JP2010198580A - コンテンツ管理システム、コンテンツ管理方法およびプログラム - Google Patents
コンテンツ管理システム、コンテンツ管理方法およびプログラム Download PDFInfo
- Publication number
- JP2010198580A JP2010198580A JP2009046110A JP2009046110A JP2010198580A JP 2010198580 A JP2010198580 A JP 2010198580A JP 2009046110 A JP2009046110 A JP 2009046110A JP 2009046110 A JP2009046110 A JP 2009046110A JP 2010198580 A JP2010198580 A JP 2010198580A
- Authority
- JP
- Japan
- Prior art keywords
- action
- event
- document
- content
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
【課題】 一般的なドキュメントに対しても、コンテンツレベルで十分なセキュリティを実現することができるシステムを提供する。
【解決手段】 このコンテンツ管理システムは、コンテンツの一部をパーティクルとして格納するパーティクル格納部43と、パーティクルに対して設定されたユーザ操作により発生する操作イベントを識別するためのイベント識別情報とユーザ操作に対して実行すべきアクションに関するアクション情報とを関連付けて格納する操作イベント格納部44と、その後に、そのパーティクルに対してユーザが行った操作により発生した操作イベントを検知し、操作イベントが操作イベント格納部44に格納されたイベント識別情報に一致するものであるか否かを判定する情報判定部45と、一致すると判定された場合に、アクション情報に基づきアクションを実行するアクション実行部46とを含む。
【選択図】 図3
【解決手段】 このコンテンツ管理システムは、コンテンツの一部をパーティクルとして格納するパーティクル格納部43と、パーティクルに対して設定されたユーザ操作により発生する操作イベントを識別するためのイベント識別情報とユーザ操作に対して実行すべきアクションに関するアクション情報とを関連付けて格納する操作イベント格納部44と、その後に、そのパーティクルに対してユーザが行った操作により発生した操作イベントを検知し、操作イベントが操作イベント格納部44に格納されたイベント識別情報に一致するものであるか否かを判定する情報判定部45と、一致すると判定された場合に、アクション情報に基づきアクションを実行するアクション実行部46とを含む。
【選択図】 図3
Description
本発明は、ドキュメント等のコンテンツの再利用に関して、コンテンツレベルで十分なセキュリティを実現することができるシステム、方法およびその方法を実現するためのコンピュータ可読なプログラムに関する。
企業間の境界を超えて情報のやりとりを行う場合、メール等の通信路の暗号化、コンテンツのパスワード保護、開示情報の記録等、様々なセキュリティ手段を用いて、情報漏洩に対する責任を果たすことが求められている。このことは、ISMS(情報セキュリティマネジメントシステム)等の強化やISO(国際標準化機構)に対応する等の必要性からも求められている。
しかし、これらの作業は、非常に手間であり、新たなパートナーとの仕事を開始する際、セキュリティポリシーに基づいてルールを決め、インフラを整備し、それを継続して運用していくことは企業にとって大きな負担となっている。
また、コンテンツの再利用に関しても、コンテンツの一部のみをそのまま、あるいは改変して利用する場合があり、コンテンツレベルで十分なセキュリティを実現することは困難である。
プロジェクト、組織、企業の壁を超えて文書をコピーする際、セキュリティや著作権が不明確なため、文書またはその一部の再利用が許可されているかどうかが分からず、管理できていないのが現状である。再利用に関して管理するにしても、別途、別のシステムで許可申請を行う必要があり、適切なシステムを見つけ出し、適切な申請を行うことが手間になっている。
また、オリジナルのコンテンツの情報が変更されていることに気付かず、古い情報を使い続けてしまう等の問題も発生する可能性がある。
従来、コンテンツレベルでセキュリティを実現するために、例えば、セキュリティポリシーに基づいたドキュメントの読み取りとネットワーク配信を行う画像形成装置および方法が提案されている(特許文献1参照)。この装置は、ドキュメントの識別情報を読み取り、その識別情報によって指定される動作要件を選択し、その選択された動作要件に従って所定動作の実行を制御するものとされ、例えば、紙のドキュメントに対して、組織のセキュリティポリシーに従った動作要件を満たすように印刷、コピー、FAX等を制御している。
また、機密文書を自動的に検出する機密文書検索システムも提案されている(特許文献2参照)。このシステムは、文書から特徴要素を検出して機密文書としてのカテゴリの候補を定め、文書内における特徴要素の配置状態を示す評価値を計算し、その評価値に基づいて適切でないと判断されたカテゴリを候補から除外し、適切と判定されたカテゴリに基づいて文書が分類されるカテゴリを決定する。
このように、文書内における特徴要素の配置状態を示す評価値に基づいて、候補とされた個々のカテゴリが適切か否かを判定するため、単に特徴要素が記述されているというだけで実際には機密文書に該当しない文書が、機密文書としてのカテゴリに分類されてしまうことを防止することができる。
従来の上述した技術では、画像を細かい粒度で認識し、その内容を判断してコンテンツレベルでのセキュリティを実現している。すなわち、ドキュメントの識別情報や文書内の特徴要素により実現している。このため、これらの技術では、識別情報や特徴要素がない一般的なドキュメントに対しては、コンテンツレベルで十分なセキュリティを実現することはできない。
そこで、一般的なドキュメントに対しても、コンテンツレベルで十分なセキュリティを実現することができるシステムおよび方法の提供が望まれている。
本発明は、上記課題に鑑み、ドキュメント等のコンテンツを分解して複数のパーティクルとして保存し、また、少なくとも1つのパーティクルに対してユーザ操作により発生する操作イベントを識別するためのイベント識別情報とそのユーザ操作に対して実行すべきアクションに関するアクション情報とを関連付けて保存しておき、その後、そのパーティクルに対してユーザが行った操作から発生した操作イベントを検知し、その操作イベントが、予め設定しておいたイベント識別情報に一致するものであるか否かを判定し、一致するものであると判定した場合に、アクション情報に基づきアクションを実行するように構成する。アクションが関連付けられていないパーティクルや、操作イベントがイベント識別情報に一致しないものである場合は、ユーザが行った操作がそのまま適用される。
したがって、一般的なドキュメントに対しても、ユーザ操作に対して、パーティクルという細かな単位で適切なアクションを実行させるようにすることで、コンテンツレベルでの十分なセキュリティを実現することが可能となる。
本発明は、コンテンツのセキュリティを管理するためのコンテンツ管理システムとして提供することができ、上記のパーティクルを格納するパーティクル格納部、イベント識別情報とアクションとを関連付けて格納する操作イベント格納部、上記の判定を行う情報判定部、上記のアクションを実行するアクション実行部を含む。
操作イベント格納部は、さらに、ユーザ操作に対してアクションを実行するための操作条件を関連付けて格納することができる。この場合、ユーザが行った操作が操作条件に適合するか否かを操作イベントに基づき判定する条件判定部をさらに含むことができ、アクション実行部は、さらに条件判定部が操作条件に適合すると判定した場合に、アクションを実行するように構成される。
これにより、同じコピーという操作であっても、社外用ドキュメントへのコピー等のより複雑な操作に対するアクションを制御することが可能となる。
コンテンツには、映像、画像、音楽、ドキュメント等があるが、ドキュメントとすることができ、そのドキュメントを解析し、図、表、文字列等に分解して複数のパーティクルを生成するコンテンツ解析部をさらに含むことができる。生成されたパーティクルは、パーティクル格納部に格納される。このように、パーティクルという細かな単位で管理することで、ユーザ操作を細かな単位で管理することが可能となる。
また、操作イベントに関連付けられるアクションは、1つに限られるものではなく、複数のアクションを関連付けることができる。
アクションとしては、ログの記録、メッセージの表示、ワークフローの実行を挙げることができ、これらのうちの2つまたはすべてを組み合わせたものであってもよい。
本発明では、上述したコンテンツ管理システムのほか、このシステムで行われる処理を処理ステップとして含むコンテンツ管理方法も提供することができる。また、この方法は、コンテンツ管理システムを構成する各部により行われる各処理ステップを含むが、これらの処理ステップは、コンピュータ可読なプログラムを実行することにより実現することができる。このため、本発明では、コンテンツ管理方法を実現するためのコンピュータ可読なプログラムを提供することもできる。
本発明は、ドキュメント等のコンテンツを細かな単位に分解して、コンテンツの一部であるパーティクルで管理し、ユーザが行ったコピーや移動といった操作により発生する操作イベントを識別するためのイベント識別情報、その操作に対して実行すべきアクションを設定することにより、そのパーティクルに対する操作に対して、適切なアクションを実行させ、コンテンツのコピー時等においてセキュリティや著作権に対する侵害やその確認、記録を行えるようにするものである。
また、コンテンツをパーティクルという細かな単位で管理し、ある条件で発生する操作イベントを登録し、パーティクルを、ドキュメント、プロジェクト、組織、会社等に対応するコンテキストベースの仮想的なワークスペースへ関連付けることにより、組織境界を検出することができる環境を提供するものである。
本発明は、上記の処理を実現するためにコンテンツ管理システムとして提供することができ、図1に示すクライアント装置をコンテンツ管理システムとして構成することができる。図1には、各ユーザが利用するクライアント装置20が、インターネットやイントラネットといったネットワーク10を介して互いに通信可能に接続されたネットワークシステムが示されている。
各クライアント装置20は、ドキュメントの作成や表計算等を行うためのアプリケーションを実装し、このアプリケーションを起動および実行するために、プロセッサおよびメモリを備える。また、クライアント装置20は、ユーザからの文字等の入力を受け付けるために、キーボードやマウス等の入力装置と、その入力した文字等を表示するための表示装置とを備える。作成したドキュメント等は、コンテンツとして、クライアント装置20が備えるHDD等から構成される記憶装置に記憶することができる。クライアント装置20は、他のクライアント装置からの要求に応じて、記憶装置に記憶されたドキュメント等を送信するためにネットワーク20と接続し、他のクランアント装置との間で通信を可能にするための通信デバイスをさらに備える。
クライアント装置20は、アプリケーションを使用して作成されたドキュメント等をドキュメントの一部であるパーティクルに分解し、HDD等から構成される記憶装置に格納する。また、パーティクルに対して設定された操作イベントを識別するためのイベント識別情報、アクションも受け取り、記憶装置に格納する。
その後、クライアント装置20において新しいドキュメントを作成する際に、記憶装置に記憶された作成済みのドキュメントを読み出し、その一部を再利用する場合に、ユーザ操作により発生した操作イベントに基づき、ユーザの操作通りに処理を実行するか、設定されたアクションを実行するかを判断する。
より具体的なハードウェア構成を、図2を参照して詳細に説明する。クライアント装置20は、マイクロプロセッサユニット(MPU)21と、BIOS(Basic Input Output System)を格納するROM(Read Only Memory)等の不揮発性メモリ22と、MPU21によるプログラム処理を可能にする実行記憶空間を提供するRAM(Random Access Memory)等の揮発性メモリ23とを含んで構成されている。MPU21は、起動時、不揮発性メモリ22からBIOSを読み出してシステム診断を行うとともに入出力装置24の管理を行う。
MPU21は、内部バス25を介して記憶制御用インタフェース26に接続され、HDD等から構成される記憶装置27へのデータの書き込みや読み出しを実行する。記憶装置27は、後述するコンテンツの一部をパーティクルとして格納するともに、そのパーティクルに対して設定されるユーザ操作により発生する操作イベントを識別するためのイベント識別情報とその操作に対して実行すべきアクションとを関連付けて格納する記憶空間を提供する。
MPU21は、内部バス25を介してUSBやIEEE1164等のシリアルあるいはパラレルインタフェース28を制御し、キーボードやマウス、プリンタ等の入出力装置24と通信して、ユーザからの入力を受け取り、また、ユーザに対してプリンタ等を介した出力を提供している。
クライアント装置20は、さらに、VRAM29とグラフィックチップ30とを含んで構成され、グラフィックチップ30は、MPU21からの指令に応答してビデオ信号を処理し、表示装置31へ表示させる。また、MPU21は、内部バス25を介してネットワークI/F32と通信し、クライアント装置20をネットワーク10へ接続し、他のクライアント装置と通信可能にさせる。
MPU21は、不揮発性メモリ22や記憶装置27等からプログラムを読み出し、揮発性メモリ23のメモリ領域に展開することで、OSの下、上述したパーティクルに分解する機能や、ユーザの操作通りに処理を実行するか、設定されたアクションを実行するかを判断する機能等を実現する。
図3は、上記機能を各部として構成したコンテンツ管理システムの機能ブロック図である。このコンテンツ管理システムは、UI部40と、API41と、パーティクル管理部42と、パーティクル格納部43と、操作イベント格納部44と、情報判定部45と、アクション実行部46とを備えている。
UI部40は、システムとユーザとの間で情報のやり取りするためのインタフェースを提供し、ユーザが、プログラムを使用してドキュメントを作成したり、コメントを作成したり、タスクを作成したりすることを可能にする。すなわち、UI部40は、ユーザが入力装置を使用してコンテンツを作成する際に行われた操作を受け付ける。
UI部40にて受け付けた操作は、API41を通して実行され、ドキュメント等のコンテンツが作成される。この処理は、特定のコンテキスト内で行われるため、作成されたコンテンツは、そのコンテキストに関連付けられることになる。
コンテキストは、ドキュメント、プロジェクト、組織、会社等の一定の情報を保持する仮想的なコンテナとされ、その中に多数のパーティクルを関連付けて保持している。図4に、コンテキストの構成を例示する。
会社には、プロジェクトが関連付けられ、プロジェクトには、ドキュメントが関連付けられ、ドキュメントには、パーティクルが関連付けられている。また、パーティクルには、さらに、複数のパーティクルが関連付けられる場合がある。このため、同じ情報を複数のコンテキストから参照することができ、これにより、一度入力した情報を複数回、別のワークにおいて入力する必要がない等、ユーザへのメリットとなる。
また、同じコンテキストを様々な表示方法(ビュー)で提供することにより、ユーザやタスク、ロールに適した機能を提供することができる。例えば、特定のドキュメントの他のユーザによる編集を識別し、編集されたドキュメントをその時点で閲覧しているユーザ端末に、その編集結果を表示させたり、同一のドキュメントやパーティクルにアクセスしているユーザを固有に識別するための識別データを表示領域上に表示し、その旨を通知することができる。
このコンテンツ管理システムでは、上述したように、あるコンテキスト内に関連付けられたパーティクルを操作する場合に、コンテキストがある一定の条件、例えば、プロジェクト、組織、企業の境界を超えたコピーやリンクを実施したとき、予め設定されたアクションをシステムが実行し、ユーザに対してメリットを生み出す仕組みを提供するものである。
このため、作成されたコンテンツは、予め設定された条件で複数に分解され、分解されたコンテンツの一部が、パーティクルとしてパーティクル管理部42に渡され、パーティクル管理部42がパーティクル格納部43にそれを格納する。
各パーティクルに対しては、操作イベントに関する情報が設定される。この設定情報は、ユーザが操作することにより発生する操作イベントに対して設定されるもので、その操作イベントを識別するためのイベント識別情報である操作イベント名、その操作に対して実行すべきアクションに関するアクション情報を含む。UI部40がこれらの情報を受け付け、API41が、これらの情報を操作イベント格納部44に格納する。操作イベント格納部44は、各パーティクルに対して設定された情報に加えて、すべてのパーティクルに対して共通に設定可能な情報を各々に設定すると、効率が悪くなるため、すべてのパーティクルに対して共通に設定可能な情報を格納する領域別途を備えることができる。
ユーザが行う操作としては、コピー、リンク、消去、修正、移動等が挙げられる。操作イベント名は、その操作と同様のコピー、リンク、消去、修正、移動等とされる。アクションとしては、ログへの記録、メッセージの表示、ワークフローの実行、それらのうちの2つの組み合わせ、それら全部の組み合わせ、スクリプトによるプログラム可能なアクション等が挙げられる。
情報判定部45は、パーティクルに対してユーザが行った操作により発生した操作イベントを検知し、その操作イベントが、操作イベント格納部44に格納されたイベント識別情報と一致するものであるか否かを判定する。例えば、ユーザが行った操作が操作イベント格納部44に格納されている操作イベント名と同じコピーであれば、一致すると判定し、操作イベント格納部44に格納されている操作イベント名がコピーのみで、ユーザが行った操作がリンクや移動である場合には、一致しないと判定する。
アクション実行部46は、情報判定部45が一致すると判定したことを受けて、そのパーティクルに対して設定されているアクション情報に基づきアクションを実行する。具体的には、警告表示するというアクション情報が設定されている場合には、警告ダイアログを表示してユーザに警告を行う。
アクションには、例えば、コピー不許可のためエラーを発生する、組織外コピー不可の警告メッセージにみを提示する、組織外持ち出し用ワークフローを開始する、持ち出し記録をログに残す、といったもののほか、それらを組み合わせたもの等を挙げることができる。
また、ワークフローを開始した場合において、コピーが承認されていない場合、コピー不可の処理を実行し、コピーが承認されている場合、コピーの処理を実行するように構成することができる。
図5は、コンテンツ管理システムの第2実施形態を示した図である。図5に示すシステムは、操作イベント格納部44が、さらに、ユーザ操作に対してアクションを実行するための操作条件を関連付けて格納することができ、ユーザが行った操作が操作条件を満たすか否かを操作イベントに基づき判定する条件判定部47をさらに含む。これにより、操作イベントとしての単なるコピーを設定するだけではなく、そのコピーに加えて、さらに詳細な条件である、例えばプロジェクト外へのコピーという操作条件を設定することが可能となる。この場合、条件判定部47は、ユーザ操作がプロジェクト内へのコピーであれば、操作条件に適合しないと判定し、プロジェクト外へのコピーであれば、操作条件に適合すると判定する。
この場合の操作条件に適合するか否かは、操作前のコンテキストと操作後のコンテキストから判定することができる。例えば、コピー対象のパーティクルがプロジェクトコンテキストを超えたコピー時に警告を表示するようにアクション情報が設定されていた場合、そのパーティクルが属する親プロジェクトに属していないコンテキストか否かを判定することで、操作条件に適合するか否かを判定することができる。
なお、条件判定部47を備える構成である場合、情報判定部45が一致すると判定し、さらに条件判定部47が操作条件に適合すると判定した場合に、アクションを実行する。その際、条件判定部47は、操作イベント格納部44に格納されているイベント識別情報、アクション情報、操作条件を取り出し、その操作条件に基づき判定を行う。
操作条件としては、上記のプロジェクト外へのコピーもしくはリンクまたは移動、社外へのコピーもしくはリンクまたは移動、組織外へのコピーもしくはリンクまたは移動、国をまたぐメンバーがいるコンテキストへのコピーもしくはリンクまたは移動等を挙げることができる。
図6は、コンテンツ管理システムの第3実施形態を示した図である。図6に示すシステムは、図5に示すシステムに、さらに、コンテンツ解析部48を備えている。UI部40およびAPI41で作成されたコンテンツは、コンテンツ解析部48へ送られる。コンテンツ解析部48は、そのコンテンツを解析し、予め設定された条件に基づきコンテンツを分解する。コンテンツは、ドキュメントとすることができ、コンテンツ解析部48は、そのドキュメントを解析し、図、表、章や段落等のひとまとまりの文字列に分解する。ドキュメントが、HTML(HyperText Markup language)文書やXML(eXtensible Markup language)文書である場合、ソースコードを解析することにより、図、表、文字列を抽出することができ、抽出した図等を1つのパーティクルとすることができる。パーティクルに分解する方法は、これに限られるものではなく、これまでに知られたいかなる方法でも使用してパーティクルに分解することができ、パーティクルは、さらに細かく、段落毎、文毎、文節毎に分解することもできる。
図7(a)に示すようなドキュメントを作成した場合、コンテンツ解析部48は、レイアウト上まとまりのある、1章、2章、数値部、図の4つに分解し、これらを各パーティクルとする。このドキュメントは、図7(b)に示すドキュメントについて記述したデータであるメタデータを含んで構成される。このため、コンテンツ解析部48は、このドキュメントのメタデータから、各パーティクルについて記述したデータである各パーティクルのメタデータを生成する。生成された各パーティクルのメタデータの例を図7(c)に示す。
図7(b)に示すドキュメントのメタデータは、そのドキュメントを識別するためのID、そのドキュメントを作成した作成者名、作成日、そのドキュメントを最後に更新した最終更新日、そのドキュメントに対して設定されたアクセス権や著作権に関する情報を、そのドキュメントについての情報として含み、さらに、各パーティクルのメタデータと関連付けるために、ドキュメントを親とした場合に子となる各パーティクルを識別するためのIDを含んで構成されている。
アクセス権は、このドキュメントへのアクセスを許可されたユーザの範囲を示し、図7(b)では、「プロジェクト内」とされ、同じプロジェクトに属している者のみがこのドキュメントへのアクセスが許可されることを示している。著作権は、アクセス権に関連してコピー禁止等の情報を含むことができる。
図7(c)に示す各パーティクルのメタデータは、パーティクルを識別するためのID、作成者、作成日、最終更新日、アクセス権、著作権を含むが、さらに、そのパーティクルがどういうものであるかを表す、例えば、章番号、題号、図番等を含む。
ここでは、メタデータを便宜的にテーブルで示しているが、メタデータの表現方法について枠組みであるRDF(Resource Description Framework)のようなオブジェクト間の関連付けや、RDF等で実現されていてもよい。
コンテンツ解析部48は、プラグイン形式で様々なフォーマットの既存のドキュメントを解析し、複数のパーティクルに分解することができる。コンテンツ解析部48は、ドキュメント解析用の小さなプログラムであるプラグインを含む。このプラグインには、画像を解析し、抽出するための画像対応解析プラグインと、Office文書を解析し、図、表、文字列を抽出するためのOffice対応解析プラグインと、システムエディタを使用して作成した文書を解析し、図、表、文字列を抽出するための専用エディタ解析プラグインとを挙げることができる。これらのプラグインを組み込むことで、自動的にパーティクルを抽出することが可能となる。
このコンテンツ管理システムにより行われる処理を以下、詳細に説明する。図8は、パーティクルを作成する処理を示すフローチャート図である。この処理は、ステップ800から開始し、ステップ810において、UI部40が、ユーザが入力装置を使用して行った操作を受け付ける。ステップ820において、API41が、その操作によりドキュメントの作成を実行する。すなわち、ユーザが、既に作成されたドキュメントから文字列や図等をコピーし、作成すべきドキュメントに貼り付ける等して作成する。
ステップ830において、コンテンツ解析部48が、作成したドキュメントを複数のパーティクルに分解する。このとき、ドキュメントのメタデータから、各パーティクルに対するメタデータも生成する。ステップ840において、分解された複数のパーティクルとメタデータを受け取り、パーティクル格納部43へ送る。その後、ステップ850において、それらをパーティクル格納部43に格納して、ステップ860においてこの処理を終了する。メタデータは、パーティクルを取得する場合等のパーティクルを識別するための情報として利用することができる。
次に、図9を参照して、イベント識別情報等を登録する処理について詳細に説明する。ステップ900からこの処理を開始し、ステップ910において、UI部40が、各パーティクルに対するイベント識別情報、アクション情報、操作条件を受け付ける。ステップ920において、API41が、UI部40からイベント識別情報、アクション情報、操作条件を受け取り、操作イベント格納部44にそれらを関連付けて格納する。ステップ930において、パーティクル格納部43に格納されたパーティクルにイベント識別情報を関連付け、ステップ940において処理を終了する。ここでは、操作条件も受け付け、操作イベント格納部44に格納したが、操作条件は必ずしも必須のものではなく、イベント識別情報とアクション情報のみであってもよい。
図10を参照して、パーティクルをコピーする場合の処理について詳細に説明する。ステップ1000からこの処理を開始し、ステップ1005において、UI部40が、ユーザが入力装置を利用して、あるパーティクルに対して行ったコピーという操作を受け付け、ステップ1010において、API41が、その操作に関連するパーティクルを取得するとともに、その操作に対応するそのパーティクルに対するイベント識別情報、アクション情報、操作条件を操作イベント格納部44から取得する。
実際の操作は、図11に示す画面例において、コピー対象となるドキュメントをマウスにより指定し、ドラッグアンドドロップすることにより操作することができ、そのとき、メニューが表示され、移動、コピー、リンク、キャンセルを選択することができる。このメニューは、ユーザがドラッグアンドドロップという操作を行うことで表示されるように構成されている。なお、この画面には、関係者名、ロール等も表示されている。
再び図10を参照して、次に、ステップ1015において、情報判定部45が、ユーザ操作により発生した操作イベントがイベント識別情報である操作イベント名に一致するものであるか否かを判定する。一致する場合、ステップ1020へ進み、条件判定部47が、ユーザが行った操作が操作条件に適合するか否かを判定する。一方、一致しない場合、ステップ1025へ進み、その操作通りにパーティクルを処理する。すなわち、そのパーティクルをコピーする。
ステップ1020で操作条件に適合しないと判定した場合、ステップ1025へ進み、その操作通りにパーティクルを処理する。すなわち、そのパーティクルをコピーする。
一方、操作条件に適合すると判定した場合は、ステップ1030へ進み、その操作に対応するアクションを実行する。ここで実行されるアクションは、予め設定されているアクションであり、警告表示であったり、ログへの記録であったり、ワークフローの実行であったりする。アクションは、簡易プログラムであるスクリプトで表現される場合もあるが、予めある処理へのパラメータ渡しによる制御であってもよい。また、プラグインにより拡張することも可能である。
ステップ1025で、操作通りにパーティクルを処理した後、あるいはステップ1030で、設定されたアクションを実行した後、ステップ1035へ進み、パーティクルのコピーという処理を終了する。
ステップ1025へ進むと、図12(a)に示すように、通常のコピーと同様、あるドキュメント内にある図と同じ図を生成し、それを別のドキュメントに貼り付けることにより実現される。貼り付けられる図は、元の図と同じであるから、同じパーティクルが、複数のドキュメントに属することとなる。
ステップ1030へ進むものは、図12(b)に示すように、通常のコピーとは異なり、コピー時に許可されないパーティクルをコピーした場合や、コピー許可ワークフローで許可が得られていない場合であるから、アクションが実行され、例えば、コピーしたパーティクルが見えないようにマスキングすることもできる。そして、ワークフローが終了し、コピー許可が得られた場合に、許可イベントが発生し、コピーされたパーティクルのマスキングを外し、情報が共有されるようにすることもできる。
図13に示すシーケンス図を参照して、コンテンツ管理システムで行われる処理の全体の流れを説明する。UI部40は、ユーザが入力装置を使用して作成したドキュメントを受け付け、それを、API41を介してコンテンツ解析部48へ渡す。コンテンツ解析部48は、そのドキュメントを解析し、複数のパーティクルに分解する。その際、パーティクルに対するメタデータを作成する。分解されたパーティクルと作成されたメタデータを関連付けてパーティクル格納部43に格納する。
次に、UI部40が、ユーザからパーティクルに対して設定されるイベント識別情報、アクション情報、操作条件を受け付け、それらを互いに関連付けて、API41を介して操作イベント格納部44に格納する。
そのユーザあるいは別のユーザが、新たなドキュメントを作成する際、以前に作成したあるドキュメントのある一部の文や図等を使用したいと考え、それに対するパーティクルを取得するために、UI部40およびAPI41を介してパーティクル管理部42に対し、パーティクル識別情報を含む要求を送り依頼する。パーティクル管理部42は、パーティクル識別情報を基に、メタデータに含まれるパーティクル識別情報を検索し、それが一致するパーティクルを特定し、パーティクル格納部43から取得する。また、操作先のドキュメントを取得するために、同様にして、複数のパーティクルを取得し、操作先となるドキュメントを構成する。
ユーザがそのパーティクルに対して行った操作により発生した操作イベントをUI部40が受け付け、その操作イベントを、API41を介して情報判定部45へ送る。情報判定部45は、操作イベント格納部44に、そのパーティクルに対する操作イベントに一致するイベント識別情報があるか否かを判定する。一致するものがある場合、条件判定部47が、操作イベント格納部44からイベント識別情報、操作条件、アクション情報を取り出し、その操作が操作条件に適合するか否かを判定する。適合すると判定した場合、アクションを実行するために、アクション実行部46にアクション情報を送り、アクション実行部46が、そのアクション情報の基づきアクションを実行する。アクション実行部46は、アクションをスレッド等により処理し、その処理結果は順にUI上に反映されていく。また、UIへのイベントがあればそれも反映される。例えば、アクションとして、コピー許可ワークフローで許可が得られていない場合、コピーしたパーティクルが見えないようにマスキングすることができる。
一方、一致するイベント識別情報がない場合や操作条件に適合しない場合には、アクションは実行されず、ユーザが行った操作がそのまま実行される。すなわち、パーティクルのコピーであれば、そのパーティクルのコピーが実行され、そのパーティクルがコピー先へ追加される。
ドキュメントの作成においては、コピーだけではないので、その間、他の処理が行われる場合がある。他の処理は、API41に実行され、UI上に反映するためにアクション実行部46へ送られる。その後、ワークフローが終了し、コピー許可が得られた場合には、許可イベントが発生し、コピーされたパーティクルのマスキングが外され、UI上にそのパーティクルが見えるようになり、これまでに蓄積されていた処理済みイベントの結果もUI上に反映される。
ここで、本発明のシステムの使用例を以下に説明する。例えば、F社のある担当者が、社外パートナーI社とのミーティングにおいて、F社の過去のプロジェクトの内容をまとめて技術紹介を行うことになり、技術紹介を行うときに使用する資料を作成しなければならなくなったとする。
担当者は、まず、コンテンツ管理を行うプログラムを起動し、図11に示すような画面を表示させ、社外用としてI社ミーティングプロジェクトいうファイルを作り、このプロジェクトに関係する関係者名と、ユーザを管理するためのグループであるロールを設定する。
担当者は、社内の適当なドキュメントをそのプログラムを使用して検索し、適当に切り貼りを行いながら、技術紹介のためのドキュメントを作成しようとする。
コピー元のドキュメントまたはパーティクルが、社外用としてコピーする際にはアクセスポリシー、著作権等の情報を警告表示するような操作条件、アクションが設定されている場合であって、社外用としてコピーしようとするとき、アクションとして、その警告表示が出される。
また、オリジナルのドキュメント作成者またはプロジェクトに対して、再利用する際に通知する旨の設定がなされている場合であって、そのドキュメントまたはそのドキュメントの一部であるパーティクルを再利用しようとするとき、その作成者またはプロジェクトに対して、再利用が行われようとしている旨を通知する。
アクションとしてログへの記録が設定されている場合であって、操作条件に適合するとき、ドキュメントまたはパーティクルの再利用の記録が行われる。また、アクションが、再利用に承認が必要と設定されている場合であって、承認ワークフローが起動され、そのワークフローが実行される。このとき、承認が下りていないドキュメントまたはパーティクルに対しては、マスキングするなどして社外パートナーI社からは見えないようにする。
再利用に関して通知された者は、I社のミーティングプロジェクトというファイルの内容を見て、再利用に関する判定を行う。再利用に関して通知された者が許可すると、監査済みリストにドキュメントが登録され、いつどのようなコンテキストで再利用がだれに許可されたかが記録される。例えば、社外発表申請、特許調査済み情報、輸出管理等もここに記録される。記録後、担当者へ再利用の許可が下りたという通知が行われる。
再利用が許可されると、これまでマスキングされて見えない状態になっていたドキュメントやパーティクルのマスキングが外され、社外パートナーI社から見えるようになる。このようにして、担当者は、安心して資料作成の続きを行うことができる。
このように、本発明のシステム、方法およびプログラムを提供することにより、元のドキュメントの内容が変更された場合にも、アクションにより、他のユーザに通知することが可能であるため、その情報を再利用するユーザが知ることができる。また、ドキュメントを作成するユーザは、システムを切り替えることなく、シームレスにドキュメント作成を行いながら、アクセス権や著作権の確認、記録、審査等を行うことも可能である。
また、社外秘のドキュメントから一部資料をコピーして社外に公開しようとする際に、アクセス権や著作権に対する警告を表示することができ、公開しようとした事実をログに記録することも可能である。これは、ISMS等の情報漏洩時に、その記録を参照できるようにしておくことに意味があるものである。
また、自動的に許可申請フローにまわすこともでき、その間は、コピーした部分を見えなくする処理によりセキュリティを守ることができる。許可された時点でマスキングを解き、見えるようにすることができる。これは、資料作成、審査、資料共有の捜査を断ち切らない点で、新規な技術であり、セキュリティチェック等の処理に対する精神的障壁を低く保ちつつ処理を行わせることが可能となる。
また、アクションとしてのワークフローの実行履歴もログに記録することができる。これも、ISMS等の情報漏洩時に、その記録を参照することができるようにしておきことに意味があるものである。
これまで本発明を上述した実施形態をもって説明してきたが、本発明は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。したがって、本発明は、コンテンツ管理システムのほか、コンテンツ管理方法およびその方法を実現するためのコンピュータ可読なプログラムとして構成することができ、また、そのプログラムを、フレキシブルディスク、CD、DVD、SDカード、フラッシュメモリ等の記録媒体に記録して提供することもできるものである。
10…ネットワーク、20…クライアント装置、21…MPU、22…不揮発性メモリ、23…揮発性メモリ、24…入出力装置、25…内部バス、26…記憶制御用インタフェース、27…記憶装置、28…インタフェース、29…VRAM、30…グラフィックチップ、31…表示装置、32…ネットワークI/F、40…UI部、41…API、42…パーティクル管理部、43…パーティクル格納部、44…操作イベント格納部、45…情報判定部、46…アクション実行部、47…条件判定部、48…コンテンツ解析部
Claims (11)
- コンテンツのセキュリティを管理するためのコンテンツ管理システムであって、
前記コンテンツの一部をパーティクルとして格納するパーティクル格納部と、
前記パーティクルに対して設定されたユーザ操作により発生する操作イベントを識別するためのイベント識別情報と当該ユーザ操作に対して実行すべきアクションに関するアクション情報とを関連付けて格納する操作イベント格納部と、
前記パーティクルに対してユーザが行った操作により発生した操作イベントを検知し、当該操作イベントが前記操作イベント格納部に格納された前記イベント識別情報に一致するものであるか否かを判定する情報判定部と、
一致すると判定された場合に、前記アクション情報に基づき前記アクションを実行するアクション実行部とを含む、コンテンツ管理システム。 - 前記操作イベント格納部は、前記ユーザ操作に対して前記アクションを実行させるための操作条件を関連付けて格納し、
前記システムは、前記ユーザが行った操作が前記操作条件に適合するか否かを前記操作イベントに基づき判定する条件判定部をさらに含み、
前記アクション実行部は、さらに前記条件判定部が前記操作条件に適合すると判定した場合に、前記アクションを実行する、請求項1に記載のコンテンツ管理システム。 - 前記コンテンツは、ドキュメントであり、前記ドキュメントを解析し、複数の前記パーティクルを生成するコンテンツ解析部をさらに含む、請求項1または2に記載のコンテンツ管理システム。
- 前記操作イベント格納部は、前記イベント識別情報と複数の前記アクションとを関連付けて格納する、請求項1〜3のいずれか1項に記載のコンテンツ管理システム。
- 前記アクションは、ログの記録、メッセージの表示、ワークフローの実行、これらのうちの2つまたはすべての組み合わせから選択される、請求項1〜4のいずれか1項に記載のコンテンツ管理システム。
- コンテンツ管理システムによりコンテンツのセキュリティを管理する方法であって、前記コンテンツ管理システムは、前記コンテンツの一部をパーティクルとして格納するパーティクル格納部と、前記パーティクルに対して設定されたユーザ操作により発生する操作イベントを識別するためのイベント識別情報と当該ユーザ操作に対して実行すべきアクションに関するアクション情報とを関連付けて格納する操作イベント格納部とを備えており、
前記パーティクルに対してユーザが行った操作により発生した操作イベントを検知し、当該操作イベントが前記操作イベント格納部に格納された前記イベント識別情報に一致するものであるか否かを判定するステップと、
一致すると判定された場合に、前記アクション情報に基づき前記アクションを実行するステップとを含む、コンテンツ管理方法。 - 前記操作イベント格納部は、前記ユーザ操作に対して前記アクションを実行させるための操作条件を関連付けて格納し、
前記方法は、前記ユーザが行った操作が前記操作条件に適合するか否かを前記操作イベントに基づき判定するステップをさらに含み、前記実行するステップでは、さらに前記操作条件に適合すると判定した場合に、前記アクションを実行する、請求項6に記載のコンテンツ管理方法。 - 前記コンテンツは、ドキュメントであり、前記ドキュメントを解析し、複数の前記パーティクルを生成するステップをさらに含む、請求項6または7に記載のコンテンツ管理方法。
- 前記操作イベント格納部は、前記イベント識別情報と複数の前記アクションとを関連付けて格納する、請求項6〜8のいずれか1項に記載のコンテンツ管理方法。
- 前記アクションは、ログの記録、メッセージの表示、ワークフローの実行、これらのうちの2つまたはすべての組み合わせから選択される、請求項6〜9のいずれか1項に記載のコンテンツ管理方法。
- 請求項6〜10のいずれか1項に記載のコンテンツ管理方法を実行するためのコンピュータにより読み取り可能なプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009046110A JP2010198580A (ja) | 2009-02-27 | 2009-02-27 | コンテンツ管理システム、コンテンツ管理方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009046110A JP2010198580A (ja) | 2009-02-27 | 2009-02-27 | コンテンツ管理システム、コンテンツ管理方法およびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010198580A true JP2010198580A (ja) | 2010-09-09 |
Family
ID=42823204
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009046110A Pending JP2010198580A (ja) | 2009-02-27 | 2009-02-27 | コンテンツ管理システム、コンテンツ管理方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010198580A (ja) |
-
2009
- 2009-02-27 JP JP2009046110A patent/JP2010198580A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2498391C2 (ru) | Обмен информацией между пользовательским интерфейсом внутреннего пространства редактора документов и пользовательским интерфейсом внешнего пространства редактора документов | |
US10592073B2 (en) | Exposing non-authoring features through document status information in an out-space user interface | |
KR101608099B1 (ko) | 문서의 동시적인 협업적 검토 | |
JP6077472B2 (ja) | 機械学習を行うためのユーザインターフェース及びワークフロー | |
US8543606B2 (en) | Method and system for automated security access policy for a document management system | |
CN107480551B (zh) | 一种文件管理方法及装置 | |
US20090019379A1 (en) | Document Redaction in a Web-Based Data Analysis and Document Review System | |
US20210286767A1 (en) | Architecture, method and apparatus for enforcing collection and display of computer file metadata | |
JP6052816B2 (ja) | 電子著作物のコンテンツの二次利用を支援する方法、並びに、電子著作物のコンテンツの二次利用を支援する為のサーバ・コンピュータ、及びそのサーバ・コンピュータ用プログラム | |
JP6544205B2 (ja) | 情報処理装置、プログラム、情報処理システムおよび情報処理方法 | |
JP2010015538A (ja) | 印刷物管理システム | |
JP2009271573A (ja) | 情報処理システム、情報処理装置、情報処理方法およびプログラム | |
Liu et al. | Hidden information in microsoft word | |
JP2010198580A (ja) | コンテンツ管理システム、コンテンツ管理方法およびプログラム | |
Bevilacqua | Redmine plugin extension and development | |
JP2007257352A (ja) | アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム | |
JP2023078018A (ja) | 情報処理装置、及び情報処理プログラム | |
JP2010026589A (ja) | 情報処理装置及びプログラム |