情報管理装置、端末装置、および情報管理システム
【課題】情報管理装置から複数の端末装置に対してデータが送信された際の、端末装置側のユーザの操作性を向上させる情報管理装置、端末装置および情報管理システムを提供する。
【解決手段】事前に登録されているユーザ端末装置2Nに配信ファイルが送信された場合、ユーザによって、配信ファイルがダブルクリックされると、専用のツールが起動され、ユーザ端末装置2Nが事前に登録されているユーザID情報やログインパスワード等を情報管理装置1に送信し、ユーザ端末装置2Nの認証が成立すると、情報管理装置1が、送信されたファイルデータを暗号化した際のキーを当該ユーザ端末装置2Nに送信する。
【解決手段】事前に登録されているユーザ端末装置2Nに配信ファイルが送信された場合、ユーザによって、配信ファイルがダブルクリックされると、専用のツールが起動され、ユーザ端末装置2Nが事前に登録されているユーザID情報やログインパスワード等を情報管理装置1に送信し、ユーザ端末装置2Nの認証が成立すると、情報管理装置1が、送信されたファイルデータを暗号化した際のキーを当該ユーザ端末装置2Nに送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイルデータを管理し、一定の条件を備える端末装置にファイルデータを送信するための情報管理装置、端末装置、および情報管理システムに関する。
【背景技術】
【0002】
近年、銀行や保険会社等の各種金融団体、電話等の通信事業者、またはガスや水道等の公共事業者から、各顧客に対して、月単位や一定期間単位で発行される利用明細書等は、一定期間の保管や、秘密情報としての管理が要求されている。また、この利用明細書等は、各顧客に対して郵送により配達されているが、利用明細書等の情報をデータ化し、各顧客への配信や保管をする情報管理技術への要求が高まってきている。
例えば、複数の顧客端末にネットワークを介して接続され、利用明細書等をデータで管理する管理装置を備える管理システムがある。この管理装置は、顧客端末からネットワークを介して利用明細書等の配信要求を受けた場合、認証手段が、予め登録されている顧客端末のIDとパスワードの組み合わせと、顧客端末から入力されたIDとパスワードの組み合わせとを比較して、正規のアクセスであるか否かの認証を判断する。この認証判断により認証が成立する顧客端末は、送信された利用明細書等を利用することができる(特許文献1参照)。
【特許文献1】特開2002−82951号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ユーザは、管理装置に対して配信要求をする際、その都度、端末装置にIDやパスワードを入力しなければならず、認証判断のための作業が煩雑であり、ユーザにとって操作性が悪いという問題があった。
【0004】
本発明は、このような事情を考慮し、上記の問題を解決すべくなされたものであって、その目的は、情報管理装置から複数の端末装置に対してデータが送信された際の端末装置側のユーザの操作性を向上させる情報管理装置、端末装置および情報管理システムを提供することにある。
【課題を解決するための手段】
【0005】
上記問題を解決するために、本発明は、複数の端末装置にファイルデータを送信する情報管理装置において、前記端末装置を識別する端末識別子と、前記ファイルデータを識別するファイル識別子とが関連付けられた第1の情報と、前記端末識別子と、前記端末識別子に固有のパスワード情報とが関連付けられた第2の情報とを記憶する管理記憶部と、前記ファイルデータを暗号化するための暗号情報を前記ファイルデータごとに生成し、前記暗号情報に基づき当該ファイルデータを暗号化するとともに、前記暗号情報を前記暗号化されたファイルデータの前記ファイル識別子および前記端末識別子と関連付けて前記第1の情報として前記管理記憶部に記憶させる暗号化部と、前記暗号化されたファイルデータとともに、すくなくとも、前記第1の情報として前記暗号化情報と関連付けられている前記ファイル識別子および前記端末識別子を前記端末装置に送信する第1の管理送受信部と、前記端末装置から前記端末識別子、前記パスワード情報、および前記ファイル識別子を受信する第2の管理送受信部と、前記第2の送受信部が受信した前記端末識別子および前記パスワード情報の組み合わせが、前記管理記憶部に記憶されている前記第2の情報として関連付けられた前記端末識別子および前記パスワード情報の組み合わせと一致するか否かを判断し、一致する場合、当該端末識別子を送信した前記端末装置の認証を成立させる管理認証部と、前記管理認証部によって前記端末装置の認証が成立する場合、認証が成立する前記端末装置の前記端末識別子、および前記第2の管理送受信部が受信した前記ファイル識別子に基づき、当該端末識別子および当該ファイル識別子と関連付けられた前記暗号情報を前記第1の情報を参照して、前記管理記憶部から読み出し、前記端末装置に送信する第3の管理送受信部と、を備えることを特徴とする。
【0006】
また、本発明は、複数の送信先を有する情報管理装置から送信されたファイルデータを受信する端末装置において、前記端末装置を識別する端末識別子と、前記端末識別子に固有のパスワード情報とが登録されているプログラムを記憶する端末記憶部と、前記情報管理装置から、前記ファイルデータに固有の暗号情報に基づき前記情報管理装置によって暗号化されたファイルデータとともに、前記ファイルデータを識別するファイル識別子と、前記ファイルデータの前記送信先を識別する前記端末識別子とを受信する第1の端末送受信部と、ユーザによって操作され、前記第1の端末送受信部が受信した前記ファイルデータを展開するための前記プログラムを起動させる起動信号を出力する操作部と、前記操作部からの前記起動信号を受けて前記プログラムが起動された場合、前記プログラムに登録され前記端末記憶部が記憶している前記端末識別子と、前記第1の端末送受信部が受信した前記端末識別子とが一致するか否かを判断し、一致する場合、前記第1の端末送受信部が受信した前記ファイルデータの認証を成立させる端末認証部と、前記端末認証部によって前記ファイルデータの認証が成立する場合、前記プログラムに登録されている前記端末識別子、前記パスワード情報、および前記第1の端末送受信部が受信した前記ファイル識別子を前記情報管理装置に送信する第2の端末送受信部と、前記第2の端末送受信部が送信した前記端末識別子および前記パスワード情報に基づき、前記情報管理装置によって当該端末装置の認証が成立する場合、前記情報管理装置が前記ファイルデータを暗号化した暗号情報を、前記情報管理装置から受信する第3の端末送受信部と、前記第3の端末送受信部が受信した前記暗号化情報に基づき、前記暗号化されたファイルデータを復号化する復号化部と、を備えることを特徴とする。
【0007】
また、本発明は、ネットワークを介して接続される複数の端末装置と情報管理装置を備え、前記情報管理装置から前記端末装置へファイルデータを送信する情報管理システムにおいて、前記情報管理装置は、前記端末装置を識別する端末識別子と、前記ファイルデータを識別するファイル識別子とが関連付けられた第1の情報と、前記端末識別子と、前記端末識別子に固有のパスワード情報とが関連付けられた第2の情報とを記憶する管理記憶部と、前記ファイルデータを暗号化するための暗号情報を前記ファイルデータごとに生成し、前記暗号情報に基づき当該ファイルデータを暗号化するとともに、前記暗号情報を前記暗号化されたファイルデータの前記ファイル識別子および前記端末識別子と関連付けて前記第1の情報として前記管理記憶部に記憶させる暗号化部と、前記暗号化されたファイルデータとともに、すくなくとも、前記第1の情報として前記暗号化情報と関連付けられている前記ファイル識別子および前記端末識別子を前記端末装置に送信する第1の管理送受信部と、前記端末装置から前記端末識別子、前記パスワード情報、および前記ファイル識別子を受信する第2の管理送受信部と、前記第2の送受信部が受信した前記端末識別子および前記パスワード情報の組み合わせが、前記管理記憶部に記憶されている前記第2の情報として関連付けられた前記端末識別子および前記パスワード情報の組み合わせと一致するか否かを判断し、一致する場合、当該端末識別子を送信した前記端末装置の認証を成立させる管理認証部と、前記管理認証部によって前記端末装置の認証が成立する場合、認証が成立する前記端末装置の前記端末識別子、および前記第2の管理送受信部が受信した前記ファイル識別子に基づき、当該端末識別子および当該ファイル識別子と関連付けられた前記暗号情報を前記第1の情報を参照して、前記管理記憶部から読み出し、前記端末装置に送信する第3の管理送受信部とを備え、前記端末装置は、前記端末識別子と前記パスワード情報とが登録されているプログラムを記憶する端末記憶部と、前記情報管理装置から、前記暗号化されたファイルデータとともに、前記ファイル識別子と、前記ファイルデータの前記送信先を識別する前記端末識別子とを受信する第1の端末送受信部と、ユーザによって操作され、前記第1の端末送受信部が受信した前記ファイルデータを展開するための前記プログラムを起動させる起動信号を出力する操作部と、前記操作部からの前記起動信号を受けて前記プログラムが起動された場合、前記プログラムに登録され前記端末記憶部が記憶している前記端末識別子と、前記第1の端末送受信部が受信した前記端末識別子とが一致するか否かを判断し、一致する場合、前記第1の端末送受信部が受信した前記ファイルデータの認証を成立させる端末認証部と、前記端末認証部によって前記ファイルデータの認証が成立する場合、前記プログラムに登録されている前記端末識別子、前記パスワード情報、および前記第1の端末送受信部が受信した前記ファイル識別子を前記情報管理装置に送信する第2の端末送受信部と、前記第2の端末送受信部が送信した前記端末識別子および前記パスワード情報に基づき、前記情報管理装置によって当該端末装置の認証が成立する場合、前記情報管理装置が前記ファイルデータを暗号化した暗号情報を、前記情報管理装置から受信する第3の端末送受信部と、前記第3の端末送受信部が受信した前記暗号化情報に基づき、前記暗号化されたファイルデータを復号化する復号化部と、
を備えることを特徴とする。
【発明の効果】
【0008】
本発明の一実施の形態に係る情報管理装置によると、登録時にユーザによってユーザID情報およびログインパスワードが入力され、ユーザ端末装置が情報管理装置によって登録されると、ユーザ端末装置は登録されたユーザID情報およびログインパスワードを端末記憶部に記憶する。この構成により、情報管理装置から送信されたファイルデータは、配信ファイルのアイコンがダブルクリックされることにより、ユーザ端末装置が、管理記憶部に登録されているユーザID情報およびログインパスワード等を情報管理装置に送信する。よって、ユーザは、最初の登録時において、一度だけ、ユーザID情報やログインパスワードを入力すればよく、配信ファイルのファイルデータを展開する際に、その都度ユーザID情報やログインパスワードを入力する必要がなくなり、操作性が向上する。
【発明を実施するための最良の形態】
【0009】
以下、図面を参照して、本発明の一実施形態について説明する。図1は、本発明の実施形態に係る情報管理システムの一例を示すブロック図である。また、図2〜4は、図1に示す情報管理装置の管理記憶部に記憶されているテーブルA〜Cを説明するための概略図である。図5は、情報管理装置から端末装置に送信されるファイルデータの一例を示す概念図である。
【0010】
図1に示す通り、情報管理システム100は、ファイルデータを送信する送信元の情報管理装置1と、この情報管理装置1とネットワークNWを介して接続され、ファイルデータが送信される送信先の複数のユーザ端末装置21、22、23・・・2nとを備える。なお、以下説明便宜のため、複数のユーザ装置2Nという。
【0011】
情報管理装置1は、管理制御部11と、管理記憶部12と、暗号化部13と、管理送受信部14と、管理認証部15とを有し、ユーザ端末装置2Nに対して、ファイルデータの送信や展開(ユーザによる閲覧)を管理するセキュリティファイル受信ツールを提供する。このセキュリティファイル受信ツールとは、ユーザ端末装置2Nに送信されたファイルデータの展開がユーザによって指示されることで、ユーザ端末装置2Nにおいて起動するプログラムである。例えば、情報管理装置1は、ユーザ端末装置2Nをセキュリティファイル受信ツールのユーザとして登録する場合、当該ユーザ端末装置2Nに当該プログラムをダウンロードさせ、ネットワークNWを介してセキュリティファイル受信ツールを提供することができる。また、本実施の形態において、セキュリティファイル受信ツールのプログラムは、ユーザ端末装置2Nの端末記憶部202に記憶され、ツール起動拡張子を有する配信ファイルのアイコンが操作部204によってダブルクリックされることにより、配信ファイルの起動ツール拡張子に従って、セキュリティファイル受信ツールを起動させることができる。
【0012】
管理制御部11は、情報管理装置1を統括的に制御する。詳細については後述するが、例えば、管理制御部11は、ユーザ端末装置2Nをセキュリティファイル受信ツールのユーザとして登録する場合、テーブルCのユーザID情報に対して登録情報を付与する。また、管理制御部11は、テーブルAを参照し、セキュリティファイル受信ツールのユーザとして登録されたユーザ端末装置2NのユーザID情報と関連付けられたファイル名が管理記憶部12にあるいか否かを検索する。対応するファイル名が検索された結果、該当するファイル名が検出された場合、管理制御部11は、当該ファイルデータを識別するためのファイルID情報(ファイル識別子)を生成する。さらに、管理制御部11は、この生成したファイルID情報をテーブルAとして当該ファイル名と関連づけられていたユーザID情報と関連付けて、テーブルBとして管理記憶部12に記憶する。
【0013】
管理記憶部12は、複数のユーザ端末装置2Nに送信される複数のファイルデータと、図2に示すテーブルAと、図3に示すテーブルB(第1の情報)と、図4に示すテーブルC(第2の情報)と、セキュリティファイル受信ツールのプログラムを記憶する。
複数のファイルデータは、例えば、情報管理装置1から各ユーザが有するユーザ端末装置2Nに送信される情報であって、銀行や保険会社等の各種金融団体、電話等の通信事業者、またはガスや水道等の公共事業者から、各ユーザ端末装置2Nのユーザに対して、月単位や一定期間単位で発行される利用明細書等のデータである。この複数のファイルデータは、管理記憶部12に一時的に保管され、ユーザ端末装置2Nに送信されると管理制御部11によって削除される。
【0014】
テーブルAは、図2に示す通り、複数のユーザ端末装置2Nを識別するユーザID情報(端末識別子)と、ユーザ端末装置2Nに送信されるファイルデータのファイル名とを含み、ファイル名は、送信先であるユーザ端末装置2NのユーザID情報と関連付けられている。管理制御部11は、このテーブルAを参照することにより、送信先であるユーザ端末装置2Nと、当該ユーザ端末装置2Nに対して送信されるファイルデータとを特定する。
図2に示されるとおり、テーブルAは、例えば、ユーザ端末装置21、22、23のユーザID情報である「abc@def.co.jp」、「ghi@jkl.co.jp」、「mno@pwr.co.jp」を含む。ユーザID情報「abc@def.co.jp」のユーザ端末装置21には、ファイル名「0001.pdf」の送信ファイルデータが、ユーザID情報「ghi@jkl.co.jp」のユーザ端末装置22には、ファイル名「0002.doc」の送信ファイルデータが、ユーザID情報「mno@pwr.co.jp」のユーザ端末装置23には、ファイル名「0003.xls」および「0004.doc」の送信ファイルデータが、それぞれ関連付けられている。
【0015】
テーブルBは、図3に示す通り、複数のユーザID情報と、暗号化部13がファイルデータを暗号化する際に生成するファイル暗号化パスワード(暗号情報)と、ファイルデータを識別するためのファイルID情報(ファイル識別子)とを含み、それぞれ関連づけられている。
図3に示す通り、テーブルBでは、例えば、管理制御部11によって、ファイルデータ「0001.pdf」を識別するために管理制御部11によって付与されたファイルID情報「P0001」と、このファイルデータ「0001.pdf」の送信先であるユーザID情報「abc@def.co.jp」とが関連付けられている。
また同様に、ファイルデータ「0002.doc」を識別するために管理制御部11によってに付与されたファイルID情報「W0002」と、送信先であるユーザID情報「ghi@jkl.co.jp」とが関連付けられ、またファイルデータ「0003.xls」あるいは「0004.doc」を識別するために管理制御部11によって付与されたファイルID情報「X0003」あるいは「W0004」と、送信先であるユーザID情報「mno@pwr.co.jp」とが関連付けられている。
さらに、ファイルID情報「P001」、「W0002」、「X0003」、「W0004」には、それぞれファイル暗号化パスワード「123」、「456」、「789」、「159」が暗号化部13によって付与されており、それぞれテーブルBとして関連付けられている。
【0016】
テーブルCは、図4に示す通り、複数のユーザID情報と、ログインパスワード(パスワード情報)とを含む。ここで、ユーザID情報とは、情報管理装置1が提供するセキュリティファイル受信ツールをユーザ端末装置2Nが利用するために、予め登録を申請したユーザ端末装置2Nを特定するための情報である。また、ログインパスワードとは、予め登録を申請したユーザ端末装置2Nに対して発行される各ユーザID情報に固有の情報である。これらユーザID情報とログインパスワードとはそれぞれ関連付けられテーブルCとして管理記憶部12に記憶されている。ここで、ログインパスワードは、テーブルCとして関連づけられているユーザID情報のユーザ端末装置2Nのユーザの秘密情報として、例えば郵送により当該ユーザに通知される。
なお、本実施の形態において、ユーザID情報は、各ユーザ端末装置2Nのメールアドレスである場合について説明するが、その他、情報管理装置1において任意に発行される番号や、ユーザによってユーザ端末装置2Nから入力され情報管理装置1によって登録された番号等、ユーザ端末装置2Nを識別することができる情報であればよい。
【0017】
暗号化部13は、ファイルデータを暗号化するための固有のファイル暗号化パスワードをファイルデータごとに生成し、このファイル暗号化パスワードに基づき当該ファイルデータを暗号化する。また、暗号化部13は、ファイル暗号化パスワードが生成された当該ファイルデータのファイルID情報と同じファイルID情報がテーブルBとして管理記憶部12に記憶されているか否かを検索する。検索の結果、該当する組み合わせが検出された場合、当該ファイルID情報と、生成したファイル暗号化パスワードとを関連付けて、管理記憶部12に記憶する。
【0018】
管理送受信部14は、ネットワークNWを介して、複数のユーザ端末装置2Nと接続され、ユーザ端末装置2Nに対して、データの送受信を行う。
例えば、管理送受信部(第1の管理送受信部)14は、図5に示すような、配信ファイルを生成し、送信先であるユーザ端末装置2Nに送信する。この配信ファイルは、図5に示す通り、暗号化部13によって暗号化されたファイルデータに、当該ファイルデータを識別するためのファイルID情報と、当該ファイルデータの送信先であるユーザ端末装置2NのユーザID情報と、ファイルデータの拡張子情報を追記したデータである。管理送受信部14は、例えば、テーブルBを参照することにより、暗号化されたファイルデータに対応するファイルID情報とユーザID情報を特定することができる。
【0019】
また、管理送受信部(第2の管理送受信部)14は、配信ファイルを受信したユーザ端末装置2Nから、当該ユーザ端末装置2NのユーザID情報、ログインパスワード、およびファイルID情報を受信する。なお、詳細については後述するが、受信するユーザID情報およびログインパスワードは、ユーザ端末装置2Nでのセキュリティファイル受信ツールにおいて端末記憶部202で登録されているものであって、ファイルID情報は、配信ファイルにおいて管理送受信部14から当該ユーザ端末装置2Nに送信されたものである。
【0020】
さらに、管理送受信部(第3の管理送受信部)14は、テーブルBを参照して、管理認証部15によって認証が成立したユーザ端末装置2NのユーザID情報と、既に受信しているファイルID情報に基づき、これらと関連づけられているファイル暗号化パスワードを管理記憶部12から読み出し、当該ユーザ端末装置2Nに送信する。
【0021】
管理認証部15は、テーブルCを参照して、管理送受信部14がユーザ端末装置2Nから受信したユーザID情報およびログインパスワードが、管理記憶部12に関連付けて記憶されているユーザID情報およびログインパスワードと一致するか否かを判断する。一致した場合、管理認証部15は、ユーザID情報およびログインパスワードを送信した当該ユーザ端末装置2Nの認証が成立したと判断する。
【0022】
次に、図1に戻り、ユーザ端末装置2Nの構成について説明する。
ユーザ端末装置2Nは、端末制御部201と、端末記憶部202と、端末送受信部203と、操作部204と、端末認証部205と、復号化部206と、ファイル展開部207とを有する。
【0023】
端末制御部201は、ユーザ端末装置2Nを統括的に制御する。詳細については後述するが、例えば、端末制御部201は、情報管理装置1においてセキュリティファイル受信ツールのユーザとして登録された場合、情報管理装置1の管理記憶部12から、セキュリティファイル受信ツールのプログラムをダウンロードし、当該プログラムを、登録の際に操作部204を介してユーザによって入力されたユーザID情報およびログインパスワードとともに、端末記憶部202に記憶する。また、端末制御部201は、操作部204からセキュリティファイル受信ツールを起動させる起動信号が入力された場合、端末記憶部202に記憶されているセキュリティファイル受信ツールを起動させ、セキュリティファイル受信ツールのプログラムに従って各構成要素を制御する。本実施の形態において、端末制御部201は、操作部204から起動信号が入力されると、配信ファイルの起動ツール拡張子に従って、セキュリティファイル受信ツールを起動する。
【0024】
端末記憶部202は、セキュリティファイル受信ツールのユーザとして登録する際に、操作部204を介してユーザによって入力されたユーザID情報およびログインパスワードと共に、これらユーザID情報およびログインパスワードと関連付けて、セキュリティファイル受信ツールのプログラムを記憶する。この端末記憶部202のセキュリティファイル受信ツールのプログラムは、操作部204を介してユーザによりセキュリティファイル受信ツールの登録が指示された場合、端末制御部201が、情報管理装置1の管理記憶部12からセキュリティファイル受信ツールのプログラムをダウンロードすることにより、ネットワークを介して情報管理装置1から提供される。
【0025】
端末送受信部203は、ネットワークNWを介して接続される情報管理装置1と、データの送受信を行う。
例えば、端末送受信部(第1の端末送受信部)203は、情報管理装置1から、暗号化されたファイルデータに、ファイルID情報、ユーザID情報およびファイルデータの拡張子が追記された配信ファイルを受信する。
また、端末送受信部(第2の端末送受信部)203は、端末認証部205によって当該ユーザ端末装置2Nの認証が成立した場合、端末記憶部22にセキュリティファイル受信ツールのプログラムと関連付けて記憶されているユーザIDとログインパスワード、および、受信した配信ファイル(復号対象の配信ファイル)に含まれるファイルID情報を、情報管理装置1に送信する。
さらに、端末送受信部(第3の端末送受信部)203は、送信したユーザID、ログインパスワード、および、ファイルID情報に基づき、情報管理装置1の管理認証部15によって当該ユーザ端末装置2Nの認証が成立した場合、管理送受信部14から送信されるファイル暗号化パスワード、すなわち、管理記憶部12のテーブルBに記憶され暗号化部13によって暗号化されたファイルデータに固有の暗号情報を受信する。
【0026】
操作部204は、ユーザによって操作され、ユーザからの要求指示を端末制御部201に出力する。操作部204は、例えば、端末送受信部203が配信ファイルを受信した場合、配信ファイルに含まれるファイルデータを展開するよう、ユーザからの要求指示を受けた場合、端末記憶部202に記憶されているセキュリティファイル受信ツールを起動させる起動信号を端末制御部201に出力する。また、操作部204は、セキュリティファイル受信ツールの登録の際、ユーザによるユーザID情報とログインパスワードの入力を受け付ける。操作部204は、例えば、キーボードやマウス等であって、マウスが配信ファイルのアイコンを指定した状態でダブルクリックされることにより、起動信号を出力する。
【0027】
端末認証部205は、端末制御部201によってセキュリティファイル受信ツールが起動された場合、端末記憶部203にセキュリティファイル受信ツールのプログラムと関連付けて記憶されているユーザID情報と、配信ファイルに追記されているユーザID情報とが一致するか否かを判断する。一致する場合、端末認証部205は、当該ユーザ端末装置2Nが、配信ファイルの送信先であり、また、セキュリティファイル受信ツールの登録主体であることを判断し、当該ユーザ端末装置2Nの認証が成立する。
【0028】
復号化部206は、端末送受信部205が受信したファイル暗号化パスワードに基づき、配信ファイルに含まれる暗号化されたファイルデータを復号化する。
ファイル展開部207は、復号化部206によって復号化されたファイルデータを展開する。また、ファイル展開部207は、ファイルデータが展開された場合、端末送受信部203を介して、その旨を情報管理装置1に通知する。
【0029】
次に、図6〜8を用いて、本実施形態に係る情報管理システム100の情報管理方法について、セキュリティファイル受信ツールに登録可能なユーザ端末装置21を例に、以下説明する。
図6は、情報管理装置1からユーザ端末装置21にファイルデータが配信される際の処理フローの一例を示すフローチャートである。
【0030】
まず、事前準備として、情報管理装置1は、ユーザ端末装置21からユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」が入力されると、管理記憶部12のテーブルCを参照し、ユーザ端末装置21から受信したユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」の組み合わせが、管理記憶部12に記憶されているユーザ端末装置21のユーザID情報「abc@def.co.jp」と、ユーザ端末装置20に対して予め発行されているログインパスワード「ABCD」の組み合わせと一致するか否かを判断する。
一致した場合、情報管理装置1は、ユーザ端末装置21をセキュリティファイル受信ツールのユーザとして登録し、その旨をユーザ端末装置21に送信する。なお、ユーザ端末装置21の登録が完了すると、情報管理装置1は、ユーザ端末装置21に対してファイルデータを送信することができ、ユーザ端末装置21に送信するためのファイルデータ「0001.pdf」が入力部(図示せず)を介して管理記憶部12に記憶された場合、管理制御部11は、このファイルデータのファイル名「0001.pdf」と送信先であるユーザ端末装置21のユーザID情報「abc@def.co.jp」とを関連付けて、テーブルAとして管理記憶部12に記憶する。
一方、セキュリティファイル受信ツールのユーザとして登録されたユーザ端末装置21は、情報管理装置1からセキュリティファイル受信ツールのプログラムをダウンロードし、当該プログラムをユーザID情報「abc@def.co.jp」およびログインパスワード「ABCD」と関連付けて、端末記憶部202に記憶する。
なお、ここまでの情報管理装置1およびユーザ端末装置21によるセキュリティファイル受信ツールへのユーザ登録処理を、以下、事前準備における登録処理という。
【0031】
図6に示す通り、管理制御部11は、管理記憶部12のテーブルAを参照し、登録されたユーザ端末装置20のユーザID情報「abc@def.co.jp」と関連付けられたファイル名があるいか否かを検索する。対応するファイル名「0001.pdf」が検索された場合、管理制御部11は、ファイルデータ「0001.pdf」に対応するファイルID情報「P0001」を生成する。また、暗号化部13は、管理制御部11によってファイルID情報「P0001」が作成されると、このファイルデータ「0001.pdf」に固有のファイル暗号化パスワード「123」を生成する(ステップST1)。
暗号化部13は、生成したファイル暗号化パスワード「123」に基づき、ファイルデータ「0001.pdf」を暗号化する(ステップST2)。
【0032】
管理送受信部14は、暗号化部13によって暗号化されたファイルデータ「0001.pdf」に、送信先であるユーザ端末装置21のユーザID情報「abc@def.co.jp」と、ステップST1で生成されたファイルID情報「P0001」と、ファイルデータ「0001.pdf」の拡張子情報「pdf」を追記し、配信ファイルを生成する(ステップST3)。なお、この時点で配信ファイルの拡張子は、ファイルデータ「0001.pdf」の拡張子「pdf」である。
また、管理制御部11は、ステップST1において生成したファイルID情報「P0001」をユーザID情報「abc@def.co.jp」と関連付けてテーブルBとして管理記憶部12に記憶し、暗号化部13は、ステップST2において生成したファイル暗号化パスワード「123」をファイルID情報「P0001」およびユーザID情報「abc@def.co.jp」と関連付けてテーブルBとして管理記憶部12に記憶する(ステップST4)。
管理送受信部14は、ステップST3において生成された配信ファイルの拡張子「pdf」を、配信ファイルを受信したユーザ端末装置2Nがセキュリティファイル受信ツールを起動するためのツール起動拡張子例えば「abc」に変更し(ステップST5)、ツール起動拡張子「abc」に変更された配信ファイルを、この配信ファイルに含まれるユーザID情報を宛先として、ユーザ端末装置21に送信する(ステップST6)。
【0033】
次に、図7、8を用いて、ユーザ端末装置21に配信された配信ファイルのファイルデータ「0001.pdf」を、ユーザ端末装置21において展開する方法の一例について説明する。
図7、8は、ユーザ端末装置21が情報管理装置1から送信されたファイルデータを展開する際の処理フローの一例を示すフローチャートである。
図7に示す通り、ユーザ端末装置21においては、上述の事前準備における登録処理が実行される。すなわち、ユーザ端末装置21のユーザにより予め郵送されてあった書面が参照され、ユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」が操作部204を介して入力される。このユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」がユーザ端末装置21から情報管理装置1に送信され、管理認証部15によってユーザ端末装置21の認証が成立した場合、例えば、管理制御部11によってテーブルCのユーザID情報に対して登録情報が付与されることにより、ユーザ端末装置21はセキュリティファイル受信ツールのユーザとして情報管理装置1に登録される(ステップST11)。そして、ユーザ端末装置21は、セキュリティファイル受信ツールのプログラムを情報管理装置1からダウンロードし、このセキュリティファイル受信ツールのプログラムと関連付けてユーザID情報「abc@def.co.jp」およびログインパスワード「ABCD」とを端末記憶部203に記憶する。
このようにして、セキュリティファイル受信ツールのユーザとして登録されたユーザ端末装置21は、図7を用いて上述した通り、情報管理装置1から送信された配信ファイルを受信する(ステップST12)。
【0034】
ユーザ端末装置21のユーザによって操作部204が操作され、配信ファイルに含まれるファイルデータ「0001.pdf」を展開するよう、例えば、配信ファイルのアイコンがダブルクリックされる(ステップST13)。
すると、操作部204は、ユーザからのファイル展開の要求指示を受け、端末記憶部202に記憶されているセキュリティファイル受信ツールを起動させる起動信号を端末制御部201に出力する。これにより、端末制御部201は、配信ファイルの拡張子「abc」に従って、セキュリティファイル受信ツールを起動させる(ステップST14)。
セキュリティファイル受信ツールが起動されると、端末認証部205が、ステップST11において端末記憶部203に記憶されているユーザID情報「abc@def.co.jp」と、配信ファイルに追記されているユーザID情報「abc@def.co.jp」とが一致するか否かを判断する(ステップST15)。
【0035】
これらユーザID情報が一致した場合(ステップST16−YES)、端末送受信部203は、一致したユーザID情報「abc@def.co.jp」と、ステップST11において端末記憶部202に記憶されたログインパスワード「ABCD」と、配信ファイルに追記されているファイルID情報「P0001」とを、情報管理装置1に送信する(ステップST17)。
一方、ユーザID情報が一致しなかった場合(ステップST16−NO)、情報管理装置1から誤ってユーザ端末装置21に配信ファイルが送信された、あるいは、ステップST11に説明したような事前登録がなされていないユーザ端末装置21に対して配信ファイルが送信された等の誤配信が発生したとしても、ユーザ端末装置21はこの配信ファイルのエラーを判断し、端末送受信部203が、エラー信号を情報管理装置1に送信する(ステップST18)。
【0036】
次いで、図8に示す通り、情報管理装置1の管理送受信部14が、ユーザ端末装置21から送信されたユーザID情報「abc@def.co.jp」、ログインパスワード「ABCD」、およびファイルID情報「P0001」を受信すると、管理認証部15は、テーブルBを参照して、受信したユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」の組み合わせが、管理記憶部12に記憶されているユーザID情報「abc@def.co.jp」およびログインパスワード「ABCD」の組み合わせと一致するか否かを判断する(ステップST19)。
ユーザID情報とログインパスワードの組み合わせが一致した場合(ステップST20−YES)、管理認証部15が、ユーザID情報「abc@def.co.jp」およびログインパスワード「ABCD」を送信したユーザ端末装置21の認証が成立したと判断し、管理制御部11が、認証が成立したユーザ端末装置21のユーザID情報「abc@def.co.jp」に関連付けられたファイルID情報が、管理記憶部12に記憶されているか否かを、テーブルBを参照して検索する(ステップST21)。
一方、ステップST20において、ユーザID情報とログインパスワードの組み合わせが一致しなかった場合(ステップST20−NO)、管理認証部15は、ユーザ端末装置21の認証が成立しなかったとして、エラー信号をユーザ端末装置21に送信する(ステップST22)。
【0037】
テーブルBを参照して、ユーザID情報「abc@def.co.jp」に関連付けられたファイルID情報「P0001」が検索され、該当する情報が存在する場合(ステップST23−YES)、管理送受信部14は、テーブルBを参照して、ユーザID情報「abc@def.co.jp」およびファイルID情報「P0001」と関連付けられたファイル暗号化パスワード「123」を管理記憶部12から読み出し、ユーザ端末装置21に送信する(ステップST24)。
一方、関連付けられたファイル暗号化パスワードが検索された結果、該当するファイル暗号化パスワードが存在しなかった場合、エラーであるとして、処理を終了する(ステップST22)。
【0038】
ユーザ端末装置21は、端末送受信部203が情報管理装置1から送信されたファイル暗号化パスワード「123」を受信すると、復号化部206がファイル暗号化パスワード「123」に基づき、配信ファイルの暗号化されているファイルデータ「0001.pdf」を復号化する(ステップST25)。
ファイル展開部207は、復号化されたファイルデータ「0001.pdf」のツール起動拡張子「abc」を、配信ファイルに追記されている拡張子情報「pdf」に変更し(ステップST26)、配信ファイルとしてファイルデータ「0001.pdf」に追記されている情報、すなわち、ユーザID情報「abc@def.co.jp」、ファイルID情報「P0001」、および拡張子情報「pdf」を削除する(ステップST27)。
次いで、ファイル展開部207は、変更された拡張子情報「pdf」に従って、ファイルデータ「0001.pdf」を展開し(ステップST28)、ファイルデータ「0001.pdf」が展開された旨を端末送受信部203に出力する。
そして、端末送受信部203は、ファイルデータ「0001.pdf」が展開されたことを、情報管理装置1の管理送受信部15に通知する(ステップ29)。
【0039】
上述の通り、本実施形態に係る情報管理装置1によると、登録時にユーザによってユーザID情報およびログインパスワードが入力され、ユーザ端末装置2Nが情報管理装置1によって登録されると、ユーザ端末装置2Nは、登録されたユーザID情報およびログインパスワードを端末記憶部202に記憶する。これにより、情報管理装置1から送信されたファイルデータは、配信ファイルのアイコンがダブルクリックされることにより、ユーザ端末装置2Nが、管理記憶部202に登録されているユーザID情報およびログインパスワード等を情報管理装置1に送信する。よって、ユーザは、最初の登録時において、一度だけ、ユーザID情報やログインパスワードを入力すればよく、配信ファイルのファイルデータを展開する際に、その都度ユーザID情報やログインパスワードを入力する必要がなくなり、操作性が向上する。
【0040】
また、複数の事業者によって発行される利用明細書等の情報を、情報管理装置1において一括管理することにより、ユーザは、その事業者ごとに、ユーザID情報やログインパスワード等を入力する必要がなくなる。これにより、従来、事業者ごとに認証作業を行うことによるユーザの負担を軽減し、情報管理装置において一括管理されるファイルデータの情報としての有効活用が図られる。
【0041】
さらに、配信ファイルは、拡張子がツール起動拡張子「abc」に書き換えられているため、ユーザによってダブルクリック(ファイルデータを展開する指示)されるだけで、端末記憶部202に記憶されているセキュリティファイル受信ツールが起動される。これにより、ユーザがセキュリティファイル受信ツールを事前に起動する必要がなく、ユーザの手間が省ける。また、配信ファイルが誤って送信されてしまった場合であっても、配信ファイルのファイルデータの拡張子が、ファイルデータの展開するための拡張子でないため、ファイルデータが展開されることがなく、誤配信による情報漏えいを防止することができる。さらに、配信ファイルがダブルクリックされることで、セキュリティファイル受信ツールが起動され、誤配信によるエラーが検出された場合、情報管理装置1にエラー信号が送信されることによって、情報管理装置1は、誤配信を認識することができる。
【0042】
また、配信ファイルとしてユーザ端末装置2Nに送信されるファイルデータは、個々のファイルデータに付与されるファイル暗号化パスワードによって暗号化されており、ファイルデータごとに異なるファイル暗号化パスワードが生成される。これにより、暗号化されたファイルデータのセキュリティ性能を向上することができる。
【0043】
さらに、ユーザ端末装置2Nは、配信ファイルがユーザによってダブルクリックされた場合、誤配信等により情報管理装置1によってユーザ端末装置2Nの認証が成立しなかった場合は、エラー信号を送信し、ファイルデータの展開が実行された場合は、その旨が情報管理装置1に通知される。これにより、情報管理装置1は、各ユーザ端末装置2Nでの配信ファイルの展開(開封)の有無を把握することができる。なお、情報管理装置1は、ユーザ端末装置2Nごとに、送信されたファイルデータの展開の有無を管理記憶部12に記憶し、開封履歴を作成する構成であってもよい。
【0044】
また、情報管理装置1からユーザ端末装置2Nに送信されるファイルデータは、送信後、管理記憶部12から消去されるため、情報管理装置1におけるデータの大容量化を回避することができ、管理記憶部12の記憶領域を効率的に活用することができる。
【0045】
なお、本実施の形態において、セキュリティファイル受信ツールは、配信ファイルのアイコンが操作部204によってダブルクリックされることにより、端末制御部201が、配信ファイルの起動ツール拡張子「abc」に従って、セキュリティファイル受信ツールを起動する例を用いて説明した。しかし、本発明はこれに限られず、例えば、配信ファイルの展開が操作部204によって指示されると、端末制御部201がセキュリティファイル受信ツールを起動させる信号等を出力する構成等であってもよい。
【0046】
また、上述の情報管理装置1およびユーザ端末装置2Nにおける動作の過程は、コンピュータに実行させるためのプログラムや、このプログラムとしてコンピュータ読み取り可能な記録媒体として利用可能であり、コンピュータシステムが読み出して実行することによって、上記処理が行われる。なお、ここでいう「コンピュータシステム」とは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0047】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
上記プログラムは、このプログラムを記憶装置等に記憶したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムに既に記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0048】
【図1】本実施形態に係る情報管理システムの一例を示すブロック図である。
【図2】図1に示す情報管理装置に記憶されているテーブルAの一例を示す概略図である。
【図3】図1に示す情報管理装置に記憶されているテーブルBの一例を示す概略図である。
【図4】図1に示す情報管理装置に記憶されているテーブルCの一例を示す概略図である。
【図5】図1に示す情報管理装置から送信されるファイルデータの一例を示す概念図である。
【図6】本実施形態に係る情報管理方法の一例を示すフローチャートである。
【図7】本実施形態に係る情報管理方法の一例を示すフローチャートである。
【図8】図7に示す情報管理方法の続きを示すフローチャートである。
【符号の説明】
【0049】
1 情報管理装置
11 管理制御部
12 管理記憶部
13 暗号化部
14 管理送受信部
15 管理認証部
21 ユーザ端末装置
201 端末制御部
202 端末記憶部
203 端末送受信部
204 操作部
205 端末認証部
206 復号化部
207 ファイル展開部
【技術分野】
【0001】
本発明は、ファイルデータを管理し、一定の条件を備える端末装置にファイルデータを送信するための情報管理装置、端末装置、および情報管理システムに関する。
【背景技術】
【0002】
近年、銀行や保険会社等の各種金融団体、電話等の通信事業者、またはガスや水道等の公共事業者から、各顧客に対して、月単位や一定期間単位で発行される利用明細書等は、一定期間の保管や、秘密情報としての管理が要求されている。また、この利用明細書等は、各顧客に対して郵送により配達されているが、利用明細書等の情報をデータ化し、各顧客への配信や保管をする情報管理技術への要求が高まってきている。
例えば、複数の顧客端末にネットワークを介して接続され、利用明細書等をデータで管理する管理装置を備える管理システムがある。この管理装置は、顧客端末からネットワークを介して利用明細書等の配信要求を受けた場合、認証手段が、予め登録されている顧客端末のIDとパスワードの組み合わせと、顧客端末から入力されたIDとパスワードの組み合わせとを比較して、正規のアクセスであるか否かの認証を判断する。この認証判断により認証が成立する顧客端末は、送信された利用明細書等を利用することができる(特許文献1参照)。
【特許文献1】特開2002−82951号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ユーザは、管理装置に対して配信要求をする際、その都度、端末装置にIDやパスワードを入力しなければならず、認証判断のための作業が煩雑であり、ユーザにとって操作性が悪いという問題があった。
【0004】
本発明は、このような事情を考慮し、上記の問題を解決すべくなされたものであって、その目的は、情報管理装置から複数の端末装置に対してデータが送信された際の端末装置側のユーザの操作性を向上させる情報管理装置、端末装置および情報管理システムを提供することにある。
【課題を解決するための手段】
【0005】
上記問題を解決するために、本発明は、複数の端末装置にファイルデータを送信する情報管理装置において、前記端末装置を識別する端末識別子と、前記ファイルデータを識別するファイル識別子とが関連付けられた第1の情報と、前記端末識別子と、前記端末識別子に固有のパスワード情報とが関連付けられた第2の情報とを記憶する管理記憶部と、前記ファイルデータを暗号化するための暗号情報を前記ファイルデータごとに生成し、前記暗号情報に基づき当該ファイルデータを暗号化するとともに、前記暗号情報を前記暗号化されたファイルデータの前記ファイル識別子および前記端末識別子と関連付けて前記第1の情報として前記管理記憶部に記憶させる暗号化部と、前記暗号化されたファイルデータとともに、すくなくとも、前記第1の情報として前記暗号化情報と関連付けられている前記ファイル識別子および前記端末識別子を前記端末装置に送信する第1の管理送受信部と、前記端末装置から前記端末識別子、前記パスワード情報、および前記ファイル識別子を受信する第2の管理送受信部と、前記第2の送受信部が受信した前記端末識別子および前記パスワード情報の組み合わせが、前記管理記憶部に記憶されている前記第2の情報として関連付けられた前記端末識別子および前記パスワード情報の組み合わせと一致するか否かを判断し、一致する場合、当該端末識別子を送信した前記端末装置の認証を成立させる管理認証部と、前記管理認証部によって前記端末装置の認証が成立する場合、認証が成立する前記端末装置の前記端末識別子、および前記第2の管理送受信部が受信した前記ファイル識別子に基づき、当該端末識別子および当該ファイル識別子と関連付けられた前記暗号情報を前記第1の情報を参照して、前記管理記憶部から読み出し、前記端末装置に送信する第3の管理送受信部と、を備えることを特徴とする。
【0006】
また、本発明は、複数の送信先を有する情報管理装置から送信されたファイルデータを受信する端末装置において、前記端末装置を識別する端末識別子と、前記端末識別子に固有のパスワード情報とが登録されているプログラムを記憶する端末記憶部と、前記情報管理装置から、前記ファイルデータに固有の暗号情報に基づき前記情報管理装置によって暗号化されたファイルデータとともに、前記ファイルデータを識別するファイル識別子と、前記ファイルデータの前記送信先を識別する前記端末識別子とを受信する第1の端末送受信部と、ユーザによって操作され、前記第1の端末送受信部が受信した前記ファイルデータを展開するための前記プログラムを起動させる起動信号を出力する操作部と、前記操作部からの前記起動信号を受けて前記プログラムが起動された場合、前記プログラムに登録され前記端末記憶部が記憶している前記端末識別子と、前記第1の端末送受信部が受信した前記端末識別子とが一致するか否かを判断し、一致する場合、前記第1の端末送受信部が受信した前記ファイルデータの認証を成立させる端末認証部と、前記端末認証部によって前記ファイルデータの認証が成立する場合、前記プログラムに登録されている前記端末識別子、前記パスワード情報、および前記第1の端末送受信部が受信した前記ファイル識別子を前記情報管理装置に送信する第2の端末送受信部と、前記第2の端末送受信部が送信した前記端末識別子および前記パスワード情報に基づき、前記情報管理装置によって当該端末装置の認証が成立する場合、前記情報管理装置が前記ファイルデータを暗号化した暗号情報を、前記情報管理装置から受信する第3の端末送受信部と、前記第3の端末送受信部が受信した前記暗号化情報に基づき、前記暗号化されたファイルデータを復号化する復号化部と、を備えることを特徴とする。
【0007】
また、本発明は、ネットワークを介して接続される複数の端末装置と情報管理装置を備え、前記情報管理装置から前記端末装置へファイルデータを送信する情報管理システムにおいて、前記情報管理装置は、前記端末装置を識別する端末識別子と、前記ファイルデータを識別するファイル識別子とが関連付けられた第1の情報と、前記端末識別子と、前記端末識別子に固有のパスワード情報とが関連付けられた第2の情報とを記憶する管理記憶部と、前記ファイルデータを暗号化するための暗号情報を前記ファイルデータごとに生成し、前記暗号情報に基づき当該ファイルデータを暗号化するとともに、前記暗号情報を前記暗号化されたファイルデータの前記ファイル識別子および前記端末識別子と関連付けて前記第1の情報として前記管理記憶部に記憶させる暗号化部と、前記暗号化されたファイルデータとともに、すくなくとも、前記第1の情報として前記暗号化情報と関連付けられている前記ファイル識別子および前記端末識別子を前記端末装置に送信する第1の管理送受信部と、前記端末装置から前記端末識別子、前記パスワード情報、および前記ファイル識別子を受信する第2の管理送受信部と、前記第2の送受信部が受信した前記端末識別子および前記パスワード情報の組み合わせが、前記管理記憶部に記憶されている前記第2の情報として関連付けられた前記端末識別子および前記パスワード情報の組み合わせと一致するか否かを判断し、一致する場合、当該端末識別子を送信した前記端末装置の認証を成立させる管理認証部と、前記管理認証部によって前記端末装置の認証が成立する場合、認証が成立する前記端末装置の前記端末識別子、および前記第2の管理送受信部が受信した前記ファイル識別子に基づき、当該端末識別子および当該ファイル識別子と関連付けられた前記暗号情報を前記第1の情報を参照して、前記管理記憶部から読み出し、前記端末装置に送信する第3の管理送受信部とを備え、前記端末装置は、前記端末識別子と前記パスワード情報とが登録されているプログラムを記憶する端末記憶部と、前記情報管理装置から、前記暗号化されたファイルデータとともに、前記ファイル識別子と、前記ファイルデータの前記送信先を識別する前記端末識別子とを受信する第1の端末送受信部と、ユーザによって操作され、前記第1の端末送受信部が受信した前記ファイルデータを展開するための前記プログラムを起動させる起動信号を出力する操作部と、前記操作部からの前記起動信号を受けて前記プログラムが起動された場合、前記プログラムに登録され前記端末記憶部が記憶している前記端末識別子と、前記第1の端末送受信部が受信した前記端末識別子とが一致するか否かを判断し、一致する場合、前記第1の端末送受信部が受信した前記ファイルデータの認証を成立させる端末認証部と、前記端末認証部によって前記ファイルデータの認証が成立する場合、前記プログラムに登録されている前記端末識別子、前記パスワード情報、および前記第1の端末送受信部が受信した前記ファイル識別子を前記情報管理装置に送信する第2の端末送受信部と、前記第2の端末送受信部が送信した前記端末識別子および前記パスワード情報に基づき、前記情報管理装置によって当該端末装置の認証が成立する場合、前記情報管理装置が前記ファイルデータを暗号化した暗号情報を、前記情報管理装置から受信する第3の端末送受信部と、前記第3の端末送受信部が受信した前記暗号化情報に基づき、前記暗号化されたファイルデータを復号化する復号化部と、
を備えることを特徴とする。
【発明の効果】
【0008】
本発明の一実施の形態に係る情報管理装置によると、登録時にユーザによってユーザID情報およびログインパスワードが入力され、ユーザ端末装置が情報管理装置によって登録されると、ユーザ端末装置は登録されたユーザID情報およびログインパスワードを端末記憶部に記憶する。この構成により、情報管理装置から送信されたファイルデータは、配信ファイルのアイコンがダブルクリックされることにより、ユーザ端末装置が、管理記憶部に登録されているユーザID情報およびログインパスワード等を情報管理装置に送信する。よって、ユーザは、最初の登録時において、一度だけ、ユーザID情報やログインパスワードを入力すればよく、配信ファイルのファイルデータを展開する際に、その都度ユーザID情報やログインパスワードを入力する必要がなくなり、操作性が向上する。
【発明を実施するための最良の形態】
【0009】
以下、図面を参照して、本発明の一実施形態について説明する。図1は、本発明の実施形態に係る情報管理システムの一例を示すブロック図である。また、図2〜4は、図1に示す情報管理装置の管理記憶部に記憶されているテーブルA〜Cを説明するための概略図である。図5は、情報管理装置から端末装置に送信されるファイルデータの一例を示す概念図である。
【0010】
図1に示す通り、情報管理システム100は、ファイルデータを送信する送信元の情報管理装置1と、この情報管理装置1とネットワークNWを介して接続され、ファイルデータが送信される送信先の複数のユーザ端末装置21、22、23・・・2nとを備える。なお、以下説明便宜のため、複数のユーザ装置2Nという。
【0011】
情報管理装置1は、管理制御部11と、管理記憶部12と、暗号化部13と、管理送受信部14と、管理認証部15とを有し、ユーザ端末装置2Nに対して、ファイルデータの送信や展開(ユーザによる閲覧)を管理するセキュリティファイル受信ツールを提供する。このセキュリティファイル受信ツールとは、ユーザ端末装置2Nに送信されたファイルデータの展開がユーザによって指示されることで、ユーザ端末装置2Nにおいて起動するプログラムである。例えば、情報管理装置1は、ユーザ端末装置2Nをセキュリティファイル受信ツールのユーザとして登録する場合、当該ユーザ端末装置2Nに当該プログラムをダウンロードさせ、ネットワークNWを介してセキュリティファイル受信ツールを提供することができる。また、本実施の形態において、セキュリティファイル受信ツールのプログラムは、ユーザ端末装置2Nの端末記憶部202に記憶され、ツール起動拡張子を有する配信ファイルのアイコンが操作部204によってダブルクリックされることにより、配信ファイルの起動ツール拡張子に従って、セキュリティファイル受信ツールを起動させることができる。
【0012】
管理制御部11は、情報管理装置1を統括的に制御する。詳細については後述するが、例えば、管理制御部11は、ユーザ端末装置2Nをセキュリティファイル受信ツールのユーザとして登録する場合、テーブルCのユーザID情報に対して登録情報を付与する。また、管理制御部11は、テーブルAを参照し、セキュリティファイル受信ツールのユーザとして登録されたユーザ端末装置2NのユーザID情報と関連付けられたファイル名が管理記憶部12にあるいか否かを検索する。対応するファイル名が検索された結果、該当するファイル名が検出された場合、管理制御部11は、当該ファイルデータを識別するためのファイルID情報(ファイル識別子)を生成する。さらに、管理制御部11は、この生成したファイルID情報をテーブルAとして当該ファイル名と関連づけられていたユーザID情報と関連付けて、テーブルBとして管理記憶部12に記憶する。
【0013】
管理記憶部12は、複数のユーザ端末装置2Nに送信される複数のファイルデータと、図2に示すテーブルAと、図3に示すテーブルB(第1の情報)と、図4に示すテーブルC(第2の情報)と、セキュリティファイル受信ツールのプログラムを記憶する。
複数のファイルデータは、例えば、情報管理装置1から各ユーザが有するユーザ端末装置2Nに送信される情報であって、銀行や保険会社等の各種金融団体、電話等の通信事業者、またはガスや水道等の公共事業者から、各ユーザ端末装置2Nのユーザに対して、月単位や一定期間単位で発行される利用明細書等のデータである。この複数のファイルデータは、管理記憶部12に一時的に保管され、ユーザ端末装置2Nに送信されると管理制御部11によって削除される。
【0014】
テーブルAは、図2に示す通り、複数のユーザ端末装置2Nを識別するユーザID情報(端末識別子)と、ユーザ端末装置2Nに送信されるファイルデータのファイル名とを含み、ファイル名は、送信先であるユーザ端末装置2NのユーザID情報と関連付けられている。管理制御部11は、このテーブルAを参照することにより、送信先であるユーザ端末装置2Nと、当該ユーザ端末装置2Nに対して送信されるファイルデータとを特定する。
図2に示されるとおり、テーブルAは、例えば、ユーザ端末装置21、22、23のユーザID情報である「abc@def.co.jp」、「ghi@jkl.co.jp」、「mno@pwr.co.jp」を含む。ユーザID情報「abc@def.co.jp」のユーザ端末装置21には、ファイル名「0001.pdf」の送信ファイルデータが、ユーザID情報「ghi@jkl.co.jp」のユーザ端末装置22には、ファイル名「0002.doc」の送信ファイルデータが、ユーザID情報「mno@pwr.co.jp」のユーザ端末装置23には、ファイル名「0003.xls」および「0004.doc」の送信ファイルデータが、それぞれ関連付けられている。
【0015】
テーブルBは、図3に示す通り、複数のユーザID情報と、暗号化部13がファイルデータを暗号化する際に生成するファイル暗号化パスワード(暗号情報)と、ファイルデータを識別するためのファイルID情報(ファイル識別子)とを含み、それぞれ関連づけられている。
図3に示す通り、テーブルBでは、例えば、管理制御部11によって、ファイルデータ「0001.pdf」を識別するために管理制御部11によって付与されたファイルID情報「P0001」と、このファイルデータ「0001.pdf」の送信先であるユーザID情報「abc@def.co.jp」とが関連付けられている。
また同様に、ファイルデータ「0002.doc」を識別するために管理制御部11によってに付与されたファイルID情報「W0002」と、送信先であるユーザID情報「ghi@jkl.co.jp」とが関連付けられ、またファイルデータ「0003.xls」あるいは「0004.doc」を識別するために管理制御部11によって付与されたファイルID情報「X0003」あるいは「W0004」と、送信先であるユーザID情報「mno@pwr.co.jp」とが関連付けられている。
さらに、ファイルID情報「P001」、「W0002」、「X0003」、「W0004」には、それぞれファイル暗号化パスワード「123」、「456」、「789」、「159」が暗号化部13によって付与されており、それぞれテーブルBとして関連付けられている。
【0016】
テーブルCは、図4に示す通り、複数のユーザID情報と、ログインパスワード(パスワード情報)とを含む。ここで、ユーザID情報とは、情報管理装置1が提供するセキュリティファイル受信ツールをユーザ端末装置2Nが利用するために、予め登録を申請したユーザ端末装置2Nを特定するための情報である。また、ログインパスワードとは、予め登録を申請したユーザ端末装置2Nに対して発行される各ユーザID情報に固有の情報である。これらユーザID情報とログインパスワードとはそれぞれ関連付けられテーブルCとして管理記憶部12に記憶されている。ここで、ログインパスワードは、テーブルCとして関連づけられているユーザID情報のユーザ端末装置2Nのユーザの秘密情報として、例えば郵送により当該ユーザに通知される。
なお、本実施の形態において、ユーザID情報は、各ユーザ端末装置2Nのメールアドレスである場合について説明するが、その他、情報管理装置1において任意に発行される番号や、ユーザによってユーザ端末装置2Nから入力され情報管理装置1によって登録された番号等、ユーザ端末装置2Nを識別することができる情報であればよい。
【0017】
暗号化部13は、ファイルデータを暗号化するための固有のファイル暗号化パスワードをファイルデータごとに生成し、このファイル暗号化パスワードに基づき当該ファイルデータを暗号化する。また、暗号化部13は、ファイル暗号化パスワードが生成された当該ファイルデータのファイルID情報と同じファイルID情報がテーブルBとして管理記憶部12に記憶されているか否かを検索する。検索の結果、該当する組み合わせが検出された場合、当該ファイルID情報と、生成したファイル暗号化パスワードとを関連付けて、管理記憶部12に記憶する。
【0018】
管理送受信部14は、ネットワークNWを介して、複数のユーザ端末装置2Nと接続され、ユーザ端末装置2Nに対して、データの送受信を行う。
例えば、管理送受信部(第1の管理送受信部)14は、図5に示すような、配信ファイルを生成し、送信先であるユーザ端末装置2Nに送信する。この配信ファイルは、図5に示す通り、暗号化部13によって暗号化されたファイルデータに、当該ファイルデータを識別するためのファイルID情報と、当該ファイルデータの送信先であるユーザ端末装置2NのユーザID情報と、ファイルデータの拡張子情報を追記したデータである。管理送受信部14は、例えば、テーブルBを参照することにより、暗号化されたファイルデータに対応するファイルID情報とユーザID情報を特定することができる。
【0019】
また、管理送受信部(第2の管理送受信部)14は、配信ファイルを受信したユーザ端末装置2Nから、当該ユーザ端末装置2NのユーザID情報、ログインパスワード、およびファイルID情報を受信する。なお、詳細については後述するが、受信するユーザID情報およびログインパスワードは、ユーザ端末装置2Nでのセキュリティファイル受信ツールにおいて端末記憶部202で登録されているものであって、ファイルID情報は、配信ファイルにおいて管理送受信部14から当該ユーザ端末装置2Nに送信されたものである。
【0020】
さらに、管理送受信部(第3の管理送受信部)14は、テーブルBを参照して、管理認証部15によって認証が成立したユーザ端末装置2NのユーザID情報と、既に受信しているファイルID情報に基づき、これらと関連づけられているファイル暗号化パスワードを管理記憶部12から読み出し、当該ユーザ端末装置2Nに送信する。
【0021】
管理認証部15は、テーブルCを参照して、管理送受信部14がユーザ端末装置2Nから受信したユーザID情報およびログインパスワードが、管理記憶部12に関連付けて記憶されているユーザID情報およびログインパスワードと一致するか否かを判断する。一致した場合、管理認証部15は、ユーザID情報およびログインパスワードを送信した当該ユーザ端末装置2Nの認証が成立したと判断する。
【0022】
次に、図1に戻り、ユーザ端末装置2Nの構成について説明する。
ユーザ端末装置2Nは、端末制御部201と、端末記憶部202と、端末送受信部203と、操作部204と、端末認証部205と、復号化部206と、ファイル展開部207とを有する。
【0023】
端末制御部201は、ユーザ端末装置2Nを統括的に制御する。詳細については後述するが、例えば、端末制御部201は、情報管理装置1においてセキュリティファイル受信ツールのユーザとして登録された場合、情報管理装置1の管理記憶部12から、セキュリティファイル受信ツールのプログラムをダウンロードし、当該プログラムを、登録の際に操作部204を介してユーザによって入力されたユーザID情報およびログインパスワードとともに、端末記憶部202に記憶する。また、端末制御部201は、操作部204からセキュリティファイル受信ツールを起動させる起動信号が入力された場合、端末記憶部202に記憶されているセキュリティファイル受信ツールを起動させ、セキュリティファイル受信ツールのプログラムに従って各構成要素を制御する。本実施の形態において、端末制御部201は、操作部204から起動信号が入力されると、配信ファイルの起動ツール拡張子に従って、セキュリティファイル受信ツールを起動する。
【0024】
端末記憶部202は、セキュリティファイル受信ツールのユーザとして登録する際に、操作部204を介してユーザによって入力されたユーザID情報およびログインパスワードと共に、これらユーザID情報およびログインパスワードと関連付けて、セキュリティファイル受信ツールのプログラムを記憶する。この端末記憶部202のセキュリティファイル受信ツールのプログラムは、操作部204を介してユーザによりセキュリティファイル受信ツールの登録が指示された場合、端末制御部201が、情報管理装置1の管理記憶部12からセキュリティファイル受信ツールのプログラムをダウンロードすることにより、ネットワークを介して情報管理装置1から提供される。
【0025】
端末送受信部203は、ネットワークNWを介して接続される情報管理装置1と、データの送受信を行う。
例えば、端末送受信部(第1の端末送受信部)203は、情報管理装置1から、暗号化されたファイルデータに、ファイルID情報、ユーザID情報およびファイルデータの拡張子が追記された配信ファイルを受信する。
また、端末送受信部(第2の端末送受信部)203は、端末認証部205によって当該ユーザ端末装置2Nの認証が成立した場合、端末記憶部22にセキュリティファイル受信ツールのプログラムと関連付けて記憶されているユーザIDとログインパスワード、および、受信した配信ファイル(復号対象の配信ファイル)に含まれるファイルID情報を、情報管理装置1に送信する。
さらに、端末送受信部(第3の端末送受信部)203は、送信したユーザID、ログインパスワード、および、ファイルID情報に基づき、情報管理装置1の管理認証部15によって当該ユーザ端末装置2Nの認証が成立した場合、管理送受信部14から送信されるファイル暗号化パスワード、すなわち、管理記憶部12のテーブルBに記憶され暗号化部13によって暗号化されたファイルデータに固有の暗号情報を受信する。
【0026】
操作部204は、ユーザによって操作され、ユーザからの要求指示を端末制御部201に出力する。操作部204は、例えば、端末送受信部203が配信ファイルを受信した場合、配信ファイルに含まれるファイルデータを展開するよう、ユーザからの要求指示を受けた場合、端末記憶部202に記憶されているセキュリティファイル受信ツールを起動させる起動信号を端末制御部201に出力する。また、操作部204は、セキュリティファイル受信ツールの登録の際、ユーザによるユーザID情報とログインパスワードの入力を受け付ける。操作部204は、例えば、キーボードやマウス等であって、マウスが配信ファイルのアイコンを指定した状態でダブルクリックされることにより、起動信号を出力する。
【0027】
端末認証部205は、端末制御部201によってセキュリティファイル受信ツールが起動された場合、端末記憶部203にセキュリティファイル受信ツールのプログラムと関連付けて記憶されているユーザID情報と、配信ファイルに追記されているユーザID情報とが一致するか否かを判断する。一致する場合、端末認証部205は、当該ユーザ端末装置2Nが、配信ファイルの送信先であり、また、セキュリティファイル受信ツールの登録主体であることを判断し、当該ユーザ端末装置2Nの認証が成立する。
【0028】
復号化部206は、端末送受信部205が受信したファイル暗号化パスワードに基づき、配信ファイルに含まれる暗号化されたファイルデータを復号化する。
ファイル展開部207は、復号化部206によって復号化されたファイルデータを展開する。また、ファイル展開部207は、ファイルデータが展開された場合、端末送受信部203を介して、その旨を情報管理装置1に通知する。
【0029】
次に、図6〜8を用いて、本実施形態に係る情報管理システム100の情報管理方法について、セキュリティファイル受信ツールに登録可能なユーザ端末装置21を例に、以下説明する。
図6は、情報管理装置1からユーザ端末装置21にファイルデータが配信される際の処理フローの一例を示すフローチャートである。
【0030】
まず、事前準備として、情報管理装置1は、ユーザ端末装置21からユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」が入力されると、管理記憶部12のテーブルCを参照し、ユーザ端末装置21から受信したユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」の組み合わせが、管理記憶部12に記憶されているユーザ端末装置21のユーザID情報「abc@def.co.jp」と、ユーザ端末装置20に対して予め発行されているログインパスワード「ABCD」の組み合わせと一致するか否かを判断する。
一致した場合、情報管理装置1は、ユーザ端末装置21をセキュリティファイル受信ツールのユーザとして登録し、その旨をユーザ端末装置21に送信する。なお、ユーザ端末装置21の登録が完了すると、情報管理装置1は、ユーザ端末装置21に対してファイルデータを送信することができ、ユーザ端末装置21に送信するためのファイルデータ「0001.pdf」が入力部(図示せず)を介して管理記憶部12に記憶された場合、管理制御部11は、このファイルデータのファイル名「0001.pdf」と送信先であるユーザ端末装置21のユーザID情報「abc@def.co.jp」とを関連付けて、テーブルAとして管理記憶部12に記憶する。
一方、セキュリティファイル受信ツールのユーザとして登録されたユーザ端末装置21は、情報管理装置1からセキュリティファイル受信ツールのプログラムをダウンロードし、当該プログラムをユーザID情報「abc@def.co.jp」およびログインパスワード「ABCD」と関連付けて、端末記憶部202に記憶する。
なお、ここまでの情報管理装置1およびユーザ端末装置21によるセキュリティファイル受信ツールへのユーザ登録処理を、以下、事前準備における登録処理という。
【0031】
図6に示す通り、管理制御部11は、管理記憶部12のテーブルAを参照し、登録されたユーザ端末装置20のユーザID情報「abc@def.co.jp」と関連付けられたファイル名があるいか否かを検索する。対応するファイル名「0001.pdf」が検索された場合、管理制御部11は、ファイルデータ「0001.pdf」に対応するファイルID情報「P0001」を生成する。また、暗号化部13は、管理制御部11によってファイルID情報「P0001」が作成されると、このファイルデータ「0001.pdf」に固有のファイル暗号化パスワード「123」を生成する(ステップST1)。
暗号化部13は、生成したファイル暗号化パスワード「123」に基づき、ファイルデータ「0001.pdf」を暗号化する(ステップST2)。
【0032】
管理送受信部14は、暗号化部13によって暗号化されたファイルデータ「0001.pdf」に、送信先であるユーザ端末装置21のユーザID情報「abc@def.co.jp」と、ステップST1で生成されたファイルID情報「P0001」と、ファイルデータ「0001.pdf」の拡張子情報「pdf」を追記し、配信ファイルを生成する(ステップST3)。なお、この時点で配信ファイルの拡張子は、ファイルデータ「0001.pdf」の拡張子「pdf」である。
また、管理制御部11は、ステップST1において生成したファイルID情報「P0001」をユーザID情報「abc@def.co.jp」と関連付けてテーブルBとして管理記憶部12に記憶し、暗号化部13は、ステップST2において生成したファイル暗号化パスワード「123」をファイルID情報「P0001」およびユーザID情報「abc@def.co.jp」と関連付けてテーブルBとして管理記憶部12に記憶する(ステップST4)。
管理送受信部14は、ステップST3において生成された配信ファイルの拡張子「pdf」を、配信ファイルを受信したユーザ端末装置2Nがセキュリティファイル受信ツールを起動するためのツール起動拡張子例えば「abc」に変更し(ステップST5)、ツール起動拡張子「abc」に変更された配信ファイルを、この配信ファイルに含まれるユーザID情報を宛先として、ユーザ端末装置21に送信する(ステップST6)。
【0033】
次に、図7、8を用いて、ユーザ端末装置21に配信された配信ファイルのファイルデータ「0001.pdf」を、ユーザ端末装置21において展開する方法の一例について説明する。
図7、8は、ユーザ端末装置21が情報管理装置1から送信されたファイルデータを展開する際の処理フローの一例を示すフローチャートである。
図7に示す通り、ユーザ端末装置21においては、上述の事前準備における登録処理が実行される。すなわち、ユーザ端末装置21のユーザにより予め郵送されてあった書面が参照され、ユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」が操作部204を介して入力される。このユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」がユーザ端末装置21から情報管理装置1に送信され、管理認証部15によってユーザ端末装置21の認証が成立した場合、例えば、管理制御部11によってテーブルCのユーザID情報に対して登録情報が付与されることにより、ユーザ端末装置21はセキュリティファイル受信ツールのユーザとして情報管理装置1に登録される(ステップST11)。そして、ユーザ端末装置21は、セキュリティファイル受信ツールのプログラムを情報管理装置1からダウンロードし、このセキュリティファイル受信ツールのプログラムと関連付けてユーザID情報「abc@def.co.jp」およびログインパスワード「ABCD」とを端末記憶部203に記憶する。
このようにして、セキュリティファイル受信ツールのユーザとして登録されたユーザ端末装置21は、図7を用いて上述した通り、情報管理装置1から送信された配信ファイルを受信する(ステップST12)。
【0034】
ユーザ端末装置21のユーザによって操作部204が操作され、配信ファイルに含まれるファイルデータ「0001.pdf」を展開するよう、例えば、配信ファイルのアイコンがダブルクリックされる(ステップST13)。
すると、操作部204は、ユーザからのファイル展開の要求指示を受け、端末記憶部202に記憶されているセキュリティファイル受信ツールを起動させる起動信号を端末制御部201に出力する。これにより、端末制御部201は、配信ファイルの拡張子「abc」に従って、セキュリティファイル受信ツールを起動させる(ステップST14)。
セキュリティファイル受信ツールが起動されると、端末認証部205が、ステップST11において端末記憶部203に記憶されているユーザID情報「abc@def.co.jp」と、配信ファイルに追記されているユーザID情報「abc@def.co.jp」とが一致するか否かを判断する(ステップST15)。
【0035】
これらユーザID情報が一致した場合(ステップST16−YES)、端末送受信部203は、一致したユーザID情報「abc@def.co.jp」と、ステップST11において端末記憶部202に記憶されたログインパスワード「ABCD」と、配信ファイルに追記されているファイルID情報「P0001」とを、情報管理装置1に送信する(ステップST17)。
一方、ユーザID情報が一致しなかった場合(ステップST16−NO)、情報管理装置1から誤ってユーザ端末装置21に配信ファイルが送信された、あるいは、ステップST11に説明したような事前登録がなされていないユーザ端末装置21に対して配信ファイルが送信された等の誤配信が発生したとしても、ユーザ端末装置21はこの配信ファイルのエラーを判断し、端末送受信部203が、エラー信号を情報管理装置1に送信する(ステップST18)。
【0036】
次いで、図8に示す通り、情報管理装置1の管理送受信部14が、ユーザ端末装置21から送信されたユーザID情報「abc@def.co.jp」、ログインパスワード「ABCD」、およびファイルID情報「P0001」を受信すると、管理認証部15は、テーブルBを参照して、受信したユーザID情報「abc@def.co.jp」とログインパスワード「ABCD」の組み合わせが、管理記憶部12に記憶されているユーザID情報「abc@def.co.jp」およびログインパスワード「ABCD」の組み合わせと一致するか否かを判断する(ステップST19)。
ユーザID情報とログインパスワードの組み合わせが一致した場合(ステップST20−YES)、管理認証部15が、ユーザID情報「abc@def.co.jp」およびログインパスワード「ABCD」を送信したユーザ端末装置21の認証が成立したと判断し、管理制御部11が、認証が成立したユーザ端末装置21のユーザID情報「abc@def.co.jp」に関連付けられたファイルID情報が、管理記憶部12に記憶されているか否かを、テーブルBを参照して検索する(ステップST21)。
一方、ステップST20において、ユーザID情報とログインパスワードの組み合わせが一致しなかった場合(ステップST20−NO)、管理認証部15は、ユーザ端末装置21の認証が成立しなかったとして、エラー信号をユーザ端末装置21に送信する(ステップST22)。
【0037】
テーブルBを参照して、ユーザID情報「abc@def.co.jp」に関連付けられたファイルID情報「P0001」が検索され、該当する情報が存在する場合(ステップST23−YES)、管理送受信部14は、テーブルBを参照して、ユーザID情報「abc@def.co.jp」およびファイルID情報「P0001」と関連付けられたファイル暗号化パスワード「123」を管理記憶部12から読み出し、ユーザ端末装置21に送信する(ステップST24)。
一方、関連付けられたファイル暗号化パスワードが検索された結果、該当するファイル暗号化パスワードが存在しなかった場合、エラーであるとして、処理を終了する(ステップST22)。
【0038】
ユーザ端末装置21は、端末送受信部203が情報管理装置1から送信されたファイル暗号化パスワード「123」を受信すると、復号化部206がファイル暗号化パスワード「123」に基づき、配信ファイルの暗号化されているファイルデータ「0001.pdf」を復号化する(ステップST25)。
ファイル展開部207は、復号化されたファイルデータ「0001.pdf」のツール起動拡張子「abc」を、配信ファイルに追記されている拡張子情報「pdf」に変更し(ステップST26)、配信ファイルとしてファイルデータ「0001.pdf」に追記されている情報、すなわち、ユーザID情報「abc@def.co.jp」、ファイルID情報「P0001」、および拡張子情報「pdf」を削除する(ステップST27)。
次いで、ファイル展開部207は、変更された拡張子情報「pdf」に従って、ファイルデータ「0001.pdf」を展開し(ステップST28)、ファイルデータ「0001.pdf」が展開された旨を端末送受信部203に出力する。
そして、端末送受信部203は、ファイルデータ「0001.pdf」が展開されたことを、情報管理装置1の管理送受信部15に通知する(ステップ29)。
【0039】
上述の通り、本実施形態に係る情報管理装置1によると、登録時にユーザによってユーザID情報およびログインパスワードが入力され、ユーザ端末装置2Nが情報管理装置1によって登録されると、ユーザ端末装置2Nは、登録されたユーザID情報およびログインパスワードを端末記憶部202に記憶する。これにより、情報管理装置1から送信されたファイルデータは、配信ファイルのアイコンがダブルクリックされることにより、ユーザ端末装置2Nが、管理記憶部202に登録されているユーザID情報およびログインパスワード等を情報管理装置1に送信する。よって、ユーザは、最初の登録時において、一度だけ、ユーザID情報やログインパスワードを入力すればよく、配信ファイルのファイルデータを展開する際に、その都度ユーザID情報やログインパスワードを入力する必要がなくなり、操作性が向上する。
【0040】
また、複数の事業者によって発行される利用明細書等の情報を、情報管理装置1において一括管理することにより、ユーザは、その事業者ごとに、ユーザID情報やログインパスワード等を入力する必要がなくなる。これにより、従来、事業者ごとに認証作業を行うことによるユーザの負担を軽減し、情報管理装置において一括管理されるファイルデータの情報としての有効活用が図られる。
【0041】
さらに、配信ファイルは、拡張子がツール起動拡張子「abc」に書き換えられているため、ユーザによってダブルクリック(ファイルデータを展開する指示)されるだけで、端末記憶部202に記憶されているセキュリティファイル受信ツールが起動される。これにより、ユーザがセキュリティファイル受信ツールを事前に起動する必要がなく、ユーザの手間が省ける。また、配信ファイルが誤って送信されてしまった場合であっても、配信ファイルのファイルデータの拡張子が、ファイルデータの展開するための拡張子でないため、ファイルデータが展開されることがなく、誤配信による情報漏えいを防止することができる。さらに、配信ファイルがダブルクリックされることで、セキュリティファイル受信ツールが起動され、誤配信によるエラーが検出された場合、情報管理装置1にエラー信号が送信されることによって、情報管理装置1は、誤配信を認識することができる。
【0042】
また、配信ファイルとしてユーザ端末装置2Nに送信されるファイルデータは、個々のファイルデータに付与されるファイル暗号化パスワードによって暗号化されており、ファイルデータごとに異なるファイル暗号化パスワードが生成される。これにより、暗号化されたファイルデータのセキュリティ性能を向上することができる。
【0043】
さらに、ユーザ端末装置2Nは、配信ファイルがユーザによってダブルクリックされた場合、誤配信等により情報管理装置1によってユーザ端末装置2Nの認証が成立しなかった場合は、エラー信号を送信し、ファイルデータの展開が実行された場合は、その旨が情報管理装置1に通知される。これにより、情報管理装置1は、各ユーザ端末装置2Nでの配信ファイルの展開(開封)の有無を把握することができる。なお、情報管理装置1は、ユーザ端末装置2Nごとに、送信されたファイルデータの展開の有無を管理記憶部12に記憶し、開封履歴を作成する構成であってもよい。
【0044】
また、情報管理装置1からユーザ端末装置2Nに送信されるファイルデータは、送信後、管理記憶部12から消去されるため、情報管理装置1におけるデータの大容量化を回避することができ、管理記憶部12の記憶領域を効率的に活用することができる。
【0045】
なお、本実施の形態において、セキュリティファイル受信ツールは、配信ファイルのアイコンが操作部204によってダブルクリックされることにより、端末制御部201が、配信ファイルの起動ツール拡張子「abc」に従って、セキュリティファイル受信ツールを起動する例を用いて説明した。しかし、本発明はこれに限られず、例えば、配信ファイルの展開が操作部204によって指示されると、端末制御部201がセキュリティファイル受信ツールを起動させる信号等を出力する構成等であってもよい。
【0046】
また、上述の情報管理装置1およびユーザ端末装置2Nにおける動作の過程は、コンピュータに実行させるためのプログラムや、このプログラムとしてコンピュータ読み取り可能な記録媒体として利用可能であり、コンピュータシステムが読み出して実行することによって、上記処理が行われる。なお、ここでいう「コンピュータシステム」とは、CPU及び各種メモリやOS、周辺機器等のハードウェアを含むものである。
「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0047】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
上記プログラムは、このプログラムを記憶装置等に記憶したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムに既に記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0048】
【図1】本実施形態に係る情報管理システムの一例を示すブロック図である。
【図2】図1に示す情報管理装置に記憶されているテーブルAの一例を示す概略図である。
【図3】図1に示す情報管理装置に記憶されているテーブルBの一例を示す概略図である。
【図4】図1に示す情報管理装置に記憶されているテーブルCの一例を示す概略図である。
【図5】図1に示す情報管理装置から送信されるファイルデータの一例を示す概念図である。
【図6】本実施形態に係る情報管理方法の一例を示すフローチャートである。
【図7】本実施形態に係る情報管理方法の一例を示すフローチャートである。
【図8】図7に示す情報管理方法の続きを示すフローチャートである。
【符号の説明】
【0049】
1 情報管理装置
11 管理制御部
12 管理記憶部
13 暗号化部
14 管理送受信部
15 管理認証部
21 ユーザ端末装置
201 端末制御部
202 端末記憶部
203 端末送受信部
204 操作部
205 端末認証部
206 復号化部
207 ファイル展開部
【特許請求の範囲】
【請求項1】
複数の端末装置にファイルデータを送信する情報管理装置において、
前記端末装置を識別する端末識別子と、前記ファイルデータを識別するファイル識別子とが関連付けられた第1の情報と、前記端末識別子と、前記端末識別子に固有のパスワード情報とが関連付けられた第2の情報とを記憶する管理記憶部と、
前記ファイルデータを暗号化するための暗号情報を前記ファイルデータごとに生成し、前記暗号情報に基づき当該ファイルデータを暗号化するとともに、前記暗号情報を前記暗号化されたファイルデータの前記ファイル識別子および前記端末識別子と関連付けて前記第1の情報として前記管理記憶部に記憶させる暗号化部と、
前記暗号化されたファイルデータとともに、すくなくとも、前記第1の情報として前記暗号化情報と関連付けられている前記ファイル識別子および前記端末識別子を前記端末装置に送信する第1の管理送受信部と、
前記端末装置から前記端末識別子、前記パスワード情報、および前記ファイル識別子を受信する第2の管理送受信部と、
前記第2の送受信部が受信した前記端末識別子および前記パスワード情報の組み合わせが、前記管理記憶部に記憶されている前記第2の情報として関連付けられた前記端末識別子および前記パスワード情報の組み合わせと一致するか否かを判断し、一致する場合、当該端末識別子を送信した前記端末装置の認証を成立させる管理認証部と、
前記管理認証部によって前記端末装置の認証が成立する場合、認証が成立する前記端末装置の前記端末識別子、および前記第2の管理送受信部が受信した前記ファイル識別子に基づき、当該端末識別子および当該ファイル識別子と関連付けられた前記暗号情報を前記第1の情報を参照して、前記管理記憶部から読み出し、前記端末装置に送信する第3の管理送受信部と、
を備えることを特徴とする情報管理装置。
【請求項2】
複数の送信先を有する情報管理装置から送信されたファイルデータを受信する端末装置において、
前記端末装置を識別する端末識別子と、前記端末識別子に固有のパスワード情報とが登録されているプログラムを記憶する端末記憶部と、
前記情報管理装置から、前記ファイルデータに固有の暗号情報に基づき前記情報管理装置によって暗号化されたファイルデータとともに、前記ファイルデータを識別するファイル識別子と、前記ファイルデータの前記送信先を識別する前記端末識別子とを受信する第1の端末送受信部と、
ユーザによって操作され、前記第1の端末送受信部が受信した前記ファイルデータを展開するための前記プログラムを起動させる起動信号を出力する操作部と、
前記操作部からの前記起動信号を受けて前記プログラムが起動された場合、前記プログラムに登録され前記端末記憶部が記憶している前記端末識別子と、前記第1の端末送受信部が受信した前記端末識別子とが一致するか否かを判断し、一致する場合、前記第1の端末送受信部が受信した前記ファイルデータの認証を成立させる端末認証部と、
前記端末認証部によって前記ファイルデータの認証が成立する場合、前記プログラムに登録されている前記端末識別子、前記パスワード情報、および前記第1の端末送受信部が受信した前記ファイル識別子を前記情報管理装置に送信する第2の端末送受信部と、
前記第2の端末送受信部が送信した前記端末識別子および前記パスワード情報に基づき、前記情報管理装置によって当該端末装置の認証が成立する場合、前記情報管理装置が前記ファイルデータを暗号化した暗号情報を、前記情報管理装置から受信する第3の端末送受信部と、
前記第3の端末送受信部が受信した前記暗号化情報に基づき、前記暗号化されたファイルデータを復号化する復号化部と、
を備えることを特徴とする端末装置。
【請求項3】
ネットワークを介して接続される複数の端末装置と情報管理装置を備え、前記情報管理装置から前記端末装置へファイルデータを送信する情報管理システムにおいて、
前記情報管理装置は、
前記端末装置を識別する端末識別子と、前記ファイルデータを識別するファイル識別子とが関連付けられた第1の情報と、前記端末識別子と、前記端末識別子に固有のパスワード情報とが関連付けられた第2の情報とを記憶する管理記憶部と、
前記ファイルデータを暗号化するための暗号情報を前記ファイルデータごとに生成し、前記暗号情報に基づき当該ファイルデータを暗号化するとともに、前記暗号情報を前記暗号化されたファイルデータの前記ファイル識別子および前記端末識別子と関連付けて前記第1の情報として前記管理記憶部に記憶させる暗号化部と、
前記暗号化されたファイルデータとともに、すくなくとも、前記第1の情報として前記暗号化情報と関連付けられている前記ファイル識別子および前記端末識別子を前記端末装置に送信する第1の管理送受信部と、
前記端末装置から前記端末識別子、前記パスワード情報、および前記ファイル識別子を受信する第2の管理送受信部と、
前記第2の送受信部が受信した前記端末識別子および前記パスワード情報の組み合わせが、前記管理記憶部に記憶されている前記第2の情報として関連付けられた前記端末識別子および前記パスワード情報の組み合わせと一致するか否かを判断し、一致する場合、当該端末識別子を送信した前記端末装置の認証を成立させる管理認証部と、
前記管理認証部によって前記端末装置の認証が成立する場合、認証が成立する前記端末装置の前記端末識別子、および前記第2の管理送受信部が受信した前記ファイル識別子に基づき、当該端末識別子および当該ファイル識別子と関連付けられた前記暗号情報を前記第1の情報を参照して、前記管理記憶部から読み出し、前記端末装置に送信する第3の管理送受信部とを備え、
前記端末装置は、
前記端末識別子と前記パスワード情報とが登録されているプログラムを記憶する端末記憶部と、
前記情報管理装置から、前記暗号化されたファイルデータとともに、前記ファイル識別子と、前記ファイルデータの前記送信先を識別する前記端末識別子とを受信する第1の端末送受信部と、
ユーザによって操作され、前記第1の端末送受信部が受信した前記ファイルデータを展開するための前記プログラムを起動させる起動信号を出力する操作部と、
前記操作部からの前記起動信号を受けて前記プログラムが起動された場合、前記プログラムに登録され前記端末記憶部が記憶している前記端末識別子と、前記第1の端末送受信部が受信した前記端末識別子とが一致するか否かを判断し、一致する場合、前記第1の端末送受信部が受信した前記ファイルデータの認証を成立させる端末認証部と、
前記端末認証部によって前記ファイルデータの認証が成立する場合、前記プログラムに登録されている前記端末識別子、前記パスワード情報、および前記第1の端末送受信部が受信した前記ファイル識別子を前記情報管理装置に送信する第2の端末送受信部と、
前記第2の端末送受信部が送信した前記端末識別子および前記パスワード情報に基づき、前記情報管理装置によって当該端末装置の認証が成立する場合、前記情報管理装置が前記ファイルデータを暗号化した暗号情報を、前記情報管理装置から受信する第3の端末送受信部と、
前記第3の端末送受信部が受信した前記暗号化情報に基づき、前記暗号化されたファイルデータを復号化する復号化部と、
を備えることを特徴とする情報管理システム。
【請求項1】
複数の端末装置にファイルデータを送信する情報管理装置において、
前記端末装置を識別する端末識別子と、前記ファイルデータを識別するファイル識別子とが関連付けられた第1の情報と、前記端末識別子と、前記端末識別子に固有のパスワード情報とが関連付けられた第2の情報とを記憶する管理記憶部と、
前記ファイルデータを暗号化するための暗号情報を前記ファイルデータごとに生成し、前記暗号情報に基づき当該ファイルデータを暗号化するとともに、前記暗号情報を前記暗号化されたファイルデータの前記ファイル識別子および前記端末識別子と関連付けて前記第1の情報として前記管理記憶部に記憶させる暗号化部と、
前記暗号化されたファイルデータとともに、すくなくとも、前記第1の情報として前記暗号化情報と関連付けられている前記ファイル識別子および前記端末識別子を前記端末装置に送信する第1の管理送受信部と、
前記端末装置から前記端末識別子、前記パスワード情報、および前記ファイル識別子を受信する第2の管理送受信部と、
前記第2の送受信部が受信した前記端末識別子および前記パスワード情報の組み合わせが、前記管理記憶部に記憶されている前記第2の情報として関連付けられた前記端末識別子および前記パスワード情報の組み合わせと一致するか否かを判断し、一致する場合、当該端末識別子を送信した前記端末装置の認証を成立させる管理認証部と、
前記管理認証部によって前記端末装置の認証が成立する場合、認証が成立する前記端末装置の前記端末識別子、および前記第2の管理送受信部が受信した前記ファイル識別子に基づき、当該端末識別子および当該ファイル識別子と関連付けられた前記暗号情報を前記第1の情報を参照して、前記管理記憶部から読み出し、前記端末装置に送信する第3の管理送受信部と、
を備えることを特徴とする情報管理装置。
【請求項2】
複数の送信先を有する情報管理装置から送信されたファイルデータを受信する端末装置において、
前記端末装置を識別する端末識別子と、前記端末識別子に固有のパスワード情報とが登録されているプログラムを記憶する端末記憶部と、
前記情報管理装置から、前記ファイルデータに固有の暗号情報に基づき前記情報管理装置によって暗号化されたファイルデータとともに、前記ファイルデータを識別するファイル識別子と、前記ファイルデータの前記送信先を識別する前記端末識別子とを受信する第1の端末送受信部と、
ユーザによって操作され、前記第1の端末送受信部が受信した前記ファイルデータを展開するための前記プログラムを起動させる起動信号を出力する操作部と、
前記操作部からの前記起動信号を受けて前記プログラムが起動された場合、前記プログラムに登録され前記端末記憶部が記憶している前記端末識別子と、前記第1の端末送受信部が受信した前記端末識別子とが一致するか否かを判断し、一致する場合、前記第1の端末送受信部が受信した前記ファイルデータの認証を成立させる端末認証部と、
前記端末認証部によって前記ファイルデータの認証が成立する場合、前記プログラムに登録されている前記端末識別子、前記パスワード情報、および前記第1の端末送受信部が受信した前記ファイル識別子を前記情報管理装置に送信する第2の端末送受信部と、
前記第2の端末送受信部が送信した前記端末識別子および前記パスワード情報に基づき、前記情報管理装置によって当該端末装置の認証が成立する場合、前記情報管理装置が前記ファイルデータを暗号化した暗号情報を、前記情報管理装置から受信する第3の端末送受信部と、
前記第3の端末送受信部が受信した前記暗号化情報に基づき、前記暗号化されたファイルデータを復号化する復号化部と、
を備えることを特徴とする端末装置。
【請求項3】
ネットワークを介して接続される複数の端末装置と情報管理装置を備え、前記情報管理装置から前記端末装置へファイルデータを送信する情報管理システムにおいて、
前記情報管理装置は、
前記端末装置を識別する端末識別子と、前記ファイルデータを識別するファイル識別子とが関連付けられた第1の情報と、前記端末識別子と、前記端末識別子に固有のパスワード情報とが関連付けられた第2の情報とを記憶する管理記憶部と、
前記ファイルデータを暗号化するための暗号情報を前記ファイルデータごとに生成し、前記暗号情報に基づき当該ファイルデータを暗号化するとともに、前記暗号情報を前記暗号化されたファイルデータの前記ファイル識別子および前記端末識別子と関連付けて前記第1の情報として前記管理記憶部に記憶させる暗号化部と、
前記暗号化されたファイルデータとともに、すくなくとも、前記第1の情報として前記暗号化情報と関連付けられている前記ファイル識別子および前記端末識別子を前記端末装置に送信する第1の管理送受信部と、
前記端末装置から前記端末識別子、前記パスワード情報、および前記ファイル識別子を受信する第2の管理送受信部と、
前記第2の送受信部が受信した前記端末識別子および前記パスワード情報の組み合わせが、前記管理記憶部に記憶されている前記第2の情報として関連付けられた前記端末識別子および前記パスワード情報の組み合わせと一致するか否かを判断し、一致する場合、当該端末識別子を送信した前記端末装置の認証を成立させる管理認証部と、
前記管理認証部によって前記端末装置の認証が成立する場合、認証が成立する前記端末装置の前記端末識別子、および前記第2の管理送受信部が受信した前記ファイル識別子に基づき、当該端末識別子および当該ファイル識別子と関連付けられた前記暗号情報を前記第1の情報を参照して、前記管理記憶部から読み出し、前記端末装置に送信する第3の管理送受信部とを備え、
前記端末装置は、
前記端末識別子と前記パスワード情報とが登録されているプログラムを記憶する端末記憶部と、
前記情報管理装置から、前記暗号化されたファイルデータとともに、前記ファイル識別子と、前記ファイルデータの前記送信先を識別する前記端末識別子とを受信する第1の端末送受信部と、
ユーザによって操作され、前記第1の端末送受信部が受信した前記ファイルデータを展開するための前記プログラムを起動させる起動信号を出力する操作部と、
前記操作部からの前記起動信号を受けて前記プログラムが起動された場合、前記プログラムに登録され前記端末記憶部が記憶している前記端末識別子と、前記第1の端末送受信部が受信した前記端末識別子とが一致するか否かを判断し、一致する場合、前記第1の端末送受信部が受信した前記ファイルデータの認証を成立させる端末認証部と、
前記端末認証部によって前記ファイルデータの認証が成立する場合、前記プログラムに登録されている前記端末識別子、前記パスワード情報、および前記第1の端末送受信部が受信した前記ファイル識別子を前記情報管理装置に送信する第2の端末送受信部と、
前記第2の端末送受信部が送信した前記端末識別子および前記パスワード情報に基づき、前記情報管理装置によって当該端末装置の認証が成立する場合、前記情報管理装置が前記ファイルデータを暗号化した暗号情報を、前記情報管理装置から受信する第3の端末送受信部と、
前記第3の端末送受信部が受信した前記暗号化情報に基づき、前記暗号化されたファイルデータを復号化する復号化部と、
を備えることを特徴とする情報管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−152495(P2010−152495A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2008−327719(P2008−327719)
【出願日】平成20年12月24日(2008.12.24)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成20年12月24日(2008.12.24)
【出願人】(000110217)トッパン・フォームズ株式会社 (989)
【Fターム(参考)】
[ Back to top ]