情報ライフサイクル管理システム、情報管理サーバ装置、情報媒体制御装置及びプログラム
【課題】管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理する。
【解決手段】電子データの複製登録を要求する情報媒体制御装置201と、複製登録により生成された子管理ファイルを取得する情報媒体制御装置201とが別々の装置の場合でも、情報管理サーバ装置101においては、一方の情報媒体制御装置201から受けた複製登録要求情報に基づいて、電子データの子管理IDと子管理ファイルの取得先の私書箱IDとを私書箱管理テーブルに登録し、私書箱管理テーブルに基づいて子管理ファイルを他方の取得先の情報媒体制御装置201に取得させる。
【解決手段】電子データの複製登録を要求する情報媒体制御装置201と、複製登録により生成された子管理ファイルを取得する情報媒体制御装置201とが別々の装置の場合でも、情報管理サーバ装置101においては、一方の情報媒体制御装置201から受けた複製登録要求情報に基づいて、電子データの子管理IDと子管理ファイルの取得先の私書箱IDとを私書箱管理テーブルに登録し、私書箱管理テーブルに基づいて子管理ファイルを他方の取得先の情報媒体制御装置201に取得させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、子管理ファイルの情報ライフサイクルを管理できない時期の発生を阻止し得る情報ライフサイクル管理システム、情報管理サーバ装置、情報媒体制御装置及びプログラムに関する。
【背景技術】
【0002】
ID(identification)を付与された紙文書の印刷から破棄に関する履歴をサーバ管理するシステム(例えば、特許文献1参照)や、印刷画像データに識別子を付与して回収・廃棄等の文書処分情報を管理するシステム(例えば、特許文献2参照)等のように、単独の文書データの情報ライフサイクルを管理する技術が提案されている。
【0003】
デジタルデータや物理媒体(紙、CDROM、DVD、SDカード、FD等、情報を保有する方法に関わらない)といった「情報を保有する媒体」(以下では、「情報媒体」という)を個体識別するためのユニークなIDを付与し、その作成・廃棄、相互関係性(系統や媒体種別)、媒体利用に関する状況を情報原本に紐付けて一元系統管理する情報ライフサイクル管理技術(例えば、この出願の出願時に未公開の先願である特願2008−27776号)が提案されている。
【特許文献1】特開2005−190365号公報
【特許文献2】特開2007−88796号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、以上のような情報ライフサイクル管理技術は、通常は特に問題ないが、本発明者の検討によれば、以下の点で改良の余地がある。
【0005】
始めに、提案された情報ライフサイクル管理技術においては、管理ファイルの複製を依頼するクライアント(情報媒体制御装置)側に複製対象の親管理データが存在する必要があり、管理サーバ(情報管理サーバ装置)が、複製した子管理ファイルを当該依頼したクライアントに出力している。
【0006】
当該依頼したクライアントは、この子管理ファイルを他のクライアントに渡したい場合、電子メールや共有フォルダ、可搬型ストレージ経由など、情報ライフサイクル管理システム(一元系統管理システム)の管理下から外れたシステム経由で子管理ファイルを他のクライアントに送付する。
【0007】
当該他のクライアントは、子管理ファイルを受けたことを示す処理完了通知を管理サーバに送付する。管理サーバは、処理完了通知を受けると、子管理ファイルの場所を当該他のクライアントとして、子管理ファイルの情報ライフサイクルを管理する。
【0008】
このような情報ライフサイクル管理技術は、本発明者の検討によれは、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合には、子管理ファイルが情報ライフサイクル管理システムによる管理から一時的に外れて、子管理ファイルの情報ライフサイクルを管理できなくなる点で改良の余地がある。
【0009】
本発明は上記実情を考慮してなされたもので、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理し得る情報ライフサイクル管理システム、情報管理サーバ装置、情報媒体制御装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の一つの局面は、互いに通信可能な複数の情報媒体制御装置及び情報管理サーバ装置を備えた情報ライフサイクル管理システムであって、前記各情報媒体制御装置としては、管理ID及び電子データ本体を含む子管理ファイルが書き込まれる管理ファイル管理テーブルを記憶する管理ファイル管理テーブル記憶手段と、管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置に送信する手段と、複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報を前記情報管理サーバ装置に送信する手段と、前記私書箱IDを含む私書箱チェック要求を前記情報管理サーバ装置に送信する手段と、前記情報管理サーバ装置から受けた私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置に送信する手段と、前記情報管理サーバ装置から受けた子管理ファイルを前記管理ファイル管理テーブルに書き込む手段と、を備えており、前記情報管理サーバ装置としては、管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブルを記憶する系統管理テーブル記憶手段と、実体ID及び電子データ本体が書き込まれるデータ原本管理テーブルを記憶するデータ原本管理テーブル記憶手段と、私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを記憶する私書箱管理テーブル記憶手段と、前記新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを前記系統管理テーブルに登録し、実体ID及び電子データ本体を前記データ原本管理テーブルに登録する手段と、前記複製登録要求情報を受けると、当該複製登録要求情報内の管理IDと異なる子管理IDを発行し、前記系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて前記私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を前記複製登録要求情報の送信元の情報媒体制御装置に送信する手段と、前記私書箱チェック要求を受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを前記私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を前記私書箱チェック要求の送信元の情報媒体制御装置に送信する手段と、前記複製取得要求を受けると、当該複製取得要求内の子管理IDに対応する実体IDを前記系統管理テーブルから読み出し、この実体IDに対応する電子データ本体を前記データ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを前記私書箱管理テーブルから削除し、当該子管理ファイルを前記複製取得要求の送信元の情報媒体制御装置に送信する手段と、を備えた情報ライフサイクル管理システムである。
【0011】
なお、本発明の一つの局面は、各装置の集合体をシステムとして表現したが、これに限らず、各装置の集合体毎に又は装置毎に、装置、方法、プログラム、又はプログラムを記憶したコンピュータ読み取り可能な記憶媒体として表現することができる。
【0012】
(作用)
本発明の一つの局面によれば、電子データの複製登録を要求する情報媒体制御装置と、複製登録により生成された子管理ファイルを取得する情報媒体制御装置とが別々の装置の場合でも、情報管理サーバ装置においては、一方の情報媒体制御装置から受けた複製登録要求情報に基づいて、電子データの子管理IDと子管理ファイルの取得先の私書箱IDとを私書箱管理テーブルに登録し、私書箱管理テーブルに基づいて子管理ファイルを他方の取得先の情報媒体制御装置に取得させる構成により、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理することができる。
【発明の効果】
【0013】
以上説明したように本発明によれば、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理できる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から、対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0015】
始めに、本明細書中における情報ライフサイクル管理システムの前提となる用語や概要等を説明する。図1は本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。この情報ライフサイクル管理システムは、情報媒体を一元系統管理するための情報管理サーバ装置101と、一元系統管理された情報媒体を利用するための複数の情報媒体制御装置2011〜201mとが互いに通信可能な構成となっている。ここで、各情報媒体制御装置2011〜201mのうち、任意の情報媒体制御装置を「情報媒体制御装置201」と表す。
【0016】
情報媒体制御装置201は、各種の認証機能やログ記憶機能を除いて一般化した構成としては、管理ID及び電子データ本体を含む子管理ファイルが書き込まれる、管理ファイル管理テーブルを記憶する記憶装置と、管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置101に送信する機能と、複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置201に対応する私書箱IDを含む複製登録要求情報を情報管理サーバ装置101に送信する機能と、私書箱IDを含む私書箱チェック要求を情報管理サーバ装置101に送信する機能と、情報媒体制御装置201から受けた私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を情報管理サーバ装置101に送信する機能と、情報管理サーバ装置から受けた子管理ファイルを管理ファイル管理テーブルに書き込む機能と、を備えている。
【0017】
情報管理サーバ装置101は、各種の認証機能やログ記憶機能を除いて一般化した構成としては、管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブル、実体ID及び電子データ本体が書き込まれるデータ原本管理テーブル、及び私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを記憶する記憶装置と、情報媒体制御装置201から受けた新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを系統管理テーブルに登録し、実体ID及び電子データ本体をデータ原本管理テーブルに登録する機能と、複製登録要求情報を受けると、複製登録要求情報内の管理IDと異なる子管理IDを発行し、系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を情報媒体制御装置201に送信する機能と、私書箱チェック要求を受けると、私書箱チェック要求内の私書箱IDに対応する子管理IDを私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を情報媒体制御装置201に送信する手段と、複製取得要求を受けると、複製取得要求内の子管理IDに対応する実体IDを系統管理テーブルから読み出し、この実体IDに対応する電子データ本体をデータ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成する機能と、当該子管理IDを私書箱管理テーブルから削除し、子管理ファイルを情報媒体制御装置201に送信する機能と、を備えている。
【0018】
ここで、情報媒体とは、電子データ又は物理媒体(紙媒体、記録メディア等)の如き、「情報を保有する媒体」を意味している。記録メディアとしては、例えば、CDROM、DVD、SDカード、FD等が使用可能となっている。これに伴い、各情報媒体制御装置2011〜202mは、電子データを入力可能な装置であれば実現可能であり、例えば利用する情報媒体に応じて、携帯電話、PC(Personal Computer)、デジタル複合機、プリンタ、コピー機・スキャナ、シュレッダ、マイクロフィルム読取機、DVD読取機、マルチドライブといった様々な装置として実現され、情報管理サーバ装置101に連携して動作する。
【0019】
このような情報ライフサイクル管理システムでは、前述した情報媒体を個体識別するためのユニークな管理ID(Identification)を付与し、管理IDに基づいて情報媒体の作成・廃棄、相互関係性(系統や媒体種別)、媒体利用に関する状況を情報原本に紐付けて一元系統管理する。
【0020】
情報媒体が電子データの場合、情報ライフサイクル管理システムでは、当該電子データを、管理IDを含むファイル形式の電子ファイルに変換する。変換後の電子ファイルを管理ファイルと呼ぶ。
【0021】
管理ファイルは、対象となる情報の電子データ本体に加え、管理IDや属性情報を含むヘッダ情報、利用制御ポリシ、本管理ファイルに対する認証情報が含まれている。管理ファイルは、図2に構成例を示すように、ヘッダ部、利用制御ポリシ部、ボディ部、データ認証部を備えている。
【0022】
ヘッダ部は、当該電子データの管理ID、親情報媒体の管理ID、世代番号、媒体種別、ファイル情報、ファイル格納情報、情報管理サーバ情報を備えて構成される。但し、ヘッダ部の構成はこれに限定されない。
【0023】
親情報媒体の管理IDとしては、例えば、電子データをコピーした際の元電子データの管理ID、電子データを印刷して紙媒体を出力した際の元電子データの管理ID、紙媒体をスキャナで電子データ化した際の紙媒体に付与された管理IDが用いられる。
【0024】
世代番号は、本管理システムへ最初に登録された管理ファイルを起点として、当該管理ファイルが親、子、孫と管理された系統関係で何世代目にあたるかの世代数値である。例えば、親にあたる管理ファイルの世代番号を1とすると、その複製にあたる子情報媒体の世代番号が2、さらに子情報媒体の複製にあたる孫情報媒体の世代番号は3となる。但し、世代番号の表現形式はこれに限定されない。
【0025】
ファイル情報は、当該電子データのファイル形式、ファイルサイズ、当該電子データの作成者情報、作成日時情報及び作成場所情報を含んでいる。
【0026】
ファイル格納情報は、ボディ部に格納された当該電子データ本体を暗号化しているか否かを示す情報を含み、暗号化している場合には、その暗号アルゴリズム、暗号鍵及び暗号モジュールに関する情報を更に含んでいる。
【0027】
情報管理サーバ情報は、情報管理サーバのMACアドレスやIPアドレス、URI、認証データ部を検証するための情報である。認証データ部を検証するための情報として、暗号鍵情報や当該鍵に関する暗号鍵証明書を格納する形態でもよい。
【0028】
利用制御ポリシ部には、当該電子ファイルの利用可能期限、利用可能な場所情報やネットワーク環境、利用者や利用可能な機器情報、利用回数など、当該電子データの利用条件に対する、許可または禁止する当該電子ファイルの処理を記載した、利用制約に関する利用制御ポリシ情報が格納される。
【0029】
ボディ部には、当該電子データ自体、又は当該電子データに暗号処理を施した暗号化データが格納される。
【0030】
データ認証部には、ヘッダ部、利用制御ポリシ部及びボディ部に対して、情報管理サーバ装置が暗号処理を施した認証データ情報が格納される。データ認証情報として、DSA(Digital Signature Algorithm)、RSA(Rivest-Shamir-Adleman Scheme)、ECDSA(Elliptic Curve DSA)といった公開鍵暗号を用いた電子署名や、ハッシュ関数や共通鍵暗号を用いたMAC(Message Authentication Code)を利用可能である。
【0031】
以上が本明細書中における情報ライフサイクル管理システムの前提となる用語や概要等の説明である。係る情報ライフサイクル管理システムにおいては、前述した通り、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理できることが望まれる。以下、このような情報ライフサイクル管理システムの各実施形態を順次説明する。
【0032】
<第1の実施形態>
図3は本発明の第1の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図であり、図1に示した構成のうち、1台の情報管理サーバ装置101と、任意の1台の情報媒体制御装置201とを示している。なお、図1に示した各情報媒体制御装置2011〜201mについては、前述した携帯電話やPC等といった装置固有の機能は互いに異なるが、情報ライフサイクル管理システムに関する機能が互いに同一構成であるので、任意の1台の情報媒体制御装置201を代表例として示している。
【0033】
ここで、情報管理サーバ装置101は、管理要求受付部111、情報管理制御部112、コンテキスト認証部113、情報管理DB制御部114、管理ファイル生成部115及び情報管理DB121を備えている。
【0034】
なお、各部は、受けた情報をそのまま送出する場合などには、適宜、一体化して構成してもよい。例えば、管理要求受付部111及び情報管理制御部112は、受けた情報をそのまま送出する場合などには一体化してもよい。また、受けた情報をそのまま送出する場合などに各部を適宜一体化してもよいことは、他の装置及び以下の各実施形態でも同様である。
【0035】
ここで、管理要求受付部111、情報管理制御部112、コンテキスト認証部113、情報管理DB制御部114及び管理ファイル生成部115は、例えば、図示しないCPUが、後述する情報管理サーバ装置101内の各ステップを含むプログラムを実行することにより実現される機能ブロックとなっている。
【0036】
情報管理DB121は、図示しないCPUから読出/書込可能な記憶装置として実現可能となっており、図4に示すように、管理IDテーブル1211、系統管理テーブル1212、私書箱管理テーブル1213、アクセスログ管理テーブル1214、マスタポリシテーブル1215、クライアント管理テーブル1216及びデータ原本管理テーブル1217を記憶する。
【0037】
管理IDテーブル1211は、図5に示すように、発行された管理ID、発行日時及び発行依頼元情報を互いに関連付けて記憶し、失効の場合には、更に失効日及び失効依頼元情報を関連付けて記憶する。
【0038】
系統管理テーブル1212は、図6に示すように、電子データ本体の親子関係に対応する管理ID、電子データ本体の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ、所在情報及び実体IDを互いに関連付けて記憶し、複製の場合には、複製元(親)の電子データ本体又は管理ファイルの管理IDに対し、複製のために新たに発行された管理ID、複製(子)の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ、所在情報及び実体IDを互いに関連付けて記憶する。ここで、管理IDの発行番号の体系としては、当該システムにおける唯一無二性が保証され、複製の親子関係が管理IDで紐づいて管理されていれば、通し番号でもよい。また、各管理IDの親子関係がわかるように管理IDの構成に意味を持たせて発行されてもよい。これは例えば、特定桁の値を親子関係値とすればよい。図6の例では、下4桁目(千の位)が親子関係値となっており、“0”が最上位の親を示し、“1”がその親の子を示し、“2”がその子の子(=親の孫)を示している。なお、下3桁目(百の位)は媒体種別となっており、“1”が電子データを示し、“2”が紙媒体を示し、“3”が記録メディアを示している。下1〜2桁目(一の位と十の位)は同世代・同一媒体種別における識別番号である。下5〜8桁目(#とその右の3桁の値)は、電子データIDであり、同一の電子データIDをもつ管理ファイルであれば、親子に関わらず、同一の電子データを含んでいる。また、所在情報における機器X,Y,Z及び社員B等は、いずれかの情報媒体制御装置201x,201y,201z,201Bに対応するので、情報媒体制御装置201x,201y,201z,201Bと読み替えてもよい。なお、親子関係値“0”が示す最上位の親は、管理ファイルが作成されない。親子関係値“1”以上が示す親は管理ファイルが作成される。また、実体IDは、電子データ本体(データ原本)を識別する情報であり、電子データを複製した場合に、前述した管理IDとは異なり、複製元(親)の実体IDと複製(子)の実体IDとは互いに同一である。
【0039】
私書箱管理テーブル1213は、図7に示すように、私書箱ID毎に、取得する子管理ファイルの個数を意味する投函数(取得数)と、取得する子管理ファイルの管理IDを列挙した管理IDリストとを互いに関連付けて記憶する。私書箱IDは、情報媒体制御装置201毎に割り当てられた場合を例に挙げて述べるが、これに限らず、任意の情報媒体制御装置201が任意の私書箱IDを指定可能な構成にしてもよい。
【0040】
アクセスログ管理テーブル1214は、図8に示すように、操作した日時毎に、クライアントID、操作種別、管理ID、処理ステイタスを含んでいる。クライアントIDは、操作した社員を示すIDであり、操作者ID又は社員IDと読み替えてもよい。操作種別は、ログイン状況、新規登録、電子データ複製、閲覧、消去といった操作の種別を示している。管理IDは、操作された電子データを示す管理IDである。処理ステイタスは、操作種別が示す処理の成功又は失敗(認証エラー等)といった処理結果を示すステイタス情報である。アクセスログ管理テーブル1214で管理する内容は、この他にも対象管理ファイルに対して操作を加えた当該機器の場所情報(社内/社外、GPS情報)などを用いてもよく、図8に示した情報に限定されない。
【0041】
マスタポリシテーブル1215は、図9に示すように、ポリシ番号毎に、ポリシ種別及び拒否/許可ポリシを互いに関連付けて記憶する。ポリシ番号は、ポリシの識別情報であり、ポリシIDと読み替えてもよい。ポリシ種別は、拒否/許可ポリシにより制御する対象の種別を表す情報であり、例えばロケーション制御、時間制御、権限制御などが適宜使用可能となっている。拒否/許可ポリシは、判定条件と、判定条件を満たす場合の制御内容とを示す情報である。制御内容は、許可又は拒否する対象(コマンドや要求など)を含んでおり、また、社内有線接続又は社内無線接続などの処理を含む場合もある。
【0042】
クライアント管理テーブル1216は、図10に示すように、クライアントID、社員番号、権限クラス、端末種別及びMACアドレスを互いに関連付けて記憶する。
【0043】
データ原本管理テーブル1217は、図11に示すように、実体ID、ファイル名、サイズ、ハッシュ値、電子データ本体及び外部保存情報を互いに関連付けて記憶する。ここで、実体IDは、電子データ本体(データ原本)の識別情報である。ファイル名は、管理ファイルに格納する管理対象データ本体(電子データ本体)のファイル名である。サイズは、管理ファイルに格納する管理対象データ本体のファイルサイズである。ハッシュ値は、管理ファイルに格納する管理対象データ本体のハッシュ値である。電子データ本体は、管理ファイルに格納する管理対象データ本体である。外部保存情報は、管理対象データ本体を情報管理DB121の外部に保存する場合、その保存先情報である。本実施形態では、外部保存情報を用いていない。
【0044】
一方、情報媒体制御装置201は、図3に示したように、上位システム部211、要求受付部212、情報媒体管理部213、コンテキスト情報取得部214、管理要求送信部215、管理ファイル制御部216及び管理クライアントDB217を備えている。なお、各部は、適宜、一体化してもよい。例えば、要求受付部212、情報媒体管理部213、管理要求送信部214及び管理ファイル制御部216は、受けた情報をそのまま送出する場合などには一体化してもよい。
【0045】
ここで、上位システム部211、要求受付部212、情報媒体管理部213、コンテキスト情報取得部214、管理要求送信部215及び管理ファイル制御部216は、例えば、図示しないCPUが、後述する情報媒体制御装置201内の各ステップを含むプログラムを実行することにより実現される機能ブロックとなっている。
【0046】
管理クライアントDB217は、図示しないCPUから読出/書込可能な記憶装置として実現可能となっており、ここでは管理ファイル制御部216からアクセス可能な記憶装置であって、図12に示すように、管理ファイル管理テーブル2171及びアクセスログテーブル2172を記憶する。
【0047】
管理ファイル管理テーブル2171は、管理ID毎に、ステイタス情報(例、閲覧中、−(廃止)、利用可、など)、管理ファイル属性情報(作成日時情報と、廃止した場合には廃止日時情報)及び管理ファイル実体を含んでいる。管理ファイル属性情報としては、ここでは、管理ファイルヘッダ部の部分情報(例、前述した作成・廃止日時情報に加え、当該管理ファイルの複製元の最上位の親の電子データ本体に対応する管理ID又は複製元の管理ファイル(複製の子管理ファイルの元となる親管理ファイル)を示す管理ID)を用いるが、その記載範囲は当該機器の環境設定や情報管理サーバ装置との規定に基づき、多用な形態が可能である。また、管理ファイル属性情報としては、各管理ファイルに対する当該機器でのアクセス回数といった管理ファイルヘッダ部に記載がない動的な利用情報を含んでもよい。管理ファイル実体は外部の記憶装置(図示せず)に格納してもよい。
【0048】
アクセスログテーブル2172は、操作した日時毎に、操作種別、ユーザ情報、管理ID、管理ファイル名を含んでいる。操作種別は、ログイン状況、新規登録、複製登録、私書箱チェック、複製取得、閲覧、消去といった操作の種別を示している。管理IDは、操作された電子データを示す管理IDである。管理ファイル名は、例えば、当該電子データの管理IDに、当該電子データのファイル形式を示す拡張子を連接した情報である。アクセスログテーブル2171で管理する内容は、この他にも対象管理ファイルに対して操作を加えた当該機器の場所情報(社内/社外、GPS情報)などを用いてもよく、図12に示した情報に限定されない。
【0049】
次に、以上のように構成された情報ライフサイクル管理システムの動作を図13乃至図33の模式図を用いて説明する。なお、以下の説明は、電子データの新規登録(図13乃至図17)、電子データの複製登録(図18乃至図26)、電子データの複製取得(図27乃至図33)の順に行う。
【0050】
(電子データの新規登録:図13乃至図17)
未登録の電子データを含む管理ファイル実体を情報媒体制御装置201に新規登録する際に、情報媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。始めに、各種の認証動作等を含めない一般化した動作を説明する。
【0051】
(新規登録の一般化した動作)
情報媒体制御装置201は、管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置101に送信する。
【0052】
情報管理サーバ装置101においては、新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを系統管理テーブル1212に登録し、実体ID及び電子データ本体をデータ原本管理テーブル1217に登録する。
【0053】
次に、このような新規登録の動作について、各種の認証動作などを含めて詳細に説明する。
【0054】
(新規登録の詳細動作)
上位システム部211は、図13に示すように、操作者(電子データ作成者)の操作により、未登録の電子データ及び新規登録要求を要求受付部212へ送出する(ST1)。当該新規登録要求は、当該電子データの利用制限に関する利用制御ポリシ、及び電子データ作成者を示す作成者情報を含んでいる。作成者情報は、例えば、クライアントID及び社員番号を含むユーザ情報である。
【0055】
要求受付部212は、例えば受付順に、この電子データ及び新規登録要求を情報媒体管理部213へ送出する(ST2)。
【0056】
情報媒体管理部213は、電子データ及び新規登録要求を受けると、当該要求された処理に必要なコンテキスト情報を取得するためのコンテキスト取得要求をコンテキスト情報取得部214に送出する(ST3)。
【0057】
コンテキスト情報取得部214は、コンテキスト情報取得要求に応じて、当該情報媒体制御装置201に関するコンテキスト情報を当該情報媒体制御装置201のオペレーティングシステムや関連ハードウェアから取得し、このコンテキスト情報を情報媒体管理部213へ送出する(ST4)。ここで、コンテキスト情報としては、例えば、当該情報媒体制御装置201に関するMACアドレスやIPアドレスといった機器情報、ドメイン情報や接続可能な機器情報といった接続ネットワークに関する情報、GPSといった当該機器の物理的な位置情報、などが適宜使用可能となっている。
【0058】
情報媒体管理部213は、コンテキスト情報を受けると、新規登録要求内の作成者情報及び当該コンテキスト情報を含むコンテキスト認証要求情報を管理要求送信部215へ送出する(ST5)。
【0059】
管理要求送信部215は、コンテキスト認証要求情報を情報管理サーバ装置101へ送信する(ST6)。
【0060】
情報管理サーバ装置101においては、図14に示すように、管理要求受付部111が、例えば受付順に、このコンテキスト認証要求情報を情報管理制御部112へ送出する(ST7)。
【0061】
情報管理制御部112は、コンテキスト認証要求情報をコンテキスト認証部113へ送出し、当該コンテキスト情報の認証を要求する(ST8)。
【0062】
コンテキスト認証部113は、コンテキスト認証要求情報を取得すると、情報管理DB121内のクライアント管理テーブル1216を参照しながら、依頼元ユーザを示す作成者情報(社員番号)に対応する権限クラスや接続形態による権限クラスを取得する。コンテキスト認証要求情報の中に、電子署名やMACといったセキュリティ認証情報が付与されている際には、そのセキュリティ認証情報の正当性を検証する。作成者情報又はコンテキスト情報内の接続環境が不明な場合や、セキュリティ認証情報の検証結果が不正を示す場合には、エラーを示す判定結果情報を情報管理制御部112に送出する。また、作成者情報及びコンテキスト情報内の接続環境が明確な場合や、セキュリティ認証情報の検証結果が正当を示す場合には、コンテキスト認証部113は、クライアントの身元や権限に関するコンテキスト判定結果を情報管理制御部112へ送出する(ST9)。ここで、クライアントの身元は、前述した作成者情報であり、クライアントの権限は、クライアント管理テーブル1216から取得した権限クラスである。
【0063】
情報管理制御部112は、コンテキスト判定結果を管理要求受付部111へ送出する(ST10)。
【0064】
管理要求受付部111は、コンテキスト判定結果を情報媒体制御装置201へ送信する(ST11)。
【0065】
管理要求送信部215は、図15に示すように、受信したコンテキスト判定結果を情報媒体管理部213へ送出する(ST12)。
【0066】
情報媒体管理部213は、コンテキスト判定結果がエラーの場合には、要求入出力部212経由で上位システム部211へエラーを通知する。エラーでなかった場合には、登録対象となる電子データの新規登録要求情報を管理要求送信部215へ送出する(ST13)。ここで、新規登録要求情報は、登録対象となる電子データ及び当該電子データの利用制限に関する利用制御ポリシを含んでいる。
【0067】
管理要求送信部215は、新規登録要求情報を情報管理サーバ装置101へ送信する(ST14)。
【0068】
管理要求受付部111は、図16に示すように、新規登録要求情報を情報管理制御部112へ送出する(ST15)。
【0069】
情報管理制御部112は、この新規登録要求情報とコンテキスト判定結果とを含む新規登録処理要求情報を情報管理DB制御部114に送出し、電子データの新規登録処理を要求する(ST16)。
【0070】
情報管理DB制御部114は、新規登録処理要求情報を受けると、新規登録処理要求情報と、情報管理DB121のマスタポリシテーブル1215とを照合し、照合の結果、マスタポリシテーブル1215内の許可/拒否ポリシにより許可されるか拒否されない場合に限り、対象となる電子データが既に登録されていないか否かの二重登録確認を実行する。
【0071】
この照合の処理としては、例えば、新規登録処理要求情報内のコンテキスト判定結果と、情報管理DB121のマスタポリシテーブル1215とを照合し、照合の結果、コンテキスト判定結果内のクライアントの身元や権限に関する情報がマスタポリシテーブル1215の許可/拒否ポリシにより許可されるか拒否されない場合であって、要求受付時間や情報媒体制御装置201のIPアドレスといった他の情報も許可/拒否ポリシにより許可されるか拒否されない場合に限り、二重登録確認の処理に進む。
【0072】
二重登録確認の処理としては、例えば、過去に新規登録した電子データのハッシュ値を情報管理DB121の系統管理テーブル1212に予め登録しておき、今回の新規登録対象の電子データのハッシュ値を計算し、当該ハッシュ値が系統管理テーブル1212に存在しないことを確認する。
【0073】
今回の新規登録対象の電子データが既に登録されていない場合、情報管理DB制御部114は、当該データに対する管理ID及び実体IDを発行し、管理ID、発行日時及び発行依頼元情報からなる管理ID発行情報を情報管理DB121内の管理IDテーブル1211に登録する。
【0074】
また、情報管理DB制御部114は、発行した実体ID、電子データ本体のファイル名、電子データ本体のサイズ(ファイルサイズ)、電子データ本体のハッシュ値及び電子データ本体を互いに関連付けてデータ原本管理テーブル1217に登録する。
【0075】
また、情報管理DB制御部114は、日時、クライアントID、操作種別、管理ID及び処理ステイタスを含むアクセスログ情報を情報管理DB121内のアクセスログ管理テーブル1214に登録する。
【0076】
登録後、情報管理DB制御部114は、管理IDを含む新規登録処理結果情報を情報管理制御部112へ送出する(ST17)。新規登録処理結果情報は、管理クライアントDB217内の各テーブル2171,2172に登録するための情報を含んでおり、具体的には、管理ID、日時及び操作種別を含んでいる。
【0077】
情報管理制御部112は、新規登録処理結果情報を管理要求受付部111へ送出する(ST18)。
【0078】
管理要求受付部111は、新規登録処理結果情報を情報媒体制御装置201へ送信する(ST19)。
【0079】
管理要求送信部215は、図17に示すように、新規登録処理結果情報を情報媒体管理部213へ送出する(ST20)。
【0080】
情報媒体管理部213は、新規登録処理結果情報を管理ファイル制御部216へ送出し、処理結果を管理クライアントDB217へ登録するよう要求する(ST21)。
【0081】
管理ファイル制御部216は、新規登録処理結果情報に基づき、管理IDを主キーとしたステイタスを管理クライアントDB217へ反映させるため、管理ID及びステイタスを管理ファイル管理テーブル2171に登録する。
【0082】
次に、管理ファイル制御部216は、管理クライアントDB217へ操作ログを反映させるため、管理クライアントDB217のアクセスログテーブル2172には、操作日時情報、操作種別及び管理IDを含む新規登録の操作ログを登録する。
【0083】
登録完了後、管理ファイル制御部216は、登録処理完了通知を情報媒体管理部213へ送出する(ST22)。
【0084】
情報媒体管理部213は、登録処理完了通知を受けると、管理要求送信部215へ情報管理サーバ装置101との通信を切断するように要求する(ST23)。
【0085】
管理要求送信部215は、情報管理サーバ装置101との通信を切断し、完了通知を情報媒体管理部213へ送出する(ST24)。
【0086】
情報媒体管理部213は、新規登録した電子データの新規登録処理完了通知を要求入出力部212へ送出する。新規登録処理完了通知には、当該電子データに対して発行された管理IDを含めてもよい(ST25)。
【0087】
要求入出力部212は、新規登録処理完了通知を上位システム部211へ送出し、処理を完了する(ST26)。
【0088】
(電子データの複製登録:図18乃至図26)
始めに、各種の認証動作等を含めない一般化した動作を説明する。
【0089】
(複製登録の一般化した動作)
情報媒体制御装置201は、複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置201に対応する私書箱IDを含む複製登録要求情報を情報管理サーバ装置101に送信する。
【0090】
情報管理サーバ装置101においては、複製登録要求情報を受けると、当該複製登録要求情報内の管理IDのと異なる子管理IDを発行し、系統管理テーブル1212内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブル1212に登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて私書箱管理テーブル1216に登録し、子管理IDを含む複製登録処理結果情報を複製登録要求情報の送信元の情報媒体制御装置201に送信する。
【0091】
次に、このような複製登録の動作について、各種の認証動作などを含めて詳細に説明する。
【0092】
(複製登録の詳細動作)
本システムに既登録の電子データに対して、ある情報媒体制御装置201iが対象となる情報媒体制御装置201jへ複製の電子データを取得できるように情報管理サーバ装置101へ依頼する際、情報媒体制御装置201iと情報管理サーバ装置101は次のような処理を実行する。
【0093】
上位システム部211は、図18に示すように、操作者の操作により、複製したい管理IDに対応する電子データ本体の利用制御ポリシを取得するための利用制御ポリシ取得要求を要求入出力部212へ送出する(ST31)。当該利用制御ポリシ取得要求は、取得要求を行う利用者に関する利用者情報および要求対象となる電子データ本体に対応する管理IDを含んでいる。情報媒体制御装置201の場所情報や、IPアドレス、MACアドレス、接続ネットワークの利用環境情報を含んでもよい。当該管理IDを親管理IDと呼ぶ。
【0094】
情報媒体制御装置201と情報管理サーバ装置101は、図18乃至図20に示すように、電子データの新規登録処理ST2からST12と同様の処理を実行し、コンテキスト情報の認証を行う(ST32〜ST42)。
【0095】
情報媒体管理部213は、コンテキスト判定結果がエラーの場合には、要求入出力部212経由で上位システム部211へエラーを通知する。エラーでなかった場合には、利用制御ポリシ取得要求情報を管理要求送信部215へ送出する(ST43)。ここで、利用制御ポリシ取得要求情報は、利用者情報、親管理ID、場所情報及び利用環境情報を含んでいる。
【0096】
管理要求送信部215は、親管理IDを含む利用制御ポリシ取得要求情報を情報管理サーバ装置101へ送信する(ST44)。
【0097】
管理要求受付部111は、図21に示すように、利用制御ポリシ取得要求情報を情報管理制御部112へ送出する(ST45)。
【0098】
情報管理制御部112は、情報管理DB制御部114へ利用制御ポリシ取得要求情報を送出し、親管理IDに関する利用制御ポリシを要求する(ST46)。
【0099】
情報管理DB制御部114は、利用制御ポリシ取得要求情報を受けると、利用制御ポリシ取得要求情報と、情報管理DB121のマスタポリシテーブル1215とを照合し、照合の結果、マスタポリシテーブル1215内の許可/拒否ポリシにより許可されるか拒否されない場合に、利用制御ポリシを送信可能と判定する。
【0100】
この照合の処理としては、例えば、利用制御ポリシ取得要求情報に含まれる利用者情報や利用環境情報がマスタポリシテーブル1215の許可/拒否ポリシにより許可されるか拒否されない場合であって、要求受付時間といった他の情報も許可/拒否ポリシにより許可されるか拒否されない場合に限り、利用制御ポリシを送信可能と判定する。
【0101】
送信可能と判定した場合、情報管理DB制御部114は、利用制御ポリシ取得要求情報内の親管理IDに対する利用制御ポリシを情報管理DB121内の系統管理テーブル1212から読み出し、当該利用制御ポリシ及びマスタポリシ判定結果を情報管理制御部112へ送出する(ST47)。
【0102】
情報管理制御部112は、利用制御ポリシ及びマスタポリシ判定結果を管理要求受付部111へ送出する(ST48)。
【0103】
管理要求受付部111は、利用制御ポリシ及びマスタポリシ判定結果を情報媒体制御装置201へ送信する(ST49)。
【0104】
管理要求送信部215は、図22に示すように、利用制御ポリシ及びマスタポリシ判定結果を受信すると、情報管理サーバ装置101へセッション切断要求を送信し、情報管理サーバ装置101との間の通信を切断する。管理要求送信部215は、利用制御ポリシ及びマスタポリシ判定結果を情報媒体管理部213へ送出する(ST50)。切断処理と情報媒体管理部213への情報送出処理の順序はいずれでも構わない。
【0105】
情報媒体管理部213は、親管理IDに対応した利用制御ポリシと、利用者情報及び利用環境情報とを照合し、当該複製登録処理を実行できる権限があるか否かを判定する。実行権限がある場合、情報媒体管理部213は、要求入出力部212に親管理IDに対応する実体IDが示す電子データ本体から電子的に複製され派生する子管理ファイルに対する利用制御ポリシ設定要求を送出する(ST51)。
【0106】
要求入出力部212は、上位システム部211に利用制御ポリシ設定要求を送出する(ST52)。
【0107】
上位システム部211では、利用制御ポリシ設定要求を受けると、利用者操作により、子管理ファイルに対する利用制御ポリシの設定を行う。子管理ファイルに対する利用制御ポリシは、親管理IDに対応する利用制御ポリシの制限内で定めるといったシステムポリシを定める。親管理IDに対応する実体IDが示す電子データ本体から複数の子管理ファイルを同時に複製する場合、各子管理ファイルに対する利用制御ポリシはすべて共通でもよいし、子管理ファイルの取得先に応じて適宜異なる設定にしてもよい。利用制御ポリシの設定は、利用者が行う必要はなく、状況や環境に応じて適切なポリシを設定するプログラムでもよい。利用制御ポリシが設定されると、上位システム部211は、親管理ID、子管理ファイルの取得先情報、私書箱ID、親管理IDに対応する利用制御ポリシ及び子管理ファイルの利用制御ポリシを含む複製登録要求情報を要求入出力部212へ送出する(ST53)。
【0108】
要求入出力部212は、複製登録要求情報を情報媒体管理部213へ送出する(ST54)。
【0109】
情報媒体管理部213は、子管理ファイルの利用制御ポリシが、親管理IDに対応する利用制御ポリシの制約内か否かを判定する。制約に違反する場合は、再度子管理ファイルの利用制御ポリシを修正させるか、エラーを出力して処理を終了させる。制約に違反しない場合、図22乃至図24に示すように、ST33〜ST42と同様にコンテキスト認証処理を実行し、情報管理サーバ装置101と認証処理を経て通信セッションを確立する(ST55〜ST64)。
【0110】
しかる後、情報媒体管理部213は、複製登録要求情報を管理要求送信部215へ送出する(ST65)。なお、複製登録要求情報に含まれる各情報のうち、親管理ファイルの利用制御ポリシは、情報管理サーバ101が保有することから、送出しなくてもよい。
【0111】
管理要求送信部215は、複製登録要求情報を情報管理サーバ101へ送信する(ST66)。
【0112】
管理要求受付部111は、図25に示すように、複製登録要求情報を情報管理制御部112へ送出する(ST67)。
【0113】
情報管理制御部112は、複製登録要求情報を含む複製登録処理要求を情報管理DB制御部114へ送出し(ST68)、複製登録要求情報に基づく子管理IDの発行と、情報管理DB121への管理ID発行情報、系統情報、私書箱情報及びアクセスログ情報の登録を要求する。
【0114】
情報管理DB制御部114は、複製登録処理要求を受けると、情報管理DB121内のマスタポリシテーブル1215を参照し、要求された複製登録処理を実行してよいか否かを判定する。マスタポリシに違反しない場合は、情報媒体制御装置201や当該装置の処理要求者が要求時の状況や環境で複製登録を行う権限があるか否か、子管理ファイルの利用制御ポリシが親管理IDに対応する利用制御ポリシの制約内か否かといった項目を含む、処理実行が可能か否かを判定する。当該判定には、発行対象となる子管理ファイルが対象管理IDの起点からして派生を認められた世代範囲内か、派生数の上限を上回っていないかといった判定項目を含めてもよい。
【0115】
判定の結果、実行可能な場合に限り、情報管理DB制御部114は、子管理IDを発行し、子管理ID、発行日時及び発行依頼元情報からなる管理ID発行情報を情報管理DB121内の管理IDテーブル1211に登録する。
【0116】
また、情報管理DB制御部114は、子管理IDを親管理IDに関連付けて系統管理テーブル1212に登録し、子管理ファイルの取得先情報を所在情報として子管理IDに関連付けて系統管理テーブル1212に登録する。
【0117】
さらに、情報管理DB制御部114は、複製登録要求情報内の私書箱IDに関連付けて子管理IDを私書箱管理テーブル1213に登録し、指定された各私書箱に対して、登録した子管理IDの個数を投函数として私書箱管理テーブル1213に書き込む。
【0118】
また、情報管理DB制御部114は、日時、クライアントID、操作種別、管理ID及び処理ステイタスを含むアクセスログ情報を情報管理DB121内のアクセスログ管理テーブル1214に登録する。
【0119】
なお、情報管理DB制御部114は、複数の子管理IDを発行した場合も各々に同様の処理を実行する。情報管理DB制御部114は、発行した子管理IDを含む複製登録処理結果情報を情報管理制御部112へ送出する(ST69)。複製登録処理結果情報は、管理クライアントDB217内のアクセスログテーブル2172に登録するための情報を含んでおり、具体的には、子管理ID、日時及び操作種別を含んでおり、管理ファイル名を含んでいない。
【0120】
情報管理制御部112は、複製登録処理結果情報を管理要求受付部111へ送出する(ST70)。
【0121】
管理要求受付部111は、複製登録要求への応答として情報媒体制御装置201へ複製登録処理結果情報を送信する(ST71)。処理が失敗した場合には、エラー情報を送信する。
【0122】
管理要求送信部215は、図26に示すように、受信した複製登録処理結果情報を情報媒体管理部213へ送出する(ST72)。同時に、通信セッションの切断要求を情報管理サーバ装置101へ送信し、通信を切断する。
【0123】
情報媒体管理部213は、管理ファイル制御部216へ複製登録処理結果情報を送出し、処理結果を管理クライアントDB217へ登録するよう要求する(ST73)。
【0124】
管理ファイル制御部216は、複製登録処理結果情報に基づき、操作日時情報、操作種別及び子管理IDを含む複製登録の操作ログを管理クライアントDB217のアクセスログテーブル2172に登録する。
【0125】
登録完了後、管理ファイル制御部216は、複製登録処理完了通知を情報媒体管理部213へ送出する(ST74)。
【0126】
情報媒体管理部213は、複製登録処理完了通知を受け、複製登録完了通知を要求入出力部212へ送出する(ST75)。
【0127】
要求入出力部212は、複製登録完了通知を上位システム部211へ送出し、一連の複製登録要求セッションを終了させる(ST76)。
【0128】
上位システム部211は、複製登録完了通知を受けると、例えば操作者の操作により、この複製登録完了通知を取得先の情報媒体制御装置201に送信することにより、電子データの複製登録があることを取得先の情報媒体制御装置201に通知してもよい。この場合、取得先の情報媒体制御装置201の上位システム部211は、操作者の操作や、時間周期での確認設定を契機として、当該情報媒体制御装置201向けの複製登録の有無を容易に確認可能となる。但し、これに限らず、例えば複製登録をした情報媒体制御装置201の操作者が、口頭、電話、FAX又は電子メール等の任意の連絡手段により、取得先の情報媒体制御装置201の操作者に複製登録が有ることを連絡してもよい。
【0129】
(電子データの複製取得:図27乃至図33)
始めに、各種の認証動作等を含めない一般化した動作を説明する。
【0130】
(複製取得の一般化した動作)
情報媒体制御装置201は、私書箱IDを含む私書箱チェック要求を情報管理サーバ装置101に送信する。
【0131】
情報管理サーバ装置101においては、私書箱チェック要求を受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを私書箱管理テーブル1216から読み出して当該子管理IDを含む私書箱確認情報を私書箱チェック要求の送信元の情報媒体制御装置201に送信する。
【0132】
情報媒体制御装置201は、この私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置101に送信する。
【0133】
情報管理サーバ装置101においては、複製取得要求を受けると、当該複製取得要求内の子管理IDに対応する実体IDを系統管理テーブル1212から読み出し、この実体IDに対応する電子データ本体をデータ原本管理テーブル1217から読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを私書箱管理テーブル1216から削除し、当該子管理ファイルを複製取得要求の送信元の情報媒体制御装置201に送信する。
【0134】
情報媒体制御装置201は、この子管理ファイルを管理ファイル管理テーブル2171に書き込む。
【0135】
次に、このような複製取得の動作について、各種の認証動作などを含めて詳細に説明する。
【0136】
(複製取得の詳細動作)
本システムにおいて、情報媒体制御装置201が当該装置向けに複製された電子データを情報管理サーバ装置101から取得する際、情報媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。なお、複製取得処理を実行する情報媒体制御装置201は、前述した複製登録処理を実行した情報媒体制御装置201とは別の装置であることを想定している。
【0137】
上位システム部211は、図27に示すように、操作者の操作や、時間周期での確認設定を契機として、当該情報媒体制御装置201向けの複製登録の有無を確認し、複製登録があれば複製登録された電子データの取得要求(以下、複製取得要求という)を要求入出力部212へ送出する(ST81)。当該複製取得要求は、取得要求を行う利用者の利用者情報を含んでいる。この複製取得要求は、情報媒体制御装置201の場所情報や利用環境情報を含んでもよく、また、情報媒体制御装置201に対応する私書箱IDを含んでもよい。
【0138】
要求入出力部212は、複製取得要求を情報媒体管理部213へ送出する(ST82)。
【0139】
情報媒体制御装置201と情報管理サーバ装置101は、図27乃至図29に示すように、電子データの新規登録処理ST3からST12と同様の処理を実行し、コンテキスト情報を認証する(ST83〜ST92)。
【0140】
情報媒体管理部213は、コンテキスト判定結果がエラーの場合には、要求入出力部212経由で上位システム部211へエラーを通知する。エラーでなかった場合には、電子データの複製取得情報を確認したい私書箱の私書箱IDを含む私書箱チェック要求を管理要求送信部215へ送出する(ST93)。私書箱チェック処理は、当該情報媒体制御装置201に唯一割り当てられた私書箱に対してのみ要求として受け付けるシステム構成で実現してもよい。どんな私書箱に対しても、指定した私書箱IDで私書箱チェックを受け付けるシステム構成で実現してもよい。
【0141】
管理要求送信部215は、私書箱チェック要求を情報管理サーバ装置101へ送信する(ST94)。
【0142】
管理要求受付部111は、図30に示すように、私書箱チェック要求を情報管理制御部112へ送出する(ST95)。
【0143】
情報管理制御部112は、情報管理DB制御部114へ私書箱チェック要求を送出し、指定私書箱IDに対応する私書箱状態を確認する処理を要求する(ST96)。
【0144】
情報管理DB制御部114は、私書箱チェック要求から私書箱IDを抽出し、情報管理DB121の私書箱管理テーブル1216から私書箱ID、投函数及び管理IDリストを含む私書箱確認情報を取得する。投函数は、複製登録された管理IDの個数であり、複製取得可能な管理ファイルの個数でもある。情報管理DB制御部114は、取得した私書箱確認情報を情報管理制御部112へ送出する(ST97)。
【0145】
情報管理制御部112は、私書箱確認情報を管理要求受付部111へ送出する(ST98)。
【0146】
管理要求受付部111は、私書箱確認情報を情報媒体制御装置201へ送信する(ST99)。
【0147】
管理要求送信部215は、図31に示すように、私書箱確認情報を情報媒体管理部213へ送出する(ST100)。
【0148】
情報媒体管理部213は、私書箱確認情報内の投函数又は管理IDリストに基づいて、複製取得可能な管理ファイルが存在するか否かを確認する。取得可能な管理ファイルが存在しない場合、当該複製取得処理を終了する。この時、情報媒体管理部213は、管理ファイル制御部216へ、アクセスログ情報を管理クライアントDB217に書き込むよう要求してもよい。また、情報媒体管理部213は、要求入出力部212経由で上位システム部211へ管理ファイルが存在しないことを通知してもよい。取得可能な管理ファイルが存在する場合、私書箱確認情報内の管理IDリストから、取得したい管理ファイルの管理IDを選択し、当該管理IDを含む複製取得要求を管理要求送信部215へ送出する(ST101)。
【0149】
管理要求送信部215は、複製取得要求情報を情報管理サーバ101へ送信する(ST102)。
【0150】
管理要求受付部111は、図32に示すように、複製取得要求情報を情報管理制御部112へ送出する(ST103)。
【0151】
情報管理制御部112は、複製取得要求情報とコンテキスト判定結果とを含む複製取得処理要求情報を情報管理DB制御部114に送出し、管理ファイルの生成および情報管理DB121への親子関係情報の登録を含む、複製取得処理を情報管理DB制御部114へ要求する(ST104)。
【0152】
情報管理DB制御部114は、複製取得処理要求情報を受けると、複製取得処理要求情報と、情報管理DB121のマスタポリシテーブル1215とを照合し、照合の結果、マスタポリシテーブル1215内の許可/拒否ポリシにより許可されるか拒否されない場合に限り、複製取得対象の管理ファイル生成要求の処理に進む。なお、照合の処理は、前述同様に実行される。
【0153】
管理ファイル生成要求の処理に進むと、情報管理DB制御部114は、情報管理DB121から管理ファイル生成に必要な情報を取得し、管理ファイル生成部115へ当該情報を含む管理ファイル生成要求を送出する(ST105)。ここで、管理ファイル生成に必要な情報には、複製取得対象となる管理ID、当該管理IDに対応付けられた管理対象となる電子データ本体、当該管理IDに対応付けられた利用制御ポリシが含まれる。これら管理ID及び利用制限ポリシは、例えば情報管理DB121内の系統管理テーブル1212から取得される。また、電子データ本体は、情報管理DB121内のデータ原本管理テーブル1217から取得される。
【0154】
次に、管理ファイル生成部115は、複製取得対象となる管理ID、電子データ本体及び利用制御ポリシを含む管理ファイル生成要求を受けると、この管理ファイル生成要求に基づき、管理ファイルを生成する。管理ファイルの生成手順は、例えば次の通りである。
【0155】
管理ファイル生成部115は、ヘッダ部の電子データの管理IDの領域には、管理IDをセットする。ヘッダ部の親情報媒体の管理IDには、NULLをセットする。ヘッダ部のファイル情報には、ファイル形式、ファイルサイズ、作成者情報、作成日時情報及び作成場所情報をセットする。
【0156】
管理ファイル生成部115は、暗号処理の有無、暗号アルゴリズムや暗号鍵、暗号モジュール等の暗号処理の指定に基づき、ヘッダ部のファイル格納情報をセットする。ここで、暗号処理の指定としては、例えば、上位システム部211が複製取得要求の情報で指定する場合、情報媒体管理部213が複製取得の管理要求情報で指定する場合、又は情報管理DB制御部114が管理ファイル生成要求で指定する場合などさまざまな形態が可能である。
【0157】
また、管理ファイル生成部115は、ファイル格納情報、利用制限ポリシ及び情報管理サーバ情報をヘッダ部にセットする。これにより、ヘッダ部が生成される。
【0158】
続いて、管理ファイル生成部115は、ヘッダ部のファイル格納情報に基づいて、電子データに暗号処理を施し、この得られた暗号化電子データをボディ部にセットする。これにより、ボディ部が生成される。
【0159】
管理ファイル生成部115は、この生成されたヘッダ部及びボディ部に対し、公開鍵暗号に基づく電子署名方式やハッシュ関数や共通鍵暗号に基づくMAC方式に基づいて、認証データを生成する。この認証データを管理ファイルの認証データ部にセットする。これにより、管理ファイルが作成される。
【0160】
管理ファイル生成部115は、作成した管理ファイルを情報管理DB制御部114へ送出する。
【0161】
情報管理DB制御部114は、管理ファイルを受けると、管理ファイル、管理ID及び複製取得処理要求情報に基づき、電子データの管理IDに関連付けて、作成日時情報、作成者情報、媒体種別、利用制限ポリシ、所在情報及び実体IDを含む系統情報を情報管理DB121内の系統管理テーブル1212に登録する。ここで、電子データの管理IDは、親情報媒体の管理IDがある場合には親情報媒体の管理IDに関連付けて系統管理テーブル1212に登録する。
【0162】
また、対象となる管理IDが複数ある場合には、該当数の管理ファイル生成処理を行う。管理ファイルの構成例は、図2に示す通りである。管理ファイル生成部115は、生成した管理ファイルを情報管理DB制御部114へ送出する(ST106)。
【0163】
情報管理DB制御部114は、管理ファイルを受けると、情報管理DB121へ管理ファイル生成処理に関するアクセスログ情報をアクセスログ管理テーブル1214に登録する処理を実行すると共に、私書箱管理テーブル1213の当該私書箱IDに対応する投函数及び管理IDリストを空にする処理を実行する。しかる後、情報管理DB制御部114は、発行された管理ID、管理ファイル、日時及び操作種別を含む複製取得処理結果情報を情報管理制御部112へ送出する(ST107)。
【0164】
情報管理制御部112は、複製取得処理結果情報を管理要求受付部111へ送出する(ST108)。
【0165】
管理要求受付部111は、情報媒体制御装置201へ複製取得処理結果情報を送信する(ST109)。処理が失敗した場合には、エラー情報を送信する。
【0166】
管理要求送信部215は、図33に示すように、受信した複製取得処理結果情報を情報媒体管理部213へ送出する(ST110)。同時に、通信セッションの切断要求を情報管理サーバ装置101へ送信し、通信を切断する。
【0167】
情報媒体管理部213は、管理ファイル制御部216へ複製取得処理結果情報を送出し、処理結果を管理クライアントDB217へ登録するよう要求する(ST111)。
【0168】
管理ファイル制御部216は、複製取得処理結果情報に基づき、前述同様に、管理ID、ステイタス、管理ファイルヘッダ部分情報及び管理ファイル実体を管理ファイル管理テーブル2171に登録する。
【0169】
また同様に、管理ファイル制御部216は、アクセスログテーブル2172に、操作日時情報、操作種別、管理ID及び管理ファイル名を含む複製取得処理の操作ログを登録する。
【0170】
登録完了後、管理ファイル制御部216は、複製取得処理完了通知を情報媒体管理部213へ送出する(ST112)。複製取得処理完了通知には、当該電子データに対して発行された管理IDを含めてもよい。
【0171】
情報媒体管理部213は、複製取得処理完了通知を要求入出力部212へ送出する(ST113)。
【0172】
要求入出力部212は、複製取得完了通知を上位システム部211へ送出し、本要求セッションを終了させる(ST114)。
【0173】
上述したように本実施形態によれば、電子データの複製登録を要求する情報媒体制御装置201と、複製登録により生成された子管理ファイルを取得する情報媒体制御装置201とが別々の装置の場合でも、情報管理サーバ装置101においては、一方の情報媒体制御装置201から受けた複製登録要求情報に基づいて、電子データの子管理IDと子管理ファイルの取得先の私書箱IDとを私書箱管理テーブル1216に登録し、私書箱管理テーブル1216に基づいて子管理ファイルを他方の取得先の情報媒体制御装置201に取得させる構成により、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理することができる。
【0174】
<第2の実施形態>
図34は本発明の第2の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図であり、図3と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0175】
本実施形態は、第1の実施形態の変形例であり、私書箱チェックを定期的かつ自動的に行う形態であって、図3に示した情報媒体制御装置201に対し、私書箱チェック制御部218を付加した構成となっている。
【0176】
ここで、私書箱チェック制御部218は、定期的に、又は所定条件を満たす場合に、私書箱IDを含む私書箱チェック要求を要求入出力部212に送出する機能をもっている。
【0177】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0178】
私書箱チェック制御部218は、時間周期や定められた条件下で、指定した私書箱に対して私書箱チェック要求を要求入出力部212へ送出する。
【0179】
要求入出力部212は、この私書箱チェック要求を情報媒体管理部213へ送出し、ST93〜ST100の処理を通じて私書箱確認結果を情報媒体管理部213から取得すると、当該私書箱確認結果を私書箱チェック制御部218へ送出する。
【0180】
私書箱チェック制御部218は、私書箱確認結果に基づき、対象となる私書箱に取得可能な管理ファイルが存在する場合、要求入出力部212へ取得可能な管理ファイルが存在することを通知する複製取得可能通知を送出する。
【0181】
要求入出力部212は、当該複製取得可能通知を上位システム部211へ送出し、複製取得処理を促す。
【0182】
上述したように本実施形態によれば、第1の実施形態の効果に加え、例えば定期的に私書箱チェック要求を要求入出力部212に送出する私書箱チェック制御部218を備えた構成により、複製された管理ファイルをより迅速に上位システム部211に取得させることができる。
【0183】
<第3の実施形態>
図35は本発明の第3の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【0184】
本実施形態は、第1の実施形態の変形例であり、私書箱の投函数や滞留日数を元に、情報管理サーバ装置101から当該私書箱に対応する情報媒体制御装置201へ滞留した管理ファイルの取得を能動的に要求する形態であって、図3に示した情報管理サーバ装置101に対し、私書箱確認依頼要求部116を付加した構成となっている。
【0185】
私書箱確認依頼要求部218は、定期的に、又は所定条件を満たす場合に、私書箱IDを含む私書箱チェック要求を要求入出力部212に送出する機能をもっている。
【0186】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0187】
私書箱確認依頼要求部116は、時間周期や定められた条件下で、指定した私書箱に対して私書箱チェック要求を管理要求受付部111へ送出する。管理要求受付部111は、ST95〜ST98の処理を通じて私書箱確認情報を取得し、当該私書箱確認情報を私書箱確認依頼要求部116へ送出する。
【0188】
私書箱確認依頼要求部116は、私書箱の投函数や私書箱への滞留日数といった私書箱滞留情報を確認して、規定条件を満たす場合、情報媒体制御装置201が私書箱チェックを実行するように私書箱確認依頼要求を管理要求受付部111を介して、当該子管理ファイルの取得先となる情報媒体制御装置201へ送信する。規定条件として、例えば、私書箱への投函数が10個を超えた場合や、私書箱への滞留日数が30日を超過した場合が考えられる。規定条件は、この限りではない。例えば、複製登録処理で管理要求受付部111を監視し、子管理IDが到達すると同時に、当該子管理ファイルの取得先となる情報媒体制御装置201へ私書箱チェックを実行するよう管理要求受付部111を通じて私書箱確認依頼要求を送信するようにしてもよい。
【0189】
上述したように本実施形態によれば、第1の実施形態の効果に加え、例えば定期的に私書箱チェック要求を管理要求受付部111に送出する私書箱確認依頼要求部116を備えた構成により、複製された管理ファイルをより迅速に情報媒体制御装置201に取得させることができる。
【0190】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0191】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0192】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0193】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0194】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0195】
なお、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0196】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0197】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素等を変形して具体化できる。例えば、情報媒体が電子データであった場合の当該電子データを、情報管理サーバ装置101において管理IDを含むファイル形式の電子ファイル管理ファイルへ変換するタイミングは、新規登録時及び複製登録時には行わず、複製取得の時に行うようにしても良いし、複製取得の要求がなされる前に管理ファイルを作成しておくようにしても良い。さらには、新規登録がなされた段階で、送付先のクライアントが予め予想できるときには、複製登録や複製取得よりも前に管理ファイルの変換を行っておくこともできる。
【0198】
また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0199】
【図1】本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【図2】同システムにおける管理ファイルの構成例である。
【図3】本発明の第1の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【図4】同実施形態における情報管理DBの構成を示す模式図である。
【図5】同実施形態における管理IDテーブルの構成を示す模式図である。
【図6】同実施形態における系統管理テーブルの構成を示す模式図である。
【図7】同実施形態における私書箱管理テーブルの構成を示す模式図である。
【図8】同実施形態におけるアクセスログテーブルの構成を示す模式図である。
【図9】同実施形態におけるマスタポリシテーブルの構成を示す模式図である。
【図10】同実施形態におけるクライアント管理テーブルの構成を示す模式図である。
【図11】同実施形態におけるデータ原本管理テーブルの構成を示す模式図である。
【図12】同実施形態における管理クライアントDBの構成を示す模式図である。
【図13】同実施形態における新規登録の動作を説明するための模式図である。
【図14】同実施形態における新規登録の動作を説明するための模式図である。
【図15】同実施形態における新規登録の動作を説明するための模式図である。
【図16】同実施形態における新規登録の動作を説明するための模式図である。
【図17】同実施形態における新規登録の動作を説明するための模式図である。
【図18】同実施形態における複製登録の動作を説明するための模式図である。
【図19】同実施形態における複製登録の動作を説明するための模式図である。
【図20】同実施形態における複製登録の動作を説明するための模式図である。
【図21】同実施形態における複製登録の動作を説明するための模式図である。
【図22】同実施形態における複製登録の動作を説明するための模式図である。
【図23】同実施形態における複製登録の動作を説明するための模式図である。
【図24】同実施形態における複製登録の動作を説明するための模式図である。
【図25】同実施形態における複製登録の動作を説明するための模式図である。
【図26】同実施形態における複製登録の動作を説明するための模式図である。
【図27】同実施形態における複製取得の動作を説明するための模式図である。
【図28】同実施形態における複製取得の動作を説明するための模式図である。
【図29】同実施形態における複製取得の動作を説明するための模式図である。
【図30】同実施形態における複製取得の動作を説明するための模式図である。
【図31】同実施形態における複製取得の動作を説明するための模式図である。
【図32】同実施形態における複製取得の動作を説明するための模式図である。
【図33】同実施形態における複製取得の動作を説明するための模式図である。
【図34】本発明の第2の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【図35】本発明の第3の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【符号の説明】
【0200】
101…情報管理サーバ装置、2011〜201m…情報媒体制御装置、111…管理要求受付部、112…情報管理制御部、113…コンテキスト認証部、114…情報管理DB制御部、115…管理ファイル生成部、116…私書箱確認依頼要求部、121…情報管理DB、1211…管理IDテーブル、1212…系統管理テーブル、1213…私書箱管理テーブル、1214…アクセスログテーブル、1215…マスタポリシテーブル、1216…クライアント管理テーブル、1217…データ原本管理テーブル、201…情報媒体制御装置、211…上位システム部、212…要求入出力部、213…情報媒体管理部、214…コンテキスト情報取得部、215…管理要求送信部、216…管理ファイル制御部、217…管理クライアントDB、218…私書箱チェック制御部。
【技術分野】
【0001】
本発明は、子管理ファイルの情報ライフサイクルを管理できない時期の発生を阻止し得る情報ライフサイクル管理システム、情報管理サーバ装置、情報媒体制御装置及びプログラムに関する。
【背景技術】
【0002】
ID(identification)を付与された紙文書の印刷から破棄に関する履歴をサーバ管理するシステム(例えば、特許文献1参照)や、印刷画像データに識別子を付与して回収・廃棄等の文書処分情報を管理するシステム(例えば、特許文献2参照)等のように、単独の文書データの情報ライフサイクルを管理する技術が提案されている。
【0003】
デジタルデータや物理媒体(紙、CDROM、DVD、SDカード、FD等、情報を保有する方法に関わらない)といった「情報を保有する媒体」(以下では、「情報媒体」という)を個体識別するためのユニークなIDを付与し、その作成・廃棄、相互関係性(系統や媒体種別)、媒体利用に関する状況を情報原本に紐付けて一元系統管理する情報ライフサイクル管理技術(例えば、この出願の出願時に未公開の先願である特願2008−27776号)が提案されている。
【特許文献1】特開2005−190365号公報
【特許文献2】特開2007−88796号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、以上のような情報ライフサイクル管理技術は、通常は特に問題ないが、本発明者の検討によれば、以下の点で改良の余地がある。
【0005】
始めに、提案された情報ライフサイクル管理技術においては、管理ファイルの複製を依頼するクライアント(情報媒体制御装置)側に複製対象の親管理データが存在する必要があり、管理サーバ(情報管理サーバ装置)が、複製した子管理ファイルを当該依頼したクライアントに出力している。
【0006】
当該依頼したクライアントは、この子管理ファイルを他のクライアントに渡したい場合、電子メールや共有フォルダ、可搬型ストレージ経由など、情報ライフサイクル管理システム(一元系統管理システム)の管理下から外れたシステム経由で子管理ファイルを他のクライアントに送付する。
【0007】
当該他のクライアントは、子管理ファイルを受けたことを示す処理完了通知を管理サーバに送付する。管理サーバは、処理完了通知を受けると、子管理ファイルの場所を当該他のクライアントとして、子管理ファイルの情報ライフサイクルを管理する。
【0008】
このような情報ライフサイクル管理技術は、本発明者の検討によれは、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合には、子管理ファイルが情報ライフサイクル管理システムによる管理から一時的に外れて、子管理ファイルの情報ライフサイクルを管理できなくなる点で改良の余地がある。
【0009】
本発明は上記実情を考慮してなされたもので、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理し得る情報ライフサイクル管理システム、情報管理サーバ装置、情報媒体制御装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明の一つの局面は、互いに通信可能な複数の情報媒体制御装置及び情報管理サーバ装置を備えた情報ライフサイクル管理システムであって、前記各情報媒体制御装置としては、管理ID及び電子データ本体を含む子管理ファイルが書き込まれる管理ファイル管理テーブルを記憶する管理ファイル管理テーブル記憶手段と、管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置に送信する手段と、複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報を前記情報管理サーバ装置に送信する手段と、前記私書箱IDを含む私書箱チェック要求を前記情報管理サーバ装置に送信する手段と、前記情報管理サーバ装置から受けた私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置に送信する手段と、前記情報管理サーバ装置から受けた子管理ファイルを前記管理ファイル管理テーブルに書き込む手段と、を備えており、前記情報管理サーバ装置としては、管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブルを記憶する系統管理テーブル記憶手段と、実体ID及び電子データ本体が書き込まれるデータ原本管理テーブルを記憶するデータ原本管理テーブル記憶手段と、私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを記憶する私書箱管理テーブル記憶手段と、前記新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを前記系統管理テーブルに登録し、実体ID及び電子データ本体を前記データ原本管理テーブルに登録する手段と、前記複製登録要求情報を受けると、当該複製登録要求情報内の管理IDと異なる子管理IDを発行し、前記系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて前記私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を前記複製登録要求情報の送信元の情報媒体制御装置に送信する手段と、前記私書箱チェック要求を受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを前記私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を前記私書箱チェック要求の送信元の情報媒体制御装置に送信する手段と、前記複製取得要求を受けると、当該複製取得要求内の子管理IDに対応する実体IDを前記系統管理テーブルから読み出し、この実体IDに対応する電子データ本体を前記データ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを前記私書箱管理テーブルから削除し、当該子管理ファイルを前記複製取得要求の送信元の情報媒体制御装置に送信する手段と、を備えた情報ライフサイクル管理システムである。
【0011】
なお、本発明の一つの局面は、各装置の集合体をシステムとして表現したが、これに限らず、各装置の集合体毎に又は装置毎に、装置、方法、プログラム、又はプログラムを記憶したコンピュータ読み取り可能な記憶媒体として表現することができる。
【0012】
(作用)
本発明の一つの局面によれば、電子データの複製登録を要求する情報媒体制御装置と、複製登録により生成された子管理ファイルを取得する情報媒体制御装置とが別々の装置の場合でも、情報管理サーバ装置においては、一方の情報媒体制御装置から受けた複製登録要求情報に基づいて、電子データの子管理IDと子管理ファイルの取得先の私書箱IDとを私書箱管理テーブルに登録し、私書箱管理テーブルに基づいて子管理ファイルを他方の取得先の情報媒体制御装置に取得させる構成により、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理することができる。
【発明の効果】
【0013】
以上説明したように本発明によれば、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理できる。
【発明を実施するための最良の形態】
【0014】
以下、本発明の各実施形態について図面を用いて説明する。なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から、対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
【0015】
始めに、本明細書中における情報ライフサイクル管理システムの前提となる用語や概要等を説明する。図1は本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。この情報ライフサイクル管理システムは、情報媒体を一元系統管理するための情報管理サーバ装置101と、一元系統管理された情報媒体を利用するための複数の情報媒体制御装置2011〜201mとが互いに通信可能な構成となっている。ここで、各情報媒体制御装置2011〜201mのうち、任意の情報媒体制御装置を「情報媒体制御装置201」と表す。
【0016】
情報媒体制御装置201は、各種の認証機能やログ記憶機能を除いて一般化した構成としては、管理ID及び電子データ本体を含む子管理ファイルが書き込まれる、管理ファイル管理テーブルを記憶する記憶装置と、管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置101に送信する機能と、複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置201に対応する私書箱IDを含む複製登録要求情報を情報管理サーバ装置101に送信する機能と、私書箱IDを含む私書箱チェック要求を情報管理サーバ装置101に送信する機能と、情報媒体制御装置201から受けた私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を情報管理サーバ装置101に送信する機能と、情報管理サーバ装置から受けた子管理ファイルを管理ファイル管理テーブルに書き込む機能と、を備えている。
【0017】
情報管理サーバ装置101は、各種の認証機能やログ記憶機能を除いて一般化した構成としては、管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブル、実体ID及び電子データ本体が書き込まれるデータ原本管理テーブル、及び私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを記憶する記憶装置と、情報媒体制御装置201から受けた新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを系統管理テーブルに登録し、実体ID及び電子データ本体をデータ原本管理テーブルに登録する機能と、複製登録要求情報を受けると、複製登録要求情報内の管理IDと異なる子管理IDを発行し、系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を情報媒体制御装置201に送信する機能と、私書箱チェック要求を受けると、私書箱チェック要求内の私書箱IDに対応する子管理IDを私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を情報媒体制御装置201に送信する手段と、複製取得要求を受けると、複製取得要求内の子管理IDに対応する実体IDを系統管理テーブルから読み出し、この実体IDに対応する電子データ本体をデータ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成する機能と、当該子管理IDを私書箱管理テーブルから削除し、子管理ファイルを情報媒体制御装置201に送信する機能と、を備えている。
【0018】
ここで、情報媒体とは、電子データ又は物理媒体(紙媒体、記録メディア等)の如き、「情報を保有する媒体」を意味している。記録メディアとしては、例えば、CDROM、DVD、SDカード、FD等が使用可能となっている。これに伴い、各情報媒体制御装置2011〜202mは、電子データを入力可能な装置であれば実現可能であり、例えば利用する情報媒体に応じて、携帯電話、PC(Personal Computer)、デジタル複合機、プリンタ、コピー機・スキャナ、シュレッダ、マイクロフィルム読取機、DVD読取機、マルチドライブといった様々な装置として実現され、情報管理サーバ装置101に連携して動作する。
【0019】
このような情報ライフサイクル管理システムでは、前述した情報媒体を個体識別するためのユニークな管理ID(Identification)を付与し、管理IDに基づいて情報媒体の作成・廃棄、相互関係性(系統や媒体種別)、媒体利用に関する状況を情報原本に紐付けて一元系統管理する。
【0020】
情報媒体が電子データの場合、情報ライフサイクル管理システムでは、当該電子データを、管理IDを含むファイル形式の電子ファイルに変換する。変換後の電子ファイルを管理ファイルと呼ぶ。
【0021】
管理ファイルは、対象となる情報の電子データ本体に加え、管理IDや属性情報を含むヘッダ情報、利用制御ポリシ、本管理ファイルに対する認証情報が含まれている。管理ファイルは、図2に構成例を示すように、ヘッダ部、利用制御ポリシ部、ボディ部、データ認証部を備えている。
【0022】
ヘッダ部は、当該電子データの管理ID、親情報媒体の管理ID、世代番号、媒体種別、ファイル情報、ファイル格納情報、情報管理サーバ情報を備えて構成される。但し、ヘッダ部の構成はこれに限定されない。
【0023】
親情報媒体の管理IDとしては、例えば、電子データをコピーした際の元電子データの管理ID、電子データを印刷して紙媒体を出力した際の元電子データの管理ID、紙媒体をスキャナで電子データ化した際の紙媒体に付与された管理IDが用いられる。
【0024】
世代番号は、本管理システムへ最初に登録された管理ファイルを起点として、当該管理ファイルが親、子、孫と管理された系統関係で何世代目にあたるかの世代数値である。例えば、親にあたる管理ファイルの世代番号を1とすると、その複製にあたる子情報媒体の世代番号が2、さらに子情報媒体の複製にあたる孫情報媒体の世代番号は3となる。但し、世代番号の表現形式はこれに限定されない。
【0025】
ファイル情報は、当該電子データのファイル形式、ファイルサイズ、当該電子データの作成者情報、作成日時情報及び作成場所情報を含んでいる。
【0026】
ファイル格納情報は、ボディ部に格納された当該電子データ本体を暗号化しているか否かを示す情報を含み、暗号化している場合には、その暗号アルゴリズム、暗号鍵及び暗号モジュールに関する情報を更に含んでいる。
【0027】
情報管理サーバ情報は、情報管理サーバのMACアドレスやIPアドレス、URI、認証データ部を検証するための情報である。認証データ部を検証するための情報として、暗号鍵情報や当該鍵に関する暗号鍵証明書を格納する形態でもよい。
【0028】
利用制御ポリシ部には、当該電子ファイルの利用可能期限、利用可能な場所情報やネットワーク環境、利用者や利用可能な機器情報、利用回数など、当該電子データの利用条件に対する、許可または禁止する当該電子ファイルの処理を記載した、利用制約に関する利用制御ポリシ情報が格納される。
【0029】
ボディ部には、当該電子データ自体、又は当該電子データに暗号処理を施した暗号化データが格納される。
【0030】
データ認証部には、ヘッダ部、利用制御ポリシ部及びボディ部に対して、情報管理サーバ装置が暗号処理を施した認証データ情報が格納される。データ認証情報として、DSA(Digital Signature Algorithm)、RSA(Rivest-Shamir-Adleman Scheme)、ECDSA(Elliptic Curve DSA)といった公開鍵暗号を用いた電子署名や、ハッシュ関数や共通鍵暗号を用いたMAC(Message Authentication Code)を利用可能である。
【0031】
以上が本明細書中における情報ライフサイクル管理システムの前提となる用語や概要等の説明である。係る情報ライフサイクル管理システムにおいては、前述した通り、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理できることが望まれる。以下、このような情報ライフサイクル管理システムの各実施形態を順次説明する。
【0032】
<第1の実施形態>
図3は本発明の第1の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図であり、図1に示した構成のうち、1台の情報管理サーバ装置101と、任意の1台の情報媒体制御装置201とを示している。なお、図1に示した各情報媒体制御装置2011〜201mについては、前述した携帯電話やPC等といった装置固有の機能は互いに異なるが、情報ライフサイクル管理システムに関する機能が互いに同一構成であるので、任意の1台の情報媒体制御装置201を代表例として示している。
【0033】
ここで、情報管理サーバ装置101は、管理要求受付部111、情報管理制御部112、コンテキスト認証部113、情報管理DB制御部114、管理ファイル生成部115及び情報管理DB121を備えている。
【0034】
なお、各部は、受けた情報をそのまま送出する場合などには、適宜、一体化して構成してもよい。例えば、管理要求受付部111及び情報管理制御部112は、受けた情報をそのまま送出する場合などには一体化してもよい。また、受けた情報をそのまま送出する場合などに各部を適宜一体化してもよいことは、他の装置及び以下の各実施形態でも同様である。
【0035】
ここで、管理要求受付部111、情報管理制御部112、コンテキスト認証部113、情報管理DB制御部114及び管理ファイル生成部115は、例えば、図示しないCPUが、後述する情報管理サーバ装置101内の各ステップを含むプログラムを実行することにより実現される機能ブロックとなっている。
【0036】
情報管理DB121は、図示しないCPUから読出/書込可能な記憶装置として実現可能となっており、図4に示すように、管理IDテーブル1211、系統管理テーブル1212、私書箱管理テーブル1213、アクセスログ管理テーブル1214、マスタポリシテーブル1215、クライアント管理テーブル1216及びデータ原本管理テーブル1217を記憶する。
【0037】
管理IDテーブル1211は、図5に示すように、発行された管理ID、発行日時及び発行依頼元情報を互いに関連付けて記憶し、失効の場合には、更に失効日及び失効依頼元情報を関連付けて記憶する。
【0038】
系統管理テーブル1212は、図6に示すように、電子データ本体の親子関係に対応する管理ID、電子データ本体の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ、所在情報及び実体IDを互いに関連付けて記憶し、複製の場合には、複製元(親)の電子データ本体又は管理ファイルの管理IDに対し、複製のために新たに発行された管理ID、複製(子)の管理ファイルのヘッダ部内の作成日時情報、ユーザ情報、媒体種別、利用制限ポリシ、所在情報及び実体IDを互いに関連付けて記憶する。ここで、管理IDの発行番号の体系としては、当該システムにおける唯一無二性が保証され、複製の親子関係が管理IDで紐づいて管理されていれば、通し番号でもよい。また、各管理IDの親子関係がわかるように管理IDの構成に意味を持たせて発行されてもよい。これは例えば、特定桁の値を親子関係値とすればよい。図6の例では、下4桁目(千の位)が親子関係値となっており、“0”が最上位の親を示し、“1”がその親の子を示し、“2”がその子の子(=親の孫)を示している。なお、下3桁目(百の位)は媒体種別となっており、“1”が電子データを示し、“2”が紙媒体を示し、“3”が記録メディアを示している。下1〜2桁目(一の位と十の位)は同世代・同一媒体種別における識別番号である。下5〜8桁目(#とその右の3桁の値)は、電子データIDであり、同一の電子データIDをもつ管理ファイルであれば、親子に関わらず、同一の電子データを含んでいる。また、所在情報における機器X,Y,Z及び社員B等は、いずれかの情報媒体制御装置201x,201y,201z,201Bに対応するので、情報媒体制御装置201x,201y,201z,201Bと読み替えてもよい。なお、親子関係値“0”が示す最上位の親は、管理ファイルが作成されない。親子関係値“1”以上が示す親は管理ファイルが作成される。また、実体IDは、電子データ本体(データ原本)を識別する情報であり、電子データを複製した場合に、前述した管理IDとは異なり、複製元(親)の実体IDと複製(子)の実体IDとは互いに同一である。
【0039】
私書箱管理テーブル1213は、図7に示すように、私書箱ID毎に、取得する子管理ファイルの個数を意味する投函数(取得数)と、取得する子管理ファイルの管理IDを列挙した管理IDリストとを互いに関連付けて記憶する。私書箱IDは、情報媒体制御装置201毎に割り当てられた場合を例に挙げて述べるが、これに限らず、任意の情報媒体制御装置201が任意の私書箱IDを指定可能な構成にしてもよい。
【0040】
アクセスログ管理テーブル1214は、図8に示すように、操作した日時毎に、クライアントID、操作種別、管理ID、処理ステイタスを含んでいる。クライアントIDは、操作した社員を示すIDであり、操作者ID又は社員IDと読み替えてもよい。操作種別は、ログイン状況、新規登録、電子データ複製、閲覧、消去といった操作の種別を示している。管理IDは、操作された電子データを示す管理IDである。処理ステイタスは、操作種別が示す処理の成功又は失敗(認証エラー等)といった処理結果を示すステイタス情報である。アクセスログ管理テーブル1214で管理する内容は、この他にも対象管理ファイルに対して操作を加えた当該機器の場所情報(社内/社外、GPS情報)などを用いてもよく、図8に示した情報に限定されない。
【0041】
マスタポリシテーブル1215は、図9に示すように、ポリシ番号毎に、ポリシ種別及び拒否/許可ポリシを互いに関連付けて記憶する。ポリシ番号は、ポリシの識別情報であり、ポリシIDと読み替えてもよい。ポリシ種別は、拒否/許可ポリシにより制御する対象の種別を表す情報であり、例えばロケーション制御、時間制御、権限制御などが適宜使用可能となっている。拒否/許可ポリシは、判定条件と、判定条件を満たす場合の制御内容とを示す情報である。制御内容は、許可又は拒否する対象(コマンドや要求など)を含んでおり、また、社内有線接続又は社内無線接続などの処理を含む場合もある。
【0042】
クライアント管理テーブル1216は、図10に示すように、クライアントID、社員番号、権限クラス、端末種別及びMACアドレスを互いに関連付けて記憶する。
【0043】
データ原本管理テーブル1217は、図11に示すように、実体ID、ファイル名、サイズ、ハッシュ値、電子データ本体及び外部保存情報を互いに関連付けて記憶する。ここで、実体IDは、電子データ本体(データ原本)の識別情報である。ファイル名は、管理ファイルに格納する管理対象データ本体(電子データ本体)のファイル名である。サイズは、管理ファイルに格納する管理対象データ本体のファイルサイズである。ハッシュ値は、管理ファイルに格納する管理対象データ本体のハッシュ値である。電子データ本体は、管理ファイルに格納する管理対象データ本体である。外部保存情報は、管理対象データ本体を情報管理DB121の外部に保存する場合、その保存先情報である。本実施形態では、外部保存情報を用いていない。
【0044】
一方、情報媒体制御装置201は、図3に示したように、上位システム部211、要求受付部212、情報媒体管理部213、コンテキスト情報取得部214、管理要求送信部215、管理ファイル制御部216及び管理クライアントDB217を備えている。なお、各部は、適宜、一体化してもよい。例えば、要求受付部212、情報媒体管理部213、管理要求送信部214及び管理ファイル制御部216は、受けた情報をそのまま送出する場合などには一体化してもよい。
【0045】
ここで、上位システム部211、要求受付部212、情報媒体管理部213、コンテキスト情報取得部214、管理要求送信部215及び管理ファイル制御部216は、例えば、図示しないCPUが、後述する情報媒体制御装置201内の各ステップを含むプログラムを実行することにより実現される機能ブロックとなっている。
【0046】
管理クライアントDB217は、図示しないCPUから読出/書込可能な記憶装置として実現可能となっており、ここでは管理ファイル制御部216からアクセス可能な記憶装置であって、図12に示すように、管理ファイル管理テーブル2171及びアクセスログテーブル2172を記憶する。
【0047】
管理ファイル管理テーブル2171は、管理ID毎に、ステイタス情報(例、閲覧中、−(廃止)、利用可、など)、管理ファイル属性情報(作成日時情報と、廃止した場合には廃止日時情報)及び管理ファイル実体を含んでいる。管理ファイル属性情報としては、ここでは、管理ファイルヘッダ部の部分情報(例、前述した作成・廃止日時情報に加え、当該管理ファイルの複製元の最上位の親の電子データ本体に対応する管理ID又は複製元の管理ファイル(複製の子管理ファイルの元となる親管理ファイル)を示す管理ID)を用いるが、その記載範囲は当該機器の環境設定や情報管理サーバ装置との規定に基づき、多用な形態が可能である。また、管理ファイル属性情報としては、各管理ファイルに対する当該機器でのアクセス回数といった管理ファイルヘッダ部に記載がない動的な利用情報を含んでもよい。管理ファイル実体は外部の記憶装置(図示せず)に格納してもよい。
【0048】
アクセスログテーブル2172は、操作した日時毎に、操作種別、ユーザ情報、管理ID、管理ファイル名を含んでいる。操作種別は、ログイン状況、新規登録、複製登録、私書箱チェック、複製取得、閲覧、消去といった操作の種別を示している。管理IDは、操作された電子データを示す管理IDである。管理ファイル名は、例えば、当該電子データの管理IDに、当該電子データのファイル形式を示す拡張子を連接した情報である。アクセスログテーブル2171で管理する内容は、この他にも対象管理ファイルに対して操作を加えた当該機器の場所情報(社内/社外、GPS情報)などを用いてもよく、図12に示した情報に限定されない。
【0049】
次に、以上のように構成された情報ライフサイクル管理システムの動作を図13乃至図33の模式図を用いて説明する。なお、以下の説明は、電子データの新規登録(図13乃至図17)、電子データの複製登録(図18乃至図26)、電子データの複製取得(図27乃至図33)の順に行う。
【0050】
(電子データの新規登録:図13乃至図17)
未登録の電子データを含む管理ファイル実体を情報媒体制御装置201に新規登録する際に、情報媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。始めに、各種の認証動作等を含めない一般化した動作を説明する。
【0051】
(新規登録の一般化した動作)
情報媒体制御装置201は、管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置101に送信する。
【0052】
情報管理サーバ装置101においては、新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを系統管理テーブル1212に登録し、実体ID及び電子データ本体をデータ原本管理テーブル1217に登録する。
【0053】
次に、このような新規登録の動作について、各種の認証動作などを含めて詳細に説明する。
【0054】
(新規登録の詳細動作)
上位システム部211は、図13に示すように、操作者(電子データ作成者)の操作により、未登録の電子データ及び新規登録要求を要求受付部212へ送出する(ST1)。当該新規登録要求は、当該電子データの利用制限に関する利用制御ポリシ、及び電子データ作成者を示す作成者情報を含んでいる。作成者情報は、例えば、クライアントID及び社員番号を含むユーザ情報である。
【0055】
要求受付部212は、例えば受付順に、この電子データ及び新規登録要求を情報媒体管理部213へ送出する(ST2)。
【0056】
情報媒体管理部213は、電子データ及び新規登録要求を受けると、当該要求された処理に必要なコンテキスト情報を取得するためのコンテキスト取得要求をコンテキスト情報取得部214に送出する(ST3)。
【0057】
コンテキスト情報取得部214は、コンテキスト情報取得要求に応じて、当該情報媒体制御装置201に関するコンテキスト情報を当該情報媒体制御装置201のオペレーティングシステムや関連ハードウェアから取得し、このコンテキスト情報を情報媒体管理部213へ送出する(ST4)。ここで、コンテキスト情報としては、例えば、当該情報媒体制御装置201に関するMACアドレスやIPアドレスといった機器情報、ドメイン情報や接続可能な機器情報といった接続ネットワークに関する情報、GPSといった当該機器の物理的な位置情報、などが適宜使用可能となっている。
【0058】
情報媒体管理部213は、コンテキスト情報を受けると、新規登録要求内の作成者情報及び当該コンテキスト情報を含むコンテキスト認証要求情報を管理要求送信部215へ送出する(ST5)。
【0059】
管理要求送信部215は、コンテキスト認証要求情報を情報管理サーバ装置101へ送信する(ST6)。
【0060】
情報管理サーバ装置101においては、図14に示すように、管理要求受付部111が、例えば受付順に、このコンテキスト認証要求情報を情報管理制御部112へ送出する(ST7)。
【0061】
情報管理制御部112は、コンテキスト認証要求情報をコンテキスト認証部113へ送出し、当該コンテキスト情報の認証を要求する(ST8)。
【0062】
コンテキスト認証部113は、コンテキスト認証要求情報を取得すると、情報管理DB121内のクライアント管理テーブル1216を参照しながら、依頼元ユーザを示す作成者情報(社員番号)に対応する権限クラスや接続形態による権限クラスを取得する。コンテキスト認証要求情報の中に、電子署名やMACといったセキュリティ認証情報が付与されている際には、そのセキュリティ認証情報の正当性を検証する。作成者情報又はコンテキスト情報内の接続環境が不明な場合や、セキュリティ認証情報の検証結果が不正を示す場合には、エラーを示す判定結果情報を情報管理制御部112に送出する。また、作成者情報及びコンテキスト情報内の接続環境が明確な場合や、セキュリティ認証情報の検証結果が正当を示す場合には、コンテキスト認証部113は、クライアントの身元や権限に関するコンテキスト判定結果を情報管理制御部112へ送出する(ST9)。ここで、クライアントの身元は、前述した作成者情報であり、クライアントの権限は、クライアント管理テーブル1216から取得した権限クラスである。
【0063】
情報管理制御部112は、コンテキスト判定結果を管理要求受付部111へ送出する(ST10)。
【0064】
管理要求受付部111は、コンテキスト判定結果を情報媒体制御装置201へ送信する(ST11)。
【0065】
管理要求送信部215は、図15に示すように、受信したコンテキスト判定結果を情報媒体管理部213へ送出する(ST12)。
【0066】
情報媒体管理部213は、コンテキスト判定結果がエラーの場合には、要求入出力部212経由で上位システム部211へエラーを通知する。エラーでなかった場合には、登録対象となる電子データの新規登録要求情報を管理要求送信部215へ送出する(ST13)。ここで、新規登録要求情報は、登録対象となる電子データ及び当該電子データの利用制限に関する利用制御ポリシを含んでいる。
【0067】
管理要求送信部215は、新規登録要求情報を情報管理サーバ装置101へ送信する(ST14)。
【0068】
管理要求受付部111は、図16に示すように、新規登録要求情報を情報管理制御部112へ送出する(ST15)。
【0069】
情報管理制御部112は、この新規登録要求情報とコンテキスト判定結果とを含む新規登録処理要求情報を情報管理DB制御部114に送出し、電子データの新規登録処理を要求する(ST16)。
【0070】
情報管理DB制御部114は、新規登録処理要求情報を受けると、新規登録処理要求情報と、情報管理DB121のマスタポリシテーブル1215とを照合し、照合の結果、マスタポリシテーブル1215内の許可/拒否ポリシにより許可されるか拒否されない場合に限り、対象となる電子データが既に登録されていないか否かの二重登録確認を実行する。
【0071】
この照合の処理としては、例えば、新規登録処理要求情報内のコンテキスト判定結果と、情報管理DB121のマスタポリシテーブル1215とを照合し、照合の結果、コンテキスト判定結果内のクライアントの身元や権限に関する情報がマスタポリシテーブル1215の許可/拒否ポリシにより許可されるか拒否されない場合であって、要求受付時間や情報媒体制御装置201のIPアドレスといった他の情報も許可/拒否ポリシにより許可されるか拒否されない場合に限り、二重登録確認の処理に進む。
【0072】
二重登録確認の処理としては、例えば、過去に新規登録した電子データのハッシュ値を情報管理DB121の系統管理テーブル1212に予め登録しておき、今回の新規登録対象の電子データのハッシュ値を計算し、当該ハッシュ値が系統管理テーブル1212に存在しないことを確認する。
【0073】
今回の新規登録対象の電子データが既に登録されていない場合、情報管理DB制御部114は、当該データに対する管理ID及び実体IDを発行し、管理ID、発行日時及び発行依頼元情報からなる管理ID発行情報を情報管理DB121内の管理IDテーブル1211に登録する。
【0074】
また、情報管理DB制御部114は、発行した実体ID、電子データ本体のファイル名、電子データ本体のサイズ(ファイルサイズ)、電子データ本体のハッシュ値及び電子データ本体を互いに関連付けてデータ原本管理テーブル1217に登録する。
【0075】
また、情報管理DB制御部114は、日時、クライアントID、操作種別、管理ID及び処理ステイタスを含むアクセスログ情報を情報管理DB121内のアクセスログ管理テーブル1214に登録する。
【0076】
登録後、情報管理DB制御部114は、管理IDを含む新規登録処理結果情報を情報管理制御部112へ送出する(ST17)。新規登録処理結果情報は、管理クライアントDB217内の各テーブル2171,2172に登録するための情報を含んでおり、具体的には、管理ID、日時及び操作種別を含んでいる。
【0077】
情報管理制御部112は、新規登録処理結果情報を管理要求受付部111へ送出する(ST18)。
【0078】
管理要求受付部111は、新規登録処理結果情報を情報媒体制御装置201へ送信する(ST19)。
【0079】
管理要求送信部215は、図17に示すように、新規登録処理結果情報を情報媒体管理部213へ送出する(ST20)。
【0080】
情報媒体管理部213は、新規登録処理結果情報を管理ファイル制御部216へ送出し、処理結果を管理クライアントDB217へ登録するよう要求する(ST21)。
【0081】
管理ファイル制御部216は、新規登録処理結果情報に基づき、管理IDを主キーとしたステイタスを管理クライアントDB217へ反映させるため、管理ID及びステイタスを管理ファイル管理テーブル2171に登録する。
【0082】
次に、管理ファイル制御部216は、管理クライアントDB217へ操作ログを反映させるため、管理クライアントDB217のアクセスログテーブル2172には、操作日時情報、操作種別及び管理IDを含む新規登録の操作ログを登録する。
【0083】
登録完了後、管理ファイル制御部216は、登録処理完了通知を情報媒体管理部213へ送出する(ST22)。
【0084】
情報媒体管理部213は、登録処理完了通知を受けると、管理要求送信部215へ情報管理サーバ装置101との通信を切断するように要求する(ST23)。
【0085】
管理要求送信部215は、情報管理サーバ装置101との通信を切断し、完了通知を情報媒体管理部213へ送出する(ST24)。
【0086】
情報媒体管理部213は、新規登録した電子データの新規登録処理完了通知を要求入出力部212へ送出する。新規登録処理完了通知には、当該電子データに対して発行された管理IDを含めてもよい(ST25)。
【0087】
要求入出力部212は、新規登録処理完了通知を上位システム部211へ送出し、処理を完了する(ST26)。
【0088】
(電子データの複製登録:図18乃至図26)
始めに、各種の認証動作等を含めない一般化した動作を説明する。
【0089】
(複製登録の一般化した動作)
情報媒体制御装置201は、複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置201に対応する私書箱IDを含む複製登録要求情報を情報管理サーバ装置101に送信する。
【0090】
情報管理サーバ装置101においては、複製登録要求情報を受けると、当該複製登録要求情報内の管理IDのと異なる子管理IDを発行し、系統管理テーブル1212内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブル1212に登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて私書箱管理テーブル1216に登録し、子管理IDを含む複製登録処理結果情報を複製登録要求情報の送信元の情報媒体制御装置201に送信する。
【0091】
次に、このような複製登録の動作について、各種の認証動作などを含めて詳細に説明する。
【0092】
(複製登録の詳細動作)
本システムに既登録の電子データに対して、ある情報媒体制御装置201iが対象となる情報媒体制御装置201jへ複製の電子データを取得できるように情報管理サーバ装置101へ依頼する際、情報媒体制御装置201iと情報管理サーバ装置101は次のような処理を実行する。
【0093】
上位システム部211は、図18に示すように、操作者の操作により、複製したい管理IDに対応する電子データ本体の利用制御ポリシを取得するための利用制御ポリシ取得要求を要求入出力部212へ送出する(ST31)。当該利用制御ポリシ取得要求は、取得要求を行う利用者に関する利用者情報および要求対象となる電子データ本体に対応する管理IDを含んでいる。情報媒体制御装置201の場所情報や、IPアドレス、MACアドレス、接続ネットワークの利用環境情報を含んでもよい。当該管理IDを親管理IDと呼ぶ。
【0094】
情報媒体制御装置201と情報管理サーバ装置101は、図18乃至図20に示すように、電子データの新規登録処理ST2からST12と同様の処理を実行し、コンテキスト情報の認証を行う(ST32〜ST42)。
【0095】
情報媒体管理部213は、コンテキスト判定結果がエラーの場合には、要求入出力部212経由で上位システム部211へエラーを通知する。エラーでなかった場合には、利用制御ポリシ取得要求情報を管理要求送信部215へ送出する(ST43)。ここで、利用制御ポリシ取得要求情報は、利用者情報、親管理ID、場所情報及び利用環境情報を含んでいる。
【0096】
管理要求送信部215は、親管理IDを含む利用制御ポリシ取得要求情報を情報管理サーバ装置101へ送信する(ST44)。
【0097】
管理要求受付部111は、図21に示すように、利用制御ポリシ取得要求情報を情報管理制御部112へ送出する(ST45)。
【0098】
情報管理制御部112は、情報管理DB制御部114へ利用制御ポリシ取得要求情報を送出し、親管理IDに関する利用制御ポリシを要求する(ST46)。
【0099】
情報管理DB制御部114は、利用制御ポリシ取得要求情報を受けると、利用制御ポリシ取得要求情報と、情報管理DB121のマスタポリシテーブル1215とを照合し、照合の結果、マスタポリシテーブル1215内の許可/拒否ポリシにより許可されるか拒否されない場合に、利用制御ポリシを送信可能と判定する。
【0100】
この照合の処理としては、例えば、利用制御ポリシ取得要求情報に含まれる利用者情報や利用環境情報がマスタポリシテーブル1215の許可/拒否ポリシにより許可されるか拒否されない場合であって、要求受付時間といった他の情報も許可/拒否ポリシにより許可されるか拒否されない場合に限り、利用制御ポリシを送信可能と判定する。
【0101】
送信可能と判定した場合、情報管理DB制御部114は、利用制御ポリシ取得要求情報内の親管理IDに対する利用制御ポリシを情報管理DB121内の系統管理テーブル1212から読み出し、当該利用制御ポリシ及びマスタポリシ判定結果を情報管理制御部112へ送出する(ST47)。
【0102】
情報管理制御部112は、利用制御ポリシ及びマスタポリシ判定結果を管理要求受付部111へ送出する(ST48)。
【0103】
管理要求受付部111は、利用制御ポリシ及びマスタポリシ判定結果を情報媒体制御装置201へ送信する(ST49)。
【0104】
管理要求送信部215は、図22に示すように、利用制御ポリシ及びマスタポリシ判定結果を受信すると、情報管理サーバ装置101へセッション切断要求を送信し、情報管理サーバ装置101との間の通信を切断する。管理要求送信部215は、利用制御ポリシ及びマスタポリシ判定結果を情報媒体管理部213へ送出する(ST50)。切断処理と情報媒体管理部213への情報送出処理の順序はいずれでも構わない。
【0105】
情報媒体管理部213は、親管理IDに対応した利用制御ポリシと、利用者情報及び利用環境情報とを照合し、当該複製登録処理を実行できる権限があるか否かを判定する。実行権限がある場合、情報媒体管理部213は、要求入出力部212に親管理IDに対応する実体IDが示す電子データ本体から電子的に複製され派生する子管理ファイルに対する利用制御ポリシ設定要求を送出する(ST51)。
【0106】
要求入出力部212は、上位システム部211に利用制御ポリシ設定要求を送出する(ST52)。
【0107】
上位システム部211では、利用制御ポリシ設定要求を受けると、利用者操作により、子管理ファイルに対する利用制御ポリシの設定を行う。子管理ファイルに対する利用制御ポリシは、親管理IDに対応する利用制御ポリシの制限内で定めるといったシステムポリシを定める。親管理IDに対応する実体IDが示す電子データ本体から複数の子管理ファイルを同時に複製する場合、各子管理ファイルに対する利用制御ポリシはすべて共通でもよいし、子管理ファイルの取得先に応じて適宜異なる設定にしてもよい。利用制御ポリシの設定は、利用者が行う必要はなく、状況や環境に応じて適切なポリシを設定するプログラムでもよい。利用制御ポリシが設定されると、上位システム部211は、親管理ID、子管理ファイルの取得先情報、私書箱ID、親管理IDに対応する利用制御ポリシ及び子管理ファイルの利用制御ポリシを含む複製登録要求情報を要求入出力部212へ送出する(ST53)。
【0108】
要求入出力部212は、複製登録要求情報を情報媒体管理部213へ送出する(ST54)。
【0109】
情報媒体管理部213は、子管理ファイルの利用制御ポリシが、親管理IDに対応する利用制御ポリシの制約内か否かを判定する。制約に違反する場合は、再度子管理ファイルの利用制御ポリシを修正させるか、エラーを出力して処理を終了させる。制約に違反しない場合、図22乃至図24に示すように、ST33〜ST42と同様にコンテキスト認証処理を実行し、情報管理サーバ装置101と認証処理を経て通信セッションを確立する(ST55〜ST64)。
【0110】
しかる後、情報媒体管理部213は、複製登録要求情報を管理要求送信部215へ送出する(ST65)。なお、複製登録要求情報に含まれる各情報のうち、親管理ファイルの利用制御ポリシは、情報管理サーバ101が保有することから、送出しなくてもよい。
【0111】
管理要求送信部215は、複製登録要求情報を情報管理サーバ101へ送信する(ST66)。
【0112】
管理要求受付部111は、図25に示すように、複製登録要求情報を情報管理制御部112へ送出する(ST67)。
【0113】
情報管理制御部112は、複製登録要求情報を含む複製登録処理要求を情報管理DB制御部114へ送出し(ST68)、複製登録要求情報に基づく子管理IDの発行と、情報管理DB121への管理ID発行情報、系統情報、私書箱情報及びアクセスログ情報の登録を要求する。
【0114】
情報管理DB制御部114は、複製登録処理要求を受けると、情報管理DB121内のマスタポリシテーブル1215を参照し、要求された複製登録処理を実行してよいか否かを判定する。マスタポリシに違反しない場合は、情報媒体制御装置201や当該装置の処理要求者が要求時の状況や環境で複製登録を行う権限があるか否か、子管理ファイルの利用制御ポリシが親管理IDに対応する利用制御ポリシの制約内か否かといった項目を含む、処理実行が可能か否かを判定する。当該判定には、発行対象となる子管理ファイルが対象管理IDの起点からして派生を認められた世代範囲内か、派生数の上限を上回っていないかといった判定項目を含めてもよい。
【0115】
判定の結果、実行可能な場合に限り、情報管理DB制御部114は、子管理IDを発行し、子管理ID、発行日時及び発行依頼元情報からなる管理ID発行情報を情報管理DB121内の管理IDテーブル1211に登録する。
【0116】
また、情報管理DB制御部114は、子管理IDを親管理IDに関連付けて系統管理テーブル1212に登録し、子管理ファイルの取得先情報を所在情報として子管理IDに関連付けて系統管理テーブル1212に登録する。
【0117】
さらに、情報管理DB制御部114は、複製登録要求情報内の私書箱IDに関連付けて子管理IDを私書箱管理テーブル1213に登録し、指定された各私書箱に対して、登録した子管理IDの個数を投函数として私書箱管理テーブル1213に書き込む。
【0118】
また、情報管理DB制御部114は、日時、クライアントID、操作種別、管理ID及び処理ステイタスを含むアクセスログ情報を情報管理DB121内のアクセスログ管理テーブル1214に登録する。
【0119】
なお、情報管理DB制御部114は、複数の子管理IDを発行した場合も各々に同様の処理を実行する。情報管理DB制御部114は、発行した子管理IDを含む複製登録処理結果情報を情報管理制御部112へ送出する(ST69)。複製登録処理結果情報は、管理クライアントDB217内のアクセスログテーブル2172に登録するための情報を含んでおり、具体的には、子管理ID、日時及び操作種別を含んでおり、管理ファイル名を含んでいない。
【0120】
情報管理制御部112は、複製登録処理結果情報を管理要求受付部111へ送出する(ST70)。
【0121】
管理要求受付部111は、複製登録要求への応答として情報媒体制御装置201へ複製登録処理結果情報を送信する(ST71)。処理が失敗した場合には、エラー情報を送信する。
【0122】
管理要求送信部215は、図26に示すように、受信した複製登録処理結果情報を情報媒体管理部213へ送出する(ST72)。同時に、通信セッションの切断要求を情報管理サーバ装置101へ送信し、通信を切断する。
【0123】
情報媒体管理部213は、管理ファイル制御部216へ複製登録処理結果情報を送出し、処理結果を管理クライアントDB217へ登録するよう要求する(ST73)。
【0124】
管理ファイル制御部216は、複製登録処理結果情報に基づき、操作日時情報、操作種別及び子管理IDを含む複製登録の操作ログを管理クライアントDB217のアクセスログテーブル2172に登録する。
【0125】
登録完了後、管理ファイル制御部216は、複製登録処理完了通知を情報媒体管理部213へ送出する(ST74)。
【0126】
情報媒体管理部213は、複製登録処理完了通知を受け、複製登録完了通知を要求入出力部212へ送出する(ST75)。
【0127】
要求入出力部212は、複製登録完了通知を上位システム部211へ送出し、一連の複製登録要求セッションを終了させる(ST76)。
【0128】
上位システム部211は、複製登録完了通知を受けると、例えば操作者の操作により、この複製登録完了通知を取得先の情報媒体制御装置201に送信することにより、電子データの複製登録があることを取得先の情報媒体制御装置201に通知してもよい。この場合、取得先の情報媒体制御装置201の上位システム部211は、操作者の操作や、時間周期での確認設定を契機として、当該情報媒体制御装置201向けの複製登録の有無を容易に確認可能となる。但し、これに限らず、例えば複製登録をした情報媒体制御装置201の操作者が、口頭、電話、FAX又は電子メール等の任意の連絡手段により、取得先の情報媒体制御装置201の操作者に複製登録が有ることを連絡してもよい。
【0129】
(電子データの複製取得:図27乃至図33)
始めに、各種の認証動作等を含めない一般化した動作を説明する。
【0130】
(複製取得の一般化した動作)
情報媒体制御装置201は、私書箱IDを含む私書箱チェック要求を情報管理サーバ装置101に送信する。
【0131】
情報管理サーバ装置101においては、私書箱チェック要求を受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを私書箱管理テーブル1216から読み出して当該子管理IDを含む私書箱確認情報を私書箱チェック要求の送信元の情報媒体制御装置201に送信する。
【0132】
情報媒体制御装置201は、この私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置101に送信する。
【0133】
情報管理サーバ装置101においては、複製取得要求を受けると、当該複製取得要求内の子管理IDに対応する実体IDを系統管理テーブル1212から読み出し、この実体IDに対応する電子データ本体をデータ原本管理テーブル1217から読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを私書箱管理テーブル1216から削除し、当該子管理ファイルを複製取得要求の送信元の情報媒体制御装置201に送信する。
【0134】
情報媒体制御装置201は、この子管理ファイルを管理ファイル管理テーブル2171に書き込む。
【0135】
次に、このような複製取得の動作について、各種の認証動作などを含めて詳細に説明する。
【0136】
(複製取得の詳細動作)
本システムにおいて、情報媒体制御装置201が当該装置向けに複製された電子データを情報管理サーバ装置101から取得する際、情報媒体制御装置201と情報管理サーバ装置101は次のような処理を実行する。なお、複製取得処理を実行する情報媒体制御装置201は、前述した複製登録処理を実行した情報媒体制御装置201とは別の装置であることを想定している。
【0137】
上位システム部211は、図27に示すように、操作者の操作や、時間周期での確認設定を契機として、当該情報媒体制御装置201向けの複製登録の有無を確認し、複製登録があれば複製登録された電子データの取得要求(以下、複製取得要求という)を要求入出力部212へ送出する(ST81)。当該複製取得要求は、取得要求を行う利用者の利用者情報を含んでいる。この複製取得要求は、情報媒体制御装置201の場所情報や利用環境情報を含んでもよく、また、情報媒体制御装置201に対応する私書箱IDを含んでもよい。
【0138】
要求入出力部212は、複製取得要求を情報媒体管理部213へ送出する(ST82)。
【0139】
情報媒体制御装置201と情報管理サーバ装置101は、図27乃至図29に示すように、電子データの新規登録処理ST3からST12と同様の処理を実行し、コンテキスト情報を認証する(ST83〜ST92)。
【0140】
情報媒体管理部213は、コンテキスト判定結果がエラーの場合には、要求入出力部212経由で上位システム部211へエラーを通知する。エラーでなかった場合には、電子データの複製取得情報を確認したい私書箱の私書箱IDを含む私書箱チェック要求を管理要求送信部215へ送出する(ST93)。私書箱チェック処理は、当該情報媒体制御装置201に唯一割り当てられた私書箱に対してのみ要求として受け付けるシステム構成で実現してもよい。どんな私書箱に対しても、指定した私書箱IDで私書箱チェックを受け付けるシステム構成で実現してもよい。
【0141】
管理要求送信部215は、私書箱チェック要求を情報管理サーバ装置101へ送信する(ST94)。
【0142】
管理要求受付部111は、図30に示すように、私書箱チェック要求を情報管理制御部112へ送出する(ST95)。
【0143】
情報管理制御部112は、情報管理DB制御部114へ私書箱チェック要求を送出し、指定私書箱IDに対応する私書箱状態を確認する処理を要求する(ST96)。
【0144】
情報管理DB制御部114は、私書箱チェック要求から私書箱IDを抽出し、情報管理DB121の私書箱管理テーブル1216から私書箱ID、投函数及び管理IDリストを含む私書箱確認情報を取得する。投函数は、複製登録された管理IDの個数であり、複製取得可能な管理ファイルの個数でもある。情報管理DB制御部114は、取得した私書箱確認情報を情報管理制御部112へ送出する(ST97)。
【0145】
情報管理制御部112は、私書箱確認情報を管理要求受付部111へ送出する(ST98)。
【0146】
管理要求受付部111は、私書箱確認情報を情報媒体制御装置201へ送信する(ST99)。
【0147】
管理要求送信部215は、図31に示すように、私書箱確認情報を情報媒体管理部213へ送出する(ST100)。
【0148】
情報媒体管理部213は、私書箱確認情報内の投函数又は管理IDリストに基づいて、複製取得可能な管理ファイルが存在するか否かを確認する。取得可能な管理ファイルが存在しない場合、当該複製取得処理を終了する。この時、情報媒体管理部213は、管理ファイル制御部216へ、アクセスログ情報を管理クライアントDB217に書き込むよう要求してもよい。また、情報媒体管理部213は、要求入出力部212経由で上位システム部211へ管理ファイルが存在しないことを通知してもよい。取得可能な管理ファイルが存在する場合、私書箱確認情報内の管理IDリストから、取得したい管理ファイルの管理IDを選択し、当該管理IDを含む複製取得要求を管理要求送信部215へ送出する(ST101)。
【0149】
管理要求送信部215は、複製取得要求情報を情報管理サーバ101へ送信する(ST102)。
【0150】
管理要求受付部111は、図32に示すように、複製取得要求情報を情報管理制御部112へ送出する(ST103)。
【0151】
情報管理制御部112は、複製取得要求情報とコンテキスト判定結果とを含む複製取得処理要求情報を情報管理DB制御部114に送出し、管理ファイルの生成および情報管理DB121への親子関係情報の登録を含む、複製取得処理を情報管理DB制御部114へ要求する(ST104)。
【0152】
情報管理DB制御部114は、複製取得処理要求情報を受けると、複製取得処理要求情報と、情報管理DB121のマスタポリシテーブル1215とを照合し、照合の結果、マスタポリシテーブル1215内の許可/拒否ポリシにより許可されるか拒否されない場合に限り、複製取得対象の管理ファイル生成要求の処理に進む。なお、照合の処理は、前述同様に実行される。
【0153】
管理ファイル生成要求の処理に進むと、情報管理DB制御部114は、情報管理DB121から管理ファイル生成に必要な情報を取得し、管理ファイル生成部115へ当該情報を含む管理ファイル生成要求を送出する(ST105)。ここで、管理ファイル生成に必要な情報には、複製取得対象となる管理ID、当該管理IDに対応付けられた管理対象となる電子データ本体、当該管理IDに対応付けられた利用制御ポリシが含まれる。これら管理ID及び利用制限ポリシは、例えば情報管理DB121内の系統管理テーブル1212から取得される。また、電子データ本体は、情報管理DB121内のデータ原本管理テーブル1217から取得される。
【0154】
次に、管理ファイル生成部115は、複製取得対象となる管理ID、電子データ本体及び利用制御ポリシを含む管理ファイル生成要求を受けると、この管理ファイル生成要求に基づき、管理ファイルを生成する。管理ファイルの生成手順は、例えば次の通りである。
【0155】
管理ファイル生成部115は、ヘッダ部の電子データの管理IDの領域には、管理IDをセットする。ヘッダ部の親情報媒体の管理IDには、NULLをセットする。ヘッダ部のファイル情報には、ファイル形式、ファイルサイズ、作成者情報、作成日時情報及び作成場所情報をセットする。
【0156】
管理ファイル生成部115は、暗号処理の有無、暗号アルゴリズムや暗号鍵、暗号モジュール等の暗号処理の指定に基づき、ヘッダ部のファイル格納情報をセットする。ここで、暗号処理の指定としては、例えば、上位システム部211が複製取得要求の情報で指定する場合、情報媒体管理部213が複製取得の管理要求情報で指定する場合、又は情報管理DB制御部114が管理ファイル生成要求で指定する場合などさまざまな形態が可能である。
【0157】
また、管理ファイル生成部115は、ファイル格納情報、利用制限ポリシ及び情報管理サーバ情報をヘッダ部にセットする。これにより、ヘッダ部が生成される。
【0158】
続いて、管理ファイル生成部115は、ヘッダ部のファイル格納情報に基づいて、電子データに暗号処理を施し、この得られた暗号化電子データをボディ部にセットする。これにより、ボディ部が生成される。
【0159】
管理ファイル生成部115は、この生成されたヘッダ部及びボディ部に対し、公開鍵暗号に基づく電子署名方式やハッシュ関数や共通鍵暗号に基づくMAC方式に基づいて、認証データを生成する。この認証データを管理ファイルの認証データ部にセットする。これにより、管理ファイルが作成される。
【0160】
管理ファイル生成部115は、作成した管理ファイルを情報管理DB制御部114へ送出する。
【0161】
情報管理DB制御部114は、管理ファイルを受けると、管理ファイル、管理ID及び複製取得処理要求情報に基づき、電子データの管理IDに関連付けて、作成日時情報、作成者情報、媒体種別、利用制限ポリシ、所在情報及び実体IDを含む系統情報を情報管理DB121内の系統管理テーブル1212に登録する。ここで、電子データの管理IDは、親情報媒体の管理IDがある場合には親情報媒体の管理IDに関連付けて系統管理テーブル1212に登録する。
【0162】
また、対象となる管理IDが複数ある場合には、該当数の管理ファイル生成処理を行う。管理ファイルの構成例は、図2に示す通りである。管理ファイル生成部115は、生成した管理ファイルを情報管理DB制御部114へ送出する(ST106)。
【0163】
情報管理DB制御部114は、管理ファイルを受けると、情報管理DB121へ管理ファイル生成処理に関するアクセスログ情報をアクセスログ管理テーブル1214に登録する処理を実行すると共に、私書箱管理テーブル1213の当該私書箱IDに対応する投函数及び管理IDリストを空にする処理を実行する。しかる後、情報管理DB制御部114は、発行された管理ID、管理ファイル、日時及び操作種別を含む複製取得処理結果情報を情報管理制御部112へ送出する(ST107)。
【0164】
情報管理制御部112は、複製取得処理結果情報を管理要求受付部111へ送出する(ST108)。
【0165】
管理要求受付部111は、情報媒体制御装置201へ複製取得処理結果情報を送信する(ST109)。処理が失敗した場合には、エラー情報を送信する。
【0166】
管理要求送信部215は、図33に示すように、受信した複製取得処理結果情報を情報媒体管理部213へ送出する(ST110)。同時に、通信セッションの切断要求を情報管理サーバ装置101へ送信し、通信を切断する。
【0167】
情報媒体管理部213は、管理ファイル制御部216へ複製取得処理結果情報を送出し、処理結果を管理クライアントDB217へ登録するよう要求する(ST111)。
【0168】
管理ファイル制御部216は、複製取得処理結果情報に基づき、前述同様に、管理ID、ステイタス、管理ファイルヘッダ部分情報及び管理ファイル実体を管理ファイル管理テーブル2171に登録する。
【0169】
また同様に、管理ファイル制御部216は、アクセスログテーブル2172に、操作日時情報、操作種別、管理ID及び管理ファイル名を含む複製取得処理の操作ログを登録する。
【0170】
登録完了後、管理ファイル制御部216は、複製取得処理完了通知を情報媒体管理部213へ送出する(ST112)。複製取得処理完了通知には、当該電子データに対して発行された管理IDを含めてもよい。
【0171】
情報媒体管理部213は、複製取得処理完了通知を要求入出力部212へ送出する(ST113)。
【0172】
要求入出力部212は、複製取得完了通知を上位システム部211へ送出し、本要求セッションを終了させる(ST114)。
【0173】
上述したように本実施形態によれば、電子データの複製登録を要求する情報媒体制御装置201と、複製登録により生成された子管理ファイルを取得する情報媒体制御装置201とが別々の装置の場合でも、情報管理サーバ装置101においては、一方の情報媒体制御装置201から受けた複製登録要求情報に基づいて、電子データの子管理IDと子管理ファイルの取得先の私書箱IDとを私書箱管理テーブル1216に登録し、私書箱管理テーブル1216に基づいて子管理ファイルを他方の取得先の情報媒体制御装置201に取得させる構成により、管理ファイルの複製を依頼したクライアントが子管理ファイルを他のクライアントに渡したい場合でも、子管理ファイルの情報ライフサイクルを管理することができる。
【0174】
<第2の実施形態>
図34は本発明の第2の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図であり、図3と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
【0175】
本実施形態は、第1の実施形態の変形例であり、私書箱チェックを定期的かつ自動的に行う形態であって、図3に示した情報媒体制御装置201に対し、私書箱チェック制御部218を付加した構成となっている。
【0176】
ここで、私書箱チェック制御部218は、定期的に、又は所定条件を満たす場合に、私書箱IDを含む私書箱チェック要求を要求入出力部212に送出する機能をもっている。
【0177】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0178】
私書箱チェック制御部218は、時間周期や定められた条件下で、指定した私書箱に対して私書箱チェック要求を要求入出力部212へ送出する。
【0179】
要求入出力部212は、この私書箱チェック要求を情報媒体管理部213へ送出し、ST93〜ST100の処理を通じて私書箱確認結果を情報媒体管理部213から取得すると、当該私書箱確認結果を私書箱チェック制御部218へ送出する。
【0180】
私書箱チェック制御部218は、私書箱確認結果に基づき、対象となる私書箱に取得可能な管理ファイルが存在する場合、要求入出力部212へ取得可能な管理ファイルが存在することを通知する複製取得可能通知を送出する。
【0181】
要求入出力部212は、当該複製取得可能通知を上位システム部211へ送出し、複製取得処理を促す。
【0182】
上述したように本実施形態によれば、第1の実施形態の効果に加え、例えば定期的に私書箱チェック要求を要求入出力部212に送出する私書箱チェック制御部218を備えた構成により、複製された管理ファイルをより迅速に上位システム部211に取得させることができる。
【0183】
<第3の実施形態>
図35は本発明の第3の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【0184】
本実施形態は、第1の実施形態の変形例であり、私書箱の投函数や滞留日数を元に、情報管理サーバ装置101から当該私書箱に対応する情報媒体制御装置201へ滞留した管理ファイルの取得を能動的に要求する形態であって、図3に示した情報管理サーバ装置101に対し、私書箱確認依頼要求部116を付加した構成となっている。
【0185】
私書箱確認依頼要求部218は、定期的に、又は所定条件を満たす場合に、私書箱IDを含む私書箱チェック要求を要求入出力部212に送出する機能をもっている。
【0186】
次に、以上のように構成された情報ライフサイクル管理システムの動作を説明する。
【0187】
私書箱確認依頼要求部116は、時間周期や定められた条件下で、指定した私書箱に対して私書箱チェック要求を管理要求受付部111へ送出する。管理要求受付部111は、ST95〜ST98の処理を通じて私書箱確認情報を取得し、当該私書箱確認情報を私書箱確認依頼要求部116へ送出する。
【0188】
私書箱確認依頼要求部116は、私書箱の投函数や私書箱への滞留日数といった私書箱滞留情報を確認して、規定条件を満たす場合、情報媒体制御装置201が私書箱チェックを実行するように私書箱確認依頼要求を管理要求受付部111を介して、当該子管理ファイルの取得先となる情報媒体制御装置201へ送信する。規定条件として、例えば、私書箱への投函数が10個を超えた場合や、私書箱への滞留日数が30日を超過した場合が考えられる。規定条件は、この限りではない。例えば、複製登録処理で管理要求受付部111を監視し、子管理IDが到達すると同時に、当該子管理ファイルの取得先となる情報媒体制御装置201へ私書箱チェックを実行するよう管理要求受付部111を通じて私書箱確認依頼要求を送信するようにしてもよい。
【0189】
上述したように本実施形態によれば、第1の実施形態の効果に加え、例えば定期的に私書箱チェック要求を管理要求受付部111に送出する私書箱確認依頼要求部116を備えた構成により、複製された管理ファイルをより迅速に情報媒体制御装置201に取得させることができる。
【0190】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0191】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0192】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0193】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0194】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0195】
なお、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0196】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【0197】
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素等を変形して具体化できる。例えば、情報媒体が電子データであった場合の当該電子データを、情報管理サーバ装置101において管理IDを含むファイル形式の電子ファイル管理ファイルへ変換するタイミングは、新規登録時及び複製登録時には行わず、複製取得の時に行うようにしても良いし、複製取得の要求がなされる前に管理ファイルを作成しておくようにしても良い。さらには、新規登録がなされた段階で、送付先のクライアントが予め予想できるときには、複製登録や複製取得よりも前に管理ファイルの変換を行っておくこともできる。
【0198】
また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
【図面の簡単な説明】
【0199】
【図1】本発明の各実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【図2】同システムにおける管理ファイルの構成例である。
【図3】本発明の第1の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【図4】同実施形態における情報管理DBの構成を示す模式図である。
【図5】同実施形態における管理IDテーブルの構成を示す模式図である。
【図6】同実施形態における系統管理テーブルの構成を示す模式図である。
【図7】同実施形態における私書箱管理テーブルの構成を示す模式図である。
【図8】同実施形態におけるアクセスログテーブルの構成を示す模式図である。
【図9】同実施形態におけるマスタポリシテーブルの構成を示す模式図である。
【図10】同実施形態におけるクライアント管理テーブルの構成を示す模式図である。
【図11】同実施形態におけるデータ原本管理テーブルの構成を示す模式図である。
【図12】同実施形態における管理クライアントDBの構成を示す模式図である。
【図13】同実施形態における新規登録の動作を説明するための模式図である。
【図14】同実施形態における新規登録の動作を説明するための模式図である。
【図15】同実施形態における新規登録の動作を説明するための模式図である。
【図16】同実施形態における新規登録の動作を説明するための模式図である。
【図17】同実施形態における新規登録の動作を説明するための模式図である。
【図18】同実施形態における複製登録の動作を説明するための模式図である。
【図19】同実施形態における複製登録の動作を説明するための模式図である。
【図20】同実施形態における複製登録の動作を説明するための模式図である。
【図21】同実施形態における複製登録の動作を説明するための模式図である。
【図22】同実施形態における複製登録の動作を説明するための模式図である。
【図23】同実施形態における複製登録の動作を説明するための模式図である。
【図24】同実施形態における複製登録の動作を説明するための模式図である。
【図25】同実施形態における複製登録の動作を説明するための模式図である。
【図26】同実施形態における複製登録の動作を説明するための模式図である。
【図27】同実施形態における複製取得の動作を説明するための模式図である。
【図28】同実施形態における複製取得の動作を説明するための模式図である。
【図29】同実施形態における複製取得の動作を説明するための模式図である。
【図30】同実施形態における複製取得の動作を説明するための模式図である。
【図31】同実施形態における複製取得の動作を説明するための模式図である。
【図32】同実施形態における複製取得の動作を説明するための模式図である。
【図33】同実施形態における複製取得の動作を説明するための模式図である。
【図34】本発明の第2の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【図35】本発明の第3の実施形態に係る情報ライフサイクル管理システムの構成を示す模式図である。
【符号の説明】
【0200】
101…情報管理サーバ装置、2011〜201m…情報媒体制御装置、111…管理要求受付部、112…情報管理制御部、113…コンテキスト認証部、114…情報管理DB制御部、115…管理ファイル生成部、116…私書箱確認依頼要求部、121…情報管理DB、1211…管理IDテーブル、1212…系統管理テーブル、1213…私書箱管理テーブル、1214…アクセスログテーブル、1215…マスタポリシテーブル、1216…クライアント管理テーブル、1217…データ原本管理テーブル、201…情報媒体制御装置、211…上位システム部、212…要求入出力部、213…情報媒体管理部、214…コンテキスト情報取得部、215…管理要求送信部、216…管理ファイル制御部、217…管理クライアントDB、218…私書箱チェック制御部。
【特許請求の範囲】
【請求項1】
互いに通信可能な複数の情報媒体制御装置及び情報管理サーバ装置を備えた情報ライフサイクル管理システムであって、
前記各情報媒体制御装置は、
管理ID及び電子データ本体を含む子管理ファイルが書き込まれる管理ファイル管理テーブルを記憶する管理ファイル管理テーブル記憶手段と、
管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置に送信する手段と、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報を前記情報管理サーバ装置に送信する手段と、
前記私書箱IDを含む私書箱チェック要求を前記情報管理サーバ装置に送信する手段と、
前記情報管理サーバ装置から受けた私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置に送信する手段と、
前記情報管理サーバ装置から受けた子管理ファイルを前記管理ファイル管理テーブルに書き込む手段と、
を備えており、
前記情報管理サーバ装置は、
管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブルを記憶する系統管理テーブル記憶手段と、
実体ID及び電子データ本体が書き込まれるデータ原本管理テーブルを記憶するデータ原本管理テーブル記憶手段と、
私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを記憶する私書箱管理テーブル記憶手段と、
前記新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを前記系統管理テーブルに登録し、実体ID及び電子データ本体を前記データ原本管理テーブルに登録する手段と、
前記複製登録要求情報を受けると、当該複製登録要求情報内の管理IDと異なる子管理IDを発行し、前記系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて前記私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を前記複製登録要求情報の送信元の情報媒体制御装置に送信する手段と、
前記私書箱チェック要求を受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを前記私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を前記私書箱チェック要求の送信元の情報媒体制御装置に送信する手段と、
前記複製取得要求を受けると、当該複製取得要求内の子管理IDに対応する実体IDを前記系統管理テーブルから読み出し、この実体IDに対応する電子データ本体を前記データ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを前記私書箱管理テーブルから削除し、当該子管理ファイルを前記複製取得要求の送信元の情報媒体制御装置に送信する手段と、
を備えたことを特徴とする情報ライフサイクル管理システム。
【請求項2】
複数の情報媒体制御装置に個別に通信可能な情報管理サーバ装置であって、
管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブルを記憶する系統管理テーブル記憶手段と、
実体ID及び電子データ本体が書き込まれるデータ原本管理テーブルを記憶するデータ原本管理テーブル記憶手段と、
私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを記憶する私書箱管理テーブル記憶手段と、
管理対象の電子データ本体を含む新規登録要求情報をいずれかの情報媒体制御装置から受けると、前記新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを前記系統管理テーブルに登録し、実体ID及び電子データ本体を前記データ原本管理テーブルに登録する手段と、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報をいずれかの情報媒体制御装置から受けると、当該複製登録要求情報内の管理IDと異なる子管理IDを発行し、前記系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて前記私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を前記複製登録要求情報の送信元の情報媒体制御装置に送信する手段と、
私書箱IDを含む私書箱チェック要求をいずれかの情報媒体制御装置から受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを前記私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を前記私書箱チェック要求の送信元の情報媒体制御装置に送信する手段と、
前記私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求をいずれかの情報媒体制御装置から受けると、当該複製取得要求内の子管理IDに対応する実体IDを前記系統管理テーブルから読み出し、この実体IDに対応する電子データ本体を前記データ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを前記私書箱管理テーブルから削除し、当該子管理ファイルを前記複製取得要求の送信元の情報媒体制御装置に送信する手段と、
を備えたことを特徴とする情報管理サーバ装置。
【請求項3】
情報管理サーバ装置に通信可能な情報媒体制御装置であって、
管理ID及び電子データ本体を含む子管理ファイルが書き込まれる管理ファイル管理テーブルを記憶する管理ファイル管理テーブル記憶手段と、
管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置に送信する手段と、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報を前記情報管理サーバ装置に送信する手段と、
前記私書箱IDを含む私書箱チェック要求を前記情報管理サーバ装置に送信する手段と、
前記私書箱チェック要求の送信により、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを含む私書箱確認情報を前記情報管理サーバ装置から受けると、この私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置に送信する手段と、
前記複製取得要求の送信により、当該複製取得要求内の子管理IDを含む子管理ファイルを前記情報管理サーバ装置から受けると、この子管理ファイルを前記管理ファイル管理テーブルに書き込む手段と、
を備えたことを特徴とする情報媒体制御装置。
【請求項4】
複数の情報媒体制御装置に個別に通信可能であり、記憶装置を備えた情報管理サーバ装置のプログラムであって、
前記情報管理サーバ装置を、
管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブルを前記記憶装置に書き込む手段、
実体ID及び電子データ本体が書き込まれるデータ原本管理テーブルを前記記憶装置に書き込む手段、
私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを前記記憶装置に書き込む手段、
管理対象の電子データ本体を含む新規登録要求情報をいずれかの情報媒体制御装置から受けると、前記新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを前記系統管理テーブルに登録し、実体ID及び電子データ本体を前記データ原本管理テーブルに登録する手段、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報をいずれかの情報媒体制御装置から受けると、当該複製登録要求情報内の管理IDと異なる子管理IDを発行し、前記系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて前記私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を前記複製登録要求情報の送信元の情報媒体制御装置に送信する手段、
私書箱IDを含む私書箱チェック要求をいずれかの情報媒体制御装置から受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを前記私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を前記私書箱チェック要求の送信元の情報媒体制御装置に送信する手段、
前記私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求をいずれかの情報媒体制御装置から受けると、当該複製取得要求内の子管理IDに対応する実体IDを前記系統管理テーブルから読み出し、この実体IDに対応する電子データ本体を前記データ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを前記私書箱管理テーブルから削除し、当該子管理ファイルを前記複製取得要求の送信元の情報媒体制御装置に送信する手段、
として機能させるためのプログラム。
【請求項5】
情報管理サーバ装置に通信可能であり、記憶装置を備えた情報媒体制御装置のプログラムであって、
前記情報媒体制御装置を、
管理ID及び電子データ本体を含む子管理ファイルが書き込まれる管理ファイル管理テーブルを前記記憶装置に書き込む手段、
管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置に送信する手段、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報を前記情報管理サーバ装置に送信する手段、
前記私書箱IDを含む私書箱チェック要求を前記情報管理サーバ装置に送信する手段、
前記私書箱チェック要求の送信により、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを含む私書箱確認情報を前記情報管理サーバ装置から受けると、この私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置に送信する手段、
前記複製取得要求の送信により、当該複製取得要求内の子管理IDを含む子管理ファイルを前記情報管理サーバ装置から受けると、この子管理ファイルを前記管理ファイル管理テーブルに書き込む手段、
として機能させるためのプログラム。
【請求項1】
互いに通信可能な複数の情報媒体制御装置及び情報管理サーバ装置を備えた情報ライフサイクル管理システムであって、
前記各情報媒体制御装置は、
管理ID及び電子データ本体を含む子管理ファイルが書き込まれる管理ファイル管理テーブルを記憶する管理ファイル管理テーブル記憶手段と、
管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置に送信する手段と、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報を前記情報管理サーバ装置に送信する手段と、
前記私書箱IDを含む私書箱チェック要求を前記情報管理サーバ装置に送信する手段と、
前記情報管理サーバ装置から受けた私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置に送信する手段と、
前記情報管理サーバ装置から受けた子管理ファイルを前記管理ファイル管理テーブルに書き込む手段と、
を備えており、
前記情報管理サーバ装置は、
管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブルを記憶する系統管理テーブル記憶手段と、
実体ID及び電子データ本体が書き込まれるデータ原本管理テーブルを記憶するデータ原本管理テーブル記憶手段と、
私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを記憶する私書箱管理テーブル記憶手段と、
前記新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを前記系統管理テーブルに登録し、実体ID及び電子データ本体を前記データ原本管理テーブルに登録する手段と、
前記複製登録要求情報を受けると、当該複製登録要求情報内の管理IDと異なる子管理IDを発行し、前記系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて前記私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を前記複製登録要求情報の送信元の情報媒体制御装置に送信する手段と、
前記私書箱チェック要求を受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを前記私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を前記私書箱チェック要求の送信元の情報媒体制御装置に送信する手段と、
前記複製取得要求を受けると、当該複製取得要求内の子管理IDに対応する実体IDを前記系統管理テーブルから読み出し、この実体IDに対応する電子データ本体を前記データ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを前記私書箱管理テーブルから削除し、当該子管理ファイルを前記複製取得要求の送信元の情報媒体制御装置に送信する手段と、
を備えたことを特徴とする情報ライフサイクル管理システム。
【請求項2】
複数の情報媒体制御装置に個別に通信可能な情報管理サーバ装置であって、
管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブルを記憶する系統管理テーブル記憶手段と、
実体ID及び電子データ本体が書き込まれるデータ原本管理テーブルを記憶するデータ原本管理テーブル記憶手段と、
私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを記憶する私書箱管理テーブル記憶手段と、
管理対象の電子データ本体を含む新規登録要求情報をいずれかの情報媒体制御装置から受けると、前記新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを前記系統管理テーブルに登録し、実体ID及び電子データ本体を前記データ原本管理テーブルに登録する手段と、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報をいずれかの情報媒体制御装置から受けると、当該複製登録要求情報内の管理IDと異なる子管理IDを発行し、前記系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて前記私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を前記複製登録要求情報の送信元の情報媒体制御装置に送信する手段と、
私書箱IDを含む私書箱チェック要求をいずれかの情報媒体制御装置から受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを前記私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を前記私書箱チェック要求の送信元の情報媒体制御装置に送信する手段と、
前記私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求をいずれかの情報媒体制御装置から受けると、当該複製取得要求内の子管理IDに対応する実体IDを前記系統管理テーブルから読み出し、この実体IDに対応する電子データ本体を前記データ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを前記私書箱管理テーブルから削除し、当該子管理ファイルを前記複製取得要求の送信元の情報媒体制御装置に送信する手段と、
を備えたことを特徴とする情報管理サーバ装置。
【請求項3】
情報管理サーバ装置に通信可能な情報媒体制御装置であって、
管理ID及び電子データ本体を含む子管理ファイルが書き込まれる管理ファイル管理テーブルを記憶する管理ファイル管理テーブル記憶手段と、
管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置に送信する手段と、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報を前記情報管理サーバ装置に送信する手段と、
前記私書箱IDを含む私書箱チェック要求を前記情報管理サーバ装置に送信する手段と、
前記私書箱チェック要求の送信により、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを含む私書箱確認情報を前記情報管理サーバ装置から受けると、この私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置に送信する手段と、
前記複製取得要求の送信により、当該複製取得要求内の子管理IDを含む子管理ファイルを前記情報管理サーバ装置から受けると、この子管理ファイルを前記管理ファイル管理テーブルに書き込む手段と、
を備えたことを特徴とする情報媒体制御装置。
【請求項4】
複数の情報媒体制御装置に個別に通信可能であり、記憶装置を備えた情報管理サーバ装置のプログラムであって、
前記情報管理サーバ装置を、
管理IDと実体IDとが互いに関連付けられて書き込まれ且つ当該管理IDに子管理IDが互いに関連付けられて書き込まれる系統管理テーブルを前記記憶装置に書き込む手段、
実体ID及び電子データ本体が書き込まれるデータ原本管理テーブルを前記記憶装置に書き込む手段、
私書箱IDと子管理IDとが互いに関連付けられて書き込まれる私書箱管理テーブルを前記記憶装置に書き込む手段、
管理対象の電子データ本体を含む新規登録要求情報をいずれかの情報媒体制御装置から受けると、前記新規登録要求情報に基づいて、電子データ本体に対して管理ID及び実体IDを発行し、管理ID及び実体IDを前記系統管理テーブルに登録し、実体ID及び電子データ本体を前記データ原本管理テーブルに登録する手段、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報をいずれかの情報媒体制御装置から受けると、当該複製登録要求情報内の管理IDと異なる子管理IDを発行し、前記系統管理テーブル内の管理IDのうち、複製登録要求情報内の管理IDと同一の管理IDに対応付けて、当該発行した子管理IDを当該系統管理テーブルに登録し、この子管理IDと複製登録要求内の私書箱IDとを関連付けて前記私書箱管理テーブルに登録し、子管理IDを含む複製登録処理結果情報を前記複製登録要求情報の送信元の情報媒体制御装置に送信する手段、
私書箱IDを含む私書箱チェック要求をいずれかの情報媒体制御装置から受けると、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを前記私書箱管理テーブルから読み出して当該子管理IDを含む私書箱確認情報を前記私書箱チェック要求の送信元の情報媒体制御装置に送信する手段、
前記私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求をいずれかの情報媒体制御装置から受けると、当該複製取得要求内の子管理IDに対応する実体IDを前記系統管理テーブルから読み出し、この実体IDに対応する電子データ本体を前記データ原本管理テーブルから読み出し、当該子管理ID及び電子データ本体を含む子管理ファイルを生成し、この子管理IDを前記私書箱管理テーブルから削除し、当該子管理ファイルを前記複製取得要求の送信元の情報媒体制御装置に送信する手段、
として機能させるためのプログラム。
【請求項5】
情報管理サーバ装置に通信可能であり、記憶装置を備えた情報媒体制御装置のプログラムであって、
前記情報媒体制御装置を、
管理ID及び電子データ本体を含む子管理ファイルが書き込まれる管理ファイル管理テーブルを前記記憶装置に書き込む手段、
管理対象の電子データ本体を含む新規登録要求情報を情報管理サーバ装置に送信する手段、
複製登録対象の電子データに対応する管理ID、及び複製取得先の情報媒体制御装置に対応する私書箱IDを含む複製登録要求情報を前記情報管理サーバ装置に送信する手段、
前記私書箱IDを含む私書箱チェック要求を前記情報管理サーバ装置に送信する手段、
前記私書箱チェック要求の送信により、当該私書箱チェック要求内の私書箱IDに対応する子管理IDを含む私書箱確認情報を前記情報管理サーバ装置から受けると、この私書箱確認情報内の子管理IDのうち、複製取得対象の管理ファイルに対応する子管理IDを含む複製取得要求を当該情報管理サーバ装置に送信する手段、
前記複製取得要求の送信により、当該複製取得要求内の子管理IDを含む子管理ファイルを前記情報管理サーバ装置から受けると、この子管理ファイルを前記管理ファイル管理テーブルに書き込む手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【公開番号】特開2010−157022(P2010−157022A)
【公開日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願番号】特願2008−333595(P2008−333595)
【出願日】平成20年12月26日(2008.12.26)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願日】平成20年12月26日(2008.12.26)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]