信息处理装置、信息处理系统、以及信息处理方法

信息处理装置、信息处理系统、以及信息处理方法
【技术领域】
[0001]本发明涉及基于经由通信网络接受到的访问请求进行处理的信息处理装置、信息处理系统、信息处理方法、以及记录介质。
【背景技术】
[0002]近年来，访问多个用户分别存储数据的共用的存储场所，并经由该存储场所进行数据(共享文件)的授受的能够进行文件共享的信息处理系统普及起来。在该信息处理系统中，服务器装置与因特网等的通信网络连接，多个用户经由Web浏览器等访问具有共享文件的存储场所的服务器装置。在这种信息处理系统中，服务器装置与通信网络连接，所以需要防止由于非法访问等引起的从该服务器装置的信息泄漏。例如，能够访问该服务器装置的用户被预先注册，在进行文件共享时使用登录ID以及登录密码等的信息而认证能够访问的用户。在日本特开2008 - 262293号公报所记载的信息处理系统中，通过将能够与服务器装置连接的多个用户的信息预先存储于用户信息表，并判定访问共享文件的用户是否具有针对该共享文件的访问权限，来进行用户的认证。
[0003]在上述这种进行文件共享的信息处理系统中，对于已注册的用户提供服务，所以为了注册者和非注册者进行文件共享，需要该非注册者被注册，便利性上存在问题。

【发明内容】

[0004]本发明是鉴于这样的事情而完成的，提供能够在进行文件共享时提高便利性，并且维持安全性的信息处理装置、信息处理系统、信息处理方法、以及计算机程序。
[0005]本发明的信息处理装置的特征在于，具备:接受部，其经由所连接的通信网络接受访问请求；认证者判定部，其判定该接受部接受到的访问请求的请求源是否是表示被认证的请求源的认证者；存储场所确保部，其在该认证者判定部判定为是认证者的情况下，根据该认证者的请求确保数据的存储场所；执行部，其执行向该存储场所确保部确保的存储场所的数据的存储处理；存储部，其在上述存储场所确保部确保了数据的存储场所之后，将表示该存储场所的场所信息以及应该许可向该存储场所的访问的访问请求建立关联地存储；存储判定部，其在上述接受部接受到访问请求时，判定该访问请求是否存储于上述存储部；以及访问许可部，其在上述存储判定部判定为上述访问请求存储于上述存储部的情况下，许可向与该访问请求对应的场所信息所表示的存储场所的访问。
[0006]本发明的信息处理装置的特征在于，上述存储部与上述访问请求建立关联地存储个人识别信息，上述信息处理装置具备:个人识别信息接受部，其在上述存储判定部判定为访问请求存储于上述存储部的情况下，接受个人识别信息；以及个人识别信息判定部，其判定该个人识别信息接受部接受到的个人识别信息是否和与上述访问请求建立关联地存储于上述存储部的个人识别信息一致，上述访问许可部在上述个人识别信息判定部判定为一致的情况下，许可向与上述访问请求对应的场所信息所表示的存储场所的访问。
[0007]本发明的信息处理装置的特征在于，上述访问请求中包含有请求访问的URL，上述存储部将表示应该许可向存储场所的访问的许可者的联络目的地的联络目的地信息、与表示上述存储场所的场所信息以及与该场所信息对应的访问请求建立关联地存储，上述信息处理装置具备URL通知部，其将与上述联络目的地信息对应的访问请求所包含的URL向该联络目的地信息所表示的联络目的地通知。
[0008]本发明的信息处理装置的特征在于，具备生成部，其基于上述联络目的地信息，生成对应的访问请求所包含的URL。
[0009]本发明的信息处理装置的特征在于，上述存储部将上述生成部生成URL的时刻和该URL的更新时间点与包括该URL的访问请求建立关联地存储，上述信息处理装置具备更新判定部，基于生成上述URL的时刻和该URL的更新时间点，判定是否需要进行该URL的更新，上述生成部在上述更新判定部判定为需要进行URL的更新的情况下，生成与该URL不同的 URLo
[0010]本发明的信息处理装置的特征在于，具备存储处理通知部，其在基于判定为是上述认证者的请求源的请求，对存储于上述存储部的场所信息所表示的存储场所执行了存储处理的情况下，向与上述场所信息对应的联络目的地信息所表示的联络目的地进行通知。
[0011]本发明的信息处理装置的特征在于，上述执行部根据由上述访问许可部许可了向存储场所的访问的访问请求的请求源的请求来执行向该存储场所的存储处理，上述存储部将表示确保了存储场所的认证者的联络目的地的认证者联络目的地信息与表示该存储场所的场所信息建立关联地存储，上述存储处理通知部在由上述执行部根据上述请求源的请求执行了向存储场所的存储处理的情况下，向与表示该存储场所的场所信息对应的认证者联络目的地信息所表示的联络目的地进行通知。
[0012]本发明的信息处理系统的特征在于，具备:上述的信息处理装置；数据存储装置，其具有被该信息处理装置执行存储处理的数据的存储场所；以及认证装置，其认证上述信息处理装置接受到的访问请求的请求源是否是能够使上述信息处理装置确保数据的存储场所的认证者，并向上述信息处理装置输出认证结果，上述信息处理装置基于上述认证装置输出的认证结果，判定是否是认证者。
[0013]本发明的信息处理方法的特征在于，包括:经由通信网络接受访问请求的步骤；判定接受到的访问请求的请求源是否是表示被认证的请求源的认证者的步骤；在判断为是认证者的情况下，根据该认证者的请求确保数据的存储场所的步骤；执行向确保的存储场所的数据的存储处理的步骤；在确保了数据的存储场所之后，将表示该存储场所的场所信息以及应该许可向该存储场所的访问的访问请求建立关联地存储的步骤；在接受到访问请求时，判定是否存储有该访问请求的步骤；在判定为存储有上述访问请求的情况下，许可向与该访问请求对应的场所信息所表示的存储场所的访问的步骤。
[0014]根据本发明，能够在进行文件共享时提高便利性，并且维持安全性。
【附图说明】
[0015]图1是表示实施方式I中的文件共享系统的整体的示意图。
[0016]图2是表示文件共享系统的各设备的构成的框图。
[0017]图3是表示注册信息表的具体例的说明图。
[0018]图4是表不访冋许可表的具体例的说明图。
[0019]图5是表示更新管理表的具体例的说明图。
[0020]图6是表示接受到访问请求时的服务器装置的处理顺序的流程图。
[0021]图7是表示登录用户处理的子流程的流程图。
[0022]图8是表示外部用户处理的子流程的流程图。
[0023]图9是表示更新用于许可访问特定文件夹的URL时的服务器装置的处理顺序的流程图。
[0024]图10是表示实施方式2中的文件共享系统的各设备的构成的框图。
[0025]图11是表示接受到访问请求时的服务器装置的处理顺序的流程图。
[0026]图12是表示接受到访问请求时的认证装置的处理顺序的流程图。
【具体实施方式】
[0027]以下，基于表示该实施方式的附图对本发明进行详述。
[0028](实施方式I)
[0029]图1是表示实施方式I中的文件共享系统的整体的示意图。文件共享系统构成为包括服务器装置I和多个客户端装置2，各装置分别与网络N连接。客户端装置2接受来自用户的操作，并向服务器装置I发送出请求针对服务器装置I的访问的访问请求。服务器装置I接受来自客户端装置2的访问请求，并基于接受到的访问请求，判定是否许可该来自客户端装置2的访问。服务器装置I在认证了访问请求的请求源时，许可访问，并基于该请求源的请求，进行数据的存储场所的确保、或者针对确保的存储场所的数据的存储或从该存储场所的数据的读出等。另外，服务器装置I在接受到请求特定的URL (Uniform ResourceLocator:统一资源定位符)的访问请求时，许可针对与该URL对应的存储场所的访问，进行针对该存储场所的数据的存储或者从该存储场所的数据的读出的处理等。在实施方式I中，存储场所由文件夹表示。即，服务器装置I的存储场所的确保相当于文件夹的创建，针对存储场所的数据的存储相当于数据向文件夹内储存。这里，将作为应该被服务器装置I认证的访问请求的请求源的用户称为登录用户，将作为请求特定的URL的访问请求的请求源的用户称为外部用户。网络N包括因特网等公用的通信网络。此外，在实施方式I中，月艮务器装置I相当于本发明的信息处理装置、数据存储装置、以及认证装置。
[0030]图2是表示文件共享系统的各设备的构成的框图。客户端装置2具备控制客户端装置2的各构成部的动作的控制部21。控制部21例如由一个或者多个CPU (CentralProcessing Unit:中央处理器)、多核CPU等构成。另外，客户端装置2具备经由总线与控制部21连接的存储部22、临时存储部23、通信部24、以及输入输出部25。控制部21读出后述的存储于存储部22的控制程序22a来控制各部。
[0031]存储部22 由 EEPROM (Electrically Erasable and Programmable ROM:带电可擦可编程只读存储器)、闪存、HDD (Hard Disk Drive:硬盘驱动器)等非易失性存储器构成。在存储部22中存储有控制程序22a。控制程序22a是描述了控制部21控制客户端装置2所具备的各部的处理内容的程序。另外，存储部22中存储有应用程序22b。应用程序22b是用于执行用于与服务器装置I进行通信的例如Web浏览器等的应用的程序。控制部21通过执行应用程序22b，来使后述的通信部24进行与网络N的连接处理等。
[0032]临时存储部23由SRAM (Static RAM:静态随机存取存储器)、DRAM (Dynamic RAM:动态随机存取存储器)等存储器构成。临时存储部23临时存储通过控制部21进行控制程序22a或者应用程序22b所描述的处理而产生的各种数据。
[0033]通信部24构成为可与网络N连接，基于控制部21的指令，利用例如HTTP (HyperText Transfer Protocol 超文本传输协议)、FTP (File Transfer Protocol:远程文件传输协议)等通信协议来与服务器装置I进行信息的接收发送。此外，通信部24也可以使用 SSH (Secure SHell)、SSL (Secure Socket Layer:安全套阶层)/TLS (TransportLayer Security:安全传输层协议)等协议，来在加密的状态下进行与服务器装置I的通信。
[0034]输入输出部25从外部连接了键盘、显示器等输入输出装置，向控制部21输出来自该输入输出装置的输入信号，向输入输出装置输出来自控制部21的输出信号。
[0035]如以上那样构成的客户端装置2经由输入输出部25接受来自用户的操作，根据该用户的操作，控制部21控制各部。客户端装置2基于应该成为登录用户或者外部用户的用户的操作，执行应用程序22b，经由通信部24向服务器装置I发送出访问请求等请求。客户端装置2通过在显示器显示来自服务器装置I的该访问请求的响应等，来向该用户通知与服务器装置I的通信的结果。