JP2010044559A - ファイルアクセス管理システム - Google Patents
ファイルアクセス管理システム Download PDFInfo
- Publication number
- JP2010044559A JP2010044559A JP2008207818A JP2008207818A JP2010044559A JP 2010044559 A JP2010044559 A JP 2010044559A JP 2008207818 A JP2008207818 A JP 2008207818A JP 2008207818 A JP2008207818 A JP 2008207818A JP 2010044559 A JP2010044559 A JP 2010044559A
- Authority
- JP
- Japan
- Prior art keywords
- file
- information
- access right
- user
- combined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】ネットワークを利用して交換されたファイルをファイル受領者の端末に保存された後にファイル情報の漏えいを防ぐファイルアクセス管理システムを提供する。
【解決手段】ファイル管理サーバが、複数のファイルを記憶するファイル記憶手段を備え、アクセス管理サーバが、ファイル記憶手段が記憶する複数のファイルそれぞれに対するアクセス権情報を記憶するアクセス権情報記憶手段を備え、ファイル管理サーバからファイルを受信するファイル受領端末が、アクセス権情報記憶手段から取得したファイル受領端末のユーザが取得指示を行ったファイルのアクセス権情報とユーザの属性とに基づいて、前記ユーザがファイルを取得可能であると判定されると、ファイル記憶手段から取得したファイルと、ファイルに対するアクセス権情報と、ファイルの位置情報とを結合した結合ファイルを作成する結合ファイル作成手段と、を備えるファイルアクセス管理システム。
【選択図】図2
【解決手段】ファイル管理サーバが、複数のファイルを記憶するファイル記憶手段を備え、アクセス管理サーバが、ファイル記憶手段が記憶する複数のファイルそれぞれに対するアクセス権情報を記憶するアクセス権情報記憶手段を備え、ファイル管理サーバからファイルを受信するファイル受領端末が、アクセス権情報記憶手段から取得したファイル受領端末のユーザが取得指示を行ったファイルのアクセス権情報とユーザの属性とに基づいて、前記ユーザがファイルを取得可能であると判定されると、ファイル記憶手段から取得したファイルと、ファイルに対するアクセス権情報と、ファイルの位置情報とを結合した結合ファイルを作成する結合ファイル作成手段と、を備えるファイルアクセス管理システム。
【選択図】図2
Description
本発明は、複数のクライアント端末がアクセスする電子ファイルのアクセス管理を行うファイルアクセス管理システムに関する。
従来、インターネットを利用した電子ファイル(以下、電子ファイルを単に「ファイル」という)の交換が行われており、例えば、ファイルサーバを介してファイルを交換する方法や、ファイルを電子メールに添付して交換する方法等がある。インターネットを利用して交換されるファイルの中には、機密情報や個人情報等、外部への漏えいが許されない重要な情報を含むファイルがあり、これらのファイルが交換されることによる外部への情報漏えいを防ぐことは重要である。そこで、インターネットを利用してファイルが交換されることよる外部への情報漏えいを防ぐ方法が提案されている(例えば、特許文献1)。
特許文献1には、電子メールに添付されるファイルは、サーバによって管理される暗号鍵を用いて暗号化され、暗号化されたファイルが添付された電子メールを受信した者は、サーバにて正当な送信先であると判断された場合にのみ、サーバから復号鍵を受信し、暗号化されたファイルを復号できるシステムが開示されている。
特開2006−344000号公報
特許文献1のシステムでは、電子メールに添付されて送受信されるファイルを暗号化することにより、ファイルが外部の第三者に傍受されて外部へ情報が漏えいすることを防ぐことができる。また、正当な受信者しか復号できないことにより、正当な受信者以外の者に電子メールが送受信された場合にも、ファイルの情報が外部へ漏えいすることを防ぐことができる。
つまり、特許文献1に記載のシステムは、電子メールの送受信における、電子メールに添付されたファイルによる外部への漏えいを防止することができる。しかし、電子メールに添付されたファイルが復号され、受信者の端末に保存されると、復号されたファイルの管理は受信者任せになる。そのため、電子メールの送受信後は、送信者がファイルを管理することができず、送信者の意に反してファイルの情報が外部へ漏えいする可能性があるという問題点がある。
上述したファイルを電子メールに添付して交換する場合に限らず、ファイルサーバを介してファイルを交換する場合も同様の問題点があり、ファイルの交換による外部への情報漏えいを防止することはできるが、交換後、つまり、ファイル受領者の端末にファイルが保存された後、ファイル配布者はファイルを管理することができず、ファイルの情報が外部へ漏えいする可能性があるという問題点がある。
本発明は上記課題に鑑み、インターネットを利用して交換されたファイルを、配布者が管理できることにより、ファイル受領者の端末に保存された後にファイルの情報が外部へ漏えいすることを防ぐファイルアクセス管理システムを提供することを目的とする。
(1) 複数のクライアント端末と、前記複数のクライアント端末が共有する複数の電子ファイルを管理するファイル管理サーバと、前記複数の電子ファイルそれぞれのアクセス権情報を管理するアクセス管理サーバと、がネットワークを介して接続されたファイルアクセス管理システムであって、
前記ファイル管理サーバが、前記複数のクライアント端末それぞれから送信された前記複数の電子ファイルを記憶するファイル記憶手段を備え、
前記アクセス管理サーバが、前記ファイル記憶手段が記憶する複数の前記電子ファイルそれぞれに対するアクセス権情報を記憶するアクセス権情報記憶手段を備え、
前記複数のクライアント端末のうち、前記ファイル管理サーバが記憶する前記複数の電子ファイルの少なくとも1つを受信するクライアント端末であるファイル受領端末が、
前記ファイル記憶手段が記憶する前記複数の電子ファイルのうち、前記ファイル受領端末のユーザが取得指示を行った電子ファイルの前記ファイル記憶手段における位置情報を取得する位置情報取得手段と、
前記位置情報に基づいて、前記アクセス権情報記憶手段から前記電子ファイルに対するアクセス権情報を取得するアクセス権情報取得手段と、
前記ファイル受領端末のユーザの属性と前記アクセス権情報とに基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う判定手段と、
前記判定手段にて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能であると判定されると、前記ファイル記憶手段から前記電子ファイルを取得するファイル取得手段と、
前記ファイル取得手段にて取得した前記電子ファイルと、当該電子ファイルに対するアクセス権情報と、当該電子ファイルの前記位置情報とを結合した結合ファイルを作成する結合ファイル作成手段と、
前記結合ファイルを記憶する結合ファイル記憶手段と、
を備えるファイルアクセス管理システム。
前記ファイル管理サーバが、前記複数のクライアント端末それぞれから送信された前記複数の電子ファイルを記憶するファイル記憶手段を備え、
前記アクセス管理サーバが、前記ファイル記憶手段が記憶する複数の前記電子ファイルそれぞれに対するアクセス権情報を記憶するアクセス権情報記憶手段を備え、
前記複数のクライアント端末のうち、前記ファイル管理サーバが記憶する前記複数の電子ファイルの少なくとも1つを受信するクライアント端末であるファイル受領端末が、
前記ファイル記憶手段が記憶する前記複数の電子ファイルのうち、前記ファイル受領端末のユーザが取得指示を行った電子ファイルの前記ファイル記憶手段における位置情報を取得する位置情報取得手段と、
前記位置情報に基づいて、前記アクセス権情報記憶手段から前記電子ファイルに対するアクセス権情報を取得するアクセス権情報取得手段と、
前記ファイル受領端末のユーザの属性と前記アクセス権情報とに基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う判定手段と、
前記判定手段にて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能であると判定されると、前記ファイル記憶手段から前記電子ファイルを取得するファイル取得手段と、
前記ファイル取得手段にて取得した前記電子ファイルと、当該電子ファイルに対するアクセス権情報と、当該電子ファイルの前記位置情報とを結合した結合ファイルを作成する結合ファイル作成手段と、
前記結合ファイルを記憶する結合ファイル記憶手段と、
を備えるファイルアクセス管理システム。
(1)の構成によれば、ファイル記憶手段に記憶されているファイルに対するアクセス権情報とファイル受領端末のユーザのユーザ属性とに基づいて、ファイル受領端末のユーザがファイルを取得できるか否か判定することにより、正当な権限を有したユーザのみがファイル記憶手段からファイルを取得することができる。また、ファイル記憶手段から取得した電子ファイルはアクセス権情報が付加された結合ファイルとしてファイル受領端末に保存されることにより、第三者へ電子ファイルが流出することがなく、電子ファイルの情報が漏えいすることがない。
(2) 前記ファイル受領端末が、
前記結合ファイル記憶手段が記憶する複数の前記結合ファイルのうち、前記ファイル受領端末のユーザがアクセス指示を行った結合ファイルが有する前記位置情報を取得する結合ファイル情報取得手段と、
前記ファイル受領端末のユーザの属性と、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルに前記ファイル受領端末のユーザがアクセス可能であると判断されると、前記結合ファイルを分解する分解手段と、
を更に備える(1)に記載のファイルアクセス管理システム。
前記結合ファイル記憶手段が記憶する複数の前記結合ファイルのうち、前記ファイル受領端末のユーザがアクセス指示を行った結合ファイルが有する前記位置情報を取得する結合ファイル情報取得手段と、
前記ファイル受領端末のユーザの属性と、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルに前記ファイル受領端末のユーザがアクセス可能であると判断されると、前記結合ファイルを分解する分解手段と、
を更に備える(1)に記載のファイルアクセス管理システム。
(2)の構成によれば、ファイル受領端末に結合ファイルとして保存された電子ファイルを閲覧する際には、アクセス管理サーバのアクセス権情報記憶手段を参照して、ファイル受領端末のユーザが閲覧権限を有することが確認されなければ、電子ファイルは閲覧できない。それにより、ファイル受領端末に保存された結合ファイルが流出しても、流出した結合ファイルを取得したユーザが結合ファイルとして保存された電子ファイルの閲覧権限を有さない場合には電子ファイルを閲覧することはできず、ファイル受領端末からのファイルの流出による情報漏えいを防ぐことができる。また、ファイル受領端末に結合ファイルとして保存された電子ファイルを閲覧する際には、アクセス管理サーバのアクセス権情報記憶手段を参照することにより、ファイル管理サーバからダウンロードされた後も、電子ファイルのアクセス管理を行うことができる。
(3) 前記複数のクライアント端末のうち、前記ファイル管理サーバが記憶する前記複数の電子ファイルの少なくとも1つを送信するクライアント端末であるファイル提供端末が、
前記ファイル提供端末のユーザが、前記結合ファイル記憶手段に記憶されている結合ファイルの少なくとも1つに前記ファイル管理サーバへの送信指示を行った際に、
前記結合ファイル情報取得手段は、前記ファイル管理サーバへの送信指示があった結合ファイルが有する位置情報を取得し、
前記ファイル提供端末のユーザの属性と、前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルをファイル管理サーバへ送信可能であると判断されると、分解手段にて前記結合ファイルを分解し、取得された前記電子ファイルを前記ファイル管理サーバへ送信するファイル送信手段を更に備える(2)に記載のファイルアクセス管理システム。
前記ファイル提供端末のユーザが、前記結合ファイル記憶手段に記憶されている結合ファイルの少なくとも1つに前記ファイル管理サーバへの送信指示を行った際に、
前記結合ファイル情報取得手段は、前記ファイル管理サーバへの送信指示があった結合ファイルが有する位置情報を取得し、
前記ファイル提供端末のユーザの属性と、前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルをファイル管理サーバへ送信可能であると判断されると、分解手段にて前記結合ファイルを分解し、取得された前記電子ファイルを前記ファイル管理サーバへ送信するファイル送信手段を更に備える(2)に記載のファイルアクセス管理システム。
(3)の構成によれば、ファイル提供端末の前記結合ファイル記憶手段に記憶されている結合ファイルに対して、前記ファイル管理サーバへの送信指示を行う時にのみ、結合ファイルから電子ファイルを取得することにより、ファイル提供端末から電子ファイルが流出することがない。
(4) 前記ファイル提供端末が、
前記ファイル提供端末のユーザが前記ファイル提供端末への保存指示を行った電子ファイルに対するアクセス権情報を設定するアクセス権情報設定手段と、
前記電子ファイルの属性情報を取得するファイル情報取得手段と、
前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報に対応付けて、前記アクセス権情報設定手段にて設定された前記電子ファイルに対するアクセス権情報を前記アクセス管理サーバへ送信するアクセス権情報送信手段と、
を更に備え、
前記結合ファイル作成手段は、前記電子ファイルと、前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報と、前記アクセス権情報設定手段にて設定された当該電子ファイルに対するアクセス権情報とを結合した前記結合ファイルを作成し、
前記結合ファイル記憶手段は、前記結合ファイルを記憶する(3)に記載のファイルアクセス管理システム。
前記ファイル提供端末のユーザが前記ファイル提供端末への保存指示を行った電子ファイルに対するアクセス権情報を設定するアクセス権情報設定手段と、
前記電子ファイルの属性情報を取得するファイル情報取得手段と、
前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報に対応付けて、前記アクセス権情報設定手段にて設定された前記電子ファイルに対するアクセス権情報を前記アクセス管理サーバへ送信するアクセス権情報送信手段と、
を更に備え、
前記結合ファイル作成手段は、前記電子ファイルと、前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報と、前記アクセス権情報設定手段にて設定された当該電子ファイルに対するアクセス権情報とを結合した前記結合ファイルを作成し、
前記結合ファイル記憶手段は、前記結合ファイルを記憶する(3)に記載のファイルアクセス管理システム。
(4)の構成によれば、ファイル提供端末に電子ファイルを保存する際に、結合ファイルとして保存することにより、ファイル提供端末からのファイルの流出による情報漏えいを防ぐことができる。結合ファイルとして保存されている電子ファイルは、アクセス管理サーバのアクセス権情報記憶手段を参照して、電子ファイルを閲覧しようとしているユーザが閲覧権限を有することが確認されなければ、閲覧できないからである。
(5) 前記アクセス管理サーバが、
更に、前記ファイル記憶手段に記憶されている前記複数の電子ファイルそれぞれを前記ファイル受領端末のユーザが取得した履歴を、前記位置情報に対応付けて記憶する履歴記憶手段を備え、
前記ファイル受領端末が、
更に、
前記位置情報取得手段にて取得した位置情報に前記ファイル受領端末のユーザの属性を対応付けて前記履歴記憶手段に送信する履歴送信手段を備える(4)に記載のファイルアクセス管理システム。
更に、前記ファイル記憶手段に記憶されている前記複数の電子ファイルそれぞれを前記ファイル受領端末のユーザが取得した履歴を、前記位置情報に対応付けて記憶する履歴記憶手段を備え、
前記ファイル受領端末が、
更に、
前記位置情報取得手段にて取得した位置情報に前記ファイル受領端末のユーザの属性を対応付けて前記履歴記憶手段に送信する履歴送信手段を備える(4)に記載のファイルアクセス管理システム。
(5)の構成によれば、アクセス管理サーバが、ファイル記憶手段に記憶されている前記複数の電子ファイルそれぞれをファイル受領端末のユーザが取得した履歴を記憶する履歴記憶手段を備えていることにより、履歴記憶手段を確認することによりファイルの取得状況を把握することができる。それにより、不正に取得がされていないか、ファイルを取得して欲しいユーザがファイルを取得したか等のファイル監視を行うことができる。
(6) 前記ファイル受領端末が、
更に、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいて、前記履歴記憶手段から前記結合ファイルを構成する前記電子ファイルの前記履歴を取得する履歴取得手段を備え、
前記判定手段は、前記履歴取得手段にて取得された前記履歴に基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う(5)に記載のファイルアクセス管理システム。
更に、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいて、前記履歴記憶手段から前記結合ファイルを構成する前記電子ファイルの前記履歴を取得する履歴取得手段を備え、
前記判定手段は、前記履歴取得手段にて取得された前記履歴に基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う(5)に記載のファイルアクセス管理システム。
(6)の構成によれば、ファイル受領端末に結合ファイルとして保存された電子ファイルを閲覧する際に、履歴記憶手段に記憶されている履歴に基づいて、電子ファイルの閲覧を制御することができる。それにより、アクセス権情報だけではできない細かい閲覧制御を行うことができる。例えば、ファイル記憶手段からファイルを取得してから所定の時間経過後にファイルを閲覧する際に、閲覧できなくすることや、ファイル記憶手段からファイルを取得したユーザのみにファイルの閲覧を許可することができる。
(7) 前記複数のクライアント端末が備える各手段が、エージェントソフトウェアにて提供される(1)から(6)のいずれか一項に記載のファイルアクセス管理システム。
(7)の構成によれば、ユーザはエージェントソフトウェアをインストールすることにより、自己の端末をファイル受領端末やファイル提供端末とすることができる。また、ファイル受領端末やファイル提供端末のユーザは今まで通りの操作で、ユーザが利用するファイルのアクセス管理をすることができる。なお、エージェントソフトウェアとは、クライアント端末の要求を処理する代理ソフトウェアであり、バックエンドで動作するものを意図している。
本発明によれば、インターネットを利用して交換されたファイルを、作成者または配布者が管理できることにより、ファイル受領者の端末に保存された後にファイルの情報が外部へ漏えいすることを防ぐファイルアクセス管理システムを提供することができる。
以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
[ファイルアクセス管理システムの全体構成]
図1は、本発明の各実施形態に係るファイルアクセス管理システム10の全体構成を示す図である。ファイルアクセス管理システム10は、複数のクライアント端末(図では簡略のため2台で例示)と、アクセス管理サーバ300と、ファイル管理サーバ400とから構成される。複数のクライアント端末、アクセス管理サーバ300、およびファイル管理サーバ400それぞれは、ネットワーク500を介して接続されている。図では2台のクライアント端末のうち、一方のクライアント端末をファイル提供端末200、他方のクライアント端末をファイル受領端末100とする。ファイル提供端末200は複数のファイルを格納し、ファイル受領端末100も複数のファイルを格納し、ファイル管理サーバ400も複数のファイルを格納している。ファイル提供端末200、ファイル受領端末100、アクセス管理サーバ300、およびファイル管理サーバ400はそれぞれ複数台であってもよいし、アクセス管理サーバ300とファイル管理サーバ400は1つのサーバにまとめて構成してもよい。
図1は、本発明の各実施形態に係るファイルアクセス管理システム10の全体構成を示す図である。ファイルアクセス管理システム10は、複数のクライアント端末(図では簡略のため2台で例示)と、アクセス管理サーバ300と、ファイル管理サーバ400とから構成される。複数のクライアント端末、アクセス管理サーバ300、およびファイル管理サーバ400それぞれは、ネットワーク500を介して接続されている。図では2台のクライアント端末のうち、一方のクライアント端末をファイル提供端末200、他方のクライアント端末をファイル受領端末100とする。ファイル提供端末200は複数のファイルを格納し、ファイル受領端末100も複数のファイルを格納し、ファイル管理サーバ400も複数のファイルを格納している。ファイル提供端末200、ファイル受領端末100、アクセス管理サーバ300、およびファイル管理サーバ400はそれぞれ複数台であってもよいし、アクセス管理サーバ300とファイル管理サーバ400は1つのサーバにまとめて構成してもよい。
アクセス管理サーバ300はアクセス権情報記憶手段310を備える。アクセス権情報記憶手段310は、ファイル提供端末200、ファイル受領端末100、およびファイル管理サーバ400それぞれに格納されている複数のファイルそれぞれに対するアクセス権情報の管理を行う。アクセス権情報記憶手段310の詳細ついては後述する。
ファイル管理サーバ400はファイル記憶手段410を備える。ファイル記憶手段410は、ファイル提供端末200とファイル受領端末100との間で共有する複数のファイルを、これらを管理するために、これらのファイルを格納する。ファイル管理サーバ400は、ネットワーク500で接続された複数のクライアント端末のユーザがディスクを共有できる機能を有するサーバであればよい。本実施形態においては、ファイル管理サーバ400にはWebサーバを用いる。Webサーバを用いることにより、Internet Explorer(登録商標)等の既存のWebブラウザを使用してWebサーバ上のファイルをアクセスすることができる。
(第1実施形態)
[ファイル受領端末の機能構成]
図2は、本発明の第1実施形態に係るファイル受領端末100の機能構成を示す図である。ファイル受領端末100は、ファイル管理サーバ400がアクセス管理サーバ300にてアクセス権情報が管理されている複数のファイルを格納していることを前提とし、ファイル管理サーバ400に格納された複数のファイルのうち操作対象をダウンロードし、その操作対象ファイルを利用する端末である。ファイル受領端末100は、操作受付手段101、位置情報取得手段102、アクセス権情報取得手段103、ユーザ情報取得手段104、判定手段105、ファイル取得手段106、結合ファイル作成手段107、結合ファイル情報取得手段108、分解手段109、および結合ファイル記憶手段130を備える。
[ファイル受領端末の機能構成]
図2は、本発明の第1実施形態に係るファイル受領端末100の機能構成を示す図である。ファイル受領端末100は、ファイル管理サーバ400がアクセス管理サーバ300にてアクセス権情報が管理されている複数のファイルを格納していることを前提とし、ファイル管理サーバ400に格納された複数のファイルのうち操作対象をダウンロードし、その操作対象ファイルを利用する端末である。ファイル受領端末100は、操作受付手段101、位置情報取得手段102、アクセス権情報取得手段103、ユーザ情報取得手段104、判定手段105、ファイル取得手段106、結合ファイル作成手段107、結合ファイル情報取得手段108、分解手段109、および結合ファイル記憶手段130を備える。
ファイル受領端末100の各手段を結ぶ実線矢印はファイル管理サーバ400からファイルをダウンロードする処理の流れを表し、破線矢印はファイル受領端末100にダウンロードされたファイルを閲覧する処理の流れを表している。白抜き矢印はデータの流れを表している。以下に、ファイル受領端末100が備える各手段について説明する。
操作受付手段101は、ファイル受領端末100のユーザが操作しようとするファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を受け付ける機能と、受け付けた操作情報を位置情報取得手段102に出力する機能とを有する。具体的には、ファイル管理サーバ400からファイルをダウンロードする処理の場合(以下、ファイルダウンロード処理という)には、操作受付手段101はファイル記憶手段410に格納されているファイルのダウンロードを指示する操作等を受け付ける。一方、ファイル受領端末100にダウンロードされたファイルを閲覧する処理の場合(以下、ファイル閲覧処理という)には、操作受付手段101は結合ファイル記憶手段130に保存されている結合ファイルの閲覧を指示する操作等を操作情報として受け付ける。操作情報には、ファイル受領端末100のユーザが操作しようとするファイルの特定情報も含まれる。
ここで、結合ファイルとは、ユーザが作成したファイル(以下、通常ファイルという)に対して、閲覧、削除、更新等の操作を直接行えなくするために、後述する結合ファイル作成手段107にて、通常ファイルを加工して作成されたファイルであり、例えば、実行形式のファイルである。なお、結合ファイルを分解すると、通常ファイルを取得することができるので、通常ファイルは結合ファイルに含まれているということができる。よって、結合ファイルの閲覧指示とは、結合ファイルに含まれる通常ファイルの閲覧指示を意味する。
以下、ファイルダウンロード処理とファイル閲覧処理とに分けてファイル受領端末100が備える各手段について説明する。まず、ファイル受領端末100が備える各手段のファイルダウンロード処理における機能について説明する。
位置情報取得手段102は、操作受付手段101が送信した操作情報を受信したことに応じて、ファイル記憶手段410に記憶された複数のファイルのうち、受信した操作情報に含まれるファイル特定情報にて特定されるファイルの位置情報(例えば、ファイルのURL等)を取得する機能と、取得した位置情報をアクセス権情報取得手段103に出力する機能とを有する。ここで、位置情報取得手段102が受信した操作情報は、ファイル記憶手段410に格納されているファイルのダウンロードを指示する操作に関する情報である。
アクセス権情報取得手段103は、ダウンロード処理の際に、アクセス権情報記憶手段310に記憶されている複数のアクセス権情報のうち、位置情報取得手段102にて取得した位置情報に基づいたファイルのアクセス権情報を取得する機能と、取得したアクセス権情報をユーザ情報取得手段104を介して判定手段105に出力する機能を有する。ここで、アクセス権情報とは、ファイル記憶手段410に記憶されている複数のファイルそれぞれに保持され、どのユーザやグループからどの操作が可能であるかを示す情報である。
具体的には、アクセス権情報は、閲覧権、更新権、印刷権、削除権等の各種アクセス権に対して、その権限を有するユーザを特定するユーザIDやグループを特定するグループIDが対応付けられている情報である。例えば、あるファイルに対するアクセス権情報は閲覧権を有するのはAグループ、更新権を有するのはBグループ、印刷権はCグループ、削除権はDさんとなる。以下、ユーザIDとグループIDを合わせて、単にIDという。
ユーザ情報取得手段104は、ファイル受領端末100を操作することができる複数のユーザのうち、現在使用している1人のユーザに関するユーザ情報を取得する機能と、取得したユーザ情報を判定手段105に出力する機能とを有する。ここでは、ファイル受領端末100には、現在使用しているユーザを特定するための外部装置が接続されている。具体的には、外部装置は、ファイル受領端末100に接続されたICカードリーダであり、予めユーザ情報が設定されたICカードからユーザ情報を読み取り、ユーザ情報取得手段に送信する。ユーザ情報取得手段104は、外部装置からのユーザ情報を取得する。ここで、ユーザ情報とは、例えば、ユーザを一意に特定するユーザID、ユーザが所属するグループを一意に特定するグループID、ユーザの名前等である。なお、ユーザは営業グループ、管理職グループ等の複数のグループに所属することがあるので、複数のグループIDを持つことができる。
判定手段105は、ファイル特定情報にて特定されるファイルを操作できるか否かについて、アクセス権情報取得手段103にて取得したアクセス権情報とユーザ情報取得手段104にて取得したユーザ情報とに基づいて、判定する機能と、判定結果をファイル取得手段106に出力する機能とを有する。ファイルダウンロード処理において、具体的に、ファイル記憶手段410に格納されているファイルのうち、ファイル受領端末100のユーザがダウンロード指示を行ったファイルに対して、判定手段105はファイル受領端末100のユーザがダウンロードできる権限を有するか否かの判定を行う。
例えば、ファイル受領端末100のユーザがファイル管理サーバ400からファイルをダウンロードする指示した場合には、アクセス権情報取得手段103にて取得されたアクセス権情報のうち、ファイルを利用することができる権限である閲覧権等に対応するIDと、ユーザ情報取得手段104にて取得したユーザ情報であるIDとに基づいて、ファイル受領端末100のユーザが結合ファイル含まれる通常ファイルに対する閲覧権の有無を判定する。詳細には、アクセス権情報取得手段103にて取得されたアクセス権情報のうち、閲覧権等に対応するIDに、ユーザ情報取得手段104にて取得したユーザ情報であるIDが含まれている場合には閲覧権等があると判定され、含まれない場合には閲覧権等がないと判定される。
ファイル取得手段106は、判定手段105から肯定的な判定結果を受信すると、位置情報取得手段102にて取得した位置情報に基づいて、ファイル記憶手段410からファイルを取得する機能と、取得したファイルを結合ファイル作成手段107に出力する機能とを有する。具体的には、ファイル記憶手段410に格納されているファイルのうち、ファイル受領端末100のユーザがダウンロード指示を行ったファイル対して、ファイル受領端末100のユーザがダウンロードできる権限を有すると判定手段105から肯定的な判定結果を受信すると、位置情報取得手段102にて取得した位置情報に基づいて、ファイル記憶手段410からファイルを取得する。ファイル記憶手段410から取得されたファイルは、通常ファイルである。
結合ファイル作成手段107は、ファイル取得手段106にて取得したファイルに、アクセス権情報取得手段103にて取得したそのファイルのアクセス権情報と位置情報取得手段102にて取得したそのファイルの位置情報とを結合した結合ファイルを作成する機能を有する。結合ファイル作成手段107は、作成した結合ファイルを結合ファイル記憶手段130に保存させる機能を有する。
ファイル取得手段106にて取得した通常ファイルではなく、結合ファイル作成手段107にて作成した結合ファイルをファイル受領端末100内に保存することにより、ファイル流出等による、情報漏えいを防ぐことができる。結合ファイルとして保存されている場合、ユーザは通常ファイルを閲覧するためには結合ファイルを分解しなければならない。ユーザが結合ファイルを分解するためには、アクセス管理サーバ300にあるアクセス権情報によってユーザが通常ファイルに対する閲覧権を有していることが確認されなければならない。そのため、ファイルの流出等により第三者ユーザが結合ファイルを取得しても、アクセス管理サーバ300にあるアクセス権情報によって第三者ユーザが閲覧権を有していないことが判明するので、結合ファイルを分解することができない。よって、第三者ユーザは通常ファイルを閲覧することはできず、通常ファイルの情報が第三者ユーザに漏えいするのを防止することができる。
次に、ファイル受領端末100が備える各手段のファイル閲覧処理における機能について説明する。なお、上述したファイルダウンロード処理における機能との相違点を中心に説明する。
結合ファイル情報取得手段108は、操作受付手段101が送信した操作情報を受信したことに応じて、結合ファイル記憶手段130に保存された複数の結合ファイルのうち、受信した操作情報に含まれるファイル特定情報にて特定される結合ファイルに含まれる通常ファイルの位置情報、および通常ファイルに対するアクセス権情報を取得する機能を有する。また、取得したファイル情報およびアクセス権情報をアクセス権情報取得手段103に出力する機能、および受信した操作情報に含まれるファイル特定情報をアクセス権情報取得手段103等を介して分解手段109に出力する機能を有する。ここで、結合ファイル情報取得手段108が受信した操作情報は、結合ファイル記憶手段130に保存されている結合ファイルの閲覧を指示する操作に関する情報である。
アクセス権情報取得手段103は、上述する機能に加え、アクセス権情報記憶手段310に記憶されている複数のアクセス権情報のうち、結合ファイル情報取得手段108にて取得した位置情報に基づいたファイルのアクセス権情報を取得する機能を有する。
判定手段105は、上述する機能に加え、判定結果を分解手段109に出力する機能を有する。ファイル閲覧処理において、具体的に、判定手段105は、ファイル受領端末100のユーザが閲覧指示を行った結合ファイルに含まれる通常ファイルに対して、ファイル受領端末100のユーザが閲覧できる権限を有するか否かの判定を行う。また、判定手段105は、結合ファイル記憶手段130に保存されている結合ファイルを閲覧する指示、つまり、結合ファイルに含まれる通常ファイルを閲覧する指示がファイル受領端末100のユーザにてされた場合に、アクセス権情報取得手段103にて取得された閲覧指示があった通常ファイルに対するアクセス権情報と、後述する結合ファイル情報取得手段108にて取得された閲覧指示があった結合ファイルに含まれるアクセス権情報とが一致するか判定する。
分解手段109は、判定手段105から肯定的な判定結果を受信すると、結合ファイル記憶手段130に保存されている結合ファイルのうち、結合ファイル情報取得手段108から受信したファイル特定情報にて特定される結合ファイルを分解し、通常ファイルを抽出する機能を有する。また、抽出された通常ファイルは出力手段に送信する機能を有する例えば、結合ファイル記憶手段130に保存されている結合ファイルのうち、ファイル受領端末100のユーザが閲覧指示を行った結合ファイルに含まれる通常ファイルを閲覧できると判定手段105から肯定的な判定結果を受信すると、閲覧指示がされた結合ファイルから通常ファイルを抽出する。
[ファイル提供端末の機能構成]
図3は、第1実施形態に係るファイル提供端末200の機能構成を示す図である。ファイル提供端末200は、ファイル管理サーバ400にファイル受領端末100のユーザに提供するファイルを提供(アップロード)する端末であり、提供するファイルのアクセス権情報を設定することができる。ファイル提供端末200は、操作受付手段201、ファイル情報取得手段210、アクセス権情報設定手段211、アクセス権情報送信手段212、結合ファイル作成手段207、結合ファイル情報取得手段208、アクセス権情報取得手段203、ユーザ情報取得手段204、判定手段205、分解手段209、ファイル送信手段213、および結合ファイル記憶手段230を備える。
図3は、第1実施形態に係るファイル提供端末200の機能構成を示す図である。ファイル提供端末200は、ファイル管理サーバ400にファイル受領端末100のユーザに提供するファイルを提供(アップロード)する端末であり、提供するファイルのアクセス権情報を設定することができる。ファイル提供端末200は、操作受付手段201、ファイル情報取得手段210、アクセス権情報設定手段211、アクセス権情報送信手段212、結合ファイル作成手段207、結合ファイル情報取得手段208、アクセス権情報取得手段203、ユーザ情報取得手段204、判定手段205、分解手段209、ファイル送信手段213、および結合ファイル記憶手段230を備える。
なお、図3に示すファイル提供端末200の各手段を結ぶ実線矢印はファイル提供端末200におけるファイルをローカルに保存する処理の流れを表し、破線矢印はファイル管理サーバ400へファイルをアップロードする処理の流れを表している。但し、白抜き矢印はデータの流れを表している。以下に、ファイル提供端末200が備える各手段についてファイル受領端末100との相違点を中心に説明する。
操作受付手段201は、ファイル受領端末100の操作受付手段101と同様の機能を有するが、受け付ける操作が異なる。操作受付手段201は、具体的には、ファイル提供端末200におけるファイルをローカルに保存する処理の場合(以下、保存処理という)には、ファイル提供端末200のユーザが作成した通常ファイルの保存を指示する操作を受け付ける。一方、ファイル管理サーバ400へファイルをアップロードする処理(以下、ファイルアップロード処理という)の場合には、ファイル提供端末200に保存されているファイルのアップロードを指示する操作を受け付ける。
以下、保存処理とファイルアップロード処理とに分けてファイル提供端末200が備える各手段について説明する。まず、ファイル提供端末200が備える各手段の保存処理における機能について説明する。
ファイル情報取得手段210は、操作受付手段201が送信した操作情報を受信したことに応じて、ファイル記憶手段410に記憶された複数のファイルのうち、受信した操作情報に含まれるファイル特定情報にて特定されるファイルに関するファイル情報を取得する機能を有する。具体的には、ファイル提供端末200のユーザが保存指示を行った通常ファイル(以下、保存ファイルという)に関するファイル情報を取得する。また、受信した操作情報に含まれるファイル特定情報をアクセス権情報設定手段211に出力する機能と、取得したファイル情報をアクセス権情報設定手段211を介してアクセス権情報送信手段212に出力する機能を有する。ここで、ファイル情報とは、ファイル名、ファイルの作成者、ファイルを保存しているファイル提供端末200のIPアドレス等のファイルの属性情報である。受信した操作情報とは、ファイル提供端末200のユーザが通常ファイルの保存を指示する操作に関する情報である。
アクセス権情報設定手段211は、ファイル情報取得手段210から受信したファイル特定情報にて特定されるファイル(保存ファイル)に対するアクセス権情報を設定する機能と、ファイルに対して設定したアクセス権情報をアクセス権情報送信手段212に出力する機能を有する。具体的な、アクセス権情報の設定方法については後述する。
アクセス権情報送信手段212は、ファイル情報取得手段210にて取得された保存ファイルに関するファイル情報とアクセス権情報設定手段211にて設定された保存ファイルに対するアクセス権情報とを対応付けてアクセス管理サーバ300に送信する機能と、アクセス管理サーバ300に情報を送信したことを結合ファイル作成手段207に出力する機能とを有する。
結合ファイル作成手段207は、結合ファイルを作成し、結合ファイル記憶手段230に保存する機能を有する点においては、結合ファイル作成手段107と同じである。しかし、位置情報取得手段102にて取得したそのファイルの位置情報の変わりに、ファイル情報取得手段210にて取得された保存ファイルに関するファイル情報を用いる点が異なる。保存ファイルはファイル記憶手段410に記憶されていないため、保存ファイルはファイル記憶手段410における位置情報がないためである。よって、ファイル提供端末200における結合ファイル作成手段207は、保存ファイルに、ファイル情報取得手段210にて取得された保存ファイルに関するファイル情報とアクセス権情報設定手段211にて保存ファイルに対して設定されたアクセス権情報とを結合した結合ファイルを作成する。
ファイル受領端末100と同様に、ファイル提供端末200においても、通常ファイルではなく、結合ファイルが保存されるので、ファイル流出による情報漏えいを防ぐことができる。
次に、ファイル提供端末200が備える各手段のファイルアップロード処理における機能について説明する。なお、上述したファイルアップロード処理における機能との相違点を中心に説明する。
結合ファイル情報取得手段208は、操作受付手段201が送信した操作情報を受信したことに応じて、結合ファイル記憶手段230に保存された複数の結合ファイルのうち、受信した操作情報に含まれるファイル特定情報にて特定される結合ファイルに含まれる通常ファイルに関するファイル情報および通常ファイルに対するアクセス権情報を取得する機能を有する。また、取得したファイル情報およびアクセス権情報をアクセス権情報取得手段203に出力する機能と、受信した操作情報に含まれるファイル特定情報をアクセス権情報取得手段203等を介して判定手段205に出力する機能とを有する。
アクセス権情報取得手段203は、アクセス管理サーバ300を介してアクセス権情報記憶手段310からアクセス権情報を取得する機能を有する点においては、アクセス権情報取得手段103と同じである。しかし、位置情報取得手段102にて取得したファイル受領端末100のユーザがダウンロード指示を行ったファイルのファイル記憶手段410における位置情報の変わりに、結合ファイル情報取得手段208にて取得された保存ファイルに関するファイル情報に基づいて、アクセス権情報記憶手段310からアクセス権情報を取得する点にて異なる。また、アクセス権情報取得手段203は、アクセス権情報に含まれる全アクセス権それぞれに対応するIDを取得しなくてもよく、必要なアクセス権に対応するIDを取得してもよい。
ユーザ情報取得手段204は、ユーザ情報取得手段104と同様の機能を有する。判定手段205は、判定手段105と同様の機能を有し、具体的には、ファイル提供端末200のユーザが、保存ファイルに対して保存できる権限を有するか否かの判定、および結合ファイル記憶手段230に格納されているファイルのうち、ファイル提供端末200のユーザがファイル記憶手段410へアップロード指示を行った結合ファイルに含まれる保存ファイルに対して、ファイル受領端末100のユーザがアップロードできる権限を有するか否かの判定を行う。
分解手段209は、判定手段205から肯定的な判定結果を受信すると、結合ファイル記憶手段130に保存されている結合ファイルのうち、結合ファイル情報取得手段208から受信したファイル特定情報にて特定される結合ファイルを分解し、通常ファイルおよびファイル情報を抽出する機能を有する。また、抽出された通常ファイルをファイル送信手段213に送信する機能と、抽出されたファイル情報をファイル送信手段213を介してアクセス権情報送信手段212に出力する機能とを有する。
ファイル送信手段213は、分解手段209にて結合ファイルから抽出された保存ファイルをファイル管理サーバ400へ送信する機能と、ファイル管理サーバ400がファイル記憶手段410に保存ファイルを格納した後、ファイル管理サーバ400からファイル記憶手段410における保存ファイルの位置情報を取得する機能と、取得した位置情報をアクセス権情報送信手段212に出力する機能とを有する。
アクセス権情報送信手段212は、上述した機能に加え、分解手段209にて抽出されたファイル情報に基づいて、アクセス権情報記憶手段310をファイル送信手段213にて取得された位置情報にて更新する機能を有する。
上述したファイル受領端末100、およびファイル提供端末200は、互いに他方の機能を備えてもよい。この場合には、ファイル提供端末200とファイル受領端末100とがそれぞれ備える同名の手段は両端末における機能を備えれば、その手段の数は1つとしてもよい。
なお、ファイル受領端末100とファイル提供端末200とが備える記憶手段を除いた各手段は、ユーザの指示に応じて行われる処理のバックグラウンドで動作するように構成される。そのため、ファイル受領端末100とファイル提供端末200とが備える記憶手段を除いた各手段はエージェントソフトウェアにて提供することができる。それによりユーザは今まで通りの操作で、ユーザが利用するファイルのアクセス管理をすることができる。
結合ファイル記憶手段130,230、アクセス権情報記憶手段310、およびファイル記憶手段410はハードディスク上のデータベース(DB)を主に想定しているが、クライアント端末上の記憶手段は、USBメモリやSDカードのような不揮発性メモリ、光ディスク、磁気テープカートリッジ、フレキシブル・ディスク等の外部記憶装置であってもよい。クライアント端末100,200、アクセス管理サーバ300、およびファイル管理サーバ400のハードウェア構成については後述する。
[アクセス権情報記憶手段]
図4は、各実施形態に係るアクセス権情報記憶手段310に格納されるアクセス管理デーブルを示す図である。アクセス権管理テーブルは、URL欄311aと、ファイル名欄311bと、IPアドレス欄311c、閲覧権欄311dと、更新権欄311eと、削除権欄311fとを有する。ただし、これらに限らず、印刷権欄等を有してもよい。
図4は、各実施形態に係るアクセス権情報記憶手段310に格納されるアクセス管理デーブルを示す図である。アクセス権管理テーブルは、URL欄311aと、ファイル名欄311bと、IPアドレス欄311c、閲覧権欄311dと、更新権欄311eと、削除権欄311fとを有する。ただし、これらに限らず、印刷権欄等を有してもよい。
URL欄311aには、ファイル記憶手段410に格納されている保存ファイルのファイル記憶手段410における位置を表すURLを格納する。本実施形態において、ファイル管理サーバ400にはWebサーバを用いるので、ファイル記憶手段410に格納されている保存ファイルの位置はURLにて取得でき、保存ファイルはURLによって一意に特定できる。そのため、アクセス権情報記憶手段310に格納されているアクセス権情報とファイル記憶手段410に格納されているファイルとをURLによって対応付けることができる。
ファイル名欄311bには、ファイル提供端末200に保存されているファイルのファイル名を格納する。IPアドレス欄311cには、ファイルが保存されているファイル提供端末200のIPアドレスを格納する。ファイル名欄311bおよびIPアドレス欄311cにて、ファイル提供端末200に記憶されているファイルとアクセス権情報記憶手段310に記憶されているアクセス権情報とが対応付けられる。ファイル提供端末200に記憶されているファイルはURLによって一意に特定することはできないため、ファイル名とファイル提供端末200のIPアドレスとによって一意に特定している。
閲覧権欄311dには、URL欄311a、または、ファイル名欄311bおよびIPアドレス欄311cにて特定されるファイルに対して閲覧権を有するユーザを特定するユーザIDやグループを特定するグループIDが格納される。同様に、更新権欄311eには、URL欄311a、または、ファイル名欄311bおよびIPアドレス欄311cにて特定されるファイルに対して更新権を有するユーザやグループを特定するID、削除権欄311fには削除権を有するユーザやグループを特定するIDを格納する。
[ファイル保存処理]
図5は、第1実施形態に係るファイル保存処理のフローチャートである。操作受付手段201が、ファイル提供端末200のユーザが保存しようとするファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を受け付けると、処理が開始する。
図5は、第1実施形態に係るファイル保存処理のフローチャートである。操作受付手段201が、ファイル提供端末200のユーザが保存しようとするファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を受け付けると、処理が開始する。
S100:ファイル情報取得手段210は、保存ファイルに関するファイル情報を取得する。ファイル情報には少なくとも、ファイル名とファイル提供端末200のIPアドレスとが含まれている必要がある。ファイル提供端末200に保存されている保存ファイルとアクセス権情報記憶手段310に格納されたアクセス権情報とを対応付けるためである。
S110:アクセス権情報設定手段211は、保存ファイルに対して、アクセス権情報を設定する。アクセス権情報は、ユーザが任意に設定してもよいし、アクセス権情報設定手段211が自動で設定するようにしてもよい。ユーザが任意に設定する場合としては、例えば、ファイル提供端末200がアクセス権情報を設定するためのウィンドを提供する機能を備え、ユーザにてウィンドに入力されたアクセス権情報をアクセス権情報設定手段211が取得し、保存ファイルに対して設定する。また、アクセス権情報設定手段211が自動で設定する場合としては、例えば、ファイル提供端末200に、予めいくつかの種類のアクセス権情報を用意しておき、ステップS100にて取得したファイル情報に応じてそれらからアクセス権情報設定手段211が選択し、自動で保存ファイルに対して設定するようにしてもよい。
S120:アクセス権情報送信手段212は、ステップS100において取得した保存ファイルに関するファイル情報とステップS110において保存ファイルに対して設定されたアクセス権情報とを、アクセス管理サーバ300へ送信する。アクセス管理サーバ300は、ファイル情報に対応付けてアクセス権情報をアクセス権情報記憶手段310に格納する。
S130:結合ファイル作成手段207は、ファイル提供端末200のユーザにて保存指示がされたファイルに、ステップS100において取得したファイル情報とステップS110において設定されたアクセス権情報とを、結合して結合ファイルを作成する。
S140:ステップS130にて作成された結合ファイルを結合ファイル記憶手段230に保存する。
S140:ステップS130にて作成された結合ファイルを結合ファイル記憶手段230に保存する。
ユーザが結合ファイルに含まれる保存ファイルにアクセスするためには、ユーザが保存ファイルに対するアクセス権を有していることをアクセス権情報を管理するアクセス管理サーバ300にて確認されなければならない。そのため、ファイル提供端末200から結合ファイルが流出しても、なんら権限がない第三者が保存ファイルにアクセスすることはできず、保存ファイルの内容が漏えいすることを防止することができる。また、保存ファイルのアクセス権情報をアクセス管理サーバ300にて管理することにより、結合ファイルが流出後に、保存ファイルの正当な所有者等がアクセス管理サーバ300のアクセス権情報を変更することによっても保存ファイルの内容が漏えいすることを防止することができる。
[ファイルアップロード処理]
図6は、第1実施形態に係るファイルアップロード処理のフローチャートである。結合ファイルとしてファイル提供端末200に保存されている結合ファイルのうち、ファイル提供端末200のユーザがファイル管理サーバ400へアップロードしようとする保存ファイルを含む結合ファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を、操作受付手段201が受け付けると、処理が開始する。
図6は、第1実施形態に係るファイルアップロード処理のフローチャートである。結合ファイルとしてファイル提供端末200に保存されている結合ファイルのうち、ファイル提供端末200のユーザがファイル管理サーバ400へアップロードしようとする保存ファイルを含む結合ファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を、操作受付手段201が受け付けると、処理が開始する。
S200:結合ファイル情報取得手段208は、結合ファイルから、結合ファイルに含まれる保存ファイルに関するファイル情報を取得する。
S210:アクセス権情報取得手段203は、ステップS200にて取得した保存ファイルに関するファイル情報に基づいて、アクセス権情報記憶手段310からアクセス権情報を取得する。具体的には、ファイル名とファイルが保存されているファイル提供端末200のIPアドレスとに対応するファイル管理サーバ400にファイルをアップロードする権限を示すアクセス権に対応するIDを取得する。
S210:アクセス権情報取得手段203は、ステップS200にて取得した保存ファイルに関するファイル情報に基づいて、アクセス権情報記憶手段310からアクセス権情報を取得する。具体的には、ファイル名とファイルが保存されているファイル提供端末200のIPアドレスとに対応するファイル管理サーバ400にファイルをアップロードする権限を示すアクセス権に対応するIDを取得する。
S220:ユーザ情報取得手段204は、ファイル提供端末200のユーザに関するユーザ情報としてユーザやグループを特定するID等を取得する。
S230:判定手段205は、ファイル提供端末200のユーザが保存ファイルをファイル管理サーバ400にアップロードできるか否かの判定を行う。具体的には、ステップS210にて取得されたファイル管理サーバ400に、保存ファイルをアップロードする権限を示すアクセス権に対応するIDにステップS220にて取得したユーザ情報のIDが含まれているか否かを判定する。ステップS210にて取得されたファイル管理サーバ400にファイルをアップロードする権限を示すアクセス権に対応するIDに、ステップS220にて取得したユーザ情報のIDが含まれている場合には、ファイル提供端末200のユーザは保存ファイルをファイル管理サーバ400にアップロードする権限を有すると判定され、含まれない場合にはアップロードする権限がないと判定される。
S240:ステップS230において、判定手段205がファイル提供端末200のユーザは保存ファイルをファイル管理サーバ400にアップロードする権限を有すると判定すると、分解手段209は、結合ファイルを分解し、保存ファイルを抽出する。
S250:ファイル送信手段213は、ステップS240にて抽出された保存ファイルをファイル管理サーバ400に送信する。ファイル管理サーバ400は、受信した保存ファイルをファイル記憶手段410に格納し、格納した保存ファイルのファイル記憶手段410における位置情報をファイル提供端末200へ返信する。
S250:ファイル送信手段213は、ステップS240にて抽出された保存ファイルをファイル管理サーバ400に送信する。ファイル管理サーバ400は、受信した保存ファイルをファイル記憶手段410に格納し、格納した保存ファイルのファイル記憶手段410における位置情報をファイル提供端末200へ返信する。
S260:アクセス権情報送信手段212は、ステップS250において、ファイル送信手段213が取得したファイル記憶手段410における保存ファイルの位置情報とステップS200にて取得した保存ファイルに関するファイル情報とをアクセス管理サーバ300へ送信する。アクセス管理サーバ300は、アクセス権情報記憶手段310において、受信した保存ファイルに関するファイル情報に対応するアクセス権情報を、一緒に受信したファイル記憶手段410における保存ファイルの位置情報にて更新する。具体的には、アクセス権情報記憶手段310のアクセス権管理テーブルのURL欄311aにファイル記憶手段410における保存ファイルの位置情報を格納し、ファイル名欄311bおよびIPアドレス欄311cの情報を削除する。この処理は、ファイル記憶手段410に保存した保存ファイルとアクセス権情報記憶手段310に既に格納されているアクセス権情報を対応付けるためである。
S270:結合ファイル作成手段207は、結合ファイルに含まれるファイル情報をステップS250においてファイル送信手段213が取得したファイル記憶手段410における保存ファイルの位置情報に置き換えて結合ファイルを再作成する。ファイル提供端末200に保存されている結合ファイルに含まれる保存ファイルをステップS260にて更新されたことに応じてアクセス権情報記憶手段310のアクセス権情報を対応付けるためである。
ファイル提供端末200に保存されている結合ファイルに含まれている保存ファイルのアクセス権情報をアクセス管理サーバ300にて管理していることにより、その保存ファイルをファイル管理サーバ400にアップロードしても、そのままアクセス権情報を引き継ぐことができる。また、ファイル管理サーバ400にファイルをアップロードしてもユーザが設定したアクセス権情報が引き継がれるため、ファイルをアップロードした後もユーザがファイルのアクセス管理を行うことができる。
[ファイルダウンロード処理]
図7は、第1実施形態に係るファイルダウンロード処理のフローチャートである。この処理は、上述したファイル保存処理とファイルアップロード処理とによってファイル記憶手段410に格納されたファイルを、ファイル提供端末200と異なるファイル受領端末100にダウンロードする処理である。ファイル記憶手段410に格納されているファイルのうち、ファイル受領端末100のユーザがファイル受領端末100へダウンロードしようとするファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を、操作受付手段101が受け付けると、処理が開始する。
図7は、第1実施形態に係るファイルダウンロード処理のフローチャートである。この処理は、上述したファイル保存処理とファイルアップロード処理とによってファイル記憶手段410に格納されたファイルを、ファイル提供端末200と異なるファイル受領端末100にダウンロードする処理である。ファイル記憶手段410に格納されているファイルのうち、ファイル受領端末100のユーザがファイル受領端末100へダウンロードしようとするファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を、操作受付手段101が受け付けると、処理が開始する。
S300:位置情報取得手段102は、ファイル受領端末100のユーザがダウンロード指示を行ったファイル記憶手段410に格納されているファイル(以下、「対象ファイル」という)のファイル記憶手段410における位置情報を取得する。
S310:アクセス権情報取得手段103は、アクセス権情報記憶手段310からステップS300において取得したファイル記憶手段410における対象ファイルの位置情報に対応するアクセス権情報を取得する。ここで、取得するアクセス権情報は、アクセス権情報記憶手段310に格納されている全アクセス権それぞれに対応するIDを取得する。後述する結合ファイルの作成のために必要となるからである。
S310:アクセス権情報取得手段103は、アクセス権情報記憶手段310からステップS300において取得したファイル記憶手段410における対象ファイルの位置情報に対応するアクセス権情報を取得する。ここで、取得するアクセス権情報は、アクセス権情報記憶手段310に格納されている全アクセス権それぞれに対応するIDを取得する。後述する結合ファイルの作成のために必要となるからである。
S320:ユーザ情報取得手段104は、ファイル受領端末100のユーザ情報を取得する。
S330:判定手段105は、ファイル受領端末100のユーザが対象ファイルをファイル受領端末100にダウンロードできるか否かの判定を行う。具体的には、ステップS310において取得されたアクセス権情報のうちファイル受領端末100に対象ファイルをダウンロードする権限を示すアクセス権に対応するIDに、ステップS320にて取得したユーザ情報のIDが含まれているか否かを判定する。ステップS310にて取得されたファイル受領端末100に対象ファイルをダウンロードする権限を示すアクセス権に対応するIDに、ステップS320にて取得したユーザ情報のIDが含まれている場合には、ファイル受領端末100のユーザは対象ファイルをファイル受領端末100にダウンロードする権限を有すると判定され、含まれない場合にはダウンロードする権限がないと判定される。
S340:ステップS330において、判定手段105がファイル受領端末100のユーザは対象ファイルをファイル受領端末100にダウンロードする権限を有すると判定すると、ファイル取得手段106は、ファイル記憶手段410から対象ファイルを取得する。
S350:結合ファイル作成手段107は、ステップS340にて取得した対象ファイルに、ステップS300において取得したファイル記憶手段410における対象ファイルの位置情報とステップS310において取得した対象ファイルのアクセス権情報とを結合して、結合ファイルを作成する。なお、対象ファイルは、上述したファイル保存処理およびファイルアップロード処理における保存ファイルと同じである。
S360:結合ファイル作成手段107は、ステップS350において作成した結合ファイルを結合ファイル記憶手段130に保存する。
S360:結合ファイル作成手段107は、ステップS350において作成した結合ファイルを結合ファイル記憶手段130に保存する。
S370:ステップS330において、判定手段105がファイル受領端末100のユーザは対象ファイルをファイル受領端末100にダウンロードする権限がないと判定すると、対象ファイルはダウンロードされずに、対象ファイルがダウンロードできない旨のメッセージが出力手段であるディスプレイ等に表示される。
ファイル受領端末100にダウンロードされた対象ファイルは、結合ファイルに含まれて保存されることにより、ファイル受領端末100から結合ファイルが流出しても、なんら権限がない第三者が保存ファイルにアクセスすることはできず、保存ファイルの内容が漏えいすることを防止することができる。また、ファイル受領端末100に保存された結合ファイルに含まれる対象ファイルのアクセス権情報をアクセス権情報記憶手段310にて管理することにより、対象ファイルのアクセス権管理を、対象ファイルを提供したファイル提供端末200のユーザが行うことができる。
[ファイル閲覧処理]
図8は、第1実施形態に係るファイル閲覧処理のフローチャートである。ファイル提供端末200およびファイル受領端末100の結合ファイル記憶手段130,230に保存された結合ファイルに含まれる保存ファイルをそれぞれの端末のユーザが閲覧する処理である。ここでは、ファイルダウンロード処理にてファイル受領端末100の結合ファイル記憶手段130に保存されている結合ファイルに含まれる保存ファイルの閲覧処理について説明する。
図8は、第1実施形態に係るファイル閲覧処理のフローチャートである。ファイル提供端末200およびファイル受領端末100の結合ファイル記憶手段130,230に保存された結合ファイルに含まれる保存ファイルをそれぞれの端末のユーザが閲覧する処理である。ここでは、ファイルダウンロード処理にてファイル受領端末100の結合ファイル記憶手段130に保存されている結合ファイルに含まれる保存ファイルの閲覧処理について説明する。
結合ファイル記憶手段130に保存されている結合ファイルのうち、ファイル受領端末100のユーザが閲覧しようとする通常ファイルを含む結合ファイルに対してキーボード、マウス等の入力手段(図示せず)にて入力した操作情報を、操作受付手段101が受け付けると、処理が開始する。
S400:結合ファイル情報取得手段108は、閲覧指示がされた保存ファイルを含む結合ファイルから、結合ファイルが含むファイル記憶手段410における保存ファイルの位置情報およびアクセス権情報を取得する。
S410:アクセス権情報取得手段103は、アクセス権情報記憶手段310からステップS400において取得したファイル記憶手段410における保存ファイルの位置情報に対応するアクセス権情報を取得する。取得されるアクセス権情報は、保存ファイルに対して設定されている全アクセス権についての情報である。
S410:アクセス権情報取得手段103は、アクセス権情報記憶手段310からステップS400において取得したファイル記憶手段410における保存ファイルの位置情報に対応するアクセス権情報を取得する。取得されるアクセス権情報は、保存ファイルに対して設定されている全アクセス権についての情報である。
S420:ユーザ情報取得手段104は、ファイル受領端末100のユーザに関するユーザ情報を取得する。
S430:判定手段105は、ファイル受領端末100のユーザが保存ファイルを閲覧できるか否かの判定を行う。具体的には、ステップS410において取得したアクセス権情報のうち保存ファイルを閲覧する権限を示すアクセス権に対応するIDに、ステップS420にて取得したユーザ情報のIDが含まれているか否かを判定する。ステップS410にて取得されたアクセス権情報のうち保存ファイルを閲覧する権限を示すアクセス権に対応するIDにステップS420にて取得したユーザ情報のIDが含まれている場合には、ファイル受領端末100のユーザは保存ファイルを閲覧する権限を有すると判定され、含まれない場合には保存ファイルを閲覧する権限がないと判定される。また、判定手段105は、ステップS400において取得した結合ファイルに含まれるアクセス権情報と、ステップS410において取得したアクセス権情報記憶手段310に格納されているアクセス権情報とが一致するか判定する。
これにより、上述したダウンロード処理にて保存ファイルを取得した後にアクセス権情報記憶手段310の保存ファイルに対するアクセス権が変更された場合に、ファイル受領端末100のユーザは保存ファイルを閲覧することができなくなる。それにより、第三者に保存ファイルが流出した後に、アクセス権情報記憶手段310の保存ファイルに対するアクセス権を変更することによっても情報の流出を防ぐことができる。
S440:ステップS430において、判定手段105がファイル受領端末100のユーザが保存ファイルを閲覧する権限を有すると判断すると、分解手段109は、ファイル受領端末100のユーザにて閲覧指示がなされた保存ファイルを含む結合ファイルを分解し、保存ファイルを抽出する。抽出された保存ファイルの内容は、出力手段であるディスプレイ等に表示される。
S450:ステップS430において、ファイル受領端末100のユーザがファイルを閲覧する権限がないと判断されると、分解手段109にて結合ファイルは分解されず、保存ファイルが閲覧できない旨のメッセージが出力手段であるディスプレイ等に表示される。
S450:ステップS430において、ファイル受領端末100のユーザがファイルを閲覧する権限がないと判断されると、分解手段109にて結合ファイルは分解されず、保存ファイルが閲覧できない旨のメッセージが出力手段であるディスプレイ等に表示される。
このように、結合ファイルに含まれる保存ファイルを閲覧する際には、ファイル受領端末100のユーザが閲覧権を有することがアクセス権情報を管理するアクセス管理サーバ300に確認されないとユーザはファイルを閲覧することができない。そのため、ファイル受領端末100から結合ファイルが流出しても、権限がない第三者がファイルを閲覧することができず、ファイル内容の漏えいを防止することができる。
(第2実施形態)
第1実施形態との相違を中心に、第2実施形態を説明する。第1の実施形態と異なる点は、ファイル記憶手段410に格納されているファイルを、ダウンロードする際にダウンロードに関する情報を履歴として残し、ファイル閲覧の際にその履歴を参照する点である。なお、以下で説明する点以外は、前述の第1実施形態と同様である。また、以下の説明および図面において、第1の実施形態と同様の機能を果たす部分には、同一の符号をつけて、重複する説明を適宜省略する。
第1実施形態との相違を中心に、第2実施形態を説明する。第1の実施形態と異なる点は、ファイル記憶手段410に格納されているファイルを、ダウンロードする際にダウンロードに関する情報を履歴として残し、ファイル閲覧の際にその履歴を参照する点である。なお、以下で説明する点以外は、前述の第1実施形態と同様である。また、以下の説明および図面において、第1の実施形態と同様の機能を果たす部分には、同一の符号をつけて、重複する説明を適宜省略する。
[ファイル受領端末の機能構成]
図9は、第2実施形態に係るファイル受領端末100の機能構成を示す図である。図2と異なる点は、ファイル受領端末100が、履歴取得手段120および履歴送信手段121を備え、アクセス管理サーバ300が、履歴記憶手段320を備えることである。
図9は、第2実施形態に係るファイル受領端末100の機能構成を示す図である。図2と異なる点は、ファイル受領端末100が、履歴取得手段120および履歴送信手段121を備え、アクセス管理サーバ300が、履歴記憶手段320を備えることである。
アクセス権情報取得手段103は、上述した機能に加え、位置情報取得手段102から受信した位置情報をユーザ情報取得手段104を介して履歴取得手段120に出力する機能を有する。ユーザ情報取得手段104は、上述した機能に加え、ユーザ情報が取得されたこと通知する通知情報を履歴取得手段120に出力する機能を有する。
履歴取得手段120は、ユーザ情報取得手段104から通知情報を受信すると、アクセス権情報取得手段103から受信した位置情報に基づいて、履歴記憶手段320から履歴情報を取得する機能と、取得した履歴情報およびアクセス権情報取得手段103から受信した位置情報を判定手段105に出力する機能とを有する。履歴取得手段120にて取得されたダウンロード情報は、ファイル受領端末100のユーザがファイルを閲覧できるか否か判定するのに用いられる。
ファイル取得手段106は、取得したファイルを結合ファイル作成手段107に出力する機能に変わって、取得したファイルを履歴送信手段121に出力する機能を有する。履歴送信手段121は、ファイル取得手段106からファイルを受信すると、そのファイルの履歴情報を履歴記憶手段320に送信する機能と、ファイル取得手段106から受信したファイルを結合ファイル作成手段107に出力する機能を有する。
ここで、履歴情報とは、ファイルのダウンロードに関する情報であり、例えば、ファイルをダウンロードしたユーザを特定するユーザIDやダウンロードしたユーザが属するグループを特定するグループID、ファイルがダウンロードされた日時等である。
[履歴記憶手段]
履歴記憶手段320は、ファイル記憶手段410に格納されているファイルのダウンロードに関する情報を格納する。履歴記憶手段320は、ファイル記憶手段410におけるファイルの格納位置を示すURL、ダウンロードしたユーザを特定するユーザID、ダウンロードしたユーザが属するグループを特定するグループID、ファイルがダウンロードされた日時等の項目を有する。なお、ファイル記憶手段410に記憶されているファイルがダウンロードされるのは1度とは限らないので、1つのファイルに対して1以上のダウンロード情報が履歴記憶手段320には格納される。
履歴記憶手段320は、ファイル記憶手段410に格納されているファイルのダウンロードに関する情報を格納する。履歴記憶手段320は、ファイル記憶手段410におけるファイルの格納位置を示すURL、ダウンロードしたユーザを特定するユーザID、ダウンロードしたユーザが属するグループを特定するグループID、ファイルがダウンロードされた日時等の項目を有する。なお、ファイル記憶手段410に記憶されているファイルがダウンロードされるのは1度とは限らないので、1つのファイルに対して1以上のダウンロード情報が履歴記憶手段320には格納される。
[ファイルダウンロード処理]
図10は、第2実施形態に係るファイルダウンロード処理のフローチャートである。図7と異なる点は、ステップS341を設けたことである。
S341:履歴送信手段121は、ステップS300にてファイル管理サーバからダウンロードしたファイルのダウンロード情報をアクセス管理サーバ300へ送信する。ダウンロード情報に含まれるファイル記憶手段410におけるファイルの格納位置はステップS300にて取得された位置情報の値を、ユーザID等はステップS320にて取得されたユーザ情報の値を用いる。
図10は、第2実施形態に係るファイルダウンロード処理のフローチャートである。図7と異なる点は、ステップS341を設けたことである。
S341:履歴送信手段121は、ステップS300にてファイル管理サーバからダウンロードしたファイルのダウンロード情報をアクセス管理サーバ300へ送信する。ダウンロード情報に含まれるファイル記憶手段410におけるファイルの格納位置はステップS300にて取得された位置情報の値を、ユーザID等はステップS320にて取得されたユーザ情報の値を用いる。
[ファイル閲覧処理]
図11は、第2実施形態に係るファイル閲覧処理のフローチャートである。図8と異なる点は、ステップS421を設けたことである。また、ステップS421を設けたことにより、ステップS430の処理がステップS431に変更となっている。
S421:履歴取得手段120は、ステップS400にて取得した格納位置に基づいて、履歴記憶手段320からダウンロード情報を取得する。
図11は、第2実施形態に係るファイル閲覧処理のフローチャートである。図8と異なる点は、ステップS421を設けたことである。また、ステップS421を設けたことにより、ステップS430の処理がステップS431に変更となっている。
S421:履歴取得手段120は、ステップS400にて取得した格納位置に基づいて、履歴記憶手段320からダウンロード情報を取得する。
S431:判定手段105は、アクセス権情報およびユーザ情報に加えて、ステップS421において取得したダウンロード情報も用いて、ファイル受領端末100のユーザがファイルを閲覧できるか否か判定する。具体的には、図8のステップS430の判定に加えて、ステップS421にて取得したダウンロード情報に含まれるユーザIDに、ステップS420において取得したユーザ情報に含まれるユーザIDが含まれているか否か判定する。
この処理により、ファイル記憶手段410からファイルを取得したユーザのみが、そのダウンロードしたファイルを閲覧できるようにすることができる。それにより、ファイルを閲覧できるユーザはファイル記憶手段410からファイルを取得したユーザであり、履歴記憶手段320に記録されている。その結果、ファイルを提供したユーザが履歴記憶手段320を参照することにより、ファイルを閲覧したユーザを把握することができる。なお、ユーザIDでなく、グループIDにて判定を行ってもよい。
また、ダウンロード情報に含まれるダウンロードが行われた時刻とファイルが閲覧される時刻とを比較し、かなりの時間経過がある場合に、ユーザがファイルを閲覧できないようにすることもできる。それにより、ファイル受領端末100に保存されているファイルとファイル記憶手段410に記憶されているファイルが更新等により異なるものとなった場合に、変更前のファイルをユーザが閲覧することを防ぐことができる。
以上述べたように、第2実施形態において、アクセス管理サーバ300にてファイル記憶手段410に格納されているファイルのダウンロード情報を管理することにより、ファイル提供端末200のユーザがファイル記憶手段410に格納したファイルのダウンロード状況を確認することができる。それにより、第三者にファイルがダウンロードされていないか、ファイルを渡したいユーザがファイルをダウンロードしたか等、ファイル監視を行うことができる。
[クライアント端末、アクセス管理サーバ、およびファイル管理サーバのハードウェア構成図]
図12は、各実施形態に係るクライアント端末100,200、アクセス管理サーバ300、およびファイル管理サーバ400のハードウェア構成を示す図である。本発明が実施される装置は標準的なものでよく、以下に構成の一例を示す。なお、クライアント端末100,200、アクセス管理サーバ300、およびファイル管理サーバ400を、コンピュータを典型とする情報処理装置1000として全般的な構成を説明する。
図12は、各実施形態に係るクライアント端末100,200、アクセス管理サーバ300、およびファイル管理サーバ400のハードウェア構成を示す図である。本発明が実施される装置は標準的なものでよく、以下に構成の一例を示す。なお、クライアント端末100,200、アクセス管理サーバ300、およびファイル管理サーバ400を、コンピュータを典型とする情報処理装置1000として全般的な構成を説明する。
情報処理装置1000は、制御部1300を構成するCPU(Central Processing Unit)1310(マルチプロセッサ構成ではCPU1320等複数のCPUが追加されてもよい)、バスライン1200、通信I/F(I/F:インターフェイス)1330、メインメモリ1340、BIOS(Basic Input Output System)1350、表示装置1360、I/Oコントローラ1370、キーボードおよびマウス等の入力装置1380、ハードディスク1390、光ディスクドライブ1400、並びに半導体メモリ1420を備える。なお、ハードディスク1390、光ディスクドライブ1400、並びに半導体メモリ1420はまとめて記憶装置1430と呼ぶ。
制御部1300は、情報処理装置1000を統括的に制御する部分であり、ハードディスク1390(後述)に記憶された各種プログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、本発明に係る各種機能を実現している。
通信I/F1330は、情報処理装置1000が、ネットワーク500を介してメールサーバと情報を送受信する場合のネットワーク・アダプタである。通信I/F1330は、モデム、ケーブル・モデムおよびイーサネット(登録商標)・アダプタを含んでよい。
BIOS1350は、情報処理装置1000の起動時にCPU1310が実行するブートプログラムや、情報処理装置1000のハードウェアに依存するプログラム等を記録する。
表示装置1360は、ブラウン管表示装置(CRT)、液晶表示装置(LCD)等のディスプレイ装置を含む。
I/Oコントローラ1370には、ハードディスク1390、光ディスクドライブ1400、および半導体メモリ1420等の記憶装置1430を接続することができる。
入力装置1380は、情報処理装置1000のユーザによる入力の受け付けを行うものである。
ハードディスク1390は、本ハードウェアを情報処理装置1000として機能させるための各種プログラム、本発明の機能を実行するプログラムおよび後述するテーブルおよびレコードを記憶する。なお、情報処理装置1000は、外部に別途設けたハードディスク(図示せず)を外部記憶装置として利用することもできる。
光ディスクドライブ1400としては、例えば、DVD−ROMドライブ、CD−ROMドライブ、DVD−RAMドライブ、CD−RAMドライブを使用することができる。この場合は各ドライブに対応した光ディスク1410を使用する。光ディスク1410から光ディスクドライブ1400によりプログラムまたはデータを読み取り、I/Oコントローラ1370を介してメインメモリ1340またはハードディスク1390に提供することもできる。
なお、本発明でいうコンピュータとは、記憶装置1430、制御部1300等を備えた一または複数の情報処理装置1000により構成される。
ファイル受領端末100およびファイル提供端末200が備える結合ファイル記憶手段130,230を除く各手段は、制御部1300によってコンピュータプログラムが実行されることで実現される。また、結合ファイル記憶手段130,230、アクセス権情報記憶手段310、およびファイル記憶手段410は、主としてハードディスク1390に実装されるが、既に述べたように、他の記憶装置を用いてもよい。
10 ファイルアクセス管理システム
100 ファイル受領端末
102 位置情報取得手段
103,203 アクセス権情報取得手段
105,205 判定手段
106 ファイル取得手段
107,207 結合ファイル作成手段
108,208 結合ファイル情報取得手段
109,209 分解手段
130,230 結合ファイル記憶手段
200 ファイル提供端末
211 アクセス権情報設定手段
212 アクセス権情報送信手段
213 ファイル送信手段
300 アクセス管理サーバ
310 アクセス権情報記憶手段
400 ファイル管理サーバ
410 ファイル記憶手段
100 ファイル受領端末
102 位置情報取得手段
103,203 アクセス権情報取得手段
105,205 判定手段
106 ファイル取得手段
107,207 結合ファイル作成手段
108,208 結合ファイル情報取得手段
109,209 分解手段
130,230 結合ファイル記憶手段
200 ファイル提供端末
211 アクセス権情報設定手段
212 アクセス権情報送信手段
213 ファイル送信手段
300 アクセス管理サーバ
310 アクセス権情報記憶手段
400 ファイル管理サーバ
410 ファイル記憶手段
Claims (7)
- 複数のクライアント端末と、前記複数のクライアント端末が共有する複数の電子ファイルを管理するファイル管理サーバと、前記複数の電子ファイルそれぞれのアクセス権情報を管理するアクセス管理サーバと、がネットワークを介して接続されたファイルアクセス管理システムであって、
前記ファイル管理サーバが、前記複数のクライアント端末それぞれから送信された前記複数の電子ファイルを記憶するファイル記憶手段を備え、
前記アクセス管理サーバが、前記ファイル記憶手段が記憶する複数の前記電子ファイルそれぞれに対するアクセス権情報を記憶するアクセス権情報記憶手段を備え、
前記複数のクライアント端末のうち、前記ファイル管理サーバが記憶する前記複数の電子ファイルの少なくとも1つを受信するクライアント端末であるファイル受領端末が、
前記ファイル記憶手段が記憶する前記複数の電子ファイルのうち、前記ファイル受領端末のユーザが取得指示を行った電子ファイルの前記ファイル記憶手段における位置情報を取得する位置情報取得手段と、
前記位置情報に基づいて、前記アクセス権情報記憶手段から前記電子ファイルに対するアクセス権情報を取得するアクセス権情報取得手段と、
前記ファイル受領端末のユーザの属性と前記アクセス権情報とに基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う判定手段と、
前記判定手段にて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能であると判定されると、前記ファイル記憶手段から前記電子ファイルを取得するファイル取得手段と、
前記ファイル取得手段にて取得した前記電子ファイルと、当該電子ファイルに対するアクセス権情報と、当該電子ファイルの前記位置情報とを結合した結合ファイルを作成する結合ファイル作成手段と、
前記結合ファイルを記憶する結合ファイル記憶手段と、
を備えるファイルアクセス管理システム。 - 前記ファイル受領端末が、
前記結合ファイル記憶手段が記憶する複数の前記結合ファイルのうち、前記ファイル受領端末のユーザがアクセス指示を行った結合ファイルが有する前記位置情報を取得する結合ファイル情報取得手段と、
前記ファイル受領端末のユーザの属性と、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルに前記ファイル受領端末のユーザがアクセス可能であると判断されると、前記結合ファイルを分解する分解手段と、
を更に備える請求項1に記載のファイルアクセス管理システム。 - 前記複数のクライアント端末のうち、前記ファイル管理サーバが記憶する前記複数の電子ファイルの少なくとも1つを送信するクライアント端末であるファイル提供端末が、
前記ファイル提供端末のユーザが、前記結合ファイル記憶手段に記憶されている結合ファイルの少なくとも1つに前記ファイル管理サーバへの送信指示を行った際に、
前記結合ファイル情報取得手段は、前記ファイル管理サーバへの送信指示があった結合ファイルが有する位置情報を取得し、
前記ファイル提供端末のユーザの属性と、前記位置情報に基づいてアクセス権情報取得手段にて取得されたアクセス権情報とに基づいて、前記判定手段にて前記結合ファイルをファイル管理サーバへ送信可能であると判断されると、分解手段にて前記結合ファイルを分解し、取得された前記電子ファイルを前記ファイル管理サーバへ送信するファイル送信手段を更に備える請求項2に記載のファイルアクセス管理システム。 - 前記ファイル提供端末が、
前記ファイル提供端末のユーザが前記ファイル提供端末への保存指示を行った電子ファイルに対するアクセス権情報を設定するアクセス権情報設定手段と、
前記電子ファイルの属性情報を取得するファイル情報取得手段と、
前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報に対応付けて、前記アクセス権情報設定手段にて設定された前記電子ファイルに対するアクセス権情報を前記アクセス管理サーバへ送信するアクセス権情報送信手段と、
を更に備え、
前記結合ファイル作成手段は、前記電子ファイルと、前記ファイル情報取得手段にて取得された前記電子ファイルの属性情報と、前記アクセス権情報設定手段にて設定された当該電子ファイルに対するアクセス権情報とを結合した前記結合ファイルを作成し、
前記結合ファイル記憶手段は、前記結合ファイルを記憶する請求項3に記載のファイルアクセス管理システム。 - 前記アクセス管理サーバが、
更に、前記ファイル記憶手段に記憶されている前記複数の電子ファイルそれぞれを前記ファイル受領端末のユーザが取得した履歴を、前記位置情報に対応付けて記憶する履歴記憶手段を備え、
前記ファイル受領端末が、
更に、
前記位置情報取得手段にて取得した位置情報に前記ファイル受領端末のユーザの属性を対応付けて前記履歴記憶手段に送信する履歴送信手段を備える請求項4に記載のファイルアクセス管理システム。 - 前記ファイル受領端末が、
更に、前記結合ファイル情報取得手段にて取得された前記位置情報に基づいて、前記履歴記憶手段から前記結合ファイルを構成する前記電子ファイルの前記履歴を取得する履歴取得手段を備え、
前記判定手段は、前記履歴取得手段にて取得された前記履歴に基づいて、前記ファイル受領端末のユーザが前記電子ファイルを取得可能か否かの判定を行う請求項5に記載のファイルアクセス管理システム。 - 前記複数のクライアント端末が備える各手段が、エージェントソフトウェアにて提供される請求項1から6のいずれか一項に記載のファイルアクセス管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008207818A JP4964203B2 (ja) | 2008-08-12 | 2008-08-12 | ファイルアクセス管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008207818A JP4964203B2 (ja) | 2008-08-12 | 2008-08-12 | ファイルアクセス管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010044559A true JP2010044559A (ja) | 2010-02-25 |
| JP4964203B2 JP4964203B2 (ja) | 2012-06-27 |
Family
ID=42015901
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008207818A Active JP4964203B2 (ja) | 2008-08-12 | 2008-08-12 | ファイルアクセス管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4964203B2 (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005038124A (ja) * | 2003-07-18 | 2005-02-10 | Hitachi Information Systems Ltd | ファイルアクセス制御方法及び制御システム |
| JP2006004189A (ja) * | 2004-06-17 | 2006-01-05 | Quality Kk | 電子ファイル管理システムおよび電子ファイル管理プログラム |
| JP2007150606A (ja) * | 2005-11-25 | 2007-06-14 | Fuji Xerox Co Ltd | 文書処理装置および文書処理方法 |
| JP2007156612A (ja) * | 2005-12-01 | 2007-06-21 | Canon Inc | 情報処理装置、サーバ装置、ファイル処理方法、記憶媒体およびプログラム |
| JP2008027007A (ja) * | 2006-07-18 | 2008-02-07 | Canon Inc | コンテンツ管理システム及びその制御方法 |
| JP2008040830A (ja) * | 2006-08-07 | 2008-02-21 | Fujitsu Ltd | 文書管理プログラム、文書管理システムおよびアクセス権設定方法 |
-
2008
- 2008-08-12 JP JP2008207818A patent/JP4964203B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005038124A (ja) * | 2003-07-18 | 2005-02-10 | Hitachi Information Systems Ltd | ファイルアクセス制御方法及び制御システム |
| JP2006004189A (ja) * | 2004-06-17 | 2006-01-05 | Quality Kk | 電子ファイル管理システムおよび電子ファイル管理プログラム |
| JP2007150606A (ja) * | 2005-11-25 | 2007-06-14 | Fuji Xerox Co Ltd | 文書処理装置および文書処理方法 |
| JP2007156612A (ja) * | 2005-12-01 | 2007-06-21 | Canon Inc | 情報処理装置、サーバ装置、ファイル処理方法、記憶媒体およびプログラム |
| JP2008027007A (ja) * | 2006-07-18 | 2008-02-07 | Canon Inc | コンテンツ管理システム及びその制御方法 |
| JP2008040830A (ja) * | 2006-08-07 | 2008-02-21 | Fujitsu Ltd | 文書管理プログラム、文書管理システムおよびアクセス権設定方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4964203B2 (ja) | 2012-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7827416B2 (en) | Key management apparatus, document security and editing system, and key management method | |
| US9461819B2 (en) | Information sharing system, computer, project managing server, and information sharing method used in them | |
| US20090037520A1 (en) | System and method for secure file transfer | |
| JP2007102308A (ja) | シンクライアントサーバシステム | |
| JP2007306365A (ja) | 情報処理システム | |
| JP2009163525A (ja) | 電子メール送信方法 | |
| JP2009171542A (ja) | 電子メール暗号化システムおよび電子メール暗号化プログラム | |
| JP5493679B2 (ja) | 復号鍵送信装置、コンピュータプログラム、復号鍵送信システム及び復号鍵送信方法 | |
| JP4885892B2 (ja) | 端末装置、情報提供システム、ファイルアクセス方法およびデータ構造 | |
| JP5350644B2 (ja) | データ管理システム、データ管理装置、情報処理装置及びコンピュータプログラム | |
| JP4964203B2 (ja) | ファイルアクセス管理システム | |
| JP2010020698A (ja) | 情報処理システム、情報処理方法、情報処理プログラム及び記録媒体 | |
| JP5150820B2 (ja) | 文書管理装置及びその制御方法、文書管理システム、及びプログラム | |
| JP2006163629A (ja) | 情報配送システム,情報配送サーバ,利用者端末および情報配送方法 | |
| JP2008123067A (ja) | 文書処理管理システム | |
| JP5004859B2 (ja) | メール送信管理サーバ装置および方法 | |
| JP3974128B2 (ja) | データ転送方法及びデータ転送システム | |
| JP2014032610A (ja) | オンラインストレージシステム、管理サーバプログラム及びファイル制御プログラム | |
| JP6237745B2 (ja) | ウェブシステム、ウェブシステムにおける制御方法、コンピュータプログラム | |
| JP5328260B2 (ja) | 個別ファイルアクセス管理システム | |
| WO2018134945A1 (ja) | 情報制御プログラム、情報制御システム、及び情報制御方法 | |
| JP2006185212A (ja) | 情報管理システム、情報管理方法及びプログラム | |
| JP2009301207A (ja) | 情報処理装置及びプログラム | |
| JP2011090505A (ja) | 情報処理システム、情報処理装置、及びプログラム | |
| JP6702205B2 (ja) | データ共有システム、共有サーバー及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101004 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120131 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120321 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120327 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4964203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |