特許ウォッチ

公開番号2025086658
公報種別公開特許公報(A)
公開日2025-06-09
出願番号2023200796
出願日2023-11-28
発明の名称共有サーバ装置及びアクセス制限プログラム
出願人サクサ株式会社,サクサシステムエンジニアリング株式会社
代理人個人,個人
主分類G06F 21/62 20130101AFI20250602BHJP(計算;計数)
要約【課題】クライアント装置に対してアカウントの設定等を行うことなく、記憶装置に形成されるデータ格納場所に対して、適切にアクセス制限を掛けられるようにする。
【解決手段】 VLAN-ID抽出手段111が、ハブ装置からのアクセス要求に含まれVLAN-IDを抽出し、第1の変換手段が、抽出されたVLAN-IDをアカウント変換テーブルに基づいてアカウントに変換する。変換されたアカウントに基づき、アクセス制御手段が、アクセス範囲設定テーブルを参照して、アクセス要求に応じたデータ保管場所で、アクセスが許可されたデータ保管場所へのアクセスを可能にし、アクセス応答を形成する。アクセス制御手段が用いたアカウントを、第2の変換手段が、アカウント変換テーブルに基づきVLAN-IDに変換し、当該VLAN-IDを付与手段が、形成されたアクセス応答に対して付与して出力する。
【選択図】図4
特許請求の範囲【請求項１】
ＬＡＮ（Local Area Network）ポート毎に、ＶＬＡＮ－ＩＤ（Virtual Local Area Network-identification）を設定することで、前記ＶＬＡＮ－ＩＤ毎にブロードキャストドメインを分割できるハブ装置に接続される共有サーバ装置であって、
予め決められるアカウントと、前記アカウントに応じてアクセスが許可される１以上のデータ保管場所とを対応付けた情報を記憶するアクセス範囲設定テーブルと、
前記ハブ装置のＬＡＮポートごとに設定される前記ＶＬＡＮ－ＩＤと前記アカウントとを対応付けたアカウント変換テーブルと、
前記ハブ装置から受信したアクセス要求に付与されている前記ＶＬＡＮ－ＩＤを抽出する抽出手段と、
前記抽出手段で抽出された前記ＶＬＡＮ－ＩＤを、前記アカウント変換テーブルに基づいて、前記アカウントに変換する第１の変換手段と、
前記第１の変換手段により変換された前記アカウントに基づいて、前記アクセス範囲設定テーブルを参照し、前記アクセス要求に応じたデータ保管場所であって、アクセスが許可された前記データ保管場所へのアクセスを可能にし、アクセス応答を形成するアクセス制御手段と、
前記アクセス制御手段により用いられた前記アカウントを、前記アカウント変換テーブルに基づいて、前記ＶＬＡＮ－ＩＤに変換する第２の変換手段と、
前記アクセス制御手段により形成された前記アクセス応答に対して、前記第２の変換手段により変換された前記ＶＬＡＮ－ＩＤを付与して出力する付与手段と
を備えることを特徴とする共有サーバ装置。
続きを表示（約 1,700 文字）【請求項２】
請求項１に記載の共有サーバ装置であって、
前記抽出手段により、前記アクセス要求から抽出された前記ＶＬＡＮ－ＩＤを記憶保持する使用ＩＤ記憶手段と、
所定のタイミングごとに、接続確認要求を形成して送信する接続確認要求送信処理手段と、
前記接続確認要求送信処理手段を通じて送信された前記接続確認要求を受信したクライアント装置から送信されて来る接続確認応答を受信し、当該接続確認応答に含まれる前記ＶＬＡＮ－ＩＤを抽出して、前記使用ＩＤ記憶手段の前記ＶＬＡＮ－ＩＤと比較して、前記アクセス要求を送信してきたクライアント装置が、離脱したか否かを特定する接続応答受信処理手段と、
前記接続応答受信処理手段により、離脱したと判別されたクライアント装置に対応する前記ＶＬＡＮ－ＩＤに対応するアカウントに基づいて、前記アクセス範囲設定テーブルを参照し、対応付けられている前記データ保管場所を削除する保管場所削除手段と
を備えることを特徴とする共有サーバ装置。
【請求項３】
ＬＡＮ（Local Area Network）ポート毎に、ＶＬＡＮ－ＩＤ（Virtual Local Area Network-identification）を設定することで、前記ＶＬＡＮ－ＩＤ毎にブロードキャストドメインを分割できるハブ装置に接続される共有サーバ装置に搭載されたコンピュータで実行されるアクセス制限プログラムであって、
前記共有サーバ装置は、予め決められるアカウントと、前記アカウントに応じてアクセスが許可される１以上のデータ保管場所とを対応付けた情報を記憶するアクセス範囲設定テーブルと、前記ハブ装置のＬＡＮポートごとに設定される前記ＶＬＡＮ－ＩＤと前記アカウントとを対応付けたアカウント変換テーブルとを備えるものであり、
前記ハブ装置から受信したアクセス要求に付与されている前記ＶＬＡＮ－ＩＤを抽出する抽出ステップと、
前記抽出ステップで抽出した前記ＶＬＡＮ－ＩＤを、前記アカウント変換テーブルに基づいて、前記アカウントに変換する第１の変換ステップと、
前記第１の変換ステップで変換した前記アカウントに基づいて、前記アクセス範囲設定テーブルを参照し、前記アクセス要求に応じたデータ保管場所であって、アクセスが許可された前記データ保管場所へのアクセスを可能にし、アクセス応答を形成するアクセス制御ステップと、
前記アクセス制御ステップにおいて用いた前記アカウントを、前記アカウント変換テーブルに基づいて、前記ＶＬＡＮ－ＩＤに変換する第２の変換ステップと、
前記アクセス制御ステップにおいて形成された前記アクセス応答に対して、前記第２の変換ステップで変換した前記ＶＬＡＮ－ＩＤを付与して出力する付与ステップと
を有することを特徴とするアクセス制限プログラム。
【請求項４】
請求項３に記載のアクセス制限プログラムであって、
前記共有サーバ装置は、前記抽出ステップにおいて、前記アクセス要求から抽出した前記ＶＬＡＮ－ＩＤを記憶保持する使用ＩＤ記憶手段を備えており、
所定のタイミングごとに、接続確認のための接続確認要求を形成して送信する接続確認要求送信処理ステップと、
前記接続確認要求送信処理ステップを通じて送信した前記接続確認要求を受信したクライアント装置から送信されて来る接続確認応答を受信し、当該接続確認応答に含まれる前記ＶＬＡＮ－ＩＤを抽出して、前記使用ＩＤ記憶手段の前記ＶＬＡＮ－ＩＤと比較して、前記アクセス要求を送信してきたクライアント装置が、離脱したか否かを特定する接続応答受信処理ステップと、
前記接続応答受信処理ステップにおいて、離脱したと判別されたクライアント装置に対応する前記ＶＬＡＮ－ＩＤに対応するアカウントに基づいて、前記アクセス範囲設定テーブルを参照し、対応付けられている前記データ保管場所を削除する保管場所削除ステップと
を備えることを特徴とするアクセス制限プログラム。

発明の詳細な説明【技術分野】
【０００１】
この発明は、共有サーバ装置の記憶部のフォルダやファイルといったデータ保管場所の利用を、適切に制限できるようにする装置及びプログラムに関する。
続きを表示（約 3,000 文字）【背景技術】
【０００２】
後に記す特許文献１には、サーバに格納するデジタル画像に対して、他のユーザからの不本意なアクセスを防止しつつ、当該デジタル画像を所有するユーザがアクセスする際の手順を簡略化するデジタル画像通信システム等に関する発明が開示されている。当該発明によるホームサーバ（１００）は、父ＰＣ（２１０）、兄弟ＰＣ（２２０）、家族ＴＶ（３１０）、および長女ＴＶ（３２０）の何れかよりデジタル画像へのアクセス要求を受け付ける。この場合に、当該アクセス要求と同時に送信されてくる装置ＩＤと閲覧情報に基づいて、閲覧制限情報テーブル（１４０）を参照する。そして、当該閲覧制限情報テーブル（１４０）に記載されている閲覧制限情報に基づいて、画像保存部（１２０）に格納しているデジタル画像へのアクセスを制限するか否か判断して、制限しない場合にアクセスを許可するようにしている。
【先行技術文献】
【特許文献】
【０００３】
特開２００２－１７１５０３号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
上述した特許文献１に開示された発明は、家庭において用いられるホームサーバの共有に関する問題を解決するためのものであり、１つの家族といった極限られた利用者に対する利用制限を行うものである。このため、装置ＩＤや比較的に蓄積が容易な閲覧情報をも利用して、アクセス制限を行っている。すなわち、特許文献１に開示された発明は、１つの家族といった極限られた利用者に対する利用制限を行うものである。このため、例えば、会社で用いられサーバ装置のように、比較的に多くの人によって利用され、多くのプロジェクトが同時に活動するために、使用者も流動的で、アクセス制限を掛けるフォルダ等の追加、変更、削除が発生するシステムに対して適用することは難しい。
【０００５】
従来、共有サーバへのアクセスは、アカウントによってアクセスするフォルダ等を制限するように管理するのが一般的である。しかし、会社の場合には、自社の社員だけなく、取引先の担当者といった来社した人に対して、会議やプレゼン時において、その時だけフォルダを共有させたい場合もある。しかし、そのためにその都度アカウントを発行したり、共有設定をしたりするのは煩わしい。また、いわゆるゲストアカウントを設定した場合、ゲストアカウントは、クライアント装置に記憶されてしまうので、そのアカウントを用いて他の場所からアクセスできてしまう可能性もある。例えば、この会議室Ａからは、予め決められたフォルダのみにアクセスできるようにするといったことも、来社した人の手を煩わせることなく実現したい。
【０００６】
以上のことに鑑み、クライアント装置に対してアカウントの設定等を行うことなく、クライアント装置の記憶部に形成されるデータ格納場所に対するアクセス制限を、適切に掛けられるようにすることを目的とする。
【課題を解決するための手段】
【０００７】
上記課題を解決するため、請求項１に記載の発明の共有サーバ装置は、
ＬＡＮ（Local Area Network）ポート毎に、ＶＬＡＮ－ＩＤ（Virtual Local Area Network-identification）を設定することで、前記ＶＬＡＮ－ＩＤ毎にブロードキャストドメインを分割できるハブ装置に接続される共有サーバ装置であって、
予め決められるアカウントと、前記アカウントに応じてアクセスが許可される１以上のデータ保管場所とを対応付けた情報を記憶するアクセス範囲設定テーブルと、
前記ハブ装置のＬＡＮポートごとに設定される前記ＶＬＡＮ－ＩＤと前記アカウントとを対応付けたアカウント変換テーブルと、
前記ハブ装置から受信したアクセス要求に付与されている前記ＶＬＡＮ－ＩＤを抽出する抽出手段と、
前記抽出手段で抽出された前記ＶＬＡＮ－ＩＤを、前記アカウント変換テーブルに基づいて、前記アカウントに変換する第１の変換手段と、
前記第１の変換手段により変換された前記アカウントに基づいて、前記アクセス範囲設定テーブルを参照し、前記アクセス要求に応じたデータ保管場所であって、アクセスが許可された前記データ保管場所へのアクセスを可能にし、アクセス応答を形成するアクセス制御手段と、
前記アクセス制御手段により用いられた前記アカウントを、前記アカウント変換テーブルに基づいて、前記ＶＬＡＮ－ＩＤに変換する第２の変換手段と、
前記アクセス制御手段により形成された前記アクセス応答に対して、前記第２の変換手段により変換された前記ＶＬＡＮ－ＩＤを付与して出力する付与手段と
を備えることを特徴とする。
【０００８】
請求項１に記載の発明の共有サーバ装置によれば、抽出手段は、ハブ装置からのアクセス要求に含まれるＶＬＡＮ－ＩＤを抽出する。第１の変換手段は、抽出されたＶＬＡＮ－ＩＤを、アカウント変換テーブルに基づいてアカウントに変換する。アクセス制御手段は、変換されたアカウントに基づき、アクセス範囲設定テーブルを参照して、アクセス要求に応じたデータ保管場所で、アクセスが許可されたデータ保管場所へのアクセスを可能にし、アクセス応答を形成する。第２の変換手段は、アクセス制御手段が用いたアカウントを、アカウント変換テーブルに基づきＶＬＡＮ－ＩＤに変換する、付与手段は、当該ＶＬＡＮ－ＩＤを、形成されたアクセス応答に対して付与して出力する。
【発明の効果】
【０００９】
この発明によれば、クライアント装置に対してはアカウントの設定等を行うことなく、共有サーバ装置の記憶部に形成されるデータ格納場所に対するアクセス制限を、適切に掛けることができる。
【図面の簡単な説明】
【００１０】
実施の形態のネットワークシステムの構成例を説明するための図である。
実施の形態のネットワークシステムで行われる接続確認とフォルダの削除処理について説明するための図である。
実施の形態のネットワークシステムで用いられるハブの概略構成例を説明するためのブロック図である。
実施の形態のネットワークシステムで用いられる共有サーバの構成例を説明するためのブロック図である。
実施の形態の共有サーバの使用ＩＤテーブルの格納データの例について説明するための図である。
実施の形態の共有サーバのアクセス範囲設定テーブルの格納データの例について説明するための図である。
実施の形態の共有サーバのアカウント変換テーブルの格納データの例について説明するための図である。
実施の形態の共有サーバのアクセス要求を受信した場合の処理について説明するためのフローチャートである。
実施の形態の共有サーバの接続確認処理について説明するためのフローチャートである。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許