データ管理システム
【課題】データに対して確実かつ適切なタイミングでカプセル化処理を施す。
【解決手段】文書管理サーバ100は、文書データ記憶部130に記憶された文書データを端末装置200Bへ提供する際に、アクセス権記憶部140に記憶されたアクセス権を参照し、端末装置200Bを利用するユーザに対して付与されたアクセス権によって当該文書データに対するカプセル化が要求されている場合、カプセル化処理部110において当該文書データにカプセル化処理を施してから端末装置200Bへ提供する。
【解決手段】文書管理サーバ100は、文書データ記憶部130に記憶された文書データを端末装置200Bへ提供する際に、アクセス権記憶部140に記憶されたアクセス権を参照し、端末装置200Bを利用するユーザに対して付与されたアクセス権によって当該文書データに対するカプセル化が要求されている場合、カプセル化処理部110において当該文書データにカプセル化処理を施してから端末装置200Bへ提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ管理システムに関し、特に、データ管理サーバによって管理されたデータを端末装置へ提供するシステムに関する。
【背景技術】
【0002】
インターネット環境の普及に伴い、自社の社内ネットワークをインターネットに接続し、インターネットを介して企業間でデータの授受を行う企業が増加している。例えば、電子メールやWeb(http)でデータの授受が行われる。これにより、企業間における情報交換を迅速に行うことができる。その反面、機密情報の漏洩問題も急速に顕在化してきている。特に機密データがデジタルデータの状態で漏洩してしまうと、容易にコピーが可能であるため、一旦、漏洩してしまうとその被害は甚大になる可能性が高く、機密情報の漏洩対策が必須となっている。
【0003】
ネットワーク上においてデジタルデータを保護する技術として、例えば、特許文献1に記載の技術を挙げることができる。特許文献1には、プロクシーサーバを介して文書情報を送受信するシステムにおいて、送信側が文書を暗号化してサーバに送信し、サーバが暗号化された文書を一旦復号してから受信側用の鍵で暗号化し、そして受信側に送信する技術が記載されている。
【0004】
また、ネットワーク上においてデジタルデータを保護する技術として、SSL(secure sockets layer)やIPsec(IP security protocol)などの伝送技術、s/mimeやPGPなどの暗号化技術がある。しかし、これらの技術は伝送経路上を保護するために効果的であるものの、正しいアクセス権を持ったユーザが生のデジタルデータを取得し、そのユーザが手に入れたデジタルデータを不正に横流しする危険性が残されている。
【0005】
デジタルデータの横流しを防止する技術として、DRM(Digital Rights Management)技術が登場した。DRM技術では、デジタルコンテンツに対して一種の暗号化であるカプセル化が施され、正しい権利を有する利用者のみがそのデジタルコンテンツを利用することができる。つまり、DRMを用いると、デジタルコンテンツそのものが暗号化され、例え正しいアクセス権を持ったユーザであっても、そのユーザは生のデジタルデータを取得することができない。このため、正しい権利を持ったユーザによるコンテンツの横流しなどの不正利用を防ぐことができる。このDRM技術は、コンテンツの利用の権利を正しく購入した利用者のみに利用できるようにとの目的から、主として音声や動画といったコンシューマ向けの市場において注目されていた。
【0006】
一方で、前述のように最近では企業が扱うデジタル情報でも機密情報の漏洩の問題が顕在化しており、正しいアクセス権を持つ社員による不正なデータの横流しというコンシューマ市場と同様の問題を抱えている。そこで、DRM技術をビジネス向けに利用したり、電子メールの暗号化を自動で行ったりする製品が登場してきている。
【0007】
【特許文献1】特表2003−502882号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、DRM技術を利用する場合においても、機密情報の漏洩の問題が残される。つまり、デジタルデータをカプセル化するかどうかはユーザの判断に委ねられているため、例えば、文書の送信者が手動でカプセル化を行ってから、文書管理システムなどに格納して管理する必要があった。すなわち、文書をカプセル化するというステップをユーザに強いることになる。このように、カプセル化する作業がユーザに任されているために、例えば、急いでいたりあるいは面倒であると感じるユーザは、カプセル化を行わずに文書を共有してしまう可能性が残されていた。
【0009】
これに対し、カプセル化を自動的に行う技術が考えられる。つまり、文書を保管するサーバ側のフォルダに権利情報を設定しておき、その文書サーバにファイル(文書)が格納される時にファイルをカプセル化するというものである。この技術により、自動的にファイルはカプセル化されるため、カプセル化するというステップをユーザに強いることは回避される。しかしながら、自動的にファイルをカプセル化すると、例えば、あるAという文書をこのフォルダに格納する場合その文書は格納した時点で暗号化されるため、後に文書Aを編集しなおした場合、編集後の文書を暗号化して再度格納しなければならない。そして、編集前のオリジナル文書と編集後の文書が文書サーバに共存する場合、どの文書がオリジナル文書でどの文書が編集後の文書なのかをユーザが管理しておかねばならないという煩雑さが生じることになる。
【0010】
このような事情から、文書データなどのデータに対して、その重要度などに応じて確実にカプセル化処理を施し、また、データの編集などを考慮した適切なタイミングでカプセル化処理を施すことが望まれていた。
【0011】
そこで、本発明は、データに対して確実かつ適切なタイミングでカプセル化処理を施すことを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するために、本発明の好適な態様であるデータ管理システムは、ネットワークを介してデータ管理サーバと端末装置が互いに接続されたデータ管理システムにおいて、前記データ管理サーバは、当該データ管理サーバによって管理されたデータを端末装置へ提供する際に、当該端末装置または当該端末装置を利用するユーザに対して付与された利用条件によって当該データに対するカプセル化が要求されている場合、当該データにカプセル化処理を施してから端末装置へ提供する、ことを特徴とする。
【0013】
このデータ管理システムでは、データ管理サーバにおいて利用条件に応じてカプセル化処理が施される。このシステムで扱われるデータとは、例えば、文書データ、画像データ、音声データなどのデジタルコンテンツである。利用条件は、例えばデータの作成者などによって予めデータ管理サーバに登録される。そして、この利用条件には、例えばそのデータの重要度などに応じて、カプセル化を必要とするかどうかを指定する条件が含まれている。また、利用条件は、例えばユーザごとあるいはユーザグループごとに設定される。このため、カプセル化するという条件でのみデータへのアクセスが許可されたユーザがそのデータにアクセスした場合、ユーザがそのデータをダウンロードしようとしたときに確実にカプセル化処理が施される。また、ダウンロード時にカプセル化処理を実施するため、データが編集されていても編集後のデータがカプセル化処理され、最新版のデータの提供が容易であり、例えばデータ作成者のバージョン管理の負担が軽減される。
【0014】
望ましくは、ユーザまたはユーザが利用するハードウェア毎の識別情報、および、データのカプセル化処理に利用されるカプセル鍵の情報に基づいて、当該ユーザの当該データに対するライセンスを発行するライセンス発行サーバをさらに有する、ことを特徴とする。また、望ましくは、ユーザまたはユーザが利用するハードウェア毎に割り当てられた識別情報、データのカプセル化処理に利用されるカプセル鍵の情報および前記利用条件に基づいて、当該ユーザの当該データに対する前記利用条件を反映させたアクセスチケットを発行するアクセスチケット発行サーバをさらに有する、ことを特徴とする。望ましくは、要求に応じて前記データ管理サーバへ前記カプセル鍵を発行するカプセル鍵発行サーバをさらに有する、ことを特徴とする。
【0015】
また、上記目的を達成するために、本発明の好適な態様である文書管理サーバは、ネットワークを介して接続される端末装置へ文書データを提供する文書管理サーバにおいて、文書データを記憶する文書データ記憶手段と、端末装置または当該端末装置を利用するユーザに対して付与された文書データの利用条件を含んだアクセス権が記憶されたアクセス権記憶手段と、必要に応じて文書データにカプセル化処理を施すカプセル化手段と、を有し、前記文書データ記憶手段に記憶された文書データを端末装置へ提供する際に、前記アクセス権記憶手段に記憶されたアクセス権を参照し、当該端末装置または当該端末装置を利用するユーザに対して付与されたアクセス権によって当該文書データに対するカプセル化が要求されている場合、前記カプセル化手段において当該文書データにカプセル化処理を施してから端末装置へ提供する、ことを特徴とする。
【0016】
望ましくは、前記アクセス権には、文書データを提供する際にカプセル化処理を施すかどうかの指定が含まれ、さらに、カプセル化処理された文書データに対するユーザ操作の制限が含まれる、ことを特徴とする。望ましくは、ユーザまたはユーザの利用するハードウェア毎に割り当てられた識別情報および文書データのカプセル化処理に利用されるカプセル鍵の情報を指定し、当該ユーザの当該文書データに対するライセンスを要求するライセンス要求手段をさらに有する、ことを特徴とする。また望ましくは、ユーザまたはユーザの使用するハードウェア毎に割り当てられた識別情報、文書データのカプセル化処理に利用されるカプセル鍵の情報および前記アクセス権に含まれる利用条件を指定し、当該ユーザの当該文書データに対する前記アクセス権を反映させたアクセスチケットを要求するアクセスチケット要求手段をさらに有する、ことを特徴とする。望ましくは、カプセル化処理を施した文書データを保存しておき、後に当該文書データを端末装置へ提供する際にカプセル化処理が必要な場合、既に保存されているカプセル化処理後の文書データを利用する、ことを特徴とする。
【0017】
また、上記目的を達成するために、本発明の好適な態様であるプログラムは、ネットワークを介して接続される端末装置へ文書データを提供する文書管理サーバとしてコンピュータを機能させるためのプログラムにおいて、コンピュータに、端末装置から文書データのダウンロード指示を受け付けるステップと、当該端末装置または当該端末装置を利用するユーザに対して付与された文書データの利用条件を含んだアクセス権をアクセス権記憶手段から読み出すステップと、当該アクセス権によって当該文書データに対するカプセル化が要求されている場合に当該文書データにカプセル化処理を施すステップと、カプセル化された当該文書データを端末装置へ提供するステップと、を実行させることを特徴とする。
【発明の効果】
【0018】
本発明により、データに対して確実かつ適切なタイミングでカプセル化処理が施される。例えば、カプセル化するという条件でのみデータへのアクセスが許可されたユーザがそのデータにアクセスした場合、ユーザがそのデータをダウンロードしようとしたときに確実にカプセル化処理が施される。また、ダウンロード時にカプセル化処理を実施するため、例えば、データが編集されていても編集後のデータがカプセル化処理され、最新版のデータの提供が容易であり、データ作成者のバージョン管理の負担が軽減される。
【発明を実施するための最良の形態】
【0019】
以下、本発明の好適な実施形態を図面に基づいて説明する。
【0020】
図1には、本発明の好適な実施形態が示されており、図1は、本発明に係るデータ管理システムの一例である文書管理システムの全体構成図である。本発明のデータ管理システムが扱うデータは文書データに限定されない。文書データに換えて、例えば、画像データ、音声データなどを扱うことも可能である。本実施形態では、データ管理システムが扱うデータの一例として文書データを挙げ、文書データのやりとりを行う文書管理システムについて説明する。
【0021】
図1の文書管理システムは、文書管理サーバ100と複数の端末装置200A,200Bが互いにLAN(local area network)400を介して接続されたシステムであり、さらにアクセスチケット/カプセル鍵発行サーバ300がLAN400に接続されている。
【0022】
文書管理サーバ100は、端末装置200A,200Bの要求に応じて、文書管理サーバ100によって管理された文書データを端末装置200A,200Bへ提供する。この際、文書データに対して確実かつ適切なタイミングでカプセル化処理を施してから端末装置200A,200Bへ提供する。
【0023】
図1には、文書管理サーバ100内部の機能構成が示されている。文書管理サーバ100は、CPU、メモリ、ハードディスクなどの図示しないハードウェア構成を備えている。そして、このハードウェア構成を文書管理サーバ100として機能させるためのソフトウェア(プログラム)とハードウェア構成とが協働することによって、図1に示すカプセル化処理部110、アクセスチケット要求部120、文書データ記憶部130、アクセス権記憶部140の各機能を実現する。例えば主としてCPUとメモリとによって、カプセル化処理部110、アクセスチケット要求部120の機能が実現され、また、例えばハードディスク内部の記憶領域を文書データ記憶部130、アクセス権記憶部140として利用する。
【0024】
ちなみに、文書管理サーバ100は、必ずしも一台の装置で実現されるとは限らない。機能の一部、例えば、文書データ記憶部130がLAN400などを介して装置外部に設けられてもよい。また、後に詳述するアクセスチケット/カプセル鍵発行サーバ300内部の機能構成の一部あるいは全てを文書管理サーバ100内に取り込むことも可能である。例えば、文書管理サーバ100の機能とアクセスチケット/カプセル鍵発行サーバ300の機能を一台のサーバで実現してもよい。
【0025】
端末装置200A,200Bは、文書管理サーバ100によって管理された文書データの提供を受ける各ユーザが利用する装置である。端末装置200A,200Bの代表例はコンピュータであるが、PDA(personal digital assistance)などの携帯情報端末であってもよい。
【0026】
アクセスチケット/カプセル鍵発行サーバ300は、要求に応じて、アクセスチケットやカプセル鍵を文書管理サーバ100へ発行する。アクセスチケット/カプセル鍵発行サーバ300は、文書管理サーバ100と同様に、CPU、メモリ、ハードディスクなどの図示しないハードウェア構成を備えている。そして、このハードウェア構成をアクセスチケット/カプセル鍵発行サーバ300として機能させるためのソフトウェアとハードウェア構成とが協働することによって、図1に示すアクセスチケット発行部310、ユーザ個別鍵情報記憶部320の各機能を実現する。
【0027】
一般に、文書管理を行うサーバには、例えば、文書データに代表される種々のデジタルデータをグループ間などで共有するためのソフトウェアが搭載されている。そして、ユーザがコンピュータなどを利用してサーバにアクセスするためには、専用のソフトウェアを用いる場合が多かった。これに対し、本実施形態の文書管理サーバ100は、端末装置200A,200Bから、例えばWebブラウザによってアクセスすることができる。このため、Webブラウザの機能を有する端末装置200A,200Bに対して、文書管理サーバ100へアクセスするための特別なソフトウェアを強いることがない。
【0028】
また、一般の文書管理システムでは、ユーザが自分のユーザIDでサーバにログインしてサーバが管理する文書フォルダへアクセスし、必要な文書データを取り出し(ダウンロード)あるいは格納(アップロード)する。文書データには、例えばそのデータの作成者によってカプセル化処理が施される。さらに、文書データや文書フォルダには、アクセス権が付与される。アクセス権には、文書データを利用するユーザに対して付与された利用条件などが含まれている。これにより、例えば、カプセル化された文書データを取得したユーザの操作を制限する機能などが実現される。
【0029】
本実施形態においても、文書データや文書フォルダに対してカプセル化処理が施されてアクセス権が付与される。ただし、本実施形態においては、文書管理サーバ100内に設けられたカプセル化処理部110によって、文書データに対してカプセル化処理が行われる。また、本実施形態においては、文書データや文書フォルダに付与されたアクセス権によって、カプセル化による保護を行うかどうかの指定がなされ、それが指定されていた場合に、文書をダウンロードする際にカプセル化処理が行われる。このため、本実施形態では、アクセス権の設定項目として、文書データを提供する際にカプセル化処理を施すかどうかの指定に関する項目が含まれる。
【0030】
図2は、本実施形態におけるアクセス権を説明するための図であり、図2には、アクセス権の設定画面の一例が示されている。アクセス権は、文書データに対して設定され、その文書データを利用するユーザの操作など制限するものであり、例えば、文書データの管理者(その文書データの作成者など)によって設定、変更される。設定されたアクセス権に関するアクセス権データは、文書管理サーバ(図1の符号100)に記憶される。このため、例えば、文書データの管理者が利用する端末装置の画面上に図2の設定画面が表示され、端末装置を介して行われるアクセス権の設定や変更操作に応じて文書管理サーバ内に記憶されたアクセス権データが設定、変更される。なお、文書管理サーバの画面上に図2の設定画面が表示され、文書データの管理者が文書管理サーバを直接操作して、アクセス権データの設定、変更を行う構成でもよい。
【0031】
図2に示す設定画面は、「カタログ.doc」という文書データに対するアクセス権の設定画面である。例えば、アクセス権設定の初期画面上に、文書管理サーバが管理する複数の文書データのファイル名が付されたアクセス権設定ボタンが用意され、その中の「カタログ.doc」文書データのアクセス権設定ボタンを押すことで、図2の画面に遷移する。
【0032】
図2の設定画面において、「ユーザ名」は、その文書データ(カタログ.doc)を利用するユーザのユーザIDである。また、「読出し」「書込」「管理」「カプセル化」は、各ユーザに対して与えられたアクセス権の項目であり、○印はその権利が設定されていることを意味し、空欄はその権利が設定されていないことを意味している。例えば、「UserA」には、「読出し」「書込」「管理」の権利が設定されており、「カプセル化」は設定されていない。
【0033】
アクセス権の項目のうち「読出し」は、その文書データ(カタログ.doc)を読み出すことができるかどうかを示している。図2に示す例では、「UserA」は「カタログ.doc」文書データを読出し(ダウンロード)することができる。「書込」はその文書データを書き換えることができるかどうかを示している。また、「管理」はその文書データを管理する権限があるかどうかを示している。図2に示す例では「UserA」は「カタログ.doc」文書データのアクセス権を変更することができる。つまり、「UserA」は、例えば、図2に示す設定画面によって「カタログ.doc」文書データのアクセス権の変更(ユーザ名の追加や削除、○印の追加や削除など)を行うことができる。
【0034】
さらに、本実施形態においては、アクセス権の項目として「カプセル化」が設けられている。「カプセル化」の項目は、さらに複数の項目によって構成されている。「カプセル化」の項目のうち「適用」は、そのユーザがその文書データにアクセスする際にカプセル化処理が必要かどうかを示している。例えば「UserB」に対しては「適用」が設定されているため、「UserB」が「カタログ.doc」文書データにアクセスする際には「カタログ.doc」文書データに対して、文書管理サーバにおいてカプセル化処理が施される。なお「適用」の設定がなされている場合には、「カプセル化」以外の項目である「読出し」「書込」「管理」の各権限は無効となる一方、「カプセル化」内の他の項目のういち○印が付された項目が有効(設定)となる。「カプセル化」内の他の項目の設定がなされていない場合には、閲覧のみの権利を有するという意味とする。
【0035】
「カプセル化」の項目のうち「印刷」は、カプセル化された文書データを印刷する権利があるかどうかを示しており、「適用」が設定されている場合に設定可能となる。つまり「適用」および「印刷」の二つの項目が共に設定(○印)の場合に、印刷が有効となる。また、「カプセル化」の項目のうち「編集」は、カプセル化された文書データに対して編集する権利があるかどうかを示しており、「適用」が設定されている場合に設定可能となる。
【0036】
さらに、「カプセル化」の項目のうち「有効期限」は、カプセル化された文書に対して設定された権利をいつまで行使できるかの期限を示すものであり、また、「回数」は、カプセル化された文書に対して設定された権利を何回行使できるかを示すものである。「有効期限」および「回数」についても、「適用」が設定されている場合に設定可能となる。なお、「有効期限」と「回数」は、文書管理サーバから文書データを取得する期限や回数を設定するものではなく、文書管理サーバからダウンロードした文書データを利用(閲覧や印刷など)する際の制限である。
【0037】
以上のことから、図2に示す設定状態において、各ユーザは次のような権利を持っていることになる。UserAは、読出し、書込、管理の各権限を持っている。UserBは、読出し、カプセル化の適用、カプセル化の印刷の権利を持っている。カプセル化が適用されているため、UserBに付与された読出し権は無視され、UserBがこの文書データをダウンロードする際にはカプセル化が実行される。また、UserBは、カプセル化された文書データに対して、2004/10/1まで印刷が可能である。
【0038】
GroupZには、読出し、カプセル化の適用が付与されている。ユーザ名にグループIDが設定されている場合、そのグループに属するユーザに対してアクセス権が適用される。GroupZには、カプセル化が適用されているので、読出し権は無視され、GroupZに属するユーザがこの文書データをダウンロードする際にはカプセル化が実行される。また、GroupZに属するユーザは、カプセル化された文書データに対して、5回までの閲覧が可能である。
【0039】
本実施形態においては、文書データのアクセス権としてカプセル化が適用されている場合、ユーザがその文書データをダウンロードする際に、文書管理サーバにおいてカプセル化処理が行われる。そこで、以下、本実施形態において、文書データがダウンロードされるまでの処理について説明する。なお、以下において、図1に示した部分には図1の符号を付して説明する。
【0040】
図3は、本実施形態の文書管理システムにおいて実行される処理を説明するためのフローチャートである。以下、本フローチャートに示す各ステップにおける処理を説明する。
【0041】
(S301)まず、文書データの利用を望むユーザは、自身が利用する端末装置を介して文書管理サーバ100に接続し、文書データのダウンロード指示を行う。例えば、図2に示す設定画面においてユーザ名「UserB」として登録されているユーザBが、端末装置200Bを利用して文書管理サーバ100へ接続し、Webブラウザなどを利用して、文書データ「カタログ.doc」のダウンロード指示を行う。
【0042】
(S302)ダウンロード指示を受けた文書管理サーバ100は、アクセス権記憶部140から、要求された文書データに関するユーザのアクセス権データを読み出し、カプセル化が必要か否かを判断する。文書管理サーバ100は、例えば、ユーザBがサーバへ接続する際にユーザBからユーザIDを取得しておく。そして、取得したユーザIDをキーとして、「カタログ.doc」に関するユーザBのアクセス権データを読み出す。例えば、図2に示す設定画面の「UserB」に対応するアクセス権データが読み出される。このアクセス権データでは、UserB(ユーザB)に対してカプセル化が「適用」と設定されているため、カプセル化処理が必要であると判断される。
【0043】
(S303)カプセル化処理が必要な場合、文書管理サーバ100は、アクセスチケット/カプセル鍵発行サーバ300からカプセル化処理に必要なカプセル鍵を取得する。カプセル化処理は、文書データに対する一種の暗号化処理であり、カプセル化処理では、暗号鍵に相当するカプセル鍵が利用される。このカプセル鍵は、アクセスチケット/カプセル鍵発行サーバ300が発行する。
【0044】
(S304)カプセル鍵を取得した文書管理サーバ100は、カプセル化処理部110において、取得したカプセル鍵で文書データに対してカプセル化処理を実行する。例えば、文書データ「カタログ.doc」に対して、取得したカプセル鍵Kでカプセル化処理を施す。
【0045】
(S305)カプセル化処理が施されると、文書管理サーバ100のアクセスチケット要求部120は、ユーザID、カプセル鍵、利用条件を指定して、アクセスチケット/カプセル鍵発行サーバ300にアクセスチケットの発行を依頼する。例えば、ユーザBのユーザID(UserB)、文書データ「カタログ.doc」のカプセル化処理に利用したカプセル鍵K、図2の設定画面におけるUserBに対応する利用条件(「読出し」が許可され、カプセル化の「適用」「印刷」「有効期限」が設定されている旨)を指定し、これらの利用条件に対応したアクセスチケットの発行を依頼する。
【0046】
(S306)アクセスチケットの発行を依頼されたアクセスチケット/カプセル鍵発行サーバ300は、ユーザIDをキーにしてユーザ個別鍵情報記憶部320からユーザ個別鍵情報を検索する。ユーザ個別鍵情報は、ユーザまたはユーザが利用するハードウェア毎に割り当てられた識別情報であり、ユーザが利用する端末装置やユーザが利用するUSBキー、ICカードなどのハードウェアに格納される情報であり、例えば、ユーザが本実施形態の文書管理システムの利用登録を行う際にユーザ個別鍵情報記憶部320に記憶される。アクセスチケット/カプセル鍵発行サーバ300は、例えば、ユーザBのユーザID(UserB)をキーにして、ユーザ個別鍵情報記憶部320からユーザBが利用する端末装置200Bのユーザ個別鍵情報を検索する。
【0047】
(S307)ユーザ個別鍵情報を検索したアクセスチケット/カプセル鍵発行サーバ300は、アクセスチケット発行部310において、ユーザ個別鍵情報、カプセル鍵の情報、利用条件からアクセスチケットを生成する。例えば、ユーザBが利用する端末装置200Bのユーザ個別鍵情報、文書データ「カタログ.doc」のカプセル化処理に利用したカプセル鍵Kの情報、図2の設定画面におけるUserBに対応する利用条件から、文書データ「カタログ.doc」に関するユーザBのアクセスチケットを生成する。このように、アクセスチケットには、ユーザに対応したユーザ個別鍵情報とユーザの利用条件が反映される。
【0048】
(S308)文書管理サーバ100は、生成されたアクセスチケットを取得してそのアクセスチケットとカプセル化処理された文書データをユーザの端末装置へ提供する。例えば、文書データ「カタログ.doc」に関するユーザBのアクセスチケットと、カプセル化処理された「カタログ.doc」の文書データが、端末装置200Bによってダウンロードされる。
【0049】
(S309)ユーザの端末装置は、アクセスチケットに基づいてカプセル化された文書データを復号する。例えば、ユーザBの端末装置200Bは、文書データ「カタログ.doc」に関するユーザBのアクセスチケットに基づいて、カプセル化処理された「カタログ.doc」の文書データを復号(カプセル化の解除)する。アクセスチケットは、ユーザ個別鍵情報に基づいて生成されているため、そのユーザ個別鍵情報を格納したユーザBのハードウェア、例えば、端末装置200Bでのみ「カタログ.doc」文書データの復号が可能になる。また、アクセスチケットには利用条件が反映されているため、その利用条件によってユーザBの操作に制限がかけられる。例えば、図2の設定画面におけるUserBに対応する利用条件によって、有効期限(2004/10/1まで)などの制限がかけられる。
【0050】
このように、本実施形態によって、文書データに対して確実かつ適切なタイミングでカプセル化処理が施される。つまり、文書管理サーバ100において、文書のカプセル化が必要な場合に、ユーザが文書をダウンロードしようとしたときに確実にカプセル化処理が施される。ダウンロード時にカプセル化処理を実施するため、文書データが編集されていても編集後の文書データがカプセル化処理され、最新版の文書データの提供が容易であり、例えば文書データ作成者によるバージョン管理の負担などが軽減される。
【0051】
本実施形態では、ユーザIDやカプセル鍵など指定して、アクセスチケット/カプセル鍵発行サーバ300にアクセスチケットの発行を依頼している。これは、本実施形態において、DRMの技術としてアクセスチケット技術(特開平10−247905号公報、特開平10−247905号公報など参照)を用いているからである。一般に、アクセスチケットは、カプセル化のための暗号鍵(カプセル鍵)と、ユーザ毎またはユーザの利用するハードウェア毎に割り当てられ、ユーザの利用するICカードやコンピュータなどのハードウェアに格納された鍵情報の二つの鍵情報から生成される。本実施形態では、アクセスチケット/カプセル鍵発行サーバ300がアクセスチケットを発行する際に、ユーザ名をキーにしてデータベースからハードウェアの鍵情報を検索し、それと、カプセルの暗号鍵情報とからアクセスチケットを生成している。
【0052】
なお、本発明におけるカプセル化の技術は、アクセスチケットに限定されない。つまり、カプセル化に用いるDRMの技術として、アクセスチケットに代わる別の技術を利用してもよい。この場合、利用するDRM技術に対応したサーバ(例えば、ライセンス発行サーバ)などを用意し、その技術に必要とされるデータのやり取りを適宜行うことになる。
【0053】
また、本実施形態では、アクセスチケットがカプセル化処理された文書データとともにユーザの端末装置(クライアント側)へ提供されている。アクセスチケットと文書データをクライアント側へ提供するやり方にもいくつかのバリエーションが考えられる。例えば、はじめにアクセスチケットをクライアントサイドスクリプトに埋め込んで、クライアント環境に登録してから、カプセル化された文書データ本体をダウンロードする提供方法が挙げられる。
【0054】
また、アクセスチケットとカプセル化された文書データを一つのファイルに合成し、そのファイルをユーザが受け取ると、クライアントの端末装置上で、ヘルパアプリケーションが動作し、ヘルパアプリケーションがアクセスチケットとカプセル化された文書データを分離するという方法もある。
【0055】
さらに、アクセスチケットと文書データを同時には配布せずに、例えば、カプセル化した文書データ内にアクセスチケットを取得するためのWebサーバのURLを記述しておき、アクセスチケットが必要な際にそのURLにWebブラウザがアクセスするという構成でもよい。その場合は、例えばユーザがカプセルを開く際にアクセスチケット/カプセル鍵発行サーバ300のURLに接続し、ユーザがアクセスチケット/カプセル鍵発行サーバ300からアクセスチケットを取得してもよい。
【0056】
また、本実施形態では、文書管理サーバ100においてカプセル化処理が行われている。一般に比較的大きな文書データをカプセル化(暗号化)する処理は時間がかかり、サーバに対する負荷が大きい。そこで、サーバの負荷を軽減するために、カプセル化した文書データを文書管理サーバ100の文書データ記憶部130に、例えば所定期間だけ保存しておくとよい。これにより、後に同じ文書データを端末装置へ提供する際にカプセル化処理が必要な場合、既に保存されているカプセル化処理後の文書データを利用することができ、カプセル化処理に伴う負担を軽減することが可能になる。
【0057】
以上、本発明の好適な実施形態を説明したが、上述した実施形態は、あらゆる点で単なる例示にすぎず、本発明の範囲を限定するものではない。例えば、図1では、文書管理サーバ100と複数の端末装置200A,200Bとアクセスチケット/カプセル鍵発行サーバ300が、互いにLAN400を介して接続されたシステムを説明した。しかし、本発明は、図1のLAN400に代えてインターネットを利用したネットワークシステムでもよい。もちろん、インターネットとLAN400を組み合わせて、各サーバと各端末装置とを接続する構成でもよい。
【図面の簡単な説明】
【0058】
【図1】本発明に係る文書管理システムの全体構成図である。
【図2】本実施形態におけるアクセス権を説明するための図である。
【図3】本実施形態の文書管理システムにおいて実行される処理を説明するためのフローチャートである。
【符号の説明】
【0059】
100 文書管理サーバ、110 カプセル化処理部、120 アクセスチケット要求部、140 アクセス権記憶部、300 アクセスチケット/カプセル鍵発行サーバ、310 アクセスチケット発行部、320 ユーザ個別鍵情報記憶部。
【技術分野】
【0001】
本発明は、データ管理システムに関し、特に、データ管理サーバによって管理されたデータを端末装置へ提供するシステムに関する。
【背景技術】
【0002】
インターネット環境の普及に伴い、自社の社内ネットワークをインターネットに接続し、インターネットを介して企業間でデータの授受を行う企業が増加している。例えば、電子メールやWeb(http)でデータの授受が行われる。これにより、企業間における情報交換を迅速に行うことができる。その反面、機密情報の漏洩問題も急速に顕在化してきている。特に機密データがデジタルデータの状態で漏洩してしまうと、容易にコピーが可能であるため、一旦、漏洩してしまうとその被害は甚大になる可能性が高く、機密情報の漏洩対策が必須となっている。
【0003】
ネットワーク上においてデジタルデータを保護する技術として、例えば、特許文献1に記載の技術を挙げることができる。特許文献1には、プロクシーサーバを介して文書情報を送受信するシステムにおいて、送信側が文書を暗号化してサーバに送信し、サーバが暗号化された文書を一旦復号してから受信側用の鍵で暗号化し、そして受信側に送信する技術が記載されている。
【0004】
また、ネットワーク上においてデジタルデータを保護する技術として、SSL(secure sockets layer)やIPsec(IP security protocol)などの伝送技術、s/mimeやPGPなどの暗号化技術がある。しかし、これらの技術は伝送経路上を保護するために効果的であるものの、正しいアクセス権を持ったユーザが生のデジタルデータを取得し、そのユーザが手に入れたデジタルデータを不正に横流しする危険性が残されている。
【0005】
デジタルデータの横流しを防止する技術として、DRM(Digital Rights Management)技術が登場した。DRM技術では、デジタルコンテンツに対して一種の暗号化であるカプセル化が施され、正しい権利を有する利用者のみがそのデジタルコンテンツを利用することができる。つまり、DRMを用いると、デジタルコンテンツそのものが暗号化され、例え正しいアクセス権を持ったユーザであっても、そのユーザは生のデジタルデータを取得することができない。このため、正しい権利を持ったユーザによるコンテンツの横流しなどの不正利用を防ぐことができる。このDRM技術は、コンテンツの利用の権利を正しく購入した利用者のみに利用できるようにとの目的から、主として音声や動画といったコンシューマ向けの市場において注目されていた。
【0006】
一方で、前述のように最近では企業が扱うデジタル情報でも機密情報の漏洩の問題が顕在化しており、正しいアクセス権を持つ社員による不正なデータの横流しというコンシューマ市場と同様の問題を抱えている。そこで、DRM技術をビジネス向けに利用したり、電子メールの暗号化を自動で行ったりする製品が登場してきている。
【0007】
【特許文献1】特表2003−502882号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、DRM技術を利用する場合においても、機密情報の漏洩の問題が残される。つまり、デジタルデータをカプセル化するかどうかはユーザの判断に委ねられているため、例えば、文書の送信者が手動でカプセル化を行ってから、文書管理システムなどに格納して管理する必要があった。すなわち、文書をカプセル化するというステップをユーザに強いることになる。このように、カプセル化する作業がユーザに任されているために、例えば、急いでいたりあるいは面倒であると感じるユーザは、カプセル化を行わずに文書を共有してしまう可能性が残されていた。
【0009】
これに対し、カプセル化を自動的に行う技術が考えられる。つまり、文書を保管するサーバ側のフォルダに権利情報を設定しておき、その文書サーバにファイル(文書)が格納される時にファイルをカプセル化するというものである。この技術により、自動的にファイルはカプセル化されるため、カプセル化するというステップをユーザに強いることは回避される。しかしながら、自動的にファイルをカプセル化すると、例えば、あるAという文書をこのフォルダに格納する場合その文書は格納した時点で暗号化されるため、後に文書Aを編集しなおした場合、編集後の文書を暗号化して再度格納しなければならない。そして、編集前のオリジナル文書と編集後の文書が文書サーバに共存する場合、どの文書がオリジナル文書でどの文書が編集後の文書なのかをユーザが管理しておかねばならないという煩雑さが生じることになる。
【0010】
このような事情から、文書データなどのデータに対して、その重要度などに応じて確実にカプセル化処理を施し、また、データの編集などを考慮した適切なタイミングでカプセル化処理を施すことが望まれていた。
【0011】
そこで、本発明は、データに対して確実かつ適切なタイミングでカプセル化処理を施すことを目的とする。
【課題を解決するための手段】
【0012】
上記目的を達成するために、本発明の好適な態様であるデータ管理システムは、ネットワークを介してデータ管理サーバと端末装置が互いに接続されたデータ管理システムにおいて、前記データ管理サーバは、当該データ管理サーバによって管理されたデータを端末装置へ提供する際に、当該端末装置または当該端末装置を利用するユーザに対して付与された利用条件によって当該データに対するカプセル化が要求されている場合、当該データにカプセル化処理を施してから端末装置へ提供する、ことを特徴とする。
【0013】
このデータ管理システムでは、データ管理サーバにおいて利用条件に応じてカプセル化処理が施される。このシステムで扱われるデータとは、例えば、文書データ、画像データ、音声データなどのデジタルコンテンツである。利用条件は、例えばデータの作成者などによって予めデータ管理サーバに登録される。そして、この利用条件には、例えばそのデータの重要度などに応じて、カプセル化を必要とするかどうかを指定する条件が含まれている。また、利用条件は、例えばユーザごとあるいはユーザグループごとに設定される。このため、カプセル化するという条件でのみデータへのアクセスが許可されたユーザがそのデータにアクセスした場合、ユーザがそのデータをダウンロードしようとしたときに確実にカプセル化処理が施される。また、ダウンロード時にカプセル化処理を実施するため、データが編集されていても編集後のデータがカプセル化処理され、最新版のデータの提供が容易であり、例えばデータ作成者のバージョン管理の負担が軽減される。
【0014】
望ましくは、ユーザまたはユーザが利用するハードウェア毎の識別情報、および、データのカプセル化処理に利用されるカプセル鍵の情報に基づいて、当該ユーザの当該データに対するライセンスを発行するライセンス発行サーバをさらに有する、ことを特徴とする。また、望ましくは、ユーザまたはユーザが利用するハードウェア毎に割り当てられた識別情報、データのカプセル化処理に利用されるカプセル鍵の情報および前記利用条件に基づいて、当該ユーザの当該データに対する前記利用条件を反映させたアクセスチケットを発行するアクセスチケット発行サーバをさらに有する、ことを特徴とする。望ましくは、要求に応じて前記データ管理サーバへ前記カプセル鍵を発行するカプセル鍵発行サーバをさらに有する、ことを特徴とする。
【0015】
また、上記目的を達成するために、本発明の好適な態様である文書管理サーバは、ネットワークを介して接続される端末装置へ文書データを提供する文書管理サーバにおいて、文書データを記憶する文書データ記憶手段と、端末装置または当該端末装置を利用するユーザに対して付与された文書データの利用条件を含んだアクセス権が記憶されたアクセス権記憶手段と、必要に応じて文書データにカプセル化処理を施すカプセル化手段と、を有し、前記文書データ記憶手段に記憶された文書データを端末装置へ提供する際に、前記アクセス権記憶手段に記憶されたアクセス権を参照し、当該端末装置または当該端末装置を利用するユーザに対して付与されたアクセス権によって当該文書データに対するカプセル化が要求されている場合、前記カプセル化手段において当該文書データにカプセル化処理を施してから端末装置へ提供する、ことを特徴とする。
【0016】
望ましくは、前記アクセス権には、文書データを提供する際にカプセル化処理を施すかどうかの指定が含まれ、さらに、カプセル化処理された文書データに対するユーザ操作の制限が含まれる、ことを特徴とする。望ましくは、ユーザまたはユーザの利用するハードウェア毎に割り当てられた識別情報および文書データのカプセル化処理に利用されるカプセル鍵の情報を指定し、当該ユーザの当該文書データに対するライセンスを要求するライセンス要求手段をさらに有する、ことを特徴とする。また望ましくは、ユーザまたはユーザの使用するハードウェア毎に割り当てられた識別情報、文書データのカプセル化処理に利用されるカプセル鍵の情報および前記アクセス権に含まれる利用条件を指定し、当該ユーザの当該文書データに対する前記アクセス権を反映させたアクセスチケットを要求するアクセスチケット要求手段をさらに有する、ことを特徴とする。望ましくは、カプセル化処理を施した文書データを保存しておき、後に当該文書データを端末装置へ提供する際にカプセル化処理が必要な場合、既に保存されているカプセル化処理後の文書データを利用する、ことを特徴とする。
【0017】
また、上記目的を達成するために、本発明の好適な態様であるプログラムは、ネットワークを介して接続される端末装置へ文書データを提供する文書管理サーバとしてコンピュータを機能させるためのプログラムにおいて、コンピュータに、端末装置から文書データのダウンロード指示を受け付けるステップと、当該端末装置または当該端末装置を利用するユーザに対して付与された文書データの利用条件を含んだアクセス権をアクセス権記憶手段から読み出すステップと、当該アクセス権によって当該文書データに対するカプセル化が要求されている場合に当該文書データにカプセル化処理を施すステップと、カプセル化された当該文書データを端末装置へ提供するステップと、を実行させることを特徴とする。
【発明の効果】
【0018】
本発明により、データに対して確実かつ適切なタイミングでカプセル化処理が施される。例えば、カプセル化するという条件でのみデータへのアクセスが許可されたユーザがそのデータにアクセスした場合、ユーザがそのデータをダウンロードしようとしたときに確実にカプセル化処理が施される。また、ダウンロード時にカプセル化処理を実施するため、例えば、データが編集されていても編集後のデータがカプセル化処理され、最新版のデータの提供が容易であり、データ作成者のバージョン管理の負担が軽減される。
【発明を実施するための最良の形態】
【0019】
以下、本発明の好適な実施形態を図面に基づいて説明する。
【0020】
図1には、本発明の好適な実施形態が示されており、図1は、本発明に係るデータ管理システムの一例である文書管理システムの全体構成図である。本発明のデータ管理システムが扱うデータは文書データに限定されない。文書データに換えて、例えば、画像データ、音声データなどを扱うことも可能である。本実施形態では、データ管理システムが扱うデータの一例として文書データを挙げ、文書データのやりとりを行う文書管理システムについて説明する。
【0021】
図1の文書管理システムは、文書管理サーバ100と複数の端末装置200A,200Bが互いにLAN(local area network)400を介して接続されたシステムであり、さらにアクセスチケット/カプセル鍵発行サーバ300がLAN400に接続されている。
【0022】
文書管理サーバ100は、端末装置200A,200Bの要求に応じて、文書管理サーバ100によって管理された文書データを端末装置200A,200Bへ提供する。この際、文書データに対して確実かつ適切なタイミングでカプセル化処理を施してから端末装置200A,200Bへ提供する。
【0023】
図1には、文書管理サーバ100内部の機能構成が示されている。文書管理サーバ100は、CPU、メモリ、ハードディスクなどの図示しないハードウェア構成を備えている。そして、このハードウェア構成を文書管理サーバ100として機能させるためのソフトウェア(プログラム)とハードウェア構成とが協働することによって、図1に示すカプセル化処理部110、アクセスチケット要求部120、文書データ記憶部130、アクセス権記憶部140の各機能を実現する。例えば主としてCPUとメモリとによって、カプセル化処理部110、アクセスチケット要求部120の機能が実現され、また、例えばハードディスク内部の記憶領域を文書データ記憶部130、アクセス権記憶部140として利用する。
【0024】
ちなみに、文書管理サーバ100は、必ずしも一台の装置で実現されるとは限らない。機能の一部、例えば、文書データ記憶部130がLAN400などを介して装置外部に設けられてもよい。また、後に詳述するアクセスチケット/カプセル鍵発行サーバ300内部の機能構成の一部あるいは全てを文書管理サーバ100内に取り込むことも可能である。例えば、文書管理サーバ100の機能とアクセスチケット/カプセル鍵発行サーバ300の機能を一台のサーバで実現してもよい。
【0025】
端末装置200A,200Bは、文書管理サーバ100によって管理された文書データの提供を受ける各ユーザが利用する装置である。端末装置200A,200Bの代表例はコンピュータであるが、PDA(personal digital assistance)などの携帯情報端末であってもよい。
【0026】
アクセスチケット/カプセル鍵発行サーバ300は、要求に応じて、アクセスチケットやカプセル鍵を文書管理サーバ100へ発行する。アクセスチケット/カプセル鍵発行サーバ300は、文書管理サーバ100と同様に、CPU、メモリ、ハードディスクなどの図示しないハードウェア構成を備えている。そして、このハードウェア構成をアクセスチケット/カプセル鍵発行サーバ300として機能させるためのソフトウェアとハードウェア構成とが協働することによって、図1に示すアクセスチケット発行部310、ユーザ個別鍵情報記憶部320の各機能を実現する。
【0027】
一般に、文書管理を行うサーバには、例えば、文書データに代表される種々のデジタルデータをグループ間などで共有するためのソフトウェアが搭載されている。そして、ユーザがコンピュータなどを利用してサーバにアクセスするためには、専用のソフトウェアを用いる場合が多かった。これに対し、本実施形態の文書管理サーバ100は、端末装置200A,200Bから、例えばWebブラウザによってアクセスすることができる。このため、Webブラウザの機能を有する端末装置200A,200Bに対して、文書管理サーバ100へアクセスするための特別なソフトウェアを強いることがない。
【0028】
また、一般の文書管理システムでは、ユーザが自分のユーザIDでサーバにログインしてサーバが管理する文書フォルダへアクセスし、必要な文書データを取り出し(ダウンロード)あるいは格納(アップロード)する。文書データには、例えばそのデータの作成者によってカプセル化処理が施される。さらに、文書データや文書フォルダには、アクセス権が付与される。アクセス権には、文書データを利用するユーザに対して付与された利用条件などが含まれている。これにより、例えば、カプセル化された文書データを取得したユーザの操作を制限する機能などが実現される。
【0029】
本実施形態においても、文書データや文書フォルダに対してカプセル化処理が施されてアクセス権が付与される。ただし、本実施形態においては、文書管理サーバ100内に設けられたカプセル化処理部110によって、文書データに対してカプセル化処理が行われる。また、本実施形態においては、文書データや文書フォルダに付与されたアクセス権によって、カプセル化による保護を行うかどうかの指定がなされ、それが指定されていた場合に、文書をダウンロードする際にカプセル化処理が行われる。このため、本実施形態では、アクセス権の設定項目として、文書データを提供する際にカプセル化処理を施すかどうかの指定に関する項目が含まれる。
【0030】
図2は、本実施形態におけるアクセス権を説明するための図であり、図2には、アクセス権の設定画面の一例が示されている。アクセス権は、文書データに対して設定され、その文書データを利用するユーザの操作など制限するものであり、例えば、文書データの管理者(その文書データの作成者など)によって設定、変更される。設定されたアクセス権に関するアクセス権データは、文書管理サーバ(図1の符号100)に記憶される。このため、例えば、文書データの管理者が利用する端末装置の画面上に図2の設定画面が表示され、端末装置を介して行われるアクセス権の設定や変更操作に応じて文書管理サーバ内に記憶されたアクセス権データが設定、変更される。なお、文書管理サーバの画面上に図2の設定画面が表示され、文書データの管理者が文書管理サーバを直接操作して、アクセス権データの設定、変更を行う構成でもよい。
【0031】
図2に示す設定画面は、「カタログ.doc」という文書データに対するアクセス権の設定画面である。例えば、アクセス権設定の初期画面上に、文書管理サーバが管理する複数の文書データのファイル名が付されたアクセス権設定ボタンが用意され、その中の「カタログ.doc」文書データのアクセス権設定ボタンを押すことで、図2の画面に遷移する。
【0032】
図2の設定画面において、「ユーザ名」は、その文書データ(カタログ.doc)を利用するユーザのユーザIDである。また、「読出し」「書込」「管理」「カプセル化」は、各ユーザに対して与えられたアクセス権の項目であり、○印はその権利が設定されていることを意味し、空欄はその権利が設定されていないことを意味している。例えば、「UserA」には、「読出し」「書込」「管理」の権利が設定されており、「カプセル化」は設定されていない。
【0033】
アクセス権の項目のうち「読出し」は、その文書データ(カタログ.doc)を読み出すことができるかどうかを示している。図2に示す例では、「UserA」は「カタログ.doc」文書データを読出し(ダウンロード)することができる。「書込」はその文書データを書き換えることができるかどうかを示している。また、「管理」はその文書データを管理する権限があるかどうかを示している。図2に示す例では「UserA」は「カタログ.doc」文書データのアクセス権を変更することができる。つまり、「UserA」は、例えば、図2に示す設定画面によって「カタログ.doc」文書データのアクセス権の変更(ユーザ名の追加や削除、○印の追加や削除など)を行うことができる。
【0034】
さらに、本実施形態においては、アクセス権の項目として「カプセル化」が設けられている。「カプセル化」の項目は、さらに複数の項目によって構成されている。「カプセル化」の項目のうち「適用」は、そのユーザがその文書データにアクセスする際にカプセル化処理が必要かどうかを示している。例えば「UserB」に対しては「適用」が設定されているため、「UserB」が「カタログ.doc」文書データにアクセスする際には「カタログ.doc」文書データに対して、文書管理サーバにおいてカプセル化処理が施される。なお「適用」の設定がなされている場合には、「カプセル化」以外の項目である「読出し」「書込」「管理」の各権限は無効となる一方、「カプセル化」内の他の項目のういち○印が付された項目が有効(設定)となる。「カプセル化」内の他の項目の設定がなされていない場合には、閲覧のみの権利を有するという意味とする。
【0035】
「カプセル化」の項目のうち「印刷」は、カプセル化された文書データを印刷する権利があるかどうかを示しており、「適用」が設定されている場合に設定可能となる。つまり「適用」および「印刷」の二つの項目が共に設定(○印)の場合に、印刷が有効となる。また、「カプセル化」の項目のうち「編集」は、カプセル化された文書データに対して編集する権利があるかどうかを示しており、「適用」が設定されている場合に設定可能となる。
【0036】
さらに、「カプセル化」の項目のうち「有効期限」は、カプセル化された文書に対して設定された権利をいつまで行使できるかの期限を示すものであり、また、「回数」は、カプセル化された文書に対して設定された権利を何回行使できるかを示すものである。「有効期限」および「回数」についても、「適用」が設定されている場合に設定可能となる。なお、「有効期限」と「回数」は、文書管理サーバから文書データを取得する期限や回数を設定するものではなく、文書管理サーバからダウンロードした文書データを利用(閲覧や印刷など)する際の制限である。
【0037】
以上のことから、図2に示す設定状態において、各ユーザは次のような権利を持っていることになる。UserAは、読出し、書込、管理の各権限を持っている。UserBは、読出し、カプセル化の適用、カプセル化の印刷の権利を持っている。カプセル化が適用されているため、UserBに付与された読出し権は無視され、UserBがこの文書データをダウンロードする際にはカプセル化が実行される。また、UserBは、カプセル化された文書データに対して、2004/10/1まで印刷が可能である。
【0038】
GroupZには、読出し、カプセル化の適用が付与されている。ユーザ名にグループIDが設定されている場合、そのグループに属するユーザに対してアクセス権が適用される。GroupZには、カプセル化が適用されているので、読出し権は無視され、GroupZに属するユーザがこの文書データをダウンロードする際にはカプセル化が実行される。また、GroupZに属するユーザは、カプセル化された文書データに対して、5回までの閲覧が可能である。
【0039】
本実施形態においては、文書データのアクセス権としてカプセル化が適用されている場合、ユーザがその文書データをダウンロードする際に、文書管理サーバにおいてカプセル化処理が行われる。そこで、以下、本実施形態において、文書データがダウンロードされるまでの処理について説明する。なお、以下において、図1に示した部分には図1の符号を付して説明する。
【0040】
図3は、本実施形態の文書管理システムにおいて実行される処理を説明するためのフローチャートである。以下、本フローチャートに示す各ステップにおける処理を説明する。
【0041】
(S301)まず、文書データの利用を望むユーザは、自身が利用する端末装置を介して文書管理サーバ100に接続し、文書データのダウンロード指示を行う。例えば、図2に示す設定画面においてユーザ名「UserB」として登録されているユーザBが、端末装置200Bを利用して文書管理サーバ100へ接続し、Webブラウザなどを利用して、文書データ「カタログ.doc」のダウンロード指示を行う。
【0042】
(S302)ダウンロード指示を受けた文書管理サーバ100は、アクセス権記憶部140から、要求された文書データに関するユーザのアクセス権データを読み出し、カプセル化が必要か否かを判断する。文書管理サーバ100は、例えば、ユーザBがサーバへ接続する際にユーザBからユーザIDを取得しておく。そして、取得したユーザIDをキーとして、「カタログ.doc」に関するユーザBのアクセス権データを読み出す。例えば、図2に示す設定画面の「UserB」に対応するアクセス権データが読み出される。このアクセス権データでは、UserB(ユーザB)に対してカプセル化が「適用」と設定されているため、カプセル化処理が必要であると判断される。
【0043】
(S303)カプセル化処理が必要な場合、文書管理サーバ100は、アクセスチケット/カプセル鍵発行サーバ300からカプセル化処理に必要なカプセル鍵を取得する。カプセル化処理は、文書データに対する一種の暗号化処理であり、カプセル化処理では、暗号鍵に相当するカプセル鍵が利用される。このカプセル鍵は、アクセスチケット/カプセル鍵発行サーバ300が発行する。
【0044】
(S304)カプセル鍵を取得した文書管理サーバ100は、カプセル化処理部110において、取得したカプセル鍵で文書データに対してカプセル化処理を実行する。例えば、文書データ「カタログ.doc」に対して、取得したカプセル鍵Kでカプセル化処理を施す。
【0045】
(S305)カプセル化処理が施されると、文書管理サーバ100のアクセスチケット要求部120は、ユーザID、カプセル鍵、利用条件を指定して、アクセスチケット/カプセル鍵発行サーバ300にアクセスチケットの発行を依頼する。例えば、ユーザBのユーザID(UserB)、文書データ「カタログ.doc」のカプセル化処理に利用したカプセル鍵K、図2の設定画面におけるUserBに対応する利用条件(「読出し」が許可され、カプセル化の「適用」「印刷」「有効期限」が設定されている旨)を指定し、これらの利用条件に対応したアクセスチケットの発行を依頼する。
【0046】
(S306)アクセスチケットの発行を依頼されたアクセスチケット/カプセル鍵発行サーバ300は、ユーザIDをキーにしてユーザ個別鍵情報記憶部320からユーザ個別鍵情報を検索する。ユーザ個別鍵情報は、ユーザまたはユーザが利用するハードウェア毎に割り当てられた識別情報であり、ユーザが利用する端末装置やユーザが利用するUSBキー、ICカードなどのハードウェアに格納される情報であり、例えば、ユーザが本実施形態の文書管理システムの利用登録を行う際にユーザ個別鍵情報記憶部320に記憶される。アクセスチケット/カプセル鍵発行サーバ300は、例えば、ユーザBのユーザID(UserB)をキーにして、ユーザ個別鍵情報記憶部320からユーザBが利用する端末装置200Bのユーザ個別鍵情報を検索する。
【0047】
(S307)ユーザ個別鍵情報を検索したアクセスチケット/カプセル鍵発行サーバ300は、アクセスチケット発行部310において、ユーザ個別鍵情報、カプセル鍵の情報、利用条件からアクセスチケットを生成する。例えば、ユーザBが利用する端末装置200Bのユーザ個別鍵情報、文書データ「カタログ.doc」のカプセル化処理に利用したカプセル鍵Kの情報、図2の設定画面におけるUserBに対応する利用条件から、文書データ「カタログ.doc」に関するユーザBのアクセスチケットを生成する。このように、アクセスチケットには、ユーザに対応したユーザ個別鍵情報とユーザの利用条件が反映される。
【0048】
(S308)文書管理サーバ100は、生成されたアクセスチケットを取得してそのアクセスチケットとカプセル化処理された文書データをユーザの端末装置へ提供する。例えば、文書データ「カタログ.doc」に関するユーザBのアクセスチケットと、カプセル化処理された「カタログ.doc」の文書データが、端末装置200Bによってダウンロードされる。
【0049】
(S309)ユーザの端末装置は、アクセスチケットに基づいてカプセル化された文書データを復号する。例えば、ユーザBの端末装置200Bは、文書データ「カタログ.doc」に関するユーザBのアクセスチケットに基づいて、カプセル化処理された「カタログ.doc」の文書データを復号(カプセル化の解除)する。アクセスチケットは、ユーザ個別鍵情報に基づいて生成されているため、そのユーザ個別鍵情報を格納したユーザBのハードウェア、例えば、端末装置200Bでのみ「カタログ.doc」文書データの復号が可能になる。また、アクセスチケットには利用条件が反映されているため、その利用条件によってユーザBの操作に制限がかけられる。例えば、図2の設定画面におけるUserBに対応する利用条件によって、有効期限(2004/10/1まで)などの制限がかけられる。
【0050】
このように、本実施形態によって、文書データに対して確実かつ適切なタイミングでカプセル化処理が施される。つまり、文書管理サーバ100において、文書のカプセル化が必要な場合に、ユーザが文書をダウンロードしようとしたときに確実にカプセル化処理が施される。ダウンロード時にカプセル化処理を実施するため、文書データが編集されていても編集後の文書データがカプセル化処理され、最新版の文書データの提供が容易であり、例えば文書データ作成者によるバージョン管理の負担などが軽減される。
【0051】
本実施形態では、ユーザIDやカプセル鍵など指定して、アクセスチケット/カプセル鍵発行サーバ300にアクセスチケットの発行を依頼している。これは、本実施形態において、DRMの技術としてアクセスチケット技術(特開平10−247905号公報、特開平10−247905号公報など参照)を用いているからである。一般に、アクセスチケットは、カプセル化のための暗号鍵(カプセル鍵)と、ユーザ毎またはユーザの利用するハードウェア毎に割り当てられ、ユーザの利用するICカードやコンピュータなどのハードウェアに格納された鍵情報の二つの鍵情報から生成される。本実施形態では、アクセスチケット/カプセル鍵発行サーバ300がアクセスチケットを発行する際に、ユーザ名をキーにしてデータベースからハードウェアの鍵情報を検索し、それと、カプセルの暗号鍵情報とからアクセスチケットを生成している。
【0052】
なお、本発明におけるカプセル化の技術は、アクセスチケットに限定されない。つまり、カプセル化に用いるDRMの技術として、アクセスチケットに代わる別の技術を利用してもよい。この場合、利用するDRM技術に対応したサーバ(例えば、ライセンス発行サーバ)などを用意し、その技術に必要とされるデータのやり取りを適宜行うことになる。
【0053】
また、本実施形態では、アクセスチケットがカプセル化処理された文書データとともにユーザの端末装置(クライアント側)へ提供されている。アクセスチケットと文書データをクライアント側へ提供するやり方にもいくつかのバリエーションが考えられる。例えば、はじめにアクセスチケットをクライアントサイドスクリプトに埋め込んで、クライアント環境に登録してから、カプセル化された文書データ本体をダウンロードする提供方法が挙げられる。
【0054】
また、アクセスチケットとカプセル化された文書データを一つのファイルに合成し、そのファイルをユーザが受け取ると、クライアントの端末装置上で、ヘルパアプリケーションが動作し、ヘルパアプリケーションがアクセスチケットとカプセル化された文書データを分離するという方法もある。
【0055】
さらに、アクセスチケットと文書データを同時には配布せずに、例えば、カプセル化した文書データ内にアクセスチケットを取得するためのWebサーバのURLを記述しておき、アクセスチケットが必要な際にそのURLにWebブラウザがアクセスするという構成でもよい。その場合は、例えばユーザがカプセルを開く際にアクセスチケット/カプセル鍵発行サーバ300のURLに接続し、ユーザがアクセスチケット/カプセル鍵発行サーバ300からアクセスチケットを取得してもよい。
【0056】
また、本実施形態では、文書管理サーバ100においてカプセル化処理が行われている。一般に比較的大きな文書データをカプセル化(暗号化)する処理は時間がかかり、サーバに対する負荷が大きい。そこで、サーバの負荷を軽減するために、カプセル化した文書データを文書管理サーバ100の文書データ記憶部130に、例えば所定期間だけ保存しておくとよい。これにより、後に同じ文書データを端末装置へ提供する際にカプセル化処理が必要な場合、既に保存されているカプセル化処理後の文書データを利用することができ、カプセル化処理に伴う負担を軽減することが可能になる。
【0057】
以上、本発明の好適な実施形態を説明したが、上述した実施形態は、あらゆる点で単なる例示にすぎず、本発明の範囲を限定するものではない。例えば、図1では、文書管理サーバ100と複数の端末装置200A,200Bとアクセスチケット/カプセル鍵発行サーバ300が、互いにLAN400を介して接続されたシステムを説明した。しかし、本発明は、図1のLAN400に代えてインターネットを利用したネットワークシステムでもよい。もちろん、インターネットとLAN400を組み合わせて、各サーバと各端末装置とを接続する構成でもよい。
【図面の簡単な説明】
【0058】
【図1】本発明に係る文書管理システムの全体構成図である。
【図2】本実施形態におけるアクセス権を説明するための図である。
【図3】本実施形態の文書管理システムにおいて実行される処理を説明するためのフローチャートである。
【符号の説明】
【0059】
100 文書管理サーバ、110 カプセル化処理部、120 アクセスチケット要求部、140 アクセス権記憶部、300 アクセスチケット/カプセル鍵発行サーバ、310 アクセスチケット発行部、320 ユーザ個別鍵情報記憶部。
【特許請求の範囲】
【請求項1】
ネットワークを介してデータ管理サーバと端末装置が互いに接続されたデータ管理システムにおいて、
前記データ管理サーバは、当該データ管理サーバによって管理されたデータを端末装置へ提供する際に、当該端末装置または当該端末装置を利用するユーザに対して付与された利用条件によって当該データに対するカプセル化が要求されている場合、当該データにカプセル化処理を施してから端末装置へ提供する、
ことを特徴とするデータ管理システム。
【請求項2】
請求項1に記載のデータ管理システムにおいて、
ユーザまたはユーザが利用するハードウェア毎の識別情報、および、データのカプセル化処理に利用されるカプセル鍵の情報に基づいて、当該ユーザの当該データに対するライセンスを発行するライセンス発行サーバをさらに有する、
ことを特徴とするデータ管理システム。
【請求項3】
請求項1に記載のデータ管理システムにおいて、
ユーザまたはユーザが利用するハードウェア毎の識別情報、データのカプセル化処理に利用されるカプセル鍵の情報および前記利用条件に基づいて、当該ユーザの当該データに対する前記利用条件を反映させたアクセスチケットを発行するアクセスチケット発行サーバをさらに有する、
ことを特徴とするデータ管理システム。
【請求項4】
請求項2に記載のデータ管理システムにおいて、
要求に応じて前記データ管理サーバへ前記カプセル鍵を発行するカプセル鍵発行サーバをさらに有し、
前記データ管理サーバは、前記利用条件をカプセル自体に反映させてカプセル処理を施す、
ことを特徴とするデータ管理システム。
【請求項5】
請求項3に記載のデータ管理システムにおいて、
要求に応じて前記データ管理サーバへ前記カプセル鍵を発行するカプセル鍵発行サーバをさらに有する、
ことを特徴とするデータ管理システム。
【請求項6】
ネットワークを介して接続される端末装置へ文書データを提供する文書管理サーバにおいて、
文書データを記憶する文書データ記憶手段と、
端末装置または当該端末装置を利用するユーザに対して付与された文書データの利用条件を含んだアクセス権が記憶されたアクセス権記憶手段と、
必要に応じて文書データにカプセル化処理を施すカプセル化手段と、
を有し、
前記文書データ記憶手段に記憶された文書データを端末装置へ提供する際に、前記アクセス権記憶手段に記憶されたアクセス権を参照し、当該端末装置または当該端末装置を利用するユーザに対して付与されたアクセス権によって当該文書データに対するカプセル化が要求されている場合、前記カプセル化手段において当該文書データにカプセル化処理を施してから端末装置へ提供する、
ことを特徴とする文書管理サーバ。
【請求項7】
請求項6に記載の文書管理サーバにおいて、
前記アクセス権には、文書データを提供する際にカプセル化処理を施すかどうかの指定が含まれ、さらに、カプセル化処理された文書データに対するユーザ操作の制限が含まれる、
ことを特徴とする文書管理サーバ。
【請求項8】
請求項7に記載の文書管理サーバにおいて、
ユーザまたはユーザの利用するハードウェア毎に割り当てられた識別情報および文書データのカプセル化処理に利用されるカプセル鍵の情報を指定し、当該ユーザの当該文書データに対するライセンスを要求するライセンス要求手段をさらに有する、
ことを特徴とする文書管理サーバ。
【請求項9】
請求項7に記載の文書管理サーバにおいて、
ユーザまたはユーザの利用するハードウェア毎に割り当てられた識別情報、文書データのカプセル化処理に利用されるカプセル鍵の情報および前記アクセス権に含まれる利用条件を指定し、当該ユーザの当該文書データに対する前記アクセス権を反映させたアクセスチケットを要求するアクセスチケット要求手段をさらに有する、
ことを特徴とする文書管理サーバ。
【請求項10】
請求項9に記載の文書管理サーバにおいて、
カプセル化処理を施した文書データを保存しておき、後に当該文書データを端末装置へ提供する際にカプセル化処理が必要な場合、既に保存されているカプセル化処理後の文書データを利用する、
ことを特徴とする文書管理サーバ。
【請求項11】
ネットワークを介して接続される端末装置へ文書データを提供する文書管理サーバとしてコンピュータを機能させるためのプログラムにおいて、
コンピュータに、
端末装置から文書データのダウンロード指示を受け付けるステップと、
当該端末装置または当該端末装置を利用するユーザに対して付与された文書データの利用条件を含んだアクセス権をアクセス権記憶手段から読み出すステップと、
当該アクセス権によって当該文書データに対するカプセル化が要求されている場合に当該文書データにカプセル化処理を施すステップと、
カプセル化された当該文書データを端末装置へ提供するステップと、
を実行させることを特徴とするプログラム。
【請求項1】
ネットワークを介してデータ管理サーバと端末装置が互いに接続されたデータ管理システムにおいて、
前記データ管理サーバは、当該データ管理サーバによって管理されたデータを端末装置へ提供する際に、当該端末装置または当該端末装置を利用するユーザに対して付与された利用条件によって当該データに対するカプセル化が要求されている場合、当該データにカプセル化処理を施してから端末装置へ提供する、
ことを特徴とするデータ管理システム。
【請求項2】
請求項1に記載のデータ管理システムにおいて、
ユーザまたはユーザが利用するハードウェア毎の識別情報、および、データのカプセル化処理に利用されるカプセル鍵の情報に基づいて、当該ユーザの当該データに対するライセンスを発行するライセンス発行サーバをさらに有する、
ことを特徴とするデータ管理システム。
【請求項3】
請求項1に記載のデータ管理システムにおいて、
ユーザまたはユーザが利用するハードウェア毎の識別情報、データのカプセル化処理に利用されるカプセル鍵の情報および前記利用条件に基づいて、当該ユーザの当該データに対する前記利用条件を反映させたアクセスチケットを発行するアクセスチケット発行サーバをさらに有する、
ことを特徴とするデータ管理システム。
【請求項4】
請求項2に記載のデータ管理システムにおいて、
要求に応じて前記データ管理サーバへ前記カプセル鍵を発行するカプセル鍵発行サーバをさらに有し、
前記データ管理サーバは、前記利用条件をカプセル自体に反映させてカプセル処理を施す、
ことを特徴とするデータ管理システム。
【請求項5】
請求項3に記載のデータ管理システムにおいて、
要求に応じて前記データ管理サーバへ前記カプセル鍵を発行するカプセル鍵発行サーバをさらに有する、
ことを特徴とするデータ管理システム。
【請求項6】
ネットワークを介して接続される端末装置へ文書データを提供する文書管理サーバにおいて、
文書データを記憶する文書データ記憶手段と、
端末装置または当該端末装置を利用するユーザに対して付与された文書データの利用条件を含んだアクセス権が記憶されたアクセス権記憶手段と、
必要に応じて文書データにカプセル化処理を施すカプセル化手段と、
を有し、
前記文書データ記憶手段に記憶された文書データを端末装置へ提供する際に、前記アクセス権記憶手段に記憶されたアクセス権を参照し、当該端末装置または当該端末装置を利用するユーザに対して付与されたアクセス権によって当該文書データに対するカプセル化が要求されている場合、前記カプセル化手段において当該文書データにカプセル化処理を施してから端末装置へ提供する、
ことを特徴とする文書管理サーバ。
【請求項7】
請求項6に記載の文書管理サーバにおいて、
前記アクセス権には、文書データを提供する際にカプセル化処理を施すかどうかの指定が含まれ、さらに、カプセル化処理された文書データに対するユーザ操作の制限が含まれる、
ことを特徴とする文書管理サーバ。
【請求項8】
請求項7に記載の文書管理サーバにおいて、
ユーザまたはユーザの利用するハードウェア毎に割り当てられた識別情報および文書データのカプセル化処理に利用されるカプセル鍵の情報を指定し、当該ユーザの当該文書データに対するライセンスを要求するライセンス要求手段をさらに有する、
ことを特徴とする文書管理サーバ。
【請求項9】
請求項7に記載の文書管理サーバにおいて、
ユーザまたはユーザの利用するハードウェア毎に割り当てられた識別情報、文書データのカプセル化処理に利用されるカプセル鍵の情報および前記アクセス権に含まれる利用条件を指定し、当該ユーザの当該文書データに対する前記アクセス権を反映させたアクセスチケットを要求するアクセスチケット要求手段をさらに有する、
ことを特徴とする文書管理サーバ。
【請求項10】
請求項9に記載の文書管理サーバにおいて、
カプセル化処理を施した文書データを保存しておき、後に当該文書データを端末装置へ提供する際にカプセル化処理が必要な場合、既に保存されているカプセル化処理後の文書データを利用する、
ことを特徴とする文書管理サーバ。
【請求項11】
ネットワークを介して接続される端末装置へ文書データを提供する文書管理サーバとしてコンピュータを機能させるためのプログラムにおいて、
コンピュータに、
端末装置から文書データのダウンロード指示を受け付けるステップと、
当該端末装置または当該端末装置を利用するユーザに対して付与された文書データの利用条件を含んだアクセス権をアクセス権記憶手段から読み出すステップと、
当該アクセス権によって当該文書データに対するカプセル化が要求されている場合に当該文書データにカプセル化処理を施すステップと、
カプセル化された当該文書データを端末装置へ提供するステップと、
を実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−209682(P2006−209682A)
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願番号】特願2005−24291(P2005−24291)
【出願日】平成17年1月31日(2005.1.31)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願日】平成17年1月31日(2005.1.31)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]