WO2013136392A1

WO2013136392A1 - アクセス制御装置、アクセス制御システム、及びアクセス制御方法

Info

Publication number: WO2013136392A1
Application number: PCT/JP2012/007313
Authority: WO
Inventors: 康介西原; 淳嗣酒井
Original assignee: 日本電気株式会社
Priority date: 2012-03-16
Filing date: 2012-11-14
Publication date: 2013-09-19
Also published as: JPWO2013136392A1

Abstract

　より柔軟にユーザ端末のアクセス制御を行うことが可能なアクセス制御装置を提供することを課題とする。アクセス制御装置（１００）は、ユーザ端末（１０１）にデータの入出力を行うデータ入出力手段（１３０）と、ユーザ端末（１０１）の端末情報を収集する情報収集手段（１２０）と、収集される端末情報及び入出力されるデータに基づき、ユーザ端末（１０１）が接続されるネットワークへのアクセス制御を行う端末制御手段（１１０）と、を備えるものである。

Description

アクセス制御装置、アクセス制御システム、及びアクセス制御方法

　本発明は、アクセス制御装置、アクセス制御システム、アクセス制御方法及びアクセス制御プログラムに関し、特に、ユーザ端末のアクセス制御を行うアクセス制御装置、アクセス制御システム、アクセス制御方法及びアクセス制御プログラムを格納した非一時的なコンピュータ可読媒体に関する。

　近年、ユーザ端末からの情報漏洩が社会問題になっている。この対策には、重要データの流失をシステムレベルで防ぐことが有効である。個人レベルでの努力には限界があり、故意ではなくても不注意で情報を漏洩させてしまうためである。したがって、ユーザの操作に依存しない、システマチックな対策が必要となる。

　情報漏洩の対策としては、特定端末や特定アプリケーションからのネットワークアクセスを制御する手法が知られている。ＬＡＮなどのネットワークの構築では、端末のアクセスできる範囲を限定し不用意に情報を操作してしまうことを防いでいる。また、端末内のファイヤーウォールでは、特定アプリケーションからの通信を遮断するなどして情報のやり取りを制限している。

　なお、アプリケーションとは、アプリケーションプログラム、もしくは、アプリケーションプログラムをＣＰＵ等で実行することにより実現されるアプリケーション処理部（アプリケーション手段）をいう。

　例えば、特許文献１には、サーバが、端末位置情報に基づいて端末からサーバへのアクセス制御を行い、アクセス時の端末位置に応じて、どのプリンタサーバに接続するか決定する手法が開示されている。特許文献２には、アクセスネットワークにおいて、サーバが、端末の位置情報などを収集し、資源を割り当てることが記載されている。特許文献３には、データテーブルの項目毎にアクセス権限を設定することが記載されている。

特開２００７－０９４５４８号公報特開２００８－１４８３０１号公報特開２００３－００６１９４号公報

　上記のように端末単位やアプリケーション単位で一律にアクセス制御方針を決めると、ユーザビリティが下がってしまう。利便性と安全性はトレードオフの関係にあるため、柔軟な対応が求められる。

　その対応のひとつに、ユーザ環境やコンテンツ内容に応じたアクセスネットワークの制御がある。ユーザの環境や、やり取りするデータの内容に応じて、動的に端末が通信する相手を制御するものである。十分安全であるとわかっているネットワーク環境や、重要ではないデータを扱う場合は、アクセス制御を行わない。一方、安全性に不安がある場合や、重要なデータをやり取りする場合には、アクセス制限を行うなどである。例えば、特許文献１など関連する技術では、端末の位置情報などを用いてアクセス制御することが可能である。

　しかしながら、関連する技術では、データやネットワーク状態などを考慮した、より柔軟なアクセス制御を行うことは困難であるという問題があった。

　本発明の目的は、このような問題を解決するアクセス制御装置、アクセス制御システム、アクセス制御方法及びアクセス制御プログラムを格納した非一時的なコンピュータ可読媒体を提供することにある。

　本発明にかかるアクセス制御装置は、ユーザ端末にデータの入出力を行うデータ入出力手段と、前記ユーザ端末の端末情報を収集する情報収集手段と、前記収集される端末情報及び前記入出力されるデータに基づき、前記ユーザ端末が接続されるネットワークへのアクセス制御を行う端末制御手段と、を備えるものである。

　本発明にかかるアクセス制御システムは、複数のユーザ端末と、前記複数のユーザ端末のアクセスを制御する端末制御サーバとを備えるアクセス制御システムであって、前記複数のユーザ端末のそれぞれは、当該ユーザ端末にデータの入出力を行うデータ入出力手段と、当該ユーザ端末の端末情報を収集する情報収集手段と、前記収集される端末情報及び前記入出力されるデータに基づき、当該ユーザ端末のアクセス制御を行う端末制御手段と、を備え、前記端末制御サーバは、前記複数のユーザ端末の前記情報収集手段から収集する前記端末情報を、前記複数のユーザ端末間で関連付けた統合情報を生成する統合制御手段と、前記統合情報に従い、前記複数のユーザ端末の前記端末制御手段へ前記アクセス制御に必要なアクセス条件を設定する統合端末制御手段と、を備えるものである。

　本発明にかかるアクセス制御方法は、データの入出力を行うユーザ端末のアクセス制御方法であって、前記ユーザ端末の端末情報を収集し、前記収集される端末情報及び前記入出力されるデータに基づき、前記ユーザ端末が接続されるネットワークへのアクセス制御を行うものである。

　本発明にかかるアクセス制御プログラムを格納した非一時的なコンピュータ可読媒体は、コンピュータに、データの入出力を行うユーザ端末のアクセス制御処理を実行させるアクセス制御プログラムを格納した非一時的なコンピュータ可読媒体であって、前記アクセス制御処理は、前記ユーザ端末の端末情報を収集し、前記収集される端末情報及び前記入出力されるデータに基づき、前記ユーザ端末が接続されるネットワークへのアクセス制御を行うものである。

　本発明によれば、柔軟なアクセス制御を行うことが可能なアクセス制御装置、アクセス制御システム、アクセス制御方法及びアクセス制御プログラムを格納した非一時的なコンピュータ可読媒体を提供することができる。

本発明にかかるアクセス制御装置の特徴を説明するための構成図である。実施の形態１にかかる端末アクセス制御装置の構成を示す構成図である。実施の形態１にかかる端末アクセス制御装置の動作を示すフローチャートである。実施の形態１にかかる端末アクセス制御装置の動作を示すフローチャートである。実施の形態２にかかる端末アクセス制御装置の構成を示す構成図である。実施の形態２にかかる端末アクセス制御装置の動作を示すフローチャートである。実施の形態３にかかる端末アクセス制御システムの構成を示す構成図である。実施の形態４にかかる端末アクセス制御システムの構成を示す構成図である。実施の形態４にかかる端末アクセス制御システムの機能ブロックを示すイメージ図である。実施の形態４にかかる端末アクセス制御装置の動作を示すフローチャートである。各実施の形態にかかる端末アクセス制御装置及び端末アクセス制御システムのハードウェア構成を示す構成図である。

（本発明の特徴）
　本発明の実施の形態の説明に先立って、図１を用いて、本発明の特徴についてその概要を説明する。

　図１に示すように、本発明にかかるアクセス制御装置（後述の端末アクセス制御装置に相当）１００は、ユーザ端末１０１にデータの入出力を行うデータ入出力手段１３０と、ユーザ端末１０１の端末情報を収集する情報収集手段１２０と、収集される端末情報及び入出力されるデータに基づき、ユーザ端末１０１が接続されるネットワークへのアクセス制御を行う端末制御手段と、を備えることを主要な特徴としている。

　本発明によれば、収集される端末情報及び入出力されるデータに基づいて端末のアクセス制御を行うため、アクセスするデータ毎にデータの来歴やその時々のネットワーク状態などを考慮した端末アクセス制御を行うことができる。したがって、より柔軟なアクセス制御が可能となる。

　また、ユーザが日常的に利用する汎用的なアプリケーションを使っていても、動的なアクセス制御が適用できることが望ましい。関連する技術などのように、特定アプリケーションでの通信のみセキュアに行えても、問題解決にはならない。アプリケーション透過で（特定のアプリケーションに依存せずに）、ユーザに特別な操作を要求しないことが望ましい。しかし、関連する技術として、汎用アプリケーションにも適用可能なアクセス制御手法は知られていなかった。

　そこでは、本発明は、上記のように端末情報及びデータに基づいて柔軟にアクセス制御を行うことで、汎用アプリケーションへの適用を可能とするものである。

（実施の形態１）
　以下、図面を参照して実施の形態１について説明する。図２を用いて実施の形態１にかかる端末アクセス制御装置の構成例について説明する。

　端末アクセス制御装置１００は、例えばユーザ端末１０１に設けられており、ユーザアプリケーション１５０によりユーザ端末１０１に入出力されるデータのアクセス制御を行う。図２に示すように、端末アクセス制御装置１００は、端末制御手段１１０、情報収集手段１２０、データ入出力手段１３０を備える。

　端末制御手段１１０は、情報収集手段１２０が収集するネットワーク情報や位置情報と、データ入出力手段１３０に入出力されるデータに基づいて、データ入出力手段１３０に対しアクセス制御を指示する。端末制御手段１１０は、アクセス制御手段１１１、アクセス属性決定手段１１２を備え、ＤＢ（データベース）が接続される。ＤＢ１１３は、端末アクセス制御装置１００の内部に設けてもよいし、その他ユーザ端末１０１の内部や、ユーザ端末１０１の外部に設けてもよい。なお、端末制御手段１１０に対してユーザが操作を行い、後述のアクセス制限条件やアクセス属性決定条件を設定してもよい。

　情報収集手段１２０は、端末制御手段１１０からの要求に応じて、ユーザ端末１０１が接続されるネットワークの情報や、ユーザ端末１０１の位置情報を収集する。情報収集手段１２０は、アクセスネットワーク情報収集手段１２１、位置情報収集手段１２２を含み、ＤＢ１２３が接続される。ＤＢ１２３は、ＤＢ１１３と同様、端末アクセス制御装置１００の内部や、ユーザ端末１０１の内部もしくは外部に設けてもよい。

　データ入出力手段１３０は、ユーザアプリケーション１５０によりユーザ端末１０１にデータを入力または出力（送信）し、端末制御手段１１０の制御に従い、ネットワークへのアクセス（送信）が制限される。データ入出力手段１３０は、保存手段１３１、入力手段１３２、送信手段１３３を含んでいる。

　アクセス制御手段１１１は、アクセス制御条件テーブル１１３Ａを参照し、アクセス属性や端末状況に応じ、アクセス制御の可否を判断する。アクセス制御条件テーブル１１３Ａは、予めＤＢ１１３に登録しておく。すなわち、ＤＢ１１３はアクセス制御条件テーブル１１３Ａを記憶するためのアクセス制御条件記憶手段である。表１に、ＤＢ１１３に格納されアクセス制御手段１１１で判断されるアクセス制御条件テーブル１１３Ａの一例を示す。

　表１に示すように、アクセス制御条件テーブル１１３Ａは複数のアクセス制御条件を含んでいる（テーブルの各行がアクセス制御条件である）。各アクセス制御条件は、条件番号で識別され、アクセス属性と端末状況、接続動作が関連付けられた組みとして表される。すなわち、アクセス制御条件は、アクセス属性及び端末状況を含むアクセス条件と、その条件を満たす場合の接続動作であるアクセス制御動作が設定されている。アクセス属性とは、後述するアクセス属性決定手段１１２によりデータに付加される属性であり、該当データの所属するグループ名や経由してきたネットワーク名などである。端末状況とは、現在のネットワーク接続状況や端末位置などである。接続動作とは、ネットワークやアドレスへの接続許可／不許可などである。これらのアクセス属性及び端末状況と接続動作の組み合わせにより、様々な条件のアクセス制御が可能である。

　表１の１段目の条件１は、アクセス属性が{Group=A}で、端末状況が{現在位置=loc_a（ロケーションａ）}ならば、{ネットワーク=net_a（ネットワークａ）}に{動作=接続許可}することを意味している。また、同２段目の条件２は、アクセス属性が{受信ネットワーク=net_b（データを受信したネットワークがネットワークｂ）}で、端末状況が{ネットワーク=net_b（ネットワークｂ）}に接続しているならば、{アドレス=add_b（送信先アドレスがアドレスｂ）}への通信を許可することを意味している。また、同３段目の条件３は、アクセス属性がない場合は、端末状況に関わりなく、{ネットワーク=3G}への通信を許可することを意味している。

　アクセス制御手段１１１は、データ入出力手段１３０の送信手段１３３からの問い合わせに応じて、送信手段１３３にアクセス制御を指示する。すなわち、送信手段１３３は、データにアクセス属性を添えて問い合わせる。アクセス制御手段１１１は、問い合わせを受けると、該当アクセス属性に対するアクセス制御条件をＤＢ１１３のアクセス制御条件テーブル１１３Ａから検索する。

　そうすると、アクセス制御手段１１１は、検索されたアクセス制御条件に記載の端末状況を情報収集手段１２０に問い合わせる。問い合わせの結果、端末状況がアクセス制御条件と一致している場合、アクセス制御条件に記載の接続動作を送信手段１３３に指示する。また、端末状況がアクセス制御条件と一致しない場合は、所定の接続動作（接続不許可など）を通知する。

　アクセス属性決定手段１１２は、アクセス属性決定条件テーブル１１３Ｂを参照し、端末状況や操作対象の動画像ファイル属性に応じアクセス属性を決定する。アクセス属性決定条件テーブル１１３Ｂは、予めＤＢ１１３に登録しておく。すなわち、ＤＢ１１３はアクセス属性決定条件テーブル１１３Ｂを記憶するためのアクセス属性決定条件記憶手段である。表２に、ＤＢ１１３に格納されアクセス属性決定手段１１２で判断されるアクセス属性決定条件テーブル１１３Ｂの一例を示す。

　表２に示すように、アクセス属性決定条件テーブル１１３Ｂは複数のアクセス属性決定条件を含んでいる（テーブルの各行がアクセス属性決定条件である）。各アクセス属性決定条件は、条件番号で識別され、データタイプと端末状況、アクセス属性が関連付けられた組みとして表される。すなわち、アクセス属性決定条件は、データタイプ及び端末状況を含むアクセス条件と、その条件を満たす場合のアクセス属性が設定されている。データタイプとは、テキストやバイナリなどのデータ種別である。端末状況とは、現在のネットワーク接続状況や端末位置などである。端末状況には、動画像ファイルに付属する撮影場所などのファイル属性も含まれる。これらのデータタイプ及び端末状況とアクセス属性の組み合わせにより、様々な条件のアクセス属性を決定できる。さらに、このアクセス属性を用いて、表１のような条件でアクセス制限を行うことで、多様な制御が可能である。

　表２の１段目の条件１は、データタイプが{type=テキスト}で、端末状況が{ネットワーク=net_c}に接続しているなら、アクセス属性を{Group=C}とすることを意味している。また、同２段目の条件２は、データタイプが{type=バイナリ}で、端末状況が{現在位置=loc_d}で、入力データが{受信ネットワーク=net_d}から受信したなら、アクセス属性を{Group=C、受信ネットワーク=net_d}とすることを意味している。また、同３段目の条件３は、データタイプが{type=画像ファイル}で、ファイル属性（端末状況）が{撮影場所=loc_e}なら、アクセス属性を{Group=E}とすることを意味している。

　アクセス属性決定手段１１２は、データ入出力手段１３０の保存手段１３１又は入力手段１３２からの問い合わせに応じて、アクセス属性を決定し、データにアクセス属性を付加するよう保存手段１３１又は入力手段１３２に指示する。すなわち、保存手段１３１又は入力手段１３２は、当該データやデータを受信したネットワーク情報を添えて問い合わせる。アクセス属性決定手段１１２は、問い合わせを受けると、該当データタイプに対するアクセス属性決定条件をＤＢ１１３のアクセス属性決定条件テーブル１１３Ｂから検索する。

　そうすると、アクセス属性決定手段１１２は、検索されたアクセス属性決定条件で属性決定に必要な端末状況を情報収集手段１２０に問い合わせる。問い合わせの結果、端末状況がアクセス属性決定条件と一致している場合、保存手段１３１又は入力手段１３２にアクセス属性決定条件に記載のアクセス属性を通知する。また、端末状況がアクセス属性決定条件と一致しない場合は、所定のアクセス属性（属性なしなど）を通知する。

　情報収集手段１２０は、端末状況の収集や保存、又、要求に応じた情報提供を行う複数の情報収集手段を含む。また、情報収集手段１２０は、所定の情報を検知した場合に、検出通知を送ることもできる。この所定情報や通知内容を指定する情報検知条件は、予めＤＢ１２３などに登録しておく。ＤＢ１２３は、端末アクセス制御装置１００の内部に設けてもよいし、その他ユーザ端末１０１の内部や、ユーザ端末１０１の外部に設けてもよい。

　情報収集手段１２０に含まれるアクセスネットワーク情報収集手段１２１は、アクセスネットワークの接続状況や利用可能ネットワーク情報をシステム１７０などから収集する。システム１７０は、ネットワーク情報を検出する検出手段の一例であり、ユーザ端末１０１の内部や外部に設けてもよい。また、情報収集手段１２０に含まれる位置情報収集手段１２２は、端末位置情報をＧＰＳ（Global Positioning System）デバイス１６０等を利用し収集する。ＧＰＳデバイス１６０は、端末の位置を検出する検出手段の一例であり、ユーザ端末１０１の内部や外部に設けてもよい。

　データ入出力手段１３０は、ユーザアプリケーションインタフェースであり、ユーザアプリケーション１５０から利用されるデータを入出力するための手段である。データ入出力手段１３０に含まれる送信手段１３３、保存手段１３１、入力手段１３２はそれぞれ、ユーザアプリケーション１５０のデータを、ファイルなどに保存する手段、ファイルやネットワークから入力する手段、ネットワークに送信する手段である。なお、ユーザアプリケーション１５０は、ユーザ端末１０１で実行されるアプリケーションであって、データ入出力手段とアプリケーションインタフェースによりデータを入出力する任意の汎用アプリケーションであり、特定のアプリケーションに限定されない。

　データ入出力手段１３０の送信手段１３３は、データの送信時にアクセス属性を添えて、アクセス制御手段１１１にアクセス制御を問い合わせ、指示された制御を実行する。特定のアクセス属性に対しては、毎回問い合わせずに、前回の制御を適用することもできる。そのアクセス属性の特定や解除は、アクセス制御手段１１１や情報収集手段１２０が行うか、外部からの操作で行う。表３に、アクセス制御手段１１１でこの問い合わせ制御の指示を行う場合のアクセス制御条件テーブル１１３Ａの一例を示す。

　表３のアクセス制御条件テーブル１１３Ａは、表１の例に加えて、各条件に問い合わせ指定が関連付けられている。すなわち、表３のアクセス制御条件は、アクセス属性及び端末状況を含むアクセス条件と、その条件を満たす場合の接続動作であるアクセス制御動作及び問い合わせ指定が設定されている。表３に示すように、アクセス制御条件の問い合わせ指定に、毎回や初回など特定の指定をしておく。問い合わせ指定が毎回の場合、送信手段１３３は、データ送信の度にアクセス制御手段１１１へ問い合わせ、問い合わせ指定が初回のみの場合、送信手段１３３は、初回のデータ送信時の問い合わせ後は、再度問い合わせを行わないようにする。また、情報収集手段１２０が、所定の情報(例えば現在位置が変わったなど)を検知した場合に、送信手段１３３に特定解除を通知するようにしておく。この特定解除は、現在適用されているアクセス制御条件（問い合わせ指定含む）の適用を解除するための通知である。

　データ入出力手段１３０の保存手段１３１及び入力手段１３２は、データの保存及び入力時に当該データやデータを受信したネットワーク情報を添えて、アクセス属性決定手段１１２にアクセス属性を問い合わせ、指示されたアクセス属性をデータに付加する。特定のデータタイプや受信ネットワークに対しては、毎回問い合わせずに、前回の制御を適用することもできる。その特定や解除は、アクセス属性決定手段１１２や情報収集手段１２０が行うか、外部からの操作で行う。表４に、アクセス属性決定手段１１２でこの問い合わせ制御の指示を行う場合のアクセス属性決定条件テーブル１１３Ｂの一例を示す。

　表４のアクセス属性決定条件テーブル１１３Ｂは、表２の例に加えて、各条件に問い合わせ指定が関連付けられている。すなわち、表４のアクセス属性決定条件は、データタイプ及び端末状況を含むアクセス条件と、その条件を満たす場合のアクセス属性及び問い合わせ指定が設定されている。表４に示すように、アクセス属性決定条件の問い合わせ指定に、毎回や初回など特定の指定をしておく。問い合わせ指定が毎回の場合、保存手段１３１または入力手段１３２は、データの保存または入力の度にアクセス属性決定手段１１２へ問い合わせ、問い合わせ指定が初回のみの場合、保存手段１３１または入力手段１３２は、初回のデータ保存または入力時の問い合わせ後は問い合わせを行わないようにする。また、情報収集手段１２０が、所定の情報(例えば現在位置が変わったなど)を検知した場合に、保存手段１３１及び入力手段１３２に特定解除を通知するようにしておく。この特定解除は、現在適用されているアクセス属性決定条件（問い合わせ指定含む）の適用を解除するための通知である。

　続いて、図３及び図４のフローチャートを用いて、本実施の形態にかかる端末アクセス制御装置１００の動作について説明する。

　図３は、端末アクセス制御装置１００におけるアクセス属性付加の動作を示している。図３に示すように、まず、ユーザアプリケーション１５０がデータを入力又は保存する際に、保存手段１３１又は入力手段１３２は、当該データやデータを受信したネットワーク情報を添えてアクセス属性決定手段１１２へ問い合わせる（Ｓ１１）。

　次に、アクセス属性決定手段１１２は、保存手段１３１または入力手段１３２から問い合わせを受けると、保存または入力するデータの該当データタイプに対するアクセス属性決定条件をＤＢ１１３から検索する（Ｓ１２）。

　次に、アクセス属性決定手段１１２は、検索されたアクセス属性決定条件で属性決定に必要な端末状況を情報収集手段１２０に問い合わせる（Ｓ１３）。情報収集手段１２０は、アクセス属性決定手段１１２から問い合わせを受けると、ネットワーク情報や位置情報を取得し、アクセス属性決定手段１１２へ応答する。

　次に、アクセス属性決定手段１１２は、問い合わせの結果、情報収集手段１２０から取得した現在の端末状況とアクセス属性決定条件とを比較してアクセス属性を決定する（Ｓ１４）。現在の端末状況がアクセス属性決定条件の端末状況と一致している場合、保存手段１３１又は入力手段１３２に、アクセス属性決定条件に記載された該当アクセス属性を通知する。また、現在の端末状況がアクセス属性決定条件の端末状況と一致しない場合は、保存手段１３１または入力手段１３２に所定の属性を通知する。

　次に、入力手段１３２又は保存手段１３１は、アクセス属性決定手段１１２から得られたアクセス属性を該当データに付加する（Ｓ１５）。すなわち、入力手段１３２または保存手段１３１は、アクセス属性が付加されたデータを入力または保存する。

　図４は、端末アクセス制御装置１００におけるアクセス属性に応じたアクセス制御の動作を示している。図４に示すように、ユーザアプリケーションがデータを送信する際に、送信手段１３３は当該データのアクセス属性を添えてアクセス制御手段１１１に通知する（Ｓ２１）。例えば、このアクセス属性は図３のデータの入力また保存時に付加された属性である。また、データがアクセス属性を持っていない場合の振る舞いは、あらかじめ決めておく。例えば、端末状態にかかわらず送信の禁止や許可などである。

　次に、アクセス制御手段１１１は、送信手段１３３から問い合わせを受けると、送信するデータの該当アクセス属性に対するアクセス制御条件をＤＢ１１３から検索する（Ｓ２２）。

　次に、アクセス制御手段１１１は、検索されたアクセス制御条件に記載の端末状況を情報収集手段１２０に問い合わせる（Ｓ２３）。情報収集手段１２０は、アクセス制御手段１１１から問い合わせを受けると、ネットワーク情報や位置情報を取得し、アクセス制御手段１１１へ応答する。

　次に、アクセス制御手段１１１は、問い合わせの結果、情報収集手段１２０から取得した現在の端末状況とアクセス制御条件とを比較してアクセス制御を決定する（Ｓ２４）。現在の端末状況がアクセス制御条件の端末状況と一致している場合、アクセス制御条件に記載された接続動作を送信手段１３３に指示する。また、現在の端末状況がアクセス制御条件と一致しない場合は、送信手段１３３へ所定の動作を通知する。

　次に、送信手段１３３は、アクセス制御手段１１１からの指示に従い、アクセス制御を行う（Ｓ２５）。すなわち、送信手段１３３は、接続許可の指示であれば、ネットワークに接続してデータを送信し、接続禁止の指示であれば、ネットワークに接続せずにデータを廃棄等する。

　以上説明したように、本実施の形態では、ユーザアプリケーションによるデータの入力や保存時にアクセス属性を付加し、データ送信時にアクセス属性に応じてアクセス制御するようにした。これにより、データやネットワーク情報などに基づいたアクセス制御を行うため、特定のアプリケーション以外にも柔軟に対応することができる。アクセス属性決定条件やアクセス制御条件に様々な条件を設定できるため、多様なアクセス制御が可能である。したがって、汎用のユーザアプリケーションにも適用可能な、データの来歴やその時々のネットワーク状態を考慮した端末アクセス制御手段を提供することができる。

（実施の形態２）
　以下、図面を参照して実施の形態２について説明する。図５を用いて実施の形態２にかかる端末アクセス制御装置の構成例について説明する。

　図５に示すように、本実施の形態にかかる端末アクセス制御装置１００は、データ入出力手段１３０の入力手段１３２がデータを入力する際に、当該データのアクセス属性をアクセス制御手段１１１に通知する機能を有する。また、図１の実施の形態１にかかる端末アクセス制御装置では、端末制御手段１１０や情報収集手段１２０は各自外部とのＩ／Ｆを備えていたが、図５のように、外部とのやり取りを端末共通Ｉ／Ｆ手段１４０を通して行っても良い。以後、端末アクセス制御装置１００は端末共通Ｉ／Ｆ手段１４０を備えていることとして説明する。なお、端末共通Ｉ／Ｆ手段１４０を介してユーザが操作を行い、端末制御手段１１０に対してアクセス制限条件やアクセス属性決定条件を設定してもよい。

　アクセス制御手段１１１は、入力手段１３２から通知されるアクセス属性に基づき、入力手段１３２を利用するユーザアプリケーション１５０が行うデータ送信に対しアクセス制御を行う。アクセス制御手段１１１は、入力手段１３２から通知を受けた時点で、表１又は表３のアクセス制御条件に基づき、ユーザアプリケーション１５０に対するアクセス制御を送信手段１３３に指示する。

　アクセス制御手段１１１は、端末状態が変わった時にアクセス制御の変更や、当該ユーザアプリケーション１５０が終了した時にアクセス制御の解除を行う。情報収集手段１２０は、端末状態が変化した場合にアクセス制御手段１１１に通知を行う。アクセス制御手段１１１は、表１又は表３を参照し、現在の状態に応じてアクセス制御の変更を送信手段１３３に指示する。

　また、アクセス制御手段１１１は当該ユーザアプリケーション１５０を監視し、当該ユーザアプリケーション１５０が終了した時にアクセス制御の解除を送信手段１３３に指示する。送信手段１３３は、当該ユーザアプリケーション１５０からも明示的なアクセス制御解除を受け付ける。

　続いて、図６のフローチャートを用いて、本実施の形態にかかる端末アクセス制御装置１００の動作について説明する。

　図６は、図５の端末アクセス制御装置１００におけるアクセス属性に応じたアクセス制御の動作を示している。図６に示すように、まず、ユーザアプリケーションがデータを入力する際に、入力手段１３２は、当該データのアクセス属性を添えてアクセス制御手段１１１に通知する（Ｓ３１）。データがアクセス属性を持っていない場合の振る舞いは、あらかじめ決めておく。例えば、図３と同様にアクセス属性制御手段１１２に問い合わせるなどである。

　次に、アクセス制御手段１１１は、入力手段１３２から問い合わせを受けると、入力するデータの該当アクセス属性に対するアクセス制御条件をＤＢ１１３から検索する（Ｓ３２）。

　次に、アクセス制御手段１１１は、検索されたアクセス制御条件に記載の端末状況を情報収集手段１２０に問い合わせる（Ｓ３３）。情報収集手段１２０は、アクセス制御手段１１１から問い合わせを受けると、ネットワーク情報や位置情報を取得し、アクセス制御手段１１１へ応答する。

　次に、アクセス制御手段１１１は、問い合わせの結果、情報収集手段１２０から取得した現在の端末状況とアクセス制御条件とを比較してアクセス制御を決定する（Ｓ３４）。現在の端末状況がアクセス制御条件の端末状況と一致している場合、アクセス制御条件に記載された接続動作を送信手段１３３に指示する。また、現在の端末状況がアクセス制御条件と一致しない場合は、送信手段１３３へ所定の動作を通知する。

　次に、送信手段１３３は、アクセス制御手段１１１からの指示に従い、アクセス制御を行う（Ｓ３５）。すなわち、送信手段１３３は、接続許可の指示であれば、ネットワークに接続してデータを送信し、接続禁止の指示であれば、ネットワークに接続せずにデータを廃棄する。

　次に、アクセス制御手段１１１は、当該ユーザアプリケーションの監視や、情報収集手段１２０から端末状態変化の通知を待ちうける（Ｓ３６）。

　次に、アクセス制御手段１１１は、端末状態変化の通知があった場合、現在の端末状態に応じてアクセス制御の変更を送信手段１３３に指示する。また、アクセス制御手段１１１は当該ユーザアプリが終了した場合には、アクセス制御の解除を送信手段１３３に指示する（Ｓ３５）。送信手段１３３は、アクセス制御手段１１１からの指示を受け、アクセス制御を変更する。送信手段１３３は当該ユーザアプリからも明示的なアクセス制御解除を受け付ける。

　以上説明したように、本実施の形態では、入力手段１３２がデータの入力時にアクセス属性を通知し、アクセス制御手段１１１が送信手段１３３のアクセス制御を行うこととした。これにより、データの入力時点でもアクセス制限を行うことができる。また、実施の形態１と同様に、データやネットワーク情報などに基づいてアクセス制御を行うことができるため、汎用のユーザアプリケーションにも適用可能な、データの来歴やその時々のネットワーク状態を考慮した端末アクセス制御手段を提供することができる。

（実施の形態３）
　以下、図面を参照して実施の形態３について説明する。図７を用いて実施の形態３にかかる端末アクセス制御システムの構成例について説明する。

　図７に示すように、この端末アクセス制御システムは、複数のユーザ端末１０１－１、１０１－２（いずれかをユーザ端末１０１ともいう）、複数のユーザ端末１０１－１、１０１－２のそれぞれと通信可能に接続される端末制御サーバ２００を備えている。

　端末制御サーバ２００は、統合制御手段２１０を備える。統合制御手段２１０は、アクセス制御に必要な情報をユーザ端末１０１から収集し、収集した情報に基づいてユーザ端末にアクセス制御を設定する。統合制御手段２１０は、統合情報収集手段２１１と統合端末制御手段２１２とを含む。ユーザ端末１０１は、実施の形態１及び２と同様に端末アクセス制御装置を含み、さらに、データ入出力手段１３０がデータ追跡手段１３４を備える。

　統合情報収集手段２１１は、ユーザ端末１０１の情報収集手段１２０に情報取得要求を出し、得られた情報をＤＢ２１３に保存する。統合情報収集手段２１１は、ユーザ端末１０１から収集した情報を、ユーザ端末１０１間で関連付けて、統合情報として整理（生成）する。例えば、アクセスネットワーク接続情報を基にユーザ端末間の相互接続情報に変換したり、端末の位置情報を基に端末間の相対位置情報に変換したりする。

　統合端末制御手段２１２は、相互接続情報や相対位置情報などの統合情報に従い、各ユーザ端末１０１のアクセス制御に必要な条件を設定する。その条件は、端末制御手段１１０のアクセス制御手段１１１が利用するアクセス制御条件、アクセス属性決定手段１１２が利用するアクセス属性決定条件、及び、情報収集手段１２０が利用する情報検知条件である。各設定条件は、サービス提供者が予め用意するほか、ユーザによっても設定される。

　ユーザ端末１０１のデータ追跡手段１３４は、データ入出力手段１３０を利用するユーザアプリケーション１５０にデータ追跡手段を提供する。データ追跡手段１３４は、ユーザアプリケーションが入力データの加工や複製をした場合でも、生成されたデータがどのデータから加工されたかを特定し、加工前と同じアクセス属性を付与する。なお、データの追跡とは、入力または保存されたデータへの操作（アクセス）、編集、加工、複製、更新、移動、削除、変更等を監視し、これらデータの変更等の履歴を管理して、変更前後のデータを認識することである。

　以上説明したように、本実施の形態では、ユーザ端末において、データや端末情報に基づいてアクセス制御を行うため、実施の形態１及び２と同様に、汎用アプリケーションにも適用できるアクセス制御を可能とする。本実施の形態では、統合制御手段が、複数の端末の情報を収集し、各端末にアクセス制御の条件を設定するため、他の端末の状況も考慮してアクセス制御を行うことができるため、より柔軟なアクセス制御が可能になる。

　また、本実施の形態では、データ追跡手段により入出力されるデータを追跡するようにした。これにより、データの加工等があってもアクセス属性を保つことができるため、確実にアクセス制御を行うことが可能である。

（実施の形態４）
　以下、図面を参照して実施の形態４について説明する。図８を用いて実施の形態４にかかる端末アクセス制御システムの構成例について説明する。

　図８に示すように、この端末アクセス制御システムは、ユーザ端末１０１、ユーザ端末１０１と通信可能に接続される端末制御サーバ２００、ユーザ端末１０１及び端末制御サーバ２００と通信可能に接続されるアプリケーションサーバ３００を備えている。

　ユーザ端末１０１では、実施の形態１～３のユーザアプリケーション１５０の例として、図８では、データ共有アプリケーション１５１を備えている。実施の形態１～３のシステム１７０から収集される情報として、図８ではシステム情報１７１を備えている。さらに、ユーザ端末１０１は端末ブラウザ１８０を有している。

　アプリケーションサーバ３００は、例えば、ユーザ端末１０１のアプリケーションを制御（管理）するサーバである。アプリケーションサーバ３００はサービスフロントエンド（SFE）３１０を備えている。サービスフロントエンド３１０は、ユーザがユーザ端末１０１からアクセスしサービスの設定や構成を指示するための、サービス提供者が提供するフロントエンドである。

　端末ブラウザ１８０は、ユーザがサービスフロントエンド３１０にアクセスするために用いるユーザアプリケーションである。データ共有アプリケーション１５１は、保存手段１３１、入力手段１３２、送信手段１３３を利用する、他端末とデータを共有するためのユーザアプリケーションである。

　統合制御手段２１０は、共通のインターフェースである共通Ｉ／Ｆ手段２１５を備え、統合端末制御手段２１２及び統合情報収集手段２１１は共通Ｉ／Ｆ２１５を介して互いに、又は、外部と通信しても良い。例えば、共通Ｉ／Ｆ手段２１５は、統合情報収集手段２１１、統合端末制御手段２１２、ユーザ端末１０１の端末共通Ｉ／Ｆ１４０及びサービスフロントエンド３１０に接続されている。

　サービスフロントエンド３１０は、ユーザに提供する入力フォームとして端末情報登録フォーム、サービス設定フォームを持つ。端末情報登録フォームは、ユーザがＩＰアドレスなどの端末情報を登録するためのフォームである。ユーザが端末ブラウザ１８０を介してサービスフロントエンド３１０にアクセスし、自動又は手動で端末情報を入力し、登録ボタンの押下することで統合制御手段２１０に端末登録情報を送信する。

　サービス設定フォームは、ユーザがサービスを設定するためのフォームである。登録されてある端末登録情報や統合情報収集手段２１１が収集した端末情報を基に、どのユーザ端末１０１をどのネットワークでどのように接続させるかなどの設定をする。サービス設定フォームによる設定はユーザにより手動で行われても良いし、予め決められた手順に沿って自動で行われても良い。

　本実施の形態では、イベント企画業者がユーザに対しセキュアネットワーク通信サービスを提供することを想定し説明する。このセキュアネットワーク通信サービスは、結婚式やライブなどのイベントで、当該イベント会場での参加者間の情報共有をセキュアに行うものである。イベント企画業者が、ＷＬＡＮ（無線ＬＡＮ）を用いたローカルネットワークやアプリケーションサーバ３００を構築する。端末制御サーバ２００もイベント企画業者が用意しても良いが、第３者が提供しても良い。端末ブラウザ１８０やデータ共有アプリケーション１５１も、イベント企画業者が用意しても良いが、第３者提供のものを利用しても良い。

　イベント企画業者が各ユーザ端末の制御に必要な各種設定条件を用意しておくが、ユーザがサービスフロントエンド３１０で制御設定を変更することもできる。表５にアクセス属性決定条件を含むアクセス属性決定条件テーブル１１３Ｂの一例を示す。

　表５の条件４では、ローカルの{ネットワーク=net_l}に接続時に入力する画像ファイル{type=画像ファイル}には、アクセス属性{Group=L}及び{受信ネットワーク=net_ｌ}を付加する。また、表５の条件５では、会場内の{現在位置=loc_ｌ}にいる時に受信した動画ファイル{type=動画ファイル}にはアクセス属性{Group=L}を付加する。表６にアクセス制御条件を含むアクセス制御条件テーブル１１３Ａの一例を示す。

　表６の条件４では、アクセス属性{Group=L}があるファイルを送信するときは、会場内の{現在位置=loc_ｌ}にいて{ネットワーク=net_l}にのみ送信可とする。また、表６の条件５では、{受信ネットワーク=net_l}から受信したアクセス属性{受信ネットワーク=net_l}のファイルを扱うデータ共有アプリは、{ネットワーク=net_l}にのみ接続可とする。

　データ入出力手段１３０の保存手段１３１、入力手段１３２、送信手段１３３は、アプリケーションから利用される端末システム（ユーザ端末）のライブラリの機能として実装される。ここでは図９に示すように、アプリケーション１９０から見える、システム（ユーザ端末）提供の機能群をライブラリ１９１と呼ぶ。すなわち、ライブラリ１９１は、記憶装置１９３やＮＩＣ（Network Interface Card）１９４を含んでおり、端末システム提供ＡＰＩ（Application Program Interface）を介して、記憶装置１９３のデータ入出力やＮＩＣ１９４のデータ送受信を行う。

　データ入出力手段１３０のデータ追跡手段１３４は、例えば、オブジェク指向言語におけるクラスの機能として提供される。一般的なオブジェクト指向のプログラムでは、入力されたデータはあるオブジェクトとして扱われ、当該データの加工や複製などは、当該オブジェクトに対して定義された作用を通して処理される。このクラスにデータ追跡する機能を付加することで、データの入力から送信まで追跡が可能になり、入力データが加工などの処理を受けても、送信手段１３３において加工前のアクセス属性と紐付けることができる。

　続いて、図１０のフローチャートを用いて、本実施の形態にかかる端末アクセス制御システムの動作について説明する。

　図１０に示すように、まず、ユーザ端末１０１の端末情報を登録する（Ｓ４１）。すなわち、サービスの提供を受けるユーザは、ユーザ端末１０１の端末ブラウザ１８０を操作し、サービスフロントエンド３１０の端末情報登録フォームにアクセスする。ユーザは、ＩＰアドレスなどの端末情報を自動又は手動で入力し、端末ブラウザ１８０に表示されている登録ボタンを押下する。サービスフロントエンド３１０は、ユーザの登録ボタン押下により端末情報を統合制御手段２１０に送信し、統合端末制御手段２１２は、共通Ｉ／Ｆ２１５を介して受信した端末情報をＤＢ２１４に記録する。

　次に、各ユーザ端末の統合情報を更新し、ユーザに表示する（Ｓ４２）。すなわち、サービスフロントエンド３１０は、統合端末制御手段２１２に既に登録してある端末登録情報の取得を要求し、又、統合端末制御手段２１２に最新の端末情報取得を要求する。統合端末制御手段２１２は、情報の更新日時や不足などに応じて、各ユーザ端末の情報収集手段１２０にユーザ端末の情報取得を要求し、得られた情報を基に統合情報を作成する。端末情報とは、利用可能なネットワークや端末位置などであり、統合情報とは、端末間の接続関係や相対位置などである。統合端末制御手段２１２は、統合情報の更新が終了すると、サービスフロントエンド３１０に要求された情報を返信する。サービスフロントエンド３１０は、取得した端末登録情報、端末情報、及び、統合情報をサービス設定フォームに表示する。

　次に、表示された端末登録情報及び端末情報を基に、どのユーザ端末をどのネットワークでどのように接続させるかのサービスを設定する（Ｓ４３）。この設定はユーザにより手動で行われても良いし、予め決められた手順に沿って自動で行われても良い。統合端末制御手段２１２は、指定された設定情報を基に、各端末制御手段１１０（アクセス制御手段１１１）が利用するアクセス制御条件、アクセス属性決定手段１１２が利用するアクセス属性決定条件を作成する。

　次に、統合端末制御手段２１２は、アクセス制御条件及びアクセス属性決定条件を該当するユーザ端末１０１に設定する（Ｓ４４）。次に、アクセス制御条件及びアクセス属性決定条件が設定された端末は、図３のアクセス属性付加フロー及び図４のアクセス制御フローに従い、アクセス制御を実行する（Ｓ４５）。

　以上説明したように、本実施の形態では、ユーザ端末において、データや端末情報に基づいてアクセス制御を行うため、実施の形態１及び２と同様に、汎用アプリケーションにも適用できるアクセス制御を可能とする。また、実施の形態３と同様に、統合制御手段により他の端末の状況も考慮してアクセス制御を行うことができる。

　さらに、本実施の形態では、ユーザ端末の端末ブラウザを介して、アプリケーションサーバのサービスフロントエンドにより端末情報やアクセス制御等の設定を行うようにしたため、さらに柔軟なアクセス制御が可能になる。

　なお、上述の各実施の形態における各手段（各処理部）は、ＩＣ（Integrated Circuit）回路などのハードウェア又はソフトウェア、もしくはその両方によって構成される。例えば、上記の端末アクセス制御装置１００やユーザ端末１０１、端末制御サーバ２００、アプリケーションサーバ３００はコンピュータにより構成される。図１１は、このようなコンピュータ５００のハードウェア構成例を示している。

　インターフェース５０２は、データ入出力手段によりデータのやり取りに使われる。インターフェース５０２には、例えばネットワークデバイス、ファイルデバイス、センサデバイスが接続される。プロセッサ５０１は、インターフェース５０２を介して、各種情報を入出力する。

　メインメモリ５０３は、プロセッサ５０１によって実行されるプログラムを記憶する。記憶されているプログラムには、各手段の処理を実行するために、プロセッサ５０１に処理させるための命令群が記載されている。

　コンピュータ５００は、プロセッサ５０１と、インターフェース５０２と、メインメモリ５０３とを備え、それぞれバス５０４を介して接続されている。プロセッサ５０１は、メインメモリ５０３に格納されたプログラムを実行する。プロセッサ５０１は、例えば端末アクセス制御装置のＣＰＵ（Central Processing Unit）である。

　すなわち、端末アクセス制御装置１００やユーザ端末１０１、端末制御サーバ２００、アプリケーションサーバ３００の各手段は、各手段の処理のためのプログラムがプロセッサ５０１で実行されることにより実現することができる。

　このプログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば光磁気ディスク）、ＣＤ－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ、ＣＤ－Ｒ／Ｗ、半導体メモリ（例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（Random Access Memory））を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記によって限定されるものではない。本願発明の構成や詳細には、発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１２年３月１６日に出願された日本出願特願２０１２－０６０５１０を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１００　　端末アクセス制御装置（アクセス制御装置）
１０１　　ユーザ端末
１１０　　端末制御手段
１１１　　アクセス制御手段
１１２　　アクセス属性決定手段
１１３　　ＤＢ
１１３Ａ　アクセス制御条件テーブル
１１３Ｂ　アクセス属性決定条件テーブル
１２０　　情報収集手段
１２１　　アクセスネットワーク情報収集手段
１２２　　位置情報収集手段
１２３　　ＤＢ
１３０　　データ入出力手段
１３１　　保存手段
１３２　　入力手段
１３３　　送信手段
１３４　　データ追跡手段
１４０　　端末共通Ｉ／Ｆ手段
１５０　　ユーザアプリケーション
１５１　　データ共有アプリケーション
１６０　　ＧＰＳデバイス
１７０　　システム
１７１　　システム情報
１８０　　端末ブラウザ
１９０　　アプリケーション
１９１　　ライブラリ
１９２　　端末システム提供ＡＰＩ
１９３　　記憶装置
１９４　　ＮＩＣ
２００　　端末制御サーバ
２１０　　統合制御手段
２１１　　統合情報収集手段
２１２　　統合端末制御手段
２１３、２１４　ＤＢ
２１５　　共通Ｉ／Ｆ手段
３００　　アプリケーションサーバ
３１０　　サービスフロントエンド
５００　　コンピュータ
５０１　　プロセッサ
５０２　　インターフェース
５０３　　メインメモリ
５０４　　バス

Claims

　ユーザ端末にデータの入出力を行うデータ入出力手段と、
　前記ユーザ端末の端末情報を収集する情報収集手段と、
　前記収集される端末情報及び前記入出力されるデータに基づき、前記ユーザ端末が接続されるネットワークへのアクセス制御を行う端末制御手段と、
　を備える、アクセス制御装置。
　前記データ入出力手段は、
　　ユーザアプリケーションからデータを保存する保存手段と、
　　前記ユーザアプリケーションからデータを入力する入力手段と、
　　前記保存又は入力されるデータを前記ネットワークへ送信する送信手段と、を含み、
　前記端末制御手段は、
　　前記収集される端末情報と前記保存又は入力されるデータのデータタイプとに基づいてアクセス属性を決定するアクセス属性決定手段と、
　　前記アクセス属性及び前記端末情報を基に前記送信手段のアクセス制御を行うアクセス制御手段と、を含む、
　請求項１に記載のアクセス制御装置。
　前記保存手段又は前記入力手段は、前記データの保存又は入力時に前記アクセス属性を前記アクセス属性決定手段へ問合せ、得られた前記アクセス属性を前記保存又は入力されるデータに付加し、
　前記アクセス属性決定手段は、前記問合せ時に前記収集される端末情報及び前記保存又は入力されるデータのデータタイプを基に前記アクセス属性を決定し、
　前記アクセス制御手段は、前記付加されたアクセス属性及び前記端末情報を基に、前記送信手段にアクセス制御を指示する、
　請求項２に記載のアクセス制御装置。
　前記入力手段は、前記ユーザアプリケーションのデータ入力時に、前記アクセス制御手段へ当該データに付属の前記アクセス属性を通知し、
　前記アクセス制御手段は、前記アクセス属性及び前記端末情報を基に、前記ユーザアプリケーションによるアクセス制御を前記送信手段に指示し、
　前記アクセス制御手段は、前記端末情報又は前記ユーザアプリケーションの動作状況の変化に応じ前記アクセス制御を変更する、
　請求項２又は３に記載のアクセス制御装置。
　前記情報収集手段は、前記ネットワークに関する情報を収集するアクセスネットワーク情報収集手段及び前記ユーザ端末の位置情報を収集する位置情報収集手段の少なくともどちらかを含み、
　前記情報収集手段が収集する前記端末情報は、前記アクセスネットワーク情報収集手段が収集する現在のネットワーク接続状況または前記位置情報収集手段が収集する位置情報を含み、
　前記アクセス属性決定手段が決定する前記アクセス属性は、前記保存又は入力されるデータの所属するグループ、もしくは、前記保存又は入力されるデータが経由してきたネットワークの情報を含む、
　請求項２乃至４のいずれか一項に記載のアクセス制御装置。
　前記データ入出力手段は、入出力されるデータを追跡するデータ追跡手段を有する、
　請求項１乃至５のいずれか一項に記載のアクセス制御装置。
　複数のユーザ端末と、前記複数のユーザ端末のアクセスを制御する端末制御サーバとを備えるアクセス制御システムであって、
　前記複数のユーザ端末のそれぞれは、
　　当該ユーザ端末にデータの入出力を行うデータ入出力手段と、
　　当該ユーザ端末の端末情報を収集する情報収集手段と、
　　前記収集される端末情報及び前記入出力されるデータに基づき、当該ユーザ端末のアクセス制御を行う端末制御手段と、を備え、
　前記端末制御サーバは、
　　前記複数のユーザ端末の前記情報収集手段から収集する前記端末情報を、前記複数のユーザ端末間で関連付けた統合情報を生成する統合制御手段と、
　前記統合情報に従い、前記複数のユーザ端末の前記端末制御手段へ前記アクセス制御に必要なアクセス条件を設定する統合端末制御手段と、を備える、
　アクセス制御システム。
　前記複数のユーザ端末のアプリケーションを制御するアプリケーションサーバを備え、
　前記複数のユーザ端末のそれぞれは、前記アプリケーションサーバへアクセスするブラウザアプリケーションを備え、
　前記アプリケーションサーバは、前記ブラウザアプリケーションを介して取得される前記ユーザ端末の前記端末情報または前記アクセス条件を、前記端末制御サーバの前記統合情報収集手段又は前記統合端末制御手段へ設定するサービスフロントエンドを備える、
　請求項７に記載のアクセス制御システム。
　データの入出力を行うユーザ端末のアクセス制御方法であって、
　前記ユーザ端末の端末情報を収集し、
　前記収集される端末情報及び前記入出力されるデータに基づき、前記ユーザ端末が接続されるネットワークへのアクセス制御を行う、
　アクセス制御方法。
　コンピュータに、データの入出力を行うユーザ端末のアクセス制御処理を実行させるアクセス制御プログラムを格納した非一時的なコンピュータ可読媒体であって、
　前記アクセス制御処理は、
　前記ユーザ端末の端末情報を収集し、
　前記収集される端末情報及び前記入出力されるデータに基づき、前記ユーザ端末が接続されるネットワークへのアクセス制御を行う、
　アクセス制御プログラムを格納した非一時的なコンピュータ可読媒体。