イメージ登録装置、イメージ公開装置、これらの動作プログラム、およびイメージ公開システム
【課題】公開制御を行うことのできるイメージ公開システムを提供する。
【解決手段】イメージ登録装置1は、イメージ公開サーバ3に対してイメージデータを登録する際に、元となるイメージファイルのファイル属性を開示制御情報として抽出し(S014)、開示制御情報をイメージデータに付加した送信データを作成し(S015)、これをイメージ公開サーバ3に送信する。イメージ公開サーバ3は、この開示制御情報をキーとして、事前に定義した公開ポリシーに従って、非公開のものであれば該登録を拒否し、公開してよいものであれば登録を許可する(S101)。また、該ポリシー上で、公開に際してアクセス毎に登録者の承認要と設定したイメージデータに対しては、アクセス毎に登録者とアクセス者にアクセス識別子の通知を行い、登録者の承認判断の上、判断の結果承認がなされたことをもって公開する。
【解決手段】イメージ登録装置1は、イメージ公開サーバ3に対してイメージデータを登録する際に、元となるイメージファイルのファイル属性を開示制御情報として抽出し(S014)、開示制御情報をイメージデータに付加した送信データを作成し(S015)、これをイメージ公開サーバ3に送信する。イメージ公開サーバ3は、この開示制御情報をキーとして、事前に定義した公開ポリシーに従って、非公開のものであれば該登録を拒否し、公開してよいものであれば登録を許可する(S101)。また、該ポリシー上で、公開に際してアクセス毎に登録者の承認要と設定したイメージデータに対しては、アクセス毎に登録者とアクセス者にアクセス識別子の通知を行い、登録者の承認判断の上、判断の結果承認がなされたことをもって公開する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介してイメージデータを公開するイメージ公開装置、およびこのイメージ公開装置にイメージデータを登録するイメージ登録装置、これらの動作プログラム、およびイメージ公開システムに関する。
【背景技術】
【0002】
近年、モバイルコンピュータの発達により、企業では、従業員が、他の事業所など出先でモバイルコンピュータを利用して仕事をすることができるようになってきている。
【0003】
同時に、その利用に際して、企業内外の秘密情報が含まれた電子データが漏洩しないようにするための対策が必要であるとの認知もなされてきている。
【0004】
企業内外の秘密情報の漏洩を防止するための対策の一つとして、利用者が企業内から電子データを持ち出さないように制御することができるコンピュータシステムが考案された。
【0005】
このシステムでは、利用者はネットワークを介して企業内システムにアクセスするための専用リモート操作端末を利用して、企業内システム上にある機能を利用できる。
【0006】
このリモート操作端末は、電子ファイルなどの情報を操作端末上に記録できないよう実装され、かつ、利用者が企業システムにアクセスする際には認証をクリアすることを要求されるように実装されている。
【0007】
したがって、このコンピュータシステムを活用すると、利用者にとって企業内のシステムを使用するのと遜色ない利便性が得られ、リモート操作端末自体の物理的な紛失や盗難に伴う秘密情報の漏洩を防ぐことができる。
【0008】
しかし、このようにセキュリティレベルを高めることを主眼においたシステムでは、情報漏えいを防ぐ機能を高めすぎることにより、リモート操作端末から利用者がシステム利用結果等を内容如何に関わらず一切印刷することができなくなってしまうという問題をはらむ。
【0009】
この問題を解く方法として、印刷する情報を公開サーバに配備することで、リモート操作端末上に印刷電子データを記憶させずに印刷を行えるようにするイメージ公開装置を活用することが考えられる。
【0010】
従来よりあるイメージ公開装置には、たとえば特許文献1に記載されているように、電子ファイル、Webページ等(以降、コンテンツとする)の電子データ形式でイメージをインターネット上に公開するものがある。コンテンツをインターネット上に公開することで、コンテンツ利用者は、オフィスの物理的な位置にとらわれることなく、イメージを利用することができる。ただし、インターネット上で公開した情報は、本来公開したくない第三者に対しても無制限に公開されてしまう。この公開されたコンテンツを本来公開したくない第三者により取得・閲覧されることを防御するためのセキュリティ対策として、特定のユーザIDとパスワードの組み合わせや複数要素認証等による各種の認証をコンテンツ利用者に要求し、認証された利用者のみがコンテンツを取得・閲覧できるようにする技術がある。
【0011】
【特許文献1】特開2006−123243号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら、上記のセキュリティ対策は、コンテンツ利用者(上記特定のユーザIDとパスワードの組み合わせの一致により判断される利用者)を特定することと、該利用者が正当な利用者であることを確認するもの(いわゆる認証、Authentication)でしかなく、個々コンテンツに対する利用者を制限するものではない。たとえば、秘密文書等の印刷を抑止することはできない。
【0013】
本発明は、このような従来の問題点に着目してなされたもので、公開制御を行うことのできるイメージ登録装置、イメージ登録プログラム、イメージ公開装置、イメージ公開プログラム、およびイメージ公開システム、を提供することを目的とする。
【課題を解決するための手段】
【0014】
前記目的を達成するための発明に係る第1のイメージ登録プログラムは、
イメージファイル識別子が指定されたイメージ登録要求を受け付ける登録受付手順と、
イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶装置から、前記イメージファイル識別子に対応する前記変換前イメージデータ情報を取得し、取得した該変換前イメージデータ情報を、前記イメージデータの形式へ変換するデータ変換手順と、
前記記憶装置から、前記イメージファイル識別子に対応する前記ファイル属性情報を、開示制御情報として取得するファイル属性情報取得手順と、
前記開示制御情報を、前記イメージデータに付加し、送信データを作成する送信データ作成手順と、
前記送信データ作成手順により作成された前記送信データを登録データとしてイメージ公開装置へ送信するデータ送信手順と、
をコンピュータに実行させることを特徴とする。
【0015】
前記目的を達成するための発明に係る第2のイメージ登録プログラムは、
イメージファイル識別子、およびイメージデータ、を含むイメージ登録要求を受け付ける登録受付手順と、
前記イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶装置から、前記イメージファイル識別子に対応する前記ファイル属性情報を開示制御情報として取得するファイル属性情報取得手順と、
前記開示制御情報を、前記登録要求受付手順にて受け付けた前記イメージデータに付加し、送信データを作成する送信データ作成手順と、
前記送信データ作成手順により作成された前記送信データを登録データとしてイメージ公開装置へ送信するデータ送信手順と、
をコンピュータに実行させることを特徴とする。
【0016】
前記目的を達成するための発明に係るイメージ登録装置は、
イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶部と、
イメージファイル識別子が指定されたイメージ登録要求を受け付ける登録受付部と、
前記登録受付部により受け付けた前記イメージファイル識別子に対応する前記変換前イメージデータ情報を前記記憶部から取得し、取得した該変換前イメージデータ情報を、前記イメージデータの形式へデータ変換するイメージデータ変換部と、
前記登録受付部により受け付けた前記イメージファイル識別子に対応する前記ファイル属性情報を前記記憶部から取得するファイル属性取得部と、
前記ファイル属性取得部により取得された前記ファイル属性を開示制御情報として、前記イメージデータに付加し、送信データを作成する送信データ作成部と、
前記送信データ作成部により作成された前記送信データをイメージ公開装置へ送信する送信部と、
を具備することを特徴とする。
【0017】
前記目的を達成するための発明に係るイメージ公開システムは、
前記イメージ登録装置と、
前記イメージデータ公開装置と、
を備え、
前記イメージデータ公開装置は、
前記イメージ登録装置から送信される送信データを受け付ける登録受付部と、
開示制御情報ごとに、公開可否を定義した公開ポリシーテーブルと、
イメージデータを記憶するイメージデータ記憶領域と、
前記イメージデータ記憶領域に記憶されている前記イメージデータを外部からの要求に応じて提供するイメージデータ提供部と、
前記登録受付部にて受け付けた前記送信データに含まれる開示制御情報をもとに、前記公開ポリシーテーブルを検索し、前記送信データに含まれる前記イメージデータを公開するか否かを決定する公開決定手段と、
前記公開決定手段により公開が決定した前記イメージデータを前記イメージデータ記憶領域に記憶させるイメージデータ記憶指示手段と、
を具備することを特徴とする。
【0018】
前記目的を達成するための発明に係る第2のイメージ公開システムは、
前記イメージ登録装置と、
前記イメージデータ公開装置と、
を備え、
前記イメージデータ公開装置は、
前記イメージ登録装置から送信される送信データを受け付ける登録受付部と、
開示制御情報ごとに、公開可否を定義した公開ポリシーテーブルと、
前記イメージデータを記憶するイメージデータ記憶領域と、
前記登録受付部にて受け付けた前記送信データに含まれる前記イメージデータを前記イメージデータ記憶領域に記憶させるイメージデータ記憶指示手段と、
外部からのイメージ公開要求に応じて、開示制御情報をもとに、前記公開ポリシーテーブルを検索し、前記要求された前記イメージデータを公開するか否かを決定する公開決定手段と、
前記公開決定手段により公開が決定した前記イメージデータを前記イメージデータ記憶領域から取り出し、前記外部からのイメージ公開要求に応じて公開するイメージデータ公開手段と、
を具備することを特徴とする。
【0019】
前記目的を達成するための発明に係るイメージ公開プログラムは、
イメージデータに対するアクセスを受け付けるアクセス受付手順と、
前記アクセス受付手順により受け付けたアクセスに対して一意のアクセス識別子を生成するアクセス識別子生成手順と、
前記アクセス識別子生成手順により生成された前記一意のアクセス識別子を、前記アクセスを行った第一の装置に対して送付すると共に、ネットワークに接続された第二の装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付手順と、
前記第二の装置から、該アクセスに対する承認を前記ネットワークを介して受け付ける承認受付手順と、
前記承認受付手順にて前記承認が受け付けられたことを条件として、該アクセスへの応答として前記イメージデータを第一の装置へ送付するイメージデータ送付手順と、
をコンピュータに実行させることを特徴とする。
【0020】
前記目的を達成するための発明に係るイメージ公開装置は、
イメージデータに対するアクセスを受け付けるアクセス受付部と、
前記アクセス受付部にて受け付けたアクセスに対して一意のアクセス識別子を生成するアクセス識別子生成部と、
前記アクセス識別子生成部により生成された前記一意のアクセス識別子を、前記アクセスを行った第一の装置に対して送付すると共に、ネットワークに接続された第二の装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付部と、
前記第二の装置から、該アクセスに対する承認をネットワークを介して受け付ける承認受付部と、
前記承認受付部により前記承認が受け付けられたことを条件として、該アクセスへの応答として前記イメージデータを第一の装置へ送付するイメージデータ送信部と、
を具備することを特徴とする。
【0021】
前記目的を達成するための発明に係る第3のイメージ登録プログラムは、
イメージ公開装置から、ネットワークを介してイメージデータへアクセスする際に必要なアクセスキーを受け取るアクセスキー受付手順と、
前記アクセスキー受付手順により前記アクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示手順と、
をコンピュータに実行させることを特徴とする。
【0022】
前記目的を達成するための発明に係る第2のイメージ登録装置は、
ネットワークを介してイメージデータへアクセスする際に必要なアクセスキーを、イメージ公開装置から受け取るアクセスキー受付部と、
前記アクセスキー受付部により前記アクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示部と、
を具備することを特徴とする。
【0023】
前記目的を達成するための発明に係る第3のイメージ登録装置は、
イメージ登録装置はさらに、
イメージデータを登録したのちに、ネットワークを介して該イメージデータへアクセスする際に必要なアクセスキーを、イメージ公開装置から受け取るアクセスキー受付部と、
前記アクセスキー受付部によりアクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示部と、
を具備することを特徴とする。
【0024】
前記目的を達成するための発明に係る第4のイメージ登録装置は、
イメージ公開装置上の前記イメージデータに対し前記アクセスキーを使用してアクセスを行うアクセスプログラムを前記第3のイメージ登録装置の可搬記憶装置に記憶するよう指示する、
ことを特徴とする。
【0025】
これにより、リモート操作端末に電子ファイルを記録させないセキュリティ対策を施してあるコンピュータシステムにおいても、イメージファイルを閲覧し、印刷することができる。
【0026】
また、公開者に承認を得ない限りはイメージデータを印刷できないように制御をかけることができるため、上記イメージデータをプリンタで印刷する際に、セキュリティレベルの高いイメージデータ公開制御が実現できる。
【0027】
さらに、認証に必要なパスワードを記憶した可搬記憶媒体をアクセス時に使用することが可能となり、パスワードのタイプ入力を省くことができる。
【発明の効果】
【0028】
本発明によれば、セキュリティレベルの高いイメージ公開制御が実現きる。
【発明を実施するための最良の形態】
【0029】
以下、本発明に係る各種実施形態としてのイメージ公開システムについて、図面を用いて説明する。
まず、本発明に係る第一の実施形態としてのイメージ公開システムに関して、図1〜図11を用いて説明する。
第1の実施形態としてのイメージ公開システムは、図1に示すように、イメージデータをネットワーク7を介して公開するイメージ公開サーバ3と、ネットワーク2を介してイメージ公開サーバ3に公開するイメージを登録するイメージ登録装置1と、ネットワーク6を介してイメージ登録装置1を操作するイメージ登録操作端末4と、ネットワーク7を介してイメージ公開サーバ3にアクセスするアクセス端末9と、前記ネットワーク7を介して前記アクセス端末9からのプリント要求に応じるネットワークプリンタ5と、前記イメージ登録装置操作端末4と、あるいは前記アクセス端末9に接続される可搬記憶装置8と、を有して構成される。
イメージ登録装置1は、図2に示すとおり、演算処理を行うプロセッサ13と、演算内容を記憶する主記憶装置11と、演算結果などを記憶する記憶装置12と、ネットワーク2に接続する第1の通信インタフェース15と、ネットワーク6に接続する第二の通信インターフェイス16と、を備えている。
【0030】
プロセッサ13は、イメージ登録装置1の演算処理を行い、後述の主記憶装置11に記憶されている各種プログラム111,112,113を実行する部位である。
【0031】
主記憶装置11は、前記プロセッサ13に読み込ませるデータと、演算処理の内容である演算命令と、演算処理の結果データと、を記憶する装置であり、内部には、イメージ登録の要求を発行する登録要求アプリケーション111と、登録要求アプリケーション111からの要求を受け、イメージ公開サーバ3に対して登録情報を送付する登録プログラム112と、イメージ公開サーバ3から送付される、登録されたイメージデータにアクセスするための情報が格納されたアクセスキーを管理するアクセスキー管理プログラム113と、が記憶されている。
【0032】
登録受付プログラム112は、登録要求を受け付ける登録受付手順1121と、受け付けた登録要求に含まれる変換前のイメージデータを変換するイメージデータ変換手順1122と、登録するイメージデータのファイル属性を取得するファイル属性取得手順1123と、イメージ公開サーバ3に対して登録要求を行う際の送信データを作成する送信データ作成手順1124と、送信データをイメージ公開サーバへ送信するデータ送信手順1125と、を含む。
【0033】
また、アクセスキー管理プログラム113は、登録されたイメージデータにアクセスする際に必要なアクセスキーをネットワーク2から受け付けるアクセスキー受付手順1131と、受け付けたアクセスキーをイメージ登録装置操作端末4の画面に表示させるアクセスキー画面表示手順1132と、を含む。
【0034】
記憶装置12は、磁気的あるいは電気的に、情報を電子データ形式で記憶する装置であり、内部には、図5に示すように、イメージファイル121と、イメージファイル121を構成する要素であるイメージファイル名1211と、ファイル属性1212と、および公開される際には別途データ変換が必要となる変換前イメージデータ1213と、が記憶されている。
【0035】
第1の通信インタフェース15は、イメージ登録装置1と接続されたネットワーク2と通信を行うためのインタフェース装置である。第2の通信インタフェース16は、ネットワーク6と通信を行うためのインタフェース装置である。
【0036】
イメージ公開サーバ3は、図3に示すとおり、プロセッサ33と、主記憶装置31と、記憶装置32と、第1の通信インタフェース34と、第二の通信インタフェース35と、を備えている。
【0037】
プロセッサ33は、イメージ公開サーバ3の演算処理を行い、後述の主記憶装置31に記憶されている各種プログラム311,312を実行する部位である。
【0038】
主記憶装置31は、プロセッサ33に読み込ませるデータと、演算処理の内容である演算命令と、演算処理の結果データと、を記憶する装置であり、内部には、登録要求を受け付け、登録を行う登録実施プログラム311と、イメージデータを公開する公開プログラム312と、が記憶されている。
【0039】
登録実施プログラム311は、登録を許可されたイメージデータかどうかを判断する登録可否判断手順3111と、登録を許可されたイメージデータであれば登録を行う登録手順3112と、を含む。
【0040】
公開プログラム312は、公開を求めるアクセスを受け付けるアクセス受付手順3121と、このアクセスを識別するために一意となるIDを付与するアクセスID生成手順3122と、このアクセスIDが登録者により承認されることを受け付ける承認受付手順3123と、イメージデータ送信手順3124と、を含む。
【0041】
記憶装置32は、磁気的あるいは電気的に、情報を電子データ形式で記憶する装置であり、内部には、アクセスコントロールリスト321と、イメージ管理表322と、ユーザ管理表323と、公開ポリシー324と、が記憶されている。
【0042】
アクセスコントロールリスト321は、図6に示すように、アクセス元IPアドレス欄3211と、そのアクセス元に対してアクセスを許可するか否かを記憶するアクセス可否3212欄と、を有する。
【0043】
イメージ管理表322は、図7に示すように、公開されるイメージが配置された場所を指すアクセスURL3221と、アクセスに必要なアクセスパスワード3222と、イメージファイルを登録したユーザーを指す登録ユーザID3223と、アクセスを行う端末(本実施例ではアクセス端末9)のIPアドレスを示すアクセスIP3224と、イメージデータを登録した時刻を表す登録時刻3225と、公開されるイメージのファイル名であるイメージ名称3226と、一のアクセスに対し、これを他のアクセスと区別するための一意の識別子であるアクセスID3227と、アクセスが承認されたかどうかを示す承認フラグ3228と、を有する。
【0044】
ユーザ管理表323は、図8のとおり、登録を行うユーザID3231欄と、そのユーザーに承認を確認するために通知する場合の通知先IPアドレスを示す通知先IP3232欄と、を有する。
【0045】
公開ポリシー324は、図9に示すとおり、開示制御を行う対象を示す開示制御情報3241欄と、その開示制御内容を示す登録可否3242欄と、を有する。
【0046】
第1の通信インタフェース34は、イメージ登録装置1と接続されたネットワーク2と通信を行うためのインタフェース装置である。第2の通信インタフェース35は、ネットワーク7と通信を行うためのインタフェース装置である。
【0047】
イメージ登録操作端末4は、図1に示すように、演算処理を行うプロセッサ43と、演算内容を記憶する主記憶装置41と、ネットワーク6に接続する通信インタフェース44と、を備えている。
【0048】
プロセッサ43は、イメージ登録操作端末4の演算処理を行い、主記憶装置41に記憶されているプログラムを実行する部位である。
【0049】
主記憶装置41は、プロセッサ43に読み込ませるデータと、演算処理の内容である演算命令と、演算処理の結果データと、を記憶する装置である。
【0050】
通信インタフェース44は、イメージ登録操作端末4、と接続されたネットワーク6と通信を行うためのインタフェース装置である。
【0051】
アクセス端末9については、図4に示すように、プロセッサ93と、主記憶装置91と、ネットワーク7に接続する通信インタフェース94と、を備える。
【0052】
プロセッサ93は、アクセス端末9の演算処理を行い、後述の主記憶装置91に記憶されているWebサーバ閲覧プログラム921を実行する部位である。
【0053】
主記憶装置91は、プロセッサ93に読み込ませるデータと、演算処理の内容である演算命令と、演算処理の結果データと、を記憶する装置であり、内部には、公開されたサイトにアクセスし、ページを閲覧するためのWebサーバ閲覧プログラム921が記憶されている。
【0054】
通信インタフェース94は、イメージ公開サーバ3、と接続されたネットワーク7と通信を行うためのインタフェース装置である。
【0055】
次に、図10を用いて、本実施形態におけるイメージ公開システムの動作を説明する。
【0056】
図10は、登録要求アプリケーション111によって作成されたイメージファイル121をイメージ公開装置3に登録する流れを示すシーケンス図である。
【0057】
まず、イメージ登録装置を操作するイメージ登録装置接続端末4から、イメージ登録装置1をネットワーク6経由で操作し、イメージ登録装置1の主記憶装置11上に展開されている登録要求アプリケーション111を実行するプロセッサ13が、イメージファイル記憶指示S001を記憶装置12に対して行うと同時に、イメージファイル名1211と、イメージファイルのファイル属性1212と、変換前イメージデータ1213と、を有して構成されるイメージファイル121を記憶装置12に引き渡す。記憶装置12は該イメージファイル121を記憶する。
【0058】
次に、登録要求アプリケーション111を実行するプロセッサ13は、登録プログラム112に対してイメージ登録要求S002を発行する。この際、イメージファイル名1211をその登録対象イメージとして引き渡す。登録プログラム112は、該イメージファイル名1211とともに該イメージ登録要求S002を登録受付手順1121にて受け付ける。
【0059】
該イメージ登録要求S002を受け付けた登録プログラム112は、記憶装置12に対して、受け付けたイメージファイル名1211をキーとしてファイル取得を要求するファイル取得要求S011を発行する。
【0060】
記憶装置12は、該取得要求S011を受けて、イメージファイル名称1211を持つイメージファイル121を引き当て、引き当てたファイルを、取得要求S011に対するイメージファイル応答S012に付加して応答する。
【0061】
該イメージファイル応答S012を受け取った登録プログラム112を実行するプロセッサ13は、次に、イメージデータ変換手順1122を実行し(S013)、イメージファイル121に含まれる前記変換前イメージデータ1213を取得したのち、取得したイメージデータ1213を公開される際の形式(本実施形態ではJPEG形式の画像圧縮データ)に変換する。
【0062】
また、登録プログラム112を実行するプロセッサ13は、ファイル属性取得手順1123を実行し(S014)、イメージファイル121に含まれるファイル属性1212を開示制御情報として取得する。
【0063】
登録プログラム112を実行するプロセッサ13は、次に、送信データ作成手順1124を実行し(S015)、手順S013にて変換した前記イメージデータに、手順S014にて取得した前記開示制御情報を付加して、さらに、イメージ登録装置1を使用している登録者IDと、イメージファイル名1211を付加して、送信データを作成する。
【0064】
前記送信データを作成した登録プログラム112を実行するプロセッサ13は、データ送信手順1125にて、該送信データを、イメージ公開サーバ3をあて先として、通信インターフェース15を通じてネットワーク2へ送信する(S016)。
【0065】
通信インターフェース34を通じてネットワーク2と接続されたイメージ公開サーバ3は、前記送信データを受け取ると、登録実施プログラム311をそのプロセッサ33にて実行し、登録可否判断手順3111にて、前記送信データに含まれる前記開示制御情報をもとに、公開ポリシー324を検索し、前記送信データに含まれる前記イメージデータの登録可否3242の情報を取得し、登録の可否を判断する(S101)。
【0066】
前記登録の可否判断結果が可であった場合に、イメージ公開サーバ3は、登録手順3112を用いて登録を実施する(S102)。
【0067】
該登録は、図7に示すイメージ管理表322に各データを登録することと、イメージデータを記憶装置32に記憶することと、で行われる。
【0068】
まず、前記送信データに含まれる登録者IDと、イメージファイル名1211と、をそれぞれ、イメージ管理表322の項目である登録ユーザID欄3223と、イメージ名称欄3226と、に登録する。
【0069】
次に、前記送信データに含まれる前記イメージデータを記憶装置32に記憶する。
【0070】
さらに、イメージ管理表322の項目であるアクセスURL欄3221と、アクセスパスワード欄3222と、に登録するデータは、この時点で登録手順3112によって自動生成され、登録される。
【0071】
登録時刻欄3225は、イメージ公開サーバ3が内蔵する時計に従い、登録時点の時刻を登録される。
【0072】
承認フラグ欄3228には、未承認状態を表す「OFF」が登録される。
【0073】
その他の欄は、別途アクセス時にアクセス情報として登録されるため、ここでは登録されない。
【0074】
登録を終えたイメージ公開サーバ3は、登録手順3112の最後に、アクセスURL欄3221と、アクセスパスワード欄3222と、にそれぞれ登録したURLとパスワードを、アクセスキーとしてイメージ登録装置1に対して送付する(S017)。
【0075】
該アクセスキーを受け取ったイメージ登録装置1は、アクセスキー管理プログラム113をそのプロセッサ13で実行し、アクセスキー受付手順1131にて該アクセスキーを受け取り、続けて、アクセスキー画面表示手順1132を呼び出し、該アクセスキーを画面に表示させる(S018)。
【0076】
上記動作にて、イメージ公開サーバ3への登録を実施することができる。
【0077】
次に、図11を用いて、本実施形態におけるイメージ公開時のシステムの動作について説明する。
【0078】
図11は、アクセス端末9から、イメージの公開を要求し、承認手続きを経て公開されるまでの流れを示すシーケンス図である。
【0079】
まず、アクセス端末9の主記憶装置91上に展開されているWebサーバ閲覧プログラム921をプロセッサ93が実行し、イメージデータアクセス要求R202をイメージ公開サーバ3に対して送信する。この要求には、URLと、パスワードと、アクセス端末9を特定するためのアクセス元IPアドレスが含まれている。
【0080】
イメージデータアクセス要求R202を受け取ったイメージ公開サーバ3の公開プログラム312を実行するプロセッサ33は、要求してきたアクセス端末9がアクセスを許可された端末であるかどうかを確認するために、アクセス受付手順3121にてアクセス制御を行う(R101)。判定の方法は、該イメージデータアクセス要求R202に含まれるアクセス元IPアドレスをもとに、記憶装置32に記憶されているアクセスコントロールリスト321を検索し(図6参照)、アクセスコントロールリスト321の項目であるアクセス可否欄3211を取得し、前記アクセスの可否を判断する。
【0081】
前記アクセスの可否判断結果が「否」であれば、この時点でアクセス拒否のメッセージをアクセス端末9に対して送信し、処理を終了する。
【0082】
前記アクセスの可否判断結果が「要確認」であれば、次に、イメージ公開サーバ3は、アクセスID生成手順3122を実施し、アクセスIDを生成し、記憶装置32にあるイメージ管理表322(図7参照)の項目であるアクセスID欄3227に該アクセスIDを記憶する。また、あわせて、同表のアクセスIP欄3224に対して、イメージデータアクセス要求R202に含まれる前記アクセス元IPアドレスを記憶させる。(R102)。
【0083】
続けて、イメージ公開サーバ3上の承認受付手順3123は、記憶装置32に記憶されているイメージ管理表322の項目である登録ユーザID欄3223を参照し、前記登録ユーザIDを取得する。取得した該ユーザIDをもとに、記憶装置32に記憶されているユーザ管理表323(図8参照)を検索し、該当する通知先IP欄3232を引き当て、そのIPアドレスをあて先として前記アクセスIDを送付する(R103、R104)。
【0084】
またあわせて、前記アクセスIDと、この時点で新たに作成したURLをあわせて、第二のアクセスキーを生成した上で、該第二のアクセスキーを、アクセス端末9に対して送付し(R105)、記憶装置32にあるイメージ管理表322のアクセスURL欄3221を該新たに作成したURLにて上書き修正する。
【0085】
ここで、前記アクセスIDを送付した手順8104のあて先にあるイメージ登録装置1では、前記アクセスIDを受け取ると、該イメージ登録装置を操作しているイメージ登録装置操作端末4の画面上に該アクセスIDと、そのアクセスに対して承認を行うかどうかの判断を求める画面を表示させる。
【0086】
前記承認を行うかどうかの判断を求める画面上で、人間(登録ユーザ)が承認する旨の操作を行うと、イメージ公開サーバ3に、前記アクセスIDと共に承認通知が送信される(R001)。
【0087】
該承認通知R001と、該アクセスIDは、イメージ公開サーバ3上の承認受付手順3123によって検知され、該手順が該承認通知を検知したことを条件に、記憶装置32に記憶されているイメージ管理表322の項目である承認フラグ3228を、承認されたという意味の「ON」に更新する。
【0088】
次に、前記第二のアクセスキーを送信されたアクセス端末9から、アクセスする人間が、イメージデータアクセス要求R203を送信する。該要求には、前記新たに作成したURLと、前記アクセスIDと、アクセスを行っている端末を特定するためのアクセス元IPアドレスが含まれている。
【0089】
該イメージデータアクセス要求R203を受け取ったイメージ公開サーバ3は、手順R101と同様に、イメージデータアクセス要求R203に含まれるアクセス元IPアドレスをもとに、アクセス制御を行う(R107)。
【0090】
前記アクセスの可否判断結果が「否」であれば、この時点でアクセス拒否のメッセージをアクセス端末9に対して送信し、処理を終了する。
【0091】
前記アクセスの可否判断結果が「要確認」あるいは「可」であれば、イメージデータ送信手順3124にて、要求されたURLに応じたイメージデータにイメージデータアクセス要求R203に含まれる前記アクセス元IPアドレスを表す文字を多重化させた新たなイメージデータを作成する(R108)。
【0092】
その後、多重化させた新たなイメージデータをアクセス端末9に対して送付する(R109)。
【0093】
該手順にてアクセス端末9に送付されたイメージデータは、アクセス端末9上で取得され、画面上で表示したり、あるいは印刷出力することが可能となる。
【0094】
なお、手順R101にて、アクセスの可否判断結果が「可」であれば、イメージ公開サーバ3は、R102以降の承認手順を不要と判断し、イメージデータ送信手順3124を実行し、アクセス端末9に対してイメージデータの送付を行ってもよい。
【0095】
また、手順R109にて前記イメージデータを送付した後、イメージ公開サーバ3の記憶装置32にあるイメージ管理表322から、送付済みのエントリを削除(R110)してもよい。
【0096】
[第2の実施形態]
以下に、USBメモリなどの可搬記憶装置を利用したアクセスキーの自動記憶、自動アクセス機能を実現した、第2の実施形態に関し、図12〜図16を用いて説明する。
【0097】
本実施形態のイメージ公開システムも、第1の実施形態と同様、図12に示すように、イメージ登録装置1aと、イメージ公開サーバ3と、イメージ登録装置操作端末4aと、ネットワークプリンタ5と、アクセス端末9aと、を備えている。
【0098】
しかしながら、本実施形態では、図13に示すように、下記の構成について第1の実施形態と相違している。
【0099】
すなわち、本実施形態のイメージ登録装置1aは、図13に示すように、第1の実施形態のイメージ登録装置1にあるアクセスキー管理プログラム113の代わりに、アクセスキー管理プログラム113aを備えている。この主記憶装置11の中に格納されているアクセスキー管理プログラム113aは、イメージ公開サーバ3から送信されたアクセスキーを受け付けるアクセスキー受付手順1131と、受け付けたアクセスキーをUSBメモリ装置などの可搬記憶装置に記憶させる指示を出すアクセスキー記憶指示手順1133を含んでいる。
【0100】
また、イメージ登録装置操作端末4aについては、図14に示すように、第1の実施形態のイメージ登録装置操作端末4の構成に加えて、さらに、可搬記憶装置8と接続するための可搬記憶装置アダプタ45を備えている。さらに、イメージ登録装置操作端末4aの主記憶装置41の内部には、アクセスキー記憶指示手順415があらかじめ記憶されている。
【0101】
可搬記憶装置8は、磁気的あるいは電気的に、情報を電子データ形式で記憶する媒体に、データを記憶させる装置であり、イメージ登録操作端末4aから物理的にも論理的にも着脱することができ、持ち運ぶことが容易である装置である。この可搬記憶装置8に接続される媒体には、後述の処理により、イメージ公開サーバ3に記憶された該イメージデータに対してアクセスする際に必要な情報が含まれたアクセスキー81と、該アクセスキーを用いてイメージ公開サーバ3に対して前記イメージデータ取得要求を行うアクセスプログラム82と、が記憶される。
【0102】
アクセス端末9aについては、図15に示すように、第1の実施形態のアクセス端末9に、さらに、可搬記憶装置8と接続するための可搬記憶装置アダプタ95を備えている点に相違がある。
【0103】
次に、図16を用いて、本実施形態のシステムの動作について説明する。
【0104】
第一の実施形態にて説明した、登録のシーケンス図10における、イメージ公開サーバ3からアクセスキーを送付される(S017)動作までは、本実施形態でも同様であるが、それに続く処理に相違がある。
【0105】
具体的には、第1の実施形態では、アクセスキーを画面上に表示させる(S018)が、本実施形態では、イメージ公開サーバ3から送付されたアクセスキーを受け取ったイメージ登録装置1aは、アクセスキー管理プログラム113aをそのプロセッサ13で実行し、アクセスキー受付手順1131を実行して前記アクセスキーを受け付け、続けて、アクセスキー記憶指示手順1133を実行してイメージ登録操作端末4aの主記憶に存在するアクセスキー記憶手順415を呼び出し、可搬記憶装置8に、前記アクセスキーと、前記アクセスキーを用いてイメージ公開サーバ3に対して該イメージデータ取得要求を行うプログラム82と、を記憶させる指示を出す(S019)点において異なる。
【0106】
イメージ登録装置1aがアクセスキー管理プログラム113aを備え、イメージ登録装置操作端末4aがアクセスキー記憶手順415を備えたことで、イメージ公開サーバ3の前記イメージデータに対してアクセスするために必要となるアクセスキー81と、該アクセスキーを用いてイメージ公開サーバ3へアクセスさせるプログラム82と、を可搬記憶装置8に接続された記憶媒体に記憶させることができる。
【0107】
次に、アクセス端末9aからイメージ公開サーバ3に対して該イメージデータへアクセスする際に、アクセス者が、アクセス端末9aに該可搬記憶装置8を接続すると、アクセス端末9aのプロセッサ93は、該可搬記憶装置8から、記憶されている該アクセスプログラム82を読み出し、実行させる(R202)。
【0108】
上記の構成を備えることで、イメージ公開サーバ3の前記イメージデータに対してアクセスを行う際に、ユーザによるタイプ入力を省略することができる。また、セキュリティレベルを向上させるために前記アクセスキーに含まれるURLやパスワードを長くした場合でも、タイプ入力ミスによるユーザの操作が煩雑になることはないため、ユーザの使い勝手を犠牲にすることなくセキュリティレベルを向上させることができる。
【0109】
[第3の実施形態]
次に、本発明に係る第3の実施形態について図17,18を用いて説明する。
【0110】
本実施形態のイメージ登録装置1bは、第1の実施形態のイメージ登録装置1に準ずるが、図17に示すとおり、下記の点において相違点を有する。なお、他のシステム構成は第1の実施形態と同様である。
【0111】
登録プログラム112bは、登録要求を受け付ける登録受付手順1121と、登録するイメージデータのファイル属性を取得するファイル属性取得手順1123と、イメージ公開サーバ3に対して登録要求を行う際の送信データを作成する送信データ作成手順1124と、送信データをイメージ公開サーバ3へ送信するデータ送信手順1125と、を含む。すなわち、登録プログラム112bは、第1の実施形態の登録プログラム112と比較して、イメージデータ変換手順1122が含まれないという相違点がある。
【0112】
記憶装置12は、磁気的あるいは電気的に、情報を電子データ形式で記憶する装置であり、内部には、イメージファイル121が記憶されている。イメージファイル121は、イメージファイル名1211と、ファイル属性1212と、および公開されるイメージデータ1214と、を含んでいる。
【0113】
また、本実施形態のイメージ公開サーバ3は、第1の実施形態に係るイメージ公開サーバ3と同様である。
【0114】
次に、図18を用いて、本実施形態のシステムの動作について説明する。
【0115】
図18は、イメージファイル121を作成した登録要求アプリケーション111から、該イメージファイル121を登録するよう要求を発し、登録されるまでの流れを示すシーケンス図である。
【0116】
まず、イメージ登録装置1bの主記憶装置11上に展開されている登録要求アプリケーション111を実施するプロセッサ13が、イメージファイル記憶指示S001を記憶装置12に対して行うと同時に、イメージファイル名1211と、イメージファイルのファイル属性1212と、イメージデータ1214と、を有して構成されるイメージファイル121を記憶装置12に引き渡す。記憶装置12は該イメージファイル121を記憶する。
【0117】
次に、登録要求アプリケーション111を実行するプロセッサ13は、登録プログラム112に対してイメージ登録要求S002を発行する。この際、イメージファイル名1211と、イメージデータ1214と、をその登録対象イメージとして引き渡す。登録プログラム112を実行するプロセッサ13は、該イメージファイル名1211と、イメージデータ1214とともに該イメージ登録要求S002を登録受付手順1121にて受け付ける。
【0118】
該イメージ登録要求S002を受け付けた登録プログラム112bを実行するプロセッサ13は、記憶装置12に対して、受け付けたイメージファイル名1211をキーとしてファイルの取得要求S011を発行する。
【0119】
記憶装置12は、該取得要求S011を受けて、イメージファイル名称1211を持つイメージファイル121を引き当て、取得要求S011に対するイメージファイル応答S012に付加して応答する。
【0120】
該イメージファイル応答S012を受け取った登録プログラム112bを実行するプロセッサ13は、次に、ファイル属性取得手順1123を実行し(S014)、イメージファイル121に含まれるファイル属性1212を開示制御情報として取得する。
【0121】
登録プログラム112bを実行するプロセッサ13は、次に、送信データ作成手順1124を実行し(S015)、受け取ったイメージデータ1214に、手順S014にて取得した前記開示制御情報を付加して、さらに、イメージ登録装置1bを使用している登録者IDと、イメージファイル名1211を付加して、送信データを作成する。
【0122】
前記送信データを作成した登録プログラム112bを実行するプロセッサ13は、データ送信手順1125にて、該送信データを、イメージ公開サーバ3をあて先として、通信インターフェース15を通じてネットワーク2へ送信する(S016)。
【0123】
該送信(S016)に続くシーケンスは、第1の実施形態と同様である。
【0124】
上記動作にて、イメージ公開サーバ3への登録を実施することができる。
【0125】
[第4の実施形態]
次に、本発明に係る第4の実施形態について図19,20、21を用いて説明する。
【0126】
本願第4の実施形態では、原則、本願第1の実施形態と同様の構成をとるが、下記の構成については、相違している。
【0127】
本実施形態のイメージ公開サーバ3cは、原則、第1の実施形態に記載のイメージ公開サーバ3と同様の構成を備える。しかし、図19に示すように、主記憶装置31の内部には、登録実施プログラム311cは存在するが、登録可否判断手順3111は存在しないことと、対して、公開プログラム312c内に、アクセス可否判断手順3125が含まれていることと、に相違がある。
【0128】
次に、図20、21を用いて、本実施形態のシステムの動作について説明する。
【0129】
図20は、イメージファイル121を作成した登録要求アプリケーション111を実行するプロセッサ13から登録を要求し、該イメージファイル121がイメージ公開装置3cに登録されるまでの流れを示すシーケンス図である。
【0130】
まず、イメージ登録装置1にて送信データを作成する部分までは、第1の実施形態で説明した内容と同内容が実施される。その最後には、データ送信手順1125にて、該送信データを、イメージ公開サーバ3cをあて先として、通信インターフェース15を通じてネットワーク2へ送信する(S016)。
【0131】
通信インターフェース34を通じてネットワーク2と接続されたイメージ公開サーバ3cは、前記送信データを受け取ると、登録実施プログラム311cの登録手順3112をそのプロセッサ33にて実施する(S102)。ここで実施する該登録の処理は、第1の実施形態で説明した登録と同様の処理である。
【0132】
上記動作にて、第一の発明であるイメージ公開サーバ3cへの登録を実施することができる。
【0133】
図21は、アクセス端末9から、イメージ公開サーバ3cに対して、イメージの公開を要求し、承認手続きを経て、イメージデータを公開されるまでの流れを示すシーケンス図である。
【0134】
まず、アクセス端末9の主記憶装置91上に展開されているWebサーバ閲覧プログラム921を実施するプロセッサ93にて、イメージデータアクセス要求R202をイメージ公開サーバ3cに対して送信する。この要求には、URLと、パスワードと、アクセス端末9を特定するためのアクセス元IPアドレスが含まれている。
【0135】
イメージデータアクセス要求R202を受け取ったイメージ公開サーバ3cは、該イメージデータは公開してよいものかどうかの判定を、アクセス可否判断手順3125を実施するプロセッサ33にて実施する。該判断手順を実施するプロセッサ33は、前記URLから取得できるファイル名称から、公開ポリシー324を検索し、前記送信データに含まれる前記イメージデータの登録可否3242情報を取得し、結果を公開の可否に読み替えて公開を判断する(R100)。
【0136】
前記公開の可否判断結果が可であった場合は、以降の処理は第2の実施形態と同様の処理を行う。前記公開の可否判断結果が不可であった場合には、アクセスが不可能である旨のメッセージを含む応答をアクセス端末9に対して応答する。
【0137】
以上により、サーバーへの登録時は様々の種類のデータを登録できるが、そのデータへのアクセス時に公開ポリシーに従った公開制御を行うことができる。
【図面の簡単な説明】
【0138】
【図1】本発明に係る第1の実施形態のイメージ公開システムの全体構成図である。
【図2】本発明に係る第1の実施形態におけるイメージ登録装置の構成図である。
【図3】本発明に係る第1の実施形態におけるイメージ公開サーバの構成図である。
【図4】本発明に係る第1の実施形態におけるアクセス端末の構成図である。
【図5】本発明に係る第1の実施形態におけるイメージファイルの構成を示す説明図である。
【図6】本発明に係る第1の実施形態におけるイメージ公開サーバ上のアクセスコントロールリストの構成を示す説明図である。
【図7】本発明に係る第1の実施形態におけるイメージ公開サーバ上のイメージ管理表の構成を示す説明図である。
【図8】本発明に係る第1の実施形態におけるイメージ公開サーバ上のユーザ管理表の構成を示す説明図である。
【図9】本発明に係る第1の実施形態におけるイメージ公開サーバ上の公開ポリシーの構成を示す説明図である。
【図10】本発明に係る第1の実施形態におけるイメージ登録のシーケンス図である。
【図11】本発明に係る第1の実施形態におけるイメージ公開のシーケンス図である。
【図12】本発明に係る第2の実施形態のイメージ公開システムの全体構成図である。
【図13】本発明に係る第2の実施形態におけるイメージ登録装置の構成図である。
【図14】本発明に係る第2の実施形態におけるイメージ登録装置操作端末の構成図である。
【図15】本発明に係る第2の実施形態におけるアクセス端末の構成図である。
【図16】本発明に係る第2の実施形態におけるイメージデータ登録後からイメージデータ公開要求までの流れを示すシーケンス図である。
【図17】本発明に係る第3の実施形態におけるイメージ登録装置の構成図である。
【図18】本発明に係る第3の実施形態におけるイメージ登録のシーケンス図である。
【図19】本発明に係る第4の実施形態におけるイメージ公開サーバの構成図である。
【図20】本発明に係る第4の実施形態におけるイメージ登録のシーケンス図である。
【図21】本発明に係る第4の実施形態におけるイメージ公開のシーケンス図である。
【符号の説明】
【0139】
1,1a,1b:イメージ登録装置、2:ネットワーク、3,3c:イメージ公開サーバ、4,4a:イメージ登録操作端末、5:ネットワークプリンタ、6:ネットワーク、7:ネットワーク、8:可搬記憶媒体、9,9a:アクセス端末、11:主記憶装置、12:記憶装置、13:プロセッサ、15:第1の通信インタフェース、16:第2の通信インタフェース、31:主記憶装置、32:記憶装置、33:プロセッサ、34:第1の通信インタフェース、35:第2の通信インタフェース、41:主記憶装置、43:プロセッサ、44:通信インタフェース、45:可搬記憶装置アダプタ、81:アクセスキー、82:アクセスプログラム、91:主記憶装置、93:プロセッサ、94:通信インタフェース、95:可搬記憶装置アダプタ、111:登録要求アプリケーション、112:登録プログラム、113:アクセスキー管理プログラム、121:イメージファイル、311:登録実施プログラム、312:公開プログラム、321:アクセスコントロールリスト
322:イメージ管理表、323:ユーザ管理表、324:公開ポリシー、415:アクセスキー記憶手順、921:Webサーバ閲覧プログラム、1121:登録受付手順、1122:イメージデータ変換手順、1123:ファイル属性取得手順、1124:送信データ作成手順、1125:データ送信手順、1131:アクセスキー受付手順、1132:アクセスキー画面表示手順、1133:アクセスキー記憶指示手順、1211:イメージファイル名、1212:ファイル属性、1213:変換前イメージデータ、1214:イメージデータ、3111:登録可否判断手順、3112:登録手順、3121:アクセス受付手順、3122:アクセスID生成手順、3123:承認受付手順、3124:イメージデータ送信手順、3125:アクセス可否判断手順、3211:アクセス元IPアドレス、3212:アクセス可否、3221:アクセスURL、3222:アクセスパスワード、3223:登録ユーザID、3224:アクセスIP、3225:登録時刻、3226:イメージ名称、3227:アクセスID、3228:承認フラグ、3231:ユーザID、3232:通知先IP、3241:開示制御情報、3242:登録可否
【技術分野】
【0001】
本発明は、ネットワークを介してイメージデータを公開するイメージ公開装置、およびこのイメージ公開装置にイメージデータを登録するイメージ登録装置、これらの動作プログラム、およびイメージ公開システムに関する。
【背景技術】
【0002】
近年、モバイルコンピュータの発達により、企業では、従業員が、他の事業所など出先でモバイルコンピュータを利用して仕事をすることができるようになってきている。
【0003】
同時に、その利用に際して、企業内外の秘密情報が含まれた電子データが漏洩しないようにするための対策が必要であるとの認知もなされてきている。
【0004】
企業内外の秘密情報の漏洩を防止するための対策の一つとして、利用者が企業内から電子データを持ち出さないように制御することができるコンピュータシステムが考案された。
【0005】
このシステムでは、利用者はネットワークを介して企業内システムにアクセスするための専用リモート操作端末を利用して、企業内システム上にある機能を利用できる。
【0006】
このリモート操作端末は、電子ファイルなどの情報を操作端末上に記録できないよう実装され、かつ、利用者が企業システムにアクセスする際には認証をクリアすることを要求されるように実装されている。
【0007】
したがって、このコンピュータシステムを活用すると、利用者にとって企業内のシステムを使用するのと遜色ない利便性が得られ、リモート操作端末自体の物理的な紛失や盗難に伴う秘密情報の漏洩を防ぐことができる。
【0008】
しかし、このようにセキュリティレベルを高めることを主眼においたシステムでは、情報漏えいを防ぐ機能を高めすぎることにより、リモート操作端末から利用者がシステム利用結果等を内容如何に関わらず一切印刷することができなくなってしまうという問題をはらむ。
【0009】
この問題を解く方法として、印刷する情報を公開サーバに配備することで、リモート操作端末上に印刷電子データを記憶させずに印刷を行えるようにするイメージ公開装置を活用することが考えられる。
【0010】
従来よりあるイメージ公開装置には、たとえば特許文献1に記載されているように、電子ファイル、Webページ等(以降、コンテンツとする)の電子データ形式でイメージをインターネット上に公開するものがある。コンテンツをインターネット上に公開することで、コンテンツ利用者は、オフィスの物理的な位置にとらわれることなく、イメージを利用することができる。ただし、インターネット上で公開した情報は、本来公開したくない第三者に対しても無制限に公開されてしまう。この公開されたコンテンツを本来公開したくない第三者により取得・閲覧されることを防御するためのセキュリティ対策として、特定のユーザIDとパスワードの組み合わせや複数要素認証等による各種の認証をコンテンツ利用者に要求し、認証された利用者のみがコンテンツを取得・閲覧できるようにする技術がある。
【0011】
【特許文献1】特開2006−123243号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
しかしながら、上記のセキュリティ対策は、コンテンツ利用者(上記特定のユーザIDとパスワードの組み合わせの一致により判断される利用者)を特定することと、該利用者が正当な利用者であることを確認するもの(いわゆる認証、Authentication)でしかなく、個々コンテンツに対する利用者を制限するものではない。たとえば、秘密文書等の印刷を抑止することはできない。
【0013】
本発明は、このような従来の問題点に着目してなされたもので、公開制御を行うことのできるイメージ登録装置、イメージ登録プログラム、イメージ公開装置、イメージ公開プログラム、およびイメージ公開システム、を提供することを目的とする。
【課題を解決するための手段】
【0014】
前記目的を達成するための発明に係る第1のイメージ登録プログラムは、
イメージファイル識別子が指定されたイメージ登録要求を受け付ける登録受付手順と、
イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶装置から、前記イメージファイル識別子に対応する前記変換前イメージデータ情報を取得し、取得した該変換前イメージデータ情報を、前記イメージデータの形式へ変換するデータ変換手順と、
前記記憶装置から、前記イメージファイル識別子に対応する前記ファイル属性情報を、開示制御情報として取得するファイル属性情報取得手順と、
前記開示制御情報を、前記イメージデータに付加し、送信データを作成する送信データ作成手順と、
前記送信データ作成手順により作成された前記送信データを登録データとしてイメージ公開装置へ送信するデータ送信手順と、
をコンピュータに実行させることを特徴とする。
【0015】
前記目的を達成するための発明に係る第2のイメージ登録プログラムは、
イメージファイル識別子、およびイメージデータ、を含むイメージ登録要求を受け付ける登録受付手順と、
前記イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶装置から、前記イメージファイル識別子に対応する前記ファイル属性情報を開示制御情報として取得するファイル属性情報取得手順と、
前記開示制御情報を、前記登録要求受付手順にて受け付けた前記イメージデータに付加し、送信データを作成する送信データ作成手順と、
前記送信データ作成手順により作成された前記送信データを登録データとしてイメージ公開装置へ送信するデータ送信手順と、
をコンピュータに実行させることを特徴とする。
【0016】
前記目的を達成するための発明に係るイメージ登録装置は、
イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶部と、
イメージファイル識別子が指定されたイメージ登録要求を受け付ける登録受付部と、
前記登録受付部により受け付けた前記イメージファイル識別子に対応する前記変換前イメージデータ情報を前記記憶部から取得し、取得した該変換前イメージデータ情報を、前記イメージデータの形式へデータ変換するイメージデータ変換部と、
前記登録受付部により受け付けた前記イメージファイル識別子に対応する前記ファイル属性情報を前記記憶部から取得するファイル属性取得部と、
前記ファイル属性取得部により取得された前記ファイル属性を開示制御情報として、前記イメージデータに付加し、送信データを作成する送信データ作成部と、
前記送信データ作成部により作成された前記送信データをイメージ公開装置へ送信する送信部と、
を具備することを特徴とする。
【0017】
前記目的を達成するための発明に係るイメージ公開システムは、
前記イメージ登録装置と、
前記イメージデータ公開装置と、
を備え、
前記イメージデータ公開装置は、
前記イメージ登録装置から送信される送信データを受け付ける登録受付部と、
開示制御情報ごとに、公開可否を定義した公開ポリシーテーブルと、
イメージデータを記憶するイメージデータ記憶領域と、
前記イメージデータ記憶領域に記憶されている前記イメージデータを外部からの要求に応じて提供するイメージデータ提供部と、
前記登録受付部にて受け付けた前記送信データに含まれる開示制御情報をもとに、前記公開ポリシーテーブルを検索し、前記送信データに含まれる前記イメージデータを公開するか否かを決定する公開決定手段と、
前記公開決定手段により公開が決定した前記イメージデータを前記イメージデータ記憶領域に記憶させるイメージデータ記憶指示手段と、
を具備することを特徴とする。
【0018】
前記目的を達成するための発明に係る第2のイメージ公開システムは、
前記イメージ登録装置と、
前記イメージデータ公開装置と、
を備え、
前記イメージデータ公開装置は、
前記イメージ登録装置から送信される送信データを受け付ける登録受付部と、
開示制御情報ごとに、公開可否を定義した公開ポリシーテーブルと、
前記イメージデータを記憶するイメージデータ記憶領域と、
前記登録受付部にて受け付けた前記送信データに含まれる前記イメージデータを前記イメージデータ記憶領域に記憶させるイメージデータ記憶指示手段と、
外部からのイメージ公開要求に応じて、開示制御情報をもとに、前記公開ポリシーテーブルを検索し、前記要求された前記イメージデータを公開するか否かを決定する公開決定手段と、
前記公開決定手段により公開が決定した前記イメージデータを前記イメージデータ記憶領域から取り出し、前記外部からのイメージ公開要求に応じて公開するイメージデータ公開手段と、
を具備することを特徴とする。
【0019】
前記目的を達成するための発明に係るイメージ公開プログラムは、
イメージデータに対するアクセスを受け付けるアクセス受付手順と、
前記アクセス受付手順により受け付けたアクセスに対して一意のアクセス識別子を生成するアクセス識別子生成手順と、
前記アクセス識別子生成手順により生成された前記一意のアクセス識別子を、前記アクセスを行った第一の装置に対して送付すると共に、ネットワークに接続された第二の装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付手順と、
前記第二の装置から、該アクセスに対する承認を前記ネットワークを介して受け付ける承認受付手順と、
前記承認受付手順にて前記承認が受け付けられたことを条件として、該アクセスへの応答として前記イメージデータを第一の装置へ送付するイメージデータ送付手順と、
をコンピュータに実行させることを特徴とする。
【0020】
前記目的を達成するための発明に係るイメージ公開装置は、
イメージデータに対するアクセスを受け付けるアクセス受付部と、
前記アクセス受付部にて受け付けたアクセスに対して一意のアクセス識別子を生成するアクセス識別子生成部と、
前記アクセス識別子生成部により生成された前記一意のアクセス識別子を、前記アクセスを行った第一の装置に対して送付すると共に、ネットワークに接続された第二の装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付部と、
前記第二の装置から、該アクセスに対する承認をネットワークを介して受け付ける承認受付部と、
前記承認受付部により前記承認が受け付けられたことを条件として、該アクセスへの応答として前記イメージデータを第一の装置へ送付するイメージデータ送信部と、
を具備することを特徴とする。
【0021】
前記目的を達成するための発明に係る第3のイメージ登録プログラムは、
イメージ公開装置から、ネットワークを介してイメージデータへアクセスする際に必要なアクセスキーを受け取るアクセスキー受付手順と、
前記アクセスキー受付手順により前記アクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示手順と、
をコンピュータに実行させることを特徴とする。
【0022】
前記目的を達成するための発明に係る第2のイメージ登録装置は、
ネットワークを介してイメージデータへアクセスする際に必要なアクセスキーを、イメージ公開装置から受け取るアクセスキー受付部と、
前記アクセスキー受付部により前記アクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示部と、
を具備することを特徴とする。
【0023】
前記目的を達成するための発明に係る第3のイメージ登録装置は、
イメージ登録装置はさらに、
イメージデータを登録したのちに、ネットワークを介して該イメージデータへアクセスする際に必要なアクセスキーを、イメージ公開装置から受け取るアクセスキー受付部と、
前記アクセスキー受付部によりアクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示部と、
を具備することを特徴とする。
【0024】
前記目的を達成するための発明に係る第4のイメージ登録装置は、
イメージ公開装置上の前記イメージデータに対し前記アクセスキーを使用してアクセスを行うアクセスプログラムを前記第3のイメージ登録装置の可搬記憶装置に記憶するよう指示する、
ことを特徴とする。
【0025】
これにより、リモート操作端末に電子ファイルを記録させないセキュリティ対策を施してあるコンピュータシステムにおいても、イメージファイルを閲覧し、印刷することができる。
【0026】
また、公開者に承認を得ない限りはイメージデータを印刷できないように制御をかけることができるため、上記イメージデータをプリンタで印刷する際に、セキュリティレベルの高いイメージデータ公開制御が実現できる。
【0027】
さらに、認証に必要なパスワードを記憶した可搬記憶媒体をアクセス時に使用することが可能となり、パスワードのタイプ入力を省くことができる。
【発明の効果】
【0028】
本発明によれば、セキュリティレベルの高いイメージ公開制御が実現きる。
【発明を実施するための最良の形態】
【0029】
以下、本発明に係る各種実施形態としてのイメージ公開システムについて、図面を用いて説明する。
まず、本発明に係る第一の実施形態としてのイメージ公開システムに関して、図1〜図11を用いて説明する。
第1の実施形態としてのイメージ公開システムは、図1に示すように、イメージデータをネットワーク7を介して公開するイメージ公開サーバ3と、ネットワーク2を介してイメージ公開サーバ3に公開するイメージを登録するイメージ登録装置1と、ネットワーク6を介してイメージ登録装置1を操作するイメージ登録操作端末4と、ネットワーク7を介してイメージ公開サーバ3にアクセスするアクセス端末9と、前記ネットワーク7を介して前記アクセス端末9からのプリント要求に応じるネットワークプリンタ5と、前記イメージ登録装置操作端末4と、あるいは前記アクセス端末9に接続される可搬記憶装置8と、を有して構成される。
イメージ登録装置1は、図2に示すとおり、演算処理を行うプロセッサ13と、演算内容を記憶する主記憶装置11と、演算結果などを記憶する記憶装置12と、ネットワーク2に接続する第1の通信インタフェース15と、ネットワーク6に接続する第二の通信インターフェイス16と、を備えている。
【0030】
プロセッサ13は、イメージ登録装置1の演算処理を行い、後述の主記憶装置11に記憶されている各種プログラム111,112,113を実行する部位である。
【0031】
主記憶装置11は、前記プロセッサ13に読み込ませるデータと、演算処理の内容である演算命令と、演算処理の結果データと、を記憶する装置であり、内部には、イメージ登録の要求を発行する登録要求アプリケーション111と、登録要求アプリケーション111からの要求を受け、イメージ公開サーバ3に対して登録情報を送付する登録プログラム112と、イメージ公開サーバ3から送付される、登録されたイメージデータにアクセスするための情報が格納されたアクセスキーを管理するアクセスキー管理プログラム113と、が記憶されている。
【0032】
登録受付プログラム112は、登録要求を受け付ける登録受付手順1121と、受け付けた登録要求に含まれる変換前のイメージデータを変換するイメージデータ変換手順1122と、登録するイメージデータのファイル属性を取得するファイル属性取得手順1123と、イメージ公開サーバ3に対して登録要求を行う際の送信データを作成する送信データ作成手順1124と、送信データをイメージ公開サーバへ送信するデータ送信手順1125と、を含む。
【0033】
また、アクセスキー管理プログラム113は、登録されたイメージデータにアクセスする際に必要なアクセスキーをネットワーク2から受け付けるアクセスキー受付手順1131と、受け付けたアクセスキーをイメージ登録装置操作端末4の画面に表示させるアクセスキー画面表示手順1132と、を含む。
【0034】
記憶装置12は、磁気的あるいは電気的に、情報を電子データ形式で記憶する装置であり、内部には、図5に示すように、イメージファイル121と、イメージファイル121を構成する要素であるイメージファイル名1211と、ファイル属性1212と、および公開される際には別途データ変換が必要となる変換前イメージデータ1213と、が記憶されている。
【0035】
第1の通信インタフェース15は、イメージ登録装置1と接続されたネットワーク2と通信を行うためのインタフェース装置である。第2の通信インタフェース16は、ネットワーク6と通信を行うためのインタフェース装置である。
【0036】
イメージ公開サーバ3は、図3に示すとおり、プロセッサ33と、主記憶装置31と、記憶装置32と、第1の通信インタフェース34と、第二の通信インタフェース35と、を備えている。
【0037】
プロセッサ33は、イメージ公開サーバ3の演算処理を行い、後述の主記憶装置31に記憶されている各種プログラム311,312を実行する部位である。
【0038】
主記憶装置31は、プロセッサ33に読み込ませるデータと、演算処理の内容である演算命令と、演算処理の結果データと、を記憶する装置であり、内部には、登録要求を受け付け、登録を行う登録実施プログラム311と、イメージデータを公開する公開プログラム312と、が記憶されている。
【0039】
登録実施プログラム311は、登録を許可されたイメージデータかどうかを判断する登録可否判断手順3111と、登録を許可されたイメージデータであれば登録を行う登録手順3112と、を含む。
【0040】
公開プログラム312は、公開を求めるアクセスを受け付けるアクセス受付手順3121と、このアクセスを識別するために一意となるIDを付与するアクセスID生成手順3122と、このアクセスIDが登録者により承認されることを受け付ける承認受付手順3123と、イメージデータ送信手順3124と、を含む。
【0041】
記憶装置32は、磁気的あるいは電気的に、情報を電子データ形式で記憶する装置であり、内部には、アクセスコントロールリスト321と、イメージ管理表322と、ユーザ管理表323と、公開ポリシー324と、が記憶されている。
【0042】
アクセスコントロールリスト321は、図6に示すように、アクセス元IPアドレス欄3211と、そのアクセス元に対してアクセスを許可するか否かを記憶するアクセス可否3212欄と、を有する。
【0043】
イメージ管理表322は、図7に示すように、公開されるイメージが配置された場所を指すアクセスURL3221と、アクセスに必要なアクセスパスワード3222と、イメージファイルを登録したユーザーを指す登録ユーザID3223と、アクセスを行う端末(本実施例ではアクセス端末9)のIPアドレスを示すアクセスIP3224と、イメージデータを登録した時刻を表す登録時刻3225と、公開されるイメージのファイル名であるイメージ名称3226と、一のアクセスに対し、これを他のアクセスと区別するための一意の識別子であるアクセスID3227と、アクセスが承認されたかどうかを示す承認フラグ3228と、を有する。
【0044】
ユーザ管理表323は、図8のとおり、登録を行うユーザID3231欄と、そのユーザーに承認を確認するために通知する場合の通知先IPアドレスを示す通知先IP3232欄と、を有する。
【0045】
公開ポリシー324は、図9に示すとおり、開示制御を行う対象を示す開示制御情報3241欄と、その開示制御内容を示す登録可否3242欄と、を有する。
【0046】
第1の通信インタフェース34は、イメージ登録装置1と接続されたネットワーク2と通信を行うためのインタフェース装置である。第2の通信インタフェース35は、ネットワーク7と通信を行うためのインタフェース装置である。
【0047】
イメージ登録操作端末4は、図1に示すように、演算処理を行うプロセッサ43と、演算内容を記憶する主記憶装置41と、ネットワーク6に接続する通信インタフェース44と、を備えている。
【0048】
プロセッサ43は、イメージ登録操作端末4の演算処理を行い、主記憶装置41に記憶されているプログラムを実行する部位である。
【0049】
主記憶装置41は、プロセッサ43に読み込ませるデータと、演算処理の内容である演算命令と、演算処理の結果データと、を記憶する装置である。
【0050】
通信インタフェース44は、イメージ登録操作端末4、と接続されたネットワーク6と通信を行うためのインタフェース装置である。
【0051】
アクセス端末9については、図4に示すように、プロセッサ93と、主記憶装置91と、ネットワーク7に接続する通信インタフェース94と、を備える。
【0052】
プロセッサ93は、アクセス端末9の演算処理を行い、後述の主記憶装置91に記憶されているWebサーバ閲覧プログラム921を実行する部位である。
【0053】
主記憶装置91は、プロセッサ93に読み込ませるデータと、演算処理の内容である演算命令と、演算処理の結果データと、を記憶する装置であり、内部には、公開されたサイトにアクセスし、ページを閲覧するためのWebサーバ閲覧プログラム921が記憶されている。
【0054】
通信インタフェース94は、イメージ公開サーバ3、と接続されたネットワーク7と通信を行うためのインタフェース装置である。
【0055】
次に、図10を用いて、本実施形態におけるイメージ公開システムの動作を説明する。
【0056】
図10は、登録要求アプリケーション111によって作成されたイメージファイル121をイメージ公開装置3に登録する流れを示すシーケンス図である。
【0057】
まず、イメージ登録装置を操作するイメージ登録装置接続端末4から、イメージ登録装置1をネットワーク6経由で操作し、イメージ登録装置1の主記憶装置11上に展開されている登録要求アプリケーション111を実行するプロセッサ13が、イメージファイル記憶指示S001を記憶装置12に対して行うと同時に、イメージファイル名1211と、イメージファイルのファイル属性1212と、変換前イメージデータ1213と、を有して構成されるイメージファイル121を記憶装置12に引き渡す。記憶装置12は該イメージファイル121を記憶する。
【0058】
次に、登録要求アプリケーション111を実行するプロセッサ13は、登録プログラム112に対してイメージ登録要求S002を発行する。この際、イメージファイル名1211をその登録対象イメージとして引き渡す。登録プログラム112は、該イメージファイル名1211とともに該イメージ登録要求S002を登録受付手順1121にて受け付ける。
【0059】
該イメージ登録要求S002を受け付けた登録プログラム112は、記憶装置12に対して、受け付けたイメージファイル名1211をキーとしてファイル取得を要求するファイル取得要求S011を発行する。
【0060】
記憶装置12は、該取得要求S011を受けて、イメージファイル名称1211を持つイメージファイル121を引き当て、引き当てたファイルを、取得要求S011に対するイメージファイル応答S012に付加して応答する。
【0061】
該イメージファイル応答S012を受け取った登録プログラム112を実行するプロセッサ13は、次に、イメージデータ変換手順1122を実行し(S013)、イメージファイル121に含まれる前記変換前イメージデータ1213を取得したのち、取得したイメージデータ1213を公開される際の形式(本実施形態ではJPEG形式の画像圧縮データ)に変換する。
【0062】
また、登録プログラム112を実行するプロセッサ13は、ファイル属性取得手順1123を実行し(S014)、イメージファイル121に含まれるファイル属性1212を開示制御情報として取得する。
【0063】
登録プログラム112を実行するプロセッサ13は、次に、送信データ作成手順1124を実行し(S015)、手順S013にて変換した前記イメージデータに、手順S014にて取得した前記開示制御情報を付加して、さらに、イメージ登録装置1を使用している登録者IDと、イメージファイル名1211を付加して、送信データを作成する。
【0064】
前記送信データを作成した登録プログラム112を実行するプロセッサ13は、データ送信手順1125にて、該送信データを、イメージ公開サーバ3をあて先として、通信インターフェース15を通じてネットワーク2へ送信する(S016)。
【0065】
通信インターフェース34を通じてネットワーク2と接続されたイメージ公開サーバ3は、前記送信データを受け取ると、登録実施プログラム311をそのプロセッサ33にて実行し、登録可否判断手順3111にて、前記送信データに含まれる前記開示制御情報をもとに、公開ポリシー324を検索し、前記送信データに含まれる前記イメージデータの登録可否3242の情報を取得し、登録の可否を判断する(S101)。
【0066】
前記登録の可否判断結果が可であった場合に、イメージ公開サーバ3は、登録手順3112を用いて登録を実施する(S102)。
【0067】
該登録は、図7に示すイメージ管理表322に各データを登録することと、イメージデータを記憶装置32に記憶することと、で行われる。
【0068】
まず、前記送信データに含まれる登録者IDと、イメージファイル名1211と、をそれぞれ、イメージ管理表322の項目である登録ユーザID欄3223と、イメージ名称欄3226と、に登録する。
【0069】
次に、前記送信データに含まれる前記イメージデータを記憶装置32に記憶する。
【0070】
さらに、イメージ管理表322の項目であるアクセスURL欄3221と、アクセスパスワード欄3222と、に登録するデータは、この時点で登録手順3112によって自動生成され、登録される。
【0071】
登録時刻欄3225は、イメージ公開サーバ3が内蔵する時計に従い、登録時点の時刻を登録される。
【0072】
承認フラグ欄3228には、未承認状態を表す「OFF」が登録される。
【0073】
その他の欄は、別途アクセス時にアクセス情報として登録されるため、ここでは登録されない。
【0074】
登録を終えたイメージ公開サーバ3は、登録手順3112の最後に、アクセスURL欄3221と、アクセスパスワード欄3222と、にそれぞれ登録したURLとパスワードを、アクセスキーとしてイメージ登録装置1に対して送付する(S017)。
【0075】
該アクセスキーを受け取ったイメージ登録装置1は、アクセスキー管理プログラム113をそのプロセッサ13で実行し、アクセスキー受付手順1131にて該アクセスキーを受け取り、続けて、アクセスキー画面表示手順1132を呼び出し、該アクセスキーを画面に表示させる(S018)。
【0076】
上記動作にて、イメージ公開サーバ3への登録を実施することができる。
【0077】
次に、図11を用いて、本実施形態におけるイメージ公開時のシステムの動作について説明する。
【0078】
図11は、アクセス端末9から、イメージの公開を要求し、承認手続きを経て公開されるまでの流れを示すシーケンス図である。
【0079】
まず、アクセス端末9の主記憶装置91上に展開されているWebサーバ閲覧プログラム921をプロセッサ93が実行し、イメージデータアクセス要求R202をイメージ公開サーバ3に対して送信する。この要求には、URLと、パスワードと、アクセス端末9を特定するためのアクセス元IPアドレスが含まれている。
【0080】
イメージデータアクセス要求R202を受け取ったイメージ公開サーバ3の公開プログラム312を実行するプロセッサ33は、要求してきたアクセス端末9がアクセスを許可された端末であるかどうかを確認するために、アクセス受付手順3121にてアクセス制御を行う(R101)。判定の方法は、該イメージデータアクセス要求R202に含まれるアクセス元IPアドレスをもとに、記憶装置32に記憶されているアクセスコントロールリスト321を検索し(図6参照)、アクセスコントロールリスト321の項目であるアクセス可否欄3211を取得し、前記アクセスの可否を判断する。
【0081】
前記アクセスの可否判断結果が「否」であれば、この時点でアクセス拒否のメッセージをアクセス端末9に対して送信し、処理を終了する。
【0082】
前記アクセスの可否判断結果が「要確認」であれば、次に、イメージ公開サーバ3は、アクセスID生成手順3122を実施し、アクセスIDを生成し、記憶装置32にあるイメージ管理表322(図7参照)の項目であるアクセスID欄3227に該アクセスIDを記憶する。また、あわせて、同表のアクセスIP欄3224に対して、イメージデータアクセス要求R202に含まれる前記アクセス元IPアドレスを記憶させる。(R102)。
【0083】
続けて、イメージ公開サーバ3上の承認受付手順3123は、記憶装置32に記憶されているイメージ管理表322の項目である登録ユーザID欄3223を参照し、前記登録ユーザIDを取得する。取得した該ユーザIDをもとに、記憶装置32に記憶されているユーザ管理表323(図8参照)を検索し、該当する通知先IP欄3232を引き当て、そのIPアドレスをあて先として前記アクセスIDを送付する(R103、R104)。
【0084】
またあわせて、前記アクセスIDと、この時点で新たに作成したURLをあわせて、第二のアクセスキーを生成した上で、該第二のアクセスキーを、アクセス端末9に対して送付し(R105)、記憶装置32にあるイメージ管理表322のアクセスURL欄3221を該新たに作成したURLにて上書き修正する。
【0085】
ここで、前記アクセスIDを送付した手順8104のあて先にあるイメージ登録装置1では、前記アクセスIDを受け取ると、該イメージ登録装置を操作しているイメージ登録装置操作端末4の画面上に該アクセスIDと、そのアクセスに対して承認を行うかどうかの判断を求める画面を表示させる。
【0086】
前記承認を行うかどうかの判断を求める画面上で、人間(登録ユーザ)が承認する旨の操作を行うと、イメージ公開サーバ3に、前記アクセスIDと共に承認通知が送信される(R001)。
【0087】
該承認通知R001と、該アクセスIDは、イメージ公開サーバ3上の承認受付手順3123によって検知され、該手順が該承認通知を検知したことを条件に、記憶装置32に記憶されているイメージ管理表322の項目である承認フラグ3228を、承認されたという意味の「ON」に更新する。
【0088】
次に、前記第二のアクセスキーを送信されたアクセス端末9から、アクセスする人間が、イメージデータアクセス要求R203を送信する。該要求には、前記新たに作成したURLと、前記アクセスIDと、アクセスを行っている端末を特定するためのアクセス元IPアドレスが含まれている。
【0089】
該イメージデータアクセス要求R203を受け取ったイメージ公開サーバ3は、手順R101と同様に、イメージデータアクセス要求R203に含まれるアクセス元IPアドレスをもとに、アクセス制御を行う(R107)。
【0090】
前記アクセスの可否判断結果が「否」であれば、この時点でアクセス拒否のメッセージをアクセス端末9に対して送信し、処理を終了する。
【0091】
前記アクセスの可否判断結果が「要確認」あるいは「可」であれば、イメージデータ送信手順3124にて、要求されたURLに応じたイメージデータにイメージデータアクセス要求R203に含まれる前記アクセス元IPアドレスを表す文字を多重化させた新たなイメージデータを作成する(R108)。
【0092】
その後、多重化させた新たなイメージデータをアクセス端末9に対して送付する(R109)。
【0093】
該手順にてアクセス端末9に送付されたイメージデータは、アクセス端末9上で取得され、画面上で表示したり、あるいは印刷出力することが可能となる。
【0094】
なお、手順R101にて、アクセスの可否判断結果が「可」であれば、イメージ公開サーバ3は、R102以降の承認手順を不要と判断し、イメージデータ送信手順3124を実行し、アクセス端末9に対してイメージデータの送付を行ってもよい。
【0095】
また、手順R109にて前記イメージデータを送付した後、イメージ公開サーバ3の記憶装置32にあるイメージ管理表322から、送付済みのエントリを削除(R110)してもよい。
【0096】
[第2の実施形態]
以下に、USBメモリなどの可搬記憶装置を利用したアクセスキーの自動記憶、自動アクセス機能を実現した、第2の実施形態に関し、図12〜図16を用いて説明する。
【0097】
本実施形態のイメージ公開システムも、第1の実施形態と同様、図12に示すように、イメージ登録装置1aと、イメージ公開サーバ3と、イメージ登録装置操作端末4aと、ネットワークプリンタ5と、アクセス端末9aと、を備えている。
【0098】
しかしながら、本実施形態では、図13に示すように、下記の構成について第1の実施形態と相違している。
【0099】
すなわち、本実施形態のイメージ登録装置1aは、図13に示すように、第1の実施形態のイメージ登録装置1にあるアクセスキー管理プログラム113の代わりに、アクセスキー管理プログラム113aを備えている。この主記憶装置11の中に格納されているアクセスキー管理プログラム113aは、イメージ公開サーバ3から送信されたアクセスキーを受け付けるアクセスキー受付手順1131と、受け付けたアクセスキーをUSBメモリ装置などの可搬記憶装置に記憶させる指示を出すアクセスキー記憶指示手順1133を含んでいる。
【0100】
また、イメージ登録装置操作端末4aについては、図14に示すように、第1の実施形態のイメージ登録装置操作端末4の構成に加えて、さらに、可搬記憶装置8と接続するための可搬記憶装置アダプタ45を備えている。さらに、イメージ登録装置操作端末4aの主記憶装置41の内部には、アクセスキー記憶指示手順415があらかじめ記憶されている。
【0101】
可搬記憶装置8は、磁気的あるいは電気的に、情報を電子データ形式で記憶する媒体に、データを記憶させる装置であり、イメージ登録操作端末4aから物理的にも論理的にも着脱することができ、持ち運ぶことが容易である装置である。この可搬記憶装置8に接続される媒体には、後述の処理により、イメージ公開サーバ3に記憶された該イメージデータに対してアクセスする際に必要な情報が含まれたアクセスキー81と、該アクセスキーを用いてイメージ公開サーバ3に対して前記イメージデータ取得要求を行うアクセスプログラム82と、が記憶される。
【0102】
アクセス端末9aについては、図15に示すように、第1の実施形態のアクセス端末9に、さらに、可搬記憶装置8と接続するための可搬記憶装置アダプタ95を備えている点に相違がある。
【0103】
次に、図16を用いて、本実施形態のシステムの動作について説明する。
【0104】
第一の実施形態にて説明した、登録のシーケンス図10における、イメージ公開サーバ3からアクセスキーを送付される(S017)動作までは、本実施形態でも同様であるが、それに続く処理に相違がある。
【0105】
具体的には、第1の実施形態では、アクセスキーを画面上に表示させる(S018)が、本実施形態では、イメージ公開サーバ3から送付されたアクセスキーを受け取ったイメージ登録装置1aは、アクセスキー管理プログラム113aをそのプロセッサ13で実行し、アクセスキー受付手順1131を実行して前記アクセスキーを受け付け、続けて、アクセスキー記憶指示手順1133を実行してイメージ登録操作端末4aの主記憶に存在するアクセスキー記憶手順415を呼び出し、可搬記憶装置8に、前記アクセスキーと、前記アクセスキーを用いてイメージ公開サーバ3に対して該イメージデータ取得要求を行うプログラム82と、を記憶させる指示を出す(S019)点において異なる。
【0106】
イメージ登録装置1aがアクセスキー管理プログラム113aを備え、イメージ登録装置操作端末4aがアクセスキー記憶手順415を備えたことで、イメージ公開サーバ3の前記イメージデータに対してアクセスするために必要となるアクセスキー81と、該アクセスキーを用いてイメージ公開サーバ3へアクセスさせるプログラム82と、を可搬記憶装置8に接続された記憶媒体に記憶させることができる。
【0107】
次に、アクセス端末9aからイメージ公開サーバ3に対して該イメージデータへアクセスする際に、アクセス者が、アクセス端末9aに該可搬記憶装置8を接続すると、アクセス端末9aのプロセッサ93は、該可搬記憶装置8から、記憶されている該アクセスプログラム82を読み出し、実行させる(R202)。
【0108】
上記の構成を備えることで、イメージ公開サーバ3の前記イメージデータに対してアクセスを行う際に、ユーザによるタイプ入力を省略することができる。また、セキュリティレベルを向上させるために前記アクセスキーに含まれるURLやパスワードを長くした場合でも、タイプ入力ミスによるユーザの操作が煩雑になることはないため、ユーザの使い勝手を犠牲にすることなくセキュリティレベルを向上させることができる。
【0109】
[第3の実施形態]
次に、本発明に係る第3の実施形態について図17,18を用いて説明する。
【0110】
本実施形態のイメージ登録装置1bは、第1の実施形態のイメージ登録装置1に準ずるが、図17に示すとおり、下記の点において相違点を有する。なお、他のシステム構成は第1の実施形態と同様である。
【0111】
登録プログラム112bは、登録要求を受け付ける登録受付手順1121と、登録するイメージデータのファイル属性を取得するファイル属性取得手順1123と、イメージ公開サーバ3に対して登録要求を行う際の送信データを作成する送信データ作成手順1124と、送信データをイメージ公開サーバ3へ送信するデータ送信手順1125と、を含む。すなわち、登録プログラム112bは、第1の実施形態の登録プログラム112と比較して、イメージデータ変換手順1122が含まれないという相違点がある。
【0112】
記憶装置12は、磁気的あるいは電気的に、情報を電子データ形式で記憶する装置であり、内部には、イメージファイル121が記憶されている。イメージファイル121は、イメージファイル名1211と、ファイル属性1212と、および公開されるイメージデータ1214と、を含んでいる。
【0113】
また、本実施形態のイメージ公開サーバ3は、第1の実施形態に係るイメージ公開サーバ3と同様である。
【0114】
次に、図18を用いて、本実施形態のシステムの動作について説明する。
【0115】
図18は、イメージファイル121を作成した登録要求アプリケーション111から、該イメージファイル121を登録するよう要求を発し、登録されるまでの流れを示すシーケンス図である。
【0116】
まず、イメージ登録装置1bの主記憶装置11上に展開されている登録要求アプリケーション111を実施するプロセッサ13が、イメージファイル記憶指示S001を記憶装置12に対して行うと同時に、イメージファイル名1211と、イメージファイルのファイル属性1212と、イメージデータ1214と、を有して構成されるイメージファイル121を記憶装置12に引き渡す。記憶装置12は該イメージファイル121を記憶する。
【0117】
次に、登録要求アプリケーション111を実行するプロセッサ13は、登録プログラム112に対してイメージ登録要求S002を発行する。この際、イメージファイル名1211と、イメージデータ1214と、をその登録対象イメージとして引き渡す。登録プログラム112を実行するプロセッサ13は、該イメージファイル名1211と、イメージデータ1214とともに該イメージ登録要求S002を登録受付手順1121にて受け付ける。
【0118】
該イメージ登録要求S002を受け付けた登録プログラム112bを実行するプロセッサ13は、記憶装置12に対して、受け付けたイメージファイル名1211をキーとしてファイルの取得要求S011を発行する。
【0119】
記憶装置12は、該取得要求S011を受けて、イメージファイル名称1211を持つイメージファイル121を引き当て、取得要求S011に対するイメージファイル応答S012に付加して応答する。
【0120】
該イメージファイル応答S012を受け取った登録プログラム112bを実行するプロセッサ13は、次に、ファイル属性取得手順1123を実行し(S014)、イメージファイル121に含まれるファイル属性1212を開示制御情報として取得する。
【0121】
登録プログラム112bを実行するプロセッサ13は、次に、送信データ作成手順1124を実行し(S015)、受け取ったイメージデータ1214に、手順S014にて取得した前記開示制御情報を付加して、さらに、イメージ登録装置1bを使用している登録者IDと、イメージファイル名1211を付加して、送信データを作成する。
【0122】
前記送信データを作成した登録プログラム112bを実行するプロセッサ13は、データ送信手順1125にて、該送信データを、イメージ公開サーバ3をあて先として、通信インターフェース15を通じてネットワーク2へ送信する(S016)。
【0123】
該送信(S016)に続くシーケンスは、第1の実施形態と同様である。
【0124】
上記動作にて、イメージ公開サーバ3への登録を実施することができる。
【0125】
[第4の実施形態]
次に、本発明に係る第4の実施形態について図19,20、21を用いて説明する。
【0126】
本願第4の実施形態では、原則、本願第1の実施形態と同様の構成をとるが、下記の構成については、相違している。
【0127】
本実施形態のイメージ公開サーバ3cは、原則、第1の実施形態に記載のイメージ公開サーバ3と同様の構成を備える。しかし、図19に示すように、主記憶装置31の内部には、登録実施プログラム311cは存在するが、登録可否判断手順3111は存在しないことと、対して、公開プログラム312c内に、アクセス可否判断手順3125が含まれていることと、に相違がある。
【0128】
次に、図20、21を用いて、本実施形態のシステムの動作について説明する。
【0129】
図20は、イメージファイル121を作成した登録要求アプリケーション111を実行するプロセッサ13から登録を要求し、該イメージファイル121がイメージ公開装置3cに登録されるまでの流れを示すシーケンス図である。
【0130】
まず、イメージ登録装置1にて送信データを作成する部分までは、第1の実施形態で説明した内容と同内容が実施される。その最後には、データ送信手順1125にて、該送信データを、イメージ公開サーバ3cをあて先として、通信インターフェース15を通じてネットワーク2へ送信する(S016)。
【0131】
通信インターフェース34を通じてネットワーク2と接続されたイメージ公開サーバ3cは、前記送信データを受け取ると、登録実施プログラム311cの登録手順3112をそのプロセッサ33にて実施する(S102)。ここで実施する該登録の処理は、第1の実施形態で説明した登録と同様の処理である。
【0132】
上記動作にて、第一の発明であるイメージ公開サーバ3cへの登録を実施することができる。
【0133】
図21は、アクセス端末9から、イメージ公開サーバ3cに対して、イメージの公開を要求し、承認手続きを経て、イメージデータを公開されるまでの流れを示すシーケンス図である。
【0134】
まず、アクセス端末9の主記憶装置91上に展開されているWebサーバ閲覧プログラム921を実施するプロセッサ93にて、イメージデータアクセス要求R202をイメージ公開サーバ3cに対して送信する。この要求には、URLと、パスワードと、アクセス端末9を特定するためのアクセス元IPアドレスが含まれている。
【0135】
イメージデータアクセス要求R202を受け取ったイメージ公開サーバ3cは、該イメージデータは公開してよいものかどうかの判定を、アクセス可否判断手順3125を実施するプロセッサ33にて実施する。該判断手順を実施するプロセッサ33は、前記URLから取得できるファイル名称から、公開ポリシー324を検索し、前記送信データに含まれる前記イメージデータの登録可否3242情報を取得し、結果を公開の可否に読み替えて公開を判断する(R100)。
【0136】
前記公開の可否判断結果が可であった場合は、以降の処理は第2の実施形態と同様の処理を行う。前記公開の可否判断結果が不可であった場合には、アクセスが不可能である旨のメッセージを含む応答をアクセス端末9に対して応答する。
【0137】
以上により、サーバーへの登録時は様々の種類のデータを登録できるが、そのデータへのアクセス時に公開ポリシーに従った公開制御を行うことができる。
【図面の簡単な説明】
【0138】
【図1】本発明に係る第1の実施形態のイメージ公開システムの全体構成図である。
【図2】本発明に係る第1の実施形態におけるイメージ登録装置の構成図である。
【図3】本発明に係る第1の実施形態におけるイメージ公開サーバの構成図である。
【図4】本発明に係る第1の実施形態におけるアクセス端末の構成図である。
【図5】本発明に係る第1の実施形態におけるイメージファイルの構成を示す説明図である。
【図6】本発明に係る第1の実施形態におけるイメージ公開サーバ上のアクセスコントロールリストの構成を示す説明図である。
【図7】本発明に係る第1の実施形態におけるイメージ公開サーバ上のイメージ管理表の構成を示す説明図である。
【図8】本発明に係る第1の実施形態におけるイメージ公開サーバ上のユーザ管理表の構成を示す説明図である。
【図9】本発明に係る第1の実施形態におけるイメージ公開サーバ上の公開ポリシーの構成を示す説明図である。
【図10】本発明に係る第1の実施形態におけるイメージ登録のシーケンス図である。
【図11】本発明に係る第1の実施形態におけるイメージ公開のシーケンス図である。
【図12】本発明に係る第2の実施形態のイメージ公開システムの全体構成図である。
【図13】本発明に係る第2の実施形態におけるイメージ登録装置の構成図である。
【図14】本発明に係る第2の実施形態におけるイメージ登録装置操作端末の構成図である。
【図15】本発明に係る第2の実施形態におけるアクセス端末の構成図である。
【図16】本発明に係る第2の実施形態におけるイメージデータ登録後からイメージデータ公開要求までの流れを示すシーケンス図である。
【図17】本発明に係る第3の実施形態におけるイメージ登録装置の構成図である。
【図18】本発明に係る第3の実施形態におけるイメージ登録のシーケンス図である。
【図19】本発明に係る第4の実施形態におけるイメージ公開サーバの構成図である。
【図20】本発明に係る第4の実施形態におけるイメージ登録のシーケンス図である。
【図21】本発明に係る第4の実施形態におけるイメージ公開のシーケンス図である。
【符号の説明】
【0139】
1,1a,1b:イメージ登録装置、2:ネットワーク、3,3c:イメージ公開サーバ、4,4a:イメージ登録操作端末、5:ネットワークプリンタ、6:ネットワーク、7:ネットワーク、8:可搬記憶媒体、9,9a:アクセス端末、11:主記憶装置、12:記憶装置、13:プロセッサ、15:第1の通信インタフェース、16:第2の通信インタフェース、31:主記憶装置、32:記憶装置、33:プロセッサ、34:第1の通信インタフェース、35:第2の通信インタフェース、41:主記憶装置、43:プロセッサ、44:通信インタフェース、45:可搬記憶装置アダプタ、81:アクセスキー、82:アクセスプログラム、91:主記憶装置、93:プロセッサ、94:通信インタフェース、95:可搬記憶装置アダプタ、111:登録要求アプリケーション、112:登録プログラム、113:アクセスキー管理プログラム、121:イメージファイル、311:登録実施プログラム、312:公開プログラム、321:アクセスコントロールリスト
322:イメージ管理表、323:ユーザ管理表、324:公開ポリシー、415:アクセスキー記憶手順、921:Webサーバ閲覧プログラム、1121:登録受付手順、1122:イメージデータ変換手順、1123:ファイル属性取得手順、1124:送信データ作成手順、1125:データ送信手順、1131:アクセスキー受付手順、1132:アクセスキー画面表示手順、1133:アクセスキー記憶指示手順、1211:イメージファイル名、1212:ファイル属性、1213:変換前イメージデータ、1214:イメージデータ、3111:登録可否判断手順、3112:登録手順、3121:アクセス受付手順、3122:アクセスID生成手順、3123:承認受付手順、3124:イメージデータ送信手順、3125:アクセス可否判断手順、3211:アクセス元IPアドレス、3212:アクセス可否、3221:アクセスURL、3222:アクセスパスワード、3223:登録ユーザID、3224:アクセスIP、3225:登録時刻、3226:イメージ名称、3227:アクセスID、3228:承認フラグ、3231:ユーザID、3232:通知先IP、3241:開示制御情報、3242:登録可否
【特許請求の範囲】
【請求項1】
ネットワークを介してイメージデータを公開するイメージ公開装置に該イメージデータを登録させるプログラムにおいて、
イメージファイル識別子が指定されたイメージ登録要求を受け付ける登録受付手順と、
前記イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶装置から、前記イメージファイル識別子に対応する前記変換前イメージデータ情報を取得し、取得した該変換前イメージデータ情報を、前記イメージデータの形式へ変換するデータ変換手順と、
前記記憶装置から、前記イメージファイル識別子に対応する前記ファイル属性情報を、開示制御情報として取得するファイル属性情報取得手順と、
前記開示制御情報を、前記イメージデータに付加し、送信データを作成する送信データ作成手順と、
前記送信データ作成手順により作成された前記送信データを登録データとして前記イメージ公開装置へ送信するデータ送信手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項2】
ネットワークを介してイメージデータを公開するイメージ公開装置に該イメージデータを登録させるプログラムにおいて、
イメージファイル識別子、およびイメージデータ、を含むイメージ登録要求を受け付ける登録受付手順と、
前記イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶装置から、前記イメージファイル識別子に対応する前記ファイル属性情報を開示制御情報として取得するファイル属性情報取得手順と、
前記開示制御情報を、前記登録要求受付手順にて受け付けた前記イメージデータに付加し、送信データを作成する送信データ作成手順と、
前記送信データ作成手順により作成された前記送信データを登録データとして前記イメージ公開装置へ送信するデータ送信手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項3】
請求項1または請求項2に記載のプログラムにおいて、さらに、
前記ネットワークを介して前記イメージデータへアクセスする際に必要なアクセスキーを、前記イメージ公開装置から受け取るアクセスキー受付手順と、
前記アクセスキー受付手順によりアクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項4】
請求項3に記載のプログラムにおいて、
前記記憶指示手順は、前記イメージ公開装置上の前記イメージデータに対し、前記アクセスキーを使用してアクセスを行うアクセスプログラムを前記可搬記憶装置に記憶するよう指示する、
ことを特徴とするプログラム。
【請求項5】
ネットワークを介してイメージデータを公開するイメージ公開装置に対して、該イメージデータを登録するイメージ登録装置において、
前記イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶部と、
イメージファイル識別子が指定されたイメージ登録要求を受け付ける登録受付部と、
前記登録受付部により受け付けた前記イメージファイル識別子に対応する前記変換前イメージデータ情報を前記記憶部から取得し、取得した該変換前イメージデータ情報を、前記イメージデータの形式へデータ変換するイメージデータ変換部と、
前記登録受付部により受け付けた前記イメージファイル識別子に対応する前記ファイル属性情報を前記記憶部から取得するファイル属性取得部と、
前記ファイル属性取得部により取得された前記ファイル属性を開示制御情報として、前記イメージデータに付加し、送信データを作成する送信データ作成部と、
前記送信データ作成部により作成された前記送信データを前記イメージ公開装置へ送信する送信部と、
を具備することを特徴とするイメージ登録装置。
【請求項6】
請求項5に記載のイメージ登録装置と、
前記イメージデータ公開装置と、
を備え、
前記イメージデータ公開装置は、
前記イメージ登録装置から送信される前記送信データを受け付ける登録受付部と、
開示制御情報ごとに、公開可否を定義した公開ポリシーテーブルと、
前記イメージデータを記憶するイメージデータ記憶領域と、
前記イメージデータ記憶領域に記憶されている前記イメージデータを外部からの要求に応じて提供するイメージデータ提供部と、
前記登録受付部にて受け付けた前記送信データに含まれる開示制御情報をもとに、前記公開ポリシーテーブルを検索し、前記送信データに含まれる前記イメージデータを公開するか否かを決定する公開決定手段と、
前記公開決定手段により公開が決定した前記イメージデータを前記イメージデータ記憶領域に記憶させるイメージデータ記憶指示手段と、
を具備することを特徴とするイメージ公開システム。
【請求項7】
請求項5に記載のイメージ登録装置と、
前記イメージデータ公開装置と、
を備え、
前記イメージデータ公開装置は、
前記イメージ登録装置から送信される前記送信データを受け付ける登録受付部と、
開示制御情報ごとに、公開可否を定義した公開ポリシーテーブルと、
前記イメージデータを記憶するイメージデータ記憶領域と、
前記登録受付部にて受け付けた前記送信データに含まれる前記イメージデータを前記イメージデータ記憶領域に記憶させるイメージデータ記憶指示手段と、
外部からのイメージ公開要求に応じて、開示制御情報をもとに、前記公開ポリシーテーブルを検索し、前記要求された前記イメージデータを公開するか否かを決定する公開決定手段と、
前記公開決定手段により公開が決定した前記イメージデータを前記イメージデータ記憶領域から取り出し、前記外部からのイメージ公開要求に応じて公開するイメージデータ公開手段と、
を具備することを特徴とするイメージ公開システム。
【請求項8】
請求項6または請求項7に記載のイメージ公開システムにおいて、
前記イメージデータ公開装置は、
前記イメージデータに対するアクセスを受け付けると一意のアクセス識別子を生成するアクセス識別子生成部と、
前記アクセス識別子生成部により生成された前記一意のアクセス識別子を、前記アクセスを行った装置に対して送付すると共に、前記ネットワークに接続された前記イメージ登録装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付部と、
前記イメージ登録装置から、該アクセスに対する承認を前記ネットワークを介して受け付けることを条件として、該アクセスへの応答として前記イメージデータを前記アクセスを行った装置へ送付して、イメージデータを公開する公開部と、
を具備することを特徴とするイメージ公開システム。
【請求項9】
ネットワークを介してイメージデータを公開するプログラムにおいて、
前記イメージデータに対するアクセスを受け付けるアクセス受付手順と、
前記アクセス受付手順により受け付けたアクセスに対して一意のアクセス識別子を生成するアクセス識別子生成手順と、
前記アクセス識別子生成手順により生成された前記一意のアクセス識別子を、前記アクセスを行った第一の装置に対して送付すると共に、前記ネットワークに接続された第二の装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付手順と、
前記第二の装置から、該アクセスに対する承認を前記ネットワークを介して受け付ける承認受付手順と、
前記承認受付手順にて前記承認が受け付けられたことを条件として、該アクセスへの応答として前記イメージデータを第一の装置へ送付するイメージデータ送付手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項10】
ネットワークを介してイメージデータを公開するイメージ公開装置において、
前記イメージデータに対するアクセスを受け付けるアクセス受付部と、
前記アクセス受付部にて受け付けたアクセスに対して一意のアクセス識別子を生成するアクセス識別子生成部と、
前記アクセス識別子生成部により生成された前記一意のアクセス識別子を、前記アクセスを行った第一の装置に対して送付すると共に、前記ネットワークに接続された第二の装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付部と、
前記第二の装置から、該アクセスに対する承認を前記ネットワークを介して受け付ける承認受付部と、
前記承認受付部により前記承認が受け付けられたことを条件として、該アクセスへの応答として前記イメージデータを第一の装置へ送付するイメージデータ送信部と、
を具備することを特徴とするイメージ公開装置。
【請求項11】
ネットワークを介してイメージデータを公開するイメージ公開装置に、該イメージデータを登録させるプログラムにおいて、
該イメージ公開装置から、前記ネットワークを介して該イメージデータへアクセスする際に必要なアクセスキーを受け取るアクセスキー受付手順と、
前記アクセスキー受付手順によりアクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項12】
請求項11に記載のプログラムにおいて、
前記記憶指示手順は、さらに、前記イメージ公開装置上の前記イメージデータに対し前記アクセスキーを使用してアクセスを行うアクセスプログラムを前記可搬記憶装置に記憶するよう指示する、
ことを特徴とするプログラム。
【請求項13】
ネットワークを介してイメージデータを公開するイメージ公開装置に、該イメージデータを登録させるイメージ登録装置において、
前記ネットワークを介して該イメージデータへアクセスする際に必要なアクセスキーを、該イメージ公開装置から受け取るアクセスキー受付部と、
前記アクセスキー受付部によりアクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示部と、
を具備することを特徴とするイメージ登録装置。
【請求項14】
請求項13に記載のイメージ登録装置において、
前記記憶指示部は、さらに、前記イメージ公開装置上の前記イメージデータに対し前記アクセスキーを使用してアクセスを行うアクセスプログラムを前記可搬記憶装置に記憶するよう指示する、
ことを特徴とするイメージ登録装置。
【請求項1】
ネットワークを介してイメージデータを公開するイメージ公開装置に該イメージデータを登録させるプログラムにおいて、
イメージファイル識別子が指定されたイメージ登録要求を受け付ける登録受付手順と、
前記イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶装置から、前記イメージファイル識別子に対応する前記変換前イメージデータ情報を取得し、取得した該変換前イメージデータ情報を、前記イメージデータの形式へ変換するデータ変換手順と、
前記記憶装置から、前記イメージファイル識別子に対応する前記ファイル属性情報を、開示制御情報として取得するファイル属性情報取得手順と、
前記開示制御情報を、前記イメージデータに付加し、送信データを作成する送信データ作成手順と、
前記送信データ作成手順により作成された前記送信データを登録データとして前記イメージ公開装置へ送信するデータ送信手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項2】
ネットワークを介してイメージデータを公開するイメージ公開装置に該イメージデータを登録させるプログラムにおいて、
イメージファイル識別子、およびイメージデータ、を含むイメージ登録要求を受け付ける登録受付手順と、
前記イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶装置から、前記イメージファイル識別子に対応する前記ファイル属性情報を開示制御情報として取得するファイル属性情報取得手順と、
前記開示制御情報を、前記登録要求受付手順にて受け付けた前記イメージデータに付加し、送信データを作成する送信データ作成手順と、
前記送信データ作成手順により作成された前記送信データを登録データとして前記イメージ公開装置へ送信するデータ送信手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項3】
請求項1または請求項2に記載のプログラムにおいて、さらに、
前記ネットワークを介して前記イメージデータへアクセスする際に必要なアクセスキーを、前記イメージ公開装置から受け取るアクセスキー受付手順と、
前記アクセスキー受付手順によりアクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項4】
請求項3に記載のプログラムにおいて、
前記記憶指示手順は、前記イメージ公開装置上の前記イメージデータに対し、前記アクセスキーを使用してアクセスを行うアクセスプログラムを前記可搬記憶装置に記憶するよう指示する、
ことを特徴とするプログラム。
【請求項5】
ネットワークを介してイメージデータを公開するイメージ公開装置に対して、該イメージデータを登録するイメージ登録装置において、
前記イメージデータに変換される前の変換前イメージデータ情報、ファイル属性情報、およびイメージファイル識別子情報、を有して構成されるイメージファイルを記憶する記憶部と、
イメージファイル識別子が指定されたイメージ登録要求を受け付ける登録受付部と、
前記登録受付部により受け付けた前記イメージファイル識別子に対応する前記変換前イメージデータ情報を前記記憶部から取得し、取得した該変換前イメージデータ情報を、前記イメージデータの形式へデータ変換するイメージデータ変換部と、
前記登録受付部により受け付けた前記イメージファイル識別子に対応する前記ファイル属性情報を前記記憶部から取得するファイル属性取得部と、
前記ファイル属性取得部により取得された前記ファイル属性を開示制御情報として、前記イメージデータに付加し、送信データを作成する送信データ作成部と、
前記送信データ作成部により作成された前記送信データを前記イメージ公開装置へ送信する送信部と、
を具備することを特徴とするイメージ登録装置。
【請求項6】
請求項5に記載のイメージ登録装置と、
前記イメージデータ公開装置と、
を備え、
前記イメージデータ公開装置は、
前記イメージ登録装置から送信される前記送信データを受け付ける登録受付部と、
開示制御情報ごとに、公開可否を定義した公開ポリシーテーブルと、
前記イメージデータを記憶するイメージデータ記憶領域と、
前記イメージデータ記憶領域に記憶されている前記イメージデータを外部からの要求に応じて提供するイメージデータ提供部と、
前記登録受付部にて受け付けた前記送信データに含まれる開示制御情報をもとに、前記公開ポリシーテーブルを検索し、前記送信データに含まれる前記イメージデータを公開するか否かを決定する公開決定手段と、
前記公開決定手段により公開が決定した前記イメージデータを前記イメージデータ記憶領域に記憶させるイメージデータ記憶指示手段と、
を具備することを特徴とするイメージ公開システム。
【請求項7】
請求項5に記載のイメージ登録装置と、
前記イメージデータ公開装置と、
を備え、
前記イメージデータ公開装置は、
前記イメージ登録装置から送信される前記送信データを受け付ける登録受付部と、
開示制御情報ごとに、公開可否を定義した公開ポリシーテーブルと、
前記イメージデータを記憶するイメージデータ記憶領域と、
前記登録受付部にて受け付けた前記送信データに含まれる前記イメージデータを前記イメージデータ記憶領域に記憶させるイメージデータ記憶指示手段と、
外部からのイメージ公開要求に応じて、開示制御情報をもとに、前記公開ポリシーテーブルを検索し、前記要求された前記イメージデータを公開するか否かを決定する公開決定手段と、
前記公開決定手段により公開が決定した前記イメージデータを前記イメージデータ記憶領域から取り出し、前記外部からのイメージ公開要求に応じて公開するイメージデータ公開手段と、
を具備することを特徴とするイメージ公開システム。
【請求項8】
請求項6または請求項7に記載のイメージ公開システムにおいて、
前記イメージデータ公開装置は、
前記イメージデータに対するアクセスを受け付けると一意のアクセス識別子を生成するアクセス識別子生成部と、
前記アクセス識別子生成部により生成された前記一意のアクセス識別子を、前記アクセスを行った装置に対して送付すると共に、前記ネットワークに接続された前記イメージ登録装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付部と、
前記イメージ登録装置から、該アクセスに対する承認を前記ネットワークを介して受け付けることを条件として、該アクセスへの応答として前記イメージデータを前記アクセスを行った装置へ送付して、イメージデータを公開する公開部と、
を具備することを特徴とするイメージ公開システム。
【請求項9】
ネットワークを介してイメージデータを公開するプログラムにおいて、
前記イメージデータに対するアクセスを受け付けるアクセス受付手順と、
前記アクセス受付手順により受け付けたアクセスに対して一意のアクセス識別子を生成するアクセス識別子生成手順と、
前記アクセス識別子生成手順により生成された前記一意のアクセス識別子を、前記アクセスを行った第一の装置に対して送付すると共に、前記ネットワークに接続された第二の装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付手順と、
前記第二の装置から、該アクセスに対する承認を前記ネットワークを介して受け付ける承認受付手順と、
前記承認受付手順にて前記承認が受け付けられたことを条件として、該アクセスへの応答として前記イメージデータを第一の装置へ送付するイメージデータ送付手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項10】
ネットワークを介してイメージデータを公開するイメージ公開装置において、
前記イメージデータに対するアクセスを受け付けるアクセス受付部と、
前記アクセス受付部にて受け付けたアクセスに対して一意のアクセス識別子を生成するアクセス識別子生成部と、
前記アクセス識別子生成部により生成された前記一意のアクセス識別子を、前記アクセスを行った第一の装置に対して送付すると共に、前記ネットワークに接続された第二の装置に対して前記一意のアクセス識別子を送付するアクセス識別子送付部と、
前記第二の装置から、該アクセスに対する承認を前記ネットワークを介して受け付ける承認受付部と、
前記承認受付部により前記承認が受け付けられたことを条件として、該アクセスへの応答として前記イメージデータを第一の装置へ送付するイメージデータ送信部と、
を具備することを特徴とするイメージ公開装置。
【請求項11】
ネットワークを介してイメージデータを公開するイメージ公開装置に、該イメージデータを登録させるプログラムにおいて、
該イメージ公開装置から、前記ネットワークを介して該イメージデータへアクセスする際に必要なアクセスキーを受け取るアクセスキー受付手順と、
前記アクセスキー受付手順によりアクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示手順と、
をコンピュータに実行させることを特徴とするプログラム。
【請求項12】
請求項11に記載のプログラムにおいて、
前記記憶指示手順は、さらに、前記イメージ公開装置上の前記イメージデータに対し前記アクセスキーを使用してアクセスを行うアクセスプログラムを前記可搬記憶装置に記憶するよう指示する、
ことを特徴とするプログラム。
【請求項13】
ネットワークを介してイメージデータを公開するイメージ公開装置に、該イメージデータを登録させるイメージ登録装置において、
前記ネットワークを介して該イメージデータへアクセスする際に必要なアクセスキーを、該イメージ公開装置から受け取るアクセスキー受付部と、
前記アクセスキー受付部によりアクセスキーを受け付けたことを条件に、可搬記憶装置に対して前記アクセスキーを記憶するよう指示する記憶指示部と、
を具備することを特徴とするイメージ登録装置。
【請求項14】
請求項13に記載のイメージ登録装置において、
前記記憶指示部は、さらに、前記イメージ公開装置上の前記イメージデータに対し前記アクセスキーを使用してアクセスを行うアクセスプログラムを前記可搬記憶装置に記憶するよう指示する、
ことを特徴とするイメージ登録装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2008−59439(P2008−59439A)
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願番号】特願2006−237628(P2006−237628)
【出願日】平成18年9月1日(2006.9.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願日】平成18年9月1日(2006.9.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]