承認制文書保護システム
【課題】 よりリアルな業務のスピード性を求められる環境において柔軟に、かつセキュリティ面でも確実に保証される文書保護システムを提供すること。
【解決手段】 利用者がセキュリティポリシーを付与された電子文書に対する利用権限を所有しているか否かを判定し、所有していない場合は、前記電子文書の発行者もしくはその代理人に電子文書に対する利用許可の申請を受付け、利用が許可された場合に電子文書を利用する権限を与える手段を備える。
【解決手段】 利用者がセキュリティポリシーを付与された電子文書に対する利用権限を所有しているか否かを判定し、所有していない場合は、前記電子文書の発行者もしくはその代理人に電子文書に対する利用許可の申請を受付け、利用が許可された場合に電子文書を利用する権限を与える手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、日々変化する業務環境において秘匿性の高い文書の利用者を発行者に適時承認させることで適正な管理を柔軟におこなう承認制文書保護システムに関するものである。
【背景技術】
【0002】
近年、紙の文書は電子化することが一般的となり、企業では多くの社員が電子文書を利用して業務コミュニケーションを取り交わすシーンが当たり前となっている。企業が所有する自社の機密情報はPDF(Portable Document Format)形式の電子文書にして保管されることが多い。PDFは国際標準化機構によって標準化された形式であり、パソコン環境に依存しないレイアウトの表示や長期保管に適している特徴を持っている。そのため広い範囲に配布する文書、たとえば社内通達や製品の電子マニュアル、契約書や約款書、他にも社外の取引先と交わす一般文書としての形式など、幅広い用途として普及している。
【0003】
このように電子化が進んだ情報社会の中で、機密情報の漏えいを防止するために秘匿性の高いPDFにセキュリティポリシーを付与して電子文書の閲覧や印刷、編集を制限する文書保護システムが考案されている。適切な利用権限を有する利用者のみが適切な範囲で利用できることが文書保護システムの特徴である。先に出願されている特開2009−265927公報においては電子文書制御装置に関して考案されている。この考案では電子文書のレイアウトを編集する際に、コンテンツ情報が改ざんされていないことを電子文書制御装置上で確認することで発行者の承認を得ずに利用者が電子文書のレイアウトを編集する許可を得るシステム構成となっている。上記装置によってアクセス制御を保持しつつ利用者の運用性を損なわず、状況に適した秘匿性を維持することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−265927公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
利用権限を定めたセキュリティポリシーを付与した電子文書は、作成時には許可された利用者と各自に割り当てられた利用権限が適切に扱われている。しかし、時間の経過や組織の変更によって利用権限を有すべき者が増減し、当初設定したセキュリティポリシーの情報と本来の利用権限とでは不一致が生じるケースがある。上記の先行技術においてはコンテンツのレイアウト編集におけるものである。コンテンツ情報の編集や閲覧においては、利用者のアクセス権限が適用される。電子文書に付与されているセキュリティポリシーの再構築によって利用者とその利用権限を適宜設定することが望ましいが、例外的に利用権限外の特定の関係者が業務に関わることになった際に素早く情報を共有または加工する手段が必要となるはずなのだが、セキュリティポリシーの再構築では、権限を所有する管理者によっては多忙な者もいて、再構築に時間を費やしてしまう。また、発行者の長期出張、他部署への異動などにより発行者不在の場合、部門管理者からの指示が円滑に行えなくなってしまう。そのような人的要因による作業の遅延はビジネスでの機会損失を生む可能性が懸念される。
日常業務の中では、関係者間での文書の転用はよくあることで、セキュリティ面での懸念事項はあるものの、スピーディに業務を遂行する上では必要な時もある。
【0006】
本発明の目的は、このように、よりリアルな業務のスピード性を求められる環境において柔軟に、かつセキュリティ面でも確実に保証される文書保護システムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の承認制文書保護システムは、利用者がセキュリティポリシーを付与された電子文書に対する利用権限を所有しているか否かを判定し、所有していない場合は、前記電子文書の発行者もしくはその代理人に電子文書に対する利用許可の申請を受付け、利用が許可された場合に電子文書を利用する権限を与える手段を設けたものである。
【発明の効果】
【0008】
本発明によれば、電子文書の利用権限を所有すべき利用者がよりスピーディに発行者または代理人から電子文書を閲覧、編集する権限を取得することができ、なおかつ秘匿性の高い情報を不特定の関係者外に漏らせないための流出防止策も十分に兼ねる。それによって柔軟なセキュリティ運用を実現し、ビジネスにおける機会損失を最小限に抑止することが可能となる。
この場合、利用者が編集または閲覧する権限を管理者に依頼することが考えられるが、利用者が大勢の場合、管理者に依頼が殺到して迅速に対応することができなくなる恐れがある。本発明のように文書の発行者またはその代理人に編集または閲覧する権限を依頼することにより、文書内容に応じて、申請した利用者に利用権限(閲覧、編集のいずれか又は両方)を与えるか否かを適切に判断することができ、結果的に承認制文書が不適切な利用者に漏洩し、悪用されるのを防止することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態に係る承認制文書保護システムについての全体構成を示す概略図である。
【図2】セキュリティポリシーを付与したPDF(以降、保護PDFとする)の内部データ構造の概略図である。
【図3】図1にあるユーザ端末101が保護PDFを開いた時の認証サーバでおこわれるフロー図である。
【図4】図3の処理にて、ステップ310にて承認依頼の申請をおこなう際の処理のフロー図である。
【図5】図4の処理にて、ステップ405および406で申請を受けた保護PDF発行者もしくは代理人が承認依頼の可否を選択するフロー図である。
【図6】図5の処理にて、ステップ503で処理する承認可否の選択画面の概略図である。
【図7】認証サーバが管理しているポリシー情報の内部データ構造の概略図である。
【図8】認証サーバが管理しているユーザ情報の内部データ構造の概略図である。
【図9】保護PDFに紐づくポリシー情報と発行者もしくは代理人との関連図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態を、図面に従って詳細に説明する。
図1は、本発明の実施形態に係るシステム構成図である。
利用者が文書を開く際、ユーザ端末101からインターネット108を介して認証サーバ106にアクセスして文書情報とユーザ情報と送信し、認証情報DB105に予め登録された情報と照合し、照合結果によって認証サーバ106から利用の可否の結果を受け取り、認証情報DB105での照合結果により利用を許可されなかった場合には、ユーザ端末101のユーザは文書発行者端末102の文書発行者もしくは代理人端末103の代理人宛に承認依頼をするための申請データを認証サーバ106に送信する。この承認依頼の申請データを受付けた認証サーバ106は文書発行者端末102もしくは代理人端末103宛に承認依頼の申請をメールサーバ107から送信し、保護PDFの利用承認手続きを行う。
ここで文書発行者は、必ずしも当該文書の作成者とは限らず、通常は、当該文書の内容を承認し、当該文書の内容について責任を持つ者である。また、代理人は、通常は文書発行者と同一の部署において職務を代理する者であるが、例えば、文書発行者が当該文書とは全く無関係の部署に異動した場合、本来ならば元の部署の新責任者を、新たな文書発行者として文書ごとに登録し直すのが理想的ではあるが、対象文書が多数の場合は再登録の手間が膨大であり、本発明の目的であるスピーディな権限付与を達成できなくなるため、このような異動の場合、元の部署の新責任者を代理人に指定しておけば、対象文書すべてについて、スピーディな権限付与を行うことができる。
【0011】
図2は、保護PDFの内部データ構造の概略図である。
保護PDFの内部には文書にユニーク割り当てられる文書ID部202と、文書を開く際の接続先認証サーバ106のURL部203とコンテンツデータ部204を保持している。
【0012】
図3は、保護PDFの利用者がユーザ端末101において保護PDFファイルへアクセスした際に、認証サーバ106が行う認証処理を表したフローチャートである。
まず、ステップ301よりユーザ端末101にあるPDF閲覧ソフトで保護PDFを開くと保護PDF内にある接続先認証サーバURL(図2の203)にアクセスする(ステップ302)。認証サーバ16は利用者のユーザIDとパスワードをユーザ端末101に問い合わせる。ユーザ端末101は、認証サーバ106にそれらの情報と文書IDを渡す(ステップ303)。認証サーバ106は認証情報DB105から文書IDの文書に設定されたポリシー情報を検索し(ステップ304)、ポリシー情報に設定されている利用権限を持つユーザ情報と照合を行う。
【0013】
アクセスしたユーザがポリシー情報に設定された閲覧もしくは編集を許可されているユーザであった場合は、ユーザ端末101に閲覧・編集許可のメッセージを送信し(ステップ306)、PDF閲覧ソフトに保護PDFの文書内容を表示させる(ステップ307)。
許可されていない場合は認証サーバ106がPDF閲覧ソフトに閲覧もしくは編集が禁止されている旨のPDF文書をユーザ端末101に送信し(ステップ308)、内容を表示させる(ステップ309)。
そして、閲覧もしくは編集を許可してもらうよう発行者もしくは代理人に承認依頼を申請するかユーザ端末101に問い合わせる(ステップ310)。保護PDFの利用者は申請するのであれば承認依頼の申請データを入力し(ステップ311)、申請データを認証サーバ106に送信する(ステップ312)。認証サーバ106は申請データを受け付け、発行者または代理人にメール送信する(ステップ313)。
承認依頼を送信しない場合、ユーザ端末101のユーザはPDF閲覧ソフトを閉じる(ステップ314)。
【0014】
図4は、図3のステップ310でおこなう承認依頼の申請処理を示すフローチャートである。
ユーザが認証サーバ106からの問い合わせに承認依頼を行う回答を返信すると(ステップ401)、認証サーバ106は文書IDより発行者とその代理人を認証情報DBから検索し(ステップ402)、ユーザ端末101のユーザに対して発行者、または代理人のどちらに承認依頼を申請するか問い合わせる(ステップ403)。申請先を発行者に選択すれば、認証サーバ106から文書発行者端末102に承認依頼のメールを通知する(ステップ4405,407)。申請先が発行者の代理人であれば認証サーバ106が同様に代理人端末103宛にメールで通知する(ステップ406)。ここで、代理人は発行者ごとに設定可能なユーザである。
【0015】
図5は、図4のステップ405もしくは406で受け取った申請データに対する承認依頼の可否を選択する処理を示すフローチャートである。
認証サーバ106から文書発行者端末102もしくは代理人端末103宛に承認依頼の申請メールが届くと(ステップ501)、当該端末102または103はメール本文内にある認証サーバ106のURLより承認可否選択画面601(図6)にアクセスする(ステップ502)。
認証サーバ106は、認証情報DB105から承認依頼申請された文書の利用権限が与えられているユーザ情報を取得し(ステップ503)、図6に示すような承認可否の選択画面601を発行者端末102または代理人端末103に送信する(ステップ504)。
発行者端末102または代理人端末103は承認可否画面を表示する(ステップ505)。承認可否選択画面601を見た発行者端末102または代理人端末103の発行者または代理人は、表示された情報より文書への閲覧もしくは編集の承認依頼を判断し、その判断結果を入力する(ステップ506)。「承認を許可する」と判断した場合、その旨を入力して認証サーバ106に送信する(ステップ507、508、510)。
【0016】
認証サーバ106は、システム管理者権限を使用し、承認依頼の申請をしたユーザに対して、発行者または代理人が選択した利用権限を与える(ステップ511)。その後、認証サーバ16は利用権限を与えた旨の連絡を申請元のユーザ端末101と文書発行者端末102または代理人端末103とポリシー管理者の管理者端末104にメールで通知する(ステップ512)。発行者または代理人が承認を拒否した場合は、認証サーバ106が承認を拒否した旨を申請元のユーザ端末101にメールで通知する(ステップ509)。
【0017】
図6は、図5のステップ504で行う承認可否選択画面601の一例を示す図である。
画面内には文書名部602、文書ID部603、ポリシーID部604、ポリシー名部605、ポリシー管理者名部606、申請元ユーザ名部607、文書名部602で示された文書名の文書について利用権限を所有するユーザの情報が記述されたユーザ情報部608が表示されている。発行者または代理人は、これらの情報から申請元のユーザに対して与える利用権限を選択する。利用権限の選択肢には、「閲覧のみ」609、「編集のみ」610、「閲覧と編集の両方」611、「拒否」612がある。
ここで選択した利用権限については、ユーザ情報部608にユーザ名毎にどの利用権限を与えたかが表示される。
【0018】
図7は、認証サーバ106が管理しているポリシー情報701の内部データ構造の概略図である。
ポリシー情報701は、ポリシーID部702、ポリシー名部702、発行者ID部704、ユーザ情報部705で構成されている。
ポリシー情報701では、発行者ID部704に記述された発行者ごとに、利用権限を与えた複数のユーザ情報ユーザ情報部705が記述されている。この文書発行者は保護PDFの作成時に、その文書ごとに発行者のユーザ情報を保持し、文書IDに紐づけて認証サーバ106が管理させている。
【0019】
図8は、認証サーバ106が管理しているユーザ情報801の内部データ構造の概略図である。
ユーザ情報801はユーザID部802、ユーザ名部803、所属グループID部804、所属グループ名部805、代理人ID部806、代理人名部807などで構成されており、代理承認を行えるように代理人ID部806と代理人名部807を保持している。
【0020】
図9は、保護PDFと発行者との関係を示す図である。
保護PDF901が保持している文書ID部902をもとに認証サーバ106が対応するポリシー情報903を割り出す。
ポリシー情報903は、ポリシーID部904と発行者ID部905とで構成され、葉発行者ID部905には発行者情報906が紐付いている。
発行者情報906は、発行者ID部907、発行者名部908、代理人ID部909、代理人名部910で構成されている。代理人ID部909には、代理人情報911が紐付いている。
代理人情報911は、代理人ID部912、代理人名部913、代理範囲914、代理期間915で構成されている。
代理範囲914は、発行者から代理人に与えられた権限の範囲を示すものであり、閲覧、編集、閲覧と編集、拒否という4つの選択肢の中でどれとどれをユーザに許可できるかが定義されている。
代理期間915は、代理権限を有する期間のことであり、ここで定義された代理期間の範囲外では代理権限を有しない。
管理者端末104の管理者は、承認申請を行ったユーザについて発行者または代理人がどのような利用権限を与えたかを監視し、必要に応じて、セキュリティポリシーを見直し、再設定するなどの処理を行う。
【符号の説明】
【0021】
101 ユーザ端末
102 文書発行者端末
103 代理人端末
104 管理者端末
105 認証情報DB
106 認証サーバ
107 メールサーバ
108 インターネット
202 文書ID部
203 接続先認証サーバURL部
204 コンテンツデータ部
601 承認可否選択画面
602 文書名部
605 ポリシー名部
607 申請元ユーザ名部
608 利用権限を所有するユーザ情報部
609 閲覧のみ部
610 編集のみ部
611 閲覧・編集部
701 ポリシー情報
704 利用権限を所有するポリシー情報部
802 ユーザID部
806 代理人ID部
807 代理人名部
901 保護PDF
902 文書ID部
904 ポリシーID部
906 ユーザ情報
907 ユーザID部
【技術分野】
【0001】
本発明は、日々変化する業務環境において秘匿性の高い文書の利用者を発行者に適時承認させることで適正な管理を柔軟におこなう承認制文書保護システムに関するものである。
【背景技術】
【0002】
近年、紙の文書は電子化することが一般的となり、企業では多くの社員が電子文書を利用して業務コミュニケーションを取り交わすシーンが当たり前となっている。企業が所有する自社の機密情報はPDF(Portable Document Format)形式の電子文書にして保管されることが多い。PDFは国際標準化機構によって標準化された形式であり、パソコン環境に依存しないレイアウトの表示や長期保管に適している特徴を持っている。そのため広い範囲に配布する文書、たとえば社内通達や製品の電子マニュアル、契約書や約款書、他にも社外の取引先と交わす一般文書としての形式など、幅広い用途として普及している。
【0003】
このように電子化が進んだ情報社会の中で、機密情報の漏えいを防止するために秘匿性の高いPDFにセキュリティポリシーを付与して電子文書の閲覧や印刷、編集を制限する文書保護システムが考案されている。適切な利用権限を有する利用者のみが適切な範囲で利用できることが文書保護システムの特徴である。先に出願されている特開2009−265927公報においては電子文書制御装置に関して考案されている。この考案では電子文書のレイアウトを編集する際に、コンテンツ情報が改ざんされていないことを電子文書制御装置上で確認することで発行者の承認を得ずに利用者が電子文書のレイアウトを編集する許可を得るシステム構成となっている。上記装置によってアクセス制御を保持しつつ利用者の運用性を損なわず、状況に適した秘匿性を維持することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−265927公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
利用権限を定めたセキュリティポリシーを付与した電子文書は、作成時には許可された利用者と各自に割り当てられた利用権限が適切に扱われている。しかし、時間の経過や組織の変更によって利用権限を有すべき者が増減し、当初設定したセキュリティポリシーの情報と本来の利用権限とでは不一致が生じるケースがある。上記の先行技術においてはコンテンツのレイアウト編集におけるものである。コンテンツ情報の編集や閲覧においては、利用者のアクセス権限が適用される。電子文書に付与されているセキュリティポリシーの再構築によって利用者とその利用権限を適宜設定することが望ましいが、例外的に利用権限外の特定の関係者が業務に関わることになった際に素早く情報を共有または加工する手段が必要となるはずなのだが、セキュリティポリシーの再構築では、権限を所有する管理者によっては多忙な者もいて、再構築に時間を費やしてしまう。また、発行者の長期出張、他部署への異動などにより発行者不在の場合、部門管理者からの指示が円滑に行えなくなってしまう。そのような人的要因による作業の遅延はビジネスでの機会損失を生む可能性が懸念される。
日常業務の中では、関係者間での文書の転用はよくあることで、セキュリティ面での懸念事項はあるものの、スピーディに業務を遂行する上では必要な時もある。
【0006】
本発明の目的は、このように、よりリアルな業務のスピード性を求められる環境において柔軟に、かつセキュリティ面でも確実に保証される文書保護システムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明の承認制文書保護システムは、利用者がセキュリティポリシーを付与された電子文書に対する利用権限を所有しているか否かを判定し、所有していない場合は、前記電子文書の発行者もしくはその代理人に電子文書に対する利用許可の申請を受付け、利用が許可された場合に電子文書を利用する権限を与える手段を設けたものである。
【発明の効果】
【0008】
本発明によれば、電子文書の利用権限を所有すべき利用者がよりスピーディに発行者または代理人から電子文書を閲覧、編集する権限を取得することができ、なおかつ秘匿性の高い情報を不特定の関係者外に漏らせないための流出防止策も十分に兼ねる。それによって柔軟なセキュリティ運用を実現し、ビジネスにおける機会損失を最小限に抑止することが可能となる。
この場合、利用者が編集または閲覧する権限を管理者に依頼することが考えられるが、利用者が大勢の場合、管理者に依頼が殺到して迅速に対応することができなくなる恐れがある。本発明のように文書の発行者またはその代理人に編集または閲覧する権限を依頼することにより、文書内容に応じて、申請した利用者に利用権限(閲覧、編集のいずれか又は両方)を与えるか否かを適切に判断することができ、結果的に承認制文書が不適切な利用者に漏洩し、悪用されるのを防止することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態に係る承認制文書保護システムについての全体構成を示す概略図である。
【図2】セキュリティポリシーを付与したPDF(以降、保護PDFとする)の内部データ構造の概略図である。
【図3】図1にあるユーザ端末101が保護PDFを開いた時の認証サーバでおこわれるフロー図である。
【図4】図3の処理にて、ステップ310にて承認依頼の申請をおこなう際の処理のフロー図である。
【図5】図4の処理にて、ステップ405および406で申請を受けた保護PDF発行者もしくは代理人が承認依頼の可否を選択するフロー図である。
【図6】図5の処理にて、ステップ503で処理する承認可否の選択画面の概略図である。
【図7】認証サーバが管理しているポリシー情報の内部データ構造の概略図である。
【図8】認証サーバが管理しているユーザ情報の内部データ構造の概略図である。
【図9】保護PDFに紐づくポリシー情報と発行者もしくは代理人との関連図である。
【発明を実施するための形態】
【0010】
以下、本発明の実施形態を、図面に従って詳細に説明する。
図1は、本発明の実施形態に係るシステム構成図である。
利用者が文書を開く際、ユーザ端末101からインターネット108を介して認証サーバ106にアクセスして文書情報とユーザ情報と送信し、認証情報DB105に予め登録された情報と照合し、照合結果によって認証サーバ106から利用の可否の結果を受け取り、認証情報DB105での照合結果により利用を許可されなかった場合には、ユーザ端末101のユーザは文書発行者端末102の文書発行者もしくは代理人端末103の代理人宛に承認依頼をするための申請データを認証サーバ106に送信する。この承認依頼の申請データを受付けた認証サーバ106は文書発行者端末102もしくは代理人端末103宛に承認依頼の申請をメールサーバ107から送信し、保護PDFの利用承認手続きを行う。
ここで文書発行者は、必ずしも当該文書の作成者とは限らず、通常は、当該文書の内容を承認し、当該文書の内容について責任を持つ者である。また、代理人は、通常は文書発行者と同一の部署において職務を代理する者であるが、例えば、文書発行者が当該文書とは全く無関係の部署に異動した場合、本来ならば元の部署の新責任者を、新たな文書発行者として文書ごとに登録し直すのが理想的ではあるが、対象文書が多数の場合は再登録の手間が膨大であり、本発明の目的であるスピーディな権限付与を達成できなくなるため、このような異動の場合、元の部署の新責任者を代理人に指定しておけば、対象文書すべてについて、スピーディな権限付与を行うことができる。
【0011】
図2は、保護PDFの内部データ構造の概略図である。
保護PDFの内部には文書にユニーク割り当てられる文書ID部202と、文書を開く際の接続先認証サーバ106のURL部203とコンテンツデータ部204を保持している。
【0012】
図3は、保護PDFの利用者がユーザ端末101において保護PDFファイルへアクセスした際に、認証サーバ106が行う認証処理を表したフローチャートである。
まず、ステップ301よりユーザ端末101にあるPDF閲覧ソフトで保護PDFを開くと保護PDF内にある接続先認証サーバURL(図2の203)にアクセスする(ステップ302)。認証サーバ16は利用者のユーザIDとパスワードをユーザ端末101に問い合わせる。ユーザ端末101は、認証サーバ106にそれらの情報と文書IDを渡す(ステップ303)。認証サーバ106は認証情報DB105から文書IDの文書に設定されたポリシー情報を検索し(ステップ304)、ポリシー情報に設定されている利用権限を持つユーザ情報と照合を行う。
【0013】
アクセスしたユーザがポリシー情報に設定された閲覧もしくは編集を許可されているユーザであった場合は、ユーザ端末101に閲覧・編集許可のメッセージを送信し(ステップ306)、PDF閲覧ソフトに保護PDFの文書内容を表示させる(ステップ307)。
許可されていない場合は認証サーバ106がPDF閲覧ソフトに閲覧もしくは編集が禁止されている旨のPDF文書をユーザ端末101に送信し(ステップ308)、内容を表示させる(ステップ309)。
そして、閲覧もしくは編集を許可してもらうよう発行者もしくは代理人に承認依頼を申請するかユーザ端末101に問い合わせる(ステップ310)。保護PDFの利用者は申請するのであれば承認依頼の申請データを入力し(ステップ311)、申請データを認証サーバ106に送信する(ステップ312)。認証サーバ106は申請データを受け付け、発行者または代理人にメール送信する(ステップ313)。
承認依頼を送信しない場合、ユーザ端末101のユーザはPDF閲覧ソフトを閉じる(ステップ314)。
【0014】
図4は、図3のステップ310でおこなう承認依頼の申請処理を示すフローチャートである。
ユーザが認証サーバ106からの問い合わせに承認依頼を行う回答を返信すると(ステップ401)、認証サーバ106は文書IDより発行者とその代理人を認証情報DBから検索し(ステップ402)、ユーザ端末101のユーザに対して発行者、または代理人のどちらに承認依頼を申請するか問い合わせる(ステップ403)。申請先を発行者に選択すれば、認証サーバ106から文書発行者端末102に承認依頼のメールを通知する(ステップ4405,407)。申請先が発行者の代理人であれば認証サーバ106が同様に代理人端末103宛にメールで通知する(ステップ406)。ここで、代理人は発行者ごとに設定可能なユーザである。
【0015】
図5は、図4のステップ405もしくは406で受け取った申請データに対する承認依頼の可否を選択する処理を示すフローチャートである。
認証サーバ106から文書発行者端末102もしくは代理人端末103宛に承認依頼の申請メールが届くと(ステップ501)、当該端末102または103はメール本文内にある認証サーバ106のURLより承認可否選択画面601(図6)にアクセスする(ステップ502)。
認証サーバ106は、認証情報DB105から承認依頼申請された文書の利用権限が与えられているユーザ情報を取得し(ステップ503)、図6に示すような承認可否の選択画面601を発行者端末102または代理人端末103に送信する(ステップ504)。
発行者端末102または代理人端末103は承認可否画面を表示する(ステップ505)。承認可否選択画面601を見た発行者端末102または代理人端末103の発行者または代理人は、表示された情報より文書への閲覧もしくは編集の承認依頼を判断し、その判断結果を入力する(ステップ506)。「承認を許可する」と判断した場合、その旨を入力して認証サーバ106に送信する(ステップ507、508、510)。
【0016】
認証サーバ106は、システム管理者権限を使用し、承認依頼の申請をしたユーザに対して、発行者または代理人が選択した利用権限を与える(ステップ511)。その後、認証サーバ16は利用権限を与えた旨の連絡を申請元のユーザ端末101と文書発行者端末102または代理人端末103とポリシー管理者の管理者端末104にメールで通知する(ステップ512)。発行者または代理人が承認を拒否した場合は、認証サーバ106が承認を拒否した旨を申請元のユーザ端末101にメールで通知する(ステップ509)。
【0017】
図6は、図5のステップ504で行う承認可否選択画面601の一例を示す図である。
画面内には文書名部602、文書ID部603、ポリシーID部604、ポリシー名部605、ポリシー管理者名部606、申請元ユーザ名部607、文書名部602で示された文書名の文書について利用権限を所有するユーザの情報が記述されたユーザ情報部608が表示されている。発行者または代理人は、これらの情報から申請元のユーザに対して与える利用権限を選択する。利用権限の選択肢には、「閲覧のみ」609、「編集のみ」610、「閲覧と編集の両方」611、「拒否」612がある。
ここで選択した利用権限については、ユーザ情報部608にユーザ名毎にどの利用権限を与えたかが表示される。
【0018】
図7は、認証サーバ106が管理しているポリシー情報701の内部データ構造の概略図である。
ポリシー情報701は、ポリシーID部702、ポリシー名部702、発行者ID部704、ユーザ情報部705で構成されている。
ポリシー情報701では、発行者ID部704に記述された発行者ごとに、利用権限を与えた複数のユーザ情報ユーザ情報部705が記述されている。この文書発行者は保護PDFの作成時に、その文書ごとに発行者のユーザ情報を保持し、文書IDに紐づけて認証サーバ106が管理させている。
【0019】
図8は、認証サーバ106が管理しているユーザ情報801の内部データ構造の概略図である。
ユーザ情報801はユーザID部802、ユーザ名部803、所属グループID部804、所属グループ名部805、代理人ID部806、代理人名部807などで構成されており、代理承認を行えるように代理人ID部806と代理人名部807を保持している。
【0020】
図9は、保護PDFと発行者との関係を示す図である。
保護PDF901が保持している文書ID部902をもとに認証サーバ106が対応するポリシー情報903を割り出す。
ポリシー情報903は、ポリシーID部904と発行者ID部905とで構成され、葉発行者ID部905には発行者情報906が紐付いている。
発行者情報906は、発行者ID部907、発行者名部908、代理人ID部909、代理人名部910で構成されている。代理人ID部909には、代理人情報911が紐付いている。
代理人情報911は、代理人ID部912、代理人名部913、代理範囲914、代理期間915で構成されている。
代理範囲914は、発行者から代理人に与えられた権限の範囲を示すものであり、閲覧、編集、閲覧と編集、拒否という4つの選択肢の中でどれとどれをユーザに許可できるかが定義されている。
代理期間915は、代理権限を有する期間のことであり、ここで定義された代理期間の範囲外では代理権限を有しない。
管理者端末104の管理者は、承認申請を行ったユーザについて発行者または代理人がどのような利用権限を与えたかを監視し、必要に応じて、セキュリティポリシーを見直し、再設定するなどの処理を行う。
【符号の説明】
【0021】
101 ユーザ端末
102 文書発行者端末
103 代理人端末
104 管理者端末
105 認証情報DB
106 認証サーバ
107 メールサーバ
108 インターネット
202 文書ID部
203 接続先認証サーバURL部
204 コンテンツデータ部
601 承認可否選択画面
602 文書名部
605 ポリシー名部
607 申請元ユーザ名部
608 利用権限を所有するユーザ情報部
609 閲覧のみ部
610 編集のみ部
611 閲覧・編集部
701 ポリシー情報
704 利用権限を所有するポリシー情報部
802 ユーザID部
806 代理人ID部
807 代理人名部
901 保護PDF
902 文書ID部
904 ポリシーID部
906 ユーザ情報
907 ユーザID部
【特許請求の範囲】
【請求項1】
利用者がセキュリティポリシーを付与された電子文書に対する利用権限を所有しているか否かを判定し、所有していない場合は、前記電子文書の発行者もしくはその代理人に電子文書に対する利用許可の申請を受付け、利用が許可された場合に電子文書を利用する権限を与える手段を備えることを特徴とする承認制文書保護システム。
【請求項1】
利用者がセキュリティポリシーを付与された電子文書に対する利用権限を所有しているか否かを判定し、所有していない場合は、前記電子文書の発行者もしくはその代理人に電子文書に対する利用許可の申請を受付け、利用が許可された場合に電子文書を利用する権限を与える手段を備えることを特徴とする承認制文書保護システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−212356(P2012−212356A)
【公開日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願番号】特願2011−78226(P2011−78226)
【出願日】平成23年3月31日(2011.3.31)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願日】平成23年3月31日(2011.3.31)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]