特許
J-GLOBAL ID:201003098214419277
分散情報アクセスシステム、分散情報アクセス方法及びプログラム
発明者:
,
,
,
,
出願人/特許権者:
代理人 (7件):
鈴江 武彦
, 蔵田 昌俊
, 河野 哲
, 小出 俊實
, 石川 義雄
, 峰 隆司
, 野河 信久
公報種別:公開公報
出願番号(国際出願番号):特願2009-028779
公開番号(公開出願番号):特開2010-186250
出願日: 2009年02月10日
公開日(公表日): 2010年08月26日
要約:
【課題】ユーザ属性の管理に対するセキュリティを高く維持し、これによりユーザ属性情報を利用した個人データに対するアクセスの信頼性を向上させる。【解決手段】システムにおいて認証面での信頼性が最も高いユーザ認証サーバASVによりユーザ属性情報を管理し、サービス連携サーバSSV1〜SSVmからのユーザ認証要求に応じて上記ユーザ認証サーバASVが認証結果と共にユーザ属性情報をサービス連携サーバSSV1〜SSVmに通知する。そして、サービス連携サーバSSV1〜SSVmは上記ユーザ属性情報を含むユーザ参照リクエストをデータサーバDSV1へ送り、データサーバDSV1はこのリクエストに含まれるユーザ属性情報に基づいて個人データの開示制御を行うようにしたもものである。【選択図】図4
請求項(抜粋):
ユーザの個人データを当該ユーザの識別子と対応付けて分散管理する複数のデータサーバと、前記ユーザの認証情報を管理する認証サーバと、ユーザが使用するクライアント装置とを通信ネットワークを介して接続可能とした分散情報アクセスシステムであって、
前記クライアント装置は、
ユーザのアクセス操作に応じて、少なくとも当該ユーザのユーザ識別子を含む認証要求を前記認証サーバへ送信する認証要求送信手段と、
前記認証要求に応答して前記認証サーバからユーザ属性情報が返送された場合に、当該ユーザのユーザ識別子とユーザ属性情報を含むアクセス要求を生成して、このアクセス要求をアクセス先となるデータサーバへ送信するアクセス要求送信手段と
を備え、
認証サーバは、
前記ユーザごとにその識別子に対応付けて当該ユーザの属性情報を属性情報データベースにより管理するユーザ属性管理手段と、
前記クライアント装置から前記認証要求を受信した場合に、この受信された認証要求と前記管理されている認証情報とをもとに認証要求元のユーザに対する認証を行うユーザ認証手段と、
前記認証により要求元のユーザの正当性が認められた場合に、前記受信された認証要求に含まれるユーザ識別子に対応するユーザ属性情報を前記属性情報データベースから読み出し、この読み出されたユーザ属性情報を要求元のクライアント装置へ返送するユーザ属性返送手段と
を備え、
前記複数のデータサーバの各々は、
前記ユーザごとにその個人データの開示条件を表す開示設定情報を開示設定データベースにより管理する開示設定管理手段と、
前記クライアント装置から前記アクセス要求を受信した場合に、当該アクセス要求に含まれるユーザ属性情報を前記開示設定データベースに格納された開示設定情報と照合することにより開示の許否を判定する判定手段と、
前記判定手段により開示を許可すると判定された場合に、前記受信されたアクセス要求に含まれるユーザ識別子に対応する個人データを前記アクセス要求元のクライアント装置へ返送する手段と
を備えることを特徴とする分散情報アクセスシステム。
IPC (2件):
FI (3件):
G06F15/00 330B
, G06F12/14 560Z
, G06F12/14 530B
5B017AA03
, 5B017AA07
, 5B017BB09
, 5B285AA04
, 5B285BA10
, 5B285CA02
, 5B285CA06
, 5B285CA12
, 5B285CB02
, 5B285CB47
, 5B285CB55
, 5B285CB56
, 5B285CB62
, 5B285CB63
, 5B285CB72
, 5B285CB83
, 5B285CB92
