ファイル受渡システム及びファイル受渡方法
【課題】情報漏洩を抑制しながら、効率的にファイルの受け渡しを行なうためのファイル受渡システム及びファイル受渡方法を提供する。
【解決手段】承認者のクライアント端末10aは、受渡条件(許可可能時間帯)をバックアップサーバ20に設定する。そして、引渡者のクライアント端末10bは、引渡フォルダに受渡対象ファイルを書き込む。そして、ログ記録及びバックアップを完了し、現在時刻が許可時間帯に含まれる場合には、クライアント端末10bは、承認フラグを記録する。そして、ファイル受渡サーバ30のサーバ制御部31は、承認フラグが記録されているファイルを、引渡フォルダから引受フォルダに移動させる。そして、引受者のクライアント端末10cは、引受フォルダからファイルの読出を行なう。
【解決手段】承認者のクライアント端末10aは、受渡条件(許可可能時間帯)をバックアップサーバ20に設定する。そして、引渡者のクライアント端末10bは、引渡フォルダに受渡対象ファイルを書き込む。そして、ログ記録及びバックアップを完了し、現在時刻が許可時間帯に含まれる場合には、クライアント端末10bは、承認フラグを記録する。そして、ファイル受渡サーバ30のサーバ制御部31は、承認フラグが記録されているファイルを、引渡フォルダから引受フォルダに移動させる。そして、引受者のクライアント端末10cは、引受フォルダからファイルの読出を行なう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイルの受け渡しを行なうためのファイル受渡システム及びファイル受渡方法に関する。
【背景技術】
【0002】
他者に対してデータを提供したり、異なる業務システム間のデータ受渡しを行なったりする場合がある。この場合、情報漏洩の抑制等のセキュリティを確保するためのシステムが検討されている(例えば、特許文献1参照。)。この文献に記載された技術では、統一されたWebブラウザインタフェースにて担当者毎に利用可能なメニューを表示し、選択したメニューからデータ連携システム中に保持された中間データを確認しながら連携を実行する。また、運用上暗号化が必要な場合においては、認証問い合わせ方式の自己復号暗号ファイルを自動生成し、その復号化の際には個人認証、環境情報照合、期間照合を行なうことで第三者による復号を抑制している。
【0003】
また、所定ソフトウエアや所定サイトの利用を監視・管理し、情報漏洩等が発生した場合、その過程の追跡調査・分析を行なうための技術も検討されている(例えば、特許文献2参照。)。この文献に記載された技術では、利用者端末の個人利用を一定時間だけ容認・許諾する。そして、許諾期間中における利用者端末での操作を操作ログとして記録したり、利用者端末での特定ファイル(個人情報,顧客情報,機密情報などを含むファイル)に対するアクセスを禁止したりする。
【特許文献1】特開2007−183805号公報(図1)
【特許文献2】特開2008−146622号公報(図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述のように、システム環境において作業を行なう各利用者が、一方のシステム環境において取り扱うデータを、他方のシステム環境において利用する場合には、情報漏洩に注意を要する。すなわち、セキュリティが厳しいシステム環境におけるファイルを、第三者のチェック等を設けることなく無制限に他方のシステム環境に提供した場合には、セキュリティ管理の意義を失うことになる。
【0005】
このようなファイルの受け渡しにおいて、高度なファイル転送システムを利用することも可能である。しかし、この場合には、それに対応するシステム投資が必要になる。このため、できるだけ既存のシステムの機能を利用しながら、効率的にセキュリティを維持できることが望ましい。
【0006】
本発明は、上記課題を解決するためになされたものであり、その目的は、情報漏洩を抑制しながら、効率的にファイルの受け渡しを行なうためのファイル受渡システム及びファイル受渡方法を提供することにある。
【課題を解決するための手段】
【0007】
上記問題点を解決するために、請求項1に記載の発明は、相互に関連付けられた第1のフォルダ及び第2のフォルダを設けた受渡フォルダ記憶手段と、ファイルの受け渡しを行なうユーザに対して書込条件を記録した条件記録手段と、操作ログを記録するログ情報記憶手段と、受渡対象のファイルについてバックアップデータを記録するバックアップ情報記憶手段と、第1のフォルダに対して書込権限を有するユーザ情報と、第2のフォルダに対して読出権限を有するユーザ情報を記録した権限情報記憶手段を備えたファイル受渡シ
ステムであって、第1のユーザに対して、第1のフォルダに対する書込条件を前記条件記録手段に設定する手段と、第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する書込手段と、前記第1のフォルダに格納されたファイルについて、書込操作のログを前記ログ情報記憶手段に記録するとともに、前記ファイルのバックアップデータを前記バックアップ情報記憶手段に記録する手段と、書込が行なわれた状況と前記書込条件とが一致する場合には、前記ファイルに関連付けて承認フラグを記録する手段と、承認フラグが記録されたファイルを、前記第1のフォルダに関連付けられた第2のフォルダに移動させるファイル移動処理を実行するファイル移動手段と、前記第2のフォルダからの読出を行なう第2のユーザの読出権限を確認し、前記第2のフォルダに格納されたファイルを提供する読出手段とを備えたことを要旨とする。
【0008】
請求項2に記載の発明は、請求項1に記載のファイル受渡システムにおいて、書込条件として、第1のフォルダへの書込を許容する期間を設定することを要旨とする。
請求項3に記載の発明は、請求項1又は2に記載のファイル受渡システムにおいて、書込権限を有するユーザが前記第1のフォルダに格納したファイルを暗号化する暗号化手段と、読出権限を有するユーザが前記第2のフォルダに格納されたファイルを取り出す場合に復号する復号手段とを備えたことを要旨とする。
【0009】
請求項4に記載の発明は、請求項1〜3のいずれか一つに記載のファイル受渡システムにおいて、前記ファイル移動手段は、定期的に第1のフォルダにおいてファイルが格納されているかどうかを確認し、ファイルの格納を検知した場合に、前記ファイル移動処理を実行することを要旨とする。
【0010】
請求項5に記載の発明は、請求項1〜3のいずれか一つに記載のファイル受渡システムにおいて、前記ファイル移動手段は、ログ記録において前記第1のフォルダに新たなファイルを格納したことを示すログがあるかどうかを確認し、前記ログを検知した場合に、このフォルダに格納されたファイルの前記ファイル移動処理を実行することを要旨とする。
【0011】
請求項6に記載の発明は、請求項1〜5のいずれか一つに記載のファイル受渡システムにおいて、前記書込手段は、前記第1のフォルダに、受渡対象ファイルが記録された受渡対象フォルダが格納された場合、前記受渡対象フォルダの階層情報を記録した階層情報ファイルを生成し、前記受渡対象フォルダに記録されたファイルを抽出して、前記階層情報ファイル及び抽出したファイルを受渡対象として特定し、前記読出手段は、前記階層情報ファイルに基づいて受渡対象フォルダを再現し、この受渡対象フォルダに前記受渡対象ファイルを格納することを要旨とする。
【0012】
請求項7に記載の発明は、相互に関連付けられた第1のフォルダ及び第2のフォルダを設けた受渡フォルダ記憶手段と、ファイルの受け渡しを行なうユーザに対して書込条件を記録した条件記録手段と、操作ログを記録するログ情報記憶手段と、受渡対象のファイルについてバックアップデータを記録するバックアップ情報記憶手段と、第1のフォルダに対して書込権限を有するユーザ情報と、第2のフォルダに対して読出権限を有するユーザ情報を記録した権限情報記憶手段を備えたファイル受渡システムを用いてファイルの受け渡しを行なう方法であって、第1のユーザに対して、第1のフォルダに対する書込条件を前記条件記録手段に設定する段階と、第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する書込段階と、前記第1のフォルダに格納されたファイルについて、書込操作のログを前記ログ情報記憶手段に記録するとともに、前記ファイルのバックアップデータを前記バックアップ情報記憶手段に記録する段階と、書込が行なわれた状況と前記書込条件とが一致する場合には、前記ファイルに関連付けて承認フラグを記録する段階と、承認フラグが記録されたファイルを、前記第1のフォルダに関連付けられた第2のフォルダに移動させるファイル移動処理を実行するファイ
ル移動段階と、前記第2のフォルダからの読出を行なう第2のユーザの読出権限を確認し、前記第2のフォルダに格納されたファイルを提供する読出段階とを実行することを要旨とする。
【0013】
(作用)
請求項1又は7に記載の発明によれば、第1のユーザに対して、第1のフォルダに対する書込条件を条件記録手段に設定する。そして、第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する。次に、第1のフォルダに格納されたファイルについて、書込操作のログをログ情報記憶手段に記録するとともに、ファイルのバックアップデータをバックアップ情報記憶手段に記録する。次に、書き込みが行なわれた状況と書込条件とが一致する場合には、ファイルに関連付けて承認フラグを記録する。そして、承認フラグが記録されたファイルを、第1のフォルダに関連付けられた第2のフォルダに移動させる。又、第2のフォルダからの読み出しを行なう第2のユーザの読出権限を確認し、第2のフォルダに格納されたファイルを提供する。これにより、ユーザはファイルの受け渡しを行なうことができる。この場合、書込条件が一致している場合のみ承認フラグが記録される。そして、承認フラグが記録されているファイルのみを第1のフォルダから第2のフォルダに移動させる。これにより、無制限のファイルの受け渡しを抑制することができる。更に、ファイルの受け渡しについて、操作ログとバックアップデータが記録されるので、問題があった場合にトレースを行なうことができる。
【0014】
請求項2に記載の発明によれば、書込条件として、第1のフォルダへの書込を許容する期間を設定する。これにより、期間を用いて無制限な受け渡しを制限することができる。
請求項3に記載の発明によれば、書込権限を有するユーザが第1のフォルダに格納したファイルを暗号化する。そして、読出権限を有するユーザが第2のフォルダに格納されたファイルを取り出す場合に復号する。これにより、フォルダ内におけるファイルのセキュリティを確保することができる。
【0015】
請求項4に記載の発明によれば、定期的に第1のフォルダにおいてファイルが格納されているかどうかを確認し、ファイルの格納を検知した場合に、ファイル移動処理を実行する。これにより、ファイルの格納を検知した場合にファイルを移動させることができる。
【0016】
請求項5に記載の発明によれば、ファイル移動手段は、ログ記録において第1のフォルダ新たなファイルを格納したことを示すログがあるかどうかを確認し、前記ログを検知した場合に、このフォルダに格納されたファイルについてファイル移動処理を実行する。これにより、書込操作が行なわれた場合のみ、フォルダの確認を行ない、効率的にファイルの移動処理を行なうことができる。
【0017】
請求項6に記載の発明によれば、第1のフォルダに、受渡対象ファイルが記録された受渡対象フォルダが格納された場合、受渡対象フォルダの階層情報を記録した階層情報ファイルを生成する。そして、受渡対象フォルダに記録されたファイルを抽出して、階層情報ファイル及び抽出したファイルを受渡対象として特定する。そして、階層情報ファイルに基づいて受渡対象フォルダを再現し、この受渡対象フォルダに受渡対象ファイルを格納する。これにより、ファイルの移動のみを許容する環境下においても、フォルダ単位での受け渡しを行なうことができる。
【発明の効果】
【0018】
本発明によれば、情報漏洩を抑制しながら、効率的にファイルの受け渡しを行なうことができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明を具体化した一実施形態を、図1〜図9に従って説明する。本実施形態では、一方の利用者(引渡者)から他方の利用者(引受者)に受渡対象ファイルを引き渡す場合に用いるファイル受渡システム及びファイル受渡方法として説明する。ここでは、図1に示すように、ネットワークを介して、複数のクライアント端末(10a,10b,10c)、バックアップサーバ20、ファイル受渡サーバ30が相互に接続されている。
【0020】
バックアップサーバ20は、ファイルの引き渡し状況を監視するコンピュータシステムである。このバックアップサーバ20は、サーバ制御部21、ユーザ管理データ記憶部22、受渡承認データ記憶部23、ログ記憶部24、バックアップ記憶部25を備える。
【0021】
このサーバ制御部21は、図示しないCPU等の制御手段、RAM及びROM等のメモリを有し、後述する処理(承認段階等を含む処理)を行なう。このためのファイル監視プログラムを実行することにより、サーバ制御部21は、承認処理手段211として機能する。
【0022】
承認処理手段211は、適切な手順に従ってファイルの引渡操作が行なわれているかどうかを確認する処理を実行する。本実施形態では、承認処理手段211は、適切な手順として、ログ記録、バックアップ、許可時間帯内の引渡操作が行なわれた場合には、ファイルに対して承認フラグを設定する。
【0023】
ユーザ管理データ記憶部22には、図2(a)に示すように、このシステムの利用者に関するユーザ管理レコード220が格納される。このユーザ管理レコード220は、このシステムの利用者登録が行なわれた場合に記録される。このユーザ管理レコード220は、ユーザ識別子、パスワード、権限識別子に関するデータを含んで構成される。
【0024】
ユーザ識別子データ領域には、このシステムの各利用者を特定するための識別子に関するデータが記録される。
パスワードデータ領域には、この利用者を認証するための認証情報(パスワード)に関するデータが記録される。
【0025】
権限識別子データ領域には、この利用者が有する利用権限を特定するための識別子に関するデータが記録される。本実施形態においては、ファイルの授受を行なう利用者と、ファイルの授受を承認する承認者とが存在する。
【0026】
受渡承認データ記憶部23は条件記録手段として機能する。この受渡承認データ記憶部23には、図2(b)に示すように、ファイルの受け渡しの可否を判定するための受渡承認レコード230が格納される。この受渡承認レコード230は、利用者からのファイルの受渡申請について承認を行なった場合に更新記録される。この受渡承認レコード230は、申請者識別子、承認者識別子、申請時刻、承認時刻、許可時間帯に関するデータを含んで構成される。
【0027】
申請者識別子データ領域には、ファイルの受渡申請を行なった利用者(申請者)を特定するための識別子に関するデータが記録される。
承認者識別子データ領域には、この申請について承認を行なった利用者(承認者)を特定するための識別子に関するデータが記録される。
【0028】
申請時刻データ領域には、この申請が行なわれた年月日及び時刻に関するデータが記録される。
承認時刻データ領域には、この申請について承認が行なわれた年月日及び時刻に関するデータが記録される。
許可時間帯データ領域には、承認者によって、ファイル移動のための引渡操作を許可された時間帯(書込条件)に関するデータが記録される。
【0029】
ログ記憶部24はログ情報記憶手段として機能し、図2(c)に示すように、利用者における操作履歴についての操作ログレコード240が格納される。この操作ログレコード240は、利用者によって、ファイルについての操作が行なわれた場合に記録される。この操作ログレコード240は、ユーザ識別子、処理時刻、処理内容に関するデータを含んで構成される。
【0030】
ユーザ識別子データ領域には、ファイルについての操作を行なった利用者を特定するための識別子に関するデータが記録される。
処理時刻データ領域には、操作が行なわれた年月日及び時刻に関するデータが記録される。
【0031】
処理内容データ領域には、行なわれた操作の内容を特定するための識別子に関するデータが記録される。具体的には、ファイル受渡サーバ30において、後述する引渡フォルダへのファイルの書込処理や、フォルダからのファイルの読み出し処理を特定するための識別子に関するデータが記録される。
【0032】
バックアップ記憶部25はバックアップ情報記憶手段として機能し、図2(d)に示すように、受渡対象のファイルの内容を特定するためのバックアップファイル250が格納される。このバックアップファイル250は、ファイルの受け渡しが行なわれた場合に記録される。このバックアップファイル250は、フォルダ識別子、バックアップ時刻、バックアップファイルに関するデータを含んで構成される。
【0033】
フォルダ識別子データ領域には、引渡対象のファイルが格納されたフォルダを特定するための識別子に関するデータが記録される。
バックアップ時刻データ領域には、ファイルの受け渡しのために、引渡フォルダにファイルが格納された年月日及び時刻に関するデータが記録される。
バックアップファイルデータ領域には、受け渡しが行なわれたファイルの内容を特定するためのデータが記録される。本実施形態においては、圧縮されたファイルを保存する。
【0034】
又、ファイル受渡サーバ30は、引渡者のファイルを引受者のフォルダに転送する処理を実行するコンピュータシステムである。このファイル受渡サーバ30は、サーバ制御部31、ユーザ権限データ記憶部32、引渡データ記憶部33、引受データ記憶部34を備えている。本実施形態においては、引渡データ記憶部33及び引受データ記憶部34が受渡フォルダ記憶手段として機能する。
【0035】
このサーバ制御部31は、図示しないCPU等の制御手段、RAM及びROM等のメモリを有し、後述する処理(フォルダ管理段階、ファイル移動段階等を含む処理)を行なう。このためのファイル受渡処理プログラムを実行することにより、サーバ制御部31は、フォルダ管理手段311、ファイル移動手段312として機能する。
【0036】
フォルダ管理手段311は、各フォルダのアクセス権限についての管理処理を実行する。具体的には、各フォルダについてアクセス権限(書込権限や読出権限)を有する利用者に対してのみ、フォルダへのアクセスを許可する。
【0037】
ファイル移動手段312は、引渡フォルダに格納されたファイルに対して承認フラグが記録されているかどうかを確認する処理を実行する。更に、ファイル移動手段312は、承認フラグが記録されているファイルを、引渡フォルダに対応する引受フォルダに移動す
る処理を実行する。
【0038】
ユーザ権限データ記憶部32は権限情報記憶手段として機能し、図3(a)に示すように、各フォルダに対するアクセス権限を特定するためのユーザ権限管理レコード320が格納される。このユーザ権限管理レコード320は、このシステムの利用者において、各フォルダの利用者が登録された場合に記録される。このユーザ権限管理レコード320は、フォルダ識別子、ユーザ識別子、権限識別子に関するデータを含んで構成される。
【0039】
フォルダ識別子データ領域には、ファイル受渡サーバ30に設定された各フォルダを特定するための識別子に関するデータが記録される。
ユーザ識別子データ領域には、各フォルダを利用することができる利用者を特定するための識別子に関するデータが記録される。
【0040】
権限識別子データ領域には、各フォルダを利用する権限(書き込みや読み出し)を特定するための識別子に関するデータが記録される。
本実施形態では、後述するように、引渡フォルダと引受フォルダとを利用する。そして、引渡フォルダに対しては部署毎に書込権限が設定されている。従って、各部署に所属する利用者は引渡フォルダにファイルの書き込みを行なうことができる。一方、引受フォルダに対しては、利用者毎に読出権限が設定されている。従って、引受フォルダに格納されたファイルは、この利用者のみが読み出すことができる。
【0041】
引渡データ記憶部33には、図3(b)に示すように、ファイルの引き渡しに利用する引渡フォルダ(第1のフォルダ)が格納される。この引渡フォルダは、このシステムの利用者が決定され、各利用者に対応するフォルダが設定された場合に記録される。
【0042】
引受データ記憶部34には、図3(c)に示すように、ファイルの引き受けに利用する引受フォルダ(第2のフォルダ)が格納される。この引受フォルダは、このシステムの利用者が決定され、各利用者に対応するフォルダが設定された場合に記録される。この引受フォルダは、前述した引渡フォルダと一対一対応に関連付けられている。具体的には、対応する引受フォルダ及び引渡フォルダには、共通するフォルダ識別子が付与されており、このフォルダ識別子を用いて関連付けられたフォルダを特定することができる。そして、フォルダ識別子を用いて引受者を特定することができる。
【0043】
また、クライアント端末(10a,10b,10c)は、各利用者が利用するコンピュータ端末である。本実施形態においては、ファイルの受け渡しの承認者がクライアント端末10aを利用し、ファイルの引渡者がクライアント端末10bを利用し、ファイルの引受者がクライアント端末10cを利用する場合を想定する。
【0044】
このクライアント端末(10a,10b,10c)は、図4、図5に示すように、それぞれ端末制御部(11a,11b,11c)を備える。各端末制御部(11a,11b,11c)は、図示しないCPU等の制御手段、RAM及びROM等のメモリ、HDD等のデータ記憶部を備える。
【0045】
ここで、クライアント端末10aの端末制御部11aは、後述する処理(ユーザ権限認証段階、受渡条件設定段階等を含む処理)を行なう。このための受渡承認管理プログラムを実行することにより、図4(a)に示すように、端末制御部11aは、ユーザ権限認証手段A0、受渡条件設定手段A1等として機能する。
【0046】
また、クライアント端末10bの端末制御部11bは、後述する処理(ユーザ権限認証段階、ファイル書込段階、暗号化段階、ログ記録段階、バックアップ段階、承認フラグ記
録段階等を含む処理)を行なう。このためのファイル引渡管理プログラムを実行することにより、図4(b)に示すように、端末制御部11bは、ユーザ権限認証手段B0、ファイル書込手段B1、暗号化手段B2、ログ記録手段B3、バックアップ手段B4、承認フラグ記録手段B5等として機能する。そして、クライアント端末10bのデータ記憶部には、引き渡すファイルが格納されている。
【0047】
また、クライアント端末10cの端末制御部11cは、後述する処理(ユーザ権限認証段階、ファイル読出段階、復号段階、ログ記録段階等を含む処理)を行なう。このためのファイル引受管理プログラムを実行することにより、図5に示すように、端末制御部11cは、ユーザ権限認証手段C0、ファイル読出手段C1、復号手段C2、ログ記録手段C3等として機能する。そして、クライアント端末10cのデータ記憶部には、引き受けたファイルが格納される。
【0048】
ユーザ権限認証手段(A1,B0,C0)は、クライアント端末(10a,10b,10c)の利用者を認証して、各利用者の権限を特定する処理を実行する。そして、ユーザ権限認証手段(A1,B0,C0)は、バックアップサーバ20のユーザ管理データ記憶部22に記録されたユーザ識別子、パスワード、権限識別子と共通するデータを保持している。
【0049】
受渡条件設定手段A1は、承認者によって設定された許可時間帯を、バックアップサーバ20の受渡承認データ記憶部23に登録する処理を実行する。
ファイル書込手段B1は、引渡者のファイルを、ファイル受渡サーバ30の引渡データ記憶部33に設定された引渡フォルダに格納する処理を実行する。
【0050】
暗号化手段B2は、引渡フォルダに格納されるファイルを暗号化する処理を実行する。このために、暗号化手段B2は、暗号化を行なうための暗号鍵を保持している。
ログ記録手段B3は、ファイルの引き渡しについての操作ログを、バックアップサーバ20のログ記憶部24に記録する処理を実行する。
【0051】
バックアップ手段B4は、引渡フォルダに格納されたファイルのバックアップデータをバックアップサーバ20のバックアップ記憶部25に格納する処理を実行する。
承認フラグ記録手段B5は、適切な手順によって引渡フォルダに格納されたファイルに対して承認フラグを記録する処理を実行する。具体的には、承認者によって許可された時間帯にファイルの格納操作が行なわれたこと、ログ記録やバックアップを完了したことを条件に、各ファイルのプロパティ(属性領域)に承認フラグを設定する。
【0052】
ファイル読出手段C1は、ファイル受渡サーバ30の引受データ記憶部34に設定された引受フォルダからファイルを取得する処理を実行する。
復号手段C2は、引受フォルダから取り出されたファイルを復号する処理を実行する。このために、復号手段C2は、復号を行なうための復号鍵を保持している。
ログ記録手段C3は、ファイルの取り出しについての操作ログを、バックアップサーバ20のログ記憶部24に記録する処理を実行する。
【0053】
上記のように構成されたシステムを用いて、ファイルの受け渡しを行なう場合の転送制御処理手順を図6〜図9に従って説明する。ここでは、承認処理(図6)、引渡処理(図7)、移動処理(図8)、引受処理(図9)の順番に説明する。
【0054】
(承認処理)
まず、図6を用いて、ファイル受渡の承認処理について説明する。
利用者(引渡者)がファイルの受け渡しを希望する場合、承認者に対してファイルの受
渡申請を行なう。この申請においては、受渡対象のファイルを特定するための情報が記載される。そして、承認者は、申請内容を確認して、問題がない場合には、クライアント端末10aの受渡承認管理プログラムを起動する。
【0055】
この場合、クライアント端末10aの端末制御部11aは、ユーザ権限認証処理を実行する(ステップS1−1)。具体的には、端末制御部11aのユーザ権限認証手段A0は、ユーザ識別子及びパスワードの入力欄を含めたログイン画面を出力する。そして、各入力欄への設定が行なわれた場合には、利用者を認証して、この利用者の権限を特定する。ここでは、利用者として承認者が特定された場合を想定する。
【0056】
次に、クライアント端末10aの端末制御部11aは、受渡条件の設定処理を実行する(ステップS1−2)。具体的には、端末制御部11aの受渡条件設定手段A1は、受渡条件設定画面を出力する。この受渡条件設定画面には、引き渡しを許可する利用者のユーザ識別子、及びこの利用者が引渡フォルダに対するファイルの書き込みができる時間帯(許可時間帯)の設定欄が設けられている。
【0057】
各設定欄への入力を完了した場合、受渡条件設定手段A1は、設定されたユーザ識別子及び許可時間帯についてのデータをバックアップサーバ20に送信する。この場合、バックアップサーバ20のサーバ制御部21は、受信したデータを登録した受渡承認レコード230を生成し、受渡承認データ記憶部23に格納する。
【0058】
(引渡処理)
次に、図7を用いて、ファイルの引渡処理について説明する。
利用者(引渡者)がファイルを引き渡す場合には、クライアント端末10bのファイル引渡管理プログラムを起動する。
【0059】
この場合、クライアント端末10bの端末制御部11bは、ユーザ権限認証処理を実行する(ステップS2−1)。具体的には、端末制御部11bのユーザ権限認証手段B0は、ユーザ識別子及びパスワードの入力欄を含めたログイン画面を出力する。そして、各入力欄への設定が行なわれた場合には、利用者を認証して、この利用者の権限を特定する。ここでは、利用者として引渡者が特定された場合を想定する。
【0060】
次に、クライアント端末10bの端末制御部11bは、ファイルの書込要求処理を実行する(ステップS2−2)。具体的には、引渡者は、クライアント端末10bを用いて、ファイル受渡サーバ30の引渡データ記憶部33にアクセスする。この場合、クライアント端末10bのディスプレイには、引渡データ記憶部33に設定された引受フォルダの一覧表示が出力される。そして、引渡者は、クライアント端末10bのデータ記憶部に格納されたファイルの中から引き渡すファイルを指定して、引渡フォルダに移動させる。この場合、端末制御部11bのファイル書込手段B1は、指定された引渡フォルダのフォルダ識別子及び引渡者のユーザ識別子をファイル受渡サーバ30に送信する。
【0061】
この場合、ファイル受渡サーバ30のサーバ制御部31は、書込権限があるかどうかについての判定処理を実行する。具体的には、サーバ制御部31のフォルダ管理手段311は、ユーザ権限データ記憶部32を用いて、受信したユーザ識別子と指定されたフォルダ識別子とが関連付けられているかどうかを確認する。書込権限がない場合には、ファイル受渡サーバ30のサーバ制御部31は、クライアント端末10bに対して書込拒否通知を送信する。一方、書込権限がある場合には、ファイル受渡サーバ30のサーバ制御部31は、クライアント端末10bに対して書込許可通知を送信する。
【0062】
ここで、書込拒否通知を受信することにより書込が許可されなかった場合(ステップS
2−3において「NO」の場合)には、クライアント端末10bの端末制御部11bは、引渡ができないことを出力して処理を終了する。
【0063】
一方、書込許可通知を受信することにより書込が許可された場合(ステップS2−3において「YES」の場合)には、クライアント端末10bの端末制御部11bは、暗号化処理を実行する(ステップS2−4)。具体的には、端末制御部11bの暗号化手段B2は、引渡者によって指定されたファイルを暗号鍵により暗号化する。
【0064】
次に、クライアント端末10bの端末制御部11bは、引渡フォルダへの書込処理を実行する(ステップS2−5)。具体的には、端末制御部11bのファイル書込手段B1は、暗号化されたファイルを、指定された引渡フォルダに書き込む。
【0065】
次に、クライアント端末10bの端末制御部11bは、ログ記録処理を実行する(ステップS2−6)。具体的には、端末制御部11bのログ記録手段B3は、ユーザ識別子、現在時刻、処理内容(ファイルの書き込み)についての操作ログレコード240をバックアップサーバ20のログ記憶部24に記録する。そして、ログ記録手段B3は、ログ記録処理を完了したことを承認フラグ記録手段B5に通知する。
【0066】
次に、クライアント端末10bの端末制御部11bは、ファイルのバックアップ処理を実行する(ステップS2−7)。具体的には、端末制御部11bのバックアップ手段B4は、引渡フォルダに格納したファイルを圧縮したバックアップデータを生成し、バックアップサーバ20のバックアップ記憶部25に格納する。そして、ログ記録手段B3は、バックアップ処理を完了したことを承認フラグ記録手段B5に通知する。
【0067】
次に、クライアント端末10bの端末制御部11bは、受渡条件を満足しているかどうかについての判定処理を実行する(ステップS2−8)。具体的には、端末制御部11bの承認フラグ記録手段B5は、バックアップサーバ20の受渡承認データ記憶部23から、この利用者のユーザ識別子が記録された受渡承認レコード230を抽出する。そして、現在時刻と許可時間帯とを比較する。
【0068】
そして、ログ記録処理及びバックアップ処理を完了し、現在時刻が許可時間帯に含まれる場合には、受渡条件を満足していると判定する。この場合(ステップS2−8において「YES」の場合)、クライアント端末10bの端末制御部11bは、承認フラグの記録処理を実行する(ステップS2−9)。具体的には、端末制御部11bの承認フラグ記録手段B5は、引渡フォルダに格納されたファイルに承認フラグを記録する。一方、受渡条件を満足していない場合(ステップS2−8において「NO」の場合)、クライアント端末10bの端末制御部11bは、引渡ができないことを出力して処理を終了する。
【0069】
(移動処理)
次に、図8を用いて、ファイルの受け渡しを行なうための移動処理について説明する。この移動処理は、ファイル受渡サーバ30のサーバ制御部31が、順番に引渡フォルダを巡回しながら実行する。
【0070】
ここでは、ファイル受渡サーバ30のサーバ制御部31は、処理対象の引渡フォルダにファイルが格納されているかどうかについての判定処理を実行する(ステップS3−1)。具体的には、サーバ制御部31のファイル移動手段312は、引渡フォルダの中にファイルが格納されているかどうかを確認する。
【0071】
引渡フォルダにファイルが格納されていない場合(ステップS3−1において「NO」の場合)、ファイル受渡サーバ30のサーバ制御部31は、次のフォルダの特定処理を実
行する(ステップS3−5)。そして、次の引渡フォルダを処理対象ファイルとして特定して、ステップS3−1からの処理を繰り返す。
【0072】
一方、引渡フォルダにファイルが格納されている場合(ステップS3−1において「YES」の場合)、ファイル受渡サーバ30のサーバ制御部31は、承認フラグチェック処理を実行する(ステップS3−2)。具体的には、サーバ制御部31のファイル移動手段312は、引渡フォルダに格納されたファイルに承認フラグが記録されているかどうかについて判定する。
【0073】
ここで、承認フラグが記録されていない場合(ステップS3−3において「NO」の場合)、ファイル受渡サーバ30のサーバ制御部31は、次のフォルダ特定処理を実行する(ステップS3−5)。
【0074】
一方、承認フラグが記録されている場合(ステップS3−3において「YES」の場合)、ファイル受渡サーバ30のサーバ制御部31は、ファイル移動処理を実行する(ステップS3−4)。具体的には、サーバ制御部31のファイル移動手段312は、共通するフォルダ識別子を用いて引渡フォルダに対応する引受フォルダを特定する。次に、ファイル移動手段312は、引渡フォルダに格納されたファイルを、この引受フォルダに移動させる。
【0075】
そして、ファイル受渡サーバ30のサーバ制御部31は、次のフォルダの特定処理を実行する(ステップS3−5)。そして、サーバ制御部31のファイル移動手段312は、各引渡フォルダ内のファイルの有無を確認し、格納されたファイルを、順次、引受フォルダに移動させていく。
【0076】
(引受処理)
次に、図9を用いて、引受フォルダに格納されたファイルの引受処理について説明する。
【0077】
利用者(引受者)が、ファイル受渡サーバ30からファイルを取り出す場合には、クライアント端末10cのファイル引受管理プログラムを起動する。
この場合、クライアント端末10cの端末制御部11cは、ユーザ権限認証処理を実行する(ステップS4−1)。具体的には、端末制御部11cのユーザ権限認証手段C0は、ユーザ識別子及びパスワードの入力欄を含めたログイン画面を出力する。そして、各入力欄への設定が行なわれた場合には、利用者を認証して、この利用者の権限を特定する。ここでは、利用者として引受側の利用者が特定された場合を想定する。
【0078】
次に、クライアント端末10cの端末制御部11cは、ファイルの読出要求処理を実行する(ステップS4−2)。具体的には、引受者は、クライアント端末10cを用いて、ファイル受渡サーバ30の引受データ記憶部34にアクセスする。この場合、クライアント端末10cのディスプレイには、引受データ記憶部34に設定された引受フォルダの一覧表示が出力される。
【0079】
そして、引受者は、引受フォルダを選択する。この場合、端末制御部11cのファイル読出手段C1は、指定された引受フォルダのフォルダ識別子及び引受者のユーザ識別子をファイル受渡サーバ30に送信する。
【0080】
この場合、ファイル受渡サーバ30のサーバ制御部31は、読出権限があるかどうかについての判定処理を実行する。具体的には、サーバ制御部31のフォルダ管理手段311は、ユーザ権限データ記憶部32を用いて、受信したユーザ識別子と指定されたフォルダ
識別子とが関連付けられているかどうかを確認する。読出権限がない場合には、ファイル受渡サーバ30のサーバ制御部31は、クライアント端末10cに対して読出拒否通知を送信する。一方、読出権限がある場合には、ファイル受渡サーバ30のサーバ制御部31は、クライアント端末10cに対して、引受フォルダ内のファイル一覧を送信する。
【0081】
ここで、読出拒否通知を受信することにより読出が許可されなかった場合(ステップS4−3において「NO」の場合)には、クライアント端末10cの端末制御部11cは、読出ができないことを出力して処理を終了する。
【0082】
一方、ファイル一覧を受信することにより読出が許可された場合(ステップS4−3において「YES」の場合)には、クライアント端末10cの端末制御部11cは、ファイルの読出処理を実行する(ステップS4−4)。具体的には、引渡者は、ファイル一覧の中から引き受けるファイルを指定して、クライアント端末10cのデータ記憶部に移動させる。この場合、端末制御部11cのファイル読出手段C1は、指定されたファイルをファイル受渡サーバ30の引受データ記憶部34から取得する。
【0083】
そして、クライアント端末10cの端末制御部11cは、復号処理を実行する(ステップS4−5)。具体的には、端末制御部11cの復号手段C2は、ファイル受渡サーバ30から取得したファイルを復号鍵により復号する。そして、復号手段C2は、復号したファイルを、クライアント端末10cのデータ記憶部に格納する。
【0084】
次に、クライアント端末10cの端末制御部11cは、ログ記録処理を実行する(ステップS4−6)。具体的には、端末制御部11cのログ記録手段C3は、ユーザ識別子、現在時刻、処理内容(ファイルの読み出し)についての操作ログレコード240をバックアップサーバ20のログ記憶部24に記録する。
【0085】
本実施形態によれば、以下のような効果を得ることができる。
・ 本実施形態においては、引渡データ記憶部33には、ファイルの引き渡しに利用する引渡フォルダ(第1のフォルダ)が格納される。また、引受データ記憶部34には、ファイルの引き受けに利用する引受フォルダ(第2のフォルダ)が格納される。そして、ユーザ権限データ記憶部32を用いて、各フォルダに対するアクセス権限が制御される。更に、この引受フォルダは、前述した引渡フォルダと一対一対応に関連付けられている。そして、ファイル受渡サーバ30のサーバ制御部31は、ファイルの受け渡しを行なうための移動処理を実行する。これにより、アクセス権限が制御されたフォルダを用いて、引渡先の利用者のみにファイルを提供することができる。
【0086】
・ 本実施形態においては、クライアント端末10bの端末制御部11bは、ログ記録処理を実行する(ステップS2−6)。更に、クライアント端末10bの端末制御部11bは、ファイルのバックアップ処理を実行する(ステップS2−7)。そして、クライアント端末10bの端末制御部11bは、受渡条件を満足しているかどうかについての判定処理を実行する(ステップS2−8)。ログ記録処理及びバックアップ処理を完了し、現在時刻が許可時間帯に含まれており、受渡条件を満足している場合(ステップS2−8において「YES」の場合)、クライアント端末10bの端末制御部11bは、承認フラグの記録処理を実行する(ステップS2−9)。そして、承認フラグが記録されている場合(ステップS3−3において「YES」の場合)、ファイル受渡サーバ30のサーバ制御部31は、ファイル移動処理を実行する(ステップS3−4)。これにより、引渡フォルダに格納されたファイルを引受フォルダに移動させることにより、ファイルの受け渡しを行なうことができる。この場合、承認者によって承認された移動可能時間帯の間だけファイルを引渡フォルダに格納することができるので、無制限なファイル移動を抑制することができる。
【0087】
又、ファイルの受け渡しについて、バックアップサーバ20に、操作ログや、受け渡しされたファイルのバックアップが記録されるので、情報漏えいがあった場合にもトレースを行なうことができる。
【0088】
・ 本実施形態においては、書込が許可された場合(ステップS2−3において「YES」の場合)には、クライアント端末10bの端末制御部11bは、暗号化処理を実行する(ステップS2−4)。そして、クライアント端末10bの端末制御部11bは、引渡フォルダへの書込処理を実行する(ステップS2−5)。これにより、引渡フォルダにファイルを格納する場合には暗号化されるため、引渡フォルダ内のファイルのセキュリティを向上させることができる。
【0089】
なお、上記各実施形態は以下のように変更してもよい。
○ 上記実施形態においては、移動処理は、ファイル受渡サーバ30のサーバ制御部31が、順番に引渡フォルダを巡回しながら実行する。これに代えて、サーバ制御部31が、ファイルが格納されたフォルダのみを確認するようにしてもよい。この処理を、図10を用いて説明する。
【0090】
ここでは、ファイル受渡サーバ30のサーバ制御部31は、ログチェック処理を実行する(ステップS5−1)。具体的には、サーバ制御部31のファイル移動手段312が、バックアップサーバ20のログ記憶部24にアクセスし、前回のログチェック処理の実行時刻以降に新たに追加された操作ログを検索する。
【0091】
そして、新たに追加された操作ログを検出した場合、ファイルの書き込みについての操作ログ(新規書込)かどうかを判定する(ステップS5−2)。ここで、新規書込についての操作ログが記録されていない場合には(ステップS5−2において「NO」の場合)、ログチェック処理を継続する。
【0092】
一方、新規書込についての操作ログが記録されている場合には(ステップS5−2において「YES」の場合)、ファイル受渡サーバ30のサーバ制御部31は、承認フラグチェック処理を実行する(ステップS5−3)。具体的には、サーバ制御部31のファイル移動手段312は、操作ログに基づいて操作が行なわれた引渡フォルダを特定する。そして、ステップS3−2と同様に、ファイル移動手段312は、この引渡フォルダに格納されているファイルに承認フラグが関連付けられて記録されているかどうかを確認する。
【0093】
承認フラグが関連付けられて記録されている場合(ステップS5−4において「YES」の場合)、ステップS3−4と同様に、ファイル受渡サーバ30のサーバ制御部31は、ファイル移動処理を実行する(ステップS5−5)。
これにより、操作ログを用いて、ファイルが格納された引渡フォルダを効率的に特定し、この結果、速やかにファイルを移動させることができる。
【0094】
○ 上記実施形態では、引渡フォルダには、単体のファイルが記録される場合を想定した。この引渡フォルダには、階層化されたフォルダを格納できるようにしてもよい。この場合には、クライアント端末10bの端末制御部11bにフォルダをファイルに展開するフォルダ展開手段を設け、クライアント端末10cの端末制御部11cにフォルダを再現するフォルダ再現手段を設ける。具体的なフォルダ展開処理及びフォルダ再現処理を、図11を用いて説明する。
【0095】
(フォルダ展開処理)
ここでは、引渡フォルダへの書込を行なう場合、クライアント端末10bの端末制御部
11bは、引渡対象が階層化されたフォルダかどうかについての判定処理を実行する(ステップS6−1)。具体的には、端末制御部11bのフォルダ展開手段は、引渡対象が単体ファイル又はフォルダ構成のいずれかを、ディレクトリ情報を用いて判定する。
【0096】
引渡対象が階層化されたフォルダではなく、単体ファイルの場合(ステップS6−1において「NO」の場合)には、フォルダ展開処理を終了する。そして、前述した引渡処理において、引渡フォルダへのファイルの書込処理が行なわれる。この場合には、端末制御部11bは、単体ファイルについて、引渡フォルダへの書込を行なう。
【0097】
一方、引渡対象が階層化されたフォルダの場合(ステップS6−1において「YES」の場合)には、クライアント端末10bの端末制御部11bは、階層情報ファイルの生成処理を実行する(ステップS6−2)。具体的には、端末制御部11bのフォルダ展開手段は、ディレクトリ情報に基づいて、階層化された構造を示すデータ(階層情報ファイル)を生成する。この階層情報ファイルには、例えば、フォルダ名を特定するフォルダ名情報、各上層フォルダに格納されているファイルや下層フォルダの識別情報と上層フォルダの識別情報とを関連付けた構造情報等が含まれる。
【0098】
そして、クライアント端末10bの端末制御部11bは、階層化されたフォルダの展開処理を実行する(ステップS6−3)。具体的には、端末制御部11bのフォルダ展開手段は、フォルダ内のファイルを取り出す。
【0099】
そして、フォルダ展開処理を終了する。次に、前述した引渡処理において、引渡フォルダへのファイルの書込処理が行なわれる。この場合には、端末制御部11bは、階層情報ファイルとフォルダ内のファイルについて、引渡フォルダへの書込を行なう。この場合、クライアント端末10bの端末制御部11bは、階層情報ファイルを含むすべてのファイルについて、暗号化処理(ステップS2−4)〜承認フラグの記録処理(ステップS2−9)を実行する。
【0100】
(フォルダ再現処理)
このフォルダ再現処理は、クライアント端末10cの端末制御部11cがファイルの読出を行なった場合に実行される。具体的には、クライアント端末10cの端末制御部11cは、引受フォルダに格納されたファイルを読み出す。
【0101】
そして、クライアント端末10cの端末制御部11cは、読み出したファイルの中に階層情報ファイルがあるかどうかについての判定処理を実行する(ステップS7−1)。
階層情報ファイルが含まれていない場合(ステップS7−1において「NO」の場合)、クライアント端末10cの端末制御部11cは、フォルダ再現処理を終了する。
【0102】
一方、階層情報ファイルが含まれている場合(ステップS7−1において「YES」の場合)、クライアント端末10cの端末制御部11cは、階層化情報に応じてフォルダ構成の再構築処理を実行する(ステップS7−2)。具体的には、サーバ制御部31のフォルダ再現手段は、階層情報ファイルに記録されたディレクトリ情報に基づいて、フォルダを再構築する。そして、フォルダ再現手段は、ディレクトリ情報に基づいて、引受フォルダから取得したファイルを、再構築したフォルダの中に格納する。これにより、フォルダ構成のデータを受け渡しすることができる。
【0103】
○ 上記実施形態では、一方の利用者から他方の利用者にファイルを受け渡す場合を想定した。ここで、引渡者と引受者とは同一人であってもよい。複数のシステム環境を利用している場合、一方のシステム環境から他方のシステム環境にファイルを引き渡す場合に用いてもよい。例えば、セキュリティレベルが異なるシステム環境において、セキュリテ
ィレベルが高いシステム環境において使用されているファイルを、セキュリティレベルが低いシステム環境に引き渡す場合に利用できる。
【0104】
○ 上記実施形態では、引受処理において、クライアント端末10cのディスプレイには、引受データ記憶部34に設定された引受フォルダの一覧表示が出力される。これに代えて、クライアント端末10cの端末制御部11cは、引受者のユーザ識別子を用いて、ファイル受渡サーバ30から、この引受者が読出が許可された引受フォルダのフォルダ識別子を取得して、一覧表示するようにしてもよい。これにより、引受者は効率的にフォルダを選択することができる。
【図面の簡単な説明】
【0105】
【図1】本発明の実施形態のシステム概略図。
【図2】バックアップサーバにおける各データ記憶部に記録されたデータの説明図であって、(a)はユーザ管理データ記憶部、(b)は受渡承認データ記憶部、(c)はログ記憶部、(d)はバックアップ記憶部に記録されたデータの説明図。
【図3】ファイル受渡サーバにおける各データ記憶部に記録されたデータの説明図であって、(a)はユーザ権限データ記憶部、(b)は引渡データ記憶部、(c)は引受データ記憶部に記録されたデータの説明図。
【図4】本実施形態のクライアント端末の制御部の機能ブロックの説明図であって、(a)は承認者のクライアント端末、(b)は引渡者のクライアント端末の各制御部の機能ブロックの説明図。
【図5】本実施形態の引受者のクライアント端末の制御部の機能ブロックの説明図。
【図6】本実施形態の処理手順の説明図。
【図7】本実施形態の処理手順の説明図。
【図8】本実施形態の処理手順の説明図。
【図9】本実施形態の処理手順の説明図。
【図10】他の実施形態の処理手順の説明図。
【図11】他の実施形態の処理手順の説明図。
【符号の説明】
【0106】
10a,10b,10c…クライアント端末、11a,11b,11c…端末制御部、A0,B0,C0…ユーザ権限認証手段、A1…受渡条件設定手段、B1…ファイル書込手段、B2…暗号化手段、B3,C3…ログ記録手段、B4…バックアップ手段、B5…承認フラグ記録手段、C1…ファイル読出手段、C2…復号手段、20…バックアップサーバ、21…サーバ制御部、211…承認処理手段、22…ユーザ管理データ記憶部、23…受渡承認データ記憶部、24…ログ記憶部、25…バックアップ記憶部、30…ファイル受渡サーバ、31…サーバ制御部、311…フォルダ管理手段、312…ファイル移動手段、32…ユーザ権限データ記憶部、33…引渡データ記憶部、34…引受データ記憶部。
【技術分野】
【0001】
本発明は、ファイルの受け渡しを行なうためのファイル受渡システム及びファイル受渡方法に関する。
【背景技術】
【0002】
他者に対してデータを提供したり、異なる業務システム間のデータ受渡しを行なったりする場合がある。この場合、情報漏洩の抑制等のセキュリティを確保するためのシステムが検討されている(例えば、特許文献1参照。)。この文献に記載された技術では、統一されたWebブラウザインタフェースにて担当者毎に利用可能なメニューを表示し、選択したメニューからデータ連携システム中に保持された中間データを確認しながら連携を実行する。また、運用上暗号化が必要な場合においては、認証問い合わせ方式の自己復号暗号ファイルを自動生成し、その復号化の際には個人認証、環境情報照合、期間照合を行なうことで第三者による復号を抑制している。
【0003】
また、所定ソフトウエアや所定サイトの利用を監視・管理し、情報漏洩等が発生した場合、その過程の追跡調査・分析を行なうための技術も検討されている(例えば、特許文献2参照。)。この文献に記載された技術では、利用者端末の個人利用を一定時間だけ容認・許諾する。そして、許諾期間中における利用者端末での操作を操作ログとして記録したり、利用者端末での特定ファイル(個人情報,顧客情報,機密情報などを含むファイル)に対するアクセスを禁止したりする。
【特許文献1】特開2007−183805号公報(図1)
【特許文献2】特開2008−146622号公報(図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
上述のように、システム環境において作業を行なう各利用者が、一方のシステム環境において取り扱うデータを、他方のシステム環境において利用する場合には、情報漏洩に注意を要する。すなわち、セキュリティが厳しいシステム環境におけるファイルを、第三者のチェック等を設けることなく無制限に他方のシステム環境に提供した場合には、セキュリティ管理の意義を失うことになる。
【0005】
このようなファイルの受け渡しにおいて、高度なファイル転送システムを利用することも可能である。しかし、この場合には、それに対応するシステム投資が必要になる。このため、できるだけ既存のシステムの機能を利用しながら、効率的にセキュリティを維持できることが望ましい。
【0006】
本発明は、上記課題を解決するためになされたものであり、その目的は、情報漏洩を抑制しながら、効率的にファイルの受け渡しを行なうためのファイル受渡システム及びファイル受渡方法を提供することにある。
【課題を解決するための手段】
【0007】
上記問題点を解決するために、請求項1に記載の発明は、相互に関連付けられた第1のフォルダ及び第2のフォルダを設けた受渡フォルダ記憶手段と、ファイルの受け渡しを行なうユーザに対して書込条件を記録した条件記録手段と、操作ログを記録するログ情報記憶手段と、受渡対象のファイルについてバックアップデータを記録するバックアップ情報記憶手段と、第1のフォルダに対して書込権限を有するユーザ情報と、第2のフォルダに対して読出権限を有するユーザ情報を記録した権限情報記憶手段を備えたファイル受渡シ
ステムであって、第1のユーザに対して、第1のフォルダに対する書込条件を前記条件記録手段に設定する手段と、第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する書込手段と、前記第1のフォルダに格納されたファイルについて、書込操作のログを前記ログ情報記憶手段に記録するとともに、前記ファイルのバックアップデータを前記バックアップ情報記憶手段に記録する手段と、書込が行なわれた状況と前記書込条件とが一致する場合には、前記ファイルに関連付けて承認フラグを記録する手段と、承認フラグが記録されたファイルを、前記第1のフォルダに関連付けられた第2のフォルダに移動させるファイル移動処理を実行するファイル移動手段と、前記第2のフォルダからの読出を行なう第2のユーザの読出権限を確認し、前記第2のフォルダに格納されたファイルを提供する読出手段とを備えたことを要旨とする。
【0008】
請求項2に記載の発明は、請求項1に記載のファイル受渡システムにおいて、書込条件として、第1のフォルダへの書込を許容する期間を設定することを要旨とする。
請求項3に記載の発明は、請求項1又は2に記載のファイル受渡システムにおいて、書込権限を有するユーザが前記第1のフォルダに格納したファイルを暗号化する暗号化手段と、読出権限を有するユーザが前記第2のフォルダに格納されたファイルを取り出す場合に復号する復号手段とを備えたことを要旨とする。
【0009】
請求項4に記載の発明は、請求項1〜3のいずれか一つに記載のファイル受渡システムにおいて、前記ファイル移動手段は、定期的に第1のフォルダにおいてファイルが格納されているかどうかを確認し、ファイルの格納を検知した場合に、前記ファイル移動処理を実行することを要旨とする。
【0010】
請求項5に記載の発明は、請求項1〜3のいずれか一つに記載のファイル受渡システムにおいて、前記ファイル移動手段は、ログ記録において前記第1のフォルダに新たなファイルを格納したことを示すログがあるかどうかを確認し、前記ログを検知した場合に、このフォルダに格納されたファイルの前記ファイル移動処理を実行することを要旨とする。
【0011】
請求項6に記載の発明は、請求項1〜5のいずれか一つに記載のファイル受渡システムにおいて、前記書込手段は、前記第1のフォルダに、受渡対象ファイルが記録された受渡対象フォルダが格納された場合、前記受渡対象フォルダの階層情報を記録した階層情報ファイルを生成し、前記受渡対象フォルダに記録されたファイルを抽出して、前記階層情報ファイル及び抽出したファイルを受渡対象として特定し、前記読出手段は、前記階層情報ファイルに基づいて受渡対象フォルダを再現し、この受渡対象フォルダに前記受渡対象ファイルを格納することを要旨とする。
【0012】
請求項7に記載の発明は、相互に関連付けられた第1のフォルダ及び第2のフォルダを設けた受渡フォルダ記憶手段と、ファイルの受け渡しを行なうユーザに対して書込条件を記録した条件記録手段と、操作ログを記録するログ情報記憶手段と、受渡対象のファイルについてバックアップデータを記録するバックアップ情報記憶手段と、第1のフォルダに対して書込権限を有するユーザ情報と、第2のフォルダに対して読出権限を有するユーザ情報を記録した権限情報記憶手段を備えたファイル受渡システムを用いてファイルの受け渡しを行なう方法であって、第1のユーザに対して、第1のフォルダに対する書込条件を前記条件記録手段に設定する段階と、第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する書込段階と、前記第1のフォルダに格納されたファイルについて、書込操作のログを前記ログ情報記憶手段に記録するとともに、前記ファイルのバックアップデータを前記バックアップ情報記憶手段に記録する段階と、書込が行なわれた状況と前記書込条件とが一致する場合には、前記ファイルに関連付けて承認フラグを記録する段階と、承認フラグが記録されたファイルを、前記第1のフォルダに関連付けられた第2のフォルダに移動させるファイル移動処理を実行するファイ
ル移動段階と、前記第2のフォルダからの読出を行なう第2のユーザの読出権限を確認し、前記第2のフォルダに格納されたファイルを提供する読出段階とを実行することを要旨とする。
【0013】
(作用)
請求項1又は7に記載の発明によれば、第1のユーザに対して、第1のフォルダに対する書込条件を条件記録手段に設定する。そして、第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する。次に、第1のフォルダに格納されたファイルについて、書込操作のログをログ情報記憶手段に記録するとともに、ファイルのバックアップデータをバックアップ情報記憶手段に記録する。次に、書き込みが行なわれた状況と書込条件とが一致する場合には、ファイルに関連付けて承認フラグを記録する。そして、承認フラグが記録されたファイルを、第1のフォルダに関連付けられた第2のフォルダに移動させる。又、第2のフォルダからの読み出しを行なう第2のユーザの読出権限を確認し、第2のフォルダに格納されたファイルを提供する。これにより、ユーザはファイルの受け渡しを行なうことができる。この場合、書込条件が一致している場合のみ承認フラグが記録される。そして、承認フラグが記録されているファイルのみを第1のフォルダから第2のフォルダに移動させる。これにより、無制限のファイルの受け渡しを抑制することができる。更に、ファイルの受け渡しについて、操作ログとバックアップデータが記録されるので、問題があった場合にトレースを行なうことができる。
【0014】
請求項2に記載の発明によれば、書込条件として、第1のフォルダへの書込を許容する期間を設定する。これにより、期間を用いて無制限な受け渡しを制限することができる。
請求項3に記載の発明によれば、書込権限を有するユーザが第1のフォルダに格納したファイルを暗号化する。そして、読出権限を有するユーザが第2のフォルダに格納されたファイルを取り出す場合に復号する。これにより、フォルダ内におけるファイルのセキュリティを確保することができる。
【0015】
請求項4に記載の発明によれば、定期的に第1のフォルダにおいてファイルが格納されているかどうかを確認し、ファイルの格納を検知した場合に、ファイル移動処理を実行する。これにより、ファイルの格納を検知した場合にファイルを移動させることができる。
【0016】
請求項5に記載の発明によれば、ファイル移動手段は、ログ記録において第1のフォルダ新たなファイルを格納したことを示すログがあるかどうかを確認し、前記ログを検知した場合に、このフォルダに格納されたファイルについてファイル移動処理を実行する。これにより、書込操作が行なわれた場合のみ、フォルダの確認を行ない、効率的にファイルの移動処理を行なうことができる。
【0017】
請求項6に記載の発明によれば、第1のフォルダに、受渡対象ファイルが記録された受渡対象フォルダが格納された場合、受渡対象フォルダの階層情報を記録した階層情報ファイルを生成する。そして、受渡対象フォルダに記録されたファイルを抽出して、階層情報ファイル及び抽出したファイルを受渡対象として特定する。そして、階層情報ファイルに基づいて受渡対象フォルダを再現し、この受渡対象フォルダに受渡対象ファイルを格納する。これにより、ファイルの移動のみを許容する環境下においても、フォルダ単位での受け渡しを行なうことができる。
【発明の効果】
【0018】
本発明によれば、情報漏洩を抑制しながら、効率的にファイルの受け渡しを行なうことができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明を具体化した一実施形態を、図1〜図9に従って説明する。本実施形態では、一方の利用者(引渡者)から他方の利用者(引受者)に受渡対象ファイルを引き渡す場合に用いるファイル受渡システム及びファイル受渡方法として説明する。ここでは、図1に示すように、ネットワークを介して、複数のクライアント端末(10a,10b,10c)、バックアップサーバ20、ファイル受渡サーバ30が相互に接続されている。
【0020】
バックアップサーバ20は、ファイルの引き渡し状況を監視するコンピュータシステムである。このバックアップサーバ20は、サーバ制御部21、ユーザ管理データ記憶部22、受渡承認データ記憶部23、ログ記憶部24、バックアップ記憶部25を備える。
【0021】
このサーバ制御部21は、図示しないCPU等の制御手段、RAM及びROM等のメモリを有し、後述する処理(承認段階等を含む処理)を行なう。このためのファイル監視プログラムを実行することにより、サーバ制御部21は、承認処理手段211として機能する。
【0022】
承認処理手段211は、適切な手順に従ってファイルの引渡操作が行なわれているかどうかを確認する処理を実行する。本実施形態では、承認処理手段211は、適切な手順として、ログ記録、バックアップ、許可時間帯内の引渡操作が行なわれた場合には、ファイルに対して承認フラグを設定する。
【0023】
ユーザ管理データ記憶部22には、図2(a)に示すように、このシステムの利用者に関するユーザ管理レコード220が格納される。このユーザ管理レコード220は、このシステムの利用者登録が行なわれた場合に記録される。このユーザ管理レコード220は、ユーザ識別子、パスワード、権限識別子に関するデータを含んで構成される。
【0024】
ユーザ識別子データ領域には、このシステムの各利用者を特定するための識別子に関するデータが記録される。
パスワードデータ領域には、この利用者を認証するための認証情報(パスワード)に関するデータが記録される。
【0025】
権限識別子データ領域には、この利用者が有する利用権限を特定するための識別子に関するデータが記録される。本実施形態においては、ファイルの授受を行なう利用者と、ファイルの授受を承認する承認者とが存在する。
【0026】
受渡承認データ記憶部23は条件記録手段として機能する。この受渡承認データ記憶部23には、図2(b)に示すように、ファイルの受け渡しの可否を判定するための受渡承認レコード230が格納される。この受渡承認レコード230は、利用者からのファイルの受渡申請について承認を行なった場合に更新記録される。この受渡承認レコード230は、申請者識別子、承認者識別子、申請時刻、承認時刻、許可時間帯に関するデータを含んで構成される。
【0027】
申請者識別子データ領域には、ファイルの受渡申請を行なった利用者(申請者)を特定するための識別子に関するデータが記録される。
承認者識別子データ領域には、この申請について承認を行なった利用者(承認者)を特定するための識別子に関するデータが記録される。
【0028】
申請時刻データ領域には、この申請が行なわれた年月日及び時刻に関するデータが記録される。
承認時刻データ領域には、この申請について承認が行なわれた年月日及び時刻に関するデータが記録される。
許可時間帯データ領域には、承認者によって、ファイル移動のための引渡操作を許可された時間帯(書込条件)に関するデータが記録される。
【0029】
ログ記憶部24はログ情報記憶手段として機能し、図2(c)に示すように、利用者における操作履歴についての操作ログレコード240が格納される。この操作ログレコード240は、利用者によって、ファイルについての操作が行なわれた場合に記録される。この操作ログレコード240は、ユーザ識別子、処理時刻、処理内容に関するデータを含んで構成される。
【0030】
ユーザ識別子データ領域には、ファイルについての操作を行なった利用者を特定するための識別子に関するデータが記録される。
処理時刻データ領域には、操作が行なわれた年月日及び時刻に関するデータが記録される。
【0031】
処理内容データ領域には、行なわれた操作の内容を特定するための識別子に関するデータが記録される。具体的には、ファイル受渡サーバ30において、後述する引渡フォルダへのファイルの書込処理や、フォルダからのファイルの読み出し処理を特定するための識別子に関するデータが記録される。
【0032】
バックアップ記憶部25はバックアップ情報記憶手段として機能し、図2(d)に示すように、受渡対象のファイルの内容を特定するためのバックアップファイル250が格納される。このバックアップファイル250は、ファイルの受け渡しが行なわれた場合に記録される。このバックアップファイル250は、フォルダ識別子、バックアップ時刻、バックアップファイルに関するデータを含んで構成される。
【0033】
フォルダ識別子データ領域には、引渡対象のファイルが格納されたフォルダを特定するための識別子に関するデータが記録される。
バックアップ時刻データ領域には、ファイルの受け渡しのために、引渡フォルダにファイルが格納された年月日及び時刻に関するデータが記録される。
バックアップファイルデータ領域には、受け渡しが行なわれたファイルの内容を特定するためのデータが記録される。本実施形態においては、圧縮されたファイルを保存する。
【0034】
又、ファイル受渡サーバ30は、引渡者のファイルを引受者のフォルダに転送する処理を実行するコンピュータシステムである。このファイル受渡サーバ30は、サーバ制御部31、ユーザ権限データ記憶部32、引渡データ記憶部33、引受データ記憶部34を備えている。本実施形態においては、引渡データ記憶部33及び引受データ記憶部34が受渡フォルダ記憶手段として機能する。
【0035】
このサーバ制御部31は、図示しないCPU等の制御手段、RAM及びROM等のメモリを有し、後述する処理(フォルダ管理段階、ファイル移動段階等を含む処理)を行なう。このためのファイル受渡処理プログラムを実行することにより、サーバ制御部31は、フォルダ管理手段311、ファイル移動手段312として機能する。
【0036】
フォルダ管理手段311は、各フォルダのアクセス権限についての管理処理を実行する。具体的には、各フォルダについてアクセス権限(書込権限や読出権限)を有する利用者に対してのみ、フォルダへのアクセスを許可する。
【0037】
ファイル移動手段312は、引渡フォルダに格納されたファイルに対して承認フラグが記録されているかどうかを確認する処理を実行する。更に、ファイル移動手段312は、承認フラグが記録されているファイルを、引渡フォルダに対応する引受フォルダに移動す
る処理を実行する。
【0038】
ユーザ権限データ記憶部32は権限情報記憶手段として機能し、図3(a)に示すように、各フォルダに対するアクセス権限を特定するためのユーザ権限管理レコード320が格納される。このユーザ権限管理レコード320は、このシステムの利用者において、各フォルダの利用者が登録された場合に記録される。このユーザ権限管理レコード320は、フォルダ識別子、ユーザ識別子、権限識別子に関するデータを含んで構成される。
【0039】
フォルダ識別子データ領域には、ファイル受渡サーバ30に設定された各フォルダを特定するための識別子に関するデータが記録される。
ユーザ識別子データ領域には、各フォルダを利用することができる利用者を特定するための識別子に関するデータが記録される。
【0040】
権限識別子データ領域には、各フォルダを利用する権限(書き込みや読み出し)を特定するための識別子に関するデータが記録される。
本実施形態では、後述するように、引渡フォルダと引受フォルダとを利用する。そして、引渡フォルダに対しては部署毎に書込権限が設定されている。従って、各部署に所属する利用者は引渡フォルダにファイルの書き込みを行なうことができる。一方、引受フォルダに対しては、利用者毎に読出権限が設定されている。従って、引受フォルダに格納されたファイルは、この利用者のみが読み出すことができる。
【0041】
引渡データ記憶部33には、図3(b)に示すように、ファイルの引き渡しに利用する引渡フォルダ(第1のフォルダ)が格納される。この引渡フォルダは、このシステムの利用者が決定され、各利用者に対応するフォルダが設定された場合に記録される。
【0042】
引受データ記憶部34には、図3(c)に示すように、ファイルの引き受けに利用する引受フォルダ(第2のフォルダ)が格納される。この引受フォルダは、このシステムの利用者が決定され、各利用者に対応するフォルダが設定された場合に記録される。この引受フォルダは、前述した引渡フォルダと一対一対応に関連付けられている。具体的には、対応する引受フォルダ及び引渡フォルダには、共通するフォルダ識別子が付与されており、このフォルダ識別子を用いて関連付けられたフォルダを特定することができる。そして、フォルダ識別子を用いて引受者を特定することができる。
【0043】
また、クライアント端末(10a,10b,10c)は、各利用者が利用するコンピュータ端末である。本実施形態においては、ファイルの受け渡しの承認者がクライアント端末10aを利用し、ファイルの引渡者がクライアント端末10bを利用し、ファイルの引受者がクライアント端末10cを利用する場合を想定する。
【0044】
このクライアント端末(10a,10b,10c)は、図4、図5に示すように、それぞれ端末制御部(11a,11b,11c)を備える。各端末制御部(11a,11b,11c)は、図示しないCPU等の制御手段、RAM及びROM等のメモリ、HDD等のデータ記憶部を備える。
【0045】
ここで、クライアント端末10aの端末制御部11aは、後述する処理(ユーザ権限認証段階、受渡条件設定段階等を含む処理)を行なう。このための受渡承認管理プログラムを実行することにより、図4(a)に示すように、端末制御部11aは、ユーザ権限認証手段A0、受渡条件設定手段A1等として機能する。
【0046】
また、クライアント端末10bの端末制御部11bは、後述する処理(ユーザ権限認証段階、ファイル書込段階、暗号化段階、ログ記録段階、バックアップ段階、承認フラグ記
録段階等を含む処理)を行なう。このためのファイル引渡管理プログラムを実行することにより、図4(b)に示すように、端末制御部11bは、ユーザ権限認証手段B0、ファイル書込手段B1、暗号化手段B2、ログ記録手段B3、バックアップ手段B4、承認フラグ記録手段B5等として機能する。そして、クライアント端末10bのデータ記憶部には、引き渡すファイルが格納されている。
【0047】
また、クライアント端末10cの端末制御部11cは、後述する処理(ユーザ権限認証段階、ファイル読出段階、復号段階、ログ記録段階等を含む処理)を行なう。このためのファイル引受管理プログラムを実行することにより、図5に示すように、端末制御部11cは、ユーザ権限認証手段C0、ファイル読出手段C1、復号手段C2、ログ記録手段C3等として機能する。そして、クライアント端末10cのデータ記憶部には、引き受けたファイルが格納される。
【0048】
ユーザ権限認証手段(A1,B0,C0)は、クライアント端末(10a,10b,10c)の利用者を認証して、各利用者の権限を特定する処理を実行する。そして、ユーザ権限認証手段(A1,B0,C0)は、バックアップサーバ20のユーザ管理データ記憶部22に記録されたユーザ識別子、パスワード、権限識別子と共通するデータを保持している。
【0049】
受渡条件設定手段A1は、承認者によって設定された許可時間帯を、バックアップサーバ20の受渡承認データ記憶部23に登録する処理を実行する。
ファイル書込手段B1は、引渡者のファイルを、ファイル受渡サーバ30の引渡データ記憶部33に設定された引渡フォルダに格納する処理を実行する。
【0050】
暗号化手段B2は、引渡フォルダに格納されるファイルを暗号化する処理を実行する。このために、暗号化手段B2は、暗号化を行なうための暗号鍵を保持している。
ログ記録手段B3は、ファイルの引き渡しについての操作ログを、バックアップサーバ20のログ記憶部24に記録する処理を実行する。
【0051】
バックアップ手段B4は、引渡フォルダに格納されたファイルのバックアップデータをバックアップサーバ20のバックアップ記憶部25に格納する処理を実行する。
承認フラグ記録手段B5は、適切な手順によって引渡フォルダに格納されたファイルに対して承認フラグを記録する処理を実行する。具体的には、承認者によって許可された時間帯にファイルの格納操作が行なわれたこと、ログ記録やバックアップを完了したことを条件に、各ファイルのプロパティ(属性領域)に承認フラグを設定する。
【0052】
ファイル読出手段C1は、ファイル受渡サーバ30の引受データ記憶部34に設定された引受フォルダからファイルを取得する処理を実行する。
復号手段C2は、引受フォルダから取り出されたファイルを復号する処理を実行する。このために、復号手段C2は、復号を行なうための復号鍵を保持している。
ログ記録手段C3は、ファイルの取り出しについての操作ログを、バックアップサーバ20のログ記憶部24に記録する処理を実行する。
【0053】
上記のように構成されたシステムを用いて、ファイルの受け渡しを行なう場合の転送制御処理手順を図6〜図9に従って説明する。ここでは、承認処理(図6)、引渡処理(図7)、移動処理(図8)、引受処理(図9)の順番に説明する。
【0054】
(承認処理)
まず、図6を用いて、ファイル受渡の承認処理について説明する。
利用者(引渡者)がファイルの受け渡しを希望する場合、承認者に対してファイルの受
渡申請を行なう。この申請においては、受渡対象のファイルを特定するための情報が記載される。そして、承認者は、申請内容を確認して、問題がない場合には、クライアント端末10aの受渡承認管理プログラムを起動する。
【0055】
この場合、クライアント端末10aの端末制御部11aは、ユーザ権限認証処理を実行する(ステップS1−1)。具体的には、端末制御部11aのユーザ権限認証手段A0は、ユーザ識別子及びパスワードの入力欄を含めたログイン画面を出力する。そして、各入力欄への設定が行なわれた場合には、利用者を認証して、この利用者の権限を特定する。ここでは、利用者として承認者が特定された場合を想定する。
【0056】
次に、クライアント端末10aの端末制御部11aは、受渡条件の設定処理を実行する(ステップS1−2)。具体的には、端末制御部11aの受渡条件設定手段A1は、受渡条件設定画面を出力する。この受渡条件設定画面には、引き渡しを許可する利用者のユーザ識別子、及びこの利用者が引渡フォルダに対するファイルの書き込みができる時間帯(許可時間帯)の設定欄が設けられている。
【0057】
各設定欄への入力を完了した場合、受渡条件設定手段A1は、設定されたユーザ識別子及び許可時間帯についてのデータをバックアップサーバ20に送信する。この場合、バックアップサーバ20のサーバ制御部21は、受信したデータを登録した受渡承認レコード230を生成し、受渡承認データ記憶部23に格納する。
【0058】
(引渡処理)
次に、図7を用いて、ファイルの引渡処理について説明する。
利用者(引渡者)がファイルを引き渡す場合には、クライアント端末10bのファイル引渡管理プログラムを起動する。
【0059】
この場合、クライアント端末10bの端末制御部11bは、ユーザ権限認証処理を実行する(ステップS2−1)。具体的には、端末制御部11bのユーザ権限認証手段B0は、ユーザ識別子及びパスワードの入力欄を含めたログイン画面を出力する。そして、各入力欄への設定が行なわれた場合には、利用者を認証して、この利用者の権限を特定する。ここでは、利用者として引渡者が特定された場合を想定する。
【0060】
次に、クライアント端末10bの端末制御部11bは、ファイルの書込要求処理を実行する(ステップS2−2)。具体的には、引渡者は、クライアント端末10bを用いて、ファイル受渡サーバ30の引渡データ記憶部33にアクセスする。この場合、クライアント端末10bのディスプレイには、引渡データ記憶部33に設定された引受フォルダの一覧表示が出力される。そして、引渡者は、クライアント端末10bのデータ記憶部に格納されたファイルの中から引き渡すファイルを指定して、引渡フォルダに移動させる。この場合、端末制御部11bのファイル書込手段B1は、指定された引渡フォルダのフォルダ識別子及び引渡者のユーザ識別子をファイル受渡サーバ30に送信する。
【0061】
この場合、ファイル受渡サーバ30のサーバ制御部31は、書込権限があるかどうかについての判定処理を実行する。具体的には、サーバ制御部31のフォルダ管理手段311は、ユーザ権限データ記憶部32を用いて、受信したユーザ識別子と指定されたフォルダ識別子とが関連付けられているかどうかを確認する。書込権限がない場合には、ファイル受渡サーバ30のサーバ制御部31は、クライアント端末10bに対して書込拒否通知を送信する。一方、書込権限がある場合には、ファイル受渡サーバ30のサーバ制御部31は、クライアント端末10bに対して書込許可通知を送信する。
【0062】
ここで、書込拒否通知を受信することにより書込が許可されなかった場合(ステップS
2−3において「NO」の場合)には、クライアント端末10bの端末制御部11bは、引渡ができないことを出力して処理を終了する。
【0063】
一方、書込許可通知を受信することにより書込が許可された場合(ステップS2−3において「YES」の場合)には、クライアント端末10bの端末制御部11bは、暗号化処理を実行する(ステップS2−4)。具体的には、端末制御部11bの暗号化手段B2は、引渡者によって指定されたファイルを暗号鍵により暗号化する。
【0064】
次に、クライアント端末10bの端末制御部11bは、引渡フォルダへの書込処理を実行する(ステップS2−5)。具体的には、端末制御部11bのファイル書込手段B1は、暗号化されたファイルを、指定された引渡フォルダに書き込む。
【0065】
次に、クライアント端末10bの端末制御部11bは、ログ記録処理を実行する(ステップS2−6)。具体的には、端末制御部11bのログ記録手段B3は、ユーザ識別子、現在時刻、処理内容(ファイルの書き込み)についての操作ログレコード240をバックアップサーバ20のログ記憶部24に記録する。そして、ログ記録手段B3は、ログ記録処理を完了したことを承認フラグ記録手段B5に通知する。
【0066】
次に、クライアント端末10bの端末制御部11bは、ファイルのバックアップ処理を実行する(ステップS2−7)。具体的には、端末制御部11bのバックアップ手段B4は、引渡フォルダに格納したファイルを圧縮したバックアップデータを生成し、バックアップサーバ20のバックアップ記憶部25に格納する。そして、ログ記録手段B3は、バックアップ処理を完了したことを承認フラグ記録手段B5に通知する。
【0067】
次に、クライアント端末10bの端末制御部11bは、受渡条件を満足しているかどうかについての判定処理を実行する(ステップS2−8)。具体的には、端末制御部11bの承認フラグ記録手段B5は、バックアップサーバ20の受渡承認データ記憶部23から、この利用者のユーザ識別子が記録された受渡承認レコード230を抽出する。そして、現在時刻と許可時間帯とを比較する。
【0068】
そして、ログ記録処理及びバックアップ処理を完了し、現在時刻が許可時間帯に含まれる場合には、受渡条件を満足していると判定する。この場合(ステップS2−8において「YES」の場合)、クライアント端末10bの端末制御部11bは、承認フラグの記録処理を実行する(ステップS2−9)。具体的には、端末制御部11bの承認フラグ記録手段B5は、引渡フォルダに格納されたファイルに承認フラグを記録する。一方、受渡条件を満足していない場合(ステップS2−8において「NO」の場合)、クライアント端末10bの端末制御部11bは、引渡ができないことを出力して処理を終了する。
【0069】
(移動処理)
次に、図8を用いて、ファイルの受け渡しを行なうための移動処理について説明する。この移動処理は、ファイル受渡サーバ30のサーバ制御部31が、順番に引渡フォルダを巡回しながら実行する。
【0070】
ここでは、ファイル受渡サーバ30のサーバ制御部31は、処理対象の引渡フォルダにファイルが格納されているかどうかについての判定処理を実行する(ステップS3−1)。具体的には、サーバ制御部31のファイル移動手段312は、引渡フォルダの中にファイルが格納されているかどうかを確認する。
【0071】
引渡フォルダにファイルが格納されていない場合(ステップS3−1において「NO」の場合)、ファイル受渡サーバ30のサーバ制御部31は、次のフォルダの特定処理を実
行する(ステップS3−5)。そして、次の引渡フォルダを処理対象ファイルとして特定して、ステップS3−1からの処理を繰り返す。
【0072】
一方、引渡フォルダにファイルが格納されている場合(ステップS3−1において「YES」の場合)、ファイル受渡サーバ30のサーバ制御部31は、承認フラグチェック処理を実行する(ステップS3−2)。具体的には、サーバ制御部31のファイル移動手段312は、引渡フォルダに格納されたファイルに承認フラグが記録されているかどうかについて判定する。
【0073】
ここで、承認フラグが記録されていない場合(ステップS3−3において「NO」の場合)、ファイル受渡サーバ30のサーバ制御部31は、次のフォルダ特定処理を実行する(ステップS3−5)。
【0074】
一方、承認フラグが記録されている場合(ステップS3−3において「YES」の場合)、ファイル受渡サーバ30のサーバ制御部31は、ファイル移動処理を実行する(ステップS3−4)。具体的には、サーバ制御部31のファイル移動手段312は、共通するフォルダ識別子を用いて引渡フォルダに対応する引受フォルダを特定する。次に、ファイル移動手段312は、引渡フォルダに格納されたファイルを、この引受フォルダに移動させる。
【0075】
そして、ファイル受渡サーバ30のサーバ制御部31は、次のフォルダの特定処理を実行する(ステップS3−5)。そして、サーバ制御部31のファイル移動手段312は、各引渡フォルダ内のファイルの有無を確認し、格納されたファイルを、順次、引受フォルダに移動させていく。
【0076】
(引受処理)
次に、図9を用いて、引受フォルダに格納されたファイルの引受処理について説明する。
【0077】
利用者(引受者)が、ファイル受渡サーバ30からファイルを取り出す場合には、クライアント端末10cのファイル引受管理プログラムを起動する。
この場合、クライアント端末10cの端末制御部11cは、ユーザ権限認証処理を実行する(ステップS4−1)。具体的には、端末制御部11cのユーザ権限認証手段C0は、ユーザ識別子及びパスワードの入力欄を含めたログイン画面を出力する。そして、各入力欄への設定が行なわれた場合には、利用者を認証して、この利用者の権限を特定する。ここでは、利用者として引受側の利用者が特定された場合を想定する。
【0078】
次に、クライアント端末10cの端末制御部11cは、ファイルの読出要求処理を実行する(ステップS4−2)。具体的には、引受者は、クライアント端末10cを用いて、ファイル受渡サーバ30の引受データ記憶部34にアクセスする。この場合、クライアント端末10cのディスプレイには、引受データ記憶部34に設定された引受フォルダの一覧表示が出力される。
【0079】
そして、引受者は、引受フォルダを選択する。この場合、端末制御部11cのファイル読出手段C1は、指定された引受フォルダのフォルダ識別子及び引受者のユーザ識別子をファイル受渡サーバ30に送信する。
【0080】
この場合、ファイル受渡サーバ30のサーバ制御部31は、読出権限があるかどうかについての判定処理を実行する。具体的には、サーバ制御部31のフォルダ管理手段311は、ユーザ権限データ記憶部32を用いて、受信したユーザ識別子と指定されたフォルダ
識別子とが関連付けられているかどうかを確認する。読出権限がない場合には、ファイル受渡サーバ30のサーバ制御部31は、クライアント端末10cに対して読出拒否通知を送信する。一方、読出権限がある場合には、ファイル受渡サーバ30のサーバ制御部31は、クライアント端末10cに対して、引受フォルダ内のファイル一覧を送信する。
【0081】
ここで、読出拒否通知を受信することにより読出が許可されなかった場合(ステップS4−3において「NO」の場合)には、クライアント端末10cの端末制御部11cは、読出ができないことを出力して処理を終了する。
【0082】
一方、ファイル一覧を受信することにより読出が許可された場合(ステップS4−3において「YES」の場合)には、クライアント端末10cの端末制御部11cは、ファイルの読出処理を実行する(ステップS4−4)。具体的には、引渡者は、ファイル一覧の中から引き受けるファイルを指定して、クライアント端末10cのデータ記憶部に移動させる。この場合、端末制御部11cのファイル読出手段C1は、指定されたファイルをファイル受渡サーバ30の引受データ記憶部34から取得する。
【0083】
そして、クライアント端末10cの端末制御部11cは、復号処理を実行する(ステップS4−5)。具体的には、端末制御部11cの復号手段C2は、ファイル受渡サーバ30から取得したファイルを復号鍵により復号する。そして、復号手段C2は、復号したファイルを、クライアント端末10cのデータ記憶部に格納する。
【0084】
次に、クライアント端末10cの端末制御部11cは、ログ記録処理を実行する(ステップS4−6)。具体的には、端末制御部11cのログ記録手段C3は、ユーザ識別子、現在時刻、処理内容(ファイルの読み出し)についての操作ログレコード240をバックアップサーバ20のログ記憶部24に記録する。
【0085】
本実施形態によれば、以下のような効果を得ることができる。
・ 本実施形態においては、引渡データ記憶部33には、ファイルの引き渡しに利用する引渡フォルダ(第1のフォルダ)が格納される。また、引受データ記憶部34には、ファイルの引き受けに利用する引受フォルダ(第2のフォルダ)が格納される。そして、ユーザ権限データ記憶部32を用いて、各フォルダに対するアクセス権限が制御される。更に、この引受フォルダは、前述した引渡フォルダと一対一対応に関連付けられている。そして、ファイル受渡サーバ30のサーバ制御部31は、ファイルの受け渡しを行なうための移動処理を実行する。これにより、アクセス権限が制御されたフォルダを用いて、引渡先の利用者のみにファイルを提供することができる。
【0086】
・ 本実施形態においては、クライアント端末10bの端末制御部11bは、ログ記録処理を実行する(ステップS2−6)。更に、クライアント端末10bの端末制御部11bは、ファイルのバックアップ処理を実行する(ステップS2−7)。そして、クライアント端末10bの端末制御部11bは、受渡条件を満足しているかどうかについての判定処理を実行する(ステップS2−8)。ログ記録処理及びバックアップ処理を完了し、現在時刻が許可時間帯に含まれており、受渡条件を満足している場合(ステップS2−8において「YES」の場合)、クライアント端末10bの端末制御部11bは、承認フラグの記録処理を実行する(ステップS2−9)。そして、承認フラグが記録されている場合(ステップS3−3において「YES」の場合)、ファイル受渡サーバ30のサーバ制御部31は、ファイル移動処理を実行する(ステップS3−4)。これにより、引渡フォルダに格納されたファイルを引受フォルダに移動させることにより、ファイルの受け渡しを行なうことができる。この場合、承認者によって承認された移動可能時間帯の間だけファイルを引渡フォルダに格納することができるので、無制限なファイル移動を抑制することができる。
【0087】
又、ファイルの受け渡しについて、バックアップサーバ20に、操作ログや、受け渡しされたファイルのバックアップが記録されるので、情報漏えいがあった場合にもトレースを行なうことができる。
【0088】
・ 本実施形態においては、書込が許可された場合(ステップS2−3において「YES」の場合)には、クライアント端末10bの端末制御部11bは、暗号化処理を実行する(ステップS2−4)。そして、クライアント端末10bの端末制御部11bは、引渡フォルダへの書込処理を実行する(ステップS2−5)。これにより、引渡フォルダにファイルを格納する場合には暗号化されるため、引渡フォルダ内のファイルのセキュリティを向上させることができる。
【0089】
なお、上記各実施形態は以下のように変更してもよい。
○ 上記実施形態においては、移動処理は、ファイル受渡サーバ30のサーバ制御部31が、順番に引渡フォルダを巡回しながら実行する。これに代えて、サーバ制御部31が、ファイルが格納されたフォルダのみを確認するようにしてもよい。この処理を、図10を用いて説明する。
【0090】
ここでは、ファイル受渡サーバ30のサーバ制御部31は、ログチェック処理を実行する(ステップS5−1)。具体的には、サーバ制御部31のファイル移動手段312が、バックアップサーバ20のログ記憶部24にアクセスし、前回のログチェック処理の実行時刻以降に新たに追加された操作ログを検索する。
【0091】
そして、新たに追加された操作ログを検出した場合、ファイルの書き込みについての操作ログ(新規書込)かどうかを判定する(ステップS5−2)。ここで、新規書込についての操作ログが記録されていない場合には(ステップS5−2において「NO」の場合)、ログチェック処理を継続する。
【0092】
一方、新規書込についての操作ログが記録されている場合には(ステップS5−2において「YES」の場合)、ファイル受渡サーバ30のサーバ制御部31は、承認フラグチェック処理を実行する(ステップS5−3)。具体的には、サーバ制御部31のファイル移動手段312は、操作ログに基づいて操作が行なわれた引渡フォルダを特定する。そして、ステップS3−2と同様に、ファイル移動手段312は、この引渡フォルダに格納されているファイルに承認フラグが関連付けられて記録されているかどうかを確認する。
【0093】
承認フラグが関連付けられて記録されている場合(ステップS5−4において「YES」の場合)、ステップS3−4と同様に、ファイル受渡サーバ30のサーバ制御部31は、ファイル移動処理を実行する(ステップS5−5)。
これにより、操作ログを用いて、ファイルが格納された引渡フォルダを効率的に特定し、この結果、速やかにファイルを移動させることができる。
【0094】
○ 上記実施形態では、引渡フォルダには、単体のファイルが記録される場合を想定した。この引渡フォルダには、階層化されたフォルダを格納できるようにしてもよい。この場合には、クライアント端末10bの端末制御部11bにフォルダをファイルに展開するフォルダ展開手段を設け、クライアント端末10cの端末制御部11cにフォルダを再現するフォルダ再現手段を設ける。具体的なフォルダ展開処理及びフォルダ再現処理を、図11を用いて説明する。
【0095】
(フォルダ展開処理)
ここでは、引渡フォルダへの書込を行なう場合、クライアント端末10bの端末制御部
11bは、引渡対象が階層化されたフォルダかどうかについての判定処理を実行する(ステップS6−1)。具体的には、端末制御部11bのフォルダ展開手段は、引渡対象が単体ファイル又はフォルダ構成のいずれかを、ディレクトリ情報を用いて判定する。
【0096】
引渡対象が階層化されたフォルダではなく、単体ファイルの場合(ステップS6−1において「NO」の場合)には、フォルダ展開処理を終了する。そして、前述した引渡処理において、引渡フォルダへのファイルの書込処理が行なわれる。この場合には、端末制御部11bは、単体ファイルについて、引渡フォルダへの書込を行なう。
【0097】
一方、引渡対象が階層化されたフォルダの場合(ステップS6−1において「YES」の場合)には、クライアント端末10bの端末制御部11bは、階層情報ファイルの生成処理を実行する(ステップS6−2)。具体的には、端末制御部11bのフォルダ展開手段は、ディレクトリ情報に基づいて、階層化された構造を示すデータ(階層情報ファイル)を生成する。この階層情報ファイルには、例えば、フォルダ名を特定するフォルダ名情報、各上層フォルダに格納されているファイルや下層フォルダの識別情報と上層フォルダの識別情報とを関連付けた構造情報等が含まれる。
【0098】
そして、クライアント端末10bの端末制御部11bは、階層化されたフォルダの展開処理を実行する(ステップS6−3)。具体的には、端末制御部11bのフォルダ展開手段は、フォルダ内のファイルを取り出す。
【0099】
そして、フォルダ展開処理を終了する。次に、前述した引渡処理において、引渡フォルダへのファイルの書込処理が行なわれる。この場合には、端末制御部11bは、階層情報ファイルとフォルダ内のファイルについて、引渡フォルダへの書込を行なう。この場合、クライアント端末10bの端末制御部11bは、階層情報ファイルを含むすべてのファイルについて、暗号化処理(ステップS2−4)〜承認フラグの記録処理(ステップS2−9)を実行する。
【0100】
(フォルダ再現処理)
このフォルダ再現処理は、クライアント端末10cの端末制御部11cがファイルの読出を行なった場合に実行される。具体的には、クライアント端末10cの端末制御部11cは、引受フォルダに格納されたファイルを読み出す。
【0101】
そして、クライアント端末10cの端末制御部11cは、読み出したファイルの中に階層情報ファイルがあるかどうかについての判定処理を実行する(ステップS7−1)。
階層情報ファイルが含まれていない場合(ステップS7−1において「NO」の場合)、クライアント端末10cの端末制御部11cは、フォルダ再現処理を終了する。
【0102】
一方、階層情報ファイルが含まれている場合(ステップS7−1において「YES」の場合)、クライアント端末10cの端末制御部11cは、階層化情報に応じてフォルダ構成の再構築処理を実行する(ステップS7−2)。具体的には、サーバ制御部31のフォルダ再現手段は、階層情報ファイルに記録されたディレクトリ情報に基づいて、フォルダを再構築する。そして、フォルダ再現手段は、ディレクトリ情報に基づいて、引受フォルダから取得したファイルを、再構築したフォルダの中に格納する。これにより、フォルダ構成のデータを受け渡しすることができる。
【0103】
○ 上記実施形態では、一方の利用者から他方の利用者にファイルを受け渡す場合を想定した。ここで、引渡者と引受者とは同一人であってもよい。複数のシステム環境を利用している場合、一方のシステム環境から他方のシステム環境にファイルを引き渡す場合に用いてもよい。例えば、セキュリティレベルが異なるシステム環境において、セキュリテ
ィレベルが高いシステム環境において使用されているファイルを、セキュリティレベルが低いシステム環境に引き渡す場合に利用できる。
【0104】
○ 上記実施形態では、引受処理において、クライアント端末10cのディスプレイには、引受データ記憶部34に設定された引受フォルダの一覧表示が出力される。これに代えて、クライアント端末10cの端末制御部11cは、引受者のユーザ識別子を用いて、ファイル受渡サーバ30から、この引受者が読出が許可された引受フォルダのフォルダ識別子を取得して、一覧表示するようにしてもよい。これにより、引受者は効率的にフォルダを選択することができる。
【図面の簡単な説明】
【0105】
【図1】本発明の実施形態のシステム概略図。
【図2】バックアップサーバにおける各データ記憶部に記録されたデータの説明図であって、(a)はユーザ管理データ記憶部、(b)は受渡承認データ記憶部、(c)はログ記憶部、(d)はバックアップ記憶部に記録されたデータの説明図。
【図3】ファイル受渡サーバにおける各データ記憶部に記録されたデータの説明図であって、(a)はユーザ権限データ記憶部、(b)は引渡データ記憶部、(c)は引受データ記憶部に記録されたデータの説明図。
【図4】本実施形態のクライアント端末の制御部の機能ブロックの説明図であって、(a)は承認者のクライアント端末、(b)は引渡者のクライアント端末の各制御部の機能ブロックの説明図。
【図5】本実施形態の引受者のクライアント端末の制御部の機能ブロックの説明図。
【図6】本実施形態の処理手順の説明図。
【図7】本実施形態の処理手順の説明図。
【図8】本実施形態の処理手順の説明図。
【図9】本実施形態の処理手順の説明図。
【図10】他の実施形態の処理手順の説明図。
【図11】他の実施形態の処理手順の説明図。
【符号の説明】
【0106】
10a,10b,10c…クライアント端末、11a,11b,11c…端末制御部、A0,B0,C0…ユーザ権限認証手段、A1…受渡条件設定手段、B1…ファイル書込手段、B2…暗号化手段、B3,C3…ログ記録手段、B4…バックアップ手段、B5…承認フラグ記録手段、C1…ファイル読出手段、C2…復号手段、20…バックアップサーバ、21…サーバ制御部、211…承認処理手段、22…ユーザ管理データ記憶部、23…受渡承認データ記憶部、24…ログ記憶部、25…バックアップ記憶部、30…ファイル受渡サーバ、31…サーバ制御部、311…フォルダ管理手段、312…ファイル移動手段、32…ユーザ権限データ記憶部、33…引渡データ記憶部、34…引受データ記憶部。
【特許請求の範囲】
【請求項1】
相互に関連付けられた第1のフォルダ及び第2のフォルダを設けた受渡フォルダ記憶手段と、
ファイルの受け渡しを行なうユーザに対して書込条件を記録した条件記録手段と、
操作ログを記録するログ情報記憶手段と、
受渡対象のファイルについてバックアップデータを記録するバックアップ情報記憶手段と、
第1のフォルダに対して書込権限を有するユーザ情報と、第2のフォルダに対して読出権限を有するユーザ情報を記録した権限情報記憶手段を備えたファイル受渡システムであって、
第1のユーザに対して、第1のフォルダに対する書込条件を前記条件記録手段に設定する手段と、
第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する書込手段と、
前記第1のフォルダに格納されたファイルについて、書込操作のログを前記ログ情報記憶手段に記録するとともに、前記ファイルのバックアップデータを前記バックアップ情報記憶手段に記録する手段と、
書込が行なわれた状況と前記書込条件とが一致する場合には、前記ファイルに関連付けて承認フラグを記録する手段と、
承認フラグが記録されたファイルを、前記第1のフォルダに関連付けられた第2のフォルダに移動させるファイル移動処理を実行するファイル移動手段と、
前記第2のフォルダからの読出を行なう第2のユーザの読出権限を確認し、前記第2のフォルダに格納されたファイルを提供する読出手段と
を備えたことを特徴とするファイル受渡システム。
【請求項2】
書込条件として、第1のフォルダへの書込を許容する期間を設定することを特徴とする請求項1に記載のファイル受渡システム。
【請求項3】
書込権限を有するユーザが前記第1のフォルダに格納したファイルを暗号化する暗号化手段と、
読出権限を有するユーザが前記第2のフォルダに格納されたファイルを取り出す場合に復号する復号手段とを備えたことを特徴とする請求項1又は2に記載のファイル受渡システム。
【請求項4】
前記ファイル移動手段は、定期的に第1のフォルダにおいてファイルが格納されているかどうかを確認し、ファイルの格納を検知した場合に、前記ファイル移動処理を実行することを特徴とする請求項1〜3のいずれか一つに記載のファイル受渡システム。
【請求項5】
前記ファイル移動手段は、ログ記録において前記第1のフォルダに新たなファイルを格納したことを示すログがあるかどうかを確認し、前記ログを検知した場合に、このフォルダに格納されたファイルの前記ファイル移動処理を実行することを特徴とする請求項1〜3のいずれか一つに記載のファイル受渡システム。
【請求項6】
前記書込手段は、前記第1のフォルダに、受渡対象ファイルが記録された受渡対象フォルダが格納された場合、前記受渡対象フォルダの階層情報を記録した階層情報ファイルを生成し、前記受渡対象フォルダに記録されたファイルを抽出して、前記階層情報ファイル及び抽出したファイルを受渡対象として特定し、
前記読出手段は、前記階層情報ファイルに基づいて受渡対象フォルダを再現し、この受渡対象フォルダに前記受渡対象ファイルを格納することを特徴とする請求項1〜5のいず
れか一つに記載のファイル受渡システム。
【請求項7】
相互に関連付けられた第1のフォルダ及び第2のフォルダを設けた受渡フォルダ記憶手段と、
ファイルの受け渡しを行なうユーザに対して書込条件を記録した条件記録手段と、
操作ログを記録するログ情報記憶手段と、
受渡対象のファイルについてバックアップデータを記録するバックアップ情報記憶手段と、
第1のフォルダに対して書込権限を有するユーザ情報と、第2のフォルダに対して読出権限を有するユーザ情報を記録した権限情報記憶手段を備えたファイル受渡システムを用いてファイルの受け渡しを行なう方法であって、
第1のユーザに対して、第1のフォルダに対する書込条件を前記条件記録手段に設定する段階と、
第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する書込段階と、
前記第1のフォルダに格納されたファイルについて、書込操作のログを前記ログ情報記憶手段に記録するとともに、前記ファイルのバックアップデータを前記バックアップ情報記憶手段に記録する段階と、
書込が行なわれた状況と前記書込条件とが一致する場合には、前記ファイルに関連付けて承認フラグを記録する段階と、
承認フラグが記録されたファイルを、前記第1のフォルダに関連付けられた第2のフォルダに移動させるファイル移動処理を実行するファイル移動段階と、
前記第2のフォルダからの読出を行なう第2のユーザの読出権限を確認し、前記第2のフォルダに格納されたファイルを提供する読出段階と
を実行することを特徴とするファイル受渡方法。
【請求項1】
相互に関連付けられた第1のフォルダ及び第2のフォルダを設けた受渡フォルダ記憶手段と、
ファイルの受け渡しを行なうユーザに対して書込条件を記録した条件記録手段と、
操作ログを記録するログ情報記憶手段と、
受渡対象のファイルについてバックアップデータを記録するバックアップ情報記憶手段と、
第1のフォルダに対して書込権限を有するユーザ情報と、第2のフォルダに対して読出権限を有するユーザ情報を記録した権限情報記憶手段を備えたファイル受渡システムであって、
第1のユーザに対して、第1のフォルダに対する書込条件を前記条件記録手段に設定する手段と、
第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する書込手段と、
前記第1のフォルダに格納されたファイルについて、書込操作のログを前記ログ情報記憶手段に記録するとともに、前記ファイルのバックアップデータを前記バックアップ情報記憶手段に記録する手段と、
書込が行なわれた状況と前記書込条件とが一致する場合には、前記ファイルに関連付けて承認フラグを記録する手段と、
承認フラグが記録されたファイルを、前記第1のフォルダに関連付けられた第2のフォルダに移動させるファイル移動処理を実行するファイル移動手段と、
前記第2のフォルダからの読出を行なう第2のユーザの読出権限を確認し、前記第2のフォルダに格納されたファイルを提供する読出手段と
を備えたことを特徴とするファイル受渡システム。
【請求項2】
書込条件として、第1のフォルダへの書込を許容する期間を設定することを特徴とする請求項1に記載のファイル受渡システム。
【請求項3】
書込権限を有するユーザが前記第1のフォルダに格納したファイルを暗号化する暗号化手段と、
読出権限を有するユーザが前記第2のフォルダに格納されたファイルを取り出す場合に復号する復号手段とを備えたことを特徴とする請求項1又は2に記載のファイル受渡システム。
【請求項4】
前記ファイル移動手段は、定期的に第1のフォルダにおいてファイルが格納されているかどうかを確認し、ファイルの格納を検知した場合に、前記ファイル移動処理を実行することを特徴とする請求項1〜3のいずれか一つに記載のファイル受渡システム。
【請求項5】
前記ファイル移動手段は、ログ記録において前記第1のフォルダに新たなファイルを格納したことを示すログがあるかどうかを確認し、前記ログを検知した場合に、このフォルダに格納されたファイルの前記ファイル移動処理を実行することを特徴とする請求項1〜3のいずれか一つに記載のファイル受渡システム。
【請求項6】
前記書込手段は、前記第1のフォルダに、受渡対象ファイルが記録された受渡対象フォルダが格納された場合、前記受渡対象フォルダの階層情報を記録した階層情報ファイルを生成し、前記受渡対象フォルダに記録されたファイルを抽出して、前記階層情報ファイル及び抽出したファイルを受渡対象として特定し、
前記読出手段は、前記階層情報ファイルに基づいて受渡対象フォルダを再現し、この受渡対象フォルダに前記受渡対象ファイルを格納することを特徴とする請求項1〜5のいず
れか一つに記載のファイル受渡システム。
【請求項7】
相互に関連付けられた第1のフォルダ及び第2のフォルダを設けた受渡フォルダ記憶手段と、
ファイルの受け渡しを行なうユーザに対して書込条件を記録した条件記録手段と、
操作ログを記録するログ情報記憶手段と、
受渡対象のファイルについてバックアップデータを記録するバックアップ情報記憶手段と、
第1のフォルダに対して書込権限を有するユーザ情報と、第2のフォルダに対して読出権限を有するユーザ情報を記録した権限情報記憶手段を備えたファイル受渡システムを用いてファイルの受け渡しを行なう方法であって、
第1のユーザに対して、第1のフォルダに対する書込条件を前記条件記録手段に設定する段階と、
第1のフォルダに対して書込を行なう第1のユーザの書込権限を確認して、受渡対象のファイルを格納する書込段階と、
前記第1のフォルダに格納されたファイルについて、書込操作のログを前記ログ情報記憶手段に記録するとともに、前記ファイルのバックアップデータを前記バックアップ情報記憶手段に記録する段階と、
書込が行なわれた状況と前記書込条件とが一致する場合には、前記ファイルに関連付けて承認フラグを記録する段階と、
承認フラグが記録されたファイルを、前記第1のフォルダに関連付けられた第2のフォルダに移動させるファイル移動処理を実行するファイル移動段階と、
前記第2のフォルダからの読出を行なう第2のユーザの読出権限を確認し、前記第2のフォルダに格納されたファイルを提供する読出段階と
を実行することを特徴とするファイル受渡方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−86298(P2010−86298A)
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願番号】特願2008−254960(P2008−254960)
【出願日】平成20年9月30日(2008.9.30)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【出願人】(592259978)株式会社みずほ銀行 (117)
【Fターム(参考)】
【公開日】平成22年4月15日(2010.4.15)
【国際特許分類】
【出願日】平成20年9月30日(2008.9.30)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【出願人】(592259978)株式会社みずほ銀行 (117)
【Fターム(参考)】
[ Back to top ]