JP2008181290A - 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム - Google Patents

文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム Download PDF

Info

Publication number
JP2008181290A
JP2008181290A JP2007013807A JP2007013807A JP2008181290A JP 2008181290 A JP2008181290 A JP 2008181290A JP 2007013807 A JP2007013807 A JP 2007013807A JP 2007013807 A JP2007013807 A JP 2007013807A JP 2008181290 A JP2008181290 A JP 2008181290A
Authority
JP
Japan
Prior art keywords
document
information
identification information
protected
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007013807A
Other languages
English (en)
Inventor
Masaki Kyojima
仁樹 京嶋
Toshikatsu Suzuki
敏克 鈴木
Yukifumi Takeda
幸史 竹田
Rumiko Kakehi
るみ子 筧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007013807A priority Critical patent/JP2008181290A/ja
Publication of JP2008181290A publication Critical patent/JP2008181290A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Abstract

【課題】
セキュリティポリシーが対応付けられて管理される保護文書より派生して生成される新しい文書に対しても、自動的に文書IDが付与されてセキュリティポリシーで管理が行われる、文書管理システムおよびプログラムを提供する。
【解決手段】
文書IDで特定される文書に対して許容される利用制御を規定したセキュリティポリシーをポリシーサーバ50のセキュリティポリシーDB60で記憶し、ユーザの認証をユーザ認証サーバ70で記憶し、ポリシー検索部58が操作される文書IDの文書のセキュリティポリシーを検索し、保護文書操作部12或いは文書画像操作部32で該セキュリティポリシーによって操作が制限され、その結果、操作された文書から派生する新たな文書が生成されると、新たな当該文書のセキュリティポリシーが派生ポリシー生成部56で生成されセキュリティポリシーDB60に記憶される。
【選択図】 図1

Description

本発明は、文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラムに関する。
昨今、企業内で取り扱われる文書に対して、セキュリティ管理の要望が強まっている。
企業内で、極秘文書や秘密文書などの機密書類が取り扱われることも多くなり、文書のセキュリティ管理が簡単に可能になるシステムが望まれている。
そして、現在では、特定のユーザが特定の文書を操作する操作範囲が予め規定されて、特定の文書についてセキュリティ管理が可能となる文書管理システムが存在する。
特許文献1には、次のようなコンテンツ利用制御の方法および装置およびプログラムが提案されている。
特許文献1の発明は、対象となる文書に文書IDが付与され、文書IDで特定される文書に対して、どのユーザがどういう操作ができるかといった利用方針が規定されたセキュリティポリシーを管理者等のユーザが割り当てて該セキュリティポリシーは文書IDと共にポリシーサーバに記憶される。
そして、ユーザがクライアントPC上から文書を操作する際に、ユーザIDと文書IDとがポリシーサーバに送られ、ポリシーサーバからクライアントPCに、許可される操作範囲が記載された利用制御情報が送られる。
利用制御情報を受信したクライアントPCでは、受信した利用制御情報の範囲内で、ユーザによる文書操作が制御される。
このような特許文献1の発明により、特定のユーザが特定の文書を操作する際に、限定された操作範囲で文書操作が制御される管理が可能となる。
また、特許文献2には、文書IDが割り当てられた電子文書或いは紙文書に、印刷、複写等が行われて、元の電子文書或いは紙文書から派生した新しい文書が生成された場合に、派生元の文書の文書IDと派生結果の新しい文書の文書IDとが管理されて記憶され、派生元と派生結果との派生関係が明確になるようなセキュリティサーバ、文書セキュリティ管理システムおよび文書セキュリティ管理方法が提案されている。
特開2004−30056号公報 特開2005−259108号公報
ところで、派生元の文書から新しく生成された文書に対して、派生関係を記憶する場合、派生関係のある新しい文書に対して操作範囲が記されたセキュリティポリシーを管理者等のユーザが派生元の文書と同等のセキュリティレベルを保つように設定を行っていたが、入力漏れが生じることがあった。
本発明は、管理される保護文書より派生して生成される新しい文書に対しても、自動的に文書IDが付与されてセキュリティポリシーに基づき管理が行われる、文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラムを提供することを目的とする。
上記目的を達成するため、請求項1の発明の文書管理システムは、文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶する記憶手段と、文書の利用者の認証を行う認証手段と、前記利用者により操作される文書に付与された文書識別情報に基づいて当該文書の利用制限情報を前記記憶手段から検索する検索手段と、前記検索手段によって検索された前記利用制限情報に基づいて前記認証手段によって正当性が確認された利用者の当該文書に対する操作を制限する制限手段と、前記文書の前記制限手段により制限された操作により当該文書から派生する新たな文書が生成された場合は、該新たな文書に新たな文書識別情報を付与する付与手段と、前記付与手段により新たな文書識別情報が付与された文書の派生元文書の利用制限情報に対応する利用制限情報を生成する生成手段と、前記付与手段により付与された文書識別情報に対応して前記生成手段により生成した新たな利用制限情報を前記記憶手段に記憶する記憶制御手段とを具備するように構成される。
また、請求項2の発明の文書管理システムは、文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶するとともに、前記利用制限情報により操作が制限される操作により当該文書から派生した文書の文書識別情報および該文書の元文書との派生関係を記憶する記憶手段と、文書の利用者の認証を行う認証手段と、前記利用者により操作される文書に付与された識別情報に基づいて当該文書の利用制限情報を前記記憶手段に記憶された利用制限情報および当該文書の派生関係から特定する特定手段と、前記特定手段によって特定された前記利用制限情報に基づいて前記認証手段によって正当性が確認された利用者の当該文書に対する操作を制限する制限手段と、前記文書の前記制限手段によリ制限された操作により当該文書から派生する新たな文書が生成された場合は、該新たな文書に新たな文書識別情報を付与する付与手段と、前記付与手段により付与された文書識別情報に対応して該文書識別情報が付与された文書の元文書に対する派生関係を前記記憶手段に記憶する記憶制御手段とを具備するように構成される。
また、請求項3の発明の文書管理装置は、文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を記憶する制限情報管理装置に、前記利用者の識別情報と前記利用者により操作される文書に付与された文書識別情報とを送信する送信手段と、前記制限情報管理装置から送信される情報に基づいて利用者の当該文書に対する操作を制限する制限手段と、前記文書の前記制限手段により制限された操作により当該文書から派生する新たな文書が生成された場合は、該新たな文書に新たな文書識別情報を付与する付与手段と、前記制限情報管理装置に、派生元の当該文書の文書識別情報と派生結果の該文書の文書識別情報とを送信する文書識別情報送信手段とを具備するように構成される。
また、請求項4の発明の制限情報管理装置は、文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶する記憶手段と、文書の操作が行われる文書管理装置より、操作される文書に付与された文書識別情報と当該文書の利用者の識別情報とを少なくとも受信する受信手段と、前記受信手段により受信した文書識別情報に基づいて当該文書の利用制限情報を前記記憶手段から検索する検索手段と、前記検索手段によって検索された前記利用制限情報に基づいて前記受信手段で受信した利用者の当該文書に対する操作制御情報を前記文書管理装置に送信する送信手段と、前記文書管理装置より当該文書から派生する新たな文書の文書識別情報と当該文書の文書識別情報とを受信した場合には、当該文書から派生する新たな文書の利用制限情報を生成する生成手段と、当該文書から派生する新たな文書の文書識別番号に対応して前記生成手段により生成した新たな利用制限情報を前記記憶手段に記憶する記憶制御手段とを具備するように構成される。
また、請求項5の発明の制限情報管理装置は、文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶するとともに、前記利用制限情報により操作が制限される操作により当該文書から派生した文書の文書識別情報および該文書の元文書との派生関係を記憶する記憶手段と、文書の操作が行われる文書管理装置より、操作される文書に付与された文書識別情報と当該文書の利用者の識別情報とを少なくとも受信する受信手段と、当該文書の利用制限情報を前記受信手段により受信した文書識別情報および当該文書の派生関係から特定する特定手段と、前記特定手段によって特定された利用制限情報に基づいて前記受信手段で受信した利用者の当該文書に対する操作制御情報を前記文書管理装置に送信する送信手段と、前記文書管理装置より当該文書から派生する新たな文書の文書識別情報と当該文書の文書識別情報とを受信した場合には、当該文書と当該文書から派生した新たな文書の派生関係を前記記憶手段に記憶する記憶制御手段とを具備するように構成される。
また、請求項6の発明の文書管理プログラムは、コンピュータを文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を記憶する制限情報管理装置に、前記利用者の識別情報と前記利用者により操作される文書に付与された文書識別情報とを送信する送信手段と、前記制限情報管理装置から送信される情報に基づいて利用者の当該文書に対する操作を制限する制限手段と、前記文書の前記制限手段により制限された操作により当該文書から派生する新たな文書が生成された場合は、該新たな文書に新たな文書識別情報を付与する付与手段と、前記制限情報管理装置に、派生元の当該文書の文書識別情報と派生結果の該文書の文書識別情報とを送信する文書識別情報送信手段として機能させるように構成される。
また、請求項7の発明の制限情報管理プログラムは、コンピュータを文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶する記憶手段と、文書の操作が行われる文書管理装置より、操作される文書に付与された文書識別情報と当該文書の利用者の識別情報とを少なくとも受信する受信手段と、前記受信手段により受信した文書識別情報に基づいて当該文書の利用制限情報を前記記憶手段から検索する検索手段と、前記検索手段によって検索された前記利用制限情報に基づいて前記受信手段で受信した利用者の当該文書に対する操作制御情報を前記文書管理装置に送信する送信手段と、前記文書管理装置より当該文書から派生する新たな文書の文書識別情報と当該文書の文書識別情報とを受信した場合には、当該文書から派生する新たな文書の利用制限情報を生成する生成手段と、当該文書から派生する新たな文書の文書識別番号に対応して前記生成手段により生成した新たな利用制限情報を前記記憶手段に記憶する記憶制御手段として機能させるように構成される。
また、請求項8の発明の制限情報管理プログラムは、コンピュータを文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶するとともに、前記利用制限情報により操作が制限される操作により当該文書から派生した文書の文書識別情報および該文書の元文書との派生関係を記憶する記憶手段と、文書の操作が行われる文書管理装置より、操作される文書に付与された文書識別情報と当該文書の利用者の識別情報とを少なくとも受信する受信手段と、当該文書の利用制限情報を前記受信手段により受信した文書識別情報および当該文書の派生関係から特定する特定手段と、前記特定手段によって特定された利用制限情報に基づいて前記受信手段で受信した利用者の当該文書に対する操作制御情報を前記文書管理装置に送信する送信手段と、前記文書管理装置より当該文書から派生する新たな文書の文書識別情報と当該文書の文書識別情報とを受信した場合には、当該文書と当該文書から派生した新たな文書の派生関係を前記記憶手段に記憶する記憶制御手段として機能させるように構成される。
請求項1の発明によれば、利用制限情報によって操作が制限される文書から派生して生成される新しい文書にも利用制限情報を生成することができるという効果を奏する。
請求項2の発明によれば、利用制限情報によって操作が制限される文書から派生して生成される新しい文書の利用制限情報を生成しなくても、新しい文書に対して許容される利用制限を規定する利用制限情報は派生関係から特定されるという効果を奏する。
請求項3の発明によれば、利用制限情報によって操作が制限される文書から派生して生成される新しい文書にも制限情報管理装置で利用制限情報が生成されるように情報を送信することができるという効果を奏する。
請求項4の発明によれば、利用制限情報によって操作が制限される文書から派生して生成される新しい文書にも、文書管理装置より送られる情報を元に利用制限情報を生成することができるという効果を奏する。
請求項5の発明によれば、利用制限情報によって操作が制限される文書から派生して生成される新しい文書の利用制限情報を生成しなくても、文書管理装置より送られる情報に基づいて、新しい文書に対して許容される利用制御を規定する利用制御情報は派生関係から特定されるようにすることができるという効果を奏する。
請求項6の発明によれば、利用制限情報によって操作が制限される文書から派生して生成される新しい文書にも制限情報管理装置で利用制限情報が生成されるように情報を送信することができるという効果を奏する。
請求項7の発明によれば、利用制限情報によって操作が制限される文書から派生して生成される新しい文書にも、文書管理装置より送られる情報を元に利用制限情報を生成することができるという効果を奏する。
請求項8の発明によれば、利用制限情報によって操作が制限される文書から派生して生成される新しい文書の利用制限情報を生成しなくても、文書管理装置より送られる情報に基づいて、新しい文書に対して許容される利用制御を規定する利用制御情報は派生関係から特定されるようにすることができるという効果を奏する。
以下、本発明に係わる文書管理システムおよびプログラムの実施例について添付図面を参照して詳細に説明を行う。
図1は、本発明に係わる文書管理システム100の概略を示すシステム構成図である。
文書管理システム100は、文書操作アプリケーション10が動作するパーソナルコンピュータ、画像形成装置30、ポリシーサーバ50、ユーザ認証サーバ70が通信回線1によって接続されて構成される。
各装置は、それぞれCPU(Central Processing Unit)、主記憶手段としてのメモリであるROM(Read Only Memory)やRAM(Random Access Memory)、周辺記憶手段としてのハードディスク、入力インタフェース、通信インタフェース等から構成されている。
文書管理システム100では、文書IDが付与された保護文書の操作が管理される。
保護文書は、その保護文書に対応付けられたセキュリティポリシーに従って操作の制御が行われる。
保護文書に対応付けられたセキュリティポリシーには、その保護文書の文書IDがそのセキュリティポリシーに記載されている。
また、保護文書は、電子文書の状態で存在する保護電子文書と、紙の状態で存在する保護紙文書とがある。
セキュリティポリシーとは、保護文書に対して対応付けられるものであり、どのユーザがその保護文書にどういった操作ができるのかが記載されたものである。
保護電子文書は、文書操作アプリケーション10によって暗号化されて記憶され、また、保護紙文書は、画像形成装置30で文書IDを示す情報が紙に地紋として印刷されて生成される。
図1に示す文書操作アプリケーション10は、ユーザが電子文書の閲覧、編集、印刷等の操作をする際に使用されるアプリケーションであり、通信回線1に接続されたパーソナルコンピュータ上で動作する。
文書操作アプリケーション10が動作するパーソナルコンピュータとポリシーサーバ50との情報のやり取りは、以下、文書操作アプリケーション10とポリシーサーバ50との情報のやり取りとして説明を行う。
また、文書操作アプリケーション10が動作するパーソナルコンピュータとユーザ認証サーバ70との情報のやり取りについても同様に、以下、文書操作アプリケーション10とユーザ認証サーバ70との情報のやり取りとして説明を行う。
そして、文書操作アプリケーション10は、ユーザインタフェース(以下、IFと呼ぶ)11、保護文書操作部12、利用制御情報問い合わせ部13、利用許可情報問い合わせ部14、派生情報送信部15、テンプレート選択部16、ユーザ認証問い合わせ部17、サービスクライアントIF18、文書データ記憶部19、利用制御情報記憶部20を備える。
ユーザIF11は、文書操作アプリケーション10を操作するユーザとのインタフェースの役目を担う。
保護文書操作部12は、文書管理システム100で利用される保護文書について、ID抽出、ID生成、電子文書の暗号化、復号等の操作を行う。
また、保護文書操作部12は、文書ID抽出部21、文書ID生成部22、文書暗号化部23、文書復号部24を備える。
保護文書操作部12内の文書ID抽出部21は、保護電子文書より、保護電子文書に付与された識別番号である文書IDを抽出する処理を行う。
文書ID生成部22は、保護文書に付与される文書IDを生成する。
また、文書ID生成部22は、既に文書IDが付与されている保護文書から派生して生成される保護文書に付与される文書IDだけではなく、新規に第1世代として保護文書が生成される場合にもその第1世代の保護文書に付与される文書IDを生成する。
文書暗号化部23は、文書管理システム100で操作される保護電子文書を暗号化する処理を行う。
文書管理システム100で操作される保護電子文書は暗号化されて文書IDが付与されて文書データ記憶部19に記憶される。
保護電子文書の文書IDは、暗号化されることなく保護電子文書とのバインドが維持される。
文書復号部24は、文書データ記憶部19に暗号化されて記憶されている保護電子文書を復号して、ユーザによる閲覧、編集、印刷等の操作が可能な状態にする。
保護電子文書は、文書操作アプリケーション10が保持する暗復号鍵によって暗号化されている。この暗復号鍵は、同様の文書操作アプリケーション10に共通に保持されており、あるパーソナルコンピュータ上で動作している文書操作アプリケーション10で暗号化された保護電子文書は、別のパーソナルコンピュータ上で動作している文書操作アプリケーション10で復号することができる。
ただし、文書操作アプリケーション10は、復号結果を一時的にであってもファイル化することはなく、必要なときに、保護電子文書を復号してメインメモリ上に展開し、閲覧、編集、印刷などの処理を行う。
そして、文書操作アプリケーション10は、通常の電子文書を保護電子文書に変える機能をもつ。
また、利用制御情報問い合わせ部13は、ユーザが保護電子文書を操作する際に、そのユーザに許されるその保護電子文書の操作範囲をポリシーサーバ50に問い合わせる処理を行う。
利用制御情報問い合わせ部13によって問い合わせが行われたポリシーサーバ50は、操作範囲が記載された利用制御情報を文書操作アプリケーション10に返す。
利用許可情報問い合わせ部14は、ユーザが所望する操作が許可されているか否かを、ポリシーサーバ50に問い合わせる処理を行う。
利用許可情報問い合わせ部14によって問い合わせが行われたポリシーサーバ50は、問い合わせられた操作が許可されるか否かを判定して文書操作アプリケーション10に返す。
派生情報送信部15は、保護文書が文書操作アプリケーション10によって操作されてその保護文書より派生する新しい保護文書が生成されると、派生元の保護文書の文書IDと派生結果の保護文書の文書IDとが含まれる派生情報をポリシーサーバ50に送信する。
テンプレート選択部16は、保護文書を操作するユーザが、保護文書から派生する新たに生成される保護文書に、元の保護文書に対応付けられたセキュリティポリシーの雛形であるポリシーテンプレートとは異なるポリシーテンプレートを雛形に持つセキュリティポリシーを対応付けるよう所望する場合に、ユーザにポリシーテンプレートを表示して選択させる処理を行う。ポリシーテンプレートそのもの、および、ポリシーテンプレートとセキュリティポリシーの関係については、後述する。
ユーザ認証問い合わせ部17は、ユーザIDやユーザのパスワード等のユーザ認証情報を、ユーザ認証サーバ70に対して送信し、正しく認証されたか否かの結果を受け取る。
サービスクライアントIF18は、画像形成装置30やポリシーサーバ50やユーザ認証サーバ70と情報の授受を行う。
文書データ記憶部19は、文書操作アプリケーション10で操作される保護電子文書を暗号化された状態で記憶する。
利用制御情報記憶部20は、ポリシーサーバ50より送られた利用制御情報を記憶する。
利用制御情報は、保護文書に対応付けられたセキュリティポリシーにより生成される情報であって、特定のユーザにその保護文書に対して許される操作範囲が記載されている。
また、図1に示す文書管理システム100の画像形成装置30では、文書操作アプリケーション10より保護電子文書に印刷指示が行われて、文書IDを示す情報が紙に地紋として印刷された保護紙文書を生成する処理や、画像形成装置30が有するスキャナ装置より読取った画像データを文書操作アプリケーション10に送る処理や、スキャナ装置より読取った画像データを保護紙文書として生成する処理(コピー処理)や、スキャナ装置より読取った画像データをファクシミリ通信する処理(ファックス処理)などを行う。
そして、画像形成装置30は、通常の紙文書を保護紙文書に変える機能を持つ。
このような処理を行う画像形成装置30は、画像入出力デバイスIF31、文書画像操作部32、利用制御情報問い合わせ部33、利用許可情報問い合わせ部34、派生情報送信部35、ユーザ認証問い合わせ部36、サービスクライアントIF37、文書データ記憶部38、利用制御情報記憶部39を備える。
画像入出力デバイスIF31は、画像形成装置30が有するスキャナ装置やプリント装置と接続され、そのスキャナ装置より読取られた画像データを受け付ける処理を行い、また、そのプリント装置に対してそこで印刷出力する画像データを送る処理を行う。
文書画像操作部32は、画像形成装置30で処理される文書画像に対して、ID抽出、ID生成、ID埋め込み等の処理を行う。
また、文書画像操作部32は、文書ID抽出部41、文書ID生成部42、文書ID埋め込み部43を有する。
文書ID抽出部41は、画像形成装置30が有するスキャナ装置から保護文書を読み取り、該保護紙文書に印刷された地紋を解析して、その保護紙文書に付与された文書IDを抽出する。
文書ID生成部42は、保護文書に付与される文書IDを生成する。
また、文書ID生成部42は、既にセキュリティポリシーが対応付けられた保護文書から派生して生成される保護文書に付与する文書IDだけではなく、新規に第1世代として保護文書が生成された場合にも、その第1世代の保護文書に付与する文書IDを生成する。
文書ID埋め込み部43は、画像入出力デバイスIF31に接続されるプリント装置で印刷される保護紙文書に文書IDが地紋として印刷されるように、保護紙文書として印刷される画像データに文書ID生成部43が生成した文書IDを埋め込む処理を行う。
利用制御情報問い合わせ部33は、保護文書が画像形成装置30で操作される際に、画像形成装置30を操作するユーザに許されるその保護文書の操作範囲をポリシーサーバ50に問い合わせる処理を行う。
利用制御情報問い合わせ部33によって問い合わせが行われたポリシーサーバ50は、操作範囲が記載された利用制御情報を画像形成装置30に返す。
利用許可情報問い合わせ部34は、ユーザが所望する画像形成装置30の操作が図示しないスキャナ装置にセットされた保護紙文書に対して許可されているか否かを、ポリシーサーバ50に問い合わせる処理を行う。
利用許可情報問い合わせ部34によって問い合わせが行われたポリシーサーバ50は、問い合わせられた操作が許可されるか否かを画像形成装置30に返す。
派生情報送信部35は、画像形成装置30が操作されて、文書ID生成部42によって生成された文書IDが付与された新しい保護文書が生成されると、元の保護文書の文書IDと新規の保護文書の文書IDとが含まれる派生情報をポリシーサーバ50に送信する。
ユーザ認証問い合わせ部36は、ユーザIDやユーザのパスワード等のユーザ認証情報を、ユーザ認証サーバ70に送信して、正しく認証されたか否かの結果を受け取る。
サービスクライアントIF37は、ポリシーサーバ50やユーザ認証サーバ70と情報の授受を行う。
文書データ記憶部38は、画像形成装置30で操作される文書を記憶する。
利用制御情報記憶部39は、ポリシーサーバ50より送られる利用制御情報を記憶する。
また、ポリシーサーバ50は、文書操作アプリケーション10や画像形成装置30に保護文書の利用制御情報や利用許可情報などを送信する。
ポリシーサーバ50は、サービスIF51、管理者用ユーザIF52、ポリシーテンプレート生成部53、ポリシーテンプレート取得部54、新規ポリシー生成部55、派生ポリシー生成部56、利用制御情報生成部57、ポリシー検索部58、利用許可情報生成部59、セキュリティポリシーDB(Data Base)60を備える。
サービスIF51は、文書操作アプリケーション10が動作するパーソナルコンピュータや、画像形成装置30と情報の授受を行う。
管理者用ユーザIF52は、ポリシーサーバ50を管理する管理者により使用されるインタフェースである。
ポリシーサーバ50の管理とは、例えば、管理者がポリシーテンプレート生成部53よりポリシーテンプレートを生成する処理である。
ポリシーテンプレート生成部53は、管理者の管理者用ユーザIF52の操作により、ポリシーテンプレートを生成する。
生成されたポリシーテンプレートはセキュリティポリシーDB60に記憶される。
ポリシーテンプレートとは、後で図2を参照して詳しく説明するがセキュリティポリシーの元となる雛形である。
ポリシーテンプレート取得部54は、セキュリティポリシーDB60に記憶されるポリシーテンプレートを取得する。
新規ポリシー生成部55は、文書操作アプリケーション10或いは画像形成装置30で既存の保護文書より派生して生成された保護文書ではなく、既存の保護文書と派生関係のない新規に生成された保護文書が生成されたときに、その新規に生成された保護文書に対応付けられるセキュリティポリシーを生成する。
派生ポリシー生成部56は、文書操作アプリケーション10或いは画像形成装置30より派生情報が送信された際に、元の保護文書と派生関係のある保護文書であって新しく生成された保護文書に対応付けられるセキュリティポリシーを生成する。
利用制御情報生成部57は、文書操作アプリケーション10或いは画像形成装置30より送信されたユーザIDと文書IDとに基づき、その文書IDが対応付けられたセキュリティポリシーに従って、そのユーザIDのユーザがその文書IDの保護文書に許される操作範囲を記述した利用制御情報を生成する。
利用制御情報生成部57で生成された利用制御情報は、サービスIF51より、ユーザIDと文書IDとを送信した文書操作アプリケーション10或いは画像形成装置30に送信される。
ポリシー検索部58は、利用制御情報生成部57或いは利用許可情報生成部59より送られる文書IDに基づいて、その文書IDが記載されるセキュリティポリシーをセキュリティポリシーDBより検索する処理を行う。
利用許可情報生成部59は、文書操作アプリケーション10或いは画像形成装置30より送信される操作内容が許可されるか否かの利用許可情報を生成する。
セキュリティポリシーDB60は、ポリシーテンプレートとセキュリティポリシーとを記憶する。
その際、ポリシーテンプレートの識別情報がテンプレートIDとしてポリシーテンプレートに記憶され、またセキュリティポリシーの識別情報がポリシーIDとしてセキュリティポリシーに記憶される。
また、図1に示す文書管理システム100のユーザ認証サーバ70は、文書操作アプリケーション10や画像形成装置30のユーザを認証するサーバである。
文書操作アプリケーション10や画像形成装置30から送られたユーザIDとパスワードとを受け付け、ユーザ認証サーバ70内に記憶される情報よりユーザ認証を行い、その結果を、情報を送った文書操作アプリケーション10或いは画像形成装置30に送信する。
このように構成される文書管理システム100では、文書操作アプリケーション10或いは画像形成装置30で、電子文書か紙文書が生成され、生成された文書には文書管理システム100における保護文書として文書IDが付与され、保護電子文書や保護紙文書とされる。
生成された文書IDは、該文書IDが付与された保護文書に対応付けられるセキュリティポリシーに記載されて、そのセキュリティポリシーがポリシーサーバ50に記憶される。
このように生成された第1世代の保護文書に対して、文書操作アプリケーション10或いは画像形成装置30でコピーや編集などの操作が行われると、コピーや編集などの操作によって新たに生成された保護文書は、第1世代からの派生結果となる第2世代の保護文書となる。
その時、第2世代の保護文書が生成された文書操作アプリケーション10或いは画像形成装置30で、派生元である第1世代の保護文書の文書IDとは異なる文書IDが第2世代の保護文書に付与される。
派生結果の保護文書に文書IDが付与されると、派生元の保護文書の文書IDと新しく生成された派生結果の保護文書の文書IDとが、派生結果の保護文書が生成された文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に送信される。
派生元の保護文書の文書IDと派生結果の保護文書の文書IDとを受信したポリシーサーバ50は、派生元の保護文書に対応付けられているセキュリティポリシーのポリシーテンプレートに基づいて、派生結果の保護文書に対応付けるセキュリティポリシーを生成する。
第2世代となる派生結果である保護文書に対応付けられるセキュリティポリシーが生成されると、そのセキュリティポリシーに派生結果である保護文書の文書IDが記載されてポリシーサーバ50に記憶される。
このようにして、文書管理システム100で新しく生成される保護文書には、新しいセキュリティポリシーが自動的に生成され対応付けられる。
次に、保護文書に対応付けられるセキュリティポリシーの雛形であるポリシーテンプレートについて図2を参照して説明を行う。セキュリティポリシーは、ポリシーテンプレートを元にして生成される。ポリシーテンプレートには、該ポリシーテンプレートを元にセキュリティポリシー内容を決定するための情報が含まれている。
図2は、ポリシーテンプレートの例を示した表である。
図2に示すように、ポリシーテンプレートには、テンプレートID、テンプレート名、利用範囲、有効期間、許諾機能リストが記載される。
テンプレートIDは、ポリシーテンプレート自身の識別番号である。
テンプレート名は、ポリシーテンプレート自身の名前である。
利用範囲は、そのポリシーテンプレートを元に生成されるセキュリティポリシーが適用される保護文書を利用することができるユーザの範囲である。
有効期間は、そのポリシーテンプレートを元に生成されるセキュリティポリシーが適用される保護文書をユーザが利用可能な期間である。
許諾機能リストは、そのポリシーテンプレートを元に生成されるセキュリティポリシーが適用される保護文書に対して許される操作の内容である。
このポリシーテンプレートを元にして、保護文書に対応付けられるセキュリティポリシーが生成される。
ポリシーテンプレートの内容には、具体的な記述が行われていない箇所があり、それは、<>でくくられている。
このように<>でくくられている箇所は、そのポリシーテンプレートからセキュリティポリシーが生成される時点で決定される内容である。
例えば、利用範囲に<オリジナルの作成者>と記載されている箇所は、セキュリティポリシーが生成される時点で、第1世代の保護文書で生成したユーザのユーザ名がその箇所に記述される。
また、例えば、有効期間に<ポリシーバインド後3日間>と記載されている箇所は、セキュリティポリシーが生成される時点の日付から3日間がその箇所に記述され、セキュリティポリシーが生成される時点が1月1日であれば、その日から3日間である1月3日までが有効期間とされる。
このように記載されるポリシーテンプレートについて、図2で示す例について説明を行うと、テンプレートIDが「134A67B」のポリシーテンプレートは、テンプレート名が「システム開発部内レビュー資料用」であり、利用範囲が「所属組織名:システム開発部」、有効範囲は「<ポリシーバインド後3日間>」、許諾機能リストは「電子文書の閲覧、電子文書の印刷」と記載される。
この「システム開発部内レビュー資料用」よりセキュリティポリシーが生成された時には、そのセキュリティポリシーは、セキュリティポリシーが生成された日から3日間だけシステム開発部に電子文書の閲覧と印刷を許すという内容となる。
次に、ポリシーテンプレートから生成されるセキュリティポリシーについて図3を参照して説明を行う。
図3は、セキュリティポリシーを示した表である。
図3に示すように、セキュリティポリシーには、ポリシーID、文書ID、テンプレートID、利用範囲、有効期間、許諾機能リストが記される。
ポリシーIDは、セキュリティポリシー自身の識別番号である。
文書IDは、そのセキュリティポリシーが対応付けられる保護文書の文書IDである。
テンプレートIDは、セキュリティポリシーが生成される元となった雛形であるポリシーテンプレートのテンプレートIDを示す。
利用範囲は、そのセキュリティポリシーが適用される保護文書を利用することができるユーザの範囲である。
有効期間は、そのセキュリティポリシーが適用される保護文書をユーザが利用可能な期間である。
許諾機能リストは、セキュリティポリシーが適用される保護文書に対して許される操作の内容である。
例えば、図3に示す例について説明をすると、ポリシーIDが「27A43B」のセキュリティポリシーは、対応付けられる保護文書の文書IDが「093B45EA」という保護文書であり、雛形となったポリシーテンプレートは「134A67B」であり、利用範囲が「所属組織名:システム開発部」、有効範囲は「2007年2月1日から2007年2月3日まで」、許諾機能リストは「電子文書の閲覧、電子文書の印刷」と記載される。
「27A43B」というセキュリポリシーは、「134A67B」のポリシーテンプレートから作成され、「システム開発部」に所属しているユーザが「093B45EA」の保護文書を2007年2月1日から2007年2月3日まで電子文書の閲覧、印刷がすることを許可する内容である。
次に、文書管理システム100で利用される保護文書の派生関係について、図4を参照して説明を行う。
図4は、文書管理システム100で利用される保護文書の派生関係について示した模式図である。
図4に示すように、文書管理システム100で、まず第1世代の保護文書が生成される(参照番号401)。
そして、この第1世代の保護文書に画像形成装置30での複写指示が行われると、複写されて排紙される第2世代(参照番号402)の保護紙文書には、第2世代の保護文書には生成された文書IDが地紋として印刷される。
そして、第2世代の保護文書を生成した画像形成装置30からポリシーサーバ50に、派生元の第1世代の保護文書(参照番号401)の文書IDと派生結果の第2世代の保護文書(参照番号402)の文書IDとが送信される。
そして、派生元の文書IDと派生結果の文書IDとが送られたポリシーサーバ50では、新たなセキュリティポリシーが生成されて、そのセキュリティポリシーは派生結果の保護文書に対応付けられる(参照番号403)。
派生結果の保護文書に対応付けられるセキュリティポリシーの生成は、ポリシーサーバ50で行われるが、派生元の保護文書に対応付けられたセキュリティポリシーの雛形のポリシーテンプレートに基づいて生成される場合と、ユーザが新たに選択したポリシーテンプレートに基づいて生成される場合とがある。
雛形となるポリシーテンプレートに記載されているテンプレートID、利用範囲、有効範囲、許諾機能リストが、生成されるセキュリティポリシーに記載される。
ポリシーテンプレートに具体的に記述されてなくて<>でくくられている箇所がある場合には、セキュリティポリシーが生成される時点の状況が反映されてセキュリティポリシーに記載される。
そして、セキュリティポリシー中の文書IDには、新たに生成された派生結果の保護文書の文書IDが記載される。ポリシーIDは、派生ポリシー生成部より生成された新たなポリシーIDが記載される。
このようにして、派生結果の保護文書に対応付けられるセキュリティポリシーの生成が行われる。
この派生関係は、図4に示すようにツリー構造となってかまわないが、生成される保護文書には、後述する実施例2で生成される保護文書とは違って、生成された保護文書には必ずセキュリティポリシーが対応付けられる。
次に、文書管理システム100における文書操作アプリケーション10或いは画像形成装置30とポリシーサーバ50などとの情報のやり取りについて、利用制御情報の問い合わせが行われる場合を、図5を参照して説明を行う。
図5は、利用制御情報の問い合わせが行われる場合の文書管理システム100での情報のやり取りを示したシーケンス図である。
図5に示すように、保護文書が利用される文書操作アプリケーション10或いは画像形成装置30でユーザ認証操作が行われて、ユーザIDとパスワードとを含むユーザ認証情報がユーザ認証サーバ70に送られる(ステップ501)。
ユーザ認証サーバ70で認証が行われると、その認証結果が、ユーザ認証サーバ70からユーザ認証操作が行われた文書操作アプリケーション10或いは画像形成装置30に送られる(ステップ502)。
そして、文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に、取り扱われる保護文書の文書IDと取り扱うユーザのユーザIDが送られる(ステップ503)。
ポリシーサーバ50では、送られた文書IDの保護文書に対応付けられているセキュリティポリシーが検索され、検索されたセキュリティポリシーに基づいて、送られたユーザIDのユーザに許される操作範囲を表す利用制御情報が生成される。
ポリシーサーバ50で生成された利用制御情報は、文書IDとユーザIDを送った文書操作アプリケーション10或いは画像形成装置30に送信される(ステップ504)。
利用制御情報が送られた文書操作アプリケーション10或いは画像形成装置30は、受信した利用制御情報を記憶し、その利用制御情報に基づいて制御が行われ各種操作が実行される。
そして、各種操作が実行されて派生結果となる新しい保護文書が生成されると、派生元と派生結果に関する派生情報が、操作が行われた文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に送信される(ステップ505)。
ステップ505で送信される派生情報には、派生元となった保護文書の文書IDと派生結果である保護文書の文書IDとが含まれる。
派生情報が送信されたポリシーサーバ50では、派生結果の保護文書の文書IDが、生成されるセキュリティポリシーに記載されてセキュリティポリシーDB60に記憶される。
また、ユーザが派生した保護文書に対応付けるセキュリティポリシーの雛形であるポリシーテンプレートを新しく選択した場合には、ステップ505で派生元の保護文書の文書IDと派生結果の保護文書の文書IDに加えて選択されたポリシーテンプレートのテンプレートIDもポリシーサーバ50に送信される。
そして、テンプレートIDを受信したポリシーサーバ50は、そのテンプレートIDのポリシーテンプレートに基づいてセキュリティポリシーを生成し、生成したセキュリティポリシーに派生結果の保護文書の文書IDを記載して、セキュリティポリシーDB60に記憶する。
次に、ポリシーサーバ50から文書操作アプリケーション10或いは画像形成装置30に送信される利用制御情報について図6を参照して説明を行う。
図6は、利用制御情報の一例を示した図である。
図6に示すように、ポリシーサーバ50から文書操作アプリケーション10或いは画像形成装置30に送信される利用制御情報は、XML形式で記述されている。
利用制御情報は、文書操作アプリケーション10或いは画像形成装置30を操作するユーザが操作を許される保護文書の操作範囲について示した情報である。
例えば、図6に示すように、ユーザIDが「67890」のユーザは(参照番号601)、文書IDが「093B45EA」の保護文書に対して(参照番号602)、電子文書の閲覧と電子文書の印刷と紙文書のコピー(参照番号603)とが許されるように記述される。
次に、ポリシーサーバ50に利用制御情報の問い合わせが行われる場合に、問い合わせを行う文書操作アプリケーション10或いは画像形成装置30で行われる処理について図7を参照して説明を行う。
図7は、利用制御情報の問い合わせが行われる場合に、問い合わせを行う文書操作アプリケーション10或いは画像形成装置30で行われる処理について示したフローチャートである。
まず、文書操作アプリケーション10或いは画像形成装置30でユーザ認証操作が行われる(ステップ701)。
ユーザ認証操作では、ユーザが入力するユーザIDとパスワードが文書操作アプリケーション10或いは画像形成装置30に受け付けられる。
文書操作アプリケーション10或いは画像形成装置30は、ユーザ認証サーバ70にユーザIDとパスワードとを送信し(図5ではステップ501に相当)、そして、ユーザ認証サーバ70によって認証された認証結果を受信する(図5ではステップ502に相当)。
受信した認証結果が、認証に失敗した内容だと(ステップ702でNO)、認証結果を受信した文書操作アプリケーション10或いは画像形成装置30でエラー表示が行われ(ステップ703)、認証に成功した内容だと(ステップ702でYES)、認証結果を受信した文書操作アプリケーション10或いは画像形成装置30で次のステップであるステップ704の処理が行われる。
ステップ704の処理は、認証に成功した旨をユーザに表示してユーザより所望の操作を受け付ける処理である(ステップ704)。
ユーザより所望の操作が受け付けられると(ステップ704)、ユーザの操作対象の保護文書の文書IDの抽出が行われる(ステップ705)。
ユーザ所望の操作が文書操作アプリケーション10の操作であった場合には、ステップ705での文書IDの抽出は、閲覧、編集、印刷等の操作対象の保護電子文書から文書IDが抽出される。
また、ユーザ所望の操作が画像形成装置30の操作であった場合には、ステップ705での文書IDの抽出は、コピー、ファックス等のために図示しないスキャナ装置に配置された保護紙文書から地紋が読取られ、その地紋より文書IDが抽出される。
ステップ705で文書IDが抽出されると、次に、利用制御情報記憶部20或いは39に抽出された文書IDを持つ保護文書に対する利用制御情報が記憶されているか否かが確認される(ステップ706)。
確認された結果、利用制御情報記憶部20或いは39に、操作される保護文書の文書IDを持つ利用制御情報が記憶されていない場合には(ステップ706でNO)、利用制御情報問い合わせ部13或いは33によって、ポリシーサーバ50に利用制御情報の問い合わせが行われる(ステップ707、図5ではステップ503に相当)。
問い合わせに対する返事として利用制御情報でなくてエラー情報が受信されると(ステップ708でNO)、問い合わせを行った文書操作アプリケーション10或いは画像形成装置30で、ユーザに対するエラー表示が行われる(ステップ703)。
また、問い合わせに対する返事として利用制御情報が受信されると(ステップ708でYES、図5ではステップ504に相当)、利用制御情報を受信した文書操作アプリケーション10或いは画像形成装置30は、受信した利用制御情報を利用制御情報記憶部20或いは39に記憶する(ステップ709)。
操作される保護文書の文書IDの利用制御情報が利用制御情報記憶部20或いは39に記憶された状態になると(ステップ706でYES)、次のステップであるステップ710の処理が行われる。
ステップ710では、操作される保護文書の文書IDの利用制御情報であって利用制御情報記憶部20或いは39に記憶される利用制御情報に基づいて、ステップ704で受け付けたユーザ所望の操作が許されるか否かの確認が保護文書操作部12或いは文書画像操作部32で行われる(ステップ710)。
確認された結果、所望の操作が許されない場合には(ステップ710でNO)、エラー表示が行われる(ステップ703)。
また、確認された結果、所望の操作が許される場合には(ステップ710でYES)、ユーザが所望した操作が行われる(ステップ711)。
文書操作アプリケーション10或いは画像形成装置30は、利用制御情報で許される操作だけが行われるように、ユーザが所望した操作内容の実行を制限する。
そして、操作が行われた結果、編集や印刷等により、新しい保護文書が生成されると(ステップ712でYES)、文書ID生成部22或いは42で新しい保護文書に付与する文書IDが生成される(ステップ713)。
ユーザが所望した操作が行われた結果、新しい保護文書が生成されない場合には(ステップ712でNO)、処理は終了する。
新しい保護文書に付与される文書IDが生成されると(ステップ713)、ユーザの所望の操作によって生成された新しい保護文書に、生成された文書IDが付与される(ステップ714)。
ユーザの所望の操作が電子文書の編集であった場合には、ステップ711の操作で編集されて生成された派生結果である保護文書に対して、派生元の文書IDが削除された後に、生成された文書IDが付与されて文書データ記憶部19に記憶される。
ユーザの所望の操作が電子文書の印刷であった場合には、保護電子文書の印刷が画像形成装置30で行われる際に、生成された文書IDが用紙に地紋として印刷される。
ユーザの所望の操作が紙文書のコピーであった場合には、保護紙文書のコピーが画像形成装置30で行われる際に、派生元の紙文書に地紋として印刷されていた派生元の文書IDは地紋として印刷されずに、生成された文書IDが地紋として用紙に印刷される。
このような保護文書に対する文書IDの削除、付与の処理は、保護文書操作部12或いは文書画像操作部32によって行われる。
新しく生成された派生結果である保護文書に文書IDが付与されると(ステップ714)、次に、文書IDの付与を行った文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に対して、派生元の文書IDと派生結果の文書IDとが含まれた派生情報が送信される(ステップ715、図5ではステップ505に相当)。
派生元とは、例えば、電子文書の編集の場合には編集される前の保護文書を指し、電子文書の印刷の場合には印刷される対象の保護電子文書を指し、紙文書のコピーの場合にはコピーされる保護紙文書を指す。
また、ステップ715では、ユーザが、派生結果の保護文書に対応付けるセキュリティポリシーの雛形であるポリシーテンプレートを、派生元の保護文書に対応付けられたセキュリティポリシーの雛形であるポリシーテンプレートと異なるポリシーテンプレートにするように所望する場合には、テンプレート選択部16によりポリシーテンプレートが選択されて、選択されたポリシーテンプレートのテンプレートIDもポリシーサーバ50に送信される。
次に、ポリシーサーバ50に利用制御情報の問い合わせが行われる場合に、ポリシーサーバ50で行われる処理について図8を参照して説明を行う。
図8は、ポリシーサーバ50に利用制御情報の問い合わせが行われる場合に、ポリシーサーバ50で行われる処理について示したフローチャートである。
まず、文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に利用制御情報の問い合わせが行われると、ポリシーサーバ50では、サービスIF51がその問い合わせを受け付ける。
利用制御情報の問い合わせにポリシーサーバ50に送られる情報には、ユーザIDと文書IDとが含まれる。
サービスIF51が利用制御情報の問い合わせを受け付けると、利用制御情報生成部57が、ポリシー検索部58に、受け付けた文書IDに対応付けられているセキュリティポリシーをセキュリティポリシーDB60から検索するように促す。
ポリシー検索部58は、受け付けた文書IDに対応付けられているセキュリティポリシーをセキュリティポリシーDB60より検索して、検索結果のセキュリティポリシーを利用制御情報生成部57に送る(ステップ801)。
検索結果のセキュリティポリシーが送られた利用制御情報生成部57は、送られたセキュリティポリシーに基づき、文書操作アプリケーション10或いは画像形成装置30より問い合わされたユーザIDのユーザが問い合わされた文書IDの保護文書に対して何らかの操作が許されているか否かを確認する(ステップ802)。
確認の結果、何らの操作も許されていない場合には(ステップ802でNO)、利用制御情報の問い合わせを行った文書操作アプリケーション10或いは画像形成装置30に、エラー情報が送信される。
また、確認の結果、何らかの操作が許されている場合には(ステップ802でYES)、利用制御情報生成部57は、許される操作範囲を示す利用制御情報を生成する(ステップ803)。
そして、サービスIF51より、ステップ803で生成された利用制御情報が、問い合わせを行った文書操作アプリケーション10或いは画像形成装置30に送信される(ステップ804)。
利用制御情報が送信された結果、文書操作アプリケーション10或いは画像形成装置30で操作が行われて、派生結果となる新しい保護文書が生成されると、ポリシーサーバ50に新しい保護文書に関する派生情報が送信される。
派生情報を受信したポリシーサーバ50の処理について説明を行う。
文書操作アプリケーション10或いは画像形成装置30から送信される派生情報には、派生元である保護文書の文書IDと派生結果である保護文書の文書IDとが含まれる。
また、ユーザが派生結果の保護文書に対応付けるセキュリティポリシーの雛形であるポリシーテンプレートを新たに選択した場合には、派生情報には、選択されたポリシーテンプレートのテンプレートIDも含まれる。
派生情報はサービスIF51で受け付けられ、派生情報にテンプレートIDが含まれているか否かが確認される(ステップ810)。
テンプレートIDが含まれていなかった場合には(ステップ810でNO)、派生ポリシー生成部56が、派生結果の保護文書に対して対応付けるセキュリティポリシーを生成するために、派生元の保護文書に対応付けられているセキュリティポリシーをセキュリティポリシーDB60から検索する(ステップ811)。
派生ポリシー生成部56がセキュリティポリシーDB60より派生元の保護文書に対応付けられているセキュリティポリシーを検索すると、今度は、派生ポリシー生成部56が検索されたセキュリティポリシーに記載されるテンプレートIDに基づいて、ポリシーテンプレート取得部54が検索されたセキュリティポリシーの雛形であるポリシーテンプレートをセキュリティポリシーDB60より検索する(ステップ812)。
ポリシーテンプレート取得部54がポリシーテンプレートを取得すると(ステップ812)、派生ポリシー生成部56が、取得されたポリシーテンプレートを元にして新しいセキュリティポリシーを生成する(ステップ813)。
派生結果の保護文書に対応付けられる新しいセキュリティポリシーの内容は、ポリシーIDは新しく設定され、文書IDは派生結果の保護文書の文書IDであり、テンプレートIDは取得されたポリシーテンプレートのテンプレートIDであり、利用範囲と有効期間と許諾機能リストは<>でくくられている箇所がなければそのまま取得されたポリシーテンプレートの内容が記され、<>でくくられている箇所があれば新しいセキュリティポリシーが生成される時点の内容が記載される。
新しいセキュリティポリシーが派生ポリシー生成部56で生成されると、生成されたセキュリティポリシーに派生結果の保護文書の文書IDが記載されてセキュリティポリシーDB60に記憶される(ステップ814)。
また、ステップ810で、受信された派生情報にテンプレートIDが含まれている場合には、そのテンプレートIDのポリシーテンプレートをテンプレート取得部がセキュリティポリシーDB60より取得し、新規ポリシー生成部55がそのポリシーテンプレートを元にして新しいセキュリティポリシーを生成する(ステップ815)。
新しいセキュリティポリシーが新規ポリシー生成部55で生成されると、生成されたセキュリティポリシーに派生結果の保護文書の文書IDが記載されてセキュリティポリシーDB60に記憶される(ステップ816)。
次に、文書管理システム100における文書操作アプリケーション10或いは画像形成装置30とポリシーサーバ50などとの情報のやり取りについて、利用許可情報の問い合わせが行われる場合を図9を参照して説明を行う。
図9は、利用許可情報の問い合わせが行われる場合の文書管理システム100での情報のやり取りを示したシーケンス図である。
図9に示すように、保護文書が利用される文書操作アプリケーション10或いは画像形成装置30でユーザ認証操作が行われて、ユーザIDとパスワードとを含むユーザ認証情報がユーザ認証サーバ70に送られる(ステップ901)。
ユーザ認証サーバ70で認証が行われると、その認証結果が、ユーザ認証サーバ70からユーザ認証操作が行われた文書操作アプリケーション10或いは画像形成装置30に送られる(ステップ902)。
そして、文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に、利用許可情報の問い合わせとして、取り扱われる保護文書の文書IDと取り扱うユーザのユーザIDとそのユーザが所望する操作内容とが送られる(ステップ903)。
図5を参照して説明した利用制御情報の問い合わせの場合とは違って、利用許可情報の問い合わせの場合には、ユーザが所望する操作内容が許可されるか否かを文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に問い合わせる形式となる。
保護文書の文書IDとユーザIDとユーザが所望する操作内容とが送られたポリシーサーバ50では、送られた文書IDの保護文書に対応付けられているセキュリティポリシーが検索され、検索されたセキュリティポリシーに基づいて、送られたユーザIDのユーザに送られた操作内容が許されるか否かを確認する。
そして、確認が行われると、確認された結果が許可或いはエラー情報として、問い合わせを行った文書操作アプリケーション10或いは画像形成装置30に送信される(ステップ904)。
確認された結果が許可或いはエラー情報として送信された文書操作アプリケーション10或いは画像形成装置30では、その内容に従って操作が制御される。
ユーザが所望する操作が許可された場合には、文書操作アプリケーション10或いは画像形成装置30でユーザ所望の操作が行われ、そして、その操作によって新たな保護文書が派生された場合には、派生元の保護文書の文書IDと派生結果の保護文書の文書IDとが含まれる派生情報がポリシーサーバ50に送られる(ステップ905)。
派生情報が送信されたポリシーサーバ50では、派生結果の保護文書にセキュリティポリシーを対応付ける為に、ポリシーサーバ50でセキュリティポリシーを生成し、そのセキュリティポリシーに派生結果の保護文書の文書IDが記載されてセキュリティポリシーDB60に記憶される。
また、ユーザが派生した保護文書に対応付けるセキュリティポリシーの雛形であるポリシーテンプレートを新しく選択した場合には、ステップ905で派生元の保護文書の文書IDと派生結果の保護文書の文書IDに加えて選択されたポリシーテンプレートのテンプレートIDもポリシーサーバ50に送信される。
そして、テンプレートIDを受信したポリシーサーバ50は、そのテンプレートIDのポリシーテンプレートに基づいてセキュリティポリシーを生成し、生成したセキュリティポリシーに派生結果の保護文書の文書IDを記載して、セキュリティポリシーDB60に記憶する。
次に、ポリシーサーバ50に利用許可情報の問い合わせが行われる場合に、問い合わせを行う文書操作アプリケーション10或いは画像形成装置30で行われる処理について図10を参照して説明を行う。
図10は、利用許可情報の問い合わせが行われる場合に、問い合わせを行う文書操作アプリケーション10或いは画像形成装置30で行われる処理について示したフローチャートである。
まず、文書操作アプリケーション10或いは画像形成装置30でユーザ認証の操作が行われる(ステップ1001)。
ユーザ認証の操作は、ユーザが文書操作アプリケーション10或いは画像形成装置30に、ユーザIDとパスワードを入力する操作となる。
文書操作アプリケーション10或いは画像形成装置30は、ユーザ認証サーバ70にユーザIDとパスワードとを送信し(図9ではステップ901に相当)、そして、ユーザ認証サーバ70によって認証された認証結果を受信する。
受信する認証結果が、認証に失敗した内容だと(ステップ1002でNO)エラー表示を行い(ステップ1003)、認証に成功した内容だと(ステップ1002でYES)次のステップであるステップ1004の処理に移る。
ステップ1004の処理は、文書操作アプリケーション10或いは画像形成装置30がユーザから所望の操作を受け付ける処理である(ステップ1004)。
所望の操作とは、ユーザが文書操作アプリケーション10を操作する場合には、電子文書の閲覧、編集、印刷などであり、また、ユーザが画像形成装置30を操作する場合には、紙文書のコピー、ファックスなどである。
このようなユーザ所望の操作を受け付けると(ステップ1004)、次に、文書操作アプリケーション10或いは画像形成装置30は、操作の対象となる保護文書の文書IDを抽出する処理を行う(ステップ1005)。
ユーザが文書操作アプリケーション10を操作する場合には、電子文書の閲覧、編集、印刷等のために操作される保護電子文書から文書IDが抽出される。
また、ユーザが画像形成装置30を操作する場合には、紙文書のコピー、ファックスのために図示しないスキャナ装置に配置された保護紙文書から地紋が読取られ、その地紋より文書IDが抽出される。
文書IDが抽出されると(ステップ1005)、次に、文書操作アプリケーション10或いは画像形成装置30を操作するユーザが操作対象の保護文書に所望の操作内容を行うことが許可されるか否かを、利用許可情報問い合わせ部14或いは利用許可情報問い合わせ部34がポリシーサーバ50に問い合わせる(ステップ1006、図9ではステップ903に相当)。
問い合わせの結果、利用許可情報が受信されなくてエラー情報が受信された場合には(ステップ1007でNO)、問い合わせを行った文書操作アプリケーション10或いは画像形成装置30でユーザに対してエラー表示が行われる(ステップ1003)。
また、問い合わせの結果、ユーザが所望する操作内容が許可されるという内容である利用許可情報が受信されると(ステップ1007でYES)、ユーザが所望する操作が行われる(ステップ1008)。
文書操作アプリケーション10或いは画像形成装置30は、利用制御情報で許される操作だけが行われるように、ユーザが所望した操作内容の実行を制限する。
そして、所望の操作が行われた結果、編集や印刷等により、新しい保護文書が生成されると(ステップ1009でYES)、文書ID生成部22或いは42で新しい文書IDが生成される(ステップ1010)。
ユーザが所望した操作が行われた結果、新しい保護文書が生成されない場合には(ステップ1009でNO)、処理は終了する。
新しい文書IDが生成されると(ステップ1010)、ユーザの所望の操作によって生成された新しい保護文書に、生成された文書IDが付与される(ステップ1011)。
ユーザの所望の操作が電子文書の編集であった場合には、ステップ1008の操作で編集されて生成された派生結果である保護電子文書に対して、派生元の文書IDが削除された後に、生成された文書IDが付与される。
ユーザの所望の操作が電子文書の印刷であった場合には、保護電子文書の印刷が画像形成装置30で行われる際に、生成された文書IDが地紋として用紙に印刷される。
ユーザの所望の操作が紙文書のコピーであった場合には、保護紙文書のコピーが画像形成装置30で行われる際に、派生元の紙文書に地紋として印刷されていた派生元の文書IDは地紋として印刷されずに、生成された文書IDが地紋として用紙に印刷される。
このような保護文書に対する文書IDの削除、付与の処理は、保護文書操作部12或いは文書画像操作部32によって行われる。
新しく生成された派生結果である保護文書に文書IDが付与されると(ステップ1011)、次に、文書IDの付与を行った文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に対して、派生元の文書IDと派生結果の文書IDとが含まれる派生情報が送信される(ステップ1012、図9では、ステップ905に相当)。
また、ステップ1012では、ユーザが、派生結果の保護文書に対応付けるセキュリティポリシーの雛形であるポリシーテンプレートを、派生元の保護文書に対応付けられているセキュリティポリシーの雛形であるポリシーテンプレートと異なるポリシーテンプレートにするように所望する場合には、テンプレート選択部16によりポリシーテンプレートが選択されて、選択されたポリシーテンプレートのテンプレートIDもポリシーサーバ50に送信される。
次に、ポリシーサーバ50に利用許可情報の問い合わせが行われる場合に、ポリシーサーバ50で行われる処理について図11を参照して説明を行う。
図11は、ポリシーサーバ50に利用許可情報の問い合わせが行われる場合に、ポリシーサーバ50で行われる処理について示したフローチャートである。
まず、文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に利用許可情報の問い合わせが行われると、ポリシーサーバ50では、サービスIF51がその問い合わせを受け付ける。
利用許可情報の問い合わせには、ポリシーサーバ50にユーザIDと文書IDとユーザ所望の操作内容が送信される。
サービスIF51が利用許可情報の問い合わせを受け付けると、利用許可情報生成部59が、ポリシー検索部58に、受け付けた文書IDに対応付けられているセキュリティポリシーをセキュリティポリシーDB60から検索するように促す。
ポリシー検索部58は、受け付けた文書IDに対応付けられているセキュリティポリシーをセキュリティポリシーDB60より検索して、検索結果のセキュリティポリシーを利用許可情報生成部59に送る(ステップ1101)。
セキュリティポリシーが送られた利用許可情報生成部59は、送られたセキュリティポリシーに基づき、文書操作アプリケーション10或いは画像形成装置30より問い合わされたユーザIDのユーザが問い合わされた文書IDの保護文書に対して問い合わされたユーザ所望の操作内容が許可されるか否かを確認する(ステップ1102)。
確認の結果、ユーザ所望の操作内容を行うことが許可されない場合には(ステップ1102でNO)、利用許可情報の問い合わせを行った文書操作アプリケーション10或いは画像形成装置30に、エラー情報が送信される(ステップ1105)。
また、確認の結果、ユーザ所望の操作内容が許可される場合には(ステップ1102でYES)、利用許可情報生成部59は、ユーザ所望の操作内容が許可される旨を示す利用許可情報を生成する(ステップ1103)。
そして、サービスIF51より、ステップ1103で生成された利用許可情報が、問い合わせを行った文書操作アプリケーション10或いは画像形成装置30に送信される(ステップ1104)。
利用許可情報が送信された結果、文書操作アプリケーション10或いは画像形成装置30で操作が行われて、派生結果となる新しい保護文書が生成されると、ポリシーサーバ50に新しい保護文書に関する派生情報が送信される。
利用許可情報の問い合わせが行われる場合に、文書操作アプリケーション10或いは画像形成装置30で派生する新しい保護文書が生成された後、派生情報を受信したポリシーサーバ50で行われる処理は、図8を参照して説明した利用制御情報の問い合わせが行われる場合の派生情報を受信したポリシーサーバ50の処理(ステップ810乃至816)と同じであるので、重複を避けるため説明は省略する。
なお、画像形成装置30で印刷される保護紙文書には地紋として文書IDが印刷されるように説明したが、地紋印刷ではなくて、用紙に印刷するバーコードや用紙に付与するRFID(Radio Frequency IDentification)により保護紙文書に文書IDを付与するようにしてもよい。
なお、ポリシーサーバ50は、派生結果の保護文書に対応付けられるセキュリティポリシーの生成が派生元の保護文書に対応付けられているセキュリティポリシーの雛形であるポリシーテンプレートから生成されるように説明したが、そうではなくて、派生元の保護文書に対応付けられているセキュリティポリシーから直接生成されるように構成されてもよい。
その際に、派生元の保護文書に対応付けられているセキュリティポリシーをコピーしてその文書IDを派生結果の保護文書の文書IDに変更するだけではなくて、有効期間などのいくつかの項目を変えてもよい。
なお、文書管理システム100において、文書操作アプリケーション10或いは画像形成装置30で派生結果となる新しい保護文書が生成された場合には(ステップ712でYESまたはステップ1009でYES)文書操作アプリケーション10或いは画像形成装置30からポリシーサーバ50に派生情報を送信するように説明したが、そうではなくて、文書管理システム100内に保護文書の利用履歴を記録する履歴サーバを設置して、文書操作アプリケーション10或いは画像形成装置30から送信する派生情報の送信先はポリシーサーバ50ではなくその履歴サーバにするように構成することもできる。
文書管理システム100がそのように構成された場合には、文書管理システム100内に設置された履歴サーバが派生情報を受信するとその履歴サーバがポリシーサーバ50に派生情報を送信するように構成されるか、或いは、ポリシーサーバ50が履歴サーバに新たな派生情報の発生を問い合わせた後に、履歴サーバからポリシーサーバ50に派生情報が送られるように構成される。
どちらの場合にしろ、派生情報を受信したポリシーサーバ50では、派生結果の保護文書に対応付けられるセキュリティポリシーが生成される。
なお、文書データ記憶部19に記憶される保護電子文書が復号された後に行われる閲覧、編集、印刷等の操作は保護文書操作部12で行われるように説明したが、復号された保護電子文書の閲覧、編集、印刷等の操作は文書操作アプリケーション10とは異なる文書操作専用のアプリケーションによって処理が行われるように構成されてもよい。
その際には、復号された保護文書のファイル化は、文書操作専用のアプリケーションによっては不可能であって、文書操作アプリケーション10の保護文書操作部12の文書暗号化部23によってのみ可能とされる。
なお、画像形成装置30に設置される図示しないスキャナ装置に地紋印刷された保護文書がスキャンされて、その地紋より文書IDが読取られ、画像形成装置30から文書操作アプリケーション10にその保護文書の画像データと文書IDとが送られて文書操作アプリケーションで処理が行われることも可能である。
なお、本実施例では、ユーザの認証のために、文書操作アプリケーション10や画像形成装置30に対して、ユーザがユーザIDとパスワードを入力するものとして説明したが、ユーザが所持する個人認証用のICカードを使用してもよい。この場合、文書操作アプリケーション10や画像形成装置30にICカードリーダを接続し、ユーザが所持するICカードから認証データを取得し、その認証データをユーザ認証サーバに送る。
なお、本実施例では、保護文書が新たに派生した場合、新しい保護文書に付与される文書IDは、文書操作アプリケーション10、あるいは、画像形成装置30で生成され、派生元の保護文書の文書IDと派生結果の保護文書の文書IDが、文書操作アプリケーション10、あるいは、画像形成装置30から、ポリシーサーバ50に送付されるように構成されている。これとは異なり、派生結果の文書IDがポリシーサーバ50で生成され、その文書IDが、文書操作アプリケーション10、あるいは、画像形成装置30に送付され、文書操作アプリケーション10、あるいは、画像形成装置30で、派生結果の保護文書に付与されるよう構成してもよい。この場合、派生元の保護文書の文書IDと派生結果の保護文書の文書IDの関係は、ポリシーサーバ50内部で生成されるので、この情報が、文書操作アプリケーション10、あるいは、画像形成装置30からポリシーサーバ50に送られることはない。
次に、本実施例では、実施例1とは異なり、文書操作アプリケーション或いは画像形成装置より新たに生成された派生結果の保護文書に必ずセキュリティポリシーが対応付けられるわけではないように構成される文書管理システム200について説明を行う。
図12は、本発明に係わる文書管理システム200の概略を示すシステム構成図である。
文書管理システム200は、文書操作アプリケーション110が動作するパーソナルコンピュータ、画像形成装置130、ポリシーサーバ150、ユーザ認証サーバ170が通信回線101によって接続されて構成される。
文書管理システム200では、文書IDが付与された保護文書の操作が管理される。
保護文書は、その保護文書に対応付けられるセキュリティポリシーに従って操作の制御が行われる。
保護文書に対応付けられたセキュリティポリシーには、その保護文書の文書IDがそのセキュリティポリシーに記載されている。
また、保護文書は、電子文書の状態で存在する保護電子文書と、紙の状態で存在する保護紙文書とがある。
保護電子文書は、文書操作アプリケーション110によって暗号化されて記憶され、また、保護紙文書は、画像形成装置130で文書IDを示す情報が紙に地紋として印刷されて生成される。
セキュリティポリシーとは、保護文書に対して、どのユーザにどういった操作が許されているかが記載されたものである。
図12に示す文書操作アプリケーション110は、ユーザが電子文書の閲覧、編集、印刷等の操作をする際に使用されるアプリケーションであり、通信回線101と接続されたパーソナルコンピュータ上で動作する。
文書操作アプリケーション110が動作するパーソナルコンピュータとポリシーサーバ150との情報のやり取りは、以下、文書操作アプリケーション110とポリシーサーバ150との情報のやり取りとして説明を行う。
また、文書操作アプリケーション110が動作するパーソナルコンピュータとユーザ認証サーバ70との情報のやり取りについても同様に、以下、文書操作アプリケーション110とユーザ認証サーバ170との情報のやり取りとして説明を行う。
そして、文書操作アプリケーション110は、ユーザIF111、保護文書操作部112、利用制御情報問い合わせ部113、利用許可情報問い合わせ部114、派生情報送信部115、テンプレート選択部116、ユーザ認証問い合わせ部117、サービスクライアントIF118、文書データ記憶部119、利用制御情報記憶部120を備える。
ユーザIF111は、文書操作アプリケーション110を操作するユーザとのインタフェースの役目を担う。
保護文書操作部112は、文書管理システム200で利用される保護文書について、ID抽出、ID生成、電子文書の暗号化、復号等の操作を行う。
また、保護文書操作部112は、文書ID抽出部120、文書ID生成部121、文書暗号化部122、文書復号部123を備える。
保護文書操作部112内の文書ID抽出部120は、保護電子文書より、保護電子文書に付与された識別番号である文書IDを抽出する処理を行う。
文書ID生成部121は、保護文書に付与される文書IDを生成する。
また、文書ID生成部121は、保護文書から派生して生成される保護文書に対して付与される文書IDだけではなく、新規に第1世代として保護文書が生成される場合にもその第1世代の保護文書に付与される文書IDを生成する。
文書ID暗号化部122は、文書管理システム200で操作される保護電子文書を暗号化する処理を行う。
文書管理システム200で操作される保護電子文書は暗号化されて文書IDが付与されて文書データ記憶部119に記憶される。
保護電子文書の文書IDは、暗号化されることなく保護電子文書とのバインドが維持される。
文書復号部123は、文書データ記憶部119に暗号化されて記憶されている保護電子文書を復号して、ユーザによる閲覧、編集、印刷等の操作が可能な状態にする。
保護電子文書は、文書操作アプリケーション110が保持する暗復号鍵によって暗号化されている。この暗復号鍵は、同様の文書操作アプリケーション110に共通に保持されており、あるパーソナルコンピュータ上で動作している文書操作アプリケーション110で暗号化された保護電子文書は、別のパーソナルコンピュータ上で動作している文書操作アプリケーション110で復号することができる。
暗号化された保護電子文書は、文書操作アプリケーション110のみが復号することができる。
ただし、文書操作アプリケーション110は、復号結果を一時的にであってもファイル化することはなく、必要なときに、保護電子文書を復号してメインメモリ上に展開し、閲覧、編集、印刷などの処理を行う。
そして、文書操作アプリケーション110は、通常の電子文書を保護電子文書に変える機能をもつ。
復号された保護電子文書は、文書操作アプリケーション110が動作するパーソナルコンピュータのメインメモリ上に展開され、保護文書操作部112によって閲覧、編集、印刷等の処理が行われる。
また、復号された保護電子文書は、一時的にでもファイル化されることはなく、ファイル化されるときには文書暗号化部122によって暗号化されて文書データ記憶部119に記憶される。
また、利用制御情報問い合わせ部113は、ユーザが保護電子文書を操作する際に、そのユーザに許されるその保護電子文書の操作範囲をポリシーサーバ150に問い合わせる処理を行う。
利用制御情報問い合わせ部113によって問い合わせが行われたポリシーサーバ150は、操作範囲が記載された利用制御情報を文書操作アプリケーション110に返す。
利用許可情報問い合わせ部114は、ユーザが所望する操作が許可されるか否かを、ポリシーサーバ150に問い合わせる処理を行う。
利用許可情報問い合わせ部114によって問い合わせが行われたポリシーサーバ150は、問い合わせられた操作が許可されるか否かを判定して、結果を文書操作アプリケーション110に返す。
派生情報送信部115は、保護文書が文書操作アプリケーション110によって操作されてその保護文書より派生する新しい保護文書が生成されると、派生元の保護文書の文書IDと派生結果の保護文書の文書IDとが含まれる派生情報をポリシーサーバ150に送信する。
テンプレート選択部116は、保護文書を操作するユーザが、保護文書から派生する新たに生成される保護文書にポリシーテンプレートの異なるセキュリティポリシーを対応付けるよう所望する場合に、ユーザにポリシーテンプレートを表示して選択させる処理を行う。
ユーザ認証問い合わせ部117は、ユーザIDやパスワード等のユーザ認証情報を、ユーザ認証サーバ160に対して送信し、正しく認証されたか否かの結果を受け取る。
サービスクライアントIF118は、画像形成装置130やポリシーサーバ150やユーザ認証サーバ160と情報の授受を行う。
文書データ記憶部119は、文書操作アプリケーション110で操作される保護電子文書を暗号化された状態で記憶する。
利用制御情報記憶部120は、ポリシーサーバ150より送られた利用制御情報を記憶する。
利用制御情報は、保護文書に適用されるセキュリティポリシーにより生成される情報であって、特定のユーザがその保護文書に対して許される操作範囲が記載されている。
また、図12に示す文書管理システム200の画像形成装置130では、文書操作アプリケーション110より保護電子文書に印刷指示が行われて、文書IDを示す情報が紙に地紋として印刷された保護紙文書を生成する処理や、画像形成装置130に設置される図示しないスキャナ装置より読取った画像データを文書操作アプリケーション110に送る処理や、スキャナ装置より読取った画像データを保護紙文書として生成する処理(コピー処理)や、スキャナ装置より読取った画像データをファクシミリ通信する処理(ファックス処理)などを行う。
そして、画像形成装置130は、通常の紙文書を保護紙文書に変える機能を持つ。
このような処理を行う画像形成装置130は、画像入出力デバイスIF131、文書画像操作部132、利用制御情報問い合わせ部133、利用許可情報問い合わせ部134、派生情報送信部135、ユーザ認証問い合わせ部136、サービスクライアントIF137、文書データ記憶部138、利用制御情報記憶部139を備える。
画像入出力デバイスIF131は、画像形成装置130に設置される図示しないスキャナ装置やプリント装置と接続され、そのスキャナ装置より読取られた画像データを受け付ける処理を行い、また、そのプリント装置に対してそこで印刷出力する画像データを送る処理を行う。
文書画像操作部132は、画像形成装置130で処理される文書画像に対して、ID抽出、ID生成、ID埋め込み等の処理を行う。
また、文書画像操作部132は、文書ID抽出部140、文書ID生成部141、文書ID埋め込み部142を有する。
文書ID抽出部140は、画像形成装置130が有するスキャナ装置から保護文書を読み取り、該保護紙文書に印刷された地紋を解析してその保護紙文書に付与された文書IDを抽出する。
文書ID生成部141は、保護文書に付与される文書IDを生成する。
また、文書ID生成部141は、保護文書から派生して生成される保護文書に付与する文書IDだけではなく、新規に第1世代として保護文書が生成された場合にも、その第1世代の保護文書に付与する文書IDを生成する。
文書ID埋め込み部142は、図示しないプリント装置で印刷される保護紙文書に文書IDが地紋として印刷されるように、保護紙文書として印刷される画像データに文書ID生成部141が生成した文書IDを埋め込む処理を行う。
利用制御情報問い合わせ部133は、保護文書が画像形成装置130で操作される際に、画像形成装置130を操作するユーザに許されるその保護文書の操作範囲をポリシーサーバ150に問い合わせる処理を行う。
利用制御情報問い合わせ部133によって問い合わせが行われたポリシーサーバ150は、操作範囲が記載された利用制御情報を画像形成装置130に返す。
利用許可情報問い合わせ部134は、ユーザが所望する画像形成装置130の操作が図示しないスキャナ装置に配置された保護文書に対して許可されているか否かを、ポリシーサーバ150に問い合わせる処理を行う。
利用許可情報問い合わせ部134によって問い合わせが行われたポリシーサーバ150は、問い合わせられた操作が許可されるか否かを画像形成装置130に返す。
派生情報送信部135は、画像形成装置130が操作されて、文書ID生成部141によって生成された文書IDが付与された新しい保護文書が生成されると、元の保護文書の文書IDと新規の保護文書の文書IDとが含まれる派生情報をポリシーサーバ150に送信する。
ユーザ認証問い合わせ部136は、ユーザIDやパスワード等のユーザ認証情報を、ユーザ認証サーバ160に送信して、正しく認証されたか否かの結果を受け取る。
サービスクライアントIF137は、ポリシーサーバ150やユーザ認証サーバ160と情報の授受を行う。
文書データ記憶部138は、画像形成装置130で操作される文書を記憶する。
利用制御情報記憶部139は、ポリシーサーバ150より送られる利用制御情報を記憶する。
また、ポリシーサーバ150は、文書操作アプリケーション110や画像形成装置130に保護文書の利用制御情報や利用許可情報などを送信する。
ポリシーサーバ150は、サービスIF151、セキュリティポリシーDB152、新規ポリシー生成部153、利用者制御情報生成部154、適用ポリシー検索部155、利用許可情報生成部156、派生情報処理部157、保護文書派生関係DB158を備える。
サービスIF151は、文書操作アプリケーション110が動作するパーソナルコンピュータや、画像形成装置130と情報の授受を行う。
セキュリティポリシーDB152は、ポリシーテンプレートとセキュリティポリシーとを記憶する。
その際、ポリシーテンプレートの識別情報がテンプレートIDとしてポリシーテンプレートに記憶され、また、セキュリティポリシーの識別情報がポリシーIDとしてセキュリティポリシーに記憶される。
新規ポリシー生成部153は、文書操作アプリケーション110或いは画像形成装置130で新規に生成された保護文書に対応付けるセキュリティポリシーを生成する処理や、また、派生結果の保護文書に対応付けるセキュリティポリシーを生成する処理を行う。
利用制御情報生成部154は、文書操作アプリケーション110或いは画像形成装置130より送信されたユーザIDと文書IDとに基づき、その文書IDが記載されるセキュリティポリシーに従って、そのユーザIDのユーザがその文書IDの保護文書に許される操作範囲を記載した利用制御情報を生成する。
利用制御情報生成部154で生成された利用制御情報は、サービスIF151より、ユーザIDと文書IDとを送信した文書操作アプリケーション110或いは画像形成装置130に送信される。
適用ポリシー検索部155は、利用制御情報生成部154或いは利用許可情報生成部156より送られる文書IDに基づいて、その文書IDが記載されるセキュリティポリシー、或いは、その文書IDの保護文書にはセキュリティポリシーが対応付けられていない場合にはその文書IDの保護文書からさかのぼる派生関係の保護文書に対応付けられているセキュリティポリシーを検索する。
セキュリティポリシーが検索される際には、適用ポリシー検索部155は、送られた文書IDに対応付けられているセキュリティポリシーをセキュリティポリシーDB152より検索する。その結果、送られた文書IDに対応付けられているセキュリティポリシーが存在しない場合には、送られた文書IDの保護文書からさかのぼる派生関係の保護文書であってセキュリティポリシーが対応付けられている文書のセキュリティポリシーを探す。
利用許可情報生成部156は、文書操作アプリケーション110或いは画像形成装置130より送信される操作内容が許可されるか否かの利用許可情報を生成する。
利用許可情報生成部156で生成された利用許可情報は、サービスIF151より、操作内容の許可を問い合わせた文書操作アプリケーション110或いは画像形成装置130に送信される。
派生情報処理部157は、文書操作アプリケーション110或いは画像形成装置130より送られる派生元の保護文書の文書IDと派生結果の保護文書の文書IDとを、派生関係が明確になるように保護文書派生関係DB158に記憶させる。
保護文書派生関係DB158は、文書操作アプリケーション110或いは画像形成装置130より送信されて派生情報処理部157より送られる派生元の保護文書の文書IDと派生結果の保護文書の文書IDとを、派生関係が明確になるように記憶する。
また、ユーザ認証サーバ160は、文書操作アプリケーション110や画像形成装置130のユーザを認証するサーバである。
ユーザ認証サーバ160は、文書操作アプリケーション110や画像形成装置130から送られたユーザIDとパスワードとを受け付け、ユーザ認証サーバ160内に記憶される情報よりユーザ認証を行い、その結果を、情報を送った文書操作アプリケーション110或いは画像形成装置130に送信する。
このように構成される文書管理システム200では、文書操作アプリケーション110或いは画像形成装置130で、電子文書か紙文書が生成され、生成された文書には文書管理システム200における保護文書として文書IDが付与され、保護電子文書や保護紙文書とされる。
生成された文書IDは、文書IDの保護文書に対応付けられるセキュリティポリシーに記載されて、そのセキュリティポリシーがポリシーサーバ150に記憶される。
このように生成された第1世代の保護文書に対して、文書操作アプリケーション110或いは画像形成装置130でコピーや編集などの操作が行われると、コピーや編集などの操作によって新たに生成された文書は、第1世代からの派生結果となる第2世代の保護文書である。
その時、第2世代の保護文書が生成された文書操作アプリケーション110或いは画像形成装置130で、派生元である第1世代の保護文書の文書IDとは異なる文書IDが第2世代の保護文書に付与される。
派生結果の保護文書に文書IDが付与されると、派生元の保護文書の文書IDと新しく生成された派生結果の保護文書の文書IDとが、派生結果の保護文書が生成された文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に送られる。
派生元の保護文書の文書IDと派生結果の保護文書の文書IDとを受信したポリシーサーバ150は、派生元と派生結果との派生関係が明確になるように、派生元の保護文書の文書IDと派生結果の保護文書の文書IDとを保護文書派生関係DB158に記憶する。
本実施例の文書管理システム200は、実施例1の文書管理システム100とは異なり、派生結果の保護文書に対して必ずしもセキュリティポリシーが対応付けられるわけではない。
文書管理システム200のポリシーサーバ150では、派生元の保護文書と派生結果の保護文書との派生関係が保護文書派生関係DB158に記憶されるが、派生結果の保護文書に対して対応付けられるセキュリティポリシーが必ず生成されるわけではなく、文書操作アプリケーション110或いは画像形成装置130を操作するユーザが所望する場合にだけ派生結果の保護文書に対応付けられるセキュリティポリシーが生成される。
文書管理システム200で使用されるポリシーテンプレートとセキュリティポリシーの説明は、実施例1で図2、3を参照して説明した説明と同様であるので、重複を避けるため省略する。
次に、文書管理システム200における保護文書の派生関係と、保護文書に対応付けられるセキュリティポリシーについての説明を図13を参照して行う。
図13は、文書管理システム200で生成される保護文書の派生関係と、保護文書に対応付けられるセキュリティポリシーの例について示した模式図である。
図13に示すように、文書操作アプリケーション110或いは画像形成装置130より第1世代の保護文書(参照番号1301)が生成されて、その第1世代の保護文書にはセキュリティポリシーが対応付けられている(参照番号1302)。
本実施例では、実施例1とは異なり、派生結果の保護文書に対して必ずしもセキュリティポリシーが対応付けられるわけではない。
第1世代の保護文書より派生して生成された第2世代の保護文書には(参照番号1303、1304)、セキュリティポリシーが対応付けられていない。
第2世代の保護文書より派生して生成された第3世代の保護文書には、セキュリティポリシーが対応付けられた保護文書(参照番号1305、1306)と、セキュリティポリシーが対応付けられていない保護文書(参照番号1307)が存在している。
このように、文書管理システム200では、生成されるすべての保護文書に対してセキュリティポリシーが対応付けられるのではない。
文書管理システム200で生成される保護文書にセキュリティポリシーが対応付けられる場合は、文書操作アプリケーション110を操作するユーザであって保護文書の生成を指示したユーザ、或いは、画像形成装置130を操作するユーザであって保護文書の生成を指示したユーザが、生成された保護文書にセキュリティポリシーが対応付けられることを所望する場合に限られる。
ユーザが生成された保護文書にセキュリティポリシーが対応付けられることを所望する場合は、ユーザがテンプレート選択部116より新たなポリシーテンプレートを選択して、そのポリシーテンプレートを元にセキュリティポリシーが生成される適用される場合である。
次に、文書管理システム200における情報のやり取りについて、ポリシーサーバ150が文書操作アプリケーション110や画像形成装置130に利用制御情報を送信する場合について、図14を参照して説明を行う。
図14は、利用制御情報の問い合わせが行われる場合の文書管理システム200での情報のやり取りを示したシーケンス図である。
図14に示すように、保護文書が利用される文書操作アプリケーション110或いは画像形成装置130でユーザ認証操作が行われて、ユーザ認証情報がユーザ認証サーバ160に送られる(ステップ1401)。
ユーザ認証サーバ160で認証が行われると、その認証結果が、ユーザ認証サーバ160からユーザ認証操作が行われた文書操作アプリケーション110或いは画像形成装置130に送られる(ステップ1402)。
そして、文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に、取り扱われる保護文書の文書IDと取り扱うユーザのユーザIDが送られる(ステップ1403)。
ポリシーサーバ150では、送られた文書IDの保護文書に適用されるセキュリティポリシーが検索される。
本実施例では実施例1とは異なり、ポリシーサーバ150に送られた文書IDの保護文書にセキュリティポリシーが対応付けられていない場合もあるので、そのような場合には送られた文書IDの派生関係をさかのぼって、送られた文書IDの保護文書からさかのぼる派生関係の保護文書であってセキュリティポリシーが対応付けられている保護文書の検索が行われる。
送られた文書IDの保護文書からさかのぼる派生関係の保護文書であってセキュリティポリシーが対応付けられている保護文書が見つけられると、その保護文書に対応付けられているセキュリティポリシーが、ステップ1403で送られた文書IDの保護文書に適用されるセキュリティポリシーとされる。
そして、ステップ1403で送られた文書IDの保護文書に適用されるセキュリティポリシーに基づいて、ステップ1403で送られたユーザIDのユーザに許される操作範囲を示す利用制御情報がポリシーサーバ150で生成される。
ポリシーサーバ150で生成された利用制御情報は、文書IDとユーザIDとを送った文書操作アプリケーション110或いは画像形成装置130に送信される(ステップ1404)。
利用制御情報は、実施例1において図6を参照して説明したようにXML形式で記述されている。
利用制御情報が送られた文書操作アプリケーション110或いは画像形成装置130は、受信した利用制御情報を記憶し、その利用制御情報に基づいて制御が行れ各種操作が実行される。
そして、各種操作が実行されて派生結果となる新しい保護文書が生成されると、派生元と派生結果に関する派生情報が、操作が行われた文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に送信される(ステップ1405)。
ステップ1405で送信される派生情報は、派生元となった保護文書の文書IDと派生結果である保護文書の文書IDとが含まれる。
派生情報が送信されたポリシーサーバ150では、派生関係が明確になるように、派生元と派生結果の保護文書の文書IDが記憶される。
また、ユーザが派生した保護文書に対応付けるセキュリティポリシーの雛形であるポリシーテンプレートを新しく選択した場合には、ステップ1405で派生元の保護文書の文書IDと派生結果の保護文書の文書IDに加えて選択されたポリシーテンプレートのテンプレートIDもポリシーサーバ50に送信される。
そして、テンプレートIDを受信したポリシーサーバ150は、そのテンプレートIDのポリシーテンプレートに基づいてセキュリティポリシーを生成し、生成したセキュリティポリシーに派生結果の保護文書の文書IDを記載して、セキュリティポリシーDB152に記憶する。
次に、ポリシーサーバ150に利用制御情報の問い合わせが行われる場合に文書操作アプリケーション110或いは画像形成装置130で行われる処理についての説明は、実施例1において図7を参照して説明した文書操作アプリケーション10或いは画像形成装置30における処理の説明と同様であるので、重複を避けるため省略する。
図7を参照して説明した内容は、文書操作アプリケーション110或いは画像形成装置130と参照番号が異なる場合でも、構成要素の名前(例えば、ポリシーサーバ、利用制御情報記憶部など)が一致していればその構成要素を指すものとして説明される(但し、図5のステップ501、502、503、504、505は、図14のステップ1401、1402、1403、1404、1405に置き換わる)。
次に、ポリシーサーバ150に利用制御情報の問い合わせが行われる場合に、ポリシーサーバ150で行われる処理について図15を参照して説明を行う。
図15は、文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に利用制御情報の問い合わせが行われる場合に、ポリシーサーバ150で行われる処理について示したフローチャートである。
まず、ポリシーサーバ150が文書操作アプリケーション110或いは画像形成装置130から利用制御情報の問い合わせを受け付ける(図14では、ステップ1403に相当)。
利用制御情報の問い合わせにポリシーサーバ150に送られる情報には、ユーザIDと文書IDとが含まれる。
ポリシーサーバ150のサービスIF151が利用制御情報の問い合わせを受け付けると、利用制御情報生成部154が、適用ポリシー検索部155に、受け付けた文書IDに適用されるセキュリティポリシーを検索するよう促す。
適用ポリシー検索部155は、サービスIF151が受け付けた文書IDを検索対象の文書IDにセットして(ステップ1501)、検索対象の文書IDの保護文書に対応付けられているセキュリティポリシーをセキュリティポリシーDB152より検索する(ステップ1502)。
ステップ1502で検索された結果、検索対象の文書IDの保護文書に対応付けられたセキュリティポリシーがセキュリティDB152に存在しない場合には(ステップ1502でNO)、適用ポリシー検索部155は、保護文書派生関係DB158を探索して、検索対象の文書IDの保護文書に派生元文書が存在するかどうかを調べる。
その結果、該当する保護文書の文書IDが見つからなかった場合には(ステップ1503でNO)、サービスIF151から、問い合わせを行った文書操作アプリケーション110或いは画像形成装置130に、利用制御情報を送付できない旨のエラー情報を送信する(ステップ1504)。
また、該当する保護文書が見つかった場合には(ステップ1503でYES)、適用ポリシー検索部155は、見つかった保護文書の文書IDに対して、対応するセキュリティポリシーが存在するかどうかをセキュリティポリシーDB152から探索する(ステップ1502)。
そして、適用ポリシー検索部155がセキュリティポリシーDB152より、検索対象とされた文書IDの保護文書に対応付けられているセキュリティポリシーを見つけると(ステップ1502でYES)、そのセキュリティポリシーを利用制御情報生成部154に送る(ステップ1506)。
セキュリティポリシーが送られた利用制御情報生成部154は、ステップ1506で送られたセキュリティポリシーに基づき、問い合わされたユーザIDのユーザが問い合わされた文書IDの保護文書に対して何らかの操作が許されているか否かを確認する(ステップ1507)。
確認の結果、何らの操作も許されない場合には(ステップ1507でNO)、利用制御情報の問い合わせを行った文書操作アプリケーション110或いは画像形成装置130に、ポリシーサーバ150からエラー情報が送信される。
また、確認の結果、何らかの操作が許される場合には(ステップ1507でYES)、利用制御情報生成部154は、許される操作範囲を示す利用制御情報を生成する(ステップ1509)。
そして、サービスIF151より、ステップ1509で生成された利用制御情報が、問い合わせを行った文書操作アプリケーション110或いは画像形成装置130に送信される(ステップ1510、図14ではステップ1404に相当)。
利用制御情報が送信された結果、文書操作アプリケーション110或いは画像形成装置130で操作が行われて、派生結果となる新しい保護文書が生成されると、ポリシーサーバ150に新しい保護文書に関する派生情報が送信される(図14ではステップ1405に相当)。
派生情報には、派生元の保護文書の文書IDと派生結果の保護文書の文書IDとが含まれる。
また、派生情報には、ユーザが派生結果の保護文書に新たにセキュリティポリシーを対応付けることを所望する場合にはポリシーテンプレートのテンプレートIDが含まれる場合がある。
派生情報を受信したポリシーサーバ150では、派生情報にテンプレートIDが含まれているか否かが確認される(ステップ1511)。
派生情報にテンプレートIDが含まれていない場合には(ステップ1511でNO)、派生情報処理部157が、派生元と派生結果の派生関係が明確になるように、派生元の保護文書の文書IDと派生結果の保護文書の文書IDとを保護文書派生関係DB158に記憶する(ステップ1512)。
また、派生情報にテンプレートIDが含まれている場合には(ステップ1511でYES)、新規ポリシー生成部153がセキュリティポリシーDBより派生情報に含まれるテンプレートIDのポリシーテンプレートを検索して、そのポリシーテンプレートを元にセキュリティポリシーを生成する(ステップ1513)。
セキュリティポリシーが生成されると、生成されたセキュリティポリシーに派生結果の保護文書の文書IDが記載されてセキュリティポリシーDB152に記憶される(ステップ1513)。
次に、文書管理システム200における情報のやり取りについて、文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に、利用制御情報問い合わせではなく利用許可情報問い合わせが行われる場合について、図16を参照して説明を行う。
図16は、利用許可情報の問い合わせが行われる場合の文書管理システム200での情報のやり取りを示したシーケンス図である。
図16に示すように、保護文書が利用される文書操作アプリケーション110或いは画像形成装置130でユーザ認証操作が行われて、ユーザ認証情報がユーザ認証サーバ160に送られる(ステップ1601)。
ユーザ認証サーバ160で認証が行われると、その認証結果が、ユーザ認証サーバ160からユーザ認証操作が行われた文書操作アプリケーション110或いは画像形成装置130に送られる(ステップ1602)。
次には、文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に利用許可情報問い合わせとして、文書操作アプリケーション110或いは画像形成装置130で取り扱われる保護文書の文書IDと取り扱うユーザのユーザIDとユーザが所望する操作内容とが送られる(ステップ1603)。
図14を参照して説明した利用制御情報の問い合わせとは違って、利用許可情報の問い合わせの場合には、ユーザが所望する操作内容が許可されるか否かをポリシーサーバ150に問い合わせる形式となる。
保護文書の文書IDとユーザIDとユーザ所望の操作内容が送られたポリシーサーバ150では、受け付けた文書IDの保護文書に適用されるセキュリティポリシーが検索される。
本実施例では実施例1とは異なり、ポリシーサーバ150に送られた文書IDの保護文書にセキュリティポリシーが対応付けられていない場合もあるので、そのような場合には、送られた文書IDの派生関係をさかのぼって、セキュリティポリシーが対応付けられている保護文書の検索が行われる(例えば、図13の例では、参照番号1307の保護文書からさかのぼる派生関係であってセキュリティポリシーが対応付けられた保護文書は、参照番号1301の保護文書となる)。
送られた文書IDの保護文書からさかのぼる派生関係の保護文書であってセキュリティポリシーが対応付けられている保護文書が見つけられると、その保護文書に対応付けられているセキュリティポリシーが、ステップ1603で送られた文書IDの保護文書に適用されるセキュリティポリシーとされる。
そして、そのセキュリティポリシーに基づいて、ステップ1603で送られたユーザIDのユーザにステップ1603で送られた操作内容が許されるか否かがポリシーサーバ150で確認される。
確認が行われると、確認された結果が、問い合わせを行った文書操作アプリケーション110或いは画像形成装置130に送信される(ステップ1604)。
確認された結果が許可或いはエラー情報として送信された文書操作アプリケーション110或いは画像形成装置130では、確認結果の内容に従って操作が制御される。
ユーザ所望の操作が許可された場合には、文書操作アプリケーション110或いは画像形成装置130で保護文書を操作する処理が行われ、その操作によって派生結果となる新たな保護文書が生成された場合には、派生元の保護文書の文書IDと派生結果の保護文書の文書IDとが含まれる派生情報が、操作が行われた文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に送られる(ステップ1605)。
派生情報が送信されたポリシーサーバ150では、派生関係が明確になるように、派生元と派生結果との保護文書の文書IDが記憶される。
また、ユーザが派生した保護文書に対応付けるセキュリティポリシーの雛形であるポリシーテンプレートを新しく選択した場合には、ステップ1605で派生元の保護文書の文書IDと派生結果の保護文書の文書IDに加えて選択されたポリシーテンプレートのテンプレートIDもポリシーサーバ150に送信される。
そして、テンプレートIDを受信したポリシーサーバ150は、そのテンプレートIDのポリシーテンプレートに基づいてセキュリティポリシーを生成し、生成したセキュリティポリシーに派生結果の保護文書の文書IDを記載して、セキュリティポリシーDB152に記憶する。
次に、ポリシーサーバ150に利用許可情報の問い合わせが行われる場合に文書操作アプリケーション110或いは画像形成装置130で行われる処理についての説明は、実施例1において図10を参照して説明した文書操作アプリケーション10或いは画像形成装置30における処理の説明と同様であるので、重複を避けるため省略する。
図10を参照して説明した内容は、文書操作アプリケーション110或いは画像形成装置130と参照番号が異なる場合でも、構成要素の名前(例えば、ポリシーサーバ、利用許可情報問い合わせ部など)が一致していればその構成要素を指すものとして説明される(但し、図9のステップ901、903、905は、図16のステップ1601、1603、1605に置き換わる)。
次に、文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に利用許可情報の問い合わせが行われる場合に、ポリシーサーバ150で行われる処理について図17を参照して説明を行う。
図17は、文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に利用許可情報の問い合わせが行われる場合に、ポリシーサーバ150で行われる処理について示したフローチャートである。
図17は、文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に利用許可情報の問い合わせが行われる場合に、ポリシーサーバ150で行われる処理について示したフローチャートである。
まず、ポリシーサーバ150が文書操作アプリケーション110或いは画像形成装置130から利用許可情報の問い合わせを受け付ける(図16では、ステップ1603に相当)。
利用許可情報の問い合わせには、ユーザIDと文書IDとユーザ所望の操作内容とが送られる。
ポリシーサーバ150のサービスIF151が利用許可情報の問い合わせを受け付けると、利用許可情報生成部156が、適用ポリシー検索部155に、受け付けた文書IDに適用されるセキュリティポリシーを検索するよう促す。
適用ポリシー検索部155は、サービスIF151が受け付けた文書IDを検索対象の文書IDにセットして(ステップ1701)、検索対象の文書IDの保護文書に対応付けられているセキュリティポリシーをセキュリティポリシーDB152より検索する(ステップ1702)。
ステップ1702で検索された結果、検索対象の文書IDの保護文書に対応付けられたセキュリティポリシーがセキュリティDB152に存在しない場合には(ステップ1702でNO)、適用ポリシー検索部155は、保護文書派生関係DB158を探索して、検索対象の文書IDの保護文書に派生元文書が存在するかどうかを調べる。
その結果、該当する保護文書の文書IDが見つからなかった場合には(ステップ1703でNO)、サービスIF151から、問い合わせを行った文書操作アプリケーション110或いは画像形成装置130に、エラー情報が送信される(ステップ1704)。
エラー情報を受信した文書操作アプリケーション110或いは画像形成装置130は、問い合わせを行った文書IDの保護文書に対する所望の操作内容は許可されなかったとして、エラー表示を行う。
また、該当する保護文書が見つかった場合には(ステップ1703でYES)、適用ポリシー検索部155は、見つかった保護文書の文書IDに対して、対応するセキュリティポリシーが存在するかどうかをセキュリティポリシーDB152から探索する(ステップ1702)。
そして、適用ポリシー検索部155がセキュリティポリシーDB152より、検索対象とされた文書IDの保護文書に対応付けられているセキュリティポリシーを見つけると(ステップ1702でYES)、そのセキュリティポリシーを利用許可情報生成部156に送る(ステップ1706)。
セキュリティポリシーが送られた利用許可情報生成部156は、ステップ1706で送られたセキュリティポリシーに基づき、文書操作アプリケーション110或いは画像形成装置130より問い合わされたユーザIDのユーザが問い合わされた文書IDの保護文書に対して何らかの操作が許されているか否かを確認する(ステップ1707)。
確認の結果、何らの操作も許されない場合には(ステップ1707でNO)、利用許可情報の問い合わせを行った文書操作アプリケーション110或いは画像形成装置130に、エラー情報が送信される。
また、確認の結果、何らかの操作が許される場合には(ステップ1707でYES)、利用許可情報生成部156は、許される操作範囲を示す利用許可情報を生成する(ステップ1709)。
そして、サービスIF151より、ステップ1709で生成された利用許可情報が、問い合わせを行った文書操作アプリケーション110或いは画像形成装置130に送信される(ステップ1710、図16ではステップ1604に相当)。
利用許可情報が送信された結果、文書操作アプリケーション110或いは画像形成装置130で操作が行われて、派生結果となる新しい保護文書が生成されると、ポリシーサーバ150に新しい保護文書に関する派生情報が送信される(図16ではステップ1605に相当)。
派生情報には、派生元の保護文書の文書IDと派生結果の保護文書の文書IDが含まれる。
また、派生情報には、ユーザが派生結果の保護文書に新たにセキュリティポリシーを対応付けることを所望する場合にはポリシーテンプレートのテンプレートIDが含まれる場合がある。
利用許可情報の問い合わせが行われる場合に、文書操作アプリケーション110或いは画像形成装置130で派生する新しい保護文書が生成された後、派生情報を受信したポリシーサーバ150で行われる処理は、図15を参照して説明した利用制御情報の問い合わせが行われる場合の派生情報を受信したポリシーサーバ150の処理(ステップ1511乃至1514)と同じであるので、重複を避けるため説明は省略する。
なお、画像形成装置130で印刷される保護紙文書には地紋として文書IDが印刷されるように説明したが、地紋印刷ではなくて、用紙に印刷するバーコードや用紙に付与するRFIDにより保護紙文書に文書IDを付与するようにしてもよい。
なお、文書管理システム200において、文書操作アプリケーション110或いは画像形成装置130で派生結果となる新しい保護文書が生成された場合には(ステップ712でYESまたはステップ1009でYESの場合)文書操作アプリケーション110或いは画像形成装置130からポリシーサーバ150に派生情報を送信するように説明したが、そうではなくて、文書管理システム200内に保護文書の利用履歴を記録する履歴サーバを設置して、文書操作アプリケーション110或いは画像形成装置130から送信する派生情報の送信先はポリシーサーバ150ではなくその履歴サーバにするように構成することもできる。
文書管理システム100がそのように構成された場合には、文書管理システム100内に設置された履歴サーバが派生情報を受信するとその履歴サーバがポリシーサーバ150に派生情報を送信するように構成されるか、或いは、ポリシーサーバ150が履歴サーバに新たな派生情報の発生を問い合わせた後に、履歴サーバからポリシーサーバ150に派生情報が送られるように構成される。
なお、文書データ記憶部119に記憶される保護電子文書が復号された後に行われる閲覧、編集、印刷等の操作は保護文書操作部112で行われるように説明したが、復号された保護電子文書の閲覧、編集、印刷等の操作は文書操作アプリケーション110とは異なる文書操作専用のアプリケーションによって処理が行われるように構成されてもよい。
その際には、復号された保護文書のファイル化は、文書操作専用のアプリケーションによって不可能であって、文書操作アプリケーション110の保護文書操作部112の文書暗号化部122によって行われる。
なお、画像形成装置130に設置される図示しないスキャナ装置に地紋印刷された保護文書がスキャンされて、その地紋より文書IDが読取られ、画像形成装置130から文書操作アプリケーション110にその保護文書の画像データと文書IDとが送られて文書操作アプリケーションで処理が行われることも可能である。
なお、本実施例では、ユーザの認証のために、文書操作アプリケーション110や画像形成装置130に対して、ユーザがユーザIDとパスワードを入力するものとして説明したが、ユーザが所持する個人認証用のICカードを使用してもよい。この場合、文書操作アプリケーション110や画像形成装置130にICカードリーダを接続し、ユーザが所持するICカードから認証データを取得し、その認証データをユーザ認証サーバに送る。
なお、本実施例では、保護文書が新たに派生した場合、新しい保護文書に付与される文書IDは、文書操作アプリケーション110、あるいは、画像形成装置130で生成され、派生元の保護文書の文書IDと派生結果の保護文書の文書IDが、文書操作アプリケーション110、あるいは、画像形成装置130から、ポリシーサーバ150に送付されるように構成されている。これとは異なり、派生結果の文書IDがポリシーサーバ150で生成され、その文書IDが、文書操作アプリケーション110、あるいは、画像形成装置130に送付され、文書操作アプリケーション110、あるいは、画像形成装置130で、派生結果の保護文書に付与されるよう構成してもよい。この場合、派生元の保護文書の文書IDと派生結果の保護文書の文書IDの関係は、ポリシーサーバ150内部で生成されるので、この情報が、文書操作アプリケーション110、あるいは、画像形成装置130からポリシーサーバ150に送られることはない。
また、上記実施例では、ポリシーサーバに文書管理プログラムを実装し、該プログラムに基づき、該ポリシーサーバの各種処理手段を機能させることとしているが、当該文書管理プログラムをCDROM等の記憶媒体に格納して提供するようにしても良い。
この発明は、文書管理システムおよびプログラムにおいて利用可能である。
この発明によれば、セキュリティポリシーが対応付けられている保護文書だけでなくその保護文書の派生結果として新たに生成される文書に対しても、自動的に文書IDが付与されてセキュリティポリシーによる操作の制限が課された保護文書として管理されるようにすることができる。
文書管理システム100を示すシステム構成図。 ポリシーテンプレートを示した表。 セキュリティポリシーを示した表。 保護文書の派生関係を示した模式図。 利用制御情報の問い合わせが行われる場合に、文書管理システム100で行われる情報のやり取りを示したシーケンス図。 利用制御情報を示した図。 利用制御情報の問い合わせが行われる場合に、文書操作アプリケーション10或いは画像形成装置30で行われる処理について示したフローチャート。 利用制御情報の問い合わせが行われる場合に、ポリシーサーバ50で行われる処理を示したフローチャート。 利用許可情報の問い合わせが行われる場合に、文書管理システム100で行われる情報のやり取りを示したシーケンス図。 利用許可情報の問い合わせが行われる場合に、文書操作アプリケーション10或いは画像形成装置30で行われる処理について示したフローチャート。 利用許可情報の問い合わせが行われる場合に、ポリシーサーバ50で行われる処理について示したフローチャート。 文書管理システム200を示すシステム構成図。 保護文書の派生関係と、対応付けられているセキュリティポリシーについて示した模式図。 利用制御情報の問い合わせが行われる場合に、文書管理システム200で行われる情報のやり取りを示したシーケンス図。 利用制御情報の問い合わせが行われる場合に、ポリシーサーバ150で行われる処理を示したフローチャート。 利用許可情報の問い合わせが行われる場合に、文書管理システム200で行われる情報のやり取りを示したシーケンス図。 利用許可情報の問い合わせが行われる場合に、ポリシーサーバ150で行われる処理について示したフローチャート。
符号の説明
1 通信回線
10 文書操作アプリケーション
30 画像形成装置
50 ポリシーサーバ
70 ユーザ認証サーバ
100 文書管理システム
101 通信回線
110 文書操作アプリケーション
130 画像形成装置
150 ポリシーサーバ
160 ユーザ認証サーバ
401、402 保護文書
403 セキュリティポリシー
1301、1303、1304、1305、1306、1307 保護文書
1302 セキュリティポリシー

Claims (8)

  1. 文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶する記憶手段と、
    文書の利用者の認証を行う認証手段と、
    前記利用者により操作される文書に付与された文書識別情報に基づいて当該文書の利用制限情報を前記記憶手段から検索する検索手段と、
    前記検索手段によって検索された前記利用制限情報に基づいて前記認証手段によって正当性が確認された利用者の当該文書に対する操作を制限する制限手段と、
    前記文書の前記制限手段により制限された操作により当該文書から派生する新たな文書が生成された場合は、該新たな文書に新たな文書識別情報を付与する付与手段と、
    前記付与手段により新たな文書識別情報が付与された文書の派生元文書の利用制限情報に対応する利用制限情報を生成する生成手段と、
    前記付与手段により付与された文書識別情報に対応して前記生成手段により生成した新たな利用制限情報を前記記憶手段に記憶する記憶制御手段と
    を具備する文書管理システム。
  2. 文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶するとともに、前記利用制限情報により操作が制限される操作により当該文書から派生した文書の文書識別情報および該文書の元文書との派生関係を記憶する記憶手段と、
    文書の利用者の認証を行う認証手段と、
    前記利用者により操作される文書に付与された識別情報に基づいて当該文書の利用制限情報を前記記憶手段に記憶された利用制限情報および当該文書の派生関係から特定する特定手段と、
    前記特定手段によって特定された前記利用制限情報に基づいて前記認証手段によって正当性が確認された利用者の当該文書に対する操作を制限する制限手段と、
    前記文書の前記制限手段によリ制限された操作により当該文書から派生する新たな文書が生成された場合は、該新たな文書に新たな文書識別情報を付与する付与手段と、
    前記付与手段により付与された文書識別情報に対応して該文書識別情報が付与された文書の元文書に対する派生関係を前記記憶手段に記憶する記憶制御手段と
    を具備する文書管理システム。
  3. 文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を管理する制限情報管理装置に、前記利用者の識別情報と前記利用者により操作される文書に付与された文書識別情報とを送信する送信手段と、
    前記制限情報管理装置から送信される情報に基づいて利用者の当該文書に対する操作を制限する制限手段と、
    前記文書の前記制限手段により制限された操作により当該文書から派生する新たな文書が生成された場合は、該新たな文書に新たな文書識別情報を付与する付与手段と、
    前記制限情報管理装置に、派生元の当該文書の文書識別情報と派生結果の該文書の文書識別情報とを送信する文書識別情報送信手段と
    して機能させる文書管理装置。
  4. 文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶する記憶手段と、
    文書の管理が行われる文書管理装置より、操作される文書に付与された文書識別情報と当該文書の利用者の識別情報とを少なくとも受信する受信手段と、
    前記受信手段により受信した文書識別情報に基づいて当該文書の利用制限情報を前記記憶手段から検索する検索手段と、
    前記検索手段によって検索された前記利用制限情報に基づいて前記受信手段で受信した利用者の当該文書に対する操作制御情報を前記文書管理装置に送信する送信手段と、
    前記文書管理装置より当該文書から派生する新たな文書の文書識別情報と当該文書の文書識別情報とを受信した場合には、当該文書から派生する新たな文書の利用制限情報を生成する生成手段と、
    当該文書から派生する新たな文書の文書識別番号に対応して前記生成手段により生成した新たな利用制限情報を前記記憶手段に記憶する記憶制御手段と
    して機能させる制限情報管理装置。
  5. 文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶するとともに、前記利用制限情報により操作が制限される操作により当該文書から派生した文書の文書識別情報および該文書の元文書との派生関係を記憶する記憶手段と、
    文書の操作が行われる文書管理装置より、操作される文書に付与された文書識別情報と当該文書の利用者の識別情報とを少なくとも受信する受信手段と、
    当該文書の利用制限情報を前記受信手段により受信した文書識別情報および当該文書の派生関係から特定する特定手段と、
    前記特定手段によって特定された利用制限情報に基づいて前記受信手段で受信した利用者の当該文書に対する操作制御情報を前記文書管理装置に送信する送信手段と、
    前記文書管理装置より当該文書から派生する新たな文書の文書識別情報と当該文書の文書識別情報とを受信した場合には、当該文書と当該文書から派生した新たな文書の派生関係を前記記憶手段に記憶する記憶制御手段と
    して機能させる制限情報管理装置。
  6. コンピュータを
    文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を記憶する制限情報管理装置に、前記利用者の識別情報と前記利用者により操作される文書に付与された文書識別情報とを送信する送信手段と、
    前記制限情報管理装置から送信される情報に基づいて利用者の当該文書に対する操作を制限する制限手段と、
    前記文書の前記制限手段により制限された操作により当該文書から派生する新たな文書が生成された場合は、該新たな文書に新たな文書識別情報を付与する付与手段と、
    前記制限情報管理装置に、派生元の当該文書の文書識別情報と派生結果の該文書の文書識別情報とを送信する文書識別情報送信手段と
    して機能させる文書管理プログラム。
  7. コンピュータを
    文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶する記憶手段と、
    文書の操作が行われる文書管理装置より、操作される文書に付与された文書識別情報と当該文書の利用者の識別情報とを少なくとも受信する受信手段と、
    前記受信手段により受信した文書識別情報に基づいて当該文書の利用制限情報を前記記憶手段から検索する検索手段と、
    前記検索手段によって検索された前記利用制限情報に基づいて前記受信手段で受信した利用者の当該文書に対する操作制御情報を前記文書管理装置に送信する送信手段と、
    前記文書管理装置より当該文書から派生する新たな文書の文書識別情報と当該文書の文書識別情報とを受信した場合には、当該文書から派生する新たな文書の利用制限情報を生成する生成手段と、
    当該文書から派生する新たな文書の文書識別番号に対応して前記生成手段により生成した新たな利用制限情報を前記記憶手段に記憶する記憶制御手段と
    して機能させる制限情報管理プログラム。
  8. コンピュータを
    文書識別情報で特定される文書に対して許容される利用制限を規定した利用制限情報を該文書識別情報に対応して記憶するとともに、前記利用制限情報により操作が制限される操作により当該文書から派生した文書の文書識別情報および該文書の元文書との派生関係を記憶する記憶手段と、
    文書の操作が行われる文書管理装置より、操作される文書に付与された文書識別情報と当該文書の利用者の識別情報とを少なくとも受信する受信手段と、
    当該文書の利用制限情報を前記受信手段により受信した文書識別情報および当該文書の派生関係から特定する特定手段と、
    前記特定手段によって特定された利用制限情報に基づいて前記受信手段で受信した利用者の当該文書に対する操作制御情報を前記文書管理装置に送信する送信手段と、
    前記文書管理装置より当該文書から派生する新たな文書の文書識別情報と当該文書の文書識別情報とを受信した場合には、当該文書と当該文書から派生した新たな文書の派生関係を前記記憶手段に記憶する記憶制御手段と
    して機能させる制限情報管理プログラム。
JP2007013807A 2007-01-24 2007-01-24 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム Pending JP2008181290A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007013807A JP2008181290A (ja) 2007-01-24 2007-01-24 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007013807A JP2008181290A (ja) 2007-01-24 2007-01-24 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム

Publications (1)

Publication Number Publication Date
JP2008181290A true JP2008181290A (ja) 2008-08-07

Family

ID=39725153

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007013807A Pending JP2008181290A (ja) 2007-01-24 2007-01-24 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム

Country Status (1)

Country Link
JP (1) JP2008181290A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010534033A (ja) * 2007-07-13 2010-10-28 マイクロソフト コーポレーション 暗号で保護した文書の作成と検証
JP2011041120A (ja) * 2009-08-17 2011-02-24 Fuji Xerox Co Ltd ファクシミリ装置、情報処理装置、プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010534033A (ja) * 2007-07-13 2010-10-28 マイクロソフト コーポレーション 暗号で保護した文書の作成と検証
US8887297B2 (en) 2007-07-13 2014-11-11 Microsoft Corporation Creating and validating cryptographically secured documents
JP2011041120A (ja) * 2009-08-17 2011-02-24 Fuji Xerox Co Ltd ファクシミリ装置、情報処理装置、プログラム
US8451481B2 (en) 2009-08-17 2013-05-28 Fuji Xerox Co., Ltd. Facsimile apparatus, information processing apparatus, information processing method and computer readable medium for setting use restriction information in a document

Similar Documents

Publication Publication Date Title
US8237939B2 (en) Apparatus and method for restricting file operations
JP4826265B2 (ja) セキュリティポリシ付与装置、プログラム及び方法
US8056140B2 (en) Multifunction peripheral and method for controlling the same
JP4645644B2 (ja) セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
JP4055807B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム
US7782477B2 (en) Information processing apparatus connected to a printing apparatus via a network and computer-readable storage medium having stored thereon a program for causing a computer to execute generating print data in the information processing apparatus connected to the printing apparatus via the network
US20040125402A1 (en) Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
JP4455462B2 (ja) データ配信装置およびデータ配信方法及びそれを実現するためのプログラム
JP4780179B2 (ja) 情報処理装置および情報処理プログラム
JP5109516B2 (ja) 文書処理システムおよび画像形成装置およびプログラム
JP2007199909A (ja) セキュリティポリシ付与装置、プログラム及び方法
JP5560691B2 (ja) 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
JP2004164604A (ja) 電子ファイル管理装置及びプログラム並びにファイルアクセス制御方法
JP5006709B2 (ja) 処理装置及びその制御方法
US11010331B2 (en) Document management system
JP2008165577A (ja) 文書管理システム、画像形成装置、文書管理方法、文書管理プログラム
US11575805B2 (en) Information processing apparatus and information processing system to process document involving user authentication
JP2008181290A (ja) 文書管理システム、文書管理装置、制限情報管理装置、文書管理プログラムおよび制限情報管理プログラム
US11178292B2 (en) Information processing apparatus, protection processing apparatus and terminal device for limiting access to a document
JP5550467B2 (ja) 装置、方法、およびプログラム
JP4924269B2 (ja) 操作制限管理システムおよびプログラム
US20210303640A1 (en) Document management system, processing terminal device, and control device
JP2009111992A (ja) 画像形成装置、画像形成方法およびプログラム
JP4595985B2 (ja) ドキュメント管理方法、ドキュメント管理システム、およびコンピュータプログラム
JP2008040659A (ja) 印刷制御システム、ポリシー管理装置、画像形成装置、印刷実行制御方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091221

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110727

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110816