定装置、判定方法およびプログラムを提供する。
【解決手段】判定部56は、通信部51が分割データを受け付けるたびに、その分割データに対応づけて受付完了情報を記憶部54に記録し、受付完了情報が対応づけられている分割データの数が、所定数に達したか否かを判定する。権限管理部57は、受付完了情報が対応づけられている分割データの数が所定数に達していないと、ファイルサーバ4内のデータへのアクセス権を変更せず、受付完了情報が対応づけられている分割データの数が所定数に達すると、そのアクセス権を変更する。
【解決手段】判定部56は、通信部51が分割データを受け付けるたびに、その分割データに対応づけて受付完了情報を記憶部54に記録し、受付完了情報が対応づけられている分割データの数が、所定数に達したか否かを判定する。権限管理部57は、受付完了情報が対応づけられている分割データの数が所定数に達していないと、ファイルサーバ4内のデータへのアクセス権を変更せず、受付完了情報が対応づけられている分割データの数が所定数に達すると、そのアクセス権を変更する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、判定装置、判定方法およびプログラムに関し、特には、予め設定された複数の確認用データを受け付けた際に所定の動作を行う判定装置、判定方法およびプログラムに関する。
【背景技術】
【0002】
従来、入力された複数のパスワードが正当である場合に、所定ファイルへのアクセスを許可するファイル管理システムが知られている。
【0003】
特許文献1(特許第3662828号公報)および特許文献2(特許第3807747号公報)には、正当な複数のパスワードが同時に入力された際に、所定ファイルへのアクセスを許可するシステムが記載されている。
【特許文献1】特許第3662828号公報
【特許文献2】特許第3807747号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1および特許文献2に記載のシステムは、正当な複数のパスワード(確認用データ)を同時に受け付けないと、所定ファイルへのアクセス(所定の動作)を許可しない。
【0005】
よって、ユーザは、このシステムに正当な複数のパスワードを同時に入力しなければならない。
【0006】
特に、このシステムがWebサービスの認証用として用いられ、かつ、複数のパスワードのそれぞれが複数のユーザに割り当てられている場合、複数のユーザは、各々の端末装置から同時にパスワードを入力するという困難な操作を行わなければならなかった。
【0007】
なお、認証動作を開始した後に微小な時間差で受け付けた複数のパスワードが正当なパスワードか否かを判定するという一連の認証作業を行うシステムも考えられる。
【0008】
しかしながら、このシステムでは、例えば、1つのパスワードを受け付けた後に他のパスワードを受け付けるまでに大きな時間差があり、認証動作を一端中断しなければならない場合、すなわち、一連の認証作業に対応しない操作が行われた場合、正確な認証動作を行うことができない。
【0009】
本発明の目的は、複数の確認用データの入力に大きな時間差があっても所定の動作を行うことが可能な判定装置、判定方法およびプログラムを提供することである。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の判定装置は、予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を行う判定装置であって、前記確認用データを個別に受け付ける受付部と、記憶部と、前記受付部が前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を前記記憶部に記録し、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定部と、前記判定部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達していない、と判定した場合には、前記所定の動作を行わず、前記判定部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達した、と判定した場合には、前記所定の動作を行う動作管理部と、を含む。
【0011】
また、本発明の判定方法は、予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を実行する判定装置が行う判定方法であって、前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を記録する記録ステップと、前記受付完了情報が記録されると、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定ステップと、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達していない場合には、前記所定の動作を行わず、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記所定の動作を行う動作管理ステップと、を含む。
【0012】
上記発明によれば、個々の確認用データが受け付けられるたびに、その確認用データに対応する受付完了情報が、記憶部に記録される。このため、複数の確認用データの入力に時間差があっても、それら確認用データの受付完了結果は、記憶部に記録される。そして、受付完了情報が対応づけられている確認用データの数が所定数未満の場合には、所定の動作が行われず、受付完了情報が対応づけられている確認用データの数が所定数に達すると、所定の動作が実行される。
【0013】
このため、複数の確認用データの入力に大きな時間差があっても、所定の動作を行うことが可能になる。
【0014】
なお、前記判定部は、前記確認用データに対応づけて前記受付完了情報を前記記憶部に記録するたびに、前記受付完了情報が対応づけられている確認用データ数をカウントし、そのカウント数が前記所定数に達したか否かを判定することが望ましい。
【0015】
上記発明によれば、確認用データが入力されるたびに、受付完了情報が対応づけられている確認用データ数が改めてカウントされる。このため、複数の確認用データの入力に大きな時間差があっても、所定の動作を行うことが可能になる。
【0016】
また、前記記憶部は、前記複数の確認用データを予め格納し、前記受付部は、個別にデータを受け付け、前記判定部は、前記受付部にて受け付けられたデータが、前記確認用データとして前記記憶部に格納されているか否かを判断するデータ判定部と、前記データ判定部が、前記受付部にて受け付けられたデータは前記確認用データとして前記記憶部に格納されている、と判断した場合に、前記確認用データに対応づけて前記受付完了情報を前記記憶部に記録し、前記受付完了情報が対応づけられている確認用データの数が、前記所定数に達したか否かを判定するデータ管理部と、を含むことが望ましい。
【0017】
上記発明によれば、受付部にて受け付けられたデータが確認用データである場合に、受付完了情報が、確認用データに対応づけて記憶部に記録される。このため、正当な確認用データを受け付けた場合のみ、受付完了情報を記憶部に記録することが可能になる。よって、記憶部での受付完了情報の管理精度を向上することが可能になる。
【0018】
前記受付部は、複数の端末装置から個別に前記データを受け付け、前記記憶部は、前記複数の端末装置の連絡先、あるいは、前記確認用データを入力する利用者の連絡先を格納し、前記データ管理部は、前記受付完了情報を前記記憶部に記録した際に、少なくとも前記記憶部に格納されている連絡先のいずれかに所定の情報を通知することが望ましい。
【0019】
上記発明によれば、例えば、受付部が端末装置から確認用データを受け付けた際に、他の端末装置あるいは確認用データを入力する利用者に、その旨を通知することが可能になる。
【0020】
前記データ管理部は、前記受付完了情報を前記記憶部に1つだけ記録した際に、少なくとも前記記憶部に格納されている連絡先のいずれかに、データの入力を促す情報を通知することが望ましい。
【0021】
上記発明によれば、確認用データの入力が開始された際に、他の端末装置のユーザあるいは確認用データを入力する利用者に、データの入力を促すことが可能となる。
【0022】
前記動作管理部は、第1特定情報へのアクセス権を管理し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達していない、と判定した場合には、前記複数の端末装置が、前記第1特定情報にアクセスすることを禁止し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した、と判定した場合には、前記確認用データを送信した端末装置が前記第1特定情報にアクセスすること許可し、前記データ管理部は、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記記憶部に格納されている連絡先に、前記第1特定情報にアクセス可能になった旨の情報を通知することが望ましい。
【0023】
複数の端末装置から時間差をもって確認用データが入力される場合、最初に確認用データを入力したユーザは、確認用データを入力した時点では、第1特定情報にアクセスできず、その後、第1特定情報にアクセス可能になるまで待たなければならない。
【0024】
上記発明によれば、複数の端末装置あるいは確認用データを入力する利用者に、第1特定情報にアクセス可能になった旨の情報が通知される。このため、複数の端末装置のユーザあるいは確認用データを入力する利用者は、第1特定情報にアクセス可能になったことを容易に知ることができる。このため、端末装置のユーザあるいは確認用データを入力する利用者は、第1特定情報にアクセス可能になったか否かを調べるという煩わしい作業を行わずに済む。
【0025】
前記動作管理部は、第2特定情報へのアクセス権を管理し、前記データ判定部が、前記受付部にて受け付けられたデータは前記確認用データとして前記記憶部に格納されている、と判断した場合に、前記確認用データを送信した端末装置が、前記第2特定情報にアクセスすることを許可することが望ましい。
【0026】
上記発明によれば、1つの確認用データだけでも、第2特定情報にアクセスすることが可能になる。
【0027】
前記判定装置にログインしている、互いに異なる前記確認用データを送信した前記端末装置の数が、前記複数の端末装置の数以下でかつ2以上の整数である特定数に達したか否かを判定するログイン管理部を、さらに含み、前記動作管理部は、第3特定情報へのアクセス権を管理し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した、と判定し、かつ、前記ログイン管理部が、前記判定装置にログインしている、互いに異なる前記確認用データを送信した前記端末装置の数が前記特定数に達した判定すると、前記ログインしている端末装置が前記第3特定情報にアクセスすることを許可することが望ましい。
【0028】
上記発明によれば、受付完了情報が対応づけられている確認用データの数が所定数に達し、かつ、特定数(2以上の整数)の端末装置が判定装置にログインしていなければ、第3特定情報にアクセスできない。このため、1台の端末装置のみがアクセスしている状況で、その1台の端末装置によって、極秘に、第3特定情報が改竄されてしまうことを防止することが可能になる。
【0029】
前記データ判定部は、前記受付部にて受け付けられたデータが前記確認用データとして前記記憶部に格納されていない場合に、前記データを送信した端末装置に、エラー表示を実行するためのエラー情報を通知し、前記データ管理部は、前記データが前記確認用データとして前記記憶部に格納されている場合であって前記確認用データの数が前記所定数に達していない場合には、前記データを送信した端末装置に、前記所定の動作を行えないことの表示を実行するための動作不可情報を通知することが望ましい。
【0030】
上記発明によれば、確認用データの入力ミスを知らせることが可能になり、また、正確な確認用データを入力しても所定の動作を行えないことを知らせることが可能になる。
【0031】
前記データ管理部は、前記受付完了情報が前記記憶部に1つだけ記録されたときからの経過時間を計測し、前記経過時間が所定時間を超えても、前記受付完了情報が対応づけられている確認用データの数が前記所定数に満たない場合には、前記記憶部に格納されている連絡先を用いて、まだ前記確認用データを送信していない前記端末装置または前記利用者に、データの入力を促す情報を通知することが望ましい。
【0032】
上記発明によれば、ユーザによる確認用データの入力忘れを防止可能になる。
【0033】
前記判定部は、前記受付完了情報が前記記憶部に1つだけ記録されたときからの経過時間を計測し、前記経過時間が所定時間を超えても、前記受付完了情報が対応づけられている確認用データの数が前記所定数に満たない場合には、前記記憶部に記録された前記受付完了情報を削除することが望ましい。
【0034】
上記発明によれば、所定時間を経過しても、所定数の確認用データが入力されない場合、例えば、本来確認用データを入力する時期ではないのに、ユーザの勘違いによって確認用データが誤って入力された場合、その確認用データの受付記録を、リセットすることが可能となる。
【0035】
本発明のプログラムは、予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を実行する判定処理をコンピュータに実行させるプログラムであって、前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を記録する記録処理と、前記受付完了情報が記録されると、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定処理と、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達していない場合には、前記所定の動作を行わず、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記所定の動作を行う動作管理処理と、を含む判定処理をコンピュータに実行させる。
【0036】
上記発明によれば、上記判定方法をコンピュータに実行させることが可能となる。
【発明の効果】
【0037】
本発明によれば、複数の確認用データの入力に大きな時間差があっても、所定の動作を行うことが可能となる。
【発明を実施するための最良の形態】
【0038】
以下、本発明の実施例を図面を参照して説明する。
【0039】
(第1実施例)
図1は、本発明の第1実施例の判定装置を含むアクセス管理システムを示したブロック図である。
【0040】
図1において、アクセス管理システムは、端末装置1ないし3と、ファイルサーバ4と、認証サーバ5とを含む。認証サーバ5は、ネットワーク6を介して、端末装置1ないし3と通信可能であり、また、ネットワーク7を介して、ファイルサーバ4と通信可能である。
【0041】
端末装置1ないし3は、例えば、PC(パーソナルコンピュータ)、または、携帯電話等の携帯用端末である。なお、端末装置の数は3台に限らず、複数台であればよい。
【0042】
端末装置1は、入力部11と、表示部12と、メモリ13と、通信部14とを含む。端末装置2は、入力部21と、表示部22と、メモリ23と、通信部24とを含む。端末装置3は、入力部31と、表示部32と、メモリ33と、通信部34とを含む。
【0043】
入力部11、21および31は、例えば、キーボードおよびマウスであり、ユーザからの入力を受け付ける。表示部12、22および32は、種々の情報を表示する。メモリ13、23および33は、種々の情報を記憶する。通信部14、24および34は、ネットワーク6を介して、他の装置と通信する。
【0044】
ファイルサーバ4は、ユーザが管理するデータ等の情報(第1特定情報)を格納する。
【0045】
認証サーバ5は、判定装置の一例であり、通信部51と、要求分析部52と、分割データ作成部53と、メモリ等の記憶部54と、通知情報作成部55と、判定部56と、権限管理部57とを含む。判定部56は、分割データ判定部56aと、データ管理部56bとを含む。
【0046】
なお、認証サーバ5が、コンピュータにて読み取り可能なメモリ等の記録媒体と、CPU等のコンピュータと、を備えている場合、その記録媒体に認証サーバ5の動作を規定するプログラムが記録され、そのコンピュータが、記録媒体からそのプログラムを読み取って実行することによって、通信部51と、要求分析部52と、分割データ作成部53と、通知情報作成部55と、判定部56と、権限管理部57とを実現してもよい。
【0047】
通信部51は、受付部の一例であり、端末装置1ないし3と通信する。通信部51は、例えば、端末装置1ないし3から、要求とデータを受け付ける。
【0048】
要求分析部52は、通信部51が受け付けた要求を分析する。
【0049】
要求分析部52は、通信部51が受け付けた要求が、ファイルサーバ4内のデータの公開を要求する旨の公開要求であると、分割データ作成部53に、その公開要求を提供する。
【0050】
要求分析部52は、通信部51が受け付けた要求が、分割データの入力を要求する旨の入力要求であると、分割データ判定部56aに、その入力要求を提供する。
【0051】
分割データ作成部53は、通信部51を介して、端末装置1ないし3と通信可能である。
【0052】
分割データ作成部53は、公開要求を受け付けると、その公開要求の送信先(端末装置)に、分割データを作成するために必要な分割データ作成用情報を要求する。
【0053】
分割データ作成用情報は、例えば、管理者パスワード、分割データの個数、分割データの配布先、および、データを公開するために必要な分割データの数を含む。
【0054】
データを公開するために必要な分割データの数(所定数)は、以下、「判定条件」とも称され、分割データの個数以下でかつ2以上の整数である。
【0055】
分割データの配布先は、分割データが配布される端末装置の連絡先として使用される。なお、分割データの配布先は、分割データが配布される利用者の連絡先、すなわち、分割データを入力する利用者の連絡先(例えば、利用者に割り当てられているメールアドレス)でもよい。
【0056】
分割データ作成部53は、分割データ作成用情報を受け付けると、その分割データ作成用情報に基づいて、複数個の分割データ(確認用データ)を作成する。例えば、分割データ作成部53は、管理者パスワードを分割データの個数に分割して、分割データを作成する。
【0057】
分割データ作成部53は、分割データを作成すると、その分割データを分割データの配布先に対応づけたデータテーブルを作成し、そのデータテーブルを判定条件とともに記憶部54に格納する。
【0058】
図2は、記憶部54に格納された情報(データテーブルと判定条件)の一例を示した説明図である。
【0059】
図2において、分割データ201は、分割データの配布先202と、受信完了状況203と、判定条件204と、に対応づけられている。
【0060】
受信完了状況203の欄には、受信完了状況203に対応づけられた分割データ201が受け付けられた際に、受付完了情報「×」が記録される。なお、図2では、受信完了状況203の欄は、空欄になっている。
【0061】
図1に戻って、分割データ作成部53は、データテーブルと判定条件を記憶部54に格納すると、通知情報作成部55に、作成完了信号を提供する。
【0062】
通知情報作成部55は、通信部51を介して、端末装置1ないし3と通信可能である。
【0063】
通知情報作成部55は、作成完了信号を受け付けると、記憶部54内のデータテーブルを参照して、各分割データ201を、その分割データに対応づけられた配布先202に通知する。
【0064】
判定部56は、通信部51が端末装置1ないし3のいずれかから分割データ201を受け付けるたびに、その分割データ201に対応づけて受付完了情報「×」を記憶部54に記録し、受付完了情報「×」が対応づけられている分割データ201の数が、その分割データに対応づけられている判定条件204にて表された数(所定数)に達したか否かを判定する。
【0065】
なお、判定部56は、分割データ201に対応づけて受付完了情報「×」を記憶部54に記録するたびに、受付完了情報「×」が対応づけられている分割データ201の数をカウントし、そのカウント数が前記所定数に達したか否かを判定する。
【0066】
分割データ判定部56aは、通信部51を介して、端末装置1ないし3と通信可能である。
【0067】
分割データ判定部56aは、要求分析部52から入力要求を受け付けると、その入力要求の送信元(端末装置)に、分割データを要求する。
【0068】
分割データ判定部56aは、その送信元からデータ(以下「受信データ」と称する)を受信すると、その受信データが分割データ201として記憶部54に格納されているか否かを判断する。
【0069】
分割データ判定部56aは、その判断結果を、受信データを送信した端末装置に通知する。
【0070】
また、分割データ判定部56aは、受信データが分割データ201として記憶部54に格納されている場合、その判断結果と受信データを、データ管理部56bに提供する。
【0071】
データ管理部56bは、通信部51を介して、端末装置1ないし3と通信可能である。
【0072】
データ管理部56bは、判断結果と受信データを受け付けると、その受信データに対応づけられている受信完了状況203の欄(図2参照)に、受付完了情報「×」を記録する。
【0073】
データ管理部56bは、受付完了情報「×」を記録すると、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数に達したか否かを判定する。
【0074】
データ管理部56bは、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数に達した場合、つまり、判定条件204が満たされた場合、動作開始信号を権限管理部57に提供する。
【0075】
また、データ管理部56bは、受付完了情報「×」を記憶部54に記録した際に、記録部54に格納されている分割データの配布先202を用いて、少なくとも、その配布先のいずれかに、所定の情報(例えば、データ入力を促す情報、または、ファイルサーバ4内の情報にアクセス可能になった旨の情報)を通知する。
【0076】
権限管理部57は、動作管理部の一例であり、ファイルサーバ4内の情報(例えば、ファイル)へのアクセス権を管理する。
【0077】
具体的には、権限管理部57は、データ管理部56bから動作開始信号を受け付けるまでは、端末装置がファイルサーバ4内の情報にアクセスすることを禁止し、データ管理部56bから動作開始信号を受け付けると、分割データを送信した端末装置が、ファイルサーバ4内の情報にアクセスすることを許可する。
【0078】
次に、動作を説明する。
【0079】
図3は、分割データ作成動作を説明するためのシーケンス図である。以下、図3を参照して、分割データ作成動作を説明する。
【0080】
以下の説明では、端末装置1のユーザが、認証サーバ5を用いて、自己が管理している情報をファイルサーバ4に格納してあるものとする。さらに、認証サーバ5の記憶部54には、端末装置1の管理者データが登録されているものとする。
【0081】
端末装置1のユーザが、端末装置1を用いて認証サーバ5にアクセスすると、認証サーバ5の通信部51は、アクセスされた旨の通知を要求分析部52に提供する。
【0082】
要求分析部52は、アクセスされた旨の通知を受け付けると、通信部51を介して、端末装置1にメニュー画面を返信する。端末装置1は、表示部12でメニュー画面を表示する。
【0083】
図4は、メニュー画面401の一例を示した説明図である。図4において、メニュー画面401は、ファイルサーバのデータ公開ボタン401aと、分割データ入力ボタン401bとを含む。
【0084】
ファイルサーバのデータ公開ボタン401aが、入力部11によってクリックされると、通信部14は、公開要求を認証サーバ5に送信する。
【0085】
認証サーバ5の要求分析部52は、公開要求を受け付けると、その公開要求を分割データ作成部53に提供する。
【0086】
分割データ作成部53は、公開要求を受け付けると、その応答として、その公開要求の送信先である端末装置1に、管理者データを要求する。
【0087】
端末装置1のユーザが、管理者データを、端末装置1から認証サーバ5に送信すると(ステップS301)、分割データ作成部53は、その管理者データが、記憶部54に格納されているか否かを確認する(ステップS302)。
【0088】
管理者データが記憶部54に格納されていない場合、分割データ作成部53は、エラー情報を、端末装置1に返信する(ステップS303)。
【0089】
一方、管理者データが記憶部54に格納されている場合、分割データ作成部53は、分割データ作成用要求画面を、端末装置1に返信する(ステップS303)。端末装置1は、表示部12で分割データ作成用要求画面を表示する。
【0090】
図5は、分割データ作成用要求画面の一例を示した説明図である。
【0091】
図5において、分割データ作成用要求画面501には、管理者パスワードの入力欄501aと、情報公開したい人数(分割データの個数)の入力欄501bと、情報公開したい人の連絡先(分割データの配布先)の入力欄501cと、アクセス権限変更条件である分割データ入力数(判定条件)の入力欄501dと、公開実行ボタン501eと、キャンセルボタン501fとが設けられている。
【0092】
端末装置1のユーザが、入力部11を操作して各入力欄に情報を入力し、その後、公開ボタン501eを入力部11でクリックすると、通信部14は、各入力欄に入力された情報(分割データ作成用情報)を、認証サーバ5に送信する(ステップS304)。
【0093】
分割データ作成部53は、分割データ作成用情報を受け付けると、管理者パスワードを分割データの個数に分割して分割データを作成する(ステップS305)。
【0094】
分割データ作成部53は、分割データを作成すると、その分割データを分割データの配布先に対応づけたデータテーブルを作成し、そのデータテーブルを判定条件とともに記憶部54に格納する(図2参照)。
【0095】
分割データ作成部53は、データテーブルと判定条件を記憶部54に格納すると、通知情報作成部55に、作成完了信号を提供する。
【0096】
通知情報作成部55は、作成完了信号を受け付けると、記憶部54内のデータテーブルを参照して、各分割データ201を、その分割データに対応づけられた配布先202に通知する(ステップS306)。
【0097】
図6は、分割データ判定動作を説明するためのフローチャートである。以下、図6を参照して、分割データ判定動作を説明する。
【0098】
以下の説明では、端末装置2のユーザが、分割データを有しているものとする。
【0099】
端末装置2のユーザが、端末装置2を用いて認証サーバ5にアクセスすると、認証サーバ5の通信部51は、アクセスされた旨の通知を要求分析部52に提供する。
【0100】
要求分析部52は、アクセスされた旨の通知を受け付けると、端末装置2に、メニュー画面を返信する。端末装置2は、表示部22でメニュー画面(図4参照)を表示する。
【0101】
分割データ入力ボタン401bが、入力部21によってクリックされると、通信部24は、入力要求を認証サーバ5に送信する。
【0102】
要求分析部52は、入力要求を受け付けると、その入力要求を分割データ判定部56aに提供する。
【0103】
分割データ判定部56aは、入力要求を受け付けると、その応答として、その入力要求の送信先である端末装置2に、分割データ入力画面を返信する。端末装置2は、表示部22で分割データ入力画面を表示する。
【0104】
図7は、分割データ入力画面の一例を示した説明図である。
【0105】
図7において、分割データ入力画面701には、分割データの入力欄701aと、分割データの入力状況を示す入力状況表示部701bと、判定条件204を満たすために今後必要となる分割データ数を示す残り表示部701cとが設けられている。
【0106】
なお、分割データ判定部56aは、記憶部54内のデータテーブルおよび判定条件を参照して、入力状況表示部701bと残り表示部701cを作成する。
【0107】
例えば、分割データ判定部56aは、記憶部54内のデータテーブルに示された各分割データに対応するマスを、入力状況表示部701bに設け、さらに、受付完了情報「×」が記録されている分割データに対応するマスを斜線または塗りつぶす。
【0108】
また、例えば、分割データ判定部56aは、判定条件に示された所定数から受付完了情報「×」の数を差し引く演算を行い、その演算結果を、残り表示部701cに表示する。
【0109】
端末装置2のユーザが、入力部21を操作して分割データの入力欄701aに分割データを入力すると、通信部24は、その分割データを、認証サーバ5に送信する。
【0110】
分割データ判定部56aは、端末装置2から分割データ(以下「受信データ」と称する)を受信すると(ステップS601)、その受信データが分割データ201として記憶部54に格納されているか否かを判断する(ステップS602)。
【0111】
受信データが分割データ201として記憶部54に格納されていない場合(ステップS603)、分割データ判定部56aは、受信データを送信した端末装置2に、エラー表示を実行するためのエラー情報を通知する(ステップS604)。
【0112】
一方、受信データが分割データ201として記憶部54に格納されている場合(ステップS603)、分割データ判定部56aは、その判断結果と受信データを、データ管理部56bに提供する。
【0113】
データ管理部56bは、判断結果と受信データを受け付けると、その受信データに対応づけられている受信完了状況203の欄(図2参照)に、受付完了情報「×」を記録する(ステップS605)。
【0114】
データ管理部56bは、受付完了情報「×」を記録すると、受付完了情報「×」が対応づけられている分割データ201の数をカウントし、そのカウント数が、判定条件204で示された所定数に達したか否かを判定する(ステップS606)。
【0115】
受付完了情報「×」が記録された際に、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数未満であると、データ管理部56bは、分割データを送信した端末装置に、端末装置がファイルサーバ4内の情報にアクセスする動作(所定の動作)を行えないことの表示を実行するための動作不可情報を通知し、認証サーバ5は、分割データ待ち状態となる。
【0116】
なお、データ管理部56bは、受付完了情報「×」を記憶部54に1つだけ記録した際に、分割データの配布先202を用いて、少なくとも、それら配布先(端末装置)のいずれかに、データの入力を促す情報(例えば、「分割データを入力してください。」というメッセージ)を通知する。
【0117】
データの入力を促す情報は、「分割データを入力してください。」というメッセージに限らず適宜変更可能である。
【0118】
一方、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数に達した場合、つまり、判定条件204が満たされた場合、データ管理部56bは、動作開始信号を権限管理部57に提供する。
【0119】
権限管理部57は、データ管理部56bから動作開始信号を受け付けるまでは、端末装置がファイルサーバ4内の情報にアクセスすることを禁止し、データ管理部56bから動作開始信号を受け付けると、分割データを送信した端末装置が、ファイルサーバ4内の情報にアクセスすることを許可する(ステップS607)。
【0120】
なお、データ管理部56bは、動作開始信号を出力した後、分割データの配布先202を用いて、それらすべての配布先(端末装置)に、ファイルサーバ4内の情報にアクセス可能になった旨の情報(例えば、「ファイルサーバ4内の情報にアクセス可能になりました。」というメッセージ)を通知する。
【0121】
ファイルサーバ4内の情報にアクセス可能になった旨の情報は、「ファイルサーバ4内の情報にアクセス可能になりました。」というメッセージに限らず適宜変更可能である。
【0122】
本実施例によれば、個々の分割データが受け付けられるたびに、判定部56は、その分割データに対応づけて受付完了情報「×」を記憶部54に記録する。このため、複数の分割データの入力に時間差があっても、それら分割データの受付完了結果は、記憶部54に記録される。
【0123】
そして、権限管理部57は、受付完了情報「×」が対応づけられている分割データの数が所定数未満の場合には、アクセス権を変更する動作(所定の動作)を行わず、受付完了情報「×」が対応づけられている分割データの数が所定数に達すると、アクセス権を変更する動作を実行する。
【0124】
このため、複数の分割データの入力に大きな時間差があっても、所定の動作を行うことが可能になる。
【0125】
なお、本実施例では、判定部56は、分割データに対応づけて受付完了情報「×」を記憶部54に記録するたびに、受付完了情報「×」が対応づけられている分割データ数をカウントし、そのカウント数が所定数に達したか否かを判定する。
【0126】
この場合、分割データが入力されるたびに、受付完了情報「×」が対応づけられている分割データ数が改めてカウントされるため、複数の分割データの入力に大きな時間差があっても、所定の動作を行うことが可能になる。
【0127】
また、本実施例では、分割データ判定部56aが、受信データが分割データであるか判断し、受信データが分割データである場合に、データ管理部56bは、その分割データに対応づけて受付完了情報「×」を記憶部54に記録する。
【0128】
この場合、正当な分割データを受け付けた場合のみ、受付完了情報「×」を記憶部54に記録することが可能になる。よって、記憶部54での受付完了情報「×」の管理精度を上げることが可能になる。
【0129】
また、本実施例では、データ管理部56bは、受付完了情報「×」を記憶部54に記録した際に、記憶部54に格納されている分割データの配布先202を用いて、少なくともその配布先のいずれかに、所定の情報、例えば、データ入力を促す情報、または、ファイルサーバ4内の情報にアクセス可能になった旨の情報を通知する。分割データの配布先202は、例えば、分割データが配布された端末装置の連絡先、あるいは、分割データを入力する利用者の連絡先である。
【0130】
この場合、例えば、通信部51が端末装置から分割データを受け付けた際に、他の端末装置あるいは分割データを入力する利用者に、その旨を通知することが可能になる。
【0131】
また、本実施例では、データ管理部56bは、受付完了情報「×」を記憶部54に1つだけ記録した際に、分割データの配布先202を用いて、少なくとも配布先のいずれかに、データの入力を促す情報を通知する。
【0132】
この場合、分割データの入力が開始された際に、他の端末装置のユーザあるいは分割データを入力する利用者に、データの入力を促すことが可能となる。
【0133】
また、本実施例では、データ管理部56bは、動作開始信号を出力した後、分割データの配布先202を用いて、それらの配布先に、ファイルサーバ4内の情報にアクセス可能になった旨の情報を通知する。
【0134】
この場合、複数の端末装置に、ファイルサーバ4内の情報にアクセス可能になった旨の情報が通知される。このため、端末装置のユーザあるいは分割データを入力する利用者は、ファイルサーバ4内の情報にアクセス可能になったことを容易に知ることができ、ファイルサーバ4内の情報にアクセス可能になったか否かを調べるという煩わしい作業を行わずに済む。
【0135】
また、本実施例では、データ判定部56aは、受信データが分割データとして記憶部54に格納されていない場合に、その受信データを送信した端末装置に、エラー表示を実行するためのエラー情報を通知する。
【0136】
この場合、分割データの入力ミスを知らせることが可能になる。
【0137】
また、本実施例では、データ管理部56bは、受付完了情報「×」を記憶部54に記録した際に、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数未満であると、分割データを送信した端末装置に、端末装置がファイルサーバ4内の情報にアクセスする動作(所定の動作)を行えないことの表示を実行するための動作不可情報を通知する。
【0138】
この場合、正確な確認用データを入力しても所定の動作を行えないことを知らせることが可能になる。
【0139】
(第2実施例)
次に、本発明の第2実施例を説明する。
【0140】
実際のアクセス管理システムでは、複数のユーザが、アクセス管理サービスを利用する。この場合、ユーザごとに公開したい情報や公開を希望する相手が異なるため、第2実施例では、ユーザごとに利用できるファイルサーバを特定する。
【0141】
図8は、本発明の第2実施例を示したブロック図である。図8において、図1に示した第1実施例と同一構成のものには同一符号を付してある。以下、第1実施例と異なる点を中心に、第2実施例を説明する。
【0142】
図8において、認証サーバ5Aでは、図1に示した認証サーバ5に、記憶部81と、グループ作成部82と、グループ判定部83が追加され、要求分析部52の代わりに要求分析部52aが用いられ、分割データ作成部53の代わりに分割データ作成部53aが用いられ、通知情報作成部55の代わりに通知情報作成部55aが用いられ、分割データ判定部56aの代わりに分割データ判定部56a1が用いられ、データ管理部56bの代わりにデータ管理部56b1が用いられ、権限管理部57の代わりに権限管理部57aが用いられる。
【0143】
また、認証サーバ5Aは、ネットワーク7を介して、ファイルサーバ41および42と通信する。
【0144】
なお、認証サーバ5Aが、コンピュータにて読み取り可能なメモリ等の記録媒体と、CPU等のコンピュータと、を備えている場合、その記録媒体に認証サーバ5Aの動作を規定するプログラムが記録され、そのコンピュータが、記録媒体からそのプログラムを読み取って実行することによって、通信部51と、要求分析部52aと、分割データ作成部53aと、通知情報作成部55aと、判定部(分割データ判定部56a1とデータ管理部56b1)と、権限管理部57aと、グループ作成部82と、グループ判定部83とを実現してもよい。
【0145】
ファイルサーバ41は、第1のユーザが管理するユーザデータA(第1特定情報)およびユーザデータB(第2特定情報)を格納する。また、ファイルサーバ42は、第2のユーザが管理するユーザデータCを格納する。
【0146】
グループ作成部82は、通信部51を介して、端末装置1ないし3と通信可能である。
【0147】
グループ作成部82は、ファイルサーバにデータを格納することを希望する端末装置(以下「端末装置1」とする。)から、ファイルサーバにデータを格納する旨の要求を初めて受け付けると、端末装置1が利用するファイルサーバを特定し、そのファイルサーバを識別するためのグループIDとパスワードを、端末装置1に提供する。
【0148】
また、グループ作成部82は、グループIDとパスワードとを対応づけグループテーブルを、記憶部81に格納する。
【0149】
端末装置1のユーザは、ファイルサーバにデータを格納する際、グループIDにて識別されるファイルサーバ(以下「ファイルサーバ41」とする。)に、ユーザデータAとユーザデータBを格納する。
【0150】
なお、以下では、ユーザデータAは、ファイルサーバ41のフォルダXに格納され、ユーザデータBは、ファイルサーバ41のフォルダYに格納されたものとする。
【0151】
要求分析部52aは、通信部51が受け付けた要求を分析する。
【0152】
要求分析部52aは、通信部51が受け付けた要求が公開要求であると、分割データ作成部53aに、その公開要求を提供する。
【0153】
要求分析部52aは、通信部51が受け付けた要求が入力要求であると、グループ判定部83に、その入力要求を提供する。
【0154】
分割データ作成部53aは、公開要求を受け付けると、その公開要求の送信先である端末装置(以下「端末装置1」とする。)に、管理者データを要求する。
【0155】
端末装置1のユーザが、管理者データを、端末装置1から認証サーバ5Aに送信すると、分割データ作成部53aは、その管理者データが、記憶部54に格納されているか否かを確認する。
【0156】
管理者データが記憶部54に格納されていない場合、分割データ作成部53aは、エラー情報を、端末装置1に返信する。
【0157】
一方、管理者データが記憶部54に格納されている場合、分割データ作成部53aは、分割データ作成用要求画面を、端末装置1に返信する。端末装置1は、表示部12で分割データ作成用要求画面を表示する。
【0158】
図9は、分割データ作成部53aが送信する分割データ作成用要求画面の一例を示した説明図である。なお、図9において、図5に示したものと同一のものには同一符号を付してある。
【0159】
図9において、分割データ作成用要求画面901には、管理者パスワードの入力欄501aと、情報公開したい人数(分割データの個数)の入力欄501bと、情報公開したい人の連絡先(分割データの配布先)の入力欄501cと、アクセス権限変更条件である分割データ入力数(判定条件)の入力欄501dと、グループIDの入力欄901aと、判定条件が満たされた際にアクセス可能にするフォルダ名の入力欄901bと、分割データ単独でアクセス可能にするフォルダ名の入力欄901cと、公開実行ボタン501eと、キャンセルボタン501fとが設けられている。
【0160】
端末装置1のユーザが、入力部11を操作して各入力欄に情報を入力し、その後、公開ボタン501eを入力部11でクリックすると、通信部14は、各入力欄に入力された情報(分割データ作成用情報)を、認証サーバ5Aに送信する。
【0161】
分割データ作成部53aは、分割データ作成用情報を受け付けると、管理者パスワードを分割データの個数に分割して分割データを作成する。
【0162】
分割データ作成部53aは、分割データを作成すると、その分割データを、分割データの配布先、グループID、判定条件、判定条件が満たされた際にアクセス可能にするフォルダ名、分割データ単独でアクセス可能にするフォルダ名、および、受信完了状況と対応づけたデータテーブルを作成し、そのデータテーブルを記憶部54に格納する。
【0163】
図10は、記憶部54に格納されるデータテーブルの一例を示した説明図である。なお、図10において、図2に示したものと同一のものには同一符号を付してある。
【0164】
図10において、分割データ201は、分割データの配布先202、受信完了状況203、判定条件204、グループID1001、判定条件が満たされた際にアクセス可能にするフォルダ名1002、および、分割データ単独でアクセス可能にするフォルダ名1003と対応づけられている。
【0165】
分割データ作成部53aは、データテーブルを記憶部54に格納すると、通知情報作成部55aに、作成完了信号を提供する。
【0166】
通知情報作成部55aは、作成完了信号を受け付けると、記憶部54内のデータテーブル、および、記憶部81内のグループテーブルを参照して、各分割データ201と、グループID1001と、グループID1001に対応するパスワードを、その分割データに対応づけされている配布先202に通知する。
【0167】
グループ判定部83は、通信部51を介して、端末装置1ないし3と通信可能である。
【0168】
グループ判定部83は、要求分析部52aから入力要求を受け付けると、その入力要求の送信元に、グループIDとパスワードを要求する。
【0169】
グループ判定部83は、その送信元からグループIDとパスワードを受信すると、そのグループIDとパスワードが記憶部81に格納されているか否かを判断する。
【0170】
グループ判定部83は、グループIDとパスワードが記憶部81に格納されていないと、その判断結果を、グループIDとパスワードを送信した端末装置に通知する。
【0171】
グループ判定部83は、グループIDとパスワードが記憶部81に格納されていると、グループIDとパスワードを送信した端末装置の連絡先と、そのグループIDとを、分割データ判定部56a1に提供する。
【0172】
分割データ判定部56a1は、連絡先とグループIDを受け付けると、その連絡先(入力要求の送信元)に分割データを要求する。
【0173】
分割データ判定部56a1は、その送信元からデータ(以下「受信データ」と称する)を受信すると、その受信データが、グループ判定部83から受け付けたグループIDと対応づけられた分割データ201として記憶部54に格納されているか否かを判断する。
【0174】
分割データ判定部56a1は、その判断結果を、受信データを送信した端末装置に通知する。
【0175】
また、分割データ判定部56a1は、受信データが、そのグループIDと対応づけられた分割データ201として記憶部54に格納されている場合、その判断結果と受信データとグループIDを、データ管理部56b1に提供する。
【0176】
データ管理部56b1は、判断結果と受信データとグループIDを受け付けると、その受信データおよびグループIDに対応づけられている受信完了状況203の欄(図10参照)に、受付完了情報「×」を記録する。
【0177】
データ管理部56b1は、受付完了情報「×」を記録すると、その受付完了情報「×」に対応づけられている分割データの配布先、および、受け付けられたグループIDに対応づけられている、分割データ単独でアクセス可能にするフォルダ名を、記憶部54から読み取る。
【0178】
その後、データ管理部56b1は、分割データの配布先、グループID、分割データ単独でアクセス可能にするフォルダ名、および、動作開始信号を、権限管理部57aに提供する。
【0179】
また、データ管理部56b1は、受け付けられたグループIDと対応づけられている分割データ201の中で、受付完了情報「×」が対応づけられているものの数が、そのグループIDと対応づけられている判定条件204で示された所定数に達したか否か、すなわち、判定条件204が満たされたか否かを判定する。
【0180】
データ管理部56b1は、判定条件204が満たされた場合、判定条件204に対応づけられている、判定条件が満たされた際にアクセス可能にするフォルダ名、および、分割データの配布先を、記憶部54から読み取る。
【0181】
その後、データ管理部56b1は、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を、権限管理部57aに提供する。
【0182】
また、データ管理部56b1は、受付完了情報「×」を記憶部54に記録した際に、記録部54に格納されている、受け付けられたグループIDに対応づけられた分割データの配布先202を用いて、少なくとも、その配布先のいずれかに、所定の情報(例えば、データ入力を促す情報、または、ファイルサーバ41内の情報にアクセス可能になった旨の情報)を通知する。
【0183】
権限管理部57aは、データ管理部56b1から、分割データの配布先、グループID、分割データ単独でアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、そのグループIDにて識別されるファイルサーバのフォルダから、分割データ単独でアクセス可能にするフォルダ名のフォルダを探し出す。
【0184】
権限管理部57aは、その探し出されたフォルダ内のデータに、データ管理部56b1から受け付けた分割データの配布先に対応する端末装置のうち分割データを送信した端末装置がアクセスすることを許可する。
【0185】
また、権限管理部57aは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、そのグループIDにて識別されるファイルサーバのフォルダから、判定条件が満たされた際にアクセス可能にするフォルダ名のフォルダを探し出す。
【0186】
権限管理部57aは、その探し出されたフォルダ内のデータに、データ管理部56b1から受け付けた分割データの配布先がアクセスすることを許可する。
【0187】
なお、権限管理部57aは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けるまでは、そのフォルダ内のデータに、分割データの配布先がアクセスすることを禁止する。
【0188】
次に、分割データ判定動作を詳細に説明する。
【0189】
図11は、第2実施例の分割データ判定動作を説明するためのフローチャートである。以下、図11を参照して、第1実施例の動作と異なる点を中心に、第2実施例の分割データ判定動作を説明する。
【0190】
以下の説明では、端末装置2のユーザが、分割データ、グループID、および、パスワードを有しているものとする。
【0191】
端末装置2のユーザが、端末装置2を用いて認証サーバ5Aにアクセスすると、要求分析部52は、端末装置2にメニュー画面を返信する。端末装置2は、表示部22でメニュー画面(図4参照)を表示する。
【0192】
分割データ入力ボタン401bが、入力部21によってクリックされると、通信部24は、入力要求を認証サーバ5Aに送信する。
【0193】
要求分析部52は、入力要求を受け付けると、その入力要求を、グループ判定部83に提供する。
【0194】
グループ判定部83は、入力要求を受け付けると、その入力要求の送信先である端末装置2に、グループデータ入力画面を返信する。端末装置2は、表示部22でグループデータ入力画面を表示する。
【0195】
図12は、グループデータ入力画面の一例を示した説明図である。
【0196】
図12において、グループデータ入力画面1201には、グループIDの入力欄1201aと、パスワードの入力欄1201bと、OKボタン1201cと、キャンセルボタン1201dとが設けられている。
【0197】
端末装置2のユーザが、入力部21を操作して、グループIDの入力欄1201aにグループIDを入力し、パスワードの入力欄1201bにパスワードを入力し、その後、入力部21でOKボタン1201cをクリックすると、通信部24は、入力されたグループIDおよびパスワードを、認証サーバ5Aに送信する。
【0198】
認証サーバ5Aのグループ判定部83は、端末装置2からグループIDおよびパスワードを受信すると(ステップS1101)、そのグループIDおよびパスワードが記憶部81に格納されているか否かを判断する(ステップS1102)。
【0199】
グループIDおよびパスワードが記憶部81に格納されていない場合(ステップS1103)、グループ判定部83は、グループIDおよびパスワードを送信した端末装置2に、エラー表示を実行するためのエラー情報を通知する(ステップS1104)。
【0200】
一方、グループIDおよびパスワードが記憶部81に格納されている場合(ステップS1103)、グループ判定部83は、グループIDとパスワードを送信した端末装置2の連絡先と、そのグループIDとを、分割データ判定部56a1に提供する。
【0201】
分割データ判定部56a1は、連絡先とグループIDを受け付けると、記憶部54を参照して、そのグループIDと対応づけられている分割データを選定する。この選定動作をグループ特定と称する(ステップS1105)。
【0202】
以下では、その選定された分割データを、選定分割データと称する。
【0203】
分割データ判定部56a1は、選定分割データを特定すると、グループ判定部83から受け付けた連絡先つまり端末装置2に、分割データ入力画面(図7参照)を返信する。端末装置2は、表示部22で分割データ入力画面を表示する。
【0204】
なお、分割データ判定部56a1は、記憶部54内のデータテーブル(図10参照)を参照して、入力状況表示部701bと残り表示部701cを作成する。
【0205】
例えば、分割データ判定部56a1は、各選定分割データに対応するマスを、入力状況表示部701bに設け、さらに、受付完了情報「×」が記録されている選定分割データに対応するマスを斜線または塗りつぶす。
【0206】
また、例えば、分割データ判定部56a1は、受け付けられたグループIDに対応づけられた判定条件に示された所定数から、選定分割データに対応づけられた受付完了情報「×」の数を差し引く演算を行い、その演算結果を、残り表示部701cに表示する。
【0207】
端末装置2のユーザが、入力部21を操作して分割データの入力欄701aに分割データを入力すると、通信部24は、その分割データを、認証サーバ5Aに送信する。
【0208】
認証サーバ5Aの分割データ判定部56a1は、端末装置2から分割データ(以下「受信データ」と称する)を受信すると(ステップS1106)、その受信データが選定分割データとして記憶部54に格納されているか否かを判断する(ステップS1107)。
【0209】
受信データが選定分割データとして記憶部54に格納されていない場合(ステップS1108)、分割データ判定部56a1は、受信データを送信した端末装置2に、エラー表示を実行するためのエラー情報を通知する(ステップS1109)。
【0210】
一方、受信データが選定分割データとして記憶部54に格納されている場合(ステップS1108)、分割データ判定部56a1は、その判断結果と受信データとグループIDとを、データ管理部56b1に提供する。
【0211】
データ管理部56b1は、判断結果と受信データとグループIDを受け付けると、その受信データおよびグループIDに対応する受信完了状況203の欄(図10参照)に、受付完了情報「×」を記録する(ステップS1110)。
【0212】
データ管理部56b1は、受付完了情報「×」を記録すると、その受付完了情報「×」に対応づけられている分割データの配布先、および、グループIDに対応づけられている、分割データ単独でアクセス可能にするフォルダ名を、記憶部54から読み取る。
【0213】
その後、データ管理部56b1は、分割データの配布先、グループID、分割データ単独でアクセス可能にするフォルダ名、および、動作開始信号を、権限管理部57aに提供する。
【0214】
また、データ管理部56b1は、分割データ判定部56a1から受け付けたグループIDと対応づけられている分割データ201の中で、受付完了情報「×」が対応づけられているものの数が、そのグループIDが対応づけられている判定条件204で示された所定数に達したか否か、すなわち、判定条件204が満たされたか否かを判定する。
【0215】
データ管理部56b1は、判定条件204が満たされた場合、判定条件204に対応づけられている、判定条件が満たされた際にアクセス可能にするフォルダ名、および、分割データの配布先を、記憶部54から読み取る。
【0216】
その後、データ管理部56b1は、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を、権限管理部57aに提供する。
【0217】
また、データ管理部56b1は、データ管理部56と同様に、受付完了情報「×」を記憶部54に記録した際に、記録部54に格納されている、グループIDに対応する分割データの配布先202を用いて、少なくとも、その配布先のいずれかに、所定の情報(例えば、データ入力を促す情報、または、ファイルサーバ41内の情報にアクセス可能になった旨の情報)を通知する。
【0218】
権限管理部57aは、データ管理部56b1から、分割データの配布先、グループID、分割データ単独でアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、そのグループIDにて識別されるファイルサーバのフォルダから、分割データ単独でアクセス可能にするフォルダ名のフォルダを探し出す。
【0219】
権限管理部57aは、その探し出されたフォルダ内の情報(第2特定情報)に、データ管理部56b1から受け付けた分割データの配布先がアクセスすることを許可する(ステップS1111、S1112)。
【0220】
また、権限管理部57aは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、そのグループIDにて識別されるファイルサーバのフォルダから、判定条件が満たされた際にアクセス可能にするフォルダ名のフォルダを探し出す。
【0221】
権限管理部57aは、その探し出されたフォルダ内の情報に、データ管理部56b1から受け付けた分割データの配布先がアクセスすることを許可する(ステップS1111、S1113)。
【0222】
なお、権限管理部57aは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けるまでは、そのフォルダ内の情報に、分割データの配布先がアクセスすることを禁止する。
【0223】
本実施例によれば、権限管理部57aは、データ判定部56a1が、通信部51にて受け付けられたデータは分割データとして記憶部54に格納されている、と判断した場合に、その分割データを送信した端末装置が、第2特定情報にアクセスすることを許可する。
【0224】
この場合、1つの分割データだけでも、第2特定情報にアクセスすることが可能になる。
【0225】
(第3実施例)
次に、本発明の第3実施例を説明する。
【0226】
第2実施例でファイル共有を行う場合、最後に分割データを入力したユーザは、分割データを入力した段階で、判定条件が満たされた際にアクセス可能にするフォルダ内の情報(ファイル)にアクセスできるようになる。
【0227】
しかしながら、他のユーザは、その情報(ファイル)にアクセスできるようになったことをしばらく分からない。
【0228】
このため、最後に分割データを入力したユーザは、分割データを入力してから他のユーザが情報(ファイル)にアクセスできるようになったことを知るまでに、その情報(ファイル)を単独で極秘に改竄することが可能になる。
【0229】
このため、第2実施例のシステムは、ユーザが単独で極秘に改竄しては困る情報を扱うことに向いていない。
【0230】
第3実施例は、この問題を解決可能なシステムである。
【0231】
図13は、本発明の第3実施例を示したブロック図である。図13において、図8に示した第2実施例と同一構成のものには同一符号を付してある。以下、第2実施例と異なる点を中心に、第3実施例を説明する。
【0232】
図13において、認証サーバ5Bでは、図8に示した認証サーバ5Aに、ログイン管理部1301が追加され、分割データ作成部53aの代わりに分割データ作成部53bが用いられ、権限管理部57aの代わりに権限管理部57bが用いられている。
【0233】
また、認証サーバ5Bは、ネットワーク7を介して、ファイルサーバ43とも通信する。
【0234】
また、認証サーバ5Bは、複数の端末装置が同じ分割データを用いてログインすることを禁止している。
【0235】
なお、認証サーバ5Bが、コンピュータにて読み取り可能なメモリ等の記録媒体と、CPU等のコンピュータと、を備えている場合、その記録媒体に認証サーバ5Bの動作を規定するプログラムが記録され、そのコンピュータが、記録媒体からそのプログラムを読み取って実行することによって、通信部51と、要求分析部52aと、分割データ作成部53bと、通知情報作成部55aと、判定部(分割データ判定部56a1とデータ管理部56b1)と、権限管理部57bと、グループ作成部82と、グループ判定部83と、ログイン管理部1301と実現してもよい。
【0236】
ファイルサーバ43は、もともと情報保有者が利用していたファイルサーバである。また、ファイルサーバ41は、情報公開用に用意され、分割データでの認証では書き込みできないものとする。
【0237】
情報保有者が情報公開する際、手動もしくは自動で公開したい情報を、ファイルサーバ43からファイルサーバ41にコピーする。
【0238】
図14は、第3実施例において、分割データ作成部53bが、公開要求を送信した端末装置に送信する分割データ作成要求画面の一例を示した説明図である。図14において、図9に示したものと同一のものには同一符号を付してある。
【0239】
図14において、分割データ作成用要求画面1401には、図9に示した分割データ作成用要求画面901に加えて、アクセス権限変更条件である同時ログイン数の入力欄1401が設けられている。
【0240】
なお、同時ログイン数の入力欄1401には、分割データの個数以下でかつ2以上の整数である特定数しか入力されない。
【0241】
分割データ作成部53bは、分割データ作成用情報を受け付けると、分割データ作成部53aと同様にデータテーブルを作成し、そのデータテーブルを記憶部54に格納する。
【0242】
図15は、分割データ作成部53bが作成したデータテーブルの一例を示した説明図である。図15において、図10に示したものと同一のものには同一符号を付してある。
【0243】
なお、分割データ作成部53bが作成するデータテーブル(図15参照)は、以下の点で、分割データ作成部53aが作成するデータテーブル(図10参照)と異なる。
【0244】
まず、同時ログイン数1501が、判定条件204と対応づけられている。
【0245】
また、ログインチェック欄1502が、各分割データ201に対応づけられている。
【0246】
ログイン管理部1301は、記憶部54に格納されたデータテーブルのログインチェック欄1502を用いて、グループIDごとに、ログインしているユーザ(端末装置)の数を管理する。
【0247】
具体的には、ログイン管理部1301は、端末装置が、認証サーバ5Bにログインする際に送信した分割データを、通信部51を介して受信する。
【0248】
続いて、ログイン管理部1301は、記憶部54のデータテーブルを参照して、その分割データに対応づけられているログインチェック欄1502に、ログイン中である旨を示す「×」を記録する。
【0249】
なお、ログイン管理部1301は、分割データを送信した端末装置が認証サーバ5Bと非接続の状態になると、その分割データに対応づけられているログインチェック欄1502の「×」を削除する。
【0250】
続いて、ログイン管理部1301は、グループIDごとに、ログインチェック欄1502の「×」の数を計算する。
【0251】
続いて、ログイン管理部1301は、記憶部54のデータテーブルを参照して、グループIDごとに、その計算した「×」の数が同時ログイン数1501に達したか否か判定し、その判定結果を、権限管理部57bに提供する。
【0252】
権限管理部57bは、同一グループIDに対応づけられた情報において、データ管理部56b1が、受付完了情報が対応づけられている分割データの数が所定数に達した、と判定し、かつ、ログイン管理部1301が、認証サーバ5Bにログインしている、互いに異なる分割データを送信した端末装置の数が同時ログイン数に達した判定すると、そのログインしている端末装置がファイルサーバ43内の情報(第3特定情報)にアクセスすること許可する。
【0253】
次に、分割データ判定動作を詳細に説明する。
【0254】
図16は、第3実施例の分割データ判定動作を説明するためにフローチャートである。なお、図16において、図11に示した動作と同一の動作には同一符号を付してある。以下、図16を参照して、第2実施例の動作と異なる点を中心に、第3実施例の分割データ判定動作を説明する。
【0255】
権限管理部57bは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、ログイン管理部1301の判断結果を参照する(ステップS1114)。
【0256】
権限管理部57bは、ログイン管理部1301の判断結果を参照して、データ管理部56b1から受け付けたグループIDに対応づけられた配布先の中でログイン中のものの数が同時ログイン数に達したか否かを判断する(ステップS1115)。
【0257】
そのログイン中のものの数が同時ログイン数に達していないと、権限管理部57bは、ステップS1113を実行する。
【0258】
一方、そのログイン中のものの数が同時ログイン数に達していると、権限管理部57bは、選定分割データを送信しかつログインしている端末装置がファイルサーバ43内の情報にアクセスすることを許可する(ステップS1116)。
【0259】
なお、権限管理部57bは、ステップS1116を実行すると、データ管理部56b1に更新信号を提供してもよい。この場合、データ管理部56b1は、例えば、選定分割データを送信しかつログインしている端末装置がファイルサーバ43内の情報にアクセスすることが許可された旨を、選定分割データを送信した端末装置に通知する。
【0260】
図17は、データ管理部56b1による通知の一例を示した説明図である。
【0261】
本実施例によれば、1台の端末装置のみがアクセスしている状況で、極秘に、第3特定情報が改竄されてしまうことを防止することが可能になる。
【0262】
以上説明した各実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【0263】
例えば、上記各実施例では、受付部として、通信部51が用いられたが、受付部は、通信部に限らず適宜変更可能である。例えば、受付部として、キーボートまたはマウスが用いられてもよい。
【0264】
また、確認用データは、管理者パスワードを分割した分割データに限らず適宜変更可能である。一例としては、確認用データは、何らかのアクションがなされた際に生成されるデータでもよい。
【0265】
また、分割データは、管理者パスワードを分割したものに限らず、互いに独立したパスワード(例えば、認証サーバ5が乱数に基づいて生成したパスワード、または、ユーザが独自に考えたパスワード)でもよい。
【0266】
また、分割データの配布先は、第1実施例で示したように、分割データが配布される端末装置の連絡先、あるいは、分割データが配布される利用者の連絡先すなわち分割データを入力する利用者の連絡先であることが望ましい。
【0267】
また、動作管理部は、アクセス権を管理する権限管理部に限らず適宜変更可能である。
【0268】
なお、上記各実施例において認証サーバを一例として説明した判定装置は、予め設定された複数の確認用データを受け付けた際に、所定のアクションを行うWebサービス(ネットディスクサービス)を提供できる。
【0269】
判定装置は、複数の確認用データが遠隔地から時間差を持って入力されてもよいように、確認用データの入力結果を記憶部54で管理する。このため、同時期に複数の確認用データが入力されなくとも、確認用データの入力結果が事前に設定した条件(判定条件)を満たせば、判定装置は、次のアクションに移行できる。
【0270】
このようなWebサービスを構築することで次のようなサービスを実現できる。
【0271】
パスワード入力でネットディスクへのアクセスを管理しているネットワークサービスシステムでは、通常は1つのパスワード(これを管理者パスワードと呼ぶ)で、アクセス管理がなされている。
【0272】
管理者が後日、ネットディスク内の情報を公開したいときに、Webサービスシステムを操作すると、管理者が指定した数の分割パスワード(分割データ)が生成され、その分割パスワードは、管理者が指定したアドレスに送付される。分割パスワードは、それぞれ異なるものとする。
【0273】
なお、システムは、分割パスワードではなく、異なるURLを、確認用データとして、人数分作成してもよい。また、分割パスワードは、互いに独立したパスワードでもよい。
【0274】
通知を受けたユーザが個々の分割パスワードをシステムに入力すると、システムは、分割パスワードの管理テーブル(記憶部54)を参照し、どの分割パスワードが入力されたか管理する。
【0275】
他のユーザも分割パスワードを入力して、予め管理者が情報公開時に指定した個数の分割パスワードが入力されると、システムは、ユーザが分割パスワードを使って公開フォルダを参照できるようにアクションを起こす。
【0276】
このようなシステムを応用すると、以下の利用シーンが想定できる。
【0277】
(利用シーン1)
日頃は誰にも見せたくないが、いずれは家族に公開したいと思っている情報(例えば遺言状)が、ネットディスク上にあるとする。
【0278】
この情報の所有者は、分割パスワードを家族に発行し、自分にもしものことがあったときにネットワークサービスシステムに分割パスワードを入力するよう通知する。
【0279】
通知された分割パスワードを家族のそれぞれが入力すると、家族は、ネットディスク内の情報を閲覧できる。
【0280】
このシステムが用いられずに、単純に情報公開すると、閲覧した人と閲覧していない人が出てしまうが、このシステムが用いられれば、分割パスワード入力を閲覧に同意することに見立て、家族全員が同意すると情報が参照可能になる。
【0281】
また、次のような利用シーンも想定できる。
【0282】
(利用シーン2)
教師は、生徒から集めた情報をネットディスク上のフォルダに格納する。また、教師は、別のフォルダに予め決めた閲覧日時などの情報を格納する。教師は、生徒数分の分割パスワードを生成させ、その分割パスワードを生徒に通知する。
【0283】
生徒が分割パスワードを入力すると、閲覧条件などの情報が格納されたフォルダが参照可能になる。
【0284】
生徒が、閲覧条件などの情報に従って、予め設定した閲覧日時を過ぎたあとに、分割パスワードを入力すると、システムは、データテーブルを参照し、どの分割パスワードが入力されたか管理する。
【0285】
そして最初に指定した個数の分割パスワードが入力されると、生徒たちから集めた情報が閲覧可能になる(電子タイムカプセル)。
【0286】
なお、サービスによっては、分割パスワードの入力が一定期間中に集まらなかった場合には、入力していないユーザに再通知することや、分割データの入力履歴をクリアしたりすることも考えられる。
【0287】
例えば、各実施例のデータ管理部が、受付完了情報が記憶部54に1つだけ記録されたときからの経過時間を計測し、その経過時間が所定時間を超えても、受付完了情報が対応づけられている確認用データの数が所定数に満たない場合には、記憶部54に記録された受付完了情報を削除する。
【0288】
この場合、所定時間を経過しても、所定数の確認用データが入力されない場合、例えば、本来確認用データを入力する時期ではないのに、ユーザの勘違いによって確認用データが誤って入力された場合、その確認用データを受け付けた記録を、リセットすることが可能となる。
【0289】
また、各実施例のデータ管理部が、受付完了情報が記憶部54に1つだけ記録されたときからの経過時間を計測し、その経過時間が所定時間を超えても、受付完了情報が対応づけられている確認用データの数が所定数に満たない場合には、記憶部54に格納されている連絡先202を用いて、まだ確認用データを送信していない端末装置に、データの入力を促す情報(例えば、「分割データを至急入力してください。」)を通知してもよい。
【0290】
この場合、ユーザによる確認用データの入力忘れを防止可能になる。
【図面の簡単な説明】
【0291】
【図1】本発明の第1実施例の判定装置を含むアクセス管理システムを示したブロック図である。
【図2】記憶部54に格納された情報(データテーブルと判定条件)の一例を示した説明図である。
【図3】分割データ作成動作を説明するためのシーケンス図である。
【図4】メニュー画面401の一例を示した説明図である。
【図5】分割データ作成用要求画面の一例を示した説明図である。
【図6】分割データ判定動作を説明するためのフローチャートである。
【図7】分割データ入力画面の一例を示した説明図である。
【図8】本発明の第2実施例を示したブロック図である。
【図9】分割データ作成用要求画面の一例を示した説明図である。
【図10】記憶部54に格納されるデータテーブルの一例を示した説明図である。
【図11】第2実施例の分割データ判定動作を説明するためのフローチャートである。
【図12】グループデータ入力画面の一例を示した説明図である。
【図13】本発明の第3実施例を示したブロック図である。
【図14】分割データ作成要求画面の一例を示した説明図である。
【図15】分割データ作成部53bが作成したテータテーブルの一例を示した説明図である。
【図16】第3実施例の分割データ判定動作を説明するためにフローチャートである。
【図17】データ管理部56b1による通知の一例を示した説明図である。
【符号の説明】
【0292】
1〜3 端末装置
11、21、31 入力部
12、22、32 表示部
13、23、33 メモリ
14、24、34 通信部
4、41、42、43 ファイルサーバ
5、5A、5B 認証サーバ
51 通信部
52、52a 要求分析部
53、53a、53b 分割データ作成部
54、81 記憶部
55、55a 通知情報作成部
56 判定部
56a、56a1 分割データ判定部
56b、56b1 データ管理部
57、57a、57b 権限管理部
82 グループ作成部
83 グループ判定部
1301 ログイン管理部
【技術分野】
【0001】
本発明は、判定装置、判定方法およびプログラムに関し、特には、予め設定された複数の確認用データを受け付けた際に所定の動作を行う判定装置、判定方法およびプログラムに関する。
【背景技術】
【0002】
従来、入力された複数のパスワードが正当である場合に、所定ファイルへのアクセスを許可するファイル管理システムが知られている。
【0003】
特許文献1(特許第3662828号公報)および特許文献2(特許第3807747号公報)には、正当な複数のパスワードが同時に入力された際に、所定ファイルへのアクセスを許可するシステムが記載されている。
【特許文献1】特許第3662828号公報
【特許文献2】特許第3807747号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1および特許文献2に記載のシステムは、正当な複数のパスワード(確認用データ)を同時に受け付けないと、所定ファイルへのアクセス(所定の動作)を許可しない。
【0005】
よって、ユーザは、このシステムに正当な複数のパスワードを同時に入力しなければならない。
【0006】
特に、このシステムがWebサービスの認証用として用いられ、かつ、複数のパスワードのそれぞれが複数のユーザに割り当てられている場合、複数のユーザは、各々の端末装置から同時にパスワードを入力するという困難な操作を行わなければならなかった。
【0007】
なお、認証動作を開始した後に微小な時間差で受け付けた複数のパスワードが正当なパスワードか否かを判定するという一連の認証作業を行うシステムも考えられる。
【0008】
しかしながら、このシステムでは、例えば、1つのパスワードを受け付けた後に他のパスワードを受け付けるまでに大きな時間差があり、認証動作を一端中断しなければならない場合、すなわち、一連の認証作業に対応しない操作が行われた場合、正確な認証動作を行うことができない。
【0009】
本発明の目的は、複数の確認用データの入力に大きな時間差があっても所定の動作を行うことが可能な判定装置、判定方法およびプログラムを提供することである。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の判定装置は、予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を行う判定装置であって、前記確認用データを個別に受け付ける受付部と、記憶部と、前記受付部が前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を前記記憶部に記録し、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定部と、前記判定部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達していない、と判定した場合には、前記所定の動作を行わず、前記判定部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達した、と判定した場合には、前記所定の動作を行う動作管理部と、を含む。
【0011】
また、本発明の判定方法は、予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を実行する判定装置が行う判定方法であって、前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を記録する記録ステップと、前記受付完了情報が記録されると、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定ステップと、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達していない場合には、前記所定の動作を行わず、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記所定の動作を行う動作管理ステップと、を含む。
【0012】
上記発明によれば、個々の確認用データが受け付けられるたびに、その確認用データに対応する受付完了情報が、記憶部に記録される。このため、複数の確認用データの入力に時間差があっても、それら確認用データの受付完了結果は、記憶部に記録される。そして、受付完了情報が対応づけられている確認用データの数が所定数未満の場合には、所定の動作が行われず、受付完了情報が対応づけられている確認用データの数が所定数に達すると、所定の動作が実行される。
【0013】
このため、複数の確認用データの入力に大きな時間差があっても、所定の動作を行うことが可能になる。
【0014】
なお、前記判定部は、前記確認用データに対応づけて前記受付完了情報を前記記憶部に記録するたびに、前記受付完了情報が対応づけられている確認用データ数をカウントし、そのカウント数が前記所定数に達したか否かを判定することが望ましい。
【0015】
上記発明によれば、確認用データが入力されるたびに、受付完了情報が対応づけられている確認用データ数が改めてカウントされる。このため、複数の確認用データの入力に大きな時間差があっても、所定の動作を行うことが可能になる。
【0016】
また、前記記憶部は、前記複数の確認用データを予め格納し、前記受付部は、個別にデータを受け付け、前記判定部は、前記受付部にて受け付けられたデータが、前記確認用データとして前記記憶部に格納されているか否かを判断するデータ判定部と、前記データ判定部が、前記受付部にて受け付けられたデータは前記確認用データとして前記記憶部に格納されている、と判断した場合に、前記確認用データに対応づけて前記受付完了情報を前記記憶部に記録し、前記受付完了情報が対応づけられている確認用データの数が、前記所定数に達したか否かを判定するデータ管理部と、を含むことが望ましい。
【0017】
上記発明によれば、受付部にて受け付けられたデータが確認用データである場合に、受付完了情報が、確認用データに対応づけて記憶部に記録される。このため、正当な確認用データを受け付けた場合のみ、受付完了情報を記憶部に記録することが可能になる。よって、記憶部での受付完了情報の管理精度を向上することが可能になる。
【0018】
前記受付部は、複数の端末装置から個別に前記データを受け付け、前記記憶部は、前記複数の端末装置の連絡先、あるいは、前記確認用データを入力する利用者の連絡先を格納し、前記データ管理部は、前記受付完了情報を前記記憶部に記録した際に、少なくとも前記記憶部に格納されている連絡先のいずれかに所定の情報を通知することが望ましい。
【0019】
上記発明によれば、例えば、受付部が端末装置から確認用データを受け付けた際に、他の端末装置あるいは確認用データを入力する利用者に、その旨を通知することが可能になる。
【0020】
前記データ管理部は、前記受付完了情報を前記記憶部に1つだけ記録した際に、少なくとも前記記憶部に格納されている連絡先のいずれかに、データの入力を促す情報を通知することが望ましい。
【0021】
上記発明によれば、確認用データの入力が開始された際に、他の端末装置のユーザあるいは確認用データを入力する利用者に、データの入力を促すことが可能となる。
【0022】
前記動作管理部は、第1特定情報へのアクセス権を管理し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達していない、と判定した場合には、前記複数の端末装置が、前記第1特定情報にアクセスすることを禁止し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した、と判定した場合には、前記確認用データを送信した端末装置が前記第1特定情報にアクセスすること許可し、前記データ管理部は、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記記憶部に格納されている連絡先に、前記第1特定情報にアクセス可能になった旨の情報を通知することが望ましい。
【0023】
複数の端末装置から時間差をもって確認用データが入力される場合、最初に確認用データを入力したユーザは、確認用データを入力した時点では、第1特定情報にアクセスできず、その後、第1特定情報にアクセス可能になるまで待たなければならない。
【0024】
上記発明によれば、複数の端末装置あるいは確認用データを入力する利用者に、第1特定情報にアクセス可能になった旨の情報が通知される。このため、複数の端末装置のユーザあるいは確認用データを入力する利用者は、第1特定情報にアクセス可能になったことを容易に知ることができる。このため、端末装置のユーザあるいは確認用データを入力する利用者は、第1特定情報にアクセス可能になったか否かを調べるという煩わしい作業を行わずに済む。
【0025】
前記動作管理部は、第2特定情報へのアクセス権を管理し、前記データ判定部が、前記受付部にて受け付けられたデータは前記確認用データとして前記記憶部に格納されている、と判断した場合に、前記確認用データを送信した端末装置が、前記第2特定情報にアクセスすることを許可することが望ましい。
【0026】
上記発明によれば、1つの確認用データだけでも、第2特定情報にアクセスすることが可能になる。
【0027】
前記判定装置にログインしている、互いに異なる前記確認用データを送信した前記端末装置の数が、前記複数の端末装置の数以下でかつ2以上の整数である特定数に達したか否かを判定するログイン管理部を、さらに含み、前記動作管理部は、第3特定情報へのアクセス権を管理し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した、と判定し、かつ、前記ログイン管理部が、前記判定装置にログインしている、互いに異なる前記確認用データを送信した前記端末装置の数が前記特定数に達した判定すると、前記ログインしている端末装置が前記第3特定情報にアクセスすることを許可することが望ましい。
【0028】
上記発明によれば、受付完了情報が対応づけられている確認用データの数が所定数に達し、かつ、特定数(2以上の整数)の端末装置が判定装置にログインしていなければ、第3特定情報にアクセスできない。このため、1台の端末装置のみがアクセスしている状況で、その1台の端末装置によって、極秘に、第3特定情報が改竄されてしまうことを防止することが可能になる。
【0029】
前記データ判定部は、前記受付部にて受け付けられたデータが前記確認用データとして前記記憶部に格納されていない場合に、前記データを送信した端末装置に、エラー表示を実行するためのエラー情報を通知し、前記データ管理部は、前記データが前記確認用データとして前記記憶部に格納されている場合であって前記確認用データの数が前記所定数に達していない場合には、前記データを送信した端末装置に、前記所定の動作を行えないことの表示を実行するための動作不可情報を通知することが望ましい。
【0030】
上記発明によれば、確認用データの入力ミスを知らせることが可能になり、また、正確な確認用データを入力しても所定の動作を行えないことを知らせることが可能になる。
【0031】
前記データ管理部は、前記受付完了情報が前記記憶部に1つだけ記録されたときからの経過時間を計測し、前記経過時間が所定時間を超えても、前記受付完了情報が対応づけられている確認用データの数が前記所定数に満たない場合には、前記記憶部に格納されている連絡先を用いて、まだ前記確認用データを送信していない前記端末装置または前記利用者に、データの入力を促す情報を通知することが望ましい。
【0032】
上記発明によれば、ユーザによる確認用データの入力忘れを防止可能になる。
【0033】
前記判定部は、前記受付完了情報が前記記憶部に1つだけ記録されたときからの経過時間を計測し、前記経過時間が所定時間を超えても、前記受付完了情報が対応づけられている確認用データの数が前記所定数に満たない場合には、前記記憶部に記録された前記受付完了情報を削除することが望ましい。
【0034】
上記発明によれば、所定時間を経過しても、所定数の確認用データが入力されない場合、例えば、本来確認用データを入力する時期ではないのに、ユーザの勘違いによって確認用データが誤って入力された場合、その確認用データの受付記録を、リセットすることが可能となる。
【0035】
本発明のプログラムは、予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を実行する判定処理をコンピュータに実行させるプログラムであって、前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を記録する記録処理と、前記受付完了情報が記録されると、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定処理と、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達していない場合には、前記所定の動作を行わず、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記所定の動作を行う動作管理処理と、を含む判定処理をコンピュータに実行させる。
【0036】
上記発明によれば、上記判定方法をコンピュータに実行させることが可能となる。
【発明の効果】
【0037】
本発明によれば、複数の確認用データの入力に大きな時間差があっても、所定の動作を行うことが可能となる。
【発明を実施するための最良の形態】
【0038】
以下、本発明の実施例を図面を参照して説明する。
【0039】
(第1実施例)
図1は、本発明の第1実施例の判定装置を含むアクセス管理システムを示したブロック図である。
【0040】
図1において、アクセス管理システムは、端末装置1ないし3と、ファイルサーバ4と、認証サーバ5とを含む。認証サーバ5は、ネットワーク6を介して、端末装置1ないし3と通信可能であり、また、ネットワーク7を介して、ファイルサーバ4と通信可能である。
【0041】
端末装置1ないし3は、例えば、PC(パーソナルコンピュータ)、または、携帯電話等の携帯用端末である。なお、端末装置の数は3台に限らず、複数台であればよい。
【0042】
端末装置1は、入力部11と、表示部12と、メモリ13と、通信部14とを含む。端末装置2は、入力部21と、表示部22と、メモリ23と、通信部24とを含む。端末装置3は、入力部31と、表示部32と、メモリ33と、通信部34とを含む。
【0043】
入力部11、21および31は、例えば、キーボードおよびマウスであり、ユーザからの入力を受け付ける。表示部12、22および32は、種々の情報を表示する。メモリ13、23および33は、種々の情報を記憶する。通信部14、24および34は、ネットワーク6を介して、他の装置と通信する。
【0044】
ファイルサーバ4は、ユーザが管理するデータ等の情報(第1特定情報)を格納する。
【0045】
認証サーバ5は、判定装置の一例であり、通信部51と、要求分析部52と、分割データ作成部53と、メモリ等の記憶部54と、通知情報作成部55と、判定部56と、権限管理部57とを含む。判定部56は、分割データ判定部56aと、データ管理部56bとを含む。
【0046】
なお、認証サーバ5が、コンピュータにて読み取り可能なメモリ等の記録媒体と、CPU等のコンピュータと、を備えている場合、その記録媒体に認証サーバ5の動作を規定するプログラムが記録され、そのコンピュータが、記録媒体からそのプログラムを読み取って実行することによって、通信部51と、要求分析部52と、分割データ作成部53と、通知情報作成部55と、判定部56と、権限管理部57とを実現してもよい。
【0047】
通信部51は、受付部の一例であり、端末装置1ないし3と通信する。通信部51は、例えば、端末装置1ないし3から、要求とデータを受け付ける。
【0048】
要求分析部52は、通信部51が受け付けた要求を分析する。
【0049】
要求分析部52は、通信部51が受け付けた要求が、ファイルサーバ4内のデータの公開を要求する旨の公開要求であると、分割データ作成部53に、その公開要求を提供する。
【0050】
要求分析部52は、通信部51が受け付けた要求が、分割データの入力を要求する旨の入力要求であると、分割データ判定部56aに、その入力要求を提供する。
【0051】
分割データ作成部53は、通信部51を介して、端末装置1ないし3と通信可能である。
【0052】
分割データ作成部53は、公開要求を受け付けると、その公開要求の送信先(端末装置)に、分割データを作成するために必要な分割データ作成用情報を要求する。
【0053】
分割データ作成用情報は、例えば、管理者パスワード、分割データの個数、分割データの配布先、および、データを公開するために必要な分割データの数を含む。
【0054】
データを公開するために必要な分割データの数(所定数)は、以下、「判定条件」とも称され、分割データの個数以下でかつ2以上の整数である。
【0055】
分割データの配布先は、分割データが配布される端末装置の連絡先として使用される。なお、分割データの配布先は、分割データが配布される利用者の連絡先、すなわち、分割データを入力する利用者の連絡先(例えば、利用者に割り当てられているメールアドレス)でもよい。
【0056】
分割データ作成部53は、分割データ作成用情報を受け付けると、その分割データ作成用情報に基づいて、複数個の分割データ(確認用データ)を作成する。例えば、分割データ作成部53は、管理者パスワードを分割データの個数に分割して、分割データを作成する。
【0057】
分割データ作成部53は、分割データを作成すると、その分割データを分割データの配布先に対応づけたデータテーブルを作成し、そのデータテーブルを判定条件とともに記憶部54に格納する。
【0058】
図2は、記憶部54に格納された情報(データテーブルと判定条件)の一例を示した説明図である。
【0059】
図2において、分割データ201は、分割データの配布先202と、受信完了状況203と、判定条件204と、に対応づけられている。
【0060】
受信完了状況203の欄には、受信完了状況203に対応づけられた分割データ201が受け付けられた際に、受付完了情報「×」が記録される。なお、図2では、受信完了状況203の欄は、空欄になっている。
【0061】
図1に戻って、分割データ作成部53は、データテーブルと判定条件を記憶部54に格納すると、通知情報作成部55に、作成完了信号を提供する。
【0062】
通知情報作成部55は、通信部51を介して、端末装置1ないし3と通信可能である。
【0063】
通知情報作成部55は、作成完了信号を受け付けると、記憶部54内のデータテーブルを参照して、各分割データ201を、その分割データに対応づけられた配布先202に通知する。
【0064】
判定部56は、通信部51が端末装置1ないし3のいずれかから分割データ201を受け付けるたびに、その分割データ201に対応づけて受付完了情報「×」を記憶部54に記録し、受付完了情報「×」が対応づけられている分割データ201の数が、その分割データに対応づけられている判定条件204にて表された数(所定数)に達したか否かを判定する。
【0065】
なお、判定部56は、分割データ201に対応づけて受付完了情報「×」を記憶部54に記録するたびに、受付完了情報「×」が対応づけられている分割データ201の数をカウントし、そのカウント数が前記所定数に達したか否かを判定する。
【0066】
分割データ判定部56aは、通信部51を介して、端末装置1ないし3と通信可能である。
【0067】
分割データ判定部56aは、要求分析部52から入力要求を受け付けると、その入力要求の送信元(端末装置)に、分割データを要求する。
【0068】
分割データ判定部56aは、その送信元からデータ(以下「受信データ」と称する)を受信すると、その受信データが分割データ201として記憶部54に格納されているか否かを判断する。
【0069】
分割データ判定部56aは、その判断結果を、受信データを送信した端末装置に通知する。
【0070】
また、分割データ判定部56aは、受信データが分割データ201として記憶部54に格納されている場合、その判断結果と受信データを、データ管理部56bに提供する。
【0071】
データ管理部56bは、通信部51を介して、端末装置1ないし3と通信可能である。
【0072】
データ管理部56bは、判断結果と受信データを受け付けると、その受信データに対応づけられている受信完了状況203の欄(図2参照)に、受付完了情報「×」を記録する。
【0073】
データ管理部56bは、受付完了情報「×」を記録すると、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数に達したか否かを判定する。
【0074】
データ管理部56bは、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数に達した場合、つまり、判定条件204が満たされた場合、動作開始信号を権限管理部57に提供する。
【0075】
また、データ管理部56bは、受付完了情報「×」を記憶部54に記録した際に、記録部54に格納されている分割データの配布先202を用いて、少なくとも、その配布先のいずれかに、所定の情報(例えば、データ入力を促す情報、または、ファイルサーバ4内の情報にアクセス可能になった旨の情報)を通知する。
【0076】
権限管理部57は、動作管理部の一例であり、ファイルサーバ4内の情報(例えば、ファイル)へのアクセス権を管理する。
【0077】
具体的には、権限管理部57は、データ管理部56bから動作開始信号を受け付けるまでは、端末装置がファイルサーバ4内の情報にアクセスすることを禁止し、データ管理部56bから動作開始信号を受け付けると、分割データを送信した端末装置が、ファイルサーバ4内の情報にアクセスすることを許可する。
【0078】
次に、動作を説明する。
【0079】
図3は、分割データ作成動作を説明するためのシーケンス図である。以下、図3を参照して、分割データ作成動作を説明する。
【0080】
以下の説明では、端末装置1のユーザが、認証サーバ5を用いて、自己が管理している情報をファイルサーバ4に格納してあるものとする。さらに、認証サーバ5の記憶部54には、端末装置1の管理者データが登録されているものとする。
【0081】
端末装置1のユーザが、端末装置1を用いて認証サーバ5にアクセスすると、認証サーバ5の通信部51は、アクセスされた旨の通知を要求分析部52に提供する。
【0082】
要求分析部52は、アクセスされた旨の通知を受け付けると、通信部51を介して、端末装置1にメニュー画面を返信する。端末装置1は、表示部12でメニュー画面を表示する。
【0083】
図4は、メニュー画面401の一例を示した説明図である。図4において、メニュー画面401は、ファイルサーバのデータ公開ボタン401aと、分割データ入力ボタン401bとを含む。
【0084】
ファイルサーバのデータ公開ボタン401aが、入力部11によってクリックされると、通信部14は、公開要求を認証サーバ5に送信する。
【0085】
認証サーバ5の要求分析部52は、公開要求を受け付けると、その公開要求を分割データ作成部53に提供する。
【0086】
分割データ作成部53は、公開要求を受け付けると、その応答として、その公開要求の送信先である端末装置1に、管理者データを要求する。
【0087】
端末装置1のユーザが、管理者データを、端末装置1から認証サーバ5に送信すると(ステップS301)、分割データ作成部53は、その管理者データが、記憶部54に格納されているか否かを確認する(ステップS302)。
【0088】
管理者データが記憶部54に格納されていない場合、分割データ作成部53は、エラー情報を、端末装置1に返信する(ステップS303)。
【0089】
一方、管理者データが記憶部54に格納されている場合、分割データ作成部53は、分割データ作成用要求画面を、端末装置1に返信する(ステップS303)。端末装置1は、表示部12で分割データ作成用要求画面を表示する。
【0090】
図5は、分割データ作成用要求画面の一例を示した説明図である。
【0091】
図5において、分割データ作成用要求画面501には、管理者パスワードの入力欄501aと、情報公開したい人数(分割データの個数)の入力欄501bと、情報公開したい人の連絡先(分割データの配布先)の入力欄501cと、アクセス権限変更条件である分割データ入力数(判定条件)の入力欄501dと、公開実行ボタン501eと、キャンセルボタン501fとが設けられている。
【0092】
端末装置1のユーザが、入力部11を操作して各入力欄に情報を入力し、その後、公開ボタン501eを入力部11でクリックすると、通信部14は、各入力欄に入力された情報(分割データ作成用情報)を、認証サーバ5に送信する(ステップS304)。
【0093】
分割データ作成部53は、分割データ作成用情報を受け付けると、管理者パスワードを分割データの個数に分割して分割データを作成する(ステップS305)。
【0094】
分割データ作成部53は、分割データを作成すると、その分割データを分割データの配布先に対応づけたデータテーブルを作成し、そのデータテーブルを判定条件とともに記憶部54に格納する(図2参照)。
【0095】
分割データ作成部53は、データテーブルと判定条件を記憶部54に格納すると、通知情報作成部55に、作成完了信号を提供する。
【0096】
通知情報作成部55は、作成完了信号を受け付けると、記憶部54内のデータテーブルを参照して、各分割データ201を、その分割データに対応づけられた配布先202に通知する(ステップS306)。
【0097】
図6は、分割データ判定動作を説明するためのフローチャートである。以下、図6を参照して、分割データ判定動作を説明する。
【0098】
以下の説明では、端末装置2のユーザが、分割データを有しているものとする。
【0099】
端末装置2のユーザが、端末装置2を用いて認証サーバ5にアクセスすると、認証サーバ5の通信部51は、アクセスされた旨の通知を要求分析部52に提供する。
【0100】
要求分析部52は、アクセスされた旨の通知を受け付けると、端末装置2に、メニュー画面を返信する。端末装置2は、表示部22でメニュー画面(図4参照)を表示する。
【0101】
分割データ入力ボタン401bが、入力部21によってクリックされると、通信部24は、入力要求を認証サーバ5に送信する。
【0102】
要求分析部52は、入力要求を受け付けると、その入力要求を分割データ判定部56aに提供する。
【0103】
分割データ判定部56aは、入力要求を受け付けると、その応答として、その入力要求の送信先である端末装置2に、分割データ入力画面を返信する。端末装置2は、表示部22で分割データ入力画面を表示する。
【0104】
図7は、分割データ入力画面の一例を示した説明図である。
【0105】
図7において、分割データ入力画面701には、分割データの入力欄701aと、分割データの入力状況を示す入力状況表示部701bと、判定条件204を満たすために今後必要となる分割データ数を示す残り表示部701cとが設けられている。
【0106】
なお、分割データ判定部56aは、記憶部54内のデータテーブルおよび判定条件を参照して、入力状況表示部701bと残り表示部701cを作成する。
【0107】
例えば、分割データ判定部56aは、記憶部54内のデータテーブルに示された各分割データに対応するマスを、入力状況表示部701bに設け、さらに、受付完了情報「×」が記録されている分割データに対応するマスを斜線または塗りつぶす。
【0108】
また、例えば、分割データ判定部56aは、判定条件に示された所定数から受付完了情報「×」の数を差し引く演算を行い、その演算結果を、残り表示部701cに表示する。
【0109】
端末装置2のユーザが、入力部21を操作して分割データの入力欄701aに分割データを入力すると、通信部24は、その分割データを、認証サーバ5に送信する。
【0110】
分割データ判定部56aは、端末装置2から分割データ(以下「受信データ」と称する)を受信すると(ステップS601)、その受信データが分割データ201として記憶部54に格納されているか否かを判断する(ステップS602)。
【0111】
受信データが分割データ201として記憶部54に格納されていない場合(ステップS603)、分割データ判定部56aは、受信データを送信した端末装置2に、エラー表示を実行するためのエラー情報を通知する(ステップS604)。
【0112】
一方、受信データが分割データ201として記憶部54に格納されている場合(ステップS603)、分割データ判定部56aは、その判断結果と受信データを、データ管理部56bに提供する。
【0113】
データ管理部56bは、判断結果と受信データを受け付けると、その受信データに対応づけられている受信完了状況203の欄(図2参照)に、受付完了情報「×」を記録する(ステップS605)。
【0114】
データ管理部56bは、受付完了情報「×」を記録すると、受付完了情報「×」が対応づけられている分割データ201の数をカウントし、そのカウント数が、判定条件204で示された所定数に達したか否かを判定する(ステップS606)。
【0115】
受付完了情報「×」が記録された際に、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数未満であると、データ管理部56bは、分割データを送信した端末装置に、端末装置がファイルサーバ4内の情報にアクセスする動作(所定の動作)を行えないことの表示を実行するための動作不可情報を通知し、認証サーバ5は、分割データ待ち状態となる。
【0116】
なお、データ管理部56bは、受付完了情報「×」を記憶部54に1つだけ記録した際に、分割データの配布先202を用いて、少なくとも、それら配布先(端末装置)のいずれかに、データの入力を促す情報(例えば、「分割データを入力してください。」というメッセージ)を通知する。
【0117】
データの入力を促す情報は、「分割データを入力してください。」というメッセージに限らず適宜変更可能である。
【0118】
一方、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数に達した場合、つまり、判定条件204が満たされた場合、データ管理部56bは、動作開始信号を権限管理部57に提供する。
【0119】
権限管理部57は、データ管理部56bから動作開始信号を受け付けるまでは、端末装置がファイルサーバ4内の情報にアクセスすることを禁止し、データ管理部56bから動作開始信号を受け付けると、分割データを送信した端末装置が、ファイルサーバ4内の情報にアクセスすることを許可する(ステップS607)。
【0120】
なお、データ管理部56bは、動作開始信号を出力した後、分割データの配布先202を用いて、それらすべての配布先(端末装置)に、ファイルサーバ4内の情報にアクセス可能になった旨の情報(例えば、「ファイルサーバ4内の情報にアクセス可能になりました。」というメッセージ)を通知する。
【0121】
ファイルサーバ4内の情報にアクセス可能になった旨の情報は、「ファイルサーバ4内の情報にアクセス可能になりました。」というメッセージに限らず適宜変更可能である。
【0122】
本実施例によれば、個々の分割データが受け付けられるたびに、判定部56は、その分割データに対応づけて受付完了情報「×」を記憶部54に記録する。このため、複数の分割データの入力に時間差があっても、それら分割データの受付完了結果は、記憶部54に記録される。
【0123】
そして、権限管理部57は、受付完了情報「×」が対応づけられている分割データの数が所定数未満の場合には、アクセス権を変更する動作(所定の動作)を行わず、受付完了情報「×」が対応づけられている分割データの数が所定数に達すると、アクセス権を変更する動作を実行する。
【0124】
このため、複数の分割データの入力に大きな時間差があっても、所定の動作を行うことが可能になる。
【0125】
なお、本実施例では、判定部56は、分割データに対応づけて受付完了情報「×」を記憶部54に記録するたびに、受付完了情報「×」が対応づけられている分割データ数をカウントし、そのカウント数が所定数に達したか否かを判定する。
【0126】
この場合、分割データが入力されるたびに、受付完了情報「×」が対応づけられている分割データ数が改めてカウントされるため、複数の分割データの入力に大きな時間差があっても、所定の動作を行うことが可能になる。
【0127】
また、本実施例では、分割データ判定部56aが、受信データが分割データであるか判断し、受信データが分割データである場合に、データ管理部56bは、その分割データに対応づけて受付完了情報「×」を記憶部54に記録する。
【0128】
この場合、正当な分割データを受け付けた場合のみ、受付完了情報「×」を記憶部54に記録することが可能になる。よって、記憶部54での受付完了情報「×」の管理精度を上げることが可能になる。
【0129】
また、本実施例では、データ管理部56bは、受付完了情報「×」を記憶部54に記録した際に、記憶部54に格納されている分割データの配布先202を用いて、少なくともその配布先のいずれかに、所定の情報、例えば、データ入力を促す情報、または、ファイルサーバ4内の情報にアクセス可能になった旨の情報を通知する。分割データの配布先202は、例えば、分割データが配布された端末装置の連絡先、あるいは、分割データを入力する利用者の連絡先である。
【0130】
この場合、例えば、通信部51が端末装置から分割データを受け付けた際に、他の端末装置あるいは分割データを入力する利用者に、その旨を通知することが可能になる。
【0131】
また、本実施例では、データ管理部56bは、受付完了情報「×」を記憶部54に1つだけ記録した際に、分割データの配布先202を用いて、少なくとも配布先のいずれかに、データの入力を促す情報を通知する。
【0132】
この場合、分割データの入力が開始された際に、他の端末装置のユーザあるいは分割データを入力する利用者に、データの入力を促すことが可能となる。
【0133】
また、本実施例では、データ管理部56bは、動作開始信号を出力した後、分割データの配布先202を用いて、それらの配布先に、ファイルサーバ4内の情報にアクセス可能になった旨の情報を通知する。
【0134】
この場合、複数の端末装置に、ファイルサーバ4内の情報にアクセス可能になった旨の情報が通知される。このため、端末装置のユーザあるいは分割データを入力する利用者は、ファイルサーバ4内の情報にアクセス可能になったことを容易に知ることができ、ファイルサーバ4内の情報にアクセス可能になったか否かを調べるという煩わしい作業を行わずに済む。
【0135】
また、本実施例では、データ判定部56aは、受信データが分割データとして記憶部54に格納されていない場合に、その受信データを送信した端末装置に、エラー表示を実行するためのエラー情報を通知する。
【0136】
この場合、分割データの入力ミスを知らせることが可能になる。
【0137】
また、本実施例では、データ管理部56bは、受付完了情報「×」を記憶部54に記録した際に、受付完了情報「×」が対応づけられている分割データ201の数が、判定条件204で示された所定数未満であると、分割データを送信した端末装置に、端末装置がファイルサーバ4内の情報にアクセスする動作(所定の動作)を行えないことの表示を実行するための動作不可情報を通知する。
【0138】
この場合、正確な確認用データを入力しても所定の動作を行えないことを知らせることが可能になる。
【0139】
(第2実施例)
次に、本発明の第2実施例を説明する。
【0140】
実際のアクセス管理システムでは、複数のユーザが、アクセス管理サービスを利用する。この場合、ユーザごとに公開したい情報や公開を希望する相手が異なるため、第2実施例では、ユーザごとに利用できるファイルサーバを特定する。
【0141】
図8は、本発明の第2実施例を示したブロック図である。図8において、図1に示した第1実施例と同一構成のものには同一符号を付してある。以下、第1実施例と異なる点を中心に、第2実施例を説明する。
【0142】
図8において、認証サーバ5Aでは、図1に示した認証サーバ5に、記憶部81と、グループ作成部82と、グループ判定部83が追加され、要求分析部52の代わりに要求分析部52aが用いられ、分割データ作成部53の代わりに分割データ作成部53aが用いられ、通知情報作成部55の代わりに通知情報作成部55aが用いられ、分割データ判定部56aの代わりに分割データ判定部56a1が用いられ、データ管理部56bの代わりにデータ管理部56b1が用いられ、権限管理部57の代わりに権限管理部57aが用いられる。
【0143】
また、認証サーバ5Aは、ネットワーク7を介して、ファイルサーバ41および42と通信する。
【0144】
なお、認証サーバ5Aが、コンピュータにて読み取り可能なメモリ等の記録媒体と、CPU等のコンピュータと、を備えている場合、その記録媒体に認証サーバ5Aの動作を規定するプログラムが記録され、そのコンピュータが、記録媒体からそのプログラムを読み取って実行することによって、通信部51と、要求分析部52aと、分割データ作成部53aと、通知情報作成部55aと、判定部(分割データ判定部56a1とデータ管理部56b1)と、権限管理部57aと、グループ作成部82と、グループ判定部83とを実現してもよい。
【0145】
ファイルサーバ41は、第1のユーザが管理するユーザデータA(第1特定情報)およびユーザデータB(第2特定情報)を格納する。また、ファイルサーバ42は、第2のユーザが管理するユーザデータCを格納する。
【0146】
グループ作成部82は、通信部51を介して、端末装置1ないし3と通信可能である。
【0147】
グループ作成部82は、ファイルサーバにデータを格納することを希望する端末装置(以下「端末装置1」とする。)から、ファイルサーバにデータを格納する旨の要求を初めて受け付けると、端末装置1が利用するファイルサーバを特定し、そのファイルサーバを識別するためのグループIDとパスワードを、端末装置1に提供する。
【0148】
また、グループ作成部82は、グループIDとパスワードとを対応づけグループテーブルを、記憶部81に格納する。
【0149】
端末装置1のユーザは、ファイルサーバにデータを格納する際、グループIDにて識別されるファイルサーバ(以下「ファイルサーバ41」とする。)に、ユーザデータAとユーザデータBを格納する。
【0150】
なお、以下では、ユーザデータAは、ファイルサーバ41のフォルダXに格納され、ユーザデータBは、ファイルサーバ41のフォルダYに格納されたものとする。
【0151】
要求分析部52aは、通信部51が受け付けた要求を分析する。
【0152】
要求分析部52aは、通信部51が受け付けた要求が公開要求であると、分割データ作成部53aに、その公開要求を提供する。
【0153】
要求分析部52aは、通信部51が受け付けた要求が入力要求であると、グループ判定部83に、その入力要求を提供する。
【0154】
分割データ作成部53aは、公開要求を受け付けると、その公開要求の送信先である端末装置(以下「端末装置1」とする。)に、管理者データを要求する。
【0155】
端末装置1のユーザが、管理者データを、端末装置1から認証サーバ5Aに送信すると、分割データ作成部53aは、その管理者データが、記憶部54に格納されているか否かを確認する。
【0156】
管理者データが記憶部54に格納されていない場合、分割データ作成部53aは、エラー情報を、端末装置1に返信する。
【0157】
一方、管理者データが記憶部54に格納されている場合、分割データ作成部53aは、分割データ作成用要求画面を、端末装置1に返信する。端末装置1は、表示部12で分割データ作成用要求画面を表示する。
【0158】
図9は、分割データ作成部53aが送信する分割データ作成用要求画面の一例を示した説明図である。なお、図9において、図5に示したものと同一のものには同一符号を付してある。
【0159】
図9において、分割データ作成用要求画面901には、管理者パスワードの入力欄501aと、情報公開したい人数(分割データの個数)の入力欄501bと、情報公開したい人の連絡先(分割データの配布先)の入力欄501cと、アクセス権限変更条件である分割データ入力数(判定条件)の入力欄501dと、グループIDの入力欄901aと、判定条件が満たされた際にアクセス可能にするフォルダ名の入力欄901bと、分割データ単独でアクセス可能にするフォルダ名の入力欄901cと、公開実行ボタン501eと、キャンセルボタン501fとが設けられている。
【0160】
端末装置1のユーザが、入力部11を操作して各入力欄に情報を入力し、その後、公開ボタン501eを入力部11でクリックすると、通信部14は、各入力欄に入力された情報(分割データ作成用情報)を、認証サーバ5Aに送信する。
【0161】
分割データ作成部53aは、分割データ作成用情報を受け付けると、管理者パスワードを分割データの個数に分割して分割データを作成する。
【0162】
分割データ作成部53aは、分割データを作成すると、その分割データを、分割データの配布先、グループID、判定条件、判定条件が満たされた際にアクセス可能にするフォルダ名、分割データ単独でアクセス可能にするフォルダ名、および、受信完了状況と対応づけたデータテーブルを作成し、そのデータテーブルを記憶部54に格納する。
【0163】
図10は、記憶部54に格納されるデータテーブルの一例を示した説明図である。なお、図10において、図2に示したものと同一のものには同一符号を付してある。
【0164】
図10において、分割データ201は、分割データの配布先202、受信完了状況203、判定条件204、グループID1001、判定条件が満たされた際にアクセス可能にするフォルダ名1002、および、分割データ単独でアクセス可能にするフォルダ名1003と対応づけられている。
【0165】
分割データ作成部53aは、データテーブルを記憶部54に格納すると、通知情報作成部55aに、作成完了信号を提供する。
【0166】
通知情報作成部55aは、作成完了信号を受け付けると、記憶部54内のデータテーブル、および、記憶部81内のグループテーブルを参照して、各分割データ201と、グループID1001と、グループID1001に対応するパスワードを、その分割データに対応づけされている配布先202に通知する。
【0167】
グループ判定部83は、通信部51を介して、端末装置1ないし3と通信可能である。
【0168】
グループ判定部83は、要求分析部52aから入力要求を受け付けると、その入力要求の送信元に、グループIDとパスワードを要求する。
【0169】
グループ判定部83は、その送信元からグループIDとパスワードを受信すると、そのグループIDとパスワードが記憶部81に格納されているか否かを判断する。
【0170】
グループ判定部83は、グループIDとパスワードが記憶部81に格納されていないと、その判断結果を、グループIDとパスワードを送信した端末装置に通知する。
【0171】
グループ判定部83は、グループIDとパスワードが記憶部81に格納されていると、グループIDとパスワードを送信した端末装置の連絡先と、そのグループIDとを、分割データ判定部56a1に提供する。
【0172】
分割データ判定部56a1は、連絡先とグループIDを受け付けると、その連絡先(入力要求の送信元)に分割データを要求する。
【0173】
分割データ判定部56a1は、その送信元からデータ(以下「受信データ」と称する)を受信すると、その受信データが、グループ判定部83から受け付けたグループIDと対応づけられた分割データ201として記憶部54に格納されているか否かを判断する。
【0174】
分割データ判定部56a1は、その判断結果を、受信データを送信した端末装置に通知する。
【0175】
また、分割データ判定部56a1は、受信データが、そのグループIDと対応づけられた分割データ201として記憶部54に格納されている場合、その判断結果と受信データとグループIDを、データ管理部56b1に提供する。
【0176】
データ管理部56b1は、判断結果と受信データとグループIDを受け付けると、その受信データおよびグループIDに対応づけられている受信完了状況203の欄(図10参照)に、受付完了情報「×」を記録する。
【0177】
データ管理部56b1は、受付完了情報「×」を記録すると、その受付完了情報「×」に対応づけられている分割データの配布先、および、受け付けられたグループIDに対応づけられている、分割データ単独でアクセス可能にするフォルダ名を、記憶部54から読み取る。
【0178】
その後、データ管理部56b1は、分割データの配布先、グループID、分割データ単独でアクセス可能にするフォルダ名、および、動作開始信号を、権限管理部57aに提供する。
【0179】
また、データ管理部56b1は、受け付けられたグループIDと対応づけられている分割データ201の中で、受付完了情報「×」が対応づけられているものの数が、そのグループIDと対応づけられている判定条件204で示された所定数に達したか否か、すなわち、判定条件204が満たされたか否かを判定する。
【0180】
データ管理部56b1は、判定条件204が満たされた場合、判定条件204に対応づけられている、判定条件が満たされた際にアクセス可能にするフォルダ名、および、分割データの配布先を、記憶部54から読み取る。
【0181】
その後、データ管理部56b1は、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を、権限管理部57aに提供する。
【0182】
また、データ管理部56b1は、受付完了情報「×」を記憶部54に記録した際に、記録部54に格納されている、受け付けられたグループIDに対応づけられた分割データの配布先202を用いて、少なくとも、その配布先のいずれかに、所定の情報(例えば、データ入力を促す情報、または、ファイルサーバ41内の情報にアクセス可能になった旨の情報)を通知する。
【0183】
権限管理部57aは、データ管理部56b1から、分割データの配布先、グループID、分割データ単独でアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、そのグループIDにて識別されるファイルサーバのフォルダから、分割データ単独でアクセス可能にするフォルダ名のフォルダを探し出す。
【0184】
権限管理部57aは、その探し出されたフォルダ内のデータに、データ管理部56b1から受け付けた分割データの配布先に対応する端末装置のうち分割データを送信した端末装置がアクセスすることを許可する。
【0185】
また、権限管理部57aは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、そのグループIDにて識別されるファイルサーバのフォルダから、判定条件が満たされた際にアクセス可能にするフォルダ名のフォルダを探し出す。
【0186】
権限管理部57aは、その探し出されたフォルダ内のデータに、データ管理部56b1から受け付けた分割データの配布先がアクセスすることを許可する。
【0187】
なお、権限管理部57aは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けるまでは、そのフォルダ内のデータに、分割データの配布先がアクセスすることを禁止する。
【0188】
次に、分割データ判定動作を詳細に説明する。
【0189】
図11は、第2実施例の分割データ判定動作を説明するためのフローチャートである。以下、図11を参照して、第1実施例の動作と異なる点を中心に、第2実施例の分割データ判定動作を説明する。
【0190】
以下の説明では、端末装置2のユーザが、分割データ、グループID、および、パスワードを有しているものとする。
【0191】
端末装置2のユーザが、端末装置2を用いて認証サーバ5Aにアクセスすると、要求分析部52は、端末装置2にメニュー画面を返信する。端末装置2は、表示部22でメニュー画面(図4参照)を表示する。
【0192】
分割データ入力ボタン401bが、入力部21によってクリックされると、通信部24は、入力要求を認証サーバ5Aに送信する。
【0193】
要求分析部52は、入力要求を受け付けると、その入力要求を、グループ判定部83に提供する。
【0194】
グループ判定部83は、入力要求を受け付けると、その入力要求の送信先である端末装置2に、グループデータ入力画面を返信する。端末装置2は、表示部22でグループデータ入力画面を表示する。
【0195】
図12は、グループデータ入力画面の一例を示した説明図である。
【0196】
図12において、グループデータ入力画面1201には、グループIDの入力欄1201aと、パスワードの入力欄1201bと、OKボタン1201cと、キャンセルボタン1201dとが設けられている。
【0197】
端末装置2のユーザが、入力部21を操作して、グループIDの入力欄1201aにグループIDを入力し、パスワードの入力欄1201bにパスワードを入力し、その後、入力部21でOKボタン1201cをクリックすると、通信部24は、入力されたグループIDおよびパスワードを、認証サーバ5Aに送信する。
【0198】
認証サーバ5Aのグループ判定部83は、端末装置2からグループIDおよびパスワードを受信すると(ステップS1101)、そのグループIDおよびパスワードが記憶部81に格納されているか否かを判断する(ステップS1102)。
【0199】
グループIDおよびパスワードが記憶部81に格納されていない場合(ステップS1103)、グループ判定部83は、グループIDおよびパスワードを送信した端末装置2に、エラー表示を実行するためのエラー情報を通知する(ステップS1104)。
【0200】
一方、グループIDおよびパスワードが記憶部81に格納されている場合(ステップS1103)、グループ判定部83は、グループIDとパスワードを送信した端末装置2の連絡先と、そのグループIDとを、分割データ判定部56a1に提供する。
【0201】
分割データ判定部56a1は、連絡先とグループIDを受け付けると、記憶部54を参照して、そのグループIDと対応づけられている分割データを選定する。この選定動作をグループ特定と称する(ステップS1105)。
【0202】
以下では、その選定された分割データを、選定分割データと称する。
【0203】
分割データ判定部56a1は、選定分割データを特定すると、グループ判定部83から受け付けた連絡先つまり端末装置2に、分割データ入力画面(図7参照)を返信する。端末装置2は、表示部22で分割データ入力画面を表示する。
【0204】
なお、分割データ判定部56a1は、記憶部54内のデータテーブル(図10参照)を参照して、入力状況表示部701bと残り表示部701cを作成する。
【0205】
例えば、分割データ判定部56a1は、各選定分割データに対応するマスを、入力状況表示部701bに設け、さらに、受付完了情報「×」が記録されている選定分割データに対応するマスを斜線または塗りつぶす。
【0206】
また、例えば、分割データ判定部56a1は、受け付けられたグループIDに対応づけられた判定条件に示された所定数から、選定分割データに対応づけられた受付完了情報「×」の数を差し引く演算を行い、その演算結果を、残り表示部701cに表示する。
【0207】
端末装置2のユーザが、入力部21を操作して分割データの入力欄701aに分割データを入力すると、通信部24は、その分割データを、認証サーバ5Aに送信する。
【0208】
認証サーバ5Aの分割データ判定部56a1は、端末装置2から分割データ(以下「受信データ」と称する)を受信すると(ステップS1106)、その受信データが選定分割データとして記憶部54に格納されているか否かを判断する(ステップS1107)。
【0209】
受信データが選定分割データとして記憶部54に格納されていない場合(ステップS1108)、分割データ判定部56a1は、受信データを送信した端末装置2に、エラー表示を実行するためのエラー情報を通知する(ステップS1109)。
【0210】
一方、受信データが選定分割データとして記憶部54に格納されている場合(ステップS1108)、分割データ判定部56a1は、その判断結果と受信データとグループIDとを、データ管理部56b1に提供する。
【0211】
データ管理部56b1は、判断結果と受信データとグループIDを受け付けると、その受信データおよびグループIDに対応する受信完了状況203の欄(図10参照)に、受付完了情報「×」を記録する(ステップS1110)。
【0212】
データ管理部56b1は、受付完了情報「×」を記録すると、その受付完了情報「×」に対応づけられている分割データの配布先、および、グループIDに対応づけられている、分割データ単独でアクセス可能にするフォルダ名を、記憶部54から読み取る。
【0213】
その後、データ管理部56b1は、分割データの配布先、グループID、分割データ単独でアクセス可能にするフォルダ名、および、動作開始信号を、権限管理部57aに提供する。
【0214】
また、データ管理部56b1は、分割データ判定部56a1から受け付けたグループIDと対応づけられている分割データ201の中で、受付完了情報「×」が対応づけられているものの数が、そのグループIDが対応づけられている判定条件204で示された所定数に達したか否か、すなわち、判定条件204が満たされたか否かを判定する。
【0215】
データ管理部56b1は、判定条件204が満たされた場合、判定条件204に対応づけられている、判定条件が満たされた際にアクセス可能にするフォルダ名、および、分割データの配布先を、記憶部54から読み取る。
【0216】
その後、データ管理部56b1は、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を、権限管理部57aに提供する。
【0217】
また、データ管理部56b1は、データ管理部56と同様に、受付完了情報「×」を記憶部54に記録した際に、記録部54に格納されている、グループIDに対応する分割データの配布先202を用いて、少なくとも、その配布先のいずれかに、所定の情報(例えば、データ入力を促す情報、または、ファイルサーバ41内の情報にアクセス可能になった旨の情報)を通知する。
【0218】
権限管理部57aは、データ管理部56b1から、分割データの配布先、グループID、分割データ単独でアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、そのグループIDにて識別されるファイルサーバのフォルダから、分割データ単独でアクセス可能にするフォルダ名のフォルダを探し出す。
【0219】
権限管理部57aは、その探し出されたフォルダ内の情報(第2特定情報)に、データ管理部56b1から受け付けた分割データの配布先がアクセスすることを許可する(ステップS1111、S1112)。
【0220】
また、権限管理部57aは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、そのグループIDにて識別されるファイルサーバのフォルダから、判定条件が満たされた際にアクセス可能にするフォルダ名のフォルダを探し出す。
【0221】
権限管理部57aは、その探し出されたフォルダ内の情報に、データ管理部56b1から受け付けた分割データの配布先がアクセスすることを許可する(ステップS1111、S1113)。
【0222】
なお、権限管理部57aは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けるまでは、そのフォルダ内の情報に、分割データの配布先がアクセスすることを禁止する。
【0223】
本実施例によれば、権限管理部57aは、データ判定部56a1が、通信部51にて受け付けられたデータは分割データとして記憶部54に格納されている、と判断した場合に、その分割データを送信した端末装置が、第2特定情報にアクセスすることを許可する。
【0224】
この場合、1つの分割データだけでも、第2特定情報にアクセスすることが可能になる。
【0225】
(第3実施例)
次に、本発明の第3実施例を説明する。
【0226】
第2実施例でファイル共有を行う場合、最後に分割データを入力したユーザは、分割データを入力した段階で、判定条件が満たされた際にアクセス可能にするフォルダ内の情報(ファイル)にアクセスできるようになる。
【0227】
しかしながら、他のユーザは、その情報(ファイル)にアクセスできるようになったことをしばらく分からない。
【0228】
このため、最後に分割データを入力したユーザは、分割データを入力してから他のユーザが情報(ファイル)にアクセスできるようになったことを知るまでに、その情報(ファイル)を単独で極秘に改竄することが可能になる。
【0229】
このため、第2実施例のシステムは、ユーザが単独で極秘に改竄しては困る情報を扱うことに向いていない。
【0230】
第3実施例は、この問題を解決可能なシステムである。
【0231】
図13は、本発明の第3実施例を示したブロック図である。図13において、図8に示した第2実施例と同一構成のものには同一符号を付してある。以下、第2実施例と異なる点を中心に、第3実施例を説明する。
【0232】
図13において、認証サーバ5Bでは、図8に示した認証サーバ5Aに、ログイン管理部1301が追加され、分割データ作成部53aの代わりに分割データ作成部53bが用いられ、権限管理部57aの代わりに権限管理部57bが用いられている。
【0233】
また、認証サーバ5Bは、ネットワーク7を介して、ファイルサーバ43とも通信する。
【0234】
また、認証サーバ5Bは、複数の端末装置が同じ分割データを用いてログインすることを禁止している。
【0235】
なお、認証サーバ5Bが、コンピュータにて読み取り可能なメモリ等の記録媒体と、CPU等のコンピュータと、を備えている場合、その記録媒体に認証サーバ5Bの動作を規定するプログラムが記録され、そのコンピュータが、記録媒体からそのプログラムを読み取って実行することによって、通信部51と、要求分析部52aと、分割データ作成部53bと、通知情報作成部55aと、判定部(分割データ判定部56a1とデータ管理部56b1)と、権限管理部57bと、グループ作成部82と、グループ判定部83と、ログイン管理部1301と実現してもよい。
【0236】
ファイルサーバ43は、もともと情報保有者が利用していたファイルサーバである。また、ファイルサーバ41は、情報公開用に用意され、分割データでの認証では書き込みできないものとする。
【0237】
情報保有者が情報公開する際、手動もしくは自動で公開したい情報を、ファイルサーバ43からファイルサーバ41にコピーする。
【0238】
図14は、第3実施例において、分割データ作成部53bが、公開要求を送信した端末装置に送信する分割データ作成要求画面の一例を示した説明図である。図14において、図9に示したものと同一のものには同一符号を付してある。
【0239】
図14において、分割データ作成用要求画面1401には、図9に示した分割データ作成用要求画面901に加えて、アクセス権限変更条件である同時ログイン数の入力欄1401が設けられている。
【0240】
なお、同時ログイン数の入力欄1401には、分割データの個数以下でかつ2以上の整数である特定数しか入力されない。
【0241】
分割データ作成部53bは、分割データ作成用情報を受け付けると、分割データ作成部53aと同様にデータテーブルを作成し、そのデータテーブルを記憶部54に格納する。
【0242】
図15は、分割データ作成部53bが作成したデータテーブルの一例を示した説明図である。図15において、図10に示したものと同一のものには同一符号を付してある。
【0243】
なお、分割データ作成部53bが作成するデータテーブル(図15参照)は、以下の点で、分割データ作成部53aが作成するデータテーブル(図10参照)と異なる。
【0244】
まず、同時ログイン数1501が、判定条件204と対応づけられている。
【0245】
また、ログインチェック欄1502が、各分割データ201に対応づけられている。
【0246】
ログイン管理部1301は、記憶部54に格納されたデータテーブルのログインチェック欄1502を用いて、グループIDごとに、ログインしているユーザ(端末装置)の数を管理する。
【0247】
具体的には、ログイン管理部1301は、端末装置が、認証サーバ5Bにログインする際に送信した分割データを、通信部51を介して受信する。
【0248】
続いて、ログイン管理部1301は、記憶部54のデータテーブルを参照して、その分割データに対応づけられているログインチェック欄1502に、ログイン中である旨を示す「×」を記録する。
【0249】
なお、ログイン管理部1301は、分割データを送信した端末装置が認証サーバ5Bと非接続の状態になると、その分割データに対応づけられているログインチェック欄1502の「×」を削除する。
【0250】
続いて、ログイン管理部1301は、グループIDごとに、ログインチェック欄1502の「×」の数を計算する。
【0251】
続いて、ログイン管理部1301は、記憶部54のデータテーブルを参照して、グループIDごとに、その計算した「×」の数が同時ログイン数1501に達したか否か判定し、その判定結果を、権限管理部57bに提供する。
【0252】
権限管理部57bは、同一グループIDに対応づけられた情報において、データ管理部56b1が、受付完了情報が対応づけられている分割データの数が所定数に達した、と判定し、かつ、ログイン管理部1301が、認証サーバ5Bにログインしている、互いに異なる分割データを送信した端末装置の数が同時ログイン数に達した判定すると、そのログインしている端末装置がファイルサーバ43内の情報(第3特定情報)にアクセスすること許可する。
【0253】
次に、分割データ判定動作を詳細に説明する。
【0254】
図16は、第3実施例の分割データ判定動作を説明するためにフローチャートである。なお、図16において、図11に示した動作と同一の動作には同一符号を付してある。以下、図16を参照して、第2実施例の動作と異なる点を中心に、第3実施例の分割データ判定動作を説明する。
【0255】
権限管理部57bは、データ管理部56b1から、判定条件204に対応づけられている分割データの配布先、グループID、判定条件が満たされた際にアクセス可能にするフォルダ名、および、動作開始信号を受け付けると、ログイン管理部1301の判断結果を参照する(ステップS1114)。
【0256】
権限管理部57bは、ログイン管理部1301の判断結果を参照して、データ管理部56b1から受け付けたグループIDに対応づけられた配布先の中でログイン中のものの数が同時ログイン数に達したか否かを判断する(ステップS1115)。
【0257】
そのログイン中のものの数が同時ログイン数に達していないと、権限管理部57bは、ステップS1113を実行する。
【0258】
一方、そのログイン中のものの数が同時ログイン数に達していると、権限管理部57bは、選定分割データを送信しかつログインしている端末装置がファイルサーバ43内の情報にアクセスすることを許可する(ステップS1116)。
【0259】
なお、権限管理部57bは、ステップS1116を実行すると、データ管理部56b1に更新信号を提供してもよい。この場合、データ管理部56b1は、例えば、選定分割データを送信しかつログインしている端末装置がファイルサーバ43内の情報にアクセスすることが許可された旨を、選定分割データを送信した端末装置に通知する。
【0260】
図17は、データ管理部56b1による通知の一例を示した説明図である。
【0261】
本実施例によれば、1台の端末装置のみがアクセスしている状況で、極秘に、第3特定情報が改竄されてしまうことを防止することが可能になる。
【0262】
以上説明した各実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【0263】
例えば、上記各実施例では、受付部として、通信部51が用いられたが、受付部は、通信部に限らず適宜変更可能である。例えば、受付部として、キーボートまたはマウスが用いられてもよい。
【0264】
また、確認用データは、管理者パスワードを分割した分割データに限らず適宜変更可能である。一例としては、確認用データは、何らかのアクションがなされた際に生成されるデータでもよい。
【0265】
また、分割データは、管理者パスワードを分割したものに限らず、互いに独立したパスワード(例えば、認証サーバ5が乱数に基づいて生成したパスワード、または、ユーザが独自に考えたパスワード)でもよい。
【0266】
また、分割データの配布先は、第1実施例で示したように、分割データが配布される端末装置の連絡先、あるいは、分割データが配布される利用者の連絡先すなわち分割データを入力する利用者の連絡先であることが望ましい。
【0267】
また、動作管理部は、アクセス権を管理する権限管理部に限らず適宜変更可能である。
【0268】
なお、上記各実施例において認証サーバを一例として説明した判定装置は、予め設定された複数の確認用データを受け付けた際に、所定のアクションを行うWebサービス(ネットディスクサービス)を提供できる。
【0269】
判定装置は、複数の確認用データが遠隔地から時間差を持って入力されてもよいように、確認用データの入力結果を記憶部54で管理する。このため、同時期に複数の確認用データが入力されなくとも、確認用データの入力結果が事前に設定した条件(判定条件)を満たせば、判定装置は、次のアクションに移行できる。
【0270】
このようなWebサービスを構築することで次のようなサービスを実現できる。
【0271】
パスワード入力でネットディスクへのアクセスを管理しているネットワークサービスシステムでは、通常は1つのパスワード(これを管理者パスワードと呼ぶ)で、アクセス管理がなされている。
【0272】
管理者が後日、ネットディスク内の情報を公開したいときに、Webサービスシステムを操作すると、管理者が指定した数の分割パスワード(分割データ)が生成され、その分割パスワードは、管理者が指定したアドレスに送付される。分割パスワードは、それぞれ異なるものとする。
【0273】
なお、システムは、分割パスワードではなく、異なるURLを、確認用データとして、人数分作成してもよい。また、分割パスワードは、互いに独立したパスワードでもよい。
【0274】
通知を受けたユーザが個々の分割パスワードをシステムに入力すると、システムは、分割パスワードの管理テーブル(記憶部54)を参照し、どの分割パスワードが入力されたか管理する。
【0275】
他のユーザも分割パスワードを入力して、予め管理者が情報公開時に指定した個数の分割パスワードが入力されると、システムは、ユーザが分割パスワードを使って公開フォルダを参照できるようにアクションを起こす。
【0276】
このようなシステムを応用すると、以下の利用シーンが想定できる。
【0277】
(利用シーン1)
日頃は誰にも見せたくないが、いずれは家族に公開したいと思っている情報(例えば遺言状)が、ネットディスク上にあるとする。
【0278】
この情報の所有者は、分割パスワードを家族に発行し、自分にもしものことがあったときにネットワークサービスシステムに分割パスワードを入力するよう通知する。
【0279】
通知された分割パスワードを家族のそれぞれが入力すると、家族は、ネットディスク内の情報を閲覧できる。
【0280】
このシステムが用いられずに、単純に情報公開すると、閲覧した人と閲覧していない人が出てしまうが、このシステムが用いられれば、分割パスワード入力を閲覧に同意することに見立て、家族全員が同意すると情報が参照可能になる。
【0281】
また、次のような利用シーンも想定できる。
【0282】
(利用シーン2)
教師は、生徒から集めた情報をネットディスク上のフォルダに格納する。また、教師は、別のフォルダに予め決めた閲覧日時などの情報を格納する。教師は、生徒数分の分割パスワードを生成させ、その分割パスワードを生徒に通知する。
【0283】
生徒が分割パスワードを入力すると、閲覧条件などの情報が格納されたフォルダが参照可能になる。
【0284】
生徒が、閲覧条件などの情報に従って、予め設定した閲覧日時を過ぎたあとに、分割パスワードを入力すると、システムは、データテーブルを参照し、どの分割パスワードが入力されたか管理する。
【0285】
そして最初に指定した個数の分割パスワードが入力されると、生徒たちから集めた情報が閲覧可能になる(電子タイムカプセル)。
【0286】
なお、サービスによっては、分割パスワードの入力が一定期間中に集まらなかった場合には、入力していないユーザに再通知することや、分割データの入力履歴をクリアしたりすることも考えられる。
【0287】
例えば、各実施例のデータ管理部が、受付完了情報が記憶部54に1つだけ記録されたときからの経過時間を計測し、その経過時間が所定時間を超えても、受付完了情報が対応づけられている確認用データの数が所定数に満たない場合には、記憶部54に記録された受付完了情報を削除する。
【0288】
この場合、所定時間を経過しても、所定数の確認用データが入力されない場合、例えば、本来確認用データを入力する時期ではないのに、ユーザの勘違いによって確認用データが誤って入力された場合、その確認用データを受け付けた記録を、リセットすることが可能となる。
【0289】
また、各実施例のデータ管理部が、受付完了情報が記憶部54に1つだけ記録されたときからの経過時間を計測し、その経過時間が所定時間を超えても、受付完了情報が対応づけられている確認用データの数が所定数に満たない場合には、記憶部54に格納されている連絡先202を用いて、まだ確認用データを送信していない端末装置に、データの入力を促す情報(例えば、「分割データを至急入力してください。」)を通知してもよい。
【0290】
この場合、ユーザによる確認用データの入力忘れを防止可能になる。
【図面の簡単な説明】
【0291】
【図1】本発明の第1実施例の判定装置を含むアクセス管理システムを示したブロック図である。
【図2】記憶部54に格納された情報(データテーブルと判定条件)の一例を示した説明図である。
【図3】分割データ作成動作を説明するためのシーケンス図である。
【図4】メニュー画面401の一例を示した説明図である。
【図5】分割データ作成用要求画面の一例を示した説明図である。
【図6】分割データ判定動作を説明するためのフローチャートである。
【図7】分割データ入力画面の一例を示した説明図である。
【図8】本発明の第2実施例を示したブロック図である。
【図9】分割データ作成用要求画面の一例を示した説明図である。
【図10】記憶部54に格納されるデータテーブルの一例を示した説明図である。
【図11】第2実施例の分割データ判定動作を説明するためのフローチャートである。
【図12】グループデータ入力画面の一例を示した説明図である。
【図13】本発明の第3実施例を示したブロック図である。
【図14】分割データ作成要求画面の一例を示した説明図である。
【図15】分割データ作成部53bが作成したテータテーブルの一例を示した説明図である。
【図16】第3実施例の分割データ判定動作を説明するためにフローチャートである。
【図17】データ管理部56b1による通知の一例を示した説明図である。
【符号の説明】
【0292】
1〜3 端末装置
11、21、31 入力部
12、22、32 表示部
13、23、33 メモリ
14、24、34 通信部
4、41、42、43 ファイルサーバ
5、5A、5B 認証サーバ
51 通信部
52、52a 要求分析部
53、53a、53b 分割データ作成部
54、81 記憶部
55、55a 通知情報作成部
56 判定部
56a、56a1 分割データ判定部
56b、56b1 データ管理部
57、57a、57b 権限管理部
82 グループ作成部
83 グループ判定部
1301 ログイン管理部
【特許請求の範囲】
【請求項1】
予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を行う判定装置であって、
前記確認用データを個別に受け付ける受付部と、
記憶部と、
前記受付部が前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を前記記憶部に記録し、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定部と、
前記判定部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達していない、と判定した場合には、前記所定の動作を行わず、前記判定部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達した、と判定した場合には、前記所定の動作を行う動作管理部と、を含む判定装置。
【請求項2】
請求項1に記載の判定装置において、
前記判定部は、前記確認用データに対応づけて前記受付完了情報を前記記憶部に記録するたびに、前記受付完了情報が対応づけられている確認用データ数をカウントし、そのカウント数が前記所定数に達したか否かを判定する、判定装置。
【請求項3】
請求項1または2に記載の判定装置において、
前記記憶部は、前記複数の確認用データを予め格納し、
前記受付部は、個別にデータを受け付け、
前記判定部は、
前記受付部にて受け付けられたデータが、前記確認用データとして前記記憶部に格納されているか否かを判断するデータ判定部と、
前記データ判定部が、前記受付部にて受け付けられたデータは前記確認用データとして前記記憶部に格納されている、と判断した場合に、前記確認用データに対応づけて前記受付完了情報を前記記憶部に記録し、前記受付完了情報が対応づけられている確認用データの数が、前記所定数に達したか否かを判定するデータ管理部と、を含む、判定装置。
【請求項4】
請求項3に記載の判定装置において、
前記受付部は、複数の端末装置から個別に前記データを受け付け、
前記記憶部は、前記複数の端末装置の連絡先、あるいは、前記確認用データを入力する利用者の連絡先を格納し、
前記データ管理部は、前記受付完了情報を前記記憶部に記録した際に、少なくとも前記記憶部に格納されている連絡先のいずれかに所定の情報を通知する、判定装置。
【請求項5】
請求項4に記載の判定装置において、
前記データ管理部は、前記受付完了情報を前記記憶部に1つだけ記録した際に、少なくとも前記記憶部に格納されている連絡先のいずれかに、データの入力を促す情報を通知する、判定装置。
【請求項6】
請求項4または5に記載の判定装置において、
前記動作管理部は、第1特定情報へのアクセス権を管理し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達していない、と判定した場合には、前記複数の端末装置が、前記第1特定情報にアクセスすることを禁止し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した、と判定した場合には、前記確認用データを送信した端末装置が前記第1特定情報にアクセスすること許可し、
前記データ管理部は、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記記憶部に格納されている連絡先に、前記第1特定情報にアクセス可能になった旨の情報を通知する、判定装置。
【請求項7】
請求項4ないし6のいずれか1項に記載の判定装置において、
前記動作管理部は、第2特定情報へのアクセス権を管理し、前記データ判定部が、前記受付部にて受け付けられたデータは前記確認用データとして前記記憶部に格納されている、と判断した場合に、前記確認用データを送信した端末装置が、前記第2特定情報にアクセスすることを許可する、判定装置。
【請求項8】
請求項4ないし7のいずれか1項に記載の判定装置において、
前記判定装置にログインしている、互いに異なる前記確認用データを送信した前記端末装置の数が、前記複数の端末装置の数以下でかつ2以上の整数である特定数に達したか否かを判定するログイン管理部を、さらに含み、
前記動作管理部は、第3特定情報へのアクセス権を管理し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した、と判定し、かつ、前記ログイン管理部が、前記判定装置にログインしている、互いに異なる前記確認用データを送信した前記端末装置の数が前記特定数に達した判定すると、前記ログインしている端末装置が前記第3特定情報にアクセスすることを許可する、判定装置。
【請求項9】
請求項4ないし8のいずれか1項に記載の判定装置において、
前記データ判定部は、前記受付部にて受け付けられたデータが前記確認用データとして前記記憶部に格納されていない場合に、前記データを送信した端末装置に、エラー表示を実行するためのエラー情報を通知し、
前記データ管理部は、前記データが前記確認用データとして前記記憶部に格納されている場合であって前記確認用データの数が前記所定数に達していない場合には、前記データを送信した端末装置に、前記所定の動作を行えないことの表示を実行するための動作不可情報を通知する、判定装置。
【請求項10】
請求項4ないし9のいずれか1項に記載の判定装置において、
前記データ管理部は、前記受付完了情報が前記記憶部に1つだけ記録されたときからの経過時間を計測し、前記経過時間が所定時間を超えても、前記受付完了情報が対応づけられている確認用データの数が前記所定数に満たない場合には、前記記憶部に格納されている連絡先を用いて、まだ前記確認用データを送信していない前記端末装置または前記利用者に、データの入力を促す情報を通知する、判定装置。
【請求項11】
請求項1ないし10のいずれか1項に記載の判定装置において、
前記判定部は、前記受付完了情報が前記記憶部に1つだけ記録されたときからの経過時間を計測し、前記経過時間が所定時間を超えても、前記受付完了情報が対応づけられている確認用データの数が前記所定数に満たない場合には、前記記憶部に記録された前記受付完了情報を削除する、判定装置。
【請求項12】
予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を実行する判定装置が行う判定方法であって、
前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を記録する記録ステップと、
前記受付完了情報が記録されると、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定ステップと、
前記受付完了情報が対応づけられている確認用データの数が前記所定数に達していない場合には、前記所定の動作を行わず、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記所定の動作を行う動作管理ステップと、を含む判定方法。
【請求項13】
予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を実行する判定処理をコンピュータに実行させるプログラムであって、
前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を記録する記録処理と、
前記受付完了情報が記録されると、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定処理と、
前記受付完了情報が対応づけられている確認用データの数が前記所定数に達していない場合には、前記所定の動作を行わず、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記所定の動作を行う動作管理処理と、を含む判定処理をコンピュータに実行させるプログラム。
【請求項1】
予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を行う判定装置であって、
前記確認用データを個別に受け付ける受付部と、
記憶部と、
前記受付部が前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を前記記憶部に記録し、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定部と、
前記判定部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達していない、と判定した場合には、前記所定の動作を行わず、前記判定部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達した、と判定した場合には、前記所定の動作を行う動作管理部と、を含む判定装置。
【請求項2】
請求項1に記載の判定装置において、
前記判定部は、前記確認用データに対応づけて前記受付完了情報を前記記憶部に記録するたびに、前記受付完了情報が対応づけられている確認用データ数をカウントし、そのカウント数が前記所定数に達したか否かを判定する、判定装置。
【請求項3】
請求項1または2に記載の判定装置において、
前記記憶部は、前記複数の確認用データを予め格納し、
前記受付部は、個別にデータを受け付け、
前記判定部は、
前記受付部にて受け付けられたデータが、前記確認用データとして前記記憶部に格納されているか否かを判断するデータ判定部と、
前記データ判定部が、前記受付部にて受け付けられたデータは前記確認用データとして前記記憶部に格納されている、と判断した場合に、前記確認用データに対応づけて前記受付完了情報を前記記憶部に記録し、前記受付完了情報が対応づけられている確認用データの数が、前記所定数に達したか否かを判定するデータ管理部と、を含む、判定装置。
【請求項4】
請求項3に記載の判定装置において、
前記受付部は、複数の端末装置から個別に前記データを受け付け、
前記記憶部は、前記複数の端末装置の連絡先、あるいは、前記確認用データを入力する利用者の連絡先を格納し、
前記データ管理部は、前記受付完了情報を前記記憶部に記録した際に、少なくとも前記記憶部に格納されている連絡先のいずれかに所定の情報を通知する、判定装置。
【請求項5】
請求項4に記載の判定装置において、
前記データ管理部は、前記受付完了情報を前記記憶部に1つだけ記録した際に、少なくとも前記記憶部に格納されている連絡先のいずれかに、データの入力を促す情報を通知する、判定装置。
【請求項6】
請求項4または5に記載の判定装置において、
前記動作管理部は、第1特定情報へのアクセス権を管理し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数は前記所定数に達していない、と判定した場合には、前記複数の端末装置が、前記第1特定情報にアクセスすることを禁止し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した、と判定した場合には、前記確認用データを送信した端末装置が前記第1特定情報にアクセスすること許可し、
前記データ管理部は、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記記憶部に格納されている連絡先に、前記第1特定情報にアクセス可能になった旨の情報を通知する、判定装置。
【請求項7】
請求項4ないし6のいずれか1項に記載の判定装置において、
前記動作管理部は、第2特定情報へのアクセス権を管理し、前記データ判定部が、前記受付部にて受け付けられたデータは前記確認用データとして前記記憶部に格納されている、と判断した場合に、前記確認用データを送信した端末装置が、前記第2特定情報にアクセスすることを許可する、判定装置。
【請求項8】
請求項4ないし7のいずれか1項に記載の判定装置において、
前記判定装置にログインしている、互いに異なる前記確認用データを送信した前記端末装置の数が、前記複数の端末装置の数以下でかつ2以上の整数である特定数に達したか否かを判定するログイン管理部を、さらに含み、
前記動作管理部は、第3特定情報へのアクセス権を管理し、前記データ管理部が、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した、と判定し、かつ、前記ログイン管理部が、前記判定装置にログインしている、互いに異なる前記確認用データを送信した前記端末装置の数が前記特定数に達した判定すると、前記ログインしている端末装置が前記第3特定情報にアクセスすることを許可する、判定装置。
【請求項9】
請求項4ないし8のいずれか1項に記載の判定装置において、
前記データ判定部は、前記受付部にて受け付けられたデータが前記確認用データとして前記記憶部に格納されていない場合に、前記データを送信した端末装置に、エラー表示を実行するためのエラー情報を通知し、
前記データ管理部は、前記データが前記確認用データとして前記記憶部に格納されている場合であって前記確認用データの数が前記所定数に達していない場合には、前記データを送信した端末装置に、前記所定の動作を行えないことの表示を実行するための動作不可情報を通知する、判定装置。
【請求項10】
請求項4ないし9のいずれか1項に記載の判定装置において、
前記データ管理部は、前記受付完了情報が前記記憶部に1つだけ記録されたときからの経過時間を計測し、前記経過時間が所定時間を超えても、前記受付完了情報が対応づけられている確認用データの数が前記所定数に満たない場合には、前記記憶部に格納されている連絡先を用いて、まだ前記確認用データを送信していない前記端末装置または前記利用者に、データの入力を促す情報を通知する、判定装置。
【請求項11】
請求項1ないし10のいずれか1項に記載の判定装置において、
前記判定部は、前記受付完了情報が前記記憶部に1つだけ記録されたときからの経過時間を計測し、前記経過時間が所定時間を超えても、前記受付完了情報が対応づけられている確認用データの数が前記所定数に満たない場合には、前記記憶部に記録された前記受付完了情報を削除する、判定装置。
【請求項12】
予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を実行する判定装置が行う判定方法であって、
前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を記録する記録ステップと、
前記受付完了情報が記録されると、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定ステップと、
前記受付完了情報が対応づけられている確認用データの数が前記所定数に達していない場合には、前記所定の動作を行わず、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記所定の動作を行う動作管理ステップと、を含む判定方法。
【請求項13】
予め設定された複数の確認用データのいくつかを受け付けた際に所定の動作を実行する判定処理をコンピュータに実行させるプログラムであって、
前記確認用データを受け付けるたびに、該確認用データに対応づけて受付完了情報を記録する記録処理と、
前記受付完了情報が記録されると、前記受付完了情報が対応づけられている確認用データの数が、前記複数の確認用データの数以下でかつ2以上の整数である所定数に達したか否かを判定する判定処理と、
前記受付完了情報が対応づけられている確認用データの数が前記所定数に達していない場合には、前記所定の動作を行わず、前記受付完了情報が対応づけられている確認用データの数が前記所定数に達した場合には、前記所定の動作を行う動作管理処理と、を含む判定処理をコンピュータに実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2008−90415(P2008−90415A)
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願番号】特願2006−268021(P2006−268021)
【出願日】平成18年9月29日(2006.9.29)
【出願人】(302069930)NECパーソナルプロダクツ株式会社 (738)
【Fターム(参考)】
【公開日】平成20年4月17日(2008.4.17)
【国際特許分類】
【出願日】平成18年9月29日(2006.9.29)
【出願人】(302069930)NECパーソナルプロダクツ株式会社 (738)
【Fターム(参考)】
[ Back to top ]