情報処理装置、およびその制御方法、情報処理システム、プログラム、記録媒体。
【課題】LDAPサーバで管理していないユーザであってもWEB会議システムを利用可能とする。
【解決手段】クライアント端末からWEB会議サーバへアクセスがされた場合、アクセス内容に応じて、一般ユーザについては、LDAPサーバが管理しているユーザ情報を用いて認証を行い、ゲストユーザについては、WEB会議システムで管理しているユーザ情報を用いて認証を行う。
【解決手段】クライアント端末からWEB会議サーバへアクセスがされた場合、アクセス内容に応じて、一般ユーザについては、LDAPサーバが管理しているユーザ情報を用いて認証を行い、ゲストユーザについては、WEB会議システムで管理しているユーザ情報を用いて認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
WEB会議システムにおける認証方法に関するものである。
【背景技術】
【0002】
現在、WEBブラウザを介して、WEB会議を実現可能なWEB会議システムがある。
【0003】
ユーザは、WEBカメラを装着したクライアント端末を操作し、WEB会議システムへアクセスすることで、このWEB会議システムへアクセスしている他のユーザとお互いの動画像を見ながらWEB会議をすることができる。
【0004】
遠隔地のユーザと気軽に会議をすることができるため、定例会議、在宅勤務、研修など様々なシーンで活用されている。
【0005】
ところで、WEB会議システムをユーザに利用可能とするため、管理者はユーザ登録をしなければならない。
【0006】
しかし、登録するユーザ数が多ければ多いほどユーザ登録の負担が大きくなり、また、メインテナンス作業も大変になる。
【0007】
そこで、LDAPサーバが管理しているユーザ情報を用いてWEB会議システムへユーザ登録とユーザ認証を行う方法が考えられるが、この方法を用いると、LDAPサーバで管理していないユーザ(例えば、一時的なゲストユーザ)は、WEB会議システムを利用できなくなるという問題がある。
【0008】
特許文献1には、実際の会議形態に則した認証が可能なネットワーク会議システムを提供する技術が開示されている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】 特開2003−167856号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、特許文献1に記載の発明は、ネットワークを介して複数の端末が接続され、会議を招集する主催者側の端末と会議に参加する参加者側の端末との間で会議を行うネットワーク会議システムの認証において、正しい主催者であることを参加者端末に示すために用いる認証用情報を主催者端末側で生成し、該認証用情報を参加者端末に提供して会議参加の依頼を行い、主催者端末からの会議参加依頼を待機し、主催者端末からの会議参加依頼に対し、提供された認証用情報を元に、操作者が会議接続の可否を判断し、会議参加のための接続処理を行うものであって、LDAPサーバで管理していないユーザが、WEB会議システムを利用できないという問題を解決するものではない。
【0011】
そこで、本願発明は上記課題を解決するものであり、LDAPサーバで管理していないユーザであってもWEB会議システムを利用可能とする。
【課題を解決するための手段】
【0012】
本発明は、WEB会議へ参加するクライアント端末を操作するユーザの認証を行う情報処理装置であって、前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付手段と、前記アクセス要求受付手段により受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証手段とを有し、前記認証手段は、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とする。
【発明の効果】
【0013】
LDAPサーバで管理していないユーザであってもWEB会議システムを利用可能となる。
【図面の簡単な説明】
【0014】
【図1】本実施の形態に係るWEB会議システムの構成を示す図である。
【図2】WEB会議サーバに適用可能な情報処理装置のハードウェア構成例を示すブロック図である。
【図3】WEB会議システムにおける構成要素と、それらの関係を示す図である。
【図4】会議室を予約する画面を示す図である。
【図5】会議へ参加する画面を示す図である。
【図6】WEB会議の画面を示す図である。
【図7】招待するゲストユーザを入力する画面を示す図である。
【図8】ゲストユーザへ送信されるメールの一例を示す図である。
【図9】LDAPサーバの設定を行う画面を示す図である。
【図10】LDAP設定を行う画面を示す図である。
【図11】WEB会議システムのユーザ情報を管理するユーザ管理テーブルを示す図である。
【図12】WEB会議システムの各種情報を管理するテーブルの関係を示す図である。
【図13】WEB会議にゲストユーザを招待した場合に、招待したゲストユーザに関する情報を管理するテーブルである。
【図14】WEB会議システムを利用するまでの認証処理の全体の流れを示すフローチャートである。
【図15】クライアント端末103が、ログイン画面からログインした場合における処理の流れを示すフローチャートである。
【図16】クライアント端末103が、ログイン画面からログインした場合における処理の流れを示すフローチャートである。
【図17】クライアント端末103が、ゲストログイン画面からログインした場合における処理の流れを示すフローチャートである。
【図18】クライアント端末103が、URLからログインした場合における処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、本発明の好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0016】
図1は、本実施の形態に係るWEB会議システム(情報処理システム)の構成を示す図である。
【0017】
図1に示すように、WEB会議サーバ101(情報処理装置)は、ネットワーク104に接続されるLDAPサーバ102、クライアント端末103とローカルエリアネットワーク(通信媒体)を介して通信を行う。
【0018】
WEB会議サーバ101は、WEBブラウザを利用したWEB会議を実現するサーバである。クライアント端末103に対してインタフェースを提供するため、ユーザは、クライアント端末103を操作して、WEB会議サーバ101へアクセスすることにより、WEB会議を行うことができる。
【0019】
LDAPサーバ102は、LDAPプロトコルで接続できるディレクトリサービスを提供するサーバであり、本実施の形態においては、社員名、所属、メールアドレス、電話番号、パスワードといった個人情報を一元的に管理するサーバをいう。なお、LDAPとは、「Lightweight Directory Access Protocol」の略称であって、インターネットなどのTCP/IPネットワークで、ディレクトリデータベースにアクセスするためのプロトコルのことをいう。
【0020】
クライアント端末103、WEB会議システムを利用するユーザが操作するパーソナルコンピュータであり、WEB会議サーバ101へアクセスするためのWEBブラウザ、及び専用のモジュールがインストールされている。なお、この専用のモジュールは、例えば、WEBブラウザを介して、WEB会議サーバ101からダウンロードするActiveXコンポーネントである。なお、WEB会議において自身の動画像を送信する場合は、WEBカメラ(不図示)を、音声を送信する場合は、マイク(不図示)を接続する。また、相手の音声を視聴するためにはスピーカ(不図示)を接続する。
【0021】
次に、図2を用いて、図1に示したWEB会議サーバ101のハードウェア構成について説明する。
【0022】
図2は、WEB会議サーバ101に適用可能な情報処理装置のハードウェア構成例を示すブロック図である。なお、図2のブロック図は、LDAPサーバ102及びクライアント端末103にも適用可能である。
【0023】
図2に示すように、WEB会議サーバ101は、システムバス204を介してCPU(Central Processing Unit)201、RAM(Random Access Memory)203、ROM(Read Only Memory)202、入力コントローラ205、ビデオコントローラ206、メモリコントローラ207、通信I/Fコントローラ208等が接続された構成を採る。
【0024】
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
【0025】
また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input/Output System)やOS(Operating System)や、各サーバあるいは各PCが実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。また、本発明を実施するために必要な情報が記憶されている。なお外部メモリはデータベースであってもよい。
【0026】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードし、ロードしたプログラムを実行することで各種動作を実現する。
【0027】
また、入力コントローラ205は、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。
【0028】
ビデオコントローラ206は、ディスプレイ210等の表示器への表示を制御する。尚、表示器は液晶ディスプレイ等の表示器でもよい。これらは、必要に応じて管理者が使用する。
【0029】
メモリコントローラ207は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、あるいは、PCMCIA(Personal Computer Memory Card International Association)カードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0030】
通信I/Fコントローラ208は、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信し、ネットワークでの通信制御処理を実行する。例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)を用いた通信等が可能である。
【0031】
尚、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ210上に表示することが可能である。また、CPU201は、ディスプレイ210上のマウスカーソル(図示しない)等によるユーザ指示を可能とする。
【0032】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイルおよび各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明についても後述する。
【0033】
図3は、WEB会議システムにおける構成要素と、それらの関係を示す図である。
【0034】
すべてのユーザとルーム(会議室)は、グループに所属する(301、303)。
【0035】
図3は、WEB会議システム内のグループとユーザ、ルームの構成を示すものである。
【0036】
ユーザには、複数種類ある。
【0037】
システム管理者302は、WEB会議システム全体の管理者であって、グループおよびグループ管理者の登録、変更、削除を行うと共に、WEB会議システムに関する各種設定を行う。
【0038】
グループ管理者304は、WEB会議システム内の管理者であって、グループ内の一般ユーザと傍聴ユーザ、ルーム、タグの登録、変更、削除を行う。
【0039】
一般ユーザ305は、グループ内で、実際に会議を行うユーザであって、会議室の予約、変更、削除を行うと共に、予約した会議への参加、フリースペースへの参加を行うことができる。なお、グループ管理者は、一般ユーザと同様に、会議室の予約や会議への参加を行うことができる。
【0040】
その他、電子メールにて招待された会議にのみ参加できるユーザである「ゲストユーザ」や、グループ内で実施されている会議を傍聴する「傍聴ユーザ」がある。
【0041】
会議を行うためには、ルームを登録する必要があり、ルームの登録は、グループ管理者が行う。
【0042】
ルームには、日時、参加者を制限して参加するルームであって、会議を行う前に予約が必要な会議室306と、日時、参加者を問わず自由に参加することが可能なルームであって、会議の予約を行わなくても、いつでも会議を行うことができるフリースペース307の2種類ある。
【0043】
ユーザは、会議の内容に応じて「会議室」と「フリースペース」を使い分ける。
【0044】
次に図4乃至8を用いて、ユーザがWEB会議システムを利用するまでの流れを説明する。
【0045】
図4は、会議室を予約する画面を示す図である。
【0046】
ユーザは、利用者端末103からWEB会議サーバ101へログインした後、トップ画面からWEB会議室メニューへ遷移した後、会議室予約401を選択して、会議室の予約を行う。
【0047】
会議室を予約する際には、会議室名402、会議タイトル403、利用日付404、利用時間405、参加者406、ゲスト参加者407、会議の録画408の各項目に対して入力・選択を行って、「予約する」ボタン409を押下することで会議室の予約を行う。
【0048】
図5は、会議へ参加する画面を示す図である。
【0049】
ユーザは、利用者端末103からWEB会議サーバ101へログインした後、トップ画面からWEB会議室メニューへ遷移した後、会議参加501を選択して、会議への参加を行う。
【0050】
会議へ参加する際には、「参加する」ボタン502を押下することにより会議への参加を行う。
【0051】
図6は、WEB会議の画面を示す図である。
【0052】
ユーザは、WEBブラウザを介して、各参加者の動画像及び、自分の動画像(もしくはグループ管理者の動画像)を視聴しながらWEB会議を行うことが可能となる。
【0053】
ところで、通常、WEB会議は、WEB会議システムで管理されるユーザ同士により行われるが、場合によっては、WEB会議システムで管理されていないユーザにWEB会議へ参加してもらいたい場合がある。
【0054】
そのような場合、一時的なユーザ(本実施の形態においてはゲストユーザという。)が、WEB会議へ参加する仕組みが必要となる。
【0055】
そこで、次に、WEB会議へゲストユーザを招待する方法を説明する。
【0056】
ゲストユーザを招待する方法が2つあり、図4の会議室を予約する画面において、ゲスト参加者407の項目で「招待する」を選択する方法、もしくは、図5の会議へ参加する画面において、ゲストユーザを招待するためのボタン503を押下する方法がある。
【0057】
上記2つの方法により、ゲストユーザを招待すると選ばれた場合、図7の画面が表示される。なお、図4の画面から招待する場合は、図4に示す画面上からメールアドレスおよびパスワードを入力することができる。
【0058】
図7は、招待するゲストユーザを入力する画面を示す図である。
【0059】
メールアドレス701にWEB会議へゲストとして招待したいユーザのメールアドレスを入力する。複数招待する場合は、複数のメールアドレスの入力を行う。
【0060】
送信するボタン703を押下すると、メールアドレス701へ入力されたメールアドレスに対してWEB会議への参加を伝えるメールが送信される。
【0061】
図8は、ゲストユーザへ送信されるメールの一例を示す図である。
【0062】
メールの本文には、会議室名801、会議タイトル802、開始時間803、終了時間804、参加者805、URL806が記載される。
【0063】
メールを受信したゲストユーザは、URL806へアクセスする事により、図6に示すWEB会議の画面にダイレクトで遷移し、WEB会議へ参加することができるようになる。
【0064】
なお、WEB会議へ参加するゲストユーザを識別するための認証情報が、URLにパラメータとして付加されている。WEB会議システムは、このパラメータを用いることで、ゲストユーザの正当性を認証している。この認証方法については、後に詳細に説明する。
【0065】
また、URLへアクセスすることでゲストユーザがダイレクトでWEB会議に参加する方法とは別に、ログイン画面から参加させる場合は、パスワード702に、ログイン画面から参加する場合に用いるパスワードを入力する。
【0066】
メールを受信したゲストユーザは、専用のログイン画面から、メールアドレスとパスワードを入力することでWEB会議システムへログインすることができる。
【0067】
以上、ユーザがWEB会議システムを利用するまでの流れを説明した。
【0068】
次に、図9及び図10を用いて、LDAPサーバが管理しているユーザ情報を用いて認証を行うための設定の流れを説明する。
【0069】
図9は、LDAPサーバの設定を行う画面を示す図である。
【0070】
LDAPサーバの設定を行うのは、WEB会議システムのシステム管理者である。
【0071】
システム管理者は、管理者用端末からWEB会議サーバ101へログインした後、トップ画面からシステム管理メニューへ遷移した後、LDAP設定901を選択して、LDAPサーバの設定を行う。
【0072】
新たにLDAPサーバの設定を行う場合は、「新規登録する」ボタン902を押下して、図10に示す設定画面から各項目の入力・選択を行う。
【0073】
図10は、LDAP設定を行う画面を示す図である。
【0074】
システム管理者は、LDAPサーバのURL1002、接続ユーザ1003、接続ユーザのマッピング1004、ユーザ情報のマッピング1005の各項目に対して、入力・選択を行う。
【0075】
LDAPサーバのURL1002には、LDAPサーバのプロトコル、ホスト名、ポート番号を入力する。例えば、「ldap://ホスト名:ポート番号」「LDAPS//ホスト名:ポート番号」のような形式で指定する。
【0076】
接続ユーザ1003には、ID、識別名パターン、パスワードを入力する。
【0077】
IDには、LDAPサーバへ接続するためのIDを入力する。識別名パターンには、LDAPサーバへ接続するためのIDに対するDN属性値を入力する。パスワードには、LDAPサーバへ接続するためのIDに対するパスワードを入力する。
【0078】
ユーザ属性のマッピング1004には、検索ベース、検索フィルタ、検索スコープ、ユーザID、ユーザ名、ユーザ名(よみ)、メールアドレス、ユーザ区分、有効期間(開始)、有効期間(終了)、ログイン可能時間(開始)、ログイン可能時間(終了)、ログイン可能曜日、録画機能の使用、プロファイル名、タグを入力する。
【0079】
検索ベースには、ユーザエントリを検索するための基点となるノードのDN属性値を入力する。検索フィルタには、ユーザエントリを特定するための条件式を入力する(条件式は、RFC2254に準拠する。)。検索スコープには、ユーザエントリを検索ベースからどの範囲まで検索するか指定する(検索ベースとその1つ下のノードか、検索ノードとその下すべてのノードかを指定する)。ユーザIDには、WEB会議システムのユーザIDに該当する属性名を入力する。ユーザ名には、WEB会議システムのユーザ名に該当する属性名を入力する。ユーザ名(よみ)には、WEB会議システムのユーザ名(よみ)に該当する属性名を入力する。メールアドレスには、WEB会議システムのメールアドレスに該当する属性名を入力する。ユーザ区分には、WEB会議システムのユーザ区分に該当する属性名を入力する。有効期間(開始)には、WEB会議システムの有効期間(開始)に該当する属性名を入力する。有効期間(終了)には、WEB会議システムの有効期間(終了)に該当する属性名を入力する。ログイン可能時間(開始)には、WEB会議システムのログイン可能時間(開始)に該当する属性名を入力する。ログイン可能時間(終了)には、WEB会議システムのログイン可能時間(終了)に該当する属性名を入力する。ログイン可能曜日には、WEB会議システムのログイン可能曜日に該当する属性名を入力する。録画機能の使用には、WEB会議システムの録画機能の使用に該当する属性名を入力する。プロファイル名には、WEB会議システムのプロファイルに該当する属性名入力する。タグには、WEB会議システムのタグに該当する属性名を入力する。
【0080】
タグ情報のマッピング1005には、タグ情報のマッピングを使用する場合に、検索ベース、検索フィルタ、検索スコープ、タグ名を入力する。
【0081】
検索ベースには、グループエントリを検索するための基点となるノードのDN属性値を入力する。検索フィルタには、グループエントリを特定するための条件式を入力する。検索スコープには、グループエントリを検索ベースからどの範囲まで検索するか指定する(条件式は、RFC2254に準拠する。)。タグ名には、WEB会議システムのタグ名に該当する属性名を入力する。
【0082】
最後に、システム管理者は、所定の項目を入力した後、「登録する」ボタン1006を押下することで登録処理を終了する。入力した各種の項目はWEB会議サーバ101の外部記憶装置などに登録がされる。
【0083】
このようにLDAPサーバの登録を行うことで、WEB会議システムにおいて、LDAPサーバが管理しているユーザ情報を用いてユーザ登録・認証を行うことが可能となる。ユーザ登録・認証の具体的な利用方法については、後に詳しく説明する。
【0084】
次に、図11乃至13を用いて、WEB会議サーバ101が外部記憶装置などで管理する各種テーブルの一例を説明する。
【0085】
図11は、WEB会議システムのユーザ情報を管理するユーザ管理テーブルを示す図である。
【0086】
従来、システム管理者は、一般ユーザにWEB会議システムを利用させるため、ユーザ毎にユーザ情報を登録する必要があった。
【0087】
本実施の形態においては、この登録負担を軽減するため、LDAP管理サーバで管理しているユーザ情報を用いて、ユーザ管理テーブルへ、ユーザ情報を登録したり、ユーザ情報を更新したりすることを可能とした。
【0088】
ユーザID1101は、このユーザのWEB会議システムにおけるユーザIDである。グループID1102は、このユーザのWEB会議システムにおけるグループIDである。パスワード1103は、このユーザのWEB会議システムにおけるパスワードである。ユーザ名1104は、このユーザのWEB会議システムにおけるユーザ名である。ユーザ種類1105は、このユーザのWEB会議システムにおけるユーザの種類(システム管理者、グループ管理者、一般ユーザなど)を示す。有効日付(開始)1106は、このユーザのWEB会議システムにおける有効日付(開始)を示し、有効日付(終了)1107は、このユーザのWEB会議システムにおける有効日付(終了)を示す。すなわち、1106と1107の期間がこのユーザの有効期間である。メールアドレス1108は、このユーザのWEB会議システムにおけるメールアドレスである。ログイン可能時間(開始)1109は、このユーザのWEB会議システムにおけるログイン可能時間(開始)を示し、ログイン可能時間(終了)1110は、このユーザのWEB会議システムにおけるログイン可能時間(終了)を示す。すなわち、1109と1110の時間がこのユーザのログイン可能時間である。登録日時1111は、ユーザ管理テーブルへ登録した日を示し、更新日時1112は、更新した日を示す。録画許可フラグ1113は、このユーザのWEB会議システムにおける録画許可の可否を示す。プロファイル名1114は、このユーザのWEB会議システムにおけるプロファイル名を示す。パスワード更新日時1115は、このユーザのWEB会議システムにおけるパスワードを更新する日付を示す。ソートキー1116は、このユーザのWEB会議システムにおけるソートキーを示す。
【0089】
なお、本実施の形態においては、WEB会議システムで、ゲストユーザを使う場合のために、このユーザ管理テーブルにゲスト用の1レコードを予め用意しておく。
【0090】
図12は、WEB会議システムの各種情報を管理するテーブルの関係を示す図である。
【0091】
グループ管理テーブル121とLDAP管理テーブル122は、LDAPグループテーブル123を介して関係付けられている。
【0092】
グループ管理テーブル121は、図3に示す本実施の形態におけるグループに関する情報をグループ単位で管理するテーブルである。
【0093】
グループID1201は、このグループのWEB会議システムにおけるグループIDである。グループ名1202は、このグループのWEB会議システムにおけるグループ名である。登録日時1203は、グループ管理テーブルへ登録した日を示し、更新日時1204は、更新した日を示す。プロファイル名1205は、このグループのWEB会議システムにおけるプロファイル名である。最大ユーザ数1206は、このグループのWEB会議システムにおけるユーザ数の最大数を示す。最大ルーム数1207は、このグループのWEB会議システムにおけるルーム数の最大数を示す。最大ルーム定員数1208は、このグループのWEB会議システムにおけるルーム定員数の最大数を示す。最大タグ数1209は、このグループのWEB会議システムにおけるタグの最大数を示す。ソートキー1210は、このグループのWEB会議システムにおけるソートキーを示す。ルーム使用1211は、「会議室」「フリースペース」の使用可否を示す。
【0094】
LDAP管理テーブル122は、図10においてシステム管理者により入力された各種項目を管理するテーブルである。
【0095】
1212〜1243の各項目の基本的に、図10においてシステム管理者により入力された項目に対応しているため、それぞれの、項目についての説明はここでは省略する。その他、非公開のパラメータや拡張を考慮した未使用パラメータについても説明を省略する。
【0096】
このLDAP管理テーブル122の各項目の対応関係を用いることにより、LDAPサーバから取得したユーザ情報から、必要な情報を抽出し、ユーザ管理テーブルへユーザ情報を登録することが可能となる。
【0097】
LDAPグループテーブル123は、グループ管理テーブル121とLDAP管理テーブル122とを関係づけるテーブルである。
【0098】
LDAPグループテーブルのグループID1244と、グループ管理テーブルのグループID1201とが対応関係にあり、LDAPグループテーブルのLDAPID1245と、グループ管理テーブルのLDAPID1212とが対応関係にある。
【0099】
図13は、WEB会議にゲストユーザを招待した場合に、招待したゲストユーザに関する情報を管理するテーブルである。
【0100】
会議室予約ID1301は、招待した会議室を特定するための予約IDを示す。メールアドレス1302は、招待したゲストユーザのメールアドレスを示す。ゲストの種類1303は、招待したゲストユーザの種類(ゲスト参加者か傍聴ユーザかなど)を示す。
【0101】
次に、図14乃至18のフローチャートを用いて、WEB会議システムを利用するまでの認証処理の流れを説明する。
【0102】
図14は、WEB会議システムを利用するまでの認証処理の全体の流れを示すフローチャートである。
【0103】
ユーザは、クライアント端末103を操作して、WEBブラウザを介して、WEB会議サーバ101へアクセスを行う。ステップS1401において、クライアント端末103は、ユーザからの指示に応じて、WEB会議サーバ101へアクセスを行う。
【0104】
ここで、アクセス方法には、次の3パターンある。(1)ログイン画面からログインを行う方法、(2)ゲスト用ログイン画面からログインを行う方法、(3)通知メール内に記載されているURLから直接アクセスする方法の3つのパターンである。
【0105】
(1)(2)は、ユーザは、ログイン画面からユーザIDおよびパスワードを入力するし、クライアント端末103は、入力されたユーザIDおよびパスワードをWEB管理サーバ101へ送信する。また、(3)では、クライアント端末101は、URLへ直接アクセスを行う。メールの一例は、図8に示したとおりであり、このURLには、WEB会議サーバ101へアクセスするために必要なパラメータが付加されている。
【0106】
ステップS1402において、WEB会議サーバ101は、利用者端末103からのアクセス要求を受け付ける(アクセス要求受付)。
【0107】
ステップS1403において、WEB会議サーバ101は、利用者端末103からのアクセスの形態(上記説明した3パターンのいずれであるか)を判定する。具体的には、通常のログイン画面とゲスト用ログイン画面は、アクセス先が異なるため、そのアクセス先により、通常のログイン画面からのアクセスか、ゲスト用ログイン画面からのアクセスかを判定することができる。また、URLから直接アクセスする場合は、そのURLにより判定することができる。「ログイン画面からログイン」であると判定した場合は、ステップS1404(認証処理1)へ進み、「ゲストログイン画面からログイン」であると判定した場合は、ステップS1405(認証処理2)へ進み、「URLからログイン」であると判定した場合は、ステップS1406(認証処理3)へ進む。
【0108】
ステップS1404(認証処理1)については、図15及び図16を用いて後に詳細に説明する。ステップS1405(認証処理2)については、図17を用いて後に詳細に説明する。ステップS1406(認証処理3)については、図18を用いて後に詳細に説明する。
【0109】
ステップS1404乃至ステップS1406において、いずれもステップS1402においてアクセスを受け付けたユーザが正当なユーザであるかの認証を行う。そして、正当なユーザであるとの判定をした場合、ステップS1407へ進む。
【0110】
ステップS1407において、WEB会議サーバ101は、現在、認証したユーザの有効期限が切れていないか判定する。切れていない場合は、ステップS1408へ進み、切れている場合は、ステップS1413へ進む。この有効期限の判定は、認証したユーザに対応する、図11に示すユーザ管理テーブルの有効日付(開始)1106および有効日付(終了)1107を用いて判定する。
【0111】
ステップS1408において、WEB会議サーバ101は、現在、認証したユーザがログイン可能時間であるか判定する。ログイン可能時間である場合は、ステップS1409へ進み、ログイン可能時間でない場合は、ステップS1413へ進む。このログイン可能時間の判定は、認証したユーザに対応する、図11に示すユーザ管理テーブルのログイン可能時間(開始)1109およびログイン可能時間(終了)1110を用いて判定する。
【0112】
ステップS1409において、WEB会議サーバ101は、現在、認証したユーザがログイン可能曜日であるか判定する。ログイン可能曜日である場合は、ステップS1410へ進み、ログイン可能曜日でない場合は、ステップS1413へ進む。このログイン可能曜日の判定は、認証したユーザに対応するユーザIDを用いて、ログイン可能テーブル(不図示)を用いて行う。
【0113】
ステップS1410において、WEB会議サーバ101は、認証したユーザがLDAP連携の対象外となるユーザであるか判定を行う。LDAP連携の対象外となるユーザの場合は、ステップS1411へ進み、LDAP連携対象となるユーザの場合は、ステップS1412へ進む。このLDAP連携の対象外となるユーザかの判定は、認証したユーザが、図12に示すLDAP管理テーブルで管理しているユーザであるかにより判定を行う。ここで、このような判定をしたのは、LDAP連携対象のユーザは、パスワードを含むユーザ情報をLDAPサーバ102から取得するため、WEB会議サーバ101でパスワードの変更を行わないことから、パスワード変更通知も行わず、この機能に必要なパスワードの有効期限のチェックを行う必要がないからである。
【0114】
ステップS1411において、WEB会議サーバは、認証したユーザのパスワードの有効性を判定する。有効であると判定した場合は、ステップS1412へ進み、有効でない(無効)であると判定した場合は、ステップS1413へ進む。このパスワードの有効性の判定は、認証したユーザに対応する、図11に示すユーザ管理テーブルのパスワード更新日時1115を用いることにより行う。
【0115】
ステップS1412において、WEB会議サーバは、ログイン処理を行う。具体的には、WEB会議サーバは、ログイン後の図6に示す画面を表示するためのデータをクライアント端末103へ送信する。クライアント端末103は、画面データを受信することでWEB会議に参加することができる。
【0116】
一方、ステップS1413において、WEB会議サーバ101は、ログインエラー画面もしくはログイン画面を表示するためのデータをクライアント端末103へ送信する。
【0117】
次に、図15および図16を用いて、ステップS1404における認証処理1を説明する。
【0118】
図15および図16は、クライアント端末103が、ログイン画面からログインした場合における処理の流れを示すフローチャートである。
【0119】
ステップS1501において、WEB会議サーバ101は、アクセス元ユーザが一般ユーザであるかの判定を行う。一般ユーザの場合、ステップS1502へ進み、一般ユーザでない場合、ステップS1524へ進む。この判定は具体的には、アクセス元ユーザのユーザIDが、ユーザ管理テーブルにおいて、システム管理者もしくはグループ管理者の場合は、一般ユーザでないと判定する。従って、ユーザ管理テーブルに管理されていないユーザIDの場合もステップS1502へ進む。
【0120】
ステップS1502において、WEB会議サーバ101は、アクセス元ユーザのユーザIDがユーザ管理テーブルに管理されているか判定する。管理されていない場合、ステップS1503へ進み、管理されている場合ステップS1504へ進む。
【0121】
ステップS1503において、WEB会議サーバ101は、LDAP管理テーブルにレコードがあるかを判定する。レコードがある場合、ステップS1505へ進み、レコードがない場合、ステップS1524へ進む。このようにLDAP管理テーブルのレコードの有無を判定するのは、本来、ステップS1502において、該当するユーザを管理していない場合、エラーとするところ、LDAP管理テーブル・LDAPグループテーブルにレコードが存在する場合、現在、アクセスしているユーザIDに対応するユーザは、LDAPで管理されているユーザである可能性があるからである。従って、初めてWEB会議サーバ101へアクセスしたユーザであっても、LDAP管理テーブルのレコードがある限り、LDAP認証を行うことが可能となり、また、LDAPサーバ102からユーザ情報を取得することにより、ユーザ管理テーブルに所定の項目を登録することが可能となる。
【0122】
ステップS1504において、WEB会議サーバ101は、LDAP管理テーブルに自グループが使用するレコードがあるか判定する。レコードがない場合、ステップS1525へ進み、レコードがある場合、ステップS1505へ進む。レコードがある場合のみLDAP認証を行うからである。
【0123】
ステップS1505において、WEB会議サーバ101は、LDAPサーバ102へ、ステップS1402において取得したユーザIDおよびパスワードを送信する(認証依頼を行う。)。
【0124】
ステップS1506において、LDAPサーバ102は、WEB会議サーバ101から送信されたユーザIDおよびパスワードを受信する。
【0125】
ステップS1507において、LDAPサーバ102は、受信したユーザIDおよびパスワードを用いて、ユーザ認証処理を行う。
【0126】
ステップS1508において、LDAPサーバ102は、WEB会議サーバ101へ、認証結果を送信する。
【0127】
ステップS1509において、WEB会議サーバ101は、LDAPサーバ102から送信された認証結果を受信する。
【0128】
ステップS1510において、WEB会議サーバ101は、受信した認証結果が認証成功であるか判定する。認証成功の場合、ステップS1511へ進み、認証失敗の場合、ステップS1526へ進む。
【0129】
ステップS1511において、WEB会議サーバ101は、認証に成功したユーザIDに対応する、LDAPサーバ102において管理しているユーザ情報を要求する。
【0130】
ステップS1512において、LDAPサーバ102は、WEB会議サーバ101からユーザ情報の要求を受け付ける。
【0131】
ステップS1513において、LDAPサーバ102は、要求されたユーザIDに対応するユーザ情報を自身が管理するデータベース(不図示)から取得して、WEB会議サーバ101へ送信する。
【0132】
ステップS1514において、WEB会議サーバ101は、LDAPサーバ102からユーザ情報を受信する。なお、ここで受信するユーザ情報は、図10に示すLDAP登録画面のユーザ情報のマッピングで設定した属性情報である。従って、設定されていない属性情報は取得しない。
【0133】
ステップS1515において、WEB会議サーバ101は、受信したユーザ情報に対応するユーザの有効性を判定する。有効な場合、ステップS1516へ進み、無効な場合、ステップS1526へ進む。この有効性の判定は、取得したユーザ情報の入力値チェックの結果により有効・無効を判定する。
【0134】
ステップS1516において、WEB会議サーバ101は、受信したユーザ情報の各属性情報をユーザ管理テーブルへ登録する。
【0135】
ステップS1517において、WEB会議サーバ101は、ユーザタグの削除を行う。ユーザタグの一例として、当該ユーザが属するグループ情報がある。例えば、グループ1、グループ2、グループ3というタグに属している場合、グループ1、グループ2、グループ3すべてのユーザタグをデータベースから削除する。このようにすべてのタグを削除して、どのタグにも属していない状態にすることで、その後のタグ登録処理により最新のタグを登録することができる。
【0136】
ステップS1518において、WEB会議サーバ101は、タグのマッピングを使用し、かつタグ情報があるか判定する。タグのマッピングを使用し、かつタグ情報がある場合、ステップS1519へ進み、それ以外の場合は、ステップS1527へ進む。ここで、タグのマッピングを使用するかは、図10のLDAP登録画面の情報(LDAP管理テーブルの情報)から取得する、また、タグ情報の有無は、ステップS1514において受信したユーザ情報の中にあるユーザが属するグループの情報から取得する。具体的には、ユーザ情報(ユーザ名、メールアドレスなど)の一部に、当該ユーザがどのグループに属しているかを示す情報が含まれているため、これを用いる。従って、1つもグループに属していない場合は、タグ情報なしとなる。
【0137】
ステップS1519において、WEB会議サーバ101は、LDAPサーバ102へ、タグ情報の要求を行う。
【0138】
ステップS1520において、LDAPサーバ102は、WEB会議サーバ101からタグ情報要求を受け付ける。
【0139】
ステップS1521において、LDAPサーバ102は、要求を受けたタグ情報を特定して、WEB会議サーバ101へ送信する。
【0140】
ステップS1522において、WEB会議サーバ101は、LDAPサーバ102からタグ情報を受信する。
【0141】
ステップS1523において、WEB会議サーバ101は、受信したタグ情報を用いて、ユーザ管理テーブルに登録する。
【0142】
ステップS1527において、WEB会議サーバ101は、LDAP認証成功との結果を一時的に記憶し、図16のステップS1601へ進む。ステップS1524において、WEB会議サーバ101は、LDAP認証なし(ユーザあり)との結果を一時的に記憶し、図16のステップS1601へ進む。ステップS1525において、WEB会議サーバ101は、LDAP認証なし(ユーザなり)との結果を一時的に記憶し、図16のステップS1601へ進む。ステップS1526において、LDAP認証失敗との結果を一時的に記憶し、図16のステップS1601へ進む。
【0143】
ステップS1601において、WEB会議サーバ101は、一時的に記憶した結果が、LDAP認証が成功か判定する。成功した場合、ステップS1407へ進み、失敗した場合、ステップS1602へ進む。
【0144】
ステップS1602において、WEB会議サーバ101は、一時的に記憶した結果が、LDAP認証なし(ユーザあり)か判定する。YESの場合、ステップS1603へ進み、NOの場合、ステップS1605へ進む。
【0145】
ステップS1603において、WEB会議サーバ101は、WEB会議サーバによる認証処理を行う。すなわち、ユーザ管理テーブルを用いて、認証処理を行う(パスワードの正当性チェック)。このようにWEB会議サーバによる認証処理を行うのは、ユーザがシステム管理者、グループ管理者の場合や、LDAP認証を行わない一般ユーザ(LDAP管理テーブルのレコードがないユーザ)の場合である。
【0146】
ステップS1604において、WEB会議サーバ101は、認証処理が成功したか判定する。成功した場合、ステップS1407へ進み、失敗した場合、ステップS1605へ進む。
【0147】
ステップS1605において、WEB会議サーバ101は、ログインエラー画面もしくはログイン画面を表示するためのデータをクライアント端末103へ送信する。
【0148】
以上、図15および図16を用いて、ステップS1404における認証処理1を説明した。
【0149】
次に、図17を用いて、ステップS1405における認証処理2を説明する。
【0150】
図17は、クライアント端末103が、ゲストログイン画面からログインした場合における処理の流れを示すフローチャートである。
【0151】
ステップS1701において、WEB会議サーバ101は、アクセス元ユーザがユーザ管理テーブルに管理されているユーザか判定する。該当ユーザがある場合、ステップS1702へ進み、該当ユーザがない場合、ステップS1704へ進む。本実施の形態において、この判定は、受信したユーザIDに対応するユーザIDが、ユーザ管理テーブルに存在するかにより行う。なお、本実施の形態においては、ユーザ管理テーブルに該当するレコードがない場合であっても、ゲスト用の1レコードがあるときは、該当ユーザがあると判定する(この場合、ゲストユーザであると判定することができる。)。
【0152】
ステップS1702において、WEB会議サーバ101は、WEB会議サーバによる認証処理を行う。具体的には、S1402において受信したユーザIDを用いて、ユーザ管理テーブルから該当するレコードを特定し、当該レコードからパスワードを抽出する。そして、抽出したパスワードと、S1402において受信したパスワードとの比較により認証処理を行う(パスワードの正当性のチェック)。なお、ゲストユーザの場合、S1402において受信するユーザIDは、ゲストユーザ自身のメールアドレスであり、また、パスワードは、図7に示すゲスト招待時に管理者が任意に設定したパスワードである。このパスワードは、ゲスト招待メールに記載することでゲストユーザに通知したり、システム管理者が別の方法で通知したりするものである。具体的な認証手順は次のとおりである。まず、S1402において受信したメールアドレスを用いて、図13に示すゲスト招待テーブルから該当するレコードを特定し、当該レコードからパスワードを抽出する。そして、抽出したパスワードと、S1402において受信したパスワードとの比較により認証処理を行う。
【0153】
ステップS1703において、WEB会議サーバ101は、認証処理が成功したか判定する。成功した場合、ステップS1407へ進み、失敗した場合、ステップS1704へ進む。
【0154】
ステップS1704において、WEB会議サーバ101は、ログインエラー画面もしくはログイン画面を表示するためのデータをクライアント端末103へ送信する。
【0155】
以上、図17を用いて、ステップS1405における認証処理2を説明した。
【0156】
次に、図18を用いて、ステップS1406における認証処理3を説明する。
【0157】
図18は、クライアント端末103が、URLからログインした場合における処理の流れを示すフローチャートである。
【0158】
ステップS1801において、WEB会議サーバ101は、アクセス元ユーザがユーザ管理テーブルに管理されているユーザか判定する。該当ユーザがある場合、ステップS1802へ進み、該当ユーザがない場合、ステップS1806へ進む。本実施の形態において、この判定は、URLに付加されたパラメータをリクエストデータとして受け取り、リクエストデータに含まれているユーザIDを用いて、当該ユーザIDがユーザ管理テーブルに管理されているユーザかを判定する。ここで、リクエストデータには、(1)ユーザID、(2)会議室予約ID、(3)認証データが含まれているものとする。なお、ゲストユーザの場合、ユーザ管理テーブルにゲスト用の1レコードがあるときに、該当ユーザがあると判定する。
【0159】
ステップS1802において、WEB会議サーバ101は、アクセス元ユーザがゲストユーザであるか判定する。ゲストユーザである場合、S1802へ進み、ゲストユーザでない場合、S1804へ進む。具体的には、アクセス元ユーザのユーザIDが、ユーザ管理テーブルにゲスト用に用意されたレコードのユーザIDと一致するかにより判定する。
【0160】
ステップS1803において、WEB会議サーバ101は、図13に示すゲスト招待テーブルに該当するレコードがあるか判定する。レコードがある場合、ステップS1804へ進み、レコードがない場合、ステップS1806へ進む。具体的には、リクエストパラメータに含まれる会議室予約IDと一致する会議室予約IDがゲスト招待テーブルに存在するかにより判定する。
【0161】
ステップS1804において、WEB会議サーバ101は、認証情報で認証を行う。本実施の形態においては、独自のハッシュ化した認証データをリクエストデータとして受け取り、そのデータで認証処理を行う。具体的手順は、次のとおりである。まず、ユーザ管理テーブルからアクセス元ユーザのユーザIDと一致するレコードを特定し、当該レコードからパスワードを抽出する。リクエストデータとして取得したユーザIDおよび会議室予約ID、並びに抽出したパスワードの3つを結合した文字列に対してハッシュ化して得られるデータと、リクエストデータとして取得した認証データとの比較を行う。一致した場合、認証OKとなり、不一致の場合、認証NGとなる。
【0162】
ステップS1805において、WEB会議サーバ101は、認証処理が成功したか判定する。成功した場合、ステップS1407へ進み、失敗した場合、ステップS1806へ進む。
【0163】
ステップS1806において、WEB会議サーバ101は、ログインエラー画面もしくはログイン画面を表示するためのデータをクライアント端末103へ送信する。
【0164】
以上、図18を用いて、ステップS1406における認証処理3を説明した。
【0165】
上述したとおり、本発明の実施の形態によれば、一般ユーザについては、LDAPサーバが管理しているユーザ情報を用いて認証を行い、ゲストユーザについては、WEB会議システムで管理しているユーザ情報を用いて認証を行うことにより、LDAPサーバで管理していないゲストであってもWEB会議システムを利用可能となる。
【0166】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0167】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0168】
また、本発明におけるプログラムは、図14乃至18の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図14乃至18の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図14乃至18の各装置の処理方法ごとのプログラムであってもよい。
【0169】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0170】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0171】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0172】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0173】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0174】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0175】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【符号の説明】
【0176】
101 WEB会議サーバ
102 LDAPサーバ
103 クライアント端末
104 ネットワーク
【技術分野】
【0001】
WEB会議システムにおける認証方法に関するものである。
【背景技術】
【0002】
現在、WEBブラウザを介して、WEB会議を実現可能なWEB会議システムがある。
【0003】
ユーザは、WEBカメラを装着したクライアント端末を操作し、WEB会議システムへアクセスすることで、このWEB会議システムへアクセスしている他のユーザとお互いの動画像を見ながらWEB会議をすることができる。
【0004】
遠隔地のユーザと気軽に会議をすることができるため、定例会議、在宅勤務、研修など様々なシーンで活用されている。
【0005】
ところで、WEB会議システムをユーザに利用可能とするため、管理者はユーザ登録をしなければならない。
【0006】
しかし、登録するユーザ数が多ければ多いほどユーザ登録の負担が大きくなり、また、メインテナンス作業も大変になる。
【0007】
そこで、LDAPサーバが管理しているユーザ情報を用いてWEB会議システムへユーザ登録とユーザ認証を行う方法が考えられるが、この方法を用いると、LDAPサーバで管理していないユーザ(例えば、一時的なゲストユーザ)は、WEB会議システムを利用できなくなるという問題がある。
【0008】
特許文献1には、実際の会議形態に則した認証が可能なネットワーク会議システムを提供する技術が開示されている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】 特開2003−167856号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、特許文献1に記載の発明は、ネットワークを介して複数の端末が接続され、会議を招集する主催者側の端末と会議に参加する参加者側の端末との間で会議を行うネットワーク会議システムの認証において、正しい主催者であることを参加者端末に示すために用いる認証用情報を主催者端末側で生成し、該認証用情報を参加者端末に提供して会議参加の依頼を行い、主催者端末からの会議参加依頼を待機し、主催者端末からの会議参加依頼に対し、提供された認証用情報を元に、操作者が会議接続の可否を判断し、会議参加のための接続処理を行うものであって、LDAPサーバで管理していないユーザが、WEB会議システムを利用できないという問題を解決するものではない。
【0011】
そこで、本願発明は上記課題を解決するものであり、LDAPサーバで管理していないユーザであってもWEB会議システムを利用可能とする。
【課題を解決するための手段】
【0012】
本発明は、WEB会議へ参加するクライアント端末を操作するユーザの認証を行う情報処理装置であって、前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付手段と、前記アクセス要求受付手段により受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証手段とを有し、前記認証手段は、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とする。
【発明の効果】
【0013】
LDAPサーバで管理していないユーザであってもWEB会議システムを利用可能となる。
【図面の簡単な説明】
【0014】
【図1】本実施の形態に係るWEB会議システムの構成を示す図である。
【図2】WEB会議サーバに適用可能な情報処理装置のハードウェア構成例を示すブロック図である。
【図3】WEB会議システムにおける構成要素と、それらの関係を示す図である。
【図4】会議室を予約する画面を示す図である。
【図5】会議へ参加する画面を示す図である。
【図6】WEB会議の画面を示す図である。
【図7】招待するゲストユーザを入力する画面を示す図である。
【図8】ゲストユーザへ送信されるメールの一例を示す図である。
【図9】LDAPサーバの設定を行う画面を示す図である。
【図10】LDAP設定を行う画面を示す図である。
【図11】WEB会議システムのユーザ情報を管理するユーザ管理テーブルを示す図である。
【図12】WEB会議システムの各種情報を管理するテーブルの関係を示す図である。
【図13】WEB会議にゲストユーザを招待した場合に、招待したゲストユーザに関する情報を管理するテーブルである。
【図14】WEB会議システムを利用するまでの認証処理の全体の流れを示すフローチャートである。
【図15】クライアント端末103が、ログイン画面からログインした場合における処理の流れを示すフローチャートである。
【図16】クライアント端末103が、ログイン画面からログインした場合における処理の流れを示すフローチャートである。
【図17】クライアント端末103が、ゲストログイン画面からログインした場合における処理の流れを示すフローチャートである。
【図18】クライアント端末103が、URLからログインした場合における処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、本発明の好適な実施形態を、添付図面を参照しながら詳細に説明する。
【0016】
図1は、本実施の形態に係るWEB会議システム(情報処理システム)の構成を示す図である。
【0017】
図1に示すように、WEB会議サーバ101(情報処理装置)は、ネットワーク104に接続されるLDAPサーバ102、クライアント端末103とローカルエリアネットワーク(通信媒体)を介して通信を行う。
【0018】
WEB会議サーバ101は、WEBブラウザを利用したWEB会議を実現するサーバである。クライアント端末103に対してインタフェースを提供するため、ユーザは、クライアント端末103を操作して、WEB会議サーバ101へアクセスすることにより、WEB会議を行うことができる。
【0019】
LDAPサーバ102は、LDAPプロトコルで接続できるディレクトリサービスを提供するサーバであり、本実施の形態においては、社員名、所属、メールアドレス、電話番号、パスワードといった個人情報を一元的に管理するサーバをいう。なお、LDAPとは、「Lightweight Directory Access Protocol」の略称であって、インターネットなどのTCP/IPネットワークで、ディレクトリデータベースにアクセスするためのプロトコルのことをいう。
【0020】
クライアント端末103、WEB会議システムを利用するユーザが操作するパーソナルコンピュータであり、WEB会議サーバ101へアクセスするためのWEBブラウザ、及び専用のモジュールがインストールされている。なお、この専用のモジュールは、例えば、WEBブラウザを介して、WEB会議サーバ101からダウンロードするActiveXコンポーネントである。なお、WEB会議において自身の動画像を送信する場合は、WEBカメラ(不図示)を、音声を送信する場合は、マイク(不図示)を接続する。また、相手の音声を視聴するためにはスピーカ(不図示)を接続する。
【0021】
次に、図2を用いて、図1に示したWEB会議サーバ101のハードウェア構成について説明する。
【0022】
図2は、WEB会議サーバ101に適用可能な情報処理装置のハードウェア構成例を示すブロック図である。なお、図2のブロック図は、LDAPサーバ102及びクライアント端末103にも適用可能である。
【0023】
図2に示すように、WEB会議サーバ101は、システムバス204を介してCPU(Central Processing Unit)201、RAM(Random Access Memory)203、ROM(Read Only Memory)202、入力コントローラ205、ビデオコントローラ206、メモリコントローラ207、通信I/Fコントローラ208等が接続された構成を採る。
【0024】
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
【0025】
また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input/Output System)やOS(Operating System)や、各サーバあるいは各PCが実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。また、本発明を実施するために必要な情報が記憶されている。なお外部メモリはデータベースであってもよい。
【0026】
RAM203は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードし、ロードしたプログラムを実行することで各種動作を実現する。
【0027】
また、入力コントローラ205は、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。
【0028】
ビデオコントローラ206は、ディスプレイ210等の表示器への表示を制御する。尚、表示器は液晶ディスプレイ等の表示器でもよい。これらは、必要に応じて管理者が使用する。
【0029】
メモリコントローラ207は、ブートプログラム、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、あるいは、PCMCIA(Personal Computer Memory Card International Association)カードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0030】
通信I/Fコントローラ208は、ネットワーク(例えば、図1に示したLAN400)を介して外部機器と接続・通信し、ネットワークでの通信制御処理を実行する。例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)を用いた通信等が可能である。
【0031】
尚、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ210上に表示することが可能である。また、CPU201は、ディスプレイ210上のマウスカーソル(図示しない)等によるユーザ指示を可能とする。
【0032】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイルおよび各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明についても後述する。
【0033】
図3は、WEB会議システムにおける構成要素と、それらの関係を示す図である。
【0034】
すべてのユーザとルーム(会議室)は、グループに所属する(301、303)。
【0035】
図3は、WEB会議システム内のグループとユーザ、ルームの構成を示すものである。
【0036】
ユーザには、複数種類ある。
【0037】
システム管理者302は、WEB会議システム全体の管理者であって、グループおよびグループ管理者の登録、変更、削除を行うと共に、WEB会議システムに関する各種設定を行う。
【0038】
グループ管理者304は、WEB会議システム内の管理者であって、グループ内の一般ユーザと傍聴ユーザ、ルーム、タグの登録、変更、削除を行う。
【0039】
一般ユーザ305は、グループ内で、実際に会議を行うユーザであって、会議室の予約、変更、削除を行うと共に、予約した会議への参加、フリースペースへの参加を行うことができる。なお、グループ管理者は、一般ユーザと同様に、会議室の予約や会議への参加を行うことができる。
【0040】
その他、電子メールにて招待された会議にのみ参加できるユーザである「ゲストユーザ」や、グループ内で実施されている会議を傍聴する「傍聴ユーザ」がある。
【0041】
会議を行うためには、ルームを登録する必要があり、ルームの登録は、グループ管理者が行う。
【0042】
ルームには、日時、参加者を制限して参加するルームであって、会議を行う前に予約が必要な会議室306と、日時、参加者を問わず自由に参加することが可能なルームであって、会議の予約を行わなくても、いつでも会議を行うことができるフリースペース307の2種類ある。
【0043】
ユーザは、会議の内容に応じて「会議室」と「フリースペース」を使い分ける。
【0044】
次に図4乃至8を用いて、ユーザがWEB会議システムを利用するまでの流れを説明する。
【0045】
図4は、会議室を予約する画面を示す図である。
【0046】
ユーザは、利用者端末103からWEB会議サーバ101へログインした後、トップ画面からWEB会議室メニューへ遷移した後、会議室予約401を選択して、会議室の予約を行う。
【0047】
会議室を予約する際には、会議室名402、会議タイトル403、利用日付404、利用時間405、参加者406、ゲスト参加者407、会議の録画408の各項目に対して入力・選択を行って、「予約する」ボタン409を押下することで会議室の予約を行う。
【0048】
図5は、会議へ参加する画面を示す図である。
【0049】
ユーザは、利用者端末103からWEB会議サーバ101へログインした後、トップ画面からWEB会議室メニューへ遷移した後、会議参加501を選択して、会議への参加を行う。
【0050】
会議へ参加する際には、「参加する」ボタン502を押下することにより会議への参加を行う。
【0051】
図6は、WEB会議の画面を示す図である。
【0052】
ユーザは、WEBブラウザを介して、各参加者の動画像及び、自分の動画像(もしくはグループ管理者の動画像)を視聴しながらWEB会議を行うことが可能となる。
【0053】
ところで、通常、WEB会議は、WEB会議システムで管理されるユーザ同士により行われるが、場合によっては、WEB会議システムで管理されていないユーザにWEB会議へ参加してもらいたい場合がある。
【0054】
そのような場合、一時的なユーザ(本実施の形態においてはゲストユーザという。)が、WEB会議へ参加する仕組みが必要となる。
【0055】
そこで、次に、WEB会議へゲストユーザを招待する方法を説明する。
【0056】
ゲストユーザを招待する方法が2つあり、図4の会議室を予約する画面において、ゲスト参加者407の項目で「招待する」を選択する方法、もしくは、図5の会議へ参加する画面において、ゲストユーザを招待するためのボタン503を押下する方法がある。
【0057】
上記2つの方法により、ゲストユーザを招待すると選ばれた場合、図7の画面が表示される。なお、図4の画面から招待する場合は、図4に示す画面上からメールアドレスおよびパスワードを入力することができる。
【0058】
図7は、招待するゲストユーザを入力する画面を示す図である。
【0059】
メールアドレス701にWEB会議へゲストとして招待したいユーザのメールアドレスを入力する。複数招待する場合は、複数のメールアドレスの入力を行う。
【0060】
送信するボタン703を押下すると、メールアドレス701へ入力されたメールアドレスに対してWEB会議への参加を伝えるメールが送信される。
【0061】
図8は、ゲストユーザへ送信されるメールの一例を示す図である。
【0062】
メールの本文には、会議室名801、会議タイトル802、開始時間803、終了時間804、参加者805、URL806が記載される。
【0063】
メールを受信したゲストユーザは、URL806へアクセスする事により、図6に示すWEB会議の画面にダイレクトで遷移し、WEB会議へ参加することができるようになる。
【0064】
なお、WEB会議へ参加するゲストユーザを識別するための認証情報が、URLにパラメータとして付加されている。WEB会議システムは、このパラメータを用いることで、ゲストユーザの正当性を認証している。この認証方法については、後に詳細に説明する。
【0065】
また、URLへアクセスすることでゲストユーザがダイレクトでWEB会議に参加する方法とは別に、ログイン画面から参加させる場合は、パスワード702に、ログイン画面から参加する場合に用いるパスワードを入力する。
【0066】
メールを受信したゲストユーザは、専用のログイン画面から、メールアドレスとパスワードを入力することでWEB会議システムへログインすることができる。
【0067】
以上、ユーザがWEB会議システムを利用するまでの流れを説明した。
【0068】
次に、図9及び図10を用いて、LDAPサーバが管理しているユーザ情報を用いて認証を行うための設定の流れを説明する。
【0069】
図9は、LDAPサーバの設定を行う画面を示す図である。
【0070】
LDAPサーバの設定を行うのは、WEB会議システムのシステム管理者である。
【0071】
システム管理者は、管理者用端末からWEB会議サーバ101へログインした後、トップ画面からシステム管理メニューへ遷移した後、LDAP設定901を選択して、LDAPサーバの設定を行う。
【0072】
新たにLDAPサーバの設定を行う場合は、「新規登録する」ボタン902を押下して、図10に示す設定画面から各項目の入力・選択を行う。
【0073】
図10は、LDAP設定を行う画面を示す図である。
【0074】
システム管理者は、LDAPサーバのURL1002、接続ユーザ1003、接続ユーザのマッピング1004、ユーザ情報のマッピング1005の各項目に対して、入力・選択を行う。
【0075】
LDAPサーバのURL1002には、LDAPサーバのプロトコル、ホスト名、ポート番号を入力する。例えば、「ldap://ホスト名:ポート番号」「LDAPS//ホスト名:ポート番号」のような形式で指定する。
【0076】
接続ユーザ1003には、ID、識別名パターン、パスワードを入力する。
【0077】
IDには、LDAPサーバへ接続するためのIDを入力する。識別名パターンには、LDAPサーバへ接続するためのIDに対するDN属性値を入力する。パスワードには、LDAPサーバへ接続するためのIDに対するパスワードを入力する。
【0078】
ユーザ属性のマッピング1004には、検索ベース、検索フィルタ、検索スコープ、ユーザID、ユーザ名、ユーザ名(よみ)、メールアドレス、ユーザ区分、有効期間(開始)、有効期間(終了)、ログイン可能時間(開始)、ログイン可能時間(終了)、ログイン可能曜日、録画機能の使用、プロファイル名、タグを入力する。
【0079】
検索ベースには、ユーザエントリを検索するための基点となるノードのDN属性値を入力する。検索フィルタには、ユーザエントリを特定するための条件式を入力する(条件式は、RFC2254に準拠する。)。検索スコープには、ユーザエントリを検索ベースからどの範囲まで検索するか指定する(検索ベースとその1つ下のノードか、検索ノードとその下すべてのノードかを指定する)。ユーザIDには、WEB会議システムのユーザIDに該当する属性名を入力する。ユーザ名には、WEB会議システムのユーザ名に該当する属性名を入力する。ユーザ名(よみ)には、WEB会議システムのユーザ名(よみ)に該当する属性名を入力する。メールアドレスには、WEB会議システムのメールアドレスに該当する属性名を入力する。ユーザ区分には、WEB会議システムのユーザ区分に該当する属性名を入力する。有効期間(開始)には、WEB会議システムの有効期間(開始)に該当する属性名を入力する。有効期間(終了)には、WEB会議システムの有効期間(終了)に該当する属性名を入力する。ログイン可能時間(開始)には、WEB会議システムのログイン可能時間(開始)に該当する属性名を入力する。ログイン可能時間(終了)には、WEB会議システムのログイン可能時間(終了)に該当する属性名を入力する。ログイン可能曜日には、WEB会議システムのログイン可能曜日に該当する属性名を入力する。録画機能の使用には、WEB会議システムの録画機能の使用に該当する属性名を入力する。プロファイル名には、WEB会議システムのプロファイルに該当する属性名入力する。タグには、WEB会議システムのタグに該当する属性名を入力する。
【0080】
タグ情報のマッピング1005には、タグ情報のマッピングを使用する場合に、検索ベース、検索フィルタ、検索スコープ、タグ名を入力する。
【0081】
検索ベースには、グループエントリを検索するための基点となるノードのDN属性値を入力する。検索フィルタには、グループエントリを特定するための条件式を入力する。検索スコープには、グループエントリを検索ベースからどの範囲まで検索するか指定する(条件式は、RFC2254に準拠する。)。タグ名には、WEB会議システムのタグ名に該当する属性名を入力する。
【0082】
最後に、システム管理者は、所定の項目を入力した後、「登録する」ボタン1006を押下することで登録処理を終了する。入力した各種の項目はWEB会議サーバ101の外部記憶装置などに登録がされる。
【0083】
このようにLDAPサーバの登録を行うことで、WEB会議システムにおいて、LDAPサーバが管理しているユーザ情報を用いてユーザ登録・認証を行うことが可能となる。ユーザ登録・認証の具体的な利用方法については、後に詳しく説明する。
【0084】
次に、図11乃至13を用いて、WEB会議サーバ101が外部記憶装置などで管理する各種テーブルの一例を説明する。
【0085】
図11は、WEB会議システムのユーザ情報を管理するユーザ管理テーブルを示す図である。
【0086】
従来、システム管理者は、一般ユーザにWEB会議システムを利用させるため、ユーザ毎にユーザ情報を登録する必要があった。
【0087】
本実施の形態においては、この登録負担を軽減するため、LDAP管理サーバで管理しているユーザ情報を用いて、ユーザ管理テーブルへ、ユーザ情報を登録したり、ユーザ情報を更新したりすることを可能とした。
【0088】
ユーザID1101は、このユーザのWEB会議システムにおけるユーザIDである。グループID1102は、このユーザのWEB会議システムにおけるグループIDである。パスワード1103は、このユーザのWEB会議システムにおけるパスワードである。ユーザ名1104は、このユーザのWEB会議システムにおけるユーザ名である。ユーザ種類1105は、このユーザのWEB会議システムにおけるユーザの種類(システム管理者、グループ管理者、一般ユーザなど)を示す。有効日付(開始)1106は、このユーザのWEB会議システムにおける有効日付(開始)を示し、有効日付(終了)1107は、このユーザのWEB会議システムにおける有効日付(終了)を示す。すなわち、1106と1107の期間がこのユーザの有効期間である。メールアドレス1108は、このユーザのWEB会議システムにおけるメールアドレスである。ログイン可能時間(開始)1109は、このユーザのWEB会議システムにおけるログイン可能時間(開始)を示し、ログイン可能時間(終了)1110は、このユーザのWEB会議システムにおけるログイン可能時間(終了)を示す。すなわち、1109と1110の時間がこのユーザのログイン可能時間である。登録日時1111は、ユーザ管理テーブルへ登録した日を示し、更新日時1112は、更新した日を示す。録画許可フラグ1113は、このユーザのWEB会議システムにおける録画許可の可否を示す。プロファイル名1114は、このユーザのWEB会議システムにおけるプロファイル名を示す。パスワード更新日時1115は、このユーザのWEB会議システムにおけるパスワードを更新する日付を示す。ソートキー1116は、このユーザのWEB会議システムにおけるソートキーを示す。
【0089】
なお、本実施の形態においては、WEB会議システムで、ゲストユーザを使う場合のために、このユーザ管理テーブルにゲスト用の1レコードを予め用意しておく。
【0090】
図12は、WEB会議システムの各種情報を管理するテーブルの関係を示す図である。
【0091】
グループ管理テーブル121とLDAP管理テーブル122は、LDAPグループテーブル123を介して関係付けられている。
【0092】
グループ管理テーブル121は、図3に示す本実施の形態におけるグループに関する情報をグループ単位で管理するテーブルである。
【0093】
グループID1201は、このグループのWEB会議システムにおけるグループIDである。グループ名1202は、このグループのWEB会議システムにおけるグループ名である。登録日時1203は、グループ管理テーブルへ登録した日を示し、更新日時1204は、更新した日を示す。プロファイル名1205は、このグループのWEB会議システムにおけるプロファイル名である。最大ユーザ数1206は、このグループのWEB会議システムにおけるユーザ数の最大数を示す。最大ルーム数1207は、このグループのWEB会議システムにおけるルーム数の最大数を示す。最大ルーム定員数1208は、このグループのWEB会議システムにおけるルーム定員数の最大数を示す。最大タグ数1209は、このグループのWEB会議システムにおけるタグの最大数を示す。ソートキー1210は、このグループのWEB会議システムにおけるソートキーを示す。ルーム使用1211は、「会議室」「フリースペース」の使用可否を示す。
【0094】
LDAP管理テーブル122は、図10においてシステム管理者により入力された各種項目を管理するテーブルである。
【0095】
1212〜1243の各項目の基本的に、図10においてシステム管理者により入力された項目に対応しているため、それぞれの、項目についての説明はここでは省略する。その他、非公開のパラメータや拡張を考慮した未使用パラメータについても説明を省略する。
【0096】
このLDAP管理テーブル122の各項目の対応関係を用いることにより、LDAPサーバから取得したユーザ情報から、必要な情報を抽出し、ユーザ管理テーブルへユーザ情報を登録することが可能となる。
【0097】
LDAPグループテーブル123は、グループ管理テーブル121とLDAP管理テーブル122とを関係づけるテーブルである。
【0098】
LDAPグループテーブルのグループID1244と、グループ管理テーブルのグループID1201とが対応関係にあり、LDAPグループテーブルのLDAPID1245と、グループ管理テーブルのLDAPID1212とが対応関係にある。
【0099】
図13は、WEB会議にゲストユーザを招待した場合に、招待したゲストユーザに関する情報を管理するテーブルである。
【0100】
会議室予約ID1301は、招待した会議室を特定するための予約IDを示す。メールアドレス1302は、招待したゲストユーザのメールアドレスを示す。ゲストの種類1303は、招待したゲストユーザの種類(ゲスト参加者か傍聴ユーザかなど)を示す。
【0101】
次に、図14乃至18のフローチャートを用いて、WEB会議システムを利用するまでの認証処理の流れを説明する。
【0102】
図14は、WEB会議システムを利用するまでの認証処理の全体の流れを示すフローチャートである。
【0103】
ユーザは、クライアント端末103を操作して、WEBブラウザを介して、WEB会議サーバ101へアクセスを行う。ステップS1401において、クライアント端末103は、ユーザからの指示に応じて、WEB会議サーバ101へアクセスを行う。
【0104】
ここで、アクセス方法には、次の3パターンある。(1)ログイン画面からログインを行う方法、(2)ゲスト用ログイン画面からログインを行う方法、(3)通知メール内に記載されているURLから直接アクセスする方法の3つのパターンである。
【0105】
(1)(2)は、ユーザは、ログイン画面からユーザIDおよびパスワードを入力するし、クライアント端末103は、入力されたユーザIDおよびパスワードをWEB管理サーバ101へ送信する。また、(3)では、クライアント端末101は、URLへ直接アクセスを行う。メールの一例は、図8に示したとおりであり、このURLには、WEB会議サーバ101へアクセスするために必要なパラメータが付加されている。
【0106】
ステップS1402において、WEB会議サーバ101は、利用者端末103からのアクセス要求を受け付ける(アクセス要求受付)。
【0107】
ステップS1403において、WEB会議サーバ101は、利用者端末103からのアクセスの形態(上記説明した3パターンのいずれであるか)を判定する。具体的には、通常のログイン画面とゲスト用ログイン画面は、アクセス先が異なるため、そのアクセス先により、通常のログイン画面からのアクセスか、ゲスト用ログイン画面からのアクセスかを判定することができる。また、URLから直接アクセスする場合は、そのURLにより判定することができる。「ログイン画面からログイン」であると判定した場合は、ステップS1404(認証処理1)へ進み、「ゲストログイン画面からログイン」であると判定した場合は、ステップS1405(認証処理2)へ進み、「URLからログイン」であると判定した場合は、ステップS1406(認証処理3)へ進む。
【0108】
ステップS1404(認証処理1)については、図15及び図16を用いて後に詳細に説明する。ステップS1405(認証処理2)については、図17を用いて後に詳細に説明する。ステップS1406(認証処理3)については、図18を用いて後に詳細に説明する。
【0109】
ステップS1404乃至ステップS1406において、いずれもステップS1402においてアクセスを受け付けたユーザが正当なユーザであるかの認証を行う。そして、正当なユーザであるとの判定をした場合、ステップS1407へ進む。
【0110】
ステップS1407において、WEB会議サーバ101は、現在、認証したユーザの有効期限が切れていないか判定する。切れていない場合は、ステップS1408へ進み、切れている場合は、ステップS1413へ進む。この有効期限の判定は、認証したユーザに対応する、図11に示すユーザ管理テーブルの有効日付(開始)1106および有効日付(終了)1107を用いて判定する。
【0111】
ステップS1408において、WEB会議サーバ101は、現在、認証したユーザがログイン可能時間であるか判定する。ログイン可能時間である場合は、ステップS1409へ進み、ログイン可能時間でない場合は、ステップS1413へ進む。このログイン可能時間の判定は、認証したユーザに対応する、図11に示すユーザ管理テーブルのログイン可能時間(開始)1109およびログイン可能時間(終了)1110を用いて判定する。
【0112】
ステップS1409において、WEB会議サーバ101は、現在、認証したユーザがログイン可能曜日であるか判定する。ログイン可能曜日である場合は、ステップS1410へ進み、ログイン可能曜日でない場合は、ステップS1413へ進む。このログイン可能曜日の判定は、認証したユーザに対応するユーザIDを用いて、ログイン可能テーブル(不図示)を用いて行う。
【0113】
ステップS1410において、WEB会議サーバ101は、認証したユーザがLDAP連携の対象外となるユーザであるか判定を行う。LDAP連携の対象外となるユーザの場合は、ステップS1411へ進み、LDAP連携対象となるユーザの場合は、ステップS1412へ進む。このLDAP連携の対象外となるユーザかの判定は、認証したユーザが、図12に示すLDAP管理テーブルで管理しているユーザであるかにより判定を行う。ここで、このような判定をしたのは、LDAP連携対象のユーザは、パスワードを含むユーザ情報をLDAPサーバ102から取得するため、WEB会議サーバ101でパスワードの変更を行わないことから、パスワード変更通知も行わず、この機能に必要なパスワードの有効期限のチェックを行う必要がないからである。
【0114】
ステップS1411において、WEB会議サーバは、認証したユーザのパスワードの有効性を判定する。有効であると判定した場合は、ステップS1412へ進み、有効でない(無効)であると判定した場合は、ステップS1413へ進む。このパスワードの有効性の判定は、認証したユーザに対応する、図11に示すユーザ管理テーブルのパスワード更新日時1115を用いることにより行う。
【0115】
ステップS1412において、WEB会議サーバは、ログイン処理を行う。具体的には、WEB会議サーバは、ログイン後の図6に示す画面を表示するためのデータをクライアント端末103へ送信する。クライアント端末103は、画面データを受信することでWEB会議に参加することができる。
【0116】
一方、ステップS1413において、WEB会議サーバ101は、ログインエラー画面もしくはログイン画面を表示するためのデータをクライアント端末103へ送信する。
【0117】
次に、図15および図16を用いて、ステップS1404における認証処理1を説明する。
【0118】
図15および図16は、クライアント端末103が、ログイン画面からログインした場合における処理の流れを示すフローチャートである。
【0119】
ステップS1501において、WEB会議サーバ101は、アクセス元ユーザが一般ユーザであるかの判定を行う。一般ユーザの場合、ステップS1502へ進み、一般ユーザでない場合、ステップS1524へ進む。この判定は具体的には、アクセス元ユーザのユーザIDが、ユーザ管理テーブルにおいて、システム管理者もしくはグループ管理者の場合は、一般ユーザでないと判定する。従って、ユーザ管理テーブルに管理されていないユーザIDの場合もステップS1502へ進む。
【0120】
ステップS1502において、WEB会議サーバ101は、アクセス元ユーザのユーザIDがユーザ管理テーブルに管理されているか判定する。管理されていない場合、ステップS1503へ進み、管理されている場合ステップS1504へ進む。
【0121】
ステップS1503において、WEB会議サーバ101は、LDAP管理テーブルにレコードがあるかを判定する。レコードがある場合、ステップS1505へ進み、レコードがない場合、ステップS1524へ進む。このようにLDAP管理テーブルのレコードの有無を判定するのは、本来、ステップS1502において、該当するユーザを管理していない場合、エラーとするところ、LDAP管理テーブル・LDAPグループテーブルにレコードが存在する場合、現在、アクセスしているユーザIDに対応するユーザは、LDAPで管理されているユーザである可能性があるからである。従って、初めてWEB会議サーバ101へアクセスしたユーザであっても、LDAP管理テーブルのレコードがある限り、LDAP認証を行うことが可能となり、また、LDAPサーバ102からユーザ情報を取得することにより、ユーザ管理テーブルに所定の項目を登録することが可能となる。
【0122】
ステップS1504において、WEB会議サーバ101は、LDAP管理テーブルに自グループが使用するレコードがあるか判定する。レコードがない場合、ステップS1525へ進み、レコードがある場合、ステップS1505へ進む。レコードがある場合のみLDAP認証を行うからである。
【0123】
ステップS1505において、WEB会議サーバ101は、LDAPサーバ102へ、ステップS1402において取得したユーザIDおよびパスワードを送信する(認証依頼を行う。)。
【0124】
ステップS1506において、LDAPサーバ102は、WEB会議サーバ101から送信されたユーザIDおよびパスワードを受信する。
【0125】
ステップS1507において、LDAPサーバ102は、受信したユーザIDおよびパスワードを用いて、ユーザ認証処理を行う。
【0126】
ステップS1508において、LDAPサーバ102は、WEB会議サーバ101へ、認証結果を送信する。
【0127】
ステップS1509において、WEB会議サーバ101は、LDAPサーバ102から送信された認証結果を受信する。
【0128】
ステップS1510において、WEB会議サーバ101は、受信した認証結果が認証成功であるか判定する。認証成功の場合、ステップS1511へ進み、認証失敗の場合、ステップS1526へ進む。
【0129】
ステップS1511において、WEB会議サーバ101は、認証に成功したユーザIDに対応する、LDAPサーバ102において管理しているユーザ情報を要求する。
【0130】
ステップS1512において、LDAPサーバ102は、WEB会議サーバ101からユーザ情報の要求を受け付ける。
【0131】
ステップS1513において、LDAPサーバ102は、要求されたユーザIDに対応するユーザ情報を自身が管理するデータベース(不図示)から取得して、WEB会議サーバ101へ送信する。
【0132】
ステップS1514において、WEB会議サーバ101は、LDAPサーバ102からユーザ情報を受信する。なお、ここで受信するユーザ情報は、図10に示すLDAP登録画面のユーザ情報のマッピングで設定した属性情報である。従って、設定されていない属性情報は取得しない。
【0133】
ステップS1515において、WEB会議サーバ101は、受信したユーザ情報に対応するユーザの有効性を判定する。有効な場合、ステップS1516へ進み、無効な場合、ステップS1526へ進む。この有効性の判定は、取得したユーザ情報の入力値チェックの結果により有効・無効を判定する。
【0134】
ステップS1516において、WEB会議サーバ101は、受信したユーザ情報の各属性情報をユーザ管理テーブルへ登録する。
【0135】
ステップS1517において、WEB会議サーバ101は、ユーザタグの削除を行う。ユーザタグの一例として、当該ユーザが属するグループ情報がある。例えば、グループ1、グループ2、グループ3というタグに属している場合、グループ1、グループ2、グループ3すべてのユーザタグをデータベースから削除する。このようにすべてのタグを削除して、どのタグにも属していない状態にすることで、その後のタグ登録処理により最新のタグを登録することができる。
【0136】
ステップS1518において、WEB会議サーバ101は、タグのマッピングを使用し、かつタグ情報があるか判定する。タグのマッピングを使用し、かつタグ情報がある場合、ステップS1519へ進み、それ以外の場合は、ステップS1527へ進む。ここで、タグのマッピングを使用するかは、図10のLDAP登録画面の情報(LDAP管理テーブルの情報)から取得する、また、タグ情報の有無は、ステップS1514において受信したユーザ情報の中にあるユーザが属するグループの情報から取得する。具体的には、ユーザ情報(ユーザ名、メールアドレスなど)の一部に、当該ユーザがどのグループに属しているかを示す情報が含まれているため、これを用いる。従って、1つもグループに属していない場合は、タグ情報なしとなる。
【0137】
ステップS1519において、WEB会議サーバ101は、LDAPサーバ102へ、タグ情報の要求を行う。
【0138】
ステップS1520において、LDAPサーバ102は、WEB会議サーバ101からタグ情報要求を受け付ける。
【0139】
ステップS1521において、LDAPサーバ102は、要求を受けたタグ情報を特定して、WEB会議サーバ101へ送信する。
【0140】
ステップS1522において、WEB会議サーバ101は、LDAPサーバ102からタグ情報を受信する。
【0141】
ステップS1523において、WEB会議サーバ101は、受信したタグ情報を用いて、ユーザ管理テーブルに登録する。
【0142】
ステップS1527において、WEB会議サーバ101は、LDAP認証成功との結果を一時的に記憶し、図16のステップS1601へ進む。ステップS1524において、WEB会議サーバ101は、LDAP認証なし(ユーザあり)との結果を一時的に記憶し、図16のステップS1601へ進む。ステップS1525において、WEB会議サーバ101は、LDAP認証なし(ユーザなり)との結果を一時的に記憶し、図16のステップS1601へ進む。ステップS1526において、LDAP認証失敗との結果を一時的に記憶し、図16のステップS1601へ進む。
【0143】
ステップS1601において、WEB会議サーバ101は、一時的に記憶した結果が、LDAP認証が成功か判定する。成功した場合、ステップS1407へ進み、失敗した場合、ステップS1602へ進む。
【0144】
ステップS1602において、WEB会議サーバ101は、一時的に記憶した結果が、LDAP認証なし(ユーザあり)か判定する。YESの場合、ステップS1603へ進み、NOの場合、ステップS1605へ進む。
【0145】
ステップS1603において、WEB会議サーバ101は、WEB会議サーバによる認証処理を行う。すなわち、ユーザ管理テーブルを用いて、認証処理を行う(パスワードの正当性チェック)。このようにWEB会議サーバによる認証処理を行うのは、ユーザがシステム管理者、グループ管理者の場合や、LDAP認証を行わない一般ユーザ(LDAP管理テーブルのレコードがないユーザ)の場合である。
【0146】
ステップS1604において、WEB会議サーバ101は、認証処理が成功したか判定する。成功した場合、ステップS1407へ進み、失敗した場合、ステップS1605へ進む。
【0147】
ステップS1605において、WEB会議サーバ101は、ログインエラー画面もしくはログイン画面を表示するためのデータをクライアント端末103へ送信する。
【0148】
以上、図15および図16を用いて、ステップS1404における認証処理1を説明した。
【0149】
次に、図17を用いて、ステップS1405における認証処理2を説明する。
【0150】
図17は、クライアント端末103が、ゲストログイン画面からログインした場合における処理の流れを示すフローチャートである。
【0151】
ステップS1701において、WEB会議サーバ101は、アクセス元ユーザがユーザ管理テーブルに管理されているユーザか判定する。該当ユーザがある場合、ステップS1702へ進み、該当ユーザがない場合、ステップS1704へ進む。本実施の形態において、この判定は、受信したユーザIDに対応するユーザIDが、ユーザ管理テーブルに存在するかにより行う。なお、本実施の形態においては、ユーザ管理テーブルに該当するレコードがない場合であっても、ゲスト用の1レコードがあるときは、該当ユーザがあると判定する(この場合、ゲストユーザであると判定することができる。)。
【0152】
ステップS1702において、WEB会議サーバ101は、WEB会議サーバによる認証処理を行う。具体的には、S1402において受信したユーザIDを用いて、ユーザ管理テーブルから該当するレコードを特定し、当該レコードからパスワードを抽出する。そして、抽出したパスワードと、S1402において受信したパスワードとの比較により認証処理を行う(パスワードの正当性のチェック)。なお、ゲストユーザの場合、S1402において受信するユーザIDは、ゲストユーザ自身のメールアドレスであり、また、パスワードは、図7に示すゲスト招待時に管理者が任意に設定したパスワードである。このパスワードは、ゲスト招待メールに記載することでゲストユーザに通知したり、システム管理者が別の方法で通知したりするものである。具体的な認証手順は次のとおりである。まず、S1402において受信したメールアドレスを用いて、図13に示すゲスト招待テーブルから該当するレコードを特定し、当該レコードからパスワードを抽出する。そして、抽出したパスワードと、S1402において受信したパスワードとの比較により認証処理を行う。
【0153】
ステップS1703において、WEB会議サーバ101は、認証処理が成功したか判定する。成功した場合、ステップS1407へ進み、失敗した場合、ステップS1704へ進む。
【0154】
ステップS1704において、WEB会議サーバ101は、ログインエラー画面もしくはログイン画面を表示するためのデータをクライアント端末103へ送信する。
【0155】
以上、図17を用いて、ステップS1405における認証処理2を説明した。
【0156】
次に、図18を用いて、ステップS1406における認証処理3を説明する。
【0157】
図18は、クライアント端末103が、URLからログインした場合における処理の流れを示すフローチャートである。
【0158】
ステップS1801において、WEB会議サーバ101は、アクセス元ユーザがユーザ管理テーブルに管理されているユーザか判定する。該当ユーザがある場合、ステップS1802へ進み、該当ユーザがない場合、ステップS1806へ進む。本実施の形態において、この判定は、URLに付加されたパラメータをリクエストデータとして受け取り、リクエストデータに含まれているユーザIDを用いて、当該ユーザIDがユーザ管理テーブルに管理されているユーザかを判定する。ここで、リクエストデータには、(1)ユーザID、(2)会議室予約ID、(3)認証データが含まれているものとする。なお、ゲストユーザの場合、ユーザ管理テーブルにゲスト用の1レコードがあるときに、該当ユーザがあると判定する。
【0159】
ステップS1802において、WEB会議サーバ101は、アクセス元ユーザがゲストユーザであるか判定する。ゲストユーザである場合、S1802へ進み、ゲストユーザでない場合、S1804へ進む。具体的には、アクセス元ユーザのユーザIDが、ユーザ管理テーブルにゲスト用に用意されたレコードのユーザIDと一致するかにより判定する。
【0160】
ステップS1803において、WEB会議サーバ101は、図13に示すゲスト招待テーブルに該当するレコードがあるか判定する。レコードがある場合、ステップS1804へ進み、レコードがない場合、ステップS1806へ進む。具体的には、リクエストパラメータに含まれる会議室予約IDと一致する会議室予約IDがゲスト招待テーブルに存在するかにより判定する。
【0161】
ステップS1804において、WEB会議サーバ101は、認証情報で認証を行う。本実施の形態においては、独自のハッシュ化した認証データをリクエストデータとして受け取り、そのデータで認証処理を行う。具体的手順は、次のとおりである。まず、ユーザ管理テーブルからアクセス元ユーザのユーザIDと一致するレコードを特定し、当該レコードからパスワードを抽出する。リクエストデータとして取得したユーザIDおよび会議室予約ID、並びに抽出したパスワードの3つを結合した文字列に対してハッシュ化して得られるデータと、リクエストデータとして取得した認証データとの比較を行う。一致した場合、認証OKとなり、不一致の場合、認証NGとなる。
【0162】
ステップS1805において、WEB会議サーバ101は、認証処理が成功したか判定する。成功した場合、ステップS1407へ進み、失敗した場合、ステップS1806へ進む。
【0163】
ステップS1806において、WEB会議サーバ101は、ログインエラー画面もしくはログイン画面を表示するためのデータをクライアント端末103へ送信する。
【0164】
以上、図18を用いて、ステップS1406における認証処理3を説明した。
【0165】
上述したとおり、本発明の実施の形態によれば、一般ユーザについては、LDAPサーバが管理しているユーザ情報を用いて認証を行い、ゲストユーザについては、WEB会議システムで管理しているユーザ情報を用いて認証を行うことにより、LDAPサーバで管理していないゲストであってもWEB会議システムを利用可能となる。
【0166】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0167】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0168】
また、本発明におけるプログラムは、図14乃至18の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図14乃至18の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図14乃至18の各装置の処理方法ごとのプログラムであってもよい。
【0169】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0170】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0171】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0172】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0173】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0174】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0175】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【符号の説明】
【0176】
101 WEB会議サーバ
102 LDAPサーバ
103 クライアント端末
104 ネットワーク
【特許請求の範囲】
【請求項1】
WEB会議へ参加するクライアント端末を操作するユーザの認証を行う情報処理装置であって、
前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付手段と、
前記アクセス要求受付手段により受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証手段とを有し、
前記認証手段は、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とする情報処理装置。
【請求項2】
一般ユーザとゲストユーザとを管理するユーザ管理テーブルを記憶する第一の記憶手段を更に有し、
前記認証手段は、前記第一の記憶手段により記憶されるユーザ管理テーブルを用いてアクセス元ユーザの種類を特定することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
招待したゲストユーザに関する情報を管理するゲスト招待テーブルを記憶する第二の記憶手段を更に有し、
前記認証手段は、アクセス元ユーザの種類がゲストユーザの場合、前記第二の記憶手段により記憶されるゲスト招待テーブルのユーザ情報を用いて認証を行うことを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
WEB会議へ参加するクライアント端末を操作するユーザの認証を行う情報処理装置における制御方法であって、
前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付ステップと、
前記アクセス要求受付ステップにより受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証ステップとを有し、
前記認証ステップは、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とする制御方法。
【請求項5】
クライアント端末と、WEB会議へ参加する前記クライアント端末を操作するユーザの認証を行う情報処理装置とが通信可能な情報処理システムであって、
前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付手段と、
前記アクセス要求受付手段により受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証手段とを有し、
前記認証手段は、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とする情報処理システム。
【請求項6】
WEB会議へ参加するクライアント端末を操作するユーザの認証を行う情報処理装置において実行可能なプログラムであって、
前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付手段、
前記アクセス要求受付手段により受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証手段として前記情報処理装置を機能させ、
前記認証手段は、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とするプログラム。
【請求項7】
請求項6に記載のプログラムをコンピュータ読み取り可能に記録した記録媒体。
【請求項1】
WEB会議へ参加するクライアント端末を操作するユーザの認証を行う情報処理装置であって、
前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付手段と、
前記アクセス要求受付手段により受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証手段とを有し、
前記認証手段は、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とする情報処理装置。
【請求項2】
一般ユーザとゲストユーザとを管理するユーザ管理テーブルを記憶する第一の記憶手段を更に有し、
前記認証手段は、前記第一の記憶手段により記憶されるユーザ管理テーブルを用いてアクセス元ユーザの種類を特定することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
招待したゲストユーザに関する情報を管理するゲスト招待テーブルを記憶する第二の記憶手段を更に有し、
前記認証手段は、アクセス元ユーザの種類がゲストユーザの場合、前記第二の記憶手段により記憶されるゲスト招待テーブルのユーザ情報を用いて認証を行うことを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
WEB会議へ参加するクライアント端末を操作するユーザの認証を行う情報処理装置における制御方法であって、
前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付ステップと、
前記アクセス要求受付ステップにより受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証ステップとを有し、
前記認証ステップは、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とする制御方法。
【請求項5】
クライアント端末と、WEB会議へ参加する前記クライアント端末を操作するユーザの認証を行う情報処理装置とが通信可能な情報処理システムであって、
前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付手段と、
前記アクセス要求受付手段により受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証手段とを有し、
前記認証手段は、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とする情報処理システム。
【請求項6】
WEB会議へ参加するクライアント端末を操作するユーザの認証を行う情報処理装置において実行可能なプログラムであって、
前記クライアント端末から、少なくともアクセス元ユーザを特定する情報を含むアクセス要求を受け付けるアクセス要求受付手段、
前記アクセス要求受付手段により受け付けたアクセス元ユーザの種類に応じて認証処理を行う認証手段として前記情報処理装置を機能させ、
前記認証手段は、アクセス元ユーザの種類が一般ユーザの場合、当該ユーザを特定する情報をLDAPサーバへ送信して認証依頼を行い、アクセス元ユーザの種類がゲストユーザの場合、当該ユーザを特定する情報を用いて、前記情報処理装置が管理するユーザ情報に従って認証を行うことを特徴とするプログラム。
【請求項7】
請求項6に記載のプログラムをコンピュータ読み取り可能に記録した記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−282596(P2010−282596A)
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願番号】特願2009−150329(P2009−150329)
【出願日】平成21年6月2日(2009.6.2)
【出願人】(399107177)キヤノンソフト情報システム株式会社 (20)
【Fターム(参考)】
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願日】平成21年6月2日(2009.6.2)
【出願人】(399107177)キヤノンソフト情報システム株式会社 (20)
【Fターム(参考)】
[ Back to top ]