【課題】 特に複雑なシステムを導入することなく、簡単な操作で機密文書が外部に流出することを防止するシステムを提供することを課題とする。
【解決手段】 内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、画像データをイメージパターンとして作成し保存するとともに、サーバー２に保管された文書にイメージパターンを挿入するイメージパターン管理装置１０を内部ネットワークに接続し、外部ネットワークに送信する文書を探索するゲートウエイ２０を設け、送信される文書は、全てゲートウエイ２０により、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイ２０により接続を切断し、検知されない場合は、中継部で接続を中継することを特徴とするネットワークシステムである。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、サーバーと複数のクライアント端末をネットワークにて接続するネットワークシステムにおいて、サーバーに保管された文書がネットワークシステムから外部に流出することを防止するネットワークシステムとその文書管理方法に関する。
【背景技術】
【０００２】
近年、急速なパソコンの普及により、会社等の組織体において文書はワープロ、表計算ソフト等のアプリケーションソフトを用いて作成されている。また、そのパソコンもネットワークシステムの発展により、ネットワークで接続されるとともに、作成された文書もそのネットワークに接続されたサーバーに保管されている。
さらに、その組織体の内部の内部ネットワークはインターネット等に接続され外部ネットワークとも接続されている。
【０００３】
このサーバーに保管された文書は、重要文書も多く、外部に流出することや外部からアクセスされることは絶対に防止する必要がある。しかしながら、内部ネットワークと外部ネットワークが接続された状態では、このネットワークを通じて、不注意や意図的に機密文書が容易に流出されることがある。
このため、従来、ネットワークからの機密文書等の流出を防止する多くの方法が提案されている。
【０００４】
例えば、社内で扱う機密管理が必要な文書に機密ラベルを付け、この機密ラベルにその文書の機密レベルを表す情報を付加する。そして、そのラベルに付加された機密レベルを表す情報に基づいて、外部への文書の送付を制御するものがある（例えば、特許文献１参照。）。
しかし、内部ネットワークを通じて社内でこの文書を閲覧しようとする場合に、この文書に機密ラベルが付加されているため、機密ラベルを解釈できる仕組み（プログラム）を有しないクライアント端末からは、文書の閲覧は不可能となる。そのため、社内で文書管理を適切に運用しようとすると、機密ラベルに付された機密レベルに対応した社内の詳細なルールの設定が必要であり、また、そのルールに基づく運用管理も煩雑となり、管理者の負担も増大する。
【０００５】
また、文書に電子署名を行うソフトにおいて、文書の承認権限を有する者の電子署名に基づき文書へのアクセス制限を行うものもある（例えば、特許文献２参照。）。
しかしこの場合は、電子署名の管理のための詳細なルールの設定が必要であり、またそのルールに基づく運用管理も煩雑となり、管理者の負担も増大する。
さらに、送信される文書あるいはその文書に添付された文書に予め定められたキーワードが含まれているか否かを探索して、キーワードが含まれた場合は、自動的に送信を切断するものもある。
【０００６】
しかし、そのキーワードを適切に選定することが難しく、新しいキーワードを補充するメンテナンスが必要である。また、機密文書以外の文書でも、キーワードが含まれれば送信が切断されるため、キーワードでピックアップされた文書をさらに個別に機密文書か否か検討することが必要になり、システムの管理が複雑になり手間もかかる。
また、機密文書のコピーを防止するために、コピーするときに機密文書に付された機密マークをコピー機が読み取り機密文書を識別し、コピーを防止するものがある（例えば、特許文献３参照。）。
しかし、機密文書を識別するときに機密マークを読み取るが、この機密マークの照合時に画像処理が必要となり、時間がかかり多量に文書を迅速に処理することが困難であった。
【特許文献１】特開２００３−１７３２８４号公報
【特許文献２】特開２００１−２２９３２３号公報
【特許文献３】特開平７−５６４８３号公報
【発明の開示】
【発明が解決しようとする課題】
【０００７】
このため、本発明は、特に複雑なシステムを導入することなく、簡単な操作で機密文書が外部に流出することを防止するシステムを提供することを課題としている。
【課題を解決するための手段】
【０００８】
上記課題を解決するための請求項１の本発明は、文書を保管するサーバーと複数のクライアント端末を組織内の内部ネットワークで接続して、内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、
画像データをイメージパターンとして作成し保存するとともに、サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を内部ネットワークに接続し、
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設け、内部ネットワークから外部ネットワークに送信される文書は、全てゲートウエイにより、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイにより内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムである。
【０００９】
請求項１の本発明では、画像データをイメージパターンとして作成し保存するとともに、サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を内部ネットワークに接続する。このため、イメージパターン管理装置により機密書類等を示すイメージパターンを予め作成して、保存しておき、内部ネットワークに接続されたクライアント端末で作成された文書に、容易にイメージパターンを挿入してサーバーに保存できる。
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設けたため、ネットワークの出口部分にゲートウエイを設置するのみで、外部ネットワークに送信される全ての機密文書の探索をすることができ、簡易なシステムにより容易に機密文書の流出を防止することができる。
【００１０】
内部ネットワークから外部ネットワークに送信される文書は、全てゲートウエイにより、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイにより内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、中継部で上記内部ネットワークから外部ネットワークへの接続を中継する。このため、ゲートウエイの探索はバイナリーデータ等のイメージパターンを探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。イメージパターンが検知された場合は、直ちに外部ネットワークとの接続を切断するので、外部ネットワークへ機密文書が流出することを確実に防止することができる。
【００１１】
請求項２の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンとイメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有するネットワークシステムである。
【００１２】
請求項２の本発明では、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有している。このため、予め画像データをイメージパターンとして作成し、イメージパターン保存部に保存して、機密文書に対してイメージパターン保存部に保存されたイメージパターンを挿入することができ、多数の文書に同一のイメージパターンをすばやく挿入できるとともに、後述するゲートウエイにも同一のイメージパターンを送信することができる。
【００１３】
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと、イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部とを有するため、ゲートウエイで送信文書のイメージパターンを探索するときに、常にイメージパターン保存部に保存されたイメージパターンと照合することができるため、照合が確実に素早くできる。
【００１４】
内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有するため、ゲートウエイが内部ネットワークから外部ネットワークに送信する通信情報は全て確実に探索することができるとともに、その通信情報に機密文書が含まれている場合は、直ちにその接続を切断することができる。
【００１５】
請求項３の本発明は、イメージパターンは、バイナリーデータで表現されたデータであるネットワークシステムである。
【００１６】
請求項３の本発明では、イメージパターンは、バイナリーデータで表現されたデータであるため、イメージパターン検出部における探索が、画像データをそれぞれ毎回画像処理する必要がなく、早く的確に行うことができ、ゲートウエイにおける送信文書の探索が素早く的確にできる。
【００１７】
請求項４の本発明は、イメージパターンは、クライアント端末において画像データとして視覚的に認識可能であるネットワークシステムである。
【００１８】
請求項４の本発明では、イメージパターンは、クライアント端末において画像データとして視覚的に認識可能であるため、クライアント端末でサーバーに保管された文書を見るときに機密文書であるか否か容易に判断することができ、誤って外部へ機密文書を送信することを減少させることができる。
【００１９】
請求項５の本発明は、イメージパターンは、イメージパターン保存部に複数が選択可能に保存されているネットワークシステムである。
【００２０】
請求項５の本発明では、イメージパターンは、イメージパターン保存部に複数が選択可能に保存されているため、機密管理のレベルに応じたそれぞれの画像データ及びそのイメージパターンを保管でき、適切な文書管理をすることができる。
【００２１】
請求項６の本発明は、イメージパターン挿入部は、サーバーに保管された複数の文書に自動的にイメージパターンを挿入することが可能なネットワークシステムである。
【００２２】
請求項６の本発明は、イメージパターン挿入部は、サーバーに保存された複数の文書に自動的にイメージパターンを挿入することが可能であるため、文書作成者や文書管理者が同じ種類の文書、例えば同じファイルに保管された文書に対して、効率よくイメージパターンを挿入することができる。
【００２３】
請求項７の本発明は、イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮するネットワークシステムである。
【００２４】
請求項７の本発明では、イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮するため、文書と一緒に圧縮されたイメージパターンも通常の文書やイメージパターンと同様に自動的にゲートウエイで探索することができる。
【００２５】
請求項８の本発明は、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられたネットワークシステムである。
【００２６】
請求項８の本発明では、ゲートウエイが内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられたため、機密文書のプリントアウトを防止することができ、機密文書の持ち出しを防止することができる。
【００２７】
請求項９の本発明は、外部ネットワークは、インターネットであるネットワークシステムである。
【００２８】
請求項９の本発明では、日常多量に使用されるＥメール等を簡易な装置で、すべて自動的に探索することができ、Ｅメール等に機密文書が不注意や故意に添付されて外部ネットワークに送信されることを防止できる。
【００２９】
請求項１０の本発明は、サーバーに保管される文書は、ＰＤＦで表現された文書である請求項１乃至請求項９のいずれかに記載のネットワークシステムである。
【００３０】
請求項１０の本発明では、サーバーに保管される文書は、ＰＤＦで表現された文書であるため、イメージパターンのバイナリーデータをそのまま保存することが可能であり、イメージパターンの探索もそのままそのバイナリーデータを利用することができる。
【００３１】
請求項１１の本発明は、内部ネットワークから外部ネットワークに送信する文書を探索するネットワークシステムの文書管理方法において、
イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、クライアント端末で作成した又は外部から入手した文書にイメージパターン管理装置を使用し、イメージパターンを挿入して、ネットワークに接続されたサーバーに、イメージパターンを挿入された文書を保管し、
内部ネットワークからサーバーに保管された文書が外部ネットワークに送信されるときに、内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、外部ネットワークに送信するすべての文書を探索し、探索される文書にイメージパターンが検知された場合は、ゲートウエイの切断部で内部ネットワークから外部ネットワークへの接続を切断し、イメージパターンが検知されない場合は、ゲートウエイの中継部で内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムの文書管理方法である。
【００３２】
請求項１１の本発明では、イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、クライアント端末で作成した、又は外部から入手した文書にイメージパターン管理装置を使用し、イメージパターンを挿入して、ネットワークに接続されたサーバーに、イメージパターンが挿入された文書を保管する。このため、イメージパターン管理装置で予め作成されたイメージパターンを、クライアント端末で作成した文書や外部から入手して機密保持義務のある文書に確実に、同一イメージパターンを挿入し、サーバーに保管することができる。
【００３３】
内部ネットワークからサーバーに保管された文書が外部ネットワークに送信されるときに、内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、外部ネットワークに送信するすべての文書を探索し、探索される文書にイメージパターンが検知された場合は、ゲートウエイの切断部で内部ネットワークから外部ネットワークへの接続を切断し、イメージパターンが検知されない場合は、ゲートウエイの中継部で内部ネットワークから外部ネットワークへの接続を中継する。このため、外部に送信される全ての文書をゲートウエイにより探索することができる。また、探索はバイナリーデータのイメージパターンをそのまま探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。イメージパターンが検知された場合は、直ちに外部ネットワークとの接続を切断するので、外部ネットワークへ機密文書が流出することを確実に防止することができる。
【００３４】
請求項１２の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと、イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は、内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書に、イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は、内部ネットワークから外部ネットワークへ接続を中継する中継部とを有するネットワークシステムの文書管理方法である。
【００３５】
請求項１２の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有している。このため、予め画像データをイメージパターンとして作成し、イメージパターン保存部に保存して、機密文書に保存されたイメージパターンを挿入することができ、同一のイメージパターンをすばやく挿入できるとともに、後述するゲートウエイにも同一のイメージパターンを送信することができる。
【００３６】
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンとイメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部を有するため、ゲートウエイで送信文書のイメージパターンを探索するときに、常にイメージパターン保存部のイメージパターンと照合することができる。
【００３７】
内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は、内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有する。このため、内部ネットワークから外部ネットワークに送信する通信情報は全て確実に探索することができるとともに、外部ネットワークに送信する文書に機密文書が含まれている場合は、直ちにその接続を切断することができる。
【００３８】
請求項１３の本発明は、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられ、文書がプリンターに送信される場合に、ゲートウエイが文書を探索し、その検出は、ゲートウエイのイメージパターン検出部により所定の上記イメージパターンの挿入を検出し、検知された場合は、切断部でプリンターへの接続を切断し、検知されない場合は、中継部で上記プリンターへの接続を中継するネットワークシステムの文書管理方法である。
【００３９】
請求項１３の本発明では、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられたため、全ての機密文書のプリントアウトを防止できるとともに、プリントアウトされた機密文書の持ち出しを防止することができる。
【発明の効果】
【００４０】
本発明では、簡易なシステムにより、サーバーに保管された文書が外部に流出することを防止できる。即ち、イメージパターン管理装置によりイメージパターンを予め作成して、保存しておき、内部ネットワークに接続されたクライアント端末で作成された文書等に、容易にイメージパターンを挿入してサーバーに保管できる。
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書等を探索するゲートウエイを設けたため、ネットワークの出口部分にゲートウエイを設置するのみで、外部ネットワークに送信される全ての機密文書の探索をすることができ、簡易なシステムにより容易に機密文書の流出を防止することができる。
ゲートウエイの探索はバイナリーデータ等のイメージパターンを探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。
【発明を実施するための最良の形態】
【００４１】
本発明の実施の形態を図面に基づき説明する。
図１は、本発明のネットワークシステムを示す構成図である。
会社等の組織体においては、内部に複数の文書作成者のクライアント端末１、文書管理者のクライアント端末１ａやサーバー２をネットワークで接続した内部ネットワーク３が形成されている。ここでサーバー２は、クライアント端末１が作成した文書、表等や外部から入手した文書等を保管している。
この内部ネットワーク３は、インターネット等の組織体外の外部ネットワーク４とも接続されている。
【００４２】
本発明のネットワークシステムは、この内部ネットワーク３に、後述するイメージパターン管理装置１０が接続され、内部ネットワーク３と外部ネットワーク４を接続される部分に、同じく後述するゲートウエイ２０が接続されている。内部ネットワーク３と外部ネットワーク４が接続される部分に、ファイヤーウォール（図示せず）が接続されている場合は、ファイヤーウォールと内部ネットワーク３との間に、ゲートウエイ２０が接続されることが好ましい。
【００４３】
イメージパターン管理装置１０は、イメージパターン生成部１１、イメージパターン保存部１２、イメージパターン挿入部１３とイメージパターン登録部１４から形成される。
文章が ＰＤＦ （Ｐｏｒｔａｂｌｅ ＤｏｃｕｍｅｎｔＦｏｒｍａｔ）等のように画像を挿入する部分のバイナリーデータをそのまま保存することが可能なフォーマットであれば、画像イメージの探索にその追加部分を利用することが可能となる。イメージパターン生成部１１は、サーバー２に保管する上記文書等に挿入する画像データを生成する。図５に示すように、文書の所定の場所に機密種類である「マル秘」の画像を挿入する場合のＰＤＦフォーマットにおける、イメージパターンのバイナリ表現の例を図３に示す、また、イメージパターンを挿入した時の文書データの例を図４に示す。ここに示すイメージパターンのバイナリ表現は、例えばＵＮＩＸ（登録商標）系ＯＳのｏｄコマンドあるいはバイナリーエディタを利用して確認することができる。
なお、文書等に挿入する画像データは、「マル秘」、「社外秘」、「関係者外」秘等の複数の表示を設けて、それぞれに対応する複数のイメージパターンを生成して、機密保持の程度により選択することができるようにすることが好ましい。
【００４４】
このようにバイナリーデータとして生成されたイメージパターンは、イメージパターン保存部１２に保存されるとともに、イメージパターン登録部１４を経由して後述するゲートウエイ２０に送信される。ここでイメージパターン登録部１４は、生成したイメージパターンをゲートウエイ２０に登録させるために、ゲートウエイ２０へイメージパターンを保存するように指令を発する部分であるとともに、ゲートウエイ２０への送信・接続する部分である。
イメージパターンの保存は、上述のようにイメージパターン生成部１１で生成と同時にイメージパターン保存部１２に保存してもよく、下記のようにゲートウエイ２０に保存後、ゲートウエイ２０からの回答に基づき保存してもよい。
【００４５】
このゲートウエイ２０へのイメージパターンの登録は、図２に示すように、作成したイメージパターンをゲートウエイ２０に登録させるために、イメージパターン登録部１４からゲートウエイ２０に対して、イメージパターンの登録要求を送信し、後述するように、ゲートウエイ２０がイメージパターンを登録し、登録結果をイメージパターン登録部１４に回答する。イメージパターン登録部１４は、登録結果をイメージパターン生成部１１に残っているイメージパターンと照合し確認し、イメージパターンが正しく登録されていればイメージパターンをイメージパターン保存部１２に保存して、イメージパターンの登録を完了する。イメージパターンが正しく登録されていなければ再度イメージパターンの登録作業を行うか、あるいはエラー表示をして登録を終了する。
【００４６】
イメージパターン挿入部１３は、イメージパターン保存部１２に保存されたイメージパターンをサーバー２に文書を保管する前に挿入するか、あるいは、サーバー２に保存後の文書に挿入するものである。
図６は、単一の文書にイメージパターンを挿入するフローチャートであり、図７は複数の文書に同じイメージパターンを順次挿入するフローチャートである。
図６において示すように、単一の文書にイメージパターンを挿入する場合は、まずイメージパターンを挿入する対象の文書を選択し、次に、挿入するイメージパターンを選択し、対象文書のイメージパターンの挿入位置を指定し、スタンピング処理をしてイメージパターンを挿入する。
【００４７】
イメージパターンを挿入するスタンピング処理の詳細は、図８に示す。スタンピング処理は、まず文書管理者がクライアント端末１ａからイメージパターン管理装置１０に対して、指定するイメージパターンを対象文書の指定場所へスタンピング処理開始する指令を出す。
イメージパターン管理装置１０は、その指令に基づき対象文書に指定されたイメージパターンを挿入する。その後、挿入したイメージパターンがゲートウエイ２０のイメージパターン保存部２１に保存されているか確認する。イメージパターン管理装置１０のイメージパターン登録部１４からゲートウエイ２０のイメージパターン登録部２５に対し、挿入したイメージパターンの照会要求を出し、ゲートウエイ２０のイメージパターン保存部２１にそのイメージパターンがあるか否か探索する。そして探索した結果を、紹介結果返答としてイメージパターン管理装置１０に回答する。
【００４８】
そのイメージパターンがゲートウエイ２０に保存されていた場合は、スタンピング処理は完了する。このようにして、文書に挿入されたイメージパターンは確実にゲートウエイ２０に保存されており、その文書が外部ネットワーク４に送信される場合は、確実に検出することができる。
また、そのイメージパターンがゲートウエイ２０に保存されていない場合は、再度スタンピング処理を繰り返すか、あるいはエラーとして記録して当面のスタンピング処理は完了する。エラー記録がある場合は別途その対応を行うことができる。
【００４９】
図７において示すように、複数文書にイメージパターンを挿入する場合は、まず対象の複数の文書を指定し、あるいは複数文書が保管されている対象フォルダーを指定する。
次に、スタンピング情報を呼び出して、挿入するイメージパターンを選択するとともに、そのイメージパターンの共通する挿入場所を指定する。そして複数の指定文書、あるいはフォルダーの中の文書に対し、共通する挿入位置に、イメージパターンを挿入する。その後そのフォルダーの文書を順次呼び出して、イメージパターンを指定された部分に挿入する作業を繰り返す。対象の文書がなくなった場合は、あるいはフォルダー中の全ての文書にイメージパターンの挿入が終われば挿入作業は完了する。
【００５０】
次にゲートウエイ２０は、図１に示すように、イメージパターン保存部２１、イメージパターン検出部２２、切断部２３、接続部２４、イメージパターン登録部２５、中継部２６から形成されている。
イメージパターン保存部２１は、上述のとおりイメージパターン管理装置１０で作成されたイメージパターンを保存する。その保存方法は、前述のとおり、イメージパターン生成部１１でイメージパターンが生成されると、イメージパターン管理装置１０からゲートウエイ２０に対しイメージパターンの登録要求を出し、イメージパターン管理装置１０のイメージパターン登録部１４からゲートウエイ２０の後述するイメージパターン登録部２５を経由してイメージパターンがイメージパターン保存部２１に保存される。
【００５１】
また、イメージパターン管理装置１０からあるイメージパターンがゲートウエイ２０のイメージパターン保存部２１に保存されているか確認要求があった場合に、イメージパターン保存部２１にそのイメージパターンが保存されているか確認し、イメージパターン登録部２５とイメージパターン登録部１４を経由してイメージパターン管理装置１０に回答する。
これにより、文書に挿入されるイメージパターンと、ゲートウエイ２０に保存されるイメージパターンは完全に一致して、外部へ送信される文書が確実に探索されることができる。
【００５２】
接続部２４は、内部ネットワーク３と外部ネットワーク４との間で行われるＴＣＰプロトコルによる接続を一度接続部２４への接続として接続して、内部ネットワーク３からの通信データを、後述する中継部２６へ制御をわたす。これにより、中継部２６は通信を接続したまま、次の後述するイメージパターン検出部２２に、通信データを送ることができる。これにより内部ネットワーク３から外部ネットワーク４へのすべての通信データをゲートウエイ２０で探索することができる。
【００５３】
中継部２６は、内部ネットワーク３と外部ネットワーク４との間にあって通信データの中継を行う。内部ネットワーク３と外部ネットワーク４との間のすべての通信データは中継部２６を経由する。また、内部ネットワーク３とプリンター（図示せず）との間にゲートウエイ２０が設置される場合は、内部ネットワーク３からプリンターへ送信されるすべての通信データはゲートウエイ２０を経由して、その通信データは、機密文書の有無を探索されることができる。
【００５４】
イメージパターン検出部２２は、内部ネットワーク３から外部ネットワーク４に送信されるすべての通信データを探索する。具体的には、図９に示すように、まず、イメージパターン検出部２２は、中継部２６により読み出された通信データを渡される。その通信データとイメージパターン保存部２１に保存されているイメージパターンを比較する。通信データにイメージパターン保存部２１に保存されているものと同じイメージパターンが含まれている場合は探索を終了する。上記探索をイメージパターン保存部２１に保存されているイメージパターンの分だけ繰り返し、全てのイメージパターンを探索する。なお、通信データに複数の文書が含まれている場合は、各文書毎にこの探索を繰り返して行なう。
【００５５】
このとき、イメージパターンの比較は、画像データを毎回画像処理して比較するよりも、バイナリーデータ同士の比較のため、短時間で正確に比較することができる。このため多量の文書等の大量の通信データであっても素早く探索することができる。
通信データにイメージパターン保存部２１に保存されているものと同じイメージパターンが含まれている場合は、後述する切断部２３に、要求を送り、接続を切断する。
【００５６】
切断部２３は、イメージパターン検出部２２から信号を受けて内部ネットワーク３と外部ネットワーク４の接続を切断する。イメージパターン検出部２２が送信文書中にイメージパターン保存部２１に保存されているものと同じイメージパターンが含まれている場合は、デフォルトの処理をして、その接続を切断するように構成されている。
【００５７】
次に、このネットワークシステムにおいてサーバー２に保管された文書が外部ネットワーク４に送信される場合に管理方法について説明する。
図１１は、その文書の管理方法の概要を示すフローチャートである。
文書がクライアント端末１で作成されると、文書管理者のクライアント端末１ａに送信され、文書管理者がクライアント端末１ａにより作成された文書を探索して秘密を保持する必要のある文書は、秘密の程度により適切な機密保持記号を決定する。そして、クライアント端末１ａから該当文書に機密保持記号の付与を指示すると、イメージパターン管理装置１０のイメージパターン挿入部１３に指示信号が伝達され、イメージパターン挿入部１３によりイメージパターンが該当文書に挿入される。
なお、このイメージパターンの挿入は、文書作成者によってクライアント端末１を使用しても行うことができるようにすることもできる。
【００５８】
イメージパターンが挿入された文書は、配布が必要な場合は、必要部門に配布されるとともに、サーバー２に保管される。配布された文書は、クライアント端末１で閲覧する場合は、イメージパターンが画像データとして認識可能であるため、例えば「マル秘」や「社外秘」等の記号を図５に示すように、その文書上で見ることができ、機密保持の必要性を認識することができる。また、サーバー２に保管された後に、クライアント端末１でその文書を見る場合は、同様に「マル秘」や「社外秘」等の記号を見ることができ、機密保持の必要性を認識することができる。
【００５９】
つぎに、サーバー２に保管された文書を外部ネットワーク４に送信する場合は、クライアント端末１で送信データを作成し、サーバー２に保管された文書を添付する。そして送信手続きを行うと、内部ネットワーク３を経由してゲートウエイ２０に送信データと添付文書が送信される。
クライアント端末１からの送信は、ゲートウエイ２０の接続部２４により接続されて後に、中継部２６を経由してイメージパターン検出部２２に送信される。イメージパターン検出部２２は、送信データと添付文書を探索して、その中のイメージパターンを検出する。
【００６０】
イメージパターンの検出は、図９のフローチャートに示すように、送信データとイメージパターン保存部２１に保存されたイメージパターン比較することによって行われる。送信データにイメージパターン保存部２１に保存されたイメージパターンが含まれる場合は、探索を完了させ、切断部２３に要求を送る。切断部２３は要求を受け取るとデフォルトの処理として、内部ネットワーク３と外部ネットワーク４の接続を切断する。イメージパターン保存部２１に保存されたイメージパターンの全てと比較を行い、送信データにイメージパターンが含まれない場合に、イメージパターンの照合を完了させる。
また、デフォルトで行う切断の代わりに、特定のプロトコルに特化した処理を行うことも可能である。例えば、ＰＯＰ（メール受信），ＳＭＴＰメールプロトコルの時にはメールの宛先や内容を変更したメールを送信者に送ることでメールソフトの仕組みの中で、送信者に注意を即すことが可能となる。
【００６１】
送信データに、イメージパターン保存部２１に保存された全てのイメージパターンが含まれない場合は、その送信データは外部ネットワーク４に送信される。
なお、内部ネットワーク３とプリンター（図示せず）との間にゲートウエイ２０が設置される場合は、内部ネットワーク３からプリンターへ送信される通信データも全てゲートウエイ２０で同様に探索され、ゲートウエイ２０のイメージパターン保存部２１に保持されたイメージパターンと同じイメージパターンを含む通信データは、プリントアウトを防止することができる。
【００６２】
なお、送信データと添付文書が圧縮ファイルである場合は、図１０に示すようにゲートウエイ２０では、送信データと添付文書のイメージパターン探索をする前に、圧縮データを伸長処理する。これによって通常のデータと同様にイメージパターンの探索を行なうことができる。送信データにゲートウエイ２０に保存されたイメージパターンが存在する場合は接続を切断する。そして、このイメージパターンの探索終了後に送信データにゲートウエイ２０に保存されたイメージパターンが存在しない場合は、再度送信データに対して圧縮処理を行い、通信を行なう。
【００６３】
なお、ｓｍｔｐ、ｐｏｐ、ｈｔｔｐ等のプロトコルでは、ＭＩＭＥのＢａｓｅ６４エンコーディングによって、文書ファイルを添付して送信することがある。Ｂａｓｅ６４エンコーディングでは１つのバイナリーデータから３種類の共通パターンが特定できる。この共通パターンをイメージパターンとして利用することで送信データとイメージパターンを直接比較する。従って、添付ファイルとしてエンコードされている文書のパターン検索を行なうことが可能となる。これによって、添付文書に予め指定したイメージパターンが挿入されているか探索することができる。但し、ＭＩＭＥエンコーディングではデータに改行文字が自動的に挿入されることがあるので、送信データとイメージパターンとの比較時に送信データ側の改行文字に相当する文字については無視する必要がある。
【図面の簡単な説明】
【００６４】
【図１】本発明の実施の形態を示すシステム構成図である。
【図２】本発明の実施の形態におけるイメージパターン生成のフローチャートである。
【図３】本発明の実施の形態におけるイメージパターンのバイナリーデータ表示の見本を示すものである。
【図４】本発明の実施の形態におけるＰＤＦ文書に機密表示のパターンを挿入した例を示すものである。
【図５】本発明の実施の形態における文書に機密表示をした例を示すものである。
【図６】本発明の実施の形態における単一文書にイメージパターンを挿入する場合のフローチャートである。
【図７】本発明の実施の形態における複数文書にイメージパターンを挿入する場合のフローチャートである。
【図８】本発明の実施の形態におけるスタンピング処理のフローチャートである。
【図９】本発明の実施の形態におけるイメージパターン探索処理のフローチャートである。
【図１０】本発明の実施の形態における圧縮ファイルを有する文書のイメージパターン探索処理のフローチャートである。
【図１１】本発明の実施の形態におけるイメージパターンによる通信管理のフローチャートである。
【符号の説明】
【００６５】
１ クライアント端末
２ サーバー
３ 内部ネットワーク
４ 外部ネットワーク
１０ イメージパターン管理装置
１１ イメージパターン生成部
１２ イメージパターン保存部
１３ イメージパターン挿入部
１４ イメージパターン登録部
２０ ゲートウエイ
２１ イメージパターン保存部
２２ イメージパターン検出部
２３ 切断部
２４ 接続部
２５ イメージパターン登録部
２６ 中継部

【特許請求の範囲】
【請求項１】
文書を保管するサーバーと複数のクライアント端末を組織内の内部ネットワークで接続して、該内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、
画像データをイメージパターンとして作成し保存するとともに、上記サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を上記内部ネットワークに接続し、
上記内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設け、
上記内部ネットワークから外部ネットワークに送信される文書は、全て上記ゲートウエイにより、上記イメージパターンの挿入を探索され、上記イメージパターンが検知された場合は、上記ゲートウエイにより上記内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、上記中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステム。
【請求項２】
上記イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンを上記サーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
上記ゲートウエイは、上記イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、上記内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと該イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、上記内部ネットワークと上記ゲートウエイを接続する接続部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は上記内部ネットワークから外部ネットワークへの接続を切断する切断部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は上記内部ネットワークから外部ネットワークへ接続を中継する中継部を有する請求項１に記載のネットワークシステム。
【請求項３】
上記イメージパターンは、バイナリーデータで表現されたデータである請求項１又は請求項２に記載のネットワークシステム。
【請求項４】
上記イメージパターンは、上記クライアント端末において画像データとして視覚的に認識可能である請求項１乃至請求項３のいずれかに記載のネットワークシステム。
【請求項５】
上記イメージパターンは、上記イメージパターン保存部に複数が選択可能に保存されている請求項１乃至請求項４のいずれかに記載のネットワークシステム。
【請求項６】
上記イメージパターン挿入部は、上記サーバーに保存された複数の文書に自動的にイメージパターンを挿入することが可能な請求項１乃至請求項５のいずれかに記載のネットワークシステム。
【請求項７】
上記イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮する請求項１乃至請求項６のいずれかに記載のネットワークシステム。
【請求項８】
上記ゲートウエイは、上記内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられた請求項１乃至請求項７のいずれかに記載のネットワークシステム。
【請求項９】
上記外部ネットワークは、インターネットである請求項１乃至請求項８のいずれかに記載のネットワークシステム。
【請求項１０】
上記サーバーに保管される文書は、ＰＤＦで表現された文書である請求項１乃至請求項９のいずれかに記載のネットワークシステム。
【請求項１１】
内部ネットワークから外部ネットワークに送信する文書を探索するネットワークシステムの文書管理方法において、
イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、
クライアント端末で作成した又は外部から入手した文書にイメージパターン管理装置を使用し、上記イメージパターンを挿入して、ネットワークに接続されたサーバーに、上記イメージパターンを挿入された文書を保管し、
上記内部ネットワークから上記サーバーに保管された文書が外部ネットワークに送信されるときに、上記内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、上記外部ネットワークに送信するすべての文書を探索し、
探索される文書に上記イメージパターンが検知された場合は、上記ゲートウエイの切断部で上記内部ネットワークから外部ネットワークへの接続を切断し、上記イメージパターンが検知されない場合は、上記ゲートウエイの中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムの文書管理方法。
【請求項１２】
上記イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、上記保存したイメージパターンを上記サーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
上記ゲートウエイは、上記イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、上記内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと該イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、上記内部ネットワークと上記ゲートウエイを接続する接続部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は上記内部ネットワークから外部ネットワークへの接続を切断する切断部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は上記内部ネットワークから外部ネットワークへ接続を中継する中継部を有する請求項１０に記載のネットワークシステムの文書管理方法。
【請求項１３】
上記ゲートウエイは、上記内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられ、上記文書が上記プリンターに送信される場合に、上記ゲートウエイが上記文書を探索し、その探索は、上記ゲートウエイのイメージパターン検出部により所定の上記イメージパターンの挿入を検知し、検知された場合は、上記切断部で上記プリンターへの接続を切断し、検知されない場合は、上記プリンターへの接続を中継する請求項１０又は請求項１１に記載のネットワークシステムの文書管理方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【公開番号】特開２００６−４８１９３（Ｐ２００６−４８１９３Ａ）
【公開日】平成１８年２月１６日（２００６．２．１６）
【国際特許分類】
【出願番号】特願２００４−２２５１９４（Ｐ２００４−２２５１９４）
【出願日】平成１６年８月２日（２００４．８．２）
【出願人】（５０３００５８２５）メタプロトコル株式会社 (1)
【Ｆターム（参考）】