アクセス制御システム及びアクセス制御プログラム
【課題】セキュリティを確保しつつ、保存されたコンテンツへのアクセス権を適切に設定することができるアクセス制御システム及びアクセス制御プログラムの提供。
【解決手段】アクセス制御システムを、コンテンツを保存する記憶部と、前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部と、前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部と、を少なくとも備える構成とする。
【解決手段】アクセス制御システムを、コンテンツを保存する記憶部と、前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部と、前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部と、を少なくとも備える構成とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス制御システム及びアクセス制御プログラムに関し、特に、保存されたコンテンツに対するアクセスを制御するアクセス制御システム及びアクセス制御プログラムに関する。
【背景技術】
【0002】
セキュリティ保護やメールサーバの負荷軽減の観点から、メールにファイルなどのコンテンツを添付するかわりに、SharePointなどのコンテンツ管理サーバにコンテンツを置き、そのコンテンツの保存場所を示すURL(Uniform Resource Locator)をメールで通知するといった方法を取ることが増えてきている。
【0003】
このようなサーバに保存されたコンテンツへのアクセスに関して、例えば、下記特許文献1には、文書管理システムを、文書管理サーバに記憶されている文書ごとにアクセス権を設定し前記文書へのアクセスを制限する文書管理部、メールの配送処理をおこなうメール送受信部、として機能させる文書管理プログラムであって、前記メール送受信部を、受信されたメールを解析し、文書管理サーバに記憶されている文書の格納位置を示す文書識別子が含まれていれば、それを抽出するメール解析部、前記メール解析部によって、前記メールから前記文書識別子が抽出された場合に、該文書識別子と前記メールの送信元メールアドレスおよび送信先メールアドレスを該文書識別子が示す文書管理サーバを制御する前記文書管理部に送信し、アクセス権の設定処理を行うように要求するアクセス権設定要求部、として機能させ、前記文書管理部を、前記メール送受信部から送信された送信元メールアドレスおよび送信先メールアドレスを、予め記憶された変換テーブルを参照して、前記文書管理サーバにてアクセス制御を行うためのユーザIDへ変換するユーザID変換部、前記メール送受信部から送信された文書識別子が示す文書に、前記ユーザID変換手順によって変換されたユーザIDの所有者がアクセスできるようにアクセス権を設定するアクセス権設定部、として機能させる構成が開示されている。
【0004】
また、下記特許文献2には、共有ファイルへのアクセスを管理する共有ファイルアクセス管理システムにおける共有ファイルアクセス管理方法において、メール中のURLによりアクセスされる共有ファイルへのアクセス権限の付与条件を示す共有ファイルアクセス権限付与条件を処理装置が記憶装置へ格納し、前記メールの転送時に、そのメール中のURLによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を処理装置が記憶装置から読み出し、そのメールの転送時の宛先が前記読み出した共有ファイルアクセス権限付与条件に該当するユーザである場合に、そのユーザへ当該共有ファイルへのアクセス権限を付与する共有ファイルアクセス管理方法が開示されている。
【0005】
また、下記特許文献3には、ユーザ認証機能を有するデータ処理装置であって、前記データ処理装置の利用権限を有する第1のユーザを認証する認証手段と、第2のユーザに付与する前記データ処理装置の一時的な利用権限の設定画面を表示する表示手段と、前記設定画面を介して前記認証手段によって認証された前記第1のユーザによって設定された範囲内で、前記データ処理装置の一時的な利用権限を前記第2のユーザに付与する付与手段とを備える構成が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−40830号公報
【特許文献2】特開2008−262293号公報
【特許文献3】特開2006−235757号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
このように、ファイルなどのコンテンツの保存場所を示すURLをメールで通知することによって、そのメールを受信したユーザはURLにアクセスしてコンテンツを閲覧することができるが、コンテンツに対するアクセス権が設定されている場合、メールの受信者全員がコンテンツを閲覧できるとは限らない。また、閲覧できないユーザがいる場合、閲覧できない理由は様々であるため、そのコンテンツを閲覧可能にするにはどのように対処すればよいのかをメールの送受信者が判断するのは困難であり、その都度、管理者に問い合わせるようにすると、メールの送受信者や管理者の負担が増大する。
【0008】
この問題に対して、メールに記載したURLに保存されたコンテンツをメールの受信者全員が無条件に閲覧できるように設定することも可能であるが、この方法では、メールアドレスの入力ミスなどが生じた場合に、第三者がコンテンツを閲覧する可能性があるため、セキュリティを確保することができないという問題がある。
【0009】
また、このような問題は、コンテンツの保存場所をメールで通知する場合に限らず、Web画面上にコンテンツの保存場所を掲載する場合など、保存されたコンテンツに対してアクセスする任意の状況に対して同様に生じる。
【0010】
本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、セキュリティを確保しつつ、保存されたコンテンツへのアクセス権を適切に設定することができるアクセス制御システム及びアクセス制御プログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明のアクセス制御システムは、コンテンツを保存する記憶部と、前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部と、前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部と、を少なくとも備えるものである。
【0012】
また、本発明は、コンテンツを保存/管理するサーバ、若しくは、前記コンテンツに対するアクセス権を管理するサーバで動作するアクセス制御プログラムであって、前記サーバを、前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部、前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部、として機能させるものである。
【発明の効果】
【0013】
本発明のアクセス制御システム及びアクセス制御プログラムによれば、セキュリティを確保しつつ、保存されたコンテンツへのアクセス権を適切に設定することができる。
【0014】
その理由は、コンテンツの保存場所が通知されたユーザが、当該コンテンツに対するアクセス権を持たない場合に、予め定めた条件に従ってコンテンツの機密性(重要度)を判断し、コンテンツの機密性(重要度)が低いと判断した場合に、当該ユーザを一時アクセスリストに登録し、コンテンツを閲覧可能にする制御を行うからである。
【0015】
また、一時アクセスリストに対して、予め定めた条件に従ってアクセス権の設定漏れを判断し、アクセス権の設定漏れと判断した場合は、管理者に永続的なアクセス権の設定を依頼する制御を行うからである。
【図面の簡単な説明】
【0016】
【図1】本発明の一実施例に係るアクセス制御システムの構成を模式的に示す図である。
【図2】本発明の一実施例に係るアクセス制御システムの各装置の構成を示すブロック図である。
【図3】本発明の一実施例に係るアクセス権設定サポート管理サーバの動作を示すフローチャート図である。
【図4】本発明の一実施例に係るアクセス権設定サポート管理サーバの動作(アクセス権設定サポート処理)を示すフローチャート図である。
【図5】本発明の一実施例に係る一時アクセスリストの一例を示すテーブルである。
【図6】本発明の一実施例に係るメールクライアント画面の一例を示す図である。
【図7】本発明の一実施例に係るアクセス権設定サポート設定画面の一例を示す図である。
【図8】本発明の一実施例に係るアクセス権設定サポート設定画面の他の例を示す図である。
【発明を実施するための形態】
【0017】
背景技術で示したように、ファイルなどのコンテンツを直接送信するかわりにコンテンツ管理サーバなどにコンテンツを保存し、そのコンテンツにアクセスするためのURLをメールなどで通知することにより、セキュリティ保護やメールサーバの負荷軽減を図っている。
【0018】
しかしながら、この方法では、メールに記載したURLにアクセスしてもメールの受信者全員がコンテンツを閲覧できるとは限らない。また、コンテンツに閲覧できない場合、様々な原因(例えば、アクセス権の設定漏れ、所属していない組織/プロジェクトのコンテンツである、そのコンテンツに限定的なアクセス権が設定されているなど)が考えられるため、どのような対処が適切であるのかをメールの送受信者が判断するのは困難であり、その都度、管理者に問い合わせるようにすると、メールの送受信者や管理者の負担が増大する。また、メールに記載したURLに保存されたコンテンツに対してメールの受信者全員が無条件に閲覧できるように設定した場合、メールアドレスの入力ミスなどにより閲覧権限のない第三者にコンテンツが閲覧される恐れがあるため、セキュリティを確保することができない。
【0019】
そこで、本発明の一実施の形態では、アクセスが制限されるコンテンツ管理サーバにコンテンツが保存され、コンテンツ管理サーバがアクセス履歴を管理しているシステムにおいて、コンテンツの保存場所をユーザに通知する際に、当該コンテンツに対するアクセス権がない場合は、コンテンツやコンテンツの保存場所の機密性(重要度)に基づいて一時的なアクセス権を設定するか否かを判断し、一時的なアクセス権を設定すると判断した場合は当該ユーザを一時アクセスリストに登録してコンテンツを閲覧可能にする。また、閲覧権限が設定された同一階層に対するユーザの登録件数に基づいてアクセス権の設定漏れであるか否かを判断し、アクセス権の設定漏れであると判断した場合は、管理者に永続的なアクセス権の設定を依頼する。
【実施例】
【0020】
上記した本発明の実施の形態についてさらに詳細に説明すべく、本発明の一実施例に係るアクセス制御システム及びアクセス制御プログラムについて、図1乃至図8を参照して説明する。図1は、本実施例のアクセス制御システムの構成を模式的に示す図であり、図2は、各装置の構成を示すブロック図である。また、図3及び図4は、アクセス権設定サポート管理サーバの動作を示すフローチャート図であり、図5は、一時アクセスリストの一例を示すテーブルである。また、図6は、メールクライアント画面の一例を示す図であり、図7及び図8は、アクセス権設定サポート設定画面の一例を示す図である。
【0021】
図1に示すように、本実施例のアクセス制御システム10は、SharePoint等のコンテンツ管理サーバ20と、AD(Active Directory)やLDAP(Lightweight Directory Access Protocol)などの認証サーバ30と、メールサーバ40と、アクセス権設定サポート管理サーバ50と、ユーザのコンピュータ装置(クライアント60)などで構成され、これらは、LAN(Local Area Network)やWAN(Wide Area Network)などのネットワーク70を介して接続されている。以下、各装置について説明する。
【0022】
[コンテンツ管理サーバ]
コンテンツ管理サーバ20は、制御部21と、記憶部22と、通信部23と、表示部24と、操作部25などで構成される。
【0023】
制御部21は、CPU(Central Processing Unit)などで構成される。記憶部22は、ROM(Read Only Memory)やRAM(Random Access Memory)などのメモリ、HDD(Hard Disk Drive)などで構成され、データ記憶部22aとプログラム記憶部22bを備える。データ記憶部22aは、閲覧対象のファイルなどのコンテンツを格納するコンテンツ記憶部と、コンテンツの管理データを格納するコンテンツ管理データデータ記憶部などを備える。プログラム記憶部22bは、コンテンツを管理するコンテンツ管理機能、アクセス権設定サポート管理サーバ50やクライアント60にWebサービスを提供するWebサーバ機能、クライアント60にコンテンツ管理Webサービスを提供するコンテンツ管理Webサービス機能等を実現するプログラムを格納する。そして、ROMやHDDに記憶された当該プログラムはRAMに展開され、CPUで実行される。
【0024】
通信部23は、NIC(Network Interface Card)やモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部24は、LCD(Liquid Crystal Display)などで構成され、コンテンツの管理に関する各種画面などを表示する。操作部25は、キーボードやマウスなどで構成され、コンテンツの管理に関する各種操作を可能にする。
【0025】
[認証サーバ]
認証サーバ30は、制御部31と、記憶部32と、通信部33と、表示部34と、操作部35などを備える。
【0026】
制御部31は、CPUなどで構成される。記憶部32は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部32aとプログラム記憶部32bを備える。データ記憶部32aは、タスクを実行するユーザやその上司を特定する認証情報データ等を格納する認証情報データ記憶部などを備える。プログラム記憶部32bは、認証機能や認証機能API(Application Program Interface)等を実現するプログラムを格納する。そして、ROMやHDDに記憶されたプログラムをRAMに展開し、CPUで実行する。
【0027】
通信部33は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部34は、LCDなどで構成され、認証に関する各種画面などを表示する。操作部35は、キーボードやマウスなどで構成され、認証に関する各種操作を可能とする。
【0028】
[メールサーバ]
メールサーバ40は、制御部41と、記憶部42と、通信部43と、表示部44と、操作部45などで構成される。
【0029】
制御部41は、CPUなどで構成される。記憶部42は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部42aとプログラム記憶部42bとを備える。データ記憶部42aは、メールサーバ40が取り扱うデータを格納するメールサーバデータ記憶部などを備える。プログラム記憶部42bは、POP(Post Office Protocol)やSMTP(Simple Mail Transfer Protocol)、IMAP(Internet Message Access Protocol)等のメールサーバ機能等を実現するプログラムを格納する。そして、ROMやHDDに記憶されたプログラムをRAMに展開し、CPUで実行する。
【0030】
通信部43は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部44は、LCDなどで構成され、メールの送受信に関する各種画面などを表示する。操作部43は、キーボードやマウスなどで構成され、メールの送受信に関する各種操作を可能とする。
【0031】
[アクセス権設定サポート管理サーバ]
アクセス権設定サポート管理サーバ50は、制御部51と、記憶部52と、通信部53と、表示部54と、操作部55などを備える。
【0032】
制御部51は、CPUなどで構成される。記憶部52は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部52aとプログラム記憶部52bを備える。データ記憶部52aは、アクセス権の設定をサポートするための管理データを格納するアクセス権設定サポート管理データ記憶部と、一時的にアクセスを許可するユーザを登録する一時アクセスリストデータ記憶部などを備える。プログラム記憶部32bは、クライアント60にWebサービスを提供するwebサーバ機能やアクセス権の設定をサポートするためのWebサービスを提供するアクセス権設定サポートWebサービス機能、アクセス権の設定を可能にするアクセス権設定サポート設定機能等を実現するプログラムを格納する。そして、ROMやHDDに記憶されたプログラム(特に、制御部51にアクセス権設定サポートwebサービス機能やアクセス権設定サポート設定機能を実行させるアクセス制御プログラム)をRAMに展開し、CPUで実行する。
【0033】
通信部53は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部54は、LCDなどで構成され、アクセス権の設定に関する各種画面(後述するアクセス権設定サポート設定画面)などを表示する。操作部55は、キーボードやマウスなどで構成され、アクセス権の設定に関する各種操作を可能とする。
【0034】
[クライアント]
クライアント60は、制御部61と、記憶部62と、通信部63と、表示部64と、操作部65などで構成される。
【0035】
制御部61は、CPUなどで構成される。記憶部62は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部62aとプログラム記憶部62bを備える。データ記憶部62aは、メールクライアントとして取り扱うデータを格納するメールクライアントデータ記憶部、アクセス権の設定をサポートするアドオンデータを記憶するアクセス権設定サポートアドオンデータ記憶部などを備える。プログラム記憶部62bは、メールクライアント機能、アクセス権設定サポートのアドオン機能(webサービスの呼び出し機能)等を実現するプログラムを格納する。そして、ROMやHDDに記憶された当該プログラムはRAMに展開され、CPUで実行される。
【0036】
通信部63は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部64は、LCDなどで構成され、各種画面(後述するメールクライアント画面)などを表示する。操作部65は、キーボードやマウスなどで構成され、メールの受信、コンテンツの閲覧などの各種操作を可能にする。
【0037】
なお、図1及び図2は、本実施例の一例であり、適宜変更可能である。例えば、図1では、アクセス制御システム10にアクセス権設定サポート管理サーバ50を個別に設けたが、アクセス権設定サポート管理サーバ50は、コンテンツ管理サーバ20の一部として構成してもよい。また、本実施例は、クライアント60のアドオン機能と、アクセス権設定サポート管理サーバ50のアクセス権設定サポート管理アプリケーション(アクセス権設定サポートWebサービス機能及びアクセス権設定サポート設定機能を実現するアクセス制御プログラム)とに特徴を有するものであり、その他の装置(コンテンツ管理サーバ、認証サーバ30、メールサーバ50)の構成は特に限定されない。
【0038】
次に、上記構成のアクセス制御システム10の動作について説明する。なお、以下の説明において、コンテンツ管理サーバ20のデータ記憶部22aには、コンテンツを閲覧可能なユーザを特定する情報が予め記憶されているものとする。また、認証サーバ30のデータ記憶部32aには、メールアドレスとユーザIDとを対応付ける情報が予め記憶されているものとする。
【0039】
[メール送信時の動作]
メール送信者のクライアント60のメールクライアント機能が、コンテンツの格納場所を示すURLを記述したメールを送信すると、当該クライアント60のアクセス権設定サポートアドオン機能は、アクセス権設定サポート管理サーバ50が提供するWebサービスを呼び出し、アクセス権設定サポート管理サーバ50に宛先メールアドレスリストとURLリストを渡す。そして、アクセス権設定サポート管理サーバ50は、アクセス権の設定制御を行う。
【0040】
以下、アクセス権設定サポート管理サーバ50のアクセス権の設定制御について、図3のフローチャート図を参照して説明する。
【0041】
まず、アクセス権設定サポートWebサービス機能は、宛先メールアドレスリストにメールアドレスが残っているかを判断し(S101)、宛先メールアドレスリストにメールアドレスが残っている場合は、URLリストにURLが残っているかを判断する(S102)。初回は、宛先メールアドレスリストにメールアドレスがあることから、メールアドレスを一つ取り出す。また、初回は、URLリストにURLがあることから、URLを一つ取り出す。
【0042】
次に、アクセス権設定サポートWebサービス機能は、認証サーバ30に問い合わせて、取り出したメールアドレスに対応するユーザIDを取得する(S103)。次に、アクセス権設定サポートWebサービス機能は、コンテンツ管理サーバ20に問い合わせて、取得したユーザIDがURLに保存されたコンテンツを閲覧可能なユーザIDであるかをチェックする(S104)。
【0043】
閲覧可能なユーザIDであれば(S105のYes)は、URLにアクセスできない問題は生じないため、S102に戻って、URLリストにURLが残っているかを判断する。URLリストにURLが残っていればS103〜S105の処理を繰り返し、URLリストにURLが残っていなければ、S101に戻って、宛先メールアドレスリストにメールアドレスが残っているかを判断する。宛先メールアドレスリストにメールアドレスが残っていればS102〜S105の処理を繰り返し、宛先メールアドレスリストにメールアドレスが残っていなければ、処理を終了する。
【0044】
一方、閲覧可能なユーザIDではない場合(S105のNo)は、URLにアクセスできない問題が生じるため、アクセス権設定サポート設定機能は、アクセス権設定サポート処理を行い(S106)、その後、S102に戻って同様の処理を繰り返す。
【0045】
次に、アクセス権設定サポート処理について、図4のフローチャート図を参照して説明する。
【0046】
まず、アクセス権設定サポート設定機能は、コンテンツ管理サーバ20に問い合わせて、そのURLに保存されたコンテンツを閲覧可能なグループやユーザを取得する(S201)。次に、アクセス権設定サポート設定機能は、認証サーバ30に問い合わせて、そのグループに所属するユーザ数を取得する(S202)。そして、アクセス権設定サポート設定機能は、取得したユーザ数などに基づいて、URLに保存されたコンテンツの機密性(重要度)が高いか否かを判断する(S203)。なお、機密性(重要度)が高いか否かの判断の基準は、上記ユーザ数に限らず、後述する図7や図8のアクセス権設定サポート設定画面にて設定することができる。
【0047】
機密性(重要度)が高くないと判断できる場合は、アクセスを許可しても問題はないため、アクセス権設定サポート設定機能は、そのユーザのユーザIDを一時アクセスリストに追加する(S208)。図5は、一時アクセスリストの一例であり、コンテンツを保存するURLと、そのURLに対するアクセス権が設定されたユーザIDとが記載され、必要に応じて、閲覧権限を設定した日時情報と、閲覧権限が設定されている階層と、永続的なアクセス権を設定するか否かを示す情報なども記載される。
【0048】
機密性(重要度)が高いと判断できる場合は、無条件にアクセスを許可することはできないため、アクセス権設定サポート設定機能は、コンテンツ管理サーバ20に問い合わせて、URLの管理者を特定し(S204)、その管理者に一時的なアクセス権設定の許可を依頼する(S205)。管理者の許可が得られない場合(S206のNo)は、アクセス権設定サポート設定機能は、必要に応じて、そのユーザIDで特定されるユーザに一時アクセス不可を通知して(S207)、処理を終了する。
【0049】
一方、管理者の許可が得られた場合(S206のYes)は、アクセス権設定サポート設定機能は、そのユーザIDを一時アクセスリストに追加する(S208)。次に、アクセス権設定サポート設定機能は、閲覧権限が設定されている同一の階層に対するユーザの登録件数(すなわち、そのコンテンツが属する閲覧制限が設定されている階層に対する、同一ユーザへの一時的なアクセス権の設定回数)が一定数以上であるかを判断する(S209)。そして、一時アクセスリストの、ある「閲覧権限が設定されている階層」に同じユーザが複数登録されている場合は、アクセス権の設定漏れが疑われるため、その階層の管理者に永続的なアクセス権の設定を依頼する(S210)。
【0050】
このように、宛先メールアドレスリストに記載されたメールアドレスのユーザがURLリストのURLにアクセスできない場合に、そのURLに保存されているコンテンツやそのURLの機密性(重要度)が高いかを判断し、機密性(重要度)が高くない場合、若しくはURLの管理者の許可が得られた場合は、一時アクセスリストに追加する処理を行うため、セキュリティを確保しつつ、適切にURLにアクセスできるようにすることができる。
【0051】
また、一時アクセスリストの同一階層に何度もアクセスしている場合は、アクセス権の設定漏れと判断して、管理者に永続的なアクセス権の設定を依頼するため、アクセス権の設定を適切に更新することができる。
【0052】
[メール受信時の動作]
メール受信者のクライアント60のメールクライアント機能は、URLが記述されたメールを受信すると、図6に示すようなメールクライアント画面80を表示部64に表示する。そして、メール受信者がメール本文中のURLを選択し、サブメニュー画面で「開く」を選択すると、アクセス権設定サポートアドオン機能は、アクセス権設定サポート管理サーバ50のWebサービスを呼び出し、アクセス権設定サポート管理サーバ50にメールアドレスとURLを渡す。
【0053】
アクセス権設定サポート管理サーバ50のアクセス権設定サポートWebサービス機能は、認証サーバ30に問い合わせて、メールアドレスからユーザIDを取得し、続いて、コンテンツ管理サーバ20に問い合わせて、取得したユーザIDがURLを閲覧可能なユーザIDであるかチェックする。
【0054】
アクセス権があれば(URLを閲覧可能なユーザIDであれば)何もせず、アクセス権がなければ(URLを閲覧可能なユーザIDでなければ)、一時アクセスリストを検索し、一時アクセスリストにそのユーザIDが登録されていれば、アクセス権を追加する。そして、メールクライアントのアクセス権設定サポートアドオン機能は、該当URLのコンテンツをオープンする。
【0055】
[定期的に実施する動作]
メール送信時の動作で、ユーザIDを一時アクセスリストに登録した場合、そのユーザIDを登録したままにするとセキュリティが確保できなくなる恐れがある。そこで、アクセス権設定サポート設定機能は、定期的に一時アクセスリストの内容をチェックし、予め定めた閲覧期限の過ぎているコンテンツに関してはアクセス権を削除する。
【0056】
以上、本実施例のアクセス権の設定制御の基本動作について説明したが、アクセス権設定サポート設定機能が提供する設定画面を用いて、管理者は予め機密性の判定条件を詳細に設定することもできる。
【0057】
図7は、アクセス権設定サポート設定機能が提供するアクセス権設定サポート設定画面81の一例であり、このアクセス権設定サポート設定画面81は、機密性判定条件の設定欄と、アクセス権の永続化判定条件の設定欄と、一時アクセス方法の設定欄などで構成される。
【0058】
機密性判定条件の設定欄は、機密性(重要度)が高いか否かを判定する際の条件を規定する欄であり、「機密性が高い」と判定する対象をチェックする。ここで選択できるものは、主にコンテンツやコンテンツが保存されている場所の機密性やアクセス権に関する情報である。更に、「機密性が高い」と判定するもののうち、図4のフローで「一時アクセスリストの同一権限階層の登録件数が一定数以上」であるかの判定を行う際にアクセス権永続化の対象とするものについてもチェックする。機密性(重要度)が高くないものについては、全てアクセス権永続化の対象とする。
【0059】
なお、図中の「文書にウォーターマークが付いている」は、文書そのものが持つ情報を利用する例であり、コンテンツ管理サーバ20への登録時などに文書の属性(プロパティ、列)情報として保存する。また、「列○○が△△である」は、コンテンツ管理サーバ20に保存されている文書の属性情報を利用する例であり、文書の登録時等に手入力したり、文書内の情報を用いて自動設定したりする。また、会社等では、会社一部一課というような階層関係を形成できることも多いことから、「セキュリティブループ」は、認証サーバ30等が持つ、ユーザを一纏めにして扱う。
【0060】
アクセス権永続化の判定条件の設定欄は、図4のフローで「一時アクセスリストの同一権限階層の件数が一定数以上」であるかの判定を行う際の「一定数」の値を設定する。
【0061】
一時アクセス方法の設定欄は、一時アクセスする際に、オリジナルのURLのままアクセスできるようにするのか、機密性が高いコンテンツに関しては一時領域にコピーしてアクセスするのか、機密性にかかわらず、全てのコンテンツを一時領域にコピーしてアクセスするのかといった設定を行う。
【0062】
図7は、アクセス権設定サポート設定画面の基本構成であるが、図8に示すように、アクセス権設定サポート設定画面82の機密性判定条件欄に有効期限を設定する欄を設け、機密性(重要度)に応じてアクセス権の有効期限を設定することもできる。
【0063】
以上、メールの送信時に一時アクセスリストへの登録を行う場合について説明したが、メールの受信者がメール本文中のURLのファイルを開く際に、一時アクセス権の設定を行う構成としてもよい。また、メールの受信者がメールの本文中のURLのファイルを開く際に、管理者の許可待ち/管理者の許可NGといった情報を表示するようにしてもよく、このような情報を表示することにより、ユーザの利便性を向上させることができる。
【0064】
なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて、その構成や制御は適宜変更可能である。例えば、上記実施例では、ファイルの保存場所を示すURLがメールで通知される場合を例にして説明したが、Web画面上にコンテンツの保存場所を掲載する場合など、保存されたコンテンツに対してアクセスする任意の状況に対して同様に適用することができる。
【産業上の利用可能性】
【0065】
本発明は、コンテンツ管理サーバに保存されたコンテンツに対するアクセスを制御するシステム及びプログラムに利用可能である。
【符号の説明】
【0066】
10 アクセス制御システム
20 コンテンツ管理サーバ
21 制御部
22 記憶部
23 通信部
24 表示部
25 操作部
30 認証サーバ
31 制御部
32 記憶部
33 通信部
34 表示部
35 操作部
40 メールサーバ
41 制御部
42 記憶部
43 通信部
44 表示部
45 操作部
50 アクセス権設定サポート管理サーバ
51 制御部
52 記憶部
53 通信部
54 表示部
55 操作部
60 クライアント
61 制御部
62 記憶部
63 通信部
64 表示部
65 操作部
70 ネットワーク
80 メールクライアント画面
81、82 アクセス権設定サポート設定画面
【技術分野】
【0001】
本発明は、アクセス制御システム及びアクセス制御プログラムに関し、特に、保存されたコンテンツに対するアクセスを制御するアクセス制御システム及びアクセス制御プログラムに関する。
【背景技術】
【0002】
セキュリティ保護やメールサーバの負荷軽減の観点から、メールにファイルなどのコンテンツを添付するかわりに、SharePointなどのコンテンツ管理サーバにコンテンツを置き、そのコンテンツの保存場所を示すURL(Uniform Resource Locator)をメールで通知するといった方法を取ることが増えてきている。
【0003】
このようなサーバに保存されたコンテンツへのアクセスに関して、例えば、下記特許文献1には、文書管理システムを、文書管理サーバに記憶されている文書ごとにアクセス権を設定し前記文書へのアクセスを制限する文書管理部、メールの配送処理をおこなうメール送受信部、として機能させる文書管理プログラムであって、前記メール送受信部を、受信されたメールを解析し、文書管理サーバに記憶されている文書の格納位置を示す文書識別子が含まれていれば、それを抽出するメール解析部、前記メール解析部によって、前記メールから前記文書識別子が抽出された場合に、該文書識別子と前記メールの送信元メールアドレスおよび送信先メールアドレスを該文書識別子が示す文書管理サーバを制御する前記文書管理部に送信し、アクセス権の設定処理を行うように要求するアクセス権設定要求部、として機能させ、前記文書管理部を、前記メール送受信部から送信された送信元メールアドレスおよび送信先メールアドレスを、予め記憶された変換テーブルを参照して、前記文書管理サーバにてアクセス制御を行うためのユーザIDへ変換するユーザID変換部、前記メール送受信部から送信された文書識別子が示す文書に、前記ユーザID変換手順によって変換されたユーザIDの所有者がアクセスできるようにアクセス権を設定するアクセス権設定部、として機能させる構成が開示されている。
【0004】
また、下記特許文献2には、共有ファイルへのアクセスを管理する共有ファイルアクセス管理システムにおける共有ファイルアクセス管理方法において、メール中のURLによりアクセスされる共有ファイルへのアクセス権限の付与条件を示す共有ファイルアクセス権限付与条件を処理装置が記憶装置へ格納し、前記メールの転送時に、そのメール中のURLによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を処理装置が記憶装置から読み出し、そのメールの転送時の宛先が前記読み出した共有ファイルアクセス権限付与条件に該当するユーザである場合に、そのユーザへ当該共有ファイルへのアクセス権限を付与する共有ファイルアクセス管理方法が開示されている。
【0005】
また、下記特許文献3には、ユーザ認証機能を有するデータ処理装置であって、前記データ処理装置の利用権限を有する第1のユーザを認証する認証手段と、第2のユーザに付与する前記データ処理装置の一時的な利用権限の設定画面を表示する表示手段と、前記設定画面を介して前記認証手段によって認証された前記第1のユーザによって設定された範囲内で、前記データ処理装置の一時的な利用権限を前記第2のユーザに付与する付与手段とを備える構成が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2008−40830号公報
【特許文献2】特開2008−262293号公報
【特許文献3】特開2006−235757号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
このように、ファイルなどのコンテンツの保存場所を示すURLをメールで通知することによって、そのメールを受信したユーザはURLにアクセスしてコンテンツを閲覧することができるが、コンテンツに対するアクセス権が設定されている場合、メールの受信者全員がコンテンツを閲覧できるとは限らない。また、閲覧できないユーザがいる場合、閲覧できない理由は様々であるため、そのコンテンツを閲覧可能にするにはどのように対処すればよいのかをメールの送受信者が判断するのは困難であり、その都度、管理者に問い合わせるようにすると、メールの送受信者や管理者の負担が増大する。
【0008】
この問題に対して、メールに記載したURLに保存されたコンテンツをメールの受信者全員が無条件に閲覧できるように設定することも可能であるが、この方法では、メールアドレスの入力ミスなどが生じた場合に、第三者がコンテンツを閲覧する可能性があるため、セキュリティを確保することができないという問題がある。
【0009】
また、このような問題は、コンテンツの保存場所をメールで通知する場合に限らず、Web画面上にコンテンツの保存場所を掲載する場合など、保存されたコンテンツに対してアクセスする任意の状況に対して同様に生じる。
【0010】
本発明は、上記問題点に鑑みてなされたものであって、その主たる目的は、セキュリティを確保しつつ、保存されたコンテンツへのアクセス権を適切に設定することができるアクセス制御システム及びアクセス制御プログラムを提供することにある。
【課題を解決するための手段】
【0011】
上記目的を達成するため、本発明のアクセス制御システムは、コンテンツを保存する記憶部と、前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部と、前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部と、を少なくとも備えるものである。
【0012】
また、本発明は、コンテンツを保存/管理するサーバ、若しくは、前記コンテンツに対するアクセス権を管理するサーバで動作するアクセス制御プログラムであって、前記サーバを、前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部、前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部、として機能させるものである。
【発明の効果】
【0013】
本発明のアクセス制御システム及びアクセス制御プログラムによれば、セキュリティを確保しつつ、保存されたコンテンツへのアクセス権を適切に設定することができる。
【0014】
その理由は、コンテンツの保存場所が通知されたユーザが、当該コンテンツに対するアクセス権を持たない場合に、予め定めた条件に従ってコンテンツの機密性(重要度)を判断し、コンテンツの機密性(重要度)が低いと判断した場合に、当該ユーザを一時アクセスリストに登録し、コンテンツを閲覧可能にする制御を行うからである。
【0015】
また、一時アクセスリストに対して、予め定めた条件に従ってアクセス権の設定漏れを判断し、アクセス権の設定漏れと判断した場合は、管理者に永続的なアクセス権の設定を依頼する制御を行うからである。
【図面の簡単な説明】
【0016】
【図1】本発明の一実施例に係るアクセス制御システムの構成を模式的に示す図である。
【図2】本発明の一実施例に係るアクセス制御システムの各装置の構成を示すブロック図である。
【図3】本発明の一実施例に係るアクセス権設定サポート管理サーバの動作を示すフローチャート図である。
【図4】本発明の一実施例に係るアクセス権設定サポート管理サーバの動作(アクセス権設定サポート処理)を示すフローチャート図である。
【図5】本発明の一実施例に係る一時アクセスリストの一例を示すテーブルである。
【図6】本発明の一実施例に係るメールクライアント画面の一例を示す図である。
【図7】本発明の一実施例に係るアクセス権設定サポート設定画面の一例を示す図である。
【図8】本発明の一実施例に係るアクセス権設定サポート設定画面の他の例を示す図である。
【発明を実施するための形態】
【0017】
背景技術で示したように、ファイルなどのコンテンツを直接送信するかわりにコンテンツ管理サーバなどにコンテンツを保存し、そのコンテンツにアクセスするためのURLをメールなどで通知することにより、セキュリティ保護やメールサーバの負荷軽減を図っている。
【0018】
しかしながら、この方法では、メールに記載したURLにアクセスしてもメールの受信者全員がコンテンツを閲覧できるとは限らない。また、コンテンツに閲覧できない場合、様々な原因(例えば、アクセス権の設定漏れ、所属していない組織/プロジェクトのコンテンツである、そのコンテンツに限定的なアクセス権が設定されているなど)が考えられるため、どのような対処が適切であるのかをメールの送受信者が判断するのは困難であり、その都度、管理者に問い合わせるようにすると、メールの送受信者や管理者の負担が増大する。また、メールに記載したURLに保存されたコンテンツに対してメールの受信者全員が無条件に閲覧できるように設定した場合、メールアドレスの入力ミスなどにより閲覧権限のない第三者にコンテンツが閲覧される恐れがあるため、セキュリティを確保することができない。
【0019】
そこで、本発明の一実施の形態では、アクセスが制限されるコンテンツ管理サーバにコンテンツが保存され、コンテンツ管理サーバがアクセス履歴を管理しているシステムにおいて、コンテンツの保存場所をユーザに通知する際に、当該コンテンツに対するアクセス権がない場合は、コンテンツやコンテンツの保存場所の機密性(重要度)に基づいて一時的なアクセス権を設定するか否かを判断し、一時的なアクセス権を設定すると判断した場合は当該ユーザを一時アクセスリストに登録してコンテンツを閲覧可能にする。また、閲覧権限が設定された同一階層に対するユーザの登録件数に基づいてアクセス権の設定漏れであるか否かを判断し、アクセス権の設定漏れであると判断した場合は、管理者に永続的なアクセス権の設定を依頼する。
【実施例】
【0020】
上記した本発明の実施の形態についてさらに詳細に説明すべく、本発明の一実施例に係るアクセス制御システム及びアクセス制御プログラムについて、図1乃至図8を参照して説明する。図1は、本実施例のアクセス制御システムの構成を模式的に示す図であり、図2は、各装置の構成を示すブロック図である。また、図3及び図4は、アクセス権設定サポート管理サーバの動作を示すフローチャート図であり、図5は、一時アクセスリストの一例を示すテーブルである。また、図6は、メールクライアント画面の一例を示す図であり、図7及び図8は、アクセス権設定サポート設定画面の一例を示す図である。
【0021】
図1に示すように、本実施例のアクセス制御システム10は、SharePoint等のコンテンツ管理サーバ20と、AD(Active Directory)やLDAP(Lightweight Directory Access Protocol)などの認証サーバ30と、メールサーバ40と、アクセス権設定サポート管理サーバ50と、ユーザのコンピュータ装置(クライアント60)などで構成され、これらは、LAN(Local Area Network)やWAN(Wide Area Network)などのネットワーク70を介して接続されている。以下、各装置について説明する。
【0022】
[コンテンツ管理サーバ]
コンテンツ管理サーバ20は、制御部21と、記憶部22と、通信部23と、表示部24と、操作部25などで構成される。
【0023】
制御部21は、CPU(Central Processing Unit)などで構成される。記憶部22は、ROM(Read Only Memory)やRAM(Random Access Memory)などのメモリ、HDD(Hard Disk Drive)などで構成され、データ記憶部22aとプログラム記憶部22bを備える。データ記憶部22aは、閲覧対象のファイルなどのコンテンツを格納するコンテンツ記憶部と、コンテンツの管理データを格納するコンテンツ管理データデータ記憶部などを備える。プログラム記憶部22bは、コンテンツを管理するコンテンツ管理機能、アクセス権設定サポート管理サーバ50やクライアント60にWebサービスを提供するWebサーバ機能、クライアント60にコンテンツ管理Webサービスを提供するコンテンツ管理Webサービス機能等を実現するプログラムを格納する。そして、ROMやHDDに記憶された当該プログラムはRAMに展開され、CPUで実行される。
【0024】
通信部23は、NIC(Network Interface Card)やモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部24は、LCD(Liquid Crystal Display)などで構成され、コンテンツの管理に関する各種画面などを表示する。操作部25は、キーボードやマウスなどで構成され、コンテンツの管理に関する各種操作を可能にする。
【0025】
[認証サーバ]
認証サーバ30は、制御部31と、記憶部32と、通信部33と、表示部34と、操作部35などを備える。
【0026】
制御部31は、CPUなどで構成される。記憶部32は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部32aとプログラム記憶部32bを備える。データ記憶部32aは、タスクを実行するユーザやその上司を特定する認証情報データ等を格納する認証情報データ記憶部などを備える。プログラム記憶部32bは、認証機能や認証機能API(Application Program Interface)等を実現するプログラムを格納する。そして、ROMやHDDに記憶されたプログラムをRAMに展開し、CPUで実行する。
【0027】
通信部33は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部34は、LCDなどで構成され、認証に関する各種画面などを表示する。操作部35は、キーボードやマウスなどで構成され、認証に関する各種操作を可能とする。
【0028】
[メールサーバ]
メールサーバ40は、制御部41と、記憶部42と、通信部43と、表示部44と、操作部45などで構成される。
【0029】
制御部41は、CPUなどで構成される。記憶部42は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部42aとプログラム記憶部42bとを備える。データ記憶部42aは、メールサーバ40が取り扱うデータを格納するメールサーバデータ記憶部などを備える。プログラム記憶部42bは、POP(Post Office Protocol)やSMTP(Simple Mail Transfer Protocol)、IMAP(Internet Message Access Protocol)等のメールサーバ機能等を実現するプログラムを格納する。そして、ROMやHDDに記憶されたプログラムをRAMに展開し、CPUで実行する。
【0030】
通信部43は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部44は、LCDなどで構成され、メールの送受信に関する各種画面などを表示する。操作部43は、キーボードやマウスなどで構成され、メールの送受信に関する各種操作を可能とする。
【0031】
[アクセス権設定サポート管理サーバ]
アクセス権設定サポート管理サーバ50は、制御部51と、記憶部52と、通信部53と、表示部54と、操作部55などを備える。
【0032】
制御部51は、CPUなどで構成される。記憶部52は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部52aとプログラム記憶部52bを備える。データ記憶部52aは、アクセス権の設定をサポートするための管理データを格納するアクセス権設定サポート管理データ記憶部と、一時的にアクセスを許可するユーザを登録する一時アクセスリストデータ記憶部などを備える。プログラム記憶部32bは、クライアント60にWebサービスを提供するwebサーバ機能やアクセス権の設定をサポートするためのWebサービスを提供するアクセス権設定サポートWebサービス機能、アクセス権の設定を可能にするアクセス権設定サポート設定機能等を実現するプログラムを格納する。そして、ROMやHDDに記憶されたプログラム(特に、制御部51にアクセス権設定サポートwebサービス機能やアクセス権設定サポート設定機能を実行させるアクセス制御プログラム)をRAMに展開し、CPUで実行する。
【0033】
通信部53は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部54は、LCDなどで構成され、アクセス権の設定に関する各種画面(後述するアクセス権設定サポート設定画面)などを表示する。操作部55は、キーボードやマウスなどで構成され、アクセス権の設定に関する各種操作を可能とする。
【0034】
[クライアント]
クライアント60は、制御部61と、記憶部62と、通信部63と、表示部64と、操作部65などで構成される。
【0035】
制御部61は、CPUなどで構成される。記憶部62は、ROMやRAMなどのメモリ、HDDなどで構成され、データ記憶部62aとプログラム記憶部62bを備える。データ記憶部62aは、メールクライアントとして取り扱うデータを格納するメールクライアントデータ記憶部、アクセス権の設定をサポートするアドオンデータを記憶するアクセス権設定サポートアドオンデータ記憶部などを備える。プログラム記憶部62bは、メールクライアント機能、アクセス権設定サポートのアドオン機能(webサービスの呼び出し機能)等を実現するプログラムを格納する。そして、ROMやHDDに記憶された当該プログラムはRAMに展開され、CPUで実行される。
【0036】
通信部63は、NICやモデムなどで構成され、ネットワーク上の各装置との通信を可能とする。表示部64は、LCDなどで構成され、各種画面(後述するメールクライアント画面)などを表示する。操作部65は、キーボードやマウスなどで構成され、メールの受信、コンテンツの閲覧などの各種操作を可能にする。
【0037】
なお、図1及び図2は、本実施例の一例であり、適宜変更可能である。例えば、図1では、アクセス制御システム10にアクセス権設定サポート管理サーバ50を個別に設けたが、アクセス権設定サポート管理サーバ50は、コンテンツ管理サーバ20の一部として構成してもよい。また、本実施例は、クライアント60のアドオン機能と、アクセス権設定サポート管理サーバ50のアクセス権設定サポート管理アプリケーション(アクセス権設定サポートWebサービス機能及びアクセス権設定サポート設定機能を実現するアクセス制御プログラム)とに特徴を有するものであり、その他の装置(コンテンツ管理サーバ、認証サーバ30、メールサーバ50)の構成は特に限定されない。
【0038】
次に、上記構成のアクセス制御システム10の動作について説明する。なお、以下の説明において、コンテンツ管理サーバ20のデータ記憶部22aには、コンテンツを閲覧可能なユーザを特定する情報が予め記憶されているものとする。また、認証サーバ30のデータ記憶部32aには、メールアドレスとユーザIDとを対応付ける情報が予め記憶されているものとする。
【0039】
[メール送信時の動作]
メール送信者のクライアント60のメールクライアント機能が、コンテンツの格納場所を示すURLを記述したメールを送信すると、当該クライアント60のアクセス権設定サポートアドオン機能は、アクセス権設定サポート管理サーバ50が提供するWebサービスを呼び出し、アクセス権設定サポート管理サーバ50に宛先メールアドレスリストとURLリストを渡す。そして、アクセス権設定サポート管理サーバ50は、アクセス権の設定制御を行う。
【0040】
以下、アクセス権設定サポート管理サーバ50のアクセス権の設定制御について、図3のフローチャート図を参照して説明する。
【0041】
まず、アクセス権設定サポートWebサービス機能は、宛先メールアドレスリストにメールアドレスが残っているかを判断し(S101)、宛先メールアドレスリストにメールアドレスが残っている場合は、URLリストにURLが残っているかを判断する(S102)。初回は、宛先メールアドレスリストにメールアドレスがあることから、メールアドレスを一つ取り出す。また、初回は、URLリストにURLがあることから、URLを一つ取り出す。
【0042】
次に、アクセス権設定サポートWebサービス機能は、認証サーバ30に問い合わせて、取り出したメールアドレスに対応するユーザIDを取得する(S103)。次に、アクセス権設定サポートWebサービス機能は、コンテンツ管理サーバ20に問い合わせて、取得したユーザIDがURLに保存されたコンテンツを閲覧可能なユーザIDであるかをチェックする(S104)。
【0043】
閲覧可能なユーザIDであれば(S105のYes)は、URLにアクセスできない問題は生じないため、S102に戻って、URLリストにURLが残っているかを判断する。URLリストにURLが残っていればS103〜S105の処理を繰り返し、URLリストにURLが残っていなければ、S101に戻って、宛先メールアドレスリストにメールアドレスが残っているかを判断する。宛先メールアドレスリストにメールアドレスが残っていればS102〜S105の処理を繰り返し、宛先メールアドレスリストにメールアドレスが残っていなければ、処理を終了する。
【0044】
一方、閲覧可能なユーザIDではない場合(S105のNo)は、URLにアクセスできない問題が生じるため、アクセス権設定サポート設定機能は、アクセス権設定サポート処理を行い(S106)、その後、S102に戻って同様の処理を繰り返す。
【0045】
次に、アクセス権設定サポート処理について、図4のフローチャート図を参照して説明する。
【0046】
まず、アクセス権設定サポート設定機能は、コンテンツ管理サーバ20に問い合わせて、そのURLに保存されたコンテンツを閲覧可能なグループやユーザを取得する(S201)。次に、アクセス権設定サポート設定機能は、認証サーバ30に問い合わせて、そのグループに所属するユーザ数を取得する(S202)。そして、アクセス権設定サポート設定機能は、取得したユーザ数などに基づいて、URLに保存されたコンテンツの機密性(重要度)が高いか否かを判断する(S203)。なお、機密性(重要度)が高いか否かの判断の基準は、上記ユーザ数に限らず、後述する図7や図8のアクセス権設定サポート設定画面にて設定することができる。
【0047】
機密性(重要度)が高くないと判断できる場合は、アクセスを許可しても問題はないため、アクセス権設定サポート設定機能は、そのユーザのユーザIDを一時アクセスリストに追加する(S208)。図5は、一時アクセスリストの一例であり、コンテンツを保存するURLと、そのURLに対するアクセス権が設定されたユーザIDとが記載され、必要に応じて、閲覧権限を設定した日時情報と、閲覧権限が設定されている階層と、永続的なアクセス権を設定するか否かを示す情報なども記載される。
【0048】
機密性(重要度)が高いと判断できる場合は、無条件にアクセスを許可することはできないため、アクセス権設定サポート設定機能は、コンテンツ管理サーバ20に問い合わせて、URLの管理者を特定し(S204)、その管理者に一時的なアクセス権設定の許可を依頼する(S205)。管理者の許可が得られない場合(S206のNo)は、アクセス権設定サポート設定機能は、必要に応じて、そのユーザIDで特定されるユーザに一時アクセス不可を通知して(S207)、処理を終了する。
【0049】
一方、管理者の許可が得られた場合(S206のYes)は、アクセス権設定サポート設定機能は、そのユーザIDを一時アクセスリストに追加する(S208)。次に、アクセス権設定サポート設定機能は、閲覧権限が設定されている同一の階層に対するユーザの登録件数(すなわち、そのコンテンツが属する閲覧制限が設定されている階層に対する、同一ユーザへの一時的なアクセス権の設定回数)が一定数以上であるかを判断する(S209)。そして、一時アクセスリストの、ある「閲覧権限が設定されている階層」に同じユーザが複数登録されている場合は、アクセス権の設定漏れが疑われるため、その階層の管理者に永続的なアクセス権の設定を依頼する(S210)。
【0050】
このように、宛先メールアドレスリストに記載されたメールアドレスのユーザがURLリストのURLにアクセスできない場合に、そのURLに保存されているコンテンツやそのURLの機密性(重要度)が高いかを判断し、機密性(重要度)が高くない場合、若しくはURLの管理者の許可が得られた場合は、一時アクセスリストに追加する処理を行うため、セキュリティを確保しつつ、適切にURLにアクセスできるようにすることができる。
【0051】
また、一時アクセスリストの同一階層に何度もアクセスしている場合は、アクセス権の設定漏れと判断して、管理者に永続的なアクセス権の設定を依頼するため、アクセス権の設定を適切に更新することができる。
【0052】
[メール受信時の動作]
メール受信者のクライアント60のメールクライアント機能は、URLが記述されたメールを受信すると、図6に示すようなメールクライアント画面80を表示部64に表示する。そして、メール受信者がメール本文中のURLを選択し、サブメニュー画面で「開く」を選択すると、アクセス権設定サポートアドオン機能は、アクセス権設定サポート管理サーバ50のWebサービスを呼び出し、アクセス権設定サポート管理サーバ50にメールアドレスとURLを渡す。
【0053】
アクセス権設定サポート管理サーバ50のアクセス権設定サポートWebサービス機能は、認証サーバ30に問い合わせて、メールアドレスからユーザIDを取得し、続いて、コンテンツ管理サーバ20に問い合わせて、取得したユーザIDがURLを閲覧可能なユーザIDであるかチェックする。
【0054】
アクセス権があれば(URLを閲覧可能なユーザIDであれば)何もせず、アクセス権がなければ(URLを閲覧可能なユーザIDでなければ)、一時アクセスリストを検索し、一時アクセスリストにそのユーザIDが登録されていれば、アクセス権を追加する。そして、メールクライアントのアクセス権設定サポートアドオン機能は、該当URLのコンテンツをオープンする。
【0055】
[定期的に実施する動作]
メール送信時の動作で、ユーザIDを一時アクセスリストに登録した場合、そのユーザIDを登録したままにするとセキュリティが確保できなくなる恐れがある。そこで、アクセス権設定サポート設定機能は、定期的に一時アクセスリストの内容をチェックし、予め定めた閲覧期限の過ぎているコンテンツに関してはアクセス権を削除する。
【0056】
以上、本実施例のアクセス権の設定制御の基本動作について説明したが、アクセス権設定サポート設定機能が提供する設定画面を用いて、管理者は予め機密性の判定条件を詳細に設定することもできる。
【0057】
図7は、アクセス権設定サポート設定機能が提供するアクセス権設定サポート設定画面81の一例であり、このアクセス権設定サポート設定画面81は、機密性判定条件の設定欄と、アクセス権の永続化判定条件の設定欄と、一時アクセス方法の設定欄などで構成される。
【0058】
機密性判定条件の設定欄は、機密性(重要度)が高いか否かを判定する際の条件を規定する欄であり、「機密性が高い」と判定する対象をチェックする。ここで選択できるものは、主にコンテンツやコンテンツが保存されている場所の機密性やアクセス権に関する情報である。更に、「機密性が高い」と判定するもののうち、図4のフローで「一時アクセスリストの同一権限階層の登録件数が一定数以上」であるかの判定を行う際にアクセス権永続化の対象とするものについてもチェックする。機密性(重要度)が高くないものについては、全てアクセス権永続化の対象とする。
【0059】
なお、図中の「文書にウォーターマークが付いている」は、文書そのものが持つ情報を利用する例であり、コンテンツ管理サーバ20への登録時などに文書の属性(プロパティ、列)情報として保存する。また、「列○○が△△である」は、コンテンツ管理サーバ20に保存されている文書の属性情報を利用する例であり、文書の登録時等に手入力したり、文書内の情報を用いて自動設定したりする。また、会社等では、会社一部一課というような階層関係を形成できることも多いことから、「セキュリティブループ」は、認証サーバ30等が持つ、ユーザを一纏めにして扱う。
【0060】
アクセス権永続化の判定条件の設定欄は、図4のフローで「一時アクセスリストの同一権限階層の件数が一定数以上」であるかの判定を行う際の「一定数」の値を設定する。
【0061】
一時アクセス方法の設定欄は、一時アクセスする際に、オリジナルのURLのままアクセスできるようにするのか、機密性が高いコンテンツに関しては一時領域にコピーしてアクセスするのか、機密性にかかわらず、全てのコンテンツを一時領域にコピーしてアクセスするのかといった設定を行う。
【0062】
図7は、アクセス権設定サポート設定画面の基本構成であるが、図8に示すように、アクセス権設定サポート設定画面82の機密性判定条件欄に有効期限を設定する欄を設け、機密性(重要度)に応じてアクセス権の有効期限を設定することもできる。
【0063】
以上、メールの送信時に一時アクセスリストへの登録を行う場合について説明したが、メールの受信者がメール本文中のURLのファイルを開く際に、一時アクセス権の設定を行う構成としてもよい。また、メールの受信者がメールの本文中のURLのファイルを開く際に、管理者の許可待ち/管理者の許可NGといった情報を表示するようにしてもよく、このような情報を表示することにより、ユーザの利便性を向上させることができる。
【0064】
なお、本発明は上記実施例に限定されるものではなく、本発明の趣旨を逸脱しない限りにおいて、その構成や制御は適宜変更可能である。例えば、上記実施例では、ファイルの保存場所を示すURLがメールで通知される場合を例にして説明したが、Web画面上にコンテンツの保存場所を掲載する場合など、保存されたコンテンツに対してアクセスする任意の状況に対して同様に適用することができる。
【産業上の利用可能性】
【0065】
本発明は、コンテンツ管理サーバに保存されたコンテンツに対するアクセスを制御するシステム及びプログラムに利用可能である。
【符号の説明】
【0066】
10 アクセス制御システム
20 コンテンツ管理サーバ
21 制御部
22 記憶部
23 通信部
24 表示部
25 操作部
30 認証サーバ
31 制御部
32 記憶部
33 通信部
34 表示部
35 操作部
40 メールサーバ
41 制御部
42 記憶部
43 通信部
44 表示部
45 操作部
50 アクセス権設定サポート管理サーバ
51 制御部
52 記憶部
53 通信部
54 表示部
55 操作部
60 クライアント
61 制御部
62 記憶部
63 通信部
64 表示部
65 操作部
70 ネットワーク
80 メールクライアント画面
81、82 アクセス権設定サポート設定画面
【特許請求の範囲】
【請求項1】
コンテンツを保存する記憶部と、
前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部と、
前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部と、を少なくとも備える、
ことを特徴とするアクセス制御システム。
【請求項2】
前記アクセス権設定サポート部は、前記コンテンツの機密性が高いと判断した場合は、前記コンテンツの管理者に対して、前記ユーザの前記コンテンツに対する一時的なアクセス権を設定するか否かを問い合わせる、
ことを特徴とする請求項1に記載のアクセス制御システム。
【請求項3】
前記アクセス権設定サポート部は、前記コンテンツが属する閲覧制限が設定されている階層に対する、前記ユーザへの前記一時的なアクセス権の設定回数が予め定めた所定数に達したか否かを判断し、前記所定数に達した場合は、前記コンテンツの管理者に対して、前記ユーザの前記コンテンツに対する永続的なアクセス権の設定を依頼する、
ことを特徴とする請求項1又は2に記載のアクセス制御システム。
【請求項4】
コンテンツを保存/管理するサーバ、若しくは、前記コンテンツに対するアクセス権を管理するサーバで動作するアクセス制御プログラムであって、
前記サーバを、
前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部、
前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部、として機能させる、
ことを特徴とするアクセス制御プログラム。
【請求項5】
前記アクセス権設定サポート部は、前記コンテンツの機密性が高いと判断した場合は、前記コンテンツの管理者に対して、前記ユーザの前記コンテンツに対する一時的なアクセス権を設定するか否かを問い合わせる、
ことを特徴とする請求項4に記載のアクセス制御プログラム。
【請求項6】
前記アクセス権設定サポート部は、前記コンテンツが属する閲覧制限が設定されている階層に対する、前記ユーザへの前記一時的なアクセス権の設定回数が予め定めた所定数に達したか否かを判断し、前記所定数に達した場合は、前記コンテンツの管理者に対して、前記ユーザの前記コンテンツに対する永続的なアクセス権の設定を依頼する、
ことを特徴とする請求項4又は5に記載のアクセス制御プログラム。
【請求項1】
コンテンツを保存する記憶部と、
前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部と、
前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部と、を少なくとも備える、
ことを特徴とするアクセス制御システム。
【請求項2】
前記アクセス権設定サポート部は、前記コンテンツの機密性が高いと判断した場合は、前記コンテンツの管理者に対して、前記ユーザの前記コンテンツに対する一時的なアクセス権を設定するか否かを問い合わせる、
ことを特徴とする請求項1に記載のアクセス制御システム。
【請求項3】
前記アクセス権設定サポート部は、前記コンテンツが属する閲覧制限が設定されている階層に対する、前記ユーザへの前記一時的なアクセス権の設定回数が予め定めた所定数に達したか否かを判断し、前記所定数に達した場合は、前記コンテンツの管理者に対して、前記ユーザの前記コンテンツに対する永続的なアクセス権の設定を依頼する、
ことを特徴とする請求項1又は2に記載のアクセス制御システム。
【請求項4】
コンテンツを保存/管理するサーバ、若しくは、前記コンテンツに対するアクセス権を管理するサーバで動作するアクセス制御プログラムであって、
前記サーバを、
前記コンテンツの保存先が通知されたユーザが前記コンテンツに対するアクセス権を持つか否かを判断し、前記アクセス権を持たない場合は、予め定めた条件に従って前記コンテンツの機密性を判断し、前記機密性が高くないと判断した場合は、前記ユーザに前記コンテンツに対する一時的なアクセス権を設定するアクセス権設定サポート部、
前記コンテンツに対するアクセス権若しくは一時的なアクセス権が設定されたユーザに対して、前記コンテンツの閲覧を可能にするサービス部、として機能させる、
ことを特徴とするアクセス制御プログラム。
【請求項5】
前記アクセス権設定サポート部は、前記コンテンツの機密性が高いと判断した場合は、前記コンテンツの管理者に対して、前記ユーザの前記コンテンツに対する一時的なアクセス権を設定するか否かを問い合わせる、
ことを特徴とする請求項4に記載のアクセス制御プログラム。
【請求項6】
前記アクセス権設定サポート部は、前記コンテンツが属する閲覧制限が設定されている階層に対する、前記ユーザへの前記一時的なアクセス権の設定回数が予め定めた所定数に達したか否かを判断し、前記所定数に達した場合は、前記コンテンツの管理者に対して、前記ユーザの前記コンテンツに対する永続的なアクセス権の設定を依頼する、
ことを特徴とする請求項4又は5に記載のアクセス制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2013−45384(P2013−45384A)
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願番号】特願2011−184464(P2011−184464)
【出願日】平成23年8月26日(2011.8.26)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成25年3月4日(2013.3.4)
【国際特許分類】
【出願日】平成23年8月26日(2011.8.26)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]