JP2007213421A - ファイル操作制限システム、制限順守プログラム、および制限設定プログラム - Google Patents

ファイル操作制限システム、制限順守プログラム、および制限設定プログラム Download PDF

Info

Publication number
JP2007213421A
JP2007213421A JP2006034111A JP2006034111A JP2007213421A JP 2007213421 A JP2007213421 A JP 2007213421A JP 2006034111 A JP2006034111 A JP 2006034111A JP 2006034111 A JP2006034111 A JP 2006034111A JP 2007213421 A JP2007213421 A JP 2007213421A
Authority
JP
Japan
Prior art keywords
restriction
file
program
restricted
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006034111A
Other languages
English (en)
Inventor
Yoichiro Hoshino
洋一郎 星野
Hitomi Kurokawa
ひとみ 黒川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KOSENJUKU KK
Original Assignee
KOSENJUKU KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KOSENJUKU KK filed Critical KOSENJUKU KK
Priority to JP2006034111A priority Critical patent/JP2007213421A/ja
Publication of JP2007213421A publication Critical patent/JP2007213421A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ファイルに対して種々の制限をかけることのできるファイル操作制限システム1、制限順守プログラム70、および制限設定プログラム33を提供し、重要なファイルを管理することの利便性を向上させる。
【解決手段】制限対象ファイル80に対する操作制限の設定入力を受け付ける入力装置13と、入力された操作制限を順守する制限順守プログラム70を前記制限対象ファイル80に結合して制限付ファイル23を作成するファイル結合部64と、作成した制限付ファイル23を出力する記憶装置11とを備えた。
【選択図】図3

Description

この発明は、例えばコピー禁止や印刷禁止といったように管理する対象の制限対象ファイルを確実に管理するようなファイル操作制限システム、制限順守プログラム、および制限設定プログラムに関する。
従来、コンピュータでは守秘性の低いファイルから守秘性の高い重要なファイルまで様々なファイルが利用されている。このような種々のファイルは、ファイルを作成した本人が使用する分には問題がなくとも、ファイルを他人に開示する際に問題が生じる場合がある。特に重要なファイルについては、例えば他人に閲覧許容して感想を聞きたいが、複写されて第三者に渡されることや、その後はいつでも閲覧可能になることや、プリントされてそのプリントが第三者に見られるといったことを防止したいことがある。このような場合、ファイルを情報発信する本人ができる対応としては、ファイルの受け取り側に厳重注意を呼びかけ、後はファイルの受け取り側を信用するしかなかった。このため、仮にファイルの受け取り側に悪気がなくとも、コンピュータ内に重要なファイルが残り続け、後々に問題を生じさせる原因になることが考えられた。
一方、ファイルについて制限するものとして、所定時間が経過するとファイルを削除するファイルデータ削除プログラムが知られている(特許文献1参照)。このファイルデータ削除プログラムは、ファイルのヘッダ部に埋め込まれたファイルデータに基づいて、制限時間が経過していたらファイルデータを削除するものである。
しかし、このファイルデータ削除プログラムは、制限時間が経過したらファイルを削除することしかできなかった。
特開2005−316903号公報
この発明は、上述の問題に鑑み、ファイルに対して種々の制限をかけることのできるファイル操作制限システム、制限順守プログラム、および制限設定プログラムを提供し、重要なファイルを管理することの利便性を向上させることを目的とする。
この発明は、制限対象ファイルに対する操作制限の設定入力を受け付ける入力手段と、入力された操作制限を順守する制限順守プログラムを前記制限対象ファイルに結合して制限付ファイルを作成する制限付ファイル作成手段と、作成した制限付ファイルを出力する出力手段とを備え、ファイル操作に対して制限をかけることを特徴とする。
この発明により、ファイルに対して種々の制限をかけることができ、重要なファイルを管理することの利便性を向上させることができる。
この発明の一実施形態を以下図面と共に説明する。
図1は、ファイル操作制限システム1のブロック図を示す。
ファイル操作制限システム1は、ハードディスク等で構成される記憶装置11、CPU等で構成される制御装置12、マウスおよびキーボード等で構成される入力装置13、液晶ディスプレイまたはCRTディスプレイ等で構成される表示装置14、LANボードまたは無線LANカード等で構成される通信装置15、および、フレキシブルディスクやCD等の記憶媒体に対してデータの読み書き処理を実行するフレキシブルディスクドライブやCDドライブ等で構成される媒体処理装置16等を有するコンピュータで構成されている。
記憶装置11には、各種のアプリケーション(アプリケーションプログラムの略、以下同じ)で使用するデータ等の通常ファイル21と、通常ファイルに制限がかけられた制限付ファイル23とが記憶されている。
制御装置12には、オペレーションシステムであるOS31、OS31上で動作する各種のアプリケーション32,35、およびアプリケーション32のアドイン(Add−in)機能(別名Add−on、Plug−inとも言う)として動作する制限設定プログラム(PG)33が搭載されている。また、アプリケーション32のアドイン機能として動作する制限順守プログラム(PG)70も搭載されている。なお、アドイン機能とは、ソフトウェアの機能を拡張する機能拡張プログラムの一種であり、ソフトウェアに組み込まれて該ソフトウェアの機能を拡張する。
図2は、アプリケーション32のブロック図を示す。
アプリケーション32は、メイン制御部41と、ファイル新規作成部42、ファイルオープン部43、ファイル保存部44、ファイルクローズ部45、印刷部46、メール添付部47、およびアドイン対応部48が設けられている。
メイン制御部41は、アプリケーション全体を制御するメインプログラムである。
ファイル新規作成部42は、新規の通常ファイル21を作成するモジュールである。
ファイルオープン部43は、通常ファイル21や制限付ファイル23を開くモジュールである。
ファイル保存部44は、新規作成あるいはオープンしたファイルを記憶装置11に保存する、あるいは媒体処理装置16によって記憶媒体に保存するモジュールである。
ファイルクローズ部45は、新規作成あるいはオープンしたファイルを保存しないで閉じるモジュールである。
印刷部46は、新規作成あるいはオープンしたファイルをファイル操作制限システム1としてのコンピュータに接続された適宜の印刷装置(プリンタ)に印刷出力するモジュールである。
メール添付部47は、新規作成あるいはオープンしたファイルを、通信装置15を解して送信するメールに添付するモジュールである。
アドイン対応部48は、アドインプログラムを読み込んで使用可能にするモジュールであり、アプリケーション32の機能を拡張可能にするものである。
図3は、制限設定プログラム33のブロック図を示す。
制限設定プログラム33は、メイン制御部61、制限順守基礎プログラム記憶部62、制限パラメータ登録部63、ファイル結合部64、および制限付ファイル出力部65で構成される。
メイン制御部61は、プログラム全体を制御するメインプログラムである。
制限順守基礎プログラム記憶部62は、制限内容が指定される前の制限順守プログラムであり、制限順守プログラムの基礎となるプログラムである。
制限パラメータ登録部63は、利用者による制限パラメータの入力を受け付けて制限内容の登録処理を実行する部分である。
ファイル結合部64は、制限対象ファイルに制限順守プログラムを結合して制限付きファイルを作成する処理を実行する部分である。
制限付ファイル出力部65は、ファイル結合部64で作成した制限付きファイルを、記憶装置11の任意の場所に記憶させる、または通信装置15を介して他のコンピュータの記憶装置の任意の場所に記憶させる、あるいは媒体処理装置16を介して記憶媒体に記憶させるなど、制限付きファイルを出力する処理を実行する部分である。
図4は、制限付ファイル23のブロック図を示す。
制限付ファイル23は、制限順守プログラム70と、制限対象ファイル80とで構成される。従って、コンピュータ上では通常のファイル(制限対象ファイル80)として見え、見かけ上は制限順守プログラム70が裏に隠れているようになる。
制限順守プログラム70は、メイン制御部71、アドイン組込部72、オープン制御部73、保存制御部74、印刷制御部75、メール添付制御部76、パラメータ記憶部77、およびファイル複製防止部78で構成されている。
メイン制御部71は、プログラム全体を制御するメインプログラムである。
アドイン組込部72は、アプリケーション32にアドインプログラムとして組み込む処理を実行する部分である。
オープン制御部73は、ファイルオープンについての制限がかかっているか否かパラメータ記憶部77を参照して判定し、オープン可否を制御する処理を実行する部分である。
保存制御部74は、ファイル保存についての制限がかかっているか否かパラメータ記憶部77を参照して判定し、保存可否を制御する処理を実行する部分である。この保存可否の制限は、保存場所にかかわらず保存を制限する、フレキシブルディスクやCD−Rなどの携帯可能な記憶媒体への保存を制限する、あるいはコンピュータ自身以外に設けられた記憶手段(前記記憶媒体や通信接続された他のコンピュータ等)への保存を制限するなど、適宜の制限とすることができる。
印刷制御部75は、印刷についての制限がかかっているか否かパラメータ記憶部77を参照して判定し、印刷可否を制御する処理を実行する部分である。
メール添付制御部76は、ファイルのメール添付についての制限がかかっているか否かパラメータ記憶部77を参照して判定し、メール添付可否を制御する処理を実行する部分である。
パラメータ記憶部77は、各種操作に対しての制限をパラメータとして記憶している部分である。
ファイル複製防止部78は、制限付ファイル23自身がOS31レベルの操作によって複製(コピー)されることを防止する処理を実行する部分である。なお、複製防止だけでなく、移動防止や削除防止を兼ねても良い。
図5は、制限パラメータを登録する際に表示装置14に表示する制限設定画面90の画面イメージ図を示す。
制限設定画面90は、閲覧制限、保存制限、印刷制限、およびメール添付制限といった制限項目毎に、拒否ラジオボタン91、許可ラジオボタン92、許可回数入力ボックス93、および削除チェックボックス94が設けられており、さらに設定ボタン95とキャンセルボタン96が設けられている。ここで、最初に制限設定画面90を表示したデフォルト状態では、全ての拒否ラジオボタン91がチェックされており、そのまま設定登録した場合にファイルに対する操作が全くできないようにしている。
拒否ラジオボタン91は、その制限項目についての操作を拒否するためのボタンである。
許可ラジオボタン92は、その制限項目についての操作を許可するためのボタンである。この許可ラジオボタン92と前記拒否ラジオボタン91とは、択一的にいずれか一方が必ず選択される。
許可回数入力ボックス93は、その制限項目についての操作を許可する回数を選択あるいは入力許容するコンボボックスであり、図中の矢印Aに示すように、所定の整数回、あるいは無制限を選択できる。
削除チェックボックス94は、前記許可回数入力ボックス93で規定された回数の操作が行われた際に当該ファイルを削除するか否かチェックにより選択許容するボックスである。なお、許可回数入力ボックス93で数回が入力されると削除チェックボックス94を自動的にチェックし、利用者の操作によってチェックが外されない限り、ファイル操作が整数回行われるとファイルを削除することが好ましい。
設定ボタン95は、拒否ラジオボタン91、許可ラジオボタン92、許可回数入力ボックス93、および削除チェックボックス94で設定指示された内容を記憶するためのボタンであり、押下されることで前記内容を記憶装置11等に書き込むボタンである。
キャンセルボタン96は、ファイルに対する操作制限の指定をキャンセルするボタンである。
以上の構成により、通常ファイル21から制限付ファイル23を作成して出力し、制限付ファイル23に対して任意の操作制限をかけることができる。
図6は、制限設定プログラム33に基づいて制御装置12が実行する動作のフローチャートを示す。
制限設定プログラム33は、操作制限を設定する対象ファイルとして通常ファイル21を受け取るまで待機する(ステップS1:NO)。
通常ファイル21を受け取ると(ステップS1:YES)、制限設定プログラム33は、図5に示した制限設定画面90を表示装置14に表示し、制限設定画面90への利用者の入力(拒否ラジオボタン91、許可ラジオボタン92、許可回数入力ボックス93、および削除チェックボックス94)を許容し、制限設定を受け付ける(ステップS2)。
設定ボタン95が押下されると(ステップS3:YES)、制限設定プログラム33は、制限順守基礎プログラム記憶部62から制限順守基礎プログラムを読み出し(ステップS4)、制限順守基礎プログラムのパラメータ記憶部に制限パラメータを制限パラメータ登録部63で登録し(ステップS5)、カスタマイズされた制限順守プログラム70を作成する。
そして、制限設定プログラム33は、作成した制限順守プログラム70をステップS1でインプット許容した通常ファイル21とファイル結合部64で結合し(ステップS6)、この結合によって作成した制限付ファイル23を制限付ファイル出力部65で出力して(ステップS7)、処理を終了する。
前記ステップS3でキャンセルボタン96が押下された場合には(ステップS3:NO)、制限付ファイル23を作成することなく終了する。
以上の動作により、通常ファイル21に対してかけたい操作制限の入力を許容し、入力された操作制限をかけた制限付ファイル23を作成して出力することができる。
制限設定の際には、全ての制限項目についてデフォルト設定で拒否する設定となっているため、利用者は操作許可する項目だけ設定入力すればよく、操作が容易であると共に、操作拒否すべき項目を拒否設定し忘れることを防止できる。
図7は、制限順守プログラム70に基づいて制御装置12が実行する動作のフローチャートを示す。
制限順守プログラム70は、OS31上で自分自身が複製(コピー)されたか否か検知しており、複製されたことを検知すると(ステップS11:YES)、複製を防止し(ステップS12)、表示装置14にエラーメッセージを表示してステップS1に処理を戻す。なお、この実施例では制限順守プログラム70自身が複製防止する構成としているが、OS31に常駐ソフトウェアを別途インストールし、この常駐ソフトウェアが制限付ファイル23のOS31上での複製を防止するように構成してもよい。
複製が行われなかった場合(ステップS11:NO)、制限付ファイル23がダブルクリックされる等によってオープン操作されるまで待機する(ステップS14:NO)。このオープン操作は、例えばアプリケーション32のファイルオープン部43によってオープンされる、あるいはダブルクリックによりオープンされるといった方法がある。ダブルクリックによるオープンでは、ダブルクリックされた際に拡張子等の識別子からどのアプリケーションで用いられるファイルであるかOS31が判別し、該当するアプリケーションにファイルが渡されることによってファイルオープンが適切に実行される。
オープン操作されると(ステップS14:YES)、制限付ファイル23内に隠れている制限順守プログラム70は、アドイン組込部72によってアプリケーション32にアドインプログラムとして読み込まれる(ステップS15)。このアドインプログラムとしての読み込みは、アプリケーション32のアドイン対応部48がアドイン機能に対応していることにより実現される。
アプリケーション32に読み込まれた制限順守プログラム70は、アドインプログラムとして機能し、制限付ファイル23のパラメータ記憶部77を参照して、閲覧が許可されているか否か判定する(ステップS16)。
閲覧が拒否されていればステップS31に処理を進め(ステップS16:NO)、閲覧が許可されていれば(ステップS16:YES)、制限付ファイル23内の制限対象ファイル80をアプリケーション32に渡して表示許容する(ステップS17)。
制限順守プログラム70は、閲覧許可の回数が決まっていれば閲覧許可回数を1減算し、この減算後の値をパラメータ記憶部77に更新登録する(ステップS18)。
制限順守プログラム70は、パラメータ記憶部77を参照し、保存が許可されていれば(ステップS19:YES)、アプリケーション32がオープンしている制限対象ファイル80を保存許容するようにアプリケーション32を制御する(ステップS21)。
利用者によるアプリケーション32のファイル保存部44の操作で制限対象ファイル80が保存操作されると(ステップS22)、制限順守プログラム70は、制限付ファイル23を保存する(ステップS23)。このとき、保存許容回数を1減算して制限付ファイル23を上書き保存または複製保存する、あるいは1回の閲覧のみ許容するようにパラメータ記憶部77を更新した制限付ファイル23を上書き保存または複製保存するなど、適宜の制限をかけた上で保存することが望ましい。
制限順守プログラム70は、現在オープンしている状態の制限対象ファイル80について、パラメータ記憶部77に保存許容回数が規定されていればこの保存許容回数を1減算し、この減算後の値をパラメータ記憶部77に更新登録する(ステップS24)。
前記ステップS19で保存拒否と判定した場合は(ステップS19:NO)、制限順守プログラム70は、オープンしている制限対象ファイル80を保存できないようにアプリケーション32を制御し(ステップS20)、ステップS25に処理を進める。
制限順守プログラム70は、パラメータ記憶部77を参照してメール添付が許容されているか拒否されているか判定し、許容されていれば(ステップS25:YES)、アプリケーション32をメール添付可能に制御する(ステップS27)。
利用者によるアプリケーション32のメール添付部47の操作でメール添付が選択されると(ステップS28:YES)、制限順守プログラム70は、制限付ファイル23をメールソフトであるアプリケーション35に渡してメールに添付する(ステップS29)。
制限順守プログラム70は、現在オープンしている状態の制限対象ファイル80について、パラメータ記憶部77にメール添付許容回数が規定されていればこのメール添付許容回数を1減算し、この減算後の値をパラメータ記憶部77に更新登録する(ステップS30)。
前記ステップS25でメール添付が拒否されていると判定した場合は(ステップS25:NO)、メールソフトであるアプリケーション35に制限付ファイル23を渡せないようにして、メールへの添付操作を制限し(ステップS26)、ステップS31に処理を進める。
前記ステップS16で、制限付ファイル23が閲覧不可であると判定した場合は(ステップS16:NO)、制限対象ファイル80を表示装置14の画面上にオープンせず、ステップS31に処理を進める。
制限順守プログラム70は、パラメータ記憶部77を参照して印刷が許容されているか拒否されているか判定し、許容されていれば(ステップS31:YES)、アプリケーション32を印刷可能に制御する(ステップS33)。
利用者によるアプリケーション32の印刷部46の操作で印刷が選択されると(ステップS34:YES)、制限順守プログラム70は、制限対象ファイル80をコンピュータに接続された適宜の印刷装置に送信し、制限対象ファイル80を印刷出力する(ステップS35)。
制限順守プログラム70は、現在オープンしている状態の制限対象ファイル80について、パラメータ記憶部77に印刷許容回数が規定されていればこの印刷許容回数を1減算し、この減算後の値をパラメータ記憶部77に更新登録する(ステップS36)。
前記ステップS31で印刷拒否されていると判定した場合には(ステップS31:NO)、アプリケーション32を印刷できないように制御する(ステップS32)。
制限順守プログラム70は、削除条件に該当すれば(ステップS37:YES)、自分自身となる制限付ファイル23を削除する(ステップS38)。ここで削除条件は、制限設定画面90で削除チェックボックス94にチェックされた制限項目について許可回数に到達したことを条件とする。従って、許可回数に到達するまでは削除せず、許可回数に到達した場合に削除する。
以上の動作により、制限付ファイル23に対して閲覧操作、保存操作、メール添付操作、および印刷操作といった操作を行う際に、制限設定プログラム33で設定された制限の範囲内で操作許容することができる。
OS31レベルでの制限付ファイル23の複写も拒否するため、複写によって操作制限の意味がなくなることもなく、確実な操作制限を実現できる。
制限順守プログラム70は、アプリケーション32のアドインプログラムとして機能するため、アドインプログラムを許容するアプリケーションであれば容易に操作制限をかけることができる。
また、保存制御部74による保存操作の制限として、携帯可能な記憶媒体への保存を制限可能にしているため、重要なファイルが携帯可能な記憶媒体に保存されて外部へ持ち出されることを防止できる。
また、印刷制御部75により印刷可否を制御できるため、重要なファイルが印刷されることを防止でき、印刷された情報が他人に見られて情報漏洩に繋がるといったことを防止できる。
なお、上述した実施例1では、制限順守プログラム70をアドインプログラムで構成したが、この制限順守プログラム70をアプリケーション32に組み込んで組み込み型のアプリケーションとして提供してもよい。この場合、制限付ファイル23内の制限順守プログラム70は、メイン制御部71とパラメータ記憶部77とファイル複製防止部78とが存在すればよい。この場合でも、上述した実施例1と同様の効果が得られる。
また、制限付ファイル23内に設けられた制限順守プログラム70を無効にされることを防止する制限無効化防止プログラムを制限付ファイル23内に設けてもよい。この場合、制限順守プログラム70による制限が無効化されることを防止できる。
また、操作制限するためのインタフェースとして、入力装置13を用いた操作によってファイルのオープン(閲覧)、保存、印刷、メール添付する操作を設定したが、これに限らず適宜のインタフェースに対して操作制限してもよい。
図8は、実施例2のファイル操作制限システム100のシステム構成図を示し、図9は、管理サーバ101のブロック図を示し、図10は、制限一覧データの構成図を示す。
ファイル操作制限システム100は、図8に示すように、インターネットやイントラネットなどで利用される通信回線102に接続された1つの管理サーバ101と複数のクライアント端末103とで構成されている。このクライアント端末103には、実施例1で説明したものと同様の制限順守プログラム70を有する制限付ファイル23が記憶されている。
管理サーバ101は、ハードディスク等で構成される記憶装置、CPU等で構成される制御装置、マウスおよびキーボード等で構成される入力装置、液晶ディスプレイまたはCRTディスプレイ等で構成される表示装置、および、LANボードまたは無線LANカード等で構成される通信装置等を有するコンピュータである。
この管理サーバ101は、図9に示すように、記憶装置に制限一覧データ111を記憶しており、制御装置で実行する管理プログラム110内に制限管理部112、問合せ受信部113、制限指示生成部114、および制限指示送信部115が設けられている。
制限管理部112は、制限一覧データ111に記憶している制限対象ファイルの登録、更新、削除といった管理処理を管理サーバ101で実行する部分である。この管理処理は、実施例1で説明した制限設定画面90を表示装置に表示し、ファイルについての操作制限の内容を登録すること、および、クライアント端末103の制限順守プログラム70からのアクセスに対して制限設定画面90をクライアント端末103の表示装置に表示させ、ファイルについての操作制限の内容をクライアント端末103の制限順守プログラム70から登録許容することで実行する。
問合せ受信部113は、クライアント端末103の制限順守プログラム70から制限対象か否かの問合せを受信する処理を実行する部分である。この問合せ受信部113は、問い合わせを受信した際に、問い合わせを行った制限順守プログラム70が記憶されているクライアント端末103のIPアドレスや問い合わされたファイル名、問い合わせ日時、およびログインユーザー名といった情報を問い合わせ履歴として記憶する処理も実行する。これにより、不正操作があった場合に後に履歴を参照して調査できるようにしている。
制限指示生成部114は、制限一覧データ111に記憶されている制限内容に従って制限指示情報を生成する処理を実行する部分である。なお、制限指示情報は、クライアント端末103の制限順守プログラム70に対して指示通りに操作制限を実行させる制御命令情報で構成する、あるいは単純に制限内容で構成することができる。制限指示情報を単に制限内容で構成した場合、クライアント端末103の記憶装置(若しくは制限順守プログラム70内)に制御命令一覧情報を記憶しておき、受信した制限内容に対応する制御命令をクライアント端末103が制限順守プログラム70により自分で参照して実行する構成にするとよい。
制限指示送信部115は、生成した制限指示情報を問合せのあったクライアント端末103に送信する処理を実行する部分である。
図10は、制限一覧データ111のデータ構成を示す。
制限一覧データ111は、制限対象ファイルを特定する制限対象ファイル特定情報としての制限対象ファイル名と、制限内容とを複数記憶している。これにより、どのファイルにどのような制限がかけられているかを一元管理している。
図8に示したクライアント端末103は、上述した実施例1のファイル操作制限システム1を構成するコンピュータと殆ど同一の構成を有するが、制限順守プログラム70にパラメータ記憶部77が設けられないこと、および図6、図7で説明した動作の一部が異なる。
すなわち、パラメータ記憶部77は設けられず、その代わりに、前述した制限一覧データ111が管理サーバ101に記憶されている。
また、図6に示した実施例1のフローチャートで、クライアント端末103の制限順守プログラム70は、ステップS5の制限パラメータの登録を行う場合に、管理サーバ101の制限一覧データ111に登録する。そして、次のステップS6で、制限パラメータのない制限順守プログラム70と通常ファイル21とを結合する。これ以外の処理は実施例1と同一である。
また、図7に示した実施例1のフローチャートで、クライアント端末103の制限順守プログラム70は、ステップS14とS15の間に、管理サーバ101に対して制限内容を問い合わせる処理を実行する。詳述すると、制限順守プログラム70は、自己の記憶されているクライアント端末103のIPアドレス、および制限付ファイル23のファイル名(若しくは通常ファイル21のファイル名)といった操作情報を含めて、制限対象か否か問い合わせる問い合わせ情報を管理サーバ101に送信する。クライアント端末103の制限順守プログラム70は、この問い合わせ情報を受けた管理サーバ101から制限指示情報を受信し、制限内容を把握する。そして、ステップS15以下の処理を実行する。これ以外の処理は、実施例1と同一であるので、その詳細な説明を省略する。
以上の構成により、操作制限を行いたい制限対象ファイルについて、どのような操作を制限するか管理サーバ101に登録することができる。クライアント端末103の制限順守プログラム70は、操作制限されているファイル、つまり制限対象ファイルについて閲覧、保存、印刷、およびメール添付といった操作を、制限一覧データ111に記憶された操作制限内容に従って制限することができる。
クライアント端末103の制限順守プログラム70は、管理サーバ101から応答の無い場合や通信回線102から切り離された場合にファイル操作を拒否するため、制限対象ファイルが不正に操作されることを確実に防止できる。
図11は、ファイル操作制限システム120のブロック図を示す。
ファイル操作制限システム120は、インターネットやイントラネットなどで利用される通信回線に接続された1つの管理サーバ101と複数のクライアント端末123とで構成されている。
管理サーバ101は、実施例2で説明した管理サーバ101と同一構成であるため、同一要素に同一符号を付してその詳細な説明を省略する。
クライアント端末123は、ハードディスク等で構成される記憶装置、CPU等で構成される制御装置、マウスおよびキーボード等で構成される入力装置、液晶ディスプレイまたはCRTディスプレイ等で構成される表示装置、および、LANボードまたは無線LANカード等で構成される通信装置等を有するコンピュータである。
このクライアント端末123は、制御装置で実行する監視プログラム140内に、問合せ送信部141、ファイル監視部142、制限指示受信部143、制限指示解読部144、および制限順守部145が設けられている。
問合せ送信部141は、利用者によって操作されたファイルが制限対象ファイルでないか管理サーバ101に問合せ情報を送信して問合せる処理を実行する部分である。
ファイル監視部142は、クライアント端末123内で操作されるファイルを監視しており、ファイルに対する操作を検知すると問合せ送信部141により管理サーバ101へ問合せ情報を送信する処理を実行する部分である。
制限指示受信部143は、管理サーバ101から制限指示情報を受信する受信処理を実行する部分である。
制限指示解読部144は、制限指示受信部143で受信した制限指示情報を解読する処理を実行する部分である。この解読処理では、閲覧操作、保存操作、印刷操作、およびメール添付操作の可否と、これらの操作項目について実行可能な回数とを取得する。
制限順守部145は、取得した制限内容に従ってファイルの閲覧、保存、印刷、およびメール添付を制限する処理を実行する部分である。この制限は、実施例1の図7で説明した処理により実行する。なお、制限順守部145は、管理サーバ101からの応答を受信するまでファイルに対して行われた操作に対応する処理を実行せずに待機し、管理サーバ101からの応答を受信して操作許容されているファイルであった場合に初めて操作に対応する処理を実行する。これにより、クライアント端末123が通信回線から切り離された場合や、管理サーバ101がダウンした場合であっても、操作制限されているファイルに対する操作を許容してしまうことを防止している。
以上の構成により、実施例2と同様、操作制限を行いたい制限対象ファイルについて、どのような操作を制限するか管理サーバ101に登録することができる。クライアント端末123は、操作制限されているファイル、つまり制限対象ファイルについて閲覧、保存、印刷、およびメール添付といった操作を、制限一覧データ111に記憶された操作制限内容に従って制限することができる。
クライアント端末123は、管理サーバ101から応答の無い場合や通信回線から切り離された場合にファイル操作を拒否するため、制限対象ファイルが不正に操作されることを確実に防止できる。
図12は、実施例4のファイル操作制限システム150のブロック図を示す。
このファイル操作制限システム150は、イントラネットなどの閉空間で利用される通信回線に接続された1つの管理サーバ151と複数のクライアント端末153とで構成されている。
管理サーバ151は、ハードディスク等で構成される記憶装置、CPU等で構成される制御装置、マウスおよびキーボード等で構成される入力装置、液晶ディスプレイまたはCRTディスプレイ等で構成される表示装置、および、LANボードまたは無線LANカード等で構成される通信装置等を有するコンピュータである。
この管理サーバ151は、記憶装置に制限一覧データ162を記憶しており、制御装置で実行する管理プログラム160内に監視部161、制限指示生成部163、制限管理部164、および制限指示送信部165が設けられている。
監視部161は、通信回線に接続されている全てのクライアント端末153を巡回し、通信回線を流れているファイルを常時監視する処理を実行する部分である。通信回線を流れているファイルを検知すると、そのファイルが制限一覧データ162に登録された制限対象ファイルでないか、制限対象ファイルであればどのような操作制限がなされているかを確認している。そして、制限対象ファイルを検知した場合には、制限一覧データ162に登録されている操作制限の内容を参照し、この操作制限内容を制限指示生成部163に渡す。
制限一覧データ162は、実施例2の制限一覧データ111と同一であり、制限指示生成部163は実施例2の制限指示生成部114と同一であり、制限管理部164は実施例2の制限管理部112と同一であり、制限指示送信部165は実施例2の制限指示送信部115と同一であるため、詳細な説明を省略する。
クライアント端末153は、ハードディスク等で構成される記憶装置、CPU等で構成される制御装置、マウスおよびキーボード等で構成される入力装置、液晶ディスプレイまたはCRTディスプレイ等で構成される表示装置、および、LANボードまたは無線LANカード等で構成される通信装置等を有するコンピュータである。
このクライアント端末153は、制限指示受信部171、制限指示解読部172、および制限順守部173が設けられている。制限指示受信部171は実施例2の制限指示受信部123と同一であり、制限指示解読部172は実施例2の制限指示解読部124と同一であり、制限順守部173は実施例2の制限順守部125と同一であるため、詳細な説明を省略する。
また、クライアント端末153には、操作されるファイルを一時的に記憶するファイルバッファを設けることが好ましい。操作されるファイルをファイルバッファに一時的に記憶することにより、多数のクライアント端末153を監視する管理サーバ151がファイルを見失ったりせず確実に操作制限することができる。
以上の構成により、実施例3と同様、操作制限を行いたい制限対象ファイルについて、どのような操作を制限するか管理サーバ151に登録することができる。クライアント端末153は、操作制限されているファイル、つまり制限対象ファイルについて閲覧、保存、印刷、およびメール添付といった操作を、制限一覧データ162に記憶された操作制限内容に基づいて管理サーバ151から指示された内容に従って制限することができる。
クライアント端末153は、管理サーバ151から応答の無い場合や通信回線から切り離された場合にファイル操作を拒否するため、制限対象ファイルが不正に操作されることを確実に防止できる。
この発明の構成と、上述の実施形態との対応において、
この発明の出力手段および記憶手段は、実施形態の記憶装置11に対応し、
以下同様に、
制御手段は、制御装置12に対応し、
入力手段は、入力装置13、表示装置14、および制限設定画面90に対応し、
異なるプログラムは、OS31に対応し、
アプリケーションプログラムは、アプリケーション32に対応し、
制限付ファイル作成手段は、ファイル結合部64に対応し、
機能拡張プログラムは、アドインプログラムとなる制限順守プログラム70に対応し、
複製防止プログラムは、ファイル複製防止部78に対応し、
サーバは、管理サーバ101,151に対応し、
操作制限データベースは、制限一覧データ111,162に対応し、
問合せ受付手段は、問合せ受信部113に対応し、
応答手段は、制限指示送信部115に対応し、
操作検知手段は、監視プログラム140に対応し、
操作制限問合せ手段は、問合せ送信部141に対応し、
応答受付手段は、制限指示受信部143に対応し、
制限順守手段および待機手段は、制限順守部145に対応し、
検知手段および判定手段は、監視部161に対応し、
制限順守手段は、制限順守部173に対応し、
入力受付処理は、ステップS2に対応し、
プログラム作成処理は、ステップS4〜S5に対応し、
結合処理は、ステップS6に対応し、
出力処理は、ステップS7に対応し、
判定処理は、ステップS16,S19,S22,S25,S31に対応し、
操作制限順守処理は、ステップS16(NO),S20,S26,S32に対応し、
操作許容処理は、ステップS17,S21,S23,S27,S29,S33,S35に対応し、
操作制限は、閲覧、保存、印刷、およびメール添付に対応し、
記憶手段は、記憶装置に対応するも、
この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
ファイル操作制限システムのブロック図。 アプリケーションのブロック図。 制限設定プログラムのブロック図。 制限付ファイルのブロック図。 制限設定画面の画面イメージ図。 制限設定プログラムによる動作のフローチャート。 制限順守プログラムによる動作のフローチャート。 実施例2のファイル操作制限システムのシステム構成図。 実施例2のファイル操作制限システムのブロック図。 実施例2の制限一覧データの構成図。 実施例3のファイル操作制限システムのブロック図。 実施例4のファイル操作制限システムのブロック図。
符号の説明
1,100,120,150…ファイル操作制限システム
11…記憶装置
12…制御装置
13…入力装置
14…表示装置
23…制限付ファイル
31…OS
32…アプリケーション
33…制限設定プログラム
64…ファイル結合部
70…制限順守プログラム
78…ファイル複製防止部
80…制限対象ファイル
90…制限設定画面
101,151…管理サーバ
102…通信回線
103,123,153…クライアント端末
111,162…制限一覧データ
113…問合せ受信部
115…制限指示送信部
140…監視プログラム
141…問合せ送信部
143…制限指示受信部
145,173…制限順守部
161…監視部

Claims (9)

  1. 制限対象ファイルに対する操作制限の設定入力を受け付ける入力手段と、
    入力された操作制限を順守する制限順守プログラムを前記制限対象ファイルに結合して制限付ファイルを作成する制限付ファイル作成手段と、
    作成した制限付ファイルを出力する出力手段とを備えた
    ファイル操作制限システム。
  2. 前記制限順守プログラムは、アプリケーションプログラムに組み込まれて機能拡張する機能拡張プログラムで構成した
    請求項1記載のファイル操作制限システム。
  3. 前記アプリケーションプログラムと異なるプログラムによって前記制限付きファイルが複製されることを防止する複製防止プログラムを備えた
    請求項1または2記載のファイル操作制限システム。
  4. 前記入力手段は、デフォルト設定で前記制限対象ファイルに対して全ての操作を拒否しておき、許容する操作を設定入力させる構成とした
    請求項1、2または3記載のファイル操作制限システム。
  5. 前記入力手段と制限付ファイル作成手段と出力手段とを有するクライアント端末と、
    該クライアント端末と通信回線を通じて通信可能に接続したサーバとを備え、
    前記サーバに、
    前記入力手段で設定入力された制限対象ファイルについての操作制限を記憶する操作制限データベースと、
    制限対象ファイルとして操作制限がなされているか否かを問合せる問合せ情報を受け付ける問合せ受付手段と、
    問い合わされたファイルが制限対象ファイルであれば操作制限の内容を応答する応答手段とを備え、
    前記制限順守プログラムを、制限付ファイルが操作された際に前記サーバに前記問合わせ情報を送信し、該サーバから受信した操作制限の内容に従って操作制限する構成にした
    請求項1から4のいずれか1つに記載のファイル操作制限システム。
  6. サーバとクライアント端末とを通信回線を通じて通信可能に接続したファイル操作制限システムであって、
    前記サーバに、
    制限対象ファイルについての操作制限を記憶する操作制限データベースと、
    制限対象ファイルとして操作制限がなされているか否かを問合せる問合せ情報を受け付ける問合せ受付手段と、
    問い合わされたファイルが制限対象ファイルであれば操作制限の内容を応答する応答手段とを備え、
    前記クライアント端末に、
    該クライアント端末に設けられた記憶手段に記憶されているファイルに対する操作を検知する操作検知手段と、
    操作を検知したファイルについて操作制限がなされているか前記サーバに問合せる操作制限問合せ手段と、
    サーバから応答を受け付ける応答受付手段と、
    受け付けた応答に基づいて前記ファイルの操作を許容または拒否する制限順守手段とを備えた
    ファイル操作制限システム。
  7. サーバとクライアント端末とを通信回線を通じて通信可能に接続したファイル操作制限システムであって、
    前記サーバに、
    制限対象ファイルについての操作制限を記憶する操作制限データベースと、
    前記通信回線を通過するファイルに前記制限対象ファイルが存在するか検知する検知手段と、
    制限対象ファイルを検知した場合に該ファイルに対する操作が制限されている操作か否か判定する判定手段とを備え、
    前記クライアント端末に、
    前記制限順守手段から操作制限についての応答を受け付けるまで操作を実行しない待機手段と、
    制限されていない操作であった場合に操作を許容し、制限されている操作であった場合に操作を拒否する制限順守手段とを備えた
    ファイル操作制限システム。
  8. コンピュータの記憶手段に制限対象ファイルと結合して記憶され、
    コンピュータの入力手段で自身が操作された際に当該操作が制限されている操作であるか否か判定する判定処理と、
    制限されていると判定した場合に操作制限を順守する操作制限順守処理と、
    制限されていないと判定した場合に前記制限対象ファイルを該当するアプリケーションプログラムに渡す操作許容処理とをコンピュータの制御手段に実行させる
    制限順守プログラム。
  9. 制限対象ファイルに対する操作制限の内容入力をコンピュータの入力手段で受け付ける入力受付処理と、
    受け付けた操作制限の内容を登録した制限順守プログラムを作成するプログラム作成処理と、
    作成した制限順守プログラムを前記制限対象ファイルと結合する結合処理と、
    結合したファイルを出力する出力処理とをコンピュータの制御手段に実行させる
    制限設定プログラム。
JP2006034111A 2006-02-10 2006-02-10 ファイル操作制限システム、制限順守プログラム、および制限設定プログラム Pending JP2007213421A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006034111A JP2007213421A (ja) 2006-02-10 2006-02-10 ファイル操作制限システム、制限順守プログラム、および制限設定プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006034111A JP2007213421A (ja) 2006-02-10 2006-02-10 ファイル操作制限システム、制限順守プログラム、および制限設定プログラム

Publications (1)

Publication Number Publication Date
JP2007213421A true JP2007213421A (ja) 2007-08-23

Family

ID=38491781

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006034111A Pending JP2007213421A (ja) 2006-02-10 2006-02-10 ファイル操作制限システム、制限順守プログラム、および制限設定プログラム

Country Status (1)

Country Link
JP (1) JP2007213421A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011258167A (ja) * 2010-06-11 2011-12-22 Adlux Co Ltd Usbメモリに内蔵したプログラムをそのまま実行させる方法
JP2012190241A (ja) * 2011-03-10 2012-10-04 Shunji Sugaya 情報漏洩対策方法、コンピュータ装置、プログラム及び、コンピュータシステム
JP2015165350A (ja) * 2014-03-03 2015-09-17 日本電信電話株式会社 トレースシステム及びトレース方法

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10207779A (ja) * 1997-01-21 1998-08-07 Victor Co Of Japan Ltd デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法
JPH10232918A (ja) * 1997-02-19 1998-09-02 Canon Inc 画像ファイル及びそれを処理する画像処理装置及び画像処理方法、画像処理システム
JPH11213010A (ja) * 1998-01-29 1999-08-06 Planet Computer:Kk デジタルコンテンツの配信システム
JPH11219320A (ja) * 1998-02-03 1999-08-10 Toshiba Corp データ記録再生システム
JP2001184789A (ja) * 1999-12-24 2001-07-06 Taiyo Yuden Co Ltd 光情報記録媒体並びに情報機密保持方法及びそのシステム
JP2002057737A (ja) * 2000-08-10 2002-02-22 Sanyo Electric Co Ltd データ通信装置
JP2002511685A (ja) * 1998-04-16 2002-04-16 ディジマーク コーポレイション ディジタル透かしおよび紙幣
JP2002288030A (ja) * 2001-03-27 2002-10-04 Hitachi Software Eng Co Ltd データ持ち出し禁止用プログラム
JP2002297816A (ja) * 2001-03-29 2002-10-11 Sony Corp 情報処理装置および方法、記録媒体、並びにプログラム
JP2003271437A (ja) * 2002-03-15 2003-09-26 Konica Corp データ構造、画像取り扱いシステム、プログラム及び画像分類方法
JP2004122657A (ja) * 2002-10-04 2004-04-22 Ricoh Co Ltd 画像形成装置
JP2005130506A (ja) * 2003-10-22 2005-05-19 Samsung Electronics Co Ltd 携帯型保存装置のデジタル著作権の管理方法及び装置

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10207779A (ja) * 1997-01-21 1998-08-07 Victor Co Of Japan Ltd デジタル情報管理システム、端末装置、情報管理センタ及びデジタル情報管理方法
JPH10232918A (ja) * 1997-02-19 1998-09-02 Canon Inc 画像ファイル及びそれを処理する画像処理装置及び画像処理方法、画像処理システム
JPH11213010A (ja) * 1998-01-29 1999-08-06 Planet Computer:Kk デジタルコンテンツの配信システム
JPH11219320A (ja) * 1998-02-03 1999-08-10 Toshiba Corp データ記録再生システム
JP2002511685A (ja) * 1998-04-16 2002-04-16 ディジマーク コーポレイション ディジタル透かしおよび紙幣
JP2001184789A (ja) * 1999-12-24 2001-07-06 Taiyo Yuden Co Ltd 光情報記録媒体並びに情報機密保持方法及びそのシステム
JP2002057737A (ja) * 2000-08-10 2002-02-22 Sanyo Electric Co Ltd データ通信装置
JP2002288030A (ja) * 2001-03-27 2002-10-04 Hitachi Software Eng Co Ltd データ持ち出し禁止用プログラム
JP2002297816A (ja) * 2001-03-29 2002-10-11 Sony Corp 情報処理装置および方法、記録媒体、並びにプログラム
JP2003271437A (ja) * 2002-03-15 2003-09-26 Konica Corp データ構造、画像取り扱いシステム、プログラム及び画像分類方法
JP2004122657A (ja) * 2002-10-04 2004-04-22 Ricoh Co Ltd 画像形成装置
JP2005130506A (ja) * 2003-10-22 2005-05-19 Samsung Electronics Co Ltd 携帯型保存装置のデジタル著作権の管理方法及び装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011258167A (ja) * 2010-06-11 2011-12-22 Adlux Co Ltd Usbメモリに内蔵したプログラムをそのまま実行させる方法
JP2012190241A (ja) * 2011-03-10 2012-10-04 Shunji Sugaya 情報漏洩対策方法、コンピュータ装置、プログラム及び、コンピュータシステム
JP2015165350A (ja) * 2014-03-03 2015-09-17 日本電信電話株式会社 トレースシステム及びトレース方法

Similar Documents

Publication Publication Date Title
US8397277B2 (en) Multi-functional peripheral, authentication server and system
US8533468B2 (en) Image forming apparatus, launching method of program in the apparatus, image forming system, and program and storage medium therefor
JP4440173B2 (ja) 画像形成装置、制御方法ならびにプログラム
US8910304B2 (en) Information processing device and multifunction peripheral
JP4914252B2 (ja) 画像処理装置、表示画面送信方法、制御プログラム
EP1433614A1 (en) A server, a terminal apparatus and an image management method
JP2005259109A (ja) 画像処理装置および個人情報管理プログラム
JP2007241939A (ja) 画像形成装置
US20060018628A1 (en) Data transmission system
CN104035733B (zh) 分布式打印管理
JP4587164B2 (ja) 印刷システム、印刷制御方法、並びにプログラム
US20220272218A1 (en) Information processing apparatus having second application creatable from first application
JP4775147B2 (ja) 画像形成装置、ジョブ管理方法およびジョブ管理プログラム
US10338869B2 (en) Non-transitory computer readable recording medium, information processing device and setting change notification method for notifying a user of a setting change
JP2007213421A (ja) ファイル操作制限システム、制限順守プログラム、および制限設定プログラム
JP2007065953A (ja) データ管理システム及びデータ管理のための消滅プログラム
US20050125466A1 (en) Information processing unit, information processing system, control program, computer-readable storage medium, and information processing method
JP4104908B2 (ja) 印刷装置およびそれを備えた印刷システム並びに印刷方法
JP2009040010A (ja) ネットワークプリンタ
JP4353858B2 (ja) データ処理装置
JP5115000B2 (ja) 情報公開制御システム、方法、及びプログラム
JP2010067232A (ja) 画像形成装置、ライセンス管理方法、プログラム、及びライセンス管理システム
JP2001043213A (ja) 文書処理装置
JP4213111B2 (ja) 画像形成装置及び印刷プログラム
JP5818835B2 (ja) 電子機器、メッセージ表示制御プログラム、およびメッセージ管理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100810

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101008

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110121

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110315