情報処理装置、ファイル管理システムおよびプログラム
【課題】ファイル提供元から取得したファイルに対して行われる操作を把握する。
【解決手段】ファイル提供元から持ち出したファイルの保存に関する保存状態情報を記憶する保存状態情報記憶部31と、持ち出しファイルへの操作に関するログ情報を記憶するログ情報記憶部29と、受け付けたファイル操作に応じて保存状態情報を更新する保存状態管理部23と、受け付けたファイル操作に関するログ情報を生成してログ情報記憶部29に登録するログ処理部25と、を有する。
【解決手段】ファイル提供元から持ち出したファイルの保存に関する保存状態情報を記憶する保存状態情報記憶部31と、持ち出しファイルへの操作に関するログ情報を記憶するログ情報記憶部29と、受け付けたファイル操作に応じて保存状態情報を更新する保存状態管理部23と、受け付けたファイル操作に関するログ情報を生成してログ情報記憶部29に登録するログ処理部25と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、ファイル管理システムおよびプログラムに関する。
【背景技術】
【0002】
社内の情報や顧客情報を情報端末に複製し、社外で使用することがあり、これに伴い、情報端末の盗難・紛失等による情報漏えいのリスクがある。このようなリスクに対応するために、情報端末に複製して持ち出すファイルが個人情報である場合には、そのファイルを暗号化すると同時に、IDを付与して、ファイルの持ち出しログを関連付けて記憶し管理する技術が提案されている(例えば、特許文献1)。
【0003】
【特許文献1】特開2008−102827号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、ファイル管理装置からファイルを取得した情報処理装置において、取得後のファイルを操作することで生じたファイルの保存状態情報を記憶し、ファイル管理装置へファイルの保存状態情報を登録できるファイル管理システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明に係る情報処理装置は、ファイルを管理するファイル管理装置からファイルを取得するファイル取得手段と、前記ファイルを保存する保存手段と、前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段と、前記保存手段に保存されたファイルに対する操作を受け付ける受付手段と、前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段と、前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段と、を有することを特徴とする。
【0006】
また、前記取得したファイルを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルも含めて移動させる移動手段をさらに有することを特徴とする。
【0007】
また、前記取得したファイルと前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルのうち、少なくとも1つを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記移動するファイルと前記保存状態情報記憶手段に記憶された前記移動するファイルに対応して保存されているファイルも含めて移動させる移動手段をさらに有することを特徴とする。
【0008】
また、前記取得したファイルを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記保存状態情報に記憶された当該ファイルに対応して保存されているファイルも含めて移動する対象として選択させる選択手段をさらに有することを特徴とする。
【0009】
また、前記取得したファイルと前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルのうち、少なくとも1つを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記移動するファイルと前記保存状態情報記憶手段に記憶された前記移動するファイルに対応して保存されているファイルも含めて移動する対象として選択させる選択手段をさらに有することを特徴とする。
【0010】
また、前記ファイル管理装置から前記保存状態情報の登録が完了したか否かの結果を受信する受信手段と、前記ファイルに対する操作を受け付ける前記受付手段と、前記受信した結果に基づき前記ファイルに対する操作の可否を判定する判定手段と、をさらに有することを特徴とする。
【0011】
本発明に係るファイル管理システムは、ファイルを管理するファイル管理装置と、ファイルを取得し保存する情報処理装置とを具備し、前記情報処理装置は、前記ファイル管理装置からファイルを取得するファイル取得手段と、前記ファイルを保存する保存手段と、前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段と、前記保存手段に保存されたファイルに対する操作を受け付ける受付手段と、前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段と、前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段と、を具備し、前記ファイル管理装置は、前記ファイルの保存状態情報を受信する受信手段と、前記保存状態情報を前記ファイルに対応付けて管理する管理手段とを具備することを特徴とする。
【0012】
本発明に係るプログラムは、コンピュータを、ファイルを管理するファイル管理装置からファイルを取得するファイル取得手段、前記ファイルを保存する保存手段、前記保存手段に保存されたファイルに対する操作を受け付ける受付手段、前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段、前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段、として機能させる。
【発明の効果】
【0013】
請求項1,7,8記載の発明によれば、ファイルを管理するファイル管理装置は情報処理装置が取得したファイルの保存状態情報を収集することができる。
【0014】
請求項2,3記載の発明によれば、情報処理装置がファイル管理装置から取得したファイルまたは前記取得したファイルに対応して保存されているファイルをファイル管理装置に移動するときに、前記移動するファイルに対応して保存されているファイルも含めて移動することができる。
【0015】
請求項4,5記載の発明によれば、情報処理装置がファイル管理装置から取得したファイルまたは前記取得したファイルに対応して保存されているファイルをファイル管理装置に移動するときに、前記移動するファイルに対応して保存されているファイルを移動させるか否か選択することができる。
【0016】
請求項6記載の発明によれば、情報処理装置から送信した保存状態情報がファイル管理装置に登録されたか否かの結果を受信し、当該結果に基づいて、情報処理装置のファイル対する操作の可否を判定することができる。
【発明を実施するための最良の形態】
【0017】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0018】
図1は、本実施の形態におけるファイル管理システムの全体構成図である。図1には、本発明に係る情報処理装置の一実施の形態を含むクライアント端末20と、クライアント端末20に提供されたファイルを管理するファイルサーバ12と、当該ファイルの管理を行うファイル管理サーバ13と、当該ファイルのポリシーの設定、管理を行うポリシー管理サーバ14と、がネットワーク15により接続されている。
【0019】
図2は、本実施の形態におけるクライアント端末20を形成するコンピュータのハードウェア構成図である。本実施の形態におけるクライアント端末20は、従前から存在する汎用的なパーソナルコンピュータであって一般的なハードウェア構成で実現できる。すなわち、クライアント端末20は、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
【0020】
なお、ファイルサーバ12、ファイル管理サーバ13及びポリシー管理サーバ14もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。また、ファイルサーバ12、ファイル管理サーバ13及びポリシー管理サーバ14の機能は1つのコンピュータ上で動作させてもよい。
【0021】
図3は、本実施の形態におけるクライアント端末20の機能ブロック構成図である。クライアント端末20は、ファイル取得部21、操作受付部22、保存状態管理部23、ファイル返却部24、ログ処理部25、ファイル保護部26、情報送信部27、情報受信部28、ログ情報記憶部29、ファイル記憶部30及び保存状態情報記憶部31を有している。ファイル取得部21は、ファイルの提供元であるファイルサーバ12からクライアント端末20に複製して持ち出すファイル(以下、「持ち出しファイル」ともいう)を取得する。操作受付部22は、ファイル記憶部30に記憶されたファイルに対する操作を受け付ける受付手段である。保存状態管理部23は、ファイルの移動、更新、削除等受け付けた操作指示に従ったファイル処理が実施され、ファイルの保存状態に変化が生じたことに応じて保存状態情報記憶部31に登録されている持ち出しファイルの保存状態情報を更新する。ファイル返却部24は、受け付けた返却指示に従い、持ち出しファイルをファイルの提供元であるファイルサーバ12へ移動する。ログ処理部25は、受け付けたファイル操作に関するログ情報を生成してログ情報記憶部29に記憶する記憶手段である。ファイル保護部26は、持ち出しファイルに対しポリシーの設定や暗号化を施すなどして保護する。情報送信部27は、保存状態情報記憶部31又はログ情報記憶部29に記憶された少なくとも一方の情報を図示しないプリンタ、あるいはネットワーク15経由で他のコンピュータ宛てに送信する。情報受信部28はネットワーク15経由で他のコンピュータからの情報を受信し、例えば、情報送信部27で送信した情報が送信先に正常に送られたか否かの結果を受け取ることもできる。ファイル記憶部30には、ファイル取得部21により取得された持ち出しファイルが保存される。また、持ち出しファイルから派生したファイルも保存される。保存状態情報記憶部31には、ファイル記憶部30に記憶された持ち出しファイルと持ち出しファイルから派生したファイルとの保存に関する情報が記憶される。ログ情報記憶部29には、ファイル記憶部30に記憶されたファイルへの操作に関するログ情報が記憶される。
【0022】
図4は、本実施の形態におけるファイルサーバ12及びファイル管理サーバ13の機能ブロック図である。ファイルサーバ12のファイル記憶部123には文書ファイルなどのファイルが記憶される。ファイル送信部121及びファイル受信部122は、クライアント端末20の要求に応じてネットワーク15経由でファイルの送受信を行う手段である。ファイル管理サーバ13のファイル属性記憶部133はファイルサーバ12に記憶されているファイルの属性を管理する。情報送信部131及び情報受信部132は、ファイル属性の情報を送受信するための手段となる。なお、ファイルサーバ12、ファイル管理サーバ13の機能をまとめて1つのサーバとして動作させる構成をとることも可能である。
【0023】
図5は、本実施の形態におけるポリシー管理サーバ14の機能ブロック図である。ポリシー情報記憶部143にはファイルの保護処理のためにポリシー毎に公開鍵暗号方式の公開鍵、秘密鍵が記憶される。情報送信部141及び情報受信部142は、利用形態に応じて公開鍵、秘密鍵を送受信する。
【0024】
クライアント端末20における各構成要素21〜28は、クライアント端末20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部29〜31は、クライアント端末20に搭載されたHDD4にて実現される。ファイルサーバ12、ファイル管理サーバ13及びポリシー管理サーバ14の各サーバにおいても同様に実現され、それぞれのサーバの場合においても各記憶部123,133,143はHDD4にて実現される。
【0025】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種機能が実現される。
【0026】
図6は、本実施の形態における保存状態情報記憶部31に記憶される保存状態情報のデータ構成例を示した図である。保存状態情報は、持ち出しファイル毎に記録され、当該持ち出しファイルの保存に関する情報であり、当該ファイルの識別情報(ファイルID)により識別される。保存状態情報は、持ち出しファイルの保存状況が変化すると更新される。保存状態情報は、ファイルを持ち出したときの時間情報、すなわちファイル提供元からファイルの複製をダウンロードしたときの時刻を示す「持ち出し日時」、ファイル提供元における当該ファイルの格納先を特定する「持ち出し元」、ファイル提供元から取得したファイルのクライアント端末20における格納先を特定する「持ち出し先」、保存されたときの「ファイルサイズ」及び「保存日時」を含んでいる。持ち出しファイルに更新を加えた場合、あるいは派生したファイルを作成した場合にその保存状態の変化を捉えることができる。保存状態情報は持ち出しファイル毎に生成されるので、保存状態情報記憶部31には、持ち出しファイルのリストが形成されるということができる。従って、保存状態情報記憶部31には持ち出しファイルの「ファイルリスト」が設定されているともいうことができる。
【0027】
図7は、本実施の形態におけるログ情報記憶部29に記憶されるログ情報のデータ構成例を示した図である。ログ情報は、持ち出しファイル、あるいは持ち出しファイルから派生したファイルに対して操作が行われる度に生成されてログ情報記憶部29に記録される。ログ情報は、ファイルに対して操作された日時を示す「操作日時」、操作されたファイルを特定する「操作対象」及び当該ファイルに対して行われた操作の内容を特定する「操作」を含んでいる。
【0028】
次に、本実施の形態における動作について説明する。最初に、ファイルサーバ12に保存されているファイルを複製して持ち出すときの処理手順について図8に示したフローチャートを用いて説明する。
【0029】
クライアント端末20の利用者がファイル取得部21を操作することで、ファイルサーバ12から持ち出すファイルを指定すると、ファイル取得部21は、その指定されたファイルをファイルサーバ12からネットワーク15経由で取得し、ファイル記憶部30に書き込むことで保存する(ステップ101)。このファイル取得操作により、ログ処理部25は、ファイルを取得した操作日時、取得操作の対象となったファイル、及びファイルを取得した操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ102)。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報41の設定例が示されている。なお、この時点では、ログ情報42〜47はまだ登録されていない。また、保存状態管理部23は、当該ファイルがクライアント端末20に持ち出された日時、ファイルサーバ12で一意に当該ファイルを識別するファイルID、当該ファイルが保存されていた場所、持ち出しにより当該ファイルが格納される場所、保存日時及びファイルサイズを組にして保存状態情報を生成し、保存状態情報記憶部31に登録する(ステップ103)。このように、ファイルが新たに持ち出される度に新たな保存状態情報が設定登録される。図6には、この処理により保存状態情報記憶部31に蓄積された保存状態情報32の設定例が示されている。この保存状態情報32を参照することによって、ファイルサーバ12から持ち出されたファイル“¥¥serverA¥doc¥file1.txt”は、クライアント端末20では“¥¥pc1¥folder1¥file1.txt”という格納先及びファイル名にて保存されることを把握できる。
【0030】
続いて、ファイル保護部26は、以上のようにファイルサーバ12から取得したファイルを次のようにして保護する(ステップ104)。例えば、クライアント端末20の情報受信部28でポリシー管理サーバ14から暗号化用公開鍵と適用可能なポリシー候補を取得し、操作受付部22を介して取得したファイルをその公開鍵を用いて暗号化する。さらに、利用者は、当該ファイルに適用するポリシーを取得したポリシー候補の中から選択する。そして、ファイル保護部26は、暗号化したファイルのファイルIDをポリシー管理サーバ14へクライアント端末20の情報送信部27から送信すると、ポリシー管理サーバ14は、送られてきたファイルIDを選択されたポリシーと関連付けして登録する。この後、ファイル保護部26は、ポリシー管理サーバ14に要求することにより当該ファイルのライセンスを取得し、図示しない記憶手段に保存する。以上のようにファイルに対して保護処理が施されると、ログ処理部25は、ファイル保護処理の実施日時、保護対象となったファイル、及びファイル保護を実施した操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報42の設定例が示されている。また、このファイル保護処理により、ファイルの保存状態に変化が生じるため、保存状態情報も更新されることとなる(ステップ105)。
【0031】
クライアント端末20は保存状態情報をファイル管理サーバ13へ送信し、保存状態情報はファイル属性記憶部に登録される(ステップ106)。
【0032】
本実施の形態におけるファイル持ち出し処理は、以上の通りであるが、ステップ104のファイル保護処理は実施するか否かは利用者が選択可能な構成となっている。ステップ104を実施しない場合は、ステップ105も実施する必要はない。
【0033】
続いて、クライアント端末20においてファイル操作が行われたときの処理について図9に示したフローチャートを用いて説明する。
【0034】
クライアント端末20の利用者が、持ち出しファイルに対して保存場所の移動、ファイル名の変更、ファイルの更新、ファイルの複製、ファイルの削除等のファイルの保存状態が変更される操作を施したとする。操作受付部22が受け付けた操作が、当該ファイルの更新、ファイル名又は保存場所が変更された場合(ステップ111でY)、保存状態管理部23は、受け付けた操作の内容に従って保存状態情報記憶部31に登録済みの当該持ち出しファイルの保存状態情報32を更新する(ステップ112)。
【0035】
受け付けた操作の内容がファイルの更新であったとする。この場合、持ち出し先のファイルは、所定のアプリケーションによりファイルがファイル記憶部30から読み出され、ユーザにより編集等が行われた後、上書き保存されることになる。なお、この場合、図7に示したように、当該ファイルがファイル記憶部30から読み出されることで、ログ処理部25は、ログ情報43を生成してログ情報記憶部29に登録する。また、当該ファイルがファイル記憶部30に上書き保存され、アプリケーションを終了することで、ログ処理部25は、ログ情報44を生成してログ情報記憶部29に登録する。編集されたファイルがファイル記憶部30に保存されたとき、保存状態管理部23は、その保存されるファイルのファイルサイズ及び保存日時で保存状態情報32を更新する。このように、ファイルが更新されたことにより更新された保存状態情報32の例を図10に示す。
【0036】
また、受け付けた操作の内容がファイル名の変更であった場合の保存状態情報32の例を図11に示す。図11に例示したように、保存状態情報32に含まれていた“¥¥pc1¥folder1¥file1.txt”は、ファイル名の変更により“¥¥pc1¥folder1¥file2.txt”に変更される。続いて、ログ処理部25は、ファイル名の変更操作が実施された操作日時、操作対象となったファイル、及びファイル名が変更された操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ113)。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報45の設定例が示されている。
【0037】
なお、ここでは、ファイル名の変更を例にしたので、図11において“¥¥pc1¥folder1¥file1.txt”のうちファイル名“file1.txt”が“file2.txt”に変更されることになるが、保存場所の変更の場合は“¥¥pc1¥folder1”の部分が変更され、更新されることになる。更に、ファイルの更新の例では、保存状態情報32のファイルサイズ及び保存日時が更新される。
【0038】
続いて、操作受付部22が受け付けた操作が、当該ファイルのファイル名又は保存場所の変更ではなく(ステップ111でN)、当該ファイルがコピー、別名保存された場合(ステップ114でY)、保存状態管理部23は、図11に例示した保存状態情報32に対し、「持ち出し先」に新たなエントリを追加し、保存状態情報を更新する。(ステップ115)。図12には、既存の“¥¥pc1¥folder1¥file2.txt”をコピーすることにより“¥¥pc1¥folder2¥file2.txt”が作成された場合に、新たにエントリ33が追加されて構成される保存状態情報34の例が示されている。ログ処理部25は、ファイルにコピー操作が実施された操作日時、操作対象となったファイル、及びファイルがコピーされた操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ113)。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報46の設定例が示されている。
【0039】
更に、当該ファイルのファイル名又は保存場所の変更ではなく(ステップ111でN)、かつ当該ファイルがコピー、別名保存されてもなく(ステップ114でN)、削除された場合(ステップ116でY)、保存状態管理部23は、図12に例示した保存状態情報34に対し、削除されたファイルに該当する「持ち出し先」のエントリを削除し、保存状態情報を更新する。(ステップ117)。図13には、図12に示した保存状態情報34に設定されている“¥¥pc1¥folder1¥file2.txt”のエントリ35を削除することで変更された保存状態情報36の例が示されている。ログ処理部25は、ファイルの削除操作が実施された操作日時、削除対象となったファイル、及びファイルを削除した操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ113)。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報47の設定例が示されている。
【0040】
最後に、更新されたクライアント端末20の保存状態情報をファイル管理サーバ13へ送信し、ファイル属性記憶部133へ登録する(ステップ118)。この処理により、クライアント端末20の保存状態情報を確認しなくても、ファイル管理サーバ13のファイル属性記憶部133に登録された情報を確認すれば、持ち出されたファイルの状態が確認できる。
【0041】
また、ファイル操作のときには、一時的に更新前の保存状態情報、更新前のファイルを保存しておき、ステップ118の処理において保存状態情報の登録が正常に行われなかった場合に、対象となる保存状態情報、ファイルを更新前の状態に戻し、ファイル操作によるファイル保存状態の変更をキャンセルさせるように動作させてもよい。クライアント端末20がステップ118の処理で正常に完了した通知をファイル管理サーバ13から受けた場合は、一時的に保存された更新前の保存状態情報、更新前のファイルは削除される。
【0042】
なお、前述したファイルの保存場所の移動、ファイル名の変更、ファイルの更新、ファイルのコピー、別名保存、削除などの操作が成功しなかった場合、保存状態情報の更新及びログ情報の登録は必要ない。この場合、エラーログとして別途記録してもよい。また、利用者のみならず管理者にメール等で通知するようにしてもよい。
【0043】
本実施の形態においては、以上のように持ち出しファイルあるいは持ち出しファイルから派生したファイルに対して何らかの操作が行われると、当該持ち出しファイルの保存状態情報を更新し、またログ情報を収集することで持ち出しファイルの保存状態並びに持ち出しファイルに関連するファイルに対して行われた操作を把握する。なお、保存状態というのは、持ち出しファイルを保存する格納先や保存する際のファイル名などどのような状態にて保存するかということを意味し、持ち出しファイルから派生して作成されたファイルに対する保存状態も持ち出しファイルに関連付けて管理する。
【0044】
次に、持ち出しファイルをファイル提供元に返却する際の処理について図14に示したフローチャートを用いて説明する。この処理は、返却指示ボタンなどを設けて返却指示操作することにより開始されるようにしてもよい。また、持ち出しファイルを持ち出し元に移動させた処理を返却操作とみなすようにしてもよい。
【0045】
なお、持ち出しファイルをファイル提供元に返却する際の処理とは、クライアント端末からファイル提供元の装置にファイルを移動する処理と言い換えることができる。ファイル提供元の装置では、移動されるファイルを従前から存在するバージョン管理手段などにより、ファイルを管理することができる。返却したファイルが取得したファイルと比較して同一と判断できる場合には、返却したファイルをファイル提供元の装置で削除するなどの処理を行ってもよい。
【0046】
以降に説明する処理は、保存状態情報記憶部31に登録されている全ての保存状態情報のエントリに対応する持ち出しファイルに対して実施されるまで(ステップ121でY)、繰り返し行われる。つまり、この返却処理は、クライアント端末20に持ち出された全てのファイルを一括して返却対象とするための処理である。未処理の保存状態情報が存在する場合(ステップ121でN)、ファイル返却部24は、1つの未処理の保存状態情報を読み出す(ステップ122)。ところで、持ち出しファイルは、クライアント端末20において編集されている場合、その編集後の持ち出しファイルをファイル提供元へ戻してよいかどうかを利用者に判断させるために、本実施の形態では、持ち出しファイルを返却すべきか否かを利用者に選択させることとした。もちろん、編集がされている場合にはファイル提供元へ返却するなど自動的に判断するようにしてもよい。
【0047】
ここで、持ち出しファイルをファイル提供元へ返却することを選択した場合(ステップ123でY)、ファイル返却部24は、読み出した保存状態情報を参照して該当する持ち出しファイルを格納先から取得し、ネットワーク15経由でファイル提供元のファイルサーバ12へ送信することで移動する(ステップ124)。なお、コピーにより持ち出しファイルから複数のファイルが派生している場合、全ての派生したファイルを返却するようにしても良いし、クライアント端末20でファイルを選択する画面を表示させ、利用者に選択されたファイルを返却するようにしてもよい。なお、この処理はファイルの移動なので、移動後の持ち出しファイルは、クライアント端末20から削除される。
【0048】
一方、持ち出しファイルを返却しないことを選択した場合(ステップ123でN)、ファイル返却部24は、読み出した保存状態情報を参照して該当する持ち出しファイルを削除する(ステップ125)。そして、保存状態管理部23は、該当する保存状態情報のエントリを保存状態情報記憶部31から削除する(ステップ126)。ログ処理部25は、ファイルの返却操作が実施された操作日時、操作対象となったファイル、及びファイルが返却若しくは削除された操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ127)。最後に、更新されたクライアント端末20の保存状態情報をファイル管理サーバ13へ送信し、保存状態情報はファイル属性記憶部に登録される(ステップ128)。この処理は、上記ステップ118と同じでよい。
【0049】
ところで、上記説明においては、図9を用いてファイル操作処理を、図14を用いてファイル返却処理を、それぞれ説明した。ここで、ファイル返却操作もファイル操作の一形態と考えた場合のファイル操作処理のフローチャートを図15に示す。つまり、図15は、図9に、ファイル返却に関する処理(ステップ131,132)が組み込まれたフローチャートである。なお、図15において図9と同じ処理には同じステップ番号を付ける。
【0050】
図14では、全ての持ち出しファイルを一括して返却対象とする処理であったが、図15では、選択された1つの持ち出しファイルが返却対象となる。よって、保存場所が変更された場合(ステップ111でY)、その変更後の保存場所が持ち出し元と同じであったならば(ステップ131でY)、その操作はファイルの返却操作とみなすことができる。これにより、保存状態管理部23は、返却された持ち出しファイルに対応する保存状態情報の当該エントリを削除する(ステップ132)。また、図15の処理フローにおいて、図14の説明で述べた通り、返却対象として選択されたファイルと保存状態情報で関連付いたファイルがある場合には、当該関連付いたファイルも返却対象とすることもできる。これ以外の処理は、図9と同じであることから説明を省略する。
【図面の簡単な説明】
【0051】
【図1】本実施の形態におけるファイル管理システムの全体構成図である。
【図2】本実施の形態におけるクライアント端末を形成するコンピュータのハードウェア構成図である。
【図3】本実施の形態におけるクライアント端末の機能ブロック構成図である。
【図4】本実施の形態におけるファイルサーバ及びファイル管理サーバの機能ブロック構成図である。
【図5】本実施の形態におけるポリシー管理サーバの機能ブロック構成図である。
【図6】本実施の形態における保存状態情報記憶部に記憶される保存状態情報のデータ構成例を示した図である。
【図7】本実施の形態におけるログ情報記憶部に記憶されるログ情報のデータ構成例を示した図である。
【図8】本実施の形態におけるファイル持ち出し処理を示したフローチャートである。
【図9】本実施の形態におけるファイル操作処理を示したフローチャートである。
【図10】本実施の形態におけるファイルの更新処理により更新された保存状態情報のデータ設定例を示した図である。
【図11】本実施の形態におけるファイル名の変更処理により更新された保存状態情報のデータ設定例を示した図である。
【図12】本実施の形態における別名ファイルコピーの処理により更新された保存状態情報のデータ設定例を示した図である。
【図13】本実施の形態におけるファイルの削除処理により更新された保存状態情報のデータ設定例を示した図である。
【図14】本実施の形態におけるファイル返却処理を示したフローチャートである。
【図15】本実施の形態における他のファイル操作処理を示したフローチャートである。
【符号の説明】
【0052】
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、12 ファイルサーバ、13 ファイル管理サーバ、14 ポリシー管理サーバ、15 ネットワーク、20 クライアント端末、21 ファイル取得部、22 操作受付部、23 保存状態管理部、24 ファイル返却部、25 ログ処理部、26 ファイル保護部、27 情報送信部、28 情報受信部、29 ログ情報記憶部、30 ファイル記憶部、31 保存状態情報記憶部、121 ファイル送信部、122 ファイル受信部、123 ファイル記憶部、131 情報送信部、132 情報受信部、133 ファイル属性記憶部。
【技術分野】
【0001】
本発明は、情報処理装置、ファイル管理システムおよびプログラムに関する。
【背景技術】
【0002】
社内の情報や顧客情報を情報端末に複製し、社外で使用することがあり、これに伴い、情報端末の盗難・紛失等による情報漏えいのリスクがある。このようなリスクに対応するために、情報端末に複製して持ち出すファイルが個人情報である場合には、そのファイルを暗号化すると同時に、IDを付与して、ファイルの持ち出しログを関連付けて記憶し管理する技術が提案されている(例えば、特許文献1)。
【0003】
【特許文献1】特開2008−102827号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、ファイル管理装置からファイルを取得した情報処理装置において、取得後のファイルを操作することで生じたファイルの保存状態情報を記憶し、ファイル管理装置へファイルの保存状態情報を登録できるファイル管理システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明に係る情報処理装置は、ファイルを管理するファイル管理装置からファイルを取得するファイル取得手段と、前記ファイルを保存する保存手段と、前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段と、前記保存手段に保存されたファイルに対する操作を受け付ける受付手段と、前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段と、前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段と、を有することを特徴とする。
【0006】
また、前記取得したファイルを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルも含めて移動させる移動手段をさらに有することを特徴とする。
【0007】
また、前記取得したファイルと前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルのうち、少なくとも1つを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記移動するファイルと前記保存状態情報記憶手段に記憶された前記移動するファイルに対応して保存されているファイルも含めて移動させる移動手段をさらに有することを特徴とする。
【0008】
また、前記取得したファイルを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記保存状態情報に記憶された当該ファイルに対応して保存されているファイルも含めて移動する対象として選択させる選択手段をさらに有することを特徴とする。
【0009】
また、前記取得したファイルと前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルのうち、少なくとも1つを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記移動するファイルと前記保存状態情報記憶手段に記憶された前記移動するファイルに対応して保存されているファイルも含めて移動する対象として選択させる選択手段をさらに有することを特徴とする。
【0010】
また、前記ファイル管理装置から前記保存状態情報の登録が完了したか否かの結果を受信する受信手段と、前記ファイルに対する操作を受け付ける前記受付手段と、前記受信した結果に基づき前記ファイルに対する操作の可否を判定する判定手段と、をさらに有することを特徴とする。
【0011】
本発明に係るファイル管理システムは、ファイルを管理するファイル管理装置と、ファイルを取得し保存する情報処理装置とを具備し、前記情報処理装置は、前記ファイル管理装置からファイルを取得するファイル取得手段と、前記ファイルを保存する保存手段と、前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段と、前記保存手段に保存されたファイルに対する操作を受け付ける受付手段と、前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段と、前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段と、を具備し、前記ファイル管理装置は、前記ファイルの保存状態情報を受信する受信手段と、前記保存状態情報を前記ファイルに対応付けて管理する管理手段とを具備することを特徴とする。
【0012】
本発明に係るプログラムは、コンピュータを、ファイルを管理するファイル管理装置からファイルを取得するファイル取得手段、前記ファイルを保存する保存手段、前記保存手段に保存されたファイルに対する操作を受け付ける受付手段、前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段、前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段、として機能させる。
【発明の効果】
【0013】
請求項1,7,8記載の発明によれば、ファイルを管理するファイル管理装置は情報処理装置が取得したファイルの保存状態情報を収集することができる。
【0014】
請求項2,3記載の発明によれば、情報処理装置がファイル管理装置から取得したファイルまたは前記取得したファイルに対応して保存されているファイルをファイル管理装置に移動するときに、前記移動するファイルに対応して保存されているファイルも含めて移動することができる。
【0015】
請求項4,5記載の発明によれば、情報処理装置がファイル管理装置から取得したファイルまたは前記取得したファイルに対応して保存されているファイルをファイル管理装置に移動するときに、前記移動するファイルに対応して保存されているファイルを移動させるか否か選択することができる。
【0016】
請求項6記載の発明によれば、情報処理装置から送信した保存状態情報がファイル管理装置に登録されたか否かの結果を受信し、当該結果に基づいて、情報処理装置のファイル対する操作の可否を判定することができる。
【発明を実施するための最良の形態】
【0017】
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
【0018】
図1は、本実施の形態におけるファイル管理システムの全体構成図である。図1には、本発明に係る情報処理装置の一実施の形態を含むクライアント端末20と、クライアント端末20に提供されたファイルを管理するファイルサーバ12と、当該ファイルの管理を行うファイル管理サーバ13と、当該ファイルのポリシーの設定、管理を行うポリシー管理サーバ14と、がネットワーク15により接続されている。
【0019】
図2は、本実施の形態におけるクライアント端末20を形成するコンピュータのハードウェア構成図である。本実施の形態におけるクライアント端末20は、従前から存在する汎用的なパーソナルコンピュータであって一般的なハードウェア構成で実現できる。すなわち、クライアント端末20は、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
【0020】
なお、ファイルサーバ12、ファイル管理サーバ13及びポリシー管理サーバ14もコンピュータであることから、そのハードウェア構成は、図2と同じように図示することができる。また、ファイルサーバ12、ファイル管理サーバ13及びポリシー管理サーバ14の機能は1つのコンピュータ上で動作させてもよい。
【0021】
図3は、本実施の形態におけるクライアント端末20の機能ブロック構成図である。クライアント端末20は、ファイル取得部21、操作受付部22、保存状態管理部23、ファイル返却部24、ログ処理部25、ファイル保護部26、情報送信部27、情報受信部28、ログ情報記憶部29、ファイル記憶部30及び保存状態情報記憶部31を有している。ファイル取得部21は、ファイルの提供元であるファイルサーバ12からクライアント端末20に複製して持ち出すファイル(以下、「持ち出しファイル」ともいう)を取得する。操作受付部22は、ファイル記憶部30に記憶されたファイルに対する操作を受け付ける受付手段である。保存状態管理部23は、ファイルの移動、更新、削除等受け付けた操作指示に従ったファイル処理が実施され、ファイルの保存状態に変化が生じたことに応じて保存状態情報記憶部31に登録されている持ち出しファイルの保存状態情報を更新する。ファイル返却部24は、受け付けた返却指示に従い、持ち出しファイルをファイルの提供元であるファイルサーバ12へ移動する。ログ処理部25は、受け付けたファイル操作に関するログ情報を生成してログ情報記憶部29に記憶する記憶手段である。ファイル保護部26は、持ち出しファイルに対しポリシーの設定や暗号化を施すなどして保護する。情報送信部27は、保存状態情報記憶部31又はログ情報記憶部29に記憶された少なくとも一方の情報を図示しないプリンタ、あるいはネットワーク15経由で他のコンピュータ宛てに送信する。情報受信部28はネットワーク15経由で他のコンピュータからの情報を受信し、例えば、情報送信部27で送信した情報が送信先に正常に送られたか否かの結果を受け取ることもできる。ファイル記憶部30には、ファイル取得部21により取得された持ち出しファイルが保存される。また、持ち出しファイルから派生したファイルも保存される。保存状態情報記憶部31には、ファイル記憶部30に記憶された持ち出しファイルと持ち出しファイルから派生したファイルとの保存に関する情報が記憶される。ログ情報記憶部29には、ファイル記憶部30に記憶されたファイルへの操作に関するログ情報が記憶される。
【0022】
図4は、本実施の形態におけるファイルサーバ12及びファイル管理サーバ13の機能ブロック図である。ファイルサーバ12のファイル記憶部123には文書ファイルなどのファイルが記憶される。ファイル送信部121及びファイル受信部122は、クライアント端末20の要求に応じてネットワーク15経由でファイルの送受信を行う手段である。ファイル管理サーバ13のファイル属性記憶部133はファイルサーバ12に記憶されているファイルの属性を管理する。情報送信部131及び情報受信部132は、ファイル属性の情報を送受信するための手段となる。なお、ファイルサーバ12、ファイル管理サーバ13の機能をまとめて1つのサーバとして動作させる構成をとることも可能である。
【0023】
図5は、本実施の形態におけるポリシー管理サーバ14の機能ブロック図である。ポリシー情報記憶部143にはファイルの保護処理のためにポリシー毎に公開鍵暗号方式の公開鍵、秘密鍵が記憶される。情報送信部141及び情報受信部142は、利用形態に応じて公開鍵、秘密鍵を送受信する。
【0024】
クライアント端末20における各構成要素21〜28は、クライアント端末20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、各記憶部29〜31は、クライアント端末20に搭載されたHDD4にて実現される。ファイルサーバ12、ファイル管理サーバ13及びポリシー管理サーバ14の各サーバにおいても同様に実現され、それぞれのサーバの場合においても各記憶部123,133,143はHDD4にて実現される。
【0025】
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種機能が実現される。
【0026】
図6は、本実施の形態における保存状態情報記憶部31に記憶される保存状態情報のデータ構成例を示した図である。保存状態情報は、持ち出しファイル毎に記録され、当該持ち出しファイルの保存に関する情報であり、当該ファイルの識別情報(ファイルID)により識別される。保存状態情報は、持ち出しファイルの保存状況が変化すると更新される。保存状態情報は、ファイルを持ち出したときの時間情報、すなわちファイル提供元からファイルの複製をダウンロードしたときの時刻を示す「持ち出し日時」、ファイル提供元における当該ファイルの格納先を特定する「持ち出し元」、ファイル提供元から取得したファイルのクライアント端末20における格納先を特定する「持ち出し先」、保存されたときの「ファイルサイズ」及び「保存日時」を含んでいる。持ち出しファイルに更新を加えた場合、あるいは派生したファイルを作成した場合にその保存状態の変化を捉えることができる。保存状態情報は持ち出しファイル毎に生成されるので、保存状態情報記憶部31には、持ち出しファイルのリストが形成されるということができる。従って、保存状態情報記憶部31には持ち出しファイルの「ファイルリスト」が設定されているともいうことができる。
【0027】
図7は、本実施の形態におけるログ情報記憶部29に記憶されるログ情報のデータ構成例を示した図である。ログ情報は、持ち出しファイル、あるいは持ち出しファイルから派生したファイルに対して操作が行われる度に生成されてログ情報記憶部29に記録される。ログ情報は、ファイルに対して操作された日時を示す「操作日時」、操作されたファイルを特定する「操作対象」及び当該ファイルに対して行われた操作の内容を特定する「操作」を含んでいる。
【0028】
次に、本実施の形態における動作について説明する。最初に、ファイルサーバ12に保存されているファイルを複製して持ち出すときの処理手順について図8に示したフローチャートを用いて説明する。
【0029】
クライアント端末20の利用者がファイル取得部21を操作することで、ファイルサーバ12から持ち出すファイルを指定すると、ファイル取得部21は、その指定されたファイルをファイルサーバ12からネットワーク15経由で取得し、ファイル記憶部30に書き込むことで保存する(ステップ101)。このファイル取得操作により、ログ処理部25は、ファイルを取得した操作日時、取得操作の対象となったファイル、及びファイルを取得した操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ102)。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報41の設定例が示されている。なお、この時点では、ログ情報42〜47はまだ登録されていない。また、保存状態管理部23は、当該ファイルがクライアント端末20に持ち出された日時、ファイルサーバ12で一意に当該ファイルを識別するファイルID、当該ファイルが保存されていた場所、持ち出しにより当該ファイルが格納される場所、保存日時及びファイルサイズを組にして保存状態情報を生成し、保存状態情報記憶部31に登録する(ステップ103)。このように、ファイルが新たに持ち出される度に新たな保存状態情報が設定登録される。図6には、この処理により保存状態情報記憶部31に蓄積された保存状態情報32の設定例が示されている。この保存状態情報32を参照することによって、ファイルサーバ12から持ち出されたファイル“¥¥serverA¥doc¥file1.txt”は、クライアント端末20では“¥¥pc1¥folder1¥file1.txt”という格納先及びファイル名にて保存されることを把握できる。
【0030】
続いて、ファイル保護部26は、以上のようにファイルサーバ12から取得したファイルを次のようにして保護する(ステップ104)。例えば、クライアント端末20の情報受信部28でポリシー管理サーバ14から暗号化用公開鍵と適用可能なポリシー候補を取得し、操作受付部22を介して取得したファイルをその公開鍵を用いて暗号化する。さらに、利用者は、当該ファイルに適用するポリシーを取得したポリシー候補の中から選択する。そして、ファイル保護部26は、暗号化したファイルのファイルIDをポリシー管理サーバ14へクライアント端末20の情報送信部27から送信すると、ポリシー管理サーバ14は、送られてきたファイルIDを選択されたポリシーと関連付けして登録する。この後、ファイル保護部26は、ポリシー管理サーバ14に要求することにより当該ファイルのライセンスを取得し、図示しない記憶手段に保存する。以上のようにファイルに対して保護処理が施されると、ログ処理部25は、ファイル保護処理の実施日時、保護対象となったファイル、及びファイル保護を実施した操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報42の設定例が示されている。また、このファイル保護処理により、ファイルの保存状態に変化が生じるため、保存状態情報も更新されることとなる(ステップ105)。
【0031】
クライアント端末20は保存状態情報をファイル管理サーバ13へ送信し、保存状態情報はファイル属性記憶部に登録される(ステップ106)。
【0032】
本実施の形態におけるファイル持ち出し処理は、以上の通りであるが、ステップ104のファイル保護処理は実施するか否かは利用者が選択可能な構成となっている。ステップ104を実施しない場合は、ステップ105も実施する必要はない。
【0033】
続いて、クライアント端末20においてファイル操作が行われたときの処理について図9に示したフローチャートを用いて説明する。
【0034】
クライアント端末20の利用者が、持ち出しファイルに対して保存場所の移動、ファイル名の変更、ファイルの更新、ファイルの複製、ファイルの削除等のファイルの保存状態が変更される操作を施したとする。操作受付部22が受け付けた操作が、当該ファイルの更新、ファイル名又は保存場所が変更された場合(ステップ111でY)、保存状態管理部23は、受け付けた操作の内容に従って保存状態情報記憶部31に登録済みの当該持ち出しファイルの保存状態情報32を更新する(ステップ112)。
【0035】
受け付けた操作の内容がファイルの更新であったとする。この場合、持ち出し先のファイルは、所定のアプリケーションによりファイルがファイル記憶部30から読み出され、ユーザにより編集等が行われた後、上書き保存されることになる。なお、この場合、図7に示したように、当該ファイルがファイル記憶部30から読み出されることで、ログ処理部25は、ログ情報43を生成してログ情報記憶部29に登録する。また、当該ファイルがファイル記憶部30に上書き保存され、アプリケーションを終了することで、ログ処理部25は、ログ情報44を生成してログ情報記憶部29に登録する。編集されたファイルがファイル記憶部30に保存されたとき、保存状態管理部23は、その保存されるファイルのファイルサイズ及び保存日時で保存状態情報32を更新する。このように、ファイルが更新されたことにより更新された保存状態情報32の例を図10に示す。
【0036】
また、受け付けた操作の内容がファイル名の変更であった場合の保存状態情報32の例を図11に示す。図11に例示したように、保存状態情報32に含まれていた“¥¥pc1¥folder1¥file1.txt”は、ファイル名の変更により“¥¥pc1¥folder1¥file2.txt”に変更される。続いて、ログ処理部25は、ファイル名の変更操作が実施された操作日時、操作対象となったファイル、及びファイル名が変更された操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ113)。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報45の設定例が示されている。
【0037】
なお、ここでは、ファイル名の変更を例にしたので、図11において“¥¥pc1¥folder1¥file1.txt”のうちファイル名“file1.txt”が“file2.txt”に変更されることになるが、保存場所の変更の場合は“¥¥pc1¥folder1”の部分が変更され、更新されることになる。更に、ファイルの更新の例では、保存状態情報32のファイルサイズ及び保存日時が更新される。
【0038】
続いて、操作受付部22が受け付けた操作が、当該ファイルのファイル名又は保存場所の変更ではなく(ステップ111でN)、当該ファイルがコピー、別名保存された場合(ステップ114でY)、保存状態管理部23は、図11に例示した保存状態情報32に対し、「持ち出し先」に新たなエントリを追加し、保存状態情報を更新する。(ステップ115)。図12には、既存の“¥¥pc1¥folder1¥file2.txt”をコピーすることにより“¥¥pc1¥folder2¥file2.txt”が作成された場合に、新たにエントリ33が追加されて構成される保存状態情報34の例が示されている。ログ処理部25は、ファイルにコピー操作が実施された操作日時、操作対象となったファイル、及びファイルがコピーされた操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ113)。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報46の設定例が示されている。
【0039】
更に、当該ファイルのファイル名又は保存場所の変更ではなく(ステップ111でN)、かつ当該ファイルがコピー、別名保存されてもなく(ステップ114でN)、削除された場合(ステップ116でY)、保存状態管理部23は、図12に例示した保存状態情報34に対し、削除されたファイルに該当する「持ち出し先」のエントリを削除し、保存状態情報を更新する。(ステップ117)。図13には、図12に示した保存状態情報34に設定されている“¥¥pc1¥folder1¥file2.txt”のエントリ35を削除することで変更された保存状態情報36の例が示されている。ログ処理部25は、ファイルの削除操作が実施された操作日時、削除対象となったファイル、及びファイルを削除した操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ113)。図7には、この処理によりログ情報記憶部29に蓄積されたログ情報47の設定例が示されている。
【0040】
最後に、更新されたクライアント端末20の保存状態情報をファイル管理サーバ13へ送信し、ファイル属性記憶部133へ登録する(ステップ118)。この処理により、クライアント端末20の保存状態情報を確認しなくても、ファイル管理サーバ13のファイル属性記憶部133に登録された情報を確認すれば、持ち出されたファイルの状態が確認できる。
【0041】
また、ファイル操作のときには、一時的に更新前の保存状態情報、更新前のファイルを保存しておき、ステップ118の処理において保存状態情報の登録が正常に行われなかった場合に、対象となる保存状態情報、ファイルを更新前の状態に戻し、ファイル操作によるファイル保存状態の変更をキャンセルさせるように動作させてもよい。クライアント端末20がステップ118の処理で正常に完了した通知をファイル管理サーバ13から受けた場合は、一時的に保存された更新前の保存状態情報、更新前のファイルは削除される。
【0042】
なお、前述したファイルの保存場所の移動、ファイル名の変更、ファイルの更新、ファイルのコピー、別名保存、削除などの操作が成功しなかった場合、保存状態情報の更新及びログ情報の登録は必要ない。この場合、エラーログとして別途記録してもよい。また、利用者のみならず管理者にメール等で通知するようにしてもよい。
【0043】
本実施の形態においては、以上のように持ち出しファイルあるいは持ち出しファイルから派生したファイルに対して何らかの操作が行われると、当該持ち出しファイルの保存状態情報を更新し、またログ情報を収集することで持ち出しファイルの保存状態並びに持ち出しファイルに関連するファイルに対して行われた操作を把握する。なお、保存状態というのは、持ち出しファイルを保存する格納先や保存する際のファイル名などどのような状態にて保存するかということを意味し、持ち出しファイルから派生して作成されたファイルに対する保存状態も持ち出しファイルに関連付けて管理する。
【0044】
次に、持ち出しファイルをファイル提供元に返却する際の処理について図14に示したフローチャートを用いて説明する。この処理は、返却指示ボタンなどを設けて返却指示操作することにより開始されるようにしてもよい。また、持ち出しファイルを持ち出し元に移動させた処理を返却操作とみなすようにしてもよい。
【0045】
なお、持ち出しファイルをファイル提供元に返却する際の処理とは、クライアント端末からファイル提供元の装置にファイルを移動する処理と言い換えることができる。ファイル提供元の装置では、移動されるファイルを従前から存在するバージョン管理手段などにより、ファイルを管理することができる。返却したファイルが取得したファイルと比較して同一と判断できる場合には、返却したファイルをファイル提供元の装置で削除するなどの処理を行ってもよい。
【0046】
以降に説明する処理は、保存状態情報記憶部31に登録されている全ての保存状態情報のエントリに対応する持ち出しファイルに対して実施されるまで(ステップ121でY)、繰り返し行われる。つまり、この返却処理は、クライアント端末20に持ち出された全てのファイルを一括して返却対象とするための処理である。未処理の保存状態情報が存在する場合(ステップ121でN)、ファイル返却部24は、1つの未処理の保存状態情報を読み出す(ステップ122)。ところで、持ち出しファイルは、クライアント端末20において編集されている場合、その編集後の持ち出しファイルをファイル提供元へ戻してよいかどうかを利用者に判断させるために、本実施の形態では、持ち出しファイルを返却すべきか否かを利用者に選択させることとした。もちろん、編集がされている場合にはファイル提供元へ返却するなど自動的に判断するようにしてもよい。
【0047】
ここで、持ち出しファイルをファイル提供元へ返却することを選択した場合(ステップ123でY)、ファイル返却部24は、読み出した保存状態情報を参照して該当する持ち出しファイルを格納先から取得し、ネットワーク15経由でファイル提供元のファイルサーバ12へ送信することで移動する(ステップ124)。なお、コピーにより持ち出しファイルから複数のファイルが派生している場合、全ての派生したファイルを返却するようにしても良いし、クライアント端末20でファイルを選択する画面を表示させ、利用者に選択されたファイルを返却するようにしてもよい。なお、この処理はファイルの移動なので、移動後の持ち出しファイルは、クライアント端末20から削除される。
【0048】
一方、持ち出しファイルを返却しないことを選択した場合(ステップ123でN)、ファイル返却部24は、読み出した保存状態情報を参照して該当する持ち出しファイルを削除する(ステップ125)。そして、保存状態管理部23は、該当する保存状態情報のエントリを保存状態情報記憶部31から削除する(ステップ126)。ログ処理部25は、ファイルの返却操作が実施された操作日時、操作対象となったファイル、及びファイルが返却若しくは削除された操作の内容を組にしてログ情報を生成し、ログ情報記憶部29に登録することでログを記録する(ステップ127)。最後に、更新されたクライアント端末20の保存状態情報をファイル管理サーバ13へ送信し、保存状態情報はファイル属性記憶部に登録される(ステップ128)。この処理は、上記ステップ118と同じでよい。
【0049】
ところで、上記説明においては、図9を用いてファイル操作処理を、図14を用いてファイル返却処理を、それぞれ説明した。ここで、ファイル返却操作もファイル操作の一形態と考えた場合のファイル操作処理のフローチャートを図15に示す。つまり、図15は、図9に、ファイル返却に関する処理(ステップ131,132)が組み込まれたフローチャートである。なお、図15において図9と同じ処理には同じステップ番号を付ける。
【0050】
図14では、全ての持ち出しファイルを一括して返却対象とする処理であったが、図15では、選択された1つの持ち出しファイルが返却対象となる。よって、保存場所が変更された場合(ステップ111でY)、その変更後の保存場所が持ち出し元と同じであったならば(ステップ131でY)、その操作はファイルの返却操作とみなすことができる。これにより、保存状態管理部23は、返却された持ち出しファイルに対応する保存状態情報の当該エントリを削除する(ステップ132)。また、図15の処理フローにおいて、図14の説明で述べた通り、返却対象として選択されたファイルと保存状態情報で関連付いたファイルがある場合には、当該関連付いたファイルも返却対象とすることもできる。これ以外の処理は、図9と同じであることから説明を省略する。
【図面の簡単な説明】
【0051】
【図1】本実施の形態におけるファイル管理システムの全体構成図である。
【図2】本実施の形態におけるクライアント端末を形成するコンピュータのハードウェア構成図である。
【図3】本実施の形態におけるクライアント端末の機能ブロック構成図である。
【図4】本実施の形態におけるファイルサーバ及びファイル管理サーバの機能ブロック構成図である。
【図5】本実施の形態におけるポリシー管理サーバの機能ブロック構成図である。
【図6】本実施の形態における保存状態情報記憶部に記憶される保存状態情報のデータ構成例を示した図である。
【図7】本実施の形態におけるログ情報記憶部に記憶されるログ情報のデータ構成例を示した図である。
【図8】本実施の形態におけるファイル持ち出し処理を示したフローチャートである。
【図9】本実施の形態におけるファイル操作処理を示したフローチャートである。
【図10】本実施の形態におけるファイルの更新処理により更新された保存状態情報のデータ設定例を示した図である。
【図11】本実施の形態におけるファイル名の変更処理により更新された保存状態情報のデータ設定例を示した図である。
【図12】本実施の形態における別名ファイルコピーの処理により更新された保存状態情報のデータ設定例を示した図である。
【図13】本実施の形態におけるファイルの削除処理により更新された保存状態情報のデータ設定例を示した図である。
【図14】本実施の形態におけるファイル返却処理を示したフローチャートである。
【図15】本実施の形態における他のファイル操作処理を示したフローチャートである。
【符号の説明】
【0052】
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、12 ファイルサーバ、13 ファイル管理サーバ、14 ポリシー管理サーバ、15 ネットワーク、20 クライアント端末、21 ファイル取得部、22 操作受付部、23 保存状態管理部、24 ファイル返却部、25 ログ処理部、26 ファイル保護部、27 情報送信部、28 情報受信部、29 ログ情報記憶部、30 ファイル記憶部、31 保存状態情報記憶部、121 ファイル送信部、122 ファイル受信部、123 ファイル記憶部、131 情報送信部、132 情報受信部、133 ファイル属性記憶部。
【特許請求の範囲】
【請求項1】
ファイルを管理するファイル管理装置からファイルを取得するファイル取得手段と、
前記ファイルを保存する保存手段と、
前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段と、
前記保存手段に保存されたファイルに対する操作を受け付ける受付手段と、
前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段と、
前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段と、
を有することを特徴とする情報処理装置。
【請求項2】
請求項1記載の情報処理装置において、
前記取得したファイルを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルも含めて移動させる移動手段をさらに有することを特徴とする情報処理装置。
【請求項3】
請求項1記載の情報処理装置において、
前記取得したファイルと前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルのうち、少なくとも1つを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記移動するファイルと前記保存状態情報記憶手段に記憶された前記移動するファイルに対応して保存されているファイルも含めて移動させる移動手段をさらに有することを特徴とする情報処理装置。
【請求項4】
請求項1記載の情報処理装置において、
前記取得したファイルを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記保存状態情報に記憶された当該ファイルに対応して保存されているファイルも含めて移動する対象として選択させる選択手段をさらに有することを特徴とする情報処理装置。
【請求項5】
請求項1記載の情報処理装置において、
前記取得したファイルと前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルのうち、少なくとも1つを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記移動するファイルと前記保存状態情報記憶手段に記憶された前記移動するファイルに対応して保存されているファイルも含めて移動する対象として選択させる選択手段をさらに有することを特徴とする情報処理装置。
【請求項6】
請求項1記載の情報処理装置において、
前記ファイル管理装置から前記保存状態情報の登録が完了したか否かの結果を受信する受信手段と、
前記ファイルに対する操作を受け付ける前記受付手段と、
前記受信した結果に基づき前記ファイルに対する操作の可否を判定する判定手段と、
をさらに有することを特徴とする情報処理装置。
【請求項7】
ファイルを管理するファイル管理装置と、
ファイルを取得し保存する情報処理装置と
を具備し、
前記情報処理装置は、
前記ファイル管理装置からファイルを取得するファイル取得手段と、
前記ファイルを保存する保存手段と、
前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段と、
前記保存手段に保存されたファイルに対する操作を受け付ける受付手段と、
前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段と、
前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段と、
を具備し、
前記ファイル管理装置は、
前記ファイルの保存状態情報を受信する受信手段と、
前記保存状態情報を前記ファイルに対応付けて管理する管理手段と、
を具備することを特徴とするファイル管理システム。
【請求項8】
コンピュータを、
ファイルを管理するファイル管理装置からファイルを取得するファイル取得手段、
前記ファイルを保存する保存手段、
前記保存手段に保存されたファイルに対する操作を受け付ける受付手段、
前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段、
前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段、
として機能させるプログラム。
【請求項1】
ファイルを管理するファイル管理装置からファイルを取得するファイル取得手段と、
前記ファイルを保存する保存手段と、
前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段と、
前記保存手段に保存されたファイルに対する操作を受け付ける受付手段と、
前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段と、
前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段と、
を有することを特徴とする情報処理装置。
【請求項2】
請求項1記載の情報処理装置において、
前記取得したファイルを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルも含めて移動させる移動手段をさらに有することを特徴とする情報処理装置。
【請求項3】
請求項1記載の情報処理装置において、
前記取得したファイルと前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルのうち、少なくとも1つを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記移動するファイルと前記保存状態情報記憶手段に記憶された前記移動するファイルに対応して保存されているファイルも含めて移動させる移動手段をさらに有することを特徴とする情報処理装置。
【請求項4】
請求項1記載の情報処理装置において、
前記取得したファイルを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記保存状態情報に記憶された当該ファイルに対応して保存されているファイルも含めて移動する対象として選択させる選択手段をさらに有することを特徴とする情報処理装置。
【請求項5】
請求項1記載の情報処理装置において、
前記取得したファイルと前記保存状態情報記憶手段に記憶された当該ファイルに対応して保存されているファイルのうち、少なくとも1つを前記情報処理装置から前記ファイル管理装置へ移動するときに、前記移動するファイルと前記保存状態情報記憶手段に記憶された前記移動するファイルに対応して保存されているファイルも含めて移動する対象として選択させる選択手段をさらに有することを特徴とする情報処理装置。
【請求項6】
請求項1記載の情報処理装置において、
前記ファイル管理装置から前記保存状態情報の登録が完了したか否かの結果を受信する受信手段と、
前記ファイルに対する操作を受け付ける前記受付手段と、
前記受信した結果に基づき前記ファイルに対する操作の可否を判定する判定手段と、
をさらに有することを特徴とする情報処理装置。
【請求項7】
ファイルを管理するファイル管理装置と、
ファイルを取得し保存する情報処理装置と
を具備し、
前記情報処理装置は、
前記ファイル管理装置からファイルを取得するファイル取得手段と、
前記ファイルを保存する保存手段と、
前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段と、
前記保存手段に保存されたファイルに対する操作を受け付ける受付手段と、
前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段と、
前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段と、
を具備し、
前記ファイル管理装置は、
前記ファイルの保存状態情報を受信する受信手段と、
前記保存状態情報を前記ファイルに対応付けて管理する管理手段と、
を具備することを特徴とするファイル管理システム。
【請求項8】
コンピュータを、
ファイルを管理するファイル管理装置からファイルを取得するファイル取得手段、
前記ファイルを保存する保存手段、
前記保存手段に保存されたファイルに対する操作を受け付ける受付手段、
前記受け付けた操作に応じてファイルの保存状態に変化が生じたとき、前記ファイルの保存状態に対応する情報を記憶する保存状態情報記憶手段に記憶された当該ファイルの保存状態情報を更新する更新手段、
前記ファイルの保存状態情報を前記ファイル管理装置に送信する送信手段、
として機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2010−198102(P2010−198102A)
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願番号】特願2009−39420(P2009−39420)
【出願日】平成21年2月23日(2009.2.23)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願日】平成21年2月23日(2009.2.23)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]