JP2012075024A - 電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラム - Google Patents

電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラム Download PDF

Info

Publication number
JP2012075024A
JP2012075024A JP2010219564A JP2010219564A JP2012075024A JP 2012075024 A JP2012075024 A JP 2012075024A JP 2010219564 A JP2010219564 A JP 2010219564A JP 2010219564 A JP2010219564 A JP 2010219564A JP 2012075024 A JP2012075024 A JP 2012075024A
Authority
JP
Japan
Prior art keywords
request
connection
terminal device
connection request
electronic conference
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010219564A
Other languages
English (en)
Inventor
Takaaki Shirai
孝明 白井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2010219564A priority Critical patent/JP2012075024A/ja
Publication of JP2012075024A publication Critical patent/JP2012075024A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

【課題】他の電子会議用端末装置との間で電子会議を行う場合に、簡便な方法で秘密情報の漏洩やプライバシーの侵害を防止することが可能な電子会議用端末装置、接続制御方法および接続制御プログラムを提供する。
【解決手段】ネットワークを介して接続された複数の端末装置間で電子会議が実施される場合、会議主催者の端末装置で接続要求先が指定され(S1)、接続要求指示が受け付けられる(S2)。通常の接続よりも安全性を重視したセキュア接続を指定する所定のキーが押下されている場合(S3:YES)、他の端末装置にセキュア接続要求が送信される(S4)。他の端末装置からセキュア接続受入れ通知を受信した場合(S8:YES)、他の端末装置との間でセキュア接続が確立される(S9)。接続先の端末装置では、新たな接続要求先の指定および他の端末装置への接続要求指示のうち少なくとも一方の受付が制限される。
【選択図】図7

Description

本発明は、他の電子会議用端末装置と接続して電子データの送受信を行うことが可能な電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラムに関する。
ネットワークを介して相互に接続された複数の端末装置の間で映像および音声のデータを送受信したり、会議資料の電子データを共有したりして会議を行う電子会議システムが普及している。電子会議システムでは、第三者による盗聴といった悪意ある行為を防止するための対策が講じられている。例えば、特許文献1に開示されているシステムでは、予め、会議主催者がサーバに会議参加者を登録する。そして、サーバは、参加者毎に異なる会議用設定情報を発行し、登録された会議参加者は、会議開始時には会議用設定情報を用いてサーバに接続する。よって、登録された会議参加者以外は会議に参加できない。
特開2003−304518号公報
上記の特許文献1のシステムでは、会議主催者が知らないところで、他の会議参加者が会議中に第三者を会議に招待してしまった場合、第三者が会議に参加することにより、会議で共有されていた資料に含まれる秘密情報が、新たに会議に参加した第三者に漏洩してしまう可能性がある。また、会議参加者のみが視聴するはずの映像および音声を第三者が視聴することで、会議参加者のプライバシーが侵害される可能性がある。
本発明は、他の電子会議用端末装置との間で電子会議を行う場合に、簡便な方法で秘密情報の漏洩やプライバシーの侵害を防止することが可能な電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラムを提供することを目的とする。
本発明の第1の態様に係る電子会議用端末装置は、ネットワークを介して他の電子会議用端末装置と接続可能な電子会議用端末装置であって、接続要求先の電子会議用端末装置である要求先端末の指定を受け付ける要求先指定手段と、接続要求送信の指示である接続要求指示を受け付ける接続指示受付手段と、前記接続指示受付手段によって前記接続要求指示が受け付けられた場合に、前記要求先指定手段によって指定された前記要求先端末に対して、安全性を重視した方法を使用した相互接続である安全接続を要求する安全接続要求を送信する安全接続要求手段と、他の電子会議用端末装置から前記安全接続要求を受信受付した場合に、新たな要求先端末の指定および他の電子会議用端末装置に対する前記接続要求指示のうち少なくとも一方の受付を制限する要求制限手段とを備えている。
他の電子会議用端末装置から送信された安全接続要求を受信受付した電子会議用端末装置は、要求制限手段により、新たな接続要求先の指定および他の電子会議用端末装置に対する接続要求指示のうち少なくとも一方の受付が制限される。したがって、複数の電子会議用端末装置を接続して電子会議を行う場合に、安全接続要求の送信元の電子会議用端末装置は、安全接続要求を送信することで、送信先の電子会議用端末装置(要求先端末)が会議中に第三者が利用する電子会議用端末装置に接続することによって、秘密情報が第三者に漏洩してしまうことや、プライバシーが侵害されることを防止できる。安全接続要求の送信元の電子会議用端末装置のユーザは、要求先端末を指定し、接続要求送信の指示をするという簡便な方法で、自分が利用する電子会議用端末装置と要求先端末との安全接続を実現することができる。
前記電子会議用端末装置は、入力手段から入力された指示、記憶手段に記憶された設定情報、前記要求先端末との間で送受信される情報の種類、および前記要求先端末を特定する情報のうち少なくとも1つに基づいて、前記要求先端末に対して前記安全接続要求を送信する必要があるか否かを判断する安全要求判断手段をさらに備えていてもよい。そして、前記安全接続要求手段は、前記安全要求判断手段によって前記安全接続要求を送信する必要があると判断された場合に、前記安全接続要求を送信してもよい。この場合、電子会議用端末装置は、適切かつ効率よく安全接続要求を送信する必要がある場合を判断し、安全接続要求を送信することができる。
前記電子会議用端末装置において、前記安全要求判断手段は、少なくとも前記要求先端末との間で共有される資料のデータがある場合に、前記安全接続要求を送信する必要があると判断してもよい。資料のデータが共有される場合には、第三者がその資料を見ることで、秘密情報は容易に漏洩してしまう可能性が高い。また、秘密情報やプライバシーに関わる情報を含む資料のデータを第三者が保存することができる可能性も生じうる。よって、このような場合は安全接続要求を送信して、要求先端末が会議中に第三者の電子会議用端末装置に接続することを防止できる。
前記電子会議用端末装置において、前記安全要求判断手段は、少なくとも撮像手段によって撮像された映像データが前記要求先端末との間で送受信される場合に、前記安全接続要求を送信する必要があると判断してもよい。映像データが送受信される場合には、第三者が映像を見ることで、秘密情報は容易に漏洩してしまうし、特に、映像に写っている人物にとっては、プライバシーの侵害となる可能性がある。よって、このような場合は安全接続要求を送信して、要求先端末が会議中に第三者の電子会議用端末装置に接続することを防止できる。
前記電子会議用端末装置において、前記要求先指定手段は、前記要求先端末を特定する前記情報として、前記要求先端末のアドレスの指定を受け付け、前記安全要求判断手段は、少なくとも前記要求先指定手段によって受け付けられた前記アドレスが、通常のアドレスとは異なる前記安全接続用の専用アドレスである場合に、前記安全接続要求を送信する必要があると判断してもよい。この場合、電子会議用端末装置のユーザは、要求先端末の指定時に安全接続用の専用アドレスを使用するという非常に簡便な方法で、安全接続を実現できる。
前記電子会議用端末装置において、前記接続指示受付手段は、前記電子会議用端末装置が前記安全接続要求の送信元として機能している場合にのみ、他の電子会議用端末装置に対する前記接続要求指示を受け付けてもよい。この場合、安全接続を指示した電子会議用端末装置のユーザは、さらに他の電子会議用端末装置にも接続要求指示ができるので、秘密保持やプライバシーに配慮しながら、会議参加者を増やすことができる。
前記電子会議用端末装置は、他の電子会議用端末装置から前記安全接続要求を受信受付した場合に、前記安全接続要求を受け入れるか否かの指示を受け付ける接続可否受付手段と、前記接続可否受付手段によって受け付けられた前記指示に応じて、前記安全接続要求の送信元の前記電子会議用端末装置に対して、前記安全接続要求の受入れを通知する応答である受入れ応答、または、前記安全接続要求の拒否を通知する応答である拒否応答を送信する接続可否応答手段と、前記要求先端末から前記受入れ応答を受信受付した場合に、前記要求先端末との前記安全接続を確立する安全接続確立手段をさらに備えていてもよい。そして、前記要求制限手段は、前記接続可否受付手段によって前記安全接続要求を受け入れる指示が受け付けられた場合に、前記新たな要求先端末の前記指定および前記接続要求指示のうち少なくとも一方の受付を制限してもよい。この場合、安全接続要求を受けた要求先端末のユーザは、それを受け入れるか否かを判断することができる。そして、送信元の電子会議用端末装置は、要求先端末から受入れ応答を受信した場合にのみ安全接続を確立する。よって、受け側の意思も反映した安全接続が実現できる。
本発明の第2の態様に係る電子会議用端末装置の接続制御方法は、ネットワークを介して他の電子会議用端末装置と接続可能な電子会議用端末装置における接続制御方法であって、接続要求先の電子会議用端末装置である要求先端末の指定を受け付ける要求先指定ステップと、接続要求送信の指示である接続要求指示を受け付ける接続指示受付ステップと、前記接続指示受付ステップで前記接続要求指示が受け付けられた場合に、前記要求先指定ステップで指定された前記要求先端末に対して、安全性を重視した方法を使用した相互接続である安全接続を要求する安全接続要求を送信する安全接続要求ステップと、他の電子会議用端末装置から前記安全接続要求を受信受付した場合に、新たな要求先端末の指定および他の電子会議用端末装置に対する前記接続要求指示のうち少なくとも一方の受付を制限する要求制限ステップとを含む。
第2の態様に係る接続制御方法によれば、他の電子会議用端末装置から送信された安全接続要求を受信受付した電子会議用端末装置では、新たな接続要求先の指定および他の電子会議用端末装置に対する接続要求指示のうち少なくとも一方の受付が制限される。したがって、複数の電子会議用端末装置を接続して会議を行う場合に、安全接続要求の送信元の電子会議用端末装置は、安全接続要求を送信することで、送信先の電子会議用端末装置(要求先端末)が会議中に第三者が利用する電子会議用端末装置に接続することによって、秘密情報が第三者に漏洩してしまうことや、プライバシーが侵害されることを防止できる。安全接続要求の送信元の電子会議用端末装置のユーザは、要求先端末を指定し、接続要求送信の指示をするという簡便な方法で、自分が利用する電子会議用端末装置と要求先端末との安全接続を実現することができる。
本発明の第3の態様に係る接続制御プログラムは、ネットワークを介して他の電子会議用端末装置と接続可能な電子会議用端末装置用の接続制御プログラムであって、接続要求先の電子会議用端末装置である要求先端末の指定を受け付ける要求先指定ステップと、接続要求送信の指示である接続要求指示を受け付ける接続指示受付ステップと、前記接続指示受付ステップで前記接続要求指示が受け付けられた場合に、前記要求先指定ステップで指定された前記要求先端末に対して、安全性を重視した方法を使用した相互接続である安全接続を要求する安全接続要求を送信する安全接続要求ステップと、他の電子会議用端末装置から前記安全接続要求を受信受付した場合に、新たな要求先端末の指定および他の電子会議用端末装置に対する前記接続要求指示のうち少なくとも一方の受付を制限する要求制限ステップとを前記電子会議用端末装置のコントローラに実行させるための指示を含む。
第3の態様に係る接続制御プログラムの指示に従って、電子会議用端末装置のコントローラにより各ステップが実行されることで、他の電子会議用端末装置から送信された安全接続要求を受信受付した電子会議用端末装置では、新たな要求先端末の指定および他の電子会議用端末装置に対する接続要求指示のうち少なくとも一方の受付が制限される。したがって、複数の電子会議用端末装置を接続して会議を行う場合に、安全接続要求の送信元の電子会議用端末装置は、安全接続要求を送信することで、送信先の電子会議用端末装置(要求先端末)が会議中に第三者が利用する電子会議用端末装置に接続することによって、秘密情報が第三者に漏洩してしまうことや、プライバシーが侵害されることを防止できる。安全接続要求の送信元の電子会議用端末装置のユーザは、要求先端末を指定し、接続要求送信の指示をするという簡便な方法で、自分が利用する電子会議用端末装置と要求先端末との安全接続を実現することができる。
電子会議システム1の全体構成を示す図である。 端末装置300の電気的構成を示すブロック図である。 操作部360の構成を示す説明図である。 接続テーブル381の説明図である。 共有資料テーブル382の説明図である。 移行設定テーブル383の説明図である。 会議接続処理のフローチャートである。 会議受付処理のフローチャートである。 接続要求指示の受付が制限された状態の操作部360の説明図である。 接続態様変更処理のフローチャートである。 移行要求受付処理のフローチャートである。 アドレステーブル385の説明図である。
以下、本発明の一実施の形態である電子会議システム1について、図面を参照して説明する。なお、参照される図面は、本発明が採用しうる技術的特徴を説明するために用いられるものであり、記載されている装置の構成、各種処理のフローチャートなどは、単なる説明例である。
図1を参照して、電子会議システム1の概略構成について説明する。電子会議システム1は、ネットワーク2(例えば、イントラネットやインターネット)に接続可能な複数の端末装置300を含む。本実施形態では、説明の便宜上、図1に示すように、端末装置301〜303の3台を含む電子会議システム1の例が挙げられているが、端末装置300の数は3台に限られない。以下の説明では、端末装置300を総称する場合、および複数の端末装置300のうちいずれかを特定せずに指す場合には、「端末装置300」という。また、3台の端末装置301〜303のユーザは、それぞれ、ユーザA、B、Cであるものとする。
本実施形態では、複数の端末装置300は、Session Initiation Protocol(SIP)に則ってフルメッシュ接続を確立し、音声データおよび映像データを送受信することで、電子会議を実施することができる。なお、複数の端末装置300は、SIPに則った呼制御を行うSIPサーバ(図示せず)を介して接続を確立してもよいし、SIPサーバを介さずに接続を確立してもよい。
また、相互に接続された複数の端末装置300間で、文書作成アプリケーションや描画アプリケーションで作成された資料のデータを送受信し、複数の端末装置300でその資料の画像を共通して表示することも可能である。例えば、ある端末装置300において文書作成アプリケーション等で作成された資料のファイルが開かれ、ディスプレイ319上でそのファイルに割り当てられたウィンドウに表示されている画像が所定のタイミングで(例えば、1秒毎に)キャプチャされ、そのキャプチャ画像が他の端末装置300に送信される。他の端末装置300では、受信されたキャプチャ画像がディスプレイ319に表示されることになる。これにより、通常の会議と同様、複数の端末装置300で共通して表示される資料(以下、共有資料という)を参照しながら電子会議を実施することができる。会議実施時の端末装置300における処理の詳細は後述する。
図2を参照して、端末装置300の電気的構成について説明する。端末装置300は、例えば、互いに接続された汎用のノート型パーソナルコンピュータ31(以下、PC31という)と、入出力装置34(以下、IO装置34という)とを含む。端末装置300のユーザは、PC31とIO装置34とを使用して、ネットワーク2を介して接続された他の端末装置300を使用するユーザと電子会議を行うことができる。IO装置34は、映像を撮像して符号化したり、音声を符号化したり音声データを復号して再生したりすることができる。PC31は、ネットワーク2に接続して、他の端末装置300との間で各種のデータの送受信を行うことができる。
PC31の構成の詳細について説明する。図2に示すように、PC31は、PC31の制御を司るコントローラであるCPU310を備えている。CPU310には、BIOS等を記憶したROM312と、各種データを一時的に記憶するRAM313と、大容量の記憶装置であるハードディスク装置314(以下、HDD314という。)が接続されている。CPU310は、ROM312、RAM313、およびHDD314の各種記憶エリアにアクセスできる。
CPU310には、その他、通信インターフェイス315(以下、通信I/F315という。)と、入力部316と、CD−ROMドライブ317と、映像デコーダ320と、USB(Universal Serial Bus)インターフェイス325(以下、USB−I/F325という)とが接続されている。
通信I/F315は、ネットワーク2に接続し、他の端末装置300等の外部機器と通信するためのインターフェイスである。入力部316は、例えば、マウス、キーボード、ディスプレイ319の前面に設置されるタッチパネル等を含む。端末装置300のユーザは、入力部316を操作して、ディスプレイ319に表示されるポインタを操作したり、種々の入力を行ったりすることができる。CD−ROMドライブ317には、CPU310によって実行される各種処理用のプログラムを記憶したCD−ROM318が挿入可能である。端末装置300では、CD−ROMドライブ317からこれらのプログラムが読み込まれ、HDD314にセットアップされる。なお、プログラムは、ネットワーク2経由で外部機器からダウンロードされたものがHDD314にセットアップされてもよい。
映像デコーダ320には、ディスプレイ319が接続されている。本実施形態では、ディスプレイ319は、PC31に外付けされている。映像デコーダ320は、他の端末装置300から送信される映像データや共有資料の画像データ等を復号し、ディスプレイ319に表示する。USB−I/F325は、USBケーブル326を介して、後述するIO装置34のUSB−I/F351に接続されている。PC31は、USB−I/F325、USBケーブル326、およびUSB−I/F351を介して、IO装置34との間で通信を行うことができる。
IO装置34の構成の詳細について説明する。図2に示すように、IO装置34は、IO装置34の制御を司るコントローラであるCPU340を備えている。CPU340には、BIOS等を記憶したROM342と、各種データを一時的に記憶するRAM343とが接続されている。CPU340は、ROM342とRAM343の各種記憶エリアにアクセスできる。
CPU340には、その他、映像エンコーダ345と、音声エンコーダ346と、音声デコーダ349と、USBインターフェイス351(以下、USB−I/F351という)と、操作部360とが接続されている。
映像エンコーダ345にはカメラ344が接続されている。本実施形態では、カメラ344として、撮像した映像の映像データをネットワーク2へリアルタイムで出力可能な小型・軽量の汎用カメラ(いわゆる、WEBカメラ)が採用されている。カメラ344は、少なくとも端末装置300のユーザの顔を含む映像を撮像可能な位置に設置されるのが望ましい。CPU340は、映像エンコーダ345を使用して、カメラ344によって撮像された映像を符号化し、他の端末装置300に送信される映像データを作成する。映像データは、IO装置34からPC31に送信され、PC31の通信I/F315とネットワーク2を介して、他の端末装置300に送信される。
音声エンコーダ346と音声デコーダ349とには、エコーキャンセラ347が接続され、エコーキャンセラにはマイク348とスピーカ350とが接続されている。エコーキャンセラ347は、エコーやハウリングの発生を防止する回路である。マイク348は、電子会議を行う際に端末装置300のユーザの声を収集するために設けられている。スピーカ350は、会議の音声を出力するために設けられている。
マイク348から入力された音声は、エコーキャンセラ347を介して音声エンコーダ346に入力され、符号化され、音声データとされる。音声データは、IO装置34からPC31に送信され、PC31の通信I/F315とネットワーク2を介して、他の端末装置300に送信される。他の端末装置300から送信された音声データは、ネットワーク2と通信I/F315とを介してPC31に入力される。音声データは、PC31からIO装置34へと送信され、IO装置34の音声デコーダ349で復号され、スピーカ350で音声として出力される。これにより、端末装置300のユーザは、他の端末装置300で収集された音声を聞くことができる。
図3を参照して、操作部360について説明する。本実施形態の操作部360は、端末装置300からネットワーク2を介して他の端末装置300に接続要求を行う際、ユーザが接続に関する指示を入力するための機器である。図3に示すように、操作部360は、例えば、赤外線通信によりIO装置34の受信部(図示せず)に対して信号を送信することが可能なリモコン型の入力機器として構成することができる。本実施形態の操作部360は、ディスプレイ361と、入力キー362と、接続指示ボタン363と、セキュア接続ランプ364を備えている。
ディスプレイ361には、入力キー362から入力された情報や、他の端末装置300との接続状況等の各種情報が表示される。入力キー362は、数字や文字を入力するためのキーである。本実施形態では、ユーザは、入力キー362を使用して、接続要求先のSIPアドレスを入力することで、接続要求先の他の端末装置300を指定する。接続指示ボタン363は、指定された接続要求先の端末装置300に対して、接続要求を送信する指示を入力するためのボタンである。セキュア接続ランプ364は、後述するセキュア接続要求が指定されている状態の場合に、点灯されるランプである。なお、操作部360は、必ずしも図3のようなリモコン型である必要はなく、ユーザが端末装置300に対して接続に関する指示を入力できればよい。よって、PC31の入力部316(キーボード等)が操作部360として兼用されてもよい。
図4〜図6を参照して、HDD314に記憶される各種テーブルについて説明する。図4に示す接続テーブル381は、端末装置300と接続中の他の端末装置300の情報を管理するためのテーブルである。接続テーブル381には、例えば、接続先の他の端末装置300毎に、接続先、アドレス、および接続態様が記憶される。接続先は、接続先の他の端末装置300の識別情報である。アドレスは、接続先の端末装置300の接続先アドレスであり、本実施形態ではSIPアドレスである。接続態様は、接続先の他の端末装置300と、通常接続しているのか、セキュア接続をしているのかを示す情報である。セキュア接続については後述する。
なお、接続テーブル381は、端末装置300が、後述する会議接続処理または会議受付処理で他の端末装置300と最初に接続を確立した際に作成され、接続先が追加される毎に、新たなレコードが追加されて更新される。そして、電子会議が終了し、他の端末装置300との接続が切断されると、HDD314から削除される。図4は、端末装置301〜303が相互にセキュア接続されている時に、端末装置301に記憶されている接続テーブル381の例である。
図5に示す共有資料テーブル382は、複数の端末装置300で電子会議に使用されている共有資料の情報を管理するためのテーブルである。共有資料テーブル382には、例えば、提供元および資料IDが記憶される。提供元は、共有資料の提供元の端末装置300の識別情報である。資料IDは、共有資料を特定するための識別情報である。共有資料テーブルは、複数の端末装置300での電子会議中にいずれかの端末装置300で共有資料が指定され、資料共有が開始された場合に各端末装置300で作成される。そして、電子会議が終了し、他の端末装置300との接続が切断されると、HDD314から削除される。
図6に示す移行設定テーブル383は、所定の指示が行われた場合に、接続態様を通常接続からセキュア接続へ変更するか否かを設定するためのテーブルである。移行設定テーブル383には、例えば、指示および移行設定が記憶される。指示は、接続態様を変更するか否かを判断するトリガとされる所定の指示である。移行設定は、対応する指示が行われた場合に、接続態様をセキュア接続に変更するか否かを示す情報である。図6に示す移行設定テーブル383は、資料共有の指示が行われた場合に接続態様をセキュア接続に変更する設定がなされている例である。移行設定テーブル383は、予め端末装置300のユーザが入力した設定情報を基に作成され、HDD314に記憶されている。また、記憶された設定情報は、随時、ユーザによる変更が可能である。
以下に、図7〜図9を参照して、電子会議の開始時に端末装置300で行われる、他の端末装置300との接続に関する各種処理について説明する。端末装置300で行われる接続に関する処理には、図7に示す会議接続処理と、図8に示す会議受付処理とがある。会議接続処理は、他の端末装置300に対して接続要求を送信する発呼側の端末装置300で行われる処理である。会議受付処理は、他の端末装置300から接続要求を受信する被呼側の端末装置300で行われる処理である。以下では、接続要求の送信元である発呼側の端末装置300を要求元端末300、接続要求の送信先であり、接続要求を受信する被呼側の端末装置300を要求先端末300といい、会議接続処理、会議受付処理の順に説明する。
図7に示す会議接続処理は、例えば、要求元端末300として機能する端末装置300のPC31において、HDD314に記憶された会議接続処理プログラムが起動されることで開始され、CPU310がこのプログラムを実行することにより行われる。
まず、要求先端末300の指定が受け付けられる(S1)。具体的には、操作部360(図3参照)の入力キー362を用いてユーザが入力した他の端末装置300のSIPアドレスが、PC31のCPU310により認識され、指定された要求先端末300のアドレスとして受け付けられる(S1)。
ユーザが操作部360の接続指示ボタン363を押下すると、その入力情報がPC31のCPU310により認識され、接続要求送信の指示(以下、接続要求指示という)として受け付けられる(S2)。要求先端末300に対して、セキュア接続要求を送信する必要があるか否かが判断される(S3)。本実施形態では、セキュア接続要求とは、通常よりも安全性を重視した方法を使用して相互接続することを要求する接続要求のことをいう。そして、このような安全性を重視した方法を使用した相互接続をセキュア接続という。
より具体的には、セキュア接続とは、接続確立後に要求先端末300においてユーザが新たな接続要求先のアドレスや他の端末装置300に対する接続要求指示を入力したとしても、接続要求先の指定の受付や接続要求指示の受付を制限する(受け付けない)接続態様をいう。一方、通常接続では、接続確立後に要求先端末300においてユーザが新たな接続要求先のアドレスや他の端末装置300に対する接続要求指示を入力した場合、その指定や指示が受け付けられ、指定された他の端末装置300に対して接続要求が送信される。
ステップS3では、例えば、入力キー362からセキュア接続要求を指定するための所定の入力が行われ(例えば、「*」キーの押下)、続けて接続指示ボタン363が押下された場合に、セキュア接続要求を送信する必要があると判断される(S3:YES)。なお、セキュア接続要求を指定する所定の入力が行われた場合、セキュア接続ランプ364(図3参照)が点灯する。また、端末装置300がすでに他の端末装置300とセキュア接続中の場合にも、セキュア接続要求を送信する必要があると判断される(S3:YES)。一方、所定の入力が行われずに接続指示ボタン363が押下された場合は、セキュア接続要求を送信する必要はないと判断される(S3:NO)。
セキュア接続要求を送信する必要がないと判断された場合は(S3:NO)、通常の接続要求が送信される(S18)。例えば、SIPのINVITEメッセージが要求先端末300に送信されればよい。その後、要求先端末300から、接続要求に対する応答として、接続要求受入れ通知を受信した場合には(S19:YES)、通常接続を確立する処理が行われる(S20)。具体的には、要求先端末300に対して応答受信の確認が送信され、要求元端末300と要求先端末300との間で、電子会議用の映像データ、音声データを含む各種データの送受信が開始可能な状態となる。なお、接続が確立されると、接続テーブル381(図4参照)に接続先の情報が記憶される。通常接続が確立されても、要求先端末(被呼側)300では、新たな接続要求先の指定の受付や他の端末装置300への接続要求指示の受付は制限されない。通常接続が確立された後、会議接続処理は終了する。
接続要求に対する応答として、接続要求受入れ通知ではなく、接続要求拒否通知を受信した場合には(S19:NO)、ディスプレイ319に、要求先端末300で接続が拒否されたことをユーザに通知するためのメッセージ(図示せず)が表示される(S21)。要求先端末300との接続は確立できないので、会議接続処理は終了する。
一方、ステップS3で、セキュア接続要求を送信する必要があると判断された場合は(S3:YES)、要求先端末300に対して、セキュア接続要求が送信される(S4)。例えば、セキュア接続要求であることを示す情報が付加されたSIPのINVITEメッセージが要求先端末300に送信されればよい。このとき、接続テーブル381にセキュア接続中の他の端末装置300の情報が記憶されている場合には、セキュア接続要求には、セキュア接続中の他の端末装置300のSIPアドレスおよび接続指示が付加される。
その後、要求先端末300から、接続要求に対する応答として、接続要求拒否通知を受信したか否かが判断される(S5)。詳細は後述するが、セキュア接続要求を受信した要求先端末300では、要求先端末300のユーザにより、接続自体を拒否する、セキュア接続を拒否する、およびセキュア接続を確立する、という3つの選択肢のうち1つが選択され、選択に応じた応答が要求元端末300に送信される。接続要求拒否通知は、要求先端末300のユーザが、セキュア接続要求の送信元の端末装置(以下、要求元端末という)300との接続自体を拒否した場合に送信される応答である。
接続要求拒否通知を受信した場合(S5:YES)、要求元端末300では、ディスプレイ319に、要求先端末300で接続が拒否されたことをユーザに通知するためのメッセージ(図示せず)が表示される(S6)。要求先端末300との接続は確立できないので、会議接続処理は終了する。接続要求に対する応答として、接続要求拒否通知を受信していない場合には(S5:NO)、セキュア接続受入れ通知を受信したか否かが判断される(S8)。セキュア接続受入れ通知は、要求先端末300のユーザが、要求元端末300とのセキュア接続を確立することを選択した場合に送信される応答である。
セキュア接続受入れ通知を受信した場合(S8:YES)、要求元端末300と要求先端末300との間でセキュア接続を確立するための処理が行われる(S9)。具体的には、要求先端末300に対して応答受信の確認が送信され、要求元端末300と要求先端末300との間で、電子会議用の映像データ、音声データを含む各種データの送受信が開始可能な状態となる。なお、接続が確立されると、接続テーブル381(図4参照)に、接続先の情報が記憶される。詳細は後述するが、セキュア接続が確立された時点で、要求先端末(被呼側)300では、新たな接続要求先の指定の受付や他の端末装置300への接続要求指示の受付は制限された状態となっている。セキュア接続が確立された後、会議接続処理は終了する。
接続要求に対する応答として、セキュア接続要求受け入れ通知を受信していない場合には(S8:NO)、要求先端末300のユーザがセキュア接続は拒否したが通常接続は了承した場合に該当し、要求元端末300は、セキュア接続拒否通知を受信する。そこで、ディスプレイ319に、要求先端末300でセキュア接続が拒否されたことをユーザに通知するためのメッセージ(図示せず)が表示される(S11)。接続テーブル381(図4参照)が参照され、要求先端末300以外の他の端末装置300とセキュア接続中か否かが判断される(S12)。
すでにセキュア接続中の他の端末装置300がある場合(S12:YES)、要求先端末300との間で通常接続を確立すると、セキュア接続の下で他の端末装置300との間で送受信されている秘密情報が要求先端末300に漏洩する可能性がある。したがって、要求先端末300との接続は確立されることなく、会議接続処理はそのまま終了する。
セキュア接続中の他の端末装置300がない場合は(S12:NO)、通常接続するか否かの問合せ画面(図示せず)がディスプレイ319に表示される(S15)。セキュア接続は拒否するが通常接続は了承するという被呼側の要求先端末300のユーザの意思を、発呼側の要求元端末300のユーザに知らせ、通常接続をするか、セキュア接続でなければ接続をやめるかを確認するためである。問合せ画面には、例えば、通常接続をするか否かの選択ボタンが表示される。要求元端末300のユーザは、入力部316を使用していずれか一方を選択することで、通常接続要求をするか否かの指示を入力する。通常接続をしないことが選択された場合には(S16:NO)、会議接続処理はそのまま終了する。
通常接続が選択された場合には(S16:YES)、セキュア接続拒否の応答受信の確認を送信した後、要求先端末300に対して改めて通常の接続要求が送信される(S18)。そして、前述したように、接続要求に対応する応答に応じた処理が行われ(S19〜S21)、会議接続処理は終了する。
図8に示す会議受付処理は、要求先端末300として機能する端末装置300のPC31において、要求元端末300から送信された接続要求(通常の接続要求またはセキュア接続要求)が受信されると、HDD314に記憶された会議受付処理プログラムが起動されることで開始され、CPU310がこのプログラムを実行することにより行われる。なお、受信された接続要求は、RAM313に記憶される。
まず、受信した接続要求を基に、ディスプレイ319に、接続受入れ問合せ画面(図示せず)が表示される(S51)。接続受入れ問合せ画面には、例えば、要求元端末300を特定するための情報と、接続要求を受け入れるか拒否するかを選択するための選択ボタンが表示される。要求先端末300のユーザは、入力部316を使用していずれか一方のボタンを選択することで、接続要求を受け入れるか拒否するかの指示を入力する。接続が拒否された場合(S52:NO)、要求元端末300に対して接続要求拒否通知が送信され(S53)、会議受付処理は終了する。
接続要求の受入れが指示された場合には(S52:YES)、受信した接続要求が、通常の接続要求なのか、セキュア接続要求なのかが判断される(S56)。接続要求にセキュア接続要求であることを示す情報が含まれていない場合、セキュア接続要求ではなく(S56:NO)、通常の接続要求である。既にユーザは接続自体には同意しているので、要求元端末300に対して接続受入れ通知が送信される(S57)。そして、要求元端末300からの応答受信の確認を受信すると、要求元端末300と要求先端末300との間で、電子会議用の映像データ、音声データを含む各種データの送受信が開始可能な状態となる。このようにして通常接続が確立されると(S58)、会議受付処理は終了する。なお、接続が確立されると、接続テーブル381(図4参照)に、接続先の要求元端末300の情報が記憶される。
一方、要求元端末300から受信したのが、セキュア接続要求の場合には(S56:YES)、ディスプレイ319には、セキュア接続問合せ画面(図示せず)が表示される(S61)。セキュア接続問合せ画面には、例えば、要求元端末300を特定するための情報と、セキュア接続要求を受け入れるか拒否するかを選択するための選択ボタンが表示される。また、セキュア接続中は、他の端末装置300を指定して接続要求を指示することはできなくなる旨のメッセージがあわせて表示されてもよい。
要求先端末300のユーザは、入力部316を使用してセキュア接続要求を受け入れるか拒否するかの指示を入力する。セキュア接続要求の受入れが拒否された場合(S62:NO)、要求元端末300に対してセキュア接続拒否通知が送信され(S63)、会議受付処理は終了する。セキュア接続要求の受入れが指示された場合は(S62:YES)、その後、CPU310は、操作部360における新たな接続要求先の指定受付および接続要求の指示受付を制限する処理を行う(S66)。
具体的には、RAM313に、接続要求先の指定受付および接続要求受付の制限中であるか否かを示す制限フラグが、制限中であることを示すONとして記憶される。制限フラグがONの間は、操作部360の入力キー362からの入力は、切断指示等の所定の指示の入力のみが受け付けられ、その他の入力は無効とされ、CPU310は指示を受け付けない状態となる。つまり、新たな接続要求先の他の端末装置300のSIPアドレスの受付は制限される。また、図9に示すように、接続指示ボタン363がグレーアウトされ、接続指示ボタン363が押下されても入力が無効とされ、CPU310は、他の端末装置300への接続要求指示を受け付けない状態となる。さらに、ディスプレイ361には、セキュア接続中であることと、他の端末装置300への発信が禁止されていることを示すメッセージが表示される(S67)。
続いて、要求元端末300に対して、接続要求に対する応答として、セキュア接続受入れ通知が送信される(S68)。そして、要求元端末300からの応答受信の確認を受信すると、要求元端末300と要求先端末300との間で、電子会議用の映像データ、音声データを含む各種データの送受信が開始可能な状態となり、セキュア接続が確立される(S69)。なお、接続が確立されると、接続テーブル381(図4参照)に、接続先の情報が記憶される。さらに、他の端末装置300に対してセキュア接続を要求する必要があるか否かが判断される(S71)。
前述したように、セキュア接続要求を受け入れた要求先端末300では、セキュア接続中には、ユーザによる操作部360からの新たな接続要求先の指定や接続要求指示は受け付けられない。しかし、3台以上の端末装置300間をフルメッシュ接続するには、セキュア接続中の要求先端末300が他の端末装置300とさらにセキュア接続をしなければならない場合がある。したがって、このような場合は、操作部360からの指示によらず、自動的にセキュア接続要求の処理が行われる。
具体的には、会議受付処理開始時に要求元端末300から受信され、RAM313に記憶されているセキュア接続要求に、他の端末装置300のSIPアドレスおよび接続指示が付加されているか否かが判断される。これらが付加されている場合、要求元端末300が既にそのSIPアドレスを有する端末装置(以下、接続指定端末という)300とセキュア接続中であり、要求先端末300は、接続指定端末300とセキュア接続することが指示されている(S71:YES)。よって、要求先端末300から接続指定端末300に対して、セキュア接続要求が送信される(S73)。
接続指定端末300からの応答として、セキュア接続受入れ通知を受信した場合は(S74:YES)、会議接続処理(図7参照)のステップS9と同様にして、要求先端末300と接続指定端末300との間でセキュア接続が確立される(S75)。なお、接続が確立されると、接続テーブル381(図4参照)に、接続先の情報が記憶される。そして会議受付処理は終了する。セキュア接続拒否通知を受信した場合は(S74:NO)、要求先端末300はすでに要求元端末300とセキュア接続中なので、接続指定端末300との通常接続を行うことはない。よって、そのまま会議受付処理は終了する。また、他の端末装置300とセキュア接続する必要がない場合は(S71:NO)、会議受付処理はそのまま終了する。
以下に、図1に示す端末装置301のユーザAが会議主催者であって、端末装置301から端末装置302、端末装置303の順でセキュア接続を要求してそれぞれに接続を確立した後、端末装置303と端末装置302との間でセキュア接続が確立される場合に、図7および図8の会議接続処理と会議受付処理が具体的にはどのように行われるかについて簡単に説明する。
まず、端末装置301のユーザAは、操作部360の入力キー362を用いて端末装置302のSIPアドレスを指定し(図7のS1)、セキュア接続を指定する「*」キーを押下した後に接続指示ボタン363を押下する(S2)。セキュア接続要求が必要として(S3:YES)、端末装置302に対してセキュア接続要求が送信される(S4)。この時点では、端末装置301はどの端末装置300ともセキュア接続中ではないので、セキュア接続要求には、他の端末装置300のSIPアドレスや接続指示は含まれない。
端末装置301からのセキュア接続要求を受信した端末装置302では、ユーザBにより、セキュア接続要求の受入れが指示される(図8のS62:YES)。端末装置302では、操作部360の接続指示ボタン363からの接続要求指示の受付が制限され(S66)、図9に示すように、ディスプレイ361には「セキュア接続中(発信禁止)」メッセージが表示される(S67)。端末装置301にセキュア接続受入れ通知が送信される(S68)。
端末装置301では、端末装置302からのセキュア接続受入れ通知が受信されると(図7のS8:YES)、応答受信の確認が端末装置302に送信される。端末装置302でこれを受信すると、端末装置301と302との間でセキュア接続が確立される(図7のS9および図8のS69)。端末装置301の会議接続処理は終了する。端末装置302は他の端末装置300にセキュア接続を要求する必要はないので(図8のS71:NO)、端末装置302の会議受付処理も終了する。
続いて、端末装置301と302とがセキュア接続された状態で、ユーザAは、入力キー362を用いて端末装置303のSIPアドレスを指定し、「*」キーを押下した後に接続指示ボタン363を押下する。なお、前述したように、端末装置301が端末装置302とすでにセキュア接続している場合、セキュア接続要求を受けた被呼側の端末装置302では、制限フラグはONにされ、その後、新たな接続要求先の指定や他の端末装置300への接続要求指示は受け付けられない。一方、セキュア接続要求を送信した発呼側の端末装置301では、制限フラグはONにはされず、新たな接続要求先の指定や他の端末装置300への接続要求指示の受付は何ら制限されない。よって、端末装置301では、ステップS1で入力された端末装置303のSIPアドレスの指定が受け付けられ、ステップS2で接続指示ボタン363が押下されると、接続要求指示が受け付けられる(図7のS2)。
「*」キーと接続指示ボタン363が押下されているので、セキュア接続要求が必要として(S3:YES)、端末装置303に対してセキュア接続要求が送信される(S4)。なお、ユーザが「*」キーを押下せずに接続指示ボタン363を押下した場合でも、接続テーブル381にはセキュア接続中の端末装置302が記憶されているので、セキュア接続要求が必要と判断される(S3:YES)。端末装置301は端末装置302とすでにセキュア接続中なので、ステップS4で送信されるセキュア接続要求には、端末装置302のSIPアドレスと接続指示が含まれる。
端末装置301からのセキュア接続要求を受信した端末装置303では、ユーザCにより、セキュア接続要求の受入れが指示される(図8のS62:YES)。端末装置303では、操作部360の入力キー362からの新たな接続要求先の指定や接続指示ボタン363からの接続要求指示の受付が制限され(S66)、ディスプレイ361には「セキュア接続中(発信禁止)」メッセージが表示される(S67)。端末装置301にセキュア接続受入れ通知が送信される(S68)。
端末装置301では、端末装置303からのセキュア接続受入れ通知が受信されると(図7のS8:YES)、応答受信の確認が端末装置303に送信される。端末装置303でこれを受信すると、端末装置301と303との間でセキュア接続が確立される(図7のS9および図8のS69)。端末装置301の会議接続処理は終了する。端末装置303は、端末装置301から受信したセキュア接続要求で端末装置302にセキュア接続する指示を受けているので(図8のS71:YES)、端末装置302に対してセキュア接続要求を送信する(S73)。
端末装置303からのセキュア接続要求を受信した端末装置302では、ユーザにより、セキュア接続要求の受入れが指示される(図8のS62:YES)。なお、端末装置302はすでに端末装置301からのセキュア接続要求を受け入れた際に、RAM313に記憶された制限フラグがONとされ、入力キー362からの新たな接続要求先の指定や接続指示ボタン363からの接続要求指示は受け付けられない状態であり、ディスプレイ361にはセキュア接続中のメッセージが表示されている。よって、制限フラグがONの場合は、ステップS66およびS67の処理は省略されてよい。
端末装置302から端末装置303に対して、セキュア接続受入れ通知が送信される(S68)。端末装置303は、このセキュア接続受入れ通知を受信すると(S74:YES)、端末装置302との間でセキュア接続を確立し(端末装置302ではS69、端末装置303ではS75)、両者とも会議受付処理を終了する。このようにして、端末装置301、302および303の間で、フルメッシュによるセキュア接続が確立される。セキュア接続の確立後は、音声データ、映像データが送受信されることで電子会議が実施される。
以上に説明したように、本実施形態の電子会議システム1によれば、会議の主催者である端末装置301のユーザAは、端末装置302および303のユーザBおよびCと電子会議を行う場合、端末装置302および303のSIPアドレスを入力し、セキュア接続することを指定して接続指示ボタン363を押下することで、端末装置301から端末装置302および303に対してセキュア接続要求を送信させることができる。端末装置302および303のユーザBおよびCがセキュア接続要求を受け入れた場合、その後、端末装置302および303では、ユーザBおよびCによる新たな接続要求先の指定および他の端末装置300に対する接続要求指示の受付が制限される。
このようにして、セキュア接続要求の送信元の端末装置301のユーザAは、端末装置302および303のユーザBおよびCが、会議中に第三者が利用する他の端末装置300を新たに接続要求先として指定し、接続要求を送信することによって、秘密情報が第三者に漏洩してしまうことや、プライバシーが侵害されることを防止することができる。しかも、接続要求先を指定し、セキュア接続要求送信の指示をするという簡便な方法で、接続要求先との間のセキュア接続を実現することができる。また、セキュア接続要求の送信元の端末装置301では、端末装置302および303とのセキュア接続後も、新たな接続要求先の指定や他の端末装置300に対する接続要求指示が受け付けられるので、会議主催者であるユーザAは、秘密保持やプライバシーに配慮しながら会議参加者を増やすことができる。
また、セキュア接続要求を受けた端末装置302および303のユーザBおよびCは、セキュア接続要求を受け入れるか否かを判断し、指示を入力することができる。端末装置302および端末装置303は、指示に応じて、セキュア接続受入れ通知、セキュア接続拒否通知等の応答を送信する。セキュア接続要求の送信元の端末装置301は、端末装置302および303からセキュア接続受入れ応答を受信した場合にのみ、セキュア接続を確立する。よって、受け側の意思も反映したセキュア接続が実現できる。
ここまで、複数の端末装置300の間でセキュア接続または通常接続が確立されるまでの処理について説明した。以下では、複数の端末装置300間で接続が確立された後、必要に応じて接続態様を通常接続からセキュア接続に変更する場合の処理について説明する。処理の一例として、図10および図11を参照して、相互に接続された複数の端末装置300間で、共有資料なしで実施されている電子会議の途中で共有資料の使用(資料共有)が開始される際に行われる接続態様変更処理および移行要求受付処理について説明する。
図10に示す接続態様変更処理について説明する。他の端末装置300と接続中の端末装置300において、例えば、電子会議用のアプリケーションによって電子会議中にディスプレイ319に表示されるメニューから、「資料共有の開始」の指示が入力される。これにより、HDD314に記憶された接続態様変更処理プログラムが起動され、CPU310がこのプログラムを実行することにより、接続態様変更処理が行われる。
まず、資料共有が可能な状態か否かが判断される(S101)。本実施形態では、電子会議で共有可能な資料のファイルの数は1つだけであるものとする。この場合、HDD314に記憶された共有資料テーブル382(図5参照)が参照され、すでに記憶されている共有資料があれば、資料共有は不可能と判断される(S101:NO)。この場合は、ディスプレイ319に、すでに共有資料があるため、他の資料は共有できないことを通知するメッセージ(図示せず)が表示され(S118)、接続態様変更処理は終了する。
共有資料テーブル382には共有資料は記憶されておらず、資料共有が可能な状態であれば(S101:YES)、HDD314の移行設定テーブル383(図6参照)に記憶された移行設定が参照される。移行設定が、資料共有が指示されてもセキュア接続への移行はしないことを示す場合には(S102:NO)、接続態様を変更する必要はない。よって、そのまま資料共有が開始される(S105)。共有資料テーブル382には、共有が開始された共有資料の情報が記憶される。
ステップS105では、例えば、提供元の端末装置300のディスプレイ319のウィンドウに表示されている共有資料の画像が所定のタイミングでキャプチャされ、キャプチャ画像の画像データが他の端末装置300に送信される処理が開始される。ただし、端末装置300間で送受信される共有資料のデータはキャプチャ画像に限られず、各種アプリケーションで作成されたファイルのデータが送受信されてもよい。このようにして、電子会議中の複数の端末装置300の間で資料共有が開始された後、接続態様変更処理は終了する。
一方、移行設定が、資料共有が指示された場合にはセキュア接続に移行することを示す場合には(S102:YES)、HDD314の接続テーブル381が参照され、他の端末装置300とセキュア接続中か否かが判断される(S103)。すでにセキュア接続中であれば(S103:YES)、接続態様を変更する必要はない。よって、ディスプレイ319に、セキュア接続下で資料共有を開始することを通知するメッセージ(図示せず)が表示される(S104)。その後、前述のように資料共有が開始され(S105)、接続態様変更処理は終了する。
セキュア接続中の他の端末装置300がない場合には(S103:NO)、接続テーブル381を参照して、通常接続中の他の端末装置(以下、通常接続端末という)300が特定される(S111)。そして、特定された通常接続端末300に対して、接続態様を通常接続からセキュア接続へ変更することを要求する移行要求が送信される(S112)。なお、通常接続中の他の端末装置300が複数ある場合、それらすべてに対して移行要求が送信される。通常接続端末300の少なくとも1つから、移行要求に対する応答として、移行拒否通知が受信された場合には(S113:NO)、セキュア接続に移行することはできない。よって、ディスプレイ319に、セキュア接続への移行が拒否されたことを通知するメッセージ(図示せず)と(S115)、資料共有を開始できないことを通知するメッセージ(図示せず)が表示され(S118)、接続態様変更処理は終了する。
通常接続端末300のすべてから、移行要求に対する応答として、移行受入れ通知が受信された場合には(S113:YES)、セキュア接続に移行するための処理が行われる(S114)。具体的には、すべての通常接続端末300に対して、応答受信の確認が送信されることにより、セキュア接続への移行が指示される。詳細は後述するが、これを受けた通常接続端末300では、新たな接続要求先の指定の受付および他の端末装置300への接続要求受付が制限されて、セキュア接続への移行が完了する。その後、ディスプレイ319に、セキュア接続下で資料共有を開始することを通知するメッセージ(図示せず)が表示され(S104)、資料共有が開始され(S105)、接続態様変更処理は終了する。
図11を参照して、移行要求を受信した通常接続端末300で行われる移行要求受付処理について説明する。移行要求受付処理は、通常接続端末300のPC31において、他の端末装置300から送信されたセキュア接続への移行要求が受信されると、HDD314に記憶された移行要求受付処理プログラムが起動されることで開始され、CPU310がこのプログラムを実行することにより行われる。なお、受信された移行要求は、RAM313に記憶される。
まず、受信した移行要求を基に、ディスプレイ319に、移行受入れ問合せ画面(図示せず)が表示される(S131)。移行受入れ問合せ画面には、例えば、移行要求の送信元の端末装置(以下、移行要求端末という)300を特定するための情報と、移行要求を受け入れるか拒否するかを選択するための選択ボタンが表示される。通常接続端末300のユーザは、移行要求を受け入れるか拒否するかの指示を入力する。移行が拒否された場合(S132:NO)、移行要求端末300に対して移行拒否通知が送信され(S133)、移行要求受付処理は終了する。
移行要求の受入れが指示された場合には(S132:YES)、移行要求端末300に対して移行受入れ通知が送信される(S136)。そして、移行要求端末300からの応答受信の確認を受信したか否かが判断される(S137)。応答受信の確認が受信されない場合(S137:NO)、前述したように、移行要求端末300が他の通常接続端末300から移行拒否通知を受信しており、セキュア接続には移行できない。よって、ディスプレイ319に、資料共有を開始できないことを通知するメッセージ(図示せず)が表示され(S138)、移行要求受付処理は終了する。
応答受信の確認が受信された場合(S137:YES)、会議受付処理(図8参照)のステップS66〜S67の処理と同様、通常端末装置300では、新たな接続要求先の指定および他の端末装置300に対する接続要求の指示受付を制限する処理が行われ(S141)、ディスプレイ361にはセキュア接続中のメッセージが表示される(S142)。その後、移行要求端末300との間で、電子会議用の映像データ、音声データを含む各種データの送受信が開始可能な状態となり、セキュア接続への移行が完了する(S143)。資料共有が開始された後(S144)、移行要求受付処理は終了する。
以上に説明したように、本実施形態の電子会議システム1によれば、通常接続された複数の端末装置300間で実施されている電子会議中に、資料共有が指示され、セキュア接続への移行設定がなされている場合には、セキュア接続への移行が必要であると判断され、接続態様がセキュア接続に変更される。資料のデータが共有される場合には、第三者がその資料を見ることで、秘密情報は容易に漏洩してしまう可能性が高い。また、秘密情報やプライバシーに関わる情報を含む資料のデータを第三者が保存することができる可能性も生じうる。よって、このような場合は接続態様をセキュア接続に変更して、他の端末装置300が会議中に第三者の端末装置300に接続することを防止できる。
なお、本発明は上記実施形態に限定されるものではなく、種々の変更が可能である。例えば、実施形態では、CPU310は、図7の会議接続処理のステップS3において、端末装置300のユーザがセキュア接続要求を指定するための所定の入力(「*」キーの押下)を行い、接続指示ボタン363を押下した場合に、セキュア接続要求を送信する必要があると判断する。しかしながら、例えば、ユーザがHDD314に予めセキュア接続要求をするか否かの設定情報を記憶しておき、CPU310は、その設定情報を基に判断を行ってもよい。あるいは、会議接続処理ではステップS3の判断は行わず、他の端末装置300とは常にセキュア接続要求を送信する処理が行われてもよい。また、セキュア接続が拒否された場合(S8:NO)、必ずしもユーザの指示により通常接続を行う必要はなく、セキュア接続が拒否されたメッセージ表示の後(S11)。そのまま会議接続処理を終了してもよい。
前述の実施形態では、セキュア接続要求を受信した要求先端末300では、新たな接続要求先の指定の受付および接続要求指示の受付の両方が制限される例を説明したが、新たな接続要求先の指定の受付および接続要求指示の受付のうち、少なくとも一方が制限されればよい。よって、例えば、接続指示ボタン363からの新たな接続要求指示の受付のみが制限されてもよい。
前述の実施形態では、図10に示す接続態様変更処理が資料共有開始の指示をトリガとして開始される例を説明した。この例では、移行設定テーブル383(図6参照)には、トリガとされる指示として「資料共有」が記憶されている。しかしながら、移行設定テーブルに他のトリガを記憶しておき、そのトリガによって接続態様変更処理が開始されてもよい。
例えば、映像データが送受信される場合には、第三者が映像を見ることで、秘密情報は容易に漏洩してしまうし、特に、映像に写っている人物にとっては、プライバシーの侵害となる可能性がある。よって、トリガとされる指示として「映像データの送受信」を記憶し、移行設定として、映像データの送受信の指示が行われた場合に、接続態様をセキュア接続に変更するか否かを示す情報を記憶しておけばよい。そして、例えば、音声データのみが送受信される音声会議が複数の端末装置300間で実施されている場合に、いずれかの端末装置300で、音声データに加えて映像データが送受信される電子会議への移行の指示が入力されると、接続態様変更処理が開始される。
この場合、図10の接続態様変更処理のステップS101では、接続中の他の端末装置300が映像データの送受信をサポートしているか否かを示す情報が取得され、すべての端末装置300が映像データの送受信可能か否かが判断される。すべての端末装置300が映像データを送受信可能な場合には(S101:YES)、移行設定テーブル383が参照され、移行設定が接続態様をセキュア接続に変更することを示す場合は(S102:YES)、セキュア接続中か否かに応じて、資料共有の場合と同様の処理が行われ、各端末装置300のカメラ344で撮像された映像の映像データの送受信が可能となる。
このように、移行設定テーブル383を用いて接続態様を変更すべきタイミングを適宜設定しておくことにより、通常接続で開始された会議でも、途中でセキュア接続に変更すべき状況に至った場合に、セキュア接続要求を送信してセキュア接続に移行し、接続中の他の端末装置300が、会議中に第三者の端末装置300に接続することを防止できる。
なお、接続態様変更処理では、他の端末装置300とセキュア接続中でない限り、必ずセキュア接続への移行要求を送信する処理が行われてもよい。この場合、ユーザは予め移行設定テーブル383にトリガとされる指示(資料共有、映像データの送受信等)のみを設定しておけばよい。そして、ステップS102のセキュア接続への移行設定に関する判断では、必ずセキュア接続への移行が必要であると判断されればよい。この例では、ユーザの資料共有や映像データの送受信を開始したいという意思表示(指示入力)に応じてセキュア接続を開始することが可能である。なお、ユーザによる指示ではなく、端末装置300において、共有資料のデータが送信あるいは受信されたこと、または、映像データが送信あるいは受信されたことが認識された時点で、CPU310がセキュア接続が必要と判断し、接続態様変更処理を開始してもよい。
接続態様変更処理は、複数の端末装置300が相互に接続され、会議が開始された後に行われる例であるが、会議開始前に、共有資料がある場合や映像データの送受信が行われる場合にセキュア接続を確立する処理を行ってもよい。具体的には、CPU310は、図7の会議接続処理のステップS3において、共有資料がユーザによって指定されている場合や、音声データおよび映像データの送受信が行われることがユーザによって指定されている場合に、セキュア接続要求を送信する必要があると判断すればよい。さらに、ステップS3ではセキュア接続の要否判断は行わず、SIPに基づく接続要求の送信とそれに対する応答によって、共有資料のデータや映像データが送受信されることが端末装置300間で確認された場合に、セキュア接続が必要であると判断してもよい。
さらに、接続要求先指定時のアドレスによって、セキュア接続要求を送信する必要があるか否かを判断してもよい。この場合、例えば図12に示すように、HDD314にアドレステーブル385を記憶しておく。アドレステーブル385には、例えば、接続要求先として指定可能な他の端末装置300毎に、接続先、通常アドレスおよびセキュア接続用アドレスが記憶される。接続先は、他の端末装置300の識別情報である。通常アドレスは、通常の接続要求を送信する場合に使用されるアドレスである。セキュア接続用アドレスは、セキュア接続要求を送信する場合に使用されるアドレスである。
図7に示す会議接続処理のステップS1において、端末装置300のユーザは、他の端末装置300とセキュア接続を行いたい場合、通常アドレスではなく、セキュア接続用アドレスを入力することにより、接続要求先を指定する。そして、CPU310は、ステップS3において、アドレステーブル385を参照して、受け付けたアドレスがセキュア接続用アドレスである場合に、セキュア接続要求を送信する必要があると判断すればよい。この場合、端末装置300のユーザは、接続要求先の指定時にセキュア接続用の専用アドレスを使用するという非常に簡便な方法で、セキュア接続を実現することができる。
また、図12に示すアドレステーブル385において、セキュア接続用アドレスに代えて、端末装置300がイントラネット内にあるかイントラネット外にあるかを示す情報を記憶しておいてもよい。そして、図7の会議接続処理のステップS3において、接続要求先として指定されたのがイントラネット外の端末装置300である場合に、セキュア接続要求の送信が必要であると判断してもよい。また、図10の接続態様変更処理のステップS102において、イントラネット外の端末装置300と接続中の場合に、セキュア接続への移行が必要と判断してもよい。
セキュア接続が必要か否かの判断は、前述した様々な条件(ユーザによる入力、記憶された設定情報、資料共有の指示の有無、送受信される映像データの有無、接続先のアドレス等)のうち、2つ以上を組み合わせて行ってもよい。
前述の実施形態では、端末装置300は汎用のPC31とIO装置34を含む例であり、複数の端末装置300間はSIPに則ってフルメッシュ接続される例を挙げたが、端末装置300はH.323の機能をサポートする専用のテレビ会議用端末であってもよく、複数の端末装置300間は多地点接続制御装置を介して接続してもよい。
前述の実施形態において、図7のステップS1で接続要求先の指定を受け付けるCPU310が、本発明の「要求先指定手段」に相当する。ステップS2で接続要求の指示を受け付けるCPU310が、「接続指示受付手段」に相当する。図7のステップS4および図10のステップS112でセキュア接続要求またはセキュア接続への移行要求を送信するCPU310が、「安全接続要求手段」に相当する。図8のステップS66で新たな接続要求先の指定の受付および他の端末装置300への接続要求指示の受付を制限するCPU310が、「要求制限手段」に相当する。
図7のステップS3および図10のステップS102において、セキュア接続要求またはセキュア接続への移行要求を送信する必要があるか否かを判断するCPU310が、「安全要求判断手段」に相当する。図8のステップS62で、他の端末装置300からのセキュア接続要求を受け入れるか否かの指示を受け付けるCPU310が、「接続可否受付手段」に相当する。ステップS68またはS63でセキュア接続受入れ通知またはセキュア接続拒否通知を送信するCPU310が、「接続可否応答手段」に相当する。図7のステップS9でセキュア接続を確立する処理を行うCPU310が、「安全接続確立手段」に相当する。HDD314が「記憶手段」に相当し、カメラ344が「撮像手段」に相当する。
1 電子会議システム
300 端末装置
310 CPU
314 HDD
344 カメラ

Claims (9)

  1. ネットワークを介して他の電子会議用端末装置と接続可能な電子会議用端末装置であって、
    接続要求先の電子会議用端末装置である要求先端末の指定を受け付ける要求先指定手段と、
    接続要求送信の指示である接続要求指示を受け付ける接続指示受付手段と、
    前記接続指示受付手段によって前記接続要求指示が受け付けられた場合に、前記要求先指定手段によって指定された前記要求先端末に対して、安全性を重視した方法を使用した相互接続である安全接続を要求する安全接続要求を送信する安全接続要求手段と、
    他の電子会議用端末装置から前記安全接続要求を受信受付した場合に、新たな要求先端末の指定および他の電子会議用端末装置に対する前記接続要求指示のうち少なくとも一方の受付を制限する要求制限手段とを備えたことを特徴とする電子会議用端末装置。
  2. 入力手段から入力された指示、記憶手段に記憶された設定情報、前記要求先端末との間で送受信される情報の種類、および前記要求先端末を特定する情報のうち少なくとも1つに基づいて、前記要求先端末に対して前記安全接続要求を送信する必要があるか否かを判断する安全要求判断手段をさらに備え、
    前記安全接続要求手段は、前記安全要求判断手段によって前記安全接続要求を送信する必要があると判断された場合に、前記安全接続要求を送信することを特徴とする請求項1に記載の電子会議用端末装置。
  3. 前記安全要求判断手段は、少なくとも前記要求先端末との間で共有される資料のデータがある場合に、前記安全接続要求を送信する必要があると判断することを特徴とする請求項2に記載の電子会議用端末装置。
  4. 前記安全要求判断手段は、少なくとも撮像手段によって撮像された映像データが前記要求先端末との間で送受信される場合に、前記安全接続要求を送信する必要があると判断することを特徴とする請求項2または3に記載の電子会議用端末装置。
  5. 前記要求先指定手段は、前記要求先端末を特定する前記情報として、前記要求先端末のアドレスの指定を受け付け、
    前記安全要求判断手段は、少なくとも前記要求先指定手段によって受け付けられた前記アドレスが、通常のアドレスとは異なる前記安全接続用の専用アドレスである場合に、前記安全接続要求を送信する必要があると判断することを特徴とする請求項2〜4のいずれかに記載の電子会議用端末装置。
  6. 前記接続指示受付手段は、前記電子会議用端末装置が前記安全接続要求の送信元として機能している場合にのみ、他の電子会議用端末装置に対する前記接続要求指示を受け付けることを特徴とする請求項1〜5のいずれかに記載の電子会議用端末装置。
  7. 他の電子会議用端末装置から前記安全接続要求を受信受付した場合に、前記安全接続要求を受け入れるか否かの指示を受け付ける接続可否受付手段と、
    前記接続可否受付手段によって受け付けられた前記指示に応じて、前記安全接続要求の送信元の前記電子会議用端末装置に対して、前記安全接続要求の受入れを通知する応答である受入れ応答、または、前記安全接続要求の拒否を通知する応答である拒否応答を送信する接続可否応答手段と、
    前記要求先端末から前記受入れ応答を受信受付した場合に、前記要求先端末との前記安全接続を確立する安全接続確立手段をさらに含み、
    前記要求制限手段は、前記接続可否受付手段によって前記安全接続要求を受け入れる指示が受け付けられた場合に、前記新たな要求先端末の前記指定および前記接続要求指示のうち少なくとも一方の受付を制限することを特徴とする請求項1〜6のいずれかに記載の電子会議用端末装置。
  8. ネットワークを介して他の電子会議用端末装置と接続可能な電子会議用端末装置における接続制御方法であって、
    接続要求先の電子会議用端末装置である要求先端末の指定を受け付ける要求先指定ステップと、
    接続要求送信の指示である接続要求指示を受け付ける接続指示受付ステップと、
    前記接続指示受付ステップで前記接続要求指示が受け付けられた場合に、前記要求先指定ステップで指定された前記要求先端末に対して、安全性を重視した方法を使用した相互接続である安全接続を要求する安全接続要求を送信する安全接続要求ステップと、
    他の電子会議用端末装置から前記安全接続要求を受信受付した場合に、新たな要求先端末の指定および他の電子会議用端末装置に対する前記接続要求指示のうち少なくとも一方の受付を制限する要求制限ステップとを含むことを特徴とする接続制御方法。
  9. ネットワークを介して他の電子会議用端末装置と接続可能な電子会議用端末装置用の接続制御プログラムであって、
    接続要求先の電子会議用端末装置である要求先端末の指定を受け付ける要求先指定ステップと、
    接続要求送信の指示である接続要求指示を受け付ける接続指示受付ステップと、
    前記接続指示受付ステップで前記接続要求指示が受け付けられた場合に、前記要求先指定ステップで指定された前記要求先端末に対して、安全性を重視した方法を使用した相互接続である安全接続を要求する安全接続要求を送信する安全接続要求ステップと、
    他の電子会議用端末装置から前記安全接続要求を受信受付した場合に、新たな要求先端末の指定および他の電子会議用端末装置に対する前記接続要求指示のうち少なくとも一方の受付を制限する要求制限ステップとを前記電子会議用端末装置のコントローラに実行させるための指示を含むことを特徴とする接続制御プログラム。
JP2010219564A 2010-09-29 2010-09-29 電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラム Pending JP2012075024A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010219564A JP2012075024A (ja) 2010-09-29 2010-09-29 電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010219564A JP2012075024A (ja) 2010-09-29 2010-09-29 電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラム

Publications (1)

Publication Number Publication Date
JP2012075024A true JP2012075024A (ja) 2012-04-12

Family

ID=46170759

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010219564A Pending JP2012075024A (ja) 2010-09-29 2010-09-29 電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラム

Country Status (1)

Country Link
JP (1) JP2012075024A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014038522A (ja) * 2012-08-17 2014-02-27 Ricoh Co Ltd 伝送端末、通信システムおよびプログラム
US9807128B2 (en) 2012-10-31 2017-10-31 Ricoh Company, Limited Communication system and computer readable medium
JP2018535620A (ja) * 2015-08-21 2018-11-29 アバイア インコーポレーテッド セキュアポリシーマネージャ
CN113329204A (zh) * 2021-08-03 2021-08-31 北京电信易通信息技术股份有限公司 一种基于终端信任管理的数据安全传输方法及系统
US11636233B2 (en) 2020-07-29 2023-04-25 Ricoh Company, Ltd. Communication terminal sharing image data with counterpart communication terminal, system including the same, and method for controlling image capture

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014038522A (ja) * 2012-08-17 2014-02-27 Ricoh Co Ltd 伝送端末、通信システムおよびプログラム
US9807128B2 (en) 2012-10-31 2017-10-31 Ricoh Company, Limited Communication system and computer readable medium
JP2018535620A (ja) * 2015-08-21 2018-11-29 アバイア インコーポレーテッド セキュアポリシーマネージャ
US11636233B2 (en) 2020-07-29 2023-04-25 Ricoh Company, Ltd. Communication terminal sharing image data with counterpart communication terminal, system including the same, and method for controlling image capture
CN113329204A (zh) * 2021-08-03 2021-08-31 北京电信易通信息技术股份有限公司 一种基于终端信任管理的数据安全传输方法及系统
CN113329204B (zh) * 2021-08-03 2021-10-01 北京电信易通信息技术股份有限公司 一种基于终端信任管理的数据安全传输方法及系统

Similar Documents

Publication Publication Date Title
US8917306B2 (en) Previewing video data in a video communication environment
US11558437B2 (en) Communication system and method of using the same
US20160261648A1 (en) Communication system and method of using the same
JPWO2007055206A1 (ja) 通信装置、通信方法、通信システム、プログラム、および、コンピュータ読み取り可能な記録媒体
JP2013115638A (ja) テレビ電話装置
JP6414223B2 (ja) 操作システム、通信端末、通信システム、操作方法、及びプログラム
US10164784B2 (en) Communication terminal, communication system, and data transmission method
JP2012075024A (ja) 電子会議用端末装置、電子会議用端末装置における接続制御方法および接続制御プログラム
EP2652929B1 (en) A system and a method for providing a communication service in a communication network
JP2016195304A (ja) 管理プログラム、会議管理方法、及び会議管理サーバ装置
US9438857B2 (en) Video conferencing system and multi-way video conference switching method
JP2009071603A (ja) 第3者制御にて2者間通話又は多者間通話を実現する通信システム及び通信方法
WO2013175717A1 (ja) テレビ会議システム
JP6331293B2 (ja) 通信端末、通信システム、プログラム
TW201138421A (en) Video call system, calling-side terminal, receiving-side terminal, and program
JP2006304151A (ja) 電子会議設定プログラム、電子会議端末、電子会議設定方法
JP2010124426A (ja) 情報処理装置および通信方法
JP6365732B2 (ja) クライアント端末、コンピュータプログラム、情報処理方法
TWI413413B (zh) 網路視訊會議設備及其進行網路視訊會議之方法
JP6349764B2 (ja) 伝送システムおよびプログラム
JP2013207331A (ja) ビデオ会議対応ip電話装置及びその呼接続方法
JP2003167856A (ja) ネットワーク会議システム及びその認証方法並びにネットワーク会議システム用端末およびその認証方法。
JP4324134B2 (ja) 通信システムおよび通信端末装置
JP5729021B2 (ja) ユニファイドコミュニケーション装置、システム、方法及びプログラム
JP5433048B2 (ja) 第3者制御にて2者間通話又は多者間通話を実現する通信システム及び通信方法