JP2006048193A - Network system and its document management method - Google Patents

Network system and its document management method Download PDF

Info

Publication number
JP2006048193A
JP2006048193A JP2004225194A JP2004225194A JP2006048193A JP 2006048193 A JP2006048193 A JP 2006048193A JP 2004225194 A JP2004225194 A JP 2004225194A JP 2004225194 A JP2004225194 A JP 2004225194A JP 2006048193 A JP2006048193 A JP 2006048193A
Authority
JP
Japan
Prior art keywords
image pattern
network
document
gateway
internal network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004225194A
Other languages
Japanese (ja)
Inventor
Shinsuke Ando
真介 安藤
Ryoji Inaba
良二 稲葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
META PROTOCOL KK
Original Assignee
META PROTOCOL KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by META PROTOCOL KK filed Critical META PROTOCOL KK
Priority to JP2004225194A priority Critical patent/JP2006048193A/en
Publication of JP2006048193A publication Critical patent/JP2006048193A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a system for preventing any secret document from leaking to the outside by a simple operation without especially introducing any complicate system. <P>SOLUTION: In this network system having a section connected and transmitted from an internal network to an external network, an image pattern management device 10 for preparing and storing image data as an image pattern, and for inserting the image pattern into the document stored by a server 2 is connected to the internal network, and a document to be transmitted to the external network is retrieved by a gateway 20. As for all documents to be transmitted, the insertion of the image pattern is retrieved by the gateway 20, and when the image pattern is detected, the connection is disconnected by the gateway 20, and when the image pattern is not detected, the connection is interrupted by a relay part. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、サーバーと複数のクライアント端末をネットワークにて接続するネットワークシステムにおいて、サーバーに保管された文書がネットワークシステムから外部に流出することを防止するネットワークシステムとその文書管理方法に関する。   The present invention relates to a network system that connects a server and a plurality of client terminals via a network, and relates to a network system that prevents a document stored in a server from flowing out of the network system and a document management method thereof.

近年、急速なパソコンの普及により、会社等の組織体において文書はワープロ、表計算ソフト等のアプリケーションソフトを用いて作成されている。また、そのパソコンもネットワークシステムの発展により、ネットワークで接続されるとともに、作成された文書もそのネットワークに接続されたサーバーに保管されている。
さらに、その組織体の内部の内部ネットワークはインターネット等に接続され外部ネットワークとも接続されている。 In recent years, with the rapid spread of personal computers, documents in organizations such as companies are created using application software such as word processors and spreadsheet software. The personal computer is also connected to the network by the development of the network system, and the created document is stored in a server connected to the network.
Further, the internal network inside the organization is connected to the Internet or the like and is also connected to an external network.

このサーバーに保管された文書は、重要文書も多く、外部に流出することや外部からアクセスされることは絶対に防止する必要がある。しかしながら、内部ネットワークと外部ネットワークが接続された状態では、このネットワークを通じて、不注意や意図的に機密文書が容易に流出されることがある。
このため、従来、ネットワークからの機密文書等の流出を防止する多くの方法が提案されている。 There are many important documents stored in this server, and it is absolutely necessary to prevent them from leaking out or being accessed from outside. However, in a state where the internal network and the external network are connected, a confidential document may be easily inadvertently leaked through this network.
For this reason, many methods for preventing leakage of confidential documents from the network have been proposed.

例えば、社内で扱う機密管理が必要な文書に機密ラベルを付け、この機密ラベルにその文書の機密レベルを表す情報を付加する。そして、そのラベルに付加された機密レベルを表す情報に基づいて、外部への文書の送付を制御するものがある(例えば、特許文献1参照。)。
しかし、内部ネットワークを通じて社内でこの文書を閲覧しようとする場合に、この文書に機密ラベルが付加されているため、機密ラベルを解釈できる仕組み(プログラム)を有しないクライアント端末からは、文書の閲覧は不可能となる。そのため、社内で文書管理を適切に運用しようとすると、機密ラベルに付された機密レベルに対応した社内の詳細なルールの設定が必要であり、また、そのルールに基づく運用管理も煩雑となり、管理者の負担も増大する。 For example, a confidential label is attached to a document that needs confidential management handled in the company, and information indicating the confidential level of the document is added to the confidential label. Then, there is one that controls the sending of the document to the outside based on the information indicating the confidential level added to the label (see, for example, Patent Document 1).
However, when this document is to be viewed in-house via the internal network, a confidential label is added to this document, so a client terminal that does not have a mechanism (program) that can interpret the confidential label cannot view the document. It becomes impossible. Therefore, in order to properly operate document management in the company, it is necessary to set detailed rules in the company corresponding to the confidentiality level attached to the sensitivity label, and operation management based on the rules becomes complicated and management is required. The burden on the person will also increase.

また、文書に電子署名を行うソフトにおいて、文書の承認権限を有する者の電子署名に基づき文書へのアクセス制限を行うものもある(例えば、特許文献2参照。)。
しかしこの場合は、電子署名の管理のための詳細なルールの設定が必要であり、またそのルールに基づく運用管理も煩雑となり、管理者の負担も増大する。
さらに、送信される文書あるいはその文書に添付された文書に予め定められたキーワードが含まれているか否かを探索して、キーワードが含まれた場合は、自動的に送信を切断するものもある。 Some software for electronically signing a document restricts access to the document based on the electronic signature of a person who has the authority to approve the document (see, for example, Patent Document 2).
However, in this case, it is necessary to set detailed rules for managing electronic signatures, and operation management based on the rules becomes complicated, which increases the burden on the administrator.
Further, it is searched whether or not a predetermined keyword is included in a document to be transmitted or a document attached to the document, and if a keyword is included, the transmission is automatically cut off. .

しかし、そのキーワードを適切に選定することが難しく、新しいキーワードを補充するメンテナンスが必要である。また、機密文書以外の文書でも、キーワードが含まれれば送信が切断されるため、キーワードでピックアップされた文書をさらに個別に機密文書か否か検討することが必要になり、システムの管理が複雑になり手間もかかる。
また、機密文書のコピーを防止するために、コピーするときに機密文書に付された機密マークをコピー機が読み取り機密文書を識別し、コピーを防止するものがある(例えば、特許文献3参照。)。
しかし、機密文書を識別するときに機密マークを読み取るが、この機密マークの照合時に画像処理が必要となり、時間がかかり多量に文書を迅速に処理することが困難であった。
特開2003−173284号公報 特開2001−229323号公報 特開平7−56483号公報 However, it is difficult to select the keyword appropriately, and maintenance for replenishing the new keyword is necessary. In addition, since the transmission of a document other than a confidential document is cut if the keyword is included, it is necessary to further examine whether the document picked up by the keyword is a confidential document individually, and the system management is complicated. It takes time and effort.
Further, in order to prevent copying of confidential documents, there is a type in which a copying machine reads a confidential mark attached to a confidential document at the time of copying, identifies the confidential document, and prevents copying (for example, see Patent Document 3). ).
However, when a confidential document is identified, a confidential mark is read. However, image processing is required when collating the confidential mark, and it is time-consuming and it is difficult to process a large amount of documents quickly.
JP 2003-173284 A JP 2001-229323 A JP-A-7-56483

このため、本発明は、特に複雑なシステムを導入することなく、簡単な操作で機密文書が外部に流出することを防止するシステムを提供することを課題としている。   Therefore, an object of the present invention is to provide a system that prevents a confidential document from leaking to the outside with a simple operation without introducing a particularly complicated system.

上記課題を解決するための請求項1の本発明は、文書を保管するサーバーと複数のクライアント端末を組織内の内部ネットワークで接続して、内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、
画像データをイメージパターンとして作成し保存するとともに、サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を内部ネットワークに接続し、
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設け、内部ネットワークから外部ネットワークに送信される文書は、全てゲートウエイにより、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイにより内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムである。 According to another aspect of the present invention, there is provided a network having a portion for connecting a server for storing a document and a plurality of client terminals via an internal network in the organization, and connecting and transmitting from the internal network to the external network. In the system,
Create and save image data as an image pattern, and connect an image pattern management device that inserts an image pattern into a document stored on a server to the internal network.
A gateway for searching for a document to be transmitted to the external network is provided in a portion for connecting and transmitting from the internal network to the external network, and all documents transmitted from the internal network to the external network are searched for image pattern insertion by the gateway, A network system characterized in that when an image pattern is detected, the gateway disconnects the connection from the internal network to the external network, and when the image pattern is not detected, the relay unit relays the connection from the internal network to the external network. It is.

請求項1の本発明では、画像データをイメージパターンとして作成し保存するとともに、サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を内部ネットワークに接続する。このため、イメージパターン管理装置により機密書類等を示すイメージパターンを予め作成して、保存しておき、内部ネットワークに接続されたクライアント端末で作成された文書に、容易にイメージパターンを挿入してサーバーに保存できる。
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設けたため、ネットワークの出口部分にゲートウエイを設置するのみで、外部ネットワークに送信される全ての機密文書の探索をすることができ、簡易なシステムにより容易に機密文書の流出を防止することができる。 According to the present invention, image data is created and stored as an image pattern, and an image pattern management apparatus for inserting an image pattern into a document stored in a server is connected to an internal network. For this reason, an image pattern indicating a confidential document or the like is created and stored in advance by the image pattern management device, and the image pattern is easily inserted into a document created by a client terminal connected to the internal network. Can be saved.
Since the gateway that searches for documents to be sent to the external network is provided in the part that connects to the external network from the internal network and sends it, all the confidential documents sent to the external network can be found only by installing a gateway at the exit part of the network. Searching can be performed, and the leakage of confidential documents can be easily prevented by a simple system.

内部ネットワークから外部ネットワークに送信される文書は、全てゲートウエイにより、イメージパターンの挿入を探索され、イメージパターンが検知された場合は、ゲートウエイにより内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、中継部で上記内部ネットワークから外部ネットワークへの接続を中継する。このため、ゲートウエイの探索はバイナリーデータ等のイメージパターンを探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。イメージパターンが検知された場合は、直ちに外部ネットワークとの接続を切断するので、外部ネットワークへ機密文書が流出することを確実に防止することができる。   All documents sent from the internal network to the external network are searched for the insertion of the image pattern by the gateway, and if the image pattern is detected, the connection from the internal network to the external network is disconnected by the gateway and is not detected. The relay unit relays the connection from the internal network to the external network. For this reason, since the search for gateways searches for image patterns such as binary data, it is possible to search faster and more accurately than searching for image data, and a large amount of documents can be processed quickly with a simple system. When an image pattern is detected, the connection with the external network is immediately disconnected, so that it is possible to reliably prevent the confidential document from leaking to the external network.

請求項2の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンとイメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有するネットワークシステムである。 According to a second aspect of the present invention, an image pattern management apparatus includes an image pattern generation unit that creates image data as an image pattern, an image pattern storage unit that saves the created image pattern, and stores the saved image pattern in a server. And an image pattern insertion part to be inserted into a document to be
The gateway includes an image pattern storage unit that stores an image pattern created by the image pattern management device, an image pattern that is inserted into a document transmitted from the internal network to the external network, and an image pattern that is stored in the image pattern storage unit. The image pattern detection unit that compares the image, the connection unit that connects the internal network and the gateway, and the same image pattern as the image pattern stored in the image pattern storage unit is detected in the document transmitted from the internal network to the external network In this case, a disconnection unit that disconnects the connection from the internal network to the external network, and an image pattern that is identical to the image pattern stored in the image pattern storage unit is detected in a document transmitted from the internal network to the external network. If not a network system having a relay unit that relays the connection from the internal network to the external network.

請求項2の本発明では、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有している。このため、予め画像データをイメージパターンとして作成し、イメージパターン保存部に保存して、機密文書に対してイメージパターン保存部に保存されたイメージパターンを挿入することができ、多数の文書に同一のイメージパターンをすばやく挿入できるとともに、後述するゲートウエイにも同一のイメージパターンを送信することができる。   According to the second aspect of the present invention, the image pattern management device stores an image pattern generation unit that generates image data as an image pattern, an image pattern storage unit that stores the generated image pattern, and stores the stored image pattern in a server. And an image pattern insertion unit to be inserted into the document to be processed. For this reason, image data can be created in advance as an image pattern, stored in the image pattern storage unit, and the image pattern stored in the image pattern storage unit can be inserted into a confidential document. The image pattern can be quickly inserted, and the same image pattern can be transmitted to the gateway described later.

ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと、イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部とを有するため、ゲートウエイで送信文書のイメージパターンを探索するときに、常にイメージパターン保存部に保存されたイメージパターンと照合することができるため、照合が確実に素早くできる。   The gateway includes an image pattern storage unit that stores an image pattern created by the image pattern management device, an image pattern inserted into a document transmitted from the internal network to the external network, and an image pattern stored in the image pattern storage unit. And an image pattern detection unit that matches the image pattern, and when searching for the image pattern of the transmission document by the gateway, the image pattern stored in the image pattern storage unit can always be verified, so that the verification can be performed quickly and reliably. it can.

内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有するため、ゲートウエイが内部ネットワークから外部ネットワークに送信する通信情報は全て確実に探索することができるとともに、その通信情報に機密文書が含まれている場合は、直ちにその接続を切断することができる。   When the same image pattern as the image pattern stored in the image pattern storage unit is detected in the document that is transmitted from the internal network to the external network and the connection unit that connects the internal network and the gateway, the internal network is transferred to the external network. A disconnect unit that disconnects the connection, and a relay that relays the connection from the internal network to the external network if the same image pattern as the image pattern stored in the image pattern storage unit is not detected in the document sent from the internal network to the external network Since the communication information that the gateway sends from the internal network to the external network can be searched reliably, and the confidential information is included in the communication information, the connection can be immediately disconnected. so That.

請求項3の本発明は、イメージパターンは、バイナリーデータで表現されたデータであるネットワークシステムである。   The present invention of claim 3 is a network system in which the image pattern is data expressed by binary data.

請求項3の本発明では、イメージパターンは、バイナリーデータで表現されたデータであるため、イメージパターン検出部における探索が、画像データをそれぞれ毎回画像処理する必要がなく、早く的確に行うことができ、ゲートウエイにおける送信文書の探索が素早く的確にできる。   In the present invention of claim 3, since the image pattern is data expressed by binary data, the search in the image pattern detection unit does not need to perform image processing for each image data, and can be performed quickly and accurately. The transmission document search in the gateway can be performed quickly and accurately.

請求項4の本発明は、イメージパターンは、クライアント端末において画像データとして視覚的に認識可能であるネットワークシステムである。   The present invention of claim 4 is a network system in which an image pattern can be visually recognized as image data in a client terminal.

請求項4の本発明では、イメージパターンは、クライアント端末において画像データとして視覚的に認識可能であるため、クライアント端末でサーバーに保管された文書を見るときに機密文書であるか否か容易に判断することができ、誤って外部へ機密文書を送信することを減少させることができる。   In the present invention of claim 4, since the image pattern can be visually recognized as image data at the client terminal, it is easily determined whether or not it is a confidential document when viewing the document stored in the server at the client terminal. It is possible to reduce the transmission of confidential documents to the outside by mistake.

請求項5の本発明は、イメージパターンは、イメージパターン保存部に複数が選択可能に保存されているネットワークシステムである。   The present invention of claim 5 is a network system in which a plurality of image patterns are stored in an image pattern storage unit so as to be selectable.

請求項5の本発明では、イメージパターンは、イメージパターン保存部に複数が選択可能に保存されているため、機密管理のレベルに応じたそれぞれの画像データ及びそのイメージパターンを保管でき、適切な文書管理をすることができる。   In the present invention of claim 5, since a plurality of image patterns are stored in the image pattern storage unit so as to be selectable, each image data and its image pattern corresponding to the level of security management can be stored, and an appropriate document can be stored. You can manage.

請求項6の本発明は、イメージパターン挿入部は、サーバーに保管された複数の文書に自動的にイメージパターンを挿入することが可能なネットワークシステムである。   According to a sixth aspect of the present invention, the image pattern insertion unit is a network system capable of automatically inserting an image pattern into a plurality of documents stored in a server.

請求項6の本発明は、イメージパターン挿入部は、サーバーに保存された複数の文書に自動的にイメージパターンを挿入することが可能であるため、文書作成者や文書管理者が同じ種類の文書、例えば同じファイルに保管された文書に対して、効率よくイメージパターンを挿入することができる。   According to the sixth aspect of the present invention, since the image pattern insertion unit can automatically insert an image pattern into a plurality of documents stored in the server, the document creator or the document manager can use the same type of document. For example, an image pattern can be efficiently inserted into a document stored in the same file.

請求項7の本発明は、イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮するネットワークシステムである。   The present invention of claim 7 is a network system in which the image pattern detection unit searches for the compressed data after the decompression process and recompresses after the search when the document data is compressed.

請求項7の本発明では、イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮するため、文書と一緒に圧縮されたイメージパターンも通常の文書やイメージパターンと同様に自動的にゲートウエイで探索することができる。   In the present invention of claim 7, when the document data is compressed, the image pattern detection unit searches the compressed data after the decompression process and recompresses after the search. Patterns can be automatically searched by the gateway in the same way as normal documents and image patterns.

請求項8の本発明は、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられたネットワークシステムである。   The present invention of claim 8 is a network system in which the gateway is also provided between the internal network and a printer connected to the internal network.

請求項8の本発明では、ゲートウエイが内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられたため、機密文書のプリントアウトを防止することができ、機密文書の持ち出しを防止することができる。   In the present invention of claim 8, since the gateway is also provided between the internal network and the printer connected to the internal network, it is possible to prevent the confidential document from being printed out and to prevent the confidential document from being taken out. it can.

請求項9の本発明は、外部ネットワークは、インターネットであるネットワークシステムである。   The present invention of claim 9 is a network system in which the external network is the Internet.

請求項9の本発明では、日常多量に使用されるEメール等を簡易な装置で、すべて自動的に探索することができ、Eメール等に機密文書が不注意や故意に添付されて外部ネットワークに送信されることを防止できる。   According to the present invention of claim 9, it is possible to automatically search all of e-mails and the like that are used in a large amount every day with a simple device. Can be prevented.

請求項10の本発明は、サーバーに保管される文書は、PDFで表現された文書である請求項1乃至請求項9のいずれかに記載のネットワークシステムである。   The present invention of claim 10 is the network system according to any one of claims 1 to 9, wherein the document stored in the server is a document expressed in PDF.

請求項10の本発明では、サーバーに保管される文書は、PDFで表現された文書であるため、イメージパターンのバイナリーデータをそのまま保存することが可能であり、イメージパターンの探索もそのままそのバイナリーデータを利用することができる。   In the present invention of claim 10, since the document stored in the server is a document expressed in PDF, the binary data of the image pattern can be stored as it is, and the search of the image pattern is also performed as it is. Can be used.

請求項11の本発明は、内部ネットワークから外部ネットワークに送信する文書を探索するネットワークシステムの文書管理方法において、
イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、クライアント端末で作成した又は外部から入手した文書にイメージパターン管理装置を使用し、イメージパターンを挿入して、ネットワークに接続されたサーバーに、イメージパターンを挿入された文書を保管し、
内部ネットワークからサーバーに保管された文書が外部ネットワークに送信されるときに、内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、外部ネットワークに送信するすべての文書を探索し、探索される文書にイメージパターンが検知された場合は、ゲートウエイの切断部で内部ネットワークから外部ネットワークへの接続を切断し、イメージパターンが検知されない場合は、ゲートウエイの中継部で内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムの文書管理方法である。 The present invention of claim 11 is a document management method for a network system for searching for a document to be transmitted from an internal network to an external network.
A server connected to a network using an image pattern management device, creating image data as an image pattern, inserting an image pattern into a document created on a client terminal or obtained from the outside, inserting the image pattern And store the document with the image pattern inserted,
When documents stored on the server from the internal network are transmitted to the external network, all the documents to be transmitted to the external network are searched and searched by the gateway provided in the portion connecting from the internal network to the external network. If an image pattern is detected in the document, the gateway disconnects the internal network to the external network. If no image pattern is detected, the gateway relay connects the internal network to the external network. A network system document management method characterized by relaying.

請求項11の本発明では、イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、クライアント端末で作成した、又は外部から入手した文書にイメージパターン管理装置を使用し、イメージパターンを挿入して、ネットワークに接続されたサーバーに、イメージパターンが挿入された文書を保管する。このため、イメージパターン管理装置で予め作成されたイメージパターンを、クライアント端末で作成した文書や外部から入手して機密保持義務のある文書に確実に、同一イメージパターンを挿入し、サーバーに保管することができる。   In the present invention of claim 11, an image pattern management device is used to create image data as an image pattern, and the image pattern management device is used to insert an image pattern into a document created by a client terminal or obtained from the outside. Then, the document in which the image pattern is inserted is stored in a server connected to the network. For this reason, the image pattern created in advance by the image pattern management device is obtained from a document created at the client terminal or from outside, and the same image pattern is securely inserted into the document that is obliged to maintain confidentiality, and stored on the server. Can do.

内部ネットワークからサーバーに保管された文書が外部ネットワークに送信されるときに、内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、外部ネットワークに送信するすべての文書を探索し、探索される文書にイメージパターンが検知された場合は、ゲートウエイの切断部で内部ネットワークから外部ネットワークへの接続を切断し、イメージパターンが検知されない場合は、ゲートウエイの中継部で内部ネットワークから外部ネットワークへの接続を中継する。このため、外部に送信される全ての文書をゲートウエイにより探索することができる。また、探索はバイナリーデータのイメージパターンをそのまま探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。イメージパターンが検知された場合は、直ちに外部ネットワークとの接続を切断するので、外部ネットワークへ機密文書が流出することを確実に防止することができる。   When documents stored on the server from the internal network are transmitted to the external network, all the documents to be transmitted to the external network are searched and searched by the gateway provided in the portion connecting from the internal network to the external network. If an image pattern is detected in the document, the gateway disconnects the internal network to the external network. If no image pattern is detected, the gateway relay connects the internal network to the external network. Relay. For this reason, all documents transmitted to the outside can be searched by the gateway. Further, since the search searches for the image pattern of binary data as it is, the search can be performed more quickly and accurately than the search for image data, and a large amount of documents can be processed quickly with a simple system. When an image pattern is detected, the connection with the external network is immediately cut off, so that it is possible to reliably prevent the confidential document from leaking to the external network.

請求項12の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと、イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、内部ネットワークとゲートウエイを接続する接続部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は、内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書に、イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は、内部ネットワークから外部ネットワークへ接続を中継する中継部とを有するネットワークシステムの文書管理方法である。 According to the present invention of claim 12, the image pattern management device includes an image pattern generation unit that generates image data as an image pattern, an image pattern storage unit that stores the generated image pattern, and stores the stored image pattern in a server. And an image pattern insertion part to be inserted into a document to be
The gateway includes an image pattern storage unit that stores an image pattern created by the image pattern management device, an image pattern inserted into a document transmitted from the internal network to the external network, and an image pattern stored in the image pattern storage unit. The image pattern detection unit that compares the image pattern, the connection unit that connects the internal network and the gateway, and the same image pattern as the image pattern stored in the image pattern storage unit is detected in the document transmitted from the internal network to the external network. In the case of the image pattern stored in the image pattern storage unit, a disconnection unit that disconnects the connection from the internal network to the external network, and a document transmitted from the internal network to the external network. If but not detected, a document management method of a network system and a relay unit that relays the connection from the internal network to the external network.

請求項12の本発明は、イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンをサーバーに保管する文書に挿入するイメージパターン挿入部とを有している。このため、予め画像データをイメージパターンとして作成し、イメージパターン保存部に保存して、機密文書に保存されたイメージパターンを挿入することができ、同一のイメージパターンをすばやく挿入できるとともに、後述するゲートウエイにも同一のイメージパターンを送信することができる。   According to the present invention of claim 12, the image pattern management device includes an image pattern generation unit that generates image data as an image pattern, an image pattern storage unit that stores the generated image pattern, and stores the stored image pattern in a server. And an image pattern insertion unit to be inserted into the document to be processed. For this reason, image data can be created in advance as an image pattern, stored in an image pattern storage unit, and an image pattern stored in a confidential document can be inserted. The same image pattern can be quickly inserted, and a gateway described later can be used. The same image pattern can also be transmitted.

ゲートウエイは、イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンとイメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部を有するため、ゲートウエイで送信文書のイメージパターンを探索するときに、常にイメージパターン保存部のイメージパターンと照合することができる。   The gateway includes an image pattern storage unit that stores an image pattern created by the image pattern management device, an image pattern that is inserted into a document transmitted from the internal network to the external network, and an image pattern that is stored in the image pattern storage unit. Therefore, when searching for an image pattern of a transmission document by the gateway, it is possible to always collate with the image pattern of the image pattern storage unit.

内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は、内部ネットワークから外部ネットワークへの接続を切断する切断部と、内部ネットワークから外部ネットワークに送信される文書にイメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は内部ネットワークから外部ネットワークへ接続を中継する中継部を有する。このため、内部ネットワークから外部ネットワークに送信する通信情報は全て確実に探索することができるとともに、外部ネットワークに送信する文書に機密文書が含まれている場合は、直ちにその接続を切断することができる。   When the same image pattern as the image pattern stored in the image pattern storage unit is detected in the document transmitted from the internal network to the external network, the disconnection unit disconnects the connection from the internal network to the external network, and the internal network When the same image pattern as the image pattern stored in the image pattern storage unit is not detected in the document transmitted from the network to the external network, the relay unit relays the connection from the internal network to the external network. For this reason, all communication information transmitted from the internal network to the external network can be searched reliably, and if a confidential document is included in the document transmitted to the external network, the connection can be immediately disconnected. .

請求項13の本発明は、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられ、文書がプリンターに送信される場合に、ゲートウエイが文書を探索し、その検出は、ゲートウエイのイメージパターン検出部により所定の上記イメージパターンの挿入を検出し、検知された場合は、切断部でプリンターへの接続を切断し、検知されない場合は、中継部で上記プリンターへの接続を中継するネットワークシステムの文書管理方法である。   According to the present invention of claim 13, the gateway is provided between the internal network and the printer connected to the internal network, and when the document is transmitted to the printer, the gateway searches for the document, and the detection is performed by the gateway. The image pattern detection unit detects the insertion of the predetermined image pattern. If detected, the disconnection unit disconnects the connection to the printer. If not detected, the relay unit relays the connection to the printer. This is a document management method for a network system.

請求項13の本発明では、ゲートウエイは、内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられたため、全ての機密文書のプリントアウトを防止できるとともに、プリントアウトされた機密文書の持ち出しを防止することができる。   According to the present invention of claim 13, since the gateway is provided between the internal network and the printer connected to the internal network, it is possible to prevent all confidential documents from being printed out and to take out the confidential documents printed out. Can be prevented.

本発明では、簡易なシステムにより、サーバーに保管された文書が外部に流出することを防止できる。即ち、イメージパターン管理装置によりイメージパターンを予め作成して、保存しておき、内部ネットワークに接続されたクライアント端末で作成された文書等に、容易にイメージパターンを挿入してサーバーに保管できる。
内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書等を探索するゲートウエイを設けたため、ネットワークの出口部分にゲートウエイを設置するのみで、外部ネットワークに送信される全ての機密文書の探索をすることができ、簡易なシステムにより容易に機密文書の流出を防止することができる。
ゲートウエイの探索はバイナリーデータ等のイメージパターンを探索するので、画像データを探索するよりも早く的確に探索でき、簡単なシステムで大量の文書を早く処理することができる。 In the present invention, it is possible to prevent a document stored in the server from leaking outside by a simple system. In other words, an image pattern can be created and stored in advance by the image pattern management apparatus, and the image pattern can be easily inserted into a document created by a client terminal connected to the internal network and stored in the server.
Since the gateway that searches for documents to be sent to the external network is provided in the part that connects to the external network from the internal network and sends it, all confidential documents that are sent to the external network simply by installing a gateway at the exit part of the network Thus, it is possible to easily prevent confidential documents from being leaked by a simple system.
Since the search for gateways searches for image patterns such as binary data, the search can be performed more quickly and accurately than the search for image data, and a large amount of documents can be processed quickly with a simple system.

本発明の実施の形態を図面に基づき説明する。
図1は、本発明のネットワークシステムを示す構成図である。
会社等の組織体においては、内部に複数の文書作成者のクライアント端末1、文書管理者のクライアント端末1aやサーバー2をネットワークで接続した内部ネットワーク3が形成されている。ここでサーバー2は、クライアント端末1が作成した文書、表等や外部から入手した文書等を保管している。
この内部ネットワーク3は、インターネット等の組織体外の外部ネットワーク4とも接続されている。 Embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a configuration diagram showing a network system of the present invention.
In an organization such as a company, an internal network 3 is formed in which a plurality of document creator client terminals 1, a document manager client terminal 1a, and a server 2 are connected via a network. Here, the server 2 stores documents, tables, etc. created by the client terminal 1, documents obtained from the outside, and the like.
The internal network 3 is also connected to an external network 4 outside the organization such as the Internet.

本発明のネットワークシステムは、この内部ネットワーク3に、後述するイメージパターン管理装置10が接続され、内部ネットワーク3と外部ネットワーク4を接続される部分に、同じく後述するゲートウエイ20が接続されている。内部ネットワーク3と外部ネットワーク4が接続される部分に、ファイヤーウォール(図示せず)が接続されている場合は、ファイヤーウォールと内部ネットワーク3との間に、ゲートウエイ20が接続されることが好ましい。   In the network system of the present invention, an image pattern management apparatus 10 (to be described later) is connected to the internal network 3, and a gateway 20 (to be described later) is connected to a portion where the internal network 3 and the external network 4 are connected. When a firewall (not shown) is connected to a portion where the internal network 3 and the external network 4 are connected, it is preferable that the gateway 20 is connected between the firewall and the internal network 3.

イメージパターン管理装置10は、イメージパターン生成部11、イメージパターン保存部12、イメージパターン挿入部13とイメージパターン登録部14から形成される。
文章が PDF (Portable DocumentFormat)等のように画像を挿入する部分のバイナリーデータをそのまま保存することが可能なフォーマットであれば、画像イメージの探索にその追加部分を利用することが可能となる。イメージパターン生成部11は、サーバー2に保管する上記文書等に挿入する画像データを生成する。図5に示すように、文書の所定の場所に機密種類である「マル秘」の画像を挿入する場合のPDFフォーマットにおける、イメージパターンのバイナリ表現の例を図3に示す、また、イメージパターンを挿入した時の文書データの例を図4に示す。ここに示すイメージパターンのバイナリ表現は、例えばUNIX(登録商標)系OSのodコマンドあるいはバイナリーエディタを利用して確認することができる。
なお、文書等に挿入する画像データは、「マル秘」、「社外秘」、「関係者外」秘等の複数の表示を設けて、それぞれに対応する複数のイメージパターンを生成して、機密保持の程度により選択することができるようにすることが好ましい。 The image pattern management apparatus 10 includes an image pattern generation unit 11, an image pattern storage unit 12, an image pattern insertion unit 13, and an image pattern registration unit 14.
If the text is a format that can store the binary data of the portion into which the image is inserted, such as PDF (Portable Document Format), the additional portion can be used for searching the image. The image pattern generation unit 11 generates image data to be inserted into the document or the like stored in the server 2. As shown in FIG. 5, an example of a binary representation of an image pattern in the PDF format when an image of “secret” which is a confidential type is inserted into a predetermined location of a document is shown in FIG. An example of document data when inserted is shown in FIG. The binary representation of the image pattern shown here can be confirmed using, for example, an od command of a UNIX (registered trademark) OS or a binary editor.
In addition, image data to be inserted into a document, etc. is provided with a plurality of displays such as “secret”, “confidential”, “non-affiliated” secret, etc., and a plurality of corresponding image patterns are generated to maintain confidentiality. It is preferable that the selection can be made according to the degree.

このようにバイナリーデータとして生成されたイメージパターンは、イメージパターン保存部12に保存されるとともに、イメージパターン登録部14を経由して後述するゲートウエイ20に送信される。ここでイメージパターン登録部14は、生成したイメージパターンをゲートウエイ20に登録させるために、ゲートウエイ20へイメージパターンを保存するように指令を発する部分であるとともに、ゲートウエイ20への送信・接続する部分である。
イメージパターンの保存は、上述のようにイメージパターン生成部11で生成と同時にイメージパターン保存部12に保存してもよく、下記のようにゲートウエイ20に保存後、ゲートウエイ20からの回答に基づき保存してもよい。 The image pattern generated as binary data in this manner is stored in the image pattern storage unit 12 and is transmitted to the gateway 20 described later via the image pattern registration unit 14. Here, the image pattern registration unit 14 is a part that issues a command to save the image pattern to the gateway 20 in order to register the generated image pattern in the gateway 20, and a part that transmits and connects to the gateway 20. is there.
The image pattern may be stored in the image pattern storage unit 12 at the same time as the generation by the image pattern generation unit 11 as described above. After the image pattern is stored in the gateway 20 as described below, the image pattern is stored based on the response from the gateway 20. May be.

このゲートウエイ20へのイメージパターンの登録は、図2に示すように、作成したイメージパターンをゲートウエイ20に登録させるために、イメージパターン登録部14からゲートウエイ20に対して、イメージパターンの登録要求を送信し、後述するように、ゲートウエイ20がイメージパターンを登録し、登録結果をイメージパターン登録部14に回答する。イメージパターン登録部14は、登録結果をイメージパターン生成部11に残っているイメージパターンと照合し確認し、イメージパターンが正しく登録されていればイメージパターンをイメージパターン保存部12に保存して、イメージパターンの登録を完了する。イメージパターンが正しく登録されていなければ再度イメージパターンの登録作業を行うか、あるいはエラー表示をして登録を終了する。   As shown in FIG. 2, the image pattern registration to the gateway 20 is performed by transmitting an image pattern registration request from the image pattern registration unit 14 to the gateway 20 in order to register the created image pattern in the gateway 20. Then, as will be described later, the gateway 20 registers the image pattern and returns the registration result to the image pattern registration unit 14. The image pattern registration unit 14 checks the registration result against the image pattern remaining in the image pattern generation unit 11, and if the image pattern is correctly registered, the image pattern registration unit 14 stores the image pattern in the image pattern storage unit 12. Complete pattern registration. If the image pattern is not correctly registered, the image pattern registration operation is performed again or an error is displayed and the registration is terminated.

イメージパターン挿入部13は、イメージパターン保存部12に保存されたイメージパターンをサーバー2に文書を保管する前に挿入するか、あるいは、サーバー2に保存後の文書に挿入するものである。
図6は、単一の文書にイメージパターンを挿入するフローチャートであり、図7は複数の文書に同じイメージパターンを順次挿入するフローチャートである。
図6において示すように、単一の文書にイメージパターンを挿入する場合は、まずイメージパターンを挿入する対象の文書を選択し、次に、挿入するイメージパターンを選択し、対象文書のイメージパターンの挿入位置を指定し、スタンピング処理をしてイメージパターンを挿入する。 The image pattern insertion unit 13 inserts the image pattern stored in the image pattern storage unit 12 before storing the document in the server 2 or inserts the image pattern in the document stored in the server 2.
FIG. 6 is a flowchart for inserting an image pattern into a single document, and FIG. 7 is a flowchart for sequentially inserting the same image pattern into a plurality of documents.
As shown in FIG. 6, when an image pattern is inserted into a single document, first, a target document into which an image pattern is to be inserted is selected, then an image pattern to be inserted is selected, and the image pattern of the target document is Specify the insertion position, insert the image pattern by stamping.

イメージパターンを挿入するスタンピング処理の詳細は、図8に示す。スタンピング処理は、まず文書管理者がクライアント端末1aからイメージパターン管理装置10に対して、指定するイメージパターンを対象文書の指定場所へスタンピング処理開始する指令を出す。
イメージパターン管理装置10は、その指令に基づき対象文書に指定されたイメージパターンを挿入する。その後、挿入したイメージパターンがゲートウエイ20のイメージパターン保存部21に保存されているか確認する。イメージパターン管理装置10のイメージパターン登録部14からゲートウエイ20のイメージパターン登録部25に対し、挿入したイメージパターンの照会要求を出し、ゲートウエイ20のイメージパターン保存部21にそのイメージパターンがあるか否か探索する。そして探索した結果を、紹介結果返答としてイメージパターン管理装置10に回答する。 Details of the stamping process for inserting an image pattern are shown in FIG. In the stamping process, first, the document manager issues a command for starting the stamping process from the client terminal 1a to the image pattern management apparatus 10 for the designated image pattern to the designated location of the target document.
The image pattern management apparatus 10 inserts an image pattern designated in the target document based on the command. Thereafter, it is confirmed whether the inserted image pattern is stored in the image pattern storage unit 21 of the gateway 20. The image pattern registration unit 14 of the image pattern management apparatus 10 issues an inquiry request for the inserted image pattern to the image pattern registration unit 25 of the gateway 20, and whether or not the image pattern storage unit 21 of the gateway 20 has the image pattern. Explore. The searched result is returned to the image pattern management apparatus 10 as an introduction result response.

そのイメージパターンがゲートウエイ20に保存されていた場合は、スタンピング処理は完了する。このようにして、文書に挿入されたイメージパターンは確実にゲートウエイ20に保存されており、その文書が外部ネットワーク4に送信される場合は、確実に検出することができる。
また、そのイメージパターンがゲートウエイ20に保存されていない場合は、再度スタンピング処理を繰り返すか、あるいはエラーとして記録して当面のスタンピング処理は完了する。エラー記録がある場合は別途その対応を行うことができる。 If the image pattern is stored in the gateway 20, the stamping process is completed. In this way, the image pattern inserted into the document is reliably stored in the gateway 20 and can be reliably detected when the document is transmitted to the external network 4.
If the image pattern is not stored in the gateway 20, the stamping process is repeated again or recorded as an error, and the current stamping process is completed. If there is an error record, it can be dealt with separately.

図7において示すように、複数文書にイメージパターンを挿入する場合は、まず対象の複数の文書を指定し、あるいは複数文書が保管されている対象フォルダーを指定する。
次に、スタンピング情報を呼び出して、挿入するイメージパターンを選択するとともに、そのイメージパターンの共通する挿入場所を指定する。そして複数の指定文書、あるいはフォルダーの中の文書に対し、共通する挿入位置に、イメージパターンを挿入する。その後そのフォルダーの文書を順次呼び出して、イメージパターンを指定された部分に挿入する作業を繰り返す。対象の文書がなくなった場合は、あるいはフォルダー中の全ての文書にイメージパターンの挿入が終われば挿入作業は完了する。 As shown in FIG. 7, when inserting an image pattern into a plurality of documents, first, a plurality of target documents are designated, or a target folder in which a plurality of documents are stored is designated.
Next, stamping information is called to select an image pattern to be inserted, and specify a common insertion location of the image pattern. Then, an image pattern is inserted at a common insertion position for a plurality of designated documents or documents in a folder. After that, the document of the folder is called sequentially, and the operation of inserting the image pattern into the designated part is repeated. When there are no more target documents, or when the image pattern has been inserted into all the documents in the folder, the insertion operation is completed.

次にゲートウエイ20は、図1に示すように、イメージパターン保存部21、イメージパターン検出部22、切断部23、接続部24、イメージパターン登録部25、中継部26から形成されている。
イメージパターン保存部21は、上述のとおりイメージパターン管理装置10で作成されたイメージパターンを保存する。その保存方法は、前述のとおり、イメージパターン生成部11でイメージパターンが生成されると、イメージパターン管理装置10からゲートウエイ20に対しイメージパターンの登録要求を出し、イメージパターン管理装置10のイメージパターン登録部14からゲートウエイ20の後述するイメージパターン登録部25を経由してイメージパターンがイメージパターン保存部21に保存される。 Next, as shown in FIG. 1, the gateway 20 includes an image pattern storage unit 21, an image pattern detection unit 22, a cutting unit 23, a connection unit 24, an image pattern registration unit 25, and a relay unit 26.
The image pattern storage unit 21 stores the image pattern created by the image pattern management apparatus 10 as described above. As described above, when the image pattern is generated by the image pattern generation unit 11, the image pattern management unit 10 issues a registration request for the image pattern to the gateway 20, and the image pattern registration of the image pattern management unit 10 is performed. The image pattern is stored in the image pattern storage unit 21 from the unit 14 via the image pattern registration unit 25 described later of the gateway 20.

また、イメージパターン管理装置10からあるイメージパターンがゲートウエイ20のイメージパターン保存部21に保存されているか確認要求があった場合に、イメージパターン保存部21にそのイメージパターンが保存されているか確認し、イメージパターン登録部25とイメージパターン登録部14を経由してイメージパターン管理装置10に回答する。
これにより、文書に挿入されるイメージパターンと、ゲートウエイ20に保存されるイメージパターンは完全に一致して、外部へ送信される文書が確実に探索されることができる。 Further, when there is a confirmation request from the image pattern management apparatus 10 whether an image pattern is stored in the image pattern storage unit 21 of the gateway 20, it is confirmed whether the image pattern is stored in the image pattern storage unit 21, A response is made to the image pattern management apparatus 10 via the image pattern registration unit 25 and the image pattern registration unit 14.
Thereby, the image pattern inserted into the document and the image pattern stored in the gateway 20 completely match, and the document transmitted to the outside can be reliably searched.

接続部24は、内部ネットワーク3と外部ネットワーク4との間で行われるTCPプロトコルによる接続を一度接続部24への接続として接続して、内部ネットワーク3からの通信データを、後述する中継部26へ制御をわたす。これにより、中継部26は通信を接続したまま、次の後述するイメージパターン検出部22に、通信データを送ることができる。これにより内部ネットワーク3から外部ネットワーク4へのすべての通信データをゲートウエイ20で探索することができる。   The connection unit 24 connects the connection using the TCP protocol between the internal network 3 and the external network 4 as a connection to the connection unit 24 once, and transmits the communication data from the internal network 3 to the relay unit 26 described later. Give control. As a result, the relay unit 26 can send communication data to an image pattern detection unit 22 to be described later, with the communication connected. As a result, all communication data from the internal network 3 to the external network 4 can be searched by the gateway 20.

中継部26は、内部ネットワーク3と外部ネットワーク4との間にあって通信データの中継を行う。内部ネットワーク3と外部ネットワーク4との間のすべての通信データは中継部26を経由する。また、内部ネットワーク3とプリンター(図示せず)との間にゲートウエイ20が設置される場合は、内部ネットワーク3からプリンターへ送信されるすべての通信データはゲートウエイ20を経由して、その通信データは、機密文書の有無を探索されることができる。   The relay unit 26 is between the internal network 3 and the external network 4 and relays communication data. All communication data between the internal network 3 and the external network 4 passes through the relay unit 26. When the gateway 20 is installed between the internal network 3 and a printer (not shown), all communication data transmitted from the internal network 3 to the printer passes through the gateway 20 and the communication data is The presence or absence of confidential documents can be searched.

イメージパターン検出部22は、内部ネットワーク3から外部ネットワーク4に送信されるすべての通信データを探索する。具体的には、図9に示すように、まず、イメージパターン検出部22は、中継部26により読み出された通信データを渡される。その通信データとイメージパターン保存部21に保存されているイメージパターンを比較する。通信データにイメージパターン保存部21に保存されているものと同じイメージパターンが含まれている場合は探索を終了する。上記探索をイメージパターン保存部21に保存されているイメージパターンの分だけ繰り返し、全てのイメージパターンを探索する。なお、通信データに複数の文書が含まれている場合は、各文書毎にこの探索を繰り返して行なう。   The image pattern detection unit 22 searches for all communication data transmitted from the internal network 3 to the external network 4. Specifically, as shown in FIG. 9, first, the image pattern detection unit 22 receives the communication data read by the relay unit 26. The communication data is compared with the image pattern stored in the image pattern storage unit 21. If the same image pattern as that stored in the image pattern storage unit 21 is included in the communication data, the search is terminated. The above search is repeated for the number of image patterns stored in the image pattern storage unit 21 to search for all image patterns. When a plurality of documents are included in the communication data, this search is repeated for each document.

このとき、イメージパターンの比較は、画像データを毎回画像処理して比較するよりも、バイナリーデータ同士の比較のため、短時間で正確に比較することができる。このため多量の文書等の大量の通信データであっても素早く探索することができる。
通信データにイメージパターン保存部21に保存されているものと同じイメージパターンが含まれている場合は、後述する切断部23に、要求を送り、接続を切断する。 At this time, the comparison of the image patterns can be compared accurately in a short time because the binary data are compared with each other, rather than comparing the image data by image processing every time. Therefore, even a large amount of communication data such as a large amount of documents can be searched quickly.
When the same image pattern as that stored in the image pattern storage unit 21 is included in the communication data, a request is sent to the disconnection unit 23 described later to disconnect the connection.

切断部23は、イメージパターン検出部22から信号を受けて内部ネットワーク3と外部ネットワーク4の接続を切断する。イメージパターン検出部22が送信文書中にイメージパターン保存部21に保存されているものと同じイメージパターンが含まれている場合は、デフォルトの処理をして、その接続を切断するように構成されている。   The disconnection unit 23 receives a signal from the image pattern detection unit 22 and disconnects the connection between the internal network 3 and the external network 4. When the image pattern detection unit 22 includes the same image pattern as that stored in the image pattern storage unit 21 in the transmission document, it is configured to perform default processing and disconnect the connection. Yes.

次に、このネットワークシステムにおいてサーバー2に保管された文書が外部ネットワーク4に送信される場合に管理方法について説明する。
図11は、その文書の管理方法の概要を示すフローチャートである。
文書がクライアント端末1で作成されると、文書管理者のクライアント端末1aに送信され、文書管理者がクライアント端末1aにより作成された文書を探索して秘密を保持する必要のある文書は、秘密の程度により適切な機密保持記号を決定する。そして、クライアント端末1aから該当文書に機密保持記号の付与を指示すると、イメージパターン管理装置10のイメージパターン挿入部13に指示信号が伝達され、イメージパターン挿入部13によりイメージパターンが該当文書に挿入される。
なお、このイメージパターンの挿入は、文書作成者によってクライアント端末1を使用しても行うことができるようにすることもできる。 Next, a management method when a document stored in the server 2 in this network system is transmitted to the external network 4 will be described.
FIG. 11 is a flowchart showing an outline of the document management method.
When a document is created by the client terminal 1, it is transmitted to the document manager's client terminal 1a, and the document that the document manager needs to search for the document created by the client terminal 1a and keep the secret is a secret. An appropriate confidentiality symbol is determined depending on the degree. When the client terminal 1a instructs the corresponding document to be assigned a confidentiality symbol, an instruction signal is transmitted to the image pattern insertion unit 13 of the image pattern management apparatus 10, and the image pattern insertion unit 13 inserts the image pattern into the corresponding document. The
The image pattern can be inserted even by using the client terminal 1 by the document creator.

イメージパターンが挿入された文書は、配布が必要な場合は、必要部門に配布されるとともに、サーバー2に保管される。配布された文書は、クライアント端末1で閲覧する場合は、イメージパターンが画像データとして認識可能であるため、例えば「マル秘」や「社外秘」等の記号を図5に示すように、その文書上で見ることができ、機密保持の必要性を認識することができる。また、サーバー2に保管された後に、クライアント端末1でその文書を見る場合は、同様に「マル秘」や「社外秘」等の記号を見ることができ、機密保持の必要性を認識することができる。   The document into which the image pattern is inserted is distributed to a necessary department and stored in the server 2 when distribution is necessary. When the distributed document is viewed on the client terminal 1, the image pattern can be recognized as image data. For example, symbols such as “confidential” and “confidential” are displayed on the document as shown in FIG. And can recognize the need for confidentiality. In addition, when the document is viewed on the client terminal 1 after being stored in the server 2, symbols such as “confidential” and “confidential” can be seen in the same manner, and the necessity of confidentiality can be recognized. it can.

つぎに、サーバー2に保管された文書を外部ネットワーク4に送信する場合は、クライアント端末1で送信データを作成し、サーバー2に保管された文書を添付する。そして送信手続きを行うと、内部ネットワーク3を経由してゲートウエイ20に送信データと添付文書が送信される。
クライアント端末1からの送信は、ゲートウエイ20の接続部24により接続されて後に、中継部26を経由してイメージパターン検出部22に送信される。イメージパターン検出部22は、送信データと添付文書を探索して、その中のイメージパターンを検出する。 Next, when a document stored in the server 2 is transmitted to the external network 4, transmission data is created by the client terminal 1 and the document stored in the server 2 is attached. When the transmission procedure is performed, the transmission data and the attached document are transmitted to the gateway 20 via the internal network 3.
Transmission from the client terminal 1 is transmitted by the connection unit 24 of the gateway 20 and then transmitted to the image pattern detection unit 22 via the relay unit 26. The image pattern detection unit 22 searches the transmission data and the attached document and detects an image pattern therein.

イメージパターンの検出は、図9のフローチャートに示すように、送信データとイメージパターン保存部21に保存されたイメージパターン比較することによって行われる。送信データにイメージパターン保存部21に保存されたイメージパターンが含まれる場合は、探索を完了させ、切断部23に要求を送る。切断部23は要求を受け取るとデフォルトの処理として、内部ネットワーク3と外部ネットワーク4の接続を切断する。イメージパターン保存部21に保存されたイメージパターンの全てと比較を行い、送信データにイメージパターンが含まれない場合に、イメージパターンの照合を完了させる。
また、デフォルトで行う切断の代わりに、特定のプロトコルに特化した処理を行うことも可能である。例えば、POP(メール受信),SMTPメールプロトコルの時にはメールの宛先や内容を変更したメールを送信者に送ることでメールソフトの仕組みの中で、送信者に注意を即すことが可能となる。 As shown in the flowchart of FIG. 9, the image pattern is detected by comparing the transmission data with the image pattern stored in the image pattern storage unit 21. If the transmission data includes an image pattern stored in the image pattern storage unit 21, the search is completed and a request is sent to the cutting unit 23. When receiving the request, the disconnecting unit 23 disconnects the connection between the internal network 3 and the external network 4 as a default process. A comparison is made with all the image patterns stored in the image pattern storage unit 21. When the transmission data does not include an image pattern, the verification of the image pattern is completed.
Further, instead of the default disconnection, it is possible to perform processing specialized for a specific protocol. For example, in the case of POP (mail reception) and SMTP mail protocol, it is possible to draw attention to the sender in the mail software mechanism by sending a mail whose mail address or content has been changed to the sender.

送信データに、イメージパターン保存部21に保存された全てのイメージパターンが含まれない場合は、その送信データは外部ネットワーク4に送信される。
なお、内部ネットワーク3とプリンター(図示せず)との間にゲートウエイ20が設置される場合は、内部ネットワーク3からプリンターへ送信される通信データも全てゲートウエイ20で同様に探索され、ゲートウエイ20のイメージパターン保存部21に保持されたイメージパターンと同じイメージパターンを含む通信データは、プリントアウトを防止することができる。 When the transmission data does not include all the image patterns stored in the image pattern storage unit 21, the transmission data is transmitted to the external network 4.
In addition, when the gateway 20 is installed between the internal network 3 and the printer (not shown), all communication data transmitted from the internal network 3 to the printer is similarly searched in the gateway 20, and the image of the gateway 20 is obtained. Communication data including the same image pattern as the image pattern held in the pattern storage unit 21 can be prevented from being printed out.

なお、送信データと添付文書が圧縮ファイルである場合は、図10に示すようにゲートウエイ20では、送信データと添付文書のイメージパターン探索をする前に、圧縮データを伸長処理する。これによって通常のデータと同様にイメージパターンの探索を行なうことができる。送信データにゲートウエイ20に保存されたイメージパターンが存在する場合は接続を切断する。そして、このイメージパターンの探索終了後に送信データにゲートウエイ20に保存されたイメージパターンが存在しない場合は、再度送信データに対して圧縮処理を行い、通信を行なう。   If the transmission data and the attached document are compressed files, the gateway 20 decompresses the compressed data before searching the image pattern of the transmission data and the attached document as shown in FIG. As a result, it is possible to search for an image pattern in the same manner as normal data. If there is an image pattern stored in the gateway 20 in the transmission data, the connection is disconnected. If the image data stored in the gateway 20 does not exist in the transmission data after the search for the image pattern is completed, the transmission data is again compressed and communication is performed.

なお、smtp、pop、http等のプロトコルでは、MIMEのBase64エンコーディングによって、文書ファイルを添付して送信することがある。Base64エンコーディングでは1つのバイナリーデータから3種類の共通パターンが特定できる。この共通パターンをイメージパターンとして利用することで送信データとイメージパターンを直接比較する。従って、添付ファイルとしてエンコードされている文書のパターン検索を行なうことが可能となる。これによって、添付文書に予め指定したイメージパターンが挿入されているか探索することができる。但し、MIMEエンコーディングではデータに改行文字が自動的に挿入されることがあるので、送信データとイメージパターンとの比較時に送信データ側の改行文字に相当する文字については無視する必要がある。   In protocols such as smtp, pop, and http, document files may be attached and transmitted by MIME Base64 encoding. In Base64 encoding, three types of common patterns can be specified from one binary data. By using this common pattern as an image pattern, the transmission data and the image pattern are directly compared. Therefore, it is possible to search for a pattern of a document encoded as an attached file. As a result, it is possible to search whether an image pattern designated in advance is inserted in the attached document. However, in MIME encoding, a line feed character may be automatically inserted into the data, so it is necessary to ignore characters corresponding to the line feed character on the transmission data side when comparing the transmission data with the image pattern.

本発明の実施の形態を示すシステム構成図である。It is a system configuration figure showing an embodiment of the invention. 本発明の実施の形態におけるイメージパターン生成のフローチャートである。It is a flow chart of image pattern generation in an embodiment of the invention. 本発明の実施の形態におけるイメージパターンのバイナリーデータ表示の見本を示すものである。3 shows a sample binary image display of an image pattern in an embodiment of the present invention. 本発明の実施の形態におけるPDF文書に機密表示のパターンを挿入した例を示すものである。The example which inserted the pattern of the confidential display in the PDF document in embodiment of this invention is shown. 本発明の実施の形態における文書に機密表示をした例を示すものである。The example which carried out the confidential display to the document in embodiment of this invention is shown. 本発明の実施の形態における単一文書にイメージパターンを挿入する場合のフローチャートである。It is a flowchart in the case of inserting an image pattern in the single document in embodiment of this invention. 本発明の実施の形態における複数文書にイメージパターンを挿入する場合のフローチャートである。It is a flowchart in the case of inserting an image pattern in the some document in embodiment of this invention. 本発明の実施の形態におけるスタンピング処理のフローチャートである。It is a flowchart of the stamping process in the embodiment of the present invention. 本発明の実施の形態におけるイメージパターン探索処理のフローチャートである。It is a flowchart of the image pattern search process in the embodiment of the present invention. 本発明の実施の形態における圧縮ファイルを有する文書のイメージパターン探索処理のフローチャートである。It is a flowchart of the image pattern search process of the document which has a compression file in embodiment of this invention. 本発明の実施の形態におけるイメージパターンによる通信管理のフローチャートである。It is a flowchart of the communication management by the image pattern in embodiment of this invention.

符号の説明Explanation of symbols

1 クライアント端末
2 サーバー
3 内部ネットワーク
4 外部ネットワーク
10 イメージパターン管理装置
11 イメージパターン生成部
12 イメージパターン保存部
13 イメージパターン挿入部
14 イメージパターン登録部
20 ゲートウエイ
21 イメージパターン保存部
22 イメージパターン検出部
23 切断部
24 接続部
25 イメージパターン登録部
26 中継部 DESCRIPTION OF SYMBOLS 1 Client terminal 2 Server 3 Internal network 4 External network 10 Image pattern management apparatus 11 Image pattern production | generation part 12 Image pattern storage part 13 Image pattern insertion part 14 Image pattern registration part 20 Gateway 21 Image pattern storage part 22 Image pattern detection part 23 Disconnection Section 24 Connection section 25 Image pattern registration section 26 Relay section

Claims (13)

文書を保管するサーバーと複数のクライアント端末を組織内の内部ネットワークで接続して、該内部ネットワークから外部ネットワークに接続し送信する部分を有するネットワークシステムにおいて、
画像データをイメージパターンとして作成し保存するとともに、上記サーバーに保管された文書にイメージパターンを挿入するイメージパターン管理装置を上記内部ネットワークに接続し、
上記内部ネットワークから外部ネットワークに接続し送信する部分に、外部ネットワークに送信する文書を探索するゲートウエイを設け、
上記内部ネットワークから外部ネットワークに送信される文書は、全て上記ゲートウエイにより、上記イメージパターンの挿入を探索され、上記イメージパターンが検知された場合は、上記ゲートウエイにより上記内部ネットワークから外部ネットワークへの接続を切断し、検知されない場合は、上記中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステム。 In a network system having a part for connecting a server for storing documents and a plurality of client terminals via an internal network in an organization, and connecting and transmitting from the internal network to an external network,
Image data is created and stored as an image pattern, and an image pattern management device that inserts an image pattern into a document stored in the server is connected to the internal network.
A gateway for searching for a document to be transmitted to the external network is provided in a portion that connects to the external network from the internal network and transmits,
All documents sent from the internal network to the external network are searched for the insertion of the image pattern by the gateway, and when the image pattern is detected, the gateway connects the internal network to the external network. A network system characterized in that the connection from the internal network to the external network is relayed by the relay unit when disconnected and not detected. 上記イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、保存したイメージパターンを上記サーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
上記ゲートウエイは、上記イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、上記内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと該イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、上記内部ネットワークと上記ゲートウエイを接続する接続部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は上記内部ネットワークから外部ネットワークへの接続を切断する切断部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は上記内部ネットワークから外部ネットワークへ接続を中継する中継部を有する請求項1に記載のネットワークシステム。 The image pattern management device includes an image pattern generation unit that creates image data as an image pattern, an image pattern storage unit that saves the created image pattern, and an image that is inserted into a document stored in the server. A pattern insertion portion,
The gateway is stored in an image pattern storage unit that stores an image pattern created by the image pattern management apparatus, an image pattern inserted in a document transmitted from the internal network to an external network, and the image pattern storage unit. An image pattern detection unit that compares the image pattern, a connection unit that connects the internal network and the gateway, an image pattern stored in the image pattern storage unit in a document transmitted from the internal network to the external network, and When the same image pattern is detected, a disconnection unit that disconnects the connection from the internal network to the external network, and an image stored in the image pattern storage unit in a document transmitted from the internal network to the external network. Network system according to claim 1 when the same image pattern and Jipatan is not detected with a relay unit for relaying a connection from the internal network to the external network. 上記イメージパターンは、バイナリーデータで表現されたデータである請求項1又は請求項2に記載のネットワークシステム。   The network system according to claim 1, wherein the image pattern is data expressed by binary data. 上記イメージパターンは、上記クライアント端末において画像データとして視覚的に認識可能である請求項1乃至請求項3のいずれかに記載のネットワークシステム。   The network system according to claim 1, wherein the image pattern is visually recognizable as image data at the client terminal. 上記イメージパターンは、上記イメージパターン保存部に複数が選択可能に保存されている請求項1乃至請求項4のいずれかに記載のネットワークシステム。   5. The network system according to claim 1, wherein a plurality of image patterns are stored in the image pattern storage unit so as to be selectable. 上記イメージパターン挿入部は、上記サーバーに保存された複数の文書に自動的にイメージパターンを挿入することが可能な請求項1乃至請求項5のいずれかに記載のネットワークシステム。   The network system according to claim 1, wherein the image pattern insertion unit can automatically insert an image pattern into a plurality of documents stored in the server. 上記イメージパターン検出部は、文書データが圧縮されている場合は、その圧縮データを伸長処理後に探索して、探索後に再圧縮する請求項1乃至請求項6のいずれかに記載のネットワークシステム。   7. The network system according to claim 1, wherein, when the document data is compressed, the image pattern detection unit searches the compressed data after decompression processing and recompresses after the search. 8. 上記ゲートウエイは、上記内部ネットワークと内部ネットワークに接続されたプリンターとの間にも設けられた請求項1乃至請求項7のいずれかに記載のネットワークシステム。   The network system according to claim 1, wherein the gateway is also provided between the internal network and a printer connected to the internal network. 上記外部ネットワークは、インターネットである請求項1乃至請求項8のいずれかに記載のネットワークシステム。   The network system according to any one of claims 1 to 8, wherein the external network is the Internet. 上記サーバーに保管される文書は、PDFで表現された文書である請求項1乃至請求項9のいずれかに記載のネットワークシステム。   The network system according to claim 1, wherein the document stored in the server is a document expressed in PDF. 内部ネットワークから外部ネットワークに送信する文書を探索するネットワークシステムの文書管理方法において、
イメージパターン管理装置を使用し、画像データをイメージパターンとして作成し、
クライアント端末で作成した又は外部から入手した文書にイメージパターン管理装置を使用し、上記イメージパターンを挿入して、ネットワークに接続されたサーバーに、上記イメージパターンを挿入された文書を保管し、
上記内部ネットワークから上記サーバーに保管された文書が外部ネットワークに送信されるときに、上記内部ネットワークから外部ネットワークに接続する部分に設けられたゲートウエイにより、上記外部ネットワークに送信するすべての文書を探索し、
探索される文書に上記イメージパターンが検知された場合は、上記ゲートウエイの切断部で上記内部ネットワークから外部ネットワークへの接続を切断し、上記イメージパターンが検知されない場合は、上記ゲートウエイの中継部で上記内部ネットワークから外部ネットワークへの接続を中継することを特徴とするネットワークシステムの文書管理方法。 In a document management method for a network system for searching for a document to be transmitted from an internal network to an external network,
Using image pattern management device, create image data as image pattern,
Use the image pattern management device for documents created on the client terminal or obtained from the outside, insert the image pattern, and store the document with the image pattern inserted in a server connected to the network,
When documents stored in the server from the internal network are transmitted to the external network, all the documents to be transmitted to the external network are searched by a gateway provided in a portion connected from the internal network to the external network. ,
When the image pattern is detected in the document to be searched, the gateway disconnection unit disconnects the connection from the internal network to the external network. When the image pattern is not detected, the gateway relay unit A document management method for a network system, comprising relaying a connection from an internal network to an external network. 上記イメージパターン管理装置は、画像データをイメージパターンとして作成するイメージパターン生成部と、作成されたイメージパターンを保存するイメージパターン保存部と、上記保存したイメージパターンを上記サーバーに保管する文書に挿入するイメージパターン挿入部とを有し、
上記ゲートウエイは、上記イメージパターン管理装置で作成されたイメージパターンを保存するイメージパターン保存部と、上記内部ネットワークから外部ネットワークに送信される文書に挿入されたイメージパターンと該イメージパターン保存部に保存されたイメージパターンとを照合するイメージパターン検出部と、上記内部ネットワークと上記ゲートウエイを接続する接続部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知された場合は上記内部ネットワークから外部ネットワークへの接続を切断する切断部と、上記内部ネットワークから外部ネットワークに送信される文書に上記イメージパターン保存部に保存されたイメージパターンと同一のイメージパターンが検知されない場合は上記内部ネットワークから外部ネットワークへ接続を中継する中継部を有する請求項10に記載のネットワークシステムの文書管理方法。 The image pattern management apparatus inserts an image pattern generation unit that generates image data as an image pattern, an image pattern storage unit that stores the generated image pattern, and the stored image pattern into a document stored in the server. An image pattern insertion portion,
The gateway is stored in an image pattern storage unit that stores an image pattern created by the image pattern management apparatus, an image pattern inserted in a document transmitted from the internal network to an external network, and the image pattern storage unit. An image pattern detection unit that compares the image pattern, a connection unit that connects the internal network and the gateway, an image pattern stored in the image pattern storage unit in a document transmitted from the internal network to the external network, and When the same image pattern is detected, a disconnection unit that disconnects the connection from the internal network to the external network, and an image stored in the image pattern storage unit in a document transmitted from the internal network to the external network. Document management method of a network system according to claim 10 having the relay unit when the same image pattern and Jipatan is not detected for relaying a connection from the internal network to the external network. 上記ゲートウエイは、上記内部ネットワークと内部ネットワークに接続されたプリンターとの間に設けられ、上記文書が上記プリンターに送信される場合に、上記ゲートウエイが上記文書を探索し、その探索は、上記ゲートウエイのイメージパターン検出部により所定の上記イメージパターンの挿入を検知し、検知された場合は、上記切断部で上記プリンターへの接続を切断し、検知されない場合は、上記プリンターへの接続を中継する請求項10又は請求項11に記載のネットワークシステムの文書管理方法。   The gateway is provided between the internal network and a printer connected to the internal network. When the document is transmitted to the printer, the gateway searches for the document, and the search is performed on the gateway. The insertion of a predetermined image pattern is detected by an image pattern detection unit, and if detected, the connection to the printer is disconnected by the cutting unit, and if not detected, the connection to the printer is relayed. The document management method for a network system according to claim 10 or claim 11.
JP2004225194A 2004-08-02 2004-08-02 Network system and its document management method Pending JP2006048193A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004225194A JP2006048193A (en) 2004-08-02 2004-08-02 Network system and its document management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004225194A JP2006048193A (en) 2004-08-02 2004-08-02 Network system and its document management method

Publications (1)

Publication Number Publication Date
JP2006048193A true JP2006048193A (en) 2006-02-16

Family

ID=36026692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004225194A Pending JP2006048193A (en) 2004-08-02 2004-08-02 Network system and its document management method

Country Status (1)

Country Link
JP (1) JP2006048193A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249864A (en) * 2006-03-17 2007-09-27 Ricoh Co Ltd Document security detecting method, document security detecting device and document security detection program
JP2010224947A (en) * 2009-03-24 2010-10-07 Fuji Xerox Co Ltd Document transmission control system, transmission controller, and program
KR101315956B1 (en) 2013-01-03 2013-10-08 오드컨셉 주식회사 Security system based visual information of the image and method thereof

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357176A (en) * 1999-04-30 2000-12-26 Internatl Business Mach Corp <Ibm> Contents indexing retrieval system and retrieval result providing method
JP2001203761A (en) * 2000-01-20 2001-07-27 Dainippon Printing Co Ltd Repeater and network system provided with the same
JP2002077600A (en) * 2000-08-24 2002-03-15 Minolta Co Ltd Print data process
JP2002133413A (en) * 2000-10-26 2002-05-10 Kawasaki Heavy Ind Ltd Method and device for identifying three-dimensional object using image processing
JP2002232451A (en) * 2001-02-02 2002-08-16 Layer Seven Co Ltd Communication management method, communication monitoring system, and computer system
JP2002366408A (en) * 2001-06-05 2002-12-20 Minolta Co Ltd File management program, computer readable recording medium with its program recorded, file management method and file management device
JP2003173284A (en) * 2001-12-05 2003-06-20 Hitachi Ltd Network system capable of transmission control
JP2004164538A (en) * 2002-09-19 2004-06-10 Ricoh Co Ltd Image processor, image processing method, image processing program, and storing medium storing the image processing program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000357176A (en) * 1999-04-30 2000-12-26 Internatl Business Mach Corp <Ibm> Contents indexing retrieval system and retrieval result providing method
JP2001203761A (en) * 2000-01-20 2001-07-27 Dainippon Printing Co Ltd Repeater and network system provided with the same
JP2002077600A (en) * 2000-08-24 2002-03-15 Minolta Co Ltd Print data process
JP2002133413A (en) * 2000-10-26 2002-05-10 Kawasaki Heavy Ind Ltd Method and device for identifying three-dimensional object using image processing
JP2002232451A (en) * 2001-02-02 2002-08-16 Layer Seven Co Ltd Communication management method, communication monitoring system, and computer system
JP2002366408A (en) * 2001-06-05 2002-12-20 Minolta Co Ltd File management program, computer readable recording medium with its program recorded, file management method and file management device
JP2003173284A (en) * 2001-12-05 2003-06-20 Hitachi Ltd Network system capable of transmission control
JP2004164538A (en) * 2002-09-19 2004-06-10 Ricoh Co Ltd Image processor, image processing method, image processing program, and storing medium storing the image processing program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249864A (en) * 2006-03-17 2007-09-27 Ricoh Co Ltd Document security detecting method, document security detecting device and document security detection program
JP2010224947A (en) * 2009-03-24 2010-10-07 Fuji Xerox Co Ltd Document transmission control system, transmission controller, and program
KR101315956B1 (en) 2013-01-03 2013-10-08 오드컨셉 주식회사 Security system based visual information of the image and method thereof

Similar Documents

Publication Publication Date Title
US10462163B2 (en) Resisting the spread of unwanted code and data
CN1756147B (en) Enforcing rights management through edge email servers
US20120226823A1 (en) Document distribution system and method
US20090292930A1 (en) System, method and apparatus for assuring authenticity and permissible use of electronic documents
EP2813969B1 (en) Data management system, data management method, and data management apparatus
JP2007108883A (en) Information processing method and device therefor
US20070118760A1 (en) Image processor, job log creating method, and storage medium
EP2027555B1 (en) Information processing apparatus,information processing method, and information processing program
US11128588B2 (en) Apparatus, method and computer-readable recording medium storing computer program for restricting electronic file viewing utilizing antivirus software
US8054977B2 (en) Monitoring apparatus, method of controlling the monitoring apparatus, and program therefor
US20070203988A1 (en) File protection methods and systems
JP2006262023A (en) Image reader
US10264159B2 (en) Managing printed documents in a document processing system
JP2006048193A (en) Network system and its document management method
JP4407320B2 (en) Electronic file transmission apparatus, electronic file transmission method, and electronic file transmission program
US10931848B2 (en) Adding a graphical symbol to a print stream for a document file
EP4250157A1 (en) Image processing apparatus, image processing system, image processing program, and image processing method
JP4992731B2 (en) Document management apparatus, document management system, and program
JP2006323687A (en) Document management device, control method and program
JP2008112296A (en) Delivery route confirmation system and delivery route confirmation method and computer program
JP2013149259A (en) Information processing apparatus, control method, and program
JP2007129349A (en) Received document transfer apparatus and method, and program and storage medium

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060921

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070731

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100519

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100525

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100909

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110113