JP2005084723A - Information sharing service providing device and method and program therefor - Google Patents
Information sharing service providing device and method and program therefor Download PDFInfo
- Publication number
- JP2005084723A JP2005084723A JP2003312752A JP2003312752A JP2005084723A JP 2005084723 A JP2005084723 A JP 2005084723A JP 2003312752 A JP2003312752 A JP 2003312752A JP 2003312752 A JP2003312752 A JP 2003312752A JP 2005084723 A JP2005084723 A JP 2005084723A
- Authority
- JP
- Japan
- Prior art keywords
- information
- space
- access control
- shared information
- requester
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、Webサービスを提供する複数のサービス提供者にサービス利用者の共有情報を共有させる情報共有サービスを提供するための装置、プログラムおよび方法に関する。 The present invention relates to an apparatus, a program, and a method for providing an information sharing service that allows a plurality of service providers that provide Web services to share information shared by service users.
匿名で個人情報を提供する方法として、属性証明による匿名でのアクセス方法がある(例えば特許文献1を参照)。この方法によると、サービス利用者は属性証明を受けることで、匿名でパーソナライズされたサービスを利用することができる。 As a method for providing personal information anonymously, there is an anonymous access method based on attribute certification (see, for example, Patent Document 1). According to this method, a service user can use an anonymous and personalized service by receiving attribute certification.
他に、ハンドルネームやキーコードを用いて匿名性を保証する方法がある(例えば特許文献2を参照)。
しかしながら、特許文献1に示されるような方法では、サービス利用者が提供する個人情報を指定しなければならず、サービス提供者からサービス利用者に対して必要な情報を要求することは困難である。 However, in the method shown in Patent Document 1, it is necessary to specify personal information provided by the service user, and it is difficult for the service provider to request necessary information from the service user. .
また、特許文献2に示されるような方法では、匿名ではあるが固定IDを用いているために、個人情報の所有者を追跡することが可能となる。 Moreover, in the method as shown in Patent Document 2, since the fixed ID is used although it is anonymous, the owner of the personal information can be traced.
また、これらの方法は、サービス利用者からサービス提供者への一方向の情報提供のために用いられる。すなわち、サービス提供者から、匿名の利用者に対して情報を提供することで、利用者の持つ情報を更新する方法を提供していない。 These methods are used for one-way information provision from the service user to the service provider. That is, the service provider does not provide a method for updating information held by the user by providing information to the anonymous user.
本発明はこのような事情を考慮してなされたものであり、その目的とするところは、サービス提供者のような情報利用者がサービス利用者のような情報所有者が持つ個人情報などの共有情報を共有することを可能としつつ、情報所有者の匿名性を保持することを可能とすることにある。 The present invention has been made in view of such circumstances, and its purpose is to share information such as personal information held by an information owner such as a service user by an information user such as a service provider. It is possible to maintain the anonymity of the information owner while making it possible to share information.
以上の目的を達成するために本発明は、第1の記憶媒体に記憶された前記共有情報へのアクセスを許可する無期限IDを指定する発行要求者からの発行要求に応じて期限付IDを発行し、前記無期限IDと前記期限付IDとを対応付けて管理しておく。期限内である前記期限付IDを指定する提供要求者からの提供要求に応じて、この指定された期限付IDに対応付けて管理されている前記無期限IDでアクセスが許可される前記共有情報を前記提供要求者へ提供する。 In order to achieve the above object, the present invention sets a time-limited ID in response to an issuance request from an issuance requester that designates an indefinite ID for permitting access to the shared information stored in the first storage medium. Issued and managed in association with the indefinite ID and the ID with time limit. The shared information that is permitted to be accessed with the indefinite ID that is managed in association with the designated term-limited ID in response to a provision request from the provision requester that designates the term-limited ID that is within the term Is provided to the provision requester.
このような手段を講じたことにより、無期限IDを持つ発行要求者からの発行要求毎に、上記の無期限IDを振り替えた期限付IDが発行される。期限内である前記期限付IDを指定する提供要求者からの提供要求に応じて、この指定された期限付IDに対応付けて管理されている無期限IDでアクセスが許可される共有情報が提供要求者へ提供される。従って、異なる期限付IDにより同一の共有情報を提供要求者へ提供できる。 By taking such means, a time-limited ID obtained by transferring the above indefinite ID is issued for each issue request from an issue requester having an indefinite ID. In response to a provision request from a provision requester that designates the time-limited ID that is within the time limit, shared information that is permitted to be accessed with an indefinite ID that is managed in association with the specified time-limited ID is provided. Provided to the requester. Therefore, the same shared information can be provided to the provision requester with different time-limited IDs.
本発明によれば、サービス提供者のような情報利用者がサービス利用者のような情報所有者が持つ個人情報などの共有情報を共有することを可能としつつ、情報所有者の匿名性を保持することが可能となる。 According to the present invention, an information user such as a service provider can share shared information such as personal information held by an information owner such as a service user, while maintaining the anonymity of the information owner. It becomes possible to do.
以下、図面を参照して本発明の一実施形態につき説明する。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
図1は本実施形態に係るスペースシステムの構成を示すブロック図である。 FIG. 1 is a block diagram showing a configuration of a space system according to the present embodiment.
本実施形態に係るスペースシステムは、個人情報などを共有するための場を提供するサービスを行う装置である。以下では、上記の場を「スペース」と称する。このスペースを持つ者を「スペース所有者」と称する。スペースで共有される共有情報を利用する者を「スペース利用者」と称する。スペースシステムを管理する者を「スペース管理者」と称する。このスペースシステムは、例えばWebサービスの提供のために利用することが可能であり、共有情報を利用してパーソナライズされたWebサービスを提供することを可能とすることができる。このようなWebサービスの場合には、Webサービスの利用者がスペース所有者に該当し、Webサービスの提供者がスペース利用者に該当することになる。スペースに格納される情報には、スペース所有者の属性情報(例えば、所有者が個人の場合には氏名や年齢などの情報、所有者が法人の場合には社名や業種などの情報)や、スペース利用者が書き込む情報(例えば、スペース利用者が検索したキーワード情報など)などがある。このスペースに格納されて共有される全ての情報を「共有情報」と称する。スペースに書き込まれた情報は、書き込み者以外の者により利用されない場合、すなわち実際には共有されない場合も考えられるが、このような情報も「共有情報」であるとする。 The space system according to the present embodiment is a device that provides a service that provides a place for sharing personal information and the like. Hereinafter, the above place is referred to as “space”. Those who have this space are called “space owners”. A person who uses shared information shared in a space is called a “space user”. A person who manages the space system is referred to as a “space manager”. This space system can be used for providing a web service, for example, and can provide a personalized web service using shared information. In the case of such a web service, the user of the web service corresponds to the space owner, and the provider of the web service corresponds to the space user. Information stored in the space includes the attribute information of the space owner (for example, information such as name and age if the owner is an individual, company name and business type if the owner is a corporation), There is information written by the space user (for example, keyword information searched by the space user). All information stored and shared in this space is referred to as “shared information”. The information written in the space may not be used by anyone other than the writer, that is, it may not be actually shared. However, such information is also “shared information”.
スペースシステムは、スペースシステムアクセス制御管理部1、スペースアクセス制御管理部2、アクセス制御情報格納部3、スペース管理部4、スペース格納部5、スペースディレクトリ6、メタ情報格納部7およびアクセス制御情報編集部8を含む。
The space system includes a space system access control management unit 1, a space access control management unit 2, an access control
スペースシステムアクセス制御管理部1は、スペースシステムへのアクセス制御情報(以下、システムアクセス制御情報と称する)を管理し、このシステムアクセス制御情報に従ってスペースシステムに対するスペース所有者およびスペース利用者のアクセスを制御する。すなわち、スペースシステムへのアクセスを許可されている者のみ、スペースシステムにアクセスさせる。 The space system access control management unit 1 manages access control information (hereinafter referred to as system access control information) to the space system, and controls the access of the space owner and the space user to the space system according to the system access control information. To do. That is, only those who are permitted to access the space system are allowed to access the space system.
スペースアクセス制御管理部2は、スペースへのアクセス制御情報(以下、スペースアクセス制御情報と称する)を管理し、このスペースアクセス制御情報に従ってスペースに対するスペース所有者およびスペース利用者のアクセスを制御する。すなわち、スペースへのアクセスを許可されている者のみ、スペースにアクセスさせる。 The space access control management unit 2 manages access control information to the space (hereinafter referred to as space access control information), and controls the access of the space owner and the space user to the space according to the space access control information. That is, only those who are permitted to access the space are allowed to access the space.
アクセス制御情報格納部3は、システムアクセス制御情報や、スペースアクセス制御情報を格納する。システムアクセス制御情報は、スペース管理者によって指定される。スペースアクセス制御情報は、スペース所有者によって指定される。
The access control
スペース管理部4は、ID発行管理部41、ID格納部42、署名発行管理部43、署名格納部44および情報エリア管理部45を含む。スペース管理部4は、スペース格納部5、スペースディレクトリ6およびメタ情報格納部7にアクセスすることができる。
The
ID発行管理部41は、スペース所有者およびスペース利用者に対してスペース所有者IDおよびスペース利用者IDをそれぞれ発行する。またID発行管理部41は、スペース毎にスペースIDを、スペース内の情報エリア毎に情報エリアIDを、情報エリアのメタ情報毎にメタ情報IDをそれぞれ発行する。さらにID発行管理部41は、スペース利用者に対して、期限付のID(以下、ワンタイムIDと称する)を発行する。ワンタイムIDは、スペース所有者IDならびにスペース利用者ID、スペースIDと情報エリアIDに対して発行される。ID発光管理部41は、上記の各種のIDをID格納部42に格納し、管理する。ID発行管理部41は、発行してから一定時間が経過したワンタイムIDを無効とするよう、ワンタイムIDを管理する。
The ID
ID格納部42は、ID発行管理部41が発行する各IDを格納する。
The
署名発行管理部43は、永続署名、属性署名、匿名署名の3種類の署名を発行する。永続署名は、スペース管理部4によって永続的に管理される一意性のある署名であり、この署名からスペース所有者IDまたはスペース利用者IDを特定できる。属性署名は、スペースディレクトリ6に基づいた署名である。属性署名は、例えばスペースディレクトリ6において「レストラン」に属することが示されたスペース利用者に対しては、「レストラン」を示す内容となる。従って、属性署名から署名を付与したスペース利用者IDまたはスペース所有者IDを特定することはできない。匿名署名は、有効期間のない署名であり、スペース利用者またはスペース所有者に対して、スペース利用者IDまたはスペース所有者IDとは無関係に一度だけ発行される。従って匿名署名からスペース利用者IDまたはスペース所有者IDを直接的に特定することはできないが、常に同一の匿名署名が用いられるので、同じスペース利用者またはスペース所有者がアクセスしたことは判別できる。署名発光管理部43は、上記の各種の署名を署名格納部44に格納し、管理する。
The signature
署名格納部44は、署名発行管理部43が発行する各署名を格納する。
The
情報エリア管理部45は、情報エリアアクセス制御管理部451、メタ情報管理部452および共有情報管理部453を含み、情報エリアに関連する情報を管理する。
情報エリアアクセス制御管理部451は、スペース格納部5に記憶されたアクセス制御情報を管理し、このアクセス制御情報に従ってスペース格納部5に格納される情報エリアに対するスペース所有者およびスペース利用者のアクセスを制御する。すなわち、上記情報エリアへのアクセスを許可されている者のみ、上記情報エリアにアクセスさせる。情報エリアアクセス制御管理部451は、メタ情報格納部7に格納されるメタアクセス制御情報も管理する。メタ情報管理部452は、メタ情報格納部7に格納されるメタ共有情報を管理する。共有情報管理部453は、スペース格納部5に格納される共有情報を管理する。
The information
The information area access
スペース格納部5は、スペース所有者毎に割り当てられた全てのスペースを格納する。
スペースディレクトリ6は、スペース所有者またはスペース利用者の属性情報を格納する。図2はスペースディレクトリ6の内容の一例を示す図である。
メタ情報格納部7は、メタ情報やオントロジー情報72を格納する。
アクセス制御情報編集部8は、アクセス制御情報を変更修正する。
The
The
The meta
The access control
図3はスペース格納部5およびメタ情報格納部7の論理構造を示す図である。図3に示すように、スペース格納部5に格納されるスペースの1つは、複数の情報エリア51を含む。情報エリア51はさらに、アクセス制御情報ブロック511、共有情報ブロック512およびメタ情報ブロック513を含む。またメタ情報格納部7は、複数の情報エリアメタ情報71とオントロジー情報72とを含む。情報エリアメタ情報71はさらに、メタアクセス制御情報ブロック711およびメタ共有情報ブロック712を含む。このスペース格納部5およびメタ情報格納部7の論理構造は、情報エリア作成者によらずに共通とする。なお、スペース格納部5およびメタ情報格納部7の物理構造は問わない。
FIG. 3 is a diagram showing a logical structure of the
情報エリア51は、その情報エリア51が含まれるスペースに対応するスペース所有者、スペース利用者またはスペース管理者によって作成される。以下、情報エリア51の作成者を、情報エリア作成者と称する。ただし、当該情報エリア51を含むスペースに対応するスペース所有者に、当該情報エリア51に対するアクセス権または有効期間情報の変更に関して、他の情報エリア作成者よりも優先的な管理権限を与える。情報エリア51の有効期間は有限であり、作成時に情報エリア作成者による指定をスペース管理部4が受け付けるか、またはスペース管理部4が指定することにより有効期間が設定される。有効期間が経過した場合、情報エリア51はスペース管理部4により削除される。有効期間が経過する以前に情報エリア作成者または情報エリア51が含まれるスペースに対応するスペース所有者により有効期間の変更が指示された場合には、この指定に従って有効期間がスペース管理部4により変更される。なお、有効期間ではなく、有効期限の指定を受け付けるようにしても良い。
The
アクセス制御情報ブロック511は、当該情報エリア51へのアクセス制御情報を持つ。アクセス制御情報ブロック511は、情報エリアアクセス制御管理部451によって管理される。アクセス制御情報ブロック511のアクセス制御情報は、メタ情報ブロック513により参照している情報エリアメタ情報71のメタアクセス制御情報ブロック711に格納されるアクセス制御情報の値がデフォルトの値として設定される。アクセス制御情報ブロック511のアクセス制御情報は、情報エリア作成者または当該情報エリア51を持つスペースに対応したスペース所有者からの指示に応じてスペース管理部4により変更される。スペース所有者からの指示に応じて変更されたアクセス制御情報の内容は、情報エリア作成者からの指示に応じては変更しないこととしてもよい。
The access control information block 511 has access control information for the
共有情報ブロック512は、スペース所有者とスペース利用者との間で共有される共有情報を持つ。共有情報ブロック512の記述形式はメタ情報格納部7のメタ共有情報ブロック712に格納されたメタ共有情報により指定される。
The shared information block 512 has shared information shared between the space owner and the space user. The description format of the shared information block 512 is specified by the meta shared information stored in the meta shared information block 712 of the meta
メタ情報ブロック513は、情報エリア51が参照する情報エリアメタ情報71へのポインタ(メタ情報ID)を記述する。このポインタは、情報エリア作成時に情報エリア作成者により指定される。
The meta information block 513 describes a pointer (meta information ID) to the information area
情報エリアメタ情報71は、それを定義したスペース利用者からの指示に応じてのみ変更される。
The information area
メタアクセス制御情報ブロック711は、情報エリア51または情報エリア51に記述される各項目に対するデフォルトのアクセス制御情報を記述する。項目単位で指定するときは、メタ共有情報ブロック712に記述されるスキーマを用いてアクセス制御情報が記述される。アクセス制御情報では、アクセス可能またはアクセス不可能なスペース所有者またはスペース利用者が指定される。なお、スペース所有者やスペース利用者を一意に特定するスペース所有者IDまたはスペース利用者IDによる指定ではなく、スペースディレクトリ6において指定される属性に基づいた指定もできる。アクセス制御情報は、情報エリア51の作成時に情報エリア作成者によって指定される。アクセス制御情報の変更は、基本的に情報エリア作成者からの指示に応じて行われる。
The meta access control information block 711 describes default access control information for each item described in the
メタ共有情報ブロック712は、情報エリア51のメタ情報を記述する。情報エリア51からどの情報エリアメタ情報71を参照するのかは、情報エリア51の作成時に情報エリア作成者により指定される。参照するメタ情報がないときは、新たなメタ情報がエリア作成者により作成されてメタ共有情報ブロック712に書き込まれる。情報エリア51の情報は、メタ情報に従って更新される。情報エリア51の更新時、更新する情報にメタ情報に反する情報が含まれる場合、更新情報は反映されない。メタ情報には、スキーマ、署名の有無、あるいはスタイルなどが含まれる。
The meta shared information block 712 describes meta information of the
スキーマは、情報エリア51にどのような情報(項目)が記述されるのかを定義する。例えば、項目の順序、項目の出現回数、項目の階層関係、値のデータ型、値の範囲などを指定する。特に後述するオントロジー情報72を用いて、語彙間の関係に基づいたスキーマを定義できる。また、情報エリア51の更新者を明示するために、当該情報エリア51に署名を付与するか否か、署名を付与する場合は永続署名、属性署名および匿名署名のいずれの署名を付与するかがメタ情報に記述される。属性署名のときは、どの属性の署名を付与するかもメタ情報に記述される。署名の有無は情報エリア51単位だけでなく、共有情報ブロック512の記述項目単位で指定できる。署名が必要と指定されている場合、情報エリア51を更新する者は、署名発行管理部43を通じて署名を取得し、それを付与する必要がある。スタイルは、情報エリア51の情報をWebブラウザ等を用いて表示させるときに用いる。スタイルはスキーマにおいて定義した項目に対して、表示方法を定義する。
The schema defines what information (item) is described in the
オントロジー情報72には、情報エリア51に記述する情報とスペースディレクトリ6に記述する情報との語彙間の関係を示した情報である。例えばオントロジー情報72は、「名前」と指定されている項目が、製品名や人名などのいずれであるかといった意味的情報を記述する。例えば「名前」の項目にメタ共有情報ブロック712の記述で「駅名」と指定されていた場合、同じ名前であっても「店名」の情報を書き込むことはできない。図4は、オントロジー情報72の内容の一例を示す図である。
The
図5は情報エリア51のデータ構造を、標準的なマークアップ言語であるXML(Extensible Markup Language)を用いて記述した例を示す図である。この図5に示す例では、アクセス制御情報ブロック511をAccessControl要素として、共有情報ブロック512をSharedInfo要素としてそれぞれ記述する。
FIG. 5 is a diagram showing an example in which the data structure of the
図6は有効期間や有効期限を持つ情報エリア51の記述例を示す図である。この図6に示す例では、InformationArea要素の属性として、ID(情報エリアID)、spID(情報エリア作成者のID)、period(有効期間)、from(有効期限開始日時)およびto(有効期限日時)を設定する。図6(a)は、2003年6月27日の17:30から2003年6月27日の18:00までを有効期間とする例を示す。図6(b)は、2003年6月27日の17:30から1時間(3600000ミリ秒間)を有効期間とする例を示す。図6(c)は、2003年6月28日の18:30まで1時間(3600000ミリ秒間)を有効期間とする例を示す。図6(d)は、2003年6月27日の17:30からを有効とする例を示す。図6(e)は、2003年6月28日の18:30を有効期限とする例を示す。
FIG. 6 is a diagram illustrating a description example of the
図7は情報エリア51にメタ情報ブロック513を定義する記述例を示す図である。この図7に示す例では、共有情報ブロック512内の要素に対してメタ情報IDを示す名前空間を与える。この名前空間を用いて、共有情報ブロック512内の各要素が示すメタ情報を参照する。
FIG. 7 is a diagram showing a description example for defining the meta information block 513 in the
図8は情報エリアメタ情報71のメタアクセス制御情報ブロック711およびメタ共有情報ブロック712をXMLを用いて記述した例を示す図である。この図8に示す例では、MetaInfo要素が1つの情報エリアメタ情報71に対応する。MetaInfo要素のID属性としてメタ情報IDを、spIDとしてメタ情報を作成したサービス利用者IDをそれぞれ定義する。共有情報(resource)である「Hotel Room Number」に対して、作成者(creator)、作成日時(date)、型(type)、記述言語(language)などを用いてメタ情報を記述できる。またこの共有情報に対して、匿名性を指定する要素anonymityの値を「false」にすることによって、当該共有情報にXXXホテル予約サービスの署名を添付することになり、この共有情報がXXXホテル予約サービスによって作成されたことに対して保証することができる。あるいは、要素anonymityの値を「true」にすることにより、誰がこの共有情報を作成したかを開示せずに、匿名のまま他のサービス間とやり取りすることもできる。更に、rule要素を用いて、当該共有情報へのアクセス権限のルールを定義している。例では、XXX Hotelと契約を結んだ(スペース利用者属性として“XXX Hotel Contracted Service”が与えられる)スペース利用者に対して、参照および書き込み可を許可し、スペース利用者IDが“nnn”のスペース利用者に対して、参照および書き込みを不可としている。
FIG. 8 is a diagram illustrating an example in which the meta access control information block 711 and the meta shared information block 712 of the information area
図9は情報エリア51のアクセス制御情報ブロック511(AccessControl要素)の記述例を示す図である。この図9に示すように、情報エリア51のアクセス制御情報ブロック511の記述では、情報エリアメタ情報71のrule要素を用いる。情報エリア作成者を匿名にしたい場合、要素InformationAreaのanonymity属性を「true」にする。当該情報エリア51が誰によって作成されたかを保証するため、情報エリア作成者の署名をつけることもできる。その場合、InformationAreaのanonymity属性を「false」にする。情報エリア作成者が、作成した情報エリア51を匿名にした場合、他のスペース利用者には、匿名性を保つことができるが、スペース所有者やスペース管理者はその作成者を特定できる。
FIG. 9 is a diagram illustrating a description example of the access control information block 511 (AccessControl element) in the
なお、このスペースシステムは、例えば汎用のコンピュータを基本ハードウェアとして用いることができる。そしてスペースシステムアクセス制御管理部1、スペースアクセス制御管理部2、ID発光管理部41、署名発光管理部43、情報エリア管理部45およびアクセス制御情報編集部8は、上記のコンピュータ装置に搭載されたプロセッサにプログラムを実行させることにより実現することができる。このときにスペースシステムは、上記のプログラムをコンピュータに予めインストールされて実現されても良いし、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどのリムーバブルな記憶媒体に記録して、あるいはLAN(Local Area Network)やインターネット等のネットワークを介して上記のプログラムを配布し、このプログラムをコンピュータに適宜インストールして実現されても良い。アクセス制御情報格納部3、ID格納部42、署名管理部44、スペース格納部5、スペースディレクトリ6およびメタ情報格納部7は、上記のコンピュータに内蔵されたメモリやハードディスク装置などの記憶デバイス、上記のコンピュータに外付けされたメモリやハードディスク装置などの記憶デバイス、さらにはフロッピー(R)ディスクなどのようなリムーバブルな記憶媒体などを適宜利用して実現することができる。
In this space system, for example, a general-purpose computer can be used as basic hardware. The space system access control management unit 1, the space access control management unit 2, the ID light
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行しても良い。記憶媒体は1つに限らず、複数の媒体から本実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
上記のコンピュータは、記憶媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。上記のコンピュータは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
In addition, an OS (operating system) operating on the computer based on an instruction of a program installed in the computer from the storage medium, MW (middleware) such as database management software, network software, and the like implement the present embodiment. A part of each process may be executed. The number of storage media is not limited to one, and the case where the processing in the present embodiment is executed from a plurality of media is also included in the storage medium of the present invention, and the media configuration may be any configuration.
The above computer executes each processing in the present embodiment based on a program stored in a storage medium, and includes any one of a device such as a personal computer and a system in which a plurality of devices are connected to a network. It may be configured as follows. The computer is not limited to a personal computer, but includes an arithmetic processing device, a microcomputer, and the like included in information processing equipment, and is a generic term for equipment and devices that can realize the functions of the present invention by a program.
次に以上のように構成されたスペースシステムの動作につき説明する。
まず、スペースおよび情報エリア51を作成するための動作を説明する。ここでは後述のアクセス制御により、情報エリア作成者のアクセスが許可されている状態であるとする。
このスペースシステムへの新たなスペース所有者の登録は、スペース管理者がスペース所有者の登録をスペースシステムアクセス制御管理部1に要求することで実行される。この要求は、スペースシステムアクセス制御管理部1からスペース管理部4へと通知される。これに応じてスペース管理部4は、指定された新たなスペース所有者のためのスペースを作成する。作成されたスペースは、スペース格納部5に保存される。
Next, the operation of the space system configured as described above will be described.
First, an operation for creating the space and the
The registration of a new space owner in the space system is executed when the space manager requests the space system access control manager 1 to register the space owner. This request is notified from the space system access control management unit 1 to the
スペース所有者の登録時にスペース管理者は、作成された新しいスペースに複数の情報エリア51の作成を指示する。この指示に応じてスペース管理部4は、上記の新たに作成したスペースに複数の情報エリア51を作成する。この情報エリア作成時にスペース管理部4は、作成する情報エリア51のメタ情報IDの指定を受け付け、このメタ情報IDでメタ情報格納部7にて管理されているメタ情報に従って情報エリア51を作成する。スペース管理部4は、作成した情報エリア51のメタ情報ブロック513には、情報エリア作成時に指定されたメタ情報IDを書き込む。スペース管理部4は、作成した情報エリア51のアクセス制御ブロックには、メタ情報ブロック513のメタ情報IDが指し示す情報エリアメタ情報71のメタアクセス制御情報ブロック711の値をデフォルト値として設定する。
When the space owner is registered, the space manager instructs the creation of a plurality of
作成されたスペースに対応するスペース所有者により、情報エリアIDが指定され、自身の個人情報などの登録が要求されると、共有情報管理部453が情報エリア51の共有情報ブロック512に登録する。共有情報管理部453は、登録先の情報エリア51が参照するメタ情報のメタ共有情報ブロック712に記述されるスキーマに従って情報を登録する。同様に、スペース所有者によりアクセス制御情報の変更が要求されると、共有情報管理部453が情報エリア51のアクセス制御情報ブロック511のアクセス制御情報を変更する。
When an information area ID is specified by the space owner corresponding to the created space and registration of its own personal information is requested, the shared
スペース利用者が情報エリア51の作成を希望する場合、スペース所有者から事前にそのスペース所有者IDまたはスペースID、ワンタイムIDを取得しておく必要がある。スペース利用者は、これらのIDのいずれかと、作成したい情報エリア51が参照するメタ情報とを指定し、スペース管理部4に情報エリア51の作成を要求する。スペース所有者IDまたはワンタイムIDを受け取った場合にスペース管理部4は、そのIDを対応するスペースIDに置き換える。スペース管理部4は、スペースIDを指定して、情報エリア51を作成する。作成した情報エリア51は、スペース格納部5に保存される。
When the space user desires to create the
既存のメタ情報がない場合にスペース利用者は、情報エリア51の作成を要求する前に新しいメタ情報の登録を要求する。すなわちスペース利用者は、情報エリアメタ情報71を指定して、メタ情報登録を要求する。この要求を受けるとスペース管理部4は、指定されたメタ情報を作成し、メタ情報格納部7に保存する。
When there is no existing meta information, the space user requests registration of new meta information before requesting creation of the
次に、スペースシステム、スペースならびに情報エリア51におけるアクセス制御および、アクセス制御下における情報共有に関する動作について説明する。
スペース所有者ならびにスペース利用者は、スペース管理者に依頼し、スペースシステムに対するアクセス権限を取得する。スペース管理者は、当該者へのアクセス権限(当該者のIDとパスワード)をスペースシステムアクセス制御管理部1を通じてアクセス制御情報格納部3に登録し、当該者に登録の可否と、当該者のIDおよびパスワードを伝える。IDおよびパスワードを用いてアクセスが要求された場合にスペースシステムアクセス制御管理部1は、上記のIDおよびパスワードをアクセス制御情報格納部3から検索する。スペースシステムアクセス制御管理部1は、アクセス制御情報格納部3に上記のIDおよびパスワードが登録済みであれば認証成功として、またそうでなければエラーとする。スペースシステムアクセス制御管理部1は、認証成功の場合にはスペースシステムへのアクセスを許可し、エラーの場合にはスペースシステムへのアクセスを拒否する。
Next, operations related to access control in the space system, the space and the
The space owner and the space user ask the space manager to obtain access authority to the space system. The space manager registers the access authority (the ID and password of the person) in the access control
スペース利用者が、スペースまたは情報エリア51にアクセスする場合、自身のスペース利用者IDおよびパスワードと、アクセスしようとするスペースに対応するスペース所有者から通知されたスペース所有者IDまたはスペースID、情報エリアIDおよびワンタイムIDを指定してスペースシステムアクセス制御管理部1にアクセスを要求する。スペースシステムアクセス制御管理部1は、指定されたスペース利用者IDおよびパスワードをアクセス制御情報格納部3から検索する。スペースシステムアクセス制御管理部1は、アクセス制御情報格納部3に上記のスペース利用者IDおよびパスワードが登録済みであれば認証成功として、アクセス要求をスペースアクセス制御管理部2に渡す。
When a space user accesses the space or
アクセス要求を受けるとスペースアクセス制御管理部2は、スペース利用者により指定されたスペース所有者IDまたはスペースID、情報エリアIDおよびワンタイムIDをスペース管理部4に渡して、アクセスするスペースIDへの振り替えを要求する。この要求に応じてスペース管理部4は、渡されたIDをスペースIDおよびスペース利用者IDに振り替え、このスペースIDおよびスペース利用者IDをスペースアクセス制御管理部2に返す。スペースアクセス制御管理部2は、振り替えられたスペースIDおよびスペース利用者IDをアクセス制御情報格納部から検索する。スペースアクセス制御管理部2は、アクセス制御情報格納部3に上記のスペースIDおよびスペース利用者IDが登録済みであれば認証成功とし、スペース利用者による目的のスペースへのアクセスを許容する。
Upon receiving the access request, the space access control management unit 2 passes the space owner ID or space ID, the information area ID, and the one-time ID specified by the space user to the
スペース利用者により指定されたIDが情報エリアIDであった場合、または指定されたIDが情報エリアIDを振り替えたワンタイムIDであった場合にスペース管理部4は、スペース利用者IDおよび情報エリアIDを指定して、情報エリアアクセス制御管理部451にてアクセスの可否を確認する。情報エリアアクセス制御管理部451は、スペース格納部5に保管される該当するスペースのアクセス制御情報ブロック511の情報から情報エリアIDにより指定された情報エリア51へのアクセス可否を判定する。アクセスが可能である場合に情報エリアアクセス制御管理部451は、スペース利用者による目的の情報エリア51へのアクセスを許容する。
When the ID specified by the space user is an information area ID, or when the specified ID is a one-time ID that is a transfer of the information area ID, the
スペース所有者が自身の所有するスペースまたはその情報エリア51にアクセスを希望する場合、自身のスペース所有者IDおよびパスワードを指定してスペースシステムアクセス制御管理部1にアクセスを要求する。この要求を受けた場合にスペースシステムアクセス制御管理部1は、指定されたスペース所有者IDおよびパスワードをアクセス制御情報格納部3から検索する。スペースシステムアクセス制御管理部1は、アクセス制御情報格納部3に上記のスペース所有者IDおよびパスワードが登録済みであれば認証成功とし、アクセス要求をスペースアクセス制御管理部2に渡す。
When the space owner desires access to the space owned by the space owner or the
アクセス要求を受けるとスペースアクセス制御管理部2は、スペース所有者からのアクセス要求であることから、スペース所有者の所有するスペースへのアクセスを許容する。従って、スペース所有者は自身の所有する情報エリア51に基本的に自由にアクセスできる。ただしスペース管理部4は、情報エリア51内の署名付きの項目に対しては、スペース所有者からの要求に応じて削除はするが、値の変更はしない。
なお、以上の各種の認証動作において、複数の許可条件が衝突する場合、先指定を優先するなどの既存のアルゴリズムを用いることができる。
When receiving the access request, the space access control management unit 2 permits access to the space owned by the space owner because it is an access request from the space owner. Therefore, the space owner can basically freely access the
In the above various authentication operations, when a plurality of permission conditions collide, an existing algorithm such as giving priority to the prior designation can be used.
次にスペースシステムアクセス制御管理部1、スペースアクセス制御管理部2、ならびに情報エリアアクセス制御管理部451がアクセス可否を判断するときの動作について説明する。
スペースシステムアクセス制御管理部1およびスペースアクセス制御管理部2は、アクセス要求者(スペース所有者またはスペース利用者)によるスペースシステムおよびスペースへのアクセス可否を判断する。情報エリアアクセス制御管理部451は、スペース格納部5内の該当情報エリア情報のアクセス制御情報ブロック511に記述されるアクセス制御条件からアクセス要求者による情報エリアへのアクセス可否を判断する。
Next, operations when the space system access control management unit 1, the space access control management unit 2, and the information area access
The space system access control management unit 1 and the space access control management unit 2 determine whether an access requester (space owner or space user) can access the space system and the space. The information area access
以上のアクセス制御条件は、アクセス要求者に対してどのリソース(スペースシステム、スペースまたは情報エリア51)にアクセスできるか、アクセスできないかを記述する場合と、リソースに対してどのアクセス要求者がアクセスできるか、アクセスできないかを記述する場合との2つがある。
アクセス制御条件においてアクセス要求者を指定する方法として、ID指定による方法と、アクセス要求者の属性指定による方法との2つがある。アクセス要求者の属性は、スペースディレクトリ6に保存される。各属性値の関係は、メタ情報格納部7のオントロジー情報72に保存される。属性指定には、属性値を直接指定する方法と、オントロジー情報72に基づいて指定する方法との2つがある。
アクセス制御条件は、アクセス内容ごとに指定できる。アクセス内容とは、情報エリア51の作成、書き込み、参照、更新、削除、あるいは仮書き込み、のいずれかである。
アクセス要求者がワンタイムIDを指定してアクセスを要求し、ワンタイムIDにアクセス制御条件が定義されている場合は、ワンタイムIDのアクセス制御条件に従う。
The above access control conditions describe which resource (space system, space or information area 51) can be accessed or not accessible to the access requester, and which access requester can access the resource. There are two cases: describing whether access is impossible.
There are two methods for specifying the access requester in the access control condition: a method by specifying an ID and a method by specifying an attribute of the access requester. The attribute of the access requester is stored in the
Access control conditions can be specified for each access content. The access content is any one of creation, writing, reference, update, deletion, or temporary writing of the
When the access requester designates a one-time ID and requests access, and the access control condition is defined in the one-time ID, the access control condition of the one-time ID is obeyed.
次に、スペース所有者の共有情報を匿名で提供するための動作につき説明する。
スペース所有者がスペース利用者にスペースの情報を匿名で提供するために、ワンタイムIDを用いる。スペース所有者はまず、スペースシステムアクセス制御管理部1にスペース所有者IDとパスワードを渡してアクセスを要求する。スペース所有者によるアクセスがスペースシステムアクセス制御管理部1およびスペースアクセス制御管理部2のそれぞれで許容されると、スペース所有者はスペース管理部4へのアクセスが可能となる。
Next, an operation for providing the space owner's shared information anonymously will be described.
The space owner uses the one-time ID to anonymously provide space information to the space user. The space owner first passes the space owner ID and password to the space system access control management unit 1 to request access. When access by the space owner is permitted in each of the space system access control management unit 1 and the space access control management unit 2, the space owner can access the
図10はスペース所有者によるアクセスを許容したのちにおけるスペース管理部4の処理およびシーケンスを示す図である。
スペース管理部4へのアクセスが可能となった後にスペース所有者は、自己が所有するスペースIDまたは情報エリアIDを指定して、そのIDに対するワンタイムIDの発行をスペース管理部4へ要求する(ステップSa1)。このときにスペース所有者は、ワンタイムIDの有効期限およびワンタイムIDの持つアクセス制御条件もスペース管理部4に対して指定する。またスペース所有者は、ワンタイムIDに対するアクセス制御条件として、ワンタイムIDを用いてアクセスできるサービス利用者とワンタイムIDを用いてアクセスできるまたはアクセスできない情報エリア51をスペース管理部4に対して指定する。ワンタイムIDは発行を要求したスペース所有者の持つスペースにのみアクセスが許可される。
FIG. 10 is a diagram showing the processing and sequence of the
After the access to the
以上の要求を受けるとスペース管理部4では、ステップSb1にてID発行管理部41が、既に発行したワンタイムIDと重複しないように新たなワンタイムIDを発行する。続いてスペース管理部4では、ステップSb2にてID発行管理部41が、発行したワンタイムIDを、発行要求に示されたスペースIDまたは情報エリアID、有効期限、ならびにアクセス制御条件などの情報と対応付けてID格納部42に保存する。またスペース管理部4はステップSb3にて、発行したワンタイムIDを、要求元のスペース所有者に通知する。
In response to the above request, in the
スペース所有者は、スペース利用者にサービス要求を行う際に、スペースシステムから通知されたワンタイムIDをスペース利用者に渡す(ステップSa2)。ワンタイムIDを受け取ったスペース利用者は、ワンタイムID、スペース利用者IDおよびパスワードを指定して、スペースシステムアクセス制御管理部1にアクセスし、共有情報を要求する。スペースシステムアクセス制御管理部1およびスペースアクセス制御管理部2は、スペースシステムおよびスペースへのアクセスを許容した場合、上記の要求をスペース管理部4へ送る(ステップSc1)。 When making a service request to the space user, the space owner passes the one-time ID notified from the space system to the space user (step Sa2). The space user who has received the one-time ID designates the one-time ID, the space user ID and the password, accesses the space system access control management unit 1 and requests shared information. When the space system access control management unit 1 and the space access control management unit 2 permit access to the space system and the space, the space system access control management unit 1 and the space access control management unit 2 send the above request to the space management unit 4 (step Sc1).
共有情報が要求されたことに応じて、ステップSb4にてスペース管理部4は、この要求に示されたワンタイムIDの振り替えをする。ワンタイムIDの振り替えのためにスペース管理部4はまず、指定されたワンタイムIDにID格納部42にて対応付けられている有効期限を過ぎていないかどうかを確認する。有効期限を過ぎていた場合にスペース管理部4は、スペース利用者によるアクセスを拒否する。有効期限内であればスペース管理部4は、指定されたワンタイムIDにID格納部42にて対応付けられているスペースIDまたは情報エリアIDを取得する。これによりスペース管理部4は、今回のワンタイムIDによるアクセスを上記の取得したスペースIDまたは情報エリアIDによるアクセスと同等として扱い、このスペースIDまたは情報エリアIDに対してアクセスが許容された情報エリア51へのスペース利用者のアクセスを許容することになる。そしてステップSb5にてスペース管理部4は、振り替えたスペースIDまたは情報エリアIDに対してアクセスが許容された情報エリア51に保存された共有情報をスペース格納部5から読み出す。ステップSb6にてスペース管理部4は、読み出した共有情報をスペース利用者へ送る。
In response to the request for shared information, in step Sb4, the
スペース利用者は、スペースシステムから送られてきた共有情報を利用して、スペース所有者向けにパーソナライズした応答をスペース所有者へ返す(ステップSc2)。このパーソナライズした応答を行うために共有情報の更新(共有情報の新規登録または変更)が必要となったならばスペース利用者は、ワンタイムIDを指定して共有情報の更新をスペースシステムへ要求する(ステップSc3)。 The space user returns a personalized response for the space owner to the space owner using the shared information sent from the space system (step Sc2). If it is necessary to update shared information (new registration or change of shared information) in order to perform this personalized response, the space user specifies the one-time ID and requests the space system to update the shared information. (Step Sc3).
この要求を受けたならばステップSb7にてスペース管理部4は、ワンタイムIDの振り替えをステップSb4と同様に行う。そしてステップSb8にてスペース管理部4は、共有情報更新処理を行う。
If this request is received, in step Sb7, the
図11はスペース管理部4による共有情報更新処理のフローチャートである。
ステップSb81にてスペース管理部4は、更新が要求された共有情報ブロック512の更新が、振り替えたスペースIDまたは情報エリアIDに対して許容されているか否かを確認する。許容されているならば、スペース管理部4はステップSb82へ進む。ステップSb82にてスペース管理部4は、更新が要求された共有情報ブロック512と同じ情報エリア51内のメタ情報ブロック513を参照する情報エリアメタ情報71のメタ共有情報ブロック712に記述された内容を参照する。続いてステップSb83にてスペース管理部4は、要求された更新内容が、メタ共有情報ブロック712に記述された条件に合致するか否かを確認する。条件に合致するならば、スペース管理部4はステップSB84へ進む。ステップSb84にてスペース管理部4は、更新が要求された共有情報ブロック512に保存された共有情報を、上記の要求に基づいて更新する。
FIG. 11 is a flowchart of shared information update processing by the
In step Sb81, the
ところでスペース利用者は、上記のように更新される共有情報に対して署名を付与することを指定することができる。この署名付与の指定は、共有情報更新要求に付加されてスペース管理部4へと伝えられる。なお、署名付与の指定では、発行する署名の種類が指定される。また、メタ共有情報ブロック712において署名の付与が指定されている場合もある。この場合にメタ共有情報ブロック712には、発行する署名の種類が指定される。
By the way, the space user can specify that a signature is to be given to the shared information updated as described above. This designation of signature addition is added to the shared information update request and transmitted to the
そこでステップSb85にてスペース管理部4は、署名付与が指定されているか否かを確認する。指定されている場合、スペース管理部4はステップSb86へ進む。ステップSb86にてスペース管理部4は、指定された種類の署名を発行する。ステップSb87にてスペース管理部4は、発行した署名を、ステップSb84にて更新した項目に対して付与する。
Therefore, in step Sb85, the
さて、更新が許容されていないことをステップSb81にて確認した場合、あるいは交信内容が条件に反することをステップSb83にて確認した場合は、スペース管理部4はステップSb81またはステップSb83からステップSb88へ進む。ステップSb88にてスペース管理部4は、更新を拒否する。
If it is confirmed in step Sb81 that the update is not permitted, or if it is confirmed in step Sb83 that the communication content is not in accordance with the conditions, the
そして、ステップSb87またはステップSb88の処理を完了したのちに、あるいは署名付与が指定されていないことをステップSb85にて確認した場合に、スペース管理部4はこの共有情報更新処理を終了する。
Then, after completing the processing of step Sb87 or step Sb88, or when it is confirmed in step Sb85 that signature assignment is not specified, the
このように本実施形態のスペースシステムを介することで、スペース利用者はスペース所有者の共有情報を共有することができる。スペース利用者がアクセスするためのIDとしては、同一のスペース所有者に対してでも、発行が要求される毎に異なるワンタイムIDが発行される。そしてこのワンタイムIDは、有効期限を過ぎると無効とされる。従って、同一のワンタイムIDにより共有情報がアクセスされ続けることが防止される。また、同一のスペース所有者が同一のスペース利用者に複数回に渡りサービスを要求する場合であっても、ワンタイムIDが毎回異なるために、スペース利用者は同一のスペース所有者からの要求であることを特定できない。このようなことから、スペース所有者を追跡することが不可能であり、匿名性を保つことが可能である。 Thus, the space user can share the shared information of the space owner through the space system of the present embodiment. As an ID for a space user to access, a different one-time ID is issued every time an issuance is requested even for the same space owner. The one-time ID is invalidated after the expiration date. Accordingly, it is possible to prevent the shared information from being continuously accessed by the same one-time ID. Even if the same space owner requests a service from the same space user more than once, the space user is requested by the same space owner because the one-time ID is different each time. I cannot be certain. For this reason, it is impossible to track the space owner and it is possible to maintain anonymity.
また、共有情報の更新は、アクセス制御情報およびメタ情報により示される各種のアクセス制御条件に応じて、必要に応じて制限される。これにより、共有情報が不必要に改変されてしまうことが防止できる。 In addition, the update of the shared information is limited as necessary according to various access control conditions indicated by the access control information and the meta information. This can prevent the shared information from being unnecessarily altered.
また、永続署名を付与した場合には、情報エリア作成者を他者が特定することができる。永続署名以外の署名を付与した場合、あるいは署名を付与しない場合には、情報エリア作成者、当該情報エリア51を含むスペースに対応するスペース所有者、ならびにスペース管理者の三者以外は、情報エリア作成者を特定することはできない。
In addition, when a permanent signature is given, another person can specify the creator of the information area. When a signature other than a permanent signature is given or when no signature is given, the information area creator, the space owner corresponding to the space including the
次に、アクセス制御情報ブロック511における情報の更新、通知、ならびに参照に関する動作について説明する。
アクセス制御情報格納部3またはアクセス制御情報ブロック511において、スペース利用者AのIDに対してスペースまたは情報エリア51へのアクセス許可が出された場合、スペースアクセス制御管理部2または情報エリアアクセス制御管理部451は、新しく許可されたIDを持つスペース利用者Aに対してアクセス許可が出された旨を通知する。
アクセス制御条件としてスペースディレクトリ6における属性値が指定された場合、その属性値によりアクセスが許可される全てのスペース利用者に対して更新を通知する。
情報エリアアクセス制御管理部451は、スペース利用者からの要求に応じて、このスペース利用者のアクセスが許可されている情報エリア51を参照させる。これにより、スペース利用者は、自身がアクセス可能な情報エリア51を明示的に検索し、情報共有できる。
Next, operations related to update, notification, and reference of information in the access control information block 511 will be described.
In the access control
When an attribute value in the
In response to a request from the space user, the information area access
次に、仮書き込みに関する動作について説明する。
ワンタイムIDに対するアクセス制御条件として、仮書き込み権限を与えることができる。仮書き込み権限が与えられたワンタイムIDによりアクセスしてきたスペース利用者から情報更新が要求された場合にスペース管理部4は、更新前の情報を情報エリア51に残したままで、更新後の情報を情報エリア51に仮書き込みする。このように仮書き込みが行われている情報エリア51の参照がスペース利用者により要求された場合にスペース管理部4は、更新前の情報をスペース利用者に提示する。仮書き込みが行われている情報エリア51の参照がスペース所有者により要求された場合にスペース管理部4は、更新前および仮書き込みされた情報をいずれもスペース所有者または情報エリア作成者に提示する。スペース所有者から仮書き込みされた情報の許可が与えられた場合にスペース管理部4は、更新前の情報を削除し、仮書き込みされていた情報を正式な情報とする。
これにより、スペース利用者により更新される情報は、スペース所有者が公開を許可した場合にのみスペース利用者から参照することが可能になるのであり、スペース利用者が公開される情報を任意に制限することが可能となる。
Next, operations related to temporary writing will be described.
As an access control condition for the one-time ID, provisional write authority can be given. When an information update is requested by a space user who has been accessed with a one-time ID to which temporary writing authority is given, the
As a result, the information updated by the space user can be referred to by the space user only when the space owner permits the disclosure, and the information released by the space user can be arbitrarily restricted. It becomes possible to do.
次に、アクセス制御情報編集部8によるアクセス制御条件の変更に関する動作について説明する。
アクセス制御情報編集部8は、例えば図12に示すような画面により、アクセス制御情報ブロック511に記述されたアクセス制御条件をスペース所有者に提示する。またこの画面上でスペース所有者による指示を受け付ける。そしてアクセス制御情報編集部8は、スペース所有者からの指示に応じて、アクセス制御情報ブロック511に記述されたアクセス制御条件を編集する。例えば、スペース利用者Aが作成者である情報エリア51において、スペース利用者Bおよびスペース利用者Cがアクセス可能な指定を、スペース利用者Aがアクセス制御情報ブロック511に記述したとする。当該情報エリア51を含んだスペースに対応するスペース所有者Uがスペース利用者Bおよびスペース利用者Cがアクセスできないように指定したならば、これに応じてアクセス制御情報編集部8は、アクセス制御情報ブロック511に格納されたアクセス制御情報をスペース利用者Bおよびスペース利用者Cのアクセスを不許可とするように修正する。
これにより、スペース所有者Uが、自己が所有するスペースへのアクセスを、意図しない共有を制限するように任意に修正することが可能となる。
Next, an operation related to changing access control conditions by the access control
The access control
Thereby, the space owner U can arbitrarily modify access to the space owned by the user so as to limit unintended sharing.
なお、当該情報エリア51の作成者がスペース所有者U自身であるならば、アクセス制御情報編集部8は、アクセスを許可するスペース利用者の削除および追加のいずれも行う。しかし、当該情報エリア51の作成者がスペース所有者U自身ではない場合、アクセス制御情報編集部8は、アクセスを許可するスペース利用者の削除のみを行う。これにより、情報エリア作成者から見て情報を不当に共有されないようにできる。
If the creator of the
ところで、本実施形態のスペースシステムは、例えばサービス提供者からサービス利用者に対してインターネットを介してサービスを提供する環境に適用される。この場合、スペース所有者(サービス利用者)はWebブラウザとして、スペース利用者(サービス提供者)およびスペースシステムはWebサイトとして運用される。そしてこの場合には、図10に示される各ステップは、以下のような処理となる。 By the way, the space system of the present embodiment is applied to an environment in which a service provider provides a service to a service user via the Internet, for example. In this case, the space owner (service user) is operated as a Web browser, and the space user (service provider) and the space system are operated as a Web site. In this case, the steps shown in FIG. 10 are as follows.
ステップSa1:サービス利用者が、Webブラウザを用いて、スペースシステムが提供するWebサイトにログインする。
ステップSb1,Sb2:スペースシステムが、サービス利用者によるログイン情報としてIDとパスワードを受け取り、サービス利用者を認証する。認証に成功したならばスペース管理部4が、ワンタイムIDを発行し、管理のために自己登録する。
ステップSb3:スペース管理部4が、サービス提供者となるWebサイトへのリンクにワンタイムIDを付与したHTML文書を、サービス利用者へ返す。図13は上記のリンクの一例を示す図である。
ステップSa2:サービス利用者が、上記のリンクを用いてサービス提供者のWebサイトにアクセスすることで、サービス提供者にワンタイムIDを渡す。このとき、ワンタイムIDには、リンクが示すWebサイトの運用者であるスペース利用者のみが用いることができるようにアクセス制御条件が設定される。
ステップSc1:サービス提供者のWebサイトが、アクセス時に指定されたリンクに含まれたワンタイムIDを用いてスペースシステムにアクセスし、サービス利用者のユーザ情報を要求するための情報を送る。図14はユーザ情報を要求するための情報の一例を示す図である。この図14の例では、リクエスト形式としてSOAP(Simple Object Access Protocol)メッセージを用いている。Headerにサービス提供者の認証情報、BodyにワンタイムIDと要求するメタ情報エリアIDを与えている。
ステップSb4,Sb5:SOAPメッセージを受け取ったことに応じてスペースシステムが、Headerに含まれたサービス提供者のIDとパスワードとからサービス提供者を認証する。認証に成功し、かつワンタイムIDに対応するサービス利用者が持つスペースが、指定されたメタ情報エリアIDの情報エリア51を持つ場合は、この情報エリア51の情報をスペース管理部4が読み出す。
ステップSb6:スペース管理部4が、上記の読み出した情報をSOAPメッセージとしてサービス提供者のWebサイトへ返す。
ステップSc2:スペースシステムから返されたSOAPメッセージを受け取るとサービス提供者のウェブサイトが、この情報に従ってサービス利用者向けにパーソナライズした情報を含むHTML文書を、サービス利用者が使用するWebブラウザへ返す。
ステップSc3:サービス提供者のWebサイトが、サービス利用者に提供したサービス内容をサービス提供者が持つ情報エリア51に書き込むため、スペースシステムに再びSOAPメッセージを用いてアクセスする。このときのSOAPメッセージは、Headerにサービス提供者のIDおよびパスワード、BodyにワンタイムID、書き込む情報エリア51のメタ情報エリアIDならびに書き込む情報を含む。
ステップSb7,Sb8:SOAPメッセージを受け取るとスペースシステムは、Headerのサービス提供者IDおよびパスワードを用いてサービス提供者を認証する。認証に成功し、かつサービス利用者が持つスペースが、指定されたメタ情報エリアIDの情報エリア51を持つ場合は、スペース管理部4が情報エリア51の内容を指定された情報に書き換える。
Step Sa1: A service user logs in to a Web site provided by the space system using a Web browser.
Steps Sb1, Sb2: The space system receives the ID and password as login information by the service user and authenticates the service user. If the authentication is successful, the
Step Sb3: The
Step Sa2: The service user passes the one-time ID to the service provider by accessing the service provider's website using the above link. At this time, an access control condition is set for the one-time ID so that only a space user who is an operator of the Web site indicated by the link can use it.
Step Sc1: The service provider's website accesses the space system using the one-time ID included in the link specified at the time of access, and sends information for requesting user information of the service user. FIG. 14 is a diagram illustrating an example of information for requesting user information. In the example of FIG. 14, a SOAP (Simple Object Access Protocol) message is used as the request format. The service provider authentication information is given in the header, and the one-time ID and the requested meta information area ID are given in the body.
Steps Sb4 and Sb5: In response to receiving the SOAP message, the space system authenticates the service provider from the service provider ID and password included in the header. When the space that the service user corresponding to the one-time ID has successfully has the
Step Sb6: The
Step Sc2: Upon receiving the SOAP message returned from the space system, the service provider's website returns an HTML document including information personalized for the service user according to this information to the Web browser used by the service user.
Step Sc3: The service provider's Web site accesses the space system again using the SOAP message in order to write the service content provided to the service user in the
Steps Sb7 and Sb8: Upon receiving the SOAP message, the space system authenticates the service provider using the header's service provider ID and password. When the authentication is successful and the space held by the service user has the
以下に、本実施形態のスペースシステムを利用することで提供することができる新しいサービスの具体例について説明する。
ここで例示するサービスは、人材仲介支援サービスである。人材仲介支援サービスとは、インターネットを介して人材提供者である求職者と、人材受容者である求人企業との間で人材仲介を支援するサービスである。
A specific example of a new service that can be provided by using the space system of the present embodiment will be described below.
The service exemplified here is a human resources mediation support service. The human resource mediation support service is a service that supports human resource mediation between a job seeker who is a human resource provider and a job recruiting company which is a human resource recipient via the Internet.
この人材仲介支援サービスにおいては、スペース所有者は求職者または求人企業、スペース利用者は求人企業または求職者、スペース管理者は人材派遣企業または転職斡旋企業となる。スペース所有者が求職者、スペース利用者が求人企業であるとしたとき、求職者がある特定のグループ(例えば、「外資系」など)に属する求人企業のみアクセス可能な指定を、求職者が持つ情報エリア51内のアクセス制御情報ブロック511に記述することにより、外資系企業にのみ求職者の情報エリア51から求職者に関する共有情報(経験、スキル、保有資格など)を参照させることができる。そして、国内企業が求職者に関する共有情報を参照することを制限できる。このように求職者は、情報エリア51にアクセス可能な企業を業種、会社規模、上場企業、外資系などのグループ単位で設定することができ、その反対に求人企業は、求人情報を公開したい求職者を経験、スキル、保有資格などのグループ単位で設定することができる。
In this human resource intermediation support service, the space owner is a job seeker or a job seeking company, the space user is a job seeking company or job seeker, and the space manager is a staffing company or job placement company. If the space owner is the job seeker and the space user is the job offer company, the job seeker has a designation that can only be accessed by job offer companies belonging to a certain group (for example, “foreign-affiliated”). By describing the access control information block 511 in the
求職者は、スペースシステムに自己のスペースを作成して、そのスペース内の情報エリア51に経験、スキル、保有資格などといった情報を共有情報として登録しておく。図15は情報エリア51に登録される共有情報の記述例を示す図である。この図15の例では、experience要素として求職者の経験、skill要素として求職者のスキル、certified要素として求職者の保有資格、place要素として求職者の希望勤務地をそれぞれ記述している。
The job seeker creates his or her own space in the space system, and registers information such as experience, skills, and qualifications as shared information in the
求職者が、求人企業に対して求人情報の詳細を要求するとき、それに先立って求職者がスペースシステムからワンタイムIDを取得し、上記の要求の際にこのワンタイムIDを求人企業に通知する。求人企業は、求職者から通知されたワンタイムIDを用いてスペースシステムにアクセスすれば、求職者が持つ情報エリア51に登録された共有情報を参照することができる。そこで求人企業は、このように参照できる共有情報に基づいて、求職者向けにパーソナライズした報酬や待遇などの求人情報を、求職者に返すことができる。
When a job seeker requests details of job offer information from a job offer company, the job seeker obtains a one-time ID from the space system prior to that request, and notifies the job offer enterprise of this one-time ID at the time of the above request. . The recruiting company can refer to the shared information registered in the
このように、個々の求職者に向けてパーソナライズした求人情報を求人企業と求職者との間で授受することができる。これにより求職者は、自己のスキル等を正当に評価した求人条件を取得することが可能となり、また求人企業は、必要とする人材を、そのスキルなどに応じた適切な条件で求人することが可能となる。そしてこの段階まででは、求職者はワンタイムIDでのみ求人企業に認識されるため、求人企業では求職者が誰であるかを特定することはできない。すなわち求職者は、匿名のままで、パーソナライズされた求人情報を取得することが可能である。 In this way, job information personalized for individual job seekers can be exchanged between the job seeking company and the job seeker. This makes it possible for job seekers to acquire job offer conditions that properly evaluate their skills, etc., and job recruiting companies can recruit the necessary personnel under appropriate conditions according to their skills. It becomes possible. Until this stage, since the job seeker is recognized by the job seeking company only with the one-time ID, the job seeking company cannot identify the job seeker. That is, the job seeker can obtain personalized job information while remaining anonymous.
なお、この実施形態は次のような種々の変形実施が可能である。
例えばサービス提供者からサービス利用者へとサービスを提供するためのシーケンスは、図16乃至図18にそれぞれ示すような他のシーケンスに変更が可能である。
図16はサービス提供者からサービス利用者へとサービスを提供するためのシーケンスの第1の変形例を示す図である。なお、図10と同様な処理に対しては同一の符号を付して示す。
このシーケンスでは、ワンタイムIDの通知をスペースシステムから受けたサービス利用者が、ワンタイムIDを示したサービス要求を、サービス提供者に対してではなく、スペースシステムに対して行う(ステップSa11)。このサービス要求を受けたスペースシステムが、サービス提供者へサービス要求を転送する(ステップSb11)。サービス要求を受けたサービス提供者が、前記実施形態と同様に共有情報を取得する(ステップSc1およびステップSb6)。そしてサービス提供者が、サービス利用者向けにパーソナライズした応答を返すが、この応答はステップSb11でのサービス要求への応答としてスペースシステムへ返される(ステップSc11)。この応答をスペースシステムは、ステップSa11でのサービス要求への応答としてサービス利用者に返す(ステップSb12)。
かくして、図16に示すシーケンスでは、スペースシステムがサービス提供自体を仲介する機能をも備えて、サービス利用者とサービス提供者との間での情報の授受の全てをスペースシステムが仲介している。
In addition, this embodiment can be variously modified as follows.
For example, the sequence for providing the service from the service provider to the service user can be changed to other sequences as shown in FIGS.
FIG. 16 is a diagram showing a first modified example of a sequence for providing a service from a service provider to a service user. In addition, the same code | symbol is attached | subjected and shown to the process similar to FIG.
In this sequence, a service user who has received a one-time ID notification from the space system makes a service request indicating the one-time ID to the space system, not to the service provider (step Sa11). The space system that has received this service request transfers the service request to the service provider (step Sb11). The service provider that has received the service request acquires the shared information in the same manner as in the above embodiment (step Sc1 and step Sb6). Then, the service provider returns a personalized response for the service user. This response is returned to the space system as a response to the service request in step Sb11 (step Sc11). The space system returns this response to the service user as a response to the service request in step Sa11 (step Sb12).
Thus, in the sequence shown in FIG. 16, the space system also has a function of mediating the service provision itself, and the space system mediates all information exchange between the service user and the service provider.
図17はサービス提供者からサービス利用者へとサービスを提供するためのシーケンスの第2の変形例を示す図である。なお、図10と同様な処理に対しては同一の符号を付して示す。
このシーケンスでは、ワンタイムIDの通知をスペースシステムから受けたサービス利用者が、ワンタイムID(永続IDとしても良い)を示した共有情報要求をスペースシステムへ送る(ステップSa21)。この共有情報要求の応答としてスペースシステムが、サービス利用者へ共有情報を送る(ステップSb21)。サービス利用者が、ワンタイムIDと共有情報とを示したサービス要求をサービス提供者へ送る(ステップSa22)。このサービス要求に対する応答として、前記実施形態と同様にステップSc2にてサービス提供者が、サービス利用者向けにパーソナライズした応答を返すが、この応答はサービス要求に示された共有情報に基づいて作成される。
かくして図17に示すシーケンスでは、パーソナライズされたサービス提供のために使用する共有情報を、サービス利用者がスペースシステムから取得する。
FIG. 17 is a diagram showing a second modification of the sequence for providing a service from a service provider to a service user. In addition, the same code | symbol is attached | subjected and shown to the process similar to FIG.
In this sequence, the service user who has received the one-time ID notification from the space system sends a shared information request indicating the one-time ID (may be a permanent ID) to the space system (step Sa21). In response to this shared information request, the space system sends the shared information to the service user (step Sb21). The service user sends a service request indicating the one-time ID and the shared information to the service provider (step Sa22). As a response to this service request, the service provider returns a response personalized for the service user in step Sc2 as in the above embodiment, but this response is created based on the shared information indicated in the service request. The
Thus, in the sequence shown in FIG. 17, the service user acquires from the space system the shared information used for providing the personalized service.
図18はサービス提供者からサービス利用者へとサービスを提供するためのシーケンスの第3の変形例を示す図である。なお、図10と同様な処理に対しては同一の符号を付して示す。
このシーケンスでは、サービス利用者が、ワンタイムIDを取得するのに先立って、サービス提供者にサービス要求を送る(ステップSa31)。サービス要求を受けたサービス提供者が、スペースシステムのログイン画面にリダイレクトする。この際にサービス提供者は、ログイン後にサービス提供者を識別できるようにセッションIDを渡す(ステップSc31)。こののちにサービス利用者が、前記実施形態と同様にワンタイムIDを取得する。そしてサービス利用者が、ワンタイムIDとセッションIDとを示してリダイレクトする(ステップSTSa32)。このリダイレクトを受けてサービス提供者が、共有情報要求をスペースシステムに送り、以後、前記実施形態と同様なシーケンスが実行される。
かくして図18に示すシーケンスでは、サービス利用者によるアクセス先の切替えにリダイレクションが利用される。
FIG. 18 is a diagram showing a third modification of the sequence for providing a service from a service provider to a service user. In addition, the same code | symbol is attached | subjected and shown to the process similar to FIG.
In this sequence, the service user sends a service request to the service provider prior to obtaining the one-time ID (step Sa31). The service provider who received the service request redirects to the login screen of the space system. At this time, the service provider passes a session ID so that the service provider can be identified after login (step Sc31). Thereafter, the service user obtains a one-time ID as in the above embodiment. Then, the service user redirects showing the one-time ID and the session ID (step STSa32). Upon receiving this redirection, the service provider sends a shared information request to the space system, and thereafter, the same sequence as in the above embodiment is executed.
Thus, in the sequence shown in FIG. 18, redirection is used for switching the access destination by the service user.
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。 Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. Moreover, various inventions can be formed by appropriately combining a plurality of constituent elements disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, constituent elements over different embodiments may be appropriately combined.
1…スペースシステムアクセス制御管理部、2…スペースアクセス制御管理部、3…アクセス制御情報格納部、4…スペース管理部、5…スペース格納部、6…スペースディレクトリ、7…メタ情報格納部、8…アクセス制御情報編集部、41…ID発行管理部、42…ID格納部、43…署名発行管理部、44…署名格納部、45…情報エリア管理部、51…情報エリア、71…情報エリアメタ情報、72…オントロジー情報、451…情報エリアアクセス制御管理部、452…メタ情報管理部、453…共有情報管理部、511…アクセス制御情報ブロック、512…共有情報ブロック、513…メタ情報ブロック、711…メタアクセス制御情報ブロック、712…メタ共有情報ブロック。
DESCRIPTION OF SYMBOLS 1 ... Space system access control management part, 2 ... Space access control management part, 3 ... Access control information storage part, 4 ... Space management part, 5 ... Space storage part, 6 ... Space directory, 7 ... Meta information storage part, 8 ... access control information editing unit, 41 ... ID issue management unit, 42 ... ID storage unit, 43 ... signature issue management unit, 44 ... signature storage unit, 45 ... information area management unit, 51 ... information area, 71 ... information area
Claims (16)
前記共有情報へのアクセスを許可する無期限IDを指定する発行要求者からの発行要求に応じて期限付IDを発行する手段と、
前記無期限IDと前記期限付IDとを対応付けて管理する手段と、
期限内である前記期限付IDを指定する提供要求者からの提供要求に応じて、この指定された期限付IDに対応付けて管理されている前記無期限IDでアクセスが許可される前記共有情報を前記提供要求者へ提供する手段とを具備したことを特徴とする情報共有サービス提供装置。 In an information sharing service providing apparatus that can access a first storage medium that stores shared information,
Means for issuing a time-limited ID in response to an issue request from an issue requester that designates an indefinite ID for permitting access to the shared information;
Means for managing the indefinite ID and the time-limited ID in association with each other;
The shared information that is permitted to be accessed with the indefinite ID that is managed in association with the designated term-limited ID in response to a provision request from the provision requester that designates the term-limited ID that is within the term Provided to the requesting party. An information sharing service providing apparatus characterized by comprising:
前記無期限IDと前記期限付IDとを対応付けて管理し、
期限内である前記期限付IDを指定する提供要求者からの提供要求に応じて、この指定された期限付IDに対応付けて管理されている前記無期限IDでアクセスが許可される前記共有情報を前記提供要求者へ提供することを特徴とする情報共有サービス提供方法。 Issuing a time-limited ID in response to an issuance request from an issuance requester that designates an indefinite ID that permits access to the shared information stored in the first storage medium,
Managing the indefinite ID and the time-limited ID in association with each other;
The shared information that is permitted to be accessed with the indefinite ID that is managed in association with the designated term-limited ID in response to a provision request from the provision requester that designates the term-limited ID that is within the term Is provided to the providing requester. An information sharing service providing method comprising:
前記共有情報へのアクセスを許可する無期限IDを指定する発行要求者からの発行要求に応じて期限付IDを発行する手段と、
前記無期限IDと前記期限付IDとを対応付けて管理する手段と、
期限内である前記期限付IDを指定する提供要求者からの提供要求に応じて、この指定された期限付IDに対応付けて管理されている前記無期限IDでアクセスが許可される前記共有情報を前記第1の記憶媒体から読み出して前記提供要求者へ提供する手段として機能させることを特徴とする情報共有サービス提供プログラム。 A computer capable of accessing a first storage medium storing shared information;
Means for issuing a time-limited ID in response to an issue request from an issue requester that designates an indefinite ID for permitting access to the shared information;
Means for managing the indefinite ID and the time-limited ID in association with each other;
The shared information that is permitted to be accessed with the indefinite ID that is managed in association with the designated term-limited ID in response to a provision request from the provision requester that designates the term-limited ID that is within the term Is read out from the first storage medium and functions as means for providing the request to the provision requester.
期限内である前記期限付IDを指定する更新要求者からの更新要求に応じて、この指定された期限付IDに対応付けて管理されている前記無期限IDでアクセスが許可される前記共有情報を前記更新要求に応じて更新する更新手段としてさらに機能させることを特徴とする請求項3に記載の情報共有サービス提供プログラム。 The computer,
The shared information that is permitted to be accessed with the indefinite ID that is managed in association with the specified time-limited ID in response to an update request from the update requester that specifies the time-limited ID that is within the time limit The information sharing service providing program according to claim 3, wherein the information sharing service providing program is further made to function as an update means for updating the request according to the update request.
前記更新要求により更新が要求される前記共有情報を前記第1の記憶媒体に記憶させたままで、前記更新要求に応じて更新した後の共有情報を前記第1の記憶媒体に仮記憶させる手段と、
前記更新要求により更新が要求される前記共有情報の所有者により前記仮記憶された共有情報が承認されたことに応じて前記更新要求により更新が要求される前記共有情報を前記仮記憶された共有情報に更新する手段とからなることを特徴とする請求項4に記載の情報共有サービス提供プログラム。 The updating means includes
Means for temporarily storing the shared information updated in response to the update request in the first storage medium while the shared information requested to be updated by the update request is stored in the first storage medium; ,
The shared information that is temporarily stored in the shared information that is requested to be updated by the update request in response to the approval of the shared information that is temporarily stored by the owner of the shared information that is requested to be updated by the update request 5. The information sharing service providing program according to claim 4, comprising means for updating to information.
前記更新手段として、前記第2の記憶媒体に記憶された前記メタ情報を読み出し、この読み出した前記メタ情報で定められた値の範囲内で前記共有情報を更新するよう機能させることを特徴とする請求項4に記載の情報共有サービス提供プログラム。 The computer accessible to a second storage medium storing meta information defining a range of values of the shared information;
The update means functions to read the meta information stored in the second storage medium and update the shared information within a range of values determined by the read meta information. The information sharing service providing program according to claim 4.
前記更新手段により前記共有情報を更新する際に、前記更新要求者を示す署名を前記更新後の共有情報に付与する付与手段としてさらに機能させることを特徴とする請求項4に記載の情報共有サービス提供プログラム。 The computer,
5. The information sharing service according to claim 4, wherein when the shared information is updated by the updating means, the information sharing service further functions as an adding means for giving a signature indicating the update requester to the updated shared information. Offer program.
前記更新手段により前記共有情報を更新する際に、前記更新要求者の属性を示す署名を前記更新後の共有情報に付与する付与手段としてさらに機能させることを特徴とする請求項4に記載の情報共有サービス提供プログラム。 The computer,
5. The information according to claim 4, wherein when the shared information is updated by the update means, the information is further made to function as an assigning means for assigning a signature indicating the attribute of the update requester to the updated shared information. Shared service provision program.
前記付与手段として、前記第3の記憶媒体に記憶された前記メタ情報を読み出し、この読み出したメタ情報で署名付与が必要であると定められた前記共有情報が前記更新手段により更新される場合にのみ、前記署名を付与するよう機能させることを特徴とする請求項7または請求項8に記載の情報共有サービス提供プログラム。 A computer capable of accessing a third storage medium that stores meta information that determines whether or not a signature is required for the shared information;
When the meta information stored in the third storage medium is read out as the assigning means, and the shared information that is determined to need a signature with the read meta information is updated by the updating means 9. The information sharing service providing program according to claim 7, wherein the information sharing service providing program is made to function so as to give the signature only.
前記提供要求者または前記更新要求者から指定される前記期限付IDに対して定められた前記アクセス制御条件を読み出し、この読み出したアクセス制御条件に応じて、前記提供要求者への前記共有情報の提供または前記更新要求に応じての前記共有情報の更新を制限する制限手段としてさらに機能させることを特徴とする請求項3または請求項4に記載の情報共有サービス提供プログラム。 The computer capable of accessing a fourth storage medium for storing an access control condition determined for the time-limited ID;
The access control condition set for the time-limited ID specified by the provision requester or the update requester is read, and the shared information to the provision requester is read according to the read access control condition. 5. The information sharing service providing program according to claim 3, wherein the information sharing service providing program further functions as a restricting unit that restricts updating of the shared information in response to the provision or the update request.
前記第5の記憶媒体に記憶された前記アクセス制御条件を読み出し、この読み出したアクセス制御条件に応じて、前記提供要求者への前記共有情報の提供または前記更新要求に応じての前記共有情報の更新を制限する制限手段としてさらに機能させることを特徴とする請求項3または請求項4に記載の情報共有サービス提供プログラム。 5th which memorize | stores the access control condition defined with respect to the information item contained in the said shared information, the information area which memorize | stores the said shared information in the said 1st storage medium, or the space which included the said information area in multiple numbers The computer capable of accessing a storage medium;
The access control condition stored in the fifth storage medium is read, and according to the read access control condition, the provision of the shared information to the provision requester or the sharing information in response to the update request 5. The information sharing service providing program according to claim 3 or 4, wherein the information sharing service providing program further functions as a restricting means for restricting updating.
前記制限手段は、前記提供要求者または前記更新要求者と前記アクセス制御条件とに応じて前記提供要求者への前記共有情報の提供または前記更新要求に応じての前記共有情報の更新を制限することを特徴とする請求項11に記載の情報共有サービス提供プログラム。 The access control condition provides information corresponding to an information item included in the shared information, an information area where the shared information is stored in the first storage medium, or a space including a plurality of the information areas. Alternatively, whether or not renewal is possible is determined for the provision requester or the renewal requester,
The restriction unit restricts the provision of the shared information to the provision requester or the update of the shared information according to the update request according to the provision requester or the update requester and the access control condition. The information sharing service providing program according to claim 11, wherein:
前記制限手段は、前記提供要求者または前記更新要求者の属性と前記アクセス制御条件とに応じて前記提供要求者への前記共有情報の提供または前記更新要求に応じての前記共有情報の更新を制限することを特徴とする請求項11に記載の情報共有サービス提供プログラム。 The access control condition provides information corresponding to an information item included in the shared information, an information area where the shared information is stored in the first storage medium, or a space including a plurality of the information areas. Alternatively, whether or not updating is possible is defined for the provision requester or the attribute of the update requester,
The restriction means provides the shared information to the provision requester according to the attribute of the provision requester or the update requester and the access control condition, or updates the shared information according to the update request. 12. The information sharing service providing program according to claim 11, wherein the program is limited.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003312752A JP2005084723A (en) | 2003-09-04 | 2003-09-04 | Information sharing service providing device and method and program therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003312752A JP2005084723A (en) | 2003-09-04 | 2003-09-04 | Information sharing service providing device and method and program therefor |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005084723A true JP2005084723A (en) | 2005-03-31 |
Family
ID=34413917
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003312752A Pending JP2005084723A (en) | 2003-09-04 | 2003-09-04 | Information sharing service providing device and method and program therefor |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005084723A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007264730A (en) * | 2006-03-27 | 2007-10-11 | Hitachi Ltd | Information mediation system and information mediation method |
JP2011039710A (en) * | 2009-08-07 | 2011-02-24 | Hitachi Solutions Ltd | Information management system |
WO2013136723A1 (en) * | 2012-03-15 | 2013-09-19 | パナソニック株式会社 | Content sharing system, information communicating apparatus, content sharing method, and communication method |
JP2016129016A (en) * | 2015-01-06 | 2016-07-14 | 株式会社オービック | Specific individual information management device, specific individual information management method, and specific individual information management program |
US11445007B2 (en) | 2014-01-25 | 2022-09-13 | Q Technologies, Inc. | Systems and methods for content sharing using uniquely generated identifiers |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002135334A (en) * | 2000-10-27 | 2002-05-10 | Nobuko Hirano | Proxy transmission/reception method, and its system |
JP2003187194A (en) * | 2001-12-20 | 2003-07-04 | Hitachi Ltd | Terminal equipment, personal information processor and expiration information file generator |
-
2003
- 2003-09-04 JP JP2003312752A patent/JP2005084723A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002135334A (en) * | 2000-10-27 | 2002-05-10 | Nobuko Hirano | Proxy transmission/reception method, and its system |
JP2003187194A (en) * | 2001-12-20 | 2003-07-04 | Hitachi Ltd | Terminal equipment, personal information processor and expiration information file generator |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007264730A (en) * | 2006-03-27 | 2007-10-11 | Hitachi Ltd | Information mediation system and information mediation method |
JP2011039710A (en) * | 2009-08-07 | 2011-02-24 | Hitachi Solutions Ltd | Information management system |
WO2013136723A1 (en) * | 2012-03-15 | 2013-09-19 | パナソニック株式会社 | Content sharing system, information communicating apparatus, content sharing method, and communication method |
JPWO2013136723A1 (en) * | 2012-03-15 | 2015-08-03 | パナソニック インテレクチュアル プロパティ コーポレーション オブアメリカPanasonic Intellectual Property Corporation of America | Content sharing system, information communication apparatus, content sharing method, and communication method |
US9251316B2 (en) | 2012-03-15 | 2016-02-02 | Panasonic Intellectual Property Corporation Of America | Content sharing system, information communication apparatus, content sharing method, and communication method |
US11445007B2 (en) | 2014-01-25 | 2022-09-13 | Q Technologies, Inc. | Systems and methods for content sharing using uniquely generated identifiers |
US11991239B2 (en) | 2014-01-25 | 2024-05-21 | Q Technologies, Inc. | Systems and methods for authorized, proximal device to device communication without prior pairing within a controlled computing system |
JP2016129016A (en) * | 2015-01-06 | 2016-07-14 | 株式会社オービック | Specific individual information management device, specific individual information management method, and specific individual information management program |
JP2020053091A (en) * | 2015-01-06 | 2020-04-02 | 株式会社オービック | Individual number management device, individual number management method, and individual number management program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5000457B2 (en) | File sharing system and file sharing method | |
JP2005208945A (en) | Personnel search system, server and method, program, and recording medium | |
JP2000112891A (en) | Access control setting system and storage medium | |
JP2010160618A (en) | Document management apparatus, document management system, document management method, and computer program | |
JP3662734B2 (en) | Web page access control apparatus and method | |
JP2005310125A (en) | Method and system for displaying and managing security information | |
JP2004094958A (en) | Data management system, database access method, and security mechanism | |
JP5991386B2 (en) | Network system | |
JP5119840B2 (en) | Information processing apparatus, information processing system, and program | |
JP6948223B2 (en) | Medical information management server, medical information management system and medical information management method | |
JP2005084723A (en) | Information sharing service providing device and method and program therefor | |
JP4879364B2 (en) | Information processing apparatus, information processing method, and computer program | |
JP2019036245A (en) | Information processing device | |
JP2004110335A (en) | Access control system | |
JP3884123B2 (en) | Access method to various services using network | |
US20050182742A1 (en) | Method and system for managing a portal | |
JP2007304831A (en) | Approval management system | |
JP4874386B2 (en) | Information processing apparatus, information processing method, and computer program | |
KR20100085051A (en) | Personalizable cards shared via a computerized card service | |
KR100628922B1 (en) | System and method for common ownership/public opening of contents in network-based family service sites | |
KR100606239B1 (en) | System and method for managing user's login id | |
CN116305032B (en) | Method and system for accessing system permission in sharing page application | |
JP2011138229A (en) | Apparatus and method for processing information, and computer program | |
JP2016157315A (en) | Data distribution control system, method, and program | |
JP5100356B2 (en) | Policy generation device, policy evaluation device, authentication server device, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060901 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091215 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100615 |