JP4409727B2 - 情報参照システム - Google Patents
情報参照システム Download PDFInfo
- Publication number
- JP4409727B2 JP4409727B2 JP2000221377A JP2000221377A JP4409727B2 JP 4409727 B2 JP4409727 B2 JP 4409727B2 JP 2000221377 A JP2000221377 A JP 2000221377A JP 2000221377 A JP2000221377 A JP 2000221377A JP 4409727 B2 JP4409727 B2 JP 4409727B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- requester
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、通信回線を介してサーバに記憶された情報を参照するシステムに係、特に情報の漏洩防止に効果を有する情報参照システムに関する。
【従来の技術】
情報のネットワーク化が進み各種情報を、インターネット・イントラネット等を用いて入手することが広く行われるようになってきている。例えば、企業内のサーバに記憶された企業の役員や従業員の予定をイントラネットを用いて入手できるようにしたシステムが実現されており、会議や打合せの時間調整等に非常に役立っている。しかし、社外からインターネットを用いて役員等の予定を確認できるようにするシステムが要望されている。
【発明が解決しようとする課題】
社外からインターネットを用いて役員等の予定を確認できるようにするシステムでは、部外者による情報の漏洩が問題になる。このため、従来のシステムでは、パスワードに工夫を凝らす等の方法によりセキュリティ能力を向上させている。しかし、セキュリティ能力を向上させるには、ハード構成が複雑になったり、パスワード入力等の認証操作が面倒になると言った問題があり、また利用者の不注意によりパスワードが漏洩した場合には情報が漏れてしまうと言う問題があった。
本発明は、このような問題を解決するもので、セキュリティ能力が高く、またハード構成もあまり複雑にならず、そしてパスワードの漏洩問題にも対応できる情報参照システムを提供することを課題とする。
【課題を解決するための手段】
本発明は、上記課題を解決するため、通信回線を介してサーバに記憶された情報を参照するシステムにおいて、インターネットにより情報提供依頼者の端末と接続されたインターネットサーバと、前記インターネットサーバからの電子メールを受信し、公開情報と非公開情報を含む提供情報と、前記公開情報の参照が許可される情報提供依頼者のデータからなる権限データとを備える情報サーバとからなり、前記インターネットサーバは、情報提供依頼者の端末から送信された依頼者識別データと依頼情報種別を示す種別データを、電子メールで前記情報サーバに送信し、前記情報サーバは、前記インターネットサーバから送信された電子メールに含まれる前記依頼者識別データが前記権限データに含まれる場合は、公開情報と非公開情報とに基づいて種別データで提供情報を抽出して電子メール情報を作成し、前記インターネットサーバから送信された電子メールに含まれる前記依頼者識別データが前記権限データに含まれない場合は、公開情報にのみ基づいて種別データで提供情報を抽出して電子メール情報を作成し、前記インターネットサーバから送信された電子メールに含まれる依頼者データに対応するメールアドレスに前記電子化メール情報を電子メールで送信することを特徴とする。
また、前記インターネットサーバは、情報提供依頼者の端末に情報提供のための入力プログラムを送信することを特徴とする。
【発明の実施の形態】
次に本発明の実施の形態について説明する。図1は、本発明の実施の形態に係る情報参照システムの一例である役員予定情報参照システムの概要を示すシステム構成図である。尚、説明を分かり易くするため、特徴部分のみを記載し、公知の技術であるインターネット、電子メール、携帯電話および有線電話(一般加入電話や専用線)自体の詳細システム、例えば携帯電話無線通信局やインターネットプロバイダなどについては省略する。
役員予定情報の入手を希望する者(以降、依頼者と言い、情報の入手が希望された対象役員を要求者と言う)は、携帯電話1を用いてインターネットの所定の場所(役員予定情報の入手のため場所:以降、初期アクセスポイントと言う)にアクセスする。この際、携帯電話1からは、依頼者識別のための依頼者識別コードと、どの役員に対する何時のデータかと言った要求者データが送信される。尚、初期アクセスポイントは携帯電話1内のメモリに記憶されている。
インターネットサーバ2は、この依頼者識別コードと要求者データを受信すると、それらデータを電子メールで、役員予定データが記憶された情報サーバ3に送信する。尚、この電子メールの送り先アドレスはインターネットサーバ2に記憶されている。
情報サーバ3は、インターネットサーバ2から電子メールで送られてきた依頼者識別データから、その依頼者が正当な依頼者であるか、そのデータアクセスの権限を判断し、不当な依頼者であれば情報の提供は行わず処理を終える。また、正当な依頼者の場合には、そのデータアクセスの権限に従って要求者データに合致した提供可能なデータ(役員予定情報)をデータベースより抽出し、電子メールを作成する(電子メールに変換する)。そして、情報サーバ3は、この作成した電子メールを依頼者のメールアドレス(メールサーバ4の特定位置)に送信し、依頼者は携帯電話1を用いて自分宛の電子メール(自己のメールアドレスに送られた電子メール)を見ることにより、役員の予定を知ることができる。
本発明の実施の形態に係るこのような役員予定情報参照システムでは、役員の予定情報の提供要求があった場合、その情報は依頼者に電子メールで送信されるので、その送信可能な電子メールアドレスを予め定めておくことにより、情報提供者を簡単に限定でき、不当なアクセス者への情報提供を防止することが可能となる。また、特別なハード構成、例えば高度なファイヤーウォールを設置したり、複雑なパスワードを設定する必要がないので、コスト高となったり、認証のための操作が複雑となるといったことを抑制できる。尚、本実施の形態では携帯電話を用いた情報入手を例にあげたが、パーソナルコンピュータと一般加入電話回線等を用いたインターネットに接続なシステムでも同様に実現できる。
次に、携帯電話1等の各構成の詳細、即ち各構成が持つデータ、行う処理内容等について説明する。図2は、携帯電話1の詳細を示す詳細図である。携帯電話1のメモリ11(書き換え可能なRAM等により構成)には、役員情報入手のための情報要求基礎データが記憶されている。この情報要求基礎データは、初期アクセスポイントを示すURL(http://・・・cgi)と、依頼者(本例では携帯電話の持ち主)を示す識別コード(ID:ここではURLに引数として付加)が記憶されている。そして、携帯電話1で、初期アクセスポイントにアクセスすると、インターネットサーバ2からは、要求情報選択のための入力プログラムが送信され、その入力プログラムが携帯電話1で実行される。その入力プログラムの内容は、図2中の表示画面で示したもので、まず要求者の選択画面が表示され要求者の選択操作が行われると(要求者のリストが表示され、カーソル操作等によりそこから要求者を選択する)、要求するデータ(役員予定)の日付の選択画面(要求者と日付のリストの表示)が表示される。そして、日付の選択操作が行われると(カーソル操作等によりそこから該当の日付を選択する)、確認画面(選択した役員と日付の表示)が表示され、そこで確認操作(カーソル操作等により確認を選択)を行うと、依頼者ID,要求者ID,日付データがインターネットサーバ2に送信される。
図3は、インターネットサーバ2の詳細を示す詳細図である。インターネットサーバ2のハードディスク21には、携帯電話1に提供するための入力プログラム、要求者の名前とIDからなる要求者データと、携帯電話1からのデータを電子メールで送信するための送信先アドレス(情報サーバ3の所定アドレス:ここではINF@AA)が記憶されており、携帯電話1のアクセスに対して入力プログラムと要求者データを携帯電話1に提供し、また携帯電話1から送られてきた依頼者ID,要求者ID,日付データについては、情報サーバ3の送信先アドレス(INF@AA)に電子メールで送信する。
図4は、情報サーバ3の詳細を示す詳細図である。情報サーバ3のハードディスク31には、依頼者のデータアクセスに関するデータを示す権限データ、システムの管理者に関するデータを示す管理者データ、役員の予定を示す予定データが記憶されている。権限データとしては、正当な依頼者として登録されている依頼者の名前、ID、電子メールアドレス(ここでは、携帯電話用と事務所等に設置されたパーソナルコンピュータ用のアドレスの両方を記憶しており、両方に電子メールが送信されるようになっている)が記憶され、またその依頼者と同等の権限を持つ依頼者(ここでは、役員に対する担当秘書)が対応付けられて記憶されている。尚、ここで詳細な権限情報を持たせることも可能であるが、本例では特に権限情報を用いていない。また、権限情報には、役員だけでなく、情報アクセスの権限を与えられた、例えば特定の従業員のデータも記憶されている。
そして、本例における権限の判断は、「本人(役員自身および担当秘書)」と「他人」であり、「本人」については全情報の提供が行われ、「他人」については公開情報のみが提供される。つまり、またインターネットサーバ2を介して携帯電話1から送られてきた依頼者IDのデータが権限データに含まれていればその依頼者を正当な依頼者と判断して情報の提供を許可し、依頼者IDのデータが権限データに含まれていなければその依頼者を不当な依頼者と判断して情報の提供を禁止する。また、依頼者IDのデータが権限データに含まれ、かつ依頼者IDと要求者IDが一致すれば、「本人」と判断して該当要求者の全情報の提供を許可し、逆に依頼者IDと要求者IDが一致しなければ該当要求者の公開情報のみの提供を許可する。
管理者データは、システムの管理者を示すデータが記憶されており、管理者の名前、ID、電子メールアドレス(ここでは、携帯電話用と事務所等に設置されたパーソナルコンピュータ用のアドレスの両方を記憶しており、両方に電子メールが送信されるようになっている)が記憶される。そして、インターネットサーバ2を介して携帯電話1から送られてきた依頼者IDのデータが管理者データに含まれていればその依頼者を正当な管理者と判断して情報サーバ内の全情報の提供およびデータの更新等を許可する。
予定データは、役員の予定を示す情報で、要求者IDと日付からなる名称が付されたフォルダに、対応する要求者のその日付の各予定情報が纏め整理されて記憶されている。各予定情報は、公開データと非公開データに分類されており、例えば公開データとして開始時間・終了時間・内容の概要等が記憶されており、また非公開データとして会議等の相手・内容詳細等が記憶されている。そして、依頼者が「本人」(あるいは管理者)の権限の場合には、公開・非公開データの両情報がメール作成(変換)対象データとして抽出され、また依頼者が「他人」の権限の場合には、公開データのみの情報が電子メール作成(変換)対象データとして抽出される。そして、これら抽出されたデータにより作成された電子メールが、権限データに記憶された正当な依頼者のメールアドレス(メールサーバ4の所定場所)に送信される。そして、携帯電話1からのアクセスにより、メールサーバ4に記憶された依頼者宛の電子メールが携帯電話1に送信され、依頼者は要求者の予定を確認する(見る)ことができる。
次に、情報サーバ3で行われる処理について説明する。図5は情報サーバ3で行われる処理を示すフローチャートであり、この処理はインターネットサーバ2から情報要求の電子メールが送信された時に実行される。
ステップS1では、電子メールに含まれる依頼者IDを権限データに順次照合していき、依頼者IDが権限データに一致すればステップS2に移り、権限データの全データを照合し終えたら(一致ID無し)処理を終える(情報の提供はしない)。ステップS2では、電子メールに含まれる要求者・日付に該当する情報を、予定データから順次検索し、全データについて検索が終わればステップS7に移り、該当情報が検索されればステップS3に移る。
ステップS3では、権限が「本人」かどうか判断し、「本人」であればステップS4に移り、「他人」であればステップS5に移る。尚、権限の判断は、依頼者と要求者の一致条件に基づき行う(一致あるいは管理者:「本人」,不一致:「他人」)。ステップS4では、検索された情報の全情報を抽出しステップS6に移る。ステップS5では、検索された情報から公開情報を抽出しステップS6に移る。ステップS6では、抽出した情報から電子メール文を作成(変換)して(各処理ループで抽出された情報を追加していく)、ステップS2に戻る。そして、ステップS7では、ステップS6で作成された電子メール文を、依頼者の電子メールアドレスに送信し、処理を終える。
このように、本実施の形態に係る情報参照システムによれば、提供情報自体には外部から直接アクセスできないため、セキュリティ性が高くなる。また提供情報は特定の電子メールアドレスにしか送信されないので、アクセスのための情報が漏れたとしても、情報は部外者に漏れることがなく、よりいっそう強固なセキュリティ性を保つことが可能となる。さらに、特別なファイアーウォールの設置や複雑なパスワード等の設定を必要としないので、低コストで操作性の良い情報参照システムを実現できる。また、依頼者の持つ権限に応じて提供する情報に制限を加えるので、色々な場合に適切な情報提供の行える適応範囲の広い情報提供を行うことができる。
【発明の効果】
以上詳細に説明したように、本発明によれば、強固なセキュリティ性を保つことが可能で、さらに特別なファイアーウォールの設置や複雑なパスワード等の設定を必要としない低コストで操作性の良い情報参照システムを実現できる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る情報参照システムの概要を示す構成図である。
【図2】携帯電話1の構造を示す構成図である。
【図3】インターネットサーバ2の構造を示す構成図である。
【図4】情報サーバ3の構造を示す構成図である。
【図5】情報サーバ3の行う処理を示すフローチャートである。
【符号の説明】
1・・・携帯電話
2・・・インターネットサーバ
3・・・情報サーバ
4・・・メールサーバ
Claims (2)
- 通信回線を介してサーバに記憶された情報を参照するシステムにおいて、
インターネットにより情報提供依頼者の端末と接続されたインターネットサーバと、
前記インターネットサーバからの電子メールを受信し、公開情報と非公開情報を含む提供情報と、前記公開情報の参照が許可される情報提供依頼者のデータからなる権限データとを備える情報サーバとからなり、
前記インターネットサーバは、情報提供依頼者の端末から送信された依頼者識別データと依頼情報種別を示す種別データを、電子メールで前記情報サーバに送信し、
前記情報サーバは、前記インターネットサーバから送信された電子メールに含まれる前記依頼者識別データが前記権限データに含まれる場合は、公開情報と非公開情報とに基づいて種別データで提供情報を抽出して電子メール情報を作成し、前記インターネットサーバから送信された電子メールに含まれる前記依頼者識別データが前記権限データに含まれない場合は、公開情報にのみ基づいて種別データで提供情報を抽出して電子メール情報を作成し、前記インターネットサーバから送信された電子メールに含まれる依頼者データに対応するメールアドレスに前記電子化メール情報を電子メールで送信することを特徴とする情報参照システム。 - 前記インターネットサーバは、情報提供依頼者の端末に情報提供のための入力プログラムを送信することを特徴とする請求項1記載の情報参照システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000221377A JP4409727B2 (ja) | 2000-07-21 | 2000-07-21 | 情報参照システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000221377A JP4409727B2 (ja) | 2000-07-21 | 2000-07-21 | 情報参照システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002041425A JP2002041425A (ja) | 2002-02-08 |
JP4409727B2 true JP4409727B2 (ja) | 2010-02-03 |
Family
ID=18715791
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000221377A Expired - Fee Related JP4409727B2 (ja) | 2000-07-21 | 2000-07-21 | 情報参照システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4409727B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210192011A1 (en) * | 2019-12-18 | 2021-06-24 | Canon Kabushiki Kaisha | Data transmission apparatus, method of controlling data transmission apparatus, and storage medium |
-
2000
- 2000-07-21 JP JP2000221377A patent/JP4409727B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20210192011A1 (en) * | 2019-12-18 | 2021-06-24 | Canon Kabushiki Kaisha | Data transmission apparatus, method of controlling data transmission apparatus, and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP2002041425A (ja) | 2002-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7917468B2 (en) | Linking of personal information management data | |
US6134658A (en) | Multi-server location-independent authentication certificate management system | |
US8069166B2 (en) | Managing user-to-user contact with inferred presence information | |
JP3505058B2 (ja) | ネットワークシステムのセキュリティ管理方法 | |
US8412675B2 (en) | Context aware data presentation | |
EP1368768B1 (en) | Secure network access | |
US9209975B2 (en) | Secure access of electronic documents and data from client terminal | |
US20020158904A1 (en) | Method for automatically generating list of meeting participants and delegation permission | |
US9497191B2 (en) | Multiple user authentications on a communications device | |
US8254891B2 (en) | Initiating contact using protected contact data in an electronic directory | |
CA2782005C (en) | System and method for a global directory service | |
JP2006079598A (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
JP3902574B2 (ja) | 個人情報管理システム、個人情報管理方法及びそのプログラム | |
WO2008026412A1 (fr) | Dispositif d'authentification et procédé d'authentification | |
US20080044030A1 (en) | Protected contact data in an electronic directory | |
JP2001222645A (ja) | オンライン情報登録・格付・認証・仲介システム | |
JP2002157223A (ja) | サービス提供システム | |
JP4409727B2 (ja) | 情報参照システム | |
US20020162002A1 (en) | Method and system for controlling access to services | |
US20020161999A1 (en) | Method and system for expediting delegation of permission | |
JP4559648B2 (ja) | 認証システム、および認証サーバ | |
WO2021235437A1 (ja) | 通信システム、中継処理装置、情報処理方法、及びプログラム | |
JP4892163B2 (ja) | 電子私書箱システム | |
US20020162001A1 (en) | Method and system for managing access to services | |
JP6307657B1 (ja) | 情報処理装置、発信者情報表示システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070702 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090525 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090821 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091112 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121120 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131120 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131120 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |