文書配布システム及び文書配布方法
【課題】閲覧端末がセキュリティネットワーク外に持ち出された場合においても、セキュリティが確保される利便性のよい文書配布システム、及び文書配布方法を提供すること。
【解決手段】実施形態の文書配布システムは、ユーザから受信した資料を所定の閲覧フォーマットに変換し、前記資料をユーザごとに分類して保存し、その資料情報を管理する資料管理部と、会議を構成する資料に対して閲覧可能なユーザと資料情報とを関連付ける会議情報を作成し、前記会議情報に閲覧期限を設定する会議作成部と、閲覧端末からログインするユーザを認証する認証部と、ユーザからのリクエストに応じ、前記会議情報を用いてユーザに関連付けられた会議一覧、及び会議を構成する資料一覧を前記閲覧端末の画面に表示させ、会議を構成する資料の一部または全部を前記閲覧端末にダウンロードする資料配布部と、を備える文書配布サーバを有する。
【解決手段】実施形態の文書配布システムは、ユーザから受信した資料を所定の閲覧フォーマットに変換し、前記資料をユーザごとに分類して保存し、その資料情報を管理する資料管理部と、会議を構成する資料に対して閲覧可能なユーザと資料情報とを関連付ける会議情報を作成し、前記会議情報に閲覧期限を設定する会議作成部と、閲覧端末からログインするユーザを認証する認証部と、ユーザからのリクエストに応じ、前記会議情報を用いてユーザに関連付けられた会議一覧、及び会議を構成する資料一覧を前記閲覧端末の画面に表示させ、会議を構成する資料の一部または全部を前記閲覧端末にダウンロードする資料配布部と、を備える文書配布サーバを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、通信ネットワークを利用した文書配布システム及び文書配布方法に関する。
【背景技術】
【0002】
近年、タブレット型端末やスマートフォンが普及し、いつでもどこでも簡単にネットワークから文献や資料をダウンロードして保存、閲覧することができる。このような閲覧端末を利用して資料を配布するシステムを構築する場合には、閲覧の利便性と資料漏洩などのセキュリティの両立が求められる。
【0003】
一般的な文書配布システムでは、文書もしくは資料などのオブジェクトや保存されるメディアに閲覧期限が設定されており、閲覧期限が過ぎると資料を削除するか閲覧が禁止されることが多い。このようなシステムでは、閲覧期限を経過すると、もう一度閲覧したくても閲覧できないという課題がある。
【0004】
また、特許文献1には、ネットワーク接続の可否に関係なく、電子文書の漏洩、パスワードの漏洩に対処できる電子文書管理システムが開示されている。しかしシステムとの接続がオンラインかオフラインかの状況に関わらず、電子文書に比較的長期間の閲覧期限が設定されていると、閲覧端末がセキュリティネットワーク外に持ち出された場合、他人に重要な資料を盗み見られるなどの秘密漏洩の可能性が高くなるという問題点がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−67043号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明が解決しようとする課題は、上記問題を解決し、閲覧端末がセキュリティネットワーク外に持ち出された場合においても、セキュリティが確保される利便性のよい文書配布システム及び文書配布方法を提供することである。
【課題を解決するための手段】
【0007】
上記課題を達成するために、実施形態の文書配布システムは、ユーザから受信した資料を所定の閲覧フォーマットに変換し、前記資料をユーザごとに分類して保存し、その資料情報を管理する資料管理部と、会議を構成する資料に対して閲覧可能なユーザと資料情報とを関連付ける会議情報を作成し、前記会議情報に閲覧期限を設定する会議作成部と、閲覧端末からログインするユーザを認証する認証部と、ユーザからのリクエストに応じ、前記会議情報を用いてユーザに関連付けられた会議一覧及び会議を構成する資料一覧を前記閲覧端末の画面に表示させ、会議を構成する資料の一部または全部を前記閲覧端末にダウンロードする資料配布部と、を備える文書配布サーバを有する。
【図面の簡単な説明】
【0008】
【図1】第1の実施形態における文書配布システムのネットワーク構成図。
【図2】同実施形態における文書配布サーバのブロック構成図。
【図3】同実施形態における会議資料ファイルセット作成画面例。
【図4】同実施形態における会議資料ファイルセットに含まれる資料管理ファイル例。
【図5】同実施形態における会議資料ファイルセットに含まれる会議管理ファイル例。
【図6】同実施形態における文書配布システムの閲覧端末上での表示例。
【図7】同実施形態におけるインデックスファイルの例。
【図8】同実施形態におけるインデックスファイルの例。
【図9】同実施形態における閲覧ファイル作成、会議作成のフローチャート。
【図10】同実施形態における閲覧端末での資料閲覧のフローチャート。
【図11】同実施形態におけるユーザ認証及び閲覧期限判定のフローチャート。
【図12】第2の実施形態におけるユーザ認証及び閲覧期限判定のフローチャート。
【発明を実施するための形態】
【0009】
以下、実施形態について図1から図12を参照しながら詳細に説明する。
【0010】
<第1の実施形態>
本実施形態は、資料を会議、またはプロジェクトなどのイベント単位で管理する。イベントの重要度に応じ、そのイベントに関連付けられた資料の閲覧期限を設定する。また、社内などのセキュリティネットワークにオンライン接続されているか、接続されていないか(オフライン)などの通信ネットワーク接続状態に応じて複数の閲覧期限を設定する。また本実施形態は、イベントとして会議を例にとり説明を行うものとする。
【0011】
図1は、本実施形態における文書配布システムのネットワーク構成図である。図1に示すように、この文書配布システムは、ネットワーク10上に、文書配布サーバ11、一つ以上のクライアント端末12#1〜12#N(Nは自然数)、閲覧端末13#1〜13#M(Mは自然数)及び印刷装置14などが接続される。文書配布サーバ11は、ネットワーク10に接続される閲覧端末13#M(閲覧端末13#Mで任意の端末を代表する)に会議を単位として構成される文書・資料を配布する。
【0012】
クライアント端末12#1〜12#Nは、一般的にはPC(パーソナルコンピュータ)である。例えば企業内の文書配布システムを構築する場合を例にとって説明すると、このクライアント端末12#N(クライアント端末12#Nで任意の端末を代表する)は、社員が社内の通常業務で使用しているPCであり、このクライアント端末12#N上で、営業資料、設計資料などの社内資料を作成する。原則としてクライアント端末12#Nは、社内ネットワーク外には持ち出さないものとする。
【0013】
また、閲覧端末13#1〜13#Mは、タブレット型端末やスマートフォンなどの可動型端末を仮定する。特に営業などで社外に持ち出される機会が多い場合や、機密性の高い会議資料を会議に出席するメンバのみに閲覧させる場合などにおける資料閲覧機能に限定して説明する。しかし実施形態によっては必ずしもクライアント端末12#Nと閲覧端末13#Mを厳密に区別しなくてもよい場合もある。
【0014】
印刷装置14は個人認証機能を有したネットワークプリンタ装置である。ユーザが選択した資料の印刷リスト、及び印刷ジョブを文書配布サーバ11から受信し、必要に応じて印刷連番などの付加情報を加えて印刷する。
【0015】
次に、文書配布サーバ11の構成について図2を用いて説明する。文書配布サーバ11は、共有プリンタ部21、一時保管部22、振り分け部23、資料管理部24、会議作成部25、認証部26、及び資料配布部27を有している。
【0016】
ユーザは営業資料または設計資料などの所謂個人が作成した社内資料を、会議で使用する閲覧ファイルに変換するため、作成した資料をクライアント端末12#Nのプリンタドライバを用いて共有プリンタ部21に印刷ジョブとして送信する(ここではプリンタドライバによってPostscriptに変換する)。そして共有プリンタ部21は、この印刷ジョブを受信する。
【0017】
一時保管部22は、共有プリンタ部21を介して受信した印刷ジョブを一時保存する。
【0018】
振り分け部23は、印刷ジョブを一時保管部22から読み出して送信者のユーザIDごとに振り分けて保存すると共に、この印刷ジョブを閲覧端末13#Mで表示可能なフォーマットの閲覧ファイルに変換する。閲覧ファイルへの変換フォーマットは、PDL(Page Description Language)に基づくものが好ましい。本実施形態では、閲覧ファイルのフォーマットとしてPNG(Portable Network Graphics)、PDF(Portable Document Format)、BMP(Bitmap)、JPEG(Joint Photographic Experts Group)、SVG(Scalable Vector Graphics)などのファイル形式が考えられる。ファイル形式は、閲覧端末13#Mに最適なフォーマットに変換される。例えば、閲覧端末13#Mとして電子ペーパなどのデバイスが予め指定された場合、振り分け部23は、デバイスの特性、具体的には、解像度、色数、表示領域の大きさ、デバイスの処理速度、通信のコスト(時間)を考慮して最適なフォーマットに変換することができる。閲覧端末13#Mが携帯電話などのように解像度が低く、表示領域の画面のサイズが比較的小さいもので、処理速度が小さい場合や、通信コストが高い場合は、品質は劣化しても、データサイズが小さく、取り扱いに要する処理能力が少ないJPEGなどのフォーマットを選択し、かつ、1ページを可読可能な領域に分割して作成する。また、さらには閲覧端末13#Mでしか閲覧できないような独自フォーマットを作成して閲覧ファイルを作成してもよい。この場合は、他の一般的な閲覧端末を使用して閲覧することを禁止できるので、セキュリティの高い運用が可能である。
【0019】
また、この閲覧ファイルは、印刷ジョブの送信者と関連付けられ、送信者ごとに振り分けられた領域に分類されて資料管理部24に保存される。このときの閲覧ファイルは、送信者、保存場所、閲覧ファイルのID(識別番号)、資料の変換日(登録日)などの資料情報を含んでいる。ここでは、この資料情報と閲覧ファイルを一組として個人資料ファイルセットとして定義する。
【0020】
会議作成部25では、会議に参加する、または会議資料を閲覧する複数の人により共有される会議情報を、個人資料ファイルセットを用いて作成する。この会議情報は、会議の主催者、会議タイトル、会議の開始・終了予定時刻、会議のアジェンダ、閲覧可能なユーザ、閲覧期限などを含み、会議情報と閲覧ファイルを一組として会議資料ファイルセットして定義する。この会議資料ファイルセットは、クライアント端末12#N上のGUI(グラフィカル ユーザインタフェース)画面に入力することによって自動的に作成される。作成された会議資料ファイルセットは、資料管理部24に登録保存する。
【0021】
認証部26は、オンライン接続時には、閲覧端末13#Mのユーザからのログインに対してユーザ認証を行い、ユーザに関連する会議に対する資料の閲覧を許可する。図2においては、この認証部26は文書配布サーバ11内に記載してあるが、ネットワーク10上に別の認証サーバとして構築してもよい。
【0022】
資料配布部27は、ユーザ認証がOKであれば、閲覧端末13#Mのユーザからのダウンロードリクエストを受け付け、会議資料ファイルセットに基づく閲覧ファイルのダウンロードを行う。
【0023】
図3は、クライアント端末12#N上で行う会議資料ファイルセット作成画面例である。会議作成部25は、会議資料ファイルセットを作成する窓口となる機能であり、ネットワーク10に接続するクライアント端末12#NからHTTP通信で実行されるWEBアプリケーションの形態(GUI:Graphical User Interface)を用いて行われる。このGUIは、クライアント端末12#Nごとに直接ソフトウエアをインストールしてもよい。また、図2の点線矢印で示すように、クライアント端末12#Nだけでなく、閲覧端末13#Mからも会議作成部25にログインして会議資料ファイルセットを作成してもよい。
【0024】
会議資料ファイルセットには、会議に参加するユーザ、会議タイトル、日程、アジェンダ、アジェンダに関連付けられる閲覧ファイル名、及び各閲覧ファイルに対する発表者などを記述した会議管理ファイル(会議情報)、個々の資料管理を行う資料管理ファイル(資料情報)、PDL、及び閲覧ファイルなどから構成される。資料管理ファイルは、閲覧ファイルのタイトル、作成日及び閲覧期限などを管理するファイルである。
【0025】
会議の主催者であるユーザAは、図3に示すGUIを使用し、会議のタイトルとして経営会議と入力する。さらに会議の開始時刻及び終了時刻を入力する。その後、会議のアジェンダを追加、編集及び削除のボタンを使用して作成する。
【0026】
各アジェンダには対応する閲覧ファイル名と発表者を設定する。これにより会議、閲覧ファイル及び発表者との関連付けが行われる。さらに参加者リストに会議に出席予定のユーザを追加して会議との関連付けを追加する。ここでユーザ名の左に示す×印は、関連付けを削除できないことを示している。具体的には会議主催者、または発表者など原則として会議開催に不可欠なユーザである。
【0027】
会議には、各種閲覧期限が設定される。この閲覧期限には、オンライン閲覧期限、オフライン閲覧期限、再ダウンロード(DL)閲覧期限、サーバ保持期限がある。
【0028】
オンライン閲覧期限とは、閲覧端末13#Mが信頼すべきネットワーク10、例えば社内のセキュリティネットワークに接続されている時の資料の閲覧期限である。
【0029】
オフライン閲覧期限とは、ネットワーク10との接続がなされていない時の閲覧期限である。閲覧端末13#Mがオフラインであると判断してからの経過時間と比較される。この時閲覧期限には、会議の重要度、機密度などの閲覧ファイルの属性に応じた閲覧期限レベルが設定される。例えば、閲覧期限のレベルを5段階とし、レベル0を期間指定なし、レベル1を2時間、レベル2を1日、レベル3を3日、レベル4を1週間、レベル5をカスタム設定などとすることができる。図3の例ではレベル3の3日に設定されている。また、外出先でセキュリティの低いネットワークを介して文書配布サーバ11と接続される場合などにおいてはオンラインと判断せず、オフライン閲覧期限を適用してもよい。
【0030】
再ダウンロード閲覧期限は、会議資料のオンライン閲覧期限が過ぎた場合にも、限定的にダウンロードを可能とするものである。例えば、前回のプロジェクトの資料を参考にしたい場合などに有効である。この再ダウンロードについては第2の実施形態で説明する。
【0031】
サーバ保持期限は、会議資料ファイルセットをサーバに保持しておく期間である。通常社内資料は社内規定、法令などにより20年とか比較的長い保存期間が設定されるため、サーバ保持期限も概ね、社内規定、法令による社内資料の保存期間と同程度の比較的長い期限を設定することが好ましい。しかしこのサーバ保持期限を短く設定しても社内資料が削除されることはないため、必ずしも社内資料の保存期間と関連つける必要はない。図3では会議資料に含まれる閲覧資料の中で最も短い期限が設定されているが、会議資料ファイルセット内の資料が廃棄されて存在しないということが起こらない期限が設定されている。
【0032】
図3に示すように、会議終了日に会議資料ファイルセットを削除することもできる。また初期設定ではデフォルト値が設定されてもよい。文書配布サーバ11は、サーバ保持期限を過ぎると関連する資料をいかなる場合にも配布対象外とする。
【0033】
このように、クライアント端末12#N上のGUIにて会議資料ファイルセット(会議情報)を作成すると、図4に示す資料管理ファイル、及び図5に示す会議管理ファイルがXML(Extensible Markup Language)形式などのマークアップ言語で作成される。
【0034】
図4に示すように、資料管理ファイルでは、閲覧ファイルを一意に識別する文書ID、その文書の所有者、またその資料が関連付けられた会議名及び閲覧期限などが記述される。
【0035】
また、図5に示すように、会議管理ファイルでは、会議を一意に識別する会議ID、会議を主催するユーザ名、会議タイトル、会議資料ファイルセットの作成日、会議の開始・終了時間、アジェンダ、会議資料閲覧者及び各種閲覧期限が記述される。
【0036】
図6は、文書配布システムの閲覧端末13#M上での表示例である。具体的には閲覧端末13#Mはタブレット端末や、スマートフォン端末などを指す。この表示は、閲覧端末13#Mに組み込まれたブラウザ機能を用いても良い。
【0037】
ユーザは文書配布サーバ11の認証部26にログイン後、資料配布部27にアクセス(ここではHTTPを使用した例を示す)し、資料配布部27はログインしたユーザに対応するインデックスファイルを閲覧端末13#Mに送信する。
【0038】
このインデックスファイルは、個人資料ファイルセット及び会議資料ファイルセットの記述に基づいて作成される。インデックスファイルの具体例については後述する。閲覧端末13#Mは、受信したインデックスファイルにもとづいて会議のインデックスを表示させ、さらに閲覧ファイルを資料配布部27からダウンロードする。
【0039】
閲覧端末13#Mは一度、ユーザ認証に成功すると、そのユーザ認証情報(ID、パスワード)をキャッシュ、もしくはファイルの形態で保持する。保持したユーザ認証情報は、オフライン時に利用するが、これについては後述する。
【0040】
ユーザはGUI上のログイン領域60を選択することにより、文書配布サーバ11にログインする。この時ユーザ名(例ではユーザA)とパスワード(図示せず)などのユーザ認証情報を用いる。ユーザ認証が完了すると、インデックスファイルを受信し、閲覧期限内の会議表示61と、閲覧期限後の会議表示62が表示される。その後、例えば経営会議1を選択した場合には、経営会議1に関連付けられた閲覧ファイル63a〜63fのサムネイルが表示される。サムネイルには閲覧ファイルのダウンロード問い合わせアドレスがリンクされている。
【0041】
画面右下のアジェンダ領域64では、閲覧ファイルとアジェンダの関連付けが表示される。この例では、閲覧ファイル63bとアジェンダ02が関連付けられていることを表示する。すなわち、会議においてアジェンダ02が進行中であれば、それに必要な閲覧ファイル(資料002)を明示できる。
【0042】
連番印刷領域65は、閲覧端末13#Mから閲覧ファイルの印刷をする場合に、印刷資料に連番を印刷する機能である。セキュリティの高い閲覧ファイルが印刷される場合は、資料のフッタなどの場所に印刷連番とログイン名、閲覧端末名、及び廃棄期限などが印刷される。廃棄期限は原則閲覧期限と同じである。さらに資料管理部24に同様の印刷履歴情報が保持される。
【0043】
図7および図8は、閲覧端末13#Mが受信するインデックスファイルの例である。このインデックスファイルは、XMLを使用したマークアップ言語を用いて書かれている。図7に示すように、タイトルとして文書配布システム名、インデックスファイルがプロジェクト用か会議用か個人用かなどを示すイベント種別、会議のアジェンダなどを示すタグが記述される。
【0044】
アジェンダタグ内には、アジェンダ番号、アジェンダタイトル及び資料情報が含まれる。図8に示すように、資料情報は、閲覧ファイルを一意に識別する資料ID、資料タイトル、資料の登録日及び資料各ページのダウンロード問い合わせ先が記載される。なお、ここでは図示していないが、インデックスファイル内には各種閲覧期限も含まれる。
【0045】
以上のように構成された文書配布システムの動作を、フローチャートを用いて説明する。
【0046】
図9は、閲覧ファイル作成、会議作成のフローチャートである。まず、ステップST901では、ユーザは各個人のクライアント端末12#Nから会議で使用する資料を文書配布サーバの共有プリンタ部21に対して印刷ジョブを送信する。文書配布サーバ11では受信した印刷ジョブを一時保管部22に保存する。そしてステップST902において、閲覧端末13#Mで閲覧可能なファイル形式に変換を行う。ステップST903において、変換した閲覧ファイルを資料管理部24の所定の記憶領域に個人別に振り分けて記憶する。
【0047】
ステップST904では、会議の主催者または責任者が会議の設定をするために、会議作成部25にログインして図3の会議設定メニュー画面(GUI)より会議資料ファイルセットの作成を行い、この会議を資料管理部24に登録する。
【0048】
図10は、閲覧端末13#Mでの資料閲覧のフローチャートである。ステップST101でユーザは、閲覧端末13#Mを用いて認証部26へログインする。ログインが終了すると、閲覧端末13#Mはログインユーザに対応する会議一覧とその閲覧ファイルのダウンロードリクエストを文書配布サーバ11へ送信する。そして資料配布部27では、閲覧端末13#Mからのダウンロードリクエストを受信する。
【0049】
ステップST102では、文書配布部27はログインユーザのリクエストに応じて、関連する会議のうち、閲覧期限内の閲覧ファイルリスト(インデックスファイル)を返答する。そして、ネットワーク接続がオンラインである場合には、閲覧可能ファイルの一部または全部を閲覧端末13#Mにダウンロードする。この閲覧ファイルのダウンロードはユーザのリクエストに応じて閲覧ファイルごとに行ってもよいし、すべての閲覧可能ファイルに対して自動的にダウンロードを行ってもよい。
【0050】
ステップST103では、ユーザは閲覧端末13#Mにてオンライン閲覧期限内の閲覧ファイルの閲覧を行う。また、閲覧端末13#Mはオンライン閲覧期限以内であれば、閲覧ファイルを保持し、再ダウンロードしないで表示する。オンライン閲覧期限を過ぎると、閲覧ファイルは削除される。この時、会議資料ファイルセット(会議情報)は、会議履歴としてサーバ保持期限まで保持する。
【0051】
図11は、ユーザ認証および閲覧期限判定のフローチャートである。まずステップST110でユーザは、閲覧端末13#Mから文書配布サーバ11にユーザ認証のためのログイン操作を行う。
【0052】
ステップST111において、閲覧端末13#Mがネットワーク10に接続されていれば、認証部26はユーザからのログインリクエストを受信し、ユーザ認証の可否を判断する。ログイン名、パスワードなどの認証情報が認証部26に保存してあるユーザ認証情報と一致すれば(ステップST111:Yes)、閲覧端末13#Mとの接続をオンラインと判定する(ステップST112)。ユーザ認証情報は、ログイン名、パスワードの他、閲覧端末を一意に識別する番号なども使用し、閲覧端末と閲覧者(ユーザ)を同時に認証してもよい。このようにすれば、同じ閲覧端末に対して複数のユーザがログインできないため、複数のユーザに関連する閲覧ファイルが同一端末にダウンロードされることを防止できる。閲覧端末を識別するIDとしては、IMEI (International Mobile Equipment Identity)やMEID (Mobile Equipment Identifier)を用いてもよいし、さらに通信回線用SIMカード(Subscriber Identity Module Card)を使用する端末であれば、ICCID (Integrated Circuit Card ID)などを併用して使用してもよい。
【0053】
ステップST113でユーザは、閲覧端末13#M上で閲覧ファイルのサムネイルを選択する。ステップST114において閲覧端末13#Mは、選択した閲覧ファイルがオンライン閲覧期限内かどうか判断する。この判断は、図4または図5で示した資料管理ファイル情報、会議管理ファイル情報が記述されたインデックスファイルから閲覧期限を入手しておく。
【0054】
選択した閲覧ファイルがオンライン閲覧期限内であれば(ステップST114:Yes)、閲覧ファイルを閲覧端末13#M上に表示する(ステップST115)。
【0055】
選択した閲覧ファイルがオンライン閲覧期限を過ぎている場合は(ステップST114:No)、オンライン閲覧期限が過ぎていることを注意喚起するメッセージを表示し終了する。オンライン期限が切れている閲覧ファイルを再ダウンロードする実施形態については後述するが、この場合は、再ダウンロードするかどうかの選択画面を表示する。
【0056】
ステップST111でユーザ認証ができない場合には(ステップST111:No)、閲覧端末13#M内に予め保持されたユーザ認証情報用キャッシュ値、もしくはユーザ認証情報ファイル内の値を参照する。ユーザ認証情報用キャッシュ値(もしくはユーザ認証情報ファイル内の値)による認証がなされた場合には(ステップST116:Yes)、閲覧端末13#Mとの接続をオフラインと判定する(ステップST117)。ステップST118でユーザは、閲覧端末13#M上で所望の閲覧ファイルのサムネイルを選択する。
【0057】
選択した閲覧ファイルがオフライン閲覧期限内であれば(ステップST119:Yes)、閲覧ファイルを閲覧端末13#M上に表示する(ステップST115)。選択した閲覧ファイルがオフライン閲覧期限を過ぎている場合は(ステップST119:No)、オフライン閲覧期限が過ぎていることを注意喚起するメッセージを表示し、閲覧ファイルを閲覧端末13#M上に表示せず終了する。またこの時、ダウンロードされた閲覧ファイルが簡単にコピーなどされて閲覧されないようにするため、閲覧ファイルはユーザがアクセスできない場所に保存するか、暗号化が施されることが好ましい。
【0058】
これにより閲覧ファイルがオンライン閲覧期限中であっても、オフライン時においては、オフライン閲覧期間が優先される。オフライン閲覧期間を過ぎると、閲覧ファイルにアクセスできないようにする。ただし再度オンライン接続の環境に戻った場合には、オンライン閲覧期限が適用される。
【0059】
ネットワーク接続状態がオンラインかオフラインかを判別する簡易判別方法としては、ユーザ認証成功時の問い合わせ先で判断してもよい。すなわち、文書管理サーバの認証部26に問い合わせが成功した場合はオンライン接続、認証部26への問い合わせに失敗し、閲覧端末内のユーザ認証情報用キャッシュ値、もしくはユーザ認証情報用ファイル値からの問い合わせに成功した場合はオフライン接続と判断する。また、単純にネットワーク10に接続されているかどうかの判断だけでなく、社内ネットワークのようなセキュリティの確保されたネットワークに接続されているかどうかを判断してもよい。外出先にてセキュリティの確保できないネットワークを経由して接続している場合にも、オフラインと判断してもよい。
【0060】
以上述べたように、第1の実施形態によれば、会議などのイベント単位で複数の閲覧期限を設定し、ネットワークの接続状態や会議の重要度によって資料の閲覧期限を変えることができる。さらにこの閲覧期限は閲覧文書の機密レベルなどに合わせて柔軟に調整することができるため、資料漏洩などの可能性を大幅に低減可能である。
【0061】
<第2の実施形態>
本実施形態は会議終了後もしくはオンライン閲覧期限の経過後、閲覧ファイルが閲覧端末から削除された場合においても一時的に閲覧ファイルの再ダウンロードを可能にする実施形態について説明する。
【0062】
図12は、本実施形態の認証及び閲覧期限判定のフローチャートである。図11に加え、再ダウンロードのステップST120が追加されている。その他のステップについては図11と同様なため説明を省略する。
【0063】
ステップST120において、選択した閲覧ファイルがオンライン閲覧期限を経過(例えば図6で、閲覧期限後会議表示内の経営会議3などを選択している場合)、表示されている閲覧ファイルのサムネイルを選択する。サムネイルには、閲覧ファイルのトップページなどの画像の一部が表示されており、これを見ることによって再ダウンロードする資料が所望の資料であるかどうかを判断する。さらには、サムネイルの下などにアブストラクトを表示してもよい。これにより無駄な再ダウンロードを防止できる。アブストラクトなどは、図3の会議作成の時に同時に入力してもよい。
【0064】
閲覧ファイル63a〜63fのサムネイルには、図8のインデックスファイルで示したように、各資料の各ページのダウンロード問い合わせ先アドレスが関連付けされている。このため、ユーザはサムネイルを選択するだけで再ダウンロードを実行できる。再ダウンロードを実行するかどうかの確認画面の表示も合わせて行ってもよい。図3の会議設定で設定したように、再ダウンロードした閲覧ファイルには複数のレベルを持つ再ダウンロード閲覧期限が設定される。例えば、再ダウンロードした閲覧ファイルに2時間の比較的短い閲覧期限が設定される。この再ダウンロード閲覧期限が経過した場合には、閲覧ファイルは閲覧端末13#Mから削除される。また、再ダウンロードの履歴は、資料管理部24に保持される。また、このような再ダウンロードした閲覧ファイルの印刷は場合によっては禁止してもよい。
【0065】
なお、再ダウンロードした閲覧資料に対しても、閲覧端末13#Mがオフラインの場合、オフライン閲覧期限が有効となる。(再ダウンロードした閲覧期限がオフライン閲覧期限より短い場合はこの限りでない。)
以上述べたように、第2の実施形態によれば、閲覧期限が経過後の会議資料についても短時間に限り再ダウンロードが可能となるため閲覧が可能となる。
【0066】
一般的な文書配布システムでは、文書もしくは資料などのオブジェクトやオブジェクトが保存されるメディアに閲覧期限が設定されており、閲覧期限に対する柔軟性がないが、本実施形態の文書配布システムにおいては、会議やプロジェクトなどのイベントを単位として閲覧期限を設定できる。しかもネットワーク接続状況や閲覧ファイルの機密レベルを勘案した閲覧期限を柔軟に調整できる。さらには閲覧期限を経過した資料も限定的に閲覧することができため、閲覧の利便性と資料漏洩などのセキュリティの両立が達成される。
【0067】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。
【0068】
例えば、実施形態においては、閲覧期限内の会議表示61と閲覧期限後の会議表示62に区分したが、会議実施前表示、会議終了表示などに区分してもよい。またこれらは選択できるようにしてもよい。
【0069】
これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0070】
11…文書配布サーバ、
21…共有プリンタ部、
22…一時保管部、
23…振り分け部、
24…資料管理部、
25…会議作成部、
26…認証部、
27…資料配布部。
【技術分野】
【0001】
本発明の実施形態は、通信ネットワークを利用した文書配布システム及び文書配布方法に関する。
【背景技術】
【0002】
近年、タブレット型端末やスマートフォンが普及し、いつでもどこでも簡単にネットワークから文献や資料をダウンロードして保存、閲覧することができる。このような閲覧端末を利用して資料を配布するシステムを構築する場合には、閲覧の利便性と資料漏洩などのセキュリティの両立が求められる。
【0003】
一般的な文書配布システムでは、文書もしくは資料などのオブジェクトや保存されるメディアに閲覧期限が設定されており、閲覧期限が過ぎると資料を削除するか閲覧が禁止されることが多い。このようなシステムでは、閲覧期限を経過すると、もう一度閲覧したくても閲覧できないという課題がある。
【0004】
また、特許文献1には、ネットワーク接続の可否に関係なく、電子文書の漏洩、パスワードの漏洩に対処できる電子文書管理システムが開示されている。しかしシステムとの接続がオンラインかオフラインかの状況に関わらず、電子文書に比較的長期間の閲覧期限が設定されていると、閲覧端末がセキュリティネットワーク外に持ち出された場合、他人に重要な資料を盗み見られるなどの秘密漏洩の可能性が高くなるという問題点がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−67043号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明が解決しようとする課題は、上記問題を解決し、閲覧端末がセキュリティネットワーク外に持ち出された場合においても、セキュリティが確保される利便性のよい文書配布システム及び文書配布方法を提供することである。
【課題を解決するための手段】
【0007】
上記課題を達成するために、実施形態の文書配布システムは、ユーザから受信した資料を所定の閲覧フォーマットに変換し、前記資料をユーザごとに分類して保存し、その資料情報を管理する資料管理部と、会議を構成する資料に対して閲覧可能なユーザと資料情報とを関連付ける会議情報を作成し、前記会議情報に閲覧期限を設定する会議作成部と、閲覧端末からログインするユーザを認証する認証部と、ユーザからのリクエストに応じ、前記会議情報を用いてユーザに関連付けられた会議一覧及び会議を構成する資料一覧を前記閲覧端末の画面に表示させ、会議を構成する資料の一部または全部を前記閲覧端末にダウンロードする資料配布部と、を備える文書配布サーバを有する。
【図面の簡単な説明】
【0008】
【図1】第1の実施形態における文書配布システムのネットワーク構成図。
【図2】同実施形態における文書配布サーバのブロック構成図。
【図3】同実施形態における会議資料ファイルセット作成画面例。
【図4】同実施形態における会議資料ファイルセットに含まれる資料管理ファイル例。
【図5】同実施形態における会議資料ファイルセットに含まれる会議管理ファイル例。
【図6】同実施形態における文書配布システムの閲覧端末上での表示例。
【図7】同実施形態におけるインデックスファイルの例。
【図8】同実施形態におけるインデックスファイルの例。
【図9】同実施形態における閲覧ファイル作成、会議作成のフローチャート。
【図10】同実施形態における閲覧端末での資料閲覧のフローチャート。
【図11】同実施形態におけるユーザ認証及び閲覧期限判定のフローチャート。
【図12】第2の実施形態におけるユーザ認証及び閲覧期限判定のフローチャート。
【発明を実施するための形態】
【0009】
以下、実施形態について図1から図12を参照しながら詳細に説明する。
【0010】
<第1の実施形態>
本実施形態は、資料を会議、またはプロジェクトなどのイベント単位で管理する。イベントの重要度に応じ、そのイベントに関連付けられた資料の閲覧期限を設定する。また、社内などのセキュリティネットワークにオンライン接続されているか、接続されていないか(オフライン)などの通信ネットワーク接続状態に応じて複数の閲覧期限を設定する。また本実施形態は、イベントとして会議を例にとり説明を行うものとする。
【0011】
図1は、本実施形態における文書配布システムのネットワーク構成図である。図1に示すように、この文書配布システムは、ネットワーク10上に、文書配布サーバ11、一つ以上のクライアント端末12#1〜12#N(Nは自然数)、閲覧端末13#1〜13#M(Mは自然数)及び印刷装置14などが接続される。文書配布サーバ11は、ネットワーク10に接続される閲覧端末13#M(閲覧端末13#Mで任意の端末を代表する)に会議を単位として構成される文書・資料を配布する。
【0012】
クライアント端末12#1〜12#Nは、一般的にはPC(パーソナルコンピュータ)である。例えば企業内の文書配布システムを構築する場合を例にとって説明すると、このクライアント端末12#N(クライアント端末12#Nで任意の端末を代表する)は、社員が社内の通常業務で使用しているPCであり、このクライアント端末12#N上で、営業資料、設計資料などの社内資料を作成する。原則としてクライアント端末12#Nは、社内ネットワーク外には持ち出さないものとする。
【0013】
また、閲覧端末13#1〜13#Mは、タブレット型端末やスマートフォンなどの可動型端末を仮定する。特に営業などで社外に持ち出される機会が多い場合や、機密性の高い会議資料を会議に出席するメンバのみに閲覧させる場合などにおける資料閲覧機能に限定して説明する。しかし実施形態によっては必ずしもクライアント端末12#Nと閲覧端末13#Mを厳密に区別しなくてもよい場合もある。
【0014】
印刷装置14は個人認証機能を有したネットワークプリンタ装置である。ユーザが選択した資料の印刷リスト、及び印刷ジョブを文書配布サーバ11から受信し、必要に応じて印刷連番などの付加情報を加えて印刷する。
【0015】
次に、文書配布サーバ11の構成について図2を用いて説明する。文書配布サーバ11は、共有プリンタ部21、一時保管部22、振り分け部23、資料管理部24、会議作成部25、認証部26、及び資料配布部27を有している。
【0016】
ユーザは営業資料または設計資料などの所謂個人が作成した社内資料を、会議で使用する閲覧ファイルに変換するため、作成した資料をクライアント端末12#Nのプリンタドライバを用いて共有プリンタ部21に印刷ジョブとして送信する(ここではプリンタドライバによってPostscriptに変換する)。そして共有プリンタ部21は、この印刷ジョブを受信する。
【0017】
一時保管部22は、共有プリンタ部21を介して受信した印刷ジョブを一時保存する。
【0018】
振り分け部23は、印刷ジョブを一時保管部22から読み出して送信者のユーザIDごとに振り分けて保存すると共に、この印刷ジョブを閲覧端末13#Mで表示可能なフォーマットの閲覧ファイルに変換する。閲覧ファイルへの変換フォーマットは、PDL(Page Description Language)に基づくものが好ましい。本実施形態では、閲覧ファイルのフォーマットとしてPNG(Portable Network Graphics)、PDF(Portable Document Format)、BMP(Bitmap)、JPEG(Joint Photographic Experts Group)、SVG(Scalable Vector Graphics)などのファイル形式が考えられる。ファイル形式は、閲覧端末13#Mに最適なフォーマットに変換される。例えば、閲覧端末13#Mとして電子ペーパなどのデバイスが予め指定された場合、振り分け部23は、デバイスの特性、具体的には、解像度、色数、表示領域の大きさ、デバイスの処理速度、通信のコスト(時間)を考慮して最適なフォーマットに変換することができる。閲覧端末13#Mが携帯電話などのように解像度が低く、表示領域の画面のサイズが比較的小さいもので、処理速度が小さい場合や、通信コストが高い場合は、品質は劣化しても、データサイズが小さく、取り扱いに要する処理能力が少ないJPEGなどのフォーマットを選択し、かつ、1ページを可読可能な領域に分割して作成する。また、さらには閲覧端末13#Mでしか閲覧できないような独自フォーマットを作成して閲覧ファイルを作成してもよい。この場合は、他の一般的な閲覧端末を使用して閲覧することを禁止できるので、セキュリティの高い運用が可能である。
【0019】
また、この閲覧ファイルは、印刷ジョブの送信者と関連付けられ、送信者ごとに振り分けられた領域に分類されて資料管理部24に保存される。このときの閲覧ファイルは、送信者、保存場所、閲覧ファイルのID(識別番号)、資料の変換日(登録日)などの資料情報を含んでいる。ここでは、この資料情報と閲覧ファイルを一組として個人資料ファイルセットとして定義する。
【0020】
会議作成部25では、会議に参加する、または会議資料を閲覧する複数の人により共有される会議情報を、個人資料ファイルセットを用いて作成する。この会議情報は、会議の主催者、会議タイトル、会議の開始・終了予定時刻、会議のアジェンダ、閲覧可能なユーザ、閲覧期限などを含み、会議情報と閲覧ファイルを一組として会議資料ファイルセットして定義する。この会議資料ファイルセットは、クライアント端末12#N上のGUI(グラフィカル ユーザインタフェース)画面に入力することによって自動的に作成される。作成された会議資料ファイルセットは、資料管理部24に登録保存する。
【0021】
認証部26は、オンライン接続時には、閲覧端末13#Mのユーザからのログインに対してユーザ認証を行い、ユーザに関連する会議に対する資料の閲覧を許可する。図2においては、この認証部26は文書配布サーバ11内に記載してあるが、ネットワーク10上に別の認証サーバとして構築してもよい。
【0022】
資料配布部27は、ユーザ認証がOKであれば、閲覧端末13#Mのユーザからのダウンロードリクエストを受け付け、会議資料ファイルセットに基づく閲覧ファイルのダウンロードを行う。
【0023】
図3は、クライアント端末12#N上で行う会議資料ファイルセット作成画面例である。会議作成部25は、会議資料ファイルセットを作成する窓口となる機能であり、ネットワーク10に接続するクライアント端末12#NからHTTP通信で実行されるWEBアプリケーションの形態(GUI:Graphical User Interface)を用いて行われる。このGUIは、クライアント端末12#Nごとに直接ソフトウエアをインストールしてもよい。また、図2の点線矢印で示すように、クライアント端末12#Nだけでなく、閲覧端末13#Mからも会議作成部25にログインして会議資料ファイルセットを作成してもよい。
【0024】
会議資料ファイルセットには、会議に参加するユーザ、会議タイトル、日程、アジェンダ、アジェンダに関連付けられる閲覧ファイル名、及び各閲覧ファイルに対する発表者などを記述した会議管理ファイル(会議情報)、個々の資料管理を行う資料管理ファイル(資料情報)、PDL、及び閲覧ファイルなどから構成される。資料管理ファイルは、閲覧ファイルのタイトル、作成日及び閲覧期限などを管理するファイルである。
【0025】
会議の主催者であるユーザAは、図3に示すGUIを使用し、会議のタイトルとして経営会議と入力する。さらに会議の開始時刻及び終了時刻を入力する。その後、会議のアジェンダを追加、編集及び削除のボタンを使用して作成する。
【0026】
各アジェンダには対応する閲覧ファイル名と発表者を設定する。これにより会議、閲覧ファイル及び発表者との関連付けが行われる。さらに参加者リストに会議に出席予定のユーザを追加して会議との関連付けを追加する。ここでユーザ名の左に示す×印は、関連付けを削除できないことを示している。具体的には会議主催者、または発表者など原則として会議開催に不可欠なユーザである。
【0027】
会議には、各種閲覧期限が設定される。この閲覧期限には、オンライン閲覧期限、オフライン閲覧期限、再ダウンロード(DL)閲覧期限、サーバ保持期限がある。
【0028】
オンライン閲覧期限とは、閲覧端末13#Mが信頼すべきネットワーク10、例えば社内のセキュリティネットワークに接続されている時の資料の閲覧期限である。
【0029】
オフライン閲覧期限とは、ネットワーク10との接続がなされていない時の閲覧期限である。閲覧端末13#Mがオフラインであると判断してからの経過時間と比較される。この時閲覧期限には、会議の重要度、機密度などの閲覧ファイルの属性に応じた閲覧期限レベルが設定される。例えば、閲覧期限のレベルを5段階とし、レベル0を期間指定なし、レベル1を2時間、レベル2を1日、レベル3を3日、レベル4を1週間、レベル5をカスタム設定などとすることができる。図3の例ではレベル3の3日に設定されている。また、外出先でセキュリティの低いネットワークを介して文書配布サーバ11と接続される場合などにおいてはオンラインと判断せず、オフライン閲覧期限を適用してもよい。
【0030】
再ダウンロード閲覧期限は、会議資料のオンライン閲覧期限が過ぎた場合にも、限定的にダウンロードを可能とするものである。例えば、前回のプロジェクトの資料を参考にしたい場合などに有効である。この再ダウンロードについては第2の実施形態で説明する。
【0031】
サーバ保持期限は、会議資料ファイルセットをサーバに保持しておく期間である。通常社内資料は社内規定、法令などにより20年とか比較的長い保存期間が設定されるため、サーバ保持期限も概ね、社内規定、法令による社内資料の保存期間と同程度の比較的長い期限を設定することが好ましい。しかしこのサーバ保持期限を短く設定しても社内資料が削除されることはないため、必ずしも社内資料の保存期間と関連つける必要はない。図3では会議資料に含まれる閲覧資料の中で最も短い期限が設定されているが、会議資料ファイルセット内の資料が廃棄されて存在しないということが起こらない期限が設定されている。
【0032】
図3に示すように、会議終了日に会議資料ファイルセットを削除することもできる。また初期設定ではデフォルト値が設定されてもよい。文書配布サーバ11は、サーバ保持期限を過ぎると関連する資料をいかなる場合にも配布対象外とする。
【0033】
このように、クライアント端末12#N上のGUIにて会議資料ファイルセット(会議情報)を作成すると、図4に示す資料管理ファイル、及び図5に示す会議管理ファイルがXML(Extensible Markup Language)形式などのマークアップ言語で作成される。
【0034】
図4に示すように、資料管理ファイルでは、閲覧ファイルを一意に識別する文書ID、その文書の所有者、またその資料が関連付けられた会議名及び閲覧期限などが記述される。
【0035】
また、図5に示すように、会議管理ファイルでは、会議を一意に識別する会議ID、会議を主催するユーザ名、会議タイトル、会議資料ファイルセットの作成日、会議の開始・終了時間、アジェンダ、会議資料閲覧者及び各種閲覧期限が記述される。
【0036】
図6は、文書配布システムの閲覧端末13#M上での表示例である。具体的には閲覧端末13#Mはタブレット端末や、スマートフォン端末などを指す。この表示は、閲覧端末13#Mに組み込まれたブラウザ機能を用いても良い。
【0037】
ユーザは文書配布サーバ11の認証部26にログイン後、資料配布部27にアクセス(ここではHTTPを使用した例を示す)し、資料配布部27はログインしたユーザに対応するインデックスファイルを閲覧端末13#Mに送信する。
【0038】
このインデックスファイルは、個人資料ファイルセット及び会議資料ファイルセットの記述に基づいて作成される。インデックスファイルの具体例については後述する。閲覧端末13#Mは、受信したインデックスファイルにもとづいて会議のインデックスを表示させ、さらに閲覧ファイルを資料配布部27からダウンロードする。
【0039】
閲覧端末13#Mは一度、ユーザ認証に成功すると、そのユーザ認証情報(ID、パスワード)をキャッシュ、もしくはファイルの形態で保持する。保持したユーザ認証情報は、オフライン時に利用するが、これについては後述する。
【0040】
ユーザはGUI上のログイン領域60を選択することにより、文書配布サーバ11にログインする。この時ユーザ名(例ではユーザA)とパスワード(図示せず)などのユーザ認証情報を用いる。ユーザ認証が完了すると、インデックスファイルを受信し、閲覧期限内の会議表示61と、閲覧期限後の会議表示62が表示される。その後、例えば経営会議1を選択した場合には、経営会議1に関連付けられた閲覧ファイル63a〜63fのサムネイルが表示される。サムネイルには閲覧ファイルのダウンロード問い合わせアドレスがリンクされている。
【0041】
画面右下のアジェンダ領域64では、閲覧ファイルとアジェンダの関連付けが表示される。この例では、閲覧ファイル63bとアジェンダ02が関連付けられていることを表示する。すなわち、会議においてアジェンダ02が進行中であれば、それに必要な閲覧ファイル(資料002)を明示できる。
【0042】
連番印刷領域65は、閲覧端末13#Mから閲覧ファイルの印刷をする場合に、印刷資料に連番を印刷する機能である。セキュリティの高い閲覧ファイルが印刷される場合は、資料のフッタなどの場所に印刷連番とログイン名、閲覧端末名、及び廃棄期限などが印刷される。廃棄期限は原則閲覧期限と同じである。さらに資料管理部24に同様の印刷履歴情報が保持される。
【0043】
図7および図8は、閲覧端末13#Mが受信するインデックスファイルの例である。このインデックスファイルは、XMLを使用したマークアップ言語を用いて書かれている。図7に示すように、タイトルとして文書配布システム名、インデックスファイルがプロジェクト用か会議用か個人用かなどを示すイベント種別、会議のアジェンダなどを示すタグが記述される。
【0044】
アジェンダタグ内には、アジェンダ番号、アジェンダタイトル及び資料情報が含まれる。図8に示すように、資料情報は、閲覧ファイルを一意に識別する資料ID、資料タイトル、資料の登録日及び資料各ページのダウンロード問い合わせ先が記載される。なお、ここでは図示していないが、インデックスファイル内には各種閲覧期限も含まれる。
【0045】
以上のように構成された文書配布システムの動作を、フローチャートを用いて説明する。
【0046】
図9は、閲覧ファイル作成、会議作成のフローチャートである。まず、ステップST901では、ユーザは各個人のクライアント端末12#Nから会議で使用する資料を文書配布サーバの共有プリンタ部21に対して印刷ジョブを送信する。文書配布サーバ11では受信した印刷ジョブを一時保管部22に保存する。そしてステップST902において、閲覧端末13#Mで閲覧可能なファイル形式に変換を行う。ステップST903において、変換した閲覧ファイルを資料管理部24の所定の記憶領域に個人別に振り分けて記憶する。
【0047】
ステップST904では、会議の主催者または責任者が会議の設定をするために、会議作成部25にログインして図3の会議設定メニュー画面(GUI)より会議資料ファイルセットの作成を行い、この会議を資料管理部24に登録する。
【0048】
図10は、閲覧端末13#Mでの資料閲覧のフローチャートである。ステップST101でユーザは、閲覧端末13#Mを用いて認証部26へログインする。ログインが終了すると、閲覧端末13#Mはログインユーザに対応する会議一覧とその閲覧ファイルのダウンロードリクエストを文書配布サーバ11へ送信する。そして資料配布部27では、閲覧端末13#Mからのダウンロードリクエストを受信する。
【0049】
ステップST102では、文書配布部27はログインユーザのリクエストに応じて、関連する会議のうち、閲覧期限内の閲覧ファイルリスト(インデックスファイル)を返答する。そして、ネットワーク接続がオンラインである場合には、閲覧可能ファイルの一部または全部を閲覧端末13#Mにダウンロードする。この閲覧ファイルのダウンロードはユーザのリクエストに応じて閲覧ファイルごとに行ってもよいし、すべての閲覧可能ファイルに対して自動的にダウンロードを行ってもよい。
【0050】
ステップST103では、ユーザは閲覧端末13#Mにてオンライン閲覧期限内の閲覧ファイルの閲覧を行う。また、閲覧端末13#Mはオンライン閲覧期限以内であれば、閲覧ファイルを保持し、再ダウンロードしないで表示する。オンライン閲覧期限を過ぎると、閲覧ファイルは削除される。この時、会議資料ファイルセット(会議情報)は、会議履歴としてサーバ保持期限まで保持する。
【0051】
図11は、ユーザ認証および閲覧期限判定のフローチャートである。まずステップST110でユーザは、閲覧端末13#Mから文書配布サーバ11にユーザ認証のためのログイン操作を行う。
【0052】
ステップST111において、閲覧端末13#Mがネットワーク10に接続されていれば、認証部26はユーザからのログインリクエストを受信し、ユーザ認証の可否を判断する。ログイン名、パスワードなどの認証情報が認証部26に保存してあるユーザ認証情報と一致すれば(ステップST111:Yes)、閲覧端末13#Mとの接続をオンラインと判定する(ステップST112)。ユーザ認証情報は、ログイン名、パスワードの他、閲覧端末を一意に識別する番号なども使用し、閲覧端末と閲覧者(ユーザ)を同時に認証してもよい。このようにすれば、同じ閲覧端末に対して複数のユーザがログインできないため、複数のユーザに関連する閲覧ファイルが同一端末にダウンロードされることを防止できる。閲覧端末を識別するIDとしては、IMEI (International Mobile Equipment Identity)やMEID (Mobile Equipment Identifier)を用いてもよいし、さらに通信回線用SIMカード(Subscriber Identity Module Card)を使用する端末であれば、ICCID (Integrated Circuit Card ID)などを併用して使用してもよい。
【0053】
ステップST113でユーザは、閲覧端末13#M上で閲覧ファイルのサムネイルを選択する。ステップST114において閲覧端末13#Mは、選択した閲覧ファイルがオンライン閲覧期限内かどうか判断する。この判断は、図4または図5で示した資料管理ファイル情報、会議管理ファイル情報が記述されたインデックスファイルから閲覧期限を入手しておく。
【0054】
選択した閲覧ファイルがオンライン閲覧期限内であれば(ステップST114:Yes)、閲覧ファイルを閲覧端末13#M上に表示する(ステップST115)。
【0055】
選択した閲覧ファイルがオンライン閲覧期限を過ぎている場合は(ステップST114:No)、オンライン閲覧期限が過ぎていることを注意喚起するメッセージを表示し終了する。オンライン期限が切れている閲覧ファイルを再ダウンロードする実施形態については後述するが、この場合は、再ダウンロードするかどうかの選択画面を表示する。
【0056】
ステップST111でユーザ認証ができない場合には(ステップST111:No)、閲覧端末13#M内に予め保持されたユーザ認証情報用キャッシュ値、もしくはユーザ認証情報ファイル内の値を参照する。ユーザ認証情報用キャッシュ値(もしくはユーザ認証情報ファイル内の値)による認証がなされた場合には(ステップST116:Yes)、閲覧端末13#Mとの接続をオフラインと判定する(ステップST117)。ステップST118でユーザは、閲覧端末13#M上で所望の閲覧ファイルのサムネイルを選択する。
【0057】
選択した閲覧ファイルがオフライン閲覧期限内であれば(ステップST119:Yes)、閲覧ファイルを閲覧端末13#M上に表示する(ステップST115)。選択した閲覧ファイルがオフライン閲覧期限を過ぎている場合は(ステップST119:No)、オフライン閲覧期限が過ぎていることを注意喚起するメッセージを表示し、閲覧ファイルを閲覧端末13#M上に表示せず終了する。またこの時、ダウンロードされた閲覧ファイルが簡単にコピーなどされて閲覧されないようにするため、閲覧ファイルはユーザがアクセスできない場所に保存するか、暗号化が施されることが好ましい。
【0058】
これにより閲覧ファイルがオンライン閲覧期限中であっても、オフライン時においては、オフライン閲覧期間が優先される。オフライン閲覧期間を過ぎると、閲覧ファイルにアクセスできないようにする。ただし再度オンライン接続の環境に戻った場合には、オンライン閲覧期限が適用される。
【0059】
ネットワーク接続状態がオンラインかオフラインかを判別する簡易判別方法としては、ユーザ認証成功時の問い合わせ先で判断してもよい。すなわち、文書管理サーバの認証部26に問い合わせが成功した場合はオンライン接続、認証部26への問い合わせに失敗し、閲覧端末内のユーザ認証情報用キャッシュ値、もしくはユーザ認証情報用ファイル値からの問い合わせに成功した場合はオフライン接続と判断する。また、単純にネットワーク10に接続されているかどうかの判断だけでなく、社内ネットワークのようなセキュリティの確保されたネットワークに接続されているかどうかを判断してもよい。外出先にてセキュリティの確保できないネットワークを経由して接続している場合にも、オフラインと判断してもよい。
【0060】
以上述べたように、第1の実施形態によれば、会議などのイベント単位で複数の閲覧期限を設定し、ネットワークの接続状態や会議の重要度によって資料の閲覧期限を変えることができる。さらにこの閲覧期限は閲覧文書の機密レベルなどに合わせて柔軟に調整することができるため、資料漏洩などの可能性を大幅に低減可能である。
【0061】
<第2の実施形態>
本実施形態は会議終了後もしくはオンライン閲覧期限の経過後、閲覧ファイルが閲覧端末から削除された場合においても一時的に閲覧ファイルの再ダウンロードを可能にする実施形態について説明する。
【0062】
図12は、本実施形態の認証及び閲覧期限判定のフローチャートである。図11に加え、再ダウンロードのステップST120が追加されている。その他のステップについては図11と同様なため説明を省略する。
【0063】
ステップST120において、選択した閲覧ファイルがオンライン閲覧期限を経過(例えば図6で、閲覧期限後会議表示内の経営会議3などを選択している場合)、表示されている閲覧ファイルのサムネイルを選択する。サムネイルには、閲覧ファイルのトップページなどの画像の一部が表示されており、これを見ることによって再ダウンロードする資料が所望の資料であるかどうかを判断する。さらには、サムネイルの下などにアブストラクトを表示してもよい。これにより無駄な再ダウンロードを防止できる。アブストラクトなどは、図3の会議作成の時に同時に入力してもよい。
【0064】
閲覧ファイル63a〜63fのサムネイルには、図8のインデックスファイルで示したように、各資料の各ページのダウンロード問い合わせ先アドレスが関連付けされている。このため、ユーザはサムネイルを選択するだけで再ダウンロードを実行できる。再ダウンロードを実行するかどうかの確認画面の表示も合わせて行ってもよい。図3の会議設定で設定したように、再ダウンロードした閲覧ファイルには複数のレベルを持つ再ダウンロード閲覧期限が設定される。例えば、再ダウンロードした閲覧ファイルに2時間の比較的短い閲覧期限が設定される。この再ダウンロード閲覧期限が経過した場合には、閲覧ファイルは閲覧端末13#Mから削除される。また、再ダウンロードの履歴は、資料管理部24に保持される。また、このような再ダウンロードした閲覧ファイルの印刷は場合によっては禁止してもよい。
【0065】
なお、再ダウンロードした閲覧資料に対しても、閲覧端末13#Mがオフラインの場合、オフライン閲覧期限が有効となる。(再ダウンロードした閲覧期限がオフライン閲覧期限より短い場合はこの限りでない。)
以上述べたように、第2の実施形態によれば、閲覧期限が経過後の会議資料についても短時間に限り再ダウンロードが可能となるため閲覧が可能となる。
【0066】
一般的な文書配布システムでは、文書もしくは資料などのオブジェクトやオブジェクトが保存されるメディアに閲覧期限が設定されており、閲覧期限に対する柔軟性がないが、本実施形態の文書配布システムにおいては、会議やプロジェクトなどのイベントを単位として閲覧期限を設定できる。しかもネットワーク接続状況や閲覧ファイルの機密レベルを勘案した閲覧期限を柔軟に調整できる。さらには閲覧期限を経過した資料も限定的に閲覧することができため、閲覧の利便性と資料漏洩などのセキュリティの両立が達成される。
【0067】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。
【0068】
例えば、実施形態においては、閲覧期限内の会議表示61と閲覧期限後の会議表示62に区分したが、会議実施前表示、会議終了表示などに区分してもよい。またこれらは選択できるようにしてもよい。
【0069】
これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0070】
11…文書配布サーバ、
21…共有プリンタ部、
22…一時保管部、
23…振り分け部、
24…資料管理部、
25…会議作成部、
26…認証部、
27…資料配布部。
【特許請求の範囲】
【請求項1】
ユーザから受信した資料を所定の閲覧フォーマットに変換し、前記資料をユーザごとに分類して保存し、その資料情報を管理する資料管理部と、
会議を構成する資料に対して閲覧可能なユーザと資料情報とを関連付ける会議情報を作成し、前記会議情報にオンライン閲覧期限及びオフライン閲覧期限を設定する会議作成部と、
閲覧端末からログインするユーザを認証する認証部と、
ユーザからのリクエストに応じ、前記会議情報を用いてユーザに関連付けられた会議一覧及び会議を構成する資料一覧を前記閲覧端末の画面に表示させ、会議を構成する資料の一部または全部を前記閲覧端末にダウンロードする資料配布部と、
を備える文書配布サーバを有する文書配布システム。
【請求項2】
前記閲覧端末は、前記会議情報を受信し、前記文書配布サーバとの接続状態がオンライン接続かオフライン接続かを判断し、オンライン接続の場合には、前記会議に関連付けられた資料の閲覧期限として前記会議情報のオンライン閲覧期限を設定し、オフライン接続の場合には、前記オフライン閲覧期限を設定する請求項1記載の文書配布システム。
【請求項3】
前記閲覧端末は、前記オンライン閲覧期限を経過した資料を削除し、前記会議情報を会議履歴として保存、表示する請求項2記載の文書配布システム。
【請求項4】
前記会議作成部は、前記会議情報に再ダウンロード閲覧期限をさらに設定する請求項3記載の文書配布システム。
【請求項5】
前記資料配布部は、ユーザのリクエストに応じ、前記オンライン閲覧期限を経過した資料の再ダウンロードを可能とし、前記閲覧端末は、再ダウンロードした資料の閲覧期限に前記再ダウンロード閲覧期限を設定する請求項4記載の文書配布システム。
【請求項6】
前記閲覧端末は、前記再ダウンロード閲覧期限の経過後には、再ダウンロードした資料を削除する請求項5記載の文書配布システム。
【請求項7】
前記オフライン閲覧期限は、前記会議の属性に応じた複数の閲覧期限レベルが設定される請求項2記載の文書配布システム。
【請求項8】
閲覧端末から受信した資料を所定の閲覧フォーマットに変換し、前記資料をユーザごとに分類して保存し、その資料情報を管理する資料管理ステップと、
会議を構成する資料に対して閲覧可能なユーザと資料情報とを関連付ける会議情報を作成し、前記会議情報に複数の閲覧期限を設定する会議作成ステップと、
閲覧端末からログインするユーザを認証する認証ステップと、
ユーザからのリクエストに応じ、前記会議情報を用いてユーザに関連付けられた会議一覧、及び会議を構成する資料一覧を前記閲覧端末の画面に表示させ、会議を構成する資料の一部または全部を前記閲覧端末にダウンロードする資料配布ステップと、
を有する文書配布方法。
【請求項9】
文書配布サーバとの接続状態がオンライン接続かオフライン接続かを判断し、オンライン接続の場合には、前記会議に関連付けられた資料の閲覧期限としてオンライン閲覧期限を設定し、オフライン接続の場合には、オフライン閲覧期限を前記閲覧端末に設定するステップを有する請求項8記載の文書配布方法。
【請求項10】
前記閲覧端末からのリクエストに応じ、前記オンライン閲覧期限を経過した資料の再ダウンロードを可能とし、再ダウンロードした資料の閲覧期限に前記再ダウンロード閲覧期限を設定するステップを有する請求項9記載の文書配布方法。
【請求項1】
ユーザから受信した資料を所定の閲覧フォーマットに変換し、前記資料をユーザごとに分類して保存し、その資料情報を管理する資料管理部と、
会議を構成する資料に対して閲覧可能なユーザと資料情報とを関連付ける会議情報を作成し、前記会議情報にオンライン閲覧期限及びオフライン閲覧期限を設定する会議作成部と、
閲覧端末からログインするユーザを認証する認証部と、
ユーザからのリクエストに応じ、前記会議情報を用いてユーザに関連付けられた会議一覧及び会議を構成する資料一覧を前記閲覧端末の画面に表示させ、会議を構成する資料の一部または全部を前記閲覧端末にダウンロードする資料配布部と、
を備える文書配布サーバを有する文書配布システム。
【請求項2】
前記閲覧端末は、前記会議情報を受信し、前記文書配布サーバとの接続状態がオンライン接続かオフライン接続かを判断し、オンライン接続の場合には、前記会議に関連付けられた資料の閲覧期限として前記会議情報のオンライン閲覧期限を設定し、オフライン接続の場合には、前記オフライン閲覧期限を設定する請求項1記載の文書配布システム。
【請求項3】
前記閲覧端末は、前記オンライン閲覧期限を経過した資料を削除し、前記会議情報を会議履歴として保存、表示する請求項2記載の文書配布システム。
【請求項4】
前記会議作成部は、前記会議情報に再ダウンロード閲覧期限をさらに設定する請求項3記載の文書配布システム。
【請求項5】
前記資料配布部は、ユーザのリクエストに応じ、前記オンライン閲覧期限を経過した資料の再ダウンロードを可能とし、前記閲覧端末は、再ダウンロードした資料の閲覧期限に前記再ダウンロード閲覧期限を設定する請求項4記載の文書配布システム。
【請求項6】
前記閲覧端末は、前記再ダウンロード閲覧期限の経過後には、再ダウンロードした資料を削除する請求項5記載の文書配布システム。
【請求項7】
前記オフライン閲覧期限は、前記会議の属性に応じた複数の閲覧期限レベルが設定される請求項2記載の文書配布システム。
【請求項8】
閲覧端末から受信した資料を所定の閲覧フォーマットに変換し、前記資料をユーザごとに分類して保存し、その資料情報を管理する資料管理ステップと、
会議を構成する資料に対して閲覧可能なユーザと資料情報とを関連付ける会議情報を作成し、前記会議情報に複数の閲覧期限を設定する会議作成ステップと、
閲覧端末からログインするユーザを認証する認証ステップと、
ユーザからのリクエストに応じ、前記会議情報を用いてユーザに関連付けられた会議一覧、及び会議を構成する資料一覧を前記閲覧端末の画面に表示させ、会議を構成する資料の一部または全部を前記閲覧端末にダウンロードする資料配布ステップと、
を有する文書配布方法。
【請求項9】
文書配布サーバとの接続状態がオンライン接続かオフライン接続かを判断し、オンライン接続の場合には、前記会議に関連付けられた資料の閲覧期限としてオンライン閲覧期限を設定し、オフライン接続の場合には、オフライン閲覧期限を前記閲覧端末に設定するステップを有する請求項8記載の文書配布方法。
【請求項10】
前記閲覧端末からのリクエストに応じ、前記オンライン閲覧期限を経過した資料の再ダウンロードを可能とし、再ダウンロードした資料の閲覧期限に前記再ダウンロード閲覧期限を設定するステップを有する請求項9記載の文書配布方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2013−69275(P2013−69275A)
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願番号】特願2012−197350(P2012−197350)
【出願日】平成24年9月7日(2012.9.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願日】平成24年9月7日(2012.9.7)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]