JP2008276597A - ドキュメントデータ管理方法 - Google Patents

ドキュメントデータ管理方法 Download PDF

Info

Publication number
JP2008276597A
JP2008276597A JP2007120662A JP2007120662A JP2008276597A JP 2008276597 A JP2008276597 A JP 2008276597A JP 2007120662 A JP2007120662 A JP 2007120662A JP 2007120662 A JP2007120662 A JP 2007120662A JP 2008276597 A JP2008276597 A JP 2008276597A
Authority
JP
Japan
Prior art keywords
document
document data
document object
data
generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007120662A
Other languages
English (en)
Inventor
Tomoko Maruyama
倫子 丸山
Hidekazu Yoshida
英一 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2007120662A priority Critical patent/JP2008276597A/ja
Publication of JP2008276597A publication Critical patent/JP2008276597A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】サーバを用いることなく、データの在所をより確実に把握しかつデータの使用の許否をより確実に判断する。
【解決手段】1世代目のドキュメントオブジェクトAには、ドキュメントを再現するためのドキュメントデータ700と2世代目以下のドキュメントデータについてのイベントを実行することの許否を判別するプログラムとが含まれている。ドキュメントオブジェクトAの代わりに拒否を判別する代行認証オブジェクト8を用意しておく。2世代目以下のドキュメントデータについてのイベントを許可すべき旨の要求がなされたが、この要求がドキュメントオブジェクトAに届けられない場合は、代行認証オブジェクト8がドキュメントオブジェクトAの代わりに許否を判別する。
【選択図】図39

Description

本発明は、ドキュメントデータの管理の方法に関する。
近年、IT(Information Technology)の環境が発達している。例えば、CPUの処理の能力が向上し、RAM、ハードディスク、およびリムーバブルディスクなどの記憶装置の容量が増え、通信速度が速くなり、スキャナの読取の解像度が向上し、ディスプレイの表示の解像度が向上している。
これに伴って、電子化されたドキュメントを容易にかつ大量に複製(コピー)し、あちこちに配布することができるようになった。
しかしながら、ドキュメントの配布が便利になった反面、機密情報およびプライバシー情報が漏洩する機会が増えた、とも言える。情報の漏洩に対処するためには、何らかの工夫が必要である。
例えば、ドキュメントのデータをサーバで一元的に管理し、データを配布する際に、パスワードの入力を要求する、という方法が、しばしば用いられる。または、データを暗号化して配布する、という方法も、しばしば用いられる。これらの方法によると、パスワードまたは復号鍵を有する者に対してのみ、ドキュメントを閲覧させることができる。
そのほか、特許文献1に記載されるような方法が提案されている。特許文献1に記載される方法によると、ドキュメント管理サーバが閲覧端末からのドキュメントの閲覧許可要求に応答して、閲覧許可と固有のコードとを発行する。閲覧端末側では閲覧許可を受けて、ドキュメントを閲覧に供するとともに、この固有のコードをドキュメントに含めて、当該ドキュメントを更新する。
配布されたデータがその後、どのように取り扱われるのかは、不明である。つまり、配布後は無管理状態になると、言える。近年のネットワークの発達を考慮すると、情報の管理の確実性を高めるためには、データの追跡可能性(traceability)が非常に重要である。そこで、特許文献2に記載される方法を用いることが考えられる。
特許文献2に記載される方法によると、コンテンツコピー機は、コンテンツIDが埋め込まれたコンテンツのコピー原稿からコンテンツIDを読み取り、読み取ったコンテンツIDとコピーイベント属性の情報とをネットワークを介してコンテンツID管理センタへ送信する。コンテンツID管理センタは、受信したコンテンツIDからそのコンテンツの原本を取得し、新しいコンテンツIDを付与して、そのコンテンツIDとコピーイベント属性の情報とを記録し、その新しいコンテンツIDをコンテンツの原本に対して埋め込んでコピー要求元へ返す。コンテンツコピー機は、それをコピー結果として出力する。
なお、特許文献3には、データ構造の発明が開示されている。特許文献4には、オリジナルの文書と複製の文書との相対関係を判定する方法が開示されている。
特開2002−183141号公報 特許第3383793号公報 特開2003−99303号公報 特開2004−102627号公報
しかし、日々、新たなドキュメントのデータが生成されている。しかも、生成されたデータは、上述の通り、容易にかつ大量に複製され配布され得る。したがって、これらのデータの行方を追跡しサーバで一元的に管理することは、大規模なサーバを必要とし、非常にコストが掛かる。
また、データを使用することを許可するか否かの判断を一元的に行うことも、大規模なサーバを必要とするので、やはり、非常にコストが掛かる。そこで、ピア・トゥ・ピア(Peer To Peer)の形態のネットワークにおけるノードに係る判断を行わせることが考えられるが、ノードは、通常、パーソナルコンピュータなどのパーソナルユースの装置が用いられるので、常にネットワークに参加しているとは限らない。長時間、ネットワークに参加していないこともあり得る。よって、係る判断を確実に行うことができない。
本発明は、これらの問題点に鑑み、サーバを用いることなく、データの在所をより確実に把握できかつデータの使用の許否をより確実に判断できるようにすることを、目的とする。
本発明に係るドキュメントデータ管理方法は、ドキュメントを再現するためのドキュメントデータを管理するドキュメントデータ管理方法であって、原本である1世代目のドキュメントデータを複製することによって2世代目のドキュメントデータを生成することが可能であり、かつ、n(n≧2)世代目のドキュメントデータを複製することによってn+1世代目のドキュメントデータを生成することが可能である場合において、1世代目のドキュメントデータと、当該ドキュメントデータを複製することによって生成された2世代目のドキュメントデータを示す子識別データとを、1つのユニットに纏めておき、k(k≧2)世代目のドキュメントデータと、当該ドキュメントデータが他のいずれのk−1世代目のドキュメントデータを複製することによって生成されたのかを示す親識別データとを、1つのユニットに纏めておき、1世代目のドキュメントデータが纏められているユニットに、2世代目以下のドキュメントデータについてのイベントを実行することの許否を判別する第一の判別手段を実現する第一の判別プログラムを、含ませておき、ドキュメントデータが纏められているユニットごとに、情報の受渡しを行う第一の情報受渡手段を実現する第一の情報受渡プログラムを、含ませておき、前記イベントを実行することの許否を判別する第二の判別手段を実現する第二の判別プログラムと情報の受渡しを行う第二の情報受渡手段を実現する第二の情報受渡プログラムとを含む代行ユニットを用意しておき、k世代目のドキュメントデータについて前記イベントを実行する際に、当該k世代目のドキュメントデータを管理しているコンピュータに前記第一の情報受渡プログラムを実行させることによって、当該コンピュータ上に当該k世代目のドキュメントデータに係る前記第一の情報受渡手段を実現させ、当該k世代目のドキュメントデータの直系でありかつk世代目よりも上位のドキュメントデータを管理している各コンピュータに前記第一の情報受渡プログラムを実行させることによって、当該各コンピュータ上に当該上位のドキュメントデータそれぞれに係る前記第一の情報受渡手段を実現させ、1世代目のドキュメントデータを管理しているコンピュータに前記第一の判別プログラムを実行させることによって、当該コンピュータ上に前記第一の判別手段を実現させ、当該k世代目のドキュメントデータについて前記イベントを実行することを許可すべき旨の要求を、前記親属性情報に基づいて当該k世代目のドキュメントデータに係る前記情報受渡手段から順に遡るように上位の各ドキュメントデータに係る前記各情報受渡手段に中継させることによって、1世代目のドキュメントデータを管理しているコンピュータで実現されている前記第一の判別手段に対して与え、前記第一の判別手段に対して前記要求を与えることができない場合は、前記代行ユニットを管理しているコンピュータに前記第二の判別プログラムを実行させることによって当該コンピュータ上に前記第二の判別手段を実現させ、当該要求を当該第二の判別手段に対して与え、当該k世代目のドキュメントデータについて前記イベントを実行することを許可するか否かを前記第一の判別手段または前記第二の判別手段のいずれかに判別させ、当該k世代目のドキュメントデータについて前記イベントを実行することを許可すると判別された場合に、当該イベントを実行する、ことを特徴とする。
好ましくは、1世代目のドキュメントデータが纏められているユニットに、実行された前記イベントのログを示す第一のログデータを含ませておき、前記代行ユニットに、前記第二の判別手段が許可し実行された前記イベントのログを示す第二のログデータを含ませておき、1世代目のドキュメントデータが纏められているユニットに前記第二のログデータを渡す処理を、前記第二の情報受渡手段に実行させる。
または、前記代行ユニットと2代目のドキュメントデータが纏められているユニットとを同一のコンピュータに管理させる。
または、前記代行ユニットを、1世代目のドキュメントデータを複製することによって2世代目のドキュメントデータを生成する際に、生成する。
または、1世代目のドキュメントデータが纏められているユニットに、前記イベントに関する制限を示す第一の制限データを含めておき、前記イベントを実行することの許否を、前記第一の制限データに基づいて前記第一の判別手段に判別させ、前記代行ユニットに、前記第二の制限データに示される制限よりも厳しい制限を示す第二の制限データを含めておき、前記イベントを実行することの許否を、前記第二の制限データに基づいて前記第二の判別手段に判別させる。
本発明によると、サーバを用いることなく、ドキュメントのデータの在所をより確実に把握することができかつドキュメントのデータの使用の許否をより確実に判断することができる。
図1は画像処理システムGSSの全体的な構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1および汎用コンピュータ2のソフトウェア構成の例を示す図、図4は汎用コンピュータ2のハードウェア構成の例を示す図である。
画像処理システムGSSは、図1に示すように、2つのローカルエリアネットワークNWA、NWBによって構成される。
ローカルエリアネットワークNWAは、複数台の画像形成装置1A1、1A2、…、複数台の汎用コンピュータ2A1、2A2、…、ゲートウェイ3A、および通信回線LAなどによって構成される。
ローカルエリアネットワークNWBも同様に、複数台の画像形成装置1B1、1B2、…、複数台の汎用コンピュータ2B1、2B2、…、ゲートウェイ3B、および通信回線LBなどによって構成される。
以下、画像形成装置1A1、1A2、…、1B1、1B2、…を「画像形成装置1」と総称する。同様に、汎用コンピュータ2A1、2A2、…、2B1、2B2、…を「汎用コンピュータ2」と総称する。
ゲートウェイ3A、3Bは、他のネットワークと専用回線、公衆回線、またはインターネット回線などを介して接続するためのルータなどの装置である。ゲートウェイ3A、3Bによって、ローカルエリアネットワークNWA、NWBの装置同士は、接続し通信を行うことができる。
画像形成装置1は、コピー機能、スキャン機能、FAX機能、プリント機能、スキャン機能、およびボックス機能などの様々な機能を集約した画像処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
画像形成装置1は、図2に示すように、コントロール部100、プリンタ部10i、およびスキャナ部10jなどによって構成される。
スキャナ部10jは、用紙に記されている、文書、数式、記号、写真、図表、またはイラストなどからなる原稿の画像を、光学的に読み取って画像データを生成する。
プリンタ部10iは、スキャナ部10jで得られた画像データ、汎用コンピュータ2から送信されてきた画像データ、またはFAX機能を有する他の装置から送信されてきた画像データ(FAXデータ)などに基づいて画像を用紙に印刷する。
コントロール部100は、CPU10a、システムRAM10b、画像RAM10c、ROM10d、ハードディスク10e、操作パネル10f、ネットワークインタフェース10g、およびFAXモデム10hなどによって構成され、プリンタ部10iおよびスキャナ部10jの制御、画像データの補正、画像データのフォーマットの変換、および他の装置との通信などを行う。
操作パネル10fは、タッチパネル式の液晶パネル、スタートボタン、および各種の機能を選択するためのファンクションボタンなどによって構成される。
ネットワークインタフェース10gは、他の装置を相手にTCP/IPなどのプロトコルによってデータ通信を行うためのNIC(Network Interface Card)である。FAXモデム10hは、FAX機能を有する他の装置を相手にFAXプロトコルによってデータ通信を行うためのインタフェースである。
ROM10dには、図3に示すように、プラットホームサービス51、オブジェクト管理プログラム61、ドキュメントオブジェクト操作プログラム41、および各種の制御プログラムなどが記憶されている。
プラットホームサービス51は、操作パネル10fに画面を表示するサービスおよび通信用のプロトコルスタックのサービスなど、画像形成装置1の基本的なサービスを提供するプログラムである。つまり、プラットホームサービス51は画像形成装置1のオペレーティングシステムであると、言える。
オブジェクト管理プログラム61は、後に説明するドキュメントオブジェクト7および代行認証オブジェクト8の管理を行うプログラムである。ドキュメントオブジェクト操作プログラム41は、ドキュメントオブジェクト7に関する操作をユーザが行うためのUI(User Interface)を提供する。
これらのプログラムは、画像形成装置1の起動時などに、適宜、システムRAM10bにロードされ、CPU10aによって実行される。そのほか、システムRAM10bには、これらのプログラムを実行するのに必要なデータが適宜、ロードされる。
ハードディスク10eには、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる、パーソナルコンピュータにおけるフォルダまたはディレクトリなどに相当する保存領域が設けられている。つまり、ボックス機能のための保存領域を提供する。ユーザは、自分のボックスに画像ファイルなどのドキュメントデータを保存しておくことができる。さらに、後に説明するドキュメントオブジェクト7のファイルを保存しておくこともできる。
また、ROM10dに記憶されているプログラムの一部または全部をハードディスク10eに記憶させておくこともできる。
画像RAM10cには、スキャナ部10jによって得られた画像データ、汎用コンピュータ2などから送信されてきた画像データ、またはボックスから呼び出された画像データなどが記憶される。
画像形成装置1の各部は、例えば次のように、互いに連携し各機能を実現する。コピー機能を実行する際には、スキャナ部10jは原稿の画像を読み取って画像データを生成する。この画像データは、画像RAM10cに一旦記憶され、プリンタ部10iに送られる。プリンタ部10iは、この画像データを用いて原稿の画像の印刷(プリント)を行う。
スキャン機能を実行する際には、スキャナ部10jは原稿の画像を読み取って画像データを生成する。この画像データは、画像RAM10cに一旦記憶される。CPU10aは、その画像データを汎用の画像フォーマット(GIFまたはPDFなど)にエンコードする。そして、エンコードされた画像データは、ユーザの指示に応じて、ネットワークインタフェース10gによって他の装置に送信されまたはハードディスク10eのボックスに格納される。
FAX送信機能を実行する際には、スキャナ部10jは原稿の画像を読み取って画像データを生成する。この画像データは、画像RAM10cに一旦記憶される。CPU10aは、FAXのプロトコルに応じた解像度および圧縮形式にその画像データを変換し、FAXモデム10hは、ユーザが指定したFAX番号にダイアルし繋がった相手にその画像データ(FAXデータ)を送信する。
FAX受信機能を実行する際には、FAXモデム10hが受信した画像データ(FAXデータ)が、画像RAM10cに一旦記憶される。そして、CPU10aはその画像データを印字できる形式に変換し、プリンタ部10iは変換された画像データを用いて画像の印刷を行う。
プリンタ機能を実行する際には、ネットワークインタフェース10gが受信した、ページ記述言語で記述されている画像データが、画像RAM10cに一旦記憶される。そして、プリンタ部10iはその画像データを用いて画像の印刷を行う。
または、ボックス機能を用いてプリンタ機能を実行する際には、CPU10aは、ボックスに蓄積されているドキュメントデータを画像RAM10cに呼び出し、そのドキュメントデータを印字できる形式に変換し、プリンタ部10iは変換されたドキュメントデータを用いて画像の印刷を行う。印刷は、制限のない限り何度でも行うことができる。
図1に戻って、汎用コンピュータ2は、通常、画像形成装置1の端末装置として用いられるパーソナルコンピュータまたはワークステーションであって、図4に示すように、CPU20a、システムRAM20b、ROM20c、ハードディスク20d、液晶パネル20e、キーボード20f、ポインティングデバイス20g、ネットワークインタフェース(NIC)20h、および画像RAM20iなどによって構成される。
ROM20cまたはハードディスク20dには、図3に示した画像形成装置1のROM10dと同様に、プラットホームサービス52、オブジェクト管理プログラム62、ドキュメントオブジェクト操作プログラム42、および各種の制御プログラムなどが記憶されている。
プラットホームサービス52は、汎用コンピュータ2の基本的なサービスを提供するオペレーティングシステムである。
オブジェクト管理プログラム62は、画像形成装置1のオブジェクト管理プログラム61と同様に、後に説明するドキュメントオブジェクト7および代行認証オブジェクト8の管理を行うプログラムである。ドキュメントオブジェクト操作プログラム42は、画像形成装置1のドキュメントオブジェクト操作プログラム41と同様に、ドキュメントオブジェクト7に関する操作をユーザが行うためのUIを提供する。
これらのプログラムは、汎用コンピュータ2の起動時などに、適宜、システムRAM20bにロードされ、CPU20aによって実行される。
図5はドキュメントオブジェクト7の構成の例を示す図、図6は代行認証オブジェクト8の構成の例を示す図、図7は続柄情報704の例を示す図、図8は許可要求画面HG1の例を示す図、図9はメッセージを送信するためのパケットのフォーマットの例を示す図、図10は履歴画面HG4の例を示す図である。
ドキュメントオブジェクト7は、文書、数式、記号、写真、図表、またはイラストなどからなるドキュメント(書類)の画像を再現するためのデータである。しかし、単にドキュメントの画像を再現するだけのデータではなく、プログラムが包含されており、他のドキュメントオブジェクト7または代行認証オブジェクト8と通信を行ったり、複製に関する世代の管理を行ったり、ドキュメントデータ700へのアクセスの際のユーザの認証の管理を行ったりする。つまり、ドキュメントオブジェクト7は、ドキュメントのデータとプログラムとが纏められたユニットであり、自立型のデータである、と言える。
ドキュメントオブジェクト7は、図5に示すように、ドキュメントデータ700、ドキュメントオブジェクト制御プログラム701、ドキュメントデータアクセス手段702、オブジェクト間通信手段703、続柄情報704、オブジェクト認証管理手段705、オブジェクト代行認証管理手段706、履歴管理手段707、およびドキュメントオブジェクトインタフェース708などによって構成される。
各ドキュメントオブジェクト7には、他のドキュメントオブジェクト7および代行認証オブジェクト8と識別するための「オブジェクトID」という識別情報が対応付けられている。
また、ドキュメントオブジェクト7を複製(コピー)することができる。以下、複製物から見て、複製元を「親」または「1世代上のドキュメントオブジェクト」などと記載する。一方、複製元から見て、複製物を「子」または「1世代下のドキュメントオブジェクト」などと記載する。さらに、複製元から見て、複製物の複製物を「孫」または「2世代下のドキュメントオブジェクト」などと記載する。
代行認証オブジェクト8は、ドキュメントオブジェクト7の代わりに認証の処理を行う。ドキュメントオブジェクト7と同様に、代行認証オブジェクト8も、データとプログラムとが纏められたユニットであり、自立型のデータである。代行認証オブジェクト8にも、ユニークなオブジェクトIDが対応付けられている。
以下、ドキュメントオブジェクト7から見て、そのドキュメントオブジェクト7の親の代わりに認証の管理を行ってくれる代行認証オブジェクト8を「親代行オブジェクト」と記載する。そのドキュメントオブジェクト7自身の代わりに認証の処理を行ってくれる代行認証オブジェクト8を「代行オブジェクト」と記載する。
代行認証オブジェクト8は、図6に示すように、代行認証情報制御プログラム801、オブジェクト間通信手段803、続柄情報804、オブジェクト認証管理手段805、履歴管理手段807、および代行認証オブジェクトインタフェース808などによって構成される。
ところで、上述の通り、画像形成装置1にはプラットホームサービス51、オブジェクト管理プログラム61、およびドキュメントオブジェクト操作プログラム41が用意されており、汎用コンピュータ2にはプラットホームサービス52、オブジェクト管理プログラム62、およびドキュメントオブジェクト操作プログラム42が用意されている。
プラットホームサービス51、52は、上述の通り、それぞれの装置のオペレーティングシステムである。以下、プラットホームサービス51、52を「プラットホームサービス5」と総称する。
オブジェクト管理プログラム61、62は、それぞれ、プラットホームサービス51、52のAPI(Application Program Interface)に応じて記述されている。また、オブジェクト管理プログラム61、62は、ドキュメントオブジェクト7および代行認証オブジェクト8の処理のための共通のインタフェースを有している。したがって、ドキュメントオブジェクト7は、オブジェクト管理プログラム61が起動している画像形成装置1およびオブジェクト管理プログラム62が起動している汎用コンピュータ2のどちらでも、使用することができる。代行認証オブジェクト8も、同様に使用することができる。オブジェクト管理プログラム61、62は、例えば、Java(商標登録)のような、デバイスに依存しない言語によって記述することができる。または、オブジェクト管理プログラム61、62を構成する各モジュールを実行するための実行エンジンを画像形成装置1および汎用コンピュータ2に設けてもよい。
以下、オブジェクト管理プログラム61、62を「オブジェクト管理プログラム6」と総称する。オブジェクト管理プログラム6をCPU10aまたはCPU20aで実行することによって、オブジェクト管理手段が実現される。
オブジェクト管理プログラム6は、図3に示すように、そのオブジェクト管理プログラム6と同じプラットホームに蓄積されているドキュメントオブジェクト7および代行認証オブジェクト8を一元的に管理する。
例えば、オブジェクト管理プログラム6は、下記のサービスを提供する。ドキュメントオブジェクト7同士の通信またはドキュメントオブジェクト7と代行認証オブジェクト8との間の通信が発生した場合に、その通信をルーティングする。ドキュメントオブジェクト7がプラットホーム上のリソースを使用する場合に、プラットホームサービス5のサービスルーチンをコールし、処理変換を行う。
なお、オブジェクト管理プログラム6は、バックグランドサービス(デーモン)としてシステムに常駐し動作する。
ドキュメントオブジェクト操作プログラム41、42は、上述の通り、ドキュメントオブジェクト7に関する操作をユーザが行うためのUIを提供する。以下、ドキュメントオブジェクト操作プログラム41、42を「ドキュメントオブジェクト操作プログラム4」と総称する。
ドキュメントオブジェクト操作プログラム4が起動している間、ユーザは、ドキュメントオブジェクト7の内容を表示すべき旨のコマンド、ドキュメントオブジェクト7に基づいてプリントを行うべき旨のコマンド、またはドキュメントオブジェクト7を複製(コピー)すべき旨のコマンドなどを、画像形成装置1または汎用コンピュータ2に対して与えることができる。与えられたコマンドは、オブジェクト管理プログラム6によるドキュメントオブジェクト7の管理の処理のために用いられる。
ドキュメントオブジェクト操作プログラム4をCPU10aまたはCPU20aで実行することによって、ユーザが行ったドキュメントオブジェクトに対する操作を受け付ける手段、その操作の内容をオブジェクト管理プログラム6によるオブジェクト管理手段に伝える手段、画面の表示の制御の手段などが実現される。
図5において、ドキュメントオブジェクト7のドキュメントデータ700は、ドキュメントの画像を再現するためのデータである。ドキュメントデータ700として、例えば、GIF、PDF、JPEG、またはTIFFなどのフォーマットのデータまたはページ記述言語で記述されたデータを用いることができる。
ドキュメントデータ700は、暗号キーAKによって暗号化されている。暗号キーAKの内容(文字列)は、ドキュメントデータ700ごとに異なるのが望ましい。以下、共通鍵暗号方式が用いられる場合を例に説明する。
ドキュメントオブジェクトインタフェース708は、上述の、オブジェクト管理プログラム61、62共通のインタフェースである。
ドキュメントオブジェクト制御プログラム701は、ドキュメントデータ700の振舞いまたは取扱いを決定し、決定した内容に応じてドキュメントデータアクセス手段702、オブジェクト間通信手段703、オブジェクト認証管理手段705、オブジェクト代行認証管理手段706、および履歴管理手段707を制御する。つまり、ドキュメントオブジェクト制御プログラム701をCPU10aまたはCPU20aで実行することによって、ドキュメントオブジェクト制御手段が実現される。
ドキュメントデータアクセス手段702は、ドキュメントオブジェクト制御プログラム701からの要求に従って、ドキュメントデータ700のアクセスに関する次のような処理を行う。
すなわち、ドキュメントデータアクセス手段702は、ドキュメントデータ700を暗号キーAKによって復号し、それを画像形成装置1または汎用コンピュータ2に供給する。または、そのドキュメントデータアクセス手段702自身を含むドキュメントオブジェクト7全体の複製を行う。または、ドキュメントデータ700の内容を編集(更新)する。
ドキュメントデータアクセス手段702の処理の内容は、Javaなどに基づいてプログラムとしてドキュメントオブジェクト7の中に記述されている。そして、そのプログラムを実行することによって、ドキュメントデータアクセス手段702が実現される。後に順次説明するドキュメントオブジェクト7の残りの手段および代行認証オブジェクト8の各手段についても、同様である。
続柄情報704には、図7に示すように、そのドキュメントオブジェクト7自身の親、下の世代(子、孫、…)、代行オブジェクト、または親代行オブジェクトである各ドキュメントオブジェクトに関する情報(オブジェクトID、保存されている場所(ドキュメント位置)、および復号のための必要なキー(ドキュメントデータアクセス手段キー)が含まれている。
ドキュメント位置は、図示するような番号であってもよいし、ドメイン名などの汎用的な識別情報であってもよい。また、そのドキュメントオブジェクト7が移動すると、それに応じて変更される。
さらに、続柄情報704には、そのドキュメントオブジェクト7自身の所有者に関する情報が含まれる。ただし、所有者に関する情報の場合は、各フィールドは、次の事項を示す。「オブジェクトID」は、その所有者を識別する情報(例えば、ユーザアカウント)を示す。「ドキュメント位置」は、その所有者に対してメッセージを通知する際の通知先(例えば、電子メールアドレスなど)を示す。「ドキュメントデータアクセス手段キー」は、使用されない。
図5に戻って、オブジェクト認証管理手段705は、ドキュメントデータ700を複製しまたはドキュメントデータ700を用いてプリントを行うなど、ドキュメントオブジェクト7に関する操作を認めるか否かの認証処理を、所定のルールに基づいて行う。
例えば、ユーザに対してユーザIDおよびパスワードを求め、ユーザが特定のユーザIDおよびパスワードを正しく入力した場合にのみ、それを認める。
または、ドキュメントデータ700を複製しまたはドキュメントデータ700を用いてプリントを行う回数を、制限しておく。そして、複製またはプリントの要求(リクエスト)があった場合に、今までの複製またはプリントの回数が、制限の回数に達していなければ、それを認める。
または、要求元がそのオブジェクト認証管理手段705のドキュメントオブジェクト7と同一のプラットホームに存在する場合は要求を認め、異なるプラットホームに存在する場合は要求を拒否するようにしてもよい。
これらのルールは、ドキュメントオブジェクト7を所有する所有者が決めることができる。また、ルールを示すデータは、認証ルールデータ7NRとしてオブジェクト認証管理手段705に内包されている。
要求を認めるか否かをそのドキュメントオブジェクト7の所有者に対して問い合わせてもよい。この場合は、そのドキュメントオブジェクト7の続柄情報704に記載されている所有者の通知先に宛てて、要求を認めるべき旨のメッセージを発信する。または、現在その所有者がログインしている画像形成装置1または汎用コンピュータ2に対して、要求を認めるべき旨のメッセージを発信する。その所有者が現在どの画像形成装置1および汎用コンピュータ2にもログインしていない場合は、次回その所有者がログインした画像形成装置1または汎用コンピュータ2に対してメッセージを発信する。
そして、図8のような許可要求画面HG1をその所有者に対して表示し、その所有者が「OK」ボタンを押したら、要求を認める。「拒否」ボタンを押したら、要求を拒否する。
ただし、ドキュメントオブジェクト7に親がある場合は、オブジェクト認証管理手段705は、原則として、当該親に対して、認証を行うように要求する。さらに、当該親にも親が存在する場合は、それに対して認証を行うように要求する。つまり、ドキュメントオブジェクト7が1世代目でない場合(2世代目以下である場合)は、認証の要求が順番に1つずつ上の世代に中継され、1世代目に届けられる。そして、1世代目のオブジェクト認証管理手段705が上記の認証の処理を行う。認証の結果は、1つずつ下の世代に中継され要求元に届けられる。
後に順次説明する、世代間の通信も同様に、目的のデータを、1つずつ世代を遡らせまたは下らせるようにして、行われる。
そのドキュメントオブジェクト7が親との通信ができない場合は、親代行オブジェクトである代行認証オブジェクト8に、認証を行うように要求する。
オブジェクト間通信手段703は、他のドキュメントオブジェクト7との通信のための処理を行う。例えば、所定のプロトコルによって、ドキュメントオブジェクト7に固有の操作情報をやり取りする。
通信相手である他のドキュメントオブジェクト7が、同一のプラットホームに存在する場合は、そのプラットホームのオブジェクト管理プログラム6を介して通信を行う。この場合は、実際には、通信回線を介さないので、論理的な通信であると言える。以下、通信回線を介さない論理的な通信も、単に「通信」と記載する。
通信相手である他のドキュメントオブジェクト7が異なるプラットホームに存在する場合は、ネットワーク上のアプリケーションレイヤ上で、本発明に係るドキュメントオブジェクトのシステムの規格に従ったパケットを生成し、ルーティングを行いながら双方のプラットホームサービス5およびオブジェクト管理プログラム6を介して通信する。
具体的には、図9に示すような所定のフォーマットのパケットによって、操作情報をやりとりする。
図9において、ヘッダ部には、発信元であるドキュメントオブジェクト7または代行認証オブジェクト8のオブジェクトIDおよびその格納アドレス(ドキュメント位置)と、発信先(相手方)であるドキュメントオブジェクト7または代行認証オブジェクト8のオブジェクトIDおよびその格納アドレスとが、格納される。サイズ情報部には、次に説明するボディ部のサイズを示す情報が格納される。
ボディ部には、通信の目的物である可変長データが格納される。この可変長データは、コマンドデータ、詳細データ、およびドキュメントオブジェクトルーティングデータなどによって構成される。
コマンドデータは、複製(コピー)、閲覧、編集、または関連付けなどの、ドキュメントオブジェクト7の操作についての、リクエストの内容を示す。または、リクエストに対する応答の内容を示す。
詳細データは、コマンドデータに関する詳細なパラメータがセットされる。例えば、ドキュメントの座標(x,y)の位置に「Confidential」という文字を挿入する編集をドキュメントデータ700に対して施すリクエストに係る場合は、
I(挿入): “Confidential”(文字列),x,y
というようなデータがセットされる。
ドキュメントオブジェクトルーティングデータは、孫と子との間または子と親との間などでリクエストまたは応答を転送する際の中継の状況を示す。中継が行われるごとに、その内容が追記される。
このパケットは、オブジェクト管理プログラム6が発行し通信する場合がある。その場合は、オブジェクトIDおよびドキュメントオブジェクト格納アドレスには、プラットホームを示す識別子が示される。
なお、ドキュメントオブジェクト7は、分散オブジェクトとして実装されるため、ネットワークを跨って複数のデバイス上に実装することができる。
本実施形態では、ドキュメントオブジェクトインタフェース708は、「ドキュメントパケット」とよばれる通信パケットを内部的に流すようにしており、内部のプログラム(手段)同士は、メッセージ方式での通信を行う。プラットホームの外部にデータを流す場合は、さらにネットワーク通信上のパケットでカプセル化して通信する。これは、TCP/IPなどのネットワークの階層化モデルの一般的な考え方に従う。
その他の情報も、2つのドキュメントオブジェクト7間で同様にやり取りされる。また、ドキュメントオブジェクト7と代行認証オブジェクト8との間でも、同様の方法で情報がやり取りされる。
図5に戻って、オブジェクト代行認証管理手段706は、代行認証に関する全般的な管理を行う。例えば、続柄情報704に示される自らの親代行オブジェクトである代行認証オブジェクト8に対して、自らの親の代わりに認証の管理を行わせるための処理を行う。または、オブジェクト代行認証管理手段706は、自らの代行認証オブジェクト8を作成することの許可を与える。そのための情報(許可を与える方法および条件などに関する情報)も、オブジェクト代行認証管理手段706が有する。
履歴管理手段707は、そのドキュメントオブジェクト7の編集(更新)の状況、複製物の配付および編集の状況、そのほか種々のイベントの実行の状況に関する情報を履歴情報7RYとして記憶し管理する。そして、図10のような、履歴情報7RYの内容を記載した履歴画面HG4を表示させる。
なお、上述の通り、ドキュメントオブジェクト制御プログラム701、オブジェクト管理プログラム6、ドキュメントオブジェクト操作プログラム4、またはプラットホームサービス5などのプログラムをCPU10aまたはCPU20aに実行させることによって、種々の手段が実現される。以下、各手段を、説明の簡単のため、それを実現するためのプログラムで呼ぶことがある。したがって、例えば、オブジェクト管理手段がドキュメントオブジェクト制御手段に対してデータを与えることを、「オブジェクト管理プログラム6がドキュメントオブジェクト制御プログラム701にデータを与える」のように記載する。しかし、厳密には、この処理は、オブジェクト管理プログラム6およびドキュメントオブジェクト制御プログラム701をCPU10aまたはCPU20aで実行することによって実現される。次に説明する代行認証オブジェクト8の各部についても、同様である。
図6において、代行認証オブジェクト8の代行認証情報制御プログラム801は、ドキュメントオブジェクト7からの要求に応じてオブジェクト間通信手段803、続柄情報804、オブジェクト認証管理手段805、履歴管理手段807、および代行認証オブジェクトインタフェース808の制御を行う。すなわち、認証の代行のための全体的な振舞いを決定しそれに基づいて各部の制御を行う。
オブジェクト間通信手段803は、ドキュメントオブジェクト7との通信のための処理を行う。通信の方法の例は、前に図9で説明した通りである。
続柄情報804には、図7で説明したドキュメントオブジェクト7の続柄情報704と同様に、その代行認証オブジェクト8の続柄に関する情報が含まれている。ただし、続柄情報804において、「親」は、その代行認証オブジェクト8によって代行され得るドキュメントオブジェクト7の親(つまり、認証の管理の代行の依頼元となり得るドキュメントオブジェクト7の親の親)を示す。また、「子」は、その代行認証オブジェクト8によって代行され得るドキュメントオブジェクト7の子を示す。
オブジェクト認証管理手段805は、代行の依頼元であるドキュメントオブジェクト7のドキュメントデータ700を複製しまたはそのドキュメントデータ700を用いてプリントを行うなど、そのドキュメントオブジェクト7に関する操作を認めるか否かの認証処理を行う。つまり、そのドキュメントオブジェクト7の親の代わりに、認証処理を行う。認証処理の方法は、ドキュメントオブジェクト7のオブジェクト認証管理手段705と同様である。ただし、代行による認証の場合は、そうでない場合に比べて、操作の制限が厳しいことがある。これについては、後に説明する。
履歴管理手段807は、代行の依頼元のドキュメントオブジェクト7の編集(更新)の状況、複製物の配付および編集の状況、そのほか種々のイベントの実行の状況に関する情報を履歴情報8RYとして記憶し管理する。
代行認証オブジェクトインタフェース808は、オブジェクト管理プログラム61、62共通のインタフェースである。
次に、画像形成装置1および汎用コンピュータ2がドキュメントオブジェクト7に関してどのような処理を行うのか、画像形成装置1および汎用コンピュータ2においてドキュメントオブジェクト7がどのように働くのかを、および認証の管理の代行がどのように行われるのかを、具体的に説明する。
〔電源投入時のプログラムの起動および操作用の画面の表示〕
図11は操作画面HG0の例を示す図、図12は画面の支配権のやり取りに関する処理の流れの例を説明するフローチャート、図13はドキュメントオブジェクト操作画面HG2の例を示す図、図14は汎用コンピュータ2の起動時の処理の流れの例を説明するフローチャートである。
画像形成装置1に電源が投入されると、プラットホームサービス51、MFP制御プログラム(OSレベルでの画像形成装置1のシステムプログラム)、およびオブジェクト管理プログラム61の順にプログラムが起動する。つまり、システムRAM10bにロードされる。そのほか、システムRAM10bには、これらのプログラムが動作するために必要なデータもロードされる。
これらのプログラムが起動したら、操作パネル10fの液晶パネルには、図11のような操作画面HG0が表示される。ここで、ユーザは、自分の所望する処理を実行するように、画像形成装置1に対してコマンドを与えることができる。従来通り、原稿の複写(コピー)、FAX送信、または原稿のスキャンなどを実行させるためのコマンドを与えることもできるが、ドキュメントオブジェクト7に関する処理を実行させるためのコマンドを与えることもできる。
図12において、ユーザが「BOX」ボタンを押すと、プラットホームサービス51によって、そのイベントが検知され(#1001)、「BOX」ボタンが押された旨を知らせるメッセージがMFP制御プログラムおよびオブジェクト管理プログラム61に通知される(#1002)。
すると、従来はMFP制御プログラムが行っている画面の制御処理がMFP制御プログラムから放棄され(#2001)、画面の制御処理の実行権がオブジェクト管理プログラム61に譲渡される(#2002)。
オブジェクト管理プログラム61によってドキュメントオブジェクト操作プログラム41がロードされ、画面の制御処理の実行権がドキュメントオブジェクト操作プログラム41に移る(#3001)。
そして、図13のようなドキュメントオブジェクト操作画面HG2を液晶パネルに表示させる。ドキュメントオブジェクト操作プログラム41による画面に関する処理は、プラットホームサービス51の既存のGUI(Graphical User Interface)ライブラリをコールすることによって実現される。
なお、ドキュメントオブジェクト7を操作するための画面は、ドキュメントオブジェクト操作画面HG2以外にも幾つか用意されており、ユーザは、自分が画像形成装置1に実行させた処理の内容に応じて、適宜、画面を切り換えることができる。そして、画像形成装置1に処理対象のドキュメントオブジェクト7を指定し処理のコマンドを与えることができる。
その後、ファンクションボタンの中から「BOX」ボタン以外のボタンが押されたことがプラットホームサービス51によって検知されると(#1003)、その旨を知らせるメッセージがオブジェクト管理プログラム61およびMFP制御プログラムに通知される(#1004)。
すると、画面の制御処理の実行権が、オブジェクト管理プログラム61によって放棄され(#3002)、MFP制御プログラムに譲渡される(#3004)。この際に、ドキュメントオブジェクト操作プログラム41がシステムRAM10bからアンロードされる(#3003)。
そして、通常通り、MFP制御プログラムによる画面の制御処理が再開される(#2002)。
図14において、汎用コンピュータ2に電源が投入されると、プラットホームサービス52および種々のシステムプログラムが起動する(#1011)。さらに、プラットホームサービス52によってオブジェクト管理プログラム62がコールされて起動する(#1012、#2011)。このオブジェクト管理プログラム62は、システムRAM20bに常駐する。つまり、デーモンとして起動する。
ユーザがGUIから所定のコマンドを入力すると(#1013)、プラットホームサービス52によってドキュメントオブジェクト操作プログラム4がコールされ起動する(#1014、#3011)。
〔ドキュメントオブジェクト7および代行認証オブジェクト8の起動〕
図15はドキュメントオブジェクト7の起動時の処理の流れの例を説明するフローチャートである。
図15において、ユーザがドキュメントオブジェクト操作画面HG2(図13参照)などを見ながら、画像形成装置1に対して処理対象のドキュメントオブジェクト7を指定し処理のコマンドを与えると、ドキュメントオブジェクト操作プログラム4は、その指定およびコマンドの内容を示すメッセージをオブジェクト管理プログラム6に通知する(#1021)。
オブジェクト管理プログラム6は、そのメッセージに示されるドキュメントオブジェクト7のドキュメントオブジェクト制御プログラム701をシステムRAM10bにロードし(#2021)、そのメッセージを、ドキュメントオブジェクトインタフェース708を介してそのドキュメントオブジェクト制御プログラム701に通知する(#2022)。
これにより、ユーザが指定したドキュメントオブジェクト7を操作する準備が整う。ドキュメントオブジェクト7の起動の手順は、画像形成装置1および汎用コンピュータ2のどちらでも同じである。
その後、適宜、ドキュメントデータアクセス手段702ないしドキュメントオブジェクトインタフェース708がドキュメントオブジェクト制御プログラム701によって起動される。
代行認証オブジェクト8の起動の手順も、ドキュメントオブジェクト7の起動の手順と基本的に同様である。ただし、起動の対象は、ユーザではなく、ドキュメントオブジェクト7によって指定される。
すなわち、ステップ#2021において、対象である代行認証オブジェクト8の代行認証情報制御プログラム801をシステムRAM10bにロードする。ステップ#2022において、ドキュメントオブジェクト7から与えられたコマンドの内容を示すメッセージを、代行認証オブジェクトインタフェース808を介して代行認証情報制御プログラム801に通知する。その後、適宜、代行認証オブジェクト8の残りの各部が代行認証情報制御プログラム801によって起動される。
そのほか、ドキュメントオブジェクト7の起動は、アクセスの要求が他のドキュメントオブジェクト7からあった場合にも行われる。
〔ドキュメントオブジェクト7の新規作成〕
図16はボックス操作画面HG3の例を示す図、図17は新規のドキュメントオブジェクト7の生成の処理の流れの例を説明するフローチャートである。
ユーザは、新しいドキュメントオブジェクト7を生成したい場合は、所定の操作を行うことによって、図16のようなボックス操作画面HG3を操作パネル10fの液晶パネルに表示させる。そして、原稿を画像形成装置1の原稿台にセットし、そのドキュメントオブジェクト7の保存場所を指定し、「スタート」ボタンを押す。
すると、画像形成装置1において、ドキュメントオブジェクト7を生成するための処理が、図17に示す手順で実行される。
プラットホームサービス5およびMFP制御プログラムによって、原稿の画像の読取りを開始するようにスキャナ部10jが制御される(#1031)。これと前後してまたは並行して、オブジェクト管理プログラム6に対して、原稿の画像データをドキュメントオブジェクト化するように要求する(#1032)。
すると、オブジェクト管理プログラム6は、新しいドキュメントオブジェクト7のためにユニークなオブジェクトIDを発行し(#2031)、ドキュメントオブジェクト制御プログラム701ないしドキュメントオブジェクトインタフェース708を、用意されているプログラムおよびデータをコピーするなどして生成する(#2032)。
さらに、オブジェクト管理プログラム6は、スキャナ部10jなどによって電子データ化される原稿の画像データをプラットホームサービス5などから受け取り、ドキュメントデータ700を生成する(#1033、#2033)。そして、オブジェクトIDおよびドキュメントデータ700ないしドキュメントオブジェクトインタフェース708を組み合わせることによって、ドキュメントオブジェクト7が生成される。このドキュメントオブジェクト7は、ユーザが指定した場所に保存される。ドキュメントデータ700は、必要に応じて、暗号化される。
読取りが終了したら、その旨がプラットホームサービス5などによってオブジェクト管理プログラム6に通知される(#1034)。
なお、オブジェクトIDは、プラットホームごとにユニークに割り振られているIDとプラットホームの中だけでユニークに生成されたIDとの組合せによって構成されている。
〔ドキュメントオブジェクト7の複製(親がない場合)〕
図18および図19は親がないドキュメントオブジェクト7の複製の処理の流れの例を説明するフローチャート、図20はドキュメントオブジェクト複製操作画面HG50の例を示す図、図21は続柄情報704の例を示す図である。
ドキュメントオブジェクト7は、自らを複製することによって子を生成する。子を生成する手順は、自らがオリジナルである場合(つまり、親がない場合)と親がある場合とによって、相違点がある。
親がない場合は、図18および図19に示す手順で複製の処理が行われ、子が生成される。
ユーザは、図20のようなドキュメントオブジェクト複製操作画面HG50を操作パネル10fの液晶パネルに表示させる。そして、複製元とするドキュメントオブジェクト7のオブジェクトIDおよび複製物(子)の保存場所を指定し、「スタート」ボタンを押す。
なお、複製を行う際に、ユーザは、複製元とするドキュメントオブジェクト7の代わりに認証の管理を行ってくれるオブジェクトつまり代行認証オブジェクト8を生成させることができる。これについての説明は、複製の処理の説明の後で行う。
「スタート」ボタンが押されると、その画像形成装置1または汎用コンピュータ2において、そのオブジェクトIDおよびコマンドがドキュメントオブジェクト操作プログラム4によってオブジェクト管理プログラム6に伝えられる(図18の#1041)。
オブジェクト管理プログラム6は、そのオブジェクトIDに係るドキュメントオブジェクト7(以下、「ドキュメントオブジェクトA」と記載する。)のドキュメントオブジェクト制御プログラム701を、プラットホームサービス5にロードさせる(#2041)。
ドキュメントオブジェクトAのドキュメントオブジェクト制御プログラム701の起動後、オブジェクト管理プログラム6は、そのドキュメントオブジェクト制御プログラム701に対して、ドキュメントオブジェクトAを複製するように指示する(#2042)。
なお、その後、そのドキュメントオブジェクト制御プログラム701の配下の各手段、データ、または情報も、適宜、起動する。後に他のフローチャートを用いて順次説明する、他の目的に係る処理においても、同様である。
ドキュメントオブジェクト制御プログラム701は、自らの続柄情報704を参照することによって、ドキュメントオブジェクトAに親が存在するか否かを確認する(#3041)。
親がないことが確認できたら、ドキュメントオブジェクトAの複製物を格納するためのリソース(ハードディスクへの保存の領域)を確保するようにオブジェクト管理プログラム6に要求する(#3042)。
オブジェクト管理プログラム6は、リソースを確保できることが確認できたら、それをプラットホームサービス5に確保させ(#2043)、確保できた旨およびそのリソースの識別情報(書込みポインタ)をドキュメントオブジェクト制御プログラム701に対して回答する(#2044)。
すると、ドキュメントオブジェクト制御プログラム701は、ドキュメントオブジェクトの複製物(子)のためのユニークなオブジェクトIDをオブジェクト管理プログラム6に発行してもらう(#3043、#2045)。
リソースおよびオブジェクトIDが準備できたら、ドキュメントオブジェクト制御プログラム701は、続柄情報704以外のドキュメントオブジェクトAの構成要素を複製することによって生成する(図19の#3044)。さらに、図21(a)のような、複製物にとっての親つまりドキュメントオブジェクトAに関する情報およびその複製物を所有するユーザ(所有者)に関する情報を記載した続柄情報704を生成する(#3045)。
生成したドキュメントデータ700ないしドキュメントオブジェクトインタフェース708をドキュメントオブジェクトのフォーマットに従って組み合わせることによって、ドキュメントオブジェクトAの複製物が完成する(#3046)。そして、その複製物は、確保されたリソースにオブジェクト管理プログラム6を介して保存される(#3047、#2046)。
ただし、ドキュメントオブジェクト制御プログラム701は、自らが所有する暗号キーAKを用いてその複製物のドキュメントデータ700を暗号化しておく。
さらに、ドキュメントオブジェクト制御プログラム701は、複製物を生成したことに伴って、そのドキュメントオブジェクトA自らの修正を行う(#3048)。具体的には、図21(b)のように、ドキュメントオブジェクトA自身の続柄情報704に、その複製物(つまり、子)の情報を追記する。その複製物を暗号化するのに使用した暗号キーAKを今回新たに発行した場合は、それを保持する。
これにより、ドキュメントオブジェクトAの複製の処理が完了する。今回の処理の内容のログは、履歴管理手段707によって履歴情報7RYに追記される。
処理が完了した旨がドキュメントオブジェクト制御プログラム701によってオブジェクト管理プログラム6に通知されると(#3049)、ドキュメントオブジェクトAはオブジェクト管理プログラム6によってアンロードされる(#2047)。
〔代行認証オブジェクト8の新規作成〕
図22は作成方法選択画面HG51の例を示す図、図23は代行認証オブジェクト作成画面HG52の例を示す図、図24は詳細条件設定画面HG53の例を示す図、図25は代行認証オブジェクト8を生成する処理の流れの例を説明するフローチャートである。
上に述べたように、ユーザは、ドキュメントオブジェクト7の複製の操作を行う際に、そのドキュメントオブジェクト7の代行認証オブジェクト8を生成させることもできる。代行認証オブジェクト8の生成を所望する場合は、図20に示すドキュメントオブジェクト複製操作画面HG50において、「代行認証設定」ボタンを押す。
すると、ドキュメントオブジェクト操作プログラム4は、図22のような作成方法選択画面HG51を表示させる。
ユーザは、そのドキュメントオブジェクト7による認証が不能である場合に他のオブジェクトにそれを代行させることを禁止するのであれば、「禁止」ボタンを押す。
「禁止」ボタンが選択された状態で、「スタート」ボタンが押されると、ドキュメントオブジェクト7の複製の処理が開始されるが、代行認証オブジェクト8の生成の処理は実行されない。
一方、他のオブジェクトに認証を代行させることを許可するのであれば、「許可」ボタンを押す。さらに、そのドキュメントオブジェクト7の複製物へのアクセスなどに関する種々の詳細な制限をユーザ自身で設定する場合は、「手動作成」ボタンを押し、オブジェクト管理プログラム6に設定させる場合は、「自動作成」ボタンを押す。そして、「スタート」ボタンを押す。
「手動作成」ボタンが選択された状態で「スタート」ボタンが押されると、ドキュメントオブジェクト操作プログラム4は、図23のような代行認証オブジェクト作成画面HG52を表示させる。ここで、ユーザは、「する」ボタンを押し、さらに「詳細条件設定」ボタンを押す。
すると、ドキュメントオブジェクト操作プログラム4は、図24のような詳細条件設定画面HG53を表示させる。ここで、ユーザは、そのドキュメントオブジェクト7の複製物へのアクセスなどに関する種々の詳細な制限を設定することができる。
例えば、その複製物へのアクセスが可能な装置を制限することができる。または、その複製物へのアクセスが可能なユーザを制限することができる。または、その複製物に含まれるドキュメントデータ700の閲覧、その複製物のさらなる複製、そのドキュメントデータ700の編集、またはそのドキュメントデータ700によって再現される画像のプリントなどの処理ごとにかつユーザごとに許否を制限することができる。
設定が完了したら、ユーザは、「スタート」ボタンを押す。すると、ドキュメントオブジェクト7の複製の処理が行われるが、これと前後してまたは並行して、図25に示す手順でそのドキュメントオブジェクト7の代行認証オブジェクト8を生成する処理が行われる。
図24の詳細条件設定画面HG53で設定されたアクセスなどに関する制限の情報がドキュメントオブジェクト操作プログラム4によって取得され(#1051)、代行認証オブジェクト8を新たに生成すべき旨の要求がオブジェクト管理プログラム6に対してなされる(#1052)。
すると、オブジェクト管理プログラム6は、新しい代行認証オブジェクト8のためにユニークなオブジェクトIDを発行し(#2051)、代行認証情報制御プログラム801、オブジェクト間通信手段803、続柄情報804、オブジェクト認証管理手段805、履歴管理手段807、および代行認証オブジェクトインタフェース808を、用意されているプログラムおよびデータをコピーするなどして生成する(#2052)。
さらに、オブジェクト管理プログラム6は、ステップ#1051で取得されたアクセスなどに関する制限の情報をプラットホームサービス5から受け取り、そのドキュメントオブジェクト7の認証ルールデータ7NRを取得し、その情報およびその認証ルールデータ7NRに示される制限の両方を示す代行時認証ルールデータ8NRを生成する(#1053、#2053)。つまり、認証ルールデータ7NRに示される制限に、ユーザが設定した制限を加えた代行時認証ルールデータ8NRを生成する。この代行時認証ルールデータ8NRは、後に説明すように、ドキュメントオブジェクト7の代わりに認証を行う際に使用される。
そして、オブジェクトID、代行認証情報制御プログラム801、オブジェクト間通信手段803、続柄情報804、オブジェクト認証管理手段805、履歴管理手段807、および代行認証オブジェクトインタフェース808を組み合わせることによって、代行認証オブジェクト8が生成される。代行時認証ルールデータ8NRは、オブジェクト認証管理手段805に内包される。
この代行認証オブジェクト8は、前後してまたは並行して実行されているドキュメントオブジェクト7の複製の処理によって生成される複製物(子)と同じ装置、つまり、図20で指定された保存場所に、保存される。
さらに、代行認証情報制御プログラム801は、その代行認証オブジェクト8の続柄情報804を生成する際またはそれ以降の適当なタイミングで、次のような内容が示されるように、続柄情報804を更新する。
今回の複製物のオブジェクトIDと続柄「子」との組合せが示されるようにする。さらに、ドキュメントオブジェクト7に親がある場合(つまり、後に「ドキュメントオブジェクト7の複製(親がある場合)」のセクションで説明する処理によってドキュメントオブジェクト7の複製を行った場合)は、当該ドキュメントオブジェクト7の親(つまり、今回得られた複製物の親の親)のオブジェクトIDと続柄「親」との組合せが示されるようにする。
さらに、そのドキュメントオブジェクト7および複製物それぞれのドキュメントオブジェクト制御プログラム701は、それぞれの続柄情報704に、次のような内容を追記する。
そのドキュメントオブジェクト7のドキュメントオブジェクト制御プログラム701は、今回生成された代行認証オブジェクト8のオブジェクトIDと続柄「代行オブジェクト」との組合せを、自らの続柄情報704に追記する。
複製物のドキュメントオブジェクト制御プログラム701は、今回生成された代行認証オブジェクト8のオブジェクトIDと続柄「親代行オブジェクト」との組合せを、自らの続柄情報704に追記する。
図22の作成方法選択画面HG51において「自動作成」ボタンが選択された状態で「スタート」ボタンが押された場合も、基本的に同様の手順で、代行認証オブジェクト8の生成が行われる。ただし、ステップ#1051において、アクセスなどに関する制限の情報として、デフォルトの制限を示す情報が取得され、ステップ#1053において、そのデフォルトの制限の情報およびそのドキュメントオブジェクト7の認証ルールデータ7NRに示される制限の情報の両方を示す代行時認証ルールデータ8NRが生成される。
〔ドキュメントオブジェクト7の複製(親がある場合)〕
図26、図27、および図28は親があるドキュメントオブジェクト7の複製の処理の流れの例を説明するフローチャートである。
複製するドキュメントオブジェクト7に親がある場合は、図26、図27、および図28に示す手順で複製の処理が行われる。
ここでは、図18および図19で説明した複製の処理によって生成されたドキュメントオブジェクトAの複製物(以下、「ドキュメントオブジェクトB」と記載する。)を複製する際の処理の手順について、説明する。両ドキュメントオブジェクトは、同一のプラットホームにあるものとする。
ユーザは、ドキュメントオブジェクトBを複製したい場合は、ドキュメントオブジェクト複製操作画面HG50(図20参照)を表示させる。そして、そのドキュメントオブジェクトBを管理している画像形成装置1または汎用コンピュータ2に対して、ドキュメントオブジェクトBのオブジェクトIDおよび複製物の保存場所を指定し、「スタート」ボタンを押す。
すると、その画像形成装置1または汎用コンピュータ2において、そのオブジェクトIDおよびコマンドがドキュメントオブジェクト操作プログラム4によってオブジェクト管理プログラム6に伝えられる(図26の#1061)。
オブジェクト管理プログラム6は、そのオブジェクトIDに係るドキュメントオブジェクト7つまりドキュメントオブジェクトBのドキュメントオブジェクト制御プログラム701(以下、「ドキュメントオブジェクト制御プログラム701B」と記載する。)を、プラットホームサービス5にロードさせる(#2061)。
ドキュメントオブジェクト制御プログラム701Bの起動後、オブジェクト管理プログラム6は、ドキュメントオブジェクト制御プログラム701Bに対して、ドキュメントオブジェクトBを複製するように指示する(#2062)。
ドキュメントオブジェクト制御プログラム701Bは、ドキュメントオブジェクトB自身の続柄情報704を参照することによって、ドキュメントオブジェクトB自身に親が存在するか否かを、確認する(#3061)。なお、ここまでの処理の流れは、親がない場合と同様である。
親があることが確認できたら、オブジェクト管理プログラム6を介して、親つまりドキュメントオブジェクトAに対して複製を許可するように要求する(#3062)。
すると、オブジェクト管理プログラム6は、ドキュメントオブジェクトAのドキュメントオブジェクト制御プログラム701(以下、「ドキュメントオブジェクト制御プログラム701A」と記載する。)を、プラットホームサービス5にロードさせる(#2063)。
オブジェクト管理プログラム6は、ドキュメントオブジェクトBの複製を許可するようにドキュメントオブジェクトAに対して要求する(#2064)。
すると、ドキュメントオブジェクト制御プログラム701Aは、自らの続柄情報704を参照することによって、ドキュメントオブジェクトA自身に親が存在するか否かを確認する(#4061)。
親が存在しないことが確認できたら、ドキュメントオブジェクト制御プログラム701Aは、複製を行うことを許可すべきか否かを、ドキュメントオブジェクトAのオブジェクト認証管理手段705に判断させる(図27の#4062)。
このとき、オブジェクト認証管理手段705は、自らが有する認証ルールデータ7NRに示される条件を要求元が有しているか(つまり、制限の対象に該当しないか)をチェックし、複製の許否を判断する。
複製を行うことを許可すると判断した場合は、ドキュメントオブジェクト制御プログラム701Aは、オブジェクト管理プログラム6を介して、複製を許可する旨の応答のメッセージおよびドキュメントオブジェクトBのドキュメントデータ700を暗号化するのに使用した暗号キーAK(つまり、そのドキュメントデータ700にアクセスするための手段)をドキュメントオブジェクトBに与える(#4063、#2065)。
すると、ドキュメントオブジェクト制御プログラム701Bは、親のない場合と同様に、ドキュメントオブジェクトBの複製物を格納するためのリソースの確保およびオブジェクトIDの発行のための処理を、オブジェクト管理プログラム6に実行させる(#3063〜#3067、#2066〜#2068)。そして、そのオブジェクトIDを用いて、ドキュメントオブジェクトBの複製物を生成する。なお、ドキュメントオブジェクトBのドキュメントデータ700は、ドキュメントオブジェクトAから送られてきた暗号キーAKによって復号することができる。
ただし、親のない場合と同様に、複製元および複製物それぞれの続柄情報704の内容同士およびドキュメントデータアクセス手段702の暗号キーAK同士は、相違する。
ドキュメントオブジェクト制御プログラム701Aは、下の世代つまり本例ではドキュメントオブジェクトBを複製したことを示す情報(ログ)が履歴情報7RYを追記するように履歴管理手段707を制御する(#4064)。
図28に進んで、親のない場合と同様に、ドキュメントオブジェクト制御プログラム701Bは、オブジェクト管理プログラム6を介して、確保されたリソースにドキュメントオブジェクトBの複製物を保存させる(#3068、#2069)。そのドキュメントデータ700は、ドキュメントオブジェクトBが所有する暗号キーAKによって暗号化されて保存される。
さらに、親のない場合と同様に、複製物を生成したことに伴って、そのドキュメントオブジェクトB自らの続柄情報704などの修正を行う(#3069)。そして、修正されたドキュメントオブジェクトBを保存し直す処理を、オブジェクト管理プログラム6を介してプラットホームサービス5に実行させる(#3070、#2070)。
ドキュメントオブジェクト制御プログラム701Aも、子の複製物が生成されたことに伴って、そのドキュメントオブジェクトA自らの続柄情報704などの修正を行う(#4065)。そして、修正されたドキュメントオブジェクトAを保存し直す処理を、オブジェクト管理プログラム6を介してプラットホームサービス5に実行させる(#4066、#2071)。
処理が完了した旨がドキュメントオブジェクト制御プログラム701Aおよび701Bによってオブジェクト管理プログラム6に通知されると(#4067、#3071)、ドキュメントオブジェクトA、Bはオブジェクト管理プログラム6によってアンロードされる(#2072)。
図29、図30、図31、および図32は3世代目のドキュメントオブジェクト7の複製の処理の流れの例を説明するフローチャートである。
複製するドキュメントオブジェクト7の親があり、かつ、その親にも親がある場合は、図29、図30、図31、および図32の手順で複製の処理が行われる。
ここでは、図26、図27、および図28で説明した複製の処理によって生成されたドキュメントオブジェクトBの複製物(以下、「ドキュメントオブジェクトC」と記載する。)を複製する際の処理の手順について、説明する。ドキュメントオブジェクトA、B、Cは、同一のプラットホームにあるものとする。
ユーザは、ドキュメントオブジェクトCを複製したい場合は、ドキュメントオブジェクトA、Bを複製する場合と同様に、ドキュメントオブジェクト複製操作画面HG50(図20参照)を表示させる。そして、ドキュメントオブジェクトCを管理している画像形成装置1または汎用コンピュータ2に対して、ドキュメントオブジェクトCのオブジェクトIDおよび複製物の保存場所を指定し、「スタート」ボタンを押す。
すると、その画像形成装置1または汎用コンピュータ2において、そのオブジェクトIDおよびコマンドがドキュメントオブジェクト操作プログラム4によってオブジェクト管理プログラム6に伝えられる(#1081)。
すると、図26のステップ#2061〜#2064、#3061〜#3062、および#4061と同様に、ドキュメントオブジェクトCのドキュメントオブジェクト制御プログラム701(以下、「ドキュメントオブジェクト制御プログラム701C」と記載する。)が起動され、ドキュメントオブジェクトCの親つまりドキュメントオブジェクトBが検索され、ドキュメントオブジェクトBが起動され、およびドキュメントオブジェクトBの親が検索される(#2081〜#2084、#3081〜#3082、および#4081)。ただし、ステップ#4081においては、図26の場合とは異なり、検索の結果、ドキュメントオブジェクトAが見つかる。
ドキュメントオブジェクト制御プログラム701Bは、自らの親つまりドキュメントオブジェクトAに対して、ドキュメントオブジェクトCの複製を許可するようにオブジェクト管理プログラム6を介して要求する(図30の#4082)。
すると、オブジェクト管理プログラム6は、ドキュメントオブジェクトAのドキュメントオブジェクト制御プログラム701つまりドキュメントオブジェクト制御プログラム701Aを起動させる(#2085)。
オブジェクト管理プログラム6は、ドキュメントオブジェクトCの複製を許可するようにドキュメントオブジェクトAに対して要求する(#2086)。
ドキュメントオブジェクト制御プログラム701Aは、自らの続柄情報704を参照することによって、ドキュメントオブジェクトA自身に親が存在するか否かを確認する(#5081)。
親が存在しないことが確認できたら、ドキュメントオブジェクト制御プログラム701Aは、複製を行うことを許可すべきか否かを、ドキュメントオブジェクトAのオブジェクト認証管理手段705に判断させる(#5082)。オブジェクト認証管理手段705は、自らの認証ルールデータ7NRを用いてそれを判断する。
複製を行うことを許可すると判断した場合は、ドキュメントオブジェクト制御プログラム701Aは、複製を許可する旨の応答のメッセージをドキュメントオブジェクトBに与える(#5083)。
すると、複製対象の親であるドキュメントオブジェクトBは、複製を許可する旨の応答のメッセージおよびドキュメントオブジェクトCのドキュメントデータ700を暗号化するのに使用した暗号キーAK(つまり、そのドキュメントデータ700にアクセスするための手段)をドキュメントオブジェクトCに与える(#4083)。
なお、ステップ#5083、#4083の各処理は、オブジェクト管理プログラム6を介して行われる。
ドキュメントオブジェクトCは、図18および図27で説明したように、ドキュメントオブジェクトCの複製物を格納するためのリソースの確保およびオブジェクトIDの発行のための処理を、オブジェクト管理プログラム6に実行させる(#3083〜図31の#3084、#2087〜#2089)。そして、そのオブジェクトIDを用いて、ドキュメントオブジェクトCの複製物を生成する(#3085〜#3087)。ドキュメントオブジェクトCのドキュメントデータ700は、ドキュメントオブジェクトBから送られてきた暗号キーAKによって復号することができる。
ドキュメントオブジェクト制御プログラム701A、701Bは、下の世代つまり本例ではドキュメントオブジェクトCを複製したことを示す情報(ログ)を、ドキュメントオブジェクトA、Bそれぞれの履歴情報7RYに記録させる(#5084、#4084)。
そして、図19、図27、および図28などで説明したように、ドキュメントオブジェクト制御プログラム701Cは、オブジェクト管理プログラム6を介して、確保されたリソースにドキュメントオブジェクトCの複製物を保存させる(#3088、#2090)。そのドキュメントデータ700は、ドキュメントオブジェクトCが所有する暗号キーAKによって暗号化され保存される。
さらに、図19、図27、および図28などで説明したように、複製物を生成したことに伴って、そのドキュメントオブジェクトC自らの続柄情報704などの修正を行う(#3089)。そして、修正されたドキュメントオブジェクトCを保存し直す処理を、オブジェクト管理プログラム6を介してプラットホームサービス5に実行させる(#3090、#2091)。
ドキュメントオブジェクト制御プログラム701A、701Bも、それぞれ、下の世代の複製物が生成されたことに伴って、そのドキュメントオブジェクトA、B自らの続柄情報704などの修正を行い、修正されたドキュメントオブジェクトA、Bを保存し直す処理を、オブジェクト管理プログラム6を介してプラットホームサービス5に実行させる(図32の#5085、#5086、#2093、#4085、#4086、#2092)。
そして、処理が完了した旨がドキュメントオブジェクト制御プログラム701A、701B、および701Cによってオブジェクト管理プログラム6に通知されると(#5087、#4087、図30の#3091)、ドキュメントオブジェクトA、B、Cはオブジェクト管理プログラム6によってアンロードされる(#2094)。
このように、n世代目(第n世代)のドキュメントオブジェクト7を複製する場合は、(n−1)世代目のドキュメントオブジェクト、(n−2)世代目のドキュメントオブジェクト、…、を中継し、1世代目のドキュメントオブジェクトに対して、複製することを許可するように要求される。そして、許可された場合に、n世代目のドキュメントオブジェクト7が複製される。
なお、ドキュメントオブジェクトB、Cの複製時にドキュメントオブジェクトB、Cの代行認証オブジェクト8を生成したい場合は、ユーザは、ドキュメントオブジェクトAの複製時と同様に、図20のドキュメントオブジェクト複製操作画面HG50が表示されているときに「スタート」ボタンを押す前に、「代行認証設定」ボタンを押しておく。そして、順次表示される作成方法選択画面HG51(図22参照)、代行認証オブジェクト作成画面HG52(図23参照)、および詳細条件設定画面HG53(図24参照)において、アクセスなどに関する制限を設定する。
すると、オブジェクト管理プログラム6によって、前に図25で説明した手順で、ドキュメントオブジェクトB、Cの代行認証オブジェクト8が生成される。
〔ドキュメントオブジェクト7の閲覧〕
図33および図34はドキュメントオブジェクト7の閲覧の処理の流れの例を説明するフローチャートである。
ユーザは、ドキュメントオブジェクト7に含まれるドキュメントデータ700によって再現されるドキュメントを用紙に印刷させたり液晶パネルに表示させたりすることによって、閲覧することができる。または、パーソナルコンピュータに転送させ、そのパーソナルコンピュータにおいてドキュメントを閲覧することもできる。この際に、一番上の世代のドキュメントオブジェクトのオブジェクト認証管理手段705による認証を受ける必要がある。この点は、前に述べた複製の場合と同様である。
以下、図18および図19で説明した複製の処理によって生成されたドキュメントオブジェクトAの複製物であるドキュメントオブジェクトBのドキュメントを閲覧する際の処理の手順について、図33および図34を参照しながら説明する。両ドキュメントオブジェクトは、同一のプラットホームにあるものとする。
ユーザは、ドキュメントオブジェクトBに係るオブジェクトを閲覧したい場合は、そのドキュメントオブジェクトBを管理している画像形成装置1または汎用コンピュータ2に対して、そのドキュメントオブジェクトBのオブジェクトIDを指定するとともに閲覧のコマンドを与える。
すると、その画像形成装置1または汎用コンピュータ2において、そのオブジェクトIDおよびコマンドがドキュメントオブジェクト操作プログラム4によってオブジェクト管理プログラム6に伝えられる(図33の#1101)。
オブジェクト管理プログラム6は、そのオブジェクトIDに係るドキュメントオブジェクト7のドキュメントオブジェクト制御プログラム701つまりドキュメントオブジェクト制御プログラム701Bを、プラットホームサービス5にロードさせる(#2101)。
ドキュメントオブジェクト制御プログラム701Bの起動後、オブジェクト管理プログラム6は、ドキュメントオブジェクト制御プログラム701Bに対して、ドキュメントオブジェクトBのドキュメントの閲覧のための処理を実行するように指示する(#2102)。
ドキュメントオブジェクト制御プログラム701Bは、ドキュメントオブジェクトB自身の続柄情報704を参照することによって、ドキュメントオブジェクトB自身に親が存在するか否かを、確認する(#3101)。
親があることが確認できたら、閲覧を許可するように、オブジェクト管理プログラム6を介して、親つまりドキュメントオブジェクトAに対して要求する(#3102)。
すると、オブジェクト管理プログラム6は、ドキュメントオブジェクトAのドキュメントオブジェクト制御プログラム701つまりドキュメントオブジェクト制御プログラム701Aを、プラットホームサービス5にロードさせる(#2103)。
オブジェクト管理プログラム6は、ドキュメントオブジェクトBのドキュメントの閲覧を許可するようにドキュメントオブジェクトAに対して要求する(#2104)。
すると、ドキュメントオブジェクト制御プログラム701Aは、自らの続柄情報704を参照することによって、ドキュメントオブジェクトA自身に親が存在するか否かを確認する(#4101)。
親が存在しないことが確認できたら、ドキュメントオブジェクト制御プログラム701Aは、閲覧を許可すべきか否かを、ドキュメントオブジェクトAのオブジェクト認証管理手段705に判断させる(図34の#4102)。オブジェクト認証管理手段705は、自らの認証ルールデータ7NRを用いてそれを判断する。
閲覧を許可すると判断した場合は、ドキュメントオブジェクト制御プログラム701Aは、オブジェクト管理プログラム6を介して、閲覧を許可する旨の応答のメッセージおよびドキュメントオブジェクトBのドキュメントデータ700を暗号化するのに使用した暗号キーAK(つまり、そのドキュメントデータ700にアクセスするための手段)をドキュメントオブジェクトBに与える(#4103、#2105)。
ドキュメントオブジェクト制御プログラム701Bは、ドキュメントオブジェクトAから送られてきた暗号キーAKによってドキュメントオブジェクトBのドキュメントデータ700を復号し(#3103)、オブジェクト管理プログラム6を介してそのドキュメントデータ700をドキュメントオブジェクト操作プログラム4に与える(#3104、#2106)。
ドキュメントオブジェクト操作プログラム4は、そのドキュメントデータ700を用いて、閲覧のための出力の処理を行う(#1102)。例えば、液晶パネルへの表示によって閲覧のための出力を行う場合は、表示サービスをプラットホームサービス5にコールする。すると、プラットホームサービス5は、そのドキュメントデータ700に基づいてドキュメントの画像を再現し、それを液晶パネルに表示させる。
ドキュメントオブジェクト制御プログラム701Aは、下の世代つまり本例ではドキュメントオブジェクトBが閲覧されたことを示す情報を履歴情報7RYに追記するように履歴管理手段707を制御する(#4104)。
その後、ドキュメントオブジェクト制御プログラム701Bは、処理の終了の通知をオブジェクト管理プログラム6に対して与える(#3105)。すると、ドキュメントオブジェクトA、Bは、オブジェクト管理プログラム6によってアンロードされる(#2107)。
このように、一番上の世代のオブジェクト認証管理手段705による認証が得られた場合に、閲覧のための処理を実行する。閲覧に係るドキュメントオブジェクト7に親がない場合も、2世代以上、上の世代がある場合も、同様の考え方である。
つまり、前者の場合は、そのドキュメントオブジェクト7自身のオブジェクト認証管理手段705が認証を行う。後者の場合は、1つ上の世代のドキュメントオブジェクト、さらに1つ上の世代のドキュメントオブジェクト、…、の順に要求が1世代目のドキュメントオブジェクトに中継され、1世代目のドキュメントオブジェクトのオブジェクト認証管理手段705が認証を行う。
〔ドキュメントデータの編集〕
図35および図36はドキュメントデータの編集の処理の流れの例を説明するフローチャートである。
ユーザは、従来と同様の操作を行うことによって、ドキュメントデータ700によって再現される画像を修正したりトリミングまたはノイズ除去などの処理を施したりすることができる。それに応じて、そのドキュメントデータ700は、編集(更新)される。さらに、そのドキュメントデータ700に係るドキュメントオブジェクト7から遡って最も上のドキュメントオブジェクトの履歴管理手段707によって管理される履歴情報7RYが更新される。
以下、図18および図19で説明した複製の処理によって生成されたドキュメントオブジェクトBのドキュメントデータ700を編集する際の処理の手順について、図35および図36を参照しながら説明する。なお、ドキュメントオブジェクトA、Bは、同一のプラットホームにあるものとする。
ユーザが、ドキュメントオブジェクトBを指定するとともに編集のコマンドを入力すると、それらがドキュメントオブジェクト操作プログラム4によってオブジェクト管理プログラム6に伝えられる(図35の#1121)。
オブジェクト管理プログラム6は、ドキュメントオブジェクトBのドキュメントオブジェクト制御プログラム701(701B)を、プラットホームサービス5にロードさせる(#2121)。
オブジェクト管理プログラム6は、ドキュメントオブジェクト制御プログラム701Bに対して、ドキュメントオブジェクトBのドキュメントデータ700の編集のための処理を開始するように指示する(#2122)。
すると、ドキュメントオブジェクト制御プログラム701Bは、ドキュメントオブジェクトB自身の続柄情報704を参照することによって、ドキュメントオブジェクトB自身に親が存在するか否かを、確認する(#3121)。
親が存在することが確認できたら、ドキュメントデータ700の編集を許可するように、オブジェクト管理プログラム6を介して、親つまりドキュメントオブジェクトAに対して要求する(#3122)。
すると、オブジェクト管理プログラム6は、ドキュメントオブジェクトAのドキュメントオブジェクト制御プログラム701(701A)を、プラットホームサービス5にロードさせる(#2123)。
オブジェクト管理プログラム6は、ドキュメントオブジェクトBのドキュメントデータ700の編集を許可するようにドキュメントオブジェクトAに対して要求する(#2124)。
すると、ドキュメントオブジェクト制御プログラム701Aは、自らの続柄情報704を参照することによって、ドキュメントオブジェクトA自身に親が存在するか否かを確認する(#4121)。
親が存在しないことが確認できたら、ドキュメントオブジェクト制御プログラム701Aは、編集を許可すべきか否かを、ドキュメントオブジェクトAのオブジェクト認証管理手段705に判断させる(#4122)。オブジェクト認証管理手段705は、自らの認証ルールデータ7NRを用いてそれを判断する。
編集を許可すると判断した場合は、ドキュメントオブジェクト制御プログラム701Aは、オブジェクト管理プログラム6を介して、編集を許可する旨の応答のメッセージおよびドキュメントオブジェクトBのドキュメントデータ700を暗号化するのに使用した暗号キーAK(つまり、そのドキュメントデータ700にアクセスするための手段)をドキュメントオブジェクトBに与える(図36の#4123、#2125)。
この暗号キーAKによって、ドキュメントデータ700は復号され、ドキュメントの画像が従来通りに再現される。ここで、ユーザは、そのドキュメントの画像を修正したり種々の処理を施したりする(#1122)。そして、ユーザがそのドキュメントの画像に対して行った作業の情報(編集情報)が、ドキュメントオブジェクト操作プログラム4によってドキュメントオブジェクトA、Bに送られる(#1123)。
ドキュメントオブジェクト制御プログラム701Bは、ドキュメントオブジェクト操作プログラム4からの編集情報に基づいてドキュメントデータ700を更新(編集)する(#3123)。
そして、編集されたドキュメントデータ700は、ドキュメントオブジェクトAから送られてきた暗号キーAKによって再び暗号化されて保存される(#3124、#2126)。
また、ドキュメントオブジェクトAの履歴管理手段707は、今回の編集の内容および日時などのログを自らの履歴情報7RYに追記する(#4124)。
ユーザが編集の終了のコマンドを入力すると、終了の通知がオブジェクト管理プログラム6を介してドキュメントオブジェクト操作プログラム4からドキュメントオブジェクト制御プログラム701Bに送られる(#1124、#2127)。ドキュメントオブジェクト制御プログラム701Bがそれに応答すると(#3125)、ドキュメントオブジェクトA、Bがオブジェクト管理プログラム6によってアンロードされる(#2128)。
編集されたドキュメントデータ700のドキュメントオブジェクト7に親がない場合は、今回の編集の内容および日時などを、そのドキュメントオブジェクト7自身の履歴管理手段707の履歴情報7RYに追記する。または、3世代以上に渡る場合は、一番上の世代の履歴管理手段707の履歴情報7RYに追記する。認証に関する考え方も、ドキュメントオブジェクト7の複製および閲覧の場合と同様である。
〔認証の処理を代行認証オブジェクト8に代行させる場合〕
図37は認証の全体的な処理の流れの例を説明するフローチャートである。
上に説明したように、ドキュメントオブジェクト7の複製、閲覧、または編集の動作は、そのドキュメントオブジェクト7よりも上の世代が存在する場合は、1世代目のドキュメントオブジェクトによる認証が得られなければ、実行されない。認証の要求は、1つ上の世代のドキュメントオブジェクト、さらに1つ上の世代のドキュメントオブジェクト、…、の順に1世代目のドキュメントオブジェクトまで中継される。
しかし、上の世代のいずれかのドキュメントオブジェクトと通信を行うことができなければ、要求が1世代目に届けられないので認証が不能になる。例えば、電源がオフであり、ネットワーク機能がオフであり、または通信が不通になる障害が発生している画像形成装置1または汎用コンピュータ2に保存されているドキュメントオブジェクトとは、通信を行うことができない。
このような場合は、そのドキュメントオブジェクトの代わりに、そのドキュメントオブジェクトの代行認証オブジェクト8が、認証のための処理を行う。
ここで、代行認証オブジェクト8が起動し処理を行うタイミングを、図37のフローチャートを参照しながら説明する。
あるドキュメントオブジェクト7が、認証の要求を1つ上の世代つまり自らの親に対して行うために、自らの続柄情報704を参照し、親の保存場所を検索する(#1−a)。
続柄情報704に親が記載されていなければ(#1−bでNo)、そのドキュメントオブジェクト7自身が1世代目なので、自ら認証の処理を自らの認証ルールデータ7NRに基づいて実行する(#1−h)。そして、認証の条件が満たされていれば(#1−kでYes)、ユーザが行おうとした複製、閲覧、または編集を許可する(#1−m)。満たされていなければ(#1−kでNo)、拒否する(#1−n)。
一方、続柄情報704に親が記載されていれば(#1−bでYes)、当該親に対してアクセスを試みる(#1−c)。アクセスに成功した場合は(#1−dでYes)、当該親に認証の要求を受信し、当該親自身の親(1つ上の世代のドキュメントオブジェクト)を当該親自信の続柄情報704を参照して検索する(#1−a)。
このようにして、認証の要求が世代をどんどん遡り1世代目に届いたら(1−bでNo)、当該1世代目のドキュメントオブジェクトが自らの認証ルールデータ7NRに基づいて認証の処理を実行する(#1−h)。そして、認証の条件が満たされていれば(#1−kでYes)、ユーザが行おうとした複製、閲覧、または編集を許可する(#1−m)。満たされていなければ(#1−kでNo)、拒否する(#1−n)。
1世代目に届くまでに、アクセスしたいドキュメントオブジェクトへのアクセスができない場合は(#1−dでNo)、当該ドキュメントオブジェクトの代行認証オブジェクト8を検索し(#1−e)、それが見つかれば(#1−fでYes)、それにアクセスする(#1−g)。なお、見つからない場合は(#1−fでNo)、ユーザが行おうとした複製、閲覧、または編集を拒否する(#1−n)。
すると、代行認証オブジェクト8は、続柄が「親」であるドキュメントオブジェクトが自らの続柄情報804に示されていない場合は(#1−iでNo)、自らが1代目の代行の役割を担う。そこで、その代行認証オブジェクト8は、自らの代行時認証ルールデータ8NRに基づいて認証の処理を実行する(#1−h)。そして、認証の条件が満たされていれば(#1−kでYes)、ユーザが行おうとした複製、閲覧、または編集を許可する(#1−m)。満たされていなければ(#1−kでNo)、拒否する(#1−n)。なお、前に説明した通り。代行時認証ルールデータ8NRには、認証ルールデータ7NRよりも厳しい制限が設定されている。よって、ドキュメントオブジェクト7が認証を行う場合よりも、複製、閲覧、または編集が拒否されることが多い。
一方、続柄が「親」であるドキュメントオブジェクトが続柄情報804に示されている場合は(#1−iでYes)、そのドキュメントオブジェクトにアクセスし認証の要求を転送する(#1−c)。その後の処理は、上述の通りである。
次に、代行認証オブジェクト8に係る処理の具体例を、図38〜図43を参照しながら順次説明する。
〔代行認証オブジェクト8の生成を伴うドキュメントオブジェクト7の複製〕
図38はドキュメントオブジェクト7の複製および代行認証オブジェクト8の生成を同じタイミングで行う場合の処理の手順の例を説明するための図である。
ドキュメントオブジェクトAを複製する処理およびドキュメントオブジェクトAの代行認証オブジェクト8を生成する処理は、前に、図18〜図19および図25で個々に説明した。次に、両処理がどのようにして並行的に行われるのかを、図38を参照して説明する。
ユーザが、ドキュメントオブジェクトAを有する画像形成装置1A1の操作パネル10fを操作することによって、複製の対象としてドキュメントオブジェクトAをドキュメントオブジェクト複製操作画面HG50(図20参照)に指定し、かつ、代行時の制限を作成方法選択画面HG51(図22参照)、代行認証オブジェクト作成画面HG52(図23参照)、または詳細条件設定画面HG53(図24参照)に指定すると(図38の丸数字1)、ドキュメントオブジェクトAが未だ起動していない場合はそれが起動され、指定された内容がドキュメントオブジェクト制御プログラム701に通知される(丸数字2)。ユーザは、画像形成装置1A1のクライアントであるパーソナルコンピュータからこれらを指定することもできる(丸数字1’)。後に図39および図41で説明する例においても、同様である。なお、本例では、複製物の保存場所として、画像形成装置1A2が指定されたものとする。
ドキュメントオブジェクト制御プログラム701は、自らの続柄情報704に基づいて、自らに親がないことを確認し、複製が可能であることをオブジェクト認証管理手段705に認証させ、複製の指示を発行する(丸数字3)。
すると、係る指示がドキュメントオブジェクトAのオブジェクト管理プログラム6およびプラットホームサービス5によって、通信回線LAを介して画像形成装置1A2に転送される(丸数字4)。
画像形成装置1A2において、プラットホームサービス5によって係る指令が受け付けられると、オブジェクト管理プログラム6によってドキュメントオブジェクトAの複製物(つまり、ドキュメントオブジェクトB)およびドキュメントオブジェクトAの代行認証オブジェクト8が生成される(丸数字5、6)。なお、ドキュメントオブジェクトBおよび代行認証オブジェクト8には、それぞれ、新規のオブジェクトIDが発行される。
そして、ドキュメントオブジェクトBおよび代行認証オブジェクト8それぞれのオブジェクトIDおよび今回の複製のログが、画像形成装置1A2、1A1それぞれのプラットホームサービス5などを介してドキュメントオブジェクトAに通知される(丸数字7、8)。ドキュメントオブジェクトAのドキュメントオブジェクト制御プログラム701は、自らの続柄情報704にドキュメントオブジェクトBおよび代行認証オブジェクト8と自らとの関係(続柄)の情報を書き込み、そのログを履歴情報7RYに書き込む。
〔1代目との通信が不能である場合のドキュメントオブジェクト7の複製、印刷〕
図39は1代目との通信が不能である場合のドキュメントオブジェクト7の複製の処理の手順の例を説明するための図、図40はメッセージ画面HG6の例を示す図である。
上の世代のドキュメントオブジェクト7との通信が不能である場合の、認証のための処理の手順は、前に図37で説明した通りである。次に、ドキュメントオブジェクトCの複製物(以下、「ドキュメントオブジェクトD」と記載する。)を生成しようとしたがドキュメントオブジェクトAとの通信が不能である場合を例に、認証のための処理および複製の処理の手順を、図39を参照して説明する。
ユーザが、ドキュメントオブジェクトCを有する画像形成装置1A3の操作パネル10fを操作することによって、複製の対象としてドキュメントオブジェクトCをドキュメントオブジェクト複製操作画面HG50(図20参照)に指定すると(図39の丸数字1)、ドキュメントオブジェクトCが未だ起動していない場合はそれが起動され、指定された内容がドキュメントオブジェクト制御プログラム701に通知される(丸数字2)。本例では、複製物(ドキュメントオブジェクトD)の保存場所として、画像形成装置1A3が指定されたものとする。
ドキュメントオブジェクト制御プログラム701は、自らの続柄情報704に基づいて、自らの親がドキュメントオブジェクトBであることを確認すると、ドキュメントオブジェクトBに対して、複製の許可の要求を発行する(丸数字3)。
その要求はドキュメントオブジェクトBの保存場所である画像形成装置1A2に転送される(丸数字4)。
画像形成装置1A2において、プラットホームサービス5によって係る要求が受け付けられると、ドキュメントオブジェクトBが起動していなければ、オブジェクト管理プログラム6によってそれが起動され、その要求がドキュメントオブジェクトBのドキュメントオブジェクト制御プログラム701に届けられる(丸数字5)。
すると、ドキュメントオブジェクト制御プログラム701は、自らの続柄情報704に基づいて、自らの親がドキュメントオブジェクトAであることを確認すると、ドキュメントオブジェクトAに対して、複製の許可の要求を発行する(丸数字6)。その要求は、ドキュメントオブジェクトAの保存場所である画像形成装置1A1に向かう(丸数字7)。
ところが、その要求が画像形成装置1A1に届けられないことを検知すると(丸数字8)、自らの続柄情報704に基づいて、ドキュメントオブジェクトAの代行認証オブジェクト8を確認し、その要求をその代行認証オブジェクト8に転送する(丸数字9)。
その代行認証オブジェクト8を有する装置(本例では、画像形成装置1A2)のオブジェクト管理プログラム6は、その代行認証オブジェクト8を起動し、その要求をその代行認証オブジェクト8に届ける(丸数字10)。
すると、その代行認証オブジェクト8の代行認証情報制御プログラム801は、自らの続柄情報804に基づいて、ドキュメントオブジェクトAに親がないことを確認し、複製を許可してもよいことをオブジェクト認証管理手段805に認証させ、複製の許可を発行する(丸数字11)。なお、認証は、オブジェクト認証管理手段805が有する代行時認証ルールデータ8NRに基づいて行われる。その許可は、画像形成装置1A3に転送される(丸数字12)。
画像形成装置1A3において、係る許可がドキュメントオブジェクトCに与えられると(丸数字13)、ドキュメントオブジェクトCのドキュメントオブジェクト制御プログラム701は、自らのドキュメントデータ700などをオブジェクト管理プログラム6に送る(丸数字14)。すると、オブジェクト管理プログラム6によってドキュメントオブジェクトCの複製物つまりドキュメントオブジェクトDが生成される(丸数字15)。この際に、ドキュメントオブジェクトDに対して新規のオブジェクトIDが発行される。
そして、ドキュメントオブジェクトDのオブジェクトIDおよび今回の複製に関するログが、ドキュメントオブジェクトBおよび代行認証オブジェクト8に通知される(丸数字16、17、18)。ドキュメントオブジェクトBのドキュメントオブジェクト制御プログラム701は、自らの続柄情報704に、ドキュメントオブジェクトDと自らとの関係(続柄)の情報を書き込み、履歴情報7RYにそのログを書き込む。代行認証オブジェクト8は、自らの続柄情報804に、ドキュメントオブジェクトDと自らとの関係(続柄)の情報を書き込み、履歴情報8RYにそのログを書き込む。
なお、図39の例では、代行認証オブジェクト8が複製を許可した場合について説明したが、許可しなかった場合は、ドキュメントオブジェクトCの複製は行われない。そして、図40のような、1代目であるドキュメントオブジェクトAへのアクセスの不能および代行認証オブジェクト8による認証の失敗を知らせるメッセージを記載したメッセージ画面HG6を、画像形成装置1A3の操作パネル10fに表示させる。
図41は1代目との通信が不能である場合のドキュメントオブジェクト7に係るドキュメントの印刷の処理の手順の例を説明するための図である。
図39では、ドキュメントオブジェクトAとの通信が不能である場合の、ドキュメントオブジェクトCの複製のための処理の手順を説明した。次に、ドキュメントオブジェクトAとの通信が不能である場合の、ドキュメントオブジェクトCのドキュメントデータ700によって再現されるドキュメントを用紙に印刷するための処理の手順を、図41を参照して説明する。
図41における丸数字1〜14の処理の内容は、図39における丸数字1〜14の処理の内容と基本的に同じである。ただし、図41の丸数字1では、ドキュメントオブジェクトCは、ユーザが所望するドキュメントのドキュメントデータ700を有するドキュメントオブジェクト7として指定される。丸数字3では、印刷の許可の要求を発行する。丸数字11では、印刷を許可してもよいことを認証する。
ドキュメントオブジェクトCのドキュメントオブジェクト制御プログラム701は、印刷の許可が得られると(図41の丸数字13)、自らのドキュメントデータ700をオブジェクト管理プログラム6に送る(丸数字14)。
すると、オブジェクト管理プログラム6およびプラットホームサービス5は、そのドキュメントデータ700に基づいてドキュメントが印刷されるようにプリンタ部10iを制御する(丸数字15)。
そして、今回の印刷に関するログが、ドキュメントオブジェクトBおよび代行認証オブジェクト8に通知される(丸数字16、17、18)。ドキュメントオブジェクトBおよび代行認証オブジェクト8は、自らの履歴情報8RYにそのログを書き込む。
〔認証の代行後の処理〕
図42は代行認証履歴通知処理の流れの例を説明するフローチャート、図43は代行認証履歴通知処理の流れの例を説明するための図である。
代行認証オブジェクト8がドキュメントオブジェクト7の代わりに認証を行うのは、そのドキュメントオブジェクト7が下の世代と通信を行うことができない場合であって、一時的なものである。つまり、通信が復旧したら、その後の要求に係る認証は、そのドキュメントオブジェクト7が行う。したがって、通信が不能であった時間帯のドキュメントに関するログを、復旧後、そのドキュメントオブジェクト7の履歴情報7RYにも反映させる必要がある。
次に、通信が不能であったドキュメントオブジェクトAの履歴情報7RYに、通信が不能であった時間帯のドキュメントに関するログを反映させる場合の処理の手順を、図42および図43を参照して説明する。
ドキュメントオブジェクトAの代行認証オブジェクト8を有する装置のオブジェクト管理プログラム6は、ドキュメントオブジェクトAとの通信が不能になった後、所定の時間が経過するごとに(図42の#2−aでYes)、ドキュメントオブジェクトAへのアクセスを試み(#2−b)、アクセスすることができたら(#2−cでYes)、履歴情報8RYをドキュメントオブジェクトAに送信するように、代行認証オブジェクト8に対して指令する(図43の丸数字1)。
すると、代行認証オブジェクト8は、自らの履歴情報8RYをドキュメントオブジェクトAに宛てて送信する(#2−d、丸数字2)。
ドキュメントオブジェクトAのドキュメントオブジェクト制御プログラム701は、代行認証オブジェクト8からの履歴情報8RYを受信すると(丸数字4)、その履歴情報8RYに記載されているログの中から、自らの履歴情報7RYに記載されていないものを検索し、検索したログを自らの履歴情報7RYに書き込む。
これにより、ドキュメントオブジェクトAは、再び、下の世代からの要求に応じて、認証の処理を行うことができるようになる。
本実施形態によると、サーバを用いることなく、データの在所をより確実に把握することができる。
例えば、原本(1代目、第1世代)のドキュメントデータ700を含むドキュメントオブジェクト7の複製が、どこに配布されているのかを、続柄情報704に示される親子関係を辿って追跡することによって、容易に知ることができる。
しかも、原本のドキュメントデータ700を含むドキュメントオブジェクト7に対して認証の要求を行うことができない場合は、代行認証オブジェクト8に認証を代行させることができる。よって、データの使用の許否をより確実に判断することができる。
また、配布された複製物がどのように編集されたのかも、1代目の履歴管理手段707によって管理される履歴情報を見るだけで、把握することができる。
本実施形態では、ドキュメントデータ700を使用するイベントとして、複製、閲覧、および編集を例に挙げたが、他のイベントの場合にも本発明を適用することができる。
本実施形態では、ドキュメントデータ700の暗号化および復号を共通鍵暗号方式に基づいて行ったが、公開鍵暗号方式に基づいて行ってもよい。この場合は、ドキュメントデータ700を公開鍵で暗号化し、その公開鍵のペアである秘密鍵を親に保持させておけばよい。そして、そのドキュメントデータ700を使用するイベントが生じた際に、親は、認証することができたら、復号のためにその秘密鍵を与えればよい。
その他、画像処理システムGSS、画像形成装置1、汎用コンピュータ2の全体または各部の構成、処理内容、処理順序、ドキュメントオブジェクト7の構成、代行認証オブジェクト8の構成などは、本発明の趣旨に沿って適宜変更することができる。
画像処理システムの全体的な構成の例を示す図である。 画像形成装置のハードウェア構成の例を示す図である。 画像形成装置および汎用コンピュータのソフトウェア構成の例を示す図である。 汎用コンピュータのハードウェア構成の例を示す図である。 ドキュメントオブジェクトの構成の例を示す図である。 代行認証オブジェクトの構成の例を示す図である。 続柄情報の例を示す図である。 許可要求画面の例を示す図である。 メッセージを送信するためのパケットのフォーマットの例を示す図である。 履歴画面の例を示す図である。 操作画面の例を示す図である。 画面の支配権のやり取りに関する処理の流れの例を説明するフローチャートである。 ドキュメントオブジェクト操作画面の例を示す図である。 汎用コンピュータの起動時の処理の流れの例を説明するフローチャートである。 ドキュメントオブジェクトの起動時の処理の流れの例を説明するフローチャートである。 ボックス操作画面の例を示す図である。 新規のドキュメントオブジェクトの生成の処理の流れの例を説明するフローチャートである。 親がないドキュメントオブジェクトの複製の処理の流れの例を説明するフローチャートである。 親がないドキュメントオブジェクトの複製の処理の流れの例を説明するフローチャートである。 ドキュメントオブジェクト複製操作画面の例を示す図である。 続柄情報の例を示す図である。 作成方法選択画面の例を示す図である。 代行認証オブジェクト作成画面の例を示す図である。 詳細条件設定画面の例を示す図である。 代行認証オブジェクトを生成する処理の流れの例を説明するフローチャートである。 親があるドキュメントオブジェクトの複製の処理の流れの例を説明するフローチャートである。 親があるドキュメントオブジェクトの複製の処理の流れの例を説明するフローチャートである。 親があるドキュメントオブジェクトの複製の処理の流れの例を説明するフローチャートである。 3世代目のドキュメントオブジェクトの複製の処理の流れの例を説明するフローチャートである。 3世代目のドキュメントオブジェクトの複製の処理の流れの例を説明するフローチャートである。 3世代目のドキュメントオブジェクトの複製の処理の流れの例を説明するフローチャートである。 3世代目のドキュメントオブジェクトの複製の処理の流れの例を説明するフローチャートである。 ドキュメントオブジェクトの閲覧の処理の流れの例を説明するフローチャートである。 ドキュメントオブジェクトの閲覧の処理の流れの例を説明するフローチャートである。 ドキュメントデータの編集の処理の流れの例を説明するフローチャートである。 ドキュメントデータの編集の処理の流れの例を説明するフローチャートである。 認証の全体的な処理の流れの例を説明するフローチャートである。 ドキュメントオブジェクトの複製および代行認証オブジェクト8の生成を同じタイミングで行う場合の処理の手順の例を説明するための図である。 1代目との通信が不能である場合のドキュメントオブジェクトの複製の処理の手順の例を説明するための図である。 メッセージ画面の例を示す図である。 1代目との通信が不能である場合のドキュメントオブジェクトに係るドキュメントの印刷の処理の手順の例を説明するための図である。 代行認証履歴通知処理の流れの例を説明するフローチャートである。 代行認証履歴通知処理の流れの例を説明するための図である。
符号の説明
1 画像形成装置(コンピュータ)
2 汎用コンピュータ(コンピュータ)
7 ドキュメントオブジェクト(ユニット)
700 ドキュメントデータ
701 ドキュメントオブジェクト制御プログラム
702 ドキュメントデータアクセス手段
703 ドキュメント間通信手段
704 続柄情報
705 オブジェクト認証管理手段
706 オブジェクト同期手段
707 履歴管理手段
7NR 認証ルールデータ
7RY 履歴情報
8 代行認証オブジェクト(代行ユニット)
801 代行認証情報制御プログラム
803 オブジェクト間通信手段
804 続柄情報
805 オブジェクト認証管理手段
807 履歴管理手段
8NR 代行時認証ルールデータ
8RY 履歴情報

Claims (5)

  1. ドキュメントを再現するためのドキュメントデータを管理するドキュメントデータ管理方法であって、
    原本である1世代目のドキュメントデータを複製することによって2世代目のドキュメントデータを生成することが可能であり、かつ、n(n≧2)世代目のドキュメントデータを複製することによってn+1世代目のドキュメントデータを生成することが可能である場合において、
    1世代目のドキュメントデータと、当該ドキュメントデータを複製することによって生成された2世代目のドキュメントデータを示す子識別データとを、1つのユニットに纏めておき、
    k(k≧2)世代目のドキュメントデータと、当該ドキュメントデータが他のいずれのk−1世代目のドキュメントデータを複製することによって生成されたのかを示す親識別データとを、1つのユニットに纏めておき、
    1世代目のドキュメントデータが纏められているユニットに、2世代目以下のドキュメントデータについてのイベントを実行することの許否を判別する第一の判別手段を実現する第一の判別プログラムを、含ませておき、
    ドキュメントデータが纏められているユニットごとに、情報の受渡しを行う第一の情報受渡手段を実現する第一の情報受渡プログラムを、含ませておき、
    前記イベントを実行することの許否を判別する第二の判別手段を実現する第二の判別プログラムと情報の受渡しを行う第二の情報受渡手段を実現する第二の情報受渡プログラムとを含む代行ユニットを用意しておき、
    k世代目のドキュメントデータについて前記イベントを実行する際に、
    当該k世代目のドキュメントデータを管理しているコンピュータに前記第一の情報受渡プログラムを実行させることによって、当該コンピュータ上に当該k世代目のドキュメントデータに係る前記第一の情報受渡手段を実現させ、
    当該k世代目のドキュメントデータの直系でありかつk世代目よりも上位のドキュメントデータを管理している各コンピュータに前記第一の情報受渡プログラムを実行させることによって、当該各コンピュータ上に当該上位のドキュメントデータそれぞれに係る前記第一の情報受渡手段を実現させ、
    1世代目のドキュメントデータを管理しているコンピュータに前記第一の判別プログラムを実行させることによって、当該コンピュータ上に前記第一の判別手段を実現させ、
    当該k世代目のドキュメントデータについて前記イベントを実行することを許可すべき旨の要求を、前記親属性情報に基づいて当該k世代目のドキュメントデータに係る前記情報受渡手段から順に遡るように上位の各ドキュメントデータに係る前記各情報受渡手段に中継させることによって、1世代目のドキュメントデータを管理しているコンピュータで実現されている前記第一の判別手段に対して与え、
    前記第一の判別手段に対して前記要求を与えることができない場合は、前記代行ユニットを管理しているコンピュータに前記第二の判別プログラムを実行させることによって当該コンピュータ上に前記第二の判別手段を実現させ、当該要求を当該第二の判別手段に対して与え、
    当該k世代目のドキュメントデータについて前記イベントを実行することを許可するか否かを前記第一の判別手段または前記第二の判別手段のいずれかに判別させ、
    当該k世代目のドキュメントデータについて前記イベントを実行することを許可すると判別された場合に、当該イベントを実行する、
    ことを特徴とするドキュメントデータ管理方法。
  2. 1世代目のドキュメントデータが纏められているユニットに、実行された前記イベントのログを示す第一のログデータを含ませておき、
    前記代行ユニットに、前記第二の判別手段が許可し実行された前記イベントのログを示す第二のログデータを含ませておき、
    1世代目のドキュメントデータが纏められているユニットに前記第二のログデータを渡す処理を、前記第二の情報受渡手段に実行させる、
    請求項1記載のドキュメントデータ管理方法。
  3. 前記代行ユニットと2代目のドキュメントデータが纏められているユニットとを同一のコンピュータに管理させる、
    請求項1または請求項2記載のドキュメントデータ管理方法。
  4. 前記代行ユニットを、1世代目のドキュメントデータを複製することによって2世代目のドキュメントデータを生成する際に、生成する、
    請求項1ないし請求項3のいずれかに記載のドキュメントデータ管理方法。
  5. 1世代目のドキュメントデータが纏められているユニットに、前記イベントに関する制限を示す第一の制限データを含めておき、
    前記イベントを実行することの許否を、前記第一の制限データに基づいて前記第一の判別手段に判別させ、
    前記代行ユニットに、前記第一の制限データに示される制限よりも厳しい制限を示す第二の制限データを含めておき、
    前記イベントを実行することの許否を、前記第二の制限データに基づいて前記第二の判別手段に判別させる、
    請求項1ないし請求項4のいずれかに記載のドキュメントデータ管理方法。
JP2007120662A 2007-05-01 2007-05-01 ドキュメントデータ管理方法 Pending JP2008276597A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007120662A JP2008276597A (ja) 2007-05-01 2007-05-01 ドキュメントデータ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007120662A JP2008276597A (ja) 2007-05-01 2007-05-01 ドキュメントデータ管理方法

Publications (1)

Publication Number Publication Date
JP2008276597A true JP2008276597A (ja) 2008-11-13

Family

ID=40054457

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007120662A Pending JP2008276597A (ja) 2007-05-01 2007-05-01 ドキュメントデータ管理方法

Country Status (1)

Country Link
JP (1) JP2008276597A (ja)

Similar Documents

Publication Publication Date Title
JP6065462B2 (ja) 出力制御装置、システム及びプログラム
JP4189602B2 (ja) 画像形成装置、画像処理システム、画像形成装置の機能拡張方法、および仮想ネットワークの形成方法
JP4826265B2 (ja) セキュリティポリシ付与装置、プログラム及び方法
US7904424B2 (en) Method for managing document data and data structure
JP2010033269A (ja) 文書管理システム、文書管理方法、及びコンピュータプログラム
JP2020154902A (ja) データ管理システム
JP2008177825A (ja) 画像処理装置、画像処理方法および画像処理プログラム
JP2009048552A (ja) 宛先リスト管理装置、宛先リスト管理方法及び宛先リスト管理プログラム
JP2007087128A (ja) データ処理装置、複合多機能端末、データ処理方法
JP2010177845A (ja) 画像読取装置、サーバ装置およびシステム
JP6658141B2 (ja) 画像データ提供システム、画像処理装置、サーバ、コンピュータプログラム、および画像データ提供方法
US11418484B2 (en) Document management system
JP6298288B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP4998383B2 (ja) ドキュメント管理システムおよびドキュメント管理方法
KR101829389B1 (ko) 화상형성장치에서 작업을 수행하는 방법 및 이를 수행하는 화상형성장치
CN104038656B (zh) 分布式扫描系统中的元数据支持
US20080088866A1 (en) Information communication system
JP2008276597A (ja) ドキュメントデータ管理方法
JP2007293509A (ja) 情報処理装置及び出力ステータス管理方法
JP2005352901A (ja) 情報処理装置及び出力ステータス管理方法
JP2020017308A (ja) 情報処理装置及びプログラム
JP4407320B2 (ja) 電子ファイル送信装置、電子ファイル送信方法および電子ファイル送信プログラム
JP6099957B2 (ja) 画像形成装置、データ編集方法およびプログラム
JP6253246B2 (ja) 画像処理システム、画像処理方法、及びプログラム
JP6000639B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム