【課題】パスワードを用 いることなく、管理サーバから持ち運び可能な外部記憶装置に持ち出されたファイルの閲覧をそのファイルを持ち出したユーザのみに制限する。
【解決手段】申請者端末１０３は、申請者ユーザの生体情報を取得し、取得した生体情報を申請者ユーザ名と共に管理サーバ１００へ送信する。管理サーバ１００の生体認証処理部１１０は、ファイル持ち出し情報管理データベース１０２のユーザ情報テーブルから、受信した申請者ユーザ名に対応する生体情報を取得し、受信した生体情報と照合する。２つの生体情報が一致している場合、機密ファイル生成処理部１１１は、持ち出しを申請されたファイルを暗号化した暗号化済みデータと照合に使用したユーザ情報テーブルに含まれる生体情報等を含む機密ファイルを生成する。機密ファイルは申請者端末１０３に送信され、ファイル移動処理部１１８は機密ファイルを外部記憶装置１１４に移動させる。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、サーバから端末に持ち出されたファイルの閲覧を制限するファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムに関し、特に生体認証による制限を用いたファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムに関する。
【背景技術】
【０００２】
近年、情報漏えい問題の深刻化に伴い、より信頼性の高い機密情報管理方法が求められている。従来技術として、ファイルをサーバから利用者端末へ取得する際に正当な利用者であることの承認手続きを要求することで機密情報の閲覧を制限する技術（例えば、特許文献１参照）や、ファイルをＵＳＢメモリなどの外部記憶装置へコピーすることを禁止または制限する技術（例えば、特許文献２参照）などがある。
【先行技術文献】
【特許文献】
【０００３】
【特許文献１】特開２００４−２２７３５６号公報
【特許文献２】特開平１１−１４９４１４号公報
【発明の開示】
【発明が解決しようとする課題】
【０００４】
特許文献１と特許文献２に開示されている技術を組み合わせることで、承認されていないファイルの外部持ち出しを禁止するシステムを構成することができ、機密情報の漏えい防止について高い信頼性を実現することができる。
【０００５】
しかし、そのようなシステムにおいても、持ち出し後のファイルの閲覧についての課題が残っている。既存のシステムでは、外部記憶装置へ持ち出したファイルは閲覧するためにパスワード認証を要求し、パスワードを知らない者が閲覧できないようにすることで、不正な利用者による閲覧を禁止している。しかしながら、この方法では、パスワードが漏えいした場合に不正利用者に閲覧されてしまうという問題と、正当な利用者がパスワードを忘れた場合に閲覧できなくなるという問題がある。
【０００６】
本発明の目的は、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ちされたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができるファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムを提供することである。
【課題を解決するための手段】
【０００７】
上記目的を達成するため、本発明のファイル持ち出し管理システムは、
管理サーバと、承認者用端末と、申請者用端末とを有するファイル持ち出し管理システムであって、
前記管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び／又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
を備え、
前記承認者用端末は、
前記管理サーバから持ち出し申請が行われたことを通知されると、前記申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信手段と、
前記申請ファイル一覧取得要求送信手段によって送信された申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示手段と、
承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、前記承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信手段と、
を備え、
前記申請者用端末は、
申請者ユーザの生体情報を取得するための生体認証装置と、
持ち運び可能であり、ファイルを記憶することができる外部記憶装置と、
前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信手段と、
前記ファイル一覧取得要求送信手段によって送信されたファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示手段と、
申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、前記申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信手段と、
前記管理サーバから承認が完了したことを通知されると、前記承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信手段と、
前記承認結果情報付申請ファイル一覧取得要求送信手段によって送信された承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示手段と、
申請者ユーザによる取得を要求する１つ以上のファイルの指定を受け付け、前記ファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信手段と、
前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信手段と、
前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信手段と、
前記機密ファイル受信手段によって受信された機密ファイルを前記外部記憶装置へ移動するファイル移動手段と、
を備える、
ことを特徴とする。
【０００８】
好ましくは、前記ファイル変換手段は、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
を含むことを特徴とする。
【０００９】
また、本発明のファイル持ち出し管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末から、取得を要求するファイルのファイル識別情報と生体情報と申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得するファイル取得手段と、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
前記ファイル取得要求を送信した申請者用端末に、機密ファイル生成手段によって生成された機密ファイルを配信するファイル配信手段と、
を備えることを特徴とする。
【００１０】
また、本発明のファイル持ち出し管理方法は、
ユーザ識別情報と生体情報の組を含むユーザ情報およびファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、当該管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段とを備えた管理サーバと、承認者用端末と、生体認証装置および外部記憶装置を備えた申請者用端末とを有するファイル持ち出し管理システムにおけるファイル持ち出し管理方法であって、
前記申請者用端末が、前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信ステップと、
前記管理サーバが、前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信ステップと、
前記申請者用端末が、前記ファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示ステップと、
前記申請者用端末が、申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信ステップと、
前記管理サーバが、前記ファイル一覧情報を受信した前記申請者用端末から、前記申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理ステップと、
前記承認者用端末が、前記管理サーバから持ち出し申請が行われたことを通知されると、申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記持ち出し申請が行われたことを通知された承認者用端末から前記申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信ステップと、
前記承認者用端末が、前記申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示ステップと、
前記承認者用端末が、承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、持ち出しが承認されたファイル及び／又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信ステップと、
前記管理サーバが、前記申請ファイル一覧情報を受信した前記承認者用端末から、前記承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理ステップと、
前記申請者用端末が、前記管理サーバから承認が完了したことを通知されると、承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記承認が完了したことを通知された申請者用端末から前記承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信ステップと、
前記申請者用端末が、前記承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示ステップと、
前記申請者用端末が、申請者ユーザによる取得を要求する１つ以上のファイルの指定を受け付け、取得を要求するファイルのファイル識別情報を含むファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信ステップと、
前記申請者用端末が、前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信ステップと、
前記管理サーバが、前記承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、前記ファイル取得要求を受信する取得情報管理ステップと、
前記管理サーバが、前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証ステップと、
前記管理サーバが、前記ファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換ステップと、
前記管理サーバが、前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信ステップと、
前記申請者用端末が、前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信ステップと、
前記申請者用端末が、前記受信された機密ファイルを前記外部記憶装置へ移動するファイル移動ステップと、
を備えることを特徴とする。
【００１１】
また、本発明のファイル持ち出し管理プログラムは、
コンピュータを、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び／又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
して機能させる。
【発明の効果】
【００１２】
本発明によれば、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ちされたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができる。
【図面の簡単な説明】
【００１３】
【図１】本発明の実施形態に係るファイル持ち出し管理システムの構成の一例を示す図である。
【図２】ファイル持ち出し情報を管理するためのデータベースのデータ構成例を示す図である。
【図３】ファイルを外部へ持ち出すために機密化されたファイルのデータ構成例を示す図である。
【図４】ファイル持ち出し申請を行うための画面の例を示す図である。
【図５】ファイル持ち出し申請の承認を行うための画面の例を示す図である。
【図６】持ち出しを承認されたファイルを取得するための画面の例を示す図である。
【図７】ファイル持ち出し申請処理のフローチャートの一例を示す図である。
【図８】ファイル持ち出し承認処理のフローチャートの一例を示す図である。
【図９】持ち出しを承認されたファイルを取得する処理のフローチャートの一例を示す図である。
【図１０】図９のファイルを取得する処理の一部である生体認証処理のフローチャートの一例を示す図である。
【図１１】図９のファイルを取得する処理の一部である機密ファイル生成処理のフローチャートの一例を示す図である。
【図１２】機密ファイルを復号して元のファイルを参照する処理のフローチャートの一例を示す図である。
【発明を実施するための形態】
【００１４】
以下、本発明の実施形態に係るファイル持ち出し管理システムについて図面を参照しながら説明する。
【００１５】
図１は、本発明の実施形態に係るファイル持ち出し管理システムの構成の一例を示す図である。
本発明の実施形態に係るファイル持ち出し管理システムは、図１に示すように、管理サーバ１００と、申請者端末１０３と、承認者端末１０４によって構成される。
申請者端末１０３と承認者端末１０４は、ネットワーク１０５を介して管理サーバ１００へアクセスすることができる。
なお、図１には申請者端末１０３と承認者端末１０４がそれぞれ１台のみ示されているが、申請者端末１０３と承認者端末１０４はファイル持ち出し管理システムにそれぞれ複数台含まれていてもよい。
【００１６】
管理サーバ１００は、ファイルの持ち出しを管理するサーバである。管理サーバ１００は、ＣＰＵ（Ｃｅｎｔｒａｌ Ｐｒｏｃｅｓｓｉｎｇ Ｕｎｉｔ）と、メモリと、記憶装置１０１とを有する。
管理サーバ１００のメモリは、ファイル持ち出し管理プログラムを記憶している。ファイル持ち出し管理プログラムは、持ち出し管理対象のファイルを記憶装置１０１に格納するファイル格納部１０６と、ユーザからの持ち出し申請の情報を管理するための申請情報管理部１０７と、申請に対する承認の情報を管理するための承認情報管理部１０８と、ユーザからのファイル取得要求の情報を管理するための取得情報管理部１０９と、ファイルを持ち出そうとするユーザを認証するための生体認証処理部１１０と、持ち出しファイルを不正なユーザからアクセスできない形態に変換するための機密ファイル生成処理部１１１と、ユーザへファイルを配信するためのファイル配信処理部１１２とで構成される。
管理サーバ１００のＣＰＵは、ファイル持ち出し管理プログラムを実行し、ファイルの持ち出しを管理する。
【００１７】
記憶装置１０１は、ハードディスクや光ディスク等で構成される。記憶装置１０１は、持ち出しを管理する対象となる複数のファイルと、ファイル持ち出し情報管理データベース１０２を記憶する。
ファイル持ち出し情報管理データベース１０２は、ファイルの持ち出しを管理するための情報が格納されているデータベースである。
【００１８】
申請者端末１０３は、ファイルを持ち出そうとするユーザが使用する端末である。申請者端末１０３は、ＣＰＵと、メモリと、入力部と、表示部とを有する。
申請者端末１０３のメモリは、ファイル持ち出し申請プログラムを記憶している。ファイル持ち出し申請プログラムは、持ち出し申請の処理を行うための申請処理部１１５と、ユーザの生体情報を取得してサーバへ送信するための生体情報取得処理部１１６と、持ち出しを承認されたファイルをサーバから取得するためのファイル取得処理部１１７と、取得したファイルを外部記憶装置１１４へ移動するためのファイル移動処理部１１８とで構成される。
申請者端末１０３のＣＰＵは、ファイル持ち出し申請プログラムを実行し、ユーザによって入力されたファイルの持ち出し申請を受け付け、ファイル持ち出し申請処理を行う。
入力部は、キーボードやマウス等を含む。表示部はディスプレイやプリンタ等を含む。
【００１９】
申請者端末１０３は、生体認証装置１１３と外部記憶装置１１４に接続されている。
生体認証装置１１３は、指紋認証や指静脈認証などの生体認証を行う際にユーザの生体情報を取得するための装置であり、生体情報取得処理部１１６によって制御される。
外部記憶装置１１４は、ファイル取得処理部１１７によって取得したファイルをファイル移動処理部１１８により外部へ持ち出すために使用する装置で、例えばＳＤカードやＵＳＢメモリなどがそれに相当する。
【００２０】
承認者端末１０４は、ファイル持ち出しを承認する役割を持つユーザが使用する端末である。承認者端末１０４は、ＣＰＵと、メモリと、入力部と、表示部とを有する。
承認者端末１０４のメモリは、ファイル持ち出し承認プログラムを記憶している。ファイル持ち出し承認プログラムは、申請を承認するための承認処理部１１９で構成される。
承認者端末１０４のＣＰＵは、ファイル持ち出し承認プログラムを実行し、ユーザによって入力されたファイルの持ち出しの承認を受け付け、ファイル持ち出しを承認する。
入力部は、キーボードやマウス等を含む。表示部はディスプレイやプリンタ等を含む。
【００２１】
図２は、ファイル持ち出し情報管理データベース１０２の構成の一例を示す。
図２に示すように、ファイル持ち出し情報管理データベース１０２は、ユーザ情報テーブル２０１と、ファイル情報テーブル２０２を含む。
ユーザ情報テーブル２０１は、このファイル持ち出し管理システムを利用するユーザの情報を格納するためのテーブルであり、ユーザ名２０３と、生体情報２０４との、２つの要素から成る。ユーザ名２０３は、ユーザの名前を格納する要素であり、ここに格納されたユーザのみが持ち出しの申請および承認を行うことができる。生体情報２０４は、ユーザの生体情報を格納する要素であり、端末から送信された生体情報をこの生体情報と照合することで生体認証を行い、ユーザを識別することができる。
【００２２】
ファイル情報テーブル２０２は、ファイル名２０５と、承認者ユーザ名２０６と、アクセスログ２０７とから成る。ファイル名２０５は、ファイルの名前を格納する要素であり、ここにファイルの名前が格納されたファイルのみが持ち出し管理の対象となる。記憶装置１０１には、ファイル名２０５にファイルの名前が格納された複数のファイルと、ファイル名２０５とこれらのファイルの記憶場所（例えば、ファイルのパス）の対応を示す情報とが格納されている。承認者ユーザ名２０６は、そのファイルに対する持ち出し申請を承認する役割を持ったユーザの名前を格納する要素である。アクセスログ２０７は、そのファイルに対して行われた申請、承認、持ち出しの履歴を複数格納する要素であり、申請者ユーザ名２０８と、申請日時２０９と、承認結果２１０と、承認日時２１１と、持ち出し日時２１２とから成る。
【００２３】
申請者ユーザ名２０８は、そのファイルに対する持ち出し申請を行ったユーザのユーザ名を格納する要素である。申請日時２０９は、その申請処理が行われた日時を格納する要素である。承認結果２１０は、その申請が承認されたかどうかの結果を格納する要素であり、例えば承認された場合にはＯＫを、承認されなかった場合にはＮＧを格納する。承認日時２１１は、承認が行われた日時を格納する要素であり、承認が行われていない場合には何も値が格納されていない状態になる。持ち出し日時２１２は、承認されたファイルをユーザが取得した日時を格納する要素であり、ファイル取得が行われていない場合には何も値が格納されていない状態になる。
【００２４】
図３は、機密ファイル生成処理部１１１によって生成される機密ファイルのデータ構成の一例を示す。
機密ファイル３０１は、暗号化済みデータ３０２と、復号プログラム３０３と、生体認証プログラム３０４と、生体情報３０５とから成る。
暗号化済みデータ３０２は、持ち出しファイルのデータ全体を復号可能な方法で暗号化したものであり、そのままでは元のデータを参照することができない状態にある。復号プログラム３０３は、暗号化済みデータ３０２を復号する処理を行うためのものであり、ユーザはこのプログラムを実行することで元のデータを参照することができる。生体認証プログラム３０４は、生体認証処理を行うためのものであり、復号プログラム３０３を実行するためにはこの生体認証に成功しなければならないようになっている。生体情報３０５は、ファイルを持ち出したユーザの生体情報であり、生体認証プログラム３０４はファイルを参照するユーザの生体情報とこの生体情報３０５とを照合することで生体認証処理を行う。
【００２５】
図４は、ファイル持ち出しの申請を行う画面の一例を示す図である。
申請画面４０１は、申請者端末１０３の表示部に表示される。申請画面４０１では、はじめにファイル一覧４０２が表示される。ファイル一覧４０２には、ファイル持ち出し情報管理データベース１０２のファイル情報テーブル２０２に格納されている各ファイル情報について、ファイル名と、そのファイルの持ち出しを承認する承認者ユーザ名とが表示される。ユーザは一覧から持ち出したいファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ファイルを選択した後には、ユーザは申請者ユーザ名４０３に自身のユーザ名を入力する。そして、申請ボタン４０４を押下すると、申請情報が管理サーバ１００へ送信される。また、キャンセルボタン４０５を押下すると、申請処理が中止される。
【００２６】
図５は、ファイル持ち出し申請の承認を行う画面の一例を示す図である。
承認画面５０１は、承認者端末１０４の表示部に表示される。承認画面５０１では、はじめにファイル一覧５０２が表示される。ファイル一覧５０２には、申請が行われた各ファイルについて、ファイル名と、持ち出しを申請したユーザを示す申請者ユーザ名とが表示される。ユーザは一覧から申請を承認するファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ファイルを選択した後に、承認ボタン５０３を押下すると、承認情報が管理サーバ１００へ送信される。また、キャンセルボタン５０４を押下すると、承認処理が中止される。
【００２７】
図６は、持ち出しを承認されたファイルを取得する画面の一例を示す図である。
ファイル取得画面６０１は、申請者端末１０３の表示部に表示される。ファイル取得画面６０１では、はじめにファイル一覧６０２が表示される。ファイル一覧６０２には、申請を行った各ファイルについて、ファイル名と、承認結果と、承認者ユーザ名とが表示される。ユーザは一覧から取得するファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ただし、承認結果がＮＧ（申請不許可）であるファイルは、チェックボックスに例えば×印が表示され、選択することができない。ファイルを選択した後に、取得ボタン６０３を押下すると、ファイルを取得することができる。また、キャンセルボタン６０４を押下すると、取得処理が中止される。
【００２８】
以上で、本実施形態に係るファイル持ち出し管理システムの構成、機能についての説明を終了し、以下、本実施形態に係るファイル持ち出し管理システムの動作について説明する。
【００２９】
図７は、ファイル持ち出し申請処理のフローチャートの一例を示す。
申請者端末１０３のユーザが、申請者端末１０３のマウス等を用いて表示部に表示されている申請ボタンを押下する等により、申請処理を開始すると、申請処理部１１５は管理サーバ１００へファイル一覧の取得を要求する。要求を受信した管理サーバ１００は、申請情報管理部１０７によってファイル持ち出し情報管理データベース１０２へアクセスし、ファイルのファイル名と、そのファイルの持ち出しを承認するユーザの名前を示す承認者ユーザ名とを含むファイル一覧を生成して、ユーザが申請処理を行った申請者端末１０３へ送信する。ファイル一覧を受信した申請者端末１０３は、申請画面４０１を表示する。受信したファイル一覧は、申請画面４０１の中のファイル一覧４０２に表示される（ステップＳ７０１）。
【００３０】
ファイル持ち出し申請を行うユーザは、申請者端末１０３のマウス等を用いてファイル一覧４０２に表示されたファイルの中から持ち出しを申請するものを選択し、申請者ユーザ名４０３に自身が使用しているユーザ名を入力した上で、申請ボタン４０４を押下する。申請ボタン４０４が押下されたことを受けて、申請処理部１１５は持ち出しを申請するファイルのファイル名と持ち出しを申請したユーザの申請者ユーザ名とを含む申請情報を管理サーバ１００に送信する（ステップＳ７０２）。
【００３１】
管理サーバ１００は、申請情報を受信すると、ファイル持ち出し情報管理データベース１０２にアクセスして申請情報に含まれるファイル名に対応する承認者ユーザ名を特定する。そして、管理サーバ１００は、特定した承認者ユーザ名を元に承認者ユーザが使用している承認者端末１０４を特定し、特定された承認者端末１０４に対して、申請が行われたことを通知する。またそれと同時に、ファイル持ち出し情報管理データベース１０２のファイル情報テーブル２０２のアクセスログ２０７を更新し、申請者ユーザ名２０８と申請日時２０９の情報を追加する。（ステップＳ７０３）。なお、この通知は、電子メールなどの、承認者ユーザが任意のタイミングで確認できる方法をとることが望ましい。
【００３２】
図８は、ファイル持ち出し承認処理のフローチャートの一例を示す。
申請があったことを通知された承認者端末１０４の承認者ユーザが、承認者端末１０４のマウス等を用いて取得ボタンを押下する等により、申請情報に含まれるファイルの一覧の取得を要求すると、承認処理部１１９はファイルの一覧の取得を管理サーバ１００に要求する。要求を受けた管理サーバ１００は、承認者端末１０４を特定する際に取得した承認者ユーザ名を元に、あるいは、承認情報管理部１０８によってファイル持ち出し情報管理データベース１０２へアクセスして申請情報に含まれるファイル名に対応する承認者ユーザ名を取得し、申請情報に含まれるファイル名の中から、ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ名に対応する申請ファイル名を選択する。
そして、管理サーバ１００は、選択された申請ファイルのファイル名と持ち出しを申請したユーザの名前を示す申請者ユーザ名とを含む申請ファイル一覧を生成して承認者端末１０４へ送信する。申請ファイル一覧を受信した承認者端末１０４は、承認画面５０１を表示する。受信した申請ファイル一覧は、承認画面５０１の中の申請ファイル一覧５０２に表示される（ステップＳ８０１）。
【００３３】
承認者ユーザは、マウス等を用いて申請ファイル一覧５０２に表示されたファイルの中から申請を承認するものを選択し、承認ボタン５０３を押下する。承認ボタン５０３が押下されたことを受けて、承認処理部１１９は持ち出しが承認された（ＯＫ）ファイル及び／又は持ち出しが承認されなかった（ＮＧ）ファイルのファイル名を含む承認結果情報を管理サーバ１００に送信する（ステップＳ８０２）。
管理サーバ１００は、承認結果情報を受信すると、その承認結果情報に含まれているファイル名に対応するファイルの持ち出しを申請した申請者ユーザの申請者端末１０３に承認が完了したことを通知する。またそれと同時に、ファイル持ち出し情報管理データベース１０２のファイル情報テーブル２０２のアクセスログ２０７を更新し、承認結果２１０と承認日時２１１の情報を追加する。（ステップＳ８０３）。なお、この通知は、電子メールなどの、申請者ユーザが任意のタイミングで確認できる方法をとることが望ましい。
【００３４】
図９は、ファイル取得処理のフローチャートの一例を示す。
承認が完了したことを通知された申請者端末１０３の申請者ユーザが、申請者端末１０３のマウス等を用いて取得ボタンを押下する等により、承認結果情報を含む申請ファイル一覧の取得を要求すると、ファイル取得処理部１１７は、管理サーバ１００へ承認結果情報を含む申請ファイル一覧の取得を要求する。この取得要求を受信したサーバ１００は、取得情報管理部１０９によってファイル持ち出し情報管理データベース１０２へアクセスし、承認結果情報を含む申請ファイル一覧を生成して申請者端末１０３へ送信する。承認結果情報を含む申請ファイル一覧を受信した申請者端末１０３は、取得画面６０１を表示する。受信した承認結果情報を含む申請ファイル一覧は、取得画面６０１の中の申請ファイル一覧６０２に表示される（ステップＳ９０１）。
申請者ユーザは、申請ファイル一覧６０２に表示されたファイルの中から取得するものを選択し、マウス等を用いて取得ボタン６０３を押下する。取得ボタン６０３が押下されたことを受けて、申請者端末１０３のファイル取得処理部１１７は管理サーバ１００へ取得を要求するファイルのファイル名等を含むファイル取得要求を送信する（ステップＳ９０２）。
【００３５】
管理サーバ１００は、ファイル取得要求に続いて、申請者端末１０３から生体情報と申請者ユーザ名を受信すると、生体認証処理を実行し、その結果に応じた処理を行う（ステップＳ９０３、ステップＳ９０４）。生体認証処理の詳細は、図１０を参照して後述する。
生体認証に失敗した場合、管理サーバ１００は申請者端末１０３へ取得失敗を通知する。通知を受けた申請者端末１０３は、取得に失敗した旨のメッセージなどを表示部に表示し、申請者ユーザに知らせる（ステップＳ９０５）。
生体認証に成功した場合、管理サーバ１００は機密ファイル生成処理を実行する（ステップＳ９０６）。機密ファイル生成処理の詳細は、図１１を参照して後述する。
【００３６】
機密ファイル生成処理を完了したら、管理サーバ１００は生成した機密ファイルをファイル配信処理部１１２によって申請者端末１０３へ送信する。またそれと同時に、ファイル持ち出し情報管理データベース１０２のファイル情報テーブル２０２のアクセスログ２０７を更新し、持ち出し日時２１２の情報を追加する。（ステップＳ９０７）。
機密ファイルを受信した申請者端末１０３は、受信した機密ファイルをファイル移動処理部１１８によって外部記憶装置１１４へ格納する（ステップＳ９０８）。
【００３７】
図１０は、図９のファイル取得処理の中にある生体認証処理の詳細フローチャートの一例を示す。
申請者端末１０３は、管理サーバ１００へのファイル取得情報を送信すると、次に生体情報取得処理部１１６によって生体認証装置１１３を制御し、申請者ユーザの生体情報を取得する（ステップＳ１００１）。あるいは、申請者端末１０３は、管理サーバ１００から生体情報を要求されるのを待ち、生体情報の要求を受信すると、生体情報取得処理部１１６によって生体認証装置１１３を制御し、申請者ユーザの生体情報を取得する（ステップＳ１００１）。生体情報の取得は、例えば指紋や指静脈画像を撮影し、照合に適した形式に加工するというような処理として行われる。
【００３８】
申請者端末１０３の生体情報取得処理部１１６は、取得した生体情報を申請者ユーザ名と共に管理サーバ１００へ送信する（ステップＳ１００２）。
生体情報と申請者ユーザ名とを受信した管理サーバ１００は、ファイル持ち出し情報管理データベース１０２のユーザ情報テーブル２０１から、受信した申請者ユーザ名を検索する（ステップＳ１００３）。
検索の結果、受信した申請者ユーザ名が見つかったならば、そのユーザ名に対応する生体情報をユーザ情報テーブル２０１から取得し、受信した生体情報と照合する（ステップＳ１００４）。
【００３９】
照合の結果、２つの生体情報の相違度がある基準以下であったならば、２つの生体情報が一致したと判断し、ある基準を超えていたならば、２つの生体情報が一致しなかったと判断する（ステップＳ１００５）。
ステップＳ１００３で申請者ユーザ名が見つからなかった場合、およびステップＳ１００５で２つの生体情報が一致しなかった場合は、認証失敗とする（ステップＳ１００６）。
ステップＳ１００５で２つの生体情報が一致した場合は、認証成功とする（ステップＳ１００７）。
【００４０】
図１１は、図９のファイル取得処理の中にある機密ファイル生成処理の詳細フローチャートの一例を示す。
管理サーバ１００の機密ファイル生成処理部１１１が、申請者端末１０３から受信した取得情報からファイル１つ分の情報を抽出する（ステップＳ１１０１）。
ファイル格納部１０６が、抽出したファイル１つ分の取得情報に対応するファイルを記憶装置１０１から取得し、暗号化して暗号化済みデータ３０２を生成する（ステップＳ１１０２）。
暗号化済みデータ３０２と、ステップＳ１００４における照合に使用したユーザ情報テーブル２０１に含まれる生体情報を生体情報３０５として結合し、一組のデータとする（ステップＳ１１０３）。
【００４１】
ステップＳ１１０３にて結合したデータに、復号プログラム３０３と、生体認証プログラム３０４とを組合せ、１つのファイルとする。こうして生成したファイルを機密ファイル３０１とする（ステップＳ１１０４）。
受信した取得情報に含まれる全てのファイルを処理し終わったならば終了する。未処理のファイルが残っていたならばステップＳ１１０１に戻る（ステップＳ１１０５）。
【００４２】
図１２は、取得した機密ファイルを復号して元のファイルを参照する処理のフローチャートの一例を示す。
ユーザは機密ファイル３０１に含まれる復号プログラム３０３を実行する（ステップＳ１２０１）。復号プログラム３０３は生体認証プログラム３０４を実行する（ステップＳ１２０２）。生体認証プログラム３０４は、生体認証装置１１３を制御し、ユーザの生体情報を取得する。取得した生体情報と、機密ファイル３０１の中の生体情報３０５とを照合し、照合結果を判定する（ステップＳ１２０３、ステップＳ１２０４）。
【００４３】
照合に失敗した場合は、失敗したことをユーザに通知する（ステップＳ１２０５）。照合に失敗した場合は、元のデータを参照することはできない。一方、照合に成功した場合は、復号プログラム３０３が暗号化済みデータ３０２を復号し、元のデータに戻す（ステップＳ１２０６）。そのように復号したことにより、ユーザは元のデータを参照することができる。
【００４４】
なお、上記実施形態では、機密ファイル３０１に含まれる生体情報３０５は暗号化されていないが、機密ファイル３０１は、暗号化された生体情報３０５を含むこととしてもよい。
【００４５】
また、上記実施形態では、ユーザ情報テーブル２０１はユーザ名２０３を含むとしたが、ユーザ名２０３はユーザを識別するための情報の一例であり、ユーザ名２０３の代わりにユーザを識別するための他の情報を用いることができる。同様に、ファイル情報テーブル２０２はファイル名２０５と承認者ユーザ名２０６を含むとしたが、ファイル名２０５と承認者ユーザ名２０６はそれぞれファイルと承認者ユーザを識別するための情報の一例であり、これらの代わりにそれぞれファイルを識別するための他の情報と、承認者ユーザを識別するための他の情報を用いることができる。
【００４６】
以上説明したように、本発明によれば、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ち出されたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができる。
【００４７】
以上、本発明の実施形態について説明したが、設計上の都合やその他の要因によって必要となる様々な修正や組み合わせは、請求項に記載されている発明や発明の実施形態に記載されている具体例に対応する発明の範囲に含まれると理解されるべきである。
【符号の説明】
【００４８】
１００…管理サーバ、１０１…記憶装置、１０２…ファイル持ち出し情報管理データベース、１０３…申請者端末、１０４…承認者端末、１０５…ネットワーク、１０６…ファイル格納部、１０７…申請情報管理部、１０８…承認情報管理部、１０９…取得情報管理部、１１０…生体認証処理部、１１１…機密ファイル生成処理部、１１２…ファイル配信処理部、１１３…生体認証装置、１１４…外部記憶装置、１１５…申請処理部、１１６…生体情報取得処理部、１１７…ファイル取得処理部、１１８…ファイル移動処理部、１１９…承認処理部、２０１…ユーザ情報テーブル、２０２…ファイル情報テーブル、２０３…ユーザ名、２０４…生体情報、２０５…ファイル名、２０６…承認者ユーザ名、２０７…アクセスログ、２０８…申請者ユーザ名、２０９…申請日時、２１０…承認結果、２１１…承認日時、２１２…持ち出し日時、３０１…機密ファイル、３０２…暗号化済みデータ、３０３…復号プログラム、３０４…生体認証プログラム、３０５…生体情報、

【特許請求の範囲】
【請求項１】
管理サーバと、承認者用端末と、申請者用端末とを有するファイル持ち出し管理システムであって、
前記管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び／又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
を備え、
前記承認者用端末は、
前記管理サーバから持ち出し申請が行われたことを通知されると、前記申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信手段と、
前記申請ファイル一覧取得要求送信手段によって送信された申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示手段と、
承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、前記承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信手段と、
を備え、
前記申請者用端末は、
申請者ユーザの生体情報を取得するための生体認証装置と、
持ち運び可能であり、ファイルを記憶することができる外部記憶装置と、
前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信手段と、
前記ファイル一覧取得要求送信手段によって送信されたファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示手段と、
申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、前記申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信手段と、
前記管理サーバから承認が完了したことを通知されると、前記承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信手段と、
前記承認結果情報付申請ファイル一覧取得要求送信手段によって送信された承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示手段と、
申請者ユーザによる取得を要求する１つ以上のファイルの指定を受け付け、前記ファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信手段と、
前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信手段と、
前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信手段と、
前記機密ファイル受信手段によって受信された機密ファイルを前記外部記憶装置へ移動するファイル移動手段と、
を備える、
ことを特徴とするファイル持ち出し管理システム。
【請求項２】
前記ファイル変換手段は、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
を含むことを特徴とする請求項１に記載のファイル持ち出し管理システム。
【請求項３】
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末から、取得を要求するファイルのファイル識別情報と生体情報と申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得するファイル取得手段と、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
前記ファイル取得要求を送信した申請者用端末に、機密ファイル生成手段によって生成された機密ファイルを配信するファイル配信手段と、
を備えることを特徴とするファイル持ち出し管理サーバ。
【請求項４】
ユーザ識別情報と生体情報の組を含むユーザ情報およびファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、当該管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段とを備えた管理サーバと、承認者用端末と、生体認証装置および外部記憶装置を備えた申請者用端末とを有するファイル持ち出し管理システムにおけるファイル持ち出し管理方法であって、
前記申請者用端末が、前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信ステップと、
前記管理サーバが、前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信ステップと、
前記申請者用端末が、前記ファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示ステップと、
前記申請者用端末が、申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信ステップと、
前記管理サーバが、前記ファイル一覧情報を受信した前記申請者用端末から、前記申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理ステップと、
前記承認者用端末が、前記管理サーバから持ち出し申請が行われたことを通知されると、申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記持ち出し申請が行われたことを通知された承認者用端末から前記申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信ステップと、
前記承認者用端末が、前記申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示ステップと、
前記承認者用端末が、承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、持ち出しが承認されたファイル及び／又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信ステップと、
前記管理サーバが、前記申請ファイル一覧情報を受信した前記承認者用端末から、前記承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理ステップと、
前記申請者用端末が、前記管理サーバから承認が完了したことを通知されると、承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記承認が完了したことを通知された申請者用端末から前記承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信ステップと、
前記申請者用端末が、前記承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示ステップと、
前記申請者用端末が、申請者ユーザによる取得を要求する１つ以上のファイルの指定を受け付け、取得を要求するファイルのファイル識別情報を含むファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信ステップと、
前記申請者用端末が、前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信ステップと、
前記管理サーバが、前記承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、前記ファイル取得要求を受信する取得情報管理ステップと、
前記管理サーバが、前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証ステップと、
前記管理サーバが、前記ファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換ステップと、
前記管理サーバが、前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信ステップと、
前記申請者用端末が、前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信ステップと、
前記申請者用端末が、前記受信された機密ファイルを前記外部記憶装置へ移動するファイル移動ステップと、
を備えることを特徴とするファイル持ち出し管理方法。
【請求項５】
コンピュータを、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び／又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
して機能させるためのファイル持ち出し管理プログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【公開番号】特開２０１１−１９１８３２（Ｐ２０１１−１９１８３２Ａ）
【公開日】平成２３年９月２９日（２０１１．９．２９）
【国際特許分類】
【出願番号】特願２０１０−５５２４８（Ｐ２０１０−５５２４８）
【出願日】平成２２年３月１２日（２０１０．３．１２）
【出願人】（０００２３３０５５）株式会社日立ソリューションズ (1,610)
【Ｆターム（参考）】