JP4300729B2 - 情報提供システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム - Google Patents
情報提供システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム Download PDFInfo
- Publication number
- JP4300729B2 JP4300729B2 JP2001355346A JP2001355346A JP4300729B2 JP 4300729 B2 JP4300729 B2 JP 4300729B2 JP 2001355346 A JP2001355346 A JP 2001355346A JP 2001355346 A JP2001355346 A JP 2001355346A JP 4300729 B2 JP4300729 B2 JP 4300729B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- access
- information
- user
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【発明の属する技術分野】
本発明は、インターネットなどの広域ネットワークを介してさまざまなコンテンツやアプリケーションをユーザに提供する情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムに係り、特に、オンライン・コミュニティなどの仮想空間を介してユーザが能動的にコンテンツやアプリケーションなどの情報源にアクセスする情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムに関する。
【0002】
更に詳しくは、本発明は、コンテンツやアプリケーションなどの情報をエンド・ユーザに公開するためのプラットフォームを提供する情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムに係り、特に、プラットフォーム上で公開されているコンテンツやアプリケーションに対するエンド・ユーザの能動的なアクセスを制御する情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムに関する。
【0003】
【従来の技術】
昨今、情報処理や情報通信などのコンピューティング技術が飛躍的に向上し、コンピュータ・システムが広汎に普及してきている。さらに、コンピュータどうしを相互接続するネットワーク・コンピューティング技術に対する要望も高まってきている。ネットワーク接続環境下では、コンピュータ資源の共有や、情報の共有・流通・配布・交換などの協働的作業を円滑に行うことができる。
【0004】
コンピュータどうしを相互接続するネットワークの形態はさまざまである。例えば、イーサネット(Ethernet)のような局所に敷設されたLAN(Local Area Network)や、さらには、ネットワークどうしの相互接続を繰り返し行った結果として文字通り世界規模のネットワークへ成長を遂げた「インターネット」(The Internet)などさまざまである。インターネットは、サーバ(主にUNIXワークステーション)が自主的に相互接続を繰り返した結果、巨大ネットワークへと成長するに至った、字義通り、ネットワークのネットワークである。インターネット上のサーバ同士は、通常、TCP/IP(Transmission Control Protocol/Internet Protocol)ベースで相互接続されている。
【0005】
インターネット上では、WWW(World Wide Web)、News、TELNET(TELetypewriter NETwork)、FTP(File Transfer Protocol)、Gopherなど、多数のサービスが公開されている。このうちWWWは、ハイパーリンク構造の情報空間を提供する広域情報検索システムであり、インターネットの爆発的な成長や急速な普及を遂げる最大の要因ともなっている。WWWシステム上では、テキスト、画像、音声などの各種メディアのコンテンツをハイパーテキスト形式で閲覧することができる。WWW上で扱われるハイパーテキスト情報は、HTML(Hyper Text Markup Language)と呼ばれるハイパーテキスト形式の記述言語で記述される。TCP/IPに従えば、これらHTMLドキュメントを始めとする各種の情報資源は、URL(Uniform Resource Locator)という形式の識別子によって特定され、HTTP(Hyper Text Transfer Protocol)プロトコルに従って転送することができる(周知)。そして、クライアント側では、WWWブラウザを用いてHTMLコンテンツをダウンロードして、画面上にホームページとして表示させることができる。
【0006】
WWWの普及により、ユーザは必要に応じて膨大で且つダイナミックな情報提供空間の中を自由に探索したり閲覧したり、ネットワーク上で提供されるさまざまな種類のコンテンツやアプリケーションをエンド・ユーザ主導で楽しむことができる。
【0007】
最近では、インターネット上にオンライン・コミュニティを仮想的に構築することにより、遠隔地のユーザはこのコミュニティにログインして、擬似的な社会活動すなわちコミュニケーションを行うというサービスが知られている。ユーザは、仮想世界にログインしさえすれば即座に会話への参加資格が得られる。各ユーザが現実世界上で顔見知りである必要がないという気軽さも利点である。また、ユーザ間の対話を同期させることにより、相手の反応を確認しながら発言することができるので、ユーザに刺激を与えることができる。
【0008】
例えば、「アバタ」(avatar:インド神話に登場する「神の化身」という意味)と呼ばれるユーザの分身をコミュニティに送り込み、ログインしたユーザ同士は各自のアバタを介してチャットを行うことができる。また、アバタに携帯電話やその他のコミュニティ内で使用するツールを与えて、アバタ同士のコミュニケーションを活性化させることもできる。
【0009】
また、コミュニティ内に数々の建造物(以下、「パビリオン」)を設置することにより、仮想現実感を増したり、エンタティンメント性を高めて、コミュニティ探索をさらに刺激的にすることができる。また、各パビリオン毎にテーマを与える(すなわち、パビリオン内で提供するコンテンツを限定する)ことにより、パビリオンを訪問することに一定の目的を与えることができる。例えば、ケーキ城のパビリオン、コズミック・ラボ(天体)のパビリオン、イングリッシュ・ハウス(英語学習用)のパビリオンなどである。
【0010】
一般に、1つのオンライン・コミュニティは特定の情報提供業者によって運営されており、コミュニティ内で提供されるパビリオンやその他のコンテンツも通常は同じ情報提供業者によって用意される。しかしながら、コミュニティの将来的な拡張性を考慮した場合、第3者(例えば、他の事業者や一般ユーザなど)が設計・制作したパビリオンをコミュニティ内に置けるようにしたいという要望がある。例えば、コミュニティを運営する情報提供業者は、プラットフォームとしてのコミュニティを用意し、コミュニティ上の各パビリオンは分散サーバ上に配置する。コミュニティからパビリオンへの移動、あるいはパビリオンからパビリオンへの移動は、一般的なWebリンクの手法により実現される。例えば、第3者は、コミュニティの運営者からライセンスを受けることにより、コミュニティ内にパビリオンを設置することを許可され、パビリオンを情報発信の場として利用することができる。
【0011】
このように、コミュニティ内に第3者のパビリオンの設置を許容することにより、ユーザにとってコミュニティは、単に情報を受信するという受動的な場所としてだけではなく、大衆に向かって情報を発信したり、自作のコンテンツやアプリケーションを提供したり公開したりすることができる能動的な仮想スペースとなる。
【0012】
しかしながら、このように情報配信の自由度が高まると、不確かな情報や誤った情報、悪意のある情報やコンテンツ・アプリケーションなども、コミュニティを介して簡単に発信したり伝搬させることができるようになってしまう。
【0013】
これに対し、情報の受け手となる各ユーザ側で、配信される情報やコンテンツをそれぞれ取捨選択するというように自衛の責任を生じさせているのが現状であり、余分な労力を課すことになり、ユーザビリティの低下につながっている。また、コミュニティの運営者側にとっては、このような無用又は有害の情報の配信自体には責任はなくとも、自らのコミュニティから発したものである以上、コミュニティの品格や事業者の信用にも関わってくる。
【0014】
能動的に情報源にアクセスしに行くWWWは、子供の教育・学習という面においても教材やコミュニケーションのメディアとして極めて有効な活用を期待できるツールである。
【0015】
その反面、上述したように高過ぎる自由度が子供の心身発達の観点からは不適切若しくは有害とされる情報やコンテンツに接する機会を高めてしまう恐れがある。特に分別のつきにくい幼い子供を持つ親にとっては決して無視できない負の可能性を孕んでいる。例えば、有害又は悪意のあるコンテンツからなるパビリオンが勝手にコミュニティ空間に配置されてしまうと、コミュニティの存続にも関わる。
【0016】
【発明が解決しようとする課題】
本発明の目的は、インターネットなどの広域ネットワークを介してさまざまなコンテンツやアプリケーションをユーザに提供することができる、優れた情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムを提供することにある。
【0017】
本発明の更なる目的は、オンライン・コミュニティなどの仮想空間を介してユーザが能動的にコンテンツやアプリケーションなどの情報源にアクセスすることができる、優れた情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムを提供することにある。
【0018】
本発明の更なる目的は、コンテンツやアプリケーションなどの情報をエンド・ユーザに公開するためのプラットフォームを提供することができる、優れた情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムを提供することにある。
【0019】
本発明の更なる目的は、プラットフォーム上で公開されているコンテンツやアプリケーションに対するエンド・ユーザの能動的なアクセスを制御することができる、優れた情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムを提供することにある。
【0020】
【課題を解決するための手段及び作用】
本発明は、上記課題を参酌してなされたものであり、その第1の側面は、情報空間上でユーザからの能動的なアクセスに応答してコンテンツを提供する情報提供システムであって、
コンテンツを提供するコンテンツ提供装置と、
前記コンテンツ提供装置が提供するコンテンツへのアクセスを要求するユーザ端末と、
前記ユーザ端末によるコンテンツへのアクセス要求をユーザ情報及びコンテンツ情報の双方を基に制御するポータル管理装置と、
を具備し、さらに前記ポータル管理装置は、
ユーザのログイン要求に応答してユーザ認証を行うユーザ認証手段と、
コンテンツ提供装置からのユーザ問合せに応答してユーザのコンテンツへのアクセスの可否を返すアクセス権限確認手段と、
を備え、
前記ユーザ認証手段は認証に成功したユーザにコンテンツのアクセス権限一覧情報を発行し、
前記アクセス権限確認手段は前記情報空間におけるユーザのコンテンツへのアクセス権限を記述したアクセス権限情報を生成する、
ことを特徴とする情報提供システムである。
【0021】
但し、ここで言う「システム」とは、複数の装置(又は特定の機能を実現する機能モジュール)が論理的に集合した物のことを言い、各装置や機能モジュールが単一の筐体内にあるか否かは特に問わない。
【0022】
また、本発明の第2の側面は、情報空間上でユーザからの能動的なアクセスに応答してコンテンツを提供する情報提供方法であって、
前記情報空間上でコンテンツの提供を許諾すべきか否かを認定する認定ステップと、
ユーザの前記情報空間へのログイン要求に応答してユーザ認証を行うユーザ認証ステップと、
ユーザ認証に成功したユーザにコンテンツのアクセス権限一覧情報を発行するアクセス権限発行ステップと、
ユーザによるアクセス権限一覧情報を基にしたコンテンツへのアクセス要求をユーザ情報及びコンテンツ情報の双方を基に制御するアクセス制御ステップと、を具備することを特徴とする情報提供方法である。
【0023】
本発明の第1又は第2の側面に係る情報提供システム又は情報提供方法によれば、例えばWWW情報提供空間において、ポータル運営者が仮想コミュニティのようなプラットフォームを提供するとともに、各情報配信者がこのコミュニティ上にパビリオンを設置するという形態でコンテンツを提供し、各ユーザはブラウザなどを介してコンテンツに能動的なアクセスするようなポータル・サービスにおいて、コンテンツへのアクセス要求をユーザ情報及びコンテンツ情報の双方を基に制御することができる。
【0024】
例えば、会員登録をした(すなわち正規のアカウントを持つ)ユーザのみコンテンツへのアクセスを許諾する他、良識のある認定発行機関が一定の方針・基準により判断して、認定を得たコンテンツにのみユーザのアクセスを許可する。したがって、ユーザの情報源への能動的なアクセスを制限して、ポータル・サービスの品質や品位を保つことができる。
【0025】
ユーザ認証時には、認証に成功したときにユーザにセッション・キーを発行するようにしてもよい。このような場合、ユーザは、発行されたセッション・キーを用いて所望のコンテンツへのアクセスを試みる。ポータル運営者は、ユーザがコンテンツへのアクセスに使用したセッション・キーを基にユーザのアクセス権限を判断することができる。
【0026】
また、ポータル運営者は、ユーザ認証時に、認証に成功したユーザに対して、当該情報空間におけるユーザのコンテンツへのアクセス権限を記述したアクセス権限一覧情報を発行するようになっている。
【0027】
アクセス権限一覧情報の配布を一度受けていれば、ユーザは所望のサイトにアクセスしたいときに、毎回アクセス権を獲得しなくても、同じプラットフォーム内の許可されたあるサイトから別の許可されたサイトに自由にすなわちシームレスに移動することができる。
【0028】
このアクセス権限一覧情報は、例えば、ユーザがアクセス可能なコンテンツの識別情報の一覧で構成される。このような場合、ユーザ端末側では、受信したアクセス権限一覧情報で許可されたものの中から所望のコンテンツを選択してアクセスするようにすることで、ユーザ毎にコンテンツ提供サービスを制御することができる。
【0029】
あるいは、アクセス権限一覧情報はあらかじめ所定の認定機関などにより許諾を受けたコンテンツの識別情報の一覧で構成される。このような場合、認定機関がコンテンツの内容や品質を認定・管理するとともに、ユーザ端末側では、受信したアクセス権限一覧情報で許可されたものの中から所望のコンテンツにアクセスするようにすることで、ポータル・サービスの品質や品位をコントロールすることができる。
【0030】
また、認証ユーザに対して発行するアクセス権限一覧情報に対して有効な期限を設定するようにしてもよい。このような場合、期限が経過してしまった場合には当該アクセス権限一覧情報は無効とされるので、ユーザは再度認証処理を経て改めてアクセス権限一覧情報を取得しなければならない。また、ポータル・サービス側では、期限毎にアクセス権限一覧情報を更新して、情報空間で提供するコンテンツを期限毎にコントロールすることができる。
【0031】
また、ポータル運営者側では、コンテンツ提供装置へのユーザ情報の問合せ要求を基に、ユーザの行動履歴を取得するようにしてもよい。ユーザの行動履歴は、今後のシステム運営に活用することができる。
【0032】
また、本発明の第3の側面は、コンテンツが提供される情報空間においてユーザからコンテンツへの能動的なアクセスを制御するアクセス制御装置又はアクセス制御方法であって、
ユーザのログイン要求に応答してユーザ認証を行うユーザ認証手段又はステップと、
ユーザのコンテンツへのアクセス要求に応答してユーザのコンテンツへのアクセスの可否を返すアクセス権限確認手段又はステップと、
を具備し、
前記ユーザ認証手段又はステップは認証に成功したユーザにコンテンツのアクセス権限一覧情報を発行し、
前記アクセス権限確認手段又はステップは前記情報空間におけるユーザのコンテンツへのアクセス権限を記述したアクセス権限一覧情報を生成する、
ことを特徴とするアクセス制御装置又はアクセス制御方法である。
【0033】
本発明の第3の側面に係るアクセス制御装置又はアクセス制御方法によれば、例えばWWWのような情報提供空間において、ユーザからのコンテンツに能動的なアクセスを制御することができる。例えば、ポータル運営者がこのアクセス制御装置を用いて仮想コミュニティのようなプラットフォームを提供するとともに、各情報配信者がこのコミュニティ上にパビリオンを設置するという形態でコンテンツの提供を行うようなポータル・サービスにおいて、コンテンツへのアクセス要求をユーザ情報及びコンテンツ情報の双方を基に制御する制御して、サービスの品質や品位を保ったポータル・サービスを実現することができる。
【0034】
例えば、アクセス制御装置は、会員登録をした(すなわち正規のアカウントを持つ)ユーザのみコンテンツへのアクセスを許諾する他、良識のある認定発行機関が一定の方針・基準により審査又は判断して、認定を得たコンテンツに対してのみユーザのアクセスを許可する。したがって、ユーザの情報源への能動的なアクセスを制限して、ポータル・サービスの品質や品位をコントロールすることができる。
【0035】
また、アクセス制御装置は、ユーザ認証時には、認証に成功したときにユーザにセッション・キーを発行するようにしてもよい。このような場合、ユーザは、発行されたセッション・キーを用いて所望のコンテンツへのアクセスを試みる。アクセス制御装置は、ユーザがコンテンツへのアクセスに使用したセッション・キーを基にユーザのアクセス権限を判断することができる。
【0036】
また、アクセス制御装置は、ユーザ認証時に、認証に成功したユーザに対して、情報空間におけるユーザのコンテンツへのアクセス権限を記述したアクセス権限一覧情報を生成するようになっている。
【0037】
アクセス権限一覧情報の配布を一度受けていれば、ユーザは所望のサイトにアクセスしたいときに、毎回アクセス権を獲得しなくても、同じプラットフォーム内の許可されたあるサイトから別の許可されたサイトに自由にすなわちシームレスに移動することができる。
【0038】
このアクセス権限一覧情報は、例えば、ユーザがアクセス可能なコンテンツの識別情報の一覧で構成される。このような場合、ユーザ端末側では、受信したアクセス権限情報で許可されたものの中から所望のコンテンツにアクセスするようにすることで、ユーザ毎にコンテンツ提供サービスを制御することができる。
【0039】
あるいは、アクセス権限情報はあらかじめ所定の認定機関などにより許諾を受けたコンテンツの識別情報の一覧で構成される。このような場合、認定機関がコンテンツの内容や品質を認定・管理するとともに、ユーザ端末側では、受信したアクセス権限情報で許可されたコンテンツにアクセスするようにすることで、ポータル・サービスの品質や品位をコントロールすることができる。
【0040】
また、認証ユーザに対して発行するアクセス権限一覧情報に対して有効な期限を設定するようにしてもよい。このような場合、期限が経過してしまった場合には当該アクセス権限一覧情報は無効とされるので、ユーザは再度認証処理を経て改めてアクセス権限一覧情報を取得しなければならない。また、ポータル・サービス側では、期限毎にアクセス権限一覧情報を更新して、情報空間で提供するコンテンツを期限毎にコントロールすることができる。
【0041】
また、アクセス制御装置は、ユーザのコンテンツに対するアクセス履歴やコンテンツ利用中の行動履歴を取得するようにしてもよい。ユーザの行動履歴は、今後のシステム運営に活用することができる。
【0042】
また、本発明の第4の側面は、情報空間上でユーザからの能動的なアクセスに応答してコンテンツを提供するコンテンツ提供装置又はコンテンツ提供方法であって、
前記情報空間で公開することが許諾されているコンテンツを蓄積するコンテンツ蓄積手段又はステップと、
ユーザからのコンテンツへのアクセス要求に応答して、該アクセス要求の有効性を検証する検証手段又はステップと、
該検証の結果有効であるときに要求されたコンテンツをユーザに配信するコンテンツ配信手段又はステップと、
を具備することを特徴とするコンテンツ提供装置又はコンテンツ提供方法である。
【0043】
ここで、前記検証手段又はステップは、アクセス要求時にユーザから送られてくるセッション・キーを基に該アクセス要求の有効性を検証し、有効なセッション・キーをセッションが確立している期間中は保持するようにしてもよい。
【0044】
また、本発明の第5の側面は、コンテンツが提供される情報空間においてコンテンツへの能動的なアクセスを行う情報処理装置又は情報処理方法であって、
前記情報空間にログイン要求するログイン手段又はステップと、
ログイン時に取得したセッション・キーを用いて前記情報空間上のコンテンツへのアクセスの可否を問い合わせるアクセス要求手段又はステップと、
アクセス可能と通知されたことに応答してコンテンツを取得するコンテンツ取得手段又はステップと、
を具備し、
前記ログイン手段又はステップはセッション・キーとともに前記情報空間におけるユーザのコンテンツへのアクセス権限を記述したアクセス権限一覧情報を取得し、
前記アクセス要求手段又はステップは前記アクセス権限一覧情報によりアクセス権限が与えられているコンテンツへのアクセスのみその可否を問い合わせる、ことを特徴とする情報処理装置又は情報処理方法である。
【0045】
本発明の第5の側面に係る情報処理装置又は情報処理方法は、例えば、本発明の第1の側面に係る情報提供システム又は本発明の第2の側面に係る情報提供方法を適用して実現されるポータル・サービスにおいて、クライアントとして、あるいはポータル・サービスを介して提供されるコンテンツを閲覧するブラウザとして稼働することができる。
【0046】
前記ログイン手段又はステップは、セッション・キーとともに前記情報空間におけるユーザのコンテンツへのアクセス権限を記述したアクセス権限一覧情報を取得するようになっている。したがって、前記アクセス要求手段又はステップは、前記アクセス権限一覧情報によりアクセス権限が与えられているコンテンツへのアクセスのみその可否を問い合わせるようにすればよい。
【0047】
アクセス権限一覧情報の配布を一度受けていれば、ユーザは所望のサイトにアクセスしたいときに、毎回アクセス権を獲得しなくても、同じプラットフォーム内の許可されたあるサイトから別の許可されたサイトに自由にすなわちシームレスに移動することができる。
【0048】
このアクセス権限一覧情報は、例えば、ユーザがアクセス可能なコンテンツの識別情報の一覧で構成される。
【0049】
例えば、あらかじめ所定の許諾を受けたコンテンツのみが前記情報空間で提供することが可能となるような場合には、アクセス権限一覧情報は該許諾を受けたコンテンツの識別情報の一覧で構成される。
【0050】
また、ログイン時に取得するアクセス権限一覧情報に対して有効な期限を設定するようにしてもよい。このような場合、期限が経過してしまった場合には当該アクセス権限一覧情報は無効とされるので、ユーザは再度ログイン処理して改めてアクセス権限一覧情報を取得しなければならない。また、ポータル・サービス側では、期限毎にアクセス権限一覧情報を更新して、情報空間で提供するコンテンツを期限毎にコントロールすることができる。
【0051】
また、本発明の第6の側面は、情報空間上でユーザからの能動的なアクセスに応答してコンテンツを提供する情報提供処理をコンピュータ・システム上で実行するように記述されたコンピュータ・ソフトウェアをコンピュータ可読形式で物理的に格納した記憶媒体であって、前記コンピュータ・ソフトウェアは、
前記情報空間上でコンテンツの提供を許諾すべきか否かを認定する認定ステップと、
ユーザの前記情報空間へのログイン要求に応答してユーザ認証を行うユーザ認証ステップと、
ユーザ認証に成功したユーザにコンテンツのアクセス権限一覧情報を発行するアクセス権限発行ステップと、
ユーザによるアクセス権限一覧情報を基にしたコンテンツへのアクセス要求をユーザ情報及びコンテンツ情報の双方を基に制御するアクセス制御ステップと、を具備することを特徴とする記憶媒体である。
【0052】
本発明の第6の側面に係る記憶媒体は、例えば、さまざまなプログラム・コードを実行可能な汎用コンピュータ・システムに対して、コンピュータ・ソフトウェアをコンピュータ可読な形式で提供する媒体である。このような媒体は、例えば、CD(Compact Disc)やFD(Floppy Disk)、MO(Magneto-Optical disc)などの着脱自在で可搬性の記憶媒体である。あるいは、ネットワーク(ネットワークは無線、有線の区別を問わない)などの伝送媒体などを経由してコンピュータ・ソフトウェアを特定のコンピュータ・システムに提供することも技術的に可能である。
【0053】
本発明の第6の側面に係る記憶媒体は、コンピュータ・システム上で所定のコンピュータ・ソフトウェアの機能を実現するための、コンピュータ・ソフトウェアと記憶媒体との構造上又は機能上の協働的関係を定義したものである。換言すれば、本発明の第6の側面に係る記憶媒体を介して所定のコンピュータ・ソフトウェアをコンピュータ・システムにインストールすることによって、コンピュータ・システム上では協働的作用が発揮され、本発明の第1又は第2の各側面に係る情報提供システム又は情報提供方法と同様の作用効果を得ることができる。
【0054】
また、本発明の第7の側面は、情報空間上でユーザからの能動的なアクセスに応答してコンテンツを提供する情報提供処理をコンピュータ・システム上で実行するように記述されたコンピュータ・プログラムであって、
前記情報空間上でコンテンツの提供を許諾すべきか否かを認定する認定ステップと、
ユーザの前記情報空間へのログイン要求に応答してユーザ認証を行うユーザ認証ステップと、
ユーザ認証に成功したユーザにコンテンツのアクセス権限一覧情報を発行するアクセス権限発行ステップと、
ユーザによるアクセス権限一覧情報を基にしたコンテンツへのアクセス要求をユーザ情報及びコンテンツ情報の双方を基に制御するアクセス制御ステップと、を具備することを特徴とするコンピュータ・プログラムである。
【0055】
本発明の第7の側面に係るコンピュータ・プログラムは、コンピュータ・システム上で所定の処理を実現するようにコンピュータ可読形式で記述されたコンピュータ・プログラムを定義したものである。換言すれば、本発明の第7の側面に係るコンピュータ・プログラムをコンピュータ・システムにインストールすることによって、コンピュータ・システム上では協働的作用が発揮され、本発明の第1又は第2の各側面に係る情報提供システム又は情報提供方法と同様の作用効果を得ることができる。
【0056】
本発明のさらに他の目的、特徴や利点は、後述する本発明の実施形態や添付する図面に基づくより詳細な説明によって明らかになるであろう。
【0057】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施形態について詳解する。
【0058】
本発明は、WWW(World Wide Web)のような情報提供空間において、「仮想世界」又は「コミュニティ」のような情報を提供したり公開するためのプラットフォームを提供するものである。情報を配信したい者は、例えば、コミュニティ上に設置されるパビリオンという形態で、発信したい情報やコンテンツ、アプリケーションを公開することができる。パビリオンは、コミュニティと物理的に同じサーバ上に存在する必要はなく、分散サーバ上に配置することができる。このようなコミュニティは、情報資源にアクセスするための「ポータル・サービス」として位置付けることができる。
【0059】
ところが、[従来の技術]の欄でも述べたように、このように自由度が高まる一方で、不確かな情報や誤った情報、悪意のある情報やコンテンツ・アプリケーションなども、コミュニティを介して簡単に発信したり伝搬させることができるようになってしまう。
【0060】
そこで、本発明では、良識のある認定発行機関(企業又は団体)が、提供の申し出があったコンテンツについて、ある一定の方針(基準)の基で審査・判断して、認定済みのコンテンツ(URLサイト又はパビリオン)へのアクセスのみをユーザに許可する仕組みを設ける。
【0061】
また、ポータル・サービスの運営側では、会員と非会員を識別して、正当な権利を持つユーザのみ、コミュニティへのログイン並びにコンテンツへのアクセスを制御する仕組みを設ける。勿論、すべての会員に対して一律なアクセス制御を行ってもよいが、年齢や性別、職業、アカウントの種別などに応じて、より細かなコンテンツへのアクセス制御を行う仕組みを導入してもよい。
【0062】
すなわち、コミュニティプラットフォーム上で公開されているコンテンツやアプリケーションに対するエンド・ユーザの能動的なアクセスを制御することによって、ポータル・サービスの品位・品質、信用を確保することができる訳である。この結果、エンド・ユーザに対して安全で安心のできるサービス空間を提供することができる。
【0063】
ユーザがコンテンツにアクセスする際には、ポータル・サービス運営側が該当ユーザに関する情報の一部をコンテンツ提供側に渡すようにする。コンテンツ提供側では、必要に応じてユーザ情報を利用することによって、ユーザ毎にカスタマイズされたコンテンツやサービスを提供することができる。
【0064】
また、ポータル・サービス運営側でも、コミュニティを介して各パビリオンを探索した履歴、すなわちコンテンツに能動的にアクセスした履歴をコンテンツ提供側から収集して記録を保管しておいてもよい。このような場合、ユーザ履歴のマッチングなどを行うことによって、ユーザ毎にカスタマイズしたサービスを、ポータル・サービス側でも実現することができる。
【0065】
A.ネットワーク構成
図1には、本実施形態に係る情報提供空間10の構成を模式的に示している。この情報提供空間は、WWWなどの既存の情報探索システムをベースにして構築される。同図に示すように、情報提供空間10は、オンライン・コミュニティなどのコンテンツを公開するプラットフォームを用意するとともに会員(Subscriber)ユーザに対してポータル・サービスを提供するポータル・サーバ11と、会員ユーザが使用するクライアント端末12と、コミュニティなどのプラットフォーム上で公開されている多数のコンテンツ13A,13B,…で構成されている。
【0066】
プラットフォーム上で公開されている各コンテンツ13A…は、ポータル・サーバ11上に配設されている必要はなく、そこからWWWリンクなどの形式によってアクセス可能な状態で分散サーバ(すなわち、ポータル・サーバ11からは独立したコンテンツ・サーバ)上に配設されていてもよい。例えば、それぞれのコンテンツ事業者は、ポータル・サービス運営者からライセンスを受けたり、コンテンツの認定を受けることによって、ポータル・サイト(コミュニティ・スペース)からのWWWリンクを形成することができる。
【0067】
この情報提供空間10上では、WWWなどのオープンな情報提供システム上で閉じたサービス空間を構築して、ユーザとコンテンツの管理、及び両者間のセッションを管理するポータル・サービスを実現することにより、エンド・ユーザすなわち会員ユーザによる能動的なコンテンツへのアクセスを制御することができる。
【0068】
オープンなWWW情報システムを利用して閉じたサービス空間を実現するために、ポータル管理プロトコル、ポータル・マネージャ、ブラウザ、コンテンツ・アダプタ・モジュールという4つのコンポーネントが情報提供空間10に実装されている。
【0069】
ポータル管理プロトコル(Portal Management Protocol)は、ユーザとコンテンツの管理及び両者間のセッションを管理するための一連のポータル・マネジメントのためのプロトコルである。ポータル管理プロトコルは、後述するポータル・マネージャ、ブラウザ、コンテンツ・アダプタ・モジュール間でシステム動作を制御するために用いられる。
【0070】
ポータル・マネージャ(Portal Manager)は、ユーザとコンテンツの管理、及び両者間のセッションを管理し、本実施形態に係るポータル・サービスを運営するためにポータル・サーバ11上で動作するサーバ・ソフトウェアである。ポータル・マネージャは、個別のコンテンツに依存しない一般的な形式でユーザの履歴情報(コンテンツ探索履歴など)を保存・管理するようになっている。
【0071】
ブラウザ(Browser)は、ポータル管理プロトコルに従って本実施形態に係るWWW情報提供空間10へのアクセスをコントロールするためのクライアント・ソフトウェアであり、本実施形態に係るポータル・サービスに加入(会員登録)したユーザのクライアント端末12上で動作する。ブラウザは、既存のWWWブラウザをベースにして、ポータル管理プロトコルを処理する拡張ルーチンを装備するという形態で実装することもできる。
【0072】
コンテンツ・アダプタ・モジュール(Content Adapter Module)は、本実施形態に係るポータル・サービス(コミュニティ)上でコンテンツを提供するためのコンテンツ提供側のサーバ(コンテンツ・サーバ13)上で動作するソフトウェア・モジュールである。コンテンツ・アダプタ・モジュールは、上述のポータル管理プロトコルに従って、連携を取りながら、ユーザすなわちクライアント端末12からのアクセスを管理する。また、ポータル・マネージャから渡されるユーザ情報を、必要に応じて(例えば、ユーザ毎にコンテンツをカスタマイズする目的で)、コンテンツ・サーバ内の上位モジュールに渡すという役割も果たす。
【0073】
コンテンツ・サーバ13を運営するコンテンツ事業者は、ポータル・サービス運営者からライセンスを受けることによって、コンテンツ・アダプタ・モジュールが提供され、ポータル・サービスによって認定を受けたコンテンツを、コンテンツ・サーバ13を介して当該ポータル・サイトから公開する(すなわちWWWリンクを形成する)ことができる。
【0074】
B.各コンポーネントの構成
図2には、本実施形態に係る情報提供空間10上で動作する各ホスト間のプロトコル・スタック構造を模式的に示している。
【0075】
同図からも分かるように、情報提供空間10は、WWWという既存の情報提供システムをベースにして最大限に活用する形態で、上述したプロトコルやソフトウェア・モジュールを各ホストに配置させることによって、実装することが可能である。
【0076】
ポータル・サーバ11、クライアント端末12、及び、コンテンツ・サーバ13間は、基本的には、TCP/IP(Transmission Control Protocol/Internet Protocol)プロトコル(すなわち、インターネット)、及び、HTTP(Hyper Text Transfer Protocol)プロトコル(すなわち、WWW情報提供システム)によって接続されている。また、各ホスト間の通信には、HTTPメッセージを使用することができる。
【0077】
B−1.ブラウザとポータル・マネージャの間のやり取り
ブラウザは、ポータル管理プロトコルに従って情報提供空間10へのアクセスをコントロールするためのクライアント・ソフトウェアであり、クライアント端末12上で動作する。また、ポータル・マネージャは、ユーザとコンテンツの管理、及び両者間のセッションを管理し、ポータル・サービスを運営するためにポータル・サーバ11上で動作する。
【0078】
ブラウザとポータル・マネージャの間では、ポータル・サービスすなわちコミュニティへのログイン処理、コンテンツへのアクセス、コミュニティからのログアウト処理などのやり取りが行われる。
【0079】
ログイン処理:
ユーザは、ブラウザを起動したクライアント端末12上で、ユーザID及びパスワードの入力を行うなどの所定の認証手順を用いて、ポータル・サービスにログインする。
【0080】
ユーザのログインに際し、ポータル・マネージャは、そのセッションに限り有効なセッション・キーを所定のルールに従ってランダムに生成して、発行する。このとき、ポータル・マネージャ側では、セッション・キーとユーザIDの対応関係をルックアップ・テーブル上に保管しておく。また、ブラウザは、セッション・キーを受け取ると、以後、セッション内では各URLへのアクセスに際してこのセッション・キーを用いてコンテンツ・サーバとの通信を行う。
【0081】
また、ポータル・マネージャは、ブラウザに対して、認定済みのURL一覧リストを送信する。URL一覧リストの作成の際、ユーザの個人情報や履歴情報を基にアクセス制限を行うようにしてもよい。例えば、年齢や性別、職業、アカウント種別などを加味してURL一覧リストを作成することにより、ユーザ毎のアクセス制限を行うことができる。
【0082】
コンテンツへのアクセス:
ユーザは、ポータル・サービスが提供するコミュニティ内では、各パビリオンを訪ねるなどのコンテンツへのアクセスを行うことができる。ブラウザは、クライアント端末12上でのユーザからのURLの直接入力による指示、あるいは、ブラウザ上で既に表示中のコンテンツ(ページ)上でリンクが埋め込まれたアンカーをクリックするなどにより、アクセス要求を発生する。
【0083】
ブラウザは、アクセス要求に応答して、該当するURLにアクセスを試みる前に、まずポータル・マネージャから受信した認定済みURL一覧リストを参照して、当該コンテンツが認定済みのものであるか否かの確認を行い、認定済みである場合に限り、ユーザ・アクセスを許可する。認定済みURL一覧リストの配布を一度受けていれば、ユーザは所望のサイトにアクセスしたいときに、毎回アクセス権を獲得しなくても、同じプラットフォーム内の許可されたあるサイトから別の許可されたサイトに自由にすなわちシームレスに移動することができる。
【0084】
ログアウト処理:
ユーザがポータル・サービスを終了させる際、ブラウザは、ポータル・マネージャに対してその旨を通知する。
【0085】
これに対し、ポータル・マネージャは、セッション・キーとユーザIDの対応関係をルックアップ・テーブルから登録削除する。
【0086】
B−2.ポータル・マネージャとハンドル・モジュール間のやり取り
ポータル・マネージャは、ユーザとコンテンツの管理、及び両者間のセッションを管理し、ポータル・サービスを運営するためにポータル・サーバ11上で動作する。また、ハンドル・モジュールは、コンテンツ・サーバ13上で動作して、ポータル・サービス(コミュニティ)上でコンテンツの提供サービスを行う。
【0087】
ポータル・マネージャとコンテンツ・アダプタ・モジュールの間では、コンテンツへのEnter処理、コンテンツからのExit処理、並びに、EnterやExit以外のユーザからコンテンツへの通常のアクセス処理などのやり取りが行われる。
【0088】
コンテンツへのEnter処理:
ブラウザは、ポータル・マネージャから許可されたURLに対して、与えられたセッション・キーとともにハンドル・モジュールを介してコンテンツへのアクセス(すなわち、コミュニティからパビリオンへの訪問)を試みる。
【0089】
これに対し、コンテンツ・アダプタ・モジュールは、渡されたセッション・キーの妥当性をポータル・マネージャに問い合わせる。そして、正当な権利を持つユーザであることが判明すれば、コンテンツへのアクセスを許可する。
【0090】
このとき、コンテンツ・アダプタ・モジュールは、ブラウザから送られてきたセッション・キーが妥当であれば、それを有効セッション・キー・テーブル(Session Key Valid Table)に登録する。
【0091】
ポータル・マネージャ側では、コンテンツ・アダプタ・モジュールからセッション・キーの妥当性の問い合わせを受けることによって、ユーザのアクセス履歴を追跡することが可能であり、これをユーザ情報としてデータベース管理しておく。
【0092】
また、ポータル・マネージャは、コンテンツ・アダプタ・モジュールに対して、セッション・キーの妥当性チェックの結果とともに、ユーザ情報の一部を送信してもよい。コンテンツ・アダプタ・モジュールは、このユーザ情報を上位モジュールに渡すことにより、コンテンツをユーザ毎にカスタマイズさせた情報提供サービスを行うことができる。
【0093】
コンテンツからのExit処理:
ユーザがコンテンツの利用を終了する(すなわち訪問中のパビリオンから立ち去る)場合には、コンテンツ・アダプタ・モジュールは、その旨をポータル・マネージャに通知する。
【0094】
この際、コンテンツ・アダプタ・モジュールは、有効セッション・キー・テーブルから当該ユーザのセッション・キーを登録削除する。
【0095】
また、コンテンツ・アダプタ・モジュールは、ポータル・マネージャに対して、規定の項目についてユーザの行動履歴を報告する。例えば、英会話のパビリオンであれば、ユーザの履修結果を報告する。これによって、ポータル・マネージャは、ユーザの行動履歴を取得することができ、今後のシステム運営のためにデータベース管理しておく。
【0096】
通常のアクセス処理:
ブラウザは、ポータル・マネージャから与えられたセッション・キーを用いて、コンテンツ・アダプタ・モジュールを介してコンテンツへのアクセス(すなわちパビリオンへの訪問、パビリオン内の探索)を行う。
【0097】
コンテンツ・アダプタ・モジュールは、ブラウザからのアクセス要求の度に、有効セッション・キー・テーブルを参照して、アクセス権限を確認して、正当な要求に対してだけアクセスを許可する。
【0098】
C.各ホスト間の処理手続
次いで、本実施形態に係るポータル・サービスにおいて、ユーザがコンテンツにアクセスする(すなわち、パビリオンを訪問・探索する)ために、各ホスト間(クライアント端末12、ポータル・サーバ11、コンテンツ・サーバ13)で行われる処理手続について説明する。
【0099】
図3には、ユーザがブラウザを起動中のクライアント端末12上からポータル・サービス上のコンテンツにアクセスする(すなわち、オンライン・コミュニティ内に設置されたパビリオンを訪問・探索する)ための処理の流れの一例を示している。
【0100】
ユーザIDとして"3347"を持つユーザがポータル・サービスにログインするとき、ユーザは、ブラウザを起動した端末12(以下、単に「ブラウザとする」)上にて、ユーザID及びパスワードの入力を行う。
【0101】
これに対し、ポータル・マネージャを起動中のポータル・サーバ11(以下、単に「ポータル・マネージャ」とする)では、ブラウザから送られてくるユーザID及びパスワードを用いて所定の認証手続によりユーザを本人確認した後、そのセッションに限り有効なセッション・キーを所定のルールに従ってランダムに生成して、ブラウザに発行する。同時に、ポータル・マネージャは所定に認定機関により認定されたコンテンツのURLのみを集めた認定済みURLリストを作成しており、これもブラウザに送信する。この際に、当該ユーザの個人情報や履歴情報に合わせて認定済みリストに更なる絞り込みの操作を施してもよい。これによって、例えば、年齢や性別、職業、アカウント種別などを加味した上でユーザ毎にカスタマイズされたアクセス制御を行うことができる。
【0102】
このとき、ポータル・マネージャは、セッション・キーとユーザIDの対応関係をルックアップ・テーブル上に保管しておく。
【0103】
ユーザは、ポータル・サービスが提供するコミュニティ内では、各パビリオンを訪ねるなどのコンテンツへのアクセスを行うことができる。ブラウザは、ユーザからのURLの直接入力による指示、あるいは、既に表示中のコンテンツ(ページ)上でリンクが埋め込まれたアンカーをクリックするなどにより、アクセス要求を発生する。
【0104】
ブラウザは、アクセス要求に応答して、該当するURLにアクセスを試みる前に、まずポータル・マネージャから受信した認定済みURL一覧リストを参照して、当該コンテンツが認定済みのものであるか否かの確認を行い、認定済みである場合に限り、アクセスを実行する。この結果、認定を受けていない(あるいは有害又は悪意のある)コンテンツへのユーザの能動的なアクセスを制限することができるので、ポータル・サービスの品位・品質、信用を確保することができる。
【0105】
他方、要求されたURLが認定済みURL一覧リスト中に存在したときには、ブラウザは、コンテンツ(すなわちパビリオン)へのEnter処理を行う。このとき、ブラウザは、アクセス要求されたURL(仮に"AAA"とする。)に対して、与えられたセッション・キーを用いて、コンテンツ・アダプタ・モジュールを介してコンテンツへのアクセス(すなわち、パビリオンへの訪問)を試みる。
【0106】
これに対し、コンテンツ・アダプタ・モジュールは、渡されたセッション・キーの妥当性をポータル・マネージャに問い合わせる。
【0107】
ポータル・マネージャは、ルックアップ・テーブルを参照してセッション・キーの妥当性をチェックして、妥当(VALID)であるか又はそうでないか(NON−VALID)を返答する。
【0108】
ポータル・マネージャ側では、コンテンツ・アダプタ・モジュールからセッション・キーの妥当性(VALID/NON−VALID)の問い合わせを受けることによって、ユーザのアクセス履歴を追跡することが可能であり、ユーザの行動履歴情報の更新を行う。
【0109】
また、ポータル・マネージャは、セッション・キーがVALIDである場合には、コンテンツ・アダプタ・モジュールに対して、セッション・キーの妥当性チェックの結果とともに、ユーザ情報の一部を送信してもよい。コンテンツ・アダプタ・モジュールは、このユーザ情報を上位モジュールに渡すことにより、コンテンツをユーザ毎にカスタマイズさせた柔軟なコンテンツの提供サービスを行うことができる。
【0110】
コンテンツ・アダプタ・モジュールは、ポータル・マネージャからセッション・キーがNON−VALIDである旨の結果を受信すると、ブラウザに対して"FAILURE"又は"ERROR"というメッセージを送信する。この結果、ブラウザ側では、コンテンツへのアクセス(すなわち、パビリオンへの訪問)が禁止される。
【0111】
他方、セッション・キーがVALIDである旨の結果を受信すると、コンテンツ・アダプタ・モジュールは、ブラウザに対して"APPROVED"というメッセージを送信するとともに、そのセッション・キーを有効セッション・キー・テーブル(Session Key Valid Table)に登録する。
【0112】
ブラウザ側では、"APPROVED"というメッセージにより、コンテンツ・アダプタ・モジュールを介したコンテンツへのアクセスが許可される。すなわち、ブラウザは、ポータル・マネージャから与えられたセッション・キーを用いて、コンテンツ・アダプタ・モジュールを介して所望のコンテンツへのアクセス(すなわちパビリオンへの訪問、パビリオン内の探索)を行うことができる。
【0113】
コンテンツ・アダプタ・モジュールは、ブラウザからのアクセス要求の度に、有効セッション・キー・テーブルを参照して、アクセス権限を確認して、正当な要求に対してだけアクセスを許可する。
【0114】
また、ユーザがコンテンツの利用を終了する(すなわちパビリオンから立ち去る)場合には、コンテンツ・アダプタ・モジュールは、その旨をポータル・マネージャに通知する。
【0115】
コンテンツ・アダプタ・モジュールは、有効セッション・キー・テーブルから当該ユーザのセッション・キーを登録削除する。
【0116】
また、Exit処理に際し、コンテンツ・アダプタ・モジュールは、ポータル・マネージャに対して、規定の項目についてユーザの行動履歴を報告する。これによって、ポータル・マネージャは、ユーザの行動履歴を取得することができ、データベース管理しておく。
【0117】
また、ユーザがポータル・サービスを終了させるときには、ブラウザは、ポータル・マネージャに対してその旨を通知する。ポータル・マネージャは、セッション・キーとユーザIDの対応関係をルックアップ・テーブルから登録削除する。
【0118】
また、ポータル・マネージャは、ブラウザに対して渡すURL認定済みリストについて、有効な「期限」という概念を導入してもよい。この場合、期限が経過してしまった場合には当該リストは無効とされ、ブラウザは再度ポータル・マネージャ11から認定済みリストを取得する必要がある。また、ポータル・サービス側では、期限毎にアクセス権限一覧情報を更新して、情報空間で提供するコンテンツを期限毎にコントロールすることができる。
【0119】
以上説明してきたように、本実施形態に係るポータル・サービスにおいて、エンド・ユーザによるコンテンツへの能動的なアクセスを制限するためには、各コンテンツ・サーバ13A,13B…上にコンテンツ・アダプタ・モジュールを組み込む以外に、コンテンツ制作に関する制約はない。したがって、仮想コミュニティを利用したポータル・サービスにインタラクティブな外観及びユーザビリティを持たせることもできる。
【0120】
例えば、オンライン・ネットワーク・ゲームなどによく見られるようなマルチユーザ型の仮想空間をコンテンツの1つとして捉えて、其処を中心として認定済みの他のコンテンツ・サイトへのリンクを形成することによって、当該ポータル・サービスを「ワールド」として可視化させることができる。この結果、より直感的で情緒的な仮想体験、あるいは、ポータル・サービス運営側の想定する世界観を具現化してユーザに提供することができる。勿論、当該ポータル・サービスからユーザがアクセス可能なコンテンツを認定済みのものに限定することにより、提供コンテンツやポータル・サービス自体の品質や品位を維持することができる。
【0121】
また、ユーザが持つ個人Webページ上に配置することで動作するようなソフトウェア・モジュール(例えば、Javaアプレットなど)を利用することによって、プライベートな仮想空間(例えば、コミュニティ・スペース内で建設された自分の家など)を利用することが可能である。個々のエンド・ユーザは、仮想空間を介して知り合った友達(アバタなど)を自分の家に招き入れて、より親密なコミュニケーションを図ったり、自分なりの情報発信を行うことができる。
【0122】
[追補]
以上、特定の実施形態を参照しながら、本発明について詳解してきた。しかしながら、本発明の要旨を逸脱しない範囲で当業者が該実施形態の修正や代用を成し得ることは自明である。すなわち、例示という形態で本発明を開示してきたのであり、本明細書の記載内容を限定的に解釈するべきではない。本発明の要旨を判断するためには、冒頭に記載した特許請求の範囲の欄を参酌すべきである。
【0123】
【発明の効果】
以上詳記したように、本発明によれば、インターネットなどの広域ネットワークを介してさまざまなコンテンツやアプリケーションをユーザに提供することができる、優れた情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムを提供することができる。
【0124】
また、本発明によれば、オンライン・コミュニティなどの仮想空間を介してユーザが能動的にコンテンツやアプリケーションなどの情報源にアクセスすることができる、優れた情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムを提供することができる。
【0125】
また、本発明によれば、コンテンツやアプリケーションなどの情報をエンド・ユーザに公開するためのプラットフォームを提供することができる、優れた情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムを提供することができる。
【0126】
また、本発明によれば、プラットフォーム上で公開されているコンテンツやアプリケーションに対するエンド・ユーザの能動的なアクセスを制御することができる、優れた情報提供システム及び情報提供方法、記憶媒体、並びにコンピュータ・プログラムを提供することができる。
【0127】
本発明を実現した情報提供空間では、認証に成功したログイン・ユーザに対してアクセス権限一覧情報が発行される。したがって、アクセス権限一覧情報の配布を一度受けていれば、ユーザは所望のサイトにアクセスしたいときに、毎回アクセス権を獲得しなくても、同じプラットフォーム内の許可されたあるサイトから別の許可されたサイトに自由にすなわちシームレスに移動することができる。
【図面の簡単な説明】
【図1】本実施形態に係るWWW情報提供空間10の構成を模式的に示した図である。
【図2】本実施形態に係る情報提供空間10上で動作する各ホスト間のプロトコル・スタック構造を模式的に示した図である。
【図3】ユーザがブラウザを起動中のクライアント端末12上からポータル・サービス上のコンテンツにアクセスする処理の流れの一例を示したチャートである。
【符号の説明】
10…情報提供空間
11…ポータル・サーバ
12…クライアント端末
13…コンテンツ・サーバ
Claims (9)
- 情報空間上でユーザからの能動的なアクセスに応答してコンテンツを提供する情報提供システムであって、
コンテンツを提供するコンテンツ提供装置と、
前記コンテンツ提供装置が提供するコンテンツへのアクセスを要求するユーザ端末と、
前記ユーザ端末によるコンテンツへのアクセス要求をユーザ情報及びコンテンツ情報の双方を基に制御するポータル管理装置と、
を具備し、さらに前記ポータル管理装置は、
前記ユーザ端末からのログイン要求に応じて認証手続を行ない、セッション内で有効なセッション・キーを前記ユーザ端末に発行し、前記ユーザ端末がログアウトするまでの間は前記ユーザ端末と対応付けて前記セッション・キーを保管するユーザ認証手段と、
前記コンテンツ提供装置が提供するコンテンツのうち所定の認定機関により認定されたものへのアクセス情報を集めた認定済みアクセス情報リストを作成するアクセス情報リスト作成手段と、
前記ユーザ認証手段による認証に成功したユーザ端末に前記認定済みアクセス情報リストを送信するアクセス情報リスト送信手段と、
を備え、
前記ユーザ端末は、前記ユーザからのコンテンツへのアクセス要求に応じて、前記認定済みアクセス情報リストを参照し、アクセス要求されたコンテンツが認定済みであることを確認できたときに、前記セッション・キーを用いて前記コンテンツ提供装置に対してコンテンツへのアクセスを試み、
前記コンテンツ提供装置は、前記ユーザ端末からのコンテンツへのアクセス要求に応じて、前記セッション・キーの妥当性を前記ポータル管理装置に問い合わせ、妥当性を確認できたときに前記ユーザ端末からのコンテンツへのアクセスを許可する、
ことを特徴とする情報提供システム。 - 前記アクセス情報リスト作成手段は、作成した認定済みアクセス情報リストに対して有効な期限を設定する、
ことを特徴とする請求項1に記載の情報提供システム。 - 前記ポータル管理装置は、コンテンツ提供装置からの前記セッション・キーの妥当性の問い合わせ要求を基にユーザの行動履歴を取得する行動履歴管理手段をさらに備える、
ことを特徴とする請求項1に記載の情報提供システム。 - 前記アクセス情報リスト作成手段は、前記コンテンツ提供装置が提供するコンテンツのうち所定の認定機関により認定されたものへのアクセス情報のうち、さらに前記ユーザ認証手段による認証に成功したユーザ端末のユーザの個人情報又は履歴情報に合わせて絞り込んだものを集めた認定済みアクセス情報リストを作成する、
ことを特徴とする請求項3に記載の情報提供システム。 - コンテンツが提供される情報空間においてコンテンツへの能動的なアクセスを行なう情報処理装置であって、
ポータル管理装置にログイン要求して、セッション・キー及び認定済みアクセス情報リストを受信するログイン手段と、
ログインした前記ポータル管理装置から、コンテンツ提供装置が提供するコンテンツのうち所定の認定機関により認定されたものへのアクセス情報を集めた認定済みアクセス情報リストを受信するアクセス情報リスト受信手段と、
ユーザからのコンテンツへのアクセス要求に応じて、前記認定済みアクセス情報リストを参照し、アクセス要求されたコンテンツが認定済みであることを確認できたときに、前記セッション・キーを用いて前記コンテンツ提供装置に対してコンテンツへのアクセスを試みるアクセス要求手段と、
アクセス可能と通知されたことに応答してコンテンツを取得するコンテンツ取得手段と、
を具備することを特徴とする情報処理装置。 - アクセス情報リスト受信手段が受信した認定済みアクセス情報リストには有効な期限が設定されている、
ことを特徴とする請求項5に記載の情報処理装置。 - コンピュータが、コンテンツが提供される情報空間においてコンテンツへの能動的なアクセスを行なう情報処理方法であって、
ポータル管理装置にログイン要求して、セッション・キー及び認定済みアクセス情報リストを受信するログイン・ステップと、
ログインした前記ポータル管理装置から、コンテンツ提供装置が提供するコンテンツのうち所定の認定機関により認定されたものへのアクセス情報を集めた認定済みアクセス情報リストを受信するアクセス情報リスト受信ステップと、
ユーザからのコンテンツへのアクセス要求に応じて、前記認定済みアクセス情報リストを参照し、アクセス要求されたコンテンツが認定済みであることを確認できたときに、前記セッション・キーを用いて前記コンテンツ提供装置に対してコンテンツへのアクセスを試みるアクセス要求ステップと、
アクセス可能と通知されたことに応答してコンテンツを取得するコンテンツ取得ステップと、
を有することを特徴とする情報処理方法。 - 取得した認定済みアクセス情報リストには有効な期限が設定されている、
ことを特徴とする請求項7に記載の情報処理方法。 - コンテンツが提供される情報空間においてコンテンツへの能動的なアクセスを行なうための処理をコンピュータ上で実行するようにコンピュータ可読形式で記述されたコンピュータ・プログラムであって、前記コンピュータを、
ポータル管理装置にログイン要求して、セッション・キー及び認定済みアクセス情報リストを受信するログイン手段、
ログインした前記ポータル管理装置から、コンテンツ提供装置が提供するコンテンツのうち所定の認定機関により認定されたものへのアクセス情報を集めた認定済みアクセス情報リストを受信するアクセス情報リスト受信手段、
ユーザからのコンテンツへのアクセス要求に応じて、前記認定済みアクセス情報リストを参照し、アクセス要求されたコンテンツが認定済みであることを確認できたときに、前記セッション・キーを用いて前記コンテンツ提供装置に対してコンテンツへのアクセスを試みるアクセス要求手段、
アクセス可能と通知されたことに応答してコンテンツを取得するコンテンツ取得手段、
として機能させるためのコンピュータ・プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001355346A JP4300729B2 (ja) | 2001-11-20 | 2001-11-20 | 情報提供システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001355346A JP4300729B2 (ja) | 2001-11-20 | 2001-11-20 | 情報提供システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003157240A JP2003157240A (ja) | 2003-05-30 |
JP4300729B2 true JP4300729B2 (ja) | 2009-07-22 |
Family
ID=19167068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001355346A Expired - Fee Related JP4300729B2 (ja) | 2001-11-20 | 2001-11-20 | 情報提供システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4300729B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8892999B2 (en) | 2007-11-30 | 2014-11-18 | Nike, Inc. | Interactive avatar for social network services |
JP4983596B2 (ja) * | 2007-12-28 | 2012-07-25 | ブラザー工業株式会社 | データ提供システムとデータ提供装置 |
JP2011022812A (ja) * | 2009-07-16 | 2011-02-03 | Dainippon Printing Co Ltd | アクセス制御装置 |
JP6169037B2 (ja) * | 2014-04-24 | 2017-07-26 | 株式会社日立ソリューションズ | ファイルブラウザプログラム、ファイル保管プログラム、ファイル管理システム |
JP2022135828A (ja) * | 2021-03-04 | 2022-09-15 | 株式会社ストラテジット | SaaS連携アプリケーションのマーケットプレイス |
-
2001
- 2001-11-20 JP JP2001355346A patent/JP4300729B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003157240A (ja) | 2003-05-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8578465B2 (en) | Token-based control of permitted sub-sessions for online collaborative computing sessions | |
CN105830389B (zh) | 用于访问多个计算资源服务的单组证书 | |
CN100388278C (zh) | 在异构联合环境中统一注销的方法和系统 | |
US8015600B2 (en) | Employing electronic certificate workflows | |
US7415607B2 (en) | Obtaining and maintaining real time certificate status | |
TWI380663B (en) | Method and system for secure binding register name identifier profile | |
US7644434B2 (en) | Computer security system | |
US7475151B2 (en) | Policies for modifying group membership | |
US7380008B2 (en) | Proxy system | |
US6675261B2 (en) | Request based caching of data store data | |
CN104580364B (zh) | 一种资源分享的方法和装置 | |
CN107528853A (zh) | 微服务权限控制的实现方法 | |
CN107534557A (zh) | 提供访问控制和单点登录的身份代理 | |
JP2003022253A (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
US20020138543A1 (en) | Workflows with associated processes | |
WO2007094369A1 (ja) | 分散認証システム及び分散認証方法 | |
CN105556894A (zh) | 网络连接自动化 | |
WO2002052433A1 (en) | Support for multiple data stores | |
JP2007200316A (ja) | ネットワーク通信システムおよびネットワーク・サーバとクライアント・デバイスの間に、コンピュータネットワークを通じてセキュアな通信リンクを確立する方法 | |
CN103283204A (zh) | 对受保护内容的访问进行授权的方法 | |
JP2004334887A (ja) | セキュア・データに対するwebアクセス | |
CN103188237A (zh) | 单点登录系统及方法 | |
JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
JP2002334056A (ja) | ログイン代行システム及びログイン代行方法 | |
JP4300729B2 (ja) | 情報提供システム、情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080527 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080701 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090331 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4300729 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090413 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130501 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140501 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |