JP6756195B2 - クラウドストレージシステム - Google Patents
クラウドストレージシステム Download PDFInfo
- Publication number
- JP6756195B2 JP6756195B2 JP2016170679A JP2016170679A JP6756195B2 JP 6756195 B2 JP6756195 B2 JP 6756195B2 JP 2016170679 A JP2016170679 A JP 2016170679A JP 2016170679 A JP2016170679 A JP 2016170679A JP 6756195 B2 JP6756195 B2 JP 6756195B2
- Authority
- JP
- Japan
- Prior art keywords
- download
- user
- cloud storage
- terminal device
- data file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 52
- 238000012545 processing Methods 0.000 description 19
- 230000006870 function Effects 0.000 description 15
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Description
本発明は,クラウドコンピューティングにより構成されたクラウドストレージに係る発明である。
クラウドコンピューティングにより構成されたクラウドストレージは,主にデータファイルのバックアップに利用されているが,あるユーザがクラウドストレージにアップロードしたデータファイルを他のユーザがダウンロードできる仕組みが備えられている。
データファイルのダウンロードには,特許文献1で開示されている発明のように,ダウンロード対象となるデータファイルのダウンロードリンク(URL)などが記載された通知メッセージ(例えば,電子メール)が利用される。他のユーザにデータファイルのダウンロードを許可する際,ダウンロード対象となるデータファイルをアップロードしたユーザは,クラウドストレージのウェブサイトにアクセスして,データファイルのダウンロードを許可するユーザを指定すると,指定されたユーザ宛てに通知メッセージがクラウドストレージから送信される。通知メッセージを受信したユーザは,クラウドストレージにアクセスして,通知メッセージに記載のアドレスで公開されているデータファイルをクラウドストレージから自分の端末装置にダウンロードする。
データファイルに何等かのダウンロード条件を設けないと,許可されていないユーザもがデータファイルをダウンロードできてしまう。データファイルに設けるダウンロード条件には,ダウンロードパスワードを認証するダウンロードパスワード認証が以前より利用されている。ダウンロードパスワードは,データファイルをクラウドストレージにアップロードしたユーザによって作成され,上記の通知メッセージにより,データファイルのダウンロードが許可されたユーザに通知される。
ダウンロード条件にダウンロードパスワード認証を利用することで,データファイルをダウンロードするユーザが,通知メッセージを受信した正当なユーザであることを検証できる。しかし,ダウンロードパスワードが記された通知メッセージが盗聴されてしまうと,不正にデータファイルがダウンロードされてしまう危険性がある。
特許文献1で開示された発明では,データファイルに設けるダウンロード条件として,ダウンロードパスワード認証に加え,データファイルをダウンロードできる期限である有効期限,および,データファイルをダウンロードできる回数であるダウンロード回数が記載されているが,これらのダウンロード条件では,通知メッセージが盗聴された場合,不正なダウンロードを防止できない。
そこで,本発明は,データファイルのダウンロードにダウンロードパスワード認証を必要とするクラウドストレージを利用するシステムにおいて,ダウンロードパスワードが記された通知メッセージが盗聴されても,データファイルの不正なダウンロードを防止できることを課題とする。
上述した課題を解決する本発明は,ユーザのアカウント名を対応付けたディスクスペースをユーザ毎に設けたストレージを有するクラウドストレージと,前記クラウドストレージの利用が許可されているユーザが操作する端末装置とから少なくとも構成されるクラウドストレージシステムである。
上述した課題を解決するために,本発明に係る前記端末装置は,前記クラウドストレージと接続し,前記クラウドストレージが送信する画面を表示するブラウザ手段と,現在地情報を計測する位置計測手段を備える。
また,上述した課題を解決するために,本発明に係る前記クラウドストレージは,前記端末装置の前記ブラウザ手段を操作するユーザからデータファイルのアップロード要求を受けた際,アップロード要求したユーザがアップロードしたデータファイルをこのユーザのアカウント名に対応する前記ディスクスペースに保存し,ダウンロードを許可するユーザのアカウント名,ダウンロードパスワード,および,ダウンロード許可場所情報を含むダウンロード条件をアップロード要求したユーザから取得して,ディスクスペースに保存したデータファイルに設定した後,データファイルのダウンロードを許可するユーザのアカウント名に対して,ディスクスペースに保存したデータファイルのパスから生成したダウンロードリンクとダウンロードパスワードを少なくとも記した通知メッセージを送信する手順を実行するファイル管理手段を備える。
また,上述した課題を解決するために,本発明に係る前記クラウドストレージが備えるファイル管理手段は,前記端末装置の前記ブラウザ手段を操作するユーザから,前記通知メッセージに記された前記ダウンロードリンクで示されるデータファイルのダウンロード要求を受けた際,前記ダウンロード要求に含まれる前記ダウンロードリンクに対応するデータファイルに設定された前記ダウンロード条件を照合する処理として,前記ブラウザ手段を利用してユーザが前記端末装置に入力したアカウント名と前記ダウンロード条件に記されたアカウント名を照合する処理,前記ブラウザ手段を利用してユーザが前記端末装置に入力したダウンロードパスワードと前記ダウンロード条件に記されたダウンロードパスワードを照合する処理,および,前記端末装置の前記位置計測手段が計測した現在地情報と前記ダウンロード条件に記されたダウンロード許可場所情報を照合する処理を少なくとも行い,前記ダウンロード条件を照合する処理にすべて成功すると,ダウンロード要求を受けたデータファイルのダウンロードをダウンロード要求したユーザに許可する手順を実行する。
上述した課題を解決するために,本発明に係る前記端末装置は,前記クラウドストレージと接続し,前記クラウドストレージが送信する画面を表示するブラウザ手段と,現在地情報を計測する位置計測手段を備える。
また,上述した課題を解決するために,本発明に係る前記クラウドストレージは,前記端末装置の前記ブラウザ手段を操作するユーザからデータファイルのアップロード要求を受けた際,アップロード要求したユーザがアップロードしたデータファイルをこのユーザのアカウント名に対応する前記ディスクスペースに保存し,ダウンロードを許可するユーザのアカウント名,ダウンロードパスワード,および,ダウンロード許可場所情報を含むダウンロード条件をアップロード要求したユーザから取得して,ディスクスペースに保存したデータファイルに設定した後,データファイルのダウンロードを許可するユーザのアカウント名に対して,ディスクスペースに保存したデータファイルのパスから生成したダウンロードリンクとダウンロードパスワードを少なくとも記した通知メッセージを送信する手順を実行するファイル管理手段を備える。
また,上述した課題を解決するために,本発明に係る前記クラウドストレージが備えるファイル管理手段は,前記端末装置の前記ブラウザ手段を操作するユーザから,前記通知メッセージに記された前記ダウンロードリンクで示されるデータファイルのダウンロード要求を受けた際,前記ダウンロード要求に含まれる前記ダウンロードリンクに対応するデータファイルに設定された前記ダウンロード条件を照合する処理として,前記ブラウザ手段を利用してユーザが前記端末装置に入力したアカウント名と前記ダウンロード条件に記されたアカウント名を照合する処理,前記ブラウザ手段を利用してユーザが前記端末装置に入力したダウンロードパスワードと前記ダウンロード条件に記されたダウンロードパスワードを照合する処理,および,前記端末装置の前記位置計測手段が計測した現在地情報と前記ダウンロード条件に記されたダウンロード許可場所情報を照合する処理を少なくとも行い,前記ダウンロード条件を照合する処理にすべて成功すると,ダウンロード要求を受けたデータファイルのダウンロードをダウンロード要求したユーザに許可する手順を実行する。
ダウンロードパスワード認証に用いるダウンロードパスワードが盗聴されると,ダウンロードパスワードが通知された正当なユーザと,ダウンロードパスワードを盗聴した不正なユーザが存在することになる。正当なユーザおよび不正なユーザそれぞれは,ダウンロードパスワード認証に成功するが,正当なユーザと不正なユーザがいる場所は異なる。本発明に係るクラウドストレージシステムでは,データファイルをダウンロードできる場所を限定できるため,データファイルをダウンロードできる場所を正当なユーザに係る場所にすれば,ダウンロードパスワードが盗聴されたとしても不正なダウンロードを防止できる。
ここから,本発明の好適な実施形態を記載する。なお,以下の記載は本発明の技術的範囲を束縛するものでなく,理解を助けるために記述するものである。
図1は,本実施形態に係るクラウドストレージシステム1の構成を説明する図である。図1で図示したように,本実施形態に係るクラウドストレージシステム1は,データファイル6を保存しているクラウドストレージ2と,クラウドストレージ2の利用が許可されているユーザ5が操作する端末装置3と,ユーザ5が所持するICカード4とから少なくとも構成されている。クラウドストレージ2と端末装置3は,図示していないネットワークを介して接続し,互いにネットワーク通信する。また,端末装置3とICカード4は,ICカード4が対応している通信インターフェースによりデータ通信する。
図2は,本実施形態に係るクラウドストレージシステム1を構成するクラウドストレージ2が備える機能を説明する図である。本実施形態に係るクラウドストレージ2は,複数のサーバから構成され,送信者となるユーザ5aがアップロードしたデータファイル6を
保存するストレージ21を備える。
保存するストレージ21を備える。
図3は,本実施形態に係るクラウドストレージ2が備えるストレージ21の構造を説明する図である。クラウドストレージ2が備えるストレージ21には,クラウドストレージ2の利用が許可されているユーザ5毎に割り当てたディスクスペース210が設けられている。このディスクスペース210には,ユーザ5のアカウント名が対応付けられており,アカウント名を使用するユーザ5がアップロードしたデータファイル6が記憶される。
他のユーザ5に対してダウンロードが許可されたデータファイル6には,データファイル6をアップロードしたユーザ5によってダウンロード条件が設定されている。データファイル6に設定されたダウンロード条件はダウンロード管理に用いられる情報で,本実施形態に係るダウンロード条件は,データファイル6のダウンロードが許可されたユーザ5のアカウント名,データファイル6をアップロードしたユーザ5が設定したダウンロードパスワード,および,データファイル6のダウンロードを許可する実空間上の場所を示すダウンロード許可場所情報を含む。これらのデータを含むダウンロード条件は,データファイル6のメタデータに含ませることができるが,データファイル6毎にダウンロード条件を記憶するデータテーブルを用意してもよい。
また,本実施形態に係るクラウドストレージ2は,コンピュータプログラムにより実現される機能として,クラウドストレージ2にログインするユーザ5を認証するログイン認証手段22と,クラウドストレージ2に保存されるデータファイル6を管理するファイル管理手段20を備える。なお,クラウドストレージ2が備えるこれらの機能の詳細については後述する。
図4は,本実施形態に係るクラウドストレージシステム1を構成する端末装置3が備える機能を説明する図である。本実施形態に係る端末装置3には,デスクトップ型のパーソナルコンピュータ,ノード型のパーソナルコンピュータ,タブレットコンピュータ,スマートフォンなどを利用できる。
図4で図示したように,本実施形態に係る端末装置3は,ユーザ5が所持するICカード4とデータ通信するための機能として,ユーザ5が所持するICカード4の通信インターフェースに対応したICカードインターフェース32を備える。ユーザ5が所持するICカード4の通信インターフェースが接触型の場合,端末装置3のICカードインターフェース32は,ICカード4のICチップと電気的に接触する接触端子を備え,接触型の通信インターフェースに対応したプロトコルに従いICカード4とデータ通信する回路になる。また,ユーザ5が所持するICカード4の通信インターフェースが非接触型の場合,端末装置3のICカードインターフェース32は,近接非接触通信用のアンテナを備え,非接触型の通信インターフェースに対応したプロトコルに従いICカード4とデータ通信する回路になる。なお,端末装置3としてスマートフォンなどを利用する場合,これらに実装されているNFC(Near Field Communication)チップをICカードインターフェース32に利用できる。
本実施形態に係る端末装置3は,コンピュータプログラムにより実現される機能として,クラウドストレージ2から送信された画面を端末装置3のディスプレイに表示するブラウザ手段30を備える。端末装置3として利用する装置(例えば,スマートフォン)に予め実装されたウェブブラウザをブラウザ手段30として利用できるが,ブラウザ手段30は,クラウドストレージ2を利用するための専用のアプリケーションをブラウザ手段30に利用することもできる。
本実施形態に係る端末装置3は,端末装置3の現在地情報を計測するための機能として,位置計測手段31を備える。端末装置3の位置計測手段31が計測する現在地情報は緯度経度を示す情報で,端末装置3の現在地情報を計測する手法として,GPS(Global Positioning System)やIMES(Indoor MEssaging System)を利用する手法もあるが,無線LAN通信網や移動体通信網を利用して現在地情報を計測する手法も知られている。
図5は,本実施形態に係るクラウドストレージシステム1を構成するICカード4が備える機能を説明する図である。本実施形態に係るICカード4は,CPU,RAM,ROM,NVM(Non-volatile Memory),暗号演算機能に特化したコプロセッサなどを有するICチップが実装されたカードである。図1では,本実施形態に係るICカード4を接触型として図示しているが,本実施形態に係るICカード4は非接触型でもよい。
本実施形態に係るICカード4は,ICカード4を所持するユーザ5の公開鍵が記された電子証明書42をメモリ(例えば,NVM)に記憶する。また,本実施形態に係るICカード4は,ICカード4を動作させるコマンドとして,ICカード4に入力されたPINを照合する時に作動するPIN照合コマンド40と,電子証明書42を読み出す時に作動するリードコマンド41を備える。
図6は,ICカード4が記憶する電子証明書42を説明する図である。本実施形態の電子証明書42は,X.509のフォーマットに準拠し,ICカード4を所持するユーザ5にクラウドストレージ2が割り当てたアカウント名と,PIN照合に利用するPINに対応付けられた状態でICカード4に記憶される。
ここから,クラウドストレージシステム1で実行される処理を説明しながら,クラウドストレージ2が備える機能,端末装置3が備える機能,および,ICカード4が備える機能についても詳細に説明する。
図7は,クラウドストレージシステム1で実行される処理を説明する第1図で,図7では,データファイル6をアップロードする手順を図示している。
端末装置3に保存されているデータファイル6をクラウドストレージ2にアップロードする際,データファイル6をクラウドストレージ2にアップロードするユーザ5aは,端末装置3のブラウザ手段30を起動させ,端末装置3のブラウザ手段30はクラウドストレージ2にアクセスする処理を実行する(S1)。
端末装置3からアクセスがあると,クラウドストレージ2のログイン認証手段22が起動し,クラウドストレージ2のログイン認証手段22は,クラウドストレージ2にアクセスした端末装置3に対してログイン画面を送信する処理を実行し(S2),端末装置3のブラウザ手段30は,クラウドストレージ2から受信したログイン画面をディスプレイに表示する(S3)。
クラウドストレージ2のログイン認証手段22が端末装置3へ送信するログイン画面は,アカウント名とログインパスワードを入力するフォームを有しており,ユーザ5aがブラウザ手段30を操作して,自分のアカウント名と自分のログインパスワードをログイン画面に入力した後,これらを送信する操作を行うと,端末装置3のブラウザ手段30は,ユーザ5aがログイン画面に入力したアカウント名とログインパスワードをクラウドストレージ2に送信する処理を実行する(S4)。
クラウドストレージ2のログイン認証手段22は,ログイン画面を送信した端末装置3から,ユーザ5aのアカウント名とこのユーザ5のログインパスワードが送信されると,データファイル6をクラウドストレージ2にアップロードするユーザ5aをログイン認証する処理を実行する(S5)。具体的に,クラウドストレージ2のログイン認証手段22は,アカウント名とログインパスワードを対応づけて記憶し,端末装置3から送信されたログインパスワードが,端末装置3から送信されたアカウント名に対応づけて記憶しているログインパスワードと一致するか確認する。
クラウドストレージ2のログイン認証手段22は,ユーザ5aのログイン認証に失敗するとこれ以降の処理の実行を中止し,ユーザ5aのログイン認証に成功すると,処理を続行する(S6)。
次に,クラウドストレージ2のファイル管理手段20は,端末装置3から送信されたアカウント名に対応するストレージ21のディスクスペース210に保存されているデータファイル6などを表示するファイル管理画面を端末装置3へ送信する処理を実行し(S7),端末装置3のブラウザ手段30は,クラウドストレージ2から受信したファイル管理画面をディスプレイに表示する(S8)。
端末装置3のブラウザ手段30は,クラウドストレージ2から送信されたファイル管理画面をディスプレイに表示した後,ファイル管理画面に備えられたメニューなどを利用して,端末装置3に保存されているデータファイル6をアップロードする操作がなされると,アップロード対象となったデータファイル6を含むアップロード要求をクラウドストレージ2に送信する(S9)。
クラウドストレージ2のファイル管理手段20は,端末装置3から送信されたデータファイル6を,ユーザ5aのアカウント名に対応するストレージ21のディスクスペース210に保存して(S10),この手順を終了する。
図8は,クラウドストレージシステム1で実行される処理を説明する第2図で,図8では,クラウドストレージ2にアップロードされたデータファイル6にダウンロード条件を設定する手順を図示してする。
図7で図示した手順が実行されて,データファイル6がクラウドストレージ2にアップロードされた後,ファイル管理画面に備えられたメニューなどを利用して,ダウンロード条件を設定するデータファイル6を選択する操作をユーザ5aが行うと,端末装置3のブラウザ手段30は,ダウンロード条件を設定するデータファイル6のパスを取得した後,ユーザ5aがダウンロード条件を設定するためのダウンロード条件設定画面をディスプレイに表示する処理を実行する(S20)。ダウンロード条件設定画面はファイル管理画面に含まれていてもよいが,データファイル6にダウンロード条件を設定する操作がなされると,クラウドストレージ2から端末装置3にダウンロード条件設定画面が送信されるようにもできる。
ダウンロード条件設定画面をディスプレイに表示した後,端末装置3のブラウザ手段30は,ユーザ5aがダウンロード条件設定画面に入力したダウンロード条件を取得する処理(S21)を実行する。上述したように,本実施形態に係るダウンロード条件は,データファイル6のダウンロードを許可するユーザ5のアカウント名,ダウンロードパスワードおよびダウンロード許可場所情報を含み,加えて,本実施形態では,データファイル6をダウンロードできる期間を示す有効期間を含む。
データファイル6のダウンロードを許可するユーザ5のアカウント名はテキスト情報である。データファイル6のダウンロードを許可するユーザ5のアカウント名については,ユーザ5が,データファイル6のダウンロードを許可するユーザ5のアカウント名を入力するようにダウンロード条件設定画面を構成できる。また,ユーザ5と同じグループ(例えば,友達や職場)に属する他のユーザ5のアカウント名をクラウドストレージ2に予め登録しておき,データファイル6のダウンロードを許可するユーザ5のアカウント名を選択できるようにダウンロード条件設定画面を構成してもよい。
ダウンロードパスワードはテキスト情報である。ダウンロードパスワードについては,ユーザ5が,ダウンロードパスワードを入力するようにダウンロード条件設定画面を構成できる。
ダウンロード許可場所情報は緯度経度を示す情報である。ダウンロード許可場所情報とする緯度経度をユーザ5が入力した住所から割り出すようにダウンロード条件設定画面を構成できる。また,地図をディスプレイに表示して,ダウンロード可能な場所を指定できるようにダウンロード条件設定画面を構成することもできる。
ダウンロード可能な期間を示す有効期間は日付形式(例えば,「YYYYMMDDHH」)の情報である。有効期間については,ユーザ5が,有効期間の開始日と終了日を入力するようにダウンロード条件設定画面を構成できる。
ダウンロード条件をユーザ5aから取得すると,端末装置3のブラウザ手段30は,ダウンロード条件を設定するデータファイル6のパスと,ユーザ5aから取得したダウンロード条件を含むダウンロード条件設定要求をクラウドストレージ2へ送信する処理を実行する(S22)。
クラウドストレージ2のファイル管理手段20は,端末装置3からダウンロード条件設定要求を受信すると,ダウンロード条件設定要求に含まれるデータファイル6のパスを示すダウンロードリンクを生成する処理を実行する(S23)。ダウンロードリンクは,クラウドストレージ2の内部で管理される情報で,クラウドストレージ2のファイル管理手段20は,ダウンロード条件設定要求に含まれるデータファイル6のパスとダウンロードリンクを対応付けて管理する。
次に,クラウドストレージ2のファイル管理手段20は,ダウンロードリンクに関連付けて,ダウンロード条件設定要求に含まれるダウンロード条件を記憶することで,ダウンロード条件設定要求に含まれるパスに保存されているデータファイル6にダウンロード条件を設定する処理を実行する(S24)。
次に,クラウドストレージ2のファイル管理手段20は,データファイル6に設定したダウンロード条件に含まれるユーザ5のアカウント名に対して,ダウンロード条件設定要求に含まれるデータファイル6のパスから生成したダウンロードリンクと,ダウンロード条件設定要求に含まれるダウンロードパスワードを少なくとも記した通知メッセージを送信して,この手順は終了する。
図9は,クラウドストレージシステム1で実行される処理を説明する第3図で,図9では,クラウドストレージ2からデータファイル6をダウンロードする時の手順を図示してする。
ダウンロード条件が設定されたデータファイル6をクラウドストレージ2にダウンロードする際,データファイル6を端末装置3にダウンロードする受信者となるユーザ5bは,端末装置3のブラウザ手段30を起動させ,端末装置3のブラウザ手段30はクラウドストレージ2にアクセスする処理を実行する(S30)。
端末装置3からアクセスがあると,クラウドストレージ2のログイン認証手段22が起動し,クラウドストレージ2のログイン認証手段22は,図7と同様の手順で,クラウドストレージ2にアクセスしたユーザ5bをログイン認証する処理を実行する(S31)。
クラウドストレージ2のログイン認証手段22は,ユーザ5bのログイン認証に失敗するとこれ以降の処理の実行を中止し,ユーザ5bのログイン認証に成功すると,処理を続行する(S32)。
クラウドストレージ2のファイル管理手段20は,端末装置3から送信されたアカウント名に対応するディスクスペース210に保存されているデータファイル6などを表示するファイル管理画面を端末装置3へ送信する処理を実行し(S33),端末装置3のブラウザ手段30は,クラウドストレージ2から受信したファイル管理画面をディスプレイに表示する処理を実行する(S34)。
端末装置3のディスプレイにファイル管理画面を表示した後,通知メッセージに記されたダウンロードリンクをファイル管理画面のアドレスバーに入力するなど,通知メッセージに記されたダウンロードリンクで示されるデータファイル6をダウンロードする操作をユーザ5bが行うと,端末装置3のブラウザ手段30はダウンロード要求をクラウドストレージ2に送信する処理を実行する(S35)。なお,このダウンロード要求は,通知メッセージに記されたダウンロードリンクを含む。
端末装置3からダウンロード要求を受信すると,クラウドストレージ2のファイル管理手段20は,認証情報を取得する画面を利用して端末装置3から取得した認証情報と,ダウンロードリンクに対応するデータファイル6に設定されたダウンロード条件を照合する処理を開始する(S36)。
本実施形態に係るダウンロード条件は,データファイル6のダウンロードが許可されたユーザ5のアカウント名を含むため,クラウドストレージ2のファイル管理手段20は,認証情報の一つであるアカウント名を照合する処理を実行する(S37)。具体的に,クラウドストレージ2のファイル管理手段20は,ログイン画面を利用して端末装置3から取得したユーザ5bのアカウント名が,データファイル6のダウンロード条件に記載されているか確認する。アカウント名を照合する処理を実行することで,クラウドストレージ2にログインしたユーザ5bに対してデータファイル6のダウンロードが許可されているか確認できる。
クラウドストレージ2のファイル管理手段20は,アカウント名の照合に失敗すると,これ以降の処理の実行を中止し,アカウント名の照合に成功すると,処理を続行する(S38)。
本実施形態に係るダウンロード条件は,データファイル6をアップロードしたユーザ5が設定したダウンロードパスワードを含むため,クラウドストレージ2のファイル管理手段20は,認証情報の一つであるダウンロードパスワードを端末装置3から取得するために,ダウンロードパスワードを入力するフォームを有するダウンロードパスワード入力画面を端末装置3へ送信する処理を実行する(S39)。
ダウンロードパスワード入力画面を受信した端末装置3のブラウザ手段30は,ダウンロードパスワード入力画面をディスプレイに表示した後(S40),ダウンロードパスワード入力画面にユーザ5が入力したダウンロードパスワードをクラウドストレージ2へ送信する処理を実行する(S41)。
クラウドストレージ2のファイル管理手段20は,ダウンロードパスワードを端末装置3から受信すると,ダウンロードパスワードを照合する処理を実行する(S42)。具体的に,クラウドストレージ2のファイル管理手段20は,端末装置3から受信したダウンロードパスワードがダウンロード条件のダウンロードパスワードと一致するか確認する。
クラウドストレージ2のファイル管理手段20は,ダウンロードパスワードの照合に失敗(ダウンロードパスワードの不一致)すれば,これ以降の処理の実行を中止し,ダウンロードパスワードの照合に成功(ダウンロードパスワードの一致)すると,処理を続行する(S43)。
本実施形態に係るダウンロード条件は,データファイル6のダウンロードを許可する実空間上の場所を示すダウンロード許可場所情報を含むため,クラウドストレージ2のファイル管理手段20は,認証情報の一つである現在地情報を端末装置3から取得するために,端末装置3の現在地情報を取得する現在地取得画面を端末装置3へ送信する処理を実行する(S44)。なお,現在地情報を取得する画面には,端末装置3の位置計測手段31にアクセスして,端末装置3の位置計測手段31が計測した現在地情報をクラウドストレージ2に送信するソフトウェアエージェントを含ませることができる。
現在地取得画面を受信した端末装置3のブラウザ手段30は,現在地取得画面をディスプレイに表示した後(S45),現在地情報の取得を許可する操作をユーザ5bが行うと,端末装置3の位置計測手段31が計測した現在地情報をクラウドストレージ2へ送信する処理を実行する(S46)。
クラウドストレージ2のファイル管理手段20は,現在地情報を端末装置3から受信すると,現在地情報を照合する処理を実行する(S47)。具体的に,クラウドストレージ2のファイル管理手段20は,端末装置3から取得した現在地情報がダウンロード条件のダウンロード許可場所情報に一致するか確認する。なお,現在地情報とダウンロード許可場所情報の桁数が異なる場合,現在地情報とダウンロード許可場所情報を同じ桁数にする処理を行うとよい。
クラウドストレージ2のファイル管理手段20は,現在地情報の照合に失敗すると,これ以降の処理の実行を中止し,現在地情報の照合に成功すると,処理を続行する(S48)。
本実施形態に係るダウンロード条件は,ダウンロード可能な期間を示す有効期間を含むため,クラウドストレージ2のファイル管理手段20は,認証情報の一つである照合日時を照合する処理を実行する(S49)。具体的に,クラウドストレージ2のファイル管理手段20は,この時の日時である照合日時がダウンロード条件の有効期間内であるか確認する。
クラウドストレージ2のファイル管理手段20は,照合日時の照合に失敗すると,これ以降の処理の実行を中止し,日時の照合に成功すると,処理を続行する(S50)。
照合日時の照合に成功すると,クラウドストレージ2のファイル管理手段20は,端末装置3から取得した認証情報と,ダウンロード要求に含まれるダウンロードリンクに対応するデータファイル6に設定されたダウンロード条件の照合に成功したと判定し,ダウンロードリンクに対応するデータファイル6を端末装置3に送信する処理を実行して(S51),この手順は終了する。
このように,本実施形態に係るクラウドストレージシステム1では,ダウンロードパスワードの照合に成功しても,端末装置3の現在地情報がダウンロード条件のダウンロード許可場所情報に一致しなければデータファイル6をダウンロードできないため,ダウンロード許可場所を正当なユーザ5に係る場所にすれば,ダウンロードパスワードが盗聴されても不正なダウンロードを防止できる。なお,正当なユーザ5に係る場所としては,正当なユーザ5の自宅や職場に加えて,正当なユーザ5から連絡を受けた場所にすることができる。
ICカード4は,ダウンロード要求を受けたデータファイル6の暗号化に用いるデバイスである。本実施形態に係るクラウドストレージ2のファイル管理手段20は,ダウンロード要求を受けたデータファイル6を端末装置3に送信する際,ICカード4に記憶されている電子証明書42の公開鍵により端末装置3へ送信するデータファイル6を暗号化する。
ICカード4に記憶されている電子証明書42の公開鍵により端末装置3へ送信するデータファイル6を暗号化する際,クラウドストレージ2のファイル管理手段20は,ICカード4から電子証明書42を読み出すため画面を端末装置3へ送信する。
端末装置3のブラウザ手段30は,ICカード4から電子証明書42を読み出すため画面をディスプレイに表示した後,ICカード4から電子証明書42を読み出す操作をユーザ5bが行うと,ICカードインターフェース32を利用して,ICカード4から電子証明書42を読み取る処理を実行し,ICカード4から読み出した電子証明書42をクラウドストレージ2へ送信する処理を実行する。なお,ICカード4から電子証明書42を読み取る処理において,端末装置3のブラウザ手段30は,ユーザ5のPINを取得する処理,ICカード4のPIN照合コマンド40を利用して,ユーザ5のPINをICカード4に照合させる処理,ユーザ5のPINの照合に成功すると,ICカード4のリードコマンド41を利用して,ICカード4から電子証明書42を読み出す処理を順に実行する。
クラウドストレージ2のファイル管理手段20は,電子証明書42を端末装置3から受信すると,端末装置3から受信した電子証明書42を発行した認証機関の公開鍵を利用して,端末装置3から受信した電子証明書42の正当性を検証する処理を実行し,端末装置3から受信した電子証明書42の正当性検証に成功すると,ICカード4から読み出した電子証明書42の公開鍵により端末装置3へ送信するデータファイル6を暗号化する。
1 クラウドストレージシステム
2 クラウドストレージ
20 ファイル管理手段
21 ストレージ
22 ログイン認証手段
3 端末装置
30 ブラウザ手段
31 位置計測手段
4 ICカード
5 ユーザ
6 データファイル
2 クラウドストレージ
20 ファイル管理手段
21 ストレージ
22 ログイン認証手段
3 端末装置
30 ブラウザ手段
31 位置計測手段
4 ICカード
5 ユーザ
6 データファイル
Claims (1)
- ユーザのアカウント名を対応付けたディスクスペースをユーザ毎に設けたストレージを有するクラウドストレージと,前記クラウドストレージの利用が許可されているユーザが操作する端末装置とから少なくとも構成され,
前記端末装置は,前記クラウドストレージと接続し,前記クラウドストレージが送信する画面を表示するブラウザ手段と,現在地情報を計測する位置計測手段を備え,
前記クラウドストレージは,
前記端末装置の前記ブラウザ手段を操作するユーザからデータファイルのアップロード要求を受けた際,アップロード要求したユーザがアップロードしたデータファイルをこのユーザのアカウント名に対応する前記ディスクスペースに保存し,ダウンロードを許可するユーザのアカウント名,ダウンロードパスワード,および,ダウンロード許可場所情報を含むダウンロード条件をアップロード要求したユーザから取得して,ディスクスペースに保存したデータファイルに設定した後,データファイルのダウンロードを許可するユーザのアカウント名に対して,ディスクスペースに保存したデータファイルのパスから生成したダウンロードリンクとダウンロードパスワードを少なくとも記した通知メッセージを送信する手順を実行し,
前記端末装置の前記ブラウザ手段を操作するユーザから,前記通知メッセージに記された前記ダウンロードリンクで示されるデータファイルのダウンロード要求を受けた際,前記ダウンロード要求に含まれる前記ダウンロードリンクに対応するデータファイルに設定された前記ダウンロード条件を照合する処理として,前記ブラウザ手段を利用してユーザが前記端末装置に入力したアカウント名と前記ダウンロード条件に記されたアカウント名を照合する処理,前記ブラウザ手段を利用してユーザが前記端末装置に入力したダウンロードパスワードと前記ダウンロード条件に記されたダウンロードパスワードを照合する処理,および,前記端末装置の前記位置計測手段が計測した現在地情報と前記ダウンロード条件に記されたダウンロード許可場所情報を照合する処理を少なくとも行い,前記ダウンロード条件を照合する処理にすべて成功すると,ダウンロード要求を受けたデータファイルのダウンロードをダウンロード要求したユーザに許可する手順を実行するファイル管理手段を備えている,
ことを特徴とするクラウドストレージシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016170679A JP6756195B2 (ja) | 2016-09-01 | 2016-09-01 | クラウドストレージシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016170679A JP6756195B2 (ja) | 2016-09-01 | 2016-09-01 | クラウドストレージシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018036940A JP2018036940A (ja) | 2018-03-08 |
| JP6756195B2 true JP6756195B2 (ja) | 2020-09-16 |
Family
ID=61565860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016170679A Expired - Fee Related JP6756195B2 (ja) | 2016-09-01 | 2016-09-01 | クラウドストレージシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6756195B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6891229B2 (ja) * | 2019-07-24 | 2021-06-18 | 洪 榮徳 | メディアファイルの転送方法 |
| CN111459412B (zh) | 2020-03-30 | 2023-07-04 | 北京百度网讯科技有限公司 | 磁盘管理方法、装置以及电子设备 |
| CN112732341B (zh) | 2020-11-30 | 2023-08-01 | 北京百度网讯科技有限公司 | 车载计算平台的休眠控制方法、设备及可读存储介质 |
| CN112966308A (zh) * | 2021-04-23 | 2021-06-15 | 京东方科技集团股份有限公司 | 软件交付方法、处理设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012146213A (ja) * | 2011-01-13 | 2012-08-02 | Colopl Inc | コンテンツ提供システム |
| JP2012155397A (ja) * | 2011-01-24 | 2012-08-16 | Yappa Corp | コンテンツ管理システム、コンテンツ管理方法及びプログラム |
-
2016
- 2016-09-01 JP JP2016170679A patent/JP6756195B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018036940A (ja) | 2018-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104662870B (zh) | 数据安全管理系统 | |
| JP4413774B2 (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| TWI311433B (ja) | ||
| JP4276411B2 (ja) | 通信機器認証システム、通信機器認証方法、通信機器認証装置、通信機器認証用プログラムおよび情報記録媒体 | |
| JP6756195B2 (ja) | クラウドストレージシステム | |
| CN111092899B (zh) | 信息获取方法、装置、设备及介质 | |
| US11159314B2 (en) | IC card system and information registering method | |
| JP5318719B2 (ja) | 端末装置及び端末装置におけるアクセス制御ポリシー取得方法 | |
| JP2018173921A (ja) | ネットワークデバイス、認証管理システム、これらの制御方法及び制御プログラム | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| JP2015509632A (ja) | ログイン方法及びログイン装置、端末並びにネットワークサーバー | |
| EP3724798B1 (en) | Method for authenticating a user based on an image relation rule and corresponding first user device, server and system | |
| EP3023900A1 (en) | A method, device and system for account recovery with a durable code | |
| JP7196241B2 (ja) | 情報処理装置、制御方法、およびプログラム | |
| WO2018129753A1 (zh) | 一种签约信息集的下载方法、装置以及相关设备 | |
| CN107682376B (zh) | 风控数据交互方法及装置 | |
| JP2020150343A (ja) | 情報処理装置、情報処理システム、及び情報処理プログラム | |
| KR20160096363A (ko) | 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법 | |
| KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| WO2015198874A1 (ja) | 薬歴情報管理装置および方法、登録端末装置および方法、並びにプログラム | |
| JP7354745B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| JP6368062B1 (ja) | 認証装置,認証装置の制御方法およびそのプログラム | |
| JP2015219670A (ja) | 情報処理方法及び情報処理システム | |
| EP3145117B1 (en) | A method and a system for shared digital signing of a document |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190719 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200514 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200602 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200710 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200728 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200810 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6756195 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |