利用権限付与装置及びプログラム
【課題】紙文書の読取結果の電子文書に対して利用権限情報を付与する装置において、文書自体の内容に依存せずに、利用権限を付与しようとする者の意図に応じて利用権限情報を付与できるようにする。
【解決手段】スタンプ定義記憶部104には、スタンプの印影の形態(例えば形状と色の組合せ)ごとに、その印影形態に対応するセキュリティポリシーを特定する情報が登録されている。ポリシー付与処理部100は、外部装置(例えばスキャナ)から電子文書の登録要求を受けた場合、その電子文書に含まれるスタンプ印影を検出し、その印影に対応するセキュリティポリシーをスタンプ定義記憶部104から求める。そして、求めたセキュリティポリシーをその電子文書に対応づけてリポジトリ108に登録する。
【解決手段】スタンプ定義記憶部104には、スタンプの印影の形態(例えば形状と色の組合せ)ごとに、その印影形態に対応するセキュリティポリシーを特定する情報が登録されている。ポリシー付与処理部100は、外部装置(例えばスキャナ)から電子文書の登録要求を受けた場合、その電子文書に含まれるスタンプ印影を検出し、その印影に対応するセキュリティポリシーをスタンプ定義記憶部104から求める。そして、求めたセキュリティポリシーをその電子文書に対応づけてリポジトリ108に登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用権限付与装置及びプログラムに関する。
【背景技術】
【0002】
電子文書が不適切に利用されることを防止するために、電子文書に対する各ユーザや各グループの利用権限を規定する情報をあらかじめ作成しておき、その情報に従って電子文書の利用を制御することが広く行われている。利用権限を規定する情報は、アクセス制御情報(或いはリスト)やセキュリティポリシーなどと呼ばれる(以下、セキュリティポリシーと総称する)。セキュリティポリシーをネットワーク上のサーバで集中管理するシステムも存在する。この種のシステムでは、ネットワーク上の情報処理装置でユーザから電子文書に対する操作要求が発せられると、情報処理装置からそのサーバに対し、そのユーザにその要求に係る操作が許可されるかどうかを問い合わせ、その問合せの結果に応じて要求を許可するか否かを判定する。
【0003】
紙文書を電子化して保存し、セキュリティポリシーに基づく利用権限管理を行うためには、その文書に対してセキュリティポリシーを付与する必要がある。
【0004】
特許文献1には、文書中のあらかじめ定められた位置にある題名の文字列を読み取り、その題名の文字列に対応するセキュリティポリシーを検索してその文書に自動的に付与(すなわち設定)するシステムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−199909号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、紙文書の読取結果の電子文書に対して利用権限情報を付与する装置において、文書自体の内容に依存せずに、利用権限を付与しようとする者の意図に応じて利用権限情報を付与できるようにすることを目的とする。
【課題を解決するための手段】
【0007】
請求項1に係る発明は、形態の異なる押印画像ごとに当該押印画像に対応する利用権限情報を記憶した記憶手段と、押印された紙文書を読み取ることで得られた文書画像から押印画像を検出する検出手段と、前記検出手段により検出された押印画像に対応する利用権限情報を前記記憶手段から特定し、特定された利用権限情報に対応づけて、前記文書画像に対応する電子文書をあらかじめ定められた保存手段に保存する制御を行う保存制御手段と、を備える利用権限付与装置である。
【0008】
請求項2に係る発明は、前記押印画像の前記形態は、押印画像の色、又は形状、又は色と形状との組合せにより表されることを特徴とする請求項1記載の利用権限付与装置である。
【0009】
請求項3に係る発明は、コンピュータを、形態の異なる押印画像ごとに当該押印画像に対応する利用権限情報を記憶した記憶手段、押印された紙文書を読み取ることで得られた文書画像から押印画像を検出する検出手段、前記検出手段により検出された押印画像に対応する利用権限情報を前記記憶手段から特定し、特定された利用権限情報に対応づけて、前記文書画像に対応する電子文書をあらかじめ定められた保存手段に保存する制御を行う保存制御手段、として機能させるためのプログラムである。
【発明の効果】
【0010】
請求項1,3に係る発明によれば、紙文書の読取結果の電子文書に対して利用権限情報を付与する装置において、文書自体の内容に依存せずに、押印という形で表現された利用権限を付与しようとする者の意図に応じて、電子文書に利用権限情報を付与できる。
【0011】
請求項2に係る発明によれば、人間の視覚でも認識しやすい押印画像の形状や色により文書に付与するセキュリティポリシーを指定することができる。
【図面の簡単な説明】
【0012】
【図1】実施形態のシステム構成の一例を説明するための図である。
【図2】実施形態のセキュリティポリシー管理サーバの構成例を示す機能ブロック図である。
【図3】ポリシー管理部が管理するセキュリティポリシー定義情報の一例を示す図である。
【図4】スタンプ定義情報の一例を示す図である。
【図5】システムの処理の流れを説明するための図である。
【発明を実施するための形態】
【0013】
実施形態のシステム構成の一例を、図1を参照して説明する。このシステムは、ローカルエリアネットワーク等のネットワーク14を介して相互に接続されたセキュリティポリシー管理サーバ10と読取装置12とを含む。
【0014】
セキュリティポリシー管理装置10は、登録される電子文書に対してセキュリティポリシーを付与(設定)する装置である。読取装置12は、紙文書の画像を読み取る装置である。読取装置12の具体例としては、例えばスキャナ、デジタル複写機、デジタル複合機(プリンタ、スキャナ、複写機の機能を兼ね備えた装置)がある。
【0015】
この実施形態では、紙文書20を読取装置12により電子化し、電子化結果の電子化文書をセキュリティポリシー管理サーバ10内のリポジトリに登録する。このとき、セキュリティポリシー管理サーバ10が、登録する電子文書に対してセキュリティポリシーを付与する。
【0016】
ここでのセキュリティポリシーは、電子文書に対し、各ユーザ或いは各ユーザグループ(複数のユーザにより構成されるグループ)がどのような利用権限(又は操作権限)を持っているかを規定する利用権限情報(すなわちアクセス制御情報)を含んでいる。
【0017】
この実施形態では、電子化して登録する文書20にセキュリティポリシーを付与したい場合、ユーザはその文書20にあらかじめ登録されたスタンプを押印し、読取装置12に読み込ませる。ここで、スタンプの印影22の形態(例えば色や形状、その組合せなど)ごとに、それぞれセキュリティポリシーを割り当てておく。セキュリティポリシー管理サーバ10は、その読取結果の電子文書を受け取り、その中からスタンプの印影22の画像を検出し、その印影22に対応するセキュリティポリシーをその電子文書に付与する。
【0018】
セキュリティポリシー管理サーバ10の構成例を図2に示す。この例では、セキュリティポリシー管理サーバ10は、ポリシー付与処理部100、スタンプ検出部102、スタンプ定義記憶部104、ポリシー管理部106、リポジトリ108を備える。
【0019】
ポリシー付与処理部100は、読取装置12やネットワーク14上のパーソナルコンピュータなどのクライアント装置から登録要求と共に送られてくる登録対象の電子文書に対して、セキュリティポリシーを付与する処理を行う。
【0020】
スタンプ検出部102は、登録対象の電子文書の画像中からスタンプの印影の画像を検出する。ここで検出するのは、セキュリティポリシー管理サーバ10にあらかじめ登録されたスタンプの印影である。
【0021】
スタンプ定義記憶部104には、1以上のスタンプ印影のそれぞれの形態と、個々のセキュリティポリシーとの対応関係の情報(スタンプ定義と呼ぶ)を記憶している。図3にスタンプ定義記憶部104に記憶されたスタンプ定義の一例を示す。この例では、スタンプ印影の形態が、印影(押印の結果紙面上に形成される画像)の形状と色との組合せで表現されており、2種類の形状と2つの色(赤と青)との組合せにより4種類の印影形態が定義されている。そして、各印影形態に対し、対応するセキュリティポリシーの識別情報(「ポリシー識別子」)が登録されている。
【0022】
この実施形態のシステムを運用する組織では、セキュリティポリシーの指定のために用いるスタンプの種類(例えば印影形状の種類)を取り決め、また印影の色によりセキュリティポリシーを区別する場合にはスタンプのインクについても取り決める。そして、形状や色により表される個々の印影形態を、どのセキュリティポリシーに対応づけるのかを取り決める。そして、このように取り決められた印影形態とセキュリティポリシーとの対応関係をスタンプ定義記憶部104に登録する。図では、印影の形状と色とを分けて管理しているが、これは一例に過ぎない。この代わりに、例えば実際の押印結果である色付き印影画像をそのまま印影形態として登録し、これにポリシー識別子を対応づけて登録してもよい。
【0023】
新たな印影形態を登録するには、例えば、あらかじめ定められた登録用紙に対し、登録したいスタンプを登録したい色のインクで押印し、その押印結果の用紙を読取装置12等で読み取らせればよい。また、このとき、その印影形態に対応づけるセキュリティポリシーを指定する。これには、例えば、セキュリティポリシー管理サーバ10が既存のセキュリティポリシーの一覧画面を(例えば読取装置12に)提供し、登録者がその中から所望のポリシーを選択すればよい。また、新規のセキュリティポリシーを作成するためのユーザインタフェース(UI)画面、例えば操作権限の種類とこれを与えるユーザやグループを選択するUIを備えた画面をセキュリティポリシー管理サーバ10から(例えば読取装置12に)提供してもよい。この場合、このUI画面を介して作成されたポリシーがポリシー管理部106に登録され、登録用紙から読み取られた印影形態がそのポリシーと対応づけてスタンプ定義記憶部104に登録される。
【0024】
ポリシー管理部106は、個々のセキュリティポリシーの定義内容(ポリシー定義と呼ぶ)を記憶する。ポリシー管理部106が記憶するポリシー定義の例を示す。この例では、個々のセキュリティポリシーのポリシー定義40には、ポリシー識別子42と、各ユーザ又は各ユーザグループに対して与える利用権限の情報が含まれる。利用権限の情報は、利用権限の項目(例えば閲覧、印刷、編集)ごとに、その項目の権限をユーザ又はグループに許可する否かの情報を含む。図では、丸印はその権限項目を許可することを意味し、バツ印はその権限項目を許可しないことを意味する。なお、図4に例示したポリシー定義はあくまで一例に過ぎない。ポリシー定義は、電子文書に対するユーザ側からの利用を制御するための情報を表すものであれば、どのようなデータ構造であってもよい。
【0025】
リポジトリ108は、読取装置12等のクライアント装置から送られてきた電子文書を登録するデータベースである。この例では、リポジトリ108には、電子文書自体と、その電子文書に対して付与されたセキュリティポリシーの情報(或いはこのセキュリティポリシーを特定する情報、例えばポリシー識別子など)とが対応づけて登録される。
【0026】
次に、図5を参照して、このシステムにて、紙文書を電子化してセキュリティポリシーと対応づけてリポジトリ108に登録する処理の流れを説明する。
【0027】
まず、あるユーザが紙文書にセキュリティポリシーを付与して電子化したいと考えた場合、付与したいセキュリティポリシーに対応するスタンプを選び、その紙文書に押印する。セキュリティポリシーがスタンプ印影の色によっても区別されている場合は、付与したいセキュリティポリシーに対応する色のインクパッドを用いて押印する。そして、押印後の紙文書を読取装置12にセットし、読取装置12のユーザインタフェースを操作して、紙文書をリポジトリ108に登録する処理の実行を指示する。すると、読取装置12は、セットされた紙文書を読み取り、その読取結果の画像を含んだ、あらかじめ定められたファイル形式(例えばPDF)の電子文書30を作成し、登録要求と共にセキュリティポリシー管理サーバ10に送信する。この電子文書30は、読取結果の画像データだけを含むものであってもよいし、画像データの他に読取の日付や操作を行ったユーザのIDなどといった属性情報を含んでいてもよい。後者の場合、電子文書30内の属性の一部又は全部の値がセキュリティポリシー管理サーバ10で設定されるようにしてももちろんよい。なお、印影形態が色で区別される場合は、読取装置12は紙文書をカラーで読み取る。
【0028】
登録要求と共に対象の電子文書30を受け取ったセキュリティポリシー管理サーバ10では、ポリシー付与処理部100が、その電子文書30の中からのスタンプ印影画像の検出をスタンプ検出部102に依頼する。スタンプ検出部102は、その電子文書30中の画像の中から、スタンプ定義記憶部104に登録された印影形態の画像を探索する。この探索では、例えば、スタンプ定義記憶部104に登録された各印影形態の画像をテンプレートとしてテンプレートマッチングを行えばよい。
【0029】
このようにして、登録されたいずれかに印影形態にマッチする画像が電子文書30から見つかると、ポリシー付与処理部100は、マッチした印影形態に対応するポリシー識別子をスタンプ定義記憶部104から取得する。そして、ポリシー付与処理部100は、取得したポリシー識別子に対応するポリシー定義40のデータをポリシー管理部106から取得し、取得したポリシー定義40を例えば電子文書30に対しセキュリティ属性情報として組み込む。これにより、セキュリティポリシー34が設定された電子文書32が作成される。ポリシー付与処理部100は、この電子文書32をリポジトリ108に登録する。
【0030】
なお、この例では、電子文書32のファイル内に、付与されたセキュリティポリシーの内容(ポリシー定義)を持たせたが、これはあくまで一例に過ぎない。この代わりに、電子文書32の属性としてポリシー識別子を設定し、ポリシーに沿った制御が必要な場合にはその識別子を用いてポリシー管理部106からポリシー内容を取得する方式でもよい。また、電子文書32にポリシーの内容や識別子を持たせる代わりに、両者の対応関係を別の対応情報として作成し、リポジトリ108内に保存しておいてもよい。電子文書に対するセキュリティポリシーの付与は、電子文書とセキュリティポリシーとの対応関係が判定できるような方式なら、どのような方式で行ってもよい。
【0031】
このようにしてセキュリティポリシーが付与された電子文書に対しユーザから操作が要求された場合の利用制御は、従来と同様でよい。例えば、セキュリティポリシー管理サーバ10が、ユーザから要求された操作の可否をその電子文書に対応づけられたポリシー定義に従って判定してもよい。また、電子文書32のファイル内にポリシー定義を組み込む方式の場合、そのポリシー定義に従って操作の可否を判定するプログラム自体をその電子文書32に含めてもよい。
【0032】
このように、この実施形態では、登録しようとする者が紙文書に押印したスタンプの印影形態に応じたセキュリティポリシーが、電子化結果の文書に対応づけられることとなる。すなわち、この実施形態では、電子文書に付与されるセキュリティポリシーが、題名などのような紙文書に既に印刷されている情報に依存せずに判定される。また、この実施形態では、スタンプが押印された紙文書そのものを保存した場合も、押印された印影から、その紙文書に適用されたセキュリティポリシーが分かる。
【0033】
以上に説明した実施形態はあくまで一例に過ぎない。例えば、以上の実施形態では、電子文書が登録されるリポジトリ108がセキュリティポリシー管理サーバ10内に設けられたが、この代わりに、ネットワーク14上の他のコンピュータにリポジトリ108を設けてもよい。また、ポリシー定義を保持・管理するポリシー管理部106が、ポリシー付与処理部100とは別のコンピュータに実装されていてもよい。
【0034】
以上に例示したセキュリティポリシー管理サーバ10、又はその中の個々の機能を提供する装置は、一つの例では、汎用のコンピュータに上述の処理を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、HDD(ハードディスクドライブ)コントローラを経由して接続されたHDD、各種I/O(入出力)インタフェース等が、バスを介して接続された回路構成を有する。バスには、ローカルエリアネットワーク等のネットワークに接続するためのネットワークインタフェースが接続されていてもよい。また、そのバスに対し、例えばI/Oインタフェース経由で、CDやDVDなどの可搬型ディスク記録媒体に対する読み取り及び/又は書き込みのためのディスクドライブ、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体に対する読み取り及び/又は書き込みのためのメモリリーダライタなどが接続されてもよい。上に例示した各機能モジュールの処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク等の通信手段経由で、ハードディスクドライブ等の固定記憶装置に保存され、コンピュータにインストールされる。インストールされたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した装置の機能が実現される。
【符号の説明】
【0035】
10 セキュリティポリシー管理サーバ、12 読取装置、14 ネットワーク、20 紙文書、22 印影、30,32 電子文書、100 ポリシー付与処理部、102 スタンプ検出部、104 スタンプ定義記憶部、106 ポリシー管理部、108 リポジトリ。
【技術分野】
【0001】
本発明は、利用権限付与装置及びプログラムに関する。
【背景技術】
【0002】
電子文書が不適切に利用されることを防止するために、電子文書に対する各ユーザや各グループの利用権限を規定する情報をあらかじめ作成しておき、その情報に従って電子文書の利用を制御することが広く行われている。利用権限を規定する情報は、アクセス制御情報(或いはリスト)やセキュリティポリシーなどと呼ばれる(以下、セキュリティポリシーと総称する)。セキュリティポリシーをネットワーク上のサーバで集中管理するシステムも存在する。この種のシステムでは、ネットワーク上の情報処理装置でユーザから電子文書に対する操作要求が発せられると、情報処理装置からそのサーバに対し、そのユーザにその要求に係る操作が許可されるかどうかを問い合わせ、その問合せの結果に応じて要求を許可するか否かを判定する。
【0003】
紙文書を電子化して保存し、セキュリティポリシーに基づく利用権限管理を行うためには、その文書に対してセキュリティポリシーを付与する必要がある。
【0004】
特許文献1には、文書中のあらかじめ定められた位置にある題名の文字列を読み取り、その題名の文字列に対応するセキュリティポリシーを検索してその文書に自動的に付与(すなわち設定)するシステムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2007−199909号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、紙文書の読取結果の電子文書に対して利用権限情報を付与する装置において、文書自体の内容に依存せずに、利用権限を付与しようとする者の意図に応じて利用権限情報を付与できるようにすることを目的とする。
【課題を解決するための手段】
【0007】
請求項1に係る発明は、形態の異なる押印画像ごとに当該押印画像に対応する利用権限情報を記憶した記憶手段と、押印された紙文書を読み取ることで得られた文書画像から押印画像を検出する検出手段と、前記検出手段により検出された押印画像に対応する利用権限情報を前記記憶手段から特定し、特定された利用権限情報に対応づけて、前記文書画像に対応する電子文書をあらかじめ定められた保存手段に保存する制御を行う保存制御手段と、を備える利用権限付与装置である。
【0008】
請求項2に係る発明は、前記押印画像の前記形態は、押印画像の色、又は形状、又は色と形状との組合せにより表されることを特徴とする請求項1記載の利用権限付与装置である。
【0009】
請求項3に係る発明は、コンピュータを、形態の異なる押印画像ごとに当該押印画像に対応する利用権限情報を記憶した記憶手段、押印された紙文書を読み取ることで得られた文書画像から押印画像を検出する検出手段、前記検出手段により検出された押印画像に対応する利用権限情報を前記記憶手段から特定し、特定された利用権限情報に対応づけて、前記文書画像に対応する電子文書をあらかじめ定められた保存手段に保存する制御を行う保存制御手段、として機能させるためのプログラムである。
【発明の効果】
【0010】
請求項1,3に係る発明によれば、紙文書の読取結果の電子文書に対して利用権限情報を付与する装置において、文書自体の内容に依存せずに、押印という形で表現された利用権限を付与しようとする者の意図に応じて、電子文書に利用権限情報を付与できる。
【0011】
請求項2に係る発明によれば、人間の視覚でも認識しやすい押印画像の形状や色により文書に付与するセキュリティポリシーを指定することができる。
【図面の簡単な説明】
【0012】
【図1】実施形態のシステム構成の一例を説明するための図である。
【図2】実施形態のセキュリティポリシー管理サーバの構成例を示す機能ブロック図である。
【図3】ポリシー管理部が管理するセキュリティポリシー定義情報の一例を示す図である。
【図4】スタンプ定義情報の一例を示す図である。
【図5】システムの処理の流れを説明するための図である。
【発明を実施するための形態】
【0013】
実施形態のシステム構成の一例を、図1を参照して説明する。このシステムは、ローカルエリアネットワーク等のネットワーク14を介して相互に接続されたセキュリティポリシー管理サーバ10と読取装置12とを含む。
【0014】
セキュリティポリシー管理装置10は、登録される電子文書に対してセキュリティポリシーを付与(設定)する装置である。読取装置12は、紙文書の画像を読み取る装置である。読取装置12の具体例としては、例えばスキャナ、デジタル複写機、デジタル複合機(プリンタ、スキャナ、複写機の機能を兼ね備えた装置)がある。
【0015】
この実施形態では、紙文書20を読取装置12により電子化し、電子化結果の電子化文書をセキュリティポリシー管理サーバ10内のリポジトリに登録する。このとき、セキュリティポリシー管理サーバ10が、登録する電子文書に対してセキュリティポリシーを付与する。
【0016】
ここでのセキュリティポリシーは、電子文書に対し、各ユーザ或いは各ユーザグループ(複数のユーザにより構成されるグループ)がどのような利用権限(又は操作権限)を持っているかを規定する利用権限情報(すなわちアクセス制御情報)を含んでいる。
【0017】
この実施形態では、電子化して登録する文書20にセキュリティポリシーを付与したい場合、ユーザはその文書20にあらかじめ登録されたスタンプを押印し、読取装置12に読み込ませる。ここで、スタンプの印影22の形態(例えば色や形状、その組合せなど)ごとに、それぞれセキュリティポリシーを割り当てておく。セキュリティポリシー管理サーバ10は、その読取結果の電子文書を受け取り、その中からスタンプの印影22の画像を検出し、その印影22に対応するセキュリティポリシーをその電子文書に付与する。
【0018】
セキュリティポリシー管理サーバ10の構成例を図2に示す。この例では、セキュリティポリシー管理サーバ10は、ポリシー付与処理部100、スタンプ検出部102、スタンプ定義記憶部104、ポリシー管理部106、リポジトリ108を備える。
【0019】
ポリシー付与処理部100は、読取装置12やネットワーク14上のパーソナルコンピュータなどのクライアント装置から登録要求と共に送られてくる登録対象の電子文書に対して、セキュリティポリシーを付与する処理を行う。
【0020】
スタンプ検出部102は、登録対象の電子文書の画像中からスタンプの印影の画像を検出する。ここで検出するのは、セキュリティポリシー管理サーバ10にあらかじめ登録されたスタンプの印影である。
【0021】
スタンプ定義記憶部104には、1以上のスタンプ印影のそれぞれの形態と、個々のセキュリティポリシーとの対応関係の情報(スタンプ定義と呼ぶ)を記憶している。図3にスタンプ定義記憶部104に記憶されたスタンプ定義の一例を示す。この例では、スタンプ印影の形態が、印影(押印の結果紙面上に形成される画像)の形状と色との組合せで表現されており、2種類の形状と2つの色(赤と青)との組合せにより4種類の印影形態が定義されている。そして、各印影形態に対し、対応するセキュリティポリシーの識別情報(「ポリシー識別子」)が登録されている。
【0022】
この実施形態のシステムを運用する組織では、セキュリティポリシーの指定のために用いるスタンプの種類(例えば印影形状の種類)を取り決め、また印影の色によりセキュリティポリシーを区別する場合にはスタンプのインクについても取り決める。そして、形状や色により表される個々の印影形態を、どのセキュリティポリシーに対応づけるのかを取り決める。そして、このように取り決められた印影形態とセキュリティポリシーとの対応関係をスタンプ定義記憶部104に登録する。図では、印影の形状と色とを分けて管理しているが、これは一例に過ぎない。この代わりに、例えば実際の押印結果である色付き印影画像をそのまま印影形態として登録し、これにポリシー識別子を対応づけて登録してもよい。
【0023】
新たな印影形態を登録するには、例えば、あらかじめ定められた登録用紙に対し、登録したいスタンプを登録したい色のインクで押印し、その押印結果の用紙を読取装置12等で読み取らせればよい。また、このとき、その印影形態に対応づけるセキュリティポリシーを指定する。これには、例えば、セキュリティポリシー管理サーバ10が既存のセキュリティポリシーの一覧画面を(例えば読取装置12に)提供し、登録者がその中から所望のポリシーを選択すればよい。また、新規のセキュリティポリシーを作成するためのユーザインタフェース(UI)画面、例えば操作権限の種類とこれを与えるユーザやグループを選択するUIを備えた画面をセキュリティポリシー管理サーバ10から(例えば読取装置12に)提供してもよい。この場合、このUI画面を介して作成されたポリシーがポリシー管理部106に登録され、登録用紙から読み取られた印影形態がそのポリシーと対応づけてスタンプ定義記憶部104に登録される。
【0024】
ポリシー管理部106は、個々のセキュリティポリシーの定義内容(ポリシー定義と呼ぶ)を記憶する。ポリシー管理部106が記憶するポリシー定義の例を示す。この例では、個々のセキュリティポリシーのポリシー定義40には、ポリシー識別子42と、各ユーザ又は各ユーザグループに対して与える利用権限の情報が含まれる。利用権限の情報は、利用権限の項目(例えば閲覧、印刷、編集)ごとに、その項目の権限をユーザ又はグループに許可する否かの情報を含む。図では、丸印はその権限項目を許可することを意味し、バツ印はその権限項目を許可しないことを意味する。なお、図4に例示したポリシー定義はあくまで一例に過ぎない。ポリシー定義は、電子文書に対するユーザ側からの利用を制御するための情報を表すものであれば、どのようなデータ構造であってもよい。
【0025】
リポジトリ108は、読取装置12等のクライアント装置から送られてきた電子文書を登録するデータベースである。この例では、リポジトリ108には、電子文書自体と、その電子文書に対して付与されたセキュリティポリシーの情報(或いはこのセキュリティポリシーを特定する情報、例えばポリシー識別子など)とが対応づけて登録される。
【0026】
次に、図5を参照して、このシステムにて、紙文書を電子化してセキュリティポリシーと対応づけてリポジトリ108に登録する処理の流れを説明する。
【0027】
まず、あるユーザが紙文書にセキュリティポリシーを付与して電子化したいと考えた場合、付与したいセキュリティポリシーに対応するスタンプを選び、その紙文書に押印する。セキュリティポリシーがスタンプ印影の色によっても区別されている場合は、付与したいセキュリティポリシーに対応する色のインクパッドを用いて押印する。そして、押印後の紙文書を読取装置12にセットし、読取装置12のユーザインタフェースを操作して、紙文書をリポジトリ108に登録する処理の実行を指示する。すると、読取装置12は、セットされた紙文書を読み取り、その読取結果の画像を含んだ、あらかじめ定められたファイル形式(例えばPDF)の電子文書30を作成し、登録要求と共にセキュリティポリシー管理サーバ10に送信する。この電子文書30は、読取結果の画像データだけを含むものであってもよいし、画像データの他に読取の日付や操作を行ったユーザのIDなどといった属性情報を含んでいてもよい。後者の場合、電子文書30内の属性の一部又は全部の値がセキュリティポリシー管理サーバ10で設定されるようにしてももちろんよい。なお、印影形態が色で区別される場合は、読取装置12は紙文書をカラーで読み取る。
【0028】
登録要求と共に対象の電子文書30を受け取ったセキュリティポリシー管理サーバ10では、ポリシー付与処理部100が、その電子文書30の中からのスタンプ印影画像の検出をスタンプ検出部102に依頼する。スタンプ検出部102は、その電子文書30中の画像の中から、スタンプ定義記憶部104に登録された印影形態の画像を探索する。この探索では、例えば、スタンプ定義記憶部104に登録された各印影形態の画像をテンプレートとしてテンプレートマッチングを行えばよい。
【0029】
このようにして、登録されたいずれかに印影形態にマッチする画像が電子文書30から見つかると、ポリシー付与処理部100は、マッチした印影形態に対応するポリシー識別子をスタンプ定義記憶部104から取得する。そして、ポリシー付与処理部100は、取得したポリシー識別子に対応するポリシー定義40のデータをポリシー管理部106から取得し、取得したポリシー定義40を例えば電子文書30に対しセキュリティ属性情報として組み込む。これにより、セキュリティポリシー34が設定された電子文書32が作成される。ポリシー付与処理部100は、この電子文書32をリポジトリ108に登録する。
【0030】
なお、この例では、電子文書32のファイル内に、付与されたセキュリティポリシーの内容(ポリシー定義)を持たせたが、これはあくまで一例に過ぎない。この代わりに、電子文書32の属性としてポリシー識別子を設定し、ポリシーに沿った制御が必要な場合にはその識別子を用いてポリシー管理部106からポリシー内容を取得する方式でもよい。また、電子文書32にポリシーの内容や識別子を持たせる代わりに、両者の対応関係を別の対応情報として作成し、リポジトリ108内に保存しておいてもよい。電子文書に対するセキュリティポリシーの付与は、電子文書とセキュリティポリシーとの対応関係が判定できるような方式なら、どのような方式で行ってもよい。
【0031】
このようにしてセキュリティポリシーが付与された電子文書に対しユーザから操作が要求された場合の利用制御は、従来と同様でよい。例えば、セキュリティポリシー管理サーバ10が、ユーザから要求された操作の可否をその電子文書に対応づけられたポリシー定義に従って判定してもよい。また、電子文書32のファイル内にポリシー定義を組み込む方式の場合、そのポリシー定義に従って操作の可否を判定するプログラム自体をその電子文書32に含めてもよい。
【0032】
このように、この実施形態では、登録しようとする者が紙文書に押印したスタンプの印影形態に応じたセキュリティポリシーが、電子化結果の文書に対応づけられることとなる。すなわち、この実施形態では、電子文書に付与されるセキュリティポリシーが、題名などのような紙文書に既に印刷されている情報に依存せずに判定される。また、この実施形態では、スタンプが押印された紙文書そのものを保存した場合も、押印された印影から、その紙文書に適用されたセキュリティポリシーが分かる。
【0033】
以上に説明した実施形態はあくまで一例に過ぎない。例えば、以上の実施形態では、電子文書が登録されるリポジトリ108がセキュリティポリシー管理サーバ10内に設けられたが、この代わりに、ネットワーク14上の他のコンピュータにリポジトリ108を設けてもよい。また、ポリシー定義を保持・管理するポリシー管理部106が、ポリシー付与処理部100とは別のコンピュータに実装されていてもよい。
【0034】
以上に例示したセキュリティポリシー管理サーバ10、又はその中の個々の機能を提供する装置は、一つの例では、汎用のコンピュータに上述の処理を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、HDD(ハードディスクドライブ)コントローラを経由して接続されたHDD、各種I/O(入出力)インタフェース等が、バスを介して接続された回路構成を有する。バスには、ローカルエリアネットワーク等のネットワークに接続するためのネットワークインタフェースが接続されていてもよい。また、そのバスに対し、例えばI/Oインタフェース経由で、CDやDVDなどの可搬型ディスク記録媒体に対する読み取り及び/又は書き込みのためのディスクドライブ、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体に対する読み取り及び/又は書き込みのためのメモリリーダライタなどが接続されてもよい。上に例示した各機能モジュールの処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク等の通信手段経由で、ハードディスクドライブ等の固定記憶装置に保存され、コンピュータにインストールされる。インストールされたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した装置の機能が実現される。
【符号の説明】
【0035】
10 セキュリティポリシー管理サーバ、12 読取装置、14 ネットワーク、20 紙文書、22 印影、30,32 電子文書、100 ポリシー付与処理部、102 スタンプ検出部、104 スタンプ定義記憶部、106 ポリシー管理部、108 リポジトリ。
【特許請求の範囲】
【請求項1】
形態の異なる押印画像ごとに当該押印画像に対応する利用権限情報を記憶した記憶手段と、
押印された紙文書を読み取ることで得られた文書画像から押印画像を検出する検出手段と、
前記検出手段により検出された押印画像に対応する利用権限情報を前記記憶手段から特定し、特定された利用権限情報に対応づけて、前記文書画像に対応する電子文書をあらかじめ定められた保存手段に保存する制御を行う保存制御手段と、
を備える利用権限付与装置。
【請求項2】
前記押印画像の前記形態は、押印画像の色、又は形状、又は色と形状との組合せにより表されることを特徴とする請求項1記載の利用権限付与装置。
【請求項3】
コンピュータを、
形態の異なる押印画像ごとに当該押印画像に対応する利用権限情報を記憶した記憶手段、
押印された紙文書を読み取ることで得られた文書画像から押印画像を検出する検出手段、
前記検出手段により検出された押印画像に対応する利用権限情報を前記記憶手段から特定し、特定された利用権限情報に対応づけて、前記文書画像に対応する電子文書をあらかじめ定められた保存手段に保存する制御を行う保存制御手段、
として機能させるためのプログラム。
【請求項1】
形態の異なる押印画像ごとに当該押印画像に対応する利用権限情報を記憶した記憶手段と、
押印された紙文書を読み取ることで得られた文書画像から押印画像を検出する検出手段と、
前記検出手段により検出された押印画像に対応する利用権限情報を前記記憶手段から特定し、特定された利用権限情報に対応づけて、前記文書画像に対応する電子文書をあらかじめ定められた保存手段に保存する制御を行う保存制御手段と、
を備える利用権限付与装置。
【請求項2】
前記押印画像の前記形態は、押印画像の色、又は形状、又は色と形状との組合せにより表されることを特徴とする請求項1記載の利用権限付与装置。
【請求項3】
コンピュータを、
形態の異なる押印画像ごとに当該押印画像に対応する利用権限情報を記憶した記憶手段、
押印された紙文書を読み取ることで得られた文書画像から押印画像を検出する検出手段、
前記検出手段により検出された押印画像に対応する利用権限情報を前記記憶手段から特定し、特定された利用権限情報に対応づけて、前記文書画像に対応する電子文書をあらかじめ定められた保存手段に保存する制御を行う保存制御手段、
として機能させるためのプログラム。
【図1】
【図2】
【図4】
【図5】
【図3】
【図2】
【図4】
【図5】
【図3】
【公開番号】特開2011−2987(P2011−2987A)
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願番号】特願2009−145064(P2009−145064)
【出願日】平成21年6月18日(2009.6.18)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願日】平成21年6月18日(2009.6.18)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]