JP2007172021A - ファイル操作装置、ファイル操作方法、およびプログラム - Google Patents

ファイル操作装置、ファイル操作方法、およびプログラム Download PDF

Info

Publication number
JP2007172021A
JP2007172021A JP2005364504A JP2005364504A JP2007172021A JP 2007172021 A JP2007172021 A JP 2007172021A JP 2005364504 A JP2005364504 A JP 2005364504A JP 2005364504 A JP2005364504 A JP 2005364504A JP 2007172021 A JP2007172021 A JP 2007172021A
Authority
JP
Japan
Prior art keywords
file
information
folder
original
files
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005364504A
Other languages
English (en)
Inventor
Yasumasa Sonoda
耕正 薗田
Toshiyuki Ono
敏幸 小野
Minoru Taguchi
稔 田口
Hideki Kinoshita
秀規 木下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IXI CO Ltd
NSE KK
Original Assignee
IXI CO Ltd
NSE KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IXI CO Ltd, NSE KK filed Critical IXI CO Ltd
Priority to JP2005364504A priority Critical patent/JP2007172021A/ja
Priority to PCT/JP2006/323276 priority patent/WO2007072646A1/ja
Publication of JP2007172021A publication Critical patent/JP2007172021A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】従来のファイル操作装置においては、フォルダ単位で、データの機密性を担保するために、一括したファイル操作を行うことができない、という課題があった。
【解決手段】原本ファイルが1以上格納されるフォルダを識別する情報である第一フォルダ識別子と第一利用制限情報を有するフォルダ単位操作情報を1以上格納しているフォルダ単位操作情報格納部と、フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対して、当該第一フォルダ識別子と対になる第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得る利用制限設定部を具備するファイル操作装置により、フォルダ単位で、データの機密性を担保するために、一括したファイル操作を行うことができる。
【選択図】図1

Description

本発明は、ファイルを操作するファイル操作装置等に関するものである。
従来のファイル操作装置において、データファイルの実体データとこの実体データの格納位置を示す管理情報とを記憶する記憶手段と、データファイルを削除する際にユーザの指示により実体データを残したまま管理情報を削除するか又は実体データを所定のコードで上書きした後に管理情報を削除するかを切替える制御手段と、を具備し、かかる装置により、ユーザがデータファイルを削除するときに機密性の高いデータが第三者に漏洩することを確実に防止しつつ、データの削除処理を高速に行うことができ、また、機密性の高いデータの削除処理に要する操作を簡易にし、さらに、共通仕様のインデックスのフォーマットを使用する装置においても対応することができた(例えば、特許文献1参照)。
特開2004−126909号公報(第1頁、第1図等)
しかしながら、従来のファイル操作装置においては、1以上のファイルが格納され得るフォルダ単位で、データの機密性を担保するために、一括したファイル操作を行うことができない、という課題があった。
また、さらに具体的には、従来のファイル操作装置においては、ファイルの利用制限に関する設定を、フォルダ単位で指定し、当該フォルダに存在する1以上のファイルに対して、一括した利用制限を簡単に設定することができない、という課題があった。
本第一の発明のファイル操作装置は、操作されるファイルである原本ファイルが1以上格納されるフォルダを識別する情報である第一フォルダ識別子と当該フォルダ内に存在するファイルの利用を制限するための情報である第一利用制限情報を有するフォルダ単位操作情報を1以上格納しているフォルダ単位操作情報格納部と、前記フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対して、当該第一フォルダ識別子と対になる第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得る利用制限設定部を具備するファイル操作装置である。ここで、本体データについての情報とは、原本ファイルの本体データそのままでも良いし、原本ファイルの本体データを暗号化したデータなどでも良い。
かかる構成により、フォルダ単位で1以上のファイルの利用制限の情報を、一括して設定できる。ファイルに利用制限の情報を設定することにより、ファイルに記載された情報のセキュリティーを担保しつつファイルを利用できる。
また、本第二の発明のファイル操作装置は、第一の発明に対して、前記利用制限設定部は、利用制限設定部が行った設定済ファイルを得る処理の実行に関する情報であるログ情報が格納され得るログ情報格納手段と、前記設定済ファイルを得る処理を実行した場合に、当該処理の記録についての情報であるログ情報を生成し、当該ログ情報を前記ログ情報格納手段に蓄積するログ情報蓄積手段と、予め決められたタイミングで、前記フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対して、当該第一フォルダ識別子と対になる第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得る利用制限設定手段を具備するファイル操作装置である。
かかる構成により、フォルダ単位で1以上のファイルの利用制限の情報を、一括して設定できる。また、利用制限を設定した場合に、当該設定処理のログ情報を残すことができ、そのログ情報を利用できる。このログ情報は、例えば、重複した設定処理を行うことを回避するため等に利用できる。
また、本第三の発明のファイル操作装置は、第二の発明に対して、前記利用制限設定手段は、予め決められたタイミングで、前記フォルダ単位操作情報格納部のフォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在するファイルの識別子を取得し、前記ログ情報を参照し、前記第一フォルダ識別子と対になっている第一利用制限情報を用いて、対応する設定済ファイルを得ていない未処理ファイルに対してのみ処理を実行し、当該未処理ファイルに対応する設定済ファイルであり、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する設定済ファイルを得るファイル操作装置である。
かかる構成により、フォルダ単位で1以上のファイルの利用制限の情報を、一括して設定できる。また、ログ情報をチェックすることにより、一の原本ファイルに対して、重複した設定処理を行うことがなく、不要な処理を行うことを防止できる。
また、本第四の発明のファイル操作装置は、第一から第三いずれかの発明に対して、前記フォルダ単位操作情報は、1以上の第一フォルダ識別子、前記設定済ファイルが配置されるフォルダを識別する情報である第二フォルダ識別子を1以上、および第一利用制限情報を有し、前記利用制限設定部は、前記フォルダ単位操作情報が有する1以上の第一フォルダ識別子で識別される1以上のフォルダ内に存在する1以上の原本ファイルに対して、当該1以上の第一フォルダ識別子と対になる第一利用制限情報を用いて、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得て、当該1以上の設定済ファイルを前記1以上の第二フォルダ識別子で識別される1以上のフォルダに配置するファイル操作装置である。
かかる構成により、フォルダ単位で1以上のファイルの利用制限の情報を、一括して設定できる。また、利用制限の情報が記載されたファイルである設定済ファイルを、1以上のフォルダに蓄積できる。したがって、例えば、2以上のフォルダに同じ設定済ファイルを蓄積した場合、フォルダごとに処理を変えるなどの措置を採ることができる。また、フォルダごとに設定済ファイルを利用する部署を変えるなど、ファイルの管理を容易にすることができる。
また、本第五の発明のファイル操作装置は、第一から第四いずれかの発明に対して、前記利用制限設定部が行う処理は、原本ファイルの本体データの暗号化処理を含み、前記本体データについての情報は、前記原本ファイルの本体データが暗号化されたデータであるファイル操作装置である。
かかる構成により、設定済ファイルの本体のデータが暗号化され、情報の機密性をより高めることができる。
また、本第六の発明のファイル操作装置は、原本ファイルに対する利用を制限するための情報である第一利用制限情報を格納している第一利用制限情報格納部と、前記原本ファイルに対して、前記第一利用制限情報を用いて、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得る処理を実行する利用制限設定部を具備し、前記利用制限設定部は、前記設定済ファイルを得る処理の実行前の原本ファイルと、前記設定済ファイルを得る処理の実行後の原本ファイルが変化しているか否かを判断する判断手段と、前記判断手段の判断結果が変化していないとの判断結果である場合、前記設定済ファイルを得る利用制限設定手段を具備するファイル操作装置である。
かかる構成により、利用制限の情報を設定している間に、原本ファイルが更新された場合、再度、利用制限の情報の設定処理を最初から実行できる。かかる処理により、最新の原本ファイルに対して、利用制限の情報を設定した設定済ファイルを構築できる。
また、本第七の発明のファイル操作装置は、第一の発明に対して、前記利用制限設定部は、前記設定済ファイルを得る処理の実行前の原本ファイルと、前記設定済ファイルを得る処理の実行後の原本ファイルが変化しているか否かを判断する判断手段と、前記判断手段の判断結果が変化していないとの判断結果である場合、前記設定済ファイルを得る利用制限設定手段を具備するファイル操作装置である。
かかる構成により、フォルダ単位で1以上のファイルの利用制限の情報を、一括して設定でき、かつ原本ファイルが設定処理を実行中に変更されていない場合のみ、利用制限の情報を設定した設定済ファイルを確定できる。
また、本第八の発明のファイル操作装置は、第六、第七いずれかの発明に対して、前記利用制限設定手段は、前記判断手段の判断結果が変化しているとの判断結果である場合、変化後の原本ファイルに対して、前記第一利用制限情報を用いて処理を行い、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する設定済ファイルを得るファイル操作装置である。
かかる構成により、フォルダ単位で1以上のファイルの利用制限の情報を、一括して設定でき、かつ最新の原本ファイルに対して、利用制限の情報を設定した設定済ファイルを構築できる。
また、本第九の発明のファイル操作装置は、第一から第八いずれかの発明に対して、前記設定済ファイルが有する第二利用制限情報に従って、前記設定済ファイルを処理するファイル処理部をさらに具備するファイル操作装置である。
かかる構成により、設定した利用制限の情報にしたがって、ファイルに対して、利用の制限の制御を行える。その結果、ファイルに記載された情報のセキュリティーを担保しつつファイルを利用できる。
本発明によるファイル操作装置によれば、ファイルに記載された情報のセキュリティーを担保しつつファイルを利用できる。
以下、ファイル操作装置等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態1)
図1は、本実施の形態における情報処理システムのブロック図である。本情報処理システムは、ファイル管理装置11、ファイル操作装置12を具備する。ファイル管理装置11は、ファイルを管理している。ファイル管理装置11は、1以上のフォルダの各フォルダに、0以上のファイルを管理している。フォルダは、ルートのフォルダも含む。また、ファイル管理装置11は、ユーザのファイル操作を受け付ける。ファイル管理装置11は、例えば、いわゆるコンピュータであり、ファイル管理装置11のファイル管理機能は、例えば、いわゆるファイルシステムで実現され得る。
ファイル操作装置12は、ファイル管理装置11のファイルを操作する。ここで、操作とは、ファイルの削除、ファイルのアクセス制御、ファイルの生成、改変などを含む。アクセス制御のアクセスとは、ファイルのオープン、読み込み、書き出し、実行などを含む。また、特に、ファイル操作装置12は、ファイル管理装置11のファイルに対して、利用制限についての情報を設定する処理を行う。また、本ファイル操作装置12は、ファイルが有する当該利用制限についての情報に従って、アクセス制御したり、ファイルを削除したりするなど、利用を制限する処理を行う。
ファイル操作装置12は、フォルダ単位操作情報格納部121、利用制限設定部122、ファイル処理部123を具備する。
また、利用制限設定部122は、ログ情報格納手段1221、ログ情報蓄積手段1222、利用制限設定手段1223を具備する。
フォルダ単位操作情報格納部121は、操作されるファイルである原本ファイルが1以上格納されるフォルダを識別する情報である第一フォルダ識別子と当該フォルダ内に存在するファイルの利用を制限するための情報である第一利用制限情報を有するフォルダ単位操作情報を1以上格納している。1以上のフォルダ単位操作情報は、一のファイルに格納されていても良いし、一のフォルダ単位操作情報は、データベース中の一レコードであっても良い。フォルダ単位操作情報のデータ構造は、問わない。
フォルダ単位操作情報は、少なくとも第一フォルダ識別子と第一利用制限情報を有する。また、フォルダ単位操作情報は、1以上の第一フォルダ識別子、1以上の第二フォルダ識別子および第一利用制限情報を有することは好適である。第二フォルダ識別子は、設定済ファイルが配置されるフォルダを識別する情報である。第一フォルダ識別子、および第一フォルダ識別子は、通常、フォルダ名であるが、フォルダ識別子(ID)でも良い。第一利用制限情報は、例えば、ファイルにアクセスできる日時の情報である時限日時情報や、ファイルを利用できる制限回数を示す情報である利用回数情報や、ファイルに対するアクセスに関する情報であるアクセス情報などを有する。時限日時情報は、絶対日時を示す情報や、相対日時を示す情報や、受け取り後経過時間を指定する情報や、オープン後経過時間を指定する情報などがある。絶対日時を示す情報とは、ファイルにアクセスできる時刻を示す情報(例えば、西暦2005年12月19日22:00、など)である。絶対日時を示す情報が「西暦2005年12月19日22:00」であれば、「西暦2005年12月19日22:00」になるまで、当該ファイルにアクセスできる。また、相対日時を示す情報とは、フォルダ単位操作情報がフォルダ単位操作情報格納部121に記録(または更新)されてからの時間を示す情報(例えば、今から48時間など)である。相対日時を示す情報が「12時間」である場合、フォルダ単位操作情報がフォルダ単位操作情報格納部121に記録(または更新)されてから、12時間の間、ファイルにアクセスできる。また、受け取り後経過時間を指定する情報とは、フォルダにファイルが記録されたり更新されたりした時刻からの経過時間を指定する情報である。受け取り後経過時間を指定する情報が、例えば、「24時間」である場合、当該受け取り後経過時間を指定する情報は、ファイルが有する属性値である当該ファイルの更新日時から24時間の間のみ、当該ファイルにアクセスできることを示す。オープン後経過時間を指定する情報とは、ファイルがオープンされてからの累積時間を指定する情報である。オープン後経過時間を指定する情報が「12時間」であれば、当該ファイルがオープンされてからの累積時間が12時間経過すると、以後、当該ファイルはオープンできない。また、アクセス情報とは、例えば、ファイルのコピーの許可や禁止を示す情報や、ファイルのコピー&ペーストの許可や禁止を示す情報や、プリントスクリーンの許可や禁止を示す情報や、編集や別名保存の許可や禁止を示す情報や、印刷の許可や禁止を示す情報や、PDF化の許可や禁止を示す情報などである。
フォルダ単位操作情報格納部121は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。フォルダ単位操作情報格納部121が揮発性の記録媒体である場合、例えば、フォルダ単位操作情報は、図示しないサーバ装置が保持しており、ファイル操作装置12は、当該サーバ装置からフォルダ単位操作情報を受信するなどして、フォルダ単位操作情報を得る。
利用制限設定部122は、フォルダ単位操作情報格納部121のフォルダ単位操作情報を読み出し、当該フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイル(通常、全原本ファイルであるが、所定の条件に合致する一部の原本ファイルでも良い。)に対して、当該第一フォルダ識別子と対になる第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を有する1以上の設定済ファイルを得る。また、設定済ファイルは、対応する原本ファイルの本体データについての情報も有する。ここで、「本体データについての情報」とは、ファイルに記載されたデータである本体データそのもの、本体データを暗号化したデータなどである。つまり、利用制限設定部122は、例えば、第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対して、当該原本ファイルのヘッダー部に、第二利用制限情報を書き込み、設定済ファイルを得る。そして、利用制限設定部122は、通常、設定済ファイルを第一フォルダ識別子で識別されるフォルダに書き込む。また、利用制限設定部122は、原本データの本体データを読み出し、暗号化して、当該暗号化したデータを設定済ファイルに追記する。なお、かかる場合、利用制限設定部122は、設定済ファイルの元となった原本ファイルを削除しても良いし、他のフォルダに移動等しても良い。また、利用制限設定部122は、フォルダ単位操作情報が有する1以上の第一フォルダ識別子で識別される1以上のフォルダ内に存在する1以上の原本ファイルに対して、当該1以上の第一フォルダ識別子と対になる第一利用制限情報を用いて、第二利用制限情報を有する1以上の設定済ファイルを得て、当該1以上の設定済ファイルを1以上の第二フォルダ識別子で識別される1以上のフォルダに配置することは好適である。なお、かかる場合、通常、第二フォルダ識別子の数だけ、設定済ファイルが複写される。ここで、第二利用制限情報は、第一利用制限情報と同一の情報でも良いし、異なる構造の情報でも良い。ただし、通常、第二利用制限情報は、第一利用制限情報と同一内容の情報である。ただし、第二利用制限情報は、第一利用制限情報の一部の情報であっても良い。なお、利用制限設定部122は、例えば、設定済ファイルのフッター部などのヘッダー部以外の箇所に、第二利用制限情報を書き込み、設定済ファイルを得ても良い。
利用制限設定部122は、通常、MPUやメモリ等から実現され得る。利用制限設定部122の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
ログ情報格納手段1221は、利用制限設定部122が行った設定済ファイルを得る処理の実行に関する情報であるログ情報が格納され得る。ログ情報は、例えば、原本ファイルが格納されている第一フォルダ識別子、原本ファイル名、利用制限設定部122の処理の状態(処理中、処理済など)、第二フォルダ識別子、設定済ファイル名などを有する。
ログ情報格納手段1221は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
ログ情報蓄積手段1222は、設定済ファイルを得る処理を実行した場合に、当該処理の記録についての情報であるログ情報を生成し、当該ログ情報をログ情報格納手段1221に蓄積する。また、ログ情報蓄積手段1222は、利用制限設定部122が原本ファイルを処理するために読み出した場合に、当該原本ファイル名と第一フォルダ識別子の情報を得て、かつ「処理中」の情報を生成する。そして、ログ情報蓄積手段1222は、「第一フォルダ識別子、原本ファイル名、文字列"処理中"」の情報を有するログ情報を生成し、ログ情報格納手段1221に追記しても良い。そして、ログ情報蓄積手段1222は、利用制限設定部122が設定済ファイルを得た後に、「第二フォルダ識別子、設定済ファイル名、文字列"処理済"」の情報を生成し、ログ情報を「第一フォルダ識別子、原本ファイル名、第二フォルダ識別子、設定済ファイル名、文字列"処理済"」とし、当該ログ情報を、「第一フォルダ識別子、原本ファイル名、文字列"処理中"」の情報を有するログ情報に上書きしても良い。
ログ情報蓄積手段1222は、通常、MPUやメモリ等から実現され得る。ログ情報蓄積手段1222の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
利用制限設定手段1223は、予め決められたタイミングで、フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対して、当該第一フォルダ識別子と対になる第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得る。また、利用制限設定手段1223は、予め決められたタイミングで、フォルダ単位操作情報格納部121のフォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在するファイルの識別子を取得し、ログ情報を参照し、第一フォルダ識別子と対になっている第一利用制限情報を用いて、対応する設定済ファイルを得ていない未処理ファイルに対してのみ処理を実行し、当該未処理ファイルに対応する設定済ファイルであり、第二利用制限情報を有する設定済ファイルを得ることは好適である。かかる場合、重複した利用制限情報の設定処理を行わなくて良い。ここで、「予め決められたタイミング」とは、例えば、フォルダにファイルが生成された時、または更新された時である。また、「予め決められたタイミング」とは、例えば、ファイル操作装置12は、所定時間間隔(例えば、5分)のタイミングである。
利用制限設定手段1223は、通常、MPUやメモリ等から実現され得る。利用制限設定手段1223の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
ファイル処理部123は、設定済ファイルが有する第二利用制限情報に従って、設定済ファイルを処理する。ファイルの処理とは、ファイルの削除、ファイルをアクセスする場合のアクセス制御、ファイルの利用回数を制限する制御(制限回数を超えた場合、アクセスできなくする制御)や、オープン後経過時間を指定する情報に基づいて、ファイルの累積オープン時間を制限する制御などである。第二利用制限情報が、絶対日時を示す情報を有する場合、例えば、ファイル処理部123は、現在時刻の情報を取得し、当該現在時刻が絶対日時を過ぎていると判断した場合、当該第二利用制限情報を有する設定済ファイルを削除したり、アクセスできなくしたりする(ファイルをオープンしないことなどを含む)。また、第二利用制限情報が、相対日時を示す情報を示す情報を有する場合、例えば、ファイル処理部123は、現在時刻の情報を取得し、また、フォルダ単位操作情報(通常、ファイル)の更新日時の情報を取得し、当該現在時刻が、更新日時から相対日時以上経過していると判断した場合、当該第二利用制限情報を有する設定済ファイルを削除したり、アクセスできなくしたりする。また、第二利用制限情報が、受け取り後経過時間を指定する情報を有する場合、例えば、ファイル処理部123は、現在時刻の情報を取得し、また、当該設定済ファイルの更新日時の情報を取得し、当該現在時刻が、更新日時から受け取り後経過時間以上経過していると判断した場合、当該第二利用制限情報を有する設定済ファイルを削除したり、アクセスできなくしたりする。また、第二利用制限情報が利用回数情報を有する場合、ファイル処理部123は、例えば、当該ファイルが一度利用される毎に、第二利用制限情報が有する利用回数情報が示す利用回数をデクリメントし、利用回数情報が示す利用回数が「0」になった以降は、ファイル処理部123は、当該ファイルを利用できないように制御する。「利用できないように制御する」とは、当該ファイルをオープンしない、実行しない、等の制御である。また、第二利用制限情報がオープン後経過時間を指定する情報を有する場合、ファイル処理部123は、例えば、当該ファイルがオープンされる毎に、オープンされていた時間を計測し、ファイルがクローズされる際に、オープン後経過時間を指定する情報が示す時間をデクリメントし、オープン後経過時間を指定する情報が「0」になった以降は、ファイル処理部123は、当該ファイルをオープンできないように制御する。なお、ファイルがオープンされている時間を計測する技術は公知技術である。
ファイル処理部123は、通常、MPUやメモリ等から実現され得る。ファイル処理部123の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
次に、ファイル操作装置12の動作について図2から図4のフローチャートを用いて説明する。
(ステップS201)利用制限設定部122は、原本ファイルに対して、利用制限の設定処理を行うタイミングであるか否かを判断する。利用制限の設定処理を行うタイミングであればステップS202に行き、利用制限の設定処理を行うタイミングでなければステップS208に行く。
(ステップS202)利用制限設定部122は、フォルダ単位操作情報格納部121に格納されている全フォルダ単位操作情報を読み出す。
(ステップS203)利用制限設定部122は、ログ情報格納手段1221のログ情報を読み出す。
(ステップS204)利用制限設定部122は、カウンタiに1を代入する。
(ステップS205)利用制限設定部122は、ステップS202で読み出したフォルダ単位操作情報内に、i番目のフォルダ単位操作情報が存在するか否かを判断する。i番目のフォルダ単位操作情報が存在すればステップS206に行き、i番目のフォルダ単位操作情報が存在しなければステップS201に戻る。
(ステップS206)利用制限設定部122は、i番目のフォルダ単位操作情報に対応した処理であるフォルダ単位操作情報処理を行う。フォルダ単位操作情報処理は、フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内の1以上の原本ファイルに対して、処理を行い、1以上の設定済ファイルを作成する処理等である。フォルダ単位操作情報処理の詳細については、図3のフローチャートを用いて説明する。
(ステップS207)利用制限設定部122は、カウンタiを1、インクリメントする。ステップS205に戻る。
(ステップS208)ファイル処理部123は、設定済ファイルに対して処理を行うタイミングであるか否かを判断する。この処理とは、設定済ファイルが有する第二利用制限情報に従ったファイルの処理である。処理を行うタイミングは、例えば、図示しない手段が、設定済ファイルを実行したり、オープンしたりするなどのアクセス指示を受け付けたタイミングである。また、処理を行うタイミングは、例えば、ファイル操作装置12が予め決められた時刻になったことを検知したタイミングである。また、処理を行うタイミングは、例えば、前回処理を行ってから所定時間(例えば、12時間)経過したことを検知したタイミングである。
(ステップS209)ファイル処理部123は、カウンタiに1を代入する。
(ステップS210)ファイル処理部123は、i番目の設定済ファイルが存在するか否かを判断する。i番目の設定済ファイルが存在すればステップS211に行き、i番目の設定済ファイルが存在しなければステップS201に戻る。なお、設定済ファイルが複数のフォルダに存在する場合は、ファイル処理部123は、通常、当該複数のフォルダを検索し、すべての設定済ファイルの識別子を取得し、順にファイル処理を行う。また、設定済ファイルが存在するフォルダは、例えば、フォルダ単位操作情報が保持している。
(ステップS211)ファイル処理部123は、i番目の設定済ファイルに対して、ファイル処理を行う。ファイル処理の詳細については、図4のフローチャートを用いて説明する。
(ステップS212)ファイル処理部123は、カウンタiを1、インクリメントする。ステップS210に戻る。
なお、図2のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
ステップS206のフォルダ単位操作情報処理の詳細について、図3のフローチャートを用いて説明する。
(ステップS301)利用制限設定手段1223は、フォルダ単位操作情報が有する1以上の第一フォルダ識別子を取得する。
(ステップS302)利用制限設定手段1223は、フォルダ単位操作情報が有する第一利用制限情報を取得する。
(ステップS303)利用制限設定手段1223は、ステップS302で取得した第一利用制限情報から第二利用制限情報を構成する。ここでは、例えば、第一利用制限情報のデータ構造を、第二利用制限情報のデータ構造に変換し、第二利用制限情報を得る。なお、第一利用制限情報と第二利用制限情報が同一の情報である場合、本ステップの処理は省略される。
(ステップS304)利用制限設定手段1223は、フォルダ単位操作情報が有する1以上の第二フォルダ識別子を取得する。
(ステップS305)利用制限設定手段1223は、カウンタiに1を代入する。
(ステップS306)利用制限設定手段1223は、ステップS301で取得した1以上の第一フォルダ識別子の中に、i番目の第一フォルダ識別子が存在するか否かを判断する。i番目の第一フォルダ識別子が存在すればステップS307に行き、i番目の第一フォルダ識別子が存在しなければ上位関数にリターンする。
(ステップS307)利用制限設定手段1223は、カウンタjに1を代入する。
(ステップS308)利用制限設定手段1223は、i番目の第一フォルダ識別子で識別されるフォルダ内に、j番目のファイルが存在するか否かを判断する。j番目のファイルが存在すればステップS309に行き、j番目のファイルが存在しなければステップS324に行く。利用制限設定手段1223は、例えば、i番目の第一フォルダ識別子で識別されるフォルダ内に存在するファイルの識別子をすべて取得し、j番目のファイル識別子が存在するか否かにより、j番目のファイルが存在するか否かを判断する。
(ステップS309)利用制限設定手段1223は、j番目のファイルのファイル識別子をキーとしてログ情報格納手段1221のログ情報を検索する。
(ステップS310)利用制限設定手段1223は、ステップS309で、j番目のファイルのファイル識別子を有するログ情報が存在し、かつ、当該ログ情報が、j番目のファイル(原本ファイル)に対して処理を行い、既に設定済ファイルが生成されているか否かを判断する。既に設定済ファイルが生成されていれば(処理済)であればステップS323に行き、処理済でなければステップS311に行く。なお、ここで、利用制限設定手段1223は、j番目のファイル(原本ファイル)をワークバッファ(フォルダなど)にコピーして、当該コピーしたファイルに対して以下の処理を行うことは好適である。このようにすると、ユーザは、元の原本ファイル(ファイル管理装置11の原本ファイル)を自由に編集等できる。
(ステップS311)利用制限設定手段1223は、j番目のファイル(原本ファイル)に対応する設定済ファイルのファイル識別子を決定する。利用制限設定手段1223は、例えば、j番目のファイル(原本ファイル)の識別子が「abc.doc」である場合、設定済ファイルのファイル識別子を「abc.zgn」と決定する。つまり、利用制限設定手段1223は、原本ファイルのファイル識別子の本体部分と、予め決められた拡張子(例えば、「zgn」)を結合して、設定済ファイルのファイル識別子を決定する。
(ステップS312)利用制限設定手段1223は、ステップS311で決定したファイル識別子のファイルを生成する。
(ステップS313)利用制限設定手段1223は、ステップS312で生成したファイルをオープンする。
(ステップS314)利用制限設定手段1223は、ステップS313でオープンしたファイルの所定箇所(例えば、ヘッダー部)に、第二利用制限情報を書き込む。第二利用制限情報は、ステップS303で構成された情報である。
(ステップS315)利用制限設定手段1223は、j番目のファイル(原本ファイル)の本体部分のデータである本体データを取得する。利用制限設定手段1223は、j番目のファイル(原本ファイル)をオープンし、例えば、ファイル内の全データをメモリ上に読み出す。
(ステップS316)利用制限設定手段1223は、ステップS315で取得した本体データを暗号化し、本体データについての情報を取得する。なお、暗号化のアルゴリズムは、問わない。暗号化は、公開鍵によっても、秘密鍵によっても良い。
(ステップS317)利用制限設定手段1223は、ステップS316で暗号化して取得した本体データについての情報を、設定済ファイルに追記する。
(ステップS318)利用制限設定手段1223は、カウンタkに1を代入する。
(ステップS319)利用制限設定手段1223は、ステップS304で取得した1以上の第二フォルダ識別子中に、k番目の第二フォルダ識別子が存在するか否かを判断する。k番目の第二フォルダ識別子が存在すればステップS320に行き、k番目の第二フォルダ識別子が存在しなければステップS323に行く。
(ステップS320)利用制限設定手段1223は、ステップS317までの処理で作成した設定済ファイルを、k番目の第二フォルダ識別子で識別されるフォルダに複写する。
(ステップS321)ログ情報蓄積手段1222は、設定済ファイルを構成し、第二フォルダ識別子で識別される第二フォルダに複写したこと、などを示す処理の情報であるログ情報を構成し、ログ情報格納手段1221に蓄積する。
(ステップS322)利用制限設定手段1223は、カウンタkを1、インクリメントする。ステップS319に戻る。
(ステップS323)利用制限設定手段1223は、カウンタjを1、インクリメントする。ステップS308に戻る。
(ステップS324)利用制限設定手段1223は、カウンタiを1、インクリメントする。ステップS306に戻る。
なお、図3のフローチャートにおいて、暗号化処理を行わなくても良い。かかる場合、利用制限設定手段1223は、原本ファイルの本体データをそのまま設定済ファイルに追記する。また、図3のフローチャートにおいて、ステップS317までの処理で作成した設定済ファイルをそのまま第二フォルダ識別子に書き込んでも良いし、複写した後、ステップS317までの処理で作成した設定済ファイルを削除するなどしても良い。
また、図3のフローチャートにおいて、本体データのみ暗号化したが、第二利用制限情報と本体データを含む設定済ファイル全体を暗号化することはさらに好適である。第二利用制限情報の改ざん等の防止に寄与するからである。
また、図3のフローチャートにおいて、ログ情報蓄積手段1222は、設定済ファイルの作成を開始した段階で、処理の状態「処理中」の情報を有するログ情報を構成し、一時蓄積しても良い。かかる処理は、例えば、ステップS312とS313の間に行われることは好適である。
ステップS211のファイル処理の詳細については、図4のフローチャートを用いて説明する。
(ステップS401)ファイル処理部123は、処理対象の設定済ファイルをオープンする。
(ステップS402)ファイル処理部123は、ステップS401でオープンした設定済ファイルの第二利用制限情報を読み出す。
(ステップS403)ファイル処理部123は、ユーザ等から設定済ファイルの利用指示があったか否かを判断する。利用指示があればステップS404に行き、利用指示がなければステップS409に行く。なお、利用とは、ファイルの実行、オープンなどを言う。
(ステップS404)ファイル処理部123は、第二利用制限情報が有する利用回数情報(最大限利用できる回数を示す情報)を読み出す。
(ステップS405)ファイル処理部123は、処理対処の設定済ファイルについて、既に利用された回数である既利用回数の情報を取得する。既利用回数の情報は、ログ情報格納手段1221のログ情報が有していても良いし、設定済ファイルの第二利用制限情報や、他の箇所に有していても良いし、図示しない第三の装置が保持していても良い。
(ステップS406)ファイル処理部123は、利用回数情報が示す利用回数が、既利用回数の情報が示す既に利用された回数より大きいか否かを判断する。大きければステップS407に行き、大きくなければ上位関数にリターンする。
(ステップS407)ファイル処理部123は、設定済ファイルを復号化する。復号化のための鍵の存在場所は問わない。また、鍵の内容も問わない。
(ステップS408)ファイル処理部123は、復号化した設定済ファイルを利用(例えば、ファイルの実行、オープンなど)する。なお、利用後、通常、ファイル処理部123は、既利用回数の情報を1、インクリメントする。上位関数にリターンする。
(ステップS409)ファイル処理部123は、設定済ファイルを複写したり、編集したり、別名保存したり、印刷したりする等の指示であるアクセス指示があったか否かを判断する。アクセス指示があればステップS410に行き、アクセス指示がなければステップS414に行く。
(ステップS410)ファイル処理部123は、第二利用制限情報が有するアクセス情報を読み出す。
(ステップS411)ファイル処理部123は、ステップS410で読み出したアクセス情報から、設定済ファイルを複写したりする処理(アクセス処理)が可能であるか否かを判断する。アクセス処理が可能であればステップS412に行き、アクセス処理が可能でなければ上位関数にリターンする。
(ステップS412)ファイル処理部123は、設定済ファイルを復号化する。
(ステップS413)ファイル処理部123は、復号化した設定済ファイルを複写する等のアクセス処理を実行する。上位関数にリターンする。
(ステップS414)ファイル処理部123は、現在時刻を取得する。現在時刻は、ファイル操作装置12内の時計から取得しても良いし、外部のサーバ装置から取得しても良い。
(ステップS415)ファイル処理部123は、設定済ファイルの更新時刻を取得する。
(ステップS416)ファイル処理部123は、フォルダ単位操作情報の更新時刻を取得する。
(ステップS417)ファイル処理部123は、第二利用制限情報が有する絶対日時を示す情報、または/および相対日時を示す情報、または/および受け取り後経過時間を指定する情報を読み出す。そして、絶対日時を示す情報、または/および相対日時を示す情報、または/および受け取り後経過時間を指定する情報と、ステップS414で取得した現在時刻、または/およびステップS415で取得した設定済ファイルの更新時刻、または/およびステップS416で取得したフォルダ単位操作情報の更新時刻から、設定済ファイルを削除するか否か(条件に合致するか否か)を判断する。条件に合致すればステップS418に行き、条件に合致しなければ上位関数にリターンする。
(ステップS418)ファイル処理部123は、設定済ファイルを削除する。上位関数にリターンする。
以下、本実施の形態におけるファイル操作装置12の具体的な動作について説明する。
(具体例1)
図5は、フォルダ単位操作情報格納部121の一つのフォルダ単位操作情報の例である。フォルダ単位操作情報は、第一フォルダ識別子、第二フォルダ識別子を有する。ここでは、第一フォルダ識別子、第二フォルダ識別子は、それぞれ一のフォルダ識別子である。また、フォルダ単位操作情報は、第一利用制限情報を有する。さらに、フォルダ単位操作情報は、原本ファイルから設定済ファイルを作成した際に、当該原本ファイルを削除するか否かを示す原本ファイル削除情報や、設定済ファイルが図示しないクライアント装置に取り込まれる際の動作モードである動作モード情報も有する。原本ファイル削除情報は、原本ファイルを削除する場合は「1」、削除しない場合は「0」である。動作モード情報は、設定済ファイルが図示しないクライアント装置に取り込まれる際に設定済ファイルを移動する場合は「0」、設定済ファイルを複写する場合は「1」である。第一利用制限情報は、各利用制限の情報が有効か無効かを示す情報を有する。有効の場合は「1」、無効の場合は「0」である。利用制限の情報の例が、時限日時情報、利用回数情報、アクセス情報である。また、ここでは、時限日時情報は、絶対日時を示す情報や、相対日時を示す情報や、受け取り後経過時間を指定する情報である。利用回数情報は、設定済ファイルを最大限利用できる回数を示す情報である。アクセス情報は、ここでは、ファイルのコピーの許可「0」や禁止「1」を示す情報や、ファイルのコピー&ペースト・プリントスクリーンの許可「0」や禁止「1」を示す情報や、編集や別名保存の許可「0」や禁止「1」を示す情報や、印刷やPDF化の許可「0」や禁止「1」を示す情報を有する。なお、通常、2以上のフォルダ単位操作情報が一のファイルやデータベース等に格納される。
次に、ユーザは、図示しない入力手段から、ファイル管理装置11のフォルダ識別子「C:¥WORD¥IN_DIR001」で識別されるフォルダに、ファイル識別子「abc.doc」を有するファイルをコピーした、とする。そして、現在、ファイル管理装置11のフォルダ「C:¥WORD¥IN_DIR001」には、ファイル「abc.doc」が存在する。
そして、ファイル操作装置12は、10秒に1回、ファイル管理装置11をチェックし、図5に示すフォルダ単位操作情報に従って、原本ファイルから設定済ファイルを構築する、とする。
次に、本ファイル操作装置12の具体的な動作について説明する。
まず、利用制限設定手段1223は、原本ファイルに対して、利用制限の設定処理を行うタイミングである(前回の処理から10秒経過した)と判断する。次に、利用制限設定部122は、図5のフォルダ単位操作情報を読み出す。
そして、利用制限設定手段1223は、ログ情報格納手段1221のログ情報を読み出す。ここで、ログ情報はNULL(存在しない)、とする。
次に、利用制限設定手段1223は、図5のフォルダ単位操作情報に従って、フォルダ単位操作情報処理を行う。つまり、利用制限設定手段1223は、フォルダ単位操作情報内の第一フォルダ識別子「C:¥WORD¥IN_DIR001」を読み出す。次に、利用制限設定手段1223は、フォルダ単位操作情報から第一利用制限情報を取得する。
次に、利用制限設定手段1223は、取得した第一利用制限情報から、図6に示す第二利用制限情報を構成する。なお、第二利用制限情報において、指定が無効であるフラグ「0」の場合は、対応する情報は「NULL」になっているが、第二利用制限情報と第一利用制限情報は同じ情報でも良い。図6に示す第二利用制限情報は、第一利用制限情報の内容は継承していることは言うまでもない。
次に、利用制限設定手段1223は、フォルダ単位操作情報内の第二フォルダ識別子「C:¥WORD¥OUT_DIR001」を読み出す。
次に、利用制限設定手段1223は、フォルダ「C:¥WORD¥IN_DIR001」内の全ファイル識別子を取得する。ここでは、ファイル識別子「abc.doc」のみを取得する。
次に、利用制限設定手段1223は、ファイル識別子「abc.doc」をキーとしてログ情報を検索する。そして、ログ情報には情報が存在しないので、利用制限設定手段1223は、情報を検索できない。そして、利用制限設定手段1223は、ファイル「abc.doc」は未処理である、と決定する。
次に、利用制限設定手段1223は、ファイル識別子「abc.doc」の「abc」と、予め格納されている設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「abc.zgn」と決定する。
次に、利用制限設定手段1223は、設定済ファイル識別子「abc.zgn」をパラメータとして、ファイル識別子「abc.zgn」を有するファイルを生成する。ここで、利用制限設定手段1223は、第二フォルダ識別子「C:¥WORD¥OUT_DIR001」内で、ファイル識別子「abc.zgn」を有するファイルを生成することは好適である。
次に、利用制限設定手段1223は、ファイル「abc.zgn」をオープンする。
そして、利用制限設定手段1223は、オープンしたファイルのヘッダー部に、図6の第二利用制限情報を書き込む。
次に、利用制限設定手段1223は、原本ファイル「C:¥WORD¥IN_DIR001¥abc.doc」をオープンし、その本体データを読み出す。そして、利用制限設定手段1223は、取得した本体データを暗号化する。
次に、利用制限設定手段1223は、暗号化して取得したデータを、設定済ファイル「abc.zgn」に追記する。そして、利用制限設定手段1223は、設定済ファイル「abc.zgn」をクローズする。
ここでは、第二フォルダ識別子は、一つであるので、「C:¥WORD¥OUT_DIR001」以外のフォルダには、設定済ファイル「abc.zgn」は複写されない。なお、利用制限設定手段1223は、設定済ファイル「abc.zgn」を「C:¥WORD¥OUT_DIR001」に生成しておらず、ワークフォルダ等に生成した場合、設定済ファイル「abc.zgn」をフォルダ「C:¥WORD¥OUT_DIR001」に複写し、ワークフォルダ等の設定済ファイル「abc.zgn」は削除する。
次に、ログ情報蓄積手段1222は、図7に示すログ情報を構成し、ログ情報格納手段1221に書き込む。ここで、ログ情報は、「第一フォルダ識別子」「原本ファイル名」「状態」「第二フォルダ名」「設定済ファイル名」を有する。
そして、原本ファイルは、ここでは一つであるので、フォルダ単位操作情報処理は、ここで終了する。以上の処理の概念を示す図は図8である。図8において、第一フォルダ内の原本ファイル「abc.doc」に対して設定処理が実行され、第二フォルダ内に設定済ファイル「abc.zgn」が構成されることを示す。
なお、図5において、原本ファイルの削除の有無の情報である原本ファイル削除情報が、削除無しを示す「0」であるので、利用制限設定手段1223は、設定済ファイル「abc.zgn」を構成後、原本ファイル「abc.doc」は削除しない。
次に、ファイル操作装置12が、設定済ファイルに対して行うファイル処理の具体例について説明する。
まず、ファイル処理部123は、ファイル処理のタイミングになった、と判断する。具体的には、ファイル処理部123は、例えば、5分ごとに、ファイル処理を行う、とする。そして、ファイル処理部123は、前回の処理から5分経過したことを検知し、ファイル処理のタイミングになった、と判断した、とする。
次に、ファイル処理部123は、フォルダ単位操作情報中の第二フォルダ識別子「C:¥WORD¥OUT_DIR001」を読み出す。
次に、ファイル処理部123は、第二フォルダ識別子「C:¥WORD¥OUT_DIR001」で識別される第二フォルダ内のすべてのファイル識別子を取得する。ここでは、ファイル処理部123は、一つのファイル識別子「abc.zgn」を取得する。
次に、ファイル処理部123は、ファイル識別子「abc.zgn」で識別される設定済ファイルをオープンする。そして、ファイル処理部123は、オープンした設定済ファイル「abc.zgn」の第二利用制限情報(図6参照)を読み出す。
そして、ファイル操作装置12が設定済ファイルの利用指示を受け付けてもいないし、ファイルの複写等の指示を受け付けてもいないので、ファイル処理部123は、第二利用制限情報中の時限日時情報を利用して、設定済ファイルを削除するべきか否かを判断する。そして、ファイル処理部123は、現在時刻「2005/12/18 12:13」を取得した、とする。次に、ファイル処理部123は、設定済ファイルの更新時刻「2005/12/5 10:00」を取得した、とする。そして、ファイル処理部123は、フォルダ単位操作情報の更新時刻「2005/11/13 11:17」を取得した、とする。そして、ファイル処理部123は、図6の第二利用制限情報から、時限日時情報の絶対日時指定が有効である旨を示す情報「1」を読み取り、絶対日時「2005/12/31 12:00」を取得する。そして、ファイル処理部123は、絶対日時「2005/12/31 12:00」と取得した現在時刻「2005/12/18 12:13」を比較し、絶対日時が現在時刻になっていない(条件に合致しない)と判断し、処理を終了する。なお、ここで、例えば、現在時刻が「2005/12/31 12:03」である場合、ファイル処理部123は、絶対日時が現在時刻を経過している(条件に合致する)と判断し、設定済ファイル「abc.zgn」を削除する処理を行う。
また、ユーザが、図示しない手段(例えば、マウスなど)により、ファイル「abc.zgn」を他の装置や他のフォルダに複写する指示を行った、とする。かかる場合、ファイル処理部123は、ファイルの複写の指示をファイル操作装置12が受け付けたと判断し、図6の第二利用制限情報が有するアクセス情報を取得する。そして、複写の許可/禁止の情報を得る。図6において、第二利用制限情報は、ファイルのコピーは禁止する「1」の情報を有するので、ファイル処理部123は、ファイル「abc.zgn」の複写はできない、と判断し、処理を終了する。かかる場合、ファイル処理部123は、「ファイル「abc.zgn」の複写はできない旨のメッセージを出力する」などの処理を行っても良い。
(具体例2)
図9は、フォルダ単位操作情報格納部121の一つのフォルダ単位操作情報の例である。図9のフォルダ単位操作情報は、第一フォルダ識別子、第二フォルダ識別子は、それぞれ複数(ここでは、2つ)有する。また、図9のフォルダ単位操作情報は、「受け取り後経過時間指定」が有効になっている。
また、ログ情報格納手段1221のログ情報は、図7に示すログ情報である、とする。
今、ファイル管理装置11のフォルダ識別子「C:¥WORD¥IN_DIR005_1」で識別されるフォルダに、原本ファイル識別子「aaa.txt」、「bbb.bmp」で識別される2つのファイルが存在する、とする。
また、ファイル管理装置11のフォルダ識別子「C:¥WORD¥IN_DIR005_2」で識別されるフォルダに、原本ファイル識別子「ccc.mp3」で識別される1つのファイルが存在する、とする。
そして、ファイル操作装置12は、10秒に1回、ファイル管理装置11をチェックし、図9に示すフォルダ単位操作情報に従って、原本ファイルから設定済ファイルを構築する、とする。本具体例において、2つの第一フォルダ識別子で識別される第一フォルダの3つの原本ファイルから3つの設定済ファイルが構築され、3つの設定済ファイルが2つの第二フォルダ識別子で識別される第二フォルダに配置される。
次に、本ファイル操作装置12の具体的な動作について説明する。
まず、利用制限設定手段1223は、原本ファイルに対して、利用制限の設定処理を行うタイミングである(前回の処理から10秒経過した)と判断する。次に、利用制限設定部122は、図9のフォルダ単位操作情報を読み出す。
そして、利用制限設定手段1223は、図7のログ情報を読み出す。
次に、利用制限設定手段1223は、図9のフォルダ単位操作情報に従って、フォルダ単位操作情報処理を行う。つまり、利用制限設定手段1223は、フォルダ単位操作情報内の第一フォルダ識別子「C:¥WORD¥IN_DIR005_1」「C:¥WORD¥IN_DIR005_2」を読み出す。次に、利用制限設定手段1223は、フォルダ単位操作情報から第一利用制限情報を取得する。
次に、利用制限設定手段1223は、取得した第一利用制限情報から、図10に示す第二利用制限情報を構成する。
次に、利用制限設定手段1223は、フォルダ単位操作情報内の第二フォルダ識別子「C:¥WORD¥OUT_DIR005_1」「C:¥WORD¥OUT_DIR005_2」を読み出す。
次に、利用制限設定手段1223は、フォルダ「C:¥WORD¥IN_DIR005_1」内の全ファイル識別子を取得する。ここでは、ファイル識別子「aaa.txt」「bbb.bmp」を取得する。
次に、利用制限設定手段1223は、ファイル識別子「aaa.txt」で識別される原本ファイルの処理を行う。具体的には、利用制限設定手段1223は、第一フォルダ識別子、ファイル識別子「abc.doc」をキーとして図7のログ情報を検索する。そして、図7のログ情報にはファイル識別子「abc.doc」で識別されるファイルの処理に関するログ情報が存在しないので、利用制限設定手段1223は、ファイル「aaa.txt」は未処理である、と決定する。
次に、利用制限設定手段1223は、ファイル識別子「aaa.txt」の「aaa」と、予め格納されている設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「aaa.zgn」と決定する。
次に、利用制限設定手段1223は、設定済ファイル識別子「aaa.zgn」のファイルを生成する。
次に、利用制限設定手段1223は、ファイル「aaa.zgn」をオープンする。
そして、利用制限設定手段1223は、オープンしたファイル「aaa.zgn」のヘッダー部に、図10の第二利用制限情報を書き込む。
この処理の開始の段階で、ログ情報蓄積手段1222は、ログ情報(第一フォルダ識別子「C:¥WORD¥IN_DIR005_1」原本ファイル名「aaa.zgn」状態「処理中」を有する情報)をログ情報格納手段1221に書き込むことは好適である。
次に、利用制限設定手段1223は、原本ファイル「C:¥WORD¥IN_DIR005_1¥aaa.txt」をオープンし、その本体データを読み出す。そして、利用制限設定手段1223は、取得した本体データを暗号化する。
次に、利用制限設定手段1223は、暗号化して取得したデータを、設定済ファイル「aaa.zgn」に追記する。そして、利用制限設定手段1223は、設定済ファイル「aaa.zgn」をクローズする。
次に、利用制限設定手段1223は、第二フォルダ識別子「C:¥WORD¥OUT_DIR005_1」で識別される第二フォルダに、設定済ファイル「aaa.zgn」を複写する。次に、ログ情報蓄積手段1222は、図7に示す構造を有するログ情報を構成し、ログ情報格納手段1221に書き込む。また、利用制限設定手段1223は、第二フォルダ識別子「C:¥WORD¥OUT_DIR005_2」で識別される第二フォルダに、設定済ファイル「aaa.zgn」を複写する。次に、ログ情報蓄積手段1222は、図7に示す構造を有するログ情報を構成し、ログ情報格納手段1221に書き込む。なお、ログ情報蓄積手段1222は、かかるログ情報を、先に蓄積した「処理中」を示すログ情報に上書きし、処理中を示すログ情報を削除する。
次に、利用制限設定手段1223は、ファイル識別子「bbb.bmp」で識別される原本ファイルの処理を行う。具体的には、利用制限設定手段1223は、第一フォルダ識別子、ファイル識別子「bbb.bmp」をキーとして図7のログ情報を検索する。そして、図7のログ情報にはファイル識別子「bbb.bmp」で識別されるファイルの処理に関するログ情報が存在しないので、利用制限設定手段1223は、ファイル「bbb.bmp」は未処理である、と決定する。
次に、利用制限設定手段1223は、ファイル識別子「bbb.bmp」の「bbb」と、予め格納されている設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「bbb.zgn」と決定する。
次に、利用制限設定手段1223は、ファイル識別子「bbb.zgn」のファイルを生成し、ファイル「bbb.zgn」をオープンする。
そして、利用制限設定手段1223は、オープンしたファイル「bbb.zgn」のヘッダー部に、図10の第二利用制限情報を書き込む。
次に、ログ情報蓄積手段1222は、ログ情報(第一フォルダ識別子「C:¥WORD¥IN_DIR005_1」原本ファイル名「bbb.bmp」状態「処理中」を有する情報)をログ情報格納手段1221に書き込む。
次に、利用制限設定手段1223は、原本ファイル「C:¥WORD¥IN_DIR005_1¥bbb.bmp」をオープンし、その本体データを読み出す。そして、利用制限設定手段1223は、取得した本体データを暗号化する。
次に、利用制限設定手段1223は、暗号化して取得したデータを、設定済ファイル「bbb.zgn」に追記する。そして、利用制限設定手段1223は、設定済ファイル「bbb.zgn」をクローズする。
次に、利用制限設定手段1223は、第二フォルダ識別子「C:¥WORD¥OUT_DIR005_1」で識別される第二フォルダに、設定済ファイル「bbb.zgn」を複写する。次に、ログ情報蓄積手段1222は、図7に示す構造を有するログ情報を構成し、ログ情報格納手段1221に書き込む。また、利用制限設定手段1223は、第二フォルダ識別子「C:¥WORD¥OUT_DIR005_2」で識別される第二フォルダに、設定済ファイル「bbb.zgn」を複写する。次に、ログ情報蓄積手段1222は、図7に示す構造を有するログ情報を構成し、ログ情報格納手段1221に書き込む。なお、ログ情報蓄積手段1222は、かかるログ情報を、先に蓄積した「処理中」を示すログ情報に上書きし、処理中を示すログ情報を削除する。
次に、利用制限設定手段1223は、フォルダ「C:¥WORD¥IN_DIR005_2」内の全ファイル識別子を取得する。ここでは、ファイル識別子「ccc.mp3」を取得する。
次に、利用制限設定手段1223は、ファイル識別子「ccc.mp3」で識別される原本ファイルの処理を行う。具体的には、利用制限設定手段1223は、第一フォルダ識別子、ファイル識別子「ccc.mp3」をキーとして図7のログ情報を検索する。そして、図7のログ情報にはファイル識別子「ccc.mp3」で識別されるファイルの処理に関するログ情報が存在しないので、利用制限設定手段1223は、ファイル「ccc.mp3」は未処理である、と決定する。
次に、利用制限設定手段1223は、ファイル識別子「ccc.mp3」の「ccc」と、予め格納されている設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「ccc.zgn」と決定する。
次に、利用制限設定手段1223は、設定済ファイル識別子「ccc.zgn」のファイルを生成し、ファイル「ccc.zgn」をオープンする。
そして、利用制限設定手段1223は、オープンしたファイル「ccc.zgn」のヘッダー部に、図10の第二利用制限情報を書き込む。
次に、ログ情報蓄積手段1222は、ログ情報(第一フォルダ識別子「C:¥WORD¥IN_DIR005_2」原本ファイル名「ccc.mp3」状態「処理中」を有する情報)をログ情報格納手段1221に書き込む。
次に、利用制限設定手段1223は、原本ファイル「C:¥WORD¥IN_DIR005_2¥ccc.mp3」をオープンし、その本体データを読み出す。そして、利用制限設定手段1223は、取得した本体データを暗号化する。
次に、利用制限設定手段1223は、暗号化して取得したデータを、設定済ファイル「ccc.zgn」に追記する。そして、利用制限設定手段1223は、設定済ファイル「ccc.zgn」をクローズする。
次に、利用制限設定手段1223は、第二フォルダ識別子「C:¥WORD¥OUT_DIR005_1」で識別される第二フォルダに、設定済ファイル「ccc.zgn」を複写する。次に、ログ情報蓄積手段1222は、図7に示す構造を有するログ情報を構成し、ログ情報格納手段1221に書き込む。また、利用制限設定手段1223は、第二フォルダ識別子「C:¥WORD¥OUT_DIR005_2」で識別される第二フォルダに、設定済ファイル「ccc.zgn」を複写する。次に、ログ情報蓄積手段1222は、図7に示す構造を有するログ情報を構成し、ログ情報格納手段1221に書き込む。そして、最終的なログ情報の例を、図11に示す。
以上の処理(設定処理)により、2つの第二フォルダのそれぞれに、3つの設定済ファイルが配置された。かかる設定処理の概念を図12に示す。
なお、図9において、原本ファイル削除情報が、削除有りを示す「1」であるので、利用制限設定手段1223は、設定済ファイルを構成後、それぞれの原本ファイル(「aaa.txt」「bbb.bmp」「ccc.mp3」)を削除する。
次に、ファイル操作装置12が、設定済ファイルに対して行うファイル処理の具体例について説明する。
まず、ファイル処理部123は、ファイル処理のタイミングになった、と判断する。具体的には、ファイル処理部123は、例えば、毎日所定時刻、例えば、「15:00」に、ファイル処理を行う、とする。そして、ファイル処理部123は、15時になったことを検知し、ファイル処理のタイミングになった、と判断した、とする。
次に、ファイル処理部123は、フォルダ単位操作情報中の第二フォルダ識別子「C:¥WORD¥OUT_DIR005_1」、および「C:¥WORD¥OUT_DIR005_2」を読み出す。
次に、ファイル処理部123は、第二フォルダ識別子「C:¥WORD¥OUT_DIR005_1」で識別される第二フォルダ内のすべてのファイル識別子を取得する。ここでは、ファイル処理部123は、三つのファイル識別子「aaa.zgn」「bbb.zgn」「ccc.zgn」を取得する。
次に、ファイル処理部123は、まず、ファイル識別子「aaa.zgn」で識別される設定済ファイルをオープンする。そして、ファイル処理部123は、オープンした設定済ファイル「aaa.zgn」の第二利用制限情報(図10参照)を読み出す。
そして、ファイル操作装置12が設定済ファイルの利用指示を受け付けてもいないし、ファイルの複写等の指示を受け付けてもいないので、ファイル処理部123は、第二利用制限情報中の時限日時情報を利用して、設定済ファイルを削除するべきか否かを判断する。
そして、ファイル処理部123は、現在時刻「2005/12/18 15:00」を取得した、とする。次に、ファイル処理部123は、設定済ファイル「aaa.zgn」の更新時刻「2005/12/15 10:00」を取得した、とする。そして、ファイル処理部123は、フォルダ単位操作情報の更新時刻を取得した、とする。
そして、ファイル処理部123は、図10第二利用制限情報から、時限日時情報の受け取り後経過時間指定が有効である旨を示す情報「1」を読み取り、受け取り後経過時間「2日12時間30分」を取得する。そして、ファイル処理部123は、受け取り後経過時間「2日12時間30分」と、取得した現在時刻「2005/12/18 12:13」と、設定済ファイル「aaa.zgn」の更新時刻「2005/12/15 10:00」から、現在時刻「2005/12/18 12:13」が、受け取り後経過時間「2日12時間30分」以上経過しているので、条件に合致する、と判断し、設定済ファイル「aaa.zgn」を削除する。
同様に、ファイル処理部123は、第二フォルダ識別子「C:¥WORD¥OUT_DIR005_1」で識別される第二フォルダ内のファイル「bbb.zgn」、「ccc.zgn」に対して、ファイル処理を実行する。
また、同様に、ファイル処理部123は、第二フォルダ識別子「C:¥WORD¥OUT_DIR005_2」で識別される第二フォルダ内のファイル「aaa.zgn」、「bbb.zgn」、「ccc.zgn」に対して、ファイル処理を実行する。
以上のファイル処理により、利用制限の情報が設定された設定済ファイルが、利用期限を経過すると、削除される。
また、具体例1でも説明したように、設定済ファイルは、アクセス情報に基づいて、」アクセス制限され得る。かかる処理は、具体例1の処理と同様であるので、ここでの説明は省略する。
以上、本実施の形態によれば、フォルダに対して利用制限の情報を設定することにより、当該フォルダに存在する全ファイルに対して、同一の利用制限をかけることができる。かかる処理により、容易に情報の機密が担保され得る。
また、本実施の形態によれば、原本ファイルに利用制限を設定し、設定済ファイルを得た場合に、当該設定処理のログ情報を残すことができ、そのログ情報を利用できる。このログ情報は、例えば、重複した設定処理を行うことを回避するため等に利用できる。
また、本実施の形態によれば、利用制限の情報が記載されたファイルである設定済ファイルを、1以上のフォルダに自動的に蓄積できる。したがって、例えば、2以上のフォルダに同じ設定済ファイルを蓄積した場合、フォルダごとに処理を変えるなどの措置を採ることができる。また、フォルダごとに設定済ファイルを利用する部署を変えるなど、ファイルの管理を容易にすることができる。
また、本実施の形態によれば、設定済ファイルの本体のデータが暗号化され、情報の機密性をより高めることができる。
また、本実施の形態によれば、設定済ファイルが有する第二利用制限情報に従って、設定済ファイルを処理することにより、ファイルに記載された情報のセキュリティーを担保しつつファイルを利用できる。
なお、本実施の形態によれば、第一フォルダ識別子と第二フォルダ識別子が1対1、および2対2の具体例を説明したが、第一フォルダ識別子と第二フォルダ識別子は、N(Nは1以上)対M(Mは1以上)で良い。
また、本実施の形態によれば、ファイル管理装置11とファイル操作装置12が異なる装置であったが、一の装置の中に、ファイル管理装置11とファイル操作装置12の機能を有しても良い。つまり、ファイル管理装置11とファイル操作装置12は、インターネット等のネットワークで接続されていても良いし、一の装置でも良い。
また、本実施の形態によれば、ファイル操作装置12のファイル処理部123が、ファイル管理装置11に存在しても良いし、ファイル処理部123が、図示しない第三の装置に存在しても良い。かかることは、他の実施の形態においても同様である。
また、本実施の形態によれば、ファイル管理装置11が2以上存在し、ファイル管理装置11がクライアント装置であり、ファイル操作装置12がサーバ装置であり、ファイル操作装置12が2以上のファイル管理装置11の原本ファイルに対して処理を行い、設定済ファイルを生成しても良い。かかることも、他の実施の形態においても同様である。
また、本実施の形態において、本体データのみ暗号化したが、第二利用制限情報と本体データを含む設定済ファイル全体を暗号化することはさらに好適である。第二利用制限情報の改ざん等の防止に寄与するからである。かかることも、他の実施の形態における処理でも同様である。
また、本実施の形態によれば、設定済ファイルを利用する装置は、ファイル操作装置12でも、ファイル管理装置11でも、第三の装置でも良い。
また、本実施の形態によれば、原本ファイルと設定済ファイルが存在する装置は、同一の装置(ファイル管理装置11)であったが、異なる装置でも良い。
また、本実施の形態において、原本ファイルが存在する装置、設定済ファイルを生成する装置を、指定できるようにすることは好適である。
また、本実施の形態において、フォルダ単位操作情報は、元々2以上の装置に存在する情報であっても良い。
また、本実施の形態において、ファイル処理を行う装置は、ファイル操作装置12以外の他の装置であっても良い。かかることは、他の実施の形態においても同様である。
さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態におけるファイル操作装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータに、格納しているフォルダ単位操作情報を読み出すステップと、前記読み出したフォルダ単位操作情報が有する第一フォルダ識別子を取得するステップと、当該第一フォルダ識別子と対になる第一利用制限情報を取得するステップと、取得した第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対する1以上の設定済ファイルを生成するステップと、前記1以上の各設定済ファイルに、前記第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を記録するステップと、前記1以上の各設定済ファイルに、対応する原本ファイルの本体データについての情報を記録し、1以上の設定済ファイルを得るステップと、前記設定済ファイルを蓄積するステップを実行させるためのプログラム、である。なお、設定済ファイルの本体データとして、原本データの本体データと同一のデータ、または原本データの本体データを暗号化したデータなどが記録される。
また、本プログラムは、上記プログラムに対して、コンピュータに、前記設定済ファイルを得る処理を実行した場合に、当該処理の記録についての情報であるログ情報を生成し、当該ログ情報を記録媒体に蓄積するログ情報蓄積ステップをさらに実行させるためのであることは好適である。
また、本プログラムは、上記プログラムに対して、前記設定済ファイルを得るステップにおいて、予め決められたタイミングで、前記フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在するファイルの識別子を取得し、前記ログ情報を参照し、前記第一フォルダ識別子と対になっている第一利用制限情報を用いて、対応する設定済ファイルを得ていない未処理ファイルに対してのみ処理を実行し、当該未処理ファイルに対応する設定済ファイルであり、第二利用制限情報を有する設定済ファイルを得るプログラムであることは好適である。
また、本プログラムは、上記プログラムに対して、前記フォルダ単位操作情報は、1以上の第一フォルダ識別子、前記設定済ファイルが配置されるフォルダを識別する情報である第二フォルダ識別子を1以上、および第一利用制限情報を有し、前記設定済ファイルを得るステップにおいて、前記フォルダ単位操作情報が有する1以上の第一フォルダ識別子で識別される1以上のフォルダ内に存在する1以上の原本ファイルに対して、当該1以上の第一フォルダ識別子と対になる第一利用制限情報を用いて、第二利用制限情報を有する1以上の設定済ファイルを得て、当該1以上の設定済ファイルを前記1以上の第二フォルダ識別子で識別される1以上のフォルダに配置することは好適である。
また、本プログラムは、上記プログラムに対して、前記設定済ファイルを得るステップにおいて、原本ファイルの本体データの暗号化処理をさらに行い、当該暗号化された本体データが設定済ファイルに記録されることは好適である。
また、本プログラムは、上記プログラムに対して、コンピュータに、前記設定済ファイルが有する第二利用制限情報に従って、前記設定済ファイルを処理するファイル処理ステップをさらに実行させるためのプログラム、であることは好適である。
(実施の形態2)
図13は、本実施の形態における情報処理システムのブロック図である。本情報処理システムは、ファイル管理装置11、ファイル操作装置132を具備する。
ファイル操作装置132は、フォルダ単位操作情報格納部121、利用制限設定部1322、ファイル処理部123を具備する。
また、利用制限設定部1322は、ログ情報格納手段1221、ログ情報蓄積手段1222、判断手段13221、利用制限設定手段13223を具備する。
判断手段13221は、設定済ファイルを得る処理の実行前の原本ファイルと、設定済ファイルを得る処理の実行後の原本ファイルが変化しているか否かを判断する。原本ファイルの変化は、例えば、原本ファイルの更新日時の属性値を用いて行う。かかる場合、処理が高速になり好適である。また、かかる場合、判断手段13221は、処理の実行前に原本ファイルの更新日時を取得し、かつ処理の実行後に原本ファイルの更新日時を取得し、2つの更新日時が異なれば、原本ファイルが変化していると判断する。一方、判断手段13221は、2つの更新日時が異ならなければ、原本ファイルが変化していない、と判断する。更新日時で判断するので、内容が実質的に同一の場合でも、更新日時が異なれば、原本ファイルに変化があった、と判断する。また、判断手段13221は、処理の実行前に原本ファイルの内容を読み出し、かつ処理の実行後に原本ファイルの内容を読み出し、2つの内容を比較して、2つの内容が同じであれば、原本ファイルが変化していない、と判断し、2つの内容が異なれば、原本ファイルが変化している、と判断しても良い。かかる場合、変化の判断が正確になるが、処理時間がかかると考えられる。判断手段13221は、通常、MPUやメモリ等から実現され得る。判断手段13221の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
利用制限設定手段13223は、判断手段13221の判断結果が変化していないとの判断結果である場合、設定済ファイルを得る。利用制限設定手段13223は、判断手段13221の判断結果が変化しているとの判断結果である場合、変化後の原本ファイルに対して、第一利用制限情報を用いて再度の設定処理を行い、第二利用制限情報を有する設定済ファイルを得る。また、設定済ファイルは、対応する原本ファイルの本体データについての情報も有する。利用制限設定手段13223は、通常、MPUやメモリ等から実現され得る。利用制限設定手段13223の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
次に、ファイル操作装置132の動作について説明する。ファイル操作装置132の動作は、ファイル操作装置12の動作と比較して、フォルダ単位操作情報処理が異なる。したがって、フォルダ単位操作情報処理について、図14のフローチャートを用いて説明する。図14のフローチャートにおいて、図3のフローチャートと異なるステップについてのみ説明する。
(ステップS1401)判断手段13221は、原本ファイルの更新日時(ファイルの属性値)を取得する。この更新日時を第一更新日時とする。なお、ここで、判断手段13221は、原本ファイルをワークバッファ(フォルダなど)にコピーして、当該コピーしたファイルに対して以下の処理を行うことは好適である。このようにすると、ユーザは、元の原本ファイルを自由に編集等できる。
(ステップS1402)ログ情報蓄積手段1222は、ログ情報を構成し、ログ情報格納手段1221に蓄積する。構成するログ情報は、原本ファイルに対応する設定済ファイルを構成中「処理中」である旨のログ情報である。
(ステップS1403)判断手段13221は、原本ファイルの更新日時(ファイルの属性値)を取得する。この更新日時を第二更新日時とする。
(ステップS1404)判断手段13221は、ステップS1401で取得した第一更新日時と、ステップS1403で取得した第二更新日時が同じ情報であるか否かを判断する。同じ情報であればステップS318に行き、異なればステップS315に戻る。
なお、図14のフローチャートにおいて、判断手段13221が、ステップS1403において原本ファイルの更新日時を取得できなかった場合(原本ファイルが削除されている場合など)、本原本ファイルに対応する処理を中止しても良い。
以下、本実施の形態におけるファイル操作装置132の具体的な動作について説明する。本具体例において、実施の形態1で述べた具体例とは、設定済ファイルの作成処理中に、原本ファイルが変更された場合でも、最新の原本ファイルから設定済ファイルを作成できる点が異なる。
図5は、フォルダ単位操作情報格納部121の一つのフォルダ単位操作情報の例である。
また、現在、ファイル管理装置11のフォルダ「C:¥WORD¥IN_DIR001」には、ファイル「abc.doc」が存在する、とする。
そして、ファイル操作装置132は、10秒に1回、ファイル管理装置11をチェックし、図5に示すフォルダ単位操作情報に従って、原本ファイルから設定済ファイルを構築する、とする。
次に、本ファイル操作装置12の具体的な動作について説明する。
まず、利用制限設定手段13223は、原本ファイルに対して、利用制限の設定処理を行うタイミングである(前回の処理から10秒経過した)と判断する。次に、利用制限設定部122は、図5のフォルダ単位操作情報を読み出す。
そして、利用制限設定手段13223は、ログ情報格納手段1221のログ情報を読み出す。ここで、ログ情報はNULLである、とする。
次に、利用制限設定手段13223は、図5のフォルダ単位操作情報に従って、フォルダ単位操作情報処理を行う。つまり、利用制限設定手段1223は、フォルダ単位操作情報内の第一フォルダ識別子「C:¥WORD¥IN_DIR001」を読み出す。次に、利用制限設定手段13223は、フォルダ単位操作情報から第一利用制限情報を取得する。
次に、利用制限設定手段13223は、取得した第一利用制限情報から、図6に示す第二利用制限情報を構成する。
次に、利用制限設定手段13223は、フォルダ単位操作情報内の第二フォルダ識別子「C:¥WORD¥OUT_DIR001」を読み出す。
次に、利用制限設定手段13223は、フォルダ「C:¥WORD¥IN_DIR001」内の全ファイル識別子を取得する。ここでは、ファイル識別子「abc.doc」のみを取得する。
利用制限設定手段13223は、ファイル識別子「abc.doc」をキーとして、ログ情報を検索する。利用制限設定手段13223は、検索の結果、ファイル識別子「abc.doc」で識別される原本ファイルが処理され、設定済ファイルを構築した旨を示す情報が存在しないことを検知し、原本ファイル「abc.doc」は処理済ではない、と判断する。
次に、判断手段13221は、原本ファイル「abc.doc」の属性値である第一更新日時を取得する。ここで、取得した第一更新日時は、「2005/12/1 12:54」であった、とする。
次に、利用制限設定手段1223は、ファイル識別子「abc.doc」の「abc」と、予め格納されている設定済ファイルの拡張子「zgn」から、設定済ファイル識別子を「abc.zgn」と決定する。
次に、ログ情報蓄積手段1222は、ログ情報を構成する。具体的には、ログ情報蓄積手段1222は、第一フォルダ識別子「C:¥WORD¥IN_DIR001」、原本ファイル識別子「abc.doc」、状態「処理中」を有するログ情報を構成する。そして、ログ情報蓄積手段1222は、例えば、ログ情報「C:¥WORD¥IN_DIR001,abc.doc,処理中」をログ情報格納手段1221に追記する。
次に、利用制限設定手段13223は、設定済ファイル識別子「abc.zgn」を有するファイルを生成する。
次に、利用制限設定手段13223は、ファイル「abc.zgn」をオープンする。
そして、利用制限設定手段13223は、オープンしたファイルのヘッダー部に、図6の第二利用制限情報を書き込む。
次に、利用制限設定手段13223は、原本ファイル「C:¥WORD¥IN_DIR001¥abc.doc」をオープンし、その本体データを読み出す。そして、利用制限設定手段1223は、取得した本体データを暗号化する。
次に、利用制限設定手段1223は、暗号化して取得したデータを、設定済ファイル「abc.zgn」に追記する。
次に、判断手段13221は、原本ファイル「abc.doc」の属性値である更新日時を、再度、取得する。ここで、原本ファイルは、更新されており、再度、取得した第二更新日時は、「2005/12/19 18:35」であった、とする。
次に、判断手段13221は、最初に取得した第一更新日時「2005/12/1 12:54」と、2回目に取得した第二更新日時「2005/12/19 18:35」を比較し、異なるので、原本ファイルに変化があった、と判断する。
そして、再度、原本ファイルをオープンし、その本体データを読み出す。そして、本体データを暗号化し、再度、暗号化したデータを、設定済ファイル「abc.zgn」に書き込む。暗号化したデータを書き込む箇所は、最初に暗号化したデータを書き込んだ箇所である。この箇所は、通常、第二利用制限情報を書き込んだ先の箇所である。
そして、再度、判断手段13221は、原本ファイルの更新日時を取得し、前回(2度目に)取得した更新日時と同じか否かを判断する。ここで、前回取得した更新日時と、3度目に取得した更新日時が同じであると判断し、利用制限設定手段1223は、設定済ファイル「abc.zgn」をクローズする。ここで、設定済ファイル「abc.zgn」の内容が確定する。
ここでは、第二フォルダ識別子は、一つであるので、「C:¥WORD¥OUT_DIR001」以外のフォルダには、設定済ファイル「abc.zgn」は複写されない。なお、利用制限設定手段13223は、設定済ファイル「abc.zgn」を「C:¥WORD¥OUT_DIR001」に生成しておらず、ワークフォルダ等に生成した場合、設定済ファイル「abc.zgn」をフォルダ「C:¥WORD¥OUT_DIR001」に複写し、ワークフォルダ等の設定済ファイル「abc.zgn」は削除する。
次に、ログ情報蓄積手段1222は、図7に示すログ情報を構成し、ログ情報格納手段1221に書き込む。かかる場合、ログ情報蓄積手段1222は、上述したログ情報「C:¥WORD¥IN_DIR001,abc.doc,処理中」に、新たなログ情報を上書きし、「C:¥WORD¥IN_DIR001,abc.doc,処理中」は削除される。
そして、原本ファイルは、ここでは一つであるので、フォルダ単位操作情報処理は、ここで終了する。以上の処理の概念を示す図は図8である。
なお、図5において、原本ファイルの削除の有無について、削除無し「0」であるので、利用制限設定手段1223は、設定済ファイル「abc.zgn」を構成後、原本ファイル「abc.doc」は削除しない。
なお、ファイル処理部123の処理は、実施の形態1で説明したので、ここでの説明は省略する。
以上、本実施の形態によれば、設定処理の実行中に原本ファイルの内容が更新された場合でも、設定処理の前後で原本ファイルの変化の有無を監視することにより、常に、最新の原本ファイルに対応する設定済ファイルを生成できる。そのために、最新の原本ファイルに対して、利用制限の情報が設定でき、情報の機密性がより担保できる。
なお、本実施の形態の具体例によれば、原本ファイルの変化の有無をファイルの更新日時の情報から判断したが、原本ファイルの実体データを比較するなど、他の情報、他のアルゴリズムで原本ファイルの変化の有無を判断しても良い。
また、本実施の形態によれば、設定処理の前後で原本ファイルの更新日時の情報を取得した、更新日時を取得するタイミングは、他のタイミングでも良い。
また、本実施の形態によれば、第一フォルダ識別子で識別される全原本ファイルに対して、設定処理を行ったが、特定の一原本ファイルに対して設定処理を行い、設定済ファイルを生成する場合にも、原本ファイルの変化の有無をチェックし、変化していると判断した場合に、再度、最新の原本ファイルに対して、設定処理を行っても良いことは言うまでもない。つまり、本ファイル操作装置は、原本ファイルに対する利用を制限するための情報である第一利用制限情報を格納している第一利用制限情報格納部と、前記原本ファイルに対して、前記第一利用制限情報を用いて、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得る処理を実行する利用制限設定部を具備し、前記利用制限設定部は、前記設定済ファイルを得る処理の実行前の原本ファイルと、前記設定済ファイルを得る処理の実行後の原本ファイルが変化しているか否かを判断する判断手段と、前記判断手段の判断結果が変化していないとの判断結果である場合、前記設定済ファイルを得る利用制限設定手段を具備するファイル操作装置であれば良い。
さらに、本実施の形態におけるファイル操作装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータに、格納している原本ファイルを読み出すステップと、前記原本ファイルの本体データを取得するステップと、格納している第一利用制限情報を読み出すステップと、設定済ファイルを生成するステップと、前記生成した設定済ファイルに、前記読み出した第一利用制限情報を用いて、第二利用制限情報を書き込むステップと、前記取得した本体データについての情報を前記設定済ファイルに書き込むステップと、前記設定済ファイルを得る前記処理の実行前の原本ファイルと、前記設定済ファイルを得る前記処理の実行後の原本ファイルが変化しているか否かを判断する判断ステップと、前記判断ステップにおける判断結果が変化していないとの判断結果である場合、前記設定済ファイルを蓄積するステップを実行させるためのプログラム、である。
また、本プログラムは、コンピュータに、格納しているフォルダ単位操作情報を読み出すステップと、前記読み出したフォルダ単位操作情報が有する第一フォルダ識別子を取得するステップと、当該第一フォルダ識別子と対になる第一利用制限情報を前記フォルダ単位操作情報から取得するステップと、取得した第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対する1以上の設定済ファイルを生成するステップと、前記1以上の各設定済ファイルに、前記第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を記録するステップと、前記1以上の各設定済ファイルに、対応する原本ファイルの本体データについての情報を記録し、1以上の設定済ファイルを得るステップと、前記設定済ファイルを得る前記処理の実行前の原本ファイルと、前記設定済ファイルを得る前記処理の実行後の原本ファイルが変化しているか否かを判断する判断ステップと、前記判断ステップにおける判断結果が変化していないとの判断結果である場合、前記設定済ファイルを蓄積するステップを実行させるためのプログラム、である。
また、本プログラムは、上記プログラムに対して、コンピュータに、前記判断ステップにおける判断結果が変化しているとの判断結果である場合、変化後の原本ファイルに対して、前記第一利用制限情報を用いて処理を行い、第二利用制限情報を有する設定済ファイルを得るステップをさらに実行させるためのプログラム、であることは好適である。
また、本プログラムは、上記プログラムに対して、コンピュータに、前記設定済ファイルが有する第二利用制限情報に従って、前記設定済ファイルを処理するファイル処理ステップをさらに実行させるためのプログラム、であることは好適である。
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。
また、図15は、本明細書で述べたプログラムを実行して、上述した種々の実施の形態の情報処理システムを実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図15は、このコンピュータシステム340の概観図であり、図16は、コンピュータシステム340のブロック図である。
図15において、コンピュータシステム340は、FD(Flexible Disk)ドライブ、CD−ROM(Compact Disk Read Only Memory)ドライブを含むコンピュータ341と、キーボード342と、マウス343と、モニタ344とを含む。
図16において、コンピュータ341は、FDドライブ3411、CD−ROMドライブ3412に加えて、CPU(Central Processing Unit)3413と、CPU3413、CD−ROMドライブ3412及びFDドライブ3411に接続されたバス3414と、ブートアッププログラム等のプログラムを記憶するためのROM(Read−Only Memory)3415と、CPU3413に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM(Random Access Memory)3416と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク3417とを含む。ここでは、図示しないが、コンピュータ341は、さらに、LANへの接続を提供するネットワークカードを含んでも良い。
コンピュータシステム340に、上述した実施の形態の情報処理システムの機能を実行させるプログラムは、CD−ROM3501、またはFD3502に記憶されて、CD−ROMドライブ3412またはFDドライブ3411に挿入され、さらにハードディスク3417に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ341に送信され、ハードディスク3417に記憶されても良い。プログラムは実行の際にRAM3416にロードされる。プログラムは、CD−ROM3501、FD3502またはネットワークから直接、ロードされても良い。
プログラムは、コンピュータ341に、上述した実施の形態の情報処理システムの機能を実行させるオペレーティングシステム(OS)、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム340がどのように動作するかは周知であり、詳細な説明は省略する。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記各実施の形態において、一の装置に存在する2以上の通信手段(情報送信部など)は、物理的に一の媒体で実現されても良いことは言うまでもない。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
以上のように、本発明にかかるファイル操作装置は、ファイルに記載された情報のセキュリティーを担保しつつファイルを利用できる、という効果を有し、ファイル操作を行うコンピュータ装置等として有用である。
実施の形態1における情報処理システムのブロック図 同ファイル操作装置の動作について説明するフローチャート 同フォルダ単位操作情報処理の動作について説明するフローチャート 同ファイル処理の動作について説明するフローチャート 同フォルダ単位操作情報の具体例を示す図 同第二利用制限情報の具体例を示す図 同ログ情報の例を示す図 同設定処理の概念を示す図 同フォルダ単位操作情報の具体例を示す図 同第二利用制限情報の具体例を示す図 同ログ情報の例を示す図 同設定処理の概念を示す図 実施の形態2における情報処理システムのブロック図 同フォルダ単位操作情報処理の動作について説明するフローチャート 情報処理システムの外観図 システムのブロック図
符号の説明
11 ファイル管理装置
12、132 ファイル操作装置
121 フォルダ単位操作情報格納部
122、1322 利用制限設定部
123 ファイル処理部
1221 ログ情報格納手段
1222 ログ情報蓄積手段
1223、13223 利用制限設定手段
13221 判断手段

Claims (20)

  1. 操作されるファイルである原本ファイルが1以上格納されるフォルダを識別する情報である第一フォルダ識別子と当該フォルダ内に存在するファイルの利用を制限するための情報である第一利用制限情報を有するフォルダ単位操作情報を1以上格納しているフォルダ単位操作情報格納部と、
    前記フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対して、当該第一フォルダ識別子と対になる第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得る利用制限設定部を具備するファイル操作装置。
  2. 前記利用制限設定部は、
    利用制限設定部が行った設定済ファイルを得る処理の実行に関する情報であるログ情報が格納され得るログ情報格納手段と、
    前記設定済ファイルを得る処理を実行した場合に、当該処理の記録についての情報であるログ情報を生成し、当該ログ情報を前記ログ情報格納手段に蓄積するログ情報蓄積手段と、
    予め決められたタイミングで、前記フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対して、当該第一フォルダ識別子と対になる第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得る利用制限設定手段を具備する請求項1記載のファイル操作装置。
  3. 前記利用制限設定手段は、
    予め決められたタイミングで、前記フォルダ単位操作情報格納部のフォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在するファイルの識別子を取得し、前記ログ情報を参照し、前記第一フォルダ識別子と対になっている第一利用制限情報を用いて、対応する設定済ファイルを得ていない未処理ファイルに対してのみ処理を実行し、当該未処理ファイルに対応する設定済ファイルであり、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する設定済ファイルを得る請求項2記載のファイル操作装置。
  4. 前記フォルダ単位操作情報は、
    1以上の第一フォルダ識別子、前記設定済ファイルが配置されるフォルダを識別する情報である第二フォルダ識別子を1以上、および第一利用制限情報を有し、
    前記利用制限設定部は、
    前記フォルダ単位操作情報が有する1以上の第一フォルダ識別子で識別される1以上のフォルダ内に存在する1以上の原本ファイルに対して、当該1以上の第一フォルダ識別子と対になる第一利用制限情報を用いて、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得て、当該1以上の設定済ファイルを前記1以上の第二フォルダ識別子で識別される1以上のフォルダに配置する請求項1から請求項3いずれか記載のファイル操作装置。
  5. 前記利用制限設定部が行う処理は、原本ファイルの本体データの暗号化処理を含み、
    前記本体データについての情報は、前記原本ファイルの本体データが暗号化されたデータである請求項1から請求項4いずれか記載のファイル操作装置。
  6. 原本ファイルに対する利用を制限するための情報である第一利用制限情報を格納している第一利用制限情報格納部と、
    前記原本ファイルに対して、前記第一利用制限情報を用いて、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する1以上の設定済ファイルを得る処理を実行する利用制限設定部を具備し、
    前記利用制限設定部は、
    前記設定済ファイルを得る処理の実行前の原本ファイルと、前記設定済ファイルを得る処理の実行後の原本ファイルが変化しているか否かを判断する判断手段と、
    前記判断手段の判断結果が変化していないとの判断結果である場合、前記設定済ファイルを得る利用制限設定手段を具備するファイル操作装置。
  7. 前記利用制限設定部は、
    前記設定済ファイルを得る処理の実行前の原本ファイルと、前記設定済ファイルを得る処理の実行後の原本ファイルが変化しているか否かを判断する判断手段と、
    前記判断手段の判断結果が変化していないとの判断結果である場合、前記設定済ファイルを得る利用制限設定手段を具備する請求項1記載のファイル操作装置。
  8. 前記利用制限設定手段は、
    前記判断手段の判断結果が変化しているとの判断結果である場合、変化後の原本ファイルに対して、前記第一利用制限情報を用いて処理を行い、第二利用制限情報を有し、かつ対応する原本ファイルの本体データについての情報を有する設定済ファイルを得る請求項6または請求項7記載のファイル操作装置。
  9. 前記設定済ファイルが有する第二利用制限情報に従って、前記設定済ファイルを処理するファイル処理部をさらに具備する請求項1から請求項8いずれか記載のファイル操作装置。
  10. コンピュータに、
    格納しているフォルダ単位操作情報を読み出すステップと、
    前記読み出したフォルダ単位操作情報が有する第一フォルダ識別子を取得するステップと、
    当該第一フォルダ識別子と対になる第一利用制限情報を取得するステップと、
    取得した第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対する1以上の設定済ファイルを生成するステップと、
    前記1以上の各設定済ファイルに、前記第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を記録するステップと、
    前記1以上の各設定済ファイルに、対応する原本ファイルの本体データについての情報を記録し、1以上の設定済ファイルを得るステップと、
    前記1以上の設定済ファイルを蓄積するステップを実行させるためのプログラム。
  11. コンピュータに、
    前記設定済ファイルを得る処理を実行した場合に、当該処理の記録についての情報であるログ情報を生成し、当該ログ情報を記録媒体に蓄積するログ情報蓄積ステップをさらに実行させるための請求項10記載のプログラム。
  12. 前記設定済ファイルを得るステップにおいて、
    予め決められたタイミングで、前記フォルダ単位操作情報が有する第一フォルダ識別子で識別されるフォルダ内に存在するファイルの識別子を取得し、前記ログ情報を参照し、前記第一フォルダ識別子と対になっている第一利用制限情報を用いて、対応する設定済ファイルを得ていない未処理ファイルに対してのみ処理を実行し、当該未処理ファイルに対応する設定済ファイルであり、第二利用制限情報を有する設定済ファイルを得る請求項11記載のプログラム。
  13. 前記フォルダ単位操作情報は、
    1以上の第一フォルダ識別子、前記設定済ファイルが配置されるフォルダを識別する情報である第二フォルダ識別子を1以上、および第一利用制限情報を有し、
    前記設定済ファイルを得るステップにおいて、
    前記フォルダ単位操作情報が有する1以上の第一フォルダ識別子で識別される1以上のフォルダ内に存在する1以上の原本ファイルに対して、当該1以上の第一フォルダ識別子と対になる第一利用制限情報を用いて、第二利用制限情報を有する1以上の設定済ファイルを得て、当該1以上の設定済ファイルを前記1以上の第二フォルダ識別子で識別される1以上のフォルダに配置する請求項10から請求項12記載のプログラム。
  14. 前記設定済ファイルを得るステップにおいて、
    原本ファイルの本体データの暗号化処理をさらに行い、当該暗号化された本体データが設定済ファイルに記録される請求項10から請求項13記載のプログラム。
  15. コンピュータに、
    格納している原本ファイルを読み出すステップと、
    前記原本ファイルの本体データを取得するステップと、
    格納している第一利用制限情報を読み出すステップと、
    設定済ファイルを生成するステップと、
    前記生成した設定済ファイルに、前記読み出した第一利用制限情報を用いて、第二利用制限情報を書き込むステップと、
    前記取得した本体データについての情報を前記設定済ファイルに書き込むステップと、
    前記設定済ファイルを得る前記処理の実行前の原本ファイルと、前記設定済ファイルを得る前記処理の実行後の原本ファイルが変化しているか否かを判断する判断ステップと、
    前記判断ステップにおける判断結果が変化していないとの判断結果である場合、前記設定済ファイルを蓄積するステップを実行させるためのプログラム。
  16. コンピュータに、
    格納しているフォルダ単位操作情報を読み出すステップと、
    前記読み出したフォルダ単位操作情報が有する第一フォルダ識別子を取得するステップと、
    当該第一フォルダ識別子と対になる第一利用制限情報を前記フォルダ単位操作情報から取得するステップと、
    取得した第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対する1以上の設定済ファイルを生成するステップと、
    前記1以上の各設定済ファイルに、前記第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を記録するステップと、
    前記1以上の各設定済ファイルに、対応する原本ファイルの本体データについての情報を記録し、1以上の設定済ファイルを得るステップと、
    前記設定済ファイルを得る前記処理の実行前の原本ファイルと、前記設定済ファイルを得る前記処理の実行後の原本ファイルが変化しているか否かを判断する判断ステップと、
    前記判断ステップにおける判断結果が変化していないとの判断結果である場合、前記設定済ファイルを蓄積するステップを実行させるためのプログラム。
  17. コンピュータに、
    前記判断ステップにおける判断結果が変化しているとの判断結果である場合、変化後の原本ファイルに対して、前記第一利用制限情報を用いて処理を行い、第二利用制限情報を有する設定済ファイルを得るステップをさらに実行させるための請求項15または請求項16記載のプログラム。
  18. コンピュータに、
    前記設定済ファイルが有する第二利用制限情報に従って、前記設定済ファイルを処理するファイル処理ステップをさらに実行させるための請求項10から請求項17いずれか記載のプログラム。
  19. 格納しているフォルダ単位操作情報を読み出すステップと、
    前記読み出したフォルダ単位操作情報が有する第一フォルダ識別子を取得するステップと、
    当該第一フォルダ識別子と対になる第一利用制限情報を取得するステップと、
    取得した第一フォルダ識別子で識別されるフォルダ内に存在する1以上の原本ファイルに対する1以上の設定済ファイルを生成するステップと、
    前記1以上の各設定済ファイルに、前記第一利用制限情報を用いて、利用制限に関する情報である第二利用制限情報を記録するステップと、
    前記1以上の各設定済ファイルに、対応する原本ファイルの本体データについての情報を記録し、1以上の設定済ファイルを得るステップと、
    前記1以上の設定済ファイルを蓄積するステップを具備するファイル操作方法。
  20. 格納している原本ファイルを読み出すステップと、
    前記原本ファイルの本体データを取得するステップと、
    格納している第一利用制限情報を読み出すステップと、
    設定済ファイルを生成するステップと、
    前記生成した設定済ファイルに、前記読み出した第一利用制限情報を用いて、第二利用制限情報を書き込むステップと、
    前記取得した本体データについての情報を前記設定済ファイルに書き込むステップと、
    前記設定済ファイルを得る前記処理の実行前の原本ファイルと、前記設定済ファイルを得る前記処理の実行後の原本ファイルが変化しているか否かを判断する判断ステップと、
    前記判断ステップにおける判断結果が変化していないとの判断結果である場合、前記設定済ファイルを蓄積するステップを具備するファイル操作方法。
JP2005364504A 2005-12-19 2005-12-19 ファイル操作装置、ファイル操作方法、およびプログラム Pending JP2007172021A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005364504A JP2007172021A (ja) 2005-12-19 2005-12-19 ファイル操作装置、ファイル操作方法、およびプログラム
PCT/JP2006/323276 WO2007072646A1 (ja) 2005-12-19 2006-11-22 ファイル操作装置、ファイル操作方法、およびプログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005364504A JP2007172021A (ja) 2005-12-19 2005-12-19 ファイル操作装置、ファイル操作方法、およびプログラム

Publications (1)

Publication Number Publication Date
JP2007172021A true JP2007172021A (ja) 2007-07-05

Family

ID=38188429

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005364504A Pending JP2007172021A (ja) 2005-12-19 2005-12-19 ファイル操作装置、ファイル操作方法、およびプログラム

Country Status (2)

Country Link
JP (1) JP2007172021A (ja)
WO (1) WO2007072646A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2182463B1 (en) 2007-07-06 2018-07-25 Fujitsu Limited File management system, device, program, and computer readable recording medium where its program is recorded

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003140953A (ja) * 2001-11-07 2003-05-16 Ricoh Co Ltd 文書の自動分配制御方式
JP2003242015A (ja) * 2001-12-12 2003-08-29 Pervasive Security Systems Inc 指定場所を介したファイルアクセス管理
JP2005242924A (ja) * 2004-02-27 2005-09-08 Fuji Xerox Co Ltd 文書管理用コンピュータプログラムならびに文書管理装置および方法

Also Published As

Publication number Publication date
WO2007072646A1 (ja) 2007-06-28

Similar Documents

Publication Publication Date Title
JP4578119B2 (ja) 情報処理装置および情報処理装置におけるセキュリティ確保方法
US10007809B1 (en) Fine-grained self-shredding data in a secure communication ecosystem
US11194920B2 (en) File system metadata protection
JPWO2009004732A1 (ja) 共有暗号ファイルの暗号化、復号処理方法
JP2004355610A (ja) 文書処理システムおよび文書処理方法およびコンピュータが読取り可能な記憶媒体およびプログラム
JP2005128996A (ja) 情報処理装置、情報処理システム及びプログラム
JP5313600B2 (ja) ストレージシステム、及びストレージシステムの運用方法
JP4717509B2 (ja) 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体
US20100174689A1 (en) Document management apparatus, document management system, document management method, and computer program
JP5354001B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP4735331B2 (ja) 仮想マシンを利用した情報処理装置および情報処理システム、並びに、アクセス制御方法
WO2006031030A1 (en) Method and apparatus for searching for rights objects stored in portable storage device using object identifier
US9037620B2 (en) File system active symbolic link
JP2011128796A (ja) 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
JP6238540B2 (ja) 携帯情報端末、その制御方法及びプログラム
JP2007304720A (ja) コンテンツ利用管理システム、コンテンツ提供システム、及びコンテンツ利用装置
JP5035873B2 (ja) 共有暗号ファイルの暗号化・復号処理方法及びプログラム
JP2007108833A (ja) 複数パスワード記憶装置及びパスワード管理方法
JP2005174211A (ja) 情報処理装置及び情報処理方法
JP2008299521A (ja) ファイル保護システム、ファイル保護方法及びコンピュータプログラム
JP5350644B2 (ja) データ管理システム、データ管理装置、情報処理装置及びコンピュータプログラム
JP2007172021A (ja) ファイル操作装置、ファイル操作方法、およびプログラム
JP2002175210A (ja) データの移動、複製方法及び暗号化、復号方法
JP2007109158A (ja) 文書処理システムおよび文書処理方法およびコンピュータが読取り可能な記憶媒体およびプログラム
JP2008052643A (ja) 文書処理システムおよび文書処理の制御方法

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20071225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071225

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080225