ファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラム
【課題】パスワードを用 いることなく、管理サーバから持ち運び可能な外部記憶装置に持ち出されたファイルの閲覧をそのファイルを持ち出したユーザのみに制限する。
【解決手段】申請者端末103は、申請者ユーザの生体情報を取得し、取得した生体情報を申請者ユーザ名と共に管理サーバ100へ送信する。管理サーバ100の生体認証処理部110は、ファイル持ち出し情報管理データベース102のユーザ情報テーブルから、受信した申請者ユーザ名に対応する生体情報を取得し、受信した生体情報と照合する。2つの生体情報が一致している場合、機密ファイル生成処理部111は、持ち出しを申請されたファイルを暗号化した暗号化済みデータと照合に使用したユーザ情報テーブルに含まれる生体情報等を含む機密ファイルを生成する。機密ファイルは申請者端末103に送信され、ファイル移動処理部118は機密ファイルを外部記憶装置114に移動させる。
【解決手段】申請者端末103は、申請者ユーザの生体情報を取得し、取得した生体情報を申請者ユーザ名と共に管理サーバ100へ送信する。管理サーバ100の生体認証処理部110は、ファイル持ち出し情報管理データベース102のユーザ情報テーブルから、受信した申請者ユーザ名に対応する生体情報を取得し、受信した生体情報と照合する。2つの生体情報が一致している場合、機密ファイル生成処理部111は、持ち出しを申請されたファイルを暗号化した暗号化済みデータと照合に使用したユーザ情報テーブルに含まれる生体情報等を含む機密ファイルを生成する。機密ファイルは申請者端末103に送信され、ファイル移動処理部118は機密ファイルを外部記憶装置114に移動させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバから端末に持ち出されたファイルの閲覧を制限するファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムに関し、特に生体認証による制限を用いたファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムに関する。
【背景技術】
【0002】
近年、情報漏えい問題の深刻化に伴い、より信頼性の高い機密情報管理方法が求められている。従来技術として、ファイルをサーバから利用者端末へ取得する際に正当な利用者であることの承認手続きを要求することで機密情報の閲覧を制限する技術(例えば、特許文献1参照)や、ファイルをUSBメモリなどの外部記憶装置へコピーすることを禁止または制限する技術(例えば、特許文献2参照)などがある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−227356号公報
【特許文献2】特開平11−149414号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1と特許文献2に開示されている技術を組み合わせることで、承認されていないファイルの外部持ち出しを禁止するシステムを構成することができ、機密情報の漏えい防止について高い信頼性を実現することができる。
【0005】
しかし、そのようなシステムにおいても、持ち出し後のファイルの閲覧についての課題が残っている。既存のシステムでは、外部記憶装置へ持ち出したファイルは閲覧するためにパスワード認証を要求し、パスワードを知らない者が閲覧できないようにすることで、不正な利用者による閲覧を禁止している。しかしながら、この方法では、パスワードが漏えいした場合に不正利用者に閲覧されてしまうという問題と、正当な利用者がパスワードを忘れた場合に閲覧できなくなるという問題がある。
【0006】
本発明の目的は、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ちされたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができるファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムを提供することである。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明のファイル持ち出し管理システムは、
管理サーバと、承認者用端末と、申請者用端末とを有するファイル持ち出し管理システムであって、
前記管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
を備え、
前記承認者用端末は、
前記管理サーバから持ち出し申請が行われたことを通知されると、前記申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信手段と、
前記申請ファイル一覧取得要求送信手段によって送信された申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示手段と、
承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、前記承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信手段と、
を備え、
前記申請者用端末は、
申請者ユーザの生体情報を取得するための生体認証装置と、
持ち運び可能であり、ファイルを記憶することができる外部記憶装置と、
前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信手段と、
前記ファイル一覧取得要求送信手段によって送信されたファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示手段と、
申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、前記申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信手段と、
前記管理サーバから承認が完了したことを通知されると、前記承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信手段と、
前記承認結果情報付申請ファイル一覧取得要求送信手段によって送信された承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示手段と、
申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、前記ファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信手段と、
前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信手段と、
前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信手段と、
前記機密ファイル受信手段によって受信された機密ファイルを前記外部記憶装置へ移動するファイル移動手段と、
を備える、
ことを特徴とする。
【0008】
好ましくは、前記ファイル変換手段は、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
を含むことを特徴とする。
【0009】
また、本発明のファイル持ち出し管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末から、取得を要求するファイルのファイル識別情報と生体情報と申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得するファイル取得手段と、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
前記ファイル取得要求を送信した申請者用端末に、機密ファイル生成手段によって生成された機密ファイルを配信するファイル配信手段と、
を備えることを特徴とする。
【0010】
また、本発明のファイル持ち出し管理方法は、
ユーザ識別情報と生体情報の組を含むユーザ情報およびファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、当該管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段とを備えた管理サーバと、承認者用端末と、生体認証装置および外部記憶装置を備えた申請者用端末とを有するファイル持ち出し管理システムにおけるファイル持ち出し管理方法であって、
前記申請者用端末が、前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信ステップと、
前記管理サーバが、前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信ステップと、
前記申請者用端末が、前記ファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示ステップと、
前記申請者用端末が、申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信ステップと、
前記管理サーバが、前記ファイル一覧情報を受信した前記申請者用端末から、前記申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理ステップと、
前記承認者用端末が、前記管理サーバから持ち出し申請が行われたことを通知されると、申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記持ち出し申請が行われたことを通知された承認者用端末から前記申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信ステップと、
前記承認者用端末が、前記申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示ステップと、
前記承認者用端末が、承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信ステップと、
前記管理サーバが、前記申請ファイル一覧情報を受信した前記承認者用端末から、前記承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理ステップと、
前記申請者用端末が、前記管理サーバから承認が完了したことを通知されると、承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記承認が完了したことを通知された申請者用端末から前記承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信ステップと、
前記申請者用端末が、前記承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示ステップと、
前記申請者用端末が、申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、取得を要求するファイルのファイル識別情報を含むファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信ステップと、
前記申請者用端末が、前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信ステップと、
前記管理サーバが、前記承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、前記ファイル取得要求を受信する取得情報管理ステップと、
前記管理サーバが、前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証ステップと、
前記管理サーバが、前記ファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換ステップと、
前記管理サーバが、前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信ステップと、
前記申請者用端末が、前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信ステップと、
前記申請者用端末が、前記受信された機密ファイルを前記外部記憶装置へ移動するファイル移動ステップと、
を備えることを特徴とする。
【0011】
また、本発明のファイル持ち出し管理プログラムは、
コンピュータを、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
して機能させる。
【発明の効果】
【0012】
本発明によれば、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ちされたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態に係るファイル持ち出し管理システムの構成の一例を示す図である。
【図2】ファイル持ち出し情報を管理するためのデータベースのデータ構成例を示す図である。
【図3】ファイルを外部へ持ち出すために機密化されたファイルのデータ構成例を示す図である。
【図4】ファイル持ち出し申請を行うための画面の例を示す図である。
【図5】ファイル持ち出し申請の承認を行うための画面の例を示す図である。
【図6】持ち出しを承認されたファイルを取得するための画面の例を示す図である。
【図7】ファイル持ち出し申請処理のフローチャートの一例を示す図である。
【図8】ファイル持ち出し承認処理のフローチャートの一例を示す図である。
【図9】持ち出しを承認されたファイルを取得する処理のフローチャートの一例を示す図である。
【図10】図9のファイルを取得する処理の一部である生体認証処理のフローチャートの一例を示す図である。
【図11】図9のファイルを取得する処理の一部である機密ファイル生成処理のフローチャートの一例を示す図である。
【図12】機密ファイルを復号して元のファイルを参照する処理のフローチャートの一例を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施形態に係るファイル持ち出し管理システムについて図面を参照しながら説明する。
【0015】
図1は、本発明の実施形態に係るファイル持ち出し管理システムの構成の一例を示す図である。
本発明の実施形態に係るファイル持ち出し管理システムは、図1に示すように、管理サーバ100と、申請者端末103と、承認者端末104によって構成される。
申請者端末103と承認者端末104は、ネットワーク105を介して管理サーバ100へアクセスすることができる。
なお、図1には申請者端末103と承認者端末104がそれぞれ1台のみ示されているが、申請者端末103と承認者端末104はファイル持ち出し管理システムにそれぞれ複数台含まれていてもよい。
【0016】
管理サーバ100は、ファイルの持ち出しを管理するサーバである。管理サーバ100は、CPU(Central Processing Unit)と、メモリと、記憶装置101とを有する。
管理サーバ100のメモリは、ファイル持ち出し管理プログラムを記憶している。ファイル持ち出し管理プログラムは、持ち出し管理対象のファイルを記憶装置101に格納するファイル格納部106と、ユーザからの持ち出し申請の情報を管理するための申請情報管理部107と、申請に対する承認の情報を管理するための承認情報管理部108と、ユーザからのファイル取得要求の情報を管理するための取得情報管理部109と、ファイルを持ち出そうとするユーザを認証するための生体認証処理部110と、持ち出しファイルを不正なユーザからアクセスできない形態に変換するための機密ファイル生成処理部111と、ユーザへファイルを配信するためのファイル配信処理部112とで構成される。
管理サーバ100のCPUは、ファイル持ち出し管理プログラムを実行し、ファイルの持ち出しを管理する。
【0017】
記憶装置101は、ハードディスクや光ディスク等で構成される。記憶装置101は、持ち出しを管理する対象となる複数のファイルと、ファイル持ち出し情報管理データベース102を記憶する。
ファイル持ち出し情報管理データベース102は、ファイルの持ち出しを管理するための情報が格納されているデータベースである。
【0018】
申請者端末103は、ファイルを持ち出そうとするユーザが使用する端末である。申請者端末103は、CPUと、メモリと、入力部と、表示部とを有する。
申請者端末103のメモリは、ファイル持ち出し申請プログラムを記憶している。ファイル持ち出し申請プログラムは、持ち出し申請の処理を行うための申請処理部115と、ユーザの生体情報を取得してサーバへ送信するための生体情報取得処理部116と、持ち出しを承認されたファイルをサーバから取得するためのファイル取得処理部117と、取得したファイルを外部記憶装置114へ移動するためのファイル移動処理部118とで構成される。
申請者端末103のCPUは、ファイル持ち出し申請プログラムを実行し、ユーザによって入力されたファイルの持ち出し申請を受け付け、ファイル持ち出し申請処理を行う。
入力部は、キーボードやマウス等を含む。表示部はディスプレイやプリンタ等を含む。
【0019】
申請者端末103は、生体認証装置113と外部記憶装置114に接続されている。
生体認証装置113は、指紋認証や指静脈認証などの生体認証を行う際にユーザの生体情報を取得するための装置であり、生体情報取得処理部116によって制御される。
外部記憶装置114は、ファイル取得処理部117によって取得したファイルをファイル移動処理部118により外部へ持ち出すために使用する装置で、例えばSDカードやUSBメモリなどがそれに相当する。
【0020】
承認者端末104は、ファイル持ち出しを承認する役割を持つユーザが使用する端末である。承認者端末104は、CPUと、メモリと、入力部と、表示部とを有する。
承認者端末104のメモリは、ファイル持ち出し承認プログラムを記憶している。ファイル持ち出し承認プログラムは、申請を承認するための承認処理部119で構成される。
承認者端末104のCPUは、ファイル持ち出し承認プログラムを実行し、ユーザによって入力されたファイルの持ち出しの承認を受け付け、ファイル持ち出しを承認する。
入力部は、キーボードやマウス等を含む。表示部はディスプレイやプリンタ等を含む。
【0021】
図2は、ファイル持ち出し情報管理データベース102の構成の一例を示す。
図2に示すように、ファイル持ち出し情報管理データベース102は、ユーザ情報テーブル201と、ファイル情報テーブル202を含む。
ユーザ情報テーブル201は、このファイル持ち出し管理システムを利用するユーザの情報を格納するためのテーブルであり、ユーザ名203と、生体情報204との、2つの要素から成る。ユーザ名203は、ユーザの名前を格納する要素であり、ここに格納されたユーザのみが持ち出しの申請および承認を行うことができる。生体情報204は、ユーザの生体情報を格納する要素であり、端末から送信された生体情報をこの生体情報と照合することで生体認証を行い、ユーザを識別することができる。
【0022】
ファイル情報テーブル202は、ファイル名205と、承認者ユーザ名206と、アクセスログ207とから成る。ファイル名205は、ファイルの名前を格納する要素であり、ここにファイルの名前が格納されたファイルのみが持ち出し管理の対象となる。記憶装置101には、ファイル名205にファイルの名前が格納された複数のファイルと、ファイル名205とこれらのファイルの記憶場所(例えば、ファイルのパス)の対応を示す情報とが格納されている。承認者ユーザ名206は、そのファイルに対する持ち出し申請を承認する役割を持ったユーザの名前を格納する要素である。アクセスログ207は、そのファイルに対して行われた申請、承認、持ち出しの履歴を複数格納する要素であり、申請者ユーザ名208と、申請日時209と、承認結果210と、承認日時211と、持ち出し日時212とから成る。
【0023】
申請者ユーザ名208は、そのファイルに対する持ち出し申請を行ったユーザのユーザ名を格納する要素である。申請日時209は、その申請処理が行われた日時を格納する要素である。承認結果210は、その申請が承認されたかどうかの結果を格納する要素であり、例えば承認された場合にはOKを、承認されなかった場合にはNGを格納する。承認日時211は、承認が行われた日時を格納する要素であり、承認が行われていない場合には何も値が格納されていない状態になる。持ち出し日時212は、承認されたファイルをユーザが取得した日時を格納する要素であり、ファイル取得が行われていない場合には何も値が格納されていない状態になる。
【0024】
図3は、機密ファイル生成処理部111によって生成される機密ファイルのデータ構成の一例を示す。
機密ファイル301は、暗号化済みデータ302と、復号プログラム303と、生体認証プログラム304と、生体情報305とから成る。
暗号化済みデータ302は、持ち出しファイルのデータ全体を復号可能な方法で暗号化したものであり、そのままでは元のデータを参照することができない状態にある。復号プログラム303は、暗号化済みデータ302を復号する処理を行うためのものであり、ユーザはこのプログラムを実行することで元のデータを参照することができる。生体認証プログラム304は、生体認証処理を行うためのものであり、復号プログラム303を実行するためにはこの生体認証に成功しなければならないようになっている。生体情報305は、ファイルを持ち出したユーザの生体情報であり、生体認証プログラム304はファイルを参照するユーザの生体情報とこの生体情報305とを照合することで生体認証処理を行う。
【0025】
図4は、ファイル持ち出しの申請を行う画面の一例を示す図である。
申請画面401は、申請者端末103の表示部に表示される。申請画面401では、はじめにファイル一覧402が表示される。ファイル一覧402には、ファイル持ち出し情報管理データベース102のファイル情報テーブル202に格納されている各ファイル情報について、ファイル名と、そのファイルの持ち出しを承認する承認者ユーザ名とが表示される。ユーザは一覧から持ち出したいファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ファイルを選択した後には、ユーザは申請者ユーザ名403に自身のユーザ名を入力する。そして、申請ボタン404を押下すると、申請情報が管理サーバ100へ送信される。また、キャンセルボタン405を押下すると、申請処理が中止される。
【0026】
図5は、ファイル持ち出し申請の承認を行う画面の一例を示す図である。
承認画面501は、承認者端末104の表示部に表示される。承認画面501では、はじめにファイル一覧502が表示される。ファイル一覧502には、申請が行われた各ファイルについて、ファイル名と、持ち出しを申請したユーザを示す申請者ユーザ名とが表示される。ユーザは一覧から申請を承認するファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ファイルを選択した後に、承認ボタン503を押下すると、承認情報が管理サーバ100へ送信される。また、キャンセルボタン504を押下すると、承認処理が中止される。
【0027】
図6は、持ち出しを承認されたファイルを取得する画面の一例を示す図である。
ファイル取得画面601は、申請者端末103の表示部に表示される。ファイル取得画面601では、はじめにファイル一覧602が表示される。ファイル一覧602には、申請を行った各ファイルについて、ファイル名と、承認結果と、承認者ユーザ名とが表示される。ユーザは一覧から取得するファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ただし、承認結果がNG(申請不許可)であるファイルは、チェックボックスに例えば×印が表示され、選択することができない。ファイルを選択した後に、取得ボタン603を押下すると、ファイルを取得することができる。また、キャンセルボタン604を押下すると、取得処理が中止される。
【0028】
以上で、本実施形態に係るファイル持ち出し管理システムの構成、機能についての説明を終了し、以下、本実施形態に係るファイル持ち出し管理システムの動作について説明する。
【0029】
図7は、ファイル持ち出し申請処理のフローチャートの一例を示す。
申請者端末103のユーザが、申請者端末103のマウス等を用いて表示部に表示されている申請ボタンを押下する等により、申請処理を開始すると、申請処理部115は管理サーバ100へファイル一覧の取得を要求する。要求を受信した管理サーバ100は、申請情報管理部107によってファイル持ち出し情報管理データベース102へアクセスし、ファイルのファイル名と、そのファイルの持ち出しを承認するユーザの名前を示す承認者ユーザ名とを含むファイル一覧を生成して、ユーザが申請処理を行った申請者端末103へ送信する。ファイル一覧を受信した申請者端末103は、申請画面401を表示する。受信したファイル一覧は、申請画面401の中のファイル一覧402に表示される(ステップS701)。
【0030】
ファイル持ち出し申請を行うユーザは、申請者端末103のマウス等を用いてファイル一覧402に表示されたファイルの中から持ち出しを申請するものを選択し、申請者ユーザ名403に自身が使用しているユーザ名を入力した上で、申請ボタン404を押下する。申請ボタン404が押下されたことを受けて、申請処理部115は持ち出しを申請するファイルのファイル名と持ち出しを申請したユーザの申請者ユーザ名とを含む申請情報を管理サーバ100に送信する(ステップS702)。
【0031】
管理サーバ100は、申請情報を受信すると、ファイル持ち出し情報管理データベース102にアクセスして申請情報に含まれるファイル名に対応する承認者ユーザ名を特定する。そして、管理サーバ100は、特定した承認者ユーザ名を元に承認者ユーザが使用している承認者端末104を特定し、特定された承認者端末104に対して、申請が行われたことを通知する。またそれと同時に、ファイル持ち出し情報管理データベース102のファイル情報テーブル202のアクセスログ207を更新し、申請者ユーザ名208と申請日時209の情報を追加する。(ステップS703)。なお、この通知は、電子メールなどの、承認者ユーザが任意のタイミングで確認できる方法をとることが望ましい。
【0032】
図8は、ファイル持ち出し承認処理のフローチャートの一例を示す。
申請があったことを通知された承認者端末104の承認者ユーザが、承認者端末104のマウス等を用いて取得ボタンを押下する等により、申請情報に含まれるファイルの一覧の取得を要求すると、承認処理部119はファイルの一覧の取得を管理サーバ100に要求する。要求を受けた管理サーバ100は、承認者端末104を特定する際に取得した承認者ユーザ名を元に、あるいは、承認情報管理部108によってファイル持ち出し情報管理データベース102へアクセスして申請情報に含まれるファイル名に対応する承認者ユーザ名を取得し、申請情報に含まれるファイル名の中から、ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ名に対応する申請ファイル名を選択する。
そして、管理サーバ100は、選択された申請ファイルのファイル名と持ち出しを申請したユーザの名前を示す申請者ユーザ名とを含む申請ファイル一覧を生成して承認者端末104へ送信する。申請ファイル一覧を受信した承認者端末104は、承認画面501を表示する。受信した申請ファイル一覧は、承認画面501の中の申請ファイル一覧502に表示される(ステップS801)。
【0033】
承認者ユーザは、マウス等を用いて申請ファイル一覧502に表示されたファイルの中から申請を承認するものを選択し、承認ボタン503を押下する。承認ボタン503が押下されたことを受けて、承認処理部119は持ち出しが承認された(OK)ファイル及び/又は持ち出しが承認されなかった(NG)ファイルのファイル名を含む承認結果情報を管理サーバ100に送信する(ステップS802)。
管理サーバ100は、承認結果情報を受信すると、その承認結果情報に含まれているファイル名に対応するファイルの持ち出しを申請した申請者ユーザの申請者端末103に承認が完了したことを通知する。またそれと同時に、ファイル持ち出し情報管理データベース102のファイル情報テーブル202のアクセスログ207を更新し、承認結果210と承認日時211の情報を追加する。(ステップS803)。なお、この通知は、電子メールなどの、申請者ユーザが任意のタイミングで確認できる方法をとることが望ましい。
【0034】
図9は、ファイル取得処理のフローチャートの一例を示す。
承認が完了したことを通知された申請者端末103の申請者ユーザが、申請者端末103のマウス等を用いて取得ボタンを押下する等により、承認結果情報を含む申請ファイル一覧の取得を要求すると、ファイル取得処理部117は、管理サーバ100へ承認結果情報を含む申請ファイル一覧の取得を要求する。この取得要求を受信したサーバ100は、取得情報管理部109によってファイル持ち出し情報管理データベース102へアクセスし、承認結果情報を含む申請ファイル一覧を生成して申請者端末103へ送信する。承認結果情報を含む申請ファイル一覧を受信した申請者端末103は、取得画面601を表示する。受信した承認結果情報を含む申請ファイル一覧は、取得画面601の中の申請ファイル一覧602に表示される(ステップS901)。
申請者ユーザは、申請ファイル一覧602に表示されたファイルの中から取得するものを選択し、マウス等を用いて取得ボタン603を押下する。取得ボタン603が押下されたことを受けて、申請者端末103のファイル取得処理部117は管理サーバ100へ取得を要求するファイルのファイル名等を含むファイル取得要求を送信する(ステップS902)。
【0035】
管理サーバ100は、ファイル取得要求に続いて、申請者端末103から生体情報と申請者ユーザ名を受信すると、生体認証処理を実行し、その結果に応じた処理を行う(ステップS903、ステップS904)。生体認証処理の詳細は、図10を参照して後述する。
生体認証に失敗した場合、管理サーバ100は申請者端末103へ取得失敗を通知する。通知を受けた申請者端末103は、取得に失敗した旨のメッセージなどを表示部に表示し、申請者ユーザに知らせる(ステップS905)。
生体認証に成功した場合、管理サーバ100は機密ファイル生成処理を実行する(ステップS906)。機密ファイル生成処理の詳細は、図11を参照して後述する。
【0036】
機密ファイル生成処理を完了したら、管理サーバ100は生成した機密ファイルをファイル配信処理部112によって申請者端末103へ送信する。またそれと同時に、ファイル持ち出し情報管理データベース102のファイル情報テーブル202のアクセスログ207を更新し、持ち出し日時212の情報を追加する。(ステップS907)。
機密ファイルを受信した申請者端末103は、受信した機密ファイルをファイル移動処理部118によって外部記憶装置114へ格納する(ステップS908)。
【0037】
図10は、図9のファイル取得処理の中にある生体認証処理の詳細フローチャートの一例を示す。
申請者端末103は、管理サーバ100へのファイル取得情報を送信すると、次に生体情報取得処理部116によって生体認証装置113を制御し、申請者ユーザの生体情報を取得する(ステップS1001)。あるいは、申請者端末103は、管理サーバ100から生体情報を要求されるのを待ち、生体情報の要求を受信すると、生体情報取得処理部116によって生体認証装置113を制御し、申請者ユーザの生体情報を取得する(ステップS1001)。生体情報の取得は、例えば指紋や指静脈画像を撮影し、照合に適した形式に加工するというような処理として行われる。
【0038】
申請者端末103の生体情報取得処理部116は、取得した生体情報を申請者ユーザ名と共に管理サーバ100へ送信する(ステップS1002)。
生体情報と申請者ユーザ名とを受信した管理サーバ100は、ファイル持ち出し情報管理データベース102のユーザ情報テーブル201から、受信した申請者ユーザ名を検索する(ステップS1003)。
検索の結果、受信した申請者ユーザ名が見つかったならば、そのユーザ名に対応する生体情報をユーザ情報テーブル201から取得し、受信した生体情報と照合する(ステップS1004)。
【0039】
照合の結果、2つの生体情報の相違度がある基準以下であったならば、2つの生体情報が一致したと判断し、ある基準を超えていたならば、2つの生体情報が一致しなかったと判断する(ステップS1005)。
ステップS1003で申請者ユーザ名が見つからなかった場合、およびステップS1005で2つの生体情報が一致しなかった場合は、認証失敗とする(ステップS1006)。
ステップS1005で2つの生体情報が一致した場合は、認証成功とする(ステップS1007)。
【0040】
図11は、図9のファイル取得処理の中にある機密ファイル生成処理の詳細フローチャートの一例を示す。
管理サーバ100の機密ファイル生成処理部111が、申請者端末103から受信した取得情報からファイル1つ分の情報を抽出する(ステップS1101)。
ファイル格納部106が、抽出したファイル1つ分の取得情報に対応するファイルを記憶装置101から取得し、暗号化して暗号化済みデータ302を生成する(ステップS1102)。
暗号化済みデータ302と、ステップS1004における照合に使用したユーザ情報テーブル201に含まれる生体情報を生体情報305として結合し、一組のデータとする(ステップS1103)。
【0041】
ステップS1103にて結合したデータに、復号プログラム303と、生体認証プログラム304とを組合せ、1つのファイルとする。こうして生成したファイルを機密ファイル301とする(ステップS1104)。
受信した取得情報に含まれる全てのファイルを処理し終わったならば終了する。未処理のファイルが残っていたならばステップS1101に戻る(ステップS1105)。
【0042】
図12は、取得した機密ファイルを復号して元のファイルを参照する処理のフローチャートの一例を示す。
ユーザは機密ファイル301に含まれる復号プログラム303を実行する(ステップS1201)。復号プログラム303は生体認証プログラム304を実行する(ステップS1202)。生体認証プログラム304は、生体認証装置113を制御し、ユーザの生体情報を取得する。取得した生体情報と、機密ファイル301の中の生体情報305とを照合し、照合結果を判定する(ステップS1203、ステップS1204)。
【0043】
照合に失敗した場合は、失敗したことをユーザに通知する(ステップS1205)。照合に失敗した場合は、元のデータを参照することはできない。一方、照合に成功した場合は、復号プログラム303が暗号化済みデータ302を復号し、元のデータに戻す(ステップS1206)。そのように復号したことにより、ユーザは元のデータを参照することができる。
【0044】
なお、上記実施形態では、機密ファイル301に含まれる生体情報305は暗号化されていないが、機密ファイル301は、暗号化された生体情報305を含むこととしてもよい。
【0045】
また、上記実施形態では、ユーザ情報テーブル201はユーザ名203を含むとしたが、ユーザ名203はユーザを識別するための情報の一例であり、ユーザ名203の代わりにユーザを識別するための他の情報を用いることができる。同様に、ファイル情報テーブル202はファイル名205と承認者ユーザ名206を含むとしたが、ファイル名205と承認者ユーザ名206はそれぞれファイルと承認者ユーザを識別するための情報の一例であり、これらの代わりにそれぞれファイルを識別するための他の情報と、承認者ユーザを識別するための他の情報を用いることができる。
【0046】
以上説明したように、本発明によれば、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ち出されたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができる。
【0047】
以上、本発明の実施形態について説明したが、設計上の都合やその他の要因によって必要となる様々な修正や組み合わせは、請求項に記載されている発明や発明の実施形態に記載されている具体例に対応する発明の範囲に含まれると理解されるべきである。
【符号の説明】
【0048】
100…管理サーバ、101…記憶装置、102…ファイル持ち出し情報管理データベース、103…申請者端末、104…承認者端末、105…ネットワーク、106…ファイル格納部、107…申請情報管理部、108…承認情報管理部、109…取得情報管理部、110…生体認証処理部、111…機密ファイル生成処理部、112…ファイル配信処理部、113…生体認証装置、114…外部記憶装置、115…申請処理部、116…生体情報取得処理部、117…ファイル取得処理部、118…ファイル移動処理部、119…承認処理部、201…ユーザ情報テーブル、202…ファイル情報テーブル、203…ユーザ名、204…生体情報、205…ファイル名、206…承認者ユーザ名、207…アクセスログ、208…申請者ユーザ名、209…申請日時、210…承認結果、211…承認日時、212…持ち出し日時、301…機密ファイル、302…暗号化済みデータ、303…復号プログラム、304…生体認証プログラム、305…生体情報、
【技術分野】
【0001】
本発明は、サーバから端末に持ち出されたファイルの閲覧を制限するファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムに関し、特に生体認証による制限を用いたファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムに関する。
【背景技術】
【0002】
近年、情報漏えい問題の深刻化に伴い、より信頼性の高い機密情報管理方法が求められている。従来技術として、ファイルをサーバから利用者端末へ取得する際に正当な利用者であることの承認手続きを要求することで機密情報の閲覧を制限する技術(例えば、特許文献1参照)や、ファイルをUSBメモリなどの外部記憶装置へコピーすることを禁止または制限する技術(例えば、特許文献2参照)などがある。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−227356号公報
【特許文献2】特開平11−149414号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
特許文献1と特許文献2に開示されている技術を組み合わせることで、承認されていないファイルの外部持ち出しを禁止するシステムを構成することができ、機密情報の漏えい防止について高い信頼性を実現することができる。
【0005】
しかし、そのようなシステムにおいても、持ち出し後のファイルの閲覧についての課題が残っている。既存のシステムでは、外部記憶装置へ持ち出したファイルは閲覧するためにパスワード認証を要求し、パスワードを知らない者が閲覧できないようにすることで、不正な利用者による閲覧を禁止している。しかしながら、この方法では、パスワードが漏えいした場合に不正利用者に閲覧されてしまうという問題と、正当な利用者がパスワードを忘れた場合に閲覧できなくなるという問題がある。
【0006】
本発明の目的は、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ちされたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができるファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムを提供することである。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明のファイル持ち出し管理システムは、
管理サーバと、承認者用端末と、申請者用端末とを有するファイル持ち出し管理システムであって、
前記管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
を備え、
前記承認者用端末は、
前記管理サーバから持ち出し申請が行われたことを通知されると、前記申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信手段と、
前記申請ファイル一覧取得要求送信手段によって送信された申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示手段と、
承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、前記承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信手段と、
を備え、
前記申請者用端末は、
申請者ユーザの生体情報を取得するための生体認証装置と、
持ち運び可能であり、ファイルを記憶することができる外部記憶装置と、
前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信手段と、
前記ファイル一覧取得要求送信手段によって送信されたファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示手段と、
申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、前記申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信手段と、
前記管理サーバから承認が完了したことを通知されると、前記承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信手段と、
前記承認結果情報付申請ファイル一覧取得要求送信手段によって送信された承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示手段と、
申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、前記ファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信手段と、
前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信手段と、
前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信手段と、
前記機密ファイル受信手段によって受信された機密ファイルを前記外部記憶装置へ移動するファイル移動手段と、
を備える、
ことを特徴とする。
【0008】
好ましくは、前記ファイル変換手段は、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
を含むことを特徴とする。
【0009】
また、本発明のファイル持ち出し管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末から、取得を要求するファイルのファイル識別情報と生体情報と申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得するファイル取得手段と、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
前記ファイル取得要求を送信した申請者用端末に、機密ファイル生成手段によって生成された機密ファイルを配信するファイル配信手段と、
を備えることを特徴とする。
【0010】
また、本発明のファイル持ち出し管理方法は、
ユーザ識別情報と生体情報の組を含むユーザ情報およびファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、当該管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段とを備えた管理サーバと、承認者用端末と、生体認証装置および外部記憶装置を備えた申請者用端末とを有するファイル持ち出し管理システムにおけるファイル持ち出し管理方法であって、
前記申請者用端末が、前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信ステップと、
前記管理サーバが、前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信ステップと、
前記申請者用端末が、前記ファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示ステップと、
前記申請者用端末が、申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信ステップと、
前記管理サーバが、前記ファイル一覧情報を受信した前記申請者用端末から、前記申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理ステップと、
前記承認者用端末が、前記管理サーバから持ち出し申請が行われたことを通知されると、申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記持ち出し申請が行われたことを通知された承認者用端末から前記申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信ステップと、
前記承認者用端末が、前記申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示ステップと、
前記承認者用端末が、承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信ステップと、
前記管理サーバが、前記申請ファイル一覧情報を受信した前記承認者用端末から、前記承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理ステップと、
前記申請者用端末が、前記管理サーバから承認が完了したことを通知されると、承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記承認が完了したことを通知された申請者用端末から前記承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信ステップと、
前記申請者用端末が、前記承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示ステップと、
前記申請者用端末が、申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、取得を要求するファイルのファイル識別情報を含むファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信ステップと、
前記申請者用端末が、前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信ステップと、
前記管理サーバが、前記承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、前記ファイル取得要求を受信する取得情報管理ステップと、
前記管理サーバが、前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証ステップと、
前記管理サーバが、前記ファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換ステップと、
前記管理サーバが、前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信ステップと、
前記申請者用端末が、前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信ステップと、
前記申請者用端末が、前記受信された機密ファイルを前記外部記憶装置へ移動するファイル移動ステップと、
を備えることを特徴とする。
【0011】
また、本発明のファイル持ち出し管理プログラムは、
コンピュータを、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
して機能させる。
【発明の効果】
【0012】
本発明によれば、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ちされたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施形態に係るファイル持ち出し管理システムの構成の一例を示す図である。
【図2】ファイル持ち出し情報を管理するためのデータベースのデータ構成例を示す図である。
【図3】ファイルを外部へ持ち出すために機密化されたファイルのデータ構成例を示す図である。
【図4】ファイル持ち出し申請を行うための画面の例を示す図である。
【図5】ファイル持ち出し申請の承認を行うための画面の例を示す図である。
【図6】持ち出しを承認されたファイルを取得するための画面の例を示す図である。
【図7】ファイル持ち出し申請処理のフローチャートの一例を示す図である。
【図8】ファイル持ち出し承認処理のフローチャートの一例を示す図である。
【図9】持ち出しを承認されたファイルを取得する処理のフローチャートの一例を示す図である。
【図10】図9のファイルを取得する処理の一部である生体認証処理のフローチャートの一例を示す図である。
【図11】図9のファイルを取得する処理の一部である機密ファイル生成処理のフローチャートの一例を示す図である。
【図12】機密ファイルを復号して元のファイルを参照する処理のフローチャートの一例を示す図である。
【発明を実施するための形態】
【0014】
以下、本発明の実施形態に係るファイル持ち出し管理システムについて図面を参照しながら説明する。
【0015】
図1は、本発明の実施形態に係るファイル持ち出し管理システムの構成の一例を示す図である。
本発明の実施形態に係るファイル持ち出し管理システムは、図1に示すように、管理サーバ100と、申請者端末103と、承認者端末104によって構成される。
申請者端末103と承認者端末104は、ネットワーク105を介して管理サーバ100へアクセスすることができる。
なお、図1には申請者端末103と承認者端末104がそれぞれ1台のみ示されているが、申請者端末103と承認者端末104はファイル持ち出し管理システムにそれぞれ複数台含まれていてもよい。
【0016】
管理サーバ100は、ファイルの持ち出しを管理するサーバである。管理サーバ100は、CPU(Central Processing Unit)と、メモリと、記憶装置101とを有する。
管理サーバ100のメモリは、ファイル持ち出し管理プログラムを記憶している。ファイル持ち出し管理プログラムは、持ち出し管理対象のファイルを記憶装置101に格納するファイル格納部106と、ユーザからの持ち出し申請の情報を管理するための申請情報管理部107と、申請に対する承認の情報を管理するための承認情報管理部108と、ユーザからのファイル取得要求の情報を管理するための取得情報管理部109と、ファイルを持ち出そうとするユーザを認証するための生体認証処理部110と、持ち出しファイルを不正なユーザからアクセスできない形態に変換するための機密ファイル生成処理部111と、ユーザへファイルを配信するためのファイル配信処理部112とで構成される。
管理サーバ100のCPUは、ファイル持ち出し管理プログラムを実行し、ファイルの持ち出しを管理する。
【0017】
記憶装置101は、ハードディスクや光ディスク等で構成される。記憶装置101は、持ち出しを管理する対象となる複数のファイルと、ファイル持ち出し情報管理データベース102を記憶する。
ファイル持ち出し情報管理データベース102は、ファイルの持ち出しを管理するための情報が格納されているデータベースである。
【0018】
申請者端末103は、ファイルを持ち出そうとするユーザが使用する端末である。申請者端末103は、CPUと、メモリと、入力部と、表示部とを有する。
申請者端末103のメモリは、ファイル持ち出し申請プログラムを記憶している。ファイル持ち出し申請プログラムは、持ち出し申請の処理を行うための申請処理部115と、ユーザの生体情報を取得してサーバへ送信するための生体情報取得処理部116と、持ち出しを承認されたファイルをサーバから取得するためのファイル取得処理部117と、取得したファイルを外部記憶装置114へ移動するためのファイル移動処理部118とで構成される。
申請者端末103のCPUは、ファイル持ち出し申請プログラムを実行し、ユーザによって入力されたファイルの持ち出し申請を受け付け、ファイル持ち出し申請処理を行う。
入力部は、キーボードやマウス等を含む。表示部はディスプレイやプリンタ等を含む。
【0019】
申請者端末103は、生体認証装置113と外部記憶装置114に接続されている。
生体認証装置113は、指紋認証や指静脈認証などの生体認証を行う際にユーザの生体情報を取得するための装置であり、生体情報取得処理部116によって制御される。
外部記憶装置114は、ファイル取得処理部117によって取得したファイルをファイル移動処理部118により外部へ持ち出すために使用する装置で、例えばSDカードやUSBメモリなどがそれに相当する。
【0020】
承認者端末104は、ファイル持ち出しを承認する役割を持つユーザが使用する端末である。承認者端末104は、CPUと、メモリと、入力部と、表示部とを有する。
承認者端末104のメモリは、ファイル持ち出し承認プログラムを記憶している。ファイル持ち出し承認プログラムは、申請を承認するための承認処理部119で構成される。
承認者端末104のCPUは、ファイル持ち出し承認プログラムを実行し、ユーザによって入力されたファイルの持ち出しの承認を受け付け、ファイル持ち出しを承認する。
入力部は、キーボードやマウス等を含む。表示部はディスプレイやプリンタ等を含む。
【0021】
図2は、ファイル持ち出し情報管理データベース102の構成の一例を示す。
図2に示すように、ファイル持ち出し情報管理データベース102は、ユーザ情報テーブル201と、ファイル情報テーブル202を含む。
ユーザ情報テーブル201は、このファイル持ち出し管理システムを利用するユーザの情報を格納するためのテーブルであり、ユーザ名203と、生体情報204との、2つの要素から成る。ユーザ名203は、ユーザの名前を格納する要素であり、ここに格納されたユーザのみが持ち出しの申請および承認を行うことができる。生体情報204は、ユーザの生体情報を格納する要素であり、端末から送信された生体情報をこの生体情報と照合することで生体認証を行い、ユーザを識別することができる。
【0022】
ファイル情報テーブル202は、ファイル名205と、承認者ユーザ名206と、アクセスログ207とから成る。ファイル名205は、ファイルの名前を格納する要素であり、ここにファイルの名前が格納されたファイルのみが持ち出し管理の対象となる。記憶装置101には、ファイル名205にファイルの名前が格納された複数のファイルと、ファイル名205とこれらのファイルの記憶場所(例えば、ファイルのパス)の対応を示す情報とが格納されている。承認者ユーザ名206は、そのファイルに対する持ち出し申請を承認する役割を持ったユーザの名前を格納する要素である。アクセスログ207は、そのファイルに対して行われた申請、承認、持ち出しの履歴を複数格納する要素であり、申請者ユーザ名208と、申請日時209と、承認結果210と、承認日時211と、持ち出し日時212とから成る。
【0023】
申請者ユーザ名208は、そのファイルに対する持ち出し申請を行ったユーザのユーザ名を格納する要素である。申請日時209は、その申請処理が行われた日時を格納する要素である。承認結果210は、その申請が承認されたかどうかの結果を格納する要素であり、例えば承認された場合にはOKを、承認されなかった場合にはNGを格納する。承認日時211は、承認が行われた日時を格納する要素であり、承認が行われていない場合には何も値が格納されていない状態になる。持ち出し日時212は、承認されたファイルをユーザが取得した日時を格納する要素であり、ファイル取得が行われていない場合には何も値が格納されていない状態になる。
【0024】
図3は、機密ファイル生成処理部111によって生成される機密ファイルのデータ構成の一例を示す。
機密ファイル301は、暗号化済みデータ302と、復号プログラム303と、生体認証プログラム304と、生体情報305とから成る。
暗号化済みデータ302は、持ち出しファイルのデータ全体を復号可能な方法で暗号化したものであり、そのままでは元のデータを参照することができない状態にある。復号プログラム303は、暗号化済みデータ302を復号する処理を行うためのものであり、ユーザはこのプログラムを実行することで元のデータを参照することができる。生体認証プログラム304は、生体認証処理を行うためのものであり、復号プログラム303を実行するためにはこの生体認証に成功しなければならないようになっている。生体情報305は、ファイルを持ち出したユーザの生体情報であり、生体認証プログラム304はファイルを参照するユーザの生体情報とこの生体情報305とを照合することで生体認証処理を行う。
【0025】
図4は、ファイル持ち出しの申請を行う画面の一例を示す図である。
申請画面401は、申請者端末103の表示部に表示される。申請画面401では、はじめにファイル一覧402が表示される。ファイル一覧402には、ファイル持ち出し情報管理データベース102のファイル情報テーブル202に格納されている各ファイル情報について、ファイル名と、そのファイルの持ち出しを承認する承認者ユーザ名とが表示される。ユーザは一覧から持ち出したいファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ファイルを選択した後には、ユーザは申請者ユーザ名403に自身のユーザ名を入力する。そして、申請ボタン404を押下すると、申請情報が管理サーバ100へ送信される。また、キャンセルボタン405を押下すると、申請処理が中止される。
【0026】
図5は、ファイル持ち出し申請の承認を行う画面の一例を示す図である。
承認画面501は、承認者端末104の表示部に表示される。承認画面501では、はじめにファイル一覧502が表示される。ファイル一覧502には、申請が行われた各ファイルについて、ファイル名と、持ち出しを申請したユーザを示す申請者ユーザ名とが表示される。ユーザは一覧から申請を承認するファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ファイルを選択した後に、承認ボタン503を押下すると、承認情報が管理サーバ100へ送信される。また、キャンセルボタン504を押下すると、承認処理が中止される。
【0027】
図6は、持ち出しを承認されたファイルを取得する画面の一例を示す図である。
ファイル取得画面601は、申請者端末103の表示部に表示される。ファイル取得画面601では、はじめにファイル一覧602が表示される。ファイル一覧602には、申請を行った各ファイルについて、ファイル名と、承認結果と、承認者ユーザ名とが表示される。ユーザは一覧から取得するファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ただし、承認結果がNG(申請不許可)であるファイルは、チェックボックスに例えば×印が表示され、選択することができない。ファイルを選択した後に、取得ボタン603を押下すると、ファイルを取得することができる。また、キャンセルボタン604を押下すると、取得処理が中止される。
【0028】
以上で、本実施形態に係るファイル持ち出し管理システムの構成、機能についての説明を終了し、以下、本実施形態に係るファイル持ち出し管理システムの動作について説明する。
【0029】
図7は、ファイル持ち出し申請処理のフローチャートの一例を示す。
申請者端末103のユーザが、申請者端末103のマウス等を用いて表示部に表示されている申請ボタンを押下する等により、申請処理を開始すると、申請処理部115は管理サーバ100へファイル一覧の取得を要求する。要求を受信した管理サーバ100は、申請情報管理部107によってファイル持ち出し情報管理データベース102へアクセスし、ファイルのファイル名と、そのファイルの持ち出しを承認するユーザの名前を示す承認者ユーザ名とを含むファイル一覧を生成して、ユーザが申請処理を行った申請者端末103へ送信する。ファイル一覧を受信した申請者端末103は、申請画面401を表示する。受信したファイル一覧は、申請画面401の中のファイル一覧402に表示される(ステップS701)。
【0030】
ファイル持ち出し申請を行うユーザは、申請者端末103のマウス等を用いてファイル一覧402に表示されたファイルの中から持ち出しを申請するものを選択し、申請者ユーザ名403に自身が使用しているユーザ名を入力した上で、申請ボタン404を押下する。申請ボタン404が押下されたことを受けて、申請処理部115は持ち出しを申請するファイルのファイル名と持ち出しを申請したユーザの申請者ユーザ名とを含む申請情報を管理サーバ100に送信する(ステップS702)。
【0031】
管理サーバ100は、申請情報を受信すると、ファイル持ち出し情報管理データベース102にアクセスして申請情報に含まれるファイル名に対応する承認者ユーザ名を特定する。そして、管理サーバ100は、特定した承認者ユーザ名を元に承認者ユーザが使用している承認者端末104を特定し、特定された承認者端末104に対して、申請が行われたことを通知する。またそれと同時に、ファイル持ち出し情報管理データベース102のファイル情報テーブル202のアクセスログ207を更新し、申請者ユーザ名208と申請日時209の情報を追加する。(ステップS703)。なお、この通知は、電子メールなどの、承認者ユーザが任意のタイミングで確認できる方法をとることが望ましい。
【0032】
図8は、ファイル持ち出し承認処理のフローチャートの一例を示す。
申請があったことを通知された承認者端末104の承認者ユーザが、承認者端末104のマウス等を用いて取得ボタンを押下する等により、申請情報に含まれるファイルの一覧の取得を要求すると、承認処理部119はファイルの一覧の取得を管理サーバ100に要求する。要求を受けた管理サーバ100は、承認者端末104を特定する際に取得した承認者ユーザ名を元に、あるいは、承認情報管理部108によってファイル持ち出し情報管理データベース102へアクセスして申請情報に含まれるファイル名に対応する承認者ユーザ名を取得し、申請情報に含まれるファイル名の中から、ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ名に対応する申請ファイル名を選択する。
そして、管理サーバ100は、選択された申請ファイルのファイル名と持ち出しを申請したユーザの名前を示す申請者ユーザ名とを含む申請ファイル一覧を生成して承認者端末104へ送信する。申請ファイル一覧を受信した承認者端末104は、承認画面501を表示する。受信した申請ファイル一覧は、承認画面501の中の申請ファイル一覧502に表示される(ステップS801)。
【0033】
承認者ユーザは、マウス等を用いて申請ファイル一覧502に表示されたファイルの中から申請を承認するものを選択し、承認ボタン503を押下する。承認ボタン503が押下されたことを受けて、承認処理部119は持ち出しが承認された(OK)ファイル及び/又は持ち出しが承認されなかった(NG)ファイルのファイル名を含む承認結果情報を管理サーバ100に送信する(ステップS802)。
管理サーバ100は、承認結果情報を受信すると、その承認結果情報に含まれているファイル名に対応するファイルの持ち出しを申請した申請者ユーザの申請者端末103に承認が完了したことを通知する。またそれと同時に、ファイル持ち出し情報管理データベース102のファイル情報テーブル202のアクセスログ207を更新し、承認結果210と承認日時211の情報を追加する。(ステップS803)。なお、この通知は、電子メールなどの、申請者ユーザが任意のタイミングで確認できる方法をとることが望ましい。
【0034】
図9は、ファイル取得処理のフローチャートの一例を示す。
承認が完了したことを通知された申請者端末103の申請者ユーザが、申請者端末103のマウス等を用いて取得ボタンを押下する等により、承認結果情報を含む申請ファイル一覧の取得を要求すると、ファイル取得処理部117は、管理サーバ100へ承認結果情報を含む申請ファイル一覧の取得を要求する。この取得要求を受信したサーバ100は、取得情報管理部109によってファイル持ち出し情報管理データベース102へアクセスし、承認結果情報を含む申請ファイル一覧を生成して申請者端末103へ送信する。承認結果情報を含む申請ファイル一覧を受信した申請者端末103は、取得画面601を表示する。受信した承認結果情報を含む申請ファイル一覧は、取得画面601の中の申請ファイル一覧602に表示される(ステップS901)。
申請者ユーザは、申請ファイル一覧602に表示されたファイルの中から取得するものを選択し、マウス等を用いて取得ボタン603を押下する。取得ボタン603が押下されたことを受けて、申請者端末103のファイル取得処理部117は管理サーバ100へ取得を要求するファイルのファイル名等を含むファイル取得要求を送信する(ステップS902)。
【0035】
管理サーバ100は、ファイル取得要求に続いて、申請者端末103から生体情報と申請者ユーザ名を受信すると、生体認証処理を実行し、その結果に応じた処理を行う(ステップS903、ステップS904)。生体認証処理の詳細は、図10を参照して後述する。
生体認証に失敗した場合、管理サーバ100は申請者端末103へ取得失敗を通知する。通知を受けた申請者端末103は、取得に失敗した旨のメッセージなどを表示部に表示し、申請者ユーザに知らせる(ステップS905)。
生体認証に成功した場合、管理サーバ100は機密ファイル生成処理を実行する(ステップS906)。機密ファイル生成処理の詳細は、図11を参照して後述する。
【0036】
機密ファイル生成処理を完了したら、管理サーバ100は生成した機密ファイルをファイル配信処理部112によって申請者端末103へ送信する。またそれと同時に、ファイル持ち出し情報管理データベース102のファイル情報テーブル202のアクセスログ207を更新し、持ち出し日時212の情報を追加する。(ステップS907)。
機密ファイルを受信した申請者端末103は、受信した機密ファイルをファイル移動処理部118によって外部記憶装置114へ格納する(ステップS908)。
【0037】
図10は、図9のファイル取得処理の中にある生体認証処理の詳細フローチャートの一例を示す。
申請者端末103は、管理サーバ100へのファイル取得情報を送信すると、次に生体情報取得処理部116によって生体認証装置113を制御し、申請者ユーザの生体情報を取得する(ステップS1001)。あるいは、申請者端末103は、管理サーバ100から生体情報を要求されるのを待ち、生体情報の要求を受信すると、生体情報取得処理部116によって生体認証装置113を制御し、申請者ユーザの生体情報を取得する(ステップS1001)。生体情報の取得は、例えば指紋や指静脈画像を撮影し、照合に適した形式に加工するというような処理として行われる。
【0038】
申請者端末103の生体情報取得処理部116は、取得した生体情報を申請者ユーザ名と共に管理サーバ100へ送信する(ステップS1002)。
生体情報と申請者ユーザ名とを受信した管理サーバ100は、ファイル持ち出し情報管理データベース102のユーザ情報テーブル201から、受信した申請者ユーザ名を検索する(ステップS1003)。
検索の結果、受信した申請者ユーザ名が見つかったならば、そのユーザ名に対応する生体情報をユーザ情報テーブル201から取得し、受信した生体情報と照合する(ステップS1004)。
【0039】
照合の結果、2つの生体情報の相違度がある基準以下であったならば、2つの生体情報が一致したと判断し、ある基準を超えていたならば、2つの生体情報が一致しなかったと判断する(ステップS1005)。
ステップS1003で申請者ユーザ名が見つからなかった場合、およびステップS1005で2つの生体情報が一致しなかった場合は、認証失敗とする(ステップS1006)。
ステップS1005で2つの生体情報が一致した場合は、認証成功とする(ステップS1007)。
【0040】
図11は、図9のファイル取得処理の中にある機密ファイル生成処理の詳細フローチャートの一例を示す。
管理サーバ100の機密ファイル生成処理部111が、申請者端末103から受信した取得情報からファイル1つ分の情報を抽出する(ステップS1101)。
ファイル格納部106が、抽出したファイル1つ分の取得情報に対応するファイルを記憶装置101から取得し、暗号化して暗号化済みデータ302を生成する(ステップS1102)。
暗号化済みデータ302と、ステップS1004における照合に使用したユーザ情報テーブル201に含まれる生体情報を生体情報305として結合し、一組のデータとする(ステップS1103)。
【0041】
ステップS1103にて結合したデータに、復号プログラム303と、生体認証プログラム304とを組合せ、1つのファイルとする。こうして生成したファイルを機密ファイル301とする(ステップS1104)。
受信した取得情報に含まれる全てのファイルを処理し終わったならば終了する。未処理のファイルが残っていたならばステップS1101に戻る(ステップS1105)。
【0042】
図12は、取得した機密ファイルを復号して元のファイルを参照する処理のフローチャートの一例を示す。
ユーザは機密ファイル301に含まれる復号プログラム303を実行する(ステップS1201)。復号プログラム303は生体認証プログラム304を実行する(ステップS1202)。生体認証プログラム304は、生体認証装置113を制御し、ユーザの生体情報を取得する。取得した生体情報と、機密ファイル301の中の生体情報305とを照合し、照合結果を判定する(ステップS1203、ステップS1204)。
【0043】
照合に失敗した場合は、失敗したことをユーザに通知する(ステップS1205)。照合に失敗した場合は、元のデータを参照することはできない。一方、照合に成功した場合は、復号プログラム303が暗号化済みデータ302を復号し、元のデータに戻す(ステップS1206)。そのように復号したことにより、ユーザは元のデータを参照することができる。
【0044】
なお、上記実施形態では、機密ファイル301に含まれる生体情報305は暗号化されていないが、機密ファイル301は、暗号化された生体情報305を含むこととしてもよい。
【0045】
また、上記実施形態では、ユーザ情報テーブル201はユーザ名203を含むとしたが、ユーザ名203はユーザを識別するための情報の一例であり、ユーザ名203の代わりにユーザを識別するための他の情報を用いることができる。同様に、ファイル情報テーブル202はファイル名205と承認者ユーザ名206を含むとしたが、ファイル名205と承認者ユーザ名206はそれぞれファイルと承認者ユーザを識別するための情報の一例であり、これらの代わりにそれぞれファイルを識別するための他の情報と、承認者ユーザを識別するための他の情報を用いることができる。
【0046】
以上説明したように、本発明によれば、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ち出されたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができる。
【0047】
以上、本発明の実施形態について説明したが、設計上の都合やその他の要因によって必要となる様々な修正や組み合わせは、請求項に記載されている発明や発明の実施形態に記載されている具体例に対応する発明の範囲に含まれると理解されるべきである。
【符号の説明】
【0048】
100…管理サーバ、101…記憶装置、102…ファイル持ち出し情報管理データベース、103…申請者端末、104…承認者端末、105…ネットワーク、106…ファイル格納部、107…申請情報管理部、108…承認情報管理部、109…取得情報管理部、110…生体認証処理部、111…機密ファイル生成処理部、112…ファイル配信処理部、113…生体認証装置、114…外部記憶装置、115…申請処理部、116…生体情報取得処理部、117…ファイル取得処理部、118…ファイル移動処理部、119…承認処理部、201…ユーザ情報テーブル、202…ファイル情報テーブル、203…ユーザ名、204…生体情報、205…ファイル名、206…承認者ユーザ名、207…アクセスログ、208…申請者ユーザ名、209…申請日時、210…承認結果、211…承認日時、212…持ち出し日時、301…機密ファイル、302…暗号化済みデータ、303…復号プログラム、304…生体認証プログラム、305…生体情報、
【特許請求の範囲】
【請求項1】
管理サーバと、承認者用端末と、申請者用端末とを有するファイル持ち出し管理システムであって、
前記管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
を備え、
前記承認者用端末は、
前記管理サーバから持ち出し申請が行われたことを通知されると、前記申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信手段と、
前記申請ファイル一覧取得要求送信手段によって送信された申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示手段と、
承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、前記承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信手段と、
を備え、
前記申請者用端末は、
申請者ユーザの生体情報を取得するための生体認証装置と、
持ち運び可能であり、ファイルを記憶することができる外部記憶装置と、
前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信手段と、
前記ファイル一覧取得要求送信手段によって送信されたファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示手段と、
申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、前記申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信手段と、
前記管理サーバから承認が完了したことを通知されると、前記承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信手段と、
前記承認結果情報付申請ファイル一覧取得要求送信手段によって送信された承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示手段と、
申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、前記ファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信手段と、
前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信手段と、
前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信手段と、
前記機密ファイル受信手段によって受信された機密ファイルを前記外部記憶装置へ移動するファイル移動手段と、
を備える、
ことを特徴とするファイル持ち出し管理システム。
【請求項2】
前記ファイル変換手段は、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
を含むことを特徴とする請求項1に記載のファイル持ち出し管理システム。
【請求項3】
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末から、取得を要求するファイルのファイル識別情報と生体情報と申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得するファイル取得手段と、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
前記ファイル取得要求を送信した申請者用端末に、機密ファイル生成手段によって生成された機密ファイルを配信するファイル配信手段と、
を備えることを特徴とするファイル持ち出し管理サーバ。
【請求項4】
ユーザ識別情報と生体情報の組を含むユーザ情報およびファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、当該管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段とを備えた管理サーバと、承認者用端末と、生体認証装置および外部記憶装置を備えた申請者用端末とを有するファイル持ち出し管理システムにおけるファイル持ち出し管理方法であって、
前記申請者用端末が、前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信ステップと、
前記管理サーバが、前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信ステップと、
前記申請者用端末が、前記ファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示ステップと、
前記申請者用端末が、申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信ステップと、
前記管理サーバが、前記ファイル一覧情報を受信した前記申請者用端末から、前記申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理ステップと、
前記承認者用端末が、前記管理サーバから持ち出し申請が行われたことを通知されると、申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記持ち出し申請が行われたことを通知された承認者用端末から前記申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信ステップと、
前記承認者用端末が、前記申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示ステップと、
前記承認者用端末が、承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信ステップと、
前記管理サーバが、前記申請ファイル一覧情報を受信した前記承認者用端末から、前記承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理ステップと、
前記申請者用端末が、前記管理サーバから承認が完了したことを通知されると、承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記承認が完了したことを通知された申請者用端末から前記承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信ステップと、
前記申請者用端末が、前記承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示ステップと、
前記申請者用端末が、申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、取得を要求するファイルのファイル識別情報を含むファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信ステップと、
前記申請者用端末が、前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信ステップと、
前記管理サーバが、前記承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、前記ファイル取得要求を受信する取得情報管理ステップと、
前記管理サーバが、前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証ステップと、
前記管理サーバが、前記ファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換ステップと、
前記管理サーバが、前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信ステップと、
前記申請者用端末が、前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信ステップと、
前記申請者用端末が、前記受信された機密ファイルを前記外部記憶装置へ移動するファイル移動ステップと、
を備えることを特徴とするファイル持ち出し管理方法。
【請求項5】
コンピュータを、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
して機能させるためのファイル持ち出し管理プログラム。
【請求項1】
管理サーバと、承認者用端末と、申請者用端末とを有するファイル持ち出し管理システムであって、
前記管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
を備え、
前記承認者用端末は、
前記管理サーバから持ち出し申請が行われたことを通知されると、前記申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信手段と、
前記申請ファイル一覧取得要求送信手段によって送信された申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示手段と、
承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、前記承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信手段と、
を備え、
前記申請者用端末は、
申請者ユーザの生体情報を取得するための生体認証装置と、
持ち運び可能であり、ファイルを記憶することができる外部記憶装置と、
前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信手段と、
前記ファイル一覧取得要求送信手段によって送信されたファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示手段と、
申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、前記申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信手段と、
前記管理サーバから承認が完了したことを通知されると、前記承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信手段と、
前記承認結果情報付申請ファイル一覧取得要求送信手段によって送信された承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示手段と、
申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、前記ファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信手段と、
前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信手段と、
前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信手段と、
前記機密ファイル受信手段によって受信された機密ファイルを前記外部記憶装置へ移動するファイル移動手段と、
を備える、
ことを特徴とするファイル持ち出し管理システム。
【請求項2】
前記ファイル変換手段は、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
を含むことを特徴とする請求項1に記載のファイル持ち出し管理システム。
【請求項3】
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末から、取得を要求するファイルのファイル識別情報と生体情報と申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得するファイル取得手段と、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
前記ファイル取得要求を送信した申請者用端末に、機密ファイル生成手段によって生成された機密ファイルを配信するファイル配信手段と、
を備えることを特徴とするファイル持ち出し管理サーバ。
【請求項4】
ユーザ識別情報と生体情報の組を含むユーザ情報およびファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、当該管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段とを備えた管理サーバと、承認者用端末と、生体認証装置および外部記憶装置を備えた申請者用端末とを有するファイル持ち出し管理システムにおけるファイル持ち出し管理方法であって、
前記申請者用端末が、前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信ステップと、
前記管理サーバが、前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信ステップと、
前記申請者用端末が、前記ファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示ステップと、
前記申請者用端末が、申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信ステップと、
前記管理サーバが、前記ファイル一覧情報を受信した前記申請者用端末から、前記申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理ステップと、
前記承認者用端末が、前記管理サーバから持ち出し申請が行われたことを通知されると、申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記持ち出し申請が行われたことを通知された承認者用端末から前記申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信ステップと、
前記承認者用端末が、前記申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示ステップと、
前記承認者用端末が、承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信ステップと、
前記管理サーバが、前記申請ファイル一覧情報を受信した前記承認者用端末から、前記承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理ステップと、
前記申請者用端末が、前記管理サーバから承認が完了したことを通知されると、承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記承認が完了したことを通知された申請者用端末から前記承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信ステップと、
前記申請者用端末が、前記承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示ステップと、
前記申請者用端末が、申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、取得を要求するファイルのファイル識別情報を含むファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信ステップと、
前記申請者用端末が、前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信ステップと、
前記管理サーバが、前記承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、前記ファイル取得要求を受信する取得情報管理ステップと、
前記管理サーバが、前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証ステップと、
前記管理サーバが、前記ファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換ステップと、
前記管理サーバが、前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信ステップと、
前記申請者用端末が、前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信ステップと、
前記申請者用端末が、前記受信された機密ファイルを前記外部記憶装置へ移動するファイル移動ステップと、
を備えることを特徴とするファイル持ち出し管理方法。
【請求項5】
コンピュータを、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
して機能させるためのファイル持ち出し管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−191832(P2011−191832A)
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願番号】特願2010−55248(P2010−55248)
【出願日】平成22年3月12日(2010.3.12)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成23年9月29日(2011.9.29)
【国際特許分類】
【出願日】平成22年3月12日(2010.3.12)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]