WO2012117536A1

WO2012117536A1 - ファイル共有装置、ファイル共有方法およびプログラム

Info

Publication number: WO2012117536A1
Application number: PCT/JP2011/054751
Authority: WO
Inventors: 義則柴田; 清高野; 鈴木　誠
Original assignee: 富士通株式会社
Priority date: 2011-03-02
Filing date: 2011-03-02
Publication date: 2012-09-07

Abstract

　各端末装置内で保持する情報を用いてファイルの共有を可能とすること。　第１の格納部（２ａ）は、共有ファイルを格納する。第２の格納部（２ｂ）は、特定のユーザを認証する認証データを格納する。受信部（２ｃ）は、ネットワーク（５）を介して共有設定用データ（６）を受信する。判断部（２ｄ）は、共有設定用データ（６）に含まれる認証データ（６ａ）が、第２の格納部（２ｂ）に格納されている認証データに一致するか否かを判断する。作成部（２ｅ）は、判断部（２ｄ）により一致すると判断された場合に共有設定用データ（６）に含まれるアカウント（６ｂ）に基づいて共有ファイルへのアクセスを要求するユーザＡの共有対象のファイルへのアクセスを許可するアカウント（７）を作成する。記憶部（２ｆ）は、作成部（２ｅ）が作成したアカウント（７）を記憶する。

Description

ファイル共有装置、ファイル共有方法およびプログラム

　本発明はファイル共有装置、ファイル共有方法およびプログラムに関する。

　情報処理システムにおいて、例えばネットワークで接続され共有されているリモートコンピュータのファイルを、複数のローカルコンピュータから使用する場合にユーザの認証を行い、アクセスを許可する方法が知られている。この方法を実現する一例として、個人特定用のコンピュータを設け、そのコンピュータに問い合わせを行うことにより、パスワードを取得し、リモートコンピュータにアクセスする方法が知られている。

特開２００１－１４２７６号公報

　しかしながら、家庭内でファイルの共有を使用するには、サーバはコストや場所の面から一般的ではない。
　また、パスワードを自動生成している場合やパスワードを忘れてしまった場合、ネットワーク上でファイル共有することができなかった。このため、ファイルの共有をするために、例えばパスワードの自動生成をやめて、ユーザ自身によるパスワードの作成、管理による運用を行っていた。

　本発明はこのような点に鑑みてなされたものであり、各端末装置内で保持する情報を用いてファイルの共有を可能とするファイル共有装置、ファイル共有方法およびプログラムを提供することを目的とする。

　上記目的を達成するために、開示のファイル共有装置が提供される。このファイル共有装置は、第１の格納部と、第２の格納部と、受信部と、判断部と、作成部と、記憶部とを有している。

　第１の格納部は、共有対象のファイルを格納する。第２の格納部は、特定のユーザを認証する認証データを格納する。受信部は、共有対象のファイルへのアクセスを要求するユーザのアカウントおよび認証データを含む共有設定用データを受信する。判断部は、共有設定用データに含まれる認証データが、第２の格納部に格納されている認証データに一致するか否かを判断する。作成部は、一致する場合に共有設定用データに含まれるアカウントに基づいて共有対象のファイルへのアクセスを要求するユーザの共有対象のファイルへのアクセスを許可するアカウントを作成する。記憶部は、作成されたアカウントを記憶する。

　システム構成の簡易化を図ることができる。
　本発明の上記および他の目的、特徴および利点は本発明の例として好ましい実施の形態を表す添付の図面と関連した以下の説明により明らかになるであろう。

第１の実施の形態のファイル共有システムを示す図である。第２の実施の形態のファイル共有システムの構成を示す図である。共有ファイルの閲覧を許可していないときの端末装置の処理を説明する図である。共有ファイルの閲覧を許可しているときの端末装置の処理を説明する図である。第２の実施の形態の端末装置のハードウェアの一構成例を示す図である。第２の実施の形態の端末装置の機能を示すブロック図である。ユーザ管理テーブルを示す図である。共有設定用データのデータ構成を示す図である。端末装置の共有設定用データの送信処理を示すフローチャートである。端末装置のデータ受信処理を示すフローチャートである。

　以下、実施の形態のファイル共有システムを、図面を参照して詳細に説明する。
　まず、実施の形態のファイル共有システムについて説明し、その後、実施の形態をより具体的に説明する。

　＜第１の実施の形態＞
　図１は、第１の実施の形態のファイル共有システムを示す図である。
　第１の実施の形態のファイル共有システム１は、複数のコンピュータ２、３、４を有している。コンピュータ２、３、４は、ネットワーク５により互いに接続されている。

　コンピュータ２は、ファイル共有装置の一例であり、第１の格納部２ａと、第２の格納部２ｂと、受信部２ｃと、判断部２ｄと、作成部２ｅと、記憶部２ｆとを有している。
　第１の格納部２ａは、共有対象のファイル（共有ファイル）を格納する。

　第２の格納部２ｂは、特定のユーザを認証する認証データを格納する。本実施の形態ではユーザＡを認証する認証データが格納されているものとする。認証データとしては、例えばユーザＡの指紋データ等、各種生体認証データ等が挙げられる。

　コンピュータ４は、第１の格納部２ａに格納されている共有ファイルへのアクセスを要求する共有設定用データ６を作成する。この共有設定用データには、共有ファイルへのアクセスを要求するユーザＡのアカウント６ｂおよびユーザＡを認証する認証データ６ａが含まれている。ユーザＡのアカウント６ｂは、ユーザＡのユーザ名とパスワードを含む。コンピュータ４は、作成した共有設定用データ６を例えばブロードキャストにより配信する。

　受信部２ｃは、ネットワーク５を介して共有設定用データ６を受信する。
　判断部２ｄは、共有設定用データ６に含まれる認証データ６ａが、第２の格納部２ｂに格納されている認証データに一致するか否かを判断する。本実施の形態では第２の格納部２ｂにはユーザＡを認証する認証データが格納されているため、判断部２ｄは、一致すると判断する。

　作成部２ｅは、判断部２ｄにより一致すると判断された場合に共有設定用データ６に含まれるアカウント６ｂに基づいて共有ファイルへのアクセスを要求するユーザＡの共有対象のファイルへのアクセスを許可するアカウント７を作成する。

　記憶部２ｆは、作成部２ｅが作成したアカウント７を記憶する。
　なお、コンピュータ３、４がコンピュータ２と同様の機能を有していてもよい。
　次に、ファイル共有システム１のファイル共有処理の一例を説明する。

　まず、ユーザＡが、コンピュータ２を操作して第２の格納部２ｂに認証データを格納する。例えば、ユーザＡが図示しない指紋入力装置に指紋の入力を行うことでコンピュータ２がユーザＡの認証データを作成する。そして、コンピュータ２は、作成した認証データを第２の格納部２ｂに格納する。

　その後、ユーザＡは、コンピュータ４を操作して共有設定用データ６を作成する。そしてコンピュータ４は、作成した共有設定用データ６を、ネットワーク５に接続されたコンピュータ２、３にブロードキャスト送信する。

　コンピュータ３は、共有設定用データ６を受信すると、共有設定用データ６に含まれている認証データ６ａに一致する認証データを有しているか否かを判断する。一致する認証データを有していない場合、受信した共有設定用データ６を破棄する。この状態でコンピュータ４からコンピュータ３の共有フォルダへアクセスすると、ユーザ名、パスワードの入力を求められる。

　コンピュータ２の受信部２ｃが共有設定用データ６を受信すると、判断部２ｄは、共有設定用データ６に含まれている認証データ６ａがユーザＡの指紋であるか否かを判断する。認証データが一致するので、作成部２ｅは、共有設定用データ６に含まれるアカウント６ｂに基づいてユーザＡのアカウント７を作成する。そして、作成部２ｅは、作成したユーザＡのアカウント７を記憶部２ｆに記憶する。

　この状態でユーザＡがコンピュータ４を操作してコンピュータ２にアクセスすると、共有ファイルの参照ができる。すなわち、コンピュータ２は、記憶部２ｆに記憶されているアカウント７に対応するアカウントでログオンされているコンピュータ４からの共有ファイルへのアクセス要求である場合、共有ファイルへのアクセスを許可する。

　このファイル共有システム１によれば、コンピュータ４とコンピュータ２との間で共有ファイルへのアクセスの許否を判断するので、ユーザを特定する認証サーバ等の別個の機器を使用せずにデータを共有することができる。

　なお、受信部２ｃ、判断部２ｄおよび作成部２ｅは、コンピュータ２が有するＣＰＵ（Central Processing Unit）が備える機能により実現することができる。また、第１の格納部２ａ、第２の格納部２ｂおよび記憶部２ｆは、コンピュータ２が有するＲＡＭ（Random Access Memory）やハードディスクドライブ（ＨＤＤ:Hard Disk Drive）等が備えるデータ記憶領域により実現することができる。

　以下、実施の形態をより具体的に説明する。
　＜第２の実施の形態＞
　図２は、第２の実施の形態のファイル共有システムの構成を示す図である。

　第２の実施の形態のファイル共有システム１００は、端末装置１０ａ、１０ｂ、１０ｃ、１０ｄを有している。
　端末装置１０ａ～１０ｄは、ＬＡＮ（Local Area Network）等のネットワーク５０により互いに接続されている。

　端末装置１０ａ～１０ｄにはそれぞれ認証アプリケーション（後述）がインストールされている。例えば端末装置１０ａが備える認証アプリケーションは、端末装置１０ａのＯＳ（Operating System）へのログオンを認証により行う。

　端末装置１０ａ～１０ｄには、それぞれ認証デバイス２０ａ～２０ｄが接続されている。
　認証デバイス２０ａは、指紋センサを有している。ユーザが端末装置１０ａへのログオンを希望する場合、指紋センサ上に指を置く。認証デバイス２０ａは、指紋センサに置かれた指の指紋を読み取り、読み取った指紋の情報（指紋情報）を端末装置１０ａに送る。端末装置１０ａは、送られてきた指紋情報を受け取ると、端末装置１０ａ内に保持されている認証用のデータ（認証データ）と照合する。受け取った指紋情報が端末装置１０ａ内に保持されている認証データに一致すると、端末装置１０ａは、認証データに関連づけられたユーザ名、パスワードに自動的に変換してログオン処理を実行する。この処理により、認証デバイス２０ａの指紋センサに指を置いたユーザが、端末装置１０ａにログオンした状態となる。

　なお、指紋認証は認証の一例であり、静脈認証等の他の生体認証や、非接触型ＩＣカードによる認証等、他の認証方法を用いることもできる。
　端末装置１０ａ～１０ｄのうち、１つまたは複数の端末装置は、他の端末装置から閲覧や更新等が可能な共有データを格納するフォルダ（以下、共有フォルダと言う）を有している。この共有フォルダには暗号化処理が施されている。以下、端末装置１０ａが共有フォルダを有するものとして説明する。

　共有フォルダを有する端末装置１０ａは、この端末装置１０ａが予め記憶しておいたアカウント（ユーザー名、パスワード）に一致するアカウントを有するアクセス要求を受け取ることにより、共有フォルダ内のデータの第三者への閲覧や更新等を許可する。

　このアカウントは、指紋を登録する際に端末装置１０ａが新しいパスワードを生成し、端末装置１０ａ内に記憶する。このため、ユーザは、共有フォルダ内のデータを閲覧や更新するパスワードを知らなくても共有ファイルにアクセスすることができる。

　なお、コンピュータとしては、図に示す設置型のコンピュータに限らず、携帯できるコンピュータであってもよい。
　以下、ファイル共有システム１００のフォルダの共有設定動作を簡単に説明する。以下、端末装置１０ｂからアクセスを行って端末装置１０ａに格納されている共有ファイルを閲覧するものとする。

　また、前提条件として、共有ファイルの閲覧を希望するユーザＡのアカウントが端末装置１０ａに予め設定されているものとする。
　ユーザＡは、認証デバイス２０ｂに指紋を入力する。端末装置１０ｂは、入力された指紋情報に基づいて認証データを作成する。そして、端末装置１０ｂは、作成した認証データと端末装置１０ｂのＯＳのアカウントとを暗号化したデータとを含む共有設定用データを作成する。そして、端末装置１０ｂは、作成した共有設定用データをブロードキャストでネットワーク５０に属する端末装置１０ａ、１０ｃ、１０ｄに一斉送信する。

　ブロードキャストした共有設定用データを受信した端末装置１０ａ、１０ｃ、１０ｄは、共有設定用データに含まれている認証データが、それぞれ自端末装置の管理者権限を有するユーザの認証データと一致するか否かを照合する。

　端末装置１０ａ、１０ｃ、１０ｄは、認証データが一致しない場合は共有ファイルの閲覧を許可しない。
　端末装置１０ａ、１０ｃ、１０ｄは、認証データが一致した場合は、ブロードキャストにより送信された情報に含まれている端末装置１０ｂのＯＳのアカウントに基づいてユーザＡのアカウントを自端末装置に作成し、記憶する。

　図３は、共有ファイルの閲覧を許可していないときの端末装置の処理を説明する図である。
　端末装置１０ｂを操作するユーザＡは、端末装置１０ｂに接続されたモニタ１０４ｂを見ながら端末装置１０ｂに接続されたマウス等を操作して、端末装置１０ａの共有フォルダ３１へのアクセスを要求する。なお、共有フォルダ３１は、第１の格納部の一例である。端末装置１０ｂは、端末装置１０ａの共有フォルダ３１へのアクセス要求を端末装置１０ａに送信する。

　端末装置１０ａがユーザＡへの共有ファイルの閲覧を許可していない場合、端末装置１０ｂは、ユーザ名とパスワードの入力を要求する画面３２をモニタ１０４ｂに表示する。この場合、ユーザＡは、ファイル共有用のユーザ名とパスワードを入力し、端末装置１０ａに認証されれば共有ファイルへのアクセスが可能となる。

　図４は、共有ファイルの閲覧を許可しているときの端末装置の処理を説明する図である。
　他方、端末装置１０ａがユーザＡへの共有ファイルの閲覧を許可している場合、端末装置１０ａのＯＳが、共有フォルダ３１へのアクセスを許可するユーザＡからのアクセスであることを認識する。このため、端末装置１０ａは、パスワードの入力を要求することなく共有フォルダ３１へのアクセスを許可する。その結果、端末装置１０ｂは、共有フォルダ３１の内容を示す画面３３をモニタ１０４ｂに表示する。

　なお、共有フォルダ３１の共有を解除する際には、端末装置１０ａのＯＳの機能で共有を解除することができる。
　以下、端末装置１０ａ～１０ｄが有する構成や機能について詳しく説明する。

　図５は、第２の実施の形態の端末装置のハードウェアの一構成例を示す図である。端末装置１０ａは、ＣＰＵ１０１によって装置全体が制御されている。ＣＰＵ１０１には、バス１０８を介してＲＡＭ１０２と複数の周辺機器が接続されている。

　ＲＡＭ１０２は、端末装置１０ａの主記憶装置として使用される。ＲＡＭ１０２には、ＣＰＵ１０１に実行させるＯＳのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、ＲＡＭ１０２には、ＣＰＵ１０１による処理に使用する各種データが格納される。

　バス１０８に接続されている周辺機器としては、ハードディスクドライブ１０３、グラフィック処理装置１０４、入力インタフェース１０５、ドライブ装置１０６、および通信インタフェース１０７がある。

　ハードディスクドライブ１０３は、内蔵したディスクに対して、磁気的にデータの書き込みおよび読み出しを行う。ハードディスクドライブ１０３は、端末装置１０ａの二次記憶装置として使用される。ハードディスクドライブ１０３には、ＯＳのプログラム、アプリケーションプログラム、および各種データが格納される。なお、二次記憶装置としては、フラッシュメモリ等の半導体記憶装置を使用することもできる。

　グラフィック処理装置１０４には、モニタ１０４ａが接続されている。グラフィック処理装置１０４は、ＣＰＵ１０１からの命令に従って、画像をモニタ１０４ａの画面に表示させる。モニタ１０４ａとしては、ＣＲＴ（Cathode Ray Tube）を用いた液晶表示装置等が挙げられる。

　入力インタフェース１０５には、キーボード１０５ａとマウス１０５ｂと認証デバイス２０ａが接続されている。入力インタフェース１０５は、キーボード１０５ａ、マウス１０５ｂおよび認証デバイス２０ａから送られてくる信号をＣＰＵ１０１に送信する。なお、マウス１０５ｂは、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボール等が挙げられる。

　ドライブ装置１０６は、例えば、光の反射によって読み取り可能なようにデータが記録された光ディスクや、ＵＳＢ（Universal Serial Bus）メモリ等の持ち運び可能な記録媒体に記録されたデータの読み取りを行う。例えば、ドライブ装置１０６が光学ドライブ装置である場合、レーザ光等を利用して、光ディスク２００に記録されたデータの読み取りを行う。光ディスク２００には、Ｂｌｕ－ｒａｙ（登録商標）、ＤＶＤ（Digital Versatile Disc）、ＤＶＤ－ＲＡＭ、ＣＤ－ＲＯＭ（Compact Disc Read Only Memory）、ＣＤ－Ｒ（Recordable）／ＲＷ（ReWritable）等が挙げられる。

　通信インタフェース１０７は、ネットワーク５０に接続されている。通信インタフェース１０７は、ネットワーク５０を介して、他の端末装置１０ｂ、１０ｃ、１０ｄや通信機器との間でデータの送受信を行う。

　以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。なお、図５には端末装置１０ａのハードウェア構成を示したが、端末装置１０ｂ、１０ｃ、１０ｄも端末装置１０ａと同様のハードウェア構成である。

　このようなハードウェア構成の端末装置１０ａ内には、以下のような機能が設けられる。
　図６は、第２の実施の形態の端末装置の機能を示すブロック図である。

　端末装置１０ａは、認証アプリケーションを実行する認証アプリケーション実行部１１を有している。認証アプリケーション実行部１１は、ユーザが端末装置１０ａを操作し共有アプリケーションを起動することにより動作する。認証アプリケーション実行部１１が起動すると、端末装置１０ａを操作するユーザに対し、認証デバイス２０ａへの指紋の入力を促す画面をモニタ１０４ａに表示する。例えば「共有ファイルのあるパソコンの管理者の指紋を入力して下さい」等の文字をモニタ１０４ａに表示する。

　この認証アプリケーション実行部１１は、認証処理部１１１と、アカウント管理部１１２と、認証データ抽出部１１３と、アカウント抽出部１１４と、共有設定部１１５と、暗号化／復号部１１６と、データ送受信部１１７とを有している。

　認証処理部１１１は、認証デバイス２０ａを介して入力された指紋情報や、共有設定用データに含まれる認証データに基づいてユーザの認証を行う。
　アカウント管理部１１２は、ユーザに関する情報を管理するユーザ管理テーブル（後述）を有している。なお、ユーザ管理テーブルは、第２の格納部の一例である。アカウント管理部１１２は、ユーザ管理テーブルを更新する。

　認証データ抽出部１１３は、受信した共有設定用データから認証データを抽出する。
　アカウント抽出部１１４は、受信した共有設定用データからアカウントを抽出する。
　共有設定部１１５は、他の端末装置１０ｂ、１０ｃ、１０ｄ内の共有フォルダへのアクセスの許可を依頼する共有設定用データを作成する。そして、共有設定部１１５は、作成した共有データをデータ送受信部１１７に送る。なお、共有設定部１１５は、判断部および作成部の一例である。

　暗号化／復号部１１６は、共有設定用データに含まれる認証データ、ユーザ名、パスワードを暗号化または復号する。
　データ送受信部１１７は、共有設定用データを送受信する。

　図７は、ユーザ管理テーブルを示す図である。
　ユーザ管理テーブル１１２ａには、ＩＤ、認証データ、ユーザ名、パスワードの欄が設けられている。横方向に並べられた情報同士が互いに関連づけられている。

　ＩＤの欄には、ユーザ管理テーブル１１２ａ内の情報を管理するＩＤが設定されている。
　認証データの欄には、ユーザの指紋情報が設定されている。ユーザ名の欄には、ユーザ名を識別する情報が設定されている。パスワードの欄には、ユーザ名毎の個別のパスワードが設定されている。

　次に、共有設定用データのデータ構成を説明する。
　図８は、共有設定用データのデータ構成を示す図である。
　図８に示す共有設定用データＤ１は、イーサネット（Ethernet：登録商標）フレームヘッダＤ１１、ＩＰ（Internet Protocol）フレームヘッダＤ１２、ＵＤＰ（User Datagram Protocol）フレームヘッダＤ１３、ＵＤＰデータ部Ｄ１４およびＦＣＳ（Frame Check Sequence）Ｄ１５を有している。このうち、ＵＤＰデータ部Ｄ１４は、暗号化／復号部１１６により、暗号化処理が施されている部分である。このＵＤＰデータ部Ｄ１４は、認証データＤ１４１、ユーザ名１４２およびパスワード１４３を有している。

　認証データＤ１４１は、ユーザを認証する認証データが設定されている。ユーザ名Ｄ１４２には、ユーザ名を識別する情報が設定されている。パスワードＤ１４３には、ユーザ名Ｄ１４２に対応するパスワードが設定されている。

　次に、端末装置１０ａが端末装置１０ｂ、１０ｃ、１０ｄに共有設定用データを送信するときの処理を、フローチャートを用いて説明する。
　図９は、端末装置の共有設定用データの送信処理を示すフローチャートである。

　［ステップＳ１］　ユーザの操作により、起動指示があると認証アプリケーション実行部１１は、共有設定アプリケーションを起動する。その後、ステップＳ２に遷移する。
　［ステップＳ２］　認証処理部１１１は、ユーザの指紋入力を受け付けると指紋情報を作成する。その後、ステップＳ３に遷移する。

　［ステップＳ３］　アカウント管理部１１２は、ユーザ管理テーブル１１２ａを参照してステップＳ２にて作成した指紋情報と一致する認証データが存在するか否かを判断する。そして、一致する認証データが存在する場合、一致する認証データに対応するユーザのアカウント（ユーザ名およびパスワード）を取得する。その後、ステップＳ４に遷移する。

　［ステップＳ４］　共有設定部１１５は、ステップＳ３にて取得したアカウントを含む共有設定用データＤ１を作成する。その後、ステップＳ５に遷移する。
　［ステップＳ５］　暗号化／復号部１１６は、共有設定用データＤ１のＵＤＰデータ部Ｄ１４を暗号化する。その後、ステップＳ６に遷移する。

　［ステップＳ６］　データ送受信部１１７は、共有設定用データＤ１のブロードキャスト送信を行う。その後、認証アプリケーション実行部１１は、図９の処理を終了する。
　以上で図９のデータ送信処理の説明を終了する。

　次に、端末装置１０ａが端末装置１０ｂ、１０ｃ、１０ｄのうちのいずれかの端末装置から共有設定用データＤ１を受信するときの処理を、フローチャートを用いて説明する。
　図１０は、端末装置のデータ受信処理を示すフローチャートである。

　［ステップＳ１１］　データ送受信部１１７は、共有設定用データＤ１を受信したか否かを判断する。共有設定用データＤ１を受信した場合（ステップＳ１１のＹｅｓ）、ステップＳ１２に遷移する。共有設定用データＤ１を受信していない場合（ステップＳ１１のＮｏ）、共有設定用データの受信を待機する。

　［ステップＳ１２］　暗号化／復号部１１６は、共有設定用データＤ１のＵＤＰデータ部Ｄ１４を復号する。その後、ステップＳ１３に遷移する。
　［ステップＳ１３］　認証データ抽出部１１３は、復号された認証データＤ１４１を取り出す。その後、ステップＳ１４に遷移する。

　［ステップＳ１４］　共有設定部１１５は、ステップＳ１３にて取り出された認証データＤ１４１をユーザ管理テーブル１１２ａに格納されている認証データと照合する。その後、ステップＳ１５に遷移する。

　［ステップＳ１５］　共有設定部１１５は、ステップＳ１４の照合の結果、認証データが一致すれば（ステップＳ１５のＹｅｓ）、ステップＳ１６に遷移する。認証データが一致しなければ（ステップＳ１５のＮｏ）、データ受信処理を終了する。

　［ステップＳ１６］　アカウント抽出部１１４は、共有設定用データＤ１からアカウントを取り出す。その後、ステップＳ１７に遷移する。
　［ステップＳ１７］　共有設定部１１５は、ステップＳ１６にて取り出されたアカウントに基づいて、ファイル共有用のアカウントを作成する。その後、データ受信処理を終了する。なお、作成したアカウントは端末装置１０ａのＯＳのファイルシステムで管理される。

　以上で、図１０のデータ受信処理の説明を終了する。
　以上述べたように、ファイル共有システム１００によれば、個人特定のための認証サーバ等の情報機器を使用せずに、各情報機器内で保持している情報（ユーザ名、パスワード、バイオ情報等の認証データ）を使用してデータ共有することが可能になる。認証サーバ等の情報機器を使用しない情報機器間のデータ共有は、サーバ費用(ハードコストや運用コスト、設置場所)を削減するだけでなく、シンプルな機器構成、通信シーケンスを実現することができる。

　以上、本発明のファイル共有装置、ファイル共有方法およびファイル共有プログラムを、図示の実施の形態に基づいて説明したが、本発明はこれに限定されるものではなく、各部の構成は、同様の機能を有する任意の構成のものに置換することができる。また、本発明に、他の任意の構成物や工程が付加されていてもよい。

　また、本発明は、前述した各実施の形態のうちの、任意の２以上の構成（特徴）を組み合わせたものであってもよい。
　なお、上記の処理機能は、コンピュータによって実現することができる。その場合、コンピュータ２および端末装置１０ａが有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記憶装置、光ディスク、光磁気記録媒体、半導体メモリ等が挙げられる。磁気記憶装置には、ハードディスクドライブ、フレキシブルディスク（ＦＤ）、磁気テープ等が挙げられる。光ディスクには、ＤＶＤ、ＤＶＤ－ＲＡＭ、ＣＤ－ＲＯＭ／ＲＷ等が挙げられる。光磁気記録媒体には、ＭＯ（Magneto-Optical disk）等が挙げられる。

　プログラムを流通させる場合には、例えば、そのプログラムが記録されたＤＶＤ、ＣＤ－ＲＯＭ等の可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。

　プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、ネットワークを介して接続されたサーバコンピュータからプログラムが転送される毎に、逐次、受け取ったプログラムに従った処理を実行することもできる。

　また、上記の処理機能の少なくとも一部を、ＤＳＰ（Digital Signal Processor）、ＡＳＩＣ（Application Specific Integrated Circuit）、ＰＬＤ（Programmable Logic Device）等の電子回路で実現することもできる。

　上記については単に本発明の原理を示すものである。さらに、多数の変形、変更が当業者にとって可能であり、本発明は上記に示し、説明した正確な構成および応用例に限定されるものではなく、対応するすべての変形例および均等物は、添付の請求項およびその均等物による本発明の範囲とみなされる。

　１、１００　ファイル共有システム
　２～４　コンピュータ
　２ａ　第１の格納部
　２ｂ　第２の格納部
　２ｃ　受信部
　２ｄ　判断部
　２ｅ　作成部
　２ｆ　記憶部
　５、５０　ネットワーク
　６、Ｄ１　共有設定用データ
　６ａ　認証データ
　６ｂ、７　アカウント
　１０ａ、１０ｂ、１０ｃ、１０ｄ　端末装置
　１１　認証アプリケーション実行部
　２０ａ、２０ｂ、２０ｃ、２０ｄ　認証デバイス
　１１１　認証処理部
　１１２　アカウント管理部
　１１２ａ　ユーザ管理テーブル
　１１３　認証データ抽出部
　１１４　アカウント抽出部
　１１５　共有設定部
　１１６　暗号化／復号部
　１１７　データ送受信部

Claims

　共有対象のファイルを格納する第１の格納部と、
　特定のユーザを認証する認証データを格納する第２の格納部と、
　前記共有対象のファイルへのアクセスを要求するユーザのアカウントおよび認証データを含む共有設定用データを受信する受信部と、
　前記共有設定用データに含まれる前記認証データが、前記第２の格納部に格納されている前記認証データに一致するか否かを判断する判断部と、
　一致する場合に前記共有設定用データに含まれる前記アカウントに基づいて前記共有対象のファイルへのアクセスを要求するユーザの前記共有対象のファイルへのアクセスを許可するアカウントを作成する作成部と、
　作成された前記アカウントを記憶する記憶部と、
　を有することを特徴とするファイル共有装置。
　前記共有設定用データに含まれる前記アカウントはパスワードを含み、前記パスワードは、前記共有設定用データの作成時に任意に作成されることを特徴とする請求の範囲第１項記載のファイル共有装置。
　前記認証データは、生体認証データであることを特徴とする請求の範囲第１項記載のファイル共有装置。
　前記共有設定用データは、ブロードキャストにより送信されることを特徴とする請求の範囲第１項記載のファイル共有装置。
　コンピュータが、
　前記コンピュータに格納された共有対象のファイルへのアクセスを要求する任意のユーザのアカウントおよび認証データを含む共有設定用データを受信し、
　前記共有設定用データに含まれる前記認証データが、予め格納しておいた特定のユーザを認証する認証データに一致するか否かを判断し、
　一致する場合に前記共有設定用データに含まれる前記アカウントに基づいて前記共有対象のファイルへのアクセスを要求するユーザの前記共有対象のファイルへのアクセスを許可するアカウントを作成し、
　作成された前記アカウントを記憶する、
　ことを特徴とするファイル共有方法。
　コンピュータに、
　前記コンピュータに格納された共有対象のファイルへのアクセスを要求する任意のユーザのアカウントおよび認証データを含む共有設定用データを受信し、
　前記共有設定用データに含まれる前記認証データが、予め格納しておいた特定のユーザを認証する認証データに一致するか否かを判断し、
　一致する場合に前記共有設定用データに含まれる前記アカウントに基づいて前記共有対象のファイルへのアクセスを要求するユーザの前記共有対象のファイルへのアクセスを許可するアカウントを作成し、
　作成された前記アカウントを記憶する、
　ことを実行させるためのプログラム。