JP2006085456A - データ配布システムおよび装置並びにプログラム - Google Patents
データ配布システムおよび装置並びにプログラム Download PDFInfo
- Publication number
- JP2006085456A JP2006085456A JP2004269865A JP2004269865A JP2006085456A JP 2006085456 A JP2006085456 A JP 2006085456A JP 2004269865 A JP2004269865 A JP 2004269865A JP 2004269865 A JP2004269865 A JP 2004269865A JP 2006085456 A JP2006085456 A JP 2006085456A
- Authority
- JP
- Japan
- Prior art keywords
- data
- distribution
- distribution source
- partial
- source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 配布先に配布した技術情報などのデータが第3者に漏洩するのを防止すること。
【解決手段】 配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出した部分データを配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する配布データ作成手段と、前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に通信回線を介して送信する部分データ配信手段とを備えた配布元装置と、通信回線または記録媒体を介して受領した前記配布データと、前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元する配布データ復元手段とを備える配布先装置とから構成する。
【選択図】 図1
【解決手段】 配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出した部分データを配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する配布データ作成手段と、前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に通信回線を介して送信する部分データ配信手段とを備えた配布元装置と、通信回線または記録媒体を介して受領した前記配布データと、前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元する配布データ復元手段とを備える配布先装置とから構成する。
【選択図】 図1
Description
本発明は、画像や文書などのファイルあるいはデータを配布元から配布先に配布するシステムに係り、特に、配布したファイルあるいはデータが配布先から第3者に漏洩するのを防止する機能を設けたデータ配布システムおよび装置並びにプログラムに関するものである。
グローバル化するビジネスにおいては、国内での情報漏洩防止のみならず、海外拠点の技術情報流出を防止することも重要な課題となっている。特に、製造業においては、外部委託先に配布する図面を始めとする技術情報の漏洩に細心の注意を行なう必要がある。
特に、技術情報の漏洩は、製造業にとっては下手をするとその企業生命を絶ってしまうほどの影響がある。中でも、図面が外部委託先から第3者に漏洩した場合、簡単に製品のコピーが作成できてしまう。さらに、図面にはかなり高度な技術情報ならびに設計・製造ノウハウが詰まっている。したがって、図面情報の漏洩は非常に大きなインパクトを与えることになる。
最近では、図面情報を画像フォーマットに変換して電子的にやり取りを行なうことがある。図面情報を電子化してしまうと、簡単にコピーができてしまい、漏洩も簡単になる。特に、海外に作業委託のため、ファイルを持ち出したとき、その相手先が知的財産権の意識が低いと、簡単にこれらの技術情報をコピーされてしまうことが可能となる。
特に、技術情報の漏洩は、製造業にとっては下手をするとその企業生命を絶ってしまうほどの影響がある。中でも、図面が外部委託先から第3者に漏洩した場合、簡単に製品のコピーが作成できてしまう。さらに、図面にはかなり高度な技術情報ならびに設計・製造ノウハウが詰まっている。したがって、図面情報の漏洩は非常に大きなインパクトを与えることになる。
最近では、図面情報を画像フォーマットに変換して電子的にやり取りを行なうことがある。図面情報を電子化してしまうと、簡単にコピーができてしまい、漏洩も簡単になる。特に、海外に作業委託のため、ファイルを持ち出したとき、その相手先が知的財産権の意識が低いと、簡単にこれらの技術情報をコピーされてしまうことが可能となる。
そこで、下記の特許文献1に開示されているように、ファイルを分割し、一方は通信手段によって配布先に送信し、他方は記録媒体に格納して配布先に配布し、配布先のコンピュータにおいて両者を結合し、結合したファイルの検査コードと分割前のファイルの検査コードとを照合し、両者が一致した場合のみ結合したファイルの内容を記憶部へ格納して利用可能にし、ファイルのセキュリティを確保するようにしたものがある。
しかしながら、上記特許文献1に記載のシステムにあっては、ファイルを分割する際に、各分割データに検査コードと要求用情報を付加する方法を採っているため、配布前の手続きが煩雑になるという問題がある。
また、検査コードが一致してファイルの利用が許された場合に、ファイルの内容を表示画面に表示した場合に、その表示画面の内容をディジタルカメラなどで撮影して盗むという行為に対しては何ら配慮していない。
また、検査コードが一致してファイルの利用が許された場合に、ファイルの内容を表示画面に表示した場合に、その表示画面の内容をディジタルカメラなどで撮影して盗むという行為に対しては何ら配慮していない。
本発明は上記のような事情に鑑みなされたもので、その目的は、配布先に配布した技術情報などのデータあるいはファイル(以下、データと総称)が第3者に漏洩するのを防止することができるデータ配布システムおよび装置並びにプログラムを提供することにある。
上記目的を達成するために、本発明に係るデータ配布システムは、配布元装置と配布先装置とから成り、
配布元装置が、
配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する配布データ作成手段と、前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に配布先装置から要求された部分データを通信回線を介して送信する部分データ配信手段とを備え、
前記配布先装置が、
通信回線または記録媒体を介して受領した前記配布データと、ユーザ認証による正当なユーザであることが認証された条件で前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元し、配布先装置付属の記憶手段に記憶させる配布データ復元手段とを備えることを特徴とする。
また、前記配布元装置の配布データ作成手段が、前記部分データに対してスタンプデータを付加して前記配布元装置の記憶手段に記憶させる手段を備え、前記配布先装置の配布データ復元手段が前記部分データに付加されたスタンプデータを前記復元した配布元データに合成して配布先装置付属の記憶手段に記憶させる手段と、スタンプデータが合成された配布元データを表示する表示手段を備えることを特徴とする。
また、前記配布元装置が配布先に送信した部分データの送信履歴を記録する手段を備えていることを特徴とする。
また、前記配布データ作成手段が、暗号鍵を生成し、前記配布データを前記暗号鍵により暗号化して記録する手段を備え、前記部分データ配信手段が配布先装置からの配布要求に対し部分データと暗号鍵を送信する手段を備え、前記配布データ復元手段が前記配布データを前記暗号鍵により復号した後に配布元装置から受信した部分データにより配布元データを復元する手段を備えることを特徴とする。
また、前記配布先装置が、付属の記憶手段に復元された配布元データのコピー、印刷出力、外部への転送機能を制限する機能制限手段を備えることを特徴とする。
また、
前記機能制限手段は、配布先装置の前記表示装置に表示された配布元データに対し、ユーザ認証を受けたユーザ識別情報、日時情報を付加して表示させることを特徴とするテム。
配布元装置が、
配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する配布データ作成手段と、前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に配布先装置から要求された部分データを通信回線を介して送信する部分データ配信手段とを備え、
前記配布先装置が、
通信回線または記録媒体を介して受領した前記配布データと、ユーザ認証による正当なユーザであることが認証された条件で前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元し、配布先装置付属の記憶手段に記憶させる配布データ復元手段とを備えることを特徴とする。
また、前記配布元装置の配布データ作成手段が、前記部分データに対してスタンプデータを付加して前記配布元装置の記憶手段に記憶させる手段を備え、前記配布先装置の配布データ復元手段が前記部分データに付加されたスタンプデータを前記復元した配布元データに合成して配布先装置付属の記憶手段に記憶させる手段と、スタンプデータが合成された配布元データを表示する表示手段を備えることを特徴とする。
また、前記配布元装置が配布先に送信した部分データの送信履歴を記録する手段を備えていることを特徴とする。
また、前記配布データ作成手段が、暗号鍵を生成し、前記配布データを前記暗号鍵により暗号化して記録する手段を備え、前記部分データ配信手段が配布先装置からの配布要求に対し部分データと暗号鍵を送信する手段を備え、前記配布データ復元手段が前記配布データを前記暗号鍵により復号した後に配布元装置から受信した部分データにより配布元データを復元する手段を備えることを特徴とする。
また、前記配布先装置が、付属の記憶手段に復元された配布元データのコピー、印刷出力、外部への転送機能を制限する機能制限手段を備えることを特徴とする。
また、
前記機能制限手段は、配布先装置の前記表示装置に表示された配布元データに対し、ユーザ認証を受けたユーザ識別情報、日時情報を付加して表示させることを特徴とするテム。
本発明に係るデータ配布元装置は、配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する配布データ作成手段と、前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に配布先装置から要求された部分データを通信回線を介して送信する部分データ配信手段とを備えることを特徴とする。
また、前記配布データ作成手段が、前記部分データに対してスタンプデータを付加して前記配布元装置付属の記憶手段に記憶させる手段を備えることを特徴とする。
また、配布先に送信した部分データの送信履歴を記録する手段を備えていることを特徴とする。
また、前記配布データ作成手段が、前記部分データに対してスタンプデータを付加して前記配布元装置付属の記憶手段に記憶させる手段を備えることを特徴とする。
また、配布先に送信した部分データの送信履歴を記録する手段を備えていることを特徴とする。
本発明に係るデータ配布先装置は、配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出した部分データと、残りのデータを配布データとして配布元装置から取得し、配布元データを復元するデータ配布先装置であって、
前記配布元装置のユーザ認証を受ける手段と、通信回線または記録媒体を介して受領した前記配布データとユーザ認証による正当なユーザであることが認証された条件で前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元し、配布先装置付属の記憶手段に記憶させる配布データ復元手段とを備えることを特徴とする。
また、付属の記憶手段に復元された配布元データのコピー、印刷出力、外部への転送機能を制限する機能制限手段を備えることを特徴とする。
また、前記機能制限手段は、配布先装置付属の表示装置に表示された配布元データに対し、ユーザ認証を受けたユーザ識別情報、日時情報を付加して表示させることを特徴とする。
前記配布元装置のユーザ認証を受ける手段と、通信回線または記録媒体を介して受領した前記配布データとユーザ認証による正当なユーザであることが認証された条件で前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元し、配布先装置付属の記憶手段に記憶させる配布データ復元手段とを備えることを特徴とする。
また、付属の記憶手段に復元された配布元データのコピー、印刷出力、外部への転送機能を制限する機能制限手段を備えることを特徴とする。
また、前記機能制限手段は、配布先装置付属の表示装置に表示された配布元データに対し、ユーザ認証を受けたユーザ識別情報、日時情報を付加して表示させることを特徴とする。
本発明に係るプログラムは、配布元データを分割して配布するための処理をコンピュータに実行させるプログラムであって、
配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する第1のステップと、前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に配布先装置から要求された部分データを通信回線を介して送信する第2のステップとを備えることを特徴とする。
また、配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出した部分データと、残りのデータを配布データとして配布元装置から取得し、配布元データを復元するための処理をコンピュータに実行させるプログラムであって、
前記配布元装置のユーザ認証を受ける第1のステップと、通信回線または記録媒体を介して受領した前記配布データとユーザ認証による正当なユーザであることが認証された条件で前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元し、配布先装置付属の記憶手段に記憶させる第2のステップとを備えることを特徴とする。
配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する第1のステップと、前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に配布先装置から要求された部分データを通信回線を介して送信する第2のステップとを備えることを特徴とする。
また、配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出した部分データと、残りのデータを配布データとして配布元装置から取得し、配布元データを復元するための処理をコンピュータに実行させるプログラムであって、
前記配布元装置のユーザ認証を受ける第1のステップと、通信回線または記録媒体を介して受領した前記配布データとユーザ認証による正当なユーザであることが認証された条件で前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元し、配布先装置付属の記憶手段に記憶させる第2のステップとを備えることを特徴とする。
本発明によれば、配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出して部分データとして配布先に配布し、残りを配布データとして配布先に配布し、配布先において配布データを部分データにより復元するように構成したため、部分データを正当に取得できる権限を有する者以外の第3者は配布元データを復元して閲覧することはできない。
これにより、記録媒体に記録した技術情報などのデータが第3者に漏洩するのを防止することができる。
また、復元したデータを表示装置に表示する際に、例えば配布先や閲覧者、閲覧時刻等が一目瞭然となるようなスタンプデータを付加して表示することにより、カメラで盗撮しようとする行為に対して心理的な抑制効果を与えることになり、カメラ撮影による情報漏洩を抑制することが可能になる。
また、配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出すだけであるため、配布前の処理も簡単である。
これにより、記録媒体に記録した技術情報などのデータが第3者に漏洩するのを防止することができる。
また、復元したデータを表示装置に表示する際に、例えば配布先や閲覧者、閲覧時刻等が一目瞭然となるようなスタンプデータを付加して表示することにより、カメラで盗撮しようとする行為に対して心理的な抑制効果を与えることになり、カメラ撮影による情報漏洩を抑制することが可能になる。
また、配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出すだけであるため、配布前の処理も簡単である。
以下、本発明を図示する実施の形態に基づいて詳細に説明する。
図1は、本発明に係るデータ配布システムの実施の形態を示すシステム構成図であり、配布元装置であるファイルサーバ1と配布先装置であるクライアント2と、認証サーバ3で構成されている。クライアント2は、例えば汎用のパーソナルコンピュータ(以下、PC)で構成されており、後述するデータ利用制限機能によってメモリに格納されたデータのコピー、メール等による外部への転送機能、印刷機能等が制限された構成になっている。
ファイルサーバ1と配布先装置2、認証サーバ3はインタネットなどの通信回線4を介してデータの送受信を行なうように構成され、ファイルサーバ1はファイアウォール5によって外部からの不正な攻撃でデータ破壊などが生じないように防御されている。
図1は、本発明に係るデータ配布システムの実施の形態を示すシステム構成図であり、配布元装置であるファイルサーバ1と配布先装置であるクライアント2と、認証サーバ3で構成されている。クライアント2は、例えば汎用のパーソナルコンピュータ(以下、PC)で構成されており、後述するデータ利用制限機能によってメモリに格納されたデータのコピー、メール等による外部への転送機能、印刷機能等が制限された構成になっている。
ファイルサーバ1と配布先装置2、認証サーバ3はインタネットなどの通信回線4を介してデータの送受信を行なうように構成され、ファイルサーバ1はファイアウォール5によって外部からの不正な攻撃でデータ破壊などが生じないように防御されている。
ファイルサーバ1は、図面などの配布元データを格納する配布元データ格納部11と、配布データを作成するなどの処理を行なう処理部12と、処理部12が作成した部分データを格納する部分データ格納部13と、クライアント2との通信ログを記録するログ格納部14とを備えている。
処理部12は、配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして部分データ格納部13に記憶させると共に、残りのデータをCD−ROMなどの配送可能な記録媒体124に記録する配布データ作成部121と、部分データに対するクライアント2からの配布要求に対し認証サーバ3にユーザ認証を行なわせ、その肯定応答を受けた場合にのみ部分データを通信回線4を介して配信する部分データ配信部122と、クライアント2および認証サーバ3との間でデータを送受信する送受信部123とで構成されている。
なお、本発明を実施するための最良の形態では、配布データ作成部121で作成される配布データがCD−ROMなどの配送可能な記録媒体を介して配布先装置へ提供される例を示すが、配布先装置への配布データの提供は通信回線を用いて行なうこともできる。
これらの配布データ作成部121、部分データ配信部122、送受信部123は、具体的にはファイルサーバ1が実行可能なプログラムによって構成されている。
処理部12は、配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして部分データ格納部13に記憶させると共に、残りのデータをCD−ROMなどの配送可能な記録媒体124に記録する配布データ作成部121と、部分データに対するクライアント2からの配布要求に対し認証サーバ3にユーザ認証を行なわせ、その肯定応答を受けた場合にのみ部分データを通信回線4を介して配信する部分データ配信部122と、クライアント2および認証サーバ3との間でデータを送受信する送受信部123とで構成されている。
なお、本発明を実施するための最良の形態では、配布データ作成部121で作成される配布データがCD−ROMなどの配送可能な記録媒体を介して配布先装置へ提供される例を示すが、配布先装置への配布データの提供は通信回線を用いて行なうこともできる。
これらの配布データ作成部121、部分データ配信部122、送受信部123は、具体的にはファイルサーバ1が実行可能なプログラムによって構成されている。
認証サーバ3は、ファイルサーバ1に対してアクセス権限を有するユーザ情報が登録されたユーザ情報DB31を備え、ファイルサーバ1からのユーザ認証依頼に応じてユーザ認証を行い、予め登録された正当なアクセス権限を有するユーザであった場合には肯定応答(認証OK)をファイルサーバ1に返信する。
クライアント2は、表示装置21、キーボードなどの入力装置22、配布元データの復元を行なう処理部23、処理部23でのデータコピー、印刷機能などを制限するデータ利用制限部24で構成されている。
処理部23は、ファイルサーバ1との間でデータの送受信を行なう送受信部231と、郵送などによってクライアント1から送られて来た記録媒体124に記録されたデータをファイルサーバ1から受信した部分データにより復元し、メモリ233に記憶させ、表示装置21に表示させる配布データ復元処理部232とから構成されている。
これらの送受信部231、配布データ復元処理部232は、具体的にはコンピュータが実行可能なプログラムによって構成されている。
データ利用制限部24は、処理部23における動作を常時監視し、フロッピィディスクなどの記録媒体にデータをコピーして持ち出す行為、電子メールに図面データ等を添付して外部に送信する行為、プリンタに印刷して持ち出す行為など、データの不正流出を防止するためのものであって、表示装置21に各種の情報を表示するに際しては、データの保存機能、コピー機能、印刷機能、ハードコピー機能、電子メールの送受信機能を持たない専用ビューアで表示させる。また、専用ビューアで図面などのデータを表示させる場合、カメラでの盗撮を抑止するために、ログインしたユーザ名、ログイン時刻などの文字を自動生成し、透かし形式で表示する。
クライアント2は、表示装置21、キーボードなどの入力装置22、配布元データの復元を行なう処理部23、処理部23でのデータコピー、印刷機能などを制限するデータ利用制限部24で構成されている。
処理部23は、ファイルサーバ1との間でデータの送受信を行なう送受信部231と、郵送などによってクライアント1から送られて来た記録媒体124に記録されたデータをファイルサーバ1から受信した部分データにより復元し、メモリ233に記憶させ、表示装置21に表示させる配布データ復元処理部232とから構成されている。
これらの送受信部231、配布データ復元処理部232は、具体的にはコンピュータが実行可能なプログラムによって構成されている。
データ利用制限部24は、処理部23における動作を常時監視し、フロッピィディスクなどの記録媒体にデータをコピーして持ち出す行為、電子メールに図面データ等を添付して外部に送信する行為、プリンタに印刷して持ち出す行為など、データの不正流出を防止するためのものであって、表示装置21に各種の情報を表示するに際しては、データの保存機能、コピー機能、印刷機能、ハードコピー機能、電子メールの送受信機能を持たない専用ビューアで表示させる。また、専用ビューアで図面などのデータを表示させる場合、カメラでの盗撮を抑止するために、ログインしたユーザ名、ログイン時刻などの文字を自動生成し、透かし形式で表示する。
図2(a)は、配布元データの配布元データ格納部11における格納構造を示す図であり、ファイルID201別に、データ名202、配布元データ203、データタイプ203が格納されている。データタイプ203とは、配布元データ203がTIFF、JPEGなどのいずれの形式のデータであるかを示すものである。
図2(b)は、部分データの部分データ格納部13における格納構造を示す図であり、元データファイルID211別に、部分データ212、スクランブルパターン(暗号鍵)213、当該部分データの有効期限214、画面スタンプデータ215が格納されている。
画面スタンプデータ215とは、クライアント2の表示装置21に図面などのデータを表示させた場合にカメラによる盗撮を抑止するために、図面に合成して表示するデータであり、部分データに関連した文字列や画像で構成されている。例えば、配布元データの作成会社名などである。
図2(b)は、部分データの部分データ格納部13における格納構造を示す図であり、元データファイルID211別に、部分データ212、スクランブルパターン(暗号鍵)213、当該部分データの有効期限214、画面スタンプデータ215が格納されている。
画面スタンプデータ215とは、クライアント2の表示装置21に図面などのデータを表示させた場合にカメラによる盗撮を抑止するために、図面に合成して表示するデータであり、部分データに関連した文字列や画像で構成されている。例えば、配布元データの作成会社名などである。
図3は、記録媒体124に記録される配布データの構成を示す図であり、ファイルID301別に、データ名302、データ303が格納されている。
データ303は、配布元データから部分データを削除した残りのデータである。
ここで、部分データとは、配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分である。
例えば、TIFF形式のデータにおいては、そのヘッダに図8に例示するような定義情報が設定されているので、この定義情報の全部または一部を切り出したものを部分データとして扱うことができる。
図8の例では、例えば1ピクセル当りのビット数を部分データとして切り出し、定義情報から削除する。すると、コンピュータで再現するには、1ピクセル当りのビット数が不明であるので再現不可能になる。要するに、配布元データを再現不可能にするように定義情報の全部または一部を配布元データから削除し、その削除したものは部分データとして配布先に送信することにより、記録媒体124のデータが漏洩するのを防止しようとするものである。
データ303は、配布元データから部分データを削除した残りのデータである。
ここで、部分データとは、配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分である。
例えば、TIFF形式のデータにおいては、そのヘッダに図8に例示するような定義情報が設定されているので、この定義情報の全部または一部を切り出したものを部分データとして扱うことができる。
図8の例では、例えば1ピクセル当りのビット数を部分データとして切り出し、定義情報から削除する。すると、コンピュータで再現するには、1ピクセル当りのビット数が不明であるので再現不可能になる。要するに、配布元データを再現不可能にするように定義情報の全部または一部を配布元データから削除し、その削除したものは部分データとして配布先に送信することにより、記録媒体124のデータが漏洩するのを防止しようとするものである。
以下、配布データ作成部121、部分データ配信部122、配信データ復元処理部232の処理について図4〜図7に示すフローチャートを参照して説明する。
図4は、配布データ作成部121の配布データ作成処理の概要を示すフローチャートである。
配布データ作成部121は、配布元データ格納部11に格納されている配布元データ400を読み出し(ステップ401)、そのデータタイプを判別する(ステップ402)。
そして、データタイプに応じて配布元データ400から当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分をを切り出し(ステップ403)、その切り出した部分を部分データ404、残りを配布データ405とする。
次に、プロセス番号などの予め定めたデータによってスクランブルパターンを生成し(ステップ406)、そのスクランブルパターンによって配布データ405にスクランブルを施す(ステップ407)。そして、スクランブルを施した配布データ409(図3の303に該当)にファイルID301、データ名302を付加して記録媒体124に書き込む(ステップ408)。記録媒体409は、郵送などの手段によって配布先に送られる。
一方、部分データ404については、スクランブルパターン、有効期限、画面スタンプ用データを付加し、図2(b)に示したように部分データ格納部13に格納する(ステップ410)。
以上により処理を終了する。
図4は、配布データ作成部121の配布データ作成処理の概要を示すフローチャートである。
配布データ作成部121は、配布元データ格納部11に格納されている配布元データ400を読み出し(ステップ401)、そのデータタイプを判別する(ステップ402)。
そして、データタイプに応じて配布元データ400から当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分をを切り出し(ステップ403)、その切り出した部分を部分データ404、残りを配布データ405とする。
次に、プロセス番号などの予め定めたデータによってスクランブルパターンを生成し(ステップ406)、そのスクランブルパターンによって配布データ405にスクランブルを施す(ステップ407)。そして、スクランブルを施した配布データ409(図3の303に該当)にファイルID301、データ名302を付加して記録媒体124に書き込む(ステップ408)。記録媒体409は、郵送などの手段によって配布先に送られる。
一方、部分データ404については、スクランブルパターン、有効期限、画面スタンプ用データを付加し、図2(b)に示したように部分データ格納部13に格納する(ステップ410)。
以上により処理を終了する。
図5はおよび図6は、部分データ配信部122と配布データ復元処理部232の処理の概要を示すフローチャートである。
クライアント2のユーザが配布データを記録した記録媒体124を既に受領している状態で、クライアント2のログイン操作を行なうと、配信データ復元処理部232はユーザ名称(またはパスワード)を入力装置22から受付ける(ステップ501、502)。そして、ユーザ名称(またはパスワード)をファイルサーバ1に送信する。
ファイルサーバ1の部分データ配信部122は、受信したユーザ名称(またはパスワード)を認証サーバ3に送り、ユーザ名称(またはパスワード)の認証を受ける(ステップ503)。認証サーバ3から認証結果が返送されて来たならば、その認証結果をクライアント2に送信する。
クライアント2の配信データ復元処理部232は、認証結果が否定応答(認証NG)であった場合にはエラーメッセージを表示して終了する(ステップ504,505)。しかし、肯定応答(認証OK)であった場合には、記録媒体124からファイルIDを取得し、そのファイルIDを付加した部分データ要求をファイルサーバ1に送信する(ステップ506,507)。なお、ユーザ認証は、部分データ要求を行った後に実施するようにしてもよい。要するに、正当なユーザであることが認証された条件で部分データがクライアント2に配信されるようにすればよい。
クライアント2のユーザが配布データを記録した記録媒体124を既に受領している状態で、クライアント2のログイン操作を行なうと、配信データ復元処理部232はユーザ名称(またはパスワード)を入力装置22から受付ける(ステップ501、502)。そして、ユーザ名称(またはパスワード)をファイルサーバ1に送信する。
ファイルサーバ1の部分データ配信部122は、受信したユーザ名称(またはパスワード)を認証サーバ3に送り、ユーザ名称(またはパスワード)の認証を受ける(ステップ503)。認証サーバ3から認証結果が返送されて来たならば、その認証結果をクライアント2に送信する。
クライアント2の配信データ復元処理部232は、認証結果が否定応答(認証NG)であった場合にはエラーメッセージを表示して終了する(ステップ504,505)。しかし、肯定応答(認証OK)であった場合には、記録媒体124からファイルIDを取得し、そのファイルIDを付加した部分データ要求をファイルサーバ1に送信する(ステップ506,507)。なお、ユーザ認証は、部分データ要求を行った後に実施するようにしてもよい。要するに、正当なユーザであることが認証された条件で部分データがクライアント2に配信されるようにすればよい。
ファイルサーバ1の部分データ配信部122は認証結果が肯定応答であった場合には(ステップ508)、部分データの配信要求を待っている状態であるが(ステップ509)、配信要求を受信したならば、クライアント2から受信したファイルIDに対応する部分データを部分データ格納部11から読出し、スクランブルパターン213、有効期限214、画面スタンプデータ215を取得する(ステップ510)。
有効期限をチェックし(ステップ511)、期限が過ぎていた場合にはエラーメッセージをクライアントに送信し(ステップ512)、クライアント2での処理を強制終了させる。
有効期限内であった場合には、ファイルIDに対応する部分データ212およびスクランブルパターン213、画面スタンプデータ215をクライアント2に一括送信する(ステップ513)。
有効期限をチェックし(ステップ511)、期限が過ぎていた場合にはエラーメッセージをクライアントに送信し(ステップ512)、クライアント2での処理を強制終了させる。
有効期限内であった場合には、ファイルIDに対応する部分データ212およびスクランブルパターン213、画面スタンプデータ215をクライアント2に一括送信する(ステップ513)。
これに対し、クライアント2の配布データ復元処理部232は、部分データ212およびスクランブルパターン213、画面スタンプデータ215を受信したならば(ステップ514)、スクランブルパターン213によって記録媒体124のデータ名302および配布データ303のスクランブルを解除した後、配布データ303と部分データ212とを結合して配布元データ203を復元する(ステップ515)。そして、その復元した配布元データ203に対して画面スタンプデータ215を合成し、メモリ233に記憶させる(ステップ516)。
次に、メモリ233に記憶された配布元データ(画面スタンプ有り)を表示装置21の画面に表示させる(ステップ517)。
ファイルサーバ1の部分データ配信部122は、部分データの配信記録をログ格納部14に記録して処理を終了する。
以上により、配布元データの復元処理を終了する。
次に、メモリ233に記憶された配布元データ(画面スタンプ有り)を表示装置21の画面に表示させる(ステップ517)。
ファイルサーバ1の部分データ配信部122は、部分データの配信記録をログ格納部14に記録して処理を終了する。
以上により、配布元データの復元処理を終了する。
図7は、表示装置21に表示された配布元データの例を示す図であり、部品A,B,Cからなる図面が表示されている例を示している。この図面には、配布元の社名701、ログインしたユーザ名、ログインした時刻703が画面スタンプとして複数箇所に表示されている。配布元の社名701は、画面スタンプデータ215によって表示されたものであり、ログインしたユーザ名、ログインした時刻703はクライアント2のデータ利用制限部24が自動生成することによって表示されたものである。
以上のように、配信先に配布するデータを分割して配布先に配布し、配布先では分割したデータのうち一方をユーザ認証を受けて取得し、それらを結合することによってのみ配布元データが復元できるようにすることにより、利用権限のない第3者に配布元データが閲覧されてしまうのを防止することができる。
また、表示した画面にログインユーザ名、ログイン時刻などのスタンプを複数箇所に表示することにより、カメラ撮影を抑止できるという効果がある。また、カメラ撮影によって第3者に漏洩したとしても、画面に表示されているログインユーザ名、ログイン時刻によって漏洩元の該当者を特定することが可能になる。
なお、配布データ405のみではデータを復元できないため、スクランブルは必要に応じて行なうように構成することができる。
また、画面スタンプデータ215については、配布データ作成過程において部分データに付加するのでなく、部分データを配信する際に動的に付加するようにしてもよい。このようにすれば、ログインユーザ名、ログイン時刻をスタンプデータとして動的に付加することができる。
また、ユーザ認証はファイルサーバから独立した認証サーバで行なうようにしているが、ファイルサーバ内で行なうようにしてもよい。
また、部分データについては暗号化していないが、機密レベルに応じて暗号化して送信するようにしてもよい。
また、表示した画面にログインユーザ名、ログイン時刻などのスタンプを複数箇所に表示することにより、カメラ撮影を抑止できるという効果がある。また、カメラ撮影によって第3者に漏洩したとしても、画面に表示されているログインユーザ名、ログイン時刻によって漏洩元の該当者を特定することが可能になる。
なお、配布データ405のみではデータを復元できないため、スクランブルは必要に応じて行なうように構成することができる。
また、画面スタンプデータ215については、配布データ作成過程において部分データに付加するのでなく、部分データを配信する際に動的に付加するようにしてもよい。このようにすれば、ログインユーザ名、ログイン時刻をスタンプデータとして動的に付加することができる。
また、ユーザ認証はファイルサーバから独立した認証サーバで行なうようにしているが、ファイルサーバ内で行なうようにしてもよい。
また、部分データについては暗号化していないが、機密レベルに応じて暗号化して送信するようにしてもよい。
1 ファイルサーバ
2 クライアント
3 認証サーバ
4 通信回線
11 配布元データ格納部
12 処理部
13 部分データ格納部
14 ログ格納部
21 表示装置
24 データ利用制限部
121 配布データ作成部
122 部分データ配信部
124 記録媒体
232 配布データ復元処理部
2 クライアント
3 認証サーバ
4 通信回線
11 配布元データ格納部
12 処理部
13 部分データ格納部
14 ログ格納部
21 表示装置
24 データ利用制限部
121 配布データ作成部
122 部分データ配信部
124 記録媒体
232 配布データ復元処理部
Claims (14)
- 配布元装置と配布先装置とから構成されるデータ配布システムであって、
配布元装置が、
配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する配布データ作成手段と、前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に配布先装置から要求された部分データを通信回線を介して送信する部分データ配信手段とを備え、
前記配布先装置が、
通信回線または記録媒体を介して受領した前記配布データと、ユーザ認証による正当なユーザであることが認証された条件で前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元し、配布先装置付属の記憶手段に記憶させる配布データ復元手段とを備えることを特徴とするデータ配布システム。 - 前記配布元装置の配布データ作成手段が、前記部分データに対してスタンプデータを付加して前記配布元装置の記憶手段に記憶させる手段を備え、前記配布先装置の配布データ復元手段が前記部分データに付加されたスタンプデータを前記復元した配布元データに合成して配布先装置付属の記憶手段に記憶させる手段と、スタンプデータが合成された配布元データを表示する表示手段を備えることを特徴とする請求項1に記載のデータ配布システム。
- 前記配布元装置が配布先に送信した部分データの送信履歴を記録する手段を備えていることを特徴とする請求項1または2に記載のデータ配布システム。
- 前記配布データ作成手段が、暗号鍵を生成し、前記配布データを前記暗号鍵により暗号化して記録する手段を備え、前記部分データ配信手段が配布先装置からの配布要求に対し部分データと暗号鍵を送信する手段を備え、前記配布データ復元手段が前記配布データを前記暗号鍵により復号した後に配布元装置から受信した部分データにより配布元データを復元する手段を備えることを特徴とする請求項1〜3のいずれか一項に記載のデータ配布システム。
- 前記配布先装置が、付属の記憶手段に復元された配布元データのコピー、印刷出力、外部への転送機能を制限する機能制限手段を備えることを特徴とする請求項1〜4のいずれか一項に記載のデータ配布システム。
- 前記機能制限手段は、配布先装置の前記表示装置に表示された配布元データに対し、ユーザ認証を受けたユーザ識別情報、日時情報を付加して表示させることを特徴とする請求項5に記載のデータ配布システム。
- 配布先装置に対して配布元データを分割して配布するデータ配布元装置であって、
配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する配布データ作成手段と、前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に配布先装置から要求された部分データを通信回線を介して送信する部分データ配信手段とを備えることを特徴とするデータ配布元装置。 - 前記配布データ作成手段が、前記部分データに対してスタンプデータを付加して前記配布元装置付属の記憶手段に記憶させる手段を備えることを特徴とする請求項7に記載のデータ配布元装置。
- 配布先に送信した部分データの送信履歴を記録する手段を備えていることを特徴とする請求項7または8に記載のデータ配布システム。
- 配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出した部分データと、残りのデータを配布データとして配布元装置から取得し、配布元データを復元するデータ配布先装置であって、
前記配布元装置のユーザ認証を受ける手段と、通信回線または記録媒体を介して受領した前記配布データとユーザ認証による正当なユーザであることが認証された条件で前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元し、配布先装置付属の記憶手段に記憶させる配布データ復元手段とを備えることを特徴とするデータ配布先装置。 - 付属の記憶手段に復元された配布元データのコピー、印刷出力、外部への転送機能を制限する機能制限手段を備えることを特徴とする請求項10に記載のデータ配布先装置。
- 前記機能制限手段は、配布先装置付属の表示装置に表示された配布元データに対し、ユーザ認証を受けたユーザ識別情報、日時情報を付加して表示させることを特徴とする請求項11に記載のデータ配布先装置。
- 配布元データを分割して配布するための処理をコンピュータに実行させるプログラムであって、
配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出し、その切り出したデータ部分を部分データとして配布元装置付属の記憶手段に記憶させると共に、残りのデータを配布先装置へ配布する配布データとして作成する第1のステップと、
前記記憶手段に記憶させた部分データに対する配布先装置からの配布要求に対し、ユーザ認証による正当なユーザであることを条件に配布先装置から要求された部分データを通信回線を介して送信する第2のステップとを備えることを特徴とするプログラム。 - 配布元データから当該配布元データを参照するために必要なデータ部分の一部又は全体を含むデータ部分を切り出した部分データと、残りのデータを配布データとして配布元装置から取得し、配布元データを復元するための処理をコンピュータに実行させるプログラムであって、
前記配布元装置のユーザ認証を受ける第1のステップと、
通信回線または記録媒体を介して受領した前記配布データとユーザ認証による正当なユーザであることが認証された条件で前記配布元装置に対して配布要求を送信することによって受信した前記配布データに対応する部分データとから配布元データを復元し、配布先装置付属の記憶手段に記憶させる第2のステップとを備えることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004269865A JP2006085456A (ja) | 2004-09-16 | 2004-09-16 | データ配布システムおよび装置並びにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004269865A JP2006085456A (ja) | 2004-09-16 | 2004-09-16 | データ配布システムおよび装置並びにプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006085456A true JP2006085456A (ja) | 2006-03-30 |
Family
ID=36163915
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004269865A Pending JP2006085456A (ja) | 2004-09-16 | 2004-09-16 | データ配布システムおよび装置並びにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006085456A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007143081A (ja) * | 2005-11-22 | 2007-06-07 | Fuji Xerox Co Ltd | サーバ装置、プログラム及び文書配信システム |
| JP2008165486A (ja) * | 2006-12-28 | 2008-07-17 | Canon It Solutions Inc | コンテンツ流通システムおよび制御プログラム及び記憶媒体 |
| JP2009093338A (ja) * | 2007-10-05 | 2009-04-30 | Fuji Xerox Co Ltd | 文書管理システムおよび文書管理装置および文書管理プログラム |
| JP2009253700A (ja) * | 2008-04-07 | 2009-10-29 | Nec Corp | ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末 |
| JP2014056342A (ja) * | 2012-09-11 | 2014-03-27 | Ricoh Co Ltd | 画像形成システム |
-
2004
- 2004-09-16 JP JP2004269865A patent/JP2006085456A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007143081A (ja) * | 2005-11-22 | 2007-06-07 | Fuji Xerox Co Ltd | サーバ装置、プログラム及び文書配信システム |
| JP2008165486A (ja) * | 2006-12-28 | 2008-07-17 | Canon It Solutions Inc | コンテンツ流通システムおよび制御プログラム及び記憶媒体 |
| JP2009093338A (ja) * | 2007-10-05 | 2009-04-30 | Fuji Xerox Co Ltd | 文書管理システムおよび文書管理装置および文書管理プログラム |
| JP2009253700A (ja) * | 2008-04-07 | 2009-10-29 | Nec Corp | ファイルデータ転送方法、ファイルデータ転送プログラム、ファイルデータ転送システム、及び通信端末 |
| JP2014056342A (ja) * | 2012-09-11 | 2014-03-27 | Ricoh Co Ltd | 画像形成システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6425081B1 (en) | Electronic watermark system electronic information distribution system and image filing apparatus | |
| CN101118586B (zh) | 数据处理设备和数据处理方法 | |
| US6513118B1 (en) | Electronic watermarking method, electronic information distribution system, image filing apparatus and storage medium therefor | |
| CN1223144C (zh) | 用于保护数字信息的方法及用于其的系统 | |
| US7418737B2 (en) | Encrypted data file transmission | |
| US20070256141A1 (en) | Content distribution system | |
| EP1630998A1 (en) | User terminal for receiving license | |
| US20030081247A1 (en) | Method and apparatus for the secure printing of a document | |
| KR20010041400A (ko) | 디지탈 서명을 이용한 전송검열 | |
| JP2007288747A (ja) | 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置 | |
| CN103268452A (zh) | 文件处理方法和装置 | |
| JP2007011511A (ja) | 情報漏洩防止方法 | |
| JP2007142930A (ja) | 画像処理装置、ジョブログ生成方法、およびプログラム | |
| CN102138145B (zh) | 以密码控制对文档的访问 | |
| EP4028923A1 (en) | Method and system for securely sharing a digital file | |
| CN107862210A (zh) | 加密处理方法、系统和计算机设备 | |
| JP2006085456A (ja) | データ配布システムおよび装置並びにプログラム | |
| JP2000172648A (ja) | ディジタル情報保護装置及びディジタル情報保護方法並びにディジタル情報保護プログラムを記録した記憶媒体 | |
| JP4017150B2 (ja) | コンテンツ配信装置 | |
| JP4861704B2 (ja) | 電子証拠データ開示方法およびシステム | |
| US20070192589A1 (en) | System and method for encrypting webpage logs | |
| KR100414188B1 (ko) | 디지털 문서의 보안을 위한 방법 및 이를 이용한 장치 | |
| JPH11212462A (ja) | 電子透かし方式、電子情報配布システム、画像ファイル装置、及び記憶媒体 | |
| JP3659148B2 (ja) | 印刷システム、及び、コンテンツデータ再現システム | |
| JPH1165444A (ja) | 電子透かし方式、電子情報配布システム及び画像ファイル装置 |