WO2015141354A1 - Data browsing system, server device, data browsing method and program - Google Patents

Data browsing system, server device, data browsing method and program Download PDF

Info

Publication number
WO2015141354A1
WO2015141354A1 PCT/JP2015/054282 JP2015054282W WO2015141354A1 WO 2015141354 A1 WO2015141354 A1 WO 2015141354A1 JP 2015054282 W JP2015054282 W JP 2015054282W WO 2015141354 A1 WO2015141354 A1 WO 2015141354A1
Authority
WO
WIPO (PCT)
Prior art keywords
data
information
processing terminal
information processing
storage server
Prior art date
Application number
PCT/JP2015/054282
Other languages
French (fr)
Japanese (ja)
Inventor
光紀 北矢
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Publication of WO2015141354A1 publication Critical patent/WO2015141354A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Definitions

  • the present invention provides a data browsing system, a server apparatus, a data browsing method, and a data browsing system that allow only the parties who request access from outside the network to the confidential information stored in the access-restricted network. Regarding the program.
  • the terminal identifier of a home PC which is a personal computer (hereinafter referred to as a PC) used by the user at home, is registered in the server in advance, or for external take-out in which the terminal identifier is registered in the server in advance
  • a PC personal computer
  • Patent Literature 1 discloses a technology for determining whether or not to restore an encrypted file depending on whether or not a mobile terminal is in a geographical location permitted in advance.
  • One of the objects of the present invention is to make it possible to improve the convenience of access from outside the network to the confidential information stored in the access-restricted network and the confidentiality of the confidential information.
  • a system, a server device, a data browsing method, and a program are provided.
  • a data browsing system includes a storage server that stores data, and a storage server that is connected to an information processing terminal via a first network and that is connected to a storage server via a second network that is different from the first network.
  • a management server connected to the storage server, the management server including a storage unit that stores an access permission condition that is information set in advance with respect to position information and time information, and a storage server that includes current position information and time information If the access request to the information processing terminal is from the information processing terminal, it is determined whether the position information and the time information satisfy the access permission condition. If the access permission condition is satisfied, the information processing terminal is permitted to access the storage server. Part.
  • a server device is connected to an information processing terminal via a first network, and is connected via a second network different from the storage network storing the data and the first network.
  • the information processing terminal has an access request to the storage server including a storage unit that stores access permission conditions, which are information set in advance regarding position information and time information, and current position information and time information.
  • a controller that determines whether or not the position information and the time information satisfy the access permission condition, and permits the information processing terminal to access the storage server when the access permission condition is satisfied.
  • a data browsing method includes a storage server that stores data, and a storage server that is connected to an information processing terminal via a first network and that is connected to a storage server via a second network that is different from the first network.
  • a data browsing method by a data browsing system having a management server connected thereto wherein the management server stores access permission conditions that are information set in advance with respect to position information and time information, and the information processing terminal If the management server issues an access request to the storage server including information and time information, and the management server issues an access request from the information processing terminal, whether the location information and time information included in the access request satisfy the access permission condition If the access permission condition is satisfied, the information processing terminal It is intended to allow access.
  • a program according to an aspect of the present invention is connected to a computer connected to an information processing terminal via a first network, and connected to a storage server storing data and a second network different from the first network. If there is an access request from the information processing terminal to the storage server, including a procedure for storing the access permission condition, which is information set in advance with respect to the position information and time information, and the current position information and time information, It is determined whether the information and the time information satisfy the access permission condition. When the access permission condition is satisfied, the information processing terminal is caused to execute a procedure for permitting access to the storage server.
  • FIG. 1 is a block diagram illustrating a configuration example of the data browsing system according to the first embodiment.
  • FIG. 2 is a block diagram illustrating a configuration example of the mobile terminal according to the first embodiment.
  • FIG. 3 is a block diagram showing an example of the configuration of a PC used by the user in the company.
  • FIG. 4 is a block diagram showing a configuration example of the storage server in the first embodiment.
  • FIG. 5 is a block diagram illustrating a configuration example of the management server according to the first embodiment.
  • FIG. 6 is a flowchart showing a procedure of access restriction management by the control unit shown in FIG.
  • FIG. 7 is a sequence diagram showing the procedure of the access permission condition registration method.
  • FIG. 8 is a schematic diagram for explaining a data browsing method.
  • FIG. 1 is a block diagram illustrating a configuration example of the data browsing system according to the first embodiment.
  • FIG. 2 is a block diagram illustrating a configuration example of the mobile terminal according to the first embodiment.
  • FIG. 3 is
  • FIG. 9 is a sequence diagram showing the procedure of the data browsing method.
  • FIG. 10 is a sequence diagram showing the procedure of the data update method.
  • FIG. 11 is a block diagram illustrating a configuration example of the data browsing system according to the second embodiment.
  • FIG. 12 is a block diagram illustrating a configuration example of a PC used by another user in the second embodiment.
  • FIG. 13 is a diagram for explaining a method in which the user B browses data in which the update by the user A is reflected.
  • FIG. 14 is a sequence diagram illustrating a procedure of a method in which the user B browses the data reflecting the update by the user A.
  • FIG. 15 is a diagram for explaining a method different from the method described with reference to FIG.
  • FIG. 16 is a sequence diagram showing a procedure of a method different from the method described with reference to FIG.
  • FIG. 1 is a block diagram illustrating a configuration example of the data browsing system according to the present embodiment.
  • the data browsing system includes a storage server 20 that stores confidential information in a company, and a management server 10 that manages access to the storage server 20.
  • the management server 10 and the storage server 20 are communicably connected via an intranet 60.
  • Examples of information processing terminals that allow a user to browse the data stored in the storage server 20 outside the company include home PCs, external take-out PCs, and portable terminals.
  • the mobile terminal 30 used by the user outside the company is connected to the management server 10 via the base station 40 and the network 50.
  • the network 50 is, for example, the Internet.
  • TCP / IP Transmission Control Protocol / Internet Protocol
  • a PC 70 serving as an information processing terminal used by the user in the company is connected to the intranet 60.
  • FIG. 2 is a block diagram illustrating a configuration example of the mobile terminal according to the present embodiment.
  • the mobile terminal 30 includes a wireless communication unit 31, a position information acquisition unit 32, a storage unit 33, a display unit 34, an operation unit 36 for a user to input an instruction, and a control unit. 35.
  • the control unit 35 includes a memory (not shown) that stores a program, and a CPU (Central Processing Unit) (not shown) that executes processing according to the program.
  • the wireless communication unit 31 connects to the network 50 via the base station 40 in accordance with instructions from the control unit 35.
  • the storage unit 33 stores a browser that allows data received via the network 50 to be displayed on the display unit 34.
  • the position information acquisition unit 32 acquires the position information of the own terminal according to the instruction from the control unit 35.
  • the position information acquisition unit 32 has a GPS (Global Positioning System) function, and uses the latitude and longitude information of the mobile terminal as the position information.
  • the position information acquisition unit 32 acquires an identifier from a Wi-Fi (Wireless Fidelity) device connected to the wireless communication unit 31 as position information. It has. Since the Wi-Fi device has a communication range of several meters to several tens of meters, the identifier of the Wi-Fi device serves as position information of the mobile terminal 30.
  • Wi-Fi Wireless Fidelity
  • the control unit 35 When an access request instruction to the storage server 20 is input, the control unit 35 causes the position information acquisition unit 32 to acquire position information, and acquires information on the current time as time information.
  • the current time may be a timer (not shown) provided in advance in the mobile terminal, or may be a time obtained by the GPS function of the position information acquisition unit 32.
  • the control unit 35 reads out and starts the browser from the storage unit 33 and manages the access request including the acquired time information and position information. To the server 10.
  • the control unit 35 makes a browsing request and an update request including the identifier of the designated data to the management server 10 in accordance with the data browsing request and the update request designated by the user.
  • the control unit 35 causes the display unit 34 to display the data.
  • FIG. 3 is a block diagram showing a configuration example of a PC used by the user in the company.
  • the PC 70 includes a storage unit 73, a display unit 74, an operation unit 76 for a user to input an instruction, and a control unit 75.
  • the control unit 75 includes a memory (not shown) that stores a program and a CPU (not shown) that executes processing according to the program.
  • the storage unit 73 stores a browser. Note that the identifier of the PC 70 is registered in advance in the storage unit 13 of the management server 10 as an identifier of a terminal used by a user in the company.
  • FIG. 4 is a block diagram showing a configuration example of the storage server in the present embodiment.
  • the storage server 20 includes a storage unit 23 and a control unit 25.
  • the storage unit 23 stores data created by an application software program for document editing (hereinafter referred to as a document application). This data corresponds to confidential information.
  • a document application an application software program for document editing
  • the control unit 25 includes a memory (not shown) that stores a program and a CPU (not shown) that executes processing according to the program.
  • the control unit 25 provides data stored in the storage unit 23 in response to a request from the management server 10. When there is a data update request from the management server 10, the specified data is updated.
  • FIG. 5 is a block diagram showing a configuration example of the management server in the present embodiment.
  • the management server 10 provides the user with access restriction management for access requests from an external terminal and a data browsing service that enables data browsing on the external terminal.
  • the access restriction management is for determining whether or not the portable terminal 30 is permitted to access the in-house intranet based on the position information and time information acquired from the portable terminal 30. Specifically, the determination is performed using a position restriction in which an area where access is permitted is preset at a position on the map and a time restriction in which a time during which access is permitted is preset.
  • the data browsing service is a service that enables data stored in the storage server 20 to be browsed outside the company.
  • the management server 10 includes a storage unit 13 and a control unit 15.
  • the control unit 15 includes a memory (not shown) that stores a program and a CPU (not shown) that executes processing according to the program.
  • the storage unit 13 stores a browser and a document application.
  • the storage unit 13 stores an access permission condition that is a criterion for determining whether or not to permit the user's access request, and temporarily stores data to be viewed or updated by the user.
  • the storage unit 13 stores in advance a terminal identifier of an information processing terminal used by the user in the company. In the present embodiment, the terminal identifier of the PC 70 is stored in the storage unit 13 in advance.
  • the control unit 15 When receiving the access permission condition including the position information and the time information from the PC 70, the control unit 15 stores the access permission condition in the storage unit 13.
  • the position information in the access permission condition is, for example, latitude and longitude information indicating the range of the site of the user's business trip destination.
  • the time information in the access permission condition is, for example, the time from 9 am to 12 pm and from 1 pm to 5 pm.
  • FIG. 6 is a flowchart showing a procedure of access restriction management by the control unit shown in FIG.
  • the control unit 15 When there is an access request including position information and time information from the portable terminal 30 (step 101), the control unit 15 reads the position information and time information, and the read position information and time information are registered in the storage unit 13 in advance. It is determined whether or not a certain access permission condition is satisfied (step 102). If the access permission condition that matches the acquired position information and time information is not registered in the storage unit 13, the control unit 15 rejects the access request (step 103). When an access permission condition that matches the acquired position information and time information is registered in the storage unit 13, the control unit 15 receives an access request (step 104).
  • the control unit 15 monitors whether the position information and time information received from the mobile terminal 30 at regular intervals does not deviate from the access permission condition (steps 105 to 106). If at least one of the position information and the time information deviates from the access permission condition, the control unit 15 starts measuring time (step 107). The control unit 15 determines whether or not the position information and the time information satisfy the access permission condition again within a predetermined time (step 108). When the received position information and time information satisfy the access permission condition within a predetermined time, the control unit 15 continues the access permission (return to step 105). When the received position information and time information do not satisfy the access permission condition within a predetermined time, the control unit 15 disconnects the connection with the portable terminal 30 (step 109).
  • FIG. 7 is a sequence diagram showing the procedure of the access permission condition registration method.
  • the user operates the PC 70, and the PC 70 transmits a registration request to the management server 10 (step 1101).
  • the management server 10 determines whether or not the terminal identifier of the PC 70 that is the registration request source matches the terminal identifier registered in advance in the storage unit 13.
  • the management server 10 authenticates that the registration request is from a PC operated by an in-house user.
  • the management server 10 After authenticating the PC 70 with the terminal identifier, the management server 10 notifies the PC 70 that registration is accepted (step 1102).
  • the PC 70 displays on the display unit 75 that registration can be accepted, and when the user inputs an access permission condition including position information and time information, the access permission condition is transmitted to the management server 10 (step 1103).
  • the management server 10 stores the access permission condition received from the PC 70 in the storage unit 13 (step 1104).
  • FIG. 8 is a schematic diagram for explaining the data browsing method
  • FIG. 9 is a sequence diagram showing the procedure of the data browsing method.
  • the management server 10 receives an access request from the mobile terminal 30.
  • the mobile terminal 30 activates a browser, acquires position information and time information, and the management server 10.
  • An access request is made (step 1201).
  • the management server 10 reads the position information and time information included in the access request, and determines whether the read position information and time information satisfy the access permission condition.
  • the management server 10 When it is confirmed that the read position information and time information satisfy the access permission condition, the management server 10 notifies the mobile terminal 30 that access is permitted (step 1202).
  • the mobile terminal 30 makes a data browsing request including the identifier of the specified data to the management server 10 (step 1203).
  • the management server 10 transmits the specified data identifier to the storage server 20 (step 1204).
  • the storage server 20 When the storage server 20 receives the data request including the identifier from the management server 10, the storage server 20 reads the target data from the storage unit 23 and transmits it to the management server 10 (step 1205).
  • the management server 10 acquires the data designated by the user from the storage server 20, the management server 10 stores the data in the storage unit 13 (step 1206). Subsequently, the management server 10 activates the document application and the browser, makes the data stored in the storage unit 13 displayable by the browser, and transmits the data to the mobile terminal 30 (step 1207).
  • the portable terminal 30 receives the data converted to be displayable by the browser from the management server 10, the portable terminal 30 displays the data on the display unit 34 (step 1208). In the example illustrated in FIG. 8, a document in which “A, B, C...” Is displayed on the display unit 34 is illustrated.
  • the procedure shown in FIG. 9 allows the user to display data stored in the storage server 20 on the portable terminal 30 by operating the portable terminal 30 at a location and time that satisfy the access permission conditions even when the user is away from home. It becomes. Therefore, the information processing terminal used by the user outside the company is not limited to the information whose terminal identifier is registered in advance in the management server 10.
  • the portable terminal 30 displays the data of the document application executed on the management server 10 on the display unit 34 so that the user can view the data using the browser of the own terminal. Therefore, it is not necessary to store the document application in the mobile terminal 30 in advance.
  • FIG. 10 is a sequence diagram showing the procedure of the data update method.
  • the mobile terminal 30 updates the data including the update contents of the data.
  • the request is transmitted to the management server 10 (step 1302).
  • the management server 10 reads the update content, reflects the update content in the stored data, and updates the data stored in the storage unit 13 (step 1302). .
  • the management server 10 allows the mobile terminal 30 to browse the data reflecting the update (step 1303).
  • the portable terminal 30 displays the updated data on the display unit 34 (step 1304).
  • the portable terminal 30 acquires position information and time information at regular intervals and transmits them to the management server 10 (step 1305).
  • the management server 10 monitors whether the position information and time information received from the portable terminal 30 do not deviate from the access permission condition (step 1306). When either one of the position information and the time information does not satisfy the access permission condition, the management server 10 starts measuring time (step 1307). If both the position information and the time information do not satisfy the access permission condition within a predetermined time from the start of time measurement, the management server 10 disconnects the connection with the portable terminal 30 (step 1308).
  • the portable terminal 30 displays on the display unit 14 that the connection has been disconnected (step 1309).
  • the management server 10 transmits the final version data to the storage server 20 (step 1310).
  • the storage server 20 receives the final version data from the management server 10
  • the storage server 20 replaces the data stored in the storage unit 23 with the final version data (step 1311).
  • the data is updated to the final data stored in the storage server 20. The Therefore, the user can update data stored in the company without being nervous about losing data being updated.
  • the information processing terminal used by the user outside the company is not limited to the one registered in the in-house server in advance, and the convenience for the user is improved. Also, if both the location and time of use do not satisfy the access permission conditions, even if a malicious person operates the information processing terminal used by the user, the data stored in the company can be accessed. Can not. For this reason, it is possible to improve the secrecy with respect to the browsing from outside to the confidential information whose access is restricted.
  • the access permission condition including the position information and the time information
  • the access permission condition includes at least one of a password and a user ID (IDentifier). Also good. In this case, security can be further improved.
  • FIG. 11 is a block diagram showing a configuration example of the data browsing system of the present embodiment. As shown in FIG. 11, in the present embodiment, a PC 80 is connected to the intranet 60 in the configuration shown in FIG.
  • FIG. 12 is a block diagram showing a configuration example of a PC used by another user.
  • the PC 80 includes a storage unit 83, a display unit 84, an operation unit 86, and a control unit 85.
  • the control unit 85 includes a memory (not shown) that stores a program and a CPU (not shown) that executes processing according to the program.
  • the storage unit 83 stores a browser.
  • the terminal identifier of the PC 80 is registered in advance in the storage unit 13 of the management server 10 as an identifier of a terminal used by an in-house user. Below, the user who uses the portable terminal 30 is referred to as user A, and the user who uses the PC 80 is referred to as user B.
  • FIG. 13 is a diagram for explaining a method in which the user B browses data in which the update by the user A is reflected.
  • FIG. 14 is a sequence diagram illustrating a procedure of a method in which the user B browses data in which the update by the user A is reflected. The processing in steps 1401 to 1404 is the same as that in steps 1301 to 1304 described with reference to FIG.
  • the PC 80 transmits a data browsing request including the data identifier to the management server 10 (step 1405).
  • the management server 10 When there is a data browsing request from the PC 80, the management server 10 identifies the target data with the identifier, and when recognizing that the identified data is the update target data in its own device, the management server 10 sends the updated data to the storage server 20. Transmit (step 1406).
  • the storage server 20 replaces the data with the same identifier stored in the storage unit 23 with the data received from the management server 10 (step 1407).
  • the storage server 20 transmits the updated data stored in the storage unit 23 to the management server 10 (step 1408).
  • the management server 10 transmits the data received from the storage server 20 to the PC 80 so that the data can be displayed on the browser (step 1409).
  • the PC 80 When the PC 80 receives the data converted so as to be displayable by the browser from the management server 10, the PC 80 displays the data on the display unit 84 (step 1410).
  • the original document “A, B, C...” Is updated to “A, B, C, D...”, And the updated document is displayed on the display unit 84. Indicates the case where it is displayed. According to this embodiment, even if the data is being updated by the user A, the latest data after the update can be viewed by the user B.
  • 15 and 16 are diagrams for explaining a procedure different from the procedure described in FIGS. 13 and 14.
  • the processing in steps 1501 to 1504 is the same as that in steps 1301 to 1304 described with reference to FIG.
  • the PC 80 transmits a data browsing request including the data identifier to the management server 10 (step 1505).
  • the management server 10 identifies the target data by the identifier, and when the identified data is recognized as the data to be updated by its own device, the updated data can be displayed on the browser Is transmitted to the PC 80 (step 1506).
  • the PC 80 When the PC 80 receives the data converted to be displayable by the browser from the management server 10, the PC 80 displays the data on the display unit 84 (step 1507).
  • the original document “A, B, C...” Is updated to “A, B, C, D...”, And the updated document is displayed on the display unit 84. Indicates the case where it is displayed.
  • the management server performs processing that enables browsing of data stored in its own device on another information processing terminal that is the source of the browsing request. It is possible to make it possible for the user B to browse the data being updated by A earlier.
  • a program for causing a computer to execute the data browsing method described in this embodiment may be stored in a computer-readable recording medium.
  • the program by installing the program from the recording medium into another information processing apparatus, it is possible to cause the other information processing apparatus to execute the above information processing method.
  • it is possible to improve not only the convenience of access from the outside of the network to the confidential information stored in the access-restricted network but also the confidentiality of the confidential information.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

This data browsing system includes: a storage server (20) that stores data; and a management server (10) that is connected to an information processing terminal (30) via a first network (50) and is connected to the storage server (20) via a second network (60). The management server (10) comprises: a memory unit that stores access permission conditions that are preset information items related to position information and time information; and a control unit such that, when a request that contains current position information and time information and that is for requesting access to the storage server (20) is received from the information processing terminal (30), the control unit determines whether the position information and time information satisfy the access permission conditions, and if the access permission conditions are satisfied, allows the information processing terminal (30) to access the storage server (20).

Description

データ閲覧システム、サーバ装置、データ閲覧方法およびプログラムData browsing system, server device, data browsing method and program
 本発明は、アクセス制限されたネットワーク内に保存された秘匿情報への、ネットワークの外部からアクセス要求する関係者にのみ、その秘匿情報を閲覧可能にするデータ閲覧システム、サーバ装置、データ閲覧方法およびプログラムに関する。 The present invention provides a data browsing system, a server apparatus, a data browsing method, and a data browsing system that allow only the parties who request access from outside the network to the confidential information stored in the access-restricted network. Regarding the program.
 近年、高速通信技術とセキュリティ技術の向上により、会社の関係者が社外から端末を操作して自社内のサーバに保存された情報を社外で閲覧することが行われるようになった。各企業では、通常、社外の人に秘匿すべき情報がサーバに格納されているので、社内のユーザのみがサーバに格納された情報を社外でも閲覧可能にし、社外の人には閲覧できないようにする対策が行われている。例えば、ユーザが自宅で使用するパーソナルコンピュータ(以下では、PCと表記する)である自宅用PCの端末識別子を事前にサーバに登録する、または、端末識別子がサーバに予め登録されている社外持ち出し用PCを会社がユーザに貸与する。これにより、サーバは、アクセス要求元の端末識別子を確認することで、アクセスの許否を判断することが可能になる。
 セキュリティ技術の一例として、モバイル端末が予め許可された地理的位置にあるか否かによって、暗号化されたファイルを復元するか否かを判定する技術が特許文献1に開示されている。 In recent years, due to improvements in high-speed communication technology and security technology, it has become possible for parties in the company to browse information stored on a server in the company by operating the terminal from outside the company. In each company, information that should be kept secret from outside people is usually stored on the server, so that only users inside the company can view the information stored on the server outside the company, but not outside people. Measures are being taken. For example, the terminal identifier of a home PC, which is a personal computer (hereinafter referred to as a PC) used by the user at home, is registered in the server in advance, or for external take-out in which the terminal identifier is registered in the server in advance A company lends a PC to a user. As a result, the server can determine whether access is permitted or not by checking the terminal identifier of the access request source.
As an example of security technology, Patent Literature 1 discloses a technology for determining whether or not to restore an encrypted file depending on whether or not a mobile terminal is in a geographical location permitted in advance.
特開2003-256287号公報JP 2003-256287 A
 ユーザが社外で社内のサーバに格納された情報を閲覧するには、ユーザが使用するPCの端末識別子を社内のサーバに予め登録しておく方法が考えられる。この場合、ユーザが社外で使用する情報処理端末が限定されてしまう。特許文献1に開示された方法を情報処理端末の認証処理に適用すれば、端末識別子を社内のサーバに予め登録しておく必要がない。しかし、自宅用PCや社外持ち出し用PCが紛失や盗難に遭い、そのPCが悪意のある人間に渡ってしまうと、社内の秘匿情報が流出してしまう可能性がある。例えば、ユーザがモバイル端末を使用していた場所に端末を置き忘れてしまった場合に、その場で、悪意のある人間がモバイル端末を使用することが考えられる。その場合、悪意のある人間に秘匿情報が見られてしまう可能性がある。 In order for a user to browse information stored on an in-house server outside the company, a method in which the terminal identifier of the PC used by the user is registered in advance in the in-house server is conceivable. In this case, information processing terminals used by the user outside the company are limited. If the method disclosed in Patent Document 1 is applied to authentication processing of an information processing terminal, it is not necessary to previously register a terminal identifier in an in-house server. However, if a home PC or an outside take-out PC is lost or stolen and the PC is passed on to a malicious person, confidential information inside the company may be leaked. For example, when a user forgets to place the terminal in a place where the mobile terminal was used, it is conceivable that a malicious person uses the mobile terminal on the spot. In that case, confidential information may be seen by a malicious person.
 本発明の目的の一つは、アクセス制限されたネットワーク内に保存された秘匿情報への、ネットワークの外部からのアクセスの利便性と、秘匿情報の秘匿性を向上させることを可能にしたデータ閲覧システム、サーバ装置、データ閲覧方法およびプログラムを提供することである。 One of the objects of the present invention is to make it possible to improve the convenience of access from outside the network to the confidential information stored in the access-restricted network and the confidentiality of the confidential information. A system, a server device, a data browsing method, and a program are provided.
 本発明の一側面のデータ閲覧システムは、データを記憶するストレージサーバと、第1のネットワークを介して情報処理端末と接続され、第1のネットワークとは異なる第2のネットワークを介してストレージサーバと接続される管理サーバと、を有し、管理サーバは、位置情報および時間情報に関して予め設定された情報であるアクセス許可条件を記憶する記憶部と、現在の位置情報および時間情報を含む、ストレージサーバへのアクセス要求が情報処理端末からあると、位置情報および時間情報がアクセス許可条件を満たすか否かを判定し、アクセス許可条件を満たす場合、情報処理端末にストレージサーバへのアクセスを許可する制御部と、を有する。 A data browsing system according to one aspect of the present invention includes a storage server that stores data, and a storage server that is connected to an information processing terminal via a first network and that is connected to a storage server via a second network that is different from the first network. A management server connected to the storage server, the management server including a storage unit that stores an access permission condition that is information set in advance with respect to position information and time information, and a storage server that includes current position information and time information If the access request to the information processing terminal is from the information processing terminal, it is determined whether the position information and the time information satisfy the access permission condition. If the access permission condition is satisfied, the information processing terminal is permitted to access the storage server. Part.
 本発明の一側面のサーバ装置は、情報処理端末と第1のネットワークを介して接続され、データを記憶するストレージサーバと第1のネットワークとは異なる第2のネットワークを介して接続されるサーバ装置であって、位置情報および時間情報に関して予め設定された情報であるアクセス許可条件を記憶する記憶部と、現在の位置情報および時間情報を含む、ストレージサーバへのアクセス要求が情報処理端末からあると、位置情報および時間情報がアクセス許可条件を満たすか否かを判定し、アクセス許可条件を満たす場合、情報処理端末にストレージサーバへのアクセスを許可する制御部と、を有する。 A server device according to an aspect of the present invention is connected to an information processing terminal via a first network, and is connected via a second network different from the storage network storing the data and the first network. The information processing terminal has an access request to the storage server including a storage unit that stores access permission conditions, which are information set in advance regarding position information and time information, and current position information and time information. A controller that determines whether or not the position information and the time information satisfy the access permission condition, and permits the information processing terminal to access the storage server when the access permission condition is satisfied.
 本発明の一側面のデータ閲覧方法は、データを記憶するストレージサーバと、第1のネットワークを介して情報処理端末と接続され、第1のネットワークとは異なる第2のネットワークを介してストレージサーバと接続される管理サーバと、を有するデータ閲覧システムによるデータ閲覧方法であって、管理サーバが位置情報および時間情報に関して予め設定された情報であるアクセス許可条件を記憶し、情報処理端末が現在の位置情報および時間情報を含む、ストレージサーバへのアクセス要求を管理サーバに行い、管理サーバはアクセス要求が情報処理端末からあると、アクセス要求に含まれる位置情報および時間情報がアクセス許可条件を満たすか否かを判定し、アクセス許可条件を満たす場合、情報処理端末にストレージサーバへのアクセスを許可するものである。 A data browsing method according to an aspect of the present invention includes a storage server that stores data, and a storage server that is connected to an information processing terminal via a first network and that is connected to a storage server via a second network that is different from the first network. A data browsing method by a data browsing system having a management server connected thereto, wherein the management server stores access permission conditions that are information set in advance with respect to position information and time information, and the information processing terminal If the management server issues an access request to the storage server including information and time information, and the management server issues an access request from the information processing terminal, whether the location information and time information included in the access request satisfy the access permission condition If the access permission condition is satisfied, the information processing terminal It is intended to allow access.
 本発明の一側面のプログラムは、情報処理端末と第1のネットワークを介して接続され、データを記憶するストレージサーバと第1のネットワークとは異なる第2のネットワークを介して接続されるコンピュータに、位置情報および時間情報に関して予め設定された情報であるアクセス許可条件を記憶部に記憶させる手順と、現在の位置情報および時間情報を含む、ストレージサーバへのアクセス要求が情報処理端末からあると、位置情報および時間情報がアクセス許可条件を満たすか否かを判定し、アクセス許可条件を満たす場合、情報処理端末にストレージサーバへのアクセスを許可する手順を実行させるものである。 A program according to an aspect of the present invention is connected to a computer connected to an information processing terminal via a first network, and connected to a storage server storing data and a second network different from the first network. If there is an access request from the information processing terminal to the storage server, including a procedure for storing the access permission condition, which is information set in advance with respect to the position information and time information, and the current position information and time information, It is determined whether the information and the time information satisfy the access permission condition. When the access permission condition is satisfied, the information processing terminal is caused to execute a procedure for permitting access to the storage server.
図1は第1の実施形態のデータ閲覧システムの一構成例を示すブロック図である。FIG. 1 is a block diagram illustrating a configuration example of the data browsing system according to the first embodiment. 図2は第1の実施形態における携帯端末の一構成例を示すブロック図である。FIG. 2 is a block diagram illustrating a configuration example of the mobile terminal according to the first embodiment. 図3はユーザが社内で使用するPCの一構成例を示すブロック図である。FIG. 3 is a block diagram showing an example of the configuration of a PC used by the user in the company. 図4は第1の実施形態におけるストレージサーバの一構成例を示すブロック図である。FIG. 4 is a block diagram showing a configuration example of the storage server in the first embodiment. 図5は第1の実施形態における管理サーバの一構成例を示すブロック図である。FIG. 5 is a block diagram illustrating a configuration example of the management server according to the first embodiment. 図6は図5に示した制御部によるアクセス制限管理の手順を示すフローチャートである。FIG. 6 is a flowchart showing a procedure of access restriction management by the control unit shown in FIG. 図7はアクセス許可条件の登録方法の手順を示すシーケンス図である。FIG. 7 is a sequence diagram showing the procedure of the access permission condition registration method. 図8はデータ閲覧方法を説明するための模式図である。FIG. 8 is a schematic diagram for explaining a data browsing method. 図9はデータ閲覧方法の手順を示すシーケンス図である。FIG. 9 is a sequence diagram showing the procedure of the data browsing method. 図10はデータの更新方法の手順を示すシーケンス図である。FIG. 10 is a sequence diagram showing the procedure of the data update method. 図11は第2の実施形態のデータ閲覧システムの一構成例を示すブロック図である。FIG. 11 is a block diagram illustrating a configuration example of the data browsing system according to the second embodiment. 図12は第2の実施形態において、他のユーザが使用するPCの一構成例を示すブロック図である。FIG. 12 is a block diagram illustrating a configuration example of a PC used by another user in the second embodiment. 図13はユーザAによる更新が反映されたデータをユーザBが閲覧する方法を説明するための図である。FIG. 13 is a diagram for explaining a method in which the user B browses data in which the update by the user A is reflected. 図14はユーザAによる更新が反映されたデータをユーザBが閲覧する方法の手順を示すシーケンス図である。FIG. 14 is a sequence diagram illustrating a procedure of a method in which the user B browses the data reflecting the update by the user A. 図15は図13を参照して説明した方法とは異なる方法を説明するための図である。FIG. 15 is a diagram for explaining a method different from the method described with reference to FIG. 図16は図14を参照して説明した方法とは異なる方法の手順を示すシーケンス図である。FIG. 16 is a sequence diagram showing a procedure of a method different from the method described with reference to FIG.
 (第1の実施形態)
 本実施形態のデータ閲覧システムの構成を説明する。図1は本実施形態のデータ閲覧システムの一構成例を示すブロック図である。
 図1に示すように、データ閲覧システムは、会社内の秘匿情報を記憶するストレージサーバ20と、ストレージサーバ20へのアクセスを管理する管理サーバ10とを有する。管理サーバ10およびストレージサーバ20はイントラネット60で通信可能に接続される。 (First embodiment)
The configuration of the data browsing system of this embodiment will be described. FIG. 1 is a block diagram illustrating a configuration example of the data browsing system according to the present embodiment.
As shown in FIG. 1, the data browsing system includes a storage server 20 that stores confidential information in a company, and a management server 10 that manages access to the storage server 20. The management server 10 and the storage server 20 are communicably connected via an intranet 60.
 ユーザが社外で社内のストレージサーバ20のデータを閲覧可能にする情報処理端末として、例えば、自宅用PC、社外持ち出し用PC、および携帯端末がある。本実施形態では、ユーザが携帯端末を利用する場合で説明する。
 ユーザが社外で使用する携帯端末30は基地局40およびネットワーク50を介して管理サーバ10と接続される。ネットワーク50は、例えば、インターネットである。 Examples of information processing terminals that allow a user to browse the data stored in the storage server 20 outside the company include home PCs, external take-out PCs, and portable terminals. In this embodiment, the case where a user uses a mobile terminal will be described.
The mobile terminal 30 used by the user outside the company is connected to the management server 10 via the base station 40 and the network 50. The network 50 is, for example, the Internet.
 本実施形態では、サーバおよび端末等の情報処理装置間の通信プロトコルとして、TCP/IP(Transmission Control Protocol/Internet Protocol)が用いられるものとする。各情報処置装置は通信相手に対してデータを送信する際、送信元および送信先を特定するための識別子として、送信元IPアドレスと送信先IPアドレスをパケットのヘッダに添付する。以下では、これらの通信プロトコルに関する詳細な説明は省略する。
 ユーザが社内で使用する情報処理端末となるPC70はイントラネット60と接続される。 In this embodiment, TCP / IP (Transmission Control Protocol / Internet Protocol) is used as a communication protocol between information processing apparatuses such as a server and a terminal. When each information processing device transmits data to a communication partner, it attaches a transmission source IP address and a transmission destination IP address to the header of the packet as identifiers for specifying the transmission source and the transmission destination. In the following, detailed description regarding these communication protocols is omitted.
A PC 70 serving as an information processing terminal used by the user in the company is connected to the intranet 60.
 図1に示したデータ閲覧システムの構成について詳しく説明する。
 図2は本実施形態における携帯端末の一構成例を示すブロック図である。図2に示すように、携帯端末30は、無線通信部31と、位置情報取得部32と、記憶部33と、表示部34と、ユーザが指示を入力するための操作部36と、制御部35とを有する。制御部35は、プログラムを記憶するメモリ(不図示)と、プログラムにしたがって処理を実行するCPU(Central Processing Unit)(不図示)とを有する。
 無線通信部31は制御部35の指示にしたがって基地局40を介してネットワーク50と接続する。記憶部33には、ネットワーク50経由で受信するデータを表示部34に表示可能にするブラウザが格納されている。
 位置情報取得部32は、制御部35からの指示にしたがって、自端末の位置情報を取得する。ユーザが使用する情報処理端末が携帯端末の場合、位置情報取得部32は、GPS(Global Positioning System)機能を備え、位置情報として、携帯端末の緯度および経度の情報を用いる。ユーザが使用する情報処理端末が自宅PCまたは社外持ち出し用PCの場合、位置情報取得部32は、位置情報として、無線通信部31が接続するWi-Fi(Wireless Fidelity)機器から識別子を取得する機能を備えている。Wi-Fi機器は通信範囲が数m~数十mの範囲なので、Wi-Fi機器の識別子が携帯端末30の位置情報としての役目を果たす。 The configuration of the data browsing system shown in FIG. 1 will be described in detail.
FIG. 2 is a block diagram illustrating a configuration example of the mobile terminal according to the present embodiment. As illustrated in FIG. 2, the mobile terminal 30 includes a wireless communication unit 31, a position information acquisition unit 32, a storage unit 33, a display unit 34, an operation unit 36 for a user to input an instruction, and a control unit. 35. The control unit 35 includes a memory (not shown) that stores a program, and a CPU (Central Processing Unit) (not shown) that executes processing according to the program.
The wireless communication unit 31 connects to the network 50 via the base station 40 in accordance with instructions from the control unit 35. The storage unit 33 stores a browser that allows data received via the network 50 to be displayed on the display unit 34.
The position information acquisition unit 32 acquires the position information of the own terminal according to the instruction from the control unit 35. When the information processing terminal used by the user is a mobile terminal, the position information acquisition unit 32 has a GPS (Global Positioning System) function, and uses the latitude and longitude information of the mobile terminal as the position information. When the information processing terminal used by the user is a home PC or an external PC, the position information acquisition unit 32 acquires an identifier from a Wi-Fi (Wireless Fidelity) device connected to the wireless communication unit 31 as position information. It has. Since the Wi-Fi device has a communication range of several meters to several tens of meters, the identifier of the Wi-Fi device serves as position information of the mobile terminal 30.
 制御部35は、ストレージサーバ20へのアクセス要求指示が入力されると、位置情報取得部32に位置情報を取得させ、時間情報として、現在の時刻の情報を取得する。現在の時刻は、予め携帯端末に設けられたタイマー(不図示)であってもよく、位置情報取得部32のGPS機能によって得られる時刻であってもよい。
 また、制御部35は、ユーザからストレージサーバ20のデータにアクセスする旨の指示が入力されると、記憶部33からブラウザを読み出して起動し、取得した時間情報および位置情報を含むアクセス要求を管理サーバ10に行う。アクセスが許可されると、制御部35は、ユーザが指定したデータの閲覧要求および更新要求にしたがって、指定されたデータの識別子を含む閲覧要求および更新要求を管理サーバ10に行う。さらに、制御部35は、ユーザが指定したデータをブラウザで表示可能な形式で管理サーバ10から受信すると、そのデータを表示部34に表示させる。 When an access request instruction to the storage server 20 is input, the control unit 35 causes the position information acquisition unit 32 to acquire position information, and acquires information on the current time as time information. The current time may be a timer (not shown) provided in advance in the mobile terminal, or may be a time obtained by the GPS function of the position information acquisition unit 32.
In addition, when an instruction to access the data of the storage server 20 is input from the user, the control unit 35 reads out and starts the browser from the storage unit 33 and manages the access request including the acquired time information and position information. To the server 10. When the access is permitted, the control unit 35 makes a browsing request and an update request including the identifier of the designated data to the management server 10 in accordance with the data browsing request and the update request designated by the user. Further, when receiving data designated by the user from the management server 10 in a format that can be displayed by the browser, the control unit 35 causes the display unit 34 to display the data.
 図3はユーザが社内で使用するPCの一構成例を示すブロック図である。図3に示すように、PC70は、記憶部73と、表示部74と、ユーザが指示を入力するための操作部76と、制御部75とを有する。制御部75は、プログラムを記憶するメモリ(不図示)と、プログラムにしたがって処理を実行するCPU(不図示)とを有する。記憶部73には、ブラウザが格納されている。なお、PC70の識別子は社内のユーザが使用する端末の識別子として予め管理サーバ10の記憶部13に登録されている。 FIG. 3 is a block diagram showing a configuration example of a PC used by the user in the company. As illustrated in FIG. 3, the PC 70 includes a storage unit 73, a display unit 74, an operation unit 76 for a user to input an instruction, and a control unit 75. The control unit 75 includes a memory (not shown) that stores a program and a CPU (not shown) that executes processing according to the program. The storage unit 73 stores a browser. Note that the identifier of the PC 70 is registered in advance in the storage unit 13 of the management server 10 as an identifier of a terminal used by a user in the company.
 図4は本実施形態におけるストレージサーバの一構成例を示すブロック図である。図4に示すように、ストレージサーバ20は、記憶部23と、制御部25とを有する。
 記憶部23は、文書編集用のアプリケーションソフトウェアプログラム(以下では、文書アプリケーションと称する)で作成されたデータを記憶する。このデータが秘匿情報に相当する。記憶部23に、複数のデータが格納されている場合、データ毎に異なる識別子が付与されている。制御部25は、プログラムを記憶するメモリ(不図示)と、プログラムにしたがって処理を実行するCPU(不図示)とを有する。
 制御部25は、管理サーバ10からの要求に応じて、記憶部23に格納されたデータを提供する。管理サーバ10からデータ更新の依頼があると、指定されたデータを更新する。 FIG. 4 is a block diagram showing a configuration example of the storage server in the present embodiment. As illustrated in FIG. 4, the storage server 20 includes a storage unit 23 and a control unit 25.
The storage unit 23 stores data created by an application software program for document editing (hereinafter referred to as a document application). This data corresponds to confidential information. When a plurality of data is stored in the storage unit 23, different identifiers are assigned to the respective data. The control unit 25 includes a memory (not shown) that stores a program and a CPU (not shown) that executes processing according to the program.
The control unit 25 provides data stored in the storage unit 23 in response to a request from the management server 10. When there is a data update request from the management server 10, the specified data is updated.
 図5は本実施形態における管理サーバの一構成例を示すブロック図である。管理サーバ10は、社外端末からのアクセス要求に対するアクセス制限管理と、社外端末でデータ閲覧を可能にするデータ閲覧サービスをユーザに提供する。
 アクセス制限管理は、携帯端末30から取得した位置情報および時間情報に基づいて、携帯端末30に対して、社内イントラネットへのアクセス許否を判定するものである。具体的には、アクセスを許可する領域が地図上の位置で予め設定された位置制限と、アクセスを許可する時間が予め設定された時間制限とを用いて判定を行う。このアクセス制限管理により、設定された時間制限の時間内に、設定された位置制限の境界からその内部に携帯端末30が入ると自動的にデータ閲覧システムに接続することを可能する。
 データ閲覧サービスは、ストレージサーバ20に格納されているデータを社外で閲覧可能にするサービスである。 FIG. 5 is a block diagram showing a configuration example of the management server in the present embodiment. The management server 10 provides the user with access restriction management for access requests from an external terminal and a data browsing service that enables data browsing on the external terminal.
The access restriction management is for determining whether or not the portable terminal 30 is permitted to access the in-house intranet based on the position information and time information acquired from the portable terminal 30. Specifically, the determination is performed using a position restriction in which an area where access is permitted is preset at a position on the map and a time restriction in which a time during which access is permitted is preset. By this access restriction management, it is possible to automatically connect to the data browsing system when the portable terminal 30 enters the boundary of the set position restriction within the set time restriction time.
The data browsing service is a service that enables data stored in the storage server 20 to be browsed outside the company.
 図5に示すように、管理サーバ10は、記憶部13と、制御部15とを有する。制御部15は、プログラムを記憶するメモリ(不図示)と、プログラムにしたがって処理を実行するCPU(不図示)とを有する。
 記憶部13は、ブラウザおよび文書アプリケーションを記憶する。また、記憶部13には、ユーザのアクセス要求を許可するか否かの判定基準となるアクセス許可条件が格納され、ユーザの閲覧対象または更新対象のデータが一時的に格納される。記憶部13には、ユーザが社内で使用する情報処理端末の端末識別子が予め格納されている。本実施形態では、PC70の端末識別子が予め記憶部13に格納されている。
 制御部15は、位置情報および時間情報を含むアクセス許可条件をPC70から受信すると、アクセス許可条件を記憶部13に保存する。アクセス許可条件における位置情報は例えば、ユーザの出張先の企業の敷地の範囲を示す緯度および経度の情報である。企業の敷地が四角形である場合、位置情報として、その四角形の4つの頂点の緯度および経度からなる組の情報が登録される。アクセス許可条件における時間情報は、例えば、午前9時から昼の12時と、午後1時から午後5時までの時間である。
 制御部15は、アクセス要求元の端末識別子でアクセス要求元を認証すると、ストレージサーバ20に接続し、ユーザに指定されたデータをストレージサーバ20から取得して記憶部13に格納する。そして、制御部15は、文書アプリケーションおよびブラウザを起動し、取得したデータをブラウザで表示可能にして携帯端末30に送信する。 As illustrated in FIG. 5, the management server 10 includes a storage unit 13 and a control unit 15. The control unit 15 includes a memory (not shown) that stores a program and a CPU (not shown) that executes processing according to the program.
The storage unit 13 stores a browser and a document application. The storage unit 13 stores an access permission condition that is a criterion for determining whether or not to permit the user's access request, and temporarily stores data to be viewed or updated by the user. The storage unit 13 stores in advance a terminal identifier of an information processing terminal used by the user in the company. In the present embodiment, the terminal identifier of the PC 70 is stored in the storage unit 13 in advance.
When receiving the access permission condition including the position information and the time information from the PC 70, the control unit 15 stores the access permission condition in the storage unit 13. The position information in the access permission condition is, for example, latitude and longitude information indicating the range of the site of the user's business trip destination. When the company site is a quadrangle, a set of information including the latitude and longitude of the four vertices of the quadrangle is registered as position information. The time information in the access permission condition is, for example, the time from 9 am to 12 pm and from 1 pm to 5 pm.
When authenticating the access request source with the terminal identifier of the access request source, the control unit 15 connects to the storage server 20, acquires data designated by the user from the storage server 20, and stores the data in the storage unit 13. Then, the control unit 15 activates the document application and the browser, displays the acquired data on the browser, and transmits the data to the mobile terminal 30.
 ここで、制御部15によるアクセス制限管理の動作を説明する。
 図6は図5に示した制御部によるアクセス制限管理の手順を示すフローチャートである。
制御部15は、位置情報および時間情報を含むアクセス要求が携帯端末30からあると(ステップ101)、位置情報および時間情報を読み出し、読み出した位置情報および時間情報が記憶部13に予め登録されているアクセス許可条件を満たすか否かを判定する(ステップ102)。取得した位置情報および時間情報に適合するアクセス許可条件が記憶部13に登録されていない場合、制御部15は、アクセス要求を拒否する(ステップ103)。取得した位置情報および時間情報に適合するアクセス許可条件が記憶部13に登録されている場合、制御部15は、アクセス要求を受け付ける(ステップ104)。
 アクセス要求を受け付けた後、制御部15は、一定時間毎に携帯端末30から受信する位置情報および時間情報がアクセス許可条件からはずれないかを監視する(ステップ105~106)。位置情報および時間情報のうち、少なくとも一方がアクセス許可条件からはずれた場合、制御部15は、時間計測を開始する(ステップ107)。制御部15は、所定の時間内に位置情報および時間情報がアクセス許可条件を再び、満たすか否かを判定する(ステップ108)。受信する位置情報および時間情報がアクセス許可条件を所定の時間内に満たす場合、制御部15は、アクセス許可を継続する(ステップ105に戻る)。受信する位置情報および時間情報がアクセス許可条件を所定の時間内に満たさない場合、制御部15は、携帯端末30との接続を切断する(ステップ109)。 Here, the operation of access restriction management by the control unit 15 will be described.
FIG. 6 is a flowchart showing a procedure of access restriction management by the control unit shown in FIG.
When there is an access request including position information and time information from the portable terminal 30 (step 101), the control unit 15 reads the position information and time information, and the read position information and time information are registered in the storage unit 13 in advance. It is determined whether or not a certain access permission condition is satisfied (step 102). If the access permission condition that matches the acquired position information and time information is not registered in the storage unit 13, the control unit 15 rejects the access request (step 103). When an access permission condition that matches the acquired position information and time information is registered in the storage unit 13, the control unit 15 receives an access request (step 104).
After accepting the access request, the control unit 15 monitors whether the position information and time information received from the mobile terminal 30 at regular intervals does not deviate from the access permission condition (steps 105 to 106). If at least one of the position information and the time information deviates from the access permission condition, the control unit 15 starts measuring time (step 107). The control unit 15 determines whether or not the position information and the time information satisfy the access permission condition again within a predetermined time (step 108). When the received position information and time information satisfy the access permission condition within a predetermined time, the control unit 15 continues the access permission (return to step 105). When the received position information and time information do not satisfy the access permission condition within a predetermined time, the control unit 15 disconnects the connection with the portable terminal 30 (step 109).
 位置情報および時間情報のいずれか一方がアクセス許可条件を満たさなくなる場合の具体例を、上述のアクセス許可条件の場合で説明する。
 時間情報として、「午前9時から昼の12時と、午後1時から午後5時までの時間」が登録されている場合、お昼の12時から午後1時の間、一時的にアクセス許可条件を満たさないことになる。位置情報として、「ユーザの出張先の企業の敷地の範囲を示す緯度および経度の情報」が登録されている場合、ユーザが昼食を外で食べるために携帯端末30を敷地の外に持ち出したとき、一時的にアクセス許可条件を満たさないことになる。 A specific example of the case where either one of the position information and the time information does not satisfy the access permission condition will be described in the case of the above-described access permission condition.
If the time information is registered from “9 am to 12:00 noon and from 1 pm to 5 pm”, the access permission condition is temporarily satisfied from 12:00 noon to 1 pm There will be no. When “information of latitude and longitude indicating the range of the company site of the user's business trip” is registered as the position information, when the user takes the mobile terminal 30 out of the site to eat lunch outside The access permission condition is temporarily not satisfied.
 次に、本実施形態のデータ閲覧システムの動作手順を説明する。
はじめに、ユーザがデータを社外で閲覧可能にしたい場所と時間帯を予め設定する方法を説明する。
 図7はアクセス許可条件の登録方法の手順を示すシーケンス図である。
ユーザがPC70を操作してPC70が登録要求を管理サーバ10に送信する(ステップ1101)。管理サーバ10は、登録要求がPC70からあると、登録要求元となるPC70の端末識別子が記憶部13に予め登録された端末識別子と一致するか否かを判定する。管理サーバ10は、登録要求元の端末識別子が予め登録された端末識別子と一致すると、社内のユーザが操作するPCからの登録要求であると認証する。管理サーバ10は、端末識別子でPC70を認証した後、登録を受け付ける旨をPC70に通知する(ステップ1102)。PC70は、登録受付可能である旨を表示部75に表示し、ユーザが位置情報および時間情報を含むアクセス許可条件を入力すると、アクセス許可条件を管理サーバ10に送信する(ステップ1103)。管理サーバ10は、PC70から受信したアクセス許可条件を記憶部13に格納する(ステップ1104)。 Next, the operation procedure of the data browsing system of this embodiment will be described.
First, a method for presetting a place and a time zone where a user wants to be able to browse data outside the company will be described.
FIG. 7 is a sequence diagram showing the procedure of the access permission condition registration method.
The user operates the PC 70, and the PC 70 transmits a registration request to the management server 10 (step 1101). When the registration request is from the PC 70, the management server 10 determines whether or not the terminal identifier of the PC 70 that is the registration request source matches the terminal identifier registered in advance in the storage unit 13. When the terminal identifier of the registration request source matches the previously registered terminal identifier, the management server 10 authenticates that the registration request is from a PC operated by an in-house user. After authenticating the PC 70 with the terminal identifier, the management server 10 notifies the PC 70 that registration is accepted (step 1102). The PC 70 displays on the display unit 75 that registration can be accepted, and when the user inputs an access permission condition including position information and time information, the access permission condition is transmitted to the management server 10 (step 1103). The management server 10 stores the access permission condition received from the PC 70 in the storage unit 13 (step 1104).
 次に、ユーザが携帯端末30を操作してストレージサーバ20に格納されたデータを閲覧する場合の手順を説明する。
 図8はデータ閲覧方法を説明するための模式図であり、図9はデータ閲覧方法の手順を示すシーケンス図である。ここでは、管理サーバ10が携帯端末30のアクセス要求を受け付ける場合で説明する。
 図9に示すように、ユーザが携帯端末30を操作してストレージサーバ20にアクセスする旨の指示を入力すると、携帯端末30はブラウザを起動し、位置情報および時間情報を取得し、管理サーバ10にアクセス要求を行う(ステップ1201)。管理サーバ10は、アクセス要求に含まれる位置情報および時間情報を読み出し、読み出した位置情報および時間情報がアクセス許可条件を満たすか否かを判定する。読み出した位置情報および時間情報がアクセス許可条件を満たすことを確認すると、管理サーバ10は、アクセスを許可する旨を携帯端末30に通知する(ステップ1202)。
 ユーザが携帯端末30を操作して閲覧したいデータを指定すると、携帯端末30は指定されたデータの識別子を含むデータ閲覧要求を管理サーバ10に行う(ステップ1203)。管理サーバ10は、携帯端末30からデータ閲覧要求があると、指定されたデータの識別子をストレージサーバ20に送信する(ステップ1204)。 Next, a procedure when the user operates the portable terminal 30 to browse data stored in the storage server 20 will be described.
FIG. 8 is a schematic diagram for explaining the data browsing method, and FIG. 9 is a sequence diagram showing the procedure of the data browsing method. Here, a case where the management server 10 receives an access request from the mobile terminal 30 will be described.
As shown in FIG. 9, when the user inputs an instruction to access the storage server 20 by operating the mobile terminal 30, the mobile terminal 30 activates a browser, acquires position information and time information, and the management server 10. An access request is made (step 1201). The management server 10 reads the position information and time information included in the access request, and determines whether the read position information and time information satisfy the access permission condition. When it is confirmed that the read position information and time information satisfy the access permission condition, the management server 10 notifies the mobile terminal 30 that access is permitted (step 1202).
When the user operates the mobile terminal 30 to specify data that the user wants to browse, the mobile terminal 30 makes a data browsing request including the identifier of the specified data to the management server 10 (step 1203). When there is a data browsing request from the mobile terminal 30, the management server 10 transmits the specified data identifier to the storage server 20 (step 1204).
 ストレージサーバ20は、識別子を含むデータ要求を管理サーバ10から受信すると、対象のデータを記憶部23から読み出して管理サーバ10に送信する(ステップ1205)。
 管理サーバ10は、ユーザに指定されたデータをストレージサーバ20から取得すると、データを記憶部13に格納する(ステップ1206)。続いて、管理サーバ10は、文書アプリケーションおよびブラウザを起動し、記憶部13に格納したデータをブラウザで表示可能にして携帯端末30に送信する(ステップ1207)。
 携帯端末30は、ブラウザで表示可能に変換されたデータを管理サーバ10から受信すると、データを表示部34に表示する(ステップ1208)。図8に示す例では、「A,B,C・・・」と記載された文書が表示部34に表示されている場合を示す。 When the storage server 20 receives the data request including the identifier from the management server 10, the storage server 20 reads the target data from the storage unit 23 and transmits it to the management server 10 (step 1205).
When the management server 10 acquires the data designated by the user from the storage server 20, the management server 10 stores the data in the storage unit 13 (step 1206). Subsequently, the management server 10 activates the document application and the browser, makes the data stored in the storage unit 13 displayable by the browser, and transmits the data to the mobile terminal 30 (step 1207).
When the portable terminal 30 receives the data converted to be displayable by the browser from the management server 10, the portable terminal 30 displays the data on the display unit 34 (step 1208). In the example illustrated in FIG. 8, a document in which “A, B, C...” Is displayed on the display unit 34 is illustrated.
 図9に示す手順により、ユーザは外出先であってもアクセス許可条件を満たす場所と時間に携帯端末30を操作すれば、ストレージサーバ20に保存されたデータを携帯端末30に表示させることが可能となる。そのため、ユーザが社外で使用する情報処理端末は、その端末識別子が管理サーバ10に予め登録されたものに限定されない。また、携帯端末30は、管理サーバ10で実行される文書アプリケーションのデータを、自端末のブラウザを使ってユーザに閲覧可能に表示部34に表示している。そのため、携帯端末30に文書アプリケーションを予め格納しておく必要がない。 The procedure shown in FIG. 9 allows the user to display data stored in the storage server 20 on the portable terminal 30 by operating the portable terminal 30 at a location and time that satisfy the access permission conditions even when the user is away from home. It becomes. Therefore, the information processing terminal used by the user outside the company is not limited to the information whose terminal identifier is registered in advance in the management server 10. In addition, the portable terminal 30 displays the data of the document application executed on the management server 10 on the display unit 34 so that the user can view the data using the browser of the own terminal. Therefore, it is not necessary to store the document application in the mobile terminal 30 in advance.
 次に、ユーザがデータを更新する方法を説明する。
 図10はデータの更新方法の手順を示すシーケンス図である。図10に示すように、ユーザが携帯端末30を操作して閲覧しているデータを修正するために、データを更新する旨の指示を入力すると、携帯端末30はデータの更新内容を含むデータ更新要求を管理サーバ10に送信する(ステップ1302)。管理サーバ10は、携帯端末30からデータ更新要求があると、更新内容を読み出し、保存しているデータにその更新内容を反映させ、記憶部13に保存しているデータを更新する(ステップ1302)。その後、管理サーバ10は、更新を反映させたデータを携帯端末30に閲覧可能にさせる(ステップ1303)。
 携帯端末30は、更新後のデータを表示部34に表示する(ステップ1304)。携帯端末30は、一定時間毎に位置情報および時間情報を取得して管理サーバ10に送信する(ステップ1305)。
 管理サーバ10は、携帯端末30から受信する位置情報および時間情報がアクセス許可条件からはずれないかを監視する(ステップ1306)。位置情報および時間情報のいずれか一方がアクセス許可条件を満たさなくなった場合、管理サーバ10は時間計測を開始する(ステップ1307)。時間計測開始から所定の時間内に位置情報および時間情報の両方がアクセス許可条件を満たさなければ、管理サーバ10は、携帯端末30との接続を切断する(ステップ1308)。 Next, a method for updating data by the user will be described.
FIG. 10 is a sequence diagram showing the procedure of the data update method. As shown in FIG. 10, when the user inputs an instruction to update data in order to correct the data being browsed by operating the mobile terminal 30, the mobile terminal 30 updates the data including the update contents of the data. The request is transmitted to the management server 10 (step 1302). When there is a data update request from the mobile terminal 30, the management server 10 reads the update content, reflects the update content in the stored data, and updates the data stored in the storage unit 13 (step 1302). . Thereafter, the management server 10 allows the mobile terminal 30 to browse the data reflecting the update (step 1303).
The portable terminal 30 displays the updated data on the display unit 34 (step 1304). The portable terminal 30 acquires position information and time information at regular intervals and transmits them to the management server 10 (step 1305).
The management server 10 monitors whether the position information and time information received from the portable terminal 30 do not deviate from the access permission condition (step 1306). When either one of the position information and the time information does not satisfy the access permission condition, the management server 10 starts measuring time (step 1307). If both the position information and the time information do not satisfy the access permission condition within a predetermined time from the start of time measurement, the management server 10 disconnects the connection with the portable terminal 30 (step 1308).
 携帯端末30は、接続が切れたことを表示部14に表示する(ステップ1309)。管理サーバ10は、携帯端末30との接続切断後、最終版のデータをストレージサーバ20に送信する(ステップ1310)。
 ストレージサーバ20は、管理サーバ10から最終版のデータを受信すると、記憶部23に保存しているデータを最終版のデータに置き換える(ステップ1311)。
 この場合、ユーザがデータを修正している過程で、時刻と端末の場所のいずれか一方がアクセス許可条件を満たさなくなっても、ストレージサーバ20に保存されているデータに最終版のデータに更新される。そのため、ユーザは更新途中のデータが失われてしまうことに神経質にならなくても、社内に保存されたデータの更新を行うことが可能となる。 The portable terminal 30 displays on the display unit 14 that the connection has been disconnected (step 1309). After disconnecting from the portable terminal 30, the management server 10 transmits the final version data to the storage server 20 (step 1310).
When the storage server 20 receives the final version data from the management server 10, the storage server 20 replaces the data stored in the storage unit 23 with the final version data (step 1311).
In this case, even if either the time or the location of the terminal does not satisfy the access permission condition in the process of correcting the data, the data is updated to the final data stored in the storage server 20. The Therefore, the user can update data stored in the company without being nervous about losing data being updated.
 本実施形態によれば、社外であっても、ユーザは予め設定したアクセス許可条件に合う場所と時間に情報処理端末を操作すれば、社内のデータを閲覧や更新を行うことが可能となる。そのため、ユーザが社外で使用する情報処理端末が予め社内のサーバに登録されたものに限定されず、ユーザの利便性が向上する。また、使用する場所と時間の両方がアクセス許可条件を満たさなければ、たとえ悪意のある人が、ユーザが使用していた情報処理端末を操作しても、社内に保存したデータにアクセスすることができない。そのため、アクセス制限された秘匿情報への外部からの閲覧に対する秘匿性を向上させることができる。
 なお、アクセス要求元の認証に関する判定基準として、位置情報および時間情報を含むアクセス許可条件の場合で説明したが、アクセス許可条件にパスワードおよびユーザID(IDentifier)のうち、少なくとも1つが含まれていてもよい。この場合、さらにセキュリティを向上させることができる。 According to the present embodiment, even if the user is outside the company, if the user operates the information processing terminal at a place and time that meet the preset access permission conditions, it is possible to browse and update data in the company. Therefore, the information processing terminal used by the user outside the company is not limited to the one registered in the in-house server in advance, and the convenience for the user is improved. Also, if both the location and time of use do not satisfy the access permission conditions, even if a malicious person operates the information processing terminal used by the user, the data stored in the company can be accessed. Can not. For this reason, it is possible to improve the secrecy with respect to the browsing from outside to the confidential information whose access is restricted.
In addition, although the case where the access permission condition including the position information and the time information is described as the determination criterion regarding the authentication of the access request source, the access permission condition includes at least one of a password and a user ID (IDentifier). Also good. In this case, security can be further improved.
 (第2の実施形態)
 本実施形態は、第1の実施形態においてユーザが社外でストレージサーバ20のデータを更新している最中に、他のユーザが同じデータを閲覧しようとする場合である。
 本実施形態のデータ閲覧システムの構成を説明する。なお、第1の実施形態と同様な構成についての詳細な説明を省略する。
 図11は本実施形態のデータ閲覧システムの一構成例を示すブロック図である。図11に示すように、本実施形態では、図1に示した構成において、イントラネット60にPC80が接続されている。 (Second Embodiment)
This embodiment is a case where another user tries to view the same data while the user is updating the data of the storage server 20 outside the company in the first embodiment.
The configuration of the data browsing system of this embodiment will be described. A detailed description of the same configuration as in the first embodiment is omitted.
FIG. 11 is a block diagram showing a configuration example of the data browsing system of the present embodiment. As shown in FIG. 11, in the present embodiment, a PC 80 is connected to the intranet 60 in the configuration shown in FIG.
 図12は他のユーザが使用するPCの一構成例を示すブロック図である。図12に示すように、PC80は、記憶部83と、表示部84と、操作部86と、制御部85とを有する。制御部85は、プログラムを記憶するメモリ(不図示)と、プログラムにしたがって処理を実行するCPU(不図示)とを有する。記憶部83には、ブラウザが格納されている。PC80の端末識別子は社内のユーザが使用する端末の識別子として予め管理サーバ10の記憶部13に登録されている。
 以下では、携帯端末30を使用するユーザをユーザAと称し、PC80を使用するユーザをユーザBと称する。 FIG. 12 is a block diagram showing a configuration example of a PC used by another user. As illustrated in FIG. 12, the PC 80 includes a storage unit 83, a display unit 84, an operation unit 86, and a control unit 85. The control unit 85 includes a memory (not shown) that stores a program and a CPU (not shown) that executes processing according to the program. The storage unit 83 stores a browser. The terminal identifier of the PC 80 is registered in advance in the storage unit 13 of the management server 10 as an identifier of a terminal used by an in-house user.
Below, the user who uses the portable terminal 30 is referred to as user A, and the user who uses the PC 80 is referred to as user B.
 次に、本実施形態のデータ閲覧システムにおいて、ユーザAが更新しているデータを、ユーザBがPC80を操作してPC80で閲覧する方法を説明する。
 図13はユーザAによる更新が反映されたデータをユーザBが閲覧する方法を説明するための図である。図14はユーザAによる更新が反映されたデータをユーザBが閲覧する方法の手順を示すシーケンス図である。
 ステップ1401~1404の処理は、図10を参照して説明したステップ1301~1304と同様なため、その説明を省略する。ユーザBがPC80を操作して閲覧したいデータを指定して閲覧要求する旨の指示を入力すると、PC80はデータの識別子を含むデータ閲覧要求を管理サーバ10に送信する(ステップ1405)。 Next, in the data browsing system of this embodiment, a method in which the user B operates the PC 80 to browse the data updated by the user A will be described.
FIG. 13 is a diagram for explaining a method in which the user B browses data in which the update by the user A is reflected. FIG. 14 is a sequence diagram illustrating a procedure of a method in which the user B browses data in which the update by the user A is reflected.
The processing in steps 1401 to 1404 is the same as that in steps 1301 to 1304 described with reference to FIG. When the user B operates the PC 80 and inputs an instruction to request browsing by designating data to be browsed, the PC 80 transmits a data browsing request including the data identifier to the management server 10 (step 1405).
 管理サーバ10は、PC80からデータ閲覧要求があると、識別子で対象のデータを特定し、特定したデータが自装置で更新対象のデータであることを認識すると、更新後のデータをストレージサーバ20に送信する(ステップ1406)。ストレージサーバ20は、記憶部23に保存された、同じ識別子のデータを、管理サーバ10から受信したデータに置き換える(ステップ1407)。続いて、ストレージサーバ20は、記憶部23に保存された、更新後のデータを管理サーバ10に送信する(ステップ1408)。管理サーバ10は、ストレージサーバ20から受信したデータをブラウザで表示可能にしてPC80に送信する(ステップ1409)。
 PC80は、ブラウザで表示可能に変換されたデータを管理サーバ10から受信すると、データを表示部84に表示する(ステップ1410)。図13に示す例では、元の「A,B,C・・・」と記載された文書が「A,B,C,D・・・」に更新され、更新後の文書が表示部84に表示されている場合を示す。
 本実施形態によれば、ユーザAによる更新途中のデータであっても、更新後の最新のデータをユーザBに閲覧可能にすることができる。 When there is a data browsing request from the PC 80, the management server 10 identifies the target data with the identifier, and when recognizing that the identified data is the update target data in its own device, the management server 10 sends the updated data to the storage server 20. Transmit (step 1406). The storage server 20 replaces the data with the same identifier stored in the storage unit 23 with the data received from the management server 10 (step 1407). Subsequently, the storage server 20 transmits the updated data stored in the storage unit 23 to the management server 10 (step 1408). The management server 10 transmits the data received from the storage server 20 to the PC 80 so that the data can be displayed on the browser (step 1409).
When the PC 80 receives the data converted so as to be displayable by the browser from the management server 10, the PC 80 displays the data on the display unit 84 (step 1410). In the example shown in FIG. 13, the original document “A, B, C...” Is updated to “A, B, C, D...”, And the updated document is displayed on the display unit 84. Indicates the case where it is displayed.
According to this embodiment, even if the data is being updated by the user A, the latest data after the update can be viewed by the user B.
 次に、本実施形態における変形例の手順を説明する。
 図15および図16は、図13および図14で説明した手順とは異なる手順を説明するための図である。
 ステップ1501~1504の処理は、図10を参照して説明したステップ1301~1304と同様なため、その説明を省略する。ユーザBがPC80を操作して閲覧したいデータを指定して閲覧要求する旨の指示を入力すると、PC80はデータの識別子を含むデータ閲覧要求を管理サーバ10に送信する(ステップ1505)。
 管理サーバ10は、PC80からデータ閲覧要求があると、識別子で対象のデータを特定し、特定したデータが自装置で更新対象のデータであることを認識すると、更新後のデータをブラウザで表示可能にしてPC80に送信する(ステップ1506)。PC80は、ブラウザで表示可能に変換されたデータを管理サーバ10から受信すると、データを表示部84に表示する(ステップ1507)。図15に示す例では、元の「A,B,C・・・」と記載された文書が「A,B,C,D・・・」に更新され、更新後の文書が表示部84に表示されている場合を示す。 Next, a procedure of a modified example in the present embodiment will be described.
15 and 16 are diagrams for explaining a procedure different from the procedure described in FIGS. 13 and 14.
The processing in steps 1501 to 1504 is the same as that in steps 1301 to 1304 described with reference to FIG. When the user B operates the PC 80 and inputs an instruction to request browsing by designating data to be browsed, the PC 80 transmits a data browsing request including the data identifier to the management server 10 (step 1505).
When there is a data browsing request from the PC 80, the management server 10 identifies the target data by the identifier, and when the identified data is recognized as the data to be updated by its own device, the updated data can be displayed on the browser Is transmitted to the PC 80 (step 1506). When the PC 80 receives the data converted to be displayable by the browser from the management server 10, the PC 80 displays the data on the display unit 84 (step 1507). In the example shown in FIG. 15, the original document “A, B, C...” Is updated to “A, B, C, D...”, And the updated document is displayed on the display unit 84. Indicates the case where it is displayed.
 図15および図16を参照して説明した手順では、管理サーバは、自装置に保存しているデータを、閲覧要求元の他の情報処理端末で閲覧可能にする処理を行っているので、ユーザAによる更新途中のデータをユーザBにより早く閲覧可能にすることができる。 In the procedure described with reference to FIG. 15 and FIG. 16, the management server performs processing that enables browsing of data stored in its own device on another information processing terminal that is the source of the browsing request. It is possible to make it possible for the user B to browse the data being updated by A earlier.
 なお、本実施形態で説明したデータ閲覧方法をコンピュータに実行させるためのプログラムを、コンピュータ読み取り可能な記録媒体に格納してもよい。この場合、プログラムを記録媒体から他の情報処理装置にインストールすることで、他の情報処理装置にも上述した情報処理方法を実行させることが可能となる。
 本発明の効果の一例として、アクセス制限されたネットワーク内に保存された秘匿情報への、ネットワークの外部からのアクセスの利便性だけでなく、秘匿情報の秘匿性を向上させることができる。 Note that a program for causing a computer to execute the data browsing method described in this embodiment may be stored in a computer-readable recording medium. In this case, by installing the program from the recording medium into another information processing apparatus, it is possible to cause the other information processing apparatus to execute the above information processing method.
As an example of the effect of the present invention, it is possible to improve not only the convenience of access from the outside of the network to the confidential information stored in the access-restricted network but also the confidentiality of the confidential information.
 以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
 なお、この出願は、2014年3月17日に出願された日本出願の特願2014-53454の内容が全て取り込まれており、この日本出願を基礎として優先権を主張するものである。 While the present invention has been described with reference to the embodiments, the present invention is not limited to the above embodiments. Various changes that can be understood by those skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.
This application incorporates all the contents of Japanese Patent Application No. 2014-53454 filed on March 17, 2014, and claims priority based on this Japanese application.
 10  管理サーバ
 13  記憶部
 15  制御部
 20  ストレージサーバ
 30  携帯端末 DESCRIPTION OF SYMBOLS 10 Management server 13 Memory | storage part 15 Control part 20 Storage server 30 Portable terminal

Claims (10)

  1.  データを記憶するストレージサーバと、
     第1のネットワークを介して情報処理端末と接続され、該第1のネットワークとは異なる第2のネットワークを介して前記ストレージサーバと接続される管理サーバと、を有し、
     前記管理サーバは、
     位置情報および時間情報に関して予め設定された情報であるアクセス許可条件を記憶する記憶部と、
     現在の位置情報および時間情報を含む、前記ストレージサーバへのアクセス要求が前記情報処理端末からあると、該位置情報および該時間情報が前記アクセス許可条件を満たすか否かを判定し、該アクセス許可条件を満たす場合、前記情報処理端末に前記ストレージサーバへのアクセスを許可する制御部と、
    を有するデータ閲覧システム。     A storage server for storing data;
    A management server connected to the information processing terminal via the first network and connected to the storage server via a second network different from the first network,
    The management server
    A storage unit for storing an access permission condition which is information set in advance with respect to position information and time information;
    When an access request to the storage server including the current location information and time information is from the information processing terminal, it is determined whether the location information and the time information satisfy the access permission condition, and the access permission If the condition is satisfied, a control unit that allows the information processing terminal to access the storage server;
    A data browsing system.
  2.  請求項1記載のデータ閲覧システムにおいて、
     前記制御部は、
     前記情報処理端末に対して前記ストレージサーバへのアクセスを許可した場合、該情報処理端末からデータの閲覧要求があると、指定されたデータを前記ストレージサーバから取得し、取得したデータを前記情報処理端末において閲覧可能にする、データ閲覧システム。     The data browsing system according to claim 1,
    The controller is
    When the information processing terminal is permitted to access the storage server, if there is a data browsing request from the information processing terminal, the specified data is acquired from the storage server, and the acquired data is acquired from the information processing terminal. A data browsing system that enables browsing on a terminal.
  3.  請求項2記載のデータ閲覧システムにおいて、
     前記制御部は、
     前記情報処理端末に閲覧可能にしたデータに対して、更新内容を含む更新要求があると、前記記憶部に保存したデータに該更新内容を反映させ、更新後のデータを前記情報処理端末において閲覧可能にする、データ閲覧システム。     In the data browsing system according to claim 2,
    The controller is
    When there is an update request including update content for the data that can be browsed on the information processing terminal, the update content is reflected in the data stored in the storage unit, and the updated data is browsed on the information processing terminal A data browsing system that enables it.
  4.  請求項3記載のデータ閲覧システムにおいて、
     前記情報処理端末は、前記ストレージサーバへのアクセスが許可された後、一定の時間間隔で現在の位置情報および時間情報を前記管理サーバに送信し、
     前記制御部は、
     前記情報処置端末から前記一定の時間間隔で受信する前記位置情報および前記時間情報のうち、少なくとも一方が前記アクセス許可条件を満たさなくなっても、所定の時間内に前記アクセス許可条件を満たす場合、前記更新後のデータを前記情報処理端末に閲覧可能にする処理を継続し、所定の時間内にアクセス許可条件を満たさない場合、該情報処理端末との接続を切断し、前記ストレージサーバが記憶するデータを前記更新後のデータに置き換えさせるために、該更新後のデータを前記ストレージサーバに送信する、データ閲覧システム。     In the data browsing system according to claim 3,
    The information processing terminal transmits current location information and time information to the management server at regular time intervals after access to the storage server is permitted,
    The controller is
    When at least one of the location information and the time information received at the certain time interval from the information processing terminal does not satisfy the access permission condition, the access permission condition is satisfied within a predetermined time. Data that is stored in the storage server by disconnecting from the information processing terminal when the updated data is continuously viewed by the information processing terminal and the access permission condition is not satisfied within a predetermined time. In order to replace the data with the updated data, the data browsing system transmits the updated data to the storage server.
  5.  請求項3または4記載のデータ閲覧システムにおいて、
     前記制御部は、
     前記更新後のデータを前記ストレージサーバに送信する前に、該更新後のデータに対応する、前記ストレージサーバが記憶するデータに対して、前記情報処理端末とは異なる他の情報処理端末から前記第2のネットワークを介して閲覧要求があると、前記ストレージサーバに記憶するデータを前記更新後のデータに置き換えさせた後、該ストレージサーバから受信する前記更新後のデータを前記他の情報処理端末で閲覧可能にする、データ閲覧システム。     In the data browsing system according to claim 3 or 4,
    The controller is
    Before sending the updated data to the storage server, the data stored in the storage server corresponding to the updated data is sent from the other information processing terminal different from the information processing terminal. When there is a browsing request via the network of No. 2, after the data stored in the storage server is replaced with the updated data, the updated data received from the storage server is transferred to the other information processing terminal. A data browsing system that enables browsing.
  6.  請求項3または4記載のデータ閲覧システムにおいて、
     前記制御部は、
     前記更新後のデータを前記ストレージサーバに送信する前に、該更新後のデータに対応する、前記ストレージサーバが記憶するデータに対して、前記情報処理端末とは異なる他の情報処理端末から前記第2のネットワークを介して閲覧要求があると、前記記憶部が記憶する前記更新後のデータを前記他の情報処理端末で閲覧可能にする、データ閲覧システム。     In the data browsing system according to claim 3 or 4,
    The controller is
    Before sending the updated data to the storage server, the data stored in the storage server corresponding to the updated data is sent from the other information processing terminal different from the information processing terminal. A data browsing system that enables browsing of the updated data stored in the storage unit on the other information processing terminal when there is a browsing request via the network of No. 2.
  7.  情報処理端末と第1のネットワークを介して接続され、データを記憶するストレージサーバと前記第1のネットワークとは異なる第2のネットワークを介して接続されるサーバ装置であって、
     位置情報および時間情報に関して予め設定された情報であるアクセス許可条件を記憶する記憶部と、
     現在の位置情報および時間情報を含む、前記ストレージサーバへのアクセス要求が前記情報処理端末からあると、該位置情報および該時間情報が前記アクセス許可条件を満たすか否かを判定し、該アクセス許可条件を満たす場合、前記情報処理端末に前記ストレージサーバへのアクセスを許可する制御部と、
    を有するサーバ装置。     A server device connected via an information processing terminal via a first network and connected via a second network different from the first network and a storage server for storing data,
    A storage unit for storing an access permission condition which is information set in advance with respect to position information and time information;
    When an access request to the storage server including the current location information and time information is from the information processing terminal, it is determined whether the location information and the time information satisfy the access permission condition, and the access permission If the condition is satisfied, a control unit that allows the information processing terminal to access the storage server;
    A server device.
  8.  請求項7記載のサーバ装置において、
     前記制御部は、
     前記情報処理端末に対して前記ストレージサーバへのアクセスを許可した場合、該情報処理端末からデータの閲覧要求があると、指定されたデータを前記ストレージサーバから取得し、取得したデータを前記情報処理端末において閲覧可能にする、サーバ装置。     The server device according to claim 7, wherein
    The controller is
    When the information processing terminal is permitted to access the storage server, if there is a data browsing request from the information processing terminal, the specified data is acquired from the storage server, and the acquired data is acquired from the information processing terminal. A server device that enables browsing on a terminal.
  9.  データを記憶するストレージサーバと、第1のネットワークを介して情報処理端末と接続され、前記第1のネットワークとは異なる第2のネットワークを介して前記ストレージサーバと接続される管理サーバと、を有するデータ閲覧システムによるデータ閲覧方法であって、
     前記管理サーバが、位置情報および時間情報に関して予め設定された情報であるアクセス許可条件を記憶し、
     前記情報処理端末が、現在の位置情報および時間情報を含む、前記ストレージサーバへのアクセス要求を前記管理サーバに行い、
     前記管理サーバは、前記アクセス要求が前記情報処理端末からあると、該アクセス要求に含まれる位置情報および時間情報が前記アクセス許可条件を満たすか否かを判定し、該アクセス許可条件を満たす場合、前記情報処理端末に前記ストレージサーバへのアクセスを許可する、データ閲覧方法。     A storage server for storing data; and a management server connected to the information processing terminal via the first network and connected to the storage server via a second network different from the first network. A data browsing method by a data browsing system,
    The management server stores access permission conditions that are information set in advance with respect to location information and time information;
    The information processing terminal makes an access request to the storage server including the current location information and time information to the management server,
    When the access request is from the information processing terminal, the management server determines whether the location information and time information included in the access request satisfy the access permission condition, and if the access permission condition is satisfied, A data browsing method for permitting the information processing terminal to access the storage server.
  10.  情報処理端末と第1のネットワークを介して接続され、データを記憶するストレージサーバと前記第1のネットワークとは異なる第2のネットワークを介して接続されるコンピュータに、
     位置情報および時間情報に関して予め設定された情報であるアクセス許可条件を記憶部に記憶させる手順と、
     現在の位置情報および時間情報を含む、前記ストレージサーバへのアクセス要求が前記情報処理端末からあると、該位置情報および該時間情報が前記アクセス許可条件を満たすか否かを判定し、該アクセス許可条件を満たす場合、前記情報処理端末に前記ストレージサーバへのアクセスを許可する手順を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。     A computer connected to an information processing terminal via a first network and connected to a storage server for storing data and a computer connected via a second network different from the first network;
    A procedure for storing an access permission condition, which is information set in advance with respect to position information and time information, in the storage unit;
    When an access request to the storage server including the current location information and time information is from the information processing terminal, it is determined whether the location information and the time information satisfy the access permission condition, and the access permission A computer-readable recording medium storing a program for causing the information processing terminal to execute a procedure for permitting access to the storage server when the condition is satisfied.
PCT/JP2015/054282 2014-03-17 2015-02-17 Data browsing system, server device, data browsing method and program WO2015141354A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2014053454 2014-03-17
JP2014-053454 2014-03-17

Publications (1)

Publication Number Publication Date
WO2015141354A1 true WO2015141354A1 (en) 2015-09-24

Family

ID=54144333

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2015/054282 WO2015141354A1 (en) 2014-03-17 2015-02-17 Data browsing system, server device, data browsing method and program

Country Status (1)

Country Link
WO (1) WO2015141354A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342270A (en) * 2001-05-16 2002-11-29 Japan Telecom Holdings Co Ltd Remote access control method and remote access control program
JP2005310136A (en) * 2004-04-21 2005-11-04 Fuji Xerox Co Ltd Protected file sharing method, system and program
JP2006244381A (en) * 2005-03-07 2006-09-14 Toshiba Corp Electronic transaction system, electronic transaction server, and electronic transaction management program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342270A (en) * 2001-05-16 2002-11-29 Japan Telecom Holdings Co Ltd Remote access control method and remote access control program
JP2005310136A (en) * 2004-04-21 2005-11-04 Fuji Xerox Co Ltd Protected file sharing method, system and program
JP2006244381A (en) * 2005-03-07 2006-09-14 Toshiba Corp Electronic transaction system, electronic transaction server, and electronic transaction management program

Similar Documents

Publication Publication Date Title
US10412061B2 (en) Method and system for encrypted communications
US11387978B2 (en) Systems and methods for securing access rights to resources using cryptography and the blockchain
JP4657619B2 (en) Information processing apparatus and access right management method
US9954687B2 (en) Establishing a wireless connection to a wireless access point
US20140007215A1 (en) Mobile applications platform
JP6376869B2 (en) Data synchronization system, control method thereof, authorization server, and program thereof
KR102119922B1 (en) Network access
US10050944B2 (en) Process to access a data storage device of a cloud computer system with the help of a modified Domain Name System (DNS)
US9100244B2 (en) Registration method and registration apparatus
US9118483B2 (en) Communication system, relay device, and non-transitory computer readable medium
US10291621B2 (en) System, information processing apparatus, and storage medium
JP4962237B2 (en) Program and method for managing information on location of portable device and file encryption key
US20160191482A1 (en) System and method for providing authenticated communications from a remote device to a local device
US10341114B2 (en) Providing device, terminal device, providing method, non-transitory computer readable storage medium, and authentication processing system
JP2019212337A (en) Information processing device, information processing system and program
US20050238033A1 (en) Connection system, information supply apparatus, connection method and program
US20090150979A1 (en) Network system, network method, and terminal and program therefor
JP2019057040A (en) Information processing device, protection processing device, and use terminal
JP4552785B2 (en) Encrypted communication management server
JP4915463B2 (en) Information processing device
WO2015141354A1 (en) Data browsing system, server device, data browsing method and program
JP2015138336A (en) Management method of electronic data, program therefor, and recording medium for program
JP5141096B2 (en) Automatic file encryption apparatus using acquired network connection information, method and program thereof
JP2007305043A (en) Remote setting support system and remote setting supporting method
JP7045040B2 (en) Communication terminal

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15764893

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 15764893

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: JP