JP4166093B2 - 情報保管システム及び情報保管サービス方法 - Google Patents

情報保管システム及び情報保管サービス方法 Download PDF

Info

Publication number
JP4166093B2
JP4166093B2 JP2003002951A JP2003002951A JP4166093B2 JP 4166093 B2 JP4166093 B2 JP 4166093B2 JP 2003002951 A JP2003002951 A JP 2003002951A JP 2003002951 A JP2003002951 A JP 2003002951A JP 4166093 B2 JP4166093 B2 JP 4166093B2
Authority
JP
Japan
Prior art keywords
storage
user
output
unit
remote
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003002951A
Other languages
English (en)
Other versions
JP2004220062A (ja
Inventor
信之 今村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba TEC Corp
Original Assignee
Toshiba Corp
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba TEC Corp filed Critical Toshiba Corp
Priority to JP2003002951A priority Critical patent/JP4166093B2/ja
Publication of JP2004220062A publication Critical patent/JP2004220062A/ja
Application granted granted Critical
Publication of JP4166093B2 publication Critical patent/JP4166093B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は情報保管システム及び情報保管サービス方法に関し、例えば、インターネット上で提供されるリモート印刷サービスなどに適用して好適なものである。
【0002】
【従来の技術】
従来、インターネット上に配置されたストレージサーバに所望のデータを保管することによって提供されるストレージサービスを利用する場合、当該データを共有しようとする複数のユーザは、ブラウザを搭載したパーソナルコンピュータなどを利用して、基本的にはWebページの閲覧と同様な形で当該データのダウンロードを要求し、要求を出したパーソナルコンピュータにダウンロードしている。この意味で、ストレージサーバは、パーソナルコンピュータなどのクライアント側から見た場合、Webサーバの一種であるといえる。
【0003】
ストレージサーバに保管されたデータのうち公開されたデータならば、そのデータのURLを用いて、誰でも、インターネット経由でダウンロードすることが可能であるため、当該URLを伝えることによって、容易に広域的なデータの共有が実現できる。
【0004】
【発明が解決しようとする課題】
ところで、近年では、ユーザ宅やユーザの属する会社などに設置されたパソコンなどからインターネット経由で所定のリモート印刷サーバに文書を登録しておき、コンビニエンスストアなどに設置された所望のMMK(マルチメディアキオスク)端末などを用いてユーザが希望するときに当該リモート印刷サーバにアクセスし、当該文書の印刷出力などを行うことを内容とするサービス(リモート印刷サービス)が考案されている。
【0005】
プリンタ装置に接続された自宅や会社のパーソナルコンピュータなどを用いれば、ストレージサーバが保管しているデータを閲覧することも、印刷出力することも可能であるが、それでは、場所の制約が大きいため、移動性の観点で、携帯電話機を用いる場合のように高い自由度が得られず、十分なデータの共有を行うことができない。これに対しMMK端末はコンビニエンスストアなど、多くの人にとって便利な場所に多数設置されるものであるため、リモート印刷サービスでは、ユーザの希望に応じていつでも、所望の場所に設置されたMMK端末を介して印刷出力でき、移動性に優れ、十分なデータ共有を行うことができる。
【0006】
このようなリモート印刷サービスにはストレージサービスとの共通点も多いが、前記ストレージサービスの場合はデータの保管を受け入れ、要求に応じて出力する(ダウンロードさせる)までがサービス内容となるのに対し、リモート印刷サービスの場合にはデータの保管を受け入れ、要求に応じて出力し、なおかつ、印刷結果を提供するまでが実質的なサービス内容として含まれている。このため、高品質なリモート印刷サービスを提供するには、印刷結果の出力までを管理下に置く必要があるが、印刷結果の出力は、MMK端末に接続されたプリンタ装置の印刷機能や障害発生状況などにも依存し、当該プリンタ装置などは直接、リモート印刷サーバから制御することができないため、包括的なサービス品質を管理して信頼性を高めることは、必ずしも容易ではない。
【0007】
また、リモート印刷サーバの各種資源は多数の会員によって共有されるものであるから、一部の会員の不適当な行為などにより、他の多くの会員に対するサービス提供が停止したり、サービスの品質が低下したりすることは防止して、可用性や信頼性を高める必要がある。
【0008】
【課題を解決するための手段】
かかる課題を解決するために、第1の発明では、複数のユーザ(例えば、U1)が各通信装置(例えば、通信端末15)からアクセスし得るネットワーク上のリモート保管サーバ(例えば、リモート印刷サーバ18)に、前記ユーザからの保管要求に応じて所定の保管対象データ(例えば、文書DC1)を保管しておき、前記ユーザからの出力要求に応じて前記通信装置とは異なる通信装置であるリモート出力装置(例えば、MMK端末13)を介して、当該保管対象データの出力を行う情報保管システムであって、前記リモート保管サーバは、前記保管対象データを保管するための保管用記憶部(例えば、記憶部42)と、前記ユーザによる当該リモート保管サーバの利用に関する履歴情報(例えば、利用履歴情報HU1)を、各ユーザごとに蓄積し管理するユーザ管理部(例えば、ユーザ管理部43)と、各ユーザから保管要求が出された保管対象データに関する前記保管用記憶部における保管または前記出力要求に応じた出力を、各ユーザの前記履歴情報に応じて制御する記憶制御部(例えば、不当アクセス判定部46および制御部41)とを備えたことを特徴とする。
【0009】
また、第2の発明では、複数のユーザが各通信装置からアクセスし得るネットワーク上のリモート保管サーバに、前記ユーザからの保管要求に応じて所定の保管対象データを保管しておき、前記ユーザからの出力要求に応じて前記通信装置とは異なる通信装置であるリモート出力装置を介して、当該保管対象データの出力を行う情報保管サービス方法であって、前記リモート保管サーバでは、保管用記憶部が、前記保管対象データを保管し、ユーザ管理部が、前記ユーザによる当該リモート保管サーバの利用に関する履歴情報を、各ユーザごとに蓄積、管理し、記憶制御部が、各ユーザから保管要求が出された保管対象データに関する前記保管用記憶部における保管または前記出力要求に応じた出力を、各ユーザの前記履歴情報に応じて制御することを特徴とする。
【0010】
これにより、前記履歴情報に応じたきめ細かなユーザ管理を行うことができる。
【0011】
【発明の実施の形態】
(A)実施形態
以下、本発明にかかる情報保管システム及び情報保管サービス方法を、インターネット上に配置されたリモート印刷サーバに適用した場合を例に、実施形態について説明する。
【0012】
(A−1)実施形態の構成
本実施形態の通信システム10の全体構成例を図1に示す。
【0013】
図1において、当該通信システム10は、ネットワーク11と、携帯電話ネットワーク12と、MMK端末13と、プリンタ装置14と、通信端末15,16と、携帯電話機17と、リモート印刷サーバ18と、ストレージサーバ(オンラインストレージサーバ)19とを備えている。
【0014】
このうちネットワーク11はLAN(ローカルエリアネットワーク)などであってもかまわないが、ここでは、インターネットであるものとする。
【0015】
また、通信端末15,16は、リモート印刷サーバ18が提供するリモート印刷サービスの会員であるユーザU1,U2が操作する通信端末である。
【0016】
通信端末15,16は、インターネット11を介してリモート印刷サービスを利用できるものであればどのような通信装置であってもかまわないが、ここでは、通常のパーソナルコンピュータであるものとする。
【0017】
なお、本実施形態におけるリモート印刷サービスの会員には、ユーザU1,U2のように、最終的にはプリンタ装置(例えば、14)から印刷出力を受けるエンドユーザのほか、ストレージサーバ(Webサーバの一種である)19を運営し、オンラインストレージサービス(ストレージサービス)を提供しているサービス提供ユーザM1なども含まれ得る。この場合、当該ストレージサービスが会員制であれば、エンドユーザU1,U2は、リモート印刷サービスの会員であると同時に、少なくともいずれか1つのストレージサービス(例えば、ストレージサーバ19)の会員でもある。
【0018】
また、サービス提供ユーザM1と、リモート印刷サーバ18を運営しリモート印刷サービスを提供するサービス提供者M2とは、社会的には、例えば、契約などに基づいた信頼関係にあるものであってよく、システム運用上は各サーバ(ここでは、19と18)を連携させる関係にある。リモート印刷サービスに注目して通信システム10をみた場合、ストレージサービスを提供するストレージサーバは、サブシステムである。
【0019】
ストレージサーバ19によって提供されるストレージサービスは、一般的に、ネットワーク上に設けられた専用のデータ保管領域に対し、各ユーザ(例えば、U1、U2)が送信してきたユーザデータを収容したユーザファイルを格納しておき、ユーザからの出力要求に応じて読み出したり、必要に応じて上書きしたりできるようにしたサービスを指す。ユーザデータの種類は多様で、例えば、画像、動画、文書(ドキュメント)、商品カタログ、プログラムコード、ソフトウエアパッケージなどがあり得るが、最終的に印刷出力を行うことを前提としたリモート印刷サービスとの関係では、文書(画像や商品カタログなども含む)が重要である。
【0020】
ストレージサーバを活用する場合の通信システム10の典型的な利用形態は次のようなものである。すなわち、エンドユーザ(例えば、U1)がストレージサーバ(例えば、19)へ所望の文書(DC1とする)を登録しておき、当該文書DC1を印刷出力するときには、当該ストレージサーバから当該文書DC1をリモート印刷サーバ18へ転送して一時的に記憶し、MMK端末(例えば、13)を介して当該文書の印刷出力を行う。
【0021】
この間、前記通信端末(例えば、15)は、ストレージサーバへ文書DC1を登録(アップロード)するときや、すでにストレージサービスに会員登録済みのエンドユーザがリモート印刷サーバ18に会員登録するとき等に利用され、携帯電話機(例えば、17)は、エンドユーザ(例えば、U1)がストレージサーバへ登録した複数の文書(DC1はその1つ)のなかから印刷出力したい文書(例えば、DC1)を選択(印刷文書選択)して、ストレージサーバからリモート印刷サーバへ転送させるとき等に利用する。この場合、リモート印刷サーバ18は転送を受けた文書DC1を、一時的に記憶すればよいから、ストレージサーバのように、長期間にわたって文書(DC1など)を保管する必要はない。
【0022】
また、MMK端末(例えば、13)は、リモート印刷サーバ18に対し、該当文書(例えば、DC1)を転送するように要求し、転送されてきた文書DC1を一時的に記憶して印刷出力するために利用される。印刷出力を行うための印刷機能は、MMK端末自体が搭載している場合と、外部のプリンタ装置(例えば、14)の印刷機能を利用する場合がある。
【0023】
なお、必要に応じて、これ以外の利用形態を用意しておいてもかまわない。
【0024】
例えば、リモート印刷サーバ18自体にストレージサーバの機能を持たせることも可能である。その場合、ストレージサーバを経由することなく、直接、通信端末(例えば、15)からリモート印刷サーバ18へ、前記文書(例えば、DC1)を登録することになる。この場合には、前記印刷文書選択はストレージサーバ(例えば、19)との通信ではなく、リモート印刷サーバ18との通信によって実現することになる。
【0025】
また、前記会員登録や、前記文書DC1のアップロードを、通信端末(例えば、15)ではなく、携帯電話機(例えば、17)で行うことができるようにしてもよいことは当然である。
【0026】
通信端末または携帯電話機から、ストレージサーバまたはリモート印刷サーバ18に対して行う文書DC1のアップロードには、例えば電子メールを利用することができる。この場合、電子メールの添付ファイルの形で前記文書DC1を送信することになる。
【0027】
いずれのケースでも、リモート印刷サーバ30に文書DC1が登録されたときに、リモート印刷サーバ18から、携帯電話機または通信端末へ当該エンドユーザのユーザIDやパスワードなどを返送するようにしてもよい。返送したユーザIDやパスワードは、前記MMK端末13を介して当該文書DC1を印刷出力する際、事前に入力する必要のある識別情報(条件ID)である。ユーザIDやパスワードの値は、固定された一定の値でもよいが、文書(例えば、DC1)を登録するたびに動的に変更するようにしてもよい。
【0028】
また、リモート印刷サーバ18がWebサーバとしてのインタフェースを有する場合、Webサーバとしてのリモート印刷サーバ18へ、通信端末(例えば、15)から直接アクセスできるようにしてもよく、他のWebサーバ(必ずしも、ストレージサーバ(例えば、19)でなくてもよい)から張ったリンクを介してしかアクセスできないようにしてもよい。
【0029】
さらに、前記ストレージサーバは、通信端末15や携帯電話機17に対し、Webサーバとしてのインタフェースを提供し、エンドユーザはWebブラウザを介して当該ストレージサーバの提供するWebページを閲覧した際に、前記会員登録や印刷文書選択などを行うものとする。
【0030】
なお、通信システム10内におけるストレージサーバ(19)、通信端末(15,16)、携帯電話機(17)とMMK端末(13)の数は、図1に示したものに限定する必要がないことは当然である。
【0031】
通常のシステム運用では、通信端末、携帯電話機、MMK端末などは、図示したより、はるかに多くの数を通信システム10中に収容することとなる。また、ストレージサーバの数も、図示した1つより多くなる可能性が高い。
【0032】
リモート印刷サーバ18やMMK端末13は、ユーザU1以外の多数のエンドユーザに対しても、ユーザU1と同様なサービスを提供し得るものであるが、以下では、主として、ユーザU1がこれらのサービスを利用する場合を例に説明を進める。
【0033】
前記通信端末15の内部構成例を図3に示す。
【0034】
他の通信端末16の内部構成も図3と同様であってよく、携帯電話機17の内部構成も実質的に図3と同じであってよい。なお、携帯電話機17と通信端末15はエンドユーザU1が操作し、通信端末16はエンドユーザU2が操作するものである。
【0035】
(A−1−1)通信端末の内部構成例
図3において、当該通信端末15は、通信部20と、制御部21と、操作部22と、表示部23と、記憶部24とを備えている。
【0036】
このうち通信部20はインターネット11などを経由した通信のために機能する部分である。例えば、添付ファイルを伴う電子メールME1を送信して前記文書DC1のアップロードをリモート印刷サーバ18(または、ストレージサーバ19)に対して行う場合などには、それに必要なTCPコネクションの設定などを当該通信部20が実行することになる。
【0037】
操作部22は、ユーザU1が操作して通信端末15に指示を伝える部分で、例えば、マウスなどのポインティングデバイスやキーボードなどを有する。ただし図3に携帯電話機17を示したものとみる場合には、当該操作部22は、携帯電話機上の押しボタンなどに相当するものとなる。
【0038】
表示部23は、通信端末15が搭載するメーラML1やWebブラウザB1などの機能に応じて画面表示を行うディスプレイ装置に対応する部分である。リモート印刷サーバ18(またはストレージサーバ19)へエンドユーザU1が複数の文書(その1つがDC1)を登録している場合には、前記印刷文書選択を行うとき、これら複数の文書の一覧(ドキュメントリスト)が、当該表示部23に画面表示されることになる。
【0039】
なお、ストレージサーバ19側で(必要に応じて、リモート印刷サーバ18側でも)、登録している各文書につき、印刷済みか、未印刷かを示すステータス情報(属性情報)を管理するようにすれば、例えば、前記印刷文書選択の際に、未印刷文書だけからなるドキュメントリストを生成することができ、ユーザにとって利便性が向上する。
【0040】
制御部21は、ハードウエア的には当該通信端末15のCPU(中央処理装置)に相当し、ソフトウエア的にはOS(オペレーティングシステム)、前記メーラML1、WebブラウザB1などの各種プログラムに相当する部分である。Webブラウザは通常、FTPクライアントとしての機能も有するため、電子メールME1の替わりに、FTPプロトコルによるファイル転送などの形で、前記文書DC1をアップロードすることも可能である。その場合、文書DC1の登録を行うリモート印刷サーバ18(またはストレージサーバ19)は、FTPサーバの機能を有する必要があることは当然である。
【0041】
記憶部24はハードウエア的には、RAM(ランダムアクセスメモリ)や、ハードディスクなどによって構成される記憶資源であり、ソフトウエア的には、各種のファイルがこの部分に含まれ得る。前記メーラML1やWebブラウザB1などのプログラムファイルもこのようなファイルの一つであるから、メーラML1やWebブラウザB1なども、その物理的な実体は、この記憶部24に位置する。
【0042】
なお、アップロードする前の前記文書DC1を収容した文書ファイルなども、当該記憶部24に格納されているものであってよい。
【0043】
一方、前記リモート印刷サーバ18は、ユーザU1が最終的にMMK端末13(プリンタ装置14)から所望の文書(例えば、DC1)を印刷出力するために必要な各種のサービスを提供するサーバである。当該リモート印刷サーバ18はインターネット11上に配置されており、ストレージサーバ19、通信端末15,16,携帯電話機17,MMK端末13からアクセスを受けることができる。
【0044】
リモート印刷サーバ18の内部構成例を図2に示す。
【0045】
(A−1−2)リモート印刷サーバの内部構成例
図2において、当該リモート印刷サーバ18は、通信部40と、制御部41と、記憶部42と、ユーザ管理部43と、ユーザ管理データベース44と、条件ID発行部45と、不当アクセス判定部46と、バックアップ記憶対応部47と、アクセスログ解析部48とを備えている。
【0046】
このうち通信部40は前記通信部20に対応し、制御部41は前記制御部21に対応し、記憶部42は前記記憶部24に対応するので、その詳しい説明は省略する。
【0047】
ただし通信部40は通信端末15(または16)や携帯電話機17の通信部20だけでなく、MMK端末13の通信部30(図4参照)とも通信する必要があり、またリモート印刷サーバ18がストレージサーバ19と連携する場合には、ストレージサーバ19の通信部(図示せず)とも通信する必要がある。
【0048】
制御部41は、前記制御部21と同様にCPUやOSとしての機能は有するが、基本的にWebブラウザの機能は持つ必要がなく、その替わり、Webサーバの機能を持つ。また、前記電子メールME1の受信などを行うためにメーラに相当する機能は備える必要がある。さらに、前記制御部21が持たなかった機能であるが、DBMS(データベース管理システム)やCGIプログラムなどの各種プログラムに相当する機能も有する必要がある。
【0049】
ただし図2上では、当該DBMSの機能は、ユーザ管理データベース44を管理するものであるため、ユーザ管理部43に配置されるものであってよい。
【0050】
制御部41に接続されているユーザ管理部43は、ユーザ管理データベース44に対する処理(検索や新たな情報の追加など)を実行する部分である。
【0051】
ユーザ管理データベース44はユーザ管理のための各種情報を蓄積したデータベースである。当該ユーザ管理データベース44に蓄積されている各種情報としては、当該リモート印刷サーバ18における各ユーザ(例えば、U1)のユーザIDやパスワード(これらは、前記条件IDに相当)や課金情報などのほか、各ユーザによるリモート印刷サービスの利用が適当なものであるか否か、すなわち不当アクセスの有無を判定する際の基礎となる利用履歴情報HU1、HU2が含まれる。ここで、利用履歴情報HU1はユーザU1の利用履歴を示し、利用履歴情報HU2はユーザU2の利用履歴を示すものとする。
【0052】
当該利用履歴情報(HU1,HU2など)を利用して各ユーザにつき不当アクセスの有無を判定するのは、不当アクセス判定部46の役割である。不当アクセス有りと判定した場合、当該不当アクセス判定部46は、単に不当アクセス有りを示す情報だけをユーザ管理データベース44に格納するようにしてもよいが、当該判定の根拠となった要因(不当要因)を詳細に特定し、その不当要因を該当ユーザ(例えば、U2)に対応付けて、前記ユーザ管理データベース44に格納するようにするとよい。
【0053】
判定の対象とする不当アクセスは、リモート印刷サーバ18の各種資源を通常のサービス利用ではあり得ない程度まで過大に消費する行為のことを指す。この資源には、リモート印刷サーバ18からインターネット11へのアクセス回線の伝送帯域などの通信資源、記憶部42の記憶容量などの記憶資源、制御部41の処理能力などの演算資源などが含まれ得る。これらの資源はいずれも有限なものであるから、1ユーザ(例えば、U2)が過大に消費すると、他のユーザ(例えば、U1)による通常のサービス利用に支障が起きる可能性が高まる。
【0054】
記憶資源などは、登録を許す文書(例えば、DC1)の1文書ファイル当たりのサイズに上限値(ファイル上限値)を設けて当該ファイル上限値を越えるサイズの文書ファイルの登録を拒否したり、1ユーザが同時に登録する文書ファイルのサイズの合計値に上限値(合計上限値)を設けて当該合計上限値を越える文書ファイルの登録を拒否したり、所定の記憶容量(例えば、当該合計上限値)を連続して消費し続けることができる期間(保存期間)を設けて当該保存期間を越えた場合には、記憶している文書ファイルを強制的に削除したりすること等の厳格な処理(登録制御)を行うことで1ユーザが過大に消費することを強制的に禁止することも可能である。ただし、このような登録制御は、コストなどの観点から、現実には実行困難であるあることが多い。また、たとえ当該登録制御を行ったとしても、通信資源や演算資源は、過大に消費される可能性が高い。
【0055】
また、リモート印刷サーバ18への入会時などに、前記ファイル上限値、合計上限値、保存期間などをユーザに明示することも多くの場合、難しいと考えられるので、包括的に、他のユーザに迷惑になるような行為を行ったユーザに対してはサービスの提供を中止すること等がある旨を伝えるだけでもよい。
【0056】
ファイル上限値、合計上限値、保存期間などの値をユーザに具体的に明示することが難しい理由は、これらの値を具体的に明示すると、リモート印刷サーバ18側では、会員登録している膨大な数のユーザ全員がこれらの値の上限まで完全に消費しても耐えられるだけの資源を用意しなければならなくなり、リモート印刷サーバ18を構築し、運用するためのコストが著しく高くなるからである。また、これらの値として小さな値を設定すればコストを低減することができるが、あまりにも小さな値をユーザに提示するとユーザからみて魅力のないサービスとなってしまうという問題が生じるからである。
【0057】
したがって実際には、平均的なユーザ像を想定し、各ユーザがこの平均的なユーザ像にしたがったサービス利用を行う場合に対応できるだけの資源をリモート印刷サーバ18側で用意するのが現実的であり、なおかつ効率的である。そのため、サービスの安定提供やサービス品質の維持の観点で、この平均的なユーザ像から大きく逸脱し、前記不当アクセスを行うユーザが問題となる。また、サービス提供の公平性の観点からも、このようなユーザは問題である。
【0058】
ユーザの立場からみた場合、このような運用のほうが、コストが低いだけでなく、柔軟性の点でも好ましいということができる。例えば、前記合計上限値を越えるサイズの文書ファイルを登録したとしても、その頻度が少なく(例えば10ヶ月に1回程度)、前記平均的なユーザ像の範囲内であれば、前記不当アクセス判定部46は、不当アクセスと判定せず、通常のサービス利用を継続することができるからである。
【0059】
平均的なユーザ像を用いて不当アクセスの有無を判定する場合、前記ファイル上限値、合計上限値、保存期間などの値に基づいて厳格に前記登録制御を行うことはしないが、平均的なユーザ像の範囲内で、ファイル上限値、合計上限値、保存期間などが弾力的に適用されているとみることができる。
【0060】
一例として、大きなサイズの文書ファイル(DC10)を印刷することなく長期間にわたって登録しつづけるような行為は、前記不当アクセスに該当する。印刷すればその文書ファイル(DC10)はリモート印刷サーバ18の記憶部42から削除されるが、印刷しなければいつまでも記憶され、記憶部42の限られた記憶容量を消費しつづけることになるからである。
【0061】
なお、他人のユーザIDやパスワードなどを利用してリモート印刷サーバ18にアクセスしようとしたり、セキュリティホールを突いてリモート印刷サーバ18に攻撃をしかけたりする、いわゆる不正アクセスも、当該不当アクセスのなかに含めるようにしてもよい。
【0062】
また、あるユーザ(例えば、U2)が通信端末(例えば、16)からリモート印刷サーバ18にアップロードした文書にウイルスが含まれていたり、特定のストレージサーバ(例えば、19)経由でリモート印刷サーバ18に登録される文書にたびたびウイルスが含まれているようなケースでは、これらの登録自体を、不当アクセスとみなしてもよい。ウイルスの被害がリモート印刷サーバ18側で発生すれば、全ユーザに対するサービス提供が停止する等の著しく不都合な状況となり得るし、サービスの提供が完全に停止するということは、実質的に、前記記憶資源、演算資源、通信資源などが1ユーザの行為によって完全に消費されてしまったに等しいからである。
【0063】
ストレージサーバ19経由で登録された文書にたびたびウイルスが含まれているようなケースでは、当該ストレージサーバ19側のセキュリティが不十分であると推定できる。
【0064】
不当アクセス判定部46が不当アクセスであると判定した場合、その不当アクセスを行ったユーザ(ここでは、U2とする)に対しては様々な対応処理を実行することができる。用意する対応処理は1つだけであってもよいが、軽重の相違がある様々な対応処理を用意しておくことも望ましい。その場合、上述した不当要因に応じて、ユーザU2に適用する対応処理を相違させることができる。
【0065】
システムとしてのリモート印刷サーバ18が実行する最も重い対応処理は会員登録の抹消である。会員登録抹消後は、当該ユーザU2は正規の会員ではなくなるから、そのユーザIDやパスワードは無効となり、リモート印刷サーバ18が提供するサービスを利用することができなくなる。
【0066】
会員登録抹消ほど重くない対応処理の種類にも様々なものが考えられるが、そのなかにも軽重の段階を設けるようにすることができる。
【0067】
対応処理の目的は平均的なユーザ像の範囲内でサービスを利用するユーザ(ここでは、U1)に対するサービス提供に悪影響を与えないようにすることであるから、各種資源の消費量を所定値以下に制限すること等を主たる内容とすることが望ましい。
【0068】
例えば、不当アクセスを行ったと判定されたユーザU2に対しては、前記保存期間を厳格に、なおかつ、平均的なユーザ像が示すよりも小さな値に制限して適用するようにしてもよい。当該保存期間に替えて、または当該保存期間とともに、前記ファイル上限値や合計上限値についても、同様に、厳格、かつ、平均的なユーザ像が示すよりも小さな値に制限してもよい。
【0069】
対応処理の内容は、不当アクセスを行ったユーザがエンドユーザ(例えば、U2)である場合と、サービス提供ユーザ(例えば、M1)である場合とで同じであってもよいが、相違していてもよい。
【0070】
ただし、ストレージサーバ19経由で文書を登録する場合、当該対応処理の影響を直接的に受けるのは、サービス提供ユーザM1ではなく、ストレージサーバ19経由でリモート印刷サーバ18に文書を登録しようとするエンドユーザである。
【0071】
例えば、サービス提供ユーザM1の会員登録が抹消された場合、エンドユーザ(例えば、U1)はストレージサーバ19経由でリモート印刷サーバ18に文書を登録することができなくなる。ただしこの場合、エンドユーザU1自体のアクセスが不当アクセスと判定されていなければ、当該エンドユーザU1は当該ストレージサーバ19を経由する経路以外のあらゆる経路でリモート印刷サーバ18にアクセスすることが可能である。例えば、ストレージサーバ19以外のストレージサーバ(図示せず)を経由してリモート印刷サーバ18に文書を登録することは可能である。
【0072】
なお、あるユーザ(例えば、U2)に対して対応処理を実行した場合、必要に応じて、電子メールなどでその旨の通知を行うようにしてもよい。
【0073】
前記不当アクセス判定部46による不当アクセスであるか否かの判定の対象となるユーザは、通常、会員登録した正規のユーザ(例えば、U1,U2、M1など)である。会員登録していないユーザは特定することが困難であることも多いし、会員登録抹消が最も重い対応処理であるから、もともと会員ではないため、会員登録も行っておらず、サービスの提供もしていない者に対して有効な対応処理を設定すること自体、困難だからである。
【0074】
ただしそのユーザが登録した文書を特定できた場合には、記憶部42から直ちにその文書を削除する等の処理を実行してよいことは当然である。
【0075】
前記制御部41に接続されている条件ID発行部45は、前記条件IDを発行する部分である。例えば、前記ユーザU1が電子メールME1などにより、文書DC1をリモート印刷サーバ18に登録し、当該文書DC1が記憶部42に格納されると、当該電子メールME1の送信元(図1の例では、通信端末15)に対し、前記条件IDを返送する。この返送には電子メールを利用することができる。
【0076】
予め会員登録時などに、携帯電話機17の電子メールアドレスを登録しておけば、電子メールME1の送信元が通信端末15であっても、この条件IDを、ユーザU1の携帯電話機17に宛てて返送することも可能である。
【0077】
条件IDの構成要素であるユーザIDやパスワードは、ユーザU1が記憶している可能性もあるが、上述したように、その値を動的に変更する場合などには、記憶することは難しい。
【0078】
当該条件IDは印刷出力を要求する際に入力する必要があるため、例えば、文書DC1中に含まれるキーワード等を入力してユーザU1が再発行を要求した場合には、当該条件ID発行部45が当該条件IDの再発行を実行することも望ましい。値を動的に変更する場合などには、再発行された条件IDがその前に発行した条件IDと同じ値である必要はない。
【0079】
このようなキーワードの入力やその応答としての条件IDの再発行には、電子メールなどを利用することも可能であるが、Webページを利用するのが簡便である。
【0080】
また、再発行の要求は、MMK端末13から行うようにしてもよく、通信端末15や携帯電話機17から行えるようにしてもよい。
【0081】
前記制御部41に接続されたバックアップ記憶対応部47は、記憶部42に一時的に記憶(登録)され印刷後に削除された文書(例えば、DC1)の記憶を一定期間(回復可能期間)だけ回復可能とする部分である。当該回復は、前記MMK端末13または携帯電話機17からの指示に基づいて行うようにするとよい。上述したように、リモート印刷サーバ18に登録された文書は印刷されると削除されるが、このバックアップ記憶対応部47により、前記回復可能期間中は、いったん削除された文書DC1を削除前と同様に、MMK端末(例えば、13)へ転送可能な状態に回復することができる。
【0082】
例えば、あるコンビニエンスストア店舗に設置されているMMK端末(例えば、13)またはプリンタ装置(例えば、14)が、ある文書DC1の印刷中に故障して利用できなくなった場合、当該故障が発生した時点で、リモート印刷サーバ18としてはすでに当該文書DC1を出力し削除しているから、このバックアップ記憶対応部47がなければ、再度、当該文書DC1を、通信端末15からリモート印刷サーバ18へアップロードしたり、ストレージサーバ19経由で登録したりする操作が必要となり、ユーザU1の操作負担が大きく、その通信のために、ストレージサーバ19やリモート印刷サーバ18の通信資源や演算資源が消費されることとなる。
【0083】
ただし、ユーザに対し前記回復可能期間を保証することは、記憶部42の物理的な記憶容量に余裕が少ない場合などは困難であるので、回復可能期間を設定するのではなく、記憶部42の物理的な記憶容量が許すかぎり回復可能とする最善努力型の構成のほうが効率的となる可能性が高い。
【0084】
すなわち、もっとも近い過去に削除した文書(例えば、DC1)の物理的な記憶は、記憶部42の物理的な記憶領域の空き領域のなかで、最も優先度の高い領域で行い、リモート印刷サーバ18に新たな文書DC2が登録されたときには、当該文書DC2は、前記空き領域のなかで最も優先度の低い領域から順番に格納するようにする。空き領域に記憶しているのであるから余裕がなくなれば当該文書DC1が新たに登録された文書DC3によって上書きされて物理的に削除される可能性はあるが、余裕があるうちはいつまでも記憶しつづけることができるし、削除後に当該文書DC1の記憶を保証するために、新たな記憶部を増設する必要も生じない。
【0085】
前記回復が行われると、当該文書DC1を記憶している記憶領域は使用済み領域として解釈され、新たな文書が登録されても決して上書きされることはなくなる。このように空き領域の優先度を管理したり、記憶部42の記憶領域を空き領域として解釈したり、使用済み領域として解釈したりする処理が、前記バックアップ記憶対応部47によって実行されることになる。
【0086】
アクセスログ解析部48は所定のアクセスログの内容を解析して、前記ユーザ管理データベース44に格納する利用履歴情報(例えば、HU1など)を生成する部分である。アクセスログ自体は、リモート印刷サーバ18に対する不当アクセス(不正アクセスを含む)を事後に追跡することを可能にし、その存在によって不当アクセスに対する心理的な抑止効果を与えるために設けられている機能で、例えば、各ユーザのアクセスの日時、アクセスの内容、送信元IPアドレス、ドメイン名、ユーザIDなどが記録され、保存され得る。
【0087】
心理的な抑止効果を得るためには、当該アクセスログの存在は、各ユーザ(U1,U2,M1など)に告知しておくことが望ましい。
【0088】
なお、ストレージサーバ19の内部構成は、例えば、図2中の構成要素40,41,42だけを備えるものであってよい。ただしストレージサーバ19はその性質上、記憶部42に十分に大きな記憶容量を有するのが普通である。
【0089】
次に、前記MMK端末13の内部構成例を図4に示す。図4の例では、MMK端末13は印刷機能を搭載していないため、文書DC1などの印刷出力を行うには、外部のプリンタ装置14を利用する必要があるが、上述したように、MMK端末13が印刷機能を持つ場合もあり得る。また、当該プリンタ装置14が印刷機能だけを持つプリンタ専用装置でなく、印刷機能のほかに、ファクシミリ機能および/または複写機能などを搭載したMFP装置などであってもよいことは当然である。
【0090】
(A−1−3)MMK端末の内部構成例
図4において、当該MMK端末13は、通信部30と、制御部31と、操作部32と、表示部33と、記憶部34と、評価対応部35とを備えている。
【0091】
このうち通信部30は前記通信部20に対応し、制御部31は前記制御部21に対応し、操作部32は前記操作部22に対応し、表示部33は前記表示部23に対応し、記憶部34は前記記憶部24に対応するので、その詳しい説明は省略する。
【0092】
ただしMMK端末13の通信部30は、前記リモート印刷サーバ18と通信するだけでなく、プリンタ装置14と通信する必要がある。
【0093】
また、表示部33や操作部32は、リモート印刷サーバ18から文書(ここでは、DC1)をMMK端末13にダウンロードするために前記条件IDを入力し、その入力内容を確認するために利用され得る。
【0094】
さらに、前記記憶部34は印刷出力の前に前記文書DC1を一時的に記憶する。
【0095】
通信端末15や携帯電話機17と異なり、当該MMK端末13は、リモート印刷サーバ18のエンドユーザを含む多数のユーザによって共用される通信端末であるため、記憶部34に文書DC1を長期間にわたって記憶しておくことは困難である。
【0096】
したがって通常は、印刷出力したあと(厳密には、MMK端末13からプリンタ装置14へ文書DC1を送信したあと)、文書DC1は直ちに記憶部34から削除されるが、本実施形態では、当該削除には評価対応部35から供給される削除確認信号の供給が必要である。
【0097】
評価対応部35は、ユーザU1がプリンタ装置14からの印刷出力の結果を確認して所定の確認操作を行うと、前記削除確認信号を出力する部分である。確認操作に、具体的にどのような操作を対応させるかについては様々な構成があり得るが、一例として、印刷出力のためのサービス利用料が後払いである場合などには、当該サービス利用料の支払に相当する硬貨の投入などを、この確認操作としてもよい。
【0098】
この場合、ユーザU1が文書DC1の印刷出力結果を受け取り、その内容に満足したときに、硬貨を投入することになる。
【0099】
したがって、例えば、プリンタ装置14の設定内容などが適切でなく、印刷出力の結果にユーザU1が満足していない場合などには、硬貨を投入しないかぎり記憶部42に文書DC1が記憶されているため、プリンタ装置14の設定内容を変更して何回でも、印刷出力を繰り返すことが可能である。
【0100】
文書DC1が例えば著作権などとの関係で印刷回数(や有効期間)が制限されている文書である場合には、その制限に応じて、印刷出力の繰り返し回数などを制限するようにしてもよいことは当然である。印刷回数や有効期間の制限は、例えば、文書DC1に埋め込む電子透かし情報などによって、自動的に該当する情報処理装置(例えば、MMK端末13やリモート印刷サーバ18など)に伝え、前記繰り返し回数の制限や有効期間の制限を実現することが可能である。
【0101】
もし評価対応部35がなければ、MMK端末13に対し再度、条件IDを入力したり、場合によっては、再度、リモート印刷サーバ18に対する文書DC1のアップロードが必要になる可能性さえあることを考慮すると、当該評価対応部35によるユーザU1の利便性の向上は大きい。
【0102】
以下、上記のような構成を有する本実施形態の動作について、図5〜図14のフローチャートを参照しながら説明する。
【0103】
図5のフローチャートはS10〜S13の各ステップから構成されており、図6のフローチャートはS14〜S18の各ステップから構成されており、図7のフローチャートはS20〜S27の各ステップから構成されており、図8のフローチャートはS30〜S33の各ステップから構成されており、図9のフローチャートはS35〜S39の各ステップから構成されており、図10のフローチャートはS40〜S45の各ステップから構成されており、図11のフローチャートはS50〜S55の各ステップから構成されている。
【0104】
(A−2)実施形態の動作
リモート印刷サーバ18に対するエンドユーザU1,U2、サービス提供ユーザM1の会員登録はすでに完了しているものとし、エンドユーザU1,U2は前記ストレージサーバ19に対する会員登録も行っているものとすると、上述したように、エンドユーザU1、U2は、自身の通信端末15,16や、携帯電話機17を用いて、ストレージサーバ19経由で文書をリモート印刷サーバ18に登録することもでき、通信端末15,16や携帯電話機17から直接、リモート印刷サーバ18へ文書を登録することもできる。
【0105】
リモート印刷サーバ18の前記不当アクセス判定部46が不当アクセス有りと判定しないかぎり、各ユーザU1,U2は通常の条件でリモート印刷サーバ18が提供するリモート印刷サービスを利用することができる。この場合、図5のステップS11はNo側に分岐する動作を繰り返すだけである。
【0106】
このとき、前記ストレージサーバ19側では、図8に示すように、例えば、予め登録していたユーザU1の文書(印刷ドキュメント)DC1を、リモート印刷サーバ18に登録(印刷登録)すると(S31)、当該文書DC1の属性情報を未印刷から印刷済み(印刷登録済み)に変更する(S32)。
【0107】
ただし、上述したように、リモート印刷サーバ18にストレージサーバの機能も持たせる場合には、当該ステップS31,S32は、リモート印刷サーバ18内部の処理となる。
【0108】
当該印刷登録を行う際、上述した印刷文書選択を行うには、図10のフローチャートに示す処理を実行する。
【0109】
図10において、例えば、携帯電話機17などからユーザU1が、自身がストレージサーバ19に登録した文書のなかから未印刷の文書(未印刷ドキュメント)の取得を要求したものとすると(S41)、ストレージサーバ19側ではユーザ認証を行い(S42)、ユーザ認証の結果がOKなら、ユーザU1がストレージサーバ19に登録している1または複数の文書のなかからステータス情報(属性情報)が未印刷である文書を選択し(S43)、未印刷の文書のみから構成される一覧(未印刷ドキュメントリスト)を前記携帯電話機17に返送する。
【0110】
これを受けて、携帯電話機17のWebブラウザ(場合によっては、メーラ)が、携帯電話機17の表示部23へ、当該一覧の内容を画面表示する(S44)。
【0111】
図10と同様な図11のフローチャートに対応する操作を実行することで、ユーザU1は未印刷の文書ではなく、印刷済みの文書から構成された一覧を表示させることもできる。
【0112】
図11は、図10と比べ、ステップS51、S53,S54が相違しているだけである。この相違は、未印刷が印刷済みに置き換わっただけである。
【0113】
次に、当該ユーザU1が多数のMMK端末のなかから選択した1つのMMK端末13の前まで移動し、図7に示すように、リモート印刷サーバ18から文書DC1の文書ファイルを送信させて当該MMK端末13にダウンロードし、MMK端末13の記憶部34に記憶させる(S21)。
【0114】
通常、少なくとも1回は印刷されるまでこの記憶は維持されるから、次のステップS22はNo側に分岐し、前記プリンタ装置14から印刷を行い、印刷が正常に行われたか否かを検査する(S25)。この検査は、MMK端末13とプリンタ装置14のあいだの通信をもとに自動的に実行するようにしてもよく、前記評価対応部35から供給される削除確認信号の供給があるか否かを検査するようにしてもよい。当該削除確認信号はユーザU1が印刷結果に満足して、所定の確認操作(例えば、硬貨の投入など)を行ったときに供給されるものである。
【0115】
印刷結果が正常でステップS25がYes側に分岐すると、ユーザU1の希望に応じて再印刷を実行することができる(S27)。再印刷を実行しない場合や、前記電子透かし情報などにより、再印刷が禁止されている場合などには、ステップS27はNo側に分岐して当該文書ファイルDC1は、記憶部34から削除される(S23)。
【0116】
印刷結果が正常でなく、前記ステップS25がNo側に分岐した場合には、MMK端末13からプリンタ装置14に対し、印刷データすなわち文書ファイルDC1が再送信され(S26)、再度、印刷が行われる。
【0117】
所定の削除タイミングが到来すると、ステップS22がYes側に分岐して文書ファイルDC1が記憶部34から削除される。
【0118】
図7のフローチャートでは、削除タイミングを例えば文書DC1のダウンロードが行われた時点から所定の経過時間が経過したタイミングとすること等により、1度も印刷が行われなくてもダウンロードした文書ファイルDC1を削除することができる。ユーザU1がMMK端末13を操作し文書ファイルDC1をダウンロードした直後に、急用などでMMK端末13を離れたケースなどでは、当該文書ファイルDC1が印刷されないまま記憶部34に残ってしまう可能性もあるため、このような構成としておくほうが効率的である。
【0119】
印刷が正常に行われ、前記ステップS25がYes側に分岐したときには、MMK端末13から印刷が完了した旨の信号(印刷完了通知信号)をリモート印刷サーバ18へ送信するようにしてもよい。
【0120】
その場合、前記ステップS32のように印刷登録が完了した時点で印刷済みとするのではなく、当該印刷完了通知信号を受信した時点で印刷済みとすることができ、前記属性情報の信頼性が向上する。プリンタ装置14の故障などの可能性を考慮すると、文書DC1の印刷登録を行ったからといって、実際に当該文書DC1の印刷が正常に行える保証はないからである。
【0121】
リモート印刷サーバ18側では、図9に示すように、所定の定時イベントが発生すると(S36のYes側の分岐)、印刷後、一定期間が経過したか否かが検査され(S37)、経過した場合には当該文書DC1が、前記記憶部42から削除される(S38)。
【0122】
必要に応じて、これらステップS36〜S38の処理は、ストレージサーバ19側でも実行するようにしてよい。
【0123】
なお、ここで、定時イベントとは、後続の処理(ここでは、ステップS37の検査)を開始するためのトリガとなるイベントであり、具体的なイベントの種類は何であってもかまわない。また、必ずしも定時に発生するイベント(定時イベント)である必要もない。例えば、リモート印刷サーバ18の処理能力にかかる負荷が大きいときには後続の処理を行わず、負荷が小さいときに行うようにしてもかまわない。この点、図9以外のフローチャートに記述した定時イベントも同様である。
【0124】
また、前記回復可能期間と同様に、ステップS37の一定期間を保証することは困難なことも起こり得るので、最善努力型の構成とし、記憶部42の記憶容量に余裕がない場合などには、当該一定期間の経過前であっても削除できるようにしてもかまわない。
【0125】
さらに、前記ユーザU1などは、前記回復可能期間や条件IDの再発行などによる利点を享受することも可能である。
【0126】
以上が通信システム10の通常時の動作であり、ユーザU1にかぎらず、ユーザU2なども、同様な動作のもと、リモート印刷サービスを利用することができる。
【0127】
ところが、ある時点で、前記不当アクセス判定部46が例えばユーザU2に関し、不当アクセス有り(不当要因有り)と判定すると、図5のステップS11はYes側に分岐し、前記不当要因を前記ユーザ管理データベース44に格納することになる(S12)。
【0128】
例えば、ユーザU2が大きなサイズの文書ファイルDC10を印刷することなく長期間にわたってリモート印刷サーバ10に登録しつづけたことが、不当要因(不当アクセス)と判定された場合には、図6に示す定時イベント発生時(S15のYes側)にユーザ管理データベース24内の当該ユーザU2に対応付けられた不当要因の検査(S16)で異常ありと判定され、当該不当要因に応じて、上述した対応処理が実行されることになる。
【0129】
図6の例では、対応処理として、前記保存期間の変更(S17)を実行している。この場合、変更は、実質的な短縮を意味することは当然である。
【0130】
ただし上述した平均的なユーザ像に基づいて弾力的なシステム運用が行われている場合、もともと明確な「保存期間」という概念は存在しないことになるから、例えば上述したように、不当アクセスを行ったと判定されたユーザU2に対しては、もともと明確には規定されていない保存期間を厳格に、なおかつ、平均的なユーザ像が示すよりも小さな値に制限して適用することになる。
【0131】
例えば、通常は明確な保存期間による制限もなく、10日程度の保存が許され、記憶部42に余裕があれば1ヶ月以上の保存も許されるような場合に、記憶部42に余裕があっても、3日程度で、ユーザU2が登録した文書DC10を記憶部42から削除すること等が、この対応処理の内容となり得る。
【0132】
不当アクセスが慣習化しているユーザ(例えば、U2)が存在しても、このような対応処理を実行することにより、ユーザU2が印刷登録した文書DC10により、平均的なユーザ像の範囲内でリモート印刷サービスを利用しているユーザ(例えば、U1)へのサービス提供が停止したり、サービス品質が平均的なユーザ像にも対応できないほど、低下してしまうことを防止することができ、安定的なサービス提供が可能となる。
【0133】
なお、対応処理を実行した場合、当該ユーザU2に、電子メールなどでその旨の通知を行うようにしてもよいことは上述した通りである。
【0134】
(A−2)実施形態の効果
本実施形態によれば、リモート印刷サービスの可用性および信頼性を高めることができる。
【0135】
(B)他の実施形態
なお、上記実施形態で使用した携帯電話機は、PHS端末などの他の携帯情報端末に置換可能である。
【0136】
また、上記実施形態では、すべてのエンドユーザ(U1,U2など)に対し、不当アクセスを行わないかぎり、均等なサービスを提供したが、エンドユーザ間で提供するサービスの品質に差があってもよいことは当然である。例えば、より高額なサービス料金を支払うこと等を前提として、より大きなサイズの文書ファイルを、より長い期間、リモート印刷サーバに登録できるように優先制御を行うことも可能である。
【0137】
この場合、不当アクセスを行った場合の対応処理の内容にも、エンドユーザ間に差を設けるようにしてもよい。
【0138】
また、上記実施形態では、主として、厳格な登録制御を行わない場合を想定したが、信頼性の要求水準が極めて高く、コストが上昇してもかまわないようなケースならば、登録制御を実行してもよい。
【0139】
登録制御を実行すると、狭義の不当アクセスは実行不能となるが、前記不正アクセスなどを含む広義の不当アクセスは実行される可能性があるため、本発明を適用することが可能である。
【0140】
また、対応処理の具体例は、上記実施形態に例示したものにかぎらない。
【0141】
例えば、前記回復可能期間をいっさい認めない等の対応処理を実行することも可能である。
【0142】
以上の説明では主としてハードウエア的に本発明を実現したが、本発明はソフトウエア的に実現することも可能である。
【0143】
【発明の効果】
以上に説明したように、本発明によれば、情報保管システム及び情報保管サービス方法に関する可用性および信頼性を高めることができる。
【図面の簡単な説明】
【図1】実施形態に係る通信システムの全体構成例を示す概略図である。
【図2】実施形態で使用するリモート印刷サーバの主要部の構成例を示す概略図である。
【図3】実施形態で使用する通信端末または携帯電話機の主要部の構成例を示す概略図である。
【図4】実施形態で使用するMMK端末の主要部の構成例を示す概略図である。
【図5】実施形態の動作例を示すフローチャートである。
【図6】実施形態の動作例を示すフローチャートである。
【図7】実施形態の動作例を示すフローチャートである。
【図8】実施形態の動作例を示すフローチャートである。
【図9】実施形態の動作例を示すフローチャートである。
【図10】実施形態の動作例を示すフローチャートである。
【図11】実施形態の動作例を示すフローチャートである。
【符号の説明】
10…通信システム、11…ネットワーク(インターネット)、12…携帯電話ネットワーク、13…MMK端末、14…プリンタ装置、15,16…通信端末、17…携帯電話機、18…リモート印刷サーバ、19…ストレージサーバ、20,30,40…通信部、21,31,41…制御部、24,34,42…記憶部、22,32…操作部、23,33…表示部、43…ユーザ管理部、44…ユーザ管理データベース、45…条件ID発行部、46…不当アクセス判定部、47…バックアップ記憶対応部、48…アクセスログ解析部、DC1…文書、ME1…電子メール。

Claims (12)

  1. 複数のユーザが各通信装置からアクセスし得るネットワーク上のリモート保管サーバに、前記ユーザからの保管要求に応じて所定の保管対象データを保管しておき、前記ユーザからの出力要求に応じて前記通信装置とは異なる通信装置であるリモート出力装置を介して、当該保管対象データの出力を行う情報保管システムであって、
    前記リモート保管サーバは、
    前記保管対象データを保管するための保管用記憶部と、
    前記ユーザによる当該リモート保管サーバの利用に関する履歴情報を、各ユーザごとに蓄積し管理するユーザ管理部と、
    各ユーザから保管要求が出された保管対象データに関する前記保管用記憶部における保管または前記出力要求に応じた出力を、各ユーザの前記履歴情報に応じて制御する記憶制御部とを備えたことを特徴とする情報保管システム。
  2. 請求項1の情報保管システムにおいて、
    前記記憶制御部は、
    当該ユーザによるリモート保管サーバの記憶資源、演算資源、または通信資源に関する所定の単位時間内における消費量が所定の基準量を越えているか否かを、前記履歴情報に基づいて判定することにより、不当利用の有無を判定する不当利用判定部と、
    当該不当利用判定部の判定結果が不当利用が有ることを示す場合、そのユーザから保管要求が出された保管対象データの保管または前記出力要求に応じた出力に関するサービス品質を、通常のサービス品質よりも低下させるサービス品質制御部とを備えたことを特徴とする情報保管システム。
  3. 請求項1の情報保管システムにおいて、
    前記リモート出力装置は
    前記リモート保管サーバから供給された前記保管対象データを、前記出力のために一時的に記憶する出力用記憶部と、
    当該出力に関するユーザからの評価を受付ける評価受付部と、
    当該評価受付部で受け付けたユーザからの評価が肯定的なものである場合に、前記出力用記憶部から、当該出力によって出力された保管対象データを削除する出力用削除制御部とを備えたことを特徴とする情報保管システム。
  4. 請求項1の情報保管システムにおいて、
    前記記憶制御部は、
    前記ユーザからの出力要求に応じて前記保管用記憶部に保管されている保管対象データの出力を前記リモート出力装置から行ったとき、当該保管対象データを論理的に削除することにより、当該保管対象データの保管用記憶部における記憶状態を、論理的には出力不能な状態であって、なおかつ、少なくとも物理的には記憶を維持する状態とする第1の削除制御部と、
    前記通信装置またはリモート出力装置からユーザ操作に応じて供給される再出力要求信号が到着したときには、当該記憶状態を制御して、当該保管対象データを論理的に出力可能な状態へ復帰させる記憶状態制御部とを備えたことを特徴とする情報保管システム。
  5. 請求項1の情報保管システムにおいて、
    前記記憶制御部は、
    前記ユーザからの出力要求に応じて前記保管用記憶部に保管されている保管対象データの出力を、前記リモート出力装置から行ったとき、当該出力の時点では当該保管用記憶部から保管対象データを削除せず、前記通信装置またはリモート出力装置からユーザの操作に応じて供給される削除許可信号が到着したときに削除を実行する第2の削除制御部を備えたことを特徴とする情報保管システム。
  6. 請求項1の情報保管システムにおいて、
    前記リモート保管サーバは、
    前記ユーザからの保管要求に応じて所定の保管対象データを前記保管用記憶部に保管したとき、前記出力要求を受け付ける際の条件となる出力要求受付条件情報を当該ユーザに発行する条件情報発行部と、
    前記通信装置またはリモート出力装置を介して、前記ユーザが、すでに保管用記憶部に保管している保管対象データを一義的に指定する保管対象データ指定情報を供給すると、当該条件情報発行部に、出力要求受付条件情報を再発行させる発行制御部とを備えたことを特徴とする情報保管システム。
  7. 複数のユーザが各通信装置からアクセスし得るネットワーク上のリモート保管サーバに、前記ユーザからの保管要求に応じて所定の保管対象データを保管しておき、前記ユーザからの出力要求に応じて前記通信装置とは異なる通信装置であるリモート出力装置を介して、当該保管対象データの出力を行う情報保管サービス方法であって、
    前記リモート保管サーバでは、
    保管用記憶部が、前記保管対象データを保管し、
    ユーザ管理部が、前記ユーザによる当該リモート保管サーバの利用に関する履歴情報を、各ユーザごとに蓄積、管理し、
    記憶制御部が、各ユーザから保管要求が出された保管対象データに関する前記保管用記憶部における保管または前記出力要求に応じた出力を、各ユーザの前記履歴情報に応じて制御することを特徴とする情報保管サービス方法。
  8. 請求項7の情報保管サービス方法において、
    前記記憶制御部では、
    不当利用判定部が、当該ユーザによるリモート保管サーバの記憶資源、演算資源、または通信資源に関する所定の単位時間内における消費量が所定の基準量を越えているか否かを、前記履歴情報に基づいて判定することにより、不当利用の有無を判定し、
    当該不当利用判定部の判定結果が不当利用が有ることを示す場合、サービス品質制御部が、そのユーザから保管要求が出された保管対象データの保管または前記出力要求に応じた出力に関するサービス品質を、通常のサービス品質よりも低下させることを特徴とする情報保管サービス方法。
  9. 請求項7の情報保管サービス方法において、
    前記リモート出力装置では
    出力用記憶部が、前記リモート保管サーバから供給された前記保管対象データを、前記出力のために一時的に記憶し、
    評価受付部が、当該出力に関するユーザからの評価を受付け、
    当該評価受付部で受け付けたユーザからの評価が肯定的なものである場合に、前記出力用記憶部から、当該出力によって出力された保管対象データを出力用削除制御部が削除することを特徴とする情報保管サービス方法。
  10. 請求項7の情報保管サービス方法において、
    前記記憶制御部では、
    前記ユーザからの出力要求に応じて前記保管用記憶部に保管されている保管対象データの出力を前記リモート出力装置から行ったとき、第1の削除制御部が、当該保管対象データを論理的に削除することにより、当該保管対象データの保管用記憶部における記憶状態を、論理的には出力不能な状態であって、なおかつ、少なくとも物理的には記憶を維持する状態とし、
    前記通信装置またはリモート出力装置からユーザ操作に応じて供給される再出力要求信号が到着したときには、記憶状態制御部が、当該記憶状態を制御して、当該保管対象データを論理的に出力可能な状態へ復帰させることを特徴とする情報保管サービス方法。
  11. 請求項7の情報保管サービス方法において、
    前記記憶制御部では、
    前記ユーザからの出力要求に応じて前記保管用記憶部に保管されている保管対象データの出力を、前記リモート出力装置から行ったとき、第2の削除制御部が、当該出力の時点では当該保管用記憶部から保管対象データを削除せず、前記通信装置またはリモート出力装置からユーザの操作に応じて供給される削除許可信号が到着したときに削除を実行することを特徴とする情報保管サービス方法。
  12. 請求項7の情報保管サービス方法において、
    前記リモート保管サーバでは、
    前記ユーザからの保管要求に応じて所定の保管対象データを前記保管用記憶部に保管したとき、条件情報発行部が、前記出力要求を受け付ける際の条件となる出力要求受付条件情報を当該ユーザに発行する場合、
    前記通信装置またはリモート出力装置を介して、前記ユーザが、すでに保管用記憶部に保管している保管対象データを一義的に指定する保管対象データ指定情報を供給すると、発行制御部が、当該条件情報発行部に、出力要求受付条件情報を再発行させることを特徴とする情報保管サービス方法。
JP2003002951A 2003-01-09 2003-01-09 情報保管システム及び情報保管サービス方法 Expired - Fee Related JP4166093B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003002951A JP4166093B2 (ja) 2003-01-09 2003-01-09 情報保管システム及び情報保管サービス方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003002951A JP4166093B2 (ja) 2003-01-09 2003-01-09 情報保管システム及び情報保管サービス方法

Publications (2)

Publication Number Publication Date
JP2004220062A JP2004220062A (ja) 2004-08-05
JP4166093B2 true JP4166093B2 (ja) 2008-10-15

Family

ID=32894356

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003002951A Expired - Fee Related JP4166093B2 (ja) 2003-01-09 2003-01-09 情報保管システム及び情報保管サービス方法

Country Status (1)

Country Link
JP (1) JP4166093B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006065791A (ja) * 2004-08-30 2006-03-09 Toshiba Corp 印刷ネットワークシステム
JP4563794B2 (ja) * 2004-12-28 2010-10-13 株式会社日立製作所 ストレージシステム及びストレージ管理方法
JP4703540B2 (ja) * 2006-11-01 2011-06-15 大日本印刷株式会社 同報配信管理システム及び情報提供装置
JP5709448B2 (ja) * 2010-09-29 2015-04-30 三菱スペース・ソフトウエア株式会社 アクセス解析装置及びアクセス解析方法及びアクセス解析プログラム
JP2019197304A (ja) * 2018-05-08 2019-11-14 アズビル株式会社 情報蓄積装置、情報蓄積システムおよび情報蓄積方法
CN114745410B (zh) * 2022-03-04 2023-03-21 电子科技大学 一种远程堆管理方法及远程堆管理系统

Also Published As

Publication number Publication date
JP2004220062A (ja) 2004-08-05

Similar Documents

Publication Publication Date Title
US8120804B2 (en) Image processing system, image managing device, method, storage medium and image processing device
US7047426B1 (en) Portable computing device communication system and method
US8244678B1 (en) Method and apparatus for managing backup data
US7117493B2 (en) Image formation system, software acquisition method, and computer product
US8910304B2 (en) Information processing device and multifunction peripheral
US8533708B2 (en) Usage period management system for applications
CN102339372B (zh) 图像形成装置以及图像形成方法
US20060179126A1 (en) Remote downloading system, managing apparatus, data receiving apparatus, operation apparatus, information processing apparatus and computer readable information recording medium
JP5428668B2 (ja) ライセンス管理サーバ、ライセンス管理方法およびプログラム
US20010028363A1 (en) Method for receiving and managing electronic files and file-managing device used therefor
US8997250B2 (en) Image forming apparatus, equipment system, and computer-readable storage medium
US20050183021A1 (en) Method for electronically packaging a user's personal computing environment on a computer or device, and mobilizing it for transfer over a network
CN101288048A (zh) 内容聚合平台
KR101191914B1 (ko) 웹스토리지 서비스를 제공하는 파일관리시스템의 파일 관리방법
US9928349B2 (en) System and method for controlling the disposition of computer-based objects
KR20040016401A (ko) 데이터 보관 시스템
JPWO2006001507A1 (ja) 情報提供システム、情報提供サーバ、携帯端末、情報提供制御プログラム及び携帯端末制御プログラム
US20080316529A1 (en) Service Supplied by Multifunction Peripheral (MFP)
JP4166093B2 (ja) 情報保管システム及び情報保管サービス方法
US8311910B2 (en) Image processing apparatus, method, and storage medium
JP4546072B2 (ja) 情報処理方法及びコンピュータ・システム
JP2001350864A (ja) 通信システムおよび出力装置および情報処理装置ならびにその制御方法およびそのプログラムを記憶した記憶媒体およびそのプログラム
CN102082887A (zh) 图像形成系统以及图像形成装置
JPWO2002033543A1 (ja) ソフトウェアレンタルシステム
JP4222889B2 (ja) 印刷ネットワークシステム及びサーバ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060105

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20060105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20060105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080729

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080729

R150 Certificate of patent or registration of utility model

Ref document number: 4166093

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110808

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120808

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120808

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130808

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees