JP2006268573A - 情報処理装置 - Google Patents

情報処理装置 Download PDF

Info

Publication number
JP2006268573A
JP2006268573A JP2005087128A JP2005087128A JP2006268573A JP 2006268573 A JP2006268573 A JP 2006268573A JP 2005087128 A JP2005087128 A JP 2005087128A JP 2005087128 A JP2005087128 A JP 2005087128A JP 2006268573 A JP2006268573 A JP 2006268573A
Authority
JP
Japan
Prior art keywords
peer
information
client
server
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005087128A
Other languages
English (en)
Inventor
Kiyoshi Shinto
潔 神嶌
Kazuhiro Soga
和浩 曽我
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005087128A priority Critical patent/JP2006268573A/ja
Publication of JP2006268573A publication Critical patent/JP2006268573A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

【課題】 C/Sシステム及びP2Pシステムのそれぞれにおけるアクセス制御を統一的に扱う。
【解決手段】 管理者ユーザ(クライアント装置74)は、新規ユーザをC/S環境の所定グループへ参加させる場合、P2Pアプリケーション74PPで、グループ管理サービス部44を更新し、管理者ユーザの秘密キーにより署名がなされた許可状45を対象ユーザ(クライアント装置76)に送信(発行)する。対象ユーザは、C/Sアプリケーション76CSによってサーバ装置72のサービス72CSに、許可状45を提示してアクセスする。サーバ装置72は、サービス72CSにおいて、提示された許可状45を確認した後にグループ管理部82に保持されたグループ情報を更新する。これにより、C/S環境の所定グループCGのユーザとして、対象ユーザ(クライアント装置76)が追加される。
【選択図】 図18

Description

本発明は、情報処理装置、情報処理方法、情報処理プログラム及び情報処理システムに係り、より詳しくは、ネットワークを介して接続された複数のクライアント装置の少なくとも一部が、専用のサーバを介するクライアント・サーバ環境及び直接通信するピアツーピアシステムの双方に接続可能な情報処理装置、情報処理方法、情報処理プログラム及び情報処理システムに関する。
従来、コンピュータ等の装置をネットワークを介して互いに接続するネットワーク・システムの形態として、クライアント・サーバ(以下、C/Sという)システムと、ピアツーピア(以下、P2Pという)システムとがある。
C/Sシステムは、サーバが各種情報資源を管理したり各種アプリケーションを提供するサービスを実行し、これをクライアントが利用するシステムであり、主従関係が固定的なシステムである。
これに対し、P2Pシステムでは、基本的には専用のサーバを設けず、ネットワークに接続されたピア(例えばパーソナルコンピュータ等)の各々が、あるときは他のピアに対して所定のサービスを提供してサーバのように動作し、あるときは他のピアが提供するサービスを利用してクライアントのように動作するシステムであり、各ピアが対等なシステムである。このようなP2Pシステムに関して、従来様々な技術が提案されている(例えば特許文献1及び特許文献2参照)。
ここで、C/Sシステムのアプリケーション、例えば、インターネットなどのネットワークを介してアクセスするサーバベースのアプリケーションにおいては、そのコンテンツやサービス機能へのアクセスに際して、ユーザのIDやパスワード等をもとにした認証機構が利用される。任意のコンテンツやサービス機能に対してアクセスするためには、アクセス権管理としてまずグループを用意し、ユーザ(のID)をそのグループに登録させるという手順が一般的である。
一方、P2Pシステムにおけるアプリケーションにおいてアクセス制御を実現する場合、任意のコンテンツやサービス機能に関して、既にアクセスできるメンバからの紹介に基づいて、新たなユーザがアクセス許可を得るようにするモデルがある。このモデルでは、任意のコンテンツや機能にアクセスできるメンバのグループが自律的に構成されるということもできる。
特開2002−335269号公報 特開2003−256363号公報
しかしながら、従来、C/Sシステム及びP2Pシステムの双方のシステム間において、アクセス制御を統一的に扱うことは困難であった。例えば、C/Sシステムで稼働するアプリケーションとP2Pアプリケーションで稼働するアプリケーションの両方を用いて業務を行う場合、C/Sシステム及びP2Pシステムのそれぞれのシステム上においてユーザ登録とグループ形成を行う必要があった。
本発明は、上記事実を考慮して成されたものであり、C/Sシステム及びP2Pシステムのそれぞれのシステムにおいてアクセス制御を統一的に扱うことができる情報処理装置、情報処理方法、情報処理プログラム及び情報処理システムを提供することを目的とする。
上記目的を達成するために、請求項1記載の発明は、ネットワークに接続するための接続手段と、各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶した記憶手段と、前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働するクライアント・サーバ実行手段と、前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働するピア実行手段と、を備え、ネットワークに接続された他のピア装置から前記クライアント・サーバグループ情報に記憶されていないグループへの参加許可を表す許可情報を受信する受信手段と、受信した許可情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する許可情報記憶手段と、サーバ装置に対して前記許可情報を送信する送信手段と、を備えたことを特徴とする。
本発明の情報処理装置は、接続手段によりネットワークに接続する。また、本の情報処理装置は、クライアント・サーバ環境及びピアツーピア環境の各々においてクライアント・サーバ実行手段またはピア実行手段により、双方におけるアプリケーションを実行可能になっている。このため、記憶手段にはクライアント・サーバグループ情報及びピアグループ情報が記憶されており、クライアント・サーバ環境ではクライアント・サーバグループ情報に基づいてサーバ装置からサービスの提供を受ける。ピアツーピア環境では、ピアグループ情報に基づいてピア装置間で情報を授受する。
これらのクライアント・サーバ環境及びピアツーピア環境の各々において認証を統一化するために、本発明では、グループ認証を連携している。まず、ピアツーピア環境で稼働される受信手段では、ネットワークに接続された他のピア装置からクライアント・サーバグループ情報に記憶されていないグループへの参加許可を表す許可情報を受信する。この受信した許可情報は許可情報記憶手段に記憶する。この記憶は受信手段で行っても良いし、許可情報記憶手段が受信手段の受信時に行っても良い。これによって、許可情報はクライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶される。そこで、クライアント・サーバ環境で稼働される送信手段は、サーバ装置に対して許可情報を許可情報記憶手段から読み取って送信する。これによって、サーバ装置では、許可情報を参照して、クライアント・サーバ環境におけるグループへの参加を承認する。これによって、クライアント・サーバグループ情報に記憶されていないグループへの参加、すなわち本発明の情報処理装置は、許可情報に基づくクライアント・サーバ環境におけるグループに参加してアプリケーションを実行することが可能となる。従って、ピアツーピア環境からクライアント・サーバ環境におけるグループ認証を可能とすることで、クライアント・サーバ環境及びピアツーピア環境のグループ環境を連携できる。
請求項2記載の発明は、ネットワークに接続するための接続手段と、各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶した記憶手段と、前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働するクライアント・サーバ実行手段と、前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働するピア実行手段と、を備え、前記サーバ装置に予め格納されかつ前記ピアグループ情報に記憶されていないグループの構成を表す構成情報を前記サーバ装置から受信する受信手段と、受信した構成情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する構成情報記憶手段と、記憶した構成情報に基づいて、前記ピアグループ情報を再構成する再構成手段と、を備えたことを特徴とする。
本発明の情報処理装置では、クライアント・サーバ環境で稼働される受信手段により、サーバ装置に予め格納されかつピアグループ情報に記憶されていないグループの構成を表す構成情報を、サーバ装置から受信する。この受信した構成情報は構成情報記憶手段に記憶する。この記憶は受信手段で行っても良いし、構成情報記憶手段が受信手段の受信時に行っても良い。これによって、構成情報はクライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶される。そこで、ピアツーピア環境で稼働される再構成手段は、記憶した構成情報に基づいて、ピアグループ情報を再構成する。このように、クライアント・サーバ環境のサーバ装置から構成情報を受け取って、その構成情報によりピアツーピア環境においてピアグループ情報を再構成する。これによって、クライアント・サーバ環境からピアツーピア環境におけるグループ認証を可能とすることで、クライアント・サーバ環境及びピアツーピア環境のグループ環境を連携できる。
前記情報処理装置は、以下の情報処理方法による機能を含んでいる。
具体的には、請求項3記載の発明は、ネットワークに接続する工程と、各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶する工程と、前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する工程と、前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働する工程と、を含み、ネットワークに接続された他のピア装置から前記クライアント・サーバグループ情報に記憶されていないグループへの参加許可を表す許可情報を受信する工程と、受信した許可情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する工程と、サーバ装置に対して前記許可情報を送信する工程と、を含むことを特徴とする。
請求項4記載の発明は、ネットワークに接続する工程と、各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶する工程と、前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する工程と、前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働する工程と、を含み、前記サーバ装置に予め格納されかつ前記ピアグループ情報に記憶されていないグループの構成を表す構成情報を前記サーバ装置から受信する受信手段と、受信した構成情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する工程と、記憶した構成情報に基づいて、前記ピアグループ情報を再構成する工程と、を含むことを特徴とする。
前記情報処理装置で実行される処理は、以下の情報処理プログラムによってコンピュータで実行される工程を含んでいる。
具体的には、請求項5記載の発明は、コンピュータにより以下の情報処理を実行させる情報処理プログラムであって、前記情報処理は、ネットワークに接続する工程と、各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶する工程と、前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する工程と、前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働する工程と、を含み、ネットワークに接続された他のピア装置から前記クライアント・サーバグループ情報に記憶されていないグループへの参加許可を表す許可情報を受信する工程と、受信した許可情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する工程と、サーバ装置に対して前記許可情報を送信する工程と、を含むことを特徴とする。
請求項6記載の発明は、コンピュータにより以下の情報処理を実行させる情報処理プログラムであって、前記情報処理は、ネットワークに接続する工程と、各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶する工程と、前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する工程と、前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働する工程と、を含み、前記サーバ装置に予め格納されかつ前記ピアグループ情報に記憶されていないグループの構成を表す構成情報を前記サーバ装置から受信する受信手段と、受信した構成情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する工程と、記憶した構成情報に基づいて、前記ピアグループ情報を再構成する工程と、を含むことを特徴とする。
前記情報処理方法は、各種サービスを提供するサーバ装置がネットワークに接続されかつ複数のクライアント装置がネットワークに接続された情報システムにおいて、クライアント・サーバ環境及びピアツーピア環境が共存された環境下で利用することができる。
具体的には、請求項7記載の発明は、各種サービスを提供するサーバ装置がネットワークに接続されかつ複数のクライアント装置がネットワークに接続された情報システムにおいて、各クライアント装置は、ネットワークに接続し、各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶し、前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する、または前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働し、前記複数のクライアント装置のうち少なくとも1つのクライアント装置は、ネットワークに接続された他のピア装置から前記クライアント・サーバグループ情報に記憶されていないグループへの参加許可を表す許可情報を受信し、受信した許可情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶し、サーバ装置に対して前記許可情報を送信することを特徴とする。
請求項8記載の発明は、各種サービスを提供するサーバ装置がネットワークに接続されかつ複数のクライアント装置がネットワークに接続された情報システムにおいて、各クライアント装置は、ネットワークに接続し、各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶し、前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働、または前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働し、前記複数のクライアント装置のうち少なくとも1つのクライアント装置は、前記サーバ装置に予め格納されかつ前記ピアグループ情報に記憶されていないグループの構成を表す構成情報を前記サーバ装置から受信し、受信した構成情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶し、記憶した構成情報に基づいて、前記ピアグループ情報を再構成することを特徴とする。
以上説明したように、本発明によれば、ピアツーピア環境及びクライアント・サーバ環境の一方から他方へグループの参加を処理することができるので、クライアント・サーバ環境及びピアツーピア環境のグループ環境を連携できる、という効果を有する。
以下、本発明の実施形態について説明する。まず、本発明の実施の形態を説明するのに先だって、P2Pシステムを構成するP2Pネットワークの概念について説明する。
図1には、P2Pネットワーク10のネットワーク構成について概念的に示した。図1に示すように、P2Pネットワーク10は、仮想的には各ピア12A〜12Gが相互に接続された構成であり、実際には、例えばピア12A〜12Cはファイアウォールによるアクセス制限下にあるピアであったり、ピア12C〜12Eはインターネットに接続されたピアであったり、ピア12E〜12GはNAT(Network Address Translation)によってアドレス変換されるピアであったりする。
また、各ピア同士の接続方法は様々であり、IPv4(Internet Protocol version 4)やIPv6(Internet Protocol version 6)の機能を用いるTCP(Transmission Control Protocol)接続を用いたり、HTTP(HyperText Transfer Protocol)を用いたり、SMTP(Simple Mail Transfer Protocol)を用いたりすることができる。
ここで、ピアとは、例えばパーソナルコンピュータ等のコンピュータの他、PDA(Personal Digital Assistance)、携帯電話、プリンタ、コピー機、これらの機能を複数備えた複合機等のハードウェア又はこれらの機能を実現するソフトウェアをいう。また、各ピアは、同じ種類のものであるか異なる種類のものであるかにかかわらずP2Pネットワークに参加することができる。
図2及び図3には、コンピュータ等の装置をピアとして、P2Pネットワークを構築する場合の物理的な形態の一例を示した。図2には、各ピア14A〜14Kの全てが対等な関係にあるピュアP2Pの形態を示し、図3には、サーバ14Sを設け、一部のサービスの提供をサーバ14Sに委ね、その他のサービスについては各ピア14A〜14Hが対等な関係において実現されるハイブリッドP2Pの形態を示した。本発明は、これらの何れの形態でも適用可能である。
図4に示すように、P2Pネットワークに参加する各ピアにログオンするユーザ又はピアは、目的に応じたグループを構成することができる。図4では、ピア12A〜12G全てがグループ1に属し、さらに、ピア12A、12C、12E、12Fはグループ2に属しており、ピア12B、12E、12F、12Gはグループ3に属している。なお、各ユーザ又はピアは、単一のグループに属してもよいし、複数のグループに属していてもよい。また、ユーザ又はピアは必ずしもグループに属する必要はない。
図5には、P2Pネットワーク10に参加する各ピアの基本構成を示した。図5に示すように、ピア12は、P2P基盤構成部16、P2P基盤管理データ記憶部18、アプリケーション実行部20、及びアプリケーションメモリ22を含んで構成される。
P2P基盤構成部16は、メッセージ制御部24、データ管理部26、送信部28、及び受信部30を含んで構成される。
送信部28は、メッセージ制御部24から受け取ったメッセージをネットワーク32へ向けて送信する。
受信部30は、P2Pネットワーク10内で送受信されるデータのうち、自ピアにとって必要なデータを受信する。常に受信待機状態となっており、P2Pネットワーク10の他ピアからの各種要求やデータを受信し、メッセージ制御部24に受け渡す。なお、送信部28とは独立かつ並列に動作する。
図6には、メッセージ制御部24の概略構成を示した。メッセージ制御部24は、図6に示すように、サービス実行部34及びメッセージディスパッチ部36を含んで構成されている。
サービス実行部34は、ピア探索サービス部38、告知情報公開サービス部40、告知情報取得サービス部42、グループ管理サービス部44、ユーザ管理サービス部46、及びピア管理サービス部48を含んで構成されており、各サービス部は相互に情報を授受しながら各サービスを実行する。
ピア探索サービス部38は、P2Pネットワークに参加しているピアを探索する機能及び自ピアが必要とするサービス(機能)を提供可能なピアを探索する機能を有する。なお、探索の範囲は、必要とするサービスの名称や属性、ホップ数の閾値等を指定することにより制御することができる。ここで、ホップ数とは、メッセージを送信する際に経由するピアの数である。
告知情報公開サービス部40は、自ピアが提供可能なサービス等の情報を告知情報としてP2Pネットワーク上に公開する機能を有する。ここで、提供可能なサービスには、例えばアプリケーション実行部20により実行されるアプリケーションの他、後述するグループ管理サービスやユーザ管理サービス等も含まれる。なお、告知情報の公開は、例えば他ピアから問い合わせがあった場合や自ピアの起動時に実行してもよいし、定期的に実行するようにしてもよい。
このように各ピアの告知情報公開サービス部40によって告知情報がP2Pネットワーク上に公開されることにより、P2Pネットワークに参加している各ピアは、P2Pネットワーク上でどのようなサービスを利用できるかを把握することができる。
告知情報取得サービス部42は、ピア探索サービス部38によって探索されたピアから送信された告知情報又は他ピアから自発的に送信された告知情報を取得し、データ管理部26へ受け渡す。データ管理部26では、取得した告知情報をピア情報としてP2P基盤管理データ記憶部18に記憶させる。これにより、ピアは、P2Pネットワークに参加している他ピアがどのようなサービスを提供しているのかを把握することができる。
グループ管理サービス部44は、同じ目的を有するピア同士で構成されたグループへの参加や脱退、新たなグループの作成等をグループ情報に基づいて管理する機能を有する。グループ情報は、例えば少なくともグループIDとユーザIDとの対応関係を表す情報であり、P2P基盤管理データ記憶部18に記憶される。このグループ情報を参照することにより、どのグループにどのユーザが属しているかを把握することができる。
ユーザ管理サービス部46は、ユーザ情報を管理する機能を有する。ユーザ情報は、例えばピアIDとそのピアにログオンしているユーザIDとの対応関係を表すログオン情報や、ユーザの名前、メールアドレス等のユーザ自身に関する情報、そのユーザが属するグループのグループID等の情報を含み、P2P基盤管理データ記憶部18に記憶される。
ピア管理サービス部48は、P2Pネットワークに参加しているピアのピア情報を管理する機能を有する。
メッセージディスパッチ部36は、アプリケーション実行部20からのメッセージや他ピアとの間で送受信されるメッセージを解析し、サービス実行部34のうち解析したメッセージに関する処理を行うべきサービス部へ制御を渡す。
P2P基盤管理データ記憶部18は、経路情報18A、グループ情報18B、隣接情報18C、ピア情報18D、及びユーザ情報18Eを記憶する。
経路情報18Aは、P2Pネットワークにおける経路の情報、例えば後述するスパニングツリーに関する情報を含む。
グループ情報18Bは、前述したように例えば少なくともグループIDとユーザIDとの対応関係を表す情報である。
隣接情報18Cは、自ピアに隣接するピアに関する情報、例えばピアID等の情報を含む。ここで、隣接するピアとは、例えば自ピアから送信したパケットに対する応答時間が予め定めた所定時間内のピアとすることができる。隣接情報は、例えば他ピアと通信する課程において得られる応答時間に基づいて生成することができるが、オペレータの操作等により手動的に設定するようにしてもよい。
ピア情報18Dは、ピア探索サービス部38によって探索されたピアに関する情報、例えばピアID等の情報や、告知情報取得サービス部42によって取得したP2Pネットワーク上の各ピアが提供しているサービスに関する情報等を含む。ここで、ピアIDには、例えばIPアドレスやURI(Uniform Resource Identifier)等を用いることができる。
ユーザ情報18Eは、前述したようにユーザのログオン情報やユーザ自身に関する情報等を含む。
アプリケーション実行部20は、各種アプリケーションを実行するものであり、メッセージ制御部24を介して他ピアとメッセージの送受信を行う。また、アプリケーションメモリ22は、アプリケーション実行部20の実行に関連する各種の情報を記憶するためのメモリである。
次に、P2Pネットワークにおいて、目的のサービスを検索し実行する場合の具体例について説明する。
まず、他ピアへメッセージを転送する機能を有する転送機能付きピアと、転送機能を備えず、転送機能付きピアを介して他ピアとメッセージの送受信を行うエンドピアと、からなるP2Pネットワークにおいて、転送機能付きピア及びエンドピアのP2P基盤構成部16で実行される処理について説明する。なお、転送機能付きピアは、図示しない転送機能サービス部をサービス実行部34に備えた構成である。
図7にはエンドピアで実行される処理のフローチャートを、図8には転送機能付きピアで実行される処理のフローチャートを示した。
図7に示すように、エンドピアは、ステップ100において、転送機能付きピアの探索要求を、例えば自ピアに予め記憶された設定情報に設定された他の転送機能付きピアに対して、又はマルチキャストやブロードキャストにより他の転送機能付きピアに対してP2Pネットワークに送信する。これは、ピア探索サービス部38により実行される。
そして、ステップ102において、転送機能付きピアが存在するか否かを判断し、転送付きピアが存在する場合には、ステップ104へ移行し、転送機能付きピアが存在しない場合には、ステップ100へ戻り、例えば所定時間経過後に再度転送機能付きピアを探索する。
ステップ104では、自ピアにログオンしているユーザ又は自ピアが属するグループに属している他ユーザがログオンしている他ピアの告知情報を取得するよう転送機能付きピアに要求する。これは、告知情報取得サービス部42により実行される。
ステップ106では、転送機能付きピアから告知情報を受信したか否かを判断し、受信していない場合には、ステップ110へ移行し、受信した場合には、ステップ108において、受信した告知情報をP2P基盤管理データ記憶部18にピア情報18Dとして記憶させる。
ステップ110では、サービス要求が発生したか否かを判断する。例えば自ピアにログオンしているユーザの操作等によってアプリケーション実行部20によりアプリケーションが実行され、サービス要求が発生した場合には、アプリケーション実行部20からメッセージ制御部24へサービス要求が通知される。この場合、ステップ112へ移行し、サービス要求が発生していない場合には、ステップ116へ移行する。
ステップ112では、発生したサービス要求に対応したメッセージを作成して転送機能付きピアに送信する。例えば、アプリケーション実行部20からのサービス要求が、所望のファイルを取得する要求だった場合には、アプリケーション実行部20から通知されたファイル名等の所望のファイルを特定するための情報を含むファイル探索要求メッセージを転送機能付きピアに送信する。
ステップ114では、送信したメッセージに対する応答処理を行う。すなわち、送信したメッセージに対する応答メッセージを受信し、受信した応答メッセージの内容に応じた処理を行う。例えば、サービス要求が所定のファイルを取得する要求であった場合には、そのファイルを所有しているピアがあれば、そのピア情報が応答メッセージとして受信されるので、これをアプリケーション実行部20に通知する。この場合、アプリケーション実行部20では、受信したピア情報に基づいて、所望のファイルを所有しているピアにファイル送信要求を送信するようメッセージ制御部24に依頼する。これにより、所望のファイルを取得することができる。
そして、ステップ116では、転送機能付きピアから、他ピアから何らかのサービス提供又は情報提供を要求する要求メッセージを受信したか否かを判断し、要求メッセージを受信していた場合には、ステップ118へ移行し、要求メッセージを受信していない場合には、ステップ106へ戻って上記と同様の処理を繰り返す。
ステップ118では、要求に対する処理を実行する。そして、ステップ120において、処理結果に対応したメッセージを転送機能付きピアに送信する。例えば、他ピアからファイル探索の要求メッセージを受信した場合には、その要求メッセージをファイル検索を実行するアプリケーション実行部20へ渡す。これによりアプリケーション実行部20においてファイル検索が実行され、検索結果がメッセージ制御部24に通知される。メッセージ制御部24では、アプリケーション実行部20から通知された検索結果に基づいて応答メッセージを作成し、ファイル探索要求メッセージの送信元のピアに送信する。例えばファイルが検索できた場合には、自ピアのピアID等の情報を含めた応答メッセージを作成して、ファイル探索要求メッセージの送信元のピアに送信する。これにより、送信元のピアでは、所望のファイルが検索できたか否かを確認することができる。
次に、転送機能付きピアで実行される処理について説明する。
図8に示すように、転送機能付きピアは、ステップ200において、例えば自ピアに予め記憶された設定情報に設定された他の転送機能付きピアに対して、又はマルチキャストやブロードキャストにより他の転送機能付きピアに対して、グループ情報やユーザ情報等の各種情報を送信するよう要求し、これらの情報を取得する。取得した情報は、P2P基盤管理データ記憶部18に記憶される。これにより、P2Pネットワークを構成しているピアの情報やログオンしているユーザの情報を得ることができる。
ステップ202では、P2P基盤管理データ記憶部18に記憶された隣接情報18Cを、自ピアの隣の転送機能付きピア全てに告知する。隣接情報18Cには、自ピアの隣の転送機能付きピアの情報が少なくとも含まれ、さらに、他のピアが有している隣接情報を既に取得している場合には、その隣接情報も含まれる。
ステップ204では、隣の転送機能付きピアに隣接情報を送信するよう要求し、取得する。このように、自ピアの隣の転送機能付きピアと隣接情報を交換する。
そして、ステップ206では、交換した隣接情報に基づき、スパニングツリーの構成情報を生成し、P2P基盤管理データ記憶部18に経路情報として記憶する。ここで、スパニングツリーとは、メッセージの転送経路が、ループのない木構造となるような経路を表す。
図9には、スパニングツリーの一例を示した。例えばP2Pネットワークが、図9(A)に示すように、グループ1にのみ属する転送機能付きピア501、グループ2にのみ属する転送機能付きピア502、グループ1、2の何れにも属する転送機能付きピア5012、何れのグループにも属さない転送機能付きピア50n、これらの各転送機能付きピアの背後に存在するエンドピア(図9では図示省略)で構成されていたとする。この場合、スパニングツリーは、図9(B)に示すようなループのない木構造の経路となる。
次のステップ208では、エンドピアからのメッセージ送信要求を受信したか否かを判断し、受信している場合にはステップ210へ移行し、受信していない場合には、ステップ212へ移行する。
ステップ210では、スパニングツリーの構成情報としての経路情報に基づいて、メッセージを転送する。例えば、図9(A)に示すようなネットワークが構築されている場合において、エンドピアが例えばグループ1に属しており、グループ1向けの要求メッセージを転送機能付きピアに送信した場合について説明する。この場合、転送機能付きピアは、グループ1に属しているエンドピアに対してのメッセージ転送を担う転送機能付きピアを全て含み、この転送機能付きピア全てにメッセージが転送されるようなスパニングツリー、例えば図9(C)に示すようなスパニングツリーを経路情報に基づいて計算する。そして、転送機能付きピアは、計算されたスパニングツリーに基づいて、隣の転送機能付きピア全てにエンドピアからの要求メッセージを転送する。これにより、図9(C)に示すスパニングツリー上の転送機能付きピアにメッセージが転送され、グループ1のエンドピア全てにメッセージが転送される。なお、グループ2向けのメッセージ送信要求を転送機能付きピアに送信した場合は、図9(D)に示すようなスパニングツリーが計算される。
次のステップ212では、隣の転送機能付きピアからメッセージを受信したか否かを判断し、受信した場合にはステップ214へ移行し、受信していない場合には、ステップ208へ戻って上記と同様の処理を繰り返す。なお、定期的にステップ200へ戻ってスパニングツリーを定期的に計算するようにしてもよい。
ステップ214では、計算したスパニングツリーに基づき、メッセージを転送する必要がある場合、すなわちスパニングツリー上における隣の転送機能付きピアのうちメッセージを転送していない転送機能付きピアが存在する場合には、その転送機能付きピアにメッセージを転送する。また、受信したメッセージが、自ピアがメッセージの転送を担うエンドピアと同一のグループ宛であった場合には、そのメッセージをエンドピアへ転送する。
このように、スパニングツリーを各転送機能付きピアが計算し、このスパニングツリー計算に従ってメッセージを転送することにより、同じグループ内のエンドピア間においてメッセージの送受信が可能となる。
上記のような転送機能付きピアによってメッセージを転送する構成は、主にLAN(Local Area Network)等の比較的小規模のネットワークでP2Pネットワークを構築する場合に適しているが、大規模のネットワークでP2Pネットワークを構成する場合には、ファイアウォールやゲートウェイ等を介して、異なるネットワークに接続されたピア間でメッセージの送受信が行われる。以下では、このような比較的大規模なネットワークでP2Pネットワークを構築する場合に適した形態について説明する。
図10に示すP2Pネットワーク11は、複数のネットワーク52〜58を含み、ネットワーク52は、ルータ60、62を介してネットワーク54と接続されると共に、ルータ64を介してネットワーク58と接続される。また、ネットワーク56は、ルータ66を介してネットワーク58と接続される。
ネットワーク52は、エンドピア52A、52B、及び待ち合わせ機能付きピア52Cを含んで構成され、ネットワーク54はエンドピア54Aを含んで構成され、ネットワーク56はエンドピア56Aを含んで構成され、ネットワーク58は中継機能付きピア58Aを含んで構成されている。なお、待ち合わせ機能付きピアは、図示しない待ち合わせ機能サービス部をサービス実行部34に備えた構成であり、中継機能付きピア58Aは、図示しない中継機能サービス部をサービス実行部34に備えた構成である。
このように構成されたP2Pネットワーク11において、エンドピアは、図7のフローチャートの示す処理とほぼ同様の処理を実行する。すなわち、P2Pネットワーク11におけるエンドピアで実行される処理は、図7のフローチャートの説明において、転送機能付きピアを待ち合わせ機能付きピアに言い換えた処理を実行すると考えることができる。
また、中継機能付きピアは、基本的には所謂ゲートウェイとしての動作をするピアである。中継機能付きピアは、まず、例えば自ピアに記憶された設定情報に予め設定された他のピアに対して、又はマルチキャストやブロードキャストにより他のピアに対して、グループ情報やユーザ情報等の各種情報を送信するよう要求し、これらの情報を取得しておく。そして、他ピアからメッセージを受信した場合には、送信先として指定されたピアにメッセージを転送する。
次に、待ち合わせ機能付きピアで実行される処理について説明する。
図11には、待ち合わせ機能付きピアで実行される処理の流れをフローチャートとして示した。
まず、ステップ300において、例えば自ピアに記憶された設定情報に予め設定された他の転送機能付きピアに対して、又はマルチキャストやブロードキャストによって、他のピアに対してグループ情報やユーザ情報等の各種情報を送信するよう要求する。
ステップ302では、他ピアから何らかの情報、例えばステップ300で要求したグループやユーザ情報等の情報や、他ピアからの告知情報等を受信したか否かを判断し、受信した場合には、ステップ304へ移行し、受信していない場合には、ステップ306へ移行する。
ステップ304では、他ピアから受信した情報をP2P基盤管理データ記憶部18に記憶させる。例えば受信した情報がグループ情報であればグループ情報18BとしてP2P基盤管理データ記憶部18に記憶させ、受信した情報がユーザ情報であればユーザ情報18EとしてP2P基盤管理データ記憶部18に記憶させる。
ステップ306では、エンドピアから何らかのサービス提供又は情報提供を要求する要求メッセージを受信したか否かを判断し、受信している場合には、ステップ308へ移行し、受信していない場合には、ステップ302へ戻って上記と同様の処理を繰り返す。
ステップ308では、要求メッセージに対応した情報が自ピアのP2P基盤管理データ記憶部18に記憶されているか否かを判断し、記憶されている場合には、ステップ310へ移行し、記憶されていない場合には、ステップ312へ移行する。
ステップ310では、要求メッセージに対応した情報をP2P基盤管理データ記憶部18から読み出して要求元のピアに送信する。
一方、ステップ312では、要求メッセージを隣接のピアに転送する。これにより、要求メッセージが他ピアに伝搬される。これにより、要求メッセージに対応した処理を実行可能なピアから応答メッセージが送信される。
ステップ314では、要求メッセージに対応した処理を実行可能なピアから送信された応答メッセージを受信し、これを要求元のエンドピアに送信する。
ここで、ネットワーク54のピア54Aが告知情報の探索要求を行う場合について説明する。この場合、ピア54Aは、待ち合わせ機能付きピアを検索し、検索された待ち合わせ機能付きピア52Cに告知情報の探索要求メッセージを送信する。これにより待ち合わせ機能付きピア52Cは、自ピアに他ピアの告知情報が蓄積されていれば、これをピア54Aに送信し、蓄積されていない場合には、例えば隣のピア52A、52B等に告知情報を送信するよう要求する。このとき、ピア52Aは、自ピアの告知情報と、自ピアに記憶されている他ピアの告知情報、例えばピア56Aの告知情報がすでに記憶されている場合には、その告知情報とを待ち合わせ機能付きピア52Cに送信する。ピア52Cについても同様である。待ち合わせ機能付きピア54Cは、他ピアから送信された告知情報を蓄積すると共に、ピア54Aに送信する。
以上のように、待ち合わせ機能付きピアは、他ピアから送信された告知情報等の各種情報を自ピアに蓄積しておき、エンドピアからの要求に対応した情報が自ピアに記憶されている場合には、その情報をエンドピアに送信する。従って、P2Pネットワーク11のように大規模なネットワークにおけるメッセージの送受信の効率を向上させることができる。
次に、アプリケーション実行の具体例として、アプリケーションがファイル共有サービスの場合におけるアプリケーション実行部20の処理について説明する。
この場合、アプリケーション実行部20は、ファイル名等の所望のファイルを特定するための情報を少なくとも含んだファイル探索要求をメッセージ制御部24のメッセージディスパッチ部36に通知する。メッセージディスパッチ部36では、このファイルを所有するピアを探索するようピア探索サービス部38に対して要求する。これにより、ピア探索サービス部38によって所望のファイルを所有するピアが探索され、アプリケーション実行部20に通知される。そして、アプリケーション実行部20では、探索されたピアに対してファイルを送信するよう要求し、取得する。なお、所望のファイルを所有しているピアの情報を既に取得しており、自ピアに記憶されていた場合には、ピア探索を実行せずに、直接そのピアにファイル送信要求を送信してファイルを取得すればよい。
このように、アプリケーション実行部20は、メッセージ制御部24を介して他ピアとメッセージの送受信を行い、サービスを提供する。
なお、P2Pネットワークの構築について上記は一例であり、例えば上記特許文献1に記載されたプロトコルや、JXTAプロトコルのPDP(Peer Discovery Protocol:ピア発見プロトコル)、PRP(Peer Resolver Protocol:ピア解決プロトコル)、PIP(Peer Information Protocol:ピア情報プロトコル)、PMP(Peer Membership Protocol:ピアメンバシッププロトコル)、PBP(Peer Binding Protocol:ピアバインディングプロトコル)、PEP(Peer Endpoint Protocol:ピアエンドポイントプロトコル)等の公知のプロトコルを用いてP2Pネットワークを構築してもよい。
〔第1実施形態〕
上記P2Pシステムを構成するP2Pネットワークの概念を基本として、本発明の第1実施形態を説明する。本実施の形態は、P2P環境下で複数ピアにより参加可能に構成されたP2Pグループに含まれるクライアント装置を、C/S環境下で複数クライアントにより参加可能に構成されたC/Sグループに参加させる(追加する)場合に本発明を適用したものである。ここでは、P2P環境下でアクセス可能な複数クライアント装置によるグループ構成をC/S環境下でアクセス可能な複数クライアント装置によるグループ構成に移行する場合について説明する。
本実施の形態では、C/S環境下のアプリケーションとP2P環境下のアプリケーションの両方を用いる場合において、一方におけるユーザ登録とアクセス制御に関する情報を、他方においても適用できるようになる。これにより、両者を混在して用いる場合におけるアクセス権の管理を容易にすることができる。この場合に、公開キー暗号基盤(PKI)技術を応用することにより、安全にこの種の操作を可能にすることができる。
図12には、本発明が適用可能な、C/S環境及びP2P環境を混在可能にするネットワーク・システム70のシステム構成の一例を示した。
図12の例では、C/S環境においてアプリケーション・サーバとして機能するサーバ装置72と、そのC/S環境においてクライアントとして機能するクライアント装置74,76とがローカルエリアネットワーク(LAN)78に接続されている。サーバ装置72は、コンピュータとして周知のハードウェア資源及びソフトウェア資源から構成されるサービス72CSを実行することで、アプリケーション・サーバとして機能するようになっている。また、クライアント装置74は、C/Sアプリケーション74CS及びP2Pアプリケーション74PPを含んで構成されている。C/Sアプリケーション74CSは、コンピュータとして周知のハードウェア資源及びソフトウェア資源から構成され、これを実行することで、サーバ装置72からのサービス提供を可能とするようになっている。P2Pアプリケーション74PPは、上述の構成により、ピア間で情報授受を可能とする構成になっている。同様に、クライアント装置76は、C/Sアプリケーション76CS及びP2Pアプリケーション76PPを含んで構成されている。
図13には、サーバ装置72の基本構成を示した。図13に示すように、サーバ装置72は、ユーザ管理部80,グループ管理部82,アクセス権設定情報管理部84,コンテンツ保存部86,及びサービス機能実行部88を含んで構成される。
P2P基盤構成部16は、メッセージ制御部24、データ管理部26、送信部28、及び受信部30を含んで構成される。
ユーザ管理部80は、サーバ装置72上において各ユーザを識別するために必要な情報(ユーザ識別情報)を保持するための機能実行部であり、メモリ80Aを含んで構成されている。ユーザ識別情報には、ユーザ名(アカウント名)及び認証に必要なパスワード等の情報を含む。また、以下に詳述するP2Pアプリケーションとの連携を行う場合、このユーザ識別情報にP2Pアプリケーションにおけるユーザ識別情報を関連付けて記憶する。PKI技術を利用する場合、ユーザの公開キーが相当する。
グループ管理部82は、ユーザ管理部80により識別された各ユーザが、何れのグループに所属するものとして登録されているか否かを識別するためのものであり、メモリ82Aを含んで構成されている。
アクセス権設定情報管理部84は、グループまたはユーザに対して、コンテンツやサービス機能へのアクセスを許可するか否かを表す情報を保持するためのものであり、メモリ84Aを含んで構成されている。これらは一般にアクセス制御リスト(ACL)などの形で表現される。
コンテンツ保存部86は、ファイルやWebページといったコンテンツを保持するための記憶装置機能部である。また、サービス機能実行部88は、各種サービス機能を実行するための機能実行部である。このサービス機能には、例えばプリントサービスなどを含む。
図14には、本実施の形態にかかるクライアント装置74の基本構成について、P2P環境で稼働可能なピア12と、C/S環境で稼働可能なクライアント13とに機能分類して示した。なお、ピア12は図5の構成と同様のため、同一部分には同一符号を付して詳細な説明を省略する。図5の構成と異なる点は、ピア12が接続部14を介してLAN78に接続される点である。これは、本実施形態では、クライアント装置74は、C/S環境とP2P環境との双方のアプリケーションを実行できる。このため、便宜上オペレーティングシステム等の管理下のもと、クライアント装置74が何れかの環境でLAN78に接続することを想定した機能部として接続部14を設けている。従って、C/S環境とP2P環境との各アプリケーション側では、この接続部14の影響を受けることはない。
C/S環境で稼働可能なクライアント13は、基本構成部17、基本管理データ記憶部19、アプリケーション実行部21、及びアプリケーションメモリ23を含んで構成される。
基本構成部17は、サービス要求部25、データ管理部27、送信部29、及び受信部31を含んで構成される。送信部29は、サービス要求部25から受け取ったサービス要求メッセージをLAN78を介してサーバ装置72へ向けて送信する。受信部31は、C/S環境内で送受信されるデータのうち、自クライアントにとって必要なデータを受信する。例えば受信待機状態となっており、サーバ装置72や他クライアント(クライアント装置76)からの各種要求やデータを受信し、サービス要求部25に受け渡す。なお、送信部29とは独立かつ並列に動作する。
図15には、本実施の形態にかかるP2P環境でのピア12についてのメッセージ制御部24の概略構成を示した。このメッセージ制御部24について、図6との差異は、ユーザ管理サービス部46の構成である。
ユーザ管理サービス部46は、自己ユーザ識別情報保持部46A、他者ユーザ識別情報保持部46B、及び他者ユーザ識別部46Cを含んで構成されている。
自己ユーザ識別情報保持部46Aでは、そのクライアント装置で使用するユーザを、P2Pワークグループ内で識別するための情報(自己のユーザ情報)を保持する。PKI技術を用いる場合、この情報は秘密キーとすることができる。この情報を利用できるユーザを限定するために、パスワードやパスフレーズなどで保護する必要がある。それら保護に必要な情報や、それぞれのユーザを表示上識別するためのユーザ名などもここで保持する。
他者ユーザ識別情報保持部46Bでは、そのピアで使用するユーザが属するP2Pワークグループに属するユーザを識別して認証するための情報(他者のユーザ情報)を保持する。PKI技術を用いる場合、公開キーをこの目的に用いることができる。
他者ユーザ識別部46Cでは、保持された識別情報(ユーザ情報)を元にして、他のクライアント装置のピアを含むP2Pワークグループ上の他者を識別する。PKI技術を用いる場合、こちらから送信するある「チャレンジ」に対して、秘密キーを含んだ演算を施した結果である「レスポンス」を受け取り、公開キーを用いてその結果を検証する手順を踏むことにより、他者を認証することができる。
また、本実施の形態では、グループ管理サービス部44はグループ識別情報保持部44Aを含んで構成されている。グループ識別情報保持部44Aでは、識別した他者へのアクセスを許可するために必要な情報(グループ情報)を保持する。例えば、これは単に他者のユーザ情報の一覧でもよい。PKI技術を用いる場合の一例では、あるP2Pワークグループに対して公開するコンテンツについては、乱数をキーとして用いてコンテンツを共通鍵暗号で符号化し、そのキーをグループに所属するユーザの公開キーそれぞれで暗号化したものを公開すればよい。そのグループに所属するユーザは、自己のユーザ情報である秘密キーを用いてそのキーを復号化してコンテンツにアクセスすることができる。サービス実行部34では、サービス要求クライアントに対して他者ユーザ識別を実施し、その結果をグループのユーザ一覧と比較すればよい。
なお、一般にグループ構成の変更はアクセス権の変更につながるため、その操作を行うことができるユーザを管理者に限定する必要がある。このため、ある特定のユーザやグループの既存メンバを、そのグループの管理者として設定するといったポリシーが予め定められる。
また、P2Pアプリケーションでのグループ構成をサーバベースのアプリケーションのグループに移すことを許す構成においては、グループ情報がそのP2Pワークスペース上のグループと、サーバアプリケーションのグループとの対応に関する情報も含むものとする。
図16には、本実施の形態にかかるC/S環境でのクライアント13についてサービス要求部25の概略構成を示した。サービス要求部25は、図16に示すように、アクセス制御部35及びインタフェース部37を含んで構成されている。アクセス制御部35は、サーバ装置72に対してサービスを要求したりその応答を受け取ったりする機能部であり、サーバ装置72で要求されるユーザ認証に対する応答処理を実行する。
インタフェース部37は、アプリケーション実行部21からのメッセージやサーバ装置72または他のクライアント装置との間で送受信されるメッセージを解析し、アクセス制御部35での認証が許可された場合に実行制御する。
基本管理データ記憶部19は、C/S環境におけるユーザ情報19Aを記憶する。ユーザ情報19Aは、前述したようにユーザのログオン情報やユーザ自身に関する情報等を含む。
アプリケーション実行部21は、C/S環境における各種アプリケーションを実行するものであり、サービス要求部25を介してサーバ装置72(または他クライアント装置)と情報の送受信を行う。また、アプリケーションメモリ23は、C/S環境におけるアプリケーション実行部20の実行に関連する各種の情報を記憶するためのメモリである。
なお、本実施の形態では、P2P基盤管理データ記憶部18及び基本管理データ記憶部19の各々に対して、C/S環境下及びP2P環境下の双方で制限されることなく読み出し書き込みを実行可能とする共有メモリ15Aに、P2P基盤管理データ記憶部18及び基本管理データ記憶部19の各々が格納されている。
また、アプリケーションメモリ22及びアプリケーションメモリ23の各々に対して、C/S環境下及びP2P環境下の双方で制限されることなく読み出し書き込みを実行可能とする共有メモリ15Bに、アプリケーションメモリ22及びアプリケーションメモリ23の各々が格納されている。
次に、本実施形態の作用を説明する。ここでは、P2P環境下で複数ピアにより参加可能に構成されたP2Pグループに含まれるクライアント装置を、C/S環境下で複数クライアントにより参加可能に構成されたC/Sグループに新規に追加する場合を説明する。これは、ネットワーク上で、C/S環境で実行可能なアプリケーションとP2P環境で実行可能なアプリケーションが混在している状況において、グループ構成を相互に交換する一例である。
図17および図18を参照して、P2P環境下で実行可能なアプリケーションを利用することができるユーザを表すグループ構成を、C/S環境下で実行可能なアプリケーションを利用することができるユーザを表すグループに移行するための動作を説明する。なお、以下の説明では、クライアント装置74を操作するユーザが管理者ユーザであり、クライアント装置76を操作するユーザが新規加入者の対象ユーザとして説明する。
図17は、ネットワーク・システム70(図12)において実行されるプロセス(処理)を示し、サーバ装置72、クライアント装置74,76各々の間の関係を示している。また、図18は、ネットワーク・システム70における情報の流れをイメージとして示したものである。
まず、管理者ユーザは、クライアント装置74のC/Sアプリケーション74CSにおいて、C/S環境下で、自己のクライアント装置74がサーバ装置72のコンテンツへのアクセスを許諾するC/S環境の所定グループCGのユーザであることの認証を周知の手続きによって完了しておく(ステップ400)。これによって、サーバ装置72は、クライアント装置74をサーバ装置72のコンテンツへのアクセスを許諾する所定グループCGのユーザであることの認証を完了する(ステップ600)。この時点では、クライアント装置76は、上記所定グループCGのメンバではないので、C/S環境下であっても、サーバ装置72のコンテンツへのアクセスは許諾されない(ステップ500)。
次に、管理者ユーザが、クライアント装置76を操作する対象ユーザを、上記所定グループCGへの参加を希望する場合、P2P環境下で対象ユーザを、P2P環境の特定グループPGに招待する。P2Pアプリケーション74PP上では、グループ管理サービス部44で保持するグループ情報18Bを更新することに相当する(ステップ402)。これによって、クライアント装置76の対象ユーザは、P2Pの特定グループPGに参加することが可能となる(ステップ502)。
次に、対象ユーザに対して、C/S環境上の所定グループCGに所属するための「許可状」を発行する(ステップ404)。このとき、PKI技術を用いる場合、この許可状45は管理者ユーザの秘密キーにより署名がなされる。これと共に、発行された許可状45は、対象ユーザが使用するクライアント装置76上に送信されて、対象ユーザが使用するクライアント装置76上に保存される(ステップ504)。この許可状45は、P2P基盤管理データ記憶部18に格納されるが、P2P基盤管理データ記憶部18は共有メモリ15Aであるため、C/S環境でも参照することができる。
対象ユーザは、クライアント装置76のC/Sアプリケーション76CSによってサーバ装置72のサービス72CSにアクセスする(ステップ506)。このアクセス時には、クライアント装置76は、共有メモリ15A(P2P基盤管理データ記憶部18)に保存した許可状45すなわちP2P環境下の特定グループPGの管理者ユーザによって発行された許可状45を、サーバ装置72に提示すなわち送信する。
サーバ装置72は、サービス72CSにおいて、提示された(受信された)許可状45を確認する(ステップ602)。PKI技術を用いる場合、管理者ユーザのユーザ情報の一部として保持されている公開キーを用いることで、許可状45に施された署名が真正かどうかを確認することができる。許可状45が確認されたら(ステップ604で肯定)、グループ管理部82(のメモリ82A内に)に保持されたグループ情報を更新する(ステップ606)。なお、署名が真正でない場合は、周知の処理を行う。例えば、署名が真正でないことを表すデータをクライアント装置76へ返信する。
サーバ装置72は、ユーザがコンテンツへのアクセスをサービスに求めると、サービスは更新されたグループ情報に基づいてコンテンツあるいはサービス機能へのアクセスの可否を判定する。グループ情報の更新以降では、サーバ装置72は、サーバ装置72のコンテンツへのアクセスを許諾するC/S環境の所定グループCGのユーザとして、クライアント装置76の対象ユーザを認証できる状態になる(ステップ608)。従って、サーバ装置72のコンテンツには、C/S環境の所定グループCGのユーザとして登録済みの管理者ユーザが操作するクライアント装置74がアクセスを許諾されると共に(ステップ406)、所定グループCGのユーザとして追加された対象ユーザが操作するクライアント装置76がアクセスを許諾される(ステップ508)。
このように、本実施の形態では、C/S環境下のアプリケーションとP2P環境下のアプリケーションの両方を用いる場合において、P2P環境下のアプリケーションにおいてユーザ登録したときのグループPGに関する情報を、C/S環境下のアプリケーションを利用するために定める所定グループCGに反映できる。従って、サーバ装置72にアクセスできない状態でも、P2P環境を構築できて接続可能な状態であれば、C/S環境下におけるアプリケーションを利用可能なグループへの登録を行うことができる。これによって、両者を混在して用いる場合におけるアクセス権の管理を容易にすることができる。
なお、サーバ装置72は本発明のサーバ装置に対応し、対象者が操作するクライアント装置76は本発明の情報処理装置に対応する。また、接続部14は本発明の接続手段に対応し、共有メモリ15A、15Bは本発明の記憶手段に対応する。また、C/Sアプリケーション76CSは本発明のクライアント・サーバ実行手段に対応し、P2Pアプリケーション76PPはピア実行手段に対応する。
また、クライアント装置74のステップ404で発行された許可状45を、クライアント装置76のステップ504で受け取り保存することは、本発明の請求項1の受信手段で受信する機能、許可情報記憶手段に記憶する機能に対応する。また、クライアント装置76のステップ506でサーバ装置72に対して許可状45を送信することは、送信手段で送信する機能に対応する。
〔第2実施形態〕
次に、本発明の第2実施形態を説明する。本実施の形態は、C/S環境下で複数クライアントにより参加可能に構成されたC/Sグループにおけるクライアント装置を、P2P環境下で複数ピアにより参加可能に構成されたP2Pグループに参加させる(追加する)場合に本発明を適用したものである。すなわち、C/S環境下のアプリケーションの利用を許諾されたユーザの所定グループCGに基づいて、P2P環境下のアプリケーションの利用を許諾されたユーザの特定グループPGを示すグループ構成を更新する。これは、ネットワーク上で、C/S環境で実行可能なアプリケーションとP2P環境で実行可能なアプリケーションが混在している状況において、グループ構成を相互に交換する他例である。
なお、本実施の形態の構成は上記実施の形態とほぼ同様の構成であるため、同一部分には同一符号を付して詳細な説明を省略する。
以下、本実施形態の作用を説明する。ここでは、C/S環境下で複数クライアントにより参加可能に構成された所定グループCGに属するクライアント装置を、P2P環境下で複数ピアにより参加可能に構成された特定グループPGに新規に追加する場合を説明する。
図19および図20を参照して、C/S環境下で実行可能なアプリケーションを利用することができるユーザを表すグループ構成を、P2P環境下で実行可能なアプリケーションを利用することができるユーザを表すグループに移行するための動作を説明する。
図19は、ネットワーク・システム70(図12)において実行されるプロセス(処理)を、サーバ装置72、クライアント装置74,76各々の間の関係を含めて示している。また、図20には、ネットワーク・システム70における情報の流れをイメージとして示した。
まず、管理者ユーザは、クライアント装置74のC/Sアプリケーション74CSにおいて、C/S環境下で、自己のクライアント装置74がサーバ装置72のコンテンツへのアクセスを許諾するC/S環境の所定グループCGのユーザであることの認証を周知の手続きによって完了しておく(ステップ410)。また、対象ユーザも同様に、クライアント装置76のC/Sアプリケーション76CSにおいて、C/S環境下で、自己のクライアント装置76がサーバ装置72のコンテンツへのアクセスを許諾するC/S環境の所定グループCGのユーザであることの認証を周知の手続きによって完了しておく(ステップ510)。これによって、サーバ装置72は、クライアント装置74及びクライアント装置76をサーバ装置72のコンテンツへのアクセスを許諾する所定グループCGのユーザであることの認証を完了する(ステップ610、612)。
この時点では、クライアント装置74の管理者ユーザは、P2P環境下の特定グループPGのメンバとして参加しているので、特定グループPG内で利用可能なアプリケーションやコンテンツへのアクセスが許諾される(ステップ414)。一方、クライアント装置76の対象ユーザは、特定グループPGのメンバではないので、P2P環境下であっても、特定グループPG内で利用可能なアプリケーションやコンテンツへのアクセスは許諾されない(ステップ512)。
次に、管理者ユーザが、クライアント装置76を操作する対象ユーザを、特定グループPGへの参加を希望する場合、C/S環境下で対象ユーザを含むグループを示す構成情報47を生成し、サーバ装置72のグループ管理部82(のメモリ82A内に)に保持されたグループ情報を更新する(ステップ412)。サーバ装置72では、クライアント装置74を管理者ユーザとして認証すると共に、真正であると認証されると構成情報47を保存により更新する(ステップ614)。この場合、管理者ユーザ(クライアント装置74)は、更新したグループ情報に署名を行い、サーバ装置72へ送信し、保存する。この署名済みグループ情報には、グループに所属する各メンバのP2P環境下のアプリケーションを利用するためのユーザ識別情報(公開キー)を含む。これによって、クライアント装置76の対象ユーザは、C/Sの所定グループCGに参加することが可能となる。
なお、C/S環境のアプリケーション単位でグループを構成する場合、管理者ユーザはC/S環境下のアプリケーション上のグループ構成情報(グループ情報)を更新する。このとき、P2P環境下のアプリケーションのグループ構成情報(グループ情報)も更新することにより、その時点でP2P環境下で任意のグループを構成しているクライアントにおいては、同時にグループ構成が同期される。
次に、対象ユーザは、クライアント装置76のC/Sアプリケーション76CSによってサーバ装置72のサービス72CSにアクセスすると共に、署名済みの構成情報47をダウンロードする(ステップ514)。なお、サーバ装置72は、対象ユーザの認証処理後、真正なユーザであるとの結果のとき署名済みの構成情報47をクライアント装置76へ送信する(ステップ616)。またこのとき、対象ユーザのクライアント装置76は、P2P環境に参加のみでき(アプリケーションに認証された状態)、特定グループPGへの参加はできない。署名済みの構成情報47は、基本管理データ記憶部19に格納されるが、基本管理データ記憶部19は共有メモリ15Aの一部を構成するため、P2P環境でも参照することができる。
クライアント装置76では、署名済み構成情報47のダウンロードが終了すると、P2P環境下で動作するP2Pアプリケーションにおいて、ダウンロードされた署名済みグループ構成情報の署名を確認し、P2P環境下のアプリケーションの利用を許諾する特定グループPGのユーザリストを表す構成情報を更新する(ステップ516)。この更新は、グループ管理サービス部44のグループ情報18Bを更新または追加することに相当する。
また、クライアント装置76は、P2P環境下において、その時点で構成されているP2P環境の特定グループPG上のピアにも、ダウンロードした署名済みの構成情報47を転送する(ステップ518)。これにより、転送された側のピアも同様に署名を確認して、それぞれの上で動作しているP2P環境のアプリケーションのグループ情報を更新する。
これによって、P2P環境下のアプリケーションは、更新されたグループ情報をもとにして、コンテンツやサービス機能へのアクセスを制御することができる。従って、グループ情報の更新以降では、クライアント装置76は、P2P環境の特定グループPGのユーザとして、コンテンツやサービス機能へのアクセスを制御できる状態になる。
このように、本実施の形態では、C/S環境下のアプリケーションとP2P環境下のアプリケーションの両方を用いる場合において、C/S環境下のアプリケーションにおいてユーザ登録したときのグループ情報をP2P環境下のアプリケーションを利用するために定める特定グループPGに反映できる。従って、P2P環境の特定グループPGにアクセスできない状態でも、C/S環境を構築できて接続可能な状態であれば、P2P環境下におけるアプリケーションを利用可能なグループへの登録を行うことができる。これによって、両者を混在して用いる場合におけるアクセス権の管理を容易にすることができる。
なお、予めサーバ装置72に角の受された構成情報47を、クライアント装置76のステップ514でダウンロードし保存することは、本発明の請求項2の受信手段で受信する機能、構成情報記憶手段に記憶する機能に対応する。また、記憶した構成情報47で構成情報を更新するステップ516の処理は、再構成手段の機能に対応する。
なお、上記の各実施の形態には、以下の応用例を適用することができる。
第1の応用例は、C/S環境またはP2P環境の何れかの環境において、一方の環境でアクセス可能に作成されたグループを、他方の環境でアクセス可能なグループを作成し、C/S環境及びP2P環境の双方の環境で、グループ(所定グループCGと特定グループPG)を同期するものである。
この場合、許可状45に代えて、グループ作成権限をもつユーザが署名した「グループ作成許可証」を、そのグループに所属するメンバのいずれかがサービスに提示することにより、サービス上のグループ構成情報を更新することで、C/S環境及びP2P環境の双方の環境で、グループ(所定グループCGと特定グループPG)を同期することができる。
また、構成情報47に代えて、サーバアプリケーション上のグループ更新情報を、P2Pワークスペース作成権限を持つユーザが署名したものをもとにして、P2Pワークスペースに構成することで、C/S環境及びP2P環境の双方の環境で、グループ(所定グループCGと特定グループPG)を同期することができる。
第2の応用例は、C/S環境及びP2P環境の各々の環境におけるアプリケーションで利用するメモリについて、格納領域の形式、例えば階層を同期させるものである。
この場合、C/S環境におけるアプリケーションとP2P環境におけるアプリケーション間のグループ構成を共通に維持するファイル共有アプリケーションへの適用が好ましい。すなわち、C/S環境におけるアプリケーションで作成したフォルダ階層と、P2P環境におけるワークスペース上のフォルダ階層を同期する。これによって、C/S環境及びP2P環境の各々の環境において、フォルダ階層が同一の構造となるので、ユーザは違和感なくファイル操作を行うことが可能となる。
第3の応用例は、同期の禁止を選択可能にするものである。すなわち、同期禁止の対象として予め登録されたグループについて同期を禁止することができる。例えば、対象ユーザを、特定グループPGにP2P環境のアプリケーションで招待したとしても、それをC/S環境のアプリケーションに反映されないように、例えばC/S環境の所定グループCGに追加しないように設定することができる。この設定は、セキュリティの度合いに応じて設定することで、セキュリティを高めることができる。
P2Pネットワークのネットワーク構成図である。 ピュアP2Pのネットワーク構成図である。 ハイブリッドP2Pのネットワーク構成図である。 P2Pネットワークのグループについて説明するための概念図である。 ピアの基本的構成のブロック図である。 メッセージ制御部のブロック図である。 エンドピアで実行される処理のフローチャートである。 転送機能付きピアで実行される処理のフローチャートである。 スパニングツリーのイメージ図である。 P2Pネットワークの他の形態のネットワーク構成図である。 待ち合わせ機能付きピアで実行される処理のフローチャートである。 本発明が適用可能な、C/S環境及びP2P環境を混在可能にするネットワーク・システム70のシステム構成の一例を示すブロック図である。 本実施の形態にかかるサーバ装置72の基本構成を示すブロック図である。 本実施の形態にかかるクライアント装置74の基本構成を機能分類して示すブロック図である。 本実施の形態にかかるP2P環境でのピア12についてのメッセージ制御部24の概略構成を示すブロック図である。 本実施の形態にかかるC/S環境でのクライアント13についてサービス要求部25の概略構成を示すブロック図である。 第1実施の形態にかかるネットワーク・システム70において実行されるプロセス(処理)の流れを示すプロセスフローチャートである。 第1実施の形態にかかるネットワーク・システム70における情報の流れを示すイメージ図である。 第2実施の形態にかかるネットワーク・システム70において実行されるプロセス(処理)の流れを示すプロセスフローチャートである。 第2実施の形態にかかるネットワーク・システム70における情報の流れを示すイメージ図である。
符号の説明
10、11 P2Pネットワーク
12 ピア
16 P2P基盤構成部
18 P2P基盤管理データ記憶部
20 アプリケーション実行部
22 アプリケーションメモリ
24 メッセージ制御部
26 データ管理部
28 送信部
30 受信部
32 ネットワーク
34 サービス実行部
36 メッセージディスパッチ部
38 ピア探索サービス部
40 告知情報取得サービス部
42 告知情報取得サービス部
44 グループ管理サービス部
46 ユーザ管理サービス部
48 ピア管理サービス部

Claims (8)

  1. ネットワークに接続するための接続手段と、
    各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶した記憶手段と、
    前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働するクライアント・サーバ実行手段と、
    前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働するピア実行手段と、
    を備え、
    ネットワークに接続された他のピア装置から前記クライアント・サーバグループ情報に記憶されていないグループへの参加許可を表す許可情報を受信する受信手段と、
    受信した許可情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する許可情報記憶手段と、
    サーバ装置に対して前記許可情報を送信する送信手段と、
    を備えたことを特徴とする情報処理装置。
  2. ネットワークに接続するための接続手段と、
    各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶した記憶手段と、
    前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働するクライアント・サーバ実行手段と、
    前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働するピア実行手段と、
    を備え、
    前記サーバ装置に予め格納されかつ前記ピアグループ情報に記憶されていないグループの構成を表す構成情報を前記サーバ装置から受信する受信手段と、
    受信した構成情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する構成情報記憶手段と、
    記憶した構成情報に基づいて、前記ピアグループ情報を再構成する再構成手段と、
    を備えたことを特徴とする情報処理装置。
  3. ネットワークに接続する工程と、
    各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶する工程と、
    前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する工程と、
    前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働する工程と、
    を含み、
    ネットワークに接続された他のピア装置から前記クライアント・サーバグループ情報に記憶されていないグループへの参加許可を表す許可情報を受信する工程と、
    受信した許可情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する工程と、
    サーバ装置に対して前記許可情報を送信する工程と、
    を含むことを特徴とする情報処理方法。
  4. ネットワークに接続する工程と、
    各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶する工程と、
    前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する工程と、
    前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働する工程と、
    を含み、
    前記サーバ装置に予め格納されかつ前記ピアグループ情報に記憶されていないグループの構成を表す構成情報を前記サーバ装置から受信する受信手段と、
    受信した構成情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する工程と、
    記憶した構成情報に基づいて、前記ピアグループ情報を再構成する工程と、
    を含むことを特徴とする情報処理方法。
  5. コンピュータにより以下の情報処理を実行させる情報処理プログラムであって、
    前記情報処理は、
    ネットワークに接続する工程と、
    各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶する工程と、
    前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する工程と、
    前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働する工程と、
    を含み、
    ネットワークに接続された他のピア装置から前記クライアント・サーバグループ情報に記憶されていないグループへの参加許可を表す許可情報を受信する工程と、
    受信した許可情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する工程と、
    サーバ装置に対して前記許可情報を送信する工程と、
    を含むことを特徴とする情報処理プログラム。
  6. コンピュータにより以下の情報処理を実行させる情報処理プログラムであって、
    前記情報処理は、
    ネットワークに接続する工程と、
    各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶する工程と、
    前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する工程と、
    前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働する工程と、
    を含み、
    前記サーバ装置に予め格納されかつ前記ピアグループ情報に記憶されていないグループの構成を表す構成情報を前記サーバ装置から受信する受信手段と、
    受信した構成情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶する工程と、
    記憶した構成情報に基づいて、前記ピアグループ情報を再構成する工程と、
    を含むことを特徴とする情報処理プログラム。
  7. 各種サービスを提供するサーバ装置がネットワークに接続されかつ複数のクライアント装置がネットワークに接続された情報システムにおいて、
    各クライアント装置は、
    ネットワークに接続し、
    各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶し、
    前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働する、または前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働し、
    前記複数のクライアント装置のうち少なくとも1つのクライアント装置は、
    ネットワークに接続された他のピア装置から前記クライアント・サーバグループ情報に記憶されていないグループへの参加許可を表す許可情報を受信し、
    受信した許可情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶し、
    サーバ装置に対して前記許可情報を送信する
    ことを特徴とする情報処理システム。
  8. 各種サービスを提供するサーバ装置がネットワークに接続されかつ複数のクライアント装置がネットワークに接続された情報システムにおいて、
    各クライアント装置は、
    ネットワークに接続し、
    各種サービスを提供するサーバ装置及び該サービスの提供を受けるクライアント装置による主従関係が固定的なクライアント・サーバ環境においてサーバ装置で提供するサービスの対象として許容するクライアント装置を識別するためのクライアント・サーバグループ情報と、ネットワークに接続された複数のクライアントを各々ピア装置として認識してピア装置間で情報を授受するピアツーピア環境において情報を授受する対象として許容するピア装置を識別するためのピアグループ情報と、を記憶し、
    前記クライアント・サーバグループ情報に基づいて前記クライアント・サーバ環境においてクライアント装置として自己を稼働、または前記ピアグループ情報に基づいて前記ピアツーピア環境においてピア装置として自己を稼働し、
    前記複数のクライアント装置のうち少なくとも1つのクライアント装置は、
    前記サーバ装置に予め格納されかつ前記ピアグループ情報に記憶されていないグループの構成を表す構成情報を前記サーバ装置から受信し、
    受信した構成情報を、前記クライアント・サーバ実行手段及びピア実行手段の双方で利用可能に記憶し、
    記憶した構成情報に基づいて、前記ピアグループ情報を再構成する
    ことを特徴とする情報処理システム。
JP2005087128A 2005-03-24 2005-03-24 情報処理装置 Pending JP2006268573A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005087128A JP2006268573A (ja) 2005-03-24 2005-03-24 情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005087128A JP2006268573A (ja) 2005-03-24 2005-03-24 情報処理装置

Publications (1)

Publication Number Publication Date
JP2006268573A true JP2006268573A (ja) 2006-10-05

Family

ID=37204454

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005087128A Pending JP2006268573A (ja) 2005-03-24 2005-03-24 情報処理装置

Country Status (1)

Country Link
JP (1) JP2006268573A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014526171A (ja) * 2011-06-30 2014-10-02 クアルコム,インコーポレイテッド ピアツーピアオーバーレイネットワーク内のデータオブジェクトに対するグループアクセス制御の容易化
US20160173607A1 (en) * 2013-03-29 2016-06-16 Four Mile Bay, Llc Peer-to-Peer Data Storage

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014526171A (ja) * 2011-06-30 2014-10-02 クアルコム,インコーポレイテッド ピアツーピアオーバーレイネットワーク内のデータオブジェクトに対するグループアクセス制御の容易化
US20160173607A1 (en) * 2013-03-29 2016-06-16 Four Mile Bay, Llc Peer-to-Peer Data Storage
US9578102B2 (en) * 2013-03-29 2017-02-21 Four Mile Bay, Llc Peer-to-peer data storage

Similar Documents

Publication Publication Date Title
CN108541367B (zh) 用于使用会合服务和多个密钥分发服务器进行安全网络桥接的系统、装置和方法
EP2127224B1 (en) Private virtual lan spanning a public network for connection of arbitrary hosts
JP3912609B2 (ja) リモートアクセスvpn仲介方法及び仲介装置
Traversat et al. Project JXTA virtual network
CN101904136B (zh) 提供用于分布式路由表的安全模式的方法和系统
US11088996B1 (en) Secure network protocol and transit system to protect communications deliverability and attribution
WO2004059903A1 (ja) ネットワーク機器、ネットワークシステム、および、グループ管理方法
JP4490352B2 (ja) Vpnサーバホスティングシステム、およびvpn構築方法
Rossberg et al. Distributed automatic configuration of complex ipsec-infrastructures
JP2003345742A (ja) CUG(ClosedUserGroup)管理方法及びCUG提供システム及びCUG提供プログラム及びCUG提供プログラムを格納した記憶媒体
JP2006268574A (ja) 情報処理装置
JP2006268573A (ja) 情報処理装置
JP3731645B2 (ja) エージェント方法及びコンピュータシステム
JP4701706B2 (ja) 情報処理装置、方法、及びプログラム
JP2008028576A (ja) Vpnサーバホスティングシステム、vpn構築方法、およびコンピュータプログラム
Fesehaye et al. SNC: scalable NDN-based conferencing architecture
JP2006184953A (ja) 情報処理装置、情報処理方法、情報処理プログラム、及びピアツーピアシステム
Marques et al. User-centric, private networks of services
Werner et al. Implementation of a Browser-based P2P Network using WebRTC
Kubota et al. ISE02-4: L2VPN over Chord: Hosting Millions of Small Zeroconf Networks over DHT Nodes
Kim et al. Key exchange process of PIM-SM-based for Multiple Group Communication in P2P
de Azevedo et al. CONCEPT: A Service Framework for Secure Ad-Hoc Environments
JP4483570B2 (ja) 情報処理装置、方法、及びプログラム
Juste A peer-to-peer architecture for social networking applications
Dörnemann et al. Mapping virtual organizations in grids to peer-to-peer networks