JP2008262293A - 共有ファイルアクセス管理方法、システム及びプログラム - Google Patents

共有ファイルアクセス管理方法、システム及びプログラム Download PDF

Info

Publication number
JP2008262293A
JP2008262293A JP2007102998A JP2007102998A JP2008262293A JP 2008262293 A JP2008262293 A JP 2008262293A JP 2007102998 A JP2007102998 A JP 2007102998A JP 2007102998 A JP2007102998 A JP 2007102998A JP 2008262293 A JP2008262293 A JP 2008262293A
Authority
JP
Japan
Prior art keywords
mail
shared file
access
user
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007102998A
Other languages
English (en)
Inventor
Tadashi Ichinose
匡志 一瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007102998A priority Critical patent/JP2008262293A/ja
Publication of JP2008262293A publication Critical patent/JP2008262293A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】 URLを添付したメールの受信者が第三者へ当該メールを転送したときの、URLの参照先へのアクセスに対する利便性を、情報漏えいに対するセキュリティを損なわずに向上させることが可能な技術を提供する。
【解決手段】 共有ファイルへのアクセスを管理する共有ファイルアクセス管理システムにおける共有ファイルアクセス管理方法において、メール中のURLによりアクセスされる共有ファイルへのアクセス権限の付与条件を示す共有ファイルアクセス権限付与条件を処理装置が記憶装置へ格納し、前記メールの転送時に、そのメール中のURLによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を処理装置が記憶装置から読み出し、そのメールの転送時の宛先が前記読み出した共有ファイルアクセス権限付与条件に該当するユーザである場合に、そのユーザへ当該共有ファイルへのアクセス権限を付与するものである。
【選択図】図1

Description

本発明は情報漏えいの防止策を施したファイル共有システムの、共有ファイルへのアクセスを管理する共有ファイルアクセス管理技術に関するものである。
従来の技術として、情報漏えい防止の為に、メールへのファイル添付を禁止し、代わりにファイル共有システムに格納したファイルのURL(Uniform Resource Locator)をメールに添付してアクセス制御をするシステムがある(例えば特許文献1を参照)。ウェブページへのURLをメールに添付している場合も同様である。これは、URLで示すファイルまたはウェブページに、メール送信時にアクセス権を付与することでメール宛先に指定したユーザの共有ファイルまたはウェブページへのアクセス権を付与するシステムである。
特開2004−102760号公報
上記従来技術では、メールの受信者が第三者へメールを転送するとき、宛先へのアクセス権が付与されないという課題と、受信者がアクセス権を付与する場合には送信者の意図とは関係なく設定が可能なため、アクセス権を付与すべきでないユーザに対して設定が行われる場合があり、セキュリティを低下させてしまうという課題があった。
特許文献1に記載の技術では、メールの宛先へアクセス権を付与する場合のセキュリティは確保されているが、予め転送される第三者を知ることはできないため、転送されたメールにアクセス権を設定するには別のシステムを追加する必要がある。また、従来のメールにファイルを添付する方式では、全員に添付ファイルへのアクセスが可能であるため、メールの受信者が第三者へメールを転送すると、送信者の意図とは関係ない第三者に添付ファイルを参照される懸念があった。
本発明の目的は上記問題を解決し、URLを添付したメールの受信者が第三者へ当該メールを転送したときの、URLの参照先へのアクセスに対する利便性を、情報漏えいに対するセキュリティを損なわずに向上させることが可能な技術を提供することにある。
本発明は、共有ファイルへのアクセスを管理する共有ファイルアクセス管理システムにおいて、メールの宛先ユーザが共有ファイルアクセス権限付与条件に該当している場合に、そのメール中のURLによりアクセスされる共有ファイルへのアクセス権限を付与するものである。
本発明の共有ファイルアクセス管理システムでは、共有ファイルへのURLを含むメールが送信されると、そのURLによりアクセスされる共有ファイルへのアクセス権限の付与条件を示す共有ファイルアクセス権限付与条件をそのメールと共に受信し、記憶装置中のメール権限制御テーブルへ格納した後、そのメールを送信先へ送る。
そして本発明の共有ファイルアクセス管理システムでは、前記メールを受信した受信者が当該メールを転送する際、当該メール中のURLによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を記憶装置から読み出し、そのメールの転送時の宛先が前記読み出した共有ファイルアクセス権限付与条件に該当するユーザである場合に、そのユーザへ当該共有ファイルへのアクセス権限を付与する処理を行う。
本発明により、ファイル共有システムのファイルのURLが添付されたメールを加工することなく転送しても、転送メールの受信者はファイルにアクセスすることができるため、URLの参照先へのアクセスに対する利便性を向上させる効果がある。また、メール送信者の意図する範囲を超えて、ファイル共有システムのファイルにアクセスされることがないため、メール転送における、情報漏えい等に対するセキュリティを損なわないという効果がある。
(実施形態1)
以下にファイル共有システムのURLを添付したメールを送信するときに共有ファイルアクセス権限付与条件を設定し、メール受信者がファイルを転送するときに共有ファイルアクセス権限付与条件に沿って、転送先のユーザにアクセス権限を付与する実施形態1の共有ファイルアクセス管理システムについて説明する。
図1は本実施形態の共有ファイルアクセス管理システムの構成を示す図である。本実施形態の共有ファイルアクセス管理システムは、ネットワーク270で接続された送信メールサーバ200、受信メールサーバ210、ファイル共有サーバ300、ユーザ情報格納サーバ400、クライアント100、クライアント110、クライアント120、クライアント130で実現されている。
送信メールサーバ200には主記憶装置201、送信メール管理部202、CPU(Central Processing Unit)203、NIC(Network Interface Card)204が存在する。受信メールサーバ210には主記憶装置220、受信メール管理部221、CPU222、NIC223、メール制御DB240、メール権限制御テーブル250、メールDB260が存在する。ファイル共有サーバ300には主記憶装置310、ファイル共有管理部311、CPU312、NIC313、添付ファイル制御テーブル330とアクセスユーザ履歴テーブル340が格納されたファイル共有制御DB320、ファイル共有DB350が存在する。
ユーザ情報格納サーバ400には主記憶装置410、ユーザ情報管理部411、CPU412、NIC413、ユーザ情報DB420、ユーザ情報テーブル430が存在する。クライアント100には主記憶装置101、ファイル情報処理部102、CPU103、NIC104、入力装置105、表示装置106が存在し、クライアント110には主記憶装置111、ファイル情報処理部112、CPU113、NIC114、入力装置115、表示装置116が存在し、クライアント120には主記憶装置121、ファイル情報処理部122、CPU123、NIC124、入力装置125、表示装置126が存在し、クライアント130には主記憶装置131、ファイル情報処理部132、CPU133、NIC134、入力装置135、表示装置136が存在する。
また本実施形態において、前記処理部としてコンピュータを機能させる為のプログラムは、CD−ROM等の記録媒体に記録され磁気ディスク等に格納された後、メモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。また前記プログラムを当該記録媒体からコンピュータにインストールして使用しても良いし、ネットワークを通じて当該記録媒体にアクセスして前記プログラムを使用するものとしても良い。
図2は本実施形態の添付ファイルへのURLを持つメール内のURLやパスがクリックされた場合のアクセス経路を示す図である。添付ファイルへのURLを持つメール261には添付ファイルへのURL262、権限設定参照画面へのパス263が存在する。また、ファイル共有DB350内には添付ファイル351、添付ファイル353が存在し、受信メールサーバ210内の受信メール管理部221には、権限設定参照画面A221が存在する。
図1及び図2を利用して、クライアント100からクライアント120に添付ファイル351のURLを持つメールを送った場合の、添付ファイル351に対するアクセス権の付与について記述する。なお、前記添付ファイルはメールに添付されたURLによって示されるファイルを指すものとし、以下の記載でも同様であるものとする。
クライアント100は、添付ファイル351へのURLを持つメールを送信メールサーバ200に送信するとき、添付ファイル351に対する共有ファイル権限付与条件を入力することができる。この条件はネットワーク270を通して受信メールサーバ210に送られた際、メール権限制御テーブル250に格納される。
送信メールサーバ200に送信されたメールはネットワーク270を通して受信メールサーバ210に送られ、クライアント120が受信する。このとき、クライアント120を使用している、メールの受信者は、添付ファイルへのURL262をクリックすることで、ファイル共有管理部311を通してファイル共有DB350内の添付ファイル351にアクセスでき、権限設定参照画面へのパス263をクリックすることで権限設定参照画面A221を通じてメール権限制御テーブル250の設定を参照することができる。
また、メールの受信者が、受信したメール261を第三者へ転送する場合、メール権限制御テーブル250に存在する共有ファイル権限付与条件はメールと共に転送される。共有ファイル権限付与条件は、添付ファイル351へのURLを持つメールを送信する場合と同様にネットワーク270を通して転送先の受信メールサーバに送られ、転送先の受信メールサーバ内にあるメール権限制御テーブルに格納される。
図3は本実施形態のユーザを特定する為のユーザ情報テーブル430の一例を示す図である。ユーザ情報テーブル430は、ユーザID431、ユーザ名432、所属433、役職434、入社年度435、電話番号436、メールアドレス437、担当製品438から構成されている。
図4は本実施形態の添付ファイルのアクセス権を制御する為の添付ファイル制御テーブル330の一例を示す図である。添付ファイル制御テーブル330は、ファイルID331、ファイルパス332、添付ファイルをファイル共有システムに格納した日時333、アクセスユーザ履歴テーブルID334から構成されている。
図5は本実施形態の添付ファイル351にアクセスしたユーザを格納する為のアクセスユーザ履歴テーブル340の一例を示す図である。アクセスユーザ履歴テーブル340は、アクセスユーザ履歴テーブルID341、アクセス権ユーザID342、アクセス日時343から構成されている。
図6は本実施形態の添付ファイルに対する権限を付与する為の条件を格納する為のメール権限制御テーブル250の一例を示す図である。メール権限制御テーブル250は、ファイルID251、受信ユーザID252、アクセス権付与条件253から構成されている。
図7は本実施形態の添付ファイル351へのURLを持つメールを送信する処理の処理手順を示すフローチャートである。本システムがメール送信ボタンの押下を検知すると(ステップ900)、添付ファイル351へのアクセス権限を設定するかどうかの確認をユーザに行う(ステップ901)。
権限を設定する場合は、権限付与条件設定画面の操作(ステップ902)によって入力された共有ファイルアクセス権限付与条件をメールと共に送信する(ステップ903)。共有ファイルアクセス権限付与条件を設定しない場合は、権限付与条件設定画面を操作せずにメールを送信する(ステップ903)。受信メールサーバ210がメールを受信後(ステップ904)、共有ファイルアクセス権限付与条件を設定しているかどうかをチェックし(ステップ905)、設定していた場合は、共有ファイルアクセス権限付与条件をメール権限制御テーブルに設定する(ステップ906)。
図8は本実施形態の添付ファイルへのURLを持つメールの受信者が添付ファイルの権限設定を参照する処理の処理手順を示すフローチャートである。受信メール内の、権限設定参照画面へのURLをクリックすると(ステップ910)、システムは受信メールサーバ210内の受信メール管理部221にユーザのアクセス権を問い合わせ(ステップ911)、受信者に添付ファイルへのアクセス権があるかどうかの確認をする(ステップ912)。
添付ファイルへのアクセス権がない場合には添付ファイルのアクセス権がない為に画面を表示できない旨のメッセージを表示する(ステップ913)。添付ファイルのアクセス権がある場合には、共有ファイルアクセス権限付与条件に該当するユーザの情報をユーザ情報テーブル430から検索して取得し(ステップ914)、それらの情報をもとに権限設定参照画面A221を表示する(ステップ915)。このとき、ファイル共有サーバ300内のアクセスユーザ履歴テーブル340や送信メールサーバのメール送信履歴を同時に参照することにより、権限を行使したユーザを権限設定参照画面A221に表示しても良い。
図9は本実施形態の添付ファイル351へのURLを持つメールの受信者が当該メールの転送を行う処理の処理手順を示すフローチャートである。本システムがメール送信ボタンの押下を検知すると(ステップ920)、権限付与処理を行い(ステップ922)、権限付与が完了した場合はメールを送信する(ステップ924)。
図9で示すとおり、宛先にアクセス権を付与して良いかどうかをユーザに確認しても良い(ステップ921)。付与しない場合はそのままメールを送信する(ステップ924)。付与する場合は権限付与処理を行い(ステップ922)、権限付与処理のリターン値を確認する(ステップ923)。権限付与が完了した場合はメールを送信する(ステップ924)。
図10は本実施形態の権限付与処理922の詳細を示す図である。まず、宛先がメール権限制御テーブル250の共有ファイルアクセス権限付与条件に該当するユーザかどうかを判定する(ステップ931)。この判定は未判定の宛先が存在する間(ステップ930)繰り返す。
宛先が共有ファイルアクセス権限付与条件に該当するユーザでない場合は、宛先からそのユーザを削除し(ステップ932)、宛先が共有ファイルアクセス権限付与条件に該当するユーザの場合は、そのユーザへ当該共有ファイルへのアクセス権限を付与した後、次の宛先の判定をする。判定終了後、送信する場合は権限付与処理完了の値をリターンする。
図10で示すとおり、アクセス権判定(ステップ931)終了後にユーザへの確認を追加しても良い、アクセス権判定(ステップ931)終了後、宛先から削除されたユーザが存在するかどうかをチェックし(ステップ933)、削除されたユーザが存在しない場合には権限付与処理完了の値をリターンする。
一方、削除されたユーザが存在する場合にはそのユーザを表示して(ステップ934)転送ユーザにメールを送信するかどうかを確認する(ステップ935)。このとき送信を中止する場合には権限付与処理未完了の値をリターンし、送信する場合は権限付与処理完了の値をリターンする。
また、本実施形態ではアクセス権を付与できない宛先を削除しているが、アクセス権を付与されていないユーザは添付ファイル351へのURLをクリックしても添付ファイル351にはアクセスできないため、宛先は削除しなくても良い。その場合、転送ユーザにはアクセス権を付与できない宛先が存在することを伝え、メールを送信するかどうかを確認する(ステップ935)。
図11は本実施形態の共有ファイルアクセス権限付与条件を設定する画面の一例を示す図である。図11では、本実施形態において添付ファイル351のURLを持つメールを送信するとき、ユーザが添付ファイル351の共有ファイルアクセス権限付与条件を設定する画面を表している。これはメール送信ユーザであるクライアント100の表示装置106で参照できる。
条件選択項目314または直接選択項目315で共有ファイルアクセス権限付与条件を選択する。その後、設定ボタン317を押下することで、現在の権限付与条件316に共有ファイルアクセス権限付与条件を表示する。この状態で「設定を反映」ボタン318を押下すると、送信メールサーバ200に、メールと共に共有ファイルアクセス権限付与条件を送信する。この共有ファイルアクセス権限付与条件は、受信メールサーバ210内のメール権限制御テーブル250に格納される。
図12は本実施形態の権限設定参照画面の一例を示す図である。図12では、本実施形態において添付ファイル351のURLを持つメールを受信したとき、権限設定参照画面へのパス263をクリックすることでアクセスできる権限設定参照画面を表している。これはメール受信ユーザであるクライアント120の表示装置126で参照できる。
権限設定参照画面は権限付与条件リスト224、権限ユーザリスト227で成立しており、権限付与条件リスト224はアクセス権225の項目から構成され、権限ユーザリスト227は名前228、所属229、アクセス権230の項目から構成される。権限ユーザリスト227に表示されるユーザが多くなったときの為に、ユーザ検索機能を付加しても良い。
本実施形態ではメールの転送時にアクセス権を付与しているが、添付ファイルへのURL262をユーザがクリックした時点で、クリックしたユーザがアクセスできるかどうかを判定しても良い。その形態の様子を図21に示す。図2との相違点は、ファイル共有管理部311がメール制御DB内のメール権限制御テーブル250にアクセスしている点である。この場合、添付ファイルへのURL262をクリックした時の処理方式を図22に示す。ユーザが添付ファイルをクリックすると(ステップ940)、ファイル共有管理部311が受信メールサーバ210内のメール制御DB240にあるメール権限制御テーブル250にアクセスし、クリックしたユーザにアクセス権があるかどうかを判定する(ステップ941)。アクセス権がある場合にはファイル共有DB350内の添付ファイル351を取得し(ステップ944)、その後アクセスユーザ履歴テーブル340に、アクセスしたファイルID331に相当するアクセスユーザ履歴テーブルID341、アクセスユーザID342、アクセス日時343を追加する(ステップ945)。添付ファイルへのアクセス権がない場合には、アクセス権がない旨のメッセージを表示して(ステップ943)アクセス処理を終了する。
上記の様なシステムを構成することにより、情報漏えいに対するセキュリティを損なわず、メールの受信者が第三者へメールを転送するときに、URLの参照先へのアクセスに対する利便性を向上させたシステムを提供することができる。
以上説明した様に本実施形態の共有ファイルアクセス管理システムによれば、メールの宛先ユーザが共有ファイルアクセス権限付与条件に該当している場合に、そのメール中のURLによりアクセスされる共有ファイルへのアクセス権限を付与するので、URLを添付したメールの受信者が第三者へ当該メールを転送したときの、URLの参照先へのアクセスに対する利便性を、情報漏えいに対するセキュリティを損なわずに向上させることが可能である。
(実施形態2)
以下にメール受信者がファイルを転送するときに転送先のユーザにアクセス権限を追加付与する実施形態2の共有ファイルアクセス管理システムについて説明する。
図13は本実施形態の共有ファイルアクセス管理システムの構成を示す図である。本実施形態の共有ファイルアクセス管理システムは、ネットワーク270で接続された送信メールサーバ200、受信メールサーバ210、ファイル共有サーバ300、ユーザ情報格納サーバ400、クライアント100、クライアント110、クライアント120、クライアント130で実現されている。
受信メールサーバには主記憶装置220、受信メール制御部221、CPU222、NIC223、メールDB260が存在する。ファイル共有サーバ300には主記憶装置310、ファイル共有管理部311、CPU312、NIC313、ファイル共有制御DB320、添付ファイル制御テーブル330、アクセス権取得ユーザリストテーブル360、ファイル共有DB350が存在する。実施形態1との相違は、メール制御DB240、メール権限制御テーブル250、アクセスユーザ履歴テーブル340が存在せず、アクセス権取得ユーザリストテーブル360が存在することである。
また本実施形態において、前記処理部としてコンピュータを機能させる為のプログラムは、CD−ROM等の記録媒体に記録され磁気ディスク等に格納された後、メモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。また前記プログラムを当該記録媒体からコンピュータにインストールして使用しても良いし、ネットワークを通じて当該記録媒体にアクセスして前記プログラムを使用するものとしても良い。
図14は本実施形態の添付ファイルへのURL262を持つメール内のURLやパスがクリックされた場合のアクセス経路を示す図である。添付ファイルへのURLを持つメール261には添付ファイルへのURL262、権限設定参照画面へのパス263が存在する。また、ファイル共有DB350内の主記憶装置310には権限設定参照画面A311、ファイル共有DB350には添付ファイル351、権限設定ファイル352、添付ファイル353、権限設定ファイル354が存在する。実施形態1との相違は、権限設定参照画面へのパス263からのアクセス先が受信メールサーバ210内の権限設定参照画面A211でなく、ファイル共有サーバ300内の権限設定参照画面A311であることである。
図13及び図14を利用して、クライアント100からクライアント120に添付ファイル351のURLを持つメールを送った場合の、添付ファイル351に対するアクセス権の付与について記述する。
クライアント100は、添付ファイル351へのURLを持つメールを送信メールサーバ200に送信するとき、添付ファイル351に対する共有ファイル権限付与条件を入力することができる。この共有ファイル権限付与条件はメール送信時にファイル共有管理部311によって権限設定ファイル352に格納される。
送信メールサーバ200に送信されたメールはネットワーク270を通して受信メールサーバ210に送られ、クライアント120が受信する。このとき、クライアント120を使用している、メールの受信者は、添付ファイルへのURL262をクリックすることで、ファイル共有管理部311を通してファイル共有サーバ300内の添付ファイル351にアクセスでき、権限設定参照画面へのパス263をクリックすることで権限設定参照画面A311を通して権限設定ファイル352の設定を参照することができる。
また、受信したメールを第三者へ転送する場合、権限設定ファイル352内の共有ファイルアクセス権限付与条件、アクセス権取得ユーザリストテーブル360内のユーザID、アクセス権取得ユーザリストテーブル360内のユーザID、ユーザ情報テーブル430内のユーザ情報を照らし合わせ、添付ファイル351における共有ファイルアクセス権限付与条件に合致するユーザにのみ権限を付与する。
本実施形態では、権限設定ファイル352は添付ファイル351へのURLを持つメール送信後にも変更できる。その場合は、権限設定参照画面A311内に権限付与条件設定画面106へのリンクを作成し、権限付与条件設定画面106を通して権限設定ファイル352にアクセスすることで実現できる。
図15は本実施形態の添付ファイルのアクセス権を制御する為の添付ファイル制御テーブル330の一例を示す図である。添付ファイル制御テーブル330は、ファイルID331、ファイルパス332、添付ファイルをファイル共有システムに格納した日時333、アクセス権取得ユーザリストテーブルID334から構成されている。
図16は本実施形態のアクセス権を取得したユーザを格納する為のアクセス権取得ユーザリストテーブル360の一例を示す図である。アクセス権取得ユーザリストテーブル360は、アクセス権取得ユーザリストテーブルID361、アクセス権取得ユーザID362、アクセス権取得日時363から構成されている。
図17は本実施形態の添付ファイルへのURLを持つメールを送信する処理の処理手順を示すフローチャートである。本システムがメール送信ボタンの押下を検知すると(ステップ900)、添付ファイルへのアクセス権限を設定するかどうかの確認をユーザに行う(ステップ901)。
アクセス権限を設定する場合は権限付与条件設定画面106を操作することにより(ステップ902)、システムが権限設定ファイル352に権限の設定を行う(ステップ907)。権限の設定後(ステップ907)、送信メールサーバ200にメールを送信する(ステップ908)。なお、ファイルアクセス権限を設定するかどうかの確認の際に設定しないことを選択すると(ステップ901)、そのままメール送信を行う(ステップ908)。
図18は本実施形態の添付ファイルへのURLを持つメールの受信者が添付ファイルの権限設定を参照する処理の処理手順を示すフローチャートである。受信メール内の、権限設定参照画面へのパス263に対するアクセスがあると(ステップ910)、本システムはファイル共有サーバのファイル共有管理部311にアクセス権の問い合わせをする(ステップ917)。
受信者に添付ファイルへのアクセス権があるかどうかの確認で(ステップ912)、添付ファイルへのアクセス権がない場合には添付ファイルのアクセス権がない為に画面を表示できない旨のメッセージを表示する(ステップ913)。添付ファイルのアクセス権がある場合には、共有ファイルアクセス権限付与条件に該当するユーザの情報をユーザ情報テーブルから検索して取得する(ステップ914)。更に、アクセス権を持つユーザの情報をアクセス権取得ユーザリストテーブル360から取得し(ステップ918)、それらの情報をもとに権限設定参照画面A311を表示する(ステップ916)。
図19は本実施形態の添付ファイル351へのURLを持つメールの受信者が当該メールの転送を行う処理の処理手順を示すフローチャートである。メール送信ボタンの押下を検知すると(ステップ920)、権限付与処理を行い(ステップ925)、権限付与が完了した場合はメールを送信する(ステップ924)。
図19で示すとおり、宛先にアクセス権を付与して良いかどうかをユーザに確認しても良い(ステップ921)。付与しない場合はそのままメールを送信する(ステップ924)。付与する場合は権限付与処理を行い(ステップ925)、権限付与処理のリターン値を確認する(ステップ923)。権限付与が完了した場合はメールを送信する(ステップ924)。
図20は本実施形態の権限付与処理925の詳細を示す図である。まず、宛先が共有ファイルアクセス権限付与条件に該当するユーザかどうかを判定する(ステップ941)。この判定は未判定の宛先が存在する間繰り返す(ステップ930)。
宛先が共有ファイルアクセス権限付与条件に該当するユーザでない場合は、宛先からそのユーザを削除し(ステップ932)、宛先が共有ファイルアクセス権限付与条件に該当するユーザの場合は、次の宛先の判定をする。判定終了後、アクセス権取得ユーザリストテーブル360に該当するユーザIDを追加して(ステップ936)、権限付与処理完了の値をリターンする。
図20で示すとおり、アクセス権判定(ステップ941)終了後にユーザへの確認を追加しても良い。判定(ステップ941)終了後、宛先から削除されたユーザが存在するかどうかをチェックし(ステップ933)、削除されたユーザが存在しない場合には各ユーザリストテーブルに該当するユーザIDを追加して(ステップ936)、権限付与処理完了の値をリターンする。
一方、削除されたユーザが存在する場合にはそのユーザを表示して(ステップ934)転送ユーザにメールを送信するかどうかを確認する(ステップ935)。このとき送信を中止する場合には権限付与処理未完了の値をリターンし、送信する場合はアクセス権取得ユーザリストテーブル360に該当するユーザIDを追加して(ステップ936)、権限付与処理完了の値をリターンする。ここで、メールの転送者は、アクセス権限を付与しても良いユーザについてのみ、アクセス権取得ユーザリストテーブル360へのユーザIDの追加を指示するものとする。
また、本実施形態ではアクセス権を付与できない宛先を削除しているが、アクセス権を付与されていないユーザは添付ファイル351へのURLをクリックしても添付ファイル351にはアクセスできないため、宛先は削除しなくても良い。その場合、転送ユーザにはアクセス権を付与できない宛先が存在することを伝え、メールを送信するかどうかを確認する(ステップ935)。
上記の様なシステムを構成することにより、情報漏えいに対するセキュリティを損なわず、メールの受信者が第三者へメールを転送するときに、URLの参照先へのアクセスに対する利便性を向上させたシステムを提供することができる。本実施形態では、共有ファイルアクセス権限付与条件をメール送信後も変更することができる。
以上説明した様に本実施形態の共有ファイルアクセス管理システムによれば、メールの宛先ユーザが共有ファイルアクセス権限付与条件に該当している場合に、そのメール中のURLによりアクセスされる共有ファイルへのアクセス権限を付与するので、URLを添付したメールの受信者が第三者へ当該メールを転送したときの、URLの参照先へのアクセスに対する利便性を、情報漏えいに対するセキュリティを損なわずに向上させることが可能である。
実施形態1の共有ファイルアクセス管理システムの構成を示す図である。 実施形態1の添付ファイルへのURLを持つメール内のURLやパスがクリックされた場合のアクセス経路を示す図である。 実施形態1のユーザを特定する為のユーザ情報テーブル430の一例を示す図である。 実施形態1の添付ファイルのアクセス権を制御する為の添付ファイル制御テーブル330の一例を示す図である。 実施形態1の添付ファイル351にアクセスしたユーザを格納する為のアクセスユーザ履歴テーブル340の一例を示す図である。 実施形態1の添付ファイルに対する権限を付与する為の条件を格納する為のメール権限制御テーブル250の一例を示す図である。 実施形態1の添付ファイル351へのURLを持つメールを送信する処理の処理手順を示すフローチャートである。 実施形態1の添付ファイルへのURLを持つメールの受信者が添付ファイルの権限設定を参照する処理の処理手順を示すフローチャートである。 実施形態1の添付ファイル351へのURLを持つメールの受信者が当該メールの転送を行う処理の処理手順を示すフローチャートである。 実施形態1の権限付与処理922の詳細を示す図である。 実施形態1の共有ファイルアクセス権限付与条件を設定する画面の一例を示す図である。 実施形態1の権限設定参照画面の一例を示す図である。 実施形態2の共有ファイルアクセス管理システムの構成を示す図である。 実施形態2の添付ファイルへのURL262を持つメール内のURLやパスがクリックされた場合のアクセス経路を示す図である。 実施形態2の添付ファイルのアクセス権を制御する為の添付ファイル制御テーブル330の一例を示す図である。 実施形態2のアクセス権を取得したユーザを格納する為のアクセス権取得ユーザリストテーブル360の一例を示す図である。 実施形態2の添付ファイルへのURLを持つメールを送信する処理の処理手順を示すフローチャートである。 実施形態2の添付ファイルへのURLを持つメールの受信者が添付ファイルの権限設定を参照する処理の処理手順を示すフローチャートである。 実施形態2の添付ファイル351へのURLを持つメールの受信者が当該メールの転送を行う処理の処理手順を示すフローチャートである。 実施形態2の権限付与処理925の詳細を示す図である。 実施形態1の添付ファイルへのURL262のクリック時にアクセス権を判定する処理を示す図である。 実施形態1の添付ファイルへのURL262のクリック時にアクセス権を判定する処理の処理手順を示すフローチャートである。
符号の説明
100…クライアント、101…主記憶装置、102…ファイル情報処理部、103…CPU、104…NIC、105…入力装置、106…表示装置、110…クライアント、111…主記憶装置、112…ファイル情報処理部、113…CPU、114…NIC、115…入力装置、116…表示装置、120…クライアント、121…主記憶装置、122…ファイル情報処理部、123…CPU、124…NIC、125…入力装置、126…表示装置、130…クライアント、131…主記憶装置、132…ファイル情報処理部、133…CPU、134…NIC、135…入力装置、136…表示装置、200…送信メールサーバ、201…主記憶装置、202…送信メール管理部、203…CPU、204…NIC、210…受信メールサーバ、220…主記憶装置、221…受信メール管理部、222…CPU、223…NIC、240…メール制御DB、250…メール権限制御テーブル、260…メールDB、270…ネットワーク、300…ファイル共有サーバ、310…主記憶装置、311…ファイル共有管理部、312…CPU、313…NIC、320…ファイル共有制御DB、330…添付ファイル制御テーブル、340…アクセスユーザ履歴テーブル、350…ファイル共有DB、400…ユーザ情報格納サーバ、410…主記憶装置、411…ユーザ情報管理部、412…CPU、413…NIC、420…ユーザ情報DB、430…ユーザ情報テーブル、261…メール、262…添付ファイルへのURL、263…権限設定参照画面へのパス、351…添付ファイル、353…添付ファイル、431…ユーザID、432…ユーザ名、433…所属、434…役職、435…入社年度、436…電話番号、437…メールアドレス、438…担当製品、331…ファイルID、332…ファイルパス、333…日時、334…アクセスユーザ履歴テーブルID、341…アクセスユーザ履歴テーブルID、342…アクセス権ユーザID、343…アクセス日時、251…ファイルID、252…受信ユーザID、253…アクセス権付与条件、314…条件選択項目、315…直接選択項目、316…権限付与条件、317…設定ボタン、318…「設定を反映」ボタン、224…権限付与条件リスト、225…アクセス権、227…権限ユーザリスト、228…名前、229…所属、230…アクセス権、221…受信メール制御部、360…アクセス権取得ユーザリストテーブル、352…権限設定ファイル、354…権限設定ファイル、334…アクセス権取得ユーザリストテーブルID、361…アクセス権取得ユーザリストテーブルID、362…アクセス権取得ユーザID、363…アクセス権取得日時。

Claims (5)

  1. 共有ファイルへのアクセスを管理する共有ファイルアクセス管理システムにおける共有ファイルアクセス管理方法において、
    メール中のURLによりアクセスされる共有ファイルへのアクセス権限の付与条件を示す共有ファイルアクセス権限付与条件を処理装置が記憶装置へ格納し、前記メールの転送時に、そのメール中のURLによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を処理装置が記憶装置から読み出し、そのメールの転送時の宛先が前記読み出した共有ファイルアクセス権限付与条件に該当するユーザである場合に、そのユーザへ当該共有ファイルへのアクセス権限を付与することを特徴とする共有ファイルアクセス管理方法。
  2. 前記メールの転送時の宛先が前記共有ファイルアクセス権限付与条件に該当するユーザでない場合に、そのユーザへメールを送信するかどうかを示す指示を受け付け、その指示の内容がメールの送信を許可するものである場合に、前記共有ファイルへのアクセス権限をそのユーザに付与することを特徴とする請求項1に記載された共有ファイルアクセス管理方法。
  3. 前記メール中のURLによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を記憶装置から読み出し、前記共有ファイルへのアクセス権限の設定内容を示す権限設定参照画面を表示装置へ表示することを特徴とする請求項1または請求項2のいずれかに記載された共有ファイルアクセス管理方法。
  4. 共有ファイルへのアクセスを管理する共有ファイルアクセス管理システムにおいて、
    メール中のURLによりアクセスされる共有ファイルへのアクセス権限の付与条件を示す共有ファイルアクセス権限付与条件を記憶装置中のメール権限制御テーブルへ格納する送信メール管理部と、前記メールの転送時に、そのメール中のURLによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を処理装置が記憶装置から読み出し、そのメールの転送時の宛先が前記読み出した共有ファイルアクセス権限付与条件に該当するユーザである場合に、そのユーザへ当該共有ファイルへのアクセス権限を付与するファイル情報処理部とを備えることを特徴とする共有ファイルアクセス管理システム。
  5. 共有ファイルへのアクセスを管理する共有ファイルアクセス管理システムにおける共有ファイルアクセス管理方法をコンピュータに実行させる為のプログラムにおいて、
    メール中のURLによりアクセスされる共有ファイルへのアクセス権限の付与条件を示す共有ファイルアクセス権限付与条件を処理装置が記憶装置へ格納し、前記メールの転送時に、そのメール中のURLによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を処理装置が記憶装置から読み出し、そのメールの転送時の宛先が前記読み出した共有ファイルアクセス権限付与条件に該当するユーザである場合に、そのユーザへ当該共有ファイルへのアクセス権限を付与する処理をコンピュータに実行させることを特徴とするプログラム。
JP2007102998A 2007-04-10 2007-04-10 共有ファイルアクセス管理方法、システム及びプログラム Pending JP2008262293A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007102998A JP2008262293A (ja) 2007-04-10 2007-04-10 共有ファイルアクセス管理方法、システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007102998A JP2008262293A (ja) 2007-04-10 2007-04-10 共有ファイルアクセス管理方法、システム及びプログラム

Publications (1)

Publication Number Publication Date
JP2008262293A true JP2008262293A (ja) 2008-10-30

Family

ID=39984740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007102998A Pending JP2008262293A (ja) 2007-04-10 2007-04-10 共有ファイルアクセス管理方法、システム及びプログラム

Country Status (1)

Country Link
JP (1) JP2008262293A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009182783A (ja) * 2008-01-31 2009-08-13 Hitachi Ltd 電子メール中継装置及び中継方法
JP2011003131A (ja) * 2009-06-22 2011-01-06 Fuji Xerox Co Ltd アクセス権管理装置、文書管理システム、及びアクセス権管理プログラム
WO2014030956A1 (en) * 2012-08-23 2014-02-27 Samsung Electronics Co., Ltd. Apparatus for uploading contents, user terminal apparatus for downloading contents, server, contents sharing system and their contents sharing method
US9141941B2 (en) 2011-09-30 2015-09-22 Fujitsu Limited Information processing apparatus and method
CN104935562A (zh) * 2014-03-20 2015-09-23 夏普株式会社 信息处理装置、信息处理系统、以及信息处理方法
JP2016006554A (ja) * 2014-06-20 2016-01-14 株式会社日立ソリューションズ メッセージ・ファイル統合システム
WO2016042769A1 (en) * 2014-09-17 2016-03-24 Ricoh Company, Limited Information processing method, computer program product, and information processing apparatus
JP2016540325A (ja) * 2013-10-14 2016-12-22 マイクロソフト テクノロジー ライセンシング,エルエルシー 人々を会話に加える際にオブジェクトに許可を与えること
JP7442086B2 (ja) 2020-03-02 2024-03-04 株式会社サテライトオフィス メッセージ追跡アプリケーションソフトウェア、メッセージ追跡システム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009182783A (ja) * 2008-01-31 2009-08-13 Hitachi Ltd 電子メール中継装置及び中継方法
JP2011003131A (ja) * 2009-06-22 2011-01-06 Fuji Xerox Co Ltd アクセス権管理装置、文書管理システム、及びアクセス権管理プログラム
US9141941B2 (en) 2011-09-30 2015-09-22 Fujitsu Limited Information processing apparatus and method
WO2014030956A1 (en) * 2012-08-23 2014-02-27 Samsung Electronics Co., Ltd. Apparatus for uploading contents, user terminal apparatus for downloading contents, server, contents sharing system and their contents sharing method
JP2016540325A (ja) * 2013-10-14 2016-12-22 マイクロソフト テクノロジー ライセンシング,エルエルシー 人々を会話に加える際にオブジェクトに許可を与えること
CN104935562A (zh) * 2014-03-20 2015-09-23 夏普株式会社 信息处理装置、信息处理系统、以及信息处理方法
JP2016006554A (ja) * 2014-06-20 2016-01-14 株式会社日立ソリューションズ メッセージ・ファイル統合システム
WO2016042769A1 (en) * 2014-09-17 2016-03-24 Ricoh Company, Limited Information processing method, computer program product, and information processing apparatus
JP7442086B2 (ja) 2020-03-02 2024-03-04 株式会社サテライトオフィス メッセージ追跡アプリケーションソフトウェア、メッセージ追跡システム

Similar Documents

Publication Publication Date Title
JP4660588B2 (ja) マルチメディアメッセージサービス方法及びシステム
JP2008262293A (ja) 共有ファイルアクセス管理方法、システム及びプログラム
US7054905B1 (en) Replacing an email attachment with an address specifying where the attachment is stored
US7809356B2 (en) Electronic file transfer for a communications device
US20100306330A1 (en) Selection of email attachment storage location
US7366739B2 (en) Data storage system
US8667070B2 (en) Storage medium storing a mail management program, and mail management apparatus and method
JP2023526685A (ja) ドキュメント共有の処理方法、装置、機器、媒体及びシステム
JP2007531943A (ja) ユーザが選択可能な電子メッセージ・アクション選択及び処理を提供するためのシステム及び方法
CN103532833B (zh) 一种业务系统访问方法、终端及代理服务系统
JP2013045384A (ja) アクセス制御システム及びアクセス制御プログラム
JP2005051475A (ja) 個人情報管理システム、個人情報管理方法及びそのプログラム
WO2012046583A1 (ja) アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラム
JP5394772B2 (ja) 電子メール配信システム、及びプログラム
JP2007188239A (ja) 文書管理システム
JP2008158695A (ja) オンラインサービスを提供する情報処理システム及びプログラム
US20130091287A1 (en) System for contact subscription invitations in a cross-domain converged address book system
US20050081051A1 (en) Mitigating self-propagating e-mail viruses
US20080055662A1 (en) Computer readable medium, information processing apparatus, image reading apparatus, and information processing system
JP2015133087A (ja) ファイル管理装置、ファイル管理システム及びプログラム
JP2007207025A (ja) 画像処理装置及びメール処理プログラム
JP7119797B2 (ja) 情報処理装置及び情報処理プログラム
KR100851341B1 (ko) 사용자 컴퓨터에 설치된 각 데이터 전송 프로그램을 이용한데이터 전송방법과 기록매체
JP2011166467A (ja) 電子メール配送システム
JP2003256623A (ja) スケジュール転送システム、スケジュール登録装置及びプログラム