JP4601016B2 - ファイル格納システム、サーバ装置及びプログラム、並びに検証情報格納装置及びプログラム、並びにファイル格納装置及びプログラム - Google Patents
ファイル格納システム、サーバ装置及びプログラム、並びに検証情報格納装置及びプログラム、並びにファイル格納装置及びプログラム Download PDFInfo
- Publication number
- JP4601016B2 JP4601016B2 JP2009113097A JP2009113097A JP4601016B2 JP 4601016 B2 JP4601016 B2 JP 4601016B2 JP 2009113097 A JP2009113097 A JP 2009113097A JP 2009113097 A JP2009113097 A JP 2009113097A JP 4601016 B2 JP4601016 B2 JP 4601016B2
- Authority
- JP
- Japan
- Prior art keywords
- verification
- file
- information
- identification information
- factor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、例えばオンラインストレージサービスに用いられるファイル格納システムに関する。
不特定多数のユーザを対象に、インターネットなどの公衆回線を介してファイルを格納するためのディスクスペースを貸し出すオンラインストレージサービスが提供されている。オンラインストレージサービスは、公衆回線へ接続可能な環境があれば利用できるため、自宅や職場等の任意の場所からファイルの保存及び読み出しを行う用途や、異なるユーザ間でファイルの受け渡しを行う用途等に活用されている。
しかしながら、現在のオンラインストレージサービスでは、ファイルの格納コストや通信コスト、および、通信時間の問題があるため、ユーザがディスクスペースに格納できるファイルの数は比較的少なく、また、ファイルサイズは数百メガバイト程度に制限される。
ところで、イントラネット等のように閉じたネットワーク内で用いられるファイルバックアップシステムでは、巨大なファイルをディスクスペースに保管する際の格納コストを低減するため、重複排除技術が採用されている。すなわち、端末装置において、ファイルやファイル断片(以下、ファイルはファイル断片を含むものとする)をハッシュ値などの要約情報と一体化して管理し、ファイルをアップロードしようとする前に、要約情報をサーバに送信する。サーバが、要約情報に対応するファイルが既にファイル格納装置に格納されていると判断すると、既に格納されたファイルにリンクを張る。これにより、端末装置からサーバへのファイルのアップロードを行うことなく、端末装置がファイルのアップロードを行ったのと同じ効果を奏するようにしている。サーバが、要約情報に対応するファイルがファイル格納装置に未格納であると判断したときにのみ、ファイルのアップロードを開始する。こうして、同一ファイルのアップロードの重複を防ぐことにより、バックアップにかかる時間や、通信資源の消費や、格納資源の消費を節約している。その結果、巨大なファイルをディスクスペースに保管可能としても、通信資源や格納資源を節約することができる。
このような重複排除技術を、公衆回線を介したオンラインストレージサービスに利用することにより、ファイルの格納コストや通信コストを低減し、通信時間を短縮して、巨大なファイルの大量保管が可能となり得る。
オンラインストレージサービスに重複排除技術を適用した従来技術としては、以下の特許文献1に記載されたものがある。
端末の全てのファイルをバックアップする目的などにより、公衆回線を介した通常のオンラインストレージサービスを利用して、大量の大容量ファイルをサーバ上の自分の専用領域にアップロードすることは、端末・サーバ間の通信コストやサーバ上でのファイル格納コストを考慮すると現実的ではない。しかし、上述のような重複排除技術を利用したオンラインストレージサービスを利用すれば、通信コストや格納コストを節約した上で、大容量のファイルを比較的大量にサーバ上にアップロードすることができる。
しかしながら、この場合、通信コストや格納コストを節約してアップロードできるファイルは、既に他のユーザによってアップロードされているファイルに限られる。アップロードしようとするファイルが未格納の場合は、自分で通常のアップロードをしなければならない。オンラインストレージサービスが、不特定多数のユーザを対象として公衆回線を介して提供される場合、組織内ネットワーク内で提供される場合とは異なり、通信条件はユーザごとに相違するのが一般的である。通信速度の遅い回線を用いるユーザが、数百メガバイトから数ギガバイトの大きさを有する巨大ファイルを、重複排除技術を利用せずにアップロードするのは時間とコストを多大に消費する。
一方、オンラインストレージサービスに、誰でもダウンロード可能な状態で多くのファイルがアップロードされていれば、多くのユーザは、アップロードすべきファイルの量を大幅に減じることができる。なぜならば、ユーザの持つファイルの多くは、外部から入手した、他のユーザも所有するファイルであるからである。たとえ、現在は該当ファイルが格納されていなくても、多くのユーザが所有するファイルであるならば、将来的に通信条件の良好なユーザがアップロードしてくれることも期待できる。ただし、無制限のダウンロードを許すオンラインストレージサービスでは、ファイルを秘匿すべき相手にまでファイルのアクセス権を付与してしまうことが懸念される。しかしながら、誰でもダウンロードを試みることが可能な状態であっても、そのファイルを以前に所持していたことが検証できるユーザに限定して、ダウンロードを完了させるシステムであれば、懸念される問題の発生を妨げることができる。
そこで、本発明の課題は、ある時点においてはサーバに格納されておらず、その後に格納されたファイルについても、以前にアクセス権を有していたことが検証できるユーザに限って、そのファイルのアクセス権を付与することのできるファイル格納システムを提供することにある。
上記課題を達成するため、本発明の第1の側面によるファイル格納システムは、ネットワークを介して互いに接続される端末装置とサーバ装置を含むファイル格納システムであって、
上記端末装置は、
上記サーバ装置から検証因子を受信する検証因子受信手段と、
ファイルと上記検証因子受信手段によって受信された検証因子とに基づいて検証情報を生成する検証情報生成手段と、
上記検証情報生成手段によって生成された検証情報を上記サーバ装置に送信する検証情報送信手段と、
上記ファイルを識別するファイル識別情報を上記サーバ装置に送信するファイル識別情報送信手段と、を有し、
上記サーバ装置は、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴としている。
上記端末装置は、
上記サーバ装置から検証因子を受信する検証因子受信手段と、
ファイルと上記検証因子受信手段によって受信された検証因子とに基づいて検証情報を生成する検証情報生成手段と、
上記検証情報生成手段によって生成された検証情報を上記サーバ装置に送信する検証情報送信手段と、
上記ファイルを識別するファイル識別情報を上記サーバ装置に送信するファイル識別情報送信手段と、を有し、
上記サーバ装置は、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴としている。
上記構成によれば、サーバ装置の検証因子生成手段によって乱数として検証因子が生成され、検証因子送信手段によって端末装置に送信される。端末装置で検証因子受信手段によって受信された検証因子と、端末装置にてアクセス権を有するファイルとに基づいて、検証情報生成手段によって検証情報が生成される。この検証情報が検証情報送信手段によってサーバ装置に送信される。サーバ装置では、検証情報受信手段が端末装置から受信した検証情報が、検証情報の送信元を識別する送信元識別情報及び検証因子と関連付けられて検証情報格納手段に格納される。この後、サーバ装置は、端末装置から、ファイル識別情報を受信すると、すなわち、端末装置から該当ファイルのアクセス権付与要求が発行されると、サーバ装置は、ファイル格納手段に格納されたファイルの中から、受信したファイル識別情報に対応するファイルを選択し、そのファイルと、そのユーザが以前に格納した検証情報および検証因子とが所定の条件を満たすことを検証し、検証結果が肯定的であればアクセス権付与要求を発行したユーザにアクセス権を付与する。
このように、本発明の第1の側面によるファイル格納システムによれば、ユーザから予め検証情報を受信して格納しておくことにより、後に、そのユーザからそのファイルのアクセス権の付与を要求された時に、そのユーザが以前にそのファイルへのアクセス権を所持していたことを検証した上で、そのユーザにサーバ上のそのファイルへのアクセス権を付与することができる。したがって、端末装置を操作するユーザは、予め検証情報を送信しておけば、例えば光ディスクなどアクセスに手間の掛かる外部媒体に退避するなどした上で、端末装置からはファイルを削除していたとしても、参照する必要が発生した時点で、誰か別のユーザが同一のファイルをアップロードしていたならば、ネットワークを介してそのファイルのアクセス権を取得し、ダウンロードすることができる。
ここで、上記検証因子とは、サーバ装置に設けた乱数生成手段で生成された乱数である。なお、本発明において「乱数」とは、ユーザを含むサーバ管理者以外の者によって容易に推定できない値のことを意味し、必ずしも、良好な統計的性質を有することが証明された乱数生成アルゴリズムに基づいて生成される値に限定されない。また、複数のファイルの検証情報を生成するときに、一つの検証因子を兼用してもよい。例えば、略同時に複数のファイルの検証情報を生成する場合には、同一の検証因子に基づいて、その複数の検証情報を生成してもよい。また、検証情報を送付しようとするファイル毎にすべて検証因子を切り替えてもよい。
ここで、上記検証情報とは、端末装置において生成され、ファイル実体と検証因子との両方がなければ生成し得ない情報をいう。例えば、検証因子とファイルを結合させ、その結合した全体のデータから、ハッシュ関数により求められた値を用いることができる。あるいは、検証因子に基づいてファイルからファイルの一部を抽出し、そのファイルの一部から、ハッシュ関数により求められた値を用いることができる。ハッシュ関数としては、MD5、SHA−1、SHA−2等の公知の一方向ハッシュ関数を採用することができる。
また、サーバ装置が端末装置に検証因子を送信してから、検証情報を端末装置から受け取るまでの時間にタイムアウト制限を設けることが望ましい。これにより、端末装置を操作するユーザが、ファイルを有する知人に検証因子をメールなどで送付し、検証情報を生成して返信するよう依頼する余裕を与えないことができる。
ここで、上記ファイル識別情報とは、サーバ装置のファイル格納手段に格納されるファイルを識別する情報である。ファイル識別情報は、ファイルのハッシュ値などのファイルを要約した要約情報であってもよい。あるいは、ファイル名であってもよい。
ここで、上記送信元識別情報とは、検証情報の送信元の端末装置を操作するユーザを識別する情報である。送信元識別情報としては、オンラインストレージサービスを提供する上で各ユーザにユニークに付与するユーザ識別情報を使うことができる。或いは、送信元識別情報は、ユーザによって独占的に使用される端末装置のIPアドレスや、端末装置のユーザに独占的に割り当てられたサーバ装置上のファイルシステムにおける専用領域名等、端末装置のユーザを一意に特定できる情報が含まれた情報であればよい。
また、上記検証情報格納手段に格納される検証因子は、検証因子を一意に復元できる別のデータでもよい。例えば、検証因子をビット反転させたデータを格納してもよい。
ここで、検証情報を送付する際、ファイル識別情報も同時に送付し、そのファイル識別情報によって識別されるファイルがファイル格納手段に格納されている場合には、即座に検証処理を行ってアクセス権を付与し、ファイル格納手段に該当ファイルが格納されていない場合にのみ、検証情報格納手段に検証情報と検証因子を格納する構成でもよい。
ここで、上記検証手段は、上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する。「所定の条件を満たす」のは、上記検証情報が、上記検証因子と上記ファイルとに基づいて生成されたことが確認できる場合である。上記同一送信元検証情報取得手段によって複数の検証因子または複数の検証情報が取得されたときは、何れかの検証因子と、何れかの検証情報の組合せが所定の条件を満たせば、検証手段の結果は肯定的となる。
ここで、検証情報を送信する端末装置と、その検証情報を生成する元になったファイルのファイル識別情報を送信する端末装置とは、ユーザログイン情報により、同じユーザが操作していることが確認できる場合は、物理的に別々の装置であってもよい。
また、本発明において、「ユーザが端末装置でファイルに対するアクセス権を有している」とは、端末装置内にファイルの実体が存在することを意味するのみでなく、端末装置がアクセス可能な他の装置、例えば、LAN(Local Area Network)で接続されたファイルサーバに、ファイルの実体が存在することをも意味する。
一実施形態のファイル格納システムは、
上記サーバ装置は、
上記検証手段が、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子とに基づいて検証参照情報を生成する検証参照情報生成手段と、
上記検証参照情報生成手段によって生成された検証参照情報と、上記同一送信元検証情報取得手段によって取得された検証情報とが、同一であることを判定する同一性判定手段と、から成ることを特徴としている。
上記サーバ装置は、
上記検証手段が、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子とに基づいて検証参照情報を生成する検証参照情報生成手段と、
上記検証参照情報生成手段によって生成された検証参照情報と、上記同一送信元検証情報取得手段によって取得された検証情報とが、同一であることを判定する同一性判定手段と、から成ることを特徴としている。
上記実施形態によれば、サーバ装置で、ファイル識別情報に対応するファイルと、同一送信元検証情報取得手段によって取得された検証因子とに基づいて検証参照情報を生成し、生成された検証参照情報と同一送信元検証情報取得手段によって取得された検証情報とが、同一であったときに、検証手段の検証結果が肯定的となる。すなわち、端末装置でファイルと検証因子とに基づいて検証情報が生成されるアルゴリズムと、サーバ装置でファイルと検証因子とに基づいて検証参照情報が生成されるアルゴリズムとが同一である場合に、検証情報と検証参照情報とが同一であったときに、検証手段の検証結果が肯定的となる。
一実施形態のファイル格納システムは、
上記端末装置は、
上記ファイル識別情報送信手段が、
上記ファイル識別情報と共に検証情報識別情報を上記サーバ装置に送信し、
上記サーバ装置は、
上記ファイル識別情報受信手段が、
上記端末装置から上記ファイル識別情報と共に検証情報識別情報を受信し、
上記同一送信元検証情報取得手段が、
上記ファイル識別情報受信手段によって受信された上記検証情報識別情報にも基づいて上記検証情報格納手段に格納された検証情報と検証因子を取得することを特徴としている。
上記端末装置は、
上記ファイル識別情報送信手段が、
上記ファイル識別情報と共に検証情報識別情報を上記サーバ装置に送信し、
上記サーバ装置は、
上記ファイル識別情報受信手段が、
上記端末装置から上記ファイル識別情報と共に検証情報識別情報を受信し、
上記同一送信元検証情報取得手段が、
上記ファイル識別情報受信手段によって受信された上記検証情報識別情報にも基づいて上記検証情報格納手段に格納された検証情報と検証因子を取得することを特徴としている。
ここで、上記検証情報識別情報とは、検証情報格納手段に格納された検証情報を識別する情報であり、検証情報自体、または、その検証情報に関連付けられて格納された検証因子、または、検証情報が送付された時刻のタイムスタンプなどである。検証情報識別情報は、端末装置内でファイル識別情報と関連付けられて保存されていることが望ましい。
タイムスタンプを用いる場合などでは、検証情報が一意に識別できなくても、同一送信元検証情報取得手段の取得結果をより少数に絞り込めるだけでよい。例えば、ユーザが「このファイルは何月何日頃に検証情報を送信した」という記憶がある場合には、その情報を検証情報識別情報としてサーバ装置に送信することにより、同一送信元検証情報取得手段がより少数に絞り込んだ結果を取得する。検証情報を受信したときに、サーバ装置が検証情報を識別する検証情報識別情報を発行し、端末装置に送信してもよい。
このように、端末装置からファイル識別情報と共に検証情報識別情報を受信することにより、同一送信元検証情報取得手段が取得する検証情報を絞り込むことができるので、より効率的に検証を行うことができる。
本発明の第2の側面によるサーバ装置は、ネットワークを介して端末装置に接続されるサーバ装置であって、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴としている。
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴としている。
上記構成によれば、本発明の第1の側面によるファイル格納システムを構成するサーバ装置を提供することができる。
本発明の第3の側面によるプログラムは、コンピュータを、ネットワークを介して端末装置に接続されるサーバ装置として機能させるためのプログラムであって、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段として上記コンピュータを機能させることを特徴としている。
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段として上記コンピュータを機能させることを特徴としている。
上記構成によれば、上記プログラムをコンピュータに実行させることにより、このコンピュータを上記各手段として機能させて、例えば汎用のコンピュータを用いて本発明の第2の側面によるサーバ装置を構成し、本発明の第1の側面によるファイル格納システムを実現できる。
本発明の第4の側面は、検証情報格納装置とファイル格納装置が協働するファイル格納サーバシステムである。
本発明の第4の側面による検証情報格納装置は、ネットワークを介して端末装置とファイル格納装置に接続される検証情報格納装置であって、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
上記ファイル格納装置から送信元識別情報を受け取る送信元識別情報受信手段と、
上記送信元識別情報受信手段によって受信された送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記同一送信元検証情報取得手段によって取得された検証因子と検証情報を上記ファイル格納装置に送信する同一送信元検証情報送信手段と、を有することを特徴としている。
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
上記ファイル格納装置から送信元識別情報を受け取る送信元識別情報受信手段と、
上記送信元識別情報受信手段によって受信された送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記同一送信元検証情報取得手段によって取得された検証因子と検証情報を上記ファイル格納装置に送信する同一送信元検証情報送信手段と、を有することを特徴としている。
本発明の第4の側面によるファイル格納装置は、ネットワークを介して端末装置と検証情報格納装置に接続されるファイル格納装置であって、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報を上記検証情報格納装置に送信する送信元識別情報送信手段と、
上記検証情報格納装置から検証因子と検証情報を受信する同一送信元検証情報受信手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報受信手段によって受信された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴としている。
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報を上記検証情報格納装置に送信する送信元識別情報送信手段と、
上記検証情報格納装置から検証因子と検証情報を受信する同一送信元検証情報受信手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報受信手段によって受信された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴としている。
上記構成によれば、検証情報格納装置とファイル格納装置を協働させることにより、本発明の第3の側面によるサーバ装置が提供する機能を提供することができる。さらに、1つの検証情報格納装置と複数のファイル格納装置を協働させてもよい。
本発明の第5の側面は、検証情報格納装置とファイル格納装置が協働するファイル格納サーバシステムを制御するための、検証情報格納プログラムとファイル格納プログラムである。本発明の第5の側面の検証情報格納プログラムは、コンピュータを、第4の側面の検証情報格納装置に含まれる各手段として機能させることを特徴としている。本発明の第5の側面のファイル格納プログラムは、コンピュータを、第4の側面のファイル格納装置に含まれる各手段として機能させることを特徴としている。上記構成によれば、第4の側面によるファイル格納サーバシステムを実現することができる。
本発明の第6の側面は、検証情報格納装置とファイル格納装置が協働するファイル格納サーバシステムである。
本発明の第6の側面による検証情報格納装置は、ネットワークを介して端末装置とファイル格納装置に接続される検証情報格納装置であって、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
上記ファイル格納装置から送信元識別情報を受信する送信元識別情報受信手段と、
上記送信元識別情報受信手段によって受信された送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記同一送信元検証情報取得手段によって取得された検証因子を上記ファイル格納装置に送信する同一送信元検証因子送信手段と、
上記ファイル格納装置から検証参照情報を受信する検証参照情報受信手段と、
上記検証参照情報受信手段によって受信された検証参照情報と、上記同一送信元検証情報取得手段によって取得された検証情報とが、同一であることを判定する同一性判定手段と、
上記同一性判定手段の結果を上記ファイル格納装置に送信する検証結果送信手段と、を有することを特徴としている。
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
上記ファイル格納装置から送信元識別情報を受信する送信元識別情報受信手段と、
上記送信元識別情報受信手段によって受信された送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記同一送信元検証情報取得手段によって取得された検証因子を上記ファイル格納装置に送信する同一送信元検証因子送信手段と、
上記ファイル格納装置から検証参照情報を受信する検証参照情報受信手段と、
上記検証参照情報受信手段によって受信された検証参照情報と、上記同一送信元検証情報取得手段によって取得された検証情報とが、同一であることを判定する同一性判定手段と、
上記同一性判定手段の結果を上記ファイル格納装置に送信する検証結果送信手段と、を有することを特徴としている。
本発明の第6の側面によるファイル格納装置は、ネットワークを介して端末装置と検証情報格納装置に接続されるファイル格納装置であって、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報を上記検証情報格納装置に送信する送信元識別情報送信手段と、
上記検証情報格納装置から検証因子を受信する同一送信元検証因子受信手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証因子受信手段によって取得された検証因子とに基づいて検証参照情報を生成する検証参照情報生成手段と、
上記検証情報生成手段によって生成された検証参照情報を上記検証情報格納装置に送信する検証参照情報送信手段と、
上記検証情報格納装置から検証結果を受け取る検証結果受信手段と、
上記検証結果受信手段によって受信された検証結果が肯定的である場合に、上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別されるファイルのアクセス権を、上記送信元識別情報受信手段によって受信された送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴としている。
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報を上記検証情報格納装置に送信する送信元識別情報送信手段と、
上記検証情報格納装置から検証因子を受信する同一送信元検証因子受信手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証因子受信手段によって取得された検証因子とに基づいて検証参照情報を生成する検証参照情報生成手段と、
上記検証情報生成手段によって生成された検証参照情報を上記検証情報格納装置に送信する検証参照情報送信手段と、
上記検証情報格納装置から検証結果を受け取る検証結果受信手段と、
上記検証結果受信手段によって受信された検証結果が肯定的である場合に、上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別されるファイルのアクセス権を、上記送信元識別情報受信手段によって受信された送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴としている。
上記構成によれば、検証情報格納装置とファイル格納装置を協働させることにより、本発明の第3の側面によるサーバ装置が提供する機能を提供することができる。さらに、1つの検証情報格納装置と複数のファイル格納装置を協働させてもよい。
本発明の第7の側面は、検証情報格納装置とファイル格納装置が協働するファイル格納サーバシステムを制御するための、検証情報格納プログラムとファイル格納プログラムである。本発明の第7の側面の検証情報格納プログラムは、コンピュータを、第6の側面の検証情報格納装置に含まれる各手段として機能させることを特徴としている。本発明の第7の側面のファイル格納プログラムは、コンピュータを、第6の側面のファイル格納装置に含まれる各手段として機能させることを特徴としている。上記構成によれば、第6の側面によるファイル格納サーバシステムを実現することができる。
本発明によれば、ファイルのアクセス権を要求されたときに、そのユーザが以前にそのファイルへのアクセス権を有していたことが検証できた場合にのみ、ファイルへのアクセス権を付与するオンラインストレージサービスを提供することができる。これにより、秘匿すべきファイルの流出を防ぐことができる。
以下、本発明の実施形態を、図面を参照しながら詳細に説明する。
(第1実施形態)
図1は、本発明の第1実施形態のファイル格納システムを示す概念図である。本実施形態のファイル格納システム1は、ネットワークを介してユーザにオンラインストレージサービスを提供するために用いられており、複数のユーザによって操作される複数の端末装置2が、インターネット等のネットワーク4を介してサーバ装置3に接続されて構成される。
図1は、本発明の第1実施形態のファイル格納システムを示す概念図である。本実施形態のファイル格納システム1は、ネットワークを介してユーザにオンラインストレージサービスを提供するために用いられており、複数のユーザによって操作される複数の端末装置2が、インターネット等のネットワーク4を介してサーバ装置3に接続されて構成される。
端末装置2は、CPU(Central Processing Unit)やキャッシュメモリ等の情報処理資源を備え、ネットワークに接続する機能を有するコンピュータ装置であり、例えばパーソナルコンピュータ、ワークステーション、メインフレーム、携帯情報端末、ゲーム機及びカーナビゲーション装置等により構成される。端末装置2は、更に、主記憶装置、補助記憶装置、入出力装置、通信インターフェース及びメモリインターフェース等を備える。端末装置2は、補助記憶装置から主記憶装置に読み出されたシステム情報や各種制御プログラムを、CPUが必要に応じて実行することにより、また、必要に応じて各装置及びインターフェースと協働することにより、後述の各手段として機能する。
サーバ装置3は、CPUやキャッシュメモリ等の情報処理資源を備え、ネットワークに接続する機能を有するコンピュータ装置であり、例えばパーソナルコンピュータ、ワークステーション及びメインフレーム等により構成される。サーバ装置3は、更に、主記憶装置、補助記憶装置、入出力装置、通信インターフェース及びメモリインターフェース等のほか、端末装置2からアップロードされたファイルを格納するハードディスクドライブ等の大容量記憶装置を備える。サーバ装置3は、補助記憶装置から主記憶装置に読み出されたシステム情報や各種制御プログラムを、CPUが必要に応じて実行することにより、また、必要に応じて各装置及びインターフェースと協働することにより、後述の各手段として機能する。なお、サーバ装置3は、大容量記憶装置が本体と分離していてもよい。
端末装置2とサーバ装置3との間の通信は、端末装置2とサーバ装置3の通信インターフェースを介してTCP/IP(Transmission Control Protocol/Internet Protocol)プロトコルに従って行われる。
端末装置2のユーザは、オンラインストレージサービスの利用に先立ってサービス提供者に利用申し込みを行い、サービス提供者がサービスの利用を許可すると、ユーザのID及びパスワード等の認証情報を登録する。ユーザは、所定の端末装置2でサーバ装置3に接続し、ID及びパスワードをサーバ装置3に送信する。サーバ装置3は、受信したID及びパスワードを、登録された認証情報と照合して認証を行い、認証が成功すると、端末装置2との間でファイルのアップロード及びダウンロードを行う。なお、パスワードの代わりに生体認証など他の認証方法を用いてユーザを認証してもよい。また、オンラインストレージサービスは、サービスの提供に伴ってユーザが登録手続きを行うことなく、端末装置2とサーバ装置3との間のファイルのアップロード及びダウンロードが可能な形態であってもよい。例えば、端末装置2がネットワーク4に接続する際に設定されるIPアドレスにより、端末装置2を操作するユーザを区別してもよい。オンラインストレージサービスによりサーバ装置3に格納されるファイルは、文書、画像、音楽及びプログラム等の任意のファイルが対象となる。
図2は、第1実施形態のファイル格納システム1のうち、端末装置2とサーバ装置3を示すブロック図である。図2に示すように、端末装置2は、検証情報生成手段21と、検証情報送信手段22と、ファイル識別情報送信手段23と、検証因子受信手段24とを有する。サーバ装置3は、検証情報受信手段31と、検証情報格納手段32と、ファイル識別情報受信手段33と、ファイル格納手段34と、同一送信元検証情報取得手段35と、検証手段36と、アクセス権付与手段37と、検証因子生成手段38と、検証因子送信手段39とを有する。
サーバ装置3は、図2に記載の各手段の1つまたは複数の手段を実現する複数の装置が、ネットワークを介して接続されたシステムにより実現されていてもよい。例えば、ファイル格納手段34のみがネットワークを介した遠隔地に存在するファイル格納装置上にあってもよい。また、その場合、ファイル格納装置は複数あってもよい。
本実施形態のファイル格納システム1は、以下のように動作する。まず、ユーザが端末装置2の補助記憶装置に記憶された所定のファイルの検証情報送信処理を行う場合、検証因子発行要求を端末装置2からサーバ装置3に送信する。サーバ装置3は、端末装置2から検証因子発行要求を受信すると、検証因子生成手段38が検証因子としての乱数を生成し、この検証因子を検証因子送信手段39が端末装置2に送付する。
端末装置2では、検証因子受信手段24がサーバ装置3から検証因子を受信し、この検証因子と上記の所定のファイルとに基づいて、検証情報生成手段21が検証情報を生成する。具体的には、検証情報生成手段21は、ファイルの前に検証因子を結合させた情報に基づいてハッシュ関数であるSHA−1により160ビットの値からなる検証情報を生成する。この検証情報が、検証情報送信手段22により、ネットワーク4を通じてサーバ装置3に送信される。
サーバ装置3は、検証情報受信手段31によって検証情報を受信すると、受信した検証情報を、検証情報の送信元識別情報と、検証因子生成手段38が生成した検証因子とを関連付けて、検証情報格納手段32に格納する。
後日、このユーザが、端末装置のこのファイルを誤って削除したり、あるいは、別の端末装置上で急遽ファイルを参照する必要が生じたりして、このファイルの読み込みが必要となった場合、サーバ装置3からそのファイルと同一のファイルをダウンロードすることを試みる。なお、このユーザ自身がサーバ装置3に該当ファイルをアップロードした訳ではないので、このサーバ装置3のファイル格納手段34に該当ファイルが格納されている保証はないが、他のユーザが既に該当ファイルをアップロードしたかもしれないし、サーバ装置3の管理者が該当ファイルをファイル格納手段34に格納したかもしれないので、該当ファイルがサーバ上に格納されている可能性はある。
まず、ユーザは端末装置2上のウェブブラウザによってネットワーク4を介してサーバ装置3にアクセスし、サーバ装置3のファイル格納手段に格納されているファイルのファイル名の一覧表を表示させる。ユーザは、一覧表の中に該当ファイルらしきファイル名を見つけたときは、ユーザ認証手順を踏んだ上で、そのファイルを指定してファイル識別情報送信手段23から、サーバ装置3にダウンロード要求を発行する。なお、この要求の中には、サーバ装置3のファイル格納装置34に格納されたファイルの中から該当ファイルを識別するファイル識別情報が含まれる。ファイル識別情報としては、たとえばファイル名を用いることができる。
あるいは、ユーザは端末装置2上で検証情報を生成するときに、ファイルのみをMD5やSHA−1などの公知のハッシュ関数で要約した要約情報を生成しておき、端末装置2内に保存しておくことにより、この要約情報をファイル識別情報としてダウンロード要求の中に含めて送信することもできる。その場合は、ウェブブラウザによって一覧表から選択する必要はない。なぜなら、サーバ装置3でもファイル格納手段の中のファイルから要約情報を生成し、それに関連付けてファイルを管理することが可能だからである。
サーバ装置3は、ファイル識別情報受信手段33によってファイル識別情報を含む該当ファイルのダウンロード要求を受信すると、そのダウンロード要求の中に含まれているファイル識別情報の送信元に対応する送信元識別情報を検索キーとして、同一送信元検証情報取得手段35によって、検証情報格納手段の中からその送信元識別情報と同一の送信元識別情報に関連付けられて格納された検証因子と検証情報のペアを検証ペアとして取得する。検証ペアは複数個取得されてもよい。
ここで、検証ペアは、検証情報識別情報によって、さらに絞り込まれてもよい。すなわち、端末装置2のファイル識別情報送信手段23が、ファイル識別情報と共に検証情報識別情報を送信し、サーバ装置3のファイル識別情報受信手段33が、ファイル識別情報と共に検証情報識別情報を受信し、同一送信元検証情報取得手段がこの検索情報識別情報にも基づいて検証情報と検証因子を取得する構成でもよい。検証情報識別情報としては、具体的には、検証因子または検証情報を用いることができる。この場合、ユーザが検証情報を生成および送信するときに、ファイル名や要約情報などのファイル識別情報と関連付けて検証因子または検証情報を端末装置2内に保存しておく。ダウンロード要求を発行するときに、ファイル識別情報と共に検証因子または検証情報をファイル識別情報送信手段23から送信すればよい。
また、検証情報識別情報は、サーバ装置3が検証情報を検証情報格納手段32に格納するときに、ユニークな識別情報として発行し、端末装置2へ送信しておいてもよい。また、検証情報識別情報として、検証情報送信時のタイプスタンプを用いることもできる。ユーザは、自分がダウンロードしようとしているファイルについて、いつ頃検証情報を送信したかを覚えておいて、その時期をファイル識別情報と共に端末装置2のファイル識別情報送信手段から送信してもよい。
サーバ装置の検証手段36は、同一送信元検証情報取得手段35によって取得された1つまたは複数の検証ペアのうちの何れかが、ファイル格納手段34に格納されたファイルのうち、端末装置から受信したファイル識別情報によって識別されるファイルと、所定の条件を満たすかどうかを検証する。具体的には、検証手段36の第一段階である検証参照情報生成手段が、端末装置2の検証情報生成手段21と同じアルゴリズムを用いて、検証ペアの検証因子とファイルとに基づいて検証参照情報を生成し、検証手段36の第二段階である同一性判定手段が、この検証参照情報と検証ペアの検証情報とが同一であるかどうかを判定する。これにより、ファイル格納手段34に格納されているファイルが、かつて確かに端末装置2に存在したか否かが検証される。
検証手段36の判定結果が肯定的であった場合、ファイル格納手段34に格納されているこのファイルへのアクセス権を、ファイル識別情報を送信した送信元識別情報に対応するユーザへ付与する。
一方、検証手段36の判定結果が否定的であった場合、ファイル識別情報受信手段33によって受信されたファイル識別情報によって識別されるファイルは、かつてそのユーザがアクセス権を有していたことが確認されなかったので、そのユーザへはアクセス権は付与されない。
ユーザへのファイルのアクセス権の付与は、ファイル格納手段34に設けられたユーザ専用領域の中に、ファイルへのリンク(ファイルの所在場所を示す情報であって、ファイルにアクセスする際に参照されるショートカット)を格納することにより行う。あるいは、アクセス権の付与されたファイルを、ユーザ専用領域の中にコピーしてもよい。これにより、ユーザは、ファイル格納手段34に格納されたファイルのダウンロードが可能となる。アクセス権が付与された後、即座に端末装置2へファイルをダウンロードする処理が開始されてもよい。
或いは、ユーザへのファイルのアクセス権の付与は、ファイル格納手段34に格納された全てのファイルに、そのファイルのアクセス権を持つユーザのユーザ識別情報のリストを関連付けて保存しておき、そのリストにユーザ識別情報を追加することにより行ってもよい。ユーザが端末装置2を通じてファイルの一覧表示をするときには、そのユーザがアクセス権を持っているファイルのみを端末装置2に表示させることにより、あたかもサーバ装置3のユーザの専用領域にユーザがアクセス権を持つファイルを保存しているように感じさせることができる。
或いは、ユーザへのファイルのアクセス権の付与は、ファイル格納手段34に格納されたファイルを直接ダウンロードさせるために設定したURLを、上記ユーザにEメールで通知して行ってもよい。
以上のように、本実施形態のファイル格納システム1によれば、サーバ装置3は端末装置2からのアクセス権取得要求に対して、指定されたファイルが端末装置2にかつて存在したかどうかを検証した上で、その要求に応じることができる。
なお、上記実施形態において、検証手段36は、検証参照情報生成手段と同一性判定手段とで構成したが、検証手段は、検証因子とファイルから検証情報が生成されたことを検証できさえすれば、必ずしも検証参照情報を生成して検証情報と比較しなくてもよい。例えば、端末装置2の検証情報生成手段21と、サーバ装置3の検証因子生成手段38と検証手段36とが、以下のような構成を取っても良い。
サーバ装置3の検証因子生成手段38が検証因子として0〜99の範囲から所定の乱数を生成する。端末装置2の検証情報生成手段21は、検証因子を加算値の初期値とし、空の配列を抽出位置配列の初期値とし、以下のようなループにより、ファイルから抽出位置配列を生成する。
(1)1からファイルのサイズまでの範囲の整数の乱数Nを生成する。
(2)ファイルの実体のNバイト目の位置のバイト値を抽出する。
(3)抽出位置配列の末尾に、上記生成した乱数Nを追加する。
(4)加算値に、抽出されたバイト値を加算する。
この(1)から(4)までを、加算値の下位2桁が0となるまで繰り返して得られた抽出位置配列を、検証情報とする。こうして検証情報生成手段21が生成した検証情報を、検証情報送信手段22によってサーバ装置3に送信する。
(1)1からファイルのサイズまでの範囲の整数の乱数Nを生成する。
(2)ファイルの実体のNバイト目の位置のバイト値を抽出する。
(3)抽出位置配列の末尾に、上記生成した乱数Nを追加する。
(4)加算値に、抽出されたバイト値を加算する。
この(1)から(4)までを、加算値の下位2桁が0となるまで繰り返して得られた抽出位置配列を、検証情報とする。こうして検証情報生成手段21が生成した検証情報を、検証情報送信手段22によってサーバ装置3に送信する。
サーバ装置3の検証手段36でも、加算値の初期値として検証因子を設定し、検証情報である抽出位置配列に従ってファイルからバイト列を抜き出し、すべての値を加算していく。最後に加算値の下位2桁が0となっていれば検証結果が肯定的であるといえる。
(第2実施形態)
本発明の第2実施形態のファイル格納システム101は、第1実施形態のファイル格納システム1と同様のハードウェアにより構成されるが、第1実施形態のサーバ装置3が検証情報格納装置5とファイル格納装置6とに分離されて構成されており、そのため、検証情報格納装置5とファイル格納装置6におけるそれぞれの制御プログラムが、第1実施形態のサーバ装置3の制御プログラムと異なる。第2実施形態において、第1実施形態の構成部分と同様の構成部分には、第1実施形態における参照番号と同じ参照番号を引用して詳細な説明を省略する。
本発明の第2実施形態のファイル格納システム101は、第1実施形態のファイル格納システム1と同様のハードウェアにより構成されるが、第1実施形態のサーバ装置3が検証情報格納装置5とファイル格納装置6とに分離されて構成されており、そのため、検証情報格納装置5とファイル格納装置6におけるそれぞれの制御プログラムが、第1実施形態のサーバ装置3の制御プログラムと異なる。第2実施形態において、第1実施形態の構成部分と同様の構成部分には、第1実施形態における参照番号と同じ参照番号を引用して詳細な説明を省略する。
図3は、本実施形態のファイル格納システムを示す概念図である。本実施形態のファイル格納システム101は、ネットワークを介してユーザにオンラインストレージサービスを提供するために用いられており、複数のユーザによって操作される複数の端末装置2が、インターネット等のネットワーク4を介して検証情報格納装置5とファイル格納装置6に接続されて構成される。ファイル格納装置6は複数であってもよい。また、端末装置とファイル格納装置が一体化した装置があってもよい。すなわち、その装置は、あるユーザにとっては端末装置として機能し、別のユーザにとってはファイル格納装置として機能することになる。
図4は、本発明の第2実施形態のファイル格納システム101のうち、端末装置2と検証情報格納装置5とファイル格納装置6を示すブロック図である。検証情報格納装置5とファイル格納装置6とが協働して第1実施形態のサーバ装置3と同じ機能を果たす。
図4に示すように、第2実施形態の検証情報格納装置5は、検証情報受信手段31と、検証情報格納手段32と、検証因子生成手段38と、検証因子送信手段39と、送信元識別情報受信手段51と、同一送信元検証情報取得手段35と、同一送信元検証情報送信手段52とを有する。また、第2実施形態のファイル格納装置6は、ファイル格納手段34と、ファイル識別情報受信手段33と、送信元識別情報送信手段61と、同一送信元検証情報受信手段62と、検証手段36と、アクセス権付与手段37とを有する。
ファイル格納装置6からファイル識別情報の送信元識別情報が送信元識別情報送信手段61によって送信され、検証情報格納装置5の送信元識別情報受信手段51によって受信される。また、検証情報格納装置5から同一送信元検証情報取得手段35によって取得された検証因子と検証情報が同一送信元検証情報送信手段52によって送信され、ファイル格納装置6の同一送信元検証情報受信手段62によって受信される。
本実施形態のファイル格納システム101は、実施形態1のファイル格納システム1と同様に動作する。
第2実施形態のファイル格納システム101によれば、検証情報格納装置5とファイル格納装置6が分離されて構成されているため、複数のファイル格納装置6で用いる検証情報を1つの検証情報格納装置6で管理することができる。
(第3実施形態)
本発明の第3実施形態のファイル格納システム102は、第2実施形態のファイル格納システム101と同様のハードウェアにより構成されるが、検証情報格納装置501とファイル格納装置601におけるそれぞれの制御プログラムが異なる。第3実施形態において、第1または第2実施形態の構成部分と同様の構成部分には、これらの実施形態における参照番号と同じ参照番号を引用して詳細な説明を省略する。
本発明の第3実施形態のファイル格納システム102は、第2実施形態のファイル格納システム101と同様のハードウェアにより構成されるが、検証情報格納装置501とファイル格納装置601におけるそれぞれの制御プログラムが異なる。第3実施形態において、第1または第2実施形態の構成部分と同様の構成部分には、これらの実施形態における参照番号と同じ参照番号を引用して詳細な説明を省略する。
図5は、本発明の第3実施形態のファイル格納システム102のうち、端末装置2と検証情報格納装置501とファイル格納装置601を示すブロック図である。検証情報格納装置501とファイル格納装置601とが協働して、実施形態1のファイル格納システム1において、検証手段36が検証参照情報生成手段と同一性判定手段とから成る構成のファイル格納システムのサーバ装置と同じ機能を果たす。
図5に示すように、第3実施形態の検証情報格納装置501は、検証情報受信手段31と、検証情報格納手段32と、検証因子生成手段38と、検証因子送信手段39と、送信元識別情報受信手段51と、同一送信元検証情報取得手段35と、同一送信元検証因子送信手段53と、検証参照情報受信手段54と、同一性判定手段56と、検証結果送信手段55とを有する。一方、ファイル格納装置601は、ファイル格納手段34と、ファイル識別情報受信手段33と、送信元識別情報送信手段61と、同一送信元検証因子受信手段63と、検証参照情報送信手段64と、検証結果受信手段65と、検証参照情報生成手段66と、アクセス権付与手段37とを有する。
ファイル格納装置601からファイル識別情報の送信元識別情報が送信元識別情報送信手段61によって送信され、検証情報格納装置5の送信元識別情報受信手段51によって受信される。また、検証情報格納装置5から同一送信元検証情報取得手段35によって取得された検証因子が同一送信元検証因子送信手段53によって送信され、ファイル格納装置6の同一送信元検証因子受信手段63によって受信される。また、ファイル格納装置601から検証参照情報生成手段66によって生成された検証参照情報が検証参照情報送信手段64によって送信され、検証情報格納装置501の検証参照情報受信手段54によって受信される。また、検証情報格納装置501の同一性判定手段56によって判定された結果である検証結果が検証結果送信手段55によって送信され、ファイル格納装置の検証結果受信手段65によって受信される。
第3実施形態のファイル格納システム102によれば、検証情報格納装置501とファイル格納装置601が分離されて構成されているため、複数のファイル格納装置601で用いる検証情報を1つの検証情報格納装置501で管理することができる。また、第2実施形態とは異なり、ファイル格納装置601に検証情報を送信しない構成であるため、ファイル格納装置の管理者に個々の検証情報を知られることなく管理することができる。
1,101,102 ファイル格納システム
2 端末装置
3 サーバ装置
4 ネットワーク
5,501 検証情報格納装置
6,601 ファイル格納装置
21 検証情報生成手段
22 検証情報送信手段
23 ファイル識別情報送信手段
24 検証因子受信手段
31 検証情報受信手段
32 検証情報格納手段
33 ファイル識別情報受信手段
34 ファイル格納手段
35 同一送信元検証情報取得手段
36 検証手段
37 アクセス権付与手段
38 検証因子生成手段
39 検証因子送信手段
51 送信元識別情報受信手段
52 同一送信元検証情報送信手段
53 同一送信元検証因子送信手段
54 検証参照情報受信手段
55 検証結果送信手段
56 同一性判定手段
61 送信元識別情報送信手段
62 同一送信元検証情報受信手段
63 同一送信元検証因子受信手段
64 検証参照情報送信手段
65 検証結果受信手段
66 検証参照情報生成手段
2 端末装置
3 サーバ装置
4 ネットワーク
5,501 検証情報格納装置
6,601 ファイル格納装置
21 検証情報生成手段
22 検証情報送信手段
23 ファイル識別情報送信手段
24 検証因子受信手段
31 検証情報受信手段
32 検証情報格納手段
33 ファイル識別情報受信手段
34 ファイル格納手段
35 同一送信元検証情報取得手段
36 検証手段
37 アクセス権付与手段
38 検証因子生成手段
39 検証因子送信手段
51 送信元識別情報受信手段
52 同一送信元検証情報送信手段
53 同一送信元検証因子送信手段
54 検証参照情報受信手段
55 検証結果送信手段
56 同一性判定手段
61 送信元識別情報送信手段
62 同一送信元検証情報受信手段
63 同一送信元検証因子受信手段
64 検証参照情報送信手段
65 検証結果受信手段
66 検証参照情報生成手段
Claims (13)
- ネットワークを介して互いに接続される端末装置とサーバ装置を含むファイル格納システムであって、
上記端末装置は、
上記サーバ装置から検証因子を受信する検証因子受信手段と、
ファイルと上記検証因子受信手段によって受信された検証因子とに基づいて検証情報を生成する検証情報生成手段と、
上記検証情報生成手段によって生成された検証情報を上記サーバ装置に送信する検証情報送信手段と、
上記ファイルを識別するファイル識別情報を上記サーバ装置に送信するファイル識別情報送信手段と、を有し、
上記サーバ装置は、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴とするファイル格納システム。 - 請求項1に記載のファイル格納システムにおいて、
上記サーバ装置は、
上記検証手段が、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子とに基づいて検証参照情報を生成する検証参照情報生成手段と、
上記検証参照情報生成手段によって生成された検証参照情報と、上記同一送信元検証情報取得手段によって取得された検証情報とが、同一であることを判定する同一性判定手段と、から成ることを特徴とするファイル格納システム。 - 請求項1又は2に記載のファイル格納システムにおいて、
上記端末装置は、
上記ファイル識別情報送信手段が、
上記ファイル識別情報と共に検証情報識別情報を上記サーバ装置に送信し、
上記サーバ装置は、
上記ファイル識別情報受信手段が、
上記端末装置から上記ファイル識別情報と共に検証情報識別情報を受信し、
上記同一送信元検証情報取得手段が、
上記ファイル識別情報受信手段によって受信された上記検証情報識別情報にも基づいて上記検証情報格納手段に格納された検証情報と検証因子を取得することを特徴とするファイル格納システム。 - ネットワークを介して端末装置に接続されるサーバ装置であって、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴とするサーバ装置。 - コンピュータを、ネットワークを介して端末装置に接続されるサーバ装置として機能させるためのプログラムであって、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報取得手段によって取得された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段として上記コンピュータを機能させるためのプログラム。 - ネットワークを介して端末装置とファイル格納装置に接続される検証情報格納装置であって、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
上記ファイル格納装置から送信元識別情報を受け取る送信元識別情報受信手段と、
上記送信元識別情報受信手段によって受信された送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記同一送信元検証情報取得手段によって取得された検証因子と検証情報を上記ファイル格納装置に送信する同一送信元検証情報送信手段と、を有することを特徴とする検証情報格納装置。 - ネットワークを介して端末装置と検証情報格納装置に接続されるファイル格納装置であって、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報を上記検証情報格納装置に送信する送信元識別情報送信手段と、
上記検証情報格納装置から検証因子と検証情報を受信する同一送信元検証情報受信手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証情報受信手段によって受信された検証因子と検証情報とが、所定の条件を満たすことを検証する検証手段と、
上記検証手段による検証結果が肯定的である場合に、上記ファイル識別情報によって識別されるファイルのアクセス権を、上記ファイル識別情報の送信元を識別する送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴とするファイル格納装置。 - コンピュータを、請求項6に記載の検証情報格納装置に含まれる各手段として機能させるためのプログラム。
- コンピュータを、請求項7に記載のファイル格納装置に含まれる各手段として機能させるためのプログラム。
- ネットワークを介して端末装置とファイル格納装置に接続される検証情報格納装置であって、
乱数として検証因子を生成する検証因子生成手段と、
上記検証因子生成手段によって生成された検証因子を上記端末装置に送信する検証因子送信手段と、
上記端末装置から検証情報を受信する検証情報受信手段と、
上記検証情報受信手段によって受信された検証情報と、この検証情報の送信元を識別する送信元識別情報と、上記検証因子生成手段によって生成された検証因子とを関連づけて格納する検証情報格納手段と、
上記ファイル格納装置から送信元識別情報を受信する送信元識別情報受信手段と、
上記送信元識別情報受信手段によって受信された送信元識別情報と同一の送信元識別情報に関連付けられて上記検証情報格納手段に格納された検証情報と検証因子を取得する同一送信元検証情報取得手段と、
上記同一送信元検証情報取得手段によって取得された検証因子を上記ファイル格納装置に送信する同一送信元検証因子送信手段と、
上記ファイル格納装置から検証参照情報を受信する検証参照情報受信手段と、
上記検証参照情報受信手段によって受信された検証参照情報と、上記同一送信元検証情報取得手段によって取得された検証情報とが、同一であることを判定する同一性判定手段と、
上記同一性判定手段の結果を上記ファイル格納装置に送信する検証結果送信手段と、を有することを特徴とする検証情報格納装置。 - ネットワークを介して端末装置と検証情報格納装置に接続されるファイル格納装置であって、
ファイルを格納するファイル格納手段と、
上記端末装置からファイル識別情報を受信するファイル識別情報受信手段と、
上記ファイル識別情報の送信元を識別する送信元識別情報を上記検証情報格納装置に送信する送信元識別情報送信手段と、
上記検証情報格納装置から検証因子を受信する同一送信元検証因子受信手段と、
上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別される上記ファイル格納手段に格納されたファイルと、上記同一送信元検証因子受信手段によって取得された検証因子とに基づいて検証参照情報を生成する検証参照情報生成手段と、
上記検証情報生成手段によって生成された検証参照情報を上記検証情報格納装置に送信する検証参照情報送信手段と、
上記検証情報格納装置から検証結果を受け取る検証結果受信手段と、
上記検証結果受信手段によって受信された検証結果が肯定的である場合に、上記ファイル識別情報受信手段によって受信されたファイル識別情報によって識別されるファイルのアクセス権を、上記送信元識別情報受信手段によって受信された送信元識別情報に対応するユーザに付与するアクセス権付与手段と、を有することを特徴とするファイル格納装置。 - コンピュータを、請求項10に記載の検証情報格納装置に含まれる各手段として機能させるためのプログラム。
- コンピュータを、請求項11に記載のファイル格納装置に含まれる各手段として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009113097A JP4601016B2 (ja) | 2009-05-07 | 2009-05-07 | ファイル格納システム、サーバ装置及びプログラム、並びに検証情報格納装置及びプログラム、並びにファイル格納装置及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009113097A JP4601016B2 (ja) | 2009-05-07 | 2009-05-07 | ファイル格納システム、サーバ装置及びプログラム、並びに検証情報格納装置及びプログラム、並びにファイル格納装置及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010262487A JP2010262487A (ja) | 2010-11-18 |
| JP4601016B2 true JP4601016B2 (ja) | 2010-12-22 |
Family
ID=43360495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009113097A Expired - Fee Related JP4601016B2 (ja) | 2009-05-07 | 2009-05-07 | ファイル格納システム、サーバ装置及びプログラム、並びに検証情報格納装置及びプログラム、並びにファイル格納装置及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4601016B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012181803A (ja) * | 2011-03-03 | 2012-09-20 | Nec Software Kyushu Ltd | トランザクション管理システム、管理装置、サーバ装置、トランザクション管理方法、及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000285026A (ja) * | 1999-03-31 | 2000-10-13 | Ricoh Co Ltd | 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2004110197A (ja) * | 2002-09-13 | 2004-04-08 | Fujitsu Ltd | センタ・システムにおける情報処理方法及びアクセス権限管理方法 |
| JP2004126634A (ja) * | 2002-09-30 | 2004-04-22 | Nec Software Chubu Ltd | ファイル保護システム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4854000B2 (ja) * | 2005-11-02 | 2012-01-11 | 株式会社日立ソリューションズ | 機密ファイル保護方法 |
-
2009
- 2009-05-07 JP JP2009113097A patent/JP4601016B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000285026A (ja) * | 1999-03-31 | 2000-10-13 | Ricoh Co Ltd | 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2004110197A (ja) * | 2002-09-13 | 2004-04-08 | Fujitsu Ltd | センタ・システムにおける情報処理方法及びアクセス権限管理方法 |
| JP2004126634A (ja) * | 2002-09-30 | 2004-04-22 | Nec Software Chubu Ltd | ファイル保護システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010262487A (ja) | 2010-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11853457B2 (en) | Selectively verifying personal data | |
| CN106375321B (zh) | 朝向内容消费者迁移经过认证的内容的方法和系统 | |
| CN104662870B (zh) | 数据安全管理系统 | |
| JP4654329B1 (ja) | コンテンツ提示型認証システム | |
| US9390247B2 (en) | Information processing system, information processing apparatus and information processing method | |
| JP4853939B2 (ja) | 文書制御システムにおけるオフラインアクセス | |
| US9479533B2 (en) | Time based authentication codes | |
| TW201235882A (en) | A system and method to protect user privacy in multimedia uploaded to internet sites | |
| TW201141159A (en) | Securing asynchronous client server transactions | |
| US20080270571A1 (en) | Method and system of verifying permission for a remote computer system to access a web page | |
| JP2011238036A (ja) | 認証システム、シングルサインオンシステム、サーバ装置およびプログラム | |
| JP4386459B1 (ja) | ファイル格納システム、サーバ装置及びプログラム | |
| US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
| US9479495B2 (en) | Sending authentication codes to multiple recipients | |
| CN109845183A (zh) | 用于从客户端设备向云存储系统存储数据块的方法 | |
| CN109428725B (zh) | 信息处理设备、控制方法和存储介质 | |
| WO2008088979A1 (en) | Self validation of user authentication requests | |
| JP4527491B2 (ja) | コンテンツ提供システム | |
| JP4601016B2 (ja) | ファイル格納システム、サーバ装置及びプログラム、並びに検証情報格納装置及びプログラム、並びにファイル格納装置及びプログラム | |
| US20210006634A1 (en) | Secure and private web browsing system and method | |
| JP4592115B1 (ja) | ファイル格納システム、サーバ装置及びプログラム | |
| TWI831029B (zh) | 依憑證及驗證資料在不同裝置上確認身分之系統及方法 | |
| JP5212721B2 (ja) | リモートアクセス管理システム及び方法 | |
| JP2002342145A (ja) | 電磁的記録の認証システム、および、プログラム | |
| US9882956B1 (en) | Network-backed mass storage device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20100905 |
|
| TRDD | Decision of grant or rejection written | ||
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20100917 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100924 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100924 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |