專利名稱:訪問控制裝置�、訪問控制方法���、程序����、記錄介質及集成電路的制作方法
技術領域:
本發(fā)明涉及控制向圖像數(shù)據(jù)等的內容的訪問的技術�����。
背景技術:
在將內容登錄到因特網(wǎng)上的服務器中而管理的內容管理系統(tǒng)中�����,已知有當用戶登錄內容時能夠設定是否對其他用戶許可向該內容的訪問的技術(例如專利文獻1)�����。此外,以往以來�����,已知有為了僅對特定的用戶許可向文件的訪問而設定訪問權的方法����。因而,根據(jù)這些以往技術��,當將某個用戶擁有的內容登錄到服務器中時�����,能夠進行設定�����,以僅對該用戶想要許可訪問的特定的用戶許可向該內容的訪問�����。專利文獻1 日本特許公開2001-325259號公報
發(fā)明內容
發(fā)明要解決的課題有在內容中包含有與個人關聯(lián)的信息(以下稱作“個人信息”)的情況�。例如,作為一例���,可以舉出包含在攝影出的靜止圖像數(shù)據(jù)(以下也稱作“圖像數(shù)據(jù)”)或AV(Audic) Visual)數(shù)據(jù)(以下也稱作“運動圖像數(shù)據(jù)”)中的被攝體的臉圖像數(shù)據(jù)�����、及包含在運動圖像數(shù)據(jù)中的被攝體的聲音的數(shù)據(jù)�。根據(jù)上述以往技術��,通過登錄了該內容的用戶的意思決定對登錄的內容許可訪問的用戶的范圍��,按照該決定進行向登錄的內容的訪問控制�。但是,在許可該訪問的用戶范圍的決定中�����,沒有反映與包含在該內容中的個人信息關聯(lián)的個人(以下也稱作“個人信息的擁有者”)的意思�����,所以有可能發(fā)生對個人信息的擁有者不想許可訪問的人許可了向該內容的訪問的情況����。所以,本發(fā)明是鑒于這樣的問題而做出的����,目的是提供一種能夠進行反映了包含在內容中的個人信息的擁有者的意思的���、有關向該內容的訪問的許可與否的控制的訪問控制裝置。為了解決上述問題�����,有關本發(fā)明的訪問控制裝置���,是對用戶提供向內容的訪問服務的系統(tǒng)的訪問控制裝置�����,其特征在于�����,具備取得機構�,取得包括1個或多個個人信息的內容�;存儲機構,將個人信息���、和表示與該個人信息關聯(lián)的人決定為可以許可向包含該個人信息的內容的訪問的用戶���、或決定為不許可的用戶的第1用戶信息建立對應而存儲��;控制機構,基于與包含在上述取得機構取得的上述內容中的個人信息建立對應而存儲的第1用戶信息���,進行向該內容的訪問的許可與否��。具備上述結構的有關本發(fā)明的訪問控制裝置能夠進行反映了包含在內容中的個人信息的擁有者的意思的����、有關向該內的訪問的許可與否的控制����。
圖1是有關實施方式1的訪問控制系統(tǒng)1000的系統(tǒng)結構圖。圖2是表示有關實施方式1的個人信息表10及訪問控制表20的數(shù)據(jù)結構及內容例的圖���。圖3是表示內容的登錄請求30�、內容的訪問請求40及第1用戶信息的變更請求 50的數(shù)據(jù)結構及內容例的圖�。圖4是表示有關實施方式1的內容的登錄處理的流程圖。圖5是表示有關實施方式1的向已登錄內容的訪問控制處理的流程圖����。圖6是表示有關實施方式1的第1用戶信息的變更處理的流程圖���。圖7是表示作為登錄對象內容的一例的圖像數(shù)據(jù)1及用戶的個人信息的檢測結果例的圖。圖8是表示對圖像數(shù)據(jù)1進行馬賽克處理后的圖像數(shù)據(jù)7的圖�����。圖9是表示登錄圖像數(shù)據(jù)1后的個人信息表10及訪問控制表20的內容例的圖。圖10是有關實施方式1的調整請求及對調整請求的應答的內容例的圖。圖11是表示內容登錄通知及內容臨時登錄通知的內容例的圖。圖12是表示有關變形例的訪問控制表60的數(shù)據(jù)結構及內容例的圖���。圖13是表示有關變形例的內容的登錄處理的流程圖���。圖14是后接圖15的、表示有關變形例的向已登錄內容的訪問控制處理的流程圖����。圖15是上接圖14的��、表示有關變形例的向已登錄內容的訪問控制處理的流程圖����。圖16是有關實施方式2的訪問控制系統(tǒng)1100的系統(tǒng)結構圖��。圖17是表示有關實施方式2的訪問控制表70和第1用戶信息的變更請求55的數(shù)據(jù)結構及內容例的圖�。圖18是表示后接圖19的、有關實施方式2的內容的登錄處理的流程圖�。圖19是表示上接圖18的、有關實施方式2的內容的登錄處理的流程圖�����。圖20是表示有關實施方式2的第1用戶信息的變更處理的流程圖����。圖21是表示有關實施方式2的許可用戶信息的變更處理的流程圖��。圖22是表示有關實施方式2的調整請求及對調整請求的應答的內容例的圖���。
具體實施例方式以下,參照
包括有關本發(fā)明的訪問控制裝置的訪問控制系統(tǒng)的一實施方式��。實施方式1< 結構 >對有關實施方式1的訪問控制系統(tǒng)1000的結構進行說明����。〈訪問控制系統(tǒng)〉圖1是有關實施方式1的訪問控制系統(tǒng)1000的系統(tǒng)結構圖��。訪問控制系統(tǒng)1000由經(jīng)由因特網(wǎng)300相互連接的訪問控制裝置100��、和終端裝置 200A�、200B 及 200C 構成。另外�,這里作為一例而圖示了 3臺終端裝置Q00A、200B及200C)����,但包含在訪問控制系統(tǒng)1000中的終端裝置的數(shù)量只要是1臺以上就可以,也可以是100臺�、也可以是10000臺����。這里�����,訪問控制裝置100具有如果經(jīng)由因特網(wǎng)300從各終端裝置接收到內容的登錄請求����、則調整被許可向該內容的訪問的用戶、登錄該內容的功能�。該調整基于該終端裝置的用戶想要使該內容被訪問的各用戶的范圍、和包含在該內容中的各個人信息的擁有者讓訪問的各用戶的范圍進行��,以使其不超過各個人信息的擁有者讓訪問的各用戶的范圍�����。通過這樣調整��,能夠防止對包含在內容中的各個人信息的擁有者不想讓訪問的用戶許可向該內容的訪問的狀況��。此外�����,各終端裝置Q00A����、200B及200C)是訪問控制系統(tǒng)1000的各用戶使用的個
人計算機(具有顯示器)等。各終端裝置具有基于用戶操作發(fā)送各種請求的功能����,具體而言,發(fā)送用來將用戶想要與其他用戶共享的內容登錄到訪問控制裝置100中的內容的登錄請求�����、及用來對由其他用戶登錄到訪問控制裝置100中的規(guī)定的內容訪問的訪問請求等��。以下�����,使用圖1對訪問控制裝置100及各終端裝置的結構更詳細地說明�,但由于各終端裝置的結構是同樣的,所以以下對終端裝置200Α進行說明����。〈訪問控制裝置〉首先�,對訪問控制裝置100的結構進行說明���。訪問控制裝置100如該圖所示,具備通信部110����、存儲部120及控制部130。訪問控制裝置100包括未圖示的存儲器及處理器����,控制部130的功能通過處理器執(zhí)行存儲器上的程序來實現(xiàn)。這里�,通信部110具有經(jīng)由因特網(wǎng)300與各終端裝置Q00A、200B及200C)進行數(shù)據(jù)的收發(fā)的功能�����。此外�����,存儲部120是除了個人信息表10���、訪問控制表20以夕卜、還用來存儲基于來自各終端裝置的內容的登錄請求登錄的���、未圖示的各種內容(圖像數(shù)據(jù)��、運動圖像數(shù)據(jù)��、文本數(shù)據(jù)等)的存儲器區(qū)域���,通過硬盤等實現(xiàn)���。這里,個人信息表10是按照訪問控制系統(tǒng)1000的用戶登錄該用戶的個人信息�、及表示該用戶設為可以許可向包括該個人信息的內容的訪問的用戶的信息(以下稱作“第1 用戶信息”)的表。此外�����,訪問控制表20是按照登錄的內容���、登錄表示對該內容實際許可訪問的用戶的信息(以下稱作“許可用戶信息”)等的表����。另外�,關于各表的內容的詳細情況在后面敘述(參照圖2)。此外���,控制部130除了進行裝置整體的控制以外���,還具有執(zhí)行對應于從各終端裝置發(fā)送的各種請求的處理的功能�,具備個人信息檢測部131���、判斷部132����、內容加工部133�、 調整部134、內容管理部135�����、個人信息表更新部136及訪問請求處理部137�����。這里�����,個人信息檢測部131具有當經(jīng)由通信部110接收到從某個終端裝置Ο00Α、 200Β或200C)發(fā)送的內容的登錄請求時�����、參照個人信息表10檢測包含在有關登錄請求的內容中的����、訪問控制系統(tǒng)1000的用戶的個人信息的功能�。另外,在后面詳細說明����,但在上述內容的登錄請求中,包括表示作為其發(fā)送源的終端裝置的用戶想要使該內容被訪問的�、訪問控制系統(tǒng)1000中的用戶的信息(以下稱作“第 2用戶信息”)(參照圖3(a))。
判斷部132具有對于個人信息檢測部131檢測到的各個人信息判斷是否存在不包含在與該個人信息關聯(lián)的用戶(個人信息的擁有者)的第1用戶信息表示的全部用戶中的用戶�����、包含在上述第2用戶信息表示的全部用戶中的用戶(以下稱作“范圍外用戶”)的功能�。S卩,范圍外用戶是雖然包含在想要進行內容的登錄的用戶(以下也稱作“內容的擁有者”)想要使該內容被訪問的用戶中�、但不包含在包含于該內容中的個人信息的擁有者讓訪問的用戶中的用戶。內容加工部133具有將內容加工�����、以使得不能根據(jù)特定的用戶以外的其他用戶的個人信息確定該其他用戶的功能。調整部134具有當在判斷部132中做出了存在范圍外用戶的判斷時�����、對有關該判斷的個人信息的擁有者請求表示是否可以使該范圍外用戶對包括該個人信息的內容訪問的應答的功能����。另外,在本實施方式中�����,假設使用郵件進行這些請求及應答����。此外,將該請求也稱作“調整請求”�。調整部134將上述內容加工部133加工以使得根據(jù)作為該調整請求的目的地的個人信息的擁有者以外的擁有者的個人信息不能確定個人后的內容包含在調整請求中發(fā)送。內容管理部135具有根據(jù)內容的登錄請求將該內容保存到存儲部120中的功能�����, 特別是�,具有根據(jù)對調整部134發(fā)送的調整請求的應答的內容����、將許可用戶信息登錄到上述訪問控制表20中的功能�。個人信息表更新部136具有在對調整部134發(fā)送的調整請求的應答的內容是肯定的情況下、將個人信息表10中的關于該應答的發(fā)送源的用戶(個人信息的擁有者)的第1 用戶信息更新以使其包括范圍外用戶的功能����。此外��,具有當經(jīng)由通信部110接收到從各終端裝置發(fā)送的后述的第1用戶信息的變更請求時���、將個人信息表10中的關于該請求的發(fā)送源的用戶(個人信息的擁有者)的第 1用戶信息更新的功能����。訪問請求處理部137具有在經(jīng)由通信部110接收到來自各終端裝置的內容的訪問請求時����、根據(jù)接收到的訪問請求的內容、控制是否將存儲在存儲部120中的有關該請求的內容或由內容加工部133加工后的內容經(jīng)由通信部110對請求源的終端裝置發(fā)送的功能���。<終端裝置>接著��,對終端裝置200A的結構進行說明。終端裝置200A如該圖所示���,具備通信部210�����、內容存儲部220�、輸入部230�、輸出部 240及控制部250。終端裝置200A包括未圖示的存儲器及處理器�����,控制部250的功能通過處理器執(zhí)行存儲器上的程序來實現(xiàn)����。這里,通信部210具有經(jīng)由因特網(wǎng)300與訪問控制裝置100進行數(shù)據(jù)的收發(fā)的功能��。此外�,內容存儲部220是用來存儲本裝置的用戶是擁有者的各內容的存儲器區(qū)域,由硬盤等實現(xiàn)�。另外,假設從訪問控制裝置100取得的內容(其他用戶是擁有者的內容)通過控制部250的控制而存儲在存儲器上�����、但沒有存儲在內容存儲部220中。
此外�����,輸入部230是鍵盤或鼠標等的輸入裝置����,具有將與被用戶按下的鍵及按鈕對應的輸入信號向控制部250傳遞的功能,輸出部240是液晶顯示器(IXD :Liquid Crystal Display)或揚聲器等的輸出裝置����,具有根據(jù)控制部250的指示進行字符等的顯示�、及聲音的輸出等的功能。此外�����,控制部250除了進行裝置整體的控制以外�,還具有基于從輸入部230傳遞的輸入信號的內容將各種請求、及對從訪問控制裝置100接收到的調整請求的應答向訪問控制裝置100發(fā)送的功能�、以及進行從訪問控制裝置100接收到的內容的向輸出部MO的輸出的功能?���?刂撇?50具備請求發(fā)送處理部251�、調整請求處理部252及接收內容處理部 253�。這里,請求發(fā)送處理部251具有生成對應于從輸入部230傳遞的輸入信號的內容的請求��、即生成內容的登錄請求��、內容的訪問請求�����、和第1用戶信息的變更請求中的某個請求�����、經(jīng)由通信部210向訪問控制裝置100發(fā)送的功能���。調整請求處理部252具有基于從輸入部230傳遞的輸入信號的內容生成對應于經(jīng)由通信部210從訪問控制裝置100接收到的調整請求的應答�����、經(jīng)由通信部210向訪問控制裝置100發(fā)送的功能��。這里�����,調整請求及其應答使用郵件進行�,所以調整請求處理部252具有郵件的收發(fā)功能。接收內容處理部253具有進行與經(jīng)由通信部210從訪問控制裝置100接收到的內容的種類對應的向輸出部MO的輸出處理的功能����。例如,在內容是圖像數(shù)據(jù)或文本數(shù)據(jù)的情況下�����,使液晶顯示器顯示圖像或字符����,在內容是運動圖像數(shù)據(jù)的情況下����,使液晶顯示器顯示影像、并使揚聲器輸出聲音��。< 數(shù)據(jù) >以下�����,對在訪問控制系統(tǒng)1000中使用的數(shù)據(jù)進行說明�。<個人信息表>圖2(a)是表示個人信息表10的數(shù)據(jù)結構及內容例的圖�。個人信息表10是按照訪問控制系統(tǒng)1000的用戶���、將用戶ID11����、用戶名12����、臉數(shù)據(jù) 13、郵件地址14���、和第1用戶信息15建立對應而構成的信息�。另外�,以下將由用戶ID11、用戶名12���、臉數(shù)據(jù)13�����、郵件地址14����、和第1用戶信息15 構成的信息也稱作“記錄”。個人信息表10的參照在個人信息檢測部131檢測包含在有關登錄請求的內容中的個人信息時����、或判斷部132判斷是否存在范圍外用戶時進行。此外�����,已登錄在個人信息表10中的記錄的更新由個人信息表更新部136根據(jù)對調整請求的應答的內容�����、以及對應于第1用戶信息的變更請求來進行�����。此外�����,向個人信息表10 的新的記錄的登錄及已登錄的記錄的刪除在訪問控制裝置100的用戶增減的情況下等��、由訪問控制裝置100的管理者經(jīng)由訪問控制裝置100具備的鍵盤或鼠標等的輸入裝置(未圖示)進行��。這里��,用戶IDll是對應的用戶的識別信息�����,是文本形式的數(shù)據(jù)����。此外,用戶名12 是表示對應的用戶的姓名的文本形式的數(shù)據(jù)�����,臉數(shù)據(jù)13是從將對應的用戶的臉攝影而生成的圖像數(shù)據(jù)(例如���,JPEG(Joint PhotographicExperts Group)數(shù)據(jù))提取的用來識別該用戶的圖像特征參數(shù)群����。該圖中的臉數(shù)據(jù)A D表示具體的圖像特征參數(shù)群��。訪問控制裝置100的管理者當?shù)玫綄⒂脩舻哪様z影而生成的圖像數(shù)據(jù)時�,使訪問控制裝置100的控制部130進行該圖像特征參數(shù)群(臉數(shù)據(jù))的提取,進行該臉數(shù)據(jù)的登錄���。另外��,也可以使與該訪問控制裝置100不同的裝置進行圖像特征參數(shù)群(臉數(shù)據(jù))的提取��。郵件地址14是表示對應的用戶擁有的E郵件地址的文本形式的數(shù)據(jù)�。用戶ID11、用戶名12�、臉數(shù)據(jù)13、郵件地址14分別是能夠單獨�����、或通過與該個人信息表10的其他信息對照來識別個人的信息���,所以是個人信息�����。此外�����,第1用戶信息15是表示對應的用戶使得可以對包括自己的個人信息���、即對應的用戶ID、用戶名�、臉數(shù)據(jù)及郵件地址的至少1個數(shù)據(jù)的內容訪問的各用戶的信息。該圖表示����,例如用戶ID是“U0001”的用戶的用戶名是“一山A子”,臉數(shù)據(jù)是“臉數(shù)據(jù)A”��,郵件地址是“a〇aiaaa. com�����,�����,�,第1用戶信息是“U0001 ”和“U0002”,即��,表示該用戶“一山A子”使得可以對包括自己的個人信息的內容訪問的用戶是“一山A子”(即本人) 和“二川B男”�����?��!丛L問控制表〉圖2(b)是表示訪問控制表20的數(shù)據(jù)結構及內容例的圖���。訪問控制表20是按照登錄在訪問控制裝置100中的內容���、將內容ID21、個人信息擁有者信息22�、和許可用戶信息23建立對應而構成的信息。另外��,以下���,將由內容ID21�����、個人信息擁有者信息22�����、和許可用戶信息23構成的信息也稱作“記錄”���。訪問控制表20的參照在訪問請求處理部137從各終端裝置接收到內容的訪問請求時進行。此外����,向訪問控制表20的新的記錄的登錄在內容管理部135接收到來自各終端裝置的內容的登錄請求時進行。這里���,內容ID21是對應的內容的識別信息�����,個人信息擁有者信息22是包含在對應的內容中的個人信息的擁有者的識別信息��,與個人信息表10的某個用戶ID—致�����。此外�����,許可用戶信息23是被許可向對應的內容的訪問的用戶的識別信息��,與個人信息表10的某個用戶ID—致���。該圖表示���,例如包含在內容ID是“C0001”的內容中的個人信息的個人信息擁有者信息是“U0001 ”(即,一山A子)�,許可用戶信息是“U0001”(即,一山A子)和“U0002”(即����, 二川B男)。即�����,在該內容中包括“一山A子”的個人信息���,表示對“一山A子”和“二川B 男”許可了向該內容的訪問��?����!磧热莸牡卿浾埱蟆祱D3(a)是表示內容的登錄請求30的數(shù)據(jù)結構及內容例的圖�。內容的登錄請求30是內容的擁有者為了將該內容登錄到訪問控制裝置100中而從各終端裝置對訪問控制裝置100發(fā)送的命令�。內容的登錄請求30如該圖所示�����,由類別31�����、內容數(shù)據(jù)32、第2用戶信息33���、和用戶 ID34構成���。這里,類別31是表示請求的種類的信息���,在該例中�����,假設設定了 “登錄”的請求表示內容的登錄請求�����。此外�,內容數(shù)據(jù)32是作為登錄請求的對象的內容數(shù)據(jù),第2用戶信息33是表示內容的擁有者想要使對應的內容數(shù)據(jù)32被訪問的各用戶的信息���,與個人信息表10的某個用
戶ID—致���。此外�,用戶ID34是表示請求源的用戶(即內容的擁有者)的信息�����,與個人信息表 10的某個用戶ID—致�����。在該圖中表示�����,例如作為類別是“登錄”的請求(即內容的登錄請求)的請求對象的內容數(shù)據(jù)是“圖像數(shù)據(jù)I”,第2用戶信息是“U0001” (即�,一山A子)����、“U0002” (即,二川 B男)����、和“U0004” (即���,四海D男)�����,請求源的用戶ID是“U0001” (艮P�,一山A子)。即�,表示作為“圖像數(shù)據(jù)I”的擁有者的“一山A子”關于該“圖像數(shù)據(jù)I”想要使“一山A子”�、“二川B男”和“四海D男”訪問���。另外����,在該圖中��,作為一例表示了內容數(shù)據(jù)是圖像數(shù)據(jù)的情況�,但登錄在訪問控制裝置100中的內容如上所述���,并不限定于圖像數(shù)據(jù)����,也可以是運動圖像數(shù)據(jù)��、聲音數(shù)據(jù)�����、文本數(shù)據(jù)等的各種內容���?!磧热莸脑L問請求〉圖3(b)是表示內容的訪問請求40的數(shù)據(jù)結構及內容例的圖�����。內容的訪問請求40是訪問控制系統(tǒng)1000的各用戶為了對登錄在訪問控制裝置 100中的內容訪問而從各終端裝置對訪問控制裝置100發(fā)送的命令����。內容的訪問請求40如該圖所示�,由類別41�����、內容ID42、和用戶ID43構成�。這里��,類別41是表示請求的種類的信息,在該例中�,設定了 “訪問”的請求表示內容的訪問請求,內容ID42是作為請求的對象的內容的識別信息��。另外�,基于上述內容的登錄請求����,在對訪問控制裝置100登錄內容時����,如后述那樣,對與登錄的內容在訪問控制表20中建立了對應的許可用戶信息表示的各用戶��,用郵件通知登錄有對該用戶許可了訪問的內容的消息����。此外�,在該郵件中包含登錄的內容的內容 ID���,假設各用戶將該內容ID指定為內容ID42�。此外����,用戶ID43是表示請求源的用戶的信息,與個人信息表10的某個用戶ID —致���。在該圖中�����,表示例如類別是“訪問”的請求(即內容的訪問請求)的請求的對象為內容ID是“C0001”的內容,請求源的用戶ID是“U0002” (即����,二川B男)��。<第1用戶信息的變更請求>圖3(c)是表示第1用戶信息的變更請求50的數(shù)據(jù)結構及內容例的圖�。第1用戶信息的變更請求50是訪問控制系統(tǒng)1000的各用戶為了變更登錄在個人信息表10中的該用戶的第1用戶信息而從各終端裝置向訪問控制裝置100發(fā)送的命令。第1用戶信息的變更請求50如該圖所示�,由類別51、用戶ID52�����、和第1用戶信息 53構成�����。這里����,類別51是表示請求的種類的信息,在該例中����,設定了 “變更”的請求表示第 1用戶信息的變更請求。此外�,用戶ID52是表示請求源的用戶的信息����,與個人信息表10的某個用戶ID — 致��,第1用戶信息53是表示變更后的第1用戶信息的信息���。
在該圖中���,表示例如類別是“變更”的請求(即,第1用戶信息的變更請求)的請求源的用戶ID是“U0001,�,(即,一山A子)�,變更后的第1用戶信息是“U0001” (即,一山A 子)���、“U0002�,,(即��,二川B男)和“U0003” (即�,三森C子)?�!磩幼鳌狄韵?���,對訪問控制裝置100的動作進行說明?��!磧热莸牡卿浱幚怼祱D4是表示由訪問控制裝置100進行的內容的登錄處理的流程圖����。通過內容的擁有者在終端裝置(200A��、200B�、或200C)的輸入部230中進行用來發(fā)送內容的登錄請求的規(guī)定操作,控制部250的請求發(fā)送處理部251生成內容的登錄請求�����,經(jīng)由通信部210向訪問控制裝置100發(fā)送。訪問控制裝置100的控制部130如果經(jīng)由通信部110從上述終端裝置接收到內容的登錄請求(步驟Si)��,則內容管理部135生成新的內容ID�����。將所生成的內容ID以下也稱作“登錄對象內容ID”����。這里�����,在圖2(b)所示的訪問控制表20的例子中����,內容ID為在1位的拉丁字母“C” 后接著4位的數(shù)字的結構,所以內容管理部135作為新的內容ID��,生成在拉丁字母“C”后接著對已經(jīng)登錄的內容ID中的最大的4位的數(shù)字加1后的4位的數(shù)字的值�。個人信息檢測部131進行在包含在接收到的內容的登錄請求中的內容數(shù)據(jù)(以下也稱作“登錄對象內容”)中包含的、訪問控制系統(tǒng)1000的用戶的個人信息的檢測處理����,確定檢測到的個人信息的擁有者(步驟S2)。具體而言,個人信息檢測部131在登錄對象內容的種類例如是圖像數(shù)據(jù)的情況下����,對登錄對象內容(即圖像數(shù)據(jù))實施0CR(0ptical CharacterReader)處理,提取與表示包含在登錄對象內容中的字符的圖像對應的文本數(shù)據(jù)�����,進行提取出的文本數(shù)據(jù)與登錄在個人信息表10中的各用戶ID��、各用戶名�����、各郵件地址的對照����,此外,從登錄對象內容提取圖像特征參數(shù)組�����,進行與登錄在個人信息表10中的各臉數(shù)據(jù)的對照�。在該對照中,在發(fā)現(xiàn)了登錄在個人信息表10中的數(shù)據(jù)的情況下�,取得與該數(shù)據(jù)在個人信息表10中建立了對應的用戶ID,將所取得的用戶ID表示的用戶確定為檢測到的個人信息的擁有者。另外���,在登錄對象內容的種類是運動圖像數(shù)據(jù)的情況下�����,例如對各幀圖像進行上述的對照����。此外��,在登錄對象內容的種類例如是文本數(shù)據(jù)的情況下�,進行登錄對象內容(即文本數(shù)據(jù))與登錄在個人信息表10中的各用戶ID�����、各用戶名��、各郵件地址的對照���。在該對照中�,在發(fā)現(xiàn)了登錄在個人信息表10中的數(shù)據(jù)的情況下�����,取得與該數(shù)據(jù)在個人信息表10中建立了對應的用戶ID,將所取得的用戶ID表示的用戶確定為檢測到的個人信息的擁有者�����。接著�����,個人信息檢測部131在上述步驟S2的檢測處理中�����,判斷是否檢測到了訪問控制系統(tǒng)1000的用戶的個人信息(步驟S3)���,在沒有檢測到的情況下(步驟S3 否)����,內容管理部135將登錄對象內容ID與登錄對象內容建立對應���,保存到存儲部120中�。此外����,內容管理部135將該登錄對象內容ID與設定了包含在步驟Sl中接收到的內容的登錄請求中的第2用戶信息的許可用戶信息建立對應��,登錄到存儲部120的訪問控制表20中(步驟S4)�����, 訪問控制裝置100結束內容的登錄處理�。
另外��,此時���,內容管理部135對登錄的許可用戶信息表示的各用戶通知登錄有可訪問的內容的消息。將該通知稱作“內容登錄通知”����。具體而言,關于包含在許可用戶信息中的各用戶ID����,取得與該用戶ID在個人信息表10中建立了對應的用戶名及郵件地址,將所取得的郵件地址作為目的地���,例如如圖 11(a)的部分M7所示��,發(fā)送在正文中包含內容ID的郵件��。此外����,內容管理部135對進行了內容的登錄請求的內容的擁有者也同樣發(fā)送內容登錄通知。另一方面�,在個人信息檢測部131在上述步驟S2的檢測處理中檢測到訪問控制系統(tǒng)1000的用戶的個人信息的情況下(步驟S3 是),判斷部132對所確定的全部的個人信息的擁有者判斷是否進行了以下說明的步驟S6的處理(步驟S5)��。在沒有進行對所確定的全部的個人信息的擁有者的處理的情況下(步驟S5 否)�����, 判斷部132選擇未處理的個人信息的擁有者中的1個個人信息的擁有者(以下稱作“對象用戶”)的用戶ID��,取得與所選擇的用戶ID在個人信息表10中建立了對應的第1用戶信肩��、ο判斷部132基于所取得的第1用戶信息���、和包含于在步驟Sl中接收到的內容的登錄請求中的第2用戶信息��,判斷是否存在范圍外用戶(步驟S6)���。具體而言��,判斷部132在存在不包含在該第1用戶信息表示的全部的用戶中的用戶�、包含在該第2用戶信息表示的全部用戶中的用戶的情況下�����,判斷為存在范圍外用戶(步驟S6 是)��。在進行了不存在范圍外用戶的判斷的情況下(步驟S6 否)����,判斷部132再次從步驟S5起進行處理。此外���,在判斷部132進行了存在范圍外用戶的判斷的情況下(步驟S6 是)�,內容加工部133將登錄對象內容加工�����,以使得根據(jù)包含在登錄對象內容中的各個人信息中的����、 對象用戶以外的其他用戶的個人信息不能確定該其他用戶(步驟S7)����。具體而言�,例如在登錄對象內容是圖像數(shù)據(jù)或運動圖像數(shù)據(jù)的情況下����,對包含其他用戶的個人信息的圖像部分進行所謂的馬賽克處理。此外��,在例如登錄對象內容是文本數(shù)據(jù)的情況下��,進行將包含其他用戶的個人信息的字符部分用“ ”等的其他字符替換的處理(所謂的隱字處理)�。接著,調整部134將包括內容加工部133加工后的登錄對象內容的調整請求向對象用戶發(fā)送(步驟S8)�。具體而言,調整部134取得與對象用戶的用戶ID在個人信息表10中建立了對應的郵件地址����,此外,從個人信息表10中��,取得與包含于在步驟Sl中接收到的內容的登錄請求中的請求源的用戶ID對應的用戶名及范圍外用戶的用戶名�����。例如��,如圖10(a)所示,生成在件名中包含登錄對象內容ID(參照部分Ml)�����、在正文中包含范圍外用戶的用戶名(參照部分M2)的郵件����,發(fā)送以所取得的郵件地址為目的地的郵件。另外�����,對象用戶使用的終端裝置(200A�、200B、或200C)的控制部250的調整請求處理部252如果經(jīng)由通信部210接收到該調整請求�����,則使輸出部MO的液晶顯示器顯示接收到的調整請求的畫面(圖10(a)所示那樣的郵件的畫面)�,基于來自輸入部230的輸入,生成對該調整請求的應答�,經(jīng)由通信部210向訪問控制裝置100發(fā)送�����。在該例中,作為同意使范圍外用戶訪問的應答�,如圖10(b)所示,假設發(fā)送在件名中包括登錄對象內容ID (參照部分M3)����、在郵件正文中記載有“1”(參照部分M4)的郵件。此外��,作為不同意使范圍外用戶訪問的應答��,如圖10(c)所示�����,假設發(fā)送在件名中包括登錄對象內容ID (參照部分M5)��、在郵件正文中記載有“0”(參照部分M6)的郵件��。調整部134對發(fā)送來的調整請求判斷是否接收到了同意使范圍外用戶訪問的應答(步驟S9)�。具體而言,在該例中�����,在從在步驟S8中發(fā)送的調整請求的目的地接收到在件名中包括登錄對象內容ID、在郵件正文中記載有“1”的郵件的情況下���,判斷為接收到了同意使范圍外用戶訪問的應答(步驟S9 是)��。在接收到不同意使范圍外用戶訪問的應答的情況下(步驟S9 否)�����,判斷部132再次從步驟S5起進行處理��。另外�,在步驟S8中發(fā)送調整請求后在規(guī)定時間以內沒有接收到應答的情況下也同樣��,判斷部132再次從步驟S5起進行處理����。此外,在接收到同意使范圍外用戶訪問的應答的情況下(步驟S9 是)�,個人信息表更新部136對與對象用戶的用戶ID在個人信息表10中建立了對應的第1用戶信息追加范圍外用戶的用戶ID (步驟S10),判斷部132再次從步驟S5起進行處理���。在進行了對所確定的全部個人信息的擁有者的處理的情況下(步驟S5 是)����,內容管理部135將登錄對象內容ID與登錄對象內容建立對應,保存到存儲部120中�。此外�����,內容管理部135將登錄對象內容ID����、由在步驟S2中確定的各個人信息擁有者的用戶ID構成的個人信息擁有者信息、和如以下說明那樣確定的各用戶ID構成的許可用戶信息建立對應而登錄到存儲部120的訪問控制表20中(步驟Sll)���,訪問控制裝置100結束內容的登錄處理�。構成上述許可用戶信息的各用戶ID如以下這樣確定�。S卩,取得與在步驟S2中確定的全部的個人信息的擁有者的用戶ID在個人信息表 10中建立了對應的各第1用戶信息��,將在包含在所取得的各第1用戶信息中的各用戶ID����、 和包含于在步驟Sl中接收到的內容的登錄請求中的第2用戶信息中的各用戶ID中共通的各用戶ID確定為構成上述許可用戶信息的各用戶ID。另外�,內容管理部135與上述步驟S4的處理的情況同樣,對進行了所登錄的許可用戶信息表示的各用戶及內容的登錄請求的內容的擁有者進行內容登錄通知��。<向內容的訪問控制處理>圖5是表示由訪問控制裝置100進行的向已登錄內容的訪問控制處理的流程圖。希望向內容的訪問的用戶通過在終端裝置(200A�、200B、或200C)的輸入部230中進行用來發(fā)送內容的訪問請求的規(guī)定操作�����,控制部250的請求發(fā)送處理部251生成內容的訪問請求�����,經(jīng)由通信部210向訪問控制裝置100發(fā)送����。另外,在用來發(fā)送內容的訪問請求的規(guī)定操作中�,包括指定請求訪問的內容的內容ID的操作。如上所述�����,在登錄了內容時����,對許可用戶信息表示的各用戶發(fā)送包括登錄的內容的內容ID的內容登錄通知(郵件),所以成為參照該內容指定內容ID��。訪問控制裝置100的控制部130如果經(jīng)由通信部110從上述終端裝置Q00A、 200B��、或200C)接收到內容的訪問請求(步驟S21)����,則訪問請求處理部137取得與包含在內容的訪問請求中的內容ID在存儲部120的訪問控制表20中建立了對應的許可用戶信息 (步驟S22)�。
訪問請求處理部137判斷包含于在步驟S21中接收到的內容的訪問請求中的用戶 ID是否包含在所取得的許可用戶信息中(步驟S23),在包含的情況下(步驟S23 是)��,取得與包含在內容的訪問請求中的內容ID在存儲部120中建立對應而存儲的內容(以下也稱作“訪問對象內容”)��,將該訪問對象內容向內容的訪問請求的發(fā)送源的終端裝置O00A�、 200B、或200C)發(fā)送(步驟S24)�����,訪問控制裝置100結束向已登錄內容的訪問控制處理��。另外����,內容的訪問請求的發(fā)送源的終端裝置(200A、200B���、或200C)的控制部250的接收內容處理部253如果經(jīng)由通信部210接收到該訪問對象內容�����,則根據(jù)接收到的訪問對象內容的種類��,進行向輸出部MO的液晶顯示器或揚聲器的輸出��。另一方面����,在包含于在步驟S21中接收到的內容的訪問請求中的用戶ID沒有包含在所取得的許可用戶信息中的情況下(步驟S23 否),訪問請求處理部137取得與包含在內容的訪問請求中的內容ID在存儲部120的訪問控制表20中建立了對應的個人信息擁有者信息(步驟S25)����。此外,訪問請求處理部137判斷包含在內容的訪問請求中的用戶ID是否包含在所取得的個人信息擁有者信息中(步驟S26)���,在包含有的情況下(步驟S26 是)��,內容加工部133與圖4的步驟S7的處理同樣���,將訪問對象內容加工,以使得不能根據(jù)包含在訪問對象內容中的各個人信息中的����、由包含在內容的訪問請求中的用戶ID識別的用戶以外的其他用戶的個人信息確定該其他用戶��。訪問請求處理部137將加工后的訪問對象內容向內容的訪問請求的發(fā)送源的終端裝置發(fā)送(步驟S27)���,訪問控制裝置100結束向已登錄內容的訪問控制處理。另外����,內容的訪問請求的發(fā)送源的終端裝置的控制部250的接收內容處理部253 如果經(jīng)由通信部210接收到該加工后的訪問對象內容���,則根據(jù)接收到的加工后的訪問對象內容的種類�����,進行向輸出部MO的液晶顯示器及揚聲器的輸出����。此外����,在包含在內容的訪問請求中的用戶ID沒有包含在所取得的個人信息擁有者信息中的情況下(步驟S26 否),將沒有訪問權限的消息向內容的訪問請求的發(fā)送源的終端裝置發(fā)送(步驟S28)�,訪問控制裝置100結束向已登錄內容的訪問控制處理���。另外,內容的訪問請求的發(fā)送源的終端裝置的控制部250的接收內容處理部253 如果經(jīng)由通信部210接收到該沒有訪問權限的消息�,則使輸出部MO的液晶顯示器顯示該消息?!吹?用戶信息的變更處理>圖6是表示由訪問控制裝置100進行的第1用戶信息的變更處理的流程圖。通過希望第1用戶信息的內容的變更的用戶在終端裝置(200A���、200B���、或200C)的輸入部230中進行用來發(fā)送第1用戶信息的變更請求的規(guī)定操作,控制部250的請求發(fā)送處理部251生成第1用戶信息的變更請求�,經(jīng)由通信部210向訪問控制裝置100發(fā)送。訪問控制裝置100的控制部130經(jīng)由通信部110從上述終端裝置(200A��、200B�、或 200C)接收第1用戶信息的變更請求(步驟S31)。個人信息表更新部136將與包含在接收到的第1用戶信息的變更請求中的用戶ID 在存儲部120的個人信息表10中建立了對應的第1用戶信息用包含在接收到的第1用戶信息的變更請求中的第1用戶信息更新(步驟S32)���,訪問控制裝置100結束第1用戶信息的變更處理���。
另外,在不存在與包含在接收到的第1用戶信息的變更請求中的用戶ID在存儲部 120的個人信息表10中建立了對應的第1用戶信息的情況下,當然不進行步驟S32的處理���, 訪問控制裝置100結束第1用戶信息的變更處理���。〈具體例〉以下�,以登錄圖7(a)所示的圖像數(shù)據(jù)1的情況為例,按照圖4所示的流程圖說明由上述訪問控制裝置100進行的內容的登錄處理���。另外��,假設在以下的說明開始時點�����、個人信息表10及訪問控制表20的內容是圖2 所示那樣的。此外�,假設圖7(a)所示的登錄對象內容(圖像數(shù)據(jù)1)的擁有者是用戶ID為 “U0003”的“三森C子”,假設該內容的擁有者想要使用戶ID為“U0001” “U0004”的各用戶訪問�����,此外����,假設該內容的擁有者使用終端裝置200A�����,進行說明����。通過內容的擁有者(三森C子)在終端裝置200A的輸入部230中進行用來發(fā)送內容的登錄請求的規(guī)定操作��,控制部250的請求發(fā)送處理部251生成類別是“登錄”�����、內容數(shù)據(jù)是圖7(a)所示的圖像數(shù)據(jù)1���、第2用戶信息是“U0001����、U0002����、U0003、U0004”的內容的登錄請求�,經(jīng)由通信部210向訪問控制裝置100發(fā)送。訪問控制裝置100的控制部130如果經(jīng)由通信部110從終端裝置200A接收到內容的登錄請求(步驟Si),內容管理部135生成新的內容ID (這里設為“C1001”)�。個人信息檢測部131進行在包含于接收到的內容的登錄請求中的內容數(shù)據(jù)(圖像數(shù)據(jù)1)中包含的、訪問控制系統(tǒng)1000的用戶的個人信息的檢測處理��,確定檢測到的個人信息的擁有者(步驟S2)����。在該例中,假設進行了對圖像數(shù)據(jù)1實施OCR處理而提取的文本數(shù)據(jù)與登錄在個人信息表10中的各用戶ID�����、各用戶名�����、各郵件地址的對照����,但沒有一致的數(shù)據(jù)�。此外,進行圖像數(shù)據(jù)1與登錄在個人信息表10中的各臉數(shù)據(jù)的對照�,如圖7(b)所示,假設在與臉數(shù)據(jù)A的對照中檢測到臉圖像2����、在與臉數(shù)據(jù)B的對照中檢測到臉圖像3�����、在與臉數(shù)據(jù)C的對照中檢測到臉圖像4��、在與臉數(shù)據(jù)D的對照中檢測到臉圖像5���、確定了與臉數(shù)據(jù)A D分別在個人信息表10中建立了對應的用戶ID "U0001" “U0004”。另外��,在這里說明的個人信息的檢測方法中�����,不能檢測到訪問控制系統(tǒng)1000的用戶以外的個人信息���。圖7(b)的虛線所示的臉圖像6為了說明而表示在與登錄在個人信息表10中的各臉數(shù)據(jù)的對照中不能檢測到的臉圖像����。在上述步驟S2的檢測處理中���,個人信息檢測部131檢測訪問控制系統(tǒng)1000的用戶的個人信息(步驟S3:是)�,判斷部132對所確定的全部的個人信息的擁有者(用戶ID 是“U0001” “U0004”的各用戶)不進行以下說明的步驟S6的處理(步驟S5:否),所以選擇對象用戶的用戶ID (這里設為“U0001”)����,取得與所選擇的用戶ID在個人信息表10中建立了對應的第1用戶信息(U0001����、U0002)。在該例中�����,所取得的第1用戶信息是“U0001�����、U0002”���,第2用戶信息是“U0001�、 U0002��、U0003�����、U0004”�。因而,判斷部132進行存在不包含在該第1用戶信息表示的全部用戶中的用戶����、包含在該第2用戶信息表示的全部的用戶中的用戶即范圍外用戶(“U0003” 和“U0004” )的判斷(步驟S6 是)。接著�,內容加工部133將登錄對象內容加工,以使得不能根據(jù)包含在登錄對象內容中的各個人信息中的�����、對象用戶(用戶ID是“U0001”的“一山A子”)以外的其他用戶的個人信息確定該其他用戶(步驟S7)���。具體而言����,對圖7(b)所示的臉圖像3 5進行馬賽克處理����。圖8表示對圖像數(shù)據(jù)1進行馬賽克處理后的圖像數(shù)據(jù)7。該圖的用灰色涂布的部分表示進行了馬賽克處理�����。接著,調整部134將包括內容加工部133加工后的登錄對象內容(圖像數(shù)據(jù)7)的調整請求向對象用戶發(fā)送(步驟S8)���。具體而言�����,調整部134取得與對象用戶的用戶ID(UOOOl)在個人信息表10中建立了對應的郵件地址(a〇aiaaa. com)����,此外��,從個人信息表10中取得包含于在步驟Sl中接收到的內容的登錄請求中的請求源的用戶ID(U0003)的用戶名(三森C子)和范圍外用戶 (“U0003”和“U0004”)的用戶名(“三森C子”和“四海D男”)���。此外����,例如如圖10(a)所示��,發(fā)送在件名中包括登錄對象內容ID(ClOOl)�、在正文中包括范圍外用戶的用戶名(“三森C子”和“四海D男”)、以所取得的郵件地址為目的地的郵件���。在該例中����,接收到該調整請求的����、對象用戶(一山A子)使用的終端裝置基于來自輸入部230的輸入,生成圖10(c)所示那樣的�����、不同意使范圍外用戶訪問的應答����,向訪問控制裝置100發(fā)送。因而���,在該例中����,調整部134接收不同意使范圍外用戶訪問的應答(步驟S9 否)�, 所以判斷部132再次從步驟S5起進行處理。判斷部132對所確定的全部的個人信息的擁有者不進行以下說明的步驟S6的處理(步驟S5:否)��,所以選擇對象用戶的用戶ID(這里假設為“U0002”)�����,取得與所選擇的用戶ID在個人信息表10中建立了對應的第1用戶信息(U0002、U0004)�。在該例中,所取得的第1用戶信息是“U0002��、U0004”���、第2用戶信息是“U0001�����、 U0002���、U0003、U0004”����,進行是否存在范圍外用戶(“U0001”和“U0003”)的判斷(步驟S6 是)。接著��,內容加工部133將登錄對象內容加工��,以便不能根據(jù)包含在登錄對象內容中的各個人信息中的、對象用戶(用戶ID是“U0002”的“二川B男”)以外的其他用戶的個人信息確定該其他用戶��、即對圖7(b)所示的臉圖像2�����、4�����、5進行馬賽克處理(步驟S7)�。接著�����,調整部134將包括內容加工部133加工后的登錄對象內容的調整請求向對象用戶發(fā)送(步驟S8)���。在該例中�,接收到該調整請求的�����、對象用戶(二川B男)使用的終端裝置基于來自輸入部230的輸入生成圖10(b)所示那樣的�����、同意使范圍外用戶訪問的應答,對訪問控制裝置100發(fā)送�����。因而���,在該例中����,調整部134接收同意使范圍外用戶訪問的應答(步驟S9:是)���,所以個人信息表更新部136對與對象用戶的用戶ID(U0002)在個人信息表10中建立了對應的第1用戶信息_02���、U0004)追加范圍外用戶的用戶ID ( “U0001”和“U0003”)(步驟 S10),判斷部132再次從步驟S5起進行處理���。判斷部132對所確定的全部的個人信息的擁有者不進行以下說明的步驟S6的處理(步驟S5:否)����,所以選擇對象用戶的用戶ID(這里設為“U0003”)���,取得與所選擇的用戶 ID在個人信息表10中建立了對應的第1用戶信息(“U0001�����、U0002����、U0003、U0004”)�。
在該例中,所取得的第1用戶信息是“皿001���、皿002、皿003�、皿004”,第2用戶信息是10001��、皿002����、皿003、皿004”�����,不存在范圍外用戶(步驟S6 否),所以判斷部132再次
從步驟S5起進行處理���。判斷部132對所確定的全部的個人信息的擁有者不進行以下說明的步驟S6的處理(步驟S5 否)���,所以選擇對象用戶的用戶ID (這里設為“U0004”),與對象用戶是“一山 A子”時同樣進行處理�。另外,在該例中�����,假設接收到該調整請求的對象用戶(四海D男)使用的終端裝置基于來自輸入部230的輸入�、將同意使范圍外用戶訪問的應答向訪問控制裝置100發(fā)送。結果�,在從終端裝置200A發(fā)送的內容的登錄處理的開始前,作為圖2(a)所示的內容的個人信息表10被更新為圖9(a)所示的內容�。在該例中,判斷部132進行了對所確定的全部的個人信息的擁有者的處理(步驟 S5 是)��,所以內容管理部135將登錄對象內容ID(ClOOl)與登錄對象內容(圖像數(shù)據(jù)1)建立對應而保存到存儲部120中���。此外��,內容管理部135取得與在步驟S2中確定的全部的個人信息的擁有者的用戶 ID (U000U U0002, U0003, U0004)在個人信息表10中建立了對應的各第1用戶信息���。內容管理部135確定在包含在所取得的各第1用戶信息中的各用戶ID�����、和在包含于在步驟Sl中接收到的內容的登錄請求中的第2用戶信息(U0001���、U0002、U0003�����、U0004)中包含的各用戶ID中共通的各用戶ID(U0001���、U0002)確定為構成上述許可用戶信息的各用戶ID��。內容管理部135將由上述內容ID(ClOOl)、在步驟S2中確定的各個人信息擁有者的用戶ID(U0001����、U0002、U0003����、U0004)構成的個人信息擁有者信息��、和由所確定的各用戶 ID(U0001���、U0002)構成的許可用戶信息建立對應而登錄到存儲部120的訪問控制表20中 (步驟Sll),訪問控制裝置100結束內容的登錄處理����。變形例在實施方式1中,說明了當訪問控制裝置100接收到內容的登錄請求時�����、根據(jù)需要進行調整請求的例子�。以下,對改變?yōu)樵诮邮盏絻热莸牡卿浾埱髸r����、暫且登錄內容、當對該內容最初有訪問請求時�、根據(jù)需要進行調整請求的一變形例進行說明。由此�����,由于對一次也沒有被訪問請求的內容不進行調整請求���,所以與在內容的登錄時預先進行調整請求的情況相比���,能夠減輕用來進行調整請求的處理的訪問控制裝置的負荷��、省去進行對調整請求的應答的各用戶的工夫����。該有關變形例的訪問控制裝置(以下稱作“變形訪問控制裝置”)是將上述有關實施方式1的訪問控制裝置100的控制部130的功能及訪問控制表的數(shù)據(jù)結構稍稍變更的結構�����,所以以從訪問控制裝置100的變更部分為中心進行說明�����。另外����,以下將包括該變形訪問控制裝置的訪問控制系統(tǒng)稱作“變形訪問控制系統(tǒng)”。< 數(shù)據(jù) >圖12是表示存儲在變形訪問控制裝置的存儲部120中的訪問控制表60的數(shù)據(jù)結構及內容例的圖��。訪問控制表60是按照登錄在變形訪問控制裝置中的內容將內容ID21���、個人信息擁有者信息22�����、第2用戶信息61�����、和許可用戶信息23建立對應而構成的信息����。這里�,關于內容ID21、個人信息擁有者信息22和許可用戶信息23�����,與訪問控制表 20的數(shù)據(jù)項目是相同的��,第2用戶信息61是包含在關于對應的內容的內容的登錄請求中的弟2用戶{曰息��。該圖表示例如包含在內容ID是“C0001”的內容中的個人信息的個人信息擁有者信息是“U0001”���、第2用戶信息是“U0001” (即��,“一山A子”)�����、“U0002” (即�����,“二川B男�,,) 和“U0003” (即����,“三森C子”)、許可用戶信息是“U0001”和“U0002”��。即�,表示該內容的擁有者想要使“一山A子”、“二川B男”和“三森C子”對該內容訪問�����?���!磩幼鳌狄韵拢f明變形訪問控制裝置的動作���?!磧热莸牡卿浱幚怼祱D13是表示由變形訪問控制裝置進行的內容的登錄處理的流程圖�����。由變形訪問控制裝置進行的內容的登錄處理中的��、步驟Sl S4的處理與由有關實施方式1的訪問控制裝置100進行的內容的登錄處理的步驟Sl S4的處理(參照圖4) 是同樣的���。因而���,以下,對在由步驟S3做出了肯定的判斷的情況下(步驟S3:是)進行的步驟S12的處理進行說明����。在變形訪問控制裝置的控制部(以下稱作“變形控制部”)的個人信息檢測部131 在上述步驟S2的檢測處理中檢測到變形訪問控制系統(tǒng)的用戶的個人信息的情況下(步驟 S3:是),變形控制部的內容管理部(以下稱作“變形內容管理部”)將登錄對象內容ID與登錄對象內容建立對應而保存到存儲部120中����。此外,變形內容管理部將該登錄對象內容ID�、由在步驟S2中確定的各個人信息擁有者的用戶ID構成的個人信息擁有者信息、和包含于在步驟Sl中接收到的內容的登錄請求中的第2用戶信息建立對應而登錄到存儲部120的訪問控制表60中(步驟Si》,變形訪問控制裝置結束內容的登錄處理����。另外,此時��,變形內容管理部對第2用戶信息表示的各用戶通知登錄有有可能被許可訪問的內容���。以下�����,將該通知稱作“內容臨時登錄通知”�。關于該通知的發(fā)送方式�,與有關實施方式1的內容登錄通知是同樣的,但假設通知的內容例如為圖11(b)所示的內容����。 如圖11(b)所示,內容臨時登錄通知也與圖11(a)所示的內容登錄通知同樣�,為在郵件正文中包括內容ID (參照部分M8)的結構?����!聪騼热莸脑L問控制處理>圖14及圖15是表示由變形訪問控制裝置進行的向已登錄內容的訪問控制處理的流程圖。變形訪問控制裝置的變形控制部如果經(jīng)由通信部110從某個終端裝置O00A�、 200B、或200C)接收到內容的訪問請求(圖14的步驟S21)�����,則變形控制部的判斷部(以下稱作“變形判斷部”)判斷在包括包含于在步驟S21中接收到的內容的訪問請求中的內容ID 的訪問控制表60的記錄中是否登錄有許可用戶信息(步驟S50)�����。在登錄有許可用戶信息的情況下(步驟S50 是)�,前進到圖15的步驟S22的處理中�����。
另一方面��,在沒有登錄許可用戶信息的情況下(步驟S50 否)�����,變形判斷部取得與包含于在步驟S21中接收到的內容的訪問請求中的內容ID在訪問控制表60中建立了對應的個人信息擁有者信息及第2用戶信息����,對個人信息擁有者信息表示的全部的個人信息的擁有者,與圖4的步驟S5的處理同樣判斷是否進行了以下說明的步驟S52的處理(步驟 S51)。在沒有進行對全部的個人信息的擁有者的處理的情況下(步驟S51 否)�����,變形判斷部選擇1個對象用戶的用戶ID��,取得與所選擇的用戶ID在個人信息表10中建立了對應的第1用戶信息�。變形判斷部基于所取得的第1用戶信息及第2用戶信息,與圖4的步驟S6的處理同樣判斷是否存在范圍外用戶(步驟S52)�����。在進行了不存在范圍外用戶的判斷的情況下(步驟S52 否)����,變形判斷部再次從步驟S51起進行處理,在變形判斷部進行了存在范圍外用戶的判斷的情況下(步驟S52: 是)�����,與在實施方式1中說明的同樣進行步驟S7 SlO的處理����。在進行了對全部的個人信息的擁有者的處理的情況下(步驟S51 是),變形內容管理部取得與在包含于在步驟S21中接收到的內容的訪問請求中的內容ID在訪問控制表 60中建立了對應的個人信息擁有者信息中包含的各用戶ID在個人信息表10中建立了對應的各第1用戶信息����。變形內容管理部基于所取得的各第1用戶信息及第2用戶信息�,與圖 4的步驟Sll同樣��,確定為構成許可用戶信息的各用戶ID���。變形內容管理部對與包含于在步驟S21中接收到的內容的訪問請求中的內容ID 在訪問控制表60中建立了對應的許可用戶信息設定所確定的各用戶ID(步驟S54)���。以后的步驟S22 S28的處理與由有關實施方式1的訪問控制裝置100進行的內容的訪問控制處理的步驟S21 S28的處理(參照圖5)是同樣的���,所以省略說明����。實施方式2在實施方式1中�,設為在接收到調整請求的用戶同意使范圍外用戶訪問的情況下、將該用戶的第1用戶信息更新以使其包括該范圍外用戶的情況而進行了說明����。但是,即使是同一個范圍外用戶��,也有想要根據(jù)包含自己的個人信息的內容的內容而選擇是否同意使該范圍外用戶訪問的情況�。此外��,即使在暫且沒有同意使范圍外用戶訪問的情況下�����,也有之后想要同意的情況�����、及其相反的情況����。所以��,在實施方式2中�����,說明各用戶能夠按照包含自己的個人信息的內容進行是否同意使范圍外用戶訪問的靈活的選擇�、并且之后能夠變更該選擇的例子。< 結構 >圖16是有關實施方式2的訪問控制系統(tǒng)1100的系統(tǒng)結構圖���。訪問控制系統(tǒng)1100代替有關實施方式1的訪問控制系統(tǒng)1000的訪問控制裝置 100����、包括訪問控制裝置150而構成。訪問控制裝置150代替有關實施方式1的訪問控制裝置100的控制部130而具備控制部151�,此外,將稍稍改變了有關實施方式1的訪問控制表20的數(shù)據(jù)結構后的訪問控制表70存儲在存儲部120中����。此外,控制部151具備將有關實施方式1的控制部130的調整部134����、內容管理部 135、個人信息表更新部136各自的功能稍稍改變后的調整部152����、內容管理部153�����、個人信
20息表更新部154��。< 數(shù)據(jù) >〈訪問控制表〉圖17(a)是表示訪問控制表70的數(shù)據(jù)結構及內容例的圖����。訪問控制表70按照登錄在訪問控制裝置150中的內容,將內容ID21��、個人信息擁有者信息22、第2用戶信息61�、和許可用戶信息23建立了對應,此外是關于該內容�、按照個人信息擁有者信息22將第1用戶信息71建立了對應的信息。關于內容ID21�、個人信息擁有者信息22、和許可用戶信息23與有關實施方式1的訪問控制表20的數(shù)據(jù)項目相同���,關于第2用戶信息61與有關變形例的訪問控制表60的數(shù)據(jù)項目相同�����。這里�,第1用戶信息71是按照對應的個人信息擁有者信息表示的用戶���、表示該用戶讓對包含自己的個人信息的對應的內容訪問的各用戶的信息��。該圖表示�,例如包含在內容ID是“C0004”的內容中的個人信息的個人信息擁有者信息是“U0001”和“U0003”�,關于該個人信息擁有者信息是“U0001”的用戶(即,一山A子) 的該內容的第1用戶信息是“U0001”和“U0002”���,關于個人信息擁有者信息是“U0003”的用戶(即�����,三森C子)的該內容的第1用戶信息是“U0001”�、“U0002”、“U0003”和“U0004”����,第 2用戶信息是“U0001 ”、“U0002 ”�、和“U0003 ”,許可用戶信息是“ U0001 ”和“U0002 ”�。 此外,在該圖中�,表示包含在內容ID是“ C0005 ”的內容中的個人信息的個人信息擁有者信息是“U0001”和“U0002”、該個人信息擁有者信息是“U0001”的用戶的第1用戶信息是“U0001”�����、"U0002"和"U0003”�。S卩�,在內容ID是‘‘C0004”的內容、和內容ID是‘‘C0005”的內容中�����,個人信息擁有者信息是‘‘U0001”的用戶的第1用戶信息的內容不同。即�,該訪問控制表70能夠按照內容設定包含在該內容中的各個人信息的擁有者讓對該內容訪問的各用戶。<第1用戶信息的變更請求>圖17(b)是表示第1用戶信息的變更請求55的數(shù)據(jù)結構及內容例的圖�����。第1用戶信息的變更請求55如該圖所示����,由類別51、內容ID56�����、用戶ID52、和第1 用戶信息53構成���。這里,關于類別51�����、用戶ID52�、和第1用戶信息53,與第1用戶信息的變更請求 50的數(shù)據(jù)項目是相同的,內容ID56是作為請求的對象的內容的識別信息�,對訪問控制裝置 150在僅變更關于已登錄的特定的內容的第1用戶信息的情況下指定。S卩�,在內容ID56中哪個內容ID都沒有指定的情況下,如后述那樣變更關于全部的內容的第1用戶信息�����。在該圖中表示����,例如類別是“變更”的請求(即第1用戶信息的變更請求)的請求的對象是內容ID為“C0004”的內容,請求源的用戶ID是“U0001” (即����,一山A子),變更后的第1用戶信息是“U0001” (即����,一山A子)、“U0002” (即�,二川B男)和“U0003,����,(即,三森C子)�。〈動作〉以下��,說明訪問控制裝置150的動作�。〈內容的登錄處理〉
圖18及圖19是表示由訪問控制裝置150進行的內容的登錄處理的流程圖����。由訪問控制裝置150進行的內容的登錄處理中的、步驟Sl S7的處理與由有關實施方式1的訪問控制裝置100進行的內容的登錄處理的步驟Sl S7的處理(參照圖4) 是同樣的�����。因而���,以下對步驟S13以后的處理進行說明����?��?刂撇?51的調整部152將包含內容加工部133加工后的登錄對象內容的調整請求向對象用戶發(fā)送(圖18的步驟S13)��。這里����,關于調整請求的生成及發(fā)送的方式,與在實施方式1中說明的是同樣的��,但郵件正文例如為圖22(a)所示的內容���。接收到該調整請求的���、對象用戶使用的終端裝置(200A、200B��、或200C)的控制部 250的調整請求處理部252基于來自輸入部230的輸入�����,將對該調整請求的應答經(jīng)由通信部 210向訪問控制裝置150發(fā)送����。在該例中,假設作為關于包含自己的個人信息的全部的內容同意使范圍外用戶訪問的應答��、與在實施方式1中說明的同樣(參照圖10(b))���、發(fā)送在郵件正文中記載有“1”的應答(郵件)�����。此外�����,假設作為僅對登錄對象內容同意使范圍外用戶訪問的應答�、發(fā)送如圖22(b) 所示那樣在件名中包含登錄對象內容ID (參照部分M9)����、在郵件正文中記載有“2” (參照部分M10)的應答(郵件)。此外�����,假設作為不同意使范圍外用戶訪問的應答��、與在實施方式1中說明的同樣 (參照圖10(c))�����、發(fā)送在郵件正文中記載有“0”的應答(郵件)��。調整部152判斷對于發(fā)送的調整請求的應答的種類(步驟S14)��。在該例中,在從在步驟S13中發(fā)送的調整請求的目的地接收到在件名中包含登錄對象內容ID�、在郵件正文中記載有“1”的郵件的情況下,判斷為接收到對全部的內容同意使范圍外用戶訪問的應答(步驟S14 在全部內容中同意)����。在此情況下,個人信息表更新部136對與對象用戶的用戶ID在個人信息表10中建立了對應的第1用戶信息追加范圍外用戶的用戶ID (步驟S10)�。此外,控制部151的內容管理部153與登錄對象內容ID建立對應�、將設定了對象用戶的用戶ID的個人信息擁有者信息、和追加了上述范圍外用戶的用戶ID的第1用戶信息登錄到訪問控制表70中(步驟S15)���,判斷部132再次從步驟S5進行處理����。此外���,在步驟S14中��,在從在步驟S13中發(fā)送的調整請求的目的地接收到在件名中包含登錄對象內容ID���、在郵件正文中記載有“2”的郵件的情況下,判斷為接收到關于登錄對象內容同意使范圍外用戶訪問的應答(步驟S14 僅在登錄對象內容中同意)��。在此情況下,內容管理部153取得與對象用戶的用戶ID在個人信息表10中建立了對應的第1用戶信息���。此外��,內容管理部153與登錄對象內容ID建立對應、將設定了對象用戶的用戶ID的個人信息擁有者信息�����、和設定了對所取得的第1用戶信息追加了范圍外用戶的用戶ID的第1用戶信息登錄到訪問控制表70中(步驟S15)��,判斷部132再次從步驟S5進行處理��。此外��,在步驟S14中���,在從在步驟S13中發(fā)送的調整請求的目的地接收到在件名中包括登錄對象內容ID�����、在郵件正文中記載有“0”的郵件的情況下��,判斷為接收到對哪個內容都不同意使范圍外用戶訪問的應答(步驟S14 不同意)��。在此情況下�,內容管理部153取得與對象用戶的用戶ID在個人信息表10中建立了對應的第1用戶信息。此外����,內容管理部153與登錄對象內容ID建立對應、將設定了對象用戶的用戶ID的個人信息擁有者信息�����、和所取得的第1用戶信息登錄到訪問控制表70 中(步驟S16)��,判斷部132再次從步驟S5起進行處理�。在進行了對所確定的全部的個人信息的擁有者的處理的情況下(步驟S5 是),內容管理部153將登錄對象內容ID與登錄對象內容建立對應而保存到存儲部120中�。此外, 內容管理部153取得與登錄對象內容ID在訪問控制表70中建立了對應的各第1用戶信息和第2用戶信息���,將由通過與圖1的步驟Sll的處理同樣的方法確定的各用戶ID構成的許可用戶信息與登錄對象內容ID建立對應登錄到訪問控制表70中(步驟S18)��,訪問控制裝置150結束內容的登錄處理��。<第1用戶信息的變更處理>圖20是表示由訪問控制裝置150進行的第1用戶信息的變更處理的流程圖�。由訪問控制裝置150進行的第1用戶信息的變更處理中的、步驟S31及S32的處理與由有關實施方式1的訪問控制裝置100進行的第1用戶信息的變更處理的步驟S31及 S32的處理(參照圖6)是同樣的���。因而�����,以下以該步驟S31及S32的處理以外的處理為中心進行說明�����。訪問控制裝置150的控制部151如果經(jīng)由通信部110從某個終端裝置Q00A、 200B����、或200C)接收到第1用戶信息的變更請求(步驟S31),則控制部151的個人信息表更新部IM判斷在接收到的第1用戶信息的變更請求中是否包含有內容ID(步驟S33)�。在包含有內容ID的情況下(步驟S33:是),控制部151的內容管理部153將該內容ID作為變更對象內容ID����,進行許可用戶信息的變更處理(步驟S34)。對許可用戶信息的變更處理在后面敘述(參照圖21)��。如果完成該許可用戶信息的變更處理��,則訪問控制裝置150結束第1用戶信息的變更處理�����。另一方面,在接收到的第1用戶信息的變更請求中沒有包含內容ID的情況下(步驟S33 否)�,個人信息表更新部IM將與包含在接收到的第1用戶信息的變更請求中的用戶ID在個人信息表10中建立了對應的第1用戶信息用包含在接收到的第1用戶信息的變更請求中的第1用戶信息更新(步驟S32)。此外����,內容管理部153確定與包含在接收到的第1用戶信息的變更請求中的用戶ID —致的個人信息擁有者信息在訪問控制表70中建立了對應的全部的內容ID(步驟 S34)。內容管理部153判斷是否對所確定的全部的內容ID進行了以下說明的步驟S37 的處理(步驟S36)���,則沒有進行的情況下(步驟S36:否)����,將未處理的確定的內容ID中的 1個內容ID作為變更對象內容ID��,進行許可用戶信息的變更處理(步驟S37)�����。如果完成該許可用戶信息的變更處理��,則內容管理部153再次從步驟S36起進行處理��。此外,在對所確定的全部的內容ID進行了步驟S37的處理的情況下(步驟S36 是)��,訪問控制裝置150結束第1用戶信息的變更處理���。
〈許可用戶信息的變更處理〉接著��,對在上述步驟S34及步驟S37中進行的許可用戶信息的變更處理進行說明�����。圖21是表示由訪問控制裝置150進行的許可用戶信息的變更處理的流程圖�����。內容管理部153取得與變更對象內容ID及包含在接收到的第1用戶信息的變更請求中的用戶ID在訪問控制表70中建立了對應的第1用戶信息(步驟S41)。內容管理部153將所取得的第1用戶信息與包含在接收到的第1用戶信息的變更請求中的第1用戶信息比較�����,確定追加的用戶ID�。這里,追加的用戶ID是不包含在所取得的第1用戶信息中的用戶ID�,是在包含于接收到的第1用戶信息的變更請求中的第1用戶信息中包含的用戶ID。內容管理部153判斷是否有追加的用戶ID(步驟S42)�,在沒有的情況下(步驟 S42 否),前進到后述的步驟S45的處理。此外���,在有追加的用戶ID的情況下(步驟S42 是)���,內容管理部153取得與變更對象內容ID在訪問控制表70中建立了對應的第2用戶信息(步驟S43)。內容管理部153判斷在所取得的第2用戶信息中是否包含有追加的用戶ID (步驟 S44)�,在不包含的情況下(步驟S44 否),訪問控制裝置150結束許可用戶信息的變更處理��。此外���,在所取得的第2用戶信息中包含有追加的用戶ID的情況下(步驟S44:是)��, 內容管理部153將與變更對象內容ID及包含在接收到的第1用戶信息的變更請求中的用戶ID在訪問控制表70中建立了對應的第1用戶信息用包含在接收到的第1用戶信息的變更請求中的第1用戶信息更新(步驟S45)�。此外�,內容管理部153取得與變更對象內容ID在訪問控制表70中建立了對應的各第ι用戶信息,通過在包含在所取得的各第1用戶信息中的各用戶ID��、和包含于在步驟 S43中取得的第2用戶信息中的各用戶ID中共通的各用戶ID將與變更對象內容ID在訪問控制表70中建立了對應的許可用戶信息更新(步驟S46)�����?����!囱a充〉以上,基于實施方式1�����、2及變形例(以下也單稱作“實施方式”)說明了有關本發(fā)明的訪問控制裝置�,但也可以如以下這樣變形,本發(fā)明當然并不限定于在實施方式中表示那樣的訪問控制裝置�����。(1)假設在有關實施方式的訪問控制表的數(shù)據(jù)項目中不包含關于內容的登錄請求的請求源的用戶(即內容的擁有者)的信息而進行了說明�,但也可以登錄該用戶的用戶 ID (以下稱作“內容的擁有者信息”)。禾Ij用該內容的擁有者信息����,也可以將有關實施方式的訪問控制處理(圖5、圖14 圖15)變更為����,例如即使包含在某個內容的訪問要中的用戶ID沒有包含在對于該內容的許可用戶信息中���,也在包含在內容的擁有者信息中的情況下發(fā)送訪問對象內容���。(2)在變形例中����,設為在關于已登錄的內容最初接收到內容的訪問請求時���、根據(jù)需要進行調整請求而進行了說明(參照圖14的步驟S50 S52���、S7、S8)�。但是,例如也可以僅在與包含在接收到的內容的訪問請求中的內容ID在訪問控制表60中建立了對應的第2用戶信息中包含有包含在內容的訪問請求中的用戶ID的情況下進行上述步驟S50以后的處理����。
(3)也可以代替由有關變形例的變形訪問控制裝置進行的向內容的訪問控制處理 (參照圖14)的步驟S8 SlO的處理而進行由有關實施方式2的訪問控制裝置150進行的內容的登錄處理(參照圖18)的步驟S13、S14����、S10、S15及S16的處理�。此外,也可以將由該變形訪問控制裝置進行的第1用戶信息的變更處理(參照圖6)代替為由有關實施方式 2的訪問控制裝置150進行的第1用戶信息的變更處理(參照圖21��、圖21)�。另外���,在此情況下,需要將訪問控制表60變更為訪問控制表70����。由此,各用戶能夠按照包含自己的個人信息的內容���、進行是否同意使范圍外用戶訪問的靈活的選擇�����,并且之后能夠變更該選擇�。(4)在實施方式中��,設在調整請求(郵件)中添加加工后的登錄對象內容而進行了說明��,但也可以不添加�。但是,添加加工后的登錄對象內容更優(yōu)選�����。這是因為���,考慮到接收到調整請求的用戶在判斷是否同意使范圍外用戶訪問時���、 一般很難在不能確定作為該判斷的對象的內容的狀況下同意。即�����,考慮到如果不添加加工后的登錄對象內容����、則進行不同意的應答的可能性變高。因而��,為了促進有關實施方式的訪問控制裝置上的內容的共享�����,在調整請求(郵件)中添加加工后的登錄對象內容更為優(yōu)選����。(5)在實施方式中,設為即使包含在某個內容的訪問請求中的用戶ID不包含在關于該內容的許可用戶信息中�、在包含在個人信息擁有者信息中的情況下也發(fā)送加工后的訪問對象內容而進行了說明(參照圖5、圖15的步驟S25 S27)��。但是,也可以為���,在包含在訪問請求中的用戶ID不包含在關于該內容的許可用戶信息中的情況下(步驟S23 否)��,一律將沒有訪問權限的消息向內容的訪問請求的發(fā)送源的終端裝置發(fā)送(步驟S28)����。(6)在實施方式中��,假設向個人信息表10的新的記錄的登錄及已登錄的記錄的刪除由有關實施方式的訪問控制裝置的管理者進行而進行了說明��,但也可以是�����,作為從各終端裝置向有關實施方式的訪問控制裝置發(fā)送的命令而變更為追加用戶登錄請求及用戶刪除請求���,使得能夠由希望進行用戶登錄及刪除的人自己進行����。這里��,用戶登錄請求是包含設定在個人信息表10的各記錄中的數(shù)據(jù)項目中的、請求源的用戶名����、臉圖像數(shù)據(jù)�����、郵件地址及第1用戶信息的�。接收到該用戶登錄請求的有關該變形的訪問控制裝置從包含在接收到的用戶登錄請求中的臉圖像數(shù)據(jù)中提取圖像特征參數(shù)群(臉數(shù)據(jù)),生成新的用戶ID���,將由所生成的用戶ID�����、提取的臉數(shù)據(jù)���、包含在接收到的用戶登錄請求中的用戶名、和郵件地址及第1用戶信息構成的記錄追加到個人信息表10中�����。在記錄的追加后�����,有關該變形的訪問控制裝置對包含在追加的記錄中的郵件地址目的地通知所生成的用戶ID。此外����,用戶刪除請求是包含請求源的用戶ID的請求,接收到該用戶刪除請求的��、 有關該變形的訪問控制裝置將包含在接收到的用戶刪除請求中的用戶ID從有關實施方式的訪問控制表的許可用戶信息中刪除�。另外,此時也可以將包括包含在接收到的用戶刪除請求中的用戶ID的個人信息表10的記錄刪除�。此外,也可以將包含在接收到的用戶刪除請求中的用戶ID從有關實施方式的訪問控制表的個人信息擁有者信息中刪除�,此時,特別在有關實施方式2的訪問控制裝置150中����,也可以將與該個人信息擁有者信息對應的第1用戶信息從訪問控制表70中刪除。
此外�,在有關變形例及實施方式2的訪問控制裝置中,也可以在將包含在接收到的用戶刪除請求中的用戶ID從訪問控制表(60�、70)的個人信息擁有者信息中刪除的情況下再設定許可用戶信息。(7)設有關實施方式的訪問控制裝置檢測有關實施方式的訪問控制系統(tǒng)的用戶的個人信息而進行了說明(圖4�����、圖13、圖18的步驟S2)���,但例如也可以存儲一般的臉圖像的樣板���、或人的姓名等的辭典數(shù)據(jù),使得能夠基于它們檢測用戶以外的個人信息����。在利用該檢測結果將例如登錄對象內容或訪問對象內容加工時���,也可以對用戶以外的個人信息也實施馬賽克處理或隱字處理�����。(8)在變形例中�����,設為在內容的登錄處理中預先進行用戶的個人信息的檢測而進行了說明(參照圖13的步驟S2)�����,但也可以在向已登錄內容的訪問控制處理中進行����。具體而言,例如也可以將圖13的步驟S2 S4及S12的處理在圖14的步驟S50 與S51之間進行�����。(9)在實施方式中��,作為登錄對象內容的一例���,舉圖像數(shù)據(jù)���、運動圖像數(shù)據(jù)、及文本數(shù)據(jù)進行了說明����,但登錄對象內容也可以是其以外的數(shù)據(jù),例如也可以是聲音數(shù)據(jù)��。在此情況下��,例如對該登錄對象內容(聲音數(shù)據(jù))實施聲音識別處理��,提取與包含在登錄對象內容中的聲音對應的文本數(shù)據(jù)��,通過將所提取的文本數(shù)據(jù)與登錄在個人信息表 10中的各用戶ID、各用戶名�����、各郵件地址對照��,能夠檢測包含在登錄對象內容中的各用戶的個人信息���。此外���,也可以進行變形��,以在個人信息表10中登錄各用戶的聲音的數(shù)據(jù)�����,通過將該聲音的數(shù)據(jù)與登錄對象內容對照來檢測各用戶的聲音(個人信息)�����。另外��,也可以變形為��,將包含在登錄對象內容(聲音數(shù)據(jù))中的個人信息的檢測對于包含在運動圖像數(shù)據(jù)中的聲音數(shù)據(jù)也同樣采用。此外��,在訪問對象內容是聲音數(shù)據(jù)的情況下�,各終端裝置的控制部250的接收內容處理部253將聲音向輸出部MO的揚聲器輸出。(10)作為有關實施方式的內容加工部133將登錄對象內容及訪問對象內容加工的方法的一例����,設為進行馬賽克處理或隱字處理而進行了說明,但只要是使得不能根據(jù)確定的用戶以外的其他用戶的個人信息確定該其他用戶的處理�,也可以進行其他處理。例如���、也可以將包含其他用戶的個人信息的部位的數(shù)據(jù)(圖像數(shù)據(jù)或文本數(shù)據(jù)) 刪除��,例如也可以進行將包含其他用戶的個人信息的圖像部分用黑色涂布的處理���,也可以進行疊加規(guī)定的圖案的圖像(例如格狀的圖像)以使得包含其他用戶的個人信息的圖像部分看不到的處理(合成處理)。(11)在實施方式中�����,以在登錄的各內容的識別中使用內容ID的情況為例進行了說明�,但它是一例,也可以使用能夠識別登錄的各內容的其他信息���、例如表示內容的存儲場所的路徑信息或 URL (Uniform ResourceLocator)����。(12)雖然在實施方式中沒有特別說明,但也可以使得暫時登錄的內容能夠由例如該內容的擁有者及包含在該內容中的個人信息的擁有者刪除��。為此�����,也可以進行變更�����,以使得作為從各終端裝置向有關實施方式的訪問控制裝置發(fā)送的命令而追加內容的刪除請求����。這里����,內容的刪除請求例如是圖3(b)所示內容的訪問請求40的類別41被變更為
26“刪除”的命令。接收到該內容的刪除請求的有關該變形的訪問控制裝置在包含在接收到的內容的刪除請求中的用戶ID表示內容的擁有者或個人信息的擁有者的情況下�����,將與該內容ID 建立對應而存儲在存儲部120中的內容刪除,將包含該內容ID的記錄從有關實施方式的訪問控制表中刪除�����。另外�����,此時也可以對包含在該記錄中的許可用戶信息表示的各用戶通知內容被刪除的情況�。此外,由于在有關實施方式的訪問控制表的數(shù)據(jù)項目中不包含內容擁有者信息�����, 所以為了進行上述變形�,需要將有關實施方式的訪問控制表的數(shù)據(jù)結構變更以使其包含內容擁有者信息。此外�,這里說明了暫時登錄的內容能夠由該內容的擁有者及包含在該內容中的個人信息的擁有者刪除的例子,但也可以進行進一步的變形����,以使得僅內容的擁有者、或者僅包含在內容中的個人信息的擁有者能夠刪除����。(13)通過進行在實施方式2中說明的許可用戶信息的變更處理����,有可能發(fā)生在許可用戶信息中1個用戶ID都不包含的情形���。在這樣的情況下�����,與接收到上述內容的刪除請求的情況同樣����,也可以進行內容及訪問控制表上的記錄的刪除���。另外����,在進行該刪除時����,也可以對內容的擁有者通知內容被刪除的情況����。(14)在實施方式中��,設在第1用戶信息�、第2用戶信息����、許可用戶信息及個人信息擁有者信息中包含各個用戶ID而進行了說明,但在僅包含特定的數(shù)據(jù)�、例如“U0000”的情況下,也可以表示有關實施方式的訪問控制系統(tǒng)的全部用戶����。由此,能夠對上述各信息簡單地指定有關實施方式的訪問控制系統(tǒng)的全部用戶����。(15)在實施方式中,設在調整請求及應答的收發(fā)中使用郵件而進行了說明����,但它是一例,并不限定于使用郵件程序等的通用程序的情況����,也可以使用至少能夠進行消息的收發(fā)的專用的消息收發(fā)用應用等、各種通信介質及收發(fā)協(xié)議來實現(xiàn)。此外���,在實施方式中����,設在存在范圍外用戶的情況下必定進行調整請求而進行了說明���,但也可以不進行該調整請求���,而基于登錄在個人信息表10中的、關于包含在內容中的各個人信息的擁有者的各第ι用戶信息�、和第2用戶信息,來決定許可用戶信息����。由此, 能夠縮短從各終端裝置發(fā)送內容的登錄請求到實際登錄內容的時間���。此外��,在實施方式中���,設對包含在登錄對象內容中的各個人信息的擁有者依次進行調整請求的發(fā)送處理(圖4���、圖14的步驟S8�、圖18的步驟S13)、和對應于應答內容的處理(圖4���、圖14的步驟S9及S10���、圖18的步驟S14、S10���、S15及S16)而進行了說明�。但是�����,也可以是��,對包含在登錄對象內容中的各個人信息的擁有者依次發(fā)送調整請求����,每當接收到對發(fā)送的調整請求的應答時進行對應于上述應答內容的處理,在與關于包含在登錄對象內容中的全部的個人信息的擁有者的上述應答內容對應的處理完成時��,進行許可用戶信息的登錄處理(圖4的步驟S11、圖14的步驟S54�����、圖19的步驟S17及S18)�����。(16)在實施方式中���,設各終端裝置Q00A���、200B及200C)是訪問控制系統(tǒng)1000的用戶使用的個人計算機(具有顯示器)而進行了說明,但也可以是具有向顯示器的顯示功能的各種設備�、例如便攜電話、便攜音音樂播放器��、數(shù)字照相機����、數(shù)字攝像機等的電池驅動的便攜顯示終端、或電視機��、數(shù)字視頻錄像機����、汽車導航儀等的高分辨率的信息顯示設備��。 此外�����,作為顯示器,并不限定于液晶顯示器(LCD)��,也可以是布朗管(CRT)或PDP(等離子顯示器面板)�����、有機EL等的平板顯示器����、以投影機為代表的投射型顯示器等。(17)實施方式中的訪問控制裝置典型地作為半導體集成電路即LSI (Large Scale Integration)實現(xiàn)���。它們既可以分別1芯片化�,也可以包括一部分或全部而1芯片化�。這里設為LSI,但根據(jù)集成度的差異���,也有稱作IC����、系統(tǒng)LSI、超級LSI����、超大規(guī)模LSI的情況。此外����,集成電路化的方法并不限于LSI,也可以由專用回路或通用處理器實現(xiàn)�����。也可以利用在LSI制造后能夠編程的FPGA(Field ProgrammableGate Array)�、或能夠再構成 LSI內部的電路單元的連接及設定的可重構處理器。進而�����,如果因半導體技術的進步或派生的其他技術出現(xiàn)代替LSI的集成電路化的技術�,則當然也可以使用該技術進行功能塊的集成化。有可能是生物技術的應用等���。(18)也可以將用來使CPU (Central Processing Unit)執(zhí)行在實施方式中說明的訪問控制裝置的各處理(參照圖4 圖6�����、圖13 圖15�、圖18 圖21)的程序記錄到記錄介質中或經(jīng)由各種通信線路等流通發(fā)布。在這樣的記錄介質中�����,有IC (Integrated Circuit)卡���、光盤、軟盤��、ROM (Read Only Memory)��、閃存存儲器�、硬盤等。流通���、發(fā)布的程序通過保存在能夠由設備的CPU讀取的存儲器等中而供使用�,通過該CPU執(zhí)行該程序而實現(xiàn)實施方式所示的訪問控制裝置的各功能�����。(19)在有關實施方式的訪問控制裝置中,也可以組合采用上述(1) (18)的一部分或全部的變形�。(20)以下,進一步對有關本發(fā)明的一實施方式的訪問控制裝置的結構及其變形例和各效果進行說明�����。(a)有關本發(fā)明的一實施方式的訪問控制裝置�����,是對用戶提供向內容的訪問服務的系統(tǒng)的訪問控制裝置����,具備取得機構,取得包括1個或多個個人信息的內容��;存儲機構�, 將個人信息、和表示與該個人信息關聯(lián)的人決定為可以許可向包含該個人信息的內容的訪問的用戶����、或決定為不許可的用戶的第1用戶信息建立對應而存儲;控制機構,基于與包含在上述取得機構取得的上述內容中的個人信息建立對應而存儲的第1用戶信息����,進行向該內容的訪問的許可與否。這里�����,所謂內容��,例如是指圖像數(shù)據(jù)����、運動圖像數(shù)據(jù)、聲音數(shù)據(jù)�、文本數(shù)據(jù)等的信肩�����、ο此外����,所謂個人信息,是指與個人關聯(lián)的信息���,例如除了能夠單獨識別個人的信息以外�����,還包括通過與容易得到的其他信息組合能夠識別個人的信息�。作為能夠單獨識別個人的信息,可以舉出例如包含在攝影出的圖像數(shù)據(jù)或運動圖像數(shù)據(jù)中的人的臉圖像數(shù)據(jù)�、包含在運動圖像數(shù)據(jù)或聲音數(shù)據(jù)中的人的聲音的數(shù)據(jù)、包含在圖像數(shù)據(jù)或運動圖像數(shù)據(jù)中的表示人的姓名���、住址或生年月日的圖像數(shù)據(jù)����、及包含在文本數(shù)據(jù)中的表示人的姓名����、住址或生年月日的文本數(shù)據(jù)。此外�,作為通過與其他信息組合能夠識別個人的信息,可以舉出例如用戶ID等�。根據(jù)具備上述結構的有關本發(fā)明的一實施方式的訪問控制裝置,向內容的訪問的許可與否基于表示與包含在該內容中的個人信息關聯(lián)的人(個人信息的擁有者)決定可以許可向包含自己的個人信息的內容的訪問的用戶����、或決定為不許可的用戶的第1用戶信息進行。因而,根據(jù)該訪問控制裝置���,能夠進行反映了包含在所取得的內容中的個人信息的擁有者的意思的�、向該內容的訪問的許可與否�����。(b)此外����,也可以是,上述取得機構是接收從外部發(fā)送的上述內容����、和表示該內容的發(fā)送者決定為希望向該內容訪問的用戶、或決定為希望不訪問的用戶的第2用戶信息的機構�;上述控制機構也基于上述取得機構取得的上述第2用戶信息,進行向上述內容的訪問的許可與否�。根據(jù)該訪問控制裝置���,向內容的訪問的許可與否也基于表示發(fā)送該內容的人(內容的擁有者)決定為希望向該內容訪問的用戶���、或決定為希望不訪問的用戶的第2用戶信息進行。因而,根據(jù)該訪問控制裝置�,能夠進行反映了所取得的內容的擁有者的意思的、向該內容的訪問的許可與否����。(c)此外,也可以是�,上述第1用戶信息是與對應的個人信息關聯(lián)的人決定為可以許可向包含該個人信息的內容的訪問的用戶的識別信息的集合;上述第2用戶信息是上述取得機構所取得的內容的發(fā)送者希望向該內容訪問的用戶的識別信息的集合���;上述控制機構在上述第2用戶信息表示的全部用戶包含在上述第1用戶信息表示的全部用戶中的情況下�,許可從上述第2用戶信息表示的各用戶的向上述取得機構取得的內容的訪問�。根據(jù)該訪問控制裝置,能夠對內容的擁有者與包含在該內容中的個人信息的擁有者的兩者的意思一致的范圍的用戶許可向該內容的訪問����。(d)此外,也可以是�����,與由上述存儲機構存儲的上述個人信息關聯(lián)的個人是上述訪問控制裝置的用戶�����;上述控制機構在存在包含在上述第2用戶信息表示的各用戶中、并且不包含在上述第1用戶信息表示的各用戶中的范圍外用戶的情況下���,對關聯(lián)于與該第1用戶信息建立對應而存儲的個人信息的用戶����,進行表示是否許可向上述范圍外用戶的訪問的應答的請求����,當有表示許可向上述范圍外用戶的訪問的應答時,許可從上述第2用戶信息表示的各用戶的向上述取得機構取得的內容的訪問��。根據(jù)該訪問控制裝置�,即使在存在范圍外用戶的情況下,當包含在內容中的個人信息的擁有者同意對范圍外用戶也許可向該內容的訪問時��,也能夠對內容的擁有者想要許可的各用戶許可向該內容的訪問�。因而,根據(jù)該訪問控制裝置��,能夠在尊重包含在內容中的個人信息的擁有者的意思的同時�、原樣反映該內容的擁有者的意思、決定許可向內容的訪問的用戶�����。(e)此外����,也可以是,上述控制機構還在從關聯(lián)于與上述第1用戶信息建立對應而存儲的個人信息的用戶有表示許可向上述范圍外用戶的訪問的應答的情況下�����,將該第1用戶信息更新����,以使得在該第1用戶信息表示的各用戶中包括上述范圍外用戶。該訪問控制裝置一旦包含在內容中的個人信息的擁有者例如同意對范圍外用戶A 也許可向該內容的訪問����,則將與該個人信息對應的第1用戶信息更新,以使其包含該范圍外用戶A��。因而����,根據(jù)該訪問控制裝置,關于在更新后取得的�、包含該個人信息的擁有者的個人信息的其他內容,不進行表示是否許可向范圍外用戶A的訪問的應答的請求就足夠���。因而��,能夠減輕該訪問控制裝置的處理負荷��,并且能夠省去個人信息的擁有者的再次的應答的工夫����。
(f)此外,也可以是����,上述控制機構在從關聯(lián)于與上述第1用戶信息建立對應而存儲的個人信息的用戶有表示不許可向上述范圍外用戶的訪問的應答的情況下,許可從除了該范圍外用戶以外的上述第2用戶信息表示的各用戶向上述取得機構取得的內容的訪問���。根據(jù)該訪問控制裝置��,能夠在某種程度反映內容的擁有者的意思的同時�、適當?shù)胤乐乖S可向個人信息的擁有者不想要的用戶的訪問的狀況���。(g)此外��,也可以是����,關聯(lián)于由上述存儲機構存儲的上述個人信息的個人是上述訪問控制裝置的用戶;上述控制機構還在從用戶受理了與該用戶的個人信息建立對應而存儲的第1用戶信息的更新請求的情況下�����,進行該第1用戶信息的更新��。根據(jù)該訪問控制裝置���,各用戶能夠根據(jù)時時的狀況靈活地變更可以許可向新取得的、包含自己的個人信息的內容的訪問的用戶���。(h)此外���,也可以是,上述控制機構還關于上述取得機構取得的各內容�,將表示許可向該內容的訪問的各用戶的許可用戶信息、與關于該內容的第2用戶信息建立對應而管理�����;當進行上述第1用戶信息的更新時���,基于表示更新后的第1用戶信息的信息��、和關于包含該第1用戶信息的更新請求的請求源的用戶的個人信息的內容的第2用戶信息�,將關于該內容的許可用戶信息更新。(i)此外����,也可以是,與由上述存儲機構存儲的上述個人信息關聯(lián)的個人是上述訪問控制裝置的用戶�;上述控制機構還關于上述取得機構取得的各內容,將表示許可向該內容的訪問的各用戶的許可用戶信息��、與關于該內容的第2用戶信息建立對應而管理�����;在從用戶受理了表示決定為可以許可向包含該用戶的個人信息的內容的訪問的用戶的信息的情況下�,基于該信息和關于該內容的第2用戶信息,將關于該內容的許可用戶信息更新�。根據(jù)該訪問控制裝置,關于某個內容��,包含在內容中的個人信息的擁有者能夠對暫時被許可訪問的用戶�、或不許可的用戶之后禁止或許可訪問。S卩�����,根據(jù)該訪問控制裝置,各用戶能夠根據(jù)時時的狀況靈活地變更許可向包含自己的個人信息的內容的訪問的用戶����。(j)此外,也可以是���,上述控制機構在上述取得機構取得的內容中包含有多個個人信息的情況下,關于各個人信息���,判斷是否存在不包含在與該個人信息建立對應而存儲的第1用戶信息表示的各用戶中���、并且包含在上述第2用戶信息表示的各用戶中的范圍外用戶,當存在該范圍外用戶時�,對與該個人信息關聯(lián)的用戶進行表示是否許可向上述范圍外用戶的訪問的應答的請求;在從全部的用戶有表示許可向上述范圍外用戶的訪問的應答的情況下�,許可從上述第2用戶信息表示的各用戶向上述取得機構取得的內容的訪問;在從某個用戶有表示不許可向上述范圍外用戶的訪問的應答的情況下�����,許可從除了該范圍外用戶以外的上述第2用戶信息表示的各用戶向上述取得機構取得的內容的訪問����。根據(jù)該訪問控制裝置�����,能夠僅在包含在內容中的個人信息的全部的擁有者同意對對于該個人信息的擁有者而言的范圍外用戶許可向該內容的訪問的情況下�,對內容的擁有者想要許可的各用戶許可向該內容的訪問��。因而���,根據(jù)該訪問控制裝置��,能夠尊重包含在內容中的個人信息的全部的擁有者的意思����、對該全部的擁有者想要的范圍的用戶許可向該內容的訪問����。(k)此外,也可以是��,上述控制機構在對關聯(lián)于包含在上述取得機構取得的內容中的個人信息的用戶進行上述應答的請求的情況下�,將該內容加工以使得不能根據(jù)該用戶的個人信息以外的其他個人信息確定關聯(lián)的個人,將加工后的內容向該用戶提示��。根據(jù)該訪問控制裝置,包含在內容中的個人信息的擁有者能夠在確認包含在該內容中的自己的個人信息后����、決定是否同意對范圍外用戶許可向該內容的訪問。此外��,根據(jù)該訪問控制裝置��,即使在內容中包含有擁有者不同的多個個人信息��,也對某個擁有者提示被進行了加工以使得不能根據(jù)其他擁有者的個人信息確定與該個人信息關聯(lián)的該其他擁有者后的內容�。因而�����,根據(jù)該訪問控制裝置�,能夠防止對其他個人信息的擁有者不想要的用戶提示內容的狀況。(1)此外�����,也可以是��,關聯(lián)于由上述存儲機構存儲的上述個人信息的個人是上述訪問控制裝置的用戶����;上述控制機構還對上述取得機構取得的各內容管理表示許可向該內容的訪問的各用戶的許可用戶信息�;對于是關于上述取得機構取得的一內容的許可用戶信息表示的各用戶以外的用戶����、與包含在該內容中的個人信息關聯(lián)的用戶,許可向將該內容加工以使得不能根據(jù)該用戶的個人信息以外的其他個人信息確定關聯(lián)的個人的加工后的內容的訪問����。根據(jù)該訪問控制裝置,即使在內容的擁有者想要許可訪問的用戶中不包括包含在該內容中的個人信息的擁有者的情況下�����,也能夠確認包含在該內容中的自己的個人信息���。此外�,根據(jù)該訪問控制裝置���,即使在內容中包含擁有者不同的多個個人信息�����,也對某個擁有者許可向被加工為使得不能根據(jù)其他擁有者的個人信息確定與該個人信息關聯(lián)的該其他擁有者后的內容的訪問���。因而��,根據(jù)該訪問控制裝置�����,能夠防止對其他個人信息的擁有者不想要的用戶許可向內容的訪問那樣的狀況�����。(21)有關本發(fā)明的訪問控制裝置的取得機構�����、存儲機構、控制機構例如相當于有關實施方式的訪問控制裝置的通信部110��、存儲部120���、控制部��。工業(yè)實用性
本發(fā)明能夠用于向圖像數(shù)據(jù)等的內容的訪問控制�����。
標號說明
100�����、150訪問控制裝置
110����、210通信部
120存儲部
130,151,250 控制部
131個人信息檢測部
132判斷部
133內容加工部
1;34��、152調整部
135��、153內容管理部
136,154個人信息表更新部
137訪問請求處理部
200終端裝置
220內容存儲部
230輸入部
MO輸出部
251請求發(fā)送處理部252調整請求處理部253接收內容處理部300因特網(wǎng)1000���、1100訪問控制系統(tǒng)
權利要求
1.一種訪問控制裝置�����,是對用戶提供向內容的訪問服務的系統(tǒng)中的訪問控制裝置�,其特征在于���,具備取得機構�,取得包括1個或多個個人信息在內的內容��;存儲機構,將個人信息和第1用戶信息建立對應而存儲���,該第1用戶信息表示與該個人信息關聯(lián)的人決定為可以許可向包含該個人信息的內容的訪問的用戶���、或決定為不想許可的用戶;以及控制機構��,基于與包含在上述取得機構取得的上述內容中的個人信息建立對應而存儲的第1用戶信息���,進行向該內容的訪問的許可與否���。
2.如權利要求1所述的訪問控制裝置,其特征在于����,上述取得機構是接收第2用戶信息和從外部發(fā)送的上述內容的機構,該第2用戶信息表示該內容的發(fā)送者決定為希望向該內容訪問的用戶����、或決定為希望不訪問的用戶��;上述控制機構也基于上述取得機構取得的上述第2用戶信息���,進行向上述內容的訪問的許可與否���。
3.如權利要求2所述的訪問控制裝置���,其特征在于,上述第1用戶信息是與對應的個人信息關聯(lián)的人決定為可以許可向包含該個人信息的內容的訪問的用戶的識別信息的集合���;上述第2用戶信息是上述取得機構所取得的內容的發(fā)送者希望向該內容進行訪問的用戶的識別信息的集合�;上述控制機構在上述第2用戶信息表示的全部用戶包含在上述第1用戶信息表示的全部用戶中的情況下�,許可從上述第2用戶信息表示的各用戶向上述取得機構取得的內容的訪問ο
4.如權利要求3所述的訪問控制裝置,其特征在于����,與由上述存儲機構存儲的上述個人信息關聯(lián)的個人是上述訪問控制裝置的用戶;上述控制機構在存在包含在上述第2用戶信息表示的各用戶中����、并且不包含在上述第 1用戶信息表示的各用戶中的范圍外用戶的情況下,對關聯(lián)于與該第1用戶信息建立對應而存儲的個人信息的用戶��,進行表示是否許可向上述范圍外用戶的訪問的應答的請求��,當有表示許可向上述范圍外用戶的訪問的應答時�����,許可從上述第2用戶信息表示的各用戶向上述取得機構取得的內容的訪問。
5.如權利要求4所述的訪問控制裝置�,其特征在于,上述控制機構還在從關聯(lián)于與上述第1用戶信息建立對應而存儲的個人信息的用戶有表示許可向上述范圍外用戶的訪問的應答的情況下��,將該第1用戶信息更新���,以使得在該第1用戶信息表示的各用戶中包括上述范圍外用戶�。
6.如權利要求4所述的訪問控制裝置��,其特征在于��,上述控制機構在從關聯(lián)于與上述第1用戶信息建立對應而存儲的個人信息的用戶有表示不許可向上述范圍外用戶的訪問的應答的情況下����,許可從除了該范圍外用戶以外的上述第2用戶信息表示的各用戶向上述取得機構取得的內容的訪問。
7.如權利要求3所述的訪問控制裝置����,其特征在于,關聯(lián)于由上述存儲機構存儲的上述個人信息的個人是上述訪問控制裝置的用戶�����;上述控制機構還在從用戶受理了與該用戶的個人信息建立對應而存儲的第1用戶信息的更新請求的情況下�,進行該第1用戶信息的更新。
8.如權利要求7所述的訪問控制裝置���,其特征在于�����,上述控制機構還關于上述取得機構取得的各內容��,將表示許可向該內容的訪問的各用戶的許可用戶信息��、與關于該內容的第2用戶信息建立對應而管理�;當進行上述第1用戶信息的更新時�����,基于表示更新后的第1用戶信息的信息�、和與包含該第1用戶信息的更新請求的請求源的用戶的個人信息在內的內容有關的第2用戶信息, 將關于該內容的許可用戶信息更新�����。
9.如權利要求3所述的訪問控制裝置,其特征在于�,與由上述存儲機構存儲的上述個人信息關聯(lián)的個人是上述訪問控制裝置的用戶;上述控制機構還關于上述取得機構取得的各內容�,將表示許可向該內容的訪問的各用戶的許可用戶信息、與關于該內容的第2用戶信息建立對應而管理��;在從用戶受理了表示決定為可以許可向包含該用戶的個人信息在內的內容的訪問的用戶的信息的情況下�����,基于該信息和關于該內容的第2用戶信息���,將關于該內容的許可用戶信息更新����。
10.如權利要求3所述的訪問控制裝置����,其特征在于,上述控制機構在上述取得機構取得的內容中包含有多個個人信息的情況下����,關于各個人信息,判斷是否存在不包含在與該個人信息建立對應而存儲的第1用戶信息表示的各用戶中��、并且包含在上述第2用戶信息表示的各用戶中的范圍外用戶,當存在該范圍外用戶時���,對與該個人信息關聯(lián)的用戶進行表示是否許可向上述范圍外用戶的訪問的應答的請求;在從全部的用戶有表示許可向上述范圍外用戶的訪問的應答的情況下�,許可從上述第 2用戶信息表示的各用戶向上述取得機構取得的內容的訪問;在從某個用戶有表示不許可向上述范圍外用戶的訪問的應答的情況下�,許可從除了該范圍外用戶以外的上述第2用戶信息表示的各用戶向上述取得機構取得的內容的訪問。
11.如權利要求10所述的訪問控制裝置����,其特征在于,上述控制機構在對關聯(lián)于包含在上述取得機構取得的內容中的個人信息的用戶進行上述應答的請求的情況下���,將該內容加工以使得不能根據(jù)該用戶的個人信息以外的其他個人信息確定關聯(lián)的個人�,將加工后的內容向該用戶提示�����。
12.如權利要求3所述的訪問控制裝置����,其特征在于,關聯(lián)于由上述存儲機構存儲的上述個人信息的個人是上述訪問控制裝置的用戶��;上述控制機構還對上述取得機構取得的各內容管理表示許可向該內容的訪問的各用戶的許可用戶信息;對于與上述取得機構取得的一內容有關的許可用戶信息表示的各用戶以外���、與包含在該內容中的個人信息關聯(lián)的用戶�����,許可向將該內容加工以使得不能根據(jù)該用戶的個人信息以外的其他個人信息確定關聯(lián)的個人的加工后的內容的訪問����。
13.一種訪問控制裝置的訪問控制方法�,該訪問控制裝置構成對用戶提供向內容的訪問服務的系統(tǒng),該訪問控制方法的特征在于���,包括取得步驟�,取得包括1個或多個個人信息在內的內容��;存儲步驟����,將個人信息和第1用戶信息建立對應而存儲,該第1用戶信息表示與該個人信息關聯(lián)的人決定為可以許可向包含該個人信息在內的內容的訪問的用戶���、或決定為不想許可的用戶���;以及控制步驟��,基于與包含在上述取得步驟取得的上述內容中的個人信息建立對應而存儲的第1用戶信息���,進行向該內容的訪問的許可與否。
14.一種程序�,是用來使構成對用戶提供向內容的訪問服務的系統(tǒng)的訪問控制裝置中的處理器進行訪問控制處理的程序�����,其特征在于�����,上述訪問控制處理包括取得步驟���,取得包括1個或多個個人信息在內的內容���;存儲步驟,將個人信息����、和表示與該個人信息關聯(lián)的人決定為可以許可向包含該個人信息在內的內容的訪問的用戶��、或決定為不想許可的用戶的第1用戶信息建立對應而存儲���;以及控制步驟,基于與包含在上述取得步驟取得的上述內容中的個人信息建立對應而存儲的第1用戶信息���,進行向該內容的訪問的許可與否����。
15.一種計算機可讀取的記錄介質���,記錄有用來使構成對用戶提供向內容的訪問服務的系統(tǒng)的訪問控制裝置中的計算機進行訪問控制處理的程序�����,其特征在于����,上述訪問控制處理包括取得步驟�,取得包括1個或多個個人信息在內的內容;存儲步驟�,將個人信息、和表示與該個人信息關聯(lián)的人決定為可以許可向包含該個人信息在內的內容的訪問的用戶�����、或決定為不想許可的用戶的第1用戶信息建立對應而存儲;以及控制步驟����,基于與包含在上述取得步驟取得的上述內容中的個人信息建立對應而存儲的第1用戶信息,進行向該內容的訪問的許可與否�����。
16.一種集成電路�,在對用戶提供向內容的訪問服務的系統(tǒng)中的訪問控制裝置中使用�, 其特征在于,具備取得機構���,取得包括1個或多個個人信息在內的內容�;存儲機構���,將個人信息�����、和表示與該個人信息關聯(lián)的人決定為可以許可向包含該個人信息的內容的訪問的用戶�、或決定為不想許可的用戶的第1用戶信息建立對應而存儲;以及控制機構����,基于與包含在上述取得機構取得的上述內容中的個人信息建立對應而存儲的第1用戶信息,進行向該內容的訪問的許可與否��。
全文摘要
一種對用戶提供向內容的訪問服務的系統(tǒng)的訪問控制裝置�����,取得包括1個或多個個人信息在內的內容�;將個人信息、和表示與該個人信息關聯(lián)的人決定為可以許可向包含該個人信息的內容的訪問的用戶��、或決定為不許可的用戶的第1用戶信息建立對應而存儲�����;基于與包含在所取得的內容中的個人信息建立對應而存儲的第1用戶信息���,進行向該內容的訪問的許可與否�����。
文檔編號G06F21/10GK102405475SQ20108001001
公開日2012年4月4日 申請日期2010年7月13日 優(yōu)先權日2009年7月16日
發(fā)明者大坪紹二, 田邊直久, 飯?zhí)镌C?申請人:松下電器產(chǎn)業(yè)株式會社