【課題】電子ドキュメントの機密管理の利便性を向上させる。
【解決手段】まず、検査部は、プロジェクト定義表を参照する（ステップＳ１０１）。そして、プロジェクト定義表の検査時間間隔などに基づき、検査時刻となったか否かを判別する（ステップＳ１０２）。検査時刻となった場合（ステップＳ１０２；Ｙｅｓ）、該プロジェクト種別のプロジェクト定義表の共有フォルダリンクを参照し、該当する共有フォルダにカプセル化対象のファイルが存在するか否かを検査する（ステップＳ１０３）。カプセル化対象のファイルが存在すれば（ステップＳ１０４；Ｙｅｓ）、該ファイルとプロジェクト定義表に定義される付与ファイル属性とをカプセル化部に渡してカプセル化処理を実行させる（ステップＳ１０５）。このカプセル化処理により、電子ドキュメントがカプセル化される。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ファイル管理装置、ファイル管理システム、及びそのプログラムに関する。
【背景技術】
【０００２】
近年、企業では膨大な量の電子ドキュメントが作成され、個人のＰＣやファイルサーバに格納され、流通されている。その中には、機密性の高い情報が多数含まれている。例えば、未発表製品の価格表が記載された表計算ソフトのデータ、人事情報などが記載されたワープロファイル、公表前の広報用資料が記載されたプレゼンテーションファイル、他社との連携に関する機密情報のやりとりが記述された電子メール、等が含まる。しかし、それらは、必ずしも十分に管理されていないのが実態であり、企業の情報漏えいのリスクを増大させている。
【０００３】
そこで、最近では、それを解決する方法として、電子ドキュメントそのものが「自分で自分の身を守る」仕組みが採用されるようになってきた。この仕組みを、デジタル権利管理（ＤＭＲ；Digital Rights Management）という。ＤＲＭは、元々、映像コンテンツや音楽コンテンツなどの有料コンテンツを小額課金で取引する仕組みとして普及が始まったものだが、企業の電子ドキュメントの管理に対しても適用している。
【０００４】
一般的なＤＲＭの仕組みを図１１に示す。ＤＲＭでは、新たな電子ドキュメントが生成されると、まず、作成者が、その利用方法や流通の権限などの属性情報を規定したライセンスの登録をＤＲＭサーバに対して申請する。そして、ＤＲＭサーバから発行された暗号鍵（ライセンス）により、電子ドキュメントに属性情報を付与して暗号化する。これを電子ドキュメントのカプセル化と呼ぶ。電子ドキュメントのカプセル化は、例えば図１２に示すように、表示画面上のアイコンをクリックすることにより開始できる。
【０００５】
カプセル化された電子ドキュメントの利用希望者は、ＤＲＭサーバに対して、その利用ライセンスの取得を申請する。その申請に対しＤＲＭサーバ（認証サーバ）が利用希望者を認証する。その認証が成功すると、利用可能回数、複製の許可の可否等の種々の流通に関する属性と制限が記載される利用ライセンスのデータが利用希望者に渡される。そして、その利用ライセンスの保有者のみが、カプセル化された電子ドキュメントのカプセルを開くことができ、カプセル内の電子ドキュメントを参照したり編集したりすることができる。
【０００６】
利用ライセンスは、複製することができないデータである。従って、利用ライセンスを入手しない者が不正に電子ドキュメントを利用することはできない。また、利用ライセンスの流通ができないようにして、電子ドキュメントの利用のたびにＤＲＭサーバへ利用許可の申請を必要とするようにすることもできる。このように、電子ドキュメントをＤＲＭで管理しカプセル化することで、カプセル化された電子ドキュメントが情報漏えいしても、その漏えい先でＤＲＭサーバへアクセスして認証許可を得るか、利用ライセンスを入手しない限り内容を解読されることはないので、情報の機密性を高めることができる。
【０００７】
このようなＤＲＭを利用した技術として、例えば特許文献１には、グループアクセス制御を可能とした機密コンテンツ管理方法が開示されている。
【０００８】
しかし、特許文献１に開示されるような従来のＤＲＭを利用した技術では、電子ドキュメントのカプセル化は各個人により行われる。そのため、カプセル化し忘れなどが発生し、機密管理が必要な全ての電子ドキュメントを漏れなくカプセル化することは困難である。
【０００９】
また、特定のプロジェクトに関する電子ドキュメントをカプセル化する場合、そのプロジェクトに所属する複数人によりその電子ドキュメントをアクセス可能とすべきである。即ち、その電子ドキュメントの属性をそのプロジェクトのものとすべきである。しかし、従来のＤＲＭを利用した技術では、そのような電子ドキュメントが作成された時点で作成者がカプセル化を行うため、その個人の属性によりカプセル化が行われる。そのため、特定のプロジェクトなど複数人に対応する属性でカプセル化を行うことはできなかった。
【特許文献１】特開２００４−３０２９３１号公報
【発明の開示】
【発明が解決しようとする課題】
【００１０】
本発明は、上記問題点に鑑みてなされたもので、機密管理の利便性が向上するファイル管理装置、ファイル管理システム、及びそのプログラムを提供することを目的とする。
【課題を解決するための手段】
【００１１】
上記目的を達成するため、本発明の第１の観点に係るファイル管理装置は、
データと、該データへのアクセスを許可されるユーザの情報であるアクセス権限情報と、を受け取り該データに該アクセス権限情報を付加してカプセル化し、該アクセス権限情報によりアクセスが許可されるユーザのみアクセス可能なカプセル化ファイルを生成するカプセル化手段と、
前記アクセス権限情報とカプセル化のルールとを対応付けたテーブルを記憶するテーブル記憶手段と、
データを記憶するデータ記憶手段と、
前記テーブルが示すカプセル化のルールに基づいて、前記データ記憶手段に記憶されるデータをカプセル化するか否かを判別するカプセル化判別手段と、
前記カプセル化判別手段がデータをカプセル化すると判別した場合、該データと前記テーブルが示すアクセス権限情報とを前記カプセル化手段に供給してデータのカプセル化を指示するカプセル化指示手段と、
を備えることを特徴とする。
【００１２】
前記テーブル記憶手段は、複数のメンバからなるグループごとに用意されるテーブルを記憶し、
前記テーブルが示すアクセス権限情報は、該当するグループを構成するメンバの情報を含み、
前記データ記憶手段は、前記データを前記グループに対応する複数の記憶領域に分けて記憶し、
前記カプセル化判別手段は、前記グループごとにデータをカプセル化するか否かを判別し、
前記カプセル化指示手段は、前記アクセス権限情報に含まれるメンバの情報に基づいてデータのカプセル化を指示することが可能である、
ようにしてもよい。
【００１３】
前記テーブルが示すカプセル化のルールは、カプセル化を実行する時間間隔を示す情報を含み、
前記カプセル化判別手段は、カプセル化のルールが示す時間間隔ごとにデータをカプセル化するか否かを判別する、
ようにしてもよい。
【００１４】
前記カプセル化ファイルへのアクセスを要求したユーザを認証する認証手段と、
前記認証手段による認証が成功した場合、前記カプセル化ファイルを前記データと前記アクセス権限情報とに復号する復号手段と、
前記復号手段が復号した前記アクセス権限情報に基づき、アクセス要求をしたユーザにアクセスを許可するか否かを判別する判別手段と、
前記判別手段が、ユーザにアクセスを許可すると判別した場合、前記復号手段が復号したデータを該ユーザに供給するデータ供給手段と、
をさらに備えるようにしてもよい。
【００１５】
本発明の第２の観点に係るファイル管理システムは、
ファイル管理装置と記憶装置を備える複数の情報処理装置とがネットワークを介して接続されるファイル管理システムであって、
前記ファイル管理装置は、
データと、該データへのアクセスを許可されるユーザの情報であるアクセス権限情報と、を受け取り該データに該アクセス権限情報を付加してカプセル化し、該アクセス権限情報によりアクセスが許可されるユーザのみアクセス可能なカプセル化ファイルを生成するカプセル化手段と、
前記アクセス権限情報とカプセル化のルールとを対応付けたテーブルを記憶するテーブル記憶手段と、
前記テーブルが示すカプセル化のルールに基づいて、前記情報処理装置に記憶されるデータをカプセル化するか否かを判別するカプセル化判別手段と、
前記カプセル化判別手段がデータをカプセル化すると判別した場合、該データと前記テーブルが示すアクセス権限情報とを前記カプセル化手段に供給してデータのカプセル化を指示するカプセル化指示手段と、
前記情報処理装置にカプセル化ファイルが存在するか否かを判別するファイル判別手段と、
前記ファイル判別手段が、カプセル化ファイルが存在すると判別した場合、該カプセル化ファイルを所定の格納場所に転送する転送手段と、
を備えることを特徴とする。
【００１６】
前記テーブル記憶手段は、複数のメンバからなるグループごとに用意されるテーブルを記憶し、
前記テーブルが示すアクセス権限情報は、該当するグループを構成するメンバの情報を含み、
前記カプセル化指示手段は、前記アクセス権限情報に含まれるメンバの情報に基づいてデータのカプセル化を指示することが可能であり、
前記転送手段は、前記テーブルが示すアクセス権限情報に基づき、前記カプセル化ファイルを前記グループごとに定められた格納場所に転送する、
ようにしてもよい。
【００１７】
前記テーブルが示すカプセル化のルールは、カプセル化を実行する時間間隔及び前記転送手段が転送を実行する時間間隔を示す情報を含み、
前記カプセル化判別手段は、カプセル化のルールが示す時間間隔ごとにデータをカプセル化するか否かを判別し、
前記転送手段は、カプセル化のルールが示す時間間隔ごとに前記カプセル化ファイルを所定の格納場所に転送する、
ようにしてもよい。
【００１８】
前記カプセル化ファイルへのアクセスを要求したユーザを認証する認証手段と、
前記認証手段による認証が成功した場合、前記カプセル化ファイルを前記データと前記アクセス権限情報とに復号する復号手段と、
前記復号手段が復号した前記アクセス権限情報に基づき、アクセス要求をしたユーザにアクセスを許可するか否かを判別する判別手段と、
前記判別手段が、ユーザにアクセスを許可すると判別した場合、前記復号手段が復号したデータを該ユーザに供給するデータ供給手段と、
をさらに備えるようにしてもよい。
【００１９】
本発明の第３の観点に係るファイル管理システムは、
ファイル管理装置と記憶装置を備える複数の情報処理装置とがネットワークを介して接続されるファイル管理システムであって、
前記ファイル管理装置は、
データと、該データへのアクセスを許可されるユーザの情報であるアクセス権限情報と、を受け取り該データに該アクセス権限情報を付加してカプセル化し、該アクセス権限情報によりアクセスが許可されるユーザのみアクセス可能なカプセル化ファイルを生成するカプセル化手段と、
前記アクセス権限情報とカプセル化のルールとを対応付けたテーブルを記憶するテーブル記憶手段と、
前記テーブルが示すカプセル化のルールに基づいて、前記情報処理装置にカプセル化の対象となるデータが存在するか否かを判別するファイル判別手段と、
前記ファイル判別手段が、カプセル化の対象となるデータが存在すると判別した場合、該データを所定の格納場所に転送する転送手段と、
前記テーブルが示すカプセル化のルールに基づいて、前記格納場所に格納されるデータをカプセル化するか否かを判別するカプセル化判別手段と、
前記カプセル化判別手段がデータをカプセル化すると判別した場合、該データと前記テーブルが示すアクセス権限情報とを前記カプセル化手段に供給してデータのカプセル化を指示するカプセル化指示手段と、
を備えることを特徴とする。
【００２０】
本発明の第４の観点に係るプログラムは、
コンピュータを、
所定のカプセル化のルールに基づいて、カプセル化されていないデータをカプセル化するか否かを判別するカプセル化判別手段、
前記カプセル化判別手段がデータをカプセル化すると判別した場合、該データと所定のアクセス権限情報とを前記カプセル化を実行するプログラムに供給してデータのカプセル化を指示するカプセル化指示手段、
として機能させることを特徴とする。
【００２１】
コンピュータを、
カプセル化ファイルが存在するか否かを判別するファイル判別手段、
前記ファイル判別手段が、カプセル化ファイルが存在すると判別した場合、該カプセル化ファイルを所定の格納場所に転送する転送手段、
としてさらに機能させるようにしてもよい。
【発明の効果】
【００２２】
本発明によれば、機密管理の利便性が向上するファイル管理装置、ファイル管理システム、及びそのプログラムを提供することができる。
【発明を実施するための最良の形態】
【００２３】
（実施の形態１）
以下、本発明の実施の形態１に係るファイル管理システム１について説明する。図１は、ファイル管理システム１の全体構成を示す図である。図１に示すように、ファイル管理システム１は、ファイル管理装置１０と、複数のクライアントＰＣ１１〜１３と、で構成される。ファイル管理システム１とクライアントＰＣ１１〜１３とは、ネットワークを介して互いに接続される。なお、ここで用いるネットワークは、インターネットやイントラネット、ＬＡＮ（Local Area Network）やＷＡＮ（Wide Area Network）など、データの送受信できるネットワークであれば任意である
【００２４】
図２は、ファイル管理装置１０の内部構成を示すブロック図である。図２に示すようにファイル管理装置１０は、通信部２０と、制御部３０と、記憶部４０と、から構成される。
【００２５】
通信部２０は、外部ネットワークと接続し、各種データを送受信する。
【００２６】
制御部３０は、動作を制御するＣＰＵ（Central Processing Unit）や、ＣＰＵの動作プログラムを記憶するＲＯＭ（Read Only Memory）や、ワークエリアとなるＲＡＭ（Random Access Memory）などで構成される。制御部３０は、ＣＰＵがＲＯＭに記憶されるプログラムと読み込むことで認証部３１、検査部３２、及びカプセル化部３３として機能する。
【００２７】
認証部３１は、記憶部４０に記憶されるカプセル化ファイルのアクセス要求があった場合、後述の認証ＤＢ４４を参照してアクセス要求をした利用者を認証する。
【００２８】
検査部３２は、カプセル化対象の文書データが記憶部４０に存在するか否かを検査する。検査部３２の詳しい動作については後述する。
【００２９】
カプセル化部３３は、ＣＰＵがＤＲＭを利用したカプセル化のプログラム実行することで電子ドキュメントのカプセル化を実行する（カプセル化処理）。具体的には、カプセル化対象のファイル名と付与するカプセル化属性を示す付与属性とを引数にとり、これらをまとめて暗号化することでカプセル化ファイルを生成する。本発明において、このカプセル化のプログラムは、従来のＤＲＭを利用したカプセル化のプログラムであってもよい。
【００３０】
記憶部４０は、ハードディスク装置やフラッシュメモリ、ＲＡＭなどで構成され、各種データを記憶する。記憶部４０は、プロジェクト定義表４１と、プロジェクトリンク表４２と、共有フォルダ４３と、認証ＤＢ（データベース）４４と、を記憶する。
【００３１】
図４は、記憶部４０の記憶内容を示す図である。図４に示すように、プロジェクト定義表４１は、プロジェクトや組織ごとに存在する。プロジェクト定義表４１は、各プロジェクトや組織のカプセル化のルールを定義したテーブルである。プロジェクト定義表４１は、プロジェクト名と、構成メンバ名と、共有フォルダリンクと、対象ファイル種別と、付与ファイル属性と、検査時間間隔と、を対応付けて記憶する。なお、プロジェクトや組織をまとめて単にプロジェクトと称する。
【００３２】
プロジェクト名は、プロジェクトを識別するための一意名である（この例では「ＡＢＣ製品開発ＰＪ」）。構成メンバ名は、各プロジェクトや組織を構成するメンバの名称やその識別情報である（この例では電子メールアドレス）。共有フォルダリンクは、プロジェクト名に対応する共有フォルダのアドレス情報である（この例では「Ｓｅｒｖｅｒ１／ｆｏｌｄｅｒ１」）。対象ファイル種別は、カプセル化する対象のファイル種別である（この例では、拡張子が「ｐｌ」「ｄｏｃ」「ｘｌｓ」のファイルが対象）。
【００３３】
付与ファイル属性は、カプセル化したファイルのアクセス権限を定義する情報である。この例では、構成メンバ名に定義される構成メンバのみが編集可能であって、社内の人間のみが参照可能にカプセル化されることとなる。検査時間間隔は、対応する共有フォルダに非カプセル化ファイルが存在するか否かの検査を実行する間隔である（この例では、５分毎に検査部３２による検査が実行される）。このようなプロジェクト定義表４１が、プロジェクト毎に用意される。なお、定義される項目はこれに限定されず、カプセル化に必要な情報を適宜追加可能である。
【００３４】
プロジェクトリンク表４２は、すべてのプロジェクト定義表４１のアドレスをまとめて記憶するテーブルである。この実施の形態では、「ＡＢＣ製品開発ＰＪ」「人事部」「ＸＹ社向けＳＩ開発ＰＪ」の３つのプロジェクト定義表４１が用意される。なお、プロジェクトの数に任意に設定可能である。
【００３５】
共有フォルダ４３は、カプセル化ファイル及びカプセル化する電子ドキュメントの格納場所である。共有フォルダ４３には、プロジェクトごとに複数の共有フォルダが用意される。例えば、プロジェクト名「ＡＢＣ製品開発ＰＪ」に対応する共有フォルダ４３として「共有フォルダ１（アドレス：Server1/folder1）」が用意される。電子ドキュメントの作成者は自らが所属するプロジェクトに関係する電子ドキュメント作成した場合、対応する共有フォルダ４３に該電子ドキュメントを格納する。そして、検査部３２が共有フォルダ４３を検査して、プロジェクト定義表４１に定義される対象ファイル種別の電子ドキュメント（非カプセル化ファイル）が検出されると、カプセル化部３２によりカプセル化が実行される。
【００３６】
認証ＤＢ４４は、カプセル化されたカプセル化ファイルにアクセス要求があったときに、そのユーザを認証するためのデータを記憶するデータベースである。具体的には、ユーザとパスワードとを対応付けて記憶する。
【００３７】
ファイル管理装置１０は、ネットワークに接続する機能を持ち、制御部３０を認証部３１、検査部３２、カプセル化部３３として機能させるプログラムがインストールされた通常のパーソナルコンピュータであればよい。
【００３８】
図３は、クライアントＰＣ１１〜１３の内部構成を示すブロック図である。
図３に示すようにクライアントＰＣ１１〜１３は、通信部５０と、制御部５１と、記憶部５２と、入力部５３と、出力部５４と、から構成される。
【００３９】
通信部５０は、外部ネットワークと接続し、各種データを送受信する。
【００４０】
記憶部５１は、ハードディスク装置やフラッシュメモリ、ＲＡＭなどで構成され、各種データを記憶する。
【００４１】
制御部５２は、動作を制御するＣＰＵ（Central Processing Unit）や、ＣＰＵの動作プログラムを記憶するＲＯＭ（Read Only Memory）や、ワークエリアとなるＲＡＭ（Random Access Memory）などで構成される。制御部５２は、各種電子ドキュメントを作成するためのプログラムを実行する。
【００４２】
入力部５３は、キーボードやマウスから構成され、利用者からの入力を受け付ける。
【００４３】
出力部５４は、モニタなどで構成され、電子ドキュメントの作成画面など各種の画面を表示する。なお、出力部５４は、クライアントＰＣ１１〜１３とは別構成のモニタなどであってもよい。
【００４４】
即ち、クライアントＰＣ１１〜１３は、ネットワークに接続する機能を持ち、電子ドキュメント作成用のソフトウェアがインストールされた通常のパーソナルコンピュータであればよい。この実施の形態ではクライアントＰＣ１１〜１３は３台であるが、任意の数であってもよい。
【００４５】
続いて、本発明の実施の形態１のファイル管理システムの動作について説明する。図５は、制御部３０の検査部３２が実行する検査処理の動作を示すフローチャートである。検査部３２は、定期的に起動して図５に示す検査処理を実行する。
【００４６】
検査処理では、まず、検査部３２は、プロジェクトリンク表４２を参照し、降順にプロジェクト定義表４１を参照する（ステップＳ１０１）。
【００４７】
そして、プロジェクト定義表４１の検査時間間隔、及び制御部３０の備えるシステムクロックなどに基づき、検査時刻となったかプロジェクト種別があるか否かを判別する（ステップＳ１０２）。検査時刻となったプロジェクト種別がない場合（ステップＳ１０２；Ｎｏ）、検査処理を終える。
【００４８】
検査時刻となったプロジェクト種別があった場合（ステップＳ１０２；Ｙｅｓ）、該プロジェクト種別のプロジェクト定義表４１の共有フォルダリンクを参照し、該当する共有フォルダ４３を検査する（ステップＳ１０３）。即ち、該当する共有フォルダ４３にカプセル化する対象ファイル種別の非カプセル化ファイルが存在するか否かを検査する。
【００４９】
カプセル化対象のファイルが存在しなければ（ステップＳ１０４；Ｎｏ）、検査処理を終える。カプセル化対象のファイルが存在すれば（ステップＳ１０４；Ｙｅｓ）、該ファイルとプロジェクト定義表４１に定義される付与ファイル属性とをカプセル化部３３に渡してカプセル化処理を実行させる（ステップＳ１０５）。このカプセル化処理により、電子ドキュメントがカプセル化される。その後、検査処理を終える。具体的には、構成メンバのみが編集可能であって、社内の人間のみが参照可能な属性が付されたカプセル化ファイルが生成される。
【００５０】
この実施の形態では、カプセル化部３３が別処理でカプセル化を実行するように構成したが、一つのプログラムラインでカプセル化を実行するようにしてもよい。即ち、検査部３２がステップＳ１０５のカプセル化処理を実行するようにしてもよい。
【００５１】
（実施の形態２）
続いて本発明の実施の形態２について説明する。図６は、本発明の実施の形態１と実施の形態２との相違点を説明するための図である。図６（Ａ）は実施の形態１を示し、図６（Ｂ）は実施の形態２を示している。実施の形態１では、各プロジェクトのメンバが、クライアントＰＣ１１〜１３からファイル管理装置１０にアクセスして共有フォルダ４３に電子ドキュメントを格納していた。本発明の実施の形態２のファイル管理システム２では、クライアントＰＣ１１〜１３に格納された電子ドキュメントが自動的に共有フォルダ４３にアップロードされる。
【００５２】
図７は、実施の形態２のファイル管理装置６０を示す図である。なお、実施の形態１と同一の構成については同じ番号を付し、説明は省略する。
【００５３】
図７（Ａ）に示すように、ファイル管理装置６０の制御部３０は、転送部３４としても機能する。転送部３４は、クライアントＰＣ１１〜１３に記憶される電子ドキュメントを共有フォルダ４３に転送する機能を有する。詳しい動作については後述する。
【００５４】
図７（Ｂ）に示すように、実施の形態２のプロジェクト定義表４５には、クライアントＰＣ１１〜１３から電子ドキュメントを転送する間隔を示す転送時間間隔（この例では２０分毎）がさらに定義される。また、構成メンバ名には、メンバの識別情報と、該メンバが電子ドキュメントの格納場所のアドレスと、が対応付けて定義される。この格納場所のアドレスは、クライアントＰＣ１１〜１３の記憶装置５２内を示すこととなる。
【００５５】
次に、ファイル管理システム２の動作について説明する。図８は、実施の形態２の検査部３２が実行する検査処理の動作を示すフローチャートである。検査部３２は、定期的に起動して図８に示す検査処理を実行する。
【００５６】
検査処理では、まず、検査部３２は、プロジェクトリンク表４２を参照し、降順にプロジェクト定義表４５を参照する（ステップＳ１１１）。
【００５７】
そして、プロジェクト定義表４５の検査時間間隔、及び制御部３０の備えるシステムクロックなどに基づき、検査時刻となったプロジェクト種別があるか否かを判別する（ステップＳ１１２）。検査時刻となったプロジェクト種別がない場合（ステップＳ１１２；Ｎｏ）、検査処理を終える。
【００５８】
検査時刻となったプロジェクト種別があった場合（ステップＳ１１２；Ｙｅｓ）、該プロジェクト種別のプロジェクト定義表４５の構成メンバ名のレコードを参照する（ステップＳ１１３）。そして、構成メンバ名のレコードに定義されるフォルダ（アドレスが示すクライアントＰＣ１１〜１３内の電子ドキュメントを格納場所）を、通信部２０及びネットワークを介して検査する（ステップＳ１１４）。即ち、該当するクライアントＰＣ１１〜１３のフォルダにカプセル化する対象ファイル種別の非カプセル化ファイルが存在するか否かを検査する。
【００５９】
そして、カプセル化対象のファイルが存在しなければ（ステップＳ１１５；Ｎｏ）、ステップＳ１１７に移行する。カプセル化対象のファイルが存在すれば（ステップＳ１１５；Ｙｅｓ）、該ファイルとプロジェクト定義表４５に定義される付与ファイル属性とをカプセル化部３３に渡してカプセル化処理を実行させる（ステップＳ１１６）。このカプセル化処理により、電子ドキュメントがカプセル化される。
【００６０】
ステップＳ１１６のカプセル化処理により、電子ドキュメントのカプセル化が終了すると、プロジェクト定義表４５の構成メンバ名に次のレコードが存在するか否か判別する（ステップＳ１１７）。
【００６１】
次のレコードが存在しない場合（ステップＳ１１７；Ｎｏ）、検査処理を終える。次のレコードが存在する場合（ステップＳ１１７；Ｙｅｓ）、ステップＳ１１３の処理に戻って次のレコードについてステップＳ１１３〜ステップＳ１１６の処理を実行する。このように、プロジェクトの構成メンバ全員のクライアントＰＣ１１〜１３について電子ドキュメントのカプセル化が実行される。
【００６２】
この実施の形態では、カプセル化部３３が別処理でカプセル化を実行するように構成したが、一つのプログラムラインでカプセル化を実行するようにしてもよい。即ち、検査部３２がステップＳ１１６のカプセル化処理を実行するようにしてもよい。
【００６３】
図９は、転送部３４がクライアントＰＣ１１〜１３から共有フォルダ４３にカプセル化ファイルを転送する転送処理の動作を示すフローチャートである。転送部３４は、定期的に起動して図９に示す転送処理を実行する
【００６４】
転送処理では、まず、転送部３４は、プロジェクトリンク表４２を参照し、降順にプロジェクト定義表４５を参照する（ステップＳ２０１）。
【００６５】
そして、プロジェクト定義表４５の転送時間間隔、及び制御部３０の備えるシステムクロックなどに基づき、転送時刻となったプロジェクト種別があるか否かを判別する（ステップＳ２０２）。転送時刻となったプロジェクト種別がない場合（ステップＳ２０２；Ｎｏ）、転送処理を終える。
【００６６】
転送時刻となったプロジェクト種別があった場合（ステップＳ２０２；Ｙｅｓ）、該プロジェクト種別のプロジェクト定義表４５の構成メンバ名のレコードを参照する（ステップＳ２０３）。そして、構成メンバ名のレコードに定義されるフォルダ（アドレスが示すクライアントＰＣ１１〜１３内の電子ドキュメントを格納場所）を、通信部２０及びネットワークを介して参照する（ステップＳ２０４）。
【００６７】
そして、参照したフォルダにカプセル化済みのカプセル化ファイルが存在するか否かを判別する（ステップＳ２０５）。カプセル化ファイルが存在しなければ（ステップＳ２０５；Ｎｏ）、ステップＳ２０８に移行する。カプセル化ファイルが存在すれば（ステップＳ２０５；Ｙｅｓ）、プロジェクト定義表４５の共有フォルダリンクに定義される共有フォルダ４３にカプセル化ファイルを転送する（ステップＳ２０６）。転送したカプセル化ファイルは、クライアントＰＣ１１〜１３から削除する（ステップＳ２０７）。
【００６８】
ステップＳ２０７処理が終了すると、プロジェクト定義表４５の構成メンバ名に次のレコードが存在するか否か判別する（ステップＳ２０８）。
【００６９】
次のレコードが存在しない場合（ステップＳ２０８；Ｎｏ）、転送処理を終える。次のレコードが存在する場合（ステップＳ２０８；Ｙｅｓ）、ステップＳ２０３の処理に戻って次のレコードについてステップＳ２０３〜ステップＳ２０７の処理を実行する。
【００７０】
このように、カプセル化が完了したカプセル化ファイルは、クライアントＰＣ１１〜１３から自動的にファイル管理装置６０の共有フォルダ４３に転送される。
【００７１】
本発明は、上述した実施の形態に限定されず、種々の変形及び応用が可能である。
【００７２】
例えば、実施の形態２の変形例として、カプセル化対象のファイルをカプセル化前にクライアントＰＣ１１〜１３からファイル管理装置６０の共有フォルダ４３に転送し、カプセル化ファイルは共有フォルダ４３で行うようにしてもよい。
【００７３】
図１０は、変形例の転送処理の動作を示すフローチャートである。変形例の転送処理では、まず、転送部３４は、プロジェクトリンク表４２を参照し、降順にプロジェクト定義表４５を参照する（ステップＳ２１１）。
【００７４】
そして、プロジェクト定義表４５の転送時間間隔、及び制御部３０の備えるシステムクロックなどに基づき、転送時刻となったプロジェクト種別があるか否かを判別する（ステップＳ２１２）。転送時刻となったプロジェクト種別がない場合（ステップＳ２１２；Ｎｏ）、転送処理を終える。
【００７５】
転送時刻となったプロジェクト種別があった場合（ステップＳ２１２；Ｙｅｓ）、該プロジェクト種別のプロジェクト定義表４５の構成メンバ名のレコードを参照する（ステップＳ２１３）。そして、構成メンバ名のレコードに定義されるフォルダ（アドレスが示すクライアントＰＣ１１〜１３内の電子ドキュメントを格納場所）を、通信部２０及びネットワークを介して参照する（ステップＳ２１４）。
【００７６】
そして、参照したフォルダにカプセル化する対象ファイル種別の非カプセル化ファイルが存在するか否かを判別する（ステップＳ２１５）。カプセル化対象の
ファイルが存在しなければ（ステップＳ２１５；Ｎｏ）、ステップＳ２１８に移行する。カプセル化対象のファイルが存在すれば（ステップＳ２１５；Ｙｅｓ）、プロジェクト定義表４５の共有フォルダリンクに定義される共有フォルダ４３にカプセル化ファイルを転送する（ステップＳ２１６）。転送したカプセル化ファイルは、クライアントＰＣ１１〜１３から削除する（ステップＳ２１７）。
【００７７】
ステップＳ２１７処理が終了すると、プロジェクト定義表４５の構成メンバ名に次のレコードが存在するか否か判別する（ステップＳ２１８）。
【００７８】
次のレコードが存在しない場合（ステップＳ２１８；Ｎｏ）、転送処理を終える。次のレコードが存在する場合（ステップＳ２１８；Ｙｅｓ）、ステップＳ２１３の処理に戻って次のレコードについてステップＳ２１３〜ステップＳ２１７の処理を実行する。
【００７９】
このようにこの変形例では、カプセル化対象のファイルは、クライアントＰＣ１１〜１３から自動的にファイル管理装置６０の共有フォルダ４３に転送される。そして、検査部３２が図５に示した検査処理を実行するようにすれば、カプセル化対象のファイルをカプセル化することができる。
【００８０】
また、上記実施の形態では、各制御部４０のＣＰＵ実行するプログラムは、制御部４０が備えるＲＯＭに予め記憶されているものとして説明した。しかし、このプログラムを、メモリカード、ＣＤ−ＲＯＭ（Compact Disc Read-Only Memory）、ＤＶＤ（Digital Versatile Disk）、ＭＯ（Magneto Optical disk）などのコンピュータ読み取り可能な記録媒体に格納して配布し、これを情報処理装置１０に所定領域にインストールし、上述のように動作させてもよい。
【００８１】
さらに、インターネット上のサーバ装置が有するディスク装置等にプログラムを格納しておき、例えば、搬送波に重畳させてダウンロード等するものとしてもよい。
【図面の簡単な説明】
【００８２】
【図１】ファイル管理システムの全体構成を示す図である。
【図２】ファイル管理装置の内部構成を示すブロック図である。
【図３】クライアントＰＣの内部構成を示すブロック図である。
【図４】記憶部の記憶内容を示す図である。
【図５】検査処理の動作を示すフローチャートである。
【図６】本発明の実施の形態１と実施の形態２との相違点を説明するための図である。
【図７】実施の形態２のファイル管理装置を示す図である。
【図８】実施の形態２の検査処理の動作を示すフローチャートである。
【図９】転送処理の動作を示すフローチャートである。
【図１０】変形例の転送処理の動作を示すフローチャートである。
【図１１】一般的なＤＲＭの仕組みを示す図である。
【図１２】電子ドキュメントのカプセル化の実行例を示す図である。
【符号の説明】
【００８３】
１、２ ファイル管理システム
１０、６０ ファイル管理装置
１１、１２、１３ クライアントＰＣ
２０ 通信部
３０ 制御部
３１ 認証部
３２ 検査部
３３ カプセル化部
３４ 転送部
４０ 記憶部
４１ プロジェクト定義表
４２ プロジェクトリンク表
４３ 共有フォルダ
４４ 認証ＤＢ

【特許請求の範囲】
【請求項１】
データと、該データへのアクセスを許可されるユーザの情報であるアクセス権限情報と、を受け取り該データに該アクセス権限情報を付加してカプセル化し、該アクセス権限情報によりアクセスが許可されるユーザのみアクセス可能なカプセル化ファイルを生成するカプセル化手段と、
前記アクセス権限情報とカプセル化のルールとを対応付けたテーブルを記憶するテーブル記憶手段と、
データを記憶するデータ記憶手段と、
前記テーブルが示すカプセル化のルールに基づいて、前記データ記憶手段に記憶されるデータをカプセル化するか否かを判別するカプセル化判別手段と、
前記カプセル化判別手段がデータをカプセル化すると判別した場合、該データと前記テーブルが示すアクセス権限情報とを前記カプセル化手段に供給してデータのカプセル化を指示するカプセル化指示手段と、
を備えることを特徴とするファイル管理装置。
【請求項２】
前記テーブル記憶手段は、複数のメンバからなるグループごとに用意されるテーブルを記憶し、
前記テーブルが示すアクセス権限情報は、該当するグループを構成するメンバの情報を含み、
前記データ記憶手段は、前記データを前記グループに対応する複数の記憶領域に分けて記憶し、
前記カプセル化判別手段は、前記グループごとにデータをカプセル化するか否かを判別し、
前記カプセル化指示手段は、前記アクセス権限情報に含まれるメンバの情報に基づいてデータのカプセル化を指示することが可能である、
ことを特徴とする請求項１に記載のファイル管理装置。
【請求項３】
前記テーブルが示すカプセル化のルールは、カプセル化を実行する時間間隔を示す情報を含み、
前記カプセル化判別手段は、カプセル化のルールが示す時間間隔ごとにデータをカプセル化するか否かを判別する、
ことを特徴とする請求項１または２に記載のファイル管理装置。
【請求項４】
前記カプセル化ファイルへのアクセスを要求したユーザを認証する認証手段と、
前記認証手段による認証が成功した場合、前記カプセル化ファイルを前記データと前記アクセス権限情報とに復号する復号手段と、
前記復号手段が復号した前記アクセス権限情報に基づき、アクセス要求をしたユーザにアクセスを許可するか否かを判別する判別手段と、
前記判別手段が、ユーザにアクセスを許可すると判別した場合、前記復号手段が復号したデータを該ユーザに供給するデータ供給手段と、
をさらに備えることを特徴とする請求項１乃至３のいずれか１項に記載のファイル管理装置。
【請求項５】
ファイル管理装置と記憶装置を備える複数の情報処理装置とがネットワークを介して接続されるファイル管理システムであって、
前記ファイル管理装置は、
データと、該データへのアクセスを許可されるユーザの情報であるアクセス権限情報と、を受け取り該データに該アクセス権限情報を付加してカプセル化し、該アクセス権限情報によりアクセスが許可されるユーザのみアクセス可能なカプセル化ファイルを生成するカプセル化手段と、
前記アクセス権限情報とカプセル化のルールとを対応付けたテーブルを記憶するテーブル記憶手段と、
前記テーブルが示すカプセル化のルールに基づいて、前記情報処理装置に記憶されるデータをカプセル化するか否かを判別するカプセル化判別手段と、
前記カプセル化判別手段がデータをカプセル化すると判別した場合、該データと前記テーブルが示すアクセス権限情報とを前記カプセル化手段に供給してデータのカプセル化を指示するカプセル化指示手段と、
前記情報処理装置にカプセル化ファイルが存在するか否かを判別するファイル判別手段と、
前記ファイル判別手段が、カプセル化ファイルが存在すると判別した場合、該カプセル化ファイルを所定の格納場所に転送する転送手段と、
を備えることを特徴とするファイル管理システム。
【請求項６】
前記テーブル記憶手段は、複数のメンバからなるグループごとに用意されるテーブルを記憶し、
前記テーブルが示すアクセス権限情報は、該当するグループを構成するメンバの情報を含み、
前記カプセル化指示手段は、前記アクセス権限情報に含まれるメンバの情報に基づいてデータのカプセル化を指示することが可能であり、
前記転送手段は、前記テーブルが示すアクセス権限情報に基づき、前記カプセル化ファイルを前記グループごとに定められた格納場所に転送する、
ことを特徴とする請求項５に記載のファイル管理システム。
【請求項７】
前記テーブルが示すカプセル化のルールは、カプセル化を実行する時間間隔及び前記転送手段が転送を実行する時間間隔を示す情報を含み、
前記カプセル化判別手段は、カプセル化のルールが示す時間間隔ごとにデータをカプセル化するか否かを判別し、
前記転送手段は、カプセル化のルールが示す時間間隔ごとに前記カプセル化ファイルを所定の格納場所に転送する、
ことを特徴とする請求項５または６に記載のファイル管理システム。
【請求項８】
前記カプセル化ファイルへのアクセスを要求したユーザを認証する認証手段と、
前記認証手段による認証が成功した場合、前記カプセル化ファイルを前記データと前記アクセス権限情報とに復号する復号手段と、
前記復号手段が復号した前記アクセス権限情報に基づき、アクセス要求をしたユーザにアクセスを許可するか否かを判別する判別手段と、
前記判別手段が、ユーザにアクセスを許可すると判別した場合、前記復号手段が復号したデータを該ユーザに供給するデータ供給手段と、
をさらに備えることを特徴とする請求項５乃至７のいずれか１項に記載のファイル管理システム。
【請求項９】
ファイル管理装置と記憶装置を備える複数の情報処理装置とがネットワークを介して接続されるファイル管理システムであって、
前記ファイル管理装置は、
データと、該データへのアクセスを許可されるユーザの情報であるアクセス権限情報と、を受け取り該データに該アクセス権限情報を付加してカプセル化し、該アクセス権限情報によりアクセスが許可されるユーザのみアクセス可能なカプセル化ファイルを生成するカプセル化手段と、
前記アクセス権限情報とカプセル化のルールとを対応付けたテーブルを記憶するテーブル記憶手段と、
前記テーブルが示すカプセル化のルールに基づいて、前記情報処理装置にカプセル化の対象となるデータが存在するか否かを判別するファイル判別手段と、
前記ファイル判別手段が、カプセル化の対象となるデータが存在すると判別した場合、該データを所定の格納場所に転送する転送手段と、
前記テーブルが示すカプセル化のルールに基づいて、前記格納場所に格納されるデータをカプセル化するか否かを判別するカプセル化判別手段と、
前記カプセル化判別手段がデータをカプセル化すると判別した場合、該データと前記テーブルが示すアクセス権限情報とを前記カプセル化手段に供給してデータのカプセル化を指示するカプセル化指示手段と、
を備えることを特徴とするファイル管理システム。
【請求項１０】
コンピュータを、
所定のカプセル化のルールに基づいて、カプセル化されていないデータをカプセル化するか否かを判別するカプセル化判別手段、
前記カプセル化判別手段がデータをカプセル化すると判別した場合、該データと所定のアクセス権限情報とを前記カプセル化を実行するプログラムに供給してデータのカプセル化を指示するカプセル化指示手段、
として機能させることを特徴とするプログラム。
【請求項１１】
コンピュータを、
カプセル化ファイルが存在するか否かを判別するファイル判別手段、
前記ファイル判別手段が、カプセル化ファイルが存在すると判別した場合、該カプセル化ファイルを所定の格納場所に転送する転送手段、
としてさらに機能させることを特徴とする請求項１０に記載のプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図７】

【図８】

【図９】

【図１０】

【図１２】

【図６】

【図１１】

【公開番号】特開２００９−３７３９７（Ｐ２００９−３７３９７Ａ）
【公開日】平成２１年２月１９日（２００９．２．１９）
【国際特許分類】
【出願番号】特願２００７−２００８１０（Ｐ２００７−２００８１０）
【出願日】平成１９年８月１日（２００７．８．１）
【出願人】（３９０００１３９５）ＮＥＣシステムテクノロジー株式会社 (438)
【Ｆターム（参考）】