JP4381925B2 - Access control system, access control method, and access control program - Google Patents
Access control system, access control method, and access control program Download PDFInfo
- Publication number
- JP4381925B2 JP4381925B2 JP2004234781A JP2004234781A JP4381925B2 JP 4381925 B2 JP4381925 B2 JP 4381925B2 JP 2004234781 A JP2004234781 A JP 2004234781A JP 2004234781 A JP2004234781 A JP 2004234781A JP 4381925 B2 JP4381925 B2 JP 4381925B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- disclosure
- information
- person
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Description
この発明は、被アクセス者に関するサービスに対するアクセス者のアクセスを制御するアクセス制御システム、アクセス制御方法およびアクセス制御プログラムに関する。 The present invention relates to an access control system, an access control method, and an access control program for controlling access by an accessor to a service related to an accessed person.
従来より、被アクセス者に関するサービスに対するアクセス者のアクセスを制御するシステムがある。例えば、あるユーザAに関する個人情報(例えば、被参照者であるユーザAの氏名、住所、生年月日、クレジット番号などに代表される被参照者情報)を参照者である他のユーザBに開示する情報開示サービスに係るシステムがこれに該当する。ところで、このような情報開示サービスを実施する場合、ユーザAに関する情報を制限なく開示したのでは、被参照者であるユーザAが不利益を被ることもある。このようなことから、実用的な情報開示サービスを実現するためには、ユーザAが納得する形で個人情報をユーザBに開示することが必要になるが、このようなアクセス制御機能を実現する従来技術として、以下に説明するような従来技術が知られている。 2. Description of the Related Art Conventionally, there is a system for controlling access by an accessor to a service related to an accessed person. For example, personal information related to a certain user A (for example, the referred person information represented by the name, address, date of birth, credit number, etc. of the user A who is a referenced person) is disclosed to the other user B who is a referring person. This corresponds to the system related to the information disclosure service. By the way, when implementing such an information disclosure service, if the information about the user A is disclosed without limitation, the user A who is a reference person may suffer a disadvantage. For this reason, in order to realize a practical information disclosure service, it is necessary to disclose personal information to the user B in a form that the user A is convinced. However, such an access control function is realized. Conventional techniques as described below are known as conventional techniques.
例えば、特許文献1(特開2002−229953号公報)には、個人情報開示サーバにおいてアクセスコードに基づいてユーザの個人情報を開示するシステムが開示されている。具体的に説明すると、このシステムでは、被参照者がサーバに対して開示対象の属性(如何なる属性を開示対象にするかを示す情報)を指定したアクセスコード発行要求を送信すると、サーバは、これに応じてアクセスコードを生成し、このアクセスコードと開示対象の属性とを対応付けてデータベースに記憶するとともに、被参照者に対してアクセスコードを返信する。そして、被参照者が自ら開示を許可する参照者に対してアクセスコードを通知し、かかる参照者がサーバに対してアクセスコードを含んだ開示要求を送信すると、サーバは、アクセスコードに対応付けてデータベースに記憶された開示対象の属性を参照者に通知する。 For example, Patent Document 1 (Japanese Patent Laid-Open No. 2002-229953) discloses a system for disclosing personal information of a user based on an access code in a personal information disclosure server. More specifically, in this system, when the referred person sends an access code issue request specifying an attribute to be disclosed (information indicating which attribute is to be disclosed) to the server, the server The access code is generated in response to this, the access code and the attribute to be disclosed are associated with each other and stored in the database, and the access code is returned to the referenced person. Then, when the referred person notifies the access code to the referrer who permits the disclosure, and the referrer sends a disclosure request including the access code to the server, the server associates the access code with the access code. Notify the referrer of the attributes to be disclosed stored in the database.
ところで、上記した従来の技術は、以下に説明するように、第三者の仲介によってユーザ同士を引き合わせる場合の利便性に欠けるという問題がある。 By the way, as described below, the above-described conventional technique has a problem that it lacks convenience in bringing users together by third party mediation.
これについて具体的に説明すると、例えば、ユーザBがユーザAの個人情報を参照するためのアクセスコード(以下「アクセスコードAB」と表記する。)、並びに、ユーザCがユーザBの個人情報を参照するためのアクセスコード(以下「アクセスコードBC」と表記する。)がそれぞれ発行されていたとする。このような状況で、ユーザBが仲介者となり、ユーザAとユーザCとを引き合わせ、ユーザCもユーザAの個人情報を参照できるようにするには、アクセスコードABやアクセスコードBCと同様、ユーザCがユーザAの個人情報を参照するためのアクセスコード(以下「アクセスコードAC」と表記する。)を発行する必要がある。このため、ユーザCにとっては、ユーザBの仲介によってユーザAと知り合いになったとしても、アクセスコードACの発行を待たなければ、ユーザAの個人情報を参照することができないという問題がある。 More specifically, for example, an access code (hereinafter referred to as “access code AB”) for the user B to refer to the personal information of the user A, and a user C refers to the personal information of the user B, for example. It is assumed that an access code (hereinafter referred to as “access code BC”) has been issued. In such a situation, in order for the user B to become an intermediary, to bring the user A and the user C together, and to allow the user C to refer to the personal information of the user A, as with the access code AB and the access code BC, User C needs to issue an access code (hereinafter referred to as “access code AC”) for referring to the personal information of user A. For this reason, even if the user C becomes acquainted with the user A through the mediation of the user B, there is a problem that the personal information of the user A cannot be referred to unless the access code AC is issued.
このような問題は、上記した情報開示サービスでアクセス制御を行う場合に限った問題ではなく、ある被アクセス者に関するサービスに対するアクセス者のアクセスを制御する場合であれば、同様に生じ得る問題であり、第三者の仲介があっても、アクセス者自らが被アクセス者にアクセスするためのアクセスコードがなければ、被アクセス者に関するサービスにアクセスすることはできなかった。 Such a problem is not limited to the case where access control is performed by the information disclosure service described above, but can be caused similarly when the access of an accessor to a service related to a certain accessee is controlled. Even if there was a third-party mediation, the accessor himself / herself could not access the service related to the accessed person without the access code for accessing the accessed person.
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、アクセス者自らが被アクセス者にアクセスするためのアクセスコードそのものを有していなくても、被アクセス者に関するサービスにアクセスすることが可能なアクセス制御システム、アクセス制御方法およびアクセス制御プログラムを提供することを目的とする。 Therefore, the present invention has been made to solve the above-described problems of the prior art and relates to the accessed person even if the accessing person himself does not have an access code for accessing the accessed person. It is an object to provide an access control system, an access control method, and an access control program capable of accessing a service.
上述した課題を解決し、目的を達成するため、本発明は、被アクセス者に関するサービスに対するアクセス者のアクセスを制御するアクセス制御システムであって、前記被アクセス者を一意に特定する被アクセス者特定情報と前記アクセス者を限定するためのアクセス者限定情報とを少なくとも含んだアクセスコードを生成するアクセスコード生成手段と、所定のアクセス者Yから、複数のアクセスコードとして、少なくとも当該アクセス者Yのアクセス者限定情報を含んだアクセスコードTSおよびアクセス目標である所定の被アクセス者Xの被アクセス者特定情報を含んだアクセスコードTEを受け付けるアクセスコード受付手段と、前記アクセスコード受付手段によって受け付けた複数のアクセスコードにそれぞれ含まれる被アクセス者特定情報およびアクセス者限定情報に基づいて、前記アクセスコードTSから前記アクセスコードTEまで辿り着くか否かを判定する辿り着き判定手段と、前記辿り着き判定手段によって前記アクセスコードTEまで辿り着くと判定された場合に、前記被アクセス者Xに関するサービスについて、前記アクセス者Yのアクセスを制御するアクセス制御手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention is an access control system for controlling access by an accessor to a service related to the accessed person, and specifies the accessed person that uniquely identifies the accessed person. An access code generating means for generating an access code including at least information and accessor restriction information for restricting the accessor, and access from at least the accessor Y as a plurality of access codes from a predetermined accessor Y Access code reception means for receiving an access code TS including the person-limited information and an access code TE including the access target specifying information of the predetermined access target person X as an access target, and a plurality of the access codes received by the access code reception means Access included in each access code Based on the specific information and the accessor limited information, a determination unit for determining whether to reach from the access code TS to the access code TE, and a determination to reach the access code TE by the arrival determination unit If it is, access control means for controlling the access of the accessor Y for the service related to the accessee X is provided.
また、本発明は、上記の発明において、前記アクセスコード生成手段は、前記被アクセス者と前記アクセス者との関係を示す関係情報、当該アクセス者からのアクセスを許可するために要求される有効条件若しくはこれらの組合せをさらに含んだアクセスコードを生成し、前記アクセス制御手段は、前記辿り着き判定手段によって前記アクセスコードTEまで辿り着くと判定された場合に、前記アクセスコード受付手段によって受け付けた複数のアクセスコードにそれぞれ含まれる関係情報、有効条件若しくはこれらの組合せに基づいて、前記アクセス者Yのアクセスを許可するか否かを判定するアクセス判定手段を備え、当該アクセス判定手段による判定結果に応じて、前記アクセス者Yのアクセスを許可することを特徴とする。 Further, the present invention is the above invention, wherein the access code generation means includes relation information indicating a relationship between the accessed person and the accessing person, and an effective condition required for permitting access from the accessing person. Alternatively, an access code further including a combination of these is generated, and when the access control means determines that the access code TE is reached by the arrival determination means, the access code is received by the access code reception means. Access judging means for judging whether or not to permit access by the accessor Y based on relation information, valid conditions or a combination thereof included in each access code, and according to a judgment result by the access judging means The access by the accessor Y is permitted.
また、本発明は、上記の発明において、前記アクセス判定手段は、前記アクセスコードTSから前記アクセスコードTEまでの各アクセスコードに含まれる関係情報に基づいて、前記所定の被アクセス者Xと前記所定のアクセス者Yとの結び付き具合を示すリンク値を算出し、当該リンク値に応じて前記アクセス者Yのアクセスを許可するか否かを判定することを特徴とする。 Further, the present invention is the above invention, wherein the access determination means is configured to determine whether the predetermined access target X and the predetermined access are based on relation information included in each access code from the access code TS to the access code TE. A link value indicating a degree of connection with the access person Y is calculated, and it is determined whether or not the access of the access person Y is permitted according to the link value.
また、本発明は、上記の発明において、前記アクセスコード生成手段は、前記所定のアクセス者Yからのアクセスを許可するために要求される拡張有効条件をさらに含んだアクセスコードを生成し、前記アクセス制御手段は、前記辿り着き判定手段によって前記アクセスコードTEまで辿り着くと判定された場合に、前記アクセスコード受付手段によって受け付けたアクセスコードTEに含まれる拡張有効条件に基づいて、前記アクセス者Yのアクセスを許可するか否かを判定するアクセス判定手段を備え、当該アクセス判定手段による判定結果に応じて、前記アクセス者Yのアクセスを許可することを特徴とする。 Further, in the present invention according to the above invention, the access code generating means generates an access code further including an extended effective condition required for permitting access from the predetermined accessor Y, and When it is determined by the arrival determination means that the access code TE is reached, the control means determines the access person Y based on the extended effective condition included in the access code TE received by the access code reception means. Access judging means for judging whether or not to permit access is provided, and access of the accessor Y is permitted according to a judgment result by the access judging means.
また、本発明は、上記の発明において、前記アクセス制御手段は、前記辿り着き判定手段によって前記アクセスコードTEまで辿り着くと判定された場合に、当該アクセスコードTEに辿り着くまでに経由したアクセスコードの個数が所定数を超えたか否かを判定するアクセス判定手段を備え、当該アクセス判定手段による判定結果に応じて、前記アクセス者Yのアクセスを許可することを特徴とする。 Further, the present invention provides the access code according to the above invention, wherein the access control means passes the access code TE when it reaches the access code TE when the arrival determination means determines that the access code TE is reached. Access judging means for judging whether or not the number of access points exceeds a predetermined number, and the access by the accessor Y is permitted according to the judgment result by the access judging means.
また、本発明は、上記の発明において、前記アクセスコード生成手段は、前記被アクセス者と前記アクセス者との関係を示す関係情報、または、前記アクセス者からのアクセスを制御するためのアクセス制御内容をさらに含んだアクセスコードを生成し、前記アクセス制御手段は、前記アクセスコードに含まれる関係情報またはアクセス制御内容に基づいて、前記所定のアクセス者Yのアクセスを制御することを特徴とする。 Also, in the present invention according to the above-mentioned invention, the access code generation means includes relationship information indicating a relationship between the accessed person and the accessing person, or access control content for controlling access from the accessing person. The access control means controls the access of the predetermined accessor Y based on the relationship information or the access control content included in the access code.
また、本発明は、上記の発明において、前記アクセス制御手段は、前記アクセスコードTSから前記アクセスコードTEまでの各アクセスコードに含まれる関係情報に基づいて算出された、前記所定の被アクセス者Xと前記所定のアクセス者Yとの結び付き具合を示すリンク値に応じて、前記所定のアクセス者Yのアクセスを制御することを特徴とする。 Further, the present invention is the above-described invention, wherein the access control means is configured to calculate the predetermined accessee X calculated based on relation information included in each access code from the access code TS to the access code TE. The access of the predetermined access person Y is controlled in accordance with a link value indicating the degree of connection between the predetermined access person Y and the predetermined access person Y.
また、本発明は、上記の発明において、前記アクセスコード生成手段は、前記所定の被アクセス者Xとアクセス者Yとの関係を示す拡張関係情報、または、前記所定のアクセス者Yからのアクセスを制御するための拡張アクセス制御内容をさらに含んだアクセスコードを生成し、前記アクセス制御手段は、前記アクセスコードに含まれる拡張関係情報または拡張アクセス制御内容に基づいて、前記所定のアクセス者Yのアクセスを制御することを特徴とする。 Further, in the present invention according to the above-mentioned invention, the access code generation means performs extended relationship information indicating a relationship between the predetermined accessee X and the accessor Y, or access from the predetermined accessor Y. An access code further including an extended access control content for control is generated, and the access control means accesses the predetermined accessor Y based on the extended relation information or the extended access control content included in the access code. It is characterized by controlling.
また、本発明は、上記の発明において、前記アクセス制御手段は、前記アクセスコードTSから前記アクセスコードTEに辿り着くまでに経由したアクセスコードの個数に応じて、前記アクセス者Yのアクセスに対する制御内容を決定することを特徴とする。 Further, the present invention is the above-mentioned invention, wherein the access control means controls the access by the accessor Y according to the number of access codes passed from the access code TS to the access code TE. It is characterized by determining.
また、本発明は、上記の発明において、前記辿り着き判定手段は、あるアクセスコードに含まれる被アクセス者特定情報と他のアクセスコードに含まれるアクセス者限定情報とが対応することを条件に両者のアクセスコードを結び付け、前記アクセスコードTSと前記アクセスコードTEとを他のアクセスコードを介して結び付けることができた場合に、前記アクセスコードTSから前記アクセスコードTEまで辿り着く旨を判定することを特徴とする。 Further, according to the present invention, in the above invention, the arrival determination unit is configured on the condition that the accessee specifying information included in a certain access code corresponds to the accessor limited information included in another access code. When the access code TS and the access code TE can be connected via another access code, it is determined that the access code TS is reached from the access code TE. Features.
また、本発明は、被アクセス者に関するサービスに対するアクセス者のアクセスを制御するアクセス制御方法であって、前記被アクセス者を一意に特定する被アクセス者特定情報と前記アクセス者を限定するためのアクセス者限定情報とを少なくとも含んだアクセスコードを生成するアクセスコード生成工程と、所定のアクセス者Yから、複数のアクセスコードとして、少なくとも当該アクセス者Yのアクセス者限定情報を含んだアクセスコードTSおよびアクセス目標である所定の被アクセス者Xの被アクセス者特定情報を含んだアクセスコードTEを受け付けるアクセスコード受付工程と、前記アクセスコード受付工程によって受け付けた複数のアクセスコードにそれぞれ含まれる被アクセス者特定情報およびアクセス者限定情報に基づいて、前記アクセスコードTSから前記アクセスコードTEまで辿り着くか否かを判定する辿り着き判定工程と、前記辿り着き判定工程によって前記アクセスコードTEまで辿り着くと判定された場合に、前記被アクセス者Xに関するサービスについて、前記アクセス者Yのアクセスを制御するアクセス制御工程と、を含んだことを特徴とする。 The present invention also provides an access control method for controlling access by an accessor to a service related to an accessed person, the accessee specifying information for uniquely specifying the accessed person and an access for limiting the accessee An access code generating step for generating an access code including at least accessor-limited information, and an access code TS and access including at least accessor-limited information of the accessor Y as a plurality of access codes from a predetermined accessor Y An access code receiving step for receiving an access code TE including access target specifying information of a predetermined target accessee X as a target, and an access target specifying information included in each of the plurality of access codes received by the access code receiving step And based on access-only information And determining whether to reach from the access code TS to the access code TE, and when it is determined by the arrival determination step that the access code TE is reached, the accessee The service related to X includes an access control step for controlling access of the accessor Y.
また、本発明は、上記の発明において、前記アクセスコード生成工程は、前記被アクセス者と前記アクセス者との関係を示す関係情報、当該アクセス者からのアクセスを許可するために要求される有効条件若しくはこれらの組合せをさらに含んだアクセスコードを生成し、前記アクセス制御工程は、前記辿り着き判定工程によって前記アクセスコードTEまで辿り着くと判定された場合に、前記アクセスコード受付工程によって受け付けた複数のアクセスコードにそれぞれ含まれる関係情報、有効条件若しくはこれらの組合せに基づいて、前記アクセス者Yのアクセスを許可するか否かを判定するアクセス判定工程を含み、当該アクセス判定工程による判定結果に応じて、前記アクセス者Yのアクセスを許可することを特徴とする。 Further, in the present invention according to the above-mentioned invention, the access code generation step includes relationship information indicating a relationship between the accessed person and the accessing person, and effective conditions required for permitting access from the accessing person. Alternatively, an access code further including a combination of these is generated, and when the access control step determines that the access code TE is reached by the arrival determination step, the access code is received by the access code reception step. Including an access determination step for determining whether to permit access by the accessor Y based on relational information, valid conditions, or a combination thereof included in each access code, and depending on the determination result of the access determination step The access by the accessor Y is permitted.
また、本発明は、上記の発明において、前記アクセス判定工程は、前記アクセスコードTSから前記アクセスコードTEまでの各アクセスコードに含まれる関係情報に基づいて、前記所定の被アクセス者Xと前記所定のアクセス者Yとの結び付き具合を示すリンク値を算出し、当該リンク値に応じて前記アクセス者Yのアクセスを許可するか否かを判定することを特徴とする。 Further, in the present invention according to the above-mentioned invention, the access determination step is based on the relationship information included in each access code from the access code TS to the access code TE, and the predetermined accessee X and the predetermined access A link value indicating a degree of connection with the access person Y is calculated, and it is determined whether or not the access of the access person Y is permitted according to the link value.
また、本発明は、上記の発明において、前記アクセスコード生成工程は、前記被アクセス者と前記アクセス者との関係を示す関係情報、または、前記アクセス者からのアクセスを制御するためのアクセス制御内容をさらに含んだアクセスコードを生成し、前記アクセス制御工程は、前記アクセスコードに含まれる関係情報またはアクセス制御内容に基づいて、前記所定のアクセス者Yのアクセスを制御することを特徴とする。 Also, in the present invention according to the above-mentioned invention, the access code generation step includes relationship information indicating a relationship between the accessed person and the accessing person, or access control content for controlling access from the accessing person. Is generated, and the access control step controls access of the predetermined accessor Y based on relation information or access control content included in the access code.
また、本発明は、上記の発明において、前記アクセス制御工程は、前記アクセスコードTSから前記アクセスコードTEまでの各アクセスコードに含まれる関係情報に基づいて算出された、前記所定の被アクセス者Xと前記所定のアクセス者Yとの結び付き具合を示すリンク値に応じて、前記所定のアクセス者Yのアクセスを制御することを特徴とする。 Further, the present invention is the above-mentioned invention, wherein the access control step is the predetermined accessee X calculated based on relation information included in each access code from the access code TS to the access code TE. The access of the predetermined access person Y is controlled in accordance with a link value indicating the degree of connection between the predetermined access person Y and the predetermined access person Y.
また、本発明は、被アクセス者に関するサービスに対するアクセス者のアクセスを制御するアクセス制御方法をコンピュータに実行させるアクセス制御プログラムであって、前記被アクセス者を一意に特定する被アクセス者特定情報と前記アクセス者を限定するためのアクセス者限定情報とを少なくとも含んだアクセスコードを生成するアクセスコード生成手順と、所定のアクセス者Yから、複数のアクセスコードとして、少なくとも当該アクセス者Yのアクセス者限定情報を含んだアクセスコードTSおよびアクセス目標である所定の被アクセス者Xの被アクセス者特定情報を含んだアクセスコードTEを受け付けるアクセスコード受付手順と、前記アクセスコード受付手順によって受け付けた複数のアクセスコードにそれぞれ含まれる被アクセス者特定情報およびアクセス者限定情報に基づいて、前記アクセスコードTSから前記アクセスコードTEまで辿り着くか否かを判定する辿り着き判定手順と、前記辿り着き判定手順によって前記アクセスコードTEまで辿り着くと判定された場合に、前記被アクセス者Xに関するサービスについて、前記アクセス者Yのアクセスを制御するアクセス制御手順と、をコンピュータに実行させることを特徴とする。 The present invention also provides an access control program for causing a computer to execute an access control method for controlling access by an accessor to a service related to an accessed person, the accessee specifying information for uniquely specifying the accessed person, An access code generation procedure for generating an access code including at least accessor limitation information for limiting an accessor, and a plurality of access codes from a predetermined accessor Y as at least accessor limitation information of the accessor Y And an access code reception procedure for receiving an access code TE including accessee identification information of a predetermined accessee X that is an access target, and a plurality of access codes received by the access code reception procedure. Each included Based on the accessor identification information and the accessor-limited information, the arrival determination procedure for determining whether or not the access code TS is reached from the access code TS, and the access code TE is reached by the arrival determination procedure. If it is determined that the access control procedure is to be executed, the access control procedure for controlling the access of the accessor Y for the service related to the accessee X is executed by a computer.
また、本発明は、上記の発明において、前記アクセスコード生成手順は、前記被アクセス者と前記アクセス者との関係を示す関係情報、当該アクセス者からのアクセスを許可するために要求される有効条件若しくはこれらの組合せをさらに含んだアクセスコードを生成し、前記アクセス制御手順は、前記辿り着き判定手順によって前記アクセスコードTEまで辿り着くと判定された場合に、前記アクセスコード受付手順によって受け付けた複数のアクセスコードにそれぞれ含まれる関係情報、有効条件若しくはこれらの組合せに基づいて、前記アクセス者Yのアクセスを許可するか否かを判定するアクセス判定手順をコンピュータに実行させ、当該アクセス判定手順による判定結果に応じて、前記アクセス者Yのアクセスを許可することを特徴とする。 Further, the present invention is the above invention, wherein the access code generation procedure includes relationship information indicating a relationship between the accessed person and the accessing person, and valid conditions required for permitting access from the accessing person. Alternatively, an access code further including a combination thereof is generated, and when the access control procedure determines that the access code TE is reached by the arrival determination procedure, the access code is received by the access code reception procedure. Based on relation information, valid conditions included in each access code, or a combination thereof, the computer executes an access determination procedure for determining whether to permit access by the accessor Y, and a determination result based on the access determination procedure The access by the accessor Y is permitted according to To.
また、本発明は、上記の発明において、前記アクセス判定手順は、前記アクセスコードTSから前記アクセスコードTEまでの各アクセスコードに含まれる関係情報に基づいて、前記所定の被アクセス者Xと前記所定のアクセス者Yとの結び付き具合を示すリンク値を算出し、当該リンク値に応じて前記アクセス者Yのアクセスを許可するか否かを判定することを特徴とする。 Further, the present invention is the above invention, wherein the access determination procedure is performed based on the predetermined access target X and the predetermined access based on relation information included in each access code from the access code TS to the access code TE. A link value indicating a degree of connection with the access person Y is calculated, and it is determined whether or not the access of the access person Y is permitted according to the link value.
また、本発明は、上記の発明において、前記アクセスコード生成手順は、前記被アクセス者と前記アクセス者との関係を示す関係情報、または、前記アクセス者からのアクセスを制御するためのアクセス制御内容をさらに含んだアクセスコードを生成し、前記アクセス制御手順は、前記アクセスコードに含まれる関係情報またはアクセス制御内容に基づいて、前記所定のアクセス者Yのアクセスを制御することを特徴とする。 Also, in the present invention according to the above-mentioned invention, the access code generation procedure includes relation information indicating a relation between the accessed person and the accessing person, or access control content for controlling access from the accessing person. Is generated, and the access control procedure controls the access of the predetermined accessor Y based on the relationship information or the access control content included in the access code.
また、本発明は、上記の発明において、前記アクセス制御手順は、前記アクセスコードTSから前記アクセスコードTEまでの各アクセスコードに含まれる関係情報に基づいて算出された、前記所定の被アクセス者Xと前記所定のアクセス者Yとの結び付き具合を示すリンク値に応じて、前記所定のアクセス者Yのアクセスを制御することを特徴とする。 Further, the present invention is the above-described invention, wherein the access control procedure is the predetermined accessee X calculated based on relation information included in each access code from the access code TS to the access code TE. The access of the predetermined access person Y is controlled in accordance with a link value indicating the degree of connection between the predetermined access person Y and the predetermined access person Y.
本発明によれば、アクセス者Yから被アクセス者Xに辿り着くための複数のアクセスコードを用いてアクセス者Yから被アクセス者Xへのアクセスを制御するので、アクセス者Yは、被アクセス者Xにアクセスするためのアクセスコードそのものを有していなくても、被アクセス者Xに関するサービスにアクセスすることが可能になる。言い換えれば、アクセス者Yは、第三者の仲介を通じて被アクセス者Xに辿り着くアクセスコードを入手すれば、被アクセス者Xにアクセスするためのアクセスコードの発行を待たずに、被アクセス者Xに関するサービスに早急にアクセスすることが可能になり、また、アクセス者Yは、被アクセス者Xを直接知らなくても、第三者の仲介を通じて被アクセス者Xに関するサービスにアクセスすることが可能になり、さらに、アクセス者Yは、第三者の仲介を通じて被アクセス者Xに対して自己の正当性や信頼性を担保することが可能になる。なお、仲介者である第三者にとっては、アクセスコードを介して知らない者同士を引き合わせることができ、新たな信頼関係の構築を仲介することが可能になる。また、アクセス者Yから被アクセス者Xへアクセスするためのアクセスコードを発行する必要がないので、アドレス発行サーバや被アクセス者X、アクセス者Yのアクセスコード発行に伴う負担を軽減することが可能になる。 According to the present invention, since access from the accessor Y to the accessee X is controlled by using a plurality of access codes for reaching the accessee X from the accessor Y, the accessor Y is the accessee. Even without having an access code itself for accessing X, it is possible to access a service related to the accessed person X. In other words, if the accessor Y obtains an access code that reaches the accessee X through third-party mediation, the accessee Y does not wait for the access code to be accessed to the accessee X and can access the accessee X The accessor Y can access the service related to the accessed person X through third-party mediation without directly knowing the accessed person X. Furthermore, the accessor Y can secure his / her legitimacy and reliability with respect to the person to be accessed X through third party mediation. For a third party who is an intermediary, it is possible to bring together strangers via an access code and mediate the establishment of a new trust relationship. In addition, since it is not necessary to issue an access code for accessing the accessed person X from the accessing person Y, it is possible to reduce the burden associated with issuing the access code of the address issuing server, the accessed person X, and the accessing person Y. become.
また、本発明によれば、アクセスコードに含まれる関係情報や有効条件、拡張条件をアクセス判定に利用するので、アクセス者Xへのアクセスが仲介によって無制限に認められる事態を回避し、所定の条件を満たす範囲でのみ仲介によるアクセスを認めるという実用的な制御を実現することが可能になる。また、このようなアクセス判定に用いる条件をアクセスコードに含めるので、かかる条件をデータベースで管理する必要がなく、データベースのリソースを削減することが可能になる。さらに、通常のアクセス判定に用いる関係情報や有効条件を仲介時のアクセス判定にも利用することで、アクセスコードの生成手法を改変することなく、元もと仲介を意図していないアクセスコードをそのまま援用して仲介時のアクセス判定を行うことが可能になる。 Further, according to the present invention, since the relation information, valid condition, and extended condition included in the access code are used for access determination, it is possible to avoid a situation in which access to the accessor X is permitted without restriction by mediation, Practical control can be realized in which access through mediation is permitted only within a range that satisfies the above. In addition, since the conditions used for such access determination are included in the access code, it is not necessary to manage such conditions in the database, and database resources can be reduced. Furthermore, by using the relational information and valid conditions used for normal access determination also for access determination at the time of mediation, the access code that was not originally intended for mediation remains unchanged without altering the access code generation method. It becomes possible to perform access determination at the time of mediation with assistance.
また、本発明によれば、被アクセス者Xとアクセス者Yとの結び付き具合を示すリンク値を算出し、このリンク値をアクセス判定に利用するので、被アクセス者Xとアクセス者Yとの関係を推定しつつ、仲介によるアクセスを認める否かを実用的に判定することが可能になる。 Further, according to the present invention, the link value indicating the degree of connection between the accessed person X and the accessed person Y is calculated, and this link value is used for access determination. Therefore, the relationship between the accessed person X and the accessed person Y It is possible to practically determine whether or not to allow access by intermediary while estimating.
また、本発明によれば、アクセスコードに通常含まれない拡張有効条件を用いて仲介時のアクセス判定を行うことで、通常のアクセス判定とは別に、仲介時に特化した実用的なアクセス判定を行うことが可能になる。 Further, according to the present invention, by performing access determination at the time of mediation using an extended effective condition that is not normally included in the access code, a practical access determination specialized at the time of mediation can be performed separately from the normal access determination. It becomes possible to do.
また、本発明によれば、アクセスコードTSからアクセスコードTEに辿り着くまでに経由したアクセスコードの個数(ホップ数)をアクセス判定に利用するので、被アクセス者Xとアクセス者Yとの近さを考慮して、仲介によるアクセスを認める否かを実用的に判定することが可能になる。 Further, according to the present invention, the number of access codes (hops) passed from the access code TS to the access code TE is used for access determination, so the proximity of the accessed person X and the accessed person Y In consideration of the above, it is possible to practically determine whether or not to allow access by mediation.
また、本発明によれば、通常のアクセス制御に用いる関係情報やアクセス制御内容を仲介時のアクセス制御にも利用することで、アクセスコードの生成手法を改変することなく、元もと仲介を意図していないアクセスコードをそのまま援用して仲介時のアクセス制御を行うことが可能になる。 Further, according to the present invention, by using the relation information and access control contents used for normal access control for access control at the time of mediation, the mediation is originally intended without altering the access code generation method. Access control at the time of mediation can be performed by directly using the access code that has not been performed.
また、本発明によれば、被アクセス者Xとアクセス者Yとの結び付き具合を示すリンク値をアクセス制御に利用するので、被アクセス者Xとアクセス者Yとの関係を推定しつつ、仲介時のアクセスを実用的に制御することが可能になる。 According to the present invention, since the link value indicating the degree of connection between the accessed person X and the accessed person Y is used for access control, the relationship between the accessed person X and the accessed person Y can be estimated while mediating. Can be practically controlled.
また、本発明によれば、アクセスコードに通常含まれない拡張関係情報または拡張アクセス制御内容を用いて仲介時のアクセス制御を行うことで、通常のアクセス制御とは別に、仲介時に特化した実用的なアクセス制御を行うことが可能になる。 In addition, according to the present invention, by performing access control at the time of mediation using extended relation information or extended access control contents that are not normally included in the access code, practical use specialized at the time of mediation is performed separately from normal access control. Access control can be performed.
また、本発明によれば、アクセスコードTSからアクセスコードTEに辿り着くまでに経由したアクセスコードの個数(ホップ数)をアクセス制御に利用するので、被アクセス者Xとアクセス者Yとの近さを考慮して、仲介時のアクセスを実用的に制御することが可能になる。 In addition, according to the present invention, the number of access codes (hops) passed from the access code TS to the access code TE is used for access control. Therefore, it is possible to practically control access at the time of mediation.
また、本発明によれば、あるアクセスコードに含まれる被アクセス者特定情報と他のアクセスコードに含まれるアクセス者限定情報とが対応するか否かに応じて複数のアクセスコードを結び付けることで、アクセスコードTSからアクセスコードTEまで辿り着くかを判定することが可能になる。 Further, according to the present invention, by linking a plurality of access codes depending on whether or not the access target specific information included in a certain access code corresponds to the access-only information included in another access code, It is possible to determine whether the access code TS reaches the access code TE.
以下に添付図面を参照して、この発明に係るアクセス制御システム、アクセス制御方法およびアクセス制御プログラムの実施例を詳細に説明する。なお、以下では、情報開示サービスに本発明を適用した場合を実施例1および2として説明した後に、情報開示サービス以外のサービスに本発明を適用した場合を実施例3として説明する。
Exemplary embodiments of an access control system, an access control method, and an access control program according to the present invention will be explained below in detail with reference to the accompanying drawings. In the following description, the case where the present invention is applied to an information disclosure service will be described as
実施例1では、被アクセス者である被参照者の個人情報を開示制御する情報開示システムに本発明を適用した場合を説明する。なお、以下では、実施例1で用いる用語、実施例1に係る情報開示システムの概要および特徴を説明した後に、情報開示システムの構成、システムにおける各装置の詳細、開示用アドレス生成から通常の情報開示に至る処理手順、拡張された情報開示に至る処理手順などを説明し、最後に実施例1の効果を説明する。 In the first embodiment, a case where the present invention is applied to an information disclosure system that controls disclosure of personal information of a referred person who is an accessed person will be described. In the following, after describing the terms used in the first embodiment, the outline and features of the information disclosure system according to the first embodiment, the configuration of the information disclosure system, the details of each device in the system, the generation of the disclosure address, and the normal information A processing procedure leading to disclosure, a processing procedure leading to extended information disclosure, and the like will be described, and finally the effects of the first embodiment will be described.
[用語の説明(実施例1)]
最初に、実施例1で用いる主要な用語を説明する。実施例1で用いる「情報開示サービス(特許請求の範囲に記載の「サービス」に対応する。)」とは、被参照者であるユーザの情報を参照者であるユーザに開示するサービスのことであり、例えば、図4や図5に例示するような、被参照者の電話番号(phone)、メールアドレス(e-mail)、住所(address)、スケジュール(schedule)などの個人情報を参照者に開示する。
[Explanation of Terms (Example 1)]
First, main terms used in Example 1 will be described. The “information disclosure service (corresponding to“ service ”described in claims)” used in the first embodiment is a service that discloses information about a user who is a referenced person to a user who is a referring person. Yes, for example, as shown in FIG. 4 and FIG. 5, personal information such as the telephone number (phone), mail address (e-mail), address (address), schedule (schedule) of the referred person is given to the reference person. Disclose.
また、実施例1で用いる「参照者(特許請求の範囲に記載の「アクセス者」に対応する。)」とは、個人情報を参照する側のユーザのことであり、一方、「被参照者(特許請求の範囲に記載の「被アクセス者」に対応する。)」とは、個人情報を開示する側のユーザのことである。 The “reference person (corresponding to“ access person ”described in the claims”) used in the first embodiment is a user who refers to personal information, while “referenced person”. The term “corresponds to“ accessed person ”described in the claims” refers to a user who discloses personal information.
また、実施例1で用いる「識別情報(ID)」とは、ユーザとしての被参照者や参照者を一意に識別(特定または限定)するための情報であり、例えば、ユーザ名やユーザ番号のようなユーザIDの他に、これらに対応付けられるユーザアドレスやアカウント(メールアドレスや電話番号など)、さらには、これらのユーザIDやユーザアドレスを用いて生成されるユーザ識別子(ユーザIDやユーザアドレスから生成されるハッシュ値や、これらを暗号化した暗号化データなど)がこれに該当する。なお、以下で用いる「被参照者ID」とは、被参照者を一意に識別するための識別情報のことであり、一方、「参照者ID」とは、参照者を一意に識別するための識別情報のことである。 The “identification information (ID)” used in the first embodiment is information for uniquely identifying (specifying or limiting) a referred person or a reference person as a user. For example, a user name or a user number In addition to such user IDs, user addresses and accounts (such as email addresses and telephone numbers) associated therewith, and further, user identifiers generated using these user IDs and user addresses (user IDs and user addresses) This corresponds to the hash value generated from the data or the encrypted data obtained by encrypting these. The “referenced person ID” used below is identification information for uniquely identifying the referenced person, while the “referenced person ID” is for uniquely identifying the referenced person. It is identification information.
また、実施例1で用いる「開示用アドレスT(特許請求の範囲に記載の「アクセスコード」に対応する。)」とは、上記した情報開示サービスにおいて参照者であるユーザが被参照者の個人情報について参照を要求する際に提示するアクセスコードのことであり、具体的には、上記した「被参照者ID」および「参照者ID」、後述する「開示制御内容S」もしくは「関係レベルR」、「有効条件C」などを含んで生成される。ここで、「開示制御内容S」や「関係レベルR」、「有効条件C」は、被参照者に関する情報開示サービスに対する参照者のアクセスを制御するための制御情報のことである。 The “disclosure address T (corresponding to the“ access code ”recited in the claims)” used in the first embodiment is a user who is a referrer in the above information disclosure service. This is an access code to be presented when requesting reference to information. Specifically, the above-mentioned “referenced person ID” and “referenced person ID”, “disclosure control content S” or “relationship level R” described later. ”,“ Valid condition C ”and the like. Here, “disclosure control content S”, “relationship level R”, and “valid condition C” are control information for controlling the access of the referrer to the information disclosure service regarding the referee.
このうち、「開示制御内容S(特許請求の範囲に記載の「アクセス制御内容」に対応する。また、適宜、「開示ポリシー」と表現する。)」とは、上記した情報開示サービスの情報開示に係る制御内容のことであり、例えば、図6に例示するように、「電話番号、メールアドレス、住所、並びに、スケジュールを全て開示する。」、「電話番号、メールアドレス、住所、並びに、公のスケジュール(public-schedule)を開示する。」、「メールアドレスおよび住所だけを開示する。」などの制御内容がこれに該当する。なお、以下の実施例1では、特に、開示が許可されている情報の項目(開示情報項目)を列挙する形式の開示制御内容Sを例に挙げて説明するので、開示制御内容を適宜「開示情報項目」と標記して説明する。 Among these, “disclosure control content S (corresponding to“ access control content ”described in claims) and also expressed as“ disclosure policy ”as appropriate)” means information disclosure of the information disclosure service described above. For example, as illustrated in FIG. 6, “all telephone numbers, e-mail addresses, addresses, and schedules are disclosed”, “phone numbers, e-mail addresses, addresses, and public information. The contents of the control such as “Disclose the schedule (public-schedule)” and “Disclose only the email address and address” correspond to this. In the following first embodiment, the disclosure control content S in the form of listing information items (disclosure information items) that are permitted to be disclosed will be described as an example. It is described as “information item”.
また、「関係レベルR(特許請求の範囲に記載の「関係情報」に対応する。)」とは、上記の開示制御内容Sと一意に対応付けられるとともに、上記した被参照者と参照者との関係を示す情報のことであり、例えば、友人、同僚、上司など、被アクセス者からみたアクセス者の関係を示す情報がこれに該当する。また、ここで言う「関係」は、被参照者からみた参照者の関係に限ったものではなく、参照者からみた被参照者の関係や、第三者からみた両者の関係など、あらゆる観点から把握される両者の関係が含まれる。なお、以下の実施例1では、図6に例示するように、「友人、同僚、上司」などの関係情報を、「0、1、2」というコード値(関係レベル値)に置き換えてシステム上で処理するようにしている。 The “relationship level R (corresponding to“ relationship information ”described in the claims”) is uniquely associated with the disclosure control content S described above, and the above-mentioned referenced person and reference person. For example, the information indicating the relationship of the accessor as viewed from the person to be accessed, such as a friend, a colleague, and a boss, corresponds to this. In addition, the “relationship” mentioned here is not limited to the relationship of the referrer as seen from the referee, but from all viewpoints such as the relationship of the referee as viewed from the referrer and the relationship between the both viewed from the third party. The relationship between the two is understood. In the following first embodiment, as illustrated in FIG. 6, the relationship information such as “friend, colleague, boss” is replaced with a code value (relation level value) “0, 1, 2”. I am trying to process it.
また、「有効条件C(特許請求の範囲に記載の「有効条件」に対応する。)」とは、上記した開示制御内容Sの実行に際して必要とされる条件のことであり、例えば、開示制御内容Sの実行が許可される期間(例えば、週末のみ)、期限(例えば、何年何月何日まで)、時間(例えば、昼間のみ)若しくはこれらの組合せなどを指定した条件がこれに該当する。なお、実施例1では、上記したような「関係レベルR」もしくは「開示制御内容S」、「有効条件C」などの制御情報の他に、被参照者IDや参照者IDを鍵によって含んだ開示用アドレスTを生成する。つまり、図14のS1405に例示するように、複雑な文字列で形成される開示用アドレスTを生成する。 The “effective condition C (corresponding to the“ effective condition ”described in the claims)” is a condition required for executing the above-described disclosure control content S. For example, disclosure control This is a condition that specifies the period during which the content S is allowed to be executed (for example, only on weekends), the deadline (for example, what year, what month and day), the time (for example, only daytime), or a combination thereof. . In the first embodiment, in addition to the control information such as “relationship level R”, “disclosure control content S”, and “valid condition C” as described above, the referred person ID and the referrer ID are included by a key. A disclosure address T is generated. In other words, as illustrated in S1405 of FIG. 14, a disclosure address T formed of a complex character string is generated.
[システムの概要および特徴(実施例1)]
次に、図1を用いて、実施例1に係る情報開示システムの概要および特徴を説明する。図1は、実施例1に係る情報開示システムの概要を説明するための図である。ただし、ここでは、説明の便宜上、3人のユーザ(ユーザU1、ユーザU2、ユーザU3)が登場する場合であって、ユーザU2がユーザU1の個人情報を参照するための開示用アドレスT(U1_U2)、並びに、ユーザU3がユーザU2の個人情報を参照するための開示用アドレスT(U2_U3)が発行される場合を例に挙げて説明する。なお、開示用アドレスTの括弧内にある記号のうち、前者は被参照者としてのユーザを示し、後者は参照者としてのユーザを示すことにする。
[Outline and Features of System (Example 1)]
Next, the outline and characteristics of the information disclosure system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram for explaining the outline of the information disclosure system according to the first embodiment. However, here, for convenience of explanation, there are three users (user U1, user U2, user U3), and the disclosure address T (U1_U2) for the user U2 to refer to the personal information of the user U1. ) And a case where a disclosure address T (U2_U3) for the user U3 to refer to the personal information of the user U2 is issued will be described as an example. Of the symbols in parentheses of the disclosure address T, the former indicates a user as a referenced person, and the latter indicates a user as a referring person.
(1)システムの概要
実施例1に係る情報開示システムの概要は、被参照者であるユーザの個人情報を参照者であるユーザの利用者端末に送信して開示するというものである。これを簡単に説明すると、実施例1に係る情報開示システムでは、ユーザ以外の第三者(例えば、開示用アドレスTを取り扱うサービスセンタ)が、被参照者であるユーザU1やユーザU2から個人情報を受け取って、これを個人情報記憶部に記憶し、また、ユーザU1やユーザU2からから開示ポリシー、つまり関係レベルRおよび開示制御内容Sを受け取って、これらを開示ポリシー記憶部に記憶する(図1の(1−1)および(2−1)参照)。
(1) Overview of System The overview of the information disclosure system according to the first embodiment is to transmit the personal information of the user who is the referenced person to the user terminal of the user who is the referring person and disclose the information. Briefly explaining this, in the information disclosure system according to the first embodiment, a third party other than the user (for example, a service center that handles the disclosure address T) receives personal information from the user U1 or the user U2 who are the referees. Is received and stored in the personal information storage unit, and the disclosure policy, that is, the relationship level R and the disclosure control content S are received from the user U1 and the user U2 and stored in the disclosure policy storage unit (FIG. 1 (1-1) and (2-1)).
一方、サービスセンタは、開示用アドレスT(U1_U2)の発行要求として、被参照者であるユーザU1から被参照者ID_U1(被参照者であるユーザU1の識別情報)、参照者ID_U2(参照者であるユーザU2の識別情報)、関係レベルRおよび有効条件Cを受け取る(図1の(1−2)参照)。その上で、サービスセンタは、所定の鍵を用いて、「被参照者ID_U1、参照者ID_U2、関係レベルRおよび有効条件C」を含んだ開示用アドレスT(U1_U2)を生成する(図1の(1−3)参照)。さらに、サービスセンタは、生成した開示用アドレスT(U1_U2)を、参照者であるユーザU2に受け渡す(図1の(1−4)参照)。なお、図に示す「P」は、鍵を用いて開示用アドレスTを生成することを意味する。 On the other hand, the service center issues, as a request for issuing the disclosure address T (U1_U2), from the user U1 who is the referenced person, the referred person ID_U1 (identification information of the user U1 who is the referenced person), and the reference person ID_U2 (the reference person). The identification information of a certain user U2), the relationship level R, and the valid condition C are received (see (1-2) in FIG. 1). Then, the service center generates a disclosure address T (U1_U2) including “referenced person ID_U1, reference person ID_U2, relationship level R, and valid condition C” using a predetermined key (FIG. 1). (See 1-3)). Further, the service center transfers the generated disclosure address T (U1_U2) to the user U2 who is a referrer (see (1-4) in FIG. 1). Note that “P” shown in the figure means that a disclosure address T is generated using a key.
そして、サービスセンタは、被参照者であるユーザU1の個人情報に対する参照要求として、参照者であるユーザU2から開示用アドレスT(U1_U2)を宛先アドレスとするメールを受け取る(図1の(1−5)参照)。その後、サービスセンタは、所定の鍵を用いて、開示用アドレスT(U1_U2)の正当性を検証するとともに、開示用アドレスT(U1_U2)から被参照者ID_U1、参照者ID_U2、関係レベルRおよび有効条件Cを抽出し、さらに、有効条件Cを用いて開示制御内容の実行可否を判定する(図1の(1−6)参照)。なお、図に示す「Q」は、鍵を用いて抽出することを意味する。 Then, the service center receives an e-mail with the disclosure address T (U1_U2) as the destination address from the user U2 who is the reference as a reference request for the personal information of the user U1 who is the reference (refer to (1- of FIG. 1). See 5)). Thereafter, the service center verifies the validity of the disclosure address T (U1_U2) using a predetermined key, and also refers to the referenced person ID_U1, the reference person ID_U2, the relationship level R, and the validity from the disclosure address T (U1_U2). The condition C is extracted, and further, the validity condition C is used to determine whether or not the disclosure control content can be executed (see (1-6) in FIG. 1). Note that “Q” shown in the figure means that extraction is performed using a key.
その上で、サービスセンタは、開示用アドレスT(U1_U2)の正当性が認められ、かつ、開示制御内容の実行が許可された場合には、個人情報記憶部に記憶された個人情報のうち開示用アドレスT(U1_U2)に含まれる被参照者ID_U1に対応する個人情報を、開示ポリシー記憶部に記憶された開示制御内容Sのうち開示用アドレスT(U1_U2)に含まれる関係レベルRに対応する開示制御内容Sに従って、参照者であるユーザU2にメール送信して開示する(図1の(1−7)参照)。つまり、ユーザU2から受け取った開示用アドレスT(U1_U2)に含まれる関係レベルRに対応する開示制御内容Sが「メールアドレスおよび住所だけを開示する。」であったならば、ユーザU1のメールアドレスおよび住所だけをユーザU2に開示する。 In addition, when the validity of the disclosure address T (U1_U2) is recognized and the execution of the disclosure control content is permitted, the service center discloses the personal information stored in the personal information storage unit. The personal information corresponding to the referred person ID_U1 included in the address T (U1_U2) for the correspondence corresponds to the relationship level R included in the disclosure address T (U1_U2) among the disclosure control contents S stored in the disclosure policy storage unit. In accordance with the disclosure control content S, it is disclosed by mail transmission to the user U2 who is a referrer (see (1-7) in FIG. 1). That is, if the disclosure control content S corresponding to the relationship level R included in the disclosure address T (U1_U2) received from the user U2 is “disclose only the email address and address”, the email address of the user U1. And only the address is disclosed to the user U2.
上記と同様に、サービスセンタは、開示用アドレスT(U2_U3)の発行要求として、被参照者であるユーザU2から被参照者ID_U2、参照者ID_U3、関係レベルRおよび有効条件Cを受け取った場合には、これらを含んだ開示用アドレスT(U2_U3)を所定の鍵で生成し、生成した開示用アドレスT(U2_U3)を参照者であるユーザU3に受け渡す(図1の(2−2)〜(2−4)参照)。 Similarly to the above, when the service center receives the referred person ID_U2, the reference person ID_U3, the relationship level R, and the validity condition C from the user U2 who is a reference person as an issuance request for the disclosure address T (U2_U3). Generates a disclosure address T (U2_U3) including these with a predetermined key, and transfers the generated disclosure address T (U2_U3) to the user U3 who is a reference ((2-2) to FIG. 1). (See (2-4)).
そして、サービスセンタは、被参照者であるユーザU2の個人情報に対する参照要求として、参照者であるユーザU3から開示用アドレスT(U2_U3)を宛先アドレスとするメールを受け取った場合には、所定の鍵を用いて、開示用アドレスT(U2_U3)の正当性を検証するとともに、開示用アドレスT(U2_U3)から被参照者ID_U2、参照者ID_U3、関係レベルRおよび有効条件Cを抽出し、さらに、有効条件Cを用いて開示制御内容の実行可否を判定する(図1の(2−5)および(2−6)参照)。 When the service center receives a mail requesting the disclosure address T (U2_U3) as the destination address from the user U3 as a reference as a reference request for the personal information of the user U2 as a reference person, The validity of the disclosure address T (U2_U3) is verified using the key, and the referenced person ID_U2, the reference person ID_U3, the relationship level R, and the validity condition C are extracted from the disclosure address T (U2_U3). Whether or not the disclosure control content can be executed is determined using the effective condition C (see (2-5) and (2-6) in FIG. 1).
その上で、サービスセンタは、開示用アドレスT(U2_U3)の正当性が認められ、かつ、開示制御内容の実行が許可された場合には、個人情報記憶部に記憶された個人情報のうち開示用アドレスT(U2_U3)に含まれる被参照者ID_U2に対応する個人情報を、開示ポリシー記憶部に記憶された開示制御内容Sのうち開示用アドレスT(U2_U3)に含まれる関係レベルRに対応する開示制御内容Sに従って、参照者であるユーザU3にメール送信して開示する(図1の(2−7)参照)。 In addition, when the validity of the disclosure address T (U2_U3) is recognized and the execution of the disclosure control content is permitted, the service center discloses the personal information stored in the personal information storage unit. The personal information corresponding to the referenced person ID_U2 included in the address T (U2_U3) for use corresponds to the relationship level R included in the disclosure address T (U2_U3) among the disclosure control contents S stored in the disclosure policy storage unit. In accordance with the disclosure control content S, it is disclosed by mail transmission to the user U3 who is a referrer (see (2-7) in FIG. 1).
(2)システムの特徴
このように、実施例1に係る情報開示システムでは、開示用アドレスT(U1_U2)を通じてユーザU1の個人情報をユーザU2に開示し、また、開示用アドレスT(U2_U3)を通じてユーザU2の個人情報をユーザU3に開示するが、これは実施例1による通常の情報開示である。すなわち、この情報開示システムでは、通常の情報開示の他に、拡張された情報開示も行う点に主たる特徴があり、上記の例で言えば、ユーザU3がユーザU1の個人情報を参照するための開示用アドレスT(U1_U3)そのものを有していなくても、ユーザU1の個人情報を参照することができるようにしている。
(2) System Features As described above, in the information disclosure system according to the first embodiment, the personal information of the user U1 is disclosed to the user U2 through the disclosure address T (U1_U2), and also through the disclosure address T (U2_U3). The personal information of the user U2 is disclosed to the user U3, which is normal information disclosure according to the first embodiment. That is, this information disclosure system has a main feature in that extended information disclosure is performed in addition to normal information disclosure. In the above example, the user U3 refers to the personal information of the user U1. Even without having the disclosure address T (U1_U3) itself, the personal information of the user U1 can be referred to.
この主たる特徴(拡張された情報開示)について具体的に説明すると、図1に例示した情報開示システムにおいて、ユーザU2は、ユーザU1とユーザU3とを引き合わせるために、自らが参照者としてユーザU1の個人情報を参照するための開示用アドレスT(U1_U2)をユーザU3に通知する(図1の(3−1)参照)。 This main feature (extended information disclosure) will be specifically described. In the information disclosure system illustrated in FIG. 1, the user U2 himself or herself as a reference user U1 in order to bring the user U1 and the user U3 together. The disclosure address T (U1_U2) for referring to the personal information is notified to the user U3 (see (3-1) in FIG. 1).
一方、サービスセンタは、ユーザU1の個人情報に対する拡張された参照要求として、参照者であるユーザU3から開示用アドレスT(U1_U2)および開示用アドレスT(U2_U3)を含んだメールを受け取る(図1の(3−2)参照)。そして、サービスセンタは、所定の鍵を用いて、両方の開示用アドレスTの正当性を検証するとともに、各開示用アドレスTから被参照者ID、参照者ID、関係レベルRおよび有効条件Cを抽出し、開示用アドレスT(U2_U3)から開示用アドレスT(U1_U2)に辿り着くか否かを判定する(図1の(3−3)参照)。 On the other hand, the service center receives an email including the disclosure address T (U1_U2) and the disclosure address T (U2_U3) from the user U3 who is a reference as an extended reference request for the personal information of the user U1 (FIG. 1). (See (3-2)). Then, the service center verifies the validity of both disclosure addresses T using a predetermined key, and obtains the referred person ID, the reference person ID, the relationship level R, and the validity condition C from each disclosure address T. It is extracted, and it is determined whether or not the disclosure address T (U2_U3) reaches the disclosure address T (U1_U2) (see (3-3) in FIG. 1).
ここで、「辿り着く」とは、開示用アドレスT(U2_U3)に含まれる被参照者IDと開示用アドレスT(U1_U2)に含まれる参照者IDとが対応することを意味し、上記の例で言えば、被参照者IDおよび参照者IDのいずれもがユーザID_U2であれば、「辿り着く」旨が判定される。つまり、ユーザU1が開示用アドレスT(U1−U2)を通じてユーザU2の参照を許可し、また、ユーザU2が開示用アドレスT(U2−U3)を通じてユーザU3の参照を許可していれば、ユーザU2を仲介者として、ユーザU3からユーザU1に「辿り着く」という意味である。なお、仮に、ユーザU3から、ユーザU1がユーザU4の参照を許可した開示用アドレスT(U1−U4)、並びに、ユーザU2がユーザU3の参照を許可した開示用アドレスT(U2−U3)を受け付けたような場合には、ユーザU3からユーザU1に「辿り着かない」旨が判定される。 Here, “to arrive” means that the referenced person ID included in the disclosure address T (U2_U3) corresponds to the reference person ID included in the disclosure address T (U1_U2). In other words, if both the referred person ID and the referred person ID are the user ID_U2, it is determined that “they will arrive”. That is, if the user U1 permits the reference of the user U2 through the disclosure address T (U1-U2) and the user U2 permits the reference of the user U3 through the disclosure address T (U2-U3), the user This means that the user U3 reaches the user U1 with U2 as an intermediary. Note that, from the user U3, a disclosure address T (U1-U4) for which the user U1 has permitted the reference of the user U4 and a disclosure address T (U2-U3) for which the user U2 has permitted the reference of the user U3 are provided. If it has been accepted, it is determined from the user U3 that the user U1 cannot reach the user U1.
さらに、サービスセンタは、このような辿り着き判定の他に、各開示用アドレスTに含まれる有効条件Cを満たすか否か、また、開示用アドレスTに含まれる関係レベルRが一致するか否かの観点から開示制御内容の実行可否を判定する(図1の(3−3)参照)。その上で、サービスセンタは、各開示用アドレスTの正当性が認められ、かつ、ユーザU3からユーザU1に「辿り着く」旨が判定され、さらに、開示制御内容の実行が許可された場合には、個人情報記憶部に記憶された個人情報のうちユーザID_U1に対応する個人情報を、開示ポリシー記憶部に記憶された開示制御内容Sのうち開示用アドレスT(U1_U2)に含まれる関係レベルRに対応する開示制御内容Sに従って、参照者であるユーザU3にメール送信して開示する(図1の(3−4)参照)。 Furthermore, in addition to such arrival determination, the service center determines whether the validity condition C included in each disclosure address T is satisfied, and whether the relationship level R included in the disclosure address T matches. From this viewpoint, it is determined whether or not the disclosure control content can be executed (see (3-3) in FIG. 1). On that basis, the service center determines that the validity of each disclosure address T is recognized, it is determined that the user U3 reaches the user U1, and the execution of the disclosure control content is permitted. Is the relationship level R included in the disclosure address T (U1_U2) of the disclosure control content S stored in the disclosure policy storage unit, the personal information corresponding to the user ID_U1 in the personal information stored in the personal information storage unit. In accordance with the disclosure control content S corresponding to, the user U3 who is the referrer is sent by email and disclosed (see (3-4) in FIG. 1).
このように、実施例1に係る情報開示システムでは、ユーザU3からユーザU1に辿り着くための複数の開示用アドレスT(U1_U2)および開示用アドレスT(U2_U3)を用いてユーザU1からユーザU3への情報開示を制御するので、上記した主たる特徴のように、ユーザU3は、自らがユーザU1の個人情報を参照するための開示用アドレスT(U1_U3)そのものを有していなくても、ユーザU1の個人情報を参照することが可能になる。なお、ここで言う「ユーザU3」は特許請求の範囲に記載の「アクセス者Y」に対応し、「ユーザU1」は同じく「被アクセス者X」に対応し、「開示用アドレスT(U1_U2)」は同じく「アクセスコードTE」に対応し、「開示用アドレスT(U2_U3)」は同じく「アクセスコードTS」に対応する。 Thus, in the information disclosure system according to the first embodiment, from the user U1 to the user U3 using the plurality of disclosure addresses T (U1_U2) and the disclosure addresses T (U2_U3) for reaching the user U1 from the user U3. Therefore, even if the user U3 does not have the disclosure address T (U1_U3) itself for referring to the personal information of the user U1 as in the main feature described above, the user U1 It becomes possible to refer to personal information. Note that “user U3” here corresponds to “accessee Y” in the claims, “user U1” also corresponds to “accessed person X”, and “disclosure address T (U1_U2)” "Similarly corresponds to" access code TE ", and" disclosure address T (U2_U3) "also corresponds to" access code TS ".
ところで、実施例1に係る情報開示システムでは、生成した開示用アドレスTをデータベースで管理することはしないので、開示用アドレスTが生成される度に制御情報(関係レベルRや有効条件C)をデータベースに新たに蓄積していく必要性を排除し、このようなデータベースを用いることなく開示制御を行うことも可能になる。すなわち、生成される開示用アドレスTごとに関係レベルRや有効条件Cをデータベースで管理するのではなく、関係レベルRや有効条件Cを開示用アドレスTに含めるので、開示用アドレスTの作成数に比例してデータベースのリソースが大きくなることもなく、このようなデータベースそのものを不要にすることが可能になる。 By the way, in the information disclosure system according to the first embodiment, the generated disclosure address T is not managed in the database, so that the control information (relationship level R and valid condition C) is obtained every time the disclosure address T is generated. It also becomes possible to control disclosure without using such a database, eliminating the need for new accumulation in the database. That is, the relationship level R and the effective condition C are not managed in the database for each generated disclosure address T, but the relationship level R and the effective condition C are included in the disclosure address T. Accordingly, the database resources are not increased in proportion to the database size, and the database itself can be made unnecessary.
[システムの構成(実施例1)]
続いて、図2を用いて、実施例1に係る情報開示システムの構成を説明する。図2は、実施例1に係る情報開示システムの構成を示す図である。なお、以下では、図1の(5)〜(7)に示した情報開示を「通常の情報開示」や「通常開示」と表現し、同図の(8)〜(11)に示した情報開示を「拡張された情報開示」や「拡張開示」と表現する。
[System Configuration (Example 1)]
Next, the configuration of the information disclosure system according to the first embodiment will be described with reference to FIG. FIG. 2 is a diagram illustrating the configuration of the information disclosure system according to the first embodiment. In the following, the information disclosure shown in (5) to (7) of FIG. 1 is expressed as “normal information disclosure” or “normal disclosure”, and the information shown in (8) to (11) of FIG. Disclosure is expressed as “extended information disclosure” or “extended disclosure”.
図2に示すように、この情報開示システムは、複数の利用者端末1と、ユーザ情報サーバ10と、アドレス発行サーバ20と、情報開示サーバ30とを、ネットワーク(インターネット3やLAN4、ルータなどによって形成される通信網)を介して相互に通信可能に接続して構成される。以下に、各装置の概要を説明した後に、各装置の詳細を説明する。
As shown in FIG. 2, the information disclosure system includes a plurality of
利用者端末1は、電子メールソフトやブラウザソフト等の通信用ソフトがインストールされた、既知のパーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいは携帯電話やPHSの如き移動体通信端末などである。具体的には、利用者端末1は、ユーザが、被参照者、参照者または仲介者として利用する端末であり、それぞれの利用に応じて以下の役割を有する。すなわち、被参照者としてのユーザに利用される場合には、利用者端末1は、主として、個人情報や開示ポリシーを情報開示サーバ30に対して送信する役割などを有する。
The
また、通常開示における参照者としてのユーザに利用される場合には、利用者端末1は、主として、アドレス発行サーバ20から開示用アドレスTを受信して登録する役割、開示用アドレスTを伴った通常開示の参照要求メールを情報開示サーバ30に送信する役割、情報開示サーバ30から通常開示に係る個人情報を含んだ開示メールを受信する役割などを有する。その一方、拡張開示における参照者としてのユーザに利用される場合には、利用者端末1は、主として、仲介者であるユーザの利用者端末1から開示用アドレスTを受信して登録する役割、複数の開示用アドレスTを伴った拡張開示の参照要求メールを情報開示サーバ30に送信する役割、情報開示サーバ30から拡張開示に係る個人情報を含んだ開示メールを受信する役割などを有する。さらに、拡張開示における仲介者としてのユーザに利用される場合には、利用者端末1は、主として、拡張開示における参照者の利用者端末10に開示用アドレスTを送信する役割を有する。
Further, when used by a user as a reference in normal disclosure, the
ユーザ情報サーバ10は、実施例1に係る情報開示システムによる各種処理に必要なデータおよびプログラムを格納するデータベース装置であり、主として、情報開示サービスを利用するユーザの情報を管理する役割などを有する。
The
アドレス発行サーバ20は、開示用アドレスTを発行するサーバ装置であり、主として、発行者としてのユーザの利用者端末1からアドレス発行要求メッセージを受信する役割、開示用アドレスTを生成する役割、生成した開示用アドレスTを参照者や被参照者であるユーザの利用者端末1に送信する役割などを有する。
The
情報開示サーバ30は、情報開示サービスを提供するサーバ装置であり、主として、被参照者であるユーザの利用者端末1から個人情報や開示ポリシーを受信して登録する役割、参照者であるユーザの利用者端末1から開示用アドレスTを伴った通常開示の参照要求メールを受信する役割、参照要求メールに含まれる開示用アドレスTに基づいて開示可否を判定する役割、被参照者の個人情報を開示用アドレスTに基づいて参照者の利用者端末1に送信して開示する役割、さらに、参照者であるユーザの利用者端末1から複数の開示用アドレスTを伴った拡張開示の参照要求メールを受信する役割、参照要求メールに含まれる複数の開示用アドレスTに基づいて開示可否(辿り着くか否か等)を判定する役割、被参照者の個人情報を開示用アドレスTに基づいて参照者の利用者端末1に送信して開示する役割などを有する。
The
[利用者端末(実施例1)]
利用者端末1は、本発明に密接に関連するものとして、上記したように、ユーザによる被参照者、参照者または仲介者としての利用に応じて各種の役割を有する。以下に、上記した利用者端末1の役割を簡単に説明する。
[User terminal (Example 1)]
As described above, the
利用者端末1による個人情報(すなわち、電話番号、メールアドレス、住所、スケジュールなどの被参照者情報)の送信は、被参照者としてのユーザの指示に応じて、または、所定時間ごと定期的に、若しくは、個人情報に変更が生じた際に、ユーザID、ユーザ認証用のパスワードおよび個人情報からなる更新要求メッセージを情報開示サーバ30に対して送信することで行われる。同様に、開示ポリシー(すなわち、関係レベルRおよび開示制御内容Sからなる情報)の送信も、被参照者としてのユーザの指示に応じて、または、所定時間ごと定期的に、若しくは、開示ポリシーに変更が生じた際に、ユーザID、ユーザ認証用のパスワードおよび開示ポリシーからなる更新要求メッセージを送信することで行われる。
Transmission of personal information (that is, referred person information such as a telephone number, an e-mail address, an address, a schedule, etc.) by the
また、被参照者としての開示用アドレスTの発行要求メッセージの送信は、図9に例示するような「開示用アドレス発行ページ」を通じて行われる。すなわち、アドレス発行サーバ20にアクセスした後、図8に例示するようなユーザ認証ページを通じてユーザ認証が成功すると、図9に例示するような「開示用アドレス発行ページ」が利用者端末1のモニタ等に出力されるが、かかるページに対して参照者ID、関係レベルR、有効条件C(有効期限指定)、開示用アドレスTの通知先がキーボードやマウスを介して被参照者から入力されると、これらの入力情報からなるアドレス発行要求メッセージをアドレス発行サーバ20に送信する。そして、被参照者としてのアドレス生成通知の受信は、図10に例示するような「アドレス発行応答ページ」をアドレス発行サーバ20から受信し、かかるページを利用者端末1のモニタ等に出力することで行われる。
Also, the issue request message for the disclosure address T as a referred person is transmitted through a “disclosure address issue page” as illustrated in FIG. That is, after accessing the
また、参照者としての開示用アドレスTの受信および登録は、図11に例示するような「アドレス生成通知メール」を通じて行われる。すなわち、図11に例示するような「アドレス生成通知メール」をアドレス発行サーバ20から受信すると、開示用アドレスTを含んだ内容が参照者の利用者端末1のモニタ等に出力されるが、このメール上で開示用アドレスTがキーボードやマウスを介してユーザによって指定されると、指定された開示用アドレスTをアドレス記憶部1a(いわゆるメールソフトのアドレス帳)に登録する。なお、拡張開示において仲介者であるユーザの利用者端末1から開示用アドレスTを受信して登録する処理も、上記と同様にして行われる。
Also, the disclosure address T as a reference is received and registered through an “address generation notification mail” as illustrated in FIG. That is, when an “address generation notification mail” as illustrated in FIG. 11 is received from the
また、通常開示における参照要求メールの送信は、参照者であるユーザの指示に応じて、若しくは、所定時間ごと定期的に、図12に例示するような「通常開示の参照要求メール」を情報開示サーバ30に送信することで行われる。すなわち、図12に例示するように、開示用アドレスTを宛先とする参照要求メールが、利用者端末1のキーボードやマウスを介してユーザによって作成されると、利用者端末1は、作成された通常開示の参照要求メールを情報開示サーバ30に送信する。なお、かかる参照要求メールの送信に際して、参照者であるユーザは、図12に例示するように、メールの件名(SUBJECT)を介して限定的な開示要求を行うことができる。つまり、例を挙げれば、2004年4月1日のスケジュールについてのみ参照を要求する場合には、「sched 040401」の如き限定的な開示要求のコマンドを件名に入力する。
In addition, the reference request mail in the normal disclosure is disclosed in accordance with the instruction of the user who is the referrer or periodically at every predetermined time as shown in FIG. This is done by transmitting to the
また、拡張開示における参照要求メールの送信は、参照者であるユーザの指示に応じて、若しくは、所定時間ごと定期的に、図18に例示するような「拡張開示の参照要求メール」を情報開示サーバ30に送信することで行われる。すなわち、図18に例示するように、アクセスコードTSに対応する開示用アドレスT(U2_U3)を宛先とし、また、アクセスコードTEに対応する開示用アドレスT(U1_U2)が[syoukai]の文字に続けて本文に記載され、さらに、上記した通常開示の参照要求メールと同様の限定的な開示要求が件名(SUBJECT)に記載された参照要求メールが、利用者端末1のキーボードやマウスを介してユーザによって作成されると、利用者端末1は、作成された拡張開示の参照要求メールを情報開示サーバ30に送信する。
In addition, the reference request mail in the extended disclosure is disclosed in accordance with the instruction of the user who is the referrer or periodically at every predetermined time as shown in FIG. This is done by transmitting to the
また、通常開示および拡張開示における個人情報の受信は、図13や図19に例示するような「開示メール」を情報開示サーバ30から受信することで行われる。すなわち、図13や図19に例示するように、開示主(被参照者)のユーザ名、限定的な開示要求のコマンドとともに、開示対象である被参照者の個人情報が記載されたメールを受信する。
In addition, reception of personal information in normal disclosure and extended disclosure is performed by receiving a “disclosure mail” as exemplified in FIGS. 13 and 19 from the
[ユーザ情報サーバ(実施例1)]
ユーザ情報サーバ10は、本発明に密接に関連するものとして、上記したように、情報開示サービスを受けるユーザ(参照者および被参照者)の情報を管理する役割を有する。具体的には、ユーザ情報サーバ10は、図2に示すように、ユーザ情報テーブル11を備えるが、このユーザ情報テーブル11は、図3に例示するように、各ユーザのユーザID(被参照者IDおよび参照者IDとして利用されるID)に対応付けて、ユーザ認証用のパスワードや電子メールアドレスなどを記憶して構成される。
[User Information Server (Example 1)]
As described above, the
[アドレス発行サーバ(実施例1)]
アドレス発行サーバ20は、本発明に密接に関連するものとして、図2に例示するように、通信部21と、ユーザ認証部22と、発行鍵記憶部23と、アドレス生成部24とを備える。なお、アドレス生成部24は特許請求の範囲に記載の「アクセスコード生成手段」に対応する。
[Address issuing server (Example 1)]
As illustrated in FIG. 2, the
このうち、通信部21は、いわゆるSMTPやHTTPの通信プロトコル等に従って、利用者端末1等との間における通信を制御する処理部である。具体的には、被参照者であるユーザの利用者端末1からアクセス要求を受信してユーザ認証ページ(図8参照)を利用者端末1に返信する処理、ユーザ認証ページで入力された情報からなるユーザ認証要求メッセージを利用者端末1から受信する処理、開示用アドレス発行ページ(図9参照)で入力された情報からなるアドレス発行要求メッセージを利用者端末1から受信する処理などを実行する。
Among these, the
さらに、通信部21は、後述するアドレス生成部24によって開示用アドレスTが生成された場合には、アドレス発行応答ページ(図10参照)を被参照者であるユーザの利用者端末1に送信する処理の他に、生成された開示用アドレスTを含んだ生成通知用のメール(図11参照)を作成し、この生成通知メールを参照者であるユーザの利用者端末1に送信する処理も実行する。
Further, when the disclosure address T is generated by the
ユーザ認証部22は、被参照者が開示用アドレスTの発行を要求し得る正当なユーザであるか否かを認証する処理部である。具体的には、被参照者端末1からユーザ認証ページ(図8参照)で入力された情報からなるユーザ認証要求メッセージを受信した場合に、当該要求メッセージに含まれる識別情報およびパスワードがユーザ情報テーブル11に対応付けて記憶されているか否かを認証する。その結果、ユーザ認証が成功すれば、その旨の情報を後述するアドレス生成部24に受け渡し、ユーザ認証が失敗すれば、その旨を被参照者端末1に対して応答する。
The
発行鍵記憶部23は、開示用アドレスTの生成に用いる発行鍵(マスター鍵)を記憶する手段であり、この発行鍵は、後述する情報開示サーバ30の検証鍵記憶部36に記憶される検証鍵と同一の鍵である。
The issuance
アドレス生成部24は、開示用アドレスTの生成に用いる情報を被参照者の利用者端末1から受け付けて開示用アドレスTを生成する処理部である。具体的には、図9に例示するような「開示用アドレス発行ページ」を通じて、参照者ID、関係レベルR、有効条件C(有効期限指定)、開示用アドレスTの通知先(参照者のユーザ名)を受け付ける。なお、被参照者IDについては、上記したユーザ認証ページで書き込まれたユーザ名をもって、入力を待つことなく受け付ける。
The
そして、アドレス生成部24は、発行鍵記憶部23に記憶された発行鍵、被参照者から受け付けた被参照者ID、参照者ID、関係レベルR、有効条件C(有効期限指定)を用いて、開示用アドレスTを生成する。なお、かかる開示用アドレスTの生成処理については後に図14を用いて詳述する。
Then, the
[情報開示サーバ(実施例1)]
情報開示サーバ30は、本発明に密接に関連するものとして、図2に例示するように、通信部31と、ユーザ認証部32と、個人情報記憶部33と、開示ポリシー記憶部34と、情報更新部35と、検証鍵記憶部36と、開示判定部37(通常開示判定部37a、拡張開示判定部37b)と、開示制御部38(通常開示制御部38a、拡張開示制御部38b)とを備える。なお、通信部31は特許請求の範囲に記載の「アクセスコード受付手段」に対応し、拡張開示判定部37bは同じく「辿り着き判定手段」や「アクセス判定手段」に対応し、開示制御部38bは同じく「アクセス制御手段」に対応する。
[Information Disclosure Server (Example 1)]
As shown in FIG. 2, the
このうち、通信部31は、いわゆるSMTPやHTTPの通信プロトコル等に従って、被参照者または参照者としてのユーザの利用者端末1等との間における通信を制御する処理部である。具体的には、被参照者であるユーザの利用者端末1から個人情報や開示ポリシーに係る更新要求メッセージを受信する処理、参照者であるユーザの利用者端末1から通常開示や拡張開示の参照要求メール(図12や図18参照)を受信する処理、通常開示や拡張開示に係る個人情報を含んだ開示メール(図13や図19参照)を参照者であるユーザの利用者端末1に送信する処理などを実行する。
Among these, the
ここで、通信部31は、通常開示や拡張開示の参照要求メールを受け付ける場合に、上記したように、メールの件名(SUBJECT)を介して参照者から限定的な開示要求を受け付ける。すなわち、図12や図18に例示するように、例えば、2004年4月1日のスケジュールについてのみ参照を要求するユーザからは、件名に「sched 040401」の如き限定的な開示要求のコマンドが入力された参照要求メールを受け付ける。
Here, when receiving a reference request mail for normal disclosure or extended disclosure, the
ユーザ認証部32は、被参照者であるユーザが情報開示サービスを受け得る正当なユーザであるか否かを認証する処理部である。具体的には、被参照者としてのユーザの利用者端末1から個人情報や開示ポリシーの更新要求メッセージを受信した場合に、メッセージに含まれるユーザIDやパスワードがユーザ情報テーブル11に対応付けて記憶されているか否かを認証する。その結果、ユーザ認証が成功すれば、その旨の情報を後述する情報更新部35に受け渡し、ユーザ認証が失敗すれば、その旨を被参照者の利用者端末1に対して応答する。
The
個人情報記憶部33は、被参照者であるユーザの利用者端末1から受信した各ユーザの個人情報を記憶する手段である。具体的には、図4および図5に例示するように、各ユーザのユーザIDに対応付けて、ユーザの電話番号(phone)、メールアドレス(e-mail)および住所(address)を基本情報テーブルに記憶するとともに、スケジュール(schedule)の開始日時、終了日時および内容をスケジュールテーブルに記憶して構成される。なお、スケジュールテーブルでは、スケジュールごとに、公の予定であるか、私的な予定であるか等も記憶するようにしてもよい。
The personal
開示ポリシー記憶部34は、被参照者であるユーザの利用者端末1から受信した各ユーザの開示ポリシーを記憶する手段である。具体的には、図6に例示するように、各ユーザのユーザIDに対応付けて、それぞれの関係レベルRごとに開示制御内容Sを記憶して構成される。ここで、実施例1では、関係レベルRごとに開示情報項目を使い分ける開示制御内容Sを採用するので、同図に例示するように、開示制御内容Sは、「phone、e-mail、address、schedule」等の開示が許可されている情報項目を列挙して規定される。なお、「schedule」とは、公のスケジュールであるか私的なスケジュールであるかを問わず、全てのスケジュールを開示する場合であり、「public-schedule」とは公のスケジュールのみを開示する場合である。
The disclosure
情報更新部35は、個人情報記憶部33および開示ポリシー記憶部34に個人情報および開示ポリシーをそれぞれ登録する処理部である。具体的には、被参照者であるユーザの利用者端末1から個人情報や開示ポリシーの更新要求メッセージを受信した後、被参照者のユーザ認証が成功すると、情報更新部35は、要求メッセージに含まれる更新後の個人情報や開示ポリシーを、個人情報記憶部33や開示ポリシー記憶部34に登録する。なお、かかる更新処理は、利用者端末1から個人情報や開示ポリシーを受信する度に実行され、また、後述するアドレス生成処理や開示判定処理、開示制御処理から独立していつでも実行され得る。
The
検証鍵記憶部36は、通常開示や拡張開示の参照要求メールに含まれる開示用アドレスTの検証に用いる検証鍵(マスター鍵)を記憶する手段であり、この検証鍵は、アドレス発行サーバ20の発行鍵記憶部23に記憶される発行鍵と同一の鍵である。
The verification
開示判定部37の通常開示判定部37aは、参照者であるユーザの利用者端末1から受け付けた通常開示の参照要求メールに含まれる開示用アドレスTに基づいて個人情報の開示可否を判定する処理部である。具体的には、利用者端末1から通常開示の参照要求メールを受信すると、参照要求メールに含まれる開示用アドレスTの正当性を検証し、正当性が認められた場合には、開示用アドレスTに含まれる有効条件Cを用いて開示制御内容Sの実行可否を判定する。なお、かかる通常開示判定処理については後に図15を用いて詳述する。
The normal disclosure determination unit 37a of the
一方、開示判定部37の拡張開示判定部37bは、参照者であるユーザの利用者端末1から受け付けた拡張開示の参照要求メールに含まれる複数の開示用アドレスTに基づいて個人情報の開示可否を判定する処理部である。具体的には、利用者端末1から拡張開示の参照要求メールを受信すると、参照要求メールに含まれる各開示用アドレスTの正当性を検証するとともに、開示用アドレスTS(例えば、開示用アドレスT(U2_U3)のことであり、特許請求の範囲に記載の「アクセスコードTS」に対応する。)から開示用アドレスTE(例えば、開示用アドレスT(U1_U2)のことであり、特許請求の範囲に記載の「アクセスコードTE」に対応する。)に辿り着くか否か、各開示用アドレスTに含まれる有効条件Cを満たすか否か、各開示用アドレスTに含まれる関係レベルRが一致するか否かの観点から開示制御内容Sの実行可否を判定する。なお、かかる拡張開示判定処理については後に図20を用いて詳述する。
On the other hand, the extended disclosure determination unit 37b of the
ところで、上記した開示判定部37は、利用者端末1から受け取った参照要求メールについて、本文の筆頭に[syoukai]の文字があるか否かを判定し、[syoukai]の文字がなければ、通常開示の参照要求メールであるとして、これを通常開示判定部37aに受け渡し、これとは反対に、[syoukai]の文字があれば、拡張開示の参照要求メールであるとして、これを拡張開示判定部37bに受け渡す。
By the way, the above-described
開示制御部38の通常開示制御部38aは、通常開示判定部37aによって開示が許可された場合に、開示用アドレスTから特定される開示制御内容Sを実行する処理部である。具体的には、個人情報記憶部33に記憶された個人情報のうち開示用アドレスTに含まれる被参照者IDに対応する個人情報を、開示ポリシー記憶部34に記憶された開示制御内容Sのうち開示用アドレスTに含まれる関係レベルRに対応する開示制御内容Sに従って(より詳細には、参照要求メールの件名に入力された限定的な開示要求にも従って)開示する。なお、かかる通常開示制御処理については後に図16を用いて詳述する。
The normal
一方、開示制御部38の拡張開示制御部38bは、拡張開示判定部37によって開示が許可された場合に、開示用アドレスTEから特定される開示制御内容Sを実行する処理部である。具体的には、個人情報記憶部33に記憶された個人情報のうち開示用アドレスTEに含まれる被参照者IDに対応する個人情報を、開示ポリシー記憶部34に記憶された開示制御内容Sのうち開示用アドレスTEに含まれる関係レベルRに対応する開示制御内容Sに従って(より詳細には、参照要求メールの件名に入力された限定的な開示要求にも従って)開示する。なお、かかる拡張開示制御処理については後に図21を用いて詳述する。
On the other hand, the extended
[開示用アドレス生成から通常の情報開示に至る処理手順(実施例1)]
次に、図7を用いて、開示用アドレスT生成から通常の情報開示に至る処理手順を説明する。図7は、かかる開示用アドレス生成から通常の情報開示に至る処理手順を示すシーケンス図である。
[Processing Procedure from Generation of Disclosure Address to Normal Information Disclosure (Example 1)]
Next, a processing procedure from the disclosure address T generation to the normal information disclosure will be described with reference to FIG. FIG. 7 is a sequence diagram showing a processing procedure from the disclosure address generation to the normal information disclosure.
同図に示すように、被参照者であるユーザの利用者端末1がアドレス発行サーバ20にアクセス要求メッセージを送信すると(ステップS701)、アドレス発行サーバ20は、図8に例示するような「ユーザ認証ページ」からなるアクセス応答メッセージを利用者端末1に送信する(ステップS702)。
As shown in FIG. 8, when the
続いて、被参照者の利用者端末1において「ユーザ認証ページ」に対してユーザ名(被参照者のユーザID)およびパスワードが入力され、これらの入力情報からなるユーザ認証要求メッセージがアドレス発行サーバ20に送信されると(ステップS703)、アドレス発行サーバ20は、当該要求メッセージに含まれるユーザIDおよびパスワードがユーザ情報テーブル11に対応付けて記憶されているか否かを認証する(ステップS704)。なお、ユーザ認証としては、上記したようなパスワード認証に限られず、ディジタル証明証など、他のあらゆる認証方式を採用してもよい。
Subsequently, the user name (referenced user ID) and password are input to the “user authentication page” in the
その結果、ユーザ認証が成功すれば、アドレス発行サーバ20は、図9に例示するような「開示用アドレス発行ページ」からなる応答メッセージを被参照者の利用者端末1に送信する(ステップS705)。なお、ユーザ認証が失敗すれば、その旨を利用者端末1に対して応答する。
As a result, if the user authentication is successful, the
そして、被参照者の利用者端末1で「開示用アドレス発行ページ」に対して、参照者ID、関係レベルR、有効条件C(有効期限指定)、開示用アドレスTの通知先が入力され、これらの入力情報からなるアドレス発行要求メッセージがアドレス発行サーバ20に送信されると(ステップS706)、アドレス発行サーバ20は、開示用アドレスTを生成する(ステップS707)。なお、かかる開示用アドレスTの生成処理については図14を用いて後に詳述する。
Then, for the “disclosed address issuance page” at the
続いて、アドレス発行サーバ20は、生成した開示用アドレスTを含んだアドレス発行応答ページ(図10参照)を被参照者(例えば、ユーザU1)の利用者端末1に送信するとともに、生成された開示用アドレスTを含んだ生成通知用のメール(図11参照)を作成し、この生成通知メールを参照者(例えば、ユーザU2)の利用者端末2に送信する(ステップS708およびS709)。
Subsequently, the
そして、参照者の利用者端末1では、図11に例示したような生成通知メールの内容がモニタ等に出力され、このメール上で開示用アドレスTがキーボードやマウスを介してユーザによって指定されると、アドレス記憶処理として、指定された開示用アドレスTをアドレス記憶部1a(いわゆるメールソフトのアドレス帳)に登録する(ステップS710)。
In the
その後、参照者の利用者端末1は、参照者の指示に応じて、若しくは、所定時間ごと定期的に、図12に例示するように、開示用アドレスTを宛先とし、かつ、限定的な開示要求のコマンドが件名に入力された通常開示の参照要求メールを情報開示サーバ30に送信する(ステップS711)。なお、この参照要求メールの発信者アドレスに基づいて、図3に例示したユーザ情報テーブル11を参照することで、参照者であるユーザのユーザID(参照者ID)が取得される。
Thereafter, the
かかる通常開示の参照要求メールを受信した情報開示サーバ30では、通常開示判定処理として、参照要求メールに含まれる開示用アドレスTの正当性を検証するとともに、開示用アドレスTに含まれる有効条件Cを用いて開示制御内容Sの実行可否を判定する(ステップS712)。なお、かかる通常開示判定処理については後に図15を用いて詳述する。
In the
そして、情報開示サーバ30は、通常開示制御処理として、開示用アドレスTに含まれる被参照者IDに対応する個人情報を、開示用アドレスTに含まれる関係レベルRに対応する開示制御内容Sに従って開示する開示メール(図13参照)を作成し、かかる開示メールを参照者の利用者端末1に送信する(ステップS713)。なお、かかる通常開示制御処理については後に図16を用いて詳述する。
Then, as the normal disclosure control process, the
[アドレス生成処理(実施例1)]
次に、図14を用いて、アドレス発行サーバ20による開示用アドレスTの生成処理を説明する。図14は、かかるアドレス生成処理の詳細を示すフローチャートである。
[Address Generation Processing (Example 1)]
Next, a process for generating the disclosure address T by the
アドレス発行サーバ20では、図9に例示するような「開示用アドレス発行ページ」などを通じて、被参照者ID、参照者ID,関係レベルRおよび有効条件C(有効期限指定)が入力されると、アドレス生成部24は、関係レベルRおよび有効条件Cから下記のような4ビットの制御コードB0を生成し、このデータB0をデータ列Bの初期値とする(ステップS1401)。
In the
制御コードB0:[b3 b2 b1 b0]
b3:有効期限指定がある場合は1、ない場合は0とする
b2からb0:関係レベルRの値を3ビットで整数符号化した値
つまり、例を挙げれば、有効期限指定も参照者指定もなく、関係レベルRとして「1」が指定された場合には、「0001」という制御コードB0を生成する。
Control code B0: [b3 b2 b1 b0]
b3: 1 if expiration date is specified, 0 if not specified b2 to b0: Value obtained by integer encoding the value of relationship level R with 3 bits In other words, for example, both expiration date specification and referenceer specification If “1” is designated as the relationship level R, the control code B0 “0001” is generated.
そして、アドレス生成部24は、有効条件Cにおいて有効期限が指定されている場合には、2000年1月1日から指定に係る有効期限までの日数を15ビットの整数値として符号化してデータB1を生成し、このデータB1を上記のデータ列Bの最後尾に追加する(ステップS1402)。また、アドレス生成部24は、参照者IDのハッシュ値を求め、このハッシュ値の末尾15ビットからなるデータB2を上記のデータ列Bの最後尾に追加する(ステップS1403)。
Then, when the expiration date is designated in the validity condition C, the
その後、アドレス生成部24は、被参照者IDの後ろにデータ列Bを追加した文字列Yを生成し、発行鍵記憶部23の発行鍵Kを用いて文字列Yの鍵付きハッシュ関数の値を求め、このハッシュ値の末尾25ビットからなるデータB3を上記のデータ列Bの最後尾に追加する(ステップS1404)。
Thereafter, the
そして、アドレス生成部24は、上記のデータ列BをBASE32符号化して12文字の文字列X(改ざん防止コード)を生成した後、被参照者IDの後ろにドット文字“.”を追加し、さらに後ろに文字列Xを追加し、その後ろに“@121.anywhere.ne.jp”を付加することで、開示用アドレスTを生成して出力する(ステップS1405)。
Then, the
なお、開示用アドレスTに含められるドメイン名(例えば、“@121.anywhere.ne.jp”)は、開示用アドレスTを処理する装置のアドレスであり、実施例1では、情報開示サーバ30のアドレスがこれに該当する。このため、開示用アドレスTを宛先とするメールは、情報開示サーバ30に配送されることになる。
The domain name (for example, “@ 121.anywhere.ne.jp”) included in the disclosure address T is an address of a device that processes the disclosure address T. In the first embodiment, the domain name of the
[通常開示判定処理(実施例1)]
続いて、図15を用いて、情報開示サーバ30による通常開示判定処理を説明する。図15は、通常開示判定処理の詳細を示すフローチャートである。なお、以下の説明では、参照者ID(参照要求メールの発信者アドレスに基づいて、図3に例示したユーザ情報テーブル11を参照することで取得した参照者ID)および開示用アドレスTが既に情報開示サーバ30に入力されているものとする。
[Normal Disclosure Determination Processing (Example 1)]
Next, normal disclosure determination processing by the
情報開示サーバ30の通常開示判定部37aは、通常開示の参照要求メールに含まれる開示用アドレスTから「文字列X、検証データV、データ列B、制御コードB0、被参照者ID」をそれぞれ復元する(ステップS1501)。すなわち、同図に示すように、開示用アドレスTにおいて、ユーザ名部分の末尾から数えて1つ目のドット文字“.”から末尾までの文字列を「文字列X」として、文字列XをBASE32復号化して得られるデータ列の末尾25ビットを「検証データV」として、文字列XをBASE32復号化して得られるデータ列の末尾25ビット以外の部分を「データ列B」として、データ列Bの最初の4ビットを「制御コードB0」として、ユーザ名部分のドット文字“.”の直前までの文字列を「被参照者ID」として、それぞれ復元する。
The normal disclosure determination unit 37a of the
そして、通常開示判定部37aは、被参照者IDの後ろにデータ列Bを追加して文字列Yを生成し、検証鍵記憶部36に記憶された検証鍵Kを用いて文字列Yの鍵付きハッシュ関数の値を求め、このハッシュ値の末尾25ビットからなる文字列Vtを生成した後に、文字列Vtと検証データV(改ざん防止コード)とが一致するか判定し、一致しない場合は、開示用アドレスTを不正アドレスとみなし、開示不可(NG)と判定する(ステップS1502)。
Then, the normal disclosure determination unit 37a generates the character string Y by adding the data string B after the referred person ID, and uses the verification key K stored in the verification
さらに、通常開示判定部37aは、下記のようにして、制御コードB0から関係レベルRおよび有効条件Cを復元する(ステップS1503)。
制御コードB0:[b3 b2 b1 b0]において、
b3:1なら有効期限指定あり、0なら指定なし
b2からb0:3ビットを整数値に復号化して関係レベルRを復元。
Further, the normal disclosure determination unit 37a restores the relation level R and the valid condition C from the control code B0 as described below (step S1503).
In control code B0: [b3 b2 b1 b0]
If b3: 1, the expiration date is specified, and if 0, it is not specified. b2: Decodes b0: 3 bits into an integer value to restore the relation level R.
その後、通常開示判定部37aは、有効期限が指定されている場合には、かかる有効条件を満たすか否かを判定する(ステップS1504)。すなわち、データ列Bの先頭から5ビット目以降の15ビットを読み取り、この15ビットを整数値とみなして得られる数(日数)を2000年1月1日に加算し、有効期限を復元する。そして、現在の日付が復元された有効期限を過ぎているか判定し、有効期限を過ぎている場合には、有効条件を満たさないものとして、開示不可(NG)と判定する。 Thereafter, when the expiration date is designated, the normal disclosure determination unit 37a determines whether or not the validity condition is satisfied (step S1504). That is, 15 bits from the 5th bit onward of the data string B are read, and a number (number of days) obtained by regarding the 15 bits as an integer value is added to January 1, 2000 to restore the expiration date. Then, it is determined whether the current date has passed the restored expiration date. If the expiration date has passed, it is determined that the validity condition is not satisfied and it is determined that disclosure is not possible (NG).
さらに、通常開示判定部37aは、参照要求メールの発信者アドレスに基づいて取得した参照者IDの正当性を判定する(ステップS1505)。すなわち、データ列Bの先頭から20ビット目以降の15ビットを文字列B2として読み取るとともに、参照者IDのハッシュ値を求め、このハッシュ値の末尾15ビットからなるデータB2tを取得する。そして、文字列B2とデータB2tとが一致するか判定し、一致しない場合は、参照者IDが正当でないものとして、開示不可(NG)と判定する。 Further, the normal disclosure determination unit 37a determines the legitimacy of the referrer ID acquired based on the sender address of the reference request mail (step S1505). That is, 15 bits after the 20th bit from the beginning of the data string B are read as the character string B2, and a hash value of the referrer ID is obtained, and data B2t consisting of the last 15 bits of the hash value is obtained. Then, it is determined whether the character string B2 and the data B2t match. If they do not match, it is determined that the referrer ID is not valid and the disclosure is not possible (NG).
その結果、上記した判定(ステップS1502、S1504およびS1505)をいずれも満足する場合には、通常開示判定部37aは、被参照者IDおよび関係レベルRを、開示判定結果とともに通常開示制御部38aに出力する。
As a result, when all of the above determinations (steps S1502, S1504, and S1505) are satisfied, the normal disclosure determination unit 37a sends the referenced person ID and the relationship level R to the normal
[通常開示制御処理(実施例1)]
続いて、図16を用いて、情報開示サーバ30による通常開示制御処理を説明する。図16は、通常開示制御処理の詳細を示すフローチャートである。なお、以下の説明では、上記の通常開示判定処理で開示許可された開示用アドレスTについて、被参照者ID、関係レベルRおよび限定的な開示要求が、既に情報開示サーバ30に入力されているものとする。
[Normal Disclosure Control Processing (Example 1)]
Next, normal disclosure control processing by the
情報開示サーバ30の通常開示制御部38aは、同図に示すように、開示ポリシー記憶部34を参照して、被参照者IDの関係レベルRに対応する開示制御内容(開示情報項目)Sを抽出する(ステップS1601)。
As shown in the figure, the normal
さらに、通常開示制御部38aは、限定的な開示要求が参照要求メールの件名に含まれる場合には、上記で抽出した開示制御内容Sとメールに含まれる限定要求との重複範囲を抽出する(ステップS1602)。すなわち、開示情報項目に含まれる項目のうち、限定要求に含まれる項目を抽出するのであるが、例えば、「電話番号、メールアドレス、住所、並びに、スケジュールを全て開示する。」という開示制御内容Sに対して、「sched 040401」の如き限定的な開示要求があった場合には、結果として「2004年4月1日の全てのスケジュール」を重複範囲の開示情報項目として抽出する。
Furthermore, when the limited disclosure request is included in the subject of the reference request mail, the normal
その後、通常開示制御部38aは、個人情報記憶部33を参照して、被参照者IDの個人情報のなかから重複範囲の開示情報項目に対応する個人情報を取得する(ステップS1603)。すなわち、上記の例で言えば、被参照者IDの個人情報のなかから、「2004年4月1日の全てのスケジュール」を取得する。
Thereafter, the normal
そして、通常開示制御部38aは、上記で取得した個人情報を開示情報として含んだ開示メール(図13参照)を作成し、かかる開示メールを参照者の利用者端末1に送信する(ステップS1604)。すなわち、上記の例で言えば、被参照者の「2004年4月1日の全てのスケジュール」が開示された開示メールを作成して参照者に送信する。
Then, the normal
[拡張された情報開示に至る処理手順(実施例1)]
次に、図17を用いて、拡張された情報開示に至る処理手順を説明する。図17は、かかる拡張された情報開示に至る処理手順を示すシーケンス図である。
[Processing procedure leading to extended information disclosure (Example 1)]
Next, a processing procedure leading to extended information disclosure will be described with reference to FIG. FIG. 17 is a sequence diagram showing a processing procedure leading to such extended information disclosure.
同図に示すように、ここでは、上記したような開示用アドレス生成処理を通じて、ユーザU1の個人情報をユーザU2に開示するための開示用アドレスT(U1_U2)がユーザU2の利用者端末1に記憶され(ステップS1701)、また、ユーザU2の個人情報をユーザU3に開示するための開示用アドレスT(U2_U3)がユーザU3の利用者端末1に記憶されているとする(ステップS1702)。
As shown in the figure, here, the disclosure address T (U1_U2) for disclosing the personal information of the user U1 to the user U2 is provided to the
このような状況で、ユーザU2は、ユーザU1とユーザU3とを引き合わせるために、自らが参照者としてユーザU1の個人情報を参照するための開示用アドレスT(U1_U2)をユーザU3に通知する(ステップS1703)。つまり、開示用アドレスT(U1_U2)をインターネットメールや携帯メール等の電子メールメッセージ、若しくはSIPメッセージに含めてユーザU3の利用者端末1に送信する。なお、オフラインで開示用アドレスT(U1_U2)を通知してもよい。
In such a situation, the user U2 notifies the user U3 of the disclosure address T (U1_U2) for referring to the personal information of the user U1 as a referrer in order to bring the user U1 and the user U3 together. (Step S1703). That is, the disclosure address T (U1_U2) is included in an electronic mail message such as Internet mail or mobile mail, or a SIP message, and transmitted to the
そして、ユーザU3の利用者端末1では、開示用アドレスT(U1_U2)を含んだメッセージの内容がモニタ等に出力され、このメッセージ上で開示用アドレスTがキーボードやマウスを介してユーザU3によって指定されると、アドレス記憶処理として、指定された開示用アドレスTをアドレス記憶部1a(いわゆるメールソフトのアドレス帳)に登録する(ステップS1704)。
In the
その後、ユーザU3の利用者端末1は、ユーザU3の指示に応じて、若しくは、所定時間ごと定期的に、図18に例示するように、アクセスコードTSに対応する開示用アドレスT(U2_U3)を宛先とし、また、アクセスコードTEに対応する開示用アドレスT(U1_U2)を[syoukai]の文字に続けて本文に記載し、さらに、限定的な開示要求のコマンドが件名に入力された拡張開示の参照要求メールを情報開示サーバ30に送信する(ステップS1705)。なお、情報開示サーバ30では、この参照要求メールの発信者アドレスに基づいて、図3に例示したユーザ情報テーブル11を参照することで、参照者であるユーザのユーザID(参照者ID)を取得する。
Thereafter, the
かかる拡張開示の参照要求メールを受信した情報開示サーバ30では、拡張開示判定処理として、参照要求メールに含まれる各開示用アドレスTの正当性を検証するとともに、開示用アドレスT(U2_U3)から開示用アドレスT(U1_U2)に辿り着くか否か、各開示用アドレスTに含まれる有効条件Cを満たすか否か、各開示用アドレスTに含まれる関係レベルRが一致するか否かの観点から開示制御内容Sの実行可否を判定する(ステップS1706)。なお、かかる拡張開示判定処理については後に図21を用いて詳述する。
The
そして、情報開示サーバ30は、拡張開示制御処理として、開示用アドレスT(T1_U2)に含まれる被参照者IDに対応する個人情報(つまり、ユーザU1の個人情報)を、開示用アドレスT(T1_U2)に含まれる関係レベルRに対応する開示制御内容Sに従って開示する開示メール(図19参照)を作成し、かかる開示メールを参照者であるユーザU3の利用者端末1に送信する(ステップS1707)。なお、かかる拡張開示制御処理については後に図21を用いて詳述する。
Then, as the extended disclosure control process, the
ところで、上記でも述べたように、情報開示サーバ30における個人情報や開示ポリシーの更新処理は、上記した開示用アドレス生成から通常の情報開示に至る処理手順、さらには拡張された情報開示に至る処理手順から独立して、被参照者の利用者端末1から更新後の個人情報や開示ポリシーを受信する度に実行される。したがって、参照者の利用者端末1から通常開示や拡張開示の参照要求メールを受信した時点で情報開示サーバ30に登録されている更新後の個人情報が、同じく当該時点で情報開示サーバ30に登録されている更新後の開示ポリシーに従って、参照者に開示されることになる。
By the way, as described above, the update processing of the personal information and the disclosure policy in the
[拡張開示判定処理(実施例1)]
続いて、図20を用いて、情報開示サーバ30による拡張開示判定処理を説明する。図20は、拡張開示判定処理の詳細を示すフローチャートである。なお、以下の説明では、参照者IDとしてのユーザID_U3(参照要求メールの発信者アドレスに基づいて、図3に例示したユーザ情報テーブル11を参照することで取得されたユーザU3のID)、開示用アドレスT(U1_U2)および開示用アドレスT(U2_U3)が既に情報開示サーバ30に入力されているものとする。
[Extended Discrimination Determination Processing (Example 1)]
Next, the extended disclosure determination process by the
図20に示すように、情報開示サーバ30の拡張開示判定部37bは、開示用アドレスT(U2_U3)およびユーザID_U3(参照要求メールの発信者アドレスに基づいて取得したユーザID)を入力として上記した通常開示判定処理を行って、被参照者ID(ユーザID_U2)、開示判定結果および関係レベルRを出力する(ステップS2001)。つまり、拡張開示判定部37bは、開示用アドレスT(U2_U3)の正当性、参照者IDの正当性、有効条件Cを判定するとともに、開示用アドレスT(U2_U3)に含まれる被参照者IDおよび関係レベルRを抽出する。
As shown in FIG. 20, the extended disclosure determination unit 37b of the
そして、拡張開示判定部37bは、開示判定結果が「OK」であるか否かを判定し(ステップS2002)、開示判定結果が「NG」であった場合には(ステップS2002否定)、拡張開示判定結果を開示不可(NG)とする(ステップS2007)。 Then, the extended disclosure determination unit 37b determines whether or not the disclosure determination result is “OK” (step S2002). If the disclosure determination result is “NG” (No in step S2002), the extended disclosure is determined. The determination result is set as “non-disclosure (NG)” (step S2007).
これとは反対に、開示判定結果が「OK」であった場合には(ステップS2002肯定)、拡張開示判定部37bは、開示用アドレスT(U1_U2)およびユーザID_U2(上記のステップS2001によって取得した被参照者ID)を入力として上記した通常開示判定処理を行って、被参照者ID(ユーザID_U1)、開示判定結果および関係レベルRを出力する(ステップS2001)。つまり、拡張開示判定部37bは、開示用アドレスT(U1_U2)の正当性、参照者ID(ユーザID_U2)の正当性、有効条件Cを判定するとともに、開示用アドレスT(U1_U2)に含まれる被参照者IDおよび関係レベルRを抽出する。 On the other hand, when the disclosure determination result is “OK” (Yes in step S2002), the extended disclosure determination unit 37b acquires the disclosure address T (U1_U2) and the user ID_U2 (obtained in step S2001 above). The normal disclosure determination process described above is performed using the referred person ID) as an input, and the referred person ID (user ID_U1), the disclosure determination result, and the relationship level R are output (step S2001). That is, the extended disclosure determination unit 37b determines the validity of the disclosure address T (U1_U2), the validity of the referrer ID (user ID_U2), and the validity condition C, and includes the subject included in the disclosure address T (U1_U2). The referrer ID and the relationship level R are extracted.
ここで、参照者ID(ユーザID_U2)の正当性を判定する処理は、開示用アドレスT(U2_U3)に含まれる被参照者IDと開示用アドレスT(U1_U2)に含まれる参照者IDとが対応するか否か、言い換えれば、開示用アドレスT(U2_U3)から開示用アドレスT(U1_U2)に辿り着くか否かの判定であり、具体的には、以下のようにして行う。すなわち、開示用アドレスT(U1_U2)を復元して得たデータ列Bの先頭から20ビット目以降の15ビットを文字列B2として読み取るとともに、上記のステップS2001によって取得した被参照者IDのハッシュ値を求め、このハッシュ値の末尾15ビットからなるデータB2tを取得する。そして、文字列B2とデータB2tとが一致するか判定し、一致しない場合は、開示用アドレスT(U2_U3)から開示用アドレスT(U1_U2)に辿り着けないものとして、開示不可(NG)と判定する。 Here, the process of determining the legitimacy of the referrer ID (user ID_U2) corresponds to the referenced person ID included in the disclosure address T (U2_U3) and the referrer ID included in the disclosure address T (U1_U2). In other words, it is a determination as to whether or not the disclosure address T (U2_U3) reaches the disclosure address T (U1_U2), and is specifically performed as follows. That is, the 15 bits from the beginning of the data string B obtained by restoring the disclosure address T (U1_U2) are read as the character string B2, and the hash value of the referred person ID obtained in step S2001 above And data B2t consisting of the last 15 bits of the hash value is obtained. Then, it is determined whether the character string B2 and the data B2t match. If they do not match, it is determined that the disclosure address T (U2_U3) cannot reach the disclosure address T (U1_U2), and it is determined that disclosure is not possible (NG). To do.
そして、拡張開示判定部37bは、上記したステップS2003によって出力された開示判定結果が「OK」であるか否かを判定し(ステップS2004)、開示判定結果が「NG」であった場合には(ステップS2004否定)、拡張開示判定結果を開示不可(NG)とする(ステップS2007)。 Then, the extended disclosure determination unit 37b determines whether or not the disclosure determination result output in step S2003 is “OK” (step S2004), and when the disclosure determination result is “NG”. (No in step S2004), the extended disclosure determination result is set as non-disclosure (NG) (step S2007).
その一方、開示判定結果が「OK」であった場合には(ステップS2004肯定)、拡張開示判定部37bは、上記したステップS2001およびS2003によって出力された関係レベルRが等しいか否かを判定する(ステップS2005)。そして、拡張開示判定部37bは、関係レベルRが等しい場合には(ステップS2005肯定)、拡張開示判定結果を開示可(OK)とするが(ステップS2006)、関係レベルRが等しくない場合には(ステップS2005否定)、拡張開示判定結果を開示不可(NG)とする(ステップS2007)。 On the other hand, if the disclosure determination result is “OK” (Yes in step S2004), the extended disclosure determination unit 37b determines whether or not the relationship level R output in steps S2001 and S2003 is equal. (Step S2005). If the relationship level R is the same (Yes in step S2005), the extended disclosure determination unit 37b sets the extended disclosure determination result to be openable (OK) (step S2006), but if the relationship level R is not equal, (No in step S2005), the extended disclosure determination result is set to be non-disclosure (NG) (step S2007).
その結果、上記した判定(ステップS2002、S2004およびS2005)をいずれも満足する場合には、拡張開示判定部37bは、上記したステップS2003によって出力された被参照者IDおよび関係レベルRを、上記の拡張開示判定結果とともに拡張開示制御部38bに出力する。
As a result, when all of the above-described determinations (steps S2002, S2004, and S2005) are satisfied, the extended disclosure determination unit 37b determines the referred person ID and the relationship level R output in the above-described step S2003 as described above. The result is output to the extended
[拡張開示制御処理(実施例1)]
続いて、図21を用いて、情報開示サーバ30による拡張開示制御処理を説明する。図21は、拡張開示制御処理の詳細を示すフローチャートである。なお、以下の説明では、上記の拡張開示判定処理で拡張開示許可された開示用アドレスTE(つまり、開示用アドレスT(U1_U2))について、被参照者ID、関係レベルRおよび限定的な開示要求が、既に情報開示サーバ30に入力されているものとする。
[Extended disclosure control processing (first embodiment)]
Next, the extended disclosure control process by the
情報開示サーバ30の拡張開示制御部38bは、同図に示すように、開示ポリシー記憶部34を参照して、開示用アドレスT(U1_U2)に含まれる被参照者ID、つまりユーザU1のユーザIDの関係レベルRに対応する開示制御内容(開示情報項目)Sを抽出する(ステップS2101)。
As shown in the figure, the extended
さらに、拡張開示制御部38bは、限定的な開示要求が拡張開示の参照要求メールの件名に含まれる場合には、上記で抽出した開示制御内容Sとメールに含まれる限定要求との重複範囲を抽出する(ステップS2102)。すなわち、図16に示した通常開示制御処理と同様、開示情報項目に含まれる項目のうち、限定要求に含まれる項目を抽出する。
Further, when the limited disclosure request is included in the subject of the extended disclosure reference request mail, the extended
その後、拡張開示制御部38bは、個人情報記憶部33を参照して、ユーザID_U1の個人情報のなかから重複範囲の開示情報項目に対応する個人情報を取得する(ステップS2103)。そして、拡張開示制御部38bは、上記で取得した個人情報を開示情報として含んだ開示メール(図19参照)を作成し、かかる開示メールを拡張開示の参照要求メールの発信元であるユーザU3の利用者端末1に送信する(ステップS2104)。
Thereafter, the extended
[実施例1の効果等]
このように、実施例1によれば、ユーザU3からユーザU1に辿り着くための複数の開示用アドレスT(U1_U2)および開示用アドレスT(U2_U3)を用いてユーザU1からユーザU3への情報開示を制御するので、ユーザU3は、自らがユーザU1の個人情報を参照するための開示用アドレスT(U1_U3)そのものを有していなくても、ユーザU1の個人情報を参照することが可能になる。
[Effects of Example 1]
Thus, according to the first embodiment, information disclosure from the user U1 to the user U3 using the plurality of disclosure addresses T (U1_U2) and the disclosure addresses T (U2_U3) for reaching the user U1 from the user U3. Therefore, the user U3 can refer to the personal information of the user U1 even if the user U3 does not have the disclosure address T (U1_U3) itself for referring to the personal information of the user U1. .
言い換えれば、実施例1によれば、ユーザU3は、第三者であるユーザU2の仲介を通じて被参照者であるユーザU1に辿り着く開示用アドレスT(U1_U2)および開示用アドレスT(U2_U3)を入手すれば、開示用アドレスT(U1_U3)の発行を待たずに、ユーザU1による情報開示に早急にアクセスすることが可能になり、また、ユーザU3は、ユーザU1を直接知らなくても、ユーザU2の仲介を通じてユーザU1による情報開示にアクセスすることが可能になり、さらに、ユーザU3は、ユーザU2の仲介を通じてユーザU1に対して自己の正当性や信頼性を担保することが可能になる。なお、仲介者であるユーザU2にとっては、開示用アドレスTを介して知らない者同士を引き合わせることができ、新たな信頼関係の構築を仲介することが可能になる。 In other words, according to the first embodiment, the user U3 obtains the disclosure address T (U1_U2) and the disclosure address T (U2_U3) that reach the user U1 who is a referee through the mediation of the user U2 who is a third party. Once obtained, it becomes possible to quickly access information disclosure by the user U1 without waiting for the issuance of the disclosure address T (U1_U3), and the user U3 does not know the user U1 directly. It becomes possible to access information disclosure by the user U1 through the mediation of U2, and the user U3 can secure his / her legitimacy and reliability with respect to the user U1 through the mediation of the user U2. For the user U2 who is an intermediary, persons who do not know can be brought together via the disclosure address T, and the construction of a new trust relationship can be mediated.
また、実施例1によれば、ユーザU3からユーザU1へアクセスするための開示用アドレスT(U1_U3)を発行する必要がないので、アドレス発行サーバ20やユーザU1、ユーザU3の開示用アドレス発行に伴う負担を軽減することが可能になる。
Further, according to the first embodiment, since it is not necessary to issue the disclosure address T (U1_U3) for accessing the user U1 from the user U3, the disclosure address of the
また、実施例1によれば、開示用アドレスTに含まれる関係レベルRや有効条件Cを開示判定に利用するので、ユーザU1へのアクセスが仲介によって無制限に認められる事態を回避し、所定の条件を満たす範囲でのみ仲介によるアクセスを認めるという実用的な制御を実現することが可能になる。なお、ここでは、具体的な有効条件Cそのものを開示用アドレスTに含める場合を説明したが、本発明はこれに限定されるものではなく、具体的な有効条件Cと当該有効条件Cを一意に特定するための有効条件識別子とを対応付けてデータベースに記憶する一方で、かかる有効条件Cに代えて有効条件識別子を開示用アドレスTに含めるようにしてもよい。この場合には、開示判定処理における有効条件Cの判定は、開示用アドレスTから有効条件識別子を抽出し、抽出した有効条件識別子に対応する有効条件Cをデータベースから読み出して判定することで行われる。 In addition, according to the first embodiment, since the relationship level R and the valid condition C included in the disclosure address T are used for disclosure determination, it is possible to avoid a situation in which access to the user U1 is allowed without restriction by mediation, Practical control can be realized in which access through mediation is permitted only within a range that satisfies the conditions. Here, the case where the specific effective condition C itself is included in the disclosure address T has been described, but the present invention is not limited to this, and the specific effective condition C and the effective condition C are unique. The valid condition identifier for specifying the valid condition identifier is stored in the database in association with the valid condition identifier, and the valid condition identifier may be included in the disclosure address T instead of the valid condition C. In this case, the valid condition C in the disclosure determination process is determined by extracting the valid condition identifier from the disclosure address T, and reading the valid condition C corresponding to the extracted valid condition identifier from the database. .
また、実施例1によれば、このような開示判定に用いる条件を開示用アドレスTに含めるので、かかる条件をデータベースで管理する必要がなく、データベースのリソースを削減することが可能になる。さらに、通常の開示判定(通常の情報開示)に用いる関係レベルRや有効条件Cを仲介時の開示判定(拡張された情報開示)にも利用することで、開示用アドレスTの生成手法を改変することなく、元もと仲介を意図していない開示用アドレスTをそのまま援用して仲介時の開示判定を行うことが可能になる。 Further, according to the first embodiment, the conditions used for the disclosure determination are included in the disclosure address T, so that it is not necessary to manage the conditions in the database, and the database resources can be reduced. Furthermore, the method of generating the disclosure address T is modified by using the relationship level R and the effective condition C used for normal disclosure determination (normal information disclosure) for disclosure determination at the time of mediation (extended information disclosure). Accordingly, the disclosure address T that is not originally intended for mediation can be used as it is, and the disclosure determination at the time of mediation can be performed.
また、実施例1によれば、通常の開示制御(通常の情報開示)に用いる関係レベルRや開示制御内容Sを仲介時の開示制御(拡張された情報開示)にも利用することで、開示用アドレスTの生成手法を改変することなく、元もと仲介を意図していない開示用アドレスTをそのまま援用して仲介時の開示制御を行うことが可能になる。 Further, according to the first embodiment, the relationship level R and the disclosure control content S used for normal disclosure control (normal information disclosure) are also used for disclosure control (extended information disclosure) at the time of mediation. It becomes possible to perform disclosure control at the time of mediation by using the disclosure address T that is not originally intended for mediation as it is, without modifying the generation method of the business address T.
さて、これまで実施例1に係る情報開示システムについて説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例2に係る情報開示システムとして、種々の異なる実施例を(1)〜(14)に区分けして説明する。 Although the information disclosure system according to the first embodiment has been described so far, the present invention may be implemented in various different forms other than the above-described embodiments. Therefore, in the following, as the information disclosure system according to the second embodiment, various different embodiments will be described by dividing them into (1) to (14).
(1)複数の仲介者
上記の実施例1では、一人の仲介者(ユーザU2)を介してユーザU3がユーザU1の情報開示にアクセスする場合を説明したが、本発明はこれに限定されるものではなく、複数の仲介者を介してユーザU1の情報開示にアクセスする場合にも本発明を同様に適用することができる。
(1) A plurality of mediators In the first embodiment, the case where the user U3 accesses the information disclosure of the user U1 via one mediator (user U2) has been described, but the present invention is limited to this. However, the present invention can be similarly applied when accessing information disclosure of the user U1 via a plurality of intermediaries.
つまり、図22に例示するように、n人のユーザ(ユーザU1、ユーザU2、・・・ユーザUn−1、ユーザUn)が存在し、ユーザU1からユーザU2に開示用アドレスT(U1_U2)が付与され、ユーザU2からユーザU3に開示用アドレスT(U2_U3)が付与され、・・・ユーザUn−1からユーザUnに開示用アドレスT(Un−1_Un)が付与されているような場合には、参照者としてのユーザUnは、複数の仲介者(ユーザU2からユーザUn−1)を介して、被参照者としてのユーザU1の情報開示にアクセスすることができる。 That is, as illustrated in FIG. 22, there are n users (user U1, user U2,... User Un-1, user Un), and a disclosure address T (U1_U2) is given from user U1 to user U2. In the case where the disclosure address T (U2_U3) is given from the user U2 to the user U3, and the disclosure address T (Un-1_Un) is given from the user Un-1 to the user Un. The user Un as the referrer can access the information disclosure of the user U1 as the referee via a plurality of intermediaries (user U2 to user Un-1).
以下に、図22に示すように、開示用アドレスT(Un−1_Un)を開示用アドレスTSと表記し、開示用アドレスT(Un−2_Un−1)から開示用アドレスT(U2_U3)を開示用アドレスTMと表記し、開示用アドレスT(U1_U2)を開示用アドレスTEと表記して、複数の仲介者を介する場合における拡張開示の参照要求メール、並びに、拡張開示判定処理の詳細を説明する。 In the following, as shown in FIG. 22, the disclosure address T (Un-1_Un) is expressed as a disclosure address TS, and the disclosure address T (U2_U3) is disclosed from the disclosure address T (Un-2_Un-1). The details of the extended disclosure reference request mail and the extended disclosure determination process in the case of passing through a plurality of intermediaries will be described by expressing the address TM and the disclosure address T (U1_U2) as the disclosure address TE.
図23は、複数の仲介者を介する場合に参照者(ユーザUn)が送信する拡張開示の参照要求メールの構成例を示す図である。同図に示すように、開示用アドレスT(U1_U2)から開示用アドレスT(Un−1_Un)を入手したユーザUnは、メールの宛先において、開示用アドレスTSに対応する開示用アドレスT(Un−1_Un)が記載され、また、メールの本文において、[syoukai]の文字に続けて開示用アドレスTMに対応する複数の開示用アドレスT(Un−2_Un−1)から開示用アドレスT(U2_U3)、さらに、アクセスコードTEに対応する開示用アドレスT(U1_U2)が「/」を挟んで連記された参照要求メールを利用者端末1で作成し、この拡張開示の参照要求メールを情報開示サーバ30に送信する。
FIG. 23 is a diagram illustrating a configuration example of an extended disclosure reference request mail transmitted by a referer (user Un) through a plurality of mediators. As shown in the figure, the user Un who has obtained the disclosure address T (Un-1_Un) from the disclosure address T (U1_U2) has the disclosure address T (Un−) corresponding to the disclosure address TS at the mail destination. 1_Un) and a plurality of disclosure addresses T (Un-2_Un-1) corresponding to the disclosure address TM following the characters [syoukai] in the text of the email to disclosure addresses T (U2_U3), Furthermore, the
図24は、複数の仲介者を介する場合に実行される拡張開示判定処理の詳細を示すフローチャートである。なお、以下の説明では、参照者IDとしてのユーザID_Un(参照要求メールの発信者アドレスに基づいて、図3に例示したユーザ情報テーブル11を参照することで取得されたユーザUnのID)、開示用アドレスTSに対応する開示用アドレスT(Un−1_Un)、開示用アドレスTMに対応する複数の開示用コードT(Un−2_Un−1)から開示用アドレスT(U2_U3)、アクセスコードTEに対応する開示用アドレスT(U1_U2)が既に情報開示サーバ30に入力されているものとする。
FIG. 24 is a flowchart illustrating details of the extended disclosure determination process executed when a plurality of mediators are interposed. In the following description, user ID_Un as a referrer ID (user Un ID acquired by referring to the user information table 11 illustrated in FIG. 3 based on the sender address of the reference request mail), disclosure A disclosure address T (Un-1_Un) corresponding to the disclosure address TS, a plurality of disclosure codes T (Un-2_Un-1) corresponding to the disclosure address TM to a disclosure address T (U2_U3), and an access code TE It is assumed that the disclosure address T (U1_U2) to be entered has already been input to the
図24に示すように、情報開示サーバ30の拡張開示判定部37bは、開示用アドレスTS、TM、TEから順番に一つの開示用アドレスTを取り出す(ステップS2401)。具体的には、開示用アドレスT(Un−1_Un)を最初に取り出し、後述するステップS2401〜S2404の処理を繰り返しながら、開示用アドレスT(U1_U2)を取り出すまで(後述するステップS2404肯定)、開示用アドレスT(Un−2_Un−1)、・・・開示用アドレスT(U2_U3)、開示用アドレスT(U1_U2)を順番に一つずつ取り出す。
As illustrated in FIG. 24, the extended disclosure determination unit 37b of the
そして、拡張開示判定部37bは、ステップS2401で取り出した開示用アドレスTおよび参照者のユーザID_Un(もしくは、前回の通常開示判定処理で出力された被参照者のユーザID)を入力として上記した通常開示判定処理を行って、被参照者ID、開示判定結果および関係レベルRを出力する(ステップS2402)。つまり、拡張開示判定部37bは、取り出した開示用アドレスTの正当性、参照者IDの正当性、有効条件Cを判定するとともに、開示用アドレスTに含まれる被参照者IDおよび関係レベルRを抽出する。 Then, the extended disclosure determination unit 37b receives the disclosure address T extracted in step S2401 and the user ID_Un of the referrer (or the user ID of the referenced person output in the previous normal disclosure determination process) as inputs. The disclosure determination process is performed, and the referred person ID, the disclosure determination result, and the relationship level R are output (step S2402). That is, the extended disclosure determination unit 37b determines the validity of the extracted disclosure address T, the validity of the referrer ID, and the valid condition C, and determines the referenced person ID and the relationship level R included in the disclosure address T. Extract.
ここで、参照者IDの正当性を判定する処理について、具体的に例を挙げて説明すると、開示用アドレスT(Un−1_Un)を取り出した場合には、参照要求メールの発信者アドレスに基づいて取得した参照者ID(ユーザUnのユーザID_Un)が、開示用アドレスT(Un−1_Un)に含まれる参照者IDに対応するか否かを判定する。また、開示用アドレスT(Un−2_Un−1)を取り出した場合には、前回の通常開示判定処理で出力された被参照者ID(つまり、ユーザUn−1のユーザID_Un−1)が、開示用アドレスT(Un−2_Un−1)に含まれる参照者IDに対応するか否かを判定する。そして、これらのIDが対応しない場合には、開示用アドレスTSから開示用アドレスTEに辿り着けないものとして、開示不可(NG)と判定する。 Here, the process for determining the legitimacy of the referrer ID will be described with a specific example. When the disclosure address T (Un-1_Un) is extracted, it is based on the sender address of the reference request mail. It is determined whether or not the referrer ID (user ID_Un of user Un) corresponds to the referrer ID included in the disclosure address T (Un-1_Un). When the disclosure address T (Un-2_Un-1) is extracted, the referred person ID (that is, the user ID_Un-1 of the user Un-1) output in the previous normal disclosure determination process is disclosed. It is determined whether or not it corresponds to the referrer ID included in the service address T (Un-2_Un-1). If these IDs do not correspond, it is determined that disclosure is not possible (NG) because the disclosure address TS cannot reach the disclosure address TE.
そして、拡張開示判定部37bは、上記したステップS2402によって出力された開示判定結果が「OK」であるか否かを判定し(ステップS2403)、開示判定結果が「NG」であった場合には(ステップS2403否定)、拡張開示判定結果を開示不可(NG)とする(ステップS2407)。その一方、開示判定結果が「OK」であった場合には(ステップS2403肯定)、拡張開示判定部37bは、取り出した開示用アドレスTが開示用アドレスTEであったか否かを判定する(ステップS2404)。 Then, the extended disclosure determination unit 37b determines whether or not the disclosure determination result output in step S2402 is “OK” (step S2403), and if the disclosure determination result is “NG”. (No in step S2403), the extended disclosure determination result is set as non-disclosure (NG) (step S2407). On the other hand, when the disclosure determination result is “OK” (Yes at Step S2403), the extended disclosure determination unit 37b determines whether or not the extracted disclosure address T is the disclosure address TE (Step S2404). ).
この判定において、取り出した開示用アドレスTが開示用アドレスTEでない場合には(ステップS2404否定)、拡張開示判定部37bは、上記したステップS2401に戻って、次の開示用アドレスTを取り出し、新たに取り出した開示用アドレスTについて、上記と同様にステップS2402〜S2404の処理を実行する。 In this determination, if the extracted disclosure address T is not the disclosure address TE (No at step S2404), the extended disclosure determination unit 37b returns to the above-described step S2401, extracts the next disclosure address T, and creates a new one. In the same manner as described above, the processes of steps S2402 to S2404 are executed for the disclosure address T extracted in step S2.
これとは反対に、取り出した開示用アドレスTが開示用アドレスTEであった場合には(ステップS2404肯定)、拡張開示判定部37bは、開示用アドレスTSから開示用アドレスTEに辿り着けたものとして、上記したステップS2402によって出力された各開示用アドレスTの関係レベルRが等しいか否かを判定する(ステップS2405)。そして、拡張開示判定部37bは、関係レベルRが等しい場合には(ステップS2405肯定)、拡張開示判定結果を開示可(OK)とするが(ステップS2406)、関係レベルRが等しくない場合には(ステップS2405否定)、拡張開示判定結果を開示不可(NG)とする(ステップS2407)。 On the other hand, if the extracted disclosure address T is the disclosure address TE (Yes in step S2404), the extended disclosure determination unit 37b has reached the disclosure address TE from the disclosure address TS. As described above, it is determined whether or not the relationship level R of each disclosure address T output in step S2402 is equal (step S2405). If the relationship level R is the same (Yes at step S2405), the extended disclosure determination unit 37b sets the extended disclosure determination result to be openable (OK) (step S2406). If the relationship level R is not equal, (No in step S2405), the extended disclosure determination result is set as non-disclosure (NG) (step S2407).
その結果、上記した判定(ステップS2403およびS2405)をいずれも満足する場合には、拡張開示判定部37bは、上記したステップS2402によって最後に出力された開示用アドレスTEの被参照者ID(つまり、ユーザID_U1)および関係レベルRを、上記の拡張開示判定結果とともに拡張開示制御部38bに出力する。なお、これに続いて実行される拡張開示制御部38bによる拡張開示制御処理は、上記で図21を参照して説明した通りである。
As a result, if both of the above determinations (steps S2403 and S2405) are satisfied, the extended disclosure determination unit 37b refers to the referred person ID (that is, the disclosure address TE last output in the above step S2402). The user ID_U1) and the relationship level R are output to the extended
上述したように、複数の仲介者を介するような場合でも、開示用アドレスTSから開示用アドレスTEまで辿り着くことができれば、ユーザUnはユーザU1の情報開示にアクセスすることが可能になる。つまり、上記したステップS2402の処理において、先の開示用アドレスTに含まれる被参照者IDと次の開示用アドレスTに含まれる参照者IDとが対応することを条件に両者の開示用アドレスTを結び付ける処理が順次実行され、結果として、開示用アドレスTSと開示用アドレスTEとを開示用アドレスTMを介して結び付けることができた場合には、開示用アドレスTSから開示用アドレスTEまで辿り着く旨が判定され、ユーザUnはユーザU1の情報開示にアクセスすることが可能になる。 As described above, even in a case where a plurality of mediators are used, if the user can reach from the disclosure address TS to the disclosure address TE, the user Un can access the information disclosure of the user U1. That is, in the process of step S2402, the disclosure address T of both is provided on the condition that the referred person ID included in the previous disclosure address T corresponds to the reference person ID included in the next disclosure address T. Are sequentially executed, and as a result, when the disclosure address TS and the disclosure address TE can be linked via the disclosure address TM, the disclosure address TS is reached to the disclosure address TE. It is determined that the user Un can access the information disclosure of the user U1.
(2)開示用アドレスTの生成方針
上記の実施例1では、被参照者ID、参照者ID、関係レベルRおよび有効条件Cを含んで生成された開示用アドレスTを情報開示(通常開示および拡張開示)に用いる場合を説明したが、本発明はこれに限定されるものではなく、以下に説明するような開示用アドレスTを情報開示に用いるようにしてもよい。
(2) Policy for Generating Disclosure Address T In the first embodiment, the disclosure address T generated including the referenced person ID, the referrer ID, the relationship level R, and the valid condition C is disclosed (normal disclosure and However, the present invention is not limited to this, and a disclosure address T as described below may be used for information disclosure.
具体的に説明すると、図25の(1−1)に例示するように、被参照者を特定するための被参照者特定情報A、並びに、参照者を限定するための参照者限定情報Bのみを含んで生成された開示用アドレスTを情報開示に用いるようにしてもよい。ここで、「被参照者特定情報A」は、ユーザ名やユーザ番号のようなユーザIDの他に、これらに対応付けられるユーザアドレスやアカウントなど、ユーザを特定できる情報に限られるが、「参照者限定情報B」は、ユーザを特定できる情報に限られず、これらのユーザIDやユーザアドレスを用いて生成されるユーザ識別子や、ユーザが属する組織を特定するための情報など、ユーザを限定できる情報であってもよい。 Specifically, as illustrated in (1-1) of FIG. 25, only the referred person specifying information A for specifying the referred person and the reference person limiting information B for limiting the reference person are included. The disclosure address T generated by including may be used for information disclosure. Here, the “referenced person specifying information A” is limited to information that can specify a user, such as a user address and an account associated with the user ID, such as a user name and a user number. The “person limited information B” is not limited to information that can identify a user, but can be a user identifier such as a user identifier generated using these user IDs or user addresses, or information for identifying an organization to which the user belongs. It may be.
そして、この開示用アドレスTを情報開示に用いる場合には、情報開示サーバ30側で用意された制御アルゴリズム(つまり、有効条件C、開示制御内容Sに対応するアルゴリズム)に従って通常の情報開示が行われる。つまり、被参照者や参照者で区別した開示制御や、これらを区別しない開示制御などを行う。なお、かかる開示用アドレスTを用いる場合に行われる拡張された情報開示については後述する。
When this disclosure address T is used for information disclosure, normal information disclosure is performed according to a control algorithm prepared on the
また、その他の開示用アドレスTとしては、図25の(1−2)に例示するように、被参照者特定情報A、参照者限定情報B、および、仲介者を介しない通常の情報開示を制御するための制御情報Fを含んで生成された開示用アドレスTを情報開示に用いるようにしてもよい。ここで、開示用アドレスTに含められる「制御情報F」は、同図の(2−1)から(2−5)に例示するように、有効条件C、開示制御内容S若しくは関係レベルR、またはこれらの組合せである。 In addition, as other disclosure addresses T, as illustrated in (1-2) of FIG. 25, referee identification information A, referrer-limited information B, and normal information disclosure without an intermediary. The disclosure address T generated including the control information F for control may be used for information disclosure. Here, the “control information F” included in the disclosure address T is the effective condition C, the disclosure control content S or the relationship level R, as exemplified in (2-1) to (2-5) in FIG. Or a combination of these.
そして、この開示用アドレスTを情報開示に用いる場合には、開示用アドレスTに含まれる制御情報Fを用いて通常の情報開示が行われる。なお、かかる開示用アドレスTを用いる場合に行われる拡張された情報開示については後述する。 When this disclosure address T is used for information disclosure, normal information disclosure is performed using the control information F included in the disclosure address T. Note that the extended information disclosure performed when the disclosure address T is used will be described later.
また、その他の開示用アドレスTとしては、図25の(1−3)に例示するように、被参照者特定情報A、参照者限定情報B、制御情報F、および、仲介者を介する拡張された情報開示を制御するための制御情報F+を含んで生成された開示用アドレスTを情報開示に用いるようにしてもよい。そして、この開示用アドレスTを情報開示に用いる場合には、開示用アドレスTに含まれる制御情報Fを用いて通常の情報開示が行われる。なお、かかる開示用アドレスTを用いる場合に行われる拡張された情報開示については後述する。 As other disclosure addresses T, as illustrated in (1-3) of FIG. 25, the addressed person identification information A, the reference person limited information B, the control information F, and the mediator are extended. The disclosure address T generated including the control information F + for controlling the information disclosure may be used for information disclosure. When this disclosure address T is used for information disclosure, normal information disclosure is performed using the control information F included in the disclosure address T. Note that the extended information disclosure performed when the disclosure address T is used will be described later.
ここで、かかる開示用アドレスTに含められる「制御情報F+」は、同図の(3−1)から(3−5)に例示するように、有効条件C+、開示制御内容S+若しくは関係レベルR+、またはこれらの組合せである。より詳細には、「開示制御内容S+(特許請求の範囲に記載の「拡張アクセス制御内容」に対応する。)」とは、拡張された情報開示に係る制御内容のことであり、例えば、図6に例示した開示制御内容Sと同様、「電話番号、メールアドレス、住所、並びに、スケジュールを全て開示する。」などの制御内容がこれに該当する。 Here, the “control information F + ” included in the disclosure address T is the valid condition C + , the disclosure control content S +, or the disclosure control content S + or the like as illustrated in (3-1) to (3-5) in FIG. Relationship level R + , or a combination thereof. More specifically, “disclosure control content S + (corresponding to“ extended access control content ”described in claims)” refers to control content related to expanded information disclosure, for example, Similar to the disclosure control content S illustrated in FIG. 6, the control content such as “disclosure all phone numbers, mail addresses, addresses, and schedules” corresponds to this.
また、「関係レベルR+(特許請求の範囲に記載の「拡張関係情報」に対応する。)」とは、上記の開示制御内容S+と一意に対応付けられる情報のことであり、図6に例示した関係レベルRと同様、仲介者を介した場合における被参照者と参照者との関係を示し、例えば、近い紹介者、遠い紹介者などがこれに該当する。 “Relationship level R + (corresponding to“ extended relationship information ”described in claims)” is information uniquely associated with the above disclosure control content S + . Similarly to the relationship level R illustrated in (1), the relationship between the referee and the referrer via an intermediary is shown, for example, a close introducer, a distant introducer, and the like.
さらに、「有効条件C+(特許請求の範囲に記載の「拡張有効条件」に対応する。)」とは、拡張された情報開示の実行に際して必要とされる条件のことであり、例えば、実行が許可される期間(例えば、週末のみ)、期限(例えば、何年何月何日まで)、時間(例えば、昼間のみ)、ホップ数(仲介者の数)、リンク値(参照者との結び付き具合を示す値)若しくはこれらの組合せなどを指定した条件がこれに該当する。なお、これらの制御情報F+の指定は、制御情報Fと同様、図9に例示したような「開示用アドレス発行ページ」を通じて行われる。 Furthermore, “effective condition C + (corresponding to“ expanded effective condition ”described in claims)” is a condition required for execution of extended information disclosure. Is allowed (for example, weekends only), deadline (for example, how many months, what days), time (for example, daytime only), hop count (number of intermediaries), link value (linkage with referrer) This is a condition that specifies a condition) or a combination thereof. The control information F + is designated through the “disclosure address issue page” as illustrated in FIG.
また、その他の開示用アドレスTとしては、図25の(1−4)に例示するように、被参照者特定情報A、参照者限定情報Bおよび制御情報F+を含んで生成された開示用アドレスTを情報開示に用いるようにしてもよい。そして、この開示用アドレスTを情報開示に用いる場合には、情報開示サーバ30側で用意された制御アルゴリズム(つまり、有効条件C、開示制御内容Sに対応するアルゴリズム)に従って通常の情報開示が行われる。なお、かかる開示用アドレスTを用いる場合に行われる拡張された情報開示については後述する。
Further, as another disclosure address T, as illustrated in (1-4) of FIG. 25, the disclosure address generated including the referred person specifying information A, the reference person limited information B, and the control information F + is generated. The address T may be used for information disclosure. When this disclosure address T is used for information disclosure, normal information disclosure is performed according to a control algorithm prepared on the
上述したように、本発明では、被参照者ID、参照者ID、関係レベルRおよび有効条件Cを含んで生成された開示用アドレスTに限られず、上記で説明した開示用アドレスT(図25参照)を情報開示に用いることができる。また、被参照者特定情報A、参照者限定情報B、制御情報F、制御情報F+もしくはこれらの組合せを含んだ開示用アドレスTについては、これらを鍵によって含んだものに限定されず、これらを鍵に依ることなく含んだ開示用アドレスTであってもよい。 As described above, in the present invention, the disclosure address T described above is not limited to the disclosure address T generated including the referenced person ID, the reference person ID, the relationship level R, and the validity condition C (FIG. 25). Can be used for information disclosure. Further, the disclosure address T including the referenceee identifying information A, the referrer limited information B, the control information F, the control information F +, or a combination thereof is not limited to the address including these with a key. May be an address T for disclosure that does not depend on the key.
(3)拡張された情報開示の制御方針
続いて、上記した開示用アドレスTの生成方針を踏まえて、拡張された情報開示の制御方針を説明する。上記の実施例1では、開示用アドレスTSから開示用アドレスTEに辿り着くか否かの他に、各開示用アドレスTに含まれる有効条件Cを満たすか否か、また、開示用アドレスTに含まれる関係レベルRが一致するか否かを判定することで、拡張開示判定処理を行い、さらに、開示用アドレスTEに含まれる関係レベルRに従って被参照者の個人情報を開示することで、拡張開示制御処理を行う場合を説明したが、本発明はこれに限定されるものではなく、以下に説明するような拡張開示判定処理や拡張開示制御処理を行うようにしてもよい。
(3) Extended Information Disclosure Control Policy Next, the extended information disclosure control policy will be described based on the above-described policy for generating the disclosure address T. In the first embodiment, in addition to whether or not the disclosure address TS reaches the disclosure address TE, whether or not the effective condition C included in each disclosure address T is satisfied, An extended disclosure determination process is performed by determining whether or not the relationship level R included matches, and the personal information of the referenced person is disclosed according to the relationship level R included in the disclosure address TE. Although the case where the disclosure control process is performed has been described, the present invention is not limited to this, and an extended disclosure determination process and an extended disclosure control process as described below may be performed.
まず、拡張開示判定処理としては、図26に示すように、開示用アドレスTSから開示用アドレスTEに辿り着くか否かを判定するだけでもよく、さらには、かかる判定だけでなく仲介者を介した開示を許可するか否かも判定するようにしてもよい。ここで、辿り着くか否かの判断については、同図の(4−1)に示すように、拡張開示の参照要求メールに含まれる各開示用アドレスTの被参照者特定情報Aおよび参照者限定情報Bが判断要素として用いられる。 First, as shown in FIG. 26, as the extended disclosure determination process, it may be determined only whether or not the disclosure address TS reaches the disclosure address TE. It may also be determined whether or not to permit the disclosure. Here, as to whether or not to arrive, as shown in (4-1) of the figure, the referred person specifying information A and the referrer of each disclosure address T included in the reference request mail of the extended disclosure. The limited information B is used as a determination factor.
また、拡張開示を許可するか否かの判断については、同図の(5−1)から(5−4)に示すように、開示用アドレスTに含まれる制御情報Fを判断要素として用いること、開示用アドレスTに含まれる制御情報F+を判断要素として用いること、開示用アドレスTに含まれる制御情報Fおよび制御情報F+を判断要素として用いること、さらには、開示用アドレスTに含まれない他のアルゴリズムで判断することができる。 In addition, as to whether or not to permit extended disclosure, control information F included in the disclosure address T is used as a determination factor as shown in (5-1) to (5-4) in FIG. , Using control information F + included in disclosure address T as a determination element, using control information F and control information F + included in disclosure address T as a determination element, and further including in disclosure address T Can be determined by other algorithms that are not.
具体的には、開示用アドレスTに含まれる制御情報Fを判断要素として用いる場合(図26の(5−1)参照)としては、上記した実施例1のように、各開示用アドレスTの有効条件Cを判定するとともに、各開示用アドレスTの関係レベルRが一致するか否かを判定する場合に限られず、例えば、各開示用アドレスTの有効条件Cのみを判定する、各開示用アドレスTの関係レベルRが一致するかのみを判定する、開示用アドレスTSおよび開示用アドレスTEの有効条件Cのみを判定する、開示用アドレスTSの有効条件Cのみを判定する、開示用アドレスTEの有効条件Cのみを判定する、各開示用アドレスTの有効条件Cのうち半数以上を満たすか否かを判定するなど、開示用アドレスTに含まれる制御情報Fを判断要素とする場合であれば、あらゆる手法を採用することができる。 Specifically, when the control information F included in the disclosure address T is used as a determination element (see (5-1) in FIG. 26), as in the first embodiment described above, The disclosure is not limited to determining the valid condition C and whether or not the relationship level R of each disclosure address T matches. For example, each disclosure address T is determined only for the validity condition C of each disclosure address T. Disclosure address TE for determining only the validity condition C of the disclosure address TS, for determining only the validity condition C for the disclosure address TS, for determining only whether the relationship level R of the address T matches The control information F included in the disclosure address T is used as a determination element, such as determining only the valid condition C of the disclosure address or determining whether or not half or more of the valid conditions C of each disclosure address T is satisfied If so, it is possible to adopt any technique.
また、開示用アドレスTに含まれる制御情報F+を判断要素として用いる場合(図26の(5−2)参照)としては、例えば、各開示用アドレスTの有効条件C+を判定するとともに、各開示用アドレスTの関係レベルR+が一致するか否かを判定する、各開示用アドレスTの有効条件C+のみを判定する、各開示用アドレスTの関係レベルR+が一致するかのみを判定する、開示用アドレスTSおよび開示用アドレスTEの有効条件C+のみを判定する、開示用アドレスTSの有効条件C+のみを判定する、開示用アドレスTEの有効条件C+のみを判定する、各開示用アドレスTの有効条件C+のうち半数以上を満たすか否かを判定するなど、開示用アドレスTに含まれる制御情報F+を判断要素とする場合であれば、あらゆる手法を採用することができる。なお、有効条件C+を判断要素とする判定としては、図27や図29を用いて後述するホップ数やリンク値に基づいた判定がある。 Further, when the control information F + included in the disclosure address T is used as a determination element (see (5-2) in FIG. 26), for example, the effective condition C + of each disclosure address T is determined, It is determined whether or not the relationship level R + of each disclosure address T matches. Only the validity condition C + of each disclosure address T is determined. Only whether the relationship level R + of each disclosure address T matches. determining, validity condition C + only determining disclosures address TS and disclosure address TE, the validity condition C + only determining disclosures address TS, the validity condition C + only determining disclosures address TE Any method can be used if the control information F + included in the disclosure address T is used as a determination element, such as determining whether or not half or more of the valid conditions C + of each disclosure address T is satisfied. Do Door can be. Note that the determination using the effective condition C + as a determination factor includes determination based on the number of hops and a link value, which will be described later with reference to FIGS.
また、開示用アドレスTに含まれる制御情報Fおよび制御情報F+を判断要素として用いる場合(図26の(5−3)参照)としては、例えば、各開示用アドレスTの有効条件Cおよび有効条件C+を判定するとともに、各開示用アドレスTの関係レベルRが一致するか、さらには関係レベルR+が一致するか否かを判定する、各開示用アドレスTの有効条件Cおよび有効条件C+を判定する、各開示用アドレスTの関係レベルRが一致するか、さらには関係レベルR+が一致するかを判定する、開示用アドレスTSおよび開示用アドレスTEの有効条件Cおよび有効条件C+のみを判定する、開示用アドレスTSの有効条件Cおよび有効条件C+のみを判定する、開示用アドレスTEの有効条件Cおよび有効条件C+のみを判定する、各開示用アドレスTの有効条件Cおよび有効条件C+のうち半数以上を満たすか否かを判定するなど、開示用アドレスTに含まれる制御情報Fおよび制御情報F+を判断要素とする場合であれば、あらゆる手法を採用することができる。 Further, when the control information F and the control information F + included in the disclosure address T are used as determination elements (see (5-3) in FIG. 26), for example, the validity condition C and the validity of each disclosure address T Valid condition C and valid condition for each disclosure address T for judging condition C + and judging whether or not the relation level R of each disclosure address T matches, and further whether or not the relation level R + matches. determines C +, relationship level or R matches the disclosures address T, further determines whether relation level R + match, validity condition C and the effective conditions of the disclosed address TS and disclosure address TE C + alone determines the effective condition C and validity conditions C + only determining disclosures address TS, validity condition C and validity conditions C + only determining disclosures address TE, a for each disclosed If the control information F and the control information F + included in the disclosure address T are used as determination elements, such as determining whether or not half or more of the valid conditions C and valid conditions C + of the dress T are satisfied, Any technique can be employed.
また、開示用アドレスTに含まれない他のアルゴリズムで判断する場合(図26の(5−4)参照)としては、例えば、情報開示サーバ30側で用意された制御アルゴリズム(つまり、有効条件Cや有効条件C+)であって、被参照者や参照者で区別した制御アルゴリズムや、これらを区別しない制御アルゴリズムを採用することができる。なお、このような制御アルゴリズムに基づいた判定としては、図28や図30を用いて後述するホップ数やリンク値に基づいた判定がある。
Further, when the determination is made by another algorithm not included in the disclosure address T (see (5-4) in FIG. 26), for example, the control algorithm prepared on the
続いて、拡張開示制御処理において、どの開示制御内容を実行するかの判断については、図26の(6−1)から(6−3)に示すように、開示用アドレスTに含まれる制御情報Fに基づいて実行すること、開示用アドレスTに含まれる制御情報F+に基づいて実行すること、さらには、開示用アドレスTに含まれない他のアルゴリズムに基づいて実行することができる。 Subsequently, regarding the determination of which disclosure control content is to be executed in the extended disclosure control processing, as shown in (6-1) to (6-3) of FIG. 26, the control information included in the disclosure address T It can be executed based on F, executed based on the control information F + included in the disclosure address T, or can be executed based on another algorithm not included in the disclosure address T.
具体的には、開示用アドレスTに含まれる制御情報Fに基づいて拡張開示制御処理を実行する場合(図26の(6−1)参照)としては、上記した実施例1のように、各開示用アドレスTに含まれる同一の関係レベルRに対応する開示制御内容Sを実行する場合に限られず、例えば、開示用アドレスTSに含まれる関係レベルRに対応する開示制御内容Sを実行する、開示用アドレスTEに含まれる関係レベルRに対応する開示制御内容Sを実行する、開示用アドレスTSに含まれる開示制御内容Sを実行する、開示用アドレスTEに含まれる開示制御内容Sを実行するなど、開示用アドレスTに含まれる制御情報Fに基づいて開示制御内容を実行する場合であれば、あらゆる手法を採用することができる。 Specifically, in the case where the extended disclosure control process is executed based on the control information F included in the disclosure address T (see (6-1) in FIG. 26), as in the first embodiment described above, The disclosure control content S corresponding to the same relationship level R included in the disclosure address T is not limited to being executed. For example, the disclosure control content S corresponding to the relationship level R included in the disclosure address TS is executed. The disclosure control content S corresponding to the relationship level R included in the disclosure address TE is executed. The disclosure control content S included in the disclosure address TS is executed. The disclosure control content S included in the disclosure address TE is executed. Any method can be employed as long as the disclosure control content is executed based on the control information F included in the disclosure address T.
また、開示用アドレスTに含まれる制御情報F+に基づいて拡張開示制御処理を実行する場合(図26の(6−2)参照)としては、例えば、各開示用アドレスTに含まれる同一の関係レベルR+に対応する開示制御内容S+を実行する、開示用アドレスTSに含まれる関係レベルR+に対応する開示制御内容S+を実行する、開示用アドレスTEに含まれる関係レベルR+に対応する開示制御内容S+を実行する、開示用アドレスTSに含まれる開示制御内容S+を実行する、開示用アドレスTEに含まれる開示制御内容S+を実行するなど、開示用アドレスTに含まれる制御情報F+に基づいて開示制御内容を実行する場合であれば、あらゆる手法を採用することができる。 Further, when the extended disclosure control process is executed based on the control information F + included in the disclosure address T (see (6-2) in FIG. 26), for example, the same information included in each disclosure address T executing the disclosure control content S + corresponding to relation level R +, corresponding to the relation level R + to performing the disclosed control content S + contained in the disclosed address TS, the relationship level included in the disclosure address TE R + The disclosure control content S + corresponding to the disclosure address T is executed, the disclosure control content S + included in the disclosure address TS is executed, the disclosure control content S + included in the disclosure address TE is executed, etc. Any method can be adopted as long as the disclosure control content is executed based on the included control information F + .
また、開示用アドレスTに含まれない他のアルゴリズムに基づいて拡張開示制御処理を実行する場合(図26の(6−3)参照)としては、例えば、情報開示サーバ30側で用意された制御アルゴリズム(つまり、開示制御内容Sや開示制御内容S+)であって、被参照者や参照者で区別した制御アルゴリズムや、これらを区別しない制御アルゴリズムを採用することができる。
Further, when the extended disclosure control process is executed based on another algorithm not included in the disclosure address T (see (6-3) in FIG. 26), for example, the control prepared on the
上述したように、本発明では、開示用アドレスTに通常含まれない有効条件C+を用いて仲介時のアクセス判定を行うことで(図26の(5−2)や(5−3)の場合)、通常の開示判定とは別に、仲介時に特化した実用的な開示判定を行うことが可能になる。また、開示用アドレスTに通常含まれない関係レベルR+や開示制御内容+を用いて仲介時の開示制御を行うことで(図26の(6−2)の場合)、通常の開示制御とは別に、仲介時に特化した実用的な開示制御を行うことが可能になる。 As described above, according to the present invention, access determination at the time of mediation is performed by using the effective condition C + that is not normally included in the disclosure address T ((5-2) and (5-3) in FIG. ), It is possible to make a practical disclosure determination specialized at the time of mediation, apart from the normal disclosure determination. Further, by performing disclosure control at the time of mediation using the relationship level R + or disclosure control content + that is not normally included in the disclosure address T (in the case of (6-2) in FIG. 26), normal disclosure control and Apart from that, it becomes possible to carry out practical disclosure control specialized in mediation.
(4)その他の拡張開示判定処理
続いて、図27を用いて、有効条件C+としてホップ数(仲介者の数)を含んだ開示用アドレスTについて拡張開示判定処理を行う場合を説明する。同図に示すように、図22に示した場合と同様、複数の仲介人を介する場合において、各開示用アドレスTに有効条件C+としてホップ数(被参照者が指定したホップ数)を含んでいるとする。
(4) Other Extended Disclosure Judgment Processing Next, the case where the extended disclosure judgment processing is performed for the disclosure address T including the hop count (number of intermediaries) as the valid condition C + will be described using FIG. As shown in FIG. 22, as in the case shown in FIG. 22, the number of hops (the number of hops designated by the referee) is included in each disclosure address T as an effective condition C + when a plurality of intermediaries are used. Suppose that
このような場合に、情報開示サーバ30の拡張開示判定部37bでは、開示用アドレスTS、TM、TEから順番に一つの開示用アドレスTを取り出して、開示用アドレスTSから開示用アドレスTEに辿り着くか否かを判定する際に、図27に示すように、一つの開示用アドレスTを取り出す度にホップ数を加算して、開示用アドレスTEに辿り着くまでに経由した開示用アドレスの個数(つまり、何人の仲介者を介したか)を算出する。そして、算出されたホップ数が開示用アドレスTEに含まれたホップ数を超えたか否かを判定し、これを超えれば拡張開示判定結果を開示不可(NG)とし、超えなければ拡張開示判定結果を開示可(OK)とする。
In such a case, the extended disclosure determination unit 37b of the
このように、開示用アドレスTSから開示用アドレスTEに辿り着くまでに経由した開示用アドレスTの個数(ホップ数)を拡張開示判定に利用するので、ユーザU1とユーザUnとの近さを考慮して、仲介によるアクセスを認める否かを実用的に判定することが可能になる。なお、図27では、ユーザごとにホップ数(仲介者の数)を開示用アドレスTに含める場合を説明したが、本発明はこれに限定されるものではなく、例えば、図28に例示するように、ホップ数を開示用アドレスTに含めることなく、システムで固定のホップ数(しきい値)を規定するようにしてもよい。 As described above, the number of disclosure addresses T (hops) passed from the disclosure address TS to the disclosure address TE is used for the extended disclosure determination, and therefore, the closeness between the user U1 and the user Un is considered. Thus, it is possible to practically determine whether or not to permit access through mediation. 27, the case where the number of hops (the number of intermediaries) is included in the disclosure address T for each user has been described. However, the present invention is not limited to this, and for example, as illustrated in FIG. In addition, a fixed hop number (threshold value) may be defined in the system without including the hop number in the disclosure address T.
さらに続けて、図29を用いて、有効条件C+としてリンク値(ユーザUnとユーザU1との結び付き具合を示す値)を含んだ開示用アドレスTについて拡張開示判定処理を行う場合を説明する。同図に示すように、図22や図27に示した場合と同様、複数の仲介人を介する場合において、各開示用アドレスTに有効条件C+としてリンク値(被参照者が指定したリンク値)を含んでいるとする。 Further, using FIG. 29, a case will be described in which the extended disclosure determination process is performed for the disclosure address T including the link value (a value indicating the degree of connection between the user Un and the user U1) as the valid condition C + . As shown in the figure, as in the case shown in FIG. 22 and FIG. 27, in the case of passing through a plurality of intermediaries, each disclosure address T has a link value (link value specified by the referenced person) as a valid condition C +. ).
このような場合に、情報開示サーバ30の拡張開示判定部37bでは、開示用アドレスTS、TM、TEから順番に一つの開示用アドレスTを取り出して、開示用アドレスTSから開示用アドレスTEに辿り着くか否かを判定する際に、図29に示すように、ユーザUnとユーザU1との結び付き具合を示すリンク値を算出する。このリンク値の算出には如何なる算出式を採用してもよいが、例えば、同図に示すように、各開示用アドレスTに含まれる関係レベルRの平均値や、被参照者であるユーザU1からの距離(ホップ数)を考慮した加重平均値などを算出する。そして、拡張開示判定部37bでは、算出されたリンク値が開示用アドレスTEに含まれたリンク値を超えたか否かを判定し、これを超えれば拡張開示判定結果を開示可(OK)とし、超えなければ拡張開示判定結果を開示不可(NG)とする。
In such a case, the extended disclosure determination unit 37b of the
このように、被参照者であるユーザU1と参照者であるユーザUnとの結び付き具合を示すリンク値を算出し、このリンク値を拡張開示判定に利用するので、ユーザU1とユーザUnとの関係を推定しつつ、仲介によるアクセスを認める否かを実用的に判定することが可能になる。なお、図29では、ユーザごとにリンク値を開示用アドレスTに含める場合を説明したが、本発明はこれに限定されるものではなく、例えば、図30に例示するように、リンク値を開示用アドレスTに含めることなく、システムで固定のリンク値(しきい値)を規定するようにしてもよい。 As described above, the link value indicating the degree of connection between the user U1 who is the referred person and the user Un who is the reference person is calculated, and this link value is used for the extended disclosure determination. Therefore, the relationship between the user U1 and the user Un It is possible to practically determine whether or not to allow access by intermediary while estimating. In FIG. 29, the case where the link value is included in the disclosure address T for each user has been described. However, the present invention is not limited to this, and for example, as shown in FIG. A fixed link value (threshold value) may be defined in the system without being included in the service address T.
(5)その他の拡張開示制御処理
上記の実施例1では、拡張開示制御処理として、開示用アドレスTEに含まれる関係レベルRに対応する開示制御内容を実行する場合を説明したが、本発明はこれに限定されるものではなく、例えば、図31に示すように、紹介用(仲介人を介した情報開示用)の開示制御内容を予め開示ポリシー記憶部34に記憶しておき、拡張開示制御部38bは、拡張開示判定結果が「OK」であれば、この紹介用の開示制御内容を実行するようにしてもよい。また、その他の例として、開示用アドレスTEに含まれる関係レベルRよりも数ランク下げた関係レベルRに対応する開示制御内容を実行するようにしてもよい。
(5) Other Extended Disclosure Control Processing In the first embodiment, the case where the disclosure control content corresponding to the relationship level R included in the disclosure address TE is executed as the extended disclosure control processing has been described. For example, as shown in FIG. 31, disclosure control content for introduction (for information disclosure via an intermediary) is stored in advance in the disclosure
また、その他の例として、図32に例示するように、複数の関係レベルR+(拡張関係情報)に対応付けて開示制御内容S+を予め開示ポリシー記憶部34に記憶しておき、拡張開示制御部38bは、拡張開示判定結果が「OK」であれば、開示用アドレスTEに含まれる関係レベルR+に対応した開示制御内容S+を開示ポリシー記憶部34から読み出して実行するようにしてもよい。
As another example, as illustrated in FIG. 32, disclosure control content S + is stored in advance in the disclosure
また、その他の例として、図33に例示するように、複数のホップ数Hに対応付けて開示制御内容S+を予め開示ポリシー記憶部34に記憶しておき、拡張開示制御部38bは、拡張開示判定結果が「OK」であれば、上記の図27や図28で説明したホップ数を利用し、算出されたホップ数に対応した開示制御内容S+を開示ポリシー記憶部34から読み出して実行するようにしてもよい。このように、開示用アドレスTSから開示用アドレスTEに辿り着くまでに経由した開示用アドレスTの個数(ホップ数)を拡張開示制御に利用するので、ユーザU1とユーザUnとの近さを考慮して、仲介時のアクセスを実用的に制御することが可能になる。
As another example, as illustrated in FIG. 33, disclosure control content S + is stored in advance in the disclosure
また、その他の例として、図34に例示するように、リンク値Lの範囲ごとに開示制御内容S+を予め開示ポリシー記憶部34に記憶しておき、拡張開示制御部38bは、拡張開示判定結果が「OK」であれば、上記の図29や図30で説明したリンク値を利用し、算出されたリンク値に対応した開示制御内容S+を開示ポリシー記憶部34から読み出して実行するようにしてもよい。このように、被参照者であるユーザU1と参照者であるユーザUnとの結び付き具合を示すリンク値を算出し、このリンク値を拡張開示制御に利用するので、ユーザU1とユーザUnとの関係を推定しつつ、仲介時のアクセスを実用的に制御することが可能になる。
As another example, as illustrated in FIG. 34, the disclosure control content S + is stored in advance in the disclosure
なお、上記の実施例では、ユーザごとに開示ポリシーを記憶する場合を説明したが(図6や図31参照)、本発明はこれに限定されるものではなく、図35に例示するように、ユーザを区別することなく、システムで共通の開示ポリシーを記憶するようにしてもよい。これと同様に、図32〜図34に示した場合も、システムで共通の開示ポリシー(共通の関係レベルR+、ホップ数Hまたはリンク値Lに対応する開示制御内容)を記憶するようにしてもよい。 In the above embodiment, the case where the disclosure policy is stored for each user has been described (see FIG. 6 and FIG. 31). However, the present invention is not limited to this, and as illustrated in FIG. You may make it memorize | store a common disclosure policy in a system, without distinguishing a user. Similarly, in the case shown in FIG. 32 to FIG. 34 as well, the system discloses a common disclosure policy (disclosure control content corresponding to a common relationship level R + , hop count H or link value L). Also good.
(6)開示のタイミング
上記の実施例では、ユーザから通常開示や拡張開示の参照要求メールを受信したタイミングで情報開示を行う場合を説明したが、本発明はこれに限定されるものではなく、個人情報が更新されたタイミングで情報開示を行うようにしてもよい。
(6) Timing of Disclosure In the above embodiment, the case where information disclosure is performed at the timing when a reference request mail for normal disclosure or extended disclosure is received from a user has been described. However, the present invention is not limited to this. Information disclosure may be performed at the timing when the personal information is updated.
すなわち、この場合には、参照者としてのユーザから通常開示または拡張開示の参照要求メールを受信すると、通常開示判定または拡張開示判定を行い、この開示判定で開示許可された開示用アドレスTについて、参照者ID、被参照者ID、並びに、開示制御内容および限定的な開示要求から導き出される開示情報項目を対応付けてデータベースに格納する。そして、情報開示サーバ30は、個人情報記憶部33に記憶された個人情報が更新された場合に、上記のデータベースから当該更新に係る個人情報が開示情報項目としてエントリされている参照者IDを検索し、この参照者IDに対して更新に係る個人情報を含んだ開示メールを送信する。
That is, in this case, when a reference request mail for normal disclosure or extended disclosure is received from a user as a referrer, normal disclosure determination or extended disclosure determination is performed, and the disclosure address T permitted to be disclosed by this disclosure determination is determined. A reference ID, a reference person ID, and disclosure information items derived from disclosure control contents and limited disclosure requests are stored in the database in association with each other. Then, when the personal information stored in the personal
(7)開示制御内容
上記の実施例では、開示される情報の種類を開示制御内容として規定する場合を説明したが、本発明はこれに限定されるものではなく、図36に例示するように、開示されるタイミング、開示される端末(媒体)、開示に際しての加工処理など、他の制御内容を開示制御内容として規定するようにしてもよい。
(7) Disclosure Control Content In the above embodiment, the case where the type of information to be disclosed is defined as the disclosure control content has been described. However, the present invention is not limited to this, and as illustrated in FIG. Other control contents such as the disclosed timing, the disclosed terminal (medium), and the processing for the disclosure may be defined as the disclosed control contents.
すなわち、開示タイミングとして、例えば、「要求時(参照要求メールの送信時)」に開示する、「更新時(個人情報の更新時)」に開示する等を規定してもよい。また、開示端末(媒体)として、例えば、参照要求メールの発信元アドレス(なお、これが開示メールの宛先アドレスになる。)に基づいて、参照要求メールが「PCメール(インターネットメール)」であれば開示する、「携帯メール」であれば開示する等を規定してもよい。 That is, as the disclosure timing, for example, disclosure at “request time (when sending a reference request mail)”, disclosure at “update time (when updating personal information)”, or the like may be specified. Further, as the disclosure terminal (medium), for example, if the reference request mail is “PC mail (Internet mail)” based on the source address of the reference request mail (this is the destination address of the disclosure mail). Disclosure may be prescribed if it is “mobile mail”.
さらに、開示加工処理として、例えば、スケジュールを開示する場合に、打合せ先の相手名を隠して開示する、スケジュール内容そのものを隠して「予定あり」だけを開示する等を規定してもよく、また、住所を開示する場合に、町名以降を隠して開示する等を規定してもよい。なお、開示制御内容に上記したような他の制御内容を規定する場合にも、参照者としてのユーザは限定的に開示要求を行うことができる。すなわち、例を挙げれば、「要求時」および「更新時」という2つの開示タイミングが規定されている場合において、「要求時」にのみ限定して開示を要求することなどができる。 Further, as disclosure processing, for example, when disclosing a schedule, it may be specified that the name of the other party of the meeting is hidden and disclosed, or only the “scheduled” is disclosed by hiding the schedule content itself. When an address is disclosed, it may be specified to hide and disclose the street name. Even when other control contents as described above are defined in the disclosure control contents, a user as a reference can make a disclosure request limitedly. In other words, for example, when two disclosure timings “at request” and “at update” are defined, it is possible to request disclosure only at “request”.
(8)他の開示情報
上記の実施例では、被参照者であるユーザの電話番号、メールアドレス、住所、スケジュールなどの個人情報を開示する場合を説明したが、本発明はこれに限定されるものではなく、例えば、ユーザの婚姻状態(配偶者の有無)や家族構成などの情報、さらには、ネットワークに対する被参照者のログオン状態、ログオン場所、電話の使用状態を示す情報など、ネットワークにおけるユーザの動的属性を示すプレゼンス情報を開示するようにしてもよい。
(8) Other Disclosure Information In the above embodiment, the case where personal information such as the telephone number, e-mail address, address, schedule, etc. of the user who is a referenced person is disclosed has been described, but the present invention is limited to this. For example, information on the user's marital status (with or without spouse), family structure, etc., as well as information indicating the logged-on status, logon location, and telephone usage status of the referee for the network. Presence information indicating the dynamic attribute may be disclosed.
さらには、このような個人に係る情報に限定されず、組織や団体であるユーザに関する情報を開示する場合でも、本発明を同様に適用することができる。すなわち、本発明は、個人であるか団体であるかを問わず、被参照主体としてのユーザを一意に識別するユーザIDに対応付けられて記憶・管理されている、あらゆる情報を開示する場合に適用することができる。 Furthermore, the present invention is not limited to such information relating to an individual, and the present invention can be similarly applied even when disclosing information related to a user who is an organization or a group. That is, the present invention discloses a case where any information stored or managed in association with a user ID that uniquely identifies a user as a referenced subject is disclosed regardless of whether it is an individual or an organization. Can be applied.
また、上記の実施例では、これらの個人情報(基本情報テーブルやスケジュールテーブルに記憶された情報)を被参照者であるユーザが更新する場合を説明したが、本発明はこれに限定されるものではなく、例えば、参照者であるユーザが被参照者のスケジュールに新たなスケジュールを追加し、また、既に追加されているスケジュールを変更するなど、参照者も被参照者の情報を更新することができるようにしてもよい。 In the above embodiment, the case where the user who is a reference person updates the personal information (information stored in the basic information table and the schedule table) has been described. However, the present invention is not limited to this. Instead, for example, a user who is a reference adds a new schedule to the schedule of the referenced person, and the reference may also update the information of the referenced person, such as changing the already added schedule. You may be able to do it.
さらに、このような参照者による更新を認める場合に、被参照者が、参照者ごとに更新を許可するか、いかなる情報項目について更新を許可するかを設定できるようにしてもよい。つまり、開示ポリシー記憶部34(図6参照)に記憶される開示情報項目Sと同様、関係レベルRに対応付けて、参照者による更新を許可する情報項目を規定した制御内容を記憶するようにしてもよい。これによって、アクセスコードに基づく開示制御と同様、アクセスコードに基づく更新制御を実現することも可能になる。 Further, when such an update by a referrer is permitted, the referred person may be allowed to set whether to permit an update for each referer or for what information item. That is, in the same manner as the disclosure information item S stored in the disclosure policy storage unit 34 (see FIG. 6), the control content defining the information item permitted to be updated by the referrer is stored in association with the relationship level R. May be. As a result, update control based on the access code can be realized as well as disclosure control based on the access code.
(9)メッセージアドレス
上記の実施例では、インターネットメールや携帯メール等の電子メールメッセージに利用されるメールアドレスの形式で開示用アドレスTを生成する場合を説明したが、本発明はこれに限定されるものではなく、例えば、いわゆるインスタントメッセージ、プレゼンス交換のメッセージ、IP電話の制御メッセージ等のSIPメッセージなどに利用されるメッセージアドレスの形式で開示用アドレスTを生成するようにしてもよい。
(9) Message Address In the above embodiment, the case where the disclosure address T is generated in the form of a mail address used for an electronic mail message such as Internet mail or mobile mail has been described, but the present invention is not limited to this. For example, the disclosure address T may be generated in the form of a message address used for a so-called instant message, presence exchange message, SIP message such as an IP telephone control message.
(10)URL形式の開示用アドレス
また、このようなメッセージアドレスの形式に限定されず、いわゆるURL(Uniform Resource Locator)形式で開示用アドレスTを生成するようにしてもよい。すなわち、図37や図38に例示するように、被参照者IDと、上記した実施例の改ざん防止コードとを連結した文字列を「パス名部分」とするURL(Uniform Resource Locator)アドレスとして形成してもよい。以下に、かかるURL形式の開示用アドレスTについて具体的に説明する。
(10) URL Disclosure Address In addition, the disclosure address T is not limited to such a message address format, and the disclosure address T may be generated in a so-called URL (Uniform Resource Locator) format. That is, as illustrated in FIGS. 37 and 38, a URL (Uniform Resource Locator) address having a character string obtained by concatenating the referred person ID and the falsification preventing code of the above-described embodiment as a “path name portion” is formed. May be. Hereinafter, the disclosure address T in the URL format will be specifically described.
図37は、参照者が受信する作成通知用メールの構成例を示す図であり、図38は、情報開示に係る画面の構成例を示す図である。ここで、図37に例示するように、URL形式の開示用アドレスTは、例えば、情報開示サーバのサーバ名(アドレス)を示す「//www.anywhere.ne.jp」の後ろに被参照者識別情報「/suzuki」および改ざん防止コード「/bgexrasdqwiu」を連結して形成される。 FIG. 37 is a diagram illustrating a configuration example of a creation notification mail received by a referrer, and FIG. 38 is a diagram illustrating a configuration example of a screen related to information disclosure. Here, as illustrated in FIG. 37, the disclosure address T in the URL format is, for example, a reference person after “//www.anywhere.ne.jp” indicating the server name (address) of the information disclosure server. It is formed by concatenating the identification information “/ suzuki” and the falsification prevention code “/ bgexrasdqwiu”.
そして、参照者の利用者端末1では、図37に例示するような「アドレス生成通知メール」をアドレス発行サーバから受信すると、生成されたURLアドレスを含んだ内容が利用者端末1のモニタ等に出力されるが、このメール上でURLアドレスがキーボードやマウスを介してユーザによって指定されると、指定されたURLアドレスがアドレス記憶部1(いわゆるWebブラウザソフトのお気に入り)に登録される。
When the
その後、参照者であるユーザが利用者端末1のWebブラウザソフトを用いて、URLアドレス(開示用アドレスT)を接続先アドレスとする参照要求メッセージを情報開示サーバに送信すると、情報開示サーバでは、URLアドレス(開示用アドレスT)に基づいて開示判定処理および開示制御処理を行って、図38に例示するような開示画面を参照者端末2に送信する。なお、URL形式の開示用アドレスTの場合には、図38に例示したように、改ざん防止コードに続けて、限定的な開示要求のコマンドを入力する。
After that, when the user who is a reference uses the Web browser software of the
また、拡張開示における参照要求の場合には、利用者端末1に表示されるWeb画面におけるURLの入力欄に、複数のURLアドレス(つまり、URLアドレスT(Un−1_Un)、URLアドレスT(Un−2_Un−1)、・・・URLアドレスT(U2_U3)、URLアドレスT(U1_U2))が[syoukai]の文字や「/」を挟んで連記された参照要求メッセージを情報開示サーバに送信する。
In the case of a reference request in extended disclosure, a plurality of URL addresses (that is, URL address T (Un-1_Un), URL address T (Un) are displayed in the URL input field on the Web screen displayed on the
(11)他形式の開示用アドレスT
さらに、本発明は、かかるメッセージアドレス形式やURL形式の開示用アドレスTに限定されず、例えば、電話番号、バーコード(例えば、二次元バーコード)、各種のカード情報(例えば、カードの磁気情報、ICカードの内蔵情報)など、開示用アドレスTが表現可能な情報部材であれば、本発明を同様に適用することができる。
(11) Disclosure address T in other format
Further, the present invention is not limited to the disclosure address T in the message address format or URL format, and for example, a telephone number, a barcode (for example, a two-dimensional barcode), various card information (for example, magnetic information of the card). The present invention can be similarly applied to any information member that can express the disclosure address T, such as information stored in the IC card).
より詳細には、電話番号で表現された開示用アドレスTの場合には、かかる電話番号を接続先とする接続要求(もしくは、複数の電話番号からなる接続要求)を参照者であるユーザの電話端末から電話回線網の接続装置で受け取り、通常開示判定処理や通常開示制御処理(もしくは、拡張開示判定処理や拡張開示制御処理)を行って、被参照者の情報を電話端末に回答することになる。また、バーコードで表現された開示用アドレスTの場合には、かかるバーコード付きの媒体(例えば、名刺やプリペイドカード)をバーコード読取装置で一つ(もしくは、複数)読み取り、通常開示判定処理や通常開示制御処理(もしくは、拡張開示判定処理や拡張開示制御処理)を行って、バーコード読取装置に接続された表示装置から被参照者の情報を出力することになる。さらに、カード情報で表現された開示用アドレスTの場合にも、上記のバーコードと同様の手法で開示が行われる。 More specifically, in the case of the disclosure address T expressed by a telephone number, the telephone of the user who is a referrer of a connection request (or a connection request made up of a plurality of telephone numbers) with the telephone number as a connection destination. Receiving from the terminal by the connection device of the telephone line network, performing normal disclosure determination processing and normal disclosure control processing (or extended disclosure determination processing and extended disclosure control processing), and returning the information of the referred person to the telephone terminal Become. Further, in the case of the disclosure address T expressed in a barcode, one (or a plurality) of barcode-attached media (for example, business cards and prepaid cards) are read by a barcode reader, and a normal disclosure determination process is performed. Or the normal disclosure control process (or the extended disclosure determination process or the extended disclosure control process) is performed, and the information of the referred person is output from the display device connected to the barcode reader. Further, in the case of the disclosure address T expressed by the card information, the disclosure is performed by the same method as the above barcode.
(12)開示用アドレスTの生成主体
上記の実施例では、ユーザではない第三者(サービスセンタ)が開示用アドレスTを生成する場合を説明したが、本発明はこれに限定されるものではなく、被参照者であるユーザの利用者端末1で開示用アドレスTを生成するようにしてもよい。つまり、この場合には、利用者端末1は、被参照者であるユーザの秘密鍵を用いて開示用アドレスTを生成し、情報開示サーバ30は、このユーザの公開鍵を用いて開示判定を行う。
(12) Disclosure Address T Generating Body In the above embodiment, a case where a third party (service center) who is not a user generates the disclosure address T has been described. However, the present invention is not limited to this. Alternatively, the disclosure address T may be generated by the
(13)鍵を用いた開示用アドレスTの生成
上記の実施例では、関係レベルRを用いて改ざん防止コードを生成する場合を説明したが、本発明はこれに限定されるものではなく、関係レベルRに対応する開示制御内容Sを用いて改ざん防止コードを生成するようにしてもよい。すなわち、改ざん防止コードは、上記の実施例で説明したものに限定されず、被参照者特定情報A、参照者限定情報B、制御情報F、制御情報F+若しくはこれらの組合せを、適宜用いて得られる改ざん防止コードであればよい。
(13) Generation of Disclosure Address T Using Key In the above embodiment, the case where the falsification preventing code is generated using the relationship level R has been described, but the present invention is not limited to this, The falsification preventing code may be generated using the disclosure control content S corresponding to the level R. In other words, the falsification prevention code is not limited to that described in the above embodiment, and the referenceee identifying information A, the referrer limited information B, the control information F, the control information F + or a combination thereof is appropriately used. Any tamper-proof code can be obtained.
また、上記の実施例では、いわゆる改ざん防止コードを含んだ開示用アドレスTを生成する場合を説明したが、本発明はこれに限定されるものではなく、かかる改ざん防止コードに代えて、被参照者特定情報A、参照者限定情報B、制御情報F、制御情報F+若しくはこれらの組合せを、鍵で暗号化して得られる暗号化データを含んだ開示用アドレスTを生成するようにしてもよい。なお、鍵としては共通鍵または公開鍵を適宜用いることができる。 In the above-described embodiment, the case where the disclosure address T including the so-called falsification prevention code is generated has been described. However, the present invention is not limited to this, and instead of the falsification prevention code, a reference is made. The disclosure address T including encrypted data obtained by encrypting the person specifying information A, the referrer limited information B, the control information F, the control information F +, or a combination thereof may be generated. . As a key, a common key or a public key can be used as appropriate.
(14)システム構成等
また、上記の実施例で説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(例えば、個人情報記憶部、開示ポリシー記憶部に記憶された情報等)については、特記する場合を除いて任意に変更することができる。
(14) System configuration etc. In addition, among the processes described in the above embodiments, all or a part of the processes described as being automatically performed can be performed manually or manually. All or part of the processing described as being performed can be automatically performed by a known method. In addition, information including processing procedures, control procedures, specific names, various data and parameters (for example, information stored in a personal information storage unit, disclosure policy storage unit, etc.) shown in the above document or drawing Can be arbitrarily changed unless otherwise specified.
また、上記の実施例で図示した各装置(例えば、図2に例示したアドレス発行サーバ、情報開示サーバなど)の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、各装置の全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。 In addition, each component of each device illustrated in the above embodiment (for example, the address issuing server and the information disclosure server illustrated in FIG. 2) is functionally conceptual and is not necessarily physically configured as illustrated. You don't need to be. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or a part of each device can be functionally or physically functioned in arbitrary units according to various loads or usage conditions. It can be configured to be distributed and integrated. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.
なお、上記の実施例では、本発明を実現する各装置(例えば、利用者端末、アドレス発行サーバ、情報開示サーバなど)を機能面から説明したが、各装置の各機能はパーソナルコンピュータやワークステーションなどのコンピュータにプログラムを実行させることによって実現することもできる。すなわち、本実施例1および2で説明した各種の処理手順は、あらかじめ用意されたプログラムをコンピュータ上で実行することによって実現することができる。そして、これらのプログラムは、インターネットなどのネットワークを介して配布することができる。さらに、これらのプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。つまり、例を挙げれば、実施例1に示したようなアドレス発行サーバ用プログラムや、情報開示サーバ用プログラムを格納したCD−ROM(装置ごとに別個のCD−ROMであってもよい)を配布し、このCD−ROMに格納されたプログラムを各コンピュータが読み出して実行するようにしてもよい。 In the above-described embodiments, each device (for example, a user terminal, an address issuing server, an information disclosure server, etc.) that implements the present invention has been described in terms of functions. However, each function of each device is a personal computer or workstation. It can also be realized by causing a computer to execute the program. That is, the various processing procedures described in the first and second embodiments can be realized by executing a program prepared in advance on a computer. These programs can be distributed via a network such as the Internet. Further, these programs can be recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD, and can be executed by being read from the recording medium by the computer. In other words, for example, a CD-ROM (may be a separate CD-ROM for each apparatus) storing the address issuing server program as shown in the first embodiment and the information disclosure server program is distributed. Then, each computer may read and execute the program stored in the CD-ROM.
さて、これまで本発明に係るアクセス制御を情報開示サービスに適用した場合を説明してきたが、本発明はこれに限定されるものではなく、例えば、あるユーザ(アクセス者としての発信者)から他のユーザ(被アクセス者としての着信者)に発信されたメッセージを配送する「メッセージ配送サービス」や、あるユーザ(アクセス者としての発信者)から他のユーザ(被アクセス者としての着信者)に発信された電話接続要求を接続する「電話接続サービス」など、あるユーザに関して他のユーザがアクセスする、あらゆるサービスに本発明を同様に適用することができる。そこで、以下では、本発明に係るアクセス制御を「メッセージ配送サービス」と「電話接続サービス」に適用した場合の実施例を説明する。ただし、ここでは、説明の便宜上、図1と同様、3人のユーザ(ユーザU1、ユーザU2、ユーザU3)が登場する場合を例に挙げて説明する。 The case where the access control according to the present invention has been applied to the information disclosure service has been described so far, but the present invention is not limited to this. For example, from a certain user (sender as an accessor) to another "Message delivery service" that delivers messages sent to other users (called recipients as accessed people) or from one user (sender as accessing person) to other users (called recipients as accessed person) The present invention can be similarly applied to any service accessed by other users with respect to a certain user, such as a “telephone connection service” for connecting an outgoing telephone connection request. Therefore, in the following, an embodiment when the access control according to the present invention is applied to the “message delivery service” and the “telephone connection service” will be described. However, here, for convenience of explanation, a case where three users (user U1, user U2, user U3) appear as in FIG. 1 will be described as an example.
(1)メッセージ配送サービス
図39は、他の実施例に係るメッセージ配送システムを説明するための図である。ここで、ユーザU2がユーザU1にメッセージを配送するための配送用アドレスT(U1_U2)、並びに、ユーザU3がユーザU2にメッセージを配送するための配送用アドレスT(U2_U3)が発行される場合を例に挙げて説明する。また、メッセージ配送システムで取り扱う「メッセージ」とは、インターネットメールや携帯メール等の電子メールメッセージの他に、いわゆるインスタントメッセージ、プレゼンス交換のメッセージ、IP電話の制御メッセージ等のSIPメッセージなど、宛先アドレスをもって配送される各種のメッセージのことである。
(1) Message Delivery Service FIG. 39 is a diagram for explaining a message delivery system according to another embodiment. Here, a case where a delivery address T (U1_U2) for delivering a message to the user U1 by the user U2 and a delivery address T (U2_U3) for delivering a message to the user U2 by the user U2 are issued. An example will be described. “Messages” handled by the message delivery system include destination messages such as so-called instant messages, presence exchange messages, SIP messages such as IP phone control messages, in addition to electronic mail messages such as Internet mail and mobile mail. Various messages to be delivered.
このメッセージ配送システムでは、ユーザ以外の第三者(例えば、配送用アドレスTを取り扱うサービスセンタ)が、着信者としての各ユーザから配送先情報および配送ポリシーを受け取ると、これを配送先情報記憶部および配送ポリシー記憶部に記憶する(図39の(1−1)および(2−1)参照)。ここで、「配送先情報」とは、着信先が着信者としてのユーザであるメッセージの配送先を示す情報であり、例えば、ユーザの携帯メールアドレスや、PCメールアドレスなどがこれに該当する。また、「配送制御内容S」とは、メッセージ配送サービスの配送に係る制御内容のことであり、例えば、図39に例示するように、「ユーザの携帯電話およびPCにメッセージを配送する。」、「ユーザのPC(パソコン)にだけメッセージを配送する。」などの制御内容がこれに該当する。 In this message delivery system, when a third party other than the user (for example, a service center handling the delivery address T) receives delivery destination information and a delivery policy from each user as a receiver, the delivery destination information storage unit And stored in the delivery policy storage unit (see (1-1) and (2-1) in FIG. 39). Here, the “delivery destination information” is information indicating a delivery destination of a message whose destination is a user as a recipient, for example, a user's mobile mail address or PC mail address. The “delivery control content S” is control content relating to delivery of the message delivery service. For example, as illustrated in FIG. 39, “deliver the message to the user's mobile phone and PC”. The control content such as “deliver the message only to the user's PC” corresponds to this.
一方、サービスセンタは、配送用アドレスT(U1_U2)の発行要求として、着信者であるユーザU1から着信者ID_U1(着信者であるユーザU1の識別情報)、発信者ID_U2(発信者であるユーザU2の識別情報)、関係レベルRおよび有効条件Cを受け取る(図39の(1−2)参照)。その上で、サービスセンタは、所定の鍵を用いて、「着信者ID_U1、発信者ID_U2、関係レベルRおよび有効条件C」を含んだ配送用アドレスT(U1_U2)を生成する(図39の(1−3)参照)。さらに、サービスセンタは、生成した配送用アドレスT(U1_U2)を、発信者であるユーザU2に受け渡す(図39の(1−4)参照)。 On the other hand, as a request for issuing the delivery address T (U1_U2), the service center receives the callee ID_U1 (identification information of the callee user U1) from the callee user U1 and the caller ID_U2 (caller ID user U2). Identification information), relation level R and valid condition C (see (1-2) in FIG. 39). After that, the service center generates a delivery address T (U1_U2) including “recipient ID_U1, caller ID_U2, relationship level R, and valid condition C” using a predetermined key ((FIG. 39 ( 1-3)). Further, the service center transfers the generated delivery address T (U1_U2) to the user U2 who is the caller (see (1-4) in FIG. 39).
そして、サービスセンタは、着信者であるユーザU1に対するメッセージの配送要求として、発信者であるユーザU2から配送用アドレスT(U1_U2)を宛先アドレスとするメッセージ(メール)を受け取る(図39の(1−5)参照)。その後、サービスセンタは、所定の鍵を用いて、配送用アドレスT(U1_U2)の正当性を検証するとともに、配送用アドレスT(U1_U2)から着信者ID_U1、発信者ID_U2、関係レベルRおよび有効条件Cを抽出し、さらに、有効条件Cを用いて配送制御内容の実行可否を判定する(図39の(1−6)参照)。 Then, the service center receives a message (email) having the delivery address T (U1_U2) as the destination address from the user U2 as the caller as a message delivery request to the user U1 as the callee ((1 in FIG. 39). Refer to -5)). After that, the service center verifies the validity of the delivery address T (U1_U2) using a predetermined key, and from the delivery address T (U1_U2), the recipient ID_U1, the caller ID_U2, the relationship level R, and the validity condition C is extracted, and further, the validity condition C is used to determine whether or not the delivery control content can be executed (see (1-6) in FIG. 39).
その上で、サービスセンタは、配送用アドレスT(U1_U2)の正当性が認められ、かつ、配送制御内容の実行が許可された場合には、配送先情報記憶部に記憶された配送先情報のうち配送用アドレスT(U1_U2)に含まれる着信者ID_U1に対応する配送先情報を参照し、配送ポリシー記憶部に記憶された配送制御内容Sのうち配送用アドレスT(U1_U2)に含まれる関係レベルRに対応する配送制御内容Sに従って、着信者であるユーザU1にメッセージを配送する(図39の(1−7)参照)。 In addition, if the validity of the delivery address T (U1_U2) is recognized and the execution of the delivery control content is permitted, the service center stores the delivery destination information stored in the delivery destination information storage unit. The relationship level included in the delivery address T (U1_U2) of the delivery control contents S stored in the delivery policy storage unit with reference to the delivery destination information corresponding to the callee ID_U1 included in the delivery address T (U1_U2). In accordance with the delivery control content S corresponding to R, the message is delivered to the user U1 who is the recipient (see (1-7) in FIG. 39).
すなわち、具体例を挙げると、発信者であるユーザU2から受け取った配送用アドレスT(U1_U2)に含まれる関係レベルRに対応する配送制御内容Sが「携帯電話およびPCにメッセージを配送する。」であったならば、配送先情報記憶部に記憶された着信者であるユーザU1の携帯メールアドレスおよびPCメールアドレスを用いて、ユーザU1の携帯電話およびPC端末に発信者Bからのメッセージを配送する。 That is, as a specific example, the delivery control content S corresponding to the relationship level R included in the delivery address T (U1_U2) received from the user U2 who is the caller “delivers a message to the mobile phone and the PC”. If it is, the message from the caller B is delivered to the mobile phone and the PC terminal of the user U1 using the mobile mail address and the PC mail address of the user U1 who is the called party stored in the delivery destination information storage unit. To do.
上記と同様に、サービスセンタは、配送用アドレスT(U2_U3)の発行要求として、着信者であるユーザU2から着信者ID_U2、発信者ID_U3、関係レベルRおよび有効条件Cを受け取った場合には、これらを含んだ配送用アドレスT(U2_U3)を所定の鍵で生成し、生成した配送用アドレスT(U2_U3)を発信者であるユーザU3に受け渡す(図39の(2−2)〜(2−4)参照)。 Similarly to the above, when the service center receives the callee ID_U2, the caller ID_U3, the relationship level R, and the valid condition C from the user U2 as the callee as a request for issuing the delivery address T (U2_U3), A delivery address T (U2_U3) including these is generated with a predetermined key, and the generated delivery address T (U2_U3) is transferred to the user U3 who is a caller ((2-2) to (2) in FIG. -4)).
そして、サービスセンタは、着信者であるユーザU2に対するメッセージの配送要求として、発信者であるユーザU3から配送用アドレスT(U2_U3)を宛先アドレスとするメッセージを受け取った場合には、所定の鍵を用いて、配送用アドレスT(U2_U3)の正当性を検証するとともに、配送用アドレスT(U2_U3)から着信者ID_U2、発信者ID_U3、関係レベルRおよび有効条件Cを抽出し、さらに、有効条件Cを用いて配送制御内容の実行可否を判定する(図39の(2−5)および(2−6)参照)。 When the service center receives a message having a delivery address T (U2_U3) as the destination address from the caller user U3 as a message delivery request to the callee user U2, the service center uses a predetermined key. In addition to verifying the validity of the delivery address T (U2_U3), the receiver ID_U2, the caller ID_U3, the relationship level R, and the valid condition C are extracted from the delivery address T (U2_U3). Is used to determine whether or not the delivery control content can be executed (see (2-5) and (2-6) in FIG. 39).
その上で、サービスセンタは、配送用アドレスT(U2_U3)の正当性が認められ、かつ、配送制御内容の実行が許可された場合には、配送先情報記憶部に記憶された配送先情報のうち配送用アドレスT(U2_U3)に含まれる着信者ID_U2に対応する配送先情報を参照し、配送ポリシー記憶部に記憶された配送制御内容Sのうち配送用アドレスT(U2_U3)に含まれる関係レベルRに対応する配送制御内容Sに従って、着信者であるユーザU2にメッセージを配送する(図39の(2−7)参照)。 In addition, when the validity of the delivery address T (U2_U3) is recognized and the execution of the delivery control content is permitted, the service center stores the delivery destination information stored in the delivery destination information storage unit. The relationship level included in the delivery address T (U2_U3) of the delivery control contents S stored in the delivery policy storage unit with reference to the delivery destination information corresponding to the callee ID_U2 included in the delivery address T (U2_U3). In accordance with the delivery control content S corresponding to R, the message is delivered to the user U2 who is the recipient (see (2-7) in FIG. 39).
このように、図39に示したメッセージ配送システムでは、配送用アドレスT(U1_U2)を通じてユーザU2からユーザU1にメッセージを配送し、また、配送用アドレスT(U2_U3)を通じてユーザU3からユーザU2にメッセージを配送するが、これは通常のメッセージ配送である。すなわち、このメッセージ配送システムでは、通常のメッセージ配送の他に、以下に説明するように、拡張されたメッセージ配送も行う。 As described above, in the message delivery system shown in FIG. 39, the message is delivered from the user U2 to the user U1 through the delivery address T (U1_U2), and the message is sent from the user U3 to the user U2 through the delivery address T (U2_U3). This is normal message delivery. That is, in this message delivery system, in addition to normal message delivery, as described below, extended message delivery is also performed.
具体的に説明すると、図39に例示したメッセージ配送システムにおいて、ユーザU2は、ユーザU1とユーザU3を引き合わせるために、自らが発信者としてユーザU1にメッセージを配送するための配送用アドレスT(U1_U2)をユーザU3に通知する(図39の(3−1)参照)。一方、サービスセンタは、ユーザU1に対する拡張されたメッセージの配送要求として、発信者であるユーザU3から配送用アドレスT(U1_U2)および配送用アドレスT(U2_U3)を含んだメッセージを受け取る(図39の(3−2)参照)。 More specifically, in the message delivery system illustrated in FIG. 39, the user U2 sends a message to the user U1 as a caller for delivering a message T () in order to bring the user U1 and the user U3 together. U1_U2) is notified to the user U3 (see (3-1) in FIG. 39). On the other hand, the service center receives a message including the delivery address T (U1_U2) and the delivery address T (U2_U3) from the user U3 who is the caller as a delivery request for the extended message to the user U1 (FIG. 39). (Refer to (3-2)).
そして、サービスセンタは、所定の鍵を用いて、両方の配送用アドレスTの正当性を検証するとともに、各配送用アドレスTから着信者ID、発信者ID、関係レベルRおよび有効条件Cを抽出し、配送用アドレスT(U2_U3)から配送用アドレスT(U1_U2)に辿り着くか否かを判定する(図39の(3−3)参照)。ここで、「辿り着く」とは、配送用アドレスT(U2_U3)に含まれる着信者IDと配送用アドレスT(U1_U2)に含まれる発信者IDとが対応することを意味し、上記の例で言えば、着信者IDおよび発信者IDのいずれもがユーザID_U2であれば、「辿り着く」旨が判定される。 The service center then verifies the validity of both delivery addresses T using a predetermined key, and extracts the callee ID, caller ID, relationship level R, and validity condition C from each delivery address T. Then, it is determined whether or not the delivery address T (U2_U3) reaches the delivery address T (U1_U2) (see (3-3) in FIG. 39). Here, “arrive” means that the callee ID included in the delivery address T (U2_U3) and the caller ID included in the delivery address T (U1_U2) correspond to each other in the above example. In other words, if both the callee ID and the caller ID are user ID_U2, it is determined that “arrive” is reached.
さらに、サービスセンタは、このような辿り着き判定の他に、各配送用アドレスTに含まれる有効条件Cを満たすか否か、また、配送用アドレスTに含まれる関係レベルRが一致するか否かの観点から配送制御内容の実行可否を判定する(図39の(3−3)参照)。その上で、サービスセンタは、各配送用アドレスTの正当性が認められ、かつ、ユーザU3からユーザU1に「辿り着く」旨が判定され、さらに、配送制御内容の実行が許可された場合には、配送先情報記憶部に記憶された配送先情報のうち配送用アドレスT(U1_U2)に含まれる着信者ID_U1に対応する配送先情報を参照し、配送ポリシー記憶部に記憶された配送制御内容Sのうち配送用アドレスT(U1_U2)に含まれる関係レベルRに対応する配送制御内容Sに従って、着信者であるユーザU1にメッセージを配送する(図39の(3−4)参照)。 Further, in addition to such arrival determination, the service center determines whether or not the valid condition C included in each delivery address T is satisfied, and whether or not the relationship level R included in the delivery address T matches. From this point of view, it is determined whether or not the delivery control content can be executed (see (3-3) in FIG. 39). Then, the service center determines that each delivery address T is legitimate, determines that the user U3 will reach the user U1, and further executes the delivery control contents. Refers to the delivery destination information corresponding to the callee ID_U1 included in the delivery address T (U1_U2) among the delivery destination information stored in the delivery destination information storage unit, and the delivery control content stored in the delivery policy storage unit In S, the message is delivered to the user U1 who is the callee in accordance with the delivery control content S corresponding to the relationship level R included in the delivery address T (U1_U2) (see (3-4) in FIG. 39).
このように、上記したメッセージ配送システムでは、ユーザU3からユーザU1に辿り着くための複数の配送用アドレスT(U1_U2)および配送用アドレスT(U2_U3)を用いてユーザU3からユーザU1へのメッセージ配送を制御するので、ユーザU3は、自らがユーザU1にメッセージを配送するための配送用アドレスT(U1_U3)そのものを有していなくても、ユーザU1にメッセージを配送することが可能になる。 Thus, in the message delivery system described above, message delivery from user U3 to user U1 using a plurality of delivery addresses T (U1_U2) and delivery addresses T (U2_U3) to reach user U1 from user U3. Therefore, the user U3 can deliver the message to the user U1 even if the user U3 does not have the delivery address T (U1_U3) itself for delivering the message to the user U1.
なお、このメッセージ配送システムにおいても、上記した実施例1および2に係る情報開示システムで説明したアクセス制御(開示制御)と同様のアクセス制御(配送制御)が実現される。すなわち、上記した実施例1および2の説明において、例えば、「開示用アドレス」を「配送用アドレス」と、「開示ポリシー」を「配送ポリシー」と、「開示制御内容」を「配送制御内容」と読み替えることで、同様のアクセス制御を適用することができる。 In this message delivery system, access control (delivery control) similar to the access control (disclosure control) described in the information disclosure system according to the first and second embodiments is realized. That is, in the description of the first and second embodiments, for example, “Disclosure address” is “delivery address”, “Disclosure policy” is “delivery policy”, and “Disclosure control content” is “delivery control content”. The same access control can be applied.
(2)電話接続サービス
図40は、他の実施例に係る電話接続システムを説明するための図である。ここで、ユーザU2がユーザU1に電話接続するための接続用アドレスT(U1_U2)、並びに、ユーザU3がユーザU2に電話接続するための接続用アドレスT(U2_U3)が発行される場合を例に挙げて説明する。
(2) Telephone connection service FIG. 40 is a diagram for explaining a telephone connection system according to another embodiment. Here, as an example, a connection address T (U1_U2) for the user U2 to make a telephone connection to the user U1 and a connection address T (U2_U3) for the user U3 to make a telephone connection to the user U2 are issued. I will give you a description.
この電話接続システムでは、ユーザ以外の第三者(例えば、接続用アドレスTを取り扱うサービスセンタ)が、着信者としての各ユーザから接続先情報および接続ポリシーを受け取ると、これを接続先情報記憶部および接続ポリシー記憶部に記憶する(図40の(1−1)および(2−1)参照)。ここで、「接続先情報」とは、着信先が着信者としてのユーザである電話の接続先を示す情報であり、例えば、ユーザの携帯電話番号、自宅の電話番号、会社の電話番号などがこれに該当する。また、「接続制御内容S」とは、電話接続サービスの接続に係る制御内容のことであり、例えば、図40に例示するように、「ユーザの携帯電話に接続する。」、「ユーザの自宅電話に接続する。」などの制御内容がこれに該当する。 In this telephone connection system, when a third party other than the user (for example, a service center that handles the connection address T) receives connection destination information and a connection policy from each user as a callee, this is connected to the connection destination information storage unit. And stored in the connection policy storage unit (see (1-1) and (2-1) in FIG. 40). Here, the “connection destination information” is information indicating a connection destination of a telephone whose destination is a user as a callee, such as a user's mobile phone number, home phone number, company phone number, and the like. This is the case. The “connection control content S” is control content related to the connection of the telephone connection service. For example, as illustrated in FIG. 40, “connect to the user's mobile phone”, “user's home”. The control content such as “Connect to phone” corresponds to this.
一方、サービスセンタは、接続用アドレスT(U1_U2)の発行要求として、着信者であるユーザU1から着信者ID_U1(着信者であるユーザU1の識別情報)、発信者ID_U2(発信者であるユーザU2の識別情報)、関係レベルRおよび有効条件Cを受け取る(図40の(1−2)参照)。その上で、サービスセンタは、所定の鍵を用いて、「着信者ID_U1、発信者ID_U2、関係レベルRおよび有効条件C」を含んだ接続用アドレスT(U1_U2)を生成する(図40の(1−3)参照)。さらに、サービスセンタは、生成した接続用アドレスT(U1_U2)を、発信者であるユーザU2に受け渡す(図40の(1−4)参照)。 On the other hand, as a request for issuing the connection address T (U1_U2), the service center receives a caller ID_U1 (identification information of the user U1 who is the callee) and a caller ID_U2 (user U2 which is the caller) Identification level), relationship level R and valid condition C (see (1-2) in FIG. 40). Then, the service center generates a connection address T (U1_U2) including “recipient ID_U1, caller ID_U2, relationship level R, and valid condition C” using a predetermined key ((FIG. 40 ( 1-3)). Further, the service center delivers the generated connection address T (U1_U2) to the user U2 who is the caller (see (1-4) in FIG. 40).
そして、サービスセンタは、着信者であるユーザU1に対する電話の接続要求として、発信者であるユーザU2から接続用アドレスT(U1_U2)を着信先とする電話接続要求を受け取る(図40の(1−5)参照)。その後、サービスセンタは、所定の鍵を用いて、接続用アドレスT(U1_U2)の正当性を検証するとともに、接続用アドレスT(U1_U2)から着信者ID_U1、発信者ID_U2、関係レベルRおよび有効条件Cを抽出し、さらに、有効条件Cを用いて接続制御内容の実行可否を判定する(図40の(1−6)参照)。 Then, the service center receives a telephone connection request with the connection address T (U1_U2) as the incoming call destination from the user U2 as the caller as a telephone connection request to the user U1 who is the callee ((1- See 5)). After that, the service center verifies the validity of the connection address T (U1_U2) using a predetermined key, and from the connection address T (U1_U2), the caller ID_U1, the caller ID_U2, the relationship level R, and the valid condition C is extracted, and further, the validity condition C is used to determine whether or not the connection control content can be executed (see (1-6) in FIG. 40).
その上で、サービスセンタは、接続用アドレスT(U1_U2)の正当性が認められ、かつ、接続制御内容の実行が許可された場合には、接続先情報記憶部に記憶された接続先情報のうち接続用アドレスT(U1_U2)に含まれる着信者ID_U1に対応する接続先情報を参照し、接続ポリシー記憶部に記憶された接続制御内容Sのうち接続用アドレスT(U1_U2)に含まれる関係レベルRに対応する接続制御内容Sに従って、着信者であるユーザU1に電話を接続する(図40の(1−7)参照)。 In addition, when the validity of the connection address T (U1_U2) is recognized and the execution of the connection control content is permitted, the service center stores the connection destination information stored in the connection destination information storage unit. The relation level included in the connection address T (U1_U2) of the connection control contents S stored in the connection policy storage unit with reference to the connection destination information corresponding to the callee ID_U1 included in the connection address T (U1_U2). In accordance with the connection control content S corresponding to R, the telephone is connected to the user U1 who is the called party (see (1-7) in FIG. 40).
すなわち、具体例を挙げると、発信者であるユーザU2から受け取った接続用アドレスT(U1_U2)に含まれる関係レベルRに対応する接続制御内容Sが「ユーザの携帯電話に接続する。」であったならば、着信者であるユーザU1の携帯電話に対して、接続先情報記憶部に記憶されたユーザU1の携帯電話番号を用いて、発信者であるユーザU2からの電話接続要求を転送する。 That is, as a specific example, the connection control content S corresponding to the relationship level R included in the connection address T (U1_U2) received from the user U2 who is the caller is “Connect to the user's mobile phone”. If it is, the telephone connection request from the user U2 who is the caller is transferred to the mobile phone of the user U1 who is the callee by using the mobile phone number of the user U1 stored in the connection destination information storage unit. .
上記と同様に、サービスセンタは、接続用アドレスT(U2_U3)の発行要求として、着信者であるユーザU2から着信者ID_U2、発信者ID_U3、関係レベルRおよび有効条件Cを受け取った場合には、これらを含んだ接続用アドレスT(U2_U3)を所定の鍵で生成し、生成した接続用アドレスT(U2_U3)を発信者であるユーザU3に受け渡す(図40の(2−2)〜(2−4)参照)。 Similarly to the above, when the service center receives the callee ID_U2, the caller ID_U3, the relationship level R, and the valid condition C from the user U2 who is the callee as a request for issuing the connection address T (U2_U3), A connection address T (U2_U3) including these is generated with a predetermined key, and the generated connection address T (U2_U3) is transferred to the user U3 who is a caller ((2-2) to (2) in FIG. -4)).
そして、サービスセンタは、着信者であるユーザU2に対する電話の接続要求として、発信者であるユーザU3から接続用アドレスT(U2_U3)を着信先とする電話接続要求を受け取った場合には、所定の鍵を用いて、接続用アドレスT(U2_U3)の正当性を検証するとともに、接続用アドレスT(U2_U3)から着信者ID_U2、発信者ID_U3、関係レベルRおよび有効条件Cを抽出し、さらに、有効条件Cを用いて接続制御内容の実行可否を判定する(図40の(2−5)および(2−6)参照)。 When the service center receives a telephone connection request with the connection address T (U2_U3) as the incoming call destination from the user U3 as the caller as a telephone connection request to the user U2 as the callee, Using the key, the validity of the connection address T (U2_U3) is verified, and the callee ID_U2, the caller ID_U3, the relationship level R, and the valid condition C are extracted from the connection address T (U2_U3) Whether or not to execute the connection control content is determined using the condition C (see (2-5) and (2-6) in FIG. 40).
その上で、サービスセンタは、接続用アドレスT(U2_U3)の正当性が認められ、かつ、接続制御内容の実行が許可された場合には、接続先情報記憶部に記憶された接続先情報のうち接続用アドレスT(U2_U3)に含まれる着信者ID_U2に対応する接続先情報を参照し、接続ポリシー記憶部に記憶された接続制御内容Sのうち接続用アドレスT(U2_U3)に含まれる関係レベルRに対応する接続制御内容Sに従って、着信者であるユーザU2に電話を接続する(図40の(2−7)参照)。 In addition, when the validity of the connection address T (U2_U3) is recognized and the execution of the connection control content is permitted, the service center stores the connection destination information stored in the connection destination information storage unit. The relation level included in the connection address T (U2_U3) in the connection control content S stored in the connection policy storage unit with reference to the connection destination information corresponding to the callee ID_U2 included in the connection address T (U2_U3). In accordance with the connection control content S corresponding to R, the telephone is connected to the user U2 who is the called party (see (2-7) in FIG. 40).
このように、図40に示した電話接続システムでは、接続用アドレスT(U1_U2)を通じてユーザU2からユーザU1に電話接続し、また、接続用アドレスT(U2_U3)を通じてユーザU3からユーザU2に電話接続するが、これは通常の電話接続である。すなわち、この電話接続システムでは、通常の電話接続の他に、以下に説明するように、拡張された電話接続も行う。 As described above, in the telephone connection system shown in FIG. 40, a telephone connection is made from the user U2 to the user U1 through the connection address T (U1_U2), and a telephone connection is made from the user U3 to the user U2 through the connection address T (U2_U3). This is a normal telephone connection. That is, in this telephone connection system, an extended telephone connection is performed as described below in addition to a normal telephone connection.
具体的に説明すると、図40に例示した電話接続システムにおいて、ユーザU2は、ユーザU1とユーザU3を引き合わせるために、自らが発信者としてユーザU1に電話接続するための接続用アドレスT(U1_U2)をユーザU3に通知する(図40の(3−1)参照)。一方、サービスセンタは、ユーザU1に対する拡張された電話接続要求として、発信者であるユーザU3から接続用アドレスT(U1_U2)および接続用アドレスT(U2_U3)を含んだ電話接続要求を受け取る(図40の(3−2)参照)。 More specifically, in the telephone connection system illustrated in FIG. 40, the user U2 connects to the user U1 as a caller by using a connection address T (U1_U2) to attract the user U1 and the user U3. ) To the user U3 (see (3-1) in FIG. 40). On the other hand, the service center receives a telephone connection request including the connection address T (U1_U2) and the connection address T (U2_U3) from the user U3 as a caller as an extended telephone connection request to the user U1 (FIG. 40). (See (3-2)).
そして、サービスセンタは、所定の鍵を用いて、両方の接続用アドレスTの正当性を検証するとともに、各接続用アドレスTから着信者ID、発信者ID、関係レベルRおよび有効条件Cを抽出し、接続用アドレスT(U2_U3)から接続用アドレスT(U1_U2)に辿り着くか否かを判定する(図40の(3−3)参照)。ここで、「辿り着く」とは、接続用アドレスT(U2_U3)に含まれる着信者IDと接続用アドレスT(U1_U2)に含まれる発信者IDとが対応することを意味し、上記の例で言えば、着信者IDおよび発信者IDのいずれもがユーザID_U2であれば、「辿り着く」旨が判定される。 Then, the service center verifies the validity of both connection addresses T using a predetermined key, and extracts the callee ID, caller ID, relationship level R, and validity condition C from each connection address T. Then, it is determined whether or not the connection address T (U2_U3) reaches the connection address T (U1_U2) (see (3-3) in FIG. 40). Here, “to arrive” means that the callee ID included in the connection address T (U2_U3) corresponds to the caller ID included in the connection address T (U1_U2). In other words, if both the callee ID and the caller ID are user ID_U2, it is determined that “arrive” is reached.
さらに、サービスセンタは、このような辿り着き判定の他に、各接続用アドレスTに含まれる有効条件Cを満たすか否か、また、接続用アドレスTに含まれる関係レベルRが一致するか否かの観点から接続制御内容の実行可否を判定する(図40の(3−3)参照)。その上で、サービスセンタは、各接続用アドレスTの正当性が認められ、かつ、ユーザU3からユーザU1に「辿り着く」旨が判定され、さらに、接続制御内容の実行が許可された場合には、接続先情報記憶部に記憶された接続先情報のうち接続用アドレスT(U1_U2)に含まれる着信者ID_U1に対応する接続先情報を参照し、接続ポリシー記憶部に記憶された接続制御内容Sのうち接続用アドレスT(U1_U2)に含まれる関係レベルRに対応する接続制御内容Sに従って、着信者であるユーザU1に電話を接続する(図40の(3−4)参照)。 Furthermore, in addition to such arrival determination, the service center determines whether the validity condition C included in each connection address T is satisfied, and whether the relationship level R included in the connection address T matches. From this point of view, it is determined whether or not the connection control content can be executed (see (3-3) in FIG. 40). Then, the service center determines that each connection address T is valid, determines that the user U3 has reached “user U1”, and is further permitted to execute the connection control contents. Refers to the connection destination information stored in the connection policy storage unit by referring to the connection destination information corresponding to the callee ID_U1 included in the connection address T (U1_U2) among the connection destination information stored in the connection destination information storage unit. The telephone is connected to the user U1 who is the callee according to the connection control content S corresponding to the relation level R included in the connection address T (U1_U2) among S (see (3-4) in FIG. 40).
このように、上記した電話接続システムでは、ユーザU3からユーザU1に辿り着くための複数の接続用アドレスT(U1_U2)および接続用アドレスT(U2_U3)を用いてユーザU3からユーザU1への電話接続を制御するので、ユーザU3は、自らがユーザU1に電話接続するための接続用アドレスT(U1_U3)そのものを有していなくても、ユーザU1に電話接続することが可能になる。 As described above, in the above-described telephone connection system, the telephone connection from the user U3 to the user U1 using the plurality of connection addresses T (U1_U2) and the connection addresses T (U2_U3) for reaching the user U1 from the user U3. Therefore, the user U3 can make a telephone connection to the user U1 even if the user U3 does not have the connection address T (U1_U3) itself for making a telephone connection to the user U1.
なお、この電話接続システムにおいても、上記した実施例1および2に係る情報開示システムで説明したアクセス制御(開示制御)と同様のアクセス制御(接続制御)が実現される。すなわち、上記した実施例1および2の説明において、例えば、「開示用アドレス」を「接続用アドレス」と、「開示ポリシー」を「接続ポリシー」と、「開示制御内容」を「接続制御内容」と読み替えることで、同様のアクセス制御を適用することができる。 In this telephone connection system, access control (connection control) similar to the access control (disclosure control) described in the information disclosure system according to the first and second embodiments is realized. That is, in the above description of the first and second embodiments, for example, “disclosure address” is “connection address”, “disclosure policy” is “connection policy”, and “disclosure control content” is “connection control content”. The same access control can be applied.
以上のように、本発明に係るアクセス制御システム、アクセス制御方法およびアクセス制御プログラムは、被アクセス者に関するサービスに対するアクセス者のアクセスを制御する場合に有用であり、特に、アクセス者Yが、被アクセス者Xにアクセスするためのアクセスコードそのものを有していなくても、被アクセス者Xに関するサービスにアクセスすることに適する。 As described above, the access control system, the access control method, and the access control program according to the present invention are useful when controlling access by an accessor to a service related to the accessed person. Even if the user does not have an access code for accessing the user X, it is suitable for accessing a service related to the person X to be accessed.
1 利用者端末
1a アドレス記憶部
3 インターネット
4 LAN(Local Area Network)
10 ユーザ情報サーバ
11 ユーザ情報テーブル
20 アドレス発行サーバ
21 通信部
22 ユーザ認証部
23 発行鍵記憶部
24 アドレス生成部
30 情報開示サーバ
31 通信部
32 ユーザ認証部
33 個人情報記憶部
34 開示ポリシー記憶部
35 情報更新部
36 検証鍵記憶部
37 開示判定部
37a 通常開示判定部
37b 拡張開示判定部
38 開示制御部
38a 通常開示制御部
38b 拡張開示制御部
1
DESCRIPTION OF
Claims (14)
前記被アクセス者とアクセス者との関係を示す関係情報に対応付けて、前記アクセスを制御するためのアクセス制御情報を記憶するアクセス制御情報記憶手段と、
前記被アクセス者を一意に特定する被アクセス者特定情報、前記アクセス者を限定するためのアクセス者限定情報、および、当該被アクセス者とアクセス者との関係を示す関係情報を少なくとも含んだアクセスコードを生成するアクセスコード生成手段と、
所定のアクセス者から一つのアクセスコードを受け付けた場合に、前記アクセス制御情報記憶手段に記憶されたアクセス制御情報のうち前記アクセスコードに含まれる関係情報に対応するアクセス制御情報を実行することで、当該アクセスコードに含まれる被アクセス者特定情報で特定される被アクセス者に関するサービスについて、前記アクセスのアクセスを制御する第1のアクセス制御手段と、
所定のアクセス者Yから、複数のアクセスコードとして、少なくとも当該アクセス者Yのアクセス者限定情報を含んだアクセスコードTSおよびアクセス目標である所定の被アクセス者Xの被アクセス者特定情報を含んだアクセスコードTEを受け付けるアクセスコード受付手段と、
前記アクセスコード受付手段によって受け付けた複数のアクセスコードにそれぞれ含まれる被アクセス者特定情報およびアクセス者限定情報に基づいて、あるアクセスコードに含まれる被アクセス者特定情報と他のアクセスコードに含まれるアクセス者限定情報とが対応することを条件に両者のアクセスコードを結び付け、前記アクセスコードTSと前記アクセスコードTEとを他のアクセスコードを介して結び付けることができるかを判定することによって、前記アクセスコードTSから前記アクセスコードTEまで辿り着くか否かを判定する辿り着き判定手段と、
前記アクセスコード受付手段によって受け付けた複数のアクセスコードにそれぞれ含まれる関係情報に基づいて、前記アクセス者Yによる被アクセス者Xへのアクセスを許可するか否かを判定するアクセス判定手段と、
前記辿り着き判定手段によって前記アクセスコードTSから前記アクセスコードTEまで辿り着くと判定され、かつ、前記アクセス判定手段によって前記アクセス者Yによる被アクセス者Xへのアクセスを許可すると判定された場合に、前記アクセス制御情報記憶手段に記憶されたアクセス制御情報のうち前記アクセスコードTEに含まれる関係情報に対応するアクセス制御情報を実行することで、前記被アクセス者Xに関するサービスについて、前記アクセス者Yのアクセスを制御する第2のアクセス制御手段と、
を備えたことを特徴とするアクセス制御システム。 An access control system for controlling access by an accessor to a service related to an accessee,
An access control information storage means for storing access control information for controlling the access in association with relationship information indicating a relationship between the accessed person and the accessed person;
Wherein the access user identification information for uniquely identifying the access person, access user-limiting information for limiting the access person, and including at least the access code of the relation information showing the relation between the objective-and the access user Access code generation means for generating
When one access code is received from a predetermined accessor, by executing access control information corresponding to relation information included in the access code among the access control information stored in the access control information storage unit, A first access control means for controlling access of the access for a service related to the accessed person specified by the accessed person specifying information included in the access code;
Access including a plurality of access codes from a predetermined access person Y including at least an access code TS including access-person limited information of the access person Y and access target identification information of a predetermined access target person X as an access target An access code receiving means for receiving the code TE;
Accessed person specifying information included in a certain access code and access included in another access code based on the accessed person specifying information and the accessor limited information respectively included in the plurality of access codes received by the access code receiving means The access code is obtained by linking both access codes on condition that the person-limited information corresponds, and determining whether the access code TS and the access code TE can be linked via another access code. Arrival determination means for determining whether to reach from the TS to the access code TE;
Access determining means for determining whether to permit access to the accessed person X by the accessor Y based on relation information included in each of the plurality of access codes received by the access code receiving means;
When it is determined that the arrival determination means arrives from the access code TS to the access code TE, and the access determination means determines that the accessee Y is allowed to access the accessed person X, By executing access control information corresponding to related information included in the access code TE among the access control information stored in the access control information storage means, the service related to the accessed person X can be A second access control means for controlling access;
An access control system comprising:
前記アクセス判定手段は、前記アクセスコード受付手段によって受け付けた前記アクセスコードTEに含まれる拡張有効条件に基づいて、前記アクセス者Yによる被アクセス者Xへのアクセスを許可するか否かをさらに判定することを特徴とする請求項1に記載のアクセス制御システム。 The access code generating means generates an access code further including an extended valid condition required for executing the service when the access is extended by a plurality of access codes ;
Said access judging means, based on the extended valid condition included in the access code TE accepted by the access code receiving means further determining whether to permit access to the access person X by the accessor Y The access control system according to claim 1.
前記第2のアクセス制御手段は、前記アクセス制御情報記憶手段に前記リンク値が記憶されている場合には、前記アクセスコードTSから前記アクセスコードTEまでの各アクセスコードに含まれる関係情報に基づいて算出された、前記所定の被アクセス者Xと前記所定のアクセス者Yとの結び付き具合を示すリンク値に応じて、前記アクセス制御情報記憶手段に記憶されたアクセス制御情報のうち当該リンク値に対応するアクセス制御情報を実行することで、前記被アクセス者Xに関するサービスについて、前記アクセス者Yのアクセスを制御することを特徴とする請求項1に記載のアクセス制御システム。 The access control information storage means further associates a plurality of link values indicating the degree of connection between the predetermined accessee X and the predetermined accessee Y when the access is extended by a plurality of access codes, Storing access control information for controlling the access extended by an access code;
When the link value is stored in the access control information storage unit, the second access control unit is based on relation information included in each access code from the access code TS to the access code TE. Corresponding to the link value of the access control information stored in the access control information storage means according to the calculated link value indicating the degree of connection between the predetermined accessee X and the predetermined accessee Y The access control system according to claim 1 , wherein access to the accessee Y is controlled for a service related to the accessee X by executing access control information to be accessed .
前記第2のアクセス制御手段は、前記アクセス制御情報記憶手段に前記拡張関係情報が記憶されている場合には、前記アクセス制御情報記憶手段に記憶されたアクセス制御情報のうち前記アクセスコードTEに含まれる拡張関係情報に対応するアクセス制御情報を実行することで、前記被アクセス者Xに関するサービスについて、前記アクセス者Yのアクセスを制御することを特徴とする請求項1に記載のアクセス制御システム。 The access control information storage means is further associated with expanded relationship information indicating a relationship between a predetermined accessed person X and a predetermined access person Y when the access is expanded by a plurality of access codes. Storing access control information for controlling the access extended by an access code;
The second access control means is included in the access code TE in the access control information stored in the access control information storage means when the extended relation information is stored in the access control information storage means. 2. The access control system according to claim 1 , wherein access of the accessee Y is controlled for a service related to the accessed person X by executing access control information corresponding to the extended relation information .
前記第2のアクセス制御手段は、前記アクセス制御情報記憶手段に前記個数が記憶されている場合には、前記アクセスコードTSから前記アクセスコードTEに辿り着くまでに経由した他のアクセスコードの個数に応じて、前記アクセス制御情報記憶手段に記憶されたアクセス制御情報のうち当該個数に対応するアクセス制御情報を実行することで、前記被アクセス者Xに関するサービスについて、前記アクセス者Yのアクセスを制御することを特徴とする請求項1に記載のアクセス制御システム。 The access control information storage means further includes a plurality of access codes associated with the number of other access codes linking a predetermined access code TS and a predetermined access code TE when the access is extended by a plurality of access codes. Storing access control information for controlling the access extended by an access code;
In the case where the number is stored in the access control information storage unit, the second access control unit sets the number of other access codes passed through from the access code TS to the access code TE. Accordingly, the access control information corresponding to the number of the access control information stored in the access control information storage means is executed to control the access of the accessor Y for the service related to the accessed person X. The access control system according to claim 1 .
アクセスコード発行サーバが、
前記被アクセス者を一意に特定する被アクセス者特定情報、前記アクセス者を限定するためのアクセス者限定情報、および、当該被アクセス者とアクセス者との関係を示す関係情報を少なくとも含んだアクセスコードを生成するアクセスコード生成工程と、
アクセス制御サーバが、
所定のアクセス者から一つのアクセスコードを受け付けた場合に、前記被アクセス者とアクセス者との関係を示す関係情報に対応付けて前記アクセスを制御するためのアクセス制御情報を記憶するアクセス制御情報記憶手段から、前記アクセスコードに含まれる関係情報に対応するアクセス制御情報を実行することで、当該アクセスコードに含まれる被アクセス者特定情報で特定される被アクセス者に関するサービスについて、前記アクセスのアクセスを制御する第1のアクセス制御工程と、
所定のアクセス者Yから、複数のアクセスコードとして、少なくとも当該アクセス者Yのアクセス者限定情報を含んだアクセスコードTSおよびアクセス目標である所定の被アクセス者Xの被アクセス者特定情報を含んだアクセスコードTEを受け付けるアクセスコード受付工程と、
前記アクセスコード受付工程によって受け付けた複数のアクセスコードにそれぞれ含まれる被アクセス者特定情報およびアクセス者限定情報に基づいて、あるアクセスコードに含まれる被アクセス者特定情報と他のアクセスコードに含まれるアクセス者限定情報とが対応することを条件に両者のアクセスコードを結び付け、前記アクセスコードTSと前記アクセスコードTEとを他のアクセスコードを介して結び付けることができるかを判定することによって、前記アクセスコードTSから前記アクセスコードTEまで辿り着くか否かを判定する辿り着き判定工程と、
前記アクセスコード受付工程によって受け付けた複数のアクセスコードにそれぞれ含まれる関係情報に基づいて、前記アクセス者Yによる被アクセス者Xへのアクセスを許可するか否かを判定するアクセス判定工程と、
前記辿り着き判定工程によって前記アクセスコードTSから前記アクセスコードTEまで辿り着くと判定され、かつ、前記アクセス判定工程によって前記アクセス者Yによる被アクセス者Xへのアクセスを許可すると判定された場合に、前記被アクセス者とアクセス者との関係を示す関係情報に対応付けて前記アクセスを制御するためのアクセス制御情報を記憶するアクセス制御情報記憶手段から、前記アクセスコードTEに含まれる関係情報に対応するアクセス制御情報を実行することで、前記被アクセス者Xに関するサービスについて、前記アクセス者Yのアクセスを制御する第2のアクセス制御工程と、
を含んだことを特徴とするアクセス制御方法。 An access control method for controlling access by an accessor to a service related to an accessed person,
The access code issuing server
Wherein the access user identification information for uniquely identifying the access person, access user-limiting information for limiting the access person, and including at least the access code of the relation information showing the relation between the objective-and the access user An access code generation step for generating
The access control server
An access control information storage for storing access control information for controlling the access in association with relationship information indicating a relationship between the accessed person and the accessee when one access code is received from a predetermined accessor The access control information corresponding to the relation information included in the access code is executed from the means, so that the access for the service related to the accessed person specified by the accessed person specifying information included in the access code is performed. A first access control step to control;
Access including a plurality of access codes from a predetermined access person Y including at least an access code TS including access-person limited information of the access person Y and access target identification information of a predetermined access target person X as an access target An access code receiving process for receiving the code TE;
Based on the accessee identification information and the accessor limited information included in each of the plurality of access codes received in the access code reception step, accessee identification information included in a certain access code and access included in another access code The access code is obtained by linking both access codes on condition that the person-limited information corresponds, and determining whether the access code TS and the access code TE can be linked via another access code. An arrival determination step for determining whether to reach from TS to the access code TE;
An access determination step for determining whether or not to permit access to the accessed person X by the accessor Y based on relation information included in each of the plurality of access codes received by the access code receiving step;
When it is determined in the arrival determination step that the access code TS is reached from the access code TE and it is determined in the access determination step that access to the accessed person X by the accessor Y is permitted, Corresponding to the relationship information included in the access code TE from the access control information storage means for storing the access control information for controlling the access in association with the relationship information indicating the relationship between the accessed person and the accessee A second access control step for controlling access of the accessor Y for the service related to the accessed person X by executing access control information ;
An access control method comprising:
前記被アクセス者を一意に特定する被アクセス者特定情報、前記アクセス者を限定するためのアクセス者限定情報、および、当該被アクセス者とアクセス者との関係を示す関係情報を少なくとも含んだアクセスコードを生成するアクセスコード生成手順と、
所定のアクセス者から一つのアクセスコードを受け付けた場合に、前記被アクセス者とアクセス者との関係を示す関係情報に対応付けて前記アクセスを制御するためのアクセス制御情報を記憶するアクセス制御情報記憶手段から、前記アクセスコードに含まれる関係情報に対応するアクセス制御情報を実行することで、当該アクセスコードに含まれる被アクセス者特定情報で特定される被アクセス者に関するサービスについて、前記アクセスのアクセスを制御する第1のアクセス制御手順と、
所定のアクセス者Yから、複数のアクセスコードとして、少なくとも当該アクセス者Yのアクセス者限定情報を含んだアクセスコードTSおよびアクセス目標である所定の被アクセス者Xの被アクセス者特定情報を含んだアクセスコードTEを受け付けるアクセスコード受付手順と、
前記アクセスコード受付手順によって受け付けた複数のアクセスコードにそれぞれ含まれる被アクセス者特定情報およびアクセス者限定情報に基づいて、あるアクセスコードに含まれる被アクセス者特定情報と他のアクセスコードに含まれるアクセス者限定情報とが対応することを条件に両者のアクセスコードを結び付け、前記アクセスコードTSと前記アクセスコードTEとを他のアクセスコードを介して結び付けることができるかを判定することによって、前記アクセスコードTSから前記アクセスコードTEまで辿り着くか否かを判定する辿り着き判定手順と、
前記アクセスコード受付手順によって受け付けた複数のアクセスコードにそれぞれ含まれる関係情報に基づいて、前記アクセス者Yによる被アクセス者Xへのアクセスを許可するか否かを判定するアクセス判定手順と、
前記辿り着き判定手順によって前記アクセスコードTSから前記アクセスコードTEまで辿り着くと判定され、かつ、前記アクセス判定手順によって前記アクセス者Yによる被アクセス者Xへのアクセスを許可すると判定された場合に、前記被アクセス者とアクセス者との関係を示す関係情報に対応付けて前記アクセスを制御するためのアクセス制御情報を記憶するアクセス制御情報記憶手段から、前記アクセスコードTEに含まれる関係情報に対応するアクセス制御情報を実行することで、前記被アクセス者Xに関するサービスについて、前記アクセス者Yのアクセスを制御する第2のアクセス制御手順と、
を含んだことを特徴とするアクセス制御プログラム。 An access control program for causing a computer to execute an access control method for controlling access by an accessor to a service related to an accessed person,
Wherein the access user identification information for uniquely identifying the access person, access user-limiting information for limiting the access person, and including at least the access code of the relation information showing the relation between the objective-and the access user Access code generation procedure to generate
An access control information storage for storing access control information for controlling the access in association with relationship information indicating a relationship between the accessed person and the accessee when one access code is received from a predetermined accessor The access control information corresponding to the relation information included in the access code is executed from the means, so that the access for the service related to the accessed person specified by the accessed person specifying information included in the access code is performed. A first access control procedure to control;
Access including a plurality of access codes from a predetermined access person Y including at least an access code TS including access-person limited information of the access person Y and access target identification information of a predetermined access target person X as an access target An access code reception procedure for receiving the code TE;
Based on the accessee specifying information and the accessor limited information included in each of the plurality of access codes received by the access code receiving procedure, the accessee specifying information included in a certain access code and the access included in another access code The access code is obtained by linking both access codes on condition that the person-limited information corresponds, and determining whether the access code TS and the access code TE can be linked via another access code. An arrival determination procedure for determining whether to reach from the TS to the access code TE;
An access determination procedure for determining whether or not to permit access to the accessed person X by the accessor Y based on relational information included in each of the plurality of access codes received by the access code reception procedure;
When it is determined by the arrival determination procedure that the access code TS reaches the access code TE, and when it is determined by the access determination procedure that access to the accessed person X by the accessee Y is permitted, Corresponding to the relationship information included in the access code TE from the access control information storage means for storing the access control information for controlling the access in association with the relationship information indicating the relationship between the accessed person and the accessee A second access control procedure for controlling access of the accessor Y for the service related to the accessed person X by executing access control information ;
An access control program comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004234781A JP4381925B2 (en) | 2004-08-11 | 2004-08-11 | Access control system, access control method, and access control program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004234781A JP4381925B2 (en) | 2004-08-11 | 2004-08-11 | Access control system, access control method, and access control program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006053749A JP2006053749A (en) | 2006-02-23 |
| JP4381925B2 true JP4381925B2 (en) | 2009-12-09 |
Family
ID=36031192
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004234781A Expired - Fee Related JP4381925B2 (en) | 2004-08-11 | 2004-08-11 | Access control system, access control method, and access control program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4381925B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8347407B2 (en) | 2007-01-26 | 2013-01-01 | Nec Corporation | Authority management method, system therefor, and server and information equipment terminal used in the system |
-
2004
- 2004-08-11 JP JP2004234781A patent/JP4381925B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006053749A (en) | 2006-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8353018B2 (en) | Automatic local listing owner authentication system | |
| US9015263B2 (en) | Domain name searching with reputation rating | |
| US7970858B2 (en) | Presenting search engine results based on domain name related reputation | |
| US20080028443A1 (en) | Domain name related reputation and secure certificates | |
| US20100174795A1 (en) | Tracking domain name related reputation | |
| US20080022013A1 (en) | Publishing domain name related reputation in whois records | |
| US20060200487A1 (en) | Domain name related reputation and secure certificates | |
| CN101193073A (en) | Friend management method and system in instant communication platform | |
| US20060116117A1 (en) | Network service system using temporary user identifier | |
| JP5817728B2 (en) | Condition matching system, condition matching link device, and condition matching processing method | |
| EP2521977A1 (en) | System and method for a global directory service | |
| US7219229B2 (en) | Protected communication system | |
| JP4641148B2 (en) | Personal information disclosure system, personal information disclosure method, and personal information disclosure program | |
| JP4381925B2 (en) | Access control system, access control method, and access control program | |
| US20120096258A1 (en) | Service system | |
| JP2005346251A (en) | Information disclosure system, information disclosure method, and information disclosure program | |
| JP4137769B2 (en) | Communication system, communication method, and communication program | |
| US20050193130A1 (en) | Methods and systems for confirmation of availability of messaging account to user | |
| JP4675596B2 (en) | Access code issuing device, access control system, access code issuing method, and access code issuing program | |
| JP4602099B2 (en) | Access code issuing system, access code issuing method, and access code issuing program | |
| JP4523359B2 (en) | Access control system, access control method, and access control program | |
| JP4564283B2 (en) | Access control system, access control method, and access control program | |
| JP4564365B2 (en) | Access control system, access control method, and access control program | |
| JP3908722B2 (en) | Message delivery system, message delivery method, and message delivery program | |
| JP4414303B2 (en) | Access control system, access control method, and access control program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090421 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090617 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090915 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090916 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4381925 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |