電子ドキュメント共有システム、方法およびプログラム
【課題】セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムを提供する。
【解決手段】ドキュメント管理システム内のファイルレポジトリに保存されている電子ドキュメントを共有化するユーザは、ドキュメント処理サービスネットワークを介して、パスワードおよび共有化するドキュメントに対応するトークンを生成する。トークンは、共有化するドキュメントに関する情報と、共有化するドキュメントを他のユーザに利用可能とする情報を含む。共有化ドキュメントへのアクセスを希望する他のユーザは、対応するトークンとパスワードとを受け取り、そのトークンとパスワードとを用いて共有化ドキュメントにアクセスする。
【解決手段】ドキュメント管理システム内のファイルレポジトリに保存されている電子ドキュメントを共有化するユーザは、ドキュメント処理サービスネットワークを介して、パスワードおよび共有化するドキュメントに対応するトークンを生成する。トークンは、共有化するドキュメントに関する情報と、共有化するドキュメントを他のユーザに利用可能とする情報を含む。共有化ドキュメントへのアクセスを希望する他のユーザは、対応するトークンとパスワードとを受け取り、そのトークンとパスワードとを用いて共有化ドキュメントにアクセスする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ドキュメント管理システム、方法およびプログラムに関し、特に、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムに関する。
【背景技術】
【0002】
通常、職業人またはその他のユーザは、日常的に、オフィス環境等から離れている間にドキュメントもしくはその他のデータにアクセスする場合がある。これらのユーザによるアクセスは、ラップトップコンピュータ、タブレットコンピュータ、情報携帯端末、携帯電話等を介して行われる。また、プリンタ、複写機、スキャナ装置、ファクシミリ装置、およびこれらの装置の機能のうち二以上の機能を併せ持つ多機能周辺装置等のドキュメント処理装置は、その種の処理をルーチン的に行う。ドキュメント管理システムは、ドキュメント処理装置から離れた場所にいるユーザが、そのユーザが保存してあるドキュメントに離れた場所からアクセスすることを可能にするが、従来のシステムは、ポータブル電子装置の限られた処理能力と記憶容量を考慮に入れていない。そのため、ポータブル電子装置しか使えない環境にいるユーザは、ドキュメント管理システムからドキュメントをダウンロードしたり、ダウンロードしたドキュメントを電子メールに添付して第3者であるユーザに送信することができない。さらにユーザが、電子ドキュメントへのアクセスを制限しつつ、第3者に対してハードコピーの提供のみを望むときには、通常、ユーザは、ハードコピーを印刷してそのハードコピーを配布する必要がある。この作業は時間を要し、ユーザに負担をかける。このようにユーザは、ドキュメントを最初にプリントアウトすることなく、便利に、ドキュメントを配布することができない。
【0003】
したがって、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムが必要とされている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、上記の従来の問題点に鑑みてなされたもので、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明による電子ドキュメント共有方法は、共有化する電子ドキュメントを表す共有要求を受け取るステップと、前記共有化する電子ドキュメントに対する選択的なアクセスを許可する、トークンとパスワードを含む鍵を設定する鍵設定ステップと、ユーザに対して前記鍵を伝達する鍵出力ステップと、前記共有化電子ドキュメントの要求者から前記鍵を受け取るステップと、前記要求者に、前記受け取った鍵に関連付けされる前記共有化電子ドキュメントへのアクセスを解放するドキュメント解放ステップとを含む。ここで、前記鍵設定ステップは、前記受け取った共有要求によって指定される前記共有化する電子ドキュメントと、前記トークンのデータとの関係を表す暗号化されたデータを含む前記トークンを設定することと、前記受け取った共有要求データにしたがって設定される前記トークンに関連付けされる前記パスワードを設定することとを含む。
【0006】
また、本発明による電子ドキュメント共有方法において、前記鍵は、前記共有化電子ドキュメントに関連付けされる許容可能なアクセス権を表すアクセスデータを含み、前記ドキュメント解放ステップは、前記アクセスデータにしたがって前記共有化電子ドキュメントへのアクセスを解放する。
【0007】
前記アクセスデータは、アクセス可能なユーザの識別、またはウォーターマーク、または出力オプション(rendering options)、または仕上げオプションを表すデータを、さらに、含む。
【発明の効果】
【0008】
本発明によれば、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムが提供される。また、処理能力と記憶容量が限られたポータブル電子装置等によっても、電子ドキュメントへのアクセスが可能となる。
【発明を実施するための最良の形態】
【0009】
本発明は、電子ドキュメント共有システム、方法およびプログラムに関し、特に、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムに関する。
【0010】
以下、適宜、図面を参照しながら本発明による実施形態の説明を行う。図1は本発明による実施形態であるシステムの構成例を示すブロック図である。図1に示すシステム100におけるドキュメント処理装置102は、ユーザに、画像データの生成または処理のためのアクセスを提供する。ドキュメント処理装置102は、本技術分野で周知の任意の適切なドキュメント処理装置であり、例えば、プリンタ、複写機、スキャナ装置、ファクシミリ装置、あるいはこれらの装置の機能のうち二以上の機能を併せ持つ多機能周辺装置(Multi-Function Peripheral;以下、MFPと言うことがある。)等が含まれる。図1においては、ドキュメント処理装置102としてMFPを例示しており、以下の説明においてはドキュメント処理装置102を、その代表例としてMFP102と表現することがある。
【0011】
ユーザは、空港のラウンジ、小売り施設、ビジネスセンタ、無人キオスク(self-contained kiosk)等のオフィス外の環境においてMFP102にアクセスする場合がある。MFP102は、ドキュメント管理システム104とデータ通信する。ドキュメント管理システムは、ドキュメントの体系化(organizing)、保存、作成、印刷、ファクシミリ通信、画像走査、および閲覧のためのシステムを提供する。MFP102とドキュメント管理システム104はコンピュータネットワーク112を介して通信する。コンピュータネットワーク112は、本技術分野で周知の任意のコンピュータネットワークであり、例えば、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)およびインターネットが含まれる。一実施態様においては、MFP102とドキュメント管理システム104とは互いに離れて配置される。また、コンピュータネットワーク112をインターネットとする。
【0012】
図1に例示されているとおり、MFP102は通信リンク114を介してコンピュータネットワーク112と通信する。通信リンク114は、2つの電子装置の間の通信のための任意の手段であり、例えば、Ethernet(登録商標)ベースの接続、赤外線接続、Bluetooth(登録商標)接続、Wi‐Fi接続、IEEE802.11(x) 接続、電話接続、携帯電話ベースの接続等、あるいはこれらの組み合わせである。一実施態様においては、図に示すMFP102とドキュメント管理システム104は、離れた場所からユーザに課金ベースまたは無料ベースのドキュメント処理サービスを提供する複数のMFPと複数のドキュメント管理システムの一部になる。
【0013】
ドキュメント管理システム104は、通信リンク116を介してコンピュータネットワーク112と通信する。通信リンク116は、2つの電子装置の間の通信のための任意の手段であり、例えば、赤外線、Bluetooth(登録商標)、Wi‐Fi、IEEE802.11(x) 、電話、携帯電話、Ethernet(登録商標)等、あるいはこれらの任意の組み合わせである。ドキュメント管理システム104はサーバ106を含む。ドキュメント管理システム104は、それぞれのサーバが、異なる一つの機能、一つの機能の複数の態様(aspects)または同一の機能を連携して実行する1つ以上のサーバを含むことができる。本実施態様は、例示のみを目的として、1つのサーバ106を用いている。サーバ106は、図1において108および110として例示されている、1または複数のファイルレポジトリ(file repository)と機能的に接続されている。ファイルレポジトリ108、110は、例えば、特定のユーザ、ユーザのグループ、部門等に対応する、1ないしは複数の電子ファイルを含む。この種の電子ファイルは、ワープロプログラム、表計算プログラム、写真編集プログラム、コンピュータ支援設計(CAD)プログラム等によって生成される。一つの電子ドキュメントは、ファイルレポジトリ108、110内に保存される任意の電子ファイルに対応する。
【0014】
一実施態様においては、ファイルレポジトリ108と110は、サーバ106で使われるメモリに保存される。しかし、1ないしは複数のハードディスクドライブ、光学ドライブ、磁気テープドライブ、不揮発性メモリ等の、内蔵もしくは外付けの、あるいはコンピュータネットワーク112を介してサーバ106と接続される、サーバ106と通信結合された記憶媒体にも、ファイルレポジトリ108、110を保存することができる。それに加えて、一実施態様においては、ファイルレポジトリ108、110は、MFP102で使われるメモリのすぐ近くに配置される。ファイルレポジトリ108、110に保存される電子ドキュメントは、ドキュメント管理システム104のデータ保存の手順(procedure)にしたがって索引が付けられ、保存される。
【0015】
システム100はMFP102とドキュメント管理システム104とやり取りすることのできるユーザ装置を、さらに含む。ウェブ適合(web-enabled)携帯電話118、情報携帯端末(Personal Digital Assistant;以下、PDAと言うことがある。)120およびパーソナルコンピュータ122を、ユーザ装置として、図1に例示している。ウェブ適合携帯電話118は、一般にスマートフォンと呼ばれ欧米で普及しているユーザ装置であり、通信リンク124およびコンピュータネットワーク112を介して、MFP102ならびにドキュメント管理システム104と通信する。通信リンク124は、前述したとおり2つの電子装置間の通信のための手段である。例えば、ウェブ適合携帯電話118はコンピュータネットワーク112との携帯電話ベースの通信リンク124を用いることができ、コンピュータネットワーク112を介してMFP102ならびにドキュメント管理システム104と通信することができる。
【0016】
PDA120は、通信リンク126を介してコンピュータネットワーク112と通信する。通信リンク126は、2つの電子装置間の通信を行うための本技術分野で周知の任意の適切な手段である。例えばPDA120は、携帯電話の通信リンク126を用いてMFP102ならびにドキュメント管理システム104と通信するか、あるいはその代わりに、通信リンク126がIEEE802.11(x) 無線接続となるように、PDA120に適切な無線通信インターフェースを備える。パーソナルコンピュータ122も、また、適切な通信リンク128を介してMFP102ならびにドキュメント管理システム104と通信する。通信リンク128は、2つの電子装置間における通信のための本技術分野で周知の任意の手段である。通信リンク128は、有線接続、無線接続等とすることができる。なお、図1にはパーソナルコンピュータ122として、デスクトップコンピュータを示しているが、本実施態様においては、パーソナルコンピュータ122がデスクトップ形に限定されることはなく、ラップトップ形またはノートブック形パーソナルコンピュータもシステム100とやり取りを行うことができる。
【0017】
説明はドキュメント管理システム104に戻るが、ドキュメント管理システム104は、ファイルレポジトリ108、110に保存されているドキュメントへのアクセスを制限するために1ないしは複数の形式の認証を採用する。一実施態様においては、ドキュメント管理システム104は、ユーザに、ファイルレポジトリ108、110に保存されているドキュメントにアクセスするための認証を要求する。本実施態様によれば、ファイルレポジトリ108、110に保存されている電子ドキュメントは、許可されていないメンバ(parties)、すなわちドキュメント管理システム104へのアクセスが許可されていないメンバと選択的に共有(share)することもできる。
【0018】
次に、本発明の理解を深めるために、以下の状況を考える。すなわち、ウェブ適合携帯電話118がドキュメント管理システム104の認定されたユーザAによって操作され、また、PDA120がドキュメント管理システム104の認定された第2のユーザBによって操作されるが、パーソナルコンピュータ122は認定されていないユーザC、すなわちドキュメント管理システム104へのアクセス権原を有していないユーザCによって操作される状況について考える。前述したとおり、MFP102とドキュメント管理システム104は、ドキュメント処理サービスネットワーク(図示せず)と接続されている。
【0019】
この状況において、認定された、すなわち登録されたユーザAが、ウェブ適合携帯電話118を介して、そのユーザのファイルレポジトリ108に保存されている電子ドキュメントを、認定されていないユーザと共有することを希望する場合がある。しかし、ドキュメント処理サービスネットワークによれば、認定されていないユーザは、ドキュメント処理サービスネットワークに対して未加入または支払を行っていない存在(entity)であり、したがってドキュメント管理システム104によって保存されている電子ドキュメントにアクセスすることができない者として表現される。認定されたユーザAが、そのユーザのファイルレポジトリ108に保存されているある電子ドキュメントを共有化するときには、ユーザAは、先ず、任意の適切な手段を用いてファイルレポジトリ108に保存されている電子ドキュメントの中から希望する前記の電子ドキュメントを選択する。
【0020】
共有化するドキュメントを選択すると、ユーザAは、例えば認定されていないユーザCまたは他の認定されたユーザBがそのドキュメントにアクセスする方法および使用する方法に関する、共有ドキュメントのアクセスに関する詳細データ(share details)、例えば、パラメータを設定する。例えば、ユーザAは、共有の対象とする受け取り手の名前、メンバが登録済み、すなわち認定されたユーザである場合には受け取り手となるメンバのユーザ識別、パスワード、共有となるドキュメントを受け取り手となるユーザが利用可能な時間、受け取り手となるユーザによるそのドキュメントへのアクセスができる回数、そのドキュメントに印刷されるテキストまたは図形のウォーターマーク、受け取り手となるユーザが提供する必要のある受理可能な識別のタイプ、仕上げの詳細、出力フォーマット(rendering format)等を、指定することができる。これらの共有ドキュメントのアクセスに関する詳細データは後述するが、拡張マークアップ言語(extensible markup language;以下、XMLと言うことがある。)フォーマット等のマークアップ言語フォーマットのトークン(token)に符号化され、前述したパスワードを用いて暗号化される。ここで、前述したようにユーザAによってパスワードの提出が可能であるが、ドキュメント管理システム104が共有ドキュメントのアクセスに関する詳細データの暗号化、および暗号化されたデータの復号化(decrypt)、すなわち平文化、に使用するパスワードを生成することもできる。さらに、ドキュメント管理システム104のサーバ106によって、あるいは、ドキュメント処理サービスネットワークに常駐するその他の装置の1つ、例えば、MFP102等によって、ドキュメント識別番号が生成される。ここで、この識別番号は、前記トークンと関連付けされる。次に、暗号化されたトークンと識別番号はメモリに保存される。例えば、ドキュメント管理システム104と、特にサーバ106は、前記識別番号と関連付けられた前記暗号化されたトークンを保存する。
【0021】
ユーザAは、共有するドキュメントに対応するパスワードと識別番号を、認定されていないユーザCに対して転送できる。例えば、ユーザAは、電子メールメッセージの形式でパスワードおよび識別番号を、認定されていないユーザCに送信することができる。認定されていないユーザは、例えば、パーソナルコンピュータ122を介し、本技術分野で周知の手段を通じてパスワードと識別番号とを受け取る。認定されていないユーザCが電子メールを受けることができない場合には、ユーザAは、パスワードとドキュメント識別番号を、認定されていないユーザCに手渡すこともできる。ドキュメント識別番号とパスワードが認定されていないユーザCによって受け取られると、共有する前記ドキュメントへのアクセスが可能になる。
【0022】
共有する前記電子ドキュメントにアクセスするために、認定されていないユーザCはパーソナルコンピュータ122を用いて、まず、例えばコンピュータネットワーク112を介してドキュメント処理サービスネットワークとの通信チャネルを確立する。ここでは、パーソナルコンピュータ122はインターネットを介してドキュメント処理サービスネットワークに接続するものとする。ドキュメント管理システム104へのアクセスするために、パーソナルコンピュータ122は、本技術分野で周知の適切なウェブブラウザを使用する。続いて、認定されていないユーザCは、ドキュメント識別番号とパスワードをパーソナルコンピュータ122に入力する。あるいは、認定されていないユーザは、MFP102の所でドキュメント識別番号とパスワードを入力することによって、共有する前記電子ドキュメントにアクセスすることができる。いずれの場合においても、前記パスワードを用いて、認定されていないユーザCによる共有ドキュメントのアクセス方法を定めた、共有ドキュメントのアクセスに関する詳細データを含む暗号化されたトークンが復号化される。パスワードとドキュメント識別番号を受け取ると、MFPは、それらをドキュメント管理システム104のサーバ106に伝達する。ドキュメント識別番号は、この番号に対応するトークンを、ストレージから検索するために使用される。取り出されたトークンはMFP102に送られ、MFP102は、パスワードを用いて暗号化されているトークンを復号化してサーバ106に送る。続いて、サーバ106は、指定された電子ドキュメントをファイルレポジトリ108から取り出す。取り出された電子ドキュメントと、そのドキュメントのアクセスに関する詳細データは、認定されていないユーザCによる閲覧、印刷、ファクシミリ通信、あるいはその他の共有ドキュメントのアクセスに関する詳細データによって定められた制限にしたがった電子ドキュメントの使用のために、MFP102に返される。
【0023】
認定されていないユーザCがMFP102から離れた場所にいるときには、上記の処理はドキュメント管理システム104のサーバ106によって行われる。この状況においては、適切なパスワードと識別番号が入力されると、サーバ106によって、これらに対応する暗号化されているトークンが検索され、パスワードを用いて復号化される。続いて、関連付けられた電子ドキュメントがファイルレポジトリ108から取り出され、認定されていないユーザCに転送される。
【0024】
受け取り手のユーザがドキュメント処理サービスネットワークへのアクセスが認定されているユーザ、例えばPDA120のユーザBである場合には、共有する電子ドキュメントが、そのドキュメントのアクセスに関する詳細データにしたがって適切なMFPに送られる。それに代えて、共有ドキュメントのアクセスに関する詳細データにしたがった表示を行うために、共有する電子ドキュメントがPDA120に転送される。好ましくは、前記電子ドキュメントがPDA120に送信されるときには、関連するトークンの共有ドキュメントのアクセスに関する詳細データは、認定されたユーザBの電子メールアドレスを知らせる。一実施態様においては、共有ドキュメントは、その後のアクセスのために、認定されたユーザBのパーソナルレポジトリ110に転送される。
【0025】
なお、ドキュメント処理装置102、ドキュメント管理システム104、サーバ106、およびユーザ装置118、120、122は、いずれもプロセッサをそれぞれ備えている。
【0026】
本発明による実施形態のシステム100の動作は、図2、図3、図4、図5および図6を参照しながら行う動作例の以下の説明によって、より良好な理解が得られる。図2は、本発明による実施形態のシステムにおいて共有化するドキュメントの選択動作の例を示すフローチャートである。まず、S202において、認定されたユーザAは、ドキュメント管理システム104にアクセスし、そのユーザAのファイルレポジトリ108に収められているファイルであって、共有に利用できるファイルのリストを受け取る。ここで、ファイルレポジトリ108に含まれるファイルはユーザAに帰属する、ドキュメント管理システム104に保存された任意の電子ファイルである。前記の共有に利用できるファイルは適切な装置に表示される。次にユーザAは、S204において、共有化するファイルを前記のリストから選択する。この共有化するファイルの選択によって、ドキュメント管理システム104のサーバ106は、共有が希望された選択された電子ドキュメントを表す共有要求を受け取る。
【0027】
続いて、選択された電子ファイルに対応する共有ドキュメントのアクセスに関する詳細データがS206においてユーザによって選択される。一実施態様においては、ユーザAに、選択可能な共有ドキュメントのアクセスに関する詳細データを表示したグラフィカルユーザインタフェースが示される。前述したとおり、共有ドキュメントのアクセスに関する詳細データのタイプは、共有化するファイルの共有の対象となる受け取り手に応じて多様となる。
【0028】
共有ドキュメントのアクセスに関する詳細データには、例えば、以下の項目を含めることができる。すなわち、ユーザの名前、認定されているか認定されていないか、受け取り手として指定済みであるか、認定されたユーザの場合には、ドキュメント処理サービスネットワーク用のそのユーザのID、他のユーザがそのドキュメントを利用できる時間、もしくは使用直後に関連するトークンを無効にするか否か、共有化するドキュメントへのアクセスが許される回数、ドキュメントへ印刷するウォーターマーク、そのドキュメントへの他のユーザのアクセスが許可される前に供給が必要となる識別のタイプ(例えば、ドキュメント識別番号/供給済みパスワード、登録済みユーザID/パスワード/供給済みパスワード、クレジットカードを読取機に通すこと/供給済みパスワード等)、特定の仕上げの詳細(例えばMFP102で利用可能なステープル、色、フォント等)、および、そのドキュメントが印刷出力、インターネット閲覧、またはその両方の組み合わせが制限されているか否かを指定する出力オプション(rendering options)を含むことができる。一実施態様においては、所有者、すなわちオリジナルの著作者、またはそのドキュメントを共有するユーザの名前およびドキュメントの名前が詳細の選択の間に共有ドキュメントのアクセスに関する詳細データに自動的に追加される。
【0029】
共有ドキュメントのアクセスに関する詳細データを選択すると、ユーザAは、S208においてパスワードを選択する。サーバ106がパスワードを自動生成し、そのことによってユーザAがパスワードを選択する必要がなくなるようにすることもできる。ドキュメント識別番号およびトークンが、その後、これらの共有ドキュメントのアクセスに関する詳細データとパスワードに基づいて、サーバ106を介してドキュメント管理システム104によって生成される(S210)。なお、図2および図3においては、ドキュメント識別番号のことをID番号と表している。トークンは、前述のパスワードを用いて暗号化される。一実施態様においては、トークンは共有ドキュメントのアクセスに関する詳細データ、ドキュメント識別、およびその共有ドキュメントに関係するその他の情報を含むマークアップ言語ファイルである。また、好ましい実施態様においては、トークンは、XMLフォーマットのファイルである。ここで、本発明においては任意の暗号化手段を用いてトークンの暗号化を行うことが可能であり、本発明はパスワードに基づく暗号化技術の利用だけに限定されるわけではない。
【0030】
暗号化されたトークンとドキュメント識別番号の生成に続いて、処理はS212に進む。S212においては、ドキュメント識別番号と暗号化されたトークンがメモリに保存される。例えば、ドキュメント識別番号と暗号化されたトークンは、時間的な条件の詳細とともにドキュメント処理サービスネットワーク上のドキュメント管理システム104のサーバ106で使われるメモリに保存される。本実施態様においては、時間的な条件の詳細は、トークンがアクティブである経時的な条件を表し、例えば、そのドキュメントを共有できる時間、またはそのドキュメントへのアクセスが許される回数である。選択されたドキュメントは、その後、暗号化されたトークンの生成を行った認定されたユーザによって提供されたインストラクションにしたがって、認定されたユーザおよび認定されていないユーザ両者によって共有される準備が整う。
【0031】
次に、図3を参照しながら本発明による実施形態において、共有ドキュメントを取り出す動作の説明を行う。図3は本発明による実施形態のシステムにおいて共有ドキュメントを取り出す動作の例を示すフローチャートである。S302に、ドキュメント識別番号および対応するパスワードがMFP102に入力される。例えば、共有ドキュメントを受け取るユーザはMFP102のある場所にいる。共有ドキュメントを受け取るユーザは認定されている場合もあり、認定されていない場合もある。一実施態様においては、PDA120がドキュメント識別番号ならびに対応するパスワードを受け取る。他の実施態様においては、パーソナルコンピュータ122がパスワードとドキュメント識別番号を受け取る。ドキュメント識別番号および対応するパスワードが入力されると、S304においてドキュメント識別番号はドキュメント処理サービスネットワーク上のドキュメント管理システム104のサーバ106に向けて送信される。ドキュメント識別番号は、インターネット、コンピュータネットワーク112等を介して適切に伝達される。
【0032】
前述したとおり、認定されていないユーザは、MFP102でドキュメント識別番号ならびにパスワードを入力することによって、共有ドキュメントにアクセスすることができる。または、認定されていないユーザがパーソナルコンピュータ122でパスワードとドキュメント識別番号を入力する場合には、パーソナルコンピュータ122が識別番号をドキュメント処理サービスネットワーク上のドキュメント管理システム104に送信する。他の実施態様においては、認定されたユーザがパスワードおよび識別番号をPDA120に入力し、PDA120が識別番号をドキュメント処理サービスネットワーク上のドキュメント管理システム104のサーバ106に送信する。
【0033】
続いてS306において、サーバ106は、共有ドキュメントを受け取るユーザから受信したドキュメント識別番号が有効か否かを判断する。受信したドキュメント識別番号が有効でないときには、ユーザが認定された者か認定されていない者かにかかわらず、処理はS324に進む。S324ではエラーメッセージが返される。このエラーメッセージは、S326において表示され、処理は終了する。S324でドキュメント識別番号が無効であることを示すエラーメッセージを受け取っても、共有ドキュメントを受け取るユーザはドキュメント識別番号を再度入力することができる。前記エラーメッセージは、パーソナルコンピュータ122、PDA120、またはMFP102に表示される。MFP102にエラーメッセージが表示されるとき、例えば、タッチスクリーンディスプレイ形式のグラフィカルユーザインタフェース等のユーザインタフェース上にエラーメッセージが表示される。
【0034】
サーバ106がドキュメント識別番号は有効であると判断した場合には処理はS308に進み、サーバ106は、その識別番号に関連付けされたトークンを分析する。前述したとおり、トークンはサーバ106に保存されており、ドキュメント識別番号と関連付けされている。次にS310において、前記トークンがアクティブか否かの判断が行われる。トークンがアクティブであるということは、トークンが、予め定められた時間の経過、あるいは予め定められた回数のアクセス等に対して期限切れとなっていないということである。トークンがアクティブでなくなっていると、処理はS324に進み、エラーメッセージが識別番号をサーバ106に送信し共有ドキュメントを要求したユーザ装置に返される。エラーメッセージを受信したユーザ装置は、S326でエラーメッセージを表示し、処理は終了する。
【0035】
トークンがまだアクティブであるときは、処理はS312に進み、メモリに保存されている暗号化されたトークンが共有ドキュメントを要求したユーザ装置に向けて送信される。共有ドキュメントを要求したユーザ装置のユーザがMFP102の所にいるときには、暗号化されたトークンは、その先の処理のためにMFP102に送られる。
【0036】
一実施態様においては、共有ドキュメントを受け取るユーザが、ドキュメント管理システム104と関連付けされていないパーソナルコンピュータ122の所にいるときには、暗号化されたトークンは、ドキュメント管理システム104のサーバ106によって復号化される。続いて、復号化されたトークンに対応する出力情報(rendering information)とともに、関連付けられたドキュメントが、共有ドキュメントを要求したパーソナルコンピュータ122に送信される。
【0037】
暗号化されたトークンを受信し、その暗号化されたトークンの復号化を行う装置の認証は、システムの管理者によって設定される。システムの管理者は、トークンを受ける装置の能力に基づいてその装置が暗号化されているトークンを復号化するか否かを決定することができる。例えば、共有ドキュメントを要求するユーザ装置がPDA120である場合には、そのユーザ装置120は暗号化されているトークンを復号化する処理能力に不足しており、サーバ106がトークンを復号化することが、システムの管理者によって予め定められている。
【0038】
S312において、暗号化されたトークンが共有ドキュメントを要求したユーザ装置に向けて送信されたときには、そのユーザ装置は、受信した暗号化されているトークンを、S302で入力されたパスワードを用いて復号化する(S314)。
【0039】
続いてS316において、共有ドキュメントを要求したユーザ装置はサーバ106に復号化したトークンを送信する。復号化されたトークンは、サーバ106がファイルレポジトリ108から共有ドキュメントを検索するために必要な共有ドキュメントのアクセスに関する詳細データを含んでいる。次にS318において、サーバ106はドキュメント識別番号と復号化されたトークンによって指定された電子ドキュメントを、ファイルレポジトリ108から検索する。取り出された電子ドキュメントおよび対応する共有ドキュメントのアクセスに関する詳細データは、S320において、共有ドキュメントを要求したユーザ装置に送信される。すなわち、共有化電子ドキュメントへのアクセスが解放される。一実施態様においては、取り出されたドキュメントおよびそのドキュメントのアクセスに関する詳細データはMFP102に送信される。ドキュメントおよびそのドキュメントのアクセスに関する詳細データが受信されると、S322において、許可された1または複数のドキュメント処理操作が、共有ドキュメントを要求するユーザ装置の能力ならびに共有ドキュメントのアクセスに関する詳細データにしたがって実行される。
【0040】
次に、図4を参照しながら本発明による実施形態において、共有化ドキュメントへのアクセスの動作説明を行う。図4は本発明による実施形態のシステムにおいて、共有化ドキュメントへのアクセス動作の例を示すフローチャートである。このフローチャートは、電子メールを介して共有ドキュメントにアクセスする動作を例示している。この動作は、例えば、PDA120を用いる認定されたユーザによって、あるいはパーソナルコンピュータ122を用いる認定されていないユーザによって実行される。S402において、共有ドキュメントを要求するユーザ装置は符号化されたリンクを含む電子メッセージを受信する。符号化されたリンクは、例えば、ドキュメント管理システム104のファイルレポジトリ108に保存された共有ドキュメントに対するハイパーテキストリンクである。しかし、共有ドキュメントに対してリンクする他の方法も本発明に適用することができる。続いてユーザは、S404において、符号化されたリンクを本技術分野で周知の手段によって選択する。前記のリンクの選択は、前述の方法にしたがって共有ドキュメントを要求するユーザ装置とサーバ106との間の接続を確立する。
【0041】
ユーザは、S406において、そのリンクによって指定される共有ドキュメントに対応するパスワードを入力する。認定されたユーザBは、そのユーザのドキュメント処理サービスネットワークパスワード、または前もってユーザAから受け取っているパスワードを使用する。認定されていないユーザCは、ユーザAから共有ドキュメントに対応するパスワードを、以前の、またはその後に続く電子メッセージまたは本技術分野で周知のその他の手段によって受け取る。
【0042】
サーバ106はパスワードを受信すると、S408において、符号化されたリンクに関連付けられ、かつ受信したパスワードに対応する暗号化されているトークンを復号化する。続いてS410において、共有ドキュメントのアクセスに関する詳細データおよび対応する電子ドキュメントが、復号化されたトークンを用いて、サーバ106によってファイルレポジトリ108から検索される。取り出された電子ドキュメントの処理操作は、その後、図3を参照して前述した動作にしたがって実行される。
【0043】
次に、図5を参照しながら本発明による実施形態において、共有化ドキュメントへのアクセスの他の動作説明を行う。図5は本発明による実施形態のシステムにおいて、共有化ドキュメントへのアクセス動作の他の例を示すフローチャートである。このフローチャートに示す動作は、ドキュメント処理サービスネットワークの認定されたユーザに対して適用される。しかし、認定されていないユーザにも同様に適用することができる。先ずS502において、認定されたユーザのPDA120が共有ドキュメントの通知を受信する。この通知は、本技術分野で周知の任意の通知手段であり、例えば、テキストメッセージ、電子メールメッセージ等を含む。
【0044】
通知メッセージの受信に続いて、ユーザは、S504においてドキュメント管理システム104にログインする。ドキュメント管理システム104へのログインは、前述したとおり、ドキュメント処理サービスネットワークへのログインを伴う。ログインに成功すると、ドキュメント管理システム104のサーバ106は、S506においてドキュメント通知に対応するトークンを復号化する。認定されたユーザのログインパスワードは、共有ドキュメントのアクセスに関する詳細データならびに共有ドキュメントに関する情報を含む暗号化されたトークンを復号化するために、サーバ106によって使用される。その後S508において、認定されたユーザは、復号化されたトークン内の共有ドキュメントのアクセスに関する詳細データにしたがって、共有ドキュメントにアクセスすることが可能になる。
【0045】
次に、図6を参照しながら本発明による実施形態において、ドキュメント管理システムから無効なトークンを削除する動作の説明を行う。図6は本発明による実施形態のシステムにおいてドキュメント管理システムから無効なトークンを削除する動作例を示すフローチャートである。S602において、サーバ106はドキュメント管理システム104にあるすべてのトークンをスキャンする。ここで、サーバ106がトークンをスキャンすると述べたが、トークンをスキャンするのは必ずしもサーバ106に限られるわけではなく、本技術分野で周知の適切なハードウエア、ソフトウエア、あるいはそれらの任意の組み合わせを使用してトークンをスキャンすることができる。続いてS604において、スキャンされたトークンの中から期限切れのトークンが見つけ出される。S606においては、期限切れのトークンが、本技術分野で周知の任意の手段を使用してドキュメント管理システム104から削除される。S608においては、削除されたトークンが参照していたドキュメントの所有者に通知される。これらの所有者は、トークンの削除を示す、例えば、テキストメッセージ、電子メールメッセージ等の適切な通信を受信する。上記の動作は、期限切れの復号化されたファイル、ドキュメント等の削除についても同様に適用できる。この場合も、復号化されたファイル等を削除すると、削除された復号化されたファイル等の所有者に対して通知が行われる。
【0046】
本発明は、ソースコード、オブジェクトコード、部分的にコンパイルされた形のようなコード中間ソースおよびオブジェクトコードの形、あるいは本発明の実施態様で使用するために適した任意の他の形のコンピュータプログラムに適用される。コンピュータプログラムは、独立アプリケーション、ソフトウエアコンポーネント、スクリプト、または他のアプリケーションへのプラグインとすることができる。本発明を組み込むコンピュータプログラムは、例えば、ROMやRAMなどの記憶媒体、CD−ROMなどの光記録媒体、フロッピー(登録商標)ディスクなどの磁気記録媒体などの、コンピュータプログラムを実行することができる任意の実体またはキャリアで、実施することができる。ここで、キャリアは、電気ケーブルまたは光ケーブルによって、または無線や他の手段によって伝えられる電気信号や光信号などの任意の伝達可能なキャリアである。コンピュータプログラムは、サーバからインターネットを介して適切にダウンロードされる。また、コンピュータプログラムの機能を集積回路に組み込むこともできる。ここで示した本発明の原理を実質的にコンピュータまたはプロセッサに実行させるコードを含む任意およびすべての実施形態は、本発明の範囲内にある。
【0047】
本発明の好ましい実施形態の以上の説明は、例示と説明のために行った。説明は網羅的でもなく、開示した厳密な形態に本発明を限定しようとするものでもない。以上の教示を鑑みて自明の修正または変形が可能である。実施形態は、本発明の原理とその実際的な応用例を最もよく示し、それにより当業者が、本発明を、意図された特定の使用に適した様々な実施形態において様々な修正で使用できるように選択し、説明した。そのようなすべての修正と変形は、特許請求の範囲の記載に明示されるとおりの本発明の原理および範囲内において、当業者によって行われ得ることは明らかであり、特許請求の範囲の記載により定められる発明の範囲に含まれる。
【図面の簡単な説明】
【0048】
【図1】本発明による実施形態のシステムの構成例を示すブロック図である。
【図2】本発明による実施形態のシステムにおいて共有化するドキュメントの選択動作の例を示すフローチャートである。
【図3】本発明による実施形態のシステムにおいて共有ドキュメントを取り出す動作の例を示すフローチャートである。
【図4】本発明による実施形態のシステムにおいて共有化ドキュメントへのアクセス動作の例を示すフローチャートである。
【図5】本発明による実施形態のシステムにおいて共有化ドキュメントへのアクセス動作の例を示すフローチャートである。
【図6】本発明による実施形態のシステムにおいてドキュメント管理システムから無効なトークンを削除する動作例を示すフローチャートである。
【符号の説明】
【0049】
100 システム
102 ドキュメント処理装置、多機能周辺装置(MFP)
104 ドキュメント管理システム
106 サーバ
108、110 ファイルレポジトリ
112 コンピュータネットワーク
114、116 通信リンク
118 ユーザ装置、ウェブ適合携帯電話
120 ユーザ装置、情報携帯端末(PDA)
122 ユーザ装置、パーソナルコンピュータ
124、126、128 通信リンク
【技術分野】
【0001】
本発明は、ドキュメント管理システム、方法およびプログラムに関し、特に、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムに関する。
【背景技術】
【0002】
通常、職業人またはその他のユーザは、日常的に、オフィス環境等から離れている間にドキュメントもしくはその他のデータにアクセスする場合がある。これらのユーザによるアクセスは、ラップトップコンピュータ、タブレットコンピュータ、情報携帯端末、携帯電話等を介して行われる。また、プリンタ、複写機、スキャナ装置、ファクシミリ装置、およびこれらの装置の機能のうち二以上の機能を併せ持つ多機能周辺装置等のドキュメント処理装置は、その種の処理をルーチン的に行う。ドキュメント管理システムは、ドキュメント処理装置から離れた場所にいるユーザが、そのユーザが保存してあるドキュメントに離れた場所からアクセスすることを可能にするが、従来のシステムは、ポータブル電子装置の限られた処理能力と記憶容量を考慮に入れていない。そのため、ポータブル電子装置しか使えない環境にいるユーザは、ドキュメント管理システムからドキュメントをダウンロードしたり、ダウンロードしたドキュメントを電子メールに添付して第3者であるユーザに送信することができない。さらにユーザが、電子ドキュメントへのアクセスを制限しつつ、第3者に対してハードコピーの提供のみを望むときには、通常、ユーザは、ハードコピーを印刷してそのハードコピーを配布する必要がある。この作業は時間を要し、ユーザに負担をかける。このようにユーザは、ドキュメントを最初にプリントアウトすることなく、便利に、ドキュメントを配布することができない。
【0003】
したがって、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムが必要とされている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、上記の従来の問題点に鑑みてなされたもので、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明による電子ドキュメント共有方法は、共有化する電子ドキュメントを表す共有要求を受け取るステップと、前記共有化する電子ドキュメントに対する選択的なアクセスを許可する、トークンとパスワードを含む鍵を設定する鍵設定ステップと、ユーザに対して前記鍵を伝達する鍵出力ステップと、前記共有化電子ドキュメントの要求者から前記鍵を受け取るステップと、前記要求者に、前記受け取った鍵に関連付けされる前記共有化電子ドキュメントへのアクセスを解放するドキュメント解放ステップとを含む。ここで、前記鍵設定ステップは、前記受け取った共有要求によって指定される前記共有化する電子ドキュメントと、前記トークンのデータとの関係を表す暗号化されたデータを含む前記トークンを設定することと、前記受け取った共有要求データにしたがって設定される前記トークンに関連付けされる前記パスワードを設定することとを含む。
【0006】
また、本発明による電子ドキュメント共有方法において、前記鍵は、前記共有化電子ドキュメントに関連付けされる許容可能なアクセス権を表すアクセスデータを含み、前記ドキュメント解放ステップは、前記アクセスデータにしたがって前記共有化電子ドキュメントへのアクセスを解放する。
【0007】
前記アクセスデータは、アクセス可能なユーザの識別、またはウォーターマーク、または出力オプション(rendering options)、または仕上げオプションを表すデータを、さらに、含む。
【発明の効果】
【0008】
本発明によれば、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムが提供される。また、処理能力と記憶容量が限られたポータブル電子装置等によっても、電子ドキュメントへのアクセスが可能となる。
【発明を実施するための最良の形態】
【0009】
本発明は、電子ドキュメント共有システム、方法およびプログラムに関し、特に、セキュリティを確保して安全かつ選択的に電子ドキュメントへのアクセスを共有することを可能とするシステム、方法およびプログラムに関する。
【0010】
以下、適宜、図面を参照しながら本発明による実施形態の説明を行う。図1は本発明による実施形態であるシステムの構成例を示すブロック図である。図1に示すシステム100におけるドキュメント処理装置102は、ユーザに、画像データの生成または処理のためのアクセスを提供する。ドキュメント処理装置102は、本技術分野で周知の任意の適切なドキュメント処理装置であり、例えば、プリンタ、複写機、スキャナ装置、ファクシミリ装置、あるいはこれらの装置の機能のうち二以上の機能を併せ持つ多機能周辺装置(Multi-Function Peripheral;以下、MFPと言うことがある。)等が含まれる。図1においては、ドキュメント処理装置102としてMFPを例示しており、以下の説明においてはドキュメント処理装置102を、その代表例としてMFP102と表現することがある。
【0011】
ユーザは、空港のラウンジ、小売り施設、ビジネスセンタ、無人キオスク(self-contained kiosk)等のオフィス外の環境においてMFP102にアクセスする場合がある。MFP102は、ドキュメント管理システム104とデータ通信する。ドキュメント管理システムは、ドキュメントの体系化(organizing)、保存、作成、印刷、ファクシミリ通信、画像走査、および閲覧のためのシステムを提供する。MFP102とドキュメント管理システム104はコンピュータネットワーク112を介して通信する。コンピュータネットワーク112は、本技術分野で周知の任意のコンピュータネットワークであり、例えば、ワイドエリアネットワーク(WAN)、ローカルエリアネットワーク(LAN)およびインターネットが含まれる。一実施態様においては、MFP102とドキュメント管理システム104とは互いに離れて配置される。また、コンピュータネットワーク112をインターネットとする。
【0012】
図1に例示されているとおり、MFP102は通信リンク114を介してコンピュータネットワーク112と通信する。通信リンク114は、2つの電子装置の間の通信のための任意の手段であり、例えば、Ethernet(登録商標)ベースの接続、赤外線接続、Bluetooth(登録商標)接続、Wi‐Fi接続、IEEE802.11(x) 接続、電話接続、携帯電話ベースの接続等、あるいはこれらの組み合わせである。一実施態様においては、図に示すMFP102とドキュメント管理システム104は、離れた場所からユーザに課金ベースまたは無料ベースのドキュメント処理サービスを提供する複数のMFPと複数のドキュメント管理システムの一部になる。
【0013】
ドキュメント管理システム104は、通信リンク116を介してコンピュータネットワーク112と通信する。通信リンク116は、2つの電子装置の間の通信のための任意の手段であり、例えば、赤外線、Bluetooth(登録商標)、Wi‐Fi、IEEE802.11(x) 、電話、携帯電話、Ethernet(登録商標)等、あるいはこれらの任意の組み合わせである。ドキュメント管理システム104はサーバ106を含む。ドキュメント管理システム104は、それぞれのサーバが、異なる一つの機能、一つの機能の複数の態様(aspects)または同一の機能を連携して実行する1つ以上のサーバを含むことができる。本実施態様は、例示のみを目的として、1つのサーバ106を用いている。サーバ106は、図1において108および110として例示されている、1または複数のファイルレポジトリ(file repository)と機能的に接続されている。ファイルレポジトリ108、110は、例えば、特定のユーザ、ユーザのグループ、部門等に対応する、1ないしは複数の電子ファイルを含む。この種の電子ファイルは、ワープロプログラム、表計算プログラム、写真編集プログラム、コンピュータ支援設計(CAD)プログラム等によって生成される。一つの電子ドキュメントは、ファイルレポジトリ108、110内に保存される任意の電子ファイルに対応する。
【0014】
一実施態様においては、ファイルレポジトリ108と110は、サーバ106で使われるメモリに保存される。しかし、1ないしは複数のハードディスクドライブ、光学ドライブ、磁気テープドライブ、不揮発性メモリ等の、内蔵もしくは外付けの、あるいはコンピュータネットワーク112を介してサーバ106と接続される、サーバ106と通信結合された記憶媒体にも、ファイルレポジトリ108、110を保存することができる。それに加えて、一実施態様においては、ファイルレポジトリ108、110は、MFP102で使われるメモリのすぐ近くに配置される。ファイルレポジトリ108、110に保存される電子ドキュメントは、ドキュメント管理システム104のデータ保存の手順(procedure)にしたがって索引が付けられ、保存される。
【0015】
システム100はMFP102とドキュメント管理システム104とやり取りすることのできるユーザ装置を、さらに含む。ウェブ適合(web-enabled)携帯電話118、情報携帯端末(Personal Digital Assistant;以下、PDAと言うことがある。)120およびパーソナルコンピュータ122を、ユーザ装置として、図1に例示している。ウェブ適合携帯電話118は、一般にスマートフォンと呼ばれ欧米で普及しているユーザ装置であり、通信リンク124およびコンピュータネットワーク112を介して、MFP102ならびにドキュメント管理システム104と通信する。通信リンク124は、前述したとおり2つの電子装置間の通信のための手段である。例えば、ウェブ適合携帯電話118はコンピュータネットワーク112との携帯電話ベースの通信リンク124を用いることができ、コンピュータネットワーク112を介してMFP102ならびにドキュメント管理システム104と通信することができる。
【0016】
PDA120は、通信リンク126を介してコンピュータネットワーク112と通信する。通信リンク126は、2つの電子装置間の通信を行うための本技術分野で周知の任意の適切な手段である。例えばPDA120は、携帯電話の通信リンク126を用いてMFP102ならびにドキュメント管理システム104と通信するか、あるいはその代わりに、通信リンク126がIEEE802.11(x) 無線接続となるように、PDA120に適切な無線通信インターフェースを備える。パーソナルコンピュータ122も、また、適切な通信リンク128を介してMFP102ならびにドキュメント管理システム104と通信する。通信リンク128は、2つの電子装置間における通信のための本技術分野で周知の任意の手段である。通信リンク128は、有線接続、無線接続等とすることができる。なお、図1にはパーソナルコンピュータ122として、デスクトップコンピュータを示しているが、本実施態様においては、パーソナルコンピュータ122がデスクトップ形に限定されることはなく、ラップトップ形またはノートブック形パーソナルコンピュータもシステム100とやり取りを行うことができる。
【0017】
説明はドキュメント管理システム104に戻るが、ドキュメント管理システム104は、ファイルレポジトリ108、110に保存されているドキュメントへのアクセスを制限するために1ないしは複数の形式の認証を採用する。一実施態様においては、ドキュメント管理システム104は、ユーザに、ファイルレポジトリ108、110に保存されているドキュメントにアクセスするための認証を要求する。本実施態様によれば、ファイルレポジトリ108、110に保存されている電子ドキュメントは、許可されていないメンバ(parties)、すなわちドキュメント管理システム104へのアクセスが許可されていないメンバと選択的に共有(share)することもできる。
【0018】
次に、本発明の理解を深めるために、以下の状況を考える。すなわち、ウェブ適合携帯電話118がドキュメント管理システム104の認定されたユーザAによって操作され、また、PDA120がドキュメント管理システム104の認定された第2のユーザBによって操作されるが、パーソナルコンピュータ122は認定されていないユーザC、すなわちドキュメント管理システム104へのアクセス権原を有していないユーザCによって操作される状況について考える。前述したとおり、MFP102とドキュメント管理システム104は、ドキュメント処理サービスネットワーク(図示せず)と接続されている。
【0019】
この状況において、認定された、すなわち登録されたユーザAが、ウェブ適合携帯電話118を介して、そのユーザのファイルレポジトリ108に保存されている電子ドキュメントを、認定されていないユーザと共有することを希望する場合がある。しかし、ドキュメント処理サービスネットワークによれば、認定されていないユーザは、ドキュメント処理サービスネットワークに対して未加入または支払を行っていない存在(entity)であり、したがってドキュメント管理システム104によって保存されている電子ドキュメントにアクセスすることができない者として表現される。認定されたユーザAが、そのユーザのファイルレポジトリ108に保存されているある電子ドキュメントを共有化するときには、ユーザAは、先ず、任意の適切な手段を用いてファイルレポジトリ108に保存されている電子ドキュメントの中から希望する前記の電子ドキュメントを選択する。
【0020】
共有化するドキュメントを選択すると、ユーザAは、例えば認定されていないユーザCまたは他の認定されたユーザBがそのドキュメントにアクセスする方法および使用する方法に関する、共有ドキュメントのアクセスに関する詳細データ(share details)、例えば、パラメータを設定する。例えば、ユーザAは、共有の対象とする受け取り手の名前、メンバが登録済み、すなわち認定されたユーザである場合には受け取り手となるメンバのユーザ識別、パスワード、共有となるドキュメントを受け取り手となるユーザが利用可能な時間、受け取り手となるユーザによるそのドキュメントへのアクセスができる回数、そのドキュメントに印刷されるテキストまたは図形のウォーターマーク、受け取り手となるユーザが提供する必要のある受理可能な識別のタイプ、仕上げの詳細、出力フォーマット(rendering format)等を、指定することができる。これらの共有ドキュメントのアクセスに関する詳細データは後述するが、拡張マークアップ言語(extensible markup language;以下、XMLと言うことがある。)フォーマット等のマークアップ言語フォーマットのトークン(token)に符号化され、前述したパスワードを用いて暗号化される。ここで、前述したようにユーザAによってパスワードの提出が可能であるが、ドキュメント管理システム104が共有ドキュメントのアクセスに関する詳細データの暗号化、および暗号化されたデータの復号化(decrypt)、すなわち平文化、に使用するパスワードを生成することもできる。さらに、ドキュメント管理システム104のサーバ106によって、あるいは、ドキュメント処理サービスネットワークに常駐するその他の装置の1つ、例えば、MFP102等によって、ドキュメント識別番号が生成される。ここで、この識別番号は、前記トークンと関連付けされる。次に、暗号化されたトークンと識別番号はメモリに保存される。例えば、ドキュメント管理システム104と、特にサーバ106は、前記識別番号と関連付けられた前記暗号化されたトークンを保存する。
【0021】
ユーザAは、共有するドキュメントに対応するパスワードと識別番号を、認定されていないユーザCに対して転送できる。例えば、ユーザAは、電子メールメッセージの形式でパスワードおよび識別番号を、認定されていないユーザCに送信することができる。認定されていないユーザは、例えば、パーソナルコンピュータ122を介し、本技術分野で周知の手段を通じてパスワードと識別番号とを受け取る。認定されていないユーザCが電子メールを受けることができない場合には、ユーザAは、パスワードとドキュメント識別番号を、認定されていないユーザCに手渡すこともできる。ドキュメント識別番号とパスワードが認定されていないユーザCによって受け取られると、共有する前記ドキュメントへのアクセスが可能になる。
【0022】
共有する前記電子ドキュメントにアクセスするために、認定されていないユーザCはパーソナルコンピュータ122を用いて、まず、例えばコンピュータネットワーク112を介してドキュメント処理サービスネットワークとの通信チャネルを確立する。ここでは、パーソナルコンピュータ122はインターネットを介してドキュメント処理サービスネットワークに接続するものとする。ドキュメント管理システム104へのアクセスするために、パーソナルコンピュータ122は、本技術分野で周知の適切なウェブブラウザを使用する。続いて、認定されていないユーザCは、ドキュメント識別番号とパスワードをパーソナルコンピュータ122に入力する。あるいは、認定されていないユーザは、MFP102の所でドキュメント識別番号とパスワードを入力することによって、共有する前記電子ドキュメントにアクセスすることができる。いずれの場合においても、前記パスワードを用いて、認定されていないユーザCによる共有ドキュメントのアクセス方法を定めた、共有ドキュメントのアクセスに関する詳細データを含む暗号化されたトークンが復号化される。パスワードとドキュメント識別番号を受け取ると、MFPは、それらをドキュメント管理システム104のサーバ106に伝達する。ドキュメント識別番号は、この番号に対応するトークンを、ストレージから検索するために使用される。取り出されたトークンはMFP102に送られ、MFP102は、パスワードを用いて暗号化されているトークンを復号化してサーバ106に送る。続いて、サーバ106は、指定された電子ドキュメントをファイルレポジトリ108から取り出す。取り出された電子ドキュメントと、そのドキュメントのアクセスに関する詳細データは、認定されていないユーザCによる閲覧、印刷、ファクシミリ通信、あるいはその他の共有ドキュメントのアクセスに関する詳細データによって定められた制限にしたがった電子ドキュメントの使用のために、MFP102に返される。
【0023】
認定されていないユーザCがMFP102から離れた場所にいるときには、上記の処理はドキュメント管理システム104のサーバ106によって行われる。この状況においては、適切なパスワードと識別番号が入力されると、サーバ106によって、これらに対応する暗号化されているトークンが検索され、パスワードを用いて復号化される。続いて、関連付けられた電子ドキュメントがファイルレポジトリ108から取り出され、認定されていないユーザCに転送される。
【0024】
受け取り手のユーザがドキュメント処理サービスネットワークへのアクセスが認定されているユーザ、例えばPDA120のユーザBである場合には、共有する電子ドキュメントが、そのドキュメントのアクセスに関する詳細データにしたがって適切なMFPに送られる。それに代えて、共有ドキュメントのアクセスに関する詳細データにしたがった表示を行うために、共有する電子ドキュメントがPDA120に転送される。好ましくは、前記電子ドキュメントがPDA120に送信されるときには、関連するトークンの共有ドキュメントのアクセスに関する詳細データは、認定されたユーザBの電子メールアドレスを知らせる。一実施態様においては、共有ドキュメントは、その後のアクセスのために、認定されたユーザBのパーソナルレポジトリ110に転送される。
【0025】
なお、ドキュメント処理装置102、ドキュメント管理システム104、サーバ106、およびユーザ装置118、120、122は、いずれもプロセッサをそれぞれ備えている。
【0026】
本発明による実施形態のシステム100の動作は、図2、図3、図4、図5および図6を参照しながら行う動作例の以下の説明によって、より良好な理解が得られる。図2は、本発明による実施形態のシステムにおいて共有化するドキュメントの選択動作の例を示すフローチャートである。まず、S202において、認定されたユーザAは、ドキュメント管理システム104にアクセスし、そのユーザAのファイルレポジトリ108に収められているファイルであって、共有に利用できるファイルのリストを受け取る。ここで、ファイルレポジトリ108に含まれるファイルはユーザAに帰属する、ドキュメント管理システム104に保存された任意の電子ファイルである。前記の共有に利用できるファイルは適切な装置に表示される。次にユーザAは、S204において、共有化するファイルを前記のリストから選択する。この共有化するファイルの選択によって、ドキュメント管理システム104のサーバ106は、共有が希望された選択された電子ドキュメントを表す共有要求を受け取る。
【0027】
続いて、選択された電子ファイルに対応する共有ドキュメントのアクセスに関する詳細データがS206においてユーザによって選択される。一実施態様においては、ユーザAに、選択可能な共有ドキュメントのアクセスに関する詳細データを表示したグラフィカルユーザインタフェースが示される。前述したとおり、共有ドキュメントのアクセスに関する詳細データのタイプは、共有化するファイルの共有の対象となる受け取り手に応じて多様となる。
【0028】
共有ドキュメントのアクセスに関する詳細データには、例えば、以下の項目を含めることができる。すなわち、ユーザの名前、認定されているか認定されていないか、受け取り手として指定済みであるか、認定されたユーザの場合には、ドキュメント処理サービスネットワーク用のそのユーザのID、他のユーザがそのドキュメントを利用できる時間、もしくは使用直後に関連するトークンを無効にするか否か、共有化するドキュメントへのアクセスが許される回数、ドキュメントへ印刷するウォーターマーク、そのドキュメントへの他のユーザのアクセスが許可される前に供給が必要となる識別のタイプ(例えば、ドキュメント識別番号/供給済みパスワード、登録済みユーザID/パスワード/供給済みパスワード、クレジットカードを読取機に通すこと/供給済みパスワード等)、特定の仕上げの詳細(例えばMFP102で利用可能なステープル、色、フォント等)、および、そのドキュメントが印刷出力、インターネット閲覧、またはその両方の組み合わせが制限されているか否かを指定する出力オプション(rendering options)を含むことができる。一実施態様においては、所有者、すなわちオリジナルの著作者、またはそのドキュメントを共有するユーザの名前およびドキュメントの名前が詳細の選択の間に共有ドキュメントのアクセスに関する詳細データに自動的に追加される。
【0029】
共有ドキュメントのアクセスに関する詳細データを選択すると、ユーザAは、S208においてパスワードを選択する。サーバ106がパスワードを自動生成し、そのことによってユーザAがパスワードを選択する必要がなくなるようにすることもできる。ドキュメント識別番号およびトークンが、その後、これらの共有ドキュメントのアクセスに関する詳細データとパスワードに基づいて、サーバ106を介してドキュメント管理システム104によって生成される(S210)。なお、図2および図3においては、ドキュメント識別番号のことをID番号と表している。トークンは、前述のパスワードを用いて暗号化される。一実施態様においては、トークンは共有ドキュメントのアクセスに関する詳細データ、ドキュメント識別、およびその共有ドキュメントに関係するその他の情報を含むマークアップ言語ファイルである。また、好ましい実施態様においては、トークンは、XMLフォーマットのファイルである。ここで、本発明においては任意の暗号化手段を用いてトークンの暗号化を行うことが可能であり、本発明はパスワードに基づく暗号化技術の利用だけに限定されるわけではない。
【0030】
暗号化されたトークンとドキュメント識別番号の生成に続いて、処理はS212に進む。S212においては、ドキュメント識別番号と暗号化されたトークンがメモリに保存される。例えば、ドキュメント識別番号と暗号化されたトークンは、時間的な条件の詳細とともにドキュメント処理サービスネットワーク上のドキュメント管理システム104のサーバ106で使われるメモリに保存される。本実施態様においては、時間的な条件の詳細は、トークンがアクティブである経時的な条件を表し、例えば、そのドキュメントを共有できる時間、またはそのドキュメントへのアクセスが許される回数である。選択されたドキュメントは、その後、暗号化されたトークンの生成を行った認定されたユーザによって提供されたインストラクションにしたがって、認定されたユーザおよび認定されていないユーザ両者によって共有される準備が整う。
【0031】
次に、図3を参照しながら本発明による実施形態において、共有ドキュメントを取り出す動作の説明を行う。図3は本発明による実施形態のシステムにおいて共有ドキュメントを取り出す動作の例を示すフローチャートである。S302に、ドキュメント識別番号および対応するパスワードがMFP102に入力される。例えば、共有ドキュメントを受け取るユーザはMFP102のある場所にいる。共有ドキュメントを受け取るユーザは認定されている場合もあり、認定されていない場合もある。一実施態様においては、PDA120がドキュメント識別番号ならびに対応するパスワードを受け取る。他の実施態様においては、パーソナルコンピュータ122がパスワードとドキュメント識別番号を受け取る。ドキュメント識別番号および対応するパスワードが入力されると、S304においてドキュメント識別番号はドキュメント処理サービスネットワーク上のドキュメント管理システム104のサーバ106に向けて送信される。ドキュメント識別番号は、インターネット、コンピュータネットワーク112等を介して適切に伝達される。
【0032】
前述したとおり、認定されていないユーザは、MFP102でドキュメント識別番号ならびにパスワードを入力することによって、共有ドキュメントにアクセスすることができる。または、認定されていないユーザがパーソナルコンピュータ122でパスワードとドキュメント識別番号を入力する場合には、パーソナルコンピュータ122が識別番号をドキュメント処理サービスネットワーク上のドキュメント管理システム104に送信する。他の実施態様においては、認定されたユーザがパスワードおよび識別番号をPDA120に入力し、PDA120が識別番号をドキュメント処理サービスネットワーク上のドキュメント管理システム104のサーバ106に送信する。
【0033】
続いてS306において、サーバ106は、共有ドキュメントを受け取るユーザから受信したドキュメント識別番号が有効か否かを判断する。受信したドキュメント識別番号が有効でないときには、ユーザが認定された者か認定されていない者かにかかわらず、処理はS324に進む。S324ではエラーメッセージが返される。このエラーメッセージは、S326において表示され、処理は終了する。S324でドキュメント識別番号が無効であることを示すエラーメッセージを受け取っても、共有ドキュメントを受け取るユーザはドキュメント識別番号を再度入力することができる。前記エラーメッセージは、パーソナルコンピュータ122、PDA120、またはMFP102に表示される。MFP102にエラーメッセージが表示されるとき、例えば、タッチスクリーンディスプレイ形式のグラフィカルユーザインタフェース等のユーザインタフェース上にエラーメッセージが表示される。
【0034】
サーバ106がドキュメント識別番号は有効であると判断した場合には処理はS308に進み、サーバ106は、その識別番号に関連付けされたトークンを分析する。前述したとおり、トークンはサーバ106に保存されており、ドキュメント識別番号と関連付けされている。次にS310において、前記トークンがアクティブか否かの判断が行われる。トークンがアクティブであるということは、トークンが、予め定められた時間の経過、あるいは予め定められた回数のアクセス等に対して期限切れとなっていないということである。トークンがアクティブでなくなっていると、処理はS324に進み、エラーメッセージが識別番号をサーバ106に送信し共有ドキュメントを要求したユーザ装置に返される。エラーメッセージを受信したユーザ装置は、S326でエラーメッセージを表示し、処理は終了する。
【0035】
トークンがまだアクティブであるときは、処理はS312に進み、メモリに保存されている暗号化されたトークンが共有ドキュメントを要求したユーザ装置に向けて送信される。共有ドキュメントを要求したユーザ装置のユーザがMFP102の所にいるときには、暗号化されたトークンは、その先の処理のためにMFP102に送られる。
【0036】
一実施態様においては、共有ドキュメントを受け取るユーザが、ドキュメント管理システム104と関連付けされていないパーソナルコンピュータ122の所にいるときには、暗号化されたトークンは、ドキュメント管理システム104のサーバ106によって復号化される。続いて、復号化されたトークンに対応する出力情報(rendering information)とともに、関連付けられたドキュメントが、共有ドキュメントを要求したパーソナルコンピュータ122に送信される。
【0037】
暗号化されたトークンを受信し、その暗号化されたトークンの復号化を行う装置の認証は、システムの管理者によって設定される。システムの管理者は、トークンを受ける装置の能力に基づいてその装置が暗号化されているトークンを復号化するか否かを決定することができる。例えば、共有ドキュメントを要求するユーザ装置がPDA120である場合には、そのユーザ装置120は暗号化されているトークンを復号化する処理能力に不足しており、サーバ106がトークンを復号化することが、システムの管理者によって予め定められている。
【0038】
S312において、暗号化されたトークンが共有ドキュメントを要求したユーザ装置に向けて送信されたときには、そのユーザ装置は、受信した暗号化されているトークンを、S302で入力されたパスワードを用いて復号化する(S314)。
【0039】
続いてS316において、共有ドキュメントを要求したユーザ装置はサーバ106に復号化したトークンを送信する。復号化されたトークンは、サーバ106がファイルレポジトリ108から共有ドキュメントを検索するために必要な共有ドキュメントのアクセスに関する詳細データを含んでいる。次にS318において、サーバ106はドキュメント識別番号と復号化されたトークンによって指定された電子ドキュメントを、ファイルレポジトリ108から検索する。取り出された電子ドキュメントおよび対応する共有ドキュメントのアクセスに関する詳細データは、S320において、共有ドキュメントを要求したユーザ装置に送信される。すなわち、共有化電子ドキュメントへのアクセスが解放される。一実施態様においては、取り出されたドキュメントおよびそのドキュメントのアクセスに関する詳細データはMFP102に送信される。ドキュメントおよびそのドキュメントのアクセスに関する詳細データが受信されると、S322において、許可された1または複数のドキュメント処理操作が、共有ドキュメントを要求するユーザ装置の能力ならびに共有ドキュメントのアクセスに関する詳細データにしたがって実行される。
【0040】
次に、図4を参照しながら本発明による実施形態において、共有化ドキュメントへのアクセスの動作説明を行う。図4は本発明による実施形態のシステムにおいて、共有化ドキュメントへのアクセス動作の例を示すフローチャートである。このフローチャートは、電子メールを介して共有ドキュメントにアクセスする動作を例示している。この動作は、例えば、PDA120を用いる認定されたユーザによって、あるいはパーソナルコンピュータ122を用いる認定されていないユーザによって実行される。S402において、共有ドキュメントを要求するユーザ装置は符号化されたリンクを含む電子メッセージを受信する。符号化されたリンクは、例えば、ドキュメント管理システム104のファイルレポジトリ108に保存された共有ドキュメントに対するハイパーテキストリンクである。しかし、共有ドキュメントに対してリンクする他の方法も本発明に適用することができる。続いてユーザは、S404において、符号化されたリンクを本技術分野で周知の手段によって選択する。前記のリンクの選択は、前述の方法にしたがって共有ドキュメントを要求するユーザ装置とサーバ106との間の接続を確立する。
【0041】
ユーザは、S406において、そのリンクによって指定される共有ドキュメントに対応するパスワードを入力する。認定されたユーザBは、そのユーザのドキュメント処理サービスネットワークパスワード、または前もってユーザAから受け取っているパスワードを使用する。認定されていないユーザCは、ユーザAから共有ドキュメントに対応するパスワードを、以前の、またはその後に続く電子メッセージまたは本技術分野で周知のその他の手段によって受け取る。
【0042】
サーバ106はパスワードを受信すると、S408において、符号化されたリンクに関連付けられ、かつ受信したパスワードに対応する暗号化されているトークンを復号化する。続いてS410において、共有ドキュメントのアクセスに関する詳細データおよび対応する電子ドキュメントが、復号化されたトークンを用いて、サーバ106によってファイルレポジトリ108から検索される。取り出された電子ドキュメントの処理操作は、その後、図3を参照して前述した動作にしたがって実行される。
【0043】
次に、図5を参照しながら本発明による実施形態において、共有化ドキュメントへのアクセスの他の動作説明を行う。図5は本発明による実施形態のシステムにおいて、共有化ドキュメントへのアクセス動作の他の例を示すフローチャートである。このフローチャートに示す動作は、ドキュメント処理サービスネットワークの認定されたユーザに対して適用される。しかし、認定されていないユーザにも同様に適用することができる。先ずS502において、認定されたユーザのPDA120が共有ドキュメントの通知を受信する。この通知は、本技術分野で周知の任意の通知手段であり、例えば、テキストメッセージ、電子メールメッセージ等を含む。
【0044】
通知メッセージの受信に続いて、ユーザは、S504においてドキュメント管理システム104にログインする。ドキュメント管理システム104へのログインは、前述したとおり、ドキュメント処理サービスネットワークへのログインを伴う。ログインに成功すると、ドキュメント管理システム104のサーバ106は、S506においてドキュメント通知に対応するトークンを復号化する。認定されたユーザのログインパスワードは、共有ドキュメントのアクセスに関する詳細データならびに共有ドキュメントに関する情報を含む暗号化されたトークンを復号化するために、サーバ106によって使用される。その後S508において、認定されたユーザは、復号化されたトークン内の共有ドキュメントのアクセスに関する詳細データにしたがって、共有ドキュメントにアクセスすることが可能になる。
【0045】
次に、図6を参照しながら本発明による実施形態において、ドキュメント管理システムから無効なトークンを削除する動作の説明を行う。図6は本発明による実施形態のシステムにおいてドキュメント管理システムから無効なトークンを削除する動作例を示すフローチャートである。S602において、サーバ106はドキュメント管理システム104にあるすべてのトークンをスキャンする。ここで、サーバ106がトークンをスキャンすると述べたが、トークンをスキャンするのは必ずしもサーバ106に限られるわけではなく、本技術分野で周知の適切なハードウエア、ソフトウエア、あるいはそれらの任意の組み合わせを使用してトークンをスキャンすることができる。続いてS604において、スキャンされたトークンの中から期限切れのトークンが見つけ出される。S606においては、期限切れのトークンが、本技術分野で周知の任意の手段を使用してドキュメント管理システム104から削除される。S608においては、削除されたトークンが参照していたドキュメントの所有者に通知される。これらの所有者は、トークンの削除を示す、例えば、テキストメッセージ、電子メールメッセージ等の適切な通信を受信する。上記の動作は、期限切れの復号化されたファイル、ドキュメント等の削除についても同様に適用できる。この場合も、復号化されたファイル等を削除すると、削除された復号化されたファイル等の所有者に対して通知が行われる。
【0046】
本発明は、ソースコード、オブジェクトコード、部分的にコンパイルされた形のようなコード中間ソースおよびオブジェクトコードの形、あるいは本発明の実施態様で使用するために適した任意の他の形のコンピュータプログラムに適用される。コンピュータプログラムは、独立アプリケーション、ソフトウエアコンポーネント、スクリプト、または他のアプリケーションへのプラグインとすることができる。本発明を組み込むコンピュータプログラムは、例えば、ROMやRAMなどの記憶媒体、CD−ROMなどの光記録媒体、フロッピー(登録商標)ディスクなどの磁気記録媒体などの、コンピュータプログラムを実行することができる任意の実体またはキャリアで、実施することができる。ここで、キャリアは、電気ケーブルまたは光ケーブルによって、または無線や他の手段によって伝えられる電気信号や光信号などの任意の伝達可能なキャリアである。コンピュータプログラムは、サーバからインターネットを介して適切にダウンロードされる。また、コンピュータプログラムの機能を集積回路に組み込むこともできる。ここで示した本発明の原理を実質的にコンピュータまたはプロセッサに実行させるコードを含む任意およびすべての実施形態は、本発明の範囲内にある。
【0047】
本発明の好ましい実施形態の以上の説明は、例示と説明のために行った。説明は網羅的でもなく、開示した厳密な形態に本発明を限定しようとするものでもない。以上の教示を鑑みて自明の修正または変形が可能である。実施形態は、本発明の原理とその実際的な応用例を最もよく示し、それにより当業者が、本発明を、意図された特定の使用に適した様々な実施形態において様々な修正で使用できるように選択し、説明した。そのようなすべての修正と変形は、特許請求の範囲の記載に明示されるとおりの本発明の原理および範囲内において、当業者によって行われ得ることは明らかであり、特許請求の範囲の記載により定められる発明の範囲に含まれる。
【図面の簡単な説明】
【0048】
【図1】本発明による実施形態のシステムの構成例を示すブロック図である。
【図2】本発明による実施形態のシステムにおいて共有化するドキュメントの選択動作の例を示すフローチャートである。
【図3】本発明による実施形態のシステムにおいて共有ドキュメントを取り出す動作の例を示すフローチャートである。
【図4】本発明による実施形態のシステムにおいて共有化ドキュメントへのアクセス動作の例を示すフローチャートである。
【図5】本発明による実施形態のシステムにおいて共有化ドキュメントへのアクセス動作の例を示すフローチャートである。
【図6】本発明による実施形態のシステムにおいてドキュメント管理システムから無効なトークンを削除する動作例を示すフローチャートである。
【符号の説明】
【0049】
100 システム
102 ドキュメント処理装置、多機能周辺装置(MFP)
104 ドキュメント管理システム
106 サーバ
108、110 ファイルレポジトリ
112 コンピュータネットワーク
114、116 通信リンク
118 ユーザ装置、ウェブ適合携帯電話
120 ユーザ装置、情報携帯端末(PDA)
122 ユーザ装置、パーソナルコンピュータ
124、126、128 通信リンク
【特許請求の範囲】
【請求項1】
共有化する電子ドキュメントを表す共有要求を受け取る手段と、
前記共有化する電子ドキュメントに対する選択的なアクセスを許可する、トークン(token)とパスワードを含む鍵を設定する鍵設定手段と、
ユーザに対して前記鍵を伝達する鍵出力手段と、
前記共有化電子ドキュメントの要求者から前記鍵を受け取る鍵入力手段と、
前記要求者に、前記受け取った鍵に関連付けされる前記共有化電子ドキュメントへのアクセスを解放するドキュメント解放手段と
からなり、
前記鍵設定手段は、
前記受け取った共有要求によって指定される前記共有化する電子ドキュメントと、前記トークンのデータとの関係を表す暗号化されたデータを含む前記トークンを設定するトークン設定部と、
前記受け取った共有要求データにしたがって設定される前記トークンに関連付けされる前記パスワードを設定するパスワード設定部と
を含むことを特徴とする電子ドキュメント共有システム。
【請求項2】
前記鍵は、前記共有化電子ドキュメントに関連付けされる許容可能なアクセス権を表すアクセスデータを含み、
前記ドキュメント解放手段は、前記アクセスデータにしたがって前記共有化電子ドキュメントへのアクセスを解放する手段を含むことを特徴とする請求項1に記載の電子ドキュメント共有システム。
【請求項3】
前記アクセスデータは、ドキュメント識別、またはアクセス頻度、またはアクセスの時間的制限、または選択される検索方法のアクセス権を表すデータを含むことを特徴とする請求項2に記載の電子ドキュメント共有システム。
【請求項4】
前記アクセスデータは、アクセス可能なユーザの識別、またはウォーターマーク、または出力オプション(rendering options)、または仕上げオプションを表すデータを、さらに、含むことを特徴とする請求項3に記載の電子ドキュメント共有システム。
【請求項5】
前記アクセスデータは、前記共有要求を行うユーザの指定に基づき設定されることを特徴とする請求項2に記載の電子ドキュメント共有システム。
【請求項6】
前記鍵出力手段は、前記鍵を、テキストメッセージ、または電子メールメッセージ、または音声通信、または電子通知メッセージを介して伝達することを特徴とする請求項2に記載の電子ドキュメント共有システム。
【請求項7】
前記共有化電子ドキュメントは、前記共有要求を行うユーザに関連付けられたドキュメントのリストから選択されることを特徴とする請求項1に記載の電子ドキュメント共有システム。
【請求項8】
共有化する電子ドキュメントを表す共有要求を受け取るステップと、
前記共有化する電子ドキュメントに対する選択的なアクセスを許可する、トークンとパスワードを含む鍵を設定する鍵設定ステップと、
ユーザに対して前記鍵を伝達する鍵出力ステップと、
前記共有化電子ドキュメントの要求者から前記鍵を受け取るステップと、
前記要求者に、前記受け取った鍵に関連付けされる前記共有化電子ドキュメントへのアクセスを解放するドキュメント解放ステップと
を含み、
前記鍵設定ステップは、
前記受け取った共有要求によって指定される前記共有化する電子ドキュメントと、前記トークンのデータとの関係を表す暗号化されたデータを含む前記トークンを設定することと、
前記受け取った共有要求データにしたがって設定される前記トークンに関連付けされる前記パスワードを設定することと
を含むことを特徴とする電子ドキュメント共有方法。
【請求項9】
前記鍵は、前記共有化電子ドキュメントに関連付けされる許容可能なアクセス権を表すアクセスデータを含み、
前記ドキュメント解放ステップは、前記アクセスデータにしたがって前記共有化電子ドキュメントへのアクセスを解放することを
含むことを特徴とする請求項8に記載の電子ドキュメント共有方法。
【請求項10】
前記アクセスデータは、ドキュメント識別、またはアクセス頻度、またはアクセスの時間的制限、または選択される検索方法のアクセス権を表すデータを含むことを特徴とする請求項9に記載の電子ドキュメント共有方法。
【請求項11】
前記アクセスデータは、アクセス可能なユーザの識別、またはウォーターマーク、または出力オプション(rendering options)、または仕上げオプションを表すデータを、さらに、含むことを特徴とする請求項10に記載の電子ドキュメント共有方法。
【請求項12】
前記アクセスデータは、前記共有要求を行うユーザの指定に基づき設定されることを特徴とする請求項9に記載の電子ドキュメント共有方法。
【請求項13】
前記鍵出力ステップは、前記鍵を、テキストメッセージ、または電子メールメッセージ、または音声通信、または電子通知メッセージを介して伝達することを特徴とする請求項9に記載の電子ドキュメント共有方法。
【請求項14】
前記共有化電子ドキュメントは、前記共有要求を行うユーザに関連付けられたドキュメントのリストから選択されることを特徴とする請求項8に記載の電子ドキュメント共有方法。
【請求項15】
プロセッサに、
共有化する電子ドキュメントを表す共有要求を受け取る手順と、
前記共有化する電子ドキュメントに対する選択的なアクセスを許可する、トークンとパスワードを含む鍵を設定する鍵設定手順と、
ユーザに対して前記鍵を伝達する鍵出力手順と、
前記共有化電子ドキュメントの要求者から前記鍵を受け取る手順と、
前記要求者に、前記受け取った鍵に関連付けされる前記共有化電子ドキュメントへのアクセスを解放するドキュメント解放手順と
を実行させ、
前記鍵設定手順は、
前記受け取った共有要求によって指定される前記共有化する電子ドキュメントと、前記トークンのデータとの関係を表す暗号化されたデータを含む前記トークンを設定する手順と、
前記受け取った共有要求データにしたがって設定される前記トークンに関連付けされる前記パスワードを設定する手順と
を含むことを特徴とする電子ドキュメント共有プログラム。
【請求項16】
前記鍵は、前記共有化電子ドキュメントに関連付けされる許容可能なアクセス権を表すアクセスデータを含み、
前記ドキュメント解放手順は、前記アクセスデータにしたがって前記共有化電子ドキュメントへのアクセスを解放する手順を
含むことを特徴とする請求項15に記載の電子ドキュメント共有プログラム。
【請求項17】
前記アクセスデータは、ドキュメント識別、またはアクセス頻度、またはアクセスの時間的制限、または選択される検索方法のアクセス権を表すデータを含むことを特徴とする請求項16に記載の電子ドキュメント共有プログラム。
【請求項18】
前記アクセスデータは、アクセス可能なユーザの識別、またはウォーターマーク、または出力オプション(rendering options)、または仕上げオプションを表すデータを、さらに、含むことを特徴とする請求項17に記載の電子ドキュメント共有プログラム。
【請求項19】
前記アクセスデータは、前記共有要求を行うユーザの指定に基づき設定されることを特徴とする請求項16に記載の電子ドキュメント共有プログラム。
【請求項20】
前記鍵出力手順は、前記鍵を、テキストメッセージ、または電子メールメッセージ、または音声通信、または電子通知メッセージを介して伝達することを特徴とする請求項16に記載の電子ドキュメント共有プログラム。
【請求項21】
前記共有化電子ドキュメントは、前記共有要求を行うユーザに関連付けられたドキュメントのリストから選択されることを特徴とする請求項15に記載の電子ドキュメント共有プログラム。
【請求項1】
共有化する電子ドキュメントを表す共有要求を受け取る手段と、
前記共有化する電子ドキュメントに対する選択的なアクセスを許可する、トークン(token)とパスワードを含む鍵を設定する鍵設定手段と、
ユーザに対して前記鍵を伝達する鍵出力手段と、
前記共有化電子ドキュメントの要求者から前記鍵を受け取る鍵入力手段と、
前記要求者に、前記受け取った鍵に関連付けされる前記共有化電子ドキュメントへのアクセスを解放するドキュメント解放手段と
からなり、
前記鍵設定手段は、
前記受け取った共有要求によって指定される前記共有化する電子ドキュメントと、前記トークンのデータとの関係を表す暗号化されたデータを含む前記トークンを設定するトークン設定部と、
前記受け取った共有要求データにしたがって設定される前記トークンに関連付けされる前記パスワードを設定するパスワード設定部と
を含むことを特徴とする電子ドキュメント共有システム。
【請求項2】
前記鍵は、前記共有化電子ドキュメントに関連付けされる許容可能なアクセス権を表すアクセスデータを含み、
前記ドキュメント解放手段は、前記アクセスデータにしたがって前記共有化電子ドキュメントへのアクセスを解放する手段を含むことを特徴とする請求項1に記載の電子ドキュメント共有システム。
【請求項3】
前記アクセスデータは、ドキュメント識別、またはアクセス頻度、またはアクセスの時間的制限、または選択される検索方法のアクセス権を表すデータを含むことを特徴とする請求項2に記載の電子ドキュメント共有システム。
【請求項4】
前記アクセスデータは、アクセス可能なユーザの識別、またはウォーターマーク、または出力オプション(rendering options)、または仕上げオプションを表すデータを、さらに、含むことを特徴とする請求項3に記載の電子ドキュメント共有システム。
【請求項5】
前記アクセスデータは、前記共有要求を行うユーザの指定に基づき設定されることを特徴とする請求項2に記載の電子ドキュメント共有システム。
【請求項6】
前記鍵出力手段は、前記鍵を、テキストメッセージ、または電子メールメッセージ、または音声通信、または電子通知メッセージを介して伝達することを特徴とする請求項2に記載の電子ドキュメント共有システム。
【請求項7】
前記共有化電子ドキュメントは、前記共有要求を行うユーザに関連付けられたドキュメントのリストから選択されることを特徴とする請求項1に記載の電子ドキュメント共有システム。
【請求項8】
共有化する電子ドキュメントを表す共有要求を受け取るステップと、
前記共有化する電子ドキュメントに対する選択的なアクセスを許可する、トークンとパスワードを含む鍵を設定する鍵設定ステップと、
ユーザに対して前記鍵を伝達する鍵出力ステップと、
前記共有化電子ドキュメントの要求者から前記鍵を受け取るステップと、
前記要求者に、前記受け取った鍵に関連付けされる前記共有化電子ドキュメントへのアクセスを解放するドキュメント解放ステップと
を含み、
前記鍵設定ステップは、
前記受け取った共有要求によって指定される前記共有化する電子ドキュメントと、前記トークンのデータとの関係を表す暗号化されたデータを含む前記トークンを設定することと、
前記受け取った共有要求データにしたがって設定される前記トークンに関連付けされる前記パスワードを設定することと
を含むことを特徴とする電子ドキュメント共有方法。
【請求項9】
前記鍵は、前記共有化電子ドキュメントに関連付けされる許容可能なアクセス権を表すアクセスデータを含み、
前記ドキュメント解放ステップは、前記アクセスデータにしたがって前記共有化電子ドキュメントへのアクセスを解放することを
含むことを特徴とする請求項8に記載の電子ドキュメント共有方法。
【請求項10】
前記アクセスデータは、ドキュメント識別、またはアクセス頻度、またはアクセスの時間的制限、または選択される検索方法のアクセス権を表すデータを含むことを特徴とする請求項9に記載の電子ドキュメント共有方法。
【請求項11】
前記アクセスデータは、アクセス可能なユーザの識別、またはウォーターマーク、または出力オプション(rendering options)、または仕上げオプションを表すデータを、さらに、含むことを特徴とする請求項10に記載の電子ドキュメント共有方法。
【請求項12】
前記アクセスデータは、前記共有要求を行うユーザの指定に基づき設定されることを特徴とする請求項9に記載の電子ドキュメント共有方法。
【請求項13】
前記鍵出力ステップは、前記鍵を、テキストメッセージ、または電子メールメッセージ、または音声通信、または電子通知メッセージを介して伝達することを特徴とする請求項9に記載の電子ドキュメント共有方法。
【請求項14】
前記共有化電子ドキュメントは、前記共有要求を行うユーザに関連付けられたドキュメントのリストから選択されることを特徴とする請求項8に記載の電子ドキュメント共有方法。
【請求項15】
プロセッサに、
共有化する電子ドキュメントを表す共有要求を受け取る手順と、
前記共有化する電子ドキュメントに対する選択的なアクセスを許可する、トークンとパスワードを含む鍵を設定する鍵設定手順と、
ユーザに対して前記鍵を伝達する鍵出力手順と、
前記共有化電子ドキュメントの要求者から前記鍵を受け取る手順と、
前記要求者に、前記受け取った鍵に関連付けされる前記共有化電子ドキュメントへのアクセスを解放するドキュメント解放手順と
を実行させ、
前記鍵設定手順は、
前記受け取った共有要求によって指定される前記共有化する電子ドキュメントと、前記トークンのデータとの関係を表す暗号化されたデータを含む前記トークンを設定する手順と、
前記受け取った共有要求データにしたがって設定される前記トークンに関連付けされる前記パスワードを設定する手順と
を含むことを特徴とする電子ドキュメント共有プログラム。
【請求項16】
前記鍵は、前記共有化電子ドキュメントに関連付けされる許容可能なアクセス権を表すアクセスデータを含み、
前記ドキュメント解放手順は、前記アクセスデータにしたがって前記共有化電子ドキュメントへのアクセスを解放する手順を
含むことを特徴とする請求項15に記載の電子ドキュメント共有プログラム。
【請求項17】
前記アクセスデータは、ドキュメント識別、またはアクセス頻度、またはアクセスの時間的制限、または選択される検索方法のアクセス権を表すデータを含むことを特徴とする請求項16に記載の電子ドキュメント共有プログラム。
【請求項18】
前記アクセスデータは、アクセス可能なユーザの識別、またはウォーターマーク、または出力オプション(rendering options)、または仕上げオプションを表すデータを、さらに、含むことを特徴とする請求項17に記載の電子ドキュメント共有プログラム。
【請求項19】
前記アクセスデータは、前記共有要求を行うユーザの指定に基づき設定されることを特徴とする請求項16に記載の電子ドキュメント共有プログラム。
【請求項20】
前記鍵出力手順は、前記鍵を、テキストメッセージ、または電子メールメッセージ、または音声通信、または電子通知メッセージを介して伝達することを特徴とする請求項16に記載の電子ドキュメント共有プログラム。
【請求項21】
前記共有化電子ドキュメントは、前記共有要求を行うユーザに関連付けられたドキュメントのリストから選択されることを特徴とする請求項15に記載の電子ドキュメント共有プログラム。
【図2】
【図3】
【図4】
【図5】
【図6】
【図1】
【図3】
【図4】
【図5】
【図6】
【図1】
【公開番号】特開2007−42112(P2007−42112A)
【公開日】平成19年2月15日(2007.2.15)
【国際特許分類】
【出願番号】特願2006−212834(P2006−212834)
【出願日】平成18年8月4日(2006.8.4)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成19年2月15日(2007.2.15)
【国際特許分類】
【出願日】平成18年8月4日(2006.8.4)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]