JP2003157240A - 情報提供システム及び情報提供方法、アクセス制御装置及びアクセス制御方法、コンテンツ提供装置及びコンテンツ提供方法、情報処理装置及び情報処理方法、記憶媒体、並びにコンピュータ・プログラム - Google Patents
情報提供システム及び情報提供方法、アクセス制御装置及びアクセス制御方法、コンテンツ提供装置及びコンテンツ提供方法、情報処理装置及び情報処理方法、記憶媒体、並びにコンピュータ・プログラムInfo
- Publication number
- JP2003157240A JP2003157240A JP2001355346A JP2001355346A JP2003157240A JP 2003157240 A JP2003157240 A JP 2003157240A JP 2001355346 A JP2001355346 A JP 2001355346A JP 2001355346 A JP2001355346 A JP 2001355346A JP 2003157240 A JP2003157240 A JP 2003157240A
- Authority
- JP
- Japan
- Prior art keywords
- content
- user
- access
- information
- providing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 プラットフォーム上で公開されているコンテ
ンツやアプリケーションに対するエンド・ユーザの能動
的なアクセスを制御する。 【解決手段】 WWW情報提供空間において、コミュニ
ティのようなプラットフォームを提供する。情報配信者
は、コミュニティ上にパビリオンを設置することで、コ
ンテンツやアプリケーションをエンド・ユーザに公開す
る。また、良識のある認定発行機関が、提供の申し出が
あったコンテンツを一定の方針・基準により審査・判断
して、認定済みのコンテンツへのアクセスを許可する。
エンド・ユーザの情報源への能動的なアクセスを制限し
て、サービスの品質や品位を保つ。
ンツやアプリケーションに対するエンド・ユーザの能動
的なアクセスを制御する。 【解決手段】 WWW情報提供空間において、コミュニ
ティのようなプラットフォームを提供する。情報配信者
は、コミュニティ上にパビリオンを設置することで、コ
ンテンツやアプリケーションをエンド・ユーザに公開す
る。また、良識のある認定発行機関が、提供の申し出が
あったコンテンツを一定の方針・基準により審査・判断
して、認定済みのコンテンツへのアクセスを許可する。
エンド・ユーザの情報源への能動的なアクセスを制限し
て、サービスの品質や品位を保つ。
Description
【0001】
【発明の属する技術分野】本発明は、インターネットな
どの広域ネットワークを介してさまざまなコンテンツや
アプリケーションをユーザに提供する情報提供システム
及び情報提供方法、記憶媒体、並びにコンピュータ・プ
ログラムに係り、特に、オンライン・コミュニティなど
の仮想空間を介してユーザが能動的にコンテンツやアプ
リケーションなどの情報源にアクセスする情報提供シス
テム及び情報提供方法、記憶媒体、並びにコンピュータ
・プログラムに関する。
どの広域ネットワークを介してさまざまなコンテンツや
アプリケーションをユーザに提供する情報提供システム
及び情報提供方法、記憶媒体、並びにコンピュータ・プ
ログラムに係り、特に、オンライン・コミュニティなど
の仮想空間を介してユーザが能動的にコンテンツやアプ
リケーションなどの情報源にアクセスする情報提供シス
テム及び情報提供方法、記憶媒体、並びにコンピュータ
・プログラムに関する。
【0002】更に詳しくは、本発明は、コンテンツやア
プリケーションなどの情報をエンド・ユーザに公開する
ためのプラットフォームを提供する情報提供システム及
び情報提供方法、記憶媒体、並びにコンピュータ・プロ
グラムに係り、特に、プラットフォーム上で公開されて
いるコンテンツやアプリケーションに対するエンド・ユ
ーザの能動的なアクセスを制御する情報提供システム及
び情報提供方法、記憶媒体、並びにコンピュータ・プロ
グラムに関する。
プリケーションなどの情報をエンド・ユーザに公開する
ためのプラットフォームを提供する情報提供システム及
び情報提供方法、記憶媒体、並びにコンピュータ・プロ
グラムに係り、特に、プラットフォーム上で公開されて
いるコンテンツやアプリケーションに対するエンド・ユ
ーザの能動的なアクセスを制御する情報提供システム及
び情報提供方法、記憶媒体、並びにコンピュータ・プロ
グラムに関する。
【0003】
【従来の技術】昨今、情報処理や情報通信などのコンピ
ューティング技術が飛躍的に向上し、コンピュータ・シ
ステムが広汎に普及してきている。さらに、コンピュー
タどうしを相互接続するネットワーク・コンピューティ
ング技術に対する要望も高まってきている。ネットワー
ク接続環境下では、コンピュータ資源の共有や、情報の
共有・流通・配布・交換などの協働的作業を円滑に行うこ
とができる。
ューティング技術が飛躍的に向上し、コンピュータ・シ
ステムが広汎に普及してきている。さらに、コンピュー
タどうしを相互接続するネットワーク・コンピューティ
ング技術に対する要望も高まってきている。ネットワー
ク接続環境下では、コンピュータ資源の共有や、情報の
共有・流通・配布・交換などの協働的作業を円滑に行うこ
とができる。
【0004】コンピュータどうしを相互接続するネット
ワークの形態はさまざまである。例えば、イーサネット
(登録商標)(Ethernet)(登録商標)のような局所に
敷設されたLAN(Local AreaNetwork)や、さらに
は、ネットワークどうしの相互接続を繰り返し行った結
果として文字通り世界規模のネットワークへ成長を遂げ
た「インターネット」(The Internet)などさまざまで
ある。インターネットは、サーバ(主にUNIX(登録
商標)ワークステーション)が自主的に相互接続を繰り
返した結果、巨大ネットワークへと成長するに至った、
字義通り、ネットワークのネットワークである。インタ
ーネット上のサーバ同士は、通常、TCP/IP(Tran
smission Control Protocol/Internet Protocol)ベー
スで相互接続されている。
ワークの形態はさまざまである。例えば、イーサネット
(登録商標)(Ethernet)(登録商標)のような局所に
敷設されたLAN(Local AreaNetwork)や、さらに
は、ネットワークどうしの相互接続を繰り返し行った結
果として文字通り世界規模のネットワークへ成長を遂げ
た「インターネット」(The Internet)などさまざまで
ある。インターネットは、サーバ(主にUNIX(登録
商標)ワークステーション)が自主的に相互接続を繰り
返した結果、巨大ネットワークへと成長するに至った、
字義通り、ネットワークのネットワークである。インタ
ーネット上のサーバ同士は、通常、TCP/IP(Tran
smission Control Protocol/Internet Protocol)ベー
スで相互接続されている。
【0005】インターネット上では、WWW(World Wi
de Web)、News、TELNET(TELetypewriter N
ETwork)、FTP(File Transfer Protocol)、Gop
herなど、多数のサービスが公開されている。このう
ちWWWは、ハイパーリンク構造の情報空間を提供する
広域情報検索システムであり、インターネットの爆発的
な成長や急速な普及を遂げる最大の要因ともなってい
る。WWWシステム上では、テキスト、画像、音声など
の各種メディアのコンテンツをハイパーテキスト形式で
閲覧することができる。WWW上で扱われるハイパーテ
キスト情報は、HTML(Hyper Text Markup Languag
e)と呼ばれるハイパーテキスト形式の記述言語で記述
される。TCP/IPに従えば、これらHTMLドキュ
メントを始めとする各種の情報資源は、URL(Unifor
m Resource Locator)という形式の識別子によって特定
され、HTTP(Hyper Text Transfer Protocol)プロ
トコルに従って転送することができる(周知)。そし
て、クライアント側では、WWWブラウザを用いてHT
MLコンテンツをダウンロードして、画面上にホームペ
ージとして表示させることができる。
de Web)、News、TELNET(TELetypewriter N
ETwork)、FTP(File Transfer Protocol)、Gop
herなど、多数のサービスが公開されている。このう
ちWWWは、ハイパーリンク構造の情報空間を提供する
広域情報検索システムであり、インターネットの爆発的
な成長や急速な普及を遂げる最大の要因ともなってい
る。WWWシステム上では、テキスト、画像、音声など
の各種メディアのコンテンツをハイパーテキスト形式で
閲覧することができる。WWW上で扱われるハイパーテ
キスト情報は、HTML(Hyper Text Markup Languag
e)と呼ばれるハイパーテキスト形式の記述言語で記述
される。TCP/IPに従えば、これらHTMLドキュ
メントを始めとする各種の情報資源は、URL(Unifor
m Resource Locator)という形式の識別子によって特定
され、HTTP(Hyper Text Transfer Protocol)プロ
トコルに従って転送することができる(周知)。そし
て、クライアント側では、WWWブラウザを用いてHT
MLコンテンツをダウンロードして、画面上にホームペ
ージとして表示させることができる。
【0006】WWWの普及により、ユーザは必要に応じ
て膨大で且つダイナミックな情報提供空間の中を自由に
探索したり閲覧したり、ネットワーク上で提供されるさ
まざまな種類のコンテンツやアプリケーションをエンド
・ユーザ主導で楽しむことができる。
て膨大で且つダイナミックな情報提供空間の中を自由に
探索したり閲覧したり、ネットワーク上で提供されるさ
まざまな種類のコンテンツやアプリケーションをエンド
・ユーザ主導で楽しむことができる。
【0007】最近では、インタネット上にオンライン・
コミュニティを仮想的に構築することにより、遠隔地の
ユーザはこのコミュニティにログインして、擬似的な社
会活動すなわちコミュニケーションを行うというサービ
スが知られている。ユーザは、仮想世界にログインしさ
えすれば即座に会話への参加資格が得られる。各ユーザ
が現実世界上で顔見知りである必要がないという気軽さ
も利点である。また、ユーザ間の対話を同期させること
により、相手の反応を確認しながら発言することができ
るので、ユーザに刺激を与えることができる。
コミュニティを仮想的に構築することにより、遠隔地の
ユーザはこのコミュニティにログインして、擬似的な社
会活動すなわちコミュニケーションを行うというサービ
スが知られている。ユーザは、仮想世界にログインしさ
えすれば即座に会話への参加資格が得られる。各ユーザ
が現実世界上で顔見知りである必要がないという気軽さ
も利点である。また、ユーザ間の対話を同期させること
により、相手の反応を確認しながら発言することができ
るので、ユーザに刺激を与えることができる。
【0008】例えば、「アバタ」(avatar:インド神話
に登場する「神の化身」という意味)と呼ばれるユーザ
の分身をコミュニティに送り込み、ログインしたユーザ
同士は各自のアバタを介してチャットを行うことができ
る。また、アバタに携帯電話やその他のコミュニティ内
で使用するツールを与えて、アバタ同士のコミュニケー
ションを活性化させることもできる。
に登場する「神の化身」という意味)と呼ばれるユーザ
の分身をコミュニティに送り込み、ログインしたユーザ
同士は各自のアバタを介してチャットを行うことができ
る。また、アバタに携帯電話やその他のコミュニティ内
で使用するツールを与えて、アバタ同士のコミュニケー
ションを活性化させることもできる。
【0009】また、コミュニティ内に数々の建造物(以
下、「パビリオン」)を設置することにより、仮想現実
感を増したり、エンタティンメント性を高めて、コミュ
ニティ探索をさらに刺激的にすることができる。また、
各パビリオン毎にテーマを与える(すなわち、パビリオ
ン内で提供するコンテンツを限定する)ことにより、パ
ビリオンを訪問することに一定の目的を与えることがで
きる。例えば、ケーキ城のパビリオン、コズミック・ラ
ボ(天体)のパビリオン、イングリッシュ・ハウス(英
語学習用)のパビリオンなどである。
下、「パビリオン」)を設置することにより、仮想現実
感を増したり、エンタティンメント性を高めて、コミュ
ニティ探索をさらに刺激的にすることができる。また、
各パビリオン毎にテーマを与える(すなわち、パビリオ
ン内で提供するコンテンツを限定する)ことにより、パ
ビリオンを訪問することに一定の目的を与えることがで
きる。例えば、ケーキ城のパビリオン、コズミック・ラ
ボ(天体)のパビリオン、イングリッシュ・ハウス(英
語学習用)のパビリオンなどである。
【0010】一般に、1つのオンライン・コミュニティ
は特定の情報提供業者によって運営されており、コミュ
ニティ内で提供されるパビリオンやその他のコンテンツ
も通常は同じ情報提供業者によって用意される。しかし
ながら、コミュニティの将来的な拡張性を考慮した場
合、第3者(例えば、他の事業者や一般ユーザなど)が
設計・制作したパビリオンをコミュニティ内に置けるよ
うにしたいという要望がある。例えば、コミュニティを
運営する情報提供業者は、プラットフォームとしてのコ
ミュニティを用意し、コミュニティ上の各パビリオンは
分散サーバ上に配置する。コミュニティからパビリオン
への移動、あるいはパビリオンからパビリオンへの移動
は、一般的なWebリンクの手法により実現される。例
えば、第3者は、コミュニティの運営者からライセンス
を受けることにより、コミュニティ内にパビリオンを設
置することを許可され、パビリオンを情報発信の場とし
て利用することができる。
は特定の情報提供業者によって運営されており、コミュ
ニティ内で提供されるパビリオンやその他のコンテンツ
も通常は同じ情報提供業者によって用意される。しかし
ながら、コミュニティの将来的な拡張性を考慮した場
合、第3者(例えば、他の事業者や一般ユーザなど)が
設計・制作したパビリオンをコミュニティ内に置けるよ
うにしたいという要望がある。例えば、コミュニティを
運営する情報提供業者は、プラットフォームとしてのコ
ミュニティを用意し、コミュニティ上の各パビリオンは
分散サーバ上に配置する。コミュニティからパビリオン
への移動、あるいはパビリオンからパビリオンへの移動
は、一般的なWebリンクの手法により実現される。例
えば、第3者は、コミュニティの運営者からライセンス
を受けることにより、コミュニティ内にパビリオンを設
置することを許可され、パビリオンを情報発信の場とし
て利用することができる。
【0011】このように、コミュニティ内に第3者のパ
ビリオンの設置を許容することにより、ユーザにとって
コミュニティは、単に情報を受信するという受動的な場
所としてだけではなく、大衆に向かって情報を発信した
り、自作のコンテンツやアプリケーションを提供したり
公開したりすることができる能動的な仮想スペースとな
る。
ビリオンの設置を許容することにより、ユーザにとって
コミュニティは、単に情報を受信するという受動的な場
所としてだけではなく、大衆に向かって情報を発信した
り、自作のコンテンツやアプリケーションを提供したり
公開したりすることができる能動的な仮想スペースとな
る。
【0012】しかしながら、このように情報配信の自由
度が高まると、不確かな情報や誤った情報、悪意のある
情報やコンテンツ・アプリケーションなども、コミュニ
ティを介して簡単に発信したり伝搬させることができる
ようになってしまう。
度が高まると、不確かな情報や誤った情報、悪意のある
情報やコンテンツ・アプリケーションなども、コミュニ
ティを介して簡単に発信したり伝搬させることができる
ようになってしまう。
【0013】これに対し、情報の受け手となる各ユーザ
側で、配信される情報やコンテンツをそれぞれ取捨選択
するというように自衛の責任を生じさせているのが現状
であり、余分な労力を課すことになり、ユーザビリティ
の低下につながっている。また、コミュニティの運営者
側にとっては、このような無用又は有害の情報の配信自
体には責任はなくとも、自らのコミュニティから発した
ものである以上、コミュニティの品格や事業者の信用に
も関わってくる。
側で、配信される情報やコンテンツをそれぞれ取捨選択
するというように自衛の責任を生じさせているのが現状
であり、余分な労力を課すことになり、ユーザビリティ
の低下につながっている。また、コミュニティの運営者
側にとっては、このような無用又は有害の情報の配信自
体には責任はなくとも、自らのコミュニティから発した
ものである以上、コミュニティの品格や事業者の信用に
も関わってくる。
【0014】能動的に情報源にアクセスしに行くWWW
は、子供の教育・学習という面においても教材やコミュ
ニケーションのメディアとして極めて有効な活用を期待
できるツールである。
は、子供の教育・学習という面においても教材やコミュ
ニケーションのメディアとして極めて有効な活用を期待
できるツールである。
【0015】その反面、上述したように高過ぎる自由度
が子供の心身発達の観点からは不適切若しくは有害とさ
れる情報やコンテンツに接する機会を高めてしまう恐れ
がある。特に分別のつきにくい幼い子供を持つ親にとっ
ては決して無視できない負の可能性を孕んでいる。例え
ば、有害又は悪意のあるコンテンツからなるパビリオン
が勝手にコミュニティ空間に配置されてしまうと、コミ
ュニティの存続にも関わる。
が子供の心身発達の観点からは不適切若しくは有害とさ
れる情報やコンテンツに接する機会を高めてしまう恐れ
がある。特に分別のつきにくい幼い子供を持つ親にとっ
ては決して無視できない負の可能性を孕んでいる。例え
ば、有害又は悪意のあるコンテンツからなるパビリオン
が勝手にコミュニティ空間に配置されてしまうと、コミ
ュニティの存続にも関わる。
【0016】
【発明が解決しようとする課題】本発明の目的は、イン
ターネットなどの広域ネットワークを介してさまざまな
コンテンツやアプリケーションをユーザに提供すること
ができる、優れた情報提供システム及び情報提供方法、
記憶媒体、並びにコンピュータ・プログラムを提供する
ことにある。
ターネットなどの広域ネットワークを介してさまざまな
コンテンツやアプリケーションをユーザに提供すること
ができる、優れた情報提供システム及び情報提供方法、
記憶媒体、並びにコンピュータ・プログラムを提供する
ことにある。
【0017】本発明の更なる目的は、オンライン・コミ
ュニティなどの仮想空間を介してユーザが能動的にコン
テンツやアプリケーションなどの情報源にアクセスする
ことができる、優れた情報提供システム及び情報提供方
法、記憶媒体、並びにコンピュータ・プログラムを提供
することにある。
ュニティなどの仮想空間を介してユーザが能動的にコン
テンツやアプリケーションなどの情報源にアクセスする
ことができる、優れた情報提供システム及び情報提供方
法、記憶媒体、並びにコンピュータ・プログラムを提供
することにある。
【0018】本発明の更なる目的は、コンテンツやアプ
リケーションなどの情報をエンド・ユーザに公開するた
めのプラットフォームを提供することができる、優れた
情報提供システム及び情報提供方法、記憶媒体、並びに
コンピュータ・プログラムを提供することにある。
リケーションなどの情報をエンド・ユーザに公開するた
めのプラットフォームを提供することができる、優れた
情報提供システム及び情報提供方法、記憶媒体、並びに
コンピュータ・プログラムを提供することにある。
【0019】本発明の更なる目的は、プラットフォーム
上で公開されているコンテンツやアプリケーションに対
するエンド・ユーザの能動的なアクセスを制御すること
ができる、優れた情報提供システム及び情報提供方法、
記憶媒体、並びにコンピュータ・プログラムを提供する
ことにある。
上で公開されているコンテンツやアプリケーションに対
するエンド・ユーザの能動的なアクセスを制御すること
ができる、優れた情報提供システム及び情報提供方法、
記憶媒体、並びにコンピュータ・プログラムを提供する
ことにある。
【0020】
【課題を解決するための手段及び作用】本発明は、上記
課題を参酌してなされたものであり、その第1の側面
は、情報空間上でユーザからの能動的なアクセスに応答
してコンテンツを提供する情報提供システムであって、
コンテンツを提供するコンテンツ提供装置と、前記コン
テンツ提供装置が提供するコンテンツへのアクセスを要
求するユーザ端末と、前記ユーザ端末によるコンテンツ
へのアクセス要求をユーザ情報及びコンテンツ情報の双
方を基に制御するポータル管理装置と、を具備し、さら
に前記ポータル管理装置は、ユーザのログイン要求に応
答してユーザ認証を行うユーザ認証手段と、コンテンツ
提供装置からのユーザ問合せに応答してユーザのコンテ
ンツへのアクセスの可否を返すアクセス権限確認手段
と、を備え、前記ユーザ認証手段は認証に成功したユー
ザにコンテンツのアクセス権限一覧情報を発行し、前記
アクセス権限確認手段は前記情報空間におけるユーザの
コンテンツへのアクセス権限を記述したアクセス権限情
報を生成する、ことを特徴とする情報提供システムであ
る。
課題を参酌してなされたものであり、その第1の側面
は、情報空間上でユーザからの能動的なアクセスに応答
してコンテンツを提供する情報提供システムであって、
コンテンツを提供するコンテンツ提供装置と、前記コン
テンツ提供装置が提供するコンテンツへのアクセスを要
求するユーザ端末と、前記ユーザ端末によるコンテンツ
へのアクセス要求をユーザ情報及びコンテンツ情報の双
方を基に制御するポータル管理装置と、を具備し、さら
に前記ポータル管理装置は、ユーザのログイン要求に応
答してユーザ認証を行うユーザ認証手段と、コンテンツ
提供装置からのユーザ問合せに応答してユーザのコンテ
ンツへのアクセスの可否を返すアクセス権限確認手段
と、を備え、前記ユーザ認証手段は認証に成功したユー
ザにコンテンツのアクセス権限一覧情報を発行し、前記
アクセス権限確認手段は前記情報空間におけるユーザの
コンテンツへのアクセス権限を記述したアクセス権限情
報を生成する、ことを特徴とする情報提供システムであ
る。
【0021】但し、ここで言う「システム」とは、複数
の装置(又は特定の機能を実現する機能モジュール)が
論理的に集合した物のことを言い、各装置や機能モジュ
ールが単一の筐体内にあるか否かは特に問わない。
の装置(又は特定の機能を実現する機能モジュール)が
論理的に集合した物のことを言い、各装置や機能モジュ
ールが単一の筐体内にあるか否かは特に問わない。
【0022】また、本発明の第2の側面は、情報空間上
でユーザからの能動的なアクセスに応答してコンテンツ
を提供する情報提供方法であって、前記情報空間上でコ
ンテンツの提供を許諾すべきか否かを認定する認定ステ
ップと、ユーザの前記情報空間へのログイン要求に応答
してユーザ認証を行うユーザ認証ステップと、ユーザ認
証に成功したユーザにコンテンツのアクセス権限一覧情
報を発行するアクセス権限発行ステップと、ユーザによ
るアクセス権限一覧情報を基にしたコンテンツへのアク
セス要求をユーザ情報及びコンテンツ情報の双方を基に
制御するアクセス制御ステップと、を具備することを特
徴とする情報提供方法である。
でユーザからの能動的なアクセスに応答してコンテンツ
を提供する情報提供方法であって、前記情報空間上でコ
ンテンツの提供を許諾すべきか否かを認定する認定ステ
ップと、ユーザの前記情報空間へのログイン要求に応答
してユーザ認証を行うユーザ認証ステップと、ユーザ認
証に成功したユーザにコンテンツのアクセス権限一覧情
報を発行するアクセス権限発行ステップと、ユーザによ
るアクセス権限一覧情報を基にしたコンテンツへのアク
セス要求をユーザ情報及びコンテンツ情報の双方を基に
制御するアクセス制御ステップと、を具備することを特
徴とする情報提供方法である。
【0023】本発明の第1又は第2の側面に係る情報提
供システム又は情報提供方法によれば、例えばWWW情
報提供空間において、ポータル運営者が仮想コミュニテ
ィのようなプラットフォームを提供するとともに、各情
報配信者がこのコミュニティ上にパビリオンを設置する
という形態でコンテンツを提供し、各ユーザはブラウザ
などを介してコンテンツに能動的なアクセスするような
ポータル・サービスにおいて、コンテンツへのアクセス
要求をユーザ情報及びコンテンツ情報の双方を基に制御
することができる。
供システム又は情報提供方法によれば、例えばWWW情
報提供空間において、ポータル運営者が仮想コミュニテ
ィのようなプラットフォームを提供するとともに、各情
報配信者がこのコミュニティ上にパビリオンを設置する
という形態でコンテンツを提供し、各ユーザはブラウザ
などを介してコンテンツに能動的なアクセスするような
ポータル・サービスにおいて、コンテンツへのアクセス
要求をユーザ情報及びコンテンツ情報の双方を基に制御
することができる。
【0024】例えば、会員登録をした(すなわち正規の
アカウントを持つ)ユーザのみコンテンツへのアクセス
を許諾する他、良識のある認定発行機関が一定の方針・
基準により判断して、認定を得たコンテンツにのみユー
ザのアクセスを許可する。したがって、ユーザの情報源
への能動的なアクセスを制限して、ポータル・サービス
の品質や品位を保つことができる。
アカウントを持つ)ユーザのみコンテンツへのアクセス
を許諾する他、良識のある認定発行機関が一定の方針・
基準により判断して、認定を得たコンテンツにのみユー
ザのアクセスを許可する。したがって、ユーザの情報源
への能動的なアクセスを制限して、ポータル・サービス
の品質や品位を保つことができる。
【0025】ユーザ認証時には、認証に成功したときに
ユーザにセッション・キーを発行するようにしてもよ
い。このような場合、ユーザは、発行されたセッション
・キーを用いて所望のコンテンツへのアクセスを試み
る。ポータル運営者は、ユーザがコンテンツへのアクセ
スに使用したセッション・キーを基にユーザのアクセス
権限を判断することができる。
ユーザにセッション・キーを発行するようにしてもよ
い。このような場合、ユーザは、発行されたセッション
・キーを用いて所望のコンテンツへのアクセスを試み
る。ポータル運営者は、ユーザがコンテンツへのアクセ
スに使用したセッション・キーを基にユーザのアクセス
権限を判断することができる。
【0026】また、ポータル運営者は、ユーザ認証時
に、認証に成功したユーザに対して、当該情報空間にお
けるユーザのコンテンツへのアクセス権限を記述したア
クセス権限一覧情報を発行するようになっている。
に、認証に成功したユーザに対して、当該情報空間にお
けるユーザのコンテンツへのアクセス権限を記述したア
クセス権限一覧情報を発行するようになっている。
【0027】アクセス権限一覧情報の配布を一度受けて
いれば、ユーザは所望のサイトにアクセスしたいとき
に、毎回アクセス権を獲得しなくても、同じプラットフ
ォーム内の許可されたあるサイトから別の許可されたサ
イトに自由にすなわちシームレスに移動することができ
る。
いれば、ユーザは所望のサイトにアクセスしたいとき
に、毎回アクセス権を獲得しなくても、同じプラットフ
ォーム内の許可されたあるサイトから別の許可されたサ
イトに自由にすなわちシームレスに移動することができ
る。
【0028】このアクセス権限一覧情報は、例えば、ユ
ーザがアクセス可能なコンテンツの識別情報の一覧で構
成される。このような場合、ユーザ端末側では、受信し
たアクセス権限一覧情報で許可されたものの中から所望
のコンテンツを選択してアクセスするようにすること
で、ユーザ毎にコンテンツ提供サービスを制御すること
ができる。
ーザがアクセス可能なコンテンツの識別情報の一覧で構
成される。このような場合、ユーザ端末側では、受信し
たアクセス権限一覧情報で許可されたものの中から所望
のコンテンツを選択してアクセスするようにすること
で、ユーザ毎にコンテンツ提供サービスを制御すること
ができる。
【0029】あるいは、アクセス権限一覧情報はあらか
じめ所定の認定機関などにより許諾を受けたコンテンツ
の識別情報の一覧で構成される。このような場合、認定
機関がコンテンツの内容や品質を認定・管理するととも
に、ユーザ端末側では、受信したアクセス権限一覧情報
で許可されたものの中から所望のコンテンツにアクセス
するようにすることで、ポータル・サービスの品質や品
位をコントロールすることができる。
じめ所定の認定機関などにより許諾を受けたコンテンツ
の識別情報の一覧で構成される。このような場合、認定
機関がコンテンツの内容や品質を認定・管理するととも
に、ユーザ端末側では、受信したアクセス権限一覧情報
で許可されたものの中から所望のコンテンツにアクセス
するようにすることで、ポータル・サービスの品質や品
位をコントロールすることができる。
【0030】また、認証ユーザに対して発行するアクセ
ス権限一覧情報に対して有効な期限を設定するようにし
てもよい。このような場合、期限が経過してしまった場
合には当該アクセス権限一覧情報は無効とされるので、
ユーザは再度認証処理を経て改めてアクセス権限一覧情
報を取得しなければならない。また、ポータル・サービ
ス側では、期限毎にアクセス権限一覧情報を更新して、
情報空間で提供するコンテンツを期限毎にコントロール
することができる。
ス権限一覧情報に対して有効な期限を設定するようにし
てもよい。このような場合、期限が経過してしまった場
合には当該アクセス権限一覧情報は無効とされるので、
ユーザは再度認証処理を経て改めてアクセス権限一覧情
報を取得しなければならない。また、ポータル・サービ
ス側では、期限毎にアクセス権限一覧情報を更新して、
情報空間で提供するコンテンツを期限毎にコントロール
することができる。
【0031】また、ポータル運営者側では、コンテンツ
提供装置へのユーザ情報の問合せ要求を基に、ユーザの
行動履歴を取得するようにしてもよい。ユーザの行動履
歴は、今後のシステム運営に活用することができる。
提供装置へのユーザ情報の問合せ要求を基に、ユーザの
行動履歴を取得するようにしてもよい。ユーザの行動履
歴は、今後のシステム運営に活用することができる。
【0032】また、本発明の第3の側面は、コンテンツ
が提供される情報空間においてユーザからコンテンツへ
の能動的なアクセスを制御するアクセス制御装置又はア
クセス制御方法であって、ユーザのログイン要求に応答
してユーザ認証を行うユーザ認証手段又はステップと、
ユーザのコンテンツへのアクセス要求に応答してユーザ
のコンテンツへのアクセスの可否を返すアクセス権限確
認手段又はステップと、を具備し、前記ユーザ認証手段
又はステップは認証に成功したユーザにコンテンツのア
クセス権限一覧情報を発行し、前記アクセス権限確認手
段又はステップは前記情報空間におけるユーザのコンテ
ンツへのアクセス権限を記述したアクセス権限一覧情報
を生成する、ことを特徴とするアクセス制御装置又はア
クセス制御方法である。
が提供される情報空間においてユーザからコンテンツへ
の能動的なアクセスを制御するアクセス制御装置又はア
クセス制御方法であって、ユーザのログイン要求に応答
してユーザ認証を行うユーザ認証手段又はステップと、
ユーザのコンテンツへのアクセス要求に応答してユーザ
のコンテンツへのアクセスの可否を返すアクセス権限確
認手段又はステップと、を具備し、前記ユーザ認証手段
又はステップは認証に成功したユーザにコンテンツのア
クセス権限一覧情報を発行し、前記アクセス権限確認手
段又はステップは前記情報空間におけるユーザのコンテ
ンツへのアクセス権限を記述したアクセス権限一覧情報
を生成する、ことを特徴とするアクセス制御装置又はア
クセス制御方法である。
【0033】本発明の第3の側面に係るアクセス制御装
置又はアクセス制御方法によれば、例えばWWWのよう
な情報提供空間において、ユーザからのコンテンツに能
動的なアクセスを制御することができる。例えば、ポー
タル運営者がこのアクセス制御装置を用いて仮想コミュ
ニティのようなプラットフォームを提供するとともに、
各情報配信者がこのコミュニティ上にパビリオンを設置
するという形態でコンテンツの提供を行うようなポータ
ル・サービスにおいて、コンテンツへのアクセス要求を
ユーザ情報及びコンテンツ情報の双方を基に制御する制
御して、サービスの品質や品位を保ったポータル・サー
ビスを実現することができる。
置又はアクセス制御方法によれば、例えばWWWのよう
な情報提供空間において、ユーザからのコンテンツに能
動的なアクセスを制御することができる。例えば、ポー
タル運営者がこのアクセス制御装置を用いて仮想コミュ
ニティのようなプラットフォームを提供するとともに、
各情報配信者がこのコミュニティ上にパビリオンを設置
するという形態でコンテンツの提供を行うようなポータ
ル・サービスにおいて、コンテンツへのアクセス要求を
ユーザ情報及びコンテンツ情報の双方を基に制御する制
御して、サービスの品質や品位を保ったポータル・サー
ビスを実現することができる。
【0034】例えば、アクセス制御装置は、会員登録を
した(すなわち正規のアカウントを持つ)ユーザのみコ
ンテンツへのアクセスを許諾する他、良識のある認定発
行機関が一定の方針・基準により審査又は判断して、認
定を得たコンテンツに対してのみユーザのアクセスを許
可する。したがって、ユーザの情報源への能動的なアク
セスを制限して、ポータル・サービスの品質や品位をコ
ントロールすることができる。
した(すなわち正規のアカウントを持つ)ユーザのみコ
ンテンツへのアクセスを許諾する他、良識のある認定発
行機関が一定の方針・基準により審査又は判断して、認
定を得たコンテンツに対してのみユーザのアクセスを許
可する。したがって、ユーザの情報源への能動的なアク
セスを制限して、ポータル・サービスの品質や品位をコ
ントロールすることができる。
【0035】また、アクセス制御装置は、ユーザ認証時
には、認証に成功したときにユーザにセッション・キー
を発行するようにしてもよい。このような場合、ユーザ
は、発行されたセッション・キーを用いて所望のコンテ
ンツへのアクセスを試みる。アクセス制御装置は、ユー
ザがコンテンツへのアクセスに使用したセッション・キ
ーを基にユーザのアクセス権限を判断することができ
る。
には、認証に成功したときにユーザにセッション・キー
を発行するようにしてもよい。このような場合、ユーザ
は、発行されたセッション・キーを用いて所望のコンテ
ンツへのアクセスを試みる。アクセス制御装置は、ユー
ザがコンテンツへのアクセスに使用したセッション・キ
ーを基にユーザのアクセス権限を判断することができ
る。
【0036】また、アクセス制御装置は、ユーザ認証時
に、認証に成功したユーザに対して、情報空間における
ユーザのコンテンツへのアクセス権限を記述したアクセ
ス権限一覧情報を生成するようになっている。
に、認証に成功したユーザに対して、情報空間における
ユーザのコンテンツへのアクセス権限を記述したアクセ
ス権限一覧情報を生成するようになっている。
【0037】アクセス権限一覧情報の配布を一度受けて
いれば、ユーザは所望のサイトにアクセスしたいとき
に、毎回アクセス権を獲得しなくても、同じプラットフ
ォーム内の許可されたあるサイトから別の許可されたサ
イトに自由にすなわちシームレスに移動することができ
る。
いれば、ユーザは所望のサイトにアクセスしたいとき
に、毎回アクセス権を獲得しなくても、同じプラットフ
ォーム内の許可されたあるサイトから別の許可されたサ
イトに自由にすなわちシームレスに移動することができ
る。
【0038】このアクセス権限一覧情報は、例えば、ユ
ーザがアクセス可能なコンテンツの識別情報の一覧で構
成される。このような場合、ユーザ端末側では、受信し
たアクセス権限情報で許可されたものの中から所望のコ
ンテンツにアクセスするようにすることで、ユーザ毎に
コンテンツ提供サービスを制御することができる。
ーザがアクセス可能なコンテンツの識別情報の一覧で構
成される。このような場合、ユーザ端末側では、受信し
たアクセス権限情報で許可されたものの中から所望のコ
ンテンツにアクセスするようにすることで、ユーザ毎に
コンテンツ提供サービスを制御することができる。
【0039】あるいは、アクセス権限情報はあらかじめ
所定の認定機関などにより許諾を受けたコンテンツの識
別情報の一覧で構成される。このような場合、認定機関
がコンテンツの内容や品質を認定・管理するとともに、
ユーザ端末側では、受信したアクセス権限情報で許可さ
れたコンテンツにアクセスするようにすることで、ポー
タル・サービスの品質や品位をコントロールすることが
できる。
所定の認定機関などにより許諾を受けたコンテンツの識
別情報の一覧で構成される。このような場合、認定機関
がコンテンツの内容や品質を認定・管理するとともに、
ユーザ端末側では、受信したアクセス権限情報で許可さ
れたコンテンツにアクセスするようにすることで、ポー
タル・サービスの品質や品位をコントロールすることが
できる。
【0040】また、認証ユーザに対して発行するアクセ
ス権限一覧情報に対して有効な期限を設定するようにし
てもよい。このような場合、期限が経過してしまった場
合には当該アクセス権限一覧情報は無効とされるので、
ユーザは再度認証処理を経て改めてアクセス権限一覧情
報を取得しなければならない。また、ポータル・サービ
ス側では、期限毎にアクセス権限一覧情報を更新して、
情報空間で提供するコンテンツを期限毎にコントロール
することができる。
ス権限一覧情報に対して有効な期限を設定するようにし
てもよい。このような場合、期限が経過してしまった場
合には当該アクセス権限一覧情報は無効とされるので、
ユーザは再度認証処理を経て改めてアクセス権限一覧情
報を取得しなければならない。また、ポータル・サービ
ス側では、期限毎にアクセス権限一覧情報を更新して、
情報空間で提供するコンテンツを期限毎にコントロール
することができる。
【0041】また、アクセス制御装置は、ユーザのコン
テンツに対するアクセス履歴やコンテンツ利用中の行動
履歴を取得するようにしてもよい。ユーザの行動履歴
は、今後のシステム運営に活用することができる。
テンツに対するアクセス履歴やコンテンツ利用中の行動
履歴を取得するようにしてもよい。ユーザの行動履歴
は、今後のシステム運営に活用することができる。
【0042】また、本発明の第4の側面は、情報空間上
でユーザからの能動的なアクセスに応答してコンテンツ
を提供するコンテンツ提供装置又はコンテンツ提供方法
であって、前記情報空間で公開することが許諾されてい
るコンテンツを蓄積するコンテンツ蓄積手段又はステッ
プと、ユーザからのコンテンツへのアクセス要求に応答
して、該アクセス要求の有効性を検証する検証手段又は
ステップと、該検証の結果有効であるときに要求された
コンテンツをユーザに配信するコンテンツ配信手段又は
ステップと、を具備することを特徴とするコンテンツ提
供装置又はコンテンツ提供方法である。
でユーザからの能動的なアクセスに応答してコンテンツ
を提供するコンテンツ提供装置又はコンテンツ提供方法
であって、前記情報空間で公開することが許諾されてい
るコンテンツを蓄積するコンテンツ蓄積手段又はステッ
プと、ユーザからのコンテンツへのアクセス要求に応答
して、該アクセス要求の有効性を検証する検証手段又は
ステップと、該検証の結果有効であるときに要求された
コンテンツをユーザに配信するコンテンツ配信手段又は
ステップと、を具備することを特徴とするコンテンツ提
供装置又はコンテンツ提供方法である。
【0043】ここで、前記検証手段又はステップは、ア
クセス要求時にユーザから送られてくるセッション・キ
ーを基に該アクセス要求の有効性を検証し、有効なセッ
ション・キーをセッションが確立している期間中は保持
するようにしてもよい。
クセス要求時にユーザから送られてくるセッション・キ
ーを基に該アクセス要求の有効性を検証し、有効なセッ
ション・キーをセッションが確立している期間中は保持
するようにしてもよい。
【0044】また、本発明の第5の側面は、コンテンツ
が提供される情報空間においてコンテンツへの能動的な
アクセスを行う情報処理装置又は情報処理方法であっ
て、前記情報空間にログイン要求するログイン手段又は
ステップと、ログイン時に取得したセッション・キーを
用いて前記情報空間上のコンテンツへのアクセスの可否
を問い合わせるアクセス要求手段又はステップと、アク
セス可能と通知されたことに応答してコンテンツを取得
するコンテンツ取得手段又はステップと、を具備し、前
記ログイン手段又はステップはセッション・キーととも
に前記情報空間におけるユーザのコンテンツへのアクセ
ス権限を記述したアクセス権限一覧情報を取得し、前記
アクセス要求手段又はステップは前記アクセス権限一覧
情報によりアクセス権限が与えられているコンテンツへ
のアクセスのみその可否を問い合わせる、ことを特徴と
する情報処理装置又は情報処理方法である。
が提供される情報空間においてコンテンツへの能動的な
アクセスを行う情報処理装置又は情報処理方法であっ
て、前記情報空間にログイン要求するログイン手段又は
ステップと、ログイン時に取得したセッション・キーを
用いて前記情報空間上のコンテンツへのアクセスの可否
を問い合わせるアクセス要求手段又はステップと、アク
セス可能と通知されたことに応答してコンテンツを取得
するコンテンツ取得手段又はステップと、を具備し、前
記ログイン手段又はステップはセッション・キーととも
に前記情報空間におけるユーザのコンテンツへのアクセ
ス権限を記述したアクセス権限一覧情報を取得し、前記
アクセス要求手段又はステップは前記アクセス権限一覧
情報によりアクセス権限が与えられているコンテンツへ
のアクセスのみその可否を問い合わせる、ことを特徴と
する情報処理装置又は情報処理方法である。
【0045】本発明の第5の側面に係る情報処理装置又
は情報処理方法は、例えば、本発明の第1の側面に係る
情報提供システム又は本発明の第2の側面に係る情報提
供方法を適用して実現されるポータル・サービスにおい
て、クライアントとして、あるいはポータル・サービス
を介して提供されるコンテンツを閲覧するブラウザとし
て稼働することができる。
は情報処理方法は、例えば、本発明の第1の側面に係る
情報提供システム又は本発明の第2の側面に係る情報提
供方法を適用して実現されるポータル・サービスにおい
て、クライアントとして、あるいはポータル・サービス
を介して提供されるコンテンツを閲覧するブラウザとし
て稼働することができる。
【0046】前記ログイン手段又はステップは、セッシ
ョン・キーとともに前記情報空間におけるユーザのコン
テンツへのアクセス権限を記述したアクセス権限一覧情
報を取得するようになっている。したがって、前記アク
セス要求手段又はステップは、前記アクセス権限一覧情
報によりアクセス権限が与えられているコンテンツへの
アクセスのみその可否を問い合わせるようにすればよ
い。
ョン・キーとともに前記情報空間におけるユーザのコン
テンツへのアクセス権限を記述したアクセス権限一覧情
報を取得するようになっている。したがって、前記アク
セス要求手段又はステップは、前記アクセス権限一覧情
報によりアクセス権限が与えられているコンテンツへの
アクセスのみその可否を問い合わせるようにすればよ
い。
【0047】アクセス権限一覧情報の配布を一度受けて
いれば、ユーザは所望のサイトにアクセスしたいとき
に、毎回アクセス権を獲得しなくても、同じプラットフ
ォーム内の許可されたあるサイトから別の許可されたサ
イトに自由にすなわちシームレスに移動することができ
る。
いれば、ユーザは所望のサイトにアクセスしたいとき
に、毎回アクセス権を獲得しなくても、同じプラットフ
ォーム内の許可されたあるサイトから別の許可されたサ
イトに自由にすなわちシームレスに移動することができ
る。
【0048】このアクセス権限一覧情報は、例えば、ユ
ーザがアクセス可能なコンテンツの識別情報の一覧で構
成される。
ーザがアクセス可能なコンテンツの識別情報の一覧で構
成される。
【0049】例えば、あらかじめ所定の許諾を受けたコ
ンテンツのみが前記情報空間で提供することが可能とな
るような場合には、アクセス権限一覧情報は該許諾を受
けたコンテンツの識別情報の一覧で構成される。
ンテンツのみが前記情報空間で提供することが可能とな
るような場合には、アクセス権限一覧情報は該許諾を受
けたコンテンツの識別情報の一覧で構成される。
【0050】また、ログイン時に取得するアクセス権限
一覧情報に対して有効な期限を設定するようにしてもよ
い。このような場合、期限が経過してしまった場合には
当該アクセス権限一覧情報は無効とされるので、ユーザ
は再度ログイン処理して改めてアクセス権限一覧情報を
取得しなければならない。また、ポータル・サービス側
では、期限毎にアクセス権限一覧情報を更新して、情報
空間で提供するコンテンツを期限毎にコントロールする
ことができる。
一覧情報に対して有効な期限を設定するようにしてもよ
い。このような場合、期限が経過してしまった場合には
当該アクセス権限一覧情報は無効とされるので、ユーザ
は再度ログイン処理して改めてアクセス権限一覧情報を
取得しなければならない。また、ポータル・サービス側
では、期限毎にアクセス権限一覧情報を更新して、情報
空間で提供するコンテンツを期限毎にコントロールする
ことができる。
【0051】また、本発明の第6の側面は、情報空間上
でユーザからの能動的なアクセスに応答してコンテンツ
を提供する情報提供処理をコンピュータ・システム上で
実行するように記述されたコンピュータ・ソフトウェア
をコンピュータ可読形式で物理的に格納した記憶媒体で
あって、前記コンピュータ・ソフトウェアは、前記情報
空間上でコンテンツの提供を許諾すべきか否かを認定す
る認定ステップと、ユーザの前記情報空間へのログイン
要求に応答してユーザ認証を行うユーザ認証ステップ
と、ユーザ認証に成功したユーザにコンテンツのアクセ
ス権限一覧情報を発行するアクセス権限発行ステップ
と、ユーザによるアクセス権限一覧情報を基にしたコン
テンツへのアクセス要求をユーザ情報及びコンテンツ情
報の双方を基に制御するアクセス制御ステップと、を具
備することを特徴とする記憶媒体である。
でユーザからの能動的なアクセスに応答してコンテンツ
を提供する情報提供処理をコンピュータ・システム上で
実行するように記述されたコンピュータ・ソフトウェア
をコンピュータ可読形式で物理的に格納した記憶媒体で
あって、前記コンピュータ・ソフトウェアは、前記情報
空間上でコンテンツの提供を許諾すべきか否かを認定す
る認定ステップと、ユーザの前記情報空間へのログイン
要求に応答してユーザ認証を行うユーザ認証ステップ
と、ユーザ認証に成功したユーザにコンテンツのアクセ
ス権限一覧情報を発行するアクセス権限発行ステップ
と、ユーザによるアクセス権限一覧情報を基にしたコン
テンツへのアクセス要求をユーザ情報及びコンテンツ情
報の双方を基に制御するアクセス制御ステップと、を具
備することを特徴とする記憶媒体である。
【0052】本発明の第6の側面に係る記憶媒体は、例
えば、さまざまなプログラム・コードを実行可能な汎用
コンピュータ・システムに対して、コンピュータ・ソフ
トウェアをコンピュータ可読な形式で提供する媒体であ
る。このような媒体は、例えば、CD(Compact Disc)
やFD(Floppy Disk)、MO(Magneto-Optical dis
c)などの着脱自在で可搬性の記憶媒体である。あるい
は、ネットワーク(ネットワークは無線、有線の区別を
問わない)などの伝送媒体などを経由してコンピュータ
・ソフトウェアを特定のコンピュータ・システムに提供
することも技術的に可能である。
えば、さまざまなプログラム・コードを実行可能な汎用
コンピュータ・システムに対して、コンピュータ・ソフ
トウェアをコンピュータ可読な形式で提供する媒体であ
る。このような媒体は、例えば、CD(Compact Disc)
やFD(Floppy Disk)、MO(Magneto-Optical dis
c)などの着脱自在で可搬性の記憶媒体である。あるい
は、ネットワーク(ネットワークは無線、有線の区別を
問わない)などの伝送媒体などを経由してコンピュータ
・ソフトウェアを特定のコンピュータ・システムに提供
することも技術的に可能である。
【0053】本発明の第6の側面に係る記憶媒体は、コ
ンピュータ・システム上で所定のコンピュータ・ソフト
ウェアの機能を実現するための、コンピュータ・ソフト
ウェアと記憶媒体との構造上又は機能上の協働的関係を
定義したものである。換言すれば、本発明の第6の側面
に係る記憶媒体を介して所定のコンピュータ・ソフトウ
ェアをコンピュータ・システムにインストールすること
によって、コンピュータ・システム上では協働的作用が
発揮され、本発明の第1又は第2の各側面に係る情報提
供システム又は情報提供方法と同様の作用効果を得るこ
とができる。
ンピュータ・システム上で所定のコンピュータ・ソフト
ウェアの機能を実現するための、コンピュータ・ソフト
ウェアと記憶媒体との構造上又は機能上の協働的関係を
定義したものである。換言すれば、本発明の第6の側面
に係る記憶媒体を介して所定のコンピュータ・ソフトウ
ェアをコンピュータ・システムにインストールすること
によって、コンピュータ・システム上では協働的作用が
発揮され、本発明の第1又は第2の各側面に係る情報提
供システム又は情報提供方法と同様の作用効果を得るこ
とができる。
【0054】また、本発明の第7の側面は、情報空間上
でユーザからの能動的なアクセスに応答してコンテンツ
を提供する情報提供処理をコンピュータ・システム上で
実行するように記述されたコンピュータ・プログラムで
あって、前記情報空間上でコンテンツの提供を許諾すべ
きか否かを認定する認定ステップと、ユーザの前記情報
空間へのログイン要求に応答してユーザ認証を行うユー
ザ認証ステップと、ユーザ認証に成功したユーザにコン
テンツのアクセス権限一覧情報を発行するアクセス権限
発行ステップと、ユーザによるアクセス権限一覧情報を
基にしたコンテンツへのアクセス要求をユーザ情報及び
コンテンツ情報の双方を基に制御するアクセス制御ステ
ップと、を具備することを特徴とするコンピュータ・プ
ログラムである。
でユーザからの能動的なアクセスに応答してコンテンツ
を提供する情報提供処理をコンピュータ・システム上で
実行するように記述されたコンピュータ・プログラムで
あって、前記情報空間上でコンテンツの提供を許諾すべ
きか否かを認定する認定ステップと、ユーザの前記情報
空間へのログイン要求に応答してユーザ認証を行うユー
ザ認証ステップと、ユーザ認証に成功したユーザにコン
テンツのアクセス権限一覧情報を発行するアクセス権限
発行ステップと、ユーザによるアクセス権限一覧情報を
基にしたコンテンツへのアクセス要求をユーザ情報及び
コンテンツ情報の双方を基に制御するアクセス制御ステ
ップと、を具備することを特徴とするコンピュータ・プ
ログラムである。
【0055】本発明の第7の側面に係るコンピュータ・
プログラムは、コンピュータ・システム上で所定の処理
を実現するようにコンピュータ可読形式で記述されたコ
ンピュータ・プログラムを定義したものである。換言す
れば、本発明の第7の側面に係るコンピュータ・プログ
ラムをコンピュータ・システムにインストールすること
によって、コンピュータ・システム上では協働的作用が
発揮され、本発明の第1又は第2の各側面に係る情報提
供システム又は情報提供方法と同様の作用効果を得るこ
とができる。
プログラムは、コンピュータ・システム上で所定の処理
を実現するようにコンピュータ可読形式で記述されたコ
ンピュータ・プログラムを定義したものである。換言す
れば、本発明の第7の側面に係るコンピュータ・プログ
ラムをコンピュータ・システムにインストールすること
によって、コンピュータ・システム上では協働的作用が
発揮され、本発明の第1又は第2の各側面に係る情報提
供システム又は情報提供方法と同様の作用効果を得るこ
とができる。
【0056】本発明のさらに他の目的、特徴や利点は、
後述する本発明の実施形態や添付する図面に基づくより
詳細な説明によって明らかになるであろう。
後述する本発明の実施形態や添付する図面に基づくより
詳細な説明によって明らかになるであろう。
【0057】
【発明の実施の形態】以下、図面を参照しながら本発明
の実施形態について詳解する。
の実施形態について詳解する。
【0058】本発明は、WWW(World Wide Web)のよ
うな情報提供空間において、「仮想世界」又は「コミュ
ニティ」のような情報を提供したり公開するためのプラ
ットフォームを提供するものである。情報を配信したい
者は、例えば、コミュニティ上に設置されるパビリオン
という形態で、発信したい情報やコンテンツ、アプリケ
ーションを公開することができる。パビリオンは、コミ
ュニティと物理的に同じサーバ上に存在する必要はな
く、分散サーバ上に配置することができる。このような
コミュニティは、情報資源にアクセスするための「ポー
タル・サービス」として位置付けることができる。
うな情報提供空間において、「仮想世界」又は「コミュ
ニティ」のような情報を提供したり公開するためのプラ
ットフォームを提供するものである。情報を配信したい
者は、例えば、コミュニティ上に設置されるパビリオン
という形態で、発信したい情報やコンテンツ、アプリケ
ーションを公開することができる。パビリオンは、コミ
ュニティと物理的に同じサーバ上に存在する必要はな
く、分散サーバ上に配置することができる。このような
コミュニティは、情報資源にアクセスするための「ポー
タル・サービス」として位置付けることができる。
【0059】ところが、[従来の技術]の欄でも述べた
ように、このように自由度が高まる一方で、不確かな情
報や誤った情報、悪意のある情報やコンテンツ・アプリ
ケーションなども、コミュニティを介して簡単に発信し
たり伝搬させることができるようになってしまう。
ように、このように自由度が高まる一方で、不確かな情
報や誤った情報、悪意のある情報やコンテンツ・アプリ
ケーションなども、コミュニティを介して簡単に発信し
たり伝搬させることができるようになってしまう。
【0060】そこで、本発明では、良識のある認定発行
機関(企業又は団体)が、提供の申し出があったコンテ
ンツについて、ある一定の方針(基準)の基で審査・判
断して、認定済みのコンテンツ(URLサイト又はパビ
リオン)へのアクセスのみをユーザに許可する仕組みを
設ける。
機関(企業又は団体)が、提供の申し出があったコンテ
ンツについて、ある一定の方針(基準)の基で審査・判
断して、認定済みのコンテンツ(URLサイト又はパビ
リオン)へのアクセスのみをユーザに許可する仕組みを
設ける。
【0061】また、ポータル・サービスの運営側では、
会員と非会員を識別して、正当な権利を持つユーザの
み、コミュニティへのログイン並びにコンテンツへのア
クセスを制御する仕組みを設ける。勿論、すべての会員
に対して一律なアクセス制御を行ってもよいが、年齢や
性別、職業、アカウントの種別などに応じて、より細か
なコンテンツへのアクセス制御を行う仕組みを導入して
もよい。
会員と非会員を識別して、正当な権利を持つユーザの
み、コミュニティへのログイン並びにコンテンツへのア
クセスを制御する仕組みを設ける。勿論、すべての会員
に対して一律なアクセス制御を行ってもよいが、年齢や
性別、職業、アカウントの種別などに応じて、より細か
なコンテンツへのアクセス制御を行う仕組みを導入して
もよい。
【0062】すなわち、コミュニティプラットフォーム
上で公開されているコンテンツやアプリケーションに対
するエンド・ユーザの能動的なアクセスを制御すること
によって、ポータル・サービスの品位・品質、信用を確
保することができる訳である。この結果、エンド・ユー
ザに対して安全で安心のできるサービス空間を提供する
ことができる。
上で公開されているコンテンツやアプリケーションに対
するエンド・ユーザの能動的なアクセスを制御すること
によって、ポータル・サービスの品位・品質、信用を確
保することができる訳である。この結果、エンド・ユー
ザに対して安全で安心のできるサービス空間を提供する
ことができる。
【0063】ユーザがコンテンツにアクセスする際に
は、ポータル・サービス運営側が該当ユーザに関する情
報の一部をコンテンツ提供側に渡すようにする。コンテ
ンツ提供側では、必要に応じてユーザ情報を利用するこ
とによって、ユーザ毎にカスタマイズされたコンテンツ
やサービスを提供することができる。
は、ポータル・サービス運営側が該当ユーザに関する情
報の一部をコンテンツ提供側に渡すようにする。コンテ
ンツ提供側では、必要に応じてユーザ情報を利用するこ
とによって、ユーザ毎にカスタマイズされたコンテンツ
やサービスを提供することができる。
【0064】また、ポータル・サービス運営側でも、コ
ミュニティを介して各パビリオンを探索した履歴、すな
わちコンテンツに能動的にアクセスした履歴をコンテン
ツ提供側から収集して記録を保管しておいてもよい。こ
のような場合、ユーザ履歴のマッチングなどを行うこと
によって、ユーザ毎にカスタマイズしたサービスを、ポ
ータル・サービス側でも実現することができる。
ミュニティを介して各パビリオンを探索した履歴、すな
わちコンテンツに能動的にアクセスした履歴をコンテン
ツ提供側から収集して記録を保管しておいてもよい。こ
のような場合、ユーザ履歴のマッチングなどを行うこと
によって、ユーザ毎にカスタマイズしたサービスを、ポ
ータル・サービス側でも実現することができる。
【0065】A.ネットワーク構成
図1には、本実施形態に係る情報提供空間10の構成を
模式的に示している。この情報提供空間は、WWWなど
の既存の情報探索システムをベースにして構築される。
同図に示すように、情報提供空間10は、オンライン・
コミュニティなどのコンテンツを公開するプラットフォ
ームを用意するとともに会員(Subscriber)ユーザに対
してポータル・サービスを提供するポータル・サーバ1
1と、会員ユーザが使用するクライアント端末12と、
コミュニティなどのプラットフォーム上で公開されてい
る多数のコンテンツ13A,13B,…で構成されてい
る。
模式的に示している。この情報提供空間は、WWWなど
の既存の情報探索システムをベースにして構築される。
同図に示すように、情報提供空間10は、オンライン・
コミュニティなどのコンテンツを公開するプラットフォ
ームを用意するとともに会員(Subscriber)ユーザに対
してポータル・サービスを提供するポータル・サーバ1
1と、会員ユーザが使用するクライアント端末12と、
コミュニティなどのプラットフォーム上で公開されてい
る多数のコンテンツ13A,13B,…で構成されてい
る。
【0066】プラットフォーム上で公開されている各コ
ンテンツ13A…は、ポータル・サーバ11上に配設さ
れている必要はなく、そこからWWWリンクなどの形式
によってアクセス可能な状態で分散サーバ(すなわち、
ポータル・サーバ11からは独立したコンテンツ・サー
バ)上に配設されていてもよい。例えば、それぞれのコ
ンテンツ事業者は、ポータル・サービス運営者からライ
センスを受けたり、コンテンツの認定を受けることによ
って、ポータル・サイト(コミュニティ・スペース)か
らのWWWリンクを形成することができる。
ンテンツ13A…は、ポータル・サーバ11上に配設さ
れている必要はなく、そこからWWWリンクなどの形式
によってアクセス可能な状態で分散サーバ(すなわち、
ポータル・サーバ11からは独立したコンテンツ・サー
バ)上に配設されていてもよい。例えば、それぞれのコ
ンテンツ事業者は、ポータル・サービス運営者からライ
センスを受けたり、コンテンツの認定を受けることによ
って、ポータル・サイト(コミュニティ・スペース)か
らのWWWリンクを形成することができる。
【0067】この情報提供空間10上では、WWWなど
のオープンな情報提供システム上で閉じたサービス空間
を構築して、ユーザとコンテンツの管理、及び両者間の
セッションを管理するポータル・サービスを実現するこ
とにより、エンド・ユーザすなわち会員ユーザによる能
動的なコンテンツへのアクセスを制御することができ
る。
のオープンな情報提供システム上で閉じたサービス空間
を構築して、ユーザとコンテンツの管理、及び両者間の
セッションを管理するポータル・サービスを実現するこ
とにより、エンド・ユーザすなわち会員ユーザによる能
動的なコンテンツへのアクセスを制御することができ
る。
【0068】オープンなWWW情報システムを利用して
閉じたサービス空間を実現するために、ポータル管理プ
ロトコル、ポータル・マネージャ、ブラウザ、コンテン
ツ・アダプタ・モジュールという4つのコンポーネント
が情報提供空間10に実装されている。
閉じたサービス空間を実現するために、ポータル管理プ
ロトコル、ポータル・マネージャ、ブラウザ、コンテン
ツ・アダプタ・モジュールという4つのコンポーネント
が情報提供空間10に実装されている。
【0069】ポータル管理プロトコル(Portal
Management Protocol)は、ユーザ
とコンテンツの管理及び両者間のセッションを管理する
ための一連のポータル・マネジメントのためのプロトコ
ルである。ポータル管理プロトコルは、後述するポータ
ル・マネージャ、ブラウザ、コンテンツ・アダプタ・モ
ジュール間でシステム動作を制御するために用いられ
る。
Management Protocol)は、ユーザ
とコンテンツの管理及び両者間のセッションを管理する
ための一連のポータル・マネジメントのためのプロトコ
ルである。ポータル管理プロトコルは、後述するポータ
ル・マネージャ、ブラウザ、コンテンツ・アダプタ・モ
ジュール間でシステム動作を制御するために用いられ
る。
【0070】ポータル・マネージャ(Portal M
anager)は、ユーザとコンテンツの管理、及び両
者間のセッションを管理し、本実施形態に係るポータル
・サービスを運営するためにポータル・サーバ11上で
動作するサーバ・ソフトウェアである。ポータル・マネ
ージャは、個別のコンテンツに依存しない一般的な形式
でユーザの履歴情報(コンテンツ探索履歴など)を保存
・管理するようになっている。
anager)は、ユーザとコンテンツの管理、及び両
者間のセッションを管理し、本実施形態に係るポータル
・サービスを運営するためにポータル・サーバ11上で
動作するサーバ・ソフトウェアである。ポータル・マネ
ージャは、個別のコンテンツに依存しない一般的な形式
でユーザの履歴情報(コンテンツ探索履歴など)を保存
・管理するようになっている。
【0071】ブラウザ(Browser)は、ポータル
管理プロトコルに従って本実施形態に係るWWW情報提
供空間10へのアクセスをコントロールするためのクラ
イアント・ソフトウェアであり、本実施形態に係るポー
タル・サービスに加入(会員登録)したユーザのクライ
アント端末12上で動作する。ブラウザは、既存のWW
Wブラウザをベースにして、ポータル管理プロトコルを
処理する拡張ルーチンを装備するという形態で実装する
こともできる。
管理プロトコルに従って本実施形態に係るWWW情報提
供空間10へのアクセスをコントロールするためのクラ
イアント・ソフトウェアであり、本実施形態に係るポー
タル・サービスに加入(会員登録)したユーザのクライ
アント端末12上で動作する。ブラウザは、既存のWW
Wブラウザをベースにして、ポータル管理プロトコルを
処理する拡張ルーチンを装備するという形態で実装する
こともできる。
【0072】コンテンツ・アダプタ・モジュール(Co
ntent Adapter Module)は、本実
施形態に係るポータル・サービス(コミュニティ)上で
コンテンツを提供するためのコンテンツ提供側のサーバ
(コンテンツ・サーバ13)上で動作するソフトウェア
・モジュールである。コンテンツ・アダプタ・モジュー
ルは、上述のポータル管理プロトコルに従って、連携を
取りながら、ユーザすなわちクライアント端末12から
のアクセスを管理する。また、ポータル・マネージャか
ら渡されるユーザ情報を、必要に応じて(例えば、ユー
ザ毎にコンテンツをカスタマイズする目的で)、コンテ
ンツ・サーバ内の上位モジュールに渡すという役割も果
たす。
ntent Adapter Module)は、本実
施形態に係るポータル・サービス(コミュニティ)上で
コンテンツを提供するためのコンテンツ提供側のサーバ
(コンテンツ・サーバ13)上で動作するソフトウェア
・モジュールである。コンテンツ・アダプタ・モジュー
ルは、上述のポータル管理プロトコルに従って、連携を
取りながら、ユーザすなわちクライアント端末12から
のアクセスを管理する。また、ポータル・マネージャか
ら渡されるユーザ情報を、必要に応じて(例えば、ユー
ザ毎にコンテンツをカスタマイズする目的で)、コンテ
ンツ・サーバ内の上位モジュールに渡すという役割も果
たす。
【0073】コンテンツ・サーバ13を運営するコンテ
ンツ事業者は、ポータル・サービス運営者からライセン
スを受けることによって、コンテンツ・アダプタ・モジ
ュールが提供され、ポータル・サービスによって認定を
受けたコンテンツを、コンテンツ・サーバ13を介して
当該ポータル・サイトから公開する(すなわちWWWリ
ンクを形成する)ことができる。
ンツ事業者は、ポータル・サービス運営者からライセン
スを受けることによって、コンテンツ・アダプタ・モジ
ュールが提供され、ポータル・サービスによって認定を
受けたコンテンツを、コンテンツ・サーバ13を介して
当該ポータル・サイトから公開する(すなわちWWWリ
ンクを形成する)ことができる。
【0074】B.各コンポーネントの構成
図2には、本実施形態に係る情報提供空間10上で動作
する各ホスト間のプロトコル・スタック構造を模式的に
示している。
する各ホスト間のプロトコル・スタック構造を模式的に
示している。
【0075】同図からも分かるように、情報提供空間1
0は、WWWという既存の情報提供システムをベースに
して最大限に活用する形態で、上述したプロトコルやソ
フトウェア・モジュールを各ホストに配置させることに
よって、実装することが可能である。
0は、WWWという既存の情報提供システムをベースに
して最大限に活用する形態で、上述したプロトコルやソ
フトウェア・モジュールを各ホストに配置させることに
よって、実装することが可能である。
【0076】ポータル・サーバ11、クライアント端末
12、及び、コンテンツ・サーバ13間は、基本的に
は、TCP/IP(Transmission Control Protocol/In
ternetProtocol)プロトコル(すなわち、インターネッ
ト)、及び、HTTP(HyperText Transfer Protoco
l)プロトコル(すなわち、WWW情報提供システム)
によって接続されている。また、各ホスト間の通信に
は、HTTPメッセージを使用することができる。
12、及び、コンテンツ・サーバ13間は、基本的に
は、TCP/IP(Transmission Control Protocol/In
ternetProtocol)プロトコル(すなわち、インターネッ
ト)、及び、HTTP(HyperText Transfer Protoco
l)プロトコル(すなわち、WWW情報提供システム)
によって接続されている。また、各ホスト間の通信に
は、HTTPメッセージを使用することができる。
【0077】B−1.ブラウザとポータル・マネージャ
の間のやり取り ブラウザは、ポータル管理プロトコルに従って情報提供
空間10へのアクセスをコントロールするためのクライ
アント・ソフトウェアであり、クライアント端末12上
で動作する。また、ポータル・マネージャは、ユーザと
コンテンツの管理、及び両者間のセッションを管理し、
ポータル・サービスを運営するためにポータル・サーバ
11上で動作する。
の間のやり取り ブラウザは、ポータル管理プロトコルに従って情報提供
空間10へのアクセスをコントロールするためのクライ
アント・ソフトウェアであり、クライアント端末12上
で動作する。また、ポータル・マネージャは、ユーザと
コンテンツの管理、及び両者間のセッションを管理し、
ポータル・サービスを運営するためにポータル・サーバ
11上で動作する。
【0078】ブラウザとポータル・マネージャの間で
は、ポータル・サービスすなわちコミュニティへのログ
イン処理、コンテンツへのアクセス、コミュニティから
のログアウト処理などのやり取りが行われる。
は、ポータル・サービスすなわちコミュニティへのログ
イン処理、コンテンツへのアクセス、コミュニティから
のログアウト処理などのやり取りが行われる。
【0079】ログイン処理:ユーザは、ブラウザを起動
したクライアント端末12上で、ユーザID及びパスワ
ードの入力を行うなどの所定の認証手順を用いて、ポー
タル・サービスにログインする。
したクライアント端末12上で、ユーザID及びパスワ
ードの入力を行うなどの所定の認証手順を用いて、ポー
タル・サービスにログインする。
【0080】ユーザのログインに際し、ポータル・マネ
ージャは、そのセッションに限り有効なセッション・キ
ーを所定のルールに従ってランダムに生成して、発行す
る。このとき、ポータル・マネージャ側では、セッショ
ン・キーとユーザIDの対応関係をルックアップ・テー
ブル上に保管しておく。また、ブラウザは、セッション
・キーを受け取ると、以後、セッション内では各URL
へのアクセスに際してこのセッション・キーを用いてコ
ンテンツ・サーバとの通信を行う。
ージャは、そのセッションに限り有効なセッション・キ
ーを所定のルールに従ってランダムに生成して、発行す
る。このとき、ポータル・マネージャ側では、セッショ
ン・キーとユーザIDの対応関係をルックアップ・テー
ブル上に保管しておく。また、ブラウザは、セッション
・キーを受け取ると、以後、セッション内では各URL
へのアクセスに際してこのセッション・キーを用いてコ
ンテンツ・サーバとの通信を行う。
【0081】また、ポータル・マネージャは、ブラウザ
に対して、認定済みのURL一覧リストを送信する。U
RL一覧リストの作成の際、ユーザの個人情報や履歴情
報を基にアクセス制限を行うようにしてもよい。例え
ば、年齢や性別、職業、アカウント種別などを加味して
URL一覧リストを作成することにより、ユーザ毎のア
クセス制限を行うことができる。
に対して、認定済みのURL一覧リストを送信する。U
RL一覧リストの作成の際、ユーザの個人情報や履歴情
報を基にアクセス制限を行うようにしてもよい。例え
ば、年齢や性別、職業、アカウント種別などを加味して
URL一覧リストを作成することにより、ユーザ毎のア
クセス制限を行うことができる。
【0082】コンテンツへのアクセス:ユーザは、ポー
タル・サービスが提供するコミュニティ内では、各パビ
リオンを訪ねるなどのコンテンツへのアクセスを行うこ
とができる。ブラウザは、クライアント端末12上での
ユーザからのURLの直接入力による指示、あるいは、
ブラウザ上で既に表示中のコンテンツ(ページ)上でリ
ンクが埋め込まれたアンカーをクリックするなどによ
り、アクセス要求を発生する。
タル・サービスが提供するコミュニティ内では、各パビ
リオンを訪ねるなどのコンテンツへのアクセスを行うこ
とができる。ブラウザは、クライアント端末12上での
ユーザからのURLの直接入力による指示、あるいは、
ブラウザ上で既に表示中のコンテンツ(ページ)上でリ
ンクが埋め込まれたアンカーをクリックするなどによ
り、アクセス要求を発生する。
【0083】ブラウザは、アクセス要求に応答して、該
当するURLにアクセスを試みる前に、まずポータル・
マネージャから受信した認定済みURL一覧リストを参
照して、当該コンテンツが認定済みのものであるか否か
の確認を行い、認定済みである場合に限り、ユーザ・ア
クセスを許可する。認定済みURL一覧リストの配布を
一度受けていれば、ユーザは所望のサイトにアクセスし
たいときに、毎回アクセス権を獲得しなくても、同じプ
ラットフォーム内の許可されたあるサイトから別の許可
されたサイトに自由にすなわちシームレスに移動するこ
とができる。
当するURLにアクセスを試みる前に、まずポータル・
マネージャから受信した認定済みURL一覧リストを参
照して、当該コンテンツが認定済みのものであるか否か
の確認を行い、認定済みである場合に限り、ユーザ・ア
クセスを許可する。認定済みURL一覧リストの配布を
一度受けていれば、ユーザは所望のサイトにアクセスし
たいときに、毎回アクセス権を獲得しなくても、同じプ
ラットフォーム内の許可されたあるサイトから別の許可
されたサイトに自由にすなわちシームレスに移動するこ
とができる。
【0084】ログアウト処理:ユーザがポータル・サー
ビスを終了させる際、ブラウザは、ポータル・マネージ
ャに対してその旨を通知する。
ビスを終了させる際、ブラウザは、ポータル・マネージ
ャに対してその旨を通知する。
【0085】これに対し、ポータル・マネージャは、セ
ッション・キーとユーザIDの対応関係をルックアップ
・テーブルから登録削除する。
ッション・キーとユーザIDの対応関係をルックアップ
・テーブルから登録削除する。
【0086】B−2.ポータル・マネージャとハンドル
・モジュール間のやり取り ポータル・マネージャは、ユーザとコンテンツの管理、
及び両者間のセッションを管理し、ポータル・サービス
を運営するためにポータル・サーバ11上で動作する。
また、ハンドル・モジュールは、コンテンツ・サーバ1
3上で動作して、ポータル・サービス(コミュニティ)
上でコンテンツの提供サービスを行う。
・モジュール間のやり取り ポータル・マネージャは、ユーザとコンテンツの管理、
及び両者間のセッションを管理し、ポータル・サービス
を運営するためにポータル・サーバ11上で動作する。
また、ハンドル・モジュールは、コンテンツ・サーバ1
3上で動作して、ポータル・サービス(コミュニティ)
上でコンテンツの提供サービスを行う。
【0087】ポータル・マネージャとコンテンツ・アダ
プタ・モジュールの間では、コンテンツへのEnter
処理、コンテンツからのExit処理、並びに、Ent
erやExit以外のユーザからコンテンツへの通常の
アクセス処理などのやり取りが行われる。
プタ・モジュールの間では、コンテンツへのEnter
処理、コンテンツからのExit処理、並びに、Ent
erやExit以外のユーザからコンテンツへの通常の
アクセス処理などのやり取りが行われる。
【0088】コンテンツへのEnter処理:ブラウザ
は、ポータル・マネージャから許可されたURLに対し
て、与えられたセッション・キーとともにハンドル・モ
ジュールを介してコンテンツへのアクセス(すなわち、
コミュニティからパビリオンへの訪問)を試みる。
は、ポータル・マネージャから許可されたURLに対し
て、与えられたセッション・キーとともにハンドル・モ
ジュールを介してコンテンツへのアクセス(すなわち、
コミュニティからパビリオンへの訪問)を試みる。
【0089】これに対し、コンテンツ・アダプタ・モジ
ュールは、渡されたセッション・キーの妥当性をポータ
ル・マネージャに問い合わせる。そして、正当な権利を
持つユーザであることが判明すれば、コンテンツへのア
クセスを許可する。
ュールは、渡されたセッション・キーの妥当性をポータ
ル・マネージャに問い合わせる。そして、正当な権利を
持つユーザであることが判明すれば、コンテンツへのア
クセスを許可する。
【0090】このとき、コンテンツ・アダプタ・モジュ
ールは、ブラウザから送られてきたセッション・キーが
妥当であれば、それを有効セッション・キー・テーブル
(Session Key Valid Table)
に登録する。
ールは、ブラウザから送られてきたセッション・キーが
妥当であれば、それを有効セッション・キー・テーブル
(Session Key Valid Table)
に登録する。
【0091】ポータル・マネージャ側では、コンテンツ
・アダプタ・モジュールからセッション・キーの妥当性
の問い合わせを受けることによって、ユーザのアクセス
履歴を追跡することが可能であり、これをユーザ情報と
してデータベース管理しておく。
・アダプタ・モジュールからセッション・キーの妥当性
の問い合わせを受けることによって、ユーザのアクセス
履歴を追跡することが可能であり、これをユーザ情報と
してデータベース管理しておく。
【0092】また、ポータル・マネージャは、コンテン
ツ・アダプタ・モジュールに対して、セッション・キー
の妥当性チェックの結果とともに、ユーザ情報の一部を
送信してもよい。コンテンツ・アダプタ・モジュール
は、このユーザ情報を上位モジュールに渡すことによ
り、コンテンツをユーザ毎にカスタマイズさせた情報提
供サービスを行うことができる。
ツ・アダプタ・モジュールに対して、セッション・キー
の妥当性チェックの結果とともに、ユーザ情報の一部を
送信してもよい。コンテンツ・アダプタ・モジュール
は、このユーザ情報を上位モジュールに渡すことによ
り、コンテンツをユーザ毎にカスタマイズさせた情報提
供サービスを行うことができる。
【0093】コンテンツからのExit処理:ユーザが
コンテンツの利用を終了する(すなわち訪問中のパビリ
オンから立ち去る)場合には、コンテンツ・アダプタ・
モジュールは、その旨をポータル・マネージャに通知す
る。
コンテンツの利用を終了する(すなわち訪問中のパビリ
オンから立ち去る)場合には、コンテンツ・アダプタ・
モジュールは、その旨をポータル・マネージャに通知す
る。
【0094】この際、コンテンツ・アダプタ・モジュー
ルは、有効セッション・キー・テーブルから当該ユーザ
のセッション・キーを登録削除する。
ルは、有効セッション・キー・テーブルから当該ユーザ
のセッション・キーを登録削除する。
【0095】また、コンテンツ・アダプタ・モジュール
は、ポータル・マネージャに対して、規定の項目につい
てユーザの行動履歴を報告する。例えば、英会話のパビ
リオンであれば、ユーザの履修結果を報告する。これに
よって、ポータル・マネージャは、ユーザの行動履歴を
取得することができ、今後のシステム運営のためにデー
タベース管理しておく。
は、ポータル・マネージャに対して、規定の項目につい
てユーザの行動履歴を報告する。例えば、英会話のパビ
リオンであれば、ユーザの履修結果を報告する。これに
よって、ポータル・マネージャは、ユーザの行動履歴を
取得することができ、今後のシステム運営のためにデー
タベース管理しておく。
【0096】通常のアクセス処理:ブラウザは、ポータ
ル・マネージャから与えられたセッション・キーを用い
て、コンテンツ・アダプタ・モジュールを介してコンテ
ンツへのアクセス(すなわちパビリオンへの訪問、パビ
リオン内の探索)を行う。
ル・マネージャから与えられたセッション・キーを用い
て、コンテンツ・アダプタ・モジュールを介してコンテ
ンツへのアクセス(すなわちパビリオンへの訪問、パビ
リオン内の探索)を行う。
【0097】コンテンツ・アダプタ・モジュールは、ブ
ラウザからのアクセス要求の度に、有効セッション・キ
ー・テーブルを参照して、アクセス権限を確認して、正
当な要求に対してだけアクセスを許可する。
ラウザからのアクセス要求の度に、有効セッション・キ
ー・テーブルを参照して、アクセス権限を確認して、正
当な要求に対してだけアクセスを許可する。
【0098】C.各ホスト間の処理手続
次いで、本実施形態に係るポータル・サービスにおい
て、ユーザがコンテンツにアクセスする(すなわち、パ
ビリオンを訪問・探索する)ために、各ホスト間(クラ
イアント端末12、ポータル・サーバ11、コンテンツ
・サーバ13)で行われる処理手続について説明する。
て、ユーザがコンテンツにアクセスする(すなわち、パ
ビリオンを訪問・探索する)ために、各ホスト間(クラ
イアント端末12、ポータル・サーバ11、コンテンツ
・サーバ13)で行われる処理手続について説明する。
【0099】図3には、ユーザがブラウザを起動中のク
ライアント端末12上からポータル・サービス上のコン
テンツにアクセスする(すなわち、オンライン・コミュ
ニティ内に設置されたパビリオンを訪問・探索する)た
めの処理の流れの一例を示している。
ライアント端末12上からポータル・サービス上のコン
テンツにアクセスする(すなわち、オンライン・コミュ
ニティ内に設置されたパビリオンを訪問・探索する)た
めの処理の流れの一例を示している。
【0100】ユーザIDとして"3347"を持つユーザ
がポータル・サービスにログインするとき、ユーザは、
ブラウザを起動した端末12(以下、単に「ブラウザと
する」)上にて、ユーザID及びパスワードの入力を行
う。
がポータル・サービスにログインするとき、ユーザは、
ブラウザを起動した端末12(以下、単に「ブラウザと
する」)上にて、ユーザID及びパスワードの入力を行
う。
【0101】これに対し、ポータル・マネージャを起動
中のポータル・サーバ11(以下、単に「ポータル・マ
ネージャ」とする)では、ブラウザから送られてくるユ
ーザID及びパスワードを用いて所定の認証手続により
ユーザを本人確認した後、そのセッションに限り有効な
セッション・キーを所定のルールに従ってランダムに生
成して、ブラウザに発行する。同時に、ポータル・マネ
ージャは所定に認定機関により認定されたコンテンツの
URLのみを集めた認定済みURLリストを作成してお
り、これもブラウザに送信する。この際に、当該ユーザ
の個人情報や履歴情報に合わせて認定済みリストに更な
る絞り込みの操作を施してもよい。これによって、例え
ば、年齢や性別、職業、アカウント種別などを加味した
上でユーザ毎にカスタマイズされたアクセス制御を行う
ことができる。
中のポータル・サーバ11(以下、単に「ポータル・マ
ネージャ」とする)では、ブラウザから送られてくるユ
ーザID及びパスワードを用いて所定の認証手続により
ユーザを本人確認した後、そのセッションに限り有効な
セッション・キーを所定のルールに従ってランダムに生
成して、ブラウザに発行する。同時に、ポータル・マネ
ージャは所定に認定機関により認定されたコンテンツの
URLのみを集めた認定済みURLリストを作成してお
り、これもブラウザに送信する。この際に、当該ユーザ
の個人情報や履歴情報に合わせて認定済みリストに更な
る絞り込みの操作を施してもよい。これによって、例え
ば、年齢や性別、職業、アカウント種別などを加味した
上でユーザ毎にカスタマイズされたアクセス制御を行う
ことができる。
【0102】このとき、ポータル・マネージャは、セッ
ション・キーとユーザIDの対応関係をルックアップ・
テーブル上に保管しておく。
ション・キーとユーザIDの対応関係をルックアップ・
テーブル上に保管しておく。
【0103】ユーザは、ポータル・サービスが提供する
コミュニティ内では、各パビリオンを訪ねるなどのコン
テンツへのアクセスを行うことができる。ブラウザは、
ユーザからのURLの直接入力による指示、あるいは、
既に表示中のコンテンツ(ページ)上でリンクが埋め込
まれたアンカーをクリックするなどにより、アクセス要
求を発生する。
コミュニティ内では、各パビリオンを訪ねるなどのコン
テンツへのアクセスを行うことができる。ブラウザは、
ユーザからのURLの直接入力による指示、あるいは、
既に表示中のコンテンツ(ページ)上でリンクが埋め込
まれたアンカーをクリックするなどにより、アクセス要
求を発生する。
【0104】ブラウザは、アクセス要求に応答して、該
当するURLにアクセスを試みる前に、まずポータル・
マネージャから受信した認定済みURL一覧リストを参
照して、当該コンテンツが認定済みのものであるか否か
の確認を行い、認定済みである場合に限り、アクセスを
実行する。この結果、認定を受けていない(あるいは有
害又は悪意のある)コンテンツへのユーザの能動的なア
クセスを制限することができるので、ポータル・サービ
スの品位・品質、信用を確保することができる。
当するURLにアクセスを試みる前に、まずポータル・
マネージャから受信した認定済みURL一覧リストを参
照して、当該コンテンツが認定済みのものであるか否か
の確認を行い、認定済みである場合に限り、アクセスを
実行する。この結果、認定を受けていない(あるいは有
害又は悪意のある)コンテンツへのユーザの能動的なア
クセスを制限することができるので、ポータル・サービ
スの品位・品質、信用を確保することができる。
【0105】他方、要求されたURLが認定済みURL
一覧リスト中に存在したときには、ブラウザは、コンテ
ンツ(すなわちパビリオン)へのEnter処理を行
う。このとき、ブラウザは、アクセス要求されたURL
(仮に"AAA"とする。)に対して、与えられたセッシ
ョン・キーを用いて、コンテンツ・アダプタ・モジュー
ルを介してコンテンツへのアクセス(すなわち、パビリ
オンへの訪問)を試みる。
一覧リスト中に存在したときには、ブラウザは、コンテ
ンツ(すなわちパビリオン)へのEnter処理を行
う。このとき、ブラウザは、アクセス要求されたURL
(仮に"AAA"とする。)に対して、与えられたセッシ
ョン・キーを用いて、コンテンツ・アダプタ・モジュー
ルを介してコンテンツへのアクセス(すなわち、パビリ
オンへの訪問)を試みる。
【0106】これに対し、コンテンツ・アダプタ・モジ
ュールは、渡されたセッション・キーの妥当性をポータ
ル・マネージャに問い合わせる。
ュールは、渡されたセッション・キーの妥当性をポータ
ル・マネージャに問い合わせる。
【0107】ポータル・マネージャは、ルックアップ・
テーブルを参照してセッション・キーの妥当性をチェッ
クして、妥当(VALID)であるか又はそうでないか
(NON−VALID)を返答する。
テーブルを参照してセッション・キーの妥当性をチェッ
クして、妥当(VALID)であるか又はそうでないか
(NON−VALID)を返答する。
【0108】ポータル・マネージャ側では、コンテンツ
・アダプタ・モジュールからセッション・キーの妥当性
(VALID/NON−VALID)の問い合わせを受
けることによって、ユーザのアクセス履歴を追跡するこ
とが可能であり、ユーザの行動履歴情報の更新を行う。
・アダプタ・モジュールからセッション・キーの妥当性
(VALID/NON−VALID)の問い合わせを受
けることによって、ユーザのアクセス履歴を追跡するこ
とが可能であり、ユーザの行動履歴情報の更新を行う。
【0109】また、ポータル・マネージャは、セッショ
ン・キーがVALIDである場合には、コンテンツ・ア
ダプタ・モジュールに対して、セッション・キーの妥当
性チェックの結果とともに、ユーザ情報の一部を送信し
てもよい。コンテンツ・アダプタ・モジュールは、この
ユーザ情報を上位モジュールに渡すことにより、コンテ
ンツをユーザ毎にカスタマイズさせた柔軟なコンテンツ
の提供サービスを行うことができる。
ン・キーがVALIDである場合には、コンテンツ・ア
ダプタ・モジュールに対して、セッション・キーの妥当
性チェックの結果とともに、ユーザ情報の一部を送信し
てもよい。コンテンツ・アダプタ・モジュールは、この
ユーザ情報を上位モジュールに渡すことにより、コンテ
ンツをユーザ毎にカスタマイズさせた柔軟なコンテンツ
の提供サービスを行うことができる。
【0110】コンテンツ・アダプタ・モジュールは、ポ
ータル・マネージャからセッション・キーがNON−V
ALIDである旨の結果を受信すると、ブラウザに対し
て"FAILURE"又は"ERROR"というメッセージ
を送信する。この結果、ブラウザ側では、コンテンツへ
のアクセス(すなわち、パビリオンへの訪問)が禁止さ
れる。
ータル・マネージャからセッション・キーがNON−V
ALIDである旨の結果を受信すると、ブラウザに対し
て"FAILURE"又は"ERROR"というメッセージ
を送信する。この結果、ブラウザ側では、コンテンツへ
のアクセス(すなわち、パビリオンへの訪問)が禁止さ
れる。
【0111】他方、セッション・キーがVALIDであ
る旨の結果を受信すると、コンテンツ・アダプタ・モジ
ュールは、ブラウザに対して"APPROVED"という
メッセージを送信するとともに、そのセッション・キー
を有効セッション・キー・テーブル(Session
Key Valid Table)に登録する。
る旨の結果を受信すると、コンテンツ・アダプタ・モジ
ュールは、ブラウザに対して"APPROVED"という
メッセージを送信するとともに、そのセッション・キー
を有効セッション・キー・テーブル(Session
Key Valid Table)に登録する。
【0112】ブラウザ側では、"APPROVED"とい
うメッセージにより、コンテンツ・アダプタ・モジュー
ルを介したコンテンツへのアクセスが許可される。すな
わち、ブラウザは、ポータル・マネージャから与えられ
たセッション・キーを用いて、コンテンツ・アダプタ・
モジュールを介して所望のコンテンツへのアクセス(す
なわちパビリオンへの訪問、パビリオン内の探索)を行
うことができる。
うメッセージにより、コンテンツ・アダプタ・モジュー
ルを介したコンテンツへのアクセスが許可される。すな
わち、ブラウザは、ポータル・マネージャから与えられ
たセッション・キーを用いて、コンテンツ・アダプタ・
モジュールを介して所望のコンテンツへのアクセス(す
なわちパビリオンへの訪問、パビリオン内の探索)を行
うことができる。
【0113】コンテンツ・アダプタ・モジュールは、ブ
ラウザからのアクセス要求の度に、有効セッション・キ
ー・テーブルを参照して、アクセス権限を確認して、正
当な要求に対してだけアクセスを許可する。
ラウザからのアクセス要求の度に、有効セッション・キ
ー・テーブルを参照して、アクセス権限を確認して、正
当な要求に対してだけアクセスを許可する。
【0114】また、ユーザがコンテンツの利用を終了す
る(すなわちパビリオンから立ち去る)場合には、コン
テンツ・アダプタ・モジュールは、その旨をポータル・
マネージャに通知する。
る(すなわちパビリオンから立ち去る)場合には、コン
テンツ・アダプタ・モジュールは、その旨をポータル・
マネージャに通知する。
【0115】コンテンツ・アダプタ・モジュールは、有
効セッション・キー・テーブルから当該ユーザのセッシ
ョン・キーを登録削除する。
効セッション・キー・テーブルから当該ユーザのセッシ
ョン・キーを登録削除する。
【0116】また、Exit処理に際し、コンテンツ・
アダプタ・モジュールは、ポータル・マネージャに対し
て、規定の項目についてユーザの行動履歴を報告する。
これによって、ポータル・マネージャは、ユーザの行動
履歴を取得することができ、データベース管理してお
く。
アダプタ・モジュールは、ポータル・マネージャに対し
て、規定の項目についてユーザの行動履歴を報告する。
これによって、ポータル・マネージャは、ユーザの行動
履歴を取得することができ、データベース管理してお
く。
【0117】また、ユーザがポータル・サービスを終了
させるときには、ブラウザは、ポータル・マネージャに
対してその旨を通知する。ポータル・マネージャは、セ
ッション・キーとユーザIDの対応関係をルックアップ
・テーブルから登録削除する。
させるときには、ブラウザは、ポータル・マネージャに
対してその旨を通知する。ポータル・マネージャは、セ
ッション・キーとユーザIDの対応関係をルックアップ
・テーブルから登録削除する。
【0118】また、ポータル・マネージャは、ブラウザ
に対して渡すURL認定済みリストについて、有効な
「期限」という概念を導入してもよい。この場合、期限
が経過してしまった場合には当該リストは無効とされ、
ブラウザは再度ポータル・マネージャ11から認定済み
リストを取得する必要がある。また、ポータル・サービ
ス側では、期限毎にアクセス権限一覧情報を更新して、
情報空間で提供するコンテンツを期限毎にコントロール
することができる。
に対して渡すURL認定済みリストについて、有効な
「期限」という概念を導入してもよい。この場合、期限
が経過してしまった場合には当該リストは無効とされ、
ブラウザは再度ポータル・マネージャ11から認定済み
リストを取得する必要がある。また、ポータル・サービ
ス側では、期限毎にアクセス権限一覧情報を更新して、
情報空間で提供するコンテンツを期限毎にコントロール
することができる。
【0119】以上説明してきたように、本実施形態に係
るポータル・サービスにおいて、エンド・ユーザによる
コンテンツへの能動的なアクセスを制限するためには、
各コンテンツ・サーバ13A,13B…上にコンテンツ
・アダプタ・モジュールを組み込む以外に、コンテンツ
制作に関する制約はない。したがって、仮想コミュニテ
ィを利用したポータル・サービスにインタラクティブな
外観及びユーザビリティを持たせることもできる。
るポータル・サービスにおいて、エンド・ユーザによる
コンテンツへの能動的なアクセスを制限するためには、
各コンテンツ・サーバ13A,13B…上にコンテンツ
・アダプタ・モジュールを組み込む以外に、コンテンツ
制作に関する制約はない。したがって、仮想コミュニテ
ィを利用したポータル・サービスにインタラクティブな
外観及びユーザビリティを持たせることもできる。
【0120】例えば、オンライン・ネットワーク・ゲー
ムなどによく見られるようなマルチユーザ型の仮想空間
をコンテンツの1つとして捉えて、其処を中心として認
定済みの他のコンテンツ・サイトへのリンクを形成する
ことによって、当該ポータル・サービスを「ワールド」
として可視化させることができる。この結果、より直感
的で情緒的な仮想体験、あるいは、ポータル・サービス
運営側の想定する世界観を具現化してユーザに提供する
ことができる。勿論、当該ポータル・サービスからユー
ザがアクセス可能なコンテンツを認定済みのものに限定
することにより、提供コンテンツやポータル・サービス
自体の品質や品位を維持することができる。
ムなどによく見られるようなマルチユーザ型の仮想空間
をコンテンツの1つとして捉えて、其処を中心として認
定済みの他のコンテンツ・サイトへのリンクを形成する
ことによって、当該ポータル・サービスを「ワールド」
として可視化させることができる。この結果、より直感
的で情緒的な仮想体験、あるいは、ポータル・サービス
運営側の想定する世界観を具現化してユーザに提供する
ことができる。勿論、当該ポータル・サービスからユー
ザがアクセス可能なコンテンツを認定済みのものに限定
することにより、提供コンテンツやポータル・サービス
自体の品質や品位を維持することができる。
【0121】また、ユーザが持つ個人Webページ上に
配置することで動作するようなソフトウェア・モジュー
ル(例えば、Javaアプレットなど)を利用すること
によって、プライベートな仮想空間(例えば、コミュニ
ティ・スペース内で建設された自分の家など)を利用す
ることが可能である。個々のエンド・ユーザは、仮想空
間を介して知り合った友達(アバタなど)を自分の家に
招き入れて、より親密なコミュニケーションを図った
り、自分なりの情報発信を行うことができる。
配置することで動作するようなソフトウェア・モジュー
ル(例えば、Javaアプレットなど)を利用すること
によって、プライベートな仮想空間(例えば、コミュニ
ティ・スペース内で建設された自分の家など)を利用す
ることが可能である。個々のエンド・ユーザは、仮想空
間を介して知り合った友達(アバタなど)を自分の家に
招き入れて、より親密なコミュニケーションを図った
り、自分なりの情報発信を行うことができる。
【0122】[追補]以上、特定の実施形態を参照しな
がら、本発明について詳解してきた。しかしながら、本
発明の要旨を逸脱しない範囲で当業者が該実施形態の修
正や代用を成し得ることは自明である。すなわち、例示
という形態で本発明を開示してきたのであり、本明細書
の記載内容を限定的に解釈するべきではない。本発明の
要旨を判断するためには、冒頭に記載した特許請求の範
囲の欄を参酌すべきである。
がら、本発明について詳解してきた。しかしながら、本
発明の要旨を逸脱しない範囲で当業者が該実施形態の修
正や代用を成し得ることは自明である。すなわち、例示
という形態で本発明を開示してきたのであり、本明細書
の記載内容を限定的に解釈するべきではない。本発明の
要旨を判断するためには、冒頭に記載した特許請求の範
囲の欄を参酌すべきである。
【0123】
【発明の効果】以上詳記したように、本発明によれば、
インターネットなどの広域ネットワークを介してさまざ
まなコンテンツやアプリケーションをユーザに提供する
ことができる、優れた情報提供システム及び情報提供方
法、記憶媒体、並びにコンピュータ・プログラムを提供
することができる。
インターネットなどの広域ネットワークを介してさまざ
まなコンテンツやアプリケーションをユーザに提供する
ことができる、優れた情報提供システム及び情報提供方
法、記憶媒体、並びにコンピュータ・プログラムを提供
することができる。
【0124】また、本発明によれば、オンライン・コミ
ュニティなどの仮想空間を介してユーザが能動的にコン
テンツやアプリケーションなどの情報源にアクセスする
ことができる、優れた情報提供システム及び情報提供方
法、記憶媒体、並びにコンピュータ・プログラムを提供
することができる。
ュニティなどの仮想空間を介してユーザが能動的にコン
テンツやアプリケーションなどの情報源にアクセスする
ことができる、優れた情報提供システム及び情報提供方
法、記憶媒体、並びにコンピュータ・プログラムを提供
することができる。
【0125】また、本発明によれば、コンテンツやアプ
リケーションなどの情報をエンド・ユーザに公開するた
めのプラットフォームを提供することができる、優れた
情報提供システム及び情報提供方法、記憶媒体、並びに
コンピュータ・プログラムを提供することができる。
リケーションなどの情報をエンド・ユーザに公開するた
めのプラットフォームを提供することができる、優れた
情報提供システム及び情報提供方法、記憶媒体、並びに
コンピュータ・プログラムを提供することができる。
【0126】また、本発明によれば、プラットフォーム
上で公開されているコンテンツやアプリケーションに対
するエンド・ユーザの能動的なアクセスを制御すること
ができる、優れた情報提供システム及び情報提供方法、
記憶媒体、並びにコンピュータ・プログラムを提供する
ことができる。
上で公開されているコンテンツやアプリケーションに対
するエンド・ユーザの能動的なアクセスを制御すること
ができる、優れた情報提供システム及び情報提供方法、
記憶媒体、並びにコンピュータ・プログラムを提供する
ことができる。
【0127】本発明を実現した情報提供空間では、認証
に成功したログイン・ユーザに対してアクセス権限一覧
情報が発行される。したがって、アクセス権限一覧情報
の配布を一度受けていれば、ユーザは所望のサイトにア
クセスしたいときに、毎回アクセス権を獲得しなくて
も、同じプラットフォーム内の許可されたあるサイトか
ら別の許可されたサイトに自由にすなわちシームレスに
移動することができる。
に成功したログイン・ユーザに対してアクセス権限一覧
情報が発行される。したがって、アクセス権限一覧情報
の配布を一度受けていれば、ユーザは所望のサイトにア
クセスしたいときに、毎回アクセス権を獲得しなくて
も、同じプラットフォーム内の許可されたあるサイトか
ら別の許可されたサイトに自由にすなわちシームレスに
移動することができる。
【図1】本実施形態に係るWWW情報提供空間10の構
成を模式的に示した図である。
成を模式的に示した図である。
【図2】本実施形態に係る情報提供空間10上で動作す
る各ホスト間のプロトコル・スタック構造を模式的に示
した図である。
る各ホスト間のプロトコル・スタック構造を模式的に示
した図である。
【図3】ユーザがブラウザを起動中のクライアント端末
12上からポータル・サービス上のコンテンツにアクセ
スする処理の流れの一例を示したチャートである。
12上からポータル・サービス上のコンテンツにアクセ
スする処理の流れの一例を示したチャートである。
10…情報提供空間
11…ポータル・サーバ
12…クライアント端末
13…コンテンツ・サーバ
─────────────────────────────────────────────────────
フロントページの続き
(72)発明者 宮下 武史
東京都品川区北品川6丁目7番35号 ソニ
ー株式会社内
(72)発明者 黒川 裕介
東京都品川区北品川6丁目7番35号 ソニ
ー株式会社内
Fターム(参考) 5B085 AA08 AE02 BA07 BC01 BG07
(54)【発明の名称】 情報提供システム及び情報提供方法、アクセス制御装置及びアクセス制御方法、コンテンツ提供
装置及びコンテンツ提供方法、情報処理装置及び情報処理方法、記憶媒体、並びにコンピュー
タ・プログラム
Claims (38)
- 【請求項1】情報空間上でユーザからの能動的なアクセ
スに応答してコンテンツを提供する情報提供システムで
あって、 コンテンツを提供するコンテンツ提供装置と、 前記コンテンツ提供装置が提供するコンテンツへのアク
セスを要求するユーザ端末と、 前記ユーザ端末によるコンテンツへのアクセス要求をユ
ーザ情報及びコンテンツ情報の双方を基に制御するポー
タル管理装置と、を具備し、さらに前記ポータル管理装
置は、 ユーザのログイン要求に応答してユーザ認証を行うユー
ザ認証手段と、 コンテンツ提供装置からのユーザ問合せに応答してユー
ザのコンテンツへのアクセスの可否を返すアクセス権限
確認手段と、を備え、 前記ユーザ認証手段は認証に成功したユーザにコンテン
ツのアクセス権限一覧情報を発行し、 前記アクセス権限確認手段は前記情報空間におけるユー
ザのコンテンツへのアクセス権限を記述したアクセス権
限情報を生成する、ことを特徴とする情報提供システ
ム。することを特徴とする情報提供システム。 - 【請求項2】前記ポータル管理装置は、アクセス要求さ
れたコンテンツがあらかじめ提供することを許諾されて
おり、且つ、アクセス要求するユーザがコンテンツへの
アクセス権限を持つ場合のみ、ユーザのコンテンツに対
するアクセスを許可する、ことを特徴とする請求項1に
記載の情報提供システム。 - 【請求項3】前記ユーザ認証手段は認証に成功したとき
にユーザにセッション・キーを発行し、 前記ユーザ端末は発行されたセッション・キーを用いて
コンテンツ提供装置にアクセスし、 アクセス権限確認手段はコンテンツ提供装置から送られ
てくるユーザのセッション・キーを基にユーザのアクセ
ス権限を判断する、を備えることを特徴とする請求項1
に記載の情報提供システム。 - 【請求項4】前記アクセス権限一覧情報はユーザがアク
セス可能なコンテンツの識別情報の一覧で構成され、 前記ユーザ端末は前記ユーザ認証手段から受信したアク
セス権限一覧情報で許可されたコンテンツに対してのみ
アクセスすることを可能とする、ことを特徴とする請求
項1に記載の情報提供システム。 - 【請求項5】コンテンツ提供装置が提供するコンテンツ
はあらかじめ所定の許諾を受けることにより前記情報空
間上でユーザからのアクセスが可能となり、 前記アクセス権限一覧情報はあらかじめ所定の許諾を受
けたコンテンツの識別情報の一覧で構成され、 前記ユーザ端末は前記ユーザ認証手段から受信したアク
セス権限一覧情報で許可されたコンテンツに対してのみ
アクセスすることを可能とする、ことを特徴とする請求
項1に記載の情報提供システム。 - 【請求項6】発行したアクセス権限一覧情報に対して有
効な期限を設定する、ことを特徴とする請求項1に記載
の情報提供システム。 - 【請求項7】前記ポータル管理装置は、コンテンツ提供
装置へのユーザ情報の問合せ要求を基にユーザの行動履
歴を取得する行動履歴管理手段をさらに備える、ことを
特徴とする請求項1に記載の情報提供システム。 - 【請求項8】情報空間上でユーザからの能動的なアクセ
スに応答してコンテンツを提供する情報提供方法であっ
て、 前記情報空間上でコンテンツの提供を許諾すべきか否か
を認定する認定ステップと、 ユーザの前記情報空間へのログイン要求に応答してユー
ザ認証を行うユーザ認証ステップと、 ユーザ認証に成功したユーザにコンテンツのアクセス権
限一覧情報を発行するアクセス権限発行ステップと、 ユーザによるアクセス権限一覧情報を基にしたコンテン
ツへのアクセス要求をユーザ情報及びコンテンツ情報の
双方を基に制御するアクセス制御ステップと、を具備す
ることを特徴とする情報提供方法。 - 【請求項9】前記アクセス制御ステップでは、アクセス
要求されたコンテンツがあらかじめ提供することを許諾
されており、且つ、アクセス要求するユーザがコンテン
ツへのアクセス権限を持つ場合のみ、ユーザのコンテン
ツに対するアクセスを許可する、ことを特徴とする請求
項8に記載の情報提供方法。 - 【請求項10】前記ユーザ認証ステップでは、認証に成
功したユーザにセッション・キーを発行し、 ユーザは自分に発行されたセッション・キーを用いてコ
ンテンツへのアクセスを行い、 前記アクセス制御ステップでは、コンテンツへのアクセ
スのために送られてきたセッション・キーを基にユーザ
のアクセス権限を判断する、ことを特徴とする請求項8
に記載の情報提供方法。 - 【請求項11】前記アクセス権限一覧情報はユーザがア
クセス可能なコンテンツの識別情報の一覧で構成され、 ユーザは前記ユーザ認証ステップにより得られたアクセ
ス権限一覧情報で許可されたコンテンツに対してのみア
クセスすることを可能とする、ことを特徴とする請求項
8に記載の情報提供方法。 - 【請求項12】前記アクセス権限一覧情報はあらかじめ
所定の許諾を受けたコンテンツの識別情報の一覧で構成
され、 ユーザは前記ユーザ認証ステップにより得られたアクセ
ス権限一覧情報で許可されたコンテンツに対してのみア
クセスすることを可能とする、ことを特徴とする請求項
8に記載の情報提供方法。 - 【請求項13】発行したアクセス権限一覧情報に対して
有効な期限を設定する、ことを特徴とする請求項8に記
載の情報提供方法。 - 【請求項14】前記情報空間上でユーザのコンテンツに
対するアクセス履歴やコンテンツ利用中の行動履歴を取
得する行動履歴管理ステップをさらに備える、ことを特
徴とする請求項8に記載の情報提供方法。 - 【請求項15】コンテンツが提供される情報空間におい
てユーザからコンテンツへの能動的なアクセスを制御す
るアクセス制御装置であって、 ユーザのログイン要求に応答してユーザ認証を行うユー
ザ認証手段と、 ユーザのコンテンツへのアクセス要求に応答してユーザ
のコンテンツへのアクセスの可否を返すアクセス権限確
認手段と、を具備し、 前記ユーザ認証手段は認証に成功したユーザにコンテン
ツのアクセス権限一覧情報を発行し、 前記アクセス権限確認手段は前記情報空間におけるユー
ザのコンテンツへのアクセス権限を記述したアクセス権
限一覧情報を生成する、ことを特徴とするアクセス制御
装置。 - 【請求項16】前記ユーザ認証手段は認証に成功したと
きにユーザにセッション・キーを発行し、 アクセス権限確認手段はコンテンツ提供装置上でユーザ
が使用するセッション・キーを基にユーザのアクセス権
限を判断する、ことを特徴とする請求項15に記載のア
クセス制御装置。 - 【請求項17】あらかじめ所定の許諾を受けたコンテン
ツのみが前記情報空間で提供することが可能となり、 前記ユーザ認証手段は、該許諾を受けたコンテンツの一
覧を示したアクセス権限一覧情報を生成する、ことを特
徴とする請求項15に記載のアクセス制御装置。 - 【請求項18】発行したアクセス権限一覧情報に対して
有効な期限を設定する、ことを特徴とする請求項15に
記載のアクセス制御装置。 - 【請求項19】ユーザのコンテンツに対するアクセス履
歴やコンテンツ利用中の行動履歴を取得する行動履歴管
理手段をさらに備える、ことを特徴とする請求項15に
記載のアクセス制御装置。 - 【請求項20】コンテンツが提供される情報空間におい
てユーザからコンテンツへの能動的なアクセスを制御す
るアクセス制御方法であって、 ユーザのログイン要求に応答してユーザ認証を行うユー
ザ認証ステップと、 ユーザのコンテンツへのアクセス要求に応答してユーザ
のコンテンツへのアクセスの可否を返すアクセス権限確
認ステップと、を具備し、 前記ユーザ認証ステップでは認証に成功したユーザにコ
ンテンツのアクセス権限一覧情報を発行し、 前記アクセス権限確認ステップでは前記情報空間におけ
るユーザのコンテンツへのアクセス権限を記述したアク
セス権限一覧情報を生成する、ことを特徴とするアクセ
ス制御方法。 - 【請求項21】前記ユーザ認証ステップでは認証に成功
したときにユーザにセッション・キーを発行し、 アクセス権限確認ステップではコンテンツ提供装置上で
ユーザが使用するセッション・キーを基にユーザのアク
セス権限を判断する、ことを特徴とする請求項20に記
載のアクセス制御方法。 - 【請求項22】あらかじめ所定の許諾を受けたコンテン
ツが前記情報空間で提供することが可能となり、 前記ユーザ認証ステップでは該許諾を受けたコンテンツ
の一覧を示したアクセス権限一覧情報を生成する、こと
を特徴とする請求項20に記載のアクセス制御方法。 - 【請求項23】発行したアクセス権限一覧情報に対して
有効な期限を設定する、ことを特徴とする請求項20に
記載のアクセス制御方法。 - 【請求項24】ユーザのコンテンツに対するアクセス履
歴やコンテンツ利用中の行動履歴を取得する行動履歴管
理ステップをさらに備える、ことを特徴とする請求項2
0に記載のアクセス制御方法。 - 【請求項25】情報空間上でユーザからの能動的なアク
セスに応答してコンテンツを提供するコンテンツ提供装
置であって、 前記情報空間で公開することが許諾されているコンテン
ツを蓄積するコンテンツ蓄積手段と、 ユーザからのコンテンツへのアクセス要求に応答して、
該アクセス要求の有効性を検証する検証手段と、 該検証の結果有効であるときに要求されたコンテンツを
ユーザに配信するコンテンツ配信手段と、を具備するこ
とを特徴とするコンテンツ提供装置。 - 【請求項26】前記検証手段はアクセス要求時にユーザ
から送られてくるセッション・キーを基に該アクセス要
求の有効性を検証し、有効なセッション・キーをセッシ
ョンが確立している期間中は保持する、ことを特徴とす
る請求項25に記載のコンテンツ提供装置。 - 【請求項27】情報空間上でユーザからの能動的なアク
セスに応答してコンテンツを提供するコンテンツ提供方
法であって、 前記情報空間で公開することが許諾されているコンテン
ツを蓄積するコンテンツ蓄積ステップと、 ユーザからのコンテンツへのアクセス要求に応答して、
該アクセス要求の有効性を検証する検証ステップと、 該検証の結果有効であるときに要求されたコンテンツを
ユーザに配信するコンテンツ配信ステップと、を具備す
ることを特徴とするコンテンツ提供方法。 - 【請求項28】前記検証ステップではアクセス要求時に
ユーザから送られてくるセッション・キーを基に該アク
セス要求の有効性を検証し、有効なセッション・キーを
セッションが確立している期間中は保持する、ことを特
徴とする請求項27に記載のコンテンツ提供方法。 - 【請求項29】コンテンツが提供される情報空間におい
てコンテンツへの能動的なアクセスを行う情報処理装置
であって、 前記情報空間にログイン要求するログイン手段と、 ログイン時に取得したセッション・キーを用いて前記情
報空間上のコンテンツへのアクセスの可否を問い合わせ
るアクセス要求手段と、 アクセス可能と通知されたことに応答してコンテンツを
取得するコンテンツ取得手段と、 を具備し、 前記ログイン手段はセッション・キーとともに前記情報
空間におけるユーザのコンテンツへのアクセス権限を記
述したアクセス権限一覧情報を取得し、 前記アクセス要求手段は前記アクセス権限一覧情報によ
りアクセス権限が与えられているコンテンツへのアクセ
スのみその可否を問い合わせる、ことを特徴とする情報
処理装置。 - 【請求項30】前記アクセス権限一覧情報は、ユーザが
アクセス可能なコンテンツの識別情報の一覧で構成され
る、ことを特徴とする請求項29に記載の情報処理装
置。 - 【請求項31】あらかじめ所定の許諾を受けたコンテン
ツのみが前記情報空間で提供することが可能となり、 前記アクセス権限一覧情報は該許諾を受けたコンテンツ
の識別情報の一覧で構成される、ことを特徴とする請求
項29に記載の情報処理装置。 - 【請求項32】取得したアクセス権限一覧情報には有効
な期限が設定されている、ことを特徴とする請求項29
に記載の情報処理装置。 - 【請求項33】コンテンツが提供される情報空間におい
てコンテンツへの能動的なアクセスを行う情報処理方法
であって、 前記情報空間にログイン要求するログイン・ステップ
と、 ログイン時に取得したセッション・キーを用いて前記情
報空間上のコンテンツへのアクセスの可否を問い合わせ
るアクセス要求ステップと、 アクセス可能と通知されたことに応答してコンテンツを
取得するコンテンツ取得ステップと、を具備し、 前記ログイン・ステップではセッション・キーとともに
前記情報空間におけるユーザのコンテンツへのアクセス
権限を記述したアクセス権限一覧情報を取得し、 前記アクセス要求ステップでは前記アクセス権限一覧情
報によりアクセス権限が与えられているコンテンツへの
アクセスのみその可否を問い合わせる、ことを特徴とす
る情報処理方法。 - 【請求項34】前記アクセス権限一覧情報は、ユーザが
アクセス可能なコンテンツの識別情報の一覧で構成され
る、ことを特徴とする請求項33に記載の情報処理方
法。 - 【請求項35】あらかじめ所定の許諾を受けたコンテン
ツのみが前記情報空間で提供することが可能となり、 前記アクセス権限一覧情報は該許諾を受けたコンテンツ
の識別情報の一覧で構成される、ことを特徴とする請求
項33に記載の情報処理方法。 - 【請求項36】取得したアクセス権限一覧情報には有効
な期限が設定されている、ことを特徴とする請求項33
に記載の情報処理方法。 - 【請求項37】情報空間上でユーザからの能動的なアク
セスに応答してコンテンツを提供する情報提供処理をコ
ンピュータ・システム上で実行するように記述されたコ
ンピュータ・ソフトウェアをコンピュータ可読形式で物
理的に格納した記憶媒体であって、前記コンピュータ・
ソフトウェアは、 前記情報空間上でコンテンツの提供を許諾すべきか否か
を認定する認定ステップと、 ユーザの前記情報空間へのログイン要求に応答してユー
ザ認証を行うユーザ認証ステップと、 ユーザ認証に成功したユーザにコンテンツのアクセス権
限一覧情報を発行するアクセス権限発行ステップと、 ユーザによるアクセス権限一覧情報を基にしたコンテン
ツへのアクセス要求をユーザ情報及びコンテンツ情報の
双方を基に制御するアクセス制御ステップと、を具備す
ることを特徴とする記憶媒体。 - 【請求項38】情報空間上でユーザからの能動的なアク
セスに応答してコンテンツを提供する情報提供処理をコ
ンピュータ・システム上で実行するように記述されたコ
ンピュータ・プログラムであって、 前記情報空間上でコンテンツの提供を許諾すべきか否か
を認定する認定ステップと、 ユーザの前記情報空間へのログイン要求に応答してユー
ザ認証を行うユーザ認証ステップと、 ユーザ認証に成功したユーザにコンテンツのアクセス権
限一覧情報を発行するアクセス権限発行ステップと、 ユーザによるアクセス権限一覧情報を基にしたコンテン
ツへのアクセス要求をユーザ情報及びコンテンツ情報の
双方を基に制御するアクセス制御ステップと、を具備す
ることを特徴とするコンピュータ・プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001355346A JP4300729B2 (ja) | 2001-11-20 | 2001-11-20 | 情報提供システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001355346A JP4300729B2 (ja) | 2001-11-20 | 2001-11-20 | 情報提供システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003157240A true JP2003157240A (ja) | 2003-05-30 |
| JP4300729B2 JP4300729B2 (ja) | 2009-07-22 |
Family
ID=19167068
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001355346A Expired - Fee Related JP4300729B2 (ja) | 2001-11-20 | 2001-11-20 | 情報提供システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4300729B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009163280A (ja) * | 2007-12-28 | 2009-07-23 | Brother Ind Ltd | データ提供システムとデータ提供装置 |
| JP2011022812A (ja) * | 2009-07-16 | 2011-02-03 | Dainippon Printing Co Ltd | アクセス制御装置 |
| JP2011518360A (ja) * | 2007-11-30 | 2011-06-23 | ナイキ インコーポレーティッド | ソーシャル・ネットワーク・サービスのための対話型アバタ |
| JP2015210567A (ja) * | 2014-04-24 | 2015-11-24 | 株式会社日立ソリューションズ | ファイルブラウザプログラム、ファイル保管プログラム、ファイル管理システム |
| JP2022135828A (ja) * | 2021-03-04 | 2022-09-15 | 株式会社ストラテジット | SaaS連携アプリケーションのマーケットプレイス |
-
2001
- 2001-11-20 JP JP2001355346A patent/JP4300729B2/ja not_active Expired - Fee Related
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011518360A (ja) * | 2007-11-30 | 2011-06-23 | ナイキ インコーポレーティッド | ソーシャル・ネットワーク・サービスのための対話型アバタ |
| US8892999B2 (en) | 2007-11-30 | 2014-11-18 | Nike, Inc. | Interactive avatar for social network services |
| US10083393B2 (en) | 2007-11-30 | 2018-09-25 | Nike, Inc. | Interactive avatar for social network services |
| US11093815B2 (en) | 2007-11-30 | 2021-08-17 | Nike, Inc. | Interactive avatar for social network services |
| JP2009163280A (ja) * | 2007-12-28 | 2009-07-23 | Brother Ind Ltd | データ提供システムとデータ提供装置 |
| JP2011022812A (ja) * | 2009-07-16 | 2011-02-03 | Dainippon Printing Co Ltd | アクセス制御装置 |
| JP2015210567A (ja) * | 2014-04-24 | 2015-11-24 | 株式会社日立ソリューションズ | ファイルブラウザプログラム、ファイル保管プログラム、ファイル管理システム |
| JP2022135828A (ja) * | 2021-03-04 | 2022-09-15 | 株式会社ストラテジット | SaaS連携アプリケーションのマーケットプレイス |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4300729B2 (ja) | 2009-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10489759B2 (en) | System and method for mobile peer authentication and asset control | |
| CN100388278C (zh) | 在异构联合环境中统一注销的方法和系统 | |
| KR100754199B1 (ko) | 네트워크 내 단일 사용승인 방법 및 시스템 | |
| EP2156402B1 (en) | Integrating security by obscurity with access control lists | |
| US20110023096A1 (en) | Token-based control of permitted sub-sessions for online collaborative computing sessions | |
| CN100590631C (zh) | 用于安全绑定注册名称标识符简表的方法和系统 | |
| US8015600B2 (en) | Employing electronic certificate workflows | |
| US7010582B1 (en) | Systems and methods providing interactions between multiple servers and an end use device | |
| Hemdi et al. | Using REST based protocol to enable ABAC within IoT systems | |
| CN103327100B (zh) | 资源处理方法和站点服务器 | |
| US20050239447A1 (en) | Account creation via a mobile device | |
| JP2003022253A (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
| EP2343866B1 (en) | Network-based system for social interactions between users | |
| JP2007200316A (ja) | ネットワーク通信システムおよびネットワーク・サーバとクライアント・デバイスの間に、コンピュータネットワークを通じてセキュアな通信リンクを確立する方法 | |
| WO2007094369A1 (ja) | 分散認証システム及び分散認証方法 | |
| WO2002052424A1 (en) | Workflows with associated processes | |
| JP2003527672A (ja) | インターネットホストサーバを介してポータブルデバイスの安全な認証を提供するための方法および装置 | |
| CN101331731A (zh) | 由身份提供商对联盟内的客户进行定制认证的方法、装置和程序产品 | |
| EP1358572A4 (en) | SUPPORTING MULTIPLE DATA MEMORY | |
| CN101076033B (zh) | 存储认证证书的方法和系统 | |
| JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
| JP2002334056A (ja) | ログイン代行システム及びログイン代行方法 | |
| US20110137817A1 (en) | System and method for aggregating and disseminating personal data | |
| JP2006031064A (ja) | セッション管理システム及び管理方法 | |
| JP4932154B2 (ja) | アイデンティティ管理ネットワークにおいてユーザーの認証をメンバーサイトに与える方法及びシステム、アイデンティティ管理ネットワークに属するホームサイトでユーザーの認証を行う方法、コンピュータ読み取り可能な媒体、ならびに、階層的分散アイデンティティ管理のためのシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041029 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080527 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080701 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090127 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090331 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 4300729 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090413 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130501 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140501 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |