JP2004171083A - Information sharing device, information sharing method, information sharing program and recording medium - Google Patents
Information sharing device, information sharing method, information sharing program and recording medium Download PDFInfo
- Publication number
- JP2004171083A JP2004171083A JP2002333164A JP2002333164A JP2004171083A JP 2004171083 A JP2004171083 A JP 2004171083A JP 2002333164 A JP2002333164 A JP 2002333164A JP 2002333164 A JP2002333164 A JP 2002333164A JP 2004171083 A JP2004171083 A JP 2004171083A
- Authority
- JP
- Japan
- Prior art keywords
- information
- shared
- shared information
- storage server
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、ネットワークを介して共有情報の共有化を行う情報共有装置、情報共有方法、その機能をコンピュータに実行させるための情報共有プログラム、及びその情報共有プログラムを記録したコンピュータ読み取り可能な記録媒体に関し、特に、対等結合型の通信により、共有情報の共有化を行う情報共有装置、情報共有方法、その機能をコンピュータに実行させるための情報共有プログラム、及びその情報共有プログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
近年、ピアツーピア(対等結合型)の通信により、グループ内での情報の共有化を行うピアツーピア・グループウェア(コラボレーションツール)が提唱されている(例えば、非特許文献1参照)。
このようなピアツーピア・グループウェアを用いた情報の共有化は、暗号・認証技術を用い、特定のグループが有する情報共有装置間限定で、共有情報を配送・受信することによって行われるが、その共有情報の配送・受信の手順は、共有情報が配送される情報共有装置がオンラインであった場合と、オフラインであった場合とで相違する。すなわち、このグループに属する特定の情報共有装置が共有情報の更新をオンラインで行い、その共有情報が配送される情報共有装置がオンラインであった場合、この共有情報はリアルタイムで配送され、この共有情報はこれらの情報共有装置間でリアルタイムに共有されることとなる。一方、共有情報が配送される情報共有装置がオフラインであった場合、配送された共有情報は、このピアツーピア・グループウェアのサービス提供者が管理するネットワーク上のサーバ装置に記録され、このサーバ装置に記録された共有情報は、この情報共有装置が後にオンラインとなった際に、当該情報共有装置に配送されることとなる。
【0003】
【非特許文献1】
吉川満広、“Grooveとは何か”、[online]、平成13年12月26日、ネットマークス、[平成14年10月30日検索]、インターネット<URL:http://www.atmarkit.co.jp/fnetwork/tanpatsu/05groove/groove02.html>
【0004】
【発明が解決しようとする課題】
しかし、従来のピアツーピア・グループウェアを用いた情報共有方法では、このピアツーピア・グループウェアのサービス提供者が、共有情報が配送される情報共有装置がオフラインであった場合に当該配送情報を記録するサーバ装置を、常時接続可能なように管理する必要があり、その管理体制構築面での煩雑さ、及び管理費用面での問題がある。
また、従来の情報共有方法では、ピアツーピア・グループウェアのサービス提供者が集中管理するサーバ装置を使用するため、当該サーバ装置へのアクセスが集中した場合には、その処理が遅延し、情報の共有化が遅れることとなる。
【0005】
さらに、従来の情報共有方法では、ピアツーピア・グループウェアのサービス提供者が当該サーバ装置を管理するため、このサーバ装置に障害が発生した場合の復旧に時間がかかると、情報の共有化が中断、遅延されることとなる。
この発明はこのような点に鑑みてなされたものであり、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性をなくし、情報の共有化が中断、遅延されることを抑制することが可能な情報共有装置を提供することを目的とする。
また、この発明の他の目的は、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性をなくし、情報の共有化が中断、遅延されることを抑制することが可能な情報共有方法を提供することである。
【0006】
さらに、この発明の他の目的は、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性をなくし、情報の共有化が中断、遅延されることを抑制する機能をコンピュータに実行させるためのプログラムを提供することである。
また、この発明の他の目的は、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性をなくし、情報の共有化が中断、遅延されることを抑制する機能をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供することである。
【0007】
【課題を解決するための手段】
この発明では上記課題を解決するために、情報の共有化を行う情報共有者が使用する情報共有装置へのアクセスができなかった場合に、情報共有者によって任意に選択された情報保管サーバ装置に共有化する共有情報を記録し、或いは当該情報保管サーバ装置から当該共有情報を読み込む。
このように、情報共有者によって任意に選択された情報保管サーバ装置を用いることで、サービス提供者がサーバ装置を管理する必要性がなくなる。また、情報共有者が情報保管サーバ装置を任意に選択することにより、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができる。
【0008】
【発明の実施の形態】
以下、この発明の第1の実施の形態を図面を参照して説明する。
この形態の例は、対等結合型の通信により共有情報の共有化を行う場合において、情報共有装置間で直接共有情報が提供できなかった場合、その共有情報を、情報共有者が選択した情報保管サーバ装置に保管し、この情報保管サーバ装置を介して、共有情報の提供を行うものである。ここでは、まず、本形態の概略について説明し、その後、本形態の詳細について説明を行っていく。
【0009】
図1は、この形態における情報共有システム1の概略構成を例示した概念図である。
図1に例示するように、情報共有システム1は、情報共有者が使用する情報共有装置2、3、及び情報共有者によって任意に選択された情報保管サーバ装置4によって構成され、情報共有装置2、3及び情報保管サーバ装置4は、ネットワーク5を介し、相互に情報のやり取りが可能なように接続され、或いは接続可能なように構成されている。なお、この情報保管サーバ装置4としては、例えば、情報共有者が自ら運営するサーバ装置や、インターネット上のディレクトリサービスによって提供されるサーバ装置等を用いるものとする。また、情報保管サーバ装置4の選択は、例えば、情報共有者のグループリーダ、マネージャー等の所定の権限を有するものが行うこととしてもよく、また、他の情報共有者がこの選択を行うこととしてもよい。
【0010】
この情報共有システム1において、情報共有装置2、3が情報を共有化する形態としては、情報共有装置2が情報共有装置3に共有情報を提供する形態、及び情報共有装置3が情報共有装置2に共有情報を提供する形態が想定されるが、以下では、情報共有装置2が情報共有装置3に共有情報を提供することにより、情報の共有化を行う場合を例にとって説明する。
このような情報の共有化を行う場合、まず、情報共有装置2は、ネットワーク5を介し、情報共有装置3へのアクセスを試みる(ステップS1)。
ここで、情報共有装置2が、情報共有装置3にアクセスすることができた場合、この情報共有装置2は、ネットワーク5を介し、情報共有装置3と共有する共有情報を情報共有装置3に送信する。このように送信された共有情報は、情報共有装置3によって受信、記録され、これにより、情報共有装置2、3間における情報の共有化が終了する(ステップS2)。
【0011】
一方、情報共有装置2が、情報共有装置3にアクセスできなかった場合、この情報共有装置2は、情報保管サーバ装置4にネットワーク5を介してアクセスし、共有情報をこの情報保管サーバ装置4へ送信する(ステップS3)。なお、ここで、情報共有装置2が情報共有装置3にアクセスできない状態としては、例えば、情報共有装置3の電源が入っていない、又はネットワーク5に接続されていないことにより、通信ができない状態を挙げることができる。
このように送信された共有情報は、情報保管サーバ装置4によって受信、記録され(ステップS3)、その後、情報共有装置3がこの情報保管サーバ装置4にアクセスしてきた際、当該情報共有装置3にネットワーク5を介して配信される。これにより、情報共有装置2、3間における情報の共有化が終了する(ステップS4)。
【0012】
このように、この例の情報共有システム1では、情報共有装置2が、情報共有装置3にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置4を介して、当該共有情報の共有化を行うこととした。そのため、この情報共有システム1のサービスを提供するサービス提供者が、情報保管サーバ装置4の役割を果たすサーバ装置を管理する必要性がなくなる。
また、情報共有者が、情報保管サーバ装置4を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置4とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。さらに、情報保管サーバ装置4として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置4を他のサーバ装置に切り替えることができる。その結果、情報保管サーバ装置4として使用されているサーバ装置の復旧作業の遅れにより情報の共有化が遅れるといった事態を、回避、抑制することができる。
【0013】
次に、この形態における詳細について説明する。
図2は、この形態における情報共有システム10の全体構成を例示した概略図である。
図2に例示するように、この例の情報共有システム10は、情報の共有者が使用する情報共有装置20〜50、及び情報共有者によって任意に選択された情報保管サーバ装置60によって構成され、情報共有装置20〜50及び情報保管サーバ装置60は、ネットワーク70を介し、情報の送受信が可能なように接続され、或いは接続可能なように構成されている。
【0014】
情報共有装置20〜50、及び情報保管サーバ装置60は、例えば、モデム、DSU(Digital Service Unit)、NCU(Network Contorol Unit)、TA(Terminal Adapter)等のデータ回線終端装置が具備され、或いは接続されたコンピュータである。なお、前述のように、情報保管サーバ装置60は、例えば、情報共有者が自ら運営するサーバ装置や、インターネット上のディレクトリサービスによって提供されるサーバ装置等でよいが、特にこれらに限定されるものでなく、当該システムを利用する情報の共有者が任意に選択するサーバ装置を用いることができる。
【0015】
また、ネットワーク70は、例えば、対等結合型(ピアツーピア型)のLAN(Local Area Network)等であるが、その他、インターネット、イントラネット、エクストラネット、WAN(Wide Area Network)、VAN(Value Added Network)等どのようなものでもよい。
なお、この形態では、4つの情報共有装置20〜50、及び1つの情報保管サーバ装置60によって、情報共有システム10を構成することとするが、情報共有装置20〜50の数は、これよりも多くても少なくてもよく、情報保管サーバ装置60の数は、これよりも多くてもよい。
【0016】
図3は、情報共有装置20のハードウェア構成を例示したブロック図である。
図3に例示するように、情報共有装置20は、例えば、CPU(Central processing Unit:中央処理装置)21、主記憶装置22、外部記憶装置23、入力装置24、記録媒体読書き装置25、出力装置26、通信制御装置27及びバス28を有しており、通信制御装置27を介し、ネットワーク70と通信可能なように接続され、或いは接続可能なように構成されている。
CPU21は、例えば、制御装置と演算装置を有するCISC(Complex Instruction Set Computer)方式、或いはRISC(Reduced Instruction Set Computer)方式の中央処理装置であり、図示していない発信器から供給されるクロック信号に同期し、主記憶装置22に格納されたオペレーティングシステム、アプリケーションプログラム等の各種プログラムの実行を行い、周辺機器の制御、必要データの呼び出し、呼び出したデータの演算・加工、演算・加工後のデータのメモリへの格納、周辺機器への出力等の各種処理を行う。
【0017】
主記憶装置22は、例えば、CPU21が直接データを読み書きできる記憶装置である。主記憶装置22には、例えば、オペレーティングシステム、アプリケーションプログラム、データ、周辺機器を制御するドライバ等が読み込まれ、CPU21は、この主記憶装置22に読み込まれたオペレーティングシステム等を実行することにより、一連の処理を行う。主記憶装置22には、例えば、半導体メモリ等の高速処理可能な記憶素子を用い、この主記憶装置22内の物理アドレスは、ページング方式、セグメンテーション方式等の方法により、外部記憶装置23の仮想アドレス空間に対応付けられる。
【0018】
外部記憶装置23は、例えば、磁性体が蒸着された薄い円盤を高速回転させ、この磁性体を磁気ヘッドによって磁化することでデータの記録を行うハードディスク装置等である。
入力装置24は、例えば、キーボードやマウス等の入出力デバイスである。
記録媒体読書き装置25は、例えば、フレキシブルディスク等への情報の読書き、コンパクト・ディスク等からの情報の読み出し等を行う装置である。
出力装置26は、例えば、画面表面の蛍光素材に電子ビームを当てることによって映像の表示を行うCRT(Cathode−ray Tube)ディスプレイ、或いは、電圧を加えた際に分子配列が変化する液晶の性質を利用した液晶ディスプレイ等であり、供給されたアナログ信号をもとに、所定の映像の表示を行う。
【0019】
通信制御装置27は、例えば、USART(Universal Synchronous and Asynchronous Receiver−Transmitter)等の汎用同期・非同期送受信回路であり、ネットワーク70を介したデータ送受信時にデータの直列変換等を行う。
バス28は、例えば、データバス、アドレスバス、コントロールバス等によって構成され、CPU21、主記憶装置22、外部記憶装置23、入力装置24、記録媒体読書き装置25、出力装置26、通信制御装置27間のデータ、アドレス情報、制御情報の受け渡しを行う。
なお、ここでは説明を省略するが、この例の場合、情報共有装置30〜50、及び情報保管サーバ装置60も、情報共有装置20と同様なハードウェア構成をとるものとする。
【0020】
図4は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報共有装置20の処理機能を例示した機能ブロック図である。
図4に例示するように、この例の情報共有装置20は、情報共有装置アクセス手段20a、共有情報暗号化手段20b、情報保管サーバ装置選択手段20c、共有情報送信手段20d、共有情報格納手段20e、共通鍵格納手段20f、認証情報格納手段である認証パスワード格納手段20g、アドレス格納手段20h、及び制御手段20jを処理機能として有している。
【0021】
ここで、この例の場合、情報共有装置アクセス手段20aは、ネットワーク70を介し、他の情報共有装置30〜50へのアクセスを試みる手段であり、共有情報暗号化手段20bは、共有情報送信手段20dにおいて送信される共有情報を、共通鍵格納手段20fに格納された共通鍵を用いて暗号化する手段であり、情報保管サーバ装置選択手段20cは、アクセスする情報保管サーバ装置を選択する手段であり、共有情報送信手段20dは、情報共有装置アクセス手段20aにおいて他の情報共有装置30〜50にアクセスすることができた場合、ネットワーク70を介し、共有情報を他の情報共有装置30〜50に送信し、情報共有装置アクセス手段20aにおいて他の情報共有装置30〜50にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置60に、ネットワーク70を介してアクセスし、共有情報を情報保管サーバ装置60へ送信する手段である。また、共有情報格納手段20eは、他の情報共有装置30〜50と共有する共有情報を格納する手段であり、共通鍵格納手段20fは、他の情報共有装置30〜50との共通鍵を、共有情報の共有者以外からアクセスされないように格納する手段であり、認証パスワード格納手段20gは、情報保管サーバ装置60への共有情報の書き込みや削除を行うための認証情報である認証パスワードを、共有情報の共有者以外からアクセスされないように格納する手段であり、アドレス格納手段20hは、情報共有装置30〜50及び情報保管サーバ装置60のネットワーク上のアドレスやディレクトリ名等(以下、「アドレス等」という。)を格納する手段であり、制御手段20jは、情報共有装置20全体を制御する手段である。さらに、この例の共有情報送信手段20dは、認証パスワード格納手段20gに格納された認証パスワードを、さらに情報保管サーバ装置60へ送信する手段である。なお、ここでの認証パスワードの送信には、認証パスワードを所定の形式に変形して送信することも含まれる。
【0022】
なお、共通鍵とは、例えば、DES等の共通鍵暗号方式において使用する情報共有装置20〜50に共通の秘密鍵の他、暗号鍵と復号鍵とが同一ではない秘密鍵、暗号鍵と復号鍵とが1対多、或いは多対多の関係にある秘密鍵等、特定グループ内で復号・暗号を行い得るすべての暗号・復号鍵を包含した概念である(以下、同様)。
また、この共通鍵の情報共有者(情報共有装置20〜50の使用者)への配布は、例えば、この共通鍵をICカードに格納し、このICカードを情報共有者に配布する方法、各情報共有者が公開した公開鍵を用いた公開鍵暗号方式によって、この共通鍵を配布する方法等が望ましいが、特にこの方法に限定されるものではなく、どのような方法であってもよい。また、認証パスワードとは、上述のように、情報保管サーバ装置60への共有情報の書き込みや削除を行うためのパスワードであり、この例の場合、情報保管サーバ装置60は、この認証パスワードを認証できた場合にのみ、情報保管サーバ装置60に記録された共有情報の書き込みや削除を許可する。一方、この情報保管サーバ装置60に記録された共有情報の読み出しの際には、この認証パスワードの認証は必要とされない。なお、この認証パスワードの情報共有者への配布も、例えば、上述の秘密鍵と同様な方法により行う。
【0023】
また、上述のように、アドレス格納手段20hには、情報保管サーバ装置60のネットワーク上のアドレス等が格納されるが、この情報保管サーバ装置60のネットワーク上のアドレス等は、例えば、事前に情報共有者によって選択され、情報保管サーバ装置選択手段20cにおいて入力されたものである。なお、この情報保管サーバ装置60のネットワーク上のアドレス等は、例えば、上述の共通鍵と同様な方法により各情報共有者に配布され、各情報共有者が利用する情報共有装置30〜50に格納される。
また、図4に例示するように、この例では、情報共有装置アクセス手段20a、共有情報暗号化手段20b、情報保管サーバ装置選択手段20c、共有情報送信手段20d、共有情報格納手段20e、共通鍵格納手段20f、認証パスワード格納手段20g、及びアドレス格納手段20hは、それぞれ制御手段20jと、情報の提供或いは受け取りの少なくとも一方が可能なように構成されており、情報共有装置アクセス手段20a及び共有情報送信手段20dは、ネットワーク70を介した通信が可能なように、ネットワーク70と接続され、或いは接続可能なように構成されている。
【0024】
図5は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報共有装置30の処理機能を例示した機能ブロック図である。
図5に例示するように、この例では、取得共有情報選択手段30a、共有情報受信手段30b、共有情報復号手段30c、アドレス格納手段30d、保有共有情報一覧情報記憶手段30e、共通鍵格納手段30f、共有情報格納手段30g、及び制御手段30hを処理機能として有している。
【0025】
ここで、この例の場合、取得共有情報選択手段30aは、保有共有情報一覧情報記憶手段30eに記録された保有共有情報一覧情報を用い、情報共有者によって任意に選択された情報保管サーバ装置60に記録された共有情報から、自らがまだ保有していない共有情報を選択する手段であり、共有情報受信手段30bは、取得共有情報選択手段30aによって、自らがまだ保有していないと判断された共有情報を、情報保管サーバ装置60から受信する手段であり、共有情報復号手段30cは、共有情報受信手段30bにおいて受信された共有情報を、共通鍵格納手段30fに格納された共通鍵を用いて復号する手段である。
【0026】
また、アドレス格納手段30dは、情報共有装置20及び情報保管サーバ装置60のネットワーク上のアドレスを格納する手段であり、保有共有情報一覧情報記憶手段30eは、自らが既に保有している共有情報を特定するための保有共有情報一覧情報を記録する手段であり、共通鍵格納手段30fは、他の情報共有装置20、40、50との共通鍵を、共有情報の共有者以外からアクセスされないように格納する手段であり、共有情報格納手段30gは、他の情報共有装置20、40、50と共有する共有情報を格納する手段であり、制御手段30hは、情報共有装置30の全体を制御する手段である。
【0027】
また、図5に例示するように、この例では、取得共有情報選択手段30a、共有情報受信手段30b、共有情報復号手段30c、アドレス格納手段30d、保有共有情報一覧情報記憶手段30e、共通鍵格納手段30f、及び共有情報格納手段30gは、それぞれ制御手段30hと、情報の提供或いは受け取りの少なくとも一方が可能なように構成されており、共有情報受信手段30bは、ネットワーク70を介した通信が可能なように、ネットワーク70と接続され、或いは接続可能なように構成されている。
なお、ここでは説明を省略するが、情報共有装置40、50も、例えば情報共有装置30と同様な機能構成とするものとする。また、情報共有装置20が、情報共有装置30の機能構成の少なくとも一部を併せ持つこととしてもよく、同様に、情報共有装置30〜50が、情報共有装置20の機能構成の少なくとも一部を併せ持つこととしてもよい。
【0028】
図6は、図5に例示した保有共有情報一覧情報記憶手段30eに格納された保有共有情報一覧情報100のデータ構成を例示した概念図である。
図6に例示するように、保有共有情報一覧情報100は、例えば、共有情報格納手段30gに既に格納されている共有情報のファイル名によって構成されている。図6の例の場合、ファイル名「stock0001.xxx」「stock0004.xxx」「stock0011.xxx」「price0001.xxx」「price0008.xxx」によって、この保有共有情報一覧情報100が構成されている。なお、共有情報とは、所定の情報共有者が共有する情報を意味し、情報共有者とは、例えば、国や地方公共団体等に属する公務員、企業内のメンバー、個人的なグループ等を意味する。
【0029】
図7は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報保管サーバ装置60の処理機能を例示した機能ブロック図である。
図7に例示するように、情報保管サーバ装置60は、共有情報受信手段60a、認証パスワード検証手段60b、共有情報送信手段60c、認証パスワード格納手段60d、共有情報格納手段60e、及び制御手段60fを処理機能として有している。
【0030】
ここで、この例の場合、共有情報受信手段60aは、送信された共有情報を受信する手段、認証パスワード検証手段60bは、送信された認証パスワードを検証する手段、共有情報送信手段60cは、共有情報を送信する手段、認証パスワード格納手段60dは、認証パスワードを格納する手段、共有情報格納手段60eは、共有情報を格納する手段、制御手段60fは、情報保管サーバ装置60全体を制御する手段である。
また、図7に例示するように、共有情報受信手段60a、認証パスワード検証手段60b、共有情報送信手段60c、認証パスワード格納手段60d、及び共有情報格納手段60eは、制御手段60fと、情報の提供或いは受け取りの少なくとも何れか一方が可能なように構成されており、共有情報送信手段60c及び共有情報受信手段60aは、ネットワーク70を介した通信が可能なように、ネットワーク70と接続され、或いは接続可能なように構成されている。
【0031】
図8は、図7に例示した共有情報格納手段60eに格納された共有情報110のデータ構成を例示した概念図である。
図8に例示するように、共有情報110は、各共有情報のファイル名111及び各共有情報が暗号化された暗号化共有情報112によって構成されている。図8の例の場合、ファイル名111「stock0001.xxx」「stock0004.xxx」「stock0005.xxx」「price0001.xxx」「price0008.xxx」に対し、暗号化共有情報112「C1」「C2」「C3」「C4」「C5」が、それぞれ関連付けらることによって、この共有情報110が構成されている。
【0032】
次に、この形態における情報共有システム10の処理動作について説明する。
なお、以下では、情報共有装置20が共有情報を提供し、情報共有装置30〜50が、提供された共有情報を取得する場合を例にとって説明を行っていく。
図9は、この形態における情報共有装置20の処理動作を説明するためのフローチャートである。以下、これらのフローチャートに沿って、この形態における情報共有装置20の処理動作の説明を行っていく。
【0033】
ステップS10:
このステップでは、情報共有装置20において、情報共有装置30〜50へのアクセスを試みる。
具体的には、例えば、制御手段20jによって、アドレス格納手段20hに格納されている情報共有装置30〜50のネットワーク70上のアドレスを抽出し、情報共有装置アクセス手段20aによって、このアドレスによって特定される情報共有装置30〜50へのアクセスを行う。なお、このアクセスは、各情報共有装置30〜50に対して順次行うこととしてもよく、全ての情報共有装置30〜50に対して一斉に行うこととしてもよい(以下の複数装置へのアクセスに関しても同様)。
【0034】
ステップS11:
このステップでは、ステップS10の処理において、情報共有装置20が、何れかの情報共有装置30〜50とアクセスができたか否かを判断する。
具体的には、例えば、情報共有装置アクセス手段20aが、何れかの情報共有装置30〜50にアクセスできた場合、このアクセスされた情報共有装置30〜50が、アクセスの完了を示す信号(以下、「アクセス信号」という。)を、この情報共有装置20に送信する構成としておき、情報共有装置20が、所定時間内に、このアクセス信号を受信した場合、アクセスができたものと判断し、受信しなかった場合、アクセスできなかったものと判断する。なお、情報共有装置30〜50とアクセスできない状況としては、例えば、情報共有装置30〜50の電源が入っていない、情報共有装置30〜50がネットワーク70に通信可能なように接続されていない場合等がある。
この判断により、情報共有装置20がアクセスできた情報共有装置30〜50があった場合には、ステップS12の処理に進み、なかった場合には、ステップS14の処理に進む。
【0035】
ステップS12:
このステップでは、情報共有装置20の共有情報送信手段20dによって、アクセスできた情報共有装置30〜50に対し、共有情報を送信する。
この例において共有情報の送信を行う場合、まず、制御手段20jにおいて、共有情報格納手段20eに格納されている共有情報、及び共通鍵格納手段20fに格納されている共通鍵を抽出し、それらを共有情報暗号化手段20bに送る。次に、共有情報暗号化手段20bにおいて、送られた共有情報を、送られた共通鍵で暗号化し、この暗号化された共有情報をそのファイル名とともに、制御手段20jを介し、共有情報送信手段20dに送る。その後、共有情報送信手段20dによって、この暗号化された共有情報とそのファイル名を、S10の処理でアクセスが完了している情報共有装置30〜50にネットワーク70を介して送信する。
このように送信された共有情報とそのファイル名は、S10の処理でアクセスが完了している情報共有装置30の共有情報受信手段30bにおいて受信され、制御手段30hを介して共有情報格納手段30gに格納されるとともに、そのファイル名が保有共有情報一覧情報記憶手段30eに記録されている保有共有情報一覧情報100に追加される(図6)。なお、この処理は、情報共有装置40、50についても同様である。
【0036】
ステップS13:
このステップでは、ステップS10の処理において、情報共有装置20がアクセスできなかった情報共有装置30〜50が存在するか否かを判断する。
なお、この具体的な判断手法は、例えば、ステップS11で述べた通りである。
ここで、情報共有装置20がアクセスできなかった情報共有装置30〜50が存在する場合には、ステップS14の処理に移り、存在しない場合には処理を終了する。
【0037】
ステップS14:
このステップでは、情報共有装置20の共有情報送信手段20dによって、情報保管サーバ装置60に対し、共有情報を送信する。
このステップにおいて共有情報の送信を行う場合、まず、制御手段20jにおいて、共有情報格納手段20eに格納されている共有情報、及び共通鍵格納手段20fに格納されている共通鍵を抽出し、それらを共有情報暗号化手段20bに送る。次に、共有情報暗号化手段20bにおいて、送られた共有情報を、送られた共通鍵で暗号化し、この暗号化された共有情報をそのファイル名とともに、制御手段20jを介し、共有情報送信手段20dに送る。
また、制御手段20jにおいて、認証パスワード格納手段20gに格納されている認証パスワード、及びアドレス格納手段20hに格納されている情報保管サーバ装置60のネットワーク70上のアドレス等を抽出し、抽出した認証パスワード及びアドレス等を、制御手段20jを介し、共有情報送信手段20dに送る。
【0038】
これらの情報が送られた共有情報送信手段20dは、例えば、まず、送られたアドレス等によって特定される情報保管サーバ装置60にネットワーク70を介してアクセスし、この認証パスワードを用いて、情報保管サーバ装置60の認証パスワード検証手段60bでの認証処理を受ける。この認証処理は、例えば、いわゆるチャレンジ&レスポンスによって行う。この場合、例えば、まず、情報保管サーバ装置60から情報共有装置20に乱数を送信し(チャレンジ)、情報共有装置20において、この乱数と認証パスワードとを所定のハッシュ関数に作用させ、その結果(認証情報)を情報保管サーバ装置60に送信し(レスポンス)、情報保管サーバ装置60において、その受信内容を、上記のハッシュ関数と乱数、及び認証パスワード格納手段60dに格納されている認証パスワードを用い検証することとなる。この検証が成立した場合、情報保管サーバ装置60は、共有情報送信手段20dに、認証が成立した旨のメッセージを送り、成立しなかった場合には、エラーメッセージを送る。
【0039】
ここで、認証が成立した場合、共有情報送信手段20dは、暗号化された共有情報、及びそのファイル名を、情報保管サーバ装置60に送信する。送信された共有情報及びそのファイル名は、情報保管サーバ装置60の共有情報受信手段60aによって受信され、受信されたこれらの情報は、制御手段60fを介し、相互に関連付けられて共有情報格納手段60eに格納される(図8)。
図10は、この例における情報共有装置30の処理動作を説明するためのフローチャートである。なお、以下では、上述のステップS10において、情報共有装置20が情報共有装置30にアクセスできなかった場合において、情報共有装置30が、その後、ネットワーク70にアクセスし、情報共有装置20から提供された共有情報を取得する際の処理について説明する。なお、このような処理は、例えば、情報共有装置40、50においても同様に行われるものとする。
【0040】
ステップS20:
このステップでは、情報共有装置30の共有情報受信手段30bにおいて、情報保管サーバ装置60へのアクセスを行う。
具体的には、まず、制御手段30hにおいて、アドレス格納手段30dに格納されている情報保管サーバ装置60のアドレス等を抽出し、その抽出したアドレス等を共有情報受信手段30bに送る。そして、このアドレス等が送られた共有情報受信手段30bは、ネットワーク70を介し、このアドレス等によって特定される情報保管サーバ装置60にアクセスする。
情報共有装置30によってアクセスされた情報保管サーバ装置60は、その制御手段60fによって、共有情報格納手段60eに格納されている共有情報110のファイル名111(図8)を抽出する。そして、その抽出したファイル名111を特定するための情報を、共有情報送信手段60cによって、ネットワーク70を介し、情報共有装置30に送信する。
【0041】
ステップS21:
このステップでは、情報共有装置30の取得共有情報選択手段30aにおいて、取得する共有情報の選択を行う。
この例においてこの選択を行う場合、まず、共有情報受信手段30bにおいて、ステップS20で送信されたファイル名111を特定するための情報を受信し、受信したこの情報を、制御手段30hを介して取得共有情報選択手段30aに送る。次に、制御手段30hを介し、保有共有情報一覧情報記憶手段30eから保有共有情報一覧情報100(図6)を抽出し、この情報を取得共有情報選択手段30aに送る。その後、取得共有情報選択手段30aにおいて、取得した保有共有情報一覧情報100とファイル名111を特定するための情報とを比較し、情報共有装置30がまだ保有していない共有情報の特定を行う。例えば、図6、図8の例の場合、保有共有情報一覧情報100には、ファイル名111「stock0005.xxx」に該当するファイル名が存在しない。そのため、取得共有情報選択手段30aは、この「stock0005.xxx」に対応する共有情報を、情報共有装置30がまだ保有していない共有情報として特定し、これを取得する共有情報として選択する。
【0042】
ステップS22:
このステップでは、情報共有装置30の共有情報受信手段30bにおいて、共有情報の受信を行う。
具体的には、まず、共有情報受信手段30bによって、ステップS21で特定された取得する共有情報のファイル名を指定し、このファイル名に対応する共有情報110の送信を依頼する情報を情報保管サーバ装置60に送信する。この依頼情報は、情報保管サーバ装置60の共有情報送信手段60cによって受信され、共有情報送信手段60cは、制御手段60fを介し、指定されたファイル名に対応する共有情報110を共有情報格納手段60eから抽出し、その共有情報110を情報共有装置30に送信する。このように送信された共有情報110は、ネットワーク70を介し、共有情報受信手段30bにおいて受信され、上述した図6及び図8の例では、ファイル名111「stock0005.xxx」に対応する暗号化共有情報112「C3」が、このファイル名111「stock0005.xxx」を特定するための情報とともに受信されることとなる。
【0043】
このように受信された暗号化共有情報112は、制御手段30hを介して共有情報復号手段30cに送られ、共有情報復号手段30cは、制御手段30hを介して共通鍵格納手段30fから抽出した共通鍵を用いて、この暗号化共有情報112を復号して共有情報の平文を取得する。このように取得された共有情報は、制御手段30hを介して共有情報格納手段30gに送られ格納される。なお、ここで、共有情報を復号しない状態で共有情報格納手段30gに格納しておくこととしてもよい。
【0044】
ステップS23:
このステップでは、保有共有情報一覧情報記憶手段30eに記録されている保有共有情報一覧情報を更新する。具体的には、ステップS22において、共有情報格納手段30gに新たに格納された共有情報に対応するファイル名を、保有共有情報一覧情報100に追加する。上述の図6及び図8の例では、ファイル名「stock0005.xxx」を、保有共有情報一覧情報100に追加する。
このように、この形態に例における情報共有装置20は、情報共有装置アクセス手段20aにおいて、ネットワーク70を介し、他の情報共有装置30〜50へのアクセスを試み、共有情報送信手段20dにおいて、情報共有装置アクセス手段20aにおいて他の情報共有装置30〜50にアクセスすることができた場合、ネットワーク70を介し、共有情報を該他の情報共有装置30〜50に送信し、情報共有装置アクセス手段20aにおいて他の情報共有装置30〜50にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置60に、ネットワーク70を介してアクセスし、共有情報を該情報保管サーバ装置60へ送信することとした。そのため、この情報共有システム10のサービスを提供するサービス提供者が、情報保管サーバ装置60の役割を果たすサーバ装置を管理する必要性がなくなる。
【0045】
また、情報共有者が、情報保管サーバ装置60を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置60とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
さらに、情報保管サーバ装置60として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置60を他のサーバ装置に切り替えることができる。その結果、情報保管サーバ装置60として使用されているサーバ装置の復旧作業の遅れにより情報の共有化が遅れるといった事態を、回避、抑制することができる。また、この場合、共通情報として、各利用者が、情報保管サーバ装置として利用しうる複数のサーバ装置のアドレスを、各サーバ装置の優先順位情報とともに保有することとしてもよい。なお、この優先順位情報とは、情報保管サーバ装置として割り当てられるサーバ装置の優先順位を示した情報である。すなわち、例えば、優先順位1のサーバ装置が情報保管サーバ装置として利用されている場合に、この優先順位1のサーバ装置に障害が発生すると、次に、優先順位2のサーバ装置が情報保管サーバ装置として割り当てられることとなる。これにより、例えば、障害発生等により、情報保管サーバ装置が情報共有グループの管理者によって他のサーバ装置に切り替えられた場合であっても、他の共有者が、切り替え後のサーバ装置のアドレスを知ることが可能となる。なお、各情報共有装置は、例えば、情報保管サーバ装置へのアクセスが出来なかった場合に、この情報保管サーバ装置に障害等が発生しているものと判断するものとする。
【0046】
さらに、この形態の例では、共通鍵格納手段20fにおいて、他の情報共有装置30〜50との共通鍵を、共有情報の共有者以外からアクセスされないように格納し、共有情報暗号化手段20bにおいて、共有情報送信手段20dにおいて送信される共有情報を、共通鍵格納手段20fに格納された共通鍵を用いて暗号化することとしたため、共有化情報が、情報共有者以外の者から盗聴されたり改竄されたりすることを防止することができる。
さらに、認証パスワード格納手段20gにおいて、情報保管サーバ装置60への共有情報の書き込みや削除を行うための認証パスワードを、共有情報の共有者以外からアクセスされないように格納し、共有情報送信手段20dにおいて、認証パスワード格納手段20gに格納された認証パスワードを、例えば、チャレンジ&レスポンス等の方法により、情報保管サーバ装置60へ送信することとした。そのため、情報保管サーバ装置60の認証パスワード検証手段60bにおいて、この認証パスワードを検証することにより、情報保管サーバ装置60へ共有情報を追加しようとしている者、或いは削除しようとしている者が、正当な権限を有するものであるか否かを判断することができ、情報保管サーバ装置60に格納された共有情報が、この共有情報の書き込み・削除の権限を有しない者によって改竄・削除されることを防止することができる。
【0047】
また、この形態の例では、情報共有装置20が、アクセスする情報保管サーバ装置60を選択する情報保管サーバ装置選択手段20cをさらに有することとした。そのため、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができ、また、情報保管サーバ装置60として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置60を他のサーバ装置に切り替えることができる。その結果、サーバ装置の障害によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
さらに、この形態の例における情報共有装置30では、保有共有情報一覧情報記憶手段30eに、自らが既に保有している共有情報を特定するための保有共有情報一覧情報を記録しておき、取得共有情報選択手段30aにおいて、保有共有情報一覧情報記憶手段30eに記録された保有共有情報一覧情報100を用い、情報共有者によって任意に選択された情報保管サーバ装置60に記録された共有情報から、自らがまだ保有していない共有情報を選択し、共有情報受信手段30bにおいて、取得共有情報選択手段30aによって、自らがまだ保有していないと判断された共有情報を、情報保管サーバ装置60から受信することとした。そのため、情報共有装置30において、まだ保有されていない共有情報のみを適切に取得することが可能となり、不必要な共有情報を取得するためのダウンロード時間や、不必要な共有情報を記憶のための記憶容量を削減することができる。
【0048】
また、この形態の例では、共通鍵格納手段30fにおいて、他の情報共有装置20、40〜50との共通鍵を、共有情報の共有者以外からアクセスされないように格納し、共有情報復号手段30cにおいて、共有情報受信手段30bにおいて受信された共有情報を、共通鍵格納手段30fに格納された共通鍵を用いて復号することとしたため、共有化情報が、情報共有者以外の者から盗聴されたり改竄されたりすることを防止することができる。
さらに、この形態の情報共有方法を、対等結合型のネットワークに適用することにより、情報の共有化が遅れるといった事態を、回避、抑制することができる情報共有化ネットワークを、低コストかつ簡易に、構成することができる。
【0049】
なお、この発明は上述の実施の形態に限定されるものではない。例えば、この形態では、1つの情報保管サーバ装置60のみに共有情報を保存することとしたが、複数の情報保管サーバ装置に、同一の内容の共有情報を重複して保存することとしてもよい。これにより、何れかの情報保管サーバ装置に故障等のトラブルが発生した場合でも、他の情報保管サーバ装置に保存されている共有情報を用い情報の共有化を図ることができる。その結果、情報保管サーバ装置のトラブルによって情報の共有化が遅れるといった事態を、回避、抑制することができる。
また、この形態では、パスワードの認証により、情報保管サーバ装置60への共有情報の書き込み・削除の許可を与える構成としたが、電子署名等その他の認証情報の認証により、情報保管サーバ装置60への共有情報の書き込み・削除の許可を与える構成としてもよい。
【0050】
さらに、この形態では、コンピュータ上で所定のプログラムを実行させることにより、情報共有装置20〜50、情報保管サーバ装置60を構成することとしたが、これらの処理内容の少なくとも一部を電子回路によってハードウェア的に実現することとしてもよい。
次に、この発明における第2の実施の形態について説明する。
この形態の例も、対等結合型の通信により共有情報の共有化を行う場合において、情報共有装置間で直接共有情報が提供できなかった場合、その共有情報を、情報共有者が選択した情報保管サーバ装置に保管し、この情報保管サーバ装置を介して、共有情報の提供を行うものである。しかし、情報提供者が、まず、提供可能な共有情報の一覧情報を他の情報共有者に配布し、情報の受け取り側が、この一覧情報から自ら取得を希望する共有情報を選択する点が第1の実施の形態と相違する。
【0051】
ここでも第1の実施の形態の場合と同様、まず、本形態の概略について説明し、その後、本形態の詳細について説明を行っていくが、第1の実施の形態と共通する事項については説明を省略する。
図11は、この形態における情報共有システム200の概略を例示した概念図である。
図11に例示するように、この例の情報共有システム200は、情報共有者が使用する情報共有装置202、203、及び情報共有者によって任意に選択された情報保管サーバ装置204、205によって構成され、情報共有装置202、203及び情報保管サーバ装置204、205は、ネットワーク206を介し、相互に情報のやり取りが可能なように接続され、或いは接続可能なように構成されている。なお、この情報保管サーバ装置204、205としては、例えば、情報共有者が自ら運営するサーバ装置や、インターネット上のディレクトリサービスによって提供されるサーバ装置等を用いるものとする。また、情報保管サーバ装置204、205の選択は、例えば、情報共有者のグループリーダ、マネージャー等の所定の権限を有するものが行うこととしてもよく、また、他の情報共有者がこの選択を行うこととしてもよい。
【0052】
この例の情報共有システム200において、情報共有装置202、203が情報を共有化する形態としては、情報共有装置202が情報共有装置203に共有情報を提供する形態、及び情報共有装置203が情報共有装置202に共有情報を提供する形態が想定されるが、以下では、情報共有装置202が情報共有装置203に共有情報を提供することにより、情報の共有化を行う場合を例にとって説明する。
この例の情報共有システム200において、情報共有装置202において新たな共有情報の提供を行う際、まず、情報共有者によって任意に選択された情報保管サーバ装置204にネットワーク206を介してアクセスし、新たに提供する共有情報を、情報保管サーバ装置204へ送信する(ステップS31)。このように送信された共有情報は、情報保管サーバ装置204によって受信され、そこで保存される。
【0053】
次に、情報共有装置202は、ネットワーク206を介し、他の情報共有装置203へのアクセスを試みる(ステップS32)。
そして、これにより他の情報共有装置203にアクセスすることができた場合、ネットワーク206を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置202を特定するためのアドレス情報、及び該共有情報が記録された情報保管サーバ装置204を特定するためのアドレス情報とを有する共有情報一覧情報を、該他の情報共有装置203に送信する(ステップS33)。
【0054】
一方、他の情報共有装置203にアクセスできなかった場合には、情報共有者によって任意に選択された情報保管サーバ装置205にネットワーク206を介してアクセスし、共有情報一覧情報を情報保管サーバ装置205へ送信する(ステップS34)。なお、この情報保管サーバ装置205は、上述のように、情報共有者によって選択されたサーバ装置であり、そのアドレスは、既に情報共有者全員が取得しているものとする。
一方、この例の情報共有装置203では、まず、ネットワーク206を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置202を特定するためのアドレス情報、及び情報共有者によって任意に選択され、該共有情報が記録された情報保管サーバ装置204を特定するためのアドレス情報とを有する共有情報一覧情報を受信する。具体的には、例えば、上述のステップS32の処理において、情報共有装置202が情報共有装置203にアクセスできていたときは、情報共有装置203からネットワーク206を介して直接送信された共有情報一覧情報を受信し(ステップS33)、上述のステップS32の処理においてアクセスできていなかったときは、後に情報共有装置203が情報保管サーバ装置205にアクセスし、この情報保管サーバ装置205に保存されている共有情報一覧情報を、ネットワーク206を介して受信する(ステップS35)。
【0055】
この共有情報一覧情報を取得した情報共有装置203は、例えば、次に、ネットワーク206を介し、受信した共有情報一覧情報によって特定される情報共有装置202へのアクセスを試みる(ステップS36)。
これにより、情報共有装置203が、共有情報一覧情報によって特定される情報共有装置202にアクセスすることができた場合、ネットワーク206を介し、情報共有装置202から、共有情報一覧情報によって特定される共有情報を受信する(ステップS37)。
一方、共有情報一覧情報によって特定される情報共有装置202にアクセスできなかった場合、共有情報一覧情報によって特定される情報保管サーバ装置204に、ネットワーク206を介してアクセスし、該情報保管サーバ装置204から、該共有情報一覧情報によって特定される共有情報を受信する。
【0056】
このように、この例の情報共有システム200では、情報共有装置202が、情報共有装置203にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置204、205を介して、共有情報一覧情報や共有情報の共有化を行うこととした。そのため、この情報共有システム200のサービスを提供するサービス提供者が、情報保管サーバ装置204、205の役割を果たすサーバ装置を管理する必要性がなくなる。
また、情報共有者が、情報保管サーバ装置204、205を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置204、205とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。さらに、情報保管サーバ装置204、205として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置204、205を他のサーバ装置に切り替えることができる。その結果、情報保管サーバ装置204、205として使用されているサーバ装置の復旧作業の遅れにより情報の共有化が遅れるといった事態を、回避、抑制することができる。
【0057】
次に、この形態における詳細について説明する。
図12は、この形態における情報共有システム210の全体構成を例示した概略図である。
図12に例示するように、この例の情報共有システム210は、情報の共有者が使用する情報共有装置220〜250、及び情報共有者によって任意に選択された情報保管サーバ装置260〜280によって構成され、情報共有装置220〜250及び情報保管サーバ装置260〜280は、ネットワーク290を介し、情報の送受信が可能なように接続され、或いは接続可能なように構成されている。なお、第1の実施の形態と同様、情報保管サーバ装置260〜280は、例えば、情報共有者が自ら運営するサーバ装置や、インターネット上のディレクトリサービスによって提供されるサーバ装置等でよいが、特にこれらに限定されるものでなく、当該システムを利用する情報の共有者が任意に選択するサーバ装置を用いることができる。また、情報共有システム210のシステム構成、及び、情報共有装置220〜250、情報保管サーバ装置260〜280のハードウェア構成も、例えば、第1の実施の形態の場合と同様であり、情報共有装置220〜250や情報保管サーバ装置260〜280の数が、図12の構成のものに限られない点も第1の実施の形態と同様である。
【0058】
図13は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報共有装置220の処理機能を例示した機能ブロック図である。
図13に例示するように、この例の情報共有装置220は、共有情報暗号化手段220a、情報保管サーバ装置選択手段220b、共有情報送信手段220c、情報共有装置アクセス手段220d、共有情報一覧情報送信手段220e、共有情報格納手段220f、共通鍵格納手段220g、認証情報格納手段である認証パスワード格納手段220h、アドレス格納手段220j、共有情報一覧情報格納手段220k、及び制御手段220mを処理機能として有している。
【0059】
ここで、この例の場合、共有情報暗号化手段220aは、共有情報送信手段220cにおいて送信される共有情報を、共通鍵格納手段220gに格納された共通鍵を用いて暗号化する手段であり、情報保管サーバ装置選択手段220bは、アクセスする情報保管サーバ装置を選択する手段であり、共有情報送信手段220cは、新たな共有情報の提供を行う際に、情報共有者によって任意に選択された第1の情報保管サーバ装置260にネットワーク290を介してアクセスし、新たに提供する共有情報を、該第1の情報保管サーバ装置260へ送信する手段である。
【0060】
また、情報共有装置アクセス手段220dは、ネットワーク290を介し、他の情報共有装置230〜250へのアクセスを試みる手段であり、共有情報一覧情報送信手段220eは、情報共有装置アクセス手段220dにおいて他の情報共有装置230〜250にアクセスすることができた場合、ネットワーク290を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置220を特定するためのアドレス情報、及び該共有情報が記録された第1の情報保管サーバ装置260を特定するためのアドレス情報とを有する共有情報一覧情報を、該他の情報共有装置230〜250に送信し、情報共有装置アクセス手段220dにおいて他の情報共有装置230〜250にアクセスできなかった場合、情報共有者によって任意に選択された第2の情報保管サーバ装置270にネットワークを介してアクセスし、共有情報一覧情報を該第2の情報保管サーバ装置270へ送信する手段である。
【0061】
さらに、共有情報格納手段220fは、他の情報共有装置230〜250と共有する共有情報を格納する手段であり、共通鍵格納手段220gは、他の情報共有装置230〜250との共通鍵を、共有情報の共有者以外からアクセスされないように格納する手段であり、認証パスワード格納手段220hは、情報保管サーバ装置260〜280への共有情報の書き込みや削除を行うための認証情報である認証パスワードを、共有情報の共有者以外からアクセスされないように格納する手段である。また、アドレス格納手段220jは、情報共有装置230〜250及び情報保管サーバ装置270のネットワーク上のアドレス等を格納する手段であり、共有情報一覧情報格納手段220kは、上述の共有情報一覧情報を格納する手段であり、制御手段220mは、情報共有装置220全体を制御する手段である。さらに、共有情報送信手段220cは、認証パスワード格納手段220hに格納された認証パスワードを、さらに情報保管サーバ装置260〜280へ送信する手段である。なお、上述のように、アドレス格納手段220jには、情報保管サーバ装置270のネットワーク上のアドレス等が格納されるが、この情報保管サーバ装置270のネットワーク上のアドレス等は、例えば、事前に情報共有者によって選択され、情報保管サーバ装置選択手段220bにおいて入力されたものである。なお、この情報保管サーバ装置270のネットワーク上のアドレス等は、例えば、第1の実施の形態で述べた共通鍵の配布方法と同様な方法により各情報共有者に配布され、各情報共有者が利用する情報共有装置230〜250に格納される。
【0062】
また、図13に例示するように、この例の場合、共有情報暗号化手段220a、情報保管サーバ装置選択手段220b、共有情報送信手段220c、情報共有装置アクセス手段220d、共有情報一覧情報送信手段220e、共有情報格納手段220f、共通鍵格納手段220g、認証パスワード格納手段220h、アドレス格納手段220j、及び共有情報一覧情報格納手段220kは、制御手段220mと、情報の提供或いは情報の受け取りの少なくとも何れか一方が可能なように構成され、共有情報送信手段220c、情報共有装置アクセス手段220d、及び共有情報一覧情報送信手段220eは、ネットワーク290を介した通信が可能なように、ネットワーク290と接続され、或いは接続可能なように構成されている。
【0063】
図14は、図13に例示した共有情報格納手段220fに格納された共有情報300のデータ構成を例示した概念図である。
図14に例示するように、共有情報300は、各共有情報のファイル名301及び各共有情報が暗号化された暗号化共有情報302によって構成されている。図14の例の場合、ファイル名301「stock0001.xxx」「stock0004.xxx」「stock0005.xxx」「price0001.xxx」「price0008.xxx」に対し、暗号化共有情報302「C1」「C2」「C3」「C4」「C5」が、それぞれ関連付けらることによって、この共有情報300が構成されている。
【0064】
図15は、図13に例示した共有情報一覧情報格納手段220kに格納された共有情報一覧情報310のデータ構成を例示した概念図である。
図15に例示するように、この例の共有情報一覧情報310は、共有情報を識別するための識別情報であるファイル名311、該共有情報を提供する情報共有装置220を特定するためのアドレス情報である共有情報作成者情報共有装置アドレス312、及び該共有情報が記録された第1の情報保管サーバ装置260を特定するためのアドレス情報である共有情報記録情報保管サーバ装置アドレス313を有している。図15の例の場合、ファイル名311「stock0001.xxx」「stock0004.xxx」「stock0005.xxx」「price0001.xxx」「price0008.xxx」に対し、共有情報作成者情報共有装置アドレス312「termin1」及び共有情報記録情報保管サーバ装置アドレス313「serv1」が、それぞれ関連付けらることによって、この共有情報一覧情報310が構成されている。
【0065】
図16は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報共有装置230の処理機能を例示した機能ブロック図である。
図16に例示するように、この例の場合、情報共有装置230は、共有情報一覧情報受信手段230a、情報共有装置アクセス手段230b、共有情報受信手段230c、共有情報復号手段230d、アドレス格納手段230e、共有情報一覧情報格納手段230f、共通鍵格納手段230g、共有情報格納手段230h、及び制御手段230jを処理機能として有している。
【0066】
ここで、この例の場合、共有情報一覧情報受信手段230aは、ネットワーク290を介し、上述した共有情報一覧情報を受信する手段であり、情報共有装置アクセス手段230bは、ネットワーク290を介し、共有情報一覧情報受信手段230aによって受信された共有情報一覧情報によって特定される情報共有装置へのアクセスを試みる手段であり、共有情報受信手段230cは、情報共有装置アクセス手段230bにおいて、共有情報一覧情報によって特定される情報共有装置220にアクセスすることができた場合、ネットワーク290を介し、該情報共有装置220から、該共有情報一覧情報によって特定される共有情報を受信し、情報共有装置アクセス手段230bにおいて、該共有情報一覧情報によって特定される情報共有装置220にアクセスできなかった場合、共有情報一覧情報によって特定される情報保管サーバ装置260に、ネットワークを介してアクセスし、該情報保管サーバ装置260から、該共有情報一覧情報によって特定される共有情報を受信する手段であり、共有情報復号手段230dは、共有情報受信手段230cにおいて受信された共有情報を、共通鍵格納手段230gに格納された共通鍵を用いて復号する手段である。
【0067】
また、アドレス格納手段230eは、情報共有装置220、240、250及び情報保管サーバ装置270のネットワーク上のアドレス等を格納する手段であり、共有情報一覧情報格納手段230fは、取得した共有情報一覧情報を格納する手段であり、共通鍵格納手段230gは、他の情報共有装置220、240、250との共通鍵を、共有情報の共有者以外からアクセスされないように格納する手段であり、共有情報格納手段230hは、他の情報共有装置220、240、250と共有する共有情報を格納する手段であり、制御手段230jは、情報共有装置230全体を制御する手段である。
【0068】
また、図16に例示するように、共有情報一覧情報受信手段230a、情報共有装置アクセス手段230b、共有情報受信手段230c、共有情報復号手段230d、アドレス格納手段230e、共有情報一覧情報格納手段230f、共通鍵格納手段230g、及び共有情報格納手段230hは、制御手段230jと、情報の提供或いは受け取りの少なくとも一方が可能なように構成され、共有情報一覧情報受信手段230a、情報共有装置アクセス手段230b、及び共有情報受信手段230cは、ネットワーク290を介した通信が可能なように、ネットワーク290と接続され、或いは接続可能なように構成されている。
【0069】
なお、ここでは説明を省略するが、情報共有装置240、250も、例えば情報共有装置230と同様な機能構成とするものとする。また、情報共有装置220が、情報共有装置230の機能構成の少なくとも一部を併せ持つこととしてもよく、同様に、情報共有装置230〜250が、情報共有装置220の機能構成の少なくとも一部を併せ持つこととしてもよい。
図17は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報保管サーバ装置260の処理機能を例示した機能ブロック図である。
【0070】
図17に例示するように、この例の場合、情報保管サーバ装置260は、共有情報受信手段260a、認証パスワード検証手段260b、共有情報送信手段260c、認証パスワード格納手段260d、共有情報格納手段260e、及び制御手段260fを処理機能として有している。
ここで、この例の場合、共有情報受信手段260aは、送信された共有情報を受信する手段、認証パスワード検証手段260bは、送信された認証パスワードを検証する手段、共有情報送信手段260cは、共有情報を送信する手段、認証パスワード格納手段260dは、認証パスワードを格納する手段、共有情報格納手段260eは、共有情報を格納する手段、制御手段260fは、情報保管サーバ装置260全体を制御する手段である。
【0071】
また、図17に例示するように、共有情報受信手段260a、認証パスワード検証手段260b、共有情報送信手段260c、認証パスワード格納手段260d、及び共有情報格納手段260eは、制御手段260fと、情報の提供或いは受け取りの少なくとも何れか一方が可能なように構成されており、共有情報送信手段260c及び共有情報受信手段260aは、ネットワーク290を介した通信が可能なように、ネットワーク290と接続され、或いは接続可能なように構成されている。
なお、ここでは説明を省略するが、情報保管サーバ装置280も、例えば、情報保管サーバ装置260と同様な機能構成を有するものとする。
【0072】
図18は、図17に例示した共有情報格納手段260eに格納された共有情報320のデータ構成を例示した概念図である。
図18に例示するように、共有情報320は、各共有情報のファイル名321及び各共有情報が暗号化された暗号化共有情報322によって構成されている。図18の例の場合、ファイル名321「stock0001.xxx」「stock0002.xxx」「stock0003.xxx」「stock0004.xxx」「stock0005.xxx」に対し、暗号化共有情報322「C1」「C6」「C7」「C2」「C3」が、それぞれ関連付けらることによって、この共有情報320が構成されている。
【0073】
図19は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報保管サーバ装置270の処理機能を例示した機能ブロック図である。
図19に例示するように、この例の場合、情報保管サーバ装置270は、共有情報一覧情報受信手段270a、認証パスワード検証手段270b、共有情報一覧情報送信手段270c、認証パスワード格納手段270d、共有情報一覧情報格納手段270e、及び制御手段270fを処理機能として有している。なお、これらの各機能及びその関連については、上述した情報保管サーバ装置260と同様であるため、ここでは説明を省略する。
【0074】
図20は、図19に例示した共有情報一覧情報格納手段270eに格納された共有情報一覧情報330のデータ構成を例示した概念図である。
図20に例示するように、この例の共有情報一覧情報330は、共有情報を識別するための識別情報であるファイル名331、該共有情報を提供する情報共有装置を特定するためのアドレス情報である共有情報作成者情報共有装置アドレス332、及び該共有情報が記録された第1の情報保管サーバ装置を特定するためのアドレス情報である共有情報記録情報保管サーバ装置アドレス333を有している。図20の例の場合、ファイル名331「stock0001.xxx」「stock0002.xxx」「stock0003.xxx」「stock0004.xxx」「stock0005.xxx」に対し、共有情報作成者情報共有装置アドレス332「termin1」「termin2」「termin1」「termin1」「termin1」及び共有情報記録情報保管サーバ装置アドレス333「serv1」「serv2」「serv1」「serv1」「serv1」が、それぞれ関連付けられることによって、この共有情報一覧情報330が構成されている。
【0075】
次に、この形態における情報共有システム210の処理動作について説明する。なお、以下の説明では、情報共有装置220によって提供された共有情報を、他の情報共有装置230〜250で共有する場合を例にとって説明する。
図21は、この形態における情報共有装置220の処理動作を説明するためのフローチャートである。以下、このフローチャートを用い、この形態における情報共有装置220の処理動作を説明する。
【0076】
ステップS40:
このステップでは、情報共有装置220において、第1の情報保管サーバ装置260へ共有情報を送信する。
このステップでは、まず、情報共有装置220の制御手段220mによって、共有情報格納手段220fに格納されている共有情報を抽出し、共有情報暗号化手段220aに送り、また、共通鍵格納手段220gから共通鍵を抽出し、同じく共有情報暗号化手段220aに送る。共有情報及び共通鍵が送られた共有情報暗号化手段220aは、この共通鍵を用い、受け取った共有情報を暗号化する。次に、情報保管サーバ装置選択手段220bにおいて、共有情報を送信する情報保管サーバ装置の選択を行う。この選択は、情報共有者が自らの意思によって任意に選択することとしてもよく、また、情報共有者があらかじめ任意に選択しておいた複数の情報保管サーバ装置の中から、自動的に選択されることとしてもよい。さらに、使用中の情報保管サーバ装置に何らかの故障が発生した際に、自動的に他の情報保管サーバ装置に切り替えを行う構成としてもよい。なお、この例では、情報保管サーバ装置260が選択されたものとする。
【0077】
また、制御手段220mは、選択された情報保管サーバ装置260のアドレス等をアドレス格納手段220jから抽出し、認証パスワードを認証パスワード格納手段220hから抽出する。
このように共有情報の暗号化、アドレス等及び認証パスワードの抽出が終了すると、次に、第1の実施の形態と同様、チャレンジ&レスポンス等の方法により、情報保管サーバ装置260の認証パスワード検証手段260bでの認証処理を受ける。なお、認証パスワード検証手段260bは、認証パスワード格納手段260dに格納されている認証パスワードを用い、第1の実施の形態と同様な方法により、この認証処理を行う。
【0078】
認証処理が終了すると、次に、共有情報送信手段220cにおいて、上述のアドレス等を指定して、上述の共有情報を情報保管サーバ装置260に送信する。送信された共有情報は、ネットワーク290を介して情報保管サーバ装置260の共有情報受信手段260aにおいて受信され、制御手段260fを介し、共有情報の共有情報格納手段260eに記録される。なお、この共有情報格納手段260eの共有情報320は、このような新たな共有情報の書き込み或いは削除があるたびに、その内容が更新されていくものとする。
【0079】
ステップS41:
このステップでは、情報共有装置220において、他の情報共有装置230〜250にアクセスする。
ここでのアクセスは、例えば、第1の実施の形態と同様、アドレス格納手段220jに格納されている情報共有装置230〜250のアドレスを抽出し、このアドレスをもとに、情報共有装置アクセス手段220dによって、各情報共有装置230〜250へのアクセスを試みる。
【0080】
ステップS42:
このステップでは、ステップS41の処理において、情報共有装置220が、何れかの情報共有装置230〜250にアクセスできたか否かを判断する。なお、この判断方法は、例えば、第1の実施の形態におけるステップS11と同様である。
ここで、情報共有装置220がアクセスできた情報共有装置があった場合には、ステップS43の処理に移り、アクセスできた情報共有装置がなかった場合には、ステップS45の処理に移る。
【0081】
ステップS43:
このステップでは、ステップS43の処理において、情報共有装置220がアクセスできた情報共有装置に共有情報一覧情報を送信する。
具体的には、例えば、制御手段220mにおいて、共有情報一覧情報格納手段220kから共有情報一覧情報310を抽出し、この共有情報一覧情報310を、共有情報一覧情報送信手段220eによって、アクセス中の情報共有装置に送信する。
【0082】
ステップS44:
このステップでは、ステップS41の処理において、アクセスできなかった情報共有装置があったか否かを判断する。なお、この判断方法は、例えば、第1の実施の形態におけるステップS11と同様である。
ここで、アクセスできなかった情報共有装置があったと判断された場合には、ステップS45の処理に進む。一方、アクセスできなかった情報共有装置がなかったと判断された場合には、処理を終了する。
【0083】
ステップS45:
このステップでは、第2の情報保管サーバ装置270へ共有情報一覧情報310を送信する。
具体的には、例えば、まず、制御手段220mにおいて、前述のようにアドレス格納手段220jに格納された情報保管サーバ装置270のアドレス、及び認証パスワード格納手段220hに格納された認証パスワードを抽出し、第1の実施の形態と同様、チャレンジ&レスポンス等の方法により、情報保管サーバ装置260の認証パスワード検証手段270bでの認証処理を受ける。なお、認証パスワード検証手段270bは、認証パスワード格納手段270dに格納されている認証パスワードを用い、第1の実施の形態と同様な方法により、この認証処理を行う。
【0084】
認証が成立すると、上述の抽出したアドレスに従い、共有情報一覧情報310を、共有情報一覧情報送信手段220eによって情報保管サーバ装置270に送信する。このように送信された共有情報一覧情報310は、ネットワーク290を介して情報保管サーバ装置270の共有情報一覧情報受信手段270aによって受信される。そして、制御手段270fを介し、共有情報一覧情報格納手段270eに格納され、その共有情報一覧情報格納手段270e内の共有情報一覧情報330の内容が更新される(図20)。
図22は、情報共有装置230の処理動作を説明するためのフローチャートである。以下、このフローチャートを用いて、情報共有装置230の処理動作を説明していく。なお、この形態では、代表例として情報共有装置230の処理を説明するが、その他の情報共有装置240、250についても、情報共有装置230と同様な処理を行うものとする。
【0085】
ステップS50:
このステップでは、情報共有装置230において、共有情報一覧情報を受信する。
具体的には、上述したステップS41の処理において、情報共有装置220にアクセスされた場合には、そのアクセス時に、ステップS43の処理において情報共有装置220から送信された共有情報一覧情報を、共有情報一覧情報受信手段230aにおいて受信する。一方、ステップS41の処理において、情報共有装置220にアクセスされなかった場合には、その後、制御手段230jによってアドレス格納手段230eから情報保管サーバ装置270のアドレス等を抽出し、抽出したアドレス等に基づき、共有情報一覧情報受信手段230aによって、情報保管サーバ装置270にアクセスし、この情報保管サーバ装置270に対し、共有情報一覧情報の取得依頼を行う。この取得依頼を示す情報は、ネットワーク290を介し、情報保管サーバ装置270の共有情報一覧情報送信手段270cによって受信され、この情報を受けた情報保管サーバ装置270は、共有情報一覧情報格納手段270eから共有情報一覧情報330を抽出し、抽出した共有情報一覧情報330を、共有情報一覧情報送信手段270cによって、情報共有装置230に送信する。そして、このように送信された共有情報一覧情報330は、情報共有装置230の共有情報一覧情報受信手段230aにおいて受信される。
このように情報共有装置230の共有情報一覧情報受信手段230aにおいて受信された共有情報一覧情報は、制御手段230jを介して共有情報一覧情報格納手段230fに送られ、そこで格納される。
【0086】
ステップS51:
このステップでは、情報共有装置230において、情報共有装置220へのアクセスを行う。
具体的には、例えば、まず、制御手段230jにおいて、共有情報一覧情報格納手段230fに格納されている共有情報一覧情報を抽出し、この共有情報一覧情報の共有情報作成者情報共有装置アドレスをもとに、情報共有装置アクセス手段230bにおいて、この共有情報作成者情報共有装置アドレスによって特定される情報共有装置220へのアクセスを試みる。
【0087】
ステップS52:
このステップでは、ステップS51の処理によって、情報共有装置230が情報共有装置220にアクセスできたか否かを判断する。なお、この判断方法は、例えば、第1の実施の形態におけるステップS11と同様である。
ここで、情報共有装置230が情報共有装置220にアクセスできた場合には、ステップS53の処理に移る。一方、情報共有装置230が情報共有装置220にアクセスできなかった場合には、ステップS54の処理に移る。
【0088】
ステップS53:
このステップでは、情報共有装置230において、情報共有装置220から共有情報を受信する。
具体的には、例えば、まず、情報共有装置230の制御手段230jにおいて、共有情報一覧情報格納手段230fに格納されている共有情報一覧情報を抽出し、この共有情報一覧情報から取得を希望する共有情報のファイル名を選択する。そして、共有情報受信手段230cにおいて、このファイル名を指定し、このファイル名に対応する共有情報の取得要求情報を、ネットワーク290を介し、情報共有装置220に送信する。
この取得要求情報は、情報共有装置220の共有情報送信手段220cにおいて受信され、制御手段220mは、受信した取得要求情報で指定されたファイル名の共有情報を共有情報格納手段220fから抽出する。このように抽出された共有情報は、共有情報送信手段220cによって、ネットワーク290を介して情報共有装置230に送信され、情報共有装置230は、共有情報受信手段230cによって、この共有情報を受信する。なお、このように受信された共有情報は、制御手段230jを介して共有情報格納手段230hに送られ、そこで保存される。
【0089】
ステップS54:
このステップでは、情報共有装置230において、情報保管サーバ装置260にアクセスする。
具体的には、例えば、まず、情報共有装置230の制御手段230jにおいて、共有情報一覧情報格納手段230fに格納されている共有情報一覧情報を抽出し、この共有情報一覧情報から取得を希望する共有情報のファイル名及び共有情報記録情報保管サーバ装置アドレスを選択する。そして、共有情報受信手段230cによって、この共有情報記録情報保管サーバ装置アドレスを指定し、このアドレスによって特定される情報保管サーバ装置260にアクセスする。
【0090】
ステップS55:
このステップでは、情報共有装置230において、情報保管サーバ装置260から送信された共有情報を受信する。
具体的には、例えば、まず、情報共有装置230において、ステップS54で選択したファイル名を指定し、このファイル名に対応する共有情報の取得要求情報を、ネットワーク290を介し、情報保管サーバ装置260に送信する。
この取得要求情報は、情報保管サーバ装置260の共有情報送信手段260cにおいて受信され、制御手段260fは、受信した取得要求情報で指定されたファイル名の共有情報を共有情報格納手段260eから抽出する。このように抽出された共有情報は、共有情報送信手段260cによって、ネットワーク290を介して情報共有装置230に送信され、情報共有装置230は、共有情報受信手段230cによって、この共有情報を受信する。なお、このように受信された共有情報は、制御手段230jを介して共有情報格納手段230hに送られ、そこで保存される。
【0091】
このように、この形態の例の情報共有装置220では、共有情報送信手段220cにおいて、新たな共有情報の提供を行う際に、情報共有者によって任意に選択された第1の情報保管サーバ装置260にネットワーク290を介してアクセスし、新たに提供する共有情報を、該第1の情報保管サーバ装置260へ送信し、情報共有装置アクセス手段220dにおいて、ネットワーク290を介し、他の情報共有装置230〜250へのアクセスを試みる。そして、共有情報一覧情報送信手段220eにおいて、情報共有装置アクセス手段220dにおいて他の情報共有装置230〜250にアクセスすることができた場合、ネットワーク290を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置220を特定するためのアドレス情報、及び該共有情報が記録された第1の情報保管サーバ装置260を特定するためのアドレス情報とを有する共有情報一覧情報を、該他の情報共有装置230〜250に送信し、情報共有装置アクセス手段220dにおいて他の情報共有装置230〜250にアクセスできなかった場合、情報共有者によって任意に選択された第2の情報保管サーバ装置270にネットワーク290を介してアクセスし、共有情報一覧情報を該第2の情報保管サーバ装置270へ送信することとした。そのため、この情報共有システム210のサービスを提供するサービス提供者が、情報保管サーバ装置260〜280の役割を果たすサーバ装置を管理する必要性がなくなる。
【0092】
また、情報共有者が、情報保管サーバ装置260、270を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報や共有情報一覧情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置260、270とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
さらに、情報保管サーバ装置260、270として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置260、270を他のサーバ装置に切り替えることができる。その結果、情報保管サーバ装置260、270として使用されているサーバ装置の復旧作業の遅れにより情報の共有化が遅れるといった事態を、回避、抑制することができる。また、この場合、共通情報として、各利用者が、情報保管サーバ装置として利用しうる複数のサーバ装置のアドレスを、各サーバ装置の優先順位情報とともに保有することとしてもよい。なお、この優先順位情報とは、情報保管サーバ装置として割り当てられるサーバ装置の優先順位を示した情報である。すなわち、例えば、優先順位1のサーバ装置が情報保管サーバ装置として利用されている場合に、この優先順位1のサーバ装置に障害が発生すると、次に、優先順位2のサーバ装置が情報保管サーバ装置として割り当てられることとなる。これにより、例えば、障害発生等により、情報保管サーバ装置が情報共有グループの管理者によって他のサーバ装置に切り替えられた場合であっても、他の共有者が、切り替え後のサーバ装置のアドレスを知ることが可能となる。なお、各情報共有装置は、例えば、情報保管サーバ装置へのアクセスが出来なかった場合に、この情報保管サーバ装置に障害等が発生しているものと判断するものとする。
【0093】
また、この形態の例では、共通鍵格納手段220gにおいて、他の情報共有装置230〜250との共通鍵を、共有情報の共有者以外からアクセスされないように格納し、共有情報暗号化手段220aにおいて、共有情報送信手段220cにおいて送信される共有情報を、共通鍵格納手段220gに格納された共通鍵を用いて暗号化することとしたため、共有化情報が、情報共有者以外の者から盗聴されたり改竄されたりすることを防止することができる。
さらに、認証パスワード格納手段220hにおいて、情報保管サーバ装置260への共有情報の書き込みや削除を行うための認証パスワードを、共有情報の共有者以外からアクセスされないように格納し、共有情報送信手段220cにおいて、認証パスワード格納手段220hに格納された認証パスワードを、例えば、チャレンジ&レスポンス等の方法により、さらに情報保管サーバ装置260へ送信することとした。そのため、情報保管サーバ装置260の認証パスワード検証手段260bにおいて、この認証パスワードを検証することにより、情報保管サーバ装置260へ共有情報を追加しようとしている者、或いは削除しようとしている者が、正当な権限を有するものであるか否かを判断することができ、情報保管サーバ装置260に格納された共有情報が、この共有情報の書き込み・削除の権限を有しない者によって改竄・削除されることを防止することができる。
【0094】
また、この形態の例では、情報共有装置220が、アクセスする情報保管サーバ装置260〜280を選択する情報保管サーバ装置選択手段220bをさらに有することとした。そのため、情報共有者にとって都合のよいサーバ装置を、共有情報や共有情報一覧情報の保管場所とすることができ、また、情報保管サーバ装置として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置を他のサーバ装置に切り替えることができる。その結果、サーバ装置の障害によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
【0095】
さらに、この形態の例の情報共有装置230では、共有情報一覧情報受信手段230aにおいて、ネットワーク290を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置220を特定するためのアドレス情報、及び情報共有者によって任意に選択され、該共有情報が記録された情報保管サーバ装置260を特定するためのアドレス情報とを有する共有情報一覧情報を受信し、情報共有装置アクセス手段230bにおいて、ネットワーク290を介し、共有情報一覧情報受信手段230aによって受信された共有情報一覧情報によって特定される情報共有装置へのアクセスを試みる。そして、共有情報受信手段230cによって、情報共有装置アクセス手段230bにおいて、共有情報一覧情報によって特定される情報共有装置220にアクセスすることができた場合、ネットワーク290を介し、該情報共有装置220から、該共有情報一覧情報によって特定される共有情報を受信し、情報共有装置アクセス手段230bにおいて、該共有情報一覧情報によって特定される情報共有装置220にアクセスできなかった場合、共有情報一覧情報によって特定される情報保管サーバ装置260に、ネットワーク290を介してアクセスし、該情報保管サーバ装置260から、該共有情報一覧情報によって特定される共有情報を受信することとした。そのため、この情報共有システム210のサービスを提供するサービス提供者が、情報保管サーバ装置260の役割を果たすサーバ装置を管理する必要性がなくなる。
【0096】
また、情報共有者が、情報保管サーバ装置260を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報や共有情報一覧情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置260とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
さらに、この形態の例では、情報共有装置220が、情報共有一覧情報を、他の情報共有装置230〜250に配信することとしたため、共有情報の提供を受ける他の情報共有装置230〜250が、共有情報の提供が可能な共有情報の種類を事前に知ることができる。そのため、該他の情報共有装置230〜250は、自らが必要な共有情報のみを選択して取得することが可能となり、不必要な共有情報を取得するためのダウンロード時間や、不必要な共有情報を記憶のための記憶容量を削減することができる。
【0097】
また、この例では、情報共有一覧情報に、共有情報を格納する情報保管サーバ装置260のアドレス等を含めることとしたため、情報共有装置220において任意に選択された共有情報の保管場所である情報保管サーバ装置260を、他の情報共有装置230〜250に知らせることができる。その結果、共有情報の提供を行う情報提供者が、共有情報の提供時に、共有情報の保管場所を自由に設定することが実質的に可能となる。
さらに、この形態の例では、共通鍵格納手段230gにおいて、他の情報共有装置220、240、250との共通鍵を、共有情報の共有者以外からアクセスされないように格納し、共有情報復号手段230dにおいて、共有情報受信手段230cにおいて受信された共有情報を、共通鍵格納手段230gに格納された共通鍵を用いて復号することとしたため、共有化情報が、情報共有者以外の者から盗聴されたり改竄されたりすることを防止することができる。
【0098】
また、この形態の情報共有方法を、対等結合型のネットワークに適用することにより、情報の共有化が遅れるといった事態を、回避、抑制することができる情報共有化ネットワークを、低コストかつ簡易に構成することができる。
なお、この発明は上述の実施の形態に限定されるものではない。例えば、この形態では、1つの情報保管サーバ装置260のみに共有情報を保存することとしたが、複数の情報保管サーバ装置に、同一の内容の共有情報を重複して保存することとしてもよい。これにより、何れかの情報保管サーバ装置に故障等のトラブルが発生した場合でも、他の情報保管サーバ装置に保存されている共有情報を用い情報の共有化を図ることができる。その結果、情報保管サーバ装置のトラブルによって情報の共有化が遅れるといった事態を、回避、抑制することができる。
【0099】
また、この形態の例では、パスワードの認証により、情報保管サーバ装置60への共有情報等の書き込み・削除の許可を与える構成としたが、電子署名等その他の認証情報の認証により、情報保管サーバ装置260〜280への共有情報等の書き込み・削除の許可を与える構成としてもよい。
さらに、1つの情報保管サーバ装置に、共有情報と共有情報一覧情報とを格納する構成としてもよい。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、情報共有装置220〜250、情報保管サーバ装置260〜280を構成することとしたが、これらの処理内容の少なくとも一部を電子回路によってハードウェア的に実現することとしてもよい。
【0100】
なお、第1の実施の形態及び第2の実施の形態で述べたように、上記の処理機能は、コンピュータによって実現することができる。この場合、情報共有装置2、3、20〜50、202、203、220〜250、及び情報保管サーバ装置4、60、204、205、260〜280が有すべき機能の処理内容はプログラムによって記述され、このプログラムをコンピュータで実行することにより、上記処理機能をコンピュータ上で実現することができる。
また、この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto−Optical disc)等を用いることができる。
【0101】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。
なお、上記におけるプログラムとは、電子計算機に対する指令であって、一の結果を得ることができるように組合されたものをいい、その他電子計算機による処理の用に供する情報であってプログラムに準ずるものをも含むものとする。
【0102】
【発明の効果】
以上説明したようにこの発明では、情報共有者が使用する情報共有装置へのアクセスができなかった場合に、情報共有者によって任意に選択された情報保管サーバ装置に共有化する共有情報を記録し、或いは当該情報保管サーバ装置から当該共有情報を読み込むこととした。そのため、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性がなくなり、情報の共有化が中断、遅延されることを抑制することが可能となる。
【図面の簡単な説明】
【図1】情報共有システムの概略構成を例示した概念図。
【図2】情報共有システムの全体構成を例示した概略図。
【図3】情報共有装置のハードウェア構成を例示したブロック図。
【図4】情報共有装置の処理機能を例示した機能ブロック図。
【図5】情報共有装置の処理機能を例示した機能ブロック図。
【図6】図5に例示した保有共有情報一覧情報記憶手段に格納された保有共有情報一覧情報のデータ構成を例示した概念図。
【図7】情報保管サーバ装置の処理機能を例示した機能ブロック図。
【図8】図7に例示した共有情報格納手段に格納された共有情報のデータ構成を例示した概念図。
【図9】情報共有装置の処理動作を説明するためのフローチャート。
【図10】情報共有装置の処理動作を説明するためのフローチャート。
【図11】情報共有システムの概略を例示した概念図。
【図12】情報共有システムの全体構成を例示した概略図。
【図13】情報共有装置の処理機能を例示した機能ブロック図。
【図14】図13に例示した共有情報格納手段に格納された共有情報のデータ構成を例示した概念図。
【図15】図13に例示した共有情報一覧情報格納手段に格納された共有情報一覧情報のデータ構成を例示した概念図。
【図16】情報共有装置の処理機能を例示した機能ブロック図。
【図17】情報保管サーバ装置の処理機能を例示した機能ブロック図。
【図18】図17に例示した共有情報格納手段に格納された共有情報のデータ構成を例示した概念図。
【図19】情報保管サーバ装置の処理機能を例示した機能ブロック図。
【図20】図19に例示した共有情報一覧情報格納手段に格納された共有情報一覧情報のデータ構成を例示した概念図。
【図21】情報共有装置の処理動作を説明するためのフローチャート。
【図22】情報共有装置の処理動作を説明するためのフローチャート。
【符号の説明】
2、3、20〜50、202、203、220〜250 情報共有装置
4、60、204、205、260〜280 情報保管サーバ装置[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an information sharing device for sharing shared information via a network, an information sharing method, an information sharing program for causing a computer to execute the function, and a computer-readable recording medium on which the information sharing program is recorded. In particular, an information sharing apparatus for sharing shared information, an information sharing method, an information sharing program for causing a computer to execute its function, and a computer readable recording of the information sharing program by peer-to-peer communication Recording media.
[0002]
[Prior art]
In recent years, peer-to-peer groupware (collaboration tool) for sharing information within a group by peer-to-peer (equivalent connection type) communication has been proposed (for example, see Non-Patent Document 1).
Such sharing of information using peer-to-peer groupware is performed by distributing and receiving shared information only between information sharing apparatuses belonging to a specific group using encryption / authentication technology. Information delivery / reception procedures are different depending on whether the information sharing device to which the shared information is delivered is online or offline. That is, if a specific information sharing device belonging to this group updates the shared information online and the information sharing device to which the shared information is delivered is online, the shared information is delivered in real time, Will be shared in real time between these information sharing devices. On the other hand, if the information sharing device to which the shared information is delivered is off-line, the delivered shared information is recorded in a server device on a network managed by the peer-to-peer groupware service provider, and is stored in the server device. The recorded shared information will be delivered to the information sharing apparatus when the information sharing apparatus comes online later.
[0003]
[Non-patent document 1]
Yoshikawa Mitsuhiro, "What is Groove?", [Online], December 26, 2001, Netmarks, [searched October 30, 2002], Internet <URL: http: // www. atmarkit. co. jp / fnetwork / tanpatsu / 05groove / groove02. html>
[0004]
[Problems to be solved by the invention]
However, in the information sharing method using the conventional peer-to-peer groupware, a service provider of the peer-to-peer groupware requires a server that records the delivery information when the information sharing device to which the shared information is delivered is offline. It is necessary to manage the devices so that they can be connected at all times, and there are problems in terms of building a management system and management costs.
Further, in the conventional information sharing method, since a server device that is centrally managed by a peer-to-peer groupware service provider is used, when access to the server device is concentrated, the processing is delayed, and information sharing is performed. Will be delayed.
[0005]
Further, in the conventional information sharing method, since a peer-to-peer groupware service provider manages the server device, if it takes time to recover the server device from failure, sharing of information is interrupted. Will be delayed.
The present invention has been made in view of such a point, and eliminates the need for a service provider to manage a server device that stores shared information, and suppresses interruption and delay of information sharing. It is an object of the present invention to provide an information sharing device capable of performing such operations.
Another object of the present invention is to provide an information sharing system that can eliminate the need for a service provider to manage a server device that stores shared information and can suppress interruption or delay of information sharing. Is to provide a way.
[0006]
Still another object of the present invention is to eliminate the need for a service provider to manage a server device that stores shared information, and to cause a computer to execute a function of suppressing interruption or delay of information sharing. It is to provide a program for.
Another object of the present invention is to eliminate the need for a service provider to manage a server device that stores shared information, and to cause a computer to execute a function of suppressing interruption or delay of information sharing. To provide a computer-readable recording medium on which a program for recording is recorded.
[0007]
[Means for Solving the Problems]
According to the present invention, in order to solve the above-described problems, when an information sharing device used by an information sharing person who performs information sharing cannot access an information sharing device, an information storage server device arbitrarily selected by the information sharing device is used. The shared information to be shared is recorded, or the shared information is read from the information storage server device.
As described above, by using the information storage server device arbitrarily selected by the information sharer, the service provider does not need to manage the server device. In addition, by the information sharer arbitrarily selecting the information storage server device, a server device that is convenient for the information sharer can be set as the storage location of the shared information.
[0008]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.
An example of this mode is that, when sharing information is shared by peer-to-peer communication, if the shared information cannot be provided directly between the information sharing apparatuses, the shared information is stored in the information storage selected by the information sharer. The information is stored in a server device and shared information is provided through the information storage server device. Here, first, an outline of the present embodiment will be described, and then, details of the present embodiment will be described.
[0009]
FIG. 1 is a conceptual diagram illustrating a schematic configuration of an
As illustrated in FIG. 1, the
[0010]
In the
When sharing such information, first, the
Here, when the
[0011]
On the other hand, when the
The shared information transmitted in this manner is received and recorded by the information storage server device 4 (step S3). Thereafter, when the
[0012]
As described above, in the
Further, since the information sharer arbitrarily selects the information storage server device 4, a server device that is convenient for the information sharer can be set as the storage location of the shared information. Specifically, for example, when the server device used only by the small group of information sharers is the information storage server device 4, the access to the server device is concentrated, and the delay of the processing delays the sharing of information. Such a situation can be avoided and suppressed. Further, when a failure occurs in the server device used as the information storage server device 4, the information sharing person can switch the information storage server device 4 to another server device by himself. As a result, it is possible to avoid or suppress a situation in which the sharing of information is delayed due to a delay in the recovery work of the server device used as the information storage server device 4.
[0013]
Next, details of this embodiment will be described.
FIG. 2 is a schematic diagram illustrating the overall configuration of the
As illustrated in FIG. 2, the
[0014]
The
[0015]
The
In this embodiment, the
[0016]
FIG. 3 is a block diagram illustrating a hardware configuration of the
As illustrated in FIG. 3, the
The
[0017]
The
[0018]
The
The
The recording medium read /
The
[0019]
The
The
Although the description is omitted here, in this case, the
[0020]
FIG. 4 illustrates the processing functions of the
As illustrated in FIG. 4, the
[0021]
Here, in the case of this example, the information sharing
[0022]
The common key is, for example, a secret key common to the
The distribution of the common key to the information sharers (users of the
[0023]
Further, as described above, the address and the like of the information
As illustrated in FIG. 4, in this example, the information sharing
[0024]
FIG. 5 illustrates the processing functions of the
As illustrated in FIG. 5, in this example, in this example, the acquired shared
[0025]
Here, in the case of this example, the acquisition shared
[0026]
The
[0027]
As illustrated in FIG. 5, in this example, the acquired shared
Although the description is omitted here, the
[0028]
FIG. 6 is a conceptual diagram illustrating the data configuration of the held shared
As illustrated in FIG. 6, the held shared
[0029]
FIG. 7 shows a processing function of the information
As illustrated in FIG. 7, the information
[0030]
Here, in the case of this example, the shared
As illustrated in FIG. 7, the shared
[0031]
FIG. 8 is a conceptual diagram illustrating the data configuration of the shared
As illustrated in FIG. 8, the shared
[0032]
Next, a processing operation of the
In the following, a case will be described as an example where the
FIG. 9 is a flowchart for explaining the processing operation of the
[0033]
Step S10:
In this step, the
Specifically, for example, the address on the
[0034]
Step S11:
In this step, in the process of step S10, the
Specifically, for example, when the information sharing
According to this determination, if there is any of the
[0035]
Step S12:
In this step, the shared information is transmitted to the accessed
When transmitting shared information in this example, first, the control means 20j extracts the shared information stored in the shared information storage means 20e and the common key stored in the common key storage means 20f, and extracts them. The information is sent to the shared information encryption means 20b. Next, in the shared information encrypting means 20b, the transmitted shared information is encrypted with the transmitted common key, and the encrypted shared information together with its file name is transmitted to the shared information transmitting means via the control means 20j. Send to 20d. After that, the shared
The shared information and the file name transmitted in this way are received by the shared information receiving means 30b of the
[0036]
Step S13:
In this step, it is determined whether or not there is any of the
Note that the specific determination method is, for example, as described in step S11.
If there is any of the
[0037]
Step S14:
In this step, the shared information is transmitted to the information
When transmitting the shared information in this step, first, the
The
[0038]
The shared information transmitting means 20d to which the information has been transmitted, for example, first accesses the information
[0039]
Here, if the authentication is successful, the shared
FIG. 10 is a flowchart for explaining the processing operation of the
[0040]
Step S20:
In this step, the shared information receiving means 30b of the
Specifically, the
The information
[0041]
Step S21:
In this step, the acquired shared information is selected by the acquired shared
To make this selection in this example, first, the shared information receiving unit 30b receives the information for specifying the
[0042]
Step S22:
In this step, the shared information is received by the shared information receiving means 30b of the
Specifically, first, the file name of the shared information to be acquired specified in step S21 is specified by the shared information receiving means 30b, and the information for requesting transmission of the shared
[0043]
The encrypted shared
[0044]
Step S23:
In this step, the held shared information list information recorded in the held shared information list
As described above, the
[0045]
Further, since the information sharer arbitrarily selects the information
Further, when a failure occurs in the server device used as the information
[0046]
Further, in the example of this embodiment, the common
Further, in the authentication
[0047]
In the example of this embodiment, the
Further, in the
[0048]
Further, in the example of this embodiment, the common
Furthermore, by applying the information sharing method of this embodiment to a peer-to-peer network, an information sharing network capable of avoiding and suppressing a situation where information sharing is delayed can be realized at low cost and easily. Can be configured.
[0049]
Note that the present invention is not limited to the above embodiment. For example, in this embodiment, the shared information is stored only in one information
In this embodiment, the password is authenticated to permit writing / deletion of the shared information to / from the information
[0050]
Further, in this embodiment, the
Next, a second embodiment of the present invention will be described.
In the example of this embodiment, when sharing information is shared by peer-to-peer communication, if the shared information cannot be provided directly between the information sharing apparatuses, the shared information is stored in the information storage selected by the information sharer. The information is stored in a server device and shared information is provided through the information storage server device. However, the first point is that the information provider first distributes the list information of the share information that can be provided to other information sharers, and the information receiving side selects the shared information desired to be acquired by himself from the list information. This embodiment is different from the above embodiment.
[0051]
Here, as in the case of the first embodiment, first, an outline of the present embodiment will be described, and then details of the present embodiment will be described. However, matters common to the first embodiment will be described. Is omitted.
FIG. 11 is a conceptual diagram schematically illustrating an
As illustrated in FIG. 11, the
[0052]
In the
In the
[0053]
Next, the
Then, when the other
[0054]
On the other hand, when the other
On the other hand, in the
[0055]
The
Thereby, when the
On the other hand, when the
[0056]
As described above, in the
In addition, since the information sharer arbitrarily selects the information
[0057]
Next, details of this embodiment will be described.
FIG. 12 is a schematic diagram illustrating the overall configuration of the
As illustrated in FIG. 12, the
[0058]
FIG. 13 illustrates a processing function of the
As illustrated in FIG. 13, the
[0059]
Here, in the case of this example, the shared
[0060]
The information sharing
[0061]
Further, the shared
[0062]
As illustrated in FIG. 13, in this case, in this example, the shared
[0063]
FIG. 14 is a conceptual diagram illustrating a data configuration of the shared
As illustrated in FIG. 14, the shared
[0064]
FIG. 15 is a conceptual diagram illustrating the data configuration of the shared information list information 310 stored in the shared information list
As illustrated in FIG. 15, the shared information list information 310 of this example includes a
[0065]
FIG. 16 illustrates the processing functions of the
As illustrated in FIG. 16, in this example, the
[0066]
Here, in the case of this example, the shared information list
[0067]
The
[0068]
As illustrated in FIG. 16, the shared information list
[0069]
Although the description is omitted here, the
FIG. 17 shows a processing function of the information
[0070]
As illustrated in FIG. 17, in the case of this example, the information
Here, in the case of this example, the shared
[0071]
As illustrated in FIG. 17, the shared
Although the description is omitted here, it is assumed that the information
[0072]
FIG. 18 is a conceptual diagram illustrating a data configuration of the shared
As illustrated in FIG. 18, the shared
[0073]
FIG. 19 shows a processing function of the information
As illustrated in FIG. 19, in this example, the information
[0074]
FIG. 20 is a conceptual diagram illustrating the data configuration of the shared information list information 330 stored in the shared information list
As illustrated in FIG. 20, the shared information list information 330 of this example includes a
[0075]
Next, a processing operation of the
FIG. 21 is a flowchart for explaining the processing operation of the
[0076]
Step S40:
In this step, the
In this step, first, the
[0077]
Further, the
When the encryption of the shared information, the extraction of the address, etc., and the authentication password are completed, the authentication password verification unit of the information
[0078]
When the authentication process is completed, the shared
[0079]
Step S41:
In this step, the
In this access, for example, as in the first embodiment, the addresses of the
[0080]
Step S42:
In this step, in the process of step S41, it is determined whether the
Here, if there is an information sharing device that the
[0081]
Step S43:
In this step, in the process of step S43, the
Specifically, for example, in the
[0082]
Step S44:
In this step, it is determined whether or not there was any information sharing device that could not be accessed in the process of step S41. This determination method is the same as, for example, step S11 in the first embodiment.
Here, if it is determined that there is an information sharing device that could not be accessed, the process proceeds to step S45. On the other hand, if it is determined that there is no information sharing device that could not be accessed, the process ends.
[0083]
Step S45:
In this step, the shared information list information 310 is transmitted to the second information
Specifically, for example, the
[0084]
When the authentication is established, the shared information list information 310 is transmitted to the information
FIG. 22 is a flowchart for explaining the processing operation of the
[0085]
Step S50:
In this step, the
Specifically, when the
The shared information list information received by the shared information list information receiving means 230a of the
[0086]
Step S51:
In this step, the
Specifically, for example, first, the
[0087]
Step S52:
In this step, it is determined whether or not the
Here, when the
[0088]
Step S53:
In this step, the
Specifically, for example, first, the
The acquisition request information is received by the shared
[0089]
Step S54:
In this step, the
Specifically, for example, first, the
[0090]
Step S55:
In this step, the
Specifically, for example, first, in the
The acquisition request information is received by the shared
[0091]
As described above, in the
[0092]
Further, since the information sharer arbitrarily selects the information
Further, when a failure occurs in the server device used as the information
[0093]
Also, in the example of this embodiment, the common
Further, in the authentication
[0094]
Further, in the example of this embodiment, the
[0095]
Further, in the
[0096]
Further, since the information sharer arbitrarily selects the information
Further, in the example of this embodiment, since the
[0097]
In this example, since the information sharing list information includes the address of the information
Furthermore, in the example of this embodiment, the common
[0098]
In addition, by applying the information sharing method of this embodiment to a peer-to-peer network, an information sharing network that can avoid and suppress a situation in which information sharing is delayed can be configured at low cost and easily. can do.
Note that the present invention is not limited to the above embodiment. For example, in this embodiment, the shared information is stored only in one information
[0099]
Further, in the example of this embodiment, the password is authenticated to permit writing / deletion of the shared information or the like in the information
Further, the configuration may be such that the shared information and the shared information list information are stored in one information storage server device.
In this embodiment, the
[0100]
Note that, as described in the first embodiment and the second embodiment, the above processing functions can be realized by a computer. In this case, the processing contents of the functions to be possessed by the
Also, a program describing this processing content can be recorded on a computer-readable recording medium. The computer-readable recording medium may be, for example, any of a magnetic recording device, an optical disk, a magneto-optical recording medium, a semiconductor memory, and the like. Using a disk, a magnetic tape, or the like as an optical disk, a DVD (Digital Versatile Disc), a DVD-RAM (Random Access Memory), a CD-ROM (Compact Disc Read Only Memory), a CD-R (Recordable) / RW (ReWrit, etc.) An MO (Magneto-Optical disc) or the like can be used as the magneto-optical recording medium.
[0101]
The distribution of the program is performed by, for example, selling, transferring, lending, or the like, a portable recording medium such as a DVD or a CD-ROM on which the program is recorded. Further, the program may be stored in a storage device of a server computer, and the program may be distributed by transferring the program from the server computer to another computer via a network.
A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. Then, when executing the process, the computer reads the program stored in its own recording medium and executes the process according to the read program. Further, as another execution form of the program, a computer may directly read the program from a portable recording medium and execute processing according to the program, and further, the program may be transferred from the server computer to the computer. Each time, the processing according to the received program may be sequentially executed. A configuration in which the above-described processing is executed by a so-called ASP (Application Service Provider) type service that realizes a processing function only by executing an instruction and acquiring a result without transferring a program from the server computer to the computer. It may be.
Note that the program in the above is a command to the computer, which is combined so as to obtain one result, and other information to be used for processing by the computer, which is similar to the program. Shall be included.
[0102]
【The invention's effect】
As described above, according to the present invention, when the information sharing device cannot access the information sharing device used, the shared information to be shared by the information storage server device arbitrarily selected by the information sharing device is recorded. Alternatively, the shared information is read from the information storage server device. Therefore, the service provider does not need to manage the server device that stores the shared information, and it is possible to suppress interruption or delay of the sharing of the information.
[Brief description of the drawings]
FIG. 1 is a conceptual diagram illustrating a schematic configuration of an information sharing system.
FIG. 2 is a schematic diagram illustrating the overall configuration of the information sharing system.
FIG. 3 is a block diagram illustrating a hardware configuration of the information sharing apparatus.
FIG. 4 is a functional block diagram illustrating processing functions of the information sharing apparatus.
FIG. 5 is a functional block diagram illustrating processing functions of the information sharing apparatus.
FIG. 6 is a conceptual diagram illustrating a data configuration of held shared information list information stored in a held shared information list information storage unit illustrated in FIG. 5;
FIG. 7 is a functional block diagram illustrating processing functions of the information storage server device.
FIG. 8 is a conceptual diagram illustrating a data configuration of shared information stored in a shared information storage unit illustrated in FIG. 7;
FIG. 9 is a flowchart illustrating a processing operation of the information sharing apparatus.
FIG. 10 is a flowchart illustrating a processing operation of the information sharing apparatus.
FIG. 11 is a conceptual diagram schematically illustrating an information sharing system.
FIG. 12 is a schematic diagram illustrating the overall configuration of an information sharing system.
FIG. 13 is a functional block diagram illustrating processing functions of the information sharing apparatus.
FIG. 14 is a conceptual diagram illustrating a data configuration of shared information stored in a shared information storage unit illustrated in FIG. 13;
FIG. 15 is a conceptual diagram illustrating a data configuration of shared information list information stored in a shared information list information storage unit illustrated in FIG. 13;
FIG. 16 is a functional block diagram illustrating processing functions of the information sharing apparatus.
FIG. 17 is a functional block diagram illustrating processing functions of the information storage server device.
FIG. 18 is a conceptual diagram illustrating a data configuration of shared information stored in a shared information storage unit illustrated in FIG. 17;
FIG. 19 is a functional block diagram illustrating processing functions of the information storage server device.
20 is a conceptual diagram illustrating a data configuration of shared information list information stored in a shared information list information storage unit illustrated in FIG. 19;
FIG. 21 is a flowchart illustrating a processing operation of the information sharing apparatus.
FIG. 22 is a flowchart illustrating a processing operation of the information sharing apparatus.
[Explanation of symbols]
2, 3, 20 to 50, 202, 203, 220 to 250 Information sharing device
4, 60, 204, 205, 260-280 Information storage server device
Claims (12)
前記ネットワークを介し、他の情報共有装置へのアクセスを試みる情報共有装置アクセス手段と、
前記情報共有装置アクセス手段において前記他の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、前記共有情報を該他の情報共有装置に送信し、前記情報共有装置アクセス手段において前記他の情報共有装置にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置に、前記ネットワークを介してアクセスし、前記共有情報を該情報保管サーバ装置へ送信する共有情報送信手段と、
を有することを特徴とする情報共有装置。In an information sharing device for sharing shared information by peer-to-peer communication via a network,
Information sharing device access means for attempting to access another information sharing device via the network;
When the information sharing device access means can access the other information sharing device, the shared information is transmitted to the other information sharing device via the network, and the other information sharing device is accessed by the information sharing device access means. A shared information transmitting unit that accesses an information storage server device arbitrarily selected by an information sharer via the network when the information sharing device cannot be accessed, and transmits the shared information to the information storage server device When,
An information sharing device comprising:
自らが既に保有している共有情報を特定するための保有共有情報一覧情報を記録する保有共有情報一覧情報記憶手段と、
前記保有共有情報一覧情報記憶手段に記録された前記保有共有情報一覧情報を用い、情報共有者によって任意に選択された情報保管サーバ装置に記録された共有情報から、自らがまだ保有していない共有情報を選択する取得共有情報選択手段と、
前記取得共有情報選択手段によって、自らがまだ保有していないと判断された前記共有情報を、前記情報保管サーバ装置から受信する共有情報受信手段と、
を有することを特徴とする情報共有装置。In an information sharing device for sharing shared information by peer-to-peer communication via a network,
Holding shared information list information storage means for recording held shared information list information for specifying shared information already held by the user,
Using the held shared information list information recorded in the held shared information list information storage means, from the shared information recorded in the information storage server device arbitrarily selected by the information sharer, the shared information that the user has not yet owned Acquisition shared information selecting means for selecting information;
The shared information receiving means for receiving from the information storage server device the shared information determined by the acquisition shared information selecting means that it does not yet own,
An information sharing device comprising:
新たな共有情報の提供を行う際に、情報共有者によって任意に選択された第1の情報保管サーバ装置に前記ネットワークを介してアクセスし、新たに提供する前記共有情報を、該第1の情報保管サーバ装置へ送信する共有情報送信手段と、
前記ネットワークを介し、他の情報共有装置へのアクセスを試みる情報共有装置アクセス手段と、
前記情報共有装置アクセス手段において前記他の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、前記共有情報を識別するための識別情報、該共有情報を提供する情報共有装置を特定するためのアドレス情報、及び該共有情報が記録された前記第1の情報保管サーバ装置を特定するためのアドレス情報とを有する共有情報一覧情報を、該他の情報共有装置に送信し、前記情報共有装置アクセス手段において前記他の情報共有装置にアクセスできなかった場合、情報共有者によって任意に選択された第2の情報保管サーバ装置に前記ネットワークを介してアクセスし、前記共有情報一覧情報を該第2の情報保管サーバ装置へ送信する共有情報一覧情報送信手段と、
を有することを特徴とする情報共有装置。In an information sharing device for sharing shared information by peer-to-peer communication via a network,
When providing new shared information, the first information storage server device arbitrarily selected by the information sharer is accessed via the network, and the newly provided shared information is stored in the first information storage device. Shared information transmitting means for transmitting to the storage server device;
Information sharing device access means for attempting to access another information sharing device via the network;
When the information sharing device access means can access the other information sharing device, the identification information for identifying the shared information and the information sharing device providing the shared information are specified via the network. Information list information having address information for identifying the first information storage server device on which the shared information is recorded and address information for specifying the first information storage server device on which the shared information is recorded is transmitted to the other information sharing device, If the other information sharing device cannot be accessed by the device access means, the second information storage server device arbitrarily selected by the information sharing person is accessed via the network, and the shared information list information is stored in the second information storage server device. A shared information list information transmitting means for transmitting to the information storage server device of No. 2,
An information sharing device comprising:
前記ネットワークを介し、前記共有情報を識別するための識別情報、該共有情報を提供する情報共有装置を特定するためのアドレス情報、及び情報共有者によって任意に選択され、該共有情報が記録された情報保管サーバ装置を特定するためのアドレス情報とを有する共有情報一覧情報を受信する共有情報一覧情報受信手段と、
前記ネットワークを介し、前記共有情報一覧情報受信手段によって受信された前記共有情報一覧情報によって特定される前記情報共有装置へのアクセスを試みる情報共有装置アクセス手段と、
前記情報共有装置アクセス手段において、前記共有情報一覧情報によって特定される情報共有装置にアクセスすることができた場合、前記ネットワークを介し、該情報共有装置から、該共有情報一覧情報によって特定される前記共有情報を受信し、前記情報共有装置アクセス手段において、該共有情報一覧情報によって特定される情報共有装置にアクセスできなかった場合、前記共有情報一覧情報によって特定される前記情報保管サーバ装置に、前記ネットワークを介してアクセスし、該情報保管サーバ装置から、該共有情報一覧情報によって特定される前記共有情報を受信する共有情報受信手段と、
を有することを特徴とする情報共有装置。In an information sharing device for sharing shared information by peer-to-peer communication via a network,
Via the network, identification information for identifying the shared information, address information for specifying an information sharing device that provides the shared information, and any information selected by an information sharer, and the shared information is recorded Shared information list information receiving means for receiving shared information list information having address information for specifying the information storage server device,
Via the network, an information sharing device access unit that attempts to access the information sharing device specified by the shared information list information received by the shared information list information receiving unit;
In the information sharing device access means, when the information sharing device specified by the shared information list information can be accessed, the information sharing device specified by the shared information list information from the information sharing device via the network. When receiving the shared information and the information sharing device access means cannot access the information sharing device specified by the shared information list information, the information storage server device specified by the shared information list information includes: A shared information receiving unit for accessing via the network and receiving the shared information specified by the shared information list information from the information storage server device;
An information sharing device comprising:
前記情報保管サーバ装置への共有情報の書き込みや削除を行うための認証情報を、共有情報の共有者以外からアクセスされないように格納する認証情報格納手段と、
をさらに有し、
前記共有情報送信手段は、
前記認証情報格納手段に格納された前記認証情報を、さらに該情報保管サーバ装置へ送信する手段である、
ことを特徴とする請求項1又は3の何れかに記載の情報共有装置。Shared information encryption means for encrypting the shared information transmitted in the shared information transmission means,
Authentication information storage means for storing authentication information for writing or deleting shared information in the information storage server device, so as not to be accessed by anyone other than the sharer of the shared information,
Further having
The shared information transmitting means,
The authentication information stored in the authentication information storage means, is a means for further transmitting to the information storage server device,
The information sharing device according to claim 1, wherein
第1の情報共有装置において行われる、
前記ネットワークを介し、第2の情報共有装置へのアクセスを試みる情報共有装置アクセスステップと、
前記情報共有装置アクセスステップにおいて前記第2の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、前記共有情報を該第2の情報共有装置に送信し、前記情報共有装置アクセスステップにおいて前記第2の情報共有装置にアクセスできなかった場合、情報共有者によって任意に選択された保管サーバ装置に、前記ネットワークを介してアクセスし、前記共有情報を該情報保管サーバ装置へ送信する共有情報送信ステップと、
前記第2の情報共有装置において行われる、
前記第1の情報共有装置或いは前記情報保管サーバ装置から、前記共有情報を受信する共有情報受信ステップと、
を有することを特徴とする情報共有方法。In an information sharing method for sharing shared information by peer-to-peer communication via a network,
Performed in the first information sharing device,
An information sharing device access step of attempting to access a second information sharing device via the network;
When the second information sharing device can be accessed in the information sharing device access step, the shared information is transmitted to the second information sharing device via the network, and in the information sharing device access step, When the second information sharing device cannot be accessed, shared information for accessing a storage server device arbitrarily selected by an information sharer via the network and transmitting the shared information to the information storage server device. Sending step;
Performed in the second information sharing device,
A shared information receiving step of receiving the shared information from the first information sharing device or the information storage server device;
An information sharing method comprising:
前記共有情報受信ステップは、
前記取得共有情報選択ステップによって、該第2の情報共有装置がまだ保有していないと判断された前記共有情報を、前記情報保管サーバ装置から受信するステップである、
ことを特徴とする請求項8記載の情報共有方法。Using the shared information list information for specifying the shared information already held by the second information sharing device, the shared information recorded in the information storage server device is used to determine the second information sharing device. Further comprising an acquisition shared information selection step of selecting shared information not yet held,
The shared information receiving step,
Receiving, from the information storage server device, the shared information determined by the acquisition shared information selection step not to be held by the second information sharing device,
The information sharing method according to claim 8, wherein:
第1の情報共有装置において行われる、
新たな共有情報の提供を行う際に、情報共有者によって任意に選択された第1の情報保管サーバ装置に前記ネットワークを介してアクセスし、新たに提供する前記共有情報を、該第1の情報保管サーバ装置へ送信する共有情報送信ステップと、
前記ネットワークを介し、第2の情報共有装置へのアクセスを試みる第1の情報共有装置アクセスステップと、
前記第1の情報共有装置アクセスステップにおいて前記第2の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、前記共有情報を識別するための識別情報、該共有情報を提供する前記第1の情報共有装置を特定するためのアドレス情報、及び該共有情報が記録された前記第1の情報保管サーバ装置を特定するためのアドレス情報とを有する共有情報一覧情報を、該第2の情報共有装置に送信し、前記第1の情報共有装置アクセスステップにおいて前記第2の情報共有装置にアクセスできなかった場合、情報共有者によって任意に選択された第2の情報保管サーバ装置に前記ネットワークを介してアクセスし、前記共有情報一覧情報を、該第2の情報保管サーバ装置へ送信する共有情報一覧情報送信ステップと、
前記第2の情報共有装置において行われる、
前記第1の情報保管サーバ装置又は前記第2の情報保管サーバ装置から、前記共有情報一覧情報を受信する共有情報一覧情報受信ステップと、
前記ネットワークを介し、前記共有情報一覧情報受信ステップによって受信された前記共有情報一覧情報によって特定される前記第1の情報共有装置へのアクセスを試みる第2の情報共有装置アクセスステップと、
前記第2の情報共有装置アクセスステップにおいて、前記第1の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、該第1の情報共有装置から、前記共有情報一覧情報によって特定される前記共有情報を受信し、前記第2の情報共有装置アクセスステップにおいて、前記第1の情報共有装置にアクセスできなかった場合、前記共有情報一覧情報によって特定される前記第1の情報保管サーバ装置に、前記ネットワークを介してアクセスし、該第1の情報保管サーバ装置から、該共有情報一覧情報によって特定される前記共有情報を受信する共有情報受信ステップと、
を有することを特徴とする情報共有方法。In an information sharing method for sharing shared information by peer-to-peer communication via a network,
Performed in the first information sharing device,
When providing new shared information, the first information storage server device arbitrarily selected by the information sharer is accessed via the network, and the newly provided shared information is stored in the first information storage device. Transmitting shared information to the storage server device;
A first information sharing device access step for attempting to access a second information sharing device via the network;
When the second information sharing device can be accessed in the first information sharing device access step, the identification information for identifying the shared information via the network; The shared information list information having address information for specifying one information sharing device and address information for specifying the first information storage server device on which the shared information is recorded is stored in the second information. And transmitting the network to a second information storage server device arbitrarily selected by an information sharer when the first information sharing device cannot access the second information sharing device in the first information sharing device access step. A shared information list information transmitting step of accessing the shared information list information to the second information storage server device,
Performed in the second information sharing device,
A shared information list information receiving step of receiving the shared information list information from the first information storage server device or the second information storage server device;
Via the network, a second information sharing device access step that attempts to access the first information sharing device specified by the shared information list information received by the shared information list information receiving step,
In the second information sharing device access step, when the first information sharing device can be accessed, the first information sharing device is specified by the shared information list information via the network from the first information sharing device. When the shared information is received, and the first information sharing device cannot be accessed in the second information sharing device access step, the first information storage server device specified by the shared information list information is transmitted to the first information storage server device. A shared information receiving step of accessing via the network and receiving the shared information specified by the shared information list information from the first information storage server device;
An information sharing method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002333164A JP2004171083A (en) | 2002-11-18 | 2002-11-18 | Information sharing device, information sharing method, information sharing program and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002333164A JP2004171083A (en) | 2002-11-18 | 2002-11-18 | Information sharing device, information sharing method, information sharing program and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004171083A true JP2004171083A (en) | 2004-06-17 |
Family
ID=32697949
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002333164A Pending JP2004171083A (en) | 2002-11-18 | 2002-11-18 | Information sharing device, information sharing method, information sharing program and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004171083A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195966A (en) * | 2005-01-14 | 2006-07-27 | Microsoft Corp | Method and system for transition between synchronous communication mode and asynchronous communication mode |
JP2006303762A (en) * | 2005-04-19 | 2006-11-02 | Hitachi Software Eng Co Ltd | Method, system, and device for data communication |
-
2002
- 2002-11-18 JP JP2002333164A patent/JP2004171083A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195966A (en) * | 2005-01-14 | 2006-07-27 | Microsoft Corp | Method and system for transition between synchronous communication mode and asynchronous communication mode |
US7953794B2 (en) | 2005-01-14 | 2011-05-31 | Microsoft Corporation | Method and system for transitioning between synchronous and asynchronous communication modes |
US8150919B2 (en) | 2005-01-14 | 2012-04-03 | Microsoft Corporation | Method and system for transitioning between synchronous and asynchronous communication modes |
KR101153137B1 (en) | 2005-01-14 | 2012-06-04 | 마이크로소프트 코포레이션 | Method and system for transitioning between synchronous and asynchronous communication models |
JP2006303762A (en) * | 2005-04-19 | 2006-11-02 | Hitachi Software Eng Co Ltd | Method, system, and device for data communication |
JP4707137B2 (en) * | 2005-04-19 | 2011-06-22 | 株式会社日立ソリューションズ | Data communication method, system and apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102427442B (en) | Combining request-dependent metadata with media content | |
US7873168B2 (en) | Secret information management apparatus and secret information management system | |
US20070239615A1 (en) | Personal Information Management Device, Distributed Key Storage Device, and Personal Information Management System | |
EP1887730A1 (en) | Apparatus and method for managing stations associated with WPA-PSK wireless network | |
JP2002353952A (en) | Data terminal equipment | |
JP2008141581A (en) | Secret information access authentication system and method thereof | |
US20040030891A1 (en) | Information processing system, information processing apparatus and method, recording medium, and program | |
JP2003519877A (en) | A service providing device that allows another device to access unique information recorded on a portable recording medium in which the unique information is recorded, a method thereof, and the recording medium. | |
EP1548614B1 (en) | Storage service | |
JP4127497B2 (en) | Digital service system | |
JP2003303137A (en) | Information processor, information processing method, and information processing program | |
JP2003022219A (en) | Data terminal equipment capable of easily reacquiring contents data, program to be executed by its terminal equipment, and recording medium with its program recorded | |
JP2002244927A (en) | Data distribution system | |
JP3556891B2 (en) | Digital data unauthorized use prevention system and playback device | |
JP2002101087A (en) | Information-preserving system, information moving system and storage medium used for them | |
JP4637612B2 (en) | Identification information generation management device, system, and program | |
US7110543B2 (en) | Content management system, content management terminal, usage rule management server, content management method, and content management program | |
JP2002157226A (en) | Centralized password managing system | |
JPH10177523A (en) | Multimedia information system | |
JP4119416B2 (en) | Document management system, document management server, document reproduction terminal, document management method, document reproduction method, document management program, and document reproduction program | |
JP5485452B1 (en) | Key management system, key management method, user terminal, key generation management device, and program | |
JP2004171083A (en) | Information sharing device, information sharing method, information sharing program and recording medium | |
KR101085849B1 (en) | A Transmitting and Generating Method of Secure Key In UCN | |
JPH11331145A (en) | Information sharing system, information preserving device, information processing method and recording medium therefor | |
JP6919484B2 (en) | Cryptographic communication method, cryptographic communication system, key issuing device, program |