特開 2024-111224 クラウド管理サーバ、クラウドシステム、及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024111224

(43)【公開日】2024-08-16

(54)【発明の名称】クラウド管理サーバ、クラウドシステム、及びプログラム

(51)【国際特許分類】

   G06F 21/62 20130101AFI20240808BHJP

   G06F 21/60 20130101ALI20240808BHJP

   G06F 21/31 20130101ALI20240808BHJP

【ＦＩ】

G06F21/62 318

G06F21/60 320

G06F21/31

【審査請求】有

【請求項の数】5

【出願形態】ＯＬ

(21)【出願番号】P 2024100034

(22)【出願日】2024-06-20

(62)【分割の表示】P 2021041894の分割

【原出願日】2021-03-15

(71)【出願人】

【識別番号】390040187

【氏名又は名称】株式会社バッファロー

(74)【代理人】

【識別番号】100122275

【弁理士】

【氏名又は名称】竹居 信利

(72)【発明者】

【氏名】大西 達也

(57)【要約】

【課題】クラウドサービスの利用における管理負担を軽減できるクラウド管理サーバ、クラウドシステム、及びプログラムを提供する。
【解決手段】ライセンス契約者から、ライセンスに関する設定情報を受け入れ、デバイスデータベースを参照して、ライセンス契約者が所有者となっているストレージデバイスを特定する情報、またはライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する。また設定情報の更新権限を、ライセンス契約者または共有者の少なくとも一方に設定し、設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有するライセンス契約者または共有者からの更新の指示であることを認証して、設定情報の更新の処理を行うクラウド管理サーバである。
【選択図】図１

【特許請求の範囲】

【請求項1】

ストレージデバイスを特定する情報を、当該ストレージデバイスの所有者を特定する情報に関連付けて保持するデバイスデータベース、及び、前記ストレージデバイス内のデータのバックアップ先となるクラウドストレージのライセンス情報と、当該ライセンスのライセンス契約者を特定する情報と、当該ライセンス契約者とともにクラウドストレージを共同利用する共有者を特定する情報とを関連付けて保持するライセンスデータベースにアクセス可能に接続されるクラウド管理サーバであって、
前記ライセンス契約者から、ライセンスに関する設定情報を受け入れる受入手段と、
前記デバイスデータベースを参照し、前記ライセンス契約者が所有者となっているストレージデバイスを特定する情報、または前記ライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する取得手段と、
前記設定情報の更新権限を、前記ライセンス契約者または前記共有者の少なくとも一方に設定する更新者制限手段と、
を含み、
前記設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有する前記ライセンス契約者または前記共有者からの更新の指示であることを認証して、前記設定情報の更新の処理を行うクラウド管理サーバ。

【請求項2】

請求項１に記載のクラウド管理サーバであって、
前記取得した情報で特定されるストレージデバイスに対し、前記受け入れた設定情報を送出するデバイス設定手段をさらに含む。

【請求項3】

請求項１または２に記載のクラウド管理サーバであって、
前記ライセンスデータベースに保持されたライセンス情報に係るライセンスごとに、有効性に関する情報を管理する管理手段をさらに備え、
ストレージデバイスからの問い合わせを受けて、当該問い合わせ元となったストレージデバイスを特定する情報に関連付けられた、ストレージデバイスの所有者を特定する情報を取得し、前記ライセンスデータベースを参照して、当該取得した情報で特定されるストレージデバイスの所有者が契約者となっているライセンス情報、または前記取得した情報で特定されるストレージデバイスの所有者が共有者となっているライセンス情報を取得して、当該取得したライセンス情報に係るライセンスが有効であるか否かを判断して、契約者又は共有者に伝達するクラウド管理サーバ。

【請求項4】

請求項１から３のいずれか一項に記載のクラウド管理サーバであって、
前記クラウドストレージは、ストレージデバイス内のデータを、ストレージデバイスごとに定められた暗号鍵によって暗号化した状態で保持しており、
前記クラウド管理サーバは、
前記ストレージデバイスの所有者から、当該ストレージデバイスの所有者がライセンス契約者または共有者となっているライセンス情報に関連付けて、前記ライセンスデータベースに保持されている情報で特定されるライセンス契約者または共有者に対して当該ライセンス情報に係るクラウドストレージ内のデータのアクセス権の設定を受け入れて保持する、アクセス権設定保持手段をさらに有し、
ライセンスデータベースに保持されている情報で特定されるライセンス契約者または共有者から、当該ライセンス契約者または共有者を特定する情報に関連付けられたライセンス情報を、注目情報として特定し、当該注目情報に係るクラウドストレージ内のデータへのアクセス要求を受け入れると、当該アクセス要求元となったライセンス契約者または共有者が、前記注目情報に係るクラウドストレージに格納されたデータに対応するストレージデバイスの所有者であるか否かを判断し、
ストレージデバイスの所有者でない場合に、前記アクセス権設定保持手段に保持されたアクセス権の設定を参照して、当該アクセス要求元が、前記データへのアクセス権を備えるか否かを判断し、アクセス権を備える場合に、復号鍵を当該アクセス要求元から受け入れて、前記データを、当該復号鍵を用いて復号した状態でアクセス要求元に提供する、クラウド管理サーバ。

【請求項5】

ストレージデバイスと、クラウド管理サーバとを含むクラウドシステムであって、
前記クラウド管理サーバは、前記ストレージデバイスを特定する情報を、当該ストレージデバイスの所有者を特定する情報に関連付けて保持するデバイスデータベースと、前記ストレージデバイス内のデータのバックアップ先となるクラウドストレージのライセンス情報と、当該ライセンスのライセンス契約者を特定する情報と、当該ライセンス契約者とともにクラウドストレージを共同利用する共有者を特定する情報とを関連付けて保持するライセンスデータベースとにアクセス可能に接続され、
前記ライセンス契約者から、ライセンスに関する設定情報を受け入れる受入手段と、
前記デバイスデータベースを参照し、前記ライセンス契約者が所有者となっているストレージデバイスを特定する情報、または前記ライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する取得手段と、
前記設定情報の更新権限を、前記ライセンス契約者または前記共有者の少なくとも一方に設定する更新者制限手段と、
を備え、
前記クラウド管理サーバが、前記設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有する前記ライセンス契約者または前記共有者からの更新の指示であることを認証し、前記設定情報の更新の処理を行うクラウドシステム

【請求項6】

ストレージデバイスを特定する情報を、当該ストレージデバイスの所有者を特定する情報に関連付けて保持するデバイスデータベース、及び、前記ストレージデバイス内のデータのバックアップ先となるクラウドストレージのライセンス情報と、当該ライセンスのライセンス契約者を特定する情報と、当該ライセンス契約者とともにクラウドストレージを共同利用する共有者を特定する情報とを関連付けて保持するライセンスデータベースにアクセス可能に接続されるコンピュータを、
前記ライセンス契約者から、ライセンスに関する設定情報を受け入れる受入手段と、
前記デバイスデータベースを参照し、前記ライセンス契約者が所有者となっているストレージデバイスを特定する情報、または前記ライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する取得手段と、
前記設定情報の更新権限を、前記ライセンス契約者または前記共有者の少なくとも一方に設定する更新者制限手段と、
として機能させ、
前記設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有する前記ライセンス契約者または前記共有者からの更新の指示であることを認証して、前記設定情報の更新の処理を行わせるプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、クラウド管理サーバ、クラウドシステム、及びプログラムに関する。

【背景技術】

【0002】

近年ではクラウドサービスの利用が促進されている。例えばクラウドコンピューティングに係る種々の制御処理を実行するクラウド管理サーバを用い、クラウド上のデータへのアクセスを仲介する技術が、特許文献１に開示されている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１３－５８１０１号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかしながら、クラウドサービスにおいては、複数のサービス提供者がそれぞれ提供するサービスを利用する場合があり、こうした場合、サービス契約の管理が複雑化する。具体的にＮＡＳ等のデバイスのバックアップを、外部のクラウドストレージに対して行う場合に、その設定や、クラウドストレージを利用するためのライセンスの有効性の管理などの負担が増大する。一方でデバイスの所有者が、例えば外部の組織に管理を委託する場合、クラウドストレージ上のデータの漏洩防止等、種々の問題が生じる。

【0005】

本発明は上記実情に鑑みて為されたもので、クラウドサービスの利用における管理負担を軽減できるクラウド管理サーバ、クラウドシステム、及びプログラムを提供することを、その目的の一つとする。

【課題を解決するための手段】

【0006】

本発明の一態様に係る請求項１記載の発明は、ストレージデバイスを特定する情報を、当該ストレージデバイスの所有者を特定する情報に関連付けて保持するデバイスデータベース、及び、前記ストレージデバイス内のデータのバックアップ先となるクラウドストレージのライセンス情報と、当該ライセンスのライセンス契約者を特定する情報と、当該ライセンス契約者とともにクラウドストレージを共同利用する共有者を特定する情報とを関連付けて保持するライセンスデータベースにアクセス可能に接続されるクラウド管理サーバであって、前記ライセンス契約者から、ライセンスに関する設定情報を受け入れる受入手段と、前記デバイスデータベースを参照し、前記ライセンス契約者が所有者となっているストレージデバイスを特定する情報、または前記ライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する取得手段と、前記設定情報の更新権限を、前記ライセンス契約者または前記共有者の少なくとも一方に設定する更新者制限手段と、を含み、前記設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有する前記ライセンス契約者または前記共有者からの更新の指示であることを認証して、前記設定情報の更新の処理を行うこととしたものである。

【0007】

これによると、クラウドサービスに係るライセンスの更新が、契約者または共有者によって管理でき、クラウドサービスの利用における管理負担を軽減できる。

【0008】

またここで、前記取得した情報で特定されるストレージデバイスに対し、前記受け入れた設定情報を送出するデバイス設定手段をさらに含むことも好ましい。

【0009】

これによると、ストレージデバイスへのライセンスの設定が容易にでき、クラウドサービスの利用における管理負担を軽減できる。

【0010】

さらに前記ライセンスデータベースに保持されたライセンス情報に係るライセンスごとに、有効性に関する情報を管理する管理手段をさらに備え、ストレージデバイスからの問い合わせを受けて、当該問い合わせ元となったストレージデバイスを特定する情報に関連付けられた、ストレージデバイスの所有者を特定する情報を取得し、前記ライセンスデータベースを参照して、当該取得した情報で特定されるストレージデバイスの所有者が契約者となっているライセンス情報、または前記取得した情報で特定されるストレージデバイスの所有者が共有者となっているライセンス情報を取得して、当該取得したライセンス情報に係るライセンスが有効であるか否かを判断して、契約者又は共有者に伝達することとしてもよい。

【0011】

この例によると、ライセンスの有効・無効に関する情報をストレージデバイスに対して提供できる。

【0012】

さらに前記クラウドストレージは、ストレージデバイス内のデータを、ストレージデバイスごとに定められた暗号鍵によって暗号化した状態で保持しており、前記クラウド管理サーバは、前記ストレージデバイスの所有者から、当該ストレージデバイスの所有者がライセンス契約者または共有者となっているライセンス情報に関連付けて、前記ライセンスデータベースに保持されている情報で特定されるライセンス契約者または共有者に対して当該ライセンス情報に係るクラウドストレージ内のデータのアクセス権の設定を受け入れて保持する、アクセス権設定保持手段をさらに有し、ライセンスデータベースに保持されている情報で特定されるライセンス契約者または共有者から、当該ライセンス契約者または共有者を特定する情報に関連付けられたライセンス情報を、注目情報として特定し、当該注目情報に係るクラウドストレージ内のデータへのアクセス要求を受け入れると、当該アクセス要求元となったライセンス契約者または共有者が、前記注目情報に係るクラウドストレージに格納されたデータに対応するストレージデバイスの所有者であるか否かを判断し、ストレージデバイスの所有者でない場合に、前記アクセス権設定保持手段に保持されたアクセス権の設定を参照して、当該アクセス要求元が、前記データへのアクセス権を備えるか否かを判断し、アクセス権を備える場合に、復号鍵を当該アクセス要求元から受け入れて、前記データを、当該復号鍵を用いて復号した状態でアクセス要求元に提供することとしてもよい。

【0013】

これにより、クラウドストレージに格納したデータへのアクセス権がライセンスとの関係で設定され、クラウドサービスの利用における管理負担を軽減できる。

【0014】

また本発明の別の態様は、ストレージデバイスと、クラウド管理サーバとを含むクラウドシステムであって、前記クラウド管理サーバは、前記ストレージデバイスを特定する情報を、当該ストレージデバイスの所有者を特定する情報に関連付けて保持するデバイスデータベースと、前記ストレージデバイス内のデータのバックアップ先となるクラウドストレージのライセンス情報と、当該ライセンスのライセンス契約者を特定する情報と、当該ライセンス契約者とともにクラウドストレージを共同利用する共有者を特定する情報とを関連付けて保持するライセンスデータベースとにアクセス可能に接続され、前記ライセンス契約者から、ライセンスに関する設定情報を受け入れる受入手段と、前記デバイスデータベースを参照し、前記ライセンス契約者が所有者となっているストレージデバイスを特定する情報、または前記ライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する取得手段と、前記設定情報の更新権限を、前記ライセンス契約者または前記共有者の少なくとも一方に設定する更新者制限手段と、を備え、前記クラウド管理サーバが、前記設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有する前記ライセンス契約者または前記共有者からの更新の指示であることを認証し、前記設定情報の更新の処理を行うこととしたものである。

【0015】

これによると、クラウドサービスに係るライセンスの更新が、契約者または共有者によって管理でき、クラウドサービスの利用における管理負担を軽減できる。

【0016】

さらに本発明の別の態様は、プログラムであって、ストレージデバイスを特定する情報を、当該ストレージデバイスの所有者を特定する情報に関連付けて保持するデバイスデータベース、及び、前記ストレージデバイス内のデータのバックアップ先となるクラウドストレージのライセンス情報と、当該ライセンスのライセンス契約者を特定する情報と、当該ライセンス契約者とともにクラウドストレージを共同利用する共有者を特定する情報とを関連付けて保持するライセンスデータベースにアクセス可能に接続されるコンピュータを、前記ライセンス契約者から、ライセンスに関する設定情報を受け入れる受入手段と、前記デバイスデータベースを参照し、前記ライセンス契約者が所有者となっているストレージデバイスを特定する情報、または前記ライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する取得手段と、前記設定情報の更新権限を、前記ライセンス契約者または前記共有者の少なくとも一方に設定する更新者制限手段と、として機能させ、前記設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有する前記ライセンス契約者または前記共有者からの更新の指示であることを認証して、前記設定情報の更新の処理を行わせることとしたものである。

【0017】

これによると、クラウドサービスに係るライセンスの更新が、契約者または共有者によって管理でき、クラウドサービスの利用における管理負担を軽減できる。

【発明の効果】

【0018】

本発明によると、クラウドサービスの利用における管理負担を軽減できる。

【図面の簡単な説明】

【0019】

【図1】本発明の実施の形態に係るクラウドシステムの構成例を表すブロック図である。

【図2】本発明の実施の形態に係るクラウド管理サーバが利用するユーザデータベースの内容例を表す説明図である。

【図3】本発明の実施の形態に係るクラウド管理サーバが利用するライセンスデータベースの内容例を表す説明図である。

【図4】本発明の実施の形態に係るクラウド管理サーバの制御部の機能ブロック図である。

【図5】本発明の実施の形態に係るクラウド管理サーバの制御部のもう一つの機能ブロック図である。

【図6】本発明の実施の形態に係るクラウドシステムの動作例を表す流れ図である。

【図7】本発明の実施の形態に係るクラウドシステムのもう一つの動作例を表す流れ図である。

【図8】本発明の実施の形態に係るクラウドシステムのさらにもう一つの動作例を表す流れ図である。

【発明を実施するための形態】

【0020】

本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態に係るクラウドシステム１は、図１に例示するように、互いにネットワーク等の通信手段を介して接続されたクラウドサービスサーバ１０と、ユーザデバイス２０と、クラウド管理サーバ３０とを少なくとも含む。

【0021】

このクラウドサービスサーバ１０は、例えばストレージサービスを提供するサーバである。ストレージサービスは、例えばローカルのデータのバックアップ等に利用できる。以下の説明ではこのストレージサービスは、クラウドサービスを提供する組織Ｓにより管理されているものとする。

【0022】

本実施の形態では、ユーザデバイス２０は、例えばＮＡＳ（Network Attached Storage）などのストレージデバイスであり、その所有者となる企業などの組織Ａに配される。本実施の形態の例では、このユーザデバイス２０は、クラウドサービスサーバ１０をそのバックアップ先として使用する。このための設定等については後に述べる。

【0023】

また本実施の形態の一例では、このユーザデバイス２０は、クラウド管理サーバ３０に所定のタイミングごとに繰り返し（例えば予め定めた時刻になるごとに）アクセスして、当該ユーザデバイス２０宛（すなわち自己宛）の設定情報や更新情報の有無を調べる。そして自己宛の設定情報や更新情報があれば、ユーザデバイス２０は、当該設定情報や更新情報を取得して、当該取得した設定情報や更新情報の内容を、自身の設定に反映する。

【0024】

ここで、クラウド管理サーバ３０が保持する情報が自己宛であるか否かは、ユーザデバイス２０自身のシリアル番号や、ユーザデバイス２０が備えるネットワークインタフェースのＭＡＣアドレスなど、ユーザデバイス２０自身に固有の情報に関連付けられているか否かなどによって判断すればよい。

【0025】

クラウド管理サーバ３０は、本実施の形態の例では、管理事業者（システム構築業者等）である組織Ｂにより設置されて管理される。このクラウド管理サーバ３０は、図１に示すように、制御部３１と、記憶部３２と、通信部３３とを含んだサーバコンピュータにより実現される。

【0026】

ここで制御部３１は、記憶部３２に格納されたプログラムに従って動作し、ライセンス契約者である組織の利用者から、ライセンスに関する設定情報を受け入れる。また、ユーザデバイスに関する情報を保持するデバイスデータベースを参照し、例えばライセンス契約者が所有するユーザデバイス２０を特定する情報を取得する。制御部３１は、さらに、ライセンスに関する設定情報の更新権限を、ライセンス契約者である組織を特定する情報に関連付けて設定する。

【0027】

制御部３１は、ライセンスに関する設定情報の更新の指示を受け入れると、当該指示に係る設定情報の更新権限の設定を参照して、更新権限を有するライセンス契約者等からの更新の指示であることを認証する。ここで更新権限を有する者からの更新の指示であることを認証すると、制御部３１は、ライセンスの設定情報の更新の処理を行う。この制御部３１の動作については後に詳しく述べる。

【0028】

記憶部３２は、メモリデバイスやディスクデバイス等を含み、制御部３１によって実行されるプログラムを保持する。このプログラムは、コンピュータ可読かつ非一時的な記録媒体に格納されて提供され、この記憶部３２に格納されたものであってもよいし、ネットワークを介して配信され、この記憶部３２に格納されたものであってもよい。またこの記憶部３２は、制御部３１のワークメモリとしても動作する。

【0029】

本実施の形態の一例では、制御部３１がユーザデバイスに関する情報を保持するデバイスデータベースや、ライセンスに関する情報を登録するライセンスデータベースは、この記憶部３２に格納されていてもよい。

【0030】

もっとも、このデバイスデータベースやライセンスデータベースは、ネットワークを介してアクセス可能な、クラウド管理サーバ３０とは別体のサーバ装置に格納されていてもよい。つまり、デバイスデータベースやライセンスデータベースがクラウド管理サーバ３０からアクセス可能であればよい。

【0031】

通信部３３は、例えばネットワークインタフェース等であり、制御部３１から入力される指示に従い、ネットワークを介して種々のデータを送受する。またこの通信部３３は、ネットワークを介してクラウド管理サーバ３０宛に送信されたデータを、制御部３１に出力する。

【0032】

［クラウド管理サーバが利用するデータベース］
本実施の形態において、クラウド管理サーバ３０が利用するデータベースは、図１に示すように、ユーザデータベース４１と、ライセンスデータベース４２と、デバイスデータベース４３とを含む。

【0033】

ここでユーザデータベース４１には、図２に例示するように、組織を識別する情報（組織ＩＤ）に対して、ユーザ名や認証情報（パスワードなど）等が関連付けて記録される。

【0034】

ライセンスデータベース４２には、図３に例示するように、組織を識別する情報（組織ＩＤ）に対して、設定情報として、この組織ＩＤが所有者となっているライセンスを特定するライセンス情報（Ｌ）と、当該ライセンスが有効であるか無効であるかを表す情報（Ｖ）と、当該ライセンスの共有者を特定する情報（Ｐ）とが関連付けて記録されている。

【0035】

本実施の形態の一態様では、ライセンスの所有者は、当該ライセンスの共有者を設定してもよい。例えば上記の例において、ユーザデバイス２０の所有者である組織Ａがライセンスの所有者になるのではなく、組織Ａからユーザデバイス２０の管理を委託されている組織Ａ，Ｂ，Ｓのいずれとも異なる組織Ｃがライセンスの所有者となってもよい。この場合、組織Ｃは、実際にライセンスを利用したサービスを受けようとする組織Ａをライセンスの共有者として設定してもよい。この例ではライセンスデータベース４２には、組織Ｃを識別する組織ＩＤに対して、共有者を特定する情報として、ライセンスの共有者である組織Ａを識別する組織ＩＤが関連付けて記録される。なお、共有者が設定されない場合は、この共有者の情報は空欄となっていてよい。

【0036】

ライセンス情報（Ｌ）には、クラウドサービスサーバ１０の利用に係るライセンスの情報が含まれる。一例としてこのライセンス情報（Ｌ）は、ライセンスを識別するため、ライセンスごとに固有に設定されるライセンス特定情報と、ライセンスの所有者または共有者がクラウドサービスサーバ１０のサービスを受けるためのアクセス先を特定する情報（ＵＲＬ等）や、アクセスのための認証情報などを含む。

【0037】

デバイスデータベース４３は、ユーザデバイス２０の所有者となる組織を識別する情報（組織ＩＤ）と、当該組織が所有するユーザデバイス２０を特定する情報とを関連付けて記録する。ここでユーザデバイス２０を特定する情報は、ユーザデバイス２０のシリアル番号や、ユーザデバイス２０が備えるネットワークインタフェースのＭＡＣアドレスなど、ユーザデバイス２０に固有の情報であるものとする。

【0038】

［クラウド管理サーバの機能的構成］
ここで本実施の形態のクラウド管理サーバ３０の制御部３１の動作について説明する。この制御部３１は、図４に例示するように、情報受入部５１と、情報設定処理部５２と、情報取得部５３と、認証処理部５４と、更新処理部５５とを含んで構成される。

【0039】

情報受入部５１は、ユーザデータベース４１を参照するなどして認証した組織（ライセンス契約者）の利用者から、ライセンスに関する設定情報を受け入れる。ここでライセンスに関する設定情報には、既に述べたライセンス情報（Ｌ）や、共有者を特定する情報（Ｐ）等が含まれる。またこのライセンスに関する設定情報にはさらに、当該ライセンスを利用するユーザデバイス２０を特定する情報が含まれてもよい。

【0040】

またこの情報受入部５１は、認証した組織の利用者から、当該組織が所有するユーザデバイス２０を登録するべき旨の指示を受け入れると、当該認証した組織を特定する情報に対して、当該指示に係るユーザデバイス２０を特定する情報を関連付けて記録する。

【0041】

情報設定処理部５２は、情報受入部５１が受け入れた情報に基づきライセンスデータベース４２にライセンスの情報を登録する。すなわち情報設定処理部５２は、当該ライセンスに関する設定情報の受け入れ元をライセンス契約者として、その組織ＩＤと、受け入れたライセンス情報（Ｌ）及び共有者を特定する情報（Ｐ）とを関連付けてライセンスデータベース４２に記録する。

【0042】

なお、既にライセンスデータベース４２に記録されているライセンス情報（Ｌ）と共通するライセンス情報（ライセンス特定情報が共通するライセンス情報など）に係る設定情報を、情報受入部５１が受け入れたときには、当該既に記録されている情報に上書きして、当該設定情報の受け入れ元であるライセンス契約者の組織ＩＤと、受け入れたライセンス情報（Ｌ）及び共有者を特定する情報（Ｐ）とを関連付けて記録する。

【0043】

本実施の形態ではライセンスの設定情報の更新権限は、ライセンス契約者またはその共有者の少なくとも一方に設定されるものとする。具体的に、情報設定処理部５２は、ライセンスの設定情報をライセンスデータベースに記録したとき（上書きした場合も含む）に、当該記録した情報で特定されるライセンスのライセンス契約者または共有者に対して更新権限がある旨の情報（更新権限の設定）を関連付けてライセンスデータベース４２に記録しておくこととすればよい。

【0044】

またこの情報設定処理部５２は、ユーザデバイス２０に対してライセンスの設定情報を送出してもよい。本実施の形態の一例では、情報設定処理部５２は、情報受入部５１が受け入れたライセンスの設定情報に、ユーザデバイス２０を特定する情報が含まれているときには、当該ユーザデバイス２０を特定する情報に関連付けて、ライセンスの設定情報に含まれるライセンス情報（Ｌ）を、ユーザデバイス２０から所定のプロトコル（例えばＨＴＴＰプロトコル等）でアクセス可能な状態で保持する。

【0045】

この場合、情報設定処理部５２は、ユーザデバイス２０から当該ライセンス情報（Ｌ）の取得要求を受けると、当該取得要求を行ったユーザデバイス２０を特定する情報に関連付けられたライセンス情報（Ｌ）を保持しているか否かを調べ、保持していれば、当該保持しているライセンス情報（Ｌ）を、当該取得要求を行ったユーザデバイス２０宛に送出する。

【0046】

もっとも、情報設定処理部５２がライセンス情報を提供する方法は、ユーザデバイス２０に対してライセンス情報等の情報を格納させることができるのであれば、上記の方法に限られない。

【0047】

情報取得部５３は、後に説明する認証処理部５４からライセンス所有者を特定する情報の入力を受けると、デバイスデータベース４３にアクセスして、登録されている情報を参照し、認証処理部５４から入力される情報で特定されるライセンス契約者が所有者となっているユーザデバイス２０を特定する情報、またはライセンスデータベース４２において、ライセンス契約者に関連付けられた共有者が所有者となっているユーザデバイス２０を特定する情報を取得する。

【0048】

具体的にこの情報取得部５３は、認証処理部５４からライセンス契約者を特定する組織ＩＤの入力を受けて、デバイスデータベース４３にアクセスして、当該組織ＩＤに関連付けられた情報を取得する。そして情報取得部５３は、当該組織ＩＤに関連付けられているユーザデバイス２０を特定する情報が取得できたかを調べる。ここでユーザデバイス２０を特定する情報が取得できていれば、情報取得部５３は、当該取得した情報を認証処理部５４に出力する。

【0049】

一方、情報取得部５３は、入力された組織ＩＤに関連付けられているユーザデバイス２０を特定する情報が取得できなかったときには、ライセンスデータベース４２にアクセスし、当該組織ＩＤに関連付けられた共有者を特定する情報を取得する。情報取得部５３は、ここで組織ＩＤに関連付けられた共有者を特定する情報が取得できなければ、認証処理部５４に対してエラーとなったことを報知する。

【0050】

また情報取得部５３は、入力された組織ＩＤに関連付けられている共有者を特定する情報が取得できたときには、デバイスデータベース４３にアクセスして、当該取得した情報（共有者の組織ＩＤ）に関連付けられた情報を取得して認証処理部５４に出力する。なお、入力された組織ＩＤに関連付けられている共有者を特定する情報が複数あるときには、情報取得部５３は、デバイスデータベース４３においてそのそれぞれに関連付けられた情報を取得して、取得した情報を認証処理部５４に出力する。

【0051】

情報取得部５３は、デバイスデータベース４３に、上記共有者の組織ＩＤに（複数あるときには、そのいずれにも）関連付けられている情報が存在しない場合には、認証処理部５４に対してエラーとなったことを報知する。

【0052】

認証処理部５４は、例えばネットワークを介して設定情報の更新の指示を受け入れると、当該指示を行った利用者の組織を認証する。ここで設定情報の更新の指示には、更新前のライセンス情報（Ｌ）と、更新後のライセンス情報（Ｌ′）とが含まれる。

【0053】

そして認証処理部５４は、ライセンスデータベース４２を参照して、更新の指示に係る、更新前のライセンスに関する設定情報の更新権限の設定を読み出す。認証処理部５４は、上記認証した組織が、ここで読み出した更新権限の設定により、ライセンスの設定情報の更新権限を有するライセンス契約者または共有者であるか否かを調べる。

【0054】

認証処理部５４は、ここで、指示を行った利用者の組織が、当該指示に係るライセンスの設定情報の更新権限を有するライセンス契約者または共有者であるならば、情報取得部５３に対して、当該指示に係るライセンスのライセンス契約者の情報を出力して、情報取得部５３から上記指示に係るライセンスを利用しているユーザデバイス２０を特定する情報を取得する。そして認証処理部５４は、ユーザデバイス２０を特定する情報を取得すると、当該情報と、更新の指示とともに受け入れた情報とを更新処理部５５に出力する。

【0055】

なお、認証処理部５４は、情報取得部５３からエラーの報知を受けたときには、設定情報の更新の指示を行った利用者に対して当該エラーを報知する。

【0056】

更新処理部５５は、設定情報の更新の指示を受け入れた認証処理部５４からユーザデバイス２０を特定する情報や、更新の指示とともに受け入れた、更新前のライセンス情報（Ｌ）と、更新後のライセンス情報（Ｌ′）とが入力されると、更新の処理を開始する。

【0057】

更新処理部５５は、更新の処理を開始すると、認証処理部５４が取得した情報で特定されるユーザデバイス２０に対してライセンスの更新を指示する。

【0058】

ここでユーザデバイス２０に対するライセンスの更新の指示は、当該ユーザデバイス２０を特定する情報に関連付けて、更新の指示として受け入れた、ライセンスの更新に必要となる情報である更新後のライセンス情報（Ｌ）を、ユーザデバイス２０からアクセス可能な状態で保持することで行ってもよい。この場合、更新処理部５５は、ユーザデバイス２０から当該更新後のライセンス情報の取得要求を受けると、当該取得要求を行ったユーザデバイス２０を特定する情報に関連付けられたライセンス情報を保持しているか否かを調べ、保持していれば、当該保持しているライセンス情報を、当該取得要求を行ったユーザデバイス２０宛に送出する。

【0059】

この例では、ユーザデバイス２０は、クラウド管理サーバ３０から取得した、自己宛の情報が、（更新後の）ライセンス情報であれば、現在設定されているライセンス情報に上書きして、当該更新後のライセンス情報を記憶して、ライセンス情報を更新する。またユーザデバイス２０はライセンス情報の更新に成功したときには、その旨の情報を、クラウド管理サーバ３０に送信するものとし、ライセンス情報の更新に失敗したときには、その旨の情報をクラウド管理サーバ３０に送信するものとする。

【0060】

クラウド管理サーバ３０の更新処理部５５は、ライセンスの更新を指示したユーザデバイス２０からライセンス情報の更新の結果（成功した旨、または失敗した旨）の情報を受け入れると、当該ライセンス更新の結果の情報を、更新の指示を行った利用者（すなわち更新の要求元）に対して通知する。

【0061】

またこのとき更新処理部５５は、ユーザデバイス２０から受け入れたライセンス情報の更新の結果がライセンス情報の更新に成功した旨の情報であれば、ライセンスデータベース４２において、対応する更新前のライセンス情報（Ｌ）に関連付けられた情報を検索し、当該検索された情報における更新前のライセンス情報（Ｌ）を、更新後のライセンス情報（Ｌ′）に置き換えてライセンスデータベース４２の内容を更新する。

【0062】

［ライセンス情報の有効・無効の確認］
また本実施の形態のクラウド管理サーバ３０の制御部３１は、所定のタイミングごとに繰り返して、ライセンスデータベース４２に格納されているライセンス情報（Ｌ）を順次参照して、当該ライセンス情報に対応するクラウド管理サービスを提供する組織のサーバに対してアクセスするなどして、当該ライセンス情報で特定されるライセンスが有効であるか否かを調べる。制御部３１は、当該調べた有効・無効の別を、対応するライセンス情報に関連付けてライセンスデータベース４２に記録して、ライセンスデータベース４２をアップデートしておく。

【0063】

またこの制御部３１は、外部、例えばユーザデバイス２０から、所定のライセンスが有効であるか否かを確認する問い合わせ（ライセンス問い合わせ）を受け入れる。そして制御部３１は、当該受け入れた問い合わせの対象となったライセンス（ライセンス情報に含まれるライセンス特定情報により特定すればよい）に関連付けられた有効・無効の別を表す情報を、ライセンスデータベース４２から読み出し、当該読み出した情報を、問い合わせ元のユーザデバイス２０に対して通知する。

【0064】

ここで制御部３１は、問い合わせ元となったユーザデバイス２０から、当該ユーザデバイス２０を特定する情報を取得して、デバイスデータベース４３を参照し、取得した情報に関連付けられたユーザデバイス２０の所有者が、問い合わせの対象となったライセンスの所有者または共有者であるか否かを判断してもよい。そして制御部３１は、問い合わせ元となったユーザデバイス２０の所有者が、問い合わせの対象となったライセンスの所有者または共有者である場合に限り、当該受け入れた問い合わせの対象となったライセンスについての有効・無効の別を表す情報を当該問い合わせ元に対して通知することとしてもよい。

【0065】

［データの提供の許否設定］
さらに本実施の形態の制御部３１は、次の機能的構成も備えることとするのも好ましい。すなわち、ここでの例のように、ユーザデバイス２０がストレージデバイスであり、その内部に格納しているファイル等を、クラウドサービスサーバ１０にバックアップする設定がされているとするとき、このクラウドサービスサーバ１０に係るライセンスの所有者または共有者が、ユーザデバイス２０の所有者と異なると、ユーザデバイス２０の所有者以外の者に対してバックアップされたデータが提供されることとなって好ましくない。

【0066】

そこで本実施の形態の一例に係る制御部３１は、図５に例示するように、アクセス権設定保持部６１と、アクセス要求受入部６２と、判断部６３と、提供部６４とを機能的に含む。

【0067】

ここでアクセス権設定保持部６１は、ユーザデバイス２０であるストレージデバイスの所有者からアクセス権の設定を受け入れる。そしてアクセス権設定保持部６１は、当該ユーザデバイス２０の所有者がライセンス契約者または共有者となっているライセンス情報を、ライセンスデータベース４２から見出す。アクセス権設定保持部６１は、当該見出したライセンス情報に含まれるライセンス特定情報に関連付けて、受け入れたアクセス権の設定を保持する。このアクセス権の設定は、見出したライセンス情報で特定されるライセンスの契約者や、その共有者の、当該ライセンス情報に係るクラウドサービスサーバ１０であるクラウドストレージ内のデータの読み出しの許否を表す情報を含む。

【0068】

具体的にここで保持されるアクセス権の設定は、関連付けられたライセンス情報で特定されるライセンスに係るクラウドサービスサーバ１０内のデータへのアクセス権（読み出し許可など）を有する者を特定する情報（組織ＩＤ）を記録したものであり、クラウド管理サーバ３０の記憶部３２に格納されてもよいし、ライセンスデータベース４２内の、対応するライセンス情報に関連付けて記録されてもよい。

【0069】

アクセス要求受入部６２は、クラウドサービスサーバ１０に格納されたデータへのアクセス要求を受け入れる。このアクセス要求には、クラウドサービスサーバ１０のライセンス特定情報と、アクセス先となるクラウドサービスサーバ１０のＵＲＬ等を含む。

【0070】

判断部６３は、アクセス要求受入部６２が受け入れたライセンス特定情報で特定されるライセンスの契約者またはその共有者が、当該アクセス要求に係るデータに対応するユーザデバイス２０の所有者であるか否かを判断する。

【0071】

具体的に、この判断部６３は、アクセス要求受入部６２が受け入れたアクセス要求の要求元の組織ＩＤを、認証の処理などにより取得する。そして、当該取得した組織ＩＤを、デバイスデータベース４３から検索する。ここで当該取得した組織ＩＤがデバイスデータベース４３から見いだせない場合は、判断部６３は、要求元がアクセス要求に係るデータに対応するユーザデバイス２０の所有者でないとして、次の、アクセス権を確認する処理（アクセス権確認処理）を実行する。

【0072】

このアクセス権確認処理では、判断部６３は、アクセス権設定保持部６１がアクセス要求に含まれるライセンス特定情報に関連付けて保持したアクセス権の設定を参照して、要求の対象となったデータへのアクセス権を、アクセスの要求元が備えるか否かを判断する。ここで判断部６３は、アクセスの要求元がアクセス権を備えないと判断したときには、アクセスの要求元に対してその旨の通知を行う。また、アクセスの要求元がアクセス権を備えると判断すると、判断部６３は、データの提供指示を提供部６４に出力する。

【0073】

また判断部６３は、取得した組織ＩＤをデバイスデータベース４３から見出すと、当該組織ＩＤに関連付けてデバイスデータベース４３に格納された、ユーザデバイス２０を特定する情報を取得する。判断部６３はさらに、アクセス要求受入部６２が受け入れたアクセス要求の対象となるＵＲＬが、当該取得した情報で特定されるユーザデバイス２０が保持していたデータを格納したストレージサービスであるか（取得した情報で特定されるユーザデバイス２０がバックアップしたデータを保持するストレージサービスであるか）否かを判断する。なお、当該取得した情報で特定されるユーザデバイス２０が複数ある場合は、そのうちのいずれかのユーザデバイス２０がバックアップしたデータを保持するストレージサービスであるか否かを判断すればよい。

【0074】

判断部６３は、ここで、アクセス要求受入部６２が受け入れたアクセス要求の対象となるＵＲＬが、取得した情報で特定されるユーザデバイス２０が保持していたデータのバックアップ先でないと判断すると、上述したアクセス権確認処理を実行する。

【0075】

さらに判断部６３は、ここで、アクセス要求受入部６２が受け入れたアクセス要求の対象となるＵＲＬが、取得した情報で特定されるユーザデバイス２０が保持していたデータのバックアップ先であれば、データの提供指示を提供部６４に出力する。

【0076】

提供部６４は、判断部６３からデータの提供指示を受け入れると、アクセス要求受入部６２が受け入れたアクセス要求の対象となるＵＲＬに格納されたデータの一覧（ディレクトリ）またはデータそのものを、クラウドサービスサーバ１０から取得して、要求元に対して提供する処理（提供処理）を実行する。

【0077】

なお、本実施の形態の一例では、クラウドサービスサーバ１０内のディレクトリやデータは、対応するユーザデバイス２０、あるいはライセンス情報ごとに予め設定されたパスフレーズ（復号鍵）により復号可能な状態に暗号化されていてもよい。この暗号化は、例えばパスフレーズに対応する暗号鍵を用いて行われる。暗号化の処理は、ユーザデバイス２０において行われてもよいし、クラウドサービスサーバ１０のサービスとして行われてもよい。

【0078】

ここでパスフレーズは、例えばユーザデバイス２０の所有者のユーザが指定したものであり、暗号鍵は当該指定されたパスフレーズに基づいて生成されたものとしてよい。なお、暗号鍵とパスフレーズとを異なるものとし、またパスフレーズから暗号鍵が容易に得られない暗号化の処理を用いることで、ユーザデバイス２０からクラウドサービスサーバ１０に対して、ユーザが指定したパスフレーズに対応する暗号鍵を送信するようにしてもよい。

【0079】

この場合、提供部６４は、判断部６３からデータの提供指示を受け入れたときに、アクセス要求受入部６２が受け入れたアクセス要求の要求元に対してパスフレーズを特定する情報（パスフレーズそのものでも、パスフレーズを取得するために必要となる情報であってもよい）を要求する。要求元がこの要求に応答してパスフレーズを特定する情報を入力すると、提供部６４は、アクセス要求の対象となるディレクトリやデータを、クラウドサービスサーバ１０から取得する。

【0080】

提供部６４は、そして、当該取得したディレクトリやデータの復号を、提供元が入力した情報で特定されるパスフレーズを用いて試みる。提供部６４は、この結果、データが復号できた場合には、当該復号したディレクトリやデータを、要求元に対して送信して提供する。また提供部６４はディレクトリやデータの復号を試行した結果、復号ができなかったときには、要求元に対してその旨の情報を送出する。

【0081】

なお、ここでは提供部６４において復号を行うこととしたが、本実施の形態はこれに限られず、提供部６４は、要求元に対してパスフレーズを特定する情報の入力を求めることなく、暗号化された状態のディレクトリやデータを要求元に送信して提供することとしてもよい。

【0082】

また判断部６３は、アクセス要求受入部６２が受け入れたアクセス要求の対象となるディレクトリまたはデータが、提供部６４が提供したディレクトリ（データや他のディレクトリの一覧）から選択されたものである場合には、アクセス権を再度確認することなく、また、パスフレーズを再度求めることなく、提供部６４に当該アクセス要求の対象の提供処理を行わせてもよい。

【0083】

［動作］
本実施の形態のクラウド管理サーバ３０は、以上の構成を含み、クラウドシステム中で次のように動作する。以下の例では、組織Ａが組織Ｃに対して情報機器の管理業務を委託しているものとし、組織Ｃはストレージデバイスであるユーザデバイス２０を組織Ａに設置する。つまり、ユーザデバイス２０の所有者は組織Ａとなる。

【0084】

このユーザデバイス２０は、ＮＡＳとして機能し、組織Ａ内のローカルエリアネットワーク（ＬＡＮ）を介して接続された、組織Ａに属する利用者のパーソナルコンピュータ等からデータを格納する指示を受けて、当該指示に係るデータを記録する。またこの利用者からデータを読み出す旨の指示を受けると、指示されたデータを読み出して、利用者のパーソナルコンピュータ等に対して出力する。

【0085】

また組織Ｃは組織Ａの代わりに、組織Ｓとの間で、クラウドサービスサーバ１０を、ユーザデバイス２０のバックアップ用のストレージとして利用する契約（ライセンスの契約）を行う。つまり、ここでは組織Ｃがライセンスの所有者となる。

【0086】

さらに組織Ｃは、クラウド管理サーバ３０に対してライセンス情報を登録する。なお、組織Ａ，Ｃは、クラウド管理サーバ３０に対して予め利用者としての登録を行っておくものとする。つまり、ユーザデータベース４１には、組織Ａ，Ｃの双方の組織ＩＤとユーザ名、並びにパスワード等の認証情報が登録されているものとする。

【0087】

組織Ｃの利用者がパーソナルコンピュータ等を操作して、ネットワークを介してクラウド管理サーバ３０にアクセスし、新規のライセンスに係るライセンス情報（Ｌ）と、共有者（Ｐ）として組織Ａを特定する情報とを入力する。ここでライセンス情報（Ｌ）には、クラウドサービスサーバ１０上でのサービスを受けるためのアクセス先を特定する情報（ＵＲＬ等）や、当該サービスへのアクセスのための認証情報、及び、組織Ａに設置したユーザデバイス２０を特定する情報を含む。

【0088】

クラウド管理サーバ３０は、受け入れた情報に基づいて、ライセンス契約者である組織Ｂの組織ＩＤと、受け入れたライセンス情報（Ｌ）及び共有者を特定する情報（Ｐ）である組織Ａの組織ＩＤとを関連付けてライセンスデータベース４２に記録する。

【0089】

またここでの例では、クラウド管理サーバ３０は、当該記録した情報で特定されるライセンスのライセンス契約者（組織Ｃ）及び共有者（組織Ａ）に対し、更新権限がある旨の情報（更新権限の設定）を関連付けてライセンスデータベース４２に記録しておくものとする。

【0090】

また組織Ｃの利用者は、設置したユーザデバイス２０を特定する情報と、その所有者となる組織Ａの組織ＩＤとを入力し、組織Ａが所有するユーザデバイス２０を登録するべき旨の指示を、クラウド管理サーバ３０に対して行う。

【0091】

クラウド管理サーバ３０は、この指示に従い、組織Ａの組織ＩＤと、ユーザデバイス２０を特定する情報とを関連付けて、デバイスデータベース４３に記録する。

【0092】

さらにクラウド管理サーバ３０は、この組織Ｃの利用者が入力した情報で特定されるユーザデバイス２０に対し、ここで記録したライセンスの設定情報を送出する。具体的にここではユーザデバイス２０が、クラウド管理サーバ３０に対して所定のタイミングごとに繰り返しアクセスして、自己宛の設定情報や更新情報の有無を調べているものとする。

【0093】

この例ではクラウド管理サーバ３０は、ウェブサーバとして動作し、ユーザデバイス２０を特定する情報に関連付けて、ライセンスの設定情報に含まれるライセンス情報（Ｌ）を、ユーザデバイス２０からアクセス可能な状態で保持する。

【0094】

組織Ａに設置されたユーザデバイス２０は、その後、クラウド管理サーバ３０へアクセスしたときに、自己宛のライセンス情報を見出して、当該ライセンス情報を取得する。そしてこのユーザデバイス２０は、当該取得したライセンス情報の内容を、自身の設定に反映する。これによりユーザデバイス２０は、データのバックアップ先となるクラウドサービスサーバ１０のＵＲＬや認証情報等を記憶する。

【0095】

その後ユーザデバイス２０は、予め定められたバックアップのタイミングごとに、バックアップの処理を開始する。このバックアップの処理では、図６に例示するように、ユーザデバイス２０が、クラウド管理サーバ３０に対し、設定されているライセンス情報で特定されるライセンスの有効・無効の問い合わせを行う（Ｓ１１）。

【0096】

クラウド管理サーバ３０は、問い合わせに係るライセンス情報に関連付けられてライセンスデータベース４２に格納された有効・無効の情報を取得し（Ｓ１２）、ライセンスが有効であったか否かを調べ（Ｓ１３）、有効であった場合は、ライセンスが有効である旨の情報を問い合わせ元のユーザデバイス２０に対して送出する（Ｓ１４）。

【0097】

ユーザデバイス２０は、ライセンスが有効である旨の情報を受けたか否か判断し（Ｓ１５）、有効であれば、記憶しているライセンス情報を用い、クラウドサービスサーバ１０に対して自己の保持するデータを送出してバックアップの処理を実行する（Ｓ１６）。また有効でない場合は、エラーを報知する。

【0098】

クラウドサービスサーバ１０は、ユーザデバイス２０を、対応するライセンス情報の認証情報で認証し、認証に成功すると、ユーザデバイス２０が送出するデータを、当該ライセンス情報で特定されるライセンスに対応して設けた記憶領域に格納する（Ｓ１７：データ格納処理）。なお、クラウドサービスサーバ１０は、このとき、蓄積するデータを、対応するライセンスの所有者との間で予め合意したパスフレーズにより復号可能な状態に暗号化することとしてもよい。

【0099】

また、ユーザデバイス２０の所有者である組織Ａの利用者は、アクセス権の設定を行っておく。具体的な例として、ここでは組織Ａの利用者は、情報機器の管理業務を委託している組織Ｃの利用者に、データの読み出しを許可するか設定を、クラウド管理サーバ３０に対して行っておくものとする。

【0100】

クラウド管理サーバ３０は、このアクセス権の設定を受け入れると、ユーザデバイス２０の所有者である組織Ａがライセンス契約者または共有者となっているライセンス情報を、ライセンスデータベース４２から検索する。

【0101】

ここでの例では、組織Ｃがライセンス契約者となり、組織Ａが共有者となっているライセンスが見出されるので、クラウド管理サーバ３０は、当該見出されたライセンスに係るライセンス情報を読み出して、その記憶部３２に、読み出したライセンス情報に関連付けて組織Ｃのユーザに対してデータの読み出しを許可する旨のアクセス権の設定を記録する。

【0102】

組織Ｃのユーザは、例えばバックアップからデータをリストアする際などにおいて、図７に例示するように、クラウド管理サーバ３０に対してクラウドサービスサーバ１０に格納された組織Ａのデータへのアクセス要求を行う（Ｓ２１）。このアクセス要求においては、格納先のＵＲＬを含むライセンス情報が特定される。

【0103】

クラウド管理サーバ３０は、アクセス要求元である組織Ｃがアクセス要求に係るデータに対応するユーザデバイス２０の所有者であるか否かを判断する（Ｓ２２）。ここでは組織Ｃの組織ＩＤは、デバイスデータベース４３から見出せないので、クラウド管理サーバ３０は組織Ｃがアクセス要求に係るデータに対応するユーザデバイス２０の所有者でないと判断する。

【0104】

クラウド管理サーバ３０は、この場合にはアクセス権確認処理を開始し（Ｓ２３）、アクセス要求に係るライセンス情報に関連付けられたアクセス権の設定を記憶部３２から読み出す。ここでは先に組織Ａのユーザから受け入れたアクセス権の設定（組織Ｃのユーザに対するデータの読み出しを許可する設定）が読み出される。

【0105】

ここでアクセス権が記憶部３２に格納されていない場合、あるいは格納されていてもアクセス権がないと判断される場合は、クラウド管理サーバ３０は、アクセス要求元に対してアクセスが制限されている旨の応答を行う（Ｓ２４）。

【0106】

本実施の形態のここでの例ではクラウド管理サーバ３０は、読み出したアクセス権の設定により、アクセス要求元の組織Ｃがアクセス権を備えると判断することとなる。図７の例ではここでの例で実行されない動作については破線により示している。

【0107】

アクセス要求元の組織Ｃがアクセス権を備えると判断したクラウド管理サーバ３０は、組織Ｃのユーザに対してパスフレーズを要求する（Ｓ２５）。組織Ｃのユーザがこの要求に応答してパスフレーズを入力すると（Ｓ２６）、クラウド管理サーバ３０に対してアクセス要求の対象となるデータ（暗号化されたデータ）を、クラウドサービスサーバ１０から取得する（Ｓ２７）。

【0108】

クラウド管理サーバ３０は、クラウドサービスサーバ１０から取得したデータを、組織ＣのユーザがステップＳ２６で入力したパスフレーズを用いてデータの復号を試行する（Ｓ２８）。クラウド管理サーバ３０は、ここでデータが復号できたときには、組織Ｃのユーザに対して復号したデータを送出する（Ｓ２９）。

【0109】

この例によると、組織Ｃのユーザが、組織Ａのユーザデバイス２０のバックアップデータにアクセスし、リストア等のために当該データを取得することが可能となる。一方、組織Ａのユーザが組織Ｃに対して読み出し許可のアクセス権を設定しない場合は、組織Ｃのユーザは組織Ａのユーザデバイス２０のバックアップデータにアクセスできなくなる。

【0110】

その後、組織Ｃでは、組織Ａのために契約しているライセンスの有効期限などを管理しておき、有効期限が近づくと、組織Ｓとの間でライセンスを更新する。組織Ｃは、この更新により更新後のライセンス情報（Ｌ′）を取得する。

【0111】

ライセンスを更新するためには、図８に例示するように、組織Ｃのユーザは、クラウド管理サーバ３０にアクセスして、現在の（更新前の）ライセンス情報（Ｌ）と、更新後のライセンス情報（Ｌ′）とを入力してライセンスの更新の指示を行う（Ｓ３１）。クラウド管理サーバ３０は、ライセンスデータベース４２を参照して、更新の指示に係る設定情報の更新権限の設定を読み出す。本実施の形態の例では、更新権限は、ライセンスの所有者または共有者に与えられているものとしており、ライセンスデータベース４２において更新前のライセンス情報（Ｌ）に関連付けられたライセンスの所有者が組織Ｃであることから、クラウド管理サーバ３０は組織Ｃにはライセンス情報（Ｌ）に係るライセンスの更新権限があると判断する。

【0112】

そこでクラウド管理サーバ３０は、当該ライセンスを利用しているユーザデバイス２０を特定する情報を取得する（Ｓ３２）。クラウド管理サーバ３０は、例えばライセンスデータベース４２においてライセンス情報（Ｌ）に関連付けてユーザデバイス２０を特定する情報が記録されていれば、当該情報を利用してもよい。またクラウド管理サーバ３０は、ライセンスデータベース４２を参照して、ライセンス情報（Ｌ）に係るライセンスの所有者またはその共有者を特定する情報を取得し、さらにデバイスデータベース４３を参照して、当該取得した情報で特定されるライセンスの所有者または共有者が所有しているユーザデバイス２０を特定する情報を取得することとしてもよい。

【0113】

クラウド管理サーバ３０は、取得した情報で特定されるユーザデバイス２０に対して、更新後のライセンス情報（Ｌ′）を送出する（Ｓ３３）。このライセンス情報の送出は既に述べたように、ユーザデバイス２０を特定する情報に関連付けて記録しておき、ユーザデバイス２０からの要求を待って送出することとすればよい。

【0114】

ユーザデバイス２０は、クラウド管理サーバ３０から更新後のライセンス情報（Ｌ′）を取得し、当該取得したライセンス情報の内容を、自身の設定に反映してライセンス情報を更新する（Ｓ３４）。またユーザデバイス２０は、ライセンス情報の更新に成功したならば、その旨の情報をクラウド管理サーバ３０に対して送出する（Ｓ３５）。

【0115】

クラウド管理サーバ３０は、ユーザデバイス２０におけるライセンス情報の更新の結果を受け入れて、ステップＳ３１で更新の指示を行った組織Ｃのユーザに対して、当該結果を通知する（Ｓ３６）。

【0116】

またクラウド管理サーバ３０は、ユーザデバイス２０におけるライセンス情報の更新の結果が、更新が成功したことを表すものであれば（Ｓ３７）、ライセンスデータベース４２において、対応する更新前のライセンス情報（Ｌ）に関連付けられた情報を検索し、当該検索された情報における更新前のライセンス情報（Ｌ）を、更新後のライセンス情報（Ｌ′）に置き換えてライセンスデータベース４２の内容を更新する（Ｓ３８）。

【0117】

なお、ユーザデバイス２０におけるライセンス情報の更新の結果が、更新が成功したことを表すものでなければ、その旨がステップＳ３１で更新の指示を行った組織Ｃのユーザに対して通知されるとともに（ステップＳ３６）、ライセンスデータベース４２の内容が更新されない状態となる。

【0118】

本実施の形態によると、例えば組織Ａの利用者は組織Ｃにクラウドサービスのライセンスの管理を委託できる。また組織Ａが、そのライセンスに係るクラウドサービスにデータをバックアップしたときに、当該データへのアクセス権を、組織Ｃに付与するか否かを設定可能としたので、ライセンスの管理を委託しつつデータの漏洩にも対処でき、クラウドサービスの利用における管理負担を軽減できる。

【符号の説明】

【0119】

１０ クラウドサービスサーバ、２０ ユーザデバイス、３０ クラウド管理サーバ、３１ 制御部、３２ 記憶部、３３ 通信部、４１ ユーザデータベース、４２ ライセンスデータベース、４３ デバイスデータベース、５１ 情報受入部、５２ 情報設定処理部、５３ 情報取得部、５４ 認証処理部、５５ 更新処理部、６１ アクセス権設定保持部、６２ アクセス要求受入部、６３ 判断部、６４ 提供部。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】

【図8】

【手続補正書】

【提出日】2024-07-18

【手続補正1】

【補正対象書類名】特許請求の範囲

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【特許請求の範囲】

【請求項1】

ストレージデバイスを特定する情報を、当該ストレージデバイスの所有者を特定する情報に関連付けて保持するデバイスデータベース、及び、前記ストレージデバイス内のデータのバックアップ先となるクラウドストレージのライセンス情報と、当該ライセンスのライセンス契約者を特定する情報と、当該ライセンス契約者とともにクラウドストレージを共同利用する共有者を特定する情報とを関連付けて保持するライセンスデータベースにアクセス可能に接続されるクラウド管理サーバであって、
前記ライセンス契約者または共有者から、ライセンスに関する設定情報を受け入れる受入手段と、
前記デバイスデータベースを参照し、前記ライセンス契約者が所有者となっているストレージデバイスを特定する情報、または前記ライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する取得手段と、
前記ライセンスに関する設定情報をライセンスデータベースに記録する手段であって、当該記録した情報で特定される前記ライセンス契約者と前記共有者とに対して更新権限がある旨の情報を関連付けて記録して、更新権限を設定する手段と、
を含み、
前記ライセンスに関する設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有する前記ライセンス契約者または前記共有者からの更新の指示であることを認証して、前記設定情報の更新の処理を行うクラウド管理サーバ。

【請求項2】

請求項１に記載のクラウド管理サーバであって、
前記設定情報の更新の処理において、前記取得手段が取得した情報で特定されるストレージデバイスに対し、更新後のライセンスに関する設定情報を送出してストレージデバイスにおけるライセンスに関する設定情報を更新させる手段をさらに含むクラウド管理サーバ。

【請求項3】

請求項１または２に記載のクラウド管理サーバであって、
前記ライセンスデータベースに保持されるクラウドストレージのライセンス情報には、当該クラウドストレージにバックアップされたデータへのアクセス権の設定が含まれ、当該クラウドストレージにバックアップされたデータへのアクセスの要求があったときに読み出されて利用されるクラウド管理サーバ。

【請求項4】

ストレージデバイスと、クラウド管理サーバとを含むクラウドシステムであって、
前記クラウド管理サーバは、前記ストレージデバイスを特定する情報を、当該ストレージデバイスの所有者を特定する情報に関連付けて保持するデバイスデータベースと、前記ストレージデバイス内のデータのバックアップ先となるクラウドストレージのライセンス情報と、当該ライセンスのライセンス契約者を特定する情報と、当該ライセンス契約者とともにクラウドストレージを共同利用する共有者を特定する情報とを関連付けて保持するライセンスデータベースとにアクセス可能に接続され、
前記ライセンス契約者または共有者から、ライセンスに関する設定情報を受け入れる受入手段と、
前記デバイスデータベースを参照し、前記ライセンス契約者が所有者となっているストレージデバイスを特定する情報、または前記ライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する取得手段と、
前記ライセンスに関する設定情報をライセンスデータベースに記録する手段であって、当該記録した情報で特定される前記ライセンス契約者と前記共有者とに対して更新権限がある旨の情報を関連付けて記録して、更新権限を設定する手段と、
を含み、
前記ライセンスに関する設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有する前記ライセンス契約者または前記共有者からの更新の指示であることを認証して、前記設定情報の更新の処理を行い、前記取得手段が取得した情報で特定されるストレージデバイスに対し、更新後のライセンスに関する設定情報を送出し、
前記ストレージデバイスは、前記更新後のライセンスに関する設定情報を取得して、ライセンス情報を更新するクラウドシステム。

【請求項5】

ストレージデバイスを特定する情報を、当該ストレージデバイスの所有者を特定する情報に関連付けて保持するデバイスデータベース、及び、前記ストレージデバイス内のデータのバックアップ先となるクラウドストレージのライセンス情報と、当該ライセンスのライセンス契約者を特定する情報と、当該ライセンス契約者とともにクラウドストレージを共同利用する共有者を特定する情報とを関連付けて保持するライセンスデータベースにアクセス可能に接続されるコンピュータを、
前記ライセンス契約者から、ライセンスに関する設定情報を受け入れる受入手段と、
前記デバイスデータベースを参照し、前記ライセンス契約者が所有者となっているストレージデバイスを特定する情報、または前記ライセンス契約者に関連付けられた共有者が所有者となっているストレージデバイスを特定する情報を取得する取得手段と、
前記ライセンスに関する設定情報をライセンスデータベースに記録する手段であって、当該記録した情報で特定される前記ライセンス契約者と前記共有者とに対して更新権限がある旨の情報を関連付けて記録して、更新権限を設定する手段と、
として機能させ、
前記ライセンスに関する設定情報の更新の指示を受けて、当該設定情報の更新権限の設定を参照し、更新権限を有する前記ライセンス契約者または前記共有者からの更新の指示であることを認証し
て、前記設定情報の更新の処理を行わせるプログラム。