サーバ装置及びこれを備えた中継処理システム
【課題】コンテンツに対するシームレスな環境を提供する。
【解決手段】中継処理システムは、サーバ装置100から送信されコンテンツ格納媒体210に格納されているコンテンツを読出手段210によって読み出して、マスキング手段220によって当該コンテンツの所定領域の周辺領域をマスキングし、当該周辺領域のうち正方向と負方向とのうちいずれか一方方向に向けた所定量のマスキングを解除手段230によって解除する仮想サーバ装置200を備える。
【解決手段】中継処理システムは、サーバ装置100から送信されコンテンツ格納媒体210に格納されているコンテンツを読出手段210によって読み出して、マスキング手段220によって当該コンテンツの所定領域の周辺領域をマスキングし、当該周辺領域のうち正方向と負方向とのうちいずれか一方方向に向けた所定量のマスキングを解除手段230によって解除する仮想サーバ装置200を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ装置及びこれを備えた中継処理システムに関し、特に、コンテンツをクライアント装置用に編集する、サーバ装置及びこれを備えた中継処理システムに関する。
【背景技術】
【0002】
特許文献1には、業務情報システムの情報セキュリティを高めるための技術が開示されている。ここでは、業務情報防護装置が、業務情報システムのサーバ装置に対するクライアント端末からのリモートアクセスを制御し、リモートアクセスの実行対象となるサーバ装置とリモートアクセスを実行予定のユーザとを示すアクセス申請情報を受信し、サーバ装置ごとのリモートアクセス予定を管理し、リモートアクセス予定に応じて各ユーザの属するユーザグループを適宜変更し、クライアント端末からのいずれかのサーバ装置へのリモートアクセス要求がなされるとき、サーバ装置へのアクセス権限のあるユーザグループに所属している正規ユーザであることを条件として、サーバ装置へのリモートアクセスを許可する、とされている。
【0003】
【特許文献1】特開2008−226058号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1に開示されているシステムは、例えば、各クライアント装置間で互換性のないアプリケーションソフトウェアがインストールされていない状況では、一方のクライアント装置で作成したコンテンツを他のクライアント装置で閲覧等することができない。これでは、せっかくのリモートアクセスの利点を得ることができない。
【0005】
また、特許文献1に開示されているシステムは、例えば、あるクライアント装置に対してはコンテンツの一部を閲覧可能とする一方で、他のクライアント装置に対してはコンテンツの他の一部だけを送信するといった処理をすることができない。
【0006】
そこで、本発明は、このような事情に鑑みて、コンテンツに対するシームレスな環境を提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明のサーバ装置は、
コンテンツの所定領域の周辺領域をマスキングするマスキング手段と、
前記マスキング手段によってマスキングされた所定領域の周辺領域の一部のみマスキングを解除する解除手段とを備える。
【0008】
解除手段は、正方向と負方向とのいずれか一方方向に向けた所定量のみ解除するとよい。こうすると、マスキングされた周辺領域のうち、所望部分のみを最低限解除できるという利点がある。
【0009】
また、マスキング手段は、前記コンテンツ上に前記所定領域に対応する開口部を有するマスク画像を重畳させることができる。この場合、解除手段は、前記マスキング手段によって重畳されたマスク画像とコンテンツとを相互に面方向に移動させればよい。
【0010】
さらに、前記解除手段は、前記所定領域に対して、前記一方方向の反対方向への移動をロックするロック手段を備えることもできる。
【0011】
さらにまた、サーバ装置は、仮想化することもできる。サーバ装置によって処理されたコンテンツがディスプレイに表示されるクライアント装置が日本国内に設置されている場合には仮想化は必須ではないが、国外に設置されている場合には仮想サーバ装置とするとデータ転送の負荷軽減、セキュリティ向上の面で好ましい。
【0012】
また、本発明の中継処理システムは、
上記サーバ装置と、
前記所定領域を特定する特定情報及び前記コンテンツが格納される格納媒体と、
前記サーバ装置によってマスキングされた画像を閲覧するためのクライアント装置とを備える。
【0013】
特に、本発明の中継処理システムは、クラウドコンピューティング環境において好適に用いることができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態の模式的な中継処理システムの構成を示すブロック図である。
【図2】本発明の実施例1の中継処理システムの処理の流れを示す模式図である。
【図3】本発明の実施例2の中継処理システムの処理の流れを示す模式図である。
【図4】本発明の実施例3の中継処理システムの処理の流れを示す模式図である。
【符号の説明】
【0015】
100 サーバ装置
200 仮想サーバ装置
210 格納媒体
220 読出手段
230 編集手段
240 送信手段
250 記録手段
260 受信手段
270 反映手段
300A〜300C クライアント装置
500 ネットワーク
【発明の実施の形態】
【0016】
以下、本発明の実施形態について、図面を参照して説明する。
【0017】
まず、本実施形態の中継処理システムの概要について説明する。ここでは、クラウドコンピューティング環境において好適に用いることができる中継処理システムについて説明する。
【0018】
例えば、銀行業務のうちの特定業務の処理として、クラウドコンピューティング環境を利用したBPO(business process outsourcing)を行う場合が挙げられる。この場合、アウトソーシング先からしてみれば、通常、ある銀行Aの特定業務処理を引き受けた場合には、他の銀行Bの同じ特定処理業務も引き受けた方が、同内容の作業をすることになるので、業務の観点から見れば効率的となるはずである。例えば、銀行Aの顧客情報の入力処理業務を引き受けた場合には、銀行Bの顧客情報の入力処理業務も引き受けた方が効率的となるはずである。
【0019】
したがって、アウトソーシング先としては、上記の例でいえば、各銀行A,Bにおける顧客情報の入力処理業務に係るコンテンツ、そのコンテンツを扱うことができるソフトウェア、更には、それらと協働して処理を行うハードウェアなどを、自己の都合に沿ったものに変更することが好ましい。
【0020】
しかし、このような変更には、多大な困難が伴うから、とても現実的とはいえない。したがって、この種の変更を可能な限り回避するといった手法で対応することが望まれる。その一方で、上記変更を可能な限り回避した手法を採用したとしても、つぎに、個人情報のリークという問題が生じ得る。すなわち、入力処理業務を担当するオペレータから、個人情報が流出してしまう可能性は否めない。
【0021】
ここで、個人情報とは、例えば、名前と、その住所と、その電話番号とが一組となっていることによって意味をなす。すなわち、単に100人分の名前だけが流出しても、それらの者に不測の不利益が及ぶことは考えにくい。住所のみ、或いは、電話番号のみが流出した場合も同様である。
【0022】
そこで、本実施形態の中継処理システムは、例えば、銀行来店者が手書きによって用紙に書き込んだもののうち、一組の名前と住所と電話番号とから構成される個人情報の入力処理業務を依頼された際には、第1のオペレータには「名前」のみを参照可能とし、第2のオペレータには「住所」のみを参照可能とし、第3のオペレータには「電話番号」のみを参照可能とするものである。こうした対応を採用すれば、個人情報の流出問題は回避できるからである。
【0023】
ここで、第1〜第3のオペレータに対して、それぞれ、「名前」のみ、「住所」のみ、「電話番号」のみを参照可能とする手法としては、本出願人によって出願され、本引用によって本願明細書にとりこまれたとする、特願2011−004558号の特許明細書に開示されている。
【0024】
この特許明細書には、サーバ装置に保存されているコンテンツを編集する際に必要な情報が格納されている格納媒体と、前記サーバ装置に保存されているコンテンツを読み出す読出手段と、前記読出手段によって読み出されたコンテンツを前記格納媒体に格納されている情報に基づいて編集する編集手段と、前記編集手段によって編集されたコンテンツをクライアント装置に送信する送信手段と、を備える中継処理装置が開示されている。
【0025】
ここでいう、編集手段による編集の典型例としては、例えば、個人情報が記載された用紙をスキャンし、そこから「名前」が記載されているであろう領域のみ分割して、担当オペレータに対しては当該分割された領域のみ参照可能とし、更に、他の担当オペレータには当該領域を参照可能としないことが挙げられている。
【0026】
しかし、個人情報が記載された用紙をスキャンする際に、例えば、用紙が斜めの状態でスキャンされるなどして、「名前」のみ記載されているであろう領域をうまく分割できない場合、担当オペレータは名前をきちんと読むことができず、その入力作業を行えないこともありうる。本実施形態の中継処理システムは、上記問題を回避するように工夫したものである。
【0027】
図1は、本発明の実施形態の模式的な中継処理システムの構成を示すブロック図である。図1には、以下説明する、サーバ装置100と、仮想サーバ装置200と、クライアント装置300Aと、クライアント装置300Bと、クライアント装置300Cと、格納媒体400と、ネットワーク500とを示している。
【0028】
サーバ装置100は、様々なファイルなどを含むコンテンツを送信するものである。典型的なコンテンツとしては、既述のように、個人情報等が記載された用紙のスキャンデータファイルが挙げられるが、これに限定されるものではない。また、サーバ装置100は、既知の手法によって所定の認証処理などを経ることを条件に、格納媒体400にリモートアクセス可能に構成されている。
【0029】
格納媒体400は、サーバ装置100から送信されるコンテンツが格納されるコンテンツ格納媒体410と、コンテンツ格納媒体410に格納されているコンテンツ内のうち各クライアント装置300A〜300Cのオペレータに参照可能とすべき所定領域を特定する特定情報が格納されている特定情報格納媒体420とを備えている。ここでいう所定領域とは、コンテンツが個人情報等の記載された用紙のスキャンデータファイルである場合には、その氏名、住所、電話番号等の各記載領域のことをいう。
【0030】
仮想サーバ装置200は、以下説明する、読出手段210と、マスキング手段220と、解除手段230と、ロック手段240と、送信手段250とを備える。なお、本実施形態では、仮想化されたサーバ装置を例に説明するが、物理的に存在するサーバ装置を用いることもできる。このサーバ装置によって処理されたコンテンツがディスプレイに表示されるクライアント装置が日本国内に設置されている場合には仮想化は必須ではないが、国外に設置されている場合には仮想サーバ装置とするとデータ転送の負荷軽減、セキュリティ向上の面で好ましい。
【0031】
読出手段210は、クライアント装置300A〜300Cのいずれかからの要求に応じて、ネットワーク500を介して、コンテンツ格納媒体410に格納されているコンテンツと特定情報格納媒体420に格納されている特定情報とを読み出すものである。
【0032】
マスキング手段220は、読出手段210によって読み出されたコンテンツの所定領域の周辺領域を、特定情報に基づいてマスキングするものである。ここでいうマスキングとは、上記周辺領域の内容がクライアント装置300A〜300Cで閲覧できない状態にすることの全ての行為をいい、典型的には、コンテンツに対して上記所定領域部分のみ開口されたマスク画像との重ね合わせ処理をすることが挙げられる。
【0033】
解除手段230は、マスキング手段220によってマスキングされた周辺領域のうち、正方向と負方向とのうちいずれか一方方向に向けた所定量のマスキングを解除するものである。ここでいう正方向及び負方向とは、相互に相反する方向をいい、正方向が左方向だとすると負方向はこれとは反対の右方向となり、同様に、正方向が上方向だとすると負方向はこれとは反対の下方向となり、正方向が時計回り方向だとすると負方向はこれとは反対の半時計回り方向となる。
【0034】
ロック手段240は、前記所定領域に対して、上記の一方方向の反対方向への移動をロックするものである。したがって、たとえば、所定領域に対して左方向にのみ移動させた場合、その後に、負方向である右方向にも移動させることは可能であるが、デフォルトである所定領域まで戻ったら、それよりも右方向への移動は不可能となる。もっとも、再度、左方向への移動は可能である。
【0035】
なお、ロック手段240に代えて、コンテンツの切出処理手段を設けることも可能である。この場合、マスキング手段220によるマスキング処理に先立って、切出処理手段によって、上記所定領域の周辺を一回り大きなサイズで切り出して、その後に、マスキング処理を行ってもよい。こうして、その切り出しサイズ幅を上限として、左右・上下方向への解除処理を行うようにしてもよく、係る場合には、ロック手段240が不要となる。なお、一回り大きなサイズとは、結局のところ、例えば「名前」を閲覧可能なオペレータが、「住所」部分等の閲覧できない程度のサイズであればよい。一例として示せば、例えば所定領域の上下・左右方向の5%〜10%ほど大きなサイズとしたり、一回り大きなサイズ上下・左右方向にそれぞれ5mm程度拡げたサイズとしたりすることができる。
【0036】
送信手段250は、クライアント装置300A〜300Cによって入力された個人情報を構成する情報を、格納媒体400のコンテンツ格納媒体410に対して、当該情報に係るコンテンツと紐付けた状態で送信するものである。したがって、ある特定者についての個人情報を構成する情報が、クライアント装置300A〜300Cからそれぞれ送信されてきて、送信手段250がその後に格納媒体400へ送信すると、その特定者の個人情報の入力が完結し、それをサーバ装置100のオペレータによって参照可能となる。
【0037】
クライアント装置300A〜300Cは、マスキング手段220によってマスキング処理された後のコンテンツに基づいて、或いは、更に、解除手段230によって一方方向に向けた所定量のマスキングが解除された後のコンテンツに基づいて、名前等の個人情報を構成する情報を入力するものである。
【0038】
なお、本実施形態の場合には、クライアント装置300A〜300Cからサーバ装置100、或いは、格納媒体400に対して直接にリモートアクセスするのではない。このため、クライアント装置300A〜300Cから仮想サーバ装置200にリモートアクセスし、かつ、仮想サーバ装置200から格納媒体400にリモートアクセスするように、バーチャルパーソナルネットワークの設定をすることになる。
【0039】
したがって、各クライアント装置300A〜300Cのユーザとしては、あたかも、サーバ装置100、或いは、格納媒体400に対して直接にリモートアクセスしているかのような感覚で、各クライアント装置300A〜300Cを操作することになる。
【0040】
ネットワーク500は、インターネットなどの各種ネットワークであり、サーバ装置100と格納媒体400と仮想サーバ装置200とクライアント装置300A〜300Cとを相互に接続するものである。
【0041】
図2は、図1に示す中継処理システムの動作の概要説明図である。まず、本中継処理システムのオペレータ等は、以下説明するコンテンツAの住所、氏名、電話番号の各入力欄の位置情報を、特定情報格納媒体420に対して登録しておく。
【0042】
併せて、本中継処理システムのオペレータ等は、図2に示す例では、クライアント装置300Aからのアクセス時には「住所」以外の領域をマスキングすべく「住所」に係る特定情報が仮想サーバ装置200へ送信され、同様に、クライアント装置300B,300Cからのアクセス時には「氏名」、「電話番号」に係る特定情報が送信されるようにしておく。
【0043】
この状態で、サーバ装置100が、住所、氏名、電話番号を含むスキャンデータであるコンテンツAを格納媒体400に送信すると、コンテンツAがコンテンツ格納媒体410に格納される。
【0044】
同様に、コンテンツA’,A”・・・というように、複数のスキャンデータがサーバ装置100から送信され、コンテンツ格納媒体410に格納されていくことになる。以下、コンテンツAに係る処理に着目して説明するが、実際には、コンテンツAの処理が完了すれば、コンテンツA’,A”・・・というように、処理対象が順次進行していくことになる。
【0045】
つぎに、例えば、クライアント装置300Aのオペレータが、キーボードなどを通じて「住所」の入力作業をしようとした場合には、クライアント装置300Aに対して所要の操作をすることによって、仮想サーバ装置200にアクセスすることになる。
【0046】
仮想サーバ装置200は、クライアント装置300Aからのアクセスを受けると、読出手段210によって、コンテンツ格納媒体410に格納されているコンテンツAと、特定情報格納媒体420に格納されている「住所」に係る特定情報とを読み出す。
【0047】
読出手段210は、マスキング手段220に対して、コンテンツAと特定情報とを出力するとともに、送信手段250に対して、読出対象がコンテンツAであることを出力する。
【0048】
マスキング手段220は、読出手段210から出力されたコンテンツAと特定情報とに基づいて、コンテンツA内の所定領域の周辺領域をマスキングする。具体的には、読出手段210から出力されたコンテンツA内の所定領域を、特定情報に基づいてマスキングする。マスキング処理が実行されたコンテンツAは、クライアント装置300Aによるリモートアクセスによって、クライアント装置300Aのディスプレイに表示されることになる。
【0049】
図3は、マスキング手段220による理想的なマスキングの概念図である。図3(a)に示す「住所」の周辺領域のマスクと図3(b)に示すコンテンツAとが理想的な状態で重畳されると、図3(c)に示すように、「住所」部分のみが閲覧可能な状態とされる。したがって、クライアント装置300Aのオペレータは、コンテンツAの住所部分しか閲覧することができないようになる。
【0050】
図2のクライアント装置300Aの右側には、クライアント装置300Aのディスプレイに表示される画像を模式的に図示してある。当該ディスプレイの住所欄にきちんと住所が表示されるので、その住所欄の表示内容に従って、入力欄に住所を入力すればよい。
【0051】
図4は、マスキング手段220による理想的でないマスキングの概念図である。図4(a)に示す「住所」の周辺領域のマスクと図4(b)に示すコンテンツAとが理想的でない状態(ここでは、コンテンツAに係る用紙が斜めの状態でスキャンされた状態)で重畳されると、図4(c)に示すように、「住所」部分のみは一部欠けることになるため、閲覧不可能な状態となる。このため、クライアント装置300Aのオペレータは、コンテンツAの住所を満足に閲覧することができない。
【0052】
そこで、クライアント装置300Aのオペレータが、図4(c)に示す例では「時計」ボタンを、マウスなどを通じてクリック等することによって適宜解除方向を指定すると、解除手段230によって時計回り方向にマスキングが解除されるような画像処理を実行する。このためには、仮想サーバ装置200は、一例としては、いわゆる画像描画ソフトウェア等における「回転」機能と同様の処理を施せばよい。
【0053】
さらに、必要に応じて「右」ボタン或いは「左」ボタンを、マウスなどを通じてクリック等することによって適宜解除方向を指定すると、解除手段230によって右方向或いは左方向等にマスキングが解除される。この結果、図3(c)に示すような理想的な重畳状態が得られることになるので、図2に示すディスプレイの住所欄にきちんと住所が表示されることになる。
【0054】
なお、図4(c)には、コンテンツAに係る用紙が斜めの状態でスキャンされた場合に生じるであろう重畳状態が示されているが、コンテンツAに係る用紙が左右上下のいずれかの方向にのみズレて、結果的に、理想的な重畳状態が得られていない場合であっても同様に、そのズレた方向に対応するボタンを、マウスなどを通じてクリック等することによって適宜解除方向を指定する。
【0055】
また、解除手段230に含まれているロック手段240によって、時計周り方向の反対方向である、反時計回り方向への移動はロックされる。また、一例を示せば、時計周り方向及び反時計回り方向への回転許容角度は例えば5度〜10度程度、上下左右方向への移動許容距離は用紙上でいえば数mm程度とすべきである。さもないと、例えば、「下」ボタンを悪用することで、「住所」のみならず「氏名」までオペレータに閲覧可能となり、個人情報が漏洩しかねないからである。
【0056】
クライアント装置300Aのオペレータによって、住所の入力がされ、「送信」ボタンが押下されると、仮想サーバ装置200に当該入力データが送信される。仮想サーバ装置200では、クライアント装置300Aから送信された入力データを受信すると、送信手段250は、その入力データに対して、当該入力データに係るコンテンツがコンテンツAであることを付加して、格納媒体400に送信する。
【0057】
格納媒体400では、コンテンツ格納媒体410に対して、仮想サーバ装置200から送信されてきた入力データを、コンテンツAに紐付けて格納する。その後、コンテンツAに対して、クライアント装置300B,300Cからデータ入力のためのアクセスがあると、クライアント装置300Aの場合と同様の手順で処理がされ、最終的には、コンテンツ格納媒体410に格納されているコンテンツAを含む全てのコンテンツに係るデータ入力がされることになる。
【技術分野】
【0001】
本発明は、サーバ装置及びこれを備えた中継処理システムに関し、特に、コンテンツをクライアント装置用に編集する、サーバ装置及びこれを備えた中継処理システムに関する。
【背景技術】
【0002】
特許文献1には、業務情報システムの情報セキュリティを高めるための技術が開示されている。ここでは、業務情報防護装置が、業務情報システムのサーバ装置に対するクライアント端末からのリモートアクセスを制御し、リモートアクセスの実行対象となるサーバ装置とリモートアクセスを実行予定のユーザとを示すアクセス申請情報を受信し、サーバ装置ごとのリモートアクセス予定を管理し、リモートアクセス予定に応じて各ユーザの属するユーザグループを適宜変更し、クライアント端末からのいずれかのサーバ装置へのリモートアクセス要求がなされるとき、サーバ装置へのアクセス権限のあるユーザグループに所属している正規ユーザであることを条件として、サーバ装置へのリモートアクセスを許可する、とされている。
【0003】
【特許文献1】特開2008−226058号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1に開示されているシステムは、例えば、各クライアント装置間で互換性のないアプリケーションソフトウェアがインストールされていない状況では、一方のクライアント装置で作成したコンテンツを他のクライアント装置で閲覧等することができない。これでは、せっかくのリモートアクセスの利点を得ることができない。
【0005】
また、特許文献1に開示されているシステムは、例えば、あるクライアント装置に対してはコンテンツの一部を閲覧可能とする一方で、他のクライアント装置に対してはコンテンツの他の一部だけを送信するといった処理をすることができない。
【0006】
そこで、本発明は、このような事情に鑑みて、コンテンツに対するシームレスな環境を提供することを課題とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明のサーバ装置は、
コンテンツの所定領域の周辺領域をマスキングするマスキング手段と、
前記マスキング手段によってマスキングされた所定領域の周辺領域の一部のみマスキングを解除する解除手段とを備える。
【0008】
解除手段は、正方向と負方向とのいずれか一方方向に向けた所定量のみ解除するとよい。こうすると、マスキングされた周辺領域のうち、所望部分のみを最低限解除できるという利点がある。
【0009】
また、マスキング手段は、前記コンテンツ上に前記所定領域に対応する開口部を有するマスク画像を重畳させることができる。この場合、解除手段は、前記マスキング手段によって重畳されたマスク画像とコンテンツとを相互に面方向に移動させればよい。
【0010】
さらに、前記解除手段は、前記所定領域に対して、前記一方方向の反対方向への移動をロックするロック手段を備えることもできる。
【0011】
さらにまた、サーバ装置は、仮想化することもできる。サーバ装置によって処理されたコンテンツがディスプレイに表示されるクライアント装置が日本国内に設置されている場合には仮想化は必須ではないが、国外に設置されている場合には仮想サーバ装置とするとデータ転送の負荷軽減、セキュリティ向上の面で好ましい。
【0012】
また、本発明の中継処理システムは、
上記サーバ装置と、
前記所定領域を特定する特定情報及び前記コンテンツが格納される格納媒体と、
前記サーバ装置によってマスキングされた画像を閲覧するためのクライアント装置とを備える。
【0013】
特に、本発明の中継処理システムは、クラウドコンピューティング環境において好適に用いることができる。
【図面の簡単な説明】
【0014】
【図1】本発明の実施形態の模式的な中継処理システムの構成を示すブロック図である。
【図2】本発明の実施例1の中継処理システムの処理の流れを示す模式図である。
【図3】本発明の実施例2の中継処理システムの処理の流れを示す模式図である。
【図4】本発明の実施例3の中継処理システムの処理の流れを示す模式図である。
【符号の説明】
【0015】
100 サーバ装置
200 仮想サーバ装置
210 格納媒体
220 読出手段
230 編集手段
240 送信手段
250 記録手段
260 受信手段
270 反映手段
300A〜300C クライアント装置
500 ネットワーク
【発明の実施の形態】
【0016】
以下、本発明の実施形態について、図面を参照して説明する。
【0017】
まず、本実施形態の中継処理システムの概要について説明する。ここでは、クラウドコンピューティング環境において好適に用いることができる中継処理システムについて説明する。
【0018】
例えば、銀行業務のうちの特定業務の処理として、クラウドコンピューティング環境を利用したBPO(business process outsourcing)を行う場合が挙げられる。この場合、アウトソーシング先からしてみれば、通常、ある銀行Aの特定業務処理を引き受けた場合には、他の銀行Bの同じ特定処理業務も引き受けた方が、同内容の作業をすることになるので、業務の観点から見れば効率的となるはずである。例えば、銀行Aの顧客情報の入力処理業務を引き受けた場合には、銀行Bの顧客情報の入力処理業務も引き受けた方が効率的となるはずである。
【0019】
したがって、アウトソーシング先としては、上記の例でいえば、各銀行A,Bにおける顧客情報の入力処理業務に係るコンテンツ、そのコンテンツを扱うことができるソフトウェア、更には、それらと協働して処理を行うハードウェアなどを、自己の都合に沿ったものに変更することが好ましい。
【0020】
しかし、このような変更には、多大な困難が伴うから、とても現実的とはいえない。したがって、この種の変更を可能な限り回避するといった手法で対応することが望まれる。その一方で、上記変更を可能な限り回避した手法を採用したとしても、つぎに、個人情報のリークという問題が生じ得る。すなわち、入力処理業務を担当するオペレータから、個人情報が流出してしまう可能性は否めない。
【0021】
ここで、個人情報とは、例えば、名前と、その住所と、その電話番号とが一組となっていることによって意味をなす。すなわち、単に100人分の名前だけが流出しても、それらの者に不測の不利益が及ぶことは考えにくい。住所のみ、或いは、電話番号のみが流出した場合も同様である。
【0022】
そこで、本実施形態の中継処理システムは、例えば、銀行来店者が手書きによって用紙に書き込んだもののうち、一組の名前と住所と電話番号とから構成される個人情報の入力処理業務を依頼された際には、第1のオペレータには「名前」のみを参照可能とし、第2のオペレータには「住所」のみを参照可能とし、第3のオペレータには「電話番号」のみを参照可能とするものである。こうした対応を採用すれば、個人情報の流出問題は回避できるからである。
【0023】
ここで、第1〜第3のオペレータに対して、それぞれ、「名前」のみ、「住所」のみ、「電話番号」のみを参照可能とする手法としては、本出願人によって出願され、本引用によって本願明細書にとりこまれたとする、特願2011−004558号の特許明細書に開示されている。
【0024】
この特許明細書には、サーバ装置に保存されているコンテンツを編集する際に必要な情報が格納されている格納媒体と、前記サーバ装置に保存されているコンテンツを読み出す読出手段と、前記読出手段によって読み出されたコンテンツを前記格納媒体に格納されている情報に基づいて編集する編集手段と、前記編集手段によって編集されたコンテンツをクライアント装置に送信する送信手段と、を備える中継処理装置が開示されている。
【0025】
ここでいう、編集手段による編集の典型例としては、例えば、個人情報が記載された用紙をスキャンし、そこから「名前」が記載されているであろう領域のみ分割して、担当オペレータに対しては当該分割された領域のみ参照可能とし、更に、他の担当オペレータには当該領域を参照可能としないことが挙げられている。
【0026】
しかし、個人情報が記載された用紙をスキャンする際に、例えば、用紙が斜めの状態でスキャンされるなどして、「名前」のみ記載されているであろう領域をうまく分割できない場合、担当オペレータは名前をきちんと読むことができず、その入力作業を行えないこともありうる。本実施形態の中継処理システムは、上記問題を回避するように工夫したものである。
【0027】
図1は、本発明の実施形態の模式的な中継処理システムの構成を示すブロック図である。図1には、以下説明する、サーバ装置100と、仮想サーバ装置200と、クライアント装置300Aと、クライアント装置300Bと、クライアント装置300Cと、格納媒体400と、ネットワーク500とを示している。
【0028】
サーバ装置100は、様々なファイルなどを含むコンテンツを送信するものである。典型的なコンテンツとしては、既述のように、個人情報等が記載された用紙のスキャンデータファイルが挙げられるが、これに限定されるものではない。また、サーバ装置100は、既知の手法によって所定の認証処理などを経ることを条件に、格納媒体400にリモートアクセス可能に構成されている。
【0029】
格納媒体400は、サーバ装置100から送信されるコンテンツが格納されるコンテンツ格納媒体410と、コンテンツ格納媒体410に格納されているコンテンツ内のうち各クライアント装置300A〜300Cのオペレータに参照可能とすべき所定領域を特定する特定情報が格納されている特定情報格納媒体420とを備えている。ここでいう所定領域とは、コンテンツが個人情報等の記載された用紙のスキャンデータファイルである場合には、その氏名、住所、電話番号等の各記載領域のことをいう。
【0030】
仮想サーバ装置200は、以下説明する、読出手段210と、マスキング手段220と、解除手段230と、ロック手段240と、送信手段250とを備える。なお、本実施形態では、仮想化されたサーバ装置を例に説明するが、物理的に存在するサーバ装置を用いることもできる。このサーバ装置によって処理されたコンテンツがディスプレイに表示されるクライアント装置が日本国内に設置されている場合には仮想化は必須ではないが、国外に設置されている場合には仮想サーバ装置とするとデータ転送の負荷軽減、セキュリティ向上の面で好ましい。
【0031】
読出手段210は、クライアント装置300A〜300Cのいずれかからの要求に応じて、ネットワーク500を介して、コンテンツ格納媒体410に格納されているコンテンツと特定情報格納媒体420に格納されている特定情報とを読み出すものである。
【0032】
マスキング手段220は、読出手段210によって読み出されたコンテンツの所定領域の周辺領域を、特定情報に基づいてマスキングするものである。ここでいうマスキングとは、上記周辺領域の内容がクライアント装置300A〜300Cで閲覧できない状態にすることの全ての行為をいい、典型的には、コンテンツに対して上記所定領域部分のみ開口されたマスク画像との重ね合わせ処理をすることが挙げられる。
【0033】
解除手段230は、マスキング手段220によってマスキングされた周辺領域のうち、正方向と負方向とのうちいずれか一方方向に向けた所定量のマスキングを解除するものである。ここでいう正方向及び負方向とは、相互に相反する方向をいい、正方向が左方向だとすると負方向はこれとは反対の右方向となり、同様に、正方向が上方向だとすると負方向はこれとは反対の下方向となり、正方向が時計回り方向だとすると負方向はこれとは反対の半時計回り方向となる。
【0034】
ロック手段240は、前記所定領域に対して、上記の一方方向の反対方向への移動をロックするものである。したがって、たとえば、所定領域に対して左方向にのみ移動させた場合、その後に、負方向である右方向にも移動させることは可能であるが、デフォルトである所定領域まで戻ったら、それよりも右方向への移動は不可能となる。もっとも、再度、左方向への移動は可能である。
【0035】
なお、ロック手段240に代えて、コンテンツの切出処理手段を設けることも可能である。この場合、マスキング手段220によるマスキング処理に先立って、切出処理手段によって、上記所定領域の周辺を一回り大きなサイズで切り出して、その後に、マスキング処理を行ってもよい。こうして、その切り出しサイズ幅を上限として、左右・上下方向への解除処理を行うようにしてもよく、係る場合には、ロック手段240が不要となる。なお、一回り大きなサイズとは、結局のところ、例えば「名前」を閲覧可能なオペレータが、「住所」部分等の閲覧できない程度のサイズであればよい。一例として示せば、例えば所定領域の上下・左右方向の5%〜10%ほど大きなサイズとしたり、一回り大きなサイズ上下・左右方向にそれぞれ5mm程度拡げたサイズとしたりすることができる。
【0036】
送信手段250は、クライアント装置300A〜300Cによって入力された個人情報を構成する情報を、格納媒体400のコンテンツ格納媒体410に対して、当該情報に係るコンテンツと紐付けた状態で送信するものである。したがって、ある特定者についての個人情報を構成する情報が、クライアント装置300A〜300Cからそれぞれ送信されてきて、送信手段250がその後に格納媒体400へ送信すると、その特定者の個人情報の入力が完結し、それをサーバ装置100のオペレータによって参照可能となる。
【0037】
クライアント装置300A〜300Cは、マスキング手段220によってマスキング処理された後のコンテンツに基づいて、或いは、更に、解除手段230によって一方方向に向けた所定量のマスキングが解除された後のコンテンツに基づいて、名前等の個人情報を構成する情報を入力するものである。
【0038】
なお、本実施形態の場合には、クライアント装置300A〜300Cからサーバ装置100、或いは、格納媒体400に対して直接にリモートアクセスするのではない。このため、クライアント装置300A〜300Cから仮想サーバ装置200にリモートアクセスし、かつ、仮想サーバ装置200から格納媒体400にリモートアクセスするように、バーチャルパーソナルネットワークの設定をすることになる。
【0039】
したがって、各クライアント装置300A〜300Cのユーザとしては、あたかも、サーバ装置100、或いは、格納媒体400に対して直接にリモートアクセスしているかのような感覚で、各クライアント装置300A〜300Cを操作することになる。
【0040】
ネットワーク500は、インターネットなどの各種ネットワークであり、サーバ装置100と格納媒体400と仮想サーバ装置200とクライアント装置300A〜300Cとを相互に接続するものである。
【0041】
図2は、図1に示す中継処理システムの動作の概要説明図である。まず、本中継処理システムのオペレータ等は、以下説明するコンテンツAの住所、氏名、電話番号の各入力欄の位置情報を、特定情報格納媒体420に対して登録しておく。
【0042】
併せて、本中継処理システムのオペレータ等は、図2に示す例では、クライアント装置300Aからのアクセス時には「住所」以外の領域をマスキングすべく「住所」に係る特定情報が仮想サーバ装置200へ送信され、同様に、クライアント装置300B,300Cからのアクセス時には「氏名」、「電話番号」に係る特定情報が送信されるようにしておく。
【0043】
この状態で、サーバ装置100が、住所、氏名、電話番号を含むスキャンデータであるコンテンツAを格納媒体400に送信すると、コンテンツAがコンテンツ格納媒体410に格納される。
【0044】
同様に、コンテンツA’,A”・・・というように、複数のスキャンデータがサーバ装置100から送信され、コンテンツ格納媒体410に格納されていくことになる。以下、コンテンツAに係る処理に着目して説明するが、実際には、コンテンツAの処理が完了すれば、コンテンツA’,A”・・・というように、処理対象が順次進行していくことになる。
【0045】
つぎに、例えば、クライアント装置300Aのオペレータが、キーボードなどを通じて「住所」の入力作業をしようとした場合には、クライアント装置300Aに対して所要の操作をすることによって、仮想サーバ装置200にアクセスすることになる。
【0046】
仮想サーバ装置200は、クライアント装置300Aからのアクセスを受けると、読出手段210によって、コンテンツ格納媒体410に格納されているコンテンツAと、特定情報格納媒体420に格納されている「住所」に係る特定情報とを読み出す。
【0047】
読出手段210は、マスキング手段220に対して、コンテンツAと特定情報とを出力するとともに、送信手段250に対して、読出対象がコンテンツAであることを出力する。
【0048】
マスキング手段220は、読出手段210から出力されたコンテンツAと特定情報とに基づいて、コンテンツA内の所定領域の周辺領域をマスキングする。具体的には、読出手段210から出力されたコンテンツA内の所定領域を、特定情報に基づいてマスキングする。マスキング処理が実行されたコンテンツAは、クライアント装置300Aによるリモートアクセスによって、クライアント装置300Aのディスプレイに表示されることになる。
【0049】
図3は、マスキング手段220による理想的なマスキングの概念図である。図3(a)に示す「住所」の周辺領域のマスクと図3(b)に示すコンテンツAとが理想的な状態で重畳されると、図3(c)に示すように、「住所」部分のみが閲覧可能な状態とされる。したがって、クライアント装置300Aのオペレータは、コンテンツAの住所部分しか閲覧することができないようになる。
【0050】
図2のクライアント装置300Aの右側には、クライアント装置300Aのディスプレイに表示される画像を模式的に図示してある。当該ディスプレイの住所欄にきちんと住所が表示されるので、その住所欄の表示内容に従って、入力欄に住所を入力すればよい。
【0051】
図4は、マスキング手段220による理想的でないマスキングの概念図である。図4(a)に示す「住所」の周辺領域のマスクと図4(b)に示すコンテンツAとが理想的でない状態(ここでは、コンテンツAに係る用紙が斜めの状態でスキャンされた状態)で重畳されると、図4(c)に示すように、「住所」部分のみは一部欠けることになるため、閲覧不可能な状態となる。このため、クライアント装置300Aのオペレータは、コンテンツAの住所を満足に閲覧することができない。
【0052】
そこで、クライアント装置300Aのオペレータが、図4(c)に示す例では「時計」ボタンを、マウスなどを通じてクリック等することによって適宜解除方向を指定すると、解除手段230によって時計回り方向にマスキングが解除されるような画像処理を実行する。このためには、仮想サーバ装置200は、一例としては、いわゆる画像描画ソフトウェア等における「回転」機能と同様の処理を施せばよい。
【0053】
さらに、必要に応じて「右」ボタン或いは「左」ボタンを、マウスなどを通じてクリック等することによって適宜解除方向を指定すると、解除手段230によって右方向或いは左方向等にマスキングが解除される。この結果、図3(c)に示すような理想的な重畳状態が得られることになるので、図2に示すディスプレイの住所欄にきちんと住所が表示されることになる。
【0054】
なお、図4(c)には、コンテンツAに係る用紙が斜めの状態でスキャンされた場合に生じるであろう重畳状態が示されているが、コンテンツAに係る用紙が左右上下のいずれかの方向にのみズレて、結果的に、理想的な重畳状態が得られていない場合であっても同様に、そのズレた方向に対応するボタンを、マウスなどを通じてクリック等することによって適宜解除方向を指定する。
【0055】
また、解除手段230に含まれているロック手段240によって、時計周り方向の反対方向である、反時計回り方向への移動はロックされる。また、一例を示せば、時計周り方向及び反時計回り方向への回転許容角度は例えば5度〜10度程度、上下左右方向への移動許容距離は用紙上でいえば数mm程度とすべきである。さもないと、例えば、「下」ボタンを悪用することで、「住所」のみならず「氏名」までオペレータに閲覧可能となり、個人情報が漏洩しかねないからである。
【0056】
クライアント装置300Aのオペレータによって、住所の入力がされ、「送信」ボタンが押下されると、仮想サーバ装置200に当該入力データが送信される。仮想サーバ装置200では、クライアント装置300Aから送信された入力データを受信すると、送信手段250は、その入力データに対して、当該入力データに係るコンテンツがコンテンツAであることを付加して、格納媒体400に送信する。
【0057】
格納媒体400では、コンテンツ格納媒体410に対して、仮想サーバ装置200から送信されてきた入力データを、コンテンツAに紐付けて格納する。その後、コンテンツAに対して、クライアント装置300B,300Cからデータ入力のためのアクセスがあると、クライアント装置300Aの場合と同様の手順で処理がされ、最終的には、コンテンツ格納媒体410に格納されているコンテンツAを含む全てのコンテンツに係るデータ入力がされることになる。
【特許請求の範囲】
【請求項1】
コンテンツの所定領域の周辺領域をマスキングするマスキング手段と、
前記マスキング手段によってマスキングされた所定領域の周辺領域の一部のみマスキングを解除する解除手段とを備えるサーバ装置。
【請求項2】
前記解除手段は、正方向と負方向とのいずれか一方方向に向けた所定量のみ解除する、請求項1記載のサーバ装置。
【請求項3】
前記マスキング手段は、前記コンテンツ上に前記所定領域に対応する開口部を有するマスク画像を重畳させ、
前記解除手段は、前記マスキング手段によって重畳されたマスク画像とコンテンツとを相互に面方向に移動させる、請求項1記載のサーバ装置。
【請求項4】
前記解除手段は、前記所定領域に対して、前記一方方向の反対方向への移動をロックするロック手段を備える、請求項1記載のサーバ装置。
【請求項5】
仮想化されている請求項1記載のサーバ装置。
【請求項6】
請求項1記載のサーバ装置と、
前記所定領域を特定する特定情報及び前記コンテンツが格納される格納媒体と、
前記サーバ装置によってマスキングされた画像を閲覧するためのクライアント装置とを備える中継処理システム。
【請求項1】
コンテンツの所定領域の周辺領域をマスキングするマスキング手段と、
前記マスキング手段によってマスキングされた所定領域の周辺領域の一部のみマスキングを解除する解除手段とを備えるサーバ装置。
【請求項2】
前記解除手段は、正方向と負方向とのいずれか一方方向に向けた所定量のみ解除する、請求項1記載のサーバ装置。
【請求項3】
前記マスキング手段は、前記コンテンツ上に前記所定領域に対応する開口部を有するマスク画像を重畳させ、
前記解除手段は、前記マスキング手段によって重畳されたマスク画像とコンテンツとを相互に面方向に移動させる、請求項1記載のサーバ装置。
【請求項4】
前記解除手段は、前記所定領域に対して、前記一方方向の反対方向への移動をロックするロック手段を備える、請求項1記載のサーバ装置。
【請求項5】
仮想化されている請求項1記載のサーバ装置。
【請求項6】
請求項1記載のサーバ装置と、
前記所定領域を特定する特定情報及び前記コンテンツが格納される格納媒体と、
前記サーバ装置によってマスキングされた画像を閲覧するためのクライアント装置とを備える中継処理システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−3875(P2013−3875A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−134818(P2011−134818)
【出願日】平成23年6月17日(2011.6.17)
【出願人】(500126671)株式会社InfoDeliver (7)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月17日(2011.6.17)
【出願人】(500126671)株式会社InfoDeliver (7)
【Fターム(参考)】
[ Back to top ]