WO2009093518A1

WO2009093518A1 - サーバ、システム、及びコンテンツ表示制御方法

Info

Publication number: WO2009093518A1
Application number: PCT/JP2009/050479
Authority: WO
Inventors: Koichi Urazoe; Akira Tojima
Original assignee: Sharp Kabushiki Kaisha
Priority date: 2008-01-21
Filing date: 2009-01-15
Publication date: 2009-07-30
Also published as: CN101925911B; KR20100093133A; CN101925911A; US20100293246A1; EP2249281A1; KR101191509B1; JP2009169896A

Abstract

　サーバから遠く離れた地点から、正規の利用者がサーバ内情報を閲覧可能であり、さらに、サーバ内情報の漏洩を防止することが可能なシステムを提供するために、管理サーバ２６は、図示しない端末と通信を行なうための第１の通信部９０と、コンテンツの他に、端末の識別子と関連付けて日時及び場所を特定する端末使用予定を記憶するための記憶部９８と、計時部１００と、第１の通信部９０、記憶部９８及び計時部１００等にそれぞれ接続される制御部１０２とを含む。第１の通信部９０が端末からコンテンツ配信要求を受け、当該端末の識別子が記憶部９８に記憶されている場合、制御部１０２は以下の処理を行なう。計時部９８から得た配信要求時刻、及び、配信要求に含まれる当該端末に関する場所情報と、当該端末の識別子と関連付けて記憶部９８に記憶されている端末使用予定とを比較し、比較結果に基づき当該コンテンツを当該端末に配信する。

Description

サーバ、システム、及びコンテンツ表示制御方法

　本発明は、無線通信を利用した端末を含む情報閲覧システムに関し、特に、情報漏洩を防止する技術に関する。

　近年、携帯電話等の移動端末を利用して遠隔地からサーバ内の情報を閲覧可能なシステムが普及している。このシステムにより、サーバから離れた地点でも、ユーザは端末を用いてサーバ内情報を閲覧することができる。このため、このシステムは、社員等の端末所有者が、出張先から社内サーバ内の情報を端末にダウンロードし、この情報を利用して商談を行なったり、移動中の空き時間に社内データを閲覧して他の業務を済ませたりといった用途に、広く利用されている。出張時において、移動端末を用いた社内情報の閲覧システムは、場所を選ばず業務遂行可能な環境を実現する。

　しかし、このシステムには、第３者に対して当該特定のサーバ内の情報が漏洩されるというリスクが伴う。このため、このシステムには、主に以下２点の認証制御が必要不可欠である。
１）アクセス要求を行なった端末が、システムに帰属する正規の端末であるかどうかの認証
２）利用者がシステムに帰属する正規の利用者であるかどうかの認証
　この問題を解決するために、特許文献１には、前述と同様のシステムにおいて、端末（携帯電話）の電話番号を識別コードとして、サーバへのアクセスの許可／不許可を決定する技術が開示されている。サーバにはアクセス可能な端末の電話番号が予め登録されている。登録された電話番号の端末は、サーバに格納された、当該端末が帰属するグループに関する情報を閲覧することができる。一方、登録外の端末は、アクセス不許可とされる。この技術により、上記１）の認証制御がある程度可能である。しかし、電話番号を偽装することは不可能ではないため、非正規端末からのアクセスを完全に防止することは出来ない。また、盗難等の非正規利用者が正規端末を保持する場合において、サーバ内情報の漏洩を防ぐことができない。

　この問題に鑑みて、特許文献２には、端末の識別子、及びアクセス場所を利用して、特定サーバへのアクセス制限を行なうシステムが提案されている。本システムでは、無線ＬＡＮアクセスポイント毎に、当該ポイントにアクセス可能な端末、アクセス場所等が予め設定されている。このため、設定された端末が、設定されたアクセス場所から当該ポイントにアクセス要求を行なわなければ、サーバ内情報を閲覧することができない。本システムによれば、認証項目を増やす事により、特許文献１よりもセキュアな環境を得ることができる。
特開２００２－３０４５０２号公報特開２００４－４６６６６号公報

　しかし、特許文献２に記載の装置では、非正規利用者の問題を充分に解決できない。何故なら、上記のような悪意を持った第３者が、アクセスが許可された場所及び時間からサーバへアクセスすることが可能だからである。

　さらに、社員等が出張の際に社内データを閲覧する場合を考えると、特許文献２に記載のシステムは現実的ではない。出張は、日本国内に限定したとしても、例えば東京大阪間のように数１００ｋｍ間の移動を要する。このような巨大なエリアを網羅するように、特定の無線ＬＡＮポイントを設置するためには膨大な時間と資金とが必要である。

　したがって本発明の目的は、サーバから遠く離れた地点から、正規の利用者がサーバ内情報を閲覧可能であり、さらに、サーバ内情報の漏洩を防止することが可能なシステムを提供することである。

　本発明の第１の局面に係るサーバは、コンテンツを所定の端末に配信するためのサーバであって、端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶装置を含む。端末使用予定の各々は、１又は複数の行動予定を含む。行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含む。サーバはさらに、コンテンツに関する配信要求を受信するための受信装置を含む。配信要求は、当該配信要求を送信した送信端末の識別子と、位置情報と、配信を要求するコンテンツ識別子とを含む。サーバはさらに、配信要求の受信日時を特定するための計時装置と、配信要求に含まれる位置情報、並びに計時装置により特定された受信日時と、配信要求に含まれる送信端末の識別子と関連付けて記憶装置に記憶されている端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御装置と、配信制御装置によりコンテンツを配信することが決定されたことに応答して、コンテンツ識別子により識別されるコンテンツを、送信端末に配信するための配信装置とを含む。

　記憶装置は、所定の端末がコンテンツ配信要求を行なう前に、予めコンテンツ配信要求を行なう端末の識別子と、コンテンツ配信要求を行なう予定の日時及び場所を特定する行動予定とを関連付けて記憶する。コンテンツ配信要求を受ける際、受信装置はコンテンツ識別子の他に、配信要求の送信端末の識別子と、配信要求に関する位置情報とを受信する。受信した送信端末の識別子が記憶装置に記憶されている場合、配信制御装置は、受信した位置情報、並びに配信要求を受けた受信日時と、当該識別子に関連付けて記憶装置に記憶されている端末使用予定に含まれる行動予定とを比較し、コンテンツを配信するか否かを決定する。比較の結果、コンテンツを配信することが決定された場合、配信装置は送信端末に当該コンテンツを配信する。

　サーバに予め記憶された、コンテンツ配信要求の日時及び場所の予定の通りに端末がコンテンツ配信を要求すれば、サーバは端末にコンテンツを配信する。何らかの理由により、日時、場所、及び配信要求端末が予定外のものである場合、サーバはコンテンツを配信しない。本サーバにより、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。

　好ましくは、配信制御装置は、端末使用予定のうち、配信要求に含まれる送信端末の識別子と関連付けられているものを記憶装置から読出すための使用予定読出装置と、受信日時、及び配信要求に含まれる位置情報が、使用予定読出装置により読出された端末使用予定に含まれる１又は複数の行動予定のうちのいずれかに含まれる日時項目及び場所項目により特定される行動予定に合致するか否かを判定するための第１の判定装置と、第１の判定装置により、受信日時、及び配信要求に含まれる位置情報が特定される行動予定に合致しないことに応答して、当該位置情報が、使用予定読出装置により読出された連続する２つの行動予定にそれぞれ含まれる２つの日時項目及び２つの位置情報により特定される移動予定経路に合致するか否かを判定するための第２の判定装置と、第１の判定装置又は第２の判定装置により、受信日時、及び配信要求に含まれる位置情報が、特定される行動予定又は特定される移動予定経路に合致すると判定された場合には、コンテンツを配信することを決定するための決定装置とを含む。

　識別子が記憶装置に記憶されている端末からコンテンツに関する配信要求を受けた場合、第１の判定装置は、受信した位置情報、並びに配信要求を受けた受信日時と、当該識別子に関連付けて記憶装置に記憶されている行動予定とを比較する。受信日時、及び位置情報が示す位置が、行動予定のいずれかが特定する日時及び場所に合致する場合、第１の判定装置はコンテンツ配信を決定する。受信日時、及び位置情報が示す位置が、行動予定のいずれの特定する日時及び場所にも合致しない場合、第２の判定装置は、連続する２つの行動予定の位置情報によりそれぞれ特定される移動予定経路内と、位置情報が示す位置とが合致する場合、コンテンツ配信を決定する。

　予め記憶される、コンテンツ配信要求を行なう日時及び位置を特定する行動予定情報が複数ある場合、サーバは、記憶される日時及び当該日時に関連する位置における配信要求と、連続する２つの行動予定により決定される移動予定経路内における配信要求とに応答して、コンテンツを配信する。それ以外の場合には、コンテンツは配信されない。本サーバにより、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。

　好ましくは、サーバは、コンテンツを記憶するためのコンテンツ記憶装置と、端末を使用する利用者の情報を記憶するための利用者情報記憶装置とをさらに含む。利用者情報記憶装置は、利用者の情報として、利用者に対して配信が許可されるコンテンツがコンテンツ記憶装置で記憶されている記憶領域を示すアクセス許可フォルダ情報を記憶する。端末の使用予定は利用者の情報を含む。サーバは、端末の使用予定が記憶装置に記憶されたことに応答して、利用者のアクセス許可フォルダ情報で指定されるコンテンツ記憶装置の記憶領域に含まれるコンテンツのコンテンツ識別子リストを作成し、端末に送信するための装置をさらに含む。

　サーバは、端末の利用者に対して配信を許可するコンテンツを、コンテンツ記憶装置の記憶領域を区切って記録する。アクセス許可フォルダ情報は、利用者毎に許可される記憶領域を示す情報である。サーバは、端末の使用予定が記憶装置に記憶されたことに応答して、その記憶領域を参照し、含まれるコンテンツのコンテンツ識別子リストを作成し端末に送信する。

　端末利用者毎に、配信を許可するコンテンツを記憶する領域が異なり、使用予定が記憶されたことに応答して配信可能なコンテンツ識別子のリストが送信される。端末利用者毎に閲覧可能なコンテンツリストが作成されることによって、利用者には関係のないコンテンツ識別子を開示することを防ぐことができる。その結果、サーバ内情報を閲覧に関して、よりセキュアな環境を保つことができる。

　好ましくは、サーバは、各種情報を表示するための表示装置と、表示装置に、端末の使用予定を表示するための装置とをさらに含む。

　表示装置を用いることで、より確実に使用予定を確認することができ、不正な端末利用の申請を防ぐことができる。

　好ましくは、サーバは、端末の使用予定を記憶装置に記憶する、又は記憶しないと指示されたことに応答して、端末にそれぞれ使用予定の登録が許可された、又は許可されなかったという旨のメッセージを送信するための装置をさらに含む。

　端末の使用予定の登録状況を通知することで、端末利用者に登録状況を通知することができ、不必要な使用予定の登録を繰返し行なうことを防ぐことができる。

　好ましくは、場所項目は位置情報を含み、位置情報は、緯度及び経度情報である。

　端末から送信される緯度、経度情報を用いて、より確実に端末の位置を把握することができ、使用予定地から外れた時にはコンテンツ配信を止める。その結果、よりセキュアな情報管理を行なうことができる。

　好ましくは、サーバは、決定装置によりコンテンツを配信すること、又は配信しないことが決定されたことに応答して、端末に対してそれぞれ、アクセス許可通知、又はアクセス不許可通知を送信するための装置をさらに含む。

　決定装置により決定された内容に応じて、アクセス許可通知、又はアクセス不許可通知を配信することで、受信した端末情報がコンテンツ配信の条件を満たさなくなった時にすぐに配信対応を行なうことができる。その結果より情報配信においてセキュアな環境を保つことができる。

　本発明の第２の局面に係るシステムは、所定の端末と、端末にコンテンツを配信するためのサーバとを含む、コンテンツ配信システムである。サーバは、端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶装置を含む。端末使用予定の各々は、１又は複数の行動予定を含む。行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含む。端末は、当該端末の存在する位置を示す位置情報を取得するための位置情報取得装置と、当該端末の識別子と、位置情報と、サーバに対して配信を要求するコンテンツのコンテンツ識別子とを含む、コンテンツの配信要求をサーバに送信するための配信要求装置とを含む。サーバは、さらに、端末からコンテンツに関する配信要求を受信するための受信装置と、配信要求の受信日時を特定するための計時装置と、配信要求に含まれる位置情報、及び計時装置により特定された受信日時と、配信要求に含まれる端末の識別子と関連付けて記憶装置に記憶されている端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御装置と、配信制御装置によりコンテンツを配信することが決定されたことに応答して、コンテンツ識別子により識別されるコンテンツを、端末に配信するための配信装置とを含み、端末はさらに、配信要求に応答してサーバから端末に配信されたコンテンツを受信し表示するためのコンテンツ表示装置とを含む。

　サーバは、所定の端末がコンテンツ配信要求を行なう前に、予めコンテンツ配信要求を行なう端末の識別子と、コンテンツ配信要求を行なう予定の日時及び場所を特定する行動予定とを関連付けて記憶する。端末は、コンテンツ配信要求を行なう際、コンテンツ識別子と共に、当該端末の識別子及び位置情報をサーバに送信する。サーバが端末からのコンテンツ配信要求を受け、受信した端末の識別子が記憶装置に記憶されている場合、サーバは、受信した位置情報、並びに配信要求を受けた受信日時と、当該識別子に関連付けて記憶装置に記憶されている端末使用予定に含まれる行動予定とを比較して、コンテンツを配信するか否かを決定する。比較の結果、コンテンツを配信することが決定された場合、サーバは端末に当該コンテンツを配信する。端末はサーバから配信されたコンテンツを表示する。

　本システムにおいて、サーバに予め記憶された、コンテンツ配信要求の日時及び場所の予定の通りに端末がコンテンツ配信を要求すれば、サーバは端末にコンテンツを配信する。何らかの理由により、日時、場所、及び配信要求端末が予定外のものである場合、サーバはコンテンツを配信しない。本システムにより、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。

　好ましくは、コンテンツ配信システムにおいて、サーバは、配信制御装置は、端末使用予定のうち、配信要求に含まれる送信端末の識別子と関連付けられているものを記憶装置から読出すための使用予定読出装置と、受信日時、及び配信要求に含まれる位置情報が、使用予定読出装置により読出された端末使用予定に含まれる１又は複数の行動予定のうちのいずれかに含まれる日時項目及び場所項目により特定される行動予定に合致するか否かを判定するための第１の判定装置と、第１の判定装置により、受信日時、及び配信要求に含まれる位置情報が特定される行動予定に合致しないことに応答して、当該位置情報が、使用予定読出装置により読出された連続する２つの行動予定にそれぞれ含まれる２つの日時項目及び２つの位置情報により特定される移動予定経路に合致するか否かを判定するための第２の判定装置と、第１の判定装置又は第２の判定装置により、受信日時、及び配信要求に含まれる位置情報が、特定される行動予定又は特定される移動予定経路に合致すると判定された場合には、コンテンツを配信することを決定するための決定装置とを含む。

　好ましくは、コンテンツ配信システムにおいて、サーバは、コンテンツを記憶するためのコンテンツ記憶装置と、端末を使用する利用者の情報を記憶するための利用者情報記憶装置とをさらに含む。利用者情報記憶装置は、利用者の情報として、利用者に対して配信が許可されるコンテンツがコンテンツ記憶装置で記憶されている記憶領域を示すアクセス許可フォルダ情報を記憶する。端末の使用予定は前記利用者の情報を含む。サーバは、端末の使用予定が記憶装置に記憶されたことに応答して、利用者のアクセス許可フォルダ情報で指定されるコンテンツ記憶装置の記憶領域に含まれるコンテンツのコンテンツ識別子リストを作成し、端末に送信するための装置をさらに含む。端末は、端末に送信するための装置により送信されたコンテンツ識別子リストを受信し表示するための装置をさらに含む。

　好ましくは、コンテンツ配信システムにおいて、サーバは、端末の使用予定を記憶装置に記憶する、又は記憶しないと指示されたことに応答して、端末にそれぞれ使用予定の登録が許可された又は許可されなかったという旨のメッセージを前記端末に送信するための装置をさらに含む。端末は、送信するための装置によるメッセージを受信し、表示するための装置をさらに含む。

　好ましくは、コンテンツ配信システムにおいて、サーバは、各種情報を表示するための表示装置と、表示装置に、端末の使用予定を表示するための装置とをさらに含む。

　好ましくは、コンテンツ配信システムにおいて、場所項目は位置情報を含み、位置情報は、緯度及び経度情報である。

　好ましくは、コンテンツ配信システムにおいて、サーバは、決定装置によりコンテンツを配信すること、又は配信しないことが決定されたことに応答して、端末に対してそれぞれ、アクセス許可通知、又はアクセス不許可通知を送信するための装置をさらに含む。端末は、アクセス許可通知、又はアクセス不許可通知を受信しそれぞれに対応する処理を行なうための装置をさらに含む。

　本発明の第３の局面に係るコンテンツ表示制御方法は、任意の端末から送信されたコンテンツの配信要求に応答し、当該配信要求を送信した端末にコンテンツを配信するサーバと、サーバにコンテンツの配信要求を送信し、当該配信要求に応答してサーバから配信されたコンテンツを表示する端末と、当該端末の使用予定を示す端末使用予定を記憶する記憶装置とを含む、コンテンツ配信システムにおける、コンテンツ表示制御方法である。端末使用予定の各々は、１又は複数の行動予定を含み、行動予定の各々は、日時を特定する日時項目と、当該日時における当該端末の予定位置を特定する場所項目とを含む。コンテンツ表示制御方法は、端末がサーバに配信要求を送信する時点を起点とする端末の位置情報及び日時情報と、記憶装置に記憶されている端末使用予定とを比較する比較ステップと、比較ステップにおける比較の結果に応じ、配信要求に応答してサーバから端末に配信されるコンテンツの表示を可能化又は不能化するステップとを含む。

　すなわち、記憶装置には、ある端末のコンテンツ配信要求を行なう予定の日時及び場所を特定する行動予定が、予め記憶されている。ある端末がサーバへのコンテンツの配信要求をサーバに送信する際、送信時点での当該端末の位置情報及び日時情報と、記憶装置に記憶されている行動予定とが比較される。比較の結果に応じて、コンテンツ表示制御ステップでは、配信要求に応答してサーバから当該端末に配信されるコンテンツの表示が可能化又は不能化される。

　記憶された、コンテンツ配信要求の日時及び場所の予定の通りに端末がコンテンツ配信を要求すれば、端末においてコンテンツが表示される。何らかの理由により、日時、場所、及び配信要求端末が予定外のものである場合、端末においてコンテンツは表示されない。本コンテンツ表示制御方法により、セキュアな環境で端末からサーバ内情報を閲覧することが出来る。

　なお、このコンテンツ表示制御方法における比較ステップは、端末側での制御、サーバ側での制御、並びに、端末及びサーバ両者による制御を含む。

　端末側での制御の場合には、比較ステップによる比較の結果、当該端末の配信要求処理実行時の位置及び日時情報と行動予定との間に所定の関係が見出されない場合、コンテンツ表示制御ステップにおいて、端末からサーバへの配信要求は行なわれないことを意味する。

　また、サーバ側での制御の場合、記憶装置は任意の複数の端末の端末使用予定を記憶する。比較ステップにおいて、複数の端末使用予定の中から配信要求送信端末の端末使用予定が特定される必要がある。このため、この場合は記憶装置が配信要求送信端末の識別子と行動予定とを関連付けて記憶する。

　端末及びサーバの両者の制御の場合、比較ステップによる比較を、端末及びサーバの両者で行なう。これは比較ステップにおける誤処理を回避するため、端末及びサーバの両者で比較し、いずれにおいても当該端末の日時及び位置情報と行動予定の内容との間に所定の関係が見出された場合のみ、端末における配信要求コンテンツの表示を実現するものである。

　比較ステップにおける誤処理とは、例えば、端末制御において、端末内の計時装置が実際とは異なる時刻を計時し、このことが当該端末の日時情報に反映した場合等である。この結果、比較ステップで不正な判断が行なわれ、行動予定とは異なる日時及び／又は場所において、当該端末でのコンテンツ表示が実現される可能性がある。これは、端末内の計時装置が利用者の設定により変更可能であること等に起因する。

　また、サーバ制御の場合、端末とサーバとの間の通信インフラストラクチャのトラフィックがジャム状態であり、端末のサーバへの配信要求実行時刻と、比較ステップの実行時刻との間に時間差が生じ、比較対照となる端末の位置及び日時情報が実際とは異なる場合も考えられる。

　上記問題を解決するための具体的方策として、例えば、一日のうちの最初の配信要求送信時は端末及びサーバの両者で比較ステップを行ない、それ以降は、サーバ側制御とする等の実施例が考えられる。このような方策により、よりセキュアな環境で端末からサーバ内情報を閲覧することが出来る。

　以上のように本発明に係るシステムによれば、サーバから遠く離れた地点から、正規の利用者がサーバ内情報をセキュアな環境で閲覧することが可能である。本システムでは、正規の端末からのアクセスであっても、予めサーバに記憶された行動予定が特定する日時及び場所、並びに、連続する２つの行動予定が特定する移動予定経路からでないとサーバ内情報を閲覧することができない。このため、システムに帰属する正規の端末が盗まれた場合でも、非正規の使用者は社内データを閲覧することが困難である。その結果、情報漏洩のリスクを低下させることができる。

本発明の第１の実施の形態に係るシステム１０の概略ブロック図である。図１に示す端末２０の概略ブロック図である。図１に示す管理サーバ２６の概略ブロック図である。端末２０に表示される、出張申請者が出張申請処理を行なうための画面の態様を説明するための模式図である。端末２０に表示される、出張申請者が社内データ閲覧を行なうための画面の態様を説明するための模式図である。端末２０と管理サーバ２６との間で送受信されるパケットデータの構成を示す図である。図３に示す記憶部９８に記憶される社員ＤＢ３６０の構成を示す図である。図２に示すＣＰＵ７０が実行する、出張申請及び社内データ閲覧処理のためのメインプログラムのフローチャートである。図８のステップ４００により起動される、出張申請処理のプログラムのフローチャートである。図３に示すＣＰＵ１１０が実行する、出張承認を行なうためのプログラムのフローチャートである。図８のステップ４０４により起動される、社内データ閲覧を実行するためのプログラムのフローチャートである。図１１のステップ４６４においてＹＥＳと判定された事に応答して実行される処理のフローチャートである。図３に示すＣＰＵ１１０が実行する、端末２０の利用者認証を行なうためのプログラムのフローチャートである。図３に示すＣＰＵ１１０が実行する、端末２０の配信要求応答を行なうためのプログラムのフローチャートである。図３に示すＣＰＵ１１０が実行する、端末２０の端末位置チェックを行なうためのプログラムのフローチャートである。図１３のステップ５１４、図１４のステップ５３４、及び図１５のステップ５５２により起動される、アクセス可否判断を行なうためのプログラムのフローチャートである。

符号の説明

　１０　システム、２０　端末、２２　インターネット、２４　社内ＬＡＮ、４０　電話網通信部、４２　無線通信部、４４　第１のアンテナ、４６　第２のアンテナ、４８　音声入出力部、５０，９４　表示部、５２，９６　操作部、５４，９８　記憶部、５６　ＧＰＳ、５８，１００　計時部、６０，１０２　制御部、７０，１１０　ＣＰＵ、７２，１１２　ＲＯＭ、７４，１１４　ＲＡＭ、９０　第１の通信部、９２　第２の通信部

発明を実施するための形態

　以下、本発明の実施の形態に係る情報閲覧システムについて説明する。以下の説明及び図面では、同一の部品には同一の参照番号及び名称を付してある。それらの機能も同一である。したがって、それらについての詳しい説明は繰返さない。

　以下に説明する本発明の実施の形態に係るシステムにおいて、端末使用者は、予め、端末から遠隔地においてサーバ内情報を閲覧しようとする日時及び場所を、サーバに送信する。端末及びサーバは、それぞれ、閲覧予定日時及び場所を記憶する。その後、端末使用者がサーバ内情報の閲覧要求を行なった場合、サーバは、要求時の時点及び端末の地点が、記憶した閲覧予定日時及び場所との間に所定の関係（例えば日時も場所も一致）が見出された場合は、端末にサーバ内情報閲覧を許可する。前述した２つの認証制御、すなわち、１）正規の端末かどうか、及び、２）正規の利用者かどうかの認証は、それぞれ、端末の識別子、及び、パスワードにより行なう。サーバ内情報の閲覧は、携帯電話網を介して行なわれる。このため、携帯電話の通信圏内であれば、端末はサーバ内情報の閲覧が可能である。

　なお、以下に説明する実施の形態に示すシステムは、企業において、社員が出張時、端末により社内情報を閲覧するためのものである。端末は出張前に予め出張申請をサーバに送信する。サーバは出張申請に対し承認作業を行なう。承認された出張に係る日時及び場所での、特定の端末及び利用者からのアクセスのみがサーバに許可される。しかし本発明はそのような実施の形態に限定されるわけではない。

　［第１の実施の形態］
　［構成］
　図１に、第１の実施の形態に係る社内情報閲覧システムの概略をブロック図形式で示す。図１を参照して、このシステム１０は、電話機能等を有する端末２０、及びその他の図示しない複数の端末と、管理サーバ２６とを含む。

　なお、端末２０及び複数の端末の構成は基本的に同一である。したがって以下の説明では、端末２０の基本的構成のみ説明する。

　端末２０は、３Ｇ（３ｒｄ　Ｇｅｎｅｒａｔｉｏｎ）と呼ばれる携帯電話網によりインターネット２２と無線通信を行なうための電話網通信部４０と、ＷｉＦｉ（Ｗｉｒｅｌｅｓｓ　Ｆｉｄｅｌｉｔｙ）により社内ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）２４と無線通信を行なうための無線通信部４２とを含む。

　端末２０は、システム管理者から割当てられたシステム上の識別子としてＳ／Ｎ（Ｓｅｒｉａｌ　Ｎｕｍｂｅｒ）を有し、システムを利用する社員に１対１で割当てられる。Ｓ／Ｎについては後述する。以降、端末２０が割当てられた社員を出張申請者と呼ぶ。

　管理サーバ２６は、インターネット２２に接続され、インターネット２２を介して、社内ＬＡＮ２４の通信可能エリア外にある端末２０との通信を行なうための第１の通信部９０と、社内ＬＡＮ２４に接続され、社内ＬＡＮ２４の通信可能エリア内にある端末２０と通信を行なうための第２の通信部９２とを含む。

　本実施の形態では、管理サーバ２６は、出張申請の承認を行なう立場の社員が使用する。管理サーバ２６は端末２０等の複数の端末からの出張申請及びサーバ内情報の閲覧要求に対し処理を行なう。以降、管理サーバ２６を使用する社員を出張承認者と呼ぶ。

　さらに、以降の説明では、便宜上、管理サーバ２６は端末２０からの出張申請及びサーバ内情報の閲覧要求のみを受け、処理を行なうものとする。端末２０は１件の出張申請を行なうと、当該出張申請が拒絶されるか、又は、出張申請承認後、当該出張の期間が終了するまで、当該出張申請及びサーバ内情報閲覧に関する処理のみを実行するものとする。管理サーバ２６は、端末２０から受けた出張申請を承認すると、当該出張申請及びサーバ内情報閲覧に関する処理のみを実行するものとする。

　図２に、端末２０の概略をブロック図形式で示す。図２を参照して、端末２０は、電話網通信部４０及び無線通信部４２のほかに、電話網通信部４０に接続されインターネット２２との通信を行なうための第１のアンテナ４４と、無線通信部４２に接続され、社内ＬＡＮ２４との通信を行なうための第２のアンテナ４６と、電話網通信部４０に接続され、電話網通信部４０を介して音声の入出力を行なうための音声入出力部４８と、出張申請者が所望する出張申請及び社内データ閲覧に係る画面等の表示を行なうための表示部５０と、出張申請者の入力を制御信号に変えて後述する制御部へ出力するための操作部５２と、ＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ。全地球測位システム。）衛星からの電波信号を受信して端末２０の位置情報を取得し、後述する制御部６０に出力するためのＧＰＳ５６と、計時部５８と、電話網通信部４０、無線通信部４２、表示部５０、操作部５２、ＧＰＳ５６及び計時部５８に、それぞれ接続され、これらを所定のプログラムにしたがって制御し、管理サーバ２６への出張申請、及び、申請した出張期間中の社内データ閲覧を行なう機能、並びに、端末としての電話機能等の一般的な機能を実現するための制御部６０と、制御部６０に接続され、制御部６０により実行されるプログラム、並びに、Ｓ／Ｎ等の端末２０に関する情報、出張申請を行なった場合の当該出張申請の経路情報、及び社内データ閲覧時に配信されたデータ等を格納するための記憶部５４とを含む。

　制御部６０は、上述した所定のプログラムを実行することにより、上述した機能を実現するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｇ　Ｕｎｉｔ）７０、並びに、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）７２及びＲＡＭ（Ｒａｍｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）７４を含む。

　図３に、管理サーバ２６の概略をブロック図形式で示す。図３を参照して、管理サーバ２６は、第１及び第２の通信部９０及び９２の他に、表示部９４と、ユーザの入力を制御信号に変えて後述する制御部に出力するための操作部９６と、計時部１００と、第１及び第２の通信部９０及び９２、表示部９４、操作部９６、並びに計時部１００に、それぞれ接続され、これらを所定のプログラムにしたがって制御し、端末２０から受けた出張申請の承認／拒絶作業、端末２０からの社内データ閲覧要求の許可／不許可作業を行なう機能、及び、管理サーバとしての一般的機能を実現するための制御部１０２と、制御部１０２に接続され、制御部１０２の機能を実現するためのプログラム、並びに、後述する出張申請ＤＢ（Ｄａｔａ　Ｂａｓｅ）及び社員ＤＢ等の各種データを格納するための記憶部９８とを含む。

　制御部１０２は、上述した所定のプログラムを実行することにより、上述した機能を実現するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｇ　Ｕｎｉｔ）１１０、並びに、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）１１２及びＲＡＭ（Ｒａｍｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１１４を含む。

　図４に、端末２０の外観図、及び、図２に示す記憶部５４に記憶され、端末２０の表示部５０に表示される、出張申請者指示により出張申請を実行するための画面の例を示す。

　図４（Ａ）を参照して、端末２０は扁平な直方体形状であり、表示部５０及び各種ボタンパッドが設けられた上面を有する筐体を含む。各種ボタンパッドには、表示部５０の下に設けられ、メニュー画面の表示及びその他の処理を行なうｆ１～ｆ６のボタン１１４、表示部５０のカーソル位置を移動させるカーソルキー１１５、及び、表示部５０に表示され、カーソルキー１１５により選択されたボタンの処理を実行する際に出張申請者が操作するための決定ボタン１１７、並びに、前述のｆ１～ｆ６のボタン１１４等の下に設けられたテンキーなどがある。表示部５０に表示されるボタン部分に表示される文字列の先頭に「ｆ１」と示される場合は、当該ボタンをカーソルキー１１５により選択して決定ボタン１１７を押下する代わりに、ｆ１ボタン１１６などの、ｆ１～ｆ６のボタン１１４のうち該当するものを押下すれば、同様の処理が実行される。以下、こうした処理を単に「押下する」と示す。

　画面１１８は、初期画面表示時に、ｆ１ボタン１１６が押下された場合に表示される、出張申請を行なうためのメニュー画面の一例である。画面１１８は、出張申請を行なうための出張申請ボタン１２０と、出張申請により申請した出張期間中に社内データの閲覧を実行するための社内データ閲覧ボタン１２２と、出張申請の処理を終了し表示部５０に初期画面を表示させるための終了ボタン１２４とを含む。画面１１８では、出張申請ボタン１２０及び終了ボタン１２４が選択可能となっている。社内データ閲覧ボタン１２２は、まだ出張申請が行なわれていないために選択不可である。

　図４（Ｂ）に、図４（Ａ）に示す出張申請ボタン１２０が押下された場合に表示され、出張申請において、当該出張の経路情報の入力を受けるための画面１４０を示す。図４（Ｂ）を参照して、画面１４０は、出発（帰社）場所として、出張申請者が帰属する事業所名１６０を含む。事業所名１６０は、本システムの管理者が、当該端末を各出張申請者に割当てる際に予め設定するものである。出張申請者は事業所名１６０を自分で変更することはできない。

　画面１４０は、さらに、出張の出発時間の入力を受ける欄１６２と、出張の帰社時間の入力を受ける欄１６４と、行先（出張先）の候補を表示するための画面を表示するｆ２ボタン１６６と、後述する行先リスト画面において選択された行先名１６８と、当該行先への到着日時の入力を受ける欄１７０と、当該行先での滞在時間の入力を受ける欄１７２と、経路情報の前頁又は次頁を表示させるためのページボタン１７４と、入力が完了し出張申請を登録するための登録ボタン１７６と、途中で登録作業の中止を行ない、表示を画面１１８に戻すための中止ボタン１７８とを含む。

　登録ボタン１７６が押下されると、その時点で入力された情報が図２に示す記憶部５４に記憶され、その後表示は画面１１８に戻る。この場合の画面１１８においては、当該出張申請に対する、管理サーバ２６からの応答があるまで、出張申請ボタン１２０及び社内データ閲覧ボタン１２２のいずれも選択不可となる。

　出張申請により作成される経路情報は複数の行先に関する情報を含む。行先に関する情報は、時系列に、行先１、行先２、のように昇順に名称が与えられる。画面１４０は、行先１に関する情報の入力を受け、表示し、記憶を行なうものである。ページボタン１７４の操作により画面１４０の次頁が表示された場合、次頁は、画面１４０と同様の表示、欄及びボタンを含む。次頁において入力された情報は行先２に関する情報として記憶部５４に記憶される。その次の頁についても同様である。経路情報の詳細については後述する。

　図４（Ｃ）に、図４（Ｂ）に示すｆ２ボタン１６６が押下された場合に表示される、行先の候補を表示する画面１９０を示す。図４（Ｃ）を参照して、画面１９０は、行先の候補をリストアップした行先リスト２１０と、行先リスト２１０のうち一社にカーソルが置かれ選択された場合に、当該一社を行先として登録するための入力ボタン２１２と、行先の選択を中止し、表示を画面１４０に戻す中止ボタン２１４とを含む。なお、入力ボタン２１２の押下後、行先名が選択されたものに更新された画面１４０が表示される。

　図５に、図２に示す記憶部５４に記憶され、表示部５０に表示される、出張申請者が出張期間中に社内データの閲覧を実行するための画面の一例を示す。図５（Ａ）を参照して、出張申請後、当該申請が承認された後、初期画面表示時にｆ１ボタン１１６が押下されると、画面２２８が表示される。画面２２８は、図４（Ａ）に示す画面１１８と同様であるが、出張申請ボタン１２０は選択不可の状態になり、社内データ閲覧ボタン１２２及び終了ボタン１２４が選択可能の状態となる。

　図５（Ｂ）に、図５（Ａ）に示す社内データ閲覧ボタン１２２が押下された場合に表示され、社内データ閲覧に係る認証作業を行なうための画面２３０を示す。図５（Ｂ）を参照して、画面２３０は、ユーザのユーザ名の入力を受ける欄２５０と、パスワードを受ける欄２５２と、ユーザ名及びパスワードを入力後、社内データへのアクセスを実行するための確認ボタン２５４とを含む。

　図５（Ｃ）は、図５（Ｂ）に示す欄２５０及び２５２へのユーザ名及びパスワード入力の後、確認ボタン２５４が押下され、端末２０に対し社内データへのアクセスが許可された場合に表示される画面２７０を示す。図５（Ｃ）を参照して、画面２７０は、当該ユーザが閲覧を許可されているデータのリスト２９０と、リスト２９０の前頁又は次頁を表示させるためのページボタン２９２と、リスト２９０から選択されたデータの取得を実行するための取得ボタン２９４と、社内データ閲覧作業を終了し、表示を画面２２８に戻すための終了ボタン２９６とを含む。

　図５（Ｄ）は、図５（Ｃ）に示す取得ボタン２９４の押下の後、選択された社内データが取得された場合に表示される画面３１０である。図５（Ｄ）を参照して、画面３１０は、取得されたデータ３３０と、取得されたデータ３３０の前頁又は次頁を表示させるためのページボタン３３２と、データ３３０の表示を終了して画面２７０を表示させるための終了ボタン３３４と、社内データ閲覧を終了し表示を画面２２８に戻すための閲覧終了ボタン３３６とを含む。

　図６は、端末２０と管理サーバ２６との間で、出張申請、及び、申請した出張期間中の社内データ閲覧の作業において送受信される種々のパケットのデータ構成を示す図である。図６を参照して、パケットには、ユーザ情報パケット３５１、経路情報パケット３５２、承認通知パケット３５３、拒絶通知パケット３５４、アクセス許可通知パケット３５５、アクセス不許可通知パケット３５６、データリクエストパケット３５７、データリストパケット３５８、及び、現在位置情報パケット３５９等がある。各パケットの作成、送受信、及び記憶の詳細については後述する。なお、経路情報は経路情報パケット３５２と同じフォーマットで記憶部５４に記憶される。

　ユーザ情報パケット３５１は、ユーザ名、パスワード、及び端末２０のＳ／Ｎの情報を含む。ユーザ情報パケット３５１は、ユーザによりユーザ名及びパスワードの入力があると、これに記憶部５４に予め記憶されたＳ／Ｎが付加され、図２に示すＣＰＵ７０により作成される。

　経路情報パケット３５２は、端末２０における出張申請の登録時、ＣＰＵ７０により作成され、記憶部５４にレコード（経路情報）として記憶されるパケットである。経路情報パケット３５２は、当該出張において経由する地点（行先、並び出発及び帰社地点を含む）の件数と、各地点における、緯度情報と、経度情報と、緯度及び経度情報の測地系と、当該地点に出張申請者が滞在する予定時間帯の開始時刻及び終了時刻とを含む。このパケットは後述する出張申請ＤＢに、ユーザ名情報及び端末Ｓ／Ｎ情報と対応付けて記憶される。

　図６に示す経路情報パケット３５２の右側に、経路情報パケット３５２に含まれる各レコードの項目の名称を示す。ここでは、件数はｃｎｔ、緯度及び経度情報はｒｏｕｔｅ［ｉ］．ＰＡ、開始時刻はｒｏｕｔｅ［ｉ］．ｓｔ、終了時刻はｒｏｕｔｅ［ｉ］．ｅｔと示される。各地点には、時系列に０又は１以上の整数値が割当てられている。変数ｉは０≦ｉ≦（ｃｎｔ－１）の範囲の整数値を取り、各地点を指示する。なお、例えば３地点を経由する出張であれば、件数は、出発及び帰社地点を合わせて５件（ｃｎｔ＝５）となる。

　承認通知パケット３５３、拒絶通知パケット３５４、アクセス許可通知パケット３５５、アクセス不許可通知パケット３５６は、それぞれ、管理サーバ２６において、端末２０との通信に応じて図３に示すＣＰＵ１１０により作成され、端末２０に送信される。承認通知パケット３５３は出張申請に対し承認を通知する旨の情報を、拒絶通知パケット３５４は拒絶を通知する旨の情報を、それぞれ含む。アクセス許可通知パケット３５５は、申請された出張期間中に端末２０から社内データ閲覧要求が行なわれた際、アクセスの許可を通知する旨の情報を、アクセス不許可通知パケット３５６は、アクセスを許可しない通知をする旨の情報を、それぞれ含む。

　データリクエストパケット３５７は、端末２０が配信を要求する社内データの、パス等の情報を含む。データリクエストパケット３５７は、出張申請者が配信要求するデータを選択した際に、ＣＰＵ７０により作成される。

　データリストパケット３５８は、当該端末２０及び出張申請者に閲覧が許可されたデータの件数と、各データに関するパス等の情報を含む。

　現在位置情報パケット３５９は、図２に示すＧＰＳ５６により取得された端末２０の現在位置情報、すなわち、緯度情報と、経度情報と、緯度及び経度情報の測地系情報とを含む。現在位置情報パケット３５９は、後述するプログラム処理により、ＧＰＳ５６が端末２０の現在位置情報を取得するたびにＣＰＵ７０により作成される。

　図７は、図３に示す管理サーバ２６中の記憶部９８に格納される、社員ＤＢ３６０の構成の一例を示す。図７を参照して、社員ＤＢ３６０は、データ件数と、ユーザ（出張申請者）ごとのレコードとからなる。各レコードは、ユーザ名、パスワード、所属、及び、当該出張申請者がアクセス可能な社内データのフォルダへのパス情報とを含む。この場合、出張申請者は、所属する所属先に関連のフォルダ内データの閲覧が許可されることとする。

　なお、記憶部９８は図示しない出張申請ＤＢを記憶する。出張申請ＤＢの各レコードは、出張申請が承認された端末２０から送信された、ユーザ情報パケット３５１に含まれるユーザ名及び端末Ｓ／Ｎ情報、並びに、経路情報パケット３５２に含まれる経路情報を含む。

　これとは別に、記憶部９８は、端末２０に関するデータリストパケット３５８に含まれる、端末２０が閲覧可能なデータリスト情報を、端末Ｓ／Ｎと関連付けて記憶する。

　図８は、端末２０において、図２に示すＣＰＵ７０が実行する、出張申請及び出張期間中の社内データ閲覧を行なうためのプログラムの制御構造を示すフローチャートである。

　図８を参照して、ＣＰＵ７０が実行する出張申請及び社内データ閲覧処理のためのメインプログラムは、出張申請者が端末２０において、初期画面表示の状態で図４（Ａ）に示すｆ１ボタン１１６を押下したことに応答して起動され、後述する出張申請処理を起動するステップ４００と、ステップ４００の後に実行され、出張申請者が社内データの閲覧を指示したか否かを判定し、判定結果に応じて制御の流れを分岐するステップ４０２と、ステップ４０２において、社内データ閲覧の指示があったと判定されたことに応答して実行され、後述する社内データ閲覧処理を起動し、社内データ閲覧処理終了後、処理をステップ４０２に戻すステップ４０４と、ステップ４０２において、社内データ閲覧の指示が無かったと判定されたことに応答して実行され、出張申請者が社内データの閲覧終了を指示したか否かを判定し、終了指示があった場合は処理を終了し、終了指示が無かった場合は処理をステップ４０２に戻すステップ４０６とを含む。

　図９は、端末２０において、図８に示すステップ４００において実行される、出張申請を行なうためのプログラムの制御構造を示すフローチャートである。図９を参照して、本プログラムは、図４（Ａ）、（Ｂ）及び（Ｃ）に示す、画面１１８、１４０、及び１９０において、出張申請者の入力を受け、図６に示すような経路情報パケット３５２と同様の構造を有する経路情報を記憶部５４に記憶するステップ４１０と、ステップ４１０の後に実行され、ステップ４１０で記憶した経路情報から組立てられる経路情報パケット３５２、及び端末２０に関する、図６に示すようなユーザ情報パケット３５１を、管理サーバ２６へ送信するステップ４１２とを含む。ユーザ情報パケット３５１については後述する。

　本プログラムは、さらに、ステップ４１２の後に実行され、ステップ４１２において送信された出張申請に対し、管理サーバ２６から承認の旨の情報を受けたか否かを判定し、承認を受けるまで処理をステップ４１０に戻すステップ４１４と、ステップ４１４において承認を受けたと判定されたことに応答して実行され、記憶部５４内の、社内データのダウンロード用記憶領域を初期化するステップ４１６と、ステップ４１６の後に実行され、管理サーバ２６から承認に伴い送信された、図６に示すデータリストパケット３５８により、データリストを最新の情報に更新するステップ４１８とを含む。ステップ４１８では、記憶部５４において、その直前にダウンロードされたデータリストに対し、最新のデータリストを上書きする。

　本プログラムは、さらに、ステップ４１８の後に実行され、図２に示す電話網通信部４０を介した３Ｇによる管理サーバ２６との通信が可能となるよう、端末２０のハードウエア及びソフトウエア環境の設定を変更するステップ４２０を含む。ステップ４２０において、端末２０は、この時点から当該出張期間が終了するまで、ＷｉＦｉによる無線通信部４２及び社内ＬＡＮ２４を介した管理サーバ２６との通信を不能化し、インターネット２２を介した管理サーバ２６との通信のみが可能となるよう、端末２０の無線通信に関する構成要素（電話網通信部４０、無線通信部４２、及び制御部６０）の設定を変更する。

　図１０は、管理サーバ２６において、図３に示すＣＰＵ１１０が実行する、出張申請の承認を行なうためのプログラムの制御構造を示すフローチャートである。

　図１０を参照して、ＣＰＵ１１０が実行する、出張申請承認のためのプログラムは、出張承認者が、管理サーバ２６に対し、出張申請の承認作業を行なうよう指示した事に応答して起動され、当該出張申請に関し、受信したユーザ情報パケット３５１に含まれる端末２０のユーザ名情報、及び経路情報パケット３５２に含まれる経路情報を表示部９４に表示するステップ４３０と、ステップ４３０の後に実行され、出張承認者が当該出張申請に対し承認の可否を入力したか否かを判定し、入力があるまで待機するステップ４３２と、ステップ４３２において入力があったと判定されたことに応答して実行され、当該出張申請に対する可否を示す旨の情報を、図３に示す第２の通信部９２を介して、端末２０に送信するステップ４３４とを含む。ステップ４３４において、承認された場合は図６に示す承認通知パケット３５３、そうでない場合は拒絶通知パケット３５４が作成され送信される。

　本プログラムは、さらに、ステップ４３４の後に実行され、当該出張申請が承認されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ４３６を含む。ステップ４３６では、端末２０に送信されたパケットが、承認通知パケット３５３であればＹＥＳ、拒絶通知パケット３５４であればＮＯと判定される。

　本プログラムは、さらに、ステップ４３６において当該出張申請が承認されたと判定された事に応答して実行され、端末２０のユーザ情報パケット３５１に含まれるユーザ名及び端末Ｓ／Ｎ情報と、経路情報パケット３５２に含まれる経路情報とを、対応付けて図３に示す記憶部９８内の出張申請ＤＢに記憶するステップ４３８と、ステップ４３８の後に実行され、ユーザ情報パケット３５１に含まれるユーザ名を検索キーとして図７に示す社員ＤＢ３６０を検索し、社員ＤＢ３６０から端末２０がアクセス可能な社内データを抽出し、これを元に図６に示すデータリストパケット３５８を作成して端末２０に送信するとともに、端末２０が閲覧可能なデータリスト情報を当該端末Ｓ／Ｎと関連付けて、記憶部９８に記憶するステップ４４０と、ステップ４４０の後に実行され、図３に示す第１の通信部９０を介した３Ｇによる当該端末２０との通信のみが可能となるよう、管理サーバ２６のハード及びソフトウエア環境の設定を変更するステップ４４２とを含む。

　ステップ４４２において、この時点から当該出張期間が終了するまで、管理サーバ２６は、ＷｉＦｉによる第２の通信部９２及び社内ＬＡＮ２４を介した通信を不能化する。さらに、管理サーバ２６は、インターネット２２を介した端末２０のみとの通信を行なうため、端末２０の端末Ｓ／Ｎが添付されたパケットのみを受信するよう、管理サーバ２６の無線通信に関する構成要素（第１の通信部９０、第２の通信部９２、及び制御部１０２）の設定を変更する。

　図１１及び図１２は、端末２０において、図８に示すステップ４０４において、ＣＰＵ７０が実行する、社内データ閲覧を行なうためのプログラムの制御構造を示すフローチャートである。

　図１１を参照して、本プログラムは、計時部５８から現在日時を取得するステップ４５０と、ステップ４５０の後に実行され、上述した図９に示す出張申請処理のプログラムのステップ４１０において記憶部５４に記憶された経路情報とステップ４５０において取得された現在日時とを比較して、現在日時が申請した出張期間中であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ４５２と、ステップ４５２において出張期間中であると判定された事に応答して実行され、ＧＰＳ５６より、端末２０の現在位置情報を取得するステップ４５６と、ステップ４５６の後に実行され、ステップ４５６において取得した現在位置が、経路情報における出発地点から出張先までの範囲に位置するか否かを判定して、判定結果に応じて制御の流れを分岐させるステップ４５８とを含む。ステップ４５８において、ここでは以下のような方法で判定が行われるものとする。経路情報に含まれる各行先の緯度及び経度情報より、緯度情報の最大値又は最小値と、経度情報の最大値又は最小値とを組合わせて得られる４点を頂点とする四角形のエリアを設け、端末２０の現在位置が、この四角形のエリア内であればＹＥＳ、そうでない場合はＮＯと判定する。

　本プログラムは、さらに、ステップ４５８において、現在位置が出発地点から出張先までの範囲に位置すると判定されたことに応答して実行され、図５（Ａ）及び（Ｂ）に示す画面２２８及び２３０を表示部５０に表示する事により、出張申請者からのユーザＩＤ、及びパスワードの入力を受けるステップ４６０と、ステップ４６０の後に実行され、確認ボタン２５４の入力を受け、ログインを実行するステップ４６２とを含む。ステップ４６２において、端末２０は、ステップ４６０における入力情報及び記憶部５４に予め記憶された端末Ｓ／Ｎにより図６に示すユーザ情報パケット３５１を、ステップ４５６において取得した現在位置情報より図６に示す現在位置情報パケット３５９を、それぞれ作成する。端末２０は、さらに、ログインを示す旨の情報、ユーザ情報パケット３５１及び現在位置情報パケット３５９を、管理サーバ２６に送信する。

　本プログラムは、さらに、ステップ４６２の後に実行され、管理サーバ２６からアクセス許可の旨を示す情報を受けたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ４６４を含む。ステップ４６４において、端末２０が管理サーバ２６から図６に示すアクセス許可通知パケット３５５を受けた場合はＹＥＳ、アクセス不許可通知パケット３５６を受けた場合はＮＯと判定される。ステップ４５２、４５８、及び４６４においてＮＯと判定された場合、処理は図８に示すステップ４０２へ戻る。

　図１２を参照して、本プログラムは、さらに、図１１に示すステップ４６４においてアクセス許可を示す情報を受けたと判定された事に応答して実行され、図９に示すステップ４１８において記憶部５４に記憶されたデータリスト情報を、図５（Ｃ）に示す画面２７０の態様で表示部５０に表示するステップ４７０と、ステップ４７０の後に実行され、データリストの内のあるデータが選択され、図５（Ｃ）に示す取得ボタン２９４の押下により閲覧データが指定されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ４７２とを含む。

　本プログラムはさらに、ステップ４７２において閲覧データが指定されていないと判定されたことに応答して実行され、出張申請者による社内データ閲覧終了の指示があったか否かを判定し、終了指示があった場合は処理を図８に示すステップ４０２に戻し、終了指示が無かった場合は処理をステップ４７２に戻す、ステップ４９２を含む。

　本プログラムはさらに、ステップ４７２において閲覧データが指定されたと判定されたことに応答して実行され、ＧＰＳ５６より端末２０に関する現在位置情報を取得するステップ４７４と、ステップ４７４の後に実行され、指定された閲覧データの配信要求として、図６に示すデータリクエストパケット３５７を、ユーザ情報パケット３５１及び現在位置情報パケット３５９と共に管理サーバ２６へ送信するステップ４７６と、ステップ４７６の後に実行され、管理サーバ２６からステップ４７６における配信要求に対し、配信を許可する旨の情報を受けたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ４７８とを含む。ステップ４７８における判定方法は、図１１に示すステップ４６４と同様である。ステップ４７８においてＮＯと判定された場合、処理は図８に示すステップ４０２に戻る。

　本プログラムはさらに、ステップ４７８において配信を許可する情報を受けたと判定されたことに応答して実行され、配信されたデータを受信し、当該データを表示部５０に表示し、当該データを記憶部５４に記憶するステップ４８０と、ステップ４８０の後に実行され、ＧＰＳ５６より端末２０に関する現在位置情報を取得するステップ４８２と、ステップ４８２の後に実行され、現在位置情報パケット３５９を端末Ｓ／Ｎと共に管理サーバ２６へ送信するステップ４８４と、ステップ４８４の後に実行され、管理サーバ２６より、後述するアクセス可否判断処理により社内データ表示の継続が不可と判断され、表示終了の指示があったか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ４８６とを含む。ステップ４８６における判定方法は、図１１に示すステップ４６４と同様である。

　本プログラムはさらに、ステップ４８６において、終了指示があったと判定された事に応答して、表示中データを表示部５０から消去し、処理を図８に示すステップ４０２に戻すステップ４９４を含む。

　本プログラムはさらに、ステップ４８６において終了指示が無かったと判定されたことに応答して実行され、ユーザが、直前に受信したのとは別のデータの配信要求を指示したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ４８８と、ステップ４８８において別のデータの配信要求をしていないと判定された事に応答して実行され、ユーザからアクセス終了指示があったか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ４９０とを含む。なお、ステップ４８８において別のデータの配信要求をしたと判定された場合、処理はステップ４７０へ戻る。ステップ４９０においてアクセス終了指示があったと判定された場合、処理はステップ４９４へ進み、アクセス終了指示が無かったと判定された場合、処理はステップ４８２へ戻る。

　図１３は、管理サーバ２６においてＣＰＵ１１０が実行する、社内データ閲覧に対する利用者承認を行なうためのプログラムの制御構造を示すフローチャートである。

　図１３を参照して、ＣＰＵ１１０により実行されるプログラムは、図１１のステップ４６２において、端末２０がログインを実行し、ログイン要求とともに図６に示すユーザ情報パケット３５１及び現在位置情報パケット３５９を管理サーバ２６に送信し、これを第１の通信部９０が受けたことに応答して、受信したログイン指示が、出張申請者のアクセス要求であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ５１０を含む。ステップ５１０では、ユーザ情報パケット３５１に含まれるユーザ名及びパスワード情報と一致するデータが、記憶部９８に記憶された社員ＤＢ３６０に含まれ、かつ、ユーザ情報パケット３５１に含まれる端末Ｓ／Ｎ及びユーザ名情報と一致するデータが、記憶部９８に記憶された出張申請ＤＢに含まれればＹＥＳ、そうでない場合はＮＯと判定される。

　本プログラムは、さらに、ステップ５１０において、出張申請者のアクセス要求であると判定された事に応答して実行され、計時部１００より現在日時を取得するステップ５１２と、ステップ５１２の後に実行され、アクセス可否判断処理を起動するステップ５１４と、ステップ５１４の後に実行され、ステップ５１４において端末２０のアクセスを許可したか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ５１６と、ステップ５１６において許可したと判定されたことに応答して実行され、図６に示すアクセス許可通知パケット３５５を当該端末２０に送信し、処理を終了するステップ５１８と、ステップ５１０及び５１６においてＮＯと判定されたことに応答して実行され、図６に示すアクセス不許可通知パケット３５６を端末２０に送信し、処理を終了するステップ５２０とを含む。

　図１４は、管理サーバ２６においてＣＰＵ１１０が実行する、端末２０からの社内データ配信要求に対する応答を行なうためのプログラムの制御構造を示すフローチャートである。

　図１４を参照して、本プログラムは、図１２に示すステップ４７６において端末２０が配信要求と、ユーザ情報パケット３５１、現在位置情報パケット３５９及び図６に示すデータリクエストパケット３５７とを管理サーバ２６に送信し、第１の通信部９０がこれを受けたことにより起動され、端末２０の認証、端末２０が出張申請を行ない出張中であるかの認証を行なった上、端末２０から配信要求されたデータが、当該端末に許可したデータであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ５３０を含む。ステップ５３０では、ユーザ情報パケット３５１に含まれるユーザ名及びパスワード情報と一致するデータが、記憶部９８に記憶された社員ＤＢ３６０に含まれ、かつ、ユーザ情報パケット３５１に含まれる端末Ｓ／Ｎ及びユーザ名情報と一致するデータが、記憶部９８に記憶された出張申請ＤＢに含まれ、かつ、データリクエストパケット３５７が示すデータが、記憶部９８内の、端末２０の端末Ｓ／Ｎに関連付けて記憶されたデータリスト中にあれば、判定結果はＹＥＳとなり、そうでない場合はＮＯとなる。

　本プログラムは、さらに、ステップ５３０において、配信要求されたデータが、端末２０にアクセス許可したデータであると判定されたことに応答して実行され、計時部１００により現在日時を取得するステップ５３２と、ステップ５３２の後に実行され、アクセス可否判断処理を起動するステップ５３４と、ステップ５３４の後に実行され、配信ＯＫであるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ５３６と、ステップ５３６においてＯＫであると判定された事に応答して実行され、図６に示すアクセス許可通知パケット３５５を端末２０に送信するステップ５３８と、ステップ５３８の後に実行され、配信要求されたデータを端末２０に送信するステップ５４０と、ステップ５３０及びステップ５３６においてＮＯと判定されたことに応答して実行され、アクセス不許可通知パケット３５６を端末２０へ送信するステップ５４２とを含む。ステップ５４０及びステップ５４２の後、処理は終了する。

　図１５は、管理サーバ２６においてＣＰＵ１１０が実行する、端末２０に配信されたデータ表示継続のため、端末位置をチェックし、表示継続の可否を決定するためのプログラムの制御構造を示すフローチャートである。

　図１５を参照して、本プログラムは、図１２のステップ４８４において端末２０から送信された端末２０の端末Ｓ／Ｎ及び現在位置情報パケット３５９を、第１の通信部９０が受けた事に応答し、計時部１００より現在日時を取得するステップ５５０と、後述するアクセス可否判断処理を実行するステップ５５２と、ステップ５５２の後に実行され、アクセスＯＫか否かを判定し、判定結果に応じて制御の流れを分岐させるステップ５５４と、ステップ５５４においてアクセスＯＫであると判定されたことに応答して実行され、アクセス許可通知パケット３５５を端末２０に送信するステップ５５６と、ステップ５５４において、アクセスＯＫでないと判定されたことに応答して実行され、アクセス不許可通知パケット３５６を端末２０に送信するステップ５５８とを含む。ステップ５５６及び５５８の後、処理は終了する。

　図１６は、図１３に示すステップ５１４、図１４に示すステップ５３４、及び図１５に示すステップ５５２においてＣＰＵ１１０により実行される、社内データ閲覧におけるアクセス可否を判断するためのプログラムの制御構造を示すフローチャートである。

　図１６を参照して、本プログラムは、図１３に示すステップ５１２、図１４に示すステップ５３２、及び図１５に示すステップ５５０のそれぞれにおいて取得された現在日時が、当該出張の経路情報のうち、変数ｉで示される地点における開始日時（ｒｏｕｔｅ［ｉ］．ｓｔ）から終了日時（ｒｏｕｔｅ［ｉ］．ｅｔ）までの範囲内か否かを判定し、判定結果に応じて制御の流れを分岐させるステップ５７０を含む。

　なお、ステップ５７０、及び、以降に示す、本プログラムに含まれる判定ステップは、変数ｉに０及び１以上の整数値を昇順に代入しては判定を行ない、ｉ＝ａ（ａはｃｎｔより小さい任意の整数）において判定結果がＹＥＳとなった場合は制御を次の処理へ進め、そうでない場合はこれをｉ＝ｃｎｔになるまで継続したのち判定結果をＮＯとし、制御を次の処理へ進める処理を含む。

　本プログラムは、さらに、ステップ５７０において、現在日時が、ある地点におけるｒｏｕｔｅ［ｉ］．ｓｔからｒｏｕｔｅ［ｉ］．ｅｔまでの範囲内であると判定された事に応答して、前述の条件を満たす変数ｉの値を変数ｊに代入するステップ５７２と、ステップ５７２の後に実行され、当該端末２０の現在位置が、変数ｊで示される地点ｒｏｕｔｅ［ｊ］．ＰＡに関し、ｒｏｕｔｅ［ｊ］．ＰＡ±０°１′の位置の範囲内か否かを判定するステップ５７４とを含む。

　本プログラムは、さらに、ステップ５７０において、現在日時が、ある地点におけるｒｏｕｔｅ［ｉ］．ｓｔからｒｏｕｔｅ［ｉ］．ｅｔまでの範囲内ではないと判定された事に応答して実行され、現在日時が、ある地点から次の地点への移動時間の範囲内か否か、すなわち、いずれかのｒｏｕｔｅ［ｉ］．ｅｔ～ｒｏｕｔｅ［ｉ＋１］．ｓｔの範囲内か否かを判定し、判定結果に応じて制御の流れを分岐させるステップ５７６と、ステップ５７６において現在日時が、いずれかのｒｏｕｔｅ［ｉ］．ｅｔ～ｒｏｕｔｅ［ｉ＋１］．ｓｔの範囲内であると判定されたことに応答して実行され、前述の条件を満たす変数ｉの値を変数ｊに代入するステップ５７７と、ステップ５７７の後に実行され、現在位置が、ｊ番目の地点からｊ＋１番目の地点までの範囲内か否か、すなわち、ｒｏｕｔｅ［ｊ］．ＰＡ±０°１′からｒｏｕｔｅ［ｊ＋１］．ＰＡ±０°１′までの範囲内か否かを判定し、判定結果に応じて制御の流れを分岐させるステップ５７８とを含む。

　ステップ５７８においては、具体的には以下のような判定が行なわれる。説明のため、ｒｏｕｔｅ［ｊ］．ＰＡの緯度及び経度を北緯Ｎ_ｊ，東経Ｅ_ｊ、ｒｏｕｔｅ［ｊ＋１］．ＰＡの緯度及び経度を北緯Ｎ_ｊ＋１，東経Ｅ_ｊ＋１とする。ｊ番目の地点及びｊ＋１番目の地点の緯度及び経度の関係により、ｒｏｕｔｅ［ｊ］．ＰＡ±０°１′からｒｏｕｔｅ［ｊ＋１］．ＰＡ±０°１′までの範囲は以下のようになる。
１）緯度範囲Ｎ_ｘ
（１）Ｎ_ｊ＞Ｎ_ｊ＋１の場合、Ｎ_ｊ＋０°１′≧Ｎ_ｘ≧Ｎ_ｊ＋１－０°１′
（２）Ｎ_ｊ＜Ｎ_ｊ＋１の場合、Ｎ_ｊ－０°１′≦Ｎ_ｘ≦Ｎ_ｊ＋１＋０°１′
（３）Ｎ_ｊ＝Ｎ_ｊ＋１の場合、Ｎ_ｊ－０°１′≦Ｎ_ｘ≦Ｎ_ｊ＋０°１′
２）経度範囲Ｅ_ｘ
（１）Ｅ_ｊ＞Ｅ_ｊ＋１の場合、Ｅ_ｊ＋０°１′≧Ｅ_ｘ≧Ｅ_ｊ＋１－０°１′
（２）Ｅ_ｊ＜Ｅ_ｊ＋１の場合、Ｅ_ｊ－０°１′≦Ｅ_ｘ≦Ｅ_ｊ＋１＋０°１′
（３）Ｅ_ｊ＝Ｅ_ｊ＋１の場合、Ｅ_ｊ－０°１′≦Ｅ_ｘ≦Ｅ_ｊ＋０°１′
　本プログラムは、さらに、ステップ５７４において現在位置がｒｏｕｔｅ［ｊ］．ＰＡ±０°１′の位置の範囲内であると判定されたこと、又は、ステップ５７８において、現在位置が、ｒｏｕｔｅ［ｊ］．ＰＡ±０°１′からｒｏｕｔｅ［ｊ＋１］．ＰＡ±０°１′までの位置の範囲内であると判定されたことに応答して実行され、戻値にアクセス可を示す値を代入するステップ５８０と、ステップ５７４、及びステップ５７６又はステップ５７８においてＮＯと判定されたことに応答して実行され、戻値にアクセス不可を示す値を代入するステップ５８２とを含む。ステップ５８０及び５８２の後、処理は終了する。

　［動作］
　以上に構成を説明したシステム１０は、以下のように動作する。なお、以下の説明において、便宜上、管理サーバ２６に係る全ての構成要素の主電源は常時投入されているものとする。

　図２を参照して、出張申請者が端末２０の使用を開始するものとする。端末２０の主電源を投入後、表示部５０はユーザ名及びバスワードの入力を受けるための図示しない画面を表示する。ユーザの入力を受けた後、入力されたユーザ名及びパスワードはＲＡＭ７４に一時的に記憶される。以降、便宜上、端末２０に係る全ての構成要素の主電源は常時投入されているものとする。

　その後、初期画面から図４に示すｆ１ボタン１１６を押下したものとする。表示部５０は図４（Ａ）の画面１１８を表示する。出張申請ボタン１２０の押下を受け、図４（Ｂ）の画面１４０が表示されると共に、図８に制御構造を示すプログラムが起動される。一方、管理サーバ２６が出張承認者により出張承認処理を実行する指示をうけ、図１０に制御構造を示すプログラムが起動される。

　図９に示すステップ４１０において、画面１４０により当該出張の経路情報が入力され、登録ボタン１７６の押下により、記憶部５４に記憶される。これと共に、ステップ４１２において、ＣＰＵ７０は、記憶部５４に予め記憶された端末Ｓ／Ｎと、電源投入時に入力されたユーザ名及びパスワードとにより、ユーザ情報パケット３５１を作成する。ＣＰＵ７０は、さらに、ステップ４１０において記憶部５４に記憶された経路情報より経路情報パケット３５２を作成する。ＣＰＵ７０は、ユーザ情報パケット３５１及び経路情報パケット３５２を、無線通信部４２及び社内ＬＡＮ２４を介して、管理サーバ２６へ送信する。

　図３を参照して、その後、第２の通信部９２により受信された端末２０からの信号が、記憶部９８に一旦格納される。管理サーバ２６において、図１０のステップ４３０～４３４において、出張申請に関し、端末２０から受信した信号から、出張申請者のユーザ名及び経路情報が読出され、表示部５０に表示される。これらの情報に基づき、出張承認者は出張申請の承認を行なう。承認された場合、ＣＰＵ１１０は、図６に示す承認通知パケット３５３を、そうでない場合、拒絶通知パケット３５４を、端末２０に送信する。

　承認時、ステップ４３６～４４２において、ＣＰＵ１１０はユーザ情報パケット３５１に含まれるユーザ名及び端末Ｓ／Ｎ情報と、経路情報パケット３５２に含まれる経路情報とを対応付けて記憶部９８内の出張申請ＤＢに格納する。さらに、ユーザ情報パケット３５１に含まれるユーザ名を検索キーとして図７に示す社員ＤＢ３６０を検索し、該当する出張申請者の情報を検出する。この情報から、ＣＰＵ１１０は、当該出張申請者がそのアクセスを許可された、社内データ内のフォルダ名及びそのフォルダ内のファイル名を抽出してリスト化し、図６に示すデータリストパケット３５８を作成する。ＣＰＵ１１０は、データリストパケット３５８を当該端末２０に送信する。ＣＰＵ１１０は、さらに、端末２０が閲覧可能なデータリストと、ユーザ情報パケット３５１に含まれる端末Ｓ／Ｎとを関連付け、記憶部９８内に記憶する。ＣＰＵ１１０は、さらに、管理サーバ２６の通信環境を、第１の通信部９０及びインターネット２２を介して端末２０の端末Ｓ／Ｎが添付されたパケットのみを受信するよう変更する。その後、当該出張期間となり、出張申請者が社内データ閲覧の指示を行なうまで、図８に制御構造を示すプログラムにおいて、ステップ４０２及び４０６の処理が繰返される。

　当該出張期間となり、端末２０において図５（Ａ）に示す画面２２８が表示され、社内データ閲覧ボタン１２２が押下されたとする。端末２０のＣＰＵ７０は、図１１及び１２に制御構造を示すプログラムを実行する。ステップ４５０～４５８において、端末２０は、処理実行時点の日時及び滞在場所により端末自身で社内データ閲覧の許可／不許可処理を行なう。ＣＰＵ７０は、計時部５８から現在日時を、ＧＰＳ５６から現在位置情報を、それぞれ入手し、これらと記憶部５４に記憶された経路情報とを比較する。現在日時が出張期間中であり、現在位置情報が経路情報に含まれる地点の緯度及び経度情報により決定されるエリアに含まれる場合のみ、ＣＰＵ７０は制御を社内データ閲覧システムへのログイン処理に進める。

　この後、端末２０における、ログイン（利用者認証）、社内データ閲覧（配信要求）、及び社内データ表示継続のため、ＣＰＵ７０は、ログイン実行、配信要求、及び社内データ表示の際、ユーザ情報パケット３５１、及び、その都度ＧＰＳ５６より取得した現在位置情報を含む現在位置情報パケット３５９を管理サーバ２６に送信する。管理サーバ２６のＣＰＵ１１０は、端末２０から送信されたユーザ情報パケット３５１及び現在位置情報パケット３５９に含まれるユーザ情報及び現在位置情報、並びに、計時部１００によりその都度計時された現在時刻と、記憶部９８の社員ＤＢ及び出張申請ＤＢに記憶された、端末２０に関するユーザ情報及び経路情報とを比較する。

　ユーザ情報が社員ＤＢに含まれ、かつ、ユーザ情報が出張申請ＤＢ内のユーザ情報と一致する場合、ＣＰＵ１１０は、端末２０を認証する。さらに、現在時刻及び現在位置情報により示される日時及び場所が、出張申請ＤＢ内の、当該ユーザ情報に対応付けて記憶された経路情報が示す、端末２０（出張申請者）の行動予定と一致すれば、ＣＰＵ１１０は社内データへのアクセス可とし、そうでない場合は不可とする。ＣＰＵ１１０はさらに、アクセス可否判定結果に対応する信号を端末２０へ送信する。以降の端末２０及び管理サーバ２６間の送受信はインターネット２２を利用する。より具体的には、ログイン実行、配信要求、及び社内データ表示の際、端末２０及び管理サーバ２６は以下のように動作する。

　＜ログイン（利用者認証）＞
　図１１のステップ４６０及び４６２において、端末２０のＣＰＵ７０は、図５（Ｂ）に示す画面２３０を表示部５０に表示し、ユーザ名及びパスワードの入力を受ける。確認ボタン２５４の押下により、入力されたユーザ名及びパスワードはＲＡＭ７４に一時的に記憶される。これらの情報と、記憶部５４に記憶された端末Ｓ／Ｎにより、ユーザ情報パケット３５１が作成される。作成されたユーザ情報パケット３５１は、インターネット通信に用いられるものであり、ＣＰＵ７０は、ログイン要求と、ユーザ情報パケット３５１及び現在位置情報パケット３５９とを、管理サーバ２６に送信する。

　端末２０からログインの旨を示す情報信号を受けると、管理サーバ２６のＣＰＵ１１０は、図１３に制御構造を示すプログラムを起動する。ステップ５１０において、ユーザ情報パケット３５１に含まれるユーザ名を検索キーとして記憶部９８の社員ＤＢ３６０を検索し、当該ユーザ名が社員ＤＢ３６０に含まれ、かつ、当該ユーザ名に対応付けて、ユーザ情報パケット３５１と同一のパスワードが社員ＤＢ３６０に記憶されているか否かを判定する。前述の条件を満たす場合、ＣＰＵ１１０は、さらに、記憶部９８の出張申請ＤＢを当該端末Ｓ／Ｎを検索キーにして検索し、出張申請ＤＢに当該端末Ｓ／Ｎが含まれ、かつ、当該端末Ｓ／Ｎに対応付けて、ユーザ情報パケット３５１と同一のユーザ名が出張申請ＤＢに記憶されているか否かを判定する。以上の条件を満たす場合、ステップ５１０においてＹＥＳと判定される。ＣＰＵ１１０は、ステップ５１２において、計時部１００より現在時刻を入手する。ＣＰＵ１１０は、さらに、当該端末Ｓ／Ｎを検索キーとして、出張申請ＤＢから端末Ｓ／Ｎに対応する経路情報を読出す。ＣＰＵ１１０は、経路情報及び現在時刻を基に、図１６に示すアクセス可否判断処理を行なう。

　アクセス可否判断処理では、以下の条件を満たす場合、端末２０にアクセスを許可する。
１）現在日時が、経路情報に含まれるいずれかの行先での滞在予定時間内（開始時間～終了時間）であり、かつ、現在位置が、当該行先±０°１′の範囲内である。
２）現在日時が、経路情報に含まれるいずれかの行先の終了時間から次の行先の開始時間までに該当し、かつ、現在位置が、当該行先±０°１′から次の行先±０°１′の範囲内である。
上記１）又は２）に当てはまる場合、ＣＰＵ１１０は戻値にアクセス可を代入する。アクセス可の値が戻されると、図１３に示すステップ５１６及び５１８により、ＣＰＵ１１０は第１の通信部９０及びインターネット２２を介し、端末２０に図６に示すアクセス許可通知パケット３５５を送信する。これを受け、端末２０側の処理は図１２のステップ４７０へ進む。

　一方、ユーザ情報が社員ＤＢ及び出張申請ＤＢに含まれない場合、並びに上記１）及び２）のいずれにも当てはまらない場合、戻値はアクセス不可となる。アクセス可の場合と同様に、図１３に示すステップ５１６及び５２０によりＣＰＵ１１０は端末２０に図６に示すアクセス不許可通知パケット３５６を送信する。これを受け、端末２０のＣＰＵ７０は、表示部５０にアクセス不許可を示す旨の表示を行なった後、図５（Ａ）の画面２２８を再び表示する。処理は図８のステップ４０２へ戻り、次の社内データ閲覧の指示を待機する。

　＜社内データ閲覧（配信）＞
　端末２０はアクセス許可通知を受けた場合、図１２に示すステップ４７０において、端末のＣＰＵ７０は表示部５０に図５（Ｃ）の画面２７０に含まれるデータリスト２９０を表示させる。ここで、出張申請者が図５（Ｃ）のように１つのデータを選択し取得ボタン２９４を押下した場合、ＣＰＵ７０は図６に示すデータリクエストパケット３５７を作成する。図１２に示すステップ４７４及び４７６において、ＣＰＵ７０は、ＧＰＳ５６から現在位置情報を取得し、ユーザ情報パケット３５１及び現在位置情報パケット３５９を作成し、これらをデータ配信要求及びデータリクエストパケット３５７と共に管理サーバ２６へ送信する。

　管理サーバ２６のＣＰＵ１１０は端末２０からの信号を受けたことに応答して、図１４に示す配信要求応答処理を起動する。ステップ５３０において、ＣＰＵ１１０は、図１３のステップ５１０と同様に端末２０の認証を行なう。認証された場合、ＣＰＵ１１０は、当該端末のＳ／Ｎに関連付けられた記憶部９８に記憶されるデータリストの中に、データリクエストパケット３５７が示すデータが含まれるか否かの判定を行なう。ＹＥＳと判定された場合、ＣＰＵ１１０は、ステップ５３２において現在時刻を入手し、ログインの場合と同様にアクセス可否判断処理を行なう。アクセス可否判断処理と、これに応じた端末２０へのメッセージ送付の処理は、ログイン処理の場合と同様であるが、アクセス可の場合、さらに、要求されたデータが端末２０に送信される。

　端末２０が、管理サーバ２６からアクセス許可通知パケット３５５及び配信要求したデータを受信した場合、図１２のステップ４７８～４８４において、端末２０のＣＰＵ７０は、受信したデータを記憶部５４に記憶し、表示部５０に表示する。

　＜社内データ表示継続のための位置チェック＞
　さらに、ＣＰＵ７０は、ＧＰＳ５６から現在位置情報を取得し、現在位置情報パケット３５９を端末Ｓ／Ｎと共に管理サーバ２６に送信する。

　端末２０からの信号を受け、管理サーバ２６のＣＰＵ１１０は図１５に示す端末位置チェック処理のプログラムを起動する。ＣＰＵ１１０はログインの場合と同様にアクセス可否判断処理を行なう。アクセス可否判断処理と、これに応じた端末２０へのメッセージ送付の処理は、ログイン処理の場合と同様である。

　その後、端末２０は、管理サーバ２６からアクセス許可通知パケット３５５又はアクセス不許可通知パケット３５６を受信する。ＣＰＵ７０は図１２のステップ４８６の判定を行なう。

　アクセス許可通知パケット３５５を受信した場合、ＣＰＵ７０は、別のデータの配信要求の指示、及び、アクセスを終了する指示を受けるまで、ステップ４８２～４９０の処理を繰返す。

　アクセス不許可通知パケット３５６を受信した場合、ＣＰＵ７０は、配信されたデータの表示を消去する。以降、ログイン処理の際にアクセス不許可であった場合と同様の処理が行なわれる。

　なお、ステップ４８２～４９０の処理中、図５（Ｄ）に示す画面３１０が表示された状態で、終了ボタン３３４が押下され、その後、画面２７０が表示された状態で、それまで表示していたのとは別のデータが選択され取得ボタン２９４が押下された場合、図１２に示すステップ４８８ではＹＥＳと判定され、ＣＰＵ７０はステップ４７０以降の処理を再び行なう。

　また、ステップ４８２～４９０の処理中、図５（Ｄ）に示す画面３１０が表示された状態で、閲覧終了ボタン３３６が押下された場合、図１２に示すステップ４９０においてＹＥＳと判定され、以降、ログイン処理の際にアクセス不許可であった場合と同様の処理が行なわれる。

　以上のように、本実施の形態に係るシステム１０によれば、出張期間中、社内データの閲覧をセキュアな環境で行なうことが出来る。システムに帰属する正規の端末が盗まれた場合でも、非正規の使用者は社内データを閲覧することが困難である。何故なら、ユーザＩＤ及びパスワードの入力を行なうこと無しにログインすることができず、さらに、出張申請した日時及び場所の範囲内でないと閲覧することができないためである。加えて、一度配信されたデータであっても、日時又は場所の条件が満たされない場合は表示が消去される。さらに加えて、各端末から閲覧できる社内データには制限があり、このことが情報漏洩のリスクを低下させている。

　以上のとおり、本実施の形態によれば、サーバから遠く離れた地点から、正規の利用者がサーバ内情報を閲覧可能であり、さらに、サーバ内情報の漏洩を防止することが可能である。

　［変形例］
　本実施の形態において、サーバは、当該端末に関し、現在位置が、経路情報が示す地点、及び、行先とその次の行先の範囲内であるか否かに基づき、アクセス可否判断を行なっていた。しかし、本発明は、そのような実施の形態には限定されない。予定の行先を示す経路情報と現在位置との間に所定の条件を設け、所定の条件を満たすか否かにより、アクセス可否判断ができるものであればどのような態様であっても良い。

　例えば、経路情報に含まれる各行先の緯度及び経度情報より、緯度情報の最大値又は最小値と、経度情報の最大値又は最小値とを組合わせて得られる４点を頂点とする四角形のエリアを設け、端末の現在位置が、この四角形のエリア内であればアクセス可としても良い。

　今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに限定されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味及び範囲内でのすべての変更を含む。

　この発明は、情報漏洩のリスクが低く、安全な通信を行なうためのサーバ装置、端末装置、並びに当該サーバ装置及び当該端末装置を含む情報閲覧システム等の製造、利用、貸出等を行なう産業に利用することができる。

Claims

　コンテンツを所定の端末に配信するためのサーバであって、
　端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含み、
　前記端末使用予定の各々は、１又は複数の行動予定を含み、
　前記行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含み、
　前記サーバはさらに、コンテンツに関する配信要求を受信するための受信手段を含み、
　前記配信要求は、当該配信要求を送信した送信端末の識別子と、位置情報と、配信を要求するコンテンツ識別子とを含み、
　前記サーバはさらに、前記配信要求の受信日時を特定するための計時手段と、
　前記配信要求に含まれる前記位置情報、並びに前記計時手段により特定された前記受信日時と、前記配信要求に含まれる前記送信端末の識別子と関連付けて前記記憶手段に記憶されている前記端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、
　前記配信制御手段によりコンテンツを配信することが決定されたことに応答して、前記コンテンツ識別子により識別されるコンテンツを、前記送信端末に配信するための配信手段とを含む、サーバ。
　前記配信制御手段は、
　前記端末使用予定のうち、前記配信要求に含まれる前記送信端末の識別子と関連付けられているものを前記記憶手段から読出すための使用予定読出手段と、
　前記受信日時、及び前記配信要求に含まれる位置情報が、前記使用予定読出手段により読出された端末使用予定に含まれる１又は複数の行動予定のうちのいずれかに含まれる日時項目及び場所項目により特定される行動予定に合致するか否かを判定するための第１の判定手段と、
　前記第１の判定手段により、前記受信日時、及び前記配信要求に含まれる位置情報が前記特定される行動予定に合致しないことに応答して、当該位置情報が、前記使用予定読出手段により読出された連続する２つの行動予定にそれぞれ含まれる２つの日時項目及び２つの位置情報により特定される移動予定経路に合致するか否かを判定するための第２の判定手段と、
　前記第１の判定手段又は第２の判定手段により、前記受信日時、及び前記配信要求に含まれる位置情報が、前記特定される行動予定又は前記特定される移動予定経路に合致すると判定された場合には、コンテンツを配信することを決定するための決定手段とを含む、請求項１に記載のサーバ。
　前記コンテンツを記憶するためのコンテンツ記憶手段と、
　前記端末を使用する利用者の情報を記憶するための利用者情報記憶手段とをさらに含み、
　前記利用者情報記憶手段は、前記利用者の情報として、前記利用者に対して配信が許可される前記コンテンツが前記コンテンツ記憶手段で記憶されている記憶領域を示すアクセス許可フォルダ情報を記憶し、
　前記端末の使用予定は前記利用者の情報を含み、
　前記端末の使用予定が前記記憶手段に記憶されたことに応答して、前記利用者のアクセス許可フォルダ情報で指定される前記コンテンツ記憶手段の前記記憶領域に含まれる前記コンテンツのコンテンツ識別子リストを作成し、前記端末に送信するための手段をさらに含む、請求項１に記載のサーバ。
　各種情報を表示するための表示手段と、
　前記表示手段に、前記端末の使用予定を表示するための手段とをさらに含む、請求項１～請求項３のいずれかに記載のサーバ。
　前記端末の使用予定を前記記憶手段に記憶する、又は記憶しないと指示されたことに応答して、前記端末にそれぞれ使用予定の登録が許可された、又許可されなかったという旨のメッセージを送信するための手段をさらに含む、請求項１～請求項４のいずれかに記載のサーバ。
　前記場所項目は位置情報を含み、
　前記位置情報は、緯度及び経度情報である、請求項１又は請求項２に記載のサーバ。
　前記決定手段によりコンテンツを配信すること、又は配信しないことが決定されたことに応答して、前記端末に対してそれぞれ、アクセス許可通知、又はアクセス不許可通知を送信するための手段をさらに含む、請求項２に記載のサーバ。
　所定の端末と、前記端末にコンテンツを配信するためのサーバとを含む、コンテンツ配信システムであって、
　前記サーバは、
　端末の使用予定を示す端末使用予定を端末の識別子と関連付けて記憶するための記憶手段を含み、
　前記端末使用予定の各々は、１又は複数の行動予定を含み、
　前記行動予定の各々は、日時を特定する日時項目と、当該日時における端末の予定位置を特定する場所項目とを含み、
　前記端末は、
　当該端末の存在する位置を示す位置情報を取得するための位置情報取得手段と、
　当該端末の識別子と、前記位置情報と、前記サーバに対して配信を要求するコンテンツのコンテンツ識別子とを含む、コンテンツの配信要求を前記サーバに送信するための配信要求手段とを含み、
　前記サーバは、さらに、
　前記端末から前記コンテンツに関する配信要求を受信するための受信手段と、
　前記配信要求の受信日時を特定するための計時手段と、
　前記配信要求に含まれる前記位置情報、及び前記計時手段により特定された前記受信日時と、前記配信要求に含まれる前記端末の識別子と関連付けて前記記憶手段に記憶されている前記端末使用予定とを比較することにより、コンテンツを配信するか否かを決定するための配信制御手段と、
　前記配信制御手段によりコンテンツを配信することが決定されたことに応答して、前記コンテンツ識別子により識別されるコンテンツを、前記端末に配信するための配信手段とを含み、
　前記端末はさらに、前記配信要求に応答して前記サーバから前記端末に配信されたコンテンツを受信し表示するためのコンテンツ表示手段とを含む、コンテンツ配信システム。
　前記サーバにおいて、
　前記配信制御手段は、
　前記端末使用予定のうち、前記配信要求に含まれる前記送信端末の識別子と関連付けられているものを前記記憶手段から読出すための使用予定読出手段と、
　前記受信日時、及び前記配信要求に含まれる位置情報が、前記使用予定読出手段により読出された端末使用予定に含まれる１又は複数の行動予定のうちのいずれかに含まれる日時項目及び場所項目により特定される行動予定に合致するか否かを判定するための第１の判定手段と、
　前記第１の判定手段により、前記受信日時、及び前記配信要求に含まれる位置情報が前記特定される行動予定に合致しないことに応答して、当該位置情報が、前記使用予定読出手段により読出された連続する２つの行動予定にそれぞれ含まれる２つの日時項目及び２つの位置情報により特定される移動予定経路に合致するか否かを判定するための第２の判定手段と、
　前記第１の判定手段又は第２の判定手段により、前記受信日時、及び前記配信要求に含まれる位置情報が、前記特定される行動予定又は前記特定される移動予定経路に合致すると判定された場合には、コンテンツを配信することを決定するための決定手段とを含む、請求項８に記載のコンテンツ配信システム。
　前記サーバは、
　前記コンテンツを記憶するためのコンテンツ記憶手段と、
　前記端末を使用する利用者の情報を記憶するための利用者情報記憶手段とをさらに含み、
　前記利用者情報記憶手段は、前記利用者の情報として、前記利用者に対して配信が許可される前記コンテンツが前記コンテンツ記憶手段で記憶されている記憶領域を示すアクセス許可フォルダ情報を記憶し、
　前記端末の使用予定は前記利用者の情報を含み、
　前記端末の使用予定が前記記憶手段に記憶されたことに応答して、前記利用者のアクセス許可フォルダ情報で指定される前記コンテンツ記憶手段の前記記憶領域に含まれる前記コンテンツのコンテンツ識別子リストを作成し、前記端末に送信するための手段をさらに含み、
　前記端末は、
　前記端末に送信するための手段により送信された前記コンテンツ識別子リストを受信し表示するための手段をさらに含む、請求項８に記載のコンテンツ配信システム。
　前記サーバは、
　前記端末の使用予定を前記記憶手段に記憶する、又は記憶しないと指示されたことに応答して、前記端末にそれぞれ使用予定の登録が許可された、又は許可されなかったという旨のメッセージを前記端末に送信するための手段をさらに含み、
　前記端末は、
　前記送信するための手段による前記メッセージを受信し、表示するための手段をさらに含む、請求項８又は請求項９に記載のコンテンツ配信システム。
　前記サーバは、
　各種情報を表示するための表示手段と、
　前記表示手段に、前記端末の使用予定を表示するための手段とをさらに含む、請求項８～請求項１１のいずれかに記載のコンテンツ配信システム。
　前記場所項目は位置情報を含み、
　前記位置情報は、緯度及び経度情報である、請求項８又は請求項９のいずれかに記載のコンテンツ配信システム。
　前記サーバは、前記決定手段によりコンテンツを配信すること、又は配信しないことが決定されたことに応答して、前記端末に対してそれぞれ、アクセス許可通知、又はアクセス不許可通知を送信するための手段をさらに含み、
　前記端末は、前記アクセス許可通知、又はアクセス不許可通知を受信し、それぞれ対応する処理を行なうための手段をさらに含む、請求項９に記載のコンテンツ配信システム。
　任意の端末から送信されたコンテンツの配信要求に応答し、当該配信要求を送信した端末に前記コンテンツを配信するサーバと、
前記サーバにコンテンツの配信要求を送信し、当該配信要求に応答して前記サーバから配信されたコンテンツを表示する端末と、前記端末の使用予定を示す端末使用予定を記憶する記憶手段とを含む、コンテンツ配信システムにおける、コンテンツ表示制御方法であって、
　前記端末使用予定の各々は、１又は複数の行動予定を含み、前記行動予定の各々は、日時を特定する日時項目と、当該日時における当該端末の予定位置を特定する場所項目とを含み、
　前記端末が前記サーバに前記配信要求を送信する時点を起点とする前記端末の位置情報及び日時情報と、前記記憶手段に記憶されている端末使用予定とを比較する比較ステップと、
　前記比較ステップにおける比較の結果に応じ、前記配信要求に応答して前記サーバから前記端末に配信されるコンテンツの表示を可能化又は不能化するステップとを含む、コンテンツ表示制御方法。