ファイルの読み取り制御システム
【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置21,22においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム40により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム50となる。制御プログラム50は、ファイル管理プログラム40のプログラムID、ファイル特定情報を文書管理サーバ10に送信し、文書管理サーバ10はそれらをデータベース30に記録する。原ファイルを読み取ろうとする際には制御プログラム50の実行コードが実行され、実行時のプログラムIDとファイル特定情報と情報処理装置21、22のアドレスとデータベース30のプログラムID、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。
【解決手段】情報処理装置21,22においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム40により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム50となる。制御プログラム50は、ファイル管理プログラム40のプログラムID、ファイル特定情報を文書管理サーバ10に送信し、文書管理サーバ10はそれらをデータベース30に記録する。原ファイルを読み取ろうとする際には制御プログラム50の実行コードが実行され、実行時のプログラムIDとファイル特定情報と情報処理装置21、22のアドレスとデータベース30のプログラムID、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイルがネットワークを通じて流出したり、ファイルが保存された情報処理装置自体を紛失した際に、当該ファイルが第三者に読み取られることを不能にするファイルの読み取り制御システムに関する。
【背景技術】
【0002】
多くの企業では、業務データや営業データなどが外部に流出しないように種々の対策を実施している。例えば、パソコンやモバイル端末等の情報処理装置にファイルの流出を防止するためのハードウェアやソフトウェアを設けて流出防止を図っている(例えば、特許文献1参照)。
【0003】
特許文献1には、クライアント・サーバ方式で、ファイルを保護する技術が開示されている。クライアントパソコンで作成されたファイルは、サーバに送信され、サーバで一元管理される。クライアントパソコンには、当該ファイルへのショートカットが格納される。すなわち、ファイルの実体は、サーバに保存されている。クライアントパソコンがファイルを利用する際にはショートカットを参照してサーバに保存された当該ファイルにアクセスすることになるが、その際には、認証処理がなされ、不正なクライアントパソコンや利用者からのアクセスを防止している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−323548号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に係る技術では、ファイルの実体の流出を防止することは可能であるが、認証の際に用いる認証情報はクライアントパソコンで実行される専用のソフトウェアで管理されているため、クライアントパソコン自体が盗難された場合や、パソコン自体を紛失した場合には、サーバのファイルに不正にアクセスされ、ファイルが流出してしまう虞がある。
【0006】
また、クライアントパソコンがファイル実体にアクセスする際に通信回線が逼迫することを回避するために、ファイルの容量を制限する必要が生じ、大きな容量のファイルの取り扱いに問題がある。さらに、ファイルはサーバに保存されるため、サーバの処理能力や記録媒体の容量に十分な余裕がなければならず、サーバに係るコストが増大するという問題がある。
【0007】
本発明は、このような事情に鑑み、ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決する本発明の第1の態様は、ファイルの作成、保存、変更、削除が可能に構成されると共にファイル管理プログラムが実行される情報処理装置と、前記情報処理装置とデータの送受信が可能な文書管理サーバと、利用者を一意に識別する利用者ID、当該利用者により使用される情報処理装置で実行されるファイル管理プログラムのプログラムID、及び当該利用者が使用する情報処理装置を特定するためのアドレスが関連づけて記録されたデータベースとを備え、前記情報処理装置で作成されたファイルが保存されたことを検知した際には、前記ファイル管理プログラムは、当該ファイルに、当該ファイル管理プログラムを一意に識別するプログラムID、当該ファイルを特定するファイル特定情報及び所定の実行コードを付加して制御プログラムを作成し、前記制御プログラムは、当該制御プログラムに含まれる前記プログラムID及びファイル特定情報を前記文書管理サーバに送信し、前記文書管理サーバは、前記データベースに記録された利用者IDのうち、前記制御プログラムにより送信されたプログラムIDに対応する利用者IDを検索し、当該利用者IDに、前記ファイル管理プログラムにより送信された前記ファイル特定情報を関連づけて記録し、前記情報処理装置で前記制御プログラムに含まれるファイルが読み取られる際には、前記情報処理装置は前記制御プログラムに含まれる実行コードを実行し、前記制御プログラムは、当該制御プログラムに含まれるプログラムID及びファイル特定情報を前記文書管理サーバに送信すると共に、当該制御プログラムが実行されている情報処理装置のファイル管理プログラムのプログラムID、当該制御プログラムが実行されている情報処理装置のアドレスを前記文書管理サーバに送信し、前記文書管理サーバは、前記制御プログラムから受信したファイル特定情報、プログラムID、及びアドレスと、前記データベースに記録したファイル特定情報、プログラムID、及びアドレスとを比較することにより当該制御プログラムに含まれるファイルの読み取り、変更、又は削除の可否を決定し、その可否を表す判定結果情報を前記制御プログラムに送信し、前記制御プログラムは、前記文書管理サーバから送信された判定結果情報に基づいて当該制御プログラムに含まれるファイルを読み取り、変更、又は削除を行うことを特徴とするファイルの読み取り制御システムにある。
【0009】
かかる第1の態様では、ファイルを作成した者とファイルを読み取ろうとする者とが一致するか否かを、ファイル管理プログラムのプログラムIDを通じて行うだけでなく、読み取り時の情報処理装置のアドレスも含めてファイルの読み取りの可否を判断する。このため、情報処理装置自体が盗難に遭った場合でも、原ファイルの読み取りを防止することができる。
【0010】
本発明の第2の態様は、第1の態様に記載するファイルの読み取り制御システムにおいて、前記文書管理サーバは、前記ファイル特定情報により特定されるファイルについて利用者IDごとに読み取り又は変更を許可するか否かを定めたアクセス権限情報を記録することが可能に構成され、前記制御プログラムは、前記アクセス権限情報に基づいて利用者IDごとに、前記ファイル特定情報により特定されるファイルの読み取り、変更を行うことを特徴とするファイルの読み取り制御システムにある。
【0011】
かかる第2の態様では、利用者ごとにファイルの読み取りのみを許可したり、読み取り及び更新を許可したりすることが可能となる。
【0012】
本発明の第3の態様は、第1又は第2の態様に記載するファイルの読み取り制御システムにおいて、前記ファイル特定情報には、ファイルの保存場所に関する情報が含まれ、前記制御プログラムは、前記ファイルの保存場所が当該ファイルの作成時と異なっている場合には、当該ファイルの保存場所を新たなファイルの保存場所に更新するか、又は、当該ファイルを元のファイルとは別のファイルとし、当該別のファイルを元にして制御プログラムを新たに作成することを特徴とするファイルの読み取り制御システムにある。
【0013】
かかる第3の態様では、ファイルの保存場所の移動を行うことができる。
【発明の効果】
【0014】
本発明によれば、ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムが提供される。
【図面の簡単な説明】
【0015】
【図1】本実施形態に係るファイルの読み取り制御システムの概略構成図である。
【図2】本実施形態に係るファイルの読み取り制御システムで実行されるプログラムの概略構成図である。
【図3】各情報処理装置の各種情報とデータベースに記録された各種情報とを例示する図である。
【図4】ファイル管理プログラムが制御プログラムを自動生成する動作のフローを説明する図である。
【図5】制御プログラムの構造を示す概念図である。
【図6】制御プログラムの構造の一例を示す概念図である。
【図7】自動生成された制御プログラムの初期の動作を説明するフロー図である。
【図8】制御プログラムの自動生成後にデータベースに記録された情報を例示する図である。
【図9】アクセス権限情報の一例を示す図である。
【図10】原ファイルが読み取られる際の制御プログラムの処理のフローを示す図である。
【図11】ファイルの読み取りの可否に関する判定処理のフローを示す図である。
【図12】パターンAにおけるアクセス可否の判定のフローを示す図である。
【図13】パターンAにおける制御プログラムのファイルの処理フローを示す図である。
【図14】パターンBにおけるアクセス可否の判定のフローを示す図である。
【図15】パターンBにおける制御プログラムのファイルの処理フローを示す図である。
【図16】パターンCにおけるアクセス可否の判定のフローを示す図である。
【図17】パターンDにおけるアクセス可否の判定のフローを示す図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を図面に基づき詳細に説明する。
【0017】
図1は、本実施形態に係るファイルの読み取り制御システムの概略構成を示し、図2は、本実施形態に係るファイルの読み取り制御システムで実行されるプログラムの概略構成を示している。
【0018】
図1及び図2に示すように、ファイルの読み取り制御システム1は、1台の文書管理サーバ10と、2台の情報処理装置21、22とを備え、これらの文書管理サーバ10と情報処理装置21、22とは、LAN又はインターネットなどのネットワーク60に接続され、相互にデータの送受信が可能となっている。
【0019】
文書管理サーバ10は、特に図示しないが、CPU、メモリやハードディスクなどの記憶手段、キーボードやマウス、ディスプレイなどの入出力手段、及び通信手段を備えている。文書管理サーバ10は、CPUにより実行されるプログラムがハードディスクに記録されており、当該プログラムは、後述する一連の処理をCPUに実行させる命令からなる。また、文書管理サーバ10は、データベース30にデータを書き込み、またデータベース30に記録されたデータを検索、読み取ることが可能となっている。
【0020】
情報処理装置21、22は、文書管理サーバ10と同様に、CPU、メモリやハードディスクなどの記憶手段、キーボードやマウス、ディスプレイなどの入出力手段、及び通信手段(何れも図示せず)を備えている。情報処理装置21、22は、CPUにより実行されるファイル管理プログラム40がハードディスクに記録されている。
【0021】
ファイル管理プログラム40は、いわゆる常駐型プログラムである。ファイル管理プログラム40は、情報処理装置21、22の起動時に実行され、情報処理装置21、22において新規にファイルが作成され保存されたことを検出できるように構成されている。さらに、ファイル管理プログラム40は、詳細は後述するが、情報処理装置21、22でファイルが新規に作成され保存されるたびに、そのファイルごとに制御プログラム50を自動生成する。
【0022】
次に、図3に基づいて、ファイルの読み取り制御システム1における初期設定について説明する。
【0023】
ファイル読み取り制御システム1の正規の利用者A、Bは、それぞれ情報処理装置21、22を使用している。これらの情報処理装置21、22には、予めファイル管理プログラム40がインストールされ、各ファイル管理プログラム40を一意に識別するIDが設定されている。以降、ファイル管理プログラム40を一意に識別するIDをプログラムIDと称する。
【0024】
なお、ファイル管理プログラム40を情報処理装置21、22にインストールすることは、例えば次のように行うことが出来る。まず、文書管理サーバ10に、ファイル管理プログラム40をダウンロードすることができる機能を設ける。また、文書管理サーバ10に、ファイル管理プログラム40のダウンロードの際に、一意なプログラムIDを生成し、当該プログラムIDをダウンロードさせる機能も設ける。
【0025】
さらに、ファイルの読み取り制御システム1の設定や管理を行う管理者は、各利用者A、BごとにユーザID及びパスワードを予めデータベース30に設定し、口頭、書面などで、利用者A、Bに伝達しておく。
【0026】
文書管理サーバ10は、情報処理装置21、22からユーザID、パスワードがネットワークを介して(例えばウェブブラウザなどを利用して)入力された際には、ファイル管理プログラム40と共にプログラムIDをダウンロードさせる。情報処理装置21、22は、ファイル管理プログラム40がインストールされる際に、プログラムIDが設定されるようにする。
【0027】
このようにして、利用者A、Bの情報処理装置21、22には、それぞれプログラムIDが「10」、「20」であるファイル管理プログラム40がインストールされ、データベース30には、各利用者A、BとプログラムIDとが関連づけて記録される。例えば、利用者Aの利用者IDは「USER−A」であり、プログラムIDが「10」であることが記録され、利用者Bの利用者IDは「USER−B」であり、プログラムIDが「20」であることが記録される。
【0028】
すなわち、初期設定においては、どの利用者が、どのファイル管理プログラムを使用しているかが記録される。
【0029】
さらに、データベース30には、各利用者A、Bが使用する情報処理装置21、22のアドレスが記録されている。ここでいうアドレスとは、ネットワークを使用したデータの送受信を行う際に情報処理装置21、22を特定する情報である。例えば、情報処理装置21、22に固有なMACアドレスや、少なくともLAN内では一意なプライベートIPアドレスや、インターネット上で一意なグローバルIPアドレスである。
【0030】
具体的には、情報処理装置21はMACアドレスが「00:12:34:AB:CD:EF」、IPアドレスが「192.168.0.10」であり、これらの情報はデータベース30に利用者Aに関連づけられて記録されている。同様に、情報処理装置22はMACアドレスが「DE:09:AD:4A:BE:1F」、IPアドレスが「192.168.0.20」であり、これらの情報はデータベース30に利用者Bに関連づけられて記録されている。以降、データベース30に登録されたアドレスを「登録アドレス」と称する。同様に、MACアドレスを「登録MACアドレス」、IPアドレスを「登録IPアドレス」と称する。
【0031】
一方、ファイルの読み取り制御システム1の正規の利用者でない第三者Cについては、当然ながら、データベース30には第三者Cに関する情報が記録されていない。また、第三者Cが使用する情報処理装置X(ハードウェア構成は情報処理装置21、22と同様である)には、ファイル管理プログラム40はインストールされておらず、プログラムIDも設定されていない。
【0032】
次に、図4に基づいて、情報処理装置21において、ファイル管理プログラム40が新規にファイルの作成・保存を検知し、制御プログラム50を自動生成する動作を説明する。
【0033】
利用者A、Bが、情報処理装置21、22においてファイルを作成することができる任意のソフト、例えばワープロソフトを使用して新規にファイルを作成・保存したとする(ステップS1)。ファイル管理プログラム40は、このファイルの保存を検出する(ステップS2)。例えば、ファイル管理プログラム40には、情報処理装置21、22で動作するオペレーティングシステムにより、そのファイルの保存が通知されるようになっている。そして、ファイル管理プログラム40は、そのファイルに、プログラムIDと、当該ファイルを特定する情報であるファイル特定情報を付加して制御プログラムを自動生成し、一体のファイルとして記憶手段に保存する。
【0034】
図5は、制御プログラムの構造を示す概念図である。図示するように、制御プログラム50は、情報処理装置21で実行可能な実行コードと、プログラムIDと、文書管理番号、ファイル名、及びファイル保存場所と、ワープロソフト等で作成したファイル(以降、「原ファイル」と称する。)とから構成されている。
【0035】
詳細は後述するが、実行コードは、制御プログラム50が作成された際に所定の情報を文書管理サーバに送信すると共に、制御プログラム50に含まれた原ファイルを読み取る際に文書管理サーバ10と情報を交換してその読み取りの可否を制御する命令からなる。
【0036】
プログラムIDとしては、各情報処理装置21、22に設定されたものが制御プログラム50に含まれる。
【0037】
文書管理番号、ファイル名、及びファイル保存場所は、ファイル特定情報の一例である。文書管理番号は、情報処理装置21、22で作成・保存されるファイルごとに一意となるように生成された数値であり、ファイル名及びファイル保存場所は、情報処理装置21、22で利用されるファイルシステムにおける名称と保存場所(パス)である。たとえファイルの内容が同一であっても、文書管理番号やファイル名やファイル保存場所が異なれば別のファイルとして扱われる。
【0038】
図6に、制御プログラムの構造の一例を示す。情報処理装置21で、ファイル名が「報告書.doc」であり、ファイル保存場所が「G:¥文書¥」というファイルが作成・保存されたとする。この場合、図示するように、制御プログラム50は、作成した原ファイル、実行コード、さらにプログラムIDとしての「10」、文書管理番号としての「0001−01」、及び上述のファイル名、ファイル保存場所から構成されることになる。
【0039】
このように自動生成された制御プログラム50は、ファイル特定情報を文書管理サーバ10に送信する。図7は、自動生成された制御プログラムの初期の動作を説明するフロー図である。
【0040】
同図に示すように、制御プログラム50は、その制御プログラム50に含まれるプログラムID、文書管理番号、ファイル名、ファイル保存場所を文書管理サーバ10に送信する(ステップS10)。これらの情報の送信は、ファイルの作成・保存ごとに自動生成された制御プログラム50が一度実行する。
【0041】
次に、これらの情報を受信した文書管理サーバ10は、文書管理番号、ファイル名、ファイル保存場所をプログラムIDに関連づけてデータベース30に記録する(ステップS11)。
【0042】
図8に、ステップS11でデータベース30に記録された情報を例示する。図示するように、プログラムIDが「10」であるレコードには、受信した文書管理番号「0001−01」、ファイル名「報告書.doc」、ファイル保存場所「G:¥文書¥」が関連づけられている。また、データベース30にはプログラムIDと利用者IDとが関連づけられて記録されているので(図3参照)、制御プログラム50から受信した情報は、利用者IDにも関連づけられることになる。
【0043】
このように、情報処理装置21、22でファイルが作成され保存されるたびに、制御プログラム50が自動生成され、その原ファイルに関するファイル特定情報がデータベース30に記録される。そして、ファイル特定情報は、プログラムID及び利用者IDに関連づけられるので、データベース30には、誰が、どの原ファイルを作成・保存したかが記録されることになる。
【0044】
なお、データベース30に記録された原ファイルに関する情報に、アクセス権限情報を付加してもよい。アクセス権限情報とは、制御プログラム50の原ファイルについて、読み取り、更新等の可否について、利用者ごとに定めた情報である。
【0045】
図9に、アクセス権限情報の一例を示す。図示するように、文書管理番号「0001−01」の原ファイルについては、利用者Aは、更新(上書き)も参照(読み取り)も可能であると設定され、利用者Bは、参照のみが可能と設定されている。このようなアクセス権限情報を設定することで、利用者Aは作成者であるので更新も可能とし、作成者ではないが正規の利用者である利用者Bについては参照のみ可能とする、ということが可能となる。
【0046】
次に、図10に基づいて、情報処理装置21で作成された原ファイルを読み取ろうとする際の動作について説明する。図10は、原ファイルが読み取られる際の制御プログラムの処理のフローを示す図である。
【0047】
情報処理装置21で作成・保存された原ファイルは、制御プログラム50に含まれており、そのまま読み取ることはできない。したがって、利用者は、制御プログラム50を読み取る指令、例えばマウスをダブルクリックするなどして制御プログラム50を開き、読み取ろうとする。
【0048】
制御プログラム50が読み取られると、その実行コードが実行される。制御プログラム50の実行コードは、文書管理サーバ10と通信を行い、その制御プログラム50に含まれるファイルを読み取らせるか否かを制御する。
【0049】
ここで、制御プログラム50を読み取る4つのパターンA、B、C、Dを例に挙げる。パターンAは、利用者Aが自己の情報処理装置21を用いて作成した原ファイルを含む制御プログラム50を読み取る場合である。
【0050】
パターンBは、利用者Bが自己の情報処理装置22を用いて、利用者Aにより作成された制御プログラム50を、ネットワーク等を介して取得し、それを読み取る場合である。
【0051】
パターンCは、正規の利用者ではない第三者Cが、利用者Aにより作成された制御プログラム50を不正な手段で取得し、自己の情報処理装置Xで当該制御プログラム50を読み取る場合である。不正な手段としては、第三者Cが何らかの原因でネットワークを介して流出した制御プログラム50を入手した場合を想定している。
【0052】
パターンDは、情報処理装置21が盗難や紛失により第三者Cの手に渡り、その情報処理装置21に保存されている制御プログラム50を読み取る場合である。
【0053】
まず制御プログラム50は、その制御プログラム50に含まれるプログラムIDと文書管理番号とを文書管理サーバ10に送信する(ステップS21)。上述したようにプログラムIDからは利用者IDが特定されるので(図3参照)、制御プログラム50に含まれるプログラムIDを送信するということは、特定の利用者により作成された特定の文書管理番号の原ファイルを開こうとしている、ということを意味する。
【0054】
パターンA〜Dにおいてはいずれも、制御プログラム50に含まれているプログラムIDである「10」、文書管理番号である「0001−01」を文書管理サーバに送信する。
【0055】
次に、制御プログラム50は、その制御プログラム50が実行されている情報処理装置21、22、Xの各種情報を文書管理サーバ10に送信する(ステップS22)。各種情報として、情報処理装置21、22で実行されているファイル管理プログラム40のプログラムID、原ファイル(制御プログラム50)の保存場所、情報処理装置21、22、XのMACアドレス及びIPアドレスを送信する。
【0056】
パターンAについて具体例を説明する。利用者Aが作成した原ファイルを含む制御プログラム50は、「G:¥文書¥」に保存されている。利用者Aがその原ファイルを閲覧・更新しようとしてその原ファイルが含まれる制御プログラム50を読み取ろうとすると、その制御プログラム50の実行コードが実行される。
【0057】
実行コードは、情報処理装置21にインストールされたファイル管理プログラム40のプログラムIDとして「10」を文書管理サーバ10に送信する。また、制御プログラム50自体がどこに保存されているかを検出し、検出結果を保存場所(この例では「G:¥文書¥」)として送信する。さらに、制御プログラム50は、その実行コードが実行された情報処理装置21のアドレスとしてMACアドレス「00:12:34:AB:CD:EF」、IPアドレス「192.168.0.10」を送信する。
【0058】
パターンBにおいては、利用者Aが作成した原ファイルを含む制御プログラム50は、情報処理装置22からアクセス可能な「G:¥文書¥」に保存されている。利用者Bがその原ファイルを閲覧しようとしてその原ファイルが含まれる制御プログラム50を読み取ろうとすると、その制御プログラム50の実行コードが実行される。
【0059】
実行コードは、情報処理装置21にインストールされたファイル管理プログラム40のプログラムIDとして「20」を文書管理サーバに送信する。また、制御プログラム50自体がどこに保存されているかを検出し、検出結果を保存場所(この例では「G:¥文書¥」)として送信する。さらに、制御プログラム50は、その実行コードが実行された情報処理装置22のアドレスとしてMACアドレス「DE:09:AD:4A:BE:1F」、IPアドレス「192.168.0.20」を送信する。
【0060】
パターンCにおいては、利用者Aが作成した原ファイルを含む制御プログラム50は、不正な手段で入手された結果、情報処理装置Xの「デスクトップ」に保存されている。第三者Cがその原ファイルを閲覧しようとしてその原ファイルが含まれる制御プログラム50を読み取ろうとすると、その制御プログラム50の実行コードが実行される。
【0061】
実行コードは、情報処理装置Xには、ファイル管理プログラム40がインストールされていないので、プログラムIDが無い旨を文書管理サーバ10に送信する。また、制御プログラム50自体がどこに保存されているかを検出し、検出結果を保存場所(この例では「デスクトップ」)として送信する。さらに、制御プログラム50は、その実行コードが実行された情報処理装置XのアドレスとしてMACアドレス「8A:68:42:3A:BA:F9」、IPアドレス「124.x.x.x」(xは伏せ字として用いたもので、グローバルIPアドレスの一つであるとする。)を送信する。
【0062】
パターンDにおいては、利用者Aが作成した原ファイルを含む制御プログラム50は、第三者Cが不正な手段で入手した情報処理装置21のデスクトップに保存されている。第三者Cがその原ファイルを閲覧しようとしてその原ファイルが含まれる制御プログラム50を読み取ろうとすると、その制御プログラム50の実行コードが実行される。
【0063】
実行コードは、情報処理装置21にインストールされたファイル管理プログラム40のプログラムIDとして「10」を文書管理サーバに送信する。また、制御プログラム50自体がどこに保存されているかを検出し、検出結果を保存場所(この例では「デスクトップ」)として送信する。さらに、制御プログラム50は、その実行コードが実行された情報処理装置21のアドレスとしてMACアドレス「00:12:34:AB:CD:EF」、IPアドレス「124.x.x.x」を送信する。
【0064】
各パターンA〜Dにおいては、制御プログラム50は、要するに、原ファイルのファイル特定情報(プログラムID、文書管理番号、ファイル名、保存場所)と、制御プログラム50の実行時(制御プログラム50に含まれるファイルの読み取り時)におけるファイル特定情報及び情報処理装置の環境(MACアドレス、IPアドレス)とを送信するのである。
【0065】
このようにして制御プログラム50から送信された各種情報に基づき、文書管理サーバ10では、制御プログラム50に含まれるファイルへのアクセス可否を判定する。
【0066】
図11〜図17に基づいて、ファイルの読み取りの可否に関する判定処理について説明する。図11に示すように、文書管理サーバ10は、制御プログラム50から送信された各種情報に基づいてファイルのアクセス可否の判定を行う(ステップS31)。文書管理サーバ10は、ファイルのアクセス可否を判定した結果を表す判定処理結果を制御プログラム50に送信する。制御プログラム50は、判定処理結果に基づいて、ファイルの読み取りや保存の処理を実行する(ステップS32)。
【0067】
このステップS31、S32の処理について、パターンA〜Dごとに詳細に説明する。
【0068】
図12に、パターンAにおけるアクセス可否の判定のフローを詳細に示す。文書管理サーバ10は、制御プログラム50から、作成時の文書管理番号とプログラムIDが送信される。文書管理番号を送信するのは、原ファイルの読み取り可否を判定する対象を特定するためである。
【0069】
送信された文書管理番号に対応するプログラムIDをデータベース30から取得し、当該プログラムIDと送信されたプログラムIDとが一致するか否かを判定する(ステップS41)。パターンAにおいては、共に「10」であるので一致する。
【0070】
プログラムIDは、利用者IDに関連づけられているので(図3参照)、作成時及び読み取り時におけるプログラムIDが同一であると言うことは、文書管理番号で特定される原ファイルを作成したときの利用者IDと、当該原ファイルを読み取ろうとしている者の利用者IDが同一(共に「USER−A」)であることを意味している。
【0071】
ただし、本発明では、作成時と読み取り時における利用者IDの一致のみでは作成者による読み取りであるとは判定しない。次のステップS42に示すように、制御プログラム50の作成時と読み取り時におけるMACアドレス及びIPアドレスとが一致するか否かも比較判定する。
【0072】
パターンAにおいては、制御プログラム50の読み取り時に文書管理サーバ10に送信されたMACアドレス及びIPアドレスは、データベース30に記録された登録MACアドレス及び登録IPアドレスと一致する(ステップS42)。
【0073】
このように、作成時と読み取り時における利用者IDと情報処理装置21のアドレスの一致をもって、原ファイルの作成者である利用者Aが原ファイルを読み取ろうとしていると判断する(ステップS43)。
【0074】
さらに、文書管理サーバ10は、制御プログラム50より送信された保存場所とデータベース30に記録されたファイル保存場所とを比較する(ステップS44)。パターンAでは、共に「G:¥文書¥」であるので一致する。
【0075】
文書管理サーバ10は、このような判断に基づき、利用者Aにより作成された原ファイルについて、利用者Aは読み取り及び更新が可能である旨の判定処理結果を制御プログラム50に送信する(ステップS45)。また、文書管理サーバ10は、ファイル保存場所が一致することもあわせて制御プログラム50に送信する。
【0076】
図13に、パターンAにおける制御プログラム50のファイルの処理フローを示す。同図に示すように、制御プログラム50は、文書管理サーバ10から受信した判定処理結果に基づいてファイルの読み取り・更新を可能とする(ステップS51)。以降、ワープロソフトなどが制御プログラム50の原ファイルを対象として処理を行うことが出来るようになる。
【0077】
その後、ワープロソフトなどでファイルが保存される際には、ファイル保存場所が変更されたか否かに基づいて次の処理を行う。
【0078】
まず、文書管理サーバ10からファイル保存場所が一致している旨の情報を受信した場合には(ステップS52:Yes)、さらに制御プログラム50の原ファイルの保存場所に変更があるか否かを判定し(ステップS53)、無い場合は、そのまま新たなファイル内容で制御プログラム50の原ファイルを更新する(ステップS54)。
【0079】
一方、ステップS52でNoの場合、若しくは、ステップS53でYesの場合には、同一文書として更新するか、別文書として新規に保存するか否かのダイアログを表示する。このダイアログにおいて利用者Aに何れかを選択させ、同一文書とすることが選択された場合には(ステップS55:同一文書)、制御プログラム50の原ファイルを更新すると共に、制御プログラム50のファイル保存場所、及びデータベース30の文書管理番号「0001−01」についてのファイル保存場所を、新たなファイル保存場所で更新する(ステップS56)。ステップS55において別文書とすることが選択された場合には(ステップS55:別文書)、制御プログラム50は、ワープロソフト等で保存された原ファイルに別の文書管理番号を付与し、新規の制御プログラム50を作成する(ステップS57)。
【0080】
図14に、パターンBにおけるアクセス可否の判定のフローを詳細に示す。
【0081】
パターンBにおいては、データベース30に記録されたプログラムIDと、制御プログラム50から送信されたプログラムID(図8参照)とは、一方が「20」であり他方は「10」であるので一致しない(ステップS61)。
【0082】
プログラムIDが一致しないということは、文書管理番号で特定される原ファイルを作成したときの利用者IDと、当該原ファイルを読み取ろうとしている者の利用者IDが異なることを意味している。
【0083】
次に、文書管理サーバ10は、制御プログラム50から送信されたMACアドレス及びIPアドレスが、データベース30に記録された登録MACアドレス及び登録IPアドレスと一致するか否かを比較する(ステップS62)。登録MACアドレス及び登録IPアドレスは、プログラムID「20」に対応するものである。
【0084】
この比較の結果、MACアドレス及びIPアドレスは一致する。したがって、作成者以外の正規の利用者Bによるファイルの読み取りであると判断する(ステップS63)。
【0085】
さらに、文書管理サーバ10は、制御プログラム50より送信された保存場所とデータベース30に記録されたファイル保存場所とを比較する(ステップS64)。パターンBでは、共に「G:¥文書¥」であるので一致する。
【0086】
なお、利用者Bは、原ファイルの作成者である利用者A以外の者であるので、図9に示したアクセス権限情報を参照し、利用者Bは、文書管理番号「0001−01」については参照(読み取り)のみが可能であるとする。
【0087】
文書管理サーバ10は、このような判断に基づき、利用者Aにより作成された原ファイルについて、利用者Bは読み取りのみが可能である旨の判定処理結果を制御プログラム50に送信する(ステップS65)。また、文書管理サーバ10は、ファイル保存場所が一致することもあわせて制御プログラム50に送信する。
【0088】
図15に、パターンBにおける制御プログラム50の原ファイルの処理フローを示す。まず、アクセス権限情報に基づいて、利用者Bに参照権限があるか否かを判定する(ステップS71)。参照権限がなければ、原ファイルの読み取りを不可とする(ステップS72)。また利用者Bに更新権限があるか否かを判定する(ステップS73)。更新権限がなければ、原ファイルの読み取りのみを可能とする(ステップS74)。更新権限があれば、次のステップに進む。以降、ワープロソフトなどが制御プログラム50の原ファイルを対象として処理を行うことが出来るようになる。
【0089】
その後、ワープロソフトなどで原ファイルを保存する際には、ファイル保存場所が変更されたか否かに基づいて次の処理を行う。文書管理サーバ10からファイル保存場所が一致している旨の情報を受信した場合には(ステップS75:Yes)、さらに制御プログラム50に含まれる原ファイルの保存場所に変更があるか否かを判定し(ステップS76)、無い場合は、そのまま新たなファイル内容で制御プログラム50のファイルを更新する(ステップS77)。
【0090】
一方、ステップS75でNoの場合、若しくは、ステップS76でYesの場合には、当該ファイルを保存した利用者を新たな作成者とし、新たな文書管理番号を付して新規に制御プログラム50を自動生成する(ステップS78)。
【0091】
利用者Bは、利用者Aが作成した原ファイルについて読み取りのみが許可されているから、ステップS71、S73、S74の順に処理が進む。
【0092】
図16に、パターンCにおけるアクセス可否の判定のフローを詳細に示す。
【0093】
パターンCにおいては、制御プログラム50は、プログラムIDは無い旨を文書管理サーバ10に送信する。文書管理サーバ10は、プログラムIDの有無を判定する(ステップS81)。
【0094】
判定の結果、プログラムIDが無い場合は(ステップS81:No)、文書管理サーバ10は制御プログラム50に原ファイルを削除する旨を表す文書削除情報を送信する(ステップS82)。
【0095】
制御プログラム50は、文書削除情報を受信すると、当該制御プログラム50に含まれる原ファイルを削除する。このとき、不正な利用である旨を表す警告を画面に表示してもよい。
【0096】
また、プログラムIDが無い場合に、すぐに文書の削除を行う必要は無く、プログラムIDが無い情報処理装置Xから原ファイルのアクセスがあった旨をデータベース30に記録してもよい。これにより、管理者は、原ファイルが流出等により外部に漏洩し、不正にアクセスされていることを把握することができる。削除は管理者により漏洩が把握された後に行うようにしてもよい。
【0097】
このように、ファイル管理プログラム40がインストールされていない情報処理装置Xで制御プログラム50に含まれる原ファイルを読み取ろうとすると、プログラムIDが無いということが送信されるため、この情報をもって原ファイルが流出したと判定することができる。そして、制御プログラム50がその原ファイルの削除を実行することにより、第三者Cに原ファイルが読み取られることなく削除することができる。
【0098】
図17に、パターンDにおけるアクセス可否の判定のフローを詳細に示す。
【0099】
パターンDにおいては、情報処理装置21自体は正規な利用者Aの所有であるので、データベース30に記録されたプログラムIDと、制御プログラム50から送信されたプログラムIDとは、共に「10」であり、一致する(ステップS91)。
【0100】
ここで、情報処理装置21は、盗難や紛失等で不正に第三者Cの手に渡ったものであるから、そのネットワーク環境は、利用者Aが使用するネットワーク環境とは異なる。したがって、制御プログラム50が送信したIPアドレスと、データベース30に記録された情報処理装置21の登録IPアドレスとを比較すると(ステップS92)、両者は異なる(ステップS92:No)。
【0101】
この比較の結果、IPアドレスが不一致であるので、正規の利用者以外の者が原ファイルを読み取ろうとしていると判断する(ステップS93)。
【0102】
そして、この判断の結果、利用者IDの削除を行う(ステップS94)。具体的にはデータベース30から利用者Aの利用者IDを削除する。これにより、第三者Cが不正に利用者IDを使用してファイルを読み取ることが防止され、さらに、盗難・紛失した情報処理装置21において利用者Aの利用者IDが不正に利用されることを防止することができる。
【0103】
なお、利用者IDが削除された利用者Aに対しては別途利用者IDを付与すると共に、それまでにデータベース30に記録された利用者IDを新たな利用者IDに更新する。
【0104】
表1に、上述した各パターンにおいてファイルへの判定処理結果をまとめたものを示す。
【0105】
【表1】
【0106】
表1に示すように、パターンAは、作成時及び読み取り時において制御プログラム50を作成したファイル管理プログラムのIDが同一であり、且つ読み取り時のIPアドレスがデータベース30に記録された登録IPアドレスの何れかと同一であるので、利用者Aは原ファイルの読み取り・更新可能である。
【0107】
パターンBは、プログラムIDは異なるものの、読み取り時のIPアドレスが登録IPアドレスの何れかと同一であるので、利用者Bは、図9に示したアクセス権限情報に基づいて読み取り可能となる。
【0108】
パターンCについては、読み取り時のプログラムIDが無く、且つIPアドレスが登録IPアドレスの何れにも一致しないので、第三者Cは、原ファイルの読み取りが不可となる。また、原ファイルは削除される。
【0109】
パターンDについては、盗難や紛失によりプログラムIDが作成時・読み取り時で同じとなったとしても、IPアドレスが登録IPアドレスの何れにも一致しないので第三者Cの読み取りは不可となる。また、利用者IDは削除される。
【0110】
以上に説明したように、本実施形態に係るファイルの読み取り制御システムでは、原ファイルへのアクセスを監視し、正規の利用者か否かによって読み取り、更新を制御する一方、万が一、原ファイル(制御プログラム50)が流出しても、原ファイルが不正に読み取られることを防止できる。
【0111】
特に、原ファイルの読み取りや更新を、ファイル管理プログラム40のプログラムIDを通じて利用者の認証を行うだけでなく、読み取り時の情報処理装置のアドレスも含めて原ファイルの読み取りの可否を判断する。このため、情報処理装置自体が盗難に遭った場合でも、原ファイルの読み取りを防止することが出来る。
【0112】
また、各情報処理装置に原ファイル(制御プログラム50)が保存され、アクセス可否についてのみ文書管理サーバ10と通信すればよいので、通信におけるデータ量を少なくできる。さらに、文書管理サーバ10に集中して原ファイルが保存されないので、文書管理サーバ10の記憶容量を抑えることができる。
【産業上の利用可能性】
【0113】
本発明は、ネットワークを介して電子化された文書を扱う分野において利用することができる。
【符号の説明】
【0114】
1 ファイルの読み取り制御システム
10 文書管理サーバ
21、22、X 情報処理装置
30 データベース
40 ファイル管理プログラム
50 制御プログラム
60 ネットワーク
【技術分野】
【0001】
本発明は、ファイルがネットワークを通じて流出したり、ファイルが保存された情報処理装置自体を紛失した際に、当該ファイルが第三者に読み取られることを不能にするファイルの読み取り制御システムに関する。
【背景技術】
【0002】
多くの企業では、業務データや営業データなどが外部に流出しないように種々の対策を実施している。例えば、パソコンやモバイル端末等の情報処理装置にファイルの流出を防止するためのハードウェアやソフトウェアを設けて流出防止を図っている(例えば、特許文献1参照)。
【0003】
特許文献1には、クライアント・サーバ方式で、ファイルを保護する技術が開示されている。クライアントパソコンで作成されたファイルは、サーバに送信され、サーバで一元管理される。クライアントパソコンには、当該ファイルへのショートカットが格納される。すなわち、ファイルの実体は、サーバに保存されている。クライアントパソコンがファイルを利用する際にはショートカットを参照してサーバに保存された当該ファイルにアクセスすることになるが、その際には、認証処理がなされ、不正なクライアントパソコンや利用者からのアクセスを防止している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−323548号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に係る技術では、ファイルの実体の流出を防止することは可能であるが、認証の際に用いる認証情報はクライアントパソコンで実行される専用のソフトウェアで管理されているため、クライアントパソコン自体が盗難された場合や、パソコン自体を紛失した場合には、サーバのファイルに不正にアクセスされ、ファイルが流出してしまう虞がある。
【0006】
また、クライアントパソコンがファイル実体にアクセスする際に通信回線が逼迫することを回避するために、ファイルの容量を制限する必要が生じ、大きな容量のファイルの取り扱いに問題がある。さらに、ファイルはサーバに保存されるため、サーバの処理能力や記録媒体の容量に十分な余裕がなければならず、サーバに係るコストが増大するという問題がある。
【0007】
本発明は、このような事情に鑑み、ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決する本発明の第1の態様は、ファイルの作成、保存、変更、削除が可能に構成されると共にファイル管理プログラムが実行される情報処理装置と、前記情報処理装置とデータの送受信が可能な文書管理サーバと、利用者を一意に識別する利用者ID、当該利用者により使用される情報処理装置で実行されるファイル管理プログラムのプログラムID、及び当該利用者が使用する情報処理装置を特定するためのアドレスが関連づけて記録されたデータベースとを備え、前記情報処理装置で作成されたファイルが保存されたことを検知した際には、前記ファイル管理プログラムは、当該ファイルに、当該ファイル管理プログラムを一意に識別するプログラムID、当該ファイルを特定するファイル特定情報及び所定の実行コードを付加して制御プログラムを作成し、前記制御プログラムは、当該制御プログラムに含まれる前記プログラムID及びファイル特定情報を前記文書管理サーバに送信し、前記文書管理サーバは、前記データベースに記録された利用者IDのうち、前記制御プログラムにより送信されたプログラムIDに対応する利用者IDを検索し、当該利用者IDに、前記ファイル管理プログラムにより送信された前記ファイル特定情報を関連づけて記録し、前記情報処理装置で前記制御プログラムに含まれるファイルが読み取られる際には、前記情報処理装置は前記制御プログラムに含まれる実行コードを実行し、前記制御プログラムは、当該制御プログラムに含まれるプログラムID及びファイル特定情報を前記文書管理サーバに送信すると共に、当該制御プログラムが実行されている情報処理装置のファイル管理プログラムのプログラムID、当該制御プログラムが実行されている情報処理装置のアドレスを前記文書管理サーバに送信し、前記文書管理サーバは、前記制御プログラムから受信したファイル特定情報、プログラムID、及びアドレスと、前記データベースに記録したファイル特定情報、プログラムID、及びアドレスとを比較することにより当該制御プログラムに含まれるファイルの読み取り、変更、又は削除の可否を決定し、その可否を表す判定結果情報を前記制御プログラムに送信し、前記制御プログラムは、前記文書管理サーバから送信された判定結果情報に基づいて当該制御プログラムに含まれるファイルを読み取り、変更、又は削除を行うことを特徴とするファイルの読み取り制御システムにある。
【0009】
かかる第1の態様では、ファイルを作成した者とファイルを読み取ろうとする者とが一致するか否かを、ファイル管理プログラムのプログラムIDを通じて行うだけでなく、読み取り時の情報処理装置のアドレスも含めてファイルの読み取りの可否を判断する。このため、情報処理装置自体が盗難に遭った場合でも、原ファイルの読み取りを防止することができる。
【0010】
本発明の第2の態様は、第1の態様に記載するファイルの読み取り制御システムにおいて、前記文書管理サーバは、前記ファイル特定情報により特定されるファイルについて利用者IDごとに読み取り又は変更を許可するか否かを定めたアクセス権限情報を記録することが可能に構成され、前記制御プログラムは、前記アクセス権限情報に基づいて利用者IDごとに、前記ファイル特定情報により特定されるファイルの読み取り、変更を行うことを特徴とするファイルの読み取り制御システムにある。
【0011】
かかる第2の態様では、利用者ごとにファイルの読み取りのみを許可したり、読み取り及び更新を許可したりすることが可能となる。
【0012】
本発明の第3の態様は、第1又は第2の態様に記載するファイルの読み取り制御システムにおいて、前記ファイル特定情報には、ファイルの保存場所に関する情報が含まれ、前記制御プログラムは、前記ファイルの保存場所が当該ファイルの作成時と異なっている場合には、当該ファイルの保存場所を新たなファイルの保存場所に更新するか、又は、当該ファイルを元のファイルとは別のファイルとし、当該別のファイルを元にして制御プログラムを新たに作成することを特徴とするファイルの読み取り制御システムにある。
【0013】
かかる第3の態様では、ファイルの保存場所の移動を行うことができる。
【発明の効果】
【0014】
本発明によれば、ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムが提供される。
【図面の簡単な説明】
【0015】
【図1】本実施形態に係るファイルの読み取り制御システムの概略構成図である。
【図2】本実施形態に係るファイルの読み取り制御システムで実行されるプログラムの概略構成図である。
【図3】各情報処理装置の各種情報とデータベースに記録された各種情報とを例示する図である。
【図4】ファイル管理プログラムが制御プログラムを自動生成する動作のフローを説明する図である。
【図5】制御プログラムの構造を示す概念図である。
【図6】制御プログラムの構造の一例を示す概念図である。
【図7】自動生成された制御プログラムの初期の動作を説明するフロー図である。
【図8】制御プログラムの自動生成後にデータベースに記録された情報を例示する図である。
【図9】アクセス権限情報の一例を示す図である。
【図10】原ファイルが読み取られる際の制御プログラムの処理のフローを示す図である。
【図11】ファイルの読み取りの可否に関する判定処理のフローを示す図である。
【図12】パターンAにおけるアクセス可否の判定のフローを示す図である。
【図13】パターンAにおける制御プログラムのファイルの処理フローを示す図である。
【図14】パターンBにおけるアクセス可否の判定のフローを示す図である。
【図15】パターンBにおける制御プログラムのファイルの処理フローを示す図である。
【図16】パターンCにおけるアクセス可否の判定のフローを示す図である。
【図17】パターンDにおけるアクセス可否の判定のフローを示す図である。
【発明を実施するための形態】
【0016】
以下、本発明の実施形態を図面に基づき詳細に説明する。
【0017】
図1は、本実施形態に係るファイルの読み取り制御システムの概略構成を示し、図2は、本実施形態に係るファイルの読み取り制御システムで実行されるプログラムの概略構成を示している。
【0018】
図1及び図2に示すように、ファイルの読み取り制御システム1は、1台の文書管理サーバ10と、2台の情報処理装置21、22とを備え、これらの文書管理サーバ10と情報処理装置21、22とは、LAN又はインターネットなどのネットワーク60に接続され、相互にデータの送受信が可能となっている。
【0019】
文書管理サーバ10は、特に図示しないが、CPU、メモリやハードディスクなどの記憶手段、キーボードやマウス、ディスプレイなどの入出力手段、及び通信手段を備えている。文書管理サーバ10は、CPUにより実行されるプログラムがハードディスクに記録されており、当該プログラムは、後述する一連の処理をCPUに実行させる命令からなる。また、文書管理サーバ10は、データベース30にデータを書き込み、またデータベース30に記録されたデータを検索、読み取ることが可能となっている。
【0020】
情報処理装置21、22は、文書管理サーバ10と同様に、CPU、メモリやハードディスクなどの記憶手段、キーボードやマウス、ディスプレイなどの入出力手段、及び通信手段(何れも図示せず)を備えている。情報処理装置21、22は、CPUにより実行されるファイル管理プログラム40がハードディスクに記録されている。
【0021】
ファイル管理プログラム40は、いわゆる常駐型プログラムである。ファイル管理プログラム40は、情報処理装置21、22の起動時に実行され、情報処理装置21、22において新規にファイルが作成され保存されたことを検出できるように構成されている。さらに、ファイル管理プログラム40は、詳細は後述するが、情報処理装置21、22でファイルが新規に作成され保存されるたびに、そのファイルごとに制御プログラム50を自動生成する。
【0022】
次に、図3に基づいて、ファイルの読み取り制御システム1における初期設定について説明する。
【0023】
ファイル読み取り制御システム1の正規の利用者A、Bは、それぞれ情報処理装置21、22を使用している。これらの情報処理装置21、22には、予めファイル管理プログラム40がインストールされ、各ファイル管理プログラム40を一意に識別するIDが設定されている。以降、ファイル管理プログラム40を一意に識別するIDをプログラムIDと称する。
【0024】
なお、ファイル管理プログラム40を情報処理装置21、22にインストールすることは、例えば次のように行うことが出来る。まず、文書管理サーバ10に、ファイル管理プログラム40をダウンロードすることができる機能を設ける。また、文書管理サーバ10に、ファイル管理プログラム40のダウンロードの際に、一意なプログラムIDを生成し、当該プログラムIDをダウンロードさせる機能も設ける。
【0025】
さらに、ファイルの読み取り制御システム1の設定や管理を行う管理者は、各利用者A、BごとにユーザID及びパスワードを予めデータベース30に設定し、口頭、書面などで、利用者A、Bに伝達しておく。
【0026】
文書管理サーバ10は、情報処理装置21、22からユーザID、パスワードがネットワークを介して(例えばウェブブラウザなどを利用して)入力された際には、ファイル管理プログラム40と共にプログラムIDをダウンロードさせる。情報処理装置21、22は、ファイル管理プログラム40がインストールされる際に、プログラムIDが設定されるようにする。
【0027】
このようにして、利用者A、Bの情報処理装置21、22には、それぞれプログラムIDが「10」、「20」であるファイル管理プログラム40がインストールされ、データベース30には、各利用者A、BとプログラムIDとが関連づけて記録される。例えば、利用者Aの利用者IDは「USER−A」であり、プログラムIDが「10」であることが記録され、利用者Bの利用者IDは「USER−B」であり、プログラムIDが「20」であることが記録される。
【0028】
すなわち、初期設定においては、どの利用者が、どのファイル管理プログラムを使用しているかが記録される。
【0029】
さらに、データベース30には、各利用者A、Bが使用する情報処理装置21、22のアドレスが記録されている。ここでいうアドレスとは、ネットワークを使用したデータの送受信を行う際に情報処理装置21、22を特定する情報である。例えば、情報処理装置21、22に固有なMACアドレスや、少なくともLAN内では一意なプライベートIPアドレスや、インターネット上で一意なグローバルIPアドレスである。
【0030】
具体的には、情報処理装置21はMACアドレスが「00:12:34:AB:CD:EF」、IPアドレスが「192.168.0.10」であり、これらの情報はデータベース30に利用者Aに関連づけられて記録されている。同様に、情報処理装置22はMACアドレスが「DE:09:AD:4A:BE:1F」、IPアドレスが「192.168.0.20」であり、これらの情報はデータベース30に利用者Bに関連づけられて記録されている。以降、データベース30に登録されたアドレスを「登録アドレス」と称する。同様に、MACアドレスを「登録MACアドレス」、IPアドレスを「登録IPアドレス」と称する。
【0031】
一方、ファイルの読み取り制御システム1の正規の利用者でない第三者Cについては、当然ながら、データベース30には第三者Cに関する情報が記録されていない。また、第三者Cが使用する情報処理装置X(ハードウェア構成は情報処理装置21、22と同様である)には、ファイル管理プログラム40はインストールされておらず、プログラムIDも設定されていない。
【0032】
次に、図4に基づいて、情報処理装置21において、ファイル管理プログラム40が新規にファイルの作成・保存を検知し、制御プログラム50を自動生成する動作を説明する。
【0033】
利用者A、Bが、情報処理装置21、22においてファイルを作成することができる任意のソフト、例えばワープロソフトを使用して新規にファイルを作成・保存したとする(ステップS1)。ファイル管理プログラム40は、このファイルの保存を検出する(ステップS2)。例えば、ファイル管理プログラム40には、情報処理装置21、22で動作するオペレーティングシステムにより、そのファイルの保存が通知されるようになっている。そして、ファイル管理プログラム40は、そのファイルに、プログラムIDと、当該ファイルを特定する情報であるファイル特定情報を付加して制御プログラムを自動生成し、一体のファイルとして記憶手段に保存する。
【0034】
図5は、制御プログラムの構造を示す概念図である。図示するように、制御プログラム50は、情報処理装置21で実行可能な実行コードと、プログラムIDと、文書管理番号、ファイル名、及びファイル保存場所と、ワープロソフト等で作成したファイル(以降、「原ファイル」と称する。)とから構成されている。
【0035】
詳細は後述するが、実行コードは、制御プログラム50が作成された際に所定の情報を文書管理サーバに送信すると共に、制御プログラム50に含まれた原ファイルを読み取る際に文書管理サーバ10と情報を交換してその読み取りの可否を制御する命令からなる。
【0036】
プログラムIDとしては、各情報処理装置21、22に設定されたものが制御プログラム50に含まれる。
【0037】
文書管理番号、ファイル名、及びファイル保存場所は、ファイル特定情報の一例である。文書管理番号は、情報処理装置21、22で作成・保存されるファイルごとに一意となるように生成された数値であり、ファイル名及びファイル保存場所は、情報処理装置21、22で利用されるファイルシステムにおける名称と保存場所(パス)である。たとえファイルの内容が同一であっても、文書管理番号やファイル名やファイル保存場所が異なれば別のファイルとして扱われる。
【0038】
図6に、制御プログラムの構造の一例を示す。情報処理装置21で、ファイル名が「報告書.doc」であり、ファイル保存場所が「G:¥文書¥」というファイルが作成・保存されたとする。この場合、図示するように、制御プログラム50は、作成した原ファイル、実行コード、さらにプログラムIDとしての「10」、文書管理番号としての「0001−01」、及び上述のファイル名、ファイル保存場所から構成されることになる。
【0039】
このように自動生成された制御プログラム50は、ファイル特定情報を文書管理サーバ10に送信する。図7は、自動生成された制御プログラムの初期の動作を説明するフロー図である。
【0040】
同図に示すように、制御プログラム50は、その制御プログラム50に含まれるプログラムID、文書管理番号、ファイル名、ファイル保存場所を文書管理サーバ10に送信する(ステップS10)。これらの情報の送信は、ファイルの作成・保存ごとに自動生成された制御プログラム50が一度実行する。
【0041】
次に、これらの情報を受信した文書管理サーバ10は、文書管理番号、ファイル名、ファイル保存場所をプログラムIDに関連づけてデータベース30に記録する(ステップS11)。
【0042】
図8に、ステップS11でデータベース30に記録された情報を例示する。図示するように、プログラムIDが「10」であるレコードには、受信した文書管理番号「0001−01」、ファイル名「報告書.doc」、ファイル保存場所「G:¥文書¥」が関連づけられている。また、データベース30にはプログラムIDと利用者IDとが関連づけられて記録されているので(図3参照)、制御プログラム50から受信した情報は、利用者IDにも関連づけられることになる。
【0043】
このように、情報処理装置21、22でファイルが作成され保存されるたびに、制御プログラム50が自動生成され、その原ファイルに関するファイル特定情報がデータベース30に記録される。そして、ファイル特定情報は、プログラムID及び利用者IDに関連づけられるので、データベース30には、誰が、どの原ファイルを作成・保存したかが記録されることになる。
【0044】
なお、データベース30に記録された原ファイルに関する情報に、アクセス権限情報を付加してもよい。アクセス権限情報とは、制御プログラム50の原ファイルについて、読み取り、更新等の可否について、利用者ごとに定めた情報である。
【0045】
図9に、アクセス権限情報の一例を示す。図示するように、文書管理番号「0001−01」の原ファイルについては、利用者Aは、更新(上書き)も参照(読み取り)も可能であると設定され、利用者Bは、参照のみが可能と設定されている。このようなアクセス権限情報を設定することで、利用者Aは作成者であるので更新も可能とし、作成者ではないが正規の利用者である利用者Bについては参照のみ可能とする、ということが可能となる。
【0046】
次に、図10に基づいて、情報処理装置21で作成された原ファイルを読み取ろうとする際の動作について説明する。図10は、原ファイルが読み取られる際の制御プログラムの処理のフローを示す図である。
【0047】
情報処理装置21で作成・保存された原ファイルは、制御プログラム50に含まれており、そのまま読み取ることはできない。したがって、利用者は、制御プログラム50を読み取る指令、例えばマウスをダブルクリックするなどして制御プログラム50を開き、読み取ろうとする。
【0048】
制御プログラム50が読み取られると、その実行コードが実行される。制御プログラム50の実行コードは、文書管理サーバ10と通信を行い、その制御プログラム50に含まれるファイルを読み取らせるか否かを制御する。
【0049】
ここで、制御プログラム50を読み取る4つのパターンA、B、C、Dを例に挙げる。パターンAは、利用者Aが自己の情報処理装置21を用いて作成した原ファイルを含む制御プログラム50を読み取る場合である。
【0050】
パターンBは、利用者Bが自己の情報処理装置22を用いて、利用者Aにより作成された制御プログラム50を、ネットワーク等を介して取得し、それを読み取る場合である。
【0051】
パターンCは、正規の利用者ではない第三者Cが、利用者Aにより作成された制御プログラム50を不正な手段で取得し、自己の情報処理装置Xで当該制御プログラム50を読み取る場合である。不正な手段としては、第三者Cが何らかの原因でネットワークを介して流出した制御プログラム50を入手した場合を想定している。
【0052】
パターンDは、情報処理装置21が盗難や紛失により第三者Cの手に渡り、その情報処理装置21に保存されている制御プログラム50を読み取る場合である。
【0053】
まず制御プログラム50は、その制御プログラム50に含まれるプログラムIDと文書管理番号とを文書管理サーバ10に送信する(ステップS21)。上述したようにプログラムIDからは利用者IDが特定されるので(図3参照)、制御プログラム50に含まれるプログラムIDを送信するということは、特定の利用者により作成された特定の文書管理番号の原ファイルを開こうとしている、ということを意味する。
【0054】
パターンA〜Dにおいてはいずれも、制御プログラム50に含まれているプログラムIDである「10」、文書管理番号である「0001−01」を文書管理サーバに送信する。
【0055】
次に、制御プログラム50は、その制御プログラム50が実行されている情報処理装置21、22、Xの各種情報を文書管理サーバ10に送信する(ステップS22)。各種情報として、情報処理装置21、22で実行されているファイル管理プログラム40のプログラムID、原ファイル(制御プログラム50)の保存場所、情報処理装置21、22、XのMACアドレス及びIPアドレスを送信する。
【0056】
パターンAについて具体例を説明する。利用者Aが作成した原ファイルを含む制御プログラム50は、「G:¥文書¥」に保存されている。利用者Aがその原ファイルを閲覧・更新しようとしてその原ファイルが含まれる制御プログラム50を読み取ろうとすると、その制御プログラム50の実行コードが実行される。
【0057】
実行コードは、情報処理装置21にインストールされたファイル管理プログラム40のプログラムIDとして「10」を文書管理サーバ10に送信する。また、制御プログラム50自体がどこに保存されているかを検出し、検出結果を保存場所(この例では「G:¥文書¥」)として送信する。さらに、制御プログラム50は、その実行コードが実行された情報処理装置21のアドレスとしてMACアドレス「00:12:34:AB:CD:EF」、IPアドレス「192.168.0.10」を送信する。
【0058】
パターンBにおいては、利用者Aが作成した原ファイルを含む制御プログラム50は、情報処理装置22からアクセス可能な「G:¥文書¥」に保存されている。利用者Bがその原ファイルを閲覧しようとしてその原ファイルが含まれる制御プログラム50を読み取ろうとすると、その制御プログラム50の実行コードが実行される。
【0059】
実行コードは、情報処理装置21にインストールされたファイル管理プログラム40のプログラムIDとして「20」を文書管理サーバに送信する。また、制御プログラム50自体がどこに保存されているかを検出し、検出結果を保存場所(この例では「G:¥文書¥」)として送信する。さらに、制御プログラム50は、その実行コードが実行された情報処理装置22のアドレスとしてMACアドレス「DE:09:AD:4A:BE:1F」、IPアドレス「192.168.0.20」を送信する。
【0060】
パターンCにおいては、利用者Aが作成した原ファイルを含む制御プログラム50は、不正な手段で入手された結果、情報処理装置Xの「デスクトップ」に保存されている。第三者Cがその原ファイルを閲覧しようとしてその原ファイルが含まれる制御プログラム50を読み取ろうとすると、その制御プログラム50の実行コードが実行される。
【0061】
実行コードは、情報処理装置Xには、ファイル管理プログラム40がインストールされていないので、プログラムIDが無い旨を文書管理サーバ10に送信する。また、制御プログラム50自体がどこに保存されているかを検出し、検出結果を保存場所(この例では「デスクトップ」)として送信する。さらに、制御プログラム50は、その実行コードが実行された情報処理装置XのアドレスとしてMACアドレス「8A:68:42:3A:BA:F9」、IPアドレス「124.x.x.x」(xは伏せ字として用いたもので、グローバルIPアドレスの一つであるとする。)を送信する。
【0062】
パターンDにおいては、利用者Aが作成した原ファイルを含む制御プログラム50は、第三者Cが不正な手段で入手した情報処理装置21のデスクトップに保存されている。第三者Cがその原ファイルを閲覧しようとしてその原ファイルが含まれる制御プログラム50を読み取ろうとすると、その制御プログラム50の実行コードが実行される。
【0063】
実行コードは、情報処理装置21にインストールされたファイル管理プログラム40のプログラムIDとして「10」を文書管理サーバに送信する。また、制御プログラム50自体がどこに保存されているかを検出し、検出結果を保存場所(この例では「デスクトップ」)として送信する。さらに、制御プログラム50は、その実行コードが実行された情報処理装置21のアドレスとしてMACアドレス「00:12:34:AB:CD:EF」、IPアドレス「124.x.x.x」を送信する。
【0064】
各パターンA〜Dにおいては、制御プログラム50は、要するに、原ファイルのファイル特定情報(プログラムID、文書管理番号、ファイル名、保存場所)と、制御プログラム50の実行時(制御プログラム50に含まれるファイルの読み取り時)におけるファイル特定情報及び情報処理装置の環境(MACアドレス、IPアドレス)とを送信するのである。
【0065】
このようにして制御プログラム50から送信された各種情報に基づき、文書管理サーバ10では、制御プログラム50に含まれるファイルへのアクセス可否を判定する。
【0066】
図11〜図17に基づいて、ファイルの読み取りの可否に関する判定処理について説明する。図11に示すように、文書管理サーバ10は、制御プログラム50から送信された各種情報に基づいてファイルのアクセス可否の判定を行う(ステップS31)。文書管理サーバ10は、ファイルのアクセス可否を判定した結果を表す判定処理結果を制御プログラム50に送信する。制御プログラム50は、判定処理結果に基づいて、ファイルの読み取りや保存の処理を実行する(ステップS32)。
【0067】
このステップS31、S32の処理について、パターンA〜Dごとに詳細に説明する。
【0068】
図12に、パターンAにおけるアクセス可否の判定のフローを詳細に示す。文書管理サーバ10は、制御プログラム50から、作成時の文書管理番号とプログラムIDが送信される。文書管理番号を送信するのは、原ファイルの読み取り可否を判定する対象を特定するためである。
【0069】
送信された文書管理番号に対応するプログラムIDをデータベース30から取得し、当該プログラムIDと送信されたプログラムIDとが一致するか否かを判定する(ステップS41)。パターンAにおいては、共に「10」であるので一致する。
【0070】
プログラムIDは、利用者IDに関連づけられているので(図3参照)、作成時及び読み取り時におけるプログラムIDが同一であると言うことは、文書管理番号で特定される原ファイルを作成したときの利用者IDと、当該原ファイルを読み取ろうとしている者の利用者IDが同一(共に「USER−A」)であることを意味している。
【0071】
ただし、本発明では、作成時と読み取り時における利用者IDの一致のみでは作成者による読み取りであるとは判定しない。次のステップS42に示すように、制御プログラム50の作成時と読み取り時におけるMACアドレス及びIPアドレスとが一致するか否かも比較判定する。
【0072】
パターンAにおいては、制御プログラム50の読み取り時に文書管理サーバ10に送信されたMACアドレス及びIPアドレスは、データベース30に記録された登録MACアドレス及び登録IPアドレスと一致する(ステップS42)。
【0073】
このように、作成時と読み取り時における利用者IDと情報処理装置21のアドレスの一致をもって、原ファイルの作成者である利用者Aが原ファイルを読み取ろうとしていると判断する(ステップS43)。
【0074】
さらに、文書管理サーバ10は、制御プログラム50より送信された保存場所とデータベース30に記録されたファイル保存場所とを比較する(ステップS44)。パターンAでは、共に「G:¥文書¥」であるので一致する。
【0075】
文書管理サーバ10は、このような判断に基づき、利用者Aにより作成された原ファイルについて、利用者Aは読み取り及び更新が可能である旨の判定処理結果を制御プログラム50に送信する(ステップS45)。また、文書管理サーバ10は、ファイル保存場所が一致することもあわせて制御プログラム50に送信する。
【0076】
図13に、パターンAにおける制御プログラム50のファイルの処理フローを示す。同図に示すように、制御プログラム50は、文書管理サーバ10から受信した判定処理結果に基づいてファイルの読み取り・更新を可能とする(ステップS51)。以降、ワープロソフトなどが制御プログラム50の原ファイルを対象として処理を行うことが出来るようになる。
【0077】
その後、ワープロソフトなどでファイルが保存される際には、ファイル保存場所が変更されたか否かに基づいて次の処理を行う。
【0078】
まず、文書管理サーバ10からファイル保存場所が一致している旨の情報を受信した場合には(ステップS52:Yes)、さらに制御プログラム50の原ファイルの保存場所に変更があるか否かを判定し(ステップS53)、無い場合は、そのまま新たなファイル内容で制御プログラム50の原ファイルを更新する(ステップS54)。
【0079】
一方、ステップS52でNoの場合、若しくは、ステップS53でYesの場合には、同一文書として更新するか、別文書として新規に保存するか否かのダイアログを表示する。このダイアログにおいて利用者Aに何れかを選択させ、同一文書とすることが選択された場合には(ステップS55:同一文書)、制御プログラム50の原ファイルを更新すると共に、制御プログラム50のファイル保存場所、及びデータベース30の文書管理番号「0001−01」についてのファイル保存場所を、新たなファイル保存場所で更新する(ステップS56)。ステップS55において別文書とすることが選択された場合には(ステップS55:別文書)、制御プログラム50は、ワープロソフト等で保存された原ファイルに別の文書管理番号を付与し、新規の制御プログラム50を作成する(ステップS57)。
【0080】
図14に、パターンBにおけるアクセス可否の判定のフローを詳細に示す。
【0081】
パターンBにおいては、データベース30に記録されたプログラムIDと、制御プログラム50から送信されたプログラムID(図8参照)とは、一方が「20」であり他方は「10」であるので一致しない(ステップS61)。
【0082】
プログラムIDが一致しないということは、文書管理番号で特定される原ファイルを作成したときの利用者IDと、当該原ファイルを読み取ろうとしている者の利用者IDが異なることを意味している。
【0083】
次に、文書管理サーバ10は、制御プログラム50から送信されたMACアドレス及びIPアドレスが、データベース30に記録された登録MACアドレス及び登録IPアドレスと一致するか否かを比較する(ステップS62)。登録MACアドレス及び登録IPアドレスは、プログラムID「20」に対応するものである。
【0084】
この比較の結果、MACアドレス及びIPアドレスは一致する。したがって、作成者以外の正規の利用者Bによるファイルの読み取りであると判断する(ステップS63)。
【0085】
さらに、文書管理サーバ10は、制御プログラム50より送信された保存場所とデータベース30に記録されたファイル保存場所とを比較する(ステップS64)。パターンBでは、共に「G:¥文書¥」であるので一致する。
【0086】
なお、利用者Bは、原ファイルの作成者である利用者A以外の者であるので、図9に示したアクセス権限情報を参照し、利用者Bは、文書管理番号「0001−01」については参照(読み取り)のみが可能であるとする。
【0087】
文書管理サーバ10は、このような判断に基づき、利用者Aにより作成された原ファイルについて、利用者Bは読み取りのみが可能である旨の判定処理結果を制御プログラム50に送信する(ステップS65)。また、文書管理サーバ10は、ファイル保存場所が一致することもあわせて制御プログラム50に送信する。
【0088】
図15に、パターンBにおける制御プログラム50の原ファイルの処理フローを示す。まず、アクセス権限情報に基づいて、利用者Bに参照権限があるか否かを判定する(ステップS71)。参照権限がなければ、原ファイルの読み取りを不可とする(ステップS72)。また利用者Bに更新権限があるか否かを判定する(ステップS73)。更新権限がなければ、原ファイルの読み取りのみを可能とする(ステップS74)。更新権限があれば、次のステップに進む。以降、ワープロソフトなどが制御プログラム50の原ファイルを対象として処理を行うことが出来るようになる。
【0089】
その後、ワープロソフトなどで原ファイルを保存する際には、ファイル保存場所が変更されたか否かに基づいて次の処理を行う。文書管理サーバ10からファイル保存場所が一致している旨の情報を受信した場合には(ステップS75:Yes)、さらに制御プログラム50に含まれる原ファイルの保存場所に変更があるか否かを判定し(ステップS76)、無い場合は、そのまま新たなファイル内容で制御プログラム50のファイルを更新する(ステップS77)。
【0090】
一方、ステップS75でNoの場合、若しくは、ステップS76でYesの場合には、当該ファイルを保存した利用者を新たな作成者とし、新たな文書管理番号を付して新規に制御プログラム50を自動生成する(ステップS78)。
【0091】
利用者Bは、利用者Aが作成した原ファイルについて読み取りのみが許可されているから、ステップS71、S73、S74の順に処理が進む。
【0092】
図16に、パターンCにおけるアクセス可否の判定のフローを詳細に示す。
【0093】
パターンCにおいては、制御プログラム50は、プログラムIDは無い旨を文書管理サーバ10に送信する。文書管理サーバ10は、プログラムIDの有無を判定する(ステップS81)。
【0094】
判定の結果、プログラムIDが無い場合は(ステップS81:No)、文書管理サーバ10は制御プログラム50に原ファイルを削除する旨を表す文書削除情報を送信する(ステップS82)。
【0095】
制御プログラム50は、文書削除情報を受信すると、当該制御プログラム50に含まれる原ファイルを削除する。このとき、不正な利用である旨を表す警告を画面に表示してもよい。
【0096】
また、プログラムIDが無い場合に、すぐに文書の削除を行う必要は無く、プログラムIDが無い情報処理装置Xから原ファイルのアクセスがあった旨をデータベース30に記録してもよい。これにより、管理者は、原ファイルが流出等により外部に漏洩し、不正にアクセスされていることを把握することができる。削除は管理者により漏洩が把握された後に行うようにしてもよい。
【0097】
このように、ファイル管理プログラム40がインストールされていない情報処理装置Xで制御プログラム50に含まれる原ファイルを読み取ろうとすると、プログラムIDが無いということが送信されるため、この情報をもって原ファイルが流出したと判定することができる。そして、制御プログラム50がその原ファイルの削除を実行することにより、第三者Cに原ファイルが読み取られることなく削除することができる。
【0098】
図17に、パターンDにおけるアクセス可否の判定のフローを詳細に示す。
【0099】
パターンDにおいては、情報処理装置21自体は正規な利用者Aの所有であるので、データベース30に記録されたプログラムIDと、制御プログラム50から送信されたプログラムIDとは、共に「10」であり、一致する(ステップS91)。
【0100】
ここで、情報処理装置21は、盗難や紛失等で不正に第三者Cの手に渡ったものであるから、そのネットワーク環境は、利用者Aが使用するネットワーク環境とは異なる。したがって、制御プログラム50が送信したIPアドレスと、データベース30に記録された情報処理装置21の登録IPアドレスとを比較すると(ステップS92)、両者は異なる(ステップS92:No)。
【0101】
この比較の結果、IPアドレスが不一致であるので、正規の利用者以外の者が原ファイルを読み取ろうとしていると判断する(ステップS93)。
【0102】
そして、この判断の結果、利用者IDの削除を行う(ステップS94)。具体的にはデータベース30から利用者Aの利用者IDを削除する。これにより、第三者Cが不正に利用者IDを使用してファイルを読み取ることが防止され、さらに、盗難・紛失した情報処理装置21において利用者Aの利用者IDが不正に利用されることを防止することができる。
【0103】
なお、利用者IDが削除された利用者Aに対しては別途利用者IDを付与すると共に、それまでにデータベース30に記録された利用者IDを新たな利用者IDに更新する。
【0104】
表1に、上述した各パターンにおいてファイルへの判定処理結果をまとめたものを示す。
【0105】
【表1】
【0106】
表1に示すように、パターンAは、作成時及び読み取り時において制御プログラム50を作成したファイル管理プログラムのIDが同一であり、且つ読み取り時のIPアドレスがデータベース30に記録された登録IPアドレスの何れかと同一であるので、利用者Aは原ファイルの読み取り・更新可能である。
【0107】
パターンBは、プログラムIDは異なるものの、読み取り時のIPアドレスが登録IPアドレスの何れかと同一であるので、利用者Bは、図9に示したアクセス権限情報に基づいて読み取り可能となる。
【0108】
パターンCについては、読み取り時のプログラムIDが無く、且つIPアドレスが登録IPアドレスの何れにも一致しないので、第三者Cは、原ファイルの読み取りが不可となる。また、原ファイルは削除される。
【0109】
パターンDについては、盗難や紛失によりプログラムIDが作成時・読み取り時で同じとなったとしても、IPアドレスが登録IPアドレスの何れにも一致しないので第三者Cの読み取りは不可となる。また、利用者IDは削除される。
【0110】
以上に説明したように、本実施形態に係るファイルの読み取り制御システムでは、原ファイルへのアクセスを監視し、正規の利用者か否かによって読み取り、更新を制御する一方、万が一、原ファイル(制御プログラム50)が流出しても、原ファイルが不正に読み取られることを防止できる。
【0111】
特に、原ファイルの読み取りや更新を、ファイル管理プログラム40のプログラムIDを通じて利用者の認証を行うだけでなく、読み取り時の情報処理装置のアドレスも含めて原ファイルの読み取りの可否を判断する。このため、情報処理装置自体が盗難に遭った場合でも、原ファイルの読み取りを防止することが出来る。
【0112】
また、各情報処理装置に原ファイル(制御プログラム50)が保存され、アクセス可否についてのみ文書管理サーバ10と通信すればよいので、通信におけるデータ量を少なくできる。さらに、文書管理サーバ10に集中して原ファイルが保存されないので、文書管理サーバ10の記憶容量を抑えることができる。
【産業上の利用可能性】
【0113】
本発明は、ネットワークを介して電子化された文書を扱う分野において利用することができる。
【符号の説明】
【0114】
1 ファイルの読み取り制御システム
10 文書管理サーバ
21、22、X 情報処理装置
30 データベース
40 ファイル管理プログラム
50 制御プログラム
60 ネットワーク
【特許請求の範囲】
【請求項1】
ファイルの作成、保存、変更、削除が可能に構成されると共にファイル管理プログラムが実行される情報処理装置と、
前記情報処理装置とデータの送受信が可能な文書管理サーバと、
利用者を一意に識別する利用者ID、当該利用者により使用される情報処理装置で実行されるファイル管理プログラムのプログラムID、及び当該利用者が使用する情報処理装置を特定するためのアドレスが関連づけて記録されたデータベースとを備え、
前記情報処理装置で作成されたファイルが保存されたことを検知した際には、
前記ファイル管理プログラムは、
当該ファイルに、当該ファイル管理プログラムを一意に識別するプログラムID、当該ファイルを特定するファイル特定情報及び所定の実行コードを付加して制御プログラムを作成し、
前記制御プログラムは、当該制御プログラムに含まれる前記プログラムID及びファイル特定情報を前記文書管理サーバに送信し、
前記文書管理サーバは、
前記データベースに記録された利用者IDのうち、前記制御プログラムにより送信されたプログラムIDに対応する利用者IDを検索し、当該利用者IDに、前記ファイル管理プログラムにより送信された前記ファイル特定情報を関連づけて記録し、
前記情報処理装置で前記制御プログラムに含まれるファイルが読み取られる際には、
前記情報処理装置は前記制御プログラムに含まれる実行コードを実行し、
前記制御プログラムは、
当該制御プログラムに含まれるプログラムID及びファイル特定情報を前記文書管理サーバに送信すると共に、当該制御プログラムが実行されている情報処理装置のファイル管理プログラムのプログラムID、当該制御プログラムが実行されている情報処理装置のアドレスを前記文書管理サーバに送信し、
前記文書管理サーバは、
前記制御プログラムから受信したファイル特定情報、プログラムID、及びアドレスと、前記データベースに記録したファイル特定情報、プログラムID、及びアドレスとを比較することにより当該制御プログラムに含まれるファイルの読み取り、変更、又は削除の可否を決定し、その可否を表す判定結果情報を前記制御プログラムに送信し、
前記制御プログラムは、前記文書管理サーバから送信された判定結果情報に基づいて当該制御プログラムに含まれるファイルを読み取り、変更、又は削除を行う
ことを特徴とするファイルの読み取り制御システム。
【請求項2】
請求項1に記載するファイルの読み取り制御システムにおいて、
前記文書管理サーバは、前記ファイル特定情報により特定されるファイルについて利用者IDごとに読み取り又は変更を許可するか否かを定めたアクセス権限情報を記録することが可能に構成され、
前記制御プログラムは、前記アクセス権限情報に基づいて利用者IDごとに、前記ファイル特定情報により特定されるファイルの読み取り、変更を行う
ことを特徴とするファイルの読み取り制御システム。
【請求項3】
請求項1又は請求項2に記載するファイルの読み取り制御システムにおいて、
前記ファイル特定情報には、ファイルの保存場所に関する情報が含まれ、
前記制御プログラムは、前記ファイルの保存場所が当該ファイルの作成時と異なっている場合には、当該ファイルの保存場所を新たなファイルの保存場所に更新するか、又は、当該ファイルを元のファイルとは別のファイルとし、当該別のファイルを元にして制御プログラムを新たに作成する
ことを特徴とするファイルの読み取り制御システム。
【請求項1】
ファイルの作成、保存、変更、削除が可能に構成されると共にファイル管理プログラムが実行される情報処理装置と、
前記情報処理装置とデータの送受信が可能な文書管理サーバと、
利用者を一意に識別する利用者ID、当該利用者により使用される情報処理装置で実行されるファイル管理プログラムのプログラムID、及び当該利用者が使用する情報処理装置を特定するためのアドレスが関連づけて記録されたデータベースとを備え、
前記情報処理装置で作成されたファイルが保存されたことを検知した際には、
前記ファイル管理プログラムは、
当該ファイルに、当該ファイル管理プログラムを一意に識別するプログラムID、当該ファイルを特定するファイル特定情報及び所定の実行コードを付加して制御プログラムを作成し、
前記制御プログラムは、当該制御プログラムに含まれる前記プログラムID及びファイル特定情報を前記文書管理サーバに送信し、
前記文書管理サーバは、
前記データベースに記録された利用者IDのうち、前記制御プログラムにより送信されたプログラムIDに対応する利用者IDを検索し、当該利用者IDに、前記ファイル管理プログラムにより送信された前記ファイル特定情報を関連づけて記録し、
前記情報処理装置で前記制御プログラムに含まれるファイルが読み取られる際には、
前記情報処理装置は前記制御プログラムに含まれる実行コードを実行し、
前記制御プログラムは、
当該制御プログラムに含まれるプログラムID及びファイル特定情報を前記文書管理サーバに送信すると共に、当該制御プログラムが実行されている情報処理装置のファイル管理プログラムのプログラムID、当該制御プログラムが実行されている情報処理装置のアドレスを前記文書管理サーバに送信し、
前記文書管理サーバは、
前記制御プログラムから受信したファイル特定情報、プログラムID、及びアドレスと、前記データベースに記録したファイル特定情報、プログラムID、及びアドレスとを比較することにより当該制御プログラムに含まれるファイルの読み取り、変更、又は削除の可否を決定し、その可否を表す判定結果情報を前記制御プログラムに送信し、
前記制御プログラムは、前記文書管理サーバから送信された判定結果情報に基づいて当該制御プログラムに含まれるファイルを読み取り、変更、又は削除を行う
ことを特徴とするファイルの読み取り制御システム。
【請求項2】
請求項1に記載するファイルの読み取り制御システムにおいて、
前記文書管理サーバは、前記ファイル特定情報により特定されるファイルについて利用者IDごとに読み取り又は変更を許可するか否かを定めたアクセス権限情報を記録することが可能に構成され、
前記制御プログラムは、前記アクセス権限情報に基づいて利用者IDごとに、前記ファイル特定情報により特定されるファイルの読み取り、変更を行う
ことを特徴とするファイルの読み取り制御システム。
【請求項3】
請求項1又は請求項2に記載するファイルの読み取り制御システムにおいて、
前記ファイル特定情報には、ファイルの保存場所に関する情報が含まれ、
前記制御プログラムは、前記ファイルの保存場所が当該ファイルの作成時と異なっている場合には、当該ファイルの保存場所を新たなファイルの保存場所に更新するか、又は、当該ファイルを元のファイルとは別のファイルとし、当該別のファイルを元にして制御プログラムを新たに作成する
ことを特徴とするファイルの読み取り制御システム。
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図1】
【図3】
【図10】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図1】
【図3】
【図10】
【公開番号】特開2011−186859(P2011−186859A)
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願番号】特願2010−52425(P2010−52425)
【出願日】平成22年3月9日(2010.3.9)
【出願人】(000211307)中国電力株式会社 (6,505)
【Fターム(参考)】
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願日】平成22年3月9日(2010.3.9)
【出願人】(000211307)中国電力株式会社 (6,505)
【Fターム(参考)】
[ Back to top ]