情報処理システム、情報処理端末システム、情報処理方法、可搬型記録媒体
【課題】作成されたデータのセキュリティを確保することが可能な情報処理システムを提供する。
【解決手段】端末装置2に着脱可能な可搬型記録媒体1にはデータ作成プログラムが格納され、端末装置2は、可搬型記録媒体1の認識時にユーザ認証情報受付部201が受け付けたユーザ認証情報をサーバ装置3に送信する認証情報送信部202と、サーバ装置3から認証成功情報を受信する認証成功受信部203と、認証成功情報を受け付けていれば、データ作成プログラムの起動を許可する起動判断部206と、許可の場合データ作成プログラムを起動する起動部207と、入力受付部208が受け付けた入力に応じてデータ作成プログラムを実行しデータを作成するデータ作成部209と、作成データをサーバ装置3に送信するデータ送信部211とを備えた。
【解決手段】端末装置2に着脱可能な可搬型記録媒体1にはデータ作成プログラムが格納され、端末装置2は、可搬型記録媒体1の認識時にユーザ認証情報受付部201が受け付けたユーザ認証情報をサーバ装置3に送信する認証情報送信部202と、サーバ装置3から認証成功情報を受信する認証成功受信部203と、認証成功情報を受け付けていれば、データ作成プログラムの起動を許可する起動判断部206と、許可の場合データ作成プログラムを起動する起動部207と、入力受付部208が受け付けた入力に応じてデータ作成プログラムを実行しデータを作成するデータ作成部209と、作成データをサーバ装置3に送信するデータ送信部211とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置においてデータ入力編集ソフトウェアを用いて作成したデータの機密性を保つ情報処理システム等に関するものである。
【背景技術】
【0002】
従来、企業等で利用されるデータ等の情報漏洩を防ぐための技術として、データの不正な持ち出し等を禁止するための技術等が知られている。(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−299504号公報(第1頁、第1図等)
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の情報処理システムにおいては、例えば、予め十分にセキュリティが確保されている企業内以外の場所で作成されたデータのセキュリティを確実に保つことが困難であるという課題があった。例えば、企業内以外の場所で作成されたデータは、通常、作成に利用した端末装置内に保存されることとなるため、作成したデータを保存した端末装置等が盗難にあったり、置き忘れ等が起こった場合、作成されたデータが、不正に読み出され、データの内容が漏洩してしまう恐れ等があった。
【課題を解決するための手段】
【0005】
本発明の情報処理システムは、端末装置と、サーバ装置と、端末装置に着脱可能な可搬型記録媒体と、を備えた情報処理システムであって、可搬型記録媒体は、データの記録読出が可能である記録媒体であって、端末装置で実行可能なデータ作成プログラムが格納されており、端末装置は、端末装置に接続された可搬型記録媒体の認識時または端末装置に接続された可搬型記録媒体に格納されているデータ作成プログラムの起動時に、データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、サーバ装置にユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、ユーザ認証情報の送信に応じてサーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、データ作成プログラムの起動時に、認証成功情報を受け付けているか否かを判断し、受け付けている場合に、データ作成プログラムの起動を許可する起動判断部と、起動判断部が起動を許可した場合に、データ作成プログラムを起動する起動部と、データ作成プログラムに対するユーザからの入力を受け付ける入力受付部と、入力受付部が受け付けた入力に応じてデータ作成プログラムを実行して、データを作成するデータ作成部と、データ作成部が作成したデータである作成データを、サーバ装置に送信するデータ送信部とを備えており、サーバ装置は、端末装置から送信されるユーザ認証情報を受信する認証情報受信部と、認証情報受信部が受信したユーザ認証情報を用いてユーザ認証を行う認証部と、認証部による認証が成功した場合に、認証成功情報を端末装置に送信する認証成功情報送信部と、端末装置から送信される作成データを受信する作成データ受信部と、作成データが格納される作成データ格納部と、作成データ受信部が受信した作成データを、作成データ格納部に蓄積する作成データ蓄積部とを備えた情報処理システムである。
【0006】
かかる構成により、可搬型記録媒体の認識時に、データ作成プログラムの利用に関するユーザ認証処理が必要となるため、登録ユーザ以外がデータ作成プログラムを利用できないようにすることができ、データ作成プログラムの不正使用や、作成されたデータのセキュリティを確保することができる。また、データ作成プログラムが可搬型記録媒体に格納されているため、可搬型記録媒体を接続するだけでデータ作成プログラムを異なる端末装置2においても容易に利用でき、利便性を向上させることができる。また、作成されたデータを、サーバ装置に送信して格納させることにより、作成データが格納されている端末装置の盗難や置き忘れ等による情報漏洩を防ぐことができる。
【0007】
また、本発明の情報処理システムは、前記情報処理システムにおいて、可搬型記録媒体は、データ作成プログラムが格納されるプログラム格納領域と、データ作成プログラムで作成中のデータを格納可能な領域であるワーク領域とを有しており、端末装置は、データ作成プログラムで作成中のデータを可搬型記録媒体のワーク領域に蓄積する作成中データ蓄積部を更に備えた情報処理システムである。
【0008】
かかる構成により、作成途中のデータを可搬型記録媒体に一時保存することができる。このため、例えば、データの作成が途中でも、一旦作成作業を中断して、可搬型記録媒体を取り外して持ち運ぶだけで、異なる場所で他の端末装置2を用いて作成作業の続きを行うことが可能となる。これにより、データ作成時の利便性が向上する。
【0009】
また、本発明の情報処理システムは、前記情報処理システムにおいて、端末装置は、ユーザ認証情報受付部がユーザ認証情報を受け付けた場合に、ワーク領域にデータが1以上あるか否かを判断するワーク判断部と、ワーク判断部が、データが1以上あると判断した場合に、ユーザ認証情報を用いて認証処理を行う端末側認証処理部とを更に備え、起動判断部は、端末側認証処理部による認証が成功した場合においても、データ作成プログラムの起動を許可し、認証情報送信部は、ワーク判断部が、データが格納されていないと判断した場合に、サーバ装置にユーザ認証情報受付部が受け付けた認証情報を送信する情報処理システムである。
【0010】
かかる構成により、可搬型記録媒体のワーク領域にデータが格納されている場合には、既に、一度ネットワークを介した認証が行われていることとなるため、ネットワークを利用せずに認証処理が可能であるため、作成中のデータについては、ネットワーク接続されていない環境にある端末装置2においても、編集等の処理をすることが可能となり、利便性が向上する。また、作成中のデータが、端末装置に保存されないため、どの端末装置で処理を行っても、端末装置に作成中のデータが残ることがないため、セキュリティが確保できる。
【0011】
また、本発明の情報処理システムは、前記情報処理システムにおいて、ワーク判断部は、ワーク領域に、更新時刻が予め指定された時間内であるデータが1以上あるか否かを判断し、端末側認証処理部は、ワーク判断部が、更新時刻が予め指定された時間内であるデータが1以上あると判断した場合に、ユーザ認証情報を用いて認証処理を行い、認証情報送信部は、ワーク判断部が、更新時刻が予め指定された時間内であるデータが格納されていないと判断した場合に、サーバ装置にユーザ認証情報受付部が受け付けた認証情報を送信する情報処理システムである。
【0012】
かかる構成により、更新時刻が予め指定された時間を超えた場合は、サーバ装置3によるユーザ認証を再度やり直しさせることができる。
【0013】
また、本発明の情報処理システムは、前記情報処理システムにおいて、データ作成部は、更新時刻が予め指定された時間内であるデータについてのみデータ作成プログラムを用いた処理が可能である情報処理システムである。
【0014】
かかる構成により、更新時刻が予め指定された時間を超えた場合は、作成対象(編集対象)から場外することができる。
【0015】
また、本発明の情報処理システムは、前記情報処理システムにおいて、可搬型記録媒体は、データ送信部により送信された作成データの履歴を示す情報である送信履歴情報が格納される履歴格納領域を更に備え、データ送信部は、送信した作成データの送信履歴情報を、履歴格納領域に蓄積する情報処理システムである。
【0016】
かかる構成により、送信履歴情報から作成データの状況を把握したり、確認したりすることができる。
【0017】
また、本発明の情報処理システムは、前記情報処理システムにおいて、可搬型記録媒体は、データ送信部により送信された作成データが格納される送信済データ格納領域を更に備え、データ送信部は、送信した作成データを、送信済データ格納領域に蓄積する情報処理システムである。
【0018】
かかる構成により、送信された作成データのバックアップを可搬型記録媒体内に用意することができる。
【0019】
本発明の可搬型記録媒体は、データの記録読出が可能であり、起動管理プログラムとデータ作成プログラムとを有するコンピュータに着脱可能な可搬型記録媒体であって、起動管理プログラムは、コンピュータを、可搬型記録媒体の認識時または可搬型記録媒体に格納されているデータ作成プログラムの起動時に、データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、サーバ装置にユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、ユーザ認証情報の送信に応じてサーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、データ作成プログラムの起動時に、認証成功情報を受け付けているか否かを判断し、受け付けている場合に、データ作成プログラムの起動を許可する起動判断部と、起動判断部が起動を許可した場合に、データ作成プログラムを起動する起動部として機能させるためのプログラムであり、データ作成プログラムは、コンピュータを、ユーザからの入力を受け付ける入力受付部と、入力受付部が受け付けた入力に応じてデータを作成するデータ作成部と、データ作成部が作成したデータである作成データを、サーバ装置に送信するデータ送信部として機能させるためのプログラムである可搬型記録媒体である。
【0020】
かかる構成により、プログラムを実行して作成されるデータのセキュリティを確保することができる。
【発明の効果】
【0021】
本発明による情報処理システム等によれば、作成されたデータのセキュリティを確保することができる。
【図面の簡単な説明】
【0022】
【図1】本実施の形態における情報処理システムのブロック図
【図2】本実施の形態の端末装置の動作を示すフローチャート
【図3】本実施の形態のサーバ装置の動作を示すフローチャート
【図4】同情報処理システムの概略を示す図
【図5】同端末装置の認証画面の表示例を示す図
【図6】同端末装置の作成中のデータの表示例を示す図
【図7】同実施の形態におけるコンピュータシステムの構成の一例を示す図
【発明を実施するための形態】
【0023】
以下、情報処理システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
【0024】
(実施の形態)
図1は、本実施の形態における情報処理システム1000のブロック図である。
情報処理システム1000は、端末装置2、端末装置2に着脱可能な可搬型記録媒体1、および端末装置2と通信回線やインターネット等のネットワーク等を介して情報の送受信が可能であるサーバ装置3を備える。なお、本実施の形態においては、可搬型記録媒体1と端末装置2とを例えば情報処理端末システムと呼んでもよい。
【0025】
端末装置2は、ユーザ認証情報受付部201、認証情報送信部202、認証成功受信部203、ワーク判断部204、端末側認証処理部205、起動判断部206、起動部207、入力受付部208、データ作成部209、作成中データ蓄積部210、及びデータ送信部211を備える。
【0026】
サーバ装置3は、認証情報受信部301、認証部302、認証成功情報送信部303、作成データ受信部304、作成データ格納部305、及び作成データ蓄積部306を備える。
【0027】
可搬型記録媒体1には、データの記録および読み出しが可能である記録媒体である。可搬型記録媒体1には、端末装置2で実行可能なデータ作成プログラムが格納されている。また、可搬型記録媒体1には、サーバ装置3を送信先に指定する情報である送信先指定情報が更に格納されていてもよい。データ作成プログラムとは、ユーザ等から入力されるデータに応じて、データの作成が可能なプログラムである。ここでの作成は、例えば、編集も含む概念である。入力されるデータは、通常はテキストデータであるが、画像データ等でも良い。データ作成プログラムは、例えば、いわゆるワードプロセッサや、テキストエディタ等のプログラムである。可搬型記録媒体1に格納されているデータ作成プログラムとは、具体的には、実行ファイル等である。送信先指定情報は、例えば、送信先のサーバ装置3のアドレス情報(例えばIPアドレスやURL等)である。送信先指定情報は、データ作成プログラム内に含まれていても良い。
【0028】
可搬型記録媒体1は、例えば、データ作成プログラムが格納されるプログラム格納領域と、データ作成プログラムで作成中のデータを格納可能な領域であるワーク領域とを有している。また、可搬型記録媒体1は、データ送信部211により送信された作成データの履歴を示す情報である送信履歴情報が格納される履歴格納領域を有していても良い。また、可搬型記録媒体1は、後述するようにデータ送信部211により送信された作成データが格納される送信済データ格納領域を有していても良い。なお、ワーク領域や履歴格納領域や送信済データ格納領域は、可搬型記録媒体1内のフォルダやディレクトリ等であっても良い。なお、これらの領域は、セキュリティ確保の観点から、ユーザからは不可視の領域として、データ作成プログラムを介してのみアクセス可能な領域とすることが好ましい。
【0029】
可搬型記録媒体1は、通常、不揮発性の記録媒体で実現されるが、揮発性の記録媒体でも実現可能である。可搬型記録媒体1は、格納されているデータ作成プログラムを端末装置2で読み出して実行する際のデータの転送速度等や、可搬性や、汎用的なインターフェースを備えている点を考慮すると、例えば、いわゆるUSBメモリであることが好ましい。なお、可搬型記録媒体1は物理的に複数の記録媒体で構成されても良い。
【0030】
端末装置2は、例えば、上記のデータ作成プログラムを実行可能なプロセッサやメモリ等を備えた装置であり、例えば、コンピュータや、携帯電話や、PDA等である。端末装置2は1以上であっても良い。端末装置2は、例えば、可搬型記録媒体1と接続可能なインターフェース(例えばUSBインターフェース)等を備えている。可搬型記録媒体1は、この接続インターフェース等を介して端末装置2と接続される。
【0031】
ユーザ認証情報受付部201は、端末装置2に接続された可搬型記録媒体1の認識時または端末装置2に接続された可搬型記録媒体1に格納されているデータ作成プログラムの起動時に、データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付ける。ユーザ認証情報とは、例えば、ユーザの認証に用いられるユーザ識別情報またはパスワードまたはこれらの組み合わせで構成される情報である。ユーザ認証情報は、ユーザ名や、メールアドレス等どのような情報であっても良い。ここでは、ユーザ認証情報が、ユーザ識別情報とパスワードとを有する場合について説明する。ユーザ認証情報受付部201は、例えば、認証用の画面等を図示しないモニタ等に表示して、ユーザ認証情報を受け付ける。画面を表示するための情報は、例えば、可搬型記録媒体1に格納されていても良い。なお、端末装置2は、認証用の画面や、後述するデータ作成プログラムで作成中の画面等を表示するための表示部を有していても良い。可搬型記録媒体1の認識時とは、例えば、端末装置2に接続された可搬型記録媒体1をマウントする(データの読出書込を可能とする)ために行われる認識処理の最中やその前後のタイミングである。なお、可搬型記録媒体1を端末装置2に接続するとは、例えば、可搬型記録媒体1である。USBメモリを、端末装置2のUSBインターフェースに接続することである。また、データ作成プログラムの起動時とは、ユーザからデータ作成プログラムの起動指示を受け付けたタイミングや、起動中のタイミング等である。この起動時は、可搬型記録媒体1が端末装置2に認識された後の最初の起動時であることが好ましい。なお、一旦、認識済の可搬型記録媒体1が、認識を解除されて端末装置2から取り外された後に、再度端末装置2に接続されて認識された場合、ユーザ認証情報受付部201は、再度、ユーザ認証情報の受付を行う。なお、可搬型記録媒体1を認識する処理や、この処理を行う構成等は、公知の技術であるので、ここでは説明を省略する。
【0032】
ここでの、受け付けは、キーボードやタッチパネルなどの入力デバイスから入力された情報の受け付けや、記録媒体から読み出された情報の受け付けなどを含む概念である。入力手段は、キーボードやメニュー画面等問わない。ユーザ認証情報受付部201は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
【0033】
認証情報送信部202は、ユーザ認証情報受付部201がユーザ認証情報を受け付けた場合に、可搬型記録媒体1に格納されている送信先指定情報を用いて、サーバ装置3にユーザ認証情報受付部201が受け付けたユーザ認証情報を送信する。送信はネットワーク等を介して行われる。なお、上記の代わりに、認証情報送信部202は、後述するワーク判断部204が、可搬型記録媒体1のワーク領域にデータが格納されていないと判断した場合に、サーバ装置3にユーザ認証情報受付部201が受け付けたユーザ認証情報を送信するようにしてもよい。この場合、格納されていると判断された場合は、ユーザ認証情報を送信しないようにする。あるいは、認証情報送信部202は、後述するワーク判断部204が、ワーク領域に更新時刻が予め指定された時間内である作成中のデータが格納されていないと判断した場合に、サーバ装置3にユーザ認証情報受付部201が受け付けたユーザ認証情報を送信するようにしてもよい。この場合、格納されていると判断された場合は、ユーザ認証情報を送信しないようにする。なお、ワーク判断部204の判断処理については後述する。
【0034】
認証成功受信部203は、ユーザ認証情報の送信に応じてサーバ装置3からネットワーク等を介して送信される認証成功情報を受信する。認証成功情報とは、認証が成功したことを示す情報である。認証が成功した、とは認証が許可されたことと考えても良い。認証成功情報は、結果的に、認証が成功したことを示す情報や、認証が成功した場合にのみ実行可能な処理を実現可能とする情報であればよく、例えば、データ作成プログラムの起動を許可する情報であっても良いし、起動の制限(例えば起動の処理のロック)を解除する情報(例えば解除コードや解除キー等)であってもよい。なお、認証成功受信部203は、認証が失敗したことを示す情報も受信するようにしてもよい。認証成功情報は、例えば、図示しない記録媒体や、可搬型記録媒体1に蓄積される。なお、蓄積された認証成功情報は、可搬型記録媒体1が、端末装置2から取り外された場合(認識を解除された場合)には、削除したり、後述する端末側認証処理部205による認証が成功しない限りはアクセスできないようにすることが好ましい。これにより、可搬型記録媒体1が端末装置2に接続されるごとに、認証処理が必要となり、データ作成プログラムの不正使用等を防ぐことが可能となる。なお、認証情報送信部202がユーザ認証情報をサーバ装置3に送信することでサーバ装置3によって認証処理を行うことを、ここでは適宜、ネットワーク認証と呼ぶ。
【0035】
ワーク判断部204は、ユーザ認証情報受付部201がユーザ認証情報を受け付けた場合に、ワーク領域にデータが1以上あるか否かを判断する。可搬型記録媒体1のワーク領域には、後述するデータ作成部209がデータ作成プログラムを実行して作成されたデータが格納される。ワーク領域に格納されているデータは、例えば、データ作成プログラムを用いて作成中のデータであって、ユーザの指示や指定によって一時的に保存されたデータである。ワーク判断部204は、ワーク領域に1以上のデータがあるか否かを判断する。なお、ワーク領域に、データ作成プログラムで作成されたデータ以外のデータが含まれうる場合、データの拡張子や、データ内に含まれる当該データを作成したプログラムの識別情報等からデータ作成プログラムで作成されたデータが1以上含まれるか否かを判断するようにしてもよい。
【0036】
また、ワーク判断部204は、ワーク領域に、更新時刻が予め指定された時間内であるデータが1以上あるか否かを判断してもよい。ワーク領域に格納されるデータは、例えば、最新の更新時刻と対応付けて蓄積される。更新時刻は、日付の情報を含んでいても良い。また、更新時刻は、作成時刻も含む概念である。更新時刻としては、NTP(Network Time Protocol)サーバ(図示せず)等から取得した時刻の情報をことが好ましいが、端末装置2の内部に設けられた時計(図示せず)等から情報を取得しても良い。ワーク判断部204は、例えば、現在の時刻の情報をNTPサーバや時計等から取得し、現在の時刻と、ワーク領域に格納されている各データの更新時刻との時間の差(即ち更新時刻からの経過時間)を算出し、時間の差が予め指定された時間以内のデータが1以上あるか否かを判断する。予め指定された時間は、例えば、図示しない記録媒体や、可搬型記録媒体1に予め格納しておく。
【0037】
端末側認証処理部205は、ワーク判断部204が、作成中のデータが1以上あると判断した場合に、ユーザ認証情報を用いて認証処理を行う。あるいは、端末側認証処理部205は、ワーク判断部204が、更新時刻が予め指定された時間内である作成中のデータが1以上あると判断した場合に、ユーザ認証情報を用いて認証処理を行うようにしてもよい。端末側認証処理部205は、認証結果を示す情報を、可搬型記録媒体1等に蓄積する。端末側認証処理部205は、ユーザ認証情報受付部201が受け付けたユーザ認証情報(例えば、ユーザ識別情報とパスワードとの組み合わせ)を用いて、ユーザの認証処理を行う。例えば、図示しない記録媒体や可搬型記録媒体1等に認証可能なユーザについてのユーザ認証情報を登録ユーザ認証情報として予め蓄積しておくようにし、端末側認証処理部205は、この登録ユーザ認証情報とユーザ認証情報受付部201が受け付けたユーザ認証情報とを用いて認証処理を行う。認証処理に必要な登録ユーザ認証情報が蓄積されるタイミング等は問わない。例えば、認証成功受信部203が、認証成功情報を受信した場合に、直前にユーザ認証情報受付部201が受け付けたユーザ認証情報、あるいは認証情報送信部202が送信したユーザ認証情報を、端末側認証処理部205等が登録ユーザ認証情報として蓄積するようにしても良い。なお、端末側認証処理部205により行われる認証処理は、ネットワーク等を利用しないため、ここでは適宜、ローカル認証と呼ぶ。これに対して、サーバ装置3にユーザ認証情報を送信して行われる認証処理を、ここでは適宜、ネットワーク認証と呼ぶ。また、ネットワーク認証で行われる認証は、データ作成プログラムをいわゆるアクティベートするか否かの認証や、正規ユーザであるか否かを判断させる認証と考えても良い。
【0038】
起動判断部206は、データ作成プログラムの起動時に、認証成功情報を受け付けているか否かを判断し、受け付けている場合に、データ作成プログラムの起動を許可する。また、起動判断部206は、端末側認証処理部205による認証が成功した場合においても、データ作成プログラムの起動を許可する。データ作成プログラムの起動時とは、このプログラムを起動するトリガーを受け付けた場合や時点等を意味する。ただし、起動処理の最中でもよい。起動判断部206は、例えば、後述する入力受付部208等が、可搬型記録媒体1に格納されているデータ作成プログラムに対するユーザからの起動指示を受け付けたことをトリガーとして、認証成功情報を受け付けているか否か等を判断する。なお、ユーザ認証情報受付部201によるユーザ認証情報の受付が、データ作成プログラムの起動時に行われる場合、起動判断部206による上記の判断は、認証成功受信部203による認証成功情報の受信の確認後や、端末側認証処理部205による認証処理後に行うようにすれば、結果的に起動時に上記の判断を行ったこととなる。
【0039】
起動部207は、起動判断部206が起動を許可した場合に、端末装置2に接続された可搬型記録媒体1に格納されているデータ作成プログラムを起動する。例えば、データ作成プログラムを操作可能な状態とする。
【0040】
入力受付部208は、データ作成プログラムに対するユーザからの入力を受け付ける。ユーザからの入力が行われる手段は、テンキーやキーボードやマウスやメニュー画面によるもの等、何でも良い。入力受付部208は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
【0041】
データ作成部209は、入力受付部208が受け付けた入力に応じて、起動部207により起動されたデータ作成プログラムを実行して、データを作成する。データ作成部209は、例えば、端末装置2にデータ作成プログラムを実行させて実現されるものと考えても良い。ここでのデータの作成は、データの編集や表示等の処理も含む概念である。なお、データ作成プログラムを用いて可搬型記録媒体1のワーク領域に格納されているデータに対して、ユーザの操作に応じてデータの表示や編集等の処理を行う場合、データ作成部209は、更新時刻が予め指定された時間内であるデータについてのみデータ作成プログラムを用いた処理が可能であるようにしてもよい。更新時刻が予め指定された時間内であるか否かの判断処理については、例えば、上述したワーク判断部204による時間の判断処理と同様の判断処理を行うようにすればよい。なお、このことは、更新時刻が予め指定された時間内でないデータについては、データ作成プログラムを用いた処理が行えないようにすることを意味する。
【0042】
作成中データ蓄積部210は、データ作成プログラムで作成中のデータを可搬型記録媒体1のワーク領域に蓄積する。作成中データ蓄積部210は、例えば、端末装置2にデータ作成プログラムを実行させて実現されるものと考えても良い。作成中データ蓄積部210は、例えば、ユーザのデータを蓄積する指示に応じて作成中のデータをワーク領域に蓄積する。作成中のデータは、可搬型記録媒体1のワーク領域のみに蓄積できるようにすることが好ましく、このようにすることで、作成中のデータのセキュリティを保つことができる。作成中のデータについては、独自形式のデータ構造としたり、暗号化等を行うことで、作成に用いられたデータ作成プログラムを用いてのみ処理できるようにすることが好ましい。ここで述べる作成中とは、例えば、後述するデータ送信部211によってサーバ装置3にデータが送信されるに至るまでの、データ作成プログラムを用いて作成中のデータである。
【0043】
データ送信部211は、データ作成部209が作成したデータである作成データを、サーバ装置3に送信する。データ送信部211は、例えば、端末装置2にデータ作成プログラムを実行させて実現されるものと考えても良い。データ送信部211は、例えば、ユーザの指示に応じて、作成データをサーバ装置3に送信する。ユーザの指示は、例えば、作成中のデータを作成データとしてサーバ装置3に送信する指示や、データの作成を完了する指示等である。データ送信部211は、作成データを送信する際には、上述した送信先指定情報を用いて送信先のサーバ装置3を指定しても良いし、上述した送信先指定情報と同様の、サーバ装置3を作成データの送信先に指定する別途用意された情報を用いて、送信先のサーバ装置3を指定しても良い。後述するサーバ装置3の作成データ格納部305内には、データ送信部211から送信される作成データが格納される領域等は、各可搬型記録媒体1ごと、もしくは各可搬型記録媒体1に格納されているデータ作成プログラムごとにそれぞれ個別に用意されていることが好ましい。あるいは、ユーザ認証情報ごとに個別に用意されているようにしても良い。この場合、例えば、ユーザ認証情報を作成データに付与して送信することで、作成データの格納先のディレクトリ等を指定するようにしても良い。
【0044】
また、データ送信部211は、送信した作成データの送信履歴を示す情報である送信履歴情報を、可搬型記録媒体1の履歴格納領域に蓄積するようにしてもよい。送信履歴情報は、例えば、送信した日時や、送信された作成データのファイル名等の識別情報を含む情報である。また、送信したユーザのユーザ識別情報の一部(例えばユーザ識別情報)等を含んでいても良い。
【0045】
また、データ送信部211は、送信した作成データを、可搬型記録媒体1の送信済データ格納領域に蓄積してもよい。蓄積される作成データは、送信された作成データのコピーでも良い。送信済データ格納領域は、一般にアクセス可能な領域以外の領域(例えば不可視の領域や、パスワードでアクセス制限がかけられている領域)とすることが好ましい。あるいは送信済データ格納領域に格納されているデータについては、暗号化等を行うようにしても良い。なお、送信された作成データや、この作成データの作成中にワーク領域に蓄積されたデータについては、送信後に、削除することが、セキュリティ確保の観点から好ましい。データ送信部211は、送信履歴情報を生成して蓄積したり、作成データを蓄積したりする処理を行うためのMPUやメモリ等を備えていても良い。
【0046】
サーバ装置3は、例えば、1以上の可搬型記録媒体1に格納されているデータ作成プログラムの認証を行うサーバ装置である。また、サーバ装置3は、例えば、1以上の可搬型記録媒体1に格納されているデータ作成プログラムで作成された作成データを蓄積するためのサーバ装置である。
【0047】
認証情報受信部301は、端末装置2から送信されるユーザ認証情報を受信する。
【0048】
認証部302は、認証情報受信部301が受信したユーザ認証情報を用いてユーザ認証情報を用いてユーザ認証を行う。例えば、認証部302は、図示しない記憶媒体等に予め格納されている認証可能なユーザについてのユーザ認証情報を用いて認証処理を行う。認証処理については、公知技術であるのでここでは説明を省略する。
【0049】
認証成功情報送信部303は、認証部302による認証が成功した場合に、ユーザ認証情報の送信元となる端末装置2に認証成功情報を送信する。なお、認証が成功しなかった場合、認証が失敗したことを示す情報を端末装置2に送信するようにしても良い。
【0050】
作成データ受信部304は、端末装置2から送信される作成データを受信する。
【0051】
作成データ格納部305には、作成データが格納される。作成データ格納部305には、例えば、作成データの作成に用いられたデータ作成プログラム別に、あるいはユーザ認証情報別に作成データが格納される。なお、格納されている作成データは、例えば、外部からのリクエスト等に応じて、適宜、図示しない出力部等から出力可能であるものとする。ただし、出力の際には、サーバ装置3と同じローカルネットワーク内の装置に対してのみ、作成データを出力できるようにしたり、出力時にユーザ認証を行うようにしたりすることがセキュリティ確保の上で好ましい。作成データ格納部305は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0052】
作成データ蓄積部306は、作成データ受信部304が受信した作成データを、作成データ格納部305に蓄積する。作成データ蓄積部306は、例えば、作成データを、作成に用いられたデータ作成プログラム別、あるいはデータを作成したユーザ別(例えば、ユーザ認証情報別)に、作成データ格納部305に蓄積する。作成データ蓄積部306は、作成データを蓄積する際に、作成データを暗号化しても良い。
【0053】
図2は、本実施の形態の端末装置2の動作を示すフローチャートである。以下、図2を用いて動作について説明する。
【0054】
(ステップS201)端末装置2は、可搬型記録媒体1がインターフェース等に接続されたか否かを判断する。接続された場合、ステップS202に進み、接続されていない場合、ステップS201に戻る。
【0055】
(ステップS202)端末装置2は、可搬型記録媒体1に対する認識処理を行い、認識できたか(マウントできたか)否かを判断する。例えば、端末装置2が有するドライバ等により可搬型記録媒体1に対する情報の書込及び読出が可能となった場合、認識できたと判断する。認識できた場合、ステップS203に進み、できなかった場合、ステップS201に戻る。
【0056】
(ステップS203)ユーザ認証情報受付部201は、ユーザ認証情報を受け付けるための認証画面を図示しないモニタ等に表示させる。
【0057】
(ステップS204)ユーザ認証情報受付部201は、ユーザ認証情報を受け付けたか否かを判断する。受け付けた場合、ステップS205に進み、受け付けていない場合、ステップS204に戻る。
【0058】
(ステップS205)認証情報送信部202は、可搬型記録媒体1のワーク領域にデータが格納されているか否かを判断する。格納されている場合、ステップS206に進み、格納されていない場合、ステップS207に進む。
【0059】
(ステップS206)認証情報送信部202は、ワーク領域に格納されているデータが、現在までの予め指定された時間内に更新されたデータであるか否かを判断する。時間内に更新されたデータである場合、ステップS211に進み、時間内に更新されていないデータであればステップS207に進む。
【0060】
(ステップS207)認証情報送信部202は、可搬型記録媒体1に格納されている送信先指定情報を用いて、サーバ装置3にステップS204で受け付けたユーザ認証情報を送信する。
【0061】
(ステップS208)認証成功受信部203は、サーバ装置3から送信される認証成功情報を受信したか否かを判断する。受信した場合、ステップS210に進み、受信していない場合、ステップS209に進む。
【0062】
(ステップS209)認証成功受信部203は、サーバ装置3による認証が失敗したか否かを判断する。例えば、サーバ装置3から認証が失敗したことを示す情報を受信した場合や、サーバ装置3からの受信処理がタイムアウトした場合に、認証失敗を判断しても良い。認証失敗の場合、ステップS213に進み、認証失敗でない場合、ステップS208に戻る。
【0063】
(ステップS210)認証成功受信部203は、認証成功情報を、可搬型記録媒体1や図示しない記憶媒体等に蓄積する。そして、ステップS213に進む。
【0064】
(ステップS211)端末側認証処理部205は、ローカル認証、即ち端末側での認証処理を行う。
【0065】
(ステップS212)端末側認証処理部205は、ローカル認証の結果を示す情報を図示しない記憶媒体等に蓄積する。なお、ローカル認証の結果、認証が失敗したと判断された場合、ステップS207に進んで、ネットワーク経由による認証等を行うようにしても良い。
【0066】
(ステップS213)起動判断部206は、データ作成プログラムに対する起動指示を受け付けたか否かを判断する。起動指示は、例えば、図示しない受付部や、入力受付部208等を介して入力される。受け付けた場合、ステップS214に進み、受け付けていない場合、ステップS228に進む。
【0067】
(ステップS214)起動判断部206は、認証成功受信部203が受信した認証成功情報が格納されているか否かを判断する。格納されていればステップS216に進み、格納されてなければステップS215に進む。
【0068】
(ステップS215)起動判断部206は、ステップS210で蓄積されたローカル認証の結果を示す情報が、認証が成功したことを示す情報であるか否かを判断する。成功した情報である場合、ステップS216に進み、失敗したことを示す情報である場合、ステップS213に戻る。なお、ステップS213に戻る前に、例えば、再度、ステップS203からステップS212までに示したネットワーク認証やローカル認証の処理と同様の処理を行うようにしてもよい。
【0069】
(ステップS216)起動部207は、可搬型記録媒体1に格納されているデータ作成プログラムを起動する。
【0070】
(ステップS217)入力受付部208は、データ作成プログラムに対する入力を受け付けたか否かを判断する。受け付けた場合、ステップS218に進み、受け付けていない場合、ステップS230に進む。
【0071】
(ステップS218)入力受付部208は、ステップS217で受け付けた入力が、データ作成(編集も含む)のための入力であるか否かを判断する。データ作成のための入力であればステップS219に進み、なければステップS220に進む。
【0072】
(ステップS219)データ作成部209は、ステップS217で受け付けた入力に応じてデータを作成(編集も含む)する。そして、ステップS217に戻る。
【0073】
(ステップS220)入力受付部208は、ステップS217で受け付けた入力が、データ作成プログラムで作成中のデータをワーク領域に蓄積する指示であるか否かを判断する。蓄積する指示であればステップS221に進み、なければステップS222に進む。
【0074】
(ステップS221)作成中データ蓄積部210は、データ作成プログラムで作成中のデータを、可搬型記録媒体1のワーク領域に蓄積する。
【0075】
(ステップS222)入力受付部208は、ステップS217で受け付けた入力が、データ作成プログラムの終了指示であるか否かを判断する。終了指示であればステップS223に進み、終了指示でなければステップS224に進む。
【0076】
(ステップS223)端末装置2は、データ作成プログラムを終了する。そして、ステップS213に戻る。
【0077】
(ステップS224)入力受付部208は、ステップS217で受け付けた入力が、データ作成プログラムで作成したデータを、サーバ装置3に送信する指示であるか否かを判断する。送信指示であればステップS225に進み、なければステップS217に戻る。
【0078】
(ステップS225)データ送信部211は、データ作成プログラムで作成した作成データをサーバ装置3に送信する。
【0079】
(ステップS226)データ送信部211は、送信履歴情報を、可搬型記録媒体1の履歴格納領域に蓄積する。
【0080】
(ステップS227)データ送信部211は、送信した作成データを、可搬型記録媒体1の送信済データ格納領域に蓄積する。そして、ステップS217に戻る。
【0081】
(ステップS228)端末装置2は、図示しない受付部等を介して可搬型記録媒体1の接続を解除する指示(例えば、アンマウントする指示)を受け付けたか否かを判断する。受け付けた場合、ステップS229に進み、受け付けていない場合、ステップS213に戻る。
【0082】
(ステップS229)端末装置2は、可搬型記録媒体1の認識を解除して、可搬型記録媒体1との接続を解除する。そして、処理を終了する。なお、接続を解除する際に、認証成功情報を削除するようにしても良い。
【0083】
(ステップS230)端末装置2は、図示しない受付部等を介して可搬型記録媒体1の接続を解除する指示(例えば、アンマウントする指示)を受け付けたか否かを判断する。受け付けた場合、ステップS229に進み、受け付けていない場合、ステップS217に戻る。
【0084】
なお、ステップS217で受け付けた入力が、可搬型記録媒体1のワーク領域に格納されている一のデータを開く指示であるか否かの判断する処理を、ステップS218やステップS220やステップS222やステップS224の処理の前後において行うようにし、開く指示である場合に、開く対象のデータの更新日時が予め指定された時間内であるか否かを判断する処理を行い、時間内である場合にのみ、このデータをデータ作成プログラムで開いて、編集が可能となるようにしても良い。時間内でなければ、ステップS217に戻るようにすればよい。このようにすることで、長時間放置されていた作成中のデータが、不正に書き換えられたりすることを防ぐことができる。
【0085】
図3は、本実施の形態のサーバ装置3の動作を示すフローチャートである。以下、図3を用いて動作について説明する。
【0086】
(ステップS301)認証情報受信部301は、端末装置2から送信されるユーザ認証情報を受け付けたか否かを判断する。受け付けた場合、ステップS302に進み、受け付けていない場合、ステップS305に進む。
【0087】
(ステップS302)認証部302は、ステップS301で受け付けたユーザ認証情報を用いて認証処理を行う。
【0088】
(ステップS303)認証成功情報送信部303は、ステップS302の認証処理において認証が成功したか否かを判断する。認証成功であればステップS304に進み、認証失敗であればステップS301に戻る。
【0089】
(ステップS304)認証成功情報送信部303は、認証成功情報を、端末装置2に送信する。認証成功情報は、認証に用いられたユーザ認証情報と対応付けられて個別に用意された認証成功情報であっても良いし、ユーザ認証情報とは関係なく予め用意された1以上の認証成功情報であってもよい。そして、ステップS301に戻る。
【0090】
(ステップS305)作成データ受信部304は、端末装置2から送信された作成データを受信したか否かを判断する。受信した場合はステップS305に進み、受信していない場合はステップS306に進む。
【0091】
(ステップS306)作成データ蓄積部306は、ステップS305で受け付けた作成データを作成データ格納部305に蓄積する。そして、ステップS301に戻る。
【0092】
なお、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0093】
以下、本実施の形態における情報処理システム1000の具体的な動作について説明する。図4は、情報処理システム1000の概略を示す図である。
【0094】
ここでは、サーバ装置3の作成データ格納部305には、データ作成プログラムで作成された作成データが格納されるフォルダが、1以上の各可搬型記録媒体1別に、予め用意されているものとする。なお、作成データが格納されるフォルダを可搬型記録媒体1別に作成する代わりに、ユーザ別(例えばユーザ認証情報別)に作成データが格納されるフォルダを作成するようにしても良い。そして、各可搬型記録媒体1には、その内部に格納されているデータ作成プログラムで作成された作成データの送信先を指定する情報として、各可搬型記録媒体1別に用意されたサーバ装置3内のフォルダを指定する情報とを組み合わせたアドレス情報が予め格納されているものとする。また、可搬型記録媒体1をユーザに配布する際に、各ユーザに、ユーザ認証情報を通知するとともに、各ユーザのユーザ認証情報がサーバ装置3の図示しない記録媒体等に蓄積されるものとする。なお、ここでは可搬型記録媒体1がUSBメモリである場合を例に挙げて説明する。なお、図4においては、端末装置2が一つだけ示されているが、端末装置2は複数であっても良い。
【0095】
まず、図4に示すように、ユーザAが、配布された可搬型記録媒体1であるUSBメモリを、端末装置2のUSB端子2aに取り付けたとする。端末装置2は、可搬型記録媒体1を認識して、可搬型記録媒体1をマウントしたとする。この認識の処理は、通常のコンピュータ等のOS等の機能で実現可能である。
【0096】
端末装置2のユーザ認証情報受付部201は、可搬型記録媒体1の認識直後に、可搬型記録媒体1や図示しない記憶媒体等に予め格納されているユーザ認証情報を受け付けるためのインターフェース画面である認証画面をモニタ20に表示する。
【0097】
図5は、認証画面の表示例を示す図である。
【0098】
ここで、ユーザAに通知されたユーザ認証情報が、ユーザID「SYAMADA」とパスワード「PK13LM8Q」とで構成される情報であったとし、ユーザがこのユーザIDとパスワードを、認証画面のユーザIDの入力フィールド21とパスワード入力フィールド22にそれぞれ入力し、「OK」ボタン23を押したとすると、ユーザ認証情報受付部201は、ユーザID「SYAMADA」と、パスワード「PK13LM8Q」とで構成されるユーザ認証情報を受け付ける。
【0099】
次に、認証情報送信部202は、接続された可搬型記録媒体1のワーク領域にデータが格納されているか否かを判断する。ここでは、格納されてないとする。このため、認証情報送信部202は、可搬型記録媒体1に予め格納されている送信先指定情報を読み出す。ここでは、格納されている送信先指定情報が、「https://www.abcdef.co.jp/certification check」であったとする。「abcdef.co.jp」は、サーバ装置3のドメイン名であるとする。そして、この送信先指定情報を用いて、ユーザ認証情報受付部201が受け付けたユーザ認証情報を送信する。例えば、「https://www.abcdef.co.jp/certification check?ID=SYAMADA&PW=PK13LM8Q」という情報をインターネット経由で送信する。
【0100】
サーバ装置3の認証情報受信部301が端末装置2から送信されるユーザ認証情報を受信すると、認証部302が認証処理を行う。ここでは、例えば、上述したようにサーバ装置3内に認証用として予め格納されている、1以上の可搬型記録媒体1の配布先となるユーザのユーザ認証情報のリスト(図示せず)の中に、端末装置2から送信されたユーザ認証情報と一致する情報が検出され、認証が成功したとする。認証成功情報送信部303はユーザ認証情報の送信元となる端末装置2に対して認証が成功したことを示す認証成功情報を送信する。認証成功情報は、例えば、サーバ装置3内に予め格納されていても良いし、ユーザ認証情報等を用いてサーバ装置3が作成しても良い。ここでは、認証成功情報は、データ作成プログラムの起動を許可するための解除コードを含む情報であるとする。この解除情報は、ユーザ認証情報別に予め用意されたものであっても良いし、配布された1以上のデータ作成プログラムに共通のものであっても良い。以上のようにしてネットワーク認証が行われる。
【0101】
端末装置2の認証成功受信部203は、認証成功情報を受信して、予め指定されている可搬型記録媒体1等に蓄積する。
【0102】
次に、ユーザが、例えば可搬型記録媒体1に格納されているデータ作成プログラムのアイコン等をダブルクリックする等によって、データ作成プログラムを起動する指示を端末装置2に与えたとする。
【0103】
起動判断部206は、認証成功受信部203が受信した認証成功情報が格納されているか否かを判断する。ここでは、認証成功情報が格納されているため、データ作成プログラムが起動可能であると判断して、起動部207に対して起動許可を与える。なお、認証成功情報が格納されておらず、後述するようなローカル認証によって認証されたことを示す情報も格納されていない場合、起動判断部206は、起動が許可されていないと判断して、起動許可を起動部207に対して与えないようにする。
【0104】
起動部207は、ここでは、認証成功情報の解除コードを入力してデータ作成プログラムを起動する。この具体例においては、一例としてデータ作成プログラムがいわゆるテキストエディタであるとする。起動されたデータ作成プログラムの画面が、モニタ20に表示される。
【0105】
ユーザがキーボード等を操作して「販売戦略」等の文字列等を打ち込むと、入力受付部208は、打ち込まれた文字列の入力を受け付ける。そして、データ作成部209は、入力された文字列を有するデータを作成する。そして作成されたデータで表示を更新する。
【0106】
図6は、作成中のデータ作成プログラムで作成中のデータの表示例を示す図である。
【0107】
また、ユーザがデータ作成プログラムのメニュー(図示せず)等から作成中のデータを保存するためのメニュー項目を選択すると、作成中データ蓄積部210は、現在作成中のデータを可搬型記録媒体1のワーク領域に保存する。ファイル名等は問わない。ファイル名は、例えば予め指定されたルール(例えば、固定文字列+日時の情報で構成されるファイル名)で決定されてもよいし、保存時にユーザが入力したファイル名を付与しても良い。保存されるデータには、作成中データ蓄積部210により最終の更新時刻の情報が付与される。
【0108】
また、例えば、ユーザが、作成の完了したデータをサーバ装置3に送信するために、データ作成プログラムのメニュー(図示せず)等から作成したデータをサーバ装置3に送信するためのメニュー項目を選択すると、データ送信部211は、可搬型記録媒体1に予め格納されている送信先を指定する情報を読み出し、この情報を用いて、サーバ装置3内の、現在接続されている可搬型記録媒体1に対応付けて用意されたフォルダに、データ作成プログラムにより現在表示されているデータを作成データとして送信する。送信先を指定する情報は、ここでは、「https://www.abcdef.co.jp/save」というサーバ装置3を指定するアドレス情報と、サーバ装置3内のフォルダのパスを示す情報「C:\user\ SYAMADA」とで構成されているものとする。そして、データ送信部211は、「https://www.abcdef.co.jp/save」というアドレスに対して、「C:\user\ SYAMADA」というパスの情報を付与した作成データを送信する。作成データのファイル名は問わない。例えば、ファイル名は上記と同様に予め指定されたルールで決定されてもよいし、送信時にユーザが入力したファイル名を付与しても良い。
【0109】
サーバ装置3の作成データ受信部304が「https://www.abcdef.co.jp/save」というアドレスを指定した情報を受信すると、作成データ蓄積部306は、作成データ格納部305内の、作成データに添付されているパスの情報が示すフォルダ(ここでは、フォルダ名が「SYAMADA」であるフォルダ)に作成データを保存する。
【0110】
また、データ送信部211は、作成データを送信すると、その送信履歴情報を生成して可搬型記録媒体1の履歴格納領域に蓄積する。例えば、送信履歴情報は、作成データのファイル名と、送信日時の情報を含む情報である。また、データ送信部211は、送信した作成データを可搬型記録媒体1の送信済データ格納領域に蓄積する。なお、送信後の作成データについては、通常アクセス可能な場所からは削除することが、セキュリティ確保の観点から好ましい。
【0111】
また、ユーザが、データ作成プログラムのメニュー(図示せず)等からこのデータ作成プログラムを終了するメニュー項目を選択すると、端末装置2は、データ作成プログラムを終了する。
【0112】
ここで、ユーザがキーボードやマウス等を操作して、可搬型記録媒体1の端末装置2に対する接続を解除する指示を端末装置2に与えたとする。端末装置2は、この指示に応じて、可搬型記録媒体1の認識を解除する処理(いわゆるアンマウントする処理)を行う。そして、可搬型記録媒体1を取り外し可能な状態とする。この処理は、通常のコンピュータ等のOS等の機能で実現可能である。なお、これは例として、認識を解除する処理を行う際(前後も含む)に、認証成功受信部203が受信した認証成功情報はデータ作成プログラムの起動時の判断に利用できないようにするために削除する。ただし、認証成功情報あるいは認証成功情報に含まれる解除コード等は、後述するローカル認証の際に再利用できるように、可搬型記録媒体1内のデータ作成プログラムの起動時の判断には利用できないような領域等に蓄積したり、暗号化等によって起動時の判断に利用できない形態で蓄積しておくようにしても良い。
【0113】
そして、ユーザが、端末装置2のUSB端子2aから取り外した可搬型記録媒体1を、その後に再度、端末装置2のUSB端子2aに取り付けたとする。なお、ここで、可搬型記録媒体1を取り付けた端末装置2は、上記で説明した端末装置2と異なる端末装置2であっても良い。例えば、上記で説明した端末装置2が、ユーザが企業内で使用している端末装置2で、ここで可搬型記録媒体1を取り付けた端末装置2が、ユーザが自宅に所有している端末装置2であっても良い。
【0114】
可搬型記録媒体1を端末装置2に取り付けると、端末装置2は、上記と同様に、可搬型記録媒体1を認識して、可搬型記録媒体1をマウントする。そして、ユーザ認証情報受付部201は、可搬型記録媒体1の認識直後に、図5と同様の、ユーザ認証情報を受け付けるためのインターフェース画面である認証画面をモニタ20に表示する。
【0115】
ここで、上記と同様に、ユーザの入力に応じて、ユーザID「SYAMADA」と、パスワード「PK13LM8Q」とで構成されるユーザ認証情報をユーザ認証情報受付部201が受け付けたとする。
【0116】
認証情報送信部202は、接続された可搬型記録媒体1のワーク領域にデータが格納されているか否かを判断する。ここでは、仮に、可搬型記録媒体1のワーク領域に1以上のデータが格納されていたとすると、認証情報送信部202は、更に、格納されているデータの中に、現在の時刻と更新時刻との差が、予め指定された時間内のものがあるか否かを判断する。例えば、予め指定された時間を示す値が18時間であったとし、ワーク領域に格納されているデータのうちの一のデータの更新時刻の情報が、2010年10月1日17時50分であったとし、現在の時刻が、2010年10月1日21時55分であったとすると、その差が、4時間5分であり、予め指定された値である18時間以下であるため、認証情報送信部202は、予め指定された時間内のものがあると判断する。
【0117】
このため、認証情報送信部202がネットワーク経由でサーバ装置3にユーザ認証情報を送信することによってサーバ装置3側で行われるネットワーク認証の代わりに、端末側認証処理部205が認証を行う。即ちローカル認証を行う。例えば、予め配布前の可搬型記録媒体1内に、配布先となるユーザのユーザ認証情報を認証用として格納しておくようにし、ユーザ認証情報受付部201が受け付けたユーザ認証情報が、この認証用のユーザ認証情報と一致するか否かを判断し、一致する場合に、端末側認証処理部205は認証が成功したと判断し、一致しなければ認証が失敗したと判断する。なお、配布前等に可搬型記録媒体1内に予め認証用のユーザ認証情報を蓄積しておく代わりに、以前のネットワーク認証を行った際に、正規ユーザのものであると判断されたユーザ認証情報を、可搬型記録媒体1に蓄積しておくようにしても良い。ワーク領域にデータが格納されているということは、既に一度ネットワーク認証が行われていることを意味する。このため、ここでは、ワーク領域にデータが格納されている場合は、再度のネットワーク認証を省略して、ローカル認証でユーザ認証を済ませている。
【0118】
端末側認証処理部205は、認証が成功したと判断した場合、認証が成功したことを示す情報を可搬型記録媒体1に蓄積する。端末側認証処理部205により蓄積される認証が成功したことを示す情報を、ここでは、ローカル認証成功情報と呼ぶ。このローカル認証成功情報は、例えば、上記の認証成功情報と同様の解除コードを含む情報としても良いし、含まない情報としてもよい。なお、この解除コードは、予め配布前の可搬型記録媒体1内に蓄積されていても良いし、以前に認証成功受信部203が受信した認証成功情報に含まれる解除コードを、可搬型記録媒体1に蓄積したものであっても良い。
【0119】
なお、端末側認証処理部205により、認証が失敗したと判断された場合、認証情報送信部202がユーザ認証情報をサーバ装置3に送信してサーバ装置3において認証を行うようにしてもよい。
【0120】
次に、ユーザが、例えば可搬型記録媒体1に格納されているデータ作成プログラムのアイコン等をダブルクリックする等によって、データ作成プログラムを起動する指示を端末装置2に与えたとする。
【0121】
起動判断部206は、認証成功受信部203が受信した認証成功情報が格納されているか否かを判断する。ここでは、認証成功情報が格納されていないと判断される。このため、起動判断部206は、ローカル認証によって認証されたことを示すローカル認証成功情報が格納されているか否かを判断する。ここでは、上記のようにローカル認証成功情報が可搬型記録媒体1に蓄積されているため、起動判断部206は、データ作成プログラムが起動可能であると判断して、起動部207に対して起動許可を与える。
【0122】
起動部207は、ここでは、ローカル認証成功情報の解除コードを入力してデータ作成プログラムを起動する。その後の処理については上記と同様である。
【0123】
なお、ユーザが、データ作成プログラムのメニュー(図示せず)等からワーク領域に格納されている作成中の一のデータを指定して開くためのメニュー項目を選択したとする。データ作成部209は、開く対象に指定されたデータに対応付けられている最終の更新日時の情報と、現在の日時の情報とを取得する。そして、現在の日時と、更新日時の差を算出し、その差が、予め指定された時間を示す値以下であるか否かを判断する。例えば、ここでは予め指定された時間を示す値が、18時間であったとし、指定されたデータの更新時刻の情報が、2010年10月1日17時50分であったとし、現在の時刻が、2010年10月1日21時56分であったとすると、その差が、4時間6分であり、予め指定された値である18時間以下であると判断される。このため、データ作成部209は、指定されたデータが、データ作成プログラムで処理可能なデータであると判断して、このデータを開いて、編集可能となるようにする。このとき、仮に、時間の差が18時間を超えた場合、データ作成部209は、指定されたデータをデータ作成プログラムによる処理が不可であるデータと判断して、このデータを開かない。また、このとき、このデータが処理不可のデータである旨のメッセージ等を出力してもよい。なお、ユーザ等からワーク領域に格納されているデータを開く指示を受け付けた場合に、格納されているワーク領域に各データについて上記の判断処理を行うようにし、予め指定された時間を超えた更新時刻と対応付けたデータについては、データ作成プログラムによる処理が不可であるデータであるため、データ作成プログラムを介しては、選択できないようにしたり、ユーザから不可視となるようにして、選択の対象とさせないようにしても良い。
【0124】
以上、本実施の形態によれば、データ作成プログラムを利用するためにユーザ認証処理が必要となるため、登録ユーザ以外がデータ作成プログラムを利用できないようにすることができ、データ作成プログラムの不正使用や、作成されたデータのセキュリティを確保することができる。また、データ作成プログラムが可搬型記録媒体1に格納されているため、可搬型記録媒体1を接続するだけでデータ作成プログラムを異なる端末装置2においても容易に利用でき、利便性を向上させることができる。また、作成されたデータは、サーバ装置3に送信されるため、端末装置2の盗難や置き忘れ等によるデータ漏洩が発生しにくくすることができる。また、可搬型記録媒体1に格納されているデータも、更新時刻から一定の時間が経過後は開いたり編集することができないようにすることで、可搬型記録媒体1の紛失等による情報漏洩のリスクを減らすことができる。
【0125】
また、可搬型記録媒体1のワーク領域にデータが格納されている場合には、ネットワークを利用せずに認証処理が可能であるため、作成中のデータについては、ネットワーク接続されていない環境にある端末装置2においても処理することが可能となる。
【0126】
なお、本実施の形態において、認証情報送信部202、認証成功受信部203、データ送信部211、認証情報受信部301、認証成功情報送信部303、および作成データ受信部304は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
【0127】
また、本実施の形態において、ワーク判断部204、端末側認証処理部205、起動判断部206、起動部207、データ作成部209、作成中データ蓄積部210、認証部302、および作成データ蓄積部306は、通常、MPUやメモリ等から実現され得る。これらの処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0128】
なお、本実施の形態においては、入力受付部208、データ作成部209,作成中データ蓄積部210、およびデータ送信部211は、可搬型記録媒体1に格納されているデータ作成プログラムを、この可搬型記録媒体1と接続された端末装置2で実行することで実現されるものや機能と考えても良い。
【0129】
また、端末装置2を構成するユーザ認証情報受付部201、認証情報送信部202、認証成功受信部203、ワーク判断部204、端末側認証処理部205、起動判断部206、起動部207は、可搬型記録媒体1に格納されているプログラムをこの可搬型記録媒体1と接続された端末装置2で実行することで実現されるものや機能と考えても良い。このプログラムを、ここでは起動管理プログラムと称す。例えば、端末装置2が可搬型記録媒体に接続された際に、格納されている起動管理プログラムが自動実行されることで、上述したユーザ認証情報受付部201等が実現されても良いし、データ作成プログラムに入力デバイス等を介して入力された起動指示に応じて起動管理プログラムが実行されて、上述したユーザ認証情報受付部201等が実現されても良い。
【0130】
なお、上述したデータ作成プログラムと起動管理プログラムとを一のプログラムで実現しても良い。この場合、例えば、このプログラムに起動指示が与えられた場合、まず、起動管理プログラムに相当する部分が最初に実行されるようにしても良い。
【0131】
また、上記各実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。
【0132】
なお、上記各実施の形態における情報処理システムの端末装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、可搬型記録媒体の認識時または可搬型記録媒体に格納されているデータ作成プログラムの起動時に、データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、サーバ装置にユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、認証情報の送信に応じて前記サーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、データ作成プログラムの起動時に、前記認証成功情報を受け付けているか否かを判断し、受け付けている場合に、前記データ作成プログラムの起動を許可する起動判断部と、起動判断部が起動を許可した場合に、データ作成プログラムを起動する起動部として機能させるための起動管理プログラムと、コンピュータを、ユーザからの入力を受け付ける入力受付部と、入力受付部が受け付けた入力に応じてデータを作成するデータ作成部と、データ作成部が作成したデータである作成データを、サーバ装置に送信するデータ送信部として機能させるためのデータ作成プログラムとを備えたプログラムである。
【0133】
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を取得する取得部や、情報を出力する出力部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には含まれない。
【0134】
上記プログラムを実行して、上記実施の形態による情報処理システム等を実現するコンピュータとしては、例えば、図4の端末装置2と同様のものが利用可能である。
【0135】
図7は、上記実施の形態による情報処理システムの端末装置2やサーバ装置3等を実現するコンピュータシステム900の内部構成を示す図である。図7において、コンピュータシステム900は、CD−RW(Compact Disk Rewritable)ドライブ等の光ディスクドライブ905、FD(Floppy(登録商標) Disk)ドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。コンピュータ901は、光ディスクドライブ905、FDドライブ906に加えて、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM(Random Access Memory)913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LANへの接続を提供する図示しないネットワークカードを含んでいてもよい。また、ここでは、USB接続用のUSBインターフェース917がバス915に接続されていることが好ましい。
【0136】
コンピュータシステム900に、上記実施の形態による情報処理システムの端末装置2やサーバ装置3等の機能を実行させるプログラムは、USBメモリ927、CD−ROMや、CD−RW、DVD−ROM、DVD−RW等の光ディスク921、またはFD922に記憶されて、USBインターフェース917、光ディスクドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。USBメモリ927が本願の可搬型記録媒体1であっても良い。また、これらに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、USBメモリ927、光ディスク921やFD922、またはネットワークから直接、ロードされてもよい。
【0137】
プログラムは、コンピュータ901に、上記実施の形態による情報処理システム等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
【0138】
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【産業上の利用可能性】
【0139】
以上のように、本発明にかかる情報処理システム等は、セキュリティを保つための情報処理システム等として適しており、特に、端末装置等において作成されるデータのセキュリティを保つための情報処理システム等として有用である。
【符号の説明】
【0140】
1 可搬型記録媒体
2 端末装置
3 サーバ装置
20 モニタ
201 ユーザ認証情報受付部
202 認証情報送信部
203 認証成功受信部
203 成功受信部
204 ワーク判断部
205 端末側認証処理部
206 起動判断部
207 起動部
208 入力受付部
209 データ作成部
210 作成中データ蓄積部
211 データ送信部
301 認証情報受信部
302 認証部
303 認証成功情報送信部
304 作成データ受信部
305 作成データ格納部
306 作成データ蓄積部
【技術分野】
【0001】
本発明は、端末装置においてデータ入力編集ソフトウェアを用いて作成したデータの機密性を保つ情報処理システム等に関するものである。
【背景技術】
【0002】
従来、企業等で利用されるデータ等の情報漏洩を防ぐための技術として、データの不正な持ち出し等を禁止するための技術等が知られている。(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2008−299504号公報(第1頁、第1図等)
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の情報処理システムにおいては、例えば、予め十分にセキュリティが確保されている企業内以外の場所で作成されたデータのセキュリティを確実に保つことが困難であるという課題があった。例えば、企業内以外の場所で作成されたデータは、通常、作成に利用した端末装置内に保存されることとなるため、作成したデータを保存した端末装置等が盗難にあったり、置き忘れ等が起こった場合、作成されたデータが、不正に読み出され、データの内容が漏洩してしまう恐れ等があった。
【課題を解決するための手段】
【0005】
本発明の情報処理システムは、端末装置と、サーバ装置と、端末装置に着脱可能な可搬型記録媒体と、を備えた情報処理システムであって、可搬型記録媒体は、データの記録読出が可能である記録媒体であって、端末装置で実行可能なデータ作成プログラムが格納されており、端末装置は、端末装置に接続された可搬型記録媒体の認識時または端末装置に接続された可搬型記録媒体に格納されているデータ作成プログラムの起動時に、データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、サーバ装置にユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、ユーザ認証情報の送信に応じてサーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、データ作成プログラムの起動時に、認証成功情報を受け付けているか否かを判断し、受け付けている場合に、データ作成プログラムの起動を許可する起動判断部と、起動判断部が起動を許可した場合に、データ作成プログラムを起動する起動部と、データ作成プログラムに対するユーザからの入力を受け付ける入力受付部と、入力受付部が受け付けた入力に応じてデータ作成プログラムを実行して、データを作成するデータ作成部と、データ作成部が作成したデータである作成データを、サーバ装置に送信するデータ送信部とを備えており、サーバ装置は、端末装置から送信されるユーザ認証情報を受信する認証情報受信部と、認証情報受信部が受信したユーザ認証情報を用いてユーザ認証を行う認証部と、認証部による認証が成功した場合に、認証成功情報を端末装置に送信する認証成功情報送信部と、端末装置から送信される作成データを受信する作成データ受信部と、作成データが格納される作成データ格納部と、作成データ受信部が受信した作成データを、作成データ格納部に蓄積する作成データ蓄積部とを備えた情報処理システムである。
【0006】
かかる構成により、可搬型記録媒体の認識時に、データ作成プログラムの利用に関するユーザ認証処理が必要となるため、登録ユーザ以外がデータ作成プログラムを利用できないようにすることができ、データ作成プログラムの不正使用や、作成されたデータのセキュリティを確保することができる。また、データ作成プログラムが可搬型記録媒体に格納されているため、可搬型記録媒体を接続するだけでデータ作成プログラムを異なる端末装置2においても容易に利用でき、利便性を向上させることができる。また、作成されたデータを、サーバ装置に送信して格納させることにより、作成データが格納されている端末装置の盗難や置き忘れ等による情報漏洩を防ぐことができる。
【0007】
また、本発明の情報処理システムは、前記情報処理システムにおいて、可搬型記録媒体は、データ作成プログラムが格納されるプログラム格納領域と、データ作成プログラムで作成中のデータを格納可能な領域であるワーク領域とを有しており、端末装置は、データ作成プログラムで作成中のデータを可搬型記録媒体のワーク領域に蓄積する作成中データ蓄積部を更に備えた情報処理システムである。
【0008】
かかる構成により、作成途中のデータを可搬型記録媒体に一時保存することができる。このため、例えば、データの作成が途中でも、一旦作成作業を中断して、可搬型記録媒体を取り外して持ち運ぶだけで、異なる場所で他の端末装置2を用いて作成作業の続きを行うことが可能となる。これにより、データ作成時の利便性が向上する。
【0009】
また、本発明の情報処理システムは、前記情報処理システムにおいて、端末装置は、ユーザ認証情報受付部がユーザ認証情報を受け付けた場合に、ワーク領域にデータが1以上あるか否かを判断するワーク判断部と、ワーク判断部が、データが1以上あると判断した場合に、ユーザ認証情報を用いて認証処理を行う端末側認証処理部とを更に備え、起動判断部は、端末側認証処理部による認証が成功した場合においても、データ作成プログラムの起動を許可し、認証情報送信部は、ワーク判断部が、データが格納されていないと判断した場合に、サーバ装置にユーザ認証情報受付部が受け付けた認証情報を送信する情報処理システムである。
【0010】
かかる構成により、可搬型記録媒体のワーク領域にデータが格納されている場合には、既に、一度ネットワークを介した認証が行われていることとなるため、ネットワークを利用せずに認証処理が可能であるため、作成中のデータについては、ネットワーク接続されていない環境にある端末装置2においても、編集等の処理をすることが可能となり、利便性が向上する。また、作成中のデータが、端末装置に保存されないため、どの端末装置で処理を行っても、端末装置に作成中のデータが残ることがないため、セキュリティが確保できる。
【0011】
また、本発明の情報処理システムは、前記情報処理システムにおいて、ワーク判断部は、ワーク領域に、更新時刻が予め指定された時間内であるデータが1以上あるか否かを判断し、端末側認証処理部は、ワーク判断部が、更新時刻が予め指定された時間内であるデータが1以上あると判断した場合に、ユーザ認証情報を用いて認証処理を行い、認証情報送信部は、ワーク判断部が、更新時刻が予め指定された時間内であるデータが格納されていないと判断した場合に、サーバ装置にユーザ認証情報受付部が受け付けた認証情報を送信する情報処理システムである。
【0012】
かかる構成により、更新時刻が予め指定された時間を超えた場合は、サーバ装置3によるユーザ認証を再度やり直しさせることができる。
【0013】
また、本発明の情報処理システムは、前記情報処理システムにおいて、データ作成部は、更新時刻が予め指定された時間内であるデータについてのみデータ作成プログラムを用いた処理が可能である情報処理システムである。
【0014】
かかる構成により、更新時刻が予め指定された時間を超えた場合は、作成対象(編集対象)から場外することができる。
【0015】
また、本発明の情報処理システムは、前記情報処理システムにおいて、可搬型記録媒体は、データ送信部により送信された作成データの履歴を示す情報である送信履歴情報が格納される履歴格納領域を更に備え、データ送信部は、送信した作成データの送信履歴情報を、履歴格納領域に蓄積する情報処理システムである。
【0016】
かかる構成により、送信履歴情報から作成データの状況を把握したり、確認したりすることができる。
【0017】
また、本発明の情報処理システムは、前記情報処理システムにおいて、可搬型記録媒体は、データ送信部により送信された作成データが格納される送信済データ格納領域を更に備え、データ送信部は、送信した作成データを、送信済データ格納領域に蓄積する情報処理システムである。
【0018】
かかる構成により、送信された作成データのバックアップを可搬型記録媒体内に用意することができる。
【0019】
本発明の可搬型記録媒体は、データの記録読出が可能であり、起動管理プログラムとデータ作成プログラムとを有するコンピュータに着脱可能な可搬型記録媒体であって、起動管理プログラムは、コンピュータを、可搬型記録媒体の認識時または可搬型記録媒体に格納されているデータ作成プログラムの起動時に、データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、サーバ装置にユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、ユーザ認証情報の送信に応じてサーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、データ作成プログラムの起動時に、認証成功情報を受け付けているか否かを判断し、受け付けている場合に、データ作成プログラムの起動を許可する起動判断部と、起動判断部が起動を許可した場合に、データ作成プログラムを起動する起動部として機能させるためのプログラムであり、データ作成プログラムは、コンピュータを、ユーザからの入力を受け付ける入力受付部と、入力受付部が受け付けた入力に応じてデータを作成するデータ作成部と、データ作成部が作成したデータである作成データを、サーバ装置に送信するデータ送信部として機能させるためのプログラムである可搬型記録媒体である。
【0020】
かかる構成により、プログラムを実行して作成されるデータのセキュリティを確保することができる。
【発明の効果】
【0021】
本発明による情報処理システム等によれば、作成されたデータのセキュリティを確保することができる。
【図面の簡単な説明】
【0022】
【図1】本実施の形態における情報処理システムのブロック図
【図2】本実施の形態の端末装置の動作を示すフローチャート
【図3】本実施の形態のサーバ装置の動作を示すフローチャート
【図4】同情報処理システムの概略を示す図
【図5】同端末装置の認証画面の表示例を示す図
【図6】同端末装置の作成中のデータの表示例を示す図
【図7】同実施の形態におけるコンピュータシステムの構成の一例を示す図
【発明を実施するための形態】
【0023】
以下、情報処理システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
【0024】
(実施の形態)
図1は、本実施の形態における情報処理システム1000のブロック図である。
情報処理システム1000は、端末装置2、端末装置2に着脱可能な可搬型記録媒体1、および端末装置2と通信回線やインターネット等のネットワーク等を介して情報の送受信が可能であるサーバ装置3を備える。なお、本実施の形態においては、可搬型記録媒体1と端末装置2とを例えば情報処理端末システムと呼んでもよい。
【0025】
端末装置2は、ユーザ認証情報受付部201、認証情報送信部202、認証成功受信部203、ワーク判断部204、端末側認証処理部205、起動判断部206、起動部207、入力受付部208、データ作成部209、作成中データ蓄積部210、及びデータ送信部211を備える。
【0026】
サーバ装置3は、認証情報受信部301、認証部302、認証成功情報送信部303、作成データ受信部304、作成データ格納部305、及び作成データ蓄積部306を備える。
【0027】
可搬型記録媒体1には、データの記録および読み出しが可能である記録媒体である。可搬型記録媒体1には、端末装置2で実行可能なデータ作成プログラムが格納されている。また、可搬型記録媒体1には、サーバ装置3を送信先に指定する情報である送信先指定情報が更に格納されていてもよい。データ作成プログラムとは、ユーザ等から入力されるデータに応じて、データの作成が可能なプログラムである。ここでの作成は、例えば、編集も含む概念である。入力されるデータは、通常はテキストデータであるが、画像データ等でも良い。データ作成プログラムは、例えば、いわゆるワードプロセッサや、テキストエディタ等のプログラムである。可搬型記録媒体1に格納されているデータ作成プログラムとは、具体的には、実行ファイル等である。送信先指定情報は、例えば、送信先のサーバ装置3のアドレス情報(例えばIPアドレスやURL等)である。送信先指定情報は、データ作成プログラム内に含まれていても良い。
【0028】
可搬型記録媒体1は、例えば、データ作成プログラムが格納されるプログラム格納領域と、データ作成プログラムで作成中のデータを格納可能な領域であるワーク領域とを有している。また、可搬型記録媒体1は、データ送信部211により送信された作成データの履歴を示す情報である送信履歴情報が格納される履歴格納領域を有していても良い。また、可搬型記録媒体1は、後述するようにデータ送信部211により送信された作成データが格納される送信済データ格納領域を有していても良い。なお、ワーク領域や履歴格納領域や送信済データ格納領域は、可搬型記録媒体1内のフォルダやディレクトリ等であっても良い。なお、これらの領域は、セキュリティ確保の観点から、ユーザからは不可視の領域として、データ作成プログラムを介してのみアクセス可能な領域とすることが好ましい。
【0029】
可搬型記録媒体1は、通常、不揮発性の記録媒体で実現されるが、揮発性の記録媒体でも実現可能である。可搬型記録媒体1は、格納されているデータ作成プログラムを端末装置2で読み出して実行する際のデータの転送速度等や、可搬性や、汎用的なインターフェースを備えている点を考慮すると、例えば、いわゆるUSBメモリであることが好ましい。なお、可搬型記録媒体1は物理的に複数の記録媒体で構成されても良い。
【0030】
端末装置2は、例えば、上記のデータ作成プログラムを実行可能なプロセッサやメモリ等を備えた装置であり、例えば、コンピュータや、携帯電話や、PDA等である。端末装置2は1以上であっても良い。端末装置2は、例えば、可搬型記録媒体1と接続可能なインターフェース(例えばUSBインターフェース)等を備えている。可搬型記録媒体1は、この接続インターフェース等を介して端末装置2と接続される。
【0031】
ユーザ認証情報受付部201は、端末装置2に接続された可搬型記録媒体1の認識時または端末装置2に接続された可搬型記録媒体1に格納されているデータ作成プログラムの起動時に、データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付ける。ユーザ認証情報とは、例えば、ユーザの認証に用いられるユーザ識別情報またはパスワードまたはこれらの組み合わせで構成される情報である。ユーザ認証情報は、ユーザ名や、メールアドレス等どのような情報であっても良い。ここでは、ユーザ認証情報が、ユーザ識別情報とパスワードとを有する場合について説明する。ユーザ認証情報受付部201は、例えば、認証用の画面等を図示しないモニタ等に表示して、ユーザ認証情報を受け付ける。画面を表示するための情報は、例えば、可搬型記録媒体1に格納されていても良い。なお、端末装置2は、認証用の画面や、後述するデータ作成プログラムで作成中の画面等を表示するための表示部を有していても良い。可搬型記録媒体1の認識時とは、例えば、端末装置2に接続された可搬型記録媒体1をマウントする(データの読出書込を可能とする)ために行われる認識処理の最中やその前後のタイミングである。なお、可搬型記録媒体1を端末装置2に接続するとは、例えば、可搬型記録媒体1である。USBメモリを、端末装置2のUSBインターフェースに接続することである。また、データ作成プログラムの起動時とは、ユーザからデータ作成プログラムの起動指示を受け付けたタイミングや、起動中のタイミング等である。この起動時は、可搬型記録媒体1が端末装置2に認識された後の最初の起動時であることが好ましい。なお、一旦、認識済の可搬型記録媒体1が、認識を解除されて端末装置2から取り外された後に、再度端末装置2に接続されて認識された場合、ユーザ認証情報受付部201は、再度、ユーザ認証情報の受付を行う。なお、可搬型記録媒体1を認識する処理や、この処理を行う構成等は、公知の技術であるので、ここでは説明を省略する。
【0032】
ここでの、受け付けは、キーボードやタッチパネルなどの入力デバイスから入力された情報の受け付けや、記録媒体から読み出された情報の受け付けなどを含む概念である。入力手段は、キーボードやメニュー画面等問わない。ユーザ認証情報受付部201は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
【0033】
認証情報送信部202は、ユーザ認証情報受付部201がユーザ認証情報を受け付けた場合に、可搬型記録媒体1に格納されている送信先指定情報を用いて、サーバ装置3にユーザ認証情報受付部201が受け付けたユーザ認証情報を送信する。送信はネットワーク等を介して行われる。なお、上記の代わりに、認証情報送信部202は、後述するワーク判断部204が、可搬型記録媒体1のワーク領域にデータが格納されていないと判断した場合に、サーバ装置3にユーザ認証情報受付部201が受け付けたユーザ認証情報を送信するようにしてもよい。この場合、格納されていると判断された場合は、ユーザ認証情報を送信しないようにする。あるいは、認証情報送信部202は、後述するワーク判断部204が、ワーク領域に更新時刻が予め指定された時間内である作成中のデータが格納されていないと判断した場合に、サーバ装置3にユーザ認証情報受付部201が受け付けたユーザ認証情報を送信するようにしてもよい。この場合、格納されていると判断された場合は、ユーザ認証情報を送信しないようにする。なお、ワーク判断部204の判断処理については後述する。
【0034】
認証成功受信部203は、ユーザ認証情報の送信に応じてサーバ装置3からネットワーク等を介して送信される認証成功情報を受信する。認証成功情報とは、認証が成功したことを示す情報である。認証が成功した、とは認証が許可されたことと考えても良い。認証成功情報は、結果的に、認証が成功したことを示す情報や、認証が成功した場合にのみ実行可能な処理を実現可能とする情報であればよく、例えば、データ作成プログラムの起動を許可する情報であっても良いし、起動の制限(例えば起動の処理のロック)を解除する情報(例えば解除コードや解除キー等)であってもよい。なお、認証成功受信部203は、認証が失敗したことを示す情報も受信するようにしてもよい。認証成功情報は、例えば、図示しない記録媒体や、可搬型記録媒体1に蓄積される。なお、蓄積された認証成功情報は、可搬型記録媒体1が、端末装置2から取り外された場合(認識を解除された場合)には、削除したり、後述する端末側認証処理部205による認証が成功しない限りはアクセスできないようにすることが好ましい。これにより、可搬型記録媒体1が端末装置2に接続されるごとに、認証処理が必要となり、データ作成プログラムの不正使用等を防ぐことが可能となる。なお、認証情報送信部202がユーザ認証情報をサーバ装置3に送信することでサーバ装置3によって認証処理を行うことを、ここでは適宜、ネットワーク認証と呼ぶ。
【0035】
ワーク判断部204は、ユーザ認証情報受付部201がユーザ認証情報を受け付けた場合に、ワーク領域にデータが1以上あるか否かを判断する。可搬型記録媒体1のワーク領域には、後述するデータ作成部209がデータ作成プログラムを実行して作成されたデータが格納される。ワーク領域に格納されているデータは、例えば、データ作成プログラムを用いて作成中のデータであって、ユーザの指示や指定によって一時的に保存されたデータである。ワーク判断部204は、ワーク領域に1以上のデータがあるか否かを判断する。なお、ワーク領域に、データ作成プログラムで作成されたデータ以外のデータが含まれうる場合、データの拡張子や、データ内に含まれる当該データを作成したプログラムの識別情報等からデータ作成プログラムで作成されたデータが1以上含まれるか否かを判断するようにしてもよい。
【0036】
また、ワーク判断部204は、ワーク領域に、更新時刻が予め指定された時間内であるデータが1以上あるか否かを判断してもよい。ワーク領域に格納されるデータは、例えば、最新の更新時刻と対応付けて蓄積される。更新時刻は、日付の情報を含んでいても良い。また、更新時刻は、作成時刻も含む概念である。更新時刻としては、NTP(Network Time Protocol)サーバ(図示せず)等から取得した時刻の情報をことが好ましいが、端末装置2の内部に設けられた時計(図示せず)等から情報を取得しても良い。ワーク判断部204は、例えば、現在の時刻の情報をNTPサーバや時計等から取得し、現在の時刻と、ワーク領域に格納されている各データの更新時刻との時間の差(即ち更新時刻からの経過時間)を算出し、時間の差が予め指定された時間以内のデータが1以上あるか否かを判断する。予め指定された時間は、例えば、図示しない記録媒体や、可搬型記録媒体1に予め格納しておく。
【0037】
端末側認証処理部205は、ワーク判断部204が、作成中のデータが1以上あると判断した場合に、ユーザ認証情報を用いて認証処理を行う。あるいは、端末側認証処理部205は、ワーク判断部204が、更新時刻が予め指定された時間内である作成中のデータが1以上あると判断した場合に、ユーザ認証情報を用いて認証処理を行うようにしてもよい。端末側認証処理部205は、認証結果を示す情報を、可搬型記録媒体1等に蓄積する。端末側認証処理部205は、ユーザ認証情報受付部201が受け付けたユーザ認証情報(例えば、ユーザ識別情報とパスワードとの組み合わせ)を用いて、ユーザの認証処理を行う。例えば、図示しない記録媒体や可搬型記録媒体1等に認証可能なユーザについてのユーザ認証情報を登録ユーザ認証情報として予め蓄積しておくようにし、端末側認証処理部205は、この登録ユーザ認証情報とユーザ認証情報受付部201が受け付けたユーザ認証情報とを用いて認証処理を行う。認証処理に必要な登録ユーザ認証情報が蓄積されるタイミング等は問わない。例えば、認証成功受信部203が、認証成功情報を受信した場合に、直前にユーザ認証情報受付部201が受け付けたユーザ認証情報、あるいは認証情報送信部202が送信したユーザ認証情報を、端末側認証処理部205等が登録ユーザ認証情報として蓄積するようにしても良い。なお、端末側認証処理部205により行われる認証処理は、ネットワーク等を利用しないため、ここでは適宜、ローカル認証と呼ぶ。これに対して、サーバ装置3にユーザ認証情報を送信して行われる認証処理を、ここでは適宜、ネットワーク認証と呼ぶ。また、ネットワーク認証で行われる認証は、データ作成プログラムをいわゆるアクティベートするか否かの認証や、正規ユーザであるか否かを判断させる認証と考えても良い。
【0038】
起動判断部206は、データ作成プログラムの起動時に、認証成功情報を受け付けているか否かを判断し、受け付けている場合に、データ作成プログラムの起動を許可する。また、起動判断部206は、端末側認証処理部205による認証が成功した場合においても、データ作成プログラムの起動を許可する。データ作成プログラムの起動時とは、このプログラムを起動するトリガーを受け付けた場合や時点等を意味する。ただし、起動処理の最中でもよい。起動判断部206は、例えば、後述する入力受付部208等が、可搬型記録媒体1に格納されているデータ作成プログラムに対するユーザからの起動指示を受け付けたことをトリガーとして、認証成功情報を受け付けているか否か等を判断する。なお、ユーザ認証情報受付部201によるユーザ認証情報の受付が、データ作成プログラムの起動時に行われる場合、起動判断部206による上記の判断は、認証成功受信部203による認証成功情報の受信の確認後や、端末側認証処理部205による認証処理後に行うようにすれば、結果的に起動時に上記の判断を行ったこととなる。
【0039】
起動部207は、起動判断部206が起動を許可した場合に、端末装置2に接続された可搬型記録媒体1に格納されているデータ作成プログラムを起動する。例えば、データ作成プログラムを操作可能な状態とする。
【0040】
入力受付部208は、データ作成プログラムに対するユーザからの入力を受け付ける。ユーザからの入力が行われる手段は、テンキーやキーボードやマウスやメニュー画面によるもの等、何でも良い。入力受付部208は、テンキーやキーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
【0041】
データ作成部209は、入力受付部208が受け付けた入力に応じて、起動部207により起動されたデータ作成プログラムを実行して、データを作成する。データ作成部209は、例えば、端末装置2にデータ作成プログラムを実行させて実現されるものと考えても良い。ここでのデータの作成は、データの編集や表示等の処理も含む概念である。なお、データ作成プログラムを用いて可搬型記録媒体1のワーク領域に格納されているデータに対して、ユーザの操作に応じてデータの表示や編集等の処理を行う場合、データ作成部209は、更新時刻が予め指定された時間内であるデータについてのみデータ作成プログラムを用いた処理が可能であるようにしてもよい。更新時刻が予め指定された時間内であるか否かの判断処理については、例えば、上述したワーク判断部204による時間の判断処理と同様の判断処理を行うようにすればよい。なお、このことは、更新時刻が予め指定された時間内でないデータについては、データ作成プログラムを用いた処理が行えないようにすることを意味する。
【0042】
作成中データ蓄積部210は、データ作成プログラムで作成中のデータを可搬型記録媒体1のワーク領域に蓄積する。作成中データ蓄積部210は、例えば、端末装置2にデータ作成プログラムを実行させて実現されるものと考えても良い。作成中データ蓄積部210は、例えば、ユーザのデータを蓄積する指示に応じて作成中のデータをワーク領域に蓄積する。作成中のデータは、可搬型記録媒体1のワーク領域のみに蓄積できるようにすることが好ましく、このようにすることで、作成中のデータのセキュリティを保つことができる。作成中のデータについては、独自形式のデータ構造としたり、暗号化等を行うことで、作成に用いられたデータ作成プログラムを用いてのみ処理できるようにすることが好ましい。ここで述べる作成中とは、例えば、後述するデータ送信部211によってサーバ装置3にデータが送信されるに至るまでの、データ作成プログラムを用いて作成中のデータである。
【0043】
データ送信部211は、データ作成部209が作成したデータである作成データを、サーバ装置3に送信する。データ送信部211は、例えば、端末装置2にデータ作成プログラムを実行させて実現されるものと考えても良い。データ送信部211は、例えば、ユーザの指示に応じて、作成データをサーバ装置3に送信する。ユーザの指示は、例えば、作成中のデータを作成データとしてサーバ装置3に送信する指示や、データの作成を完了する指示等である。データ送信部211は、作成データを送信する際には、上述した送信先指定情報を用いて送信先のサーバ装置3を指定しても良いし、上述した送信先指定情報と同様の、サーバ装置3を作成データの送信先に指定する別途用意された情報を用いて、送信先のサーバ装置3を指定しても良い。後述するサーバ装置3の作成データ格納部305内には、データ送信部211から送信される作成データが格納される領域等は、各可搬型記録媒体1ごと、もしくは各可搬型記録媒体1に格納されているデータ作成プログラムごとにそれぞれ個別に用意されていることが好ましい。あるいは、ユーザ認証情報ごとに個別に用意されているようにしても良い。この場合、例えば、ユーザ認証情報を作成データに付与して送信することで、作成データの格納先のディレクトリ等を指定するようにしても良い。
【0044】
また、データ送信部211は、送信した作成データの送信履歴を示す情報である送信履歴情報を、可搬型記録媒体1の履歴格納領域に蓄積するようにしてもよい。送信履歴情報は、例えば、送信した日時や、送信された作成データのファイル名等の識別情報を含む情報である。また、送信したユーザのユーザ識別情報の一部(例えばユーザ識別情報)等を含んでいても良い。
【0045】
また、データ送信部211は、送信した作成データを、可搬型記録媒体1の送信済データ格納領域に蓄積してもよい。蓄積される作成データは、送信された作成データのコピーでも良い。送信済データ格納領域は、一般にアクセス可能な領域以外の領域(例えば不可視の領域や、パスワードでアクセス制限がかけられている領域)とすることが好ましい。あるいは送信済データ格納領域に格納されているデータについては、暗号化等を行うようにしても良い。なお、送信された作成データや、この作成データの作成中にワーク領域に蓄積されたデータについては、送信後に、削除することが、セキュリティ確保の観点から好ましい。データ送信部211は、送信履歴情報を生成して蓄積したり、作成データを蓄積したりする処理を行うためのMPUやメモリ等を備えていても良い。
【0046】
サーバ装置3は、例えば、1以上の可搬型記録媒体1に格納されているデータ作成プログラムの認証を行うサーバ装置である。また、サーバ装置3は、例えば、1以上の可搬型記録媒体1に格納されているデータ作成プログラムで作成された作成データを蓄積するためのサーバ装置である。
【0047】
認証情報受信部301は、端末装置2から送信されるユーザ認証情報を受信する。
【0048】
認証部302は、認証情報受信部301が受信したユーザ認証情報を用いてユーザ認証情報を用いてユーザ認証を行う。例えば、認証部302は、図示しない記憶媒体等に予め格納されている認証可能なユーザについてのユーザ認証情報を用いて認証処理を行う。認証処理については、公知技術であるのでここでは説明を省略する。
【0049】
認証成功情報送信部303は、認証部302による認証が成功した場合に、ユーザ認証情報の送信元となる端末装置2に認証成功情報を送信する。なお、認証が成功しなかった場合、認証が失敗したことを示す情報を端末装置2に送信するようにしても良い。
【0050】
作成データ受信部304は、端末装置2から送信される作成データを受信する。
【0051】
作成データ格納部305には、作成データが格納される。作成データ格納部305には、例えば、作成データの作成に用いられたデータ作成プログラム別に、あるいはユーザ認証情報別に作成データが格納される。なお、格納されている作成データは、例えば、外部からのリクエスト等に応じて、適宜、図示しない出力部等から出力可能であるものとする。ただし、出力の際には、サーバ装置3と同じローカルネットワーク内の装置に対してのみ、作成データを出力できるようにしたり、出力時にユーザ認証を行うようにしたりすることがセキュリティ確保の上で好ましい。作成データ格納部305は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
【0052】
作成データ蓄積部306は、作成データ受信部304が受信した作成データを、作成データ格納部305に蓄積する。作成データ蓄積部306は、例えば、作成データを、作成に用いられたデータ作成プログラム別、あるいはデータを作成したユーザ別(例えば、ユーザ認証情報別)に、作成データ格納部305に蓄積する。作成データ蓄積部306は、作成データを蓄積する際に、作成データを暗号化しても良い。
【0053】
図2は、本実施の形態の端末装置2の動作を示すフローチャートである。以下、図2を用いて動作について説明する。
【0054】
(ステップS201)端末装置2は、可搬型記録媒体1がインターフェース等に接続されたか否かを判断する。接続された場合、ステップS202に進み、接続されていない場合、ステップS201に戻る。
【0055】
(ステップS202)端末装置2は、可搬型記録媒体1に対する認識処理を行い、認識できたか(マウントできたか)否かを判断する。例えば、端末装置2が有するドライバ等により可搬型記録媒体1に対する情報の書込及び読出が可能となった場合、認識できたと判断する。認識できた場合、ステップS203に進み、できなかった場合、ステップS201に戻る。
【0056】
(ステップS203)ユーザ認証情報受付部201は、ユーザ認証情報を受け付けるための認証画面を図示しないモニタ等に表示させる。
【0057】
(ステップS204)ユーザ認証情報受付部201は、ユーザ認証情報を受け付けたか否かを判断する。受け付けた場合、ステップS205に進み、受け付けていない場合、ステップS204に戻る。
【0058】
(ステップS205)認証情報送信部202は、可搬型記録媒体1のワーク領域にデータが格納されているか否かを判断する。格納されている場合、ステップS206に進み、格納されていない場合、ステップS207に進む。
【0059】
(ステップS206)認証情報送信部202は、ワーク領域に格納されているデータが、現在までの予め指定された時間内に更新されたデータであるか否かを判断する。時間内に更新されたデータである場合、ステップS211に進み、時間内に更新されていないデータであればステップS207に進む。
【0060】
(ステップS207)認証情報送信部202は、可搬型記録媒体1に格納されている送信先指定情報を用いて、サーバ装置3にステップS204で受け付けたユーザ認証情報を送信する。
【0061】
(ステップS208)認証成功受信部203は、サーバ装置3から送信される認証成功情報を受信したか否かを判断する。受信した場合、ステップS210に進み、受信していない場合、ステップS209に進む。
【0062】
(ステップS209)認証成功受信部203は、サーバ装置3による認証が失敗したか否かを判断する。例えば、サーバ装置3から認証が失敗したことを示す情報を受信した場合や、サーバ装置3からの受信処理がタイムアウトした場合に、認証失敗を判断しても良い。認証失敗の場合、ステップS213に進み、認証失敗でない場合、ステップS208に戻る。
【0063】
(ステップS210)認証成功受信部203は、認証成功情報を、可搬型記録媒体1や図示しない記憶媒体等に蓄積する。そして、ステップS213に進む。
【0064】
(ステップS211)端末側認証処理部205は、ローカル認証、即ち端末側での認証処理を行う。
【0065】
(ステップS212)端末側認証処理部205は、ローカル認証の結果を示す情報を図示しない記憶媒体等に蓄積する。なお、ローカル認証の結果、認証が失敗したと判断された場合、ステップS207に進んで、ネットワーク経由による認証等を行うようにしても良い。
【0066】
(ステップS213)起動判断部206は、データ作成プログラムに対する起動指示を受け付けたか否かを判断する。起動指示は、例えば、図示しない受付部や、入力受付部208等を介して入力される。受け付けた場合、ステップS214に進み、受け付けていない場合、ステップS228に進む。
【0067】
(ステップS214)起動判断部206は、認証成功受信部203が受信した認証成功情報が格納されているか否かを判断する。格納されていればステップS216に進み、格納されてなければステップS215に進む。
【0068】
(ステップS215)起動判断部206は、ステップS210で蓄積されたローカル認証の結果を示す情報が、認証が成功したことを示す情報であるか否かを判断する。成功した情報である場合、ステップS216に進み、失敗したことを示す情報である場合、ステップS213に戻る。なお、ステップS213に戻る前に、例えば、再度、ステップS203からステップS212までに示したネットワーク認証やローカル認証の処理と同様の処理を行うようにしてもよい。
【0069】
(ステップS216)起動部207は、可搬型記録媒体1に格納されているデータ作成プログラムを起動する。
【0070】
(ステップS217)入力受付部208は、データ作成プログラムに対する入力を受け付けたか否かを判断する。受け付けた場合、ステップS218に進み、受け付けていない場合、ステップS230に進む。
【0071】
(ステップS218)入力受付部208は、ステップS217で受け付けた入力が、データ作成(編集も含む)のための入力であるか否かを判断する。データ作成のための入力であればステップS219に進み、なければステップS220に進む。
【0072】
(ステップS219)データ作成部209は、ステップS217で受け付けた入力に応じてデータを作成(編集も含む)する。そして、ステップS217に戻る。
【0073】
(ステップS220)入力受付部208は、ステップS217で受け付けた入力が、データ作成プログラムで作成中のデータをワーク領域に蓄積する指示であるか否かを判断する。蓄積する指示であればステップS221に進み、なければステップS222に進む。
【0074】
(ステップS221)作成中データ蓄積部210は、データ作成プログラムで作成中のデータを、可搬型記録媒体1のワーク領域に蓄積する。
【0075】
(ステップS222)入力受付部208は、ステップS217で受け付けた入力が、データ作成プログラムの終了指示であるか否かを判断する。終了指示であればステップS223に進み、終了指示でなければステップS224に進む。
【0076】
(ステップS223)端末装置2は、データ作成プログラムを終了する。そして、ステップS213に戻る。
【0077】
(ステップS224)入力受付部208は、ステップS217で受け付けた入力が、データ作成プログラムで作成したデータを、サーバ装置3に送信する指示であるか否かを判断する。送信指示であればステップS225に進み、なければステップS217に戻る。
【0078】
(ステップS225)データ送信部211は、データ作成プログラムで作成した作成データをサーバ装置3に送信する。
【0079】
(ステップS226)データ送信部211は、送信履歴情報を、可搬型記録媒体1の履歴格納領域に蓄積する。
【0080】
(ステップS227)データ送信部211は、送信した作成データを、可搬型記録媒体1の送信済データ格納領域に蓄積する。そして、ステップS217に戻る。
【0081】
(ステップS228)端末装置2は、図示しない受付部等を介して可搬型記録媒体1の接続を解除する指示(例えば、アンマウントする指示)を受け付けたか否かを判断する。受け付けた場合、ステップS229に進み、受け付けていない場合、ステップS213に戻る。
【0082】
(ステップS229)端末装置2は、可搬型記録媒体1の認識を解除して、可搬型記録媒体1との接続を解除する。そして、処理を終了する。なお、接続を解除する際に、認証成功情報を削除するようにしても良い。
【0083】
(ステップS230)端末装置2は、図示しない受付部等を介して可搬型記録媒体1の接続を解除する指示(例えば、アンマウントする指示)を受け付けたか否かを判断する。受け付けた場合、ステップS229に進み、受け付けていない場合、ステップS217に戻る。
【0084】
なお、ステップS217で受け付けた入力が、可搬型記録媒体1のワーク領域に格納されている一のデータを開く指示であるか否かの判断する処理を、ステップS218やステップS220やステップS222やステップS224の処理の前後において行うようにし、開く指示である場合に、開く対象のデータの更新日時が予め指定された時間内であるか否かを判断する処理を行い、時間内である場合にのみ、このデータをデータ作成プログラムで開いて、編集が可能となるようにしても良い。時間内でなければ、ステップS217に戻るようにすればよい。このようにすることで、長時間放置されていた作成中のデータが、不正に書き換えられたりすることを防ぐことができる。
【0085】
図3は、本実施の形態のサーバ装置3の動作を示すフローチャートである。以下、図3を用いて動作について説明する。
【0086】
(ステップS301)認証情報受信部301は、端末装置2から送信されるユーザ認証情報を受け付けたか否かを判断する。受け付けた場合、ステップS302に進み、受け付けていない場合、ステップS305に進む。
【0087】
(ステップS302)認証部302は、ステップS301で受け付けたユーザ認証情報を用いて認証処理を行う。
【0088】
(ステップS303)認証成功情報送信部303は、ステップS302の認証処理において認証が成功したか否かを判断する。認証成功であればステップS304に進み、認証失敗であればステップS301に戻る。
【0089】
(ステップS304)認証成功情報送信部303は、認証成功情報を、端末装置2に送信する。認証成功情報は、認証に用いられたユーザ認証情報と対応付けられて個別に用意された認証成功情報であっても良いし、ユーザ認証情報とは関係なく予め用意された1以上の認証成功情報であってもよい。そして、ステップS301に戻る。
【0090】
(ステップS305)作成データ受信部304は、端末装置2から送信された作成データを受信したか否かを判断する。受信した場合はステップS305に進み、受信していない場合はステップS306に進む。
【0091】
(ステップS306)作成データ蓄積部306は、ステップS305で受け付けた作成データを作成データ格納部305に蓄積する。そして、ステップS301に戻る。
【0092】
なお、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0093】
以下、本実施の形態における情報処理システム1000の具体的な動作について説明する。図4は、情報処理システム1000の概略を示す図である。
【0094】
ここでは、サーバ装置3の作成データ格納部305には、データ作成プログラムで作成された作成データが格納されるフォルダが、1以上の各可搬型記録媒体1別に、予め用意されているものとする。なお、作成データが格納されるフォルダを可搬型記録媒体1別に作成する代わりに、ユーザ別(例えばユーザ認証情報別)に作成データが格納されるフォルダを作成するようにしても良い。そして、各可搬型記録媒体1には、その内部に格納されているデータ作成プログラムで作成された作成データの送信先を指定する情報として、各可搬型記録媒体1別に用意されたサーバ装置3内のフォルダを指定する情報とを組み合わせたアドレス情報が予め格納されているものとする。また、可搬型記録媒体1をユーザに配布する際に、各ユーザに、ユーザ認証情報を通知するとともに、各ユーザのユーザ認証情報がサーバ装置3の図示しない記録媒体等に蓄積されるものとする。なお、ここでは可搬型記録媒体1がUSBメモリである場合を例に挙げて説明する。なお、図4においては、端末装置2が一つだけ示されているが、端末装置2は複数であっても良い。
【0095】
まず、図4に示すように、ユーザAが、配布された可搬型記録媒体1であるUSBメモリを、端末装置2のUSB端子2aに取り付けたとする。端末装置2は、可搬型記録媒体1を認識して、可搬型記録媒体1をマウントしたとする。この認識の処理は、通常のコンピュータ等のOS等の機能で実現可能である。
【0096】
端末装置2のユーザ認証情報受付部201は、可搬型記録媒体1の認識直後に、可搬型記録媒体1や図示しない記憶媒体等に予め格納されているユーザ認証情報を受け付けるためのインターフェース画面である認証画面をモニタ20に表示する。
【0097】
図5は、認証画面の表示例を示す図である。
【0098】
ここで、ユーザAに通知されたユーザ認証情報が、ユーザID「SYAMADA」とパスワード「PK13LM8Q」とで構成される情報であったとし、ユーザがこのユーザIDとパスワードを、認証画面のユーザIDの入力フィールド21とパスワード入力フィールド22にそれぞれ入力し、「OK」ボタン23を押したとすると、ユーザ認証情報受付部201は、ユーザID「SYAMADA」と、パスワード「PK13LM8Q」とで構成されるユーザ認証情報を受け付ける。
【0099】
次に、認証情報送信部202は、接続された可搬型記録媒体1のワーク領域にデータが格納されているか否かを判断する。ここでは、格納されてないとする。このため、認証情報送信部202は、可搬型記録媒体1に予め格納されている送信先指定情報を読み出す。ここでは、格納されている送信先指定情報が、「https://www.abcdef.co.jp/certification check」であったとする。「abcdef.co.jp」は、サーバ装置3のドメイン名であるとする。そして、この送信先指定情報を用いて、ユーザ認証情報受付部201が受け付けたユーザ認証情報を送信する。例えば、「https://www.abcdef.co.jp/certification check?ID=SYAMADA&PW=PK13LM8Q」という情報をインターネット経由で送信する。
【0100】
サーバ装置3の認証情報受信部301が端末装置2から送信されるユーザ認証情報を受信すると、認証部302が認証処理を行う。ここでは、例えば、上述したようにサーバ装置3内に認証用として予め格納されている、1以上の可搬型記録媒体1の配布先となるユーザのユーザ認証情報のリスト(図示せず)の中に、端末装置2から送信されたユーザ認証情報と一致する情報が検出され、認証が成功したとする。認証成功情報送信部303はユーザ認証情報の送信元となる端末装置2に対して認証が成功したことを示す認証成功情報を送信する。認証成功情報は、例えば、サーバ装置3内に予め格納されていても良いし、ユーザ認証情報等を用いてサーバ装置3が作成しても良い。ここでは、認証成功情報は、データ作成プログラムの起動を許可するための解除コードを含む情報であるとする。この解除情報は、ユーザ認証情報別に予め用意されたものであっても良いし、配布された1以上のデータ作成プログラムに共通のものであっても良い。以上のようにしてネットワーク認証が行われる。
【0101】
端末装置2の認証成功受信部203は、認証成功情報を受信して、予め指定されている可搬型記録媒体1等に蓄積する。
【0102】
次に、ユーザが、例えば可搬型記録媒体1に格納されているデータ作成プログラムのアイコン等をダブルクリックする等によって、データ作成プログラムを起動する指示を端末装置2に与えたとする。
【0103】
起動判断部206は、認証成功受信部203が受信した認証成功情報が格納されているか否かを判断する。ここでは、認証成功情報が格納されているため、データ作成プログラムが起動可能であると判断して、起動部207に対して起動許可を与える。なお、認証成功情報が格納されておらず、後述するようなローカル認証によって認証されたことを示す情報も格納されていない場合、起動判断部206は、起動が許可されていないと判断して、起動許可を起動部207に対して与えないようにする。
【0104】
起動部207は、ここでは、認証成功情報の解除コードを入力してデータ作成プログラムを起動する。この具体例においては、一例としてデータ作成プログラムがいわゆるテキストエディタであるとする。起動されたデータ作成プログラムの画面が、モニタ20に表示される。
【0105】
ユーザがキーボード等を操作して「販売戦略」等の文字列等を打ち込むと、入力受付部208は、打ち込まれた文字列の入力を受け付ける。そして、データ作成部209は、入力された文字列を有するデータを作成する。そして作成されたデータで表示を更新する。
【0106】
図6は、作成中のデータ作成プログラムで作成中のデータの表示例を示す図である。
【0107】
また、ユーザがデータ作成プログラムのメニュー(図示せず)等から作成中のデータを保存するためのメニュー項目を選択すると、作成中データ蓄積部210は、現在作成中のデータを可搬型記録媒体1のワーク領域に保存する。ファイル名等は問わない。ファイル名は、例えば予め指定されたルール(例えば、固定文字列+日時の情報で構成されるファイル名)で決定されてもよいし、保存時にユーザが入力したファイル名を付与しても良い。保存されるデータには、作成中データ蓄積部210により最終の更新時刻の情報が付与される。
【0108】
また、例えば、ユーザが、作成の完了したデータをサーバ装置3に送信するために、データ作成プログラムのメニュー(図示せず)等から作成したデータをサーバ装置3に送信するためのメニュー項目を選択すると、データ送信部211は、可搬型記録媒体1に予め格納されている送信先を指定する情報を読み出し、この情報を用いて、サーバ装置3内の、現在接続されている可搬型記録媒体1に対応付けて用意されたフォルダに、データ作成プログラムにより現在表示されているデータを作成データとして送信する。送信先を指定する情報は、ここでは、「https://www.abcdef.co.jp/save」というサーバ装置3を指定するアドレス情報と、サーバ装置3内のフォルダのパスを示す情報「C:\user\ SYAMADA」とで構成されているものとする。そして、データ送信部211は、「https://www.abcdef.co.jp/save」というアドレスに対して、「C:\user\ SYAMADA」というパスの情報を付与した作成データを送信する。作成データのファイル名は問わない。例えば、ファイル名は上記と同様に予め指定されたルールで決定されてもよいし、送信時にユーザが入力したファイル名を付与しても良い。
【0109】
サーバ装置3の作成データ受信部304が「https://www.abcdef.co.jp/save」というアドレスを指定した情報を受信すると、作成データ蓄積部306は、作成データ格納部305内の、作成データに添付されているパスの情報が示すフォルダ(ここでは、フォルダ名が「SYAMADA」であるフォルダ)に作成データを保存する。
【0110】
また、データ送信部211は、作成データを送信すると、その送信履歴情報を生成して可搬型記録媒体1の履歴格納領域に蓄積する。例えば、送信履歴情報は、作成データのファイル名と、送信日時の情報を含む情報である。また、データ送信部211は、送信した作成データを可搬型記録媒体1の送信済データ格納領域に蓄積する。なお、送信後の作成データについては、通常アクセス可能な場所からは削除することが、セキュリティ確保の観点から好ましい。
【0111】
また、ユーザが、データ作成プログラムのメニュー(図示せず)等からこのデータ作成プログラムを終了するメニュー項目を選択すると、端末装置2は、データ作成プログラムを終了する。
【0112】
ここで、ユーザがキーボードやマウス等を操作して、可搬型記録媒体1の端末装置2に対する接続を解除する指示を端末装置2に与えたとする。端末装置2は、この指示に応じて、可搬型記録媒体1の認識を解除する処理(いわゆるアンマウントする処理)を行う。そして、可搬型記録媒体1を取り外し可能な状態とする。この処理は、通常のコンピュータ等のOS等の機能で実現可能である。なお、これは例として、認識を解除する処理を行う際(前後も含む)に、認証成功受信部203が受信した認証成功情報はデータ作成プログラムの起動時の判断に利用できないようにするために削除する。ただし、認証成功情報あるいは認証成功情報に含まれる解除コード等は、後述するローカル認証の際に再利用できるように、可搬型記録媒体1内のデータ作成プログラムの起動時の判断には利用できないような領域等に蓄積したり、暗号化等によって起動時の判断に利用できない形態で蓄積しておくようにしても良い。
【0113】
そして、ユーザが、端末装置2のUSB端子2aから取り外した可搬型記録媒体1を、その後に再度、端末装置2のUSB端子2aに取り付けたとする。なお、ここで、可搬型記録媒体1を取り付けた端末装置2は、上記で説明した端末装置2と異なる端末装置2であっても良い。例えば、上記で説明した端末装置2が、ユーザが企業内で使用している端末装置2で、ここで可搬型記録媒体1を取り付けた端末装置2が、ユーザが自宅に所有している端末装置2であっても良い。
【0114】
可搬型記録媒体1を端末装置2に取り付けると、端末装置2は、上記と同様に、可搬型記録媒体1を認識して、可搬型記録媒体1をマウントする。そして、ユーザ認証情報受付部201は、可搬型記録媒体1の認識直後に、図5と同様の、ユーザ認証情報を受け付けるためのインターフェース画面である認証画面をモニタ20に表示する。
【0115】
ここで、上記と同様に、ユーザの入力に応じて、ユーザID「SYAMADA」と、パスワード「PK13LM8Q」とで構成されるユーザ認証情報をユーザ認証情報受付部201が受け付けたとする。
【0116】
認証情報送信部202は、接続された可搬型記録媒体1のワーク領域にデータが格納されているか否かを判断する。ここでは、仮に、可搬型記録媒体1のワーク領域に1以上のデータが格納されていたとすると、認証情報送信部202は、更に、格納されているデータの中に、現在の時刻と更新時刻との差が、予め指定された時間内のものがあるか否かを判断する。例えば、予め指定された時間を示す値が18時間であったとし、ワーク領域に格納されているデータのうちの一のデータの更新時刻の情報が、2010年10月1日17時50分であったとし、現在の時刻が、2010年10月1日21時55分であったとすると、その差が、4時間5分であり、予め指定された値である18時間以下であるため、認証情報送信部202は、予め指定された時間内のものがあると判断する。
【0117】
このため、認証情報送信部202がネットワーク経由でサーバ装置3にユーザ認証情報を送信することによってサーバ装置3側で行われるネットワーク認証の代わりに、端末側認証処理部205が認証を行う。即ちローカル認証を行う。例えば、予め配布前の可搬型記録媒体1内に、配布先となるユーザのユーザ認証情報を認証用として格納しておくようにし、ユーザ認証情報受付部201が受け付けたユーザ認証情報が、この認証用のユーザ認証情報と一致するか否かを判断し、一致する場合に、端末側認証処理部205は認証が成功したと判断し、一致しなければ認証が失敗したと判断する。なお、配布前等に可搬型記録媒体1内に予め認証用のユーザ認証情報を蓄積しておく代わりに、以前のネットワーク認証を行った際に、正規ユーザのものであると判断されたユーザ認証情報を、可搬型記録媒体1に蓄積しておくようにしても良い。ワーク領域にデータが格納されているということは、既に一度ネットワーク認証が行われていることを意味する。このため、ここでは、ワーク領域にデータが格納されている場合は、再度のネットワーク認証を省略して、ローカル認証でユーザ認証を済ませている。
【0118】
端末側認証処理部205は、認証が成功したと判断した場合、認証が成功したことを示す情報を可搬型記録媒体1に蓄積する。端末側認証処理部205により蓄積される認証が成功したことを示す情報を、ここでは、ローカル認証成功情報と呼ぶ。このローカル認証成功情報は、例えば、上記の認証成功情報と同様の解除コードを含む情報としても良いし、含まない情報としてもよい。なお、この解除コードは、予め配布前の可搬型記録媒体1内に蓄積されていても良いし、以前に認証成功受信部203が受信した認証成功情報に含まれる解除コードを、可搬型記録媒体1に蓄積したものであっても良い。
【0119】
なお、端末側認証処理部205により、認証が失敗したと判断された場合、認証情報送信部202がユーザ認証情報をサーバ装置3に送信してサーバ装置3において認証を行うようにしてもよい。
【0120】
次に、ユーザが、例えば可搬型記録媒体1に格納されているデータ作成プログラムのアイコン等をダブルクリックする等によって、データ作成プログラムを起動する指示を端末装置2に与えたとする。
【0121】
起動判断部206は、認証成功受信部203が受信した認証成功情報が格納されているか否かを判断する。ここでは、認証成功情報が格納されていないと判断される。このため、起動判断部206は、ローカル認証によって認証されたことを示すローカル認証成功情報が格納されているか否かを判断する。ここでは、上記のようにローカル認証成功情報が可搬型記録媒体1に蓄積されているため、起動判断部206は、データ作成プログラムが起動可能であると判断して、起動部207に対して起動許可を与える。
【0122】
起動部207は、ここでは、ローカル認証成功情報の解除コードを入力してデータ作成プログラムを起動する。その後の処理については上記と同様である。
【0123】
なお、ユーザが、データ作成プログラムのメニュー(図示せず)等からワーク領域に格納されている作成中の一のデータを指定して開くためのメニュー項目を選択したとする。データ作成部209は、開く対象に指定されたデータに対応付けられている最終の更新日時の情報と、現在の日時の情報とを取得する。そして、現在の日時と、更新日時の差を算出し、その差が、予め指定された時間を示す値以下であるか否かを判断する。例えば、ここでは予め指定された時間を示す値が、18時間であったとし、指定されたデータの更新時刻の情報が、2010年10月1日17時50分であったとし、現在の時刻が、2010年10月1日21時56分であったとすると、その差が、4時間6分であり、予め指定された値である18時間以下であると判断される。このため、データ作成部209は、指定されたデータが、データ作成プログラムで処理可能なデータであると判断して、このデータを開いて、編集可能となるようにする。このとき、仮に、時間の差が18時間を超えた場合、データ作成部209は、指定されたデータをデータ作成プログラムによる処理が不可であるデータと判断して、このデータを開かない。また、このとき、このデータが処理不可のデータである旨のメッセージ等を出力してもよい。なお、ユーザ等からワーク領域に格納されているデータを開く指示を受け付けた場合に、格納されているワーク領域に各データについて上記の判断処理を行うようにし、予め指定された時間を超えた更新時刻と対応付けたデータについては、データ作成プログラムによる処理が不可であるデータであるため、データ作成プログラムを介しては、選択できないようにしたり、ユーザから不可視となるようにして、選択の対象とさせないようにしても良い。
【0124】
以上、本実施の形態によれば、データ作成プログラムを利用するためにユーザ認証処理が必要となるため、登録ユーザ以外がデータ作成プログラムを利用できないようにすることができ、データ作成プログラムの不正使用や、作成されたデータのセキュリティを確保することができる。また、データ作成プログラムが可搬型記録媒体1に格納されているため、可搬型記録媒体1を接続するだけでデータ作成プログラムを異なる端末装置2においても容易に利用でき、利便性を向上させることができる。また、作成されたデータは、サーバ装置3に送信されるため、端末装置2の盗難や置き忘れ等によるデータ漏洩が発生しにくくすることができる。また、可搬型記録媒体1に格納されているデータも、更新時刻から一定の時間が経過後は開いたり編集することができないようにすることで、可搬型記録媒体1の紛失等による情報漏洩のリスクを減らすことができる。
【0125】
また、可搬型記録媒体1のワーク領域にデータが格納されている場合には、ネットワークを利用せずに認証処理が可能であるため、作成中のデータについては、ネットワーク接続されていない環境にある端末装置2においても処理することが可能となる。
【0126】
なお、本実施の形態において、認証情報送信部202、認証成功受信部203、データ送信部211、認証情報受信部301、認証成功情報送信部303、および作成データ受信部304は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
【0127】
また、本実施の形態において、ワーク判断部204、端末側認証処理部205、起動判断部206、起動部207、データ作成部209、作成中データ蓄積部210、認証部302、および作成データ蓄積部306は、通常、MPUやメモリ等から実現され得る。これらの処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
【0128】
なお、本実施の形態においては、入力受付部208、データ作成部209,作成中データ蓄積部210、およびデータ送信部211は、可搬型記録媒体1に格納されているデータ作成プログラムを、この可搬型記録媒体1と接続された端末装置2で実行することで実現されるものや機能と考えても良い。
【0129】
また、端末装置2を構成するユーザ認証情報受付部201、認証情報送信部202、認証成功受信部203、ワーク判断部204、端末側認証処理部205、起動判断部206、起動部207は、可搬型記録媒体1に格納されているプログラムをこの可搬型記録媒体1と接続された端末装置2で実行することで実現されるものや機能と考えても良い。このプログラムを、ここでは起動管理プログラムと称す。例えば、端末装置2が可搬型記録媒体に接続された際に、格納されている起動管理プログラムが自動実行されることで、上述したユーザ認証情報受付部201等が実現されても良いし、データ作成プログラムに入力デバイス等を介して入力された起動指示に応じて起動管理プログラムが実行されて、上述したユーザ認証情報受付部201等が実現されても良い。
【0130】
なお、上述したデータ作成プログラムと起動管理プログラムとを一のプログラムで実現しても良い。この場合、例えば、このプログラムに起動指示が与えられた場合、まず、起動管理プログラムに相当する部分が最初に実行されるようにしても良い。
【0131】
また、上記各実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。
【0132】
なお、上記各実施の形態における情報処理システムの端末装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、可搬型記録媒体の認識時または可搬型記録媒体に格納されているデータ作成プログラムの起動時に、データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、サーバ装置にユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、認証情報の送信に応じて前記サーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、データ作成プログラムの起動時に、前記認証成功情報を受け付けているか否かを判断し、受け付けている場合に、前記データ作成プログラムの起動を許可する起動判断部と、起動判断部が起動を許可した場合に、データ作成プログラムを起動する起動部として機能させるための起動管理プログラムと、コンピュータを、ユーザからの入力を受け付ける入力受付部と、入力受付部が受け付けた入力に応じてデータを作成するデータ作成部と、データ作成部が作成したデータである作成データを、サーバ装置に送信するデータ送信部として機能させるためのデータ作成プログラムとを備えたプログラムである。
【0133】
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を取得する取得部や、情報を出力する出力部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には含まれない。
【0134】
上記プログラムを実行して、上記実施の形態による情報処理システム等を実現するコンピュータとしては、例えば、図4の端末装置2と同様のものが利用可能である。
【0135】
図7は、上記実施の形態による情報処理システムの端末装置2やサーバ装置3等を実現するコンピュータシステム900の内部構成を示す図である。図7において、コンピュータシステム900は、CD−RW(Compact Disk Rewritable)ドライブ等の光ディスクドライブ905、FD(Floppy(登録商標) Disk)ドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。コンピュータ901は、光ディスクドライブ905、FDドライブ906に加えて、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM(Random Access Memory)913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LANへの接続を提供する図示しないネットワークカードを含んでいてもよい。また、ここでは、USB接続用のUSBインターフェース917がバス915に接続されていることが好ましい。
【0136】
コンピュータシステム900に、上記実施の形態による情報処理システムの端末装置2やサーバ装置3等の機能を実行させるプログラムは、USBメモリ927、CD−ROMや、CD−RW、DVD−ROM、DVD−RW等の光ディスク921、またはFD922に記憶されて、USBインターフェース917、光ディスクドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。USBメモリ927が本願の可搬型記録媒体1であっても良い。また、これらに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、USBメモリ927、光ディスク921やFD922、またはネットワークから直接、ロードされてもよい。
【0137】
プログラムは、コンピュータ901に、上記実施の形態による情報処理システム等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
【0138】
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【産業上の利用可能性】
【0139】
以上のように、本発明にかかる情報処理システム等は、セキュリティを保つための情報処理システム等として適しており、特に、端末装置等において作成されるデータのセキュリティを保つための情報処理システム等として有用である。
【符号の説明】
【0140】
1 可搬型記録媒体
2 端末装置
3 サーバ装置
20 モニタ
201 ユーザ認証情報受付部
202 認証情報送信部
203 認証成功受信部
203 成功受信部
204 ワーク判断部
205 端末側認証処理部
206 起動判断部
207 起動部
208 入力受付部
209 データ作成部
210 作成中データ蓄積部
211 データ送信部
301 認証情報受信部
302 認証部
303 認証成功情報送信部
304 作成データ受信部
305 作成データ格納部
306 作成データ蓄積部
【特許請求の範囲】
【請求項1】
端末装置と、サーバ装置と、前記端末装置に着脱可能な可搬型記録媒体と、を備えた情報処理システムであって、
前記可搬型記録媒体には、データの記録読出が可能である記録媒体であって、前記端末装置で実行可能なデータ作成プログラムが格納されており、
前記端末装置は、
当該端末装置に接続された前記可搬型記録媒体の認識時または当該端末装置に接続された前記可搬型記録媒体に格納されている前記データ作成プログラムの起動時に、前記データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、
前記サーバ装置にユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、
前記ユーザ認証情報の送信に応じて前記サーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、
前記データ作成プログラムの起動時に、前記認証成功情報を受け付けているか否かを判断し、受け付けている場合に、前記データ作成プログラムの起動を許可する起動判断部と、
前記起動判断部が起動を許可した場合に、前記データ作成プログラムを起動する起動部と、
前記データ作成プログラムに対するユーザからの入力を受け付ける入力受付部と、
前記入力受付部が受け付けた入力に応じて前記データ作成プログラムを実行して、データを作成するデータ作成部と、
前記データ作成部が作成したデータである作成データを、前記サーバ装置に送信するデータ送信部とを備えており、
前記サーバ装置は、
前記端末装置から送信される前記ユーザ認証情報を受信する認証情報受信部と、
前記認証情報受信部が受信したユーザ認証情報を用いてユーザ認証を行う認証部と、
前記認証部による認証が成功した場合に、前記認証成功情報を前記端末装置に送信する認証成功情報送信部と、
前記端末装置から送信される前記作成データを受信する作成データ受信部と、
前記作成データが格納される作成データ格納部と、
前記作成データ受信部が受信した前記作成データを、前記作成データ格納部に蓄積する作成データ蓄積部とを備えた情報処理システム。
【請求項2】
前記可搬型記録媒体は、前記データ作成プログラムが格納されるプログラム格納領域と、前記データ作成プログラムで作成中のデータを格納可能な領域であるワーク領域とを有しており、
前記端末装置は、前記データ作成プログラムで作成中のデータを前記可搬型記録媒体のワーク領域に蓄積する作成中データ蓄積部を更に備えた請求項1記載の情報処理システム。
【請求項3】
前記端末装置は、
前記ユーザ認証情報受付部がユーザ認証情報を受け付けた場合に、前記ワーク領域にデータが1以上あるか否かを判断するワーク判断部と、
前記ワーク判断部が、データが1以上あると判断した場合に、当該ユーザ認証情報を用いて認証処理を行う端末側認証処理部とを更に備え、
前記起動判断部は、前記端末側認証処理部による認証が成功した場合においても、前記データ作成プログラムの起動を許可し、
前記認証情報送信部は、前記ワーク判断部が、データが格納されていないと判断した場合に、前記サーバ装置にユーザ認証情報受付部が受け付けた認証情報を送信する請求項2記載の情報処理システム。
【請求項4】
前記ワーク判断部は、前記ワーク領域に、更新時刻が予め指定された時間内であるデータが1以上あるか否かを判断し、
前記端末側認証処理部は、前記ワーク判断部が、更新時刻が予め指定された時間内であるデータが1以上あると判断した場合に、当該ユーザ認証情報を用いて認証処理を行い、
前記認証情報送信部は、前記ワーク判断部が、更新時刻が予め指定された時間内であるデータが格納されていないと判断した場合に、前記サーバ装置にユーザ認証情報受付部が受け付けた認証情報を送信する請求項3記載の情報処理システム。
【請求項5】
前記データ作成部は、更新時刻が予め指定された時間内であるデータについてのみ前記データ作成プログラムを用いた処理が可能である請求項4記載の情報処理システム。
【請求項6】
前記可搬型記録媒体は、前記データ送信部により送信された作成データの履歴を示す情報である送信履歴情報が格納される履歴格納領域を更に備え、
前記データ送信部は、前記送信した作成データの送信履歴情報を、前記履歴格納領域に蓄積する請求項1から請求項5いずれか記載の情報処理システム。
【請求項7】
前記可搬型記録媒体は、前記データ送信部により送信された作成データが格納される送信済データ格納領域を更に備え、
前記データ送信部は、前記送信した作成データを、前記送信済データ格納領域に蓄積する請求項1から請求項6いずれか記載の情報処理システム。
【請求項8】
請求項1から請求項7いずれか記載の可搬型記録媒体と端末装置とを備えた情報処理端末システム。
【請求項9】
ユーザ認証情報受付部、認証情報送信部、認証成功受信部、起動判断部、起動部、入力受付部、データ作成部、及びデータ送信部を有する端末装置と、当該端末装置に着脱可能であって、データ作成プログラムが格納されており、データの記録読出が可能である可搬型記録媒体とを用いて行われる情報処理方法であって、
前記ユーザ認証情報受付部が、前記可搬型記録媒体の認識時または前記可搬型記録媒体に格納されている前記データ作成プログラムの起動時に、前記データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付ステップと、
前記認証情報送信部が、前記送信先指定情報を用いて、サーバ装置にユーザ認証情報受付ステップで受け付けたユーザ認証情報を送信する認証情報送信ステップと、
前記認証成功受信部が、前記ユーザ認証情報の送信に応じて前記サーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信ステップと、
前記起動判断部が、前記データ作成プログラムの起動時に、前記認証成功情報を受け付けているか否かを判断し、受け付けている場合に、前記データ作成プログラムの起動を許可する起動判断ステップと、
前記起動部が、前記起動判断ステップにより起動を許可した場合に、前記データ作成プログラムを起動する起動ステップと、
前記入力受付部が、前記データ作成プログラムに対するユーザからの入力を受け付ける入力受付ステップと、
前記入力受付ステップにより受け付けた入力に応じて前記データ作成プログラムを実行して、データを作成するデータ作成ステップと、
前記データ送信部が、前記データ作成ステップで作成したデータである作成データを、前記サーバ装置に送信するデータ送信ステップとを備えた情報処理方法。
【請求項10】
データの記録読出が可能であり、起動管理プログラムとデータ作成プログラムとを有するコンピュータに着脱可能な可搬型記録媒体であって、
前記起動管理プログラムは、前記コンピュータを、
前記可搬型記録媒体の認識時または前記可搬型記録媒体に格納されている前記データ作成プログラムの起動時に、前記データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、
サーバ装置に前記ユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、
前記ユーザ認証情報の送信に応じて前記サーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、
前記データ作成プログラムの起動時に、前記認証成功情報を受け付けているか否かを判断し、受け付けている場合に、前記データ作成プログラムの起動を許可する起動判断部と、
前記起動判断部が起動を許可した場合に、前記データ作成プログラムを起動する起動部として機能させるためのプログラムであり、
前記データ作成プログラムは、前記コンピュータを、
ユーザからの入力を受け付ける入力受付部と、
前記入力受付部が受け付けた入力に応じてデータを作成するデータ作成部と、
前記データ作成部が作成したデータである作成データを、前記サーバ装置に送信するデータ送信部として機能させるためのプログラムである可搬型記録媒体。
【請求項1】
端末装置と、サーバ装置と、前記端末装置に着脱可能な可搬型記録媒体と、を備えた情報処理システムであって、
前記可搬型記録媒体には、データの記録読出が可能である記録媒体であって、前記端末装置で実行可能なデータ作成プログラムが格納されており、
前記端末装置は、
当該端末装置に接続された前記可搬型記録媒体の認識時または当該端末装置に接続された前記可搬型記録媒体に格納されている前記データ作成プログラムの起動時に、前記データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、
前記サーバ装置にユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、
前記ユーザ認証情報の送信に応じて前記サーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、
前記データ作成プログラムの起動時に、前記認証成功情報を受け付けているか否かを判断し、受け付けている場合に、前記データ作成プログラムの起動を許可する起動判断部と、
前記起動判断部が起動を許可した場合に、前記データ作成プログラムを起動する起動部と、
前記データ作成プログラムに対するユーザからの入力を受け付ける入力受付部と、
前記入力受付部が受け付けた入力に応じて前記データ作成プログラムを実行して、データを作成するデータ作成部と、
前記データ作成部が作成したデータである作成データを、前記サーバ装置に送信するデータ送信部とを備えており、
前記サーバ装置は、
前記端末装置から送信される前記ユーザ認証情報を受信する認証情報受信部と、
前記認証情報受信部が受信したユーザ認証情報を用いてユーザ認証を行う認証部と、
前記認証部による認証が成功した場合に、前記認証成功情報を前記端末装置に送信する認証成功情報送信部と、
前記端末装置から送信される前記作成データを受信する作成データ受信部と、
前記作成データが格納される作成データ格納部と、
前記作成データ受信部が受信した前記作成データを、前記作成データ格納部に蓄積する作成データ蓄積部とを備えた情報処理システム。
【請求項2】
前記可搬型記録媒体は、前記データ作成プログラムが格納されるプログラム格納領域と、前記データ作成プログラムで作成中のデータを格納可能な領域であるワーク領域とを有しており、
前記端末装置は、前記データ作成プログラムで作成中のデータを前記可搬型記録媒体のワーク領域に蓄積する作成中データ蓄積部を更に備えた請求項1記載の情報処理システム。
【請求項3】
前記端末装置は、
前記ユーザ認証情報受付部がユーザ認証情報を受け付けた場合に、前記ワーク領域にデータが1以上あるか否かを判断するワーク判断部と、
前記ワーク判断部が、データが1以上あると判断した場合に、当該ユーザ認証情報を用いて認証処理を行う端末側認証処理部とを更に備え、
前記起動判断部は、前記端末側認証処理部による認証が成功した場合においても、前記データ作成プログラムの起動を許可し、
前記認証情報送信部は、前記ワーク判断部が、データが格納されていないと判断した場合に、前記サーバ装置にユーザ認証情報受付部が受け付けた認証情報を送信する請求項2記載の情報処理システム。
【請求項4】
前記ワーク判断部は、前記ワーク領域に、更新時刻が予め指定された時間内であるデータが1以上あるか否かを判断し、
前記端末側認証処理部は、前記ワーク判断部が、更新時刻が予め指定された時間内であるデータが1以上あると判断した場合に、当該ユーザ認証情報を用いて認証処理を行い、
前記認証情報送信部は、前記ワーク判断部が、更新時刻が予め指定された時間内であるデータが格納されていないと判断した場合に、前記サーバ装置にユーザ認証情報受付部が受け付けた認証情報を送信する請求項3記載の情報処理システム。
【請求項5】
前記データ作成部は、更新時刻が予め指定された時間内であるデータについてのみ前記データ作成プログラムを用いた処理が可能である請求項4記載の情報処理システム。
【請求項6】
前記可搬型記録媒体は、前記データ送信部により送信された作成データの履歴を示す情報である送信履歴情報が格納される履歴格納領域を更に備え、
前記データ送信部は、前記送信した作成データの送信履歴情報を、前記履歴格納領域に蓄積する請求項1から請求項5いずれか記載の情報処理システム。
【請求項7】
前記可搬型記録媒体は、前記データ送信部により送信された作成データが格納される送信済データ格納領域を更に備え、
前記データ送信部は、前記送信した作成データを、前記送信済データ格納領域に蓄積する請求項1から請求項6いずれか記載の情報処理システム。
【請求項8】
請求項1から請求項7いずれか記載の可搬型記録媒体と端末装置とを備えた情報処理端末システム。
【請求項9】
ユーザ認証情報受付部、認証情報送信部、認証成功受信部、起動判断部、起動部、入力受付部、データ作成部、及びデータ送信部を有する端末装置と、当該端末装置に着脱可能であって、データ作成プログラムが格納されており、データの記録読出が可能である可搬型記録媒体とを用いて行われる情報処理方法であって、
前記ユーザ認証情報受付部が、前記可搬型記録媒体の認識時または前記可搬型記録媒体に格納されている前記データ作成プログラムの起動時に、前記データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付ステップと、
前記認証情報送信部が、前記送信先指定情報を用いて、サーバ装置にユーザ認証情報受付ステップで受け付けたユーザ認証情報を送信する認証情報送信ステップと、
前記認証成功受信部が、前記ユーザ認証情報の送信に応じて前記サーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信ステップと、
前記起動判断部が、前記データ作成プログラムの起動時に、前記認証成功情報を受け付けているか否かを判断し、受け付けている場合に、前記データ作成プログラムの起動を許可する起動判断ステップと、
前記起動部が、前記起動判断ステップにより起動を許可した場合に、前記データ作成プログラムを起動する起動ステップと、
前記入力受付部が、前記データ作成プログラムに対するユーザからの入力を受け付ける入力受付ステップと、
前記入力受付ステップにより受け付けた入力に応じて前記データ作成プログラムを実行して、データを作成するデータ作成ステップと、
前記データ送信部が、前記データ作成ステップで作成したデータである作成データを、前記サーバ装置に送信するデータ送信ステップとを備えた情報処理方法。
【請求項10】
データの記録読出が可能であり、起動管理プログラムとデータ作成プログラムとを有するコンピュータに着脱可能な可搬型記録媒体であって、
前記起動管理プログラムは、前記コンピュータを、
前記可搬型記録媒体の認識時または前記可搬型記録媒体に格納されている前記データ作成プログラムの起動時に、前記データ作成プログラムの認証に用いられるユーザの情報であるユーザ認証情報を受け付けるユーザ認証情報受付部と、
サーバ装置に前記ユーザ認証情報受付部が受け付けたユーザ認証情報を送信する認証情報送信部と、
前記ユーザ認証情報の送信に応じて前記サーバ装置から送信される認証が成功したことを示す情報である認証成功情報を受信する認証成功受信部と、
前記データ作成プログラムの起動時に、前記認証成功情報を受け付けているか否かを判断し、受け付けている場合に、前記データ作成プログラムの起動を許可する起動判断部と、
前記起動判断部が起動を許可した場合に、前記データ作成プログラムを起動する起動部として機能させるためのプログラムであり、
前記データ作成プログラムは、前記コンピュータを、
ユーザからの入力を受け付ける入力受付部と、
前記入力受付部が受け付けた入力に応じてデータを作成するデータ作成部と、
前記データ作成部が作成したデータである作成データを、前記サーバ装置に送信するデータ送信部として機能させるためのプログラムである可搬型記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−89038(P2012−89038A)
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願番号】特願2010−236957(P2010−236957)
【出願日】平成22年10月22日(2010.10.22)
【出願人】(595155484)株式会社クレオ (23)
【Fターム(参考)】
【公開日】平成24年5月10日(2012.5.10)
【国際特許分類】
【出願日】平成22年10月22日(2010.10.22)
【出願人】(595155484)株式会社クレオ (23)
【Fターム(参考)】
[ Back to top ]