JP2009104545A - 文書管理システム、文書管理方法および文書管理プログラム - Google Patents
文書管理システム、文書管理方法および文書管理プログラム Download PDFInfo
- Publication number
- JP2009104545A JP2009104545A JP2007277996A JP2007277996A JP2009104545A JP 2009104545 A JP2009104545 A JP 2009104545A JP 2007277996 A JP2007277996 A JP 2007277996A JP 2007277996 A JP2007277996 A JP 2007277996A JP 2009104545 A JP2009104545 A JP 2009104545A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- download
- document
- file
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】ダウンロードした文書の閲覧時に利用者に対して一定の操作を要求することなく、さらに、共有サーバと利用者の端末とが常時接続状態になくとも、共有サーバに保存されている文書に含まれる情報の漏洩を防止することを課題とする。
【解決手段】ユーザ端末は、ファイルの書出し行為の検出を待機して、ファイルの書出し行為を検出すると、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、ダウンロード文書リストに記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する。
【選択図】 図1
【解決手段】ユーザ端末は、ファイルの書出し行為の検出を待機して、ファイルの書出し行為を検出すると、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、ダウンロード文書リストに記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する。
【選択図】 図1
Description
この発明は、複数の文書ファイルを保存するサーバと、当該サーバとネットワークを介して通信可能に接続された複数の端末とから構成される文書管理システム、当該文書管理システムにおいて文書ファイルを管理するための文書管理方法、および当該文書ファイル管理処理をコンピュータに実行させる文書管理プログラムに関する。
従来、組織内の情報共有に用いるための文書を保存している共有サーバから文書がダウンロードされた場合に、ダウンロードされた文書からの情報漏洩を防止するための情報漏洩防止技術が存在する(例えば、特許文献1参照)。
この情報漏洩防止技術の一つとして、各ワープロ固有の利用制御機能を利用した技術が存在する。例えば、ワープロソフトには文書利用時にパスワードの入力を求める機能があり、文書を閲覧する際にパスワードの入力を要求することで、パスワードを知らない者は、共有サーバからダウンロードした文書を閲覧することが出来ず、また、ダウンロードされた文書が外部メディア(例えば、CD−RやUSBメモリなど)に書き出されたとしてもパスワードが外部に漏れない限り、ダウンロードされた文書に含まれる情報が漏洩する恐れは無い。
また、別の情報漏洩防止技術として、共有サーバに保存されている文書を暗号化してダウンロードさせる技術が存在する(例えば、非特許文献1参照)。この技術によれば、共有サーバからダウンロードされた文書が外部メディアに書き出されたとしても、復号化されない限り、ダウンロードされた文書に含まれる情報が漏洩する恐れは無い。
さらに、上記した従来技術の他に、共有サーバ側に文書の書出しを制御するパーサ(制御プログラム)を配置して、ダウンロードされた文書に対する利用制御を行うことにより、情報漏洩を防止する技術が存在する。例えば、非特許文献1では、共有サーバから文書をダウンロードした利用者が、ダウンロードした文書を利用者の端末上で開こうとすると、共有サーバに配置されたパーサが利用者のアクセス権限をチェックするようにしている。この技術を用いれば、ダウンロードされた文書の外部メディアへの書出しを禁止するように制御することができ、ダウンロードされた文書に含まれる情報が漏洩する恐れは無い。
しかしながら、上記した従来の技術は、共有サーバに保存された文書の閲覧時に手間がかかる、共有サーバと利用者の端末とが常時接続された状態を維持しなければならないという問題点があった。
すなわち、各ワープロ固有の利用制御機能を利用した従来の技術や文書を暗号化してダウンロードさせる従来の技術は、共有サーバからダウンロードされた文書の情報を閲覧するためにパスワードの入力や復号化といった一定の操作を利用者に要求するので、本来、利用者に自由に閲覧させることを目的とする共有サーバに保存された文書の閲覧時に手間がかかるという問題点があった。
また、共有サーバ側で文書の書出しを制御する従来の技術は、ダウンロードされた文書の外部メディアへの書出しを禁止するように制御するためには、書出し禁止を実行する時点で、共有サーバと利用者の端末とが接続されている必要があるので、共有サーバと利用者の端末とが常時接続された状態を維持しなければならないという問題点があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、ダウンロードした文書の閲覧時に利用者に対して一定の操作を要求することなく、さらに、共有サーバと利用者の端末とが常時接続状態になくとも、共有サーバに保存されている文書に含まれる情報の漏洩を防止することが可能な文書管理システム、書出制御方法、文書管理方法、書出禁止処理プログラムおよび文書管理プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、複数の文書ファイルを保存するサーバと、当該サーバとネットワークを介して通信可能に接続された複数の端末とから構成される文書管理システムであって、前記端末は、前記サーバからの登録を受け付けて、当該サーバからダウンロードした各ダウンロード文書ファイルのファイル作成日時および大きさを含んでなるダウンロード文書リストを記憶するダウンロード文書リスト記憶手段と、外部メディアへのファイルの書出し処理を検知する書出検知手段と、前記書出検知手段により外部メディアへのファイルの書出し処理を検知した場合には、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、前記ダウンロード文書リスト記憶手段により記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、当該各ダウンロード文書ファイルのファイル作成日時および大きさの中に、当該書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する書出制御手段と、を備えたことを特徴とする。
また、本発明は、上記の発明において、前記サーバは、前記複数の文書ファイルごとに、ファイル作成日時および大きさを記憶する文書ファイル情報記憶手段と、各端末ごとに、前記ダウンロード文書リストへのファイル作成日時および大きさの登録時を示すリスト更新日時と、端末を特定するための端末特定情報とを対応付けて記憶するダウンロード状況記憶手段と、前記端末から文書ファイルのダウンロード要求を受信した場合に、前記書出制御手段を実行するためのプログラムが当該ダウンロード要求の送信元である端末内に存在するか否かをチェックする書出制御機能チェック手段と、前記ダウンロード要求の送信元である端末における前記ダウンロード文書リストの更新日時と、前記ダウンロード状況記憶手段により当該ダウンロード要求の送信元である端末の前記端末特定情報に対応付けて記憶されている前記リスト更新日時とを比較して、当該ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックする改竄チェック手段と、前記書出制御機能チェック手段によるチェック、および前記改竄チェック手段によるチェックに成功した場合には、前記ダウンロード要求の送信元である端末に対して、文書ファイルのダウンロードを許可するダウンロード許可制御手段と、前記文書ファイル情報記憶手段により記憶されているファイル作成日時および大きさの中から、前記ダウンロード許可制御手段によりダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、前記ダウンロード要求の送信元である端末の前記ダウンロード文書リストに登録するダウンロード文書情報登録手段と、を備えたことを特徴とする。
また、本発明は、上記の発明において、前記端末からの接続要求を受信した場合に、前記ダウンロード状況記憶手段により記憶されている前記端末特定情報の中に、当該接続要求の送信元である端末の端末特定情報が存在するか否かを検索し、当該接続要求の送信元である端末の端末特定情報が存在する場合には、前記書出制御機能チェック手段によるチェックおよび前記改竄チェック手段によるチェックを要するものと判定する確認判定手段と、前記確認判定手段によりチェックを要するものと判定された場合に、前記書出制御機能チェック手段により実行されたチェック結果、および前記改竄チェック手段により実行されたチェック結果を、前記接続要求の送信元である端末の端末特定情報に対応付けて前記ダウンロード状況記憶手段に登録するチェック結果登録手段と、前記チェック結果登録手段により前記ダウンロード状況記憶手段に登録された各チェック結果を前記サーバの管理者に対して提示するチェック結果提示手段と、をさらに備えたことを特徴とする。
また、本発明は、複数の文書ファイルを保存するサーバと、当該サーバとネットワークを介して通信可能に接続された複数の端末とから構成される文書管理システムにおいて、当該文書ファイルの管理処理を行うための文書管理方法であって、前記端末は、前記サーバからの登録を受け付けて、当該サーバからダウンロードした各ダウンロード文書ファイルのファイル作成日時および大きさを含んでなるダウンロード文書リストを記憶部に記憶するダウンロード文書リスト記憶工程と、外部メディアへのファイルの書出し処理を検知する書出検知工程と、前記書出検知工程により外部メディアへのファイルの書出し処理を検知した場合には、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、前記ダウンロード文書リスト記憶工程により記憶部に記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、当該各ダウンロード文書ファイルのファイル作成日時および大きさの中に、当該書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する書出制御工程と、を含んだことを特徴とする。
また、本発明は、上記の発明において、前記サーバは、前記複数の文書ファイルごとに、ファイル作成日時および大きさを記憶部に記憶する文書ファイル情報記憶工程と、各端末ごとに、前記ダウンロード文書リストへのファイル作成日時および大きさの登録時を示すリスト更新日時と、端末を特定するための端末特定情報とを対応付けて記憶部に記憶するダウンロード状況記憶工程と、前記端末から文書ファイルのダウンロード要求を受信した場合に、前記書出制御工程を実行するためのプログラムが当該ダウンロード要求の送信元である端末内に存在するか否かをチェックする書出制御機能チェック工程と、前記ダウンロード要求の送信元である端末における前記ダウンロード文書リストの更新日時と、前記ダウンロード状況記憶工程により当該ダウンロード要求の送信元である端末の前記端末特定情報に対応付けて記憶部に記憶されている前記リスト更新日時とを比較して、当該ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックする改竄チェック工程と、前記書出制御機能チェック工程によるチェック、および前記改竄チェック工程によるチェックに成功した場合には、前記ダウンロード要求の送信元である端末に対して、文書ファイルのダウンロードを許可するダウンロード許可制御工程と、前記文書ファイル情報記憶工程により記憶部に記憶されているファイル作成日時および大きさの中から、前記ダウンロード許可制御工程によりダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、前記ダウンロード要求の送信元である端末の前記ダウンロード文書リストに登録するダウンロード文書情報登録工程と、を含んだことを特徴とする。
また、本発明は、上記の発明において、前記端末からの接続要求を受信した場合に、前記ダウンロード状況記憶工程により記憶部に記憶されている前記端末特定情報の中に、当該接続要求の送信元である端末の端末特定情報が存在するか否かを検索し、当該接続要求の送信元である端末の端末特定情報が存在する場合には、前記書出制御機能チェック工程によるチェックおよび前記改竄チェック工程によるチェックを要するものと判定する確認判定工程と、前記確認判定工程によりチェックを要するものと判定された場合に、前記書出制御機能チェック工程により実行されたチェック結果、および前記改竄チェック工程により実行されたチェック結果を、前記接続要求の送信元である端末の端末特定情報に対応付けて前記記憶部に登録するチェック結果登録工程と、前記チェック結果登録工程により前記記憶部に登録された各チェック結果を前記サーバの管理者に対して提示するチェック結果提示工程と、をさらに含んだことを特徴とする。
また、本発明は、複数の文書ファイルを保存するサーバと、当該サーバとネットワークを介して通信可能に接続された複数の端末とから構成される文書管理システムにおいて、当該文書ファイルの管理処理をコンピュータに実行させる文書管理プログラムであって、前記端末としてのコンピュータに、前記サーバからの登録を受け付けて、当該サーバからダウンロードした各ダウンロード文書ファイルのファイル作成日時および大きさを含んでなるダウンロード文書リストを記憶部に記憶するダウンロード文書リスト記憶手順と、外部メディアへのファイルの書出し処理を検知する書出検知手順と、前記書出検知手順により外部メディアへのファイルの書出し処理を検知した場合には、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、前記ダウンロード文書リスト記憶手順により記憶部に記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、当該各ダウンロード文書ファイルのファイル作成日時および大きさの中に、当該書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する書出制御手順と、を実行させることを特徴とする。
また、本発明は、上記の発明において、前記サーバとしてのコンピュータに、前記複数の文書ファイルごとに、ファイル作成日時および大きさを記憶部に記憶する文書ファイル情報記憶手順と、各端末ごとに、前記ダウンロード文書リストへのファイル作成日時および大きさの登録時を示すリスト更新日時と、端末を特定するための端末特定情報とを対応付けて記憶部に記憶するダウンロード状況記憶手順と、前記端末から文書ファイルのダウンロード要求を受信した場合に、前記書出制御手順を実行するためのプログラムが当該ダウンロード要求の送信元である端末内に存在するか否かをチェックする書出制御機能チェック手順と、前記ダウンロード要求の送信元である端末における前記ダウンロード文書リストの更新日時と、前記ダウンロード状況記憶手順により当該ダウンロード要求の送信元である端末の前記端末特定情報に対応付けて記憶部に記憶されている前記リスト更新日時とを比較して、当該ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックする改竄チェック手順と、前記書出制御機能チェック手順によるチェック、および前記改竄チェック手順によるチェックに成功した場合には、前記ダウンロード要求の送信元である端末に対して、文書ファイルのダウンロードを許可するダウンロード許可制御手順と、前記文書ファイル情報記憶手順により記憶部に記憶されているファイル作成日時および大きさの中から、前記ダウンロード許可制御手順によりダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、前記ダウンロード要求の送信元である端末の前記ダウンロード文書リストに登録するダウンロード文書情報登録手順と、を実行させることを特徴とする。
また、本発明は、上記の発明において、前記サーバとしてのコンピュータに、前記端末からの接続要求を受信した場合に、前記ダウンロード状況記憶手順により記憶部に記憶されている前記端末特定情報の中に、当該接続要求の送信元である端末の端末特定情報が存在するか否かを検索し、当該接続要求の送信元である端末の端末特定情報が存在する場合には、前記書出制御機能チェック手順によるチェックおよび前記改竄チェック手順によるチェックを要するものと判定する確認判定手順と、前記確認判定手順によりチェックを要するものと判定された場合に、前記書出制御機能チェック手順により実行されたチェック結果、および前記改竄チェック手順により実行されたチェック結果を、前記接続要求の送信元である端末の端末特定情報に対応付けて前記記憶部に登録するチェック結果登録手順と、前記チェック結果登録手順により前記記憶部に登録された各チェック結果を前記サーバの管理者に対して提示するチェック結果提示手順と、をさらに実行させることを特徴とする。
本発明によれば、端末は、サーバからダウンロードした各ダウンロード文書ファイルについて、ファイル作成日時および大きさの登録をサーバから受け付けて記憶しておき、外部メディアへのファイルの書出し処理を検知すると、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御するので、ダウンロードした文書の閲覧時に利用者に対して一定の操作を要求することなく、さらに、共有サーバと利用者の端末とが常時接続状態になくとも、共有サーバに保存されている文書に含まれる情報の漏洩を防止することができるという効果を奏する。
また、本発明によれば、サーバは、複数の文書ファイルごとに、ファイル作成日時および大きさを記憶するとともに、各端末ごとに、ダウンロード文書リストへのファイル作成日時および大きさの登録時を示すリスト更新日時と、端末を特定するための端末特定情報とを対応付けて記憶し、端末から文書ファイルのダウンロード要求を受信した場合に、書出制御を実行するためのプログラムがダウンロード要求の送信元である端末内に存在するか否かをチェックし、ダウンロード要求の送信元である端末におけるダウンロード文書リストの更新日時と、ダウンロード要求の送信元である端末の端末特定情報に対応付けて記憶されているリスト更新日時とを比較して、ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックし、書出制御を実行するためのプログラムがダウンロード要求の送信元である端末内に存在するか否かのチェック、およびダウンロード要求の送信元である端末においてファイルが改竄されているか否かのチェックに成功した場合には、ダウンロード要求の送信元である端末に対して、文書ファイルのダウンロードを許可して、ダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、ダウンロード要求の送信元である端末のダウンロード文書リストに登録するので、端末内に書出制御を実現する機能が存在し、かつ、ファイルの改竄が行われていないことを確認することが可能である。また、端末内に書出制御を実現する機能が存在することを確認することができ、かつ、ファイルの改竄が行われていないことを確認することができた端末に対してのみ、文書のダウンロードを許可することで、ダウンロード文書に含まれる情報が漏洩することをより確実に防止することができるという効果を奏する。
また、本発明によれば、端末からの接続要求を受信した場合に、記憶されている端末特定情報の中に、接続要求の送信元である端末の端末特定情報が存在するか否かを検索し、接続要求の送信元である端末の端末特定情報が存在する場合には、書出制御機能チェックおよび改竄チェックを要するものと判定し、チェックを要するものと判定された場合に実行された書出制御機能チェックおよび改竄チェックの各チェック結果を、接続要求の送信元である端末の端末特定情報に対応付けて登録し、各チェック結果をサーバの管理者に対して提示するので、サーバの管理者は、端末からの書出制御機能の削除を原因とする情報漏洩の危険がないか、あるいは、ダウンロード文書ファイルの改竄といった不正行為が行われていないかを調査することができるという効果を奏する。
以下に添付図面を参照して、この発明に係る文書管理システム、文書管理方法および文書管理プログラムの実施例を詳細に説明する。なお、以下では、本発明に係る文書管理システムの一実施形態を実施例1として説明した後に、本発明に含まれる他の実施形態については、その他の実施例において説明する。
以下の実施例1では、実施例1に係る文書管理システムの概要および特徴、かかる文書管理システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。
[文書管理システムの概要および特徴(実施例1)]
まず、図1を用いて、実施例1に係る文書管理システムの概要および特徴を説明する。図1は、実施例1に係る文書管理システムの概要および特徴を説明するための図である。
まず、図1を用いて、実施例1に係る文書管理システムの概要および特徴を説明する。図1は、実施例1に係る文書管理システムの概要および特徴を説明するための図である。
実施例1に係る文書管理システムは、文書ファイルの管理処理を行うことを概要とするが、共有サーバに保存されている文書に含まれる情報の漏洩を防止する書出し禁止制御を端末内で実行することを主たる特徴とする。
以下に、この主たる特徴について具体的に説明する。図1に例示すように、実施例1に係る文書管理システムは、ユーザ端末の利用者に利用させるための複数の文書ファイルを保存する共有サーバと、この共有サーバとネットワークを介して通信可能な状態で接続された複数のユーザ端末とで構成される。
そして、ユーザ端末は、共有サーバからの登録を受け付けて、共有サーバからダウンロードしたダウンロード文書ファイルのファイル作成日時および大きさを含んでなるダウンロード文書リストを記憶して備える。
また、共有サーバは、各端末ごとに、前記ダウンロード文書リストへのファイル作成日時および大きさの登録時を示すリスト更新日時(ダウンロード文書リストへのファイル作成日時および大きさの登録時を示す日時)と、端末を特定するための端末特定情報とを対応付けて記憶する端末状況管理ファイル、およびユーザ端末の利用者に利用させるための複数の文書ファイルのファイル作成日時および大きさを記憶する共有サーバ上文書リストを備える。
このような構成のもと、実施例1に係る文書管理システムは、文書ファイルの管理処理のうち、上述した主たる特徴に関連するものとして、端末状況チェック処理、ダウンロード許否判定処理および書出制御処理を実行する。
まず、端末状況チェック処理について説明する。図1に例示するように、文書ダウンロード要求がユーザ端末から共有サーバに送信されると(図1の(1)参照)、共有サーバは、文書ダウンロード要求を受信して(図1の(2)参照)、文書ダウンロード要求の送信元である端末をチェックする(図1の(3)参照)。
具体的に説明すると、共有サーバは、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末内に存在するか否かをチェックする(書出制御を実行するためのプログラムのインストール証跡が存在するか否かをチェックする)。
共有サーバは、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末内に存在することを確認した場合には、続いて、ダウンロード要求の送信元であるユーザ端末におけるダウンロード文書リストの更新日時と、端末状況管理ファイルにおいてダウンロード要求の送信元であるユーザ端末の端末特定情報に対応付けて記憶されているリスト更新日時とを比較して、ダウンロード要求の送信元であるユーザ端末においてファイルが改竄されているか否かをチェックする。
ここで、共有サーバは、ダウンロード文書リストの更新日時とリスト更新日時とを比較した結果、日時が一致する場合には、ダウンロード要求の送信元であるユーザ端末においてファイルの改竄が行われていないものと判定し、日時が一致しない場合には、ダウンロード要求の送信元であるユーザ端末においてファイルの改竄が行われたものと判定する。以上が、実施例1に係る文書管理システムの端末状況チェック処理である。
次に、ダウンロード許否判定処理について説明する。図1に例示するように、共有サーバは、上述してきたチェック結果に基づいてダウンロードの許否判定を行う(図1の(4)参照)。具体的に説明すると、共有サーバは、書出制御を実行するためのプログラムがダウンロード要求の送信元である端末内に存在することが確認され、さらに、ダウンロード要求の送信元である端末においてファイルの改竄が行われていないことが確認されたことを示すチェック結果である場合には、ダウンロードを許可するものと判定する。共有サーバは、ダウンロードを許可する旨の通知をユーザ端末に送信する(図1の(5)参照)。
ユーザ端末へダウンロード許可の送信後、共有サーバは、ダウンロード要求の送信元である端末のダウンロード文書リストに対して、ダウンロードが許可された文書ファイルについての登録を行うとともに、端末状況管理ファイルのリスト更新日時の更新を行う(図1の(6)参照)。
具体的に説明すると、共有サーバは、共有サーバ上文書リストに記憶されているファイル作成日時および大きさの中から、ダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、ダウンロード要求の送信元であるユーザ端末のダウンロード文書リストに登録する。
さらに、共有サーバは、ダウンロード要求の送信元であるユーザ端末を特定するための端末特定情報に対応するリスト更新日時として、ダウンロード文書リストへのファイル作成日時および大きさの登録時を示す日時を登録して、端末状況管理ファイルのリスト更新日時を更新する。なお、共有サーバは、ダウンロード要求の送信元であるユーザ端末が初めてダウンロードを要求する端末である場合(端末状況管理ファイルに端末特定情報が存在しない場合)には、このユーザ端末の端末特定情報をリスト更新日時とあわせて登録する。以上が、実施例1に係る文書管理システムのダウンロード許否判定処理である。
共有サーバからダウンロードを許可する旨の通知を受信すると(図1の(7)参照)、ユーザ端末の利用者は、共有サーバから所望の文書ファイルのダウンロードを実行する(図1の(8)参照)。
続いて、書出制御処理について説明する。ユーザ端末は、外部メディアの挿入を検知すると(図1の(9)参照)、書出制御を実行する(図1の(10)参照)。具体的に説明すると、ユーザ端末は、ファイルの書出し行為の検出を待機して、ファイルの書出し行為を検出すると、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、ダウンロード文書リストに記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する。
このようなことから、実施例1に係る文書管理システムは、上述した主たる特徴の如く、共有サーバに保存されている文書に含まれる情報の漏洩を防止する書出し禁止制御を端末内で実行することができ、ダウンロードした文書の閲覧時に利用者に対して一定の操作を要求することなく、さらに、共有サーバと利用者の端末とが常時接続状態になくとも、共有サーバに保存されている文書に含まれる情報の漏洩を防止することができる。
[文書管理システムの構成]
次に、図2〜図5を用いて、実施例1に係る文書管理システムの構成を説明する。図2は、実施例1に係る文書管理システムの構成を示すブロック図である。図3は、共有サーバ上文書リストの構成例を示す図である。図4は、端末状況管理ファイルの構成例を示す図である。図5は、ダウンロード文書リストの構成例を示す図である。
次に、図2〜図5を用いて、実施例1に係る文書管理システムの構成を説明する。図2は、実施例1に係る文書管理システムの構成を示すブロック図である。図3は、共有サーバ上文書リストの構成例を示す図である。図4は、端末状況管理ファイルの構成例を示す図である。図5は、ダウンロード文書リストの構成例を示す図である。
図2に示すように、実施例1に係る文書管理システムは、ネットワーク1を介して、共有サーバ10と複数のユーザ端末20とが通信可能な状態に接続されて構成される。
[共有サーバの構成]
共有サーバ10は、図2に示すように、入力部11と、出力部12と、通信制御I/F部13と、記憶部14と、制御部15とから構成される。
共有サーバ10は、図2に示すように、入力部11と、出力部12と、通信制御I/F部13と、記憶部14と、制御部15とから構成される。
入力部11は、各種の情報の入力を受付ける入力受付部であり、キーボードやマウス、マイクなどを備えて構成される。また、出力部12は、各種の情報を出力する出力部であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカを備えて構成され、例えば、後述する端末状況管理ファイル14bに記憶されているユーザ端末の状況などを表示出力する。なお、出力部12がモニタを備えて構成される場合には、入力部11が備えるマウスと協働してポインティングディバイス機能を実現する。通信制御I/F部13は、ユーザ端末20との間でやり取りする各種情報に関する通信を制御する。
記憶部14は、制御部15による各種処理に必要なデータおよびプログラムを記憶する記憶部であり、特に本発明に密接に関連するものとしては、共有サーバ上文書リスト14aと、端末状況管理ファイル14bとを備える。
共有サーバ上文書リスト14aは、ユーザ端末20の利用者に閲覧させるための文書データを管理するリストであり、具体的には、図3に例示するように、文書ファイル名(例えば、「販売データ」や「顧客簿」)に対応づけて、ファイルの作成日時および大きさ(KB)を記憶して構成される。
端末状況管理ファイル14bは、ユーザ端末20における文書ファイルのダウンロード状況等を管理するファイルであり、具体的には、図4に例示するように、各ユーザ端末を特定するための端末特定情報である端末名(例えば、「端末1」、「端末2」および「端末3」など)に対応付けて、後述するダウンロード文書リスト24bへのファイル作成日時および大きさの登録時を示すリスト更新日時(ダウンロード文書リストへのファイル作成日時および大きさの登録時を示す日時)、および後述する端末状況管理部15bによる端末確認結果を記憶して構成される。
制御部15は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、共有サーバ上文書管理部15aと、端末状況管理部15bと、ダウンロード制御部15cとを備える。
共有サーバ上文書管理部15aは、入力部11を介して、管理者からの操作を受け付けると、文書リスト登録プログラムを起動させて、共有サーバ上文書リストの登録を実行する。
端末状況管理部15bは、ユーザ端末20から文書ダウンロード要求を受信すると、チェックプログラムを起動させて、文書ダウンロード要求の送信元である端末をチェックする端末状況チェック処理等を実行する。
具体的に説明すると、端末状況管理部15bは、まず、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在するか否かをチェックする(書出制御を実行するためのプログラムのインストール証跡データが存在するか否かチェックする)。ここで、インストール証跡データとは、インストールが行われた旨の文字列を記載したテキストファイルを示す。
端末状況管理部15bは、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在することを確認した場合には、続いて、ダウンロード要求の送信元であるユーザ端末20におけるダウンロード文書リスト24bの更新日時と、端末状況管理ファイル14bにおいてダウンロード要求の送信元であるユーザ端末20の端末特定情報に対応付けて記憶されている更新日時とを比較して、ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックする。
詳細には、端末状況管理部15bは、ダウンロード文書リスト24bの更新日時(端末のダウンロード文書リストへファイル作成日時等を登録することによりリストが更新された日時)とリスト更新日時とを比較した結果、日時が一致する場合には、ダウンロード要求の送信元であるユーザ端末20においてファイルの改竄が行われていないものと判定し、日時が一致しない場合には、ダウンロード要求の送信元であるユーザ端末20においてファイルの改竄が行われたものと判定する。
そして、端末状況管理部15bは、各チェック結果をダウンロード制御部15cに送出する。
また、端末状況管理部15bは、ユーザ端末20からの何らかの接続要求を受信すると、確認プログラムを起動させて、ユーザ端末20の端末確認を行うか否かを判定し、判定結果に応じてユーザ端末20の確認処理を実行する。
具体的に説明すると、端末状況管理部15bは、端末状況管理ファイル14bに記憶されている端末特定情報の中に、接続要求の送信元であるユーザ端末20の端末特定情報が存在するか否か検索し、接続要求の送信元であるユーザ端末20の端末特定情報が存在する場合には、ユーザ端末20内に書出制御を実行するためのプログラムが存在するか否か、および、ユーザ端末20においてファイルの改竄が行われているか否かの各チェック事項の確認を要するものと判定する。
上記した各チェック事項の確認を要するものと判定した場合には、端末状況管理部15bは、各チェックを実行し、その結果得えられる各確認結果を、接続要求の送信元であるユーザ端末20の端末特定情報に対応付けて、端末状況管理ファイル14bに登録する。例えば、図4に示すように、上記したチェック事項の双方の確認に成功した場合には、成功の日時(2006 08/19 10:02)を確認結果として登録し、上記したチェック事項の少なくとも一方の確認に成功しなかった場合には、「失敗」という確認結果を登録する。
すなわち、端末確認処理を実行することで、共有サーバの管理者は、書出制御を実行するためのプログラムが削除され、情報漏洩の危険性があるユーザ端末20を確認するとともに、ファイルの改竄といった不正行為を行うユーザ端末20の利用者を確認しておくことで、文書ファイル管理の徹底を図る趣旨である。
そして、端末状況管理部15bは、端末状況管理ファイル14bに登録された各確認結果を出力部12から出力表示させ、共有サーバ10の管理者に対して提示する。なお、端末状況管理部15bは、確認処理を実行するたびに、管理者に対して確認結果の提示を提示するようにしてもよいし、管理者からの要求に応じて確認結果を提示するようにしてもよい。
ダウンロード制御部15cは、端末状況管理部15bからのチェック結果に基づいて、文書ファイルのダウンロードの許否判定処理を実行する。具体的に説明すると、ダウンロード制御部15cは、端末状況管理部15bから受け付けたチェック結果が、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在することが確認され、さらに、ダウンロード要求の送信元である端末においてファイルの改竄が行われていないことが確認されたことを示すチェック結果である場合には、ダウンロードを許可するものと判定する。
また、ダウンロード制御部15cは、ダウンロード要求の送信元であるユーザ端末20が初めてダウンロードを要求する端末である場合(端末状況管理ファイル14bに端末特定情報が存在しない場合)には、ダウンロードを許可するものと判定する。そして、ダウンロード制御部15cは、ダウンロードを許可する旨の通知をユーザ端末20に送信する。
また、ダウンロード制御部15cは、ダウンロード要求の送信元であるユーザ端末20のダウンロード文書リスト24bに対して、ダウンロードが許可された文書ファイルについての登録を行うとともに、端末状況管理ファイル14bのリスト更新日時の更新を行う。
具体的に説明すると、ダウンロード制御部15cは、共有サーバ上文書リスト14aに記憶されているファイル作成日時および大きさの中から、ダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、ダウンロード要求の送信元であるユーザ端末20のダウンロード文書リスト24bに登録する。
さらに、ダウンロード制御部15cは、ダウンロード要求の送信元であるユーザ端末を特定するための端末特定情報に対応するリスト更新日時として、ダウンロード文書リスト24bへのファイル作成日時および大きさの登録時を示す日時を登録して、端末状況管理ファイルのリスト更新日時を更新する。なお、ダウンロード制御部15cは、ダウンロード要求の送信元であるユーザ端末20が初めてダウンロードを要求する端末である場合(端末状況管理ファイル14bに端末特定情報が存在しない場合)には、このユーザ端末20の端末特定情報をリスト更新日時とあわせて登録する。
なお、共有サーバ10は、既知のパーソナルコンピュータ、ワークステーションなどの情報処理装置に、上記した各種機能を搭載することによって実現することもできる。
[ユーザ端末の構成]
ユーザ端末20は、入力部21と、出力部22と、通信制御I/F部23と、記憶部24と、制御部25とから構成される。
ユーザ端末20は、入力部21と、出力部22と、通信制御I/F部23と、記憶部24と、制御部25とから構成される。
入力部21は、各種の情報の入力を受付ける入力受付部であり、キーボードやマウス、マイクなどを備えて構成される。また、出力部12は、各種の情報を出力する出力部であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカを備えて構成され、例えば、共有サーバ10から受信したダウンロード許可通知などを表示出力する。なお、出力部22がモニタを備えて構成される場合には、入力部21が備えるマウスと協働してポインティングディバイス機能を実現する。通信制御I/F部23は、共有サーバ10との間でやり取りする各種情報に関する通信を制御する。
記憶部24は、制御部25による各種処理に必要なデータおよびプログラムを記憶する記憶部であり、特に本発明に密接に関連するものとしては、端末内文書データ24aと、ダウンロード文書リスト24bとを備える。
端末内文書データ24aは、共有サーバ10からダウンロードした文書ファイルを記憶して構成される。
ダウンロード文書リスト24bは、共有サーバ10からの登録を受け付けて、共有サーバ10からダウンロードしたダウンロード文書ファイルのファイル作成日時および大きさを記憶して構成される。具体的には、図5に例示するように、文書ファイル名(例えば、「販売データ」や「顧客簿」)に対応づけて、ファイルの作成日時および大きさ(KB)を記憶して構成される。
制御部25は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、ダウンロード要求処理部25aと、外部メディア監視部25bと、書出禁止部25cとを備える。
ダウンロード要求処理部25aは、入力部21を介して、ユーザ端末20の利用者からダウンロード要求を受け付けると、共有サーバ10にダウンロード要求を送信する。また、共有サーバ10からダウンロード許可通知を受信すると、出力部22から出力表示させ、ユーザ端末20の利用者に提示する。さらに、ダウンロード要求処理部25aは、入力部11を介して、ユーザ端末20の利用者からダウンロード指示を受け付けると、共有サーバ10から文書ファイルをダウンロードして、端末内文書データ24aとして記憶部24に格納する。
外部メディア監視部25bは、外部メディア(例えば、CD−RやUSBメモリなど)の挿入を監視して、外部メディアの挿入を検知すると、外部メディアの挿入を検知した旨の通知を書出禁止部25cに送出する。
書出禁止部25cは、外部メディア監視部25bから外部メディアの挿入を検知した旨の通知を受け付けると、書出制御機能を備えたプログラムであるパーサを起動させて書出制御処理を実行する。
具体的に説明すると、書出禁止部25cは、ファイルの書出し行為の検出を待機して、ファイルの書出し行為を検出すると、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、ダウンロード文書リスト24bに記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する。
なお、ユーザ端末10は、既知のパーソナルコンピュータ、ワークステーション、携帯電話、PHS端末、移動体通信端末またはPDAなどの情報処理装置に、上記した各種機能を搭載することによって実現することもできる。
[文書管理システムによる処理(実施例1)]
続いて、図6〜図10を用いて、実施例1に係る文書管理システムによる処理を説明する。図6は、実施例1に係る共有サーバの処理の全体の流れを示すフローチャートである。図7は、実施例1に係る共有サーバの端末状況チェック処理の流れを示すフローチャートである。図8は、実施例1に係る共有サーバのダウンロード許否判定等処理の流れを示すフローチャートである。図9は、実施例1に係る共有サーバの端末確認処理の流れを示すフローチャートである。図10は、実施例1に係るユーザ端末の書出制御処理の流れを示すフローチャートである。
続いて、図6〜図10を用いて、実施例1に係る文書管理システムによる処理を説明する。図6は、実施例1に係る共有サーバの処理の全体の流れを示すフローチャートである。図7は、実施例1に係る共有サーバの端末状況チェック処理の流れを示すフローチャートである。図8は、実施例1に係る共有サーバのダウンロード許否判定等処理の流れを示すフローチャートである。図9は、実施例1に係る共有サーバの端末確認処理の流れを示すフローチャートである。図10は、実施例1に係るユーザ端末の書出制御処理の流れを示すフローチャートである。
[共有サーバの処理(実施例1)]
まず、図6を用いて、共有サーバ10の処理の全体の流れを説明する。同図に示すように、共有サーバ10は、ユーザ端末20からダウンロード要求を受信すると(ステップS601肯定)、端末状況チェック処理を実行し(ステップS602)、続いて、端末状況チェック処理によるチェック結果に基づいて、ダウンロード許否判定等処理を実行する(ステップS603)。
まず、図6を用いて、共有サーバ10の処理の全体の流れを説明する。同図に示すように、共有サーバ10は、ユーザ端末20からダウンロード要求を受信すると(ステップS601肯定)、端末状況チェック処理を実行し(ステップS602)、続いて、端末状況チェック処理によるチェック結果に基づいて、ダウンロード許否判定等処理を実行する(ステップS603)。
[端末状況チェック処理(実施例1)]
次に、図7を用いて、共有サーバ10の端末状況チェック処理の流れを説明する。同図に示すように、共有サーバ10の端末状況管理部15bは、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在するか否かをチェック(書出制御を実行するためのプログラムのインストール証跡データが存在するか否かチェック)する。
次に、図7を用いて、共有サーバ10の端末状況チェック処理の流れを説明する。同図に示すように、共有サーバ10の端末状況管理部15bは、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在するか否かをチェック(書出制御を実行するためのプログラムのインストール証跡データが存在するか否かチェック)する。
その結果、インストール証跡データが存在する場合には(ステップS701肯定)、端末状況管理部15bは、ダウンロード要求の送信元であるユーザ端末20の端末特定情報が、端末状況管理ファイル14bに存在するか否か判定する(ステップS702)。
判定の結果、ダウンロード要求の送信元であるユーザ端末20の端末特定情報が端末状況管理ファイル14bに存在する場合には(ステップS702肯定)、端末状況管理部15bは、初回ダウンロードフラグを「OFF」に設定した後(ステップS703)、ダウンロード要求の送信元であるユーザ端末20におけるダウンロード文書リスト24bの更新日時と、端末状況管理ファイル14bにおいてダウンロード要求の送信元であるユーザ端末20の端末特定情報に対応付けて記憶されているリスト更新日時とを比較して、ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックする(ステップS704)。
ダウンロード文書リスト24bの更新日時とリスト更新日時とを比較した結果、日時が一致する場合には(ステップS704肯定)、ダウンロード要求の送信元であるユーザ端末20においてファイルの改竄が行われていないものと判定してチェック結果「OK」に設定し(ステップS705)、初回ダウンロードフラグ「OFF」およびチェック結果「OK」をダウンロード制御部15cに送出する(ステップS706)。
ここで、ステップS704の説明に戻ると、ダウンロード文書リスト24bの更新日時とリスト更新日時とを比較した結果、日時が一致しない場合には(ステップS704否定)、ダウンロード要求の送信元であるユーザ端末20においてファイルの改竄が行われたものと判定してチェック結果「NG」に設定し(ステップS707)、チェック結果「NG」をダウンロード制御部15cに送出する(ステップS706)。
また、ステップS702の説明に戻ると、ダウンロード要求の送信元であるユーザ端末20の端末特定情報が端末状況管理ファイル14bに存在しない場合には(ステップS702否定)、端末状況管理部15bは、初回ダウンロードフラグを「ON」に設定した後(ステップS708)、チェック結果「OK」に設定し(ステップS705)、初回ダウンロードフラグ「ON」およびチェック結果「OK」をダウンロード制御部15cに送出する(ステップS706)。
また、ステップS701の説明に戻ると、インストール証跡データが存在しない場合には(ステップS701否定)、端末状況管理部15bは、チェック結果「NG」に設定し(ステップS707)、チェック結果「NG」をダウンロード制御部15cに送出する(ステップS706)。
[ダウンロード許否判定等処理(実施例1)]
次に、図8を用いて、共有サーバ10のダウンロード許否判定等処理の流れを説明する。同図に示すように、共有サーバ10のダウンロード制御部15cは、チェック結果および/または初回ダウンロードフラグを端末状況管理部15bから受け付けると(ステップS801肯定)、文書ファイルのダウンロードの許否判定処理を実行する(ステップS802)。
次に、図8を用いて、共有サーバ10のダウンロード許否判定等処理の流れを説明する。同図に示すように、共有サーバ10のダウンロード制御部15cは、チェック結果および/または初回ダウンロードフラグを端末状況管理部15bから受け付けると(ステップS801肯定)、文書ファイルのダウンロードの許否判定処理を実行する(ステップS802)。
具体的に説明すると、ダウンロード制御部15cは、端末状況管理部15bから受け付けたチェック結果が、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在することが確認され、さらに、ダウンロード要求の送信元である端末においてファイルの改竄が行われていないことが確認されたことを示すチェック結果である場合(チェック結果「OK」である場合)には、ダウンロードを許可するものと判定する。
また、ダウンロード制御部15cは、ダウンロード要求の送信元であるユーザ端末20が初めてダウンロードを要求する端末である場合(チェック結果「OK」、初回ダウンロードフラグ「ON」である場合)には、ダウンロードを許可するものと判定する。
文書ファイルのダウンロードを許可するものと判定した場合には(ステップS802肯定)、ダウンロード制御部15cは、ダウンロードを許可する旨の通知をユーザ端末20に送信して、ダウンロード要求の送信元であるユーザ端末20のダウンロード文書リスト24bに対して、ダウンロードが許可された文書ファイルについての登録を行う(ステップS803)。
具体的に説明すると、ダウンロード制御部15cは、共有サーバ上文書リスト14aに記憶されているファイル作成日時および大きさの中から、ダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、ダウンロード要求の送信元であるユーザ端末20のダウンロード文書リスト24bに登録する。
また、ダウンロード制御部15cは、端末状況管理ファイル14bのリスト更新日時の更新を行う(ステップS804)。
具体的に説明すると、ダウンロード制御部15cは、ダウンロード要求の送信元であるユーザ端末を特定するための端末特定情報に対応するリスト更新日時として、ダウンロード文書リスト24bへのファイル作成日時および大きさの登録時を示す日時を登録して、端末状況管理ファイルのリスト更新日時を更新する。なお、ダウンロード制御部15cは、ダウンロード要求の送信元であるユーザ端末20が初めてダウンロードを要求する端末である場合(初回ダウンロードフラグ「ON」の場合)には、このユーザ端末20の端末特定情報をリスト更新日時とあわせて登録する。
ここで、ステップS802の説明に戻ると、ダウンロード制御部15cは、ダウンロードを許可しないものと判定した場合(チェック結果「NG」である場合)には(ステップS802否定)、ダウンロードを拒否する旨の通知をユーザ端末20に送信して処理を終了する。
[端末確認処理(実施例1)]
続いて、図9を用いて、共有サーバ10の端末確認処理の流れを説明する。同図に示すように、端末状況管理部15bは、ユーザ端末20からの何らかの接続要求を受信すると(ステップS901肯定)、確認プログラムを起動させて、端末状況管理ファイル14bに記憶されている端末特定情報の中に、接続要求の送信元であるユーザ端末20の端末特定情報が存在するか否か検索する(ステップS902)。
続いて、図9を用いて、共有サーバ10の端末確認処理の流れを説明する。同図に示すように、端末状況管理部15bは、ユーザ端末20からの何らかの接続要求を受信すると(ステップS901肯定)、確認プログラムを起動させて、端末状況管理ファイル14bに記憶されている端末特定情報の中に、接続要求の送信元であるユーザ端末20の端末特定情報が存在するか否か検索する(ステップS902)。
そして、端末状況管理部15bは、接続要求の送信元であるユーザ端末20の端末特定情報が存在する場合には(ステップS902肯定)、ユーザ端末20内に書出制御を実行するためのプログラムが存在するか否か、および、ユーザ端末20においてファイルの改竄が行われているか否かの各チェック事項の確認を要するものと判定して、各チェック事項の確認を実行する(ステップS903)。一方、接続要求の送信元であるユーザ端末20の端末特定情報が存在しない場合には(ステップS902否定)、端末状況管理部15bは端末確認処理を終了する。
各チェック事項の確認後、端末状況管理部15bは、その結果得えられる各確認結果を、接続要求の送信元であるユーザ端末20の端末特定情報に対応付けて、端末状況管理ファイル14bに登録する(ステップS904)。
[書出制御処理(実施例1)]
次に、図10を用いて、ユーザ端末20の書出制御処理の流れを説明する。同図に示すように、ユーザ端末20の外部メディア監視部25bは、外部メディア(例えば、CD−RやUSBメモリなど)の挿入を検知すると(ステップS1001肯定)、外部メディアの挿入を検知した旨の通知を書出禁止部25cに送出する。
次に、図10を用いて、ユーザ端末20の書出制御処理の流れを説明する。同図に示すように、ユーザ端末20の外部メディア監視部25bは、外部メディア(例えば、CD−RやUSBメモリなど)の挿入を検知すると(ステップS1001肯定)、外部メディアの挿入を検知した旨の通知を書出禁止部25cに送出する。
書出禁止部25cは、外部メディア監視部25bから外部メディアの挿入を検知した旨の通知を受け付けると、ファイルの書出し行為の検出を待機する(ステップS1002)。そして、書出禁止部25cは、ファイルの書出し行為を検出した場合には(ステップS1002肯定)、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、ダウンロード文書リスト24bに記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在するか否か判定する(ステップS1003)。
書出禁止部25cは、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在するものと判定した場合には(ステップS1003肯定)、書出し処理に割込みをかけて中止させるように制御する(ステップS1004)。
なお、ステップS1002の説明に戻ると、ファイルの書出し行為の検出を待機して(ステップS1002)、ファイルの書出し行為を検出しなかった場合には(ステップS1002否定)、そのまま処理を終了する。また、ステップS1003の説明に戻ると、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在するものと判定しなかった場合には(ステップS1003否定)、書出禁止部25cは、書出対象ファイルの書出し処理を許可して処理を終了する。
[実施例1による効果]
上述してきたように、実施例1によれば、ユーザ端末20は、共有サーバ10からダウンロードした各ダウンロード文書ファイルについて、ファイル作成日時および大きさの登録を共有サーバ10から受け付けて記憶しておき、外部メディアへのファイルの書出し処理を検知すると、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御するので、ダウンロードした文書の閲覧時に利用者に対して一定の操作を要求することなく、さらに、共有サーバと利用者の端末とが常時接続状態になくとも、共有サーバに保存されている文書に含まれる情報の漏洩を防止することができるという効果を奏する。
上述してきたように、実施例1によれば、ユーザ端末20は、共有サーバ10からダウンロードした各ダウンロード文書ファイルについて、ファイル作成日時および大きさの登録を共有サーバ10から受け付けて記憶しておき、外部メディアへのファイルの書出し処理を検知すると、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、各ダウンロード文書ファイルのファイル作成日時および大きさの中に、書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御するので、ダウンロードした文書の閲覧時に利用者に対して一定の操作を要求することなく、さらに、共有サーバと利用者の端末とが常時接続状態になくとも、共有サーバに保存されている文書に含まれる情報の漏洩を防止することができるという効果を奏する。
また、実施例1によれば、共有サーバ10は、複数の文書ファイルごとに、ファイル作成日時および大きさを記憶するとともに、各ユーザ端末20ごとに、ダウンロード文書リストへのファイル作成日時および大きさの登録時を示すリスト更新日時と、ユーザ端末20を特定するための端末特定情報とを対応付けて記憶し、ユーザ端末20から文書ファイルのダウンロード要求を受信した場合に、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在するか否かをチェックし、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在することが確認された場合に、ダウンロード要求の送信元であるユーザ端末20におけるダウンロード文書リストの更新日時と、ダウンロード要求の送信元であるユーザ端末20の端末特定情報に対応付けて記憶されているリスト更新日時とを比較して、ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックし、ファイルが改竄されていないことが確認された場合には、ダウンロード要求の送信元であるユーザ端末20に対して、文書ファイルのダウンロードを許可して、ダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、ダウンロード要求の送信元であるユーザ端末のダウンロード文書リスト24bに登録するので、ユーザ端末20内に書出制御を実現する機能が存在し、かつ、ファイルの改竄が行われていないことを確認することが可能である。また、端末内に書出制御を実現する機能が存在することを確認することができ、かつ、ファイルの改竄が行われていないことを確認することができたユーザ端末20に対してのみ、文書のダウンロードを許可することで、ダウンロード文書に含まれる情報が漏洩することをより確実に防止することができるという効果を奏する。
また、実施例1によれば、ユーザ端末20からの接続要求を受信した場合に、記憶されている端末特定情報の中に、接続要求の送信元であるユーザ端末20の端末特定情報が存在するか否か検索し、接続要求の送信元であるユーザ端末20の端末特定情報が存在する場合には、書出制御機能チェックおよび改竄チェックからなる各チェック項目の確認を要するものと判定し、各チェック項目の確認を要するものと判定された場合に実行した各確認結果を、接続要求の送信元であるユーザ端末20の端末特定情報に対応付けて登録し、各確認結果を共有サーバ10の管理者に対して提示するので、共有サーバ10の管理者は、ユーザ端末20からの書出制御機能の削除を原因とする情報漏洩の危険がないか、あるいは、ダウンロード文書ファイルの改竄といった不正行為が行われていないか調査することができるという効果を奏する。
なお、上記の実施例1では、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在するか否かをチェックに成功した後に、ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックする場合を説明したが、本発明はこれに限定されるものではない。例えば、ファイルの改竄のチェックに成功した後に、書出制御を実行するためのプログラムがダウンロード要求の送信元であるユーザ端末20内に存在するか否かをチェックするようにしてもよいし、各チェックを並列に実行してもよい。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下の実施例2では、本発明に含まれる他の実施形態を説明する。
(1)装置構成等
図2に示した共有サーバ10およびユーザ端末20の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、共有サーバ10およびユーザ端末20の分散・統合の具体的形態は図示のものに限られず、例えば、共有サーバ10の端末状況管理部15bとダウンロード制御部15cとを統合し、ユーザ端末20の外部メディア監視部25bと書出禁止部25cとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、共有サーバ10およびユーザ端末20にて行なわれる各処理機能(図6〜図10等参照)は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
図2に示した共有サーバ10およびユーザ端末20の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、共有サーバ10およびユーザ端末20の分散・統合の具体的形態は図示のものに限られず、例えば、共有サーバ10の端末状況管理部15bとダウンロード制御部15cとを統合し、ユーザ端末20の外部メディア監視部25bと書出禁止部25cとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、共有サーバ10およびユーザ端末20にて行なわれる各処理機能(図6〜図10等参照)は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(2)文書管理処理プログラムおよび書出制御処理プログラム
ところで、上記の実施例1で説明した共有サーバ10およびユーザ端末20の各種の処理(図6〜図10等参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図11および図12を用いて、上記の実施例1と同様の機能を有する文書管理処理プログラムを実行するコンピュータの一例、および書出制御処理プログラムを実行するコンピュータの一例を説明する。図11は、文書管理処理プログラムを実行するコンピュータを示す図である。図12は、書出制御処理プログラムを実行するコンピュータを示す図である。
ところで、上記の実施例1で説明した共有サーバ10およびユーザ端末20の各種の処理(図6〜図10等参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図11および図12を用いて、上記の実施例1と同様の機能を有する文書管理処理プログラムを実行するコンピュータの一例、および書出制御処理プログラムを実行するコンピュータの一例を説明する。図11は、文書管理処理プログラムを実行するコンピュータを示す図である。図12は、書出制御処理プログラムを実行するコンピュータを示す図である。
まず、図11を用いて、文書管理処理プログラムを実行するコンピュータの一例について説明する。同図に示すように、共有サーバ10としてのコンピュータ30は、入力部31、出力部32、通信制御I/F部33、HDD34、RAM35およびCPU36をバス40で接続して構成される。
ここで、入力部31は、ユーザから各種データの入力を受け付ける。出力部32は、各種情報を表示する。通信制御I/F部33は、各種情報のやり取りを制御する。HDD34は、CPU36による各種処理の実行に必要な情報を記憶する。RAM35は、各種情報を一時的に記憶する。CPU36は、各種演算処理を実行する。
そして、HDD34には、図11に示すように、上記の実施例1に示した共有サーバ10の各処理部と同様の機能を発揮する文書管理処理プログラム34aと、端末状況管理データ34bとがあらかじめ記憶されている。なお、この文書管理処理プログラム34aを適宜分散させて、ネットワークを介して通信可能に接続された他のコンピュータの記憶部に記憶させておくこともできる。
そして、CPU36が、この文書管理処理プログラム34aをHDD34から読み出してRAM35に展開することにより、図11に示すように、文書管理処理プログラム34aは文書管理処理プロセス35aとして機能するようになる。そして、文書管理処理プロセス35aは、端末状況管理データ34b等をHDD34から読み出して、RAM35において自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種処理を実行する。なお、文書管理処理プロセス35aは、図2に示した共有サーバ10の制御部15(共有サーバ上文書管理部15a、端末状況管理部15bおよびダウンロード制御部15c)において実行される処理にそれぞれ対応する。
なお、上記した文書管理処理プログラム34aについては、必ずしも最初からHDD34に記憶させておく必要はなく、例えば、コンピュータ30に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ30に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ30がこれらから各プログラムを読み出して実行するようにしてもよい。
続いて、図12を用いて、書出制御処理プログラムを実行するコンピュータの一例について説明する。同図に示すように、ユーザ端末20としてのコンピュータ50は、入力部51、出力部52、通信制御I/F部53、HDD54、RAM55およびCPU56をバス60で接続して構成される。
ここで、入力部51は、ユーザから各種データの入力を受け付ける。出力部52は、各種情報を表示する。通信制御I/F部53は、各種情報のやり取りを制御する。HDD54は、CPU56による各種処理の実行に必要な情報を記憶する。RAM55は、各種情報を一時的に記憶する。CPU56は、各種演算処理を実行する。
そして、HDD54には、図12に示すように、上記の実施例1に示したユーザ端末の各処理部と同様の機能を発揮する書出制御処理プログラム54aと、ダウンロード文書データ54bとがあらかじめ記憶されている。なお、この書出制御処理プログラム54aを適宜分散させて、ネットワークを介して通信可能に接続された他のコンピュータの記憶部に記憶させておくこともできる。
そして、CPU56が、この書出制御処理プログラム54aをHDD54から読み出してRAM55に展開することにより、図12に示すように、書出制御処理プログラム54aは書出制御処理プロセス55aとして機能するようになる。そして、書出制御処理プロセス55aは、ダウンロード文書データ54b等をHDD54から読み出して、RAM55において自身に割り当てられた領域に展開し、この展開したデータ等に基づいて各種処理を実行する。なお、書出制御処理プロセス55aは、図2に示したユーザ端末20の制御部25(ダウンロード要求処理部25a、外部メディア監視部25bおよび書出禁止部25c)において実行される処理にそれぞれ対応する。
なお、上記した書出制御処理プログラム54aについては、必ずしも最初からHDD54に記憶させておく必要はなく、例えば、コンピュータ50に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ50に接続される「他のコンピュータ(または共有サーバ10)」などに各プログラムを記憶させておき、コンピュータ50がこれらから各プログラムを読み出して実行するようにしてもよい。
以上のように、本発明に係る文書管理システム、文書管理方法および文書管理プログラムは、複数の文書ファイルを保存するサーバと、当該サーバとネットワークを介して通信可能に接続された複数の端末とから構成される文書管理システムにおいて、文書ファイルの管理処理を行う場合に有用であり、特に、共有サーバに保存されている文書に含まれる情報の漏洩を防止することに適する。
1 ネットワーク
10 共有サーバ
11 入力部
12 出力部
13 通信制御I/F部
14 記憶部
14a 共有サーバ上文書リスト
14b 端末状況管理ファイル
15 制御部
15a 共有サーバ上文書管理部
15b 端末状況管理部
15c ダウンロード制御部
20 ユーザ端末
21 入力部
22 出力部
23 通信制御I/F部
24 記憶部
24a 端末内文書データ
24b ダウンロード文書リスト
25 制御部
25a ダウンロード要求処理部
25b 外部メディア監視部
25c 書出禁止部
30 コンピュータ(共有サーバ)
31 入力部
32 出力部
33 通信制御I/F部
34 HDD(Hard Disk Drive)
34a 文書管理処理プログラム
34b 端末状況管理データ
35 RAM(Random Access Memory)
35a 文書管理処理プロセス
36 CPU(Central Processing Unit)
40 バス
50 コンピュータ(ユーザ端末)
51 入力部
52 出力部
53 通信制御I/F部
54 HDD(Hard Disk Drive)
54a 書出制御処理プログラム
54b ダウンロード文書データ
55 RAM(Random Access Memory)
55a 書出制御処理プロセス
56 CPU(Central Processing Unit)
60 バス
10 共有サーバ
11 入力部
12 出力部
13 通信制御I/F部
14 記憶部
14a 共有サーバ上文書リスト
14b 端末状況管理ファイル
15 制御部
15a 共有サーバ上文書管理部
15b 端末状況管理部
15c ダウンロード制御部
20 ユーザ端末
21 入力部
22 出力部
23 通信制御I/F部
24 記憶部
24a 端末内文書データ
24b ダウンロード文書リスト
25 制御部
25a ダウンロード要求処理部
25b 外部メディア監視部
25c 書出禁止部
30 コンピュータ(共有サーバ)
31 入力部
32 出力部
33 通信制御I/F部
34 HDD(Hard Disk Drive)
34a 文書管理処理プログラム
34b 端末状況管理データ
35 RAM(Random Access Memory)
35a 文書管理処理プロセス
36 CPU(Central Processing Unit)
40 バス
50 コンピュータ(ユーザ端末)
51 入力部
52 出力部
53 通信制御I/F部
54 HDD(Hard Disk Drive)
54a 書出制御処理プログラム
54b ダウンロード文書データ
55 RAM(Random Access Memory)
55a 書出制御処理プロセス
56 CPU(Central Processing Unit)
60 バス
Claims (9)
- 複数の文書ファイルを保存するサーバと、当該サーバとネットワークを介して通信可能に接続された複数の端末とから構成される文書管理システムであって、
前記端末は、
前記サーバからの登録を受け付けて、当該サーバからダウンロードした各ダウンロード文書ファイルのファイル作成日時および大きさを含んでなるダウンロード文書リストを記憶するダウンロード文書リスト記憶手段と、
外部メディアへのファイルの書出し処理を検知する書出検知手段と、
前記書出検知手段により外部メディアへのファイルの書出し処理を検知した場合には、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、前記ダウンロード文書リスト記憶手段により記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、当該各ダウンロード文書ファイルのファイル作成日時および大きさの中に、当該書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する書出制御手段と、
を備えたことを特徴とする文書管理システム。 - 前記サーバは、
前記複数の文書ファイルごとに、ファイル作成日時および大きさを記憶する文書ファイル情報記憶手段と、
各端末ごとに、前記ダウンロード文書リストへのファイル作成日時および大きさの登録時を示すリスト更新日時と、端末を特定するための端末特定情報とを対応付けて記憶するダウンロード状況記憶手段と、
前記端末から文書ファイルのダウンロード要求を受信した場合に、前記書出制御手段を実行するためのプログラムが当該ダウンロード要求の送信元である端末内に存在するか否かをチェックする書出制御機能チェック手段と、
前記ダウンロード要求の送信元である端末における前記ダウンロード文書リストの更新日時と、前記ダウンロード状況記憶手段により当該ダウンロード要求の送信元である端末の前記端末特定情報に対応付けて記憶されている前記リスト更新日時とを比較して、当該ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックする改竄チェック手段と、
前記書出制御機能チェック手段によるチェック、および前記改竄チェック手段によるチェックに成功した場合には、前記ダウンロード要求の送信元である端末に対して、文書ファイルのダウンロードを許可するダウンロード許可制御手段と、
前記文書ファイル情報記憶手段により記憶されているファイル作成日時および大きさの中から、前記ダウンロード許可制御手段によりダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、前記ダウンロード要求の送信元である端末の前記ダウンロード文書リストに登録するダウンロード文書情報登録手段と、
を備えたことを特徴とする請求項1に文書管理システム。 - 前記端末からの接続要求を受信した場合に、前記ダウンロード状況記憶手段により記憶されている前記端末特定情報の中に、当該接続要求の送信元である端末の端末特定情報が存在するか否かを検索し、当該接続要求の送信元である端末の端末特定情報が存在する場合には、前記書出制御機能チェック手段によるチェックおよび前記改竄チェック手段によるチェックを要するものと判定する確認判定手段と、
前記確認判定手段によりチェックを要するものと判定された場合に、前記書出制御機能チェック手段により実行されたチェック結果、および前記改竄チェック手段により実行されたチェック結果を、前記接続要求の送信元である端末の端末特定情報に対応付けて前記ダウンロード状況記憶手段に登録するチェック結果登録手段と、
前記チェック結果登録手段により前記ダウンロード状況記憶手段に登録された各チェック結果を前記サーバの管理者に対して提示するチェック結果提示手段と、
をさらに備えたことを特徴とする請求項2に記載の文書管理システム。 - 複数の文書ファイルを保存するサーバと、当該サーバとネットワークを介して通信可能に接続された複数の端末とから構成される文書管理システムにおいて、当該文書ファイルの管理処理を行うための文書管理方法であって、
前記端末は、
前記サーバからの登録を受け付けて、当該サーバからダウンロードした各ダウンロード文書ファイルのファイル作成日時および大きさを含んでなるダウンロード文書リストを記憶部に記憶するダウンロード文書リスト記憶工程と、
外部メディアへのファイルの書出し処理を検知する書出検知工程と、
前記書出検知工程により外部メディアへのファイルの書出し処理を検知した場合には、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、前記ダウンロード文書リスト記憶工程により記憶部に記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、当該各ダウンロード文書ファイルのファイル作成日時および大きさの中に、当該書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する書出制御工程と、
を含んだことを特徴とする文書管理方法。 - 前記サーバは、
前記複数の文書ファイルごとに、ファイル作成日時および大きさを記憶部に記憶する文書ファイル情報記憶工程と、
各端末ごとに、前記ダウンロード文書リストへのファイル作成日時および大きさの登録時を示すリスト更新日時と、端末を特定するための端末特定情報とを対応付けて記憶部に記憶するダウンロード状況記憶工程と、
前記端末から文書ファイルのダウンロード要求を受信した場合に、前記書出制御工程を実行するためのプログラムが当該ダウンロード要求の送信元である端末内に存在するか否かをチェックする書出制御機能チェック工程と、
前記ダウンロード要求の送信元である端末における前記ダウンロード文書リストの更新日時と、前記ダウンロード状況記憶工程により当該ダウンロード要求の送信元である端末の前記端末特定情報に対応付けて記憶部に記憶されている前記リスト更新日時とを比較して、当該ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックする改竄チェック工程と、
前記書出制御機能チェック工程によるチェック、および前記改竄チェック工程によるチェックに成功した場合には、前記ダウンロード要求の送信元である端末に対して、文書ファイルのダウンロードを許可するダウンロード許可制御工程と、
前記文書ファイル情報記憶工程により記憶部に記憶されているファイル作成日時および大きさの中から、前記ダウンロード許可制御工程によりダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、前記ダウンロード要求の送信元である端末の前記ダウンロード文書リストに登録するダウンロード文書情報登録工程と、
を含んだことを特徴とする請求項4に記載の文書管理方法。 - 前記端末からの接続要求を受信した場合に、前記ダウンロード状況記憶工程により記憶部に記憶されている前記端末特定情報の中に、当該接続要求の送信元である端末の端末特定情報が存在するか否かを検索し、当該接続要求の送信元である端末の端末特定情報が存在する場合には、前記書出制御機能チェック工程によるチェックおよび前記改竄チェック工程によるチェックを要するものと判定する確認判定工程と、
前記確認判定工程によりチェックを要するものと判定された場合に、前記書出制御機能チェック工程により実行されたチェック結果、および前記改竄チェック工程により実行されたチェック結果を、前記接続要求の送信元である端末の端末特定情報に対応付けて前記記憶部に登録するチェック結果登録工程と、
前記チェック結果登録工程により前記記憶部に登録された各チェック結果を前記サーバの管理者に対して提示するチェック結果提示工程と、
をさらに含んだことを特徴とする請求項5に記載の文書管理方法。 - 複数の文書ファイルを保存するサーバと、当該サーバとネットワークを介して通信可能に接続された複数の端末とから構成される文書管理システムにおいて、当該文書ファイルの管理処理をコンピュータに実行させる文書管理プログラムであって、
前記端末としてのコンピュータに、
前記サーバからの登録を受け付けて、当該サーバからダウンロードした各ダウンロード文書ファイルのファイル作成日時および大きさを含んでなるダウンロード文書リストを記憶部に記憶するダウンロード文書リスト記憶手順と、
外部メディアへのファイルの書出し処理を検知する書出検知手順と、
前記書出検知手順により外部メディアへのファイルの書出し処理を検知した場合には、書出しの対象となっている書出対象ファイルのファイル作成日時および大きさと、前記ダウンロード文書リスト記憶手順により記憶部に記憶されている各ダウンロード文書ファイルのファイル作成日時および大きさとを照合して、当該各ダウンロード文書ファイルのファイル作成日時および大きさの中に、当該書出対象ファイルのファイル作成日時および大きさと一致するものが存在することを条件に、書出し処理に割込みをかけて中止させるように制御する書出制御手順と、
を実行させることを特徴とする文書管理プログラム。 - 前記サーバとしてのコンピュータに、
前記複数の文書ファイルごとに、ファイル作成日時および大きさを記憶部に記憶する文書ファイル情報記憶手順と、
各端末ごとに、前記ダウンロード文書リストへのファイル作成日時および大きさの登録時を示すリスト更新日時と、端末を特定するための端末特定情報とを対応付けて記憶部に記憶するダウンロード状況記憶手順と、
前記端末から文書ファイルのダウンロード要求を受信した場合に、前記書出制御手順を実行するためのプログラムが当該ダウンロード要求の送信元である端末内に存在するか否かをチェックする書出制御機能チェック手順と、
前記ダウンロード要求の送信元である端末における前記ダウンロード文書リストの更新日時と、前記ダウンロード状況記憶手順により当該ダウンロード要求の送信元である端末の前記端末特定情報に対応付けて記憶部に記憶されている前記リスト更新日時とを比較して、当該ダウンロード要求の送信元である端末においてファイルが改竄されているか否かをチェックする改竄チェック手順と、
前記書出制御機能チェック手順によるチェック、および前記改竄チェック手順によるチェックに成功した場合には、前記ダウンロード要求の送信元である端末に対して、文書ファイルのダウンロードを許可するダウンロード許可制御手順と、
前記文書ファイル情報記憶手順により記憶部に記憶されているファイル作成日時および大きさの中から、前記ダウンロード許可制御手順によりダウンロードが許可された文書ファイルのファイル作成日時および大きさを取得して、前記ダウンロード要求の送信元である端末の前記ダウンロード文書リストに登録するダウンロード文書情報登録手順と、
を実行させることを特徴とする請求項7に記載の文書管理プログラム。 - 前記サーバとしてのコンピュータに、
前記端末からの接続要求を受信した場合に、前記ダウンロード状況記憶手順により記憶部に記憶されている前記端末特定情報の中に、当該接続要求の送信元である端末の端末特定情報が存在するか否かを検索し、当該接続要求の送信元である端末の端末特定情報が存在する場合には、前記書出制御機能チェック手順によるチェックおよび前記改竄チェック手順によるチェックを要するものと判定する確認判定手順と、
前記確認判定手順によりチェックを要するものと判定された場合に、前記書出制御機能チェック手順により実行されたチェック結果、および前記改竄チェック手順により実行されたチェック結果を、前記接続要求の送信元である端末の端末特定情報に対応付けて前記記憶部に登録するチェック結果登録手順と、
前記チェック結果登録手順により前記記憶部に登録された各チェック結果を前記サーバの管理者に対して提示するチェック結果提示手順と、
をさらに実行させることを特徴とする請求項8に記載の文書管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007277996A JP2009104545A (ja) | 2007-10-25 | 2007-10-25 | 文書管理システム、文書管理方法および文書管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007277996A JP2009104545A (ja) | 2007-10-25 | 2007-10-25 | 文書管理システム、文書管理方法および文書管理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009104545A true JP2009104545A (ja) | 2009-05-14 |
Family
ID=40706130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007277996A Pending JP2009104545A (ja) | 2007-10-25 | 2007-10-25 | 文書管理システム、文書管理方法および文書管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009104545A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111684416A (zh) * | 2018-02-16 | 2020-09-18 | 日立汽车系统株式会社 | 车辆控制装置及程序更新系统 |
-
2007
- 2007-10-25 JP JP2007277996A patent/JP2009104545A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111684416A (zh) * | 2018-02-16 | 2020-09-18 | 日立汽车系统株式会社 | 车辆控制装置及程序更新系统 |
CN111684416B (zh) * | 2018-02-16 | 2023-09-29 | 日立安斯泰莫株式会社 | 车辆控制装置及程序更新系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11178121B2 (en) | Secure software updates | |
JP5270694B2 (ja) | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム | |
US20120198553A1 (en) | Secure auditing system and secure auditing method | |
JP6072091B2 (ja) | アプリケーション・プログラム用の安全なアクセス方法および安全なアクセス装置 | |
TWI627554B (zh) | 阻擋非授權應用程式方法以及使用該方法的裝置 | |
JP2004265286A (ja) | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 | |
US9836585B2 (en) | User centric method and adaptor for digital rights management system | |
JP4578088B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
KR101235517B1 (ko) | 메모리에서 실행되는 컴퓨터 프로그램의 변조 탐지 방법 | |
JP4952600B2 (ja) | 管理装置および管理プログラム | |
US8972745B2 (en) | Secure data handling in a computer system | |
JP6322976B2 (ja) | 情報処理装置及びユーザ認証方法 | |
JP2007148806A (ja) | アプリケーション起動制限方法及びアプリケーション起動制限プログラム | |
JP2007264897A (ja) | 情報処理装置、データ管理方法、プログラム | |
JP2007200244A (ja) | 情報管理システムおよび情報管理方法 | |
JP2006146358A (ja) | Usb周辺機器制御システム、及びusb周辺機器制御方法 | |
JP2009104545A (ja) | 文書管理システム、文書管理方法および文書管理プログラム | |
KR20150030047A (ko) | 애플리케이션 인증 방법 및 그 시스템 | |
JP5443231B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP6697038B2 (ja) | 情報処理装置、検証方法および検証プログラム | |
WO2020261438A1 (ja) | 実行制御システム、実行制御方法、及びプログラム | |
JP5928190B2 (ja) | 認証システム及び認証方法 | |
AU2011202785B2 (en) | Secure software updates | |
KR20230044952A (ko) | Ipfs 기반의 파일 보안을 위한 컴퓨팅 방법 및 시스템 | |
JP2007087275A (ja) | ライセンス管理装置 |