JP2004171083A - Information sharing device, information sharing method, information sharing program and recording medium - Google Patents

Information sharing device, information sharing method, information sharing program and recording medium Download PDF

Info

Publication number
JP2004171083A
JP2004171083A JP2002333164A JP2002333164A JP2004171083A JP 2004171083 A JP2004171083 A JP 2004171083A JP 2002333164 A JP2002333164 A JP 2002333164A JP 2002333164 A JP2002333164 A JP 2002333164A JP 2004171083 A JP2004171083 A JP 2004171083A
Authority
JP
Japan
Prior art keywords
information
shared
shared information
storage server
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002333164A
Other languages
Japanese (ja)
Inventor
Koji Senda
浩司 千田
Tomoyuki Komuro
智之 小室
Tomosato Kano
知聡 加納
Kota Niimura
浩太 新村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002333164A priority Critical patent/JP2004171083A/en
Publication of JP2004171083A publication Critical patent/JP2004171083A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information sharing method for restraining interruption and a delay in making common use of information by eliminating the necessity for a service provider to control a server device for storing common information. <P>SOLUTION: When providing the common information, an information sharing device 2 tries to make access to and information sharing device 3 (Step S1), and the information sharing device 2 provides the common information to the information sharing device 3 from the information sharing device 2 via a network 5 when being capable of making access to the information sharing device 3 (Step S2), and the information sharing device 2 makes common use of the common information via an information storage server 4 optionally selected by an information sharer when being unable to make access to the information sharing device 3 (Step S3 and S4). <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
この発明は、ネットワークを介して共有情報の共有化を行う情報共有装置、情報共有方法、その機能をコンピュータに実行させるための情報共有プログラム、及びその情報共有プログラムを記録したコンピュータ読み取り可能な記録媒体に関し、特に、対等結合型の通信により、共有情報の共有化を行う情報共有装置、情報共有方法、その機能をコンピュータに実行させるための情報共有プログラム、及びその情報共有プログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
【0002】
【従来の技術】
近年、ピアツーピア(対等結合型)の通信により、グループ内での情報の共有化を行うピアツーピア・グループウェア(コラボレーションツール)が提唱されている(例えば、非特許文献1参照)。
このようなピアツーピア・グループウェアを用いた情報の共有化は、暗号・認証技術を用い、特定のグループが有する情報共有装置間限定で、共有情報を配送・受信することによって行われるが、その共有情報の配送・受信の手順は、共有情報が配送される情報共有装置がオンラインであった場合と、オフラインであった場合とで相違する。すなわち、このグループに属する特定の情報共有装置が共有情報の更新をオンラインで行い、その共有情報が配送される情報共有装置がオンラインであった場合、この共有情報はリアルタイムで配送され、この共有情報はこれらの情報共有装置間でリアルタイムに共有されることとなる。一方、共有情報が配送される情報共有装置がオフラインであった場合、配送された共有情報は、このピアツーピア・グループウェアのサービス提供者が管理するネットワーク上のサーバ装置に記録され、このサーバ装置に記録された共有情報は、この情報共有装置が後にオンラインとなった際に、当該情報共有装置に配送されることとなる。
【0003】
【非特許文献1】
吉川満広、“Grooveとは何か”、[online]、平成13年12月26日、ネットマークス、[平成14年10月30日検索]、インターネット<URL:http://www.atmarkit.co.jp/fnetwork/tanpatsu/05groove/groove02.html>
【0004】
【発明が解決しようとする課題】
しかし、従来のピアツーピア・グループウェアを用いた情報共有方法では、このピアツーピア・グループウェアのサービス提供者が、共有情報が配送される情報共有装置がオフラインであった場合に当該配送情報を記録するサーバ装置を、常時接続可能なように管理する必要があり、その管理体制構築面での煩雑さ、及び管理費用面での問題がある。
また、従来の情報共有方法では、ピアツーピア・グループウェアのサービス提供者が集中管理するサーバ装置を使用するため、当該サーバ装置へのアクセスが集中した場合には、その処理が遅延し、情報の共有化が遅れることとなる。
【0005】
さらに、従来の情報共有方法では、ピアツーピア・グループウェアのサービス提供者が当該サーバ装置を管理するため、このサーバ装置に障害が発生した場合の復旧に時間がかかると、情報の共有化が中断、遅延されることとなる。
この発明はこのような点に鑑みてなされたものであり、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性をなくし、情報の共有化が中断、遅延されることを抑制することが可能な情報共有装置を提供することを目的とする。
また、この発明の他の目的は、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性をなくし、情報の共有化が中断、遅延されることを抑制することが可能な情報共有方法を提供することである。
【0006】
さらに、この発明の他の目的は、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性をなくし、情報の共有化が中断、遅延されることを抑制する機能をコンピュータに実行させるためのプログラムを提供することである。
また、この発明の他の目的は、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性をなくし、情報の共有化が中断、遅延されることを抑制する機能をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供することである。
【0007】
【課題を解決するための手段】
この発明では上記課題を解決するために、情報の共有化を行う情報共有者が使用する情報共有装置へのアクセスができなかった場合に、情報共有者によって任意に選択された情報保管サーバ装置に共有化する共有情報を記録し、或いは当該情報保管サーバ装置から当該共有情報を読み込む。
このように、情報共有者によって任意に選択された情報保管サーバ装置を用いることで、サービス提供者がサーバ装置を管理する必要性がなくなる。また、情報共有者が情報保管サーバ装置を任意に選択することにより、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができる。
【0008】
【発明の実施の形態】
以下、この発明の第1の実施の形態を図面を参照して説明する。
この形態の例は、対等結合型の通信により共有情報の共有化を行う場合において、情報共有装置間で直接共有情報が提供できなかった場合、その共有情報を、情報共有者が選択した情報保管サーバ装置に保管し、この情報保管サーバ装置を介して、共有情報の提供を行うものである。ここでは、まず、本形態の概略について説明し、その後、本形態の詳細について説明を行っていく。
【0009】
図1は、この形態における情報共有システム1の概略構成を例示した概念図である。
図1に例示するように、情報共有システム1は、情報共有者が使用する情報共有装置2、3、及び情報共有者によって任意に選択された情報保管サーバ装置4によって構成され、情報共有装置2、3及び情報保管サーバ装置4は、ネットワーク5を介し、相互に情報のやり取りが可能なように接続され、或いは接続可能なように構成されている。なお、この情報保管サーバ装置4としては、例えば、情報共有者が自ら運営するサーバ装置や、インターネット上のディレクトリサービスによって提供されるサーバ装置等を用いるものとする。また、情報保管サーバ装置4の選択は、例えば、情報共有者のグループリーダ、マネージャー等の所定の権限を有するものが行うこととしてもよく、また、他の情報共有者がこの選択を行うこととしてもよい。
【0010】
この情報共有システム1において、情報共有装置2、3が情報を共有化する形態としては、情報共有装置2が情報共有装置3に共有情報を提供する形態、及び情報共有装置3が情報共有装置2に共有情報を提供する形態が想定されるが、以下では、情報共有装置2が情報共有装置3に共有情報を提供することにより、情報の共有化を行う場合を例にとって説明する。
このような情報の共有化を行う場合、まず、情報共有装置2は、ネットワーク5を介し、情報共有装置3へのアクセスを試みる(ステップS1)。
ここで、情報共有装置2が、情報共有装置3にアクセスすることができた場合、この情報共有装置2は、ネットワーク5を介し、情報共有装置3と共有する共有情報を情報共有装置3に送信する。このように送信された共有情報は、情報共有装置3によって受信、記録され、これにより、情報共有装置2、3間における情報の共有化が終了する(ステップS2)。
【0011】
一方、情報共有装置2が、情報共有装置3にアクセスできなかった場合、この情報共有装置2は、情報保管サーバ装置4にネットワーク5を介してアクセスし、共有情報をこの情報保管サーバ装置4へ送信する(ステップS3)。なお、ここで、情報共有装置2が情報共有装置3にアクセスできない状態としては、例えば、情報共有装置3の電源が入っていない、又はネットワーク5に接続されていないことにより、通信ができない状態を挙げることができる。
このように送信された共有情報は、情報保管サーバ装置4によって受信、記録され(ステップS3)、その後、情報共有装置3がこの情報保管サーバ装置4にアクセスしてきた際、当該情報共有装置3にネットワーク5を介して配信される。これにより、情報共有装置2、3間における情報の共有化が終了する(ステップS4)。
【0012】
このように、この例の情報共有システム1では、情報共有装置2が、情報共有装置3にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置4を介して、当該共有情報の共有化を行うこととした。そのため、この情報共有システム1のサービスを提供するサービス提供者が、情報保管サーバ装置4の役割を果たすサーバ装置を管理する必要性がなくなる。
また、情報共有者が、情報保管サーバ装置4を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置4とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。さらに、情報保管サーバ装置4として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置4を他のサーバ装置に切り替えることができる。その結果、情報保管サーバ装置4として使用されているサーバ装置の復旧作業の遅れにより情報の共有化が遅れるといった事態を、回避、抑制することができる。
【0013】
次に、この形態における詳細について説明する。
図2は、この形態における情報共有システム10の全体構成を例示した概略図である。
図2に例示するように、この例の情報共有システム10は、情報の共有者が使用する情報共有装置20〜50、及び情報共有者によって任意に選択された情報保管サーバ装置60によって構成され、情報共有装置20〜50及び情報保管サーバ装置60は、ネットワーク70を介し、情報の送受信が可能なように接続され、或いは接続可能なように構成されている。
【0014】
情報共有装置20〜50、及び情報保管サーバ装置60は、例えば、モデム、DSU(Digital Service Unit)、NCU(Network Contorol Unit)、TA(Terminal Adapter)等のデータ回線終端装置が具備され、或いは接続されたコンピュータである。なお、前述のように、情報保管サーバ装置60は、例えば、情報共有者が自ら運営するサーバ装置や、インターネット上のディレクトリサービスによって提供されるサーバ装置等でよいが、特にこれらに限定されるものでなく、当該システムを利用する情報の共有者が任意に選択するサーバ装置を用いることができる。
【0015】
また、ネットワーク70は、例えば、対等結合型(ピアツーピア型)のLAN(Local Area Network)等であるが、その他、インターネット、イントラネット、エクストラネット、WAN(Wide Area Network)、VAN(Value Added Network)等どのようなものでもよい。
なお、この形態では、4つの情報共有装置20〜50、及び1つの情報保管サーバ装置60によって、情報共有システム10を構成することとするが、情報共有装置20〜50の数は、これよりも多くても少なくてもよく、情報保管サーバ装置60の数は、これよりも多くてもよい。
【0016】
図3は、情報共有装置20のハードウェア構成を例示したブロック図である。
図3に例示するように、情報共有装置20は、例えば、CPU(Central processing Unit:中央処理装置)21、主記憶装置22、外部記憶装置23、入力装置24、記録媒体読書き装置25、出力装置26、通信制御装置27及びバス28を有しており、通信制御装置27を介し、ネットワーク70と通信可能なように接続され、或いは接続可能なように構成されている。
CPU21は、例えば、制御装置と演算装置を有するCISC(Complex Instruction Set Computer)方式、或いはRISC(Reduced Instruction Set Computer)方式の中央処理装置であり、図示していない発信器から供給されるクロック信号に同期し、主記憶装置22に格納されたオペレーティングシステム、アプリケーションプログラム等の各種プログラムの実行を行い、周辺機器の制御、必要データの呼び出し、呼び出したデータの演算・加工、演算・加工後のデータのメモリへの格納、周辺機器への出力等の各種処理を行う。
【0017】
主記憶装置22は、例えば、CPU21が直接データを読み書きできる記憶装置である。主記憶装置22には、例えば、オペレーティングシステム、アプリケーションプログラム、データ、周辺機器を制御するドライバ等が読み込まれ、CPU21は、この主記憶装置22に読み込まれたオペレーティングシステム等を実行することにより、一連の処理を行う。主記憶装置22には、例えば、半導体メモリ等の高速処理可能な記憶素子を用い、この主記憶装置22内の物理アドレスは、ページング方式、セグメンテーション方式等の方法により、外部記憶装置23の仮想アドレス空間に対応付けられる。
【0018】
外部記憶装置23は、例えば、磁性体が蒸着された薄い円盤を高速回転させ、この磁性体を磁気ヘッドによって磁化することでデータの記録を行うハードディスク装置等である。
入力装置24は、例えば、キーボードやマウス等の入出力デバイスである。
記録媒体読書き装置25は、例えば、フレキシブルディスク等への情報の読書き、コンパクト・ディスク等からの情報の読み出し等を行う装置である。
出力装置26は、例えば、画面表面の蛍光素材に電子ビームを当てることによって映像の表示を行うCRT(Cathode−ray Tube)ディスプレイ、或いは、電圧を加えた際に分子配列が変化する液晶の性質を利用した液晶ディスプレイ等であり、供給されたアナログ信号をもとに、所定の映像の表示を行う。
【0019】
通信制御装置27は、例えば、USART(Universal Synchronous and Asynchronous Receiver−Transmitter)等の汎用同期・非同期送受信回路であり、ネットワーク70を介したデータ送受信時にデータの直列変換等を行う。
バス28は、例えば、データバス、アドレスバス、コントロールバス等によって構成され、CPU21、主記憶装置22、外部記憶装置23、入力装置24、記録媒体読書き装置25、出力装置26、通信制御装置27間のデータ、アドレス情報、制御情報の受け渡しを行う。
なお、ここでは説明を省略するが、この例の場合、情報共有装置30〜50、及び情報保管サーバ装置60も、情報共有装置20と同様なハードウェア構成をとるものとする。
【0020】
図4は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報共有装置20の処理機能を例示した機能ブロック図である。
図4に例示するように、この例の情報共有装置20は、情報共有装置アクセス手段20a、共有情報暗号化手段20b、情報保管サーバ装置選択手段20c、共有情報送信手段20d、共有情報格納手段20e、共通鍵格納手段20f、認証情報格納手段である認証パスワード格納手段20g、アドレス格納手段20h、及び制御手段20jを処理機能として有している。
【0021】
ここで、この例の場合、情報共有装置アクセス手段20aは、ネットワーク70を介し、他の情報共有装置30〜50へのアクセスを試みる手段であり、共有情報暗号化手段20bは、共有情報送信手段20dにおいて送信される共有情報を、共通鍵格納手段20fに格納された共通鍵を用いて暗号化する手段であり、情報保管サーバ装置選択手段20cは、アクセスする情報保管サーバ装置を選択する手段であり、共有情報送信手段20dは、情報共有装置アクセス手段20aにおいて他の情報共有装置30〜50にアクセスすることができた場合、ネットワーク70を介し、共有情報を他の情報共有装置30〜50に送信し、情報共有装置アクセス手段20aにおいて他の情報共有装置30〜50にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置60に、ネットワーク70を介してアクセスし、共有情報を情報保管サーバ装置60へ送信する手段である。また、共有情報格納手段20eは、他の情報共有装置30〜50と共有する共有情報を格納する手段であり、共通鍵格納手段20fは、他の情報共有装置30〜50との共通鍵を、共有情報の共有者以外からアクセスされないように格納する手段であり、認証パスワード格納手段20gは、情報保管サーバ装置60への共有情報の書き込みや削除を行うための認証情報である認証パスワードを、共有情報の共有者以外からアクセスされないように格納する手段であり、アドレス格納手段20hは、情報共有装置30〜50及び情報保管サーバ装置60のネットワーク上のアドレスやディレクトリ名等(以下、「アドレス等」という。)を格納する手段であり、制御手段20jは、情報共有装置20全体を制御する手段である。さらに、この例の共有情報送信手段20dは、認証パスワード格納手段20gに格納された認証パスワードを、さらに情報保管サーバ装置60へ送信する手段である。なお、ここでの認証パスワードの送信には、認証パスワードを所定の形式に変形して送信することも含まれる。
【0022】
なお、共通鍵とは、例えば、DES等の共通鍵暗号方式において使用する情報共有装置20〜50に共通の秘密鍵の他、暗号鍵と復号鍵とが同一ではない秘密鍵、暗号鍵と復号鍵とが1対多、或いは多対多の関係にある秘密鍵等、特定グループ内で復号・暗号を行い得るすべての暗号・復号鍵を包含した概念である(以下、同様)。
また、この共通鍵の情報共有者(情報共有装置20〜50の使用者)への配布は、例えば、この共通鍵をICカードに格納し、このICカードを情報共有者に配布する方法、各情報共有者が公開した公開鍵を用いた公開鍵暗号方式によって、この共通鍵を配布する方法等が望ましいが、特にこの方法に限定されるものではなく、どのような方法であってもよい。また、認証パスワードとは、上述のように、情報保管サーバ装置60への共有情報の書き込みや削除を行うためのパスワードであり、この例の場合、情報保管サーバ装置60は、この認証パスワードを認証できた場合にのみ、情報保管サーバ装置60に記録された共有情報の書き込みや削除を許可する。一方、この情報保管サーバ装置60に記録された共有情報の読み出しの際には、この認証パスワードの認証は必要とされない。なお、この認証パスワードの情報共有者への配布も、例えば、上述の秘密鍵と同様な方法により行う。
【0023】
また、上述のように、アドレス格納手段20hには、情報保管サーバ装置60のネットワーク上のアドレス等が格納されるが、この情報保管サーバ装置60のネットワーク上のアドレス等は、例えば、事前に情報共有者によって選択され、情報保管サーバ装置選択手段20cにおいて入力されたものである。なお、この情報保管サーバ装置60のネットワーク上のアドレス等は、例えば、上述の共通鍵と同様な方法により各情報共有者に配布され、各情報共有者が利用する情報共有装置30〜50に格納される。
また、図4に例示するように、この例では、情報共有装置アクセス手段20a、共有情報暗号化手段20b、情報保管サーバ装置選択手段20c、共有情報送信手段20d、共有情報格納手段20e、共通鍵格納手段20f、認証パスワード格納手段20g、及びアドレス格納手段20hは、それぞれ制御手段20jと、情報の提供或いは受け取りの少なくとも一方が可能なように構成されており、情報共有装置アクセス手段20a及び共有情報送信手段20dは、ネットワーク70を介した通信が可能なように、ネットワーク70と接続され、或いは接続可能なように構成されている。
【0024】
図5は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報共有装置30の処理機能を例示した機能ブロック図である。
図5に例示するように、この例では、取得共有情報選択手段30a、共有情報受信手段30b、共有情報復号手段30c、アドレス格納手段30d、保有共有情報一覧情報記憶手段30e、共通鍵格納手段30f、共有情報格納手段30g、及び制御手段30hを処理機能として有している。
【0025】
ここで、この例の場合、取得共有情報選択手段30aは、保有共有情報一覧情報記憶手段30eに記録された保有共有情報一覧情報を用い、情報共有者によって任意に選択された情報保管サーバ装置60に記録された共有情報から、自らがまだ保有していない共有情報を選択する手段であり、共有情報受信手段30bは、取得共有情報選択手段30aによって、自らがまだ保有していないと判断された共有情報を、情報保管サーバ装置60から受信する手段であり、共有情報復号手段30cは、共有情報受信手段30bにおいて受信された共有情報を、共通鍵格納手段30fに格納された共通鍵を用いて復号する手段である。
【0026】
また、アドレス格納手段30dは、情報共有装置20及び情報保管サーバ装置60のネットワーク上のアドレスを格納する手段であり、保有共有情報一覧情報記憶手段30eは、自らが既に保有している共有情報を特定するための保有共有情報一覧情報を記録する手段であり、共通鍵格納手段30fは、他の情報共有装置20、40、50との共通鍵を、共有情報の共有者以外からアクセスされないように格納する手段であり、共有情報格納手段30gは、他の情報共有装置20、40、50と共有する共有情報を格納する手段であり、制御手段30hは、情報共有装置30の全体を制御する手段である。
【0027】
また、図5に例示するように、この例では、取得共有情報選択手段30a、共有情報受信手段30b、共有情報復号手段30c、アドレス格納手段30d、保有共有情報一覧情報記憶手段30e、共通鍵格納手段30f、及び共有情報格納手段30gは、それぞれ制御手段30hと、情報の提供或いは受け取りの少なくとも一方が可能なように構成されており、共有情報受信手段30bは、ネットワーク70を介した通信が可能なように、ネットワーク70と接続され、或いは接続可能なように構成されている。
なお、ここでは説明を省略するが、情報共有装置40、50も、例えば情報共有装置30と同様な機能構成とするものとする。また、情報共有装置20が、情報共有装置30の機能構成の少なくとも一部を併せ持つこととしてもよく、同様に、情報共有装置30〜50が、情報共有装置20の機能構成の少なくとも一部を併せ持つこととしてもよい。
【0028】
図6は、図5に例示した保有共有情報一覧情報記憶手段30eに格納された保有共有情報一覧情報100のデータ構成を例示した概念図である。
図6に例示するように、保有共有情報一覧情報100は、例えば、共有情報格納手段30gに既に格納されている共有情報のファイル名によって構成されている。図6の例の場合、ファイル名「stock0001.xxx」「stock0004.xxx」「stock0011.xxx」「price0001.xxx」「price0008.xxx」によって、この保有共有情報一覧情報100が構成されている。なお、共有情報とは、所定の情報共有者が共有する情報を意味し、情報共有者とは、例えば、国や地方公共団体等に属する公務員、企業内のメンバー、個人的なグループ等を意味する。
【0029】
図7は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報保管サーバ装置60の処理機能を例示した機能ブロック図である。
図7に例示するように、情報保管サーバ装置60は、共有情報受信手段60a、認証パスワード検証手段60b、共有情報送信手段60c、認証パスワード格納手段60d、共有情報格納手段60e、及び制御手段60fを処理機能として有している。
【0030】
ここで、この例の場合、共有情報受信手段60aは、送信された共有情報を受信する手段、認証パスワード検証手段60bは、送信された認証パスワードを検証する手段、共有情報送信手段60cは、共有情報を送信する手段、認証パスワード格納手段60dは、認証パスワードを格納する手段、共有情報格納手段60eは、共有情報を格納する手段、制御手段60fは、情報保管サーバ装置60全体を制御する手段である。
また、図7に例示するように、共有情報受信手段60a、認証パスワード検証手段60b、共有情報送信手段60c、認証パスワード格納手段60d、及び共有情報格納手段60eは、制御手段60fと、情報の提供或いは受け取りの少なくとも何れか一方が可能なように構成されており、共有情報送信手段60c及び共有情報受信手段60aは、ネットワーク70を介した通信が可能なように、ネットワーク70と接続され、或いは接続可能なように構成されている。
【0031】
図8は、図7に例示した共有情報格納手段60eに格納された共有情報110のデータ構成を例示した概念図である。
図8に例示するように、共有情報110は、各共有情報のファイル名111及び各共有情報が暗号化された暗号化共有情報112によって構成されている。図8の例の場合、ファイル名111「stock0001.xxx」「stock0004.xxx」「stock0005.xxx」「price0001.xxx」「price0008.xxx」に対し、暗号化共有情報112「C1」「C2」「C3」「C4」「C5」が、それぞれ関連付けらることによって、この共有情報110が構成されている。
【0032】
次に、この形態における情報共有システム10の処理動作について説明する。
なお、以下では、情報共有装置20が共有情報を提供し、情報共有装置30〜50が、提供された共有情報を取得する場合を例にとって説明を行っていく。
図9は、この形態における情報共有装置20の処理動作を説明するためのフローチャートである。以下、これらのフローチャートに沿って、この形態における情報共有装置20の処理動作の説明を行っていく。
【0033】
ステップS10:
このステップでは、情報共有装置20において、情報共有装置30〜50へのアクセスを試みる。
具体的には、例えば、制御手段20jによって、アドレス格納手段20hに格納されている情報共有装置30〜50のネットワーク70上のアドレスを抽出し、情報共有装置アクセス手段20aによって、このアドレスによって特定される情報共有装置30〜50へのアクセスを行う。なお、このアクセスは、各情報共有装置30〜50に対して順次行うこととしてもよく、全ての情報共有装置30〜50に対して一斉に行うこととしてもよい(以下の複数装置へのアクセスに関しても同様)。
【0034】
ステップS11:
このステップでは、ステップS10の処理において、情報共有装置20が、何れかの情報共有装置30〜50とアクセスができたか否かを判断する。
具体的には、例えば、情報共有装置アクセス手段20aが、何れかの情報共有装置30〜50にアクセスできた場合、このアクセスされた情報共有装置30〜50が、アクセスの完了を示す信号(以下、「アクセス信号」という。)を、この情報共有装置20に送信する構成としておき、情報共有装置20が、所定時間内に、このアクセス信号を受信した場合、アクセスができたものと判断し、受信しなかった場合、アクセスできなかったものと判断する。なお、情報共有装置30〜50とアクセスできない状況としては、例えば、情報共有装置30〜50の電源が入っていない、情報共有装置30〜50がネットワーク70に通信可能なように接続されていない場合等がある。
この判断により、情報共有装置20がアクセスできた情報共有装置30〜50があった場合には、ステップS12の処理に進み、なかった場合には、ステップS14の処理に進む。
【0035】
ステップS12:
このステップでは、情報共有装置20の共有情報送信手段20dによって、アクセスできた情報共有装置30〜50に対し、共有情報を送信する。
この例において共有情報の送信を行う場合、まず、制御手段20jにおいて、共有情報格納手段20eに格納されている共有情報、及び共通鍵格納手段20fに格納されている共通鍵を抽出し、それらを共有情報暗号化手段20bに送る。次に、共有情報暗号化手段20bにおいて、送られた共有情報を、送られた共通鍵で暗号化し、この暗号化された共有情報をそのファイル名とともに、制御手段20jを介し、共有情報送信手段20dに送る。その後、共有情報送信手段20dによって、この暗号化された共有情報とそのファイル名を、S10の処理でアクセスが完了している情報共有装置30〜50にネットワーク70を介して送信する。
このように送信された共有情報とそのファイル名は、S10の処理でアクセスが完了している情報共有装置30の共有情報受信手段30bにおいて受信され、制御手段30hを介して共有情報格納手段30gに格納されるとともに、そのファイル名が保有共有情報一覧情報記憶手段30eに記録されている保有共有情報一覧情報100に追加される(図6)。なお、この処理は、情報共有装置40、50についても同様である。
【0036】
ステップS13:
このステップでは、ステップS10の処理において、情報共有装置20がアクセスできなかった情報共有装置30〜50が存在するか否かを判断する。
なお、この具体的な判断手法は、例えば、ステップS11で述べた通りである。
ここで、情報共有装置20がアクセスできなかった情報共有装置30〜50が存在する場合には、ステップS14の処理に移り、存在しない場合には処理を終了する。
【0037】
ステップS14:
このステップでは、情報共有装置20の共有情報送信手段20dによって、情報保管サーバ装置60に対し、共有情報を送信する。
このステップにおいて共有情報の送信を行う場合、まず、制御手段20jにおいて、共有情報格納手段20eに格納されている共有情報、及び共通鍵格納手段20fに格納されている共通鍵を抽出し、それらを共有情報暗号化手段20bに送る。次に、共有情報暗号化手段20bにおいて、送られた共有情報を、送られた共通鍵で暗号化し、この暗号化された共有情報をそのファイル名とともに、制御手段20jを介し、共有情報送信手段20dに送る。
また、制御手段20jにおいて、認証パスワード格納手段20gに格納されている認証パスワード、及びアドレス格納手段20hに格納されている情報保管サーバ装置60のネットワーク70上のアドレス等を抽出し、抽出した認証パスワード及びアドレス等を、制御手段20jを介し、共有情報送信手段20dに送る。
【0038】
これらの情報が送られた共有情報送信手段20dは、例えば、まず、送られたアドレス等によって特定される情報保管サーバ装置60にネットワーク70を介してアクセスし、この認証パスワードを用いて、情報保管サーバ装置60の認証パスワード検証手段60bでの認証処理を受ける。この認証処理は、例えば、いわゆるチャレンジ&レスポンスによって行う。この場合、例えば、まず、情報保管サーバ装置60から情報共有装置20に乱数を送信し(チャレンジ)、情報共有装置20において、この乱数と認証パスワードとを所定のハッシュ関数に作用させ、その結果(認証情報)を情報保管サーバ装置60に送信し(レスポンス)、情報保管サーバ装置60において、その受信内容を、上記のハッシュ関数と乱数、及び認証パスワード格納手段60dに格納されている認証パスワードを用い検証することとなる。この検証が成立した場合、情報保管サーバ装置60は、共有情報送信手段20dに、認証が成立した旨のメッセージを送り、成立しなかった場合には、エラーメッセージを送る。
【0039】
ここで、認証が成立した場合、共有情報送信手段20dは、暗号化された共有情報、及びそのファイル名を、情報保管サーバ装置60に送信する。送信された共有情報及びそのファイル名は、情報保管サーバ装置60の共有情報受信手段60aによって受信され、受信されたこれらの情報は、制御手段60fを介し、相互に関連付けられて共有情報格納手段60eに格納される(図8)。
図10は、この例における情報共有装置30の処理動作を説明するためのフローチャートである。なお、以下では、上述のステップS10において、情報共有装置20が情報共有装置30にアクセスできなかった場合において、情報共有装置30が、その後、ネットワーク70にアクセスし、情報共有装置20から提供された共有情報を取得する際の処理について説明する。なお、このような処理は、例えば、情報共有装置40、50においても同様に行われるものとする。
【0040】
ステップS20:
このステップでは、情報共有装置30の共有情報受信手段30bにおいて、情報保管サーバ装置60へのアクセスを行う。
具体的には、まず、制御手段30hにおいて、アドレス格納手段30dに格納されている情報保管サーバ装置60のアドレス等を抽出し、その抽出したアドレス等を共有情報受信手段30bに送る。そして、このアドレス等が送られた共有情報受信手段30bは、ネットワーク70を介し、このアドレス等によって特定される情報保管サーバ装置60にアクセスする。
情報共有装置30によってアクセスされた情報保管サーバ装置60は、その制御手段60fによって、共有情報格納手段60eに格納されている共有情報110のファイル名111(図8)を抽出する。そして、その抽出したファイル名111を特定するための情報を、共有情報送信手段60cによって、ネットワーク70を介し、情報共有装置30に送信する。
【0041】
ステップS21:
このステップでは、情報共有装置30の取得共有情報選択手段30aにおいて、取得する共有情報の選択を行う。
この例においてこの選択を行う場合、まず、共有情報受信手段30bにおいて、ステップS20で送信されたファイル名111を特定するための情報を受信し、受信したこの情報を、制御手段30hを介して取得共有情報選択手段30aに送る。次に、制御手段30hを介し、保有共有情報一覧情報記憶手段30eから保有共有情報一覧情報100(図6)を抽出し、この情報を取得共有情報選択手段30aに送る。その後、取得共有情報選択手段30aにおいて、取得した保有共有情報一覧情報100とファイル名111を特定するための情報とを比較し、情報共有装置30がまだ保有していない共有情報の特定を行う。例えば、図6、図8の例の場合、保有共有情報一覧情報100には、ファイル名111「stock0005.xxx」に該当するファイル名が存在しない。そのため、取得共有情報選択手段30aは、この「stock0005.xxx」に対応する共有情報を、情報共有装置30がまだ保有していない共有情報として特定し、これを取得する共有情報として選択する。
【0042】
ステップS22:
このステップでは、情報共有装置30の共有情報受信手段30bにおいて、共有情報の受信を行う。
具体的には、まず、共有情報受信手段30bによって、ステップS21で特定された取得する共有情報のファイル名を指定し、このファイル名に対応する共有情報110の送信を依頼する情報を情報保管サーバ装置60に送信する。この依頼情報は、情報保管サーバ装置60の共有情報送信手段60cによって受信され、共有情報送信手段60cは、制御手段60fを介し、指定されたファイル名に対応する共有情報110を共有情報格納手段60eから抽出し、その共有情報110を情報共有装置30に送信する。このように送信された共有情報110は、ネットワーク70を介し、共有情報受信手段30bにおいて受信され、上述した図6及び図8の例では、ファイル名111「stock0005.xxx」に対応する暗号化共有情報112「C3」が、このファイル名111「stock0005.xxx」を特定するための情報とともに受信されることとなる。
【0043】
このように受信された暗号化共有情報112は、制御手段30hを介して共有情報復号手段30cに送られ、共有情報復号手段30cは、制御手段30hを介して共通鍵格納手段30fから抽出した共通鍵を用いて、この暗号化共有情報112を復号して共有情報の平文を取得する。このように取得された共有情報は、制御手段30hを介して共有情報格納手段30gに送られ格納される。なお、ここで、共有情報を復号しない状態で共有情報格納手段30gに格納しておくこととしてもよい。
【0044】
ステップS23:
このステップでは、保有共有情報一覧情報記憶手段30eに記録されている保有共有情報一覧情報を更新する。具体的には、ステップS22において、共有情報格納手段30gに新たに格納された共有情報に対応するファイル名を、保有共有情報一覧情報100に追加する。上述の図6及び図8の例では、ファイル名「stock0005.xxx」を、保有共有情報一覧情報100に追加する。
このように、この形態に例における情報共有装置20は、情報共有装置アクセス手段20aにおいて、ネットワーク70を介し、他の情報共有装置30〜50へのアクセスを試み、共有情報送信手段20dにおいて、情報共有装置アクセス手段20aにおいて他の情報共有装置30〜50にアクセスすることができた場合、ネットワーク70を介し、共有情報を該他の情報共有装置30〜50に送信し、情報共有装置アクセス手段20aにおいて他の情報共有装置30〜50にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置60に、ネットワーク70を介してアクセスし、共有情報を該情報保管サーバ装置60へ送信することとした。そのため、この情報共有システム10のサービスを提供するサービス提供者が、情報保管サーバ装置60の役割を果たすサーバ装置を管理する必要性がなくなる。
【0045】
また、情報共有者が、情報保管サーバ装置60を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置60とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
さらに、情報保管サーバ装置60として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置60を他のサーバ装置に切り替えることができる。その結果、情報保管サーバ装置60として使用されているサーバ装置の復旧作業の遅れにより情報の共有化が遅れるといった事態を、回避、抑制することができる。また、この場合、共通情報として、各利用者が、情報保管サーバ装置として利用しうる複数のサーバ装置のアドレスを、各サーバ装置の優先順位情報とともに保有することとしてもよい。なお、この優先順位情報とは、情報保管サーバ装置として割り当てられるサーバ装置の優先順位を示した情報である。すなわち、例えば、優先順位1のサーバ装置が情報保管サーバ装置として利用されている場合に、この優先順位1のサーバ装置に障害が発生すると、次に、優先順位2のサーバ装置が情報保管サーバ装置として割り当てられることとなる。これにより、例えば、障害発生等により、情報保管サーバ装置が情報共有グループの管理者によって他のサーバ装置に切り替えられた場合であっても、他の共有者が、切り替え後のサーバ装置のアドレスを知ることが可能となる。なお、各情報共有装置は、例えば、情報保管サーバ装置へのアクセスが出来なかった場合に、この情報保管サーバ装置に障害等が発生しているものと判断するものとする。
【0046】
さらに、この形態の例では、共通鍵格納手段20fにおいて、他の情報共有装置30〜50との共通鍵を、共有情報の共有者以外からアクセスされないように格納し、共有情報暗号化手段20bにおいて、共有情報送信手段20dにおいて送信される共有情報を、共通鍵格納手段20fに格納された共通鍵を用いて暗号化することとしたため、共有化情報が、情報共有者以外の者から盗聴されたり改竄されたりすることを防止することができる。
さらに、認証パスワード格納手段20gにおいて、情報保管サーバ装置60への共有情報の書き込みや削除を行うための認証パスワードを、共有情報の共有者以外からアクセスされないように格納し、共有情報送信手段20dにおいて、認証パスワード格納手段20gに格納された認証パスワードを、例えば、チャレンジ&レスポンス等の方法により、情報保管サーバ装置60へ送信することとした。そのため、情報保管サーバ装置60の認証パスワード検証手段60bにおいて、この認証パスワードを検証することにより、情報保管サーバ装置60へ共有情報を追加しようとしている者、或いは削除しようとしている者が、正当な権限を有するものであるか否かを判断することができ、情報保管サーバ装置60に格納された共有情報が、この共有情報の書き込み・削除の権限を有しない者によって改竄・削除されることを防止することができる。
【0047】
また、この形態の例では、情報共有装置20が、アクセスする情報保管サーバ装置60を選択する情報保管サーバ装置選択手段20cをさらに有することとした。そのため、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができ、また、情報保管サーバ装置60として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置60を他のサーバ装置に切り替えることができる。その結果、サーバ装置の障害によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
さらに、この形態の例における情報共有装置30では、保有共有情報一覧情報記憶手段30eに、自らが既に保有している共有情報を特定するための保有共有情報一覧情報を記録しておき、取得共有情報選択手段30aにおいて、保有共有情報一覧情報記憶手段30eに記録された保有共有情報一覧情報100を用い、情報共有者によって任意に選択された情報保管サーバ装置60に記録された共有情報から、自らがまだ保有していない共有情報を選択し、共有情報受信手段30bにおいて、取得共有情報選択手段30aによって、自らがまだ保有していないと判断された共有情報を、情報保管サーバ装置60から受信することとした。そのため、情報共有装置30において、まだ保有されていない共有情報のみを適切に取得することが可能となり、不必要な共有情報を取得するためのダウンロード時間や、不必要な共有情報を記憶のための記憶容量を削減することができる。
【0048】
また、この形態の例では、共通鍵格納手段30fにおいて、他の情報共有装置20、40〜50との共通鍵を、共有情報の共有者以外からアクセスされないように格納し、共有情報復号手段30cにおいて、共有情報受信手段30bにおいて受信された共有情報を、共通鍵格納手段30fに格納された共通鍵を用いて復号することとしたため、共有化情報が、情報共有者以外の者から盗聴されたり改竄されたりすることを防止することができる。
さらに、この形態の情報共有方法を、対等結合型のネットワークに適用することにより、情報の共有化が遅れるといった事態を、回避、抑制することができる情報共有化ネットワークを、低コストかつ簡易に、構成することができる。
【0049】
なお、この発明は上述の実施の形態に限定されるものではない。例えば、この形態では、1つの情報保管サーバ装置60のみに共有情報を保存することとしたが、複数の情報保管サーバ装置に、同一の内容の共有情報を重複して保存することとしてもよい。これにより、何れかの情報保管サーバ装置に故障等のトラブルが発生した場合でも、他の情報保管サーバ装置に保存されている共有情報を用い情報の共有化を図ることができる。その結果、情報保管サーバ装置のトラブルによって情報の共有化が遅れるといった事態を、回避、抑制することができる。
また、この形態では、パスワードの認証により、情報保管サーバ装置60への共有情報の書き込み・削除の許可を与える構成としたが、電子署名等その他の認証情報の認証により、情報保管サーバ装置60への共有情報の書き込み・削除の許可を与える構成としてもよい。
【0050】
さらに、この形態では、コンピュータ上で所定のプログラムを実行させることにより、情報共有装置20〜50、情報保管サーバ装置60を構成することとしたが、これらの処理内容の少なくとも一部を電子回路によってハードウェア的に実現することとしてもよい。
次に、この発明における第2の実施の形態について説明する。
この形態の例も、対等結合型の通信により共有情報の共有化を行う場合において、情報共有装置間で直接共有情報が提供できなかった場合、その共有情報を、情報共有者が選択した情報保管サーバ装置に保管し、この情報保管サーバ装置を介して、共有情報の提供を行うものである。しかし、情報提供者が、まず、提供可能な共有情報の一覧情報を他の情報共有者に配布し、情報の受け取り側が、この一覧情報から自ら取得を希望する共有情報を選択する点が第1の実施の形態と相違する。
【0051】
ここでも第1の実施の形態の場合と同様、まず、本形態の概略について説明し、その後、本形態の詳細について説明を行っていくが、第1の実施の形態と共通する事項については説明を省略する。
図11は、この形態における情報共有システム200の概略を例示した概念図である。
図11に例示するように、この例の情報共有システム200は、情報共有者が使用する情報共有装置202、203、及び情報共有者によって任意に選択された情報保管サーバ装置204、205によって構成され、情報共有装置202、203及び情報保管サーバ装置204、205は、ネットワーク206を介し、相互に情報のやり取りが可能なように接続され、或いは接続可能なように構成されている。なお、この情報保管サーバ装置204、205としては、例えば、情報共有者が自ら運営するサーバ装置や、インターネット上のディレクトリサービスによって提供されるサーバ装置等を用いるものとする。また、情報保管サーバ装置204、205の選択は、例えば、情報共有者のグループリーダ、マネージャー等の所定の権限を有するものが行うこととしてもよく、また、他の情報共有者がこの選択を行うこととしてもよい。
【0052】
この例の情報共有システム200において、情報共有装置202、203が情報を共有化する形態としては、情報共有装置202が情報共有装置203に共有情報を提供する形態、及び情報共有装置203が情報共有装置202に共有情報を提供する形態が想定されるが、以下では、情報共有装置202が情報共有装置203に共有情報を提供することにより、情報の共有化を行う場合を例にとって説明する。
この例の情報共有システム200において、情報共有装置202において新たな共有情報の提供を行う際、まず、情報共有者によって任意に選択された情報保管サーバ装置204にネットワーク206を介してアクセスし、新たに提供する共有情報を、情報保管サーバ装置204へ送信する(ステップS31)。このように送信された共有情報は、情報保管サーバ装置204によって受信され、そこで保存される。
【0053】
次に、情報共有装置202は、ネットワーク206を介し、他の情報共有装置203へのアクセスを試みる(ステップS32)。
そして、これにより他の情報共有装置203にアクセスすることができた場合、ネットワーク206を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置202を特定するためのアドレス情報、及び該共有情報が記録された情報保管サーバ装置204を特定するためのアドレス情報とを有する共有情報一覧情報を、該他の情報共有装置203に送信する(ステップS33)。
【0054】
一方、他の情報共有装置203にアクセスできなかった場合には、情報共有者によって任意に選択された情報保管サーバ装置205にネットワーク206を介してアクセスし、共有情報一覧情報を情報保管サーバ装置205へ送信する(ステップS34)。なお、この情報保管サーバ装置205は、上述のように、情報共有者によって選択されたサーバ装置であり、そのアドレスは、既に情報共有者全員が取得しているものとする。
一方、この例の情報共有装置203では、まず、ネットワーク206を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置202を特定するためのアドレス情報、及び情報共有者によって任意に選択され、該共有情報が記録された情報保管サーバ装置204を特定するためのアドレス情報とを有する共有情報一覧情報を受信する。具体的には、例えば、上述のステップS32の処理において、情報共有装置202が情報共有装置203にアクセスできていたときは、情報共有装置203からネットワーク206を介して直接送信された共有情報一覧情報を受信し(ステップS33)、上述のステップS32の処理においてアクセスできていなかったときは、後に情報共有装置203が情報保管サーバ装置205にアクセスし、この情報保管サーバ装置205に保存されている共有情報一覧情報を、ネットワーク206を介して受信する(ステップS35)。
【0055】
この共有情報一覧情報を取得した情報共有装置203は、例えば、次に、ネットワーク206を介し、受信した共有情報一覧情報によって特定される情報共有装置202へのアクセスを試みる(ステップS36)。
これにより、情報共有装置203が、共有情報一覧情報によって特定される情報共有装置202にアクセスすることができた場合、ネットワーク206を介し、情報共有装置202から、共有情報一覧情報によって特定される共有情報を受信する(ステップS37)。
一方、共有情報一覧情報によって特定される情報共有装置202にアクセスできなかった場合、共有情報一覧情報によって特定される情報保管サーバ装置204に、ネットワーク206を介してアクセスし、該情報保管サーバ装置204から、該共有情報一覧情報によって特定される共有情報を受信する。
【0056】
このように、この例の情報共有システム200では、情報共有装置202が、情報共有装置203にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置204、205を介して、共有情報一覧情報や共有情報の共有化を行うこととした。そのため、この情報共有システム200のサービスを提供するサービス提供者が、情報保管サーバ装置204、205の役割を果たすサーバ装置を管理する必要性がなくなる。
また、情報共有者が、情報保管サーバ装置204、205を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置204、205とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。さらに、情報保管サーバ装置204、205として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置204、205を他のサーバ装置に切り替えることができる。その結果、情報保管サーバ装置204、205として使用されているサーバ装置の復旧作業の遅れにより情報の共有化が遅れるといった事態を、回避、抑制することができる。
【0057】
次に、この形態における詳細について説明する。
図12は、この形態における情報共有システム210の全体構成を例示した概略図である。
図12に例示するように、この例の情報共有システム210は、情報の共有者が使用する情報共有装置220〜250、及び情報共有者によって任意に選択された情報保管サーバ装置260〜280によって構成され、情報共有装置220〜250及び情報保管サーバ装置260〜280は、ネットワーク290を介し、情報の送受信が可能なように接続され、或いは接続可能なように構成されている。なお、第1の実施の形態と同様、情報保管サーバ装置260〜280は、例えば、情報共有者が自ら運営するサーバ装置や、インターネット上のディレクトリサービスによって提供されるサーバ装置等でよいが、特にこれらに限定されるものでなく、当該システムを利用する情報の共有者が任意に選択するサーバ装置を用いることができる。また、情報共有システム210のシステム構成、及び、情報共有装置220〜250、情報保管サーバ装置260〜280のハードウェア構成も、例えば、第1の実施の形態の場合と同様であり、情報共有装置220〜250や情報保管サーバ装置260〜280の数が、図12の構成のものに限られない点も第1の実施の形態と同様である。
【0058】
図13は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報共有装置220の処理機能を例示した機能ブロック図である。
図13に例示するように、この例の情報共有装置220は、共有情報暗号化手段220a、情報保管サーバ装置選択手段220b、共有情報送信手段220c、情報共有装置アクセス手段220d、共有情報一覧情報送信手段220e、共有情報格納手段220f、共通鍵格納手段220g、認証情報格納手段である認証パスワード格納手段220h、アドレス格納手段220j、共有情報一覧情報格納手段220k、及び制御手段220mを処理機能として有している。
【0059】
ここで、この例の場合、共有情報暗号化手段220aは、共有情報送信手段220cにおいて送信される共有情報を、共通鍵格納手段220gに格納された共通鍵を用いて暗号化する手段であり、情報保管サーバ装置選択手段220bは、アクセスする情報保管サーバ装置を選択する手段であり、共有情報送信手段220cは、新たな共有情報の提供を行う際に、情報共有者によって任意に選択された第1の情報保管サーバ装置260にネットワーク290を介してアクセスし、新たに提供する共有情報を、該第1の情報保管サーバ装置260へ送信する手段である。
【0060】
また、情報共有装置アクセス手段220dは、ネットワーク290を介し、他の情報共有装置230〜250へのアクセスを試みる手段であり、共有情報一覧情報送信手段220eは、情報共有装置アクセス手段220dにおいて他の情報共有装置230〜250にアクセスすることができた場合、ネットワーク290を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置220を特定するためのアドレス情報、及び該共有情報が記録された第1の情報保管サーバ装置260を特定するためのアドレス情報とを有する共有情報一覧情報を、該他の情報共有装置230〜250に送信し、情報共有装置アクセス手段220dにおいて他の情報共有装置230〜250にアクセスできなかった場合、情報共有者によって任意に選択された第2の情報保管サーバ装置270にネットワークを介してアクセスし、共有情報一覧情報を該第2の情報保管サーバ装置270へ送信する手段である。
【0061】
さらに、共有情報格納手段220fは、他の情報共有装置230〜250と共有する共有情報を格納する手段であり、共通鍵格納手段220gは、他の情報共有装置230〜250との共通鍵を、共有情報の共有者以外からアクセスされないように格納する手段であり、認証パスワード格納手段220hは、情報保管サーバ装置260〜280への共有情報の書き込みや削除を行うための認証情報である認証パスワードを、共有情報の共有者以外からアクセスされないように格納する手段である。また、アドレス格納手段220jは、情報共有装置230〜250及び情報保管サーバ装置270のネットワーク上のアドレス等を格納する手段であり、共有情報一覧情報格納手段220kは、上述の共有情報一覧情報を格納する手段であり、制御手段220mは、情報共有装置220全体を制御する手段である。さらに、共有情報送信手段220cは、認証パスワード格納手段220hに格納された認証パスワードを、さらに情報保管サーバ装置260〜280へ送信する手段である。なお、上述のように、アドレス格納手段220jには、情報保管サーバ装置270のネットワーク上のアドレス等が格納されるが、この情報保管サーバ装置270のネットワーク上のアドレス等は、例えば、事前に情報共有者によって選択され、情報保管サーバ装置選択手段220bにおいて入力されたものである。なお、この情報保管サーバ装置270のネットワーク上のアドレス等は、例えば、第1の実施の形態で述べた共通鍵の配布方法と同様な方法により各情報共有者に配布され、各情報共有者が利用する情報共有装置230〜250に格納される。
【0062】
また、図13に例示するように、この例の場合、共有情報暗号化手段220a、情報保管サーバ装置選択手段220b、共有情報送信手段220c、情報共有装置アクセス手段220d、共有情報一覧情報送信手段220e、共有情報格納手段220f、共通鍵格納手段220g、認証パスワード格納手段220h、アドレス格納手段220j、及び共有情報一覧情報格納手段220kは、制御手段220mと、情報の提供或いは情報の受け取りの少なくとも何れか一方が可能なように構成され、共有情報送信手段220c、情報共有装置アクセス手段220d、及び共有情報一覧情報送信手段220eは、ネットワーク290を介した通信が可能なように、ネットワーク290と接続され、或いは接続可能なように構成されている。
【0063】
図14は、図13に例示した共有情報格納手段220fに格納された共有情報300のデータ構成を例示した概念図である。
図14に例示するように、共有情報300は、各共有情報のファイル名301及び各共有情報が暗号化された暗号化共有情報302によって構成されている。図14の例の場合、ファイル名301「stock0001.xxx」「stock0004.xxx」「stock0005.xxx」「price0001.xxx」「price0008.xxx」に対し、暗号化共有情報302「C1」「C2」「C3」「C4」「C5」が、それぞれ関連付けらることによって、この共有情報300が構成されている。
【0064】
図15は、図13に例示した共有情報一覧情報格納手段220kに格納された共有情報一覧情報310のデータ構成を例示した概念図である。
図15に例示するように、この例の共有情報一覧情報310は、共有情報を識別するための識別情報であるファイル名311、該共有情報を提供する情報共有装置220を特定するためのアドレス情報である共有情報作成者情報共有装置アドレス312、及び該共有情報が記録された第1の情報保管サーバ装置260を特定するためのアドレス情報である共有情報記録情報保管サーバ装置アドレス313を有している。図15の例の場合、ファイル名311「stock0001.xxx」「stock0004.xxx」「stock0005.xxx」「price0001.xxx」「price0008.xxx」に対し、共有情報作成者情報共有装置アドレス312「termin1」及び共有情報記録情報保管サーバ装置アドレス313「serv1」が、それぞれ関連付けらることによって、この共有情報一覧情報310が構成されている。
【0065】
図16は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報共有装置230の処理機能を例示した機能ブロック図である。
図16に例示するように、この例の場合、情報共有装置230は、共有情報一覧情報受信手段230a、情報共有装置アクセス手段230b、共有情報受信手段230c、共有情報復号手段230d、アドレス格納手段230e、共有情報一覧情報格納手段230f、共通鍵格納手段230g、共有情報格納手段230h、及び制御手段230jを処理機能として有している。
【0066】
ここで、この例の場合、共有情報一覧情報受信手段230aは、ネットワーク290を介し、上述した共有情報一覧情報を受信する手段であり、情報共有装置アクセス手段230bは、ネットワーク290を介し、共有情報一覧情報受信手段230aによって受信された共有情報一覧情報によって特定される情報共有装置へのアクセスを試みる手段であり、共有情報受信手段230cは、情報共有装置アクセス手段230bにおいて、共有情報一覧情報によって特定される情報共有装置220にアクセスすることができた場合、ネットワーク290を介し、該情報共有装置220から、該共有情報一覧情報によって特定される共有情報を受信し、情報共有装置アクセス手段230bにおいて、該共有情報一覧情報によって特定される情報共有装置220にアクセスできなかった場合、共有情報一覧情報によって特定される情報保管サーバ装置260に、ネットワークを介してアクセスし、該情報保管サーバ装置260から、該共有情報一覧情報によって特定される共有情報を受信する手段であり、共有情報復号手段230dは、共有情報受信手段230cにおいて受信された共有情報を、共通鍵格納手段230gに格納された共通鍵を用いて復号する手段である。
【0067】
また、アドレス格納手段230eは、情報共有装置220、240、250及び情報保管サーバ装置270のネットワーク上のアドレス等を格納する手段であり、共有情報一覧情報格納手段230fは、取得した共有情報一覧情報を格納する手段であり、共通鍵格納手段230gは、他の情報共有装置220、240、250との共通鍵を、共有情報の共有者以外からアクセスされないように格納する手段であり、共有情報格納手段230hは、他の情報共有装置220、240、250と共有する共有情報を格納する手段であり、制御手段230jは、情報共有装置230全体を制御する手段である。
【0068】
また、図16に例示するように、共有情報一覧情報受信手段230a、情報共有装置アクセス手段230b、共有情報受信手段230c、共有情報復号手段230d、アドレス格納手段230e、共有情報一覧情報格納手段230f、共通鍵格納手段230g、及び共有情報格納手段230hは、制御手段230jと、情報の提供或いは受け取りの少なくとも一方が可能なように構成され、共有情報一覧情報受信手段230a、情報共有装置アクセス手段230b、及び共有情報受信手段230cは、ネットワーク290を介した通信が可能なように、ネットワーク290と接続され、或いは接続可能なように構成されている。
【0069】
なお、ここでは説明を省略するが、情報共有装置240、250も、例えば情報共有装置230と同様な機能構成とするものとする。また、情報共有装置220が、情報共有装置230の機能構成の少なくとも一部を併せ持つこととしてもよく、同様に、情報共有装置230〜250が、情報共有装置220の機能構成の少なくとも一部を併せ持つこととしてもよい。
図17は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報保管サーバ装置260の処理機能を例示した機能ブロック図である。
【0070】
図17に例示するように、この例の場合、情報保管サーバ装置260は、共有情報受信手段260a、認証パスワード検証手段260b、共有情報送信手段260c、認証パスワード格納手段260d、共有情報格納手段260e、及び制御手段260fを処理機能として有している。
ここで、この例の場合、共有情報受信手段260aは、送信された共有情報を受信する手段、認証パスワード検証手段260bは、送信された認証パスワードを検証する手段、共有情報送信手段260cは、共有情報を送信する手段、認証パスワード格納手段260dは、認証パスワードを格納する手段、共有情報格納手段260eは、共有情報を格納する手段、制御手段260fは、情報保管サーバ装置260全体を制御する手段である。
【0071】
また、図17に例示するように、共有情報受信手段260a、認証パスワード検証手段260b、共有情報送信手段260c、認証パスワード格納手段260d、及び共有情報格納手段260eは、制御手段260fと、情報の提供或いは受け取りの少なくとも何れか一方が可能なように構成されており、共有情報送信手段260c及び共有情報受信手段260aは、ネットワーク290を介した通信が可能なように、ネットワーク290と接続され、或いは接続可能なように構成されている。
なお、ここでは説明を省略するが、情報保管サーバ装置280も、例えば、情報保管サーバ装置260と同様な機能構成を有するものとする。
【0072】
図18は、図17に例示した共有情報格納手段260eに格納された共有情報320のデータ構成を例示した概念図である。
図18に例示するように、共有情報320は、各共有情報のファイル名321及び各共有情報が暗号化された暗号化共有情報322によって構成されている。図18の例の場合、ファイル名321「stock0001.xxx」「stock0002.xxx」「stock0003.xxx」「stock0004.xxx」「stock0005.xxx」に対し、暗号化共有情報322「C1」「C6」「C7」「C2」「C3」が、それぞれ関連付けらることによって、この共有情報320が構成されている。
【0073】
図19は、図3に例示したハードウェアにおいて所定のプログラム(ソフトウェア)を実行させることにより、このハードウェアとソフトウェアとが協働した具体的手段によって構築される情報保管サーバ装置270の処理機能を例示した機能ブロック図である。
図19に例示するように、この例の場合、情報保管サーバ装置270は、共有情報一覧情報受信手段270a、認証パスワード検証手段270b、共有情報一覧情報送信手段270c、認証パスワード格納手段270d、共有情報一覧情報格納手段270e、及び制御手段270fを処理機能として有している。なお、これらの各機能及びその関連については、上述した情報保管サーバ装置260と同様であるため、ここでは説明を省略する。
【0074】
図20は、図19に例示した共有情報一覧情報格納手段270eに格納された共有情報一覧情報330のデータ構成を例示した概念図である。
図20に例示するように、この例の共有情報一覧情報330は、共有情報を識別するための識別情報であるファイル名331、該共有情報を提供する情報共有装置を特定するためのアドレス情報である共有情報作成者情報共有装置アドレス332、及び該共有情報が記録された第1の情報保管サーバ装置を特定するためのアドレス情報である共有情報記録情報保管サーバ装置アドレス333を有している。図20の例の場合、ファイル名331「stock0001.xxx」「stock0002.xxx」「stock0003.xxx」「stock0004.xxx」「stock0005.xxx」に対し、共有情報作成者情報共有装置アドレス332「termin1」「termin2」「termin1」「termin1」「termin1」及び共有情報記録情報保管サーバ装置アドレス333「serv1」「serv2」「serv1」「serv1」「serv1」が、それぞれ関連付けられることによって、この共有情報一覧情報330が構成されている。
【0075】
次に、この形態における情報共有システム210の処理動作について説明する。なお、以下の説明では、情報共有装置220によって提供された共有情報を、他の情報共有装置230〜250で共有する場合を例にとって説明する。
図21は、この形態における情報共有装置220の処理動作を説明するためのフローチャートである。以下、このフローチャートを用い、この形態における情報共有装置220の処理動作を説明する。
【0076】
ステップS40:
このステップでは、情報共有装置220において、第1の情報保管サーバ装置260へ共有情報を送信する。
このステップでは、まず、情報共有装置220の制御手段220mによって、共有情報格納手段220fに格納されている共有情報を抽出し、共有情報暗号化手段220aに送り、また、共通鍵格納手段220gから共通鍵を抽出し、同じく共有情報暗号化手段220aに送る。共有情報及び共通鍵が送られた共有情報暗号化手段220aは、この共通鍵を用い、受け取った共有情報を暗号化する。次に、情報保管サーバ装置選択手段220bにおいて、共有情報を送信する情報保管サーバ装置の選択を行う。この選択は、情報共有者が自らの意思によって任意に選択することとしてもよく、また、情報共有者があらかじめ任意に選択しておいた複数の情報保管サーバ装置の中から、自動的に選択されることとしてもよい。さらに、使用中の情報保管サーバ装置に何らかの故障が発生した際に、自動的に他の情報保管サーバ装置に切り替えを行う構成としてもよい。なお、この例では、情報保管サーバ装置260が選択されたものとする。
【0077】
また、制御手段220mは、選択された情報保管サーバ装置260のアドレス等をアドレス格納手段220jから抽出し、認証パスワードを認証パスワード格納手段220hから抽出する。
このように共有情報の暗号化、アドレス等及び認証パスワードの抽出が終了すると、次に、第1の実施の形態と同様、チャレンジ&レスポンス等の方法により、情報保管サーバ装置260の認証パスワード検証手段260bでの認証処理を受ける。なお、認証パスワード検証手段260bは、認証パスワード格納手段260dに格納されている認証パスワードを用い、第1の実施の形態と同様な方法により、この認証処理を行う。
【0078】
認証処理が終了すると、次に、共有情報送信手段220cにおいて、上述のアドレス等を指定して、上述の共有情報を情報保管サーバ装置260に送信する。送信された共有情報は、ネットワーク290を介して情報保管サーバ装置260の共有情報受信手段260aにおいて受信され、制御手段260fを介し、共有情報の共有情報格納手段260eに記録される。なお、この共有情報格納手段260eの共有情報320は、このような新たな共有情報の書き込み或いは削除があるたびに、その内容が更新されていくものとする。
【0079】
ステップS41:
このステップでは、情報共有装置220において、他の情報共有装置230〜250にアクセスする。
ここでのアクセスは、例えば、第1の実施の形態と同様、アドレス格納手段220jに格納されている情報共有装置230〜250のアドレスを抽出し、このアドレスをもとに、情報共有装置アクセス手段220dによって、各情報共有装置230〜250へのアクセスを試みる。
【0080】
ステップS42:
このステップでは、ステップS41の処理において、情報共有装置220が、何れかの情報共有装置230〜250にアクセスできたか否かを判断する。なお、この判断方法は、例えば、第1の実施の形態におけるステップS11と同様である。
ここで、情報共有装置220がアクセスできた情報共有装置があった場合には、ステップS43の処理に移り、アクセスできた情報共有装置がなかった場合には、ステップS45の処理に移る。
【0081】
ステップS43:
このステップでは、ステップS43の処理において、情報共有装置220がアクセスできた情報共有装置に共有情報一覧情報を送信する。
具体的には、例えば、制御手段220mにおいて、共有情報一覧情報格納手段220kから共有情報一覧情報310を抽出し、この共有情報一覧情報310を、共有情報一覧情報送信手段220eによって、アクセス中の情報共有装置に送信する。
【0082】
ステップS44:
このステップでは、ステップS41の処理において、アクセスできなかった情報共有装置があったか否かを判断する。なお、この判断方法は、例えば、第1の実施の形態におけるステップS11と同様である。
ここで、アクセスできなかった情報共有装置があったと判断された場合には、ステップS45の処理に進む。一方、アクセスできなかった情報共有装置がなかったと判断された場合には、処理を終了する。
【0083】
ステップS45:
このステップでは、第2の情報保管サーバ装置270へ共有情報一覧情報310を送信する。
具体的には、例えば、まず、制御手段220mにおいて、前述のようにアドレス格納手段220jに格納された情報保管サーバ装置270のアドレス、及び認証パスワード格納手段220hに格納された認証パスワードを抽出し、第1の実施の形態と同様、チャレンジ&レスポンス等の方法により、情報保管サーバ装置260の認証パスワード検証手段270bでの認証処理を受ける。なお、認証パスワード検証手段270bは、認証パスワード格納手段270dに格納されている認証パスワードを用い、第1の実施の形態と同様な方法により、この認証処理を行う。
【0084】
認証が成立すると、上述の抽出したアドレスに従い、共有情報一覧情報310を、共有情報一覧情報送信手段220eによって情報保管サーバ装置270に送信する。このように送信された共有情報一覧情報310は、ネットワーク290を介して情報保管サーバ装置270の共有情報一覧情報受信手段270aによって受信される。そして、制御手段270fを介し、共有情報一覧情報格納手段270eに格納され、その共有情報一覧情報格納手段270e内の共有情報一覧情報330の内容が更新される(図20)。
図22は、情報共有装置230の処理動作を説明するためのフローチャートである。以下、このフローチャートを用いて、情報共有装置230の処理動作を説明していく。なお、この形態では、代表例として情報共有装置230の処理を説明するが、その他の情報共有装置240、250についても、情報共有装置230と同様な処理を行うものとする。
【0085】
ステップS50:
このステップでは、情報共有装置230において、共有情報一覧情報を受信する。
具体的には、上述したステップS41の処理において、情報共有装置220にアクセスされた場合には、そのアクセス時に、ステップS43の処理において情報共有装置220から送信された共有情報一覧情報を、共有情報一覧情報受信手段230aにおいて受信する。一方、ステップS41の処理において、情報共有装置220にアクセスされなかった場合には、その後、制御手段230jによってアドレス格納手段230eから情報保管サーバ装置270のアドレス等を抽出し、抽出したアドレス等に基づき、共有情報一覧情報受信手段230aによって、情報保管サーバ装置270にアクセスし、この情報保管サーバ装置270に対し、共有情報一覧情報の取得依頼を行う。この取得依頼を示す情報は、ネットワーク290を介し、情報保管サーバ装置270の共有情報一覧情報送信手段270cによって受信され、この情報を受けた情報保管サーバ装置270は、共有情報一覧情報格納手段270eから共有情報一覧情報330を抽出し、抽出した共有情報一覧情報330を、共有情報一覧情報送信手段270cによって、情報共有装置230に送信する。そして、このように送信された共有情報一覧情報330は、情報共有装置230の共有情報一覧情報受信手段230aにおいて受信される。
このように情報共有装置230の共有情報一覧情報受信手段230aにおいて受信された共有情報一覧情報は、制御手段230jを介して共有情報一覧情報格納手段230fに送られ、そこで格納される。
【0086】
ステップS51:
このステップでは、情報共有装置230において、情報共有装置220へのアクセスを行う。
具体的には、例えば、まず、制御手段230jにおいて、共有情報一覧情報格納手段230fに格納されている共有情報一覧情報を抽出し、この共有情報一覧情報の共有情報作成者情報共有装置アドレスをもとに、情報共有装置アクセス手段230bにおいて、この共有情報作成者情報共有装置アドレスによって特定される情報共有装置220へのアクセスを試みる。
【0087】
ステップS52:
このステップでは、ステップS51の処理によって、情報共有装置230が情報共有装置220にアクセスできたか否かを判断する。なお、この判断方法は、例えば、第1の実施の形態におけるステップS11と同様である。
ここで、情報共有装置230が情報共有装置220にアクセスできた場合には、ステップS53の処理に移る。一方、情報共有装置230が情報共有装置220にアクセスできなかった場合には、ステップS54の処理に移る。
【0088】
ステップS53:
このステップでは、情報共有装置230において、情報共有装置220から共有情報を受信する。
具体的には、例えば、まず、情報共有装置230の制御手段230jにおいて、共有情報一覧情報格納手段230fに格納されている共有情報一覧情報を抽出し、この共有情報一覧情報から取得を希望する共有情報のファイル名を選択する。そして、共有情報受信手段230cにおいて、このファイル名を指定し、このファイル名に対応する共有情報の取得要求情報を、ネットワーク290を介し、情報共有装置220に送信する。
この取得要求情報は、情報共有装置220の共有情報送信手段220cにおいて受信され、制御手段220mは、受信した取得要求情報で指定されたファイル名の共有情報を共有情報格納手段220fから抽出する。このように抽出された共有情報は、共有情報送信手段220cによって、ネットワーク290を介して情報共有装置230に送信され、情報共有装置230は、共有情報受信手段230cによって、この共有情報を受信する。なお、このように受信された共有情報は、制御手段230jを介して共有情報格納手段230hに送られ、そこで保存される。
【0089】
ステップS54:
このステップでは、情報共有装置230において、情報保管サーバ装置260にアクセスする。
具体的には、例えば、まず、情報共有装置230の制御手段230jにおいて、共有情報一覧情報格納手段230fに格納されている共有情報一覧情報を抽出し、この共有情報一覧情報から取得を希望する共有情報のファイル名及び共有情報記録情報保管サーバ装置アドレスを選択する。そして、共有情報受信手段230cによって、この共有情報記録情報保管サーバ装置アドレスを指定し、このアドレスによって特定される情報保管サーバ装置260にアクセスする。
【0090】
ステップS55:
このステップでは、情報共有装置230において、情報保管サーバ装置260から送信された共有情報を受信する。
具体的には、例えば、まず、情報共有装置230において、ステップS54で選択したファイル名を指定し、このファイル名に対応する共有情報の取得要求情報を、ネットワーク290を介し、情報保管サーバ装置260に送信する。
この取得要求情報は、情報保管サーバ装置260の共有情報送信手段260cにおいて受信され、制御手段260fは、受信した取得要求情報で指定されたファイル名の共有情報を共有情報格納手段260eから抽出する。このように抽出された共有情報は、共有情報送信手段260cによって、ネットワーク290を介して情報共有装置230に送信され、情報共有装置230は、共有情報受信手段230cによって、この共有情報を受信する。なお、このように受信された共有情報は、制御手段230jを介して共有情報格納手段230hに送られ、そこで保存される。
【0091】
このように、この形態の例の情報共有装置220では、共有情報送信手段220cにおいて、新たな共有情報の提供を行う際に、情報共有者によって任意に選択された第1の情報保管サーバ装置260にネットワーク290を介してアクセスし、新たに提供する共有情報を、該第1の情報保管サーバ装置260へ送信し、情報共有装置アクセス手段220dにおいて、ネットワーク290を介し、他の情報共有装置230〜250へのアクセスを試みる。そして、共有情報一覧情報送信手段220eにおいて、情報共有装置アクセス手段220dにおいて他の情報共有装置230〜250にアクセスすることができた場合、ネットワーク290を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置220を特定するためのアドレス情報、及び該共有情報が記録された第1の情報保管サーバ装置260を特定するためのアドレス情報とを有する共有情報一覧情報を、該他の情報共有装置230〜250に送信し、情報共有装置アクセス手段220dにおいて他の情報共有装置230〜250にアクセスできなかった場合、情報共有者によって任意に選択された第2の情報保管サーバ装置270にネットワーク290を介してアクセスし、共有情報一覧情報を該第2の情報保管サーバ装置270へ送信することとした。そのため、この情報共有システム210のサービスを提供するサービス提供者が、情報保管サーバ装置260〜280の役割を果たすサーバ装置を管理する必要性がなくなる。
【0092】
また、情報共有者が、情報保管サーバ装置260、270を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報や共有情報一覧情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置260、270とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
さらに、情報保管サーバ装置260、270として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置260、270を他のサーバ装置に切り替えることができる。その結果、情報保管サーバ装置260、270として使用されているサーバ装置の復旧作業の遅れにより情報の共有化が遅れるといった事態を、回避、抑制することができる。また、この場合、共通情報として、各利用者が、情報保管サーバ装置として利用しうる複数のサーバ装置のアドレスを、各サーバ装置の優先順位情報とともに保有することとしてもよい。なお、この優先順位情報とは、情報保管サーバ装置として割り当てられるサーバ装置の優先順位を示した情報である。すなわち、例えば、優先順位1のサーバ装置が情報保管サーバ装置として利用されている場合に、この優先順位1のサーバ装置に障害が発生すると、次に、優先順位2のサーバ装置が情報保管サーバ装置として割り当てられることとなる。これにより、例えば、障害発生等により、情報保管サーバ装置が情報共有グループの管理者によって他のサーバ装置に切り替えられた場合であっても、他の共有者が、切り替え後のサーバ装置のアドレスを知ることが可能となる。なお、各情報共有装置は、例えば、情報保管サーバ装置へのアクセスが出来なかった場合に、この情報保管サーバ装置に障害等が発生しているものと判断するものとする。
【0093】
また、この形態の例では、共通鍵格納手段220gにおいて、他の情報共有装置230〜250との共通鍵を、共有情報の共有者以外からアクセスされないように格納し、共有情報暗号化手段220aにおいて、共有情報送信手段220cにおいて送信される共有情報を、共通鍵格納手段220gに格納された共通鍵を用いて暗号化することとしたため、共有化情報が、情報共有者以外の者から盗聴されたり改竄されたりすることを防止することができる。
さらに、認証パスワード格納手段220hにおいて、情報保管サーバ装置260への共有情報の書き込みや削除を行うための認証パスワードを、共有情報の共有者以外からアクセスされないように格納し、共有情報送信手段220cにおいて、認証パスワード格納手段220hに格納された認証パスワードを、例えば、チャレンジ&レスポンス等の方法により、さらに情報保管サーバ装置260へ送信することとした。そのため、情報保管サーバ装置260の認証パスワード検証手段260bにおいて、この認証パスワードを検証することにより、情報保管サーバ装置260へ共有情報を追加しようとしている者、或いは削除しようとしている者が、正当な権限を有するものであるか否かを判断することができ、情報保管サーバ装置260に格納された共有情報が、この共有情報の書き込み・削除の権限を有しない者によって改竄・削除されることを防止することができる。
【0094】
また、この形態の例では、情報共有装置220が、アクセスする情報保管サーバ装置260〜280を選択する情報保管サーバ装置選択手段220bをさらに有することとした。そのため、情報共有者にとって都合のよいサーバ装置を、共有情報や共有情報一覧情報の保管場所とすることができ、また、情報保管サーバ装置として利用しているサーバ装置に障害が発生した際には、情報共有者が自ら、情報保管サーバ装置を他のサーバ装置に切り替えることができる。その結果、サーバ装置の障害によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
【0095】
さらに、この形態の例の情報共有装置230では、共有情報一覧情報受信手段230aにおいて、ネットワーク290を介し、共有情報を識別するための識別情報、該共有情報を提供する情報共有装置220を特定するためのアドレス情報、及び情報共有者によって任意に選択され、該共有情報が記録された情報保管サーバ装置260を特定するためのアドレス情報とを有する共有情報一覧情報を受信し、情報共有装置アクセス手段230bにおいて、ネットワーク290を介し、共有情報一覧情報受信手段230aによって受信された共有情報一覧情報によって特定される情報共有装置へのアクセスを試みる。そして、共有情報受信手段230cによって、情報共有装置アクセス手段230bにおいて、共有情報一覧情報によって特定される情報共有装置220にアクセスすることができた場合、ネットワーク290を介し、該情報共有装置220から、該共有情報一覧情報によって特定される共有情報を受信し、情報共有装置アクセス手段230bにおいて、該共有情報一覧情報によって特定される情報共有装置220にアクセスできなかった場合、共有情報一覧情報によって特定される情報保管サーバ装置260に、ネットワーク290を介してアクセスし、該情報保管サーバ装置260から、該共有情報一覧情報によって特定される共有情報を受信することとした。そのため、この情報共有システム210のサービスを提供するサービス提供者が、情報保管サーバ装置260の役割を果たすサーバ装置を管理する必要性がなくなる。
【0096】
また、情報共有者が、情報保管サーバ装置260を任意に選択することとしたため、情報共有者にとって都合のよいサーバ装置を、共有情報や共有情報一覧情報の保管場所とすることができる。具体的には、例えば、小グループの情報共有者のみが使用するサーバ装置を情報保管サーバ装置260とした場合、当該サーバ装置へのアクセスが集中し、その処理の遅延によって情報の共有化が遅れるといった事態を、回避、抑制することができる。
さらに、この形態の例では、情報共有装置220が、情報共有一覧情報を、他の情報共有装置230〜250に配信することとしたため、共有情報の提供を受ける他の情報共有装置230〜250が、共有情報の提供が可能な共有情報の種類を事前に知ることができる。そのため、該他の情報共有装置230〜250は、自らが必要な共有情報のみを選択して取得することが可能となり、不必要な共有情報を取得するためのダウンロード時間や、不必要な共有情報を記憶のための記憶容量を削減することができる。
【0097】
また、この例では、情報共有一覧情報に、共有情報を格納する情報保管サーバ装置260のアドレス等を含めることとしたため、情報共有装置220において任意に選択された共有情報の保管場所である情報保管サーバ装置260を、他の情報共有装置230〜250に知らせることができる。その結果、共有情報の提供を行う情報提供者が、共有情報の提供時に、共有情報の保管場所を自由に設定することが実質的に可能となる。
さらに、この形態の例では、共通鍵格納手段230gにおいて、他の情報共有装置220、240、250との共通鍵を、共有情報の共有者以外からアクセスされないように格納し、共有情報復号手段230dにおいて、共有情報受信手段230cにおいて受信された共有情報を、共通鍵格納手段230gに格納された共通鍵を用いて復号することとしたため、共有化情報が、情報共有者以外の者から盗聴されたり改竄されたりすることを防止することができる。
【0098】
また、この形態の情報共有方法を、対等結合型のネットワークに適用することにより、情報の共有化が遅れるといった事態を、回避、抑制することができる情報共有化ネットワークを、低コストかつ簡易に構成することができる。
なお、この発明は上述の実施の形態に限定されるものではない。例えば、この形態では、1つの情報保管サーバ装置260のみに共有情報を保存することとしたが、複数の情報保管サーバ装置に、同一の内容の共有情報を重複して保存することとしてもよい。これにより、何れかの情報保管サーバ装置に故障等のトラブルが発生した場合でも、他の情報保管サーバ装置に保存されている共有情報を用い情報の共有化を図ることができる。その結果、情報保管サーバ装置のトラブルによって情報の共有化が遅れるといった事態を、回避、抑制することができる。
【0099】
また、この形態の例では、パスワードの認証により、情報保管サーバ装置60への共有情報等の書き込み・削除の許可を与える構成としたが、電子署名等その他の認証情報の認証により、情報保管サーバ装置260〜280への共有情報等の書き込み・削除の許可を与える構成としてもよい。
さらに、1つの情報保管サーバ装置に、共有情報と共有情報一覧情報とを格納する構成としてもよい。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、情報共有装置220〜250、情報保管サーバ装置260〜280を構成することとしたが、これらの処理内容の少なくとも一部を電子回路によってハードウェア的に実現することとしてもよい。
【0100】
なお、第1の実施の形態及び第2の実施の形態で述べたように、上記の処理機能は、コンピュータによって実現することができる。この場合、情報共有装置2、3、20〜50、202、203、220〜250、及び情報保管サーバ装置4、60、204、205、260〜280が有すべき機能の処理内容はプログラムによって記述され、このプログラムをコンピュータで実行することにより、上記処理機能をコンピュータ上で実現することができる。
また、この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto−Optical disc)等を用いることができる。
【0101】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。
なお、上記におけるプログラムとは、電子計算機に対する指令であって、一の結果を得ることができるように組合されたものをいい、その他電子計算機による処理の用に供する情報であってプログラムに準ずるものをも含むものとする。
【0102】
【発明の効果】
以上説明したようにこの発明では、情報共有者が使用する情報共有装置へのアクセスができなかった場合に、情報共有者によって任意に選択された情報保管サーバ装置に共有化する共有情報を記録し、或いは当該情報保管サーバ装置から当該共有情報を読み込むこととした。そのため、サービス提供者が、共有情報を保管するサーバ装置を管理する必要性がなくなり、情報の共有化が中断、遅延されることを抑制することが可能となる。
【図面の簡単な説明】
【図1】情報共有システムの概略構成を例示した概念図。
【図2】情報共有システムの全体構成を例示した概略図。
【図3】情報共有装置のハードウェア構成を例示したブロック図。
【図4】情報共有装置の処理機能を例示した機能ブロック図。
【図5】情報共有装置の処理機能を例示した機能ブロック図。
【図6】図5に例示した保有共有情報一覧情報記憶手段に格納された保有共有情報一覧情報のデータ構成を例示した概念図。
【図7】情報保管サーバ装置の処理機能を例示した機能ブロック図。
【図8】図7に例示した共有情報格納手段に格納された共有情報のデータ構成を例示した概念図。
【図9】情報共有装置の処理動作を説明するためのフローチャート。
【図10】情報共有装置の処理動作を説明するためのフローチャート。
【図11】情報共有システムの概略を例示した概念図。
【図12】情報共有システムの全体構成を例示した概略図。
【図13】情報共有装置の処理機能を例示した機能ブロック図。
【図14】図13に例示した共有情報格納手段に格納された共有情報のデータ構成を例示した概念図。
【図15】図13に例示した共有情報一覧情報格納手段に格納された共有情報一覧情報のデータ構成を例示した概念図。
【図16】情報共有装置の処理機能を例示した機能ブロック図。
【図17】情報保管サーバ装置の処理機能を例示した機能ブロック図。
【図18】図17に例示した共有情報格納手段に格納された共有情報のデータ構成を例示した概念図。
【図19】情報保管サーバ装置の処理機能を例示した機能ブロック図。
【図20】図19に例示した共有情報一覧情報格納手段に格納された共有情報一覧情報のデータ構成を例示した概念図。
【図21】情報共有装置の処理動作を説明するためのフローチャート。
【図22】情報共有装置の処理動作を説明するためのフローチャート。
【符号の説明】
2、3、20〜50、202、203、220〜250 情報共有装置
4、60、204、205、260〜280 情報保管サーバ装置[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an information sharing device for sharing shared information via a network, an information sharing method, an information sharing program for causing a computer to execute the function, and a computer-readable recording medium on which the information sharing program is recorded. In particular, an information sharing apparatus for sharing shared information, an information sharing method, an information sharing program for causing a computer to execute its function, and a computer readable recording of the information sharing program by peer-to-peer communication Recording media.
[0002]
[Prior art]
In recent years, peer-to-peer groupware (collaboration tool) for sharing information within a group by peer-to-peer (equivalent connection type) communication has been proposed (for example, see Non-Patent Document 1).
Such sharing of information using peer-to-peer groupware is performed by distributing and receiving shared information only between information sharing apparatuses belonging to a specific group using encryption / authentication technology. Information delivery / reception procedures are different depending on whether the information sharing device to which the shared information is delivered is online or offline. That is, if a specific information sharing device belonging to this group updates the shared information online and the information sharing device to which the shared information is delivered is online, the shared information is delivered in real time, Will be shared in real time between these information sharing devices. On the other hand, if the information sharing device to which the shared information is delivered is off-line, the delivered shared information is recorded in a server device on a network managed by the peer-to-peer groupware service provider, and is stored in the server device. The recorded shared information will be delivered to the information sharing apparatus when the information sharing apparatus comes online later.
[0003]
[Non-patent document 1]
Yoshikawa Mitsuhiro, "What is Groove?", [Online], December 26, 2001, Netmarks, [searched October 30, 2002], Internet <URL: http: // www. atmarkit. co. jp / fnetwork / tanpatsu / 05groove / groove02. html>
[0004]
[Problems to be solved by the invention]
However, in the information sharing method using the conventional peer-to-peer groupware, a service provider of the peer-to-peer groupware requires a server that records the delivery information when the information sharing device to which the shared information is delivered is offline. It is necessary to manage the devices so that they can be connected at all times, and there are problems in terms of building a management system and management costs.
Further, in the conventional information sharing method, since a server device that is centrally managed by a peer-to-peer groupware service provider is used, when access to the server device is concentrated, the processing is delayed, and information sharing is performed. Will be delayed.
[0005]
Further, in the conventional information sharing method, since a peer-to-peer groupware service provider manages the server device, if it takes time to recover the server device from failure, sharing of information is interrupted. Will be delayed.
The present invention has been made in view of such a point, and eliminates the need for a service provider to manage a server device that stores shared information, and suppresses interruption and delay of information sharing. It is an object of the present invention to provide an information sharing device capable of performing such operations.
Another object of the present invention is to provide an information sharing system that can eliminate the need for a service provider to manage a server device that stores shared information and can suppress interruption or delay of information sharing. Is to provide a way.
[0006]
Still another object of the present invention is to eliminate the need for a service provider to manage a server device that stores shared information, and to cause a computer to execute a function of suppressing interruption or delay of information sharing. It is to provide a program for.
Another object of the present invention is to eliminate the need for a service provider to manage a server device that stores shared information, and to cause a computer to execute a function of suppressing interruption or delay of information sharing. To provide a computer-readable recording medium on which a program for recording is recorded.
[0007]
[Means for Solving the Problems]
According to the present invention, in order to solve the above-described problems, when an information sharing device used by an information sharing person who performs information sharing cannot access an information sharing device, an information storage server device arbitrarily selected by the information sharing device is used. The shared information to be shared is recorded, or the shared information is read from the information storage server device.
As described above, by using the information storage server device arbitrarily selected by the information sharer, the service provider does not need to manage the server device. In addition, by the information sharer arbitrarily selecting the information storage server device, a server device that is convenient for the information sharer can be set as the storage location of the shared information.
[0008]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.
An example of this mode is that, when sharing information is shared by peer-to-peer communication, if the shared information cannot be provided directly between the information sharing apparatuses, the shared information is stored in the information storage selected by the information sharer. The information is stored in a server device and shared information is provided through the information storage server device. Here, first, an outline of the present embodiment will be described, and then, details of the present embodiment will be described.
[0009]
FIG. 1 is a conceptual diagram illustrating a schematic configuration of an information sharing system 1 in this embodiment.
As illustrated in FIG. 1, the information sharing system 1 includes information sharing devices 2 and 3 used by an information sharer, and an information storage server device 4 arbitrarily selected by the information sharer. , 3 and the information storage server device 4 are connected via a network 5 so as to be able to exchange information with each other, or are configured to be connectable. As the information storage server device 4, for example, a server device operated by the information sharer or a server device provided by a directory service on the Internet is used. Further, the selection of the information storage server device 4 may be performed by, for example, a person having predetermined authority such as a group leader or a manager of the information sharing person, or by another information sharing person making this selection. Is also good.
[0010]
In the information sharing system 1, the information sharing apparatuses 2 and 3 may share information as a mode in which the information sharing apparatus 2 provides shared information to the information sharing apparatus 3 and a mode in which the information sharing apparatus 3 uses the information sharing apparatus 2. In the following description, an example in which the information sharing device 2 shares information by providing the information sharing device 3 with the shared information will be described.
When sharing such information, first, the information sharing device 2 attempts to access the information sharing device 3 via the network 5 (step S1).
Here, when the information sharing apparatus 2 can access the information sharing apparatus 3, the information sharing apparatus 2 transmits the shared information shared with the information sharing apparatus 3 to the information sharing apparatus 3 via the network 5. I do. The shared information transmitted in this manner is received and recorded by the information sharing device 3, whereby the sharing of the information between the information sharing devices 2 and 3 ends (step S2).
[0011]
On the other hand, when the information sharing device 2 cannot access the information sharing device 3, the information sharing device 2 accesses the information storage server device 4 via the network 5, and sends the shared information to the information storage server device 4. Transmit (step S3). Here, the state in which the information sharing apparatus 2 cannot access the information sharing apparatus 3 includes, for example, a state in which communication cannot be performed because the information sharing apparatus 3 is not turned on or is not connected to the network 5. Can be mentioned.
The shared information transmitted in this manner is received and recorded by the information storage server device 4 (step S3). Thereafter, when the information sharing device 3 accesses the information storage server device 4, the information sharing device 3 It is distributed via the network 5. Thus, the sharing of information between the information sharing apparatuses 2 and 3 ends (step S4).
[0012]
As described above, in the information sharing system 1 of this example, when the information sharing apparatus 2 cannot access the information sharing apparatus 3, the sharing is performed via the information storage server apparatus 4 arbitrarily selected by the information sharing person. We decided to share information. This eliminates the need for a service provider that provides the service of the information sharing system 1 to manage a server device that plays the role of the information storage server device 4.
Further, since the information sharer arbitrarily selects the information storage server device 4, a server device that is convenient for the information sharer can be set as the storage location of the shared information. Specifically, for example, when the server device used only by the small group of information sharers is the information storage server device 4, the access to the server device is concentrated, and the delay of the processing delays the sharing of information. Such a situation can be avoided and suppressed. Further, when a failure occurs in the server device used as the information storage server device 4, the information sharing person can switch the information storage server device 4 to another server device by himself. As a result, it is possible to avoid or suppress a situation in which the sharing of information is delayed due to a delay in the recovery work of the server device used as the information storage server device 4.
[0013]
Next, details of this embodiment will be described.
FIG. 2 is a schematic diagram illustrating the overall configuration of the information sharing system 10 in this embodiment.
As illustrated in FIG. 2, the information sharing system 10 of this example includes information sharing devices 20 to 50 used by an information sharer, and an information storage server device 60 arbitrarily selected by the information sharer. The information sharing devices 20 to 50 and the information storage server device 60 are connected via a network 70 so as to be able to transmit and receive information, or are configured to be connectable.
[0014]
The information sharing devices 20 to 50 and the information storage server device 60 include, for example, a data line terminating device such as a modem, a digital service unit (DSU), a network control unit (NCU), or a terminal adapter (TA), or are connected. Computer. As described above, the information storage server device 60 may be, for example, a server device operated by an information sharer or a server device provided by a directory service on the Internet, but is not particularly limited thereto. Instead, a server device arbitrarily selected by a sharer of information using the system can be used.
[0015]
The network 70 is, for example, a LAN (Local Area Network) of peer-to-peer type (peer-to-peer type), but also the Internet, an intranet, an extranet, a WAN (Wide Area Network), and a VAN (Value Added Network). Anything is fine.
In this embodiment, the information sharing system 10 is configured by four information sharing devices 20 to 50 and one information storage server device 60, but the number of information sharing devices 20 to 50 is The number may be more or less, and the number of the information storage server devices 60 may be more than this.
[0016]
FIG. 3 is a block diagram illustrating a hardware configuration of the information sharing apparatus 20.
As illustrated in FIG. 3, the information sharing apparatus 20 includes, for example, a central processing unit (CPU) 21, a main storage device 22, an external storage device 23, an input device 24, a recording medium read / write device 25, and an output device. It has a device 26, a communication control device 27, and a bus 28, and is connected to or communicable with a network 70 via the communication control device 27.
The CPU 21 is, for example, a central processing unit of a CISC (Complex Instruction Set Computer) system or a RISC (Reduced Instruction Set Computer) system having a control device and an arithmetic device, and outputs a clock signal supplied from a transmitter (not shown). Synchronously, various programs such as an operating system and application programs stored in the main storage device 22 are executed, control of peripheral devices, calling of necessary data, calculation / processing of the called data, and calculation / processing of the data after the calculation / processing. Various processes such as storage in memory and output to peripheral devices are performed.
[0017]
The main storage device 22 is, for example, a storage device to which the CPU 21 can directly read and write data. For example, an operating system, application programs, data, drivers for controlling peripheral devices, and the like are read into the main storage device 22, and the CPU 21 executes the operating system and the like read into the main storage device 22 to execute a series of operations. Is performed. For example, a storage element capable of high-speed processing, such as a semiconductor memory, is used as the main storage device 22. The physical address in the main storage device 22 is determined by a virtual address of the external storage device 23 by a method such as a paging method or a segmentation method. Associated with the space.
[0018]
The external storage device 23 is, for example, a hard disk device or the like that records data by rotating a thin disk on which a magnetic material is deposited at a high speed and magnetizing the magnetic material with a magnetic head.
The input device 24 is, for example, an input / output device such as a keyboard and a mouse.
The recording medium read / write device 25 is, for example, a device that reads and writes information from and to a flexible disk and reads information from a compact disk and the like.
The output device 26 is, for example, a CRT (Cathode-ray Tube) display that displays an image by irradiating a fluorescent material on the screen surface with an electron beam, or a liquid crystal whose molecular arrangement changes when a voltage is applied. It is a used liquid crystal display or the like, and displays a predetermined image based on the supplied analog signal.
[0019]
The communication control device 27 is a general-purpose synchronous / asynchronous transmission / reception circuit such as a USART (Universal Synchronous and Asynchronous Receiver-Transmitter), and performs serial conversion of data at the time of data transmission / reception via the network 70.
The bus 28 includes, for example, a data bus, an address bus, a control bus, and the like, and includes a CPU 21, a main storage device 22, an external storage device 23, an input device 24, a recording medium read / write device 25, an output device 26, and a communication control device 27. The exchange of data, address information, and control information is performed.
Although the description is omitted here, in this case, the information sharing devices 30 to 50 and the information storage server device 60 also have the same hardware configuration as the information sharing device 20.
[0020]
FIG. 4 illustrates the processing functions of the information sharing apparatus 20 constructed by specific means in which the hardware and software cooperate by executing a predetermined program (software) on the hardware illustrated in FIG. It is a functional block diagram.
As illustrated in FIG. 4, the information sharing device 20 of this example includes an information sharing device access unit 20a, a shared information encryption unit 20b, an information storage server device selection unit 20c, a shared information transmission unit 20d, and a shared information storage unit 20e. , A common key storage unit 20f, an authentication password storage unit 20g as an authentication information storage unit, an address storage unit 20h, and a control unit 20j as processing functions.
[0021]
Here, in the case of this example, the information sharing device access unit 20a is a unit that attempts to access another information sharing device 30 to 50 via the network 70, and the shared information encryption unit 20b is a shared information transmission unit. The shared information transmitted in 20d is encrypted using the common key stored in the common key storage means 20f. The information storage server device selection means 20c is a means for selecting the information storage server device to be accessed. Yes, the shared information transmitting unit 20d transmits the shared information to the other information sharing devices 30 to 50 via the network 70 when the information sharing device access unit 20a can access the other information sharing devices 30 to 50. If the other information sharing devices 30 to 50 cannot be accessed by the information sharing device access means 20a, the information sharing device The information storage server apparatus 60 arbitrarily selected by, and accessed via a network 70, a means for transmitting the shared information to the information storage server apparatus 60. The shared information storage unit 20e is a unit that stores shared information shared with the other information sharing devices 30 to 50. The common key storage unit 20f stores a common key with the other information sharing devices 30 to 50, The authentication password storage unit 20g stores the authentication password, which is the authentication information for writing or deleting the shared information in the information storage server device 60, so as not to be accessed by anyone other than the sharer of the shared information. The address storage unit 20h stores addresses and directory names on the networks of the information sharing apparatuses 30 to 50 and the information storage server apparatus 60 (hereinafter, “address etc.”). The control unit 20j is a unit for controlling the entire information sharing apparatus 20. Further, the shared information transmitting unit 20d in this example is a unit that further transmits the authentication password stored in the authentication password storage unit 20g to the information storage server device 60. Note that the transmission of the authentication password here includes the transmission of the authentication password transformed into a predetermined format.
[0022]
The common key is, for example, a secret key common to the information sharing apparatuses 20 to 50 used in a common key cryptosystem such as DES, a secret key in which the encryption key and the decryption key are not the same, an encryption key and a decryption key. This is a concept including all encryption / decryption keys that can be decrypted / encrypted in a specific group, such as a secret key having a one-to-many or many-to-many relationship with a key (the same applies hereinafter).
The distribution of the common key to the information sharers (users of the information sharing apparatuses 20 to 50) is performed by, for example, storing the common key in an IC card and distributing the IC card to the information sharer. A method of distributing this common key by a public key cryptosystem using a public key disclosed by the information sharer is desirable, but is not particularly limited to this method, and may be any method. As described above, the authentication password is a password for writing or deleting shared information in the information storage server device 60. In this example, the information storage server device 60 authenticates the authentication password. Only when successful, writing or deleting of the shared information recorded in the information storage server device 60 is permitted. On the other hand, when reading out the shared information recorded in the information storage server device 60, authentication of the authentication password is not required. The distribution of the authentication password to the information sharer is also performed by, for example, the same method as the above-described secret key.
[0023]
Further, as described above, the address and the like of the information storage server device 60 on the network are stored in the address storage means 20h. This is selected by the sharer and input by the information storage server device selecting means 20c. The address of the information storage server device 60 on the network, for example, is distributed to each information sharer in the same manner as the above-mentioned common key, and stored in the information sharing devices 30 to 50 used by each information sharer. Is done.
As illustrated in FIG. 4, in this example, the information sharing device access unit 20a, the shared information encryption unit 20b, the information storage server device selection unit 20c, the shared information transmission unit 20d, the shared information storage unit 20e, and the common key Each of the storage unit 20f, the authentication password storage unit 20g, and the address storage unit 20h is configured to be capable of providing or receiving information with the control unit 20j, and includes the information sharing device access unit 20a and the shared information. The transmission unit 20d is connected to the network 70 or configured to be connectable so that communication via the network 70 is possible.
[0024]
FIG. 5 illustrates the processing functions of the information sharing apparatus 30 constructed by specific means in which the hardware and software cooperate by executing a predetermined program (software) on the hardware illustrated in FIG. It is a functional block diagram.
As illustrated in FIG. 5, in this example, in this example, the acquired shared information selecting unit 30a, the shared information receiving unit 30b, the shared information decrypting unit 30c, the address storing unit 30d, the held shared information list information storing unit 30e, and the common key storing unit 30f. , A shared information storage unit 30g and a control unit 30h as processing functions.
[0025]
Here, in the case of this example, the acquisition shared information selection unit 30a uses the held shared information list information recorded in the held shared information list information storage unit 30e, and uses the information storage server device 60 arbitrarily selected by the information sharer. The shared information receiving means 30b is a means for selecting shared information that the user does not yet own from the shared information recorded in the shared information. The shared information receiving means 30b is determined by the acquired shared information selecting means 30a to not own the shared information yet. This is a means for receiving the shared information from the information storage server device 60. The shared information decrypting means 30c uses the common key stored in the common key storage means 30f to store the shared information received by the shared information receiving means 30b. It is means for decoding.
[0026]
The address storage unit 30d is a unit that stores the addresses of the information sharing device 20 and the information storage server device 60 on the network, and the held shared information list information storage unit 30e stores the shared information already held by itself. The shared key storage unit 30f is a unit for recording the held shared information list information for specifying, so that the shared key with the other information sharing devices 20, 40, and 50 is not accessed by anyone other than the sharer of the shared information. The shared information storage means 30g is means for storing shared information shared with other information sharing apparatuses 20, 40, and 50, and the control means 30h is means for controlling the entire information sharing apparatus 30. It is.
[0027]
As illustrated in FIG. 5, in this example, the acquired shared information selecting unit 30a, the shared information receiving unit 30b, the shared information decrypting unit 30c, the address storing unit 30d, the possessed shared information list information storing unit 30e, the common key storage The unit 30f and the shared information storage unit 30g are configured to be able to provide and / or receive information with the control unit 30h, respectively. The shared information receiving unit 30b is capable of communicating via the network 70. In this way, it is configured to be connected to or connectable to the network 70.
Although the description is omitted here, the information sharing devices 40 and 50 have the same functional configuration as the information sharing device 30, for example. Further, the information sharing device 20 may have at least a part of the functional configuration of the information sharing device 30, and similarly, the information sharing devices 30 to 50 also have at least a part of the functional configuration of the information sharing device 20. It may be good.
[0028]
FIG. 6 is a conceptual diagram illustrating the data configuration of the held shared information list information 100 stored in the held shared information list information storage unit 30e illustrated in FIG.
As illustrated in FIG. 6, the held shared information list information 100 is configured by, for example, a file name of the shared information already stored in the shared information storage unit 30g. In the example of FIG. 6, the file name “stock0001.xxx”, “stock0004.xxx”, “stock0011.xxx”, “price0001.xxx”, and “price0008.xxx” constitute the shared information list 100. In addition, the shared information means information shared by a predetermined information sharer, and the information sharer means, for example, a public servant belonging to a country or a local public entity, a member of a company, a personal group, or the like. I do.
[0029]
FIG. 7 shows a processing function of the information storage server device 60 constructed by specific means in which the hardware and the software cooperate by executing a predetermined program (software) on the hardware illustrated in FIG. FIG. 3 is an exemplary functional block diagram.
As illustrated in FIG. 7, the information storage server device 60 includes a shared information receiving unit 60a, an authentication password verification unit 60b, a shared information transmission unit 60c, an authentication password storage unit 60d, a shared information storage unit 60e, and a control unit 60f. It has as a processing function.
[0030]
Here, in the case of this example, the shared information receiving means 60a is a means for receiving the transmitted shared information, the authentication password verification means 60b is a means for verifying the transmitted authentication password, and the shared information transmitting means 60c is a shared information transmitting means 60c. A means for transmitting information, an authentication password storage means 60d is a means for storing an authentication password, a shared information storage means 60e is a means for storing shared information, and a control means 60f is a means for controlling the entire information storage server device 60. is there.
As illustrated in FIG. 7, the shared information receiving unit 60a, the authentication password verification unit 60b, the shared information transmitting unit 60c, the authentication password storage unit 60d, and the shared information storage unit 60e are provided with a control unit 60f and an information provision unit. Alternatively, at least one of reception is configured to be possible, and the shared information transmitting unit 60c and the shared information receiving unit 60a are connected to or connected to the network 70 so that communication via the network 70 is possible. It is configured as possible.
[0031]
FIG. 8 is a conceptual diagram illustrating the data configuration of the shared information 110 stored in the shared information storage unit 60e illustrated in FIG.
As illustrated in FIG. 8, the shared information 110 includes a file name 111 of each piece of shared information and encrypted shared information 112 obtained by encrypting each piece of shared information. In the case of the example of FIG. 8, the encrypted shared information 112 “C1”, “C2”, “price0008.xxx” for the file names 111 “stock0001.xxx” “stock0004.xxx” “stock0005.xxx” “price0001.xxx” The shared information 110 is configured by associating C3, C4, and C5 with each other.
[0032]
Next, a processing operation of the information sharing system 10 in this embodiment will be described.
In the following, a case will be described as an example where the information sharing device 20 provides shared information and the information sharing devices 30 to 50 acquire the provided shared information.
FIG. 9 is a flowchart for explaining the processing operation of the information sharing apparatus 20 in this embodiment. Hereinafter, the processing operation of the information sharing apparatus 20 in this embodiment will be described with reference to these flowcharts.
[0033]
Step S10:
In this step, the information sharing device 20 attempts to access the information sharing devices 30 to 50.
Specifically, for example, the address on the network 70 of the information sharing devices 30 to 50 stored in the address storage unit 20h is extracted by the control unit 20j, and the information is specified by the address by the information sharing device access unit 20a. Access to the information sharing devices 30 to 50. This access may be performed sequentially to each of the information sharing devices 30 to 50, or may be performed to all of the information sharing devices 30 to 50 at the same time. The same applies).
[0034]
Step S11:
In this step, in the process of step S10, the information sharing device 20 determines whether any of the information sharing devices 30 to 50 has been accessed.
Specifically, for example, when the information sharing device access unit 20a can access any of the information sharing devices 30 to 50, the accessed information sharing devices 30 to 50 transmit a signal indicating the completion of the access (hereinafter, a signal indicating the completion of the access). , "Access signal") is transmitted to the information sharing device 20. If the information sharing device 20 receives the access signal within a predetermined time, it is determined that the access has been made. If not received, it is determined that access was not possible. The information sharing devices 30 to 50 cannot be accessed, for example, when the information sharing devices 30 to 50 are not turned on or when the information sharing devices 30 to 50 are not connected to the network 70 so that they can communicate with each other. Etc.
According to this determination, if there is any of the information sharing devices 30 to 50 that the information sharing device 20 can access, the process proceeds to step S12, and if not, the process proceeds to step S14.
[0035]
Step S12:
In this step, the shared information is transmitted to the accessed information sharing apparatuses 30 to 50 by the shared information transmitting unit 20d of the information sharing apparatus 20.
When transmitting shared information in this example, first, the control means 20j extracts the shared information stored in the shared information storage means 20e and the common key stored in the common key storage means 20f, and extracts them. The information is sent to the shared information encryption means 20b. Next, in the shared information encrypting means 20b, the transmitted shared information is encrypted with the transmitted common key, and the encrypted shared information together with its file name is transmitted to the shared information transmitting means via the control means 20j. Send to 20d. After that, the shared information transmitting unit 20d transmits the encrypted shared information and its file name to the information sharing apparatuses 30 to 50 to which access has been completed in the processing of S10 via the network 70.
The shared information and the file name transmitted in this way are received by the shared information receiving means 30b of the information sharing apparatus 30 which has been accessed in the processing of S10, and are stored in the shared information storing means 30g via the control means 30h. While being stored, the file name is added to the held shared information list information 100 recorded in the held shared information list information storage means 30e (FIG. 6). This process is the same for the information sharing devices 40 and 50.
[0036]
Step S13:
In this step, it is determined whether or not there is any of the information sharing apparatuses 30 to 50 to which the information sharing apparatus 20 could not access in the process of step S10.
Note that the specific determination method is, for example, as described in step S11.
If there is any of the information sharing devices 30 to 50 to which the information sharing device 20 could not access, the process proceeds to step S14, and if not, the process ends.
[0037]
Step S14:
In this step, the shared information is transmitted to the information storage server device 60 by the shared information transmitting means 20d of the information sharing device 20.
When transmitting the shared information in this step, first, the control unit 20j extracts the shared information stored in the shared information storage unit 20e and the common key stored in the common key storage unit 20f, and extracts them. The information is sent to the shared information encryption means 20b. Next, in the shared information encrypting means 20b, the transmitted shared information is encrypted with the transmitted common key, and the encrypted shared information together with its file name is transmitted to the shared information transmitting means via the control means 20j. Send to 20d.
The control unit 20j extracts the authentication password stored in the authentication password storage unit 20g and the address of the information storage server device 60 on the network 70 stored in the address storage unit 20h, and extracts the extracted authentication password. And the address, etc., to the shared information transmitting means 20d via the control means 20j.
[0038]
The shared information transmitting means 20d to which the information has been transmitted, for example, first accesses the information storage server device 60 specified by the transmitted address or the like via the network 70, and uses the authentication password to store the information. The authentication process is performed by the authentication password verification unit 60b of the server device 60. This authentication process is performed by, for example, a so-called challenge and response. In this case, for example, first, a random number is transmitted from the information storage server device 60 to the information sharing device 20 (challenge), and the information sharing device 20 causes the random number and the authentication password to act on a predetermined hash function. Authentication information) is transmitted to the information storage server device 60 (response), and the information storage server device 60 uses the hash function and the random number and the authentication password stored in the authentication password storage unit 60d to determine the received content. It will be verified. If this verification is successful, the information storage server device 60 sends a message to the shared information transmitting means 20d to the effect that the authentication is successful, and if not, sends an error message.
[0039]
Here, if the authentication is successful, the shared information transmitting unit 20d transmits the encrypted shared information and its file name to the information storage server device 60. The transmitted shared information and its file name are received by the shared information receiving means 60a of the information storage server device 60, and the received information is associated with each other via the control means 60f and shared with the shared information storing means 60e. (FIG. 8).
FIG. 10 is a flowchart for explaining the processing operation of the information sharing apparatus 30 in this example. In the following, when the information sharing device 20 cannot access the information sharing device 30 in the above-described step S10, the information sharing device 30 subsequently accesses the network 70 and is provided from the information sharing device 20. Processing for acquiring shared information will be described. Note that such processing is also performed in the information sharing apparatuses 40 and 50, for example.
[0040]
Step S20:
In this step, the shared information receiving means 30b of the information sharing device 30 accesses the information storage server device 60.
Specifically, the control unit 30h first extracts the address and the like of the information storage server device 60 stored in the address storage unit 30d, and sends the extracted address and the like to the shared information receiving unit 30b. Then, the shared information receiving unit 30b to which the address and the like are sent accesses the information storage server device 60 specified by the address and the like via the network 70.
The information storage server device 60 accessed by the information sharing device 30 uses the control unit 60f to extract the file name 111 (FIG. 8) of the shared information 110 stored in the shared information storage unit 60e. Then, the information for specifying the extracted file name 111 is transmitted to the information sharing apparatus 30 via the network 70 by the shared information transmitting unit 60c.
[0041]
Step S21:
In this step, the acquired shared information is selected by the acquired shared information selecting means 30a of the information sharing apparatus 30.
To make this selection in this example, first, the shared information receiving unit 30b receives the information for specifying the file name 111 transmitted in step S20, and acquires the received information via the control unit 30h. The information is sent to the shared information selecting means 30a. Next, the control unit 30h extracts the possession shared information list information 100 (FIG. 6) from the possession shared information list information storage means 30e, and sends this information to the acquisition shared information selection means 30a. Thereafter, the acquired shared information selection unit 30a compares the acquired owned shared information list information 100 with information for specifying the file name 111, and specifies shared information that the information sharing apparatus 30 does not yet have. For example, in the case of the examples of FIGS. 6 and 8, the file name corresponding to the file name 111 “stock0005.xxx” does not exist in the held shared information list information 100. Therefore, the acquisition shared information selection unit 30a specifies the shared information corresponding to the “stock0005.xxx” as the shared information not yet held by the information sharing apparatus 30, and selects this as the shared information to be acquired.
[0042]
Step S22:
In this step, the shared information is received by the shared information receiving means 30b of the information sharing apparatus 30.
Specifically, first, the file name of the shared information to be acquired specified in step S21 is specified by the shared information receiving means 30b, and the information for requesting transmission of the shared information 110 corresponding to this file name is stored in the information storage server. Transmit to the device 60. The request information is received by the shared information transmitting unit 60c of the information storage server device 60, and the shared information transmitting unit 60c stores the shared information 110 corresponding to the specified file name through the control unit 60f. , And transmits the shared information 110 to the information sharing apparatus 30. The shared information 110 transmitted in this manner is received by the shared information receiving means 30b via the network 70, and in the above-described examples of FIGS. 6 and 8, the encrypted shared information corresponding to the file name 111 "stock0005.xxx" The information 112 “C3” is received together with the information for specifying the file name 111 “stock0005.xxx”.
[0043]
The encrypted shared information 112 received in this manner is sent to the shared information decrypting means 30c via the control means 30h, and the shared information decrypting means 30c extracts the shared information extracted from the common key storage means 30f via the control means 30h. The encrypted shared information 112 is decrypted using the key to obtain a plaintext of the shared information. The acquired shared information is sent to and stored in the shared information storage unit 30g via the control unit 30h. Here, the shared information may be stored in the shared information storage unit 30g without being decrypted.
[0044]
Step S23:
In this step, the held shared information list information recorded in the held shared information list information storage unit 30e is updated. Specifically, in step S22, a file name corresponding to the shared information newly stored in the shared information storage unit 30g is added to the held shared information list information 100. 6 and 8, the file name “stock0005.xxx” is added to the possession shared information list information 100.
As described above, the information sharing apparatus 20 according to this embodiment attempts to access the other information sharing apparatuses 30 to 50 via the network 70 in the information sharing apparatus access means 20a, When the sharing device access means 20a can access the other information sharing devices 30 to 50, the shared information is transmitted to the other information sharing devices 30 to 50 via the network 70, and the information sharing device access means 20a When the other information sharing devices 30 to 50 cannot be accessed in the above, the information storage server device 60 arbitrarily selected by the information sharer is accessed via the network 70, and the shared information is transmitted to the information storage server device 60. I decided to send it. Therefore, it is not necessary for the service provider that provides the service of the information sharing system 10 to manage the server device that plays the role of the information storage server device 60.
[0045]
Further, since the information sharer arbitrarily selects the information storage server device 60, a server device that is convenient for the information sharer can be used as the storage location of the shared information. Specifically, for example, when the server device used only by the information sharer of the small group is the information storage server device 60, access to the server device is concentrated, and the delay in the processing delays the sharing of information. Such a situation can be avoided and suppressed.
Further, when a failure occurs in the server device used as the information storage server device 60, the information sharer can switch the information storage server device 60 to another server device by himself. As a result, it is possible to avoid or suppress a situation in which the sharing of information is delayed due to a delay in the recovery work of the server device used as the information storage server device 60. Further, in this case, as the common information, each user may hold the addresses of a plurality of server devices that can be used as the information storage server device together with the priority order information of each server device. The priority information is information indicating the priority of the server device assigned as the information storage server device. That is, for example, when the server device of the priority order 1 is used as the information storage server device and a failure occurs in the server device of the priority order 1, the server device of the priority order 2 is changed to the information storage server device. Will be assigned as Thus, for example, even when the information storage server device is switched to another server device by the information sharing group administrator due to a failure or the like, the other sharer changes the address of the switched server device. It becomes possible to know. It is assumed that each information sharing device determines that a failure or the like has occurred in the information storage server device, for example, when the information storage server device cannot be accessed.
[0046]
Further, in the example of this embodiment, the common key storing unit 20f stores the common key with the other information sharing devices 30 to 50 so that the shared key is not accessed by anyone other than the sharer of the shared information. Since the shared information transmitted by the shared information transmitting unit 20d is encrypted using the common key stored in the common key storage unit 20f, the shared information may be eavesdropped by anyone other than the information sharing person. It is possible to prevent tampering.
Further, in the authentication password storage unit 20g, an authentication password for writing or deleting the shared information in the information storage server device 60 is stored so as not to be accessed by anyone other than the sharer of the shared information. The authentication password stored in the authentication password storage unit 20g is transmitted to the information storage server device 60 by, for example, a challenge and response method. Therefore, by verifying the authentication password in the authentication password verification unit 60b of the information storage server device 60, a person who is trying to add shared information to the information storage server device 60 or a person who is trying to delete the shared information has an authorized authority. It is possible to determine whether or not the shared information stored in the information storage server device 60 is falsified or deleted by a person who does not have the authority to write or delete the shared information. can do.
[0047]
In the example of this embodiment, the information sharing apparatus 20 further includes an information storage server device selecting unit 20c for selecting the information storage server device 60 to be accessed. Therefore, a server device that is convenient for the information sharer can be used as a storage location of the shared information, and when a failure occurs in the server device used as the information storage server device 60, the information sharer can be used. Can switch the information storage server device 60 to another server device by itself. As a result, a situation in which sharing of information is delayed due to a failure in the server device can be avoided or suppressed.
Further, in the information sharing apparatus 30 in the example of this embodiment, the holding shared information list information for specifying the sharing information already held by the information sharing apparatus 30e is stored in the holding shared information list information storage unit 30e. The information selecting unit 30a uses the held shared information list information 100 recorded in the held shared information list information storage unit 30e, and extracts the shared information recorded in the information storage server device 60 arbitrarily selected by the information sharer. Selects shared information not yet possessed, and in the shared information receiving means 30b, the acquired shared information selecting means 30a receives from the information storage server device 60 the shared information determined not to be possessed by itself. I decided. Therefore, the information sharing apparatus 30 can appropriately acquire only the shared information that is not yet held, so that the download time for acquiring the unnecessary shared information and the time required for storing the unnecessary shared information can be reduced. The storage capacity can be reduced.
[0048]
Further, in the example of this embodiment, the common key storage unit 30f stores the common key with the other information sharing devices 20, 40 to 50 so that the shared key is not accessed by anyone other than the sharer of the shared information. Since the shared information received by the shared information receiving means 30b is decrypted using the common key stored in the common key storage means 30f, the shared information may be eavesdropped by anyone other than the information sharer. It is possible to prevent tampering.
Furthermore, by applying the information sharing method of this embodiment to a peer-to-peer network, an information sharing network capable of avoiding and suppressing a situation where information sharing is delayed can be realized at low cost and easily. Can be configured.
[0049]
Note that the present invention is not limited to the above embodiment. For example, in this embodiment, the shared information is stored only in one information storage server device 60. However, the shared information having the same content may be stored in a plurality of information storage server devices. Thus, even if a trouble such as a failure occurs in any of the information storage server devices, the information can be shared using the shared information stored in another information storage server device. As a result, a situation in which sharing of information is delayed due to trouble in the information storage server device can be avoided or suppressed.
In this embodiment, the password is authenticated to permit writing / deletion of the shared information to / from the information storage server device 60. However, the authentication of the electronic signature or other authentication information is performed to provide the information storage server device 60 with the authentication. The writing / deletion permission of the shared information may be given.
[0050]
Further, in this embodiment, the information sharing devices 20 to 50 and the information storage server device 60 are configured by executing a predetermined program on a computer, but at least a part of the processing contents is performed by an electronic circuit. It may be realized by hardware.
Next, a second embodiment of the present invention will be described.
In the example of this embodiment, when sharing information is shared by peer-to-peer communication, if the shared information cannot be provided directly between the information sharing apparatuses, the shared information is stored in the information storage selected by the information sharer. The information is stored in a server device and shared information is provided through the information storage server device. However, the first point is that the information provider first distributes the list information of the share information that can be provided to other information sharers, and the information receiving side selects the shared information desired to be acquired by himself from the list information. This embodiment is different from the above embodiment.
[0051]
Here, as in the case of the first embodiment, first, an outline of the present embodiment will be described, and then details of the present embodiment will be described. However, matters common to the first embodiment will be described. Is omitted.
FIG. 11 is a conceptual diagram schematically illustrating an information sharing system 200 according to this embodiment.
As illustrated in FIG. 11, the information sharing system 200 of this example includes information sharing devices 202 and 203 used by an information sharer and information storage server devices 204 and 205 arbitrarily selected by the information sharer. The information sharing devices 202 and 203 and the information storage server devices 204 and 205 are connected via a network 206 so as to be able to exchange information with each other, or are configured to be connectable. Note that, as the information storage server devices 204 and 205, for example, a server device operated by the information sharer or a server device provided by a directory service on the Internet is used. Further, the selection of the information storage server devices 204 and 205 may be performed by, for example, an information sharing person having a predetermined authority such as a group leader or a manager, or another information sharing person may make this selection. It may be good.
[0052]
In the information sharing system 200 of this example, the information sharing apparatuses 202 and 203 share information as a mode in which the information sharing apparatus 202 provides shared information to the information sharing apparatus 203 and a mode in which the information sharing apparatus 203 performs information sharing. A form in which the shared information is provided to the device 202 is assumed. Hereinafter, a case where the information sharing device 202 shares the information by providing the shared information to the information sharing device 203 will be described as an example.
In the information sharing system 200 of this example, when providing new shared information in the information sharing apparatus 202, first, the information storage server apparatus 204 arbitrarily selected by the information sharing person is accessed via the network 206, Is transmitted to the information storage server device 204 (step S31). The shared information transmitted in this way is received by the information storage server device 204 and stored there.
[0053]
Next, the information sharing apparatus 202 attempts to access another information sharing apparatus 203 via the network 206 (step S32).
Then, when the other information sharing apparatus 203 can be accessed, identification information for identifying the shared information via the network 206 and an address for specifying the information sharing apparatus 202 that provides the shared information The shared information list information including the information and the address information for specifying the information storage server device 204 in which the shared information is recorded is transmitted to the other information sharing device 203 (step S33).
[0054]
On the other hand, when the other information sharing device 203 cannot be accessed, the information storage server device 205 arbitrarily selected by the information sharing person is accessed via the network 206, and the shared information list information is stored in the information storage server device 205. (Step S34). As described above, the information storage server device 205 is a server device selected by the information sharing person, and it is assumed that the address has already been acquired by all the information sharing people.
On the other hand, in the information sharing apparatus 203 of this example, first, via the network 206, identification information for identifying the shared information, address information for specifying the information sharing apparatus 202 that provides the shared information, and an information sharer , And receives the shared information list information having the address information for specifying the information storage server device 204 in which the shared information is recorded. Specifically, for example, in the processing of step S32 described above, when the information sharing apparatus 202 has been able to access the information sharing apparatus 203, the shared information list information transmitted directly from the information sharing apparatus 203 via the network 206 Is received (step S33), and if the access has not been made in the above-described step S32, the information sharing apparatus 203 accesses the information storage server apparatus 205 later, and the shared information stored in the information storage server apparatus 205 is accessed. The information list information is received via the network 206 (step S35).
[0055]
The information sharing apparatus 203 that has acquired the shared information list information, for example, attempts to access the information sharing apparatus 202 specified by the received shared information list information via the network 206 (step S36).
Thereby, when the information sharing apparatus 203 can access the information sharing apparatus 202 specified by the shared information list information, the information sharing apparatus 202 transmits the shared information specified by the shared information list information via the network 206. The information is received (Step S37).
On the other hand, when the information sharing device 202 specified by the shared information list information cannot be accessed, the information storage server device 204 specified by the shared information list information is accessed via the network 206, and the information storage server device 204 is accessed. , The shared information specified by the shared information list information is received.
[0056]
As described above, in the information sharing system 200 of this example, when the information sharing apparatus 202 cannot access the information sharing apparatus 203, the information sharing apparatus 202 can be accessed via the information storage server apparatuses 204 and 205 arbitrarily selected by the information sharing person. Shared information list information and shared information will be shared. This eliminates the need for a service provider that provides the service of the information sharing system 200 to manage server devices that play the role of the information storage server devices 204 and 205.
In addition, since the information sharer arbitrarily selects the information storage server devices 204 and 205, a server device that is convenient for the information sharer can be used as the storage location of the shared information. Specifically, for example, when the server devices used only by the small group of information sharers are the information storage server devices 204 and 205, access to the server devices concentrates, and the delay in the processing causes the sharing of information. Can be avoided and suppressed. Further, when a failure occurs in the server device used as the information storage server device 204, 205, the information sharing person can switch the information storage server device 204, 205 to another server device by himself. As a result, it is possible to avoid or suppress a situation in which the sharing of information is delayed due to a delay in the recovery work of the server devices used as the information storage server devices 204 and 205.
[0057]
Next, details of this embodiment will be described.
FIG. 12 is a schematic diagram illustrating the overall configuration of the information sharing system 210 in this embodiment.
As illustrated in FIG. 12, the information sharing system 210 of this example includes information sharing devices 220 to 250 used by the information sharing person and information storage server devices 260 to 280 arbitrarily selected by the information sharing person. The information sharing devices 220 to 250 and the information storage server devices 260 to 280 are connected via a network 290 so as to be able to transmit and receive information, or are configured to be connectable. As in the first embodiment, the information storage server devices 260 to 280 may be, for example, a server device operated by an information sharer or a server device provided by a directory service on the Internet. However, the present invention is not limited to these, and a server device arbitrarily selected by a sharer of information using the system can be used. Further, the system configuration of the information sharing system 210 and the hardware configuration of the information sharing devices 220 to 250 and the information storage server devices 260 to 280 are the same as those in the first embodiment, for example. The number of 220 to 250 and the number of information storage server devices 260 to 280 are not limited to those of the configuration in FIG. 12, as in the first embodiment.
[0058]
FIG. 13 illustrates a processing function of the information sharing apparatus 220 constructed by specific means in which the hardware and software cooperate by executing a predetermined program (software) on the hardware illustrated in FIG. It is a functional block diagram.
As illustrated in FIG. 13, the information sharing device 220 of this example includes a shared information encryption unit 220a, an information storage server device selection unit 220b, a shared information transmission unit 220c, an information sharing device access unit 220d, and a shared information list information transmission. It has means 220e, shared information storage means 220f, common key storage means 220g, authentication password storage means 220h which is authentication information storage means, address storage means 220j, shared information list information storage means 220k, and control means 220m as processing functions. ing.
[0059]
Here, in the case of this example, the shared information encryption unit 220a is a unit that encrypts the shared information transmitted by the shared information transmission unit 220c using the common key stored in the common key storage unit 220g. The information storage server device selecting unit 220b is a unit for selecting an information storage server device to be accessed. The shared information transmitting unit 220c is a unit that is arbitrarily selected by the information sharer when providing new shared information. This is a means for accessing the first information storage server device 260 via the network 290 and transmitting newly provided shared information to the first information storage server device 260.
[0060]
The information sharing device access unit 220d is a unit that attempts to access other information sharing devices 230 to 250 via the network 290, and the shared information list information transmitting unit 220e uses another information sharing device access unit 220d. When the information sharing devices 230 to 250 can be accessed, the identification information for identifying the shared information, the address information for specifying the information sharing device 220 that provides the shared information, and the The shared information list information having the address information for specifying the first information storage server device 260 in which the shared information is recorded is transmitted to the other information sharing devices 230 to 250, and the information sharing device access means 220d If the other information sharing devices 230 to 250 cannot be accessed, the information sharing Accessed through the network to a second information storage server apparatus 270 that has been arbitrarily selected, a means for transmitting the shared information list information to said second information storage server device 270.
[0061]
Further, the shared information storage unit 220f is a unit that stores shared information shared with the other information sharing devices 230 to 250, and the common key storage unit 220g stores a shared key with the other information sharing devices 230 to 250, The authentication password storage unit 220h stores the authentication password as authentication information for writing or deleting the shared information in the information storage server devices 260 to 280. This is a means for storing the shared information so as not to be accessed by anyone but the sharer. The address storage unit 220j is a unit that stores the addresses of the information sharing devices 230 to 250 and the information storage server device 270 on the network, and the like. The shared information list information storage unit 220k stores the above-described shared information list information. The control unit 220m is a unit that controls the entire information sharing apparatus 220. Further, the shared information transmission unit 220c is a unit that further transmits the authentication password stored in the authentication password storage unit 220h to the information storage server devices 260 to 280. As described above, the address storage unit 220j stores the address of the information storage server device 270 on the network, and the address of the information storage server device 270 on the network, for example, stores the information in advance. This is selected by the sharer and input by the information storage server device selecting means 220b. The address of the information storage server device 270 on the network is distributed to each information sharer by, for example, the same method as the common key distribution method described in the first embodiment. It is stored in the information sharing devices 230 to 250 to be used.
[0062]
As illustrated in FIG. 13, in this case, in this example, the shared information encryption unit 220a, the information storage server device selection unit 220b, the shared information transmission unit 220c, the information sharing device access unit 220d, and the shared information list information transmission unit 220e. The shared information storage unit 220f, the common key storage unit 220g, the authentication password storage unit 220h, the address storage unit 220j, and the shared information list information storage unit 220k are provided with the control unit 220m and at least one of providing information or receiving information. The shared information transmitting unit 220c, the information sharing device access unit 220d, and the shared information list information transmitting unit 220e are connected to the network 290 so that communication via the network 290 is possible. Alternatively, it is configured to be connectable.
[0063]
FIG. 14 is a conceptual diagram illustrating a data configuration of the shared information 300 stored in the shared information storage unit 220f illustrated in FIG.
As illustrated in FIG. 14, the shared information 300 includes a file name 301 of each piece of shared information and encrypted shared information 302 in which each piece of shared information is encrypted. In the case of the example of FIG. 14, the encrypted shared information 302 “C1”, “C2”, “price0008.xxx” for the file names 301 “stock0001.xxx”, “stock0004.xxx”, “stock0005.xxx”, “price0001.xxx”, and “price0008.xxx”. The shared information 300 is configured by associating C3, C4, and C5 with each other.
[0064]
FIG. 15 is a conceptual diagram illustrating the data configuration of the shared information list information 310 stored in the shared information list information storage unit 220k illustrated in FIG.
As illustrated in FIG. 15, the shared information list information 310 of this example includes a file name 311, which is identification information for identifying the shared information, and address information for identifying the information sharing apparatus 220 that provides the shared information. And a shared information recording information storage server address 313 which is address information for specifying the first information storage server device 260 in which the shared information is recorded. I have. In the case of the example of FIG. 15, the shared information creator information sharing device address 312 “termin1” for the file names 311 “stock0001.xxx”, “stock0004.xxx”, “stock0005.xxx”, “price0001.xxx”, and “price0008.xxx”. The shared information list information 310 is configured by associating the shared information record information storage server device address 313 “serv1” with each other.
[0065]
FIG. 16 illustrates the processing functions of the information sharing apparatus 230 constructed by specific means in which the hardware and software cooperate by executing a predetermined program (software) on the hardware illustrated in FIG. It is a functional block diagram.
As illustrated in FIG. 16, in this example, the information sharing device 230 includes a shared information list information receiving unit 230a, an information sharing device access unit 230b, a shared information receiving unit 230c, a shared information decoding unit 230d, and an address storage unit 230e. , Shared information list information storage means 230f, common key storage means 230g, shared information storage means 230h, and control means 230j as processing functions.
[0066]
Here, in the case of this example, the shared information list information receiving means 230a is a means for receiving the above-mentioned shared information list information via the network 290, and the information sharing device access means 230b is provided with the shared information via the network 290. The sharing information receiving unit 230c attempts to access the information sharing device specified by the shared information list information received by the list information receiving unit 230a. When it is possible to access the information sharing device 220 to be shared, the shared information specified by the shared information list information is received from the information sharing device 220 via the network 290, and the information sharing device access means 230b Information sharing specified by the shared information list information If the device 220 cannot be accessed, the information storage server device 260 specified by the shared information list information is accessed via the network, and the shared information specified by the shared information list information is transmitted from the information storage server device 260. The shared information decrypting unit 230d is a unit that decrypts the shared information received by the shared information receiving unit 230c using the common key stored in the common key storage unit 230g.
[0067]
The address storage unit 230e is a unit for storing the addresses of the information sharing devices 220, 240, 250 and the information storage server device 270 on the network, and the like. The shared information list information storage unit 230f stores the acquired shared information list information. The common key storage means 230g is a means for storing a common key with the other information sharing devices 220, 240, and 250 so that the shared key is not accessed by anyone other than the sharer of the shared information. The unit 230h is a unit that stores shared information shared with the other information sharing devices 220, 240, and 250, and the control unit 230j is a unit that controls the entire information sharing device 230.
[0068]
As illustrated in FIG. 16, the shared information list information receiving unit 230a, the information sharing device access unit 230b, the shared information receiving unit 230c, the shared information decoding unit 230d, the address storage unit 230e, the shared information list information storage unit 230f, The common key storage unit 230g and the shared information storage unit 230h are configured so as to be able to provide and / or receive information with the control unit 230j. The shared information list information reception unit 230a, the information sharing device access unit 230b, The shared information receiving unit 230c is connected to or can be connected to the network 290 so that communication via the network 290 is possible.
[0069]
Although the description is omitted here, the information sharing apparatuses 240 and 250 have the same functional configuration as the information sharing apparatus 230, for example. Further, the information sharing device 220 may have at least a part of the functional configuration of the information sharing device 230, and similarly, the information sharing devices 230 to 250 also have at least a part of the functional configuration of the information sharing device 220. It may be good.
FIG. 17 shows a processing function of the information storage server device 260 constructed by specific means in which the hardware and the software cooperate by executing a predetermined program (software) on the hardware illustrated in FIG. FIG. 3 is an exemplary functional block diagram.
[0070]
As illustrated in FIG. 17, in the case of this example, the information storage server device 260 includes a shared information receiving unit 260a, an authentication password verification unit 260b, a shared information transmission unit 260c, an authentication password storage unit 260d, a shared information storage unit 260e, And a control means 260f as a processing function.
Here, in the case of this example, the shared information receiving means 260a is a means for receiving the transmitted shared information, the authentication password verifying means 260b is a means for verifying the transmitted authentication password, and the shared information transmitting means 260c is a shared information transmitting means 260c. A means for transmitting information, an authentication password storage means 260d is a means for storing an authentication password, a shared information storage means 260e is a means for storing shared information, and a control means 260f is a means for controlling the entire information storage server device 260. is there.
[0071]
As illustrated in FIG. 17, the shared information receiving unit 260a, the authentication password verification unit 260b, the shared information transmission unit 260c, the authentication password storage unit 260d, and the shared information storage unit 260e are provided with a control unit 260f and an information provision unit. Alternatively, at least one of reception is configured to be possible, and the shared information transmitting unit 260c and the shared information receiving unit 260a are connected to or connected to the network 290 so that communication via the network 290 is possible. It is configured as possible.
Although the description is omitted here, it is assumed that the information storage server device 280 has the same functional configuration as the information storage server device 260, for example.
[0072]
FIG. 18 is a conceptual diagram illustrating a data configuration of the shared information 320 stored in the shared information storage unit 260e illustrated in FIG.
As illustrated in FIG. 18, the shared information 320 includes a file name 321 of each piece of shared information and encrypted shared information 322 obtained by encrypting each piece of shared information. In the case of the example in FIG. 18, the file names 321 “stock0001.xxx”, “stock0002.xxx”, “stock0003.xxx”, “stock0004.xxx”, and “stock0005.xxx” are encrypted shared information 322 “C1” “C6” “ The shared information 320 is formed by associating C7, C2, and C3 with each other.
[0073]
FIG. 19 shows a processing function of the information storage server device 270 constructed by specific means in which the hardware and software cooperate by executing a predetermined program (software) on the hardware illustrated in FIG. FIG. 3 is an exemplary functional block diagram.
As illustrated in FIG. 19, in this example, the information storage server device 270 includes a shared information list information receiving unit 270a, an authentication password verification unit 270b, a shared information list information transmitting unit 270c, an authentication password storage unit 270d, and a shared information. It has a list information storage unit 270e and a control unit 270f as processing functions. Note that these functions and their relations are the same as those of the above-described information storage server device 260, and a description thereof will be omitted.
[0074]
FIG. 20 is a conceptual diagram illustrating the data configuration of the shared information list information 330 stored in the shared information list information storage unit 270e illustrated in FIG.
As illustrated in FIG. 20, the shared information list information 330 of this example includes a file name 331 that is identification information for identifying the shared information, and address information for specifying an information sharing apparatus that provides the shared information. It has a certain shared information creator information sharing device address 332 and a shared information recording information storage server device address 333 which is address information for specifying the first information storage server device in which the shared information is recorded. In the example of FIG. 20, the file name 331 “stock0001.xxx”, “stock0002.xxx”, “stock0003.xxx”, “stock0004.xxx”, and “stock0005.xxx” are shared information creator information sharing device addresses 332 “termin1”. The “termin2”, “termin1”, “termin1”, “termin1” and the shared information record information storage server device address 333 “serv1” “serv2” “serv1” “serv1” “serv1” are associated with each other, so that the shared information list information is obtained. 330 is configured.
[0075]
Next, a processing operation of the information sharing system 210 in this embodiment will be described. In the following description, a case where the shared information provided by the information sharing device 220 is shared by the other information sharing devices 230 to 250 will be described as an example.
FIG. 21 is a flowchart for explaining the processing operation of the information sharing apparatus 220 in this embodiment. Hereinafter, the processing operation of the information sharing apparatus 220 in this embodiment will be described using this flowchart.
[0076]
Step S40:
In this step, the information sharing device 220 transmits the shared information to the first information storage server device 260.
In this step, first, the control unit 220m of the information sharing device 220 extracts the shared information stored in the shared information storage unit 220f, sends it to the shared information encryption unit 220a, and sends the shared information to the shared key storage unit 220g. The key is extracted and sent to the shared information encryption unit 220a. The shared information encrypting means 220a to which the shared information and the common key have been sent encrypts the received shared information using the common key. Next, the information storage server device selecting means 220b selects an information storage server device to which the shared information is transmitted. This selection may be made arbitrarily by the information sharer according to his / her own intention, or automatically selected from a plurality of information storage server devices arbitrarily selected by the information sharer in advance. It is good also as. Further, the configuration may be such that when any failure occurs in the information storage server device in use, the information storage server device is automatically switched to another information storage server device. In this example, it is assumed that the information storage server device 260 has been selected.
[0077]
Further, the control unit 220m extracts the address and the like of the selected information storage server device 260 from the address storage unit 220j, and extracts the authentication password from the authentication password storage unit 220h.
When the encryption of the shared information, the extraction of the address, etc., and the authentication password are completed, the authentication password verification unit of the information storage server device 260 is then subjected to a challenge and response method as in the first embodiment. An authentication process at 260b is performed. Note that the authentication password verification unit 260b performs this authentication process using the authentication password stored in the authentication password storage unit 260d in the same manner as in the first embodiment.
[0078]
When the authentication process is completed, the shared information transmitting unit 220c transmits the shared information to the information storage server device 260 by designating the address and the like. The transmitted shared information is received by the shared information receiving unit 260a of the information storage server device 260 via the network 290, and is recorded on the shared information storage unit 260e of the shared information via the control unit 260f. It is assumed that the content of the shared information 320 of the shared information storage unit 260e is updated every time such new shared information is written or deleted.
[0079]
Step S41:
In this step, the information sharing device 220 accesses the other information sharing devices 230 to 250.
In this access, for example, as in the first embodiment, the addresses of the information sharing devices 230 to 250 stored in the address storage unit 220j are extracted, and based on the addresses, the information sharing device access unit is accessed. At 220d, an attempt is made to access each of the information sharing devices 230-250.
[0080]
Step S42:
In this step, in the process of step S41, it is determined whether the information sharing device 220 has been able to access any of the information sharing devices 230 to 250. This determination method is the same as, for example, step S11 in the first embodiment.
Here, if there is an information sharing device that the information sharing device 220 can access, the process proceeds to step S43. If there is no information sharing device that can be accessed, the process proceeds to step S45.
[0081]
Step S43:
In this step, in the process of step S43, the information sharing device 220 transmits the shared information list information to the information sharing device that was able to access.
Specifically, for example, in the control unit 220m, the shared information list information 310 is extracted from the shared information list information storage unit 220k, and the shared information list information 310 is stored in the information being accessed by the shared information list information transmission unit 220e. Send to shared device.
[0082]
Step S44:
In this step, it is determined whether or not there was any information sharing device that could not be accessed in the process of step S41. This determination method is the same as, for example, step S11 in the first embodiment.
Here, if it is determined that there is an information sharing device that could not be accessed, the process proceeds to step S45. On the other hand, if it is determined that there is no information sharing device that could not be accessed, the process ends.
[0083]
Step S45:
In this step, the shared information list information 310 is transmitted to the second information storage server device 270.
Specifically, for example, the control unit 220m first extracts the address of the information storage server device 270 stored in the address storage unit 220j and the authentication password stored in the authentication password storage unit 220h as described above. As in the first embodiment, the authentication password verification unit 270b of the information storage server device 260 receives an authentication process by a method such as challenge and response. Note that the authentication password verification unit 270b performs this authentication process using the authentication password stored in the authentication password storage unit 270d in the same manner as in the first embodiment.
[0084]
When the authentication is established, the shared information list information 310 is transmitted to the information storage server device 270 by the shared information list information transmitting means 220e according to the extracted address. The shared information list information 310 transmitted in this manner is received by the shared information list information receiving unit 270a of the information storage server device 270 via the network 290. Then, the information is stored in the shared information list information storage means 270e via the control means 270f, and the content of the shared information list information 330 in the shared information list information storage means 270e is updated (FIG. 20).
FIG. 22 is a flowchart for explaining the processing operation of the information sharing apparatus 230. Hereinafter, the processing operation of the information sharing apparatus 230 will be described using this flowchart. In this embodiment, the processing of the information sharing apparatus 230 will be described as a representative example, but the other information sharing apparatuses 240 and 250 also perform the same processing as the information sharing apparatus 230.
[0085]
Step S50:
In this step, the information sharing device 230 receives the shared information list information.
Specifically, when the information sharing apparatus 220 is accessed in the processing of step S41 described above, the shared information list information transmitted from the information sharing apparatus 220 in the processing of step S43 is accessed at the time of the access. The information is received by the list information receiving means 230a. On the other hand, if the information sharing device 220 is not accessed in the process of step S41, then the control unit 230j extracts the address and the like of the information storage server device 270 from the address storage unit 230e, and based on the extracted address and the like. The information storage server device 270 is accessed by the shared information list information receiving means 230a, and an acquisition request for the shared information list information is made to the information storage server device 270. The information indicating this acquisition request is received by the shared information list information transmitting unit 270c of the information storage server device 270 via the network 290, and the information storage server device 270 receiving this information transmits the information from the shared information list information storage device 270e. The shared information list information 330 is extracted, and the extracted shared information list information 330 is transmitted to the information sharing device 230 by the shared information list information transmitting unit 270c. Then, the shared information list information 330 transmitted in this manner is received by the shared information list information receiving means 230a of the information sharing device 230.
The shared information list information received by the shared information list information receiving means 230a of the information sharing apparatus 230 is sent to the shared information list information storage means 230f via the control means 230j and stored there.
[0086]
Step S51:
In this step, the information sharing device 230 accesses the information sharing device 220.
Specifically, for example, first, the control unit 230j extracts the shared information list information stored in the shared information list information storage unit 230f, and also specifies the shared information creator information sharing device address of the shared information list information. At this time, the information sharing device access means 230b attempts to access the information sharing device 220 specified by the shared information creator information sharing device address.
[0087]
Step S52:
In this step, it is determined whether or not the information sharing device 230 has been able to access the information sharing device 220 by the process of step S51. This determination method is the same as, for example, step S11 in the first embodiment.
Here, when the information sharing device 230 has been able to access the information sharing device 220, the process proceeds to step S53. On the other hand, when the information sharing device 230 cannot access the information sharing device 220, the process proceeds to step S54.
[0088]
Step S53:
In this step, the information sharing device 230 receives the shared information from the information sharing device 220.
Specifically, for example, first, the control unit 230j of the information sharing device 230 extracts the shared information list information stored in the shared information list information storage unit 230f, and from the shared information list information, Select the information file name. Then, in the shared information receiving unit 230c, the file name is designated, and the acquisition request information of the shared information corresponding to the file name is transmitted to the information sharing apparatus 220 via the network 290.
The acquisition request information is received by the shared information transmitting unit 220c of the information sharing device 220, and the control unit 220m extracts the shared information of the file name specified by the received acquisition request information from the shared information storage unit 220f. The extracted shared information is transmitted to the information sharing device 230 via the network 290 by the shared information transmitting unit 220c, and the information sharing device 230 receives the shared information by the shared information receiving unit 230c. The shared information received in this way is sent to the shared information storage means 230h via the control means 230j and stored there.
[0089]
Step S54:
In this step, the information sharing device 230 accesses the information storage server device 260.
Specifically, for example, first, the control unit 230j of the information sharing device 230 extracts the shared information list information stored in the shared information list information storage unit 230f, and from the shared information list information, The information file name and the shared information record information storage server device address are selected. Then, the shared information receiving unit 230c specifies the address of the shared information recording information storage server device, and accesses the information storage server device 260 specified by the address.
[0090]
Step S55:
In this step, the information sharing device 230 receives the shared information transmitted from the information storage server device 260.
Specifically, for example, first, in the information sharing device 230, the file name selected in step S54 is specified, and the acquisition request information of the shared information corresponding to this file name is transmitted to the information storage server device 260 via the network 290. Send to
The acquisition request information is received by the shared information transmitting unit 260c of the information storage server device 260, and the control unit 260f extracts the shared information of the file name specified by the received acquisition request information from the shared information storage unit 260e. The shared information thus extracted is transmitted to the information sharing apparatus 230 via the network 290 by the shared information transmitting means 260c, and the information sharing apparatus 230 receives the shared information by the shared information receiving means 230c. The shared information received in this way is sent to the shared information storage means 230h via the control means 230j and stored there.
[0091]
As described above, in the information sharing apparatus 220 of this embodiment, when the shared information transmitting unit 220c provides new shared information, the first information storage server apparatus 260 arbitrarily selected by the information sharer is provided. Is accessed via the network 290, and the newly provided shared information is transmitted to the first information storage server device 260, and the information sharing device access means 220d is connected to the other information sharing devices 230 through 230 via the network 290. Attempt to access 250. Then, in the shared information list information transmitting means 220e, when the information sharing apparatus access means 220d can access the other information sharing apparatuses 230 to 250, the identification information for identifying the shared information via the network 290; Address information for specifying the information sharing device 220 that provides the shared information, and shared information list information having address information for specifying the first information storage server device 260 in which the shared information is recorded, The second information storage server arbitrarily selected by the information sharer when the information is transmitted to the other information sharing devices 230 to 250 and the information sharing device access means 220d cannot access the other information sharing devices 230 to 250. The device 270 is accessed via the network 290 and the shared information list information is stored in the second information. It was decided to send to the storage server device 270. Therefore, it is not necessary for the service provider that provides the service of the information sharing system 210 to manage server devices that play the role of the information storage server devices 260 to 280.
[0092]
Further, since the information sharer arbitrarily selects the information storage server devices 260 and 270, a server device that is convenient for the information sharer can be used as a storage location of the shared information and the shared information list information. Specifically, for example, when the server devices used only by the small group of information sharers are the information storage server devices 260 and 270, access to the server devices is concentrated, and the delay in the processing causes the sharing of information. Can be avoided and suppressed.
Further, when a failure occurs in the server device used as the information storage server device 260, 270, the information sharing person can switch the information storage server device 260, 270 to another server device by himself. As a result, it is possible to avoid or suppress a situation in which the sharing of information is delayed due to a delay in the recovery work of the server devices used as the information storage server devices 260 and 270. Further, in this case, as the common information, each user may hold the addresses of a plurality of server devices that can be used as the information storage server device together with the priority order information of each server device. The priority information is information indicating the priority of the server device assigned as the information storage server device. That is, for example, when the server device of the priority order 1 is used as the information storage server device and a failure occurs in the server device of the priority order 1, the server device of the priority order 2 is changed to the information storage server device. Will be assigned as Thus, for example, even when the information storage server device is switched to another server device by the information sharing group administrator due to a failure or the like, the other sharer changes the address of the switched server device. It becomes possible to know. It is assumed that each information sharing device determines that a failure or the like has occurred in the information storage server device, for example, when the information storage server device cannot be accessed.
[0093]
Also, in the example of this embodiment, the common key storage unit 220g stores the common key with the other information sharing devices 230 to 250 so that the shared key is not accessed by anyone other than the sharer of the shared information. Since the shared information transmitted by the shared information transmitting unit 220c is encrypted using the common key stored in the common key storage unit 220g, the shared information may be eavesdropped by anyone other than the information sharing person. It is possible to prevent tampering.
Further, in the authentication password storage unit 220h, an authentication password for writing or deleting the shared information to or from the information storage server device 260 is stored so as not to be accessed by anyone other than the sharer of the shared information. The authentication password stored in the authentication password storage unit 220h is further transmitted to the information storage server device 260 by, for example, a challenge and response method. Therefore, by verifying the authentication password in the authentication password verification means 260b of the information storage server device 260, a person who is trying to add shared information to the information storage server device 260 or a person who is trying to delete the shared information has the right authority. It is possible to determine whether or not the shared information stored in the information storage server device 260 is falsified or deleted by a person who does not have the authority to write or delete the shared information. can do.
[0094]
Further, in the example of this embodiment, the information sharing apparatus 220 further includes an information storage server device selecting unit 220b for selecting the information storage server devices 260 to 280 to be accessed. Therefore, a server device that is convenient for the information sharing person can be used as a storage location of the shared information and the shared information list information, and when a failure occurs in the server device used as the information storage server device, The information sharer can switch the information storage server device to another server device by himself. As a result, a situation in which sharing of information is delayed due to a failure in the server device can be avoided or suppressed.
[0095]
Further, in the information sharing apparatus 230 of this example, the shared information list information receiving means 230a specifies, via the network 290, identification information for identifying the shared information and the information sharing apparatus 220 that provides the shared information. Information list information having the address information for selecting the information storage server device 260 arbitrarily selected by the information sharing person and the information storage server device 260 on which the shared information is recorded, and the information sharing device access means. At 230b, an attempt is made to access the information sharing apparatus specified by the shared information list information received by the shared information list information receiving means 230a via the network 290. Then, when the information sharing device access unit 230b can access the information sharing device 220 specified by the shared information list information by the shared information receiving unit 230c, the information sharing device 220 When the shared information specified by the shared information list information is received and the information sharing device access unit 230b cannot access the information sharing device 220 specified by the shared information list information, The information storage server device 260 is accessed via the network 290, and the shared information specified by the shared information list information is received from the information storage server device 260. This eliminates the need for a service provider that provides the service of the information sharing system 210 to manage a server device that plays the role of the information storage server device 260.
[0096]
Further, since the information sharer arbitrarily selects the information storage server device 260, a server device that is convenient for the information sharer can be used as a storage location of the shared information and the shared information list information. Specifically, for example, when the server device used only by the information sharer of the small group is the information storage server device 260, access to the server device is concentrated, and the delay in the processing delays the sharing of information. Such a situation can be avoided and suppressed.
Further, in the example of this embodiment, since the information sharing apparatus 220 distributes the information sharing list information to the other information sharing apparatuses 230 to 250, the other information sharing apparatuses 230 to 250 receiving the shared information are It is possible to know in advance the types of shared information that can provide shared information. Therefore, the other information sharing devices 230 to 250 can select and acquire only the necessary shared information by themselves, and the download time for acquiring the unnecessary shared information, the unnecessary shared information, and the like. The storage capacity for storage can be reduced.
[0097]
In this example, since the information sharing list information includes the address of the information storage server device 260 that stores the shared information, the information storage device arbitrarily selected in the information sharing device 220 is the information storage location. The server device 260 can be notified to the other information sharing devices 230 to 250. As a result, the information provider who provides the shared information can substantially set the storage location of the shared information freely when providing the shared information.
Furthermore, in the example of this embodiment, the common key storage unit 230g stores the common key with the other information sharing devices 220, 240, and 250 so that the shared key is not accessed by anyone other than the sharer of the shared information. Since the shared information received by the shared information receiving means 230c is decrypted using the common key stored in the common key storage means 230g, the shared information may be eavesdropped by anyone other than the information sharer. It is possible to prevent tampering.
[0098]
In addition, by applying the information sharing method of this embodiment to a peer-to-peer network, an information sharing network that can avoid and suppress a situation in which information sharing is delayed can be configured at low cost and easily. can do.
Note that the present invention is not limited to the above embodiment. For example, in this embodiment, the shared information is stored only in one information storage server device 260. However, the shared information having the same content may be stored in a plurality of information storage server devices. Thus, even if a trouble such as a failure occurs in any of the information storage server devices, the information can be shared using the shared information stored in another information storage server device. As a result, a situation in which sharing of information is delayed due to trouble in the information storage server device can be avoided or suppressed.
[0099]
Further, in the example of this embodiment, the password is authenticated to permit writing / deletion of the shared information or the like in the information storage server device 60. However, the information storage server is authenticated by the electronic signature or other authentication information. A configuration may be used in which permission to write / delete shared information and the like to / from the devices 260 to 280 is given.
Further, the configuration may be such that the shared information and the shared information list information are stored in one information storage server device.
In this embodiment, the information sharing devices 220 to 250 and the information storage server devices 260 to 280 are configured by executing a predetermined program on a computer. It may be realized as hardware by a circuit.
[0100]
Note that, as described in the first embodiment and the second embodiment, the above processing functions can be realized by a computer. In this case, the processing contents of the functions to be possessed by the information sharing apparatuses 2, 3, 20 to 50, 202, 203, 220 to 250 and the information storage server apparatuses 4, 60, 204, 205, 260 to 280 are described by a program. By executing this program on a computer, the above processing functions can be realized on the computer.
Also, a program describing this processing content can be recorded on a computer-readable recording medium. The computer-readable recording medium may be, for example, any of a magnetic recording device, an optical disk, a magneto-optical recording medium, a semiconductor memory, and the like. Using a disk, a magnetic tape, or the like as an optical disk, a DVD (Digital Versatile Disc), a DVD-RAM (Random Access Memory), a CD-ROM (Compact Disc Read Only Memory), a CD-R (Recordable) / RW (ReWrit, etc.) An MO (Magneto-Optical disc) or the like can be used as the magneto-optical recording medium.
[0101]
The distribution of the program is performed by, for example, selling, transferring, lending, or the like, a portable recording medium such as a DVD or a CD-ROM on which the program is recorded. Further, the program may be stored in a storage device of a server computer, and the program may be distributed by transferring the program from the server computer to another computer via a network.
A computer that executes such a program first stores, for example, a program recorded on a portable recording medium or a program transferred from a server computer in its own storage device. Then, when executing the process, the computer reads the program stored in its own recording medium and executes the process according to the read program. Further, as another execution form of the program, a computer may directly read the program from a portable recording medium and execute processing according to the program, and further, the program may be transferred from the server computer to the computer. Each time, the processing according to the received program may be sequentially executed. A configuration in which the above-described processing is executed by a so-called ASP (Application Service Provider) type service that realizes a processing function only by executing an instruction and acquiring a result without transferring a program from the server computer to the computer. It may be.
Note that the program in the above is a command to the computer, which is combined so as to obtain one result, and other information to be used for processing by the computer, which is similar to the program. Shall be included.
[0102]
【The invention's effect】
As described above, according to the present invention, when the information sharing device cannot access the information sharing device used, the shared information to be shared by the information storage server device arbitrarily selected by the information sharing device is recorded. Alternatively, the shared information is read from the information storage server device. Therefore, the service provider does not need to manage the server device that stores the shared information, and it is possible to suppress interruption or delay of the sharing of the information.
[Brief description of the drawings]
FIG. 1 is a conceptual diagram illustrating a schematic configuration of an information sharing system.
FIG. 2 is a schematic diagram illustrating the overall configuration of the information sharing system.
FIG. 3 is a block diagram illustrating a hardware configuration of the information sharing apparatus.
FIG. 4 is a functional block diagram illustrating processing functions of the information sharing apparatus.
FIG. 5 is a functional block diagram illustrating processing functions of the information sharing apparatus.
FIG. 6 is a conceptual diagram illustrating a data configuration of held shared information list information stored in a held shared information list information storage unit illustrated in FIG. 5;
FIG. 7 is a functional block diagram illustrating processing functions of the information storage server device.
FIG. 8 is a conceptual diagram illustrating a data configuration of shared information stored in a shared information storage unit illustrated in FIG. 7;
FIG. 9 is a flowchart illustrating a processing operation of the information sharing apparatus.
FIG. 10 is a flowchart illustrating a processing operation of the information sharing apparatus.
FIG. 11 is a conceptual diagram schematically illustrating an information sharing system.
FIG. 12 is a schematic diagram illustrating the overall configuration of an information sharing system.
FIG. 13 is a functional block diagram illustrating processing functions of the information sharing apparatus.
FIG. 14 is a conceptual diagram illustrating a data configuration of shared information stored in a shared information storage unit illustrated in FIG. 13;
FIG. 15 is a conceptual diagram illustrating a data configuration of shared information list information stored in a shared information list information storage unit illustrated in FIG. 13;
FIG. 16 is a functional block diagram illustrating processing functions of the information sharing apparatus.
FIG. 17 is a functional block diagram illustrating processing functions of the information storage server device.
FIG. 18 is a conceptual diagram illustrating a data configuration of shared information stored in a shared information storage unit illustrated in FIG. 17;
FIG. 19 is a functional block diagram illustrating processing functions of the information storage server device.
20 is a conceptual diagram illustrating a data configuration of shared information list information stored in a shared information list information storage unit illustrated in FIG. 19;
FIG. 21 is a flowchart illustrating a processing operation of the information sharing apparatus.
FIG. 22 is a flowchart illustrating a processing operation of the information sharing apparatus.
[Explanation of symbols]
2, 3, 20 to 50, 202, 203, 220 to 250 Information sharing device
4, 60, 204, 205, 260-280 Information storage server device

Claims (12)

ネットワークを介し、対等結合型の通信により、共有情報の共有化を行う情報共有装置において、
前記ネットワークを介し、他の情報共有装置へのアクセスを試みる情報共有装置アクセス手段と、
前記情報共有装置アクセス手段において前記他の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、前記共有情報を該他の情報共有装置に送信し、前記情報共有装置アクセス手段において前記他の情報共有装置にアクセスできなかった場合、情報共有者によって任意に選択された情報保管サーバ装置に、前記ネットワークを介してアクセスし、前記共有情報を該情報保管サーバ装置へ送信する共有情報送信手段と、
を有することを特徴とする情報共有装置。In an information sharing device for sharing shared information by peer-to-peer communication via a network,
Information sharing device access means for attempting to access another information sharing device via the network;
When the information sharing device access means can access the other information sharing device, the shared information is transmitted to the other information sharing device via the network, and the other information sharing device is accessed by the information sharing device access means. A shared information transmitting unit that accesses an information storage server device arbitrarily selected by an information sharer via the network when the information sharing device cannot be accessed, and transmits the shared information to the information storage server device When,
An information sharing device comprising: ネットワークを介し、対等結合型の通信により、共有情報の共有化を行う情報共有装置において、
自らが既に保有している共有情報を特定するための保有共有情報一覧情報を記録する保有共有情報一覧情報記憶手段と、
前記保有共有情報一覧情報記憶手段に記録された前記保有共有情報一覧情報を用い、情報共有者によって任意に選択された情報保管サーバ装置に記録された共有情報から、自らがまだ保有していない共有情報を選択する取得共有情報選択手段と、
前記取得共有情報選択手段によって、自らがまだ保有していないと判断された前記共有情報を、前記情報保管サーバ装置から受信する共有情報受信手段と、
を有することを特徴とする情報共有装置。In an information sharing device for sharing shared information by peer-to-peer communication via a network,
Holding shared information list information storage means for recording held shared information list information for specifying shared information already held by the user,
Using the held shared information list information recorded in the held shared information list information storage means, from the shared information recorded in the information storage server device arbitrarily selected by the information sharer, the shared information that the user has not yet owned Acquisition shared information selecting means for selecting information;
The shared information receiving means for receiving from the information storage server device the shared information determined by the acquisition shared information selecting means that it does not yet own,
An information sharing device comprising: ネットワークを介し、対等結合型の通信により、共有情報の共有化を行う情報共有装置において、
新たな共有情報の提供を行う際に、情報共有者によって任意に選択された第1の情報保管サーバ装置に前記ネットワークを介してアクセスし、新たに提供する前記共有情報を、該第1の情報保管サーバ装置へ送信する共有情報送信手段と、
前記ネットワークを介し、他の情報共有装置へのアクセスを試みる情報共有装置アクセス手段と、
前記情報共有装置アクセス手段において前記他の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、前記共有情報を識別するための識別情報、該共有情報を提供する情報共有装置を特定するためのアドレス情報、及び該共有情報が記録された前記第1の情報保管サーバ装置を特定するためのアドレス情報とを有する共有情報一覧情報を、該他の情報共有装置に送信し、前記情報共有装置アクセス手段において前記他の情報共有装置にアクセスできなかった場合、情報共有者によって任意に選択された第2の情報保管サーバ装置に前記ネットワークを介してアクセスし、前記共有情報一覧情報を該第2の情報保管サーバ装置へ送信する共有情報一覧情報送信手段と、
を有することを特徴とする情報共有装置。In an information sharing device for sharing shared information by peer-to-peer communication via a network,
When providing new shared information, the first information storage server device arbitrarily selected by the information sharer is accessed via the network, and the newly provided shared information is stored in the first information storage device. Shared information transmitting means for transmitting to the storage server device;
Information sharing device access means for attempting to access another information sharing device via the network;
When the information sharing device access means can access the other information sharing device, the identification information for identifying the shared information and the information sharing device providing the shared information are specified via the network. Information list information having address information for identifying the first information storage server device on which the shared information is recorded and address information for specifying the first information storage server device on which the shared information is recorded is transmitted to the other information sharing device, If the other information sharing device cannot be accessed by the device access means, the second information storage server device arbitrarily selected by the information sharing person is accessed via the network, and the shared information list information is stored in the second information storage server device. A shared information list information transmitting means for transmitting to the information storage server device of No. 2,
An information sharing device comprising: ネットワークを介し、対等結合型の通信により、共有情報の共有化を行う情報共有装置において、
前記ネットワークを介し、前記共有情報を識別するための識別情報、該共有情報を提供する情報共有装置を特定するためのアドレス情報、及び情報共有者によって任意に選択され、該共有情報が記録された情報保管サーバ装置を特定するためのアドレス情報とを有する共有情報一覧情報を受信する共有情報一覧情報受信手段と、
前記ネットワークを介し、前記共有情報一覧情報受信手段によって受信された前記共有情報一覧情報によって特定される前記情報共有装置へのアクセスを試みる情報共有装置アクセス手段と、
前記情報共有装置アクセス手段において、前記共有情報一覧情報によって特定される情報共有装置にアクセスすることができた場合、前記ネットワークを介し、該情報共有装置から、該共有情報一覧情報によって特定される前記共有情報を受信し、前記情報共有装置アクセス手段において、該共有情報一覧情報によって特定される情報共有装置にアクセスできなかった場合、前記共有情報一覧情報によって特定される前記情報保管サーバ装置に、前記ネットワークを介してアクセスし、該情報保管サーバ装置から、該共有情報一覧情報によって特定される前記共有情報を受信する共有情報受信手段と、
を有することを特徴とする情報共有装置。In an information sharing device for sharing shared information by peer-to-peer communication via a network,
Via the network, identification information for identifying the shared information, address information for specifying an information sharing device that provides the shared information, and any information selected by an information sharer, and the shared information is recorded Shared information list information receiving means for receiving shared information list information having address information for specifying the information storage server device,
Via the network, an information sharing device access unit that attempts to access the information sharing device specified by the shared information list information received by the shared information list information receiving unit;
In the information sharing device access means, when the information sharing device specified by the shared information list information can be accessed, the information sharing device specified by the shared information list information from the information sharing device via the network. When receiving the shared information and the information sharing device access means cannot access the information sharing device specified by the shared information list information, the information storage server device specified by the shared information list information includes: A shared information receiving unit for accessing via the network and receiving the shared information specified by the shared information list information from the information storage server device;
An information sharing device comprising: 前記共有情報送信手段において送信される前記共有情報を暗号化する共有情報暗号化手段と、
前記情報保管サーバ装置への共有情報の書き込みや削除を行うための認証情報を、共有情報の共有者以外からアクセスされないように格納する認証情報格納手段と、
をさらに有し、
前記共有情報送信手段は、
前記認証情報格納手段に格納された前記認証情報を、さらに該情報保管サーバ装置へ送信する手段である、
ことを特徴とする請求項1又は3の何れかに記載の情報共有装置。Shared information encryption means for encrypting the shared information transmitted in the shared information transmission means,
Authentication information storage means for storing authentication information for writing or deleting shared information in the information storage server device, so as not to be accessed by anyone other than the sharer of the shared information,
Further having
The shared information transmitting means,
The authentication information stored in the authentication information storage means, is a means for further transmitting to the information storage server device,
The information sharing device according to claim 1, wherein 前記共有情報受信手段において受信された前記共有情報を復号する共有情報復号手段をさらに有することを特徴とする請求項2又は4の何れかに記載の情報共有装置。5. The information sharing apparatus according to claim 2, further comprising a shared information decoding unit that decodes the shared information received by the shared information receiving unit. アクセスする前記情報保管サーバ装置を選択する情報保管サーバ装置選択手段をさらに有することを特徴とする請求項1又は3の何れかに記載の情報共有装置。4. The information sharing device according to claim 1, further comprising an information storage server device selecting unit that selects the information storage server device to be accessed. ネットワークを介し、対等結合型の通信により、共有情報の共有化を行う情報共有方法において、
第1の情報共有装置において行われる、
前記ネットワークを介し、第2の情報共有装置へのアクセスを試みる情報共有装置アクセスステップと、
前記情報共有装置アクセスステップにおいて前記第2の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、前記共有情報を該第2の情報共有装置に送信し、前記情報共有装置アクセスステップにおいて前記第2の情報共有装置にアクセスできなかった場合、情報共有者によって任意に選択された保管サーバ装置に、前記ネットワークを介してアクセスし、前記共有情報を該情報保管サーバ装置へ送信する共有情報送信ステップと、
前記第2の情報共有装置において行われる、
前記第1の情報共有装置或いは前記情報保管サーバ装置から、前記共有情報を受信する共有情報受信ステップと、
を有することを特徴とする情報共有方法。In an information sharing method for sharing shared information by peer-to-peer communication via a network,
Performed in the first information sharing device,
An information sharing device access step of attempting to access a second information sharing device via the network;
When the second information sharing device can be accessed in the information sharing device access step, the shared information is transmitted to the second information sharing device via the network, and in the information sharing device access step, When the second information sharing device cannot be accessed, shared information for accessing a storage server device arbitrarily selected by an information sharer via the network and transmitting the shared information to the information storage server device. Sending step;
Performed in the second information sharing device,
A shared information receiving step of receiving the shared information from the first information sharing device or the information storage server device;
An information sharing method comprising: 既に前記第2の情報共有装置が保有している共有情報を、特定するための保有共有情報一覧情報を用い、前記情報保管サーバ装置に記録された共有情報から、該第2の情報共有装置がまだ保有していない共有情報を選択する取得共有情報選択ステップをさらに有し、
前記共有情報受信ステップは、
前記取得共有情報選択ステップによって、該第2の情報共有装置がまだ保有していないと判断された前記共有情報を、前記情報保管サーバ装置から受信するステップである、
ことを特徴とする請求項8記載の情報共有方法。Using the shared information list information for specifying the shared information already held by the second information sharing device, the shared information recorded in the information storage server device is used to determine the second information sharing device. Further comprising an acquisition shared information selection step of selecting shared information not yet held,
The shared information receiving step,
Receiving, from the information storage server device, the shared information determined by the acquisition shared information selection step not to be held by the second information sharing device,
The information sharing method according to claim 8, wherein: ネットワークを介し、対等結合型の通信により、共有情報の共有化を行う情報共有方法において、
第1の情報共有装置において行われる、
新たな共有情報の提供を行う際に、情報共有者によって任意に選択された第1の情報保管サーバ装置に前記ネットワークを介してアクセスし、新たに提供する前記共有情報を、該第1の情報保管サーバ装置へ送信する共有情報送信ステップと、
前記ネットワークを介し、第2の情報共有装置へのアクセスを試みる第1の情報共有装置アクセスステップと、
前記第1の情報共有装置アクセスステップにおいて前記第2の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、前記共有情報を識別するための識別情報、該共有情報を提供する前記第1の情報共有装置を特定するためのアドレス情報、及び該共有情報が記録された前記第1の情報保管サーバ装置を特定するためのアドレス情報とを有する共有情報一覧情報を、該第2の情報共有装置に送信し、前記第1の情報共有装置アクセスステップにおいて前記第2の情報共有装置にアクセスできなかった場合、情報共有者によって任意に選択された第2の情報保管サーバ装置に前記ネットワークを介してアクセスし、前記共有情報一覧情報を、該第2の情報保管サーバ装置へ送信する共有情報一覧情報送信ステップと、
前記第2の情報共有装置において行われる、
前記第1の情報保管サーバ装置又は前記第2の情報保管サーバ装置から、前記共有情報一覧情報を受信する共有情報一覧情報受信ステップと、
前記ネットワークを介し、前記共有情報一覧情報受信ステップによって受信された前記共有情報一覧情報によって特定される前記第1の情報共有装置へのアクセスを試みる第2の情報共有装置アクセスステップと、
前記第2の情報共有装置アクセスステップにおいて、前記第1の情報共有装置にアクセスすることができた場合、前記ネットワークを介し、該第1の情報共有装置から、前記共有情報一覧情報によって特定される前記共有情報を受信し、前記第2の情報共有装置アクセスステップにおいて、前記第1の情報共有装置にアクセスできなかった場合、前記共有情報一覧情報によって特定される前記第1の情報保管サーバ装置に、前記ネットワークを介してアクセスし、該第1の情報保管サーバ装置から、該共有情報一覧情報によって特定される前記共有情報を受信する共有情報受信ステップと、
を有することを特徴とする情報共有方法。In an information sharing method for sharing shared information by peer-to-peer communication via a network,
Performed in the first information sharing device,
When providing new shared information, the first information storage server device arbitrarily selected by the information sharer is accessed via the network, and the newly provided shared information is stored in the first information storage device. Transmitting shared information to the storage server device;
A first information sharing device access step for attempting to access a second information sharing device via the network;
When the second information sharing device can be accessed in the first information sharing device access step, the identification information for identifying the shared information via the network; The shared information list information having address information for specifying one information sharing device and address information for specifying the first information storage server device on which the shared information is recorded is stored in the second information. And transmitting the network to a second information storage server device arbitrarily selected by an information sharer when the first information sharing device cannot access the second information sharing device in the first information sharing device access step. A shared information list information transmitting step of accessing the shared information list information to the second information storage server device,
Performed in the second information sharing device,
A shared information list information receiving step of receiving the shared information list information from the first information storage server device or the second information storage server device;
Via the network, a second information sharing device access step that attempts to access the first information sharing device specified by the shared information list information received by the shared information list information receiving step,
In the second information sharing device access step, when the first information sharing device can be accessed, the first information sharing device is specified by the shared information list information via the network from the first information sharing device. When the shared information is received, and the first information sharing device cannot be accessed in the second information sharing device access step, the first information storage server device specified by the shared information list information is transmitted to the first information storage server device. A shared information receiving step of accessing via the network and receiving the shared information specified by the shared information list information from the first information storage server device;
An information sharing method comprising: 請求項1から7の何れかに記載された情報共有装置としてコンピュータを機能させるための情報共有プログラム。An information sharing program for causing a computer to function as the information sharing device according to claim 1. 請求項11に記載された情報共有プログラムを記録したコンピュータ読み取り可能な記録媒体。A computer-readable recording medium recording the information sharing program according to claim 11.
JP2002333164A 2002-11-18 2002-11-18 Information sharing device, information sharing method, information sharing program and recording medium Pending JP2004171083A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002333164A JP2004171083A (en) 2002-11-18 2002-11-18 Information sharing device, information sharing method, information sharing program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002333164A JP2004171083A (en) 2002-11-18 2002-11-18 Information sharing device, information sharing method, information sharing program and recording medium

Publications (1)

Publication Number Publication Date
JP2004171083A true JP2004171083A (en) 2004-06-17

Family

ID=32697949

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002333164A Pending JP2004171083A (en) 2002-11-18 2002-11-18 Information sharing device, information sharing method, information sharing program and recording medium

Country Status (1)

Country Link
JP (1) JP2004171083A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006195966A (en) * 2005-01-14 2006-07-27 Microsoft Corp Method and system for transition between synchronous communication mode and asynchronous communication mode
JP2006303762A (en) * 2005-04-19 2006-11-02 Hitachi Software Eng Co Ltd Method, system, and device for data communication

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006195966A (en) * 2005-01-14 2006-07-27 Microsoft Corp Method and system for transition between synchronous communication mode and asynchronous communication mode
US7953794B2 (en) 2005-01-14 2011-05-31 Microsoft Corporation Method and system for transitioning between synchronous and asynchronous communication modes
US8150919B2 (en) 2005-01-14 2012-04-03 Microsoft Corporation Method and system for transitioning between synchronous and asynchronous communication modes
KR101153137B1 (en) 2005-01-14 2012-06-04 마이크로소프트 코포레이션 Method and system for transitioning between synchronous and asynchronous communication models
JP2006303762A (en) * 2005-04-19 2006-11-02 Hitachi Software Eng Co Ltd Method, system, and device for data communication
JP4707137B2 (en) * 2005-04-19 2011-06-22 株式会社日立ソリューションズ Data communication method, system and apparatus

Similar Documents

Publication Publication Date Title
CN102427442B (en) Combining request-dependent metadata with media content
US7873168B2 (en) Secret information management apparatus and secret information management system
US20070239615A1 (en) Personal Information Management Device, Distributed Key Storage Device, and Personal Information Management System
EP1887730A1 (en) Apparatus and method for managing stations associated with WPA-PSK wireless network
JP2002353952A (en) Data terminal equipment
JP2008141581A (en) Secret information access authentication system and method thereof
US20040030891A1 (en) Information processing system, information processing apparatus and method, recording medium, and program
JP2003519877A (en) A service providing device that allows another device to access unique information recorded on a portable recording medium in which the unique information is recorded, a method thereof, and the recording medium.
EP1548614B1 (en) Storage service
JP4127497B2 (en) Digital service system
JP2003303137A (en) Information processor, information processing method, and information processing program
JP2003022219A (en) Data terminal equipment capable of easily reacquiring contents data, program to be executed by its terminal equipment, and recording medium with its program recorded
JP2002244927A (en) Data distribution system
JP3556891B2 (en) Digital data unauthorized use prevention system and playback device
JP2002101087A (en) Information-preserving system, information moving system and storage medium used for them
JP4637612B2 (en) Identification information generation management device, system, and program
US7110543B2 (en) Content management system, content management terminal, usage rule management server, content management method, and content management program
JP2002157226A (en) Centralized password managing system
JPH10177523A (en) Multimedia information system
JP4119416B2 (en) Document management system, document management server, document reproduction terminal, document management method, document reproduction method, document management program, and document reproduction program
JP5485452B1 (en) Key management system, key management method, user terminal, key generation management device, and program
JP2004171083A (en) Information sharing device, information sharing method, information sharing program and recording medium
KR101085849B1 (en) A Transmitting and Generating Method of Secure Key In UCN
JPH11331145A (en) Information sharing system, information preserving device, information processing method and recording medium therefor
JP6919484B2 (en) Cryptographic communication method, cryptographic communication system, key issuing device, program