JP2009086931A - 書類データ管理方法、書類データ作成方法、サーバおよびコンピュータプログラム - Google Patents

書類データ管理方法、書類データ作成方法、サーバおよびコンピュータプログラム Download PDF

Info

Publication number
JP2009086931A
JP2009086931A JP2007254746A JP2007254746A JP2009086931A JP 2009086931 A JP2009086931 A JP 2009086931A JP 2007254746 A JP2007254746 A JP 2007254746A JP 2007254746 A JP2007254746 A JP 2007254746A JP 2009086931 A JP2009086931 A JP 2009086931A
Authority
JP
Japan
Prior art keywords
session
document data
terminal device
server
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007254746A
Other languages
English (en)
Other versions
JP4937070B2 (ja
Inventor
Kenshin Nakai
研進 中井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2007254746A priority Critical patent/JP4937070B2/ja
Publication of JP2009086931A publication Critical patent/JP2009086931A/ja
Application granted granted Critical
Publication of JP4937070B2 publication Critical patent/JP4937070B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】Webシステムにおいて非公開データを適切に保護する。
【解決手段】端末装置8とWebサーバ2との間のセッションを開始する際に、セッション識別子SIを端末装置8に付与する。端末装置8から、帳票ファイルDFの管理依頼とセッション識別子SIとを受信し、帳票ファイルDFを、管理依頼とともに受信したセッション識別子SIと対応付けて、ファイアウォール3により保護された中間ファイル管理サーバ4に記憶させる。端末装置8から、セッション識別子SIと中間ファイル管理サーバ4に記憶されている書類データDFのダウンロード要求とを受信すると、書類データDFが対応付けられているセッション識別子SIと、ダウンロード要求とともに受信したセッション識別子SIとが一致した場合に、中間ファイル管理サーバ4から書類データDFを読み出して端末装置に送信する。
【選択図】図4

Description

本発明は、帳票ファイルなどの書類データの管理方法および作成方法、そのためのサーバおよびコンピュータプログラムに関する。
近年、情報セキュリティに対する意識が高まる一方、非公開データの漏洩が問題となっている。中でも、ネットワークシステムにおいて、複数のコンピュータから接続されて使用されるサーバに記憶されるデータは、多数のユーザによって読み出しまたは書き込みが行われるので、漏洩しやすく、またその漏洩が発覚しにくい。
これに対して、保護対象のファイルにオペレーティングシステムからアクセスできないようにするファイル保護方法が、特許文献1に開示されている。
この方法によると、ハードディスクなどの記憶装置に、オペレーティングシステムからアクセス不可能な保護領域を作成する。保護対象のファイルを、オペレーティングシステムからアクセス可能な非保護領域から保護領域に移動させることによって、データの漏洩および改ざんなどの不正な処理から保護する。
また、機密文書を代理するプロキシファイルを経由してのみ機密文書にアクセスできるようにする機密文書管理方法が、特許文献2に開示されている。
この方法によると、ユーザが直接アクセスでき、それ自体は内容を持たないプロキシファイルを生成し、生成されたプロキシファイルを経由して機密文書にアクセスさせる。さらに、機密文書にアクセスする際にユーザの認証を行うことによって、権限のないユーザによる機密文書へのアクセスを防ぐ。
一方、複数台のコンピュータからなる業務システムにおいて、WebブラウザおよびWebサーバなどのWWW(world wide web)の技術を用いたシステム(以下、Webシステムと称する)の普及が進んでいる。
Webシステムでは、WebブラウザをクライアントとしてWebサーバにアクセスさせることによって、各種の処理を行うことができる。Webブラウザは多くのパーソナルコンピュータに標準でインストールされているので、導入が容易であること、および、クライアント側のソフトウェアを更新する手間を省けることが、Webシステムの特徴である。
図9は従来のWebシステム70の構成を示す図である。
Webシステム70は、サーバ71およびパーソナルコンピュータ72などによって構成される。サーバ71は、Webサーバの機能を有するサーバであり、パーソナルコンピュータ72からの要求に応じて処理を行う。パーソナルコンピュータ72は、インストールされているWebブラウザを介して、クライアントとしてサーバ71に処理を要求する。また、パーソナルコンピュータ72は複数であってもよい。
例として、サーバ71が記憶するデータおよびログなどを所定の様式に表す帳票を印刷する場合の処理の流れを、以下に説明する。
パーソナルコンピュータ72が、印刷に用いるデータである帳票ファイルの作成を、サーバ71に要求する(ステップ#81)。サーバ71が、パーソナルコンピュータ72からの要求に基づいて、帳票ファイルを作成する(ステップ#82)。帳票ファイルが作成されると、サーバ71が、作成された帳票ファイルを記憶している場所を示すURL(uniform resource locator)を、パーソナルコンピュータ72に送信する(ステップ#83)。パーソナルコンピュータ72が、受信したURLに基づいて、帳票ファイルをダウンロードする(ステップ#84)。パーソナルコンピュータ72が、ダウンロードした帳票ファイルに基づいて、プリンタなどを用いて印刷を行う。
特開2004−220400号公報 特開2006−260176号公報
しかしながら、従来のWebシステムにおいては、以下のような問題があった。
すなわち、従来のWebシステムでは、帳票の印刷処理などにおいて、作成された帳票ファイルがサーバ上に記憶される。このため、Webシステムが複数のパーソナルコンピュータによって使用される場合は、帳票ファイルの作成を依頼したパーソナルコンピュータとは異なるパーソナルコンピュータからも、作成された帳票ファイルへのアクセスが可能な状態となってしまう。したがって、パーソナルコンピュータを使用する無関係な第三者にデータが漏洩するおそれがある。
特許文献1に開示されているファイル保護方法を、従来のWebシステムに用いた場合は、以下のように動作する。
クライアントであるパーソナルコンピュータが印刷に用いる帳票ファイルの作成をサーバに要求した場合に、サーバは、帳票ファイルを作成してサーバ自体が有するハードディスクなどの記憶装置に記憶する。この際、作成した帳票ファイルを、非保護領域から保護領域に移動させることによって、サーバのオペレーティングシステムを介して帳票ファイルにアクセスできないようにする。
しかし、特許文献1に開示されているファイル保護方法では、入力されたユーザIDおよびパスワードによって正規のユーザであると認証されれば、保護領域に記憶されているファイルの一覧が表示される。
特許文献2に開示されている機密文書管理方法を従来のWebシステムに用いた場合も同様に、正規のユーザであると認証されれば、機密文書情報が表示される。
したがって、悪意を持った第三者がユーザIDおよびパスワードを窃用した場合は、ファイルにアクセス可能な状態となり、ファイルの内容が漏洩してしまうおそれがある。
本発明は、このような点に鑑み、Webシステムにおいて非公開データを適切に保護することを目的とする。
上記目的を達成する書類データ管理方法は、ユーザから依頼された書類データをサーバにおいて管理する書類データ管理方法であって、前記ユーザが操作する端末装置と前記サーバとの間のセッションを開始する際に、当該セッションを識別するためのセッションIDを当該端末装置に付与する第1ステップと、前記端末装置から、書類データの管理依頼と当該端末装置に付与された前記セッションIDとを受信する第2ステップと、受信した管理依頼に基づいて、前記書類データを、当該書類データの管理依頼とともに受信した前記セッションIDと対応付けて、ファイアウォールにより保護された第2のサーバに記憶させる第3ステップと、前記端末装置から、当該端末装置に付与された前記セッションIDと前記第2のサーバに記憶されている前記書類データのダウンロード要求とを受信する第4ステップと、当該書類データが対応付けられている前記セッションIDと、当該書類データに係る前記ダウンロード要求とともに受信した前記セッションIDとが一致した場合に、前記第2のサーバから当該書類データを読み出して当該端末装置に送信する第5ステップと、を有する。
この形態の書類データ管理方法によると、書類データが、ファイアウォールにより保護された第2のサーバに記憶されるので、書類データへのアクセスを制限できる。
上記目的を達成する書類データ作成方法は、ユーザの要求に基づいた書類データをサーバにおいて作成する書類データ作成方法であって、前記ユーザが操作する端末装置と前記サーバとの間のセッションを開始する際に、当該セッションを識別するためのセッションIDを当該端末装置に付与する第1ステップと、前記端末装置から、当該端末装置に付与された前記セッションIDと前記書類データの作成要求とを受信する第2ステップと、受信した前記作成要求に基づいて前記書類データを作成する第3ステップと、作成された前記書類データを、当該書類データの作成要求とともに受信した前記セッションIDと対応付けて、ファイアウォールにより保護された第2のサーバに記憶させる第4ステップと、前記端末装置から、当該端末装置に付与された前記セッションIDと前記第2のサーバに記憶されている前記書類データのダウンロード要求とを受信する第5ステップと、当該書類データが対応付けられている前記セッションIDと、当該書類データに係る前記ダウンロード要求とともに受信した前記セッションIDとが一致した場合に、前記第2のサーバから当該書類データを読み出して当該端末装置に送信する第6ステップと、を有する。
この形態の書類データ作成方法によると、サーバにおいて作成された書類データが、ファイアウォールにより保護された第2のサーバに記憶されるので、作成された書類データへのアクセスを制限できる。
好ましい態様において、書類データ作成方法は、前記第4ステップにおいて、作成された前記書類データを、前記書類データごとに一意なファイルIDと対応付けて記憶させ、作成された前記書類データに対応付けられたファイルIDを当該書類データの作成の要求に係る前記端末装置に送信し、前記第5ステップにおいて、前記端末装置から、ダウンロードを要求する前記書類データに対応付けられた前記ファイルIDを受信し、前記第6ステップにおいて、当該書類データが対応付けられている前記ファイルIDと、当該書類データに係る前記ダウンロードの要求とともに受信した前記ファイルIDとが一致した場合に、前記第2のサーバから当該書類データを読み出して、当該端末装置に送信する。
この形態の書類データ作成方法によると、同一のユーザが同一の端末装置を使用して、複数の書類データの作成を要求した場合に、作成されたそれぞれの書類データを区別することができる。
好ましい態様において、書類データ作成方法は、前記第6ステップにおいて、前記第2のサーバから読み出した前記書類データであるバイナリファイルと、当該バイナリファイルのファイルフォーマットとを、前記端末装置に送信する。
この形態の書類データ作成方法によると、第2のサーバに記憶されている書類データがダウンロードされる際に、サーバはその書類データを記憶しなくてよい。
好ましい態様において、書類データ作成方法は、セッションIDを当該セッションが終了した後も期限付きで有効として記憶しておき、前記端末装置と前記サーバとの間のセッションを開始する際に、前記端末装置から受信したセッションIDが前記セッションID記憶手段に記憶されたセッションIDと一致する場合に、前記第1ステップにおいて、前記端末装置から受信したセッションIDを当該セッションのセッションIDとして当該端末装置に付与する。
この形態の書類データ作成方法によると、セッションを一旦終了して、セッションを再開する際にも、引き続き同じセッションIDを使用し続けることができる。
なお、書類データとは、帳票ファイル、帳票データ、その他、書類として印刷可能なデータをいう。
本発明によれば、Webシステムにおいて、非公開データを適切に保護することができる。
図1は本発明に係る一実施形態のWebシステム1の全体構成を示す図、図2はWebサーバ2の機能的構成を説明する図、図3は中間ファイル管理サーバ4の機能的構成を説明する図である。
Webシステム1は、Webサーバを、Webシステムを導入した組織に1つずつ設置して使用するのではなく、各組織が1つのWebサーバを共通して利用する、ASP(application service provider)システムと呼ばれる形態を取っている。Webサーバは、例えば、IDC(internet data center)事業者などに設置されて使用される。
Webシステム1は、図1に示すように、Webサーバ2、ファイアウォール3、中間ファイル管理サーバ4、DBサーバ5、複数台のパーソナルコンピュータ8(81a、81b、…、82a、82b、…、83a、83b、…)、プリンタ9、通信回線10、および複数台のルータRTなどによって構成される。パーソナルコンピュータ8およびWebサーバ2は、ルータRTおよび通信回線10を介して互いに接続可能である。Webサーバ2および中間ファイル管理サーバ4は、ファイアウォール3を介して互いに接続可能である。Webサーバ2およびDBサーバ5は、ファイアウォール3を介して互いに接続可能である。
Webシステム1は、クライアントであるパーソナルコンピュータ8がWebブラウザを介してWebサーバ2に各種の処理を要求し、Webサーバ2が中間ファイル管理サーバ4およびDBサーバ5と連携して、要求された処理を行う、ネットワークシステムである。
Webサーバ2は、HTML(hypertext markup language )文書や画像などの情報を蓄積しておき、Webブラウザを介したクライアントの要求に応じて、これらの情報を送信するWebサーバの機能を有する。また、クライアントの要求に応じてプログラムを実行することにより、種々の処理の結果をクライアントに送信する機能、DBサーバ5と連携して帳票ファイルなどの種々のファイルを作成する機能、および帳票ファイルなどをダウンロードする機能などを有する。
例えば、ユーザがクライアントであるパーソナルコンピュータ8を操作してWebシステム1に対してデータを入力すると、入力されたデータがDBサーバ5に記憶される。次に、ユーザがWebシステム1に対して帳票の印刷を要求すると、DBサーバ5に記憶されたデータに基づいて帳票ファイルが作成され、作成された帳票ファイルがパーソナルコンピュータ8にダウンロードされた上で、プリンタ9により印刷処理される。Webサーバ2は、これらの処理を仲介する。
Webサーバ2は、RAM(random access memory)およびCPUを有しており、上述のプログラムは必要に応じてRAMに読み出され、CPUによってプログラムが実行される。
ファイアウォール3は、外部からの不正なアクセスを防ぐためのファイアウォールである。
ファイアウォールとは、内外からの通信要求をすべて捕捉し、恣意的に通過させたり禁止したりすることによって、必要な通信だけを許可しつつ、セキュリティを確保するものである。例えば、ファイアウォール3を通過しようとする通信のポート番号、IPアドレス、または通信方向などを用いて、これらの制御を行う。
ファイアウォールには、専用装置、サーバまたはルータにその機能を搭載したもの、およびソフトウェア製品などがある。本実施形態には、これらのうちのいずれを用いてもよい。
本実施形態のWebシステム1において、Webサーバ2のみが中間ファイル管理サーバ4およびDBサーバ5にアクセスできるように、ファイアウォール3の設定が行われている。よって、パーソナルコンピュータ8からは、中間ファイル管理サーバ4またはDBサーバ5にアクセスすることはできない。中間ファイル管理サーバ4またはDBサーバ5のファイルまたはデータをパーソナルコンピュータ8から利用するには、パーソナルコンピュータ8からWebサーバ2に対してアクセスし、Webサーバ2での処理を介在させなければならない。言い換えれば、ファイアウォール3があるため、パーソナルコンピュータ8から中間ファイル管理サーバ4またはDBサーバ5には、直接的なアクセスはできず、間接的なアクセスを行うこととなる。
中間ファイル管理サーバ4は、Webサーバ2が作成したファイル、パーソナルコンピュータ8などから送られてきたファイルなどを、ハードディスクなどのメモリに記憶する。また、中間ファイル管理データベースFM(図3参照)を用いて、記憶したファイルを管理する。
DBサーバ5は、Webシステム1で使用する各種のデータおよびログなどを記憶する。Webサーバ2の要求に応じて、これらのデータまたはログを更新し、読み出す。
パーソナルコンピュータ8は、Webシステム1のクライアントであり、Webブラウザを有する。ユーザによる入力に基づいて、Webブラウザを介してWebサーバ2に各種の処理を要求する。
パーソナルコンピュータ8は、企業および団体などの複数の組織にそれぞれ設置されている。各組織に設置されたパーソナルコンピュータ8は、ルータRTによって分けられた、組織ごとに異なるセグメントのネットワークに、それぞれ接続されている。
プリンタ9は、パーソナルコンピュータ8の要求に応じて、用紙を用いて印刷処理を行う。
通信回線10は、各組織のネットワークとWebサーバ2とをそれぞれ接続するためのセキュリティが確保された通信回線であり、専用線、VPN(virtual private network )、またはインターネットVPNなどが用いられる。また、通信回線10としてインターネットを用いることも可能である。
Webシステム1がASPシステムの形態を取った場合は、従来のWebシステムでは、印刷に用いる帳票ファイルなどがWebサーバに記憶されるので、無関係な他の組織からもその帳票ファイルにアクセスが可能な状態となってしまう。
これに対して、本実施形態では、Webシステム1で作成された帳票ファイルは、中間ファイル管理サーバ4に記憶される。以下、これを実現するためにWebサーバ2および中間ファイル管理サーバ4の各部がどのような処理を行うのか、詳細に説明する。
図2において、ログイン受付部201は、パーソナルコンピュータ8からのWebシステム1へのログインの要求を受け付ける。ログインは、ユーザID(ユーザ識別子UI)およびパスワードの入力によるものでもよいし、IC(integrated circuit)カードを用いた方法でもよい。
セッションID付与部202は、ログインにより認証されたユーザが使用するパーソナルコンピュータ8に、セッションIDであるセッション識別子SIを送信する。これによって、セッションが開始する。
なお、セッションとは、パーソナルコンピュータ8などがWebサーバ2にログインしてからログアウトするまでの期間、またはその期間における処理または通信をいう。つまり、セッションは、コンピュータ間でデータをやり取りするために設ける論理的な接続関係のことといえる。両者の間でデータのやりとりをするには、それらの間でまずセッションを確立する必要があり、データのやりとりを終えるとセッションは終了する。Webサーバ2は、ログインしたパーソナルコンピュータ8が自発的にログアウトした場合、またはログインしたパーソナルコンピュータ8との間のデータのやりとりが所定時間なかった場合などに、そのセッションを終了させる。ユーザは、セッションが終了した後にWebサーバ2との間でデータのやりとりを行おうとする場合には、通常、再度認証を行ってログインする必要がある。なお、本実施形態においては、セッションが終了した後もセッションID(セッション識別子)を有効として記憶する個別セッションID記憶部203が設けられている。詳細は後で述べる。
セッションIDとは、ユーザがログインによって認証された状態を、1つのセッションとして保持するためのものである。ユーザがログインすると、Webサーバで発行されたセッションIDがクライアントに送信される。送信されたセッションIDは、クライアントであるパーソナルコンピュータのハードディスクなどに、「Cookie(クッキー)」と呼ばれる情報ファイルとして記憶される。記憶されたセッションIDは、ユーザがログイン中は、WebブラウザからWebサーバに対して通信が行われるごとに、自動的にWebサーバに対して送信される。Webサーバは、セッションIDを受信することによって、認証されたユーザによる通信であることを認識する。また、ユーザがログアウトすることによって、記憶されたセッションIDは消去される。
したがって、ユーザが一旦ログインすると、ログアウトするまでの間、つまり1つのセッションの期間は、通信が行われるごとに認証を行う必要がない。
セッションIDは、例えば、Base64などの方式でエンコードされて用いられる。また、桁数(ビット数)を増やすことによって、第三者による解読が困難となり、セキュリティを向上させることができる。
なお、本実施形態では、パーソナルコンピュータ8へのセッション識別子SIの付与に際して、上述の一般的なセッションIDの発行によるセッション識別子SIに加えて、Webシステム1で独自に管理するセッション識別子SIをも用いる。
個別セッションID記憶部203は、所定のユーザに係るセッション識別子SIおよびその有効期限(有効期間)YKを記憶する。
セッション識別子SIは、ユーザが一旦ログアウトすると、そのユーザが使用していたパーソナルコンピュータ8から消去される。よって、一般的なセッションIDの発行によるセッション識別子SIだけをWebシステム1で用いた場合は、以下のように動作する。すなわち、長時間を要する処理をWebサーバ2に要求した場合に、ユーザが他の業務に従事するなどのためにWebシステム1からログアウトすると、再度ログインした際には新たなセッション識別子SIが付与されてしまう。このため、そのままでは、Webサーバ2はその処理を要求したユーザであることを認識できなくなってしまう。
したがって、所定のユーザについては、事前の設定により、個別セッションID記憶部203にセッション識別子SIおよび必要な有効期限または有効期間を記憶させておく。例えば、特定のユーザに対して、当日限り、翌日まで、特定の期間などを有効期間として、セッションの終了したセッション識別子SIを個別セッションID記憶部203に登録する。有効期間が過ぎると、その登録を削除する。
ログイン受付部201によってログインの要求が受け付けられると、セッションID付与部202は、個別セッションID記憶部203を参照して、記憶されているセッション識別子SIに係る所定のユーザか否かを判定する。所定のユーザである場合は、個別セッションID記憶部203からセッション識別子SIを読み出して、パーソナルコンピュータ8に送信する。そうでない場合は、セッション識別子SIを新たに発行し、パーソナルコンピュータ8に送信する。
ファイル作成要求受付部204は、パーソナルコンピュータ8からの、印刷に用いる帳票ファイルの作成の要求を、受け付ける。
ファイル作成部205は、ファイル作成要求受付部204が受け付けた要求に基づいて、帳票ファイルDFを作成する。
ファイル記憶依頼部206は、中間ファイル管理サーバ4に対して、帳票ファイルの作成の要求とともにパーソナルコンピュータ8から送信されたセッション識別子SIと、作成された帳票ファイルDFとを、記憶するように依頼する。
図3において、中間ファイル管理サーバ4のファイル記憶依頼受付部401は、Webサーバ2のファイル記憶依頼部206からの依頼を受け付ける。
ファイル記憶部402は、ファイル記憶依頼部206で作成した帳票ファイルDF、パーソナルコンピュータ8からアップロードされた帳票ファイルDFなどを記憶する。
中間ファイル管理データベースFMは、記憶された帳票ファイルDFに対して一意なファイル識別子(ファイルID)FIを発行し、帳票ファイルDFの作成の要求に係るセッション識別子SIと、発行されたファイル識別子FIと、帳票ファイルDFが記憶されている場所を示すファイルパスFSとを、それぞれ対応付けて記録し、管理する。中間ファイル管理データベースFMには、また、それらに対応して、パーソナルコンピュータ8で用いられるファイル名であるダウンロードファイル名NDが記録される。
ファイルID通知部403は、帳票ファイルDFに対して発行されたファイル識別子FIを、Webサーバ2に通知する。
図2に戻って、Webサーバ2のURL通知部207は、発行されたファイル識別子FIをパラーメータとして含み、帳票ファイルDFのダウンロードの処理を行うプログラムを示すURLを、パーソナルコンピュータ8に通知する。
パーソナルコンピュータ8は、Webサーバ2に対して、通知されたURLに基づいて、帳票ファイルDFのダウンロードを要求する。
ダウンロード要求受付部208は、パーソナルコンピュータ8からの、帳票ファイルDFのダウンロードの要求を受け付ける。
ファイル読出依頼部209は、中間ファイル管理サーバ4に対して、ダウンロードの要求とともにパーソナルコンピュータ8から送信されたセッション識別子SIおよびファイル識別子FIに基づいて、帳票ファイルDFを読み出すように依頼する。
図3において、中間ファイル管理サーバ4のファイル読出依頼受付部404は、Webサーバ2のファイル読出依頼部209の依頼を受け付ける。
ファイル読出部405は、パーソナルコンピュータ8から送信されたセッション識別子SIおよびファイル識別子FIに基づいて、中間ファイル管理データベースFMを参照し、帳票ファイルDFのファイルパスFSを取得する。ファイル記憶部402から、取得したファイルパスFSに基づいて、帳票ファイルDFを読み出す。
図2に戻って、Webサーバ2のファイル送信部210は、読み出された帳票ファイルDFを、パーソナルコンピュータ8に送信する。
パーソナルコンピュータ8は、受信した帳票ファイルDFに基づいて、プリンタ9を用いて用紙に印刷する。
図4はWebシステム1のファイル作成時の処理の例を示す図、図5はパーソナルコンピュータ8の表面面に表示される帳票印刷画面PSの例を示す図、図6はWebシステム1のファイルダウンロード時の処理の例を示す図、図7は帳票PDの例を示す図である。
次に、ユーザがWebシステム1に対して帳票の印刷を指示する際の処理の流れを、具体的な例を挙げて説明する。
図4において、既にWebシステム1へのログインを済ませたユーザが使用するパーソナルコンピュータ8には、セッション識別子SIA「EEEEFFFFGGGGHHHH」が記憶されている。このセッション識別子SIA「EEEEFFFFGGGGHHHH」は、事前の設定によってWebサーバ2の個別セッションID記憶部203に記憶されているセッション識別子SIA1と同じ内容である。
図5に示すような帳票印刷画面PSにおいて、ユーザが「印刷」ボタンBTをクリックすると、印刷に用いる帳票ファイルの作成の要求が、パーソナルコンピュータ8からWebサーバ2に送信される(ステップ#11)。
Webサーバ2は、要求に基づいて、ファイル名NDAが「aaa.doc 」である帳票ファイルDFAを作成する(ステップ#12)。
Webサーバ2は、作成した帳票ファイルDFAを記憶するように、中間ファイル管理サーバ4に対して依頼する(#13)。この際、中間ファイル管理サーバ4では、一時的に記憶されるファイルである中間ファイルとして記憶され、そのファイル名は「5678.tmp」である。また、中間ファイル管理サーバ4でのファイルパスFSAは「D:\temp\5678.tmp」である。
なお、Webサーバ2が中間ファイル管理サーバ4に処理の依頼をする際には、Webサーバ2上で実行されているプログラムが、RPC(remote procedure call )を用いて、中間ファイル管理サーバ4に記憶されているサブルーチンを直接呼び出すようにしてもよい。例えば、中間ファイル管理サーバ4においてデータをハードディスクなどに記憶させる処理を行うサブルーチンを、呼び出すようにしてもよい。この方法によると、Webサーバ2で作成された帳票ファイルを、Webサーバ2に記憶させることなく、直接中間ファイルサーバ4に記憶させることができる。
中間ファイル管理データベースFMは、ファイル識別子FIC「1000000002」を発行する。パーソナルコンピュータ8から受け取ったセッション識別子SIA「EEEEFFFFGGGGHHHH」、発行したファイル識別子FI「1000000002」、ファイルパスFSA「D:\temp\5678.tmp」、およびダウンロードされる際にパーソナルコンピュータ8で用いられるファイル名であるダウンロードファイル名NDA「aaa.doc 」を、それぞれ対応付けて、中間ファイル管理データベースFMに記録する(ステップ#14)。このようにして、中間ファイル管理データベースFMは更新される。
Webサーバ2は、パーソナルコンピュータ8が帳票ファイルDFAを取得する際に用いるURLである帳票ファイル取得用URL「http://websvr/file.aspx?fileid=1000000002 」を、パーソナルコンピュータ8に送信する。帳票ファイル取得用URLは、ファイル識別子FIA「1000000002」を含んでいる。
次に、パーソナルコンピュータ8が帳票印刷に用いる帳票ファイルを、Webサーバ2からダウンロードする際の処理の流れを、具体的な例を挙げて説明する。
パーソナルコンピュータ8は、帳票ファイル取得用URL「http://websvr/file.aspx?fileid=1000000002 」を送信して、帳票ファイルのダウンロードをWebサーバ2に要求する(ステップ#21)。この際、パーソナルコンピュータ8に記憶されているセッション識別子SIA「EEEEFFFFGGGGHHHH」も、同時にWebサーバ2に送信される。
なお、セッション識別子SIA「EEEEFFFFGGGGHHHH」については、それと同じ内容のセッション識別子SIA1「EEEEFFFFGGGGHHHH」が、個別セッションID記憶部203に記憶されている。よって、帳票ファイルの作成の要求の後でユーザがログアウトした場合であっても、セッション識別子SIAの有効期限内に再度ログインした場合には、帳票ファイルの作成の要求時と同じセッション識別子SIAが付与され、そのセッション識別子SIAが新しいセッション識別子SIとして用いられる。
Webサーバ2は、パーソナルコンピュータ8から送信されたセッション識別子SIA「EEEEFFFFGGGGHHHH」およびファイル識別子FIA「1000000002」に基づいて、帳票ファイルDFAを読み出すように、中間ファイル管理サーバ4に依頼する(ステップ#22)。
中間ファイル管理サーバ4は、中間ファイル管理データベースFMを参照し、セッション識別子SIA「EEEEFFFFGGGGHHHH」およびファイル識別子FIA「1000000002」をキーとして、これらに対応するファイルパスFSA「D:\temp\5678.tmp」およびダウンロードファイル名NDA「aaa.doc 」を抽出する。抽出されたファイルパスFSA「D:\temp\5678.tmp」に基づいて、帳票ファイルDFAを読み出す。
Webサーバ2は、読み出された帳票ファイルDFAを、バイナリデータとしてリアルタイムに取得し、ダウンロードファイル名「aaa.doc 」とともにパーソナルコンピュータ8に送信する(ステップ#23)。なお、ダウンロードの済んだ帳票ファイルDFAおよびその管理のためのデータは、適当なタイミングでファイル記憶部402および中間ファイル管理データベースFMから削除するようにしてもよい。
パーソナルコンピュータ8は、受信した帳票ファイルDFAをファイル名「aaa.doc 」として記憶し、その帳票ファイルに基づいて、プリンタ9を用いて用紙に印刷する。図7に示すように、帳票PDが出力される。
図8はWebシステム1のファイルアップロード時の処理の例を示す図である
Webシステム1では、スキャナで読み取った画像の画像ファイルおよびパーソナルコンピュータ8で加工した帳票ファイルなどを、パーソナルコンピュータ8からアップロードすることができる。アップロードされた帳票ファイルは、Webシステム1で帳票ファイルを作成する場合と同様に、中間ファイル管理サーバ4に記憶させ、管理させることができる。
次に、パーソナルコンピュータ8が既存の帳票ファイルを、Webサーバ2へアップロードする際の処理の流れを、具体的な例を挙げて説明する。
パーソナルコンピュータ8は、帳票ファイルDFB「bbb.doc 」をWebサーバ2に送信する(ステップ#21)。この際、パーソナルコンピュータ8に記憶されているセッション識別子SIA「EEEEFFFFGGGGHHHH」も、同時にWebサーバ2に送信される。
中間ファイル管理サーバ4は、空のファイルの情報として、セッション識別子SIA「EEEEFFFFGGGGHHHH」、ファイル識別子FIA「1000000002」、ファイルパスFSB「D:\temp\8765.tmp」、およびダウンロードファイル名NDB「bbb.doc 」を、それぞれ対応付けて、中間ファイル管理データベースFMに記録する。この時点においては、ファイル記憶部402には空のファイルが記憶される(ステップ#32)。
中間ファイル管理サーバ4は、記憶された空のファイルを開き、複数回のRPCの利用などにより、ファイルハンドルをWebサーバ2に与える(ステップ#33)。
Webサーバ2は、中間ファイル管理サーバ4が記憶する空のファイルに対して、ファイル名NDBが「bbb.doc 」である帳票ファイルDFBの内容をストリームで書き込むことにより、帳票ファイルDFBをファイル記憶部402に記憶させる(#34)。
Webシステム1においてWebサーバ2にアップロードされた帳票ファイルDFBは、Webシステム1で作成された帳票ファイルDFと同様に、中間ファイル管理データベースFMで対応付けられたセッション識別子SIAを記憶するパーソナルコンピュータ8のみが、ダウンロードできる。
なお、アップロードされた帳票ファイルDFBを複数のユーザで共有したい場合には、中間ファイル管理サーバ4からDBサーバ5に移動させてもよい。
なお、中間ファイル管理サーバ4およびDBサーバ5の両方の機能を1台のサーバで実現してもよい。
また、中間ファイル管理サーバ4に記憶されるファイルは、帳票ファイル以外であってもよい。
本実施形態によると、Webサーバが作成したファイルは、Webサーバのみがアクセス可能な中間ファイル管理サーバ4に記憶されるので、そのファイルに無関係な者へのデータの漏洩を防止することができる。
その他、セッション識別子SI、ファイル識別子FI、ファイルパスPS、Webサーバ2、中間ファイル管理サーバ4、Webシステム1の全体または各部の構成、処理内容、処理順序などは、本発明の趣旨に沿って適宜変更することができる。
本発明に係るWebシステムの全体構成を示す図である。 Webサーバの機能的構成を説明する図である。 中間ファイル管理サーバの機能的構成を説明する図である。 Webシステムのファイル作成時の処理の例を示す図である。 帳票印刷画面の例を示す図である。 Webシステムのファイルダウンロード時の処理の例を示す図である。 帳票の例を示す図である。 Webシステムのファイルアップロード時の処理の例を示す図である。 従来のWebシステムの構成を示す図である。
符号の説明
1 Webシステム
2 Webサーバ(サーバ)
3 ファイアウォール
4 中間ファイル管理サーバ(第2のサーバ)
8 パーソナルコンピュータ(端末装置)
202 セッションID付与部
203 個別セッションID記憶部
205 ファイル作成部
206 ファイル記憶依頼部
207 URL通知部
402 ファイル記憶部
405 ファイル読出部
FM 中間ファイル管理データベース
DF 帳票ファイル(書類データ)
FI ファイル識別子(ファイルID)
SI セッション識別子(セッションID)

Claims (8)

  1. ユーザから依頼された書類データをサーバにおいて管理する書類データ管理方法であって、
    前記ユーザが操作する端末装置と前記サーバとの間のセッションを開始する際に、当該セッションを識別するためのセッションIDを当該端末装置に付与する第1ステップと、
    前記端末装置から、書類データの管理依頼と当該端末装置に付与された前記セッションIDとを受信する第2ステップと、
    受信した管理依頼に基づいて、前記書類データを、当該書類データの管理依頼とともに受信した前記セッションIDと対応付けて、ファイアウォールにより保護された第2のサーバに記憶させる第3ステップと、
    前記端末装置から、当該端末装置に付与された前記セッションIDと前記第2のサーバに記憶されている前記書類データのダウンロード要求とを受信する第4ステップと、
    当該書類データが対応付けられている前記セッションIDと、当該書類データに係る前記ダウンロード要求とともに受信した前記セッションIDとが一致した場合に、前記第2のサーバから当該書類データを読み出して当該端末装置に送信する第5ステップと、
    を有することを特徴とする書類データ管理方法。
  2. ユーザの要求に基づいた書類データをサーバにおいて作成する書類データ作成方法であって、
    前記ユーザが操作する端末装置と前記サーバとの間のセッションを開始する際に、当該セッションを識別するためのセッションIDを当該端末装置に付与する第1ステップと、
    前記端末装置から、当該端末装置に付与された前記セッションIDと前記書類データの作成要求とを受信する第2ステップと、
    受信した前記作成要求に基づいて前記書類データを作成する第3ステップと、
    作成された前記書類データを、当該書類データの作成要求とともに受信した前記セッションIDと対応付けて、ファイアウォールにより保護された第2のサーバに記憶させる第4ステップと、
    前記端末装置から、当該端末装置に付与された前記セッションIDと前記第2のサーバに記憶されている前記書類データのダウンロード要求とを受信する第5ステップと、
    当該書類データが対応付けられている前記セッションIDと、当該書類データに係る前記ダウンロード要求とともに受信した前記セッションIDとが一致した場合に、前記第2のサーバから当該書類データを読み出して当該端末装置に送信する第6ステップと、
    を有することを特徴とする書類データ作成方法。
  3. 前記第4ステップにおいて、作成された前記書類データを、前記書類データごとに一意なファイルIDと対応付けて記憶させ、作成された前記書類データに対応付けられたファイルIDを当該書類データの作成の要求に係る前記端末装置に送信し、
    前記第5ステップにおいて、前記端末装置から、ダウンロードを要求する前記書類データに対応付けられた前記ファイルIDを受信し、
    前記第6ステップにおいて、当該書類データが対応付けられている前記ファイルIDと、当該書類データに係る前記ダウンロードの要求とともに受信した前記ファイルIDとが一致した場合に、前記第2のサーバから当該書類データを読み出して、当該端末装置に送信する、
    ことを特徴とする請求項2記載の書類データ作成方法。
  4. 前記第6ステップにおいて、前記第2のサーバから読み出した前記書類データであるバイナリファイルと、当該バイナリファイルのファイルフォーマットとを、前記端末装置に送信する、
    ことを特徴とする請求項2または請求項3記載の書類データ作成方法。
  5. セッションIDを当該セッションが終了した後も期限付きで有効として記憶しておき、 前記端末装置と前記サーバとの間のセッションを開始する際に、前記端末装置から受信したセッションIDが前記セッションID記憶手段に記憶されたセッションIDと一致する場合に、前記第1ステップにおいて、前記端末装置から受信したセッションIDを当該セッションのセッションIDとして当該端末装置に付与する、
    請求項2ないし4のいずれかに記載の書類データ作成方法。
  6. ユーザから依頼された書類データを管理するサーバであって、
    前記ユーザが操作する端末装置と前記サーバとの間のセッションを開始する際に、当該セッションを識別するためのセッションIDを当該端末装置に付与する手段と、
    前記端末装置から、書類データの管理依頼と当該端末装置に付与された前記セッションIDとを受信する手段と、
    受信した管理依頼に基づいて、前記書類データを、当該書類データの管理依頼とともに受信した前記セッションIDと対応付けて、ファイアウォールにより保護された第2のサーバに記憶させる手段と、
    前記端末装置から、当該端末装置に付与された前記セッションIDと前記第2のサーバに記憶されている前記書類データのダウンロード要求とを受信する手段と、
    当該書類データが対応付けられている前記セッションIDと、当該書類データに係る前記ダウンロード要求とともに受信した前記セッションIDとが一致した場合に、前記第2のサーバから当該書類データを読み出して当該端末装置に送信する手段と、
    を有することを特徴とするサーバ。
  7. セッションIDを当該セッションが終了した後も有効として記憶するセッションID記憶手段を有し、
    前記端末装置と前記サーバとの間のセッションを開始する際に、前記端末装置から受信したセッションIDが前記セッションID記憶手段に記憶されたセッションIDと一致する場合に、前記端末装置から受信したセッションIDを当該セッションのセッションIDとして当該端末装置に付与する、
    請求項6記載のサーバ。
  8. ユーザから依頼された書類データを管理するサーバをコンピュータによって実現するためのコンピュータプログラムであって、
    前記コンピュータプログラムが前記コンピュータよって実行されることにより、
    前記ユーザが操作する端末装置と当該コンピュータとの間のセッションを開始する際に、当該セッションを識別するためのセッションIDを当該端末装置に付与する手段と、
    前記端末装置から、書類データの管理依頼と当該端末装置に付与された前記セッションIDとを受信する手段と、
    受信した管理依頼に基づいて、前記書類データを、当該書類データの管理依頼とともに受信した前記セッションIDと対応付けて、ファイアウォールにより保護された第2のサーバに記憶させる手段と、
    前記端末装置から、当該端末装置に付与された前記セッションIDと前記第2のサーバに記憶されている前記書類データのダウンロード要求とを受信する手段と、
    当該書類データが対応付けられている前記セッションIDと、当該書類データに係る前記ダウンロード要求とともに受信した前記セッションIDとが一致した場合に、前記第2のサーバから当該書類データを読み出して当該端末装置に送信する手段と、
    を前記コンピュータによって実現させるコンピュータプログラム。
JP2007254746A 2007-09-28 2007-09-28 書類データ管理方法、書類データ作成方法、サーバおよびコンピュータプログラム Active JP4937070B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007254746A JP4937070B2 (ja) 2007-09-28 2007-09-28 書類データ管理方法、書類データ作成方法、サーバおよびコンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007254746A JP4937070B2 (ja) 2007-09-28 2007-09-28 書類データ管理方法、書類データ作成方法、サーバおよびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2009086931A true JP2009086931A (ja) 2009-04-23
JP4937070B2 JP4937070B2 (ja) 2012-05-23

Family

ID=40660293

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007254746A Active JP4937070B2 (ja) 2007-09-28 2007-09-28 書類データ管理方法、書類データ作成方法、サーバおよびコンピュータプログラム

Country Status (1)

Country Link
JP (1) JP4937070B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011182268A (ja) * 2010-03-02 2011-09-15 Konica Minolta Business Technologies Inc ネットワークシステム及び画像形成装置並びに通信方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003030217A (ja) * 2001-06-29 2003-01-31 Internatl Business Mach Corp <Ibm> 情報検索システム、情報検索方法、コール・センタ・システム、サーバおよび情報検索装置
JP2003058724A (ja) * 2002-05-01 2003-02-28 Seiko Epson Corp デジタルコンテンツ提供システム,デジタルコンテンツ提供方法,サーバ装置及びデジタルコンテンツ提供プログラム
JP2003167802A (ja) * 2001-11-29 2003-06-13 Seiko Epson Corp 二重サーバシステムおよびこれに用いるサーバ
JP2003281353A (ja) * 2002-03-25 2003-10-03 Mitsubishi Denki Information Technology Corp 情報提供システム
JP2005010913A (ja) * 2003-06-17 2005-01-13 Toshiba Corp セッション管理方法
JP2006330973A (ja) * 2005-05-25 2006-12-07 Internatl Business Mach Corp <Ibm> サーバ装置、管理方法およびプログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003030217A (ja) * 2001-06-29 2003-01-31 Internatl Business Mach Corp <Ibm> 情報検索システム、情報検索方法、コール・センタ・システム、サーバおよび情報検索装置
JP2003167802A (ja) * 2001-11-29 2003-06-13 Seiko Epson Corp 二重サーバシステムおよびこれに用いるサーバ
JP2003281353A (ja) * 2002-03-25 2003-10-03 Mitsubishi Denki Information Technology Corp 情報提供システム
JP2003058724A (ja) * 2002-05-01 2003-02-28 Seiko Epson Corp デジタルコンテンツ提供システム,デジタルコンテンツ提供方法,サーバ装置及びデジタルコンテンツ提供プログラム
JP2005010913A (ja) * 2003-06-17 2005-01-13 Toshiba Corp セッション管理方法
JP2006330973A (ja) * 2005-05-25 2006-12-07 Internatl Business Mach Corp <Ibm> サーバ装置、管理方法およびプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011182268A (ja) * 2010-03-02 2011-09-15 Konica Minolta Business Technologies Inc ネットワークシステム及び画像形成装置並びに通信方法

Also Published As

Publication number Publication date
JP4937070B2 (ja) 2012-05-23

Similar Documents

Publication Publication Date Title
JP3995338B2 (ja) ネットワーク接続制御方法及びシステム
JP4829697B2 (ja) 情報処理装置、情報処理方法、コンピュータプログラム及び記録媒体
JP4821405B2 (ja) ファイルアクセス制御装置及びファイル管理システム
KR100856674B1 (ko) 클라이언트 서버 환경에서 클라이언트를 인증하는 시스템및 방법
JP6098169B2 (ja) 情報処理システム、情報処理装置、プログラム及び認証方法
JP4596554B2 (ja) 暗号化されたhttpsネットワーク・パケットを、セキュアなウェブ・サーバ外部での復号なしに特定のurl名および他のデータにマッピングするための、方法およびシステム(マッピングすること)
EP2144420A1 (en) Web application security filtering
JP2005324450A (ja) 画像形成装置および情報処理装置およびジョブ表示制御方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
KR101387600B1 (ko) 전자 파일 전달 방법
JP4973300B2 (ja) 印刷プログラムおよび印刷装置
US20090059288A1 (en) Image communication system and image communication apparatus
JP6572750B2 (ja) 認証制御プログラム、認証制御装置、及び認証制御方法
WO2007078037A1 (en) Web page protection method employing security appliance and set-top box having the security appliance built therein
JP2007004217A (ja) ネットワークプリントシステム
JP2007087384A (ja) ネットワーク装置管理システム、方法およびプログラム
JP2008191731A (ja) ウィルス感染及び機密情報漏洩防止対策システム
JP2012064007A (ja) 情報処理装置、通信中継方法およびプログラム
JP4937070B2 (ja) 書類データ管理方法、書類データ作成方法、サーバおよびコンピュータプログラム
JP2004151942A (ja) ウェブサービス提供装置、ウェブサービス提供方法およびウェブサービス提供プログラム
JP4679934B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム
JP2001005746A (ja) ファイル転送システム
JP4675921B2 (ja) 情報処理システム及びコンピュータプログラム
US9858016B2 (en) Providing device functionality utilizing authorization tokens
CN116076055A (zh) 用于验证用户标识的方法及系统
JP4362778B2 (ja) プロキシサーバ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100517

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120221

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150302

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4937070

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150