WO2012046583A1

WO2012046583A1 - アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラム

Info

Publication number: WO2012046583A1
Application number: PCT/JP2011/071749
Authority: WO
Inventors: 岳明南澤; 由起豊田
Original assignee: 日本電気株式会社
Priority date: 2010-10-04
Filing date: 2011-09-15
Publication date: 2012-04-12
Also published as: US20130204398A1; JPWO2012046583A1

Abstract

　情報の所有者に負荷を軽減した情報へのアクセスを制御する。　本発明のアクセス制御装置は、第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、ユーザの間の関係性を含む関係性情報を生成する関係性情報生成部と、関係性情報を記憶する関係性記憶部と、関係性記憶部が記憶する関係性情報に基づいて、第１のユーザから第２のユーザに対して要求されたアクセスの制御形態を判定するアクセス判定部とを含む。

Description

アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラム

　本発明は、装置間のアクセス制御、特にアクセス制御を管理するアクセス制御装置に関する。

　コンピュータのような情報処理装置は、インターネット（ｉｎｔｅｒｎｅｔ）のようなネットワーク（ｎｅｔｗｏｒｋ）又はバス（ｂｕｓ）に接続して通信する。
　このようなネットワーク又はバスに接続してアクセスの対象となる装置は、安全性又は運用性を確保する必要がある。そのため、その装置は、その装置に接続（アクセス：ａｃｃｅｓｓ）を要求する要求装置からのアクセスを制御する（例えば、特許文献１を参照）。このようなアクセス制御における制御内容の設定（以下、単にアクセス制御の設定と称す）は、一般的に、アクセス対象となる装置の管理者が直接的にアクセス対象の装置を操作する。
　しかし、ネットワークが大型化及び複雑化すると、アクセス制御を設定するアクセス対象となる装置は、複数の場所に分散化する。このため、複数の装置に対する設定を管理する管理者は、直接的なアクセス対象の装置の操作が困難となる。そこで、管理者は、アクセス制御の設定をネットワークに対応させ、遠隔操作でアクセス対象の装置のアクセス制御を設定することが必要となる（例えば、特許文献２又は特許文献３を参照）。
　このように、管理者は、装置のアクセス制御を、ネットワークを介して設定できる。しかし、この場合でも、管理者は、アクセスの対象の装置のアクセス制御のため、アクセスを要求してきた装置ごとに設定が必要である。そのため、アクセスを要求する装置の使用者が、アクセスの対象となる装置にアクセスを新規に希望する場合、アクセスを要求する装置の使用者は、アクセスの対象となる装置の所有者又は管理者に連絡する。そして、連絡を受けた管理者が、遠隔操作でアクセス制御を設定する（例えば、特許文献４参照）。
　なお、本発明の最良の実施の形態の説明で使用するため、関係性に関する特許文献５乃至特許文献７を示しておく。
特開２００８−２２６０５８特開２００８−１１７００７特開２００９−１８７１０７特開２００５−３１１４６２特開２００８−０７１１１２特開２００８−２２５０８９特開２０１０−０４４４４８

　しかし、特許文献４に記載のアクセス制御において、アクセスの対象の装置の所有者又は管理者は、新たなアクセス要求が発生するたびに、アクセス制御の設定が必要となる。従って、装置管理の負荷が増大する問題があった。
　本発明の目的は、上記問題点を解決し、アクセス対象の装置の所有者又は管理者の負荷を軽減したアクセス制御を提供することにある。

　本発明のアクセス制御装置は、第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成する関係性情報生成部と、前記関係性情報を記憶する関係性記憶部と、前記関係性記憶部が記憶する前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定するアクセス判定部とを含む。
　本発明のアクセス制御システムは、第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成する関係性情報生成部と、前記関係性情報を記憶する関係性記憶部と、前記関係性記憶部が記憶する前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定するアクセス判定部とを備えるアクセス制御装置と、アクセスの要求の対象となる前記第２のユーザが操作する受付装置と、前記第１のユーザのアクセスの要求を送信する要求装置と、前記第１のユーザから要求された第２のユーザへのアクセスの対象となる受付装置と、前記各装置を接続するネットワークとを含む。
　本発明のアクセス制御方法は、第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成し、前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定する。
　本発明のアクセス制御プログラムは、第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成する処理と、前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定する処理をコンピュータに実行させる。

　本発明に基づけば、アクセスの対象となる装置の所有者又は管理者の負荷を低減した、アクセス制御ができる。

本発明における第１の実施の形態に係るアクセス制御システムの一例を示すブロック図である。第１の実施の形態に係るアクセス制御装置の一例を示すブロック図である。第１の実施の形態に係るアクセス制御システムの動作の一例を示すシーケンス図である。第１の実施の形態に係るオブジェクト情報の一例を示す図である。第１の実施の形態に係る関係性情報の一例を示す図である。第１の実施の形態に係るアクセス制御装置の動作の一例を示すフローチャートである。第１の実施の形態に係るアクセス制御装置の別の一例を示すブロック図である。第２の実施の形態に係るアクセス制御システムの一例を示すブロック図である。第２の実施に形態に係るアクセス制御装置の一例を示すブロック図である。第２の実施の形態に係る方針の一例を示す図である。第２の実施の形態に係るアクセス制御システムの動作の一例を示すシーケンス図である。第２の実施の形態に係るアクセス制御装置の動作の一例を示すフローチャートである。第２の実施の形態に係るアクセス制御システムの別の動作の一例を示すシーケンス図である。第２の実施の形態に係るアクセス制御システムの別の動作の一例を示すシーケンス図である。第２の実施の形態に係るアクセス制御システムの別の動作の一例を示すシーケンス図である。第３の実施の形態に係るアクセス制御装置の一例を示すブロック図である。第３の実施の形態に係る保証情報の一例を示す図である。第４の実施の形態に係るアクセス制御装置の一例を示すブロック図である。第４の実施の形態に係るアドレス対応表の一例を示す図である。第５の実施の形態に係るアクセス制御装置の一例を示すブロック図である。第６の実施の形態に係るアクセス制御システムの一例を示すブロック図である。第６の実施の形態に係るアクセス制御装置の一例を示すブロック図である。

　次に、本発明の実施の形態について、図面を参照して説明する。
　まず、本発明の実施の形態に係る説明で使用する用語について整理する。
　「ユーザ」とは、本実施の形態に係るアクセス制御システムを使用する者である。ユーザは、後ほど説明する「受付者」及び「要求者」を含む。
　「アクセス（ａｃｃｅｓｓ）」とは、所定の装置との接続（アクセス）である。また、本発明の実施に形態のアクセスは、装置を操作又は所有するユーザの指示又は操作に基づく装置のアクセスも含む。なお、このように、実際は装置がアクセスするが、ユーザの指示に基づく装置のアクセスを、本実施の形態では、「ユーザのアクセス」と言う。例えば、第１のユーザが装置を操作して第２のユーザが操作する装置にアクセスを要求する場合、本実施の形態では、第１のユーザから第２のユーザに対するアクセスの要求と称す。また、ユーザの装置へのアクセスをユーザへのアクセスと言う場合もある。なお、この接続（アクセス）として、本実施の形態の説明では、論理的な場合について説明するが、物理的な接続を排除するものではない。
　「アクセス制御」とは、装置へのアクセスの制御、つまり、接続（アクセス）の許可又は不許可（許可／拒否：アクセス可否）の制御である。本実施の形態では、論理的なアクセス制御について説明するが、物理的なアクセス制御を排除するものではない。なお、本実施の形態に係るアクセス制御は、アクセスの許可又は不許可（許可／不許可：アクセス可否）の判定に限らず、アクセスの種類（音声着信、メール着信、ファイル送付、データ要求）の判定及び設定を含んでもよい。また、これらをまとめて、「アクセスの制御形態」と言う場合も有る。なお、本実施の形態に係る説明の「アクセス制御」は、アクセス制御の一例として、アクセス要求元又はアクセス要求先の装置にアクセスの許可又は不許可を連絡するアクセス制御について説明する。しかし、本実施の形態に係るアクセス制御は、これに限られない。例えば、本実施の形態に係るアクセス制御は、アクセスの種類（情報の送信、受信、送受信）に分けて制御しても良い。さらに、本実施の形態に係るアクセス制御は、情報をやり取りする装置の制御に限らず、装置間に挟まれる中継装置（例えばルータ）を制御するアクセス制御でも良い。また、本実施の形態に係るアクセス制御は、装置の１対１接続に限られず、Ｖ−ＬＡＮ（Ｖｉｒｔｕａｌ　Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）のように複数の装置が接続するネットワークへの参加の許可又は不許可の制御でも良い。
　「受付装置」とは、アクセス要求の対象先である装置のことである。また、受付装置を所有、操作又は管理する者を「受付者」と言う。
　「要求装置」とは、「受付装置」へのアクセスを要求する装置である。また、要求装置を操作又は管理してアクセス要求する者を「要求者」と言う。
　「方針（ポリシー：ｐｏｌｉｃｙ）」とは、「受付装置」のアクセス制御のために「受付者」が決めた方針（又はポリシー）である。本実施に形態に係る「方針」は、次に説明する「関係性情報」を使用して判定する「方針」を含む。なお、「方針」は、アクセス制御する装置にデータとして保持されてもよい。また、その「方針」は、アクセス制御する装置とは別の装置に保持され、アクセス制御する装置がそれを必要に応じて取り出してもよい。
　「関係性」とは、「受付者」と「要求者」との関係を示す特性である。「関係性」は、単純に「関係がある」又は「関係がない」と表してもよく、関係性の程度（または大きさ）を表す「関係度」を用いて表現してもよい。また、「関係性」は、種類を用いて表すこともできる。例えば、関係性の種類とは、１つの写真に写った「被写体」（例えば、特許文献５乃至特許文献７参照。）、１つの劇に出演した「共演者」、または、１つの本を執筆した「共著者」である。本実施の形態に係るアクセス制御は、説明の一例として、このような関係性を用いる。また、関係性は、「受付者」と「要求者」との人間関係を示す情報、（例えば、「友人」、「知人」「仕事の関係者」）を含んでもよい。なお、関係性は、システム又は装置での処理の効率化のため、「受付者」と「要求者」との関係を単純化し、「受付装置」と「要求装置」との関係性の情報として処理又は記憶しても良い。
　「関係性情報」とは、アクセス制御のために用いられる、関係性を含む情報である。関係性情報は、次に示すオブジェクト情報に基づいて生成される。
　「オブジェクト（ｏｂｊｅｃｔ：対象物）」とは、一般的な物のことであるが、本実施の形態では、関係性を求める基となる情報を含む物（例えば、写真又はパンフレット）又は電子的な情報（例えば、電子ファイルとして保存する写真データ、又は、パンフレットの電子データ）とする。また、関係性情報を抽出するため、オブジェクトに関する情報から抽出した情報に後ほど説明する信頼レベルなど必要な情報を加えた情報を「オブジェクト情報」と言う。なお、オブジェクト情報の一部となる上述のオブジェクトに関する情報は、以下でも「オブジェクトに関する情報」を言うこととする。なお、オブジェクトは、関係性の判断のため、次に説明する信頼レベルを備えてもよい。また、「オブジェクトに関する情報」の提供者を、単に「オブジェクト情報」の提供者と言うこともある。
　「信頼レベル」とは、「関係性情報」を求めるために用いる「オブジェクト（オブジェクト情報）」の信頼の程度を表す尺度である。この信頼レベルは、受付者に対する、次に説明するオブジェクトを提供した提供者の信頼の程度を示す尺度である。ただし、信頼レベルは、これ以外の信頼の程度を示してもよい。例えば、信頼レベルは、オブジェクトの改ざんの容易さ、オブジェクトが備える属性（例えば、オブジェクトの保管場所、保有者）に基づいて設定されても良い。なお、信頼レベルは、いろいろな尺度を使用してよいが、本実施の形態に係る信頼レベルは、１から１０の十段階評価の値とし、値が大きいほど信頼性が高いことを表すとする。
　「オブジェクト供給装置」とは、「オブジェクトに関する情報」を保存し、提供する装置である。オブジェクト供給装置において「オブジェクトに関する情報」を作成、保管、管理、又は、提供する者を「提供者」と言う。なお、既に説明したとおり、「オブジェクト」の「信頼レベル」は、少なくともオブジェクトの「提供者」又は「オブジェクト供給装置」に依存する。
　「アドレス（ａｄｄｒｅｓｓ）」とは、各装置にアクセスする場合に指定又は指示する情報、例えば、インターネットのＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）に相当する情報である。ネットワークに接続した装置を指定する情報は、いろいろとあるが、本実施の形態の説明においては、まとめてアドレスと言う。
　（第１の実施の形態）
　まず、本発明における第１の実施の形態について、図面を参照して説明する。
　図１は、第１の実施の形態に係るアクセス制御システム１の一例を示すブロック図である。
　アクセス制御システム１は、アクセス制御装置１０と、ネットワーク３０と、受付装置４０と、要求装置５０と、オブジェクト供給装置６０とを含む。
　以下、繰り返しとなる部分もあるが、各構成を説明する。
　アクセス制御装置１０は、後ほど詳細に説明するが、ネットワーク３０を介して、要求装置５０から受付装置４０へのアクセス要求を受け、受付装置４０へのアクセスの制御形態を決定し、アクセス制御する。
　なお、ここにおけるアクセスの制御形態とは、アクセス制御装置１０のアクセス制御の内容である。本実施の形態に係るアクセス制御装置１０は、いろいろアクセスの制御形態について、アクセス制御できる。例えば、アクセス制御装置１０は、アクセスの制御形態として、受付装置４０のアクセスの可否、つまりアクセスの許可又は不許可としてもよい。この場合、アクセス制御装置１０は、アクセスの制御形態として、受付装置４０へのアクセスの許可又は不許可（許可／不許可：アクセス可否）の決定をアクセス制御する。また、アクセス制御装置１０は、アクセスの制御形態として、アクセス制御の内容を含んでもよい。例えば、アクセス制御の内容としてメール着信及び通話着信ができる受付装置４０の場合、アクセス制御装置１０は、メール着信又は通話着信（アクセス制御の内容）を選択する。そして、アクセス制御装置１０は、その選択した機能の許可又は不許可をアクセスの制御形態とし、そのアクセスの制御形態を決定し、アクセス制御しても良い。また、アクセス制御装置１０は、機能（例えば、メール着信又は通話着信）の選択が許可を意味する、つまり、「選択」が、上で述べた「選択」と「アクセス可否の決定」を含むアクセスの制御形態を決定し、アクセス制御しても良い。なお、ここでの選択は、全てを選択する場合も含んでいる。
　ネットワーク３０は、アクセス制御システム１の各装置を接続する通信網である。ネットワーク３０は、各装置が情報をやり取りできるように接続すれば良く、例えば、インターネットでも良く、公衆電話回線でも良い。そのため、ネットワーク３０の詳細な説明は、省略する。また、各装置のネットワーク３０の接続確保及び切断、又は、データのやり取りも、一般的なプロトコル処理のため、詳細な説明は、省略する。
　受付装置４０は、アクセス制御装置１０が次に説明する要求装置５０のアクセス要求を基にアクセス制御する対象の装置である。受付装置４０は、コンピュータ又は携帯端末装置のようにネットワーク３０を介して、他の装置からアクセスを受けることができる装置なら特に制限がない。そのため、受付装置４０の詳細な説明は、省略する。
　要求装置５０は、アクセス制御装置１０に受付装置４０に対するアクセス要求する。要求装置５０は、コンピュータ又は携帯端末装置のように、ネットワーク３０を介して受付装置４０へのアクセス要求をアクセス制御装置１０に送信できれば特に制限がない。そのため、要求装置５０の詳細な説明は、省略する。
　オブジェクト供給装置６０は、アクセス制御装置１０がアクセス制御で使用する関係性情報の基となる「オブジェクトに関する情報」を保存又は供給する。オブジェクト供給装置６０は、「オブジェクトに関する情報」を記憶するオブジェクト記憶部６１を含む。なお、オブジェクト記憶部６１が記憶する「オブジェクトに関する情報」は、提供者が提供し、オブジェクト記憶部６１が記憶する。ただし、オブジェクト供給装置６０は、提供者の指示に従い、「オブジェクトに関する情報」を生成し、オブジェクト記憶部６１に記憶しても良い。オブジェクト供給装置６０は、一般的なコンピュータ又はサーバのように、ネットワーク３０を介してアクセス制御装置１０に「オブジェクトに関する情報」を送信できれば特に制限がない。そのため、オブジェクト供給装置６０の詳細な説明は、省略する。
　なお、本実施の形態に係る各装置の識別子（ＩＤ：ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）とその装置を操作する者の識別子（ＩＤ）とは、同じである必要はない。しかし、本実施の形態の説明では、説明の便宜のため、特に断らない限り、各装置の識別子とその装置を操作する者の識別子とは区別せず、同じものとする。例えば、ＩＤ＝００００１の受付者が操作する受付装置４０のＩＤは、００００１として説明する。
　なお、アクセス制御システム１は、装置の識別子と操作する者の識別子を別管理する場合、識別子の対応表を使用して装置と操作する者とを対応づければ、以下の説明と同様に動作できる。
　続いて、アクセス制御装置１０の構成について、図面を参照して説明する。
　図２は、第１の実施の形態に係るアクセス制御装置１０の一例を示すブロック図である。
　アクセス制御装置１０は、アクセス判定部１０１と、関係性記憶部１０３と、関係性情報生成部１０４と、通信部１０５と、データ記憶制御部１０６とを含む。
　通信部１０５は、ネットワーク３０を介して、アクセス制御装置１０、具体的には、アクセス判定部１０１及びデータ記憶制御部１０６と各装置とを接続する。
　データ記憶制御部１０６は、通信部１０５を介して、オブジェクト供給装置６０から「オブジェクトに関する情報」を受け取る。データ記憶制御部１０６は、受け取った「オブジェクトに関する情報」から、次に示す関係性情報生成部１０４が関係性情報を生成する基となる「オブジェクト情報」を抽出して、関係性情報生成部１０４に渡す。なお、データ記憶制御部１０６は、関係性記憶部１０３にオブジェクト情報（、又は、「オブジェクトに関する情報」）を渡し、記憶してもよい。
　関係性情報生成部１０４は、データ記憶制御部１０６からオブジェクト情報を受け取り、１つ又は複数のオブジェクト情報を基に、「受付者」と「要求者」との関係性を含む関係性情報を生成し、関係性記憶部１０３に渡し、関係性記憶部１０３に記憶させる。
　関係性記憶部１０３は、関係性情報生成部１０４から受け取った関係性情報を記憶する。なお、関係性記憶部１０３は、データ記憶制御部１０６から要求があった場合、オブジェクト情報（、又は、「オブジェクトに関する情報」）を記憶しても良い。
　アクセス判定部１０１は、通信部１０５を介して受け取った要求者（又は要求装置５０）からのアクセス要求を基に、受付者（又は受付装置４０）へのアクセスの制御形態を判定する。この判定において、アクセス判定部１０１は、少なくとも受付装置４０へのアクセスの許可又は不許可（許可／不許可：アクセス可否）を判定する。また、この判定の処理において、アクセス判定部１０１は、関係性記憶部１０３の関係性情報を使用する。
　次に、第１の実施に形態に係るアクセス制御システム１の動作について図１乃至図３を参照して説明する。
　なお、本実施の形態の説明では、オブジェクトとして写真のオブジェクトを使用する。しかし、これは説明の便宜のためである。本実施の形態に係るオブジェクトは、写真に限らず、例えば、パンフレット、論文、又は、注文票といった、他のオブジェクトでも良い。
　図３は、アクセス制御システム１の動作の一例を示すシーケンス図である。
　まず、アクセス制御システム１がアクセス制御をするための準備段階である関係性登録の動作について説明する。
　「オブジェクトに関する情報」を受け取る又は作成したオブジェクト供給装置６０は、「オブジェクトに関する情報」をアクセス制御装置１０に送信する。例えば、オブジェクト供給装置６０は、提供者の操作に基づき、後ほど説明するオブジェクト情報３１０の全てのデータ項目を含むデータ系列を発生し、発生したデータ系列を「オブジェクトに関する情報」としてアクセス制御装置１０に送信しても良い。ただし、オブジェクト情報３１０の信頼レベルは、後ほど説明するとおり、アクセス制御装置１０が設定するため、「オブジェクトに関する情報」には含まれない。
　「オブジェクトに関する情報」を受け取ったアクセス制御装置１０のデータ記憶制御部１０６は、「オブジェクトに関する情報」を基にオブジェクト情報３１０を作成し、関係性情報生成部１０４に渡す。オブジェクト情報３１０を受け取った関係性情報生成部１０４は、受け取ったオブジェクト情報３１０に基づいて後ほど説明する関係性情報３２０を生成し、関係性記憶部１０３に格納（記憶）する。関係性記憶部１０３は、関係性情報３２０を記憶する。また、既に説明したとおり、関係性記憶部１０３は、オブジェクト情報３１０を記憶しても良い。
　なお、オブジェクト供給装置６０は、「オブジェクトに関する情報」を受付装置４０又は要求装置５０に送信しても良い。
　ここまで説明した動作が、本実施の形態に係るアクセス制御システム１の準備段階となる関係性登録の動作である。そして、これ以降説明する動作が、アクセス制御判定の動作となる。
　要求装置５０は、受付装置４０にアクセスする場合、アクセス制御装置１０に、受付装置４０へのアクセスを要求するためのアクセス要求を送信する。
　アクセス要求を受け取ったアクセス制御装置１０は、アクセス要求と関係性情報３２０とに基づいて、アクセス制御形態の決定、すなわち、アクセスの許可、不許可（許可／不許可：アクセス可否）を判定する。
　ここまでが、アクセス制御判定の動作となる。
　アクセス可否の判定が終わると、アクセス制御装置１０は、アクセス可否の判定結果を要求装置５０に送信する。なお、アクセスが許可（アクセスＯＫ）の場合、アクセス制御装置１０は、受付装置４０にアクセス許可を通知（例えば、通信指示）しても良い。また、アクセス制御装置１０は、このアクセス許可の通知に、アクセス制御の内容の情報を含めてもよい。
　要求装置５０がアクセス制御装置１０から判定結果の通知としてアクセス許可の通知（通信指示）と受付装置４０のアドレスとを受けた場合、要求装置５０は、受け取ったアドレスとを用いて受付装置４０にアクセスする。
　要求装置５０がアクセス制御装置１０からアクセス不許可の通知（通信不許可通知）を受けた場合、要求装置５０は、アクセス要求の処理を終了する。
　このようにして、図３に示すアクセス制御システム１の動作は終了する。
　次の、アクセス制御装置１０の個別の動作について説明する。
　まず、関係性情報生成部１０４における関係性情報３２０の生成動作について、図４及び図５を参照して説明する。
　図４は、関係性情報生成部１０４が受け取るオブジェクト情報３１０の一例を示す図である。つまり、図４に示すオブジェクト情報３１０は、データ記憶制御部１０６が、「オブジェクトに関する情報」から抽出したオブジェクト情報３１０の一例である。なお、関係性情報生成部１０４は、オブジェクト情報３１０を１つずつ受け取ってもよく、複数をまとめて受け取ってもよい。図４は、説明の便宜のため、複数のオブジェクト情報３１０を示す。
　図４に示すオブジェクト情報３１０は、オブジェクトＩＤ１１０１と、関係者ＩＤ１１０２と、関係性１１０３と、種別１１０４と、信頼レベル１１０５とを含む。
　オブジェクトＩＤ１１０１は、オブジェクトを一意に識別するための識別子である。つまり、オブジェクトは、オブジェクトＩＤに基づき識別される。
　関係者ＩＤ１１０２は、オブジェクトに含まれる関係者を示す識別子である。この関係者ＩＤが、後ほど説明する関係性情報３２０のいろいろなユーザ（例えば、受付者、要求者）の識別子となる。
　オブジェクト情報３１０の関係性１１０３は、オブジェクトと、そのオブジェクトに含まれる関係者との関係性を示す。例えば、「被写体」は、そのオブジェクトである写真に写った者の関係性を示す。そのため、ある写真（のオブジェクト）の被写体となる関係者は、その写真に一緒に写った人物となる。また、「カメラの所有者」は、写真（オブジェクト）を撮影したカメラの所有者を示す。一般的には、カメラの所有者が、写真を提供するため、本実施の形態では、写真を撮影したカメラの所有者が、写真を提供した提供者とする。
　種別１１０４は、オブジェクトの種別である。例えば、図４に示す写真は、一般的な写真を示し、パンフレット（ｐａｍｐｈｌｅｔ、小冊子）は、演奏会又は演劇のパンフレットを示す。なお、種別１１０４は、図４に示す種別に限らず、他の種別でも良い。
　信頼レベル１１０５は、そのオブジェクトの信頼レベルである。この信頼レベル１１０５は、受付者が提供者（又はオブジェクト供給装置６０）に基づいてオブジェクト情報３１０に設定する信頼の尺度である。信頼レベル１１０５は、データ記憶制御部１０６が、オブジェクト情報３１０に設定する。本実施の形態に係る受付者が設定する信頼レベル１１０５は、特に制限はない。データ記憶制御部１０６は、いろいろな方式で信頼レベル１１０５を設定できる。例えば、アクセス制御装置１０は、予めオブジェクトの提供者（又はオブジェクト供給装置６０）ごとに信頼レベルに設定する値を図示しない記憶部に保存する。データ記憶制御部１０６は、オブジェクト情報３１０を抽出するときに、上記記憶部に保存された受け取った提供者（又はオブジェクト供給装置６０）に設定された値に基づき、オブジェクト情報３１０の信頼レベル１１０５を設定しても良い。この動作を具体的に説明すると、例えば、次のようになる。受付装置４０は、予め、アクセス制御装置１０に、写真（のオブジェクト）を撮影したカメラ所有者ごとの信頼性レベルに設定する値を送信する。アクセス制御装置１０は、その値を保存する。写真の「オブジェクトに関する情報」を受け取ったデータ記憶制御部１０６は、写真のオブジェクト情報３１０を抽出するときに、「オブジェクトに関する情報」に基づいて、受け取った写真（のオブジェクト）を撮影したカメラの所有者を確認する。そして、データ記憶制御部１０６は、カメラの所有者と、先に保存した信頼レベルに設定する値とに基づき、オブジェクト情報３１０の信頼レベル１１０５を設定する。なお、アクセス制御装置１０が信頼性レベルに設定するときに使用するオブジェクトの属性は、提供者に限らず、ほかの属性に基づいても良い。
　図４に示すデータを使用してオブジェクト情報３１０を説明すると次のようになる。
　図４のオブジェクト情報３１０の１行目は、オブジェクトＩＤ１１０１が００００１であり、種別１１０４が写真のオブジェクトである。この写真のオブジェクトは、関係者ＩＤ１１０２＝０００１０のカメラ所有者が撮影した写真である。さらに、同じオブジェクトＩＤを備えるオブジェクト情報３１０の２行目及び３行目は、それぞれ、関係者ＩＤ＝００００１及び関係者ＩＤ＝００００４の二人の関係者が、この写真のオブジェクトの被写体として写っていることを示す。つまり、関係者ＩＤ＝００００１と関係者ＩＤ＝００００４とは、この写真に同時に写っている。
　関係性情報生成部１０４は、上で説明したオブジェクト情報３１０を受け取り、関係性情報３２０を生成する。
　例えば、データ記憶制御部１０６から受け取ったオブジェクト情報３１０が、図４に示すオブジェクトＩＤ＝００００１のオブジェクト（図４の１行目から３行目）の場合について説明すると、次のようになる。関係性情報生成部１０４は、オブジェクト情報３１０から、ＩＤ＝００００１とＩＤ＝００００４との二人が被写体の写真のオブジェクトであると判断し、それらのＩＤと関係性（被写体）と種別（写真）とを抽出する。さらに、関係性情報生成部１０４は、オブジェクト情報３１０から、オブジェクトを提供した者（カメラ所有者）のＩＤ（０００１０）、及び、信頼レベル＝７も抽出する。次に、関係性情報生成部１０４は、これら抽出した情報を基に、関係性情報３２０を作成し、関係性記憶部１０３に渡し、関係性記憶部１０３に記憶する。
　なお、この場合、関係性情報生成部１０４は、２つの関係性情報３２０を作成する。この理由は、対象のオブジェクトの写真の被写体が二人いるため、関係性情報生成部１０４は、それぞれの被写体に対する関係性情報３２０を生成するからである。
　図５は、関係性情報生成部１０４が生成する関係性情報３２０の一例を示す図である。
　図５に示す関係性情報３２０は、受付者ＩＤ１１１１と、オブジェクトＩＤ１１１２と、種別１１１３と、要求者ＩＤ１１１４と、関係性１１１５と、提供者ＩＤ１１１６と、信頼レベル１１１７とを含む。
　図５に示す関係性情報３２０は、受付者ＩＤ１１１１に、オブジェクトＩＤ１１１２、種別１１１３、要求者ＩＤ１１１４、関係性１１１５、提供者ＩＤ１１１６、信頼レベル１１１７の各データを関連付けた情報である。関係性情報３２０は、リスト形式で関係性記憶部１０３に記憶される。なお、本実施形態に係る関係性情報３２０の保存方式は、これに限られず、一般的なデータを記憶する方式、例えば、リレーショナルデータベースで保存しても良い。
　受付者ＩＤ１１１１は、受付者の識別子（ＩＤ）を示し、アクセス判定部１０１の受付者の判定に使用される。この受付者ＩＤ１１１１は、オブジェクト情報３１０の関係者ＩＤ１１０２から選択されるＩＤである。
　オブジェクトＩＤ１１１２は、関係性情報３２０のオブジェクトを識別するための識別子（ＩＤ）である。オブジェクトＩＤ１１１２は、図４に示すオブジェクト情報３１０のオブジェクトＩＤ１１０１に対応する。
　種別１１１３は、関係性情報３２０のオブジェクトの種別である。種別１１１３は、図４に示す種別１１０４に対応する。
　要求者ＩＤ１１１４は、オブジェクトＩＤ１１１２のオブジェクト情報３１０に含まれる関係者、つまり、オブジェクトＩＤ１１１２に関して受付者ＩＤ１１１１と関係性を持つ関係者である。要求者ＩＤ１１１４は、図４に示すオブジェクト情報３１０に含まれる関係者ＩＤ１１０２から、受付者ＩＤとして選択した者を除いたいずれかの者の関係者ＩＤ１１０２となる。
　関係性情報３２０の関係性１１１５は、受付者ＩＤ１１１１に示す受付者と要求者ＩＤ１１１４に示す要求者との関係性を示す。例えば、関係性１１１５における「被写体」は、１つの写真に受付者と要求者が写ったことを示し、「共演者」は、１つの劇又は演奏会に受付者と要求者が出演したことを示す。関係性は、図５に示す関係性１１１５に限らず他の関係性でも良い。関係性１１１５は、図４に示すオブジェクト情報３１０の関係性１１０３に対応する。
　提供者ＩＤ１１１６は、オブジェクト情報３１０の提供者を示す識別子（ＩＤ）である。提供者ＩＤ１１１６は、図４に示すオブジェクト情報３１０の関係者ＩＤ１１０２と関係性１１０３に基づいて抽出される。例えば、そのオブジェクトが写真なら、提供者ＩＤは、そのオブジェクトを撮影したカメラ所有者又は撮影者のＩＤである。なお、図５には示していないが、オブジェクトの提供者は、ひとりに限らず、複数でも良い。
　信頼レベル１１１７は、オブジェクトＩＤ１１１２で示したオブジェクトの信頼レベルである。信頼レベル１１１７は、図４に示した信頼レベル１１０５に対応する。
　なお、図５の具体的なデータを使用して関係性情報３２０を説明すると次のようになる。
　図５の関係性情報３２０の１行目は、受付者（ＩＤ＝００００１）が、写真（オブジェクトＩＤ＝００００１）の被写体としてＩＤ＝００００４の識別子を持つ要求者と一緒に写ったことを示す。さらに、この関係性情報３２０は、この写真（のオブジェクト）が、提供者ＩＤ＝０００１０を持つ提供者から受け取った写真であり、信頼レベルは７であることも示す。このように関係性情報３２０の１行目の情報は、１つの情報に受付者（ＩＤ＝００００１）と要求者（ＩＤ＝００００４）とを含む情報となる。
　なお、処理の効率化のため、本実施の形態に係る関係性情報３２０は、「受付者」と「要求者」との関係性を単純化し、「受付装置４０」と「要求装置５０」との情報として処理又は記憶しても良い。
　本実施の形態に係る関係性情報生成部１０４は、１つのオブジェクト情報３１０を基に関係性情報３２０を生成してもよく、複数のオブジェクト情報３１０を基に関係性情報３２０を生成しても良い。
　図３に示す関係性登録の関係性情報生成部１０４は、このように動作して関係性情報３２０を生成する。
　続いて、図３に示すアクセス制御判定でのアクセス制御装置１０の動作を、図２、図５乃至図６を参照して説明する。なお、ここでの説明は、図３に示すアクセス制御装置１０の通知までの動作を説明する。
　図６は、第１の実施の形態に係るアクセス制御装置１０のアクセス制御判定の動作の一例を示すフローチャートである。
　アクセス判定部１０１は、通信部１０５を介してアクセス要求を受け取る（ステップ１００１）。このアクセス要求は、アクセス要求を示す情報のほかに、アクセス要求の対象となる受付装置４０を操作する受付者ＩＤと要求装置５０を操作する要求者ＩＤとを含む。
　アクセス要求を受けたアクセス判定部１０１は、受付者ＩＤと要求者ＩＤとを含む関係性情報３２０があるか否かを判定する（ステップ１００２）。
　関係性情報３２０がある場合（ステップ１００３でｙｅｓ）、アクセス判定部１０１は、アクセスを許可する。この場合、アクセス判定部１０１は、通信部１０５を介して、要求装置５０に、アクセスの許可と受付装置４０にアクセスするアドレスとを通知する（ステップ１００４）。
　関係性情報３２０がない場合（ステップ１００３でｎｏ）、アクセス判定部１０１は、アクセスを不許可とする。この場合、アクセス判定部１０１は、通信部１０５を介して、要求装置５０にアクセス不許可（通信不許可通知）を通知する（ステップ１００５）。
　このように動作し、アクセス制御システム１は、関係性情報３２０を基にしたアクセス可否を制御する。
　さらに、アクセス制御装置１０のアクセス判定部１０１が受け取ったアクセス要求を判定する動作について、図５に示す関係性情報３２０を参照して説明する。
　アクセス判定部１０１は、図５に示す関係性情報３２０の項目を全て使用する必要はない。そこで、使用する項目が異なるいくつかの例について説明する。
　アクセス判定部１０１は、要求者から受付者へのアクセス要求を判定する。従って、アクセス判定部１０１は、少なくとも関係性情報３２０の受付者ＩＤ１１１１と要求者ＩＤ１１１４とを用いて、アクセス可否を判定する。
　そこで、まず、アクセス判定部１０１が、関係性情報３２０の受付者ＩＤ１１１１と要求者ＩＤ１１１４とを使用する場合について説明する。
　アクセス判定部１０１は、アクセス要求が含む受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０があるか否かを判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がある場合、アクセス判定部１０１は、アクセス許可と判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がない場合、アクセス判定部１０１は、アクセス不許可と判定する。
　次に、関係性情報３２０のその他の項目も使用する場合について説明する。各項目の説明は、受付者ＩＤ１１１１と要求者ＩＤ１１１４とに各項目を加えた場合の動作の説明である。以下、説明の便宜のため、受付者ＩＤ１１１１と要求者ＩＤ１１１４と各項目との３項目の場合について説明するが、本実施の形態に係るアクセス判定部１０１は、これに限られるわけではなく、４項目以上で判定しても良い。
　まず、関係性１１１５を使用する場合について説明する。
　アクセス制御装置１０は、許可する関係性を、予め保持、又は、図示しない記憶装置に保存する。
　そして、アクセス要求を受け取ると、アクセス制御装置１０のアクセス判定部１０１は、受け取ったアクセス要求に含まれる受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０があるか否かを判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がある場合、アクセス判定部１０１は、その関係性情報３２０の関係性１１１５を判定する。その関係性１１１５が予め保持した受付者が許可する関係性と同じ場合、アクセス判定部１０１は、アクセス許可と判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がない、又は、関係性１１１５が異なる場合、アクセス判定部１０１は、アクセス不許可と判定する。
　図５の１行目の関係性情報３２０を使用して、具体的に説明する。図５の１行目のデータは、受付者ＩＤ１１１１＝００００１、要求者ＩＤ１１１４＝００００４、関係性１１１５＝被写体である。つまり、図５の１行目のデータは、ＩＤ＝００００１の受付者が、ＩＤ＝００００４の要求者と同じ写真の被写体であることを示す。そこで、ＩＤ＝００００１の受付者が、ＩＤ＝００００４の要求者との関係性として被写体を許可する場合、アクセス判定部１０１は、許可と判定する。また、ＩＤ＝００００１の受付者が、ＩＤ＝００００４の要求者との関係性として被写体以外を許可する場合、アクセス判定部１０１は、不許可と判定する。
　次に、信頼レベル１１１７を使用する場合について説明する。
　アクセス制御装置１０は、許可する信頼レベルを、予め保持、又は、図示しない記憶装置に保存する。
　そして、アクセス要求を受け取ると、アクセス判定部１０１は、受け取ったアクセス要求に含まれる受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０があるか否かを判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がある場合、アクセス判定部１０１は、その関係性情報３２０の信頼レベル１１１７を判定する。信頼レベル１１１７が予め保持する信頼レベルと同じ又は高い場合、アクセス判定部１０１は、アクセス許可と判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がない、又は、信頼レベル１１１７が判定した信頼レベルより低い場合、アクセス判定部１０１は、アクセス不許可と判定する。
　図５の１行目の関係性情報３２０を使用して、具体的に説明する。図５の１行目のデータは、受付者ＩＤ１１１１＝００００１、要求者ＩＤ１１１４＝００００４、信頼レベル１１１７＝７である。つまり、図５の１行目のデータは、ＩＤ＝００００１の受付者とＩＤ＝００００４の要求者との信頼レベルが７であること示す。そこで、ＩＤ＝００００１の受付者が、ＩＤ＝００００４の要求者との信頼レベルとして７以下の信頼レベルを設定する場合、アクセス判定部１０１は、許可と判定する。また、ＩＤ＝００００１の受付者が、ＩＤ＝００００４の要求者との信頼レベルとして８以上を設定する場合、アクセス判定部１０１は、不許可と判定する。
　次に、提供者ＩＤ１１１６を使用する場合について説明する。
　アクセス制御装置１０は、許可するオブジェクトの提供者を、予め保持、又は、図示しない記憶装置に保存する。
　そして、アクセス要求を受け取ると、アクセス判定部１０１は、アクセス要求に含まれる受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０があるか否かを判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がある場合、アクセス判定部１０１は、その関係性情報３２０の提供者ＩＤ１１１６を判定する。提供者ＩＤ１１１６が予め保持した提供者と同じ場合、アクセス判定部１０１は、アクセス許可と判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がない、又は、提供者ＩＤ１１１６が異なる場合、アクセス判定部１０１は、アクセス不許可と判定する。
　図５の１行目の関係性情報３２０を使用して、具体的に説明する。図５の１行目のデータは、受付者ＩＤ１１１１＝００００１、要求者ＩＤ１１１４＝００００４、提供者ＩＤ１１１６＝００１０である。つまり、図５の１行目のデータは、ＩＤ＝００００１の受付者とＩＤ＝００００４の要求者とを含むオブジェクトの提供者のＩＤが０００１０であること示す。そこで、ＩＤ＝００００１の受付者が、ＩＤ＝００００４の要求者を含むオブジェクトの提供者ＩＤとして０００１０を設定する場合、アクセス判定部１０１は、許可と判定する。また、ＩＤ＝００００１の受付者が提供者としたＩＤ＝０００１０以外を設定する場合、アクセス判定部１０１は、不許可と判定する。
　次に、種別１１１３を用いる場合について説明する。
　アクセス制御装置１０は、許可するオブジェクトの種別を、予め保持、又は、図示しない記憶装置に保存する。
　そして、アクセス要求を受け取ると、アクセス判定部１０１は、受け取ったアクセス要求に含まれる受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０があるか否かを判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がある場合、アクセス判定部１０１は、その関係性情報３２０の種別１１１３を判定する。種別１１１３が予め保持した種別と同じ場合、アクセス判定部１０１は、アクセス許可と判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がない、又は、種別１１１３が異なる場合、アクセス判定部１０１は、アクセス不許可と判定する。
　図５の１行目の関係性情報３２０を使用して、具体的に説明する。図５の１行目のデータは、受付者ＩＤ１１１１＝００００１、要求者ＩＤ１１１４＝００００４、種別１１１３＝写真である。つまり、図５の１行目のデータは、ＩＤ＝００００１の受付者とＩＤ＝００００４の要求者とを含むオブジェクトの種別が写真であること示す。そこで、ＩＤ＝００００１の受付者が、ＩＤ＝００００４の要求者を含むオブジェクトの種別として写真を設定する場合、アクセス判定部１０１は、許可と判定する。また、ＩＤ＝００００１の受付者がＩＤ＝００００４の要求者を含むオブジェクトの種別として写真以外を設定する場合、アクセス判定部１０１は、不許可と判定する。
　オブジェクトＩＤ１１１２を使用する場合も同様である。
　アクセス制御装置１０は、許可するオブジェクトＩＤを、予め保持、又は、図示しない記憶装置に保存する。
　そして、アクセス要求を受け取ると、アクセス判定部１０１は、受け取ったアクセス要求に含まれる受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０があるか否かを判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がある場合、アクセス判定部１０１は、その関係性情報３２０のオブジェクトＩＤ１１１２を判定する。オブジェクトＩＤ１１１２が予め保持したオブジェクトＩＤと同じ場合、アクセス判定部１０１は、アクセス許可と判定する。１つで受付者ＩＤ１１１１と要求者ＩＤ１１１４とを含む関係性情報３２０がない、又は、オブジェクトＩＤ１１１２が異なる場合、アクセス判定部１０１は、アクセス不許可と判定する。
　図５の１行目の関係性情報３２０を使用して、具体的に説明する。図５の１行目のデータは、受付者ＩＤ１１１１＝００００１、要求者ＩＤ１１１４＝００００４、オブジェクトＩＤ１１１２＝００００１である。つまり、図５の１行目のデータは、受付者ＩＤ１１１１＝００００１の受付者と要求者ＩＤ１１１４＝００００４の要求者とを含むオブジェクトＩＤが、００００１あること示す。そこで、ＩＤ＝００００１の受付者が、ＩＤ＝００００４を含むオブジェクトＩＤとして００００１を設定する場合、アクセス判定部１０１は、許可と判定する。また、ＩＤ＝００００１の受付者がＩＤ＝００００４の要求者を含むオブジェクトＩＤとして００００１以外を設定する場合、アクセス判定部１０１は、不許可と判定する。
　なお、本実施の形態に係るアクセス制御システム１は、ここまで説明した構成に限られわけではない。
　アクセス制御システム１は、複数の構成を１つの装置としてもよい。例えば、アクセス制御システム１は、アクセス制御装置１０と受付装置４０とで１つの装置を構成してもよい。つまり、受付装置４０が、アクセス制御装置１０を含んで動作しても良い。
　さらに、アクセス制御システム１の各装置、又は、アクセス制御装置１０の各構成の一部又は全てをコンピュータで実行するプログラムとしても良い。
　また、アクセス制御システム１の各装置、又は、アクセス制御装置１０の各構成は、コンピュータで実行するプログラムを記憶する記録媒体を含んでも良い。例えば、アクセス制御装置１０を制御するプログラムは、データ記憶制御部１０６に含まれても良い。
　また、アクセス制御システム１は、各装置を複数の装置として構成してもよい。例えば、アクセス制御装置１０は、図２に示す構成に限らず、関係性情報生成部１０４を別装置としてもよい。さらに、アクセス制御装置１０は、他の装置の一部、例えばネットワークを管理するサーバに含まれる装置でもよい。
　図７は、アクセス制御装置の別の構成を示したブロック図である。
　図７において、図２と同じ構成には同じ番号を付してある。
　アクセス制御装置１１は、例えばブレードサーバ（ｂｌａｄｅ　ｓｅｒｖｅｒ）のように他の装置とバスを経由して接続する。そのため、通信部１０５は、図７において省略した。さらに、アクセス制御装置１１は、図示しない別の装置に関係性情報生成部１０４とデータ記憶制御部１０６とを備え、ほかの装置とバスを介して接続する。そして、アクセス制御装置１１の関係性記憶部１０３は、図示しない関係性情報生成部１０４が求めた関係性情報３２０を記憶する。そのため、関係性情報生成部１０４とデータ記憶制御部１０６との図示も省略した。
　このように構成したアクセス制御装置１１も、アクセス制御装置１０と同様に、関係性情報３２０とに基づいてアクセス制御ができる。
　この図７に示すアクセス制御装置１１は、本実施の形態に係る最小構成である。
　なお、ここまで説明した本実施の形態に係るアクセス制御システム１は、要求装置５０がアクセス制御装置１０にアクセス要求を送付する。しかし、本実施の形態に係るアクセス制御システム１は、これに限られるわけではない。本実施の形態に係るアクセス制御システム１は、要求装置５０が受付装置４０にアクセス要求を送付し、受付装置４０がアクセス制御装置１０にアクセスの制御形態の判定を依頼しても良い。このようなアクセス制御システム１も、受付者が受付装置４０を操作しなくてもアクセスの制御形態を判定できる。
　このように、第１の実施の形態に係るアクセス制御システム１、アクセス制御装置１０、及び、アクセス制御装置１１（以下、アクセス制御装置１０等と言う）は、受付者の負荷を低減してアクセスを制御する効果を得ることができる。
　その理由は、アクセス制御装置１０等は、受付者がアクセスを制御しなくても、アクセス要求してきた要求者とアクセス対象の装置の所有者である受付者との関係性を含む関係性情報３２０とを基に、アクセスを制御するためである。
　（第２の実施の形態）
　写真は、関係性がない第三者が同時に写ることがある。さらに、デジタルの写真及び資料は、第三者がねつ造可能である。そのため、第１の実施の形態に係るアクセス制御装置１０のように、オブジェクト情報３１０に基づく関係性情報３２０だけでアクセス制御する場合、制御内容の判断の基となるオブジェクト情報３１０の信頼性及びその判断結果としてのアクセス制御の安全性が、問題となる場合がある。
　第２の実施の形態に係るアクセス制御装置１２は、受付者の方針を用いて、信頼性及び安全性を確保したアクセス制御する。
　まず、本発明における第２の実施の形態の構成について、図面を参照して説明する。
　図８は、第２の実施の形態に係るアクセス制御システム２の構成の一例を示すブロック図である。
　アクセス制御システム２は、アクセス制御装置１２と、ネットワーク３０と、受付装置４１と、要求装置５０と、オブジェクト供給装置６０とを含む。図８において、図１と同様の構成には同じ番号を付し、詳細な説明は省略する。
　アクセス制御装置１２は、第１の実施の形態に係るアクセス制御装置１０と同様な構成及び動作に加え、後ほど詳細に説明する受付者の方針を取り扱う。
　受付装置４１は、アクセス制御装置１２が要求装置５０のアクセス要求を基にアクセスする対象の装置である。受付装置４１は、第１の実施の形態に係る受付装置４０と同様の構成及び動作に加え、受付者の方針をアクセス制御装置１２に送信する。受付装置４１が方針を送付する動作は、一般的なデータの送信動作と同様のため、詳細な説明は省略する。
　続いて、アクセス制御装置１２の構成について、図面を参照して説明する。
　図９は、第２の実施の形態に係るアクセス制御装置１２の一例を示すブロック図である。図９において図２と同様の構成は同じ番号を付し、詳細な説明は省略する。
　アクセス判定部１１１は、第１の実施の形態に係るアクセス判定部１０１と同様の動作に加え、方針記憶部１０２の情報を判定に使用する。
　データ記憶制御部１１６は、第１の実施の形態に係るデータ記憶制御部１０６と同様の動作に加え、通信部１０５を介して受け取った受付者の方針を方針記憶部１０２に保存する。
　方針記憶部１０２は、受付者が作成した受付装置４１へのアクセス制御の方針（ポリシー（ｐｏｌｉｃｙ）、アクセス・ポリシー（ａｃｃｅｓｓ　ｐｏｌｉｃｙ）とも言う）を記憶する。なお、受付者は、アクセス制御に先立ち、予め、この方針を、受付装置４１又は図示しない装置を使用して、アクセス制御装置１０に設定しておく。この設定処理は、一般的なデータの転送処理と同様で良いため、方針の設定の動作についての詳細な説明は、省略する。なお、本実施の形態に係る方針記憶部１０２が、データ記憶制御部１１６を介して方針を受け取るのは、記憶データの受け口の一元化のためである。しかし、本実施の形態は、これに限られるわけではない。例えば、方針記憶部１０２は、通信部１０５を介して、方針を受け取ってもよい。
　次に、方針記憶部１０２に格納される方針のデータについて説明する。
　図１０は、本実施の形態に係る方針記憶部１０２が記憶する方針３３０の一例を示す図である。
　図１０に示す方針３３０は、受付者ＩＤ１１２１と、関係性１１２２と、提供者ＩＤ１１２３と、種別１１２４と、アクセス制御１１２５と、信頼レベル１１２６とを含む。方針３３０は、受付者ＩＤ１１２１に、関係性１１２２、提供者ＩＤ１１２３、種別１１２４、アクセス制御１１２５、及び信頼レベル１１２６の各データを関連付けて、リスト形式で記憶した場合の情報の一例である。なお、本実施の形態に係る方針３３０の保存方法は、これに限らず、一般的なデータを記憶する形式、例えば、リレーショナルデータベースの形式で保存しても良い。
　次に、図１０に示す方針３３０の各データ項目について説明する。
　受付者ＩＤ１１２１は、受付者を一意に識別するための識別子（ＩＤ）である。この受付者ＩＤの識別を使用して、アクセス判定部１１１は、どの受付者の方針３３０であるかを判定する。アクセス判定部１１１は、この受付者ＩＤを用いて、受付者ごとの異なる方針３３０に基づきアクセス制御する。受付者ＩＤ１１２１は、図５に示す関係性情報３２０の受付者ＩＤ１１１１に対応する。
　関係性１１２２は、受付者と要求者との関係を示す特性である。関係性１１２２は、図５に示す関係性情報３２０の関係性１１１５に対応する。
　提供者ＩＤ１１２３は、オブジェクト情報３１０を提供した者を識別するための識別子（ＩＤ）である。提供者ＩＤ１１２３は、図５に示す関係性情報３２０の提供者ＩＤ１１１６に対応する。
　種別１１２４は、アクセス制御の判定に使用するオブジェクトの種類（種別）を示す。種別１１２４は、図５に示す関係性情報３２０の種別１１１３に対応する。
　アクセス制御１１２５は、アクセス制御装置１２が許可するアクセス制御の内容を示す。例えば、「通話メール着信可」は、通話とメールの着信との許可を示す。また、「メール着信可」は、メールの着信の許可を示す。なお、アクセス制御の内容は、図１０に示す例に限られず、他のアクセス制御でも良い。
　信頼レベル１１２６は、オブジェクトの信頼の程度を示す項目で、図５に示す関係性情報３２０の信頼レベル１１１７に対応する。既に説明したとおり、本実施の形態の信頼レベルは、十段階の値で表し、値が大きいほど信頼性が高い。そして、第２の実施の形態に係る方針３３０の信頼レベル１１２６は、信頼レベルの下限を示す。例えば、１行目の方針３３０の信頼レベル＝７は、信頼レベル７以上、つまり、関係性情報３２０の信頼レベル１１１７の値が７以上なら許可することを示す。
　図１０における具体的な値を使用して、方針３３０を説明すると次のようになる。
　図１０の方針３３０の１行目は、受付者ＩＤ１１２１が″００００１″の受付者についての方針３３０である。さらに方針３３０の１行目は、提供者ＩＤ１１２３が被写体である０００１０の提供者が提供した種別１１２４が写真において、関係性１１２２が被写体である要求者に適用する方針３３０である。さらに、この方針３３０の１行目が適用される場合のアクセス制御が、通話メール着信許可である。また、この方針３３０の１行目は、信頼レベルが７以上の写真の被写体として、要求者が受付者と一緒に写っていた場合に、アクセス制御を許可する。
　なお、本実施の形態に係るアクセス制御装置１２は、アクセス制御のために、図１０に示す方針３３０の全てのデータ項目を使用してもよく、一部のデータ項目を使用しても良い。
　次に、第２の実施に形態に係るアクセス制御システム２の動作について図９乃至図１１を参照して説明する。
　なお、本実施の形態の説明では、オブジェクトとして写真のオブジェクトを使用するが、これは説明の便宜のためである。本実施の形態に係るオブジェクトは、写真に限られず、例えば、図４に示すように、パンフレット、論文、又は、注文票といった、他のオブジェクトでも良い。
　図１１は、アクセス制御システム２の動作の一例を示すシーケンス図である。最初、方針３３０の登録と「オブジェクトに関する情報」との配信及び関係性情報３２０の登録を含む準備段階の動作について説明する。
　受付装置４１は、受付者が指定した方針３３０をアクセス制御装置１２に送信する。例えば、受付装置４１は、受付者の操作に基づき、図１０の方針３３０のすべてのデータ項目を含むデータ系列を発生し、発生したデータ系列を方針３３０としてアクセス制御装置１２に送信しても良い。方針３３０を受け取ったアクセス制御装置１２は、方針３３０を方針記憶部１０２に記憶（保存）する。
　また、アクセス制御装置１２は、オブジェクト供給装置６０から「オブジェクトに関する情報」を受け取り、関係性情報３２０を作成し、記憶する。この処理は第１の実施の形態のアクセス制御装置１０と同様のため、詳細な説明は省略する。
　ここまで説明した動作が、本実施に形態に係るアクセス制御システム２の準備段階の動作である。そして、これ以降説明する動作が、アクセス許可判定の動作となる。
　まず、要求装置５０は、受付装置４１にアクセスする場合、アクセス制御装置１２に、受付装置４１へのアクセスを要求するためのアクセス要求を送信する。
　アクセス要求を受け取ったアクセス制御装置１２は、方針３３０と関係性情報３２０とに基づいて、アクセス制御形態の決定、すなわち、アクセスの許可、不許可（許可／不許可：アクセス可否）を判定する。アクセス許可の判定が終わると、アクセス制御装置１２は、アクセスの許可／不許可の判定結果を要求装置５０に送信する。なお、アクセスが許可（アクセスＯＫ）の場合、アクセス制御装置１２は、受付装置４１にもアクセス許可を通知（例えば、通信指示）しても良い。アクセス制御装置１２は、アクセス許可の通知（通知指示）に、アクセス制御の内容の情報を含めてもよい。
　要求装置５０がアクセス制御装置１２からアクセス許可の通知（通信指示）と受付装置４１のアドレスとを受けた場合、要求装置５０は、アクセス制御の内容の情報と受け取ったアドレスとを用いて受付装置４１にアクセスする。
　要求装置５０がアクセス制御装置１２からアクセス不許可の通知（通信不許可通知）を受けた場合、要求装置５０は、アクセス要求の処理を終了する。なお、要求装置５０は、アクセス要求を再試行しても良い。
　このようにアクセス制御システム２は、アクセス制御装置１２のアクセス許可判定の動作を除き、アクセス制御システム１と同様に動作する。
　アクセス制御装置１２の動作について図面を参照してさらに説明する。
　アクセス制御装置１２の動作を、図５、図１０、及び、図１２を参照して説明する。
　図１２は、アクセス制御装置１２のアクセス制御の動作の一例を示すフローチャートである。
　アクセス判定部１１１は、通信部１０５を介してアクセス要求を受け取る（ステップ１０１１）。アクセス要求は、アクセス要求情報のほかに、アクセス要求の対象となる受付者ＩＤと要求者ＩＤとを含む。
　アクセス要求を受け取ったアクセス判定部１１１は、受け取ったアクセス要求の受付者ＩＤ１１２１と要求者ＩＤとに基づいて、方針記憶部１０２が記憶する方針３３０を検索し、受付者ＩＤ１１２１と要求者ＩＤとを含む方針３３０があるか否かを判定する（ステップ１０１２）。
　受付者ＩＤ１１２１を含む方針３３０がある場合（ステップ１０１２でｙｅｓ）、アクセス判定部１１１は、その方針３３０が関係性情報３２０を使用するか否かを判定する（ステップ１０１３）。これは、本実施に形態に係る方針３３０は、関係性情報３２０を考慮しない方針３３０を含んでも良いためである。
　方針３３０が関係性情報３２０を考慮する場合（ステップ１０１３でｙｅｓ）、アクセス判定部１１１は、方針３３０の中の受付者ＩＤ１１２１の情報に基づいて、必要な関係性情報３２０を、関係性記憶部１０３から検索する（ステップ１０１４）。
　関係性情報３２０を受け取ったアクセス判定部１１１は、方針３３０と関係性情報３２０とを基にアクセス制御形態を判定する（ステップ１０１５）。
　判定の結果がアクセス許可の場合（ステップ１００５でｙｅｓ）、アクセス判定部１１１は、通信部１０５を介して、要求装置５０にアクセス許可の通知と受付装置４１のアドレスとを送信する（ステップ１０１６）。この際、アクセス判定部１１１は、受付装置４１にアクセス許可を通知してもよい。アクセス判定部１１１は、アクセス許可の通知に、アクセス制御の内容、例えば、メール着信許可、通話着信許可などの情報を含めてもよい。
　判定結果がアクセス不許可の場合（ステップ１０１５でｎｏ）、アクセス判定部１１１は、通信部１０５を介して、要求装置５０にアクセス不許可を通知する（ステップ１０１７）。
　関係性情報３２０を考慮しない場合（ステップ１０１３でｎｏ）、アクセス判定部１１１は、方針３３０を基にアクセスの許可・不許可（許可／不許可：アクセス可否）を判定する（ステップ１０１５）。関係性情報３２０を考慮しないステップ１０１５の動作は、一般的な方針３３０に基づくアクセス制御と同様の動作のため、詳細な説明は省略する。
　受付者ＩＤが方針３３０に含まれない場合（ステップ１０１２でｎｏ）、その受付者ＩＤで示される受付者（及び受付装置４１）は、アクセス制御の設定がない。そのため、アクセス判定部１１１は、通信部１０５を介して、要求装置５０にアクセス不許可の通知する（ステップ１０１７）。
　なお、受付者ＩＤが方針３３０に含まれない場合の動作は、これに限るわけではない。アクセス判定部１１１は、受付装置４１への全てのアクセスを許可しても良く、予め決められた別のアクセス制御を処理しても良い。
　ステップ１０１４からステップ１０１５にかけての動作について、図５及び図１０に示すデータを参照して、さらに詳しく説明する。
　次の説明に使用するアクセス制御の要求者のＩＤは、００００４とする。また、受付者のＩＤは、００００１とする。
　受付装置４１は、複数の方針３３０をアクセス制御装置１２に登録できるが、ここでは説明の便宜のため、受付者ＩＤを含む方針３３０として図１０の方針３３０の１行目を使用して説明する。つまり、方針３３０は、次のとおりである。
　（ａ）受付者ＩＤ１１２１＝００００１
　（ｂ）関係性１１２２＝被写体（これは、同じ写真の被写体であることを示す。）
　（ｃ）提供者ＩＤ１１２３＝０００１０（本実施に形態では写真の所有者のＩＤである。）
　（ｄ）種別１１２４＝写真
　（ｅ）アクセス制御１１２５＝通話メール着信許可
　（ｆ）信頼レベル１１２６＝７
　この方針３３０に対応する関係性情報３２０も複数でよいが、説明の便宜のため、関係性情報３２０として図５の関係性情報３２０の１行目の情報を使用して説明する。つまり、関係性情報３２０は、次のとおりである。
　（１）受付者ＩＤ１１１１＝００００１
　（２）オブジェクトＩＤ１１１２＝０００００１
　（３）種別１１１３＝写真
　（４）要求者ＩＤ１１１４＝００００４
　（５）関係性１１１５＝被写体
　（６）提供者ＩＤ１１１６＝０００１０
　（７）信頼レベル１１１７＝７
　なお、既に説明したとおり、本実施の形態に係るアクセス判定部１１１は、図１０に示した方針３３０のデータ項目を全て使用する必要はない。そのため、ここでは、アクセス制御形態の判定に使用するデータ項目が異なる複数の例について説明する。
　同様に、アクセス判定部１１１は、図５に示した関係性情報３２０のデータ項目を全て使用する必要はなく、判定に関係するデータ項目を使用すればよい。
　最初に図１０に示す方針３３０のデータ項目のうち、「関係性１１２２」を使用する場合について説明する。つまり、今回の方針３３０の条件は、「受付者ＩＤ１１２１＝００００１、関係性１１２２＝被写体」となる。この条件は、受付者と同じ写真の被写体である要求者への許可である。言い換えると、この方針３３０の条件は、写真の関係性情報３２０で、受付者と要求者とを含む関係性情報３２０があるか否かの判定である。なお、方針３３０の条件にアクセス制御１１２５のデータを使用しないため、アクセス判定部１１１は、アクセスの内容は判定せず、アクセスの許可又は不許可（可否）を判定する。
　ステップ１０１４で、アクセス判定部１１１は、最初に関係性記憶部１０３から、方針３３０の条件と要求者ＩＤとを含む関係性情報３２０を検索する。
　既に説明したとおり、関係性記憶部１０３は、関係性情報３２０として図５の１行目の情報を出力する。
　この関係性情報３２０の受付者ＩＤ１１１１は、００００１であり、関係性１１１５は、被写体である。これは、今回の方針３３０の条件と一致する。さらに、前提であるアクセス制御の要求者の要求者ＩＤの「００００４」は、関係性情報３２０の要求者ＩＤ１１１４の「００００４」と一致する。
　ステップ１０１５で、アクセス判定部１１１は、受け取った関係性情報３２０が方針３３０の条件を満足し、要求者ＩＤ（＝００００４）を含む関係性情報３２０であるため、アクセス許可と判定する。
　なお、アクセス判定部１１１が関係性記憶部１０３から検索する関係性情報３２０は、判定に使用する全て条件（今の場合、受付者と要求者が被写体の写真）を満たす関係性情報３２０に限られるわけでない。例えば、アクセス判定部１１１は、関係性記憶部１０３から、条件の一部（例えば受付者と要求者とが含まれるオブジェクト）の関係性情報３２０を検索し、受け取った関係性情報３２０に残りの条件（写真の被写体）を満足する情報が含まれるか否かを判定しても良い。
　次に、方針３３０のほかの項目を使用する場合について説明する。ここでは、方針３３０の項目として、関係性１１２２と提供者ＩＤ１１２３と種別１１２４とアクセス制御１１２５とを使用する場合について説明する。方針３３０は、「受付者ＩＤ１１２１＝００００１、関係性１１２２＝被写体、提供者ＩＤ１１２３＝０００１０、種別１１２４＝写真、アクセス制御１１２５＝通話メール着信許可」となる。このなかで、方針３３０の条件は、「受付者ＩＤ１１２１＝００００１、関係性１１２２＝被写体、提供者ＩＤ１１２３＝０００１０、種別１１２４＝写真」である。また、判定の結果として設定するアクセスの制御対象の内容は、「アクセス制御１１２５＝通話メール着信許可」である。
　なお、この方針３３０は、提供者（ＩＤ＝０００１０）が提供した受付者（ＩＤ＝００００１）と要求者（今の場合ＩＤ＝００００４）が被写体として写った写真がある場合、アクセス制御装置１２は、要求装置５０から受付装置４１に通話メール着信を許可することを示す。
　ステップ１０１４で、アクセス判定部１１１は、関係性記憶部１０３から、方針３３０の条件を満足し要求者を含む関係性情報３２０を検索する。
　関係性記憶部１０３は、関係性情報３２０として図５の１行目の情報を出力する。
　ステップ１０１５で、アクセス判定部１１１は、受け取った関係性情報３２０が方針３３０の条件（受付者ＩＤ＝００００１、関係性＝被写体、提供者ＩＤ＝０００１０、種別＝写真）を含み、要求者ＩＤも含んでいるため、要求者（ＩＤ＝００００４）が方針３３０に適すると判定する。その結果、アクセス判定部１１１は、アクセス制御で指定された動作、つまり、要求者の使用する要求装置５０から受付装置４１への通話とメールとの着信を許可すると判定する。
　なお、アクセス判定部１１１が関係性記憶部１０３から検索する関係性情報３２０は、すべてのデータ項目を含むデータに限られるわけではない。アクセス判定部１１１は、判定に使用する一部の項目と一致する関係性情報３２０とを関係性記憶部１０３から受け取り、受け取った関係性情報３２０の中に残りの項目が一致する情報があるか否かを判定しても良い。
　次に、方針３３０のデータ項目として、関係性１１２２と信頼レベル１１２６とを使用する場合について説明する。つまり、方針３３０の条件は、「受付者ＩＤ１１２１＝００００１、関係性１１２２＝被写体、信頼レベル１１２６＝７」となる。
　なお、この方針３３０は、受付者（ＩＤ＝００００１）と一緒に被写体として写真に写り信頼レベルが７以上の写真がある要求者に、アクセスを許可することを示す。
　ステップ１００４で、アクセス判定部１０１は、関係性記憶部１０３から、方針３３０の条件を満足し要求者を含む関係性情報３２０を検索する。
　関係性記憶部１０３は、関係性情報３２０として図５の１行目の情報を出力する。
　この関係性情報３２０の受付者ＩＤは００００１であり、信頼レベルは７のため、方針３３０の条件は満足する。また、関係性情報３２０の要求者ＩＤ１１１４の「００００４」も、アクセス制御の要求者の要求者ＩＤの「００００４」と一致する。
　ステップ１０１５で、アクセス判定部１１１は、受け取った関係性情報３２０が方針３３０の条件を含み、要求者ＩＤも含んでいるため、要求者が方針３３０に適すると判定する。その結果、アクセス判定部１１１は、アクセスを許可すると判定する。
　このように、アクセス判定部１１１は、受付者が設定した方針３３０と関係性を含む関係性情報３２０とを用い、受付者が操作しなくても、アクセス制御のための制御形態を決定できる。
　このように動作し、アクセス制御システム２は、方針３３０と関係性情報３２０とを使用し、アクセス制御する。
　なお、本実施の形態に係るアクセス制御システム２の動作は、これまでの説明に限られるわけではない。
　例えば、図１３に示すとおり、アクセス制御装置１２は、アクセスを許可する場合に、要求装置５０にアクセス許可を通知するのではなく、受付装置４１に通知しても良い。この場合、通知を受けた受付装置４１が、要求装置５０へのアクセスを開始する。
　また、図１４に示すとおり、アクセス制御装置１２は、オブジェクト供給装置６０から「オブジェクトに関する情報」を受けるのではなく、要求装置５０から、アクセス要求に合わせて「オブジェクトに関する情報」を受け取るようにしてもよい。
　この場合、アクセス制御装置１２は、オブジェクト供給装置６０から受け取った場合と同様に、要求装置５０から受け取った「オブジェクトに関する情報」を基に、オブジェクト情報３１０を抽出し、抽出したオブジェクト情報３１０から関係性情報３２０を抽出する。アクセス制御装置１２は、関係性情報３２０を記憶し、アクセス可否の判定に用いる。ただし、アクセス制御装置１２は、改ざんの可能性を避けるため、オブジェクト情報３１０の信頼レベルを、オブジェクトの作成者を基に設定する。
　その後のアクセス許可判定の動作は、今までの説明と同様の動作となる。
　なお、オブジェクトの信頼性を確保するため、アクセス制御装置１２は、例えば、図示しない認証装置を使用して、受け取った「オブジェクトに関する情報」を認証し、認証できない場合、アクセス制御装置１２は、オブジェクトを受け取らず、アクセスの不許可を回答してもよい。
　さらに、図１５に示すとおり、要求装置５０は、アクセス制御装置１２に対し、アクセス要求と「オブジェクトに関する情報」を記憶するオブジェクト供給装置６０とを指定してもよい。
　この場合、要求装置５０は、アクセス要求とオブジェクト供給装置６０との情報をアクセス制御装置１２に送信する。
　この要求を受け取ったアクセス制御装置１２は、指定に従って、オブジェクト要求を発生し、オブジェクト供給装置６０に送信する。オブジェクト供給装置６０は、オブジェクト要求に基づいて、アクセス制御装置１２が指定した「オブジェクトに関する情報」をオブジェクト記憶部６１から読み出し、アクセス制御装置１２に送信する。この後の動作は、図１４に示すシーケンスと同様である。このように、要求装置５０からの「オブジェクトに関する情報」の指定を基に、アクセス制御装置１０が、オブジェクト供給装置６０から「オブジェクトに関する情報」を取得しても良い。
　このように、第２の実施の形態に係るアクセス制御装置１２は、受付者の負荷を低減しつつ、安全性を確保したアクセス制御する効果を得ることができる。
　その理由は、アクセス制御装置１２は、受付者が設定した方針３３０と、アクセス要求してきた要求者とアクセス対象の受付者との関係性を含む関係性情報３２０とを基に、アクセス制御するためである。つまり、アクセス制御装置１２は、受付者が設定した方針３３０の使用に基づき、受付者の方針３３０に沿ったアクセス制御するという安全性を確保する。さらに、アクセス制御装置１２は、関係性記憶部１０３に記憶される受付者と要求者の関係性を含む関係性情報３２０を用いる。従って、受付者がアクセス制御装置１２及び受付装置４１を遠隔操作しなくても、アクセス制御装置１２は、関係性に基づく安全性を確保しながら方針３３０に合致するアクセス要求者の判定できる。受付者は、方針３３０を設定すればよい。
　さらに、第２の実施の形態に係るアクセス制御装置１２は、受付者ごとにアクセスを制御できる。
　その理由は、アクセス制御装置１２の方針３３０は、受付者を示す受付者ＩＤを備え、受付者ＩＤに基づいてアクセス制御するためである。
　（第３の実施の形態）
　第２の実施に形態に係るアクセス制御装置１２は、オブジェクト情報３１０に信頼レベルを含む。しかし、信頼レベルは、オブジェクト情報３１０に含まれず、別情報として扱うことも可能である。
　図１６は、第３の実施の形態に係るアクセス制御装置１３の一例を示すブロック図である。図１６において、図９と同様の構成は同じ番号を付し、詳細な説明は省略する。
　第３の実施の形態に係るアクセス制御装置１３は、第２の実施形態に係るアクセス制御装置１２に含まれる構成に加え、関係性情報生成部１２４とデータ記憶制御部１２６と保証情報記憶部２１０とを含んでいる。
　関係性情報生成部１２４は、第２の実施の形態に係る関係性情報生成部１０４の動作に加え、保証情報記憶部２１０が記憶する保証情報３４０を基に、関係性情報３２０の信頼レベル１１１７を設定する。
　データ記憶制御部１２６は、第２の実施の形態に係るデータ記憶制御部１０６の動作に加え、通信部１０５を介して保証情報記憶部２１０が記憶する保証情報３４０を受け取り、保証情報記憶部２１０に渡す。
　保証情報記憶部２１０は、関係性情報生成部１２４がオブジェクト情報３１０に基づいて生成する関係性情報３２０の信頼レベルを判断するための一連の情報（以下、保証情報３４０と言う）を記憶する。この保証情報３４０は、受付者の方針３３０と同様に、予め、受付装置４１又は図示しない他の装置からデータ記憶制御部１２６に送られる。データ記憶制御部１２６は、保証情報３４０を、保証情報記憶部２１０に記憶する。なお、本実施の形態に係るアクセス制御装置１３は、保存する情報を一元管理するため、データ記憶制御部１２６が保証情報３４０を受け、保証情報記憶部２１０に渡す。しかし、保証情報３４０の受信は、これに限られるわけではない。例えば、保証情報記憶部２１０が、通信部１０５を介して保証情報３４０を受けてもよい。
　図１７は、本実施の形態に係る保証情報３４０の一例を示す図である。
　図１７において、保証情報３４０は、種別１１３１と、提供者ＩＤ１１３２と、信頼レベル１１３３とを含む。
　種別１１３１は、信頼レベル１１３３を設定するオブジェクトの種別を示す。種別１１３１は、関係性情報３２０の種別１１１３に対応する。
　提供者ＩＤ１１３２は、オブジェクトを提供した提供者（又はオブジェクト供給装置６０）を示す識別子である。
　信頼レベル１１３３は、提供者ＩＤで示される提供者からオブジェクトを受け取った種別１１３１のオブジェクトの信頼レベルである。
　例えば、図１７の１行目の情報について説明すると、次のようになる。
　提供者ＩＤ＝０００１０から写真のオブジェクトを提供された場合、そのオブジェクトの信頼レベルは、「７」である。
　また、図１７の４行目の情報について説明すると、次のようになる。
　提供者ＩＤ＝０００１０からパンフレットのオブジェクトを提供された場合、そのオブジェクトの信頼レベルは、「５」である。
　関係性情報生成部１２４は、データ記憶制御部１２６からオブジェクト情報３１０を受け取り、関係性情報３２０を作成するとき、保証情報記憶部２１０が記憶する保証情報３４０を用いて関係性情報３２０の信頼レベル１１１７を設定する。
　例えば、関係性情報生成部１２４は、既に説明した図１７の保証情報３４０を使用する場合、提供者ＩＤ＝０００１０から提供された写真のオブジェクトの信頼レベルには「７」を設定し、提供者ＩＤ＝０００１０から提供されたパンフレットのオブジェクトの信頼レベルには「５」を設定する。
　このように、本実施の形態のオブジェクトの保証情報３４０は、同じ提供者のオブジェクトに対して、オブジェクトの種別に基づき異なる値を設定できる。
　なお、本実施の形態に係る保証情報３４０は、オブジェクトの提供者と種別とに基づき信頼レベルを設定するが、これに限られるわけではない。本実施の形態に係る保証情報３４０は、オブジェクトのほかの属性、例えば、関係性、保存日時、保管期間、保存媒体、又は、入手経路に基づいて信頼レベルを設定してもよい。
　また、本実施の形態に係るアクセス制御装置１３は、保証情報記憶部２１０の保証情報３４０を使用するため、関係性記憶部１０３が記憶するオブジェクト情報３１０の信頼レベル１１０５を使用しない。そのため、本実施の形態に係るオブジェクト情報３１０は、信頼性レベル１１０５を含まなくても良い。
　このように本実施の形態に係るアクセス制御装置１３は、オブジェクトに基づき一律にアクセス制御するのではなく、オブジェクトの属性を基にした保証情報３４０に基づき、信頼レベルを設定できる。
　このように、第３の実施の形態に係るアクセス制御装置１３は、第２の実施の形態に係る効果に加え、より細かにアクセスを制御できる効果を得ることができる。
　その理由は、第３の実施に形態に係るアクセス制御装置１３は、オブジェクトの属性（提供者と種別）に基づく保証情報３４０をオブジェクトとは別に記憶し、保証情報３４０を基に関係性情報３２０の信頼レベルに設定する。そのため、アクセス制御装置１３は、オブジェクトの属性（例えば、提供者）に対して、関係性情報３２０に複数の信頼レベルを設定できるためである。
　（第４の実施の形態）
　第２の実施の形態に係るアクセス制御装置１２は、アクセスを許可する場合、受付装置４１のアドレスを要求装置５０に通知した。しかし、アクセス制御装置１２は、要求装置５０に提供するアドレスを、受付装置４１の本当のアドレスではなく、仮アドレスを使用し、受付装置４１の通信の安全性を確保できる。
　なお、「仮アドレス（ａｄｄｒｅｓｓ）」とは、受付装置４１の本当のアドレスとは異なるアドレスで、要求装置５０から受付装置４１のアクセス先として一時的に使用するアドレスである。受付装置４１は、要求装置５０を信頼するまで、「仮アドレス」を使用し、本当のアドレスを開示しないで要求装置５０と通信できる。
　図１８は、第４の実施に形態に係るアクセス制御装置１４の一例を示すブロック図である。図１８において、図９と同じ構成は同じ番号を付し、詳細な説明は省略する。
　第４の実施の形態に係るアクセス制御装置１４は、第２の実施形態に係るアクセス制御装置１２に含まれる構成に加え、アクセス判定部１３１と仮アドレス提供部２２０とを含む。
　アクセス判定部１３１は、第２の実施に形態に係るアクセス判定部１１１の動作に加え、後ほど説明する、仮アドレスを処理する。
　仮アドレス提供部２２０は、受付装置４１に使用する仮アドレスを提供する。
　図１９は、本実施の形態に係る仮アドレス提供部２２０が保持するアドレス対応表３５０の一例を示す図である。
　アドレス対応表３５０は、受付者ＩＤ１１４１と、アドレス１１４２と、仮アドレス１１４３と、状態１１４４とを含む。
　受付者ＩＤ１１４１は、受付者の識別子である。なお、既に説明したとおり、本実施の形態では、受付者ＩＤが、受付装置４１の識別子でもある。
　アドレス１１４２は、受付装置４１の本当のアドレスを示す。なお、図１９では示していないが、本実施に形態に係る受付装置４１は、複数の本当のアドレスを備えていても良い。
　仮アドレス１１４３は、要求装置５０への提示に使用する仮アドレスである。本実施の形態に係るアクセス制御装置１４は、１つの装置に対して、１つ以上の仮アドレスを備える。
　状態１１４４は、仮アドレス１１４３の使用状態を示す。本実施の形態に係るアクセス制御装置１４は、同じ仮アドレス１１４３を、複数の要求装置５０に対し使用できる。ただし、本実施の形態に係るアクセス制御装置１４は、新たに要求装置５０に通知する仮アドレス１１４３として、未使用の状態の仮アドレス１１４３を使用し、要求装置５０ごとに管理する。
　このように仮アドレス提供部２２０備えたアクセス制御装置１４は、アクセス要求の受信後、図１２に示す動作と同様の動作を用いてアクセスを制御する。そして、アクセス制御装置１４のアクセス判定部１３１は、ステップ１０１６においてアクセスを許可する場合、仮アドレス提供部２２０から、受付装置４１の受付者ＩＤ１１４１と状態１１４４とに基づいて、状態が未使用の仮アドレス１１４３を抽出する。さらに、アクセス判定部１３１は、要求装置５０にアクセス許可の通知と受付装置４１の仮アドレスとを送信する。その際、アクセス制御装置１４は、受付装置４１に、要求装置５０に通知した仮アドレスと仮アドレスを使用する要求装置５０に関する情報を通知してもよい。
　仮アドレスを通知後、アクセス制御装置１４は、通知した仮アドレス１１４３の状態１１４４を使用中に設定する。
　要求装置５０は、受け取った仮アドレスを使用して受付装置４１にアクセスする。
　アクセス開始後、受付装置４１は、要求装置５０とのアクセスが安全であると判断した場合、要求装置５０に本当のアドレスを送信して、本当のアドレスを使用して通信する。
　一方、受付装置４１は、要求装置５０とのアクセスに問題あると判断した場合、その仮アドレスを使用したアクセスを中止する。さらに、受付装置４１は、アクセス制御装置１３に使用した仮アドレスの使用の中止を依頼してもよい。このような動作に基づき、受付装置４１は、要求装置５０に通知した仮アドレスを使用したアクセスを受けなくなる。
　なお、受付装置４１から本当のアドレスの使用開始または仮アドレスの使用の中止の連絡を受けたアクセス制御装置１４は、仮アドレス１１４３の状態１１４４を未使用に戻す。
　このように、第４の実施に形態に係るアクセス制御装置１４は、第１の実施の形態に係る効果に加え、受付装置４１の安全性を向上させる効果を得ることができる。
　その理由は、第４の実施に形態に係るアクセス制御装置１４は、要求装置５０に受付装置４１の仮アドレスを通知し、要求装置５０に対して、受付装置４１のアドレスを隠すことができるためである。そのため、受付装置４１は、不正な要求装置５０にアドレスを知られることを避けることができる。
　（第５の実施の形態）
　第２の実施に形態に係るアクセス制御装置１２は、要求装置５０がアクセス要求で依頼した受付装置４１についてのアクセスを制御する。
　要求装置５０は、アクセス可能な受付装置４１を予め知っているわけではない。そのため、要求装置５０のアクセス要求は、不許可となることもある。しかし、要求装置５０は、アクセス要求の前にアクセス可能な受付装置４１を知ることができれば、その中からアクセス要求する受付装置４１を選択し、アクセス要求が断られることを避けることができる。
　第５の実施の形態に係るアクセス制御装置１５は、要求装置５０に、アクセスできる受付装置４１を通知する。
　図２０は、第５の実施に形態に係るアクセス制御装置１５の一例を示すブロック図である。図２０において図９と同様の構成は同じ番号を付し、詳細な説明は省略する。
　第５の実施の形態に係るアクセス制御装置１５は、第２の実施形態に係るアクセス制御装置１２に含まれる構成に加え、発信可能提供部２３０を含んでいる。
　発信可能提供部２３０は、通信部１０５を介して要求装置５０からアクセス可能な受付装置４１の抽出の依頼を受けると、アクセス可能な受付装置４１を抽出する。発信可能提供部２３０は、受付装置４１の抽出に、関係性情報３２０と方針３３０とを使用する。
　次に、発信可能提供部２３０の動作について説明する。
　通信部１０５を介して要求者（又は要求装置５０）から発信可能な受付装置４１の確認の要求を受けたアクセス制御装置１５の発信可能提供部２３０は、関係性情報３２０から要求者ＩＤを含む情報を抽出する。
　例えば、要求者ＩＤ＝００００４から依頼を受けた発信可能提供部２３０は、図５に示す関係性情報３２０の１行目を抽出する。
　次に、発信可能提供部２３０は、抽出した関係性情報３２０に適合する方針３３０があるか否かを判定する。ただし、発信可能提供部２３０の適合の判定は、アクセス制御の条件の判定である。そのため、方針３３０のアクセスの制御形態（例えば、図１０では、アクセス制御１１２５）は、ここでの判定項目に入らない。また、方針３３０には要求者ＩＤがないため、要求者ＩＤ１１１４も判定の対象外である。
　この適合の一例として、図５と図１０とを参照すると次のようになる。例えば、上の例の場合、図５の関係性情報３２０の１行目が抽出される。発信可能提供部２３０は、図１０に示す方針３３０に、図５の１行目の関係性情報３２０を満足できる方針３３０があるか否かを判定する。今の場合、方針３３０の１行目は、「受付者ＩＤ＝００００１、関係性＝被写体、提供者ＩＤ＝０００１０、種別＝写真、信頼レベル＝７」となっており、図５の関係性情報３２０の１行目と適合する。
　そこで、発信可能提供部２３０は、受付者（ＩＤ＝００００１）が、要求者（ＩＤ＝００００４）から通話メール着信許可、つまり、発信可能であると判定する。
　判定後、発信可能提供部２３０は、通信部１０５を介して、要求者（又は要求装置５０）に発信可能な受付装置４１（今回の場合ＩＤ＝００００１）に関する情報を通知する。
　この通知を受けた要求装置５０は、所定の動作を処理する。例えば、要求装置５０は、図示しない表示部に受付装置４１に関する情報表示させ、要求者からのアクセス要求の依頼を受けても良い。
　なお、本実施の形態に説明では、受付装置４１が、１つの場合について説明したが、これは説明の便宜のためである。本実施の形態は、受付装置４１を複数含んでもよい。
　このように、第５の実施の形態に係るアクセス制御装置１５は、第２の実施の形態に係る効果に加え、要求装置５０がアクセス可能な受付装置４１を知る効果を得ることができる。
　その理由は、第５の実施の形態に係るアクセス制御装置１５は、関係性情報３２０と方針３３０とを基に、要求装置５０がアクセス可能な受付装置４１を求め、この結果を要求装置５０に通知するためである。
　（第６の実施に形態）
　第２の実施の形態に係るアクセス制御システム２は、要求装置５０と受付装置４１との接続を制御した。
　しかし、アクセス制御装置１２は、アクセスの判定結果をそれ以外の装置の制御に使用できる。
　第６の実施形態に係るアクセス制御システム３のアクセス制御装置１６は、ネットワーク３０を介して通信サービスする通信サービス装置２０を制御する。
　図２１は、第６の実施の形態に係るアクセス制御システム３の一例を示すブロック図である。図２１において図８と同様の構成には同じ番号を付し、詳細な説明は省略する。
　なお、アクセス制御装置１６と通信サービス装置２０とは、ネットワーク３０を介さない接続、例えば直接接続しても良いが、本実施の形態では、ネットワーク３０を介して接続する場合について説明する。
　通信サービス装置２０は、アクセス制御装置１６のアクセス制御の判定を基に、ネットワーク３０を介した通信サービスを提供する。
　通信サービス装置２０は、いろいろな通信サービスに対応できる。ここでは、通信サービスの一例として、通信サービス装置２０が、ネットワーク３０を利用したＶ−ＬＡＮ（Ｖｉｒｔｕａｌ　Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）を管理する場合について説明する。
　通信サービス装置２０は、ネットワーク３０に構築されたＶ−ＬＡＮの管理、具体的には、アクセス制御装置１６の指示に従い、Ｖ−ＬＡＮに参加する装置を管理（追加、削除など）する。
　ここで、受付装置４１は、Ｖ−ＬＡＮに参加済みの装置とする。
　要求装置５０は、受付装置４１にアクセスするため、Ｖ−ＬＡＮに参加が必要である。そこで、要求装置５０は、アクセス制御装置１６にＶ−ＬＡＮへの参加要求（アクセス要求）を送信する。
　アクセス要求を受けたアクセス制御装置１６は、既に第２の実施の形態で説明した方針３３０と関係性情報３２０とを使用したアクセスの許可又は不許可（許可／不許可：アクセス可否）を判定する。
　判定が不許可の場合、アクセス制御装置１６は、第２の実施の形態と同様に、アクセスが不許可の通知を要求装置５０に送信する。
　判定が許可の場合、アクセス制御装置１６は、通信サービス装置２０に対して、要求装置５０をＶ−ＬＡＮに参加させるように通知する。
　この通知を受けた通信サービス装置２０は、要求装置５０がＶ−ＬＡＮに接続できるように、Ｖ−ＬＡＮの設定を変更し、変更後、要求装置５０にＶ−ＬＡＮへの参加許可を通知する。
　この許可通知を受けた要求装置５０は、参加したＶ−ＬＡＮを使用して、受付装置４１にアクセスする。
　なお、通信サービス装置２０は、アクセス制御装置１６と別装置とする必要はなく、１つの装置で構成してもよい。
　図２２は、アクセス制御装置１６と通信サービス装置２０とを１つの装置としたアクセス制御装置１７の一例を示すブロック図である。図２２において図９と同様の構成は、同じ番号を付し、詳細な説明は省略する。
　アクセス判定部１６１は、第２の実施の形態に係るアクセス判定部１１１と同様の動作に加え、アクセス制御に関する情報を通信サービス部２４０に送付する。
　通信サービス部２４０は、アクセス判定部１６１からアクセス制御に関する情報を受け取り、通信部１０５を介して、通信サービス装置２０と同様に動作する。
　このように、第６の実施形態に係るアクセス制御システム３（及びアクセス制御装置１７）は、第１の実施の形態に係る効果に加え、ネットワーク３０における通信サービスの制御においても、受付装置４１の所有者の負荷を低減できる。
　その理由は、第６の実施の形態に係るアクセス制御システム３（及びアクセス制御装置１７）は、方針３３０と関係性情報３２０とを使用して、通信サービス装置２０（及び通信サービス部２４０）を制御するためである。その結果、アクセス制御システム３（及びアクセス制御装置１７）は、受付装置４１の所有者の方針３３０に沿った安全性を確保しながら、関係性情報３２０を使用して所有者の負荷を軽減した通信サービスを制御できるためである。
　上記の実施の形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記）
（付記１）
　第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成する関係性情報生成部と、
　前記関係性情報を記憶する関係性記憶部と、
　前記関係性記憶部が記憶する前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定するアクセス判定部と
　を含むアクセス制御装置。
（付記２）
　前記アクセス判定部が、
　前記第１のユーザと前記第２のユーザとを含む前記関係性情報が前記関係性記憶部に記憶されているか否かに基づいて、アクセス可否を判定することを特徴とする付記１に記載のアクセス制御装置。
（付記３）
　前記アクセス判定部が、
　前記関係性情報に含まれる前記第１のユーザと前記第２のユーザとの間の関係性にさらに基づいて、アクセスの制御形態を判定することを特徴とする付記２に記載のアクセス制御装置。
（付記４）
　前記関係性情報生成部が、前記オブジェクト情報を提供した提供者の第２のユーザに対する信頼の程度を示す信頼レベルを含む前記関係性情報を生成し、
　前記アクセス判定部が、前記信頼レベルに基づいて、アクセスの制御形態を判定する付記１乃至付記３のいずれかに記載のアクセス制御装置。
（付記５）
　前記関係性情報生成部が、前記オブジェクト情報の提供者を含む前記関係性情報を生成し、
　前記アクセス判定部が、前記提供者に基づいて、アクセスの制御形態を判定することを特徴とする付記１乃至付記４のいずれかに記載のアクセス制御装置。
（付記６）
　前記関係性情報生成部が、前記オブジェクト情報の種別を含む前記関係性情報を生成し、
　前記アクセス判定部が、前記種別に基づいて、アクセスの制御形態を判定することを特徴とする付記１乃至付記５のいずれかに記載のアクセス制御装置、
（付記７）
　前記第２のユーザとの関係性を含むアクセスの方針を記憶する方針記憶部をさらに含み、
　前記アクセス判定部が、
　前記方針に含まれる前記第２のユーザとの関係性に適合する前記第１のユーザと前記第２のユーザの間の関係性を含む前記関係性情報を抽出し、抽出した前記関係性情報に基づいて、アクセスの制御形態を判定することを特徴とする付記１乃至付記６のいずれかに記載のアクセス制御装置。
（付記８）
　前記第２のユーザへのアクセスに使用する仮アドレスを提供する仮アドレス提供部をさらに含み、
　前記アクセス判定部が、アクセスの制御形態に前記仮アドレスを使用することを特徴とする付記１乃至付記７のいずれかに記載のアクセス制御装置。
（付記９）
　前記方針と前記関係性情報とに基づき、前記第１のユーザがアクセスを要求したときにアクセスの許可が可能な前記第２のユーザを判定する発信可能提供部をさらに含むことを特徴とする付記７乃至付記８のいずれかに記載のアクセス制御装置。
（付記１０）
　前記アクセス判定部の判定結果に基づき、ネットワークの通信サービスを制御する通信サービス部を含むことを特徴とする付記１乃至付記９のいずれかに記載のアクセス制御装置。
（付記１１）
　付記１乃至付記１０のいずれかに記載のアクセス制御装置と、
　アクセスの要求の対象となる前記第２のユーザが操作する受付装置と、
　前記第１のユーザのアクセスの要求を送信する要求装置と、
　前記第１のユーザから要求された第２のユーザへのアクセスの対象となる受付装置と、
　前記各装置を接続するネットワークと
　を含むアクセス制御システム。
（付記１２）
　前記アクセス制御装置のアクセスの判定の結果に基づいて、通信サービスを制御する通信サービス装置をさらに含むことを特徴とする付記１１に記載のアクセス制御システム。
（付記１３）
　第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成し、
　前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定するアクセス制御方法。
（付記１４）
　第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成する処理と、
　前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定する処理をコンピュータに実行させるアクセス制御プログラム。
　この出願は、２０１０年１０月４日に出願された日本出願特願２０１０−２２４５０８を基礎とする優先権を主張し、その開示の全てをここに取り込む。
　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　１　アクセス制御システム
　２　アクセス制御システム
　３　アクセス制御システム
　１０　アクセス制御装置
　１１　アクセス制御装置
　１２　アクセス制御装置
　１３　アクセス制御装置
　１４　アクセス制御装置
　１５　アクセス制御装置
　１６　アクセス制御装置
　１７　アクセス制御装置
　２０　通信サービス装置
　３０　ネットワーク
　４０　受付装置
　４１　受付装置
　５０　要求装置
　６０　オブジェクト供給装置
　６１　オブジェクト記憶部
　１０１　アクセス判定部
　１０２　方針記憶部
　１０３　関係性記憶部
　１０４　関係性情報生成部
　１０５　通信部
　１０６　データ記憶制御部
　１１１　アクセス判定部
　１１６　データ記憶制御部
　１２４　関係性情報生成部
　１２６　データ記憶制御部
　１３１　アクセス判定部
　１６１　アクセス判定部
　２１０　保証情報記憶部
　２２０　仮アドレス提供部
　２３０　発信可能提供部
　２４０　通信サービス部
　３１０　オブジェクト情報
　３２０　関係性情報
　３３０　方針
　３４０　保証情報
　３５０　アドレス対応表

Claims

第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成する関係性情報生成手段と、
　前記関係性情報を記憶する関係性記憶手段と、
　前記関係性記憶手段が記憶する前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定するアクセス判定手段と
　を含むアクセス制御装置。
前記アクセス判定手段が、
　前記第１のユーザと前記第２のユーザとを含む前記関係性情報が前記関係性記憶手段に記憶されているか否かに基づいて、アクセス可否を判定することを特徴とする請求項１に記載のアクセス制御装置。
前記アクセス判定手段が、
　前記関係性情報に含まれる前記第１のユーザと前記第２のユーザとの間の関係性にさらに基づいて、アクセスの制御形態を判定することを特徴とする請求項２に記載のアクセス制御装置。
前記関係性情報生成手段が、前記オブジェクト情報を提供した提供者の第２のユーザに対する信頼の程度を示す信頼レベルを含む前記関係性情報を生成し、
　前記アクセス判定手段が、前記信頼レベルに基づいて、アクセスの制御形態を判定する請求項１乃至請求項３のいずれかに記載のアクセス制御装置。
前記関係性情報生成手段が、前記オブジェクト情報の提供者を含む前記関係性情報を生成し、
　前記アクセス判定手段が、前記提供者に基づいて、アクセスの制御形態を判定することを特徴とする請求項１乃至請求項４のいずれかに記載のアクセス制御装置。
前記関係性情報生成手段が、前記オブジェクト情報の種別を含む前記関係性情報を生成し、
　前記アクセス判定手段が、前記種別に基づいて、アクセスの制御形態を判定することを特徴とする請求項１乃至請求項５のいずれかに記載のアクセス制御装置、
前記第２のユーザとの関係性を含むアクセスの方針を記憶する方針記憶手段をさらに含み、
　前記アクセス判定手段が、
　前記方針に含まれる前記第２のユーザとの関係性に適合する前記第１のユーザと前記第２のユーザの間の関係性を含む前記関係性情報を抽出し、抽出した前記関係性情報に基づいて、アクセスの制御形態を判定することを特徴とする請求項１乃至請求項６のいずれかに記載のアクセス制御装置。
前記第２のユーザへのアクセスに使用する仮アドレスを提供する仮アドレス提供手段をさらに含み、
　前記アクセス判定手段が、アクセスの制御形態に前記仮アドレスを使用することを特徴とする請求項１乃至請求項７のいずれかに記載のアクセス制御装置。
前記方針と前記関係性情報とに基づき、前記第１のユーザがアクセスを要求したときにアクセスの許可が可能な前記第２のユーザを判定する発信可能提供手段をさらに含むことを特徴とする請求項７乃至請求項８のいずれかに記載のアクセス制御装置。
前記アクセス判定手段の判定結果に基づき、ネットワークの通信サービスを制御する通信サービス手段を含むことを特徴とする請求項１乃至請求項９のいずれかに記載のアクセス制御装置。
請求項１乃至請求項１０のいずれかに記載のアクセス制御装置と、
　アクセスの要求の対象となる前記第２のユーザが操作する受付装置と、
　前記第１のユーザのアクセスの要求を送信する要求装置と、
　前記第１のユーザから要求された第２のユーザへのアクセスの対象となる受付装置と、
　前記各装置を接続するネットワークと
　を含むアクセス制御システム。
前記アクセス制御装置のアクセスの判定の結果に基づいて、通信サービスを制御する通信サービス装置をさらに含むことを特徴とする請求項１１に記載のアクセス制御システム。
第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成し、
　前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定するアクセス制御方法。
第１のユーザに関するオブジェクト情報と第２のユーザに関するオブジェクト情報とに基づいて、前記ユーザの間の関係性を含む関係性情報を生成する処理と、
　前記関係性情報に基づいて、前記第１のユーザから前記第２のユーザに対して要求されたアクセスの制御形態を判定する処理をコンピュータに実行させるアクセス制御プログラム。