配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラム
【課題】管理者および利用者に負担をかけずに、要求された配信条件下で保護されたファイル配信をおこなうこと。
【解決手段】ファイル配信システム100は、ファイル配信をおこなう管理者が、配信装置110を介して任意のファイルをネットワーク上の公開ファイル140として公開する。配信装置110は、これらの公開ファイル140のうち、端末装置130の利用者から配信要求があった公開ファイル140に暗号化を施し、暗号化ファイル140Eの状態で端末装置130に配信する。このとき配信装置110は、配信管理装置120から送信された制約情報150を利用して公開ファイルの暗号化をおこなう。また、端末装置130の利用者は、配信管理装置120に接続し、利用者認証をおこない、公開ファイル140の暗号化の際に利用された制約情報150から暗号化情報160を取得し、暗号化ファイル140Eの復号をおこなう。
【解決手段】ファイル配信システム100は、ファイル配信をおこなう管理者が、配信装置110を介して任意のファイルをネットワーク上の公開ファイル140として公開する。配信装置110は、これらの公開ファイル140のうち、端末装置130の利用者から配信要求があった公開ファイル140に暗号化を施し、暗号化ファイル140Eの状態で端末装置130に配信する。このとき配信装置110は、配信管理装置120から送信された制約情報150を利用して公開ファイルの暗号化をおこなう。また、端末装置130の利用者は、配信管理装置120に接続し、利用者認証をおこない、公開ファイル140の暗号化の際に利用された制約情報150から暗号化情報160を取得し、暗号化ファイル140Eの復号をおこなう。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、ネットワーク上に公開したファイルの配信に関する配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムに関するものである。
【背景技術】
【0002】
従来より、ネットワーク上にファイルを公開し、これらのファイルを利用者に閲覧可能にしたり、要求に応じてファイルを配信したりするファイル配信システムが提供されている。このようなファイル配信システムは、イントラネットのような特定の利用者のみが接続可能な限られたネットワークや、インターネットのような不特定の利用者が接続可能なオープンなネットワークなど、多様なネットワークに適用されている。
【0003】
どのようなネットワーク下でファイルを公開する場合であっても、公開したファイルが無断で改ざんされたり、許可無く第3者に取得されることがないように管理サーバを設け、公開ファイルの利用が制限されていることが一般的である。公開ファイルの利用は管理者が設定したポリシーに基づき、たとえば、コンテンツの作成者が管理サーバにコンテンツを送信するだけで、ユーザへの配信前にアクセス制御情報をポリシーサーバに登録するようなコンテンツ配信制御システムに関する技術も開示されている(たとえば、下記特許文献1参照。)。
【0004】
上述の技術のコンテンツ配信システムでは、コンテンツの作成者のPCから公開対象者指定情報付コンテンツが送信されると、このコンテンツをWebサーバに送信する。Webサーバは、ユーザのPCから配信要求があった場合に、公開対象者指定情報をファイル名と共にポリシーサーバに送信する。ポリシーサーバは、Webサーバから送信されたアクセス制御情報をデータベースに登録する。そして、Webサーバからコンテンツのファイル名およびユーザIDが送信されると、ポリシーサーバは、ユーザが公開対象者に該当するか否かを判定し、公開対象者と判定された場合には配信許可情報をWebサーバに送信することによって配信を許可したユーザにのみコンテンツを配信することができる。
【0005】
【特許文献1】特開2006−285326号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述したような従来のような配信システムでは、ネットワーク上に公開されている状態のファイルは管理下におかれ保護されているのに対して、一旦、利用者端末に取得されたファイル(コンテンツ)には一切の保護がなされていなかった。したがって、管理者の制御の及ばない状況下においてファイルが自由に利用されてしまうという問題があった。
【0007】
上述のような事態を防ぐため、ファイルを取得した利用者が、管理者となって取得したファイルを保護された状態で運用しようとする場合には、暗号化ツールを取得したり、利用に関するポリシーを設定したりといった処理が必要となる。したがって、セキュリティを考慮した安全なファイル利用を実現するには利用者に多くの手間がかかるという問題があった。
【0008】
また、ファイル保護の観点からあらかじめ暗号化されたファイルをネットワーク上に公開するシステムも提供されているが、暗号化ファイルの場合、一般的な検索システムでは、正しく検索されないという問題があった。
【0009】
さらに、ファイルを暗号化する場合、公開するファイルの数が増加するにつれ、暗号処理量が膨大になり、システムの処理負担がかかるという問題があった。また、ファイルを配信する度に暗号化をおこなう場合には、ファイルの種類、利用者に応じてどのように暗号化して、どのような利用許可を与えるかなど、個々に配信ポリシーの設定が求められることも多く、配信システムの利用者が不特定多数になる場合には現実的ではなかった。
【0010】
この発明は、上述した従来技術による問題点を解消するため、管理者にも利用者にも負担をかけずに、ネットワーク上のファイルを常に保護されたファイルとして配信することができる配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決し、目的を達成するため、請求項1の発明にかかる配信装置は、ネットワーク上の公開ファイルを配信管理装置の設定に応じて端末装置に配信する配信装置であって、前記配信管理装置または前記端末装置と双方向通信をおこなう通信手段と、前記通信手段によって前記配信管理装置から所定の公開ファイルの配信に関する制約情報を受信すると、当該制約情報を保持する制約情報保持手段と、前記通信手段によって前記端末装置からファイル配信要求を受信すると、前記制約情報保持手段に保持された制約情報に基づいて前記公開ファイルから暗号化ファイルを生成する暗号化手段と、を備え、前記通信手段から、前記暗号化手段によって生成された暗号化ファイルを前記端末装置に宛てて配信することを特徴とする。
【0012】
この請求項1の発明によれば、端末装置からの配信要求を受け付けると、平文の状態でネットワーク上に公開された公開ファイルを、配信のタイミングではじめて暗号化、配信される。また、暗号化の際には、管理者が逐一暗号化の内容を管理することなく配信管理装置から受信した制約情報に基づいた暗号化をおこなうことができる。
【0013】
また、請求項2の発明にかかる配信装置は、請求項1に記載の発明において、前記制約情報保持手段は、前記制約情報として、前記公開ファイル配信時の暗号処理に関する情報を保持し、前記暗号化手段は、前記配信要求と、前記制約情報保持手段に保持された暗号処理に関する情報とに基づいて前記公開ファイルから暗号化ファイルを生成することを特徴とする。
【0014】
この請求項2の発明によれば、制約情報として暗号化の内容について設定を保持しておくことができるため、公開ファイルを配信する度に逐一暗号化の設定をおこなうことなく、任意の暗号化を施すことができる。
【0015】
また、請求項3の発明にかかる配信装置は、請求項1または2に記載の発明において、前記暗号化手段は、前記制約情報として、前記公開ファイルの利用者権限に関する情報を含むことを特徴とする。
【0016】
この請求項3の発明によれば、不特定多数の端末利用者が暗号化ファイルを取得した場合であっても、管理者が指定した利用者のみが、指定された範囲内の操作をおこなうようにして公開ファイルを保護することができる。
【0017】
また、請求項4の発明にかかる配信装置は、請求項1〜3のいずれか一つに記載の発明において、前記通信手段が端末装置からのファイル配信要求を受け付けると、当該配信要求および送信元の端末装置に関する情報を記録し、前記通信手段によって前記暗号化ファイルを配信すると、当該暗号化ファイルおよび配信先の端末装置に関する情報を記録する監視手段を備えることを特徴とする。
【0018】
この請求項4の発明によれば、どの端末装置から配信要求を受け付け、公開ファイルにどのような暗号化を施したかが記録されるため、配信要求元の端末装置や、これらの端末装置の利用者がどのような公開ファイルの配信を要求したかを特定することができる。
【0019】
また、請求項5の発明にかかる配信装置は、請求項1〜4のいずれか一つに記載の発明において、前記通信手段によって前記端末装置から暗号化ファイルを受信すると、当該暗号化ファイルを前記制約情報に基づいて復号する復号化手段と、前記復号化手段によって復号されたファイルを前記ネットワーク上に公開するために所定の記録領域に格納する格納手段と、を備えることを特徴とする。
【0020】
この請求項5の発明によれば、端末装置から送信された暗号化ファイルをあらたに公開ファイルとしてネットワーク上に公開することができ、あらかじめ管理者が用意したファイルと同様に、端末装置から送信されたファイルを複数の利用者に共有させることができる。
【0021】
また、請求項6の発明にかかる配信装置は、請求項5に記載の発明において、前記復号化手段は、前記制約情報保持手段に保持された暗号処理に関する情報に基づいて前記暗号化ファイルを復号することを特徴とする。
【0022】
この請求項6の発明によれば、端末装置から送信された暗号化ファイルが、配信装置から配信された暗号化ファイルを復号した後、端末装置によって編集処理が施され暗号化されたものであれば、制約情報を参照して復号化することができる。
【0023】
また、請求項7の発明にかかる配信管理装置は、ネットワーク上に公開された公開ファイルから暗号化ファイルを生成して端末装置に配信する配信装置の配信処理を管理する配信管理装置であって、前記配信装置または前記端末装置と双方向通信をおこなう通信手段と、前記公開ファイルの配信に関する制約情報の設定を受け付けると、当該制約情報を前記通信手段から前記配信装置に送信させる制約情報設定手段と、前記通信手段によって前記端末装置から利用者認証の要求を受け付けると、前記利用者認証をおこなう認証手段と、前記認証手段による認証結果によって前記端末装置の利用者が認証されると、前記制約情報を参照して前記暗号化ファイルに関する情報を含んだ暗号化情報を前記通信手段によって前記端末装置に送信させる配信管理手段と、を備えることを特徴とする。
【0024】
この請求項7の発明によれば、公開ファイルの管理者は、配信管理装置にて制約情報を設定するだけで、認証によって利用許可設定がおこなわれた利用者にのみ暗号化ファイルを復号するための暗号化情報を送信するため、公開ファイルの利用を制限し、保護することができる。
【0025】
また、請求項8の発明にかかる配信管理装置は、請求項7に記載の発明において、前記配信管理手段は、前記暗号化情報として、前記暗号化ファイルの利用者権限と復号鍵を含むことを特徴とする。
【0026】
この請求項8の発明によれば、端末装置の利用者ごとに、復号鍵を送信することによって、暗号化ファイルを復号させるとともに、利用者権限を送信することによって、復号したファイルの利用範囲を制限することができる。
【0027】
また、請求項9の発明にかかる配信管理装置は、請求項7または8に記載の発明において、前記配信管理手段は、前記暗号化情報として、前記暗号化ファイルの利用条件に関する情報を含むことを特徴とする。
【0028】
この請求項9の発明によれば、管理者が利用条件として利用可能期間や利用可能処理を設定することによって、管理者の制限下で復号化ファイルを利用させることができる。
【0029】
また、請求項10の発明にかかる配信管理装置は、請求項7〜9のいずれか一つに記載の発明において、前記端末装置からの利用者認証の要求に関する情報を記録する記録手段を備えることを特徴とする。
【0030】
この請求項10の発明によれば、どの端末装置がどの暗号化ファイルを取得し、利用しようとしているか、また、利用者の認証結果に応じて、どの利用者に対して暗号化情報を送信したかを記録することができる。
【0031】
また、請求項11の発明にかかる配信装置は、請求項10に記載の発明において、前記記録手段は、前記端末装置から、前記復号されたファイルに対する利用者の操作に関する情報を取得して記録することを特徴とする。
【0032】
この請求項11の発明によれば、暗号化ファイルを復号した利用者が、復号化ファイルをどのように利用しているかに関する情報を記録することができる。
【0033】
また、請求項12の発明にかかる端末装置は、配信装置によってネットワーク上に公開された公開ファイルを暗号化ファイルとして取得し、配信管理装置の指示に応じて前記暗号化ファイルを利用する端末装置であって、前記配信装置または前記配信管理装置と双方向通信をおこなう通信手段と、前記通信手段から前記配信装置に前記公開ファイルの配信要求をおこなう要求手段と、前記要求手段による配信要求に応答して前記配信装置から配信された暗号化ファイルを前記通信手段から取得するファイル取得手段と、前記配信管理装置に利用者認証を要求する認証手段と、前記認証手段による認証結果に応じて前記配信管理装置から送信された前記暗号化ファイルに関する情報を含んだ暗号化情報を前記通信手段によって取得し、当該暗号化ファイルを復号する復号化手段と、を備えることを特徴とする。
【0034】
この請求項12の発明によれば、端末装置の利用者は、平文の状態の公開ファイルを参照して、取得したいファイルを指定することができる。また、取得したいファイルとして配信要求をおこなったファイルを暗号化ファイルとして取得すると、配信管理装置に認証処理を要求し、正しい利用者に設定されていれば、自ら復号化に必要な情報を用意することなく、暗号化情報を取得し暗号化ファイルを復号して利用することができる。
【0035】
また、請求項13の発明にかかる端末装置は、請求項12に記載の発明において、前記復号化手段は、前記暗号化情報として前記暗号化ファイルの利用者権限と復号鍵を含むことを特徴とする。
【0036】
この請求項13の発明によれば、復号鍵を用いて暗号化ファイルを復号し、復号化ファイルに対して利用者権限に設定された範囲の操作をおこなうことができる。
【0037】
また、請求項14の発明にかかる端末装置は、請求項12または13に記載の発明において、前記復号化手段によって前記暗号化ファイルの復号がおこなわれると、当該復号されたファイルへの操作状況を監視する監視手段を備えることを特徴とする。
【0038】
この請求項14の発明によれば、暗号化ファイルを復号した利用者が、復号化ファイルをどのように利用しているかに関する情報を記録することができる。
【0039】
また、請求項15の発明にかかる端末装置は、請求項12〜14のいずれか一つに記載の発明において、前記復号化手段は、前記配信管理装置からの前記暗号化情報に設定された利用条件に応じて前記ファイルの利用を可能にすることを特徴とする。
【0040】
この請求項15の発明によれば、端末装置の利用者は、管理者が制約情報に設定した利用条件下でのみ、暗号化ファイルを操作することができる。
【0041】
また、請求項16の発明にかかる端末装置は、請求項12〜15のいずれか一つに記載の発明において、前記復号化手段によって復号されたファイルが編集された場合に、当該編集されたファイルを、前記暗号化情報を用いて暗号化する暗号化手段を備え、前記通信手段は、前記暗号化手段によって暗号化されたファイルを前記配信装置に送信することを特徴とする。
【0042】
この請求項16の発明によれば、配信装置から取得した公開ファイルに対して操作をおこなうことで、独自に編集処理をおこなった場合に、この編集後のファイルをあらたな公開ファイルとしてネットワーク上に公開するために、配信装置に提供することができる。また、送信時には、暗号化を施すため、編集後のファイルを保護することもできる。
【0043】
また、請求項17の発明にかかる配信方法は、ネットワーク上に公開ファイルを提供するコンテンツサーバから前記ファイルを端末装置に配信する配信方法であって、前記公開ファイルの配信に関する制約情報を受け付ける受付工程と、前記端末装置からファイル配信要求を受け付けると、前記制約情報に基づいて前記公開ファイルから暗号化ファイルを生成する暗号化工程と、前記暗号化工程によって生成された暗号化ファイルを前記端末装置に宛てて配信する配信工程と、を含むことを特徴とする。
【0044】
この請求項17の発明によれば、端末装置からの配信要求を受け付けると、平文の状態でネットワーク上に公開された公開ファイルを、配信のタイミングではじめて暗号化、配信される。また、暗号化の際には、管理者が逐一暗号化の内容を管理することなく配信管理装置から受信した制約情報に基づいた暗号化をおこなうことができる。
【0045】
また、請求項18の発明にかかる配信方法は、請求項17に記載の発明において、前記端末装置から暗号化ファイルを受信すると、当該暗号化ファイルを前記制約情報に基づいて復号する復号化工程と、前記復号化工程によって復号されたファイルを前記ネットワーク上に公開するためにコンテンツサーバに格納する格納工程と、を含むことを特徴とする。
【0046】
この請求項18の発明によれば、端末装置から送信された暗号化ファイルをあらたに公開ファイルとしてネットワーク上に公開することができ、あらかじめ管理者が用意したファイルと同様に、端末装置から送信されたファイルを複数の利用者に共有させることができる。
【0047】
また、請求項19の発明にかかるファイル利用方法は、コンテンツサーバによってネットワーク上に公開された公開ファイルが配信装置によって端末装置に配信された際のファイル利用方法であって、前記公開ファイルの配信要求をおこなう要求工程と、前記要求工程による配信要求に応答して配信された暗号化ファイルを取得する取得工程と、前記配信管理装置に利用者認証を要求する認証工程と、前記認証工程による認証結果に応じて前記配信管理装置から送信された前記暗号化ファイルに関する情報を含んだ暗号化情報を取得する暗号化情報取得工程と、前記暗号化情報取得工程によって取得した暗号化情報を用いて前記暗号化ファイルを利用可能なファイルに復号する復号化工程と、を含むことを特徴とする。
【0048】
この請求項19の発明によれば、平文の状態の公開ファイルを参照して、取得したいファイルを指定することができる。また、取得したいファイルとして配信要求をおこなったファイルを暗号化ファイルとして取得すると、配信管理装置に認証処理を要求し、正しい利用者に設定されていれば、自ら復号化に必要な情報を用意することなく、暗号化情報を取得し暗号化ファイルを復号して利用することができる。
【0049】
また、請求項20の発明にかかるファイル利用方法は、請求項19に記載の発明において、前記復号化工程によって復号されたファイルが編集された場合に、当該編集されたファイルを、前記暗号化情報を用いて暗号化する暗号化工程と、前記暗号化工程によって暗号化されたファイルを前記配信装置に送信する送信工程と、を含むことを特徴とする。
【0050】
この請求項20の発明によれば、配信装置から取得した公開ファイルに対して操作をおこなうことで、独自に編集処理をおこなった場合に、この編集後のファイルをあらたな公開ファイルとしてネットワーク上に公開するために、配信装置に提供することができる。また、送信時には、暗号化を施すため、編集後のファイルを保護することもできる。
【0051】
また、請求項21の発明にかかるファイル利用方法は、請求項19または20に記載の発明において、前記復号化工程によって前記暗号化ファイルの復号がおこなわれると、当該復号されたファイルへの操作状況を監視する監視工程を含むことを特徴とする。
【0052】
この請求項21の発明によれば、暗号化ファイルを復号した利用者が、復号化ファイルをどのように利用しているかの情報を記録することができる。
【0053】
また、請求項22の発明にかかる配信プログラムは、請求項17または18に記載の配信方法をコンピュータに実行させることができる。
【0054】
また、請求項23の発明にかかるファイル利用プログラムは、請求項19〜21のいずれか一つに記載のファイル利用方法をコンピュータに実行させることができる。
【発明の効果】
【0055】
本発明にかかる配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムによれば、管理者にも利用者にも負担をかけずに、ネットワーク上のファイルを常に保護されたファイルとして配信することができるという効果を奏する。
【発明を実施するための最良の形態】
【0056】
以下に添付図面を参照して、この発明にかかる配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムの好適な実施の形態を詳細に説明する。
【0057】
<ファイル配信システムの概要>
まず、発明の実施の形態について説明する。ここでは、本発明の利用例として2種類(ファイル配信システム:その1、その2)のファイル配信システムについて説明する。
【0058】
・ファイル配信システム:その1
(ファイル配信システム:その1の概要)
まず、本発明におけるファイル配信システム:その1の概要について説明する。図1は、本発明におけるファイル配信システム:その1の概要を示す説明図である。
【0059】
図1のファイル配信システム100では、ファイル配信をおこなう管理者が、配信装置110を介して任意のファイルをネットワーク200上の公開ファイル140として公開している。配信装置110は、これらの公開ファイル140の中の、端末装置130の利用者から配信要求があった公開ファイル140に暗号化を施し、暗号化ファイル140Eの状態で端末装置130に配信する。このとき配信装置110は、配信管理装置120から送信された制約情報150を利用して公開ファイルの暗号化をおこなう。また、端末装置130の利用者は、配信管理装置120に接続し、利用者認証をおこなうことによって、公開ファイル140の暗号化の際に利用された制約情報150から暗号化情報160を取得して、暗号化ファイル140Eの復号をおこなう。
【0060】
(各装置の機能的構成)
つぎに、ファイル配信システム100をおこなうための各装置110〜130の機能的構成について説明する。図2は、ファイル配信システム:その1を構成する各装置の機能的構成を示すブロック図である。上述したように、ファイル配信システム100は、配信装置110と、配信管理装置120と、端末装置130とから構成されている。
【0061】
まず、配信装置110は、公開ファイル140を端末装置130からの配信要求に応じて配信する装置であり、通信部111と、制約情報保持部112と、取得部113と、暗号化部114と、監視部115と、を備えている。
【0062】
通信部111は、配信管理装置120または端末装置130と双方向通信をおこなうための通信I/F(インターフェース)として機能する。具体的には、後述する暗号化部114によって暗号化された公開ファイル140(暗号化ファイル140E)を端末装置130に宛てて配信したり、配信管理装置120から送信された制約情報を受信したりする。
【0063】
制約情報保持部112は、通信部111によって配信管理装置120から所定の公開ファイルの配信に関する制約情報を受信すると、この制約情報を保持する。この制約情報保持部112に保持された制約情報は、所定の公開ファイルを配信する際に参照される。
【0064】
なお、制約情報保持部112は、制約情報として、公開ファイル140配信時の暗号処理に関する情報を保持してもよいし、さらに、制約情報には、公開ファイル140の利用者権限に関する情報を含めてもよい。
【0065】
取得部113は、通信部111が端末装置130から公開ファイル140の配信要求を受け付けると、公開ファイル140が格納されている記録部(不図示)から該当する公開ファイル140を取得する。このとき、公開ファイル140が、あらかじめ所定の記録部に格納されていなかった場合には、配信システム100の管理者に対して、公開ファイル140を配信装置110へ提供するように要請してもよい。
【0066】
暗号化部114は、通信部111によって端末装置130から公開ファイル140の配信要求を受信すると、制約情報保持部112に保持された制約情報に基づいて公開ファイル140から暗号化ファイル140Eを生成する。このとき、制約情報として、暗号処理に関する情報が保持されている場合には、この暗号処理を施して公開ファイル140から暗号化ファイル140Eを生成する。なお、暗号化部114は、暗号化ファイル140Eに、配信管理装置120のアドレスを紐付けてもよい。
【0067】
上述したように、暗号化部114における暗号化は制約情報に基づいたものであり、このとき、端末装置130の利用者が誰であるかは考慮する必要はない。したがって、同じ公開ファイル140であれば、同じ暗号化処理を適用することができる。
【0068】
監視部115は、通信部111が端末装置130からのファイル配信要求を受け付けると、この配信要求および送信元の端末装置130に関する情報を記録する。端末装置130に関する情報とは、具体的には、たとえば、端末装置130を識別するためのIDや、アドレス、また、端末装置130の利用者を特定する情報によって構成されている。また監視部115は、暗号化部114によって暗号化ファイル140Eが生成され、この暗号化ファイル140Eを配信すると、この暗号化ファイル140Eおよび配信先の端末装置130に関する情報を記録する。
【0069】
つぎに、配信管理装置120は、配信装置110からの公開ファイル140の配信の際の暗号化処理と、端末装置130の暗号化ファイル140Eの復号化処理を管理する装置であり、通信部121と、制約情報設定部122と、認証部123と、配信管理部124と、記録部125と、を備えている。
【0070】
通信部121は、配信装置110または端末装置130と双方向通信をおこなうための通信I/Fとして機能する。具体的には、後述する制約情報設定部122によって制約情報150が設定されると、この制約情報150を配信装置110へ送信したり、暗号化ファイル140Eを復号しようとする端末装置130からの利用者認証を受信したり、この利用者認証に応じて暗号化情報160を送信したりする。
【0071】
制約情報設定部122は、管理者から公開ファイル140の配信に関する制約情報150の設定を受け付ける。また、制約情報設定部122は、受け付けた制約情報150を、上述した通信部121から配信装置110に送信させる。
【0072】
認証部123は、通信部121によって端末装置130から利用者認証の要求を受け付けると、端末装置130からの送信情報を利用して端末装置130の利用者認証をおこなう。利用者認証とは、認証要求の送信元の端末装置130の利用者が管理者から公開ファイル140の利用を許可されている利用者に含まれているか否かを判断する処理である。
【0073】
公開ファイル140の利用を許可する利用者の設定方法に特に制限はないが、たとえば、利用を許可する利用者個人の設定した利用者データベースを用意し、端末装置130からは利用者個人を特定するための情報を取得すると、上述のデータベースを参照して認証をおこなってもよい。また、利用者個人ではなく、利用者の属性別に利用許可を設定してもよい。属性とは、たとえば、組織内の所属、性別、会員種別などである。このような場合には、端末装置130からは、利用者の属性をあらわす情報を取得して利用者認証をおこなう。
【0074】
また、認証部123に設定する利用許可の内容についても、詳細に設定することができる。具体的には、公開ファイル140の利用として閲覧、印刷、コピー、編集などの項目のうち、特定の項目のみ許可するなどの設定ができる。なお、認証部123による認証結果は、後述する配信管理部124に送信され、暗号化情報の送信の可否に利用される。
【0075】
配信管理部124は、認証部123による認証結果によって端末装置130の利用者が認証されると、暗号化ファイル140に対して設定した制約情報150を参照して暗号化ファイル140Eに関する情報を含んだ暗号化情報160を通信部121から端末装置130に送信させる。このとき、送信させる暗号化情報160としては、たとえば、暗号化ファイル140Eの利用者権限と復号鍵を含む情報や、暗号化ファイル140Eの利用条件に関する情報などを含んでもよい。
【0076】
記録部125は、端末装置130からの利用者認証の要求に関する情報を記録する。利用者認証の要求に関する情報とは、具体的には、どの端末装置130から、どのような暗号化ファイル140Eを取得したどのような利用者が、何時、利用者認証要求を送信してきたかといった情報を記録する。また、記録部125は、端末装置130において、暗号化ファイル140Eが復号された場合には、この復号されたファイルに対する利用者の操作に関する情報を取得して記録してもよい。
【0077】
つぎに、端末装置130は、所望する公開ファイル140を暗号化ファイル140Eの状態で取得し、配信管理装置120による認証結果に応じて、暗号化ファイル140Eを復号して利用する装置であり、ファイルを通信部131と、要求部132と、ファイル取得部133と、認証部134と、復号化部135と、監視部136と、を備えている。
【0078】
通信部131は、配信装置110または配信管理装置120と双方向通信をおこなうための通信I/Fとして機能する。具体的には、後述する要求部132によって要求された配信要求を配信装置110に送信したり、認証部134による利用者認証の要求を配信管理装置120に送信したり、利用者認証の要求に応答して配信管理装置120から送信された暗号化情報160を受信したりする。
【0079】
要求部132は、端末装置130の利用者から公開ファイル140の取得指示を受け付けると、通信部131から配信装置110に公開ファイル140の配信要求を送信させる。
【0080】
ファイル取得部133は、要求部132による配信要求に応答して配信装置110から暗号化ファイル140Eが配信されると、通信部131を介して暗号化ファイル140Eを取得する。
【0081】
認証部134は、ファイル取得部133によって暗号化ファイル140Eが取得されると、この暗号化ファイル140Eを復号し、利用可能にするために、配信管理装置120に利用者認証を要求する。このとき、認証部134は、配信管理装置120の認証処理に応じて、端末装置130の利用者に関する情報を併せて送信する。
【0082】
復号化部135は、認証部134から要求した利用者認証の認証結果に応じて配信管理装置120から送信された暗号化ファイルに関する情報を含んだ暗号化情報160を通信部131によって取得し、取得した暗号化情報160を利用して、配信装置110から取得した暗号化ファイルを復号する。
【0083】
なお、復号化部135は、あらかじめ所定の復号ツールを保持しておき、これの復号化ツールと暗号化情報160とを用いて復号をおこなってもよいし、暗号化情報を参照して自動的に復号化ツールを取得するような設定にしておき、取得した復号化ツールと暗号化情報とを用いて復号をおこなってもよい。
【0084】
また、復号化部135は、暗号化情報160として暗号化ファイル140Eの利用者権限と復号鍵を含んでいる場合は、復号したファイルに対して、利用者権限に応じた利用者のみが操作が可能となる。また、復号化部135は、配信管理装置120からの暗号化情報160に利用条件が設定されている場合には、この利用条件に応じたファイルの利用が可能となる。
【0085】
監視部136は、復号化部135によって暗号化ファイル140Eの復号がおこなわれると、この復号されたファイルへの端末装置130の利用者による操作状況を監視する。監視とは、具体的には、たとえば、利用者が、どのファイルに対してどのような操作をおこなっているかなどの情報を記録したり、この記録した情報を、通信部131を介して配信管理装置120へ送信したりといった処理がある。
【0086】
(ファイル配信処理の手順)
つぎに、上述したファイル配信システム100の配信装置110によるファイル配信処理の手順について説明する。図3は、配信装置によるファイル配信処理の手順を示すフローチャートである。図3のフローチャートにおいて、まず、通信部111が端末装置130から公開ファイル140の配信要求を受け付けたか否かを判断する(ステップS301)。
【0087】
ステップS301において、配信要求を受け付けるまで待ち(ステップS301:Noのループ)、配信要求を受け付けると(ステップS301:Yes)、つぎに、取得部113によって、配信要求のあった公開ファイル140を取得する(ステップS302)。
【0088】
そして、制約情報保持部112に保持された、公開ファイル140の制約情報150に基づいて暗号化ファイル140Eを生成し(ステップS303)、生成した暗号化ファイル140Eを、配信要求送信元の端末装置130へ宛てて配信する(ステップS304)。そして、監視部115では、ステップS304による配信処理を記録し(ステップS305)、一連の配信処理を終了する。
【0089】
(ファイル取得処理の手順)
つぎに、端末装置130から所望の公開ファイル140の配信要求をおこない、図3のフローチャートによって説明した配信処理によって配信された暗号化ファイル140Eを取得し、復号するまでのファイル取得処理の手順について説明する。図4は、端末装置によるファイル取得処理の手順を示すフローチャートである。図4のフローチャートにおいて、まず、要求部132は、通信部131を介して公開ファイル140の配信要求を送信する(ステップS401)。なお、上述したように、要求部132は、利用者からの公開ファイル140の取得指示をトリガとして、配信要求を送信する。
【0090】
つぎに、配信装置110からステップS401によって送信した配信要求に応じた暗号化ファイル140Eを取得したか否かを判断する(ステップS402)。ここで、暗号化ファイル140Eを取得するまで待ち(ステップS402:Noのループ)、暗号化ファイル140Eを取得すると(ステップS402:Yes)、認証部134によって端末装置130の利用者認証処理をおこなう(ステップS403)。なお、このステップS403の利用者認証処理とは、認証部134の説明で述べたように、配信管理装置120に接続し、端末装置130の利用者認証をおこなう処理である。
【0091】
したがって、ステップS403の利用者認証処理に応じて、配信管理装置120によって認証処理がおこなわれると、認証結果に応じて配信管理装置120からの暗号化情報160を取得したか否かを判断する(ステップS404)。ここで、暗号化情報160を取得すると(ステップS404:Yes)、配信管理装置120によって正しい利用者として認証されたことになり、取得した暗号化情報160を用いて暗号化ファイル140Eを復号する(ステップS405)。
【0092】
一方、暗号化情報160が取得されなかった場合(ステップS404:No)、配信管理装置120によって正しい利用者として認証されなかったことになり、暗号化ファイル140Eは復号されずそのままステップS406の処理に移行する。
【0093】
最後に、監視部136によってファイル操作処理がおこなわれ(ステップS406)、一連のファイル取得処理が終了する。なお、ステップS406では、ステップS405によって暗号化ファイル140Eが復号された場合には、この復号処理と、復号されたファイルがどのように利用されたかが記録され、復号処理がおこなわれなかった場合には、利用者が認証されず、復号できなかった旨が記録される。
【0094】
以上説明したように、配信システム100では、ネットワーク上に公開された公開ファイル140に対して、端末装置130の利用者が配信要求を送ることによって配信装置110から公開ファイルを取得することができる。このとき、配信装置110は、公開ファイル140に応じて管理者によって設定された制約情報150を参照して公開ファイル140に対して暗号化を施すため、自動のファイルフィルタとして機能する。公開ファイル140の管理者は、配信管理装置120を用いて制約情報150を設定するだけで、指定した利用者の端末装置130に限定して公開ファイル140を利用させることができる。
【0095】
また、上述した例では公開ファイル140は、配信要求があった場合にはじめて暗号化が施されているが、端末装置130が再度公開ファイル140の配信要求をおこなった場合や、ネットワーク200に接続した他の端末装置から同じ公開ファイル140の配信要求がおこなわれるような場合に対応して、一度暗号化した暗号化ファイル140Eを配信装置110や外部の記録手段に格納しておくような構成であってもよい。
【0096】
このような場合、端末装置130から公開ファイル140に対する配信要求が集中してもすでに暗号化済みの暗号化ファイル140Eをそのまま配信すればよい。したがって、配信装置110の処理負担を軽減するとともに、端末装置130の利用者に迅速に暗号化ファイル140Eを提供することができる。
【0097】
・ファイル配信システム:その2
(ファイル配信システム:その2の概要)
つぎに、ファイル配信システム:その2について説明する。図5は、本発明におけるファイル配信システム:その2の概要を示す説明図である。
【0098】
図5のファイル配信システム500は、ファイル配信システム100にて説明したファイル配信処理に加えて、端末装置130によって復号された復号化ファイル140Dへの編集処理がおこなわれた場合に、この編集後の更新ファイル141をあらたにネットワーク上に公開ファイルとして公開し、他の端末装置130の利用者も利用可能にさせるシステムである。
【0099】
(各装置の機能的構成)
図6は、ファイル配信システム:その2を構成する各装置の機能的構成を示すブロック図である。配信システム500は、図1、2にて説明した配信システム100と同様に、配信装置110と、配信管理装置120と、端末装置130とを含んで構成され、各機能の構成も一部を除いて同じである。したがって、以下、配信システム500を実現するために追加された機能部についてのみ説明する。
【0100】
まず、更新ファイル141を生成する端末装置130から説明する。配信システム500の場合、端末装置130には、あらたに暗号化部601が追加される。暗号化部601は、復号化部135によって復号された復号化ファイル140Dが利用者によって編集された場合に、編集された更新ファイル141を、暗号化ファイル140Eを復号する際に利用した暗号化情報160を用いて暗号化する。そして、暗号化部601によって暗号化された更新ファイル(暗号化更新ファイル)141Eは、通信部131から配信装置110に送信される。
【0101】
また、暗号化更新ファイル141Eを受信する配信装置110には、あらたに復号化部602と、格納部603と、記録部604とが追加されている。復号化部602は、通信部111によって端末装置130から暗号化更新ファイル141Eを受信すると、この暗号化更新ファイル141Eを制約情報150に基づいて復号する。上述したように、暗号化更新ファイル140Eは、端末装置130が取得した暗号化ファイル140Eを復号するために利用した暗号化情報160を用いて暗号化をおこなっている。したがって、復号化部602は、制約情報150として、更新ファイル141の更新前の公開ファイル140に対して設定された制約情報150を参照すれば、暗号化更新ファイル141Eを復号することができる。
【0102】
また、格納部603は、復号化部602によって復号された更新ファイル141をネットワーク上に公開するために所定の記録領域に格納する。図6では、所定の記録領域として、記録部604を利用している。この記録部604は、配信装置110の内部に設けた記録手段でもよいし、外部に専用の記録手段(データベースサーバなど)を用意して利用してもよい。
【0103】
(ファイル更新処理の手順)
つぎに、上述したファイル配信システム500の端末装置130によるファイル更新処理の手順について説明する。図7は、端末装置によるファイル更新処理の手順を示すフローチャートである。図7のフローチャートにおいて、まず、復号化ファイル140Dを編集するか否かを判断する(ステップS701)。編集するか否かの判断は、端末装置130の利用者からの操作指示に応じて判断する。
【0104】
ステップS701において、復号化ファイル140Dを編集すると判断されると(ステップS701:Yes)、暗号化部601は、復号化部135によって利用された暗号化情報160を参照し(ステップS702)、復号化ファイル140Dが編集可能か否かを判断する(ステップS703)。このステップS703の判断をおこなうには、たとえば、暗号化情報160に利用者権限に関する情報が含まれている場合には、この利用者権限を参照し、復号化ファイル140Dへの操作権限が閲覧のみになっていないかを確認する。また暗号化情報160として利用条件が含まれている場合には、この利用条件に設定されている利用期間を超過していないかを確認する。
【0105】
ステップS703によって復号化ファイル140Dが編集可能と判断された場合には(ステップS703:Yes)、利用者からの操作にしたがって編集処理をおこない(ステップS704)、編集処理が終了したか否かを判断する(ステップS705)。ここで、編集処理が終了するまでステップS704、S705の処理を繰り返し(ステップS705:Noのループ)、編集処理が終了すると(ステップS705:Yes)、暗号化情報160を用いて編集後の更新ファイル141を暗号化する(ステップS706)。また、ステップS706によって更新ファイル141が暗号化され暗号化更新ファイル141Eが生成されると、監視部136は、この一連の再暗号化処理を記録する(ステップS707)。
【0106】
そして、最後に、暗号化した更新ファイル(暗号化更新ファイル)140Eを配信装置110へ送信して(ステップS708)、一連のファイル更新処理を終了する。また、ステップS701において、復号化ファイル140Dを編集しない(ステップS701:No)、または、ステップS703において復号化ファイル140Dは編集不可能である(ステップS703:No)と判断された場合には、そのまま一連の処理を終了する。
【0107】
(更新ファイル格納処理の手順)
つぎに、配信装置110による更新ファイル141の格納処理の手順について説明する。図8は、配信装置による更新ファイル格納処理の手順を示すフローチャートである。図8のフローチャートにおいて、まず、通信部111が、端末装置130から暗号化更新ファイル141Eを受信したか否かを判断する(ステップS801)。
【0108】
ステップS801において、暗号化更新ファイル141Eを受信するまで待ち(ステップS801:Noのループ)、暗号化更新ファイル141Eを受信すると(ステップS801:Yes)、制約情報保持部132に保持されている制約情報150を参照して暗号化更新ファイル141Eを復号する(ステップS802)。
【0109】
ステップS802によって暗号化更新ファイル141Eが復号されると、この復号した更新ファイル141と同じ名称の公開ファイル140が記録部604に格納されているか否かを判断する(ステップS803)。ここで、同じ名称の公開ファイル140があると判断された場合には(ステップS803:Yes)、復号した更新ファイル141を公開ファイル140に上書きし(ステップS804)、あらたな公開ファイル140として公開することにより、一連のファイル格納処理を終了する。一方、同じ名称の公開ファイル140がないと判断された場合には(ステップS803:No)、復号した更新ファイル141をあらたに記録部604に格納し(ステップS805)、一連のファイル格納処理を終了する。
【0110】
以上説明したように、ファイル配信システム500では、ファイル配信システム100によって実現可能な処理に加え、公開ファイルを取得した端末装置130が、この公開ファイルを更新し、あらたな公開ファイルとしてアップロードすることができる。また、端末装置130から配信装置110への更新ファイル141をアップロードする際には、公開ファイル取得の際に利用した暗号化情報160を利用すれば、端末装置130の利用者も、配信装置110の管理者もあらたな暗号化処理を設定することなく、安全に更新ファイル141を暗号化した暗号化更新ファイル140Eとして送信することができる。
【実施例】
【0111】
(システム概要)
つぎに、上述したファイル配信システム100の具体的な実施例について説明する。図9は、本実施例の概要を示す説明図である。まず、本実施例のシステム概要について説明すると、図9のシステム900は、ネットワークに接続された、クライアントPC910と、フィルターサーバ920と、コンテンツサーバ930と、ポリシーサーバ940と、管理者PC950とによって構成されている。
【0112】
クライアントPC910は、端末装置130として機能し、フィルターサーバ920にファイル取得リクエストを送信すると、リクエストの応答情報として、要求したファイルのフィルターサーバ920によって暗号化した暗号化ファイルの返信を受け付ける。
【0113】
フィルターサーバ920は、配信装置110として機能し、クライアントPC910からのファイル取得リクエストを受け付けると、コンテンツサーバ930にファイルリクエストを送信する。そして、コンテンツサーバ930からのファイル返信を受け付けると、ポリシーサーバ930と認証をおこない、リクエストファイルに対してクライアントPC910の利用者にどのような権限が設定されているかを確認し、確認内容に応じて暗号化されたファイルを送信する。
【0114】
具体的には、フィルターサーバ920は、制約情報に相当する暗号化設定情報が格納されており、通信監視機能と、ファイル暗号化機能によってファイルの暗号化をおこなう。暗号化設定情報とは、ファイルを暗号化するために必要となる情報であり、たとえば、暗号化対象のページ、暗号化対象のファイル拡張子、権限テンプレートID、ユーザIDなどである。
【0115】
コンテンツサーバ930は、公開ファイルを格納する記録部604(図6参照)として機能し、公開用コンテンツとして多種多様なファイルが格納されている。そして、コンテンツサーバ930は、フィルターサーバ920からの要求に応じて格納されているファイルの中からリクエストされたファイルを返信する。
【0116】
ポリシーサーバ940は、配信管理装置120として機能し、管理者PC950からファイルの配信に関する権限の設定変更を受け付ける。また、フィルターサーバ920がコンテンツサーバ930から返信されたファイルを受信すると、上述したようなリクエストファイルに対してクライアントPC910の利用者にどのような権限が設定されているかを確認するための認証をおこなう。
【0117】
具体的には、ポリシーサーバ940には、ユーザ・組織情報、暗号化文書権限情報、権限テンプレート情報が格納されており、権限管理部によって制御されている。上述した各情報は、たとえば下記のように構成されている。
【0118】
・ユーザ・組織情報
システムを利用するユーザおよび組織情報を管理するための情報
・暗号化文書権限情報
暗号化した文書の暗号情報を管理するための情報
(暗号化文書ID、暗号鍵、権限テンプレートIDなど)
・権限テンプレート情報
暗号化の設定をテンプレート化した情報
(権限テンプレートID、ユーザ・グループに対する権限との組み合わせセットなど)
【0119】
(ファイル配信)
つぎに、上述したファイル配信システム900におけるファイル配信処理の手順について説明する。図10は、本実施例におけるファイル配信処理の手順を示すシーケンス図である。図10のシーケンス図のようにまず、クライアントPC910からフィルターサーバ920にファイル要求を送信する(ステップS1001)。フィルターサーバ920では、ファイル要求を受け付けるとコンテンツサーバ930にファイルリクエストを送信する(ステップS1002)。
【0120】
コンテンツサーバ930は、ファイルリクエストに応じてフィルターサーバ920にファイルを送信し(ステップS1003)、フィルターサーバ920は、送信されたファイルを受信する(ステップS1004)。そして、フィルターサーバ920は、ポリシーサーバ940に対して受信したファイルの暗号化設定情報を問い合わせ(ステップS1005)、ポリシーサーバ940は、問い合わせに応答して暗号化設定を送信する(ステップS1006)。
【0121】
フィルターサーバ920では、暗号化設定情報を受け付けると、ステップS1004において受信したファイルが暗号化ファイルを要するか否かを判断し(ステップS1007)、暗号化ファイルにする必要がなければ(ステップS1007:No)、そのまま受信したファイルをクライアントPC910に送信する。クライアントPC910では、ステップS1007によって送信されたファイルを受信し(ステップS1008)、一連の処理を終了する。
【0122】
一方、ステップS1007において、受信したファイルが暗号化ファイルにする必要があると判断した場合には(ステップS1007:Yes)、ファイルに暗号化処理を施す(ステップS1009)。また、フィルターサーバ920は、ステップS1009によって暗号化処理を施したファイルについてのファイル管理IDと暗号化鍵とをポリシーサーバ940に送信する(ステップS1010)。
【0123】
そして、ポリシーサーバ940は、フィルターサーバ920から受信したファイル管理IDと暗号化鍵とを登録する(ステップS1011)。その後、フィルターサーバ920は、ステップS1009によって暗号化した暗号化ファイルをクライアントPC910に送信する(ステップS1012)。クライアントPC910では、フィルターサーバ920から送信されたファイル(暗号化ファイル)を取得し(ステップS1008)、一連の処理を終了する。
【0124】
ファイル配信処理が終了した後、クライアントPC910は、利用者から受信したファイルの再生指示を受け付けると、ファイルの状態(暗号化されているか否か)に応じて適宜処理をおこないファイルを再生する。すなわち、暗号化されていないファイルであれば、対応するアプリケーションを起動させ、ファイルを再生する。また暗号化されているファイルであれば、ポリシーサーバに接続して暗号化鍵を取得し復号した後、対応するアプリケーションを起動させファイルを再生する。
【0125】
(設定画面例)
上述のようなファイル配信をおこなう際の設定は、すべて管理者PC950によって設定することができる。したがって、つぎに管理者PC950による設定内容について具体例をあげて説明する。図11は、フィルターサーバの設定画面の一例を示す説明図である。図11の画面例1100に例示したように、管理者PC950を用いることによって管理者は、所望するポリシー応じた配信制御内容を容易に設定することができる。
【0126】
また、図12は、権限設定画面の一例を示す説明図である。管理者PC950では、図12の画面例1200に例示したような項目を設定することによって、ネットワーク上に公開したページに対して、どのような保護を施すかを設定することができる。
【0127】
また、図13は、配信システムの簡易設定画面の一例を示す説明図である。管理者PC950の利用者のシステムへの習熟度や、要求されるセキュリティの強度に応じて、必要最低限の設定項目のみを列挙した簡易設定画面1300を表示させることもできる。また、図14は、配信システムの詳細設定画面の一例を示す説明図である。上述した簡易設定画面1300とは反対に、管理者PC950がさらに詳細な設定を必要とする場合には、詳細設定画面1400を表示させることもできる。
【0128】
また、図15は、権限設定画面のパス追加例を示す説明図であり、図16は、権限設定画面のページ毎設定例を示す説明図である。図15の画面例1500のように、個別に保護対象のパスを設定したり、図16の画面例1600のように、ページ毎に保護権限の設定をおこなうこともできる。また、画面例1500、1600のような基本的な基本設定に加え、閲覧、印刷、コピーなど、どのような操作までを保護対象にするかを設定できるようにしてもよい。
【0129】
このように、本発明を適用することによって、ネットワーク上に公開されている状態のファイルに対して、常に管理者の設定した権限下で保護することができる。このとき、利用者がファイルを取得するクライアントPC910は、独自に、暗号化ツールを取得したり、利用に関するポリシーを設定したりといった処理をおこなう必要がなく、無用な負担がかかることがない。
【0130】
また、本発明の場合、配信対象となる公開ファイルは平文の状態でネットワーク上に公開されているため、一般的な検索システムによって容易に検索することができる。
【0131】
さらに、本発明の場合、ファイル配信の際に暗号化を施すため、ネットワーク上に公開するファイルの数が増加しても、前もって膨大な暗号処理量をおこなっておく必要はない。また、暗号化の際にもあらかじめ管理者に設定された制約情報(権限テンプレートなど)に応じてファイルの種類、利用者に応じて最適な暗号化を施すことができる。
【0132】
また、本実施例にて説明したファイル配信システム900を実現するには、従来のファイル配信システムにあらたにフィルターサーバと、ポリシーサーバとに相当する機能部を追加すればよい。したがって、従来のファイル配信システムやコンテンツ公開システム自体の構成を変更することなく、セキュリティ強度の高いシステムを提供することができるという効果も併せ持っている。
【0133】
以上説明したように、配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムによれば、管理者にも利用者にも負担をかけずに、ネットワーク上のファイルを常に保護されたファイルとして配信することができる。
【0134】
なお、本実施の形態で説明した配信方法およびファイル利用方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。
【産業上の利用可能性】
【0135】
以上のように、本発明にかかる配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムは、ネットワークを利用したファイル配信に有用であり、特に、多数の利用者がアクセス可能なネットワークにファイルを公開するような場合に適している。
【図面の簡単な説明】
【0136】
【図1】本発明におけるファイル配信システム:その1の概要を示す説明図である。
【図2】ファイル配信システム:その1を構成する各装置の機能的構成を示すブロック図である。
【図3】配信装置によるファイル配信処理の手順を示すフローチャートである。
【図4】端末装置によるファイル取得処理の手順を示すフローチャートである。
【図5】本発明におけるファイル配信システム:その2の概要を示す説明図である。
【図6】ファイル配信システム:その2を構成する各装置の機能的構成を示すブロック図である。
【図7】端末装置によるファイル更新処理の手順を示すフローチャートである。
【図8】配信装置による更新ファイル格納処理の手順を示すフローチャートである。
【図9】本実施例の概要を示す説明図である。
【図10】本実施例におけるファイル配信処理の手順を示すシーケンス図である。
【図11】フィルターサーバの設定画面の一例を示す説明図である。
【図12】権限設定画面の一例を示す説明図である。
【図13】配信システムの簡易設定画面の一例を示す説明図である。
【図14】配信システムの詳細設定画面の一例を示す説明図である。
【図15】権限設定画面のパス追加例を示す説明図である。
【図16】権限設定画面のページ毎設定例を示す説明図である。
【符号の説明】
【0137】
110 配信装置
111 通信部
112 制約情報保持部
113 取得部
114 暗号化部
115 監視部
120 配信管理装置
121 通信部
122 制約情報設定部
123 認証部
124 配信管理部
125 記録部
130 端末装置
131 通信部
132 要求部
133 ファイル取得部
134 認証部
135 復号化部
136 監視部
140 公開ファイル
150 制約情報
160 暗号化情報
601 暗号化部
602 復号化部
603 格納部
604 記録部
【技術分野】
【0001】
この発明は、ネットワーク上に公開したファイルの配信に関する配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムに関するものである。
【背景技術】
【0002】
従来より、ネットワーク上にファイルを公開し、これらのファイルを利用者に閲覧可能にしたり、要求に応じてファイルを配信したりするファイル配信システムが提供されている。このようなファイル配信システムは、イントラネットのような特定の利用者のみが接続可能な限られたネットワークや、インターネットのような不特定の利用者が接続可能なオープンなネットワークなど、多様なネットワークに適用されている。
【0003】
どのようなネットワーク下でファイルを公開する場合であっても、公開したファイルが無断で改ざんされたり、許可無く第3者に取得されることがないように管理サーバを設け、公開ファイルの利用が制限されていることが一般的である。公開ファイルの利用は管理者が設定したポリシーに基づき、たとえば、コンテンツの作成者が管理サーバにコンテンツを送信するだけで、ユーザへの配信前にアクセス制御情報をポリシーサーバに登録するようなコンテンツ配信制御システムに関する技術も開示されている(たとえば、下記特許文献1参照。)。
【0004】
上述の技術のコンテンツ配信システムでは、コンテンツの作成者のPCから公開対象者指定情報付コンテンツが送信されると、このコンテンツをWebサーバに送信する。Webサーバは、ユーザのPCから配信要求があった場合に、公開対象者指定情報をファイル名と共にポリシーサーバに送信する。ポリシーサーバは、Webサーバから送信されたアクセス制御情報をデータベースに登録する。そして、Webサーバからコンテンツのファイル名およびユーザIDが送信されると、ポリシーサーバは、ユーザが公開対象者に該当するか否かを判定し、公開対象者と判定された場合には配信許可情報をWebサーバに送信することによって配信を許可したユーザにのみコンテンツを配信することができる。
【0005】
【特許文献1】特開2006−285326号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述したような従来のような配信システムでは、ネットワーク上に公開されている状態のファイルは管理下におかれ保護されているのに対して、一旦、利用者端末に取得されたファイル(コンテンツ)には一切の保護がなされていなかった。したがって、管理者の制御の及ばない状況下においてファイルが自由に利用されてしまうという問題があった。
【0007】
上述のような事態を防ぐため、ファイルを取得した利用者が、管理者となって取得したファイルを保護された状態で運用しようとする場合には、暗号化ツールを取得したり、利用に関するポリシーを設定したりといった処理が必要となる。したがって、セキュリティを考慮した安全なファイル利用を実現するには利用者に多くの手間がかかるという問題があった。
【0008】
また、ファイル保護の観点からあらかじめ暗号化されたファイルをネットワーク上に公開するシステムも提供されているが、暗号化ファイルの場合、一般的な検索システムでは、正しく検索されないという問題があった。
【0009】
さらに、ファイルを暗号化する場合、公開するファイルの数が増加するにつれ、暗号処理量が膨大になり、システムの処理負担がかかるという問題があった。また、ファイルを配信する度に暗号化をおこなう場合には、ファイルの種類、利用者に応じてどのように暗号化して、どのような利用許可を与えるかなど、個々に配信ポリシーの設定が求められることも多く、配信システムの利用者が不特定多数になる場合には現実的ではなかった。
【0010】
この発明は、上述した従来技術による問題点を解消するため、管理者にも利用者にも負担をかけずに、ネットワーク上のファイルを常に保護されたファイルとして配信することができる配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムを提供することを目的とする。
【課題を解決するための手段】
【0011】
上述した課題を解決し、目的を達成するため、請求項1の発明にかかる配信装置は、ネットワーク上の公開ファイルを配信管理装置の設定に応じて端末装置に配信する配信装置であって、前記配信管理装置または前記端末装置と双方向通信をおこなう通信手段と、前記通信手段によって前記配信管理装置から所定の公開ファイルの配信に関する制約情報を受信すると、当該制約情報を保持する制約情報保持手段と、前記通信手段によって前記端末装置からファイル配信要求を受信すると、前記制約情報保持手段に保持された制約情報に基づいて前記公開ファイルから暗号化ファイルを生成する暗号化手段と、を備え、前記通信手段から、前記暗号化手段によって生成された暗号化ファイルを前記端末装置に宛てて配信することを特徴とする。
【0012】
この請求項1の発明によれば、端末装置からの配信要求を受け付けると、平文の状態でネットワーク上に公開された公開ファイルを、配信のタイミングではじめて暗号化、配信される。また、暗号化の際には、管理者が逐一暗号化の内容を管理することなく配信管理装置から受信した制約情報に基づいた暗号化をおこなうことができる。
【0013】
また、請求項2の発明にかかる配信装置は、請求項1に記載の発明において、前記制約情報保持手段は、前記制約情報として、前記公開ファイル配信時の暗号処理に関する情報を保持し、前記暗号化手段は、前記配信要求と、前記制約情報保持手段に保持された暗号処理に関する情報とに基づいて前記公開ファイルから暗号化ファイルを生成することを特徴とする。
【0014】
この請求項2の発明によれば、制約情報として暗号化の内容について設定を保持しておくことができるため、公開ファイルを配信する度に逐一暗号化の設定をおこなうことなく、任意の暗号化を施すことができる。
【0015】
また、請求項3の発明にかかる配信装置は、請求項1または2に記載の発明において、前記暗号化手段は、前記制約情報として、前記公開ファイルの利用者権限に関する情報を含むことを特徴とする。
【0016】
この請求項3の発明によれば、不特定多数の端末利用者が暗号化ファイルを取得した場合であっても、管理者が指定した利用者のみが、指定された範囲内の操作をおこなうようにして公開ファイルを保護することができる。
【0017】
また、請求項4の発明にかかる配信装置は、請求項1〜3のいずれか一つに記載の発明において、前記通信手段が端末装置からのファイル配信要求を受け付けると、当該配信要求および送信元の端末装置に関する情報を記録し、前記通信手段によって前記暗号化ファイルを配信すると、当該暗号化ファイルおよび配信先の端末装置に関する情報を記録する監視手段を備えることを特徴とする。
【0018】
この請求項4の発明によれば、どの端末装置から配信要求を受け付け、公開ファイルにどのような暗号化を施したかが記録されるため、配信要求元の端末装置や、これらの端末装置の利用者がどのような公開ファイルの配信を要求したかを特定することができる。
【0019】
また、請求項5の発明にかかる配信装置は、請求項1〜4のいずれか一つに記載の発明において、前記通信手段によって前記端末装置から暗号化ファイルを受信すると、当該暗号化ファイルを前記制約情報に基づいて復号する復号化手段と、前記復号化手段によって復号されたファイルを前記ネットワーク上に公開するために所定の記録領域に格納する格納手段と、を備えることを特徴とする。
【0020】
この請求項5の発明によれば、端末装置から送信された暗号化ファイルをあらたに公開ファイルとしてネットワーク上に公開することができ、あらかじめ管理者が用意したファイルと同様に、端末装置から送信されたファイルを複数の利用者に共有させることができる。
【0021】
また、請求項6の発明にかかる配信装置は、請求項5に記載の発明において、前記復号化手段は、前記制約情報保持手段に保持された暗号処理に関する情報に基づいて前記暗号化ファイルを復号することを特徴とする。
【0022】
この請求項6の発明によれば、端末装置から送信された暗号化ファイルが、配信装置から配信された暗号化ファイルを復号した後、端末装置によって編集処理が施され暗号化されたものであれば、制約情報を参照して復号化することができる。
【0023】
また、請求項7の発明にかかる配信管理装置は、ネットワーク上に公開された公開ファイルから暗号化ファイルを生成して端末装置に配信する配信装置の配信処理を管理する配信管理装置であって、前記配信装置または前記端末装置と双方向通信をおこなう通信手段と、前記公開ファイルの配信に関する制約情報の設定を受け付けると、当該制約情報を前記通信手段から前記配信装置に送信させる制約情報設定手段と、前記通信手段によって前記端末装置から利用者認証の要求を受け付けると、前記利用者認証をおこなう認証手段と、前記認証手段による認証結果によって前記端末装置の利用者が認証されると、前記制約情報を参照して前記暗号化ファイルに関する情報を含んだ暗号化情報を前記通信手段によって前記端末装置に送信させる配信管理手段と、を備えることを特徴とする。
【0024】
この請求項7の発明によれば、公開ファイルの管理者は、配信管理装置にて制約情報を設定するだけで、認証によって利用許可設定がおこなわれた利用者にのみ暗号化ファイルを復号するための暗号化情報を送信するため、公開ファイルの利用を制限し、保護することができる。
【0025】
また、請求項8の発明にかかる配信管理装置は、請求項7に記載の発明において、前記配信管理手段は、前記暗号化情報として、前記暗号化ファイルの利用者権限と復号鍵を含むことを特徴とする。
【0026】
この請求項8の発明によれば、端末装置の利用者ごとに、復号鍵を送信することによって、暗号化ファイルを復号させるとともに、利用者権限を送信することによって、復号したファイルの利用範囲を制限することができる。
【0027】
また、請求項9の発明にかかる配信管理装置は、請求項7または8に記載の発明において、前記配信管理手段は、前記暗号化情報として、前記暗号化ファイルの利用条件に関する情報を含むことを特徴とする。
【0028】
この請求項9の発明によれば、管理者が利用条件として利用可能期間や利用可能処理を設定することによって、管理者の制限下で復号化ファイルを利用させることができる。
【0029】
また、請求項10の発明にかかる配信管理装置は、請求項7〜9のいずれか一つに記載の発明において、前記端末装置からの利用者認証の要求に関する情報を記録する記録手段を備えることを特徴とする。
【0030】
この請求項10の発明によれば、どの端末装置がどの暗号化ファイルを取得し、利用しようとしているか、また、利用者の認証結果に応じて、どの利用者に対して暗号化情報を送信したかを記録することができる。
【0031】
また、請求項11の発明にかかる配信装置は、請求項10に記載の発明において、前記記録手段は、前記端末装置から、前記復号されたファイルに対する利用者の操作に関する情報を取得して記録することを特徴とする。
【0032】
この請求項11の発明によれば、暗号化ファイルを復号した利用者が、復号化ファイルをどのように利用しているかに関する情報を記録することができる。
【0033】
また、請求項12の発明にかかる端末装置は、配信装置によってネットワーク上に公開された公開ファイルを暗号化ファイルとして取得し、配信管理装置の指示に応じて前記暗号化ファイルを利用する端末装置であって、前記配信装置または前記配信管理装置と双方向通信をおこなう通信手段と、前記通信手段から前記配信装置に前記公開ファイルの配信要求をおこなう要求手段と、前記要求手段による配信要求に応答して前記配信装置から配信された暗号化ファイルを前記通信手段から取得するファイル取得手段と、前記配信管理装置に利用者認証を要求する認証手段と、前記認証手段による認証結果に応じて前記配信管理装置から送信された前記暗号化ファイルに関する情報を含んだ暗号化情報を前記通信手段によって取得し、当該暗号化ファイルを復号する復号化手段と、を備えることを特徴とする。
【0034】
この請求項12の発明によれば、端末装置の利用者は、平文の状態の公開ファイルを参照して、取得したいファイルを指定することができる。また、取得したいファイルとして配信要求をおこなったファイルを暗号化ファイルとして取得すると、配信管理装置に認証処理を要求し、正しい利用者に設定されていれば、自ら復号化に必要な情報を用意することなく、暗号化情報を取得し暗号化ファイルを復号して利用することができる。
【0035】
また、請求項13の発明にかかる端末装置は、請求項12に記載の発明において、前記復号化手段は、前記暗号化情報として前記暗号化ファイルの利用者権限と復号鍵を含むことを特徴とする。
【0036】
この請求項13の発明によれば、復号鍵を用いて暗号化ファイルを復号し、復号化ファイルに対して利用者権限に設定された範囲の操作をおこなうことができる。
【0037】
また、請求項14の発明にかかる端末装置は、請求項12または13に記載の発明において、前記復号化手段によって前記暗号化ファイルの復号がおこなわれると、当該復号されたファイルへの操作状況を監視する監視手段を備えることを特徴とする。
【0038】
この請求項14の発明によれば、暗号化ファイルを復号した利用者が、復号化ファイルをどのように利用しているかに関する情報を記録することができる。
【0039】
また、請求項15の発明にかかる端末装置は、請求項12〜14のいずれか一つに記載の発明において、前記復号化手段は、前記配信管理装置からの前記暗号化情報に設定された利用条件に応じて前記ファイルの利用を可能にすることを特徴とする。
【0040】
この請求項15の発明によれば、端末装置の利用者は、管理者が制約情報に設定した利用条件下でのみ、暗号化ファイルを操作することができる。
【0041】
また、請求項16の発明にかかる端末装置は、請求項12〜15のいずれか一つに記載の発明において、前記復号化手段によって復号されたファイルが編集された場合に、当該編集されたファイルを、前記暗号化情報を用いて暗号化する暗号化手段を備え、前記通信手段は、前記暗号化手段によって暗号化されたファイルを前記配信装置に送信することを特徴とする。
【0042】
この請求項16の発明によれば、配信装置から取得した公開ファイルに対して操作をおこなうことで、独自に編集処理をおこなった場合に、この編集後のファイルをあらたな公開ファイルとしてネットワーク上に公開するために、配信装置に提供することができる。また、送信時には、暗号化を施すため、編集後のファイルを保護することもできる。
【0043】
また、請求項17の発明にかかる配信方法は、ネットワーク上に公開ファイルを提供するコンテンツサーバから前記ファイルを端末装置に配信する配信方法であって、前記公開ファイルの配信に関する制約情報を受け付ける受付工程と、前記端末装置からファイル配信要求を受け付けると、前記制約情報に基づいて前記公開ファイルから暗号化ファイルを生成する暗号化工程と、前記暗号化工程によって生成された暗号化ファイルを前記端末装置に宛てて配信する配信工程と、を含むことを特徴とする。
【0044】
この請求項17の発明によれば、端末装置からの配信要求を受け付けると、平文の状態でネットワーク上に公開された公開ファイルを、配信のタイミングではじめて暗号化、配信される。また、暗号化の際には、管理者が逐一暗号化の内容を管理することなく配信管理装置から受信した制約情報に基づいた暗号化をおこなうことができる。
【0045】
また、請求項18の発明にかかる配信方法は、請求項17に記載の発明において、前記端末装置から暗号化ファイルを受信すると、当該暗号化ファイルを前記制約情報に基づいて復号する復号化工程と、前記復号化工程によって復号されたファイルを前記ネットワーク上に公開するためにコンテンツサーバに格納する格納工程と、を含むことを特徴とする。
【0046】
この請求項18の発明によれば、端末装置から送信された暗号化ファイルをあらたに公開ファイルとしてネットワーク上に公開することができ、あらかじめ管理者が用意したファイルと同様に、端末装置から送信されたファイルを複数の利用者に共有させることができる。
【0047】
また、請求項19の発明にかかるファイル利用方法は、コンテンツサーバによってネットワーク上に公開された公開ファイルが配信装置によって端末装置に配信された際のファイル利用方法であって、前記公開ファイルの配信要求をおこなう要求工程と、前記要求工程による配信要求に応答して配信された暗号化ファイルを取得する取得工程と、前記配信管理装置に利用者認証を要求する認証工程と、前記認証工程による認証結果に応じて前記配信管理装置から送信された前記暗号化ファイルに関する情報を含んだ暗号化情報を取得する暗号化情報取得工程と、前記暗号化情報取得工程によって取得した暗号化情報を用いて前記暗号化ファイルを利用可能なファイルに復号する復号化工程と、を含むことを特徴とする。
【0048】
この請求項19の発明によれば、平文の状態の公開ファイルを参照して、取得したいファイルを指定することができる。また、取得したいファイルとして配信要求をおこなったファイルを暗号化ファイルとして取得すると、配信管理装置に認証処理を要求し、正しい利用者に設定されていれば、自ら復号化に必要な情報を用意することなく、暗号化情報を取得し暗号化ファイルを復号して利用することができる。
【0049】
また、請求項20の発明にかかるファイル利用方法は、請求項19に記載の発明において、前記復号化工程によって復号されたファイルが編集された場合に、当該編集されたファイルを、前記暗号化情報を用いて暗号化する暗号化工程と、前記暗号化工程によって暗号化されたファイルを前記配信装置に送信する送信工程と、を含むことを特徴とする。
【0050】
この請求項20の発明によれば、配信装置から取得した公開ファイルに対して操作をおこなうことで、独自に編集処理をおこなった場合に、この編集後のファイルをあらたな公開ファイルとしてネットワーク上に公開するために、配信装置に提供することができる。また、送信時には、暗号化を施すため、編集後のファイルを保護することもできる。
【0051】
また、請求項21の発明にかかるファイル利用方法は、請求項19または20に記載の発明において、前記復号化工程によって前記暗号化ファイルの復号がおこなわれると、当該復号されたファイルへの操作状況を監視する監視工程を含むことを特徴とする。
【0052】
この請求項21の発明によれば、暗号化ファイルを復号した利用者が、復号化ファイルをどのように利用しているかの情報を記録することができる。
【0053】
また、請求項22の発明にかかる配信プログラムは、請求項17または18に記載の配信方法をコンピュータに実行させることができる。
【0054】
また、請求項23の発明にかかるファイル利用プログラムは、請求項19〜21のいずれか一つに記載のファイル利用方法をコンピュータに実行させることができる。
【発明の効果】
【0055】
本発明にかかる配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムによれば、管理者にも利用者にも負担をかけずに、ネットワーク上のファイルを常に保護されたファイルとして配信することができるという効果を奏する。
【発明を実施するための最良の形態】
【0056】
以下に添付図面を参照して、この発明にかかる配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムの好適な実施の形態を詳細に説明する。
【0057】
<ファイル配信システムの概要>
まず、発明の実施の形態について説明する。ここでは、本発明の利用例として2種類(ファイル配信システム:その1、その2)のファイル配信システムについて説明する。
【0058】
・ファイル配信システム:その1
(ファイル配信システム:その1の概要)
まず、本発明におけるファイル配信システム:その1の概要について説明する。図1は、本発明におけるファイル配信システム:その1の概要を示す説明図である。
【0059】
図1のファイル配信システム100では、ファイル配信をおこなう管理者が、配信装置110を介して任意のファイルをネットワーク200上の公開ファイル140として公開している。配信装置110は、これらの公開ファイル140の中の、端末装置130の利用者から配信要求があった公開ファイル140に暗号化を施し、暗号化ファイル140Eの状態で端末装置130に配信する。このとき配信装置110は、配信管理装置120から送信された制約情報150を利用して公開ファイルの暗号化をおこなう。また、端末装置130の利用者は、配信管理装置120に接続し、利用者認証をおこなうことによって、公開ファイル140の暗号化の際に利用された制約情報150から暗号化情報160を取得して、暗号化ファイル140Eの復号をおこなう。
【0060】
(各装置の機能的構成)
つぎに、ファイル配信システム100をおこなうための各装置110〜130の機能的構成について説明する。図2は、ファイル配信システム:その1を構成する各装置の機能的構成を示すブロック図である。上述したように、ファイル配信システム100は、配信装置110と、配信管理装置120と、端末装置130とから構成されている。
【0061】
まず、配信装置110は、公開ファイル140を端末装置130からの配信要求に応じて配信する装置であり、通信部111と、制約情報保持部112と、取得部113と、暗号化部114と、監視部115と、を備えている。
【0062】
通信部111は、配信管理装置120または端末装置130と双方向通信をおこなうための通信I/F(インターフェース)として機能する。具体的には、後述する暗号化部114によって暗号化された公開ファイル140(暗号化ファイル140E)を端末装置130に宛てて配信したり、配信管理装置120から送信された制約情報を受信したりする。
【0063】
制約情報保持部112は、通信部111によって配信管理装置120から所定の公開ファイルの配信に関する制約情報を受信すると、この制約情報を保持する。この制約情報保持部112に保持された制約情報は、所定の公開ファイルを配信する際に参照される。
【0064】
なお、制約情報保持部112は、制約情報として、公開ファイル140配信時の暗号処理に関する情報を保持してもよいし、さらに、制約情報には、公開ファイル140の利用者権限に関する情報を含めてもよい。
【0065】
取得部113は、通信部111が端末装置130から公開ファイル140の配信要求を受け付けると、公開ファイル140が格納されている記録部(不図示)から該当する公開ファイル140を取得する。このとき、公開ファイル140が、あらかじめ所定の記録部に格納されていなかった場合には、配信システム100の管理者に対して、公開ファイル140を配信装置110へ提供するように要請してもよい。
【0066】
暗号化部114は、通信部111によって端末装置130から公開ファイル140の配信要求を受信すると、制約情報保持部112に保持された制約情報に基づいて公開ファイル140から暗号化ファイル140Eを生成する。このとき、制約情報として、暗号処理に関する情報が保持されている場合には、この暗号処理を施して公開ファイル140から暗号化ファイル140Eを生成する。なお、暗号化部114は、暗号化ファイル140Eに、配信管理装置120のアドレスを紐付けてもよい。
【0067】
上述したように、暗号化部114における暗号化は制約情報に基づいたものであり、このとき、端末装置130の利用者が誰であるかは考慮する必要はない。したがって、同じ公開ファイル140であれば、同じ暗号化処理を適用することができる。
【0068】
監視部115は、通信部111が端末装置130からのファイル配信要求を受け付けると、この配信要求および送信元の端末装置130に関する情報を記録する。端末装置130に関する情報とは、具体的には、たとえば、端末装置130を識別するためのIDや、アドレス、また、端末装置130の利用者を特定する情報によって構成されている。また監視部115は、暗号化部114によって暗号化ファイル140Eが生成され、この暗号化ファイル140Eを配信すると、この暗号化ファイル140Eおよび配信先の端末装置130に関する情報を記録する。
【0069】
つぎに、配信管理装置120は、配信装置110からの公開ファイル140の配信の際の暗号化処理と、端末装置130の暗号化ファイル140Eの復号化処理を管理する装置であり、通信部121と、制約情報設定部122と、認証部123と、配信管理部124と、記録部125と、を備えている。
【0070】
通信部121は、配信装置110または端末装置130と双方向通信をおこなうための通信I/Fとして機能する。具体的には、後述する制約情報設定部122によって制約情報150が設定されると、この制約情報150を配信装置110へ送信したり、暗号化ファイル140Eを復号しようとする端末装置130からの利用者認証を受信したり、この利用者認証に応じて暗号化情報160を送信したりする。
【0071】
制約情報設定部122は、管理者から公開ファイル140の配信に関する制約情報150の設定を受け付ける。また、制約情報設定部122は、受け付けた制約情報150を、上述した通信部121から配信装置110に送信させる。
【0072】
認証部123は、通信部121によって端末装置130から利用者認証の要求を受け付けると、端末装置130からの送信情報を利用して端末装置130の利用者認証をおこなう。利用者認証とは、認証要求の送信元の端末装置130の利用者が管理者から公開ファイル140の利用を許可されている利用者に含まれているか否かを判断する処理である。
【0073】
公開ファイル140の利用を許可する利用者の設定方法に特に制限はないが、たとえば、利用を許可する利用者個人の設定した利用者データベースを用意し、端末装置130からは利用者個人を特定するための情報を取得すると、上述のデータベースを参照して認証をおこなってもよい。また、利用者個人ではなく、利用者の属性別に利用許可を設定してもよい。属性とは、たとえば、組織内の所属、性別、会員種別などである。このような場合には、端末装置130からは、利用者の属性をあらわす情報を取得して利用者認証をおこなう。
【0074】
また、認証部123に設定する利用許可の内容についても、詳細に設定することができる。具体的には、公開ファイル140の利用として閲覧、印刷、コピー、編集などの項目のうち、特定の項目のみ許可するなどの設定ができる。なお、認証部123による認証結果は、後述する配信管理部124に送信され、暗号化情報の送信の可否に利用される。
【0075】
配信管理部124は、認証部123による認証結果によって端末装置130の利用者が認証されると、暗号化ファイル140に対して設定した制約情報150を参照して暗号化ファイル140Eに関する情報を含んだ暗号化情報160を通信部121から端末装置130に送信させる。このとき、送信させる暗号化情報160としては、たとえば、暗号化ファイル140Eの利用者権限と復号鍵を含む情報や、暗号化ファイル140Eの利用条件に関する情報などを含んでもよい。
【0076】
記録部125は、端末装置130からの利用者認証の要求に関する情報を記録する。利用者認証の要求に関する情報とは、具体的には、どの端末装置130から、どのような暗号化ファイル140Eを取得したどのような利用者が、何時、利用者認証要求を送信してきたかといった情報を記録する。また、記録部125は、端末装置130において、暗号化ファイル140Eが復号された場合には、この復号されたファイルに対する利用者の操作に関する情報を取得して記録してもよい。
【0077】
つぎに、端末装置130は、所望する公開ファイル140を暗号化ファイル140Eの状態で取得し、配信管理装置120による認証結果に応じて、暗号化ファイル140Eを復号して利用する装置であり、ファイルを通信部131と、要求部132と、ファイル取得部133と、認証部134と、復号化部135と、監視部136と、を備えている。
【0078】
通信部131は、配信装置110または配信管理装置120と双方向通信をおこなうための通信I/Fとして機能する。具体的には、後述する要求部132によって要求された配信要求を配信装置110に送信したり、認証部134による利用者認証の要求を配信管理装置120に送信したり、利用者認証の要求に応答して配信管理装置120から送信された暗号化情報160を受信したりする。
【0079】
要求部132は、端末装置130の利用者から公開ファイル140の取得指示を受け付けると、通信部131から配信装置110に公開ファイル140の配信要求を送信させる。
【0080】
ファイル取得部133は、要求部132による配信要求に応答して配信装置110から暗号化ファイル140Eが配信されると、通信部131を介して暗号化ファイル140Eを取得する。
【0081】
認証部134は、ファイル取得部133によって暗号化ファイル140Eが取得されると、この暗号化ファイル140Eを復号し、利用可能にするために、配信管理装置120に利用者認証を要求する。このとき、認証部134は、配信管理装置120の認証処理に応じて、端末装置130の利用者に関する情報を併せて送信する。
【0082】
復号化部135は、認証部134から要求した利用者認証の認証結果に応じて配信管理装置120から送信された暗号化ファイルに関する情報を含んだ暗号化情報160を通信部131によって取得し、取得した暗号化情報160を利用して、配信装置110から取得した暗号化ファイルを復号する。
【0083】
なお、復号化部135は、あらかじめ所定の復号ツールを保持しておき、これの復号化ツールと暗号化情報160とを用いて復号をおこなってもよいし、暗号化情報を参照して自動的に復号化ツールを取得するような設定にしておき、取得した復号化ツールと暗号化情報とを用いて復号をおこなってもよい。
【0084】
また、復号化部135は、暗号化情報160として暗号化ファイル140Eの利用者権限と復号鍵を含んでいる場合は、復号したファイルに対して、利用者権限に応じた利用者のみが操作が可能となる。また、復号化部135は、配信管理装置120からの暗号化情報160に利用条件が設定されている場合には、この利用条件に応じたファイルの利用が可能となる。
【0085】
監視部136は、復号化部135によって暗号化ファイル140Eの復号がおこなわれると、この復号されたファイルへの端末装置130の利用者による操作状況を監視する。監視とは、具体的には、たとえば、利用者が、どのファイルに対してどのような操作をおこなっているかなどの情報を記録したり、この記録した情報を、通信部131を介して配信管理装置120へ送信したりといった処理がある。
【0086】
(ファイル配信処理の手順)
つぎに、上述したファイル配信システム100の配信装置110によるファイル配信処理の手順について説明する。図3は、配信装置によるファイル配信処理の手順を示すフローチャートである。図3のフローチャートにおいて、まず、通信部111が端末装置130から公開ファイル140の配信要求を受け付けたか否かを判断する(ステップS301)。
【0087】
ステップS301において、配信要求を受け付けるまで待ち(ステップS301:Noのループ)、配信要求を受け付けると(ステップS301:Yes)、つぎに、取得部113によって、配信要求のあった公開ファイル140を取得する(ステップS302)。
【0088】
そして、制約情報保持部112に保持された、公開ファイル140の制約情報150に基づいて暗号化ファイル140Eを生成し(ステップS303)、生成した暗号化ファイル140Eを、配信要求送信元の端末装置130へ宛てて配信する(ステップS304)。そして、監視部115では、ステップS304による配信処理を記録し(ステップS305)、一連の配信処理を終了する。
【0089】
(ファイル取得処理の手順)
つぎに、端末装置130から所望の公開ファイル140の配信要求をおこない、図3のフローチャートによって説明した配信処理によって配信された暗号化ファイル140Eを取得し、復号するまでのファイル取得処理の手順について説明する。図4は、端末装置によるファイル取得処理の手順を示すフローチャートである。図4のフローチャートにおいて、まず、要求部132は、通信部131を介して公開ファイル140の配信要求を送信する(ステップS401)。なお、上述したように、要求部132は、利用者からの公開ファイル140の取得指示をトリガとして、配信要求を送信する。
【0090】
つぎに、配信装置110からステップS401によって送信した配信要求に応じた暗号化ファイル140Eを取得したか否かを判断する(ステップS402)。ここで、暗号化ファイル140Eを取得するまで待ち(ステップS402:Noのループ)、暗号化ファイル140Eを取得すると(ステップS402:Yes)、認証部134によって端末装置130の利用者認証処理をおこなう(ステップS403)。なお、このステップS403の利用者認証処理とは、認証部134の説明で述べたように、配信管理装置120に接続し、端末装置130の利用者認証をおこなう処理である。
【0091】
したがって、ステップS403の利用者認証処理に応じて、配信管理装置120によって認証処理がおこなわれると、認証結果に応じて配信管理装置120からの暗号化情報160を取得したか否かを判断する(ステップS404)。ここで、暗号化情報160を取得すると(ステップS404:Yes)、配信管理装置120によって正しい利用者として認証されたことになり、取得した暗号化情報160を用いて暗号化ファイル140Eを復号する(ステップS405)。
【0092】
一方、暗号化情報160が取得されなかった場合(ステップS404:No)、配信管理装置120によって正しい利用者として認証されなかったことになり、暗号化ファイル140Eは復号されずそのままステップS406の処理に移行する。
【0093】
最後に、監視部136によってファイル操作処理がおこなわれ(ステップS406)、一連のファイル取得処理が終了する。なお、ステップS406では、ステップS405によって暗号化ファイル140Eが復号された場合には、この復号処理と、復号されたファイルがどのように利用されたかが記録され、復号処理がおこなわれなかった場合には、利用者が認証されず、復号できなかった旨が記録される。
【0094】
以上説明したように、配信システム100では、ネットワーク上に公開された公開ファイル140に対して、端末装置130の利用者が配信要求を送ることによって配信装置110から公開ファイルを取得することができる。このとき、配信装置110は、公開ファイル140に応じて管理者によって設定された制約情報150を参照して公開ファイル140に対して暗号化を施すため、自動のファイルフィルタとして機能する。公開ファイル140の管理者は、配信管理装置120を用いて制約情報150を設定するだけで、指定した利用者の端末装置130に限定して公開ファイル140を利用させることができる。
【0095】
また、上述した例では公開ファイル140は、配信要求があった場合にはじめて暗号化が施されているが、端末装置130が再度公開ファイル140の配信要求をおこなった場合や、ネットワーク200に接続した他の端末装置から同じ公開ファイル140の配信要求がおこなわれるような場合に対応して、一度暗号化した暗号化ファイル140Eを配信装置110や外部の記録手段に格納しておくような構成であってもよい。
【0096】
このような場合、端末装置130から公開ファイル140に対する配信要求が集中してもすでに暗号化済みの暗号化ファイル140Eをそのまま配信すればよい。したがって、配信装置110の処理負担を軽減するとともに、端末装置130の利用者に迅速に暗号化ファイル140Eを提供することができる。
【0097】
・ファイル配信システム:その2
(ファイル配信システム:その2の概要)
つぎに、ファイル配信システム:その2について説明する。図5は、本発明におけるファイル配信システム:その2の概要を示す説明図である。
【0098】
図5のファイル配信システム500は、ファイル配信システム100にて説明したファイル配信処理に加えて、端末装置130によって復号された復号化ファイル140Dへの編集処理がおこなわれた場合に、この編集後の更新ファイル141をあらたにネットワーク上に公開ファイルとして公開し、他の端末装置130の利用者も利用可能にさせるシステムである。
【0099】
(各装置の機能的構成)
図6は、ファイル配信システム:その2を構成する各装置の機能的構成を示すブロック図である。配信システム500は、図1、2にて説明した配信システム100と同様に、配信装置110と、配信管理装置120と、端末装置130とを含んで構成され、各機能の構成も一部を除いて同じである。したがって、以下、配信システム500を実現するために追加された機能部についてのみ説明する。
【0100】
まず、更新ファイル141を生成する端末装置130から説明する。配信システム500の場合、端末装置130には、あらたに暗号化部601が追加される。暗号化部601は、復号化部135によって復号された復号化ファイル140Dが利用者によって編集された場合に、編集された更新ファイル141を、暗号化ファイル140Eを復号する際に利用した暗号化情報160を用いて暗号化する。そして、暗号化部601によって暗号化された更新ファイル(暗号化更新ファイル)141Eは、通信部131から配信装置110に送信される。
【0101】
また、暗号化更新ファイル141Eを受信する配信装置110には、あらたに復号化部602と、格納部603と、記録部604とが追加されている。復号化部602は、通信部111によって端末装置130から暗号化更新ファイル141Eを受信すると、この暗号化更新ファイル141Eを制約情報150に基づいて復号する。上述したように、暗号化更新ファイル140Eは、端末装置130が取得した暗号化ファイル140Eを復号するために利用した暗号化情報160を用いて暗号化をおこなっている。したがって、復号化部602は、制約情報150として、更新ファイル141の更新前の公開ファイル140に対して設定された制約情報150を参照すれば、暗号化更新ファイル141Eを復号することができる。
【0102】
また、格納部603は、復号化部602によって復号された更新ファイル141をネットワーク上に公開するために所定の記録領域に格納する。図6では、所定の記録領域として、記録部604を利用している。この記録部604は、配信装置110の内部に設けた記録手段でもよいし、外部に専用の記録手段(データベースサーバなど)を用意して利用してもよい。
【0103】
(ファイル更新処理の手順)
つぎに、上述したファイル配信システム500の端末装置130によるファイル更新処理の手順について説明する。図7は、端末装置によるファイル更新処理の手順を示すフローチャートである。図7のフローチャートにおいて、まず、復号化ファイル140Dを編集するか否かを判断する(ステップS701)。編集するか否かの判断は、端末装置130の利用者からの操作指示に応じて判断する。
【0104】
ステップS701において、復号化ファイル140Dを編集すると判断されると(ステップS701:Yes)、暗号化部601は、復号化部135によって利用された暗号化情報160を参照し(ステップS702)、復号化ファイル140Dが編集可能か否かを判断する(ステップS703)。このステップS703の判断をおこなうには、たとえば、暗号化情報160に利用者権限に関する情報が含まれている場合には、この利用者権限を参照し、復号化ファイル140Dへの操作権限が閲覧のみになっていないかを確認する。また暗号化情報160として利用条件が含まれている場合には、この利用条件に設定されている利用期間を超過していないかを確認する。
【0105】
ステップS703によって復号化ファイル140Dが編集可能と判断された場合には(ステップS703:Yes)、利用者からの操作にしたがって編集処理をおこない(ステップS704)、編集処理が終了したか否かを判断する(ステップS705)。ここで、編集処理が終了するまでステップS704、S705の処理を繰り返し(ステップS705:Noのループ)、編集処理が終了すると(ステップS705:Yes)、暗号化情報160を用いて編集後の更新ファイル141を暗号化する(ステップS706)。また、ステップS706によって更新ファイル141が暗号化され暗号化更新ファイル141Eが生成されると、監視部136は、この一連の再暗号化処理を記録する(ステップS707)。
【0106】
そして、最後に、暗号化した更新ファイル(暗号化更新ファイル)140Eを配信装置110へ送信して(ステップS708)、一連のファイル更新処理を終了する。また、ステップS701において、復号化ファイル140Dを編集しない(ステップS701:No)、または、ステップS703において復号化ファイル140Dは編集不可能である(ステップS703:No)と判断された場合には、そのまま一連の処理を終了する。
【0107】
(更新ファイル格納処理の手順)
つぎに、配信装置110による更新ファイル141の格納処理の手順について説明する。図8は、配信装置による更新ファイル格納処理の手順を示すフローチャートである。図8のフローチャートにおいて、まず、通信部111が、端末装置130から暗号化更新ファイル141Eを受信したか否かを判断する(ステップS801)。
【0108】
ステップS801において、暗号化更新ファイル141Eを受信するまで待ち(ステップS801:Noのループ)、暗号化更新ファイル141Eを受信すると(ステップS801:Yes)、制約情報保持部132に保持されている制約情報150を参照して暗号化更新ファイル141Eを復号する(ステップS802)。
【0109】
ステップS802によって暗号化更新ファイル141Eが復号されると、この復号した更新ファイル141と同じ名称の公開ファイル140が記録部604に格納されているか否かを判断する(ステップS803)。ここで、同じ名称の公開ファイル140があると判断された場合には(ステップS803:Yes)、復号した更新ファイル141を公開ファイル140に上書きし(ステップS804)、あらたな公開ファイル140として公開することにより、一連のファイル格納処理を終了する。一方、同じ名称の公開ファイル140がないと判断された場合には(ステップS803:No)、復号した更新ファイル141をあらたに記録部604に格納し(ステップS805)、一連のファイル格納処理を終了する。
【0110】
以上説明したように、ファイル配信システム500では、ファイル配信システム100によって実現可能な処理に加え、公開ファイルを取得した端末装置130が、この公開ファイルを更新し、あらたな公開ファイルとしてアップロードすることができる。また、端末装置130から配信装置110への更新ファイル141をアップロードする際には、公開ファイル取得の際に利用した暗号化情報160を利用すれば、端末装置130の利用者も、配信装置110の管理者もあらたな暗号化処理を設定することなく、安全に更新ファイル141を暗号化した暗号化更新ファイル140Eとして送信することができる。
【実施例】
【0111】
(システム概要)
つぎに、上述したファイル配信システム100の具体的な実施例について説明する。図9は、本実施例の概要を示す説明図である。まず、本実施例のシステム概要について説明すると、図9のシステム900は、ネットワークに接続された、クライアントPC910と、フィルターサーバ920と、コンテンツサーバ930と、ポリシーサーバ940と、管理者PC950とによって構成されている。
【0112】
クライアントPC910は、端末装置130として機能し、フィルターサーバ920にファイル取得リクエストを送信すると、リクエストの応答情報として、要求したファイルのフィルターサーバ920によって暗号化した暗号化ファイルの返信を受け付ける。
【0113】
フィルターサーバ920は、配信装置110として機能し、クライアントPC910からのファイル取得リクエストを受け付けると、コンテンツサーバ930にファイルリクエストを送信する。そして、コンテンツサーバ930からのファイル返信を受け付けると、ポリシーサーバ930と認証をおこない、リクエストファイルに対してクライアントPC910の利用者にどのような権限が設定されているかを確認し、確認内容に応じて暗号化されたファイルを送信する。
【0114】
具体的には、フィルターサーバ920は、制約情報に相当する暗号化設定情報が格納されており、通信監視機能と、ファイル暗号化機能によってファイルの暗号化をおこなう。暗号化設定情報とは、ファイルを暗号化するために必要となる情報であり、たとえば、暗号化対象のページ、暗号化対象のファイル拡張子、権限テンプレートID、ユーザIDなどである。
【0115】
コンテンツサーバ930は、公開ファイルを格納する記録部604(図6参照)として機能し、公開用コンテンツとして多種多様なファイルが格納されている。そして、コンテンツサーバ930は、フィルターサーバ920からの要求に応じて格納されているファイルの中からリクエストされたファイルを返信する。
【0116】
ポリシーサーバ940は、配信管理装置120として機能し、管理者PC950からファイルの配信に関する権限の設定変更を受け付ける。また、フィルターサーバ920がコンテンツサーバ930から返信されたファイルを受信すると、上述したようなリクエストファイルに対してクライアントPC910の利用者にどのような権限が設定されているかを確認するための認証をおこなう。
【0117】
具体的には、ポリシーサーバ940には、ユーザ・組織情報、暗号化文書権限情報、権限テンプレート情報が格納されており、権限管理部によって制御されている。上述した各情報は、たとえば下記のように構成されている。
【0118】
・ユーザ・組織情報
システムを利用するユーザおよび組織情報を管理するための情報
・暗号化文書権限情報
暗号化した文書の暗号情報を管理するための情報
(暗号化文書ID、暗号鍵、権限テンプレートIDなど)
・権限テンプレート情報
暗号化の設定をテンプレート化した情報
(権限テンプレートID、ユーザ・グループに対する権限との組み合わせセットなど)
【0119】
(ファイル配信)
つぎに、上述したファイル配信システム900におけるファイル配信処理の手順について説明する。図10は、本実施例におけるファイル配信処理の手順を示すシーケンス図である。図10のシーケンス図のようにまず、クライアントPC910からフィルターサーバ920にファイル要求を送信する(ステップS1001)。フィルターサーバ920では、ファイル要求を受け付けるとコンテンツサーバ930にファイルリクエストを送信する(ステップS1002)。
【0120】
コンテンツサーバ930は、ファイルリクエストに応じてフィルターサーバ920にファイルを送信し(ステップS1003)、フィルターサーバ920は、送信されたファイルを受信する(ステップS1004)。そして、フィルターサーバ920は、ポリシーサーバ940に対して受信したファイルの暗号化設定情報を問い合わせ(ステップS1005)、ポリシーサーバ940は、問い合わせに応答して暗号化設定を送信する(ステップS1006)。
【0121】
フィルターサーバ920では、暗号化設定情報を受け付けると、ステップS1004において受信したファイルが暗号化ファイルを要するか否かを判断し(ステップS1007)、暗号化ファイルにする必要がなければ(ステップS1007:No)、そのまま受信したファイルをクライアントPC910に送信する。クライアントPC910では、ステップS1007によって送信されたファイルを受信し(ステップS1008)、一連の処理を終了する。
【0122】
一方、ステップS1007において、受信したファイルが暗号化ファイルにする必要があると判断した場合には(ステップS1007:Yes)、ファイルに暗号化処理を施す(ステップS1009)。また、フィルターサーバ920は、ステップS1009によって暗号化処理を施したファイルについてのファイル管理IDと暗号化鍵とをポリシーサーバ940に送信する(ステップS1010)。
【0123】
そして、ポリシーサーバ940は、フィルターサーバ920から受信したファイル管理IDと暗号化鍵とを登録する(ステップS1011)。その後、フィルターサーバ920は、ステップS1009によって暗号化した暗号化ファイルをクライアントPC910に送信する(ステップS1012)。クライアントPC910では、フィルターサーバ920から送信されたファイル(暗号化ファイル)を取得し(ステップS1008)、一連の処理を終了する。
【0124】
ファイル配信処理が終了した後、クライアントPC910は、利用者から受信したファイルの再生指示を受け付けると、ファイルの状態(暗号化されているか否か)に応じて適宜処理をおこないファイルを再生する。すなわち、暗号化されていないファイルであれば、対応するアプリケーションを起動させ、ファイルを再生する。また暗号化されているファイルであれば、ポリシーサーバに接続して暗号化鍵を取得し復号した後、対応するアプリケーションを起動させファイルを再生する。
【0125】
(設定画面例)
上述のようなファイル配信をおこなう際の設定は、すべて管理者PC950によって設定することができる。したがって、つぎに管理者PC950による設定内容について具体例をあげて説明する。図11は、フィルターサーバの設定画面の一例を示す説明図である。図11の画面例1100に例示したように、管理者PC950を用いることによって管理者は、所望するポリシー応じた配信制御内容を容易に設定することができる。
【0126】
また、図12は、権限設定画面の一例を示す説明図である。管理者PC950では、図12の画面例1200に例示したような項目を設定することによって、ネットワーク上に公開したページに対して、どのような保護を施すかを設定することができる。
【0127】
また、図13は、配信システムの簡易設定画面の一例を示す説明図である。管理者PC950の利用者のシステムへの習熟度や、要求されるセキュリティの強度に応じて、必要最低限の設定項目のみを列挙した簡易設定画面1300を表示させることもできる。また、図14は、配信システムの詳細設定画面の一例を示す説明図である。上述した簡易設定画面1300とは反対に、管理者PC950がさらに詳細な設定を必要とする場合には、詳細設定画面1400を表示させることもできる。
【0128】
また、図15は、権限設定画面のパス追加例を示す説明図であり、図16は、権限設定画面のページ毎設定例を示す説明図である。図15の画面例1500のように、個別に保護対象のパスを設定したり、図16の画面例1600のように、ページ毎に保護権限の設定をおこなうこともできる。また、画面例1500、1600のような基本的な基本設定に加え、閲覧、印刷、コピーなど、どのような操作までを保護対象にするかを設定できるようにしてもよい。
【0129】
このように、本発明を適用することによって、ネットワーク上に公開されている状態のファイルに対して、常に管理者の設定した権限下で保護することができる。このとき、利用者がファイルを取得するクライアントPC910は、独自に、暗号化ツールを取得したり、利用に関するポリシーを設定したりといった処理をおこなう必要がなく、無用な負担がかかることがない。
【0130】
また、本発明の場合、配信対象となる公開ファイルは平文の状態でネットワーク上に公開されているため、一般的な検索システムによって容易に検索することができる。
【0131】
さらに、本発明の場合、ファイル配信の際に暗号化を施すため、ネットワーク上に公開するファイルの数が増加しても、前もって膨大な暗号処理量をおこなっておく必要はない。また、暗号化の際にもあらかじめ管理者に設定された制約情報(権限テンプレートなど)に応じてファイルの種類、利用者に応じて最適な暗号化を施すことができる。
【0132】
また、本実施例にて説明したファイル配信システム900を実現するには、従来のファイル配信システムにあらたにフィルターサーバと、ポリシーサーバとに相当する機能部を追加すればよい。したがって、従来のファイル配信システムやコンテンツ公開システム自体の構成を変更することなく、セキュリティ強度の高いシステムを提供することができるという効果も併せ持っている。
【0133】
以上説明したように、配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムによれば、管理者にも利用者にも負担をかけずに、ネットワーク上のファイルを常に保護されたファイルとして配信することができる。
【0134】
なお、本実施の形態で説明した配信方法およびファイル利用方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。
【産業上の利用可能性】
【0135】
以上のように、本発明にかかる配信装置、配信管理装置、端末装置、配信方法、ファイル利用方法、配信プログラムおよびファイル利用プログラムは、ネットワークを利用したファイル配信に有用であり、特に、多数の利用者がアクセス可能なネットワークにファイルを公開するような場合に適している。
【図面の簡単な説明】
【0136】
【図1】本発明におけるファイル配信システム:その1の概要を示す説明図である。
【図2】ファイル配信システム:その1を構成する各装置の機能的構成を示すブロック図である。
【図3】配信装置によるファイル配信処理の手順を示すフローチャートである。
【図4】端末装置によるファイル取得処理の手順を示すフローチャートである。
【図5】本発明におけるファイル配信システム:その2の概要を示す説明図である。
【図6】ファイル配信システム:その2を構成する各装置の機能的構成を示すブロック図である。
【図7】端末装置によるファイル更新処理の手順を示すフローチャートである。
【図8】配信装置による更新ファイル格納処理の手順を示すフローチャートである。
【図9】本実施例の概要を示す説明図である。
【図10】本実施例におけるファイル配信処理の手順を示すシーケンス図である。
【図11】フィルターサーバの設定画面の一例を示す説明図である。
【図12】権限設定画面の一例を示す説明図である。
【図13】配信システムの簡易設定画面の一例を示す説明図である。
【図14】配信システムの詳細設定画面の一例を示す説明図である。
【図15】権限設定画面のパス追加例を示す説明図である。
【図16】権限設定画面のページ毎設定例を示す説明図である。
【符号の説明】
【0137】
110 配信装置
111 通信部
112 制約情報保持部
113 取得部
114 暗号化部
115 監視部
120 配信管理装置
121 通信部
122 制約情報設定部
123 認証部
124 配信管理部
125 記録部
130 端末装置
131 通信部
132 要求部
133 ファイル取得部
134 認証部
135 復号化部
136 監視部
140 公開ファイル
150 制約情報
160 暗号化情報
601 暗号化部
602 復号化部
603 格納部
604 記録部
【特許請求の範囲】
【請求項1】
ネットワーク上の公開ファイルを配信管理装置の設定に応じて端末装置に配信する配信装置であって、
前記配信管理装置または前記端末装置と双方向通信をおこなう通信手段と、
前記通信手段によって前記配信管理装置から所定の公開ファイルの配信に関する制約情報を受信すると、当該制約情報を保持する制約情報保持手段と、
前記通信手段によって前記端末装置からファイル配信要求を受信すると、前記制約情報保持手段に保持された制約情報に基づいて前記公開ファイルから暗号化ファイルを生成する暗号化手段と、
を備え、前記通信手段から、前記暗号化手段によって生成された暗号化ファイルを前記端末装置に宛てて配信することを特徴とする配信装置。
【請求項2】
前記制約情報保持手段は、前記制約情報として、前記公開ファイル配信時の暗号処理に関する情報を保持し、
前記暗号化手段は、前記配信要求と、前記制約情報保持手段に保持された暗号処理に関する情報とに基づいて前記公開ファイルから暗号化ファイルを生成することを特徴とする請求項1に記載の配信装置。
【請求項3】
前記暗号化手段は、前記制約情報として、前記公開ファイルの利用者権限に関する情報を含むことを特徴とする請求項1または2に記載の配信装置。
【請求項4】
前記通信手段が端末装置からのファイル配信要求を受け付けると、当該配信要求および送信元の端末装置に関する情報を記録し、前記通信手段によって前記暗号化ファイルを配信すると、当該暗号化ファイルおよび配信先の端末装置に関する情報を記録する監視手段を備えることを特徴とする請求項1〜3のいずれか一つに記載の配信装置。
【請求項5】
前記通信手段によって前記端末装置から暗号化ファイルを受信すると、当該暗号化ファイルを前記制約情報に基づいて復号する復号化手段と、
前記復号化手段によって復号されたファイルを前記ネットワーク上に公開するために所定の記録領域に格納する格納手段と、
を備えることを特徴とする請求項1〜4のいずれか一つに記載の配信装置。
【請求項6】
前記復号化手段は、前記制約情報保持手段に保持された暗号処理に関する情報に基づいて前記暗号化ファイルを復号することを特徴とする請求項5に記載の配信装置。
【請求項7】
ネットワーク上に公開された公開ファイルから暗号化ファイルを生成して端末装置に配信する配信装置の配信処理を管理する配信管理装置であって、
前記配信装置または前記端末装置と双方向通信をおこなう通信手段と、
前記公開ファイルの配信に関する制約情報の設定を受け付けると、当該制約情報を前記通信手段から前記配信装置に送信させる制約情報設定手段と、
前記通信手段によって前記端末装置から利用者認証の要求を受け付けると、前記利用者認証をおこなう認証手段と、
前記認証手段による認証結果によって前記端末装置の利用者が認証されると、前記制約情報を参照して前記暗号化ファイルに関する情報を含んだ暗号化情報を前記通信手段によって前記端末装置に送信させる配信管理手段と、
を備えることを特徴とする配信管理装置。
【請求項8】
前記配信管理手段は、前記暗号化情報として、前記暗号化ファイルの利用者権限と復号鍵を含むことを特徴とする請求項7に記載の配信管理装置。
【請求項9】
前記配信管理手段は、前記暗号化情報として、前記暗号化ファイルの利用条件に関する情報を含むことを特徴とする請求項7または8に記載の配信管理装置。
【請求項10】
前記端末装置からの利用者認証の要求に関する情報を記録する記録手段を備えることを特徴とする請求項7〜9のいずれか一つに記載の配信管理装置。
【請求項11】
前記記録手段は、前記端末装置から、前記復号されたファイルに対する利用者の操作に関する情報を取得して記録することを特徴とする請求項10に記載の配信管理装置。
【請求項12】
配信装置によってネットワーク上に公開された公開ファイルを暗号化ファイルとして取得し、配信管理装置の指示に応じて前記暗号化ファイルを利用する端末装置であって、
前記配信装置または前記配信管理装置と双方向通信をおこなう通信手段と、
前記通信手段から前記配信装置に前記公開ファイルの配信要求をおこなう要求手段と、
前記要求手段による配信要求に応答して前記配信装置から配信された暗号化ファイルを前記通信手段から取得するファイル取得手段と、
前記配信管理装置に利用者認証を要求する認証手段と、
前記認証手段による認証結果に応じて前記配信管理装置から送信された前記暗号化ファイルに関する情報を含んだ暗号化情報を前記通信手段によって取得し、当該暗号化ファイルを復号する復号化手段と、
を備えることを特徴とする端末装置。
【請求項13】
前記復号化手段は、前記暗号化情報として前記暗号化ファイルの利用者権限と復号鍵を含むことを特徴とする請求項12に記載の端末装置。
【請求項14】
前記復号化手段によって前記暗号化ファイルの復号がおこなわれると、当該復号されたファイルへの操作状況を監視する監視手段を備えることを特徴とする請求項12または13に記載の端末装置。
【請求項15】
前記復号化手段は、前記配信管理装置からの前記暗号化情報に設定された利用条件に応じて前記ファイルの利用を可能にすることを特徴とする請求項12〜14のいずれか一つに記載の端末装置。
【請求項16】
前記復号化手段によって復号されたファイルが編集された場合に、当該編集されたファイルを、前記暗号化情報を用いて暗号化する暗号化手段を備え、
前記通信手段は、前記暗号化手段によって暗号化されたファイルを前記配信装置に送信することを特徴とする請求項12〜15のいずれか一つに記載の端末装置。
【請求項17】
ネットワーク上に公開ファイルを提供するコンテンツサーバから前記ファイルを端末装置に配信する配信方法であって、
前記公開ファイルの配信に関する制約情報を受け付ける受付工程と、
前記端末装置からファイル配信要求を受け付けると、前記制約情報に基づいて前記公開ファイルから暗号化ファイルを生成する暗号化工程と、
前記暗号化工程によって生成された暗号化ファイルを前記端末装置に宛てて配信する配信工程と、
を含むことを特徴とする配信方法。
【請求項18】
前記端末装置から暗号化ファイルを受信すると、当該暗号化ファイルを前記制約情報に基づいて復号する復号化工程と、
前記復号化工程によって復号されたファイルを前記ネットワーク上に公開するためにコンテンツサーバに格納する格納工程と、
を含むことを特徴とする請求項17に記載の配信方法。
【請求項19】
コンテンツサーバによってネットワーク上に公開された公開ファイルが配信装置によって端末装置に配信された際のファイル利用方法であって、
前記公開ファイルの配信要求をおこなう要求工程と、
前記要求工程による配信要求に応答して配信された暗号化ファイルを取得する取得工程と、
前記配信管理装置に利用者認証を要求する認証工程と、
前記認証工程による認証結果に応じて前記配信管理装置から送信された前記暗号化ファイルに関する情報を含んだ暗号化情報を取得する暗号化情報取得工程と、
前記暗号化情報取得工程によって取得した暗号化情報を用いて前記暗号化ファイルを利用可能なファイルに復号する復号化工程と、
を含むことを特徴とするファイル利用方法。
【請求項20】
前記復号化工程によって復号されたファイルが編集された場合に、当該編集されたファイルを、前記暗号化情報を用いて暗号化する暗号化工程と、
前記暗号化工程によって暗号化されたファイルを前記配信装置に送信する送信工程と、
を含むことを特徴とする請求項19に記載のファイル利用方法。
【請求項21】
前記復号化工程によって前記暗号化ファイルの復号がおこなわれると、当該復号されたファイルへの操作状況を監視する監視工程を含むことを特徴とする請求項19または20に記載のファイル利用方法。
【請求項22】
請求項17または18に記載の配信方法をコンピュータに実行させることを特徴とする配信プログラム。
【請求項23】
請求項19〜21のいずれか一つに記載のファイル利用方法をコンピュータに実行させることを特徴とするファイル利用プログラム。
【請求項1】
ネットワーク上の公開ファイルを配信管理装置の設定に応じて端末装置に配信する配信装置であって、
前記配信管理装置または前記端末装置と双方向通信をおこなう通信手段と、
前記通信手段によって前記配信管理装置から所定の公開ファイルの配信に関する制約情報を受信すると、当該制約情報を保持する制約情報保持手段と、
前記通信手段によって前記端末装置からファイル配信要求を受信すると、前記制約情報保持手段に保持された制約情報に基づいて前記公開ファイルから暗号化ファイルを生成する暗号化手段と、
を備え、前記通信手段から、前記暗号化手段によって生成された暗号化ファイルを前記端末装置に宛てて配信することを特徴とする配信装置。
【請求項2】
前記制約情報保持手段は、前記制約情報として、前記公開ファイル配信時の暗号処理に関する情報を保持し、
前記暗号化手段は、前記配信要求と、前記制約情報保持手段に保持された暗号処理に関する情報とに基づいて前記公開ファイルから暗号化ファイルを生成することを特徴とする請求項1に記載の配信装置。
【請求項3】
前記暗号化手段は、前記制約情報として、前記公開ファイルの利用者権限に関する情報を含むことを特徴とする請求項1または2に記載の配信装置。
【請求項4】
前記通信手段が端末装置からのファイル配信要求を受け付けると、当該配信要求および送信元の端末装置に関する情報を記録し、前記通信手段によって前記暗号化ファイルを配信すると、当該暗号化ファイルおよび配信先の端末装置に関する情報を記録する監視手段を備えることを特徴とする請求項1〜3のいずれか一つに記載の配信装置。
【請求項5】
前記通信手段によって前記端末装置から暗号化ファイルを受信すると、当該暗号化ファイルを前記制約情報に基づいて復号する復号化手段と、
前記復号化手段によって復号されたファイルを前記ネットワーク上に公開するために所定の記録領域に格納する格納手段と、
を備えることを特徴とする請求項1〜4のいずれか一つに記載の配信装置。
【請求項6】
前記復号化手段は、前記制約情報保持手段に保持された暗号処理に関する情報に基づいて前記暗号化ファイルを復号することを特徴とする請求項5に記載の配信装置。
【請求項7】
ネットワーク上に公開された公開ファイルから暗号化ファイルを生成して端末装置に配信する配信装置の配信処理を管理する配信管理装置であって、
前記配信装置または前記端末装置と双方向通信をおこなう通信手段と、
前記公開ファイルの配信に関する制約情報の設定を受け付けると、当該制約情報を前記通信手段から前記配信装置に送信させる制約情報設定手段と、
前記通信手段によって前記端末装置から利用者認証の要求を受け付けると、前記利用者認証をおこなう認証手段と、
前記認証手段による認証結果によって前記端末装置の利用者が認証されると、前記制約情報を参照して前記暗号化ファイルに関する情報を含んだ暗号化情報を前記通信手段によって前記端末装置に送信させる配信管理手段と、
を備えることを特徴とする配信管理装置。
【請求項8】
前記配信管理手段は、前記暗号化情報として、前記暗号化ファイルの利用者権限と復号鍵を含むことを特徴とする請求項7に記載の配信管理装置。
【請求項9】
前記配信管理手段は、前記暗号化情報として、前記暗号化ファイルの利用条件に関する情報を含むことを特徴とする請求項7または8に記載の配信管理装置。
【請求項10】
前記端末装置からの利用者認証の要求に関する情報を記録する記録手段を備えることを特徴とする請求項7〜9のいずれか一つに記載の配信管理装置。
【請求項11】
前記記録手段は、前記端末装置から、前記復号されたファイルに対する利用者の操作に関する情報を取得して記録することを特徴とする請求項10に記載の配信管理装置。
【請求項12】
配信装置によってネットワーク上に公開された公開ファイルを暗号化ファイルとして取得し、配信管理装置の指示に応じて前記暗号化ファイルを利用する端末装置であって、
前記配信装置または前記配信管理装置と双方向通信をおこなう通信手段と、
前記通信手段から前記配信装置に前記公開ファイルの配信要求をおこなう要求手段と、
前記要求手段による配信要求に応答して前記配信装置から配信された暗号化ファイルを前記通信手段から取得するファイル取得手段と、
前記配信管理装置に利用者認証を要求する認証手段と、
前記認証手段による認証結果に応じて前記配信管理装置から送信された前記暗号化ファイルに関する情報を含んだ暗号化情報を前記通信手段によって取得し、当該暗号化ファイルを復号する復号化手段と、
を備えることを特徴とする端末装置。
【請求項13】
前記復号化手段は、前記暗号化情報として前記暗号化ファイルの利用者権限と復号鍵を含むことを特徴とする請求項12に記載の端末装置。
【請求項14】
前記復号化手段によって前記暗号化ファイルの復号がおこなわれると、当該復号されたファイルへの操作状況を監視する監視手段を備えることを特徴とする請求項12または13に記載の端末装置。
【請求項15】
前記復号化手段は、前記配信管理装置からの前記暗号化情報に設定された利用条件に応じて前記ファイルの利用を可能にすることを特徴とする請求項12〜14のいずれか一つに記載の端末装置。
【請求項16】
前記復号化手段によって復号されたファイルが編集された場合に、当該編集されたファイルを、前記暗号化情報を用いて暗号化する暗号化手段を備え、
前記通信手段は、前記暗号化手段によって暗号化されたファイルを前記配信装置に送信することを特徴とする請求項12〜15のいずれか一つに記載の端末装置。
【請求項17】
ネットワーク上に公開ファイルを提供するコンテンツサーバから前記ファイルを端末装置に配信する配信方法であって、
前記公開ファイルの配信に関する制約情報を受け付ける受付工程と、
前記端末装置からファイル配信要求を受け付けると、前記制約情報に基づいて前記公開ファイルから暗号化ファイルを生成する暗号化工程と、
前記暗号化工程によって生成された暗号化ファイルを前記端末装置に宛てて配信する配信工程と、
を含むことを特徴とする配信方法。
【請求項18】
前記端末装置から暗号化ファイルを受信すると、当該暗号化ファイルを前記制約情報に基づいて復号する復号化工程と、
前記復号化工程によって復号されたファイルを前記ネットワーク上に公開するためにコンテンツサーバに格納する格納工程と、
を含むことを特徴とする請求項17に記載の配信方法。
【請求項19】
コンテンツサーバによってネットワーク上に公開された公開ファイルが配信装置によって端末装置に配信された際のファイル利用方法であって、
前記公開ファイルの配信要求をおこなう要求工程と、
前記要求工程による配信要求に応答して配信された暗号化ファイルを取得する取得工程と、
前記配信管理装置に利用者認証を要求する認証工程と、
前記認証工程による認証結果に応じて前記配信管理装置から送信された前記暗号化ファイルに関する情報を含んだ暗号化情報を取得する暗号化情報取得工程と、
前記暗号化情報取得工程によって取得した暗号化情報を用いて前記暗号化ファイルを利用可能なファイルに復号する復号化工程と、
を含むことを特徴とするファイル利用方法。
【請求項20】
前記復号化工程によって復号されたファイルが編集された場合に、当該編集されたファイルを、前記暗号化情報を用いて暗号化する暗号化工程と、
前記暗号化工程によって暗号化されたファイルを前記配信装置に送信する送信工程と、
を含むことを特徴とする請求項19に記載のファイル利用方法。
【請求項21】
前記復号化工程によって前記暗号化ファイルの復号がおこなわれると、当該復号されたファイルへの操作状況を監視する監視工程を含むことを特徴とする請求項19または20に記載のファイル利用方法。
【請求項22】
請求項17または18に記載の配信方法をコンピュータに実行させることを特徴とする配信プログラム。
【請求項23】
請求項19〜21のいずれか一つに記載のファイル利用方法をコンピュータに実行させることを特徴とするファイル利用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−104477(P2009−104477A)
【公開日】平成21年5月14日(2009.5.14)
【国際特許分類】
【出願番号】特願2007−276916(P2007−276916)
【出願日】平成19年10月24日(2007.10.24)
【出願人】(300023383)株式会社トリニティーセキュリティーシステムズ (376)
【Fターム(参考)】
【公開日】平成21年5月14日(2009.5.14)
【国際特許分類】
【出願日】平成19年10月24日(2007.10.24)
【出願人】(300023383)株式会社トリニティーセキュリティーシステムズ (376)
【Fターム(参考)】
[ Back to top ]