JP2011123782A - 文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム - Google Patents

文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム Download PDF

Info

Publication number
JP2011123782A
JP2011123782A JP2009282440A JP2009282440A JP2011123782A JP 2011123782 A JP2011123782 A JP 2011123782A JP 2009282440 A JP2009282440 A JP 2009282440A JP 2009282440 A JP2009282440 A JP 2009282440A JP 2011123782 A JP2011123782 A JP 2011123782A
Authority
JP
Japan
Prior art keywords
document
temporary use
user
information
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009282440A
Other languages
English (en)
Other versions
JP5482172B2 (ja
Inventor
Takanori Nakanowatari
敬教 中野渡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2009282440A priority Critical patent/JP5482172B2/ja
Priority to US12/784,585 priority patent/US8499347B2/en
Publication of JP2011123782A publication Critical patent/JP2011123782A/ja
Application granted granted Critical
Publication of JP5482172B2 publication Critical patent/JP5482172B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32106Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file
    • H04N1/32117Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file in a separate transmission or protocol signal prior to or subsequent to the image data transmission, e.g. in digital identification signal [DIS], in non standard setup [NSS] or in non standard field [NSF]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3233Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of authentication information, e.g. digital signature, watermark
    • H04N2201/3235Checking or certification of the authentication information, e.g. by comparison with data stored independently
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N2201/3201Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N2201/3225Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
    • H04N2201/3246Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of data relating to permitted access or usage, e.g. level of access or usage parameters for digital rights management [DRM] related to still images

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】文書に対する各利用者の操作権限を管理する管理装置と通信ができない文書利用装置でも、その管理装置に許可される範囲で文書を操作可能とする。
【解決手段】ポリシーサーバ200の一時利用条件DB216は、各ユーザがポリシーDB214に規定される操作権限の範囲内で他のユーザに発行できる操作権限を記憶する一時利用条件DB216を備える。あるユーザがポリシーサーバ200に対して他のユーザへの一時利用許可書の発行を要求すると、一時利用許可書発行部204は一時利用条件DB216に規定される操作権限と対象文書のIDと被発行者IDを含んだ一時利用許可書を発行する。当該他のユーザがその一時利用許可書と対象の文書を複合機100に読み取らせると、一時利用判定部106が当該他のユーザのID、対象の文書から読み取ったID、その一時利用許可書に記載された被発行者ID及び対象文書のIDに基づき、一時利用を許可するかどうかを判定する。
【選択図】図1

Description

本発明は、文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラムに関する。
特許文献1に開示されたシステムでは、ユーザAが自分の管理する電子文書についてのアクセス権を別のユーザBに与える場合、ユーザAが文書管理サーバにアクセスし、その電子文書についてのユーザBのアクセス条件を設定する。ユーザBは、その電子文書を利用する場合、その電子文書のアクセス条件に対応するチケット情報をチケット発行サーバから取得し、そのチケット情報を用いることで、そのアクセス条件の示す範囲で電子文書を利用する。
特許文献2に開示されたシステムでは、電子チケット取得部は、保護コンテンツに対応付けられている鍵識別子に対応した電子チケットを取得する。組み合わせ条件解析部は、取得された電子チケットに記述された組み合わせ条件を解析する。電子チケット取得部は、組み合わせ条件解析部によって検出された電子チケットを取得する。組み合わせ条件によって必要とされる複数の電子チケットが得られると、認証処理部は、複数の電子チケットを用いて認証処理を実行する。認証処理部は、電子チケットを用いてカプセル化されたコンテンツを利用可能かどうかの確認処理を行う。必要とされる全ての電子チケットが揃った状態で、認証結果が正しい場合には、各電子チケットで許可された操作によってユーザがコンテンツを利用することができる。
特開2007−72639号公報 特開2007−87020号公報
本発明は、文書に対する各利用者の操作権限を管理する文書利用管理装置と通信ができない文書利用装置でも、その文書利用管理装置に許可される範囲で文書を操作できるようにするための仕組みを提供する。
請求項1に係る発明は、文書に対する各ユーザの操作権限の範囲を規定する管理情報を記憶し、当該管理情報に基づきユーザの文書に対する操作を管理する文書利用管理装置と、一時利用許可書発行装置と、文書利用装置と、を備え、前記一時利用許可書発行装置は、第1のユーザから、一意な識別情報が割り当てられた文書についての一時利用許可書の発行指示を受け付ける指示受付手段と、前記発行指示の対象の文書の識別情報である対象文書識別情報と、前記管理情報に規定される前記ユーザの当該対象の文書に対する操作権限の範囲内で当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報と、を含んだ一時利用許可書を発行する発行手段と、を備え、前記文書利用装置は、第2のユーザから、対象の文書と、一時利用許可書と、の入力を受け付ける文書入力受付手段と、前記対象の文書から文書識別情報を読み出すと共に、前記一時利用許可書から前記対象文書識別情報と前記操作権限情報とを読み出す読み出し手段と、前記対象の文書から読み出された文書識別情報と、前記一時利用許可書から読み出された前記対象文書識別情報とが一致する場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行する操作実行手段と、を備える、ことを特徴とする文書利用管理システムである。
請求項2に係る発明は、前記一時利用許可書発行装置の前記発行手段が発行する前記一時利用許可書は、当該一時利用許可書の利用を認める文書利用装置を識別するための装置識別情報を含み、前記文書利用装置の前記読み出し手段は、前記一時利用許可書から前記装置識別情報を更に読み出し、前記文書利用装置の前記操作実行手段は、前記読み出し手段が読み出した前記装置識別情報が当該文書利用装置の装置識別情報と異なる場合には、前記ユーザからの操作指示に応じた操作を実行しない、ことを特徴とする請求項1に記載の文書利用管理システムである。
請求項3に係る発明は、前記文書利用装置は、前記一時利用許可書が利用された回数を表す利用情報を記憶する記憶手段を更に備え、前記一時利用許可書発行装置の前記発行手段が発行する前記一時利用許可書は、当該一時利用許可書の上限利用回数を規定する上限利用回数情報を含み、前記文書利用装置の前記読み出し手段は、前記一時利用許可書から前記上限利用回数情報を更に読み出し、前記文書利用装置の前記操作実行手段は、前記記憶手段に記憶された前記情報が表す当該一時利用許可書が利用された回数が、前記読み出し手段の読み出した当該一時利用許可書の当該上限利用回数に達していない場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行し、前記記憶手段が記憶する当該一時利用許可書が利用された回数を表す情報を、当該実行の前より1回多い回数を表すように変更する、ことを特徴とする請求項2に記載の文書利用管理システムである。
請求項4に係る発明は、前記一時利用許可書発行装置の前記発行手段が発行する前記一時利用許可書は、当該一時利用許可書の利用可能な期間を規定する利用期間情報を含み、前記文書利用装置の前記読み出し手段は、前記一時利用許可書から前記利用期間情報を更に読み出し、前記文書利用装置の前記操作実行手段は、現在時刻が、前記読み出し手段の読み出した当該一時利用許可書の当該利用期間内である場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行する、ことを特徴とする請求項1に記載の文書利用管理システムである。
請求項5に係る発明は、文書に対する各ユーザの操作権限の範囲を規定する管理情報を記憶し当該管理情報に基づきユーザの文書に対する操作を管理する文書利用管理装置、と通信するための通信手段と、ユーザから、一意な識別情報が割り当てられた文書についての一時利用許可書の発行指示を受け付ける指示受付手段と、前記発行指示の対象の文書の識別情報である対象文書識別情報と、前記管理情報に規定される前記ユーザの当該対象の文書に対する操作権限の範囲内で当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報と、を含んだ一時利用許可書を発行する発行手段と、を備える一時利用許可書発行装置である。
請求項6に係る発明は、コンピュータを、文書に対する各ユーザの操作権限の範囲を規定する管理情報を記憶し当該管理情報に基づきユーザの文書に対する操作を管理する文書利用管理装置、と通信するための通信手段、ユーザから、一意な識別情報が割り当てられた文書についての一時利用許可書の発行指示を受け付ける指示受付手段、前記発行指示の対象の文書の識別情報である対象文書識別情報と、前記管理情報に規定される前記ユーザの当該対象の文書に対する操作権限の範囲内で当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報と、を含んだ一時利用許可書を発行する発行手段、として機能させるためのプログラムである。
請求項7に係る発明は、ユーザから、対象の文書と、一時利用の対象の文書の識別情報である対象文書識別情報と当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報とを表す一時利用許可書と、の入力を受け付ける文書入力受付手段と、前記対象の文書から文書識別情報を読み出すと共に、前記一時利用許可書から前記対象文書識別情報と前記操作権限情報とを読み出す読み出し手段と、前記対象の文書から読み出された文書識別情報と、前記一時利用許可書から読み出された前記対象文書識別情報とが一致する場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行する操作実行手段と、を備える文書利用装置である。
請求項8に係る発明は、コンピュータを、ユーザから、対象の文書と、一時利用の対象の文書の識別情報である対象文書識別情報と当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報とを表す一時利用許可書と、の入力を受け付ける文書入力受付手段、前記対象の文書から文書識別情報を読み出すと共に、前記一時利用許可書から前記対象文書識別情報と前記操作権限情報とを読み出す読み出し手段、前記対象の文書から読み出された文書識別情報と、前記一時利用許可書から読み出された前記対象文書識別情報とが一致する場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行する操作実行手段、として機能させるためのプログラムである。
請求項1、5、6、7又は8に係る発明によれば、文書に対する各利用者の操作権限を管理する文書利用管理装置と通信ができない文書利用装置でも、その文書利用管理装置に許可される範囲で文書を操作可能とすることができる。
請求項2に係る発明によれば、一時利用許可書を利用することができる文書利用装置を制限することができる。
請求項3に係る発明によれば、一時利用許可書を利用することができる回数を制限することができる。
請求項4に係る発明によれば、一時利用許可書を利用することができる期間を制限することができる。
実施形態のシステム構成の一例を示す図である。 文書管理DBのデータ内容の一例を示す図である。 ポリシーDBのデータ内容の一例を示す図である。 一時利用条件DBのデータ内容の一例を示す図である。 一時利用許可書の発行の流れの一例を示す図である。 一時利用許可書の一例を示す図である。 文書利用装置の処理手順の一例を示すフローチャートである。 一時利用結果DBのデータ内容の一例を示す図である。
図1に、この実施形態の文書管理システムの一例を示す。このシステムは、複合機100(文書利用装置)と、ポリシーサーバ200(一時利用許可書発行装置)と、を備える。これら複合機100とポリシーサーバ200とは、ローカル・エリア・ネットワークなどのネットワーク400に接続されており、各ユーザが操作する1以上のPC(パーソナルコンピュータ)300から処理要求を受け付ける。
複合機100は、ネットワークプリンタ、ネットワークスキャナ、及びコピー機の機能を併せ持つ装置である。複合機100は、例えばPC300から印刷指示を受けて印刷処理を実行する印刷機構、及び原稿送り装置にセットされた原稿を複合機100自身のローカルのユーザインタフェース(UI)に対するユーザの操作に応じてスキャンするスキャン機構を備える。また、複合機100は、複写指示を受けた場合、セットされた原稿をスキャン機構によりスキャンし、その結果得られた画像を印刷機構により印刷する。また複合機100は、そのような基本機能の他に、ローカルのUIを用いた操作を受け付けるに当たってユーザ認証を行うユーザ認証部102を備えている。ユーザ認証部102は、例えば、ユーザの認証情報を記憶したICカードを読み取ってユーザ認証を行う装置である。
また、複合機100は、コード認識部104を備える。コード認識部104は、スキャン機構により読み取られた原稿の画像から、一次元又は二次元のバーコードなどの画像コードを読み取り、それら画像コードが表す情報内容を認識する。
この実施形態では、ポリシーサーバ200で管理されている電子文書には、それぞれ一意な識別情報である文書IDが割り当てられている。そして、電子文書は、文書内容のデータに加え、その文書IDを表す画像コードを含んでいる。複合機100やプリンタがその電子文書を印刷する場合、紙面上には、文書内容だけでなく、文書IDを表す画像コードも印刷される。また、この実施形態では、ポリシーサーバ200で管理されている文書についての一時的な利用権を表す一時利用許可書を発行するが、その一時利用許可書には、対象とする文書の文書ID、許可する操作権限の範囲(すなわちどの操作種類が許可されるかを示す情報)などといった、一時的な利用権の内容を示す画像コードが含まれる。したがって、複合機100等で一時利用許可書を印刷する場合、一時的な利用権の内容を示す人間向けの説明文と画像コードとが紙面に印刷される。複合機100のコード認識部104は、このような画像コードを認識するのである。
一時利用判定部106は、コード認識部104が一時利用許可書から識別した一時的な利用権の内容に基づき、対象の文書の一時利用をユーザに認めるか否かを判定する。
一時利用結果DB(データベース)108は、一時利用許可書の示す利用権に応じて実行した処理の結果を記憶するデータベースである。
なお、一時利用判定部106と一時利用結果DB108については後で詳しく説明する。
ポリシーサーバ200は、管理対象の電子文書についてのセキュリティ(情報保護)のための制御又は管理を行うサーバである。ここで、電子文書とは、文書をあらかじめ定められたデータ形式で表現した電子的なデータである。この制御又は管理のために、各電子文書に対してセキュリティポリシーを割り当てる。セキュリティポリシーは、各ユーザが電子文書に対してどのような操作を許可されているのかを記述した情報であり、例えば操作権限情報と呼ぶことができる。また、逆の観点で言えば、セキュリティポリシーは、各ユーザが電子文書の操作についてどのような制限を受けるのかを表す情報とも言え、操作制限情報と呼ぶこともできる。なお、電子文書に対する操作には、例えば閲覧(View)、編集(Edit)、印刷(Print)、電子的なコピー(Copy)、FAX送信などが含まれる。
なお、この明細書では、「ユーザ」は、1人のユーザのみならず、複数人のユーザからなるグループも含むものとする。ユーザがある電子文書に対するある操作を要求した場合、ポリシーサーバ200がその電子文書に割り当てられたセキュリティポリシーを参照することで、そのユーザがその電子文書に対してその操作を許可されているか否かを判定する。そして、許可されている場合にのみ要求が受け入れられる。
このような制御のために、ポリシーサーバ200の記憶装置210には、文書管理DB(データベース)212及びポリシーDB214が記憶されている。
文書管理DB212は、管理対象の各電子文書に対してどのセキュリティポリシーが割り当てられている(適用される)のかを表す情報を記憶するデータベースである。図2に、文書管理DB212のデータ内容の一例を示す。この例では、文書管理DB212には、管理対象の個々の電子文書ごとに、その電子文書の識別情報である文書ID、その電子文書に適用されるセキュリティポリシーの識別情報であるポリシーID、及びその電子文書の名前(文書名)、の各情報を含んでいる。電子文書そのものは、図示を省略した文書DBに、文書IDと対応づけて登録されている。文書DB212は、ポリシーサーバ200内に設けられてもよいし、ネットワーク400上の他のコンピュータ上に設けられてもよい。また、ネットワーク400上に存在する複数の文書DBに保存された電子文書群を、1つのポリシーサーバ200で管理してもよい。電子文書に対するセキュリティポリシーの割り当ては、例えば、その文書の作成者或いは管理者が公知の方法で行えばよい。
ポリシーDB214は、このシステムで用いられる1以上のセキュリティポリシー(以下、単に「ポリシー」と呼ぶ)のそれぞれについて、当該ポリシーの内容を示すレコードを記憶する。図3にポリシーDB214のデータ内容の一例を示す。この例では、個々のポリシーのレコードには、当該ポリシーの識別情報であるポリシーID、当該ポリシーの名称であるポリシー名が含まれると共に、そのポリシーが適用される電子文書に対して何らかの操作が認められているユーザ(グループも含む)ごとに、そのユーザに認められた当該文書に対する操作権限の範囲の情報(例えば、許可された操作権限の種類のリスト)が含まれている。例えば、図3の例の最上のポリシーID「AABB12345」のポリシーを割り当てられた電子文書に対しては、ユーザIDが「10001」のユーザ(又はそのIDが示すグループに属するユーザ)は複写(Copy)及びFAX送信の権利を持つ。なお、各ユーザがどのグループに属するかは、図示を省略したディレクトリサーバ或いは人事情報サーバにて管理されており、ポリシーサーバ200はそのサーバの管理する情報を参照する。
文書操作管理部202は、複合機100やPC300などのクライアント装置から電子文書に対する操作(例えば、閲覧、編集、印刷など)の要求が発せられた場合に、文書管理DB212及びポリシーDB214を参照して、その要求を認めるかどうかを判定する。この処理は、従来のセキュリティポリシーに基づくユーザの操作権限判定の処理と同様でよい。
例えば、ユーザがPC300を操作して、PC300内にある電子文書を開こうとした場合、その電子文書に含まれる文書IDが、そのユーザのユーザIDと共にPC300からポリシーサーバ200に送られる。この場合、ポリシーサーバ200の文書操作管理部202は、文書管理DB212を参照してその文書IDに対応するポリシーIDを特定し、ポリシーDB214からそのポリシーIDに対応するポリシー内容の情報を取得する。そして、そのポリシー内容からみて、そのユーザIDのユーザにどのような操作権限が許可されるかを示すライセンス情報を生成し、PC300に返す。PC300は、そのライセンス情報が示す操作権限の範囲の操作をユーザに許可する。
また、この他にも、ユーザがPC300に電子文書に対してある操作を指示した場合に、文書ID、ユーザIDと共に、指示された操作の種類を示す情報をポリシーサーバ200に送信してもよい。この場合、ポリシーサーバ200の文書操作管理部202は、そのユーザIDが示すユーザが、その文書IDが示す文書に対してその操作の種類を実行可能かどうかをポリシーDB214に基づいて判定し、その判定結果をPC300に返してもよい。この場合、PC300は、判定結果が示す実行可否に応じて、ユーザから指示された操作を実行又は拒否する。
また、電子文書がネットワーク400上の他の装置(装置Aと呼ぶ)に保存されている場合、PC300がその電子文書に対する操作を要求すると、その要求を受けた装置Aがポリシーサーバ200に対し、その要求を受け入れてよいか否かを問い合わせてもよい。この場合、この問合せに応じ、文書操作管理部202が要求の受け入れ可否を判定してその判定結果を装置Aに返し、装置Aがその判定結果に応じて要求を受け入れて処理を行うか、又はその要求を拒否する。
また、例えば、複合機100から文書に対する操作を指示する場合、ユーザは、文書IDの画像コードが印刷された当該紙文書を複合機100のスキャン機構に読み取らせる。すると、コード認識部104がその画像コードを認識することで、その紙文書の文書IDを判別し、その文書IDとユーザ認証部102が事前に行った認証により特定したユーザIDとをポリシーサーバ200に送る。これに応じて、ポリシーサーバ200の文書操作管理部202は、PC300からの問合せの場合と同様、そのユーザIDのユーザにどのような操作権限が許可されるかを示すライセンス情報を生成し、複合機100に返す。複合機100は、そのライセンス情報が示す操作権限の範囲の操作をユーザに許可する。
一時利用条件DB216は、一時利用許可書の発行条件を表す情報を記憶したデータベースである。
図4に、一時利用条件DB216に登録された情報の一例を示す。この例では、ポリシーIDと発行者IDと被発行者IDとの組み合わせごとに、一時利用条件が規定されている。一時利用条件には、一時利用での操作権限の範囲(例えば許可される操作権限の種類のリスト)、利用期間、利用回数、装置IDなどの項目が含まれる。
発行者IDは、一時利用許可書を発行可能なユーザのIDであり、被発行者IDは一時利用許可書の発行を受けることができるユーザのIDである。
利用期間の情報は、当該一時利用条件に基づき発行した一時利用許可書が利用できる期間を規定する。利用期間の情報は、例えば、当該利用期間の始期又は終期又はその両方を規定する情報であってもよいし、一時利用許可書の発行時点を基準としてその後どれだけの長さの期間当該一時許可書の利用が可能かを示す情報であってもよい。利用回数の情報は、その一時利用許可書を用いて、対象となる文書を利用できる上限の回数を示す情報である。装置IDの情報は、当該一時利用条件に基づき発行した一時利用許可書の利用を認める文書利用装置(例えば複合機)を一意に識別する識別情報である。
これらの一時利用条件の項目のうち、操作権限の範囲の情報は必須であるが、利用期間、利用回数、装置IDは必須ではない。ただし、一時利用許可書の利用を制限するという意味では、例えば、利用期間、利用回数、装置IDのうちの少なくとも1つは一時利用条件の中で規定しておく。一時利用条件の中に利用期間と利用回数の両方が規定されている場合、一時利用許可書は、その利用期間内に、その利用回数以下の回数で利用可能となる。この場合、利用期間が過ぎた後は、一時利用許可書が実際に利用された回数がその利用回数を下回っていても、一時利用許可書は利用不可となるよう制御される。また、一時利用条件に、装置IDと利用回数の両方が規定されている場合には、その装置IDに対応する文書利用装置が単独でその一時利用許可書が利用された回数を集計し、その回数の集計結果と一時利用条件に規定された利用回数の上限とに基づき、その一時利用許可書の利用の可否を判定する。
この実施形態では、あるポリシーIDのポリシーが適用される文書についての一時利用許可書は、そのポリシーIDに対応づけて一時利用条件DB216に登録された発行者IDに対応するユーザしか発行できない。ここで、一時利用条件DB216に、ポリシーIDに対応づけて登録可能な発行者IDは、ポリシーDB214にそのポリシーIDに対応づけて登録されたポリシー上で操作権限が認められたユーザのユーザIDのいずれかに限定される。すなわち、この実施形態では、あるポリシーが適用される文書に対する一時利用許可書の発行権限は、ポリシーDB214に登録された当該ポリシーにて操作権限が与えられたユーザに限って付与される。
また、一時利用条件のうち一時利用での操作権限の範囲は、当該ポリシーIDに対応するポリシーにて発行者IDに対応するユーザが許可されている操作権限の範囲内に限定される。すなわち、発行者が発行できる一時利用許可書は、発行者自身が許される操作の範囲内の操作権限のものに限定される。すなわち、ポリシーにて発行者自身が認められていない操作権限は、一時利用許可書に含めることはできないように制御する。
一時利用条件のうちの利用期間、利用回数、装置IDは、特に限定を設けなくてもよいし、何らかの条件に応じて限定するようにしてもよい。後者の場合、例えば発行者IDごとに、一時利用条件DB216に設定可能な利用期間の長さや利用回数についての上限、装置IDの範囲を登録しておき、その上限の範囲内で利用期間や利用回数、装置IDが設定されるように制御してもよい。また、ポリシーDB214に登録されたポリシーに有効期間が設定されている場合、そのポリシーが適用される文書に対する一時利用許可書の利用期間は、そのポリシーの有効期間内に限定されるように制御してもよい。
また、この実施形態では、発行者IDに対応するユーザは、そのポリシーIDとその発行者IDとの組に対応する被発行者IDを持つユーザに対してのみ、一時利用許可書を発行する権利を有する。被発行者IDについては、特に限定を設けなくてもよいし、発行者IDに対応するユーザと特定の関係にあるユーザのIDのみに限定するようにしてもよい。特定の関係としては、例えば、発行者IDに対応するユーザと同一のグループに属する等の関係がある。また、ユーザ間に職階などの階層関係が規定されている場合、発行者IDに対応するユーザの部下に該当するという関係も、上述の特定の関係の一例である。
図示例では、発行者IDに対応する被発行者IDが1つしか示されていないが、発行者IDに対応する被発行者IDを複数登録できるようにしてもよい。この場合、発行者は、それら複数の被発行者IDの中から、一時利用許可書の発行先とする被発行者を選択する。
一時利用条件DB216に対するこれら一時利用条件の登録は、例えば、発行者IDに対応するユーザが行ってもよいし、ポリシーサーバ200を管理する管理者が行ってもよい。前者の場合、ユーザがポリシーサーバ200にアクセスして一時利用条件の登録を要求すると、ポリシーサーバ200は、そのユーザに操作権限を付与しているポリシーを特定し、それら特定されたポリシーの中から、一時利用条件の対象とするものをそのユーザに指定させる。これにより、一時利用条件のうち、発行者ID(すなわち当該ユーザのID)とポリシーIDが決まる。次に、ポリシーサーバ200は、ユーザ(発行者)に被発行者、一時利用での操作権限、利用期間、利用回数、及び装置IDの各項目の値を指定させる。
このうち、一時利用での操作権限は、必ず値が指定されるようにする。ここで、ポリシーサーバ200は、一時利用での操作権限として発行者が指定できる操作権限の範囲を、当該発行者が当該ポリシーにて許可されている操作権限の範囲内に限定するよう制御する。
また、発行者が指定可能な被発行者の範囲を示す情報が登録されている場合、ポリシーサーバ200は、その情報が表す範囲でユーザに1以上の被発行者IDを選択させる。
利用期間、利用回数及び装置IDについても、それら各項目の値の範囲を限定する情報がポリシーサーバ200に登録されている場合は、ポリシーサーバ200は、ユーザから指定される値がその情報が示す範囲内に収まるように制御する。
なお、一時利用条件の被発行者IDの値を空欄とすることで、不特定のゲスト用の一時利用条件を設定できるようにしてもよい。この場合、ポリシーサーバ200は、その一時利用条件の操作権限範囲、利用期間等の各項目の値を、操作権限は閲覧のみ、利用期間は発行日当日のみ、利用回数は1回のみ、などといった、あらかじめ定めた極めて限定的な内容に設定するようにしてもよい。
管理者が一時利用条件DB216に対して一時利用条件を登録する場合も、ポリシーサーバ200は、発行者が登録する場合と同様、各項目の値が設定可能な範囲に収まるように制御するようにしてもよい。
以上のようにして、一時利用条件が一時利用条件DB216に対して登録される。なお、同じ発行者IDに対応する一時利用条件であっても、被発行者IDが変われば、一時利用での操作権限などの項目を変えてもよい。
一時利用許可書発行部204は、ユーザからの一時利用許可書の発行要求に応じ、一時利用条件DB216を参照して、その発行を制御する。この制御の詳細は、次の図5の説明と合わせて説明する。
次に、図5を参照して、一時利用許可書の発行処理の流れを説明する。この例では、まずユーザ(発行者)500が、一時利用の対象とする紙文書(対象文書)を複合機100のスキャナ機構に読み取らせ、複合機100に対して一時利用許可書の発行を要求する(S1)。すると、コード認識部104が、その対象文書から文書IDの画像コードを認識し、ユーザ認証部102が、そのユーザの認証を行い、そのユーザのユーザIDを特定する(S2)。次に、複合機100は、認識した文書ID及び特定したユーザIDを含む発行要求をポリシーサーバ200に送信する(S3)。この発行要求をポリシーサーバ200の一時利用許可書発行部204は、その発行要求に含まれる文書IDとユーザIDから、一時利用許可書が発行可能か否かを判定し、発行可能である場合は、一時利用許可書のデータを作成する(S4)。
ステップS4の発行可否の判定では、一時利用許可書発行部204は、まず発行要求に含まれる文書IDに対応するポリシーIDを文書管理DB212から取得する。次に、取得したポリシーIDに対応する一時利用条件を一時利用条件DB216から取得する。ここで、そのポリシーIDに対応する一時利用条件が取得できなかった場合、一時利用許可書が発行できないことを示すエラー情報を複合機100に返す(S5)。複合機100は、そのエラー情報をユーザに通知する(S6)。
ステップS4において、ポリシーIDに対応する一時利用条件が取得できた場合、一時利用許可書発行部204は、取得した各一時利用条件の中から、発行者IDの値が、発行要求中のユーザIDと一致するものを選択する。取得した一時利用条件の中に発行者IDの値が発行要求内のユーザIDと一致する一時利用条件がない場合は、一時利用許可書発行部204は、一時利用許可書が発行できないことを示すエラー情報を複合機100に返し、複合機100は、そのエラー情報をユーザに通知する(S5、S6)。
ステップS4で取得した一時利用条件の中に発行者IDの値が発行要求内のユーザIDと一致する一時利用条件が1つだけあり、かつその一時利用条件の被発行者IDが1つだけの場合、一時利用許可書発行部204は、その一時利用条件の内容を示した一時利用許可書を表す文書データを作成し、この文書データを複合機100に返す(S5)。このとき、例えば一時利用条件内の利用期間が発行日からの期間の長さとして規定されている場合は、一時利用許可書発行部204は、現在の日付を始期とし、その始期にその長さを加算した日付を終期とする利用期間を一時利用許可書の文字情報及び画像コードに組み込めばよい。複合機100は、受信した一時利用許可書の文書データを印刷出力する(S6)。
図6に、このようにして印刷された一時利用許可書600の一例を示す。この例では、一時利用許可書は、人間向けの文字情報602,604及び606と、機械向けの画像コード610を含んでいる。文字情報602は、この紙文書が一時利用許可書であることを示す。文字情報604は、この一時利用許可書により利用が許可される対象文書の文書IDを示す。文字情報604は、この一時利用許可書により許可される一時利用条件、例えば被操作者、操作権限の範囲、利用期間、利用回数、利用可能な装置の装置IDなどを表す。また、画像コード610は、当該一時利用許可書自身の識別情報(許可書ID)と、文書ID604及び一時利用条件606の内容とを表す。図示例では、画像コード610として一次元バーコードを例示したが、二次元バーコードなど、他の種類の画像コードを使用してももちろんよい。
一時利用許可書発行部204は、このような文字情報602〜606及び画像コード610の情報を含んだ一時利用許可書データを生成し、このデータに公知の改ざん防止処理(例えば一時利用許可書データに対してデジタル署名を付加するなど)を施した上で、複合機100に送信する。
なお、図6の例は、ユーザIDが「10001」であるユーザが、2009年7月1日に、ポリシーIDが「AABB12345」であるポリシーが適用される文書に対する一時利用許可書の発行を要求した場合に、一時利用許可書発行部204が図4に例示した一時利用条件に基づいて発行した一時利用許可書である。
また、ステップS4で取得した一時利用条件の中に発行者IDの値が発行要求内のユーザIDと一致する一時利用条件が複数ある場合は、一時利用許可書発行部204は、それら複数の一時利用条件の内容を複合機100に伝えればよい。複合機100は、それら複数の一時利用条件をディスプレイに表示し、その中からユーザに1つの一時利用条件を選択させればよい。一時利用許可書発行部204は、選択された一時利用条件の内容を表す一時利用許可書を発行する。
また、発行者IDの値が発行要求内のユーザIDと一致する一時利用条件が1つしかないが、その一時利用条件の被発行者IDが複数ある場合は、一時利用許可書発行部204は、それら複数の被発行者IDを複合機100に伝え、ユーザにその中から1以上の被発行者IDを選択させればよい。複数の被発行者IDが選択された場合、一時利用許可書には、それら複数の被発行者IDが表示される。
以上の例では、ユーザ(発行者)は、複合機100に、一時利用の対象とする文書を読み取らせることで一時利用許可書の発行を要求したが、これは一例に過ぎない。この代わりに、PC300からポリシーサーバ200にアクセスし、対象とする文書のIDを指定するなどして、一時利用許可書の発行を要求してもよい。
次に、図7を参照して、一時利用許可書を用いた文書の利用の流れを説明する。この例では、まず、一時利用許可書を持つユーザは、複合機100に対してIDカードやパスワードを入力するなどの公知の方式でユーザ認証を受ける(S10)。ユーザ認証部102は、この認証処理によりそのユーザのユーザIDを特定する。その一時利用許可書に、その許可書により利用しようとする対象文書を添付して、スキャン機構に読み取らせる(S12)。以下、一時利用許可書と共にスキャン機構に読み取らせた文書を、添付文書と呼ぶことにする。コード認識部104は、スキャン機構が読み取った一時利用許可書及び添付文書に含まれる画像コードの情報内容をそれぞれ認識する(S14)。例えば、一時利用許可書の画像からは、許可書IDや一時利用条件の内容などが認識される。一時利用条件の内容には、対象文書の文書ID及び操作権限の範囲が含まれる。また、その内容には、被発行者ID、利用期間、利用回数、装置IDなどが更に含まれていてもよい。また、添付文書からは、文書IDを認識する。
次に、一時利用判定部106は、ステップS12でスキャン機構が読み取った文書の中に一時利用許可書があるかどうかを判定する(S16)。例えば、スキャン機構が読み取った各文書(各ページ)の画像からステップS14で認識した情報の中に許可書IDが含まれていれば、一時利用許可書があると判定すればよい。なお、このためには、ポリシーサーバ200が、一時利用許可書のIDとして定めた範囲の値を許可書IDとして付与するようにしておけばよい。
ステップS16で、読み取った文書の中に一時利用許可書が無いと判定された場合は、一時利用判定部106は、通常のポリシーに基づく文書利用の制御を行う(S18)。すなわち、例えば、一時利用判定部106は、読み取った文書の文書IDとユーザIDとをポリシーサーバ200に送り、ポリシーサーバ200からライセンス情報を取得して、そのライセンス情報に従ってユーザからの操作指示を受け付けるか拒否するかを判定する。
なお、読み取った文書の中に一時利用許可書が無く、かつポリシーサーバ200にアクセスできない場合には、読み取った文書に対するユーザからの操作指示を受け付けないようにし、例えばエラーメッセージを画面表示するなどのエラー処理を行えばよい。
読み取った文書の中に一時利用許可書がある場合は、一時利用判定部106は、ステップS14でコード認識部104がその一時利用許可書から認識した対象文書の文書IDと、ステップS14でコード認識部104が認識した他の文書(すなわち添付文書)の文書IDとが一致するかどうかを判定する(S20)。両者が一致しなければ、その一時利用許可書が、その添付文書に対して発行されたものではないことを意味する。この場合、一時利用判定部106は、ユーザから操作指示を受け付けないようにすると共に、操作できない旨を示すエラー通知をユーザに対して行う(S22)。
また一時利用判定部106は、ステップS10で特定したユーザIDが、一時利用許可書から認識した被発行者IDのうちのいずれかに一致するかどうかを判定する(S24)。なお、被発行者IDがグループを指している場合は、ユーザIDがその被発行者IDが指し示すグループのメンバに該当するかどうかを判定すればよい。ステップS10で特定したユーザIDが一時利用許可書中の被発行者IDのいずれにも該当しない場合、一時利用判定部106は、ユーザから操作指示を受け付けないようにすると共に、操作できない旨を示すエラー通知をユーザに対して行う(S22)。
また、一時利用判定部106は、一時利用許可書から認識した利用期間及び利用回数に基づき、その許可書が有効かどうかを判定する(S26)。ここでは、現在時刻がその利用期間内であり、かつ現在までのその一時利用許可書が利用された回数がその利用回数未満である場合には、その一時利用許可書が有効と判定し、それ以外の場合には無効と判定する。このために、一時利用判定部106は、複合機100の内蔵時計から現在日時を取得し、この現在日時と一時利用許可書から認識した利用期間とを比較すればよい。また、一時利用結果DB108に記録された一時利用の記録から、その一時利用許可書が利用された回数を求め、その回数を一時利用許可書から認識した利用回数と比較すればよい。
ステップS26で一時利用許可書が無効と判定された場合は、一時利用判定部106は、ユーザから操作指示を受け付けないようにすると共に、操作できない旨を示すエラー通知をユーザに対して行う(S22)。このとき、一時利用許可書が期限切れ又は利用回数オーバーである旨を合わせて表示してもよい。
なお、以上に説明したステップS20,S24,S26の判定は、どのような順番で実行してもよい。
ステップS20,S24,S26の判定結果がすべて肯定(Yes)の場合、一時利用判定部106は、一時利用許可書から読み出した操作権限の範囲内で、ユーザからの操作指示を受け付けるよう複合機100の制御部に指示する(S28)。例えば、一時利用許可書に記載されている操作権限がコピーとFAX送信である場合、複合機100の制御部は、ユーザインタフェース上にコピーとFAX送信のみが利用可能である旨を表す表示を行い、それら両者の中でユーザが選択した操作を実行する。
なお、上記の例以外にも、一次利用許可書と対象文書をスキャン機構に読み取らせる際に、ユーザが実行したい操作を受け付けておくことも可能である。この場合、上記のS16,S20,S24,S26の判定結果が全て肯定(Yes)であり、かつ一次利用許可書から読み出した操作権限における実行可能な操作と受け付け済みの操作の比較を行い、実行可能と判断すると、受け付け済みの操作を実行することとなる。
このようにしてユーザから指示された操作を実行した場合、複合機100の制御部は、その操作のログデータを一時利用結果DB108に書き込む。図8に一時利用結果DB108のデータ内容の一例を示す。この例では、1つのログデータには、ステップS14で認識した一時利用許可書の許可書ID、ステップS12で特定したユーザID、ステップS28でユーザから受け付けた操作の種類、及びその操作を実行した日時(利用時刻)が含まれる。この他に、操作の対象となった添付文書の文書IDなど、他の情報をログデータに含めてもよい。例えば、一時利用結果DB108のデータ内容が図8のデータ内容702である時点で、ユーザ「10001」が許可書ID「A−LIC−654−01」(これは、「A−DOC−654」という文書を対象とする一時利用許可書の内の1つのIDである)を用いてコピー操作を行ったとする。この場合、操作後の一時利用結果DB108のデータ内容は、図8のデータ内容704に示すようなものとなる。
なお、一時利用判定部106は、読み取った一時利用許可書の許可書IDに対応するログレコードをこの一時利用結果DB108から検索し、検索したログレコードの数からその一時利用許可書が利用された回数を求めればよい。なお、一時利用許可書が利用された回数のカウント値を、許可書IDと対応づけて一時利用条件DB108内に別途記憶しておき、ステップS26における利用回数の判定の際に参照するようにしてもよい。この場合、ステップS30で、その回数のカウント値を1だけ増加させればよい。
以上説明した本実施形態のシステムでは、何らかの理由で文書利用装置がポリシーサーバ200にアクセスできない場合や、ポリシーサーバ200自体がない環境に文書利用装置がある場合でも、その文書利用装置が一時利用許可書に基づく上述の制御を行う機能を有していれば、ポリシーサーバ200の管理する一時利用条件に従って文書の利用が制御される。
また、例えばポリシーサーバ200で管理されたポリシーにより文書を利用する権限を持つ第1のユーザが、そのようなポリシーに基づく利用権限を持たない第2のユーザ(例えば第1のユーザの部下)に自分の代理としてその文書についての操作を依頼したい場合なども考えられる。このような場合に、この実施形態の仕組みでは、第1のユーザが第2のユーザに一時利用許可書を発行すればよい。
以上に例示したポリシーサーバ200や、複合機100等の画像処理装置の情報処理機能を担う部分は、例えば、汎用のコンピュータに上述の各機能モジュールの処理を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、HDD(ハードディスクドライブ)を制御するHDDコントローラ、各種I/O(入出力)インタフェース、ローカル・エリア・ネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース等が、たとえばバスを介して接続された回路構成を有する。また、そのバスに対し、例えばI/Oインタフェース経由で、CDやDVDなどの可搬型ディスク記録媒体に対する読み取り及び/又は書き込みのためのディスクドライブ、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体に対する読み取り及び/又は書き込みのためのメモリリーダライタ、などが接続されてもよい。上に例示した各機能モジュールの処理内容が記述されたプログラムがCDやDVD等の記録媒体を経由して、又はネットワーク等の通信手段経由で、ハードディスクドライブ等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。なお、それら機能モジュール群のうちの一部又は全部を、専用LSI(Large Scale Integration)、ASIC(Application Specific Integrated Circuit、特定用途向け集積回路)又はFPGA(Field Programmable Gate Array)等のハードウエア回路として構成してもよい。
100 複合機、102 ユーザ認証部、104 コード認識部、106 一時利用判定部、108 一時利用結果DB、200 ポリシーサーバ、202 文書操作管理部、204 一時利用許可書発行部、210 記憶装置、212 文書管理DB、214 ポリシーDB、216 一時利用条件DB、300 PC、400 ネットワーク。

Claims (8)

  1. 文書に対する各ユーザの操作権限の範囲を規定する管理情報を記憶し、当該管理情報に基づきユーザの文書に対する操作を管理する文書利用管理装置と、
    一時利用許可書発行装置と、
    文書利用装置と、
    を備え、
    前記一時利用許可書発行装置は、
    第1のユーザから、一意な識別情報が割り当てられた文書についての一時利用許可書の発行指示を受け付ける指示受付手段と、
    前記発行指示の対象の文書の識別情報である対象文書識別情報と、前記管理情報に規定される前記ユーザの当該対象の文書に対する操作権限の範囲内で当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報と、を含んだ一時利用許可書を発行する発行手段と、
    を備え、
    前記文書利用装置は、
    第2のユーザから、対象の文書と、一時利用許可書と、の入力を受け付ける文書入力受付手段と、
    前記対象の文書から文書識別情報を読み出すと共に、前記一時利用許可書から前記対象文書識別情報と前記操作権限情報とを読み出す読み出し手段と、
    前記対象の文書から読み出された文書識別情報と、前記一時利用許可書から読み出された前記対象文書識別情報とが一致する場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行する操作実行手段と、
    を備える、ことを特徴とする文書利用管理システム。
  2. 前記一時利用許可書発行装置の前記発行手段が発行する前記一時利用許可書は、当該一時利用許可書の利用を認める文書利用装置を識別するための装置識別情報を含み、
    前記文書利用装置の前記読み出し手段は、前記一時利用許可書から前記装置識別情報を更に読み出し、
    前記文書利用装置の前記操作実行手段は、前記読み出し手段が読み出した前記装置識別情報が当該文書利用装置の装置識別情報と異なる場合には、前記ユーザからの操作指示に応じた操作を実行しない、
    ことを特徴とする請求項1に記載の文書利用管理システム。
  3. 前記文書利用装置は、前記一時利用許可書が利用された回数を表す利用情報を記憶する記憶手段を更に備え、
    前記一時利用許可書発行装置の前記発行手段が発行する前記一時利用許可書は、当該一時利用許可書の上限利用回数を規定する上限利用回数情報を含み、
    前記文書利用装置の前記読み出し手段は、前記一時利用許可書から前記上限利用回数情報を更に読み出し、
    前記文書利用装置の前記操作実行手段は、前記記憶手段に記憶された前記情報が表す当該一時利用許可書が利用された回数が、前記読み出し手段の読み出した当該一時利用許可書の当該上限利用回数に達していない場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行し、前記記憶手段が記憶する当該一時利用許可書が利用された回数を表す情報を、当該実行の前より1回多い回数を表すように変更する、
    ことを特徴とする請求項2に記載の文書利用管理システム。
  4. 前記一時利用許可書発行装置の前記発行手段が発行する前記一時利用許可書は、当該一時利用許可書の利用可能な期間を規定する利用期間情報を含み、
    前記文書利用装置の前記読み出し手段は、前記一時利用許可書から前記利用期間情報を更に読み出し、
    前記文書利用装置の前記操作実行手段は、現在時刻が、前記読み出し手段の読み出した当該一時利用許可書の当該利用期間内である場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行する、
    ことを特徴とする請求項1に記載の文書利用管理システム。
  5. 文書に対する各ユーザの操作権限の範囲を規定する管理情報を記憶し当該管理情報に基づきユーザの文書に対する操作を管理する文書利用管理装置、と通信するための通信手段と、
    ユーザから、一意な識別情報が割り当てられた文書についての一時利用許可書の発行指示を受け付ける指示受付手段と、
    前記発行指示の対象の文書の識別情報である対象文書識別情報と、前記管理情報に規定される前記ユーザの当該対象の文書に対する操作権限の範囲内で当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報と、を含んだ一時利用許可書を発行する発行手段と、
    を備える一時利用許可書発行装置。
  6. コンピュータを、
    文書に対する各ユーザの操作権限の範囲を規定する管理情報を記憶し当該管理情報に基づきユーザの文書に対する操作を管理する文書利用管理装置、と通信するための通信手段、
    ユーザから、一意な識別情報が割り当てられた文書についての一時利用許可書の発行指示を受け付ける指示受付手段、
    前記発行指示の対象の文書の識別情報である対象文書識別情報と、前記管理情報に規定される前記ユーザの当該対象の文書に対する操作権限の範囲内で当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報と、を含んだ一時利用許可書を発行する発行手段、
    として機能させるためのプログラム。
  7. ユーザから、対象の文書と、一時利用の対象の文書の識別情報である対象文書識別情報と当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報とを表す一時利用許可書と、の入力を受け付ける文書入力受付手段と、
    前記対象の文書から文書識別情報を読み出すと共に、前記一時利用許可書から前記対象文書識別情報と前記操作権限情報とを読み出す読み出し手段と、
    前記対象の文書から読み出された文書識別情報と、前記一時利用許可書から読み出された前記対象文書識別情報とが一致する場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行する操作実行手段と、
    を備える文書利用装置。
  8. コンピュータを、
    ユーザから、対象の文書と、一時利用の対象の文書の識別情報である対象文書識別情報と当該対象の文書に対して許可される操作権限の範囲を表す操作権限情報とを表す一時利用許可書と、の入力を受け付ける文書入力受付手段、
    前記対象の文書から文書識別情報を読み出すと共に、前記一時利用許可書から前記対象文書識別情報と前記操作権限情報とを読み出す読み出し手段、
    前記対象の文書から読み出された文書識別情報と、前記一時利用許可書から読み出された前記対象文書識別情報とが一致する場合に、前記操作権限情報が表す操作権限の範囲内で、前記ユーザからの操作指示に応じた操作を前記対象の文書に対して実行する操作実行手段、
    として機能させるためのプログラム。
JP2009282440A 2009-12-14 2009-12-14 文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム Expired - Fee Related JP5482172B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2009282440A JP5482172B2 (ja) 2009-12-14 2009-12-14 文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム
US12/784,585 US8499347B2 (en) 2009-12-14 2010-05-21 Document use managing system, document use management method, temporary use license issuing apparatus, document using apparatus, and computer-readable medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009282440A JP5482172B2 (ja) 2009-12-14 2009-12-14 文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2011123782A true JP2011123782A (ja) 2011-06-23
JP5482172B2 JP5482172B2 (ja) 2014-04-23

Family

ID=44142574

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009282440A Expired - Fee Related JP5482172B2 (ja) 2009-12-14 2009-12-14 文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム

Country Status (2)

Country Link
US (1) US8499347B2 (ja)
JP (1) JP5482172B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019057073A (ja) * 2017-09-20 2019-04-11 富士ゼロックス株式会社 機器使用制御システム、機器使用制御装置及びプログラム
JP2019200666A (ja) * 2018-05-17 2019-11-21 富士ゼロックス株式会社 メッセージ提供装置及びプログラム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102281141B (zh) 2011-07-26 2013-11-06 华为数字技术(成都)有限公司 一种文档权限管理方法、装置及系统
WO2013100943A1 (en) * 2011-12-28 2013-07-04 Intel Corporation Document policies for a document processing unit
JP6052816B2 (ja) * 2014-10-27 2016-12-27 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 電子著作物のコンテンツの二次利用を支援する方法、並びに、電子著作物のコンテンツの二次利用を支援する為のサーバ・コンピュータ、及びそのサーバ・コンピュータ用プログラム
JP6531372B2 (ja) * 2014-10-30 2019-06-19 株式会社リコー 情報処理システム
JP6627591B2 (ja) * 2016-03-15 2020-01-08 富士ゼロックス株式会社 プログラム及び情報処理装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005202888A (ja) * 2004-01-19 2005-07-28 Ricoh Co Ltd アクセス許可付与方法、アクセス許可処理方法、そのプログラム、およびコンピュータ装置
JP2006173753A (ja) * 2004-12-13 2006-06-29 Sharp Corp 画像形成システム、該システムの機能を実現するプログラム及び記録媒体
JP2007128207A (ja) * 2005-11-02 2007-05-24 Fuji Xerox Co Ltd ジョブ処理システム、指示書作成装置及び画像読取装置
JP2008052706A (ja) * 2006-07-28 2008-03-06 Canon Inc 権限管理装置、権限管理システム及び権限管理方法
JP2008152631A (ja) * 2006-12-19 2008-07-03 Canon Inc 画像形成装置、画像形成装置の制御方法、画像形成装置を管理する管理装置、及び画像形成装置を管理する管理装置の制御方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1840785A1 (en) * 2005-01-07 2007-10-03 Matsushita Electric Industrial Co., Ltd. Backup system, recording/reproduction device, backup device, backup method, program, and integrated circuit
JP2007072639A (ja) * 2005-09-06 2007-03-22 Fuji Xerox Co Ltd コンテンツ管理サーバ
JP2007087020A (ja) 2005-09-21 2007-04-05 Fuji Xerox Co Ltd 認証処理装置
US8719954B2 (en) * 2006-10-11 2014-05-06 Bassilic Technologies Llc Method and system for secure distribution of selected content to be protected on an appliance-specific basis with definable permitted associated usage rights for the selected content
JP4135762B1 (ja) * 2007-02-21 2008-08-20 富士ゼロックス株式会社 文書管理プログラム及びシステム
US7904557B1 (en) * 2007-03-26 2011-03-08 Emc Corporation Granting access to a content unit stored on an object addressable storage system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005202888A (ja) * 2004-01-19 2005-07-28 Ricoh Co Ltd アクセス許可付与方法、アクセス許可処理方法、そのプログラム、およびコンピュータ装置
JP2006173753A (ja) * 2004-12-13 2006-06-29 Sharp Corp 画像形成システム、該システムの機能を実現するプログラム及び記録媒体
JP2007128207A (ja) * 2005-11-02 2007-05-24 Fuji Xerox Co Ltd ジョブ処理システム、指示書作成装置及び画像読取装置
JP2008052706A (ja) * 2006-07-28 2008-03-06 Canon Inc 権限管理装置、権限管理システム及び権限管理方法
JP2008152631A (ja) * 2006-12-19 2008-07-03 Canon Inc 画像形成装置、画像形成装置の制御方法、画像形成装置を管理する管理装置、及び画像形成装置を管理する管理装置の制御方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019057073A (ja) * 2017-09-20 2019-04-11 富士ゼロックス株式会社 機器使用制御システム、機器使用制御装置及びプログラム
JP7056050B2 (ja) 2017-09-20 2022-04-19 富士フイルムビジネスイノベーション株式会社 機器使用制御システム、機器使用制御装置及びプログラム
JP2019200666A (ja) * 2018-05-17 2019-11-21 富士ゼロックス株式会社 メッセージ提供装置及びプログラム
JP7014047B2 (ja) 2018-05-17 2022-02-01 富士フイルムビジネスイノベーション株式会社 メッセージ提供装置及びプログラム

Also Published As

Publication number Publication date
US20110141513A1 (en) 2011-06-16
JP5482172B2 (ja) 2014-04-23
US8499347B2 (en) 2013-07-30

Similar Documents

Publication Publication Date Title
JP4704010B2 (ja) 画像形成装置、画像形成システム、セキュリティ管理装置およびセキュリティ管理方法
US8717633B2 (en) Printed image erasing system
JP6089932B2 (ja) 画像形成装置、情報処理システム及びプログラム
JP6090020B2 (ja) 画像形成システム
US8340346B2 (en) Information processing device, information processing method, and computer readable medium
JP4687780B2 (ja) リソース管理方法、リソース管理装置、およびコンピュータプログラム
JP5482172B2 (ja) 文書利用管理システム、一時利用許可書発行装置、文書利用装置及びプログラム
JP5560691B2 (ja) 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
US20090271839A1 (en) Document Security System
US20080022399A1 (en) Information processing apparatus, information processing method, and computer program product
JP6372311B2 (ja) 情報処理システム、電子機器、サービス認可方法及びプログラム
US8199339B2 (en) Printing system and method for securely producing self-authenticating documents
EP1729499B1 (en) Management of physical security credentials at a multifunction device
CN102055880A (zh) 图像形成装置、文档管理系统以及文档管理方法
JP2006013627A (ja) 画像処理装置及び画像出力装置
JP5531521B2 (ja) 文書管理システム、文書操作装置及びプログラム
JP4089703B2 (ja) 画像形成装置
JP2006040133A (ja) 情報処理方法及びそのシステムと装置
JP5347844B2 (ja) 文書管理システム及びプログラム
JP4736115B2 (ja) 文書管理装置、画像形成装置、文書管理システム、文書管理方法、及びプログラム
JP5003423B2 (ja) 画像形成装置およびセキュリティ管理プログラム
US20250077138A1 (en) Image forming apparatus, non-transitory computer readable storage medium storing driver program, and printing method
JP2013186849A (ja) 印刷システム
JP4877342B2 (ja) 情報機器、および情報機器の制御方法およびコンピュータプログラム
JP2006163471A (ja) 認証装置及び認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131022

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131220

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140121

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140203

R150 Certificate of patent or registration of utility model

Ref document number: 5482172

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees