ネットワークシステム及びその文書管理方法
【課題】 特に複雑なシステムを導入することなく、簡単な操作で機密文書が外部に流出することを防止するシステムを提供することを課題とする。
【解決手段】 内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、画像データをイメージパターンとして作成し保存するとともに、サーバー2に保管された文書にイメージパターンを挿入するイメージパターン管理装置10を内部ネットワークに接続し、外部ネットワークに送信する文書を探索するゲートウエイ20を設け、送信される文書は、全てゲートウエイ20により、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイ20により接続を切断し、検知されない場合は、中継部で接続を中継することを特徴とするネットワークシステムである。
【解決手段】 内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、画像データをイメージパターンとして作成し保存するとともに、サーバー2に保管された文書にイメージパターンを挿入するイメージパターン管理装置10を内部ネットワークに接続し、外部ネットワークに送信する文書を探索するゲートウエイ20を設け、送信される文書は、全てゲートウエイ20により、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイ20により接続を切断し、検知されない場合は、中継部で接続を中継することを特徴とするネットワークシステムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバーと複数のクライアント端末をネットワークにて接続するネットワークシステムにおいて、サーバーに保管された文書がネットワークシステムから外部に流出することを防止するネットワークシステムとその文書管理方法に関する。
【背景技術】
【0002】
近年、急速なパソコンの普及により、会社等の組織体において文書はワープロ、表計算ソフト等のアプリケーションソフトを用いて作成されている。また、そのパソコンもネットワークシステムの発展により、ネットワークで接続されるとともに、作成された文書もそのネットワークに接続されたサーバーに保管されている。
さらに、その組織体の内部の内部ネットワークはインターネット等に接続され外部ネットワークとも接続されている。
【0003】
このサーバーに保管された文書は、重要文書も多く、外部に流出することや外部からアクセスされることは絶対に防止する必要がある。しかしながら、内部ネットワークと外部ネットワークが接続された状態では、このネットワークを通じて、不注意や意図的に機密文書が容易に流出されることがある。
このため、従来、ネットワークからの機密文書等の流出を防止する多くの方法が提案されている。
【0004】
例えば、社内で扱う機密管理が必要な文書に機密ラベルを付け、この機密ラベルにその文書の機密レベルを表す情報を付加する。そして、そのラベルに付加された機密レベルを表す情報に基づいて、外部への文書の送付を制御するものがある(例えば、特許文献1参照。)。
しかし、内部ネットワークを通じて社内でこの文書を閲覧しようとする場合に、この文書に機密ラベルが付加されているため、機密ラベルを解釈できる仕組み(プログラム)を有しないクライアント端末からは、文書の閲覧は不可能となる。そのため、社内で文書管理を適切に運用しようとすると、機密ラベルに付された機密レベルに対応した社内の詳細なルールの設定が必要であり、また、そのルールに基づく運用管理も煩雑となり、管理者の負担も増大する。
【0005】
また、文書に電子署名を行うソフトにおいて、文書の承認権限を有する者の電子署名に基づき文書へのアクセス制限を行うものもある(例えば、特許文献2参照。)。
しかしこの場合は、電子署名の管理のための詳細なルールの設定が必要であり、またそのルールに基づく運用管理も煩雑となり、管理者の負担も増大する。
さらに、送信される文書あるいはその文書に添付された文書に予め定められたキーワードが含まれているか否かを探索して、キーワードが含まれた場合は、自動的に送信を切断するものもある。
【0006】
しかし、そのキーワードを適切に選定することが難しく、新しいキーワードを補充するメンテナンスが必要である。また、機密文書以外の文書でも、キーワードが含まれれば送信が切断されるため、キーワードでピックアップされた文書をさらに個別に機密文書か否か検討することが必要になり、システムの管理が複雑になり手間もかかる。
また、機密文書のコピーを防止するために、コピーするときに機密文書に付された機密マークをコピー機が読み取り機密文書を識別し、コピーを防止するものがある(例えば、特許文献3参照。)。
しかし、機密文書を識別するときに機密マークを読み取るが、この機密マークの照合時に画像処理が必要となり、時間がかかり多量に文書を迅速に処理することが困難であった。
【特許文献1】特開2003−173284号公報
【特許文献2】特開2001−229323号公報
【特許文献3】特開平7−56483号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
このため、本発明は、特に複雑なシステムを導入することなく、簡単な操作で機密文書が外部に流出することを防止するシステムを提供することを課題としている。
【課題を解決するための手段】
【0008】
上記課題を解決するための請求項1の本発明は、文書を保管するサーバーと複数のクライアント端末を組織内の内部ネットワークで接続して、内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、
画像データをイメージパターンとして作成し保存するとともに、サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を内部ネットワークに接続し、
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設け、内部ネットワークから外部ネットワークに送信される文書は、全てゲートウエイにより、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイにより内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムである。
【0009】
請求項1の本発明では、画像データをイメージパターンとして作成し保存するとともに、サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を内部ネットワークに接続する。このため、イメージパターン管理装置により機密書類等を示すイメージパターンを予め作成して、保存しておき、内部ネットワークに接続されたクライアント端末で作成された文書に、容易にイメージパターンを挿入してサーバーに保存できる。
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設けたため、ネットワークの出口部分にゲートウエイを設置するのみで、外部ネットワークに送信される全ての機密文書の探索をすることができ、簡易なシステムにより容易に機密文書の流出を防止することができる。
【0010】
内部ネットワークから外部ネットワークに送信される文書は、全てゲートウエイにより、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイにより内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、中継部で上記内部ネットワークから外部ネットワークへの接続を中継する。このため、ゲートウエイの探索はバイナリーデータ等のイメージパターンを探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。イメージパターンが検知された場合は、直ちに外部ネットワークとの接続を切断するので、外部ネットワークへ機密文書が流出することを確実に防止することができる。
【0011】
請求項2の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンとイメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有するネットワークシステムである。
【0012】
請求項2の本発明では、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有している。このため、予め画像データをイメージパターンとして作成し、イメージパターン保存部に保存して、機密文書に対してイメージパターン保存部に保存されたイメージパターンを挿入することができ、多数の文書に同一のイメージパターンをすばやく挿入できるとともに、後述するゲートウエイにも同一のイメージパターンを送信することができる。
【0013】
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと、イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部とを有するため、ゲートウエイで送信文書のイメージパターンを探索するときに、常にイメージパターン保存部に保存されたイメージパターンと照合することができるため、照合が確実に素早くできる。
【0014】
内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有するため、ゲートウエイが内部ネットワークから外部ネットワークに送信する通信情報は全て確実に探索することができるとともに、その通信情報に機密文書が含まれている場合は、直ちにその接続を切断することができる。
【0015】
請求項3の本発明は、イメージパターンは、バイナリーデータで表現されたデータであるネットワークシステムである。
【0016】
請求項3の本発明では、イメージパターンは、バイナリーデータで表現されたデータであるため、イメージパターン検出部における探索が、画像データをそれぞれ毎回画像処理する必要がなく、早く的確に行うことができ、ゲートウエイにおける送信文書の探索が素早く的確にできる。
【0017】
請求項4の本発明は、イメージパターンは、クライアント端末において画像データとして視覚的に認識可能であるネットワークシステムである。
【0018】
請求項4の本発明では、イメージパターンは、クライアント端末において画像データとして視覚的に認識可能であるため、クライアント端末でサーバーに保管された文書を見るときに機密文書であるか否か容易に判断することができ、誤って外部へ機密文書を送信することを減少させることができる。
【0019】
請求項5の本発明は、イメージパターンは、イメージパターン保存部に複数が選択可能に保存されているネットワークシステムである。
【0020】
請求項5の本発明では、イメージパターンは、イメージパターン保存部に複数が選択可能に保存されているため、機密管理のレベルに応じたそれぞれの画像データ及びそのイメージパターンを保管でき、適切な文書管理をすることができる。
【0021】
請求項6の本発明は、イメージパターン挿入部は、サーバーに保管された複数の文書に自動的にイメージパターンを挿入することが可能なネットワークシステムである。
【0022】
請求項6の本発明は、イメージパターン挿入部は、サーバーに保存された複数の文書に自動的にイメージパターンを挿入することが可能であるため、文書作成者や文書管理者が同じ種類の文書、例えば同じファイルに保管された文書に対して、効率よくイメージパターンを挿入することができる。
【0023】
請求項7の本発明は、イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮するネットワークシステムである。
【0024】
請求項7の本発明では、イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮するため、文書と一緒に圧縮されたイメージパターンも通常の文書やイメージパターンと同様に自動的にゲートウエイで探索することができる。
【0025】
請求項8の本発明は、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられたネットワークシステムである。
【0026】
請求項8の本発明では、ゲートウエイが内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられたため、機密文書のプリントアウトを防止することができ、機密文書の持ち出しを防止することができる。
【0027】
請求項9の本発明は、外部ネットワークは、インターネットであるネットワークシステムである。
【0028】
請求項9の本発明では、日常多量に使用されるEメール等を簡易な装置で、すべて自動的に探索することができ、Eメール等に機密文書が不注意や故意に添付されて外部ネットワークに送信されることを防止できる。
【0029】
請求項10の本発明は、サーバーに保管される文書は、PDFで表現された文書である請求項1乃至請求項9のいずれかに記載のネットワークシステムである。
【0030】
請求項10の本発明では、サーバーに保管される文書は、PDFで表現された文書であるため、イメージパターンのバイナリーデータをそのまま保存することが可能であり、イメージパターンの探索もそのままそのバイナリーデータを利用することができる。
【0031】
請求項11の本発明は、内部ネットワークから外部ネットワークに送信する文書を探索するネットワークシステムの文書管理方法において、
イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、クライアント端末で作成した又は外部から入手した文書にイメージパターン管理装置を使用し、イメージパターンを挿入して、ネットワークに接続されたサーバーに、イメージパターンを挿入された文書を保管し、
内部ネットワークからサーバーに保管された文書が外部ネットワークに送信されるときに、内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、外部ネットワークに送信するすべての文書を探索し、探索される文書にイメージパターンが検知された場合は、ゲートウエイの切断部で内部ネットワークから外部ネットワークへの接続を切断し、イメージパターンが検知されない場合は、ゲートウエイの中継部で内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムの文書管理方法である。
【0032】
請求項11の本発明では、イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、クライアント端末で作成した、又は外部から入手した文書にイメージパターン管理装置を使用し、イメージパターンを挿入して、ネットワークに接続されたサーバーに、イメージパターンが挿入された文書を保管する。このため、イメージパターン管理装置で予め作成されたイメージパターンを、クライアント端末で作成した文書や外部から入手して機密保持義務のある文書に確実に、同一イメージパターンを挿入し、サーバーに保管することができる。
【0033】
内部ネットワークからサーバーに保管された文書が外部ネットワークに送信されるときに、内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、外部ネットワークに送信するすべての文書を探索し、探索される文書にイメージパターンが検知された場合は、ゲートウエイの切断部で内部ネットワークから外部ネットワークへの接続を切断し、イメージパターンが検知されない場合は、ゲートウエイの中継部で内部ネットワークから外部ネットワークへの接続を中継する。このため、外部に送信される全ての文書をゲートウエイにより探索することができる。また、探索はバイナリーデータのイメージパターンをそのまま探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。イメージパターンが検知された場合は、直ちに外部ネットワークとの接続を切断するので、外部ネットワークへ機密文書が流出することを確実に防止することができる。
【0034】
請求項12の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと、イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は、内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書に、イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は、内部ネットワークから外部ネットワークへ接続を中継する中継部とを有するネットワークシステムの文書管理方法である。
【0035】
請求項12の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有している。このため、予め画像データをイメージパターンとして作成し、イメージパターン保存部に保存して、機密文書に保存されたイメージパターンを挿入することができ、同一のイメージパターンをすばやく挿入できるとともに、後述するゲートウエイにも同一のイメージパターンを送信することができる。
【0036】
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンとイメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部を有するため、ゲートウエイで送信文書のイメージパターンを探索するときに、常にイメージパターン保存部のイメージパターンと照合することができる。
【0037】
内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は、内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有する。このため、内部ネットワークから外部ネットワークに送信する通信情報は全て確実に探索することができるとともに、外部ネットワークに送信する文書に機密文書が含まれている場合は、直ちにその接続を切断することができる。
【0038】
請求項13の本発明は、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられ、文書がプリンターに送信される場合に、ゲートウエイが文書を探索し、その検出は、ゲートウエイのイメージパターン検出部により所定の上記イメージパターンの挿入を検出し、検知された場合は、切断部でプリンターへの接続を切断し、検知されない場合は、中継部で上記プリンターへの接続を中継するネットワークシステムの文書管理方法である。
【0039】
請求項13の本発明では、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられたため、全ての機密文書のプリントアウトを防止できるとともに、プリントアウトされた機密文書の持ち出しを防止することができる。
【発明の効果】
【0040】
本発明では、簡易なシステムにより、サーバーに保管された文書が外部に流出することを防止できる。即ち、イメージパターン管理装置によりイメージパターンを予め作成して、保存しておき、内部ネットワークに接続されたクライアント端末で作成された文書等に、容易にイメージパターンを挿入してサーバーに保管できる。
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書等を探索するゲートウエイを設けたため、ネットワークの出口部分にゲートウエイを設置するのみで、外部ネットワークに送信される全ての機密文書の探索をすることができ、簡易なシステムにより容易に機密文書の流出を防止することができる。
ゲートウエイの探索はバイナリーデータ等のイメージパターンを探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。
【発明を実施するための最良の形態】
【0041】
本発明の実施の形態を図面に基づき説明する。
図1は、本発明のネットワークシステムを示す構成図である。
会社等の組織体においては、内部に複数の文書作成者のクライアント端末1、文書管理者のクライアント端末1aやサーバー2をネットワークで接続した内部ネットワーク3が形成されている。ここでサーバー2は、クライアント端末1が作成した文書、表等や外部から入手した文書等を保管している。
この内部ネットワーク3は、インターネット等の組織体外の外部ネットワーク4とも接続されている。
【0042】
本発明のネットワークシステムは、この内部ネットワーク3に、後述するイメージパターン管理装置10が接続され、内部ネットワーク3と外部ネットワーク4を接続される部分に、同じく後述するゲートウエイ20が接続されている。内部ネットワーク3と外部ネットワーク4が接続される部分に、ファイヤーウォール(図示せず)が接続されている場合は、ファイヤーウォールと内部ネットワーク3との間に、ゲートウエイ20が接続されることが好ましい。
【0043】
イメージパターン管理装置10は、イメージパターン生成部11、イメージパターン保存部12、イメージパターン挿入部13とイメージパターン登録部14から形成される。
文章が PDF (Portable DocumentFormat)等のように画像を挿入する部分のバイナリーデータをそのまま保存することが可能なフォーマットであれば、画像イメージの探索にその追加部分を利用することが可能となる。イメージパターン生成部11は、サーバー2に保管する上記文書等に挿入する画像データを生成する。図5に示すように、文書の所定の場所に機密種類である「マル秘」の画像を挿入する場合のPDFフォーマットにおける、イメージパターンのバイナリ表現の例を図3に示す、また、イメージパターンを挿入した時の文書データの例を図4に示す。ここに示すイメージパターンのバイナリ表現は、例えばUNIX(登録商標)系OSのodコマンドあるいはバイナリーエディタを利用して確認することができる。
なお、文書等に挿入する画像データは、「マル秘」、「社外秘」、「関係者外」秘等の複数の表示を設けて、それぞれに対応する複数のイメージパターンを生成して、機密保持の程度により選択することができるようにすることが好ましい。
【0044】
このようにバイナリーデータとして生成されたイメージパターンは、イメージパターン保存部12に保存されるとともに、イメージパターン登録部14を経由して後述するゲートウエイ20に送信される。ここでイメージパターン登録部14は、生成したイメージパターンをゲートウエイ20に登録させるために、ゲートウエイ20へイメージパターンを保存するように指令を発する部分であるとともに、ゲートウエイ20への送信・接続する部分である。
イメージパターンの保存は、上述のようにイメージパターン生成部11で生成と同時にイメージパターン保存部12に保存してもよく、下記のようにゲートウエイ20に保存後、ゲートウエイ20からの回答に基づき保存してもよい。
【0045】
このゲートウエイ20へのイメージパターンの登録は、図2に示すように、作成したイメージパターンをゲートウエイ20に登録させるために、イメージパターン登録部14からゲートウエイ20に対して、イメージパターンの登録要求を送信し、後述するように、ゲートウエイ20がイメージパターンを登録し、登録結果をイメージパターン登録部14に回答する。イメージパターン登録部14は、登録結果をイメージパターン生成部11に残っているイメージパターンと照合し確認し、イメージパターンが正しく登録されていればイメージパターンをイメージパターン保存部12に保存して、イメージパターンの登録を完了する。イメージパターンが正しく登録されていなければ再度イメージパターンの登録作業を行うか、あるいはエラー表示をして登録を終了する。
【0046】
イメージパターン挿入部13は、イメージパターン保存部12に保存されたイメージパターンをサーバー2に文書を保管する前に挿入するか、あるいは、サーバー2に保存後の文書に挿入するものである。
図6は、単一の文書にイメージパターンを挿入するフローチャートであり、図7は複数の文書に同じイメージパターンを順次挿入するフローチャートである。
図6において示すように、単一の文書にイメージパターンを挿入する場合は、まずイメージパターンを挿入する対象の文書を選択し、次に、挿入するイメージパターンを選択し、対象文書のイメージパターンの挿入位置を指定し、スタンピング処理をしてイメージパターンを挿入する。
【0047】
イメージパターンを挿入するスタンピング処理の詳細は、図8に示す。スタンピング処理は、まず文書管理者がクライアント端末1aからイメージパターン管理装置10に対して、指定するイメージパターンを対象文書の指定場所へスタンピング処理開始する指令を出す。
イメージパターン管理装置10は、その指令に基づき対象文書に指定されたイメージパターンを挿入する。その後、挿入したイメージパターンがゲートウエイ20のイメージパターン保存部21に保存されているか確認する。イメージパターン管理装置10のイメージパターン登録部14からゲートウエイ20のイメージパターン登録部25に対し、挿入したイメージパターンの照会要求を出し、ゲートウエイ20のイメージパターン保存部21にそのイメージパターンがあるか否か探索する。そして探索した結果を、紹介結果返答としてイメージパターン管理装置10に回答する。
【0048】
そのイメージパターンがゲートウエイ20に保存されていた場合は、スタンピング処理は完了する。このようにして、文書に挿入されたイメージパターンは確実にゲートウエイ20に保存されており、その文書が外部ネットワーク4に送信される場合は、確実に検出することができる。
また、そのイメージパターンがゲートウエイ20に保存されていない場合は、再度スタンピング処理を繰り返すか、あるいはエラーとして記録して当面のスタンピング処理は完了する。エラー記録がある場合は別途その対応を行うことができる。
【0049】
図7において示すように、複数文書にイメージパターンを挿入する場合は、まず対象の複数の文書を指定し、あるいは複数文書が保管されている対象フォルダーを指定する。
次に、スタンピング情報を呼び出して、挿入するイメージパターンを選択するとともに、そのイメージパターンの共通する挿入場所を指定する。そして複数の指定文書、あるいはフォルダーの中の文書に対し、共通する挿入位置に、イメージパターンを挿入する。その後そのフォルダーの文書を順次呼び出して、イメージパターンを指定された部分に挿入する作業を繰り返す。対象の文書がなくなった場合は、あるいはフォルダー中の全ての文書にイメージパターンの挿入が終われば挿入作業は完了する。
【0050】
次にゲートウエイ20は、図1に示すように、イメージパターン保存部21、イメージパターン検出部22、切断部23、接続部24、イメージパターン登録部25、中継部26から形成されている。
イメージパターン保存部21は、上述のとおりイメージパターン管理装置10で作成されたイメージパターンを保存する。その保存方法は、前述のとおり、イメージパターン生成部11でイメージパターンが生成されると、イメージパターン管理装置10からゲートウエイ20に対しイメージパターンの登録要求を出し、イメージパターン管理装置10のイメージパターン登録部14からゲートウエイ20の後述するイメージパターン登録部25を経由してイメージパターンがイメージパターン保存部21に保存される。
【0051】
また、イメージパターン管理装置10からあるイメージパターンがゲートウエイ20のイメージパターン保存部21に保存されているか確認要求があった場合に、イメージパターン保存部21にそのイメージパターンが保存されているか確認し、イメージパターン登録部25とイメージパターン登録部14を経由してイメージパターン管理装置10に回答する。
これにより、文書に挿入されるイメージパターンと、ゲートウエイ20に保存されるイメージパターンは完全に一致して、外部へ送信される文書が確実に探索されることができる。
【0052】
接続部24は、内部ネットワーク3と外部ネットワーク4との間で行われるTCPプロトコルによる接続を一度接続部24への接続として接続して、内部ネットワーク3からの通信データを、後述する中継部26へ制御をわたす。これにより、中継部26は通信を接続したまま、次の後述するイメージパターン検出部22に、通信データを送ることができる。これにより内部ネットワーク3から外部ネットワーク4へのすべての通信データをゲートウエイ20で探索することができる。
【0053】
中継部26は、内部ネットワーク3と外部ネットワーク4との間にあって通信データの中継を行う。内部ネットワーク3と外部ネットワーク4との間のすべての通信データは中継部26を経由する。また、内部ネットワーク3とプリンター(図示せず)との間にゲートウエイ20が設置される場合は、内部ネットワーク3からプリンターへ送信されるすべての通信データはゲートウエイ20を経由して、その通信データは、機密文書の有無を探索されることができる。
【0054】
イメージパターン検出部22は、内部ネットワーク3から外部ネットワーク4に送信されるすべての通信データを探索する。具体的には、図9に示すように、まず、イメージパターン検出部22は、中継部26により読み出された通信データを渡される。その通信データとイメージパターン保存部21に保存されているイメージパターンを比較する。通信データにイメージパターン保存部21に保存されているものと同じイメージパターンが含まれている場合は探索を終了する。上記探索をイメージパターン保存部21に保存されているイメージパターンの分だけ繰り返し、全てのイメージパターンを探索する。なお、通信データに複数の文書が含まれている場合は、各文書毎にこの探索を繰り返して行なう。
【0055】
このとき、イメージパターンの比較は、画像データを毎回画像処理して比較するよりも、バイナリーデータ同士の比較のため、短時間で正確に比較することができる。このため多量の文書等の大量の通信データであっても素早く探索することができる。
通信データにイメージパターン保存部21に保存されているものと同じイメージパターンが含まれている場合は、後述する切断部23に、要求を送り、接続を切断する。
【0056】
切断部23は、イメージパターン検出部22から信号を受けて内部ネットワーク3と外部ネットワーク4の接続を切断する。イメージパターン検出部22が送信文書中にイメージパターン保存部21に保存されているものと同じイメージパターンが含まれている場合は、デフォルトの処理をして、その接続を切断するように構成されている。
【0057】
次に、このネットワークシステムにおいてサーバー2に保管された文書が外部ネットワーク4に送信される場合に管理方法について説明する。
図11は、その文書の管理方法の概要を示すフローチャートである。
文書がクライアント端末1で作成されると、文書管理者のクライアント端末1aに送信され、文書管理者がクライアント端末1aにより作成された文書を探索して秘密を保持する必要のある文書は、秘密の程度により適切な機密保持記号を決定する。そして、クライアント端末1aから該当文書に機密保持記号の付与を指示すると、イメージパターン管理装置10のイメージパターン挿入部13に指示信号が伝達され、イメージパターン挿入部13によりイメージパターンが該当文書に挿入される。
なお、このイメージパターンの挿入は、文書作成者によってクライアント端末1を使用しても行うことができるようにすることもできる。
【0058】
イメージパターンが挿入された文書は、配布が必要な場合は、必要部門に配布されるとともに、サーバー2に保管される。配布された文書は、クライアント端末1で閲覧する場合は、イメージパターンが画像データとして認識可能であるため、例えば「マル秘」や「社外秘」等の記号を図5に示すように、その文書上で見ることができ、機密保持の必要性を認識することができる。また、サーバー2に保管された後に、クライアント端末1でその文書を見る場合は、同様に「マル秘」や「社外秘」等の記号を見ることができ、機密保持の必要性を認識することができる。
【0059】
つぎに、サーバー2に保管された文書を外部ネットワーク4に送信する場合は、クライアント端末1で送信データを作成し、サーバー2に保管された文書を添付する。そして送信手続きを行うと、内部ネットワーク3を経由してゲートウエイ20に送信データと添付文書が送信される。
クライアント端末1からの送信は、ゲートウエイ20の接続部24により接続されて後に、中継部26を経由してイメージパターン検出部22に送信される。イメージパターン検出部22は、送信データと添付文書を探索して、その中のイメージパターンを検出する。
【0060】
イメージパターンの検出は、図9のフローチャートに示すように、送信データとイメージパターン保存部21に保存されたイメージパターン比較することによって行われる。送信データにイメージパターン保存部21に保存されたイメージパターンが含まれる場合は、探索を完了させ、切断部23に要求を送る。切断部23は要求を受け取るとデフォルトの処理として、内部ネットワーク3と外部ネットワーク4の接続を切断する。イメージパターン保存部21に保存されたイメージパターンの全てと比較を行い、送信データにイメージパターンが含まれない場合に、イメージパターンの照合を完了させる。
また、デフォルトで行う切断の代わりに、特定のプロトコルに特化した処理を行うことも可能である。例えば、POP(メール受信),SMTPメールプロトコルの時にはメールの宛先や内容を変更したメールを送信者に送ることでメールソフトの仕組みの中で、送信者に注意を即すことが可能となる。
【0061】
送信データに、イメージパターン保存部21に保存された全てのイメージパターンが含まれない場合は、その送信データは外部ネットワーク4に送信される。
なお、内部ネットワーク3とプリンター(図示せず)との間にゲートウエイ20が設置される場合は、内部ネットワーク3からプリンターへ送信される通信データも全てゲートウエイ20で同様に探索され、ゲートウエイ20のイメージパターン保存部21に保持されたイメージパターンと同じイメージパターンを含む通信データは、プリントアウトを防止することができる。
【0062】
なお、送信データと添付文書が圧縮ファイルである場合は、図10に示すようにゲートウエイ20では、送信データと添付文書のイメージパターン探索をする前に、圧縮データを伸長処理する。これによって通常のデータと同様にイメージパターンの探索を行なうことができる。送信データにゲートウエイ20に保存されたイメージパターンが存在する場合は接続を切断する。そして、このイメージパターンの探索終了後に送信データにゲートウエイ20に保存されたイメージパターンが存在しない場合は、再度送信データに対して圧縮処理を行い、通信を行なう。
【0063】
なお、smtp、pop、http等のプロトコルでは、MIMEのBase64エンコーディングによって、文書ファイルを添付して送信することがある。Base64エンコーディングでは1つのバイナリーデータから3種類の共通パターンが特定できる。この共通パターンをイメージパターンとして利用することで送信データとイメージパターンを直接比較する。従って、添付ファイルとしてエンコードされている文書のパターン検索を行なうことが可能となる。これによって、添付文書に予め指定したイメージパターンが挿入されているか探索することができる。但し、MIMEエンコーディングではデータに改行文字が自動的に挿入されることがあるので、送信データとイメージパターンとの比較時に送信データ側の改行文字に相当する文字については無視する必要がある。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態を示すシステム構成図である。
【図2】本発明の実施の形態におけるイメージパターン生成のフローチャートである。
【図3】本発明の実施の形態におけるイメージパターンのバイナリーデータ表示の見本を示すものである。
【図4】本発明の実施の形態におけるPDF文書に機密表示のパターンを挿入した例を示すものである。
【図5】本発明の実施の形態における文書に機密表示をした例を示すものである。
【図6】本発明の実施の形態における単一文書にイメージパターンを挿入する場合のフローチャートである。
【図7】本発明の実施の形態における複数文書にイメージパターンを挿入する場合のフローチャートである。
【図8】本発明の実施の形態におけるスタンピング処理のフローチャートである。
【図9】本発明の実施の形態におけるイメージパターン探索処理のフローチャートである。
【図10】本発明の実施の形態における圧縮ファイルを有する文書のイメージパターン探索処理のフローチャートである。
【図11】本発明の実施の形態におけるイメージパターンによる通信管理のフローチャートである。
【符号の説明】
【0065】
1 クライアント端末
2 サーバー
3 内部ネットワーク
4 外部ネットワーク
10 イメージパターン管理装置
11 イメージパターン生成部
12 イメージパターン保存部
13 イメージパターン挿入部
14 イメージパターン登録部
20 ゲートウエイ
21 イメージパターン保存部
22 イメージパターン検出部
23 切断部
24 接続部
25 イメージパターン登録部
26 中継部
【技術分野】
【0001】
本発明は、サーバーと複数のクライアント端末をネットワークにて接続するネットワークシステムにおいて、サーバーに保管された文書がネットワークシステムから外部に流出することを防止するネットワークシステムとその文書管理方法に関する。
【背景技術】
【0002】
近年、急速なパソコンの普及により、会社等の組織体において文書はワープロ、表計算ソフト等のアプリケーションソフトを用いて作成されている。また、そのパソコンもネットワークシステムの発展により、ネットワークで接続されるとともに、作成された文書もそのネットワークに接続されたサーバーに保管されている。
さらに、その組織体の内部の内部ネットワークはインターネット等に接続され外部ネットワークとも接続されている。
【0003】
このサーバーに保管された文書は、重要文書も多く、外部に流出することや外部からアクセスされることは絶対に防止する必要がある。しかしながら、内部ネットワークと外部ネットワークが接続された状態では、このネットワークを通じて、不注意や意図的に機密文書が容易に流出されることがある。
このため、従来、ネットワークからの機密文書等の流出を防止する多くの方法が提案されている。
【0004】
例えば、社内で扱う機密管理が必要な文書に機密ラベルを付け、この機密ラベルにその文書の機密レベルを表す情報を付加する。そして、そのラベルに付加された機密レベルを表す情報に基づいて、外部への文書の送付を制御するものがある(例えば、特許文献1参照。)。
しかし、内部ネットワークを通じて社内でこの文書を閲覧しようとする場合に、この文書に機密ラベルが付加されているため、機密ラベルを解釈できる仕組み(プログラム)を有しないクライアント端末からは、文書の閲覧は不可能となる。そのため、社内で文書管理を適切に運用しようとすると、機密ラベルに付された機密レベルに対応した社内の詳細なルールの設定が必要であり、また、そのルールに基づく運用管理も煩雑となり、管理者の負担も増大する。
【0005】
また、文書に電子署名を行うソフトにおいて、文書の承認権限を有する者の電子署名に基づき文書へのアクセス制限を行うものもある(例えば、特許文献2参照。)。
しかしこの場合は、電子署名の管理のための詳細なルールの設定が必要であり、またそのルールに基づく運用管理も煩雑となり、管理者の負担も増大する。
さらに、送信される文書あるいはその文書に添付された文書に予め定められたキーワードが含まれているか否かを探索して、キーワードが含まれた場合は、自動的に送信を切断するものもある。
【0006】
しかし、そのキーワードを適切に選定することが難しく、新しいキーワードを補充するメンテナンスが必要である。また、機密文書以外の文書でも、キーワードが含まれれば送信が切断されるため、キーワードでピックアップされた文書をさらに個別に機密文書か否か検討することが必要になり、システムの管理が複雑になり手間もかかる。
また、機密文書のコピーを防止するために、コピーするときに機密文書に付された機密マークをコピー機が読み取り機密文書を識別し、コピーを防止するものがある(例えば、特許文献3参照。)。
しかし、機密文書を識別するときに機密マークを読み取るが、この機密マークの照合時に画像処理が必要となり、時間がかかり多量に文書を迅速に処理することが困難であった。
【特許文献1】特開2003−173284号公報
【特許文献2】特開2001−229323号公報
【特許文献3】特開平7−56483号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
このため、本発明は、特に複雑なシステムを導入することなく、簡単な操作で機密文書が外部に流出することを防止するシステムを提供することを課題としている。
【課題を解決するための手段】
【0008】
上記課題を解決するための請求項1の本発明は、文書を保管するサーバーと複数のクライアント端末を組織内の内部ネットワークで接続して、内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、
画像データをイメージパターンとして作成し保存するとともに、サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を内部ネットワークに接続し、
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設け、内部ネットワークから外部ネットワークに送信される文書は、全てゲートウエイにより、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイにより内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムである。
【0009】
請求項1の本発明では、画像データをイメージパターンとして作成し保存するとともに、サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を内部ネットワークに接続する。このため、イメージパターン管理装置により機密書類等を示すイメージパターンを予め作成して、保存しておき、内部ネットワークに接続されたクライアント端末で作成された文書に、容易にイメージパターンを挿入してサーバーに保存できる。
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設けたため、ネットワークの出口部分にゲートウエイを設置するのみで、外部ネットワークに送信される全ての機密文書の探索をすることができ、簡易なシステムにより容易に機密文書の流出を防止することができる。
【0010】
内部ネットワークから外部ネットワークに送信される文書は、全てゲートウエイにより、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイにより内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、中継部で上記内部ネットワークから外部ネットワークへの接続を中継する。このため、ゲートウエイの探索はバイナリーデータ等のイメージパターンを探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。イメージパターンが検知された場合は、直ちに外部ネットワークとの接続を切断するので、外部ネットワークへ機密文書が流出することを確実に防止することができる。
【0011】
請求項2の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンとイメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有するネットワークシステムである。
【0012】
請求項2の本発明では、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有している。このため、予め画像データをイメージパターンとして作成し、イメージパターン保存部に保存して、機密文書に対してイメージパターン保存部に保存されたイメージパターンを挿入することができ、多数の文書に同一のイメージパターンをすばやく挿入できるとともに、後述するゲートウエイにも同一のイメージパターンを送信することができる。
【0013】
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと、イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部とを有するため、ゲートウエイで送信文書のイメージパターンを探索するときに、常にイメージパターン保存部に保存されたイメージパターンと照合することができるため、照合が確実に素早くできる。
【0014】
内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有するため、ゲートウエイが内部ネットワークから外部ネットワークに送信する通信情報は全て確実に探索することができるとともに、その通信情報に機密文書が含まれている場合は、直ちにその接続を切断することができる。
【0015】
請求項3の本発明は、イメージパターンは、バイナリーデータで表現されたデータであるネットワークシステムである。
【0016】
請求項3の本発明では、イメージパターンは、バイナリーデータで表現されたデータであるため、イメージパターン検出部における探索が、画像データをそれぞれ毎回画像処理する必要がなく、早く的確に行うことができ、ゲートウエイにおける送信文書の探索が素早く的確にできる。
【0017】
請求項4の本発明は、イメージパターンは、クライアント端末において画像データとして視覚的に認識可能であるネットワークシステムである。
【0018】
請求項4の本発明では、イメージパターンは、クライアント端末において画像データとして視覚的に認識可能であるため、クライアント端末でサーバーに保管された文書を見るときに機密文書であるか否か容易に判断することができ、誤って外部へ機密文書を送信することを減少させることができる。
【0019】
請求項5の本発明は、イメージパターンは、イメージパターン保存部に複数が選択可能に保存されているネットワークシステムである。
【0020】
請求項5の本発明では、イメージパターンは、イメージパターン保存部に複数が選択可能に保存されているため、機密管理のレベルに応じたそれぞれの画像データ及びそのイメージパターンを保管でき、適切な文書管理をすることができる。
【0021】
請求項6の本発明は、イメージパターン挿入部は、サーバーに保管された複数の文書に自動的にイメージパターンを挿入することが可能なネットワークシステムである。
【0022】
請求項6の本発明は、イメージパターン挿入部は、サーバーに保存された複数の文書に自動的にイメージパターンを挿入することが可能であるため、文書作成者や文書管理者が同じ種類の文書、例えば同じファイルに保管された文書に対して、効率よくイメージパターンを挿入することができる。
【0023】
請求項7の本発明は、イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮するネットワークシステムである。
【0024】
請求項7の本発明では、イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮するため、文書と一緒に圧縮されたイメージパターンも通常の文書やイメージパターンと同様に自動的にゲートウエイで探索することができる。
【0025】
請求項8の本発明は、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられたネットワークシステムである。
【0026】
請求項8の本発明では、ゲートウエイが内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられたため、機密文書のプリントアウトを防止することができ、機密文書の持ち出しを防止することができる。
【0027】
請求項9の本発明は、外部ネットワークは、インターネットであるネットワークシステムである。
【0028】
請求項9の本発明では、日常多量に使用されるEメール等を簡易な装置で、すべて自動的に探索することができ、Eメール等に機密文書が不注意や故意に添付されて外部ネットワークに送信されることを防止できる。
【0029】
請求項10の本発明は、サーバーに保管される文書は、PDFで表現された文書である請求項1乃至請求項9のいずれかに記載のネットワークシステムである。
【0030】
請求項10の本発明では、サーバーに保管される文書は、PDFで表現された文書であるため、イメージパターンのバイナリーデータをそのまま保存することが可能であり、イメージパターンの探索もそのままそのバイナリーデータを利用することができる。
【0031】
請求項11の本発明は、内部ネットワークから外部ネットワークに送信する文書を探索するネットワークシステムの文書管理方法において、
イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、クライアント端末で作成した又は外部から入手した文書にイメージパターン管理装置を使用し、イメージパターンを挿入して、ネットワークに接続されたサーバーに、イメージパターンを挿入された文書を保管し、
内部ネットワークからサーバーに保管された文書が外部ネットワークに送信されるときに、内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、外部ネットワークに送信するすべての文書を探索し、探索される文書にイメージパターンが検知された場合は、ゲートウエイの切断部で内部ネットワークから外部ネットワークへの接続を切断し、イメージパターンが検知されない場合は、ゲートウエイの中継部で内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムの文書管理方法である。
【0032】
請求項11の本発明では、イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、クライアント端末で作成した、又は外部から入手した文書にイメージパターン管理装置を使用し、イメージパターンを挿入して、ネットワークに接続されたサーバーに、イメージパターンが挿入された文書を保管する。このため、イメージパターン管理装置で予め作成されたイメージパターンを、クライアント端末で作成した文書や外部から入手して機密保持義務のある文書に確実に、同一イメージパターンを挿入し、サーバーに保管することができる。
【0033】
内部ネットワークからサーバーに保管された文書が外部ネットワークに送信されるときに、内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、外部ネットワークに送信するすべての文書を探索し、探索される文書にイメージパターンが検知された場合は、ゲートウエイの切断部で内部ネットワークから外部ネットワークへの接続を切断し、イメージパターンが検知されない場合は、ゲートウエイの中継部で内部ネットワークから外部ネットワークへの接続を中継する。このため、外部に送信される全ての文書をゲートウエイにより探索することができる。また、探索はバイナリーデータのイメージパターンをそのまま探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。イメージパターンが検知された場合は、直ちに外部ネットワークとの接続を切断するので、外部ネットワークへ機密文書が流出することを確実に防止することができる。
【0034】
請求項12の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと、イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は、内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書に、イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は、内部ネットワークから外部ネットワークへ接続を中継する中継部とを有するネットワークシステムの文書管理方法である。
【0035】
請求項12の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有している。このため、予め画像データをイメージパターンとして作成し、イメージパターン保存部に保存して、機密文書に保存されたイメージパターンを挿入することができ、同一のイメージパターンをすばやく挿入できるとともに、後述するゲートウエイにも同一のイメージパターンを送信することができる。
【0036】
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンとイメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部を有するため、ゲートウエイで送信文書のイメージパターンを探索するときに、常にイメージパターン保存部のイメージパターンと照合することができる。
【0037】
内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は、内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有する。このため、内部ネットワークから外部ネットワークに送信する通信情報は全て確実に探索することができるとともに、外部ネットワークに送信する文書に機密文書が含まれている場合は、直ちにその接続を切断することができる。
【0038】
請求項13の本発明は、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられ、文書がプリンターに送信される場合に、ゲートウエイが文書を探索し、その検出は、ゲートウエイのイメージパターン検出部により所定の上記イメージパターンの挿入を検出し、検知された場合は、切断部でプリンターへの接続を切断し、検知されない場合は、中継部で上記プリンターへの接続を中継するネットワークシステムの文書管理方法である。
【0039】
請求項13の本発明では、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられたため、全ての機密文書のプリントアウトを防止できるとともに、プリントアウトされた機密文書の持ち出しを防止することができる。
【発明の効果】
【0040】
本発明では、簡易なシステムにより、サーバーに保管された文書が外部に流出することを防止できる。即ち、イメージパターン管理装置によりイメージパターンを予め作成して、保存しておき、内部ネットワークに接続されたクライアント端末で作成された文書等に、容易にイメージパターンを挿入してサーバーに保管できる。
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書等を探索するゲートウエイを設けたため、ネットワークの出口部分にゲートウエイを設置するのみで、外部ネットワークに送信される全ての機密文書の探索をすることができ、簡易なシステムにより容易に機密文書の流出を防止することができる。
ゲートウエイの探索はバイナリーデータ等のイメージパターンを探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。
【発明を実施するための最良の形態】
【0041】
本発明の実施の形態を図面に基づき説明する。
図1は、本発明のネットワークシステムを示す構成図である。
会社等の組織体においては、内部に複数の文書作成者のクライアント端末1、文書管理者のクライアント端末1aやサーバー2をネットワークで接続した内部ネットワーク3が形成されている。ここでサーバー2は、クライアント端末1が作成した文書、表等や外部から入手した文書等を保管している。
この内部ネットワーク3は、インターネット等の組織体外の外部ネットワーク4とも接続されている。
【0042】
本発明のネットワークシステムは、この内部ネットワーク3に、後述するイメージパターン管理装置10が接続され、内部ネットワーク3と外部ネットワーク4を接続される部分に、同じく後述するゲートウエイ20が接続されている。内部ネットワーク3と外部ネットワーク4が接続される部分に、ファイヤーウォール(図示せず)が接続されている場合は、ファイヤーウォールと内部ネットワーク3との間に、ゲートウエイ20が接続されることが好ましい。
【0043】
イメージパターン管理装置10は、イメージパターン生成部11、イメージパターン保存部12、イメージパターン挿入部13とイメージパターン登録部14から形成される。
文章が PDF (Portable DocumentFormat)等のように画像を挿入する部分のバイナリーデータをそのまま保存することが可能なフォーマットであれば、画像イメージの探索にその追加部分を利用することが可能となる。イメージパターン生成部11は、サーバー2に保管する上記文書等に挿入する画像データを生成する。図5に示すように、文書の所定の場所に機密種類である「マル秘」の画像を挿入する場合のPDFフォーマットにおける、イメージパターンのバイナリ表現の例を図3に示す、また、イメージパターンを挿入した時の文書データの例を図4に示す。ここに示すイメージパターンのバイナリ表現は、例えばUNIX(登録商標)系OSのodコマンドあるいはバイナリーエディタを利用して確認することができる。
なお、文書等に挿入する画像データは、「マル秘」、「社外秘」、「関係者外」秘等の複数の表示を設けて、それぞれに対応する複数のイメージパターンを生成して、機密保持の程度により選択することができるようにすることが好ましい。
【0044】
このようにバイナリーデータとして生成されたイメージパターンは、イメージパターン保存部12に保存されるとともに、イメージパターン登録部14を経由して後述するゲートウエイ20に送信される。ここでイメージパターン登録部14は、生成したイメージパターンをゲートウエイ20に登録させるために、ゲートウエイ20へイメージパターンを保存するように指令を発する部分であるとともに、ゲートウエイ20への送信・接続する部分である。
イメージパターンの保存は、上述のようにイメージパターン生成部11で生成と同時にイメージパターン保存部12に保存してもよく、下記のようにゲートウエイ20に保存後、ゲートウエイ20からの回答に基づき保存してもよい。
【0045】
このゲートウエイ20へのイメージパターンの登録は、図2に示すように、作成したイメージパターンをゲートウエイ20に登録させるために、イメージパターン登録部14からゲートウエイ20に対して、イメージパターンの登録要求を送信し、後述するように、ゲートウエイ20がイメージパターンを登録し、登録結果をイメージパターン登録部14に回答する。イメージパターン登録部14は、登録結果をイメージパターン生成部11に残っているイメージパターンと照合し確認し、イメージパターンが正しく登録されていればイメージパターンをイメージパターン保存部12に保存して、イメージパターンの登録を完了する。イメージパターンが正しく登録されていなければ再度イメージパターンの登録作業を行うか、あるいはエラー表示をして登録を終了する。
【0046】
イメージパターン挿入部13は、イメージパターン保存部12に保存されたイメージパターンをサーバー2に文書を保管する前に挿入するか、あるいは、サーバー2に保存後の文書に挿入するものである。
図6は、単一の文書にイメージパターンを挿入するフローチャートであり、図7は複数の文書に同じイメージパターンを順次挿入するフローチャートである。
図6において示すように、単一の文書にイメージパターンを挿入する場合は、まずイメージパターンを挿入する対象の文書を選択し、次に、挿入するイメージパターンを選択し、対象文書のイメージパターンの挿入位置を指定し、スタンピング処理をしてイメージパターンを挿入する。
【0047】
イメージパターンを挿入するスタンピング処理の詳細は、図8に示す。スタンピング処理は、まず文書管理者がクライアント端末1aからイメージパターン管理装置10に対して、指定するイメージパターンを対象文書の指定場所へスタンピング処理開始する指令を出す。
イメージパターン管理装置10は、その指令に基づき対象文書に指定されたイメージパターンを挿入する。その後、挿入したイメージパターンがゲートウエイ20のイメージパターン保存部21に保存されているか確認する。イメージパターン管理装置10のイメージパターン登録部14からゲートウエイ20のイメージパターン登録部25に対し、挿入したイメージパターンの照会要求を出し、ゲートウエイ20のイメージパターン保存部21にそのイメージパターンがあるか否か探索する。そして探索した結果を、紹介結果返答としてイメージパターン管理装置10に回答する。
【0048】
そのイメージパターンがゲートウエイ20に保存されていた場合は、スタンピング処理は完了する。このようにして、文書に挿入されたイメージパターンは確実にゲートウエイ20に保存されており、その文書が外部ネットワーク4に送信される場合は、確実に検出することができる。
また、そのイメージパターンがゲートウエイ20に保存されていない場合は、再度スタンピング処理を繰り返すか、あるいはエラーとして記録して当面のスタンピング処理は完了する。エラー記録がある場合は別途その対応を行うことができる。
【0049】
図7において示すように、複数文書にイメージパターンを挿入する場合は、まず対象の複数の文書を指定し、あるいは複数文書が保管されている対象フォルダーを指定する。
次に、スタンピング情報を呼び出して、挿入するイメージパターンを選択するとともに、そのイメージパターンの共通する挿入場所を指定する。そして複数の指定文書、あるいはフォルダーの中の文書に対し、共通する挿入位置に、イメージパターンを挿入する。その後そのフォルダーの文書を順次呼び出して、イメージパターンを指定された部分に挿入する作業を繰り返す。対象の文書がなくなった場合は、あるいはフォルダー中の全ての文書にイメージパターンの挿入が終われば挿入作業は完了する。
【0050】
次にゲートウエイ20は、図1に示すように、イメージパターン保存部21、イメージパターン検出部22、切断部23、接続部24、イメージパターン登録部25、中継部26から形成されている。
イメージパターン保存部21は、上述のとおりイメージパターン管理装置10で作成されたイメージパターンを保存する。その保存方法は、前述のとおり、イメージパターン生成部11でイメージパターンが生成されると、イメージパターン管理装置10からゲートウエイ20に対しイメージパターンの登録要求を出し、イメージパターン管理装置10のイメージパターン登録部14からゲートウエイ20の後述するイメージパターン登録部25を経由してイメージパターンがイメージパターン保存部21に保存される。
【0051】
また、イメージパターン管理装置10からあるイメージパターンがゲートウエイ20のイメージパターン保存部21に保存されているか確認要求があった場合に、イメージパターン保存部21にそのイメージパターンが保存されているか確認し、イメージパターン登録部25とイメージパターン登録部14を経由してイメージパターン管理装置10に回答する。
これにより、文書に挿入されるイメージパターンと、ゲートウエイ20に保存されるイメージパターンは完全に一致して、外部へ送信される文書が確実に探索されることができる。
【0052】
接続部24は、内部ネットワーク3と外部ネットワーク4との間で行われるTCPプロトコルによる接続を一度接続部24への接続として接続して、内部ネットワーク3からの通信データを、後述する中継部26へ制御をわたす。これにより、中継部26は通信を接続したまま、次の後述するイメージパターン検出部22に、通信データを送ることができる。これにより内部ネットワーク3から外部ネットワーク4へのすべての通信データをゲートウエイ20で探索することができる。
【0053】
中継部26は、内部ネットワーク3と外部ネットワーク4との間にあって通信データの中継を行う。内部ネットワーク3と外部ネットワーク4との間のすべての通信データは中継部26を経由する。また、内部ネットワーク3とプリンター(図示せず)との間にゲートウエイ20が設置される場合は、内部ネットワーク3からプリンターへ送信されるすべての通信データはゲートウエイ20を経由して、その通信データは、機密文書の有無を探索されることができる。
【0054】
イメージパターン検出部22は、内部ネットワーク3から外部ネットワーク4に送信されるすべての通信データを探索する。具体的には、図9に示すように、まず、イメージパターン検出部22は、中継部26により読み出された通信データを渡される。その通信データとイメージパターン保存部21に保存されているイメージパターンを比較する。通信データにイメージパターン保存部21に保存されているものと同じイメージパターンが含まれている場合は探索を終了する。上記探索をイメージパターン保存部21に保存されているイメージパターンの分だけ繰り返し、全てのイメージパターンを探索する。なお、通信データに複数の文書が含まれている場合は、各文書毎にこの探索を繰り返して行なう。
【0055】
このとき、イメージパターンの比較は、画像データを毎回画像処理して比較するよりも、バイナリーデータ同士の比較のため、短時間で正確に比較することができる。このため多量の文書等の大量の通信データであっても素早く探索することができる。
通信データにイメージパターン保存部21に保存されているものと同じイメージパターンが含まれている場合は、後述する切断部23に、要求を送り、接続を切断する。
【0056】
切断部23は、イメージパターン検出部22から信号を受けて内部ネットワーク3と外部ネットワーク4の接続を切断する。イメージパターン検出部22が送信文書中にイメージパターン保存部21に保存されているものと同じイメージパターンが含まれている場合は、デフォルトの処理をして、その接続を切断するように構成されている。
【0057】
次に、このネットワークシステムにおいてサーバー2に保管された文書が外部ネットワーク4に送信される場合に管理方法について説明する。
図11は、その文書の管理方法の概要を示すフローチャートである。
文書がクライアント端末1で作成されると、文書管理者のクライアント端末1aに送信され、文書管理者がクライアント端末1aにより作成された文書を探索して秘密を保持する必要のある文書は、秘密の程度により適切な機密保持記号を決定する。そして、クライアント端末1aから該当文書に機密保持記号の付与を指示すると、イメージパターン管理装置10のイメージパターン挿入部13に指示信号が伝達され、イメージパターン挿入部13によりイメージパターンが該当文書に挿入される。
なお、このイメージパターンの挿入は、文書作成者によってクライアント端末1を使用しても行うことができるようにすることもできる。
【0058】
イメージパターンが挿入された文書は、配布が必要な場合は、必要部門に配布されるとともに、サーバー2に保管される。配布された文書は、クライアント端末1で閲覧する場合は、イメージパターンが画像データとして認識可能であるため、例えば「マル秘」や「社外秘」等の記号を図5に示すように、その文書上で見ることができ、機密保持の必要性を認識することができる。また、サーバー2に保管された後に、クライアント端末1でその文書を見る場合は、同様に「マル秘」や「社外秘」等の記号を見ることができ、機密保持の必要性を認識することができる。
【0059】
つぎに、サーバー2に保管された文書を外部ネットワーク4に送信する場合は、クライアント端末1で送信データを作成し、サーバー2に保管された文書を添付する。そして送信手続きを行うと、内部ネットワーク3を経由してゲートウエイ20に送信データと添付文書が送信される。
クライアント端末1からの送信は、ゲートウエイ20の接続部24により接続されて後に、中継部26を経由してイメージパターン検出部22に送信される。イメージパターン検出部22は、送信データと添付文書を探索して、その中のイメージパターンを検出する。
【0060】
イメージパターンの検出は、図9のフローチャートに示すように、送信データとイメージパターン保存部21に保存されたイメージパターン比較することによって行われる。送信データにイメージパターン保存部21に保存されたイメージパターンが含まれる場合は、探索を完了させ、切断部23に要求を送る。切断部23は要求を受け取るとデフォルトの処理として、内部ネットワーク3と外部ネットワーク4の接続を切断する。イメージパターン保存部21に保存されたイメージパターンの全てと比較を行い、送信データにイメージパターンが含まれない場合に、イメージパターンの照合を完了させる。
また、デフォルトで行う切断の代わりに、特定のプロトコルに特化した処理を行うことも可能である。例えば、POP(メール受信),SMTPメールプロトコルの時にはメールの宛先や内容を変更したメールを送信者に送ることでメールソフトの仕組みの中で、送信者に注意を即すことが可能となる。
【0061】
送信データに、イメージパターン保存部21に保存された全てのイメージパターンが含まれない場合は、その送信データは外部ネットワーク4に送信される。
なお、内部ネットワーク3とプリンター(図示せず)との間にゲートウエイ20が設置される場合は、内部ネットワーク3からプリンターへ送信される通信データも全てゲートウエイ20で同様に探索され、ゲートウエイ20のイメージパターン保存部21に保持されたイメージパターンと同じイメージパターンを含む通信データは、プリントアウトを防止することができる。
【0062】
なお、送信データと添付文書が圧縮ファイルである場合は、図10に示すようにゲートウエイ20では、送信データと添付文書のイメージパターン探索をする前に、圧縮データを伸長処理する。これによって通常のデータと同様にイメージパターンの探索を行なうことができる。送信データにゲートウエイ20に保存されたイメージパターンが存在する場合は接続を切断する。そして、このイメージパターンの探索終了後に送信データにゲートウエイ20に保存されたイメージパターンが存在しない場合は、再度送信データに対して圧縮処理を行い、通信を行なう。
【0063】
なお、smtp、pop、http等のプロトコルでは、MIMEのBase64エンコーディングによって、文書ファイルを添付して送信することがある。Base64エンコーディングでは1つのバイナリーデータから3種類の共通パターンが特定できる。この共通パターンをイメージパターンとして利用することで送信データとイメージパターンを直接比較する。従って、添付ファイルとしてエンコードされている文書のパターン検索を行なうことが可能となる。これによって、添付文書に予め指定したイメージパターンが挿入されているか探索することができる。但し、MIMEエンコーディングではデータに改行文字が自動的に挿入されることがあるので、送信データとイメージパターンとの比較時に送信データ側の改行文字に相当する文字については無視する必要がある。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態を示すシステム構成図である。
【図2】本発明の実施の形態におけるイメージパターン生成のフローチャートである。
【図3】本発明の実施の形態におけるイメージパターンのバイナリーデータ表示の見本を示すものである。
【図4】本発明の実施の形態におけるPDF文書に機密表示のパターンを挿入した例を示すものである。
【図5】本発明の実施の形態における文書に機密表示をした例を示すものである。
【図6】本発明の実施の形態における単一文書にイメージパターンを挿入する場合のフローチャートである。
【図7】本発明の実施の形態における複数文書にイメージパターンを挿入する場合のフローチャートである。
【図8】本発明の実施の形態におけるスタンピング処理のフローチャートである。
【図9】本発明の実施の形態におけるイメージパターン探索処理のフローチャートである。
【図10】本発明の実施の形態における圧縮ファイルを有する文書のイメージパターン探索処理のフローチャートである。
【図11】本発明の実施の形態におけるイメージパターンによる通信管理のフローチャートである。
【符号の説明】
【0065】
1 クライアント端末
2 サーバー
3 内部ネットワーク
4 外部ネットワーク
10 イメージパターン管理装置
11 イメージパターン生成部
12 イメージパターン保存部
13 イメージパターン挿入部
14 イメージパターン登録部
20 ゲートウエイ
21 イメージパターン保存部
22 イメージパターン検出部
23 切断部
24 接続部
25 イメージパターン登録部
26 中継部
【特許請求の範囲】
【請求項1】
文書を保管するサーバーと複数のクライアント端末を組織内の内部ネットワークで接続して、該内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、
画像データをイメージパターンとして作成し保存するとともに、上記サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を上記内部ネットワークに接続し、
上記内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設け、
上記内部ネットワークから外部ネットワークに送信される文書は、全て上記ゲートウエイにより、上記イメージパターンの挿入を探索され、上記イメージパターンが検知された場合は、上記ゲートウエイにより上記内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、上記中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステム。
【請求項2】
上記イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンを上記サーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
上記ゲートウエイは、上記イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、上記内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと該イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、上記内部ネットワークと上記ゲートウエイを接続する接続部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は上記内部ネットワークから外部ネットワークへの接続を切断する切断部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は上記内部ネットワークから外部ネットワークへ接続を中継する中継部を有する請求項1に記載のネットワークシステム。
【請求項3】
上記イメージパターンは、バイナリーデータで表現されたデータである請求項1又は請求項2に記載のネットワークシステム。
【請求項4】
上記イメージパターンは、上記クライアント端末において画像データとして視覚的に認識可能である請求項1乃至請求項3のいずれかに記載のネットワークシステム。
【請求項5】
上記イメージパターンは、上記イメージパターン保存部に複数が選択可能に保存されている請求項1乃至請求項4のいずれかに記載のネットワークシステム。
【請求項6】
上記イメージパターン挿入部は、上記サーバーに保存された複数の文書に自動的にイメージパターンを挿入することが可能な請求項1乃至請求項5のいずれかに記載のネットワークシステム。
【請求項7】
上記イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮する請求項1乃至請求項6のいずれかに記載のネットワークシステム。
【請求項8】
上記ゲートウエイは、上記内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられた請求項1乃至請求項7のいずれかに記載のネットワークシステム。
【請求項9】
上記外部ネットワークは、インターネットである請求項1乃至請求項8のいずれかに記載のネットワークシステム。
【請求項10】
上記サーバーに保管される文書は、PDFで表現された文書である請求項1乃至請求項9のいずれかに記載のネットワークシステム。
【請求項11】
内部ネットワークから外部ネットワークに送信する文書を探索するネットワークシステムの文書管理方法において、
イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、
クライアント端末で作成した又は外部から入手した文書にイメージパターン管理装置を使用し、上記イメージパターンを挿入して、ネットワークに接続されたサーバーに、上記イメージパターンを挿入された文書を保管し、
上記内部ネットワークから上記サーバーに保管された文書が外部ネットワークに送信されるときに、上記内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、上記外部ネットワークに送信するすべての文書を探索し、
探索される文書に上記イメージパターンが検知された場合は、上記ゲートウエイの切断部で上記内部ネットワークから外部ネットワークへの接続を切断し、上記イメージパターンが検知されない場合は、上記ゲートウエイの中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムの文書管理方法。
【請求項12】
上記イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、上記保存したイメージパターンを上記サーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
上記ゲートウエイは、上記イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、上記内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと該イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、上記内部ネットワークと上記ゲートウエイを接続する接続部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は上記内部ネットワークから外部ネットワークへの接続を切断する切断部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は上記内部ネットワークから外部ネットワークへ接続を中継する中継部を有する請求項10に記載のネットワークシステムの文書管理方法。
【請求項13】
上記ゲートウエイは、上記内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられ、上記文書が上記プリンターに送信される場合に、上記ゲートウエイが上記文書を探索し、その探索は、上記ゲートウエイのイメージパターン検出部により所定の上記イメージパターンの挿入を検知し、検知された場合は、上記切断部で上記プリンターへの接続を切断し、検知されない場合は、上記プリンターへの接続を中継する請求項10又は請求項11に記載のネットワークシステムの文書管理方法。
【請求項1】
文書を保管するサーバーと複数のクライアント端末を組織内の内部ネットワークで接続して、該内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、
画像データをイメージパターンとして作成し保存するとともに、上記サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を上記内部ネットワークに接続し、
上記内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設け、
上記内部ネットワークから外部ネットワークに送信される文書は、全て上記ゲートウエイにより、上記イメージパターンの挿入を探索され、上記イメージパターンが検知された場合は、上記ゲートウエイにより上記内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、上記中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステム。
【請求項2】
上記イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンを上記サーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
上記ゲートウエイは、上記イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、上記内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと該イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、上記内部ネットワークと上記ゲートウエイを接続する接続部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は上記内部ネットワークから外部ネットワークへの接続を切断する切断部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は上記内部ネットワークから外部ネットワークへ接続を中継する中継部を有する請求項1に記載のネットワークシステム。
【請求項3】
上記イメージパターンは、バイナリーデータで表現されたデータである請求項1又は請求項2に記載のネットワークシステム。
【請求項4】
上記イメージパターンは、上記クライアント端末において画像データとして視覚的に認識可能である請求項1乃至請求項3のいずれかに記載のネットワークシステム。
【請求項5】
上記イメージパターンは、上記イメージパターン保存部に複数が選択可能に保存されている請求項1乃至請求項4のいずれかに記載のネットワークシステム。
【請求項6】
上記イメージパターン挿入部は、上記サーバーに保存された複数の文書に自動的にイメージパターンを挿入することが可能な請求項1乃至請求項5のいずれかに記載のネットワークシステム。
【請求項7】
上記イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮する請求項1乃至請求項6のいずれかに記載のネットワークシステム。
【請求項8】
上記ゲートウエイは、上記内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられた請求項1乃至請求項7のいずれかに記載のネットワークシステム。
【請求項9】
上記外部ネットワークは、インターネットである請求項1乃至請求項8のいずれかに記載のネットワークシステム。
【請求項10】
上記サーバーに保管される文書は、PDFで表現された文書である請求項1乃至請求項9のいずれかに記載のネットワークシステム。
【請求項11】
内部ネットワークから外部ネットワークに送信する文書を探索するネットワークシステムの文書管理方法において、
イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、
クライアント端末で作成した又は外部から入手した文書にイメージパターン管理装置を使用し、上記イメージパターンを挿入して、ネットワークに接続されたサーバーに、上記イメージパターンを挿入された文書を保管し、
上記内部ネットワークから上記サーバーに保管された文書が外部ネットワークに送信されるときに、上記内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、上記外部ネットワークに送信するすべての文書を探索し、
探索される文書に上記イメージパターンが検知された場合は、上記ゲートウエイの切断部で上記内部ネットワークから外部ネットワークへの接続を切断し、上記イメージパターンが検知されない場合は、上記ゲートウエイの中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムの文書管理方法。
【請求項12】
上記イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、上記保存したイメージパターンを上記サーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
上記ゲートウエイは、上記イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、上記内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと該イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、上記内部ネットワークと上記ゲートウエイを接続する接続部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は上記内部ネットワークから外部ネットワークへの接続を切断する切断部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は上記内部ネットワークから外部ネットワークへ接続を中継する中継部を有する請求項10に記載のネットワークシステムの文書管理方法。
【請求項13】
上記ゲートウエイは、上記内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられ、上記文書が上記プリンターに送信される場合に、上記ゲートウエイが上記文書を探索し、その探索は、上記ゲートウエイのイメージパターン検出部により所定の上記イメージパターンの挿入を検知し、検知された場合は、上記切断部で上記プリンターへの接続を切断し、検知されない場合は、上記プリンターへの接続を中継する請求項10又は請求項11に記載のネットワークシステムの文書管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−48193(P2006−48193A)
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願番号】特願2004−225194(P2004−225194)
【出願日】平成16年8月2日(2004.8.2)
【出願人】(503005825)メタプロトコル株式会社 (1)
【Fターム(参考)】
【公開日】平成18年2月16日(2006.2.16)
【国際特許分類】
【出願日】平成16年8月2日(2004.8.2)
【出願人】(503005825)メタプロトコル株式会社 (1)
【Fターム(参考)】
[ Back to top ]