JP2016051329A - コンテンツ管理装置及びその制御方法 - Google Patents

コンテンツ管理装置及びその制御方法 Download PDF

Info

Publication number
JP2016051329A
JP2016051329A JP2014176287A JP2014176287A JP2016051329A JP 2016051329 A JP2016051329 A JP 2016051329A JP 2014176287 A JP2014176287 A JP 2014176287A JP 2014176287 A JP2014176287 A JP 2014176287A JP 2016051329 A JP2016051329 A JP 2016051329A
Authority
JP
Japan
Prior art keywords
url
authentication
user device
content
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014176287A
Other languages
English (en)
Inventor
竜也 岡
Tatsuya Oka
竜也 岡
可奈子 山河
Kanako Sanga
可奈子 山河
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2014176287A priority Critical patent/JP2016051329A/ja
Publication of JP2016051329A publication Critical patent/JP2016051329A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】管理者からコンテンツデータのURLを取得した閲覧者が、所望の他のユーザが利用するユーザ機器へURLを転送した場合に、意図しない第三者にコンテンツデータを取得されないようにする。【解決手段】まず、コンテンツ管理装置は、コンテンツデータを第1のURLと対応付けて記憶し、第1のURLにアクセスした第1のユーザ機器から任意の認証情報と所望のユーザの識別情報とを受信する。第1のURLとは異なる第2のURLを新たに生成し、第1のURLと対応付けられたコンテンツデータ及び認証情報と対応付けて記憶する。第2のURLにアクセスした第2のユーザ機器に対し、第2のURLと対応付けられた認証情報を用いて認証処理を実行する。認証処理が成功した第2のユーザ機器へ第2のURLに対応するコンテンツデータを送信する。【選択図】図4

Description

本発明は、コンテンツ管理装置及びその制御方法に関する。
インターネットを利用して文書、画像、動画等のコンテンツデータをユーザ間でやりとりする方法として、電子メールがある。しかし、電子メールで送受信できるデータサイズには一般に制限がある。画像や動画等のサイズの大きなコンテンツデータをユーザ間でやりとりする方法として、コンテンツデータを管理するサーバと、サーバからコンテンツデータを受け取るユーザ機器と、からなるシステムがある。サーバは、ユーザ機器から送信されるコンテンツデータを受信して保存し、要求に応じてコンテンツデータを送信可能な状態とする。コンテンツデータにアクセスするためのURL(コンテンツURL)にユーザ機器からアクセスすると、サーバからユーザ機器へコンテンツデータが送信される。特許文献1には、コンテンツデータの管理者がコンテンツデータの閲覧(取得)に対してパスワードを設定することで、第三者によるコンテンツデータの閲覧を防止する技術が開示されている。特許文献2には、一度ログイン処理を行ったインターネット・ブラウザが、再度ログイン処理を行わずにサービスの提供を受けることができるCookieを用いた技術が開示されている。特許文献3には、コンテンツのURLと与信情報とを組み合わせたサーバアクセス用URLをユーザ機器へ通知し、統括センタにおいてURLに含まれる与信情報を用いてユーザ機器のアクセス認証を行う技術が記載されている。
特開2003−6483号公報 特開2002−236662号公報 特開2003−242124号公報
ユーザが複数の機器を持っており、コンテンツURLを受け取った第1のユーザ機器とは別の第2のユーザ機器でコンテンツデータを閲覧したい状況が考えられる。例えば、ユーザ機器102Xの性能が低くコンテンツデータを再生することができない場合に、このような要求が生じる。ユーザは、第1のユーザ機器で受け取ったコンテンツURLを第1のユーザ機器で表示させ、それを見ながら第2のユーザ機器でコンテンツURLを手入力することで、第2のユーザ機器からコンテンツデータにアクセスできる。しかし、コンテンツURLが複雑で長い文字列で手入力することが現実的でない場合には、閲覧者は電子メール等を利用して第1のユーザ機器から第2のユーザ機器へコンテンツURLの情報を送信する必要がある。電子メールを利用する場合、メールアドレスの誤入力等により第三者へコンテンツURLを送信してしまうことが起こり得る。
特許文献3のシステムは統括センタでユーザ認証を行うので、統括センタのアクセス先の情報を電子メールで送信するようにすれば、電子メールを第三者に誤送信してしまった場合でも第三者にコンテンツデータを閲覧される事態を回避できる。しかし、コンテンツデータに直接アクセス可能なコンテンツURLを第三者に誤って送信してしまった場合、第三者がコンテンツデータを閲覧できてしまう。コンテンツデータにパスワード等で閲覧制限をかけることで、コンテンツURLのみを知得した第三者によるコンテンツデータの閲覧を防止できる。しかし、閲覧制限の設定は、通常は管理者権限を有するユーザしかできない。管理者権限を有しない閲覧者が勝手に閲覧制限を設定できるようにしてしまうと
、管理者によって閲覧権限を有するユーザが複数指定されている場合に、他のユーザがコンテンツデータにアクセスできなくなるという問題が生じる。
本発明は、コンテンツ管理装置において、管理者からコンテンツデータのURLを取得した閲覧者が他のユーザ機器へコンテンツデータのURLを転送した場合に第三者にコンテンツデータを取得されないようにすることを目的とする。
本発明は、コンテンツデータと第1のURLとを対応付けて記憶する第1の記憶手段と、
前記第1のURLにアクセスした第1のユーザ機器へ、前記第1のURLに対応するコンテンツデータを送信する第1の送信手段と、
前記第1のユーザ機器から、認証情報及び前記第1のユーザ機器とは異なる第2のユーザ機器の識別情報を受信する受信手段と、
前記第1のURLとは異なる第2のURLを、前記認証情報及び前記第1のURLと対応付けられたコンテンツデータと対応付けて記憶する第2の記憶手段と、
前記識別情報にしたがって、前記第2のURLを前記第2のユーザ機器へ送信する第2の送信手段と、
前記第2のURLにアクセスした第2のユーザ機器に対し前記認証情報を用いて認証処理を行う認証手段と、
前記認証処理に成功した前記第2のユーザ機器へ、前記第2のURLに対応するコンテンツデータを送信する第3の送信手段と、
を備えたことを特徴とするコンテンツ管理装置である。
本発明は、コンテンツデータと、ユーザごとに設定される前記コンテンツデータにアクセスするためのURLと、認証要否情報と、を対応付けて記憶する記憶手段と、
前記URLにアクセスしたユーザ機器に対し、前記URLと対応付けられた前記認証要否情報に基づき選択的に認証処理を実行する認証手段と、
前記認証に成功したとき、又は前記URLと対応付けられた前記認証要否情報が認証不要を示すとき、前記ユーザ機器へ、前記URLに対応するコンテンツデータを送信する送信手段と、
前記URLにアクセスした前記ユーザ機器に対する前記認証が成功した場合、当該URLに対応する前記認証要否情報を認証不要に設定する設定手段と、
を有することを特徴とするコンテンツ管理装置である。
本発明は、コンテンツデータと第1のURLとを対応付けて記憶するコンテンツ管理装置の制御方法であって、
前記第1のURLにアクセスした第1のユーザ機器へ、前記第1のURLに対応するコンテンツデータを送信する第1の送信工程と、
前記第1のユーザ機器から、認証情報及び前記第1のユーザ機器とは異なる第2のユーザ機器の識別情報を受信する受信工程と、
前記第1のURLとは異なる第2のURLを、前記認証情報及び前記第1のURLと対応付けられたコンテンツデータと対応付けて記憶する工程と、
前記識別情報にしたがって、前記第2のURLを前記第2のユーザ機器へ送信する第2の送信工程と、
前記第2のURLにアクセスしたユーザ機器に対し前記認証情報を用いて認証処理を行う認証工程と、
前記認証処理に成功した前記第2のユーザ機器へ、前記第2のURLに対応するコンテンツデータを送信する第3の送信工程と、
を有することを特徴とするコンテンツ管理装置の制御方法である。
本発明は、コンテンツデータと、ユーザごとに設定される前記コンテンツデータにアクセスするためのURLと、認証要否情報と、を対応付けて記憶するコンテンツ管理装置の制御方法であって、
前記URLにアクセスしたユーザ機器に対し、前記URLと対応付けられた前記認証要否情報に基づき選択的に認証処理を実行する認証工程と、
前記認証に成功したとき、又は前記URLと対応付けられた前記認証要否情報が認証不要を示すとき、前記ユーザ機器へ、前記URLに対応するコンテンツデータを送信する送信工程と、
前記URLにアクセスした前記ユーザ機器に対する前記認証が成功した場合、当該URLに対応する前記認証要否情報を認証不要に設定する設定工程と、
を有することを特徴とするコンテンツ管理装置の制御方法である。
本発明は、コンピュータに、
コンテンツデータと第1のURLとを対応付けて記憶する第1の記憶工程と、
前記第1のURLにアクセスした第1のユーザ機器へ、前記第1のURLに対応するコンテンツデータを送信する第1の送信工程と、
前記第1のユーザ機器から、認証情報及び前記第1のユーザ機器とは異なる第2のユーザ機器の識別情報を受信する受信工程と、
前記第1のURLとは異なる第2のURLを、前記認証情報及び前記第1のURLと対応付けられたコンテンツデータと対応付けて記憶する第2の記憶工程と、
前記識別情報にしたがって、前記第2のURLを前記第2のユーザ機器へ送信する第2の送信工程と、
前記第2のURLにアクセスしたユーザ機器に対し前記認証情報を用いて認証処理を行う認証工程と、
前記認証処理に成功した前記第2のユーザ機器へ、前記第2のURLに対応するコンテンツデータを送信する第3の送信工程と、
を実行させることを特徴とするプログラムである。
本発明は、コンピュータに、
コンテンツデータと、ユーザごとに設定される前記コンテンツデータにアクセスするためのURLと、認証要否情報と、を対応付けて記憶する工程と、
前記URLにアクセスしたユーザ機器に対し、前記URLと対応付けられた前記認証要否情報に基づき選択的に認証処理を実行する認証工程と、
前記認証に成功したとき、又は前記URLと対応付けられた前記認証要否情報が認証不要を示すとき、前記ユーザ機器へ、前記URLに対応するコンテンツデータを送信する送信工程と、
前記URLにアクセスした前記ユーザ機器に対する前記認証が成功した場合、当該URLに対応する前記認証要否情報を認証不要に設定する設定工程と、
を実行させることを特徴とするプログラムである。
本発明によれば、コンテンツ管理装置において、管理者からコンテンツデータのURLを取得した閲覧者が他のユーザ機器へコンテンツデータのURLを転送した場合に第三者にコンテンツデータを取得されないようにすることができる。
実施例1のコンンテンツ管理システムの構成を示す図 実施例1のコンンテンツ管理システムの構成を示す図 実施例1のデータベースの一例を示す図 実施例1のコンテンツ管理システムの動作を示すフローチャート 実施例1のコンテンツ管理システムの動作を示すフローチャート 実施例1のデータベースの一例を示す図 実施例1のデータベースの一例を示す図 実施例2のコンンテンツ管理システムの構成を示す図 実施例2のデータベースの一例を示す図 実施例2のコンテンツ管理装置がユーザ機器に返す認証画面の一例 実施例2のコンテンツ管理システムの動作を示すフローチャート 実施例2のコンテンツ管理システムの動作を示すフローチャート 実施例2のデータベースの一例を示す図 実施例2のデータベースの一例を示す図 実施例2のコンテンツ管理システムの動作を示すフローチャート
以下、本発明の実施例1を図面を参照して説明する。実施例1のシステムでは、コンテンツデータの管理権限を有するユーザ(管理者)が、携帯電話、スマートフォン、PC(Personal Computer)等のユーザ機器を用いて、文書、写真、動画等のコンテンツデータ
をサーバにアップロードする。アップロードされたコンテンツデータにはURLが割り当てられる。コンテンツデータに割り当てられたURLは電子メール等で閲覧権限を有するユーザ(閲覧者)へ通知される。閲覧者のユーザ機器がURLにアクセスすると、サーバから閲覧者のユーザ機器へ、URLに対応するコンテンツデータが送信される。実施例1のシステムでは、このようにしてコンテンツデータが公開される。
(実施例1)
実施例1のシステムは、コンテンツデータの管理権限を有しない閲覧者が、必要に応じて、コンテンツデータに閲覧制限を設定でき、かつ、他の閲覧者によるコンテンツデータの閲覧を阻害しないという特徴を有する。以下、詳細に説明する。
<システムのハードウェア構成>
図1は、実施例1に係るコンテンツ管理システムの構成例を説明するための図である。
図1に示すように、実施例1のコンテンツ管理装置105は、ネットワーク104を介して、ユーザ機器102A、ユーザ機器102X、及びユーザ機器102Yと接続されている。ユーザ機器102A、ユーザ機器102X、及びユーザ機器102Yは、ユーザと目的が異なるだけで同じ機能を有する機器である。本明細書では、これらのユーザの区別が必要のない場合は単に「ユーザ機器102」と記載する。ユーザ機器102とコンテンツ管理装置105との通信はSSL等により暗号化されるようにしても良い。また、このネットワーク104はインターネットのようなオープンなネットワークでも良いし、特定の認可された機器のみが通信可能なネットワークでも良い。
図2は、コンテンツ管理システムを構成するコンテンツ管理装置105とユーザ機器102それぞれの構成例を示す図である。図2(A)はコンテンツ管理装置105の構成を示し、図2(B)はユーザ機器102の構成を示す。
コンテンツ管理装置105は、CPU206A、ネットワークI/F211A、記憶装置207Aを含み、これらがバス212Aで接続された構成である。不図示の構成要素も有するが、ここでは記載を省略する。記憶装置207Aには、プログラム220Aが記憶されており、CPU206Aがプログラム220Aを実行することで、後述する種々の機能が実現される。なお記憶装置207Aには、オペレーティングシステムや各種データ等も記憶されている。ネットワークI/F211Aは、ネットワークを介して、ユーザ機器と情報の通信を行う。なおCPU206Aへのプログラムの提供は、記憶装置207Aに
限らず、ネットワークI/F211Aからネットワークを介して行われても良いし、不図示のUSBメモリやCDやDVD等の可搬記憶媒体から提供されても良い。
ユーザ機器102は、CPU206B、ネットワークI/F211B、入力装置204B、表示装置201B、記憶装置207Bがバス212Bで接続された構成である。不図示の構成要素も有するが、ここでは記載を省略する。入力装置204Bは、ユーザがユーザ機器に指示や情報を入力する装置であり、キーボード、マウス、タッチパネル等を例示できる。表示装置201Bは、文字や画像を表示する液晶ディスプレイ、有機ELディスプレイ、タッチパネルディスプレイ等である。記憶装置207Bには、プログラム220Bが記憶されており、CPU206Bがプログラム220Bを実行することで、後述する種々の機能が実現される。
なお、コンテンツ管理装置105に入力装置や表示装置が備わっていても良いが、実施例1では、コンテンツ管理装置105は、主として、ネットワークを介してユーザ機器102から指示や情報の入力を受け付ける。また、プログラム220Aの実行結果等は、主として、ネットワークを介してHTTP等のプロトコルを用いてXML等の形式でユーザ機器102に送信され、ユーザへの提示はユーザ機器102の表示装置201Bで行われる。そのため、本明細書では記載を省略した。
ユーザ機器102は、PC、携帯電話、又はスマートフォンのような汎用機器であり、標準的なプロトコルによりネットワーク104を介して情報を送受信可能である。プロトコルを用いた情報の送受信は、ユーザ機器102においてCPU206Bがプログラム220Bを動作させることで実現される。
ユーザ機器102は、CPU206Bがプログラム220Bを動作させることにより、HTTP等のプロトコルを用いてコンテンツ管理装置105にアクセスし、XML等の記述言語で作成された情報を送信する。また、ユーザ機器102は、同様に、HTMLやXML等の記述言語で作成された情報を受信する。ユーザ機器102のCPU206Bは、プログラム220Bの指示にしたがい受信した情報を解析し、解析結果を表示装置201Bに表示する。これにより、ユーザが入力装置204Bに入力した指示や情報に対する応答や結果が表示装置201Bに提示される。
なお、実施例1では、ユーザ機器102の各種の処理はCPU206Bがプログラム220Bを実行することにより実現される構成を説明したが、各種の処理専用のハードウェアにより実行しても良いし、専用のアプリケーションにより実行しても良い。また、ユーザ機器102で動作するブラウザでWebサービスを利用することにより各種の処理が実行される構成であってもよい。
<システムの動作>
管理者は、ユーザ機器102Aからコンテンツ管理装置105へ、ネットワーク104を介して、コンテンツデータ、第1の認証情報、ユーザ機器の識別情報を送信する。コンテンツデータは、例えば、管理者がユーザ機器102Xで閲覧させたいコンテンツデータである。ここで送信された画像や動画等のコンテンツデータは、HTMLやXMLの記述言語を用いて取り扱われる。コンテンツデータにアクセスするためのURLをコンテンツURLとする。ユーザ機器102は、コンテンツURLにアクセスすると、HTMLやXMLにより記述されたコンテンツデータを取得し、HTMLやXMLを解析することで、コンテンツデータに基づくコンテンツを表示装置201Bに表示する。第1の認証情報は、コンテンツデータの閲覧制限(認証)に用いるパスワード等であり、これは管理者が任意に設定するもので、設定しないこともできる。ユーザ機器の識別情報は、コンテンツデータの閲覧者として管理者が想定するユーザ機器の識別情報であり、例えばメールアドレスである。メールアドレスは1つでも複数でも良い。
コンテンツ管理装置105は、管理者のユーザ機器102Aから受信したコンテンツデータを、コンテンツデータにアクセスするためのコンテンツURL(第1のURL)と対応付けて記憶装置107に記憶する。この処理はコンテンツ管理装置105のCPU206Aが実行する。
コンテンツ管理装置105は、閲覧者のユーザ機器102Xへ、コンテンツURLを送信する。ここでは、コンテンツ管理装置105は、管理者がコンテンツデータをコンテンツ管理装置105へ送信する際に指定したユーザ機器102Xのメールアドレス宛に、コンテンツURLと対応するパスワードを送信する。
ユーザ機器102Xは、コンテンツ管理装置105からコンテンツURLを受信する。閲覧者は、ユーザ機器102XでコンテンツURLを実行する。閲覧者のユーザ機器102Xは、コンテンツ管理装置105からコンテンツURLに対応するコンテンツデータを受信し、コンテンツデータを閲覧することができる。
コンテンツデータに対し、コンテンツURLにアクセスしたユーザ機器の認証(第1の認証)に用いるパスワード等の認証情報(第1の認証情報)が設定されていれば、コンテンツ管理装置105の第1の認証手段108は、ユーザ機器に対し第1の認証を行う。第1の認証に成功した場合、コンテンツ管理装置105の第1の送信手段109は、第1の認証に成功したユーザ機器へ、コンテンツURLに対応するコンテンツデータを送信する。例えば、コンテンツ管理装置105は、ネットワーク104を介して、パスワード入力画面を表示させるためのデータをユーザ機器102Xに送信する。閲覧者はユーザ機器102Xの入力装置204Bを用いてパスワード入力画面でパスワードを入力し、ユーザ機器102Xは入力されたパスワードをコンテンツ管理装置105へ送信する。コンテンツ管理装置105の配信制御部106は、ユーザ機器102Xから送信されたパスワードが正しいか判断し、正しい場合、コンテンツ管理装置105はユーザ機器102Xへコンテンツデータを送信する。ユーザ機器102Xはコンテンツデータを受信して表示装置201Bで表示することができる。このようにして、管理者がユーザ機器102Aからコンテンツ管理装置105へ送信したコンテンツデータを、管理者の指定する閲覧者がユーザ機器102Xで閲覧することができる。
一方、コンテンツデータに対し第1の認証情報が設定されていなければ、コンテンツ管理装置105の第1の認証手段108は、コンテンツURLにアクセスしたユーザ機器に対し第1の認証を行わずに第1の認証に成功したものとみなす。この場合、ユーザ機器は、コンテンツURLにアクセスするだけで、第1の送信手段109は、当該ユーザ機器へコンテンツデータを送信する。
閲覧者は、ユーザ機器102X(第1のユーザ機器)とユーザ機器102Y(第2のユーザ機器)を所有しており、ユーザ機器102Xで受信したコンテンツURLに対応するコンテンツデータを、ユーザ機器102Yで閲覧したいとする。
実施例1のシステムでは、コンテンツ管理装置105は、第2のユーザ機器から第1のURLに対応するコンテンツデータにアクセスするための第2のURLを第2のユーザ機器に送信する要求を第1のユーザ機器から受け付ける受信手段110を有する。第2のユーザ機器から第1のURLに対応するコンテンツデータにアクセスするための第2のURLを、第2のユーザ機器に送信することを、本明細書では「第1のURLを第2のユーザ機器へ転送する」と表現する。第1のユーザ機器からコンテンツ管理装置へ、第1のURLを第2のユーザ機器へ転送する要求を送信することを、本明細書では「URL転送要求」と称する。この場合の第1のURLのことを、「URL転送要求するURL」のように表現する。URL転送要求することができるURLは、管理者の要求に応じてコンテンツ管理装置から通知されたURL(コンテンツURL)に限らず、閲覧者のURL転送要求
に応じてコンテンツ管理装置から通知されたURL(転送用URL)をさらに転送することもできる。
例えば、第1のユーザ機器は、コンテンツURLを第2のユーザ機器へ転送するURL転送要求(第1のURL転送要求)を行い、第2のユーザ機器は転送用URL(第1の転送用URL)を受信する。さらに、第2のユーザ機器は、第1の転送用URLを第3のユーザ機器へ転送するURL転送要求(第2のURL転送要求)を行い、第3のユーザ機器は転送用URL(第2の転送用URL)を受信する。
第2のユーザ機器が第1の転送用URLにアクセスし、第1のURL転送要求時に設定された認証情報に基づき認証が行われ、認証に成功すると、転送要求されたコンテンツURLに対応するコンテンツデータ又はコンテンツURLが送信される。
第3のユーザ機器が第2の転送用URLにアクセスし、第2のURL転送要求時に設定された認証情報に基づき認証が行われ、認証に成功すると、転送要求された第1の転送用URLに対応するコンテンツデータ又はコンテンツURLが送信される。
閲覧者は、ユーザ機器102Xからコンテンツ管理装置105へ、ユーザ機器102Yの情報と、ユーザ機器102Yからコンテンツデータにアクセスするための転送用URLをユーザ機器102Yへ送信する要求(URL転送要求)と、を送信する。ユーザ機器102Yの情報は、例えばメールアドレスである。
コンテンツ管理装置105の受信手段110がユーザ機器102XからURL転送要求を受信すると、第2の送信手段111は転送用URLを生成し、転送用URLをユーザ機器102Yへ送信する。例えば、第2の送信手段111は、転送用URLをユーザ機器102Yのメールアドレス宛に送信する。
受信手段110は、ユーザ機器102Xから、転送用URLにアクセスしたユーザ機器に対して行う認証(第2の認証)に用いるパスワード等の認証情報(第2の認証情報)をさらに受信する構成としても良い。この場合、記憶装置107は、転送用URLとコンテンツデータの識別情報(コンテンツURL)と第2の認証情報とを対応付けて記憶する。閲覧者は、ユーザ機器102Xからコンテンツ管理装置105へ、第2の認証情報をさらに送信する。
或いは、コンテンツ管理装置105がユーザ機器102Xから第2の認証情報を受信しない場合、第2の認証情報は、コンテンツ管理装置105の第2の送信手段111が生成しても良い。生成方法は、乱数を用いた方法等を例示できる。この場合、記憶装置107は、転送用URLとコンテンツデータの識別情報(コンテンツURL)と第2の送信手段111が生成した第2の認証情報とを対応付けて記憶する。第2の送信手段111は、生成した第2の認証情報をユーザ機器102Xへ送信する。
閲覧者は、ユーザ機器102Yで受信した転送用URLを実行する。
コンテンツ管理装置105の第2の認証手段112は、転送用URLにアクセスしたユーザ機器102Yに対し第2の認証を行う。第2の認証は、ユーザ機器102Xから受信した第2の認証情報又は第2の送信手段111において生成した第2の認証情報を用いて行われる。例えば、コンテンツ管理装置105の第2の認証手段112は、ユーザ機器102Yへパスワード認証画面を表示させるためのデータを送信する。閲覧者は、ユーザ機器102Yの表示装置201Bに表示されるパスワード認証画面で、入力装置204Bを用いてパスワードを入力する。ユーザ機器102Yは、入力されたパスワードをコンテンツ管理装置105へ送信する。
第2の認証が、ユーザ機器102Xから受信した第2の認証情報を用いて行われる場合、第2の認証情報は、閲覧者自らがユーザ機器102Xからコンテンツ管理装置105へ送信したものであるから、閲覧者は第2の認証情報を知っている。よって、閲覧者はユーザ機器102Yに対する第2の認証に成功することができる。第2の認証が、コンテンツ管理装置105において生成した第2の認証情報を用いて行われる場合、上記のように、コンテンツ管理装置105は第2の認証情報をユーザ機器102Xへ送信するので、閲覧者は第2の認証情報を知ることができる。よって、閲覧者はユーザ機器102Yに対する第2の認証に成功することができる。
ユーザ機器102Yが第2の認証に成功した場合、コンテンツ管理装置105の第1の送信手段109は、ユーザ機器102Yへ、転送用URLに対応するコンテンツデータを送信する。これにより、ユーザ機器102Yでコンテンツデータを閲覧することができる。ここで、コンテンツ管理装置105の第1の送信手段109は、ユーザ機器102Yへ、コンテンツデータに対応するコンテンツURLを送信しても良い。この場合、閲覧者はユーザ機器102YでコンテンツURLを実行することにより、ユーザ機器102Yはコンテンツ管理装置105からコンテンツURLに対応するコンテンツデータを受信し、閲覧することができる。
転送用URLにアクセスしたユーザ機器が、第2の認証情報をコンテンツ管理装置105へ送信しない限り、コンテンツ管理装置105は当該ユーザ機器へコンテンツデータを送信しない。ユーザ機器102Xがコンテンツ管理装置105へ送信したメールアドレスが誤っていて、転送用URLが第三者のユーザ機器へ送信されてしまった場合でも、第三者は第2の認証情報を知らないので、第三者のユーザ機器にコンテンツデータが送信されることはない。このように、実施例1のシステムでは、コンテンツデータの管理権限を有しない閲覧者が、転送用URLに対しパスワードを設定できる。従って、URL転送要求送信時に誤って送信先を第三者のメールアドレスにしてしまった場合でも、第三者はコンテンツ管理装置105から送信される転送用URLにアクセスしてコンテンツデータを閲覧することはできない。
図3は、コンテンツ管理装置105の記憶装置107に記憶されている、URLと対応コンテンツ情報とパスワードとを関連付けて保存するデータベースの一例である。
URL301は、コンテンツURL又は転送用URLである。
対応コンテンツ情報302は、転送用URLに対応するコンテンツデータの識別情報であり、実施例1ではコンテンツURLを識別情報として用いる。
パスワード303は、第1の認証情報又は第2の認証情報である。第1の認証情報は、管理者がコンテンツデータをコンテンツ管理装置105へアップロードしたときに設定した、コンテンツURLにアクセスしたユーザ機器の認証に用いる認証情報である。第2の認証情報は、URL転送要求時に閲覧者が設定又はコンテンツ管理装置105が生成した、転送用URLにアクセスしたユーザ機器の認証に用いる認証情報である。実施例1では第1の認証情報及び第2の認証情報はパスワードである。ユーザ機器がコンテンツURLにアクセス時に正しい第1の認証情報をコンテンツ管理装置105へ送信すると、コンテンツデータがユーザ機器へ送信される。ユーザ機器が転送用URLにアクセス時に正しい第2の認証情報をコンテンツ管理装置105へ送信すると、コンテンツデータ又はコンテンツURLがユーザ機器へ送信される。
管理者がユーザ機器102Aからコンテンツ管理装置105へコンテンツデータを送信したときに、データ311に示すように、URL301にはコンテンツデータに対応するコンテンツURLが保存される。対応コンテンツ情報302は空となる。管理者が第1の認証情報を設定した場合には、それがパスワード303に保存される。管理者が第1の認
証情報を設定しなかった場合には、パスワード303は空となる。データ311の例では、URL301は「http://******/content_url/」、対応コンテンツ情報302は空、パスワード303は空である。このように対応コンテンツ情報302が空の場合は、URL301に保存されているURLはコンテンツURLである。
閲覧者がユーザ機器102Xからコンテンツ管理装置105へURL転送要求を送信したときに、データ312又はデータ313に示すように、URL301にはURL転送要求に応じて発行される転送用URLが保存される。対応コンテンツ情報302には、URL転送要求されたURLが保存される。パスワード303には、URL転送要求時に閲覧者が設定した第2の認証情報又はコンテンツ管理装置105が生成した第2の認証情報が保存される。データ312の例では、URL301は「http://******/transfer_url/」
、対応コンテンツ情報302は「http://******/content_url/」、パスワード303は「pass」である。このように対応コンテンツ情報302に値がある場合は、URL301に保存されているURLは転送用URLであり、対応コンテンツ情報302に保存されているURLはURL転送要求されたURL(コンテンツURL又は転送用URL)である。
上記の説明では、閲覧者が閲覧者のユーザ機器を宛先としてURL転送要求を行う例を示したが、管理者が閲覧者のユーザ機器を宛先としてURL転送要求を行うことができるような構成でも良い。この場合、管理者が閲覧者(例えば第1のユーザ機器)に転送用URLを送信する要求を行ったときに、データ312のように、URL301に転送用URLが保存される。コンテンツ管理装置105は、管理者に指定された閲覧者(例えば第1のユーザ機器)のメールアドレスへ、URL301に保存した転送用URLを送信する。
図4、図5は、実施例1のコンテンツ管理システムを構成するユーザ機器102とコンテンツ管理装置105の動作を示すフローチャートの一例である。
図4は、ユーザ機器102からのURL転送要求に対しコンテンツ管理装置105が転送用URLを発行する処理を示すフローチャートである。図4のフローチャートは、閲覧者がユーザ機器102Xからコンテンツ管理装置105へURL転送要求を送信すると開始する。
以下で説明する処理は、ユーザ機器102XのCPU206B又はコンテンツ管理装置105のCPU206Aが実行する処理であるが、記載の簡略化のため、それぞれユーザ機器102X又はコンテンツ管理装置105が実行するものとして記載する。ユーザ機器102Xとコンテンツ管理装置105の間の情報の送受信等の通信はネットワーク104を介して行われる。
ステップS401において、ユーザ機器102Xは、コンテンツ管理装置105へURL転送要求を送信する。このとき、ユーザ機器102Xは、転送要求するURLも送信する。なお、転送要求するURLは、コンテンツURLでも良いし、別の転送要求によりコンテンツ管理装置105により既に発行されている転送用URLであってもよい。
ステップS402において、コンテンツ管理装置105は、ステップS401においてユーザ機器102Xから送信されたURL転送要求を受信する。
ステップS403において、コンテンツ管理装置105は、パスワードとメールアドレスの入力欄を有するURL転送受付画面をユーザ機器102Xで表示させるためのデータを送信する。なお、管理者によってコンテンツURLにパスワードが設定されている場合は、URL転送要求時にパスワードを設定させなくてもよいし、パスワードの入力欄を設けておいてパスワードの入力を任意にしてもよい。
ステップS404において、ユーザ機器102Xは、ステップS403でコンテンツ管
理装置105から送信されたデータを受信し、URL転送受付画面を表示する。
ステップS405において、ユーザ機器102Xは、閲覧者からメールアドレス及びパスワードの入力を受け付け、入力された情報をコンテンツ管理装置105へ送信する。
ステップS406において、コンテンツ管理装置105は、ステップS405でユーザ機器102Xが送信したパスワードとメールアドレスを受信する。
ステップS407において、コンテンツ管理装置105は、ステップS402で受信したURL転送要求、転送するURL、ステップS406で受信した転送先のメールアドレス、及び転送用URLアクセス時の認証に用いるパスワードから転送用URLを発行する。
ステップS408において、コンテンツ管理装置105は、ステップS402で受信したURL転送要求されたURLにコンテンツURLが関連付けられているか確認する。コンテンツ管理装置105の記憶装置107を参照し、図3のデータベースにおいて、URL301の値がステップS402で受信したURLであるデータを参照し、当該データにおける対応コンテンツ情報302に値(コンテンツURL)があるか確認する。図3のデータ311のように、URL301の値がコンテンツURLの場合、対応コンテンツ情報302には値(コンテンツURL)は存在しない。図3のデータ312のように、URL301の値が転送用URLの場合、対応コンテンツ情報302には値(コンテンツURL)が存在する。従って、URL転送要求されたURLに関連付けられたコンテンツURLが存在するということは、そのURL転送要求されたURLは別のURL転送要求により既に発行された転送用URLであることを意味する。この場合、ステップS410へ処理を進める。URL転送要求されたURLに関連付けられたコンテンツURLが存在しないということは、そのURL転送要求されたURLはコンテンツURLであることを意味する。この場合、ステップS409へ処理を進める。
ステップS409において、コンテンツ管理装置105は、記憶装置107に記憶されている図3のデータベースのURL301に、ステップS407で発行した転送用URLを格納する。さらに、対応コンテンツ情報302に、ステップS402で受信したURL(コンテンツURL)を格納し、パスワード303に、ステップS406で受信したパスワードを格納する。そして、これらを関連付けて保存する。一例として、ステップS406で受信したパスワードがpass、ステップS407で発行した転送用URLが「http://******/transfer_url/」とする。ステップS402で受信したURL転送要求されたUR
Lが「http://******/contnt_url/」とする。図3のデータ311のように、URL転送
要求された「http://******/contnt_url/」に関連付けられているコンテンツURLは存
在しない。この場合、図3のデータ312のように、URL301に転送用URL「http://******/transfer_url/」が格納される。対応コンテンツ情報302にURL転送要求
されたURL「http://******/content_url/」が格納される。パスワード303に「pass」が格納される。そして、これらが関連付けて保存される。
ステップS410において、コンテンツ管理装置105は、記憶装置107に記憶されている図3のデータベースのURL301に、ステップS407で発行した転送用URLを格納する。さらに、対応コンテンツ情報302に、ステップS402で受信したURL(転送用URL)に関連付けられているコンテンツURLを格納し、パスワード303に、ステップS406で受信したパスワードを格納する。そして、これらを関連付けて保存する。一例として、ステップS406で受信したパスワードがpass1、ステップS407
で発行された転送用URLが「http://******/transfer_url2/」とする。ステップS402で受信したURL転送要求されたURLが「http://******/transfer_url/」とする。
図3のデータ312のように、URL転送された「http://******/transfer_url/」に関
連付けられているコンテンツURLは「http://******/content_url/」である。この場合
、図3のデータ313のように、URL301に、転送用URL「http://******/transfer_url2/」が格納される。対応コンテンツ情報302に、URL転送要求されたURL「http://******/transfer_url/」にデータ312で対応付けられているコンテンツURL
「http://******/content_url/」が格納される。パスワード303に、「pass1」が格納
される。そして、これらが関連付けて保存される。
ステップS411において、コンテンツ管理装置105は、ステップS406で受信したメールアドレス宛に転送用URLを送信する。
ステップS412において、コンテンツ管理装置105は、URL転送を完了した旨を通知するURL転送完了画面をユーザ機器102Xで表示させるためのデータをユーザ機器102Xへ送信する。
ステップS413において、ユーザ機器102Xは、ステップS412でコンテンツ管理装置105から送信されたデータを受信し、URL転送完了画面を表示する。
なお、転送用URLにアクセスしたユーザ機器の認証に用いる第2の認証情報(パスワード)をコンテンツ管理装置105が生成する場合、コンテンツ管理装置105は、生成したパスワードをユーザ機器102Xに送信する。例えば、ステップS412でコンテンツ管理装置105がユーザ機器102Xへ送信する画面にパスワードを表示しても良いし、コンテンツ管理装置105がユーザ機器102Xのメールアドレス等の閲覧者だけに通知可能な宛先にパスワードを送信しても良い。
図5は、ユーザ機器102YでコンテンツURL又は転送用URLにアクセスし、コンテンツデータを取得する処理を示すフローチャートである。このフローチャートは閲覧者がユーザ機器102YでコンテンツURL又は転送用URLを実行する操作を入力装置204Bを用いて行ったときに開始される。
ステップS501において、ユーザ機器102Yは、コンテンツURL又は転送用URLを実行し、コンテンツ管理装置105へコンテンツデータ取得要求を送信する。
ステップS502において、コンテンツ管理装置105は、ユーザ機器102YからコンテンツURL又は転送用URLへのアクセスを受け付け、コンテンツデータ取得要求を受信する。
ステップS503において、コンテンツ管理装置105は、コンテンツデータ取得に必要なパスワードの入力欄を有するパスワード入力画面をユーザ機器102Yに表示させるためのデータをユーザ機器102Yへ送信する。ここで、コンテンツデータ取得に必要なパスワードは、コンテンツURLにアクセスしたユーザ機器102Yの認証に必要な第1の認証情報又は転送用URLにアクセスしたユーザ機器102Yの認証に必要な第2の認証情報である。第1の認証情報は、管理者がユーザ機器102Aからコンテンツ管理装置105へコンテンツデータを送信したときに設定し、図3のデータベースにおいてコンテンツURLに関連付けられているパスワードである。第2の認証情報は、ステップS409又はステップS410で転送用URLに関連付けられたパスワードである。なお、コンテンツデータ取得要求が行われたコンテンツURL又は転送用URLにパスワードが関連付けられていない場合は、コンテンツ管理装置105はユーザ機器102Yに対して認証を行わずにユーザ機器102Yへコンテンツデータを送信してもよい。この場合、コンテンツ管理装置105は、ステップS503でパスワード入力画面のデータをユーザ機器102Yへ送信せずに、ステップS509へ進む。
ステップS504において、ユーザ機器102Yは、コンテンツ管理装置105がステップS503で送信したデータを受信し、パスワード入力画面を表示する。
ステップS505において、閲覧者はユーザ機器102Yの入力装置204Bを用いて
パスワードを入力し、ユーザ機器102Yは、入力されたパスワードをコンテンツ管理装置105へ送信する。
ステップS506において、コンテンツ管理装置105は、ステップS505でユーザ機器102Yが送信したパスワードを受信する。
ステップS507において、コンテンツ管理装置105は、ステップS506において受信したパスワードが正しいか確認する。コンテンツ管理装置105は、記憶装置107に記憶されている図3のデータベースを参照する。そして、ステップS502でコンテンツデータ取得要求されたコンテンツURL又は転送用URLに関連付けられているパスワードと、ステップS506で受信したパスワードとが一致するか確認する。一致しており入力されたパスワードが正しいと判断された場合、コンテンツ管理装置105は、ステップS509へ処理を進め、そうでない場合はステップS508へ処理を進める。
ステップS508において、コンテンツ管理装置105は、ステップS506でユーザ機器102Yから受信したパスワードが無効である旨を通知するパスワード無効画面のデータをユーザ機器102Yへ送信する。
ステップS509において、コンテンツ管理装置105は、ステップS502において要求されたコンテンツURL又は転送用URLに関連付けられているコンテンツデータを送信する。
ステップS510において、ユーザ機器102Yはコンテンツ管理装置105が送信したデータを受信し、パスワード無効画面又はコンテンツデータを表示する。
<有効期限>
転送用URLがユーザ機器102Yに通知された後、閲覧者はユーザ機器102Yから転送用URLを実行する。コンテンツ管理装置105は転送用URLにアクセスしたユーザ機器102Yに対し認証を行い、認証に成功すればコンテンツデータを送信する。しかし、もし誤って第三者のユーザ機器へ転送用URLが送信された場合、第三者のユーザ機器の認証は成功せず、転送用URLに対応するコンテンツデータは送信されない。よって、転送用URLへのアクセスが一度もない、又は転送用URLへアクセスしたユーザ機器の認証が一度も成功せず、コンテンツデータを送信しないまま一定期間経過した場合は転送用URLを無効にすることがセキュリティの面で望ましい。
そこでコンテンツ管理装置105は、転送用URLに所定の有効期限までにユーザ機器のアクセスがなかった場合、転送用URLを無効にする設定手段113を有する。設定手段113は、転送用URLにアクセスしたユーザ機器に対する第2の認証が所定の有効期限までに成功しなかった場合に、転送用URLを無効に設定するようにしても良い。例えば、コンテンツ管理装置105は、現在時刻と転送用URLの有効期限とを比較し、現在時刻が有効期限を過ぎたと判定した場合に、当該転送用URLをデータベースから削除する。
設定手段113は、有効期限までに転送用URLにアクセスしたユーザ機器に対する第2の認証が成功した場合、転送用URLに関連付けられた有効期限の設定を解除し、以後は有効のままとなるように設定するようにしても良い。
設定手段113は、第2の送信手段111により転送用URLが生成された時点から一定期間後を有効期限として設定するようにしても良い。
受信手段110は、ユーザ機器102Xから転送用URLの有効期限の情報をさらに受信し、設定手段113は、受信した有効期限の情報に基づき転送用URLの有効期限を設定するようにしても良い。例えば、受信手段110は、ステップS403でコンテンツ管理装置105がユーザ機器102Xへ送信する画面データに、転送用URLの有効期限の
入力欄を設けて、ユーザ機器102Xから有効期限の情報を取得する。そして、設定手段113は、ステップS409又はステップS401で有効期限を転送用URLに関連付けて保存する。
図6は、コンテンツ管理装置105の記憶装置107に記憶されている、転送用URLと有効期限とを関連付けて保存するデータベースの一例である。
URL601は、コンテンツURL又は転送用URLである。
対応コンテンツ情報602は、転送用URLに対応するコンテンツデータの識別情報であり、実施例1ではコンテンツURLを識別情報として用いる。
パスワード603は、第1の認証情報又は第2の認証情報である。第1の認証情報は、管理者がコンテンツデータをコンテンツ管理装置105へアップロードしたときに設定した、コンテンツURLにアクセスしたユーザ機器の認証に用いる認証情報である。第2の認証情報は、URL転送要求時に閲覧者が設定又はコンテンツ管理装置105が生成した、転送用URLにアクセスしたユーザ機器の認証に用いる認証情報である。実施例1では第1の認証情報及び第2の認証情報はパスワードである。ユーザ機器がコンテンツURLにアクセス時に正しい第1の認証情報をコンテンツ管理装置105へ送信すると、コンテンツデータがユーザ機器へ送信される。ユーザ機器が転送用URLにアクセス時に正しい第2の認証情報をコンテンツ管理装置105へ送信すると、コンテンツデータ又はコンテンツURLがユーザ機器へ送信される。
有効期限604は、転送用URLの有効期限である。
管理者がユーザ機器102Aからコンテンツ管理装置105へコンテンツデータを送信したときに、データ611に示すように、URL601にはコンテンツデータに対応するコンテンツURLが保存される。データ611の例では、URL601は「http://******/content_url/」、対応コンテンツ情報602は空、パスワード603は空、有効期限604は空である。このように対応コンテンツ情報602が空の場合は、URL601に保存されているURLはコンテンツURLである。
閲覧者がユーザ機器102Xからコンテンツ管理装置105へURL転送要求を送信したときに、データ612に示すように、URL601にはURL転送要求に応じて発行される転送用URLが保存される。対応コンテンツ情報602には、URL転送要求されたURLが保存される。パスワード603には、URL転送要求時に閲覧者が設定した第2の認証情報又はコンテンツ管理装置105が生成した第2の認証情報が保存される。有効期限604には、URL転送要求に応じて転送用URLを発行した時点から一定期間後が転送用URLの有効期限として保存される。データ612の例では、URL601は「http://******/transfer_url/」、対応コンテンツ情報602は「http://******/content_url/」、パスワード603は「pass」、有効期限604は「2013/06/10」である。このよ
うに対応コンテンツ情報602に値がある場合は、URL601に保存されているURLは転送用URLであり、対応コンテンツ情報602に保存されているURLはURL転送要求されたURL(コンテンツURL又は転送用URL)である。なお、転送用URLの有効期限は分や秒の単位まで設定しても良い。
<複数回認証回避>
コンテンツデータにパスワード等の第1の認証情報が設定されている場合、コンテンツURLにアクセスしたユーザ機器102Yに対し第1の認証が行われることになる。この場合、ユーザ機器102Yは、第2の認証に続いて第1の認証も行わなければならない。また、転送用URL(第1の転送用URL)に対しURL転送要求がなされて生成された新たな転送用URL(第2の転送用URL)を実行した場合にも、コンテンツデータ取得までに複数回の認証を経なければならない。このような複数回の認証を回避するために、
次のような構成としても良い。すなわち、コンテンツ管理装置105の第1の認証手段108は、第2の認証に成功したユーザ機器がコンテンツURL(第1のURL)にアクセスした場合、当該ユーザ機器に対する第1の認証を行わずに第1の認証に成功したものとみなす。この場合、ユーザ機器が転送用URLでアクセスし、第2の認証に成功すると、第1の認証情報が設定されていないコンテンツURLを当該ユーザ機器に通知する。ユーザ機器が当該コンテンツURLにアクセスすると、第1の認証が成功したとみなし、第1の認証処理が省略されて、第1の送信手段109は、当該ユーザ機器へコンテンツデータを送信する。従って、認証は第2の認証の1回で済む。具体的には、以下のような方法で、転送用URLで認証に成功した場合は、コンテンツURLでの認証を省略するようにしても良い。
(1)コンテンツ管理装置105の第1の送信手段109は、第2の認証に成功したユーザ機器へ、第1の認証に用いる第1の認証情報をパラメータとして含むコンテンツURL(第1のURL)を送信するようにしても良い。そして、コンテンツ管理装置105の第1の認証手段108は、第1の認証情報をパラメータとして含むコンテンツURLにアクセスしたユーザ機器に対し第1の認証を行わずに第1の認証に成功したとものとみなすと良い。この場合、第2の認証に成功して第1の認証情報をパラメータとして含むコンテンツURLを通知されたユーザ機器が当該コンテンツURLにアクセスすると、第1の認証が成功したとみなされる。そして、第1の送信手段109は、当該ユーザ機器へコンテンツデータを送信する。従って、認証は第2の認証の1回で済む。
パラメータは、例えばクエリパラメータである。認証情報は例えばパスワードであり、セキュリティのために暗号化することも望ましい。コンテンツ管理装置105はクエリパラメータ等で通知される認証情報と共にコンテンツURLの閲覧要求を受信した場合は、クエリパラメータ等を確認する。認証情報がパスワードの場合、コンテンツ管理装置105はクエリパラメータのパスワードと、記憶装置107のデータベースにおいて転送用URLに関連付けられているパスワードと、が一致しているか確認し、一致する場合は正しい認証情報だと判断する。コンテンツ管理装置105は、正しい認証情報だと判断すると、ユーザ機器へコンテンツデータを送信する。
(2)コンテンツ管理装置105の記憶装置107は、第2の認証に成功したユーザ機器の情報を含むセッション情報を記憶するようにしても良い。コンテンツ管理装置105の第1の認証手段108は、セッション情報に基づき、コンテンツURLにアクセスしたユーザ機器が第2の認証に成功していると判定できる場合、当該ユーザ機器に対し第1の認証を行わずに第1の認証に成功したものとみなすと良い。この場合、第2の認証に成功してコンテンツURLを通知されたユーザ機器が当該コンテンツURLにアクセスすると、セッション情報に基づき第2の認証に成功していると判定されるので、第1の認証に成功したものとみなされる。そして、第1の送信手段109は、当該ユーザ機器へコンテンツデータを送信する。従って、認証は第2の認証の1回で済む。
例えば、コンテンツ管理装置105はセッション情報として、正しく認証できたか否かの情報を、閲覧者のユーザ機器とコンテンツデータごとに保持する。転送用URLにアクセスしたユーザ機器が認証成功した場合、コンテンツ管理装置105は、当該ユーザ機器のセッション情報に、当該転送用URLに対応するコンテンツURLは認証済みという情報を保存する。当該ユーザ機器がコンテンツURLを実行したときに、コンテンツ管理装置105は当該ユーザ機器に対応するセッション情報から、当該コンテンツURLについて認証済みか否かを確認する。認証済みであると判断できれば、コンテンツ管理装置105は当該ユーザ機器へコンテンツデータを送信する。
(3)コンテンツ管理装置105の記憶装置107は、転送用URL(第2のURL)に
アクセスしたユーザ機器に対し第2の認証が成功した場合、そのことを示す情報と当該転送用URLに対応するコンテンツURL(第1のURL)とを対応付けて記憶する。そして、コンテンツ管理装置105の第1の認証手段108は、第2の認証が成功したことを示す情報が対応付けられているコンテンツURLにアクセスしたユーザ機器に対し、第1の認証を行わずに第1の認証に成功したものとみなすと良い。この場合、第2の認証に成功してコンテンツURLを通知されたユーザ機器が当該コンテンツURLにアクセスすると、当該コンテンツURLに対応する転送用URLで第2の認証が成功しているため、当該コンテンツURLの第1の認証も成功したとみなされる。そして、第1の送信手段109は、当該ユーザ機器へコンテンツデータを送信する。従って、認証は第2の認証の1回で済む。
図7は、コンテンツ管理装置105の記憶装置107に記憶されている、コンテンツURLと認証済み参照元URLとを関連付けて保存するデータベースの一例である。
URL701は、コンテンツURL又は転送用URLである。
対応コンテンツ情報702は、転送用URLに対応するコンテンツデータの識別情報であり、実施例1ではコンテンツURLを識別情報として用いる。
パスワード703は、管理者がコンテンツデータをコンテンツ管理装置105へ送信したときに設定したパスワード又は閲覧者がURL転送要求時に設定したパスワードである。コンテンツURLアクセス時又は転送用URLアクセス時の認証でユーザ機器から送信したパスワードがパスワード703に保存されているパスワードと一致すると、コンテンツ管理装置105はユーザ機器へコンテンツデータを送信する。
認証済み参照元URL704は、URL転送されたときにコンテンツURLに関連付けられる転送用URLで認証済みのURLである。
管理者がユーザ機器102Aからコンテンツデータを送信したときに、一例として、図7のデータ711のような関連付けが保存される。ただし、コンテンツURLに対しURL転送要求がなされURL転送が行われるまでは、認証済み参照元URL704は空の状態である。
閲覧者がユーザ機器102XからURL転送を行うと、図7のデータ712が保存され、図7のデータ711の認証済み参照元URL704にデータ712のURL701の値が関連付けられて保存される。このとき、データ712のコンテンツURL(http://******/content_url/)に対しURL転送要求が行われると、転送用URLが発行されるとともに、図7のデータ712が保存される。データ712のURL701には、URL転送要求に応じて発行される転送用URL(http://******/transfer_url/)が格納される。
データ712の対応コンテンツ情報702には、URL転送要求されたコンテンツURL(http://******/content_url/)が格納される。データ712のパスワード703には、URL転送要求時に閲覧者が設定したパスワード(pass1)が格納される。データ712
の認証済み参照元URL704は空である。これらが図7のデータベースに関連付けられて保存される。
ユーザ機器102Xからユーザ機器102YへコンテンツURL(http://******/content_url/)のURL転送が行われる。ユーザ機器102Yで転送用URL(http://******/transfer_url/)が実行される。そして、ユーザ機器102Yの認証が行われる。認証
に成功するとユーザ機器102Yに転送用URLに対応するコンテンツURLが送信される。ユーザ機器102YがこのコンテンツURLを実行してコンテンツ管理装置105にコンテンツデータの取得要求が行われると、コンテンツ管理装置105には参照元情報として転送用URLの情報が通知されるように構成する。或いは、認証に成功してユーザ機器102Yに送信されるコンテンツURLのクエリパラメータ等に転送用URLの情報を
含ませるように構成する。コンテンツ管理装置105は、参照元情報やクエリパラメータ等により通知された転送用URLが、コンテンツURLと関連付けられているか確認する。ここでは、コンテンツ管理装置105は、データ711の認証済み参照元URL704の値と、通知された転送用URLとが一致しているか確認する。一致している場合、コンテンツ管理装置105は、認証を省略し、ユーザ機器102Yへコンテンツデータを送信する。このようにすることで、複数回の認証を回避でき、システムの利便性が高まる。
実施例1に係るシステムによれば、閲覧者がユーザ機器102Xからユーザ機器102YへコンテンツURLを転送する際に、転送先を誤って第三者へ転送用URLを通知してしまったとしても、閲覧者が転送用URLにパスワードを設定することができる。従って、転送用URLを知得した第三者によるコンテンツデータの閲覧を制限することが可能となる。
実施例1では、コンテンツ管理装置105に備わる記憶装置107にコンテンツデータが記憶されている例を説明したが、コンテンツデータはコンテンツ管理装置105の外部機器(サーバ)に記憶されていても良い。この場合、コンテンツ管理装置105は、ユーザ機器の認証を行い、認証に成功した場合、外部サーバへネットワーク104を通してコンテンツデータ取得要求を行い、コンテンツ管理装置105がコンテンツデータを取得する。そして、取得したコンテンツデータをユーザ機器102へ送信してもよい。また、図6や図7のデータベースは、図3のデータベースと組み合わせても良い。この場合、データベースの各データ(レコード)は、URL、対応コンテンツ情報、パスワード、有効期限、認証済み参照元URLを含むものとなる。
(実施例2)
実施例2のシステムは、閲覧者が第1のユーザ機器からコンテンツURLにアクセスして認証が成功した場合に、同じ閲覧者が第2のユーザ機器からコンテンツURLにアクセスしたときの認証を省略するという特徴を有する。これにより、同一の閲覧者が一度認証に成功したことのあるコンテンツURLに他のユーザ機器からアクセスした場合のコンテンツデータの取得に要する手間を簡略化でき、システムの利便性が向上する。
<システムのハードウェア構成>
図8は、実施例2に係るコンテンツ管理システムの構成例を説明するための図である。実施例1と同等の構成要素には実施例1と同じ符号及び名称を用いることとし、詳細な説明は省略する。
図8に示すように、実施例2のコンテンツ管理装置105は、ネットワーク104を介して、ユーザ機器102A、ユーザ機器102X、及びユーザ機器102Yと接続されている。コンテンツ管理装置105及びユーザ機器102の構成例は、実施例1と同様、図2(A)及び図2(B)でそれぞれ示される通りである。
<システムの動作>
コンテンツ管理装置105は、ユーザ機器102Aから、コンテンツデータ、ユーザ機器の識別情報、及び認証情報を受信する。コンテンツ管理装置105は、受信したユーザ機器の識別情報とコンテンツデータの識別情報とから、ユーザごとに閲覧用URLを発行する。ユーザ機器の識別情報は、例えばメールアドレスである。コンテンツデータの識別情報は、例えばコンテンツごとに一意に設定されるURLであるコンテンツURLである。閲覧用URLは、ユーザ(閲覧者)がコンテンツデータにアクセスするためのURLであり、ユーザごとに設定される。認証情報は、ユーザ機器がコンテンツデータを取得する際の認証に用いられる情報であり、例えばパスワードである。
コンテンツ管理装置105は、ユーザ機器102Aから受信したコンテンツデータと、
コンテンツURLと、パスワードと、閲覧用URLと、認証フラグと、を関連付けてコンテンツ管理装置105の記憶装置801に保存する。認証フラグは、閲覧用URLにアクセスしたユーザ機器に対する認証の要否(「認証要」又は「認証不要」)を示す認証要否情報である。認証フラグは、管理者からコンテンツデータがコンテンツ管理装置105に送信された時点では「認証要」が保存される。なお、コンテンツデータはコンテンツ管理装置105の記憶装置801に記憶されても良いし、コンテンツ管理装置105の外部機器に記憶されても良い。後者の場合、コンテンツ管理装置105の記憶装置801は、コンテンツデータの識別情報を記憶し、必要に応じて識別情報に対応するコンテンツデータを外部機器から取得するようにすればよい。
コンテンツ管理装置105は、管理者がコンテンツデータをコンテンツ管理装置105に送信する際に指定したユーザ機器102Xのメールアドレス宛に閲覧用URLを送信する。
ユーザ機器102Xは、コンテンツ管理装置105から閲覧用URLを受信する。閲覧者は、ユーザ機器102Xで閲覧用URLを実行する。
コンテンツ管理装置105の認証手段802は、アクセスされた閲覧用URLに関連付けられた認証フラグを確認する。
認証フラグが「認証要」の場合、コンテンツ管理装置105の認証手段802は、ネットワーク104を介して、ユーザ機器102Xへ、パスワード入力画面のデータを送信する。閲覧者は、ユーザ機器102Xの表示装置201Bに表示されたパスワード入力画面において、入力装置204Bを用いてパスワードを入力する。ユーザ機器102Xは、入力されたパスワードをコンテンツ管理装置105へ送信する。認証手段802は、ユーザ機器102Xから送信されたパスワードが記憶装置801に記憶しているコンテンツURLに対応するパスワードと一致するか判断し、一致する場合、ユーザ機器102Xは認証に成功する。ユーザ機器102Xが認証に成功した場合、コンテンツ管理装置105の送信手段803は、ユーザ機器102Xへコンテンツデータを送信し、ユーザ機器102Xはコンテンツデータを受信して表示装置201Bで表示する。コンテンツ管理装置105の設定手段805は、閲覧用URLにアクセスしたユーザ機器102Xに対する認証が成功した場合、当該閲覧用URLに関連付けられた認証フラグを「認証不要」に設定する。
認証フラグが「認証不要」の場合、コンテンツ管理装置105の認証手段802は、閲覧用URLにアクセスしたユーザ機器102Xに対し上記の認証を行わずに認証に成功したものとみなす。従って、送信手段803は、ユーザ機器102Xへネットワーク104を介しコンテンツデータを送信し、ユーザ機器102Xはコンテンツデータを受信して表示装置201Bで表示する。このようにすることで、既に認証されている閲覧用URLへのアクセスに対してパスワードの再入力の必要がなくなる。
コンテンツ管理装置105から閲覧者のユーザ機器102Xへ閲覧用URLが送信されたが、閲覧者が別のユーザ機器102Yでコンテンツデータを閲覧したい状況を考える。閲覧者は、例えばユーザ機器102Xの画面で閲覧用URLを表示させながらユーザ機器102Yに閲覧用URLを手入力したり、メール等を利用してユーザ機器102Yに閲覧用URLを送信したりする。このようにして閲覧者は、ユーザ機器102Yで閲覧用URLを実行することができる。閲覧者がユーザ機器102Xで閲覧用URLにアクセスし、認証が行われ、認証に成功してコンテンツ管理装置105からユーザ機器102Xへコンテンツデータが送信されたとする。閲覧者がユーザ機器102Yで同じ閲覧用URLにアクセスすると、この閲覧用URLに対応する認証フラグに「認証不要」が設定されていることから、認証が行われず、コンテンツ管理装置105からユーザ機器102Yへコンテンツデータが送信されることになる。よって、閲覧者は、ユーザ機器102Yで閲覧用URLにアクセスしたときには認証無しにコンテンツデータを閲覧できる。
図9(A)は、コンテンツ管理装置105の記憶装置801に記憶されている、コンテンツURLとパスワードとを関連付けて保存するデータベースの一例である。
コンテンツURL901は、コンテンツデータの識別情報である。
パスワード902は、コンテンツURLに対応するコンテンツデータの取得要求時のユーザ機器の認証に用いられる認証情報である。この認証情報は、コンテンツ管理者がコンテンツデータをコンテンツ管理装置105へ送信するときに設定する。
図9(B)は、コンテンツ管理装置105の記憶装置801に記憶されている、メールアドレスとコンテンツURLと閲覧用URLと認証フラグとを関連付けて保存するデータベースの一例である。
メールアドレス903は、閲覧者(ユーザ)の識別情報である。
コンテンツURL904は、コンテンツデータの識別情報である。
閲覧用URL905は、ユーザ及びコンテンツデータごとに設定される、コンテンツデータを取得するためのアクセス用のURLである。閲覧用URLは、コンテンツ管理装置105がメールアドレス903とコンテンツURL904から生成する。
認証フラグ906は、閲覧用URL905に対応する認証要否情報である。
図9(A)のデータ91では、コンテンツURL901の「http://aaa.jp/xxx/」に対してパスワード902の「pass1」が関連付けられている。図9(B)のデータ93では
、コンテンツURL904の「http://aaa.jp/xxx/」に対して閲覧用URL905の「http://aaa.jp/xxx/ccc/」、メールアドレス903の「test@test1.jp」が関連付けられる
。コンテンツURL「http://aaa.jp/xxx/」で識別されるコンテンツデータにアクセスするためのURLとして発行されたURLが閲覧用URL「http://aaa.jp/xxx/ccc/」である。この閲覧用URLはメールアドレス「test@test1.jp」で識別されるユーザに対して
発行されたものである。このユーザが閲覧用URL「http://aaa.jp/xxx/ccc/」にアクセスし、提示される認証画面でパスワードを入力したときに、認証手段802はデータ91のパスワード902の「pass1」と比較して認証を行う。
また、データ93の認証フラグ906は「認証不要」である。これは、メールアドレス「test@test1.jp」で識別されるユーザへ既に通知した閲覧用URL「http://aaa.jp/xxx/ccc/」にアクセスしたユーザ機器が、パスワード「pass1」で既に認証に成功していることを示す。
一方、データ94の認証フラグ906は「認証要」である。これは、メールアドレス「test@test2.jp」で識別される別のユーザは、同じコンテンツデータ「http://aaa.jp/xxx/」に対応する閲覧用URL「http://aaa.jp/xxx/ddd/」にアクセスしていないことを示
す。或いは、アクセスしたが認証に成功していないことを示している。
図10は、ユーザ機器102Xにおいて閲覧用URLアクセス時に表示される認証画面の一例を示している。
認証画面1001は、パスワードを入力するテキストボックス1002と、次回以降パスワード入力を省略するかどうか指定するチェックボックス1003を有する。認証画面1001はさらに、テキストボックス1002とチェックボックス1003で入力した内容をコンテンツ管理装置105へ送信指示するアイコン1004を有する。このような認証画面のデータは、ユーザ機器102Xが閲覧用URLにアクセスしたときにコンテンツ管理装置105がユーザ機器102Xに対して送信する。ユーザ機器102Xは、コンテンツ管理装置105から送信されるデータを解析し、表示装置201Bに描画する。
チェックボックス1003が存在することにより、コンテンツ管理装置105の受信手段804は、認証手段802による認証時に、ユーザ機器102Xから、次回以降の閲覧
用URLへのアクセス時の認証要否に関する指示を受信することができる。チェックボックス1003にチェックを入れることにより、ユーザは、ユーザ機器102Xからコンテンツ管理装置105へ、次回以降の閲覧用URLへのアクセス時に認証を省略する指示を送信できる。設定手段805は、閲覧用URLにアクセスしたユーザ機器102Xの認証に成功し、かつ、受信手段804により認証不要の指示を受信した場合に、認証フラグを「認証不要」に設定する。これにより、次回以降の閲覧用URLアクセス時の認証が省略される。一方、チェックボックス1003にチェックを入れなければ、設定手段805は、認証フラグを「認証要」のままとする。この場合、次回以降の閲覧用URLへのアクセス時に認証が行われる。
図11、図12は、実施例2のコンテンツ管理システムを構成するユーザ機器102とコンテンツ管理装置105の動作を示すフローチャートの一例である。
図11は、コンテンツ管理者のユーザ機器102Aからの要求に応じてコンテンツ管理装置105がコンテンツ閲覧者のユーザ機器102Xへ閲覧用URLを送信する処理を示すフローチャートである。このフローチャートの処理は、コンテンツ管理者がユーザ機器102Aでコンテンツデータの閲覧用URLを送信する要求を実行すると開始する。
以下で説明する処理は、ユーザ機器102XのCPU206B又はコンテンツ管理装置105のCPU206Aが実行する処理であるが、記載の簡略化のため、それぞれユーザ機器102X又はコンテンツ管理装置105が実行するものとして記載する。ユーザ機器102Xとコンテンツ管理装置105の間の情報の送受信等の通信はネットワーク104を介して行われる。
ステップS1101において、ユーザ機器102Aは、コンテンツ管理装置105へ閲覧用URL送信要求を行う。同時に、ユーザ機器102Aは閲覧用URLの送信要求の対象のコンテンツデータのコンテンツURLをコンテンツ管理装置105へ送信する。
ステップS1102において、コンテンツ管理装置105は、ステップS1101においてユーザ機器102Aから送信された閲覧用URL送信要求を受信する。
ステップS1103において、コンテンツ管理装置105は、パスワードとメールアドレスの入力欄を有する閲覧用URL送信受付画面のデータをユーザ機器102Aへ送信する。メールアドレスの入力欄は複数あっても良い。
ステップS1104において、ユーザ機器102Aは、ステップS1103でコンテンツ管理装置105から送信されたデータを受信し、閲覧用URL送信受付画面を表示する。
ステップS1105において、ユーザ機器102Aは、コンテンツ管理者から受け付けたパスワードと閲覧用URLを通知するメールアドレスをコンテンツ管理装置105へ送信する。
ステップS1106において、コンテンツ管理装置105は、ステップS1105でユーザ機器102Aが送信したパスワードとメールアドレスを受信する。
ステップS1107において、コンテンツ管理装置105は、記憶装置801に、ステップS1102で受信したコンテンツURLとステップS1106で受信したパスワードとを関連付けて保存する。図9のデータベースの例では、コンテンツURL901としてS1102で受信したコンテンツURL、パスワード902としてステップS1106で受信したパスワードが関連付けて保存される。
ステップS1108において、コンテンツ管理装置105は、ステップS1102で受信したコンテンツURLとステップS1106で受信したメールアドレスから、メールア
ドレスで識別されるユーザのための閲覧用URLを発行する。
ステップS1109において、コンテンツ管理装置105は、ステップS1106で受信したメールアドレス、ステップS1102で受信したコンテンツURL、ステップS1108で発行した閲覧用URL、及び認証フラグを関連付けて記憶装置801に保存する。図9のデータベースでは、メールアドレス903としてステップS1106で受信したメールアドレスが保存される。コンテンツURL904としてステップS1102で受信したコンテンツURL901が保存される。閲覧用URL905としてステップS1108で発行した閲覧用URLが保存される。認証フラグ906として「認証要」が保存される。これらが関連付けて保存される。
ステップS1110において、コンテンツ管理装置105は、ステップS1106で受信したメールアドレスにステップS1108で発行した閲覧用URLを送信する。図9のデータベースの例では、メールアドレス903に、それに関連付けられた閲覧用URL905を送信する。
ステップS1111において、コンテンツ管理装置105は、閲覧用URLの送信を完了した旨を示す閲覧用URL送信完了画面のデータをユーザ機器102Aへ送信する。
ステップS1112において、ユーザ機器102AはステップS1111でコンテンツ管理装置105が送信したデータを受信し、閲覧用URL送信完了画面を表示する。
図12は、閲覧者がユーザ機器102Xで閲覧用URLにアクセスしてコンテンツデータを取得する処理を示すフローチャートである。このフローチャートは閲覧者がユーザ機器102Xで閲覧用URLを実行するタイミングで開始される。
ステップS1201において、ユーザ機器102Xは、コンテンツ管理装置105へコンテンツデータ取得要求を送信する。閲覧者がユーザ機器102Xの入力装置204B(キーボード等)を用いてユーザ機器102Xで閲覧用URLを実行することで、コンテンツ管理装置105にコンテンツデータ取得要求が送信される。
ステップS1202において、コンテンツ管理装置105は、ユーザ機器102Xから閲覧用URLへのアクセスを受け、コンテンツデータ取得要求を受信する。
ステップS1203において、コンテンツ管理装置105は、ステップS1202でアクセスを受けた閲覧用URLに関連付けられている認証フラグを参照し、認証が必要か否かを判定する。認証フラグが「認証不要」の場合はステップS1211へ処理を進める。認証フラグが「認証要」の場合はステップS1204へ処理を進める。コンテンツ管理装置105は、図9のデータベースにおいて、アクセスを受けた閲覧用URL905に関連付けられている認証フラグ906の値に基づき判断し、認証処理を選択的に実行する。
ステップS1204において、コンテンツ管理装置105は、閲覧用URLへアクセスしたユーザ機器102Xへパスワード入力欄を有する図10の認証画面1001のデータを送信する。ここで、コンテンツ管理装置105がユーザ機器102Xへ要求するパスワードは、ユーザ機器102Aからコンテンツ管理装置105へコンテンツデータが送信されたときに管理者が設定したパスワードである。なお、ユーザ機器102Xからアクセスされた閲覧用URLに関連付けられたコンテンツURLにパスワードが設定されていない場合は、認証画面のデータを送信せずにコンテンツデータを送信してもよい。
ステップS1205において、ユーザ機器102Xは、コンテンツ管理装置105がステップS1204において送信したデータを受信し、認証画面を表示する。
ステップS1206において、閲覧者はユーザ機器102Xの入力装置204Bを用いて図10の認証画面のテキストボックス1002にパスワードを入力し、チェックボック
ス1003に認証省略可否の指示を入力する。ユーザ機器102Xは、閲覧者からアイコン1004への入力(送信指示)を受けると、テキストボックス1002のパスワードとチェックボックス1003の状態に応じた認証省略可否情報をコンテンツ管理装置105に送信する。
ステップS1207において、コンテンツ管理装置105は、ステップS1206でユーザ機器102Xが送信したパスワードと認証省略可否情報を受信する。
ステップS1208において、コンテンツ管理装置105は、ステップS1207において受信したパスワードが正しいかを確認する。具体的には、コンテンツ管理装置105の記憶装置801を参照し、ステップS1202でアクセスを受けた閲覧用URLに関連付けられたコンテンツURLに対応するパスワードと、ステップS1207で受信したパスワードとが一致するか確認する。一致しており正しいパスワードだと判断された場合はステップS1209へ処理を進め、そうでない場合はステップS1212へ処理を進める。コンテンツ管理装置105は、ステップS1207で受信したパスワードと、ステップS1202でアクセスを受けた閲覧用URL905に関連付けられたコンテンツURL904と同じコンテンツURL901に関連付けられたパスワード902と、を比較する。
ステップS1209において、コンテンツ管理装置105は、ステップS1207でユーザ機器102Xから受信した認証省略の可否情報を確認する。もし認証省略が可であればステップS1210に処理を進める。そうでなければ、ステップS1211に処理を進める。
ステップS1210において、コンテンツ管理装置105は、ステップS1202においてアクセスを受けた閲覧用URLに関連付けられている認証フラグを「認証不要」に設定する。コンテンツ管理装置105は、図9のデータベースにおいて、ステップS1202においてアクセスを受けた閲覧用URL905に関連付けられている認証フラグ906を「認証不要」に設定する。
ステップS1211において、コンテンツ管理装置105は、ステップS1202においてアクセスを受けた閲覧用URLに関連付けられているコンテンツURLに対応するコンテンツデータをユーザ機器102Xへ送信する。コンテンツ管理装置105は、図9のデータベースにおいて、ステップS1202においてアクセスされた閲覧用URL905に関連付けられているコンテンツURL904に対応するコンテンツデータをユーザ機器102Xへ送信する。
ステップS1212において、コンテンツ管理装置105は、ステップS1207でユーザ機器102Xから受信したパスワードが無効である旨を示すパスワード無効画面のデータをユーザ機器102Xへ送信する。
ステップS1213において、ユーザ機器102Xはコンテンツ管理装置105が送信したデータを受信し、パスワード無効画面又はコンテンツデータを表示する。
閲覧者はユーザ機器102X(第1のユーザ機器)から自身の保有する別のユーザ機器102Y(第2のユーザ機器)にメール等を用いて閲覧用URLを送信し、ユーザ機器102Yから閲覧用URLを実行する。ここで、閲覧者はユーザ機器において当該閲覧用URLを既に実行し、認証画面で正しいパスワードを入力して認証に成功しているものとする。コンテンツ管理装置105は、ユーザ機器102Yから閲覧用URLにアクセスを受けたときに、ユーザ機器102Xにおいて既に認証に成功した閲覧用URLであると判断すると、認証をスキップしてユーザ機器102Yへコンテンツデータを送信する。このようにすることで、閲覧者はユーザ機器102Yでパスワードの再入力の必要がなくなる。また、閲覧者がステップS1206において認証省略の可否を設定することができるので、閲覧者が次回以降コンテンツデータを閲覧する際にこのような認証省略を行うか否かを
任意に選択することができる。
実施例2のシステムでは、一度認証が成功した閲覧用URLは、認証を行わずにコンテンツデータの閲覧が可能となるが、セキュリティのために、任意のタイミングで認証フラグを「認証要」に設定し、認証を行うようにしても良い。その方法として、以下の3つの方法が挙げられる。これらのいずれかの方法で、第三者によってコンテンツデータが閲覧されるリスクを低減できる。
(1)第1の方法では、コンテンツ管理装置105の設定手段805は、認証フラグを「認証不要」に設定してから所定の時間が経過した場合、認証フラグを「認証要」に設定する。この処理を実現するためのデータベースの一例を図13に示す。図13(B)は、閲覧用URLと認証日時を関連付けて保存するデータベースの一例である。図9と同じ符号の説明は省略する。
認証日時907は、閲覧用URL905にアクセスしたユーザ機器の認証が成功して認証フラグ906が「認証不要」に設定された日時である。閲覧者がユーザ機器102Xにより認証に成功したときに、図13(B)のデータ93のような関連付けで認証日時907が保存される。図13(B)のデータ93では、閲覧用URL905の「http://aaa.jp/xxx/ccc/」に対応する認証フラグ906に「認証不要」、認証日時907に「2013/09/30 12:00:00」が設定されている。
コンテンツ管理装置105はステップS1210において、ステップS1202でアクセスを受けた閲覧用URLに関連付けられている認証フラグを「認証不要」に設定するタイミングで認証日時に現在時刻を保存する。図13(B)のデータ93では、コンテンツ管理装置105は、閲覧用URL905に関連付けられている認証フラグ906を「認証不要」に設定するときに認証日時907に現在時刻を保存する。
コンテンツ管理装置105は、記憶装置801に記憶されている認証日時の値と現在時刻とを比較し、現在時刻が認証日時から一定時間経過していると判断した場合、関連付けられている認証フラグを「認証要」に設定し、認証日時を削除する。図13(B)のデータベースでは、コンテンツ管理装置105は、現在時刻が認証日時907から一定時間経過していると判断した場合は関連付けられている認証フラグ906を「認証要」に設定し、認証日時907の値を削除する。なお、認証フラグを「認証不要」に設定してから「認証要」に設定するまでの時間(「認証不要」設定の有効期限)は、コンテンツ管理者からの指示入力を受け付けて設定するようにしても良い。ステップS1103でコンテンツ管理装置105がユーザ機器102Aに送信する画面データに、認証フラグ「認証不要」の有効期間の入力欄を設ける。そして、管理者が入力した有効期間の情報を受信し、ステップS1109で閲覧用URLに関連付けてデータベースに保存する。
(2)第2の方法では、コンテンツ管理装置105の設定手段805は、認証フラグが「認証不要」に設定されている閲覧用URLにアクセスしたユーザ機器へコンテンツデータを送信した回数が所定の回数を超えた場合、認証フラグを「認証要」に設定する。この処理を実現するためのデータベースの一例を図14に示す。図14(B)は、閲覧用URLと閲覧回数とを関連付けて保存するデータベースの一例である。閲覧回数は、認証フラグが「認証不要」に設定されている閲覧用URLにアクセスしたユーザ機器へ認証を行わずにコンテンツデータを送信した回数である。図9と同じ符号の説明は省略する。
閲覧回数908は、閲覧用URL905に対応する閲覧回数である。具体的にはコンテンツ管理装置105が認証フラグ906を「認証不要」に設定してから、ユーザ機器102Xやユーザ機器102Y等にコンテンツデータを送信した回数である。閲覧者がユーザ
機器102Xやユーザ機器102Y等で閲覧用URLにアクセスして認証を行わずにコンテンツデータの送信が行われるたびに、図14(B)のデータ93の閲覧回数908の値がインクリメントされていく。
図14(B)のデータベースでは、閲覧用URL905の「http://aaa.jp/xxx/ccc/」、認証フラグ906の「認証不要」に対応する閲覧回数908には「9」が設定されている。この場合、認証省略してコンテンツデータを送信した回数が9回であることを意味する。第2の方法を行う場合、コンテンツ管理装置105は、ステップS1210において、ステップS1202でアクセスを受けた閲覧用URLに対応する閲覧回数の値を「0」としてデータベースに保存する。図14(B)のデータベースでは、閲覧用URL905に関連付けられている閲覧回数908に「0」を保存する。
ステップS1203で認証フラグ「認証不要」であることを確認した後にステップS1211においてコンテンツデータをユーザ機器へ送信したタイミングで、コンテンツ管理装置105は閲覧用URLの閲覧回数をカウントアップする。コンテンツ管理装置105は、図14(B)のデータベースにおいて、閲覧用URL905に関連付けられている閲覧回数908の値に1を加算して保存する。
コンテンツ管理装置105は、閲覧回数が一定数を超えた場合に、関連付けられている認証フラグを「認証要」に設定する。コンテンツ管理装置105は、図14(B)のデータベースにおいて、閲覧回数908が一定数を超えた場合に、関連付けられている認証フラグ906を「認証要」に設定する。なお、認証フラグを「認証要」に設定するための閲覧回数の閾値は、コンテンツ管理者からの指示入力を受け付けて設定するようにしても良い。具体的には、ステップS1103でコンテンツ管理装置105がユーザ機器102Aに送信する画面データに、認証フラグを「認証要」に設定するための閲覧回数の閾値の入力欄を設ける。そして、管理者が入力した閲覧回数の閾値の情報を受信し、ステップS1109で閲覧用URLに関連付けてデータベースに保存する。
(3)第3の方法では、コンテンツ管理装置105の設定手段805は、コンテンツデータに対応する認証情報(パスワード)が変更された場合に、当該コンテンツデータに対応する閲覧用URLに対応する認証フラグを「認証要」に設定する。
図15は、コンテンツ管理者がユーザ機器102Aにおいてコンテンツデータに対応するパスワードを変更する処理を示すフローチャートである。このフローチャートの処理は、コンテンツ管理者がユーザ機器102Aからコンテンツデータに対するパスワード変更要求をコンテンツ管理装置105へ送信すると開始する。
ステップS1501において、ユーザ機器102Aは、パスワード変更要求をコンテンツ管理装置105へ送信する。このとき、ユーザ機器102Aは、パスワード変更要求を行うコンテンツデータの識別情報(コンテンツURL)もコンテンツ管理装置105へ送信する。
ステップS1502において、コンテンツ管理装置105は、ステップS1501においてユーザ機器102Aから送信されたパスワード変更要求を受信する。
ステップS1503において、コンテンツ管理装置105は、パスワードの入力欄を有するパスワード変更受付画面データをユーザ機器102Aへ送信する。
ステップS1504において、ユーザ機器102Aは、ステップS1503でコンテンツ管理装置105から送信されたデータを受信し、パスワード変更受付画面を表示する。
ステップS1505において、ユーザ機器102Aは、コンテンツ管理者から受け付けたパスワードをコンテンツ管理装置105へ送信する。
ステップS1506において、コンテンツ管理装置105は、ステップS1505でユーザ機器102Aが送信したパスワードを受信する。
ステップS1507において、コンテンツ管理装置105は、ステップS1502でユーザ機器102Aから受信したコンテンツURLに関連付けられて記憶装置801に保存されているパスワードを、ステップS1506で受信したパスワードに変更する。図9のデータベースにおいて、コンテンツ管理装置105は、ステップS1502でユーザ機器102Aから受信したコンテンツURL901に関連付けられて記憶装置801に保存されているパスワード902をステップS1506で受信したパスワードに変更する。
ステップS1508において、コンテンツ管理装置105は、ステップS1507においてパスワードを変更したコンテンツURLに関連付けられて記憶装置801に保存されている認証フラグを「認証要」に設定する。図9のデータベースにおいて、コンテンツ管理装置105は、ステップS1507においてパスワード変更したコンテンツURL904に関連付けられた認証フラグを「認証要」に設定する。
ステップS1509において、コンテンツ管理装置105は、パスワード変更を完了した旨を示すパスワード変更完了画面データをユーザ機器102Aに送信する。
ステップS1510において、ユーザ機器102Aは、ステップS1509でコンテンツ管理装置105から送信されたデータを受信し、パスワード変更完了画面を表示する。
コンテンツ管理装置105は上記の3つの方法の少なくともいずれかにより認証フラグを「認証要」に設定することで、一度認証された閲覧用URLに対応するコンテンツデータが永続的に認証不要で送信されることがなくなる。これにより、メールアドレスの誤入力等によって第三者に閲覧用URLが送信された場合でも、第三者によってコンテンツデータが閲覧されるリスクを低減できる。
以上説明した実施例2のシステムによれば、コンテンツ管理装置は、閲覧者ごと(メールアドレスごと)に設定される閲覧用URLによりユーザ機器からのアクセスを受け、アクセスを受けた閲覧用URLの認証フラグに応じて認証要否を判断する。一度ユーザ機器からアクセスを受けて認証に成功した閲覧用URLの認証フラグを認証不要に設定することで、二度目以降の同じ閲覧用URLへのアクセス時に認証を省略してコンテンツデータを送信する。これにより、閲覧者は冗長な認証処理を行うことなくコンテンツデータを取得できるため、システムの利便性が向上する。
<その他の実施形態>
本発明は、記憶媒体に記録された、コンピュータにより実行可能な命令を、読み出し実行することで上述した本発明の実施形態に記載した1以上の機能を行うシステムや装置のコンピュータによっても、実施することができる。ここで、記憶媒体は、非一時的にデータを保持するコンピュータ読取可能な記憶媒体である。本発明はまた、システムや装置のコンピュータによって行われる方法であって、例えばコンピュータにより実行可能な命令を記憶媒体から読み出し実行することで上述した本発明の実施形態に記載した1以上の機能が行われる、方法によっても実施することができる。コンピュータは、1以上のCPU(Central Processing Unit)、MPU(Micro Processing Unit)、その他の回路により構成される。さらに別個の複数のコンピュータや別個のコンピュータプロセッサのネットワークを含んでも良い。コンピュータにより実行可能な命令は、例えば、ネットワークや記憶媒体からコンピュータに提供されても良い。記憶媒体は、例えば、1以上の、ハードディスク、RAM(Random-Access Memory)、ROM(Read Only Memory)、分散コンピューティングシステムの記憶装置を含んでも良い。記憶媒体はまた、光学ディスク(例えばCD(Compact Disc)、DVD(Digital Versatile Disc)、BD(Blu-ray(登録商
標)Disc))、フラッシュメモリ、メモリカードを含んでも良い。実施例を参照して本発明を説明したが、本発明は実施例の開示に限定されないものと解されるべきである。本発明は、実施例に対する本発明の範囲内のあらゆる変形や等価な構造や機能を包含するよう最も広く解釈されるべきものである。
107:記憶装置、108:第1の認証手段、109:第1の送信手段、110:受信手段、111:第2の送信手段、112:第2の認証手段

Claims (21)

  1. コンテンツデータと第1のURLとを対応付けて記憶する第1の記憶手段と、
    前記第1のURLにアクセスした第1のユーザ機器へ、前記第1のURLに対応するコンテンツデータを送信する第1の送信手段と、
    前記第1のユーザ機器から、認証情報及び前記第1のユーザ機器とは異なる第2のユーザ機器の識別情報を受信する受信手段と、
    前記第1のURLとは異なる第2のURLを、前記認証情報及び前記第1のURLと対応付けられたコンテンツデータと対応付けて記憶する第2の記憶手段と、
    前記識別情報にしたがって、前記第2のURLを前記第2のユーザ機器へ送信する第2の送信手段と、
    前記第2のURLにアクセスした第2のユーザ機器に対し前記認証情報を用いて認証処理を行う認証手段と、
    前記認証処理に成功した前記第2のユーザ機器へ、前記第2のURLに対応するコンテンツデータを送信する第3の送信手段と、
    を備えたことを特徴とするコンテンツ管理装置。
  2. 前記認証手段は、さらに、前記第1のURLにアクセスした第1のユーザ機器に対し、前記コンテンツデータに設定された前記第2のユーザ機器とは異なる認証情報を用いて認証処理を実行し、
    前記第1の送信手段は、前記認証処理に成功した第1のユーザ機器へ前記第1のURLに対応するコンテンツデータを送信することを特徴とする請求項1に記載のコンテンツ管理装置。
  3. 前記受信手段により前記認証情報を受信しない場合、前記第2の送信手段は、前記認証情報を生成して前記第1のユーザ機器へ送信し、
    前記第2の記憶手段は、前記第2のURLと前記コンテンツデータと前記認証情報とを対応付けて記憶し、
    前記認証手段は、前記認証情報を用いて前記認証処理を行うことを特徴とする請求項1又は2に記載のコンテンツ管理装置。
  4. 前記認証処理に成功した前記第2のユーザ機器へ、認証情報が設定されていない、前記コンテンツデータに対応付けられたURLを通知する通知手段をさらに備えたことを特徴とする請求項1〜3のいずれか1項に記載のコンテンツ管理装置。
  5. 前記第2の送信手段は、さらに、前記認証処理に成功した前記第2のユーザ機器へ、前記コンテンツデータと対応付けて記憶された認証情報をパラメータとして含む前記第2のURLを送信し、
    前記第1の送信手段は、前記第1のURLにアクセスした前記第2のユーザ機器へ前記第1のURLに対応するコンテンツデータを送信することを特徴とする請求項1〜3のいずれか1項に記載のコンテンツ管理装置。
  6. 前記第2の記憶手段は、前記第1のURL及び前記認証処理に成功した前記第2のユーザ機器の情報を含むセッション情報をさらに記憶し、
    前記第1の送信手段は、前記セッション情報に基づき、前記第1のURLにアクセスした前記第2のユーザ機器が前記認証処理に成功していると判定できる場合、前記第2のユーザ機器に対し前記第1のURLに対応するコンテンツデータを送信することを特徴とする請求項1〜3のいずれか1項に記載のコンテンツ管理装置。
  7. 前記第2の記憶手段は、前記第2のユーザ機器が前記認証処理に成功した場合、前記認
    証処理が成功したことを示す情報と当該第2のURLに対応する前記第1のURLとを対応付けて記憶し、
    第1の送信手段は、前記認証処理が成功したことを示す情報が対応付けられている第1のURLにアクセスしたユーザ機器へ、前記第1のURLに対応するコンテンツデータを送信することを特徴とする請求項1〜3のいずれか1項に記載のコンテンツ管理装置。
  8. 前記第2のURLに所定の有効期限までにユーザ機器のアクセスがなかった場合、又は、前記第2のURLにアクセスしたユーザ機器に対する前記認証処理が所定の有効期限までに成功しなかった場合、前記第2のURLを無効にする設定手段を有することを特徴とする請求項1〜7のいずれか1項に記載のコンテンツ管理装置。
  9. 前記設定手段は、前記有効期限までに前記第2のURLにアクセスしたユーザ機器に対する前記認証処理が成功した場合、前記有効期限を解除し、前記第2のURLを有効に設定することを特徴とする請求項8に記載のコンテンツ管理装置。
  10. 前記設定手段は、前記第2のURLが生成された時点から一定期間後を前記有効期限として設定することを特徴とする請求項8又は9に記載のコンテンツ管理装置。
  11. 前記受信手段は、前記第1のユーザ機器から、前記第2のURLの有効期限の情報をさらに受信し、
    前記設定手段は、前記受信した有効期限の情報に基づき前記有効期限を設定することを特徴とする請求項8又は9に記載のコンテンツ管理装置。
  12. コンテンツデータと、ユーザごとに設定される前記コンテンツデータにアクセスするためのURLと、認証要否情報と、を対応付けて記憶する記憶手段と、
    前記URLにアクセスしたユーザ機器に対し、前記URLと対応付けられた前記認証要否情報に基づき選択的に認証処理を実行する認証手段と、
    前記認証に成功したとき、又は前記URLと対応付けられた前記認証要否情報が認証不要を示すとき、前記ユーザ機器へ、前記URLに対応するコンテンツデータを送信する送信手段と、
    前記URLにアクセスした前記ユーザ機器に対する前記認証が成功した場合、当該URLに対応する前記認証要否情報を認証不要に設定する設定手段と、
    を有することを特徴とするコンテンツ管理装置。
  13. 前記認証手段による前記認証時に、前記ユーザ機器から、次回以降の前記URLへのアクセス時の認証要否に関する指示を受信する受信手段を有し、
    前記設定手段は、前記認証が成功し、かつ、前記受信手段により認証不要の指示を受信した場合に、前記認証要否情報を認証不要に設定することを特徴とする請求項12に記載のコンテンツ管理装置。
  14. 前記認証手段は、前記認証要否情報が認証要に設定されているURLにアクセスしたユーザ機器に対し、前記認証処理を実行することを特徴とする請求項12又は13に記載のコンテンツ管理装置。
  15. 前記設定手段は、前記認証要否情報を認証不要に設定してから所定の時間が経過した場合、前記認証要否情報を認証要に設定することを特徴とする請求項12〜14のいずれか1項に記載のコンテンツ管理装置。
  16. 前記設定手段は、前記認証要否情報が認証不要に設定されているURLにアクセスしたユーザ機器へ認証を行わずにコンテンツデータを送信した回数が所定の回数を超えた場合
    、前記認証要否情報を認証要に設定することを特徴とする請求項12〜14のいずれか1項に記載のコンテンツ管理装置。
  17. 前記設定手段は、前記コンテンツデータに対応する認証情報が変更された場合に、当該コンテンツデータに対応するURLに対応する前記認証要否情報を認証要に設定することを特徴とする請求項12〜14のいずれか1項に記載のコンテンツ管理装置。
  18. コンテンツデータと第1のURLとを対応付けて記憶するコンテンツ管理装置の制御方法であって、
    前記第1のURLにアクセスした第1のユーザ機器へ、前記第1のURLに対応するコンテンツデータを送信する第1の送信工程と、
    前記第1のユーザ機器から、認証情報及び前記第1のユーザ機器とは異なる第2のユーザ機器の識別情報を受信する受信工程と、
    前記第1のURLとは異なる第2のURLを、前記認証情報及び前記第1のURLと対応付けられたコンテンツデータと対応付けて記憶する第2の工程と、
    前記識別情報にしたがって、前記第2のURLを前記第2のユーザ機器へ送信する第2の送信工程と、
    前記第2のURLにアクセスしたユーザ機器に対し前記認証情報を用いて認証処理を行う認証工程と、
    前記認証処理に成功した前記第2のユーザ機器へ、前記第2のURLに対応するコンテンツデータを送信する第3の送信工程と、
    を有することを特徴とするコンテンツ管理装置の制御方法。
  19. コンテンツデータと、ユーザごとに設定される前記コンテンツデータにアクセスするためのURLと、認証要否情報と、を対応付けて記憶するコンテンツ管理装置の制御方法であって、
    前記URLにアクセスしたユーザ機器に対し、前記URLと対応付けられた前記認証要否情報に基づき選択的に認証処理を実行する認証工程と、
    前記認証に成功したとき、又は前記URLと対応付けられた前記認証要否情報が認証不要を示すとき、前記ユーザ機器へ、前記URLに対応するコンテンツデータを送信する送信工程と、
    前記URLにアクセスした前記ユーザ機器に対する前記認証が成功した場合、当該URLに対応する前記認証要否情報を認証不要に設定する設定工程と、
    を有することを特徴とするコンテンツ管理装置の制御方法。
  20. コンピュータに、
    コンテンツデータと第1のURLとを対応付けて記憶する第1の記憶工程と、
    前記第1のURLにアクセスした第1のユーザ機器へ、前記第1のURLに対応するコンテンツデータを送信する第1の送信工程と、
    前記第1のユーザ機器から、認証情報及び前記第1のユーザ機器とは異なる第2のユーザ機器の識別情報を受信する受信工程と、
    前記第1のURLとは異なる第2のURLを、前記認証情報及び前記第1のURLと対応付けられたコンテンツデータと対応付けて記憶する第2の記憶工程と、
    前記識別情報にしたがって、前記第2のURLを前記第2のユーザ機器へ送信する第2の送信工程と、
    前記第2のURLにアクセスしたユーザ機器に対し前記認証情報を用いて認証処理を行う認証工程と、
    前記認証処理に成功した前記第2のユーザ機器へ、前記第2のURLに対応するコンテンツデータを送信する第3の送信工程と、
    を実行させることを特徴とするプログラム。
  21. コンピュータに、
    コンテンツデータと、ユーザごとに設定される前記コンテンツデータにアクセスするためのURLと、認証要否情報と、を対応付けて記憶する工程と、
    前記URLにアクセスしたユーザ機器に対し、前記URLと対応付けられた前記認証要否情報に基づき選択的に認証処理を実行する認証工程と、
    前記認証に成功したとき、又は前記URLと対応付けられた前記認証要否情報が認証不要を示すとき、前記ユーザ機器へ、前記URLに対応するコンテンツデータを送信する送信工程と、
    前記URLにアクセスした前記ユーザ機器に対する前記認証が成功した場合、当該URLに対応する前記認証要否情報を認証不要に設定する設定工程と、
    を実行させることを特徴とするプログラム。
JP2014176287A 2014-08-29 2014-08-29 コンテンツ管理装置及びその制御方法 Pending JP2016051329A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014176287A JP2016051329A (ja) 2014-08-29 2014-08-29 コンテンツ管理装置及びその制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014176287A JP2016051329A (ja) 2014-08-29 2014-08-29 コンテンツ管理装置及びその制御方法

Publications (1)

Publication Number Publication Date
JP2016051329A true JP2016051329A (ja) 2016-04-11

Family

ID=55658781

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014176287A Pending JP2016051329A (ja) 2014-08-29 2014-08-29 コンテンツ管理装置及びその制御方法

Country Status (1)

Country Link
JP (1) JP2016051329A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6182711B1 (ja) * 2017-03-24 2017-08-23 株式会社Special Medico Urlを用いたメッセージ通知方法、サーバ及びプログラム
JP2018142287A (ja) * 2017-02-28 2018-09-13 株式会社ネイン メッセージング・システム
JP2018163631A (ja) * 2017-06-08 2018-10-18 株式会社Special Medico Urlを用いたメッセージ通知方法、サーバ及びプログラム
WO2018188589A1 (zh) * 2017-04-11 2018-10-18 腾讯科技(深圳)有限公司 媒体信息的播放方法及装置、存储介质以及电子装置
KR20200091113A (ko) * 2019-01-22 2020-07-30 엘지전자 주식회사 와이파이 디바이스 시스템의 펌웨어 업데이트 방법
WO2021075114A1 (ja) * 2019-10-16 2021-04-22 株式会社ユートニック 情報処理装置、情報処理システム、及び情報処理方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018142287A (ja) * 2017-02-28 2018-09-13 株式会社ネイン メッセージング・システム
JP6182711B1 (ja) * 2017-03-24 2017-08-23 株式会社Special Medico Urlを用いたメッセージ通知方法、サーバ及びプログラム
WO2018188589A1 (zh) * 2017-04-11 2018-10-18 腾讯科技(深圳)有限公司 媒体信息的播放方法及装置、存储介质以及电子装置
JP2018163631A (ja) * 2017-06-08 2018-10-18 株式会社Special Medico Urlを用いたメッセージ通知方法、サーバ及びプログラム
KR20200091113A (ko) * 2019-01-22 2020-07-30 엘지전자 주식회사 와이파이 디바이스 시스템의 펌웨어 업데이트 방법
KR102145608B1 (ko) * 2019-01-22 2020-08-18 엘지전자 주식회사 와이파이 디바이스 시스템의 펌웨어 업데이트 방법
WO2021075114A1 (ja) * 2019-10-16 2021-04-22 株式会社ユートニック 情報処理装置、情報処理システム、及び情報処理方法
JP2021064273A (ja) * 2019-10-16 2021-04-22 株式会社ユートニック 情報処理装置、情報処理システム、及び情報処理方法

Similar Documents

Publication Publication Date Title
US20220138330A1 (en) Collection folder for collecting file submissions in response to a public file request
US8732853B1 (en) Web-based system providing sharable content item links with link sharer specified use restrictions
US8543675B1 (en) Consistent link sharing
US9712470B2 (en) Server apparatus enabling posting of messages, method of controlling the same, information processing apparatus, information processing system, and storage medium
US11394715B2 (en) Proxy authorization of a network device
US10237255B2 (en) Data synchronizing system, control method thereof, authorization server, and storage medium thereof
JP2016051329A (ja) コンテンツ管理装置及びその制御方法
US20140223570A1 (en) Information processing apparatus, information processing system, and license management method
CN105099867B (zh) 信息处理设备、通信系统和信息处理方法
AU2019257407A1 (en) Collection folder for collecting file submissions
US9971901B2 (en) Content management apparatus and content management method
KR20140068964A (ko) 자원 액세스 허가 기법
US10305961B2 (en) Information processing apparatus, information processing apparatus control method, and storage medium storing program
EP2669837A2 (en) Cooperation system, cooperation method threreof, information processing system, and program thereof
US20140304324A1 (en) Content management apparatus, content management method, and program
US11063922B2 (en) Virtual content repository
JP7322619B2 (ja) コンピュータシステム、ログイン画面表示方法、プログラム
US20160205091A1 (en) Information processing system, control method of information processing apparatus, and storage medium
JP2016024715A (ja) 情報処理装置及びプログラム
US10701128B2 (en) Systems and methods for accessing multiple resources via one identifier
JP2008226015A (ja) セッション権限管理方法
JP4708379B2 (ja) コンテンツ利用システム
JP7200776B2 (ja) 情報処理システム及びプログラム
JP6378727B2 (ja) メッセージ送信方法、メッセージ送信用プログラム、及びメッセージ送信装置
JP6059307B1 (ja) 端末装置、情報送信方法、及び情報送信プログラム