JP2005032109A - 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム - Google Patents
文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム Download PDFInfo
- Publication number
- JP2005032109A JP2005032109A JP2003272500A JP2003272500A JP2005032109A JP 2005032109 A JP2005032109 A JP 2005032109A JP 2003272500 A JP2003272500 A JP 2003272500A JP 2003272500 A JP2003272500 A JP 2003272500A JP 2005032109 A JP2005032109 A JP 2005032109A
- Authority
- JP
- Japan
- Prior art keywords
- document data
- document
- identification information
- user
- decryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 共用される各文書データがどのように利用されているかを容易に把握することが可能なこと。
【解決手段】 情報端末から文書データ管理装置にユーザID及びパスワードと文書IDとを指定して文書送信要求を行い(S31,S3),文書データ管理装置においてユーザ認証(S41)と,指定された文書IDとユーザ認証が成立したユーザIDとの組み合わせに対応する文書データを抽出して情報端末に送信する(S44)。さらに,送信した文書データの文書IDとそのときユーザ認証が成立したユーザIDとを含むアクセス実績情報を記憶手段に記録する(S45)。アクセス実績情報は,情報端末から参照可能であり,さらに,所定のタイミングで文書データの登録者等へ電子メール等により通知する。
【選択図】図5
【解決手段】 情報端末から文書データ管理装置にユーザID及びパスワードと文書IDとを指定して文書送信要求を行い(S31,S3),文書データ管理装置においてユーザ認証(S41)と,指定された文書IDとユーザ認証が成立したユーザIDとの組み合わせに対応する文書データを抽出して情報端末に送信する(S44)。さらに,送信した文書データの文書IDとそのときユーザ認証が成立したユーザIDとを含むアクセス実績情報を記憶手段に記録する(S45)。アクセス実績情報は,情報端末から参照可能であり,さらに,所定のタイミングで文書データの登録者等へ電子メール等により通知する。
【選択図】図5
Description
本発明は,複数のユーザで共用する文書データを記憶し,ユーザの操作する情報端末からの要求に応じて文書データを送信する文書データ管理装置に関するものである。
従来,文書データを所定の文書データ管理装置に記憶させ,これと各ユーザが利用する情報端末とをネットワーク接続し,複数のユーザで文書データを共用することが広く行われている。
ところで,特別プロジェクトを組んで特定の企画を推進する場合や,複数の企業が参加して共同開発や共同研究を行う場合等では,打合せ等に使用された企画書や技術文書等の特定文書が一括管理され,予め定められた特定の者以外はその特定文書にアクセスできないようアクセス制御がなされ,その特定の者から第三者への特定文書の開示も禁止される。
このようなアクセス制御が可能な文書データ管理装置の例として,特許文献1には,文書データに対して閲覧可能なユーザやユーザグループを設定し,ユーザ認証手段を設けて文書データへアクセスするユーザを限定する文書管理装置が示されている。
一方,音楽データや映像データ等のコンテンツデータの著作権を保護する方法として,1回のみのコピーを許可して,いわゆる孫コピーをできないようにするSCMS(シリアル・コピー・マネージメント・システム)等の複製制限技術が知られている。これは,コピー先のコンテンツデータに複製許可(禁止)情報を付加することにより,孫コピーの際にこの複製許可情報をチェックしてコピーしないようにするものである。
ここで,SCMSにおける上記複製許可(禁止)情報を文書データ管理装置から情報端末にダウンロードされる文書データに付加する等により,従来の複製制限技術を文書データ管理装置に適用すれば,特定文書データが情報端末へのダウンロード後に複製されて不正利用されることを防止できる。
特開2003−67250号公報
ところで,特別プロジェクトを組んで特定の企画を推進する場合や,複数の企業が参加して共同開発や共同研究を行う場合等では,打合せ等に使用された企画書や技術文書等の特定文書が一括管理され,予め定められた特定の者以外はその特定文書にアクセスできないようアクセス制御がなされ,その特定の者から第三者への特定文書の開示も禁止される。
このようなアクセス制御が可能な文書データ管理装置の例として,特許文献1には,文書データに対して閲覧可能なユーザやユーザグループを設定し,ユーザ認証手段を設けて文書データへアクセスするユーザを限定する文書管理装置が示されている。
一方,音楽データや映像データ等のコンテンツデータの著作権を保護する方法として,1回のみのコピーを許可して,いわゆる孫コピーをできないようにするSCMS(シリアル・コピー・マネージメント・システム)等の複製制限技術が知られている。これは,コピー先のコンテンツデータに複製許可(禁止)情報を付加することにより,孫コピーの際にこの複製許可情報をチェックしてコピーしないようにするものである。
ここで,SCMSにおける上記複製許可(禁止)情報を文書データ管理装置から情報端末にダウンロードされる文書データに付加する等により,従来の複製制限技術を文書データ管理装置に適用すれば,特定文書データが情報端末へのダウンロード後に複製されて不正利用されることを防止できる。
しかしながら,従来の技術では,どの文書データがどのように(誰によって,何回,いつ等)利用(参照)されているかを容易に把握できないという問題点があった。特に,情報端末にダウンロードされてしまった文書データについては,その後,どのように利用されているかを把握することが難しい。例えば,情報端末にダウンロードされる文書データに複製制限を施した場合でも,その文書データが許可された特定の者以外の第三者により参照される恐れがあり,そのような不正参照の事実を把握するこは困難である。
また,文書データのダウンロードを禁止(制限)し,文書データの参照の都度,文書データ管理装置から情報端末に文書データを伝送し,情報端末側の所定の参照用プログラム(ソフトウェア)で参照することのみ可能とすれば,ネットワークの通信速度の制約から,文書データの参照に時間がかかるという問題も生じる。
従って,本発明は上記事情に鑑みてなされたものであり,その目的とするところは,共用される各文書データがどのように利用(参照)されているかを容易に把握することが可能な文書データ管理装置及び該文書データ管理装置により実行される文書データ管理プログラム,並びにその文書データ管理装置から文書データを受信する情報端末により実行される文書データアクセス用プログラムを提供することにある。
また,文書データのダウンロードを禁止(制限)し,文書データの参照の都度,文書データ管理装置から情報端末に文書データを伝送し,情報端末側の所定の参照用プログラム(ソフトウェア)で参照することのみ可能とすれば,ネットワークの通信速度の制約から,文書データの参照に時間がかかるという問題も生じる。
従って,本発明は上記事情に鑑みてなされたものであり,その目的とするところは,共用される各文書データがどのように利用(参照)されているかを容易に把握することが可能な文書データ管理装置及び該文書データ管理装置により実行される文書データ管理プログラム,並びにその文書データ管理装置から文書データを受信する情報端末により実行される文書データアクセス用プログラムを提供することにある。
上記目的を達成するために本発明は,1又は複数の情報端末との通信手段と,該通信手段を通じて前記情報端末に送信する文書データを記憶する文書記憶手段とを具備してなる文書データ管理装置において,前記文書データを識別する文書識別情報と前記文書データそれぞれについてアクセスを許可するユーザを識別するユーザ識別情報とを関連付けて記憶する識別情報記憶手段と,前記ユーザ識別情報と前記文書識別情報とが指定された所定の文書送信要求を受信する文書要求受信手段と,前記文書送信要求で指定された前記ユーザ識別情報と前記識別情報記憶手段に記憶された前記ユーザ識別情報との比較に基づいてユーザ認証を行うユーザ認証手段と,前記識別情報記憶手段に記憶された情報を検索し,前記文書送信要求で指定された前記文書識別情報と前記ユーザ認証手段によるユーザ認証が成立した前記ユーザ識別情報との組み合わせに対応する前記文書データを抽出する文書データ抽出手段と,前記文書データ抽出手段により抽出された前記文書データを前記情報端末に送信する文書データ送信手段と,前記文書データ送信手段により送信された前記文書データの前記文書識別情報とそのときユーザ認証が成立した前記ユーザ識別情報とを含むアクセス実績情報を所定のアクセス実績記憶手段に記録する第1のアクセス実績記録手段と,を具備してなることを特徴とする文書データ管理装置として構成されるものである。
これにより,前記アクセス実績情報を参照することにより,共用される各文書データが誰からアクセス(利用)されたかの実績を容易に把握することが可能となる。
これにより,前記アクセス実績情報を参照することにより,共用される各文書データが誰からアクセス(利用)されたかの実績を容易に把握することが可能となる。
また,前記アクセス実績記憶手段への記録情報及び/又はそれに関する情報を所定のタイミングで所定の宛先へ通知するアクセス実績通知手段を具備すれば,前記アクセス実績情報を自ら参照する手間が省け,アクセス実績の把握がより容易となる。
また,前記識別情報記憶手段が,前記ユーザ識別情報それぞれについて1又は複数が関連付けられたグループ識別情報を記憶し,前記文書識別情報と前記グループ識別情報とを関連付けて記憶することにより前記文書識別情報と前記ユーザ識別情報とを関連付けるものが考えられる。
一般に,文書データはグループ単位でアクセスの許可/不許可が管理される場合が多いため,前記グループ識別情報を介して関連付けることにより,ユーザの所属グループに変動があった場合でも,前記ユーザ識別情報と前記グループ識別情報との関連付けだけを変更するだけで済むので,情報のメンテナンス性が高まる。
一般に,文書データはグループ単位でアクセスの許可/不許可が管理される場合が多いため,前記グループ識別情報を介して関連付けることにより,ユーザの所属グループに変動があった場合でも,前記ユーザ識別情報と前記グループ識別情報との関連付けだけを変更するだけで済むので,情報のメンテナンス性が高まる。
また,前記識別情報記憶手段が前記文書データそれぞれについてアクセスを許可するアクセス用プログラムを識別するプログラム識別情報も関連付けて記憶するとともに,前記文書送信要求が前記プログラム識別情報も指定されたものであり,前記文書データ抽出手段が,前記文書送信要求で指定された前記プログラム識別情報も加えた組み合わせに対応する前記文書データを抽出するものも考えられる。
これにより,登録されたユーザになりすまして第三者が未登録のアクセス用プログラムを用いて文書データにアクセスしようとする不正を防止することができる。
これにより,登録されたユーザになりすまして第三者が未登録のアクセス用プログラムを用いて文書データにアクセスしようとする不正を防止することができる。
また,前記文書送信要求が前記情報端末への前記文書データのダウンロードを要求するものである場合に,前記文書データ送信手段により送信する前記文書データを該文書データに関連付けられた前記グループ識別情報及び前記プログラム識別情報を用いて暗号化する暗号化手段と,前記暗号化手段により暗号化された前記文書データの復号化に必要な復号化キーを前記グループ識別情報及び前記プログラム識別情報を用いて生成する復号化キー生成手段と,前記グループ識別情報と前記プログラム識別情報とが指定された所定の復号化キー要求を前記情報端末から受信する復号化キー要求受信手段と,前記復号化キー要求で指定された前記プログラム識別情報及び前記グループ識別情報に対応する前記復号化キーを前記情報端末に送信する復号化キー送信手段と,前記復号化キー送信手段による前記復号化キーの送信に関する実績情報を前記アクセス実績記憶手段に記録する第2のアクセス実績記録手段と,を具備するものも考えられる。
これにより,情報端末にダウンロードされる文書データが暗号化されるため,未登録のアクセス用プログラムを用いた不正な二次利用(閲覧)を防止できる。さらに,ダウンロード済みの文書データを利用(閲覧)する場合は,復号化キーを取得するために当該文書データ管理装置に必ずアクセスする必要があり,そのアクセス実績が記録されるので,ダウンロード後の文書データの利用状況についても漏れなく利用実績管理を行うことが可能となる。
これにより,情報端末にダウンロードされる文書データが暗号化されるため,未登録のアクセス用プログラムを用いた不正な二次利用(閲覧)を防止できる。さらに,ダウンロード済みの文書データを利用(閲覧)する場合は,復号化キーを取得するために当該文書データ管理装置に必ずアクセスする必要があり,そのアクセス実績が記録されるので,ダウンロード後の文書データの利用状況についても漏れなく利用実績管理を行うことが可能となる。
また,前記文書送信要求が第1〜第3の文書送信要求からなり,前記文書要求受信手段が,前記情報端末から前記ユーザ識別情報が指定された前記第1の文書送信要求を受信し,前記第1の文書送信要求で指定された前記ユーザ識別情報と関連付けられた前記グループ識別情報をグループ選択候補として前記情報端末に送信した後,前記グループ選択候補からの選択によって前記グループ識別情報が指定された前記第2の文書送信要求を前記情報端末から受信し,前記第2の文書送信要求で指定された前記グループ識別情報に関連付けられた前記文書識別情報を文書選択候補として前記情報端末に送信した後,前記文書選択候補からの選択によって前記文書識別情報が指定された前記第3の文書送信要求を前記情報端末から受信するものが考えられる。
これにより,各ユーザは自身が属する(関連付けられた)グループのグループ識別情報やアクセス可能な文書データの文書識別情報を把握しておく必要がないので,利便性が高い。
これにより,各ユーザは自身が属する(関連付けられた)グループのグループ識別情報やアクセス可能な文書データの文書識別情報を把握しておく必要がないので,利便性が高い。
また,前記復号化キー要求が第1及び第2の復号化キー要求からなり,前記復号化キー要求受信手段が,前記情報端末から前記ユーザ識別情報が指定された前記第1の復号化キー要求を受信し,前記第1の復号化キー要求で指定された前記ユーザ識別情報と関連付けられた前記グループ識別情報をグループ選択候補として前記情報端末に送信した後,前記グループ選択候補からの選択によって前記グループ識別情報が指定された前記第2の復号化キー要求を前記情報端末から受信するものであり,前記第1及び第2の復号化キー要求の一方又は両方に前記プログラム識別情報が指定されてなるものも考えられる。
これによっても,各ユーザは自身が属する(関連付けられた)グループのグループ識別情報を把握しておく必要がないので,利便性が高い。
これによっても,各ユーザは自身が属する(関連付けられた)グループのグループ識別情報を把握しておく必要がないので,利便性が高い。
また,本発明は,前記文書データ管理装置から文書データを受信する前記情報端末により実行される文書データアクセス用プログラムとして捉えたものであってもよい。
即ち,文書データが記憶された文書データ管理装置と通信可能な情報端末に前記文書データにアクセスするための処理を実行させるための文書データアクセス用プログラムにおいて,前記情報端末のユーザを識別するユーザ識別情報と前記文書データを識別する文書識別情報とを指定した所定の文書送信要求を前記文書データ管理装置に送信する文書要求送信手順と,前記文書データ管理装置から返信される前記文書データを受信する文書データ受信手順と,を有してなることを特徴とする処理を前記情報端末に実行させるための文書データアクセス用プログラムである。
さらに,前記文書データ受信手順により受信した前記文書データを前記情報端末の表示手段に表示させる文書データ表示手順を前記情報端末に実行させるものである。
即ち,文書データが記憶された文書データ管理装置と通信可能な情報端末に前記文書データにアクセスするための処理を実行させるための文書データアクセス用プログラムにおいて,前記情報端末のユーザを識別するユーザ識別情報と前記文書データを識別する文書識別情報とを指定した所定の文書送信要求を前記文書データ管理装置に送信する文書要求送信手順と,前記文書データ管理装置から返信される前記文書データを受信する文書データ受信手順と,を有してなることを特徴とする処理を前記情報端末に実行させるための文書データアクセス用プログラムである。
さらに,前記文書データ受信手順により受信した前記文書データを前記情報端末の表示手段に表示させる文書データ表示手順を前記情報端末に実行させるものである。
また,前記文書要求送信手順が,前記ユーザ識別情報と当該文書データアクセス用プログラムを識別するプログラム識別情報とを指定して前記文書送信要求を送信するものであり,前記文書データ受信手順により受信した暗号化されている前記文書データを前記情報端末の記憶手段に記憶させる文書データダウンロード手順と,前記記憶手段に記憶された前記文書データを前記情報端末の表示手段に表示させる際に,前記プログラム識別情報及び前記情報端末のユーザに関連する所定のグループ識別情報を指定して所定の復号化キー要求を前記文書データ管理装置に送信する復号化キー要求送信手順と,前記復号化キー要求の送信に応じて返信される前記文書データの復号化に必要な復号化キーを受信し,該復号化キーを用いて前記文書データを復号化する復号化手順と,前記復号化手順により復号化された前記文書データを前記情報端末の表示手段に表示させる文書データ表示手順と,を前記情報端末に実行させるものが考えられる。
また,前記復号化キー要求が第1及び第2の復号化キー要求からなり,前記復号化キー要求送信手順が,前記ユーザ識別情報を指定した前記第1の復号化キー要求を前記文書データ管理装置に送信し,前記第1の復号化キー要求の送信に応じて前記情報端末のユーザが関連するグループの選択候補として返信される前記グループ識別情報を受信し,それから選択された前記グループ識別情報を指定した前記第2の復号化キー要求を前記文書データ管理装置に送信するものも考えられる。
また,本発明は,前記文書データ管理装置により実行される処理をコンピュータに実行させるための文書データ管理プログラムとして捉えたものであってもよい。
即ち,所定の記憶手段に記憶された文書データを1又は複数の情報端末に送信する処理をコンピュータに実行させるための文書データ管理プログラムにおいて,所定の識別情報記憶手段に前記文書データを識別する文書識別情報と前記文書データそれぞれについてアクセスを許可するユーザを識別するユーザ識別情報とが関連付けられて記憶されており,前記ユーザ識別情報と前記文書識別情報とが指定された所定の文書送信要求を受信する文書要求受信手順と,
前記文書送信要求で指定された前記ユーザ識別情報と前記識別情報記憶手段に記憶された前記ユーザ識別情報との比較に基づいてユーザ認証を行うユーザ認証手順と,前記識別情報記憶手段に記憶された情報を検索し,前記文書送信要求で指定された前記文書識別情報と前記ユーザ認証手段によるユーザ認証が成立した前記ユーザ識別情報との組み合わせに対応する前記文書データを抽出する文書データ抽出手順と,前記文書データ抽出手順により抽出された前記文書データを前記情報端末に送信する文書データ送信手順と,前記文書データ送信手順により送信された前記文書データの前記文書識別情報とそのときユーザ認証が成立した前記ユーザ識別情報とを所定のアクセス実績記憶手段に記憶させる第1のアクセス実績記録手順と,を有してなる処理をコンピュータに実行させるための文書データ管理プログラムである。
即ち,所定の記憶手段に記憶された文書データを1又は複数の情報端末に送信する処理をコンピュータに実行させるための文書データ管理プログラムにおいて,所定の識別情報記憶手段に前記文書データを識別する文書識別情報と前記文書データそれぞれについてアクセスを許可するユーザを識別するユーザ識別情報とが関連付けられて記憶されており,前記ユーザ識別情報と前記文書識別情報とが指定された所定の文書送信要求を受信する文書要求受信手順と,
前記文書送信要求で指定された前記ユーザ識別情報と前記識別情報記憶手段に記憶された前記ユーザ識別情報との比較に基づいてユーザ認証を行うユーザ認証手順と,前記識別情報記憶手段に記憶された情報を検索し,前記文書送信要求で指定された前記文書識別情報と前記ユーザ認証手段によるユーザ認証が成立した前記ユーザ識別情報との組み合わせに対応する前記文書データを抽出する文書データ抽出手順と,前記文書データ抽出手順により抽出された前記文書データを前記情報端末に送信する文書データ送信手順と,前記文書データ送信手順により送信された前記文書データの前記文書識別情報とそのときユーザ認証が成立した前記ユーザ識別情報とを所定のアクセス実績記憶手段に記憶させる第1のアクセス実績記録手順と,を有してなる処理をコンピュータに実行させるための文書データ管理プログラムである。
本発明によれば,共用される文書データへのアクセス実績情報が記録されるので,そのアクセス実績情報を参照することにより,各文書データが誰からどのようにアクセス(利用)されたかの実績を容易に把握することが可能となる。
また,ダウンロードされる文書データについては,アクセスするユーザが属するグループの識別情報とアクセス用プログラムの識別情報とを用いて暗号化することにより,未登録のアクセス用プログラムを用いた不正な二次利用(閲覧)を防止できる。さらに,ダウンロード済みの文書データを閲覧するごとに文書データ管理サーバにアクセスさせて復号化キーを提供するとともに,そのアクセス実績を記録するので,ダウンロード後の文書データの利用状況についても漏れなく利用実績管理を行うことが可能となる。
また,ダウンロードされる文書データについては,アクセスするユーザが属するグループの識別情報とアクセス用プログラムの識別情報とを用いて暗号化することにより,未登録のアクセス用プログラムを用いた不正な二次利用(閲覧)を防止できる。さらに,ダウンロード済みの文書データを閲覧するごとに文書データ管理サーバにアクセスさせて復号化キーを提供するとともに,そのアクセス実績を記録するので,ダウンロード後の文書データの利用状況についても漏れなく利用実績管理を行うことが可能となる。
以下添付図面を参照しながら,本発明の実施の形態について説明し,本発明の理解に供する。尚,以下の実施の形態は,本発明を具体化した一例であって,本発明の技術的範囲を限定する性格のものではない。
ここに,図1は本発明の実施の形態に係る文書データ管理システムXの全体構成を表すブロック図,図2は文書データ管理システムXを構成する情報端末の一例であるパソコンと管理サーバとの概略構成を表すブロック図,図3は文書データ管理システムXを構成する管理サーバにおける各種データ構成を表す図,図4は文書データ管理システムXにおける文書データのアップロードの処理手順を表すフロー図,図5は文書データ管理システムXにおける文書データのオンライン閲覧の処理手順を表すフロー図,図6は文書データ管理システムXにおける文書データのダウンロードの処理手順を表すフロー図,図7は文書管理システムXにおけるダウンロード済み文書データ閲覧の処理手順を表すフロー図である。
ここに,図1は本発明の実施の形態に係る文書データ管理システムXの全体構成を表すブロック図,図2は文書データ管理システムXを構成する情報端末の一例であるパソコンと管理サーバとの概略構成を表すブロック図,図3は文書データ管理システムXを構成する管理サーバにおける各種データ構成を表す図,図4は文書データ管理システムXにおける文書データのアップロードの処理手順を表すフロー図,図5は文書データ管理システムXにおける文書データのオンライン閲覧の処理手順を表すフロー図,図6は文書データ管理システムXにおける文書データのダウンロードの処理手順を表すフロー図,図7は文書管理システムXにおけるダウンロード済み文書データ閲覧の処理手順を表すフロー図である。
まず,図1を用いて,本発明の実施の形態に係る文書データ管理システムXの全体構成について説明する。
文書データ管理システムXは,情報端末の一例であるパーソナルコンピュータ(以下,パソコン1という)と文書データ管理装置の一例であるサーバ計算機(以下,管理サーバ2という)とがLAN又は公衆回線4を介して通信可能に接続されている。
前記管理サーバ2には,複数のユーザによって共用される文書データが記憶されており,ユーザの操作する前記パソコン1からの要求に応じて文書データが前記管理サーバ2から前記パソコン1へ送信される。
文書データ管理システムXは,情報端末の一例であるパーソナルコンピュータ(以下,パソコン1という)と文書データ管理装置の一例であるサーバ計算機(以下,管理サーバ2という)とがLAN又は公衆回線4を介して通信可能に接続されている。
前記管理サーバ2には,複数のユーザによって共用される文書データが記憶されており,ユーザの操作する前記パソコン1からの要求に応じて文書データが前記管理サーバ2から前記パソコン1へ送信される。
(パソコン)
次に,図2(a)を用いて前記パソコン1の構成について説明する。
前記パソコン1は,不図示のCRTディスプレイ,キーボード,マウス等から構成される操作表示部11と,不図示のMPU,主メモリ,及びその周辺機器から構成されるデータ制御部12と,ハードディスク等のデータ記憶部13と,前記LAN又は公衆回線4を介した通信の制御を行うネットワーク制御部14とを具備している。
前記データ記憶部13には,前記サーバ2への文書データの要求や受信した文書データの前記操作表示部11への表示出力等の処理に対応するブラウザ(ウェブブラウザ等),前記管理サーバ2からの文書データのアップロード処理やダウンロード処理に対応するFTP,電子メールの送受信処理に対応するメールソフト等の各種プログラムがインストールされている。これらのプログラムは,必要に応じて前記データ制御部12の前記主メモリに展開され,該データ制御部12により実行される。
前記パソコン1の詳しい構成,前記ブラウザ,前記FTP,及び前記メールソフトについては周知のものであるのでここでは説明を省略する。
次に,図2(a)を用いて前記パソコン1の構成について説明する。
前記パソコン1は,不図示のCRTディスプレイ,キーボード,マウス等から構成される操作表示部11と,不図示のMPU,主メモリ,及びその周辺機器から構成されるデータ制御部12と,ハードディスク等のデータ記憶部13と,前記LAN又は公衆回線4を介した通信の制御を行うネットワーク制御部14とを具備している。
前記データ記憶部13には,前記サーバ2への文書データの要求や受信した文書データの前記操作表示部11への表示出力等の処理に対応するブラウザ(ウェブブラウザ等),前記管理サーバ2からの文書データのアップロード処理やダウンロード処理に対応するFTP,電子メールの送受信処理に対応するメールソフト等の各種プログラムがインストールされている。これらのプログラムは,必要に応じて前記データ制御部12の前記主メモリに展開され,該データ制御部12により実行される。
前記パソコン1の詳しい構成,前記ブラウザ,前記FTP,及び前記メールソフトについては周知のものであるのでここでは説明を省略する。
(管理サーバ)
次に,図2(b)を用いて前記管理サーバ2の構成について説明する。
前記サーバ2は,HTTPサーバ21,メールサーバ22,データ記憶部23を具備している。
前記HTTPサーバ21は,いわゆるウェブサーバの機能を有する装置であり,前記パソコン1から送信されるURL等を受信し,これに対応する文書データやHTMLデータその他の情報を前記データ記憶部23から読み出して前記パソコン1に対して送信する他,前記パソコン1から送信される文書データのアップロード要求やダウンロード要求等に応じ,予めインストールされたCGI等のプログラムに従ってこれらの処理を実行する。
前記メールサーバ22は,いわゆる電子メールサーバの機能を有する装置であり,前記HTTPサーバ21からの要求に基づく前記パソコン1への電子メールの送信処理,及び前記パソコン1間の電子メールの送受信の中継処理を実行する。
前記データ記憶部23は,ハードディスク等の記憶装置であり,前記HTTPサーバ21,前記メールサーバ22により扱われる各種データが格納される。
次に,図2(b)を用いて前記管理サーバ2の構成について説明する。
前記サーバ2は,HTTPサーバ21,メールサーバ22,データ記憶部23を具備している。
前記HTTPサーバ21は,いわゆるウェブサーバの機能を有する装置であり,前記パソコン1から送信されるURL等を受信し,これに対応する文書データやHTMLデータその他の情報を前記データ記憶部23から読み出して前記パソコン1に対して送信する他,前記パソコン1から送信される文書データのアップロード要求やダウンロード要求等に応じ,予めインストールされたCGI等のプログラムに従ってこれらの処理を実行する。
前記メールサーバ22は,いわゆる電子メールサーバの機能を有する装置であり,前記HTTPサーバ21からの要求に基づく前記パソコン1への電子メールの送信処理,及び前記パソコン1間の電子メールの送受信の中継処理を実行する。
前記データ記憶部23は,ハードディスク等の記憶装置であり,前記HTTPサーバ21,前記メールサーバ22により扱われる各種データが格納される。
(データテーブルの構成)
次に,図3を用いて,前記管理サーバ2の前記データ記憶部23に記憶される各種データテーブル(データベース)のうち,所定のデータ設定プログラムを実行する前記HTTPサーバ21により予め設定(記憶)されるデータテーブルの構成について説明する。
図3に示す各種データテーブルのうち,プログラムテーブルT2,グループテーブルT3,ユーザテーブルT4及びIDテーブルT1は,予め登録されるものである。
前記プログラムテーブルT2は,前記パソコン1で実行される前記管理サーバ1の文書データへのアクセス(参照やダウンロード)用のプログラムそれぞれを特定するシリアル番号等であるプログラムID(d2)とその関連情報(プログラム名(d21),プログラム説明(d22)等)とが関連付けて登録(記憶)されたデータテーブルである。
前記グループテーブルT3は,本システムを利用する各ユーザが属するグループ(プロジェクト等)それぞれを識別するグループID(d3)(グループ識別情報)とその関連情報(グループ名(d31),グループ説明(d32)等)とが関連付けられて登録されたデータテーブルである。
前記ユーザテーブルは,本システムを利用する各ユーザそれぞれを識別するユーザID(d4)(ユーザ識別情報)と,そのユーザ名(d41),ユーザ認証に用いるパスワード(d42),その宛先情報である電子メールアドレス(d43),所属会社(d44)等の関連情報とが関連付けられて登録されたデータテーブルである。
前記IDテーブルT1は,第1のIDテーブルT11と第2のIDテーブルT12とからなり,前記第1のIDテーブルT11は,前記グループID(d3)とそのグループに属する利用者で共用されるプログラムの前記プログラムID(d2)との組み合わせと,その組み合わせを特定する識別情報であるレコードID(d1)とが関連付けて登録されたデータテーブルである。また,前記第2のIDテーブルT12は,前記ユーザID(d4)と,そのユーザが属するグループを識別する前記グループID(d3)を1又は複数有する集合であるグループID群(d3’)とが関連付けて登録されたデータテーブルである。この第1のIDテーブルT11には,各文書データに対してアクセスを許可する前記グループID(d3)と前記プログラムID(d2)との組み合わせが登録される。ここで,1つの前記プログラムID(d2)に対して複数の前記グループID(d3)が対応づけられることもあり得る(即ち,1つのプログラムを複数のグループで共用する場合があり得る)。
これにより,1つの前記レコードID(d1)が特定されれば,前記IDテーブルT1(T11とT12)を検索することによって関連する前記プログラムID(d2)と1又は複数の前記ユーザID(d4)とを特定することができる。このレコードID(d1)は,後述するように,文書データにアクセスを許可する閲覧用プログラム(アクセス用プログラム)と利用者とを特定する識別情報として用いられる。ここで,前記レコードID(d1)と1又は複数の前記ユーザID(d4)とを直接的に関連付けることも考えられる。しかし,一般に,文書データはグループ単位でアクセスの許可/不許可が管理される場合が多いため,前記グループID(d3)を介して関連付けることにより,利用者の所属グループに変動があった場合でも,前記第2のIDテーブルT12を変更するだけで済むので,データのメンテナンス性が高まる。
さらに,前記プログラムID(d2)又は前記ユーザID(d4)が特定されれば,前記プログラムテーブルT2又は前記ユーザテーブルT4を検索することによってそれらの関連情報を特定することができる。
次に,図3を用いて,前記管理サーバ2の前記データ記憶部23に記憶される各種データテーブル(データベース)のうち,所定のデータ設定プログラムを実行する前記HTTPサーバ21により予め設定(記憶)されるデータテーブルの構成について説明する。
図3に示す各種データテーブルのうち,プログラムテーブルT2,グループテーブルT3,ユーザテーブルT4及びIDテーブルT1は,予め登録されるものである。
前記プログラムテーブルT2は,前記パソコン1で実行される前記管理サーバ1の文書データへのアクセス(参照やダウンロード)用のプログラムそれぞれを特定するシリアル番号等であるプログラムID(d2)とその関連情報(プログラム名(d21),プログラム説明(d22)等)とが関連付けて登録(記憶)されたデータテーブルである。
前記グループテーブルT3は,本システムを利用する各ユーザが属するグループ(プロジェクト等)それぞれを識別するグループID(d3)(グループ識別情報)とその関連情報(グループ名(d31),グループ説明(d32)等)とが関連付けられて登録されたデータテーブルである。
前記ユーザテーブルは,本システムを利用する各ユーザそれぞれを識別するユーザID(d4)(ユーザ識別情報)と,そのユーザ名(d41),ユーザ認証に用いるパスワード(d42),その宛先情報である電子メールアドレス(d43),所属会社(d44)等の関連情報とが関連付けられて登録されたデータテーブルである。
前記IDテーブルT1は,第1のIDテーブルT11と第2のIDテーブルT12とからなり,前記第1のIDテーブルT11は,前記グループID(d3)とそのグループに属する利用者で共用されるプログラムの前記プログラムID(d2)との組み合わせと,その組み合わせを特定する識別情報であるレコードID(d1)とが関連付けて登録されたデータテーブルである。また,前記第2のIDテーブルT12は,前記ユーザID(d4)と,そのユーザが属するグループを識別する前記グループID(d3)を1又は複数有する集合であるグループID群(d3’)とが関連付けて登録されたデータテーブルである。この第1のIDテーブルT11には,各文書データに対してアクセスを許可する前記グループID(d3)と前記プログラムID(d2)との組み合わせが登録される。ここで,1つの前記プログラムID(d2)に対して複数の前記グループID(d3)が対応づけられることもあり得る(即ち,1つのプログラムを複数のグループで共用する場合があり得る)。
これにより,1つの前記レコードID(d1)が特定されれば,前記IDテーブルT1(T11とT12)を検索することによって関連する前記プログラムID(d2)と1又は複数の前記ユーザID(d4)とを特定することができる。このレコードID(d1)は,後述するように,文書データにアクセスを許可する閲覧用プログラム(アクセス用プログラム)と利用者とを特定する識別情報として用いられる。ここで,前記レコードID(d1)と1又は複数の前記ユーザID(d4)とを直接的に関連付けることも考えられる。しかし,一般に,文書データはグループ単位でアクセスの許可/不許可が管理される場合が多いため,前記グループID(d3)を介して関連付けることにより,利用者の所属グループに変動があった場合でも,前記第2のIDテーブルT12を変更するだけで済むので,データのメンテナンス性が高まる。
さらに,前記プログラムID(d2)又は前記ユーザID(d4)が特定されれば,前記プログラムテーブルT2又は前記ユーザテーブルT4を検索することによってそれらの関連情報を特定することができる。
(アップロード)
次に,図4に示すフロー図を用いて,所定の文書データを前記パソコン1から前記管理サーバ2へ登録(アップロード)する際の処理手順について説明する。以下,S11,S12,…は,処理手順(ステップ)の番号を表すものとする。
まず,前記パソコン1において,該パソコン1の利用者を識別するユーザID(d4)とパスワードd42とを前記管理サーバ2に送信するログイン処理(S11)が実行される。
このログイン処理では,前記パソコン1においてブラウザ機能及びデータファイルのアップロード機能(FTP等による)を有する所定の登録用プログラムが起動され,前記管理サーバ2を宛先とする所定のデータ登録用のURLが設定されることにより,ブラウザ機能によって前記管理サーバ2との通信接続が確立され,前記管理サーバ2の前記HTTPサーバ21の機能により,所定のログイン用画面データ(HTML等で記述されたページデータ)が前記パソコン1に返信される。そして,利用者が前記ログイン用画面においてユーザID(d4)とパスワードd42とを入力し,所定の送信操作を行うことにより,前記登録用プログラムのブラウザ機能によってそれらが前記管理サーバ2へ送信される。
次に,図4に示すフロー図を用いて,所定の文書データを前記パソコン1から前記管理サーバ2へ登録(アップロード)する際の処理手順について説明する。以下,S11,S12,…は,処理手順(ステップ)の番号を表すものとする。
まず,前記パソコン1において,該パソコン1の利用者を識別するユーザID(d4)とパスワードd42とを前記管理サーバ2に送信するログイン処理(S11)が実行される。
このログイン処理では,前記パソコン1においてブラウザ機能及びデータファイルのアップロード機能(FTP等による)を有する所定の登録用プログラムが起動され,前記管理サーバ2を宛先とする所定のデータ登録用のURLが設定されることにより,ブラウザ機能によって前記管理サーバ2との通信接続が確立され,前記管理サーバ2の前記HTTPサーバ21の機能により,所定のログイン用画面データ(HTML等で記述されたページデータ)が前記パソコン1に返信される。そして,利用者が前記ログイン用画面においてユーザID(d4)とパスワードd42とを入力し,所定の送信操作を行うことにより,前記登録用プログラムのブラウザ機能によってそれらが前記管理サーバ2へ送信される。
一方,前記管理サーバ2では,前記パソコン1からユーザID(d4)とパスワードd41とを受信し(S21),その組み合わせと一致するものが,前記ユーザテーブルT4に存在するか否かを参照(比較)することによってユーザ認証を行う。このユーザ認証は,前記HTTPサーバ21により所定の認証プログラムが実行されることにより行われる。
ここで,ユーザ認証が成立しなかった場合には,前記パソコン1に対して所定のエラーメッセージが通知されて以降の処理へ移行しないが(不図示),ユーザ認証が成立した場合には,前記第2のIDテーブルT12を検索することにより前記パソコン1から受信した(指定された)ユーザID(d4)が属する(関連付けられた)グループID群(d3’)が抽出され(S22),抽出されたグループID群(d3’)及びその関連情報(グループ名d31等)が選択候補として前記管理サーバ2から前記パソコン1に送信される(S22)。前記第2のIDテーブルT12や前記プログラムテーブルT2の検索(参照)は,前記HTTPサーバ21が所定のプログラムを起動することにより行われ,前記パソコン1への送信は前記HTTPサーバ21の機能により実行される。
ここで,ユーザ認証が成立しなかった場合には,前記パソコン1に対して所定のエラーメッセージが通知されて以降の処理へ移行しないが(不図示),ユーザ認証が成立した場合には,前記第2のIDテーブルT12を検索することにより前記パソコン1から受信した(指定された)ユーザID(d4)が属する(関連付けられた)グループID群(d3’)が抽出され(S22),抽出されたグループID群(d3’)及びその関連情報(グループ名d31等)が選択候補として前記管理サーバ2から前記パソコン1に送信される(S22)。前記第2のIDテーブルT12や前記プログラムテーブルT2の検索(参照)は,前記HTTPサーバ21が所定のプログラムを起動することにより行われ,前記パソコン1への送信は前記HTTPサーバ21の機能により実行される。
一方,前記パソコン1では,前記管理サーバ2から送信された選択候補を受信し(S12),その中から利用者の所定の操作によりアップロードする文書データにアクセスを許可するグループの前記グループID(d3)が1つ選択される(S12)。さらに,利用者の所定の操作により前記パソコン1の前記データ記憶部13に記憶された文書データの中からアップロードする文書データが選択され(S13),S12で選択された前記グループID(d3)及び利用者により設定されたその他の付随情報が前記管理サーバ2へ送信されるとともに,利用者により選択(指定)された文書データが前記パソコン1の前記データ記憶部23から前記管理サーバ2の前記データ記憶部23へアップロードされる。ここで,文書データや前記グループID(d3)の選択及び送信は前記登録用プログラムのブラウザ機能により,アップロードは前記登録用プログラムのFTP等のアップロード機能により実行される。
一方,前記管理サーバ2では,前記HTTPサーバ21が起動する所定のプログラムの実行により,アップロードされてきた文書データが前記データ記憶部23の所定のフォルダ(保存先)へ保存される(S23)。このとき,その文書データを特定する識別情報である文書ID(d5)が割り振られ(設定され),該文書ID(d5)も文書データに付加されて保存される。さらに,保存された文書データの前記文書ID(d5)とその関連情報とが関連付けられて前記データ記憶部23の文書データテーブルT5(図3参照)に登録(追加)される。
ここで,前記文書ID(d5)に関連付けて前記文書データテーブルT5に登録される付随情報には,図3に示すように,前記パソコン1から受信した(利用者によって選択された)前記グループID(d3)に対して前記第1のIDテーブルT11で関連付けられた前記レコードID(d1),ユーザ認証(S21)で用いられた前記ユーザID(d4),保存先のフォルダ名やファイル名等の保存先情報d51,登録日時d52,及びダウンロードを許可するか否かに関するダウンロード設定情報(d53)等が含まれる。このダウンロード設定情報d53は,前記付随情報として利用者により設定され前記パソコン1から送信されてくる情報であり,これにより,登録者(利用者)の希望に応じて,以後,当該文書データにアクセスしてくる利用者にダウンロードを許可するか否かを制御することができる。前記ダウンロード設定(d53)は,前記管理サーバ2側で,所定の管理者により設定するようにしてもよい。
また,前記レコードID(d1)が前記文書ID(d5)に関連付けて登録されることにより,その文書データにアクセス可能なグループが特定され,そのグループに属する利用者(そのグループIDに関連付けられた前記ユーザID(d4)を有する利用者)が特定される。従って,このようにして特定される(関連付けられた)前記ユーザID(d4)を有する利用者のみにアクセスを許可するよう制御することができる。ここで,前記IDテーブルT1及び前記文書データテーブルT5が,前記識別情報記憶手段の記憶内容の一例である。
ここで,前記文書ID(d5)に関連付けて前記文書データテーブルT5に登録される付随情報には,図3に示すように,前記パソコン1から受信した(利用者によって選択された)前記グループID(d3)に対して前記第1のIDテーブルT11で関連付けられた前記レコードID(d1),ユーザ認証(S21)で用いられた前記ユーザID(d4),保存先のフォルダ名やファイル名等の保存先情報d51,登録日時d52,及びダウンロードを許可するか否かに関するダウンロード設定情報(d53)等が含まれる。このダウンロード設定情報d53は,前記付随情報として利用者により設定され前記パソコン1から送信されてくる情報であり,これにより,登録者(利用者)の希望に応じて,以後,当該文書データにアクセスしてくる利用者にダウンロードを許可するか否かを制御することができる。前記ダウンロード設定(d53)は,前記管理サーバ2側で,所定の管理者により設定するようにしてもよい。
また,前記レコードID(d1)が前記文書ID(d5)に関連付けて登録されることにより,その文書データにアクセス可能なグループが特定され,そのグループに属する利用者(そのグループIDに関連付けられた前記ユーザID(d4)を有する利用者)が特定される。従って,このようにして特定される(関連付けられた)前記ユーザID(d4)を有する利用者のみにアクセスを許可するよう制御することができる。ここで,前記IDテーブルT1及び前記文書データテーブルT5が,前記識別情報記憶手段の記憶内容の一例である。
(オンライン閲覧)
次に,図5に示すフロー図を用いて,前記管理サーバ2に記憶された文書データを前記パソコン1からオンライン閲覧(ダウンロードせずに閲覧)する際の処理手順について説明する。
まず,前記パソコン1において,ブラウザ機能を有する所定の閲覧用プログラムが起動され,利用者によって所定のオンライン閲覧機能の実行操作がなされることにより,前述したS11(図4)と同様に,前記ユーザID(d4)とパスワードd42とを含む所定のログイン要求を前記管理サーバ2に送信するログイン処理(S31)が実行される。このとき,当該閲覧用プログラムに設定されたそのプログラムの識別情報である前記プログラムID(d2)も同時に送信される(S31)。
一方,前記管理サーバ2では,前述したS21(図4)と同様に,前記パソコン1からユーザID(d4)及びパスワードd41を含む前記ログイン要求(前記第1の文書送信要求の一例)を受信してユーザ認証を行う(S41,前記ユーザ認証手段の処理の一例)。このとき,前記プログラムID(d2)も受信して記憶する。
ここで,ユーザ認証が成立しなかった場合には,前記パソコン1に対して所定のエラーメッセージが通知さて以降の処理へ移行しないが(不図示),ユーザ認証が成立した場合には,前述したS22(図4)と同様に,前記第2のIDテーブルT12を検索することにより前記パソコン1から受信した(指定された)ユーザID(d4)が属する(関連付けられた)グループID群(d3’)が抽出され(S42),抽出されたグループID群(d3’)及びその関連情報(グループ名d31等)がグループ選択候補として前記管理サーバ2から前記パソコン1に送信される(S42)。
次に,図5に示すフロー図を用いて,前記管理サーバ2に記憶された文書データを前記パソコン1からオンライン閲覧(ダウンロードせずに閲覧)する際の処理手順について説明する。
まず,前記パソコン1において,ブラウザ機能を有する所定の閲覧用プログラムが起動され,利用者によって所定のオンライン閲覧機能の実行操作がなされることにより,前述したS11(図4)と同様に,前記ユーザID(d4)とパスワードd42とを含む所定のログイン要求を前記管理サーバ2に送信するログイン処理(S31)が実行される。このとき,当該閲覧用プログラムに設定されたそのプログラムの識別情報である前記プログラムID(d2)も同時に送信される(S31)。
一方,前記管理サーバ2では,前述したS21(図4)と同様に,前記パソコン1からユーザID(d4)及びパスワードd41を含む前記ログイン要求(前記第1の文書送信要求の一例)を受信してユーザ認証を行う(S41,前記ユーザ認証手段の処理の一例)。このとき,前記プログラムID(d2)も受信して記憶する。
ここで,ユーザ認証が成立しなかった場合には,前記パソコン1に対して所定のエラーメッセージが通知さて以降の処理へ移行しないが(不図示),ユーザ認証が成立した場合には,前述したS22(図4)と同様に,前記第2のIDテーブルT12を検索することにより前記パソコン1から受信した(指定された)ユーザID(d4)が属する(関連付けられた)グループID群(d3’)が抽出され(S42),抽出されたグループID群(d3’)及びその関連情報(グループ名d31等)がグループ選択候補として前記管理サーバ2から前記パソコン1に送信される(S42)。
一方,前記パソコン1では,前述したS12と同様に,前記管理サーバ2から送信されたグループ選択候補を受信し(S32),その中から利用者の所定の操作によりいずれのグループのメンバーとして文書データにアクセスするかが選択され,選択された前記グループID(d3)を含む所定の文書検索要求が前記管理サーバ2へ返信される(S32)。
これに対し,前記管理サーバ2では,前記HTTPサーバ21により前記文書検索要求(前記第2の文書送信要求の一例)を受信し,前記HTTPサーバ21が起動する所定のプログラムの実行により,前記第1のIDテーブルT11及び前記文書データテーブルT5が検索され(S43),前記パソコン1から受信した(利用者によって選択された)前記グループID(d3)と前記プログラムID(d2)との組み合わせに対応(関連)する前記レコードID(d1)が設定された1又は複数の前記文書ID(d5)及びその関連情報(前記文書説明d54等)が文書選択候補(文書一覧)として前記HTTPサーバ21の機能によって前記パソコン1に送信される(S43)。
これに対し,前記管理サーバ2では,前記HTTPサーバ21により前記文書検索要求(前記第2の文書送信要求の一例)を受信し,前記HTTPサーバ21が起動する所定のプログラムの実行により,前記第1のIDテーブルT11及び前記文書データテーブルT5が検索され(S43),前記パソコン1から受信した(利用者によって選択された)前記グループID(d3)と前記プログラムID(d2)との組み合わせに対応(関連)する前記レコードID(d1)が設定された1又は複数の前記文書ID(d5)及びその関連情報(前記文書説明d54等)が文書選択候補(文書一覧)として前記HTTPサーバ21の機能によって前記パソコン1に送信される(S43)。
一方,前記パソコン1では,前記閲覧用プログラムの機能により,前記管理サーバ2から送信された文書選択候補の情報を受信し(S33),その中から利用者の所定の操作により閲覧したい文書データの前記文書ID(d5)が選択され,選択された前記文書ID(d5)を含む所定のオンライン閲覧要求が前記閲覧用プログラムのブラウザ機能によって前記管理サーバ2へ送信される(S33)。
これに対し,前記管理サーバ2では,前記HTTPサーバ21により前記オンライン閲覧要求(前記第3の文書送信要求の一例)を受信し,前記HTTPサーバ21が起動する所定のプログラムの実行により,前記パソコン1から受信した前記文書ID(d5)に対応する(関連付けられた)前記保存先情報d51が前記文書データテーブルT5の検索によって抽出(前記文書データ抽出手段の処理の一例)され,その保存先から文書データが読み出されて前記パソコン1に送信される(S44,前記文書データ送信手段の処理の一例)。このとき,前記文書データテーブルT5及び前記IDテーブルT1が検索され,前記パソコン1から受信した前記文書ID(d5)に関連付けられた(アクセスが許可された)前記プログラムID(d2)及び全ての前記ユーザID(d4)が抽出され,その中に前記パソコン1からS41において受信した前記プログラムID(d2)及び前記ユーザID(d4)(ユーザ認証が成立したユーザID)と一致するものがあることが確認され,一致した場合にのみ文書データの送信が行われる。
さらに,その文書ID(d5)及びS41でユーザ認証が成立した前記ユーザID(d4)並びにその他の付随情報が関連付けられて前記データ記憶部23の実績データテーブルT6(図3参照)に登録(記録)される(S45)。
ここで,前記文書ID(d5)及び前記ユーザID(d4)に関連付けて前記実績データテーブルT6に登録される付随情報には,図3に示すように,前記パソコン1からアクセスがあったアクセス日時d61,そのアクセスがオンライン閲覧であるのか或いは後述するダウンロードであるのか等に関するアクセス内容d62等が含まれる。このような実績データテーブルT6にアクセス実績を記録することにより,前記実績データテーブルT6を参照することによって,いつ誰がどの文書データにどのようなアクセスを行ったのかを確認することができる。
一方,前記パソコン1では,前記閲覧用プログラムの機能により,前記管理サーバ2から送信された文書データを前記パソコン1の前記操作表示部11に表示させる(S34)。ここで,オンライン閲覧の場合には,受信した文書データは,前記操作表示部11への表示中は前記パソコン1の前記データ記憶部13に一時記憶されるが,所定の表示終了操作がなされた時点で前記データ記憶部13から消去される。これにより,文書データが二次利用されることがない。
これに対し,前記管理サーバ2では,前記HTTPサーバ21により前記オンライン閲覧要求(前記第3の文書送信要求の一例)を受信し,前記HTTPサーバ21が起動する所定のプログラムの実行により,前記パソコン1から受信した前記文書ID(d5)に対応する(関連付けられた)前記保存先情報d51が前記文書データテーブルT5の検索によって抽出(前記文書データ抽出手段の処理の一例)され,その保存先から文書データが読み出されて前記パソコン1に送信される(S44,前記文書データ送信手段の処理の一例)。このとき,前記文書データテーブルT5及び前記IDテーブルT1が検索され,前記パソコン1から受信した前記文書ID(d5)に関連付けられた(アクセスが許可された)前記プログラムID(d2)及び全ての前記ユーザID(d4)が抽出され,その中に前記パソコン1からS41において受信した前記プログラムID(d2)及び前記ユーザID(d4)(ユーザ認証が成立したユーザID)と一致するものがあることが確認され,一致した場合にのみ文書データの送信が行われる。
さらに,その文書ID(d5)及びS41でユーザ認証が成立した前記ユーザID(d4)並びにその他の付随情報が関連付けられて前記データ記憶部23の実績データテーブルT6(図3参照)に登録(記録)される(S45)。
ここで,前記文書ID(d5)及び前記ユーザID(d4)に関連付けて前記実績データテーブルT6に登録される付随情報には,図3に示すように,前記パソコン1からアクセスがあったアクセス日時d61,そのアクセスがオンライン閲覧であるのか或いは後述するダウンロードであるのか等に関するアクセス内容d62等が含まれる。このような実績データテーブルT6にアクセス実績を記録することにより,前記実績データテーブルT6を参照することによって,いつ誰がどの文書データにどのようなアクセスを行ったのかを確認することができる。
一方,前記パソコン1では,前記閲覧用プログラムの機能により,前記管理サーバ2から送信された文書データを前記パソコン1の前記操作表示部11に表示させる(S34)。ここで,オンライン閲覧の場合には,受信した文書データは,前記操作表示部11への表示中は前記パソコン1の前記データ記憶部13に一時記憶されるが,所定の表示終了操作がなされた時点で前記データ記憶部13から消去される。これにより,文書データが二次利用されることがない。
(ダウンロード)
次に,図6に示すフロー図を用いて,前記管理サーバ2に記憶された文書データを前記パソコン1にダウンロードする際の処理手順について説明する。
まず,前記パソコン1において,ブラウザ機能及びデータファイルのダウンロード機能(FTP等による)を有する前記閲覧用プログラムが起動され,利用者によって所定のダウンロード機能の実行操作がなされることにより,前述したS31(図5)と同様に,前記ログイン要求を前記管理サーバ2に送信する前記ログイン処理(S51)が実行される。
一方,前記管理サーバ2では,前述したS41(図5)と同様に,前記ログイン要求を受信してユーザ認証を行う(S61,前記ユーザ認証手段の処理の一例)。このとき,前記プログラムID(d2)も受信して記憶する。
ここで,ユーザ認証不成立時はエラーメッセージが通知さて以降の処理へ移行しないが(不図示),ユーザ認証成立時は,前述したS42(図5)と同様に,前記グループID群(d3’)及びその関連情報(グループ名d31等)がグループ選択候補として前記管理サーバ2から前記パソコン1に送信される(S62)。
次に,図6に示すフロー図を用いて,前記管理サーバ2に記憶された文書データを前記パソコン1にダウンロードする際の処理手順について説明する。
まず,前記パソコン1において,ブラウザ機能及びデータファイルのダウンロード機能(FTP等による)を有する前記閲覧用プログラムが起動され,利用者によって所定のダウンロード機能の実行操作がなされることにより,前述したS31(図5)と同様に,前記ログイン要求を前記管理サーバ2に送信する前記ログイン処理(S51)が実行される。
一方,前記管理サーバ2では,前述したS41(図5)と同様に,前記ログイン要求を受信してユーザ認証を行う(S61,前記ユーザ認証手段の処理の一例)。このとき,前記プログラムID(d2)も受信して記憶する。
ここで,ユーザ認証不成立時はエラーメッセージが通知さて以降の処理へ移行しないが(不図示),ユーザ認証成立時は,前述したS42(図5)と同様に,前記グループID群(d3’)及びその関連情報(グループ名d31等)がグループ選択候補として前記管理サーバ2から前記パソコン1に送信される(S62)。
一方,前記パソコン1では,前述したS32(図5)と同様に,前記グループ選択候補の受信及び利用者によるグループ選択が行われ,選択された前記グループID(d3)を含む所定の文書検索要求が前記管理サーバ2へ返信される(S52)。
これに対し,前記管理サーバ2では,前述したS43(図5)と同様に,前記文書検索要求(前記第2の文書送信要求の一例)の受信,前記文書選択候補(文書一覧)の前記パソコン1への送信が行われる(S63)。但し,このとき,前記文書データテーブルT5において,前記ダウンロード設定(d53)が「許可」に設定されているものの中から前記文書選択候補が抽出される。
これに対し,前記管理サーバ2では,前述したS43(図5)と同様に,前記文書検索要求(前記第2の文書送信要求の一例)の受信,前記文書選択候補(文書一覧)の前記パソコン1への送信が行われる(S63)。但し,このとき,前記文書データテーブルT5において,前記ダウンロード設定(d53)が「許可」に設定されているものの中から前記文書選択候補が抽出される。
また,前記パソコン1では,前述したS43(図5)と同様に,前記文書選択候補の情報及び文書データ(前記文書ID(d5))の選択,選択された前記文書ID(d5)を含む所定のダウンロード要求の前記管理サーバ2への送信が行われる(S53)。
これに対し,前記管理サーバ2では,前述したS44(図5)と同様に,前記ダウンロード要求(前記第3の文書送信要求の一例)の受信,受信した前記文書ID(d5)に対応する文書データの抽出(前記文書データ抽出手段の処理の一例)が行われ,その文書データが読み出される(S64)。このとき,前記文書データテーブルT5及び前記IDテーブルT1が検索され,前記パソコン1から受信した前記文書ID(d5)に関連付けられた(アクセスが許可された)前記プログラムID(d2)及び全ての前記ユーザID(d4)が抽出され,その中に前記パソコン1からS61において受信した前記プログラムID(d2)及び前記ユーザID(d4)(ユーザ認証が成立したユーザID)と一致するものがあることが確認され,一致した場合にのみ文書データの読み出し及び以降の処理が行われる。
次に,前記HTTPサーバ21による所定のプログラム実行により,S64で読み出された文書データが,その文書データに関連付けられた前記グループID(d3)及び前記プログラムID(d2)を用いて暗号化され(S65,前記暗号化手段の処理の一例),暗号化後の文書データが前記パソコン1に送信(ダウンロード)される(S65,前記文書データ送信手段の処理の一例)。同時に暗号化に用いた前記グループID(d3)及び前記プログラムID(d2)を用いてその復号化に必要な復号化キー(d6)が生成され(S65,前記復号化キー生成手段の一例),それら前記グループID(d3)及び前記プログラムID(d2)並びに前記復号化キー(d6)が関連付けられて前記データ記憶部23内の所定の復号化キーテーブルT6(図3参照)に登録(追加)される(S65)。
さらに,送信した文書データの前記文書ID(d5)及びS61でユーザ認証が成立した前記ユーザID(d4)並びにその他の付随情報が関連付けられて前記データ記憶部23の実績データテーブルT6(図3参照)に登録(記録)される(S66)。ここで,前記実績データテーブルT6に付随情報として登録される前記アクセス内容d62としては,アクセスがダウンロードである旨の情報が登録される。
これに対し,前記管理サーバ2では,前述したS44(図5)と同様に,前記ダウンロード要求(前記第3の文書送信要求の一例)の受信,受信した前記文書ID(d5)に対応する文書データの抽出(前記文書データ抽出手段の処理の一例)が行われ,その文書データが読み出される(S64)。このとき,前記文書データテーブルT5及び前記IDテーブルT1が検索され,前記パソコン1から受信した前記文書ID(d5)に関連付けられた(アクセスが許可された)前記プログラムID(d2)及び全ての前記ユーザID(d4)が抽出され,その中に前記パソコン1からS61において受信した前記プログラムID(d2)及び前記ユーザID(d4)(ユーザ認証が成立したユーザID)と一致するものがあることが確認され,一致した場合にのみ文書データの読み出し及び以降の処理が行われる。
次に,前記HTTPサーバ21による所定のプログラム実行により,S64で読み出された文書データが,その文書データに関連付けられた前記グループID(d3)及び前記プログラムID(d2)を用いて暗号化され(S65,前記暗号化手段の処理の一例),暗号化後の文書データが前記パソコン1に送信(ダウンロード)される(S65,前記文書データ送信手段の処理の一例)。同時に暗号化に用いた前記グループID(d3)及び前記プログラムID(d2)を用いてその復号化に必要な復号化キー(d6)が生成され(S65,前記復号化キー生成手段の一例),それら前記グループID(d3)及び前記プログラムID(d2)並びに前記復号化キー(d6)が関連付けられて前記データ記憶部23内の所定の復号化キーテーブルT6(図3参照)に登録(追加)される(S65)。
さらに,送信した文書データの前記文書ID(d5)及びS61でユーザ認証が成立した前記ユーザID(d4)並びにその他の付随情報が関連付けられて前記データ記憶部23の実績データテーブルT6(図3参照)に登録(記録)される(S66)。ここで,前記実績データテーブルT6に付随情報として登録される前記アクセス内容d62としては,アクセスがダウンロードである旨の情報が登録される。
一方,前記パソコン1では,前記閲覧用プログラムの機能により,前記管理サーバ2から送信された暗号化後の文書データを前記パソコン1の前記データ記憶部13に保存する(記憶させる)。このようにダウンロードされる文書データが暗号化されるので,その文書データが二次利用されることを防止できる。
(ダウンロード済み文書の閲覧)
次に,図7に示すフロー図を用いて,前記パソコン1にダウンロード済みの文書データを閲覧する際の処理手順について説明する。
まず,前記パソコン1で実行されるログイン処理(S71,ここで送信されるログイン要求が前記第1の復号化キー要求の一例)とグループの選択処理(S72),及び前記管理サーバ2で実行されるユーザ認証処理(S81)とグループ選択候補の検索・送信処理(S82)は,それぞれ前述した図5(オンライン閲覧)のS31とS32の処理,及びS41とS42の処理と同様であるのでここでは説明を省略する。
さらに,前記パソコン1では,前記閲覧プログラムの機能により,S72において前記グループID(d3)が選択されるとともに,前記データ記憶部13内にダウンロード済みの文書データの中から閲覧対象とする文書データが利用者の操作に基づいて選択され(S73),選択された前記グループID(d3)と選択された文書データに付加されている前記文書ID(d5)とを含む所定の復号化キー要求(前記第2の復号化キー要求の一例)が前記管理サーバ2に送信される(S73)。
次に,図7に示すフロー図を用いて,前記パソコン1にダウンロード済みの文書データを閲覧する際の処理手順について説明する。
まず,前記パソコン1で実行されるログイン処理(S71,ここで送信されるログイン要求が前記第1の復号化キー要求の一例)とグループの選択処理(S72),及び前記管理サーバ2で実行されるユーザ認証処理(S81)とグループ選択候補の検索・送信処理(S82)は,それぞれ前述した図5(オンライン閲覧)のS31とS32の処理,及びS41とS42の処理と同様であるのでここでは説明を省略する。
さらに,前記パソコン1では,前記閲覧プログラムの機能により,S72において前記グループID(d3)が選択されるとともに,前記データ記憶部13内にダウンロード済みの文書データの中から閲覧対象とする文書データが利用者の操作に基づいて選択され(S73),選択された前記グループID(d3)と選択された文書データに付加されている前記文書ID(d5)とを含む所定の復号化キー要求(前記第2の復号化キー要求の一例)が前記管理サーバ2に送信される(S73)。
一方,前記管理サーバ2では,前記HTTPサーバ21により前記復号化キー要求を受信し(S83),ここで受信した前記グループID(d3)とS81で受信した前記プログラムID(d2)との組み合わせに対応する前記復号化キー(d6)が前記復号化キーテーブルT6から検索(抽出)され(S83),その復号化キー(d6)が前記パソコン1に送信される(S83)。
さらに,前記復号化キー要求で指定された前記文書ID(d5)及びS81でユーザ認証が成立した前記ユーザID(d4)並びにその他の付随情報が関連付けられて前記データ記憶部23の実績データテーブルT6(図3参照)に登録(記録)される(S84)。ここで,前記実績データテーブルT6に付随情報として登録される前記アクセス内容d62としては,アクセスが復号化キー要求である旨の情報が登録される。
さらに,前記復号化キー要求で指定された前記文書ID(d5)及びS81でユーザ認証が成立した前記ユーザID(d4)並びにその他の付随情報が関連付けられて前記データ記憶部23の実績データテーブルT6(図3参照)に登録(記録)される(S84)。ここで,前記実績データテーブルT6に付随情報として登録される前記アクセス内容d62としては,アクセスが復号化キー要求である旨の情報が登録される。
一方,前記パソコン1では,前記閲覧用プログラムの機能により,前記復号化キーを受信し,該復号化キーを用いて前記データ記憶部13内にダウンロード済みの指定された文書データ(暗号化された文書データ)を復号化し(S57),復号化後の文書データを前記パソコン1の前記操作表示部11に表示させる(S34)。
このように,ダウンロード済みの文書データを利用(閲覧)する場合は,復号化キーを取得するために前記管理サーバ2に必ずアクセスする必要があり,そのアクセス実績が前記管理サーバ2側に記録されるので,ダウンロード後の文書データの利用状況についても漏れなく利用実績管理を行うことが可能となる。
このように,ダウンロード済みの文書データを利用(閲覧)する場合は,復号化キーを取得するために前記管理サーバ2に必ずアクセスする必要があり,そのアクセス実績が前記管理サーバ2側に記録されるので,ダウンロード後の文書データの利用状況についても漏れなく利用実績管理を行うことが可能となる。
以上のようにして前記実績データテーブルT6に記録された情報は,前記パソコン1で所定の実績表示プログラムを実行することにより,前述したユーザ認証を経た上で前記パソコン1側に伝送し,その内容を前記パソコン1の前記操作表示部11に表示させて確認することが可能である。
前記実績表示プログラムが実現する機能には,各ユーザが自身のアクセスした文書データに関する情報を一覧表示する機能と,自身が登録(アップロード)した文書データにアクセスしたユーザに関する情報を一覧表示する機能との2通りの表示確認機能がある。
自身のアクセスした文書データに関する情報を一覧表示する場合は,前記実績データテーブルT6から当該ユーザのユーザID(d5)が設定されている全ての(或いは,指定期間内の前記アクセス日時(d61)が設定された)前記文書ID(d5)を抽出し,その文書ID(d5)の関連情報を前記文書データテーブルT5から抽出して一覧表示する。
また,自身が登録した文書データにアクセスしたユーザに関する情報を一覧表示する場合は,前記文書データテーブルT5から当該ユーザのユーザID(d5)が登録者として設定された前記文書ID(d5)からアクセス実績を参照したいものを選択し,さらに前記実績データテーブルT6から選択された前記文書ID(d5)に関連する前記ユーザID(d4)を抽出し,そのユーザID(d4)の関連情報を前記ユーザテーブルT4から抽出して一覧表示する。
前記実績表示プログラムが実現する機能には,各ユーザが自身のアクセスした文書データに関する情報を一覧表示する機能と,自身が登録(アップロード)した文書データにアクセスしたユーザに関する情報を一覧表示する機能との2通りの表示確認機能がある。
自身のアクセスした文書データに関する情報を一覧表示する場合は,前記実績データテーブルT6から当該ユーザのユーザID(d5)が設定されている全ての(或いは,指定期間内の前記アクセス日時(d61)が設定された)前記文書ID(d5)を抽出し,その文書ID(d5)の関連情報を前記文書データテーブルT5から抽出して一覧表示する。
また,自身が登録した文書データにアクセスしたユーザに関する情報を一覧表示する場合は,前記文書データテーブルT5から当該ユーザのユーザID(d5)が登録者として設定された前記文書ID(d5)からアクセス実績を参照したいものを選択し,さらに前記実績データテーブルT6から選択された前記文書ID(d5)に関連する前記ユーザID(d4)を抽出し,そのユーザID(d4)の関連情報を前記ユーザテーブルT4から抽出して一覧表示する。
さらに,前記管理サーバ21の備える前記メールサーバ22の機能により,所定のタイミングで(例えば,前記実績データテーブルT6への記録があるごとに,或いは所定の周期(所定の時刻ごと等)で等),所定の宛先に(例えば,アクセスのあった文書データの登録者の電子メールアドレスや所定の管理者の電子メールアドレス等を宛先として),その文書データについてのアクセス実績情報(d5,d4,d61,d62等)及びその関連情報(アクセスした利用者のユーザ名(d41)や前記文書説明d54等)を電子メールデータとして送信(通知)される。これにより,文書データへのアクセス実績の管理が容易となる。ここで,文書データの登録者の電子メールアドレスは,前記実績データテーブルT6に記録された前記文書ID(d5)に基づいて前記文書データテーブルT5から登録者の前記ユーザID(d4)を特定し,該ユーザID(d4)に基づいて前記ユーザテーブルT4を検索すれば特定できる。
また,前記管理サーバ2で所定のプログラムを実行することにより,前記実績データテーブルT6を用いてインターネット上の各サイトを自動検索し,前記管理サーバ2に登録された文書データがインターネット上のサーバ等の公開サーバに公開されていないかどうかをチェックする機能を実現することも可能である。
例えば,前記実績データテーブルT6から文書データにアクセスを行ったユーザに関するユーザ情報(ユーザ名d41や電子メールアドレスd43等)を抽出するとともに,そのユーザがアクセスした文書データから主要なキーワードを抽出し,抽出されたユーザ情報及びキーワードが含まれるデータが,特許データベース等の所定の公開データベースやインターネット上のサイトに公開されていないかを自動検索する。そして,そのようなデータベースやサイトが検出された場合には,電子メール等によりその旨を文書データの登録者等に通知する。これにより,前記管理サーバ2に登録された文書データが,不正に公開されたことを迅速かつ容易にチェックすることができる。
前記キーワードは,登録者等が予め設定することや,通常の辞書データに存在しない特別な単語を自動抽出して設定すること等が考えられる。
また,キーワードを含むホームページ等のデータを全文検索等によって自動検索することは,インターネットの検索エンジン等の周知の技術を適用すればよい。
例えば,前記実績データテーブルT6から文書データにアクセスを行ったユーザに関するユーザ情報(ユーザ名d41や電子メールアドレスd43等)を抽出するとともに,そのユーザがアクセスした文書データから主要なキーワードを抽出し,抽出されたユーザ情報及びキーワードが含まれるデータが,特許データベース等の所定の公開データベースやインターネット上のサイトに公開されていないかを自動検索する。そして,そのようなデータベースやサイトが検出された場合には,電子メール等によりその旨を文書データの登録者等に通知する。これにより,前記管理サーバ2に登録された文書データが,不正に公開されたことを迅速かつ容易にチェックすることができる。
前記キーワードは,登録者等が予め設定することや,通常の辞書データに存在しない特別な単語を自動抽出して設定すること等が考えられる。
また,キーワードを含むホームページ等のデータを全文検索等によって自動検索することは,インターネットの検索エンジン等の周知の技術を適用すればよい。
本発明は,複数のユーザで共用する文書データを記憶して管理する文書データ管理装置等へ利用可能である。
1…パソコン(情報端末)
2…管理サーバ(文書データ管理装置)
4…公衆回線又はLAN
11…操作表示部
12…データ制御部
13,23…データ記憶部
14…ネットワーク制御部
21…HTTPサーバ
22…メールサーバ
S11,S12,,,…処理手順(ステップ)
2…管理サーバ(文書データ管理装置)
4…公衆回線又はLAN
11…操作表示部
12…データ制御部
13,23…データ記憶部
14…ネットワーク制御部
21…HTTPサーバ
22…メールサーバ
S11,S12,,,…処理手順(ステップ)
Claims (12)
- 1又は複数の情報端末との通信手段と,該通信手段を通じて前記情報端末に送信する文書データを記憶する文書記憶手段とを具備してなる文書データ管理装置において,
前記文書データを識別する文書識別情報と前記文書データそれぞれについてアクセスを許可するユーザを識別するユーザ識別情報とを関連付けて記憶する識別情報記憶手段と,
前記ユーザ識別情報と前記文書識別情報とが指定された所定の文書送信要求を受信する文書要求受信手段と,
前記文書送信要求で指定された前記ユーザ識別情報と前記識別情報記憶手段に記憶された前記ユーザ識別情報との比較に基づいてユーザ認証を行うユーザ認証手段と,
前記識別情報記憶手段に記憶された情報を検索し,前記文書送信要求で指定された前記文書識別情報と前記ユーザ認証手段によるユーザ認証が成立した前記ユーザ識別情報との組み合わせに対応する前記文書データを抽出する文書データ抽出手段と,
前記文書データ抽出手段により抽出された前記文書データを前記情報端末に送信する文書データ送信手段と,
前記文書データ送信手段により送信された前記文書データの前記文書識別情報とそのときユーザ認証が成立した前記ユーザ識別情報とを含むアクセス実績情報を所定のアクセス実績記憶手段に記録する第1のアクセス実績記録手段と,
を具備してなることを特徴とする文書データ管理装置。 - 前記アクセス実績記憶手段への記録情報及び/又はそれに関する情報を所定のタイミングで所定の宛先へ通知するアクセス実績通知手段を具備してなる請求項1に記載の文書データ管理装置。
- 前記識別情報記憶手段が,前記ユーザ識別情報それぞれについて1又は複数が関連付けられたグループ識別情報を記憶し,前記文書識別情報と前記グループ識別情報とを関連付けて記憶することにより前記文書識別情報と前記ユーザ識別情報とを関連付けるものである請求項1又は2のいずれかに記載の文書データ管理装置。
- 前記識別情報記憶手段が前記文書データそれぞれについてアクセスを許可するアクセス用プログラムを識別するプログラム識別情報も関連付けて記憶するとともに,前記文書送信要求が前記プログラム識別情報も指定されたものであり,
前記文書データ抽出手段が,前記文書送信要求で指定された前記プログラム識別情報も加えた組み合わせに対応する前記文書データを抽出するものである請求項1〜3のいずれかに記載の文書データ管理装置。 - 前記文書送信要求が前記情報端末への前記文書データのダウンロードを要求するものである場合に,前記文書データ送信手段により送信する前記文書データを該文書データに関連付けられた前記グループ識別情報及び前記プログラム識別情報を用いて暗号化する暗号化手段と,
前記暗号化手段により暗号化された前記文書データの復号化に必要な復号化キーを前記グループ識別情報及び前記プログラム識別情報を用いて生成する復号化キー生成手段と,
前記グループ識別情報と前記プログラム識別情報とが指定された所定の復号化キー要求を前記情報端末から受信する復号化キー要求受信手段と,
前記復号化キー要求で指定された前記プログラム識別情報及び前記グループ識別情報に対応する前記復号化キーを前記情報端末に送信する復号化キー送信手段と,
前記復号化キー送信手段による前記復号化キーの送信に関する実績情報を前記アクセス実績記憶手段に記録する第2のアクセス実績記録手段と,
を具備してなる請求項4に記載の文書データ管理装置。 - 前記文書送信要求が第1〜第3の文書送信要求からなり,
前記文書要求受信手段が,
前記情報端末から前記ユーザ識別情報が指定された前記第1の文書送信要求を受信し,
前記第1の文書送信要求で指定された前記ユーザ識別情報と関連付けられた前記グループ識別情報をグループ選択候補として前記情報端末に送信した後,前記グループ選択候補からの選択によって前記グループ識別情報が指定された前記第2の文書送信要求を前記情報端末から受信し,
前記第2の文書送信要求で指定された前記グループ識別情報に関連付けられた前記文書識別情報を文書選択候補として前記情報端末に送信した後,前記文書選択候補からの選択によって前記文書識別情報が指定された前記第3の文書送信要求を前記情報端末から受信するものである請求項3〜5のいずれかに記載の文書データ管理装置。 - 前記復号化キー要求が第1及び第2の復号化キー要求からなり,
前記復号化キー要求受信手段が,
前記情報端末から前記ユーザ識別情報が指定された前記第1の復号化キー要求を受信し,
前記第1の復号化キー要求で指定された前記ユーザ識別情報と関連付けられた前記グループ識別情報をグループ選択候補として前記情報端末に送信した後,前記グループ選択候補からの選択によって前記グループ識別情報が指定された前記第2の復号化キー要求を前記情報端末から受信するものであり,
前記第1及び第2の復号化キー要求の一方又は両方に前記プログラム識別情報が指定されてなる請求項5又は6のいずれかに記載の文書データ管理装置。 - 文書データが記憶された文書データ管理装置と通信可能な情報端末に前記文書データにアクセスするための処理を実行させるための文書データアクセス用プログラムにおいて,
前記情報端末のユーザを識別するユーザ識別情報と前記文書データを識別する文書識別情報とを指定した所定の文書送信要求を前記文書データ管理装置に送信する文書要求送信手順と,
前記文書データ管理装置から返信される前記文書データを受信する文書データ受信手順と,
を有してなることを特徴とする処理を前記情報端末に実行させるための文書データアクセス用プログラム。 - 前記文書データ受信手順により受信した前記文書データを前記情報端末の表示手段に表示させる文書データ表示手順を前記情報端末に実行させるための請求項8に記載の文書データアクセス用プログラム。
- 前記文書要求送信手順が,前記ユーザ識別情報と当該文書データアクセス用プログラムを識別するプログラム識別情報とを指定して前記文書送信要求を送信するものであり,
前記文書データ受信手順により受信した暗号化されている前記文書データを前記情報端末の記憶手段に記憶させる文書データダウンロード手順と,
前記記憶手段に記憶された前記文書データを前記情報端末の表示手段に表示させる際に,前記プログラム識別情報及び前記情報端末のユーザに関連する所定のグループ識別情報を指定して所定の復号化キー要求を前記文書データ管理装置に送信する復号化キー要求送信手順と,
前記復号化キー要求の送信に応じて返信される前記文書データの復号化に必要な復号化キーを受信し,該復号化キーを用いて前記文書データを復号化する復号化手順と,
前記復号化手順により復号化された前記文書データを前記情報端末の表示手段に表示させる文書データ表示手順と,を前記情報端末に実行させるための請求項8に記載の文書データアクセス用プログラム。 - 前記復号化キー要求が第1及び第2の復号化キー要求からなり,
前記復号化キー要求送信手順が,
前記ユーザ識別情報を指定した前記第1の復号化キー要求を前記文書データ管理装置に送信し,
前記第1の復号化キー要求の送信に応じて前記情報端末のユーザが関連するグループの選択候補として返信される前記グループ識別情報を受信し,それから選択された前記グループ識別情報を指定した前記第2の復号化キー要求を前記文書データ管理装置に送信するものである請求項10に記載の文書データアクセス用プログラム。 - 所定の記憶手段に記憶された文書データを1又は複数の情報端末に送信する処理をコンピュータに実行させるための文書データ管理プログラムにおいて,
所定の識別情報記憶手段に前記文書データを識別する文書識別情報と前記文書データそれぞれについてアクセスを許可するユーザを識別するユーザ識別情報とが関連付けられて記憶されており,
前記ユーザ識別情報と前記文書識別情報とが指定された所定の文書送信要求を受信する文書要求受信手順と,
前記文書送信要求で指定された前記ユーザ識別情報と前記識別情報記憶手段に記憶された前記ユーザ識別情報との比較に基づいてユーザ認証を行うユーザ認証手順と,
前記識別情報記憶手段に記憶された情報を検索し,前記文書送信要求で指定された前記文書識別情報と前記ユーザ認証手段によるユーザ認証が成立した前記ユーザ識別情報との組み合わせに対応する前記文書データを抽出する文書データ抽出手順と,
前記文書データ抽出手順により抽出された前記文書データを前記情報端末に送信する文書データ送信手順と,
前記文書データ送信手順により送信された前記文書データの前記文書識別情報とそのときユーザ認証が成立した前記ユーザ識別情報とを所定のアクセス実績記憶手段に記憶させる第1のアクセス実績記録手順と,
を有してなる処理をコンピュータに実行させるための文書データ管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003272500A JP2005032109A (ja) | 2003-07-09 | 2003-07-09 | 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003272500A JP2005032109A (ja) | 2003-07-09 | 2003-07-09 | 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005032109A true JP2005032109A (ja) | 2005-02-03 |
Family
ID=34210038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003272500A Pending JP2005032109A (ja) | 2003-07-09 | 2003-07-09 | 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005032109A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006215912A (ja) * | 2005-02-04 | 2006-08-17 | Sony Corp | ファイルロック/アンロック用プログラム、記録媒体及び電子ファイル転送処理システム |
JP2007173972A (ja) * | 2005-12-19 | 2007-07-05 | Fuji Xerox Co Ltd | クライアント装置、サーバ装置、プログラム及びシステム |
JP2007251245A (ja) * | 2006-03-13 | 2007-09-27 | Ricoh Co Ltd | 画像形成装置、ファイル管理方法およびファイル管理プログラム |
JP2008299856A (ja) * | 2008-06-06 | 2008-12-11 | Konica Minolta Business Technologies Inc | 文書管理装置及び文書管理プログラム |
JP2009193249A (ja) * | 2008-02-13 | 2009-08-27 | Fujitsu Broad Solution & Consulting Inc | データ管理システム、データ管理装置、情報処理装置及びコンピュータプログラム |
US7953702B2 (en) | 2005-03-18 | 2011-05-31 | Konica Minolta Business Technologies, Inc. | Document administration apparatus, and recording medium in which document administration program is stored |
-
2003
- 2003-07-09 JP JP2003272500A patent/JP2005032109A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006215912A (ja) * | 2005-02-04 | 2006-08-17 | Sony Corp | ファイルロック/アンロック用プログラム、記録媒体及び電子ファイル転送処理システム |
JP4635632B2 (ja) * | 2005-02-04 | 2011-02-23 | ソニー株式会社 | ファイルロック/アンロック用プログラム、記録媒体及び電子ファイル転送処理システム |
US7953702B2 (en) | 2005-03-18 | 2011-05-31 | Konica Minolta Business Technologies, Inc. | Document administration apparatus, and recording medium in which document administration program is stored |
JP2007173972A (ja) * | 2005-12-19 | 2007-07-05 | Fuji Xerox Co Ltd | クライアント装置、サーバ装置、プログラム及びシステム |
JP2007251245A (ja) * | 2006-03-13 | 2007-09-27 | Ricoh Co Ltd | 画像形成装置、ファイル管理方法およびファイル管理プログラム |
JP2009193249A (ja) * | 2008-02-13 | 2009-08-27 | Fujitsu Broad Solution & Consulting Inc | データ管理システム、データ管理装置、情報処理装置及びコンピュータプログラム |
JP2008299856A (ja) * | 2008-06-06 | 2008-12-11 | Konica Minolta Business Technologies Inc | 文書管理装置及び文書管理プログラム |
JP4609528B2 (ja) * | 2008-06-06 | 2011-01-12 | コニカミノルタビジネステクノロジーズ株式会社 | 文書管理装置及び文書管理プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101466527B1 (ko) | 개인 메타데이터를 처리하기 위한 방법 | |
TWI412261B (zh) | 根據存取權提供服務的方法 | |
AU2019206136B2 (en) | Data management system | |
JP5023715B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
US20030095660A1 (en) | System and method for protecting digital works on a communication network | |
JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
CN102597947B (zh) | 无需客户端访问组件浏览企业数字权限管理下的内容 | |
JP5247177B2 (ja) | 文書管理装置、文書管理方法およびプログラム | |
US8065743B2 (en) | Content use management system, content-providing system, content-using device and computer readable medium | |
JP2004038963A (ja) | 遠隔文書伝送方法及びシステム | |
JP5572990B2 (ja) | 電子データを管理するシステム、装置及び方法 | |
JP2018156410A (ja) | 情報処理装置及びプログラム | |
JP2005032109A (ja) | 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム | |
JP6708239B2 (ja) | ドキュメント管理システム | |
JP2006146426A (ja) | コンテンツ管理システムにおけるコンテンツの格納方法及び公開方法並びにコンテンツ管理プログラム及び記録媒体 | |
JP2007034677A (ja) | ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム | |
JP2007304831A (ja) | 承認管理システム | |
JP6777213B2 (ja) | 情報処理装置及びプログラム | |
JP6849018B2 (ja) | ドキュメント管理システム | |
JP6809581B2 (ja) | データ管理システム | |
JP6791308B2 (ja) | ドキュメント管理システム、及び管理装置 | |
JP4882550B2 (ja) | オブジェクト管理システム及びオブジェクト管理方法、並びにコンピュータ・プログラム | |
JP2002261835A (ja) | データ伝送システム、装置および方法 | |
JP5344166B2 (ja) | 文書管理システム、文書管理方法、及びプログラム | |
JP2005266964A (ja) | 業務対応型エージェントプログラム、業務対応型情報検索支援方法、及び業務対応型情報検索支援装置 |