ファイル管理プログラム、ファイル管理装置及びファイル管理システム
【課題】所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能なファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供する。
【解決手段】受付手段はユーザが入力した同席者名を認証サーバ2に送り、認証サーバ装置2は同席者名に対応してワンタイムパスワードを生成し、それを同席者に通知し、クライアント装置4Aに送信する。受付手段は認証サーバ装置2からのワンタイムパスワードを記憶部に記憶する。認証手段はオフライン時に同席者により入力されたワンタイムパスワードと記憶部に記憶されているワンタイムパスワードとの同一性に基づいて同席者を認証し、同席者の認証が成立すると、許可手段はオンライン時にユーザの認証を必要とする保護ファイルにオフライン時にアクセスすることを許可する。
【解決手段】受付手段はユーザが入力した同席者名を認証サーバ2に送り、認証サーバ装置2は同席者名に対応してワンタイムパスワードを生成し、それを同席者に通知し、クライアント装置4Aに送信する。受付手段は認証サーバ装置2からのワンタイムパスワードを記憶部に記憶する。認証手段はオフライン時に同席者により入力されたワンタイムパスワードと記憶部に記憶されているワンタイムパスワードとの同一性に基づいて同席者を認証し、同席者の認証が成立すると、許可手段はオンライン時にユーザの認証を必要とする保護ファイルにオフライン時にアクセスすることを許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイル管理プログラム、ファイル管理装置及びファイル管理システムに関する。
【背景技術】
【0002】
従来、オンライン時にユーザの認証を必要とするファイル(保護電子データ)に、オフライン時にユーザがアクセスすることを可能にしたアクセス装置が提案されている(例えば、特許文献1参照)。
【0003】
このアクセス装置は、ユーザがネットワーク環境からの離脱又は出張を決めたとき、オフラインアクセス要求がオフラインアクセス機構によって生成され、それがサーバ装置へ転送され、サーバ装置はオフラインアクセスをユーザ及びクライアント装置に許可し、ユーザはクライアント装置から保護電子データにオフラインでアクセスする。アクセス制御は、所定の期間が終了したときに自動的に失効するか、又は次にクライアント装置がサーバ装置へ接続された機会に無効になるように補正された一時的なアクセス規則、アクセス特権、又はユーザ鍵を提供するというものである。
【0004】
【特許文献1】特開2003−228520号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能なファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の一態様は、上記目的を達成するため、以下のファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供する。
【0007】
[1]オフライン時に同席者から同席者用認証情報を受け付ける受付ステップと、前記同席者用認証情報を基に、前記同席者の認証が成立するか否かを判断する認証ステップと、前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時にユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可ステップと、をコンピュータに実行させるためのファイル管理プログラム。
【0008】
[2]ユーザから同席者識別情報を受け付ける第1の受付ステップと、前記同席者識別情報に対応する同席者用認証情報を取得する取得ステップと、オフライン時に同席者から同席者用認証情報を受け付ける第2の受付ステップと、前記第2の受付ステップにて受け付けられた前記同席者用認証情報と前記取得ステップにて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証ステップと、前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可ステップと、をコンピュータに実行させるためのファイル管理プログラム。
【0009】
[3]前記第1の受付ステップは、ユーザから複数の同席者識別情報、及び前記複数の同席者識別情報の組合せ条件を受け付け、前記取得ステップは、前記複数の同席者識別情報に対応する複数の同席者用認証情報を取得し、前記第2の受付ステップは、複数の同席者からそれぞれ前記同席者識別情報を受け付け、前記許可ステップは、前記複数の同席者の認証が成立すると判断され、前記組合せ条件を満たすとき、前記ファイルにオフライン時にアクセスすることを許可する前記[2]に記載のファイル管理プログラム。
【0010】
[4]前記第1の受付ステップは、前記ユーザからユーザ用認識情報を受け付け、前記ユーザ用認証情報を基に前記ユーザの認証が成立すると判断された後、前記ユーザから前記同席者識別情報を受け付ける前記[2]に記載のファイル管理プログラム。
【0011】
[5]ユーザから同席者識別情報及びオフライン期間を受け付ける第1の受付ステップと、前記同席者識別情報に対応する同席者用認証情報を取得する取得ステップと、前記第1の受付ステップにて受け付けられた前記オフライン期間に同席者から同席者用認証情報を受け付ける第2の受付ステップと、前記第2の受け付けステップにて受け付けられた前記同席者用認証情報と前記取得ステップにて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証ステップと、前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、前記第1の受付ステップにて受け付けられた前記オフライン期間にアクセスすることを許可する許可ステップと、をコンピュータに実行させるためのファイル管理プログラム。
【0012】
[6]オフライン時に同席者から同席者用認証情報を受け付ける受付手段と、前記同席者用認証情報を基に前記同席者の認証が成立するか否かを判断する認証手段と、前記認証手段により前記同席者の認証が成立すると判断されたとき、オンライン時にユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可手段とを備えたファイル管理装置。
【0013】
[7]ユーザから同席者識別情報を受け付ける第1の受付手段と、前記同席者識別情報に対応する同席者用認証情報を取得する取得手段と、オフライン時に同席者から同席者用認証情報を受け付ける第2の受付手段と、前記第2の受付手段にて受け付けられた前記同席者用認証情報と前記取得手段にて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証手段と、前記認証手段にて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可手段とを有するファイル管理装置と、前記ファイル管理装置の前記取得手段から前記同席者識別情報を受信し、前記同席者識別情報について前記同席者用認証情報を生成し、前記同席者用認証情報を前記同席者の電子メールアドレスに送信し、前記同席者用認証情報を前記ファイル管理装置の前記取得手段に送信する生成手段とを有するサーバ装置とを備えたファイル管理システム。
【発明の効果】
【0014】
請求項1、6及び7に係る発明によれば、所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能となる。
【0015】
請求項2に係る発明によれば、正規ユーザへの成りすまし等による不正アクセスを防止することが可能となるとともに、ユーザが任意の複数のユーザを指定することができる。
【0016】
請求項3に係る発明によれば、請求項2の効果に加え、同席者の組合せを柔軟に適用することができる。
【0017】
請求項4に係る発明によれば、請求項2の効果に加え、正規ユーザへの成りすましによる同席者の指定を防ぐことができる。
【0018】
請求項5に係る発明によれば、オフライン期間を指定しない場合と比べて、正規ユーザへの成りすまし等による不正アクセスをより一層防止することが可能となる。
【発明を実施するための最良の形態】
【0019】
図1は、本発明の実施の形態に係るファイル管理システムの概略の構成を示す図である。このファイル管理システム1は、ユーザ認証等を行う認証サーバ装置(外部装置)2と、認証サーバ装置2にネットワーク3を介して接続される複数のクライアント装置(ファイル管理装置)4(4A,4B,4C)とを備える。なお、ネットワーク3に接続されるクライアント装置4は、同図では3台図示するが、2台又は4台以上でもよい。
【0020】
ネットワーク3は、インターネット、LAN(ローカルエリアネットワーク)等のネットワークであり、有線(電気ケーブル、光ケーブル等)、無線(電波、赤外線等)を問わない。
【0021】
各クライアント装置4A,4B,4Cは、ネットワーク3に接続可能な場所(例えば、本社、○○支社、△△支社等)で使用され、ネットワーク3に接続できない場所(例えば、会議室、工場ライン等の出先X)でもオフラインで使用可能となっている。
【0022】
また、クライアント装置4として、例えば、パーソナルコンピュータ(PC)、PDA(Personal Digital Assistant)、携帯電話機等を用いることができる。
【0023】
図2は、認証サーバ装置2の構成例を示すブロック図である。認証サーバ装置2は、CPU等から構成された制御部20と、半導体メモリ、HDD等の記憶部21と、ネットワーク3に接続された通信部22とを備える。
【0024】
記憶部21には、管理プログラム210等の各種のプログラムや、認証情報211、メールアドレスリスト212等の各種のデータが記憶されている。
【0025】
認証情報211は、ユーザID及びパスワードからなるユーザ用認証情報を含む。
【0026】
メールアドレスリスト212は、同席者候補名、電子メールアドレス等からなる。
【0027】
制御部20は、認証サーバ装置2の各部を制御するとともに、クライアント装置4との間の通信を制御するものであり、管理プログラム210に従って動作することにより、認証手段200、パスワード生成手段201等として機能する。なお、認証手段200及びパスワード生成手段201は、ハードウェアによって構成してもよい。
【0028】
認証手段200は、クライアント装置4から送信されたユーザ用認証情報と認証情報211に含まれるユーザ用認証情報との同一性に基づいて、ユーザ認証を行う。
【0029】
パスワード生成手段201は、ユーザが指定した同席者に対して同席者用認証情報としてのワンタイムパスワード(使い捨てパスワードともいう。)を生成し、ワンタイムパスワードを同席者に電子メールで通知するとともに、ワンタイムパスワード及び同席者名を暗号化してクラアイント装置4に送信する。
【0030】
「ワンタイムパスワード」とは、生成する度に異なるパスワードをいい、例えば、乱数等を用いて生成することができる。
【0031】
同席者用認証情報は、上記ワンタイムパスワードに限られず、音声、指紋、静脈、顔画像、瞳等の同席者を特定できるものなら他の認証情報でもよい。
【0032】
図3は、クライアント装置4Aの構成例を示すブロック図である。クライアント装置4Aは、CPU等から構成された制御部40と、半導体メモリ、HDD等の記憶部41と、ネットワーク3に接続された通信部42と、キーボード、マウス等の入力部43と、液晶ディスプレイ等の表示部44とを備える。なお、入力部43及び表示部44は、一体的に構成したタッチパネルでもよい。
【0033】
記憶部41には、アプリケーションプログラム(ファイル管理プログラム)410等の各種のプログラムや、アプリケーションプログラム410によって作成された保護対象の保護ファイル411、ログイン画面情報412、オフライン予約画面情報413、同席者入力画面情報414等の各種のデータが記憶されている。
【0034】
ここで、「保護ファイル411」には、文書、画像、音声、動画、ソフトウェア等の各種のファイルが該当する。保護ファイル411は、オンライン時にアクセス可能なアクセス権情報(ユーザID及びパスワード)と、オフライン時にアクセス可能な同席者条件である許可情報とを含む。なお、保護ファイル411は、中身のデータを暗号化してもよい。
【0035】
制御部40は、クライアント装置4の各部を制御するとともに、認証サーバ装置2との間の通信を制御するものであり、アプリケーションプログラム410に従って動作することにより、受付手段400、認証手段401及び許可手段402等として機能する。なお、受付手段400、認証手段401及び許可手段402は、ハードウェアによって構成してもよい。
【0036】
アプリケーションプログラム410は、認証サーバ装置2側で公開鍵により暗号化された許可情報を復号する秘密鍵を有している。なお、保護ファイル411に秘密鍵を持たせてもよい。また、許可情報の暗号化は、公開鍵方式に限定されない。
【0037】
受付手段400は、オフライン時に同席者からワンタイムパスワードを受け付ける。
【0038】
認証手段401は、受付手段400によって受け付けられたワンタイムパスワードと保護ファイル411に格納された許可情報に含まれるワンタイムパスワードとの同一性に基づいて同席者を認証する。
【0039】
許可手段402は、認証手段401による認証結果が許可情報に含まれる同席者条件を満たす場合に、オフライン時に保護ファイル411へのアクセスを許可する。
【0040】
なお、他のクライアント装置4B,4Cは、クライアント装置4Aと同一の機能を有していてもよい。
【0041】
(ファイル管理システムの動作)
次に、ファイル管理システム1の動作を、図1〜図5を参照し、図6〜図8のシーケンスフローに従って説明する。
【0042】
図4は、オフライン予約画面の一例を示す図、図5は、同席者入力画面の一例を示す図である。これらについての詳細は、後述する。
【0043】
なお、以下の動作説明では、図1に示すように、ユーザaが本社でクライアント装置4Aを操作し、ユーザbが△△支社でクライアント装置4Bを操作し、ユーザcが○○支社でクライアント装置4Cを操作するものとする。
【0044】
(1)オンライン時
図6は、オンライン時のシーケンスフローの一例を示す図である。ユーザaがクライアント装置4Aの入力部43を操作して保護ファイル411を開く操作を行うと(S1)、制御部40は、ログイン画面情報412に基づくログイン画面を表示部44に表示する(S2)。ユーザaは、ログイン画面に対してユーザID及びパスワードを入力部43を操作して入力する(S3)。制御部40は、ユーザID及びパスワードからなるユーザ用認証情報を通信部42によりネットワーク3を介して認証サーバ装置2に送信する(S4)。
【0045】
認証サーバ装置2の認証手段200は、クライアント装置4Aから送信されたユーザ用認証情報を通信部22により受信し、クライアント装置4Aからのユーザ用認証情報と記憶部21に記憶されている認証情報211に含まれるユーザ用認証情報との同一性に基づいて、ユーザaの認証が成立するか否かを判断する。すなわち、クライアント装置4AからのユーザID及びパスワードが記憶部21に記憶されているユーザID及びパスワードに一致していれば、ユーザaの認証が成立すると判断し、一致していなければ、ユーザaの認証が不成立と判断し、クライアント装置4Aに対して許可又は拒絶の認証応答を行う(S5)。
【0046】
クライアント装置4Aの制御部40は、認証サーバ装置2から許可する旨の認証応答を受け取ると、保護ファイル411に格納されているアクセス権情報に基づいて、当該ユーザaに保護ファイル411に対するアクセス権が存在するか否かを判断し(S6)、アクセス権が存在すると判断した場合は、保護ファイル411を表示部44に表示する。
【0047】
(2)オフライン予約時
図7は、オフライン予約時のシーケンスフローの一例を示す図である。保護ファイル411を開く操作(S1)、ログイン画面の表示(S2)、ユーザID、パスワードの入力(S3)、ユーザ用認証情報の送信(S4)、認証応答(S5)、保護ファイル411の表示(S7)までは、図6に示すオンライン時のシーケンスフローと同様であるので、その説明を省略する。
【0048】
オンライン時に、図6のオンライン時のシーケンスフローで説明したように、ユーザaがクライアント装置4Aにおいて、保護ファイル411を表示部44に表示させた後(S7)、ユーザaが入力部43を操作してオフライン予約を要求すると(S10)、制御部40は、オフライン予約画面情報413に基づくオフライン予約画面を表示部44に表示する(S11)。
【0049】
図4は、オフライン予約画面の一例を示す図である。オフライン予約画面100Aには、オフライン期間を入力するオフライン期間入力欄101と、同席者条件を入力する同席者条件入力欄110と、入力した内容で設定する「設定」ボタン102と、入力した内容をキャンセルする「キャンセル」ボタン103と、本画面100Aを閉じる閉じるボタン104とが設けられている。同席者条件入力欄110には、条件式(組合せ条件)を入力する条件式入力部111と、同席者候補番号及び同席者候補名を表示する同席者候補表示部112が設けられている。
【0050】
条件式入力部111に入力する条件式のうち、「+」は「or」を意味し、「*」は「and」を意味する。例えば、図4に示すように、条件式が(1+2)*(3+4)*(5+6+7)の場合は、同席者候補番号が「1」の者か「2」の者、かつ、「3」の者か「4」の者、かつ、「5」の者か「6」の者か「7」の者が同席者として必要であることを示す。なお、条件式入力部111には、一人のみの同席者候補番号を入力してもよい。また、図4では同席者候補名には個人を特定する情報が表示されているように、同席者候補として個人が定義されているが、同席者候補として所属部門や担当業務から構成される複数ユーザからなるグループを定義しておき、このグループを指定するようにしても良い。また、スケジュール管理情報と連携させるように構成しておき、会議名を記入することよりスケジュール管理情報を参照し会議に参加する人を同席者と入力できるようにしても良い。
【0051】
オフライン期間入力欄101は、オフライン期間の開始時(年、月、日、時、分)と終了時(年、月、日、時、分)を入力するようになっている。同図に示す場合は、2007年9月21日15時00分〜2007年9月21日19時00分をオフライン期間としている。なお、オフライン期間入力欄101は、オフライン期間を開始時と、開始時から終了時までの時間とを入力することで、オフライン期間を設定できるようにしてもよい。
【0052】
ユーザaが入力部43を操作してオフライン予約画面100Aに対し、オフライン期間及び同席者条件を入力すると(S12)、制御部40は、オフライン期間及び同席者条件からなるオフライン予約情報を認証サーバ装置2に送信する(S13)。本実施の形態では、同席者条件として、同席者bと同席者cを必要とする条件式を条件式入力部111に入力したとする。
【0053】
認証サーバ装置2の制御部20は、オフライン予約情報の同席者条件に含まれる同席者b及び同席者cに対してそれぞれワンタイムパスワードを生成し、保護ファイル411を識別する情報と同席者bおよび同席者cへのそれぞれのワンタイムパスワードとを記述した電子メールを同席者b及び同席者cにメールアドレスリスト212を参照して通知するとともに(S14)、ワンタイムパスワードを含む同席者条件を許可情報として公開鍵で暗号化し、ユーザaのクライアント装置4Aに応答する(S15)。例えば、同席者b又はcのアドレスがメールアドレスリスト212に含まれていなかった場合は、制御部20は、クライアント装置4Aに応答しない。
【0054】
クライアント装置4Aの制御部40は、記憶部41に記憶されている保護ファイル411に許可情報を格納し(S16)、許可/拒絶の結果を表示部44に表示する(S17)。例えば、許可情報を受信できた場合は、許可する旨を表示し、許可情報を受信できなかった場合は、拒絶する旨を表示する。また、受信した許可情報は、保護ファイル411に格納するのではなく、保護ファイル411にアクセスするためのアプリケーションプログラム410が参照できるように格納するようにしてもよい。
【0055】
(3)オフライン時
図8は、オフライン時のシーケンスフローの一例を示す図である。ユーザaが、クライアント装置4Aをオフライン状態とし、クライアント装置4Aを出先Xに携帯する。同席者bは、△△支社から出先Xに出向き、同席者cは、○○支社から出先Xに出向く。出先Xでは、ユーザa、同席者b、同席者cにより、会議、打合せ等が行われる。
【0056】
オフライン時に、クライアント装置4Aの入力部43を操作して保護ファイル411を開く操作を行うと(S21)、制御部40は、ログイン画面情報412に基づくログイン画面を表示部44に表示する(S22)。ユーザは、入力部43を操作してログイン画面に対してユーザID及びパスワードを入力する(S23)。制御部40は、ユーザID及びパスワードからなるユーザ用認証情報を通信部42によりネットワーク3を介して認証サーバ装置2に送信して認証確認を行わせようとするが、クライアント装置4Aは、ネットワーク3に接続されていないため、認証確認を行えず、このことから、制御部40は、オフラインを検知する(S25)。
【0057】
そして制御部40は、オフライン画面を表示部44に表示する(S26)。ユーザaは、入力部43を操作して同席者入力画面表示を要求する(S27)。制御部40は、同席者入力画面情報414に基づく同席者入力画面を表示部44に表示する(S28)。
【0058】
図5は、同席者入力画面の一例を示す図である。同席者入力画面100Bには、同席者確認欄120と、入力した内容で設定する「設定」ボタン102と、入力した内容をキャンセルする「キャンセル」ボタン103と、本画面100Bを閉じる閉じるボタン104とが設けられている。同席者確認欄120には、同席者名をプルダウンメニューにより入力する同席者名入力部121と、ワンタイムパスワードを入力するパスワード入力部122が設けられている。
【0059】
同席者b及び同席者cは、ユーザa用のクライアント装置4Aの入力部43を操作して、同席者入力画面100Bの同席者名入力部121に自己の名前を入力し、パスワード入力部122に電子メールで通知されたワンタイムパスワードを入力する(S29)。
【0060】
制御部40の受付手段400は、ワンタイムパスワードを受け付ける。認証手段401は、記憶部41に記憶されている保護ファイル411の許可情報を秘密鍵で復号し、その許可情報に含まれているワンタイムパスワードと受付手段400が受け付けたワンタイムパスワードとが一致するか否かを判断し、一致していれば、そのワンタイムパスワードに対応する同席者が同席しているとみなす。認証手段401による同席者の認証が終わると、許可手段402は、同席者が同席者条件を満たすか否かを判断し、同席者条件を満たす場合は、保護ファイル411を表示部44に表示する。本実施の形態では、同席者b、cの両方がワンタイムパスワードを入力しないと、保護ファイル411を開くことはできず、同席者b、cのいずれか一人がワンタイムパスワードを入力しただけでは、保護ファイル411を開くことはできない。
【0061】
(実施の形態の効果)
オンライン時にユーザの認証を必要とするファイルに、ユーザが指定した同席者が同席していることを条件に、オフライン時にアクセスすることができる。また、オフライン時に正規ユーザに成りすまして保護ファイル411にアクセスしようとしても、それを同席者によって阻止することが可能となる。
【0062】
なお、本発明は、上記実施の形態に限定されず、その発明の趣旨を逸脱しない範囲内で種々変形実施が可能である。
【0063】
上記実施の形態では、オフライン時にクライアント装置自体を出先Xに携帯した場合について説明したが、クライアント装置から保護ファイル411を半導体メモリ等の記録媒体に書き込み、その記録媒体をオフライン状態の別のクライアント装置に接続して保護ファイル411にアクセスしてもよい。
【0064】
許可情報として、オフライン時にクライアント装置を使用する場所の情報を付加してもよい。また、許可情報を保護ファイルに格納せずに、レジストリに格納してもよい。
【0065】
アクセス権情報を認証サーバ装置2の記憶部21が保持し、アクセス権の有無の判断を認証サーバ装置2の制御部20が行ってもよい。
【0066】
上記実施の形態で使用されるプログラムは、CD−ROM等の記録媒体からPCや印刷装置の記憶部に読み込んでもよく、インターネット等のネットワークに接続されているサーバ等からPCや印刷装置の記憶部にダウンロードしてもよい。
【0067】
上記実施の形態で使用されるプログラムの一部又は全部を特定用途向け集積回路(ASIC)等のハードウェアによって実現してもよい。
【図面の簡単な説明】
【0068】
【図1】図1は、本発明の実施の形態に係るファイル管理システムの概略の構成を示す図である。
【図2】図2は、認証サーバ装置の構成例を示すブロック図である。
【図3】図3は、クライアント装置の構成例を示すブロック図である。
【図4】図4は、オフライン予約画面の一例を示す図である。
【図5】図5は、同席者入力画面の一例を示す図である。
【図6】図6は、オンライン時のシーケンスフローの一例を示す図である。
【図7】図7は、オフライン予約時のシーケンスフローの一例を示す図である。
【図8】図8は、オフライン時のシーケンスフローの一例を示す図である。
【符号の説明】
【0069】
1 ファイル管理システム、2 認証サーバ装置、3 ネットワーク、4,4B,4C クライアント装置、20 制御部、21 記憶部、22 通信部、40 制御部、41 記憶部、42 通信部、43 入力部、44 表示部、100A オフライン予約画面、100B 同席者入力画面、101 オフライン期間入力欄、102 「設定」ボタン、103 「キャンセル」ボタン、104 閉じるボタン、110 同席者条件入力欄、111 条件式入力、112 同席者予約情報、120 同席者確認欄、121 同席者名入力部、122 パスワード入力部、200 認証手段、201 パスワード生成手段、210 管理プログラム、211 認証情報、212 メールアドレスリスト、400 受付手段、401 認証手段、402 許可手段、410 アプリケーションプログラム、411 保護ファイル、412 ログイン画面情報、413 オフライン予約画面情報、414 同席者入力画面情報
【技術分野】
【0001】
本発明は、ファイル管理プログラム、ファイル管理装置及びファイル管理システムに関する。
【背景技術】
【0002】
従来、オンライン時にユーザの認証を必要とするファイル(保護電子データ)に、オフライン時にユーザがアクセスすることを可能にしたアクセス装置が提案されている(例えば、特許文献1参照)。
【0003】
このアクセス装置は、ユーザがネットワーク環境からの離脱又は出張を決めたとき、オフラインアクセス要求がオフラインアクセス機構によって生成され、それがサーバ装置へ転送され、サーバ装置はオフラインアクセスをユーザ及びクライアント装置に許可し、ユーザはクライアント装置から保護電子データにオフラインでアクセスする。アクセス制御は、所定の期間が終了したときに自動的に失効するか、又は次にクライアント装置がサーバ装置へ接続された機会に無効になるように補正された一時的なアクセス規則、アクセス特権、又はユーザ鍵を提供するというものである。
【0004】
【特許文献1】特開2003−228520号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の目的は、所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能なファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明の一態様は、上記目的を達成するため、以下のファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供する。
【0007】
[1]オフライン時に同席者から同席者用認証情報を受け付ける受付ステップと、前記同席者用認証情報を基に、前記同席者の認証が成立するか否かを判断する認証ステップと、前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時にユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可ステップと、をコンピュータに実行させるためのファイル管理プログラム。
【0008】
[2]ユーザから同席者識別情報を受け付ける第1の受付ステップと、前記同席者識別情報に対応する同席者用認証情報を取得する取得ステップと、オフライン時に同席者から同席者用認証情報を受け付ける第2の受付ステップと、前記第2の受付ステップにて受け付けられた前記同席者用認証情報と前記取得ステップにて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証ステップと、前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可ステップと、をコンピュータに実行させるためのファイル管理プログラム。
【0009】
[3]前記第1の受付ステップは、ユーザから複数の同席者識別情報、及び前記複数の同席者識別情報の組合せ条件を受け付け、前記取得ステップは、前記複数の同席者識別情報に対応する複数の同席者用認証情報を取得し、前記第2の受付ステップは、複数の同席者からそれぞれ前記同席者識別情報を受け付け、前記許可ステップは、前記複数の同席者の認証が成立すると判断され、前記組合せ条件を満たすとき、前記ファイルにオフライン時にアクセスすることを許可する前記[2]に記載のファイル管理プログラム。
【0010】
[4]前記第1の受付ステップは、前記ユーザからユーザ用認識情報を受け付け、前記ユーザ用認証情報を基に前記ユーザの認証が成立すると判断された後、前記ユーザから前記同席者識別情報を受け付ける前記[2]に記載のファイル管理プログラム。
【0011】
[5]ユーザから同席者識別情報及びオフライン期間を受け付ける第1の受付ステップと、前記同席者識別情報に対応する同席者用認証情報を取得する取得ステップと、前記第1の受付ステップにて受け付けられた前記オフライン期間に同席者から同席者用認証情報を受け付ける第2の受付ステップと、前記第2の受け付けステップにて受け付けられた前記同席者用認証情報と前記取得ステップにて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証ステップと、前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、前記第1の受付ステップにて受け付けられた前記オフライン期間にアクセスすることを許可する許可ステップと、をコンピュータに実行させるためのファイル管理プログラム。
【0012】
[6]オフライン時に同席者から同席者用認証情報を受け付ける受付手段と、前記同席者用認証情報を基に前記同席者の認証が成立するか否かを判断する認証手段と、前記認証手段により前記同席者の認証が成立すると判断されたとき、オンライン時にユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可手段とを備えたファイル管理装置。
【0013】
[7]ユーザから同席者識別情報を受け付ける第1の受付手段と、前記同席者識別情報に対応する同席者用認証情報を取得する取得手段と、オフライン時に同席者から同席者用認証情報を受け付ける第2の受付手段と、前記第2の受付手段にて受け付けられた前記同席者用認証情報と前記取得手段にて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証手段と、前記認証手段にて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可手段とを有するファイル管理装置と、前記ファイル管理装置の前記取得手段から前記同席者識別情報を受信し、前記同席者識別情報について前記同席者用認証情報を生成し、前記同席者用認証情報を前記同席者の電子メールアドレスに送信し、前記同席者用認証情報を前記ファイル管理装置の前記取得手段に送信する生成手段とを有するサーバ装置とを備えたファイル管理システム。
【発明の効果】
【0014】
請求項1、6及び7に係る発明によれば、所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能となる。
【0015】
請求項2に係る発明によれば、正規ユーザへの成りすまし等による不正アクセスを防止することが可能となるとともに、ユーザが任意の複数のユーザを指定することができる。
【0016】
請求項3に係る発明によれば、請求項2の効果に加え、同席者の組合せを柔軟に適用することができる。
【0017】
請求項4に係る発明によれば、請求項2の効果に加え、正規ユーザへの成りすましによる同席者の指定を防ぐことができる。
【0018】
請求項5に係る発明によれば、オフライン期間を指定しない場合と比べて、正規ユーザへの成りすまし等による不正アクセスをより一層防止することが可能となる。
【発明を実施するための最良の形態】
【0019】
図1は、本発明の実施の形態に係るファイル管理システムの概略の構成を示す図である。このファイル管理システム1は、ユーザ認証等を行う認証サーバ装置(外部装置)2と、認証サーバ装置2にネットワーク3を介して接続される複数のクライアント装置(ファイル管理装置)4(4A,4B,4C)とを備える。なお、ネットワーク3に接続されるクライアント装置4は、同図では3台図示するが、2台又は4台以上でもよい。
【0020】
ネットワーク3は、インターネット、LAN(ローカルエリアネットワーク)等のネットワークであり、有線(電気ケーブル、光ケーブル等)、無線(電波、赤外線等)を問わない。
【0021】
各クライアント装置4A,4B,4Cは、ネットワーク3に接続可能な場所(例えば、本社、○○支社、△△支社等)で使用され、ネットワーク3に接続できない場所(例えば、会議室、工場ライン等の出先X)でもオフラインで使用可能となっている。
【0022】
また、クライアント装置4として、例えば、パーソナルコンピュータ(PC)、PDA(Personal Digital Assistant)、携帯電話機等を用いることができる。
【0023】
図2は、認証サーバ装置2の構成例を示すブロック図である。認証サーバ装置2は、CPU等から構成された制御部20と、半導体メモリ、HDD等の記憶部21と、ネットワーク3に接続された通信部22とを備える。
【0024】
記憶部21には、管理プログラム210等の各種のプログラムや、認証情報211、メールアドレスリスト212等の各種のデータが記憶されている。
【0025】
認証情報211は、ユーザID及びパスワードからなるユーザ用認証情報を含む。
【0026】
メールアドレスリスト212は、同席者候補名、電子メールアドレス等からなる。
【0027】
制御部20は、認証サーバ装置2の各部を制御するとともに、クライアント装置4との間の通信を制御するものであり、管理プログラム210に従って動作することにより、認証手段200、パスワード生成手段201等として機能する。なお、認証手段200及びパスワード生成手段201は、ハードウェアによって構成してもよい。
【0028】
認証手段200は、クライアント装置4から送信されたユーザ用認証情報と認証情報211に含まれるユーザ用認証情報との同一性に基づいて、ユーザ認証を行う。
【0029】
パスワード生成手段201は、ユーザが指定した同席者に対して同席者用認証情報としてのワンタイムパスワード(使い捨てパスワードともいう。)を生成し、ワンタイムパスワードを同席者に電子メールで通知するとともに、ワンタイムパスワード及び同席者名を暗号化してクラアイント装置4に送信する。
【0030】
「ワンタイムパスワード」とは、生成する度に異なるパスワードをいい、例えば、乱数等を用いて生成することができる。
【0031】
同席者用認証情報は、上記ワンタイムパスワードに限られず、音声、指紋、静脈、顔画像、瞳等の同席者を特定できるものなら他の認証情報でもよい。
【0032】
図3は、クライアント装置4Aの構成例を示すブロック図である。クライアント装置4Aは、CPU等から構成された制御部40と、半導体メモリ、HDD等の記憶部41と、ネットワーク3に接続された通信部42と、キーボード、マウス等の入力部43と、液晶ディスプレイ等の表示部44とを備える。なお、入力部43及び表示部44は、一体的に構成したタッチパネルでもよい。
【0033】
記憶部41には、アプリケーションプログラム(ファイル管理プログラム)410等の各種のプログラムや、アプリケーションプログラム410によって作成された保護対象の保護ファイル411、ログイン画面情報412、オフライン予約画面情報413、同席者入力画面情報414等の各種のデータが記憶されている。
【0034】
ここで、「保護ファイル411」には、文書、画像、音声、動画、ソフトウェア等の各種のファイルが該当する。保護ファイル411は、オンライン時にアクセス可能なアクセス権情報(ユーザID及びパスワード)と、オフライン時にアクセス可能な同席者条件である許可情報とを含む。なお、保護ファイル411は、中身のデータを暗号化してもよい。
【0035】
制御部40は、クライアント装置4の各部を制御するとともに、認証サーバ装置2との間の通信を制御するものであり、アプリケーションプログラム410に従って動作することにより、受付手段400、認証手段401及び許可手段402等として機能する。なお、受付手段400、認証手段401及び許可手段402は、ハードウェアによって構成してもよい。
【0036】
アプリケーションプログラム410は、認証サーバ装置2側で公開鍵により暗号化された許可情報を復号する秘密鍵を有している。なお、保護ファイル411に秘密鍵を持たせてもよい。また、許可情報の暗号化は、公開鍵方式に限定されない。
【0037】
受付手段400は、オフライン時に同席者からワンタイムパスワードを受け付ける。
【0038】
認証手段401は、受付手段400によって受け付けられたワンタイムパスワードと保護ファイル411に格納された許可情報に含まれるワンタイムパスワードとの同一性に基づいて同席者を認証する。
【0039】
許可手段402は、認証手段401による認証結果が許可情報に含まれる同席者条件を満たす場合に、オフライン時に保護ファイル411へのアクセスを許可する。
【0040】
なお、他のクライアント装置4B,4Cは、クライアント装置4Aと同一の機能を有していてもよい。
【0041】
(ファイル管理システムの動作)
次に、ファイル管理システム1の動作を、図1〜図5を参照し、図6〜図8のシーケンスフローに従って説明する。
【0042】
図4は、オフライン予約画面の一例を示す図、図5は、同席者入力画面の一例を示す図である。これらについての詳細は、後述する。
【0043】
なお、以下の動作説明では、図1に示すように、ユーザaが本社でクライアント装置4Aを操作し、ユーザbが△△支社でクライアント装置4Bを操作し、ユーザcが○○支社でクライアント装置4Cを操作するものとする。
【0044】
(1)オンライン時
図6は、オンライン時のシーケンスフローの一例を示す図である。ユーザaがクライアント装置4Aの入力部43を操作して保護ファイル411を開く操作を行うと(S1)、制御部40は、ログイン画面情報412に基づくログイン画面を表示部44に表示する(S2)。ユーザaは、ログイン画面に対してユーザID及びパスワードを入力部43を操作して入力する(S3)。制御部40は、ユーザID及びパスワードからなるユーザ用認証情報を通信部42によりネットワーク3を介して認証サーバ装置2に送信する(S4)。
【0045】
認証サーバ装置2の認証手段200は、クライアント装置4Aから送信されたユーザ用認証情報を通信部22により受信し、クライアント装置4Aからのユーザ用認証情報と記憶部21に記憶されている認証情報211に含まれるユーザ用認証情報との同一性に基づいて、ユーザaの認証が成立するか否かを判断する。すなわち、クライアント装置4AからのユーザID及びパスワードが記憶部21に記憶されているユーザID及びパスワードに一致していれば、ユーザaの認証が成立すると判断し、一致していなければ、ユーザaの認証が不成立と判断し、クライアント装置4Aに対して許可又は拒絶の認証応答を行う(S5)。
【0046】
クライアント装置4Aの制御部40は、認証サーバ装置2から許可する旨の認証応答を受け取ると、保護ファイル411に格納されているアクセス権情報に基づいて、当該ユーザaに保護ファイル411に対するアクセス権が存在するか否かを判断し(S6)、アクセス権が存在すると判断した場合は、保護ファイル411を表示部44に表示する。
【0047】
(2)オフライン予約時
図7は、オフライン予約時のシーケンスフローの一例を示す図である。保護ファイル411を開く操作(S1)、ログイン画面の表示(S2)、ユーザID、パスワードの入力(S3)、ユーザ用認証情報の送信(S4)、認証応答(S5)、保護ファイル411の表示(S7)までは、図6に示すオンライン時のシーケンスフローと同様であるので、その説明を省略する。
【0048】
オンライン時に、図6のオンライン時のシーケンスフローで説明したように、ユーザaがクライアント装置4Aにおいて、保護ファイル411を表示部44に表示させた後(S7)、ユーザaが入力部43を操作してオフライン予約を要求すると(S10)、制御部40は、オフライン予約画面情報413に基づくオフライン予約画面を表示部44に表示する(S11)。
【0049】
図4は、オフライン予約画面の一例を示す図である。オフライン予約画面100Aには、オフライン期間を入力するオフライン期間入力欄101と、同席者条件を入力する同席者条件入力欄110と、入力した内容で設定する「設定」ボタン102と、入力した内容をキャンセルする「キャンセル」ボタン103と、本画面100Aを閉じる閉じるボタン104とが設けられている。同席者条件入力欄110には、条件式(組合せ条件)を入力する条件式入力部111と、同席者候補番号及び同席者候補名を表示する同席者候補表示部112が設けられている。
【0050】
条件式入力部111に入力する条件式のうち、「+」は「or」を意味し、「*」は「and」を意味する。例えば、図4に示すように、条件式が(1+2)*(3+4)*(5+6+7)の場合は、同席者候補番号が「1」の者か「2」の者、かつ、「3」の者か「4」の者、かつ、「5」の者か「6」の者か「7」の者が同席者として必要であることを示す。なお、条件式入力部111には、一人のみの同席者候補番号を入力してもよい。また、図4では同席者候補名には個人を特定する情報が表示されているように、同席者候補として個人が定義されているが、同席者候補として所属部門や担当業務から構成される複数ユーザからなるグループを定義しておき、このグループを指定するようにしても良い。また、スケジュール管理情報と連携させるように構成しておき、会議名を記入することよりスケジュール管理情報を参照し会議に参加する人を同席者と入力できるようにしても良い。
【0051】
オフライン期間入力欄101は、オフライン期間の開始時(年、月、日、時、分)と終了時(年、月、日、時、分)を入力するようになっている。同図に示す場合は、2007年9月21日15時00分〜2007年9月21日19時00分をオフライン期間としている。なお、オフライン期間入力欄101は、オフライン期間を開始時と、開始時から終了時までの時間とを入力することで、オフライン期間を設定できるようにしてもよい。
【0052】
ユーザaが入力部43を操作してオフライン予約画面100Aに対し、オフライン期間及び同席者条件を入力すると(S12)、制御部40は、オフライン期間及び同席者条件からなるオフライン予約情報を認証サーバ装置2に送信する(S13)。本実施の形態では、同席者条件として、同席者bと同席者cを必要とする条件式を条件式入力部111に入力したとする。
【0053】
認証サーバ装置2の制御部20は、オフライン予約情報の同席者条件に含まれる同席者b及び同席者cに対してそれぞれワンタイムパスワードを生成し、保護ファイル411を識別する情報と同席者bおよび同席者cへのそれぞれのワンタイムパスワードとを記述した電子メールを同席者b及び同席者cにメールアドレスリスト212を参照して通知するとともに(S14)、ワンタイムパスワードを含む同席者条件を許可情報として公開鍵で暗号化し、ユーザaのクライアント装置4Aに応答する(S15)。例えば、同席者b又はcのアドレスがメールアドレスリスト212に含まれていなかった場合は、制御部20は、クライアント装置4Aに応答しない。
【0054】
クライアント装置4Aの制御部40は、記憶部41に記憶されている保護ファイル411に許可情報を格納し(S16)、許可/拒絶の結果を表示部44に表示する(S17)。例えば、許可情報を受信できた場合は、許可する旨を表示し、許可情報を受信できなかった場合は、拒絶する旨を表示する。また、受信した許可情報は、保護ファイル411に格納するのではなく、保護ファイル411にアクセスするためのアプリケーションプログラム410が参照できるように格納するようにしてもよい。
【0055】
(3)オフライン時
図8は、オフライン時のシーケンスフローの一例を示す図である。ユーザaが、クライアント装置4Aをオフライン状態とし、クライアント装置4Aを出先Xに携帯する。同席者bは、△△支社から出先Xに出向き、同席者cは、○○支社から出先Xに出向く。出先Xでは、ユーザa、同席者b、同席者cにより、会議、打合せ等が行われる。
【0056】
オフライン時に、クライアント装置4Aの入力部43を操作して保護ファイル411を開く操作を行うと(S21)、制御部40は、ログイン画面情報412に基づくログイン画面を表示部44に表示する(S22)。ユーザは、入力部43を操作してログイン画面に対してユーザID及びパスワードを入力する(S23)。制御部40は、ユーザID及びパスワードからなるユーザ用認証情報を通信部42によりネットワーク3を介して認証サーバ装置2に送信して認証確認を行わせようとするが、クライアント装置4Aは、ネットワーク3に接続されていないため、認証確認を行えず、このことから、制御部40は、オフラインを検知する(S25)。
【0057】
そして制御部40は、オフライン画面を表示部44に表示する(S26)。ユーザaは、入力部43を操作して同席者入力画面表示を要求する(S27)。制御部40は、同席者入力画面情報414に基づく同席者入力画面を表示部44に表示する(S28)。
【0058】
図5は、同席者入力画面の一例を示す図である。同席者入力画面100Bには、同席者確認欄120と、入力した内容で設定する「設定」ボタン102と、入力した内容をキャンセルする「キャンセル」ボタン103と、本画面100Bを閉じる閉じるボタン104とが設けられている。同席者確認欄120には、同席者名をプルダウンメニューにより入力する同席者名入力部121と、ワンタイムパスワードを入力するパスワード入力部122が設けられている。
【0059】
同席者b及び同席者cは、ユーザa用のクライアント装置4Aの入力部43を操作して、同席者入力画面100Bの同席者名入力部121に自己の名前を入力し、パスワード入力部122に電子メールで通知されたワンタイムパスワードを入力する(S29)。
【0060】
制御部40の受付手段400は、ワンタイムパスワードを受け付ける。認証手段401は、記憶部41に記憶されている保護ファイル411の許可情報を秘密鍵で復号し、その許可情報に含まれているワンタイムパスワードと受付手段400が受け付けたワンタイムパスワードとが一致するか否かを判断し、一致していれば、そのワンタイムパスワードに対応する同席者が同席しているとみなす。認証手段401による同席者の認証が終わると、許可手段402は、同席者が同席者条件を満たすか否かを判断し、同席者条件を満たす場合は、保護ファイル411を表示部44に表示する。本実施の形態では、同席者b、cの両方がワンタイムパスワードを入力しないと、保護ファイル411を開くことはできず、同席者b、cのいずれか一人がワンタイムパスワードを入力しただけでは、保護ファイル411を開くことはできない。
【0061】
(実施の形態の効果)
オンライン時にユーザの認証を必要とするファイルに、ユーザが指定した同席者が同席していることを条件に、オフライン時にアクセスすることができる。また、オフライン時に正規ユーザに成りすまして保護ファイル411にアクセスしようとしても、それを同席者によって阻止することが可能となる。
【0062】
なお、本発明は、上記実施の形態に限定されず、その発明の趣旨を逸脱しない範囲内で種々変形実施が可能である。
【0063】
上記実施の形態では、オフライン時にクライアント装置自体を出先Xに携帯した場合について説明したが、クライアント装置から保護ファイル411を半導体メモリ等の記録媒体に書き込み、その記録媒体をオフライン状態の別のクライアント装置に接続して保護ファイル411にアクセスしてもよい。
【0064】
許可情報として、オフライン時にクライアント装置を使用する場所の情報を付加してもよい。また、許可情報を保護ファイルに格納せずに、レジストリに格納してもよい。
【0065】
アクセス権情報を認証サーバ装置2の記憶部21が保持し、アクセス権の有無の判断を認証サーバ装置2の制御部20が行ってもよい。
【0066】
上記実施の形態で使用されるプログラムは、CD−ROM等の記録媒体からPCや印刷装置の記憶部に読み込んでもよく、インターネット等のネットワークに接続されているサーバ等からPCや印刷装置の記憶部にダウンロードしてもよい。
【0067】
上記実施の形態で使用されるプログラムの一部又は全部を特定用途向け集積回路(ASIC)等のハードウェアによって実現してもよい。
【図面の簡単な説明】
【0068】
【図1】図1は、本発明の実施の形態に係るファイル管理システムの概略の構成を示す図である。
【図2】図2は、認証サーバ装置の構成例を示すブロック図である。
【図3】図3は、クライアント装置の構成例を示すブロック図である。
【図4】図4は、オフライン予約画面の一例を示す図である。
【図5】図5は、同席者入力画面の一例を示す図である。
【図6】図6は、オンライン時のシーケンスフローの一例を示す図である。
【図7】図7は、オフライン予約時のシーケンスフローの一例を示す図である。
【図8】図8は、オフライン時のシーケンスフローの一例を示す図である。
【符号の説明】
【0069】
1 ファイル管理システム、2 認証サーバ装置、3 ネットワーク、4,4B,4C クライアント装置、20 制御部、21 記憶部、22 通信部、40 制御部、41 記憶部、42 通信部、43 入力部、44 表示部、100A オフライン予約画面、100B 同席者入力画面、101 オフライン期間入力欄、102 「設定」ボタン、103 「キャンセル」ボタン、104 閉じるボタン、110 同席者条件入力欄、111 条件式入力、112 同席者予約情報、120 同席者確認欄、121 同席者名入力部、122 パスワード入力部、200 認証手段、201 パスワード生成手段、210 管理プログラム、211 認証情報、212 メールアドレスリスト、400 受付手段、401 認証手段、402 許可手段、410 アプリケーションプログラム、411 保護ファイル、412 ログイン画面情報、413 オフライン予約画面情報、414 同席者入力画面情報
【特許請求の範囲】
【請求項1】
オフライン時に同席者から同席者用認証情報を受け付ける受付ステップと、
前記同席者用認証情報を基に、前記同席者の認証が成立するか否かを判断する認証ステップと、
前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時にユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可ステップと、
をコンピュータに実行させるためのファイル管理プログラム。
【請求項2】
ユーザから同席者識別情報を受け付ける第1の受付ステップと、
前記同席者識別情報に対応する同席者用認証情報を取得する取得ステップと、
オフライン時に同席者から同席者用認証情報を受け付ける第2の受付ステップと、
前記第2の受付ステップにて受け付けられた前記同席者用認証情報と前記取得ステップにて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証ステップと、
前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可ステップと、
をコンピュータに実行させるためのファイル管理プログラム。
【請求項3】
前記第1の受付ステップは、ユーザから複数の同席者識別情報、及び前記複数の同席者識別情報の組合せ条件を受け付け、
前記取得ステップは、前記複数の同席者識別情報に対応する複数の同席者用認証情報を取得し、
前記第2の受付ステップは、複数の同席者からそれぞれ前記同席者識別情報を受け付け、
前記許可ステップは、前記複数の同席者の認証が成立すると判断され、前記組合せ条件を満たすとき、前記ファイルにオフライン時にアクセスすることを許可する請求項2に記載のファイル管理プログラム。
【請求項4】
前記第1の受付ステップは、前記ユーザからユーザ用認識情報を受け付け、前記ユーザ用認証情報を基に前記ユーザの認証が成立すると判断された後、前記ユーザから前記同席者識別情報を受け付ける請求項2に記載のファイル管理プログラム。
【請求項5】
ユーザから同席者識別情報及びオフライン期間を受け付ける第1の受付ステップと、
前記同席者識別情報に対応する同席者用認証情報を取得する取得ステップと、
前記第1の受付ステップにて受け付けられた前記オフライン期間に同席者から同席者用認証情報を受け付ける第2の受付ステップと、
前記第2の受け付けステップにて受け付けられた前記同席者用認証情報と前記取得ステップにて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証ステップと、
前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、前記第1の受付ステップにて受け付けられた前記オフライン期間にアクセスすることを許可する許可ステップと、
をコンピュータに実行させるためのファイル管理プログラム。
【請求項6】
オフライン時に同席者から同席者用認証情報を受け付ける受付手段と、
前記同席者用認証情報を基に前記同席者の認証が成立するか否かを判断する認証手段と、
前記認証手段により前記同席者の認証が成立すると判断されたとき、オンライン時にユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可手段とを備えたファイル管理装置。
【請求項7】
ユーザから同席者識別情報を受け付ける第1の受付手段と、前記同席者識別情報に対応する同席者用認証情報を取得する取得手段と、オフライン時に同席者から同席者用認証情報を受け付ける第2の受付手段と、前記第2の受付手段にて受け付けられた前記同席者用認証情報と前記取得手段にて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証手段と、前記認証手段にて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可手段とを有するファイル管理装置と、
前記ファイル管理装置の前記取得手段から前記同席者識別情報を受信し、前記同席者識別情報について前記同席者用認証情報を生成し、前記同席者用認証情報を前記同席者の電子メールアドレスに送信し、前記同席者用認証情報を前記ファイル管理装置の前記取得手段に送信する生成手段とを有するサーバ装置とを備えたファイル管理システム。
【請求項1】
オフライン時に同席者から同席者用認証情報を受け付ける受付ステップと、
前記同席者用認証情報を基に、前記同席者の認証が成立するか否かを判断する認証ステップと、
前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時にユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可ステップと、
をコンピュータに実行させるためのファイル管理プログラム。
【請求項2】
ユーザから同席者識別情報を受け付ける第1の受付ステップと、
前記同席者識別情報に対応する同席者用認証情報を取得する取得ステップと、
オフライン時に同席者から同席者用認証情報を受け付ける第2の受付ステップと、
前記第2の受付ステップにて受け付けられた前記同席者用認証情報と前記取得ステップにて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証ステップと、
前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可ステップと、
をコンピュータに実行させるためのファイル管理プログラム。
【請求項3】
前記第1の受付ステップは、ユーザから複数の同席者識別情報、及び前記複数の同席者識別情報の組合せ条件を受け付け、
前記取得ステップは、前記複数の同席者識別情報に対応する複数の同席者用認証情報を取得し、
前記第2の受付ステップは、複数の同席者からそれぞれ前記同席者識別情報を受け付け、
前記許可ステップは、前記複数の同席者の認証が成立すると判断され、前記組合せ条件を満たすとき、前記ファイルにオフライン時にアクセスすることを許可する請求項2に記載のファイル管理プログラム。
【請求項4】
前記第1の受付ステップは、前記ユーザからユーザ用認識情報を受け付け、前記ユーザ用認証情報を基に前記ユーザの認証が成立すると判断された後、前記ユーザから前記同席者識別情報を受け付ける請求項2に記載のファイル管理プログラム。
【請求項5】
ユーザから同席者識別情報及びオフライン期間を受け付ける第1の受付ステップと、
前記同席者識別情報に対応する同席者用認証情報を取得する取得ステップと、
前記第1の受付ステップにて受け付けられた前記オフライン期間に同席者から同席者用認証情報を受け付ける第2の受付ステップと、
前記第2の受け付けステップにて受け付けられた前記同席者用認証情報と前記取得ステップにて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証ステップと、
前記認証ステップにて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、前記第1の受付ステップにて受け付けられた前記オフライン期間にアクセスすることを許可する許可ステップと、
をコンピュータに実行させるためのファイル管理プログラム。
【請求項6】
オフライン時に同席者から同席者用認証情報を受け付ける受付手段と、
前記同席者用認証情報を基に前記同席者の認証が成立するか否かを判断する認証手段と、
前記認証手段により前記同席者の認証が成立すると判断されたとき、オンライン時にユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可手段とを備えたファイル管理装置。
【請求項7】
ユーザから同席者識別情報を受け付ける第1の受付手段と、前記同席者識別情報に対応する同席者用認証情報を取得する取得手段と、オフライン時に同席者から同席者用認証情報を受け付ける第2の受付手段と、前記第2の受付手段にて受け付けられた前記同席者用認証情報と前記取得手段にて取得された前記同席者用認証情報との同一性に基づいて、前記同席者の認証が成立するか否かを判断する認証手段と、前記認証手段にて前記同席者の認証が成立すると判断されたとき、オンライン時に前記ユーザの認証を必要とするファイルに、オフライン時にアクセスすることを許可する許可手段とを有するファイル管理装置と、
前記ファイル管理装置の前記取得手段から前記同席者識別情報を受信し、前記同席者識別情報について前記同席者用認証情報を生成し、前記同席者用認証情報を前記同席者の電子メールアドレスに送信し、前記同席者用認証情報を前記ファイル管理装置の前記取得手段に送信する生成手段とを有するサーバ装置とを備えたファイル管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−230384(P2009−230384A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−73986(P2008−73986)
【出願日】平成20年3月21日(2008.3.21)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願日】平成20年3月21日(2008.3.21)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]