JP2009151572A - 文書ファイル共有システム及びプログラム - Google Patents

文書ファイル共有システム及びプログラム Download PDF

Info

Publication number
JP2009151572A
JP2009151572A JP2007329321A JP2007329321A JP2009151572A JP 2009151572 A JP2009151572 A JP 2009151572A JP 2007329321 A JP2007329321 A JP 2007329321A JP 2007329321 A JP2007329321 A JP 2007329321A JP 2009151572 A JP2009151572 A JP 2009151572A
Authority
JP
Japan
Prior art keywords
document file
storage unit
information processing
document
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007329321A
Other languages
English (en)
Inventor
Yoshihiro Masuda
佳弘 増田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2007329321A priority Critical patent/JP2009151572A/ja
Publication of JP2009151572A publication Critical patent/JP2009151572A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】文書ファイルの流出等のリスクを低減する。
【解決手段】ユーザが携帯電話3を出張先PC14Bに接続すると、出張先PC14B上に生成された仮想ハードディスク上においてアクセスポイントサーバ1に格納された文書ファイルの仮想ディレクトリが閲覧可能となり、ユーザが仮想ディレクトリ内から文書ファイルを選択すると、その選択結果に応じて、当該選択された文書ファイルがアクセスポイントサーバ1から仮想ハードディスクに送信され、更にユーザが出張先PC14Bと携帯電話3の接続を解除すると、仮想ハードディスクが出張先PC14Bから消去される。これによりユーザは、携帯電話3に文書ファイルを保存しておかなくても出張先PC14B上から文書ファイルにアクセスすることができ、かつ、アクセス終了後は、出張先PC14B上に文書ファイルや管理情報を残さないようにすることができる。
【選択図】図1

Description

本発明は、文書ファイル共有システム及びプログラムに関する。
近年、パーソナルコンピュータ(PC)やオフィス機器などの情報処理機器間におけるデータ(電子ファイル等)のやり取りには、USBメモリなどの着脱型記憶装置(リムーバブルディスク)が広く用いられている。
また、最近では、種々の機能を備える着脱型記憶装置も開発されている(例えば、特許文献1に記載のUSBデバイス参照)。この特許文献1に記載のUSBデバイスは、コンピュータに接続した際に、内蔵されたプログラム(電子メールを送受信し管理するプログラムや、インターネット上の特定サイトを起動するプログラムなど)を起動するものである。
特開2003−178017号公報
しかしながら、着脱型記憶装置は、取り扱いや持ち運びが容易である反面、盗難や紛失があった場合に、着脱型記憶装置に記憶された情報が外部に漏えいする可能性が高い。これは上記特許文献1のUSBデバイスについても同様であり、USBデバイスの盗難、紛失により、第三者に送受信メールやメールアドレスが流出したり、特定人のみ閲覧可能な特定サイトの情報が流出するおそれがある。
これに対し、特開2007−241854号公報には、移動先に設置された文書編集端末においてストレージサーバに格納されている文書と文書を編集するためのソフトウエアをダウンロードする際に、ユーザの認証情報を記憶したUSBメモリを文書編集端末に接続して認証する技術が提案されている。しかるに、この技術では、文書編集端末に文書をダウンロードするため、文書のデータが文書編集端末内に残り、これにより情報漏えいが生じるおそれがある。
そこで、本発明は上記の課題に鑑みてなされたものであり、文書ファイルの流出等のリスクを低減し、セキュリティの向上を図ることが可能な文書ファイル共有システム及びプログラムを提供することを目的とする。
上記課題を解決するために、本発明の文書ファイル共有システムは、携帯情報端末を利用して、一の情報処理装置と他の情報処理装置との間で文書ファイルを共有するものであり、前記一の情報処理装置において所定の条件を満たした文書ファイルを格納する格納手段と、前記格納手段に格納された文書ファイルの管理情報を生成する管理情報生成手段と、前記携帯情報端末と前記他の情報処理装置の接続を検知する検知手段と、前記検知手段により前記接続が検知された際に、前記他の情報処理装置上に仮想の記憶部を生成する仮想記憶部生成手段と、前記仮想の記憶部上で前記管理情報を閲覧可能にするとともに、ユーザによる前記管理情報中からの文書ファイルの選択結果に応じて、前記選択された文書ファイルを前記格納手段から前記仮想の記憶部に送信する送信手段と、前記検知手段による検知が終了した際に、前記他の情報処理装置から前記仮想の記憶部を消去する仮想記憶部消去手段と、を備えることを特徴とする。
これによれば、ユーザが携帯情報端末を他の情報処理装置に接続すると、他の情報処理装置上に生成された仮想の記憶部上において格納手段に格納された所定の条件を満たした文書ファイルの管理情報が閲覧可能となり、管理情報内から文書ファイルを選択すると、その選択結果に応じて、当該選択された文書ファイルが格納手段から仮想の記憶部に送信され、更に、ユーザが他の情報処理装置と携帯情報端末の接続を解除すると、仮想の記憶部が他の情報処理装置から消去されるので、ユーザは、携帯情報端末を他の情報処理装置に接続して、管理情報から文書ファイルを選択することで、文書ファイルに対してアクセスすることが可能であり、また、他の情報処理装置と携帯情報端末の接続を解除した状態では、他の情報処理装置上から文書ファイルや管理情報へのアクセスができないようにすることができる。これにより、携帯情報端末に文書ファイルを保存しておかなくても他の情報処理装置上から文書ファイルにアクセスすることができ、かつ、アクセス終了後は、他の情報処理装置上に文書ファイルや管理情報を残さないので、文書ファイルの流出等のリスクを低減し、セキュリティの向上を図ることが可能となる。
この場合において、前記格納手段に格納される文書ファイルに識別情報を付与する識別情報付与手段を更に備え、前記管理情報生成手段は、前記識別情報を用いて管理情報を生成するようにすることができる。また、前記送信手段は、前記ユーザにより選択された文書ファイルに対応する前記識別情報に基づいて、前記選択された文書ファイルを前記格納手段から取得して、前記仮想の記憶部に送信することができる。
本発明の文書ファイル共有システムでは、前記仮想の記憶部に送信された前記文書ファイルは、前記他の情報処理装置上への移動及び複製ができないようにすることができる。かかる場合には、他の情報処理装置上への文書ファイルの移動及び複製を禁止することで、他の情報処理装置に文書ファイルが残るのを確実に防止することができる。
また、本発明の文書ファイル共有システムでは、前記他の情報処理装置上に存在する文書ファイルが前記仮想の記憶部内に移動又は複製された場合に、前記格納手段が前記文書ファイルを格納し、前記管理情報生成手段が前記管理情報を更新するようにすることができる。かかる場合には、他の情報処理装置上から仮想の記憶部内に移動又は複製した文書ファイルに対して、別の情報処理装置上からアクセスすることが可能となる。
また、本発明の文書ファイル共有システムでは、前記送信手段は、前記携帯情報端末が前記他の情報処理装置に接続された際に、前記携帯情報端末が保有する端末情報に基づいて端末認証を行うようにすることができる。かかる場合には、特定の携帯情報端末を前記他の情報処理装置に接続することでのみ、前記格納手段に格納された文書ファイルにアクセスすることができるので、セキュリティの向上を図ることが可能となる。
また、本発明の文書ファイル共有システムでは、前記所定の条件は、前記一の情報処理装置上での前記文書ファイルに対する操作があったこと、及び、前記文書ファイルがネットワークを介して送受信されるパケットに含まれる文書ファイルであったことの少なくとも一方とすることができる。かかる場合には、操作(閲覧、編集、ファイル名変更、移動、複製、印刷など)を行った文書ファイル及びパケットに含まれる文書ファイルの少なくとも一方を格納手段に自動的に格納できるので、ユーザが格納手段に文書ファイルを複製又は移動するなどの作業を省略することができる。
また、本発明の文書ファイル共有システムでは、前記検知手段による検知が終了した際に、前記仮想の記憶部上の文書ファイルの使用状態が、前記格納手段に格納されるようにすることができる。かかる場合には、他の情報処理装置で行っていた処理を、別の情報処理装置において継続して行うことが可能となる。
本発明のプログラムは、コンピュータに、一の情報処理装置において所定の条件を満たした文書ファイルを格納する格納手段、前記格納手段に格納された文書ファイルの管理情報を生成する管理情報生成手段、携帯情報端末が他の情報処理装置に接続された際に、前記他の情報処理装置上に仮想の記憶部を生成する仮想記憶部生成手段、前記仮想の記憶部上で前記管理情報を閲覧可能にするとともに、ユーザによる前記管理情報内での前記文書ファイルの選択結果に応じて、前記選択された文書ファイルを前記格納手段から前記仮想の記憶部に送信する送信手段、及び前記他の情報処理装置と前記携帯情報端末の接続が解除された際に、前記他の情報処理装置から前記仮想の記憶部を消去する仮想記憶部消去手段、として機能させることを特徴とする。
これによれば、ユーザが携帯情報端末を他の情報処理装置に接続すると、他の情報処理装置上に生成された仮想の記憶部上において格納手段に格納された所定の条件を満たした文書ファイルの管理情報が閲覧可能となり、管理情報内から文書ファイルを選択すると、その選択結果に応じて、当該選択された文書ファイルが格納手段から仮想の記憶部に送信され、更に、ユーザが他の情報処理装置と携帯情報端末の接続を解除すると、仮想の記憶部が他の情報処理装置から消去されるので、ユーザは、携帯情報端末を他の情報処理装置に接続して、管理情報から文書ファイルを選択することで、文書ファイルに対してアクセスすることが可能であり、また、他の情報処理装置と携帯情報端末の接続を解除した状態では、他の情報処理装置上から文書ファイルや管理情報へのアクセスができないようにすることができる。これにより、携帯情報端末に文書ファイルを保存しておかなくても他の情報処理装置上から文書ファイルにアクセスすることができ、かつ、アクセス終了後は、他の情報処理装置上に文書ファイルや管理情報を残さないので、文書ファイルの流出等のリスクを低減し、セキュリティの向上を図ることが可能となる。
本発明によれば、文書ファイルの流出等のリスクを低減し、セキュリティの向上を図ることが可能な文書ファイル共有システム及びプログラムを提供することができる。
以下、本発明の文書ファイル共有システムの一実施形態について、図1〜図6に基づいて詳細に説明する。
図1は、一実施形態に係る第1オフィス10A,及び第2オフィス10Bの構成を概略的に示す。
第1オフィス10A内には、アクセスポイントサーバ1と、複合機2と、自席パーソナルコンピュータ(PC)14Aと、が設置されており、各機器は、イントラネット(LAN)6Aに接続されている。イントラネット6Aは、SSL−VPN(Secure Socket Layer Virtual Private Network)装置15Aを介して、インターネットに接続される。
第2オフィス10B内には、イントラネット(LAN)6Bに接続された出張先PC14Bが設けられており、イントラネット6Bは、SSL−VPN装置15Bを介して、インターネットに接続される。第2オフィス10B内には、携帯電話3を保有するユーザ(本来は、第1オフィス10Aの所属である)が存在するものとする。
上記各機器のうち、自席PC14Aを本発明における一の情報処理装置とすると、複合機2と出張先PC14Bとが本発明における他の情報処理装置に相当する。したがって、以下においては、複合機2と出張先PC14Bとを纏めて「外部オフィス機器」とも呼ぶものとする。これら外部オフィス機器2,14Bには、携帯電話3を接続(例えばUSB接続)することができる。
アクセスポイントサーバ1は、図2に示すように、文書ファイル(ワーキング文書)を保持(保存)可能なワーキング文書保持手段21と、ワーキング文書保持手段21で保持されている文書ファイルのディレクトリ(仮想ディレクトリ)を生成し、携帯電話3を介して外部オフィス機器2,14Bに提供する仮想ディレクトリ提供手段22とを有する。
自席PC14Aは、図2に示すように、ワーキング文書登録手段25を有する。ワーキング文書登録手段25は、ユーザによるファイル操作に伴って文書ファイルをアクセスポイントサーバ1(ワーキング文書保持手段21)に登録するための第1のソフトウエアと、自席PC14Aにおいて送受信された電子メールの、送受信に関するネットワークパケットを監視し、かつ、電子メールに添付される文書ファイルやサーバにダウンロード/アップロードされる文書ファイルをアクセスポイントに登録するための第2のソフトウエアを含む。したがって、ワーキング文書登録手段25では、これらソフトウエアにより、自席PC14A上でユーザによる操作(閲覧、編集、ファイル名変更、移動、複製、印刷など)が行われた文書ファイルや、自席PC14A上において送受信した電子メールに添付された文書ファイルなどを、ワーキング文書保持手段21に対して自動的に送信する。
携帯電話3は、図2に示すように、仮想ハードディスク起動実行手段23と、仮想ディレクトリ受信保持手段24と、を有する。仮想ハードディスク起動実行手段23は、携帯電話の接続を検知して外部オフィス機器2,14B上において仮想ハードディスクプログラムを起動し、実行するとともに、アクセスポイントサーバ1(ワーキング文書保持手段21)と外部オフィス機器2,14B上の仮想ハードディスクとの間の文書ファイルのやりとりを仲介する。仮想ディレクトリ受信保持手段24は、仮想ディレクトリ提供手段22から送信される仮想ディレクトリを受信して保持するとともに、仮想ハードディスク起動実行手段23を経由して、外部オフィス機器2,14B上の仮想ハードディスクに対して、仮想ディレクトリを送信する。
外部オフィス機器2,14Bのそれぞれは、図2に示すように、仮想ハードディスク操作手段26を有する。仮想ハードディスク操作手段26は、仮想ハードディスク上において仮想ディレクトリを操作する。また、携帯電話3と外部オフィス機器2,14Bの接続が解除されたことを検知すると、外部オフィス機器2,14B上から仮想ハードディスクを消去する。なお、複合機2は、紙文書のスキャン、コピー、印刷、ファックスの送受信などの機能を有する。
図1に戻り、SSL−VPN装置15A、15Bは、暗号化にSSLを利用し、インターネットなどの公衆回線網に暗号化された仮想回線を構築して、企業の拠点間などを安全に結ぶ装置である。
次に、本実施形態のアクセスポイントサーバ1と携帯電話3が処理するデータの構造について図3に基づいて説明する。
アクセスポイントサーバ1は、アドレス(IPアドレス)を有するとともに、複数のユーザ別保存文書を含むユーザ別保存文書集合を保有する。各ユーザ別保存文書は、ユーザ名、パスワード、PC名、仮想ディレクトリファイルを含んでおり、複数のデスクトップ文書を含むデスクトップ文書集合、複数の外部機器文書を含む外部機器文書集合、複数の送受信メール添付文書を含む送受信メール添付文書集合を有する。このうち、送受信メール添付文書は、複数の宛先別文書を含む宛先別文書集合、及び複数の差出人別文書を含む差出人別文書集合を有し、各文書は、複数の添付文書を含む添付文書集合を有する。
なお、上記デスクトップ文書、外部機器文書、添付文書のそれぞれの文書は、パス名、文書ID及びコンテンツを含む。
携帯電話3は、図3の左下に示すように、機器ごとに予め設定されている機器固有ID、認証局が発行するデジタル証明書、初期化プログラム、仮想ハードディスクプログラムを有する。機器固有IDとデジタル証明書は、携帯電話3を外部オフィス機器2,14Bに接続した際に実行される携帯電話3の機器認証に用いられる。
初期化プログラムは、携帯電話3を外部オフィス機器に接続した際に、自動的に起動するプログラムであり、当該プログラムによって、上記機器固有IDとデジタル証明書を用いた機器認証が開始される。仮想ハードディスクプログラムは、機器認証後、携帯電話3が接続された外部オフィス機器2,14B上に仮想ハードディスクを起動するためのプログラムである。
次に、本実施形態の文書ファイル共有システムにおける処理について、図4のシーケンス図(フロー)に沿って詳細に説明する。なお、以下の説明で用いる括弧付き数字は、図4のシーケンス図で示した処理番号に対応する。
<ワーキング文書の登録>
自席PC14A上でユーザにより操作が行われた文書ファイル(ワーキング文書)等の登録処理について説明する。
(1)自席PC14Aにおいて、所定の文書ファイル(ワーキング文書)がユーザにより操作(閲覧、編集、ファイル名変更、移動、複製、印刷など)された場合、自席PC14Aのワーキング文書登録手段25は、その操作イベントを検出することにより、ワーキング文書が登録条件を満たしたと判断し、ワーキング文書の登録のためアクセスポイントサーバ1のワーキング文書保持手段21に対して、そのワーキング文書をパス名とともに送信する。
(2)ワーキング文書を受信したワーキング文書保持手段21は、当該ワーキング文書を格納領域に格納する。また、アクセスポイントサーバ1の仮想ディレクトリ提供手段22では、ワーキング文書に対して一意の文書IDを付与した後、仮想ディレクトリ提供手段22内の一時格納領域に保存する。なお、文書IDは、ワーキング文書のコンテンツをキーとするハッシュ値として計算される(ハッシュ値の計算にはSHA−256等の計算アルゴリズムが用いられる)。また、仮想ディレクトリ提供手段22において、文書ファイル群を格納したディレクトリ構造を表現するXML形式の仮想ディレクトリファイル(図5参照)を生成する。
なお、上記(1)では、ユーザによる操作が実行された文書のみならず、ネットワークを介して送受信されるパケットに含まれる文書ファイルについても、登録条件を満たすものとして、上記(2)と同様の処理を実行するものとする。具体的には、ワーキング文書登録手段25が保有する前述した第2のソフトウエアを用いて、ネットワークを介して送受信されるパケットを監視し、電子メールの送受信に関するパケット(SMTPやPOP3などのプロトコルのパケット)や、ファイルのアップロード/ダウンロードに関するパケット(HTTPのGET/POSTなど)を検出すると、当該パケットに含まれる文書ファイルを取り出し、アクセスポイントサーバ1のワーキング文書保持手段21に対して、当該文書ファイルを送信する。なお、ワーキング文書保持手段21では、電子メールで送受信された文書ファイルに関して、検索の簡素化を図るため、宛先別、差出人別に仕分けして保存する(図3のデータ構造参照)。
<仮想ハードディスクの起動>
次に、ユーザが第2オフィス10Bに出張した際に、外部オフィス機器(出張先PC14B)上において仮想ハードディスクを起動する処理について説明する。
(3)第2オフィス10Bにおいて、ユーザにより、出張先PC14Bが起動され、USB接続端子を介して携帯電話3が出張先PC14Bに接続されると、(4)出張先PC14Bでは、当該接続によって発生するイベントを検出することにより、当該イベントに対応付けられた初期化プログラムを携帯電話3から取り出して起動する。なお、出張先PC14Bに携帯電話3を接続する際には、例えば、図6(a)に示す携帯電話3のメニュー画面上から、「仮想ハードディスク」の項目を選択することにより、図6(b)に示すような、接続を促すメッセージを画面上に表示した状態で行うこととすることができる。
(5)そして、出張先PC14Bでは、初期化プログラムを用いて、携帯電話3(及び携帯電話回線網)を介してアクセスポイントサーバ1のアドレス(IPアドレス)にアクセスし、(6)携帯電話3に記憶されている機器固有IDとデジタル証明書をアクセスポイントサーバ1に対して送信して、認証依頼を行う。その後、(7)アクセスポイントサーバ1は、当該機器固有IDとデジタル証明書を用いて、携帯電話3に関する端末認証を実行する。
(8)上記認証が成功した場合、出張先PC14Bでは、初期化プログラムを用いて、携帯電話3が保持する仮想ハードディスクプログラムを出張先PC14B上にダウンロードして起動する。この仮想ハードディスクプログラムは、JAVA(登録商標)仮想マシン上で動作する。
(9)(10)そして、出張先PC14B上において仮想ハードディスクが起動すると、アクセスポイントサーバ1から仮想ディレクトリファイルが携帯電話3を経由してダウンロードされる。これにより、ユーザは、仮想ハードディスク操作手段26を介して、仮想ディレクトリに関する操作を行うことが可能となる。
<文書の取り出し>
次に、アクセスポイントサーバ1のワーキング文書保持手段21から出張先PC14Bの仮想ハードディスク上に文書を取り出す(ダウンロードする)処理について説明する。
(11)出張先PC14B上では、仮想ハードディスクの仮想ディレクトリの内容を閲覧する。この場合、通常のリムーバルディスクのファイルディレクトリの操作と同様の操作により閲覧をすることができる。したがって、ユーザが、出張先PC14Bの仮想ハードディスク操作手段26を介して、仮想ハードディスク上の文書ファイルを指定することにより、出張先PC14Bから文書のダウンロード要求とともに、出張先PC14Bから携帯電話3に対して、文書ファイルの文書IDが送られる。(12)また、携帯電話3で動作している通信プログラムによって、当該文書IDがアクセスポイントサーバ1のワーキング文書保持手段21に送信される。
(13)ワーキング文書保持手段21では、受信した文書IDに基づいて文書ファイルを検索し、検索された文書ファイルを携帯電話3に提供する。(14)また、この文書ファイルを受信した携帯電話3は、出張先PC14Bに対して当該文書ファイルを送信する。(15)このようにして、出張先PC14Bの仮想ハードディスクにユーザによって選択された文書ファイルがダウンロードされる。
なお、仮想ハードディスクにダウンロードされた文書ファイルは、出張先PC14Bへの移動又は複写が禁止されている。このため、仮想ハードディスク上では、文書ファイルの操作・保存が可能であるが、出張先PC14Bへ移動しての操作などは行えないこととされている。
なお、上記のように文書ファイルをダウンロードする場合、出張先PC14B上において、ユーザIDやパスワード(図3のユーザ別保存文書を参照)の入力を要求することとしても良い。
<文書の登録>
次に、出張先PC14B上に存在する文書ファイルを、仮想ハードディスク(すなわち、アクセスポイントサーバ1のワーキング文書保持手段21)に登録する処理について説明する。
(16)ユーザが、仮想ハードディスクに対して、出張先PC14Bの記憶領域(ハードディスク)に存在する文書ファイルを移動又はコピーした場合、仮想ハードディスク操作手段26は、当該文書ファイルのアップロード要求を携帯電話3に通知するとともに、携帯電話3にその文書ファイルを送信する。そして、(17)携帯電話3は、携帯電話回線網を介して、アクセスポイントサーバ1に対して文書ファイルを送信するとともに、アップロード指示を行う。
(18)アクセスポイントサーバ1のワーキング文書保持手段21では、上記アップロード指示に応じて、文書ファイルの保存を実行する。また、(19)仮想ディレクトリ提供手段22は、仮想ディレクトリファイルに新たに保存した文書ファイルを追加する更新を行い、かつ更新された仮想ディレクトリを携帯電話3に送信する。(20)そして、携帯電話3が、更新後の仮想ディレクトリを出張先PC14Bに送信すると、(21)出張先PC14B上の仮想ハードディスクで更新後の仮想ディレクトリを受信して、これまで保有していた仮想ディレクトリを更新する。
その後、ユーザが出張先PC14B上での作業を終えた場合には、ユーザは、携帯電話3と出張先PC14Bとの間の接続を解除する。これにより、出張先PC14B上で動作していた仮想ハードディスクのプロセスは終了する。この場合、上述したように、仮想ハードディスクから出張先PC14B内のハードディスクには文書ファイルの移動及びコピーができないことから、仮想ハードディスク上に存在していたデータは出張先PC14B上には一切残存せず、また、携帯電話3内にも文書ファイルが残存することがない。
なお、上記説明から分かるように、本実施形態のワーキング文書保持手段21により、本発明の格納手段が構成され、仮想ディレクトリ提供手段22により、本発明の管理情報生成手段及び管理情報付与手段が構成され、仮想ディスク起動実行手段23により、本発明の仮想記憶部生成手段が構成され、仮想ハードディスク操作手段26により、本発明の仮想記憶部消去手段及び検出手段が構成されている。また、ワーキング文書保持手段21、仮想ハードディスク起動実行手段により、本発明の送信手段が構成されている。
以上詳細に説明したように、本実施形態によると、ユーザが携帯電話3を出張先PC14Bに接続すると、出張先PC14B上に生成された仮想ハードディスク上においてアクセスポイントサーバ1(ワーキング文書保持手段21)に格納された文書ファイル(ワーキング文書)の仮想ディレクトリが閲覧可能となり、ユーザが仮想ディレクトリ内から文書ファイルを選択すると、その選択結果に応じて、当該選択された文書ファイルがアクセスポイントサーバ1から仮想ハードディスクに送信され、更に、ユーザが出張先PC14Bと携帯電話3の接続を解除すると、仮想ハードディスクが出張先PC14Bから消去される。したがって、ユーザは、携帯電話3を出張先PC14Bに接続して、仮想ディレクトリから文書ファイルを選択することで、所望の文書ファイルに対してアクセスすることが可能であり、また、ユーザが出張先PC14Bと携帯電話3の接続を解除することで、出張先PC14B上から文書ファイルや仮想ディレクトリへのアクセスができないようにすることができる。これにより、携帯電話3に文書ファイルを保存しておかなくても出張先PC14B上から文書ファイルにアクセスすることができ、かつ、アクセス終了後は、出張先PC14B上に文書ファイルや管理情報を残さないので、文書ファイルの流出等のリスクを低減し、セキュリティの向上を図ることができる。
また、本実施形態によると、仮想ハードディスクに送信された文書ファイルは、出張先PC14B上への移動及び複製が禁止されているので、出張先PC14Bに文書ファイルが残るのを確実に防止することができる。
また、本実施形態によると、出張先PC14B上に存在する文書ファイルが仮想ハードディスク内に移動又は複製された場合に、当該文書ファイルのアクセスポイントサーバ1へのアップロード、及び仮想ディレクトリの更新が行われるため、出張先PC14B上で仮想ハードディスクに移動又は複製した文書ファイルに対して、別の外部オフィス機器からアクセスすることができるようになる。
更に、本実施形態によると、携帯電話3が出張先PC14Bに接続された際に、携帯電話3が保有する端末情報(機器固有ID及びデジタル証明書)に基づいて認証を行うため、セキュリティの向上を図ることができる。
また、本実施形態では、操作(閲覧、編集、ファイル名変更、移動、複製、印刷など)を行った文書ファイル及びネットワークを介して送受信されたパケットに含まれる文書ファイルの少なくとも一方をアクセスポイントサーバ1に自動的に格納するので、アクセスポイントサーバ1に対して文書ファイルを複製又は移動するユーザの作業を省略することができる。
なお、上記実施形態では、本発明における他の情報処理機器が出張先PC14Bである場合について説明したが、これに限られるものではなく、他の情報処理機器として、図1の複合機2を採用しても良い。この場合、複合機2において仮想ハードディスクを生成することで、上記実施形態と同様に、文書ファイルに対する操作(印刷、ファックス送信、閲覧など)を行うことが可能である。
また他の情報処理機器としては、大型ディスプレイ等を備える会議システムを採用することもできる。この場合、文書ファイル(資料)の途中のページで、携帯電話3と会議システムとの接続が解除された場合には、その文書ファイルの状態(開かれていた状態)をアクセスポイントサーバ1に保存しておき、次に、会議システムにおいて文書ファイルがオープンされた際に、保存しておいた状態で文書ファイルを開くようにすることとしても良い。このようにすることで、途中で終了した会議の続きを円滑に進行することができる。
なお、上記実施形態では、本発明における一の情報処理機器が自席PC14Aである場合について説明したが、これに限らず、他の情報処理機器と同様、一の情報処理機器としてその他のオフィス機器を採用することとしても良い。
また、上記実施形態では、携帯電話3と外部オフィス機器との間をUSB接続する場合について説明したが、これに限らず、例えば、無線通信、赤外線通信などにより、接続することとしても良い。
なお、上記実施形態では、外部オフィス機器とアクセスポイントサーバ1との間の通信を、携帯電話回線網を介して行うこととしたが、これに限らず、携帯電話が備える無線LAN機能を介して通信を行うこととしても良い。
また、携帯電話を介する場合に限らず、例えば、出張先PC14Bとアクセスポイントサーバ1とが接続されたネットワーク経由で、通信を行うこととしても良い。この場合、仮想ハードディスクとともにVPN(Virtual Private Network)通信用ソフトウエアが、携帯電話から出張先PC14Bにアップロードされ、かつ実行されることにより、セキュリティ上の安全が確保された状態で接続を行うこととすることができる。
なお、上記実施形態では言及しなかったが、携帯電話3が備えるセキュリティロック機能(パスワード認証、指紋認証、顔認証など)を用いることにより、セキュリティの更なる向上を図ることもできる。
なお、上記実施形態では、携帯情報端末として携帯電話を使用した例について説明したが、これに限られるものではなく、携帯電話以外の携帯情報端末(PDAやスマートフォンなど)を使用しても良い。
なお、上記実施形態におけるアクセスポイントサーバ1は、複数の装置(図2の各手段に対応)を組み合わせることにより構成しても良いし、アクセスポイントサーバ1を、CPU、ROM、及びRAMなどを組み合わせた計算機システムで構成し、上記各手段の機能を計算機システムに内蔵されたプログラムによって実現することとしても良い。
上述した実施形態は本発明の好適な実施の例である。但し、これに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変形実施可能である。
一実施形態にかかる文書ファイル共有システムが適用される第1オフィス及び第2オフィスを示す概略図である。 図1の構成各部の機能ブロック図である。 アクセスポイントサーバ及び携帯電話の処理するデータの構造を示す図である。 文書ファイル共有システムの処理シーケンスを示す図である。 仮想ディレクトリファイルの一例を示す図である。 携帯電話上における操作について説明するための図である。
符号の説明
1 アクセスポイントサーバ
3 携帯電話(携帯情報端末)
14A 自席PC(一の情報処理装置)
14B 出張先PC(他の情報処理装置)
21 ワーキング文書保持手段(格納手段、送信手段)
22 仮想ディレクトリ提供手段(管理情報生成手段、管理情報付与手段)
23 仮想ハードディスク起動実行手段(仮想記憶部生成手段、送信手段、)
26 仮想ハードディスク操作手段(仮想記憶部消去手段、検出手段)

Claims (9)

  1. 携帯情報端末を利用して、一の情報処理装置と他の情報処理装置との間で文書ファイルを共有する文書ファイル共有システムであって、
    前記一の情報処理装置において所定の条件を満たした文書ファイルを格納する格納手段と、
    前記格納手段に格納された文書ファイルの管理情報を生成する管理情報生成手段と、
    前記携帯情報端末と前記他の情報処理装置の接続を検知する検知手段と、
    前記検知手段により前記接続が検知された際に、前記他の情報処理装置上に仮想の記憶部を生成する仮想記憶部生成手段と、
    前記仮想の記憶部上で前記管理情報を閲覧可能にするとともに、ユーザによる前記管理情報中からの文書ファイルの選択結果に応じて、前記選択された文書ファイルを前記格納手段から前記仮想の記憶部に送信する送信手段と、
    前記検知手段による検知が終了した際に、前記他の情報処理装置から前記仮想の記憶部を消去する仮想記憶部消去手段と、を備える文書ファイル共有システム。
  2. 前記格納手段に格納される文書ファイルに識別情報を付与する識別情報付与手段を更に備え、
    前記管理情報生成手段は、前記識別情報を用いて管理情報を生成することを特徴とする請求項1に記載の文書ファイル共有システム。
  3. 前記送信手段は、前記ユーザにより選択された文書ファイルに対応する前記識別情報に基づいて、前記選択された文書ファイルを前記格納手段から取得して、前記仮想の記憶部に送信することを特徴とする請求項2に記載の文書ファイル共有システム。
  4. 前記仮想の記憶部に送信された前記文書ファイルは、前記他の情報処理装置上への移動及び複製が禁止されていることを特徴とする請求項1〜3のいずれか一項に記載の文書ファイル共有システム。
  5. 前記他の情報処理装置上に存在する文書ファイルが前記仮想の記憶部内に移動又は複製された場合に、
    前記格納手段が前記文書ファイルを格納し、前記管理情報生成手段が前記管理情報を更新することを特徴とする請求項1〜4のいずれか一項に記載の文書ファイル共有システム。
  6. 前記送信手段は、前記携帯情報端末が前記他の情報処理装置に接続された際に、前記携帯情報端末が保有する端末情報に基づいて端末認証を行うことを特徴とする請求項1〜5のいずれか一項に記載の文書ファイル共有システム。
  7. 前記所定の条件は、前記一の情報処理装置上での前記文書ファイルに対する操作があったこと、及び、前記文書ファイルがネットワークを介して送受信されるパケットに含まれる文書ファイルであったことの少なくとも一方であることを特徴とする請求項1〜6のいずれか一項に記載の文書ファイル共有システム。
  8. 前記検知手段による検知が終了した際に、前記仮想の記憶部上の文書ファイルの使用状態が、前記格納手段に格納されることを特徴とする請求項1〜7のいずれか一項に記載の文書ファイル共有システム。
  9. コンピュータに、
    一の情報処理装置において所定の条件を満たした文書ファイルを格納する格納手段、
    前記格納手段に格納された文書ファイルの管理情報を生成する管理情報生成手段、
    携帯情報端末が他の情報処理装置に接続された際に、前記他の情報処理装置上に仮想の記憶部を生成する仮想記憶部生成手段、
    前記仮想の記憶部上で前記管理情報を閲覧可能にするとともに、ユーザによる前記管理情報内での前記文書ファイルの選択結果に応じて、前記選択された文書ファイルを前記格納手段から前記仮想の記憶部に送信する送信手段、及び
    前記他の情報処理装置と前記携帯情報端末の接続が解除された際に、前記他の情報処理装置から前記仮想の記憶部を消去する仮想記憶部消去手段、として機能させることを特徴とするプログラム。
JP2007329321A 2007-12-20 2007-12-20 文書ファイル共有システム及びプログラム Pending JP2009151572A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007329321A JP2009151572A (ja) 2007-12-20 2007-12-20 文書ファイル共有システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007329321A JP2009151572A (ja) 2007-12-20 2007-12-20 文書ファイル共有システム及びプログラム

Publications (1)

Publication Number Publication Date
JP2009151572A true JP2009151572A (ja) 2009-07-09

Family

ID=40920657

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007329321A Pending JP2009151572A (ja) 2007-12-20 2007-12-20 文書ファイル共有システム及びプログラム

Country Status (1)

Country Link
JP (1) JP2009151572A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013140995A1 (ja) 2012-03-23 2013-09-26 日本電気株式会社 情報処理システム、情報処理方法、通信端末、サーバおよびその制御方法と制御プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013140995A1 (ja) 2012-03-23 2013-09-26 日本電気株式会社 情報処理システム、情報処理方法、通信端末、サーバおよびその制御方法と制御プログラム
JP2013200630A (ja) * 2012-03-23 2013-10-03 Nec Corp 情報処理システム、情報処理方法、通信端末、通信端末の制御方法および制御プログラム、サーバ、サーバの制御方法および制御プログラム
US10142389B2 (en) 2012-03-23 2018-11-27 Nec Corporation Information processing system, information processing method, communication terminal, server, and control methods and control programs thereof

Similar Documents

Publication Publication Date Title
JP4938011B2 (ja) ファイル管理システム及び方法、並びに、携帯端末装置
JP4482460B2 (ja) 通信装置上のデータを保護するシステムおよび方法
KR101387600B1 (ko) 전자 파일 전달 방법
JP4758920B2 (ja) ストレージ装置、ストレージシステム、並びに、その制御方法および制御プログラム
JP2007265242A (ja) ファイルアクセス制御装置、パスワード設定装置、処理指示装置、ファイルアクセス制御方法
JP5920021B2 (ja) 制御プログラム及び端末
JP2011015001A (ja) 情報処理システム及びその制御方法、並びにプログラム、情報処理装置
JP2004222141A (ja) ネットワークスキャナ装置
JP2013198087A (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
JP4927583B2 (ja) ファイル共有システム、ファイル共有方法、サーバ及びコンピュータプログラム
US20080056502A1 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
JP4769352B2 (ja) サーバ装置とネットワークシステム
JP5255995B2 (ja) ログ情報管理装置、及びログ情報管理方法
JP2009017294A (ja) 情報処理システムおよび情報処理方法
JP2009151572A (ja) 文書ファイル共有システム及びプログラム
JP2010104018A (ja) 通信装置上のデータを保護するシステムおよび方法
JP4914958B2 (ja) コンピュータ端末装置に記憶されたデータを保護するためのデータセキュリティシステム
JP2006197386A (ja) データ送信装置
JP2005073173A (ja) 画像処理装置
JP2007304947A (ja) ネットワークを介してドキュメント編集を行うためのクライアント端末装置、ドキュメント編集システムおよびプログラム
JP2006024058A (ja) 文書管理用コンピュータプログラムならびに文書管理装置および方法
JP2005199627A (ja) 機密印刷データの出力認証機能を有する画像処理装置
JP2006261991A (ja) メールサーバ、およびメールサーバプログラム
JP2008123176A (ja) 履歴管理システム、情報端末装置及びコンピュータのプログラム
JP2008066783A (ja) 画像処理システムおよび画像処理装置