説明

文書保護システム

【課題】 管理者が新たにポリシーを作成する際に、使用されていないポリシーを自動的に検索し、そのポリシーの一部を更新することで、ポリシーを再利用することができる文書保護システムを提供すること。
【解決手段】 文書保護のためのポリシー情報と、当該ポリシーを付与した文書を一意に識別するための文書情報を格納するデータベースを備えた管理サーバから構成され、ユーザが前記文書情報にアクセスした際に、当該ユーザが文書の利用権限を保有しているかを前記ポリシー情報に従って判断し、文書の参照や印刷を制限する文書保護システムであって、
前記管理サーバは、前記ポリシーを付与すべき新たな文書情報に対し、前記データベースに格納された既存のポリシーの中から、どの文書にも付与されていない再利用可能なポリシーを検索し、該当ポリシーの一部を更新し、前記新たな文書情報に付与する手段を備えることを特徴とする。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書に付与したポリシーをサーバで管理する文書保護システムに関し、特にポリシーを再利用する技術に関するものである。
【背景技術】
【0002】
近年、文書に文書保護のためのポリシーを付与して管理するシステムが考案されている。このようなシステムとして、下記の特開2004−151163号公報や特開2010−79799号公報などが提案されている。
これらのシステムでは、文書の利用ユーザ毎に閲覧や印刷などの操作の制限を定めたポリシーを付与された、暗号化された文書を配布する。ポリシーは管理サーバで管理される。ユーザが文書にアクセスすると、管理サーバと通信して管理サーバで管理されているポリシーを確認し、ポリシーの内容に従って文書を復号し、閲覧や印刷などの操作を権限の与えられた範囲で行うことができる。ポリシーを付与した文書は、管理者による失効という操作によって、ユーザがその文書にアクセスすることを禁止することができる。ポリシーは管理サーバで管理されていて、ポリシーの情報を変更することで、文書の利用ユーザや操作の制限を変更することができる。また、ポリシーは文書に対して1対1で定義するのではなく、1対nで定義することができるため、同一のポリシーを複数の文書に付与することが可能である。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−151163号公報
【特許文献2】特開2010−79799号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
文書保護システムの運用形態によっては、短い期間のみ使用するポリシーが大量に発生する場合がある。例えば、学術論文などの電子文書を、申請を行ったユーザのみ一定期間閲覧可能にするといった運用などがこれに該当する。この運用の場合、申請が発生するごとに、申請者のみを閲覧可能とする新しいポリシーを作成し、それを文書に付与していくことになる。このとき作成したポリシーは、文書の閲覧可能期間内にのみ使用される。
このような運用形態において、過去に作成したポリシーをすべて保有したままにすると、時間とともにポリシー数が単調増加していき、ポリシー情報を保有するDB(DataBase)のディスク容量の圧迫や性能の劣化といった問題を引き起こす危険性がある。
こうしたデータ量増加の問題は、使用しなくなったポリシーを自動的に消去することによって緩和することができると考えられる。
しかし、上記のような運用形態の場合、対象ユーザと閲覧可能期間といった一部の情報のみが異なる類似のポリシーが頻繁に発生するため、ポリシーを完全に消去した後に新たにポリシーを作成するより、使用しなくなった既存のポリシーの一部を更新して再利用したほうが遥かに効率が良い。
【0005】
本発明の目的は、管理者が新たにポリシーを作成する際に、使用されていないポリシーを自動的に検索し、そのポリシーの一部を更新することで、ポリシーを再利用することができる文書保護システムを提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明に係る文書保護システムは、文書保護のためのポリシー情報と当該ポリシー情報を付与した文書を一意に識別するための文書情報(文書ID)を格納するデータベース(DB)を備えた管理サーバとから構成され、前記管理サーバは、前記ポリシーを付与すべき新たな文書情報に対し、前記データベースに格納された既存のポリシーの中から、どの文書にも付与されていない再利用可能なポリシーを検索し、該当ポリシーの一部を更新し、前記新たな文書情報に付与する手段を備えることを特徴とする。
【発明の効果】
【0007】
本発明によれば、次のような効果がある。
短い期間のみ使用するポリシーが大量に発生するような運用形態においても、既存ポリシーのうち使用していないポリシーを再利用するため、ポリシー数が増大し、データベースの記憶容量の増大を防ぐことができる。
既存ポリシーの一部を更新するだけで新しいポリシーを定義することができ、効率の良い運用が可能となる。
【図面の簡単な説明】
【0008】
【図1】本発明の一実施の形態を示すシステム構成図である。
【図2】ポリシーテーブルのデータ構造を示す具体例を示した図である。
【図3】保護文書テーブルのデータ構造を示す具体例を示した図である。
【図4】文書保護画面の具体例を示した図である。
【図5】本発明を利用した文書保護システムで文書を保護する処理の概要を示したフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明を適用した文書保護システムの一実施の形態について説明する。
図1は本発明の実施形態の一例を示すシステム構成図である。
図1に示すように、この実施形態の文書保護システム100は、データベース(DB)104を備えた管理サーバ101で構成される。
DB104は、ポリシーの情報を管理するポリシーテーブル、および保護されている文書とその文書に付与されたポリシーを管理する保護文書テーブルを保有する。
なお、DB104に格納される文書情報に対応する文書は所定の暗号アルゴリズムによって暗号化されており、例えば「参照可」の権限が付与されていた場合には復号されてユーザに参照される。
管理サーバ101は、DB104にアクセスし、情報を参照、更新するDB更新部102と、文書を保護するためのユーザーインタフェースを提供する情報表示部103を備えている。
【0010】
図2は、DB104で保有するポリシーテーブル200のデータ構造を示す具体例である。ポリシーテーブル200は、図2に示すように、ポリシーID201、ポリシー名202、ユーザ203、権限204、有効期限205の各データを格納するように構成される。
ポリシーID201は、ポリシーを一意に識別するためのIDであり、例えば「1A86−13B3−8D88」といった値が設定される。
ポリシー名202は、ポリシーの名前であり、例えば「ポリシーA」といった値が設定される。
ユーザ203は、権限の対象となるユーザであり、例えば「ユーザA」といった値が設定される。
権限204は、ユーザ203に対する権限の内容であり、例えば「閲覧可」といった値が設定される。この権限204には「印刷可」、「コピー可」などがある。
有効期限205は、ポリシーの有効期限である。本発明では、一つのポリシーを再利用して使い続けるため、有効期限はすべて「無期限」としている。
例えば、図2のポリシーAが付与された文書は、ユーザAのみ閲覧することが可能となる。ポリシーテーブル200には、ポリシー一つに対して一つのデータが格納される。
【0011】
図3は、DB104で保有する保護文書テーブル300のデータ構造を示す具体例である。図に示すように、保護文書テーブル300は文書ID301、ポリシーID302、有効期限303の各データを格納するように構成される。
文書ID301は、保護した文書を一意に識別するためのIDであり、例えば「86C4−57A3−42BB」といった値が設定される。
ポリシーID302は、文書ID301に付与されたポリシーのポリシーIDであり、例えば「1A86−13B3−8D88」といった値が設定される。ポリシーID302に設定される値は、ポリシーテーブル200のポリシーID201内に必ず存在するものとする。
有効期限303は、文書にアクセスすることができる有効期限であり、例えば「2010/06/05」といった値が設定される。有効期限303で設定された日付を過ぎると、ユーザは文書にアクセスすることができなくなる。
文書が保護されると、保護文書テーブル300にその文書についてのデータが一つ格納される。
【0012】
有効期限303に設定した日付が過ぎた文書に対しては、管理者が失効処理を行い、その文書にアクセスできないようにした上で、保護文書テーブル300からデータを削除する。この失効処理を日次に実施することで、有効期限が過ぎた文書の情報は保護文書テーブル300から削除される。これにより、保護されている文書と、その文書に付与されているポリシーがすべて文書保護文書テーブル300で管理されることになり、文書保護文書テーブル300に存在しないポリシーは、どの文書にも付与されていない再利用可能なポリシーであるということになる。
【0013】
図4は、本システムの情報表示部が提供する、文書を保護する際に利用する文書保護画面401の具体例である。保護する文書を文書入力欄402に指定し、文書にアクセス可能とするユーザをユーザ入力欄403に指定し、アクセスを許可する期限を期限入力欄404に指定し、保護ボタン405を押下することで文書の保護を実施する。
【0014】
図5は、本発明を利用した文書保護システムにおいて、文書保護画面401を用いて文書を保護する処理の概要を示すフローチャートである。
まず、管理者は文書保護画面401で、文書入力欄402、ユーザ入力欄403、期限入力欄404にそれぞれ値を設定し、保護ボタン405を押下する(ステップ501)。
すると、システムは図2で示したポリシーテーブル200で管理されているポリシーの中から、図3で示した保護文書テーブル300内に存在しないポリシーを検索する(ステップ502)。
この時、検索結果となったポリシーは、どの文書にも付与されていないポリシーであり、再利用することが可能なポリシーであることがわかる。
【0015】
次に、検索結果となったポリシーについて、図2で示したポリシーテーブル200内の情報を、ステップ501で入力された情報に更新する(ステップ503)。この例の場合、ポリシーテーブル200内で更新する必要がある情報はユーザ203のみである。
次に、システムはステップ502で情報を更新したポリシーを、文書入力欄402に指定された文書に対して付与する(ステップ504)。これにより、文書が保護された状態となり、指定したユーザ以外は文書にアクセスすることができなくなる。
最後に、システムは保護した文書の文書ID、付与したポリシーのポリシーID、期限入力欄404に入力された有効期限を、図3で示した保護文書テーブル300に追加する(ステップ505)。
【符号の説明】
【0016】
100 文書保護システム
101 管理サーバ
102 DB更新部
103 情報表示部
104 DB
201 ポリシーID
202 ポリシー名
203 ユーザ
204 権限
205 有効期限
301 文書ID
302 ポリシーID
303 有効期限
401 文書保護画面
402 文書入力欄
403 ユーザ入力欄
404 期限入力欄
405 保護ボタン

【特許請求の範囲】
【請求項1】
文書保護のためのポリシー情報と、当該ポリシーを付与した文書を一意に識別するための文書情報を格納するデータベースを備えた管理サーバから構成され、ユーザが前記文書情報にアクセスした際に、当該ユーザが文書の利用権限を保有しているかを前記ポリシー情報に従って判断し、文書の参照や印刷を制限する文書保護システムであって、
前記管理サーバは、前記ポリシーを付与すべき新たな文書情報に対し、前記データベースに格納された既存のポリシーの中から、どの文書にも付与されていない再利用可能なポリシーを検索し、該当ポリシーの一部を更新し、前記新たな文書情報に付与する手段を備えることを特徴とする文書保護システム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate