WO2011122580A1

WO2011122580A1 - 中継装置及びファイル共有方法

Info

Publication number: WO2011122580A1
Application number: PCT/JP2011/057692
Authority: WO
Inventors: 裕昭加藤
Original assignee: ヤマハ株式会社
Priority date: 2010-03-29
Filing date: 2011-03-28
Publication date: 2011-10-06
Also published as: CN102696040B; CN102696040A; JP5614073B2; JP2011209868A

Abstract

　中継装置に接続される外部記憶装置に構築されているファイルシステムを他のものに変換せず、またアクセス制限のための専用装置を用いることなく、外部記憶装置に格納されているファイルにアクセス権限を設定し、そのアクセス権限に基づくアクセス制限を伴ったファイル共有を実現する。　ルータ３０には外部記憶装置４０が接続され、この外部記憶装置４０はファイルを階層的に格納するディレクトリ構造のファイルシステムを有している。この外部記憶装置に格納されているファイル等に対するアクセス権限の設定を配下の通信端末２２から指示された場合に、ルータ３０はそのアクセス権限を規定するアクセス権限ファイルをアクセス権限の設定対象のファイルと同一または上位階層のディレクトリに書き込み、以後、このアクセス権限ファイルの内容にしたがって当該ファイルに対するアクセスの可否を決定する。

Description

中継装置及びファイル共有方法

　本発明は、ルータやスイッチングハブなどの中継装置に関し、特に、中継装置を利用してファイル共有を実現する技術に関する。

　企業等においては、支社などの各拠点に敷設されるＬＡＮ（Local Area Network：以下、拠点内ＬＡＮ）をインターネットなどの一般公衆網に接続して全社的な情報システムを構築することが一般に行われている。一般公衆網への拠点内ＬＡＮの接続には、ルータと呼ばれる中継装置が用いられる。一般に、ルータは、ＯＳＩ参照モデルの第１層（物理層）から第３層（ネットワーク層）までの接続を行い、ＩＰ（Internet Protocol）などのネットワーク層の通信プロトコルにしたがって送信されたデータの中継を行う中継装置である。

　このような情報システムにおいて業務を円滑に遂行することができるようにするための技術の一つとしてファイル共有が挙げられる。ファイル共有とは、例えば拠点内ＬＡＮにファイルサーバと呼ばれるコンピュータ装置を接続し、そのファイルサーバに記憶させた各種データファイルやプログラムの実行形式ファイル（以下、単に「ファイル」）をその拠点内ＬＡＮに接続されている通信端末や一般公衆網に接続されている通信端末からアクセスすることができるようにすることをいう。ここで、ファイルにアクセスするとは、そのファイルがデータファイルであれば、その内容を読み出すこと（或いは、その内容を書き換えること）をいい、そのファイルがプログラムの実行形式ファイルであれば、その内容を読み書きすることに加えてその実行形式ファイルにしたがってＣＰＵ（Central Processing Unit）を作動させることをいう。

　ところで、上記のようなファイル共有を行う際には、機密情報の漏洩や情報の改竄等を防止するために、ファイル毎にアクセス権限を定めておき、そのアクセス権限に基づいたアクセス制限を行うことが好ましい。しかし、ファイルサーバが有するファイルシステムがアクセス権限の設定を常にサポートしているとは限らず、ＦＡＴ（File Allocation Table）３２のようにアクセス権限の設定をサポートしていないものであれば、アクセス制限を実現することはできない。なお、ＦＡＴ３２とは、Ｗｉｎｄｏｗｓ（登録商標）９ｘ系のＯＳ（Operating System）において通常採用されているファイルシステムのことである。そこで、このような問題を解決するための技術が種々提案されており、その一例としては特許文献１～４に開示されたものが挙げられる。特許文献１～３に開示された技術は、アクセス制御のみを担当する専用装置をファイルサーバとは別個に設けることで上記問題を解決する技術であり、特許文献４に開示された技術はシンボリックリンクを利用してアクセス権限に応じた仮想ファイルシステムを構築することで上記問題を解決する技術である。

日本国特開平１１－２１２８４９号公報日本国特開２００２－３４２１４４号公報日本国特開２００４－３０３０２３号公報日本国特許４３４２２４２号

　ところで、近年ではルータなどの中継装置にファイルサーバ機能を担わせることが提案されている。具体的には、各種ファイルを格納した外部記憶装置（例えば、ＵＳＢ（Universal Serial Buss）メモリなど）を中継装置に接続し、この外部記憶装置に格納されている各種ファイルを当該中継装置の配下の通信端末（当該中継装置によって一般公衆網に接続される拠点内ＬＡＮに接続されており、当該中継装置をデフォルトゲートウェイとする通信端末）や一般公衆網に接続されている通信端末に共有させるのである。このようにすることで、ファイルサーバを別途導入する必要がなくなり、システム構築コストを低減させることができると期待される。

　しかし、ここで問題となるのは、ＵＳＢメモリ等の外部記憶装置ではＦＡＴ３２などのアクセス権限の設定をサポートしていないファイルシステムが採用されていることが多く、アクセス権限の設定やそのアクセス権限に基づいたアクセス制限を伴うファイル共有を実現することができない、という点である。中継装置にファイルサーバ機能を担わせてファイル共有を実現するような態様であっても、特許文献１～４に開示された技術を利用してアクセス権限の設定等を実現することは勿論可能である。しかし、特許文献１～３に開示されたようにアクセス制限のみを担当する専用装置を別途設けることは、中継装置にファイルサーバ機能を担わせてシステム構築コストの低減を図るというそもそもの趣旨にそぐわない。また、中継装置のＯＳがシンボリックリンクをサポートしているとは限らず、特許文献４に開示された技術を常に適用できるとも限らない。もっとも、外部記憶装置のファイルシステムをアクセス権限の設定をサポートした他のファイルシステム（例えば、ＮＴＦＳ（NT File System）やｅｘｔ２（second extended filesystem）など）に変換することで上記問題点を解消することも可能ではあるが、このようなファイルシステムの変換には多大な時間を要するといった問題がある。例えば、５００ＧＢの記憶容量を有するＦＡＴ３２形式のファイルシステムをＮＴＦＳに変換するには３～４時間程度の時間を要する。
　本発明は上記課題に鑑みて為されたものであり、中継装置に接続される外部記憶装置に構築されているファイルシステムを他のファイルシステムに変換することやアクセス制限のための専用装置を用いることなく、その外部記憶装置に格納されているファイルにアクセス権限を設定し、そのアクセス権限に基づくアクセス制限を伴ったファイル共有を実現する技術を提供することを目的とする。

　上記課題を解決するために本発明は、配下の通信端末から送信されたパケットを受信した場合には当該パケットをその宛先へ転送し、配下の通信端末へ宛てて送信されたパケットを受信した場合には当該パケットをその宛先の通信端末へ転送するパケット転送制御手段と、ファイルを階層的に格納するディレクトリ構造のファイルシステムを有する外部記憶装置を接続するための外部機器接続手段と、前記外部機器接続手段に接続されている外部記憶装置に格納されているファイルまたはディレクトリに対するアクセス権限の設定指示を通信端末から受信した場合に、当該ファイルまたはディレクトリの所有者とその他の者の各々についてのアクセス権限を規定するアクセス権限ファイルを生成し、当該ファイルまたはディレクトリを格納している上位ディレクトリに格納するアクセス権限設定処理と、前記外部記憶装置に格納されているファイルまたはディレクトリに対するアクセス要求を通信端末から受信した場合に、当該ファイルまたはディレクトリを格納している前記上位ディレクトリ、または前記上位ディレクトリより上位の階層のディレクトリに格納されているアクセス権限ファイルを参照して前記ファイル又はディレクトリに対するアクセスの可否を決定するアクセス制御処理と、を実行するファイル共有サービス提供手段と、を有する中継装置を提供する。

　好適には、前記ファイル共有サービス提供手段は、前記アクセス権限設定処理においては、前記アクセス権限ファイルを隠しファイルとして生成する。

　好適には、前記ファイル共有サービス提供手段は、前記アクセス権限設定処理においては、生成したアクセス権限ファイルに暗号化を施して前記外部記憶装置に格納し、前記アクセス制御処理にて前記アクセス権限ファイルを参照する際に前記暗号化されたアクセス権限ファイルを復号化する。

　好適には、当該中継装置を介して通信する通信端末は、前記外部記憶装置に格納されているファイルまたはディレクトリの共有を許可されている通信端末の属する第１グループと、共有を許可されていない通信端末の属する第２グループとにグループ分けされて設定されており、前記ファイル共有サービス提供手段は、前記第１グループに属する通信端末から前記設定指示を受信した場合にのみ、前記アクセス権限設定処理を実行し、前記第１グループに属する通信端末から前記アクセス要求を受信した場合にのみ、前記アクセス制御処理を実行する。

　好適には、前記外部機器接続手段には複数の外部記憶装置が接続されるとともに、外部記憶装置毎にその外部記憶装置に格納されているファイルまたはディレクトリの共有を許可する通信端末の属するグループが設定されている。

　好適には、前記ファイル共有サービス提供手段は、前記外部機器接続手段に接続されている複数の外部記憶装置のうちの少なくとも２つの外部記憶装置の前記アクセス権限ファイルを含む記憶内容、またはネットワークを介して接続されている外部記憶装置と前記外部機器接続手段に接続されている外部記憶装置との前記アクセス権限ファイルを含む記憶内容が、同一になるようにミラーリング処理を行う。

本発明の一実施形態のルータ３０を含む通信システムの構成例を示す図である。同ルータ３０に接続される外部記憶装置４０が有するディレクトリ構造の一例を示す図である。同ルータ３０の構成例を示すブロック図である。（Ａ）は、同外部記憶装置４０に格納されるアクセス権限ファイルのファイルフォーマットであり、（Ｂ）は、アクセス権限情報の一例を示す図である。ルータ３０の制御部３１０が実行するアクセス権限設定処理を説明するための図である。（Ａ），（Ｂ）は、アクセス権限の設定を行う際に通信端末２２の表示部に表示される画面の一例を示す図である。（Ａ），（Ｂ）は、ファイルの削除または移動に伴うアクセス権限ファイルの更新を説明するための図である。

　以下、図面を参照しつつ本発明の実施形態について説明する。
（Ａ：構成）
　図１は、本発明の中継装置の一実施形態であるルータ３０を含む通信システムの構成例を示す図である。この通信システムは、例えば企業の拠点に敷設される拠点内ＬＡＮ２０をルータ３０を介して一般公衆網１０に接続して構成されている。図１では、拠点内ＬＡＮが１つだけ例示されているが、複数の拠点内ＬＡＮが各々別個のルータを介して一般公衆網１０に接続されていても良い。一般公衆網１０は、例えばインターネットなどのＩＰ網（ＩＰに準拠したデータ通信を仲介する通信網）であり、不特定多数の者によって共同利用される。拠点内ＬＡＮ２０には、各ユーザ（上記企業の従業者）の使用する通信端末２２Ａ、２２Ｂおよび２２Ｃが接続されている。これら通信端末は複数のユーザによって共用される場合も勿論あるが、本実施形態では、説明が繁雑になることを避けるため、それら通信端末の各々に対して１人のユーザが予め定められている。以下では、通信端末２２Ａのユーザを「ユーザＡ」と、通信端末２２Ｂのユーザを「ユーザＢ」と、通信端末２２Ｃのユーザを「ユーザＣ」と呼ぶ。これらユーザはその所属部門などに応じて予め複数のグループにグループ分けされている。例えば、本実施形態では、ユーザＡは「グループ１」に属し、ユーザＢとユーザＣは「グループ２」に属する、とユーザがグループ分けされる。

　図１の通信端末２２Ａ、２２Ｂおよび２２Ｃの各々は、何れもパーソナルコンピュータであり、他の通信装置（一般公衆網１０に接続されているＷＷＷサーバや、拠点内ＬＡＮ２０に接続されている他の通信端末）との間で所定のプロトコルにしたがったデータ通信を行うことができる。以下では、通信端末２２Ａ、２２Ｂおよび２２Ｃの各々を区別する必要がない場合には、「通信端末２２」と表記する。通信端末２２には、自装置のユーザを一意に識別する識別子（以下、ユーザ識別子）とそのユーザの属するグループを一意に識別する識別子（以下、グループ識別子）とが予め記憶されている。なお、図１では３台の通信端末が拠点内ＬＡＮ２０に接続されている場合について例示されているが、４台以上の通信端末が拠点内ＬＡＮ２０に接続されていても良く、また、１または２台の通信端末が拠点内ＬＡＮ２０に接続されていても良い。

　ルータ３０は、通信端末２２に対してデフォルトゲートウェイの役割を果たす通信装置である。このため、通信端末２２には、デフォルトゲートウェイを示すデータとしてルータ３０の通信アドレス（例えば、ＩＰアドレスやＭＡＣ（Media Access Control）アドレス）が記憶されている。図１に示すように、ルータ３０には外部記憶装置４０が接続される。外部記憶装置４０は例えばＵＳＢメモリである。この外部記憶装置４０には、ファイルを階層的に格納するディレクトリ構造（図２（Ａ）参照）を有するファイルシステムが構築されており、複数のファイルが階層的に格納されている。具体的には、図２（Ａ）に示すように、上記ファイルシステムのルートディレクトリ“￥”にはディレクトリ“Ａ”およびディレクトリ“Ｂ”とファイルfileCが格納され、ディレクトリ“Ａ”にはファイルfileA1とファイルfileA2が、ディレクトリ“Ｂ”にはファイルfileBが格納されている、といった具合である。これらファイルfileA1、fileA2、fileBおよびfileCは、テキストファイルやプログラムの実行形式ファイルである。なお、本実施形態では上記ファイルシステムとしてＦＡＴ３２が採用されている。また、本実施形態では、外部記憶装置４０がＵＳＢメモリである場合について説明するが、ＵＳＢ接続のハードディスクやＳＣＳＩ（Small Computer System Interface）接続のハードディスクであっても良く、また、ＳＤメモリカードなどのフラッシュメモリカードであっても勿論良い。要は、ファイル等を階層的に格納することが可能なファイルシステムを有する記憶装置であって、何らかのインタフェースを介してルータ３０に外付けされる記憶装置であれば良い。なお、ファイルと称する場合は、ディレクトリの概念を含むものとする。

　さて、本実施形態のルータ３０は、前述したファイル共有を実現する機能（以下、ファイル共有サービス提供機能）を有しており、ルータ３０に接続されている外部記憶装置４０に格納されているファイル等をルータ３０の配下の通信端末（ルータ３０をデフォルトゲートウェイとする通信端末：すなわち、通信端末２２）のユーザに共有させることができる。前述したようにＦＡＴ３２ではアクセス権限の設定をサポートしていないのであるが、本実施形態では、ルータ３０に本実施形態の特徴を顕著に示す処理を行わせることによって、上記ファイル等へのアクセス権限の設定、およびそのアクセス権限に基づくアクセス制限を伴ったファイル共有が実現される。以下、本実施形態の特徴を顕著に示すルータ３０を中心に説明する。

　図３はルータ３０の構成例を示すブロック図である。図３に示すように、ルータ３０は、制御部３１０、第１通信インタフェース（以下、Ｉ／Ｆ）部３２０、第２通信Ｉ／Ｆ部３３０、外部機器Ｉ／Ｆ部３４０、記憶部３５０、およびこれら構成要素間のデータ授受を仲介するバス３６０を含んでいる。

　制御部３１０は、例えばＣＰＵである。この制御部３１０は、記憶部３５０（より正確には、不揮発性記憶部３５４）に記憶されている各種プログラムを実行することにより、ルータ３０の各部の作動制御を行う制御中枢として機能する。制御部３１０が各種プログラムにしたがって実行する処理の詳細については後に明らかにする。

　第１通信Ｉ／Ｆ部３２０と第２通信Ｉ／Ｆ部３３０は、共にＮＩＣ（Network Interface Card）であり、各々異なる通信網に接続されている。具体的には、第１通信Ｉ／Ｆ部３２０は一般公衆網１０に接続されており、第２通信Ｉ／Ｆ部３３０は拠点内ＬＡＮ２０に接続されている。第１通信Ｉ／Ｆ部３２０と第２通信Ｉ／Ｆ部３３０は、各々の接続先の通信網から受信したパケット（通信メッセージを予め定められたデータサイズ分ずつに分割し、その各々に所定のヘッダを付与して得られるデータブロック）を制御部３１０へ引渡すとともに、制御部３１０から引渡されるパケットを各々の接続先の通信網へと送出する。

　外部機器Ｉ／Ｆ部３４０は、ＵＳＢメモリやシリアルコンソールなどの外部機器との間で所定のプロトコル（ＵＳＢやＲＳ－２３２Ｃ）にしたがってデータの授受を行うインタフェースの集合体である。例えば、外部機器としてＵＳＢメモリやＵＳＢ接続のハードディスクを用いる場合には、ＵＳＢインタフェースを外部機器Ｉ／Ｆ部３４０に含めておけば良い。同様に、外部機器としてＳＤメモリカードを用いる場合にはＳＤメモリカードリーダを外部機器Ｉ／Ｆ部３４０に含めておけば良く、外部機器としてＳＣＳＩ接続のハードディスクを用いる場合にはＳＣＳＩインタフェースカードなどを外部機器Ｉ／Ｆ部３４０に含めておけば良い。また、外部機器としてシリアルコンソールを用いる場合には、ＲＳ－２３２Ｃインタフェースなどのシリアルインタフェースを外部機器Ｉ／Ｆ部３４０に含めておけば良い。本実施形態では、ルータ３０には外部記憶装置４０が接続されるため、外部機器Ｉ／Ｆ部３４０にはＵＳＢインタフェースが含まれている。

　記憶部３５０は、揮発性記憶部３５２と不揮発性記憶部３５４を含んでいる。揮発性記憶部３５２は、例えばＲＡＭ（Random Access Memory）などの揮発性メモリであり、制御部３１０が各種プログラムを実行する際のワークエリアとして利用される。不揮発性記憶部３５４は、例えばＥＰＲＯＭ（Erasable Programmable Read OnlyMemory）などの不揮発性メモリであり、この不揮発性記憶部３５４には、各種データやプログラムが予め記憶されている。不揮発性記憶部３５４に記憶されているデータの一例としては、所謂ルーティングテーブルなどパケット転送制御を実行する際に必要となるデータが挙げられる（図２では図示略）。これらパケット転送制御を実行する際に必要となるデータについては一般的なルータが有するものと特段に変るところはないため、詳細な説明を省略する。

　不揮発性記憶部３５４に予め記憶されているプログラムとしては、パケット転送制御プログラムと、ファイル共有サービス提供プログラムとが挙げられる。制御部３１０は、ルータ３０の電源（図示略）が投入されたことを検出すると、これら２つのプログラムを不揮発性記憶部３５４から揮発性記憶部３５２に読み出しその実行を開始する。パケット転送制御プログラムとは、第１通信Ｉ／Ｆ部３２０（または第２通信Ｉ／Ｆ部３３０）を介して受信したパケットの転送制御（パケットの送信先ＩＰアドレスに基づく転送制御）を制御部３１０に実行させるプログラムである。このパケット転送制御プログラムにしたがって制御部３１０が実行するパケット転送処理については、一般的なルータが実行するものと特段に変るところはないため、詳細な説明を省略する。

　一方、ファイル共有サービス提供プログラムは、図３のアクセス権限設定処理およびアクセス制御処理を制御部３１０に実現させるプログラムである。これら各処理の詳細については、重複を避けるため動作例において明らかにするが、その概略は以下の通りである。

　アクセス権限設定処理は、外部機器Ｉ／Ｆ部３４０に接続されている外部記憶装置４０に格納されているファイル等に対するアクセス権限の設定を通信端末２２からの指示に応じて実行する処理である。より詳細に説明すると、制御部３１０は、ファイル等に対してアクセス権限の設定を指示する旨の通信メッセージ（以下、設定指示メッセージ）を通信端末２２から受信すると、そのメッセージ内容に応じたアクセス権限ファイルを生成し、アクセス権限の設定対象のファイル等を格納しているディレクトリに隠しファイルとして格納する。ここで隠しファイルとは、例えばＷｉｎｄｏｗｓ（登録商標）系ＯＳ或いはＵＮＩＸ（登録商標）系ＯＳであれば “．”で始まるファイル名を有するファイルであり、ファイルマネージャ（Ｗｉｎｄｏｗｓ（登録商標）であれば、エクスプローラ）に対して特別の設定が為されていない限り、その隠しファイルに対応するアイコン等の表示が行われないファイルのことである。本実施形態では、Ｗｉｎｄｏｗｓ（登録商標）系ＯＳやＵＮＩＸ（登録商標）系ＯＳにおける場合と同様に“．”で始まるファイル名を有するファイルは隠しファイルとして扱われる。このように、上記アクセス権限ファイルを隠しファイルとする理由については後に明らかにする。

　本実施形態において通信端末２２から送信されてくる設定指示メッセージには、アクセス権限の設定対象のファイル等を示す情報と、そのファイル等の所有者のユーザ識別子と、当該所有者の属するグループのグループ識別子と、アクセス権限の内容を示すアクセス権限情報とが書き込まれている。詳細については後述するが、制御部３１０は、通信端末２２から受信した設定指示メッセージに書き込まれている上記ユーザ識別子等に基づいてアクセス権限ファイルを生成し、「．ＡＣＬ」というファイル名を付与して当該設定対象のファイル等を格納しているディレクトリに格納する。

　図４（Ａ）は、アクセス権限ファイルのファイルフォーマットの一例を示す図である。図４（Ａ）に示すように、このアクセス権限ファイルは、このアクセス権限ファイルによってアクセス権限が規定されるファイル等の名称、そのファイル等の所有者のユーザ識別子、その所有者の属するグループのグループ識別子、およびそのアクセス権限を示すアクセス権限情報からなるレコードの集合体である。このアクセス権限ファイルの具体的な実装方法としては、ＣＳＶ（Comma-Separated Values）形式などの所定の文字で上記各種データを区切って記述したテキストファイルとして実装する態様であっても良く、リレーショナルデータベース等のテーブルとして実装する態様であっても良い。このアクセス権限ファイルに書き込まれるアクセス権限情報は、ファイル等の所有者のアクセス権限、その所有者と同一のグループに属する他のユーザのアクセス権限およびその他のユーザのアクセス権限を現すものであり、本実施形態では“７５５”や“７７７”、“６４０”などの３桁の数字でこれら３種類のアクセス権限が現されている。これら３桁の数字の意味は以下の通りである。

　図４（Ｂ）に示すように、上記３桁の数字の最上位桁（例えば、“６４０”における“６”）はファイル等の所有者のアクセス権限を、真ん中の桁（例えば、“６４０”における“４”）は所有者と同一グループに属する他のユーザのアクセス権限を、そして、最下位桁はその他のユーザ（所有者ではなく、また、所有者と同一のグループに属する他の者でもないユーザ）のアクセス権限を現す。各桁の数値は０～７の範囲の値であり、３ビット２進数で現すことができる。例えば“６”は“１１０”と現され、“４”は“１００”と現される。これら３ビット２進数の最上位ビットはファイル等の読み出しを許可するか否か（“１”ならば“許可”、“０”ならば“不許可”）を示す。同様に、上記３ビット２進数の真ん中のビットはファイル等への書き込みを許可するか否かを示し、同最下位ビットはファイル等の実行を許可するか否かを示す。つまり、ファイル等についてのアクセス権限情報が“６４０”であれば、そのアクセス権限情報は、「所有者にはそのファイル等の読み出しおよびそのファイル等への書き込みが許可されていること、その所有者と同一グループの他のユーザにはそのファイル等の読み出しのみが許可されていること、およびその他のユーザに対しては、読み出し、書き込みおよび実行の何れも許可されていないこと」を示すのである。なお、上記ファイル等がディレクトリである場合、「読み出し」とは「そのディレクトリに格納されているファイル等の名称の一覧を参照すること」を意味し、「書き込み」とは「そのディレクトリに格納されているファイル等の削除、またはファイル等の新規作成を行うこと」を意味し、「実行」とは「そのディレクトリにアクセスすること（例えば、ｃｄコマンド等によりそのディレクトリをカレントディレクトリに位置付けること）」を意味する。また、本実施形態では上記０～７の範囲の数値でファイル等に対するアクセス権限を表現したが、ＵＮＩＸ（登録商標）系ＯＳにおけるものと同様に“ｒ”、“ｗ”、“ｘ”および“－”の組み合わせでアクセス権限を表現しても良い。具体的には“７５５”という数字文字列に換えて“rwxr-xr-x”という文字列を用いるようにすれば良い。

　また、アクセス権限の設定対象のファイル等を格納しているディレクトリにアクセス権限ファイルが既に格納されている場合には、制御部３１０は、上記設定指示メッセージの内容に応じたレコードをそのアクセス権限ファイルに追記（或いは、当該レコードで既存のレコードを上書き）する。なお、既存のレコードの上書きに該当する場合、本実施形態のアクセス権限設定処理では、当該既存のレコードに含まれているユーザ識別子と上記設定指示メッセージに含まれているユーザ識別子とが一致する場合にのみその上書きが行われ、両ユーザ識別子が一致しない場合にはエラーメッセージの返信が行われる。つまり、本実施形態では、ファイル等の所有者のみがそのファイル等のアクセス権限を変更することができるのである。本実施形態では、ファイル等の所有者のみがそのファイル等のアクセス権限の変更を行えるようにしたが、既存のレコードに含まれているユーザ識別子と設定指示メッセージに含まれているユーザ識別子とが一致するか否かに拘らず上書きを行う態様であっても勿論良い。このような態様であれば、ファイル等のアクセス権限の変更に加えてファイル等の所有者を変更することが可能になる。

　アクセス制御処理は、外部機器Ｉ／Ｆ部３４０に接続されている外部記憶装置４０に格納されているファイル等に対するアクセス要求を配下の通信端末２２から受信した場合に、そのアクセス対象のファイル等を格納しているディレクトリに格納されているアクセス権限ファイル、またはより上位の階層のディレクトリに格納されているアクセス権限ファイルにしたがってそのアクセスの可否を決定する処理である。例えば、図２（Ｂ）に示すようにルートディレクトリ“￥”とディレクトリ“Ａ”にアクセス権限ファイルが格納されている状況において、ファイルfileC（或いは、fileA1またはfileA2）に対するアクセス要求を受信した場合、制御部３１０は、そのアクセス対象のファイルを格納しているディレクトリ（すなわち、ルートディレクトリ“￥”またはディレクトリ“Ａ”）に格納されているアクセス権限ファイルにしたがってそのアクセスの可否を決定する。これに対して、図２（Ｂ）のファイルfileBに対するアクセス要求を受信した場合には、制御部３１０は、当該アクセス対象のファイルを格納しているディレクトリにはアクセス権限ファイルが格納されていないため、１つ上の階層のディレクトリであるルートディレクトリ“￥”に格納されているアクセス権限ファイルにしたがってそのアクセスの可否を決定する。なお、ファイルfileBに対してアクセス要求が為された場合においてルートディレクトリ“￥”にもアクセス権限ファイルが格納されていないのであれば、制御部３１０は当該アクセスを無条件に許可するとしても良く、逆に、無条件にそのアクセスを拒否するとしても良い。
　以上がルータ３０の構成である。

（Ｂ：動作）
（Ｂ－１：アクセス権限設定処理における動作）
　以下、図２（Ａ）に示すようにアクセス権限の設定が全く行われていない状態からユーザＡおよびユーザＢの各々がディレクトリ“Ａ”およびディレクトリ“Ｂ”の各々に対してアクセス権限を順次設定する場合を例にとってルータ３０が実行する動作について説明する。

　まず、ユーザＡがディレクトリ“Ａ”に対するアクセス権限を設定する場合について説明する。ユーザＡは通信端末２２Ａの操作部（図示略）を操作し、外部記憶装置４０内のディレクトリの階層関係（以下、ディレクトリツリー）を示す画像の表示指示を与える。例えば、通信端末２２ＡのＯＳがＷｉｎｄｏｗｓ（登録商標）系のものであれば、ユーザＡは、まず、「マイ　ネットワーク」アイコンをクリックして「マイ　ネットワーク」ウィンドウを通信端末に表示させ、この「マイ　ネットワーク」ウィンドウに表示される「ルータ」アイコン（すなわち、ルータ３０に対応するアイコン）をクリックする、といった具合である。このような指示が与えられた通信端末２２Ａの制御部は、外部記憶装置４０内のディレクトリツリーを表すディレクトリ情報の送信を要求する旨の通信メッセージ（以下、ディレクトリ情報送信要求メッセージ）を生成し、デフォルトゲートウェイたるルータ３０に宛てて送信する。ルータ３０の制御部３１０は第２通信Ｉ／Ｆ部３３０を介して上記ディレクトリ情報送信要求メッセージを受信すると、ディレクトリ情報を外部記憶装置４０から読み出し、このディレクトリ情報を通信端末２２Ａに返信する。通信端末２２Ａの制御部は、このディレクトリ情報を受信すると、外部記憶装置４０内のディレクトリツリーを示す画像（図６（Ａ）参照）をそのディレクトリ情報にしたがって表示部に表示させる。

　上記のようにして外部記憶装置４０内に構築されているディレクトリの階層関係を視認したユーザＡは、アクセス権限の設定を所望するファイル等を選択し、そのファイル等に対してアクセス権限を設定する旨の操作を行う。具体的には、アクセス権限の設定を所望するファイル等に対応するアイコンを右クリック（マウスに設けられている右ボタンを用いてクリック）する、といった具合である。このような操作が行われると、通信端末２２Ａの制御部３１０は、アクセス権限の設定対象として指定されたファイル等のアクセス権限情報の送信を要求する旨の通信メッセージをルータ３０に送信する。この通信メッセージには、アクセス権限の設定対象として指定されたファイル等を示す識別子が書き込まれている。

　ルータ３０の制御部３１０は、この通信メッセージを受信すると、当該通信メッセージに書き込まれている識別子の示すファイル等のアクセス権限情報を格納しているアクセス権限ファイル（当該識別子の示すファイルと同一階層に格納されているアクセス権限ファイル）があるか否かを判定する。そして、該当するアクセス権限ファイルがあり、かつ、そのアクセス権限ファイルに該当するアクセス権限情報が書き込まれている場合には、制御部３１０はそのアクセス権限情報とユーザ識別子およびグループ識別子を当該アクセス権限ファイルから読み出し、通信端末２２Ａに返信する。逆に、該当するアクセス権限ファイルがない場合、または該当するアクセス権限ファイルがあるものの該当するアクセス権限情報が書き込まれていない場合には、制御部３１０は該当するアクセス権限情報はない旨の応答メッセージを通信端末２２Ａに返信する。本動作例では、外部記憶装置４０の何れのディレクトリにもアクセス権限ファイルは格納されていないため、該当するアクセス権限情報はない旨の応答メッセージがルータ３０から通信端末２２Ａに返信される。

　該当するアクセス権限情報はない旨の応答メッセージまたはアクセス権限情報等を受信すると、通信端末２２Ａの制御部は、図６（Ｂ）に示すプロパティ画面を表示部に表示させる。このプロパティ画面はアクセス権限情報等を設定するためのユーザインタフェースであり、例えば図６（Ｂ）に示すように、アクセス権限の設定対象であるファイル等の名称が表示される表示領域と、当該ファイルの所有者のユーザ識別子や当該所有者の属するグループのグループ識別子を入力するための入力領域（図６（Ｂ）：入力領域ＩＮ１およびＩＮ２）、アクセス権限を入力するためのチェックボックスＣＢと、が設けられている。なお、図６（Ｂ）のプロパティ画面はアクセス権限情報等を設定するためのユーザインタフェースの一例であり、実際には通信端末２２ＡのＯＳに応じた画面（例えば、Ｗｉｎｄｏｗｓ（登録商標）系のＯＳであれば、ファイルプロパティ画面においてセキュリティタブをクリックすることで表示される画面）を介してアクセス権限情報等の設定を行うことになる。

　例えば、アクセス権限情報等を受信した場合には、通信端末２２Ａの制御部は、そのアクセス権限情報と共に受信したユーザ識別子およびグループ識別子を入力領域ＩＮ１およびＩＮ２の各々にセットし、かつ、そのアクセス権限情報にしたがったチェックマークをチェックボックスＣＢにセットしてプロパティ画面（図６（Ｂ）参照）を表示させる。これに対して、該当するアクセス権限情報はない旨の応答メッセージを受信した場合には、通信端末２２Ａの制御部は、自装置に記憶しているユーザ識別子およびグループ識別子を入力領域ＩＮ１およびＩＮ２の各々にセットしてプロパティ画面を表示させる。本動作例では、該当するアクセス権限情報はない旨の応答メッセージが返信されてくるのであるから、通信端末２２Ａの制御部は、後者の態様でプロパティ画面を表示させる。このプロパティ画面を視認したユーザＡは、チェックボックスＣＢに対する入力操作を行った後に更新ボタンＢ１をクリックすることで、自身をディレクトリ“Ａ”の所有者とするアクセス権限の設定指示を通信端末２２Ａに与えることができる。なお、本実施形態では通信端末２２Ａに対して予め１人のユーザ（すなわち、ユーザＡ）が定められており、そのユーザのユーザ識別子とグループ識別子とが通信端末２２Ａに予め記憶されていたが、通信装置２２Ａが複数のユーザによって共用され、それら複数のユーザの各々のユーザ識別子とグループ識別子とが通信端末２２Ａに記憶されている場合も考えられる。このように通信装置２２Ａが複数のユーザによって共用される場合には、上記応答メッセージを受信した時点で通信端末２２Ａを使用しているユーザ（例えば、ログインしているユーザ）のユーザ識別子およびグループ識別子を入力領域ＩＮ１およびＩＮ２の各々にセットしてプロパティ画面を表示させる処理を通信端末２２Ａに実行させるようにすれば良い。

　通信端末２２Ａの制御部は、上記のようにしてアクセス権限の設定指示を与えられると、その指示内容に応じた設定指示メッセージを生成しルータ３０宛てに送信する。例えば、ディレクトリ“Ａ”についてのプロパティ画面において、所有者のユーザ識別子としてユーザＡのユーザ識別子が、当該所有者の属するグループのグループ識別子としてグループ１のグループ識別子が各々入力され、かつ、所有者に対しては当該ディレクトリ“Ａ”の読み出し、書き込みおよび実行を許可し、同所有者の属するグループの他のユーザとその他のユーザに対しては読み出しおよび実行を許可する旨の操作がチェックボックスＣＢに対して行われた状態で、更新ボタンＢ１が押下されると、通信端末２２Ａの制御部は以下の要領で設定指示メッセージを生成しルータ３０に送信する。すなわち、通信端末２２Ａの制御部は、アクセス権限の設定対象のファイル等を示す識別子としてディレクトリ“Ａ”の名称を、所有者のユーザ識別子としてユーザＡのユーザ識別子を、当該所有者の属するグループのグループ識別子としてグループ１のグループ識別子を、そしてアクセス権限情報として“７５５”を書き込んだ設定指示メッセージを生成しルータ３０に宛てて送信する。

　ルータ３０の制御部３１０は、通信端末２２Ａから送信された設定指示メッセージを第２通信Ｉ／Ｆ部３３０を介して受信すると、設定指示メッセージの内容に応じたレコード（図４（Ａ）：レコードＲｅｃ１参照）を生成する。本動作例では、上記設定指示メッセージにてアクセス権限の設定を指示されたファイル等を格納しているディレクトリ（すなわち、ルートディレクトリ“￥”）にはアクセス権限ファイルは格納されていないため、制御部３１０は、上記レコードを書き込んだアクセス制限ファイルを当該ディレクトに書き込む。これにより、ディレクトリ“Ａ”に対するアクセス権限の設定が完了する。

　次いで、ユーザＢがディレクトリ“Ｂ”に対するアクセス権限を設定する場合について説明する。ユーザＢが通信端末２２Ｂの操作部（図示略）を操作し、外部記憶装置４０内のディレクトリツリーを示す画像の表示指示を与えると、通信端末２２Ｂおよびルータ３０は上述の動作例と同一の動作を行い、通信端末２２Ｂの表示部には上記ディレクトリツリーを表す画像（図６（Ａ））が表示される。ここで、注目すべき点は、外部記憶装置４０内のルートディレクトリ“￥”にはユーザＡによって設定されたアクセス権限を表すアクセス権限ファイルが格納されているにも拘らず、上記ディレクトリツリーにはそのアクセス権限ファイルに対応するアイコンが含まれていない、という点である。これは、アクセス権限ファイルを隠しファイルとしたため、ディレクトリツリー等の表示においては表示対象から除外されるからである。このように、本実施形態では、アクセス権限ファイルを隠しファイルとしてディレクトリツリー等の表示対象から除外したため、誤ってアクセス権限ファイルを削除するといった誤操作や、エディッタ等を用いてその内容を書き換えること（すなわち、改竄）が防止される。このような誤操作や改竄の防止のためにアクセス権限ファイルを隠しファイルとしたのである。

　上記のようにして、外部記憶装置４０内に構築されているディレクトリの階層関係を視認したユーザＢは、ディレクトリ“Ｂ”についてのプロパティ画面を表示させ、そのプロパティ画面において、所有者、同所有者の属するグループの他のユーザおよびその他のユーザの全てに対して当該ディレクトリの読み出し、書き込みおよび実行を許可する旨のチェックボックスＣＢの操作を行って更新ボタンＢ１を押下する。以降、通信端末２２Ｂは前述した通信端末２２Ａと同様の動作を行い、アクセス権限の設定対象のファイル等を示す識別子としてディレクトリ“Ｂ”の名称を、所有者のユーザ識別子としてユーザＢのユーザ識別子を、当該所有者の属するグループのグループ識別子としてグループ２のグループ識別子を、そしてアクセス権限情報として“７７７”を書き込んだ設定指示メッセージを生成しルータ３０に宛てて送信する。

　ルータ３０の制御部３１０は、通信端末２２Ｂから送信された設定指示メッセージを第２通信Ｉ／Ｆ部３３０を介して受信すると、まず、設定指示メッセージの内容に応じたレコード（図４（Ａ）：レコードＲｅｃ２参照）を生成する。本動作例では、上記設定指示メッセージにてアクセス権限の設定を指示されたファイル等を格納しているディレクトリにアクセス権限ファイルが既に格納されているため、当該アクセス権限ファイルに上記レコードを追記する。以上がディレクトリ“Ｂ”に対するアクセス権限の設定動作である。なお、本実施形態では、ユーザＢがディレクトリ“Ｂ”に対するアクセス権限の設定を行う場合について説明したが、ユーザＡによってアクセス権限を設定済みのディレクトリ“Ａ”に対してユーザＢがアクセス権限を設定しようとした場合には、エラーメッセージが返信され、その設定（上書き）が行われないことは前述した通りである。ディレクトリ“Ａ”についてのアクセス権限情報を含んだレコード（図４（Ａ）：レコードＲｅｃ１）に含まれているユーザ識別子はユーザＡのものであり、通信端末２２Ｂから送信される設定指示メッセージに含まれているユーザ識別子（すなわち、ユーザＢのユーザ識別子）とは一致しないからである。

（Ｂ－２：アクセス制御処理における動作）
　次いで、図４（Ａ）に示す３つのレコードを格納したアクセス権限ファイルが外部記憶装置４０のルートディレクトリ“￥”に格納されている状況下で、この外部記憶装置４０に格納されているファイル等へのアクセスを要求する旨のアクセス要求メッセージを通信端末２２から受信した場合に制御部３１０が実行する動作について説明する。

　通信端末２２の制御部（図示略）は、外部記憶装置４０に記憶されているファイル等へのアクセスを指示する旨の操作が為されると、その操作内容に応じたアクセス要求メッセージを生成し、ルータ３０に宛てて送信する。このアクセス要求メッセージには、その送信元の通信端末２２のユーザのユーザ識別子、同ユーザが属するグループのグループ識別子、アクセス対象のファイル等を示すアクセス先識別子（例えば、ファイル名称やファイルパスなど）、そのアクセス内容（読み出し、書き込み、実行等）を示すコマンドが書き込まれている。

　ルータ３０の制御部３１０は、第２通信Ｉ／Ｆ部３３０を介して上記アクセス要求メッセージを受信すると、アクセス対象のファイル等（すなわち、当該アクセス要求メッセージに書き込まれているアクセス先識別子の示すファイル等）を格納しているディレクトリにアクセス権限ファイルが格納されているか否かを判定する。そして、制御部３１０は、アクセス権限ファイルが格納されている場合にはそのアクセス権限ファイルに基づいて、該当するアクセス権限ファイルがない場合には上位の階層のディレクトリに格納されているアクセス権限ファイルに基づいてそのアクセスの可否を判定する。例えば、アクセス対象のファイル等がファイルfileCであれば、制御部３１０は、外部記憶装置４０のルートディレクトリ“￥”に格納されているアクセス権限ファイルに基づいてアクセスの可否を決定する。同様に、アクセス対象のファイル等がファイルfileA1（或いは、fileA2）であれば、制御部３１０は、外部記憶装置４０のディレクトリ“Ａ”に格納されているアクセス権限ファイルに基づいてそのアクセスの可否を決定する。これに対して、アクセス対象のファイル等がファイルfileBの場合には、外部記憶装置４０のディレクトリＢにはアクセス権限ファイルが格納されていないため、制御部３１０は、一つ上の階層のディレクトリであるルートディレクトリ“￥”に格納されているアクセス権限ファイルに基づいて（すなわち、ディレクトリＢについてのアクセス権限に基づいて）、そのアクセスの可否を決定する。

　例えば、上記アクセス要求メッセージの送信元がユーザＡの操作する通信端末２２Ａ（各通信端末が複数のユーザによって共用される場合には、ユーザＡがログインしそのユーザＡによって操作されている通信端末２２Ａ：以下、通信端末２２Ｂおよび２２Ｃについても同様）であり、アクセス対象のファイル等がファイルfileCである場合には、そのアクセス内容が当該アクセス対象のファイルの読み出しであるのか、アクセス対象のファイルへの書き込みであるか、またはアクセス対象のファイルの実行であるのかに拘らず、制御部３１０は、そのアクセスを拒否（アクセス要求メッセージに書き込まれているコマンドを実行することなく、拒否応答を返信する）する。その理由は以下の通りである。上記アクセス要求メッセージには、アクセスの要求元を示す情報として、ユーザＡのユーザ識別子とグループ１のグループ識別子とが書き込まれている。一方、外部記憶装置４０のルートディレクトリ“￥”に格納されているアクセス権限ファイルによれば、ファイルfileCの所有者はユーザＣであり、このユーザＣはグループ２に属する（図４（Ａ）：Ｒｅｃ３参照）。ユーザＡは、fileCの所有者ではなく、かつ、当該所有者とは異なるグループに属する者であるから、ファイルfileCとの関係では「その他の者」に該当する。図４（Ａ）に示すようにファイルfileCについては「その他の者」に対して、読み出し、書き込みおよび実行の何れも許可されていない。したがって、上記アクセス要求メッセージに対しては拒否応答が返信されるのである。

　これに対して、ファイルfileCに対するアクセスを要求する旨のアクセス要求メッセージの送信元がユーザＢの操作する通信端末２２Ｂである場合には、そのアクセス内容が当該アクセス対象のファイルの読み出しであれば、制御部３１０は、当該アクセスを許可する（すなわち、アクセス要求メッセージに書き込まれているコマンドを実行し、その実行結果を返信する）が、上記アクセス内容が当該ファイルへの書き込み或いは当該ファイルの実行であれば、そのアクセスを拒否する。ユーザＢはユーザＣと同一のグループに属する他のユーザであって、このようなユーザに対してはファイルの読み出しのみが許可されているからである（図４（Ａ）：レコードＲｅｃ３参照）。そして、上記アクセス要求メッセージの送信元がユーザＣの操作する通信端末２２Ｃである場合には、そのアクセスの内容が読み出し、または書き込みであれば、そのアクセス要求は許可される。図４（Ａ）に示すように、ファイルfileCの所有者はユーザＣであり、このファイルfileCの読み出しおよび書き込みが許可されているからである。

　また、図７（Ａ）に示すようにファイル等の削除を指示する旨の通信メッセージが通信端末２２から送信されてきた場合には、制御部３１０は、当該ファイル等の削除を行うことに加えて、当該ファイル等が格納されているディレクトリに格納されているアクセス権限ファイルから当該ファイル等についてのレコードを削除する処理を実行する。そして、図７（Ｂ）に示すように、ファイル等の移動を指示する旨の通信メッセージが通信端末２２から送信されてきた場合には、制御部３１０は、当該ファイル等の移動を行うことに加えて、移動前に当該ファイル等が格納されていたディレクトリに格納されているアクセス権限ファイルから当該ファイル等についてのレコードを削除し、移動後のディレクトリに格納されているアクセス権限ファイルに当該ファイル等についてのアクセス権限を現すレコードを追記する処理を実行する。

　以上説明したように、本実施形態によれば、ルータ３０に接続される外部記憶装置４０に格納されているファイル等に対してアクセス権限を設定すること、および、そのアクセス権限に基づくアクセス制限を伴ったファイル共有サービスを提供することが可能になる。ここで注目すべき点は、外部記憶装置４０に構築されているファイルシステム（ＦＡＴ３２）は本来アクセス権限の設定をサポートしてはいないにも拘らず、アクセス権限の設定をサポートした他のファイルシステム（例えば、ＮＴＦＳやｅｘｔ２など）に変換することなく、アクセス権限の設定、およびそのアクセス権限に基づくアクセス制限を伴ったファイル共有サービスの提供が可能になっているという点と、アクセス制限のための専用装置を用いていないという点である。

　つまり、本実施形態によれば、ルータ３０に接続される外部記憶装置４０に格納されているファイル等に対してアクセス権限を設定しそのアクセス権限に基づくアクセス制限を伴ったファイル共有を、その外部記憶装置４０に構築されているファイルシステムの変換を行わず、かつアクセス制限のための専用装置を設けることなく実現することが可能になるのである。なお、上述した実施形態では、外部記憶装置４０のファイルシステムとしてＦＡＴ３２を採用したが、例えばＦＡＴ１６などアクセス権限の設定をサポートしていない他のファイルシステムであっても良く、ＮＴＦＳなどアクセス権限の設定をサポートしたファイルシステムであっても勿論良い。

（Ｃ：変形）
　以上本発明の一実施形態について説明したが、以下に述べる変形を加えても勿論良い。（１）上述した実施形態では、ルータ３０の配下の通信端末のユーザに、当該ルータ３０に接続される外部記憶装置４０に格納されているファイル等を共有させたが、一般公衆網１０に接続されている通信端末のユーザに上記ファイル等を共有させても勿論良い。

（２）上述した実施形態では、アクセスを要求されたファイル等を格納しているディレクトリにアクセス権限ファイルが格納されている場合には、そのアクセス権限ファイルの内容にしたがってアクセスの可否を判定し、同ディレクトリにアクセス権限ファイルが格納されていない場合には、より上位の階層のディレクトリに格納されているアクセス権限ファイルを参照してそのアクセスの可否を決定した。しかし、アクセスを要求されたファイル等を格納しているディレクトリにアクセス権限ファイルが格納されている場合であっても、より上位の階層のディレクトリにより厳しいアクセス制限を示すアクセス権限ファイルが格納されている場合には、後者のアクセス権限ファイルにしたがってそのアクセスの可否を判定するようにしても良い。例えば、図４（Ａ）に示すようにディレクトリ“Ａ”に対してアクセス権限“７５５”が設定されている場合には、ディレクトリ“Ａ”に格納されているアクセス権限ファイルにおいてファイルfileA1に対するアクセス権限“７７７”が設定されていたとしても、前者のアクセス権限（すなわち、“７５５”）にしたがってファイルfileA1へのアクセスの可否を判定するようにすれば良い。

（３）上述した実施形態では、各ユーザを、ファイル等の所有者、所有者と同一グループに属する他のユーザ、およびその他のユーザに分類してアクセス権限を設定した。しかし、グループの概念を用いず、ファイル等の所有者と当該所有者以外の者といった区分けでアクセス権限を設定しても良い。

（４）上述した実施形態では、誤操作によってアクセス権限ファイルが削除されたり、アクセス権限ファイルが改竄されたりすることを防止するためにアクセス権限ファイルを隠しファイルとしたが、アクセス制御処理においてはアクセス権限ファイルに対して直接アクセスするようなアクセス要求を全て拒否するようにしても良い。具体的には、アクセス先識別子に“．ＡＣＬ”を含むアクセス要求メッセージを無条件に破棄する処理を制御部３１０に実行させるようにすれば良い。また、ルータ３０にｔｅｌｎｅｔ接続してアクセス権限ファイルを直接編集するような操作が為されることを防止するために、アクセス権限ファイルに暗号化を施して外部記憶装置に書き込み、アクセス要求メッセージの受信を契機としてその復号化を行うようにしても良い。

（５）上述した実施形態では、ルータに本発明を適用したがスイッチングハブに本発明を適用しても良い。なお、スイッチングハブとは、通常、ネットワーク層よりも一つ下位のプロトコル階層であるデータリンク層においてデータの中継を行う中継装置のことである。スイッチングハブは、各々に他の通信装置（ルータや通信端末、他のスイッチングハブなど）が接続される複数のポートを有している。このため、これら複数のポートを、ファイル共有を許可する通信端末が接続されるポートのグループと、ファイル共有を許可しない通信端末が接続されるポートのグループとにグループ分けしておき、前者のグループに属するポートの接続先の通信端末のユーザに対してのみアクセス権限の設定およびファイル共有を行わせるようにしても良い。具体的には、ファイル共有を許可する通信端末が接続されるポートの各々を識別するポート識別子（例えば、ポート番号）を格納した管理テーブルを上記スイッチングハブに予め記憶させておき、設定指示メッセージやアクセス要求メッセージの伝送に用いられたフレーム（データリンク層におけるデータの送受信単位）を受信したポートのポート識別子が上記管理テーブルに登録されているものである場合にのみ、それらメッセージに応じた処理をそのスイッチングハブの制御部に実行させるようにすれば良い。

（６）上述した実施形態では、ルータ３０に外部記憶装置４０を１つだけ接続したが、複数の外部記憶装置を接続することも勿論可能である。このように複数の外部記憶装置を接続する態様においては、ＶＬＡＮとの組み合わせにより、ＶＬＡＮ毎にファイル共有の対象となる外部記憶装置を定めても良い。例えば、ルータ３０に外部記憶装置４０Ａおよび４０Ｂの２つの外部記憶装置が接続され、そのルータ３０の配下の通信端末が第１のＶＬＡＮタグで識別子される第１のＶＬＡＮに属するもの、第１のＶＬＡＮタグとは異なる第２のＶＬＡＮタグで識別子される第２のＶＬＡＮに属するもの、および第１および第２のＶＬＡＮタグの何れとも異なる第３のＶＬＡＮタグで識別子される第３のＶＬＡＮに属するものの３つのグループに分類される場合には、以下の要領で各外部記憶装置に格納されているファイル等を共有させることが考えられる。

　すなわち、第１のＶＬＡＮに属する通信端末のユーザに対しては、外部記憶装置４０Ａに格納されているファイル等についてのみその共有を許可し、第２のＶＬＡＮに属する通信端末のユーザに対しては外部記憶装置４０Ｂに格納されているファイル等についてのみその共有を許可し、第３のＶＬＡＮに属する通信端末のユーザには外部記憶装置４０Ａおよび４０Ｂの何れに格納されているファイル等であってもその共有を許可するといった態様が考えられる。このようなことは、各外部記憶装置を識別する情報とその外部記憶装置に格納されているファイル等の共有を許可されたグループのＶＬＡＮタグとを対応付けた管理テーブルをルータ３０に予め記憶させておき、設定指示メッセージやアクセス要求メッセージの伝送に用いられたパケットに付与されているＶＬＡＮタグとそれらメッセージに応じた処理にてアクセスする外部記憶装置との組み合わせが上記管理テーブルに登録されているものである場合にのみ、それらメッセージに応じた処理を制御部３１０に実行させることで実現可能である。また、スイッチングハブに本発明を適用し、そのスイッチングハブに複数の外部記憶装置を接続する態様の場合には、ポート毎に何れの外部記憶装置に格納されているファイル等の共有を許可するのかを定めても良い。具体的には、スイッチングハブに接続される複数の外部記憶装置の各々を一意に識別する識別子と、その外部記憶装置に記憶されているファイル等の共有を許可する通信端末を接続するポートのポート識別子とを対応付けてそのスイッチングハブの管理テーブルに書き込んでおき、設定指示メッセージやアクセス要求メッセージの伝送に用いられたフレームを受信したポートのポート識別子が上記管理テーブルに登録されているものであり、かつ、その設定指示メッセージにてアクセス権限の設定を指示されたファイル等またはアクセス対象のファイル等を格納している外部記憶装置の識別子に対応付けて管理テーブルに登録されているポート識別子の何れかと上記受信ポートのポート識別子とが一致する場合にのみ、それらメッセージに応じた処理をそのスイッチングハブの制御部に実行させるようにすれば良い。

　また、外部機器Ｉ／Ｆ部３４０に複数の外部記憶装置が接続される場合には、それら複数の記憶装置のうちの少なくとも２つの記憶内容が同一になるようにミラーリングを行っても良い。このようなミラーリングを行う態様であれば、ミラーリング対象の外部記憶装置の何れかに故障が発生してもファイル共有サービスの提供を継続することができるからである。なお、ミラーリングを行う場合には、外部機器Ｉ／Ｆ部３４０に接続される外部記憶装置間でミラーリングを行うのではなく、外部機器Ｉ／Ｆ部３４０に接続される外部記憶装置と、他のルータに接続される外部記憶装置との間でミラーリングを行っても勿論良い。

（７）上述した実施形態では、ルータ３０の電源が投入されたことを契機としてパケット転送制御プログラムおよびファイル共有サービス提供プログラムの実行を制御部３１０に開始させた。しかし、ファイル共有サービス提供プログラムの実行開始タイミングは、ルータ３０の電源が投入されたときに限定されるものではない。例えば、ルータ３０の電源が投入された後、外部機器Ｉ／Ｆ部３４０への外部記憶装置４０の接続が検出されたことを契機としてファイル共有サービス提供プログラムの実行を制御部３１０に開始させても良い。外部記憶装置４０が接続されていないのであれば、ファイル共有サービスを提供することはできないからである。なお、外部機器Ｉ／Ｆ部３４０への外部記憶装置４０の接続が検出されたことを契機としてファイル共有サービス提供プログラムの実行を開始する態様であっても、ルータ３０の電源投入時点で外部機器Ｉ／Ｆ部３４０への外部記憶装置４０の接続が検出された場合（例えば、外部機器Ｉ／Ｆ部３４０に外部記憶装置４０を接続済の状態でルータ３０の電源が投入された場合など）には、即座にファイル共有サービス提供プログラムの実行を開始すれば良いことは言うまでもない。

（８）上述した実施形態では、アクセス権限設定処理およびアクセス制御処理をプログラムで実現した。しかし、ルータ３０がスクリプト実行機能を備えている場合には、これら各処理をスクリプトで実現しても勿論良い。具体的には、アクセス権限設定処理を制御部３１０に実行させるためのコマンド列を所定のスクリプト言語で記述したテキストファイルであるアクセス権限設定処理スクリプトと、アクセス制御処理を制御部３１０に実行させるためのコマンド列を同スクリプト言語で記述したテキストファイルであるアクセス制御処理スクリプトとを不揮発性記憶部３５４に予め記憶させておき、ルータ３０の電源の投入（或いは外部機器Ｉ／Ｆ部３４０への外部記憶装置４０の接続検出）を契機として上記各スクリプトの解釈および実行を制御部３１０に開始させるのである。なお、上記スクリプト記述言語としては種々のものを用いることが考えられるが、Ｌｕａを用いることが好ましい。Ｌｕａは、ｐｅｒｌなどの他のスクリプト言語に比較してスクリプトファイルの解釈および実行に要するメモリ量等が少なく、電子機器への組み込みに好適だからである。

（９）上述した実施形態では、本発明の特徴を顕著に示す処理をルータ３０の制御部３１０に実行させるファイル共有サービス提供プログラムが同ルータ３０の記憶部３５０に予め記憶されていた。しかし、例えばＣＤ－ＲＯＭ（Compact Disk-Read Only Memory）などのコンピュータ装置読み取り可能な記録媒体に上記ファイル共有サービス提供プログラムを書き込んで配布しても良く、また、インターネットなどの電気通信回線経由のダウンロードにより上記ファイル共有サービス提供プログラムを配布しても良い。このようにして配布されるファイル共有サービス提供プログラムを一般的な中継装置に記憶させ、以後、その中継装置の制御部を当該プログラムにしたがって作動させるようにすることで既存の中継装置にルータ３０と同様の機能を付与することが可能になるからである。

　また、上述した実施形態では、パケット転送制御を制御部３１０に実行させるパケット転送制御プログラムとファイル共有サービスを制御部３１０に実現させるファイル共有サービス提供プログラムとを各々別個にしたが、１つのプログラムでこれら２つの処理を実現しても良い。具体的には、パケット転送制御を実現するサブルーチンとファイル共有サービスを実現するサブルーチンとを含んだファームウェアを上記２つのプログラムに換えて記憶部３５０に記憶させておけば良い。また、このようなファームウェアをコンピュータ装置読み取り可能な記録媒体に書き込んで配布しても良く、電気通信回線経由のダウンロードにより配布しても良い。

　以下に、本発明の概念を要約する。
　本発明は、配下の通信端末から送信されたパケットを受信した場合には当該パケットをその宛先へ転送し、配下の通信端末へ宛てて送信されたパケットを受信した場合には当該パケットをその宛先の通信端末へ転送するパケット転送制御手段と、ファイルを階層的に格納するディレクトリ構造のファイルシステムを有する外部記憶装置を接続するための外部機器接続手段と、前記外部機器接続手段に接続されている外部記憶装置に格納されているファイルまたはディレクトリに対するアクセス権限の設定指示を通信端末から受信した場合に、当該ファイルまたはディレクトリの所有者とその他の者の各々についてのアクセス権限を規定するアクセス権限ファイルを生成し、当該ファイルまたはディレクトリを格納しているディレクトリに格納するアクセス権限設定処理と、前記外部機器接続手段に接続されている外部記憶装置に格納されているファイルまたはディレクトリに対するアクセス要求を通信端末から受信した場合に、当該ファイルまたはディレクトリを格納しているディレクトリ、またはより上位の階層のディレクトリに格納されているアクセス権限ファイルを参照してそのアクセスの可否を決定するアクセス制御処理と、を実行するファイル共有サービス提供手段とを有することを特徴とする中継装置、を提供する。

　このような中継装置によれば、アクセス対象のファイルまたはディレクトリ（以下、ファイルとディレクトリ両者をまとめ「ファイル等」と呼ぶ場合がある）が格納されているディレクトリに格納されているアクセス権限ファイル（以下、アクセス対象のファイル等と同一のディレクトリに格納されているアクセス権限ファイル）またはより上位の階層のディレクトリに格納されているアクセス権限ファイルにしたがって、そのファイル等に対するアクセスの可否が決定される。このため、外部記憶装置に構築されているファイルシステムがＦＡＴ３２のようにアクセス権限の設定をサポートしていないものであっても、そのファイルシステムを他のファイルシステムに変換することなく、それらファイルにアクセス権限を設定し、そのアクセス権限に基づくアクセス制限を伴ったファイル共有を実現することができる。なお、本発明の別の態様としては、コンピュータ装置に上記アクセス権限設定処理およびアクセス制御処理を実行させるプログラムを配布する態様も考えられる。

　好適には、上記中継装置のファイル共有サービス提供手段は、前記アクセス権限設定処理においては、前記アクセス権限ファイルを隠しファイルとして生成する。一般に隠しファイルは、ファイルマネージャ（Ｗｉｎｄｏｗｓ（登録商標）であれば、エクスプローラ）に対して隠しファイルの表示を行う旨の特別の設定が為されていない限り、その隠しファイルに対応するアイコン等の表示が行われることはない。このため、アクセス権限ファイルを隠しファイルとしておけば、そのアクセス権限ファイルが誤って削除されたり、エディッタなどを用いてそのアクセス権限ファイルの内容が改竄されたりすることを防止することができる。また、改竄を防止するための他の態様としては、前記アクセス権限設定処理においては、生成したアクセス権限ファイルに暗号化を施して前記外部記憶装置に格納し、前記アクセス制御処理にて参照する際に前記暗号化されたアクセス権限ファイルを復号化することも考えられる。

　好適には、当該中継装置を介して通信する通信端末は、前記外部記憶装置に格納されているファイルまたはディレクトリの共有を許可されているもののグループと、共有を許可されていないもののグループにグループ分けされており、前記ファイル共有サービス提供手段は、前者のグループに属する通信端末から前記設定指示を受信した場合にのみ前記アクセス権限設定処理を実行し、同グループに属する通信端末から前記アクセス要求を受信した場合にのみ前記アクセス制御処理を実行する。
　さらに好ましい態様においては、前記外部機器接続手段には複数の外部記憶装置が接続されるとともに、外部記憶装置毎にその外部記憶装置に格納されているファイルまたはディレクトリの共有を許可する通信端末のグループが定められている。
　これらの態様によれば、よりきめ細やかなアクセス制限を実現することができる。ここで通信端末のグループ分けの仕方については、中継装置の種類との関係で種々の態様が考えられる。例えば、上記中継装置がスイッチングハブである場合には、通信端末や他のスイッチングハブ、ルータなどの他の通信装置を接続するポート毎にファイル共有の可否（或いは、何れかの外部記憶装置に格納されているファイル等を共有させるのか）を定めてグループ分けを行えば良く、上記中継装置がレイヤ２スイッチ（スイッチングハブ）と同等の機能を有するルータである場合にはＶＬＡＮ（Virtual LAN）タグを利用してグループ分けを行えば良い。なお、スイッチングハブとは、ネットワーク層よりも１つ下位のプロトコル階層であるデータリンク層においてデータの中継を行う中継装置のことである。

　本出願は、２０１０年３月２９日出願の日本特許出願（特願２０１０－０７５２５４）に基づくものであり、その内容はここに参照として取り込まれる。

　本発明の中継装置は、該中継装置に接続される外部記憶装置に構築されているファイルシステムを他のファイルシステムに変換することやアクセス制限のための専用装置を用いることなく、その外部記憶装置に格納されているファイルにアクセス権限を設定し、そのアクセス権限に基づくアクセス制限を伴ったファイル共有を実現することができる。

　１０…一般公衆網、２０…拠点内ＬＡＮ、２２，２２Ａ，２２Ｂ，２２Ｃ…通信端末、３０…ルータ、３１０…制御部、３２０…第１通信Ｉ／Ｆ部、３３０…第２通信Ｉ／Ｆ部、３４０…外部機器Ｉ／Ｆ部、３５０…記憶部、３５２…揮発性記憶部、３５４…不揮発性記憶部、３６０…バス、４０…外部記憶装置

Claims

　配下の通信端末から送信されたパケットを受信した場合には当該パケットをその宛先へ転送し、配下の通信端末へ宛てて送信されたパケットを受信した場合には当該パケットをその宛先の通信端末へ転送するパケット転送制御手段と、
　ファイルを階層的に格納するディレクトリ構造のファイルシステムを有する外部記憶装置を接続するための外部機器接続手段と、
　前記外部機器接続手段に接続されている外部記憶装置に格納されているファイルまたはディレクトリに対するアクセス権限の設定指示を通信端末から受信した場合に、当該ファイルまたはディレクトリの所有者とその他の者の各々についてのアクセス権限を規定するアクセス権限ファイルを生成し、当該ファイルまたはディレクトリを格納している上位ディレクトリに格納するアクセス権限設定処理と、前記外部記憶装置に格納されているファイルまたはディレクトリに対するアクセス要求を通信端末から受信した場合に、当該ファイルまたはディレクトリを格納している前記上位ディレクトリ、または前記上位ディレクトリより上位の階層のディレクトリに格納されているアクセス権限ファイルを参照して前記ファイル又はディレクトリに対するアクセスの可否を決定するアクセス制御処理と、を実行するファイル共有サービス提供手段と、
　を有する中継装置。
　前記ファイル共有サービス提供手段は、前記アクセス権限設定処理においては、前記アクセス権限ファイルを隠しファイルとして生成する請求項１に記載の中継装置。
　前記ファイル共有サービス提供手段は、前記アクセス権限設定処理においては、生成したアクセス権限ファイルに暗号化を施して前記外部記憶装置に格納し、前記アクセス制御処理にて前記アクセス権限ファイルを参照する際に前記暗号化されたアクセス権限ファイルを復号化する請求項１または２に記載の中継装置。
　当該中継装置を介して通信する通信端末は、前記外部記憶装置に格納されているファイルまたはディレクトリの共有を許可されている通信端末の属する第１グループと、共有を許可されていない通信端末の属する第２グループとにグループ分けされて設定されており、前記ファイル共有サービス提供手段は、前記第１グループに属する通信端末から前記設定指示を受信した場合にのみ、前記アクセス権限設定処理を実行し、前記第１グループに属する通信端末から前記アクセス要求を受信した場合にのみ、前記アクセス制御処理を実行する請求項１～３の何れか一項に記載の中継装置。
　前記外部機器接続手段には複数の外部記憶装置が接続されるとともに、外部記憶装置毎にその外部記憶装置に格納されているファイルまたはディレクトリの共有を許可する通信端末の属するグループが設定されている請求項４に記載の中継装置。
　前記ファイル共有サービス提供手段は、前記外部機器接続手段に接続されている複数の外部記憶装置のうちの少なくとも２つの外部記憶装置の前記アクセス権限ファイルを含む記憶内容、またはネットワークを介して接続されている外部記憶装置と前記外部機器接続手段に接続されている外部記憶装置との前記アクセス権限ファイルを含む記憶内容が、同一になるようにミラーリング処理を行う請求項１～５の何れか一項に記載の中継装置。
　配下の通信端末から送信されたパケットを受信した場合には当該パケットをその宛先へ転送し、配下の通信端末へ宛てて送信されたパケットを受信した場合には当該パケットをその宛先の通信端末へ転送し、ファイルを階層的に格納するディレクトリ構造のファイルシステムを有する外部記憶装置が接続された中継装置のファイル共有方法であって、
　前記外部記憶装置に格納されているファイルまたはディレクトリに対するアクセス権限の設定指示を通信端末から受信した場合に、当該ファイルまたはディレクトリの所有者とその他の者の各々についてのアクセス権限を規定するアクセス権限ファイルを生成し、当該ファイルまたはディレクトリを格納している上位ディレクトリに格納するアクセス権限設定ステップと、
　前記外部記憶装置に格納されているファイルまたはディレクトリに対するアクセス要求を通信端末から受信した場合に、当該ファイルまたはディレクトリを格納している前記上位ディレクトリ、または前記上位ディレクトリより上位の階層のディレクトリに格納されているアクセス権限ファイルを参照して前記ファイル又はディレクトリに対するアクセスの可否を決定するアクセス制御ステップと、
を有するファイル共有方法。
　前記中継装置を介して通信する通信端末を、前記外部記憶装置に格納されているファイルまたはディレクトリの共有を許可されている通信端末の属する第１グループと、共有を許可されていない通信端末の属する第２グループとにグループ分けして設定するステップをさらに有しており、
　前記第１グループに属する通信端末から前記設定指示を受信した場合にのみ、前記アクセス権限設定ステップを実行し、前記第１グループに属する通信端末から前記アクセス要求を受信した場合にのみ、前記アクセス制御ステップを実行する請求項７に記載のファイル共有方法。
　前記中継装置には複数の外部記憶装置が接続されており、
　前記外部記憶装置毎にその外部記憶装置に格納されているファイルまたはディレクトリの共有を許可する通信端末の属するグループを設定する設定ステップを有する請求項７または８に記載のファイル共有方法。
　前記中継装置に接続されている複数の外部記憶装置のうちの少なくとも２つの外部記憶装置の前記アクセス権限ファイルを含む記憶内容、またはネットワークを介して前記中継装置に接続されている外部記憶装置と前記中継装置に接続されている外部記憶装置との前記アクセス権限ファイルを含む記憶内容が、同一になるようにミラーリング処理を行うミラーリングステップをさらに有する請求項７～９の何れか一項に記載のファイル共有方法。