電子機器、システムおよびプログラム
【課題】ユーザの利便性を考慮しつつ、データのセキュリティを確保しうる電子機器、システム、及びプログラムを提供する。
【解決手段】データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得手段と、取得手段により取得されたデータを第1期間と共に記憶する記憶手段と、記憶手段に記憶されたデータのうち第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成手段と、リスト中の前記データ識別情報に対応するデータへのアクセス制限を制御するアクセス制御手段と、画像を表示する表示手段と、ユーザの入力操作を受付ける入力受付手段と、予め決められた入力操作を受付けた場合、リストの画像を表示手段に表示し、リスト内のデータ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応するデータへのアクセス制限を解除する解除手段を備える。
【解決手段】データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得手段と、取得手段により取得されたデータを第1期間と共に記憶する記憶手段と、記憶手段に記憶されたデータのうち第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成手段と、リスト中の前記データ識別情報に対応するデータへのアクセス制限を制御するアクセス制御手段と、画像を表示する表示手段と、ユーザの入力操作を受付ける入力受付手段と、予め決められた入力操作を受付けた場合、リストの画像を表示手段に表示し、リスト内のデータ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応するデータへのアクセス制限を解除する解除手段を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子機器、システムおよびプログラムに関する。
【背景技術】
【0002】
従来、メールの送信履歴ファイルを保持するサーバに対し、任意の端末から送信済みメールの削除要求を送信して送信履歴ファイルを削除すると共に、メールが蓄積されているメールサーバからその削除要求に係るメールを削除する電子メールシステムが提案されている(特許文献1参照)。
【特許文献1】特開2002−373141号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、近年、重要度の高い情報から低い情報まで様々なデータがメール等でやりとりされている。ユーザはデータの重要度に応じたセキュリティ管理を行わなければならないが、データの数が多くなるほど重要度に応じたデータ管理は煩雑になる。従来の電子メールシステムの場合、サーバやユーザ端末において送信履歴ファイルやメールを削除することができるが、ユーザ自身で削除するメールを選択しなければならないため、メールの数が増えるほどユーザは煩雑な操作を強いられる。
【0004】
本発明は、ユーザの利便性を考慮しつつ、データのセキュリティを確保しうる電子機器、システム及びプログラムを提供する。
【課題を解決するための手段】
【0005】
本発明に係る電子機器は、データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得手段と、前記取得手段により取得された前記データを前記第1期間と共に記憶する記憶手段と、前記記憶手段に記憶されたデータのうち、前記第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成手段と、前記リスト生成手段により生成された前記リスト中の前記データ識別情報に対応するデータに対するアクセスを制限するよう制御するアクセス制御手段と、画像を表示する表示手段と、ユーザからの入力操作を受付ける入力受付手段と、前記入力受付手段により予め決められた入力操作を受付けた場合、前記リストの画像を前記表示手段に表示し、前記入力受付手段により前記リスト内の前記データ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応する前記データへのアクセスの制限を解除する解除手段とを備える。
【0006】
また、本発明に係るプログラムは、画像を表示する表示部と、ユーザからの入力を受付ける入力受付部と、データを記憶する記憶部と、CPUとを備えるコンピュータに、データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得ステップと、 前記取得ステップにより取得された前記データを前記第1期間と共に前記記憶部に記憶する記憶ステップと、前記記憶部に記憶されたデータのうち、前記第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成ステップと、前記リスト生成ステップにより生成された前記リスト中の前記データ識別情報に対応するデータに対するアクセスを制限するよう制御するアクセス制御ステップと、前記入力受付部により予め決められた入力操作が受付けられた場合、前記リストの画像を前記表示部に表示し、前記入力受付部により前記リスト内の前記データ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応する前記データへのアクセスの制限を解除する解除ステップとを実行させるためのプログラム。
【0007】
本発明によれば、予めデータに設定された第1期間が経過したデータに対するアクセスが自動的に制限されるため、データ毎のセキュリティを確保しつつ、データ管理のためのユーザ操作を軽減することができる。また、予め決められた入力操作によって、データのアクセス制限を解除することができるので、ユーザは煩雑な操作を行わずに再度そのデータにアクセスすることができる。
【0008】
また、前記記憶手段は、ユーザによるアクセスを許可する許可領域と、ユーザによるアクセスを許可しない不可領域で構成されており、前記取得手段から取得したデータを前記許可領域に記憶し、前記リスト生成手段は、生成した前記リストを前記不可領域に記憶し、前記アクセス制御手段は、前記リスト内の前記データ識別情報に対応する前記データを前記許可領域から前記不可領域に移動するようにしてもよい。また、前記解除手段は、前記入力受付手段により選択された前記データ識別情報に対応する前記データを前記不可領域から前記許可領域に移動させることとしてもよい。
【0009】
この構成によれば、データを移動させることにより、ユーザ操作によるデータアクセスを容易に制御することができる。
【0010】
また、前記解除手段は、前記データを前記不可領域から前記許可領域に移動させる際、当該データに前記第1期間より期間が短い、データアクセスの有効期間を示す第2期間を設定することとしてもよい。
【0011】
この構成によれば、アクセス制限を解除する際に第1期間より期間が短い第2期間を設定することで、第1期間が経過したデータのアクセス制限を無制限に解除せず、一定のセキュリティを確保した上でユーザのアクセスを許可することができる。
【0012】
また、前記リスト内の前記データ識別情報に対応する前記データのうち、前記第1期間の経過時から第3期間が経過した前記データを前記不可領域から消去するデータ消去手段と、前記リスト中の、前記データ消去手段により消去されたデータに対応する前記データ識別情報に、消去されたことを示す消去情報を対応づけて記憶するリスト更新手段とを更に備えることとしてもよい。
【0013】
この構成によれば、不可領域に一定期間記憶されたデータは自動的に消去されるため、ユーザが不可領域内の不要なデータを整理する操作を行うことなく、不可領域内の空き領域を確保することができる。
【0014】
また、前記リスト更新手段は、前記消去情報が対応づけられた前記データ識別情報のうち、前記第3期間の経過時から一定期間が経過したデータに対応する前記データ識別情報を前記リストから消去することとしてもよい。
【0015】
この構成によれば、消去されたデータのデータ識別情報は第3期間経過するまで記憶されるので、ユーザはデータの消去後も一定期間は消去したデータのデータ識別情報を確認できると共に、リスト内のデータをユーザが整理する手間を省くことができる。
【0016】
また、前記電子機器は、所定のサーバと接続されており、前記取得手段は、前記所定のサーバから前記第1期間が付与された前記データを取得し、前記リストを前記所定のサーバへ出力するリスト出力手段と、前記所定のサーバから前記不可領域内のデータを消去する消去命令を取得する消去命令取得手段と、前記不可領域に記憶されたデータの中から、前記消去命令取得手段により取得された前記消去命令に係るデータを消去するデータ消去手段とを備えることとしてもよい。
【0017】
また、本発明に係るシステムは、前記電子機器と前記所定のサーバとを含むシステムであって、前記所定のサーバは、前記データを記憶するデータ記憶手段と、前記データ記憶手段に記憶されている前記データに前記第1期間を付与して前記電子機器へ出力するデータ出力手段と、前記電子機器から前記リストを取得するリスト取得手段と、前記リスト取得手段により取得された前記リスト内の前記データ識別情報に対応する前記データのうち、前記第1期間の経過時から所定期間が経過した前記データを消去対象とする消去命令を前記電子機器へ出力する消去命令出力手段を備える。
【0018】
この構成によれば、電子機器は不可領域内の第1期間が経過したデータをサーバの指示に応じて消去するため、第1期間が経過したデータに対するセキュリティをサーバ側で一括管理することができる。
【発明を実施するための最良の形態】
【0019】
<第1実施形態>
以下、本発明の第1実施形態について説明する。図1は、本実施形態の全体システム図である。図1に示すように、このシステム1において、本実施形態に係る電子機器は、ネットワーク5に接続されたサーバ6と通信可能な端末2である。端末2は、画像を表示する液晶ディスプレイ3と、ユーザからの指示を受付ける操作ボタン4を備えた可搬型の表示装置である。サーバ6は、ネットワーク5を介して、端末2に対してメールや文書ファイルなどのデータを送信する。
【0020】
サーバ6は端末2にデータを送信する際、そのデータに対してユーザアクセスが有効な有効期限を設定して送信する。端末2は、サーバ6から送信された有効期限付きのデータを受信し、各データに設定された有効期限に応じて、各データに対するユーザアクセスを制限する。以下の説明において、この有効期限を第1期間と呼び、本実施形態では日数を用いる。なお、本実施形態では、サーバ6には端末2だけが接続されている場合について説明するが、端末2と同じ複数の端末がサーバ6と接続されている場合も同様である。
【0021】
(機能構成)
図2は、本実施形態におけるシステム1の機能ブロック図である。以下、システム1に含まれる端末2及びサーバ6の各部について説明する。端末2は、通信部12、記憶部14、入力受付部16、表示部18、及び制御部20を含んで構成されている。通信部12は、ネットワーク5を介してサーバ6との間でデータ等を送受信するインタフェースであり、取得部122を含む。取得部122は、サーバ6から第1期間が設定されたデータを取得する。
【0022】
記憶部14は、HDD(Hard Disk Drive) やフラッシュメモリ等で構成され、データ等を記憶する。記憶部14の記憶領域は、ユーザ操作によるアクセスが可能な許可領域142と、ユーザ操作によるアクセスを許可しない不可領域144で構成されている。許可領域142には、サーバ6から受信したメールやファイル等のデータを受信日と共に記憶する。また、不可領域144には、データの受信日から第1期間が経過したデータ(以下、「第1期間経過データ」と言う。)、第1期間経過データのリスト(以下、「不可領域データリスト」と言う。)等を記憶する。なお、不可領域データリストの詳細については、後述する。
【0023】
入力受付部16は、上述した操作ボタン4で構成され、ユーザ操作を受付ける。表示部18は、上述した液晶ディスプレイ3で構成され、ユーザ操作に応じてメニュー画像や許可領域に記憶されているデータを表示する。制御部20は、ROM(Read Only Memory)及びRAM(Random Access Memory)のメモリを含むCPU(Central Processing Unit)で実現され、アクセス制御部202、解除部204、リスト生成部206、データ消去部208、及びリスト更新部210の機能を有する。
【0024】
ここで、アクセス制御部202は、記憶部14の許可領域142に記憶されている第1期間経過データを不可領域144に移動させることにより、第1期間経過データに対するユーザアクセスを制限する。解除部204は、アクセス制御部202によって不可領域144に移動されたデータをユーザからの所定のコマンド操作に応じて許可領域142に移動させることにより、不可領域144に記憶されたデータのアクセス制限を解除する。また、解除部204は、不可領域144から許可領域142にデータを移動させる際に、第1期間より期間が短い、データアクセスの有効期間を示す第2期間を設定する。更に、解除部204は、不可領域144から消去されたデータをサーバ6に要求にし、サーバ6から要求に係るデータを受信して許可領域142に記憶することによりデータの復旧を行う。
【0025】
リスト生成部206は、記憶部14の許可領域142に記憶されているデータのうち、第1期間経過データについて不可領域データリストを生成し、不可領域データリストを記憶部14の不可領域144に記憶する。ここで、図3を用いて不可領域データリストを説明する。図3は、不可領域データリストの構成及びデータ例を示す図である。図3に示すように、不可領域データリスト50は、第1期間経過データのデータ識別情報と、受信日と、消去フラグと、消去日とを対応づけて記憶する。データ識別情報は、各データを識別する情報であり、例えばファイル名等である。また、受信日は、第1期間経過データをサーバ6から受信した日が記憶される。消去フラグには、第1期間経過データが不可領域144に記憶されているか否かを示す情報を記憶し、不可領域144に記憶されている場合には0、不可領域144から消去されている場合には1が記憶される。消去日は、不可領域144から第1期間経過データが消去された日が記憶される。
【0026】
図2に戻り、データ消去部208は、記憶部14の不可領域144に記憶されているデータのうち、第1期間の経過時から、不可領域144におけるデータの保存期間を示す第3期間が経過したデータ(以下、「第3期間経過データ」と言う。)を消去する。なお、ユーザ操作によって許可領域142に記憶されているデータを消去した場合には、不可領域144に記憶されず、記憶部14から消去される。
【0027】
また、リスト更新部210は、不可領域データリスト50において、解除部204により不可領域144から許可領域142に移動されたデータのデータ識別情報、受信日、消去フラグ、消去日(以下、「リストデータ」と言う。)を消去する。更に、リスト更新部210は、第3期間の経過時から第4期間が経過したデータ識別情報(以下、「第4期間経過データ」と言う。)のリストデータを消去する。また、リスト更新部210は、不可領域データリスト50において、データ消去部208により不可領域144から消去されたデータのデータ識別情報に対応付けられた消去フラグを1に設定する。なお、上記第3期間及び第4期間は、予め定められた期間であり、端末2のメモリ(ROM)に予め記憶されている。
【0028】
ここで、上述した各期間における受信データ、リストデータ、制限解除及び復旧データの記憶領域と消去タイミングを図4に示す。図4において、サーバ6からの受信データとそのリストデータを(a)で示し、(a)受信データがアクセス制限解除された制限解除データとそのリストデータを(b)、サーバ6からの再送信により復旧した復旧データとそのリストデータを(c)で示す。
【0029】
第1期間が設定されたデータをサーバ6から受信した時点をt0とした場合、(a)受信データは、第1期間が経過するまで(t0〜t1)許可領域142に記憶される。そして、(a)受信データは、第1期間が経過した時点t1で不可領域144に自動的に移動され、第3期間が経過するまで(t1〜t2)不可領域144に記憶される。一方、(a)リストデータは、第1期間が経過した時点t1で生成されて不可領域144に記憶される。(a)受信データは、第3期間が経過した時点t2で不可領域144から自動的に消去され、(a)リストデータは、第4期間が経過した時点t3で不可領域データリスト50から消去される。
【0030】
また、第1期間の経過から第3期間までのt1’時点でユーザによる所定のコマンド操作がなされ、(a)受信データのアクセス制限が解除された場合、(b)制限解除データは、tb0時点で第2期間が設定されて許可領域142に記憶される。一方、(b)リストデータは、tb0時点で不可領域データリスト50から消去される。
【0031】
また、第3期間の経過から第4期間までのt2’時点でサーバ6からの再送信によりデータが復旧された場合も、上記(b)と同様に、(c)復旧データは、tc0時点で第2期間が設定されて許可領域142に記憶され、(c)リストデータが消去される。なお、制限解除データ及び復旧データとそのリストデータは、第2期間を経過した後は、上記(a)と同様に各期間の経過のタイミングで処理される。tb0とtc0は、許可領域142にデータが記憶された時点、即ち、不可領域144から移動された日又はサーバ6からの受信日であり、以下、移動日と呼ぶ。
【0032】
図2に戻り、サーバ6の各部について説明する。サーバ6は、通信部32、データ記憶部34及び制御部36を備える。通信部32は、ネットワーク5を介して端末2との間でデータ等を送受信するインタフェースである。データ記憶部34は、HDDなどで構成され、端末2に送信するデータ等を記憶する。制御部36は、ROMやRAMを含むCPUで構成され、データ出力部362を含む。データ出力部362は、データ記憶部34内のデータに第1期間を設定して通信部32に出力する。
【0033】
(ハードウェア構成)
次に、図5を用いて、端末2のハードウェア構成について説明する。端末2には、バス21に接続されたCPU22、RAM23、ROM24、フラッシュメモリ25、入力I/F(Interface)26、出力I/F27、通信I/F28、及び、操作ボタン4とディスプレイ3を含んで構成されている。
【0034】
バス21は、データや制御信号を伝送し、CPU22は、バス21に接続されている各部を制御する。RAM23は、CPU22のワーク用メモリであり、ROM24は、端末2の起動プログラムや制御プログラム、上記した第3期間や第4期間の期間データを記憶する。フラッシュメモリ25は、上述した記憶部14の機能を有し、サーバ6から受信したデータや不可領域データリスト50等を記憶する。なお、フラッシュメモリ25内において、許可領域142と不可領域144に対応するアドレス範囲を予め定めることにより、許可領域142と不可領域144を区別する。
【0035】
入力I/F26は、操作ボタン4からの入力信号をバス21に送出するインタフェースであり、上述した入力受付部16の機能を有する。出力I/F27は、ディスプレイ3にCPU22から指示されたデータを出力するインタフェースであり、上述した表示部18の機能を有する。通信I/F28は、ネットワーク5に接続されたサーバ6との間でデータを送受信するインタフェースであり、上述した通信部12の機能を有する。CPU22は、上述した制御部20の各機能を有し、ROM24に記憶されたプログラムを実行することによりバス21に接続された各部を制御する。
【0036】
次に、サーバ6のハードウェア構成について説明する。図5に示すように、サーバ6は、データや制御信号を伝送するバス61に、CPU62、CPU62のワーク用メモリであるRAM63、CPU62の実行プログラムが記憶されているROM64、HDD65、及び、端末2とデータやコマンド等を送受信する通信I/F66が接続されている。HDD65は、端末2に送信する各データと各データに設定された第1期間とを記憶する。CPU62は、上述したサーバ6の制御部36の各機能を有し、ROM64に記憶されたプログラムを実行することにより各部を制御する。なお、HDD65はデータ記憶部34の機能を有し、通信I/F66は通信部32の機能を有する。
【0037】
(動作)
次に、本実施形態におけるシステム1の動作について説明する。図6は、サーバ6からデータを受信するデータ受信処理を示す動作フロー図である。サーバ6の制御部36は、データ記憶部34から端末2に送信するデータを読み出し、読み出したデータに第1期間を設定して通信部32により端末2に対しデータを送信する(ステップS10)。そして、制御部36は、端末2に送信した送信データに第1期間とを対応づけてデータ記憶部34に記憶する(ステップS11)。
【0038】
端末2の制御部20は、通信部12を介してサーバ6から送信された第1期間が設定されたデータを受信する(ステップS20)。制御部20は、ステップS20で受信したデータ及び第1期間を受信日と共に記憶部14の許可領域142に記憶する(ステップS21)。
【0039】
次に、第1期間〜第4期間の各期間が経過したデータの有無を確認する期間経過データの確認処理について説明する。図7は、期間経過データ確認処理を示す動作フロー図である。制御部20は、第1期間又は第2期間と、第3期間と、第4期間の各々について、各期間を経過したデータがあるか否かを判断する(ステップS22)。具体的には、第1期間経過データの有無は、データ記憶部14の許可領域142に記憶されている各データの第1期間と受信日とを参照し、第1期間が設定されている各データの受信日から第1期間が経過している第1期間経過データがあるか否か判断する。なお、第2期間経過データの有無は、第2期間が設定されたデータのうち、許可領域142への移動日から第2期間が経過しているデータがあるか否かを判断する。
【0040】
また、第3期間経過データの有無は、記憶部14の不可領域144に記憶されている第1期間経過データの第1期間又は第2期間を読み出し、その第1期間経過データのデータ識別情報に対応する受信日を不可領域データリスト50から読み出す。そして、読み出した第1期間又は第2期間と受信日と、メモリ(ROM)に記憶されている第3期間とを参照し、第1期間経過データのうち、受信日から第1期間又は第2期間と第3期間が経過している第3期間経過データがあるか否か判断する。
【0041】
また、第4期間経過データの有無を確認する場合には、記憶部14の不可領域144に記憶されている不可領域データリスト50の消去日情報と、メモリ(ROM)に記憶されている第4期間とを参照し、不可領域データリスト50のリストデータのうち、消去日から第4期間が経過している第4期間経過データがあるか否か判断する。
【0042】
ステップS22において、制御部20が、期間経過データがあると判断した場合において、期間経過データが第1期間経過データ又は第2期間経過データであるときには、制御部20は、第1期間経過データのデータ識別情報を含む不可領域データリスト50を生成し、記憶部14の不可領域144に不可領域データリスト50を記憶する(ステップS23)。そして、制御部20は、第1期間経過データと第1期間又は第2期間とを許可領域142から不可領域144に移動させる(ステップS24)。
【0043】
また、期間経過データが第3期間経過データであるときには、制御部20は、記憶部14の不可領域144から第3期間経過データを消去する(ステップS31)。そして、制御部20は、記憶部14の不可領域144から不可領域データリスト50を読み出し、第3期間経過データに対応するデータ識別情報の消去フラグを1に設定すると共に、消去した日を示す消去日情報をそのデータ識別情報に対応づけて不可領域データリスト50に記憶する(ステップS32)。
【0044】
また、期間経過データが第4期間経過データであるときには、第4期間経過データのリストデータを不可領域データリスト50から消去する(ステップS41)。なお、ステップS22において、制御部20が、期間経過データがないと判断した場合には(ステップS22:N)、ステップS22以下の処理を繰り返す。
【0045】
次に、アクセス制限の解除及びデータ復旧処理について説明する。図8は、アクセス制限の解除及びデータ復旧処理を示す動作フロー図である。所定のコマンド操作を行うための操作ボタン4がユーザによって押下され、端末2の制御部20が、入力受付部16を介して所定のコマンド操作を受付けた場合(ステップS50:Y)、記憶部14の不可領域144から不可領域データリスト50を読み出す(ステップS51)。そして、制御部20は、不可領域データリスト50に記憶されているデータ識別情報を表示部18に表示する(ステップS52)。なお、ステップS50において、端末2の制御部20が、入力受付部16を介して所定のコマンド操作を受付けなかった場合には(ステップS50:N)、ユーザによるコマンド操作を受付けるまで待機する。
【0046】
ユーザによりデータ識別情報を選択するための操作ボタン4が押下された場合(ステップS53:Y)、制御部20は、その選択操作を入力受付部16を介して受付け、不可領域データリスト50を参照し、選択されたデータ識別情報に対応付けられている消去フラグが1であるか否か判断する(ステップS54)。また、ステップS53において、ユーザによりデータ識別情報を選択するための操作ボタン4が押下されなければ(ステップS53:N)、ユーザからの選択操作がなされるまで待機する。
【0047】
ステップS54において、制御部20は、消去フラグが1であると判断した場合(ステップS54:Y)、通信部12を介して、そのデータ識別情報に対応するデータをサーバ6に要求するコマンドを送信する(ステップS55)。
【0048】
サーバ6の制御部36は、通信部32を介してデータを要求するコマンドを端末2から受信する(ステップS70)。そして、制御部36は、端末2から要求されたデータ識別情報に対応するデータと第1期間とをデータ記憶部34から読み出し、例えば、第1期間の半分の期間を第2期間として読み出したデータに設定し、通信部32を介して端末2へ再送信する(ステップS71)。そして、制御部36は、再送信したデータに設定した第2期間を対応づけてデータ記憶部34に記憶する(ステップS72)。
【0049】
端末2の制御部20は、通信部12を介して、ステップS55において要求したデータ及び第2期間をサーバ6から受信する(ステップS56)。そして、制御部20は、受信したデータ、即ち復旧データと、第2期間と、移動日として受信日を対応付けて記憶部14の許可領域142に記憶する(ステップS57)。そして、制御部20は、記憶部14の不可領域144から不可領域データリスト50を読み出し、復旧データに対応するリストデータを消去してリストを更新する(ステップS58)。
【0050】
また、ステップS54において、制御部20は、消去フラグが1で無いと判断した場合(ステップS54:N)、選択されたデータ識別情報に対応するデータと第1期間とを記憶部14の不可領域144から読み出し、例えば、第1期間の半分の期間を第2期間として読み出したデータに設定する(ステップS59)。そして、制御部20は、そのデータに第2期間と移動させた移動日を対応づけて許可領域142へ移動させ、そのデータのアクセス制限を解除する(ステップS60)。制御部20は、記憶部14の不可領域144から不可領域データリスト50を読み出し、許可領域142に移動させたデータ、即ち制限解除データのデータ識別情報に対応するリストデータを不可領域データリスト50から消去し、不可領域データリスト50を更新する(ステップS58)。
【0051】
上述した第1実施形態では、端末2において、サーバ6によって設定された第1期間が経過したデータを許可領域142から不可領域144に自動的に移動させることができる。そのため、ユーザは、許可領域142内のデータには各データの第1期間内しか容易にアクセスすることができない。したがって、例えば、機密情報等のデータを第1期間と共に受信した場合には、データの消し忘れ等により、容易にアクセス可能な状態で端末2の内部に記憶されたままにならず、第三者によるデータの盗み見や改ざん等を防止することができる。また、ユーザは各データの有効期限を意識する必要がないため、データの消し忘れ等をチェックする手間を軽減することができる。
【0052】
また、不可領域144にデータが記憶された場合でも、アクセス制限の解除のための所定のコマンド操作を行うことにより、不可領域144に記憶されているデータのデータ識別情報を確認できると共に、不可領域144内のデータを許可領域142に戻すことができる。そのため、第1期間が経過したデータを再度確認したい場合に、サーバ6に問い合わせる処理を行わずに端末2だけを用いてデータを戻すことができる。また、許可領域142にデータを戻す際、第1期間より期間が短い第2期間が設定されるため、一度期限が切れたデータをユーザが容易にアクセスできる期間を制限することができる。
【0053】
更に、不可領域144に記憶されたデータは、第3期間の経過時に記憶部14から自動的に消去されるので、記憶部14の空き領域を確保することができる。また、記憶部14から消去されたデータをサーバ6に要求し、消去したデータを再度許可領域142に復旧することができるので、データのセキュリティとユーザの利便性を確保することができる。また、第4期間期間が経過した後は、リストデータも完全に消去されるため、データのセキュリティをより高めることができる。
【0054】
<第2実施形態>
次に、本発明の第2実施形態について説明する。上述した第1実施形態では、不可領域144に記憶されたデータの消去処理を端末2の判断により行うものとして説明したが、本実施形態では、サーバからの消去指示に応じて、端末が消去指示に係るデータを消去する。なお、本実施形態では、上述した第1実施形態に係る端末2及びサーバ6と同様の端末とサーバを用い、第1実施形態と異なる部分について説明を行う。また、第1実施形態と同様の構成については同じ符号を用いて説明する。
【0055】
(機能構成)
図9は、本実施形態に係るシステムの機能ブロック図である。図9に示すように、本実施形態に係る端末2aは、制御部20aにおいてリスト出力部212を備え、通信部12aにおいて消去命令取得部123を備えている点で第1実施形態の端末2と異なる。
【0056】
リスト出力部212は、不可領域データリスト50のリストデータをサーバ6に対して出力する。なお、本実施形態において、リストデータをサーバ6aに出力するタイミングは、リスト生成部206によって不可領域データリスト50が生成されるタイミング、又はリストデータが不可領域データリスト50に登録されるタイミングでサーバ6aに出力する。
【0057】
また、消去命令取得部123は、サーバ6aから不可領域144内のデータを消去する消去命令を取得する。データ消去部208aは、消去命令取得部123により取得された消去命令で示されるデータを記憶部14の不可領域144内のデータから消去する。
【0058】
次に、本実施形態に係るサーバ6aの機能構成について説明する。図9に示すように、サーバ6aは、通信部32aにおいてリスト取得部321を備え、制御部36aにおいて消去命令出力部363を備えている点で第1実施形態のサーバ6と異なる。なお、サーバ6aのデータ記憶部34には、第1実施形態と同様、端末2に対して送信したデータ及び第1期間又は第2期間が記憶されている。
【0059】
リスト取得部321は、端末2aから不可領域データリスト50のリストデータを取得する。消去命令出力部363は、リスト取得部321により取得されたリストデータにおける各データ識別情報の受信日と、各データ識別情報に対応するデータ記憶部34に記憶されているデータの第1期間とを参照し、第1期間の経過時点から所定期間が経過したデータ(以下「期限切れデータ」と言う。)を消去対象とする消去命令を端末2aに対して出力する。
【0060】
(動作)
次に、本実施形態に係る動作について説明する。図10は、本実施形態のデータ消去処理を示す動作フロー図である。端末2aの制御部20aは、記憶部14の不可領域144から不可領域データリスト50を読み出し(ステップS81)、不可領域データリスト50のリストデータを通信部12aを介してサーバ6aに送信する(ステップS82)。
【0061】
サーバ6aの制御部36aは、ステップS82において端末2aから送信されたリストデータを通信部32aを介して受信する(ステップS91)。そして、制御部36aは、受信したリストデータのデータ識別情報に対応するデータの第1期間をデータ記憶部34から読み出す(ステップS92)。
【0062】
制御部36aは、受信したリストデータの各データ識別情報に対応する受信日と、ステップS92において読み出した第1期間を参照し、リストデータのデータ識別情報に対応するデータのうち期限切れデータがあるか否かを判断する(ステップS93)。ステップS93において、制御部36aは、期限切れデータがあると判断した場合には(ステップS93:Y)、期限切れデータのデータ識別情報を含む消去命令を通信部32aを介して端末2aに送信する(ステップS94)。また、ステップS93において、制御部36aは、期限切れデータが無いと判断した場合には(ステップS93:N)、データ消去処理を終了する。
【0063】
端末2の制御部20aは、通信部12aを介してサーバ6aから消去命令を受信し(ステップS83)、受信した消去命令に含まれたデータ識別情報に対応するデータを記憶部14の不可領域144から消去する(ステップS84)。そして、制御部20aは、不可領域データリスト50において、消去命令に含まれているデータ識別情報と対応づけられた消去フラグに1を設定し、消去日を設定して不可領域データリスト50を更新する(ステップS85)。
【0064】
上述した第2実施形態では、サーバ6aからの消去指示に応じて、不可領域144内のデータを端末2aにおいて消去することができる。そのため、端末2aの不可領域144内に記憶されているデータをサーバ6aにおいて一括して管理することができ、ユーザが不可領域144内のデータを何度も許可領域142に移動させ、期限切れデータに容易にアクセスすることを制限することができる。
【0065】
なお、本発明は、以下の態様についても実施可能である。
(1)上述した実施形態では、サーバ6から受信したデータを許可領域142に記憶した後、第1期間が経過した場合には、そのデータを許可領域142から不可領域144に移動させることによりユーザ操作によるアクセスを制限するものとして説明したが、第1期間経過データを移動させずにアクセスを制限するようにしてもよい。この場合、まず端末において、受信したデータの受信データリストを生成する。受信データリストは、データ識別情報と第1期間と第1期間経過データであるか否かのフラグを対応づけて記憶する。端末は、ユーザから特定のコマンド操作がなされた場合に限り、第1期間経過データを示すフラグが設定されたデータ識別情報や第1期間経過データをユーザが視認できる状態にすることで、第1期間経過データに対するアクセスを制限する。
【0066】
(2)また、上述した実施形態では、第2期間は第1期間より短い期間であるものとして説明したが、第1期間より長い期間や同じ期間を第2期間として設定してもよい。
【0067】
(3)また、上述した実施形態では、ユーザがアクセス制限解除又はデータ復旧のための所定のコマンド操作を行った場合に、制限解除データ又は復旧データに第2期間を設定して許可領域142に記憶するものとして説明したが、制限解除データ又は復旧データに第2期間を設定しないようにしてもよい。具体的には、上記所定のコマンド操作がなされ、アクセス制限解除又は復旧するデータ識別情報が選択された場合、制限解除データ又は復旧データを表示部18に一時的に表示する。そして、その表示を終了させる操作がユーザによってなされた時に、その制限解除データ又は復旧データを不可領域144に記憶する。このデータの消去は、不可領域144に記憶した時点から第3期間経過後に行ってもよいし、データの表示後に、そのデータを不可領域144に記憶せず消去するようにしてもよい。従って、上記の場合、ユーザは、所定のコマンド操作毎に1度だけ制限解除データ又は復旧データを表示させることができる。なお、この場合、制限解除データ又は復旧データに対応するリストデータの消去は、実施形態と同様、データの受信日を起点として第4期間の経過後に行うようにしてもよいし、一時的にデータを表示させた時点を起点として第4期間経過後に消去するようにしてもよい。
【0068】
(4)また、上述した実施形態では、許可領域142内のデータが第1期間経過データであるか否かを端末2で判断して第1期間経過データを不可領域144に移動させるものとして説明したが、サーバ6からの移動指示に応じて第1期間経過データを不可領域144に移動させるようにしてもよい。この場合、サーバ6において、端末2にデータを送信する際、送信したデータと各送信データに設定された第1期間と送信日とを対応づけてデータ記憶部34に記憶する。そして、データ記憶部34内のデータのうち、送信日から第1期間が経過したデータを第1期間経過データとし、第1期間経過データのデータ識別情報を含む移動指示を端末2に送信する。端末2は、サーバ6に指示されたデータ識別情報に対応するデータを許可領域142から不可領域144に移動させる。なお、この例の場合、端末2において、不可領域144から許可領域142へデータを戻した場合には、そのデータを示すデータ識別情報をサーバ6に送信しておく。そして、サーバ6は、そのデータに第2期間を設定するようにしてもよい。
【0069】
(5)上述した実施形態に係る電子機器は、画像を表示したあとは各素子に電圧をかけなくても長期間同じ画像を表示し続ける、所謂記憶性を有する電子ペーパであり、画像の表示方式は、例えば、電気泳動型の表示方式やコレステリック液晶を用いた表示方式などであってもよい。
【0070】
(6)本発明に係る電子機器は、可搬型の表示装置であるものとして説明したが、実施形態で説明したような情報処理を行うことができればこれに限らない。例えば、PDA(Personal Digital Assistant)や、デスクトップコンピュータや、ラップトップコンピュータ、携帯電話機等の電子機器であってもよい。
【0071】
(7)上述した実施形態のCPUによって実行されるプログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD(Hard Disk Drive)、FD(Flexible Disk))など)、光記録媒体(光ディスク(CD(Compact Disk)、DVD(Digital Versatile Disk))など)、光磁気記録媒体、半導体メモリ(フラッシュROMなど)などのコンピュータ読取り可能な記録媒体に記憶した状態で提供されてもよい。また、このプログラムは、インターネットのようなネットワーク経由でダウンロードされてもよい。
【図面の簡単な説明】
【0072】
【図1】第1実施形態における全体システム図である。
【図2】第1実施形態におけるシステムの機能ブロック図である。
【図3】不可領域データリストの構成及びデータ例を示す図である。
【図4】各期間とデータ及びリストデータの記憶領域と消去タイミングの関係を示す図である。
【図5】システム1のハードウエア構成を示す図である。
【図6】データ受信処理を示す動作フロー図である。
【図7】期間経過データ確認処理を示す動作フロー図である。
【図8】アクセス制限解除処理及びデータ復旧処理を示すフローチャートである。
【図9】第2実施形態におけるシステムの機能ブロック図である。
【図10】第2実施形態の不可領域データ消去処理を示すフローチャートである。
【符号の説明】
【0073】
1,1a・・・システム、2,2a・・・端末、3・・・ディスプレイ、4・・・操作ボタン、5・・・ネットワーク、6,6a・・・サーバ、12,32・・・通信部、14・・・記憶部、16・・・入力受付部、18・・・表示部、20,36・・・制御部、34・・・データ記憶部、142・・・許可領域、144・・・不可領域、202・・・アクセス制御部、204・・・解除部、206・・・リスト生成部、208・・・データ消去部、210・・・リスト更新部、212・・・リスト出力部、362・・・データ出力部、363・・・消去命令出力部
【技術分野】
【0001】
本発明は、電子機器、システムおよびプログラムに関する。
【背景技術】
【0002】
従来、メールの送信履歴ファイルを保持するサーバに対し、任意の端末から送信済みメールの削除要求を送信して送信履歴ファイルを削除すると共に、メールが蓄積されているメールサーバからその削除要求に係るメールを削除する電子メールシステムが提案されている(特許文献1参照)。
【特許文献1】特開2002−373141号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところで、近年、重要度の高い情報から低い情報まで様々なデータがメール等でやりとりされている。ユーザはデータの重要度に応じたセキュリティ管理を行わなければならないが、データの数が多くなるほど重要度に応じたデータ管理は煩雑になる。従来の電子メールシステムの場合、サーバやユーザ端末において送信履歴ファイルやメールを削除することができるが、ユーザ自身で削除するメールを選択しなければならないため、メールの数が増えるほどユーザは煩雑な操作を強いられる。
【0004】
本発明は、ユーザの利便性を考慮しつつ、データのセキュリティを確保しうる電子機器、システム及びプログラムを提供する。
【課題を解決するための手段】
【0005】
本発明に係る電子機器は、データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得手段と、前記取得手段により取得された前記データを前記第1期間と共に記憶する記憶手段と、前記記憶手段に記憶されたデータのうち、前記第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成手段と、前記リスト生成手段により生成された前記リスト中の前記データ識別情報に対応するデータに対するアクセスを制限するよう制御するアクセス制御手段と、画像を表示する表示手段と、ユーザからの入力操作を受付ける入力受付手段と、前記入力受付手段により予め決められた入力操作を受付けた場合、前記リストの画像を前記表示手段に表示し、前記入力受付手段により前記リスト内の前記データ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応する前記データへのアクセスの制限を解除する解除手段とを備える。
【0006】
また、本発明に係るプログラムは、画像を表示する表示部と、ユーザからの入力を受付ける入力受付部と、データを記憶する記憶部と、CPUとを備えるコンピュータに、データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得ステップと、 前記取得ステップにより取得された前記データを前記第1期間と共に前記記憶部に記憶する記憶ステップと、前記記憶部に記憶されたデータのうち、前記第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成ステップと、前記リスト生成ステップにより生成された前記リスト中の前記データ識別情報に対応するデータに対するアクセスを制限するよう制御するアクセス制御ステップと、前記入力受付部により予め決められた入力操作が受付けられた場合、前記リストの画像を前記表示部に表示し、前記入力受付部により前記リスト内の前記データ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応する前記データへのアクセスの制限を解除する解除ステップとを実行させるためのプログラム。
【0007】
本発明によれば、予めデータに設定された第1期間が経過したデータに対するアクセスが自動的に制限されるため、データ毎のセキュリティを確保しつつ、データ管理のためのユーザ操作を軽減することができる。また、予め決められた入力操作によって、データのアクセス制限を解除することができるので、ユーザは煩雑な操作を行わずに再度そのデータにアクセスすることができる。
【0008】
また、前記記憶手段は、ユーザによるアクセスを許可する許可領域と、ユーザによるアクセスを許可しない不可領域で構成されており、前記取得手段から取得したデータを前記許可領域に記憶し、前記リスト生成手段は、生成した前記リストを前記不可領域に記憶し、前記アクセス制御手段は、前記リスト内の前記データ識別情報に対応する前記データを前記許可領域から前記不可領域に移動するようにしてもよい。また、前記解除手段は、前記入力受付手段により選択された前記データ識別情報に対応する前記データを前記不可領域から前記許可領域に移動させることとしてもよい。
【0009】
この構成によれば、データを移動させることにより、ユーザ操作によるデータアクセスを容易に制御することができる。
【0010】
また、前記解除手段は、前記データを前記不可領域から前記許可領域に移動させる際、当該データに前記第1期間より期間が短い、データアクセスの有効期間を示す第2期間を設定することとしてもよい。
【0011】
この構成によれば、アクセス制限を解除する際に第1期間より期間が短い第2期間を設定することで、第1期間が経過したデータのアクセス制限を無制限に解除せず、一定のセキュリティを確保した上でユーザのアクセスを許可することができる。
【0012】
また、前記リスト内の前記データ識別情報に対応する前記データのうち、前記第1期間の経過時から第3期間が経過した前記データを前記不可領域から消去するデータ消去手段と、前記リスト中の、前記データ消去手段により消去されたデータに対応する前記データ識別情報に、消去されたことを示す消去情報を対応づけて記憶するリスト更新手段とを更に備えることとしてもよい。
【0013】
この構成によれば、不可領域に一定期間記憶されたデータは自動的に消去されるため、ユーザが不可領域内の不要なデータを整理する操作を行うことなく、不可領域内の空き領域を確保することができる。
【0014】
また、前記リスト更新手段は、前記消去情報が対応づけられた前記データ識別情報のうち、前記第3期間の経過時から一定期間が経過したデータに対応する前記データ識別情報を前記リストから消去することとしてもよい。
【0015】
この構成によれば、消去されたデータのデータ識別情報は第3期間経過するまで記憶されるので、ユーザはデータの消去後も一定期間は消去したデータのデータ識別情報を確認できると共に、リスト内のデータをユーザが整理する手間を省くことができる。
【0016】
また、前記電子機器は、所定のサーバと接続されており、前記取得手段は、前記所定のサーバから前記第1期間が付与された前記データを取得し、前記リストを前記所定のサーバへ出力するリスト出力手段と、前記所定のサーバから前記不可領域内のデータを消去する消去命令を取得する消去命令取得手段と、前記不可領域に記憶されたデータの中から、前記消去命令取得手段により取得された前記消去命令に係るデータを消去するデータ消去手段とを備えることとしてもよい。
【0017】
また、本発明に係るシステムは、前記電子機器と前記所定のサーバとを含むシステムであって、前記所定のサーバは、前記データを記憶するデータ記憶手段と、前記データ記憶手段に記憶されている前記データに前記第1期間を付与して前記電子機器へ出力するデータ出力手段と、前記電子機器から前記リストを取得するリスト取得手段と、前記リスト取得手段により取得された前記リスト内の前記データ識別情報に対応する前記データのうち、前記第1期間の経過時から所定期間が経過した前記データを消去対象とする消去命令を前記電子機器へ出力する消去命令出力手段を備える。
【0018】
この構成によれば、電子機器は不可領域内の第1期間が経過したデータをサーバの指示に応じて消去するため、第1期間が経過したデータに対するセキュリティをサーバ側で一括管理することができる。
【発明を実施するための最良の形態】
【0019】
<第1実施形態>
以下、本発明の第1実施形態について説明する。図1は、本実施形態の全体システム図である。図1に示すように、このシステム1において、本実施形態に係る電子機器は、ネットワーク5に接続されたサーバ6と通信可能な端末2である。端末2は、画像を表示する液晶ディスプレイ3と、ユーザからの指示を受付ける操作ボタン4を備えた可搬型の表示装置である。サーバ6は、ネットワーク5を介して、端末2に対してメールや文書ファイルなどのデータを送信する。
【0020】
サーバ6は端末2にデータを送信する際、そのデータに対してユーザアクセスが有効な有効期限を設定して送信する。端末2は、サーバ6から送信された有効期限付きのデータを受信し、各データに設定された有効期限に応じて、各データに対するユーザアクセスを制限する。以下の説明において、この有効期限を第1期間と呼び、本実施形態では日数を用いる。なお、本実施形態では、サーバ6には端末2だけが接続されている場合について説明するが、端末2と同じ複数の端末がサーバ6と接続されている場合も同様である。
【0021】
(機能構成)
図2は、本実施形態におけるシステム1の機能ブロック図である。以下、システム1に含まれる端末2及びサーバ6の各部について説明する。端末2は、通信部12、記憶部14、入力受付部16、表示部18、及び制御部20を含んで構成されている。通信部12は、ネットワーク5を介してサーバ6との間でデータ等を送受信するインタフェースであり、取得部122を含む。取得部122は、サーバ6から第1期間が設定されたデータを取得する。
【0022】
記憶部14は、HDD(Hard Disk Drive) やフラッシュメモリ等で構成され、データ等を記憶する。記憶部14の記憶領域は、ユーザ操作によるアクセスが可能な許可領域142と、ユーザ操作によるアクセスを許可しない不可領域144で構成されている。許可領域142には、サーバ6から受信したメールやファイル等のデータを受信日と共に記憶する。また、不可領域144には、データの受信日から第1期間が経過したデータ(以下、「第1期間経過データ」と言う。)、第1期間経過データのリスト(以下、「不可領域データリスト」と言う。)等を記憶する。なお、不可領域データリストの詳細については、後述する。
【0023】
入力受付部16は、上述した操作ボタン4で構成され、ユーザ操作を受付ける。表示部18は、上述した液晶ディスプレイ3で構成され、ユーザ操作に応じてメニュー画像や許可領域に記憶されているデータを表示する。制御部20は、ROM(Read Only Memory)及びRAM(Random Access Memory)のメモリを含むCPU(Central Processing Unit)で実現され、アクセス制御部202、解除部204、リスト生成部206、データ消去部208、及びリスト更新部210の機能を有する。
【0024】
ここで、アクセス制御部202は、記憶部14の許可領域142に記憶されている第1期間経過データを不可領域144に移動させることにより、第1期間経過データに対するユーザアクセスを制限する。解除部204は、アクセス制御部202によって不可領域144に移動されたデータをユーザからの所定のコマンド操作に応じて許可領域142に移動させることにより、不可領域144に記憶されたデータのアクセス制限を解除する。また、解除部204は、不可領域144から許可領域142にデータを移動させる際に、第1期間より期間が短い、データアクセスの有効期間を示す第2期間を設定する。更に、解除部204は、不可領域144から消去されたデータをサーバ6に要求にし、サーバ6から要求に係るデータを受信して許可領域142に記憶することによりデータの復旧を行う。
【0025】
リスト生成部206は、記憶部14の許可領域142に記憶されているデータのうち、第1期間経過データについて不可領域データリストを生成し、不可領域データリストを記憶部14の不可領域144に記憶する。ここで、図3を用いて不可領域データリストを説明する。図3は、不可領域データリストの構成及びデータ例を示す図である。図3に示すように、不可領域データリスト50は、第1期間経過データのデータ識別情報と、受信日と、消去フラグと、消去日とを対応づけて記憶する。データ識別情報は、各データを識別する情報であり、例えばファイル名等である。また、受信日は、第1期間経過データをサーバ6から受信した日が記憶される。消去フラグには、第1期間経過データが不可領域144に記憶されているか否かを示す情報を記憶し、不可領域144に記憶されている場合には0、不可領域144から消去されている場合には1が記憶される。消去日は、不可領域144から第1期間経過データが消去された日が記憶される。
【0026】
図2に戻り、データ消去部208は、記憶部14の不可領域144に記憶されているデータのうち、第1期間の経過時から、不可領域144におけるデータの保存期間を示す第3期間が経過したデータ(以下、「第3期間経過データ」と言う。)を消去する。なお、ユーザ操作によって許可領域142に記憶されているデータを消去した場合には、不可領域144に記憶されず、記憶部14から消去される。
【0027】
また、リスト更新部210は、不可領域データリスト50において、解除部204により不可領域144から許可領域142に移動されたデータのデータ識別情報、受信日、消去フラグ、消去日(以下、「リストデータ」と言う。)を消去する。更に、リスト更新部210は、第3期間の経過時から第4期間が経過したデータ識別情報(以下、「第4期間経過データ」と言う。)のリストデータを消去する。また、リスト更新部210は、不可領域データリスト50において、データ消去部208により不可領域144から消去されたデータのデータ識別情報に対応付けられた消去フラグを1に設定する。なお、上記第3期間及び第4期間は、予め定められた期間であり、端末2のメモリ(ROM)に予め記憶されている。
【0028】
ここで、上述した各期間における受信データ、リストデータ、制限解除及び復旧データの記憶領域と消去タイミングを図4に示す。図4において、サーバ6からの受信データとそのリストデータを(a)で示し、(a)受信データがアクセス制限解除された制限解除データとそのリストデータを(b)、サーバ6からの再送信により復旧した復旧データとそのリストデータを(c)で示す。
【0029】
第1期間が設定されたデータをサーバ6から受信した時点をt0とした場合、(a)受信データは、第1期間が経過するまで(t0〜t1)許可領域142に記憶される。そして、(a)受信データは、第1期間が経過した時点t1で不可領域144に自動的に移動され、第3期間が経過するまで(t1〜t2)不可領域144に記憶される。一方、(a)リストデータは、第1期間が経過した時点t1で生成されて不可領域144に記憶される。(a)受信データは、第3期間が経過した時点t2で不可領域144から自動的に消去され、(a)リストデータは、第4期間が経過した時点t3で不可領域データリスト50から消去される。
【0030】
また、第1期間の経過から第3期間までのt1’時点でユーザによる所定のコマンド操作がなされ、(a)受信データのアクセス制限が解除された場合、(b)制限解除データは、tb0時点で第2期間が設定されて許可領域142に記憶される。一方、(b)リストデータは、tb0時点で不可領域データリスト50から消去される。
【0031】
また、第3期間の経過から第4期間までのt2’時点でサーバ6からの再送信によりデータが復旧された場合も、上記(b)と同様に、(c)復旧データは、tc0時点で第2期間が設定されて許可領域142に記憶され、(c)リストデータが消去される。なお、制限解除データ及び復旧データとそのリストデータは、第2期間を経過した後は、上記(a)と同様に各期間の経過のタイミングで処理される。tb0とtc0は、許可領域142にデータが記憶された時点、即ち、不可領域144から移動された日又はサーバ6からの受信日であり、以下、移動日と呼ぶ。
【0032】
図2に戻り、サーバ6の各部について説明する。サーバ6は、通信部32、データ記憶部34及び制御部36を備える。通信部32は、ネットワーク5を介して端末2との間でデータ等を送受信するインタフェースである。データ記憶部34は、HDDなどで構成され、端末2に送信するデータ等を記憶する。制御部36は、ROMやRAMを含むCPUで構成され、データ出力部362を含む。データ出力部362は、データ記憶部34内のデータに第1期間を設定して通信部32に出力する。
【0033】
(ハードウェア構成)
次に、図5を用いて、端末2のハードウェア構成について説明する。端末2には、バス21に接続されたCPU22、RAM23、ROM24、フラッシュメモリ25、入力I/F(Interface)26、出力I/F27、通信I/F28、及び、操作ボタン4とディスプレイ3を含んで構成されている。
【0034】
バス21は、データや制御信号を伝送し、CPU22は、バス21に接続されている各部を制御する。RAM23は、CPU22のワーク用メモリであり、ROM24は、端末2の起動プログラムや制御プログラム、上記した第3期間や第4期間の期間データを記憶する。フラッシュメモリ25は、上述した記憶部14の機能を有し、サーバ6から受信したデータや不可領域データリスト50等を記憶する。なお、フラッシュメモリ25内において、許可領域142と不可領域144に対応するアドレス範囲を予め定めることにより、許可領域142と不可領域144を区別する。
【0035】
入力I/F26は、操作ボタン4からの入力信号をバス21に送出するインタフェースであり、上述した入力受付部16の機能を有する。出力I/F27は、ディスプレイ3にCPU22から指示されたデータを出力するインタフェースであり、上述した表示部18の機能を有する。通信I/F28は、ネットワーク5に接続されたサーバ6との間でデータを送受信するインタフェースであり、上述した通信部12の機能を有する。CPU22は、上述した制御部20の各機能を有し、ROM24に記憶されたプログラムを実行することによりバス21に接続された各部を制御する。
【0036】
次に、サーバ6のハードウェア構成について説明する。図5に示すように、サーバ6は、データや制御信号を伝送するバス61に、CPU62、CPU62のワーク用メモリであるRAM63、CPU62の実行プログラムが記憶されているROM64、HDD65、及び、端末2とデータやコマンド等を送受信する通信I/F66が接続されている。HDD65は、端末2に送信する各データと各データに設定された第1期間とを記憶する。CPU62は、上述したサーバ6の制御部36の各機能を有し、ROM64に記憶されたプログラムを実行することにより各部を制御する。なお、HDD65はデータ記憶部34の機能を有し、通信I/F66は通信部32の機能を有する。
【0037】
(動作)
次に、本実施形態におけるシステム1の動作について説明する。図6は、サーバ6からデータを受信するデータ受信処理を示す動作フロー図である。サーバ6の制御部36は、データ記憶部34から端末2に送信するデータを読み出し、読み出したデータに第1期間を設定して通信部32により端末2に対しデータを送信する(ステップS10)。そして、制御部36は、端末2に送信した送信データに第1期間とを対応づけてデータ記憶部34に記憶する(ステップS11)。
【0038】
端末2の制御部20は、通信部12を介してサーバ6から送信された第1期間が設定されたデータを受信する(ステップS20)。制御部20は、ステップS20で受信したデータ及び第1期間を受信日と共に記憶部14の許可領域142に記憶する(ステップS21)。
【0039】
次に、第1期間〜第4期間の各期間が経過したデータの有無を確認する期間経過データの確認処理について説明する。図7は、期間経過データ確認処理を示す動作フロー図である。制御部20は、第1期間又は第2期間と、第3期間と、第4期間の各々について、各期間を経過したデータがあるか否かを判断する(ステップS22)。具体的には、第1期間経過データの有無は、データ記憶部14の許可領域142に記憶されている各データの第1期間と受信日とを参照し、第1期間が設定されている各データの受信日から第1期間が経過している第1期間経過データがあるか否か判断する。なお、第2期間経過データの有無は、第2期間が設定されたデータのうち、許可領域142への移動日から第2期間が経過しているデータがあるか否かを判断する。
【0040】
また、第3期間経過データの有無は、記憶部14の不可領域144に記憶されている第1期間経過データの第1期間又は第2期間を読み出し、その第1期間経過データのデータ識別情報に対応する受信日を不可領域データリスト50から読み出す。そして、読み出した第1期間又は第2期間と受信日と、メモリ(ROM)に記憶されている第3期間とを参照し、第1期間経過データのうち、受信日から第1期間又は第2期間と第3期間が経過している第3期間経過データがあるか否か判断する。
【0041】
また、第4期間経過データの有無を確認する場合には、記憶部14の不可領域144に記憶されている不可領域データリスト50の消去日情報と、メモリ(ROM)に記憶されている第4期間とを参照し、不可領域データリスト50のリストデータのうち、消去日から第4期間が経過している第4期間経過データがあるか否か判断する。
【0042】
ステップS22において、制御部20が、期間経過データがあると判断した場合において、期間経過データが第1期間経過データ又は第2期間経過データであるときには、制御部20は、第1期間経過データのデータ識別情報を含む不可領域データリスト50を生成し、記憶部14の不可領域144に不可領域データリスト50を記憶する(ステップS23)。そして、制御部20は、第1期間経過データと第1期間又は第2期間とを許可領域142から不可領域144に移動させる(ステップS24)。
【0043】
また、期間経過データが第3期間経過データであるときには、制御部20は、記憶部14の不可領域144から第3期間経過データを消去する(ステップS31)。そして、制御部20は、記憶部14の不可領域144から不可領域データリスト50を読み出し、第3期間経過データに対応するデータ識別情報の消去フラグを1に設定すると共に、消去した日を示す消去日情報をそのデータ識別情報に対応づけて不可領域データリスト50に記憶する(ステップS32)。
【0044】
また、期間経過データが第4期間経過データであるときには、第4期間経過データのリストデータを不可領域データリスト50から消去する(ステップS41)。なお、ステップS22において、制御部20が、期間経過データがないと判断した場合には(ステップS22:N)、ステップS22以下の処理を繰り返す。
【0045】
次に、アクセス制限の解除及びデータ復旧処理について説明する。図8は、アクセス制限の解除及びデータ復旧処理を示す動作フロー図である。所定のコマンド操作を行うための操作ボタン4がユーザによって押下され、端末2の制御部20が、入力受付部16を介して所定のコマンド操作を受付けた場合(ステップS50:Y)、記憶部14の不可領域144から不可領域データリスト50を読み出す(ステップS51)。そして、制御部20は、不可領域データリスト50に記憶されているデータ識別情報を表示部18に表示する(ステップS52)。なお、ステップS50において、端末2の制御部20が、入力受付部16を介して所定のコマンド操作を受付けなかった場合には(ステップS50:N)、ユーザによるコマンド操作を受付けるまで待機する。
【0046】
ユーザによりデータ識別情報を選択するための操作ボタン4が押下された場合(ステップS53:Y)、制御部20は、その選択操作を入力受付部16を介して受付け、不可領域データリスト50を参照し、選択されたデータ識別情報に対応付けられている消去フラグが1であるか否か判断する(ステップS54)。また、ステップS53において、ユーザによりデータ識別情報を選択するための操作ボタン4が押下されなければ(ステップS53:N)、ユーザからの選択操作がなされるまで待機する。
【0047】
ステップS54において、制御部20は、消去フラグが1であると判断した場合(ステップS54:Y)、通信部12を介して、そのデータ識別情報に対応するデータをサーバ6に要求するコマンドを送信する(ステップS55)。
【0048】
サーバ6の制御部36は、通信部32を介してデータを要求するコマンドを端末2から受信する(ステップS70)。そして、制御部36は、端末2から要求されたデータ識別情報に対応するデータと第1期間とをデータ記憶部34から読み出し、例えば、第1期間の半分の期間を第2期間として読み出したデータに設定し、通信部32を介して端末2へ再送信する(ステップS71)。そして、制御部36は、再送信したデータに設定した第2期間を対応づけてデータ記憶部34に記憶する(ステップS72)。
【0049】
端末2の制御部20は、通信部12を介して、ステップS55において要求したデータ及び第2期間をサーバ6から受信する(ステップS56)。そして、制御部20は、受信したデータ、即ち復旧データと、第2期間と、移動日として受信日を対応付けて記憶部14の許可領域142に記憶する(ステップS57)。そして、制御部20は、記憶部14の不可領域144から不可領域データリスト50を読み出し、復旧データに対応するリストデータを消去してリストを更新する(ステップS58)。
【0050】
また、ステップS54において、制御部20は、消去フラグが1で無いと判断した場合(ステップS54:N)、選択されたデータ識別情報に対応するデータと第1期間とを記憶部14の不可領域144から読み出し、例えば、第1期間の半分の期間を第2期間として読み出したデータに設定する(ステップS59)。そして、制御部20は、そのデータに第2期間と移動させた移動日を対応づけて許可領域142へ移動させ、そのデータのアクセス制限を解除する(ステップS60)。制御部20は、記憶部14の不可領域144から不可領域データリスト50を読み出し、許可領域142に移動させたデータ、即ち制限解除データのデータ識別情報に対応するリストデータを不可領域データリスト50から消去し、不可領域データリスト50を更新する(ステップS58)。
【0051】
上述した第1実施形態では、端末2において、サーバ6によって設定された第1期間が経過したデータを許可領域142から不可領域144に自動的に移動させることができる。そのため、ユーザは、許可領域142内のデータには各データの第1期間内しか容易にアクセスすることができない。したがって、例えば、機密情報等のデータを第1期間と共に受信した場合には、データの消し忘れ等により、容易にアクセス可能な状態で端末2の内部に記憶されたままにならず、第三者によるデータの盗み見や改ざん等を防止することができる。また、ユーザは各データの有効期限を意識する必要がないため、データの消し忘れ等をチェックする手間を軽減することができる。
【0052】
また、不可領域144にデータが記憶された場合でも、アクセス制限の解除のための所定のコマンド操作を行うことにより、不可領域144に記憶されているデータのデータ識別情報を確認できると共に、不可領域144内のデータを許可領域142に戻すことができる。そのため、第1期間が経過したデータを再度確認したい場合に、サーバ6に問い合わせる処理を行わずに端末2だけを用いてデータを戻すことができる。また、許可領域142にデータを戻す際、第1期間より期間が短い第2期間が設定されるため、一度期限が切れたデータをユーザが容易にアクセスできる期間を制限することができる。
【0053】
更に、不可領域144に記憶されたデータは、第3期間の経過時に記憶部14から自動的に消去されるので、記憶部14の空き領域を確保することができる。また、記憶部14から消去されたデータをサーバ6に要求し、消去したデータを再度許可領域142に復旧することができるので、データのセキュリティとユーザの利便性を確保することができる。また、第4期間期間が経過した後は、リストデータも完全に消去されるため、データのセキュリティをより高めることができる。
【0054】
<第2実施形態>
次に、本発明の第2実施形態について説明する。上述した第1実施形態では、不可領域144に記憶されたデータの消去処理を端末2の判断により行うものとして説明したが、本実施形態では、サーバからの消去指示に応じて、端末が消去指示に係るデータを消去する。なお、本実施形態では、上述した第1実施形態に係る端末2及びサーバ6と同様の端末とサーバを用い、第1実施形態と異なる部分について説明を行う。また、第1実施形態と同様の構成については同じ符号を用いて説明する。
【0055】
(機能構成)
図9は、本実施形態に係るシステムの機能ブロック図である。図9に示すように、本実施形態に係る端末2aは、制御部20aにおいてリスト出力部212を備え、通信部12aにおいて消去命令取得部123を備えている点で第1実施形態の端末2と異なる。
【0056】
リスト出力部212は、不可領域データリスト50のリストデータをサーバ6に対して出力する。なお、本実施形態において、リストデータをサーバ6aに出力するタイミングは、リスト生成部206によって不可領域データリスト50が生成されるタイミング、又はリストデータが不可領域データリスト50に登録されるタイミングでサーバ6aに出力する。
【0057】
また、消去命令取得部123は、サーバ6aから不可領域144内のデータを消去する消去命令を取得する。データ消去部208aは、消去命令取得部123により取得された消去命令で示されるデータを記憶部14の不可領域144内のデータから消去する。
【0058】
次に、本実施形態に係るサーバ6aの機能構成について説明する。図9に示すように、サーバ6aは、通信部32aにおいてリスト取得部321を備え、制御部36aにおいて消去命令出力部363を備えている点で第1実施形態のサーバ6と異なる。なお、サーバ6aのデータ記憶部34には、第1実施形態と同様、端末2に対して送信したデータ及び第1期間又は第2期間が記憶されている。
【0059】
リスト取得部321は、端末2aから不可領域データリスト50のリストデータを取得する。消去命令出力部363は、リスト取得部321により取得されたリストデータにおける各データ識別情報の受信日と、各データ識別情報に対応するデータ記憶部34に記憶されているデータの第1期間とを参照し、第1期間の経過時点から所定期間が経過したデータ(以下「期限切れデータ」と言う。)を消去対象とする消去命令を端末2aに対して出力する。
【0060】
(動作)
次に、本実施形態に係る動作について説明する。図10は、本実施形態のデータ消去処理を示す動作フロー図である。端末2aの制御部20aは、記憶部14の不可領域144から不可領域データリスト50を読み出し(ステップS81)、不可領域データリスト50のリストデータを通信部12aを介してサーバ6aに送信する(ステップS82)。
【0061】
サーバ6aの制御部36aは、ステップS82において端末2aから送信されたリストデータを通信部32aを介して受信する(ステップS91)。そして、制御部36aは、受信したリストデータのデータ識別情報に対応するデータの第1期間をデータ記憶部34から読み出す(ステップS92)。
【0062】
制御部36aは、受信したリストデータの各データ識別情報に対応する受信日と、ステップS92において読み出した第1期間を参照し、リストデータのデータ識別情報に対応するデータのうち期限切れデータがあるか否かを判断する(ステップS93)。ステップS93において、制御部36aは、期限切れデータがあると判断した場合には(ステップS93:Y)、期限切れデータのデータ識別情報を含む消去命令を通信部32aを介して端末2aに送信する(ステップS94)。また、ステップS93において、制御部36aは、期限切れデータが無いと判断した場合には(ステップS93:N)、データ消去処理を終了する。
【0063】
端末2の制御部20aは、通信部12aを介してサーバ6aから消去命令を受信し(ステップS83)、受信した消去命令に含まれたデータ識別情報に対応するデータを記憶部14の不可領域144から消去する(ステップS84)。そして、制御部20aは、不可領域データリスト50において、消去命令に含まれているデータ識別情報と対応づけられた消去フラグに1を設定し、消去日を設定して不可領域データリスト50を更新する(ステップS85)。
【0064】
上述した第2実施形態では、サーバ6aからの消去指示に応じて、不可領域144内のデータを端末2aにおいて消去することができる。そのため、端末2aの不可領域144内に記憶されているデータをサーバ6aにおいて一括して管理することができ、ユーザが不可領域144内のデータを何度も許可領域142に移動させ、期限切れデータに容易にアクセスすることを制限することができる。
【0065】
なお、本発明は、以下の態様についても実施可能である。
(1)上述した実施形態では、サーバ6から受信したデータを許可領域142に記憶した後、第1期間が経過した場合には、そのデータを許可領域142から不可領域144に移動させることによりユーザ操作によるアクセスを制限するものとして説明したが、第1期間経過データを移動させずにアクセスを制限するようにしてもよい。この場合、まず端末において、受信したデータの受信データリストを生成する。受信データリストは、データ識別情報と第1期間と第1期間経過データであるか否かのフラグを対応づけて記憶する。端末は、ユーザから特定のコマンド操作がなされた場合に限り、第1期間経過データを示すフラグが設定されたデータ識別情報や第1期間経過データをユーザが視認できる状態にすることで、第1期間経過データに対するアクセスを制限する。
【0066】
(2)また、上述した実施形態では、第2期間は第1期間より短い期間であるものとして説明したが、第1期間より長い期間や同じ期間を第2期間として設定してもよい。
【0067】
(3)また、上述した実施形態では、ユーザがアクセス制限解除又はデータ復旧のための所定のコマンド操作を行った場合に、制限解除データ又は復旧データに第2期間を設定して許可領域142に記憶するものとして説明したが、制限解除データ又は復旧データに第2期間を設定しないようにしてもよい。具体的には、上記所定のコマンド操作がなされ、アクセス制限解除又は復旧するデータ識別情報が選択された場合、制限解除データ又は復旧データを表示部18に一時的に表示する。そして、その表示を終了させる操作がユーザによってなされた時に、その制限解除データ又は復旧データを不可領域144に記憶する。このデータの消去は、不可領域144に記憶した時点から第3期間経過後に行ってもよいし、データの表示後に、そのデータを不可領域144に記憶せず消去するようにしてもよい。従って、上記の場合、ユーザは、所定のコマンド操作毎に1度だけ制限解除データ又は復旧データを表示させることができる。なお、この場合、制限解除データ又は復旧データに対応するリストデータの消去は、実施形態と同様、データの受信日を起点として第4期間の経過後に行うようにしてもよいし、一時的にデータを表示させた時点を起点として第4期間経過後に消去するようにしてもよい。
【0068】
(4)また、上述した実施形態では、許可領域142内のデータが第1期間経過データであるか否かを端末2で判断して第1期間経過データを不可領域144に移動させるものとして説明したが、サーバ6からの移動指示に応じて第1期間経過データを不可領域144に移動させるようにしてもよい。この場合、サーバ6において、端末2にデータを送信する際、送信したデータと各送信データに設定された第1期間と送信日とを対応づけてデータ記憶部34に記憶する。そして、データ記憶部34内のデータのうち、送信日から第1期間が経過したデータを第1期間経過データとし、第1期間経過データのデータ識別情報を含む移動指示を端末2に送信する。端末2は、サーバ6に指示されたデータ識別情報に対応するデータを許可領域142から不可領域144に移動させる。なお、この例の場合、端末2において、不可領域144から許可領域142へデータを戻した場合には、そのデータを示すデータ識別情報をサーバ6に送信しておく。そして、サーバ6は、そのデータに第2期間を設定するようにしてもよい。
【0069】
(5)上述した実施形態に係る電子機器は、画像を表示したあとは各素子に電圧をかけなくても長期間同じ画像を表示し続ける、所謂記憶性を有する電子ペーパであり、画像の表示方式は、例えば、電気泳動型の表示方式やコレステリック液晶を用いた表示方式などであってもよい。
【0070】
(6)本発明に係る電子機器は、可搬型の表示装置であるものとして説明したが、実施形態で説明したような情報処理を行うことができればこれに限らない。例えば、PDA(Personal Digital Assistant)や、デスクトップコンピュータや、ラップトップコンピュータ、携帯電話機等の電子機器であってもよい。
【0071】
(7)上述した実施形態のCPUによって実行されるプログラムは、磁気記録媒体(磁気テープ、磁気ディスク(HDD(Hard Disk Drive)、FD(Flexible Disk))など)、光記録媒体(光ディスク(CD(Compact Disk)、DVD(Digital Versatile Disk))など)、光磁気記録媒体、半導体メモリ(フラッシュROMなど)などのコンピュータ読取り可能な記録媒体に記憶した状態で提供されてもよい。また、このプログラムは、インターネットのようなネットワーク経由でダウンロードされてもよい。
【図面の簡単な説明】
【0072】
【図1】第1実施形態における全体システム図である。
【図2】第1実施形態におけるシステムの機能ブロック図である。
【図3】不可領域データリストの構成及びデータ例を示す図である。
【図4】各期間とデータ及びリストデータの記憶領域と消去タイミングの関係を示す図である。
【図5】システム1のハードウエア構成を示す図である。
【図6】データ受信処理を示す動作フロー図である。
【図7】期間経過データ確認処理を示す動作フロー図である。
【図8】アクセス制限解除処理及びデータ復旧処理を示すフローチャートである。
【図9】第2実施形態におけるシステムの機能ブロック図である。
【図10】第2実施形態の不可領域データ消去処理を示すフローチャートである。
【符号の説明】
【0073】
1,1a・・・システム、2,2a・・・端末、3・・・ディスプレイ、4・・・操作ボタン、5・・・ネットワーク、6,6a・・・サーバ、12,32・・・通信部、14・・・記憶部、16・・・入力受付部、18・・・表示部、20,36・・・制御部、34・・・データ記憶部、142・・・許可領域、144・・・不可領域、202・・・アクセス制御部、204・・・解除部、206・・・リスト生成部、208・・・データ消去部、210・・・リスト更新部、212・・・リスト出力部、362・・・データ出力部、363・・・消去命令出力部
【特許請求の範囲】
【請求項1】
データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得手段と、
前記取得手段により取得された前記データを前記第1期間と共に記憶する記憶手段と、
前記記憶手段に記憶されたデータのうち、前記第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成手段と、
前記リスト生成手段により生成された前記リスト中の前記データ識別情報に対応するデータへのアクセスを制限するよう制御するアクセス制御手段と、
画像を表示する表示手段と、
ユーザからの入力操作を受付ける入力受付手段と、
前記入力受付手段により予め決められた入力操作を受付けた場合、前記リストの画像を前記表示手段に表示し、前記入力受付手段により前記リスト内の前記データ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応する前記データに対するアクセスの制限を解除する解除手段と
を備えることを特徴とする電子機器。
【請求項2】
前記記憶手段は、ユーザによるアクセスを許可する許可領域と、ユーザによるアクセスを許可しない不可領域で構成されており、前記取得手段から取得したデータを前記許可領域に記憶し、
前記リスト生成手段は、生成した前記リストを前記不可領域に記憶し、
前記アクセス制御手段は、前記リスト内の前記データ識別情報に対応する前記データを前記許可領域から前記不可領域に移動することを特徴とする請求項1記載の電子機器。
【請求項3】
前記解除手段は、前記入力受付手段により選択された前記データ識別情報に対応する前記データを前記不可領域から前記許可領域に移動させることを特徴とする請求項2記載の電子機器。
【請求項4】
前記解除手段は、前記データを前記不可領域から前記許可領域に移動させる際、当該データに前記第1期間より期間が短い、データアクセスの有効期間を示す第2期間を設定することを特徴とする請求項3記載の電子機器。
【請求項5】
前記リスト内の前記データ識別情報に対応する前記データのうち、前記第1期間の経過時から、前記不可領域に保存する期間を示す第3期間が経過した前記データを前記不可領域から消去するデータ消去手段と、
前記リスト中の、前記データ消去手段により消去されたデータに対応する前記データ識別情報に、消去されたことを示す消去情報を対応づけて記憶するリスト更新手段と
を更に備えることを特徴とする請求項2〜4のいずれか一項に記載の電子機器。
【請求項6】
前記リスト更新手段は、前記消去情報が対応づけられた前記データ識別情報のうち、前記第3期間の経過時から一定期間が経過したデータに対応する前記データ識別情報を前記リストから消去することを特徴とする請求項5記載の電子機器。
【請求項7】
前記電子機器は、所定のサーバと接続されており、
前記取得手段は、前記所定のサーバから前記第1期間が付与された前記データを取得し、
前記リストを前記所定のサーバへ出力するリスト出力手段と、
前記所定のサーバから前記不可領域内のデータを消去する消去命令を取得する消去命令取得手段と、
前記不可領域に記憶されたデータの中から、前記消去命令取得手段により取得された前記消去命令に係るデータを消去するデータ消去手段と
を備えることを特徴とする請求項2〜6のいずれか一項に記載の電子機器。
【請求項8】
前記請求項7記載の電子機器と前記所定のサーバとを含むシステムであって、
前記所定のサーバは、
前記データを記憶するデータ記憶手段と、
前記データ記憶手段に記憶されている前記データにデータアクセスの有効期間を示す第1期間を付与して前記電子機器へ出力するデータ出力手段と、
前記電子機器から前記リストを取得するリスト取得手段と、
前記リスト取得手段により取得された前記リスト内の前記データ識別情報に対応する前記データのうち、前記第1期間の経過時から所定期間が経過した前記データを消去対象とする消去命令を前記電子機器へ出力する消去命令出力手段を備えることを特徴とするシステム。
【請求項9】
画像を表示する表示部と、ユーザからの入力を受付ける入力受付部と、データを記憶する記憶部と、CPUとを備えるコンピュータに、
データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得ステップと、
前記取得ステップにより取得された前記データを前記第1期間と共に前記記憶部に記憶する記憶ステップと、
前記記憶部に記憶されたデータのうち、前記第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成ステップと、
前記リスト生成ステップにより生成された前記リスト中の前記データ識別情報に対応するデータに対するアクセスを制限するよう制御するアクセス制御ステップと、
前記入力受付部により予め決められた入力操作が受付けられた場合、前記リストの画像を前記表示部に表示し、前記入力受付部により前記リスト内の前記データ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応する前記データへのアクセスの制限を解除する解除ステップとを
実行させるためのプログラム。
【請求項1】
データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得手段と、
前記取得手段により取得された前記データを前記第1期間と共に記憶する記憶手段と、
前記記憶手段に記憶されたデータのうち、前記第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成手段と、
前記リスト生成手段により生成された前記リスト中の前記データ識別情報に対応するデータへのアクセスを制限するよう制御するアクセス制御手段と、
画像を表示する表示手段と、
ユーザからの入力操作を受付ける入力受付手段と、
前記入力受付手段により予め決められた入力操作を受付けた場合、前記リストの画像を前記表示手段に表示し、前記入力受付手段により前記リスト内の前記データ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応する前記データに対するアクセスの制限を解除する解除手段と
を備えることを特徴とする電子機器。
【請求項2】
前記記憶手段は、ユーザによるアクセスを許可する許可領域と、ユーザによるアクセスを許可しない不可領域で構成されており、前記取得手段から取得したデータを前記許可領域に記憶し、
前記リスト生成手段は、生成した前記リストを前記不可領域に記憶し、
前記アクセス制御手段は、前記リスト内の前記データ識別情報に対応する前記データを前記許可領域から前記不可領域に移動することを特徴とする請求項1記載の電子機器。
【請求項3】
前記解除手段は、前記入力受付手段により選択された前記データ識別情報に対応する前記データを前記不可領域から前記許可領域に移動させることを特徴とする請求項2記載の電子機器。
【請求項4】
前記解除手段は、前記データを前記不可領域から前記許可領域に移動させる際、当該データに前記第1期間より期間が短い、データアクセスの有効期間を示す第2期間を設定することを特徴とする請求項3記載の電子機器。
【請求項5】
前記リスト内の前記データ識別情報に対応する前記データのうち、前記第1期間の経過時から、前記不可領域に保存する期間を示す第3期間が経過した前記データを前記不可領域から消去するデータ消去手段と、
前記リスト中の、前記データ消去手段により消去されたデータに対応する前記データ識別情報に、消去されたことを示す消去情報を対応づけて記憶するリスト更新手段と
を更に備えることを特徴とする請求項2〜4のいずれか一項に記載の電子機器。
【請求項6】
前記リスト更新手段は、前記消去情報が対応づけられた前記データ識別情報のうち、前記第3期間の経過時から一定期間が経過したデータに対応する前記データ識別情報を前記リストから消去することを特徴とする請求項5記載の電子機器。
【請求項7】
前記電子機器は、所定のサーバと接続されており、
前記取得手段は、前記所定のサーバから前記第1期間が付与された前記データを取得し、
前記リストを前記所定のサーバへ出力するリスト出力手段と、
前記所定のサーバから前記不可領域内のデータを消去する消去命令を取得する消去命令取得手段と、
前記不可領域に記憶されたデータの中から、前記消去命令取得手段により取得された前記消去命令に係るデータを消去するデータ消去手段と
を備えることを特徴とする請求項2〜6のいずれか一項に記載の電子機器。
【請求項8】
前記請求項7記載の電子機器と前記所定のサーバとを含むシステムであって、
前記所定のサーバは、
前記データを記憶するデータ記憶手段と、
前記データ記憶手段に記憶されている前記データにデータアクセスの有効期間を示す第1期間を付与して前記電子機器へ出力するデータ出力手段と、
前記電子機器から前記リストを取得するリスト取得手段と、
前記リスト取得手段により取得された前記リスト内の前記データ識別情報に対応する前記データのうち、前記第1期間の経過時から所定期間が経過した前記データを消去対象とする消去命令を前記電子機器へ出力する消去命令出力手段を備えることを特徴とするシステム。
【請求項9】
画像を表示する表示部と、ユーザからの入力を受付ける入力受付部と、データを記憶する記憶部と、CPUとを備えるコンピュータに、
データアクセスの有効期間を示す第1期間が付与されたデータを取得する取得ステップと、
前記取得ステップにより取得された前記データを前記第1期間と共に前記記憶部に記憶する記憶ステップと、
前記記憶部に記憶されたデータのうち、前記第1期間が経過したデータを識別するデータ識別情報を含むリストを生成するリスト生成ステップと、
前記リスト生成ステップにより生成された前記リスト中の前記データ識別情報に対応するデータに対するアクセスを制限するよう制御するアクセス制御ステップと、
前記入力受付部により予め決められた入力操作が受付けられた場合、前記リストの画像を前記表示部に表示し、前記入力受付部により前記リスト内の前記データ識別情報を選択する操作が受付けられたときに、当該データ識別情報に対応する前記データへのアクセスの制限を解除する解除ステップとを
実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−146107(P2010−146107A)
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願番号】特願2008−320099(P2008−320099)
【出願日】平成20年12月16日(2008.12.16)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願日】平成20年12月16日(2008.12.16)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]