JP2008071043A - 文書管理システム、文書管理方法、及び文書管理プログラム - Google Patents
文書管理システム、文書管理方法、及び文書管理プログラム Download PDFInfo
- Publication number
- JP2008071043A JP2008071043A JP2006248007A JP2006248007A JP2008071043A JP 2008071043 A JP2008071043 A JP 2008071043A JP 2006248007 A JP2006248007 A JP 2006248007A JP 2006248007 A JP2006248007 A JP 2006248007A JP 2008071043 A JP2008071043 A JP 2008071043A
- Authority
- JP
- Japan
- Prior art keywords
- document
- access
- terminal
- management
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】機密性を管理する文書管理システム、文書管理方法、及び文書管理プログラムを提供する。
【解決手段】位置管理装置が位置情報を用いて取得した全てのユーザIDが、グループ管理装置がグループIDに基づいて取得したユーザID群の中に含まれているか否かを判断する。位置管理装置が位置情報を用いて取得した全てのユーザIDが、グループ管理装置がグループIDに基づいて取得したユーザID群の中に含まれていた場合は、文書アクセス端末から文書蓄積装置へ蓄積されたコンテンツへのアクセスを許可する旨を文書管理装置に通知する。位置管理装置が位置情報を用いて取得した全てのユーザIDが、グループ管理装置がグループIDに基づいて取得したユーザID群の中に含まれていなかった場合は、文書アクセス端末から文書蓄積装置へ蓄積されたコンテンツへのアクセスを拒否する旨を文書管理装置に通知する。
【選択図】図1
【解決手段】位置管理装置が位置情報を用いて取得した全てのユーザIDが、グループ管理装置がグループIDに基づいて取得したユーザID群の中に含まれているか否かを判断する。位置管理装置が位置情報を用いて取得した全てのユーザIDが、グループ管理装置がグループIDに基づいて取得したユーザID群の中に含まれていた場合は、文書アクセス端末から文書蓄積装置へ蓄積されたコンテンツへのアクセスを許可する旨を文書管理装置に通知する。位置管理装置が位置情報を用いて取得した全てのユーザIDが、グループ管理装置がグループIDに基づいて取得したユーザID群の中に含まれていなかった場合は、文書アクセス端末から文書蓄積装置へ蓄積されたコンテンツへのアクセスを拒否する旨を文書管理装置に通知する。
【選択図】図1
Description
本発明は、文書管理システム、文書管理方法、及び文書管理プログラムに関し、特に、文書の保存、閲覧、編集、機密性を管理する文書管理システム、文書管理方法、及び文書管理プログラムに関する。
特許文献1では、ユーザの行動パターンに応じて、認証レベルを設定する情報処理装置であって、登録されているユーザの行動パターンに関する情報を記録し、利用者が認証処理を行おうとしている場所に関する情報を取得し、現在時刻を取得し、ユーザの行動パターンに関する情報、場所に関する情報、および現在時刻を基に、利用者に対して実行される認証処理の認証レベルを決定することにより、ユーザの行動パターンを基に、利用者が認証処理を行う場所と時刻に基づいて、正しいユーザが、通常の生活範囲内で認証処理を行う場合、必要以上に認証制度の高い認証処理が実行されて、商品やサービスの購入に伴う会計処理に必要以上の時間がかかってしまうようなことを防ぎ、かつ、第三者によるなりすましを防ぐのに十分な認証処理を行わせるための認証レベルを決定する情報処理装置が提案されている。
特許文献2では、利用者の所在エリアによってアプリケーションのアクセスを制御する認証方法であって、特定エリアへの入門時に、利用者がエリア内に入ったことを証明する証明書を発行し、証明書とユーザIDおよびパスワードの検証を行うことで利用者のエリアごとのアクセスを制御する認証方法が提案されている。
特許文献3では、保管される1つの文書につき、2以上の表現形式を持つことを許し、各々の表現形式に対して個別にアクセス権を設定することで、読み出し、書き込みのアクセス権だけでなくそれ以降のアクセス権を設定することにより、きめ細かなアクセス権設定を実現できるため、例えば、ユーザによってディスプレイ上で公開はするが文書のコピー再利用は許さないという運用が可能となる文書管理装置が提案されている。
特開2003−196566号公報
特開2004−326580号公報
特開2001−101161号公報
しかし、上記の発明は以下の問題を有している。
特許文献1では、ユーザの行動パターンを基に、利用者が認証処理を行う場所と時刻に基づいて、正しいユーザが、通常の生活範囲内で認証処理を行う場合、必要以上に認証制度の高い認証処理が実行されて、商品やサービスの購入に伴う会計処理に必要以上の時間がかかってしまうようなことを防ぎ、かつ、第三者によるなりすましを防ぐのに十分な認証処理を行わせるための認証レベルを決定することができるが、ユーザ端末周辺に位置する人に応じて提供する情報の内容を変更したり、情報の提供を拒否したりすることができない。
特許文献2では、利用者の所在エリアによってアプリケーションのアクセスを制御する認証方法であって、特定エリアへの入門時に、利用者がエリア内に入ったことを証明する証明書を発行し、証明書とユーザIDおよびパスワードの検証を行うことで利用者のエリアごとのアクセスを制御することができるが、ユーザ端末周辺に位置する人に応じて提供する情報の内容を変更したり、情報の提供を拒否したりすることができない。
特許文献3では、保管される1つの文書につき、2以上の表現形式を持つことを許し、各々の表現形式に対して個別にアクセス権を設定することで、読み出し、書き込みのアクセス権だけでなくそれ以降のアクセス権を設定することにより、きめ細かなアクセス権設定を実現できるが、ユーザ端末周辺に位置する人に応じて提供する情報の内容を変更したり、情報の提供を拒否したりすることができない。
そこで、本発明は、文書に係るコンテンツの取得を要求した文書アクセス端末周辺にある端末が、該文書を共有するグループに属する者によって所有されるものであるか否かを判断し、文書アクセス端末周辺の端末が該グループに属する者によって所有されるものと判断された場合にのみ、該文書に係るコンテンツを文書アクセス端末に配信することにより、文書アクセス端末周辺にいる第三者によって文書の内容が漏洩することを防止することができる文書管理システム、文書管理方法、及び文書管理プログラムを提案することを目的としている。
請求項1記載の文書管理システムは、グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段と、前記位置管理手段において検出された前記端末が前記グループに属しているか否かを判断し、前記端末が前記グループに属しているとき、文書へのアクセスを許可するアクセス権判定手段とを有し、前記アクセス権判定手段によって文書へのアクセスが許可されたとき、前記文書蓄積手段は文書を読み出し、前記文書アクセス端末へ文書を配信することを特徴とする。
請求項2記載の発明は、請求項1記載の文書管理システムにおいて、前記アクセス権判定手段によって文書へのアクセスが拒否されたとき、前記文書管理手段は、前記文書アクセス端末へ文書を配信できない旨を通知することを特徴とする。
請求項3記載の発明は、請求項1又は2記載の文書管理システムにおいて、前記文書アクセス端末は、前記文書管理手段に端末IDと文書IDとを通知して文書の配信を要求し、前記位置管理手段は、前記端末IDごとに位置を管理し、該位置から予め設定された範囲内に存在する前記端末を検出し、前記文書蓄積手段は、前記文書IDと文書とを関連付けて記憶し、前記文書管理手段から通知された前記文書IDに対応する文書を読み出し、前記文書管理手段に提供し、前記文書管理手段は、前記アクセス権判定手段によって文書へのアクセスが許可されたとき、前記文書IDを前記文書蓄積手段に通知して文書を取得することを特徴とする。
請求項4記載の発明は、請求項3記載の文書管理システムにおいて、前記文書IDと、グループIDとを関連付けて管理し、前記文書管理装置が前記文書アクセス端末から受け取った前記文書IDに基づいて前記グループIDを読み出すアクセス権管理手段と、前記グループIDと、該グループIDに対応する前記グループに属するユーザのユーザIDとを関連付けて管理し、前記アクセス権管理手段によって読み出された前記グループIDに基づいて前記ユーザIDを読み出すグループ管理手段とを有し、前記位置管理手段は、前記位置から予め設定された範囲内に存在する端末を所有するユーザのユーザIDを取得し、前記グループ管理手段によって読み出された前記ユーザIDに、前記位置管理手段によって取得された前記ユーザIDが全て含まれていたとき、前記アクセス権判定手段は文書へのアクセスを許可することを特徴とする。
請求項5記載の文書管理システムは、グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段と、前記位置管理手段において検出された前記端末と前記グループとの関係に基づいて、文書を公開するレベルを決定するアクセス権判定手段とを有し、前記文書管理手段は、前記アクセス権判定手段によって決定されたレベルを前記文書蓄積手段に通知し、前記文書蓄積手段は、該レベルに基づいて文書の公開する内容を変更することを特徴とする。
請求項6記載の発明は、グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段とを有する文書管理システムの文書管理方法であって、前記位置管理手段において検出された前記端末が前記グループに属しているか否かを判断し、前記端末が前記グループに属しているとき、文書へのアクセスを許可するアクセス権判定工程と、前記アクセス権判定工程によって文書へのアクセスが許可されたとき、前記文書蓄積手段は文書を読み出し、前記文書アクセス端末へ文書を配信する工程とを有することを特徴とする。
請求項7記載の発明は、請求項6記載の文書管理方法において、前記アクセス権判定工程によって文書へのアクセスが拒否されたとき、前記文書管理手段は、前記文書アクセス端末へ文書を配信できない旨を通知すること工程を有することを特徴とする。
請求項8記載の発明は、請求項6又は7記載の文書管理方法において、前記文書アクセス端末は、前記文書管理手段に端末IDと文書IDとを通知して文書の配信を要求する工程と、前記位置管理手段は、前記端末IDごとに位置を管理し、該位置から予め設定された範囲内に存在する前記端末を検出する工程と、前記文書蓄積手段は、前記文書IDと文書とを関連付けて記憶し、前記文書管理手段から通知された前記文書IDに対応する文書を読み出し、前記文書管理手段に提供する工程と、前記文書管理手段は、前記アクセス権判定手段によって文書へのアクセスが許可されたとき、前記文書IDを前記文書蓄積手段に通知して文書を取得する工程とを有することを特徴とする。
請求項9記載の発明は、請求項8記載の文書管理方法において、前記文書IDと、グループIDとを関連付けて管理し、前記文書管理手段が前記文書アクセス端末から受け取った前記文書IDに基づいて前記グループIDを読み出すアクセス権管理工程と、前記グループIDと、該グループIDに対応する前記グループに属するユーザのユーザIDとを関連付けて管理し、前記アクセス権管理工程によって読み出された前記グループIDに基づいて前記ユーザIDを読み出すグループ管理工程と、前記位置管理手段は、前記位置から予め設定された範囲内に存在する端末を所有するユーザのユーザIDを取得する工程と、前記グループ管理工程によって読み出された前記ユーザIDに、前記位置管理手段によって取得された前記ユーザIDが全て含まれていたとき、前記アクセス権判定工程は文書へのアクセスを許可する工程とを有することを特徴とする。
請求項10記載の発明は、グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段とを有する文書管理システムの文書管理方法であって、前記位置管理手段において検出された前記端末と前記グループとの関係に基づいて、文書を公開するレベルを決定するアクセス権判定工程と、前記文書管理手段は、前記アクセス権判定工程によって決定されたレベルを前記文書蓄積手段に通知する工程と、前記文書蓄積手段は、該レベルに基づいて文書の公開する内容を変更する工程とを有することを特徴とする。
請求項11記載の発明は、グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段とを有する文書管理システムの文書管理プログラムであって、前記位置管理手段において検出された前記端末が前記グループに属しているか否かを判断し、前記端末が前記グループに属しているとき、文書へのアクセスを許可するアクセス権判定処理と、前記アクセス権判定処理によって文書へのアクセスが許可されたとき、前記文書蓄積手段は文書を読み出し、前記文書アクセス端末へ文書を配信する処理とを有することを特徴とする。
請求項12記載の発明は、請求項11記載の文書管理プログラムにおいて、前記アクセス権判定処理によって文書へのアクセスが拒否されたとき、前記文書管理手段は、前記文書アクセス端末へ文書を配信できない旨を通知すること処理を有することを特徴とする。
請求項13記載の発明は、請求項11又は12記載の文書管理プログラムにおいて、前記文書アクセス端末は、前記文書管理手段に端末IDと文書IDとを通知して文書の配信を要求する処理と、前記位置管理手段は、前記端末IDごとに位置を管理し、該位置から予め設定された範囲内に存在する前記端末を検出する処理と、前記文書蓄積手段は、前記文書IDと文書とを関連付けて記憶し、前記文書管理手段から通知された前記文書IDに対応する文書を読み出し、前記文書管理手段に提供する処理と、前記文書管理手段は、前記アクセス権判定処理によって文書へのアクセスが許可されたとき、前記文書IDを前記文書蓄積手段に通知して文書を取得する処理とを有することを特徴とする。
請求項14記載の発明は、請求項13記載の文書管理プログラムにおいて、前記文書IDと、グループIDとを関連付けて管理し、前記文書管理手段が前記文書アクセス端末から受け取った前記文書IDに基づいて前記グループIDを読み出すアクセス権管理処理と、前記グループIDと、該グループIDに対応する前記グループに属するユーザのユーザIDとを関連付けて管理し、前記アクセス権管理処理によって読み出された前記グループIDに基づいて前記ユーザIDを読み出すグループ管理処理と、前記位置管理手段は、前記位置から予め設定された範囲内に存在する端末を所有するユーザのユーザIDを取得する処理と、前記グループ管理処理によって読み出された前記ユーザIDに、前記位置管理手段によって取得された前記ユーザIDが全て含まれていたとき、前記アクセス権判定処理は文書へのアクセスを許可する処理とを有することを特徴とする。
請求項15記載の発明は、グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段とを有する文書管理システムの文書管理プログラムであって、前記位置管理手段において検出された前記端末と前記グループとの関係に基づいて、文書を公開するレベルを決定するアクセス権判定処理と、前記文書管理手段は、前記アクセス権判定処理によって決定されたレベルを前記文書蓄積手段に通知する処理と、前記文書蓄積手段は、該レベルに基づいて文書の公開する内容を変更する処理とを有することを特徴とする。
本発明は、文書に係るコンテンツの取得を要求した文書アクセス端末周辺にある端末が、該文書を共有するグループに属する者によって所有されるものであるか否かを判断し、文書アクセス端末周辺の端末が該グループに属する者によって所有されるものと判断された場合にのみ、該文書に係るコンテンツを文書アクセス端末に配信することにより、文書アクセス端末周辺にいる第三者によって文書の内容が漏洩することを防止することができる。
以下、本発明の一実施形態に係る文書管理システムの構成及び動作について説明する。
まず、図1を用いて本実施形態に係る文書管理システムの構成について説明する。
本実施形態に係る文書管理システムは、文書アクセス端末100、文書管理装置101、位置管理装置102、アクセス権管理装置103、グループ管理装置104、アクセス権判定装置105、及び文書蓄積装置106を有して構成される。
文書アクセス端末100は、ユーザによって操作され、文書管理装置101に対して文書へのアクセスが要求可能な端末である。各文書アクセス端末100には、固有のID(以下、端末IDとする)が付与されている。ユーザは、文書へのアクセスを要求する際、該文書を識別するID(以下、文書IDとする)と端末IDとを文書管理装置101に送信して、該文書に係るコンテンツへのアクセスを要求する。また、位置管理装置102からのユーザ固有のID(以下、ユーザIDとする)の送信要求を受信すると、文書アクセス端末100はユーザからのユーザIDの入力を受け付け、入力されたユーザIDを位置管理装置102に返信する。なお、各文書アクセス端末100は、最低3個の衛星からの電波を受信し、2次元(緯度・経度)の位置測定が可能なGPS機能を有し、常時、測定された位置を位置管理装置102に送信する。
文書管理装置101は、文書管理システム全体の動作を管理する装置である。
位置管理装置102は、ユーザによって所持される文書アクセス端末100の位置情報と、各文書アクセス端末100の端末IDとを関連付けて管理する。文書管理装置101から端末IDを用いて要求されたユーザIDの取得が要求されたとき、位置管理装置102は端末IDに対応する位置情報を検索し、該当する位置情報に位置する文書アクセス端末100の周辺にある端末を検出する。そして、位置管理装置102は、検出した全ての端末に対してユーザIDの送信を要求し、端末から取得したユーザIDを文書管理装置101に提供する。なお、端末を検出する文書アクセス端末100周辺の範囲は、予め設定されているものとする。または、位置管理装置102において、端末IDと、文書アクセス端末100の位置情報と、文書アクセス端末100の環境情報(例えば、モバイルPC、プロジェクタに接続されたPC等)とを関連付けて管理し、環境情報に応じて端末を検出する範囲を設定する構成とすることも可能である。例えば、文書アクセス端末100がモバイルPCのような小さい表示部を有する場合は、近くからしか表示部を確認することができないため、その範囲は狭く設定される。一方、文書アクセス端末100がプロジェクタなどに設置されているPCである場合は、遠くからもスクリーンを確認することができるため、その範囲は広く設定される。
アクセス権管理装置103は、文書IDと、該文書IDに対応する文書を登録したグループのID(以下、グループIDとする)とを関連付けて管理し、文書管理装置101から文書IDを用いて要求されたグループIDの検索要求に応じて該文書IDに対応するグループIDを検索し、文書管理装置101に提供する。
グループ管理装置104は、グループIDと、ユーザIDとを関連付けて管理し、文書管理装置101からグループIDを用いて要求されたユーザIDの検索要求に応じて、該グループIDと関連付けて管理される全てのユーザIDを検索し、文書管理装置101に提供する。なお、文書管理装置101は、アクセス権管理装置103から取得したグループIDを用いてグループ管理装置104に対してユーザIDの取得を要求する。
アクセス権判定装置105は、文書管理装置101が位置管理装置102から取得した全てのユーザIDが、文書管理装置101がグループ管理装置104から取得したユーザIDの中に含まれるか否かを判断する。そして、位置管理装置102から取得した全てのユーザIDが、グループ管理装置104から取得したユーザIDの中に含まれていた場合は、文書へのアクセスを許可する通知を文書管理装置101に送信する。一方、位置管理装置102から取得した全てのユーザIDが、グループ管理装置104から取得したユーザIDの中に含まれなかった場合は、文書へのアクセスを要求した文書アクセス端末100の周りにグループに属さない者が居ると判断し、文書へのアクセスを拒否する通知を文書管理装置101に送信する。
文書蓄積装置106は、文書IDと、該文書IDに対応する文書のコンテンツとを関連付けて管理し、文書管理装置101から文書IDを用いて文書の取得が要求されたとき、該文書IDに基づいてコンテンツを検索し、該当するコンテンツを文書管理装置101に提供する。なお、アクセス権判定装置105から文書へのアクセスを許可する通知を受けたとき、文書管理装置101は文書アクセス端末100から取得した文書IDを用いて文書蓄積装置106から該文書IDに対応するコンテンツを取得して文書アクセス端末100に提供する。一方、アクセス権判定装置105から文書へのアクセスを拒否する通知を受けたとき、文書管理装置101は文書アクセス端末100に対してコンテンツへのアクセスができない旨を通知する。
次に、図2を用いて、文書アクセス端末100の具体的な動作について説明する。
まず、文書アクセス端末100は、ユーザからの文書IDの入力による該文書IDに対応する文書のコンテンツへのアクセス要求を待って待機する(ステップS201)。文書IDが入力されると、文書管理装置101へ入力された文書ID及び端末IDを用いて該文書IDに対応する文書のコンテンツへのアクセスを要求する(ステップS202)。
そして、文書管理装置101からのコンテンツの提供、又はコンテンツへのアクセス拒否の通知を待って待機する(ステップS203)。文書のコンテンツへのアクセスが許可され、文書管理装置101からコンテンツが配信されると(ステップS203/コンテンツ)、文書アクセス端末100は該コンテンツを表示手段に表示してユーザに提供する(ステップS204)。
一方、文書のコンテンツへのアクセスが拒否され、文書管理装置101からアクセスを拒否する通知を受けると(ステップS203/アクセス拒否)、文書アクセス端末100は文書のコンテンツへのアクセスが拒否された旨をユーザに通知する(ステップS205)。
次に、図3を用いて位置管理装置102の具体的な動作について説明する。
まず、位置管理装置102は、文書管理装置101から端末IDの入力を待って待機する(ステップS301)。文書管理装置101から端末IDが入力されると(ステップS301/YES)、位置管理装置102は入力された端末IDと関連付けて管理される位置情報を検索する(ステップS302)。
該当する位置情報が見つかると、該位置情報に位置する文書アクセス端末100の周辺にある全ての端末を検出し、ユーザIDの送信を要求して全てのユーザIDを取得する(ステップS303)。なお、上述したように、文書アクセス端末100の周りで端末を検出する範囲は、予め設定されているものとする。そして、位置管理装置102は、取得した全てのユーザIDを文書管理装置101へ入力する(ステップS304)。
次に、図4を用いてアクセス権管理装置103の具体的な動作について説明する。
まず、アクセス権管理装置103は、文書管理装置101が文書アクセス端末100から受け取った文書IDの入力を待って待機する(ステップS401)。文書管理装置101から文書IDが入力されると(ステップS401/YES)、アクセス権管理装置103は入力された文書IDと関連付けて管理されるグループIDを検索する(ステップS402)。該当するグループIDが見つかると、アクセス権管理装置103は該グループIDを文書管理装置101に返信する(ステップS403)。
次に、図5を用いてグループ管理装置104の具体的な動作について説明する。
まず、グループ管理装置104は、アクセス権管理装置104から文書管理装置101に入力されたグループIDの入力を待って待機する(ステップS501)。文書管理装置101からグループIDが入力されると(ステップS501/YES)、グループ管理装置104は入力されたグループIDと関連付けて管理される全てのユーザIDを検索する(ステップS502)。そして、グループ管理装置104は該グループIDと関連付けて管理される全てのユーザIDを文書管理装置101に返信する(ステップS503)。
次に、図6を用いてアクセス権判定装置105の具体的な動作について説明する。
まず、アクセス権判定装置105は、位置管理装置102から文書管理装置101に通知された全てのユーザIDを取得し(ステップS601)、さらにグループ管理装置104から文書管理装置101に通知された全てのユーザIDを取得する(ステップS602)。
そして、位置管理装置102が位置情報を用いて取得した全てのユーザIDが、グループ管理装置104がグループIDに基づいて取得したユーザID群の中に含まれているか否かを判断する(ステップS603)。ここで、位置管理装置102が位置情報を用いて取得した全てのユーザIDが、グループ管理装置104がグループIDに基づいて取得したユーザID群の中に含まれていた場合は(ステップS603/YES)、文書アクセス端末100から文書蓄積装置106へ蓄積されたコンテンツへのアクセスを許可する旨を文書管理装置101に通知する(ステップS604)。一方、位置管理装置102が位置情報を用いて取得した全てのユーザIDが、グループ管理装置104がグループIDに基づいて取得したユーザID群の中に含まれていなかった場合は(ステップS603/NO)、文書アクセス端末100から文書蓄積装置106へ蓄積されたコンテンツへのアクセスを拒否する旨を文書管理装置101に通知する(ステップS605)。
次に、図7を用いて文書蓄積装置106の具体的な動作について説明する。
まず、文書蓄積装置106は、文書管理装置101から文書アクセス端末100によってアクセスが要求された文書の文書IDを取得する(ステップS701)。文書管理装置101から文書IDを取得すると、文書蓄積装置106は該文書IDと関連付けて管理されるコンテンツを検索し(ステップS702)、該当するコンテンツを文書管理装置101に返信する(ステップS703)。
次に、図8を用いて文書管理装置101の具体的な動作について説明する。
まず、文書管理装置101は、文書アクセス端末100からの端末ID及び文書IDが付加されたアクセス要求を受け付ける(ステップS801)。文書アクセス端末100から端末ID及び文書IDを受け付けると、文書アクセス端末100から受け付けた端末IDと関連付けて管理される位置情報の検索、及び該位置情報に位置する文書アクセス端末100からのユーザIDの取得を位置管理装置102に要求する(ステップS802)。また、文書アクセス端末100から受け付けた文書IDと関連付けて管理されるグループIDの取得をアクセス権管理装置103に要求する(ステップS803)。そして、アクセス権管理装置103からグループIDが取得されると、該グループIDに関連付けて管理されるユーザIDの取得をグループ管理装置104に要求する(ステップS804)。
次に、文書管理装置101は、位置管理装置102から取得した全てのユーザID、及びグループ管理装置104から取得した全てのユーザIDをアクセス権管理装置105に通知し、文書アクセス端末100のコンテンツへのアクセスの可否の判断を要求する(ステップS805)。アクセス権判定装置105から文書アクセス端末100のコンテンツへのアクセスが許可されると(ステップS806/許可)、文書管理装置101は文書蓄積装置106にステップS801で受け付けた文書IDを通知してコンテンツの取得を要求する(ステップS807)。そして、文書蓄積装置106から該文書IDに対応するコンテンツを取得すると、該コンテンツを文書アクセス端末100へ配信する(ステップS808)。一方、アクセス権判定装置105から文書アクセス端末100のコンテンツへのアクセスが拒否されると(ステップS806/拒否)、文書管理装置101は文書アクセス端末100にコンテンツへのアクセスを拒否する旨を通知する(ステップS809)。
上述の構成によれば、文書に係るコンテンツの取得を要求した文書アクセス端末周辺にある端末が、該文書を共有するグループに属する者によって所有されるものであるか否かを判断し、文書アクセス端末周辺の端末が該グループに属する者によって所有されるものと判断された場合にのみ、該文書に係るコンテンツを文書アクセス端末に配信することにより、文書アクセス端末周辺にいる第三者によって文書の内容が漏洩することを防止することができる。
次に、他の実施形態に係る文書管理システムの構成及び動作について説明する。
まず、本実施形態に係る文書管理システムの構成について図9を用いて説明する。
本実施形態に係る文書管理システムは、上述の実施形態に係る文書管理システムと同様に、文書アクセス端末100、文書管理装置101、位置管理装置102、アクセス権管理装置103、グループ管理装置104、アクセス権判定装置105、及び文書蓄積装置106を有して構成される。なお、アクセス権判定装置105及び文書蓄積装置106以外の構成及び動作については、上述の実施形態と同様であるため、ここでは説明を省略する。
アクセス権判定装置105は、文書管理装置101が位置管理装置102から取得したユーザIDの集合Aと、文書管理装置101がグループ管理装置104から取得したユーザIDの集合Bとの関係に基づいて、コンテンツを文書アクセス端末100へ提供するレベル(以下、アクセスレベルとする)を決定する。そして、アクセス権判定装置105は、決定したアクセスレベルを文書管理装置101に通知する。アクセスレベルは、集合Aと集合Bの関係と、アクセスレベルとを対応させる表1に基づいて決定される。
例えば、集合Aに集合Bに含まれるユーザIDが一つも含まれていない場合(B∩A=φ)、文書アクセス端末100の周辺にある端末の所有者が集合Bからなるグループとは関係のない者と判断され、アクセスレベル0が付与される。また、集合Aの一部のユーザIDが集合Bに含まれている場合(B∩A=φ)、文書アクセス端末100の周辺にある端末の所有者が集合Bからなるグループとは関係のない者及び関係のある者からなると判断され、アクセスレベル1が付与される。また、集合Aが集合Bに含まれる場合(B⊇A)、文書アクセス端末100の周辺にある端末の所有者が集合Bからなるグループに関係のある者からなると判断され、アクセスレベル2が付与される。また、集合Aと集合Bが同じだった場合(A=B)、文書アクセス端末100の周辺にある端末の所有者が集合Bからなるグループに関係のある者からなると判断され、アクセスレベル3が付与される。なお、本実施形態においては、アクセスレベルを4つに分けているが、これに限定されるものではなくアクセスレベルが複数であれば実施可能である。
文書蓄積装置106は、文書IDと、該文書IDに対応する文書のコンテンツとを関連付けて管理し、文書管理装置101から文書ID及びアクセスレベルを用いて文書の取得が要求されたとき、該文書IDに基づいてコンテンツを検索する。そして、アクセス権判定装置105において決定されたアクセスレベルに応じて該当するコンテンツを文書管理装置101に提供する。なお、アクセス権判定装置105からアクセスレベルの通知を受けたとき、文書管理装置101は文書アクセス端末100から取得した文書ID及び通知されたアクセスレベルを用いて文書蓄積装置106から該文書IDに対応するコンテンツを取得して文書アクセス端末100に提供する。なお、文書蓄積装置106は、表2に示すように、文書に係るコンテンツについて文書アクセス端末100に与える権限をアクセスレベルに基づいて決定する。
例えば、文書管理装置101から取得したアクセスレベルが0であった場合、文書蓄積装置106は文書のタイトルのみを文書管理装置101に送信する。また、文書管理装置101から取得したアクセスレベルが1であった場合、文書蓄積装置106は文書の閲覧のみが可能なコンテンツを文書管理装置101に送信する。また、文書管理装置101から取得したアクセスレベルが2であった場合は、文書蓄積装置106はコンテンツの閲覧を許可するとともに、コンテンツの保存も許可する。また、文書管理装置101から取得したアクセスレベルが3であった場合、文書蓄積装置106はコンテンツを文書管理装置101へ送信するとともに、文書蓄積装置106に保存されるコンテンツの編集を受け付ける。なお、各アクセスレベルに応じた権限は、これに限定されるものではなく、任意に変更可能である。
次に、アクセス権判定装置105の具体的な動作について図10を用いて説明する。
まず、アクセス権判定装置105は、位置管理装置102から文書管理装置101に通知されたユーザIDの集合Aを取得し(ステップS1001)、さらにグループ管理装置104から文書管理装置101に通知されたユーザIDの集合Bを取得する(ステップS1002)。
そして、取得した集合Aと集合Bの関係が表1に示すいずれに対応するかを判断してアクセスレベルを決定する(ステップS1003)。アクセスレベルを決定すると、アクセス権判定装置105は決定したアクセスレベルを文書管理装置101に通知する(ステップS1004)。
次に、文書蓄積装置106の具体的な動作について図11を用いて説明する。
まず、文書蓄積装置106は、文書管理装置101から文書ID及びアクセスレベルを用いて文書の取得が要求されたとき(ステップS1101)、該文書IDに基づいてコンテンツを検索する(ステップS1102)。そして、アクセス権判定装置105において決定されたアクセスレベルに応じて該当するコンテンツを文書管理装置101に提供する(ステップS1103)。
上述の構成によれば、文書に係るコンテンツの取得を要求した文書アクセス端末周辺にある端末が、該文書を共有するグループに属する者によって所有されるものであるか否かを判断し、文書アクセス端末周辺の端末を所有する者の情報に基づいて文書アクセス端末へ配信するコンテンツの内容を変更することができるため、より文書アクセス端末のユーザが置かれている状況に沿った形でのコンテンツの配信を実現することができ、かつ文書アクセス端末周辺にいる第三者によって文書の内容が漏洩することを防止することができる。
100 文書アクセス端末
101 文書管理装置
102 位置管理装置
103 アクセス権管理装置
104 グループ管理装置
105 アクセス権判定装置
106 文書蓄積装置
101 文書管理装置
102 位置管理装置
103 アクセス権管理装置
104 グループ管理装置
105 アクセス権判定装置
106 文書蓄積装置
Claims (15)
- グループ内で共有する文書を蓄積する文書蓄積手段と、
文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、
前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、
前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段と、
前記位置管理手段において検出された前記端末が前記グループに属しているか否かを判断し、前記端末が前記グループに属しているとき、文書へのアクセスを許可するアクセス権判定手段とを有し、
前記アクセス権判定手段によって文書へのアクセスが許可されたとき、前記文書蓄積手段は文書を読み出し、前記文書アクセス端末へ文書を配信することを特徴とする文書管理システム。 - 前記アクセス権判定手段によって文書へのアクセスが拒否されたとき、前記文書管理手段は、前記文書アクセス端末へ文書を配信できない旨を通知することを特徴とする請求項1記載の文書管理システム。
- 前記文書アクセス端末は、前記文書管理手段に端末IDと文書IDとを通知して文書の配信を要求し、
前記位置管理手段は、前記端末IDごとに位置を管理し、該位置から予め設定された範囲内に存在する前記端末を検出し、
前記文書蓄積手段は、前記文書IDと文書とを関連付けて記憶し、前記文書管理手段から通知された前記文書IDに対応する文書を読み出し、前記文書管理手段に提供し、
前記文書管理手段は、前記アクセス権判定手段によって文書へのアクセスが許可されたとき、前記文書IDを前記文書蓄積手段に通知して文書を取得することを特徴とする請求項1又は2記載の文書管理システム。 - 前記文書IDと、グループIDとを関連付けて管理し、前記文書管理装置が前記文書アクセス端末から受け取った前記文書IDに基づいて前記グループIDを読み出すアクセス権管理手段と、
前記グループIDと、該グループIDに対応する前記グループに属するユーザのユーザIDとを関連付けて管理し、前記アクセス権管理手段によって読み出された前記グループIDに基づいて前記ユーザIDを読み出すグループ管理手段とを有し、
前記位置管理手段は、前記位置から予め設定された範囲内に存在する端末を所有するユーザのユーザIDを取得し、
前記グループ管理手段によって読み出された前記ユーザIDに、前記位置管理手段によって取得された前記ユーザIDが全て含まれていたとき、前記アクセス権判定手段は文書へのアクセスを許可することを特徴とする請求項3記載の文書管理システム。 - グループ内で共有する文書を蓄積する文書蓄積手段と、
文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、
前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、
前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段と、
前記位置管理手段において検出された前記端末と前記グループとの関係に基づいて、文書を公開するレベルを決定するアクセス権判定手段とを有し、
前記文書管理手段は、前記アクセス権判定手段によって決定されたレベルを前記文書蓄積手段に通知し、
前記文書蓄積手段は、該レベルに基づいて文書の公開する内容を変更することを特徴とする文書管理システム。 - グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段とを有する文書管理システムの文書管理方法であって、
前記位置管理手段において検出された前記端末が前記グループに属しているか否かを判断し、前記端末が前記グループに属しているとき、文書へのアクセスを許可するアクセス権判定工程と、
前記アクセス権判定工程によって文書へのアクセスが許可されたとき、前記文書蓄積手段は文書を読み出し、前記文書アクセス端末へ文書を配信する工程とを有することを特徴とする文書管理方法。 - 前記アクセス権判定工程によって文書へのアクセスが拒否されたとき、前記文書管理手段は、前記文書アクセス端末へ文書を配信できない旨を通知すること工程を有することを特徴とする請求項6記載の文書管理方法。
- 前記文書アクセス端末は、前記文書管理手段に端末IDと文書IDとを通知して文書の配信を要求する工程と、
前記位置管理手段は、前記端末IDごとに位置を管理し、該位置から予め設定された範囲内に存在する前記端末を検出する工程と、
前記文書蓄積手段は、前記文書IDと文書とを関連付けて記憶し、前記文書管理手段から通知された前記文書IDに対応する文書を読み出し、前記文書管理手段に提供する工程と、
前記文書管理手段は、前記アクセス権判定手段によって文書へのアクセスが許可されたとき、前記文書IDを前記文書蓄積手段に通知して文書を取得する工程とを有することを特徴とする請求項6又は7記載の文書管理方法。 - 前記文書IDと、グループIDとを関連付けて管理し、前記文書管理手段が前記文書アクセス端末から受け取った前記文書IDに基づいて前記グループIDを読み出すアクセス権管理工程と、
前記グループIDと、該グループIDに対応する前記グループに属するユーザのユーザIDとを関連付けて管理し、前記アクセス権管理工程によって読み出された前記グループIDに基づいて前記ユーザIDを読み出すグループ管理工程と、
前記位置管理手段は、前記位置から予め設定された範囲内に存在する端末を所有するユーザのユーザIDを取得する工程と、
前記グループ管理工程によって読み出された前記ユーザIDに、前記位置管理手段によって取得された前記ユーザIDが全て含まれていたとき、前記アクセス権判定工程は文書へのアクセスを許可する工程とを有することを特徴とする請求項8記載の文書管理方法。 - グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段とを有する文書管理システムの文書管理方法であって、
前記位置管理手段において検出された前記端末と前記グループとの関係に基づいて、文書を公開するレベルを決定するアクセス権判定工程と、
前記文書管理手段は、前記アクセス権判定工程によって決定されたレベルを前記文書蓄積手段に通知する工程と、
前記文書蓄積手段は、該レベルに基づいて文書の公開する内容を変更する工程とを有することを特徴とする文書管理方法。 - グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段とを有する文書管理システムの文書管理プログラムであって、
前記位置管理手段において検出された前記端末が前記グループに属しているか否かを判断し、前記端末が前記グループに属しているとき、文書へのアクセスを許可するアクセス権判定処理と、
前記アクセス権判定処理によって文書へのアクセスが許可されたとき、前記文書蓄積手段は文書を読み出し、前記文書アクセス端末へ文書を配信する処理とを有することを特徴とする文書管理プログラム。 - 前記アクセス権判定処理によって文書へのアクセスが拒否されたとき、前記文書管理手段は、前記文書アクセス端末へ文書を配信できない旨を通知すること処理を有することを特徴とする請求項11記載の文書管理プログラム。
- 前記文書アクセス端末は、前記文書管理手段に端末IDと文書IDとを通知して文書の配信を要求する処理と、
前記位置管理手段は、前記端末IDごとに位置を管理し、該位置から予め設定された範囲内に存在する前記端末を検出する処理と、
前記文書蓄積手段は、前記文書IDと文書とを関連付けて記憶し、前記文書管理手段から通知された前記文書IDに対応する文書を読み出し、前記文書管理手段に提供する処理と、
前記文書管理手段は、前記アクセス権判定処理によって文書へのアクセスが許可されたとき、前記文書IDを前記文書蓄積手段に通知して文書を取得する処理とを有することを特徴とする請求項11又は12記載の文書管理プログラム。 - 前記文書IDと、グループIDとを関連付けて管理し、前記文書管理手段が前記文書アクセス端末から受け取った前記文書IDに基づいて前記グループIDを読み出すアクセス権管理処理と、
前記グループIDと、該グループIDに対応する前記グループに属するユーザのユーザIDとを関連付けて管理し、前記アクセス権管理処理によって読み出された前記グループIDに基づいて前記ユーザIDを読み出すグループ管理処理と、
前記位置管理手段は、前記位置から予め設定された範囲内に存在する端末を所有するユーザのユーザIDを取得する処理と、
前記グループ管理処理によって読み出された前記ユーザIDに、前記位置管理手段によって取得された前記ユーザIDが全て含まれていたとき、前記アクセス権判定処理は文書へのアクセスを許可する処理とを有することを特徴とする請求項13記載の文書管理プログラム。 - グループ内で共有する文書を蓄積する文書蓄積手段と、文書アクセス端末から文書の配信要求を受け付け、文書を配信する文書管理手段と、前記文書アクセス端末の位置を測定し、自端末の位置を位置管理手段に通知する位置測定手段を有し、前記文書管理手段から文書の配信を受ける前記文書アクセス端末と、前記位置測定手段からの通知に基づいて前記各文書アクセス端末の位置を管理し、該位置から予め設定された範囲内に存在する端末を検出する前記位置管理手段とを有する文書管理システムの文書管理プログラムであって、
前記位置管理手段において検出された前記端末と前記グループとの関係に基づいて、文書を公開するレベルを決定するアクセス権判定処理と、
前記文書管理手段は、前記アクセス権判定処理によって決定されたレベルを前記文書蓄積手段に通知する処理と、
前記文書蓄積手段は、該レベルに基づいて文書の公開する内容を変更する処理とを有することを特徴とする文書管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006248007A JP2008071043A (ja) | 2006-09-13 | 2006-09-13 | 文書管理システム、文書管理方法、及び文書管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006248007A JP2008071043A (ja) | 2006-09-13 | 2006-09-13 | 文書管理システム、文書管理方法、及び文書管理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008071043A true JP2008071043A (ja) | 2008-03-27 |
Family
ID=39292582
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006248007A Withdrawn JP2008071043A (ja) | 2006-09-13 | 2006-09-13 | 文書管理システム、文書管理方法、及び文書管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008071043A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014056527A (ja) * | 2012-09-13 | 2014-03-27 | Ricoh Co Ltd | 情報処理装置及び情報処理方法 |
US9065951B2 (en) | 2013-03-15 | 2015-06-23 | Ricoh Company, Ltd. | Data processing apparatus, controlling method and data processing system for providing service to terminal device |
-
2006
- 2006-09-13 JP JP2006248007A patent/JP2008071043A/ja not_active Withdrawn
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014056527A (ja) * | 2012-09-13 | 2014-03-27 | Ricoh Co Ltd | 情報処理装置及び情報処理方法 |
US9065951B2 (en) | 2013-03-15 | 2015-06-23 | Ricoh Company, Ltd. | Data processing apparatus, controlling method and data processing system for providing service to terminal device |
US9954973B2 (en) | 2013-03-15 | 2018-04-24 | Ricoh Company, Ltd. | Data processing apparatus and method of data processing for conditionally providing service to terminal device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102223236B (zh) | 基于邻近度访问受限制的内容的方法和系统 | |
KR101086574B1 (ko) | 위치 기반 라이센싱 | |
AU2015201272B2 (en) | Secure distribution of electronic content | |
US10554767B2 (en) | Displaying content based on proximity of a user device | |
US9584494B2 (en) | Terminal and server for applying security policy, and method of controlling the same | |
Kagal et al. | Access control is an inadequate framework for privacy protection | |
EP2898625B1 (en) | Context aware content distribution | |
CN109076087A (zh) | 对电子数据的基于群组的外部共享 | |
EP2999241A1 (en) | System and method for determining and sharing a location of a mobile user device | |
WO2005064484A1 (ja) | デジタルコンテンツ利用権管理システム | |
US8495753B2 (en) | Electronic meeting management system for mobile wireless devices | |
KR101119206B1 (ko) | 단말에 포함된 정보에 대한 제어된 액세스를 위한 시스템 | |
JP5644977B1 (ja) | 文書管理装置及び文書管理プログラム | |
CN103533014B (zh) | 一种用于提供临时扩展空间的方法及系统 | |
EP2395435A1 (en) | Communication controller and network system utilizing the same | |
US20140007260A1 (en) | File Reading Protection System and a Protection Method Thereof | |
Jansen et al. | A location-based mechanism for mobile device security | |
JP2008071043A (ja) | 文書管理システム、文書管理方法、及び文書管理プログラム | |
JP2005267353A (ja) | 電子情報管理システムおよび電子情報管理方法 | |
Steiner et al. | Geolocation in the Browser | |
Decker | Requirements for a location-based access control model | |
JP2005167838A (ja) | 通信端末装置及び通信方法 | |
JP2005055999A (ja) | アクセス権管理装置、アクセス権管理方法、及びそのプログラム | |
CN101404573A (zh) | 一种授权方法、系统及装置 | |
US20140013438A1 (en) | Permit issuance apparatus and permit issuance method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20091201 |