情報処理装置及び情報処理方法
【課題】情報端末の使用ユーザがアクセス権を有するデータに対して煩雑な制御を行うことなく情報処理装置からアクセス可能にすることを目的とする。
【解決手段】各情報端末との接続情報を管理する接続情報管理手段と、接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御手段と、を有し、接続情報管理手段は、接続情報に基づいて情報端末が接続されているか否かを判断し、アクセス制御手段は、接続情報管理手段において接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することによって課題を解決する。
【解決手段】各情報端末との接続情報を管理する接続情報管理手段と、接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御手段と、を有し、接続情報管理手段は、接続情報に基づいて情報端末が接続されているか否かを判断し、アクセス制御手段は、接続情報管理手段において接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することによって課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理方法に関する。
【背景技術】
【0002】
近年、プラズマディスプレイを初め、リアプロジェクションディスプレイ、フロントプロジェクタ等の大画面表示装置の普及が進んでおり、このような大画面表示装置を用いてプレゼンテーションや会議、授業等が行われている。
その際、発表者や説明者が画面上を示す手段として、一般的に、差し棒やレーザーポインタ等が使用されている。
【0003】
最近では、より高機能なポインティングシステムとして、表示装置に画面上を指示した位置を検出する機能を備え、画面上の指示位置へのカーソル表示や表示画面上への文字や図形等の上書きを可能とした電子描画システムがある。
指示位置を検出する方式としては、表示装置の画面内部にセンサーを備え物体が触れたときの圧力を検知する方式、超音波又は赤外線の発信子及びセンサーを表示装置画面の枠部分等に配置して画面上の物体の位置を検出する方式がある。また、赤外線を発信するペンを使用してその赤外線を表示装置内部のセンサーにより受信する赤外線方式等もある。
【0004】
このようなポインティングシステムを用いることにより、画面上へ直接手書入力可能な、電子ホワイトボードとしての描画機能をシステムに加えることができる。
このような電子描画装置は、パーソナルコンピュータ等の情報処理装置のビデオ出力端子に表示装置を接続し、パーソナルコンピュータで処理され生成される画像データを表示装置に表示している。また、デジタイザとパーソナルコンピュータとの間をインタフェースケーブルにより接続し、ポインティング情報の送受信を行う。インタフェース種類は、マウス接続に使用されるUSBインタフェース等を使用している。
【0005】
パーソナルコンピュータには、インタフェースケーブルを通して入力される表示画面上のポインティング情報をカーソル移動等に反映させるドライバソフトウエアをインストールしておく。又は、デジタイザのポインティング情報を標準のマウス情報に変換することによって、特別なドライバソフトウエアを不要とすることも出来る。
このような大画面表示装置を利用した形態の一つとして、表示装置に接続された情報処理装置の出力を共有画面とし、情報処理装置に対し複数の情報端末が接続を行う共有利用可能な会議等の形態がある。
【0006】
共有システムに対し接続する情報端末としては、共有表示装置と同一の会議室内に持ち込まれたノートPCやPDA(Personal Digital Assistants)等の携帯型情報端末がある。また、ネットワークを介して遠隔で接続されたパーソナルコンピュータ等もある。
情報端末は、情報処理装置又は接続された外部会議サーバーの認証を経て、情報処理装置に接続(ログイン)する。
ログインされた情報端末は、会議参加者の端末とみなされ、会議参加者情報は会議サーバーに保存される。
【0007】
このような共有利用するシステムにおいて、情報処理装置からの出力である共有画面上のファイルやフォルダ等のデータを表示する際は、通常はシステムの使用ユーザ権限でアクセスが行なわれる。
システムの使用ユーザがアクセス権を有するデータに対しては特段の手続きは必要ないが、システムの使用ユーザが他のユーザがアクセス権を有するデータに対してアクセスする場合はアクセス不可であるか又は手続きが必要となる。
【0008】
権限を有しないユーザ等からのアクセスを防止するため、一般的にはシステム使用者以外がアクセス権を持つデータファイルを共有システム上で表示する場合、データアクセス権の保有者によるアクセス権変更操作を行いデータにアクセスする必要があった。
そこで、アクセス権を有しないデータへのアクセスについては、特許文献1に、アクセス要求があった場合にアクセス権変更要求の同報通信を行い、アクセス権保有者の応答により制限的アクセスを許可する「情報資源アクセス方式」が提案されている。
【0009】
又は、会議中にシステムの使用ユーザが他のユーザがアクセス権を有するデータに対してアクセスする場合、データへのアクセス権を有するユーザが会議開始前に予めデータのアクセス権を会議開催者(会議システムログインユーザ)へも付与しておく。このようにすることで会議中の会議開催者の円滑なデータアクセスを可能とすることが出来る。
【0010】
【特許文献1】特開平05−006322号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
共有表示装置を用いたシステムにおいて、共有システムの利用者(システムログイン者)が自身のアクセス権をもつデータに対してデータアクセスする場合はスムーズに行える。しかしながら、アクセス権を有しないデータへのアクセスについては、データアクセスし難い問題があった。同一会議室にアクセス権保有者が居たとしても、データアクセスをするための煩雑な操作(IDとパスワード入力等)を行う必要があり、円滑な会議進行が妨げられていた。
【0012】
また、データアクセスできない場合はそもそも共有画面上でデータ一覧を閲覧する際に表示されず、データの存在に気付かないため円滑な会議進行の妨げになる場合があった。
【0013】
また、データアクセスする場合にアクセス権変更要求の同報通信を行い応答により制限的アクセスを許可する方式では、データに対するアクセス権を一時的に変更するため意図しないアクセス権変更が起きる問題がある。
【0014】
また、データへのアクセス権を有するユーザが会議開始前に予めデータのアクセス権を会議開催者へも付与する方法では、会議前に事前の準備が必要となる。更に会議終了後にアクセス権を元に戻す手間がかかる。
【0015】
本発明はこのような問題点に鑑みなされたもので、情報端末の使用ユーザがアクセス権を有するデータに対して煩雑な制御を行うことなく情報処理装置からアクセス可能にすることを目的とする。
【課題を解決するための手段】
【0016】
そこで、本発明の情報処理装置は、各情報端末との接続情報を管理する接続情報管理手段と、前記接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御手段と、を有し、前記接続情報管理手段は、前記接続情報に基づいて情報端末が接続されているか否かを判断し、前記アクセス制御手段は、前記接続情報管理手段において接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することを特徴とする。
【0017】
また、本発明は、情報処理方法としても良い。
【発明の効果】
【0018】
本発明によれば、情報端末の使用ユーザがアクセス権を有するデータに対して煩雑な制御を行うことなく情報処理装置からアクセス可能にすることができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施形態について図面に基づいて説明する。
【0020】
<第1の実施形態>
図1は、第1の実施形態における会議システムのシステム構成の一例を示す図である。
リアプロジェクション型ディスプレイ101は、コンピュータやビデオ機器等の映像機器の画像を画面上に表示する装置である。リアプロジェクション型ディスプレイ101内部には、光源ランプ、カラーフィルタ、液晶パネル、光学レンズ、ミラー等からなる光学系が構成されている。光源ランプが発生した光は、カラーフィルタ等によりRGBの3色に分離され、それぞれ液晶パネルに照射される。液晶パネルにて変調された光は光学系によりリアプロジェクション型ディスプレイ101の画面上に拡大投影され画像が形成される。
【0021】
リアプロジェクション型ディスプレイ101は、パーソナルコンピュータ(以下、情報処理装置という)100と、画像信号ケーブル105、通信ケーブル106を介して接続されている。
102及び103は、画面上部の左右に設定されたデジタイザモジュールである。
デジタイザシステムでは、デジタイザモジュール102及び103から赤外線を発信し画面の表面をスキャンしている。画面上に障害物が存在すると、発信された赤外線が遮られ、受信信号のレベルが変化する。デジタイザシステムは、この変化から障害物の位置及び大きさを検出することが出来る。デジタイザシステムは、例えば、指や指示棒等で画面上のある位置をポインティングしたような場合にその位置及び大きさを検出することが出来る。ペン型のポインティングデバイス107は、画面への描画入力や操作といった座標入力が可能な光学式デジタイザ等の入力装置である。
【0022】
図2は、会議システムのハードウェア構成の一例を示す図である。
会議システムは、情報処理装置100と、入力装置220と、ポインティングデバイス107と、リアプロジェクション型ディスプレイ101と、から構成される。
本会議システムは、入力システムとしてデジタイザペンを備え、ペンで表示面に直接描画可能である電子ホワイトボード機能を備えている。
入力部201は、入力装置220からの座標入力やコマンド入力を受け付ける。
【0023】
制御部202は、CPUやMPU等から成り、情報処理装置100の各部の制御を行う。
接続情報管理部204は、情報処理装置100と情報端末との会議(電子会議)に係る接続情報の管理を行う。
アクセス制御部203は、接続情報管理部204が管理している接続情報に基づいて情報処理装置100及び接続する情報端末の会議で使用するデータへのアクセス権の制御を行う。
【0024】
映像出力部205は、リアプロジェクション型ディスプレイ101へ画面出力等の映像出力を行う。
記憶部206は、接続情報や会議データ、プログラム等を記憶するためのFlashメモリやRAM等の不揮発性メモリやHDD等の外部記憶装置である。
表示制御部207はリアプロジェクション型ディスプレイ101でデータを表示する際に一部の情報端末(一部の情報端末の使用ユーザ)のみがアクセス権を所有しているデータの場合、通常のデータ(誰でもアクセス可能なデータ)と表示が異なるよう制御する。
ネットワークインタフェース部208は、外部との通信を行うLAN等のネットワークインタフェースである。更に、ネットワークインタフェース部208は、BlueThooth(登録商標)や赤外線等の近距離無線通信である。
【0025】
入力装置220は、情報処理装置100へ入力を行う為のマウスやキーボードである。
入力部232は、ポインティングデバイス107から入力された座標やコマンド等を受け取る。出力部233は、入力された座標やコマンドを情報処理装置100へ出力する。表示部231は、情報処理装置100から出力された情報の表示を行う為のディスプレイである。
【0026】
図3は、情報処理装置に接続される情報端末のハードウェア構成の一例を示す図である。
情報端末は、ノートPCやPDA等の携帯型情報端末や、ネットワークを介して遠隔で接続されたパーソナルコンピュータ等である。
図3において、入力部301は、マウスやキーボード、又はタッチパッド等の入力装置である。
制御部302は、CPUやMPU等から成り、情報端末の各部の制御を行う。
【0027】
ネットワークインタフェース部303は、外部との通信を行うLAN等のネットワークインタフェースである。
表示部304は、液晶ディスプレイ等の表示装置である。
記憶部305は、FlashメモリやRAM等の不揮発性メモリやHDD等の外部記憶装置である。
アクセス制御部306は、情報端末の使用ユーザがアクセス権を所有するデータへのアクセスを許可するか否かのアクセス許否制御を行なう。
【0028】
図4は、会議中に使用するデータを格納したフォルダのデータ構成の一例を示した図である。
会議中に使用する資料を予め格納しておくフォルダを会議資料フォルダとし、会議参加予定者は会議資料フォルダにファイル(資料)を入れておく。会議資料フォルダは、ネットワーク上のファイルサーバー上にあり、LAN等を介して通信される。また各ファイルにはアクセス権が付与されている。原則アクセス権を有するユーザからのデータアクセスのみを許可し、アクセス権を保有しないユーザはアクセス不可である。このようなファイル事体のアクセス許否制御は、会議資料を管理するデータベース(データベース管理システム)が行う。ちなみに本実施形態におけるアクセス制御は、ファイル自体のアクセス権を変更するのではなく、アクセスを行なうユーザを内部で動的に変更することで、アクセス権を有しないユーザ操作であってもアクセス制限データへのアクセスを実現する。
図4において、会議資料フォルダには資料1〜4と、データ1〜5のファイルとが格納されている。各ファイルに対してアクセス権を有するユーザがアクセス権の項に記載されている。アクセス権の項でAllとなっているファイルは、アクセス制限をしていないファイルである。
【0029】
図5は、会議開始処理の一例を示したフローチャートである。
ステップS501において、情報処理装置100は、会議を開始するために会議アプリケーションを起動し、初期化と会議データの一覧表示を行う。
ここで、情報処理装置100は、会議システム起動の際にシステム使用ユーザのアカウントとパスワードを入力し、会議システムを起動、ログインする。
【0030】
会議データとは、会議アプリケーションにより行われた会議の開始から終了までを一つの会議とし、過去に開催された会議を指定されることにより、その会議で使用されたファイル等のデータを簡単に呼び出せるように構成されたデータの集合である。この会議データには、会議名や開催場所、開催日時、参加者等が含まれていてもよく、このように構成することにより会議データの管理を容易にすることが出来る。
【0031】
ステップS502において、情報処理装置100は、開始する会議を指定し会議を開始する。なお、この会議はステップS501で指定された会議でも良いし、新規に会議を作成しても良い。
会議を行う場合はステップS503で、情報処理装置100は、会議に係る制御を行う。会議中は、情報処理装置100は、共有画面にデータを表示する。そして、会議参加者は、表示されたデータについて討議を行ったり、編集を行ったりする。
【0032】
また、会議システムとは別の情報端末から会議アプリケーションへネットワークを介してログインし、会議アプリケーションの操作を行うようにしても良い。また、会議アプリケーションに共有の電子ホワイトボードシステムを備えることで、会議にログインした端末から共有画面を自由に操作、描画できる。
会議にログインする情報端末は、会議システムとの接続距離により情報処理装置100が、近距離・ローカル、遠隔と分類するがこれについては後述する。
ステップS504で会議終了となった場合、情報処理装置100は、会議に関するデータを保存し、会議を終了、必要に応じて会議アプリケーション及びシステムを終了する。
【0033】
図6は、会議中における情報端末の会議への接続・切断処理の一例を示したフローチャートである。
ステップS601において、情報処理装置100は、会議中に情報端末からログイン/ログオフ要求があるか判定し、ログイン要求であればステップS602の認証処理へ進む。一方、情報処理装置100は、ログオフ要求であればステップS604へ進む。
【0034】
情報端末がログインをする場合であるが、会議アプリケーションが実行されているシステムのネットワークアドレスを手動入力又は自動で取得し、ログイン要求を行う。又は、同一会議室内であれば、会議システムの情報処理装置100に対しBluethoothや赤外線等の近距離無線通信や直接ケーブル接続等のネットワークを介して接続を行っても良い。
ステップS602において、情報処理装置100は、情報端末からアカウントとパスワードとを受け取り、会議アプリケーションによる認証か外部の会議用認証サーバーによる認証を行う。
【0035】
又は情報処理装置100は、ワンタイムパスワード(一時パスワード)を利用して認証を行う。ワンタイムパスワード認証方式では、情報処理装置100は、会議システムのリアプロジェクション型ディスプレイ101画面上に会議中のみワンタイムパスワードを表示する(パスワード表示)。そして、情報処理装置100は、このワンタイムパスワードがユーザアカウントと共に情報端末から入力されると、認証を行う。
ワンタイムパスワード認証方式では、会議の度にパスワードが変更され、また共有画面を目視できる(同一会議室内)環境でないとログインできないため、セキュリティが高い。
【0036】
ここで前述したアクセス距離について触れておく。
情報端末のアクセス距離とは、会議システムのリアプロジェクション型ディスプレイ101と、ログインした情報端末との距離である。「近距離」は同一会議室内等の近距離であり、ワンタイムパスワードでログインした情報端末又は近距離無線/有線通信で接続された場合である。「Local」はLANでの通信とし、同一会議室ではないが比較的近い距離の接続である。「遠隔」はインターネット等を介して接続された遠隔地からの接続である。
【0037】
このようにして会議システムへログインしたユーザ及び情報端末は、ステップS603で情報処理装置100において接続処理が行われ、前記距離情報を含む接続情報が、接続情報管理部204に保存される。
ステップS604のログオフ要求判断処理では、情報処理装置100は、会議中に既に接続済みの端末からのログオフ要求を受けた場合はステップS603へ進み、情報端末・ユーザの会議からのログオフ処理を行う。
【0038】
図7は、第1の実施形態における接続情報を管理する接続情報テーブルの一例を示す図である。
会議に接続された情報端末及び会議を開催する情報処理装置100の接続情報は図7に示されるテーブルで管理される。項目としては、ログインユーザ名を表すログインユーザ、情報端末を表す端末、接続中フラグを表す接続中、アドレス、距離である。
ログインユーザは、ログイン時に使用されたアカウントである。端末は、コンピュータ名等である。接続中は、会議へログインしている場合は○、ログアウトした場合は×とする。アドレスは、IPアドレス等、通信先を特定できる情報である。距離は、情報端末の接続形態に応じて「近距離」、「Local」、「遠隔」の何れかが適用される。
【0039】
図8は、実施形態1における会議システムのデータアクセス及び表示処理の一例を示したフローチャートである。
図8を用いて会議資料フォルダへアクセスする場合を例に示す。
ステップS801において、情報処理装置100は、データアクセスの有無を検出する。これはリアプロジェクション型ディスプレイ101の画面で、会議資料フォルダの表示指示を行った場合等が該当する。データアクセスを検出した場合、情報処理装置100は、ステップS802へ進む。
【0040】
ステップS802において、情報処理装置100は、アクセス先のデータとアクセス権所有者と接続情報の確認を行う。
ステップS803において、情報処理装置100は、会議資料フォルダのアクセスは特に制限されていない場合は、ステップS804へ進む。情報処理装置100は、会議資料フォルダアクセス権が制限されていた場合は、ステップS805へ進む。
【0041】
ステップS804において、情報処理装置100は、指定されたデータの表示形態を、ステップS802で取得したアクセス権に基づいて変更する。
会議資料フォルダを表示する場合、情報処理装置100は、図4のファイル毎のアクセス権保有ユーザで判別する。図中のデータ5に関して、アクセス権保有ユーザはUser4となっているが、現在会議に参加していないことが情報処理装置100は、図7の接続情報より判別できる。そこで情報処理装置100は、アクセスできないファイルを網掛け表示にし、表示で判別できるように変更する。
【0042】
図9は、アクセス不可ファイルを網掛け表示した、リアプロジェクション型ディスプレイ101の画面表示の一例を示す図である。
図9において、データ5は網掛け表示されており、アクセス出来ないことを会議の参加者は視認することができる。
図9との比較のために、アクセス権保有ユーザからのみのアクセスを許可する場合で表示変更を行なっているときのフォルダアクセス時のリアプロジェクション型ディスプレイ101の画面表示の例を図10に示す。図10は、アクセス権とアクセス許否設定とに基づく表示変更を行う場合のリアプロジェクション型ディスプレイ101の画面の一例を示した図である。
【0043】
詳述すると、図9は会議ログイン中の情報端末のユーザがアクセス権を持つデータは、会議システム使用ユーザ(情報処理装置100の使用ユーザ)からのアクセスも許可する場合の表示変更例である。比べて図10はデータアクセス権所有ユーザ以外からのデータアクセスは許可しない場合であり、かつ、表示変更を行っている場合のフォルダアクセス時の画面表示例である。
【0044】
図10において、会議システム使用ユーザからデータをアクセスする場合、アクセスできるデータは、
・会議システム使用ユーザ(ログインユーザ、図7ではUser0)がアクセスできるデータ
である。図4でアクセス権が「All」となっているファイルが該当するため、資料1、データ2、データ3がアクセス可能であり、それ以外のファイルは網掛け表示となる。
【0045】
また、図11は、近距離接続ユーザが所有するデータへの、アクセスを許可する場合で表示変更をしている場合のリアプロジェクション型ディスプレイ101の画面表示の一例を示した図である。
図11において、会議システム使用ユーザからデータをアクセスする場合、アクセスできるデータは、
・会議システム使用ユーザがアクセスできるデータ
・近距離接続ユーザがアクセス権を持つデータ
である。
【0046】
これは図7で近距離ユーザである「User1」及び「User3」がアクセス権を持つデータと、アクセス権が「All」のデータとである。そのため、図11では上記以外のデータである「User2」と「User4」とが所有するデータ、つまり「資料3」と「データ5」とが網掛け表示となる。
【0047】
参考までに、会議システム使用ユーザのアクセス権で会議資料フォルダにアクセスした場合で、かつ、表示変更も行っていない場合に表示される画面表示の一例を図12に示す。図12は、本実施形態を適用しない場合の画面の表示例を示した図である。
なお、表示形態の変更において、情報処理装置100は、アクセスできないデータを網掛け表示としたが、アクセス権が異なることを判別できるものであれば識別用アイコンを表示する等、他の形態でも良い。また、アクセスできないデータに対しては網掛け表示としたが、ファイル名やフォルダ名を不可視にするよう変更を行っても良い。また、本実施形態では、情報処理装置100は、アクセス権を保有するユーザ名を画面に表示するよう説明を行ったが、表示をしなくても、又は匿名ユーザ名にしても良い。
【0048】
再び図8の説明に戻り、ステップS803において、指定データに対するアクセス権がない場合、ここでは会議資料フォルダに対しシステム使用ユーザがアクセス権を有していない場合であるが、情報処理装置100は、ステップS805へ進む。そして、ステップS805において、情報処理装置100は、共有表示画面上へアクセス拒否メッセージを表示する。
以下、ステップS804で会議資料フォルダが図9(又は図10、図11)のように表示された後、表示中のファイルを選択し、実行する場合の処理を、図8を用いて説明する。なお、図8に示されるように、情報処理装置100は、ステップS804の処理が終わると、ステップS801に戻る。
【0049】
ファイルが選択されたので、ステップS801において、情報処理装置100は、ステップS802に進む。
ステップS802において、情報処理装置100は、アクセス先のデータと、アクセス権所有者と、接続情報と、距離の確認を行う(距離取得)。
「データ4」が指定された場合、情報処理装置100は、図4のデータ構成よりアクセス権保有ユーザは「User3」であることが分かる。また、情報処理装置100は、User3の接続ステータスは、図7の接続情報テーブルより○であるため、会議に接続中であることが分かり、また、近距離接続であると分かる(距離取得)。
【0050】
次にステップS803へ進み、情報処理装置100は、「データ3」は、会議接続中の情報端末がアクセス権を持つデータなので、システム使用者ユーザがアクセスしても良いと判断し、ステップS804へ進む。
ステップS804において、情報処理装置100は、データ3に係る処理を実行する。データ3がファイルであれば関連付けられたアプリケーションによる閲覧、データ3が実行アプリケーションファイルであればそのアプリケーションの実行となる。
【0051】
ステップS803において、情報処理装置100は、指定されたデータに対するアクセス権がないと判定した場合、ステップS805へ進む。情報処理装置100が、ステップS803でアクセス権がないと判定する場合は、例えば図9の状態で「データ5」が指定された場合である。データ5のアクセス権保有者は「User4」であるが、User4は図7の接続情報テーブルより会議接続中でないため、システム使用ユーザがデータアクセスをすることは許可されない。
【0052】
情報処理装置100が、ステップS803でアクセス権がないと判定する別の例は、例えば図11で近距離接続ユーザのデータはアクセス許可としている場合で、「資料3」が指定された場合である。
資料3のアクセス権保有ユーザは「User2」であるが、情報処理装置100は、図7の接続情報テーブルよりUser2はLocalアクセスであることが判別できる。Localアクセスとは同一会議室でない場所からのアクセスである。図11は近距離アクセスのみ許可している例であるため、資料3はシステム使用ユーザからのアクセスは許可せず、情報処理装置100は、ステップS803からステップS805へ進む。
【0053】
ステップS805では、情報処理装置100が、アクセス拒否メッセージを共有画面に表示する。又は、情報処理装置100が、拒否メッセージをアクセス権保有ユーザの情報端末の画面上に表示するようにしても良い。
【0054】
以上説明したとおり、第1の実施形態によれば、情報処理装置100の使用ユーザが、情報端末のユーザがアクセス権を持つデータに対し、煩雑なアクセス権変更処理を行うことなくアクセス可能とすることができる。よって、電子会議の円滑な運営を実現することができる。
また、第1の実施形態によれば、近距離通信で会議に接続している情報端末の使用ユーザがアクセス権を持つデータに対して、情報処理装置100の使用ユーザが煩雑なアクセス権変更処理を行うことなくアクセスを可能とすることができる。よって、電子会議の円滑な運営を実現することができる。
【0055】
<第2の実施形態>
第2の実施の形態は、ほぼ第1の実施の形態と同じであるため相違点を主に説明する。
図13は、第2の実施形態における会議システムのシステム構成の一例を示す図である。
図13において、会議システムは、リアプロジェクション型ディスプレイ1301及び情報処理装置1302を含み、図1に示す構成と同一である。
情報端末1304は、情報処理装置1302と近距離無線で接続し、会議に参加しているノートPCである。このときリアプロジェクション型ディスプレイ1301と情報処理装置1302と情報端末1304とが同一会議室内に配置されている。
【0056】
1305は、LAN(Local Area Network)である。
情報端末1306は、情報処理装置1302と、LAN1305を介して接続され、会議に参加している。
1307は、インターネット等のネットワークである。
会議サーバー1308は、会議データ等を格納するサーバーである。
情報端末1309は、情報処理装置1302とインターネット1307を介して接続され、会議に参加している。
【0057】
本実施形態のアクセス制御部203は、第1の実施形態において説明した機能に加え、アクセス権を有する情報端末(又は情報端末の使用ユーザ)に対して、アクセス許可の確認に係る問い合わせを行う。また、本実施形態のアクセス制御部306は、前記問い合わせに応じて、アクセス許可の確認に係る画面を情報端末に表示する処理を行う。
【0058】
図14は、第2の実施形態における接続情報を管理する接続情報テーブルの一例を示す図である。
【0059】
会議に接続された情報端末及び会議を開催する情報処理装置100の接続情報は図7に示されるテーブルで管理される。項目としては、ログインユーザ名を表すログインユーザ、情報端末を表す端末、接続中フラグを表す接続中、アドレス、距離である。
ログインユーザは、ログイン時に使用されたアカウントである。端末は、コンピュータ名等である。接続中は、会議へログインしている場合は○、ログアウトした場合は×とする。アドレスは、IPアドレス等、通信先を特定できる情報である。距離は、情報端末の接続形態に応じて「近距離」、「Local」、「遠隔」の何れかが適用される。
図14において、User1は近距離接続、User2はLocal接続、User3は遠隔接続、User4は未接続である。図13を例にとると、User1は情報端末1304、User2は情報端末1306、User3は情報端末1309となる。
【0060】
図15は、近距離接続ユーザが所有するデータへの、アクセスを許可する場合で表示変更をしている場合のリアプロジェクション型ディスプレイ101の画面表示の一例を示した図である。
図15では近距離アクセスユーザ以外のLocalアクセスユーザ(User2)と遠隔アクセスユーザ(User3)と接続されていないユーザ(User4)がアクセス権を持つデータの表示が網掛けとなっている。
【0061】
図16は、実施形態2における会議システムのデータアクセス及び表示処理の一例を示したフローチャートである。
図16のフローチャートは、図8のフローチャートとほぼ同じであるため相違点を主に説明する。
本実施形態では、情報処理装置100は、データへのアクセスを行なう際、アクセス権を保持する情報端末へアクセス許否問い合わせを行なう設定となっている。そのため、ステップS1603において、情報処理装置100は、ステップS1606へ進む。なお、アクセス許否問い合わせを行なわない設定の場合、情報処理装置100は、ステップS1604へ進み、以降図8のフローチャートと同様の処理を行う。なお、この設定は、情報処理装置100の使用ユーザが画面等を介して行うことができ、情報処理装置100の記憶部206等に設定情報が記憶される。情報処理装置100は、ステップS1603において、この設定情報に基づき、判断を行う。
【0062】
ステップS1606において、情報処理装置100は、ステップS1601でアクセス要求されたデータのアクセス権を保持する情報端末へアクセス許否問い合わせを行なう。より具体的に説明すると、情報処理装置100は、ステップS1601でアクセス要求されたデータのアクセス権を有するユーザを図4のファイル毎のアクセス権保有ユーザで判別する。そして、情報処理装置100は、判別したユーザのIアドレス等、通信先を特定できる情報(アドレス)を図14の接続情報テーブルより取得し、このアドレスに対して、アクセス許可の確認に係る問い合わせを行う。
【0063】
図17は、アクセス許否判定を行なう情報端末の画面表示の一例を示す図である。
図17の画面では、アクセス要求のあるデータ名が表示されている。また、情報端末の使用ユーザは、図17の画面を介して、データへのアクセスを「許可する」又は「許可しない」の選択が行える。また、図17に示されるように、画面を介して、情報端末の使用ユーザが、アクセス許否確認画面にて対象データのアクセス権を「フルコントロール」や「読み取りのみ」等と設定できるようにしても良い。どの情報が選択(又は設定)されたかを示す情報は、情報端末から、情報処理装置100に送信される。
【0064】
ステップS1606において、前記情報を受け取った情報処理装置100は、許可された場合、ステップS1605に進み、許可されなかった場合、ステップS1607に進む。
ステップS1606において、情報処理装置100は、アクセスが要求されたデータの表示変更又は実行を行う。一方、ステップS1607において、情報処理装置100は、アクセス拒否メッセージを共有画面に表示する。又は、情報処理装置100は、アクセス拒否メッセージを、アクセス権を保有するユーザの情報端末の画面上に表示するようにしても良い。
【0065】
以上説明したとおり、第2の実施形態によれば、アクセス権を有する情報端末の使用ユーザにアクセス許可の確認をとった上で、アクセス制御を行うことができる。また、アクセス権を有する情報端末の使用ユーザは、情報端末のディスプレイ等に表示される図17に示されるような画面を介して、フルコントロールを許可したり、読み取りのみを許可したりすることができる。つまり、セキュリティを考慮した電子会議を行うことができる。
<その他の実施形態>
また、本発明の目的は、以下のようにすることによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(又は記録媒体)を、システム或いは装置に供給する。そして、そのシステム或いは装置の中央演算処理手段(CPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行する。この場合、記憶媒体から読み出されたプログラムコード自体が上述した実施形態の機能を実現することになり、そのプログラムコードを記録した記憶媒体は本発明を構成することになる。
【0066】
また、システム或いは装置の前記中央演算処理手段が読み出したプログラムコードを実行することにより、そのプログラムコードの指示に基づき、システム或いは装置上で稼働しているオペレーティングシステム(OS)等が実際の処理の一部又は全部を行う。その処理によって上述した実施形態の機能が実現される場合も含まれる。
【0067】
更に、記憶媒体から読み出されたプログラムコードが、前記システム或いは装置に挿入された機能拡張カードや、接続された機能拡張ユニットに備わるメモリに書込まれたとする。その後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって上述した実施形態の機能が実現される場合も含まれる。
【0068】
本発明を前記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。
【0069】
以上、上述した各実施形態によれば、情報端末の使用ユーザがアクセス権を有するデータに対して煩雑な制御を行うことなく情報処理装置からアクセス可能にすることができる。
【0070】
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0071】
【図1】第1の実施形態における会議システムのシステム構成の一例を示す図である。
【図2】会議システムのハードウェア構成の一例を示す図である。
【図3】情報処理装置に接続される情報端末のハードウェア構成の一例を示す図である。
【図4】会議中に使用するデータを格納したフォルダのデータ構成の一例を示した図である。
【図5】会議開始処理の一例を示したフローチャートである。
【図6】会議中における情報端末の会議への接続・切断処理の一例を示したフローチャートである。
【図7】第1の実施形態における接続情報を管理する接続情報テーブルの一例を示す図である。
【図8】実施形態1における会議システムのデータアクセス及び表示処理の一例を示したフローチャートである。
【図9】アクセス不可ファイルを網掛け表示した、リアプロジェクション型ディスプレイ101の画面表示の一例を示す図である。
【図10】アクセス権とアクセス許否設定とに基づく表示変更を行う場合のリアプロジェクション型ディスプレイ101の画面の一例を示した図である。
【図11】近距離接続ユーザが所有するデータへの、アクセスを許可する場合で表示変更をしている場合のリアプロジェクション型ディスプレイ101の画面表示の一例を示した図である。
【図12】本実施形態を適用しない場合の画面の表示例を示した図である。
【図13】第2の実施形態における会議システムのシステム構成の一例を示す図である。
【図14】第2の実施形態における接続情報を管理する接続情報テーブルの一例を示す図である。
【図15】近距離接続ユーザが所有するデータへの、アクセスを許可する場合で表示変更をしている場合のリアプロジェクション型ディスプレイ101の画面表示の一例を示した図である。
【図16】実施形態2における会議システムのデータアクセス及び表示処理の一例を示したフローチャートである。
【図17】アクセス許否判定を行なう情報端末の画面表示の一例を示す図である。
【符号の説明】
【0072】
100 情報処理装置
101 リアプロジェクション型ディスプレイ
【技術分野】
【0001】
本発明は、情報処理装置及び情報処理方法に関する。
【背景技術】
【0002】
近年、プラズマディスプレイを初め、リアプロジェクションディスプレイ、フロントプロジェクタ等の大画面表示装置の普及が進んでおり、このような大画面表示装置を用いてプレゼンテーションや会議、授業等が行われている。
その際、発表者や説明者が画面上を示す手段として、一般的に、差し棒やレーザーポインタ等が使用されている。
【0003】
最近では、より高機能なポインティングシステムとして、表示装置に画面上を指示した位置を検出する機能を備え、画面上の指示位置へのカーソル表示や表示画面上への文字や図形等の上書きを可能とした電子描画システムがある。
指示位置を検出する方式としては、表示装置の画面内部にセンサーを備え物体が触れたときの圧力を検知する方式、超音波又は赤外線の発信子及びセンサーを表示装置画面の枠部分等に配置して画面上の物体の位置を検出する方式がある。また、赤外線を発信するペンを使用してその赤外線を表示装置内部のセンサーにより受信する赤外線方式等もある。
【0004】
このようなポインティングシステムを用いることにより、画面上へ直接手書入力可能な、電子ホワイトボードとしての描画機能をシステムに加えることができる。
このような電子描画装置は、パーソナルコンピュータ等の情報処理装置のビデオ出力端子に表示装置を接続し、パーソナルコンピュータで処理され生成される画像データを表示装置に表示している。また、デジタイザとパーソナルコンピュータとの間をインタフェースケーブルにより接続し、ポインティング情報の送受信を行う。インタフェース種類は、マウス接続に使用されるUSBインタフェース等を使用している。
【0005】
パーソナルコンピュータには、インタフェースケーブルを通して入力される表示画面上のポインティング情報をカーソル移動等に反映させるドライバソフトウエアをインストールしておく。又は、デジタイザのポインティング情報を標準のマウス情報に変換することによって、特別なドライバソフトウエアを不要とすることも出来る。
このような大画面表示装置を利用した形態の一つとして、表示装置に接続された情報処理装置の出力を共有画面とし、情報処理装置に対し複数の情報端末が接続を行う共有利用可能な会議等の形態がある。
【0006】
共有システムに対し接続する情報端末としては、共有表示装置と同一の会議室内に持ち込まれたノートPCやPDA(Personal Digital Assistants)等の携帯型情報端末がある。また、ネットワークを介して遠隔で接続されたパーソナルコンピュータ等もある。
情報端末は、情報処理装置又は接続された外部会議サーバーの認証を経て、情報処理装置に接続(ログイン)する。
ログインされた情報端末は、会議参加者の端末とみなされ、会議参加者情報は会議サーバーに保存される。
【0007】
このような共有利用するシステムにおいて、情報処理装置からの出力である共有画面上のファイルやフォルダ等のデータを表示する際は、通常はシステムの使用ユーザ権限でアクセスが行なわれる。
システムの使用ユーザがアクセス権を有するデータに対しては特段の手続きは必要ないが、システムの使用ユーザが他のユーザがアクセス権を有するデータに対してアクセスする場合はアクセス不可であるか又は手続きが必要となる。
【0008】
権限を有しないユーザ等からのアクセスを防止するため、一般的にはシステム使用者以外がアクセス権を持つデータファイルを共有システム上で表示する場合、データアクセス権の保有者によるアクセス権変更操作を行いデータにアクセスする必要があった。
そこで、アクセス権を有しないデータへのアクセスについては、特許文献1に、アクセス要求があった場合にアクセス権変更要求の同報通信を行い、アクセス権保有者の応答により制限的アクセスを許可する「情報資源アクセス方式」が提案されている。
【0009】
又は、会議中にシステムの使用ユーザが他のユーザがアクセス権を有するデータに対してアクセスする場合、データへのアクセス権を有するユーザが会議開始前に予めデータのアクセス権を会議開催者(会議システムログインユーザ)へも付与しておく。このようにすることで会議中の会議開催者の円滑なデータアクセスを可能とすることが出来る。
【0010】
【特許文献1】特開平05−006322号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
共有表示装置を用いたシステムにおいて、共有システムの利用者(システムログイン者)が自身のアクセス権をもつデータに対してデータアクセスする場合はスムーズに行える。しかしながら、アクセス権を有しないデータへのアクセスについては、データアクセスし難い問題があった。同一会議室にアクセス権保有者が居たとしても、データアクセスをするための煩雑な操作(IDとパスワード入力等)を行う必要があり、円滑な会議進行が妨げられていた。
【0012】
また、データアクセスできない場合はそもそも共有画面上でデータ一覧を閲覧する際に表示されず、データの存在に気付かないため円滑な会議進行の妨げになる場合があった。
【0013】
また、データアクセスする場合にアクセス権変更要求の同報通信を行い応答により制限的アクセスを許可する方式では、データに対するアクセス権を一時的に変更するため意図しないアクセス権変更が起きる問題がある。
【0014】
また、データへのアクセス権を有するユーザが会議開始前に予めデータのアクセス権を会議開催者へも付与する方法では、会議前に事前の準備が必要となる。更に会議終了後にアクセス権を元に戻す手間がかかる。
【0015】
本発明はこのような問題点に鑑みなされたもので、情報端末の使用ユーザがアクセス権を有するデータに対して煩雑な制御を行うことなく情報処理装置からアクセス可能にすることを目的とする。
【課題を解決するための手段】
【0016】
そこで、本発明の情報処理装置は、各情報端末との接続情報を管理する接続情報管理手段と、前記接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御手段と、を有し、前記接続情報管理手段は、前記接続情報に基づいて情報端末が接続されているか否かを判断し、前記アクセス制御手段は、前記接続情報管理手段において接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することを特徴とする。
【0017】
また、本発明は、情報処理方法としても良い。
【発明の効果】
【0018】
本発明によれば、情報端末の使用ユーザがアクセス権を有するデータに対して煩雑な制御を行うことなく情報処理装置からアクセス可能にすることができる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施形態について図面に基づいて説明する。
【0020】
<第1の実施形態>
図1は、第1の実施形態における会議システムのシステム構成の一例を示す図である。
リアプロジェクション型ディスプレイ101は、コンピュータやビデオ機器等の映像機器の画像を画面上に表示する装置である。リアプロジェクション型ディスプレイ101内部には、光源ランプ、カラーフィルタ、液晶パネル、光学レンズ、ミラー等からなる光学系が構成されている。光源ランプが発生した光は、カラーフィルタ等によりRGBの3色に分離され、それぞれ液晶パネルに照射される。液晶パネルにて変調された光は光学系によりリアプロジェクション型ディスプレイ101の画面上に拡大投影され画像が形成される。
【0021】
リアプロジェクション型ディスプレイ101は、パーソナルコンピュータ(以下、情報処理装置という)100と、画像信号ケーブル105、通信ケーブル106を介して接続されている。
102及び103は、画面上部の左右に設定されたデジタイザモジュールである。
デジタイザシステムでは、デジタイザモジュール102及び103から赤外線を発信し画面の表面をスキャンしている。画面上に障害物が存在すると、発信された赤外線が遮られ、受信信号のレベルが変化する。デジタイザシステムは、この変化から障害物の位置及び大きさを検出することが出来る。デジタイザシステムは、例えば、指や指示棒等で画面上のある位置をポインティングしたような場合にその位置及び大きさを検出することが出来る。ペン型のポインティングデバイス107は、画面への描画入力や操作といった座標入力が可能な光学式デジタイザ等の入力装置である。
【0022】
図2は、会議システムのハードウェア構成の一例を示す図である。
会議システムは、情報処理装置100と、入力装置220と、ポインティングデバイス107と、リアプロジェクション型ディスプレイ101と、から構成される。
本会議システムは、入力システムとしてデジタイザペンを備え、ペンで表示面に直接描画可能である電子ホワイトボード機能を備えている。
入力部201は、入力装置220からの座標入力やコマンド入力を受け付ける。
【0023】
制御部202は、CPUやMPU等から成り、情報処理装置100の各部の制御を行う。
接続情報管理部204は、情報処理装置100と情報端末との会議(電子会議)に係る接続情報の管理を行う。
アクセス制御部203は、接続情報管理部204が管理している接続情報に基づいて情報処理装置100及び接続する情報端末の会議で使用するデータへのアクセス権の制御を行う。
【0024】
映像出力部205は、リアプロジェクション型ディスプレイ101へ画面出力等の映像出力を行う。
記憶部206は、接続情報や会議データ、プログラム等を記憶するためのFlashメモリやRAM等の不揮発性メモリやHDD等の外部記憶装置である。
表示制御部207はリアプロジェクション型ディスプレイ101でデータを表示する際に一部の情報端末(一部の情報端末の使用ユーザ)のみがアクセス権を所有しているデータの場合、通常のデータ(誰でもアクセス可能なデータ)と表示が異なるよう制御する。
ネットワークインタフェース部208は、外部との通信を行うLAN等のネットワークインタフェースである。更に、ネットワークインタフェース部208は、BlueThooth(登録商標)や赤外線等の近距離無線通信である。
【0025】
入力装置220は、情報処理装置100へ入力を行う為のマウスやキーボードである。
入力部232は、ポインティングデバイス107から入力された座標やコマンド等を受け取る。出力部233は、入力された座標やコマンドを情報処理装置100へ出力する。表示部231は、情報処理装置100から出力された情報の表示を行う為のディスプレイである。
【0026】
図3は、情報処理装置に接続される情報端末のハードウェア構成の一例を示す図である。
情報端末は、ノートPCやPDA等の携帯型情報端末や、ネットワークを介して遠隔で接続されたパーソナルコンピュータ等である。
図3において、入力部301は、マウスやキーボード、又はタッチパッド等の入力装置である。
制御部302は、CPUやMPU等から成り、情報端末の各部の制御を行う。
【0027】
ネットワークインタフェース部303は、外部との通信を行うLAN等のネットワークインタフェースである。
表示部304は、液晶ディスプレイ等の表示装置である。
記憶部305は、FlashメモリやRAM等の不揮発性メモリやHDD等の外部記憶装置である。
アクセス制御部306は、情報端末の使用ユーザがアクセス権を所有するデータへのアクセスを許可するか否かのアクセス許否制御を行なう。
【0028】
図4は、会議中に使用するデータを格納したフォルダのデータ構成の一例を示した図である。
会議中に使用する資料を予め格納しておくフォルダを会議資料フォルダとし、会議参加予定者は会議資料フォルダにファイル(資料)を入れておく。会議資料フォルダは、ネットワーク上のファイルサーバー上にあり、LAN等を介して通信される。また各ファイルにはアクセス権が付与されている。原則アクセス権を有するユーザからのデータアクセスのみを許可し、アクセス権を保有しないユーザはアクセス不可である。このようなファイル事体のアクセス許否制御は、会議資料を管理するデータベース(データベース管理システム)が行う。ちなみに本実施形態におけるアクセス制御は、ファイル自体のアクセス権を変更するのではなく、アクセスを行なうユーザを内部で動的に変更することで、アクセス権を有しないユーザ操作であってもアクセス制限データへのアクセスを実現する。
図4において、会議資料フォルダには資料1〜4と、データ1〜5のファイルとが格納されている。各ファイルに対してアクセス権を有するユーザがアクセス権の項に記載されている。アクセス権の項でAllとなっているファイルは、アクセス制限をしていないファイルである。
【0029】
図5は、会議開始処理の一例を示したフローチャートである。
ステップS501において、情報処理装置100は、会議を開始するために会議アプリケーションを起動し、初期化と会議データの一覧表示を行う。
ここで、情報処理装置100は、会議システム起動の際にシステム使用ユーザのアカウントとパスワードを入力し、会議システムを起動、ログインする。
【0030】
会議データとは、会議アプリケーションにより行われた会議の開始から終了までを一つの会議とし、過去に開催された会議を指定されることにより、その会議で使用されたファイル等のデータを簡単に呼び出せるように構成されたデータの集合である。この会議データには、会議名や開催場所、開催日時、参加者等が含まれていてもよく、このように構成することにより会議データの管理を容易にすることが出来る。
【0031】
ステップS502において、情報処理装置100は、開始する会議を指定し会議を開始する。なお、この会議はステップS501で指定された会議でも良いし、新規に会議を作成しても良い。
会議を行う場合はステップS503で、情報処理装置100は、会議に係る制御を行う。会議中は、情報処理装置100は、共有画面にデータを表示する。そして、会議参加者は、表示されたデータについて討議を行ったり、編集を行ったりする。
【0032】
また、会議システムとは別の情報端末から会議アプリケーションへネットワークを介してログインし、会議アプリケーションの操作を行うようにしても良い。また、会議アプリケーションに共有の電子ホワイトボードシステムを備えることで、会議にログインした端末から共有画面を自由に操作、描画できる。
会議にログインする情報端末は、会議システムとの接続距離により情報処理装置100が、近距離・ローカル、遠隔と分類するがこれについては後述する。
ステップS504で会議終了となった場合、情報処理装置100は、会議に関するデータを保存し、会議を終了、必要に応じて会議アプリケーション及びシステムを終了する。
【0033】
図6は、会議中における情報端末の会議への接続・切断処理の一例を示したフローチャートである。
ステップS601において、情報処理装置100は、会議中に情報端末からログイン/ログオフ要求があるか判定し、ログイン要求であればステップS602の認証処理へ進む。一方、情報処理装置100は、ログオフ要求であればステップS604へ進む。
【0034】
情報端末がログインをする場合であるが、会議アプリケーションが実行されているシステムのネットワークアドレスを手動入力又は自動で取得し、ログイン要求を行う。又は、同一会議室内であれば、会議システムの情報処理装置100に対しBluethoothや赤外線等の近距離無線通信や直接ケーブル接続等のネットワークを介して接続を行っても良い。
ステップS602において、情報処理装置100は、情報端末からアカウントとパスワードとを受け取り、会議アプリケーションによる認証か外部の会議用認証サーバーによる認証を行う。
【0035】
又は情報処理装置100は、ワンタイムパスワード(一時パスワード)を利用して認証を行う。ワンタイムパスワード認証方式では、情報処理装置100は、会議システムのリアプロジェクション型ディスプレイ101画面上に会議中のみワンタイムパスワードを表示する(パスワード表示)。そして、情報処理装置100は、このワンタイムパスワードがユーザアカウントと共に情報端末から入力されると、認証を行う。
ワンタイムパスワード認証方式では、会議の度にパスワードが変更され、また共有画面を目視できる(同一会議室内)環境でないとログインできないため、セキュリティが高い。
【0036】
ここで前述したアクセス距離について触れておく。
情報端末のアクセス距離とは、会議システムのリアプロジェクション型ディスプレイ101と、ログインした情報端末との距離である。「近距離」は同一会議室内等の近距離であり、ワンタイムパスワードでログインした情報端末又は近距離無線/有線通信で接続された場合である。「Local」はLANでの通信とし、同一会議室ではないが比較的近い距離の接続である。「遠隔」はインターネット等を介して接続された遠隔地からの接続である。
【0037】
このようにして会議システムへログインしたユーザ及び情報端末は、ステップS603で情報処理装置100において接続処理が行われ、前記距離情報を含む接続情報が、接続情報管理部204に保存される。
ステップS604のログオフ要求判断処理では、情報処理装置100は、会議中に既に接続済みの端末からのログオフ要求を受けた場合はステップS603へ進み、情報端末・ユーザの会議からのログオフ処理を行う。
【0038】
図7は、第1の実施形態における接続情報を管理する接続情報テーブルの一例を示す図である。
会議に接続された情報端末及び会議を開催する情報処理装置100の接続情報は図7に示されるテーブルで管理される。項目としては、ログインユーザ名を表すログインユーザ、情報端末を表す端末、接続中フラグを表す接続中、アドレス、距離である。
ログインユーザは、ログイン時に使用されたアカウントである。端末は、コンピュータ名等である。接続中は、会議へログインしている場合は○、ログアウトした場合は×とする。アドレスは、IPアドレス等、通信先を特定できる情報である。距離は、情報端末の接続形態に応じて「近距離」、「Local」、「遠隔」の何れかが適用される。
【0039】
図8は、実施形態1における会議システムのデータアクセス及び表示処理の一例を示したフローチャートである。
図8を用いて会議資料フォルダへアクセスする場合を例に示す。
ステップS801において、情報処理装置100は、データアクセスの有無を検出する。これはリアプロジェクション型ディスプレイ101の画面で、会議資料フォルダの表示指示を行った場合等が該当する。データアクセスを検出した場合、情報処理装置100は、ステップS802へ進む。
【0040】
ステップS802において、情報処理装置100は、アクセス先のデータとアクセス権所有者と接続情報の確認を行う。
ステップS803において、情報処理装置100は、会議資料フォルダのアクセスは特に制限されていない場合は、ステップS804へ進む。情報処理装置100は、会議資料フォルダアクセス権が制限されていた場合は、ステップS805へ進む。
【0041】
ステップS804において、情報処理装置100は、指定されたデータの表示形態を、ステップS802で取得したアクセス権に基づいて変更する。
会議資料フォルダを表示する場合、情報処理装置100は、図4のファイル毎のアクセス権保有ユーザで判別する。図中のデータ5に関して、アクセス権保有ユーザはUser4となっているが、現在会議に参加していないことが情報処理装置100は、図7の接続情報より判別できる。そこで情報処理装置100は、アクセスできないファイルを網掛け表示にし、表示で判別できるように変更する。
【0042】
図9は、アクセス不可ファイルを網掛け表示した、リアプロジェクション型ディスプレイ101の画面表示の一例を示す図である。
図9において、データ5は網掛け表示されており、アクセス出来ないことを会議の参加者は視認することができる。
図9との比較のために、アクセス権保有ユーザからのみのアクセスを許可する場合で表示変更を行なっているときのフォルダアクセス時のリアプロジェクション型ディスプレイ101の画面表示の例を図10に示す。図10は、アクセス権とアクセス許否設定とに基づく表示変更を行う場合のリアプロジェクション型ディスプレイ101の画面の一例を示した図である。
【0043】
詳述すると、図9は会議ログイン中の情報端末のユーザがアクセス権を持つデータは、会議システム使用ユーザ(情報処理装置100の使用ユーザ)からのアクセスも許可する場合の表示変更例である。比べて図10はデータアクセス権所有ユーザ以外からのデータアクセスは許可しない場合であり、かつ、表示変更を行っている場合のフォルダアクセス時の画面表示例である。
【0044】
図10において、会議システム使用ユーザからデータをアクセスする場合、アクセスできるデータは、
・会議システム使用ユーザ(ログインユーザ、図7ではUser0)がアクセスできるデータ
である。図4でアクセス権が「All」となっているファイルが該当するため、資料1、データ2、データ3がアクセス可能であり、それ以外のファイルは網掛け表示となる。
【0045】
また、図11は、近距離接続ユーザが所有するデータへの、アクセスを許可する場合で表示変更をしている場合のリアプロジェクション型ディスプレイ101の画面表示の一例を示した図である。
図11において、会議システム使用ユーザからデータをアクセスする場合、アクセスできるデータは、
・会議システム使用ユーザがアクセスできるデータ
・近距離接続ユーザがアクセス権を持つデータ
である。
【0046】
これは図7で近距離ユーザである「User1」及び「User3」がアクセス権を持つデータと、アクセス権が「All」のデータとである。そのため、図11では上記以外のデータである「User2」と「User4」とが所有するデータ、つまり「資料3」と「データ5」とが網掛け表示となる。
【0047】
参考までに、会議システム使用ユーザのアクセス権で会議資料フォルダにアクセスした場合で、かつ、表示変更も行っていない場合に表示される画面表示の一例を図12に示す。図12は、本実施形態を適用しない場合の画面の表示例を示した図である。
なお、表示形態の変更において、情報処理装置100は、アクセスできないデータを網掛け表示としたが、アクセス権が異なることを判別できるものであれば識別用アイコンを表示する等、他の形態でも良い。また、アクセスできないデータに対しては網掛け表示としたが、ファイル名やフォルダ名を不可視にするよう変更を行っても良い。また、本実施形態では、情報処理装置100は、アクセス権を保有するユーザ名を画面に表示するよう説明を行ったが、表示をしなくても、又は匿名ユーザ名にしても良い。
【0048】
再び図8の説明に戻り、ステップS803において、指定データに対するアクセス権がない場合、ここでは会議資料フォルダに対しシステム使用ユーザがアクセス権を有していない場合であるが、情報処理装置100は、ステップS805へ進む。そして、ステップS805において、情報処理装置100は、共有表示画面上へアクセス拒否メッセージを表示する。
以下、ステップS804で会議資料フォルダが図9(又は図10、図11)のように表示された後、表示中のファイルを選択し、実行する場合の処理を、図8を用いて説明する。なお、図8に示されるように、情報処理装置100は、ステップS804の処理が終わると、ステップS801に戻る。
【0049】
ファイルが選択されたので、ステップS801において、情報処理装置100は、ステップS802に進む。
ステップS802において、情報処理装置100は、アクセス先のデータと、アクセス権所有者と、接続情報と、距離の確認を行う(距離取得)。
「データ4」が指定された場合、情報処理装置100は、図4のデータ構成よりアクセス権保有ユーザは「User3」であることが分かる。また、情報処理装置100は、User3の接続ステータスは、図7の接続情報テーブルより○であるため、会議に接続中であることが分かり、また、近距離接続であると分かる(距離取得)。
【0050】
次にステップS803へ進み、情報処理装置100は、「データ3」は、会議接続中の情報端末がアクセス権を持つデータなので、システム使用者ユーザがアクセスしても良いと判断し、ステップS804へ進む。
ステップS804において、情報処理装置100は、データ3に係る処理を実行する。データ3がファイルであれば関連付けられたアプリケーションによる閲覧、データ3が実行アプリケーションファイルであればそのアプリケーションの実行となる。
【0051】
ステップS803において、情報処理装置100は、指定されたデータに対するアクセス権がないと判定した場合、ステップS805へ進む。情報処理装置100が、ステップS803でアクセス権がないと判定する場合は、例えば図9の状態で「データ5」が指定された場合である。データ5のアクセス権保有者は「User4」であるが、User4は図7の接続情報テーブルより会議接続中でないため、システム使用ユーザがデータアクセスをすることは許可されない。
【0052】
情報処理装置100が、ステップS803でアクセス権がないと判定する別の例は、例えば図11で近距離接続ユーザのデータはアクセス許可としている場合で、「資料3」が指定された場合である。
資料3のアクセス権保有ユーザは「User2」であるが、情報処理装置100は、図7の接続情報テーブルよりUser2はLocalアクセスであることが判別できる。Localアクセスとは同一会議室でない場所からのアクセスである。図11は近距離アクセスのみ許可している例であるため、資料3はシステム使用ユーザからのアクセスは許可せず、情報処理装置100は、ステップS803からステップS805へ進む。
【0053】
ステップS805では、情報処理装置100が、アクセス拒否メッセージを共有画面に表示する。又は、情報処理装置100が、拒否メッセージをアクセス権保有ユーザの情報端末の画面上に表示するようにしても良い。
【0054】
以上説明したとおり、第1の実施形態によれば、情報処理装置100の使用ユーザが、情報端末のユーザがアクセス権を持つデータに対し、煩雑なアクセス権変更処理を行うことなくアクセス可能とすることができる。よって、電子会議の円滑な運営を実現することができる。
また、第1の実施形態によれば、近距離通信で会議に接続している情報端末の使用ユーザがアクセス権を持つデータに対して、情報処理装置100の使用ユーザが煩雑なアクセス権変更処理を行うことなくアクセスを可能とすることができる。よって、電子会議の円滑な運営を実現することができる。
【0055】
<第2の実施形態>
第2の実施の形態は、ほぼ第1の実施の形態と同じであるため相違点を主に説明する。
図13は、第2の実施形態における会議システムのシステム構成の一例を示す図である。
図13において、会議システムは、リアプロジェクション型ディスプレイ1301及び情報処理装置1302を含み、図1に示す構成と同一である。
情報端末1304は、情報処理装置1302と近距離無線で接続し、会議に参加しているノートPCである。このときリアプロジェクション型ディスプレイ1301と情報処理装置1302と情報端末1304とが同一会議室内に配置されている。
【0056】
1305は、LAN(Local Area Network)である。
情報端末1306は、情報処理装置1302と、LAN1305を介して接続され、会議に参加している。
1307は、インターネット等のネットワークである。
会議サーバー1308は、会議データ等を格納するサーバーである。
情報端末1309は、情報処理装置1302とインターネット1307を介して接続され、会議に参加している。
【0057】
本実施形態のアクセス制御部203は、第1の実施形態において説明した機能に加え、アクセス権を有する情報端末(又は情報端末の使用ユーザ)に対して、アクセス許可の確認に係る問い合わせを行う。また、本実施形態のアクセス制御部306は、前記問い合わせに応じて、アクセス許可の確認に係る画面を情報端末に表示する処理を行う。
【0058】
図14は、第2の実施形態における接続情報を管理する接続情報テーブルの一例を示す図である。
【0059】
会議に接続された情報端末及び会議を開催する情報処理装置100の接続情報は図7に示されるテーブルで管理される。項目としては、ログインユーザ名を表すログインユーザ、情報端末を表す端末、接続中フラグを表す接続中、アドレス、距離である。
ログインユーザは、ログイン時に使用されたアカウントである。端末は、コンピュータ名等である。接続中は、会議へログインしている場合は○、ログアウトした場合は×とする。アドレスは、IPアドレス等、通信先を特定できる情報である。距離は、情報端末の接続形態に応じて「近距離」、「Local」、「遠隔」の何れかが適用される。
図14において、User1は近距離接続、User2はLocal接続、User3は遠隔接続、User4は未接続である。図13を例にとると、User1は情報端末1304、User2は情報端末1306、User3は情報端末1309となる。
【0060】
図15は、近距離接続ユーザが所有するデータへの、アクセスを許可する場合で表示変更をしている場合のリアプロジェクション型ディスプレイ101の画面表示の一例を示した図である。
図15では近距離アクセスユーザ以外のLocalアクセスユーザ(User2)と遠隔アクセスユーザ(User3)と接続されていないユーザ(User4)がアクセス権を持つデータの表示が網掛けとなっている。
【0061】
図16は、実施形態2における会議システムのデータアクセス及び表示処理の一例を示したフローチャートである。
図16のフローチャートは、図8のフローチャートとほぼ同じであるため相違点を主に説明する。
本実施形態では、情報処理装置100は、データへのアクセスを行なう際、アクセス権を保持する情報端末へアクセス許否問い合わせを行なう設定となっている。そのため、ステップS1603において、情報処理装置100は、ステップS1606へ進む。なお、アクセス許否問い合わせを行なわない設定の場合、情報処理装置100は、ステップS1604へ進み、以降図8のフローチャートと同様の処理を行う。なお、この設定は、情報処理装置100の使用ユーザが画面等を介して行うことができ、情報処理装置100の記憶部206等に設定情報が記憶される。情報処理装置100は、ステップS1603において、この設定情報に基づき、判断を行う。
【0062】
ステップS1606において、情報処理装置100は、ステップS1601でアクセス要求されたデータのアクセス権を保持する情報端末へアクセス許否問い合わせを行なう。より具体的に説明すると、情報処理装置100は、ステップS1601でアクセス要求されたデータのアクセス権を有するユーザを図4のファイル毎のアクセス権保有ユーザで判別する。そして、情報処理装置100は、判別したユーザのIアドレス等、通信先を特定できる情報(アドレス)を図14の接続情報テーブルより取得し、このアドレスに対して、アクセス許可の確認に係る問い合わせを行う。
【0063】
図17は、アクセス許否判定を行なう情報端末の画面表示の一例を示す図である。
図17の画面では、アクセス要求のあるデータ名が表示されている。また、情報端末の使用ユーザは、図17の画面を介して、データへのアクセスを「許可する」又は「許可しない」の選択が行える。また、図17に示されるように、画面を介して、情報端末の使用ユーザが、アクセス許否確認画面にて対象データのアクセス権を「フルコントロール」や「読み取りのみ」等と設定できるようにしても良い。どの情報が選択(又は設定)されたかを示す情報は、情報端末から、情報処理装置100に送信される。
【0064】
ステップS1606において、前記情報を受け取った情報処理装置100は、許可された場合、ステップS1605に進み、許可されなかった場合、ステップS1607に進む。
ステップS1606において、情報処理装置100は、アクセスが要求されたデータの表示変更又は実行を行う。一方、ステップS1607において、情報処理装置100は、アクセス拒否メッセージを共有画面に表示する。又は、情報処理装置100は、アクセス拒否メッセージを、アクセス権を保有するユーザの情報端末の画面上に表示するようにしても良い。
【0065】
以上説明したとおり、第2の実施形態によれば、アクセス権を有する情報端末の使用ユーザにアクセス許可の確認をとった上で、アクセス制御を行うことができる。また、アクセス権を有する情報端末の使用ユーザは、情報端末のディスプレイ等に表示される図17に示されるような画面を介して、フルコントロールを許可したり、読み取りのみを許可したりすることができる。つまり、セキュリティを考慮した電子会議を行うことができる。
<その他の実施形態>
また、本発明の目的は、以下のようにすることによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体(又は記録媒体)を、システム或いは装置に供給する。そして、そのシステム或いは装置の中央演算処理手段(CPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行する。この場合、記憶媒体から読み出されたプログラムコード自体が上述した実施形態の機能を実現することになり、そのプログラムコードを記録した記憶媒体は本発明を構成することになる。
【0066】
また、システム或いは装置の前記中央演算処理手段が読み出したプログラムコードを実行することにより、そのプログラムコードの指示に基づき、システム或いは装置上で稼働しているオペレーティングシステム(OS)等が実際の処理の一部又は全部を行う。その処理によって上述した実施形態の機能が実現される場合も含まれる。
【0067】
更に、記憶媒体から読み出されたプログラムコードが、前記システム或いは装置に挿入された機能拡張カードや、接続された機能拡張ユニットに備わるメモリに書込まれたとする。その後、そのプログラムコードの指示に基づき、その機能拡張カードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって上述した実施形態の機能が実現される場合も含まれる。
【0068】
本発明を前記記憶媒体に適用する場合、その記憶媒体には、先に説明したフローチャートに対応するプログラムコードが格納されることになる。
【0069】
以上、上述した各実施形態によれば、情報端末の使用ユーザがアクセス権を有するデータに対して煩雑な制御を行うことなく情報処理装置からアクセス可能にすることができる。
【0070】
以上、本発明の好ましい実施形態について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0071】
【図1】第1の実施形態における会議システムのシステム構成の一例を示す図である。
【図2】会議システムのハードウェア構成の一例を示す図である。
【図3】情報処理装置に接続される情報端末のハードウェア構成の一例を示す図である。
【図4】会議中に使用するデータを格納したフォルダのデータ構成の一例を示した図である。
【図5】会議開始処理の一例を示したフローチャートである。
【図6】会議中における情報端末の会議への接続・切断処理の一例を示したフローチャートである。
【図7】第1の実施形態における接続情報を管理する接続情報テーブルの一例を示す図である。
【図8】実施形態1における会議システムのデータアクセス及び表示処理の一例を示したフローチャートである。
【図9】アクセス不可ファイルを網掛け表示した、リアプロジェクション型ディスプレイ101の画面表示の一例を示す図である。
【図10】アクセス権とアクセス許否設定とに基づく表示変更を行う場合のリアプロジェクション型ディスプレイ101の画面の一例を示した図である。
【図11】近距離接続ユーザが所有するデータへの、アクセスを許可する場合で表示変更をしている場合のリアプロジェクション型ディスプレイ101の画面表示の一例を示した図である。
【図12】本実施形態を適用しない場合の画面の表示例を示した図である。
【図13】第2の実施形態における会議システムのシステム構成の一例を示す図である。
【図14】第2の実施形態における接続情報を管理する接続情報テーブルの一例を示す図である。
【図15】近距離接続ユーザが所有するデータへの、アクセスを許可する場合で表示変更をしている場合のリアプロジェクション型ディスプレイ101の画面表示の一例を示した図である。
【図16】実施形態2における会議システムのデータアクセス及び表示処理の一例を示したフローチャートである。
【図17】アクセス許否判定を行なう情報端末の画面表示の一例を示す図である。
【符号の説明】
【0072】
100 情報処理装置
101 リアプロジェクション型ディスプレイ
【特許請求の範囲】
【請求項1】
各情報端末との接続情報を管理する接続情報管理手段と、
前記接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御手段と、
を有し、
前記接続情報管理手段は、前記接続情報に基づいて情報端末が接続されているか否かを判断し、
前記アクセス制御手段は、前記接続情報管理手段において接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することを特徴とする情報処理装置。
【請求項2】
前記接続情報管理手段は、接続されている各情報端末に係る距離情報を取得する距離取得手段を有し、
前記アクセス制御手段は、前記接続情報管理手段において接続されていると判断された情報端末の前記距離情報に基づいて、近距離で接続されている情報端末の使用ユーザがアクセス可能なデータに対して、情報処理装置からのアクセスを許可することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
表示装置に電子会議にログインするための一時パスワードを表示するパスワード表示手段を更に有し、
前記距離取得手段は、前記一時パスワードを入力してログインしてきたユーザが使用する情報端末に係る距離情報を近距離であるとして取得することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
一部の接続された情報端末の使用ユーザのみがアクセス可能なデータを、誰でもアクセス可能なデータとは異なるように表示装置に表示する表示制御手段を更に有することを特徴とする請求項1乃至3の何れか1項に記載の情報処理装置。
【請求項5】
情報処理装置における情報処理方法であって、
各情報端末との接続情報を管理する接続情報管理ステップと、
前記接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御ステップと、
を有し、
前記接続情報管理ステップでは、前記接続情報に基づいて情報端末が接続されているか否かを判断し、
前記アクセス制御ステップでは、前記接続情報管理ステップにおいて接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することを特徴とする情報処理方法。
【請求項6】
前記接続情報管理ステップでは、接続されている各情報端末に係る距離情報を取得する距離取得ステップを有し、
前記アクセス制御ステップでは、前記接続情報管理ステップにおいて接続されていると判断された情報端末の前記距離情報に基づいて、近距離で接続されている情報端末の使用ユーザがアクセス可能なデータに対して、情報処理装置からのアクセスを許可することを特徴とする請求項5に記載の情報処理方法。
【請求項7】
表示装置に電子会議にログインするための一時パスワードを表示するパスワード表示ステップを更に有し、
前記距離取得ステップでは、前記一時パスワードを入力してログインしてきたユーザが使用する情報端末に係る距離情報を近距離であるとして取得することを特徴とする請求項6に記載の情報処理方法。
【請求項8】
一部の接続された情報端末の使用ユーザのみがアクセス可能なデータを、誰でもアクセス可能なデータとは異なるように表示装置に表示する表示制御ステップを更に有することを特徴とする請求項5乃至7の何れか1項に記載の情報処理方法。
【請求項1】
各情報端末との接続情報を管理する接続情報管理手段と、
前記接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御手段と、
を有し、
前記接続情報管理手段は、前記接続情報に基づいて情報端末が接続されているか否かを判断し、
前記アクセス制御手段は、前記接続情報管理手段において接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することを特徴とする情報処理装置。
【請求項2】
前記接続情報管理手段は、接続されている各情報端末に係る距離情報を取得する距離取得手段を有し、
前記アクセス制御手段は、前記接続情報管理手段において接続されていると判断された情報端末の前記距離情報に基づいて、近距離で接続されている情報端末の使用ユーザがアクセス可能なデータに対して、情報処理装置からのアクセスを許可することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
表示装置に電子会議にログインするための一時パスワードを表示するパスワード表示手段を更に有し、
前記距離取得手段は、前記一時パスワードを入力してログインしてきたユーザが使用する情報端末に係る距離情報を近距離であるとして取得することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
一部の接続された情報端末の使用ユーザのみがアクセス可能なデータを、誰でもアクセス可能なデータとは異なるように表示装置に表示する表示制御手段を更に有することを特徴とする請求項1乃至3の何れか1項に記載の情報処理装置。
【請求項5】
情報処理装置における情報処理方法であって、
各情報端末との接続情報を管理する接続情報管理ステップと、
前記接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御ステップと、
を有し、
前記接続情報管理ステップでは、前記接続情報に基づいて情報端末が接続されているか否かを判断し、
前記アクセス制御ステップでは、前記接続情報管理ステップにおいて接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することを特徴とする情報処理方法。
【請求項6】
前記接続情報管理ステップでは、接続されている各情報端末に係る距離情報を取得する距離取得ステップを有し、
前記アクセス制御ステップでは、前記接続情報管理ステップにおいて接続されていると判断された情報端末の前記距離情報に基づいて、近距離で接続されている情報端末の使用ユーザがアクセス可能なデータに対して、情報処理装置からのアクセスを許可することを特徴とする請求項5に記載の情報処理方法。
【請求項7】
表示装置に電子会議にログインするための一時パスワードを表示するパスワード表示ステップを更に有し、
前記距離取得ステップでは、前記一時パスワードを入力してログインしてきたユーザが使用する情報端末に係る距離情報を近距離であるとして取得することを特徴とする請求項6に記載の情報処理方法。
【請求項8】
一部の接続された情報端末の使用ユーザのみがアクセス可能なデータを、誰でもアクセス可能なデータとは異なるように表示装置に表示する表示制御ステップを更に有することを特徴とする請求項5乃至7の何れか1項に記載の情報処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2009−251896(P2009−251896A)
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願番号】特願2008−98617(P2008−98617)
【出願日】平成20年4月4日(2008.4.4)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成21年10月29日(2009.10.29)
【国際特許分類】
【出願日】平成20年4月4日(2008.4.4)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]