JP2011191832A - System, server, method and program for management of file withdrawal - Google Patents

System, server, method and program for management of file withdrawal Download PDF

Info

Publication number
JP2011191832A
JP2011191832A JP2010055248A JP2010055248A JP2011191832A JP 2011191832 A JP2011191832 A JP 2011191832A JP 2010055248 A JP2010055248 A JP 2010055248A JP 2010055248 A JP2010055248 A JP 2010055248A JP 2011191832 A JP2011191832 A JP 2011191832A
Authority
JP
Japan
Prior art keywords
file
information
application
applicant
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010055248A
Other languages
Japanese (ja)
Other versions
JP5331736B2 (en
Inventor
Masatoshi Hashimoto
昌俊 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2010055248A priority Critical patent/JP5331736B2/en
Publication of JP2011191832A publication Critical patent/JP2011191832A/en
Application granted granted Critical
Publication of JP5331736B2 publication Critical patent/JP5331736B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To limit browsing of a file, withdrawn from a management server to a portable external storage device, to only a user who has withdrawn the file without using any password. <P>SOLUTION: An applicant terminal 103 acquires the biological information of an applicant user, and transmits the acquired biological information together with an applicant user name to a management server 100. A biometrics processing unit 110 of the management server 100 acquires biological information corresponding to the received applicant user name from the user information table of a file withdrawal information management database 102, and verifies the acquired biological information with the received biological information. When the two biological information match, a confidential file generation processing unit 111 generates a confidential file including encrypted data obtained by encrypting the file, taking-out of which the user has applied, and the biological information included in a user information table used for verification. The confidential file is transmitted to the applicant terminal 103, and a file movement processing unit 118 moves the confidential file to an external storage device 114. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、サーバから端末に持ち出されたファイルの閲覧を制限するファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムに関し、特に生体認証による制限を用いたファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムに関する。   The present invention relates to a file take-out management system, a file take-out management server, a file take-out management method, and a file take-out management program for restricting browsing of files taken from a server to a terminal, and more particularly to a file take-out management system using restriction by biometric authentication. The present invention relates to a file export management server, a file export management method, and a file export management program.

近年、情報漏えい問題の深刻化に伴い、より信頼性の高い機密情報管理方法が求められている。従来技術として、ファイルをサーバから利用者端末へ取得する際に正当な利用者であることの承認手続きを要求することで機密情報の閲覧を制限する技術(例えば、特許文献1参照)や、ファイルをUSBメモリなどの外部記憶装置へコピーすることを禁止または制限する技術(例えば、特許文献2参照)などがある。   In recent years, with the seriousness of the information leakage problem, a more reliable confidential information management method is required. As a prior art, when acquiring a file from a server to a user terminal, a technique for restricting the browsing of confidential information by requesting an approval procedure for being a valid user (see, for example, Patent Document 1), For example, there is a technique (for example, refer to Patent Document 2) that prohibits or restricts copying of an image to an external storage device such as a USB memory.

特開2004−227356号公報JP 2004-227356 A 特開平11−149414号公報JP-A-11-149414

特許文献1と特許文献2に開示されている技術を組み合わせることで、承認されていないファイルの外部持ち出しを禁止するシステムを構成することができ、機密情報の漏えい防止について高い信頼性を実現することができる。   By combining the technologies disclosed in Patent Document 1 and Patent Document 2, a system that prohibits the outside export of files that are not approved can be configured, and high reliability can be realized for preventing leakage of confidential information. Can do.

しかし、そのようなシステムにおいても、持ち出し後のファイルの閲覧についての課題が残っている。既存のシステムでは、外部記憶装置へ持ち出したファイルは閲覧するためにパスワード認証を要求し、パスワードを知らない者が閲覧できないようにすることで、不正な利用者による閲覧を禁止している。しかしながら、この方法では、パスワードが漏えいした場合に不正利用者に閲覧されてしまうという問題と、正当な利用者がパスワードを忘れた場合に閲覧できなくなるという問題がある。   However, even in such a system, there remains a problem regarding browsing of files after being taken out. In the existing system, a file taken out to an external storage device is requested to be password-authenticated to be browsed, and browsing by an unauthorized user is prohibited by preventing a person who does not know the password from browsing. However, this method has a problem that if a password is leaked, it is viewed by an unauthorized user, and a problem that a legitimate user forgets the password cannot view it.

本発明の目的は、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ちされたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができるファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラムを提供することである。   An object of the present invention is to provide a file take-out management system and a file take-out management capable of restricting browsing of a file held in an external storage device that can be carried from a management server only to a user who took out the file without using a password. To provide a server, a file take-out management method, and a file take-out management program.

上記目的を達成するため、本発明のファイル持ち出し管理システムは、
管理サーバと、承認者用端末と、申請者用端末とを有するファイル持ち出し管理システムであって、
前記管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
を備え、
前記承認者用端末は、
前記管理サーバから持ち出し申請が行われたことを通知されると、前記申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信手段と、
前記申請ファイル一覧取得要求送信手段によって送信された申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示手段と、
承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、前記承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信手段と、
を備え、
前記申請者用端末は、
申請者ユーザの生体情報を取得するための生体認証装置と、
持ち運び可能であり、ファイルを記憶することができる外部記憶装置と、
前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信手段と、
前記ファイル一覧取得要求送信手段によって送信されたファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示手段と、
申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、前記申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信手段と、
前記管理サーバから承認が完了したことを通知されると、前記承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信手段と、
前記承認結果情報付申請ファイル一覧取得要求送信手段によって送信された承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示手段と、
申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、前記ファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信手段と、
前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信手段と、
前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信手段と、
前記機密ファイル受信手段によって受信された機密ファイルを前記外部記憶装置へ移動するファイル移動手段と、
を備える、
ことを特徴とする。 In order to achieve the above object, the file take-out management system of the present invention provides:
A file take-out management system having a management server, an approver terminal, and an applicant terminal,
The management server
A user information including a set of user identification information and biometric information; a management information database in which file information including a set of file identification information, approver user identification information and access information is stored;
File storage means for storing a file corresponding to file identification information included in the file information stored in the management information database;
When a file list acquisition request is received from the applicant terminal, the file identification information of the file stored by the file storage unit and the approver user identification information are included based on the file information stored in the management information database. File list information transmitting means for generating file list information and transmitting the file list information to the applicant terminal that has transmitted the file list acquisition request;
When receiving application information including application file identification information applied for take-out and applicant user identification information from the applicant terminal that has received the file list information transmitted by the file list information transmission means, the management information database The approver user identification information corresponding to the application file identification information is identified based on the file information stored in the file, and the take-out application has been made to the approver terminal based on the identified approver user identification information Application information management means for updating access information included in the file information stored in the management information database based on the application information;
When an application file list acquisition request is received from the approver terminal that is notified that the take-out application has been made, the approval requesting acquisition of the application file list from the application file identification information included in the application information Selecting application file identification information corresponding to the approver user identification information of the approver user, and creating application file list information including the selected application file identification information and the applicant user identification information included in the application information , Application file list information transmitting means for transmitting the application file list information to the approver terminal that has transmitted the application file list acquisition request;
Approval result information including file identification information of a file approved for taking out and / or a file not approved for taking out from the approver terminal that has received the application file list information transmitted by the application file information list transmitting means , The approval information management means for notifying the applicant terminal that has transmitted the application information that the approval is completed and updating the access information included in the file information of the management information database based on the approval result information When,
Upon receiving an application file list acquisition request including approval result information from the applicant terminal that has been notified that the approval has been completed, the approval result is based on the access information included in the file information stored in the management information database. Generating an application file list information including information, and transmitting an application file list information with approval result information for transmitting the application file list information including the approval result information to the terminal for the applicant who has transmitted the application file list acquisition request;
Received a file acquisition request including file identification information of a file requesting acquisition from the applicant terminal that has received the application file list information including the approval result information transmitted by the application file list information transmitting means with the approval result information Acquisition information management means to
When receiving the file acquisition request from the applicant terminal and receiving the applicant user's biometric information and the applicant user identification information for identifying the applicant user, the user identification stored in the management information database Identifying biometric information corresponding to the applicant user identification information from the biometric information included in the user information stored in the management information database based on the information and the received applicant user identification information, Biometric authentication means for determining whether or not a user who has requested acquisition of a file is valid based on the identified biometric information and the biometric information received from the applicant terminal;
In response to determining that the user who requested the file acquisition by the biometric authentication unit is valid, the file identification information included in the file acquisition request is selected from the files stored by the file storage unit. A file conversion means for acquiring a corresponding file and converting the acquired file into a confidential file that can be referred only to a user who has requested acquisition of the file;
File distribution means for distributing the confidential file converted by the file conversion means to the applicant terminal that has transmitted the file acquisition request;
With
The approver terminal is
When notified from the management server that a take-out application has been made, an application file list acquisition request transmission means for transmitting the application file list acquisition request to the management server;
When the application file list information is received from the management server that has received the application file list acquisition request transmitted by the application file list acquisition request transmission means, the application file identification information included in the application file list information and the applicant user Application file list display means for displaying identification information on the display unit;
An approval result information transmission unit that accepts designation of a file to be approved for take-out by an approver user, creates the approval result information, and transmits the created approval result information to the management server;
With
The applicant terminal is
A biometric authentication device for obtaining biometric information of the applicant user;
An external storage device that is portable and can store files;
File list acquisition request transmission means for transmitting the file list acquisition request to the management server;
When the file list information is received from the management server that has received the file list acquisition request transmitted by the file list acquisition request transmitting means, the file identification information and the approver user identification information included in the file list information are displayed. File list display means to be displayed in
An application information transmission means for accepting designation of a file to be applied for take-out by an applicant user, creating the application information, and transmitting the created application information to the management server;
When notified from the management server that the approval has been completed, an application file list acquisition request with approval result information transmission means for transmitting an application file list acquisition request including the approval result information to the management server;
When receiving the application file list information including the approval result information from the management server that has received the application file list acquisition request including the approval result information transmitted by the application file list acquisition request transmitting means with the approval result information, An approval result display means for displaying the approval result information included in the application file list information including the result information on the display unit;
A file acquisition request transmission unit that accepts designation of one or more files that request acquisition by an applicant user, creates the file acquisition request, and transmits the created file acquisition request to the management server;
Biometric information transmitting means for acquiring the biometric information of the applicant user using the biometric authentication device following the transmission of the file acquisition request, and transmitting the acquired biometric information and the applicant user identification information to the management server. When,
A confidential file receiving means for receiving a confidential file distributed from the management server that has received the biological information and applicant user identification information transmitted by the biological information transmitting means;
File moving means for moving the confidential file received by the confidential file receiving means to the external storage device;
Comprising
It is characterized by that.

好ましくは、前記ファイル変換手段は、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
を含むことを特徴とする。 Preferably, the file converting means is
Encryption means for encrypting the obtained file to generate encrypted data;
Encrypted data generated by the encryption unit and biometric information included in user information stored in the management information database used when the biometric authentication unit determines whether or not the user is legitimate. A confidential file generation means for generating the confidential file by combining a decryption program for decrypting the encrypted data and a biometric authentication program for collating biometric information;
It is characterized by including.

また、本発明のファイル持ち出し管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末から、取得を要求するファイルのファイル識別情報と生体情報と申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得するファイル取得手段と、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
前記ファイル取得要求を送信した申請者用端末に、機密ファイル生成手段によって生成された機密ファイルを配信するファイル配信手段と、
を備えることを特徴とする。 The file take-out management server of the present invention is
A user information including a set of user identification information and biometric information; a management information database storing file information including file identification information;
File storage means for storing a file corresponding to file identification information included in the file information stored in the management information database;
When receiving the file identification information, biometric information, and applicant user identification information of the file requesting acquisition from the applicant terminal, the user identification information stored in the management information database and the received applicant user identification The biometric information corresponding to the applicant user identification information is identified from the biometric information included in the user information stored in the management information database based on the information, and the identified biometric information and for the applicant Based on biometric information received from the terminal, biometric authentication means for determining whether the user who requested the file acquisition is valid;
In response to determining that the user who requested the file acquisition by the biometric authentication unit is valid, the file identification information included in the file acquisition request is selected from the files stored by the file storage unit. A file acquisition means for acquiring a corresponding file;
Encryption means for encrypting the obtained file to generate encrypted data;
Encrypted data generated by the encryption unit and biometric information included in user information stored in the management information database used when the biometric authentication unit determines whether or not the user is legitimate. A confidential file generation means for generating the confidential file by combining a decryption program for decrypting the encrypted data and a biometric authentication program for collating biometric information;
File distribution means for distributing the confidential file generated by the confidential file generation means to the applicant terminal that has transmitted the file acquisition request;
It is characterized by providing.

また、本発明のファイル持ち出し管理方法は、
ユーザ識別情報と生体情報の組を含むユーザ情報およびファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、当該管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段とを備えた管理サーバと、承認者用端末と、生体認証装置および外部記憶装置を備えた申請者用端末とを有するファイル持ち出し管理システムにおけるファイル持ち出し管理方法であって、
前記申請者用端末が、前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信ステップと、
前記管理サーバが、前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信ステップと、
前記申請者用端末が、前記ファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示ステップと、
前記申請者用端末が、申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信ステップと、
前記管理サーバが、前記ファイル一覧情報を受信した前記申請者用端末から、前記申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理ステップと、
前記承認者用端末が、前記管理サーバから持ち出し申請が行われたことを通知されると、申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記持ち出し申請が行われたことを通知された承認者用端末から前記申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信ステップと、
前記承認者用端末が、前記申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示ステップと、
前記承認者用端末が、承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信ステップと、
前記管理サーバが、前記申請ファイル一覧情報を受信した前記承認者用端末から、前記承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理ステップと、
前記申請者用端末が、前記管理サーバから承認が完了したことを通知されると、承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記承認が完了したことを通知された申請者用端末から前記承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信ステップと、
前記申請者用端末が、前記承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示ステップと、
前記申請者用端末が、申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、取得を要求するファイルのファイル識別情報を含むファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信ステップと、
前記申請者用端末が、前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信ステップと、
前記管理サーバが、前記承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、前記ファイル取得要求を受信する取得情報管理ステップと、
前記管理サーバが、前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証ステップと、
前記管理サーバが、前記ファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換ステップと、
前記管理サーバが、前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信ステップと、
前記申請者用端末が、前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信ステップと、
前記申請者用端末が、前記受信された機密ファイルを前記外部記憶装置へ移動するファイル移動ステップと、
を備えることを特徴とする。 In addition, the file export management method of the present invention includes:
Management information database storing user information including a set of user identification information and biometric information and file information including a set of file identification information, approver user identification information and access information, and a file stored in the management information database File take-out comprising a management server comprising a file storage means for storing a file corresponding to file identification information contained in the information, an approver terminal, and an applicant terminal comprising a biometric authentication device and an external storage device A file takeout management method in a management system,
The applicant terminal sends a file list acquisition request to the management server to send the file list acquisition request;
When the management server receives a file list acquisition request from the applicant terminal, the file identification information of the file stored by the file storage unit and the approver user based on the file information stored in the management information database A file list information transmission step for generating file list information including identification information and transmitting the file list information to the applicant terminal that has transmitted the file list acquisition request;
When the applicant terminal receives the file list information from the management server that has received the file list acquisition request, the file identification information and the approver user identification information included in the file list information are displayed on the display unit. A file list display step;
The applicant terminal accepts specification of a file to be applied for take-out by the applicant user, creates application information including application file identification information and applicant user identification information that have been filed for take-out, and the created application information Sending the application information to the management server;
When the management server receives the application information from the applicant terminal that has received the file list information, the approver corresponding to the application file identification information based on the file information stored in the management information database The user identification information is specified, the approver terminal is notified based on the specified approver user identification information that a take-out application has been made, and stored in the management information database based on the application information. An application information management step for updating the access information included in the file information;
When the approver terminal is notified that a take-out application has been made from the management server, an application file list acquisition request transmission step for transmitting an application file list acquisition request to the management server;
When the management server receives the application file list acquisition request from the approver terminal notified that the take-out application has been made, a list of application files is selected from the application file identification information included in the application information. An application file that selects application file identification information corresponding to the approver user identification information of the approver user who requested acquisition of the application file, and includes the selected application file identification information and the applicant user identification information included in the application information An application file list information transmission step of creating list information and transmitting the application file list information to the approver terminal that has transmitted the application file list acquisition request;
When the approver terminal receives the application file list information from the management server that has received the application file list acquisition request, the application file identification information and the applicant user identification information included in the application file list information are displayed. Application file list display step to be displayed in the department,
The approver terminal accepts designation of a file approved for take-out by an approver user, and creates approval result information including file identification information of a file approved for take-out and / or a file not approved for take-out, An approval result information transmission step of transmitting the created approval result information to the management server;
When the management server receives the approval result information from the approver terminal that has received the application file list information, the management server notifies the applicant terminal that has transmitted the application information that the approval has been completed, and the approval An authorization information management step for updating the access information included in the file information of the management information database based on the result information;
When the applicant terminal is notified that the approval has been completed from the management server, an application file list acquisition request with approval result information is transmitted to the management server, wherein an application file list acquisition request including approval result information is transmitted to the management server. When,
When the management server receives an application file list acquisition request including the approval result information from the applicant terminal notified of the completion of the approval, the access included in the file information stored in the management information database An application file with approval result information that generates application file list information including approval result information based on the information and transmits the application file list information including the approval result information to the terminal for the applicant that has transmitted the application file list acquisition request. A list information transmission step;
When the application terminal receives application file list information including the approval result information from the management server that has received the application file list acquisition request including the approval result information, the application file list information including the approval result information is received. An approval result display step for displaying the approval result information included in the display part,
The applicant terminal accepts specification of one or more files requesting acquisition by the applicant user, creates a file acquisition request including the file identification information of the file requesting acquisition, and the file acquisition request created Sending a file acquisition request to the management server;
The applicant terminal acquires the biometric information of the applicant user using the biometric authentication device following the transmission of the file acquisition request, and the acquired biometric information and the applicant user identification information are stored in the management server. A biometric information transmission step for transmitting to
An acquisition information management step in which the management server receives the file acquisition request from the applicant terminal that has received the application file list information including the approval result information;
When the management server receives the applicant user's biometric information and the applicant user identification information for identifying the applicant user following the file acquisition request from the applicant terminal, the management server stores it in the management information database. Biometric information corresponding to the applicant user identification information from the biometric information included in the user information stored in the management information database based on the user identification information that has been received and the received applicant user identification information A biometric authentication step for determining whether or not the user who requested the acquisition of the file is valid based on the specified biometric information and the biometric information received from the applicant terminal,
File identification information included in the file acquisition request from among the files stored by the file storage means in response to the management server determining that the user who requested the file acquisition is valid A file conversion step of acquiring a file corresponding to the file and converting the acquired file into a confidential file that can be referred to only by a user who has requested acquisition of the file;
The management server distributes the confidential file converted by the file conversion means to the applicant terminal that has transmitted the file acquisition request; and
A confidential file receiving step in which the applicant terminal receives the confidential file distributed from the management server that has received the biological information and the applicant user identification information transmitted by the biological information transmitting means;
The file transfer step for the applicant terminal to move the received confidential file to the external storage device;
It is characterized by providing.

また、本発明のファイル持ち出し管理プログラムは、
コンピュータを、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
して機能させる。 The file take-out management program of the present invention is
Computer
A user information including a set of user identification information and biometric information; a management information database in which file information including a set of file identification information, approver user identification information and access information is stored;
File storage means for storing a file corresponding to file identification information included in the file information stored in the management information database;
A file containing file identification information and approver user identification information of a file stored by the file storage means based on the file information stored in the management information database upon receipt of a file list acquisition request from the applicant terminal File list information transmitting means for generating list information and transmitting the file list information to the applicant terminal that has transmitted the file list acquisition request;
When receiving application information including application file identification information applied for take-out and applicant user identification information from the applicant terminal that has received the file list information transmitted by the file list information transmission means, the management information database Approver user identification information corresponding to the application file identification information is identified based on the file information stored in the file, and a take-out application has been made to the approver terminal based on the identified approver user identification information. Application information management means for updating the access information included in the file information stored in the management information database based on the application information,
When an application file list acquisition request is received from the approver terminal that is notified that the take-out application has been made, the approval requesting acquisition of the application file list from the application file identification information included in the application information Selecting application file identification information corresponding to the approver user identification information of the approver user, and creating application file list information including the selected application file identification information and the applicant user identification information included in the application information , Application file list information transmitting means for transmitting the application file list information to the approver terminal that has transmitted the application file list acquisition request;
Approval result information including file identification information of a file approved for taking out and / or a file not approved for taking out from the approver terminal that has received the application file list information transmitted by the application file information list transmitting means , The approval information management means for notifying the applicant terminal that has transmitted the application information that the approval is completed and updating the access information included in the file information of the management information database based on the approval result information When,
Upon receiving an application file list acquisition request including approval result information from the applicant terminal that has been notified that the approval has been completed, the approval result is based on the access information included in the file information stored in the management information database. Generating an application file list information including information, and transmitting an application file list information with approval result information for transmitting the application file list information including the approval result information to the terminal for the applicant who has transmitted the application file list acquisition request;
Received a file acquisition request including file identification information of a file requesting acquisition from the applicant terminal that has received the application file list information including the approval result information transmitted by the application file list information transmitting means with the approval result information Acquisition information management means to
When receiving the file acquisition request from the applicant terminal and receiving the applicant user's biometric information and the applicant user identification information for identifying the applicant user, the user identification stored in the management information database Identifying biometric information corresponding to the applicant user identification information from the biometric information included in the user information stored in the management information database based on the information and the received applicant user identification information, Biometric authentication means for determining whether or not a user who has requested acquisition of a file is valid based on the identified biometric information and the biometric information received from the applicant terminal;
In response to determining that the user who requested the file acquisition by the biometric authentication unit is valid, the file identification information included in the file acquisition request is selected from the files stored by the file storage unit. A file conversion means for acquiring a corresponding file and converting the acquired file into a confidential file that can be referred only to a user who has requested acquisition of the file;
File distribution means for distributing the confidential file converted by the file conversion means to the applicant terminal that has transmitted the file acquisition request;
And make it work.

本発明によれば、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ちされたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができる。   According to the present invention, it is possible to limit browsing of a file held in an external storage device that can be carried from the management server to only a user who took out the file without using a password.

本発明の実施形態に係るファイル持ち出し管理システムの構成の一例を示す図である。It is a figure which shows an example of a structure of the file taking-out management system which concerns on embodiment of this invention. ファイル持ち出し情報を管理するためのデータベースのデータ構成例を示す図である。It is a figure which shows the data structural example of the database for managing file taking-out information. ファイルを外部へ持ち出すために機密化されたファイルのデータ構成例を示す図である。It is a figure which shows the data structural example of the file made confidential in order to take a file outside. ファイル持ち出し申請を行うための画面の例を示す図である。It is a figure which shows the example of the screen for performing file taking-out application. ファイル持ち出し申請の承認を行うための画面の例を示す図である。It is a figure which shows the example of the screen for performing approval of a file taking-out application. 持ち出しを承認されたファイルを取得するための画面の例を示す図である。It is a figure which shows the example of the screen for acquiring the file approved to carry out. ファイル持ち出し申請処理のフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart of file taking-out application processing. ファイル持ち出し承認処理のフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart of a file taking-out approval process. 持ち出しを承認されたファイルを取得する処理のフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart of a process which acquires the file approved to carry out. 図9のファイルを取得する処理の一部である生体認証処理のフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart of the biometrics authentication process which is a part of process which acquires the file of FIG. 図9のファイルを取得する処理の一部である機密ファイル生成処理のフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart of a confidential file production | generation process which is a part of process which acquires the file of FIG. 機密ファイルを復号して元のファイルを参照する処理のフローチャートの一例を示す図である。It is a figure which shows an example of the flowchart of a process which decodes a confidential file and refers to the original file.

以下、本発明の実施形態に係るファイル持ち出し管理システムについて図面を参照しながら説明する。   Hereinafter, a file take-out management system according to an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の実施形態に係るファイル持ち出し管理システムの構成の一例を示す図である。
本発明の実施形態に係るファイル持ち出し管理システムは、図1に示すように、管理サーバ100と、申請者端末103と、承認者端末104によって構成される。
申請者端末103と承認者端末104は、ネットワーク105を介して管理サーバ100へアクセスすることができる。
なお、図1には申請者端末103と承認者端末104がそれぞれ1台のみ示されているが、申請者端末103と承認者端末104はファイル持ち出し管理システムにそれぞれ複数台含まれていてもよい。 FIG. 1 is a diagram showing an example of the configuration of a file take-out management system according to an embodiment of the present invention.
As shown in FIG. 1, the file take-out management system according to the embodiment of the present invention includes a management server 100, an applicant terminal 103, and an approver terminal 104.
The applicant terminal 103 and the approver terminal 104 can access the management server 100 via the network 105.
Although only one applicant terminal 103 and one approver terminal 104 are shown in FIG. 1, a plurality of applicant terminals 103 and approver terminals 104 may be included in the file take-out management system. .

管理サーバ100は、ファイルの持ち出しを管理するサーバである。管理サーバ100は、CPU(Central Processing Unit)と、メモリと、記憶装置101とを有する。
管理サーバ100のメモリは、ファイル持ち出し管理プログラムを記憶している。ファイル持ち出し管理プログラムは、持ち出し管理対象のファイルを記憶装置101に格納するファイル格納部106と、ユーザからの持ち出し申請の情報を管理するための申請情報管理部107と、申請に対する承認の情報を管理するための承認情報管理部108と、ユーザからのファイル取得要求の情報を管理するための取得情報管理部109と、ファイルを持ち出そうとするユーザを認証するための生体認証処理部110と、持ち出しファイルを不正なユーザからアクセスできない形態に変換するための機密ファイル生成処理部111と、ユーザへファイルを配信するためのファイル配信処理部112とで構成される。
管理サーバ100のCPUは、ファイル持ち出し管理プログラムを実行し、ファイルの持ち出しを管理する。 The management server 100 is a server that manages file takeout. The management server 100 includes a CPU (Central Processing Unit), a memory, and a storage device 101.
The memory of the management server 100 stores a file take-out management program. The file take-out management program manages a file storage unit 106 for storing a file to be taken out and managed in the storage device 101, an application information management unit 107 for managing information on a take-out application from the user, and information on approval for the application. An authorization information management unit 108 for managing, an acquisition information management unit 109 for managing information of a file acquisition request from a user, a biometric authentication processing unit 110 for authenticating a user who wants to take out a file, and a taken-out file Is configured with a confidential file generation processing unit 111 for converting the file into a form that cannot be accessed by an unauthorized user, and a file distribution processing unit 112 for distributing the file to the user.
The CPU of the management server 100 executes a file export management program and manages file export.

記憶装置101は、ハードディスクや光ディスク等で構成される。記憶装置101は、持ち出しを管理する対象となる複数のファイルと、ファイル持ち出し情報管理データベース102を記憶する。
ファイル持ち出し情報管理データベース102は、ファイルの持ち出しを管理するための情報が格納されているデータベースである。 The storage device 101 is configured by a hard disk, an optical disk, or the like. The storage device 101 stores a plurality of files to be managed for take-out and a file take-out information management database 102.
The file take-out information management database 102 is a database in which information for managing file take-out is stored.

申請者端末103は、ファイルを持ち出そうとするユーザが使用する端末である。申請者端末103は、CPUと、メモリと、入力部と、表示部とを有する。
申請者端末103のメモリは、ファイル持ち出し申請プログラムを記憶している。ファイル持ち出し申請プログラムは、持ち出し申請の処理を行うための申請処理部115と、ユーザの生体情報を取得してサーバへ送信するための生体情報取得処理部116と、持ち出しを承認されたファイルをサーバから取得するためのファイル取得処理部117と、取得したファイルを外部記憶装置114へ移動するためのファイル移動処理部118とで構成される。
申請者端末103のCPUは、ファイル持ち出し申請プログラムを実行し、ユーザによって入力されたファイルの持ち出し申請を受け付け、ファイル持ち出し申請処理を行う。
入力部は、キーボードやマウス等を含む。表示部はディスプレイやプリンタ等を含む。 The applicant terminal 103 is a terminal used by a user who wants to take out a file. The applicant terminal 103 has a CPU, a memory, an input unit, and a display unit.
The memory of the applicant terminal 103 stores a file take-out application program. The file take-out application program includes an application processing unit 115 for processing a take-out application, a biometric information acquisition processing unit 116 for acquiring biometric information of a user and transmitting it to the server, and a file approved for take-out A file acquisition processing unit 117 for acquiring the file from the file, and a file movement processing unit 118 for moving the acquired file to the external storage device 114.
The CPU of the applicant terminal 103 executes a file take-out application program, accepts a file take-out application input by the user, and performs file take-out application processing.
The input unit includes a keyboard and a mouse. The display unit includes a display, a printer, and the like.

申請者端末103は、生体認証装置113と外部記憶装置114に接続されている。
生体認証装置113は、指紋認証や指静脈認証などの生体認証を行う際にユーザの生体情報を取得するための装置であり、生体情報取得処理部116によって制御される。
外部記憶装置114は、ファイル取得処理部117によって取得したファイルをファイル移動処理部118により外部へ持ち出すために使用する装置で、例えばSDカードやUSBメモリなどがそれに相当する。 The applicant terminal 103 is connected to the biometric authentication device 113 and the external storage device 114.
The biometric authentication device 113 is a device for acquiring biometric information of a user when performing biometric authentication such as fingerprint authentication or finger vein authentication, and is controlled by the biometric information acquisition processing unit 116.
The external storage device 114 is a device used for taking out the file acquired by the file acquisition processing unit 117 to the outside by the file movement processing unit 118, and corresponds to, for example, an SD card or a USB memory.

承認者端末104は、ファイル持ち出しを承認する役割を持つユーザが使用する端末である。承認者端末104は、CPUと、メモリと、入力部と、表示部とを有する。
承認者端末104のメモリは、ファイル持ち出し承認プログラムを記憶している。ファイル持ち出し承認プログラムは、申請を承認するための承認処理部119で構成される。
承認者端末104のCPUは、ファイル持ち出し承認プログラムを実行し、ユーザによって入力されたファイルの持ち出しの承認を受け付け、ファイル持ち出しを承認する。
入力部は、キーボードやマウス等を含む。表示部はディスプレイやプリンタ等を含む。 The approver terminal 104 is a terminal used by a user who has a role of approving file takeout. The approver terminal 104 includes a CPU, a memory, an input unit, and a display unit.
The memory of the approver terminal 104 stores a file take-out approval program. The file take-out approval program includes an approval processing unit 119 for approving the application.
The CPU of the approver terminal 104 executes the file take-out approval program, accepts the file take-out approval input by the user, and approves the file take-out.
The input unit includes a keyboard and a mouse. The display unit includes a display, a printer, and the like.

図2は、ファイル持ち出し情報管理データベース102の構成の一例を示す。
図2に示すように、ファイル持ち出し情報管理データベース102は、ユーザ情報テーブル201と、ファイル情報テーブル202を含む。
ユーザ情報テーブル201は、このファイル持ち出し管理システムを利用するユーザの情報を格納するためのテーブルであり、ユーザ名203と、生体情報204との、2つの要素から成る。ユーザ名203は、ユーザの名前を格納する要素であり、ここに格納されたユーザのみが持ち出しの申請および承認を行うことができる。生体情報204は、ユーザの生体情報を格納する要素であり、端末から送信された生体情報をこの生体情報と照合することで生体認証を行い、ユーザを識別することができる。 FIG. 2 shows an example of the configuration of the file take-out information management database 102.
As shown in FIG. 2, the file take-out information management database 102 includes a user information table 201 and a file information table 202.
The user information table 201 is a table for storing information on users who use this file take-out management system, and is composed of two elements: a user name 203 and biometric information 204. The user name 203 is an element for storing the name of the user, and only the user stored here can apply and approve the take-out. The biometric information 204 is an element for storing the biometric information of the user, and biometric authentication can be performed by comparing the biometric information transmitted from the terminal with the biometric information to identify the user.

ファイル情報テーブル202は、ファイル名205と、承認者ユーザ名206と、アクセスログ207とから成る。ファイル名205は、ファイルの名前を格納する要素であり、ここにファイルの名前が格納されたファイルのみが持ち出し管理の対象となる。記憶装置101には、ファイル名205にファイルの名前が格納された複数のファイルと、ファイル名205とこれらのファイルの記憶場所(例えば、ファイルのパス)の対応を示す情報とが格納されている。承認者ユーザ名206は、そのファイルに対する持ち出し申請を承認する役割を持ったユーザの名前を格納する要素である。アクセスログ207は、そのファイルに対して行われた申請、承認、持ち出しの履歴を複数格納する要素であり、申請者ユーザ名208と、申請日時209と、承認結果210と、承認日時211と、持ち出し日時212とから成る。   The file information table 202 includes a file name 205, an approver user name 206, and an access log 207. The file name 205 is an element for storing the name of the file, and only the file in which the file name is stored is taken out and managed. The storage device 101 stores a plurality of files in which file names are stored in the file names 205, and information indicating the correspondence between the file names 205 and the storage locations (for example, file paths) of these files. . The approver user name 206 is an element that stores the name of a user who has a role of approving a take-out application for the file. The access log 207 is an element for storing a plurality of application, approval, and take-out histories made for the file. The applicant user name 208, the application date / time 209, the approval result 210, the approval date / time 211, It consists of a take-out date and time 212.

申請者ユーザ名208は、そのファイルに対する持ち出し申請を行ったユーザのユーザ名を格納する要素である。申請日時209は、その申請処理が行われた日時を格納する要素である。承認結果210は、その申請が承認されたかどうかの結果を格納する要素であり、例えば承認された場合にはOKを、承認されなかった場合にはNGを格納する。承認日時211は、承認が行われた日時を格納する要素であり、承認が行われていない場合には何も値が格納されていない状態になる。持ち出し日時212は、承認されたファイルをユーザが取得した日時を格納する要素であり、ファイル取得が行われていない場合には何も値が格納されていない状態になる。   The applicant user name 208 is an element for storing the user name of the user who has made a take-out application for the file. The application date and time 209 is an element that stores the date and time when the application process was performed. The approval result 210 is an element for storing the result of whether or not the application has been approved. For example, OK is stored when the application is approved, and NG is stored when the application is not approved. The approval date / time 211 is an element for storing the date / time when the approval is performed. When the approval is not performed, no value is stored. The take-out date and time 212 is an element for storing the date and time when the user acquired the approved file. If the file is not acquired, no value is stored.

図3は、機密ファイル生成処理部111によって生成される機密ファイルのデータ構成の一例を示す。
機密ファイル301は、暗号化済みデータ302と、復号プログラム303と、生体認証プログラム304と、生体情報305とから成る。
暗号化済みデータ302は、持ち出しファイルのデータ全体を復号可能な方法で暗号化したものであり、そのままでは元のデータを参照することができない状態にある。復号プログラム303は、暗号化済みデータ302を復号する処理を行うためのものであり、ユーザはこのプログラムを実行することで元のデータを参照することができる。生体認証プログラム304は、生体認証処理を行うためのものであり、復号プログラム303を実行するためにはこの生体認証に成功しなければならないようになっている。生体情報305は、ファイルを持ち出したユーザの生体情報であり、生体認証プログラム304はファイルを参照するユーザの生体情報とこの生体情報305とを照合することで生体認証処理を行う。 FIG. 3 shows an example of the data structure of the confidential file generated by the confidential file generation processing unit 111.
The confidential file 301 includes encrypted data 302, a decryption program 303, a biometric authentication program 304, and biometric information 305.
The encrypted data 302 is obtained by encrypting the entire data of the taken-out file by a method that can be decrypted, and the original data cannot be referred to as it is. The decryption program 303 is for performing a process of decrypting the encrypted data 302, and the user can refer to the original data by executing this program. The biometric authentication program 304 is for performing biometric authentication processing, and in order to execute the decryption program 303, the biometric authentication must succeed. The biometric information 305 is biometric information of the user who took out the file, and the biometric authentication program 304 performs biometric authentication processing by comparing the biometric information of the user who refers to the file with the biometric information 305.

図4は、ファイル持ち出しの申請を行う画面の一例を示す図である。
申請画面401は、申請者端末103の表示部に表示される。申請画面401では、はじめにファイル一覧402が表示される。ファイル一覧402には、ファイル持ち出し情報管理データベース102のファイル情報テーブル202に格納されている各ファイル情報について、ファイル名と、そのファイルの持ち出しを承認する承認者ユーザ名とが表示される。ユーザは一覧から持ち出したいファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ファイルを選択した後には、ユーザは申請者ユーザ名403に自身のユーザ名を入力する。そして、申請ボタン404を押下すると、申請情報が管理サーバ100へ送信される。また、キャンセルボタン405を押下すると、申請処理が中止される。 FIG. 4 is a diagram illustrating an example of a screen for applying for file take-out.
The application screen 401 is displayed on the display unit of the applicant terminal 103. In the application screen 401, a file list 402 is displayed first. The file list 402 displays the file name and the name of the approver user who approves the file take-out for each file information stored in the file information table 202 of the file take-out information management database 102. The user selects a file to be taken out from the list. For this selection, for example, a check box or the like is used so that the file selected by the user can be visually recognized. After selecting the file, the user inputs his / her user name in the applicant user name 403. When the application button 404 is pressed, application information is transmitted to the management server 100. When the cancel button 405 is pressed, the application process is stopped.

図5は、ファイル持ち出し申請の承認を行う画面の一例を示す図である。
承認画面501は、承認者端末104の表示部に表示される。承認画面501では、はじめにファイル一覧502が表示される。ファイル一覧502には、申請が行われた各ファイルについて、ファイル名と、持ち出しを申請したユーザを示す申請者ユーザ名とが表示される。ユーザは一覧から申請を承認するファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ファイルを選択した後に、承認ボタン503を押下すると、承認情報が管理サーバ100へ送信される。また、キャンセルボタン504を押下すると、承認処理が中止される。 FIG. 5 is a diagram illustrating an example of a screen for approving a file take-out application.
The approval screen 501 is displayed on the display unit of the approver terminal 104. On the approval screen 501, a file list 502 is displayed first. The file list 502 displays a file name and an applicant user name indicating a user who has applied for take-out for each file for which application has been made. The user selects a file for approving the application from the list. For this selection, for example, a check box or the like is used so that the file selected by the user can be visually recognized. When an approval button 503 is pressed after selecting a file, approval information is transmitted to the management server 100. When the cancel button 504 is pressed, the approval process is cancelled.

図6は、持ち出しを承認されたファイルを取得する画面の一例を示す図である。
ファイル取得画面601は、申請者端末103の表示部に表示される。ファイル取得画面601では、はじめにファイル一覧602が表示される。ファイル一覧602には、申請を行った各ファイルについて、ファイル名と、承認結果と、承認者ユーザ名とが表示される。ユーザは一覧から取得するファイルを選択する。この選択には、例えばチェックボックスなどが用いられ、ユーザが選択したファイルが視覚的にわかるようにするのが一般的である。ただし、承認結果がNG(申請不許可)であるファイルは、チェックボックスに例えば×印が表示され、選択することができない。ファイルを選択した後に、取得ボタン603を押下すると、ファイルを取得することができる。また、キャンセルボタン604を押下すると、取得処理が中止される。 FIG. 6 is a diagram illustrating an example of a screen for acquiring a file approved to be taken out.
The file acquisition screen 601 is displayed on the display unit of the applicant terminal 103. On the file acquisition screen 601, a file list 602 is displayed first. The file list 602 displays a file name, an approval result, and an approver user name for each file that has been applied. The user selects a file to be acquired from the list. For this selection, for example, a check box or the like is used so that the file selected by the user can be visually recognized. However, a file whose approval result is NG (application not permitted) is displayed with, for example, an X mark in the check box and cannot be selected. When an acquisition button 603 is pressed after selecting a file, the file can be acquired. Further, when a cancel button 604 is pressed, the acquisition process is stopped.

以上で、本実施形態に係るファイル持ち出し管理システムの構成、機能についての説明を終了し、以下、本実施形態に係るファイル持ち出し管理システムの動作について説明する。   The description of the configuration and function of the file take-out management system according to the present embodiment is finished, and the operation of the file take-out management system according to the present embodiment will be described below.

図7は、ファイル持ち出し申請処理のフローチャートの一例を示す。
申請者端末103のユーザが、申請者端末103のマウス等を用いて表示部に表示されている申請ボタンを押下する等により、申請処理を開始すると、申請処理部115は管理サーバ100へファイル一覧の取得を要求する。要求を受信した管理サーバ100は、申請情報管理部107によってファイル持ち出し情報管理データベース102へアクセスし、ファイルのファイル名と、そのファイルの持ち出しを承認するユーザの名前を示す承認者ユーザ名とを含むファイル一覧を生成して、ユーザが申請処理を行った申請者端末103へ送信する。ファイル一覧を受信した申請者端末103は、申請画面401を表示する。受信したファイル一覧は、申請画面401の中のファイル一覧402に表示される(ステップS701)。 FIG. 7 shows an example of a flowchart of the file take-out application process.
When the user of the applicant terminal 103 starts application processing by pressing the application button displayed on the display unit using the mouse of the applicant terminal 103 or the like, the application processing unit 115 sends the file list to the management server 100. Request acquisition. Upon receiving the request, the management server 100 accesses the file take-out information management database 102 by the application information management unit 107, and includes the file name of the file and the approver user name indicating the name of the user who approves the file take-out. A file list is generated and transmitted to the applicant terminal 103 on which the user has applied. The applicant terminal 103 that has received the file list displays an application screen 401. The received file list is displayed in the file list 402 in the application screen 401 (step S701).

ファイル持ち出し申請を行うユーザは、申請者端末103のマウス等を用いてファイル一覧402に表示されたファイルの中から持ち出しを申請するものを選択し、申請者ユーザ名403に自身が使用しているユーザ名を入力した上で、申請ボタン404を押下する。申請ボタン404が押下されたことを受けて、申請処理部115は持ち出しを申請するファイルのファイル名と持ち出しを申請したユーザの申請者ユーザ名とを含む申請情報を管理サーバ100に送信する(ステップS702)。   The user who applies for file take-out uses the mouse of the applicant terminal 103 to select the file to be applied for take-out from among the files displayed in the file list 402 and uses it for the applicant user name 403. After inputting the user name, the application button 404 is pressed. In response to pressing of the application button 404, the application processing unit 115 transmits to the management server 100 application information including the file name of the file to be taken out and the name of the applicant user of the user who has applied for taking out (step) S702).

管理サーバ100は、申請情報を受信すると、ファイル持ち出し情報管理データベース102にアクセスして申請情報に含まれるファイル名に対応する承認者ユーザ名を特定する。そして、管理サーバ100は、特定した承認者ユーザ名を元に承認者ユーザが使用している承認者端末104を特定し、特定された承認者端末104に対して、申請が行われたことを通知する。またそれと同時に、ファイル持ち出し情報管理データベース102のファイル情報テーブル202のアクセスログ207を更新し、申請者ユーザ名208と申請日時209の情報を追加する。(ステップS703)。なお、この通知は、電子メールなどの、承認者ユーザが任意のタイミングで確認できる方法をとることが望ましい。   When receiving the application information, the management server 100 accesses the file take-out information management database 102 and identifies the approver user name corresponding to the file name included in the application information. Then, the management server 100 specifies the approver terminal 104 used by the approver user based on the specified approver user name, and confirms that the application has been made to the specified approver terminal 104. Notice. At the same time, the access log 207 of the file information table 202 of the file take-out information management database 102 is updated, and information on the applicant user name 208 and the application date / time 209 is added. (Step S703). In addition, it is desirable for this notification to take a method that allows the approver user to confirm at an arbitrary timing, such as an e-mail.

図8は、ファイル持ち出し承認処理のフローチャートの一例を示す。
申請があったことを通知された承認者端末104の承認者ユーザが、承認者端末104のマウス等を用いて取得ボタンを押下する等により、申請情報に含まれるファイルの一覧の取得を要求すると、承認処理部119はファイルの一覧の取得を管理サーバ100に要求する。要求を受けた管理サーバ100は、承認者端末104を特定する際に取得した承認者ユーザ名を元に、あるいは、承認情報管理部108によってファイル持ち出し情報管理データベース102へアクセスして申請情報に含まれるファイル名に対応する承認者ユーザ名を取得し、申請情報に含まれるファイル名の中から、ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ名に対応する申請ファイル名を選択する。
そして、管理サーバ100は、選択された申請ファイルのファイル名と持ち出しを申請したユーザの名前を示す申請者ユーザ名とを含む申請ファイル一覧を生成して承認者端末104へ送信する。申請ファイル一覧を受信した承認者端末104は、承認画面501を表示する。受信した申請ファイル一覧は、承認画面501の中の申請ファイル一覧502に表示される(ステップS801)。 FIG. 8 shows an example of a flowchart of the file take-out approval process.
When the approver user of the approver terminal 104 notified of the application requesting the acquisition of a list of files included in the application information by pressing the acquisition button using the mouse of the approver terminal 104 or the like The approval processing unit 119 requests the management server 100 to acquire a list of files. Upon receiving the request, the management server 100 includes the application information by accessing the file take-out information management database 102 based on the approver user name acquired when the approver terminal 104 is specified or by the approval information management unit 108. The approver user name corresponding to the file name to be obtained is acquired, and the application file name corresponding to the approver user name of the approver user who requested acquisition of the file list is selected from the file names included in the application information .
Then, the management server 100 generates an application file list including the file name of the selected application file and the applicant user name indicating the name of the user who applied for take-out, and transmits the application file list to the approver terminal 104. The approver terminal 104 that has received the application file list displays an approval screen 501. The received application file list is displayed in the application file list 502 in the approval screen 501 (step S801).

承認者ユーザは、マウス等を用いて申請ファイル一覧502に表示されたファイルの中から申請を承認するものを選択し、承認ボタン503を押下する。承認ボタン503が押下されたことを受けて、承認処理部119は持ち出しが承認された(OK)ファイル及び/又は持ち出しが承認されなかった(NG)ファイルのファイル名を含む承認結果情報を管理サーバ100に送信する(ステップS802)。
管理サーバ100は、承認結果情報を受信すると、その承認結果情報に含まれているファイル名に対応するファイルの持ち出しを申請した申請者ユーザの申請者端末103に承認が完了したことを通知する。またそれと同時に、ファイル持ち出し情報管理データベース102のファイル情報テーブル202のアクセスログ207を更新し、承認結果210と承認日時211の情報を追加する。(ステップS803)。なお、この通知は、電子メールなどの、申請者ユーザが任意のタイミングで確認できる方法をとることが望ましい。 The approver user uses the mouse or the like to select one that approves the application from the files displayed in the application file list 502 and presses an approval button 503. In response to pressing of the approval button 503, the approval processing unit 119 manages the approval result information including the file name of the file that is approved to be taken out (OK) and / or the file that is not approved to be taken out (NG). 100 (step S802).
When the management server 100 receives the approval result information, the management server 100 notifies the applicant terminal 103 of the applicant user who applied for taking out the file corresponding to the file name included in the approval result information that the approval has been completed. At the same time, the access log 207 of the file information table 202 of the file take-out information management database 102 is updated, and information on the approval result 210 and the approval date 211 is added. (Step S803). In addition, it is desirable for this notification to take a method that can be confirmed by the applicant user at an arbitrary timing, such as an e-mail.

図9は、ファイル取得処理のフローチャートの一例を示す。
承認が完了したことを通知された申請者端末103の申請者ユーザが、申請者端末103のマウス等を用いて取得ボタンを押下する等により、承認結果情報を含む申請ファイル一覧の取得を要求すると、ファイル取得処理部117は、管理サーバ100へ承認結果情報を含む申請ファイル一覧の取得を要求する。この取得要求を受信したサーバ100は、取得情報管理部109によってファイル持ち出し情報管理データベース102へアクセスし、承認結果情報を含む申請ファイル一覧を生成して申請者端末103へ送信する。承認結果情報を含む申請ファイル一覧を受信した申請者端末103は、取得画面601を表示する。受信した承認結果情報を含む申請ファイル一覧は、取得画面601の中の申請ファイル一覧602に表示される(ステップS901)。
申請者ユーザは、申請ファイル一覧602に表示されたファイルの中から取得するものを選択し、マウス等を用いて取得ボタン603を押下する。取得ボタン603が押下されたことを受けて、申請者端末103のファイル取得処理部117は管理サーバ100へ取得を要求するファイルのファイル名等を含むファイル取得要求を送信する(ステップS902)。 FIG. 9 shows an example of a flowchart of the file acquisition process.
When the applicant user of the applicant terminal 103 notified that the approval is completed requests acquisition of a list of application files including approval result information by pressing an acquisition button using the mouse of the applicant terminal 103 or the like. The file acquisition processing unit 117 requests the management server 100 to acquire a list of application files including approval result information. Upon receiving this acquisition request, the server 100 accesses the file take-out information management database 102 by the acquisition information management unit 109, generates an application file list including the approval result information, and transmits it to the applicant terminal 103. The applicant terminal 103 that has received the application file list including the approval result information displays the acquisition screen 601. The application file list including the received approval result information is displayed in the application file list 602 in the acquisition screen 601 (step S901).
The applicant user selects a file to be acquired from the files displayed in the application file list 602 and presses an acquisition button 603 using a mouse or the like. In response to pressing of the acquisition button 603, the file acquisition processing unit 117 of the applicant terminal 103 transmits a file acquisition request including the file name of the file to be acquired to the management server 100 (step S902).

管理サーバ100は、ファイル取得要求に続いて、申請者端末103から生体情報と申請者ユーザ名を受信すると、生体認証処理を実行し、その結果に応じた処理を行う(ステップS903、ステップS904)。生体認証処理の詳細は、図10を参照して後述する。
生体認証に失敗した場合、管理サーバ100は申請者端末103へ取得失敗を通知する。通知を受けた申請者端末103は、取得に失敗した旨のメッセージなどを表示部に表示し、申請者ユーザに知らせる(ステップS905)。
生体認証に成功した場合、管理サーバ100は機密ファイル生成処理を実行する(ステップS906)。機密ファイル生成処理の詳細は、図11を参照して後述する。 When the management server 100 receives the biometric information and the applicant user name from the applicant terminal 103 following the file acquisition request, the management server 100 executes biometric authentication processing, and performs processing according to the result (steps S903 and S904). . Details of the biometric authentication process will be described later with reference to FIG.
When biometric authentication fails, the management server 100 notifies the applicant terminal 103 of acquisition failure. Upon receiving the notification, the applicant terminal 103 displays a message indicating that the acquisition has failed on the display unit and notifies the applicant user (step S905).
If the biometric authentication is successful, the management server 100 executes a confidential file generation process (step S906). Details of the confidential file generation processing will be described later with reference to FIG.

機密ファイル生成処理を完了したら、管理サーバ100は生成した機密ファイルをファイル配信処理部112によって申請者端末103へ送信する。またそれと同時に、ファイル持ち出し情報管理データベース102のファイル情報テーブル202のアクセスログ207を更新し、持ち出し日時212の情報を追加する。(ステップS907)。
機密ファイルを受信した申請者端末103は、受信した機密ファイルをファイル移動処理部118によって外部記憶装置114へ格納する(ステップS908)。 When the confidential file generation process is completed, the management server 100 transmits the generated confidential file to the applicant terminal 103 by the file distribution processing unit 112. At the same time, the access log 207 of the file information table 202 of the file take-out information management database 102 is updated, and information on the take-out date 212 is added. (Step S907).
Upon receiving the confidential file, the applicant terminal 103 stores the received confidential file in the external storage device 114 by the file movement processing unit 118 (step S908).

図10は、図9のファイル取得処理の中にある生体認証処理の詳細フローチャートの一例を示す。
申請者端末103は、管理サーバ100へのファイル取得情報を送信すると、次に生体情報取得処理部116によって生体認証装置113を制御し、申請者ユーザの生体情報を取得する(ステップS1001)。あるいは、申請者端末103は、管理サーバ100から生体情報を要求されるのを待ち、生体情報の要求を受信すると、生体情報取得処理部116によって生体認証装置113を制御し、申請者ユーザの生体情報を取得する(ステップS1001)。生体情報の取得は、例えば指紋や指静脈画像を撮影し、照合に適した形式に加工するというような処理として行われる。 FIG. 10 shows an example of a detailed flowchart of the biometric authentication process in the file acquisition process of FIG.
After transmitting the file acquisition information to the management server 100, the applicant terminal 103 next controls the biometric authentication device 113 by the biometric information acquisition processing unit 116 to acquire the biometric information of the applicant user (step S1001). Alternatively, the applicant terminal 103 waits for a request for biometric information from the management server 100, and upon receiving a request for biometric information, the biometric information acquisition processing unit 116 controls the biometric authentication device 113 and the biometric information of the applicant user. Information is acquired (step S1001). The biometric information is acquired, for example, as a process of taking a fingerprint or finger vein image and processing it into a format suitable for collation.

申請者端末103の生体情報取得処理部116は、取得した生体情報を申請者ユーザ名と共に管理サーバ100へ送信する(ステップS1002)。
生体情報と申請者ユーザ名とを受信した管理サーバ100は、ファイル持ち出し情報管理データベース102のユーザ情報テーブル201から、受信した申請者ユーザ名を検索する(ステップS1003)。
検索の結果、受信した申請者ユーザ名が見つかったならば、そのユーザ名に対応する生体情報をユーザ情報テーブル201から取得し、受信した生体情報と照合する(ステップS1004)。 The biometric information acquisition processing unit 116 of the applicant terminal 103 transmits the acquired biometric information to the management server 100 together with the applicant user name (step S1002).
The management server 100 that has received the biometric information and the applicant user name searches the received user name from the user information table 201 of the file take-out information management database 102 (step S1003).
If the received applicant user name is found as a result of the search, the biometric information corresponding to the user name is obtained from the user information table 201 and collated with the received biometric information (step S1004).

照合の結果、2つの生体情報の相違度がある基準以下であったならば、2つの生体情報が一致したと判断し、ある基準を超えていたならば、2つの生体情報が一致しなかったと判断する(ステップS1005)。
ステップS1003で申請者ユーザ名が見つからなかった場合、およびステップS1005で2つの生体情報が一致しなかった場合は、認証失敗とする(ステップS1006)。
ステップS1005で2つの生体情報が一致した場合は、認証成功とする(ステップS1007)。 As a result of the collation, if the difference between the two pieces of biometric information is below a certain standard, it is determined that the two pieces of biometric information match, and if a certain standard is exceeded, the two pieces of biometric information do not match Judgment is made (step S1005).
If the applicant user name is not found in step S1003, and if the two pieces of biometric information do not match in step S1005, authentication failure is assumed (step S1006).
If the two pieces of biometric information match in step S1005, the authentication is successful (step S1007).

図11は、図9のファイル取得処理の中にある機密ファイル生成処理の詳細フローチャートの一例を示す。
管理サーバ100の機密ファイル生成処理部111が、申請者端末103から受信した取得情報からファイル1つ分の情報を抽出する(ステップS1101)。
ファイル格納部106が、抽出したファイル1つ分の取得情報に対応するファイルを記憶装置101から取得し、暗号化して暗号化済みデータ302を生成する(ステップS1102)。
暗号化済みデータ302と、ステップS1004における照合に使用したユーザ情報テーブル201に含まれる生体情報を生体情報305として結合し、一組のデータとする(ステップS1103)。 FIG. 11 shows an example of a detailed flowchart of the confidential file generation process in the file acquisition process of FIG.
The confidential file generation processing unit 111 of the management server 100 extracts information for one file from the acquired information received from the applicant terminal 103 (step S1101).
The file storage unit 106 acquires a file corresponding to the extracted acquisition information for one file from the storage device 101 and encrypts it to generate the encrypted data 302 (step S1102).
The encrypted data 302 and the biometric information included in the user information table 201 used for the collation in step S1004 are combined as biometric information 305 to form a set of data (step S1103).

ステップS1103にて結合したデータに、復号プログラム303と、生体認証プログラム304とを組合せ、1つのファイルとする。こうして生成したファイルを機密ファイル301とする(ステップS1104)。
受信した取得情報に含まれる全てのファイルを処理し終わったならば終了する。未処理のファイルが残っていたならばステップS1101に戻る(ステップS1105)。 The data combined in step S1103 is combined with the decryption program 303 and the biometric authentication program 304 to form one file. The file generated in this manner is set as the confidential file 301 (step S1104).
When all the files included in the received acquisition information have been processed, the process ends. If an unprocessed file remains, the process returns to step S1101 (step S1105).

図12は、取得した機密ファイルを復号して元のファイルを参照する処理のフローチャートの一例を示す。
ユーザは機密ファイル301に含まれる復号プログラム303を実行する(ステップS1201)。復号プログラム303は生体認証プログラム304を実行する(ステップS1202)。生体認証プログラム304は、生体認証装置113を制御し、ユーザの生体情報を取得する。取得した生体情報と、機密ファイル301の中の生体情報305とを照合し、照合結果を判定する(ステップS1203、ステップS1204)。 FIG. 12 shows an example of a flowchart of processing for decrypting the acquired confidential file and referring to the original file.
The user executes the decryption program 303 included in the confidential file 301 (step S1201). The decryption program 303 executes the biometric authentication program 304 (step S1202). The biometric authentication program 304 controls the biometric authentication device 113 to acquire the user's biometric information. The acquired biometric information and biometric information 305 in the confidential file 301 are collated, and the collation result is determined (steps S1203 and S1204).

照合に失敗した場合は、失敗したことをユーザに通知する(ステップS1205)。照合に失敗した場合は、元のデータを参照することはできない。一方、照合に成功した場合は、復号プログラム303が暗号化済みデータ302を復号し、元のデータに戻す(ステップS1206)。そのように復号したことにより、ユーザは元のデータを参照することができる。   If the verification fails, the user is notified of the failure (step S1205). If verification fails, the original data cannot be referenced. On the other hand, if the verification is successful, the decryption program 303 decrypts the encrypted data 302 and returns it to the original data (step S1206). By decoding in such a manner, the user can refer to the original data.

なお、上記実施形態では、機密ファイル301に含まれる生体情報305は暗号化されていないが、機密ファイル301は、暗号化された生体情報305を含むこととしてもよい。   In the above embodiment, the biometric information 305 included in the confidential file 301 is not encrypted, but the secret file 301 may include the encrypted biometric information 305.

また、上記実施形態では、ユーザ情報テーブル201はユーザ名203を含むとしたが、ユーザ名203はユーザを識別するための情報の一例であり、ユーザ名203の代わりにユーザを識別するための他の情報を用いることができる。同様に、ファイル情報テーブル202はファイル名205と承認者ユーザ名206を含むとしたが、ファイル名205と承認者ユーザ名206はそれぞれファイルと承認者ユーザを識別するための情報の一例であり、これらの代わりにそれぞれファイルを識別するための他の情報と、承認者ユーザを識別するための他の情報を用いることができる。   In the above embodiment, the user information table 201 includes the user name 203. However, the user name 203 is an example of information for identifying a user. Can be used. Similarly, the file information table 202 includes the file name 205 and the approver user name 206. The file name 205 and the approver user name 206 are examples of information for identifying the file and the approver user, respectively. Instead of these, other information for identifying the file and other information for identifying the approver user can be used.

以上説明したように、本発明によれば、パスワードを用いることなく、管理サーバから持ち運び可能な外部記憶装置に持ち出されたファイルの閲覧をそのファイルを持ち出したユーザのみに制限することができる。   As described above, according to the present invention, browsing of a file taken out to an external storage device that can be carried from the management server can be restricted only to a user who took out the file without using a password.

以上、本発明の実施形態について説明したが、設計上の都合やその他の要因によって必要となる様々な修正や組み合わせは、請求項に記載されている発明や発明の実施形態に記載されている具体例に対応する発明の範囲に含まれると理解されるべきである。   Although the embodiments of the present invention have been described above, various modifications and combinations necessary for design reasons and other factors are described in the inventions described in the claims and the specific embodiments described in the embodiments of the invention. It should be understood that it falls within the scope of the invention corresponding to the examples.

100…管理サーバ、101…記憶装置、102…ファイル持ち出し情報管理データベース、103…申請者端末、104…承認者端末、105…ネットワーク、106…ファイル格納部、107…申請情報管理部、108…承認情報管理部、109…取得情報管理部、110…生体認証処理部、111…機密ファイル生成処理部、112…ファイル配信処理部、113…生体認証装置、114…外部記憶装置、115…申請処理部、116…生体情報取得処理部、117…ファイル取得処理部、118…ファイル移動処理部、119…承認処理部、201…ユーザ情報テーブル、202…ファイル情報テーブル、203…ユーザ名、204…生体情報、205…ファイル名、206…承認者ユーザ名、207…アクセスログ、208…申請者ユーザ名、209…申請日時、210…承認結果、211…承認日時、212…持ち出し日時、301…機密ファイル、302…暗号化済みデータ、303…復号プログラム、304…生体認証プログラム、305…生体情報、 DESCRIPTION OF SYMBOLS 100 ... Management server 101 ... Storage device 102 ... File take-out information management database 103 ... Applicant terminal 104 ... Approver terminal 105 ... Network 106 ... File storage unit 107 ... Application information management unit 108 ... Approval Information management unit 109 ... Acquired information management unit 110 ... Biometric authentication processing unit 111 ... Confidential file generation processing unit 112 ... File distribution processing unit 113 ... Biometric authentication device 114 ... External storage device 115 ... Application processing unit 116: Biometric information acquisition processing unit, 117 ... File acquisition processing unit, 118 ... File movement processing unit, 119 ... Approval processing unit, 201 ... User information table, 202 ... File information table, 203 ... User name, 204 ... Biometric information 205 ... File name 206 ... Approver user name 207 ... Access log 208 ... Application User name, 209 ... application date and time, 210 ... approval result, 211 ... approval date and time, 212 ... take-out date and time, 301 ... confidential file, 302 ... encrypted data, 303 ... decryption program, 304 ... biometric authentication program, 305 ... biometric information ,

Claims (5)

管理サーバと、承認者用端末と、申請者用端末とを有するファイル持ち出し管理システムであって、
前記管理サーバは、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
を備え、
前記承認者用端末は、
前記管理サーバから持ち出し申請が行われたことを通知されると、前記申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信手段と、
前記申請ファイル一覧取得要求送信手段によって送信された申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示手段と、
承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、前記承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信手段と、
を備え、
前記申請者用端末は、
申請者ユーザの生体情報を取得するための生体認証装置と、
持ち運び可能であり、ファイルを記憶することができる外部記憶装置と、
前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信手段と、
前記ファイル一覧取得要求送信手段によって送信されたファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示手段と、
申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、前記申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信手段と、
前記管理サーバから承認が完了したことを通知されると、前記承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信手段と、
前記承認結果情報付申請ファイル一覧取得要求送信手段によって送信された承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示手段と、
申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、前記ファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信手段と、
前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信手段と、
前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信手段と、
前記機密ファイル受信手段によって受信された機密ファイルを前記外部記憶装置へ移動するファイル移動手段と、
を備える、
ことを特徴とするファイル持ち出し管理システム。 A file take-out management system having a management server, an approver terminal, and an applicant terminal,
The management server
A user information including a set of user identification information and biometric information; a management information database in which file information including a set of file identification information, approver user identification information and access information is stored;
File storage means for storing a file corresponding to file identification information included in the file information stored in the management information database;
When a file list acquisition request is received from the applicant terminal, the file identification information of the file stored by the file storage unit and the approver user identification information are included based on the file information stored in the management information database. File list information transmitting means for generating file list information and transmitting the file list information to the applicant terminal that has transmitted the file list acquisition request;
When receiving application information including application file identification information applied for take-out and applicant user identification information from the applicant terminal that has received the file list information transmitted by the file list information transmission means, the management information database The approver user identification information corresponding to the application file identification information is identified based on the file information stored in the file, and the take-out application has been made to the approver terminal based on the identified approver user identification information Application information management means for updating access information included in the file information stored in the management information database based on the application information;
When an application file list acquisition request is received from the approver terminal that is notified that the take-out application has been made, the approval requesting acquisition of the application file list from the application file identification information included in the application information Selecting application file identification information corresponding to the approver user identification information of the approver user, and creating application file list information including the selected application file identification information and the applicant user identification information included in the application information , Application file list information transmitting means for transmitting the application file list information to the approver terminal that has transmitted the application file list acquisition request;
Approval result information including file identification information of a file approved for taking out and / or a file not approved for taking out from the approver terminal that has received the application file list information transmitted by the application file information list transmitting means , The approval information management means for notifying the applicant terminal that has transmitted the application information that the approval is completed and updating the access information included in the file information of the management information database based on the approval result information When,
Upon receiving an application file list acquisition request including approval result information from the applicant terminal that has been notified that the approval has been completed, the approval result is based on the access information included in the file information stored in the management information database. Generating an application file list information including information, and transmitting an application file list information with approval result information for transmitting the application file list information including the approval result information to the terminal for the applicant who has transmitted the application file list acquisition request;
Received a file acquisition request including file identification information of a file requesting acquisition from the applicant terminal that has received the application file list information including the approval result information transmitted by the application file list information transmitting means with the approval result information Acquisition information management means to
When receiving the file acquisition request from the applicant terminal and receiving the applicant user's biometric information and the applicant user identification information for identifying the applicant user, the user identification stored in the management information database Identifying biometric information corresponding to the applicant user identification information from the biometric information included in the user information stored in the management information database based on the information and the received applicant user identification information, Biometric authentication means for determining whether or not a user who has requested acquisition of a file is valid based on the identified biometric information and the biometric information received from the applicant terminal;
In response to determining that the user who requested the file acquisition by the biometric authentication unit is valid, the file identification information included in the file acquisition request is selected from the files stored by the file storage unit. A file conversion means for acquiring a corresponding file and converting the acquired file into a confidential file that can be referred only to a user who has requested acquisition of the file;
File distribution means for distributing the confidential file converted by the file conversion means to the applicant terminal that has transmitted the file acquisition request;
With
The approver terminal is
When notified from the management server that a take-out application has been made, an application file list acquisition request transmission means for transmitting the application file list acquisition request to the management server;
When the application file list information is received from the management server that has received the application file list acquisition request transmitted by the application file list acquisition request transmission means, the application file identification information included in the application file list information and the applicant user Application file list display means for displaying identification information on the display unit;
An approval result information transmission unit that accepts designation of a file to be approved for take-out by an approver user, creates the approval result information, and transmits the created approval result information to the management server;
With
The applicant terminal is
A biometric authentication device for obtaining biometric information of the applicant user;
An external storage device that is portable and can store files;
File list acquisition request transmission means for transmitting the file list acquisition request to the management server;
When the file list information is received from the management server that has received the file list acquisition request transmitted by the file list acquisition request transmitting means, the file identification information and the approver user identification information included in the file list information are displayed. File list display means to be displayed in
An application information transmission means for accepting designation of a file to be applied for take-out by an applicant user, creating the application information, and transmitting the created application information to the management server;
When notified from the management server that the approval has been completed, an application file list acquisition request with approval result information transmission means for transmitting an application file list acquisition request including the approval result information to the management server;
When receiving the application file list information including the approval result information from the management server that has received the application file list acquisition request including the approval result information transmitted by the application file list acquisition request transmitting means with the approval result information, An approval result display means for displaying the approval result information included in the application file list information including the result information on the display unit;
A file acquisition request transmission unit that accepts designation of one or more files that request acquisition by an applicant user, creates the file acquisition request, and transmits the created file acquisition request to the management server;
Biometric information transmitting means for acquiring the biometric information of the applicant user using the biometric authentication device following the transmission of the file acquisition request, and transmitting the acquired biometric information and the applicant user identification information to the management server. When,
A confidential file receiving means for receiving a confidential file distributed from the management server that has received the biological information and applicant user identification information transmitted by the biological information transmitting means;
File moving means for moving the confidential file received by the confidential file receiving means to the external storage device;
Comprising
A file export management system characterized by that. 前記ファイル変換手段は、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
を含むことを特徴とする請求項1に記載のファイル持ち出し管理システム。 The file conversion means includes
Encryption means for encrypting the obtained file to generate encrypted data;
Encrypted data generated by the encryption unit and biometric information included in user information stored in the management information database used when the biometric authentication unit determines whether or not the user is legitimate. A confidential file generation means for generating the confidential file by combining a decryption program for decrypting the encrypted data and a biometric authentication program for collating biometric information;
The file take-out management system according to claim 1, further comprising: ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末から、取得を要求するファイルのファイル識別情報と生体情報と申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得するファイル取得手段と、
前記取得されたファイルを暗号化して暗号化済みデータを生成する暗号化手段と、
前記暗号化手段によって生成された暗号化済みデータと、前記生体認証手段によってユーザの正当性の有無を判別する際に使用された前記管理情報データベースに格納されているユーザ情報に含まれる生体情報と、前記暗号化済みデータを復号するための復号プログラムと、生体情報を照合するための生体認証プログラムとを結合して前記機密ファイルを生成する機密ファイル生成手段と、
前記ファイル取得要求を送信した申請者用端末に、機密ファイル生成手段によって生成された機密ファイルを配信するファイル配信手段と、
を備えることを特徴とするファイル持ち出し管理サーバ。 A user information including a set of user identification information and biometric information; a management information database storing file information including file identification information;
File storage means for storing a file corresponding to file identification information included in the file information stored in the management information database;
When receiving the file identification information, biometric information, and applicant user identification information of the file requesting acquisition from the applicant terminal, the user identification information stored in the management information database and the received applicant user identification The biometric information corresponding to the applicant user identification information is identified from the biometric information included in the user information stored in the management information database based on the information, and the identified biometric information and for the applicant Based on biometric information received from the terminal, biometric authentication means for determining whether the user who requested the file acquisition is valid;
In response to determining that the user who requested the file acquisition by the biometric authentication unit is valid, the file identification information included in the file acquisition request is selected from the files stored by the file storage unit. A file acquisition means for acquiring a corresponding file;
Encryption means for encrypting the obtained file to generate encrypted data;
Encrypted data generated by the encryption unit and biometric information included in user information stored in the management information database used when the biometric authentication unit determines whether or not the user is legitimate. A confidential file generation means for generating the confidential file by combining a decryption program for decrypting the encrypted data and a biometric authentication program for collating biometric information;
File distribution means for distributing the confidential file generated by the confidential file generation means to the applicant terminal that has transmitted the file acquisition request;
A file export management server characterized by comprising: ユーザ識別情報と生体情報の組を含むユーザ情報およびファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、当該管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段とを備えた管理サーバと、承認者用端末と、生体認証装置および外部記憶装置を備えた申請者用端末とを有するファイル持ち出し管理システムにおけるファイル持ち出し管理方法であって、
前記申請者用端末が、前記管理サーバに前記ファイル一覧取得要求を送信するファイル一覧取得要求送信ステップと、
前記管理サーバが、前記申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信ステップと、
前記申請者用端末が、前記ファイル一覧取得要求を受信した前記管理サーバから、前記ファイル一覧情報を受信すると、当該ファイル一覧情報に含まれるファイル識別情報と承認者ユーザ識別情報を表示部に表示するファイル一覧表示ステップと、
前記申請者用端末が、申請者ユーザによる持ち出しを申請するファイルの指定を受け付け、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を作成し、作成された当該申請情報を前記管理サーバに送信する申請情報送信ステップと、
前記管理サーバが、前記ファイル一覧情報を受信した前記申請者用端末から、前記申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて前記承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理ステップと、
前記承認者用端末が、前記管理サーバから持ち出し申請が行われたことを通知されると、申請ファイル一覧取得要求を前記管理サーバに送信する申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記持ち出し申請が行われたことを通知された承認者用端末から前記申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信ステップと、
前記承認者用端末が、前記申請ファイル一覧取得要求を受信した前記管理サーバから、前記申請ファイル一覧情報を受信すると、当該申請ファイル一覧情報に含まれる申請ファイル識別情報と申請者ユーザ識別情報を表示部に表示する申請ファイル一覧表示ステップと、
前記承認者用端末が、承認者ユーザによる持ち出しを承認するファイルの指定を受け付け、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を作成し、作成された当該承認結果情報を前記管理サーバに送信する承認結果情報送信ステップと、
前記管理サーバが、前記申請ファイル一覧情報を受信した前記承認者用端末から、前記承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理ステップと、
前記申請者用端末が、前記管理サーバから承認が完了したことを通知されると、承認結果情報を含む申請ファイル一覧取得要求を前記管理サーバに送信する承認結果情報付申請ファイル一覧取得要求送信ステップと、
前記管理サーバが、前記承認が完了したことを通知された申請者用端末から前記承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信ステップと、
前記申請者用端末が、前記承認結果情報を含む申請ファイル一覧取得要求を受信した前記管理サーバから、前記承認結果情報を含む申請ファイル一覧情報を受信すると、当該承認結果情報を含む申請ファイル一覧情報に含まれる承認結果情報を表示部に表示する承認結果表示ステップと、
前記申請者用端末が、申請者ユーザによる取得を要求する1つ以上のファイルの指定を受け付け、取得を要求するファイルのファイル識別情報を含むファイル取得要求を作成し、作成された当該ファイル取得要求を前記管理サーバに送信するファイル取得要求送信ステップと、
前記申請者用端末が、前記ファイル取得要求の送信に続いて前記生体認証装置を用いて申請者ユーザの生体情報を取得し、取得した当該生体情報と前記申請者ユーザ識別情報とを前記管理サーバに送信する生体情報送信ステップと、
前記管理サーバが、前記承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、前記ファイル取得要求を受信する取得情報管理ステップと、
前記管理サーバが、前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証ステップと、
前記管理サーバが、前記ファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換ステップと、
前記管理サーバが、前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信ステップと、
前記申請者用端末が、前記生体情報送信手段によって送信された生体情報と申請者ユーザ識別情報を受信した前記管理サーバから配信された機密ファイルを受信する機密ファイル受信ステップと、
前記申請者用端末が、前記受信された機密ファイルを前記外部記憶装置へ移動するファイル移動ステップと、
を備えることを特徴とするファイル持ち出し管理方法。 Management information database storing user information including a set of user identification information and biometric information and file information including a set of file identification information, approver user identification information and access information, and a file stored in the management information database File take-out comprising a management server comprising a file storage means for storing a file corresponding to file identification information contained in the information, an approver terminal, and an applicant terminal comprising a biometric authentication device and an external storage device A file takeout management method in a management system,
The applicant terminal sends a file list acquisition request to the management server to send the file list acquisition request;
When the management server receives a file list acquisition request from the applicant terminal, the file identification information of the file stored by the file storage unit and the approver user based on the file information stored in the management information database A file list information transmission step for generating file list information including identification information and transmitting the file list information to the applicant terminal that has transmitted the file list acquisition request;
When the applicant terminal receives the file list information from the management server that has received the file list acquisition request, the file identification information and the approver user identification information included in the file list information are displayed on the display unit. A file list display step;
The applicant terminal accepts specification of a file to be applied for take-out by the applicant user, creates application information including application file identification information and applicant user identification information that have been filed for take-out, and the created application information Sending the application information to the management server;
When the management server receives the application information from the applicant terminal that has received the file list information, the approver corresponding to the application file identification information based on the file information stored in the management information database The user identification information is specified, the approver terminal is notified based on the specified approver user identification information that a take-out application has been made, and stored in the management information database based on the application information. An application information management step for updating the access information included in the file information;
When the approver terminal is notified that a take-out application has been made from the management server, an application file list acquisition request transmission step for transmitting an application file list acquisition request to the management server;
When the management server receives the application file list acquisition request from the approver terminal notified that the take-out application has been made, a list of application files is selected from the application file identification information included in the application information. An application file that selects application file identification information corresponding to the approver user identification information of the approver user who requested acquisition of the application file, and includes the selected application file identification information and the applicant user identification information included in the application information An application file list information transmission step of creating list information and transmitting the application file list information to the approver terminal that has transmitted the application file list acquisition request;
When the approver terminal receives the application file list information from the management server that has received the application file list acquisition request, the application file identification information and the applicant user identification information included in the application file list information are displayed. Application file list display step to be displayed in the department,
The approver terminal accepts designation of a file approved for take-out by an approver user, and creates approval result information including file identification information of a file approved for take-out and / or a file not approved for take-out, An approval result information transmission step of transmitting the created approval result information to the management server;
When the management server receives the approval result information from the approver terminal that has received the application file list information, the management server notifies the applicant terminal that has transmitted the application information that the approval has been completed, and the approval An authorization information management step for updating the access information included in the file information of the management information database based on the result information;
When the applicant terminal is notified that the approval has been completed from the management server, an application file list acquisition request with approval result information is transmitted to the management server, wherein an application file list acquisition request including approval result information is transmitted to the management server. When,
When the management server receives an application file list acquisition request including the approval result information from the applicant terminal notified of the completion of the approval, the access included in the file information stored in the management information database An application file with approval result information that generates application file list information including approval result information based on the information and transmits the application file list information including the approval result information to the terminal for the applicant that has transmitted the application file list acquisition request. A list information transmission step;
When the application terminal receives application file list information including the approval result information from the management server that has received the application file list acquisition request including the approval result information, the application file list information including the approval result information is received. An approval result display step for displaying the approval result information included in the display part,
The applicant terminal accepts specification of one or more files requesting acquisition by the applicant user, creates a file acquisition request including the file identification information of the file requesting acquisition, and the file acquisition request created Sending a file acquisition request to the management server;
The applicant terminal acquires the biometric information of the applicant user using the biometric authentication device following the transmission of the file acquisition request, and the acquired biometric information and the applicant user identification information are stored in the management server. A biometric information transmission step for transmitting to
An acquisition information management step in which the management server receives the file acquisition request from the applicant terminal that has received the application file list information including the approval result information;
When the management server receives the applicant user's biometric information and the applicant user identification information for identifying the applicant user following the file acquisition request from the applicant terminal, the management server stores it in the management information database. Biometric information corresponding to the applicant user identification information from the biometric information included in the user information stored in the management information database based on the user identification information that has been received and the received applicant user identification information A biometric authentication step for determining whether or not the user who requested the acquisition of the file is valid based on the specified biometric information and the biometric information received from the applicant terminal,
File identification information included in the file acquisition request from among the files stored by the file storage means in response to the management server determining that the user who requested the file acquisition is valid A file conversion step of acquiring a file corresponding to the file and converting the acquired file into a confidential file that can be referred to only by a user who has requested acquisition of the file;
The management server distributes the confidential file converted by the file conversion means to the applicant terminal that has transmitted the file acquisition request; and
A confidential file receiving step in which the applicant terminal receives the confidential file distributed from the management server that has received the biological information and the applicant user identification information transmitted by the biological information transmitting means;
The file transfer step for the applicant terminal to move the received confidential file to the external storage device;
A file export management method characterized by comprising: コンピュータを、
ユーザ識別情報と生体情報の組を含むユーザ情報と、ファイル識別情報と承認者ユーザ識別情報とアクセス情報の組を含むファイル情報が格納された管理情報データベースと、
前記管理情報データベースに格納されているファイル情報に含まれるファイル識別情報に対応するファイルを格納するファイル格納手段と、
申請者用端末からファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて前記ファイル格納手段によって格納されたファイルのファイル識別情報と承認者ユーザ識別情報とを含むファイル一覧情報を生成し、前記ファイル一覧取得要求を送信した申請者用端末に当該ファイル一覧情報を送信するファイル一覧情報送信手段と、
前記ファイル一覧情報送信手段によって送信されたファイル一覧情報を受信した前記申請者用端末から、持ち出し申請された申請ファイル識別情報と申請者ユーザ識別情報とを含む申請情報を受信すると、前記管理情報データベースに格納されているファイル情報に基づいて当該申請ファイル識別情報に対応する承認者ユーザ識別情報を特定し、特定された承認者ユーザ識別情報に基づいて承認者端末に持ち出し申請が行われたことを通知するとともに、当該申請情報に基づいて前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報を更新する申請情報管理手段と、
前記持ち出し申請が行われたことを通知された承認者用端末から申請ファイル一覧取得要求を受信すると、前記申請情報に含まれる申請ファイル識別情報の中から、申請ファイルの一覧の取得を要求した承認者ユーザの承認者ユーザ識別情報に対応する申請ファイル識別情報を選択し、当該選択された申請ファイル識別情報と前記申請情報に含まれる申請者ユーザ識別情報とを含む申請ファイル一覧情報を作成して、前記申請ファイル一覧取得要求を送信した承認者用端末に当該申請ファイル一覧情報を送信する申請ファイル一覧情報送信手段と、
前記申請ファイル情報一覧送信手段によって送信された申請ファイル一覧情報を受信した前記承認者用端末から、持ち出しが承認されたファイル及び/又は持ち出しが承認されなかったファイルのファイル識別情報を含む承認結果情報を受信すると、前記申請情報を送信した申請者端末に承認が完了したことを通知するとともに、当該承認結果情報に基づいて前記管理情報データベースのファイル情報に含まれるアクセス情報を更新する承認情報管理手段と、
前記承認が完了したことを通知された申請者用端末から承認結果情報を含む申請ファイル一覧取得要求を受信すると、前記管理情報データベースに格納されているファイル情報に含まれるアクセス情報に基づいて承認結果情報を含む申請ファイル一覧情報を生成し、前記申請ファイル一覧取得要求を送信した申請者用端末に当該承認結果情報を含む申請ファイル一覧情報を送信する承認結果情報付申請ファイル一覧情報送信手段と、
前記承認結果情報付申請ファイル一覧情報送信手段によって送信された承認結果情報を含む申請ファイル一覧情報を受信した前記申請者用端末から、取得を要求するファイルのファイル識別情報を含むファイル取得要求を受信する取得情報管理手段と、
前記申請者用端末から前記ファイル取得要求に続いて、申請者ユーザの生体情報と申請者ユーザを識別するための申請者ユーザ識別情報とを受信すると、前記管理情報データベースに格納されているユーザ識別情報と当該受信された申請者ユーザ識別情報とに基づいて前記管理情報データベースに格納されているユーザ情報に含まれる生体情報の中から当該申請者ユーザ識別情報に対応する生体情報を特定し、当該特定された生体情報と前記申請者用端末から受信した生体情報とに基づいて、ファイルの取得を要求したユーザが正当であるか否かを判別する生体認証手段と、
前記生体認証手段によってファイルの取得を要求したユーザが正当であると判別されたことに応答して、前記ファイル格納手段によって格納されたファイルの中から、前記ファイル取得要求に含まれるファイル識別情報に対応するファイルを取得し、当該取得されたファイルをファイルの取得を要求したユーザのみが参照可能な機密ファイルに変換するファイル変換手段と、
前記ファイル取得要求を送信した申請者用端末に、前記ファイル変換手段によって変換された機密ファイルを配信するファイル配信手段と、
して機能させるためのファイル持ち出し管理プログラム。 Computer
A user information including a set of user identification information and biometric information; a management information database in which file information including a set of file identification information, approver user identification information and access information is stored;
File storage means for storing a file corresponding to file identification information included in the file information stored in the management information database;
A file containing file identification information and approver user identification information of a file stored by the file storage means based on the file information stored in the management information database upon receipt of a file list acquisition request from the applicant terminal File list information transmitting means for generating list information and transmitting the file list information to the applicant terminal that has transmitted the file list acquisition request;
When receiving application information including application file identification information applied for take-out and applicant user identification information from the applicant terminal that has received the file list information transmitted by the file list information transmission means, the management information database Approver user identification information corresponding to the application file identification information is identified based on the file information stored in the file, and a take-out application has been made to the approver terminal based on the identified approver user identification information. Application information management means for updating the access information included in the file information stored in the management information database based on the application information,
When an application file list acquisition request is received from the approver terminal that is notified that the take-out application has been made, the approval requesting acquisition of the application file list from the application file identification information included in the application information Selecting application file identification information corresponding to the approver user identification information of the approver user, and creating application file list information including the selected application file identification information and the applicant user identification information included in the application information , Application file list information transmitting means for transmitting the application file list information to the approver terminal that has transmitted the application file list acquisition request;
Approval result information including file identification information of a file approved for taking out and / or a file not approved for taking out from the approver terminal that has received the application file list information transmitted by the application file information list transmitting means , The approval information management means for notifying the applicant terminal that has transmitted the application information that the approval is completed and updating the access information included in the file information of the management information database based on the approval result information When,
Upon receiving an application file list acquisition request including approval result information from the applicant terminal that has been notified that the approval has been completed, the approval result is based on the access information included in the file information stored in the management information database. Generating an application file list information including information, and transmitting an application file list information with approval result information for transmitting the application file list information including the approval result information to the terminal for the applicant who has transmitted the application file list acquisition request;
Received a file acquisition request including file identification information of a file requesting acquisition from the applicant terminal that has received the application file list information including the approval result information transmitted by the application file list information transmitting means with the approval result information Acquisition information management means to
When receiving the file acquisition request from the applicant terminal and receiving the applicant user's biometric information and the applicant user identification information for identifying the applicant user, the user identification stored in the management information database Identifying biometric information corresponding to the applicant user identification information from the biometric information included in the user information stored in the management information database based on the information and the received applicant user identification information, Biometric authentication means for determining whether or not a user who has requested acquisition of a file is valid based on the identified biometric information and the biometric information received from the applicant terminal;
In response to determining that the user who requested the file acquisition by the biometric authentication unit is valid, the file identification information included in the file acquisition request is selected from the files stored by the file storage unit. A file conversion means for acquiring a corresponding file and converting the acquired file into a confidential file that can be referred only to a user who has requested acquisition of the file;
File distribution means for distributing the confidential file converted by the file conversion means to the applicant terminal that has transmitted the file acquisition request;
File takeout management program to make it work.
JP2010055248A 2010-03-12 2010-03-12 File export management system, file export management server, file export management method, and file export management program Expired - Fee Related JP5331736B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010055248A JP5331736B2 (en) 2010-03-12 2010-03-12 File export management system, file export management server, file export management method, and file export management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010055248A JP5331736B2 (en) 2010-03-12 2010-03-12 File export management system, file export management server, file export management method, and file export management program

Publications (2)

Publication Number Publication Date
JP2011191832A true JP2011191832A (en) 2011-09-29
JP5331736B2 JP5331736B2 (en) 2013-10-30

Family

ID=44796714

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010055248A Expired - Fee Related JP5331736B2 (en) 2010-03-12 2010-03-12 File export management system, file export management server, file export management method, and file export management program

Country Status (1)

Country Link
JP (1) JP5331736B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4033384A1 (en) * 2016-09-16 2022-07-27 NEC Corporation Personal authentication device, personal authentication method, and recording medium

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003030144A (en) * 2001-07-11 2003-01-31 Casio Comput Co Ltd Method and program for data management, authentication system, and data management system
JP2003036246A (en) * 2001-07-24 2003-02-07 Ntt Docomo Inc User authentication method, communication system, and server
JP2006287587A (en) * 2005-03-31 2006-10-19 Canon Inc Information processing apparatus and its method
JP2009258906A (en) * 2008-04-15 2009-11-05 Nippon Telegr & Teleph Corp <Ntt> External media control method, system and device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003030144A (en) * 2001-07-11 2003-01-31 Casio Comput Co Ltd Method and program for data management, authentication system, and data management system
JP2003036246A (en) * 2001-07-24 2003-02-07 Ntt Docomo Inc User authentication method, communication system, and server
JP2006287587A (en) * 2005-03-31 2006-10-19 Canon Inc Information processing apparatus and its method
JP2009258906A (en) * 2008-04-15 2009-11-05 Nippon Telegr & Teleph Corp <Ntt> External media control method, system and device

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4033384A1 (en) * 2016-09-16 2022-07-27 NEC Corporation Personal authentication device, personal authentication method, and recording medium
US11734399B2 (en) 2016-09-16 2023-08-22 Nec Corporation Acoustic personal authentication device, personal authentication method, and recording medium

Also Published As

Publication number Publication date
JP5331736B2 (en) 2013-10-30

Similar Documents

Publication Publication Date Title
US11842348B2 (en) Data management system and data management method
JP4526574B2 (en) Cryptographic data management system and cryptographic data management method
KR20200002985A (en) Data sharing methods, clients, servers, computing devices, and storage media
JP5365512B2 (en) Software IC card system, management server, terminal, service providing server, service providing method and program
US20110016317A1 (en) Key storage device, biometric authentication device, biometric authentication system, key management method, biometric authentication method, and program
JP7259971B2 (en) User credential control system and user credential control method
JP6575547B2 (en) Document management system
JP2006338249A (en) Content protection device and content protection release device
TWI502397B (en) Document authority management system, terminal device, document authority management method, and computer-readable recording medium
JP2005332093A (en) Maintenance work system managing device, identifying device, personal digital assistance, computer program, recording medium, and maintenance work system
CN107409129B (en) Use the authorization in accesses control list and the distributed system of group
JP5445692B2 (en) Information processing apparatus and program
JP2018156410A (en) Information processing apparatus and program
JP2018157383A (en) Management device and document management system
CN111031352B (en) Audio and video encryption method, security processing method, device and storage medium
JP5494171B2 (en) File management system, storage server, client, file management method and program
JP5331736B2 (en) File export management system, file export management server, file export management method, and file export management program
JP6351061B2 (en) Management system, management method, program, and user terminal
CN110909336A (en) Password management method and device based on fingerprint USB flash disk
CN108573161B (en) Encryption method, application lock and electronic equipment
JP6777213B2 (en) Information processing equipment and programs
JP6849018B2 (en) Document management system
JP2006085615A (en) Printing system and its control method
JP2005284703A (en) Medical information distribution system and information access control method therefor, computer program
WO2022255151A1 (en) Data management system, data management method, and non-transitory recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120717

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130716

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130729

R150 Certificate of patent or registration of utility model

Ref document number: 5331736

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees