JP4904939B2 - グループ参加管理方法及びシステム並びにプログラム - Google Patents
グループ参加管理方法及びシステム並びにプログラム Download PDFInfo
- Publication number
- JP4904939B2 JP4904939B2 JP2006173360A JP2006173360A JP4904939B2 JP 4904939 B2 JP4904939 B2 JP 4904939B2 JP 2006173360 A JP2006173360 A JP 2006173360A JP 2006173360 A JP2006173360 A JP 2006173360A JP 4904939 B2 JP4904939 B2 JP 4904939B2
- Authority
- JP
- Japan
- Prior art keywords
- group
- participation
- information processing
- user terminal
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000007726 management method Methods 0.000 title claims description 204
- 230000010365 information processing Effects 0.000 claims description 206
- 230000004044 response Effects 0.000 claims description 60
- 238000012544 monitoring process Methods 0.000 claims description 55
- 238000012545 processing Methods 0.000 claims description 53
- 230000006870 function Effects 0.000 claims description 51
- 230000006698 induction Effects 0.000 claims description 19
- 238000011835 investigation Methods 0.000 claims description 12
- 230000001939 inductive effect Effects 0.000 claims description 6
- 238000009434 installation Methods 0.000 description 38
- 238000010586 diagram Methods 0.000 description 24
- 238000000034 method Methods 0.000 description 24
- 230000008569 process Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 4
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 229960005486 vaccine Drugs 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、グループ参加管理方法にかかり、特に、ファイル共有グループやネットワークグループといったユーザ端末にてメンバが形成されるグループへの参加認証を行う方法に関する。また、この方法を実現するためのグループ参加認証システム、情報処理装置、プログラムに関する。
コンピュータの普及に伴い、電子データによる情報の管理が一般的となっており、加えて、通信技術の発達により、企業内や個人間での情報のやり取りも電子データにて行われている。その一方で、電子データを用いることから、企業内や個人間の機密情報であっても、容易に第三者による不正な閲覧や複製が行われたり、また、ネットワーク上での成りすましや盗聴が行われるなど、情報漏洩の問題が生じている。
そこで、近年では、様々な情報漏洩防止技術が検討されている。以下、ファイルレベル、ネットワークレベルでの情報漏洩技術について説明する。
まず、ファイルレベルでの情報漏洩防止技術としては、DRM(Digital Rights Management)方式のものが代表例として挙げられる。これは、主に、オフィスファイルを対象として、グループメンバ以外の不正なコピーや閲覧、印刷を防ぐことを目的として利用される。具体的には、ファイルは暗号化されており、適切な権限を持つユーザ、すなわちファイルを作成したメンバにのみ管理サーバから復号鍵情報が提供される。さらに、ファイル復号化は、グループ参加中のメンバのみ可能であり、グループに参加していない場合には、復号鍵が提供されないこととなる。
また、ネットワークレベルでの情報漏洩技術としては、VPN(仮想私設網)方式が代表例として挙げられる。これは、グループ専用の仮想的なネットワーク(VPN)を作成し、これを外部から切り離すことにより、部外ユーザによる通信内容の盗聴や成りすましを防止する。その一例として、CUG(Closed Users Group:閉域ユーザグループ)通信を行うための技術が、下記特許文献1に開示されている。
しかしながら、上記従来例においては、以下のような不都合があった。まず、ファイルを共有するワーキンググループ、あるいは、VPNといったネットワークグループへの参加資格を有する認証情報を保持していれば、第三者であっても他の端末から不正ログインが可能となってしまうため、セキュリティが低い、という問題があった。
また、上述したようなワーキンググループとネットワークグループとは、別々に管理されているため、一方のグループに参加していないユーザが、他方のグループに参加してしまうケースが生じる。すると、そのようなユーザがグループのセキュリティホールとなる、という問題が生じる。仮に、両方のグループに参加している場合であっても、ユーザは両方のグループに対する参加認証処理を行う必要があり、ユーザの手間が生じうる。さらに、これらの複数の認証をまとめて行うようなシステムを検討した場合であっても、一時的に設定されるようなグループに対応することは困難であり、また、コストもかかる、という問題があった。
このため、本発明では、上記従来例の有する不都合を改善し、特に、情報漏洩を防止し、セキュリティの高いグループ参加管理システムを提供することをその目的とする。
そこで、本発明の一形態であるグループ参加管理方法は、
情報処理装置が、ユーザ端末のグループへの参加を管理するグループ参加管理方法であって、
ユーザ端末からアクセスを受け付けて、そのユーザ端末に対して当該ユーザ端末がメンバであるグループへの参加誘導を行い、これに応じたユーザ端末からの参加要求を受け付けてグループ参加認証を行う、
ことを特徴としている。
情報処理装置が、ユーザ端末のグループへの参加を管理するグループ参加管理方法であって、
ユーザ端末からアクセスを受け付けて、そのユーザ端末に対して当該ユーザ端末がメンバであるグループへの参加誘導を行い、これに応じたユーザ端末からの参加要求を受け付けてグループ参加認証を行う、
ことを特徴としている。
上記発明によると、まず、情報処理装置は、ユーザ端末からアクセスを受けると、そのユーザ端末に対して、当該ユーザ端末がメンバとなっているグループに参加するよう招聘する情報を送信して参加誘導を行う。このとき、情報処理装置は複数台で構成され、アクセスを受けた情報処理装置と参加誘導を行う情報処理装置とが異なっていてもよい。そして、参加誘導に応じて、ユーザ端末からグループへの参加認証要求がなされると、情報処理装置は、このユーザ端末がグループに参加可能であるか否かの参加認証を行い、認証結果に応じて参加を許可する。従って、参加誘導されたユーザ端末しか情報処理装置に対して参加認証要求を行うことができないため、第三者による不正なグループ参加を抑制することができる。従って、グループ参加に対するセキュリティの向上を図ることができる。
そして、情報処理装置が、グループ参加認証の結果に基づいて所定の処理を行う、ことを特徴としている。特に、情報処理装置が前記グループ参加認証結果に基づいて行う所定の処理は、ユーザ端末がメンバである他のグループに対する参加認証処理である、ことを特徴としている。このとき、さらに、情報処理装置が、他のグループに対する参加認証処理の前に、グループへの参加誘導及びこれに応じて行われるグループ参加認証をそれぞれ異なるグループについて複数回行う、ことを特徴としている。
これにより、まず、所定のグループへの参加認証が、その認証結果に基づいて、さらに他のグループへの参加認証処理が行われ、参加可否が判断される。従って、他のグループへの参加条件として、参加誘導を行う参加認証の結果を利用することができるため、さらなるグループ参加に対するセキュリティの向上を図ることができる。このとき、異なる複数グループへの参加認証を事前に行い、これら複数のグループに対する参加認証結果を他のグループへの参加の条件とすることで、さらに厳格にグループ参加を管理することができる。そして、複数のグループへの参加認証が一連の処理で行われるため、ユーザの手間の軽減を図ることができる。なお、参加誘導を行う参加認証の結果は、情報処理装置による他の所定の処理を行うための条件として用いられてもよい。ここで、最終的に行われる他のグループへの参加認証処理は、参加条件として設定されているグループへの参加認証の結果に応じて、一旦参加認証が完了したユーザ端末の参加が、取り消される処理も含むこととする。
そして、上記方法のさらに具体的に構成として、
ユーザ端末がメンバであるそれぞれ異なるグループを管理する第一及び第二の情報処理装置が、ユーザ端末の各グループへの参加を管理するグループ参加管理方法であって、
第一の情報処理装置が、ユーザ端末から第一の情報処理装置が管理する第一グループへの参加要求を受け付けたときに、第二の情報処理装置に当該第二の情報処理装置が管理する第二グループに対するユーザ端末の参加認証を依頼し、
第二の情報処理装置が、参加認証依頼に応じてユーザ端末に対して第二グループへの参加誘導を行い、この参加誘導に応じたユーザ端末からの参加要求を受け付けて当該ユーザ端末の第二グループへの参加認証を行い、その参加認証結果を第一の情報処理装置に通知し、
第一の情報処理装置が、第二グループへの参加認証結果に応じてユーザ端末の第一グループへの参加認証を行う、
ことを特徴としている。
ユーザ端末がメンバであるそれぞれ異なるグループを管理する第一及び第二の情報処理装置が、ユーザ端末の各グループへの参加を管理するグループ参加管理方法であって、
第一の情報処理装置が、ユーザ端末から第一の情報処理装置が管理する第一グループへの参加要求を受け付けたときに、第二の情報処理装置に当該第二の情報処理装置が管理する第二グループに対するユーザ端末の参加認証を依頼し、
第二の情報処理装置が、参加認証依頼に応じてユーザ端末に対して第二グループへの参加誘導を行い、この参加誘導に応じたユーザ端末からの参加要求を受け付けて当該ユーザ端末の第二グループへの参加認証を行い、その参加認証結果を第一の情報処理装置に通知し、
第一の情報処理装置が、第二グループへの参加認証結果に応じてユーザ端末の第一グループへの参加認証を行う、
ことを特徴としている。
また、別の構成としては、
ユーザ端末がメンバである第一グループを管理する第一の情報処理装置と、第一グループと異なる他グループをそれぞれ管理する複数の他の情報処理装置とが、ユーザ端末の各グループへの参加を管理するグループ参加管理方法であって、
第一の情報処理装置が、ユーザ端末から第一グループへの参加要求を受け付けたときに、複数の他の情報処理装置に他グループに対するユーザ端末の参加認証をそれぞれ依頼し、
複数の他の情報処理装置がそれぞれ、参加認証依頼に応じてユーザ端末に対して他グループへの参加誘導を行い、この参加誘導に応じたユーザ端末からの参加要求を受け付けて当該ユーザ端末の他グループへの参加認証を行い、その参加認証結果を第一の情報処理装置に通知し、
第一の情報処理装置が、複数の他の情報処理装置からそれぞれ通知を受けた他グループへの参加認証結果に応じてユーザ端末の第一グループへの参加認証を行う、
ことを特徴としている。
ユーザ端末がメンバである第一グループを管理する第一の情報処理装置と、第一グループと異なる他グループをそれぞれ管理する複数の他の情報処理装置とが、ユーザ端末の各グループへの参加を管理するグループ参加管理方法であって、
第一の情報処理装置が、ユーザ端末から第一グループへの参加要求を受け付けたときに、複数の他の情報処理装置に他グループに対するユーザ端末の参加認証をそれぞれ依頼し、
複数の他の情報処理装置がそれぞれ、参加認証依頼に応じてユーザ端末に対して他グループへの参加誘導を行い、この参加誘導に応じたユーザ端末からの参加要求を受け付けて当該ユーザ端末の他グループへの参加認証を行い、その参加認証結果を第一の情報処理装置に通知し、
第一の情報処理装置が、複数の他の情報処理装置からそれぞれ通知を受けた他グループへの参加認証結果に応じてユーザ端末の第一グループへの参加認証を行う、
ことを特徴としている。
ここで、例えば、ユーザ端末がメンバであるグループは、ファイル共有グループ、ネットワークグループのうち、少なくとも1つのグループを含む。
このように、例えば、2つの情報処理装置にてそれぞれ異なるグループが管理されている場合には、ユーザ端末が一方のグループ(第一グループ)を管理する情報処理装置に対して参加要求を行うと、まず、他のグループ(第二グループ)への参加認証が、上述したように他の情報処理装置に依頼され、当該他の情報処理装置にて行われる。その後、他の情報処理装置による他のグループへの参加認証結果に基づいて、一方のグループへの参加認証が行われる。従って、異なる情報処理装置にて別々に管理されているグループへの参加認証が一連の手続きで行われるため、ユーザの手間を軽減することができると共に、グループ参加のさらなるセキュリティの向上を図ることができる。また、各情報処理装置では、既存の認証方法とほぼ同様の認証処理にて実現できるため、設備コストの低廉化を図ることができる。なお、第一の情報処理装置が、複数の他グループへの参加認証を、複数の情報処理装置にそれぞれ依頼して参加認証結果を得ることで、これら複数の参加認証結果に基づいて最終的な第一グループへの参加を判断することができ、当該第一グループへの参加をさらに厳格に管理することができる。
また、グループの作成要求入力を受けたいずれかの情報処理装置が、当該情報処理装置が管理するグループを作成すると共に、その他の情報処理装置に対して当該情報処理装置が管理するグループを作成するよう依頼し、
これに応じてその他の情報処理装置が自己が管理するグループを作成する、
ことを特徴としている。
これに応じてその他の情報処理装置が自己が管理するグループを作成する、
ことを特徴としている。
さらに、既存のグループへのメンバ登録要求入力を受けたいずれかの情報処理装置が、当該情報処理装置が管理するグループにメンバ登録を行うと共に、その他の情報処理装置に対して当該情報処理装置が管理するグループにメンバ登録を行うよう依頼し、
これに応じてその他の情報処理装置が自己が管理するグループにメンバ登録を行う、
ことを特徴としている。
これに応じてその他の情報処理装置が自己が管理するグループにメンバ登録を行う、
ことを特徴としている。
これにより、各グループを管理する情報処理装置にて、一方のグループに対してのみグループ作成要求、あるいは、メンバ登録要求を行うことで、関連する他方のグループも作成され、あるいは、関連する他方のグループにメンバ登録も行われる。従って、簡易な操作にて、上述したようにセキュリティの高い関連したグループを作成することができる。
さらに、第一の情報処理装置が、ユーザ端末から第一グループへの参加要求を受け付けたときに、ユーザ端末に組み込まれた機能を監視する監視用情報処理装置に対してユーザ端末に組み込まれた機能の調査依頼を行い、
監視用情報処理装置が、第一の情報処理装置からの調査依頼に応じて、ユーザ端末に組み込まれた機能の調査を行ってその調査結果を第一の情報処理装置に通知し、
第一の情報処理装置が、監視用情報処理装置から通知された調査結果と、通知を受けた第一グループとは異なるグループへの参加認証結果と、に応じて、ユーザ端末の第一グループへの参加認証を行う、
ことを特徴としている。
監視用情報処理装置が、第一の情報処理装置からの調査依頼に応じて、ユーザ端末に組み込まれた機能の調査を行ってその調査結果を第一の情報処理装置に通知し、
第一の情報処理装置が、監視用情報処理装置から通知された調査結果と、通知を受けた第一グループとは異なるグループへの参加認証結果と、に応じて、ユーザ端末の第一グループへの参加認証を行う、
ことを特徴としている。
これにより、例えば、セキュリティ強化に必要な機能がユーザ端末にインストールされているか否かに基づいて、第一グループへの参加が認証される。つまり、ユーザ端末における所定のアプリケーションのインストール状況を、第一グループ参加への条件とすることができ、さらに強固なセキュリティを実現できる。
また、本発明の他の形態は、
ユーザ端末にネットワークを介して接続され、ユーザ端末のグループへの参加を管理するグループ参加管理システムであって、
ユーザ端末がメンバであるグループを特定するグループ情報と、ユーザ端末へのアクセス情報と、を記憶すると共に、
ユーザ端末からアクセスされたときに、グループ情報及びアクセス情報に基づいて、アクセスしてきたユーザ端末に対して当該ユーザ端末がメンバであるグループへの参加誘導を行う参加誘導手段と、
参加誘導に応じてユーザ端末から送信される参加要求情報を受け付けて、当該参加要求情報に基づいてユーザ端末のグループへの参加認証を行う参加認証手段と、
を備えたことを特徴としている。
ユーザ端末にネットワークを介して接続され、ユーザ端末のグループへの参加を管理するグループ参加管理システムであって、
ユーザ端末がメンバであるグループを特定するグループ情報と、ユーザ端末へのアクセス情報と、を記憶すると共に、
ユーザ端末からアクセスされたときに、グループ情報及びアクセス情報に基づいて、アクセスしてきたユーザ端末に対して当該ユーザ端末がメンバであるグループへの参加誘導を行う参加誘導手段と、
参加誘導に応じてユーザ端末から送信される参加要求情報を受け付けて、当該参加要求情報に基づいてユーザ端末のグループへの参加認証を行う参加認証手段と、
を備えたことを特徴としている。
また、グループ参加管理システムの他の構成は、
ユーザ端末にネットワークを介して接続され、それぞれ異なるグループを管理する第一及び第二の情報処理装置を備え、ユーザ端末の各グループへの参加を管理するグループ参加管理システムであって、
第一の情報処理装置が、ユーザ端末がメンバである第二の情報処理装置が管理する第二グループを特定するグループ情報を記憶する記憶手段と、ユーザ端末から第一の情報処理装置が管理する第一グループへの参加要求を受け付けたときにグループ情報に基づいてユーザ端末がメンバである第二グループを管理する第二の情報処理装置に当該第二グループへの参加誘導依頼を行う参加誘導依頼手段と、を備えると共に、
第二の情報処理装置が、ユーザ端末へのアクセス情報を記憶する記憶手段と、第一の情報処理装置からの参加誘導依頼に応じてアクセス情報に基づいてユーザ端末に対して第二グループへの参加誘導を行う参加誘導手段と、この参加誘導に応じてユーザ端末から送信された第二グループに対する参加要求を受け付けて当該第二グループへの参加認証を行う第二グループ参加認証手段と、この参加認証結果を第一の情報処理装置に通知する参加認証結果通知手段と、を備え、
さらに、第一の情報処理装置が、第二グループへの参加認証結果に応じて第一グループへの参加認証を行う第一グループ参加認証手段を備えた、
ことを特徴としている。
ユーザ端末にネットワークを介して接続され、それぞれ異なるグループを管理する第一及び第二の情報処理装置を備え、ユーザ端末の各グループへの参加を管理するグループ参加管理システムであって、
第一の情報処理装置が、ユーザ端末がメンバである第二の情報処理装置が管理する第二グループを特定するグループ情報を記憶する記憶手段と、ユーザ端末から第一の情報処理装置が管理する第一グループへの参加要求を受け付けたときにグループ情報に基づいてユーザ端末がメンバである第二グループを管理する第二の情報処理装置に当該第二グループへの参加誘導依頼を行う参加誘導依頼手段と、を備えると共に、
第二の情報処理装置が、ユーザ端末へのアクセス情報を記憶する記憶手段と、第一の情報処理装置からの参加誘導依頼に応じてアクセス情報に基づいてユーザ端末に対して第二グループへの参加誘導を行う参加誘導手段と、この参加誘導に応じてユーザ端末から送信された第二グループに対する参加要求を受け付けて当該第二グループへの参加認証を行う第二グループ参加認証手段と、この参加認証結果を第一の情報処理装置に通知する参加認証結果通知手段と、を備え、
さらに、第一の情報処理装置が、第二グループへの参加認証結果に応じて第一グループへの参加認証を行う第一グループ参加認証手段を備えた、
ことを特徴としている。
また、グループ参加管理システムの他の構成は、
ユーザ端末にネットワークを介して接続され、ユーザ端末がメンバである第一グループを管理する第一の情報処理装置と、第一グループと異なりユーザ端末がメンバである他グループをそれぞれ管理する複数の他の情報処理装置と、を備え、ユーザ端末の各グループへの参加を管理するグループ参加管理システムであって、
第一の情報処理装置が、他グループを特定するグループ情報を記憶する記憶手段と、ユーザ端末から第一グループへの参加要求を受け付けたときにグループ情報に基づいて他グループを管理する複数の他の情報処理装置に当該他グループへの参加誘導依頼をそれぞれ行う参加誘導依頼手段と、を備えると共に、
複数の他の情報処理装置がそれぞれ、ユーザ端末へのアクセス情報を記憶する記憶手段と、第一の情報処理装置からの参加誘導依頼に応じてアクセス情報に基づいてユーザ端末に対して他グループへの参加誘導を行う参加誘導手段と、この参加誘導に応じてユーザ端末から送信された他グループに対する参加要求を受け付けて当該他グループへの参加認証を行う他グループ参加認証手段と、この参加認証結果を第一の情報処理装置に通知する参加認証結果通知手段と、を備え、
さらに、第一の情報処理装置が、複数の他の情報処理装置からそれぞれ通知された他グループへの参加認証結果に応じて第一グループへの参加認証を行う第一グループ参加認証手段を備えた、
ことを特徴としている。
ユーザ端末にネットワークを介して接続され、ユーザ端末がメンバである第一グループを管理する第一の情報処理装置と、第一グループと異なりユーザ端末がメンバである他グループをそれぞれ管理する複数の他の情報処理装置と、を備え、ユーザ端末の各グループへの参加を管理するグループ参加管理システムであって、
第一の情報処理装置が、他グループを特定するグループ情報を記憶する記憶手段と、ユーザ端末から第一グループへの参加要求を受け付けたときにグループ情報に基づいて他グループを管理する複数の他の情報処理装置に当該他グループへの参加誘導依頼をそれぞれ行う参加誘導依頼手段と、を備えると共に、
複数の他の情報処理装置がそれぞれ、ユーザ端末へのアクセス情報を記憶する記憶手段と、第一の情報処理装置からの参加誘導依頼に応じてアクセス情報に基づいてユーザ端末に対して他グループへの参加誘導を行う参加誘導手段と、この参加誘導に応じてユーザ端末から送信された他グループに対する参加要求を受け付けて当該他グループへの参加認証を行う他グループ参加認証手段と、この参加認証結果を第一の情報処理装置に通知する参加認証結果通知手段と、を備え、
さらに、第一の情報処理装置が、複数の他の情報処理装置からそれぞれ通知された他グループへの参加認証結果に応じて第一グループへの参加認証を行う第一グループ参加認証手段を備えた、
ことを特徴としている。
さらに、ネットワークを介して接続され、ユーザ端末に組み込まれている機能を監視する監視用情報処理装置を備え、
第一の情報処理装置が、ユーザ端末から第一の情報処理装置が管理する第一グループへの参加要求を受け付けたときに監視用情報処理装置に対してユーザ端末に組み込まれた機能の調査依頼を行う調査依頼手段を備え、
監視用情報処理装置が、調査依頼を受けたユーザ端末に組み込まれている機能を調査し、その調査結果を第一の情報処理装置に通知する調査結果通知手段を備え、
第一の情報処理装置の第一グループ参加認証手段が、監視用情報処理装置から通知された調査結果と、通知を受けた第一グループとは異なるグループへの参加認証結果と、に応じて、第一グループへの参加認証を行う機能を有する、
ことを特徴としている。
第一の情報処理装置が、ユーザ端末から第一の情報処理装置が管理する第一グループへの参加要求を受け付けたときに監視用情報処理装置に対してユーザ端末に組み込まれた機能の調査依頼を行う調査依頼手段を備え、
監視用情報処理装置が、調査依頼を受けたユーザ端末に組み込まれている機能を調査し、その調査結果を第一の情報処理装置に通知する調査結果通知手段を備え、
第一の情報処理装置の第一グループ参加認証手段が、監視用情報処理装置から通知された調査結果と、通知を受けた第一グループとは異なるグループへの参加認証結果と、に応じて、第一グループへの参加認証を行う機能を有する、
ことを特徴としている。
また、本発明の他の形態は、
ユーザ端末にネットワークを介して接続された情報処理装置であって、
ユーザ端末がメンバであるグループを特定するグループ情報を記憶すると共に、
ユーザ端末からのアクセスを受け付けたときに、グループ情報に基づいてユーザ端末に対して当該ユーザ端末がメンバであるグループへの参加誘導を行い参加認証を行うようネットワークを介して1又は複数の他の情報処理装置に対して依頼する参加誘導依頼手段を備えた、
ことを特徴としている。
ユーザ端末にネットワークを介して接続された情報処理装置であって、
ユーザ端末がメンバであるグループを特定するグループ情報を記憶すると共に、
ユーザ端末からのアクセスを受け付けたときに、グループ情報に基づいてユーザ端末に対して当該ユーザ端末がメンバであるグループへの参加誘導を行い参加認証を行うようネットワークを介して1又は複数の他の情報処理装置に対して依頼する参加誘導依頼手段を備えた、
ことを特徴としている。
また、本発明の他の形態は、
ユーザ端末にネットワークを介して接続され、ユーザ端末がメンバである第一グループを管理する情報処理装置であって、
1又は複数の他の情報処理装置が管理するユーザ端末がメンバである他グループを特定するグループ情報を記憶すると共に、
ユーザ端末から第一グループへの参加要求を受け付けたときに、グループ情報に基づいて、ユーザ端末の他グループへの参加誘導を行い参加認証を行うようネットワークを介して1又は複数の他の情報処理装置に対して依頼する参加誘導依頼手段と、
参加誘導依頼に応じて1又は複数の他の情報処理装置にて行われたユーザ端末の他グループへの参加認証結果を、1又は複数の他の情報処理装置から受け付けて、1又は複数の参加認証結果に応じてユーザ端末の第一グループへの参加認証を行う第一グループ参加認証手段と、
を備えたことを特徴としている。
ユーザ端末にネットワークを介して接続され、ユーザ端末がメンバである第一グループを管理する情報処理装置であって、
1又は複数の他の情報処理装置が管理するユーザ端末がメンバである他グループを特定するグループ情報を記憶すると共に、
ユーザ端末から第一グループへの参加要求を受け付けたときに、グループ情報に基づいて、ユーザ端末の他グループへの参加誘導を行い参加認証を行うようネットワークを介して1又は複数の他の情報処理装置に対して依頼する参加誘導依頼手段と、
参加誘導依頼に応じて1又は複数の他の情報処理装置にて行われたユーザ端末の他グループへの参加認証結果を、1又は複数の他の情報処理装置から受け付けて、1又は複数の参加認証結果に応じてユーザ端末の第一グループへの参加認証を行う第一グループ参加認証手段と、
を備えたことを特徴としている。
そして、ユーザ端末から第一グループへの参加要求を受け付けたときに、ユーザ端末からユーザ端末に組み込まれている機能を監視するネットワークを介して接続された監視用情報処理装置に対して、ユーザ端末に組み込まれた機能の調査依頼を行う調査依頼手段を備え、
第一グループ参加認証手段が、調査依頼に応じて監視用情報処理装置から通知された調査結果と、1又は複数の他のグループへの参加認証結果と、に応じて、第一グループへの参加認証を行う機能を有する、
ことを特徴としている。
第一グループ参加認証手段が、調査依頼に応じて監視用情報処理装置から通知された調査結果と、1又は複数の他のグループへの参加認証結果と、に応じて、第一グループへの参加認証を行う機能を有する、
ことを特徴としている。
さらに、本発明の他の形態は、
上述した情報処理装置に接続された監視用情報処理装置であって、
情報処理装置から調査依頼を受けたユーザ端末に組み込まれている機能を調査し、その調査結果を情報処理装置に通知する調査結果通知手段を備えた、
ことを特徴としている。
上述した情報処理装置に接続された監視用情報処理装置であって、
情報処理装置から調査依頼を受けたユーザ端末に組み込まれている機能を調査し、その調査結果を情報処理装置に通知する調査結果通知手段を備えた、
ことを特徴としている。
また、本発明の他の形態は、
ユーザ端末にネットワークを介して接続され、ユーザ端末がメンバであるグループを管理する情報処理装置であって、
ユーザ端末へのアクセス情報を記憶する記憶手段と、
ユーザ端末からアクセスを受けた他の情報処理装置からの参加誘導依頼に応じて、アクセス情報に基づいてユーザ端末に対してグループへの参加誘導を行う参加誘導手段と、
参加誘導に応じてユーザ端末から送信される参加要求情報を受け付けて、当該参加要求情報に基づいてユーザ端末のグループへの参加認証を行う参加認証手段と、
を備えたことを特徴としている。
ユーザ端末にネットワークを介して接続され、ユーザ端末がメンバであるグループを管理する情報処理装置であって、
ユーザ端末へのアクセス情報を記憶する記憶手段と、
ユーザ端末からアクセスを受けた他の情報処理装置からの参加誘導依頼に応じて、アクセス情報に基づいてユーザ端末に対してグループへの参加誘導を行う参加誘導手段と、
参加誘導に応じてユーザ端末から送信される参加要求情報を受け付けて、当該参加要求情報に基づいてユーザ端末のグループへの参加認証を行う参加認証手段と、
を備えたことを特徴としている。
そして、他の情報処理装置が、ユーザ端末がメンバである他のグループを管理し、グループへの参加認証結果に基づいてユーザ端末の他のグループへの参加認証を行う機能を有する場合に、
参加認証手段は、参加認証結果を他の情報処理装置に通知する、
ことを特徴としている。
参加認証手段は、参加認証結果を他の情報処理装置に通知する、
ことを特徴としている。
さらに、本発明の他の形態は、上述したグループ参加管理システムに接続されたユーザ端末であって、
参加誘導手段による参加誘導に応じてグループへの参加を要求する参加要求手段を備えた、ことを特徴としている。
参加誘導手段による参加誘導に応じてグループへの参加を要求する参加要求手段を備えた、ことを特徴としている。
また、本発明では、上述した情報処理装置、認証用情報処理装置、ユーザ端末などに組み込まれることによって、当該情報処理装置等や上記方法を実現するためのプログラムをも提供している。
このように、上述したグループ参加管理システム、情報処理装置、認証用情報処理装置、ユーザ端末、プログラムの発明であっても、上記グループ参加管理方法と同様に作用するため、上述した本発明の目的を達成することができる。
本発明は、以上のように構成され機能するので、これによると、情報処理装置から参加誘導されたユーザ端末しか情報処理装置に対して参加認証要求を行うことができないため、第三者による不正なグループ参加を抑制することができ、グループ参加に対するセキュリティの向上を図ることができる、という従来にない優れた効果を有する。
本発明は、ユーザ端末のグループへの参加を管理する情報処理装置が、ユーザ端末に対して参加誘導を行うことに特徴を有する。以下、実施例にて、具体的な構成及び動作を説明する。
本発明の第1の実施例を、図1乃至図10を参照して説明する。図1は、システム全体の構成を示すブロック図である。図2乃至図5は、システムを構成する各装置の構成を示す機能ブロック図である。図6乃至図9は、システムの動作を示す説明図である。図10は、システム構成の変形例を示すブロック図である。
[構成]
図1に示すように、本実施例におけるグループ参加管理システム1は、所定のグループのメンバであって当該グループに参加を行うクライアント端末6に、ネットワークNを介して接続されている。そして、グループ参加管理システム1は、クライアント端末6にインストールされるアプリケーションを監視するAP監視サーバ2と、クライアント端末6よるファイル共有可能とするワーキンググループを管理するWG管理サーバ3と、クライアント端末6によるネットワークグループを管理するCUG管理サーバ4と、これら各サーバ2,3,4間の連携を制御する連携モジュール5と、を備えている。以下、各構成について詳述する。
図1に示すように、本実施例におけるグループ参加管理システム1は、所定のグループのメンバであって当該グループに参加を行うクライアント端末6に、ネットワークNを介して接続されている。そして、グループ参加管理システム1は、クライアント端末6にインストールされるアプリケーションを監視するAP監視サーバ2と、クライアント端末6よるファイル共有可能とするワーキンググループを管理するWG管理サーバ3と、クライアント端末6によるネットワークグループを管理するCUG管理サーバ4と、これら各サーバ2,3,4間の連携を制御する連携モジュール5と、を備えている。以下、各構成について詳述する。
<クライアント端末>
クライアント端末6(ユーザ端末)は、企業内の従業員などが操作するパーソナルコンピュータといった情報処理端末である。そして、本実施例では、図6等に示すように、CPUといった演算装置に、情報共有アプリケーション61、CUG参加制御アプリケーション62、が組み込まれており、また、他のプログラムが組み込まれることで、ローカルアプリ操作制御部63、APインストール状況監視部64、パーソナルファイアウォール65、が構築されている。もちろん、この他にも、クライアント端末6に種々の機能を実現させるための処理部が構築されていたり、種々のデータが記憶されている。
クライアント端末6(ユーザ端末)は、企業内の従業員などが操作するパーソナルコンピュータといった情報処理端末である。そして、本実施例では、図6等に示すように、CPUといった演算装置に、情報共有アプリケーション61、CUG参加制御アプリケーション62、が組み込まれており、また、他のプログラムが組み込まれることで、ローカルアプリ操作制御部63、APインストール状況監視部64、パーソナルファイアウォール65、が構築されている。もちろん、この他にも、クライアント端末6に種々の機能を実現させるための処理部が構築されていたり、種々のデータが記憶されている。
上記情報共有アプリケーション61は、ワーキンググループに参加し、当該ワーキンググループに参加する他のメンバ(他のクライアント端末)とファイルの共有を行うためのアプリケーションである。具体的には、ワーキンググループを作成するようWG管理サーバ3に要求したり、ワーキンググループへの参加要求を行うことができる。また、ワーキンググループに参加中には、他のメンバにファイルを公開する際のファイル暗号化、他のメンバから公開されたファイルを閲覧する際のファイル復号化等を、DRMの仕組みにより、WG管理サーバ3と連携して行うことができる。
また、CUG参加制御アプリケーション62は、所定のメンバにて構成される仮想ネットワークグループ(CUG:Closed Users Group)への参加や脱退を行うと共に、CUGへの参加、脱退に応じてパーソナルファイアウォールのフィルタリング制御を行う。特に、後述するように、CUG管理サーバ4からのネットワークグループへの参加誘導指示を受けたときに、これに応じて、端末6内に記憶しているネットワークグループ用のID及びパスワードをCUG管理サーバ4に送信して、自動的にネットワークグループへの参加要求を行う機能を有する(参加要求手段)。なお、本実施例におけるネットワークグループは、上述したワーキンググループに関連して作成され、当該ワーキンググループに参加するメンバのみが参加するグループである。
ローカルアプリ操作制御部63は、クライアント端末6上で作動するアプリケーションにおいて、情報共有アプリにより取得・閲覧されたファイルの持ち出し、具体的には、ローカルディスク上へのコピーや、スクリーンショット保存、印刷、外部メモリへの記憶等、を禁止する機能を有する。
APインストール状況監視部64は、上記ローカル操作制御部63やCUG参加制御アプリ62、パーソナルファイアウォール65がインストールされ、正常に動作しているか否かを監視する。さらには、ウィルスワクチンやパッチが適用されているか否かを関してもよい。つまり、クライアント端末6に対して、セキュリティ機能が組み込まれているかを監視する。そして、その監視結果を、一定時間間隔や、監視結果が変化する毎に、AP監視サーバ2に通知する。これにより、AP監視サーバ2では、常に、各クライアント端末6が、それぞれセキュリティ設定されているか否かが監視された状態となっている。
パーソナルファイアウォール65は、クライアント端末6が送受信するパケットのフィルタリングを行う。このとき、ネットワークグループに参加する前は、各サーバ2,3,4等との制御メッセージの送受信を除き、原則として全ての通信をフィルタリングするが、ネットワークグループへの参加後には、CUG参加制御アプリ62からの指令に基づいてネットワークグループ内の通信に限ってフィルタリングを解除する。
<AP監視サーバ>
AP監視サーバ2(監視用情報処理装置)は、例えば、会社内に設置されたサーバコンピュータであり、各クライアント端末6に、上述したローカル操作制御部63を実現するアプリケーションが組み込まれているか、ウィルス定義が更新されているか、など、セキュリティ上必要な機能の組み込み状況(以下、インストール状況という)を監視するよう作動する。具体的に、CPUといった演算装置には、所定のプログラムが組み込まれることで、インストール通知受付処理部21と、インストール登録処理部22と、インストール確認処理部23と、確認通知処理部24と、が構築されている。
AP監視サーバ2(監視用情報処理装置)は、例えば、会社内に設置されたサーバコンピュータであり、各クライアント端末6に、上述したローカル操作制御部63を実現するアプリケーションが組み込まれているか、ウィルス定義が更新されているか、など、セキュリティ上必要な機能の組み込み状況(以下、インストール状況という)を監視するよう作動する。具体的に、CPUといった演算装置には、所定のプログラムが組み込まれることで、インストール通知受付処理部21と、インストール登録処理部22と、インストール確認処理部23と、確認通知処理部24と、が構築されている。
インストール通知受付処理部21は、上述したようにクライアント端末6のAPインストール状況監視部64から送信された当該クライアント端末6へのセキュリティに必要なアプリケーションのインストール状況の通知を受け付けて、インストール登録処理部22に渡す。そして、インストール登録処理部22は、クライアント毎にインストール状況をクライアントDB25として蓄積する。
インストール確認処理部23(調査結果通知手段)は、後述するように、WG管理サーバ3から連携モジュール5を介して送信される特定のクライアント端末6におけるセキュリティに必要なアプリケーションのインストール状況の調査依頼を受け付けて、クライアントDB25を参照して、インストール状況を調査する。そして、その調査結果を、確認通知処理部24(調査結果通知手段)から、連携モジュール5を介してWG管理サーバ3に通知する。
<WG管理サーバ>
WG管理サーバ3(第一の情報処理装置)は、例えば、会社内の部門毎に設置されたサーバコンピュータである。そして、クライアント端末6間でファイル共有を行うワーキンググループの作成や、メンバの参加認証、参加しているクライアント端末6に対するファイル鍵情報の提供など、上記ワーキンググループの管理を行うよう作動する。具体的に、CPUといった演算装置には、所定のプログラムが組み込まれることで、図3に示すように、WG管理処理部31と、参加要求受付処理部32と、参加認証処理部33と、参加応答処理部34と、ファイル管理処理部35と、が構築されている。
WG管理サーバ3(第一の情報処理装置)は、例えば、会社内の部門毎に設置されたサーバコンピュータである。そして、クライアント端末6間でファイル共有を行うワーキンググループの作成や、メンバの参加認証、参加しているクライアント端末6に対するファイル鍵情報の提供など、上記ワーキンググループの管理を行うよう作動する。具体的に、CPUといった演算装置には、所定のプログラムが組み込まれることで、図3に示すように、WG管理処理部31と、参加要求受付処理部32と、参加認証処理部33と、参加応答処理部34と、ファイル管理処理部35と、が構築されている。
WG管理処理部31は、クライアント端末6あるいは図示しない管理者端末からワーキンググループ(第一グループ)の作成要求を受けたときに、所定のクライアント端末6をメンバとするワーキンググループを作成する。このとき、ワーキンググループを識別する情報と、クライアント端末6を識別するID及び認証用のパスワードと、をグループ情報としてクライアントDB36に蓄積する。また、WG管理処理部31は、連携モジュール5を介して、CUG管理サーバ4に対して、作成したワーキンググループと同一のメンバから成るネットワークグループ(CUG)を作成するよう依頼する。このとき、メンバとなるクライアント端末6を特定する情報を送信することで、後述するように、かかるクライアント端末6をメンバとするネットワークグループ(第二グループ)が、CUG管理サーバ4にて生成される。なお、WG管理サーバ3のクライアントDB36には、クライアント端末6がメンバとなっているワーキンググループとネットワークグループとをそれぞれ特定する情報が、クライアント端末6を特定する情報と共に記憶されている。
また、WG管理処理部31は、クライアント端末6あるいは図示しない管理者端末などから、所定のクライアント端末6を既に作成されているワーキンググループに登録するよう要求する入力があった場合には、かかる要求に応じて新規にメンバ登録を行う機能を有する。同時に、このワーキンググループに関連し、既に作成されているネットワークグループにも同一のクライアント端末6をメンバとして登録するよう、CUG管理サーバ4に依頼する機能を有する。
さらに、WG管理処理部31は、既に設定されているワーキンググループの削除要求があった場合には、当該ワーキンググループを削除処理すると共に、上述同様に、関連するネットワークグループを削除するようCUG管理サーバ4に依頼する機能を有する。また、ワーキンググループのメンバの削除要求があったときも同様に、当該メンバの削除処理を行うと共に、関連するネットワークグループから同一のメンバを削除するよう、CUG管理サーバ4に依頼する機能を有する。
このようにして、相互に関連するワーキンググループとネットワークグループとに参加できる権限を有するメンバ(クライアント端末)を、各グループ間、つまり、WG管理サーバ3及びCUG管理サーバ4間で常に対応させるようにしておくことができる。
参加要求受付処理部32は、クライアント端末6から自身がメンバとなっているワーキンググループあるいはネットワークグループへの参加要求を受け付けて、参加認証処理部33に通知する。なお、本実施例では、クライアント端末6から、ワーキンググループに対する参加要求を受け付ける場合を例示する。
参加認証処理部33は、上記クライアント端末6からのワーキングループへの参加要求に対して、当該グループへの参加権限を有するか否かの認証を行う。具体的には、クライアント端末6からは、まず、メンバとなっているワーキンググループを特定する情報と共に、このワーキンググループに対するクライアント端末6のID及びパスワードが送信され、これを受け付けて、クライアントDB36内の情報に基づいて、ワーキンググループへの参加認証を行う。さらに、参加認証処理部33は、クライアントDB36内の情報に基づいて、クライアント端末6がメンバとなっているCUG管理サーバ4によって管理されているネットワークグループを特定し、このネットワークグループに対する参加認証を、CUG管理サーバ4に連携モジュール5を介して依頼する機能を有する(参加誘導依頼手段)。ここで、CUG管理サーバ4への参加認証の依頼は、クライアント端末6に対してネットワークグループへの参加誘導を行うと共に参加認証を行い、その結果を通知するよう依頼する。
また、参加認証処理部33は、上述したCUG管理サーバ4への参加認証依頼と共に、連携モジュール5を介して、クライアント端末6へのセキュリティ上必要なアプリケーションのインストール状況を調査するよう上記AP監視サーバ2に調査依頼を行う機能を有する(調査依頼手段)。なお、このとき、インストール状況を調査する具体的なアプリケーションは、後述するように、連携モジュール5に登録されたポリシに基づいて設定されている。
さらに、参加認証処理部33は、連携モジュール5を介して、上記CUG管理サーバ4から通知されるネットワークグループへの参加認証結果と、上記AP監視サーバ2から通知されるアプリケーションのインストール状況の調査結果と、を受け付けて、WG管理サーバ3が管理するワーキンググループへの参加認証を行う(第一グループ参加認証手段)。例えば、ネットワークグループへの参加が認証され、クライアント端末にローカルアプリ操作制限機能がインストールされている場合に、ワーキングループへの参加を許可する。そして、その参加許可(あるいは不許可)の応答を、参加応答処理部34にてクライアント端末6に行う。
このとき、参加認証処理部33は、はじめにクライアント端末6から送信されたワーキンググループ用のID及びパスワードに基づいて参加認証を行った際に、まず、当該ワーキンググループへの参加可否の判定を行う。そして、ID及びパスワードが一致している場合には、一旦、参加完了と判断する。その後、後述するネットワークグループへの参加認証が失敗した旨の通知を受けた場合や所定のアプリケーションがインストールされていない旨の通知を受けた場合に、上記ワーキンググループに対する参加完了を取り消すよう作動する。
また、ファイル管理処理部35は、ワーキンググループに参加しているクライアント端末6からファイル閲覧要求に対して、ファイル復号化に必要な鍵情報を提供するなど、ワーキンググループのメンバ間におけるファイル共有管理を行う。
<連携モジュール>
連携モジュール5は、上述したWG管理サーバ3と、CUG管理サーバ4と、AP監視サーバ2と、の相互間の通信を制御するサーバコンピュータである。例えば、WG管理サーバ3と共に企業内の部門に設置され、当該WG管理サーバ3と協働して作動する。従って、この連携モジュール5は、WG管理サーバ3や他のサーバ2,4と一体的に構成されてもよい。
連携モジュール5は、上述したWG管理サーバ3と、CUG管理サーバ4と、AP監視サーバ2と、の相互間の通信を制御するサーバコンピュータである。例えば、WG管理サーバ3と共に企業内の部門に設置され、当該WG管理サーバ3と協働して作動する。従って、この連携モジュール5は、WG管理サーバ3や他のサーバ2,4と一体的に構成されてもよい。
そして、連携モジュール5のCPUといった演算装置には、所定のプログラムが組み込まれることにより、図4に示すように、ポリシ登録処理部51と、参加要求通知受付処理部52と、参加条件問合せ処理部53と、参加条件問合せ結果通知処理部54と、が構築されている。
ポリシ登録処理部51は、上述したワーキンググループの管理者が操作する端末7から、当該ワーキンググループへの参加条件の入力を受け付けて、ポリシ55として記憶装置に記憶する。例えば、上記ワーキンググループに関連しているネットワークグループに参加していることを、ワーキングループへの参加の条件とする旨の情報が、ポリシとして登録される。さらには、AP監視サーバ2にて調査されるユーザ端末6にインストールされていることが必要とされるアプリケーションを特定する情報が、ポリシとして登録される。
参加要求通知受付処理部52は、上述したように、WG管理サーバ3からのCUG管理サーバ4に対する参加認証依頼や、AP監視サーバ2に対するインストール状況調査依頼を受け付ける。そして、参加条件問合せ処理部53にて、各サーバ4,2にそれぞれの依頼を行う。つまり、クライアント端末6のワーキンググループへの参加条件であるネットワークグループへの参加認証結果や、アプリケーションのインストール状況を問い合わせる。同時に、この依頼に対する返答を、各サーバ4,2から受け付ける。そして、参加条件問合せ結果通知処理部54は、各サーバ4,2から受け付けた結果を、WG管理サーバ3に通知する。これにより、WG管理サーバ3は、上述したようにネットワークグループへの参加認証結果や、アプリケーションのインストール状況を認識することができ、これに基づいて、ワーキンググループへの参加可否の判定を行うことができる。
このとき、例えば、ネットワークグループへの参加が失敗した場合や、所定のアプリケーションがインストールされていない場合には、既にワーキンググループへの参加が完了しているクライアント端末6を脱退させるよう指示する。これにより、WG管理サーバ3とCUG管理サーバ4とは、基本的には、それぞれのグループへの参加認証をクライアント端末6からの認証情報などから独立して実行することができる。そして、後に、ネットワークグループへの参加が失敗したと判明したときに、ワーキングループから脱退させるなどの処理で対応することで、各サーバ3,4の独立性を保ちつつ、セキュリティを高く確保することができる。その結果、既存のシステム構成への変更が少なくて済み、低コストにて導入することができる。
<CUG管理サーバ>
CUG管理サーバ4(第二の情報処理装置)は、例えば、通信事業者に設置されたサーバコンピュータである。そして、クライアント端末6間でネットワークグループの作成や、メンバの参加認証など、上記ネットワークグループ(CUG)の管理を行うよう作動する。具体的に、CPUといった演算装置には、所定のプログラムが組み込まれることで、図5に示すように、CUG管理処理部41と、参加誘導処理部42と、参加認証処理部43と、認証結果通知処理部44と、が構築されている。
CUG管理サーバ4(第二の情報処理装置)は、例えば、通信事業者に設置されたサーバコンピュータである。そして、クライアント端末6間でネットワークグループの作成や、メンバの参加認証など、上記ネットワークグループ(CUG)の管理を行うよう作動する。具体的に、CPUといった演算装置には、所定のプログラムが組み込まれることで、図5に示すように、CUG管理処理部41と、参加誘導処理部42と、参加認証処理部43と、認証結果通知処理部44と、が構築されている。
CUG管理処理部41は、上述したように、WG管理サーバ3から連携モジュール5を介して送信された、ワーキングループと同一のメンバからなるネットワークグループ(第二グループ)の作成依頼を受け付けて、当該ネットワークグループを作成する。このとき、ネットワークグループへの参加に必要なクライアント端末6を識別するID及び認証用のパスワード、さらには、クライアント端末6へのアクセスを可能とするIPアドレスといったアクセス情報を、クライアントDB45に蓄積しておく。
また、CUG管理処理部41は、上述した既存のネットワークグループへの新たなメンバの登録依頼や、既存ネットワークグループの削除、さらには、既存ネットワークグループからのメンバの削除、といったWG管理サーバ3からの要求に応じて、所定のネットワークグループからのメンバの登録や削除、及び、ネットワークグループの削除などの処理を行う。これにより、関連するワーキンググループとネットワークグループとが、相互に対応して構成される。
参加誘導処理部42(参加誘導手段)は、上記WG管理サーバ3から連携モジュール5を介して送信されたユーザ端末6のネットワークグループへの参加誘導依頼を受け付けて、上記アクセス情報を参照して、クライアント端末6に参加誘導を行う。つまり、クライアント端末6に格納されているネットワークグループに対する認証情報であるID及びパスワードを送信するようクライアント端末6に指示する。
そして、参加認証処理部43(参加認証手段(第二グループ参加認証手段))は、上記参加誘導に応じてクライアント端末6から送信されたネットワークグループに対するID及びパスワードを含む参加要求情報を受け付けて、クライアントDB45に格納された情報に基づいて、ネットワークグループへの参加認証を行う。このネットワークグループへの参加認証結果は、認証結果通知処理部44(参加認証手段(参加認証結果通知手段))にて、連携モジュール5を介してWG管理サーバ3に通知される。
[動作]
次に、上記構成のグループ参加管理システム1の動作を、図6乃至図9を参照して説明する。図6は、グループ作成時のシステム全体の動作を示す説明図であり、図7は、そのシーケンス図である。図8は、グループ参加時のシステム全体の動作を示す説明図であり、図9は、そのシーケンス図である。なお、図7及び図9では、WG管理サーバ3と連携モジュール5とを、まとめて示している。
次に、上記構成のグループ参加管理システム1の動作を、図6乃至図9を参照して説明する。図6は、グループ作成時のシステム全体の動作を示す説明図であり、図7は、そのシーケンス図である。図8は、グループ参加時のシステム全体の動作を示す説明図であり、図9は、そのシーケンス図である。なお、図7及び図9では、WG管理サーバ3と連携モジュール5とを、まとめて示している。
はじめに、図6乃至図7を参照して、グループ作成時の動作を説明する。まず、クライアント端末6が他のクライアント端末とファイルを共有するワーキンググループを作成する場合に、WG管理サーバ3にアクセスして、ワーキンググループの作成要求を行う(矢印A1、ステップS1)。このとき、ワーキンググループ名や、メンバとなるクライアント端末の情報、さらには、参加認証に用いるIDやパスワードを通知する。なお、IDやパスワードは、後述するように同時に作成されるネットワークグループへの参加認証に用いられる異なるものも、クライアント端末6から指定してもよい。
続いて、ワーキンググループ作成依頼を受けたWG管理サーバ3は、ワーキンググループを作成する(ステップS2)。このとき、WG管理サーバ3は、作成したワーキンググループのメンバとなるクライアント端末6の認証情報を保持しておく。さらに、WG管理サーバ3は、作成したワーキンググループに対応し、同一のメンバからなるネットワークグループを作成するよう、連携モジュール5を介して、CUG管理サーバ4に要求する(矢印A2,A3、ステップS3)。この作成要求を受けたCUG管理サーバ4は、ネットワークグループを作成し、メンバとなるクライアント端末6の情報を保持しておく(ステップS4)。なお、WG管理サーバ3には、作成したワーキンググループのメンバであるクライアント端末6の情報と共に、このクライアント端末6がメンバとなったネットワークグループの情報が保持される。
なお、既に作成されているワーキングループの削除要求や、ワーキンググループへの新たなクライアント端末のメンバ登録要求、さらには、メンバであるクライアント端末の削除要求などが、クライアント端末6や他の管理者端末からあった場合も、各サーバ3,4は上記同様に作動する。つまり、上記各要求を受け付けたWG管理サーバ3がまずワーキンググループの削除やそのメンバの登録/削除を行った後、関連するネットワークグループの削除やそのメンバの登録/削除をCUG管理サーバ4に依頼し、これに応じてCUG管理サーバ4が、依頼された処理を実行する。
その後、ワーキンググループを管理する者が操作する管理者端末7から、連携モジュール5に対して、ワーキンググループへの参加条件を設定するポリシが入力され(矢印B1、ステップS11)、連携モジュール5に登録される(ステップS12)。
そして、ワーキングループのメンバとなったクライアント端末6では、セキュリティ上必要なアプリケーションのインストール状況が監視される(矢印C1、ステップS21)。このインストール状況は、一定時間ごと、あるいは、インストール状況が変化する毎に、AP監視サーバ2に通知される(矢印C2、ステップS22)。そして、AP監視サーバ2に、クライアント端末6毎のアプリケーションのインストール状況が登録される(ステップS23)。
次に、図8乃至図9を参照して、クライアント端末6によるグループ参加時の動作を説明する。まず、クライアント端末6の情報共有アプリケーション61から、WG管理サーバ3にワーキンググループへの参加要求が行われる(矢印D1、ステップS31)。このとき、クライアント端末6からは、ワーキンググループを指定する情報と、ワーキンググループへの参加認証情報(ID/パスワード)が送信される。
続いて、WG管理サーバ3では、クライアント端末6から送信された参加認証情報と、登録されているクライアントDB36内の情報と、に基づいて、指定されたワーキンググループへの参加認証を行う(ステップS32)。そして、認証が成功することで、この時点では、WG管理サーバ3内では、一旦、クライアント端末6のワーキングループへの参加処理が完了となる。但し、クライアント端末6はまだ参加できる状態にはなっていない。
続いて、参加要求を受け付けたWG管理サーバ3は、クライアント端末6へのアプリケーションのインストール状況の調査を、AP監視サーバ2に対して依頼する(矢印D2,S3、ステップS33)。このとき、連携モジュール5では、ポリシ55を参照して、ワーキンググループへの参加にインストールされていることが必要なアプリケーションを認識し、かかるアプリケーションのインストール状況の調査を依頼する。すると、AP監視サーバ2では、既に登録されているクライアント端末6のインストール状況を抽出し、連携モジュール5を介してWG管理サーバ3に調査結果を通知する(矢印D4,D9、ステップS34)。なお、上記WG管理サーバ3によるAP監視サーバ2への調査依頼(ステップS33)、及び、当該AP監視サーバ2による調査及び調査結果の通知(ステップS34)は、図9に示すタイミングにて行われることに限定されない。これらの処理は、遅くとも後述するWG管理サーバ3によるステップS41に示すクライアント端末6に対するワーキングループへの参加応答時までに通知されればよい。逆に言うと、ステップS41の参加応答は、AP監視サーバ2からの調査結果の通知を待って実行される。
続いて、WG管理サーバ3は、ワーキンググループに参加要求してきたクライアント端末6を当該ワーキンググループに対応するネットワークグループに参加させるよう、当該ネットワークグループを特定し、連携モジュール5を介してCUG管理サーバ4に対して参加誘導を指示する(矢印D2,D5、ステップS35,S36)。なお、この参加誘導指示は、連携モジュール5にてポリシに基づいて行われてもよい。ここで、上記参加誘導指示は、上述したAPインストール状況の調査結果に関係なく実施され、当該ステップS33,S34の前に実行されてもよい。
続いて、クライアント端末6の参加誘導指示を受けたCUG管理サーバ4は、クライアント端末6のアドレス情報を参照して、当該クライアント端末6に対してアクセスし、ネットワークグループへの参加誘導を行う(矢印D6、ステップS37)。すると、これに応じて、クライアント端末6のCUG参加制御アプリ62から、予め記憶されているネットワークグループ用の参加認証情報(ID/パスワード)を用いて、CUG管理サーバ4に参加要求がなされる(矢印D7、ステップS38)。そして、CUG管理サーバ4では、受け付けた認証情報と、登録されているクライアントDB45と、に基づいてネットワークグループへの参加認証を行い、クライアント端末6の参加を許可する(ステップS39)。すると、クライアント端末6では、CUG参加制御アプリ62にて許可されたネットワークグループに参加可能なようパーソナルファイアウォール65の設定が行われ、その旨の情報がCUG管理サーバ4に通知される。そして、CUG管理サーバ4は、ネットワークグループへの参加認証結果を、連携モジュール5に通知する(矢印D8,D9、ステップS40)。
そして、連携モジュール5では、上記ネットワークグループへの参加認証結果の通知、及び、上述したステップS34に示すAPインストール状況の通知から、ポリシを満たしているか否かを判定し、その結果に応じた指示をWG管理サーバ3に通知する。例えば、ネットワークグループへの参加が失敗した場合や、所定のアプリケーションがインストールされていない場合には、既にワーキンググループへの参加が完了しているクライアント端末6を脱退させるよう指示する。一方、ポリシが満たされている場合には、クライアント端末6の参加許可を通知する。
続いて、WG管理サーバ41は、連携モジュール3からの指示に応じて、クライアント端末6の参加を拒否したり、参加許可の応答を行う(矢印D10、ステップS41)。具体的には、クライアント端末6がネットワークグループへの参加が許可され、かつ、アプリケーションがインストールされている場合には、ワーキンググループへの参加許可の応答を行う。一方、いずれかが満たされていない場合には、クライアント端末6のワーキンググループへの参加を取り消し、当該グループからの脱退処理を行う。そして、その旨をクライアント端末6に通知する。
その後、ワーキンググループに参加したクライアント端末6から閲覧などのファイル利用要求があると(ステップS42)、ファイル共有のために必要な鍵情報がWG管理サーバ3からクライアント端末6に提供される(ステップS43)。
これにより、ワーキンググループのメンバ間でファイル共有が可能となる。そして、上記クライアント端末6は、ネットワークグループにも参加しており、かつ、セキュリティ上必要なアプリケーションのインストールも確認されているため、グループ内におけるセキュリティを高く維持することができる。特に、ワーキンググループへの参加条件となるネットワークグループへの参加は、CUG管理サーバ4から参加誘導された場合にのみ可能となるため、ネットワークグループ及びワーキンググループへの第三者による不正な参加を有効に防止することができる。
また、上記各サーバ2,3,4が相互に連携しており、クライアントはWG管理サーバ3にのみ参加要求するだけで、他のグループへの参加やアプリケーションのインストールチェックが行われるため、利便性の向上を図ることができる。さらに、相互に連携させることで、各サーバ2,3,4は、各々の機能による管理、つまり、グループ参加管理やアプリケーション監視などの処理のみを行えばよく、最終的に条件が満たない場合にグループへの参加を取り消すよう作動させることによって、各サーバの独立性を確保することができる。従って、各サーバの連携により、新たな装置を用意する必要が無く、既存の認証方法とほぼ同様の認証処理にて実現できるため、設備コストの低廉化を図ることができる。
ここで、上記では、ワーキングループやネットワークグループへの参加要求が、クライアント端末6から直接、WG管理サーバ3などに対して行われる場合を例示したが、図10に示すように、クライアント端末6(CL)が接続されているゲートウェイ60を介して参加要求等が行われてもよい。かかる場合には、ゲートウェイ60がクライアント端末6のファイアウォールとして機能し、接続されているクライアント端末6に代わって、ネットワークグループに対する参加誘導をCUG管理サーバ4から受け付けて、これに応じて参加要求を行ってもよい。従って、本発明においては、クライアント端末6の一部の機能がゲートウェイなどの外付け機器に装備されている場合であっても、当該ゲートウェイなどの外付け装置も含めてクライアント端末6(ユーザ端末)とする。
次に、本発明の第2の実施例を、図11を参照して説明する。上記実施例1では、ワーキンググループへの参加要求時に、ネットワークグループへの参加を条件としているが、本実施例では、逆に、ネットワークグループへの参加に、関連するワーキンググループへの参加を条件としている。この場合の動作は、上述した図9の場合とほぼ同様であるが、図11を参照して簡単に説明する。
まず、CUG管理サーバ4に参加要求がなされると(ステップS51)、CUG認証を行うと共に(ステップS52)、上述同様に、クライアント端末6のアプリケーションのインストール状況が調べられる(ステップS53,S54)。そしてさらに、ネットワークグループに関連するワーキンググループへの参加認証を行うよう、WG管理サーバ3に依頼される(ステップS55,S56)。すると、WG管理サーバ3では、クライアント端末6にワーキンググループへの参加誘導を行い(ステップS57)、これに応じてクライアント端末6からWG管理サーバ3にワーキングループへの参加要求がなされ(ステップS58)、参加認証が行われる(ステップS59)。そして、その結果がCUG管理サーバ4に通知され(ステップS60)、上述したアプリケーションのインストール状況と、ワーキンググループの参加認証結果と、に基づいて、ネットワークグループへの参加の可否が判断される(ステップS61)。
このようにして、本実施例では、CUG管理サーバ4が中心となって連携モジュール5と協働して他のサーバ2,3との連携を制御することとなる。但し、他の情報処理装置にて、各サーバ2,3,4の連携が制御されてもよい。
ここで、上記実施例1,2では、参加認証を行うグループが、上述したようなファイル共有を行うためのワーキンググループやネットワークグループである場合を一例にあげて説明したが、いかなるグループの参加認証が行われてもよい。
なお、上述したAP監視サーバ2は、グループ参加管理システム1に含まれていなくてもよい。つまり、上記実施例1,2では、AP監視サーバ2が監視しているクライアント端末6への所定のアプリケーションのインストールが、WG管理サーバ3やCUG管理サーバ4が管理するグループへの最終的な参加条件となっている場合を例示しているが、かかるインストールが参加認証時の条件として設定されていなくてもよい。
上記実施例1では、ネットワークグループへの参加誘導による参加認証の結果を、ワーキンググループへの参加条件として用いる場合を例示したが、単に、一のグループ(例えば、ネットワークグループ)に参加する際に、クライアント端末に対して参加誘導を行ってもよい。その一例を、図12を参照して説明する。
まず、WG管理サーバ3に対して、クライアント端末6からアクセスされ、CUG管理サーバ4が管理するネットワークグループへの参加要求がなされると(ステップS71)、WG管理サーバ3がCUG管理サーバ4にネットワークグループへの参加認証を行うよう依頼する(ステップS72)。その後は、上述同様に、CUG管理サーバ4が、クライアント端末6にネットワークグループへの参加誘導を行い(ステップS73)、これに応じてクライアント端末6からなされる認証情報を含んだネットワークグループへの参加要求を受け付けて(ステップS74)、参加認証が行われる(ステップS75)。そして、その結果がWG管理サーバ3に通知され(ステップS76)、当該WG管理サーバ3からクライアント端末6への応答が行われる(ステップS77)。
このように、グループへの参加認証時にクライアント端末に対する参加誘導を行うことで、第三者の端末からの不正アクセスを抑制し、セキュリティの向上を図ることができる。そして、WG管理サーバ3が、CUG管理サーバ4による参加認証結果を受け付けたときに、かかる認証結果を何らかの処理の判断基準として用いてもよい。
次に、本発明の第4の実施例を、図13のシーケンス図を参照して説明する。本実施例では、クライアント端末6が特定のグループに参加する際に、他の2つのグループへの参加が条件とされている場合を説明する。
[構成]
本実施例では、まず、複数のクライアント端末6が、ネットワークを介してテレビ会議を行う場合を想定しており、かかるテレビ会議を行うグループ(以下、会議グループという)を管理する会議グループ管理サーバ8が、クライアント端末6や、上述したWG管理サーバ3、CUG管理サーバ4に、ネットワークを介して接続されている。そして、会議グループのメンバであるクライアント端末6が当該グループに参加するためには、WG管理サーバ3及びCUG管理サーバ4が管理するグループに参加することが条件として設定されていることとする。例えば、参加が条件とされるワーキンググループやネットワークグループは、会議グループを構成するメンバが所属する部門の従業員が参加することが義務とされているグループである。
本実施例では、まず、複数のクライアント端末6が、ネットワークを介してテレビ会議を行う場合を想定しており、かかるテレビ会議を行うグループ(以下、会議グループという)を管理する会議グループ管理サーバ8が、クライアント端末6や、上述したWG管理サーバ3、CUG管理サーバ4に、ネットワークを介して接続されている。そして、会議グループのメンバであるクライアント端末6が当該グループに参加するためには、WG管理サーバ3及びCUG管理サーバ4が管理するグループに参加することが条件として設定されていることとする。例えば、参加が条件とされるワーキンググループやネットワークグループは、会議グループを構成するメンバが所属する部門の従業員が参加することが義務とされているグループである。
そして、会議グループ管理サーバ8は、まず、会議グループのメンバであるクライアント端末6の、会議グループ用のID/パスワードなどの認証情報を保持している。また、この会議グループに関連するワーキンググループ及びネットワークグループを特定する情報を保持している。
また、会議グループ管理サーバ8は、上記実施例1のWG管理サーバ3と同様に、クライアント端末6から会議グループへの参加要求を受け付けると、当該会議グループに参加するための認証情報を受け付けて参加認証を行う機能を有すると共に、当該会議グループへの参加条件となる他のグループの参加認証を、WG管理サーバ3とCUG管理サーバ4に、それぞれ依頼する機能を有する。
さらに、会議グループ管理サーバ8は、参加認証を依頼したWG管理サーバ3とCUG管理サーバ4とから、それぞれが管理するグループへの参加認証結果を受け付け、これに応じて、クライアント端末6の会議グループへの参加を許可するか、あるいは、参加を拒否するか、を判断する機能を有する。
そして、上記会議グループ管理サーバ8に対応して、WG管理サーバ3と、CUG管理サーバ4とは、それぞれ、会議グループ管理サーバ8からの参加認証依頼に応じて自己が管理しているグループへの参加誘導をクライアント端末6に対して行う機能を有する。さらに、この参加誘導に応じて、クライアント端末6から送信される各グループ用の参加要求(認証情報)を受け付けて、参加認証を行い、その参加認証結果を会議グループ管理サーバ8に通知する機能を有する。
なお、上記会議グループ管理サーバ8と、WG管理サーバ3及びCUG管理サーバ4間のやり取りは、上述した連携モジュールを介して行われてもよく、あるいは、当該連携モジュールと同様の機能が会議グループ管理サーバ8に組み込まれていることで、実現される。また、上記実施例1,2で示したAP監視サーバ2を備え、上述同様に、クライアント端末6に所定のアプリケーションがインストールされていることを、会議グループへの参加条件としてもよい。
[動作]
次に、上記構成において、クライアント端末6が会議グループに参加する際の動作を、図13のシーケンス図を参照して説明する。まず、クライアント端末6から会議グループ管理サーバ8に参加要求がなされる(ステップS81)。このとき、クライアント端末6からは、会議グループ用の認証情報が送信される。すると、会議グループ管理サーバ8にて、会議グループへの参加認証処理が行われ(ステップS82)、認証に成功すると一旦参加が完了する。
次に、上記構成において、クライアント端末6が会議グループに参加する際の動作を、図13のシーケンス図を参照して説明する。まず、クライアント端末6から会議グループ管理サーバ8に参加要求がなされる(ステップS81)。このとき、クライアント端末6からは、会議グループ用の認証情報が送信される。すると、会議グループ管理サーバ8にて、会議グループへの参加認証処理が行われ(ステップS82)、認証に成功すると一旦参加が完了する。
続いて、会議グループ管理サーバ8は、会議グループに参加要求してきたクライアント端末6が、関連するワーキンググループ及びネットワークグループに参加しているか否かを、ワーキング管理サーバ3及びCUG管理サーバ4にそれぞれ問い合わせる(ステップS83)。つまり、各サーバ3,4に対して、当該各サーバ3,4が管理しているグループに参加誘導するよう依頼する。なお、各サーバ3,4に対する依頼順序は任意である。
すると、参加誘導依頼を受けたWG管理サーバ3では、クライアント端末6にワーキンググループへの参加誘導を行い(ステップS84)、これに応じてクライアント端末6からWG管理サーバ3にワーキングループへの参加要求がなされ(ステップS85)、参加認証が行われる(ステップS86)。そして、その結果が会議グループ管理サーバ8に通知される(ステップS87)。また、同様に、参加誘導依頼を受けたCUG管理サーバ4では、クライアント端末6にネットワークグループへの参加誘導を行い(ステップS88)、これに応じてクライアント端末6からCUG管理サーバ4にネットワークループへの参加要求がなされ(ステップS89)、参加認証が行われる(ステップS90)。そして、その結果が会議グループ管理サーバ8に通知される(ステップS91)。
すると、会議グループ管理サーバ8は、クライアント端末6のワーキンググループへの参加認証結果、及び、ネットワークグループへの参加認証結果といった、複数の異なるグループへの参加認証結果を得ることができ、これに基づいて会議グループ管理サーバ8への参加の可否が判断される(ステップS92)。つまり、ワーキンググループ及びネットワークグループへの参加認証が成功した場合には、会議グループ管理サーバ8では、会議グループへの認証結果がそのまま維持され、クライアント端末8がテレビ会議システムにログインすることができ、他のメンバと会議が可能となる。一方、ワーキンググループあるいはネットワークグループのいずれか一方だけでも参加認証に失敗した場合には、会議グループ管理サーバ8にてクライアント端末8の参加が取り消される。つまり、会議グループに対するID/パスワードによる認証は成功したとしても、関連するワーキングループ等に参加できない場合には、かかるクライアントは会議に参加できないこととなる。
このようにすることにより、会議グループへの参加に対する条件が厳格となり、セキュリティの強化を図ることができる。また、仮に、会議グループを実現するアプリケーションに情報漏洩防止の仕組みが備わっていない場合であっても、同時に参加するワーキンググループやネットワークグループにより、情報漏洩を有効に抑制することができる。
ここで、上記では、会議グループに参加するための条件として、他の2つのグループ(ワーキンググループ、ネットワークグループ)に参加する場合を例示したが、これに限定されない。つまり、さらに多くのグループへの参加を、特定のグループへの参加条件として設定してもよい。
そして、上記では、会議グループに参加する場合を例示したが、所定の目的のチャットを行うグループや、SNSといったウェブを使用した情報交換を行うグループの参加時に、他のグループへの参加を条件としてもよい。
次に、本発明の第5の実施例を、図14のシーケンス図を参照して説明する。本実施例では、クライアント端末6が特定のグループに参加する際に、参加が条件とされる他のグループが、上述したワーキングループやネットワークグループではない場合を説明する。
具体的には、本実施例では、クライアント端末6がワーキンググループに参加するために、上述したCUG管理サーバ4が管理するネットワークグループと、室外への電波漏洩を防止するセキュリティルームへの入室が許可されるグループ(以下、ルームグループという)と、に参加することが条件として設定されている。従って、上記ルームグループを管理するルームグループ管理サーバ9には、CUG管理サーバ4と同様に、WG管理サーバ3からの参加認証依頼に応じて自己が管理しているグループへの参加誘導をクライアント端末6に対して行う機能を有する。さらに、この参加誘導に応じて、クライアント端末6から送信されるルームグループ用の参加要求(認証情報)を受け付けて、参加認証を行い、その参加認証結果をWG管理サーバ3に通知する機能を有する。
次に、クライアント端末6がワーキンググループに参加する際の動作を、図14のシーケンス図を参照して説明する。まず、クライアント端末6からWG管理サーバ3に参加要求がなされる(ステップS101)。このとき、クライアント端末6からは、ワーキンググループ用の認証情報が送信される。すると、WG管理サーバ3にて、ワーキンググループへの参加認証処理が行われ(ステップS102)、認証に成功すると一旦参加が完了する。
続いて、WG管理サーバ3は、ワーキンググループに参加要求してきたクライアント端末6が、関連するルームグループ及びネットワークグループに参加しているか否かを、ルームグループ管理サーバ9及びCUG管理サーバ4にそれぞれ問い合わせる(ステップS103)。つまり、各サーバ9,4に対して、当該各サーバ9,4が管理しているグループに参加誘導するよう依頼する。なお、各サーバ9,4に対する依頼順序は任意である。
すると、参加誘導依頼を受けたルームグループ管理サーバ9では、クライアント端末6に電子メールなどでセキュリティルームに入室するよう通知することで、ルームグループへの参加誘導を行う(ステップS104)。そして、これに応じてクライアント端末6がセキュリティルームに入室されることで、クライアント端末6からルームグループ管理サーバ9にルームグループへの参加要求が発せられ(ステップS105)、入室が完了し、ルームグループへの参加認証が完了する(ステップS106)。そして、その結果がWG管理サーバ3に通知される(ステップS107)。また、同様に、参加誘導依頼を受けたCUG管理サーバ4では、クライアント端末6にネットワークグループへの参加誘導を行い(ステップS108)、これに応じてクライアント端末6からCUG管理サーバ4にネットワークグループへの参加要求がなされ(ステップS109)、参加認証が行われる(ステップS100)。そして、その結果がWG管理サーバ3に通知される(ステップS101)。
すると、WG管理サーバ3は、クライアント端末6がルームグループに参加つまりセキュリティルームに入室していること、及び、ネットワークグループに参加していること、を通知を受けた各参加認証結果から認識することができ、これに基づいてWG管理サーバ3への参加の可否が判断される(ステップS102)。つまり、クライアント端末6は、ネットワークグループに参加し、かつ、電波漏洩が抑制されたセキュリティルームに入室した場合に限り、ワーキンググループに参加することができ、メンバ間でファイルの共有を行うことができる。従って、グループ内でのセキュリティをより強固にすることができる。
なお、上記ルームグループを管理するルームグループ管理サーバ9は一例であって、他のグループを管理するサーバが装備され、当該他のグループへの参加を、特定のグループへの参加条件としてもよい。
本発明は、企業内や通信事業者など、ユーザがメンバとなるグループを管理するシステムに利用することができ、産業上の利用可能性を有する。
1 グループ参加管理システム
2 AP監視サーバ
3 WG管理サーバ
4 CUG管理サーバ
5 連携モジュール
6 クライアント端末
2 AP監視サーバ
3 WG管理サーバ
4 CUG管理サーバ
5 連携モジュール
6 クライアント端末
Claims (19)
- ユーザ端末がメンバであるそれぞれ異なるグループを管理する第一及び第二の情報処理装置が、ユーザ端末の各グループへの参加を管理するグループ参加管理方法であって、
前記第一の情報処理装置が、前記ユーザ端末から前記第一の情報処理装置が管理する第一グループへの参加要求を受け付けたときに、前記第二の情報処理装置に当該第二の情報処理装置が管理する第二グループに対する前記ユーザ端末の参加認証を依頼し、
前記第二の情報処理装置が、前記参加認証依頼に応じて前記ユーザ端末に対して前記第二グループへの参加誘導を行い、この参加誘導に応じた前記ユーザ端末からの参加要求を受け付けて当該ユーザ端末の前記第二グループへの参加認証を行い、その参加認証結果を前記第一の情報処理装置に通知し、
前記第一の情報処理装置が、前記第二グループへの参加認証結果に応じて前記ユーザ端末の前記第一グループへの参加認証を行う、
ことを特徴とするグループ参加管理方法。 - ユーザ端末がメンバである第一グループを管理する第一の情報処理装置と、前記第一グループと異なる他グループをそれぞれ管理する複数の他の情報処理装置とが、ユーザ端末の各グループへの参加を管理するグループ参加管理方法であって、
前記第一の情報処理装置が、前記ユーザ端末から前記第一グループへの参加要求を受け付けたときに、前記複数の他の情報処理装置に前記他グループに対する前記ユーザ端末の参加認証をそれぞれ依頼し、
前記複数の他の情報処理装置がそれぞれ、前記参加認証依頼に応じて前記ユーザ端末に対して前記他グループへの参加誘導を行い、この参加誘導に応じた前記ユーザ端末からの参加要求を受け付けて当該ユーザ端末の前記他グループへの参加認証を行い、その参加認証結果を前記第一の情報処理装置に通知し、
前記第一の情報処理装置が、前記複数の他の情報処理装置からそれぞれ通知を受けた前記他グループへの参加認証結果に応じて前記ユーザ端末の前記第一グループへの参加認証を行う、
ことを特徴とするグループ参加管理方法。 - 前記ユーザ端末がメンバであるグループは、ファイル共有グループ、ネットワークグループのうち、少なくとも1つのグループを含む、ことを特徴とする請求項1又は2に記載のグループ参加管理方法。
- 前記ユーザ端末からグループの作成要求入力を受けた前記第一の情報処理装置が、当該第一の情報処理装置が管理する前記第一グループを作成すると共に、その他の前記情報処理装置に対して当該その他の情報処理装置が管理する前記第一グループとは異なるグループを作成するよう依頼し、
これに応じて前記その他の情報処理装置が、当該その他の情報処理装置が管理するグループを作成する、
ことを特徴とする請求項1乃至3のいずれかに記載のグループ参加管理方法。 - 前記ユーザ端末から既存のグループへのメンバ登録要求入力を受けた前記第一の情報処理装置が、当該第一の情報処理装置が管理する前記第一グループにメンバ登録を行うと共に、その他の前記情報処理装置に対して当該その他の情報処理装置が管理する前記第一グループとは異なるグループにメンバ登録を行うよう依頼し、
これに応じて前記その他の情報処理装置が、当該その他の情報処理装置が管理するグループにメンバ登録を行う、
ことを特徴とする請求項1乃至4のいずれかに記載のグループ参加管理方法。 - 前記第一の情報処理装置が、前記ユーザ端末から前記第一グループへの参加要求を受け付けたときに、前記ユーザ端末に組み込まれた機能を監視する監視用情報処理装置に対して前記ユーザ端末に組み込まれた機能の調査依頼を行い、
前記監視用情報処理装置が、前記第一の情報処理装置からの調査依頼に応じて、前記ユーザ端末に組み込まれた機能の調査を行ってその調査結果を前記第一の情報処理装置に通知し、
前記第一の情報処理装置が、前記監視用情報処理装置から通知された調査結果と、前記通知を受けた第一グループとは異なるグループへの参加認証結果と、に応じて、前記ユーザ端末の前記第一グループへの参加認証を行う、
ことを特徴とする請求項1乃至5のいずれかに記載のグループ参加管理方法。 - ユーザ端末にネットワークを介して接続され、それぞれ異なるグループを管理する第一及び第二の情報処理装置を備え、前記ユーザ端末の各グループへの参加を管理するグループ参加管理システムであって、
前記第一の情報処理装置が、前記ユーザ端末がメンバである前記第二の情報処理装置が管理する第二グループを特定するグループ情報を記憶する記憶手段と、前記ユーザ端末から前記第一の情報処理装置が管理する第一グループへの参加要求を受け付けたときに前記グループ情報に基づいて前記ユーザ端末がメンバである前記第二グループを管理する前記第二の情報処理装置に当該第二グループへの参加誘導依頼を行う参加誘導依頼手段と、を備えると共に、
前記第二の情報処理装置が、前記ユーザ端末へのアクセス情報を記憶する記憶手段と、前記第一の情報処理装置からの参加誘導依頼に応じて前記アクセス情報に基づいて前記ユーザ端末に対して前記第二グループへの参加誘導を行う参加誘導手段と、この参加誘導に応じて前記ユーザ端末から送信された前記第二グループに対する参加要求を受け付けて当該第二グループへの参加認証を行う第二グループ参加認証手段と、この参加認証結果を前記第一の情報処理装置に通知する参加認証結果通知手段と、を備え、
さらに、前記第一の情報処理装置が、前記第二グループへの参加認証結果に応じて前記第一グループへの参加認証を行う第一グループ参加認証手段を備えた、
ことを特徴とするグループ参加管理システム。 - ユーザ端末にネットワークを介して接続され、ユーザ端末がメンバである第一グループを管理する第一の情報処理装置と、前記第一グループと異なり前記ユーザ端末がメンバである他グループをそれぞれ管理する複数の他の情報処理装置と、を備え、前記ユーザ端末の各グループへの参加を管理するグループ参加管理システムであって、
前記第一の情報処理装置が、前記他グループを特定するグループ情報を記憶する記憶手段と、前記ユーザ端末から前記第一グループへの参加要求を受け付けたときに前記グループ情報に基づいて前記他グループを管理する前記複数の他の情報処理装置に当該他グループへの参加誘導依頼をそれぞれ行う参加誘導依頼手段と、を備えると共に、
前記複数の他の情報処理装置がそれぞれ、前記ユーザ端末へのアクセス情報を記憶する記憶手段と、前記第一の情報処理装置からの参加誘導依頼に応じて前記アクセス情報に基づいて前記ユーザ端末に対して前記他グループへの参加誘導を行う参加誘導手段と、この参加誘導に応じて前記ユーザ端末から送信された前記他グループに対する参加要求を受け付けて当該他グループへの参加認証を行う他グループ参加認証手段と、この参加認証結果を前記第一の情報処理装置に通知する参加認証結果通知手段と、を備え、
さらに、前記第一の情報処理装置が、前記複数の他の情報処理装置からそれぞれ通知された前記他グループへの参加認証結果に応じて前記第一グループへの参加認証を行う第一グループ参加認証手段を備えた、
ことを特徴とするグループ参加管理システム。 - 前記ネットワークを介して接続され、前記ユーザ端末に組み込まれている機能を監視する監視用情報処理装置を備え、
前記第一の情報処理装置が、前記ユーザ端末から前記第一の情報処理装置が管理する第一グループへの参加要求を受け付けたときに前記監視用情報処理装置に対して前記ユーザ端末に組み込まれた機能の調査依頼を行う調査依頼手段を備え、
前記監視用情報処理装置が、調査依頼を受けた前記ユーザ端末に組み込まれている機能を調査し、その調査結果を前記第一の情報処理装置に通知する調査結果通知手段を備え、
前記第一の情報処理装置の第一グループ参加認証手段が、前記監視用情報処理装置から通知された調査結果と、前記通知を受けた第一グループとは異なるグループへの参加認証結果と、に応じて、前記第一グループへの参加認証を行う機能を有する、
ことを特徴とする請求項7又は8に記載のグループ参加管理システム。 - ユーザ端末にネットワークを介して接続され、前記ユーザ端末がメンバである第一グループを管理する情報処理装置であって、
1又は複数の他の情報処理装置が管理する前記ユーザ端末がメンバである他グループを特定するグループ情報を記憶すると共に、
前記ユーザ端末から前記第一グループへの参加要求を受け付けたときに、前記グループ情報に基づいて、前記ユーザ端末に対して前記他グループへの参加誘導を行い参加認証を行うようネットワークを介して前記1又は複数の他の情報処理装置に対して依頼する参加誘導依頼手段と、
前記参加誘導依頼に応じて前記1又は複数の他の情報処理装置にて行われた前記ユーザ端末の前記他グループへの参加認証結果を、前記1又は複数の他の情報処理装置から受け付けて、当該1又は複数の参加認証結果に応じて前記ユーザ端末の前記第一グループへの参加認証を行う第一グループ参加認証手段と、
を備えたことを特徴とする情報処理装置。 - 前記ユーザ端末から前記第一グループへの参加要求を受け付けたときに、前記ユーザ端末から前記ユーザ端末に組み込まれている機能を監視する前記ネットワークを介して接続された監視用情報処理装置に対して、前記ユーザ端末に組み込まれた機能の調査依頼を行う調査依頼手段を備え、
前記第一グループ参加認証手段が、前記調査依頼に応じて前記監視用情報処理装置から通知された調査結果と、前記他の情報処理装置から通知された前記1又は複数の他のグループへの参加認証結果と、に応じて、前記第一グループへの参加認証を行う機能を有する、
ことを特徴とする請求項10に記載の情報処理装置。 - 請求項11に記載の情報処理装置に接続された監視用情報処理装置であって、
前記情報処理装置から調査依頼を受けた前記ユーザ端末に組み込まれている機能を調査し、その調査結果を前記情報処理装置に通知する調査結果通知手段を備えた、
ことを特徴とする監視用情報処理装置。 - ユーザ端末にネットワークを介して接続され、前記ユーザ端末がメンバであるグループを管理する情報処理装置であって、
前記ユーザ端末へのアクセス情報を記憶する記憶手段と、
前記ユーザ端末からアクセスを受けた他の情報処理装置からの参加誘導依頼に応じて、前記アクセス情報に基づいて前記ユーザ端末に対して前記グループへの参加誘導を行う参加誘導手段と、
前記参加誘導に応じて前記ユーザ端末から送信される参加要求情報を受け付けて、当該参加要求情報に基づいて前記ユーザ端末の前記グループへの参加認証を行う参加認証手段と、
を備えたことを特徴とする情報処理装置。 - 前記他の情報処理装置が、前記ユーザ端末がメンバである他のグループを管理し、前記グループへの参加認証結果に基づいて前記ユーザ端末の前記他のグループへの参加認証を行う機能を有する場合に、
前記参加認証手段は、参加認証結果を前記他の情報処理装置に通知する、
ことを特徴とする請求項13に記載の情報処理装置。 - 請求項11に記載の情報処理装置に接続された監視用情報処理装置に、
前記情報処理装置から調査依頼を受けた前記ユーザ端末に組み込まれている機能を調査し、その調査結果を前記情報処理装置に通知する調査結果通知手段、を実現させるためのプログラム。 - ユーザ端末にネットワークを介して接続され、前記ユーザ端末がメンバである第一グループを管理し、1又は複数の他の情報処理装置が管理する前記ユーザ端末がメンバである他グループを特定するグループ情報を記憶する情報処理装置に、
前記ユーザ端末から前記第一グループへの参加要求を受け付けたときに、前記グループ情報に基づいて、前記ユーザ端末に対して前記他グループへの参加誘導を行い参加認証を行うようネットワークを介して前記1又は複数の他の情報処理装置に対して依頼する参加誘導依頼手段と、
前記参加誘導依頼に応じて前記1又は複数の他の情報処理装置にて行われた前記ユーザ端末の前記他グループへの参加認証結果を、前記1又は複数の他の情報処理装置から受け付けて、当該1又は複数の参加認証結果に応じて前記ユーザ端末の前記第一グループへの参加認証を行う第一グループ参加認証手段と、
を実現させるためのプログラム。 - 前記情報処理装置に、前記ユーザ端末から前記第一グループへの参加要求を受け付けたときに、前記ユーザ端末から前記ユーザ端末に組み込まれている機能を監視する前記ネットワークを介して接続された監視用情報処理装置に対して、前記ユーザ端末に組み込まれた機能の調査依頼を行う調査依頼手段をさらに実現させると共に、
前記第一グループ参加認証手段が、前記調査依頼に応じて前記監視用情報処理装置から通知された調査結果と、前記他の情報処理装置から通知された前記1又は複数の他のグループへの参加認証結果と、に応じて、前記第一グループへの参加認証を行う機能を有する、
ことを特徴とする請求項16に記載のプログラム。 - ユーザ端末にネットワークを介して接続され、前記ユーザ端末がメンバであるグループを管理し、前記ユーザ端末へのアクセス情報を記憶する情報処理装置に、
前記ユーザ端末からアクセスを受けた他の情報処理装置からの参加誘導依頼に応じて、前記アクセス情報に基づいて前記ユーザ端末に対して前記グループへの参加誘導を行う参加誘導手段と、
前記参加誘導に応じて前記ユーザ端末から送信される参加要求情報を受け付けて、当該参加要求情報に基づいて前記ユーザ端末の前記グループへの参加認証を行う参加認証手段と、
を実現させるためのプログラム。 - 前記他の情報処理装置が、前記ユーザ端末がメンバである他のグループを管理し、前記グループへの参加認証結果に基づいて前記ユーザ端末の前記他のグループへの参加認証を行う機能を有する場合に、
前記参加認証手段は、参加認証結果を前記他の情報処理装置に通知する、
ことを特徴とする請求項18に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006173360A JP4904939B2 (ja) | 2006-06-23 | 2006-06-23 | グループ参加管理方法及びシステム並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006173360A JP4904939B2 (ja) | 2006-06-23 | 2006-06-23 | グループ参加管理方法及びシステム並びにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008003879A JP2008003879A (ja) | 2008-01-10 |
| JP4904939B2 true JP4904939B2 (ja) | 2012-03-28 |
Family
ID=39008203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006173360A Expired - Fee Related JP4904939B2 (ja) | 2006-06-23 | 2006-06-23 | グループ参加管理方法及びシステム並びにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4904939B2 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5759433B2 (ja) * | 2012-09-10 | 2015-08-05 | 日本電信電話株式会社 | データ共有システム |
| JP5311525B1 (ja) * | 2013-03-25 | 2013-10-09 | 株式会社Reijin | コンテンツ提供方法、サーバ、及び端末のプログラム |
| JP2015191569A (ja) * | 2014-03-28 | 2015-11-02 | Kddi株式会社 | グループ作成システム、サーバ、端末及びプログラム |
| JP6336637B2 (ja) * | 2017-02-07 | 2018-06-06 | Kddi株式会社 | グループ作成システム、管理サーバ及びグループ作成プログラム |
| US10848500B2 (en) * | 2018-10-24 | 2020-11-24 | Jamf Software, Llc | Systems and methods for group-based mobile device management |
| JP6757397B2 (ja) * | 2018-12-27 | 2020-09-16 | 株式会社Epark | 習い事支援処理装置、習い事支援方法及び、習い事支援プログラム |
| JP7335554B2 (ja) * | 2018-12-27 | 2023-08-30 | 株式会社Epark | 習い事支援処理装置、習い事支援方法及び、習い事支援プログラム |
| JP6939849B2 (ja) * | 2019-07-04 | 2021-09-22 | 東芝ライテック株式会社 | 管理装置および管理方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0721127A (ja) * | 1993-06-30 | 1995-01-24 | Canon Inc | 認証確認システム |
| JP2002024105A (ja) * | 2000-07-11 | 2002-01-25 | Casio Comput Co Ltd | グループ管理方法及び記憶媒体 |
| JP2002342232A (ja) * | 2001-05-15 | 2002-11-29 | Toshiba Corp | 知識蓄積支援システムおよび同システムにおける参加勧誘方法 |
| JP2005210380A (ja) * | 2004-01-22 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | ピアツーピア通信方法及び通信システム |
| JP4389622B2 (ja) * | 2004-03-24 | 2009-12-24 | 日本電気株式会社 | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム |
| JP2006024000A (ja) * | 2004-07-08 | 2006-01-26 | Nippon Telegraph & Telephone West Corp | ピアツーピア端末装置及びアクセス権管理方法並びにアクセス権管理プログラム |
-
2006
- 2006-06-23 JP JP2006173360A patent/JP4904939B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008003879A (ja) | 2008-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10769288B2 (en) | Methods and systems for providing access control to secured data | |
| JP4904939B2 (ja) | グループ参加管理方法及びシステム並びにプログラム | |
| CN109150805B (zh) | 应用程序编程接口的安全管理方法和系统 | |
| EP1834465B1 (en) | Remote access system and method for enabling a user to remotely access a terminal equipment from a subscriber terminal | |
| JP3505058B2 (ja) | ネットワークシステムのセキュリティ管理方法 | |
| KR101229205B1 (ko) | Acl에 기초하는 스위치용 ip | |
| US8059818B2 (en) | Accessing protected data on network storage from multiple devices | |
| CN113572738A (zh) | 一种零信任网络架构及构建方法 | |
| US20210136068A1 (en) | Telecom node control via blockchain | |
| KR102041341B1 (ko) | 블록체인을 이용한 사물인터넷 보안 시스템 및 보안 방법 | |
| US20070143408A1 (en) | Enterprise to enterprise instant messaging | |
| WO2007043659A1 (ja) | 携帯端末、アクセス制御管理装置及びアクセス制御管理方法 | |
| JP2003228520A (ja) | 保護電子データにオフラインでアクセスする方法及び装置 | |
| JPH05274266A (ja) | 遠隔システム管理のための機密保護機能を提供するための方法 | |
| EP1943769A1 (en) | Method of providing secure access to computer resources | |
| US20180083958A1 (en) | System and method for network user's authentication and registration by way of third party computing device | |
| JP2000010930A (ja) | ネットワークシステムでのアクセス制御方法 | |
| US8516602B2 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
| WO2014061897A1 (ko) | 이동 사용자 단말기를 이용한 로그인 확인 및 승인 서비스 구현 방법 | |
| JP2009015766A (ja) | ユーザ端末、アクセス管理システム、アクセス管理方法、およびプログラム | |
| CN116260656B (zh) | 基于区块链的零信任网络中主体可信认证方法和系统 | |
| JP2020514919A (ja) | アクセス制御の方法 | |
| CN102316119B (zh) | 一种安全控制方法和设备 | |
| KR20100060130A (ko) | 개인정보 보호 관리 시스템 및 그 방법 | |
| CN115567310A (zh) | 零信任模式下基于网络隐身的客户端安全分发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090519 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100604 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110930 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111011 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111125 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111213 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111226 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4904939 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |