WO2021250869A1

WO2021250869A1 - 管理装置、制御方法、コンピュータ可読媒体、及びアクセス制御システム

Info

Publication number: WO2021250869A1
Application number: PCT/JP2020/023095
Authority: WO
Inventors: 匠廣田; 一樹吉田
Original assignee: 日本電気株式会社; Ｎｅｃソリューションイノベータ株式会社
Priority date: 2020-06-11
Filing date: 2020-06-11
Publication date: 2021-12-16
Also published as: JPWO2021250869A1; US20230274014A1

Abstract

管理装置（４０００）は、ファイルサーバ装置（３０００）にアップロードファイル（３０）がアップロードされたことを検知する。管理装置（４０００）は、アップロードファイル（３０）と、アップロードファイル（３０）についてのアクセス権限を表すアクセス権限情報（１２）とを、ファイルサーバ装置（３０００）から取得する。管理装置（４０００）は、アップロードファイル（３０）を暗号化し、暗号化されたアップロードファイル（３０）にアクセス権限情報（１２）を対応づける。管理装置（４０００）は、アクセス権限情報（１２）が対応づけられており、なおかつ、暗号化されているアップロードファイル（３０）を、ファイルサーバ装置（３０００）へ送信する。

Description

管理装置、制御方法、コンピュータ可読媒体、及びアクセス制御システム

　本発明は、ファイルのアクセス制御に関する。

　ネットワークを介し、複数のユーザの間でファイルを共有する技術が開発されている。そして、このようなファイル共有では、ファイルの不正利用等を防止するために、ファイルの暗号化や、アクセス権限に基づくアクセス制御などが行われている。

　このような共有ファイルの管理を実現する技術について開示する先行技術文献としては、例えば、特許文献１がある。特許文献１は、ユーザ装置によるファイルのアクセスを制御するシステムを開示している。ユーザ装置は、暗号化された共有ファイルにアクセスする際、管理サーバに対して復号鍵を要求する。この要求を受け付けた管理サーバは、連携サーバから、共有ファイルが格納されている共有フォルダのアクセス権情報を取得する。管理サーバは、復号鍵とアクセス権情報をユーザ装置に送信する。ユーザ装置は、取得したアクセス権情報に示されているアクセス権に従い、取得した復号鍵を用いて、共有ファイルを利用する。

国際公開第２０１７／０６４７８０号

　特許文献１のシステムでは、ユーザ装置でファイルにアクセスする際、当該ファイルに対するアクセス権限を持たない場合でも、ユーザ装置から管理サーバへのアクセスが発生する。そのため、管理サーバにかかる負荷が大きくなる。

　本発明は上記の課題に鑑みてなされたものであり、その目的の一つは、サーバを利用してファイルを共有する環境において、サーバにかかる負荷を軽減する技術を提供することである。

　本発明の管理装置は、ファイルサーバ装置にファイルがアップロードされたことを検知する検知部と、前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得する取得部と、前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力する出力部と、を有する。

　本発明の制御方法は管理装置によって実行される。当該制御方法は、ファイルサーバ装置にファイルがアップロードされたことを検知する検知ステップと、前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得する取得ステップと、前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力する出力ステップと、を有する。

　本開示のコンピュータ可読媒体は、本発明の制御方法を管理装置に実行させるプログラムを格納している。

　本開示のアクセス制御システムは、ファイルサーバ装置と管理装置とを有する。前記ファイルサーバ装置は、アップロードされたファイルを取得する。前記管理装置は、ファイルサーバ装置にファイルがアップロードされたことを検知し、前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得し、前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力し、前記ファイルサーバ装置は、前記管理装置から出力された前記ファイルを記憶装置に格納する。

　サーバを利用してファイルを共有する環境において、サーバにかかる負荷を軽減する技術が提供される。

実施形態１の管理装置の動作の概要を例示する図である。実施形態１の管理装置の機能構成を例示するブロック図である。管理装置を実現するコンピュータのハードウエア構成を例示するブロック図である。実施形態１の管理装置によって実行される処理の流れを例示するフローチャートである。基準位置に基づくアクセス制御を概念的に説明する図である。アクセス制御システムの具体的な実現例を示す図である。実現例のアクセス制御システムにおいて、アップロードされたファイルを処理する流れを例示する図である。実現例のアクセス制御システムにおいて、ファイルのアクセス制御の流れを例示する図である。

　以下では、本開示の実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

　図１は、実施形態１の管理装置４０００の動作の概要を例示する図である。ここで、図１は、管理装置４０００の概要の理解を容易にするための図であり、管理装置４０００の動作は、図１に示したものに限定されない。

　管理装置４０００は、ユーザ装置２０００及びファイルサーバ装置３０００と共に、アクセス制御システム５０００を構成している。アクセス制御システム５０００では、ユーザ装置２０００によるファイルアクセスについて、アクセス権限に基づくアクセス制御が行われる。ここで、ユーザ装置２０００によってアクセスされるファイルのうち、アクセス制御システム５０００を利用したアクセス制御が行われるファイルを、対象ファイル１０と呼ぶ。

　対象ファイル１０は、対象ファイル１０に対するアクセス権限を表すアクセス権限情報１２と対応づけられている。また、対象ファイル１０は、管理装置４０００によって暗号化されたファイルである。言い換えれば、アクセス権限情報１２と対応づけられており、なおかつ、管理装置４０００によって暗号化されたファイルが、対象ファイル１０として扱われる。

　ファイルサーバ装置３０００は、新たに対象ファイル１０として管理すべきファイルを、ユーザ装置２０００から取得する。言い換えれば、ファイルサーバ装置３０００は、ユーザ装置２０００からのファイルのアップロードを受け付ける。ここで、ユーザ装置２０００は、対象ファイル１０にアクセスするユーザによって利用される装置である。以下、このようにファイルサーバ装置３０００に対してアップロードされるファイルを、アップロードファイル３０と呼ぶ。

　管理装置４０００は、ファイルサーバ装置３０００によってアップロードファイル３０が取得されたこと（ファイルサーバ装置３０００に対してアップロードファイル３０がアップロードされたこと）を検知して、当該アップロードファイル３０を、ファイルサーバ装置３０００から取得する。管理装置４０００は、取得したアップロードファイル３０を暗号化する。また、管理装置４０００は、アップロードファイル３０に対するアクセス権限を表すアクセス権限情報１２を取得する。

　ここで、アクセス制御システム５０００では、各ファイルやディレクトリなどに対するアクセス権限を表すアクセス権限情報２０が、ファイルサーバ装置３０００からアクセス可能な記憶装置３１００に格納されている。アップロードファイル３０に対応づけられるアクセス権限情報１２は、アクセス権限情報２０に示されているアクセス権限のうち、対応するアップロードファイル３０に適用されるアクセス権限を表す情報である。

　管理装置４０００は、暗号化したアップロードファイル３０に対して、アクセス権限情報１２を対応づける。例えばアクセス権限情報１２は、暗号化したアップロードファイル３０のメタデータに含められる。そして、管理装置４０００は、アクセス権限情報１２と対応づけられ、かつ、暗号化されたアップロードファイル３０（すなわち、対象ファイル１０）を、ファイルサーバ装置３０００に対して送信する。ファイルサーバ装置３０００は、管理装置４０００から受信した対象ファイル１０を、記憶装置３１００に格納する。

＜作用効果の一例＞
　本実施形態の管理装置４０００は、アップロードファイル３０がファイルサーバ装置３０００にアップロードされたことを検知し、アップロードファイル３０の暗号化と、アップロードファイル３０に対するアクセス権限情報１２の対応付けを行う。そして、アクセス権限情報１２が対応づけられており、かつ、暗号化されているアップロードファイル３０（対象ファイル１０）が、ファイルサーバ装置３０００の記憶装置３１００に格納される。

　このように、アクセス権限情報１２が対象ファイル１０に対応づけられているため、ユーザ装置２０００は、対象ファイル１０に対応づけられているアクセス権限情報１２を利用することで、ユーザが対象ファイル１０に対するアクセス権限を有するか否かを判定することができる。そのため、アクセス権限の有無の確認のためだけに管理装置４０００へアクセスする必要がない。よって、管理装置４０００にかかる負荷を削減することができる。

　以下、本実施形態のユーザ装置２０００について、より詳細に説明する。

＜機能構成の例＞
　図２は、実施形態１の管理装置４０００の機能構成を例示するブロック図である。前述した様に、管理装置４０００は、ユーザ装置２０００及びファイルサーバ装置３０００と共に、アクセス制御システム５０００を構成する。管理装置４０００は、検知部４０２０、取得部４０４０、及び出力部４０６０を有する。

　検知部４０２０は、ファイルサーバ装置３０００がアップロードファイル３０を取得したことを検知する。取得部４０４０は、アップロードファイル３０をファイルサーバ装置３０００から取得する。また、取得部４０４０は、アップロードファイル３０についてのアクセス権限情報１２を取得する。出力部４０６０は、アップロードファイル３０を暗号化し、暗号化されたアップロードファイル３０に対してアクセス権限情報１２を対応づける。出力部４０６０は、アクセス権限情報１２が対応づけられたアップロードファイル３０（対象ファイル１０）を、ファイルサーバ装置３０００へ出力する。また、管理装置４０００が後述する権限テンプレートを利用する場合、管理装置４０００からアクセス可能な記憶装置である記憶装置４１００が設けられる。

＜ハードウエア構成の例＞
　管理装置４０００の各機能構成部は、各機能構成部を実現するハードウエア（例：ハードワイヤードされた電子回路など）で実現されてもよいし、ハードウエアとソフトウエアとの組み合わせ（例：電子回路とそれを制御するプログラムの組み合わせなど）で実現されてもよい。以下、管理装置４０００の各機能構成部がハードウエアとソフトウエアとの組み合わせで実現される場合について、さらに説明する。

　図３は、管理装置４０００を実現するコンピュータ５００のハードウエア構成を例示するブロック図である。コンピュータ５００は、任意のコンピュータである。例えばコンピュータ５００は、PC（Personal Computer）やサーバマシンなどといった、据え置き型のコンピュータである。その他にも例えば、コンピュータ５００は、スマートフォンやタブレット端末などといった可搬型のコンピュータである。コンピュータ５００は、管理装置４０００を実現するために設計された専用のコンピュータであってもよいし、汎用のコンピュータであってもよい。

　例えば、コンピュータ５００に対して所定のアプリケーションをインストールすることにより、コンピュータ５００で、管理装置４０００の各機能が実現される。上記アプリケーションは、管理装置４０００の機能構成部を実現するためのプログラムで構成される。

　コンピュータ５００は、バス５０２、プロセッサ５０４、メモリ５０６、ストレージデバイス５０８、入出力インタフェース５１０、及びネットワークインタフェース５１２を有する。バス５０２は、プロセッサ５０４、メモリ５０６、ストレージデバイス５０８、入出力インタフェース５１０、及びネットワークインタフェース５１２が、相互にデータを送受信するためのデータ伝送路である。ただし、プロセッサ５０４などを互いに接続する方法は、バス接続に限定されない。

　プロセッサ５０４は、CPU（Central Processing Unit）、GPU（Graphics Processing Unit）、又は FPGA（Field－Programmable Gate Array）などの種々のプロセッサである。メモリ５０６は、RAM（Random Access Memory）などを用いて実現される主記憶装置である。ストレージデバイス５０８は、ハードディスク、SSD（Solid State Drive）、メモリカード、又は ROM（Read Only Memory）などを用いて実現される補助記憶装置である。

　入出力インタフェース５１０は、コンピュータ５００と入出力デバイスとを接続するためのインタフェースである。例えば入出力インタフェース５１０には、キーボードなどの入力装置や、ディスプレイ装置などの出力装置が接続される。

　ネットワークインタフェース５１２は、コンピュータ５００をネットワークに接続するためのインタフェースである。このネットワークは、LAN（Local Area Network）であってもよいし、WAN（Wide Area Network）であってもよい。

　ストレージデバイス５０８は、管理装置４０００の各機能構成部を実現するプログラム（前述したアプリケーションを実現するプログラム）を記憶している。プロセッサ５０４は、このプログラムをメモリ５０６に読み出して実行することで、管理装置４０００の各機能構成部を実現する。

　管理装置４０００は、１つのコンピュータ５００で実現されてもよいし、複数のコンピュータ５００で実現されてもよい。後者の場合において、各コンピュータ５００の構成は同一である必要はなく、それぞれ異なるものとすることができる。

　管理装置４０００と同様に、ユーザ装置２０００とファイルサーバ装置３０００も、種々のコンピュータによって実現される。ユーザ装置２０００を実現するコンピュータや、ファイルサーバ装置３０００を実現するコンピュータは、例えば管理装置４０００を実現するコンピュータ５００と同様に、図３に示すハードウエア構成を有する。ただし、ユーザ装置２０００、ファイルサーバ装置３０００、及び管理装置４０００を実現するコンピュータのハードウエア構成は、互いに異なっていてもよい。また、ユーザ装置２０００とファイルサーバ装置３０００はそれぞれ、複数のコンピュータで実現されてもよい。

　ユーザ装置２０００、ファイルサーバ装置３０００、及び管理装置４０００を実現するコンピュータは、ネットワークを介して通信可能に接続されている。これらを互いに接続するネットワークは、LAN であってもよいし、WAN であってもよい。また、これら３つのうちの２つが互いに LAN で接続されており、残りの１つとは WAN を介して接続されるようにしてもよい。例えば、ファイルサーバ装置３０００と管理装置４０００が同一の LAN 内に設けられ、ユーザ装置２０００が WAN を介してファイルサーバ装置３０００及び管理装置４０００と接続される。

＜処理の流れ＞
　図４は、実施形態１の管理装置４０００によって実行される処理の流れを例示するフローチャートである。検知部４０２０は、ファイルサーバ装置３０００がアップロードファイル３０を取得したことを検知する（Ｓ１０２）。取得部４０４０は、取得が検知されたアップロードファイル３０を取得する（Ｓ１０４）。取得部４０４０は、そのアップロードファイル３０についてのアクセス権限情報１２を取得する（Ｓ１０６）。出力部４０６０は、取得したアップロードファイル３０を暗号化する（Ｓ１０８）。出力部４０６０は、暗号化したアップロードファイル３０にアクセス権限情報１２を対応づける（Ｓ１１０）。出力部４０６０は、アップロードファイル３０（対象ファイル１０）をファイルサーバ装置３０００へ出力する（Ｓ１１２）。

＜アクセス権限情報２０について＞
　ここで、ファイルサーバ装置３０００の記憶装置３１００に格納されているアクセス権限情報２０について説明する。アクセス権限情報２０は、ユーザ装置２０００による対象ファイル１０へのアクセスを制御するための情報である。例えばアクセス権限情報２０は、「どのユーザが、どのファイルに対し、どのような種類のアクセスを行うことができるか」という情報を表す。

　アクセス権限情報２０において、アクセス権限は、ユーザごとに設定されてもよいし、ユーザのグループごとに設定されてもよい。また、アクセス権限情報２０において、アクセス権限は、ファイルに対する種々の操作それぞれについて個別に設定されてもよいし、全ての操作について一括で設定されてもよい。

　アクセス権限情報２０において、アクセス権限は、ファイルごとに設定されてもよいし、ファイルのグループごとに設定されてもよい。後者の場合、例えば、ファイルが格納されている位置（ディレクトリ）に対してアクセス権限が設定される。すなわち、同一のディレクトリに格納されているファイルに対し、同一のアクセス権限が設定される。なお、アクセス権限が設定されたディレクトリの中にサブディレクトリが格納されている場合、そのサブディレクトリの中に格納されているファイルやサブディレクトリに対しても、同じアクセス権限が再帰的に設定されることが好適である。

　なお、あるファイルについて、当該ファイルに対して個別に設定されたアクセス権限と、当該ファイルが属するグループに対して設定されたアクセス権限の双方が存在する場合の扱い方については、任意である。例えば、それら２種類のいずれか一方のみが適用されるようにする。

　なお、ディレクトリに対してアクセス権限が設定される場合、あるファイルに対するアクセス権限は、そのファイルが現在格納されているディレクトリではなく、そのファイルが過去に格納されていたディレクトリ（以下、基準位置）に対して設定されたアクセス権限であってもよい。例えば、ファイルサーバ装置３０００が保持している対象ファイル１０（記憶装置３１００に格納されている対象ファイル１０）が、ユーザ装置２０００へコピーされたとする。そしてその後に、ユーザ装置２０００が、自身が保持している対象ファイル１０に対してアクセスしたとする。この場合、対象ファイル１０の基準位置として、ファイルサーバ装置３０００における格納位置を設定することが考えられる。このような状況において、基準位置に対して設定されたアクセス権限を利用すると、対象ファイル１０がファイルサーバ装置３０００の外部へコピーされた後も、ファイルサーバ装置３０００における格納位置に対して設定されたアクセス権限に基づくアクセス制御を実現できる。

　図５は、基準位置に基づくアクセス制御を概念的に説明する図である。図５において、ファイルサーバ装置３０００に設けられているディレクトリ /dir1/dir2/dir3 には、ファイル f1 が格納されている。そして、ファイル f1 の基準位置として、ファイルサーバ装置３０００における /dir1/dir2/dir3 が設定されている。

　さらに、図５において、ファイル f1 は、ファイルサーバ装置３０００における /dir1/dir2/dir3 から、ユーザ装置２０００における /dir4/dir5 へコピーされている。この場合において、ユーザ装置２０００にコピーされた対象ファイル１０へアクセスすると、現在位置である「ユーザ装置２０００の /dir4/dir5」ではなく、基準位置である「ファイルサーバ装置３０００の /dir1/dir2/dir3」に対して設定されたアクセス権限に基づいて、対象ファイル１０へのアクセスが制御される。そのため例えば、ユーザ装置２０００を操作しているユーザが、ユーザ装置２０００の /dir4/dir5 に格納されているファイルへのアクセス権限を有していたとしても、ファイルサーバ装置３０００の /dir1/dir2/dir3 に対するアクセス権限を有していなければ、ユーザ装置２０００の /dir4/dir5 に格納されている対象ファイル１０に対してアクセスすることができない。

　また、ファイルサーバ装置３０００においてファイル f1 が削除されたとする。この場合、ユーザ装置２０００にコピーされたファイル f1 は、ファイル f1 の基準位置に対するアクセス権限を有しているユーザであってもアクセスできないようにしてもよい。例えば、ファイルサーバ装置３０００において対象ファイル１０が削除されたら、その対象ファイル１０のコピーを保持するユーザ装置２０００へ通知を行う。当該通知を受信したユーザ装置２０００は、削除された対象ファイル１０に対応するユーザ装置２０００上の対象ファイル１０についてアクセス権限情報１２を更新することで、ユーザ装置２０００上の対象ファイル１０に対するアクセスができないようにする。

　なお、対象ファイル１０の基準位置は、更新可能であってもよい。例えば、特定のユーザに対し、対象ファイル１０の基準位置を変更する権限を与えるようにする。この場合において、当該ユーザにより、ファイルサーバ装置３０００に格納されている対象ファイル１０が、ファイルサーバ装置３０００内の別のディレクトリに移動されたとする。この際、例えばファイルサーバ装置３０００は、移動された対象ファイル１０について、基準位置を移動先のディレクトリに変更するか否かを、ユーザに選択させる。基準位置を変更することが選択された場合、ファイルサーバ装置３０００は、当該移動先のディレクトリを、移動された対象ファイル１０の新たな基準位置に設定する。一方、基準位置を変更しないことが選択された場合には、基準位置の変更が行われない。なお、ファイルサーバ装置３０００は、ユーザに選択を求めなくてもよい。この場合、基準位置を変更する権限を有するユーザによって対象ファイル１０が移動された場合、自動的に、その対象ファイル１０の基準位置が変更される。

　なお、通常の移動とは別に、基準位置の変更を伴う移動の操作ができるようにしてもよい。この場合、対象ファイル１０について通常の移動の操作が行われた場合には、当該対象ファイル１０の基準位置は変更されない。一方、基準位置の変更を伴う移動の操作が行われた場合には、対象ファイル１０の基準位置が、移動先のディレクトリに変更される。

　なお、通常の移動と基準位置の変更を伴う移動という２つの移動操作を可能にする方法には、任意の方法を採用できる。例えば、マウスの左ボタンで行われた移動操作は通常の移動操作として扱い、マウスの右ボタンで行われた移動操作は基準位置の変更を伴う移動操作として扱うといった方法が考えられる。

　なお、上述の説明ではファイルの移動に応じて基準位置を更新するケースについて説明したが、同様の方法で、ファイルのコピーに応じて基準位置が更新されるようにしてもよい。この場合、同一内容の２つのファイルに対し、それぞれ異なる基準位置が設定されることとなる。すなわち、コピー元のファイルについては、基準位置が変更されず、コピーによって生成されたファイルについては、コピー先のディレクトリが基準位置として設定される。

　アクセス権限情報２０の具体的な構成方法は様々である。例えばアクセス権限情報２０は、１）ファイルやディレクトリの識別情報、２）そのファイルやディレクトリにアクセス可能なユーザの識別情報、及び３）そのファイルやディレクトリに対して各ユーザが許可されているアクセスの種類とを対応づけて示す。その他にも例えば、アクセス権限情報２０は、１）ユーザの識別情報、２）その識別情報によって特定されるユーザがアクセス可能なファイルやディレクトリの識別情報（例えばパス）、及び３）それらのファイルやディレクトリについてそのユーザが許可されているアクセスの種類（リード、ライト、実行など）とを対応づけて示してもよい。

＜アクセス権限情報１２について＞
　アクセス権限情報１２は、対応する対象ファイル１０に対するアクセス権限を表す情報である。例えば対象ファイル１０に対応づけられるアクセス権限情報１２は、「その対象ファイル１０に対してアクセスが許可されるユーザの識別情報、そのユーザが許可されるアクセスの種類」を示す。例えば、ファイル f1 について、「ユーザ U1 にリード、ライト、及び実行を許可する」という設定、及び「ユーザグループ G1 に、リードのみを許可する」という設定が行われるとする。この場合、例えば、ファイル f1 に対応づけられるアクセス権限情報１２は、「U1, [r,w,x]」及び「G1, [r]」という情報を示す。ここで、[] で囲まれている部分は、許可されているアクセスの種類を表す。そして、r, w, x はそれぞれ、リード、ライト、及び実行を表す。

＜アップロードファイルの検知：Ｓ１０２＞
　検知部４０２０は、ファイルサーバ装置３０００がユーザ装置２０００からアップロードファイルを取得したこと（ファイルサーバ装置３０００へアップロードファイル３０がアップロードされたこと）を検知する（Ｓ１０２）。当該検知を実現する方法は様々である。例えば管理装置４０００は、定期的に、ファイルサーバ装置３０００に対して、新たなアップロードファイル３０がアップロードされたかどうかを問い合わせるリクエスト（前回のリクエスト以降にファイルサーバ装置３０００へアップロードされたアップロードファイル３０が存在するか否かを問い合わせるリクエスト）を送信する。

　上記リクエストを受信したファイルサーバ装置３０００は、リクエストに対するレスポンスを管理装置４０００へ送信する。新たなアップロードファイル３０が存在する場合、ファイルサーバ装置３０００は、新たにアップロードされたアップロードファイル３０の識別情報を含むレスポンスを送信する。一方、新たにアップロードされたアップロードファイル３０が存在しない場合、ファイルサーバ装置３０００は、新たにアップロードされたアップロードファイル３０が存在しないことを把握可能なレスポンス（例えば、アップロードファイル３０の識別情報が含まれていないレスポンス）を送信する。

　検知部４０２０は、上記レスポンスを利用することで、ファイルサーバ装置３０００に対して新たなアップロードファイル３０がアップロードされたことを検知する。具体的には、検知部４０２０は、アップロードファイル３０の識別情報が含まれるレスポンスを受信することで、当該識別情報を持つアップロードファイル３０が新たにアップロードされたことを検知することができる。

　なお、新たにアップロードされたアップロードファイル３０が複数存在する場合は、これら複数のアップロードファイル３０それぞれの識別情報がレスポンスに含まれるようにする。

　その他にも例えば、新たなアップロードファイル３０が存在する場合に、ファイルサーバ装置３０００から管理装置４０００に対して、新たなアップロードファイル３０の識別情報を含む通知が送信される様にしてもよい。以下、この通知をアップロード通知と呼ぶ。この場合、検知部４０２０は、ファイルサーバ装置３０００から送信されたアップロード通知を受信することにより、ファイルサーバ装置３０００に対してアップロードファイル３０がアップロードされたことを検知する。

　ここで、アップロード通知は、ファイルサーバ装置３０００が新たなアップロードファイル３０を取得する度に送信されてもよいし、定期的なタイミングで送信されてもよい。後者の場合、アップロード通知には、前回のアップロード通知以降にアップロードされた１つ以上のアップロードファイル３０それぞれの識別情報が含まれる。

　なお、前述したレスポンスやアップロード通知（以下、アップロード通知等）には、アップロードファイル３０そのものが含まれていてもよい。また、基準位置を利用してアクセス権限の設定を行う場合、アップロード通知等に、アップロードファイル３０に対応する基準位置も含めるようにする。

＜アップロードファイル３０の取得：Ｓ１０４＞
　取得部４０４０は、ファイルサーバ装置３０００からアップロードファイル３０を取得する（Ｓ１０４）。アップロード通知等にアップロードファイル３０が含まれている場合、取得部４０４０は、これらに含まれているアップロードファイル３０を取得する。一方、アップロード通知等にアップロードファイル３０が含まれていない場合、取得部４０４０は、アップロード通知等に含まれているアップロードファイル３０の識別情報を利用して、アップロードファイル３０を取得する。具体的には、取得部４０４０は、アップロードファイル３０の識別情報が含まれるリクエストをファイルサーバ装置３０００へ送信することで、その識別情報で特定されるアップロードファイル３０を、ファイルサーバ装置３０００に対して要求する。このリクエストを受信したファイルサーバ装置３０００は、リクエストに示されている識別情報を持つアップロードファイル３０を、管理装置４０００へ送信する。

＜アクセス権限情報１２の取得：Ｓ１０６＞
　管理装置４０００は、アップロードファイル３０に対応づけるアクセス権限情報１２の取得も行う（Ｓ１０６）。例えば管理装置４０００は、アップロードファイル３０の識別情報を示すリクエストをファイルサーバ装置３０００へ送信することで、そのアップロードファイル３０に対応づけるアクセス権限情報１２の送信を、ファイルサーバ装置３０００に対して要求する。

　このリクエストを受信したファイルサーバ装置３０００は、アクセス権限情報２０に基づいて、アップロードファイル３０に対応づけるアクセス権限情報１２を生成する。例えばファイルサーバ装置３０００は、アクセス権限情報２０を検索して、アップロードファイル３０を含むファイルグループ（例えば、アップロードファイル３０が格納されるディレクトリ）について設定されているアクセス権限を特定し、そのアクセス権限を示すアクセス権限情報１２を生成する。その他にも例えば、アクセス権限情報２０において、アップロードファイル３０について個別にアクセス権限が設定されている場合、ファイルサーバ装置３０００は、そのアクセス権限を示すアクセス権限情報１２を生成する。アクセス権限情報１２を生成したファイルサーバ装置３０００は、上記リクエストへのレスポンスとして、そのアクセス権限情報１２を管理装置４０００へ送信する。

　なお、アクセス権限情報２０において、アップロードファイル３０を含むファイルグループについて設定されているアクセス権限と、アップロードファイル３０について個別に設定されているアクセス権限との双方が存在する場合の扱いは任意である。例えばこのような場合、アップロードファイル３０について個別に設定されたアクセス権限のみを示すアクセス権限情報１２を生成するようにする。

　また、アップロードファイル３０を取得するためのリクエストが管理装置４０００からファイルサーバ装置３０００へ送信される場合、アップロードファイル３０の取得とアクセス権限情報１２の取得は、１つのリクエストで実現されてもよい。

　ここで、前述した基準位置に対して設定されたアクセス権限が利用される場合、管理装置４０００は、アクセス権限情報１２を要求するリクエストに、アップロードファイル３０の基準位置を含めるようにする。この際、リクエストには、アップロードファイル３０の識別情報が含まれなくてもよい。ただし、当該リクエストでアップロードファイル３０の取得を行う場合には、リクエストにアップロードファイル３０の識別情報を含めるようにする。

＜過去に取得したアクセス権限情報１２の再利用＞
　取得部４０４０は、ファイルサーバ装置３０００からアクセス権限情報１２を取得せず、過去に取得したアクセス権限情報１２を再利用してもよい。例えば取得部４０４０は、過去に取得した各アクセス権限情報１２を、テンプレートとして、記憶装置４１００に格納しておく。記憶装置４１００は、管理装置４０００からアクセス可能な記憶装置である。以下、テンプレートとして記憶装置４１００に格納されたアクセス権限情報１２を、権限テンプレートと呼ぶ。

　例えばアクセス制御システム５０００において、対象ファイル１０に対し、その対象ファイル１０が格納されているディレクトリに対して設定されたアクセス権限が設定されるとする。この場合、記憶装置４１００には、ディレクトリのパスに対応づけて、そのディレクトリに設定されるアクセス権限情報１２を表す権限テンプレートが格納されている。取得部４０４０は、新たにアップロードされたアップロードファイル３０について、そのアップロードファイル３０が格納されるディレクトリのパスで、権限テンプレートの検索を行う。当該パスに対応する権限テンプレートが記憶装置４１００に格納されている場合、取得部４０４０は、その権限テンプレートを、アップロードファイル３０に対応づけるアクセス権限情報１２として取得する。

　この場合、管理装置４０００は、アップロードファイル３０が格納されるディレクトリを把握する必要がある。そこで例えば、ファイルサーバ装置３０００から管理装置４０００に対し、アップロードファイル３０の識別情報と共に、アップロードファイル３０が格納されるディレクトリのパスが提供されるようにする。ただし、アップロードファイル３０の識別情報としてアップロードファイル３０のパスが用いられている場合、取得部４０４０は、アップロードファイル３０の識別情報を用いて、アップロードファイル３０が格納されるディレクトリのパスを特定できる。

　また、アクセス制御に基準位置が利用されるとする。この場合、記憶装置４１００は、基準位置に対応付けて、その基準位置を持つファイルに設定されるアクセス権限情報１２を表す権限テンプレートが格納されている。そこで取得部４０４０は、新たにアップロードされたアップロードファイル３０の基準位置に対応づけられている権限テンプレートの検索を行う。当該基準位置に対応付けられている権限テンプレートが記憶装置４１００に格納されている場合、取得部４０４０は、その権限テンプレートを、アップロードファイル３０に対応づけるアクセス権限情報１２として取得する。

　この場合、管理装置４０００は、アップロードファイル３０の基準位置を特定する必要がある。そのため、ファイルサーバ装置３０００から管理装置４０００に対し、ファイルサーバ装置３０００の識別情報と共に、アップロードファイル３０の基準位置を特定する情報が提供されるようにする。ただし、「アップロードされた際にアップロードファイル３０が格納されるディレクトリを、アップロードファイル３０の基準位置に設定する」という規則が定められている場合、取得部４０４０は、アップロードファイル３０が格納されるディレクトリを特定することにより、アップロードファイル３０の基準位置を特定することができる。

　なお、いずれのケースにおいても、記憶装置４１００を検索した結果、条件に該当する権限テンプレートが見つからなかった場合には、取得部４０４０は、ファイルサーバ装置３０００から、アップロードファイル３０に対して設定するアクセス権限情報１２を取得する。

　このように権限テンプレートを利用するケースにおいて、取得部４０４０は、記憶装置４１００から権限テンプレートを得られずに、ファイルサーバ装置３０００からアクセス権限情報１２を取得した場合には、そのアクセス権限情報１２を、新たな権限テンプレートとして記憶装置４１００に格納する。

　また、ファイルサーバ装置３０００が保持するアクセス権限情報２０の内容が更新された場合には、権限テンプレートを更新する必要がある。そこで、ファイルサーバ装置３０００は、アクセス権限情報２０が更新されたら、その更新内容を管理装置４０００へ送信する。管理装置４０００は、当該更新によって影響を受ける権限テンプレートの内容を、ファイルサーバ装置３０００から提供された更新内容に基づいて更新する。

　例えば、アクセス権限情報２０において、「/dir1/dir2」というディレクトリに対するアクセス権限の設定が、「ユーザグループ G2 に対してリードを許可する」という内容に更新されたとする。この場合、ファイルサーバ装置３０００は、アクセス権限が更新されたディレクトリのパス「/dir1/dir2」と、更新後のアクセス権限の内容である「ユーザグループ G2 に対してリードを許可する」とを対応づけて、管理装置４０００へ送信する。これを受けて、管理装置４０００は、「/dir1/dir2」というディレクトリのパスで権限テンプレートの検索を行い、該当する権限テンプレートが存在したら、その権限テンプレートの内容を、「ユーザグループ G2 に対してリードを許可する」に更新する。

＜アップロードファイル３０の暗号化：Ｓ１０８＞
　出力部４０６０は、アップロードファイル３０を暗号化し、暗号化したアップロードファイル３０に対してアクセス権限情報１２を対応づける。アップロードファイル３０の暗号化に用いるアルゴリズムは任意である。

＜アップロードファイル３０に対するアクセス権限情報１２の対応付け：Ｓ１１０＞
　アクセス権限情報１２は、当該アクセス権限情報１２が対応づけられたアップロードファイル３０に対してユーザ装置２０００がアクセスした際に、ユーザ装置２０００においてアクセス権限情報１２を参照することができる態様で、アップロードファイル３０に対して対応づけられる。例えば出力部４０６０は、アクセス権限情報１２をアップロードファイル３０のメタデータに含めることにより、アクセス権限情報１２とアップロードファイル３０とを対応づける。

＜対象ファイル１０の出力：Ｓ１１２＞
　出力部４０６０は、対象ファイル１０（アクセス権限情報１２と対応づけられ、かつ、暗号化されたアップロードファイル３０）をファイルサーバ装置３０００へ送信する。ファイルサーバ装置３０００は、受信した対象ファイル１０を記憶装置３１００に格納する。なお、対象ファイル１０はアクセス権限情報１２と対応づけられているため、アクセス権限情報１２も対象ファイル１０と共に記憶装置３１００に格納される。

＜アクセス制御システム５０００の具体的な実現例＞
　ここで、アクセス制御システム５０００の理解をさらに容易にするため、アクセス制御システム５０００の具体的な実現例について説明する。ただし、ここで説明する実現例は、アクセス制御システム５０００の具体的な実現形態の一例であり、アクセス制御システム５０００の具体的な実現方法はここで説明する例に限定されない。

　図６は、アクセス制御システム５０００の具体的な実現例を示す図である。本実現例では、ファイルサーバ装置３０００及び管理装置４０００として機能する装置としてそれぞれ、ファイルサーバ５０と管理サーバ６０が設けられている。ここで示す例において、対象ファイル１０に対するアクセス制御は、対象ファイル１０に対して設定された基準位置に基づいて行われる。

　記憶装置５２は、ファイルサーバ装置３０００が有する記憶装置３１００に相当する記憶装置であり、対象ファイル１０とアクセス権限情報２０が格納されている。なお、表記は省略されているが、対象ファイル１０のメタデータには、アクセス権限情報１２が含められている。

　記憶装置６２は、管理装置４０００が有する記憶装置４１００に相当する記憶装置であり、権限テンプレート７０が格納されている。

　記憶装置８０は、ユーザ装置２０００からアクセス可能な記憶装置である。記憶装置８０には、ユーザ装置２０００がファイルサーバ５０からダウンロードした対象ファイル１０が格納されている。なお、表記は省略されているが、記憶装置８０に格納されている対象ファイル１０のメタデータにも、アクセス権限情報１２が含められている。

　図７は、アクセス制御システム５０００において、新たにアップロードされたアップロードファイル３０が処理される流れを例示するフローチャートである。ファイルサーバ５０は、ユーザ装置２０００からアップロードされたアップロードファイル３０を取得する（Ｓ２０２）。ファイルサーバ５０はアップロードファイル３０を取得したことに応じて、アップロード通知を管理サーバ６０へ送信する（Ｓ２０４）。当該アップロード通知には、アップロードファイル３０の識別情報と、アップロードファイル３０の基準位置とが含まれる。

　管理サーバ６０は、アップロードファイル３０の基準位置に対応する権限テンプレートが記憶装置６２（記憶装置４１００に相当）に格納されているか否かを判定する（Ｓ２０６）。アップロードファイル３０の基準位置に対応する権限テンプレートが記憶装置６２に格納されている場合（Ｓ２０６：ＹＥＳ）、当該テンプレートを、アップロードファイル３０に対応づけるアクセス権限情報１２として利用する。この場合、管理サーバ６０は、ファイルサーバ５０からアップロードファイル３０を取得する。具体的には、管理サーバ６０は、アップロードファイル３０の識別情報を示すリクエストをファイルサーバ５０に送信する。ファイルサーバ５０は、リクエストに示されている識別情報で特定されるアップロードファイル３０を管理サーバ６０へ送信する。

　一方、アップロードファイル３０の基準位置に対応するアクセス制御テンプレートが記憶装置６２に格納されていない場合（Ｓ２０６：ＮＯ）、管理サーバ６０は、アップロードファイル３０と共に、アップロードファイル３０に対応づけるアクセス権限情報１２をファイルサーバ５０から取得する（Ｓ２１０）。具体的には、管理サーバ６０は、アップロードファイル３０の識別情報と基準位置を示すリクエストをファイルサーバ５０に送信する。ファイルサーバ５０は、リクエストに示されている識別情報で特定されるアップロードファイル３０と、リクエストに示されている基準位置についてのアクセス権限情報１２とを、管理サーバ６０へ送信する。

　管理サーバ６０は、アップロードファイル３０を暗号化し、暗号化したアップロードファイル３０のメタデータにアクセス権限情報１２を含める（Ｓ２１２）。管理サーバ６０は、アクセス権限情報１２が対応づけられ、かつ、暗号化されたアップロードファイル３０（すなわち対象ファイル１０）を、ファイルサーバ５０へ送信する（Ｓ２１４）。ファイルサーバ５０は、受信した対象ファイル１０を記憶装置５２に格納する（Ｓ２１６）。この際、ユーザ装置２０００から受信したオリジナルのアップロードファイル３０（すなわち、暗号化されておらず、アクセス権限情報１２も対応づけられていないアップロードファイル３０）については、削除してよい。

　図８は、ユーザ装置２０００が対象ファイル１０へアクセスする流れを例示するフローチャートである。ユーザ装置２０００は、対象ファイル１０に対するアクセスを検出する（Ｓ３０２）。ユーザ装置２０００は、対象ファイル１０に対応づけられているアクセス権限情報１２を用いて、対象ファイル１０にアクセスしたユーザが、対象ファイル１０に対するアクセス権限を有するか否かを判定する（Ｓ３０４）。

　ユーザが対象ファイル１０に対するアクセス権限を有さない場合（Ｓ３０４：ＮＯ）、ユーザ装置２０００は、エラーメッセージを出力する（Ｓ３０６）。一方、ユーザが対象ファイル１０に対するアクセス権限を有する場合（Ｓ３０４：ＹＥＳ）、ユーザ装置２０００は、管理サーバ６０に対し、対象ファイル１０を復号するために必要な情報（以下、鍵情報）を要求するリクエストを送信する（Ｓ３０８）。

　管理サーバ６０は、上記リクエストに基づいて、対象ファイル１０を復号するために必要な鍵情報を、ユーザ装置２０００へ送信する（Ｓ３１０）。例えば鍵情報は、対象ファイル１０を復号するための復号鍵を含む。

　ここで、管理サーバ６０が対象ファイル１０の復号鍵を得る方法は任意である。例えば対象ファイル１０の復号鍵が、対象ファイル１０の暗号化に利用された暗号鍵から生成可能であるとする。また、対象ファイル１０の暗号化に利用された暗号鍵が、対象ファイル１０のメタデータに含まれているとする。この場合、ユーザ装置２０００は、対象ファイル１０のメタデータから暗号鍵を取得し、その暗号鍵を管理サーバ６０へのリクエストに含めておく。管理サーバ６０は、この暗号鍵を利用して復号鍵を生成し、その復号鍵を含む鍵情報をユーザ装置２０００へ送信する。

　ユーザ装置２０００は、取得した鍵情報を利用して、対象ファイル１０を復号する（Ｓ３１２）。その結果、対象ファイル１０にアクセスすることができる。例えば対象ファイル１０に対して行われたアクセスがリードであれば、上述した一連の流れにより、ユーザは、対象ファイル１０の内容を閲覧することができる。また、対象ファイル１０に対して行われたアクセスが実行であれば、上述した一連の流れにより、ユーザは、対象ファイル１０を実行することができる。

　以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　なお、上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体（non-transitory computer readable medium）を用いて格納され、コンピュータに提供することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体（tangible storage medium）を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体（例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ）、光磁気記録媒体（例えば、光磁気ディスク）、CD-ROM、CD-R、CD-R/W、半導体メモリ（例えば、マスク ROM、PROM（Programmable ROM）、EPROM（Erasable PROM）、フラッシュROM、RAM）を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体（transitory computer readable medium）によってコンピュータに提供されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　ファイルサーバ装置にファイルがアップロードされたことを検知する検知部と、
　前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得する取得部と、
　前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力する出力部と、を有する管理装置。
　（付記２）
　前記取得部は、前記ファイルサーバ装置に繰り返しアクセスし、前記ファイルサーバ装置に新たにアップロードされたファイルが存在するか否かを判定することで、前記検知を行う、付記１に記載の管理装置。
　（付記３）
　前記取得部は、前記ファイルサーバ装置から、新たにアップロードされたファイルについての情報を受信することにより、前記検知を行う、付記１に記載の管理装置。
　（付記４）
　前記取得部は、
　　前記アクセス権限情報を取得したら、そのアクセス権限情報を記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されていない場合には、そのアクセス権限情報を前記ファイルサーバ装置から取得して、取得した前記アクセス権限情報を前記記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されている場合には、そのアクセス権限情報を前記記憶装置から取得する、付記１から３いずれか一項に記載の管理装置。
　（付記５）
　前記アクセス権限情報において、ファイルに対するアクセス権限は、所定時点においてそのファイルが格納されていた位置である基準位置に基づいて定められており、
　前記取得部は、前記ファイルの基準位置に対応する前記アクセス権限情報を取得する、付記１から４いずれか一項に記載の管理装置。
　（付記６）
　ユーザによって操作されるユーザ装置から、ファイルの復号に利用する鍵情報の提供のリクエストを取得し、前記ユーザ装置に対して前記鍵情報を出力する、付記１から５いずれか一項に記載の管理装置。
　（付記７）
　前記リクエストには、前記ファイルの暗号化に利用された暗号鍵が含まれており、
　前記リクエストに含まれる暗号鍵を用いて、前記ファイルを復号するための復号鍵を生成し、前記生成した復号鍵を含む前記鍵情報を出力する、付記６に記載の管理装置。
　（付記８）
　管理装置によって実行される制御方法であって、
　ファイルサーバ装置にファイルがアップロードされたことを検知する検知ステップと、
　前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得する取得ステップと、
　前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力する出力ステップと、を有する制御方法。
　（付記９）
　前記取得ステップにおいて、前記ファイルサーバ装置に繰り返しアクセスし、前記ファイルサーバ装置に新たにアップロードされたファイルが存在するか否かを判定することで、前記検知を行う、付記８に記載の制御方法。
　（付記１０）
　前記取得ステップにおいて、前記ファイルサーバ装置から、新たにアップロードされたファイルについての情報を受信することにより、前記検知を行う、付記８に記載の制御方法。
　（付記１１）
　前記取得ステップにおいて、
　　前記アクセス権限情報を取得したら、そのアクセス権限情報を記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されていない場合には、そのアクセス権限情報を前記ファイルサーバ装置から取得して、取得した前記アクセス権限情報を前記記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されている場合には、そのアクセス権限情報を前記記憶装置から取得する、付記８から１０いずれか一項に記載の制御方法。
　（付記１２）
　前記アクセス権限情報において、ファイルに対するアクセス権限は、所定時点においてそのファイルが格納されていた位置である基準位置に基づいて定められており、
　前記取得ステップにおいて、前記ファイルの基準位置に対応する前記アクセス権限情報を取得する、付記８から１１いずれか一項に記載の制御方法。
　（付記１３）
　ユーザによって操作されるユーザ装置から、ファイルの復号に利用する鍵情報の提供のリクエストを取得し、前記ユーザ装置に対して前記鍵情報を出力する、付記８から１２いずれか一項に記載の制御方法。
　（付記１４）
　前記リクエストには、前記ファイルの暗号化に利用された暗号鍵が含まれており、
　前記リクエストに含まれる暗号鍵を用いて、前記ファイルを復号するための復号鍵を生成し、前記生成した復号鍵を含む前記鍵情報を出力する、付記１３に記載の制御方法。
　（付記１５）
　管理装置に、
　ファイルサーバ装置にファイルがアップロードされたことを検知する検知ステップと、
　前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得する取得ステップと、
　前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力する出力ステップと、を実行させるプログラムを有するコンピュータ可読媒体
　（付記１６）
　前記取得ステップにおいて、前記ファイルサーバ装置に繰り返しアクセスし、前記ファイルサーバ装置に新たにアップロードされたファイルが存在するか否かを判定することで、前記検知を行う、付記１５に記載のコンピュータ可読媒体。
　（付記１７）
　前記取得ステップにおいて、前記ファイルサーバ装置から、新たにアップロードされたファイルについての情報を受信することにより、前記検知を行う、付記１５に記載のコンピュータ可読媒体。
　（付記１８）
　前記取得ステップにおいて、
　　前記アクセス権限情報を取得したら、そのアクセス権限情報を記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されていない場合には、そのアクセス権限情報を前記ファイルサーバ装置から取得して、取得した前記アクセス権限情報を前記記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されている場合には、そのアクセス権限情報を前記記憶装置から取得する、付記１５から１７いずれか一項に記載のコンピュータ可読媒体。
　（付記１９）
　前記アクセス権限情報において、ファイルに対するアクセス権限は、所定時点においてそのファイルが格納されていた位置である基準位置に基づいて定められており、
　前記取得ステップにおいて、前記ファイルの基準位置に対応する前記アクセス権限情報を取得する、付記１５から１８いずれか一項に記載のコンピュータ可読媒体。
　（付記２０）
　ユーザによって操作されるユーザ装置から、ファイルの復号に利用する鍵情報の提供のリクエストを取得し、前記ユーザ装置に対して前記鍵情報を出力する、付記１５から１９いずれか一項に記載のコンピュータ可読媒体。
　（付記２１）
　前記リクエストには、前記ファイルの暗号化に利用された暗号鍵が含まれており、
　前記リクエストに含まれる暗号鍵を用いて、前記ファイルを復号するための復号鍵を生成し、前記生成した復号鍵を含む前記鍵情報を出力する、付記２０に記載のコンピュータ可読媒体。
　（付記２２）
　ファイルサーバ装置と管理装置とを有するアクセス制御システムであって、
　前記ファイルサーバ装置は、アップロードされたファイルを取得し、
　前記管理装置は、
　　ファイルサーバ装置にファイルがアップロードされたことを検知し、
　　前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得し、
　　前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力し、
　前記ファイルサーバ装置は、前記管理装置から出力された前記ファイルを記憶装置に格納する、アクセス制御システム。
　（付記２３）
　前記管理装置は、前記ファイルサーバ装置に対し、前記ファイルサーバ装置に新たにアップロードされたファイルに関する情報を要求し、
　前記ファイルサーバ装置は、前記要求に応じ、新たにアップロードされたファイルに関する情報を前記管理装置へ送信する、付記２２に記載のアクセス制御システム。
　（付記２４）
　前記ファイルサーバ装置は、新たなファイルがアップロードされたことに応じて、そのファイルに関する情報を前記管理装置へ送信する、付記２２に記載のアクセス制御システム。
　（付記２５）
　前記管理装置は、
　　前記アクセス権限情報を取得したら、そのアクセス権限情報を記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されていない場合には、そのアクセス権限情報を前記ファイルサーバ装置から取得して、取得した前記アクセス権限情報を前記記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されている場合には、そのアクセス権限情報を前記記憶装置から取得する、付記２２から２４いずれか一項に記載のアクセス制御システム。
　（付記２６）
　前記アクセス権限情報において、ファイルに対するアクセス権限は、所定時点においてそのファイルが格納されていた位置である基準位置に基づいて定められており、
　前記取得部は、前記ファイルの基準位置に対応する前記アクセス権限情報を取得する、付記２２から２５いずれか一項に記載のアクセス制御システム。
　（付記２７）
　ユーザによって操作されるユーザ装置をさらに有し、
　前記ユーザ装置は、ファイルの復号に利用する鍵情報の提供を要求するリクエストを前記管理装置に送信し、
　前記管理装置は、前記リクエストを受信したことに応じ、前記ユーザ装置に対して前記鍵情報を出力する、付記２２から２６いずれか一項に記載のアクセス制御システム。
　（付記２８）
　前記リクエストには、前記ファイルの暗号化に利用された暗号鍵が含まれており、
　前記管理装置は、前記リクエストに含まれる暗号鍵を用いて、前記ファイルを復号するための復号鍵を生成し、前記生成した復号鍵を含む前記鍵情報を出力し、
　前記ユーザ装置は、前記鍵情報に含まれる復号鍵を利用して、前記ファイルを復号する、付記２７に記載のアクセス制御システム。

１０　　　　　　対象ファイル
１２　　　　　　アクセス権限情報
２０　　　　　　アクセス権限情報
３０　　　　　　アップロードファイル
５０　　　　　　ファイルサーバ
５２　　　　　　記憶装置
６０　　　　　　管理サーバ
６２　　　　　　記憶装置
７０　　　　　　権限テンプレート
８０　　　　　　記憶装置
５００　　　　　　コンピュータ
５０２　　　　　　バス
５０４　　　　　　プロセッサ
５０６　　　　　　メモリ
５０８　　　　　　ストレージデバイス
５１０　　　　　　入出力インタフェース
５１２　　　　　　ネットワークインタフェース
２０００　　　　　ユーザ装置
３０００　　　　　ファイルサーバ装置
３１００　　　　　記憶装置
４０００　　　　　管理装置
４０２０　　　　　検知部
４０４０　　　　　取得部
４０６０　　　　　出力部
４１００　　　　　記憶装置
５０００　　　　　アクセス制御システム

Claims

　ファイルサーバ装置にファイルがアップロードされたことを検知する検知部と、
　前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得する取得部と、
　前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力する出力部と、を有する管理装置。
　前記取得部は、前記ファイルサーバ装置に繰り返しアクセスし、前記ファイルサーバ装置に新たにアップロードされたファイルが存在するか否かを判定することで、前記検知を行う、請求項１に記載の管理装置。
　前記取得部は、前記ファイルサーバ装置から、新たにアップロードされたファイルについての情報を受信することにより、前記検知を行う、請求項１に記載の管理装置。
　前記取得部は、
　　前記アクセス権限情報を取得したら、そのアクセス権限情報を記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されていない場合には、そのアクセス権限情報を前記ファイルサーバ装置から取得して、取得した前記アクセス権限情報を前記記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されている場合には、そのアクセス権限情報を前記記憶装置から取得する、請求項１から３いずれか一項に記載の管理装置。
　前記アクセス権限情報において、ファイルに対するアクセス権限は、所定時点においてそのファイルが格納されていた位置である基準位置に基づいて定められており、
　前記取得部は、前記ファイルの基準位置に対応する前記アクセス権限情報を取得する、請求項１から４いずれか一項に記載の管理装置。
　ユーザによって操作されるユーザ装置から、ファイルの復号に利用する鍵情報の提供のリクエストを取得し、前記ユーザ装置に対して前記鍵情報を出力する、請求項１から５いずれか一項に記載の管理装置。
　前記リクエストには、前記ファイルの暗号化に利用された暗号鍵が含まれており、
　前記リクエストに含まれる暗号鍵を用いて、前記ファイルを復号するための復号鍵を生成し、前記生成した復号鍵を含む前記鍵情報を出力する、請求項６に記載の管理装置。
　管理装置によって実行される制御方法であって、
　ファイルサーバ装置にファイルがアップロードされたことを検知する検知ステップと、
　前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得する取得ステップと、
　前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力する出力ステップと、を有する制御方法。
　前記取得ステップにおいて、前記ファイルサーバ装置に繰り返しアクセスし、前記ファイルサーバ装置に新たにアップロードされたファイルが存在するか否かを判定することで、前記検知を行う、請求項８に記載の制御方法。
　前記取得ステップにおいて、前記ファイルサーバ装置から、新たにアップロードされたファイルについての情報を受信することにより、前記検知を行う、請求項８に記載の制御方法。
　前記取得ステップにおいて、
　　前記アクセス権限情報を取得したら、そのアクセス権限情報を記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されていない場合には、そのアクセス権限情報を前記ファイルサーバ装置から取得して、取得した前記アクセス権限情報を前記記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されている場合には、そのアクセス権限情報を前記記憶装置から取得する、請求項８から１０いずれか一項に記載の制御方法。
　前記アクセス権限情報において、ファイルに対するアクセス権限は、所定時点においてそのファイルが格納されていた位置である基準位置に基づいて定められており、
　前記取得ステップにおいて、前記ファイルの基準位置に対応する前記アクセス権限情報を取得する、請求項８から１１いずれか一項に記載の制御方法。
　ユーザによって操作されるユーザ装置から、ファイルの復号に利用する鍵情報の提供のリクエストを取得し、前記ユーザ装置に対して前記鍵情報を出力する、請求項８から１２いずれか一項に記載の制御方法。
　前記リクエストには、前記ファイルの暗号化に利用された暗号鍵が含まれており、
　前記リクエストに含まれる暗号鍵を用いて、前記ファイルを復号するための復号鍵を生成し、前記生成した復号鍵を含む前記鍵情報を出力する、請求項１３に記載の制御方法。
　管理装置に、
　ファイルサーバ装置にファイルがアップロードされたことを検知する検知ステップと、
　前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得する取得ステップと、
　前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力する出力ステップと、を実行させるプログラムを有するコンピュータ可読媒体
　前記取得ステップにおいて、前記ファイルサーバ装置に繰り返しアクセスし、前記ファイルサーバ装置に新たにアップロードされたファイルが存在するか否かを判定することで、前記検知を行う、請求項１５に記載のコンピュータ可読媒体。
　前記取得ステップにおいて、前記ファイルサーバ装置から、新たにアップロードされたファイルについての情報を受信することにより、前記検知を行う、請求項１５に記載のコンピュータ可読媒体。
　前記取得ステップにおいて、
　　前記アクセス権限情報を取得したら、そのアクセス権限情報を記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されていない場合には、そのアクセス権限情報を前記ファイルサーバ装置から取得して、取得した前記アクセス権限情報を前記記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されている場合には、そのアクセス権限情報を前記記憶装置から取得する、請求項１５から１７いずれか一項に記載のコンピュータ可読媒体。
　前記アクセス権限情報において、ファイルに対するアクセス権限は、所定時点においてそのファイルが格納されていた位置である基準位置に基づいて定められており、
　前記取得ステップにおいて、前記ファイルの基準位置に対応する前記アクセス権限情報を取得する、請求項１５から１８いずれか一項に記載のコンピュータ可読媒体。
　ユーザによって操作されるユーザ装置から、ファイルの復号に利用する鍵情報の提供のリクエストを取得し、前記ユーザ装置に対して前記鍵情報を出力する、請求項１５から１９いずれか一項に記載のコンピュータ可読媒体。
　前記リクエストには、前記ファイルの暗号化に利用された暗号鍵が含まれており、
　前記リクエストに含まれる暗号鍵を用いて、前記ファイルを復号するための復号鍵を生成し、前記生成した復号鍵を含む前記鍵情報を出力する、請求項２０に記載のコンピュータ可読媒体。
　ファイルサーバ装置と管理装置とを有するアクセス制御システムであって、
　前記ファイルサーバ装置は、アップロードされたファイルを取得し、
　前記管理装置は、
　　ファイルサーバ装置にファイルがアップロードされたことを検知し、
　　前記ファイルと、前記ファイルについてのアクセス権限を表すアクセス権限情報とを、前記ファイルサーバ装置から取得し、
　　前記ファイルを暗号化し、暗号化された前記ファイルに前記アクセス権限情報を対応づけて、前記ファイルサーバ装置に出力し、
　前記ファイルサーバ装置は、前記管理装置から出力された前記ファイルを記憶装置に格納する、アクセス制御システム。
　前記管理装置は、前記ファイルサーバ装置に対し、前記ファイルサーバ装置に新たにアップロードされたファイルに関する情報を要求し、
　前記ファイルサーバ装置は、前記要求に応じ、新たにアップロードされたファイルに関する情報を前記管理装置へ送信する、請求項２２に記載のアクセス制御システム。
　前記ファイルサーバ装置は、新たなファイルがアップロードされたことに応じて、そのファイルに関する情報を前記管理装置へ送信する、請求項２２に記載のアクセス制御システム。
　前記管理装置は、
　　前記アクセス権限情報を取得したら、そのアクセス権限情報を記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されていない場合には、そのアクセス権限情報を前記ファイルサーバ装置から取得して、取得した前記アクセス権限情報を前記記憶装置に格納し、
　　前記取得したファイルについての前記アクセス権限情報が前記記憶装置に格納されている場合には、そのアクセス権限情報を前記記憶装置から取得する、請求項２２から２４いずれか一項に記載のアクセス制御システム。
　前記アクセス権限情報において、ファイルに対するアクセス権限は、所定時点においてそのファイルが格納されていた位置である基準位置に基づいて定められており、
　前記取得部は、前記ファイルの基準位置に対応する前記アクセス権限情報を取得する、請求項２２から２５いずれか一項に記載のアクセス制御システム。
　ユーザによって操作されるユーザ装置をさらに有し、
　前記ユーザ装置は、ファイルの復号に利用する鍵情報の提供を要求するリクエストを前記管理装置に送信し、
　前記管理装置は、前記リクエストを受信したことに応じ、前記ユーザ装置に対して前記鍵情報を出力する、請求項２２から２６いずれか一項に記載のアクセス制御システム。
　前記リクエストには、前記ファイルの暗号化に利用された暗号鍵が含まれており、
　前記管理装置は、前記リクエストに含まれる暗号鍵を用いて、前記ファイルを復号するための復号鍵を生成し、前記生成した復号鍵を含む前記鍵情報を出力し、
　前記ユーザ装置は、前記鍵情報に含まれる復号鍵を利用して、前記ファイルを復号する、請求項２７に記載のアクセス制御システム。