情報管理サーバ、情報管理システム、及び、情報管理方法
【課題】公衆通信網を介して情報を配信するサーバにおいてセキュアに情報の登録を行うことが可能な情報管理サーバ、情報管理システム及び情報管理方法を提供する。
【解決手段】秘密として管理される秘密情報及び秘密情報に関連づけられた固有情報を専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得部と、秘密情報に関連する情報を含む関連情報及び関連情報に対応する秘密情報に関連づけられた固有情報を公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得部と、秘密情報に関連づけられた固有情報及び関連情報に対応する秘密情報に関連づけられた固有情報に応じて秘密情報と関連情報とを対応づける情報管理部と、を備える情報管理サーバ。
【解決手段】秘密として管理される秘密情報及び秘密情報に関連づけられた固有情報を専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得部と、秘密情報に関連する情報を含む関連情報及び関連情報に対応する秘密情報に関連づけられた固有情報を公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得部と、秘密情報に関連づけられた固有情報及び関連情報に対応する秘密情報に関連づけられた固有情報に応じて秘密情報と関連情報とを対応づける情報管理部と、を備える情報管理サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理サーバ、情報管理システム、及び、情報管理方法に関する。より詳しくは、インターネットを介して情報を配信する情報管理サーバ、情報管理システム、及び、情報管理方法に関する。
【背景技術】
【0002】
近年、秘匿性を有する情報をインターネット等の公衆通信網を介してサーバから配信する技術について研究が行われている。公衆通信網を経由した情報の配信は、いわゆる専用線を導入する必要がないことから、低コストでかつ容易に実現することができる。公衆通信網を介してサーバから情報を配信する場合、配信するための情報を公衆通信網を介してサーバにアップロードし、登録する方式が一般的であった。公衆通信網を介して情報を配信するための技術としては、例えば、下記特許文献1〜3が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平8−263513号公報
【特許文献2】特許第3984887号明細書
【特許文献3】特開平2004−348669号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、秘匿性を有する情報をインターネット等の公衆通信網を経由してサーバに送信すると、公衆通信網における送信経路を特定することができないこと等から、第三者に情報を読み取られるリスクがあるという問題があった。特に、大量の情報を送受信する場合、第三者に情報を読み取られるリスクが増大する問題が生じる。
【0005】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、公衆通信網を介して情報を配信するサーバにおいてセキュアに情報の登録を行うことが可能な、新規かつ改良された情報管理サーバ、情報管理システム、及び、情報管理方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある観点によれば、秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を、専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得部と、特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を、公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得部と、前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理部と、を備える情報管理サーバが提供される。
【0007】
また、前記情報管理部で対応付けられた前記秘密情報及び前記関連情報を、公衆通信網を介して接続された利用端末に前記接続代理サーバを介して送信する情報送受信部をさらに備えるものであってもよい。
【0008】
また、前記秘密情報及び前記識別情報は、前記秘密情報取得部から前記秘密情報提供サーバへ送られる要求に従って前記秘密情報提供サーバから前記秘密情報取得部に送信されるものであってもよい。
【0009】
また、前記情報管理部は、前記秘密情報提供サーバから取得した前記秘密情報の前記識別情報と、接続代理サーバから取得した前記識別情報とが同一であるときに、前記秘密情報と前記関連情報との対応付けを行うものであってもよい。
【0010】
また、前記情報管理部は、前記関連情報取得部が前記関連情報及び前記識別情報を前記登録端末から取得したときに、前記秘密情報と前記関連情報との対応付けを自動的に行うものであってもよい。
【0011】
また、前記情報管理部は、前記情報送受信部が前記利用端末から前記識別情報を受信したときに前記秘密情報と前記関連情報との対応付けを行うものであってもよい。
【0012】
また、上記課題を解決するために、本発明の別の観点によれば、秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を提供する秘密情報提供サーバと、
特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を提供する登録端末と、前記秘密情報及び前記識別情報を前記秘密情報提供サーバから専用通信網を介して取得する秘密情報取得部と、前記関連情報及び前記識別情報を前記登録端末から公衆通信網に接続された接続代理サーバを介して取得する関連情報取得部と、前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理部と、を備える情報管理サーバと、を備える情報管理システムが提供される。
【0013】
また、前記情報管理サーバは、前記情報管理部で対応付けられた前記秘密情報及び前記関連情報を、公衆通信網を介して接続された利用端末に前記接続代理サーバを介して送信する情報送受信部をさらに備えるものであってもよい。
【0014】
また、前記秘密情報及び前記識別情報は、前記秘密情報取得部から前記秘密情報提供サーバへ送られる要求に従って前記秘密情報提供サーバから前記情報管理サーバに送信されるものであってもよい。
【0015】
また、前記秘密情報提供サーバは、前記秘密情報及び前記識別情報の提供が完了したときに前記秘密情報及び前記識別情報を保有しない状態となるものであってもよい。
【0016】
また、前記情報管理部は、前記秘密情報提供サーバから取得した前記秘密情報の前記識別情報と、接続代理サーバから取得した前記識別情報とが同一であるときに、前記秘密情報と前記関連情報との対応付けを行うものであってもよい。
【0017】
また、前記情報管理部は、前記関連情報取得部が前記関連情報及び前記識別情報を前記登録端末から取得したときに、前記秘密情報と前記関連情報との対応付けを自動的に行うものであってもよい。
【0018】
また、前記情報管理部は、前記情報送受信部が前記利用端末から前記識別情報を受信したときに前記秘密情報と前記関連情報との対応付けを行うものであってもよい。
【0019】
また、上記課題を解決するために、本発明の別の観点によれば、秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を、専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得ステップと、特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を、公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得ステップと、前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理ステップと、を含む情報管理方法が提供される。
【発明の効果】
【0020】
以上説明したように本発明によれば、インターネットを介して情報を配信するサーバにセキュアに情報の登録を行うことができる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施形態に係る情報管理システムの具体的な構成例を示す説明図である。
【図2】本発明の一実施形態に係る情報管理サーバの具体的な構成例を示すブロック図である。
【図3】本発明の一実施形態に係る情報管理システムにおいて使用される接続代理サーバの具体的な構成例を示す説明図である。
【図4】本発明の一実施形態に係る情報管理システムにおいて使用される秘密情報提供サーバの具体的な構成例を示す説明図である。
【図5】本発明の一実施形態に係る情報管理システムにおいて使用される登録端末の具体的な構成例を示す説明図である。
【図6】本発明の一実施形態に係る情報管理システムにおいて使用される利用端末、治具端末及び管理端末の具体的な構成例を示す説明図である。
【図7】本発明の一実施形態に係る情報管理サーバ、接続代理サーバ、秘密情報提供サーバ、登録端末、利用端末、治具端末及び管理端末のハードウェア構成例を示すブロック図である。
【図8】本発明の一実施形態に係る情報管理システムにおいて治具端末から秘密情報提供サーバに秘密情報を送信する作業の流れを示したシーケンス図である。
【図9】本発明の一実施形態に係る情報管理システムにおいて秘密情報提供サーバから情報管理サーバに秘密情報を送信する作業の流れを示したシーケンス図である。
【図10】本発明の一実施形態に係る情報管理システムにおいて登録端末から接続代理サーバを介して秘密情報提供サーバに秘密情報を送信する作業の流れを示したシーケンス図である。
【図11】本発明の一実施形態に係る情報管理システムにおいて秘密情報提供サーバから接続代理サーバを介して利用端末に秘密情報を配信する作業の流れを示したシーケンス図である。
【発明を実施するための形態】
【0022】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0023】
なお、説明は以下の順序で行うものとする。
1.本発明の一実施形態に係る情報管理システムの構成例
2.本発明の一実施形態に係る情報管理サーバの構成例
3.接続代理サーバの構成例
4.秘密情報提供サーバの構成例
5.登録端末の構成例
6.利用端末、治具端末及び管理端末の構成例
7.情報管理サーバ、接続代理サーバ、秘密情報提供サーバ、登録端末、利用端末、治具端末及び管理端末のハードウェア構成例
8.治具端末から秘密情報提供サーバに秘密情報を送信する作業の流れ
9.秘密情報提供サーバから情報管理サーバに秘密情報を送信する作業の流れ
10.登録端末から秘密情報提供サーバに秘密情報を送信する作業の流れ
11.秘密情報提供サーバから利用端末に秘密情報を配信する作業の流れ
【0024】
<1.本発明の一実施形態に係る情報管理システムの構成例>
図1は、本発明の一実施形態に係る情報管理システム1の具体的な構成例を示す説明図である。本発明の一実施形態に係る情報管理システム1は、情報管理サーバ100と、秘密情報提供サーバ300と、登録端末400と、を有する。また、本発明の一実施形態に係る情報管理システム1は、接続代理サーバ200と、利用端末500と、治具端末600と、管理端末700とを有してもよい。
【0025】
本発明の一実施形態に係る情報管理システム1において、情報管理サーバ100は、秘密として管理される秘密情報及び秘密情報に関連づけられた識別情報を専用通信網10を介して秘密情報提供サーバ300から取得する。ここでいう専用通信網10は、例えば、例えば、IP−VPN、又は、事業者の社内で用いられているLAN(Local Area Network)等の閉じられた通信網である。
【0026】
秘密情報とは、誰に対しても全く公開されないように管理される情報、又は、守秘義務を有する特定の人物のみに限定して公開されるように管理される情報等の秘匿性を有する情報をいう。本発明の一実施形態に係る情報管理システム1においては、すべての秘密情報が情報管理サーバ100において公衆通信網20を介して配信されるのではなく、所定の対応付けがなされた秘密情報のみが公開対象となる。秘密情報としては、例えば、工場で生産された製品の検査結果に関する情報が挙げられる。
【0027】
識別情報とは、秘密情報に対応するように関連づけられた文字列(ID)、識別コードである。識別情報は、通常、特定の秘密情報と1対1で対応するように生成及び保持され、1の識別情報から1の秘密情報を特定することができる。全ての秘密情報には、対応する識別情報が対応付けされている。なお、複数の秘密情報と1の識別情報とが対応付けられてもよいし、1の秘密情報と複数の識別情報とが対応付けられてもよい。識別情報は、秘密情報を特定し、公開可能な秘密情報を紐付けるためのID、識別コードであり、後述する関連情報とは異なり、原則として公衆通信網20での公開を目的とした情報ではない。
【0028】
情報管理サーバ100は、ある秘密情報に関連する関連情報(公開情報)及びこの秘密情報に対応づけられた識別情報をインターネット等の公衆通信網20を介して登録端末400から取得する。また、情報管理サーバ100は、秘密情報及び関連情報を公衆通信網20に接続された接続代理サーバ200を介して利用端末500に配信する。
【0029】
関連情報とは、秘密情報の内容に関する情報であり、公衆通信網20を介して公開される。関連情報には、例えば、秘密情報のデータの概要を示す目録情報、秘密情報のデータから生成された要約情報が含まれる。換言すれば、関連情報とは、秘密情報に関連する情報であって、専用通信網10以外の公衆通信網20(インターネット等)上で公開可能な公開情報である。公衆通信網20を介してアップロードされた関連情報を閲覧することで、ユーザは秘密情報の概要を知ることができる。情報管理サーバ100に格納されたすべての秘密情報のうち、関連情報に対応する秘密情報は、関連情報とともに利用端末500に配信される。これにより、利用端末500のユーザは、関連情報が設定された秘密情報については、関連情報とともに、これに対応する秘密情報を取得することができる。なお、1の秘密情報に複数の関連情報が対応するようにしてもよいし、複数の秘密情報に1の関連情報が対応するようにしてもよい。
【0030】
本発明の一実施形態に係る情報管理システム1において、通常、情報管理サーバ100及び接続代理サーバ200と、秘密情報提供サーバ300、登録端末400及び治具端末600とは、異なる拠点に存在する。また、本発明の一実施形態に係る情報管理システム1において、通常、情報管理サーバ100と利用端末500とは異なる拠点に存在する。ここで、拠点とは、例えば、同一事業社内の範囲、又は、同一敷地内の範囲等を意味する。同一拠点内に存在する端末は、互いに公衆通信網20を経由することなく、ローカルネットワーク11、12、13等によって接続することができる。なお、ここでいうローカルネットワークは、USB、IEEE1394、イーサネット(登録商標)等で構成されるLAN(Local Area Network)である。以下に、情報管理システム1の各構成要素について説明する。
【0031】
<2.本発明の一実施形態に係る情報管理サーバの構成例>
図2は、本発明の一実施形態に係る情報管理サーバ100の具体的な構成例を示すブロック図である。本発明の一実施形態に係る情報管理サーバ100は、例えば、通信部110と、情報管理部120と、記憶部130とを備える。情報管理サーバ100で行われる各処理は、ハードウェア又はCPUがプログラムを実行することによって行われる。
【0032】
通信部110は、例えば、秘密情報取得部112と、関連情報取得部114と、情報送受信部116とを備える。通信部110は、専用通信網10及びローカルネットワーク13を介して外部の機器との通信を行う機能及び各種データを送受信する機能を有する。
【0033】
秘密情報取得部112は、秘密情報提供サーバ300に対して、秘密情報提供サーバ300に集められた秘密情報及び各秘密情報に関連づけられた識別情報を送信するように要求する。そして、秘密情報取得部112は、秘密情報及び各秘密情報に対応する識別情報を、専用通信網10を介して秘密情報提供サーバ300から取得する。
【0034】
関連情報取得部114は、特定の秘密情報に関する関連情報と、この秘密情報に対応する識別情報を、公衆通信網20に接続された登録端末400から接続代理サーバ200を介して取得する。
【0035】
情報管理部120は、登録端末400から送られた関連情報に対応する秘密情報の識別情報を、記憶部130に蓄積している秘密情報の識別情報と対応づける。情報管理部120は、登録端末400から送られた関連情報に対応する秘密情報の識別情報と記憶部130に蓄積している秘密情報の識別情報とが同一であるときに、秘密情報と関連情報との対応付けを行う。情報管理部120は、利用端末500から送信される検索情報に基づいて、当該検索情報に対応する識別情報に基づいて、登録端末400から送られた関連情報と記憶部130に蓄積されている秘密情報との対応付けを行う。また、情報管理部120は、秘密情報取得部112によって秘密情報提供サーバ300から取得された秘密情報からハッシュ情報を生成する処理を行うことができる。
【0036】
情報管理サーバ100は、公衆回線網20には接続されておらず、専用通信網10にのみ接続されている。そして、情報管理サーバ100と公衆回線網20の間には接続代理サーバ200が介在している。このように、全ての秘密情報を扱う情報管理サーバ100を公衆回線網20から隔離することで、秘密情報が外部に漏れだすことを確実に抑止できる。
【0037】
情報送受信部116は、情報管理部120で対応づけられた秘密情報及び関連情報を公衆通信網を介して接続された利用端末500に接続代理サーバ200を介して送信する。また、情報送受信部116は、利用端末500から識別情報を受信し、これらの情報を受信した旨を情報管理部120に伝達する。
【0038】
記憶部130は、秘密情報取得部112で取得された秘密情報及び秘密情報に関連づけられた識別情報を記憶する。また、記憶部130は、登録端末400から送られた関連情報及びこの関連情報に対応する秘密情報の識別情報を記憶する。さらに、記憶部130は、情報管理サーバ100の各処理を実行するためのプログラムを格納していてもよい。なお、記憶部130は、ハードディスクドライブ等の記憶媒体で構成される。
【0039】
<3.接続代理サーバの構成例>
図3は、本発明の一実施形態に係る情報管理システムにおいて使用される接続代理サーバ200の具体的な構成例を示す説明図である。
【0040】
接続代理サーバ200は、例えば、第1通信部210と、第2通信部230と、通信制御部220と、記憶部240とを備える。接続代理サーバ200は、公衆通信網20及びローカルネットワーク13に接続されており、情報管理サーバ100が公衆通信網20にアクセスする際の接続を代理する。
【0041】
第1通信部210は、公衆通信網20を経由して外部装置との間で通信及び情報の送受信を行う。第2通信部230は、ローカルネットワーク13を経由して情報管理サーバ100との間で通信及びデータの送受信を行う。
【0042】
通信制御部220は、第1通信部210及び第2通信部230の動作を制御する。例えば、通信制御部220は、第1通信部210が利用端末500から公衆通信網20を経由して受信した情報を第2通信部230からローカルネットワーク13を経由して情報管理サーバ100に転送するように制御することができる。また、例えば、通信制御部220は、第2通信部230が情報管理サーバ100からローカルネットワーク13を経由して受信した情報を第1通信部210から公衆通信網20を経由して利用端末500に転送するように制御することができる。なお、通信制御部220の処理は、記憶部240に格納されたプログラムをCPUで実行すること等によって実現される。
【0043】
記憶部240は、第1通信部210又は第2通信部230が外部装置から受信したデータを記憶することができる。また、記憶部240は、通信制御部220の処理を実行するためのプログラムを格納する。
【0044】
<4.秘密情報提供サーバの構成例>
図4は、秘密情報提供サーバ300の具体的な構成例を示す説明図である。秘密情報提供サーバ300は、例えば、ハッシュ情報生成部310と、通信部320と、通信制御部330と、入力部340と、表示制御部360と、記憶部370とを備える。秘密情報提供サーバ300は、治具端末600からローカルネットワーク11を介して秘密情報を取得し、専用通信網10を介して秘密情報を情報管理サーバ100に提供する。なお、秘密情報提供サーバ300には、1又は複数の治具端末600が接続されることができる。
【0045】
ハッシュ情報生成部310は、秘密情報を送信する前に、記憶部370に記憶された秘密情報からハッシュ情報を生成する機能を有する。
【0046】
通信部320は、専用通信網10及びローカルネットワーク11を介して外部の機器との通信を行う機能及び各種データを送受信する機能を有する。通信制御部330は、通信部320の動作を制御する。
【0047】
入力部340は、マウス、キーボード、タッチパネル、ボタン、マイク、スイッチおよびレバーなどユーザが情報を入力するための入力手段を有しており、入力された操作に応じて通信制御部330等の動作を制御する信号を伝送する。
【0048】
表示制御部360は、秘密情報提供サーバ300に接続された液晶ディスプレイ等の表示装置に各種情報を表示させるように制御する。なお、表示装置は秘密情報提供サーバ300と一体に構成されていても良い。
【0049】
記憶部370は、通信部320が外部装置から受信したデータを記憶することができ、治具端末600から取得した秘密情報は記憶部370に蓄積される。また、記憶部370は、ハッシュ情報生成部310及び通信制御部330の処理を実行するためのプログラムを格納する。
<5.登録端末の構成例>
図5は、本発明の一実施形態に係る情報管理システムにおいて使用される登録端末400の具体的な構成例を示す説明図である。登録端末400は、例えば、関連情報取得部410と、制御部420と、関連情報送信部430と、記憶部440と、表示制御部450と、入力部470とを備える。登録端末400は、公衆通信網20を介して関連情報及びこの関連情報に対応する秘密情報に関連づけられた識別情報を情報管理サーバ100に提供する。
【0050】
入力部470は、マウス、キーボード、タッチパネル、ボタン、マイク、スイッチおよびレバーなどユーザが情報を入力するための入力手段を有しており、ユーザの入力により関連情報及びこの関連情報に対応する秘密情報に関連づけられた識別情報が入力される。また、入力部470は、入力された操作に応じて制御部420等の動作を制御する信号を伝送する。
【0051】
関連情報取得部410は、ユーザによって入力部470に入力された関連情報及びこの関連情報に対応する秘密情報の識別情報を取得する。
【0052】
通信制御部420は、入力部470等から伝送された信号に基づいて、関連情報取得部410、及び関連情報送信部430の機能を制御する。
【0053】
記憶部440は、関連情報取得部410が入力部470の入力に基づいて取得したデータを記憶することができる。また、記憶部440は、通信制御部420で行われる処理を実行するためのプログラムを格納する。
【0054】
関連情報送信部430は、関連情報取得部410によって取得された関連情報及びこの関連情報に対応する秘密情報の識別情報を、公衆通信網20を介して接続代理サーバ200へ送信する。
【0055】
表示制御部450は、登録端末400に接続された液晶ディスプレイ等の表示装置に各種情報を表示させるように制御する。なお、表示装置は登録端末400と一体に構成されていても良い。
【0056】
<6.利用端末、治具端末及び管理端末の構成例>
図6は、本発明の一実施形態に係る情報管理システムにおいて使用される利用端末500、治具端末600及び管理端末700の具体的な構成例を示す説明図である。利用端末500、治具端末600及び管理端末700は、例えば、通信部510と、通信制御部520と、入力部530と、記憶部540と、表示制御部550と、を備える。
【0057】
通信部510は、公衆通信網20、またはローカルネットワーク11,12,14を介して外部の機器との通信を行う機能及び各種データを送受信する機能を有する。
【0058】
入力部530は、マウス、キーボード、タッチパネル、ボタン、マイク、スイッチおよびレバーなどユーザが情報を入力するための入力手段を有しており、入力された操作に応じて通信制御部520等の動作を制御する信号を伝送する。
【0059】
通信制御部520は、入力部530等から伝送された信号等に基づいて、通信部510の機能を制御する。記憶部540は、通信部510が公衆通信網20、またはローカルネットワーク11,12,14を介して外部装置から受信したデータを記憶することができる。また、記憶部540は、通信制御部510で行われる処理を実行するためのプログラムを格納する。
【0060】
表示制御部550は、利用端末500、治具端末600又は管理端末700に接続された液晶ディスプレイ等の表示装置に各種情報を表示させるように制御する。なお、表示装置は、利用端末500、治具端末600又は管理端末700と一体に構成されていても良い。
【0061】
<情報管理サーバ、接続代理サーバ、秘密情報提供サーバ、登録端末、利用端末、治具端末及び管理端末のハードウェア構成例>
図7は、本発明の一実施形態に係る情報管理サーバ100、接続代理サーバ200、秘密情報提供サーバ300、登録端末400、利用端末500、治具端末600及び管理端末700のハードウェア構成例を示すブロック図である。
【0062】
これらの装置は、CPU(Central Processing Unit)802と、ROM(Read Only Memory)804と、RAM(Random Access Memory)806と、ホストバス808aとを備える。さらに、これらの装置は、ブリッジ808と、外部バス808bと、インタフェース810と、入力装置812と、出力装置814と、ストレージ装置(HDD)816と、ドライブ818と、接続ポート820と、通信装置822とを備える。
【0063】
CPU802は、演算処理装置および制御装置として機能し、各種プログラムに従って装置内の動作全般を制御する。また、CPU802は、マイクロプロセッサであってもよい。ROM804は、CPU802が使用するプログラムや演算パラメータ等を記憶する。RAM806は、CPU802の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス808aにより相互に接続されている。CPU802は、ROM804、ストレージ装置816等に格納されたプログラムを実行することによって、例えば、図2〜図6の各ブロックで行われる処理を実行する。
【0064】
ホストバス808aは、ブリッジ808を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス808bに接続されている。なお、必ずしもホストバス808a、ブリッジ808および外部バス808bを分離構成する必要はなく、一のバスにこれらの機能を実装してもよい。
【0065】
入力装置812は、マウス、キーボード、タッチパネル、ボタン、マイク、スイッチ又はレバーなどのユーザが情報を入力するための入力手段と、ユーザによる入力に基づいて入力信号を生成し、CPU802に出力する入力制御回路などから構成されている。入力装置812において各種操作を行うことによって、各種のデータを入力したり処理動作を指示したりすることができる。入力装置812は、図4の入力部340、図5の入力部470、図6の入力部530等に対応する。なお、図2及び3において、入力装置812に対応する部位は図示されていないが、これらの装置は、入力装置812に対応する部位を有するように構成されてもよい。
【0066】
ストレージ装置816は、例えば、HDD(Hard Disk Drive)で構成される。ストレージ装置816は、HDDを駆動し、CPU802が実行するプログラムや各種データを格納する。また、ストレージ装置816は、記憶媒体、記憶媒体にデータを記録する記録装置、記憶媒体からデータを読み出す読出し装置および記憶媒体に記録されたデータを削除する削除装置などを含んでもよい。ストレージ装置816は、図2の記憶部130、図3の記憶部240、図4の記憶部370、図5の記憶部440、図6の記憶部540等に対応する。
【0067】
ドライブ818は、記憶媒体用リーダライタであり、内蔵、あるいは外付けされる。ドライブ818は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体にデータを読み書きをすることができる。なお、ドライブ818は、図2〜6において図示されていない。
【0068】
接続ポート820は、外部機器と接続されるインタフェースであって、例えば、HDMIなどによりデータ伝送可能な外部機器との接続口であり、登録端末400、利用端末500、治具端末600等の装置と表示装置とを接続する。なお、表示装置とは、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置などの装置である。
【0069】
通信装置822は、例えば、専用通信網10、ローカルネットワーク11、12、13、14、又は、公衆通信網20に接続するための通信デバイス等で構成された通信インタフェースである。また、通信装置822は、無線LAN(Local Area Network)対応通信装置であっても、ワイヤレスUSB対応通信装置であっても、有線による通信を行うワイヤー通信装置であってもよい。通信装置822は、図2の通信部110、図3の第一通信部210及び第2通信部230、図4の通信部320、図5の関連情報取得部410、関連情報送信部430、並びに、図6の通信部510の通信機能を実現する。
【0070】
<8.治具端末から秘密情報提供サーバに秘密情報を送信する作業の流れ>
図8は、本発明の一実施形態に係る情報管理システム1において、治具端末600から秘密情報提供サーバ300に秘密情報を送信する作業の流れを示したシーケンス図である。
【0071】
まず、治具端末600は、秘密情報を取得する(ステップS100)。治具端末600は、秘密情報を圧縮する処理を行い、圧縮された秘密情報を記憶部540等に格納する(ステップS102)。個々の秘密情報には対応する識別情報が備えられている。治具端末600は、圧縮処理された秘密情報及び識別情報を、ローカルネットワーク11を経由して秘密情報提供サーバ300に送信する(ステップS104)。秘密情報提供サーバ300は、治具端末600から受信した秘密情報及び識別情報を記憶部370等において記憶する(ステップS106)。秘密情報提供サーバ300は、治具端末600から秘密情報提供サーバ300への秘密情報の送信が成功した旨を治具端末600に通知する(ステップS108)。治具端末600は、秘密情報の送信が成功した旨が通知されると、治具端末600に備えられた記憶部540に格納されていた当該秘密情報及び当該秘密情報に対応する識別情報を削除する(ステップS110)。これによって、秘密情報提供サーバ300は、秘密情報の送信が完了したときに当該秘密情報及び当該秘密情報に対応する識別情報を格納しない状態となる。従って、例えば治具端末600が外部に持ち出されたとしても、第三者によって秘密情報の内容が知られてしまうことを抑止できる。
【0072】
<9.秘密情報提供サーバから情報管理サーバに秘密情報を送信する作業の流れ>
図9は、本発明の一実施形態に係る情報管理システムにおいて秘密情報提供サーバ300から情報管理サーバ100に秘密情報を送信する作業の流れを示したシーケンス図である。
【0073】
まず、情報管理サーバ100は、秘密情報提供サーバ300に対して秘密情報を有しているか否かを問い合わせる(ステップS200)。秘密情報提供サーバ300は、情報管理サーバ100からの問い合わせを受けると、ハッシュ情報生成部310において記憶部370に記憶された秘密情報からハッシュ情報を生成する処理を行う(ステップS202)。続いて、秘密情報提供サーバ300は、ハッシュ情報生成部310において生成されたハッシュ情報を専用通信網10を経由して情報管理サーバ100に送信する(ステップS204)。さらに、情報管理サーバ100は、秘密情報提供サーバ300に対して秘密情報を送信するように要求する(ステップS206)。秘密情報を送信するように要求されると、秘密情報提供サーバ300は、専用通信網10を介して秘密情報及び識別情報を情報管理サーバ100に送信する(ステップS208)。情報管理サーバ100は、秘密情報提供サーバ300から受信した暗号化された秘密情報を解凍(復号)する処理を行う。(ステップS210)。情報管理サーバ100は、秘密情報提供サーバ300から受信した秘密情報からハッシュ情報を生成する処理を行う(ステップS212)。情報管理サーバ100は、ステップS204にて秘密情報提供サーバ300から取得したハッシュ情報と、ステップS212にてハッシュ情報生成部310において生成したハッシュ情報とが同一であるか否かをチェックする(ステップS214)。ステップS214においてハッシュ情報が同一であると判定された場合、情報管理サーバ100は、秘密情報提供サーバ300に対して秘密情報の送信が成功した旨を通知する(ステップS216)。秘密情報提供サーバ300は、秘密情報の送信が成功した旨を通知されると、当該秘密情報及び当該秘密情報に対応する識別情報を記憶部370から削除する(ステップS218)。また、ハッシュ情報が一致しない場合には、情報管理サーバ100は、エラー出力を行う(ステップS220)。
【0074】
<10.登録端末から情報管理サーバに関連情報を送信する作業の流れ>
図10は、本発明の一実施形態に係る情報管理システム1において、登録端末400から接続代理サーバ200を介して情報管理サーバ100に関連情報を送信する作業の流れを示したシーケンス図である。
【0075】
登録端末400は、ユーザID及びパスワード等のユーザ情報を、公衆通信網20を経由して接続代理サーバ200に送信する(ステップS300)。接続代理サーバ200は、登録端末400から送信されたユーザ情報に基づいて、ユーザ及び登録端末400がサービスの提供を受ける資格があるか否かを判定するユーザ認証を行う(ステップS302)。ステップS302においてユーザ認証が失敗すると、接続代理サーバ200は、エラー出力を行う(ステップS304)。
【0076】
接続代理サーバ200は、ステップS302においてユーザ認証が成功すると、登録端末400に対してサービスの利用を許可する旨を通知する(ステップS306)。サービスの利用が許可されると、登録端末400には、ユーザにより特定の秘密情報の識別情報及びこの秘密情報の関連情報が入力される(ステップS308)。登録端末400は、関連情報及び当該関連情報に対応する秘密情報の識別情報を、公衆通信網20を介して接続代理サーバ200に送信する(ステップS310)。接続代理サーバ200は、登録端末400から送信された関連情報及び当該関連情報に対応する秘密情報の識別情報を、ローカルネットワーク13を介して情報管理サーバ100に転送する(ステップS312)。情報管理サーバ100は、関連情報及び当該関連情報に対応する秘密情報の識別情報を記憶部130において記憶する(ステップS314)。
【0077】
情報管理部120は、登録端末400から関連情報とともに送られた識別情報と、秘密情報提供サーバ300から送信されて記憶部130に蓄積されている秘密情報の識別情報とを対応付ける処理を行う(ステップS316)。情報管理部120は、関連情報とともに送られた識別情報と、秘密情報提供サーバ300から送信されて記憶部130に蓄積されている秘密情報の識別情報とが対応しない場合、情報管理部120は、対応付け処理を行わない(ステップS318)。一方、関連情報とともに送られた識別情報と、秘密情報提供サーバ300から送信されて記憶部130に蓄積されている秘密情報の識別情報とが対応する場合、情報管理部120は、対応付け処理を行う(ステップS320)。なお、対応付け処理をステップS320で行わずに、図11で説明するように、利用端末500から秘密情報を送信するように要求されたときに対応付け処理を行うようにしてもよい。
【0078】
<11.秘密情報提供サーバから利用端末に秘密情報を配信する作業の流れ>
図11は、本発明の一実施形態に係る情報管理システム1において、秘密情報提供サーバ300から接続代理サーバ200を介して利用端末500に秘密情報を配信する作業の流れを示したシーケンス図である。
【0079】
利用端末500は、ユーザID及びパスワード等のユーザ情報を公衆通信網20を経由して接続代理サーバ200に送信する(ステップS400)。接続代理サーバ200は、利用端末500から送信されたユーザ情報に基づいて、ユーザ及び利用端末500がサービスの提供を受ける資格があるか否かを判定するユーザ認証を行う(ステップS402)。ステップS402においてユーザ認証が失敗すると、接続代理サーバ200は、エラー出力を行う(ステップS404)。
【0080】
ステップS402においてユーザ認証が成功すると、接続代理サーバ200は、利用端末500に対してサービスの利用を許可する旨を通知する(ステップS406)。サービスの利用が許可されると、利用端末500は、ユーザが取得しようとする秘密情報を特定するための検索画面を表示制御部550の制御により表示装置に表示し、検索画面を通じて検索情報の入力を受ける(ステップS408)。ここで入力される検索情報には、ユーザが利用を望む秘密情報を特定するための識別情報、秘密情報の種類、秘密情報が取得された日付、期間などの情報が含まれる。検索情報が入力されると、利用端末500は、入力された検索情報を、公衆通信網20を介して接続代理サーバ200に送信する(ステップS410)。接続代理サーバ200は、利用端末500から検索情報を受信すると、当該検索情報をローカルネットワーク13を介して情報管理サーバ100に転送する処理を行う(ステップS412)。情報管理サーバ100は、接続代理サーバ200から送信された検索情報に応じて、当該検索情報に適合する秘密情報及び関連情報を検索する検索処理を行う(ステップS414)。検索処理が終了すると、情報管理サーバ100は、利用端末500から送られた識別情報に適合する秘密情報及び関連情報のリストを含む検索処理結果情報を、ローカルネットワーク13を介して接続代理サーバ200に送信する(ステップS416)。接続代理サーバ200は、情報管理サーバ100から送信された検索処理結果情報を、公衆通信網20を介して利用端末500に転送する(ステップS418)。
【0081】
利用端末500は、接続代理サーバ200から受信した検索処理結果情報に含まれる関連情報のリストを表示制御部550の制御により表示装置に表示する。当該一覧に示された1又は2以上の関連情報の中からユーザが秘密情報を取得すること希望する特定の関連情報が選択される(ステップS420)。利用端末500は、選択結果に関する情報を、公衆通信網20を介して接続代理サーバ200に送信する(ステップS422)。接続代理サーバ200は、選択結果に関する情報を、ローカルネットワーク13を介して情報管理サーバ100に転送する(ステップS424)。
【0082】
情報管理サーバ100は、選択結果に関する情報を接続代理サーバ200から受信すると、選択された関連情報と記憶部130に蓄積している秘密情報を対応づける処理を行う(ステップS426)。対応付けは、識別情報に基づいて秘密情報と関連情報を対応付けすることによって行う。なお、図10で説明したように、登録端末400から関連情報及び識別情報が送られた段階で秘密情報との対応付けを行っている場合、ステップS426で対応付けを行う必要はない。また、情報管理サーバ100は、利用端末500から識別情報が送られた場合、検索処理を行うことなく、識別情報に対応する秘密情報及び関連情報を対応付けしても良い。秘密情報と関連情報とが対応づけられることによって、秘密情報及び関連情報は、公衆通信網20を介して取得可能な状態となる。情報管理サーバ100は、対応付けされた秘密情報及び関連情報を、ローカルネットワーク13を介して接続代理サーバ200に送信する(ステップS428)。接続代理サーバ200は、情報管理サーバ100から秘密情報及び関連情報を受信すると、受信した秘密情報及び関連情報を、公衆通信網20を介して利用端末500に転送する処理を行う(ステップS430)。利用端末500において秘密情報及び関連情報が受信され、利用端末500は、秘密情報及び関連情報をユーザに提供することができる状態となる(ステップS432)。また、利用端末500は、ユーザが秘密情報についてより詳細な情報の取得を望む場合は、識別情報に対応するより詳細な秘密情報を情報管理端末100から取得することができる。
【0083】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0084】
例えば、上記実施形態では、秘密情報の送受信を専用通信網10を介して行ったが、本発明はかかる例に限定されない。例えば、治具端末600から暗号化処理が施された無線ネットワークを介して秘密情報を情報管理サーバ100に移動させてもよい。
【符号の説明】
【0085】
1 情報管理システム
10 専用通信網
11、12、13、14、15 ローカルネットワーク
20 公衆通信網
100 情報管理サーバ
112 秘密情報取得部
114 関連情報取得部
116 情報送受信部
120 情報管理部
200 接続代理サーバ
300 秘密情報提供サーバ
400 登録端末
500 利用端末
600 治具端末
700 管理端末
【技術分野】
【0001】
本発明は、情報管理サーバ、情報管理システム、及び、情報管理方法に関する。より詳しくは、インターネットを介して情報を配信する情報管理サーバ、情報管理システム、及び、情報管理方法に関する。
【背景技術】
【0002】
近年、秘匿性を有する情報をインターネット等の公衆通信網を介してサーバから配信する技術について研究が行われている。公衆通信網を経由した情報の配信は、いわゆる専用線を導入する必要がないことから、低コストでかつ容易に実現することができる。公衆通信網を介してサーバから情報を配信する場合、配信するための情報を公衆通信網を介してサーバにアップロードし、登録する方式が一般的であった。公衆通信網を介して情報を配信するための技術としては、例えば、下記特許文献1〜3が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平8−263513号公報
【特許文献2】特許第3984887号明細書
【特許文献3】特開平2004−348669号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、秘匿性を有する情報をインターネット等の公衆通信網を経由してサーバに送信すると、公衆通信網における送信経路を特定することができないこと等から、第三者に情報を読み取られるリスクがあるという問題があった。特に、大量の情報を送受信する場合、第三者に情報を読み取られるリスクが増大する問題が生じる。
【0005】
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、公衆通信網を介して情報を配信するサーバにおいてセキュアに情報の登録を行うことが可能な、新規かつ改良された情報管理サーバ、情報管理システム、及び、情報管理方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある観点によれば、秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を、専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得部と、特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を、公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得部と、前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理部と、を備える情報管理サーバが提供される。
【0007】
また、前記情報管理部で対応付けられた前記秘密情報及び前記関連情報を、公衆通信網を介して接続された利用端末に前記接続代理サーバを介して送信する情報送受信部をさらに備えるものであってもよい。
【0008】
また、前記秘密情報及び前記識別情報は、前記秘密情報取得部から前記秘密情報提供サーバへ送られる要求に従って前記秘密情報提供サーバから前記秘密情報取得部に送信されるものであってもよい。
【0009】
また、前記情報管理部は、前記秘密情報提供サーバから取得した前記秘密情報の前記識別情報と、接続代理サーバから取得した前記識別情報とが同一であるときに、前記秘密情報と前記関連情報との対応付けを行うものであってもよい。
【0010】
また、前記情報管理部は、前記関連情報取得部が前記関連情報及び前記識別情報を前記登録端末から取得したときに、前記秘密情報と前記関連情報との対応付けを自動的に行うものであってもよい。
【0011】
また、前記情報管理部は、前記情報送受信部が前記利用端末から前記識別情報を受信したときに前記秘密情報と前記関連情報との対応付けを行うものであってもよい。
【0012】
また、上記課題を解決するために、本発明の別の観点によれば、秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を提供する秘密情報提供サーバと、
特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を提供する登録端末と、前記秘密情報及び前記識別情報を前記秘密情報提供サーバから専用通信網を介して取得する秘密情報取得部と、前記関連情報及び前記識別情報を前記登録端末から公衆通信網に接続された接続代理サーバを介して取得する関連情報取得部と、前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理部と、を備える情報管理サーバと、を備える情報管理システムが提供される。
【0013】
また、前記情報管理サーバは、前記情報管理部で対応付けられた前記秘密情報及び前記関連情報を、公衆通信網を介して接続された利用端末に前記接続代理サーバを介して送信する情報送受信部をさらに備えるものであってもよい。
【0014】
また、前記秘密情報及び前記識別情報は、前記秘密情報取得部から前記秘密情報提供サーバへ送られる要求に従って前記秘密情報提供サーバから前記情報管理サーバに送信されるものであってもよい。
【0015】
また、前記秘密情報提供サーバは、前記秘密情報及び前記識別情報の提供が完了したときに前記秘密情報及び前記識別情報を保有しない状態となるものであってもよい。
【0016】
また、前記情報管理部は、前記秘密情報提供サーバから取得した前記秘密情報の前記識別情報と、接続代理サーバから取得した前記識別情報とが同一であるときに、前記秘密情報と前記関連情報との対応付けを行うものであってもよい。
【0017】
また、前記情報管理部は、前記関連情報取得部が前記関連情報及び前記識別情報を前記登録端末から取得したときに、前記秘密情報と前記関連情報との対応付けを自動的に行うものであってもよい。
【0018】
また、前記情報管理部は、前記情報送受信部が前記利用端末から前記識別情報を受信したときに前記秘密情報と前記関連情報との対応付けを行うものであってもよい。
【0019】
また、上記課題を解決するために、本発明の別の観点によれば、秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を、専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得ステップと、特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を、公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得ステップと、前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理ステップと、を含む情報管理方法が提供される。
【発明の効果】
【0020】
以上説明したように本発明によれば、インターネットを介して情報を配信するサーバにセキュアに情報の登録を行うことができる。
【図面の簡単な説明】
【0021】
【図1】本発明の一実施形態に係る情報管理システムの具体的な構成例を示す説明図である。
【図2】本発明の一実施形態に係る情報管理サーバの具体的な構成例を示すブロック図である。
【図3】本発明の一実施形態に係る情報管理システムにおいて使用される接続代理サーバの具体的な構成例を示す説明図である。
【図4】本発明の一実施形態に係る情報管理システムにおいて使用される秘密情報提供サーバの具体的な構成例を示す説明図である。
【図5】本発明の一実施形態に係る情報管理システムにおいて使用される登録端末の具体的な構成例を示す説明図である。
【図6】本発明の一実施形態に係る情報管理システムにおいて使用される利用端末、治具端末及び管理端末の具体的な構成例を示す説明図である。
【図7】本発明の一実施形態に係る情報管理サーバ、接続代理サーバ、秘密情報提供サーバ、登録端末、利用端末、治具端末及び管理端末のハードウェア構成例を示すブロック図である。
【図8】本発明の一実施形態に係る情報管理システムにおいて治具端末から秘密情報提供サーバに秘密情報を送信する作業の流れを示したシーケンス図である。
【図9】本発明の一実施形態に係る情報管理システムにおいて秘密情報提供サーバから情報管理サーバに秘密情報を送信する作業の流れを示したシーケンス図である。
【図10】本発明の一実施形態に係る情報管理システムにおいて登録端末から接続代理サーバを介して秘密情報提供サーバに秘密情報を送信する作業の流れを示したシーケンス図である。
【図11】本発明の一実施形態に係る情報管理システムにおいて秘密情報提供サーバから接続代理サーバを介して利用端末に秘密情報を配信する作業の流れを示したシーケンス図である。
【発明を実施するための形態】
【0022】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0023】
なお、説明は以下の順序で行うものとする。
1.本発明の一実施形態に係る情報管理システムの構成例
2.本発明の一実施形態に係る情報管理サーバの構成例
3.接続代理サーバの構成例
4.秘密情報提供サーバの構成例
5.登録端末の構成例
6.利用端末、治具端末及び管理端末の構成例
7.情報管理サーバ、接続代理サーバ、秘密情報提供サーバ、登録端末、利用端末、治具端末及び管理端末のハードウェア構成例
8.治具端末から秘密情報提供サーバに秘密情報を送信する作業の流れ
9.秘密情報提供サーバから情報管理サーバに秘密情報を送信する作業の流れ
10.登録端末から秘密情報提供サーバに秘密情報を送信する作業の流れ
11.秘密情報提供サーバから利用端末に秘密情報を配信する作業の流れ
【0024】
<1.本発明の一実施形態に係る情報管理システムの構成例>
図1は、本発明の一実施形態に係る情報管理システム1の具体的な構成例を示す説明図である。本発明の一実施形態に係る情報管理システム1は、情報管理サーバ100と、秘密情報提供サーバ300と、登録端末400と、を有する。また、本発明の一実施形態に係る情報管理システム1は、接続代理サーバ200と、利用端末500と、治具端末600と、管理端末700とを有してもよい。
【0025】
本発明の一実施形態に係る情報管理システム1において、情報管理サーバ100は、秘密として管理される秘密情報及び秘密情報に関連づけられた識別情報を専用通信網10を介して秘密情報提供サーバ300から取得する。ここでいう専用通信網10は、例えば、例えば、IP−VPN、又は、事業者の社内で用いられているLAN(Local Area Network)等の閉じられた通信網である。
【0026】
秘密情報とは、誰に対しても全く公開されないように管理される情報、又は、守秘義務を有する特定の人物のみに限定して公開されるように管理される情報等の秘匿性を有する情報をいう。本発明の一実施形態に係る情報管理システム1においては、すべての秘密情報が情報管理サーバ100において公衆通信網20を介して配信されるのではなく、所定の対応付けがなされた秘密情報のみが公開対象となる。秘密情報としては、例えば、工場で生産された製品の検査結果に関する情報が挙げられる。
【0027】
識別情報とは、秘密情報に対応するように関連づけられた文字列(ID)、識別コードである。識別情報は、通常、特定の秘密情報と1対1で対応するように生成及び保持され、1の識別情報から1の秘密情報を特定することができる。全ての秘密情報には、対応する識別情報が対応付けされている。なお、複数の秘密情報と1の識別情報とが対応付けられてもよいし、1の秘密情報と複数の識別情報とが対応付けられてもよい。識別情報は、秘密情報を特定し、公開可能な秘密情報を紐付けるためのID、識別コードであり、後述する関連情報とは異なり、原則として公衆通信網20での公開を目的とした情報ではない。
【0028】
情報管理サーバ100は、ある秘密情報に関連する関連情報(公開情報)及びこの秘密情報に対応づけられた識別情報をインターネット等の公衆通信網20を介して登録端末400から取得する。また、情報管理サーバ100は、秘密情報及び関連情報を公衆通信網20に接続された接続代理サーバ200を介して利用端末500に配信する。
【0029】
関連情報とは、秘密情報の内容に関する情報であり、公衆通信網20を介して公開される。関連情報には、例えば、秘密情報のデータの概要を示す目録情報、秘密情報のデータから生成された要約情報が含まれる。換言すれば、関連情報とは、秘密情報に関連する情報であって、専用通信網10以外の公衆通信網20(インターネット等)上で公開可能な公開情報である。公衆通信網20を介してアップロードされた関連情報を閲覧することで、ユーザは秘密情報の概要を知ることができる。情報管理サーバ100に格納されたすべての秘密情報のうち、関連情報に対応する秘密情報は、関連情報とともに利用端末500に配信される。これにより、利用端末500のユーザは、関連情報が設定された秘密情報については、関連情報とともに、これに対応する秘密情報を取得することができる。なお、1の秘密情報に複数の関連情報が対応するようにしてもよいし、複数の秘密情報に1の関連情報が対応するようにしてもよい。
【0030】
本発明の一実施形態に係る情報管理システム1において、通常、情報管理サーバ100及び接続代理サーバ200と、秘密情報提供サーバ300、登録端末400及び治具端末600とは、異なる拠点に存在する。また、本発明の一実施形態に係る情報管理システム1において、通常、情報管理サーバ100と利用端末500とは異なる拠点に存在する。ここで、拠点とは、例えば、同一事業社内の範囲、又は、同一敷地内の範囲等を意味する。同一拠点内に存在する端末は、互いに公衆通信網20を経由することなく、ローカルネットワーク11、12、13等によって接続することができる。なお、ここでいうローカルネットワークは、USB、IEEE1394、イーサネット(登録商標)等で構成されるLAN(Local Area Network)である。以下に、情報管理システム1の各構成要素について説明する。
【0031】
<2.本発明の一実施形態に係る情報管理サーバの構成例>
図2は、本発明の一実施形態に係る情報管理サーバ100の具体的な構成例を示すブロック図である。本発明の一実施形態に係る情報管理サーバ100は、例えば、通信部110と、情報管理部120と、記憶部130とを備える。情報管理サーバ100で行われる各処理は、ハードウェア又はCPUがプログラムを実行することによって行われる。
【0032】
通信部110は、例えば、秘密情報取得部112と、関連情報取得部114と、情報送受信部116とを備える。通信部110は、専用通信網10及びローカルネットワーク13を介して外部の機器との通信を行う機能及び各種データを送受信する機能を有する。
【0033】
秘密情報取得部112は、秘密情報提供サーバ300に対して、秘密情報提供サーバ300に集められた秘密情報及び各秘密情報に関連づけられた識別情報を送信するように要求する。そして、秘密情報取得部112は、秘密情報及び各秘密情報に対応する識別情報を、専用通信網10を介して秘密情報提供サーバ300から取得する。
【0034】
関連情報取得部114は、特定の秘密情報に関する関連情報と、この秘密情報に対応する識別情報を、公衆通信網20に接続された登録端末400から接続代理サーバ200を介して取得する。
【0035】
情報管理部120は、登録端末400から送られた関連情報に対応する秘密情報の識別情報を、記憶部130に蓄積している秘密情報の識別情報と対応づける。情報管理部120は、登録端末400から送られた関連情報に対応する秘密情報の識別情報と記憶部130に蓄積している秘密情報の識別情報とが同一であるときに、秘密情報と関連情報との対応付けを行う。情報管理部120は、利用端末500から送信される検索情報に基づいて、当該検索情報に対応する識別情報に基づいて、登録端末400から送られた関連情報と記憶部130に蓄積されている秘密情報との対応付けを行う。また、情報管理部120は、秘密情報取得部112によって秘密情報提供サーバ300から取得された秘密情報からハッシュ情報を生成する処理を行うことができる。
【0036】
情報管理サーバ100は、公衆回線網20には接続されておらず、専用通信網10にのみ接続されている。そして、情報管理サーバ100と公衆回線網20の間には接続代理サーバ200が介在している。このように、全ての秘密情報を扱う情報管理サーバ100を公衆回線網20から隔離することで、秘密情報が外部に漏れだすことを確実に抑止できる。
【0037】
情報送受信部116は、情報管理部120で対応づけられた秘密情報及び関連情報を公衆通信網を介して接続された利用端末500に接続代理サーバ200を介して送信する。また、情報送受信部116は、利用端末500から識別情報を受信し、これらの情報を受信した旨を情報管理部120に伝達する。
【0038】
記憶部130は、秘密情報取得部112で取得された秘密情報及び秘密情報に関連づけられた識別情報を記憶する。また、記憶部130は、登録端末400から送られた関連情報及びこの関連情報に対応する秘密情報の識別情報を記憶する。さらに、記憶部130は、情報管理サーバ100の各処理を実行するためのプログラムを格納していてもよい。なお、記憶部130は、ハードディスクドライブ等の記憶媒体で構成される。
【0039】
<3.接続代理サーバの構成例>
図3は、本発明の一実施形態に係る情報管理システムにおいて使用される接続代理サーバ200の具体的な構成例を示す説明図である。
【0040】
接続代理サーバ200は、例えば、第1通信部210と、第2通信部230と、通信制御部220と、記憶部240とを備える。接続代理サーバ200は、公衆通信網20及びローカルネットワーク13に接続されており、情報管理サーバ100が公衆通信網20にアクセスする際の接続を代理する。
【0041】
第1通信部210は、公衆通信網20を経由して外部装置との間で通信及び情報の送受信を行う。第2通信部230は、ローカルネットワーク13を経由して情報管理サーバ100との間で通信及びデータの送受信を行う。
【0042】
通信制御部220は、第1通信部210及び第2通信部230の動作を制御する。例えば、通信制御部220は、第1通信部210が利用端末500から公衆通信網20を経由して受信した情報を第2通信部230からローカルネットワーク13を経由して情報管理サーバ100に転送するように制御することができる。また、例えば、通信制御部220は、第2通信部230が情報管理サーバ100からローカルネットワーク13を経由して受信した情報を第1通信部210から公衆通信網20を経由して利用端末500に転送するように制御することができる。なお、通信制御部220の処理は、記憶部240に格納されたプログラムをCPUで実行すること等によって実現される。
【0043】
記憶部240は、第1通信部210又は第2通信部230が外部装置から受信したデータを記憶することができる。また、記憶部240は、通信制御部220の処理を実行するためのプログラムを格納する。
【0044】
<4.秘密情報提供サーバの構成例>
図4は、秘密情報提供サーバ300の具体的な構成例を示す説明図である。秘密情報提供サーバ300は、例えば、ハッシュ情報生成部310と、通信部320と、通信制御部330と、入力部340と、表示制御部360と、記憶部370とを備える。秘密情報提供サーバ300は、治具端末600からローカルネットワーク11を介して秘密情報を取得し、専用通信網10を介して秘密情報を情報管理サーバ100に提供する。なお、秘密情報提供サーバ300には、1又は複数の治具端末600が接続されることができる。
【0045】
ハッシュ情報生成部310は、秘密情報を送信する前に、記憶部370に記憶された秘密情報からハッシュ情報を生成する機能を有する。
【0046】
通信部320は、専用通信網10及びローカルネットワーク11を介して外部の機器との通信を行う機能及び各種データを送受信する機能を有する。通信制御部330は、通信部320の動作を制御する。
【0047】
入力部340は、マウス、キーボード、タッチパネル、ボタン、マイク、スイッチおよびレバーなどユーザが情報を入力するための入力手段を有しており、入力された操作に応じて通信制御部330等の動作を制御する信号を伝送する。
【0048】
表示制御部360は、秘密情報提供サーバ300に接続された液晶ディスプレイ等の表示装置に各種情報を表示させるように制御する。なお、表示装置は秘密情報提供サーバ300と一体に構成されていても良い。
【0049】
記憶部370は、通信部320が外部装置から受信したデータを記憶することができ、治具端末600から取得した秘密情報は記憶部370に蓄積される。また、記憶部370は、ハッシュ情報生成部310及び通信制御部330の処理を実行するためのプログラムを格納する。
<5.登録端末の構成例>
図5は、本発明の一実施形態に係る情報管理システムにおいて使用される登録端末400の具体的な構成例を示す説明図である。登録端末400は、例えば、関連情報取得部410と、制御部420と、関連情報送信部430と、記憶部440と、表示制御部450と、入力部470とを備える。登録端末400は、公衆通信網20を介して関連情報及びこの関連情報に対応する秘密情報に関連づけられた識別情報を情報管理サーバ100に提供する。
【0050】
入力部470は、マウス、キーボード、タッチパネル、ボタン、マイク、スイッチおよびレバーなどユーザが情報を入力するための入力手段を有しており、ユーザの入力により関連情報及びこの関連情報に対応する秘密情報に関連づけられた識別情報が入力される。また、入力部470は、入力された操作に応じて制御部420等の動作を制御する信号を伝送する。
【0051】
関連情報取得部410は、ユーザによって入力部470に入力された関連情報及びこの関連情報に対応する秘密情報の識別情報を取得する。
【0052】
通信制御部420は、入力部470等から伝送された信号に基づいて、関連情報取得部410、及び関連情報送信部430の機能を制御する。
【0053】
記憶部440は、関連情報取得部410が入力部470の入力に基づいて取得したデータを記憶することができる。また、記憶部440は、通信制御部420で行われる処理を実行するためのプログラムを格納する。
【0054】
関連情報送信部430は、関連情報取得部410によって取得された関連情報及びこの関連情報に対応する秘密情報の識別情報を、公衆通信網20を介して接続代理サーバ200へ送信する。
【0055】
表示制御部450は、登録端末400に接続された液晶ディスプレイ等の表示装置に各種情報を表示させるように制御する。なお、表示装置は登録端末400と一体に構成されていても良い。
【0056】
<6.利用端末、治具端末及び管理端末の構成例>
図6は、本発明の一実施形態に係る情報管理システムにおいて使用される利用端末500、治具端末600及び管理端末700の具体的な構成例を示す説明図である。利用端末500、治具端末600及び管理端末700は、例えば、通信部510と、通信制御部520と、入力部530と、記憶部540と、表示制御部550と、を備える。
【0057】
通信部510は、公衆通信網20、またはローカルネットワーク11,12,14を介して外部の機器との通信を行う機能及び各種データを送受信する機能を有する。
【0058】
入力部530は、マウス、キーボード、タッチパネル、ボタン、マイク、スイッチおよびレバーなどユーザが情報を入力するための入力手段を有しており、入力された操作に応じて通信制御部520等の動作を制御する信号を伝送する。
【0059】
通信制御部520は、入力部530等から伝送された信号等に基づいて、通信部510の機能を制御する。記憶部540は、通信部510が公衆通信網20、またはローカルネットワーク11,12,14を介して外部装置から受信したデータを記憶することができる。また、記憶部540は、通信制御部510で行われる処理を実行するためのプログラムを格納する。
【0060】
表示制御部550は、利用端末500、治具端末600又は管理端末700に接続された液晶ディスプレイ等の表示装置に各種情報を表示させるように制御する。なお、表示装置は、利用端末500、治具端末600又は管理端末700と一体に構成されていても良い。
【0061】
<情報管理サーバ、接続代理サーバ、秘密情報提供サーバ、登録端末、利用端末、治具端末及び管理端末のハードウェア構成例>
図7は、本発明の一実施形態に係る情報管理サーバ100、接続代理サーバ200、秘密情報提供サーバ300、登録端末400、利用端末500、治具端末600及び管理端末700のハードウェア構成例を示すブロック図である。
【0062】
これらの装置は、CPU(Central Processing Unit)802と、ROM(Read Only Memory)804と、RAM(Random Access Memory)806と、ホストバス808aとを備える。さらに、これらの装置は、ブリッジ808と、外部バス808bと、インタフェース810と、入力装置812と、出力装置814と、ストレージ装置(HDD)816と、ドライブ818と、接続ポート820と、通信装置822とを備える。
【0063】
CPU802は、演算処理装置および制御装置として機能し、各種プログラムに従って装置内の動作全般を制御する。また、CPU802は、マイクロプロセッサであってもよい。ROM804は、CPU802が使用するプログラムや演算パラメータ等を記憶する。RAM806は、CPU802の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバスなどから構成されるホストバス808aにより相互に接続されている。CPU802は、ROM804、ストレージ装置816等に格納されたプログラムを実行することによって、例えば、図2〜図6の各ブロックで行われる処理を実行する。
【0064】
ホストバス808aは、ブリッジ808を介して、PCI(Peripheral Component Interconnect/Interface)バスなどの外部バス808bに接続されている。なお、必ずしもホストバス808a、ブリッジ808および外部バス808bを分離構成する必要はなく、一のバスにこれらの機能を実装してもよい。
【0065】
入力装置812は、マウス、キーボード、タッチパネル、ボタン、マイク、スイッチ又はレバーなどのユーザが情報を入力するための入力手段と、ユーザによる入力に基づいて入力信号を生成し、CPU802に出力する入力制御回路などから構成されている。入力装置812において各種操作を行うことによって、各種のデータを入力したり処理動作を指示したりすることができる。入力装置812は、図4の入力部340、図5の入力部470、図6の入力部530等に対応する。なお、図2及び3において、入力装置812に対応する部位は図示されていないが、これらの装置は、入力装置812に対応する部位を有するように構成されてもよい。
【0066】
ストレージ装置816は、例えば、HDD(Hard Disk Drive)で構成される。ストレージ装置816は、HDDを駆動し、CPU802が実行するプログラムや各種データを格納する。また、ストレージ装置816は、記憶媒体、記憶媒体にデータを記録する記録装置、記憶媒体からデータを読み出す読出し装置および記憶媒体に記録されたデータを削除する削除装置などを含んでもよい。ストレージ装置816は、図2の記憶部130、図3の記憶部240、図4の記憶部370、図5の記憶部440、図6の記憶部540等に対応する。
【0067】
ドライブ818は、記憶媒体用リーダライタであり、内蔵、あるいは外付けされる。ドライブ818は、装着されている磁気ディスク、光ディスク、光磁気ディスク、または半導体メモリ等のリムーバブル記録媒体にデータを読み書きをすることができる。なお、ドライブ818は、図2〜6において図示されていない。
【0068】
接続ポート820は、外部機器と接続されるインタフェースであって、例えば、HDMIなどによりデータ伝送可能な外部機器との接続口であり、登録端末400、利用端末500、治具端末600等の装置と表示装置とを接続する。なお、表示装置とは、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置などの装置である。
【0069】
通信装置822は、例えば、専用通信網10、ローカルネットワーク11、12、13、14、又は、公衆通信網20に接続するための通信デバイス等で構成された通信インタフェースである。また、通信装置822は、無線LAN(Local Area Network)対応通信装置であっても、ワイヤレスUSB対応通信装置であっても、有線による通信を行うワイヤー通信装置であってもよい。通信装置822は、図2の通信部110、図3の第一通信部210及び第2通信部230、図4の通信部320、図5の関連情報取得部410、関連情報送信部430、並びに、図6の通信部510の通信機能を実現する。
【0070】
<8.治具端末から秘密情報提供サーバに秘密情報を送信する作業の流れ>
図8は、本発明の一実施形態に係る情報管理システム1において、治具端末600から秘密情報提供サーバ300に秘密情報を送信する作業の流れを示したシーケンス図である。
【0071】
まず、治具端末600は、秘密情報を取得する(ステップS100)。治具端末600は、秘密情報を圧縮する処理を行い、圧縮された秘密情報を記憶部540等に格納する(ステップS102)。個々の秘密情報には対応する識別情報が備えられている。治具端末600は、圧縮処理された秘密情報及び識別情報を、ローカルネットワーク11を経由して秘密情報提供サーバ300に送信する(ステップS104)。秘密情報提供サーバ300は、治具端末600から受信した秘密情報及び識別情報を記憶部370等において記憶する(ステップS106)。秘密情報提供サーバ300は、治具端末600から秘密情報提供サーバ300への秘密情報の送信が成功した旨を治具端末600に通知する(ステップS108)。治具端末600は、秘密情報の送信が成功した旨が通知されると、治具端末600に備えられた記憶部540に格納されていた当該秘密情報及び当該秘密情報に対応する識別情報を削除する(ステップS110)。これによって、秘密情報提供サーバ300は、秘密情報の送信が完了したときに当該秘密情報及び当該秘密情報に対応する識別情報を格納しない状態となる。従って、例えば治具端末600が外部に持ち出されたとしても、第三者によって秘密情報の内容が知られてしまうことを抑止できる。
【0072】
<9.秘密情報提供サーバから情報管理サーバに秘密情報を送信する作業の流れ>
図9は、本発明の一実施形態に係る情報管理システムにおいて秘密情報提供サーバ300から情報管理サーバ100に秘密情報を送信する作業の流れを示したシーケンス図である。
【0073】
まず、情報管理サーバ100は、秘密情報提供サーバ300に対して秘密情報を有しているか否かを問い合わせる(ステップS200)。秘密情報提供サーバ300は、情報管理サーバ100からの問い合わせを受けると、ハッシュ情報生成部310において記憶部370に記憶された秘密情報からハッシュ情報を生成する処理を行う(ステップS202)。続いて、秘密情報提供サーバ300は、ハッシュ情報生成部310において生成されたハッシュ情報を専用通信網10を経由して情報管理サーバ100に送信する(ステップS204)。さらに、情報管理サーバ100は、秘密情報提供サーバ300に対して秘密情報を送信するように要求する(ステップS206)。秘密情報を送信するように要求されると、秘密情報提供サーバ300は、専用通信網10を介して秘密情報及び識別情報を情報管理サーバ100に送信する(ステップS208)。情報管理サーバ100は、秘密情報提供サーバ300から受信した暗号化された秘密情報を解凍(復号)する処理を行う。(ステップS210)。情報管理サーバ100は、秘密情報提供サーバ300から受信した秘密情報からハッシュ情報を生成する処理を行う(ステップS212)。情報管理サーバ100は、ステップS204にて秘密情報提供サーバ300から取得したハッシュ情報と、ステップS212にてハッシュ情報生成部310において生成したハッシュ情報とが同一であるか否かをチェックする(ステップS214)。ステップS214においてハッシュ情報が同一であると判定された場合、情報管理サーバ100は、秘密情報提供サーバ300に対して秘密情報の送信が成功した旨を通知する(ステップS216)。秘密情報提供サーバ300は、秘密情報の送信が成功した旨を通知されると、当該秘密情報及び当該秘密情報に対応する識別情報を記憶部370から削除する(ステップS218)。また、ハッシュ情報が一致しない場合には、情報管理サーバ100は、エラー出力を行う(ステップS220)。
【0074】
<10.登録端末から情報管理サーバに関連情報を送信する作業の流れ>
図10は、本発明の一実施形態に係る情報管理システム1において、登録端末400から接続代理サーバ200を介して情報管理サーバ100に関連情報を送信する作業の流れを示したシーケンス図である。
【0075】
登録端末400は、ユーザID及びパスワード等のユーザ情報を、公衆通信網20を経由して接続代理サーバ200に送信する(ステップS300)。接続代理サーバ200は、登録端末400から送信されたユーザ情報に基づいて、ユーザ及び登録端末400がサービスの提供を受ける資格があるか否かを判定するユーザ認証を行う(ステップS302)。ステップS302においてユーザ認証が失敗すると、接続代理サーバ200は、エラー出力を行う(ステップS304)。
【0076】
接続代理サーバ200は、ステップS302においてユーザ認証が成功すると、登録端末400に対してサービスの利用を許可する旨を通知する(ステップS306)。サービスの利用が許可されると、登録端末400には、ユーザにより特定の秘密情報の識別情報及びこの秘密情報の関連情報が入力される(ステップS308)。登録端末400は、関連情報及び当該関連情報に対応する秘密情報の識別情報を、公衆通信網20を介して接続代理サーバ200に送信する(ステップS310)。接続代理サーバ200は、登録端末400から送信された関連情報及び当該関連情報に対応する秘密情報の識別情報を、ローカルネットワーク13を介して情報管理サーバ100に転送する(ステップS312)。情報管理サーバ100は、関連情報及び当該関連情報に対応する秘密情報の識別情報を記憶部130において記憶する(ステップS314)。
【0077】
情報管理部120は、登録端末400から関連情報とともに送られた識別情報と、秘密情報提供サーバ300から送信されて記憶部130に蓄積されている秘密情報の識別情報とを対応付ける処理を行う(ステップS316)。情報管理部120は、関連情報とともに送られた識別情報と、秘密情報提供サーバ300から送信されて記憶部130に蓄積されている秘密情報の識別情報とが対応しない場合、情報管理部120は、対応付け処理を行わない(ステップS318)。一方、関連情報とともに送られた識別情報と、秘密情報提供サーバ300から送信されて記憶部130に蓄積されている秘密情報の識別情報とが対応する場合、情報管理部120は、対応付け処理を行う(ステップS320)。なお、対応付け処理をステップS320で行わずに、図11で説明するように、利用端末500から秘密情報を送信するように要求されたときに対応付け処理を行うようにしてもよい。
【0078】
<11.秘密情報提供サーバから利用端末に秘密情報を配信する作業の流れ>
図11は、本発明の一実施形態に係る情報管理システム1において、秘密情報提供サーバ300から接続代理サーバ200を介して利用端末500に秘密情報を配信する作業の流れを示したシーケンス図である。
【0079】
利用端末500は、ユーザID及びパスワード等のユーザ情報を公衆通信網20を経由して接続代理サーバ200に送信する(ステップS400)。接続代理サーバ200は、利用端末500から送信されたユーザ情報に基づいて、ユーザ及び利用端末500がサービスの提供を受ける資格があるか否かを判定するユーザ認証を行う(ステップS402)。ステップS402においてユーザ認証が失敗すると、接続代理サーバ200は、エラー出力を行う(ステップS404)。
【0080】
ステップS402においてユーザ認証が成功すると、接続代理サーバ200は、利用端末500に対してサービスの利用を許可する旨を通知する(ステップS406)。サービスの利用が許可されると、利用端末500は、ユーザが取得しようとする秘密情報を特定するための検索画面を表示制御部550の制御により表示装置に表示し、検索画面を通じて検索情報の入力を受ける(ステップS408)。ここで入力される検索情報には、ユーザが利用を望む秘密情報を特定するための識別情報、秘密情報の種類、秘密情報が取得された日付、期間などの情報が含まれる。検索情報が入力されると、利用端末500は、入力された検索情報を、公衆通信網20を介して接続代理サーバ200に送信する(ステップS410)。接続代理サーバ200は、利用端末500から検索情報を受信すると、当該検索情報をローカルネットワーク13を介して情報管理サーバ100に転送する処理を行う(ステップS412)。情報管理サーバ100は、接続代理サーバ200から送信された検索情報に応じて、当該検索情報に適合する秘密情報及び関連情報を検索する検索処理を行う(ステップS414)。検索処理が終了すると、情報管理サーバ100は、利用端末500から送られた識別情報に適合する秘密情報及び関連情報のリストを含む検索処理結果情報を、ローカルネットワーク13を介して接続代理サーバ200に送信する(ステップS416)。接続代理サーバ200は、情報管理サーバ100から送信された検索処理結果情報を、公衆通信網20を介して利用端末500に転送する(ステップS418)。
【0081】
利用端末500は、接続代理サーバ200から受信した検索処理結果情報に含まれる関連情報のリストを表示制御部550の制御により表示装置に表示する。当該一覧に示された1又は2以上の関連情報の中からユーザが秘密情報を取得すること希望する特定の関連情報が選択される(ステップS420)。利用端末500は、選択結果に関する情報を、公衆通信網20を介して接続代理サーバ200に送信する(ステップS422)。接続代理サーバ200は、選択結果に関する情報を、ローカルネットワーク13を介して情報管理サーバ100に転送する(ステップS424)。
【0082】
情報管理サーバ100は、選択結果に関する情報を接続代理サーバ200から受信すると、選択された関連情報と記憶部130に蓄積している秘密情報を対応づける処理を行う(ステップS426)。対応付けは、識別情報に基づいて秘密情報と関連情報を対応付けすることによって行う。なお、図10で説明したように、登録端末400から関連情報及び識別情報が送られた段階で秘密情報との対応付けを行っている場合、ステップS426で対応付けを行う必要はない。また、情報管理サーバ100は、利用端末500から識別情報が送られた場合、検索処理を行うことなく、識別情報に対応する秘密情報及び関連情報を対応付けしても良い。秘密情報と関連情報とが対応づけられることによって、秘密情報及び関連情報は、公衆通信網20を介して取得可能な状態となる。情報管理サーバ100は、対応付けされた秘密情報及び関連情報を、ローカルネットワーク13を介して接続代理サーバ200に送信する(ステップS428)。接続代理サーバ200は、情報管理サーバ100から秘密情報及び関連情報を受信すると、受信した秘密情報及び関連情報を、公衆通信網20を介して利用端末500に転送する処理を行う(ステップS430)。利用端末500において秘密情報及び関連情報が受信され、利用端末500は、秘密情報及び関連情報をユーザに提供することができる状態となる(ステップS432)。また、利用端末500は、ユーザが秘密情報についてより詳細な情報の取得を望む場合は、識別情報に対応するより詳細な秘密情報を情報管理端末100から取得することができる。
【0083】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0084】
例えば、上記実施形態では、秘密情報の送受信を専用通信網10を介して行ったが、本発明はかかる例に限定されない。例えば、治具端末600から暗号化処理が施された無線ネットワークを介して秘密情報を情報管理サーバ100に移動させてもよい。
【符号の説明】
【0085】
1 情報管理システム
10 専用通信網
11、12、13、14、15 ローカルネットワーク
20 公衆通信網
100 情報管理サーバ
112 秘密情報取得部
114 関連情報取得部
116 情報送受信部
120 情報管理部
200 接続代理サーバ
300 秘密情報提供サーバ
400 登録端末
500 利用端末
600 治具端末
700 管理端末
【特許請求の範囲】
【請求項1】
秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を、専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得部と、
特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を、公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得部と、
前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理部と、
を備える情報管理サーバ。
【請求項2】
前記情報管理部で対応付けられた前記秘密情報及び前記関連情報を、公衆通信網を介して接続された利用端末に前記接続代理サーバを介して送信する情報送受信部をさらに備える、請求項1に記載の情報管理サーバ。
【請求項3】
前記秘密情報及び前記識別情報は、前記秘密情報取得部から前記秘密情報提供サーバへ送られる要求に従って前記秘密情報提供サーバから前記秘密情報取得部に送信される、請求項1に記載の情報管理サーバ。
【請求項4】
前記情報管理部は、前記秘密情報提供サーバから取得した前記秘密情報の前記識別情報と、接続代理サーバから取得した前記識別情報とが同一であるときに、前記秘密情報と前記関連情報との対応付けを行う、請求項1に記載の情報管理サーバ。
【請求項5】
前記情報管理部は、前記関連情報取得部が前記関連情報及び前記識別情報を前記登録端末から取得したときに、前記秘密情報と前記関連情報との対応付けを自動的に行う、請求項1に記載の情報管理サーバ。
【請求項6】
前記情報管理部は、前記情報送受信部が前記利用端末から前記識別情報を受信したときに前記秘密情報と前記関連情報との対応付けを行う、請求項2に記載の情報管理サーバ。
【請求項7】
秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を提供する秘密情報提供サーバと、
特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を提供する登録端末と、
前記秘密情報及び前記識別情報を前記秘密情報提供サーバから専用通信網を介して取得する秘密情報取得部と、前記関連情報及び前記識別情報を前記登録端末から公衆通信網に接続された接続代理サーバを介して取得する関連情報取得部と、前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理部と、を備える情報管理サーバと、
を備える情報管理システム。
【請求項8】
前記情報管理サーバは、前記情報管理部で対応付けられた前記秘密情報及び前記関連情報を、公衆通信網を介して接続された利用端末に前記接続代理サーバを介して送信する情報送受信部をさらに備える、請求項7に記載の情報管理システム。
【請求項9】
前記秘密情報及び前記識別情報は、前記秘密情報取得部から前記秘密情報提供サーバへ送られる要求に従って前記秘密情報提供サーバから前記情報管理サーバに送信される、請求項7に記載の情報管理システム。
【請求項10】
前記秘密情報提供サーバは、前記秘密情報及び前記識別情報の提供が完了したときに前記秘密情報及び前記識別情報を保有しない状態となる、請求項7に記載の情報管理システム。
【請求項11】
前記情報管理部は、前記秘密情報提供サーバから取得した前記秘密情報の前記識別情報と、接続代理サーバから取得した前記識別情報とが同一であるときに、前記秘密情報と前記関連情報との対応付けを行う、請求項7に記載の情報管理システム。
【請求項12】
前記情報管理部は、前記関連情報取得部が前記関連情報及び前記識別情報を前記登録端末から取得したときに、前記秘密情報と前記関連情報との対応付けを自動的に行う、請求項7に記載の情報管理システム。
【請求項13】
前記情報管理部は、前記情報送受信部が前記利用端末から前記識別情報を受信したときに前記秘密情報と前記関連情報との対応付けを行う、請求項8に記載の情報管理システム。
【請求項14】
秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を、専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得ステップと、
特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を、公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得ステップと、
前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理ステップと、
を含む情報管理方法。
【請求項1】
秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を、専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得部と、
特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を、公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得部と、
前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理部と、
を備える情報管理サーバ。
【請求項2】
前記情報管理部で対応付けられた前記秘密情報及び前記関連情報を、公衆通信網を介して接続された利用端末に前記接続代理サーバを介して送信する情報送受信部をさらに備える、請求項1に記載の情報管理サーバ。
【請求項3】
前記秘密情報及び前記識別情報は、前記秘密情報取得部から前記秘密情報提供サーバへ送られる要求に従って前記秘密情報提供サーバから前記秘密情報取得部に送信される、請求項1に記載の情報管理サーバ。
【請求項4】
前記情報管理部は、前記秘密情報提供サーバから取得した前記秘密情報の前記識別情報と、接続代理サーバから取得した前記識別情報とが同一であるときに、前記秘密情報と前記関連情報との対応付けを行う、請求項1に記載の情報管理サーバ。
【請求項5】
前記情報管理部は、前記関連情報取得部が前記関連情報及び前記識別情報を前記登録端末から取得したときに、前記秘密情報と前記関連情報との対応付けを自動的に行う、請求項1に記載の情報管理サーバ。
【請求項6】
前記情報管理部は、前記情報送受信部が前記利用端末から前記識別情報を受信したときに前記秘密情報と前記関連情報との対応付けを行う、請求項2に記載の情報管理サーバ。
【請求項7】
秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を提供する秘密情報提供サーバと、
特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を提供する登録端末と、
前記秘密情報及び前記識別情報を前記秘密情報提供サーバから専用通信網を介して取得する秘密情報取得部と、前記関連情報及び前記識別情報を前記登録端末から公衆通信網に接続された接続代理サーバを介して取得する関連情報取得部と、前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理部と、を備える情報管理サーバと、
を備える情報管理システム。
【請求項8】
前記情報管理サーバは、前記情報管理部で対応付けられた前記秘密情報及び前記関連情報を、公衆通信網を介して接続された利用端末に前記接続代理サーバを介して送信する情報送受信部をさらに備える、請求項7に記載の情報管理システム。
【請求項9】
前記秘密情報及び前記識別情報は、前記秘密情報取得部から前記秘密情報提供サーバへ送られる要求に従って前記秘密情報提供サーバから前記情報管理サーバに送信される、請求項7に記載の情報管理システム。
【請求項10】
前記秘密情報提供サーバは、前記秘密情報及び前記識別情報の提供が完了したときに前記秘密情報及び前記識別情報を保有しない状態となる、請求項7に記載の情報管理システム。
【請求項11】
前記情報管理部は、前記秘密情報提供サーバから取得した前記秘密情報の前記識別情報と、接続代理サーバから取得した前記識別情報とが同一であるときに、前記秘密情報と前記関連情報との対応付けを行う、請求項7に記載の情報管理システム。
【請求項12】
前記情報管理部は、前記関連情報取得部が前記関連情報及び前記識別情報を前記登録端末から取得したときに、前記秘密情報と前記関連情報との対応付けを自動的に行う、請求項7に記載の情報管理システム。
【請求項13】
前記情報管理部は、前記情報送受信部が前記利用端末から前記識別情報を受信したときに前記秘密情報と前記関連情報との対応付けを行う、請求項8に記載の情報管理システム。
【請求項14】
秘密として管理される秘密情報及び前記秘密情報に付与された識別情報を、専用通信網を介して接続された秘密情報提供サーバから取得する秘密情報取得ステップと、
特定の前記秘密情報に関連する関連情報及び前記特定の前記秘密情報に付与されている識別情報を、公衆通信網に接続された登録端末から接続代理サーバを介して取得する関連情報取得ステップと、
前記識別情報に基づいて、前記秘密情報提供サーバから取得した秘密情報と前記登録端末から取得した前記関連情報とを対応付ける情報管理ステップと、
を含む情報管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−286961(P2010−286961A)
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願番号】特願2009−139010(P2009−139010)
【出願日】平成21年6月10日(2009.6.10)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
【公開日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願日】平成21年6月10日(2009.6.10)
【出願人】(000002185)ソニー株式会社 (34,172)
【Fターム(参考)】
[ Back to top ]