JP2012208899A - Data sharing system - Google Patents

Data sharing system Download PDF

Info

Publication number
JP2012208899A
JP2012208899A JP2011076013A JP2011076013A JP2012208899A JP 2012208899 A JP2012208899 A JP 2012208899A JP 2011076013 A JP2011076013 A JP 2011076013A JP 2011076013 A JP2011076013 A JP 2011076013A JP 2012208899 A JP2012208899 A JP 2012208899A
Authority
JP
Japan
Prior art keywords
data
user
period
sharing system
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011076013A
Other languages
Japanese (ja)
Inventor
Tetsuaki Saito
哲明 斎藤
Yuzuru Hiramiya
譲 平宮
Yoshihiro Ikegami
佳宏 池上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Daikin Industries Ltd
Original Assignee
Daikin Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Daikin Industries Ltd filed Critical Daikin Industries Ltd
Priority to JP2011076013A priority Critical patent/JP2012208899A/en
Publication of JP2012208899A publication Critical patent/JP2012208899A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a data sharing system for making it difficult to avoid access restriction to data under the consideration of the user needs of access to the data.SOLUTION: A data sharing system for sharing data among a plurality of users includes: an authentication part for authenticating a user; a provision part for providing data in response to the request of the user; and a restriction part for restricting the provision of the data. The restriction part is configured to restrict the size and/or provision frequency of the data to be provided to the user in at least each of two periods.

Description

本発明は、複数のユーザー間でデータを共有するデータ共有システムに関する。   The present invention relates to a data sharing system for sharing data among a plurality of users.

企業内で発生する又は蓄積されている様々な情報をデータとしてコンピュータの記憶装置に記憶させ、データを複数のユーザーで共有するシステムが企業内でよく使用されている。今日、企業内の情報が外部に漏洩する情報漏洩の問題が発生しており、各企業は、様々な手段を用いて情報漏洩の問題を防ごうとしている。手段としては、例えば、目的は異なるが特許文献1(特開2010―286862号公報)に記載されているようにデータの利用可能回数を制限することが考えられる。   A system in which various information generated or accumulated in a company is stored as data in a storage device of a computer and the data is shared by a plurality of users is often used in the company. Today, there is a problem of information leakage in which information in a company is leaked to the outside, and each company is trying to prevent the problem of information leakage by using various means. As a means, for example, although the purpose is different, it is conceivable to limit the number of times data can be used as described in Patent Document 1 (Japanese Patent Laid-Open No. 2010-286862).

ところで、企業内で共有されているデータについては、いつアクセスする必要が生じるか分からない。CDやDVDのコンテンツの利用可能な回数を制限する特許文献1(特開2010―286862号公報)に記載されているシステムのように所定のデータを所定の期間のみ利用可能とし、当該期間中に所定の回数しか利用できないといった制限を課すわけにはいかない。したがって、ユーザーのニーズと情報漏洩防止の必要性とのバランスをとる必要がある。そこで、例えば、1日にユーザーがデータにアクセスできる回数を制限することが考えられる。しかし、1日にユーザーがデータにアクセスできる回数を制限しても、日を変えればアクセスできるので、回数制限を簡単に回避できてしまうという問題がある。そこで、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムが切望されている。   By the way, we do not know when it will be necessary to access data shared within the company. As in the system described in Patent Document 1 (Japanese Patent Laid-Open No. 2010-286862) that limits the number of times a CD or DVD content can be used, predetermined data can be used only for a predetermined period. There is no way to impose a restriction that it can be used only a predetermined number of times. Therefore, it is necessary to balance the user's needs with the necessity of preventing information leakage. Thus, for example, it is conceivable to limit the number of times a user can access data per day. However, even if the number of times that a user can access data is limited in one day, it can be accessed if the date is changed. Thus, a data sharing system that can easily avoid restrictions on access to data while considering the user's access needs is strongly desired.

本発明の課題は、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することにある。   SUMMARY OF THE INVENTION An object of the present invention is to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the user's needs for accessing data.

本発明の第1観点に係るデータ共有システムは、複数のユーザー間でデータを共有するデータ共有システムであって、ユーザーの認証をする認証部と、ユーザーの要求に応じてデータを提供するデータ提供部と、データの提供を制限する制限部とを備える。制限部は、少なくとも2つの期間それぞれにおいてユーザーに提供するデータのサイズ及び/又は提供回数を制限する。   A data sharing system according to a first aspect of the present invention is a data sharing system for sharing data among a plurality of users, and provides an authentication unit for authenticating a user and data providing data according to a user request And a limiting unit that limits the provision of data. The restriction unit restricts the size and / or the number of times of providing data to the user in each of at least two periods.

本発明の第1観点に係るデータ共有システムでは、データの提供を制限する制限部を備えており、制限部は、少なくとも2つの期間それぞれにおいてユーザーに提供するデータのサイズ及び/又は提供回数を制限する。これにより、1つの期間(例えば、1日)内では制限を超えていなくても、他の期間(例えば、1週間)の制限を超えていれば、データの提供を制限することができる。したがって、本発明の第1観点に係るデータ共有システムでは、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。   The data sharing system according to the first aspect of the present invention includes a restriction unit that restricts the provision of data, and the restriction unit restricts the size and / or the number of times of provision of data to be provided to the user in each of at least two periods. To do. Thereby, even if the limit is not exceeded within one period (for example, one day), the provision of data can be limited as long as the limit for another period (for example, one week) is exceeded. Therefore, in the data sharing system according to the first aspect of the present invention, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering user's access needs to data.

本発明の第2観点に係るデータ共有システムは、第1観点に係るデータ共有システムであって、制限部は、制限情報に基づいてデータの提供を制限する。制限情報は、ユーザーごとに少なくとも第1期間及び第2期間それぞれにおいて提供を受けることが可能な回数及び/又はデータサイズの上限を設定する情報である。   The data sharing system according to the second aspect of the present invention is the data sharing system according to the first aspect, and the restriction unit restricts the provision of data based on the restriction information. The restriction information is information for setting the number of times and / or the upper limit of the data size that can be provided for each user in at least the first period and the second period.

本発明の第2観点に係るデータ共有システムでは、ユーザーごとに少なくとも第1期間及び第2期間それぞれにおいて提供を受けることが可能な回数及び/又はデータサイズの上限が設定される。したがって、本発明の第2観点に係るデータ共有システムでは、ユーザーごとのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。   In the data sharing system according to the second aspect of the present invention, the number of times and / or the upper limit of the data size that can be provided at least in each of the first period and the second period are set for each user. Therefore, in the data sharing system according to the second aspect of the present invention, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the needs for accessing data for each user.

本発明の第3観点に係るデータ共有システムは、第1観点又は第2観点に係るデータ共有システムであって、第1期間は1日であり、第2期間は1週間である。   The data sharing system according to the third aspect of the present invention is the data sharing system according to the first aspect or the second aspect, wherein the first period is one day and the second period is one week.

本発明の第3観点に係るデータ共有システムでは、少なくとも1日及び1週間の2つの期間におけるユーザーに提供するデータのサイズ及び/又は提供回数を制限する。これにより、1日の制限を超えなくても、1週間の制限を超える場合は、データの提供を制限することができる。したがって、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。   In the data sharing system according to the third aspect of the present invention, the size and / or the number of times of providing data to the user in at least two days of one day and one week are limited. Thus, even if the daily limit is not exceeded, the provision of data can be restricted if the weekly limit is exceeded. Therefore, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the user's access needs to data.

本発明の第1観点及び第3観点に係るデータ共有システムでは、ユーザーのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。   With the data sharing system according to the first and third aspects of the present invention, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the user's access needs to data.

本発明の第2観点に係るデータ共有システムでは、ユーザーごとのデータへのアクセスのニーズに配慮しつつ、データへのアクセス制限を簡単に回避できないデータ共有システムを提供することができる。   In the data sharing system according to the second aspect of the present invention, it is possible to provide a data sharing system in which access restrictions on data cannot be easily avoided while considering the needs for accessing data for each user.

本発明の1実施形態にかかるデータ共有システムのブロック図。1 is a block diagram of a data sharing system according to an embodiment of the present invention. 本発明の1実施形態にかかる取得制限に関する情報の例。An example of information about acquisition restrictions concerning one embodiment of the present invention. 本発明の1実施形態にかかるデータ共有システムの画面の例。The example of the screen of the data sharing system concerning one Embodiment of this invention. 本発明の1実施形態にかかる取得制限処理のイメージ図。The image figure of the acquisition restriction | limiting process concerning one Embodiment of this invention. 本発明の1実施形態にかかる取得制限処理のフローチャート。The flowchart of the acquisition restriction | limiting process concerning one Embodiment of this invention.

本発明の実施形態を以下に図を参照しながら説明する。なお、本発明は、本実施形態に限られるものではない。   Embodiments of the present invention will be described below with reference to the drawings. Note that the present invention is not limited to this embodiment.

(1)システムの概略構成
本発明に係るデータ共有システムは、複数のユーザー間でデータを共有するシステムである。データは、例えば、メモ帳、ワードプロセッサ(以下ワープロ)や表計算等、コンピュータのソフトウェアによって使用されるファイルであり、テキスト、バイナリ等、どの種類のファイルでもよく、また、どの種類のソフトウェアのファイルであってもよい。但し、本発明に係るデータ共有システムは、ビジネスで使用する電子データを扱うことを想定しており、例えば、音楽や劇場用映画等の娯楽用のデータを共有するのに使用することは想定していない。 (1) Schematic Configuration of System A data sharing system according to the present invention is a system for sharing data among a plurality of users. The data is, for example, a file used by computer software such as a notepad, word processor (hereinafter word processor) or spreadsheet, and may be any type of file such as text or binary, or any type of software file. There may be. However, the data sharing system according to the present invention is assumed to handle electronic data used in business, and is assumed to be used for sharing entertainment data such as music and theater movies. Not.

本発明に係るデータ共有システムの構成の一例を図1に示す。コンピュータであるサーバー100のCPUによりデータ共有システムに係るプログラムが、実行されると、当該CPUは、データ共有システム1の制御部110となる。制御部110は、ユーザー認証処理を行なう認証部111、データをユーザーに参照或いはダウンロード等といった形で提供する提供部112(データ提供部)、及び、データ取得制限処理を行なう制限部113を有する。制御部110は、このほか、他の処理をも行なう。   An example of the configuration of a data sharing system according to the present invention is shown in FIG. When a program related to the data sharing system is executed by the CPU of the server 100 which is a computer, the CPU becomes the control unit 110 of the data sharing system 1. The control unit 110 includes an authentication unit 111 that performs user authentication processing, a providing unit 112 (data providing unit) that provides data to the user in a form such as reference or download, and a limiting unit 113 that performs data acquisition restriction processing. In addition to this, the control unit 110 performs other processes.

メモリ及びハードディスク等の記憶装置は、記憶部120を構成する。ユーザーにより共有されるデータ300は、記憶部120に格納される。データ300は、企業内で生成される情報或いは保管されている情報をコンピュータシステムで使用可能なデータにしたものである。また、記憶部120には、制限情報121、ユーザー情報122、グループ情報123、及び、提供履歴情報124等がデータベーステーブルとして格納されている。記憶部120を構成する記憶装置は、サーバー100が備える記憶装置であってもよいし、ネットワークを介してサーバー100に接続された他のコンピュータが備える記憶装置でもよい。図1では、サーバー100の備える記憶装置を記憶部120として示している。   A storage device such as a memory and a hard disk constitutes the storage unit 120. Data 300 shared by users is stored in the storage unit 120. The data 300 is information that can be used in a computer system from information generated in a company or stored information. The storage unit 120 stores restriction information 121, user information 122, group information 123, provision history information 124, and the like as a database table. The storage device included in the storage unit 120 may be a storage device included in the server 100 or a storage device included in another computer connected to the server 100 via a network. In FIG. 1, the storage device included in the server 100 is illustrated as the storage unit 120.

サーバー100は、ユーザーが使用するコンピュータ等の端末であるクライアント200とインターネット或いはLAN等のネットワーク600を介して接続されている。   The server 100 is connected to a client 200 that is a terminal such as a computer used by a user via a network 600 such as the Internet or a LAN.

(2)システムの詳細説明
(2−1)ログイン
ユーザーは、クライアント200からサーバー100にアクセスする。具体的には、図1に示すクライアント200上で起動されたウェブブラウザ(以下、ブラウザとする)からサーバー100に対してHTTPプロトコルによるリクエスト信号をサーバー100に対して送信する。サーバー100が当該リクエスト信号を受信すると、制御部110は、ログイン用の画面データをクライアント200に送信する。クライント200のブラウザには、ログイン画面が表示される。ユーザーは、ログイン画面の入力欄にユーザーIDとパスワードとを入力し、当該情報をサーバー100に送信する。ユーザーID及びパスワードの情報を受信するとサーバー100では、ユーザー認証処理が実行される。以下、各画面は、上記のように、サーバー100からクライアント200へデータとして送信されることによりクライアント200のブラウザで表示されるものとし、各画面の表示のメカニズムについて特に記述しない。 (2) Detailed description of system (2-1) Login The user accesses the server 100 from the client 200. Specifically, a request signal based on the HTTP protocol is transmitted to the server 100 from a web browser (hereinafter referred to as a browser) activated on the client 200 shown in FIG. When the server 100 receives the request signal, the control unit 110 transmits screen data for login to the client 200. A login screen is displayed on the browser of the client 200. The user inputs the user ID and password in the input field of the login screen and transmits the information to the server 100. Upon receiving the user ID and password information, the server 100 executes user authentication processing. Hereinafter, as described above, each screen is displayed on the browser of the client 200 by being transmitted as data from the server 100 to the client 200, and the display mechanism of each screen is not particularly described.

ユーザー認証処理では、認証部111は、クライアント200から送信されてきたユーザーIDとパスワードとを図2に示されているようなユーザー情報122に格納されているユーザーIDとパスワードとの組み合わせと照合する。照合の結果、送信されてきたユーザーID及びパスワードが、ユーザー情報122に格納されているユーザーIDとパスワードと等しければ、認証部111は、ユーザーにログインを許し、等しくなければ、ログインを許さない。ログインを許す場合は、データ共有システム1の図3に示されているようなフロント画面401のデータがサーバー100からクライアント200に送信される。ログインを許さない場合は、ユーザーID或いはパスワードが正しくない旨を伝えるメッセージとともにログイン画面のデータがクライアント200に送信される。クライアント200のブラウザには、これらどちらかの画面が表示される。   In the user authentication process, the authentication unit 111 collates the user ID and password transmitted from the client 200 with the combination of the user ID and password stored in the user information 122 as shown in FIG. . If the user ID and password transmitted as a result of the collation are equal to the user ID and password stored in the user information 122, the authentication unit 111 allows the user to log in. If the user ID and password are not equal, the authentication unit 111 does not allow the login. When login is permitted, data on the front screen 401 as shown in FIG. 3 of the data sharing system 1 is transmitted from the server 100 to the client 200. If login is not permitted, the login screen data is transmitted to the client 200 together with a message indicating that the user ID or password is incorrect. One of these screens is displayed on the browser of the client 200.

なお、データベーステーブルに対する処理は、DBMS(データベース管理システム)を介して行われる。以下、各データベーステーブルへのアクセスは、全てDBMSを介して行なうものとし、特に記述しない。   The processing for the database table is performed via a DBMS (database management system). Hereinafter, all access to each database table is performed through the DBMS, and is not particularly described.

(2−2)データ取得制限処理
以下に、データ取得制限処理について図を参照しながら説明する。データ取得制限処理の概要をイメージ図であらわすと図4に示すようになる。例えば、ユーザーAに対する1日におけるデータ300の提供の回数の上限が50回、1週間の制限はないとする。また、ユーザーBについては、1日のデータ300の提供の回数の上限が50回、1週間の上限が100回とする。Aは、1日50回までという制限内であれば、日を変えれば無制限にデータ300の提供、例えば、ダウンロード、を受けることが出来る。一方、Bは、1日50回までという制限を守っていても、1週間で100回の上限を超えてデータ300の提供を受けることができない。したがって、図4の例では、Bは、木曜日に到るまでにすでに90回のデータ300の提供を受けているので、その週の木曜日以降は、10回までしかデータ300の提供を受けられない。 (2-2) Data acquisition restriction process The data acquisition restriction process will be described below with reference to the drawings. An overview of the data acquisition restriction process is shown in FIG. 4 as an image diagram. For example, it is assumed that the upper limit of the number of times data 300 is provided to user A per day is 50 times and there is no limit for one week. For user B, the upper limit of the number of times of providing data 300 per day is 50 times, and the upper limit of one week is 100 times. If A is within the limit of 50 times a day, the data 300 can be provided, for example, downloaded without limitation if the date is changed. On the other hand, even if B observes the limit of 50 times a day, the data 300 cannot be provided beyond the upper limit of 100 times in one week. Therefore, in the example of FIG. 4, since B has already been provided with the data 300 90 times before reaching Thursday, the data 300 can be provided only 10 times after Thursday of that week. .

上述のようなデータ300の提供の制限の情報は、図2に示すような制限情報121として記憶部120に格納されている。図2に示す例では、制限情報121は、グループごと及び/或いはユーザーごとにデータ300の提供を受けることが出来る回数の情報を格納している。グループとは、ユーザーの所属するグループであり、記憶部120には図2に示すグループ情報123のような各ユーザーがどのグループに属しているのかを示す情報が格納されている。グループとは、例えば、ユーザーの所属する企業組織の部門等である。ユーザーがデータ300の提供を受けた回数に関する図4に示すような履歴情報は、提供履歴情報124に格納される。提供履歴情報124には、例えば、データ300の提供の日時、及び、ユーザーID等の情報が格納される。   Information on the provision of data 300 as described above is stored in the storage unit 120 as restriction information 121 as shown in FIG. In the example illustrated in FIG. 2, the restriction information 121 stores information on the number of times the data 300 can be provided for each group and / or for each user. The group is a group to which the user belongs, and the storage unit 120 stores information indicating which group each user belongs to, such as the group information 123 shown in FIG. A group is, for example, a department of a corporate organization to which a user belongs. The history information as shown in FIG. 4 regarding the number of times the user has been provided with the data 300 is stored in the provided history information 124. The provision history information 124 stores information such as the provision date and time of the data 300 and a user ID, for example.

データ取得制限処理の詳細について、図5のフローチャートを用いて説明する。ユーザーが図3のフロント画面401において、例えば、「ドキュメント1」のアイコン301上でマウスを右クリックすると、図3に示されているようなメニュー501が表示される。ユーザーがメニュー501の「参照」或いは「ダウンロード」のどちらかをクリックし選択するとデータ取得制限処理が実行される。なお、フロント画面401の「ドキュメント1」のアイコン301及び「ドキュメント2」のアイコン302は、データ共有システム1においてユーザー間で共有されているデータ300を示すアイコンである。   Details of the data acquisition restriction process will be described with reference to the flowchart of FIG. When the user right-clicks the mouse on the “document 1” icon 301 on the front screen 401 of FIG. 3, a menu 501 as shown in FIG. 3 is displayed. When the user clicks and selects either “reference” or “download” in the menu 501, the data acquisition restriction process is executed. Note that the “document 1” icon 301 and the “document 2” icon 302 on the front screen 401 are icons indicating data 300 shared between users in the data sharing system 1.

ステップS101では、まずユーザー、ヒットしなければ、次にユーザーの所属するグループにかかる制限情報121のレコードを検索する。ユーザー或いはユーザーの所属するグループのいずれかにかかるレコードがヒットすれば、当該レコードに格納されている第1期間(例えば、1日)における制限回数の情報を参照する。また、当該ユーザーにかかる提供履歴情報124のレコードを参照し、第1期間(例えば、1日)にユーザーがデータ300の提供を受けた回数を集計し、当該回数が、制限回数を超えるか否かを判定する。制限回数を超えなければ、処理はステップ102へ進む。それ以外は、処理はステップ104へ進む。   In step S101, first, if the user does not hit, the record of the restriction information 121 related to the group to which the user belongs next is searched. If a record related to either a user or a group to which the user belongs is hit, information on the number of times of limitation in a first period (for example, one day) stored in the record is referred to. Further, the record of the provision history information 124 related to the user is referred to, the number of times the user has been provided with the data 300 in the first period (for example, one day) is totaled, and whether or not the number exceeds the limit number. Determine whether. If the limit number is not exceeded, the process proceeds to step 102. Otherwise, the process proceeds to step 104.

なお、1日の回数は、例えば、同じ日付の0時から24時までの間の回数である。   Note that the number of times per day is, for example, the number of times from 0:00 to 24:00 on the same date.

ステップ102では、ユーザーあるいはユーザーの所属するグループにかかる制限情報121のレコードのうち第2期間(例えば、1週間)における制限回数の情報を参照する。また、当該ユーザーにかかる提供履歴情報124のレコードを参照し、第2期間(例えば、1週間)にユーザーがデータ300の提供を受けた回数を集計し、当該回数が、制限回数を超えるか否かを判定する。制限回数を超えなければ、処理はステップ103へ進む。それ以外は、処理はステップ104へ進む。   In step 102, information on the number of restrictions in the second period (for example, one week) is referred to in the record of the restriction information 121 related to the user or the group to which the user belongs. Further, the record of the provision history information 124 related to the user is referred to, the number of times the user has been provided with the data 300 in the second period (for example, one week) is totaled, and whether or not the number exceeds the limit number. Determine whether. If the limit number is not exceeded, the process proceeds to step 103. Otherwise, the process proceeds to step 104.

なお、1週間の回数は、例えば、当日を含む過去7日間以内の回数である。   Note that the number of times per week is, for example, the number of times within the past seven days including the current day.

ステップ103では、提供部112によりユーザーにデータ300が提供される。ユーザーがメニュー501にて参照を選んだ場合は、データ300がクライアント200上のブラウザに表示される。ダウンロードを選んだ場合は、ユーザーにデータ300を格納する場所を選択させる画面が表示される。ユーザーが格納する場所を選択すると、データ300がクライアント200へ送信され、ユーザーが選んだ場所にファイルとして格納される。データ300の提供の日時、及び、ユーザーID等、ユーザーがデータ300の提供を新たに1回受けたことを示す情報が提供履歴情報124に格納される。そして、処理は終了する。   In step 103, data 300 is provided to the user by the providing unit 112. When the user selects reference from the menu 501, the data 300 is displayed on the browser on the client 200. If download is selected, a screen is displayed that allows the user to select a location to store the data 300. When the user selects a storage location, the data 300 is transmitted to the client 200 and stored as a file in the location selected by the user. Information indicating that the user has newly provided the data 300 once, such as the date of provision of the data 300 and the user ID, is stored in the provision history information 124. Then, the process ends.

ステップ104では、クライアント200上のブラウザに「アクセス制限を超えます。」等のメッセージが表示され、処理は終了する。即ち、データ300の提供は、当該ユーザーに対して行われない。   In step 104, a message such as “Access limit exceeded” is displayed on the browser on the client 200, and the process ends. That is, the provision of the data 300 is not performed for the user.

(3)特徴
(3−1)
上記実施形態にかかるデータ共有システム1は、ユーザー認証処理を行なう認証部111と、データ300をユーザーに参照或いはダウンロードさせる等の提供をする提供部112と、データ取得制限処理を行なう制限部113とを備えている。データ取得制限処理は、ユーザーへのデータ300の提供回数が第1期間或いは第2期間のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限する。したがって、第1期間においては、上限を超えなくても、第2期間における上限を超える場合は、ユーザーはデータ300の参照或いは、ダウンロードをすることができない。これにより、ユーザーのデータ300へのアクセスのニーズに配慮しつつ、データ300へのアクセス制限を簡単に回避できないデータ共有システム1を提供することができている。 (3) Features (3-1)
The data sharing system 1 according to the embodiment includes an authentication unit 111 that performs user authentication processing, a provision unit 112 that provides a user with reference to or downloads data 300, and a restriction unit 113 that performs data acquisition restriction processing. It has. The data acquisition restriction process restricts the provision of the data 300 to the user so that the number of times of provision of the data 300 to the user does not exceed the upper limit of either the first period or the second period. Therefore, in the first period, even if the upper limit is not exceeded, the user cannot refer to or download the data 300 if the upper limit in the second period is exceeded. Accordingly, it is possible to provide the data sharing system 1 in which access restrictions on the data 300 cannot be easily avoided while considering the user's access needs to the data 300.

(3−2)
上記実施形態にかかるデータ共有システム1では、グループ及び/或いはユーザーごとに第1期間及び第2期間それぞれにおいて提供を受けることが可能な回数の上限を設定する情報である制限情報121が記憶部120に格納されている。制限部113は、データ取得制限処理において、制限情報121に格納されている制限回数にかかる情報を参照し、当該情報に基づいてデータ300の提供を制限する。これにより、ユーザーごとのデータ300へのアクセスのニーズに配慮しつつ、データ300へのアクセス制限を簡単に回避できないデータ共有システムを提供することができている。 (3-2)
In the data sharing system 1 according to the above-described embodiment, the storage unit 120 includes the restriction information 121 that is information for setting an upper limit of the number of times each group and / or user can be provided in the first period and the second period. Stored in In the data acquisition restriction process, the restriction unit 113 refers to the information related to the number of restrictions stored in the restriction information 121 and restricts the provision of the data 300 based on the information. Accordingly, it is possible to provide a data sharing system in which access restrictions to the data 300 cannot be easily avoided while considering the needs for accessing the data 300 for each user.

(3−3)
上記実施形態にかかるデータ共有システム1では、データ取得制限処理は、ユーザーへのデータ300の提供回数が第1期間(例えば1日)或いは第2期間(例えば1週間)のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限する。したがって、1日においては、提供を受ける回数の上限を超えなくても、1週間における回数の上限を超える場合は、ユーザーはデータ300の参照或いは、ダウンロードをすることができない。これにより、ユーザーのデータ300へのアクセスのニーズに配慮しつつ、データ300へのアクセス制限を簡単に回避できないデータ共有システムを提供することができている。 (3-3)
In the data sharing system 1 according to the above-described embodiment, the data acquisition restriction process is such that the number of times the data 300 is provided to the user exceeds the upper limit of either the first period (for example, one day) or the second period (for example, one week). The provision of the data 300 to the user is restricted so as not to occur. Therefore, even if the upper limit of the number of times of receiving is not exceeded in one day, the user cannot refer to or download the data 300 if the upper limit of the number of times in one week is exceeded. Accordingly, it is possible to provide a data sharing system in which access restrictions to the data 300 cannot be easily avoided while considering the user's needs for accessing the data 300.

(4)変形例
(4−1)
上記実施形態では、データ取得制限処理は、ユーザーがデータ300の提供を受ける回数が上限を超えないようにユーザーへのデータ300の提供を制限していた。しかし、他の実施形態においては、回数に代えて、或いは、回数とともに、ユーザーが提供を受けるデータ300のサイズが上限を超えないようにデータ300の提供を制限してもよい。この場合、具体的には、例えば、制限情報121には、ユーザー或いはグループごとに少なくとも第1期間及び第2期間の2つの期間それぞれのデータサイズの上限について、例えば、100メガバイトという情報で格納される。また、提供履歴情報124には、データ300の提供の履歴情報として提供されたデータ300のサイズの情報も格納される。データ取得制限処理では、ステップS101及びステップS102それぞれにおいて、提供履歴情報124からユーザーが提供を受けた回数及び/或いはデータサイズを集計し、第1期間あるいは第2期間の制限回数に代えて、あるいは、これと共にデータ300をユーザーに提供すると、これらの期間にユーザーが提供を受けることが出来るデータ300のサイズの上限を超えるか否かが判定される。回数あるいはサイズのどちらかが上限を超える場合は、データ300の提供はユーザーに対して行われない。 (4) Modification (4-1)
In the embodiment, the data acquisition restriction process restricts the provision of the data 300 to the user so that the number of times the user receives the provision of the data 300 does not exceed the upper limit. However, in another embodiment, the provision of the data 300 may be limited so that the size of the data 300 to which the user is provided does not exceed the upper limit instead of or together with the number of times. In this case, specifically, for example, the limit information 121 stores, for each user or group, at least the upper limit of the data size of each of the first period and the second period as information of 100 megabytes, for example. The The provision history information 124 also stores information on the size of the data 300 provided as the provision history information of the data 300. In the data acquisition restriction process, in each of steps S101 and S102, the number of times the user has been provided from the provision history information 124 and / or the data size is totaled, and instead of the number of restrictions in the first period or the second period, or When the data 300 is provided to the user together with this, it is determined whether or not the upper limit of the size of the data 300 that the user can receive during these periods is exceeded. If either the number of times or the size exceeds the upper limit, the data 300 is not provided to the user.

(4−2)
上記実施形態では、データ取得制限処理は、第1期間或いは第2期間のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限していた。しかし、他の実施形態においては、3つ以上の期間のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限してもよい。例えば、さらに第3期間の上限を設定し、第1期間(例えば、1日)、第2期間(例えば、1週間)或いは第3期間(例えば、1か月)のいずれかの上限を超えないようにユーザーへのデータ300の提供を制限してもよい。この場合、具体的には、図5のフローチャートにおいて、ステップS102の後に、さらに第3期間の上限を超えないか否かを判定するステップを挿入すればよい。第3期間の上限を超える場合は、ステップS104へ進み、超えない場合は、ステップS103へ進む。 (4-2)
In the above embodiment, the data acquisition restriction process restricts the provision of the data 300 to the user so as not to exceed the upper limit of either the first period or the second period. However, in other embodiments, the provision of data 300 to a user may be restricted so as not to exceed any upper limit of three or more time periods. For example, the upper limit of the third period is further set, and any upper limit of the first period (for example, one day), the second period (for example, one week) or the third period (for example, one month) is not exceeded. Thus, the provision of the data 300 to the user may be restricted. In this case, specifically, in the flowchart of FIG. 5, a step for determining whether or not the upper limit of the third period is exceeded may be inserted after step S102. If the upper limit of the third period is exceeded, the process proceeds to step S104, and if not, the process proceeds to step S103.

(4−3)
上記実施形態においては、第1期間及び第2期間の例として1日と1週間とを用いたが、他の期間を用いても本発明を実施することが可能である。第1期間、第2期間或いは、第3、第4期間等、どのような期間を設定してもよい。例えば、第1期間を1時間とし、第2期間を1日としてもよい。また、さらに第3期間として1週間の制限を設けてもよい。また、さらには、第4期間として1か月或いは1年間の制限を設けてもよい。 (4-3)
In the above embodiment, one day and one week are used as examples of the first period and the second period, but the present invention can be implemented using other periods. Any period such as the first period, the second period, or the third and fourth periods may be set. For example, the first period may be 1 hour and the second period may be 1 day. Further, a limit of one week may be provided as the third period. Further, a limit of one month or one year may be provided as the fourth period.

(4−4)
上記実施形態においては、第1及び第2期間のいずれかの期間の制限回数を超える場合に、データ取得制限処理のステップ104にて、クライアント200上のブラウザに「アクセス制限を超えます。」等のメッセージが表示された。しかし、他の実施形態においては、いずれかの期間にユーザーのデータ300の提供を受けた回数が制限回数の上限に近づいた場合、及び/或いは、ユーザーの提供を受けたデータ300のサイズが制限データサイズの上限に近づいた場合に、ユーザー及び/或いはデータ共有システム1の管理者に注意を喚起するような警告メッセージを表示してもよい。この場合、例えば、制限部113は、データ取得制限処理のステップ101及び102にて、いずれかの期間にユーザーのデータ300の提供を受けた回数及び/或いはデータ300のサイズの集計値が上限値の90%以上に達したと判定した場合、ユーザーに「上限に近づいています。」等の警告を表示し、また、管理者のe−mailアドレスに「ユーザーAのデータ取得回数/サイズが上限に近づいています。」等のメッセージを含むe−mailを送信する。 (4-4)
In the above-described embodiment, when the number of times of either the first period or the second period is exceeded, the access limit is exceeded for the browser on the client 200 in step 104 of the data acquisition restriction process. Was displayed. However, in other embodiments, when the number of times the user's data 300 is provided in any period approaches the upper limit of the limit number and / or the size of the data 300 received by the user is limited. When the upper limit of the data size is approached, a warning message that alerts the user and / or the administrator of the data sharing system 1 may be displayed. In this case, for example, the limiting unit 113 determines that the number of times the user's data 300 has been provided and / or the total value of the size of the data 300 is the upper limit value in steps 101 and 102 of the data acquisition limiting process. If it is determined that the number has reached 90% or more, a warning such as “Now approaching the upper limit” is displayed to the user, and “e-mail address / size of user A is upper limit” is displayed in the administrator's e-mail address E-mail including a message such as “I am approaching”.

(4−5)
上記実施形態においては、制限部113は、第1及び第2のいずれかの期間にユーザーごとにデータ300の提供を受けられる回数を制限していた。しかし、他の実施形態においては、端末であるクライアント200ごとにいずれかの期間にデータ300の提供を受けられる回数及び/或いは提供を受けられるデータ300のサイズを制限してもよい。この場合、例えば、ユーザーがログインする際に、クライアント200のIPアドレス或いはクライアント200が有するネットワーク・インターフェース・カードのMACアドレス等、端末を識別可能な情報を取得し、ユーザーID及びパスワードの情報と共にサーバー100に送信させる。記憶部120に記憶されている提供履歴情報124には、データの提供を受けた日時、データサイズ、提供を受けたユーザーID及びクライアント200の識別情報等が格納され、蓄積される。データ取得制限処理のステップ101及び102では、所定の期間にユーザー及び/又はクライアント200ごとにデータの提供回数及び/又は提供されたデータサイズが提供履歴情報124の履歴情報から集計される。そして、これらの集計値がいずれかの期間の上限を超えるか否かが判定される。上限を超えない場合は、データ300が提供されるが、上限を超える場合は、データ300は提供されない。 (4-5)
In the embodiment described above, the limiting unit 113 limits the number of times the data 300 can be provided for each user during either the first or second period. However, in another embodiment, the number of times the data 300 can be provided and / or the size of the data 300 that can be provided may be limited for each client 200 that is a terminal. In this case, for example, when the user logs in, information that can identify the terminal, such as the IP address of the client 200 or the MAC address of the network interface card that the client 200 has, is acquired, and the server together with the user ID and password information 100 is transmitted. The provision history information 124 stored in the storage unit 120 stores and accumulates data provided date and time, data size, provided user ID, identification information of the client 200, and the like. In steps 101 and 102 of the data acquisition restriction process, the number of data provisions and / or the data size provided for each user and / or client 200 in a predetermined period are aggregated from the history information of the provision history information 124. And it is determined whether these total values exceed the upper limit of any period. If the upper limit is not exceeded, data 300 is provided, but if the upper limit is exceeded, data 300 is not provided.

(4−6)
上記実施形態においては、期間の起算点は、例えば、1日は、同じ日付の0時から起算し、24時までであった。しかし他の実施形態においては、他の起算点を用いても良い。例えば、期間は、現在から過去に時間単位または時間よりも小さい単位で遡った期間であってもよい。例えば、1日は、データ300の提供がユーザーにより要求された日時を現在とし、現在から過去24時間の期間であってもよい。また、例えば、1週間は、現在から過去168時間の期間であってもよい。この場合、各期間におけるユーザーがデータ300の提供を受けた回数及び/又はサイズは、提供履歴情報124に蓄積されている履歴情報を現在から過去に所定の期間遡った期間ごとに集計することにより算出される。 (4-6)
In the embodiment described above, the starting point of the period is, for example, one day starting from 0 o'clock on the same date until 24 o'clock. However, other starting points may be used in other embodiments. For example, the period may be a period retroactive from the present to the past in units of time or units smaller than time. For example, one day may be a period of the past 24 hours from the current date when the date when the provision of the data 300 is requested by the user. For example, one week may be a period of 168 hours from the present. In this case, the number of times and / or the size at which the user has received the data 300 in each period is obtained by aggregating the history information accumulated in the provided history information 124 for each period retroactive to a predetermined period from the present. Calculated.

本発明は、データ300へのアクセス制限を行なう手段として利用可能である。 The present invention can be used as a means for restricting access to data 300.

1 データ共有システム
100 サーバー
110 制御部
111 認証部
112 提供部(データ提供部)
113 制限部
120 記憶部
121 制限情報
122 ユーザー情報
123 グループ情報
124 提供履歴情報
200 クライアント
300 データ 1 Data Sharing System 100 Server 110 Control Unit 111 Authentication Unit 112 Providing Unit (Data Providing Unit)
113 Restriction unit 120 Storage unit 121 Restriction information 122 User information 123 Group information 124 Provision history information 200 Client 300 Data

特開2010−286862号公報JP 2010-286862 A

Claims (3)

複数のユーザー間でデータ(300)を共有するデータ共有システムにおいて、
前記ユーザーの認証をする認証部(111)と、
前記ユーザーの要求に応じて前記データ(300)を提供するデータ提供部(112)と、
前記データ(300)の提供を制限する制限部(113)と、
を備え、
前記制限部(113)は、少なくとも2つの期間それぞれにおいて前記ユーザーに提供する前記データ(300)のサイズ及び/又は提供回数を制限する、
データ共有システム(1)。 In a data sharing system for sharing data (300) among a plurality of users,
An authentication unit (111) for authenticating the user;
A data providing unit (112) for providing the data (300) in response to a request from the user;
A restriction unit (113) for restricting provision of the data (300);
With
The restriction unit (113) restricts the size and / or number of times of provision of the data (300) to be provided to the user in each of at least two periods.
Data sharing system (1). 前記制限部(113)は、前記ユーザーごとに少なくとも前記第1期間及び前記第2期間それぞれにおいて提供を受けることが可能な回数及び/又は前記データサイズの上限を設定する情報である制限情報(121)に基づいて前記データ(300)の提供を制限する、
請求項1に記載のデータ共有システム(1)。 The restriction unit (113) is restriction information (121) which is information for setting an upper limit of the number of times and / or the data size that can be provided at least in each of the first period and the second period for each user. ) To restrict the provision of the data (300) based on
The data sharing system (1) according to claim 1. 前記第1期間は1日であり、
前記第2期間は1週間である、
請求項1又は2に記載のデータ共有システム(1)。 The first period is one day;
The second period is one week;
The data sharing system (1) according to claim 1 or 2.
JP2011076013A 2011-03-30 2011-03-30 Data sharing system Pending JP2012208899A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011076013A JP2012208899A (en) 2011-03-30 2011-03-30 Data sharing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011076013A JP2012208899A (en) 2011-03-30 2011-03-30 Data sharing system

Publications (1)

Publication Number Publication Date
JP2012208899A true JP2012208899A (en) 2012-10-25

Family

ID=47188533

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011076013A Pending JP2012208899A (en) 2011-03-30 2011-03-30 Data sharing system

Country Status (1)

Country Link
JP (1) JP2012208899A (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002230206A (en) * 2001-02-02 2002-08-16 Matsushita Electric Ind Co Ltd Information receiving/delivering system, information receiving device, and information receiving/delivering method
JP2004164192A (en) * 2002-11-12 2004-06-10 Kubota Corp Electronic information leakage preventing method, electronic information system and computer program
JP2010533910A (en) * 2007-07-20 2010-10-28 林暉 Digital information memory card encryption structure and method
JP2010286862A (en) * 2009-06-09 2010-12-24 Funai Electric Co Ltd Content distribution system and recording/reproduction device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002230206A (en) * 2001-02-02 2002-08-16 Matsushita Electric Ind Co Ltd Information receiving/delivering system, information receiving device, and information receiving/delivering method
JP2004164192A (en) * 2002-11-12 2004-06-10 Kubota Corp Electronic information leakage preventing method, electronic information system and computer program
JP2010533910A (en) * 2007-07-20 2010-10-28 林暉 Digital information memory card encryption structure and method
JP2010286862A (en) * 2009-06-09 2010-12-24 Funai Electric Co Ltd Content distribution system and recording/reproduction device

Similar Documents

Publication Publication Date Title
US10893074B2 (en) Monitoring a privacy rating for an application or website
US8819116B1 (en) Providing services using a device capabilities service
US11558388B2 (en) Provisional computing resource policy evaluation
US10223524B1 (en) Compromised authentication information clearing house
JP5925910B2 (en) Method and apparatus for facilitating single sign-on service
US9838384B1 (en) Password-based fraud detection
US10198581B2 (en) Controlling enterprise access by mobile devices
US10176318B1 (en) Authentication information update based on fraud detection
GB2559835A (en) Systems and methods for providing access to a data file stored at a data storage system
WO2011129943A1 (en) Data services framework workflow processing
US11539707B2 (en) Dynamic security policy consolidation
KR20140114030A (en) Web page display method and system
US10778664B1 (en) Software asset management of computer systems and virtual instances for reporting and optimization
JP2016224758A (en) Upload management system, control method for upload management system, and program
US20230370467A1 (en) Apparatuses, methods, and computer program products for centralized access permissions management of a plurality of application instances
US11531716B2 (en) Resource distribution based upon search signals
US8949930B1 (en) Template representation of security resources
US20150100677A1 (en) Managing server system, and control method for the same
US20230135054A1 (en) System and Methods for Agentless Managed Device Identification as Part of Setting a Security Policy for a Device
JP2012208899A (en) Data sharing system
WO2022072373A1 (en) Multi-cloud data connections for white-labeled platforms
JP2009093596A (en) Single sign-on server and single sign-on program
JP2014174596A (en) Virtual machine management device
JP2016009421A (en) Security control device and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131127

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140122

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140513