JP2005078517A - データ提供システム、データ提供許可サーバ、データ提供サーバ、データ提供方法、プログラム及び記録媒体 - Google Patents
データ提供システム、データ提供許可サーバ、データ提供サーバ、データ提供方法、プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2005078517A JP2005078517A JP2003310398A JP2003310398A JP2005078517A JP 2005078517 A JP2005078517 A JP 2005078517A JP 2003310398 A JP2003310398 A JP 2003310398A JP 2003310398 A JP2003310398 A JP 2003310398A JP 2005078517 A JP2005078517 A JP 2005078517A
- Authority
- JP
- Japan
- Prior art keywords
- data
- browsing
- access
- server
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】 データ提供者が指定した閲覧者と閲覧対象のデータとを対応付けた情報をアクセス対応DBへ登録し、データ提供者へ閲覧対象のデータの登録を知らせ、この登録の知らせに応じて、閲覧者からなされた閲覧許可申請が受け付けられたときに、閲覧者の閲覧申請が許可されたことを前記アクセス対応DBへ記録するとともに、閲覧対象のデータへアクセスするためのアドレスを当該閲覧者へ通知し、この通知に応じてなされた、閲覧者からの閲覧要求に対して、閲覧対象のデータと閲覧を許可された閲覧者との対応を記録したアクセスIP対応DBを参照して、閲覧対象のデータへのアクセス権をチェックし、アクセス対象者の時には、提供データ記憶部に記憶する閲覧対象のデータを返信する。
【選択図】 図2
Description
一般に、データ提供者は、HTML(Hyper Text Markup Language)を使って文書を作成し、その文書を格納したアドレスをURL(例えば、「http://aa.bb.cc.co.jp/index.html」)として公開する。
データ利用者側のクライアント端末にあるブラウザとよばれる閲覧プログラムがこの文書を解釈し、端末画面にその文書の内容を表示する。
この文書の内容が次のようなものであったときには、
<html><body>
<a href=http://aa.bb.cc.co.jp/disk/宣伝.html>ここをクリック</a>
</body></html>
下線が引かれて表示された文字列「ここをクリック」をデータ利用者がマウスでクリックすると、URLで指定される接続先(この場合、「aa.bb.cc.co.jp」という名前のWebサーバ)への接続が行われ、「disk/宣伝.html」という名前のHTML文書が表示されるので、データ利用者はブラウザを用いてその文書を閲覧することができる。なお、提供されるデータは、HTML文書に限らず画像データ、音声データや文字列データ、プログラムなどであってもよい。
そこで、このような不具合を解消するために、特許文献1の技術では、コンテンツサーバに記憶された情報を得ることが許可された提携相手の端末のドメイン名を記憶した認証サーバを用意し、データ利用者がコンテンツサーバへ接続を試みた際に、アクセスしたデータ利用者の端末のドメイン名と、記憶されている提携相手の端末のドメイン名とを照合し、その端末が提携相手の端末であるか否かを判定する。その端末が提携相手の端末であった場合、提携相手に応じて、提供する情報の範囲を制限する。
これにより、インターネットのホームページを用いて、優遇情報を、提携先企業の従業員にだけ提供できる情報提供制御システムを提供している。
また、特許文献2の技術では、インターネット上のWebサーバに登録されたデータを閲覧させたいとき、Webサーバにアクセス可能なWebサーバのアドレス情報と、閲覧者を識別するための識別情報とを一組に組み合せた電子メールの電文を作成して閲覧者へ発信する。
電子メールを受けた閲覧者が、その電子メールに盛り込まれているURLをクリックすると、自動的にそのURLのWebサーバにアクセスが開始され、そのときのURLに含まれる識別情報から電子メールを送った人と特定するようにして、アクセスの際に入力される顧客入力情報を簡易な操作によって顧客特定情報と対応付けて収集できる。
また、特許文献3の技術では、インターネット経由で画像を転送する画像通信装置とパソコンとが、所定の通信回線で接続されているとき、送信側が、送信端末をWebサーバとし、所定の画像を送信端末内に保存し、送信先には電子メールのかたちでURLとパスワードを送信し、受信側が、そのURLにアクセスしてパスワードをWebサーバがチェックして、ブラウザを利用して画像を表示可能とする。
特許文献1の場合には、特定のドメイン名を持つ端末からしかアクセスすることができないので、社外からアクセスすることができない。また、社内にあっては、その社内の端末を使いさえすれば誰でもがアクセスすることができ、情報の漏洩につながることになる。
特許文献2や特許文献3の場合にも同様に、特定の人に来た電子メールを盗まれるような事態となった場合には、簡単に誰でもアクセスしてデータを盗用することができる。
さらに、WebサーバやFTPサーバで、特定のIPアドレスを設定することによりアクセス制限をつけることが可能である。この方法は、アクセスさせたい人、またはアクセスさせたくない人のIPアドレスが予め分かっている場合にはよいが、固定アドレスではなく、インターネットに接続のたびごとにIPアドレスが異なる場合には、この方法でアクセス制限をかけることは無意味であるし、IPアドレスがIPv6アドレスの場合などはアドレスが非常に長いためにそのアドレスを調べ設定するのは非常に煩わしいものとなる。
本発明は、上記のような実情を考慮してなされたものであって、データを閲覧する閲覧先に特別なシステムを必要とせずに、簡単にデータの閲覧者を制限することができるデータ提供システム、データ提供許可サーバ、データ提供サーバ、データ提供方法、プログラムおよび記録媒体を提供することを目的とする。
また、本発明の請求項3は、請求項1に記載のデータ提供システムにおいて、前記データ提供側の提供サーバをFTPサーバにより行うことを特徴とする。
また、本発明の請求項4は、請求項2に記載のデータ提供システムにおいて、前記許可サーバにて、閲覧許可申請に許可が下りた場合に、自動的に前記提供サーバの該当データにジャンプすることを特徴とする。
また、本発明の請求項5は、請求項4に記載のデータ提供システムにおいて、前記提供サーバのデータにアクセスがあった場合に、前記許可サーバからの遷移を示すHTTP_REFFERERがある場合にのみ、当該データの公開、提供を行うことを特徴とする。
また、本発明の請求項6は、請求項1乃至5のいずれかに記載のデータ提供システムにおいて、前記提供サーバにアクセスIP対応データベースを持たず、アクセス権チェックの際には、前記許可サーバのアクセス対応データベースに登録されているかを問い合わせて実行することを特徴とする。
また、本発明の請求項7は、請求項1乃至6のいずれかに記載のデータ提供システムにおいて、閲覧対象のデータに閲覧期限を設け、該閲覧期限を経過した閲覧対象のデータの登録を削除することを特徴とする。
また、本発明の請求項9のデータ提供許可サーバは、インターネットを介して接続して、端末からデータ提供側の閲覧データの閲覧許可を受け付けるデータ提供許可サーバにおいて、データ提供者が指定した閲覧者と閲覧対象のデータとを対応付けた情報をアクセス対応データベースへ登録するアクセス対応登録部と、データ提供者へ閲覧対象のデータの登録を知らせるメール送信部と、閲覧者からの閲覧許可申請を受け付ける申請登録部と、前記申請登録部で許可申請が受け付けられたときに、閲覧者の閲覧申請が許可されたことを前記アクセス対応データベースへ記録するとともに、閲覧対象のデータへアクセスするためのアドレスを通知する提供データアドレス通知部とを備えることを特徴とする。
また、本発明の請求項10のデータ提供サーバは、インターネットを介して接続し、閲覧許可された閲覧データの閲覧要求を端末から受け付けるデータ提供サーバにおいて、予め閲覧対象のデータと閲覧を許可された閲覧者との対応を記録したアクセスIP対応データベースを用意しておき、閲覧者からの閲覧要求に対して、前記アクセスIP対応データベースを参照して、閲覧対象のデータへのアクセス権をチェックし、アクセス対象者の時には、提供データ記憶部に記憶する閲覧対象のデータを閲覧要求した閲覧者へ返信するデータアクセス部を備えることを特徴とする。
また、本発明の請求項12は、コンピュータに、請求項1乃至8のいずれかに記載のデータ提供システムの機能、請求項9に記載のデータ提供許可サーバの機能、請求項10に記載のデータ提供サーバの機能または請求項11に記載のデータ提供方法を実行させるためのプログラムである。
また、本発明の請求項13は、請求項12に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
また、Webサーバでデータを提供するので、Webブラウザが利用できる環境であればデータを閲覧することができる。
図1は、本発明の実施形態のデータ提供システムの全体構成を示すブロック図である。図1において、データ提供側はデータ提供者の登録したデータを許可された特定の人に公開する。そのために、データ提供側では、許可サーバ10および提供サーバ20とを備えている。
また、端末30は、データ提供側に登録されたデータをアクセスするために用いられるパーソナルコンピュータ、PDA(Personal Digital Assistant)等の携帯端末または携帯電話機等のいずれかであって、要は、データ提供側のデータにアクセスするために、ネットワーク40へ接続して、電子メールの(少なくとも)受信と、WebブラウザによってWebページを閲覧できるもの、または、FTPによってデータ転送ができるものであればよい。
また、ネットワーク40は、データ提供側の各サーバ(10、20)、閲覧者の端末30とを結合するための伝送路であって、一般には、ケーブルで実現され、通信プロトコルにはTCP/IPが使われる。但し、伝送路としてはケーブルだけではなく、それらの間の通信プロトコルが一致するものであれば無線および有線のいずれであってもよく、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、インターネットおよび公衆回線などを用いることができる。
また、データ提供側および端末30は、ネットワーク40を介して、任意の数だけ接続するようになっていてもよい。
このような構成において、データ提供側のデータ管理者は、データ提供者から依頼されたデータを提供サーバ20へ登録するとともに、その登録したデータへアクセスできる個人やグループおよびアクセスできるデータの範囲等を許可サーバ10へ登録しておく。その際、そのデータへの閲覧許可申請書もURLを付けて登録しておく。
登録が終わると、データ提供側のデータ管理者は、データ提供者へデータの閲覧許可申請書のURLを電子メールで通知する。
または、登録したデータへアクセスできる個人やグループのすべてに対して、電子メールを同報通信するようにしてもよい。
この知らせを受信した閲覧者は、知らされた閲覧許可申請書のURLへアクセスして、所定事項を通知すると、許可サーバ10に登録されているアクセス権限のある人かを調べられ、アクセス権限があれば、実際のデータがあるURLを獲得して、Webブラウザ等によってデータの内容を閲覧することができる。
一度、データの閲覧許可申請がすむと、許可サーバ10と提供サーバ20とに登録され、2度目からのアクセス時には、閲覧許可申請をしなくてもすむ。
このデータ提供側の許可サーバ10と提供サーバ20の運営は、同一の事業者によって行っても、異なる事業者が行うようにしてもよいが、本実施形態では同一の事業者が行うものとして説明する。
図2は、データ提供側の許可サーバ10の機能構成を示すブロック図であり、同図において、許可サーバ10は、許可サーバ制御部170、提供データ登録部110、許可申請部120、アクセス対応DB(データベース)140、申請ページ記憶部150とを含んでいる。
許可サーバ制御部170は、閲覧者の端末30および提供サーバ20からのアクセスを制御するとともに、許可サーバ10内の各機能を制御する。許可サーバ制御部170には、例えば、Webサーバを用いてCGIやJAVA(登録商標)によって作成された各機能を制御するようにしてもよい。
さらに、提供データ登録部110は、申請ページ生成部111、アクセス対応登録部112、申請ページ送信部113とからなっている。
まず、データ提供側のデータ管理者は、データ提供者から次のデータを受け取る。
(1)閲覧者へ公開するためのデータ。
データとしては、1ファイルだけでなくディレクトリでまとめられたデータ群であってもかまわない。
(2)閲覧者(複数可)の電子メールアドレス。
この電子メールアドレスは、個人のアドレスであっても、グループのアドレスであってもよい。
データ管理者は、これらの情報を受信または指示を受けると、データを提供サーバ20の提供データ記憶部(後述)へ格納し、その格納先のURLを取得する。
データ管理者は、登録したデータのURLと閲覧者(複数可)の電子メールアドレスを指定して、提供データ登録部110を起動する。
提供データ登録部110は、まず申請ページ生成部111を起動する。
申請ページ生成部111は、例えば、図3に示すようなデータの閲覧許可を申請するためのWebブラウザで可読な閲覧許可申請書ページを生成して、申請ページ記憶部150へ格納し、その格納した閲覧許可申請ページのURLを出力する。
この閲覧許可申請ページは、申請者の電子メールアドレスを入力するようになっており、送信ボタンを押すと、許可サーバ10の許可サーバ制御部170へアクセスするようになっている。また、この閲覧許可申請ページにはHiddenデータとして、閲覧対象となるデータのURLを挿入しておく。
閲覧許可申請ページの作成言語としては、例えば、HTMLまたはXMLがある。
提供データ登録部110は、次に、アクセス対応登録部112を起動する。
アクセス対応登録部112は、指定された登録するデータのURL、そのデータの閲覧対象者の電子メールアドレスと、先に作成された閲覧許可申請ページのURLとを対応付けてアクセス対応DB(データベース)140へ登録する。
提供データ登録部110は、最後に、申請ページ送信部113を起動する。
申請ページ送信部113は、申請ページ生成部111で作成した閲覧許可申請ページのURLへリンクした電文をデータ提供者へ電子メールとして送信する。
電子メールを送信する対象者を、データ提供者だけに限定するのではなく、閲覧者として登録したすべての閲覧対象者へ同報メール(データ提供者以外は、BCCによって宛先を指定するようにしてもよい)を送信するようにしてもよい。
この電文を受信したデータ提供者は、必要に応じて提供データの閲覧者へ電子メールで閲覧許可申請ページのURLを通知する。
この通知を受信した閲覧者は、端末30のWebブラウザによって閲覧許可申請ページへアクセスして、表示された申請ページに自分の電子メールアドレスを入力して送信ボタンを押すと、許可サーバ10へアクセスされ、許可サーバ制御部170が実行させる。
この結果、許可サーバ制御部170は、許可申請部120を起動する。
許可申請部120は、申請登録部121、提供データアドレス通知部122とからなっており、最初に、申請登録部121を起動する。
検索した結果、登録されていないときには、申請者へ「申請された閲覧データへの閲覧権限がない」ことを通知する。
一方、アクセス対応DB140に登録されている場合には、申請依頼を送信してきた端末30のIPアドレスを許可サーバ制御部170から取得し、このIPアドレスを申請者の電子メールアドレスと対応付けて、アクセス対応DB140を更新する。
さらに、この閲覧対象となるデータのURLと閲覧申請した申請者の端末のIPアドレスとを対応付けてアクセスIP対応DBへ登録するように、提供サーバ20へ依頼する。
ここで、端末30のIPアドレスがDynamic DNS(Domain Name System)によって、変化するような場合には、もう一度閲覧許可申請からやり直すようにして、アクセス対応DB140やアクセスIP対応DBを更新する。
許可申請部120は、提供サーバ20からアクセスIP対応DBへ登録が完了した返信を受信すると、次に、提供データアドレス通知部122を起動する。
提供データアドレス通知部122は、Webブラウザの可読な形式で、閲覧申請者へ閲覧申請のあったデータのURLを通知して許可申請の処理を完了する。
または、閲覧申請者へ閲覧申請のあったデータのURLを通知するだけでなく、通知を表示するとともに、一定時間経過後、直接閲覧申請のあったデータのURLへジャンプするようにしてもよい。
ジャンプするようにしておくと、データ閲覧側がデータ閲覧許可を得られた場合に改めて提供サーバ20にアクセスしなくても、自動的に提供されるURLにジャンプするため、データ閲覧側の手間が省けるという効果がある。
図5は、提供データ登録部110の処理手順を示すフローチャートである。
まず、閲覧者へ公開するためのデータおよび閲覧者(複数可)の電子メールアドレスを提供者から受け取り、データを提供サーバ20の提供データ記憶部(後述)へ格納し、その格納先のURLを取得しておく。
閲覧対象となるデータを提供サーバ20へ登録した時のURLと閲覧者(複数可)の電子メールアドレスとを受信する(ステップS10)。
データを閲覧申請するためのWebブラウザで可読な閲覧許可申請書ページ(図3参照)を生成して、申請ページ記憶部150へ格納し、その格納した閲覧許可申請ページのURLを得る(ステップS11)。
この閲覧許可申請ページは、申請者の電子メールアドレスを入力するようになっており、送信ボタンを押すと、許可サーバ10の許可サーバ制御部170へアクセスするようになっている。また、この閲覧許可申請ページにはHiddenデータとして、閲覧対象となるデータのURLを挿入しておく。
次に、指定された閲覧対象となるデータのURLと作成された閲覧許可申請ページのURLに、閲覧対象者(複数可)の電子メールアドレスを対応付けてアクセス対応DB140(図4参照)へ登録する(ステップS12)。
作成した閲覧許可申請ページのURLへリンクした電文をデータ提供者へ電子メールとして送信して(ステップS13)、提供データの登録を完了する。
電子メールを送信する対象者を、データ提供者だけに限定するのではなく、閲覧者として登録したすべての閲覧対象者へ同報メール(データ提供者以外は、BCCによって宛先を指定する)を送信するようにしてもよい。
まず、閲覧対象者からデータの閲覧許可申請ページの表示要求に対して、該当ページを返信し、申請者から許可申請の要求を受信する(ステップS20)。
送信されてきた申請者の電子メールアドレスとHiddenデータに書かれている閲覧対象データのURLとをキーとして、アクセス対応DB140を検索し登録されていないときには(ステップS21のNO)、申請者へ「申請された閲覧データへの閲覧権限がない」ことを通知して処理を完了する(ステップS25)。
一方、アクセス対応DB140に登録されている場合には(ステップS21のYES)、申請依頼を送信してきた端末30のIPアドレスを許可サーバ制御部170から取得し、このIPアドレスを申請者の電子メールアドレスと対応付けて、アクセス対応DB140を更新する(ステップS22)。
さらに、この閲覧対象となるデータのURLと閲覧申請した申請者の端末のIPアドレスとを対応付けてアクセスIP対応DBへ登録するように、提供サーバ20へ依頼する(ステップS23)。
最後に、提供サーバ20からアクセスIP対応DBへ登録が完了した返信を受信すると、Webブラウザの可読な形式で、閲覧申請者へ閲覧申請のあったデータのURLを通知して許可申請の処理を完了する(ステップS24)。
または、閲覧申請者へ閲覧申請のあったデータのURLを通知するだけでなく、通知を表示するとともに、一定時間経過後、直接閲覧申請のあったデータのURLへジャンプするようにしてもよい。
図7は、データ提供側の提供サーバ20の機能構成を示すブロック図であり、同図において、提供サーバ20は、提供サーバ制御部250、アクセスIP対応登録部210、データアクセス部220、アクセスIP対応DB(データベース)230、提供データ記憶部240とを含んでいる。
提供サーバ制御部250は、閲覧者の端末30および許可サーバ10からのアクセスを制御するとともに、提供サーバ20内の各機能を制御する。提供サーバ制御部250には、例えば、Webサーバを用いてCGIやJAVA(登録商標)によって作成された各機能を制御するようにしてもよい。
アクセスIP対応登録部210は、許可サーバ10の許可申請部120から依頼された、閲覧対象のデータのURLと閲覧申請のあった閲覧者の使用する端末30のIPアドレスを対応付けて、アクセスIP対応DB230へ登録し(図8参照)、登録完了を許可サーバ10の許可申請部120へ通知する。
データアクセス部220は、閲覧者が閲覧許可申請を行った後に、実際に閲覧対象のデータへアクセスされたときのアクセス権チェックと、許可された閲覧データの転送を行う。
アクセス権のチェックは、提供サーバ制御部250に依頼して、アクセス元の端末30のIPアドレスを取得し、アクセス対象となったデータのURLと端末30のIPアドレスをキーにして、アクセスIP対応DB230にて登録されているかどうか確認する。登録されていれば、そのURLに対応する情報(ファイルの内容またはディレクトリの下のディレクトリ/ファイル名)をアクセス元に返信する。
一方、登録されていなければ、「アクセスが許可されていない」ことを示す内容を返信する。
この場合には、データアクセス部220では、アクセス権をチェックする際、アクセス元の端末30のIPアドレスとアクセス対象となった閲覧データのURLを許可サーバ10へ送って、閲覧対象者であるかどうかをチェックしてもらうようにしてもよい。
このようにすると、提供サーバ20と許可サーバ10に重複したアクセス対応情報を持たないため、なんらかのトラブルによりこのアクセス対応情報の内容に矛盾が生じるという不慮の事態が防げるという効果がある。
また、アクセス権をチェックする前に、正当な許可サーバからの遷移であることを示すHTTP_REFFERERがある場合にのみデータの閲覧を許可するように構成してもよい。これにより、より厳密なアクセス制限をかけられるという効果がある。
この場合、閲覧者がデータを閲覧するときには、必ず許可サーバ10へ閲覧申請を行うようにしておき、提供サーバ制御部250には、自提供サーバ20を参照できる許可サーバ10のIPアドレスを登録しておく。
このようにした場合、許可サーバ10で閲覧者が閲覧許可申請を許可されたとき、提供サーバ20へ自動的にジャンプするようにし、提供サーバ制御部250ではアクセス要求のHTTP_REFFERERが参照できる許可サーバ10のIPアドレスであるかを調べる。
登録されていればデータアクセス部220を起動して、アクセス権のチェックを行って、閲覧要求されたデータを返信するようにする。
一方、登録されていないときには、閲覧対象者以外であることを返信する。
提供データ記憶部240は、データ提供者の指定した閲覧用のデータを登録しておく記憶装置であり、1ファイルのデータまたはディレクトリ構造をもつファイル群を登録し、その登録したファイルやディレクトリに対してURLでアクセスできるようにしてある。
また、ここに登録したデータに対してファイル単位でアクセス制限を行いたいときには、データ登録をファイル単位で行うようにする、また、データ群単位でアクセス制限したいときも、そのデータ群単位でデータ登録を行うようにする。
このようにディレクトリ単位やファイル単位でアクセス制限を行うことにより、データのアクセスをより細かく制限でき、特に、1ファイル単位とした場合には、データのアクセスを最小限の単位で制限できるという効果がある。
閲覧対象者から閲覧対象のデータへのアクセス要求を受信する(ステップS30)。
提供サーバ制御部250に依頼して、アクセス元の端末30のIPアドレスを取得し、アクセス対象となったデータのURLと端末30のIPアドレスをキーにして、アクセスIP対応DB230に登録されているかどうか確認する(ステップS31)。
登録されていれば(ステップS31のYES)、そのURLに対応する情報(ファイルの内容またはディレクトリの下のディレクトリやファイル名)をアクセス元に返信する(ステップS32)。
一方、登録されていなければ(ステップS31のNO)、「アクセスが許可されていない」ことを示す内容を返信する(ステップS33)。
また、図9のステップS30の後に、正当な許可サーバからの遷移であることを示すHTTP_REFFERERがあるか否かを調べ、あった場合にはステップS31へ進むようにし、ない場合にはステップS33へ進むようにしてもよい。
このため、データ閲覧者のシステム環境には電子メールの受信とWebサーバへのアクセス手段とがあればよく、特別なデータや情報は全く必要なく閲覧対象となるデータを閲覧することができる。
上記の実施形態の構成において、閲覧対象のデータを登録するときに、データ提供者に閲覧期間を指定させアクセス対応DB140に閲覧対象のデータのURLと対応付けて登録しておく。この閲覧期間が過ぎた閲覧データに対しては、この閲覧データに対応するエントリをアクセス対応DB140から削除するとともに、提供サーバに対して、アクセスIP対応DB230から経過した閲覧データの対応するエントリを削除し、閲覧対象のデータ自身も提供データ記憶部240から削除するようにしてもよい。
これにより、データを閲覧者へ永遠にアクセスを許可するのではなく、期間を限定して閲覧させることができるという効果がある。
また、データ提供者が閲覧対象のデータを登録し、閲覧許可申請がされたときに、申請者に課金が発生するようにしてもよい。
許可申請部120は、閲覧許可申請がなされたときに、さらに、その閲覧許可申請されたデータに対する閲覧登録期間と申請者の氏名や連絡先住所・電話番号等を識別情報として入力させる。これらの情報は、申請登録部121で課金DB160へ登録される。
課金DB160は、閲覧者を特定する識別情報(氏名や連絡先住所・電話番号、および電子メールアドレス)、閲覧対象のデータのURL、閲覧登録期間および入金確認済みフラグ(閲覧許可申請したときに初期化する)を登録する。
入金データ登録部131は、閲覧許可申請のときに知らせた料金を指定した口座に払い込んだか否かを確認し、払い込んであれば、払い込んだ人を特定する識別情報(氏名、電話番号、電子メールアドレス等)を取得し、課金DB160の該当する識別情報と同じ閲覧者および閲覧データに対応する入金確認済みフラグを「払い込み済み」とする。
しかし、閲覧許可申請が許可されてから所定の期間を経過しても、この入金確認済みフラグが「払い込み済み」となっていない閲覧者を監視し、払い込み済みとなっていない閲覧データに対しては、閲覧者へ払い込み強制を通知するとともに、閲覧者削除部132を起動して、閲覧対象者から削除する。
閲覧者削除部132は、閲覧登録期間を経過した閲覧者に対応する電子メールアドレスおよび端末30のIPアドレスをアクセス対応DB140から削除するとともに、提供サーバ20に対して、閲覧登録期間を経過した閲覧者の端末30のIPアドレスと閲覧対象データのURLに対応するエントリをアクセスIP対応DB230から削除する。
これにより、データ提供者の提供した閲覧データに対して課金する仕組みがもてるので、情報販売を行うシステムを構築できるという効果がある。
上記の実施形態の説明では、閲覧データの取得に際して、httpプロトコルによってWebサーバおよびWebブラウザを用いて行うものとして説明したが、これをftpプロトコルによって閲覧データをデータ転送とするようにも構成できる。
この場合、CD−ROMから読み出されて実行された状態が上述した実施形態の機能を実現することになり、そのプログラムおよびそのプログラムを記録したCD−ROMも本発明を構成することになる。
なお、このような機能を実現するプログラムは、半導体媒体(例えば、ROM、不揮発性メモリ等)、光媒体(例えば、DVD、MO、MD、CD等)、磁気媒体(例えば、磁気テープ、フレキシブルディスク等)等のいずれの形態の記録媒体で提供されてもよい。
あるいは、インターネット等の通信網を介して、記憶装置に格納されたプログラムをサーバコンピュータから直接供給を受けるようにしてもよい。この場合、このサーバコンピュータの記憶装置も本発明の記録媒体に含まれる。
尚、本発明は上述した実施形態に限定されることなく、本発明の要旨を逸脱しない範囲内で各種の変形、修正が可能であるのは勿論である。
Claims (13)
- 閲覧するためのデータを提供するデータ提供側と、そのデータ提供側の閲覧データを閲覧するための端末とをインターネットを介して接続し、データを公開・提供するデータ提供システムにおいて、
前記データ提供側は、前記端末からデータの閲覧許可申請を受け付ける許可サーバと、実際にデータを公開、提供する提供サーバから構成され、
前記許可サーバは、データ提供者が指定した閲覧者と閲覧対象のデータとを対応付けた情報をアクセス対応データベースへ登録するアクセス対応登録部と、データ提供者へ閲覧対象のデータの登録を知らせるメール送信部と、閲覧者からの閲覧許可申請を受け付ける申請登録部と、前記申請登録部で許可申請が受け付けられたときに、閲覧者の閲覧申請が許可されたことを前記アクセス対応データベースへ記録するとともに、閲覧対象のデータへアクセスするためのアドレスを通知する提供データアドレス通知部とを備え、
前記提供サーバは、閲覧者からの閲覧要求に対して、閲覧対象のデータと閲覧を許可された閲覧者との対応を記録したアクセスIP対応データベースを参照して、閲覧対象のデータへのアクセス権をチェックし、アクセス対象者の時には、提供データ記憶部に記憶する閲覧対象のデータを返信するデータアクセス部を備え、閲覧データへのアクセス制限を行えるようにしたことを特徴とするデータ提供システム。 - 請求項1に記載のデータ提供システムにおいて、前記データ提供側の各サーバをWebサーバにより行うことを特徴とするデータ提供システム。
- 請求項1に記載のデータ提供システムにおいて、前記データ提供側の提供サーバをFTPサーバにより行うことを特徴とするデータ提供システム。
- 請求項2に記載のデータ提供システムにおいて、前記許可サーバにて、閲覧許可申請に許可が下りた場合に、自動的に前記提供サーバの該当閲覧データにジャンプすることを特徴とするデータ提供システム。
- 請求項4に記載のデータ提供システムにおいて、前記提供サーバのデータにアクセスがあった場合に、前記許可サーバからの遷移を示すHTTP_REFFERERがある場合にのみ、当該データの公開、提供を行うことを特徴とするデータ提供システム。
- 請求項1乃至5のいずれかに記載のデータ提供システムにおいて、前記提供サーバにアクセスIP対応データベースを持たず、アクセス権チェックの際には、前記許可サーバのアクセス対応データベースに登録されているかを問い合わせて実行することを特徴とするデータ提供システム。
- 請求項1乃至6のいずれかに記載のデータ提供システムにおいて、閲覧対象のデータに閲覧期限を設け、該閲覧期限を経過した閲覧対象のデータの登録を削除することを特徴とするデータ提供システム。
- 請求項1乃至7のいずれかに記載のデータ提供システムにおいて、前記許可サーバは、閲覧者の閲覧登録期間を登録させておき、該登録期間に入って一定期間を過ぎても該閲覧者からの入金確認が行われなかったときには、閲覧者の登録を削除するようにしたことを特徴とするデータ提供システム。
- インターネットを介して接続して、端末からデータ提供側の閲覧データの閲覧許可を受け付けるデータ提供許可サーバにおいて、データ提供者が指定した閲覧者と閲覧対象のデータとを対応付けた情報をアクセス対応データベースへ登録するアクセス対応登録部と、データ提供者へ閲覧対象のデータの登録を知らせるメール送信部と、閲覧者からの閲覧許可申請を受け付ける申請登録部と、前記申請登録部で許可申請が受け付けられたときに、閲覧者の閲覧申請が許可されたことを前記アクセス対応データベースへ記録するとともに、閲覧対象のデータへアクセスするためのアドレスを通知する提供データアドレス通知部とを備えることを特徴とするデータ提供許可サーバ。
- インターネットを介して接続し、閲覧許可された閲覧データの閲覧要求を端末から受け付けるデータ提供サーバにおいて、予め閲覧対象のデータと閲覧を許可された閲覧者との対応を記録したアクセスIP対応データベースを用意しておき、閲覧者からの閲覧要求に対して、前記アクセスIP対応データベースを参照して、閲覧対象のデータへのアクセス権をチェックし、アクセス対象者の時には、提供データ記憶部に記憶する閲覧対象のデータを閲覧要求した閲覧者へ返信するデータアクセス部を備えることを特徴とするデータ提供サーバ。
- 閲覧するためのデータを提供するデータ提供側と、そのデータ提供側の閲覧データを閲覧するための端末とをインターネットを介して接続し、データを公開・提供するデータ提供方法において、前記データ提供側では、データ提供者が指定した閲覧者と閲覧対象のデータとを対応付けた情報をアクセス対応データベースへ登録し、データ提供者へ閲覧対象のデータの登録を知らせ、この登録の知らせに応じて、閲覧者からなされた閲覧許可申請が受け付けられたときに、閲覧者の閲覧申請が許可されたことを前記アクセス対応データベースへ記録するとともに、閲覧対象のデータへアクセスするためのアドレスを当該閲覧者へ通知し、この通知に応じてなされた、閲覧者からの閲覧要求に対して、閲覧対象のデータと閲覧を許可された閲覧者との対応を記録したアクセスIP対応データベースを参照して、閲覧対象のデータへのアクセス権をチェックし、アクセス対象者の時には、提供データ記憶部に記憶する閲覧対象のデータを返信するようにしたことを特徴とするデータ提供方法。
- コンピュータに、請求項1乃至8のいずれかに記載のデータ提供システムの機能、請求項9に記載のデータ提供許可サーバの機能、請求項10に記載のデータ提供サーバの機能または請求項11に記載のデータ提供方法を実行させるためのプログラム。
- 請求項12に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003310398A JP4454989B2 (ja) | 2003-09-02 | 2003-09-02 | データ提供システム、データ提供許可サーバ、データ提供サーバ、データ提供方法、プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003310398A JP4454989B2 (ja) | 2003-09-02 | 2003-09-02 | データ提供システム、データ提供許可サーバ、データ提供サーバ、データ提供方法、プログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005078517A true JP2005078517A (ja) | 2005-03-24 |
JP4454989B2 JP4454989B2 (ja) | 2010-04-21 |
Family
ID=34412283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003310398A Expired - Fee Related JP4454989B2 (ja) | 2003-09-02 | 2003-09-02 | データ提供システム、データ提供許可サーバ、データ提供サーバ、データ提供方法、プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4454989B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007065926A (ja) * | 2005-08-30 | 2007-03-15 | Ricoh Co Ltd | ドキュメント管理サーバ、ドキュメント管理方法及びプログラム |
JP2007164350A (ja) * | 2005-12-12 | 2007-06-28 | Oki Electric Ind Co Ltd | コンテンツ再生システム |
JP2009295038A (ja) * | 2008-06-06 | 2009-12-17 | Canon Inc | 文書管理システム、文書管理方法、及びコンピュータプログラム |
JP2014146297A (ja) * | 2013-01-30 | 2014-08-14 | Konica Minolta Inc | データ処理装置、データ送信方法およびデータ送信プログラム |
JP2016151953A (ja) * | 2015-02-18 | 2016-08-22 | Kddi株式会社 | アクセス制御システム、端末及びコンテンツ取得方法 |
US10671334B2 (en) | 2018-02-14 | 2020-06-02 | Ricoh Company, Ltd. | Print system, print server, management server, and job list providing method |
-
2003
- 2003-09-02 JP JP2003310398A patent/JP4454989B2/ja not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007065926A (ja) * | 2005-08-30 | 2007-03-15 | Ricoh Co Ltd | ドキュメント管理サーバ、ドキュメント管理方法及びプログラム |
JP2007164350A (ja) * | 2005-12-12 | 2007-06-28 | Oki Electric Ind Co Ltd | コンテンツ再生システム |
JP2009295038A (ja) * | 2008-06-06 | 2009-12-17 | Canon Inc | 文書管理システム、文書管理方法、及びコンピュータプログラム |
JP2014146297A (ja) * | 2013-01-30 | 2014-08-14 | Konica Minolta Inc | データ処理装置、データ送信方法およびデータ送信プログラム |
US9712633B2 (en) | 2013-01-30 | 2017-07-18 | Konica Minolta, Inc. | Data processing device, data transmission method, and non-transitory computer-readable recording medium encoded with data transmission program performed by computer |
JP2016151953A (ja) * | 2015-02-18 | 2016-08-22 | Kddi株式会社 | アクセス制御システム、端末及びコンテンツ取得方法 |
US10671334B2 (en) | 2018-02-14 | 2020-06-02 | Ricoh Company, Ltd. | Print system, print server, management server, and job list providing method |
Also Published As
Publication number | Publication date |
---|---|
JP4454989B2 (ja) | 2010-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11132463B2 (en) | Security systems and methods for encoding and decoding digital content | |
US20210383025A1 (en) | Security Systems and Methods for Encoding and Decoding Content | |
US10009356B2 (en) | Redirection method for electronic content | |
JP3526688B2 (ja) | コネクションレスな通信における従量制課金システムおよび方法 | |
KR101296562B1 (ko) | 컨텐츠 유통 관리 장치, 단말 장치, 프로그램 및 컨텐츠 유통 시스템 | |
JP2005536787A (ja) | プライバシーポリシーに従ってクッキーを管理する方法及びシステム | |
CN103229187A (zh) | Java存储电视机 | |
JP5347429B2 (ja) | ユニフォームリソースロケータ書換方法及び装置 | |
JP5240903B2 (ja) | アフィリエイト広告監視システム及び方法 | |
JP2002123532A (ja) | 電子データの検索システムおよび方法 | |
US20010037302A1 (en) | Data web object host discovery system | |
EP2771834A1 (en) | Security systems and methods for encoding and decoding digital content | |
JP4454989B2 (ja) | データ提供システム、データ提供許可サーバ、データ提供サーバ、データ提供方法、プログラム及び記録媒体 | |
JP2005235035A (ja) | サーバ装置、印刷装置、印刷システム、印刷方法、プログラムおよび記録媒体 | |
US20070005733A1 (en) | System and method for a web service portlet registry | |
US6941368B1 (en) | Protecting resource URLs from being served without a base web page | |
WO2013168492A1 (ja) | 通信端末装置、サイト装置、及び情報配信システム | |
JP2006048493A (ja) | 所在検索サーバ装置、及び、サービス情報提供システム | |
JP2004287514A (ja) | 電子図書館サーバ及び電子図書館サービスシステム | |
JP2001357286A (ja) | 電子折込チラシシステム | |
JP4430928B2 (ja) | リモートファイル表示方法、端末装置、情報共有システム、プログラムおよび記録媒体。 | |
JP4065811B2 (ja) | サービス仲介装置 | |
WO2007072585A1 (ja) | 電子機器の認証についての識別管理システム | |
JP2002041997A (ja) | タグ付き言語の有料タグ課金システム | |
JP2004362243A (ja) | 情報処理装置及び情報処理方法及び情報処理装置の制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060801 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060801 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100119 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100203 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130212 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140212 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |