知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6687953
(24)【登録日】2020年4月7日
(45)【発行日】2020年4月28日
(54)【発明の名称】端末装置用プログラム
(51)【国際特許分類】
G06F 13/00 20060101AFI20200421BHJP
G06F 16/80 20190101ALI20200421BHJP
【FI】
G06F13/00 520D
G06F16/80
【請求項の数】10
【全頁数】15
(21)【出願番号】特願2018-117192(P2018-117192)
(22)【出願日】2018年6月20日
(65)【公開番号】特開2019-219944(P2019-219944A)
(43)【公開日】2019年12月26日
【審査請求日】2018年10月10日
(73)【特許権者】
【識別番号】518219837
【氏名又は名称】株式会社YPM
(74)【代理人】
【識別番号】100134706
【弁理士】
【氏名又は名称】中山 俊彦
(72)【発明者】
【氏名】安川 定伸
(72)【発明者】
【氏名】木島 功介
【審査官】
今川 悟
(56)【参考文献】
【文献】
特開2008−186187(JP,A)
【文献】
特開2005−182502(JP,A)
【文献】
特開2017−045095(JP,A)
【文献】
特開2007−264691(JP,A)
【文献】
特開2009−207069(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
G06F 16/80
(57)【特許請求の範囲】
【請求項1】
端末装置を、
他のプログラムからアクセス不能な状態でファイルを格納するファイル記憶手段、
本プログラムがインストールされている他の端末装置とP2P接続によりペアリングを行うペアリング手段、
前記ペアリングされた他の端末装置においても本プログラムが起動していることを前記端末装置において認識したときに、前記格納したファイルを当該他の端末装置に送信する送信手段、
当該ペアリングされた他の端末装置からファイルを受信する受信手段、
前記格納したファイルを表示する表示手段、
前記ペアリングされた他の端末装置においても本プログラムが起動していることを認識しない状態が所定期間継続したとき、前記格納されたファイルの閲覧を制限する制限手段、
として機能させることを特徴とするプログラム。
他のプログラムからアクセス不能な状態でファイルを格納するファイル記憶手段、
本プログラムがインストールされている他の端末装置とP2P接続によりペアリングを行うペアリング手段、
前記ペアリングされた他の端末装置においても本プログラムが起動していることを前記端末装置において認識したときに、前記格納したファイルを当該他の端末装置に送信する送信手段、
当該ペアリングされた他の端末装置からファイルを受信する受信手段、
前記格納したファイルを表示する表示手段、
前記ペアリングされた他の端末装置においても本プログラムが起動していることを認識しない状態が所定期間継続したとき、前記格納されたファイルの閲覧を制限する制限手段、
として機能させることを特徴とするプログラム。
【請求項2】
端末装置を、
他のプログラムからアクセス不能な状態でファイルを格納するファイル記憶手段、
本プログラムがインストールされている他の端末装置とP2P接続によりペアリングを行うペアリング手段、
前記ペアリングされた他の端末装置においても本プログラムが起動していることを前記端末装置において認識したときに、前記格納したファイルを当該他の端末装置に送信する送信手段、
当該ペアリングされた他の端末装置からファイルを受信する受信手段、
前記格納したファイルを表示する表示手段、
前記ペアリングされた他の端末装置において本プログラムが起動していない場合、当該他の端末装置に起動通知を送信する起動通知送信手段、
として機能させることを特徴とするプログラム。
他のプログラムからアクセス不能な状態でファイルを格納するファイル記憶手段、
本プログラムがインストールされている他の端末装置とP2P接続によりペアリングを行うペアリング手段、
前記ペアリングされた他の端末装置においても本プログラムが起動していることを前記端末装置において認識したときに、前記格納したファイルを当該他の端末装置に送信する送信手段、
当該ペアリングされた他の端末装置からファイルを受信する受信手段、
前記格納したファイルを表示する表示手段、
前記ペアリングされた他の端末装置において本プログラムが起動していない場合、当該他の端末装置に起動通知を送信する起動通知送信手段、
として機能させることを特徴とするプログラム。
【請求項3】
前記ペアリングされた他の端末装置においても本プログラムが起動していることを条件として当該ペアリングされた他の端末装置からファイルを受信することを特徴とする、請求項1又は請求項2のいずれか1に記載のプログラム。
【請求項4】
前記ファイルが当該端末装置で撮影した画像ファイル又は前記ペアリングされた他の端末装置から受信した画像ファイル或いはその両方であることを特徴とする、請求項1ないし請求項3のいずれか1に記載のプログラム。
【請求項5】
前記表示手段に表示された前記ファイルの画像のスクリーンショットを撮影した際、当該端末においては前記格納されたファイルの閲覧を制限する制限手段として端末装置を更に機能させることを特徴とする、請求項1ないし請求項4のいずれか1に記載のプログラム。
【請求項6】
外部からの入力に基づきペアリングを解除する解除手段と、前記ペアリング解除が実行された場合にペアリングされていた他の端末装置にペアリング解除信号を送信するペアリング解除信号送信手段として、前記端末装置を更に機能させることを特徴とする、請求項1ないし請求項5のいずれか1に記載のプログラム。
【請求項7】
前記ペアリング解除信号を受信した際に、前記端末装置のファイル記憶手段に格納されたファイルの閲覧を制限する制限手段として、前記端末装置を更に機能させることを特徴とする、請求項6記載のプログラム。
【請求項8】
外部からの入力に基づき、ペアリングされている他の端末装置に、前記他の端末装置のファイル記憶手段に格納されたファイルを閲覧制限する信号を送信する閲覧制限指示手段として、前記端末装置を更に機能させることを特徴とする、請求項1ないし請求項7のいずれか1に記載のプログラム。
【請求項9】
前記ペアリング解除後所定期間内に前記ペアリング手段により前記他の端末装置と再度のペアリングがなされなかったことを条件として前記格納されたファイルを消去するファイル消去手段として前記端末装置を更に機能させることを特徴とする、請求項6ないし請求項8のいずれか1に記載のプログラム。
【請求項10】
外部からの指示に基づき、前記他のプログラムからはアクセス不能な状態で格納されたファイルをアクセス可能な状態に転換するファイルアクセス可能化手段として前記端末装置を更に機能させることを特徴とする、請求項1ないし請求項9のいずれか1に記載のプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報授受を行う当事者間のみに共有されるべきファイルの授受及び保存についての端末装置用プログラムに関する。
【背景技術】
【0002】
特定のユーザが所属するグループを作成し、そのグループに所属するユーザ間でリアルタイムにメッセージをやり取りできるチャットシステムやインスタントメッセージにおいてファイルを共有することは既に知られている。
【0003】
例えばメッセンジャーサーバとクラウドサーバの双方向連動によってファイル共有を提供するグループメッセージングシステムは、従来から知られている(例えば特許文献1参照)。
【0004】
この特許文献1に開示されているグループメッセージングシステムにおけるファイル共有では共有を中止するファイルを削除したとしても、ユーザによりダウンロードされたファイルまで削除することはできないという点が課題として認識されていたところ、その課題を解決すべく、サーバークライアントシステムにおいてサーバにアップロードされたファイルが読み取り専用か否かを判定する処理を行う処理手段を設け、読み取り専用か否かで他の端末装置が当該ファイルの取得可否を制御することで共有ファイルの閲覧制御を行う技術が開示されている(例えば特許文献2)。
【0005】
上述の各サーバには一定のデータ堅牢性が期待されているものの、悪意のアクセス等によるデータ漏洩の可能性が、サーバにファイルが存在するがゆえに生じることになる。そこでいわゆるPeer to Peer(P2P)を利用したファイル共有が考えられる。P2P接続により端末装置間でのファイルの授受を実現する方法の一つにWebRTCでの接続が挙げられる。WebRTCについては、例えば特許文献3において、第1及び第2のユーザ端末からの、ネットワークアドレス変換又はファイアウォール設備を超えて通信ネットワークに接続された第1及び第2のユーザ端末を接続する機能を有するWebRTC(Web Real-time Communications)を使用するためのWebRTC PF(Platform)利用者識別子の発行要求に従って、各ユーザ端末に対応する上記識別子を発行する識別子発行手段と、この発行した識別子を管理する識別子管理手段と、第1のユーザ端末からの、通信相手としてのユーザ端末の設定要求に従い、通信相手として第2のユーザ端末が設定された場合に、第2のユーザ端末に対応する識別子を第1のユーザ端末に送信する送信手段とを有する通信システムが開示されている。或いは非特許文献においても同様の開示がなされており、端末間でのセキュアなリアルタイム通信が実現され得る。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2013−161481
【特許文献2】特開2017−199108
【特許文献3】特開2016−152506
【非特許文献】
【0007】
【非特許文献1】「注目の最新技術「WebRTC」とは? 技術概要と事例紹介」(NTT Communications Corporation.2015年11月13日公開)(URL:https://www.slideshare.net/yusukenaka52/webrtc-55072423)
【発明の概要】
【発明が解決しようとする課題】
【0008】
WebRTCなどの通信プロトコルを利用したP2P接続でのファイル授受によりデータの漏洩リスクは低減され得る。しかし共有する当事者間の関係、或いは共有されるファイルの性質によって、要請されるデータの保護レベルにはバリエーションが生じうる。例えば、BtoBの場面における秘密保持契約のもと共有されているファイルについて、契約が維持されている状態にあっては両者の合意の元その共有が維持されて良いが、何らかの理由で契約が終了となった場合に共有していたファイルが適切に廃棄ないし消去されるかについて相手の善意に依存せざるを得ない、という課題があった。
【0009】
或いは、BtoCの場面で、会員やいわゆる「御贔屓様」宛にのみ事業者が開示する情報であってバイラルの拡散を事業者が望まない場合やクローズドな情報共有が望まれる会員組織でのファイル情報交換、更にはCtoCの場面で、親密な関係にある個人間でのみ共有される、外部への展開が望まれない写真などの画像ファイルや動画ファイルをはじめとしたデータファイルについて、その関係性の変化に応じて共有や閲覧を容易に制御することが希求されていた。
【0010】
そこで本発明は、当事者間の関係性及び共有されるファイルの性質に応じて、当事者の一方ないし双方の意思に応じてその共有や閲覧、外部への展開を適切に制御し得る端末装置用プログラムの提供を課題とする。
【課題を解決するための手段】
【0011】
上記課題を解決すべく、本発明に係る端末装置用プログラムは以下の構成を有する。すなわち、(1)本発明にかかるプログラムは、端末装置を、他のプログラムからアクセス不能な状態でファイルを格納するファイル記憶手段、本プログラムがインストールされている他の端末装置とP2P接続によりペアリングを行うペアリング手段、所定条件充足時に、前記格納したファイルを当該他の端末装置に送信する送信手段、当該ペアリングされた他の端末装置からファイルを受信する受信手段、として機能させることを特徴とする(請求項1)。
【0012】
(2)また上記(1)における所定条件が、ペアリングされた他の端末装置においても本プログラムが起動していることを前記端末装置において認識したことであることを特徴とすることができる(請求項2)。
【0013】
(3)また、前記ペアリングされた他の端末装置においても本プログラムが起動していることを条件として当該ペアリングされた他の端末装置からファイルを受信することを特徴とするよう構成することができる(請求項3)。
【0014】
(4)上述のファイルとしては当該端末装置で撮影した画像ファイル又は前記ペアリングされた他の端末装置から受信した画像ファイル或いはその両方であることを特徴とすることができる(請求項4)。
【0015】
(5)なお、端末装置においてスクリーンショットを撮影したとき、ペアリングされた他の端末装置にその旨通知する通知手段として端末装置を更に機能させることを特徴としてもよい(請求項5)。或いは、撮影した当該端末装置において格納されたファイルの閲覧を制限するよう構成しても良い(請求項6)。
【0016】
(6)また、ペアリングされている端末装置の双方において本プログラムが同時に起動していないとき、すなわち前記ペアリングされた他の端末装置においても本プログラムが起動していることを認識しない状態が所定期間継続したときには、前記格納されたファイルの閲覧を制限する制限手段として前記端末装置を更に機能させることを特徴とすることができる(請求項7)。
【0017】
(7)或いは、外部からの入力に基づきペアリングを解除する解除手段と、前記ペアリング解除が実行された場合にペアリングされていた他の端末装置にペアリング解除信号を送信するペアリング解除信号送信手段として、前記端末装置を更に機能させることを特徴とすることができる(請求項8)。ペアリング解除信号を受信した端末において、ファイル記憶手段に格納されたファイルの閲覧を制限する制限手段として、前記端末装置を更に機能させることを特徴とすることもできる(請求項9)。或いは、ファイル記憶手段に格納されたファイルを消去する即時消去手段として、前記端末装置を更に機能させるプログラムとしてもよい(請求項10)。
【0018】
(8)また、外部からの入力に基づき、ペアリングされている他の端末装置に、前記他の端末装置のファイル記憶手段に格納されたファイルを閲覧制限する信号を送信する閲覧制限指示手段として、前記端末装置を更に機能させる構成とすることもできる(請求項11)ほか、外部からの入力に基づき、ペアリングされている他の端末装置に、前記他の端末装置のファイル記憶手段に格納されたファイルを消去する信号を送信する即時消去指示手段として、前記端末装置を更に機能させることを特徴とすることもできる(請求項12)。
【0019】
(9)更に、何らかの理由でペアリングを解除したい場合に、それ以降相手方の端末装置において共有ファイルを自由に閲覧することを防止すべく、外部からの入力に基づきペアリングを解除する解除手段と、前記ペアリング解除が実行された場合にペアリングされていた他の端末装置にペアリング解除信号を送信するとともに、前記他の端末装置のファイル記憶手段に格納されたファイルを閲覧制限する閲覧制限指示手段として、前記端末装置を更に機能させることを特徴とすることもできる(請求項13)。
【0020】
(10)また、前記ペアリング解除信号を受信後所定期間内に前記ペアリング手段により前記他の端末装置とペアリングがなされなかったことを条件として前記格納されたファイルを消去するファイル消去手段として前記端末装置を更に機能させることを特徴とするプログラムとしてもよい(請求項14)。
【0021】
(11)更に、外部からの指示に基づき、前記他のプログラムからはアクセス不能な状態で格納されたファイルをアクセス可能な状態に転換するファイルアクセス可能化手段として前記端末装置を更に機能させることを特徴とするプログラムとしても良い(請求項15)。
【発明の効果】
【0022】
本発明に係る端末装置用プログラムによれば、当事者間の関係性及び共有されるファイルの性質に応じて、当事者の一方ないし双方の意思に応じてその共有や閲覧、外部への展開を適切に制御することができる。具体的には、(1)複数当事者が同時に各々の端末にてログインしていることを条件としてファイルの共有が可能な構成としていることから、無用なファイルの流出の防止が期待し得る。
【0023】
(2)特に秘密保持契約を締結している当事者間や親密な関係の個人間など、高度にファイルの流出が忌避されるべき関係性において本プログラムを用いてファイル管理及びファイル共有を行うことにより、端末装置にインストールされている他のアプリケーション(但しカメラアプリケーション等撮影手段となるアプリケーションを除く)からのアクセスを不能にした状態で保持可能なため、無用なファイルの流出防止が期待し得る。端末の機能上視認可能なデータとして複製され得るアプリケーション、典型的にはスクリーンショット撮影を対象ファイルの画面表示時に行った場合には、ペアリング相手方の端末装置にその旨通知される、或いはファイルの閲覧が制限されることから、意図的に共有ファイルを流出させることの抑止が期待し得る。
【0024】
(3)また、ペアリング状態にある複数の当事者が同時に各々の端末装置にてログインしていない状態が所定期間継続した場合には、各々の端末装置において保管されているファイルの閲覧を制限し得る。これにより、当事者間の関係性に変化が生じた場合に合って、ペアリングの相手方にいたずらにファイルを閲覧されたり、場合によって第三者に提示されたりするリスクを低減し得る。
【0025】
(4)また、例えば親密な関係にあった当事者の関係性が破綻した場合や秘密保持契約のもと行っていた共同研究開発が何らかの理由で維持されないこととなった場合に、共有していたファイルの処分が相手の善意に委ねられることは、関係性が破綻した後であるからこそ期待しづらい場合があるところ、本発明にかかるプログラムによれば一の端末装置からペアリング解除を行うことにより、相手方の端末装置に格納されているファイルは所定期間閲覧不能となり、その後ファイルは消去されることとなるから、必ずしも良好な終末を迎えなかった親密な関係にあっても、かつて共有したファイル(画像等)を相手方に自由に利用させないことが期待し得る。もし仮に一旦破綻した関係性が所定期間内に修復した場合には、改めてペアリングを行うことにより再度共有ファイルの閲覧が可能となるように構成することもできる。
【0026】
(5)そして、例えば秘密裏にしておかざるを得なかった関係性を晴れて開示して良い状況となった場合など、共有していた画像ファイル等を他の目的で使用すべく他のアプリケーションからのアクセスを可能とすることを当事者が望む場合も考えられる。そうした場合に、サービス運営側から取得した解除キー等により秘密裏に共有していた画像ファイル等を他のアプリケーションを介してもアクセス可能とすることで、共有ファイルの多面的な活用を可能とし得る。
【0027】
<用語定義>なお本発明において、
「端末装置」とは、典型的には撮影手段(カメラ)及び通信手段を少なくとも備えたスマートフォンやタブレット等の持ち運び可能な端末装置であるがこれに限られない。
「他のプログラムからアクセス不能な状態」とは、例えば端末装置内におけるアルバムアプリケーション、画像処理アプリケーション、エクスプローラ等のアプリケーションプログラムによっては表示ないし閲覧がなされない状態を意味する。具体的な手法として、本プログラムに特有のファイル形式での保存を行う他、OSが提供する他のアプリケーションとのデータ参照を拒否する機能を利用するといった手法が考えられるがこれに限られない。
【0028】
「P2P接続」とは、ネットワークに接続されたコンピューター同士が端末装置として対等の立場、 機能で直接通信する接続態様を意味している。なお本発明にかかるプログラムにおいてはP2P を利用したブラウザ同士を前提とした技術であるWebRTCを用いたファイル共有を想定しているが、本発明の趣旨に反しない限り、すなわちファイル共有を意図する端末装置以外においてファイルが保存されない限り、これに限定されない。
【0029】
「所定条件」としては、ペアリングされている複数の端末装置において同時に本発明にかかるプログラムが起動していることとすることができる。具体的には、一の端末装置において本発明にかかるプログラムを起動させたとき、ペアリング状態にある他の端末装置に対して、本プログラムを起動した旨の通知を送信するとともに、他の端末装置において同期リクエストを送信し、リクエストへの応答を受信したときに条件を具備するものと認識するものと構成することができる。
【0030】
もっともこの点については、より柔軟な構成とすることも可能である。具体的には未同期のファイルを記憶している一の端末装置において本プログラムからログアウトした時刻を記憶し、ペアリングされている他の端末装置においてその後本プログラムにログインした場合、一の端末装置におけるログアウト時刻から所定時間内(例えば1時間以内)の場合、他の端末装置から送信される同期リクエストに応じて同期を行う構成とすることも考えられる。
【0031】
また、本発明にかかるプログラムにおいて共有される「ファイル」としては、画像ファイル、動画ファイル、テキストファイル、音声ファイル、CSVファイルなど任意の形式のファイルが適用可能である。とりわけ本プログラムにおいてカメラを起動し撮影した画像ファイルの共有を行う場合、スムーズに行うことができる。
【0032】
また「制限手段」としては、共有しているファイルごとに状態に応じたフラグを設定することで実現可能であるがこれに限られず任意の手法によりファイルの閲覧制限を制御することができる。更に、「ファイル消去手段」としては、一旦ペアリングが解除されてから所定期間再度ペアリングがなされなかった場合には共有しているファイルを消去する構成を持たせることで実現可能である。
【図面の簡単な説明】
【0033】
【図1】端末装置のハードウェア構成例を示す図である。
【図2】WebRTCを用いたP2P接続のイメージ図である。
【図3】ペアリング処理のタイミングチャートである。
【図4】ペアリング時の画面表示例である。
【図5】ファイル共有時(カメラ撮影時)のタイミングチャートである。
【図6】共有ファイルのフラグ情報イメージ図(同期/未同期)である。
【図7】本プログラム起動時のタイミングチャート(同期要求)である。
【図8】閲覧制限のフローチャート(スクリーンショット撮影時)である。
【図9】閲覧制限のフローチャート(所定期間非同期)である。
【図10】ペアリング解除時のフローチャート(解除側)である。
【図11】ペアリング解除時のフローチャート(被解除側)である。
【図12】アクセス可能化処理のタイミングチャートである。
【発明を実施するための形態】
【0034】
以下、本発明を実施する一実施の形態について図面を用いて説明する。但し、本発明は多くの異なる様態で実施することが可能であり、本実施の形態の記載内容に限定して解釈すべきではない。
【0035】
図1は本発明にかかるプログラムをインストールし得る端末装置1のハードウェア構成例を示す図である。典型的な端末装置1は、制御処理部を構成するMPU111と、主記憶部を構成するRAM121と、補助記憶部を構成するROM122及びEEPROM(Electrically Erasable Programmable Read-Only Memory)123と、入力出力部を構成するタッチパネルディスプレイ131と、通信制御部を構成するNIC(Network Interface Controller)141及び無線LAN(Local Area Network)チップ142と、撮像素子(例えば、CMOS(Complementary Metal-Oxide Semiconductor)センサ)で撮影した画像をデジタル信号に変換するカメラ151と、音波によって生ずる振動板などの機械的な振動を電気信号に変換するマイクロフォン(Microphone)152と、複数の人工衛星からそれぞれ送出される所定の信号を用いて割り出した現在位置を示す位置情報を出力するGPSチップ161と、現在時刻を出力する時計162と、を少なくとも有する。
【0036】
RAM121と、ROM122と、EEPROM123と、タッチパネルディスプレイ131と、NIC141と、無線LANチップ142と、カメラ151と、マイクロフォン152と、GPSチップ161と、時計162とは、バスラインを介してMPU111と接続される。
【0037】
MPU111は、(1)EEPROM123に記憶されたプログラムをRAM121上に読み込み、(2)プログラムの指示に従ってタッチパネルディスプレイ131とEEPROM123とNIC141と無線LANチップ142とカメラ151とマイクロフォン152とGPSチップ161と時計162との少なくともいずれかからデータを受け取り、(3)取得したデータをプログラムに規定される手順で演算・加工した上で、(4)演算済み・加工済みのデータをEEPROM123とタッチパネルディスプレイ131とNIC141と無線LANチップ142との少なくともいずれかに送り出す。
【0038】
<P2P接続のイメージ>図2は、複数の端末装置間における、WebRTCを用いたP2P接続のイメージ図である。WebRTCはオープンソースのWebベースの技術であり、これによりユーザがブラウザ同士でリアルタイムメディア通信を、プラグイン無しで実現可能である。Peer間の通信を開始する前に、シグナリングと呼ばれるメタ情報の交換を行う。このシグナリングプロセスは、通信の開始時に利用され、Peer間の接続確立を実現する。図2に示すように、シグナリングプロセスは中継サーバ(シグナリングサーバ)を経由して実現される。セッションが確立されればPeer同士での直接のファイルの授受が可能となる。
【0039】
<ペアリングのフロー/端末装置における画面表示例>図3は、各々の端末装置に本発明にかかるプログラムをインストール後、端末装置間のペアリングが行われるまでの動きを示したタイミングチャートである。また図4は当該処理において各端末装置に表示される画面表示例である。
【0040】
端末装置A、端末装置Bにおいて本プログラムをインストールする(ステップS301、S302)。インストールにあたって各々の端末装置は管理サーバと接続し、端末を特定するID情報を、ユーザが指定するニックネームとともに登録する。端末を特定するIDは本プログラムが端末装置にインストールされた時点で生成される。管理サーバに保管される情報は基本、このID及びニックネームの情報のみであり、個々の授受されるファイルが管理サーバに送信されることは無い。
【0041】
次に、端末装置Aから端末装置BにID情報が提供される。ID情報の提供方法は既存の種々の方法を採用し得るが、例えば端末装置Aのタッチパネルディスプレイ131にバーコードを表示させ、これを端末装置Bのカメラ151において撮像を行うことで提供することができる(ステップS303、図4(a))。撮像されたバーコードが示す端末装置AのID情報を、端末装置Bは外部からの入力指示に基づき保存する(ステップS304、図4(b))。
【0042】
ペアリング候補である端末装置AのID情報を保存すると、当該ID情報に基づいてWebRTCを用いて図2記載の方法にて接続を試みる(ステップS305)。セッションが確立されると(ステップS306)、端末装置A−端末装置B間でのP2P接続により相互のID情報、ニックネームが交換され(ステップS307)、端末装置Aにおいても端末装置BのID情報が保存される(ステップS308)。なお、その後いずれかの端末装置において本プログラムからログアウトされると、確立したセッションは解除される。
【0043】
<ファイル共有時のフロー>図5は、ファイル共有時の各端末装置及びシグナリングサーバ間のタイミングチャートである。ここでは、端末装置Aのカメラ151において撮影した場合のファイル共有の流れを説明する。
【0044】
本プログラム内で起動されたカメラ151において撮影を行うと(ステップS501)、画像ファイルはストレージ(図示しない)に保管される(ステップS502)。図6は本プログラムにおいて共有されるファイルのデータ構成概念図である。共有ファイルは、データ種別情報6a、コンテンツデータ6b、同期フラグ情報6c、外部アクセス許否フラグ情報6dを持つ。データ種別情報6aは当該ファイルのデータ種別を表す情報である。コンテンツデータ6bはファイルの内容を示すデータである。同期フラグ情報6cは当該ファイルがペアリングされた他の端末装置と同期されているか否かを示すフラグ情報であり、「true(同期済)」「false(未同期)」のいずれかである。初期値は「false(未同期)」である。外部アクセス許否フラグ情報6dは当該ファイルに対して本プログラム以外のアプリケーションプログラム、例えばアルバムアプリケーションプログラムやエクスプローラ、描画アプリケーションプログラムからのアクセスを許可するか否かを規定するフラグ情報であり、「true(アクセス可)」「false(アクセス否)」のいずれかであって、初期値は「アクセス否」となっている。ファイル名は「YYYYMMDDHHMMSS+所定桁数の乱数.jpeg」のように保存時の情報に基づいて設定される。
【0045】
共有されるべきデータが端末装置Aにおいて保存されると、シグナリングサーバを介してペアリングされている端末装置Bとのコネクトが試みられる(ステップS503)。端末装置Bにおいて本プログラムが起動されていることを条件に(ステップS504:Yes)、両端末間でのセッションが確立され(ステップS505)、端末装置Aから端末装置Bへのファイルデータ送信が行われる。端末装置Bは送信されたデータを保存する(ステップS506)。保存が完了すると端末装置Bは端末装置Aに完了通知を送信する(ステップS507)。完了通知を受信した端末装置Aは当該共有ファイルの同期フラグ情報6cを「true」に書き換える(ステップS508)。
【0047】
端末装置Aにおいて本プログラムが起動すると(ステップS701)、シグナリングサーバを介して端末装置BとWebRTCによる接続を試みる。ここで端末装置Bにおいて本プログラムが起動していない場合(ステップS702)、コネクト要求後所定期間を経てもセッションが確立しないことを受けて端末装置Aは端末装置Bに起動通知を送信する(ステップS703)。起動通知は、端末装置Bのタッチパネルディスプレイ131上に表示されることで端末装置Bのユーザに本プログラムの起動を促す。
【0048】
端末装置Bにおいて本プログラムが起動すると(ステップS704)、端末装置Bからの要求に基づくシグナリングが行われ(ステップS705)、端末装置Aにおいて本プログラムが起動していることを条件に両端末装置のセッションが確立する(ステップS706)。その後、各々の端末装置において未同期ファイル及び未同期メッセージの有無のチェックが行われる(ステップS707、ステップS712)。未同期ファイル又は未同期メッセージがある場合、それぞれ相手方の端末装置に送信される(ステップS708、ステップS713)。送信データが共有ファイルである場合、相手方端末装置において適切に保存が完了すると(ステップS709、ステップS714)相手方端末装置から完了通知が送信され(ステップS710、ステップS715)、該当ファイルの同期フラグ情報6cが更新される(ステップS711、ステップS716)。
【0049】
<スクリーンショット撮影時のフロー>次に図8を用いて、一のユーザが共有ファイルの漏洩につながる操作を行った際の制御について説明する。上述のとおり、本プログラムで共有されているファイルには外部アクセス許否フラグが設定されており、前述のアクセス可能化処理をしなければ当該ファイルを外部プログラムで閲覧、加工等を行うことはできない。しかし端末装置には画像表示をそのまま撮影するスクリーンショット機能が通常搭載されている。
【0050】
一の端末装置1のタッチパネルディスプレイ131において共有ファイルが表示されている状態でスクリーンショット操作が検知されると(ステップS801=Yes)、その旨の情報がペアリングされている他の端末装置に送信される(ステップS802)。これにより他のユーザは、一のユーザにより本来当事者間で秘匿されるべき情報が外部に漏洩する可能性が生じたことを認識し得る。
【0051】
次に端末装置1では、本プログラムのコンテンツの閲覧を制限する処理が行われる(ステップS803)。この閲覧制限は、ペアリングされている他の端末装置からの、或いは当該他の端末装置からの指示に基づいた管理サーバからの、閲覧制限解除信号の受信を条件に解除され得る(ステップS804、ステップS805)。したがって一のユーザは、仮にやむを得ない事由や誤操作により共有ファイルの画面表示をスクリーンショットした場合には、他のユーザに何らかの手段で連絡を行い、閲覧制限解除指示をしてもらうことで本プログラムでの共有ファイルやチャットの閲覧が可能な状態に復帰し得る。
【0052】
<所定時間セッションが確立されない際の閲覧制限のフロー>次に図9を用いて、所定時間セッションが確立されない際の閲覧制限の流れを説明する。一の端末装置において他の端末装置とのセッションが確認されると(ステップS901:Yes)、最終セッション時刻が記録される(ステップS902)とともに閲覧制限が既にされている場合には解除処理がなされる(ステップS903)。閲覧制限を行うまでの期間は適宜設定することが可能だが、ここでは24時間継続してセッションが確立しない場合に閲覧制限を行うものとする。例えば図5のステップS505や図7のステップS706のようにセッションが確立する状態が確認されないまま最終セッション時刻から24時間が経過すると(ステップS904:Yes)、閲覧制限処理が実施される(ステップS905)。具体的には、本プログラムにてタッチパネルディスプレイに表示されるファイル閲覧ボタンを非アクティブに切り替える。その後もセッション確立の有無を監視し、確立が確認されると(ステップS901:Yes)閲覧制限の解除処理がなされ、端末装置に保管されているファイルの閲覧が可能となる(ステップS903)とともにセッション解除時刻リセットされ(ステップS902)、最終セッション時刻からの時間経過の監視に戻る。
【0054】
図10はペアリング解除信号を発信する側の端末装置の処理である。ペアリング解除信号の発信を行うと(ステップS1001:Yes)、一の端末装置においてペアリングされていた他の端末装置に対し解除信号が発信される(ステップS1002)とともに、当該解除信号の発信時刻が記録される(ステップS1003)。そして、一の端末装置においては共有ファイルの閲覧制限処理がなされる(ステップS1004)。その後所定期間内(ここでは48時間以内とする)にペアリング処理がなされた場合(ステップS1005:Yes)、発信時刻がクリアされ(ステップS1006)、再び解除信号の発信の監視に戻る。48時間以内に再度のペアリング処理がなされなかった場合(ステップS1005:No、ステップS1007:Yes)、ファイル消去信号が他の端末装置に発信される(ステップS1008)とともに一の端末装置内に保管されていた共有ファイルも消去される(ステップS1009)。
【0055】
図11はペアリング解除信号を受信する側の端末装置の処理である。ステップS1002でペアリングの相手方から発信されたペアリング解除信号を受信した端末装置は(ステップS1101:Yes)、当該端末装置内に格納されている共有ファイルの閲覧制限処理を行う(ステップS1102)。その後再度のペアリング処理が行われるかの監視を行う(ステップS1103)とともに、ファイル消去信号が受信されるかの監視を行う(ステップS1105)。再度のペアリング処理がなされると(ステップS1103:Yes)、閲覧制限の解除処理がなされ(ステップS1104)、解除信号受信有無の監視に戻る。再度のペアリング処理がなされないままファイル消去信号を受信すると(ステップS1103:No、ステップS1105:Yes)、格納されていた共有ファイルは消去される(ステップS1106)。
【0056】
このように、ペアリング解除から共有ファイルの消去までに一定期間のタイムラグを設けることにより、一つには誤ってペアリング解除をしてしまったときに共有ファイルが消去されてしまうことを防止することができるほか、一旦破綻した関係性が短期間で修復した場合にも過去の共有ファイルが損なわれることがないため、一定の関係性を有していた当事者間の関係性維持に資する。
【0057】
なお、ペアリング解除時にタイムラグを設けることなく、つまりペアリング解除信号を受信した段階で共有ファイルを消去してしまうように構成することもできる。この場合、共有ファイルの秘密管理性をより高めることができる。
【0058】
また、ペアリングは維持したまま、相手方の端末装置におけるファイル閲覧を制限するよう構成することもできる。或いは、ペアリングを維持したまま、相手方の端末装置に格納されている共有ファイルを消去するように構成することもできる。ペアリングを即時に解除する意向を有していないが一時的に共有ファイルの閲覧を制限したい場合や、その時点までに共有されたファイルを一旦消去することを望む場合に適切なファイルの管理性を実現することができる。
【0059】
<アクセス可能化処理のタイミングチャート>図12は、アクセス可能化処理のタイミングチャートである。ペアリングされている端末装置間でセッションが確立している状況において(ステップS1201)、各々の端末装置において外部からの入力処理により(ステップS1202、ステップS1204)、特定の共有ファイルについてのアクセス可能化処理のリクエスト信号が管理サーバに送信される(ステップS1203,ステップS1205)。アクセス可能化処理のリクエスト信号情報には、対象となる共有ファイルのファイル名情報が含まれる。管理サーバは、複数の端末装置から同一のファイル名情報が含まれたリクエスト信号を受信したことを条件(ステップS1206)に、当該ファイル名の共有ファイルの外部アクセス許否フラグ情報6dを「true」に上書きする指示信号を各々の端末装置に送信する(ステップS1207、ステップS1208)。指示信号を受信した各端末装置は、格納されている該当共有ファイルの外部アクセス許否フラグ情報6dを「true」に上書き保存する(ステップS1209、ステップS1210)。
【符号の説明】
【0060】
1 端末装置111 MPU(ペアリング手段、制限手段、解除手段、即時消去手段、閲覧制限指示手段、即時消去指示手段、通知手段、ペアリング解除信号送信手段、ファイル消去手段、ファイルアクセス可能化手段)
121 RAM(ファイル記憶手段)
122 ROM
123 EEPROM(Electrically Erasable Programmable Read-Only Memory)
131 タッチパネルディスプレイ(表示手段)
141 NIC(Network Interface Controller)(送信手段、受信手段)
142 無線LAN(Local Area Network)チップ
151 カメラ
152 マイクロフォン
161 GPSチップ
162 時計