JP4754412B2 - Electronic data sharing method and system with real-time usage control - Google Patents
Electronic data sharing method and system with real-time usage control Download PDFInfo
- Publication number
- JP4754412B2 JP4754412B2 JP2006152000A JP2006152000A JP4754412B2 JP 4754412 B2 JP4754412 B2 JP 4754412B2 JP 2006152000 A JP2006152000 A JP 2006152000A JP 2006152000 A JP2006152000 A JP 2006152000A JP 4754412 B2 JP4754412 B2 JP 4754412B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic data
- shared electronic
- copied
- evaluator
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は、利用者からの共有電子データの複製の利用要求に対して、あらかじめ設定された利用ルールを用いて利用認可判定を行い、該判定結果が許諾の場合、該複製された共有電子データを利用者に利用させる電子データ共有システムに関する。 The present invention performs a use authorization determination using a preset use rule in response to a use request for a copy of shared electronic data from a user, and when the determination result is permission, the copied shared electronic data The present invention relates to an electronic data sharing system that allows a user to use.
高速ネットワークやICT(Information and Communication Technology)技術の普及に伴い、公私問わず電子データを共有して利用することのニーズが高まってきており、この種の電子データ共有システムが特許文献1などで提案されている。
With the widespread use of high-speed networks and ICT (Information and Communication Technology) technology, the need to share and use electronic data regardless of public or private use is increasing, and this kind of electronic data sharing system is proposed in
ここで、電子データを共有することの敷居が低くなっている一方、誤って共有させてしまったデータの流出が問題となっている。複製されたデータを更新・削除しようにも複製されたデータの所在が分からないことが多く、共有電子データの内容を更新/削除したり、利用ルールを更新したりした際に、既に利用中のデータは影響を受けず、再度の利用認可判定において初めて変更が反映されることになる。そのため、いつまでも古いデータを持たれていることによる不整合や不利益が発生する場合があり、提供者側に不安が残る。
一度、電子データを共有すると、キャッシュ(複製された電子データ)が乱立し、各利用者のローカル環境にずっと残り続けることで、キャッシュの更新や削除を徹底できない恐れがあり、気軽に電子データを共有できない。誤って共有してしまった電子データ、あるいは状況が変化して共有すべきではなくなった電子データの流出を防ぐ必要がある。 Once the electronic data is shared, the cache (replicated electronic data) becomes awkward and may remain in the local environment of each user, which may prevent thorough updating and deletion of the cache. Can't share. It is necessary to prevent leakage of electronic data that has been accidentally shared or electronic data that should no longer be shared due to changing circumstances.
本発明の目的は、共有電子データの内容が更新された場合や共有電子データが削除された場合に、内容の更新または削除を徹底する、電子データ共有方法およびシステムを提供することである。 An object of the present invention is to provide an electronic data sharing method and system for thoroughly updating or deleting contents when the contents of the shared electronic data are updated or when the shared electronic data is deleted.
上記目的を達成するため本発明の電子データ共有方法は、利用者からの共有電子データの複製の利用要求に対して、利用認可判定者側装置にある評価器があらかじめ設定された利用ルールを用いて利用認可判定を行い、該判定結果が許諾の場合、利用者側装置が複製された共有電子データを取得し、該装置内にあるメモリに一時的に格納し、該複製された共有電子データを該利用者に利用させる電子データ共有方法において、
前記評価器が、
共有電子データの内容変更を行う権利を有する有権者が、その共有電子データの内容変更を行った場合、あるいは、共有電子データの削除を行う権利を有する有権者が、その共有電子データを削除した場合、予め保存されている許諾を与えた利用者側装置の識別情報を取得し、該識別情報の利用者側装置に利用中の複製された共有電子データの内容の更新または削除を要求し、
前記利用者側装置が、
前記評価器から利用中の前記複製された共有電子データの更新または削除が要求されると、前記利用者による前記複製された共有電子データの利用を実現するアプリケーション・プログラムによる前記複製された共有電子データの利用中断を強制し、
前記評価器の指示にしたがって前記メモリに保存された前記複製された共有電子データを更新または削除し、前記複製された共有電子データの更新または削除が終了すると、前記アプリケーション・プログラムで利用可能な該複製された共有電子データを利用再開させ、
前記アプリケーション・プログラムによる前記複製された共有電子データの利用時、前記アプリケーション・プログラムが該複製された共有電子データを正当に利用しているか否かを監視し、不正利用を確認した場合は該複製された共有電子データの利用を中止させる方法である。
一方、本発明の電子データ共有システムは、利用者からの共有電子データの複製の利用要求に対して、利用認可判定者側装置にある評価器があらかじめ設定された利用ルールを用いて利用認可判定を行い、該判定結果が許諾の場合、利用者側装置が複製された共有電子データを取得し、該装置内にあるメモリに一時的に格納し、該複製された共有電子データを該利用者に利用させる電子データ共有システムにおいて、
前評価器は、
予め許諾を与えた利用者側装置の識別情報を保存しておき、
共有電子データの内容変更を行う権利を有する有権者が、その共有電子データの内容変更を行った場合、あるいは、共有電子データの削除を行う権利を有する有権者が、その共有電子データを削除した場合、前記保存されている許諾を与えた利用者側装置の識別情報を取得し、該識別情報の利用者側装置に利用中の複製された共有電子データの内容の更新または削除を要求し、
前記利用者側装置は、
前記評価器の指示にしたがって前記メモリに保存された前記複製された共有電子データの更新または削除を行うメモリ・マネージャと、
前記評価器から利用中の前記複製された共有電子データの内容の更新または削除が要求されると、前記利用者による前記複製された共有電子データの利用を実現するアプリケーション・プログラムによる前記複製された共有電子データの利用中断を強制すると共に、前記アプリケーション・プログラムが該複製された共有電子データを正当に利用しているか否かを監視し、不正利用を確認した場合は該複製された共有電子データの利用を中止させるAPマネージャと、
前記評価器から前記複製された共有電子データの更新または削除が要求されると、前記APマネージャに該複製された共有電子データの利用中断を通知すると共に、前記メモリ・マネージャに前記メモリに保存された該複製された共有電子データを更新または削除させ、前記メモリ・マネージャから前記複製された共有電子データの更新または削除結果が応答されると、前記アプリケーション・プログラムで利用可能な該複製された共有電子データの利用再開を前記APマネージャに通知するダウンローダと、
を有する。
Electronic data sharing method of order present invention to achieve the above object, the shared use request copies of electronic data from the user, the usage rule evaluator is preset in the use authorization decision side apparatus If the determination result is permission, the user side device acquires the copied shared electronic data, temporarily stores it in the memory in the device, and the copied shared electronic data In an electronic data sharing method for allowing the user to use data,
The evaluator is
When a voter who has the right to change the content of the shared electronic data changes the content of the shared electronic data, or a voter who has the right to delete the shared electronic data deletes the shared electronic data, Obtaining identification information of a user side device that has been given a pre-stored permission, requesting the user side device of the identification information to update or delete the contents of the copied shared electronic data being used,
The user side device is
When update or deletion of the copied shared electronic data being used is requested from the evaluator, the copied shared electronic data by an application program that realizes use of the copied shared electronic data by the user Force data usage interruption,
The copied shared electronic data stored in the memory is updated or deleted according to the instruction of the evaluator, and when the updated or deleted copied electronic data is finished, the application program can use the updated shared electronic data. Resuming use of the copied shared electronic data,
When the copied shared electronic data is used by the application program, the application program monitors whether or not the copied shared electronic data is legitimately used. This is a method of canceling the use of the shared electronic data.
On the other hand, in the electronic data sharing system of the present invention, in response to a usage request for copying of shared electronic data from a user, a usage authorization determination is made using a usage rule in which an evaluator in the usage authorization determiner side device is set in advance If the determination result is permission, the user side device acquires the copied shared electronic data, temporarily stores it in the memory in the device, and stores the copied shared electronic data in the user In the electronic data sharing system used by
The pre-evaluator is
Save the identification information of the user side device that you have given permission in advance,
When a voter who has the right to change the content of the shared electronic data changes the content of the shared electronic data, or a voter who has the right to delete the shared electronic data deletes the shared electronic data, Obtaining identification information of the user-side device that has given the stored permission, and requesting the user-side device of the identification information to update or delete the content of the copied shared electronic data being used;
The user side device is:
A memory manager for updating or deleting the replicated shared electronic data stored in the memory according to instructions of the evaluator;
When update or deletion of the contents of the copied shared electronic data being used is requested from the evaluator, the copied program by an application program that realizes use of the copied shared electronic data by the user The use of shared electronic data is forcibly interrupted, and the application program monitors whether or not the copied shared electronic data is used properly, and if the unauthorized use is confirmed, the copied shared electronic data is confirmed. An AP manager to cancel the use of
When the evaluator requests update or deletion of the replicated shared electronic data, the AP manager is notified of the suspension of use of the replicated shared electronic data and is stored in the memory by the memory manager. When the copied shared electronic data is updated or deleted, and the updated or deleted result of the copied shared electronic data is responded from the memory manager, the copied shared data that can be used by the application program A downloader for notifying the AP manager of the resumption of use of electronic data;
Have
本発明は、共有電子データの内容が更新された場合や共有電子データが削除された場合に速やかに利用中の複製された共有電子データを突き止め、内容を更新または複製データを削除した上で、必要に応じて、利用を制限または複製された共有電子データを削除して利用を中止させるようにしたものである。 In the present invention, when the content of the shared electronic data is updated or when the shared electronic data is deleted, the copied shared electronic data that is being used promptly is identified, and after updating the content or deleting the copied data, If necessary, the shared electronic data whose use is restricted or copied is deleted and the use is stopped.
また、共有電子データの利用ルールの内容変更を行う権利を有する有権者が、その共有電子データの利用ルールの内容変更を行った場合、速やかに利用中の複製された共有電子データを突き止め、評価器が、利用認可判定を再度行い、その結果に基づき、必要に応じて、利用を制限または複製された共有電子データを削除して利用を中止させるようにしてもよい。 In addition, if a voter who has the right to change the contents of the shared electronic data usage rules changes the contents of the shared electronic data usage rules, it promptly locates the copied shared electronic data in use and However, the use authorization determination may be performed again, and based on the result, the use may be stopped by deleting the shared electronic data whose use is restricted or copied as necessary.
本発明によれば、いったん電子データを共有した後、内容の更新や削除、あるいは利用ルールの更新を行う際に、利用中のキャッシュについても更新や削除が反映されるため、電子データを気軽に安心して共有することが可能になる。 According to the present invention, once electronic data is shared, when updating or deleting the contents, or updating the usage rules, the update or deletion is reflected in the cache being used. Share with confidence.
次に、本発明の実施の形態について図面を参照して説明する。 Next, embodiments of the present invention will be described with reference to the drawings.
図1は本発明の一実施形態の電子データ共有システムのブロック図である。 FIG. 1 is a block diagram of an electronic data sharing system according to an embodiment of the present invention.
本実施形態の電子データ共有システムはアップデーター1とストレージ・マネージャ2とストレージ3と評価器4とワールド・レコグナイザー5とダウンローダー6とメモリ・マネージャ7とメモリ8とAPマネージャ9とAP(Application Program)10で構成されている。ブロック1〜5は電子データ提供者・管理者側の機能を実現するものであり、ブロック6〜10は電子データ利用者側の機能を実現するものである。全てのブロックはネットワーク経由または端末ローカルにソフトウェア的に結合されている。どのブロックがどの物理的な端末にあっても構わない。通常、ノードは1〜10のブロック全てを有している。ここで、ノードはネットワーク上に存在する常駐型プロセスのことで、様々な局面において異なる性格を帯びる。利用者がそれを使って情報の利用認可要求や情報の利用を行う際には利用者ノードとなり、情報を管理・格納する際には情報管理ノードとなり、利用認可判定を行う際には利用認可判定ノードとなる。全てのブロックは、複数存在してもよい。
The electronic data sharing system according to the present embodiment includes an
アップデーター1は、共有電子データの内容を更新したり、共有電子データを削除したり、共有電子データの利用ルールを更新したりする権利を有する有権者からの前記操作の要求を受け付け、評価器4経由でストレージ・マネージャ2に、操作の実行を要求し、その結果を評価器4経由で受け取り、有権者に示すものである。
The
ストレージ・マネージャ2は、共有電子データおよびその利用ルールなどの付属情報を管理するものであり、アップデーター1による、評価器4を経由した、ストレージ3への共有電子データ登録・更新要求や、ダウンローダー6による、評価器4を経由した、ストレージ3からの共有電子データ取得要求などを受け付け、これに応答する。ストレージ・マネージャ2は、ストレージ3に対し共有電子データの操作を行い、応答を受け取り、評価器4に対し、共有電子データの内容が更新/削除されたことや利用ルールが更新されたことを通知する。評価器4への通知は、評価器4からの問合せに応じる形でもよい。一つのストレージ・マネージャー2は複数のストレージ3を管理してもよい。
The
ストレージ3は、共有電子データおよびその利用ルールなどの付属情報を保管するもので、ストレージ・マネージャ2からの要求に基づき、共有電子データの操作を実現する。ストレージ3は、一つの物理的なストレージあるいは複数の物理的なストレージを透過的に一つの仮想的なストレージと見なしたものにより構成される。後者の場合、閾値秘密分散法などの情報分割アルゴリズムを用いて共有電子データを分散させてもよい。
The
評価器4は、アップデーター1の依頼により、共有電子データの利用認可判定を行うもので、利用認可判定結果が許諾の場合、共有電子データの更新/削除・利用ルールの更新をストレージ・マネージャ2に要求する。また、評価器4は複製された共有電子データ(以下、複製共有電子データと言う)をダウンローダー6に渡す。さらに、評価器4は、ダウンローダー6の依頼により、複製共有電子データの利用認可判定を行い、利用認可判定結果が許諾の場合、複製共有電子データをダウンローダー6に渡す。利用認可判定には、利用ルールを用いるが、その際、ワールド・レコグナイザー5から、判定に必要な属性やコンテキストの値を取得する。評価器4は、信頼性を高めるために複数で利用認可判定を行ってもよい。評価器4は、どのダウンローダー6に対して複製共有電子データを渡したのかを管理する。評価器4は、定期的に各ダウンローダー6に対して通信可能性を検証してもよい。評価器4は、利用ルール変更時に各ダウンローダー6を通じて、再利用認可判定を行う。
The
ワールド・レコグナイザー5は、利用認可判定に必要な属性やコンテキストの値を取得し、評価器4に渡す。ワールド・レコグナイザー5は、その取得する属性やコンテキストの値ごとに複数存在してもよい。ここで、属性とは、利用者のIDや所属グループ、資格、本人性認証結果、利用回数など利用者個人に属する属性や利用者端末のHDD残量やセキュリティ対策度など利用者端末に属する属性などを指す。また、コンテキストとは、時刻など環境や状況を指す。ワールド・レコグナイザー5は、前記属性値を利用者端末装置などから取得し、前記コンテキストの値を自らが存在する端末装置の時計などから取得する。
The
ダウンローダー6は、AP10からの利用要求を受け付け、これに応答を返すものであり、評価器4に認可判定を要求すると共に共有電子データとその許諾条件および必要に応じてその付属情報を受け取る。ダウンローダー6は、複製共有電子データ等を取得すると、メモリ・マネージャ7に対して、それらを一時的にメモリ8に格納することを依頼するとともに、APマネージャ9に対して、AP10が正しく利用を行っていることの監視を依頼する。ダウンローダー6は、評価器4からの要求に基づき、メモリ・マネージャ7に対して、複製共有電子データの内容の更新や削除を要求する。ダウンローダー6は、評価器4から受動的に通知を受けるだけでなく、定期的あるいは特定の属性やコンテキストの値が変更されるごとに評価器4に対して問合せを行うこととしてもよい。
The
メモリ・マネージャ7は、ダウンローダー6やAP10からメモリ8上の複数共有電子データの操作要求を受け付け、メモリ8を操作する。メモリ8は、複製共有電子データとその許諾条件および必要に応じて付属情報を保管するもので、メモリ・マネージャ7からの要求に基づき、複製共有電子データの操作を実現する。
The
APマネージャ9は、ダウンローダー6の依頼により、AP10が正しく複製共有電子データを利用していることを監視するものである。APマネージャ9は、ダウンローダー6から、利用中の複製共有電子データの内容が更新/削除されたことや利用ルールが更新されたことの通知を受け、AP10への利用制限・利用中止を強制し、ユーザへの通知を行う。APマネージャ9は、ダウンローダー6から受動的に通知を受けるだけでなく、定期的あるいは特定の属性やコンテキストの値が変更されるごとにダウンローダー6に対して問合せを行うこととしてもよい。一つのAPマネージャー9は、複数のAP10を管理してもよい。
The
AP10は、利用者からの複製共有電子データ利用要求を受け付け、利用を実現するものであり、複数種類あってもよい。AP10は、ダウンローダー6に対して、共有電子データの利用要求を行い、応答を得る。AP10は、メモリ・マネージャ7を介して、複製共有電子データにアクセスし、利用終了時には、メモリ・マネージャ7を介して、複製共有電子データを削除する。AP10は、APマネージャ9により、複製共有電子データを正当に利用しているか監視される。
The
各ブロックは一つの物理端末上にあってもよいし、全て別々の物理端末上にあってもよい。 Each block may be on one physical terminal or all on different physical terminals.
図2は本実施形態における複製共有電子データの利用要求から利用開始までの動作を説明するシーケンス図である。 FIG. 2 is a sequence diagram for explaining the operation from the use request for copy shared electronic data to the start of use in the present embodiment.
利用者がAP10に対し、複製共有電子データの利用を要求する(ステップ101)。AP10は、その要求をダウンローダー6に投げる(ステップ102)。ダウンローダー6は、その要求を評価器4に投げる(ステップ103)。評価器4は、複製対象となる共有電子データに対する利用ルールを取得し、その中から必要なパラメータ(属性やコンテキスト)を抽出し(ステップ104)、ワールド・レコグナイザー5に対し、上記パラメータの値の取得を要求する(ステップ105)。評価器4は、ワールド・レコグナイザー5から上記パラメータの値を取得し(ステップ106)、利用認可判定を行い(ステップ107)、利用認可判定結果が許諾であれば、ストレージ・マネージャ2に対して、複製共有電子データの取得を要求する(ステップ108)。ストレージ・マネージャ2は、ストレージ3に対し、複製共有電子データの取得を要求し(ステップ109)、ストレージ3から複製共有電子データを取得する(ステップ110)。評価器4は、ストレージ・マネージャ2から複製共有電子データを取得し(ステップ111)、許諾者として、ダウンローダー6にアクセスするための情報を保存する(ステップ112)。ダウンローダー6は、評価器4から複製共有電子データを取得する(ステップ113)。評価器4経由で複製共有電子データを取得するのではなく、ストレージ・マネージャ2から直接取得するようにしてもよい。ダウンローダー6は、メモリ・マネージャ7に対して、複製共有電子データと許諾条件および必要に応じて付属情報をメモリ8に格納することを要求する(ステップ114)。メモリ・マネージャ7は、メモリ8に上記複製共有電子データ等を格納することを要求する(ステップ115)。メモリ8は、それらを格納した後、メモリ・マネージャ7に対し、上記複製共有電子データ等の格納結果を応答する(ステップ116)。メモリ・マネージャ7は、ダウンローダー6に対して上記格納結果を応答する(ステップ117)。ダウンローダー6は、APマネージャ9に対して、AP10が複製共有電子データを利用する上で守るべき条件(許諾条件)を示すと共に、正当利用の監視を要求する(ステップ118)。APマネージャ9は、AP10が複製共有電子データを正当に利用しているかどうかを監視し(ステップ119)、不正利用を確認した場合、利用を中止させ、複製共有電子データをメモリ・マネージャ7を介して削除する。一方、ダウンローダー6は、AP10に利用認可判定結果を応答する(ステップ120)。AP10は、利用者に利用認可判定結果を応答し(ステップ121)、複製共有電子データの利用を開始させる。利用認可判定結果が許諾の場合、AP10は、メモリ・マネージャ7経由でメモリ8上の複製共有電子データを取得する。
The user requests the
図3は本実施形態における共有電子データの更新/削除から利用者環境への反映までの動作を示すシーケンス図である。 FIG. 3 is a sequence diagram showing operations from the update / deletion of shared electronic data to the reflection to the user environment in the present embodiment.
共有電子データの内容を更新したり削除することのできる権利を持つ有権者が、アップデーター1に対して、共有電子データの更新/削除を要求する(ステップ201)。アップデーター1は、その要求を評価器4に投げる(ステップ202)。評価器4は、共有電子データの内容の更新/削除に対する利用ルールを取得し、その中から必要なパラメータ(属性やコンテキスト)を抽出し(ステップ203)、ワールド・レコグナイザー5に対し、上記パラメータの値を要求し(ステップ204)、ワールド・レコグナイザー5から上記パラメータの値を取得し(ステップ205)、利用認可判定を行う(ステップ206)。利用認可判定結果が許諾であれば、ストレージ・マネージャ2に対して、複製共有電子データの内容の更新/削除を要求する(ステップ207)。ストレージ・マネージャ2は、ストレージ3に対し、複製共有電子データ内容の更新/削除を要求する(ステップ208)。ストレージ3は、複製共有電子データの内容更新/削除を行い、ストレージ・マネージャ2は、ストレージ3から、その結果応答を取得する(ステップ209)。ストレージ・マネージャ2は、その応答を評価器4に渡す(ステップ210)。評価器4は、その応答をアップデーター1に渡す(ステップ211)。アップデーター1はその結果を有権者に通知する(ステップ212)。
A voter who has the right to update or delete the contents of the shared electronic data requests the
一方、評価器4は、更新/削除された共有電子データの複製データの利用を許諾された利用者のダウンローダー6情報を取得する(ステップ213)。上記全てのダウンローダー6に対して、複製共有電子データの内容更新/削除を要求する(ステップ214)。ダウンローダー6は、APマネージャ9に対して、複製共有電子データの利用の一時中断/中止を要求する(ステップ215)。APマネージャ9は、AP10に対して、複製共有電子データの利用の一時中断/中止を要求する(ステップ216)。また、ダウンローダー6は、メモリ・マネージャ7に対し、複製共有電子データの内容の更新/削除を要求する(ステップ217)。メモリ・マネージャ7は、メモリ8に対し、複製共有電子データの内容の更新/削除を要求する(ステップ218)。メモリ8は複製共有電子データの内容の更新/削除を実行し、その結果をメモリ・マネージャ7に応答する(ステップ219)。メモリ・マネージャ7は、ダウンローダー6にその応答を渡す(ステップ220)。
On the other hand, the
複製共有電子データの利用再開が可能であれば、ダウンローダー6は、APマネージャ9に利用再開を依頼する(ステップ221)。APマネージャ9は、AP10に利用再開を依頼する(ステップ222)。ダウンローダー6は評価器4に複製共有電子データの更新/削除が成功したことを報告してもよい。
If the use of the copy shared electronic data can be resumed, the
図4は、本実施形態における複製共有電子データの利用ルールの更新から利用者環境への反映までの動作を示すシーケンス図である。 FIG. 4 is a sequence diagram showing an operation from update of the usage rule of the duplicate shared electronic data to reflection in the user environment in the present embodiment.
複製共有データの利用ルールを更新することのできる権利を持つ有権者が、アップデーター1に対して、複製共有電子データの利用ルールの更新を要求する(ステップ301)。アップデーター1は、その要求を評価器4に投げる(ステップ302)。評価器4は、複製共有電子データの利用ルールの更新に対する利用ルールを取得し、その中から必要なパラメータ(属性やコンテキスト)を抽出し(ステップ303)、ワールド・レコグナイザー5に対し、上記パラメータの値を要求し(ステップ304)、ワールド・レコグナイザー5から上記パラメータの値を取得し(ステップ305)、利用認可判定を行う(ステップ306)。利用認可判定結果が許諾であれば、ストレージ・マネージャ2に対して、複製共有電子データの利用ルールの更新を要求する(ステップ307)。ストレージ・マネージャ2は、その要求をストレージ3に投げる(ステップ308)。ストレージ3は、複製共有電子データの利用ルールを更新し、ストレージ・マネージャ2は、ストレージ3から、その結果応答を取得する(ステップ309)。ストレージ・マネージャ2は、その応答を評価器4に渡す(ステップ310)。評価器4は、その応答をアップデーター1に渡し(ステップ311)、アップデーター1はその結果を有権者に通知する(ステップ312)。
A voter who has the right to update the copy sharing data usage rule requests the
一方、評価器4は、更新した利用ルールが適用されるべき複製共有電子データの利用を許諾された利用者のダウンローダー6情報を取得し(ステップ313)、上記全てのダウンローダー6に対して、複製共有電子データの利用ルールの更新を要求する(ステップ314)。ダウンローダー6は、APマネージャ9に対して、複製共有電子データの利用の一時中断/中止を要求する(ステップ315)。APマネージャ9は、AP10に対して、複製共有電子データの利用の一時中断/中止を要求する(ステップ316)。
On the other hand, the
また、ダウンローダー6は、評価器4に対して、更新された利用ルールを用いて再利用認可判定を依頼する(ステップ317)。評価器4は、再利用認可判定を行う(ステップ318)。そのステップの内容は、適用する利用ルールは異なるがステップ303〜306と同様である。ダウンローダー6は、評価器4から再利用認可判定結果を取得する(ステップ319)。再利用認可判定結果が拒絶であれば、ダウンローダー6は、メモリ・マネージャ7に対し、複製共有電子データの削除を要求する(ステップ320)。メモリ・マネージャ7は、メモリ8に対し、複製共有電子データの削除を要求する(ステップ321)。メモリ8は複製共有電子データの削除を実行し、その結果をメモリ・マネージャ7に応答する(ステップ322)。メモリ・マネージャ7は、ダウンローダー6にその応答を渡す(ステップ323)。一方、再利用認可判定結果が許諾であれば、ダウンローダー6は、APマネージャ9に利用再開を依頼する(ステップ324)。APマネージャ9は、AP10に利用再開を依頼する(ステップ325)。ダウンローダー6は評価器4に複製共有電子データの再利用認可判定を行ったことを報告してもよい。
The
本発明の他の実施形態として、以下のことが考えられる。 The following can be considered as another embodiment of the present invention.
利用者/利用者端末などの属性・資格が変化した際に、評価器4は、再度利用認可判定を行い、その結果に基づき、利用を継続させたり、利用を制限したり、複製共有電子データを削除して利用を中止させる。
When the attribute / qualification of the user / user terminal or the like changes, the
時刻など環境が変化した際に、評価器4は、再度利用認可判定を行い、その結果に基づき、利用を継続させたり、利用を制限したり、複製共有電子データを削除して利用を中止させる。
When the environment changes such as the time, the
利用が終了した利用者のノードは、利用認可判定者のノードにその旨を通知し、利用認可判定者が把握する許諾者は現在利用中の者のみとする。 The node of the user who has finished using the information notifies the node of the use authorization determiner to that effect, and the licensee recognized by the use authorization determiner is only the person currently in use.
利用認可判定者のノードが、利用者側のノードに通知するのを一定期間ごとに確認する。 Confirm that the node of the usage authorization judge notifies the user side node at regular intervals.
複製共有電子データの内容を更新したり、利用を制限したり、複製共有電子データを削除して利用を中止させる際に、評価器4は利用者側のノードに警告を表示し、一定期間待つ。
When updating the contents of the copy shared electronic data, limiting the use, or deleting the copy shared electronic data and canceling the use, the
複製共有電子データの内容を更新したり、利用を制限したり、複製共有電子データを削除して利用を中止させる際に、評価器4は利用者の承諾を得るまで待つ。
When updating the contents of the copy shared electronic data, limiting the use, or deleting the copy shared electronic data and canceling the use, the
本発明の電子データ共有システムは、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。 An electronic data sharing system according to the present invention records a program for realizing its function on a computer-readable recording medium, causes the computer to read the program recorded on the recording medium, and executes the program. Also good. The computer-readable recording medium refers to a recording medium such as a flexible disk, a magneto-optical disk, and a CD-ROM, and a storage device such as a hard disk device built in a computer system. Further, the computer-readable recording medium is a medium that dynamically holds the program for a short time (transmission medium or transmission wave) as in the case of transmitting the program via the Internet, and in the computer serving as a server in that case Such as a volatile memory that holds a program for a certain period of time.
以下、具体例を説明する。 Specific examples will be described below.
具体例1
共有電子情報=「人気ラーメン店Xに現在行列している客数」
利用ルール=「会員ならば閲覧可能」
有権者=「ラーメン店Xのスタッフ」
利用者=「会員A」
(1)会員Aが、「人気ラーメン店Xに現在行列している客数」を閲覧中とする
(2)ラーメン店Xのスタッフが現状に基づき「人気ラーメン店Xに現在行列している客数」の内容を更新する
(3)すると、会員Aの閲覧APの画面に表示されている「人気ラーメン店Xに現在行列している客数」が自動的に更新される。
Example 1
Shared electronic information = “Number of customers currently queuing in popular ramen shop X”
Usage rule = “Members can view”
Voter = “Ramen shop X staff”
User = “Member A”
(1) Member A is viewing “Number of customers currently queuing in popular ramen store X” (2) The staff of ramen store X is based on the current situation “Number of customers currently queuing in popular ramen store X” Is updated (3), the “number of customers currently queuing in the popular ramen store X” displayed on the screen of the browsing AP of the member A is automatically updated.
具体例2
共有電子情報=「映像Y」
利用ルール=「会員ならば閲覧可能」
有権者=「映像配信会社のスタッフ」
利用者=「会員A」
(1)会員Aが「映像Y」を閲覧中とする。
(2)映像配信会社のスタッフが、「映像Y」に不適切な映像が含まれていることに気付き、「映像Y」を削除する。
(3)すると、会員Aの閲覧APの画面で流れている「映像Y」が終了する。オプションとして、その際、お詫びメッセージが表示される。
Example 2
Shared electronic information = "Video Y"
Usage rule = “Members can view”
Voter = “Video distribution staff”
User = “Member A”
(1) Assume that member A is browsing “video Y”.
(2) The staff of the video distribution company notices that “video Y” contains an inappropriate video, and deletes “video Y”.
(3) Then, “video Y” flowing on the screen of the browsing AP of member A ends. At that time, an apology message is displayed as an option.
具体例3
共有電子情報=「Z社の顧客情報」
利用ルール=「Z社内端末からならば誰でも閲覧可能」→「Z社内端末から、かつZ社社員であれば閲覧可能」
有権者=「Z社担当者」
利用者=「Z社内端末を利用しているアルバイト」
(1)Z社内端末を利用しているアルバイトが、「Z社顧客情報」を閲覧中とする。
(2)Z社担当者が利用ルールを「Z社内端末からならば誰でも閲覧可能」から「Z社内端末から、かつZ社社員であれば閲覧可能」へと更新する。
(3)すると、Z社内端末を利用しているアルバイトの閲覧APの画面に表示されている「Z社顧客情報」が自動的に削除される。オプションとして、その際、メッセージが表示される。
Example 3
Shared electronic information = “Customer information of company Z”
Usage rule = “Anyone can browse from the Z in-house terminal” → “Able to browse from the Z in-house terminal and from Z company employees”
Voter = "Company Z person in charge"
User = “Part-time job using Z internal terminal”
(1) It is assumed that a part-time job using a Z in-house terminal is browsing “Z company customer information”.
(2) The person in charge of Company Z updates the usage rule from “Anyone can view from the Z in-house terminal” to “A user from the Z in-house terminal and can view from any Z company employee”.
(3) Then, “Company Z customer information” displayed on the screen of the browsing AP of the part-time job using the Z in-house terminal is automatically deleted. As an option, a message is then displayed.
1 アップデーター
2 ストレージ・マネージャ
3 ストレージ
4 評価器
5 ワールド・レコグナイザー
6 ダウンローダー
7 メモリ・マネージャ
8 メモリ
9 APマネージャ
10 AP
101〜121、201〜222、321〜325 ステップ
1
101-121, 201-222, 321-325 steps
Claims (4)
前記評価器が、
共有電子データの内容変更を行う権利を有する有権者が、その共有電子データの内容変更を行った場合、あるいは、共有電子データの削除を行う権利を有する有権者が、その共有電子データを削除した場合、予め保存されている許諾を与えた利用者側装置の識別情報を取得し、該識別情報の利用者側装置に利用中の複製された共有電子データの内容の更新または削除を要求し、
前記利用者側装置が、
前記評価器から利用中の前記複製された共有電子データの更新または削除が要求されると、前記利用者による前記複製された共有電子データの利用を実現するアプリケーション・プログラムによる前記複製された共有電子データの利用中断を強制し、
前記評価器の指示にしたがって前記メモリに保存された前記複製された共有電子データを更新または削除し、前記複製された共有電子データの更新または削除が終了すると、前記アプリケーション・プログラムで利用可能な該複製された共有電子データを利用再開させ、
前記アプリケーション・プログラムによる前記複製された共有電子データの利用時、前記アプリケーション・プログラムが該複製された共有電子データを正当に利用しているか否かを監視し、不正利用を確認した場合は該複製された共有電子データの利用を中止させるリアルタイム利用制御を伴う電子データ共有方法。 In response to a usage request for a copy of the shared electronic data from the user, the evaluator in the usage authorization judge side device performs usage authorization judgment using a preset usage rule, and if the judgment result is permission, In the electronic data sharing method in which the user side device acquires the copied shared electronic data, temporarily stores it in a memory in the device, and causes the user to use the copied shared electronic data.
The evaluator is,
When a voter who has the right to change the content of the shared electronic data changes the content of the shared electronic data, or a voter who has the right to delete the shared electronic data deletes the shared electronic data, Obtaining identification information of a user side device that has been given a pre-stored permission , requesting the user side device of the identification information to update or delete the contents of the copied shared electronic data being used ,
The user side device is
When update or deletion of the copied shared electronic data being used is requested from the evaluator, the copied shared electronic data by an application program that realizes use of the copied shared electronic data by the user Force data usage interruption,
The copied shared electronic data stored in the memory is updated or deleted according to the instruction of the evaluator, and when the updated or deleted copied electronic data is finished, the application program can use the updated shared electronic data. Resuming use of the copied shared electronic data,
When the copied shared electronic data is used by the application program, the application program monitors whether or not the copied shared electronic data is legitimately used. Electronic data sharing method with real-time usage control for stopping the use of shared electronic data .
前評価器は、
予め許諾を与えた利用者側装置の識別情報を保存しておき、
共有電子データの内容変更を行う権利を有する有権者が、その共有電子データの内容変更を行った場合、あるいは、共有電子データの削除を行う権利を有する有権者が、その共有電子データを削除した場合、前記保存されている許諾を与えた利用者側装置の識別情報を取得し、該識別情報の利用者側装置に利用中の複製された共有電子データの内容の更新または削除を要求し、
前記利用者側装置は、
前記評価器の指示にしたがって前記メモリに保存された前記複製された共有電子データの更新または削除を行うメモリ・マネージャと、
前記評価器から利用中の前記複製された共有電子データの内容の更新または削除が要求されると、前記利用者による前記複製された共有電子データの利用を実現するアプリケーション・プログラムによる前記複製された共有電子データの利用中断を強制すると共に、前記アプリケーション・プログラムが該複製された共有電子データを正当に利用しているか否かを監視し、不正利用を確認した場合は該複製された共有電子データの利用を中止させるAPマネージャと、
前記評価器から前記複製された共有電子データの更新または削除が要求されると、前記APマネージャに該複製された共有電子データの利用中断を通知すると共に、前記メモリ・マネージャに前記メモリに保存された該複製された共有電子データを更新または削除させ、前記メモリ・マネージャから前記複製された共有電子データの更新または削除結果が応答されると、前記アプリケーション・プログラムで利用可能な該複製された共有電子データの利用再開を前記APマネージャに通知するダウンローダと、
を有する電子データ共有システム。 In response to a usage request for a copy of the shared electronic data from the user, the evaluator in the usage authorization judge side device performs usage authorization judgment using a preset usage rule, and if the judgment result is permission, In the electronic data sharing system in which the user side device acquires the copied shared electronic data, temporarily stores it in a memory in the device, and allows the user to use the copied shared electronic data.
The pre-evaluator is
Save the identification information of the user side device that you have given permission in advance,
When a voter who has the right to change the content of the shared electronic data changes the content of the shared electronic data, or a voter who has the right to delete the shared electronic data deletes the shared electronic data, Obtaining identification information of the user-side device that has given the stored permission, and requesting the user-side device of the identification information to update or delete the content of the copied shared electronic data being used;
The user side device is:
A memory manager for updating or deleting the replicated shared electronic data stored in the memory according to instructions of the evaluator;
When update or deletion of the contents of the copied shared electronic data being used is requested from the evaluator, the copied program by an application program that realizes use of the copied shared electronic data by the user The use of shared electronic data is forcibly interrupted, and the application program monitors whether or not the copied shared electronic data is used properly, and if the unauthorized use is confirmed, the copied shared electronic data is confirmed. An AP manager to cancel the use of
When the evaluator requests update or deletion of the replicated shared electronic data, the AP manager is notified of the suspension of use of the replicated shared electronic data and is stored in the memory by the memory manager. When the copied shared electronic data is updated or deleted, and the updated or deleted result of the copied shared electronic data is responded from the memory manager, the copied shared data that can be used by the application program A downloader for notifying the AP manager of the resumption of use of electronic data;
An electronic data sharing system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006152000A JP4754412B2 (en) | 2006-05-31 | 2006-05-31 | Electronic data sharing method and system with real-time usage control |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006152000A JP4754412B2 (en) | 2006-05-31 | 2006-05-31 | Electronic data sharing method and system with real-time usage control |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007323306A JP2007323306A (en) | 2007-12-13 |
JP4754412B2 true JP4754412B2 (en) | 2011-08-24 |
Family
ID=38856068
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006152000A Expired - Fee Related JP4754412B2 (en) | 2006-05-31 | 2006-05-31 | Electronic data sharing method and system with real-time usage control |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4754412B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5004813B2 (en) * | 2008-01-11 | 2012-08-22 | キヤノン株式会社 | Data sharing system, data sharing method, information processing apparatus, program, and storage medium |
US9165146B2 (en) * | 2011-08-26 | 2015-10-20 | Panasonic Intellectual Property Management Co., Ltd. | Content management device and content management method |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07295892A (en) * | 1994-04-26 | 1995-11-10 | Mitsubishi Electric Corp | Secure system |
JP2000032033A (en) * | 1998-07-08 | 2000-01-28 | Fujitsu Ltd | Information exchange method, information management information device, information management device, information distribution device, recording medium recording information management distribution program and read by computer, recording medium recording information management program and read by computer and recording medium recording information distribution program and read by computer |
JP2000227870A (en) * | 1998-12-23 | 2000-08-15 | Internatl Business Mach Corp <Ibm> | System for retrieving electronic data file and maintenance method therefor |
JP2004030325A (en) * | 2002-06-26 | 2004-01-29 | Sony Corp | Object use management system, information processing apparatus or method for using or providing object, and computer program |
JP2005063019A (en) * | 2003-08-08 | 2005-03-10 | Nec Corp | Presence system and presence filtering method |
-
2006
- 2006-05-31 JP JP2006152000A patent/JP4754412B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07295892A (en) * | 1994-04-26 | 1995-11-10 | Mitsubishi Electric Corp | Secure system |
JP2000032033A (en) * | 1998-07-08 | 2000-01-28 | Fujitsu Ltd | Information exchange method, information management information device, information management device, information distribution device, recording medium recording information management distribution program and read by computer, recording medium recording information management program and read by computer and recording medium recording information distribution program and read by computer |
JP2000227870A (en) * | 1998-12-23 | 2000-08-15 | Internatl Business Mach Corp <Ibm> | System for retrieving electronic data file and maintenance method therefor |
JP2004030325A (en) * | 2002-06-26 | 2004-01-29 | Sony Corp | Object use management system, information processing apparatus or method for using or providing object, and computer program |
JP2005063019A (en) * | 2003-08-08 | 2005-03-10 | Nec Corp | Presence system and presence filtering method |
Also Published As
Publication number | Publication date |
---|---|
JP2007323306A (en) | 2007-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8402514B1 (en) | Hierarchy-aware role-based access control | |
US7814120B2 (en) | List management server for managing updating of list by third-party terminal, list management system, list managing method, and program | |
US20110252456A1 (en) | Personal information exchanging system, personal information providing apparatus, data processing method therefor, and computer program therefor | |
US20050246762A1 (en) | Changing access permission based on usage of a computer resource | |
US8375424B2 (en) | Replicating selected secrets to local domain controllers | |
US10542044B2 (en) | Authentication incident detection and management | |
JPWO2012081404A1 (en) | Authentication system, authentication server, service providing server, authentication method, and program | |
US20140059651A1 (en) | Account Elevation Management | |
KR101732019B1 (en) | In enterance of visitor security control system and method the same | |
JP2005234729A (en) | Unauthorized access protection system and its method | |
JP2012526501A (en) | Network contents tampering prevention equipment, method and system | |
JP4706750B2 (en) | Information processing system and information processing program | |
CN104104582B (en) | A kind of data storage path management method, client and server | |
CN110073335A (en) | Management application program coexists and multiple user equipment management | |
JP2008117316A (en) | Business information protection device | |
US20160028718A1 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
US10721236B1 (en) | Method, apparatus and computer program product for providing security via user clustering | |
JP4754412B2 (en) | Electronic data sharing method and system with real-time usage control | |
US10356104B2 (en) | Securing services and intra-service communications | |
JP2003140968A (en) | Storage device and management and operation method for it | |
US20170339152A1 (en) | Computing device configuration change management via guest keys | |
JP6636605B1 (en) | History monitoring method, monitoring processing device, and monitoring processing program | |
US11973761B2 (en) | Access control for private channels in a channel-based discussion system | |
JP2007072581A (en) | Policy group generation device and control method | |
JP2011018156A (en) | Id management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080731 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110215 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110223 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110425 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110518 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110525 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140603 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |