JP2013037432A - File distribution device - Google Patents
File distribution device Download PDFInfo
- Publication number
- JP2013037432A JP2013037432A JP2011170990A JP2011170990A JP2013037432A JP 2013037432 A JP2013037432 A JP 2013037432A JP 2011170990 A JP2011170990 A JP 2011170990A JP 2011170990 A JP2011170990 A JP 2011170990A JP 2013037432 A JP2013037432 A JP 2013037432A
- Authority
- JP
- Japan
- Prior art keywords
- file
- sender
- electronic file
- information
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 claims description 4
- 238000013474 audit trail Methods 0.000 claims description 2
- 238000004590 computer program Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 26
- 230000005540 biological transmission Effects 0.000 description 12
- 238000012217 deletion Methods 0.000 description 11
- 230000037430 deletion Effects 0.000 description 11
- 230000004048 modification Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 239000000470 constituent Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000014759 maintenance of location Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 2
Images
Abstract
Description
本発明はデータ処理技術に関し、特に、ユーザ間での電子ファイルのやりとりを仲介する技術に関する。 The present invention relates to a data processing technique, and more particularly, to a technique for mediating exchange of electronic files between users.
近年、送信者と受信者との間に設けたサーバを介して、送信者から送信されたファイルを受信者へ配信するサービスが提案されている(例えば特許文献1参照)。 In recent years, a service for distributing a file transmitted from a sender to a receiver via a server provided between the sender and the receiver has been proposed (for example, see Patent Document 1).
これまでの典型的なファイル配信サービスは、承認者が許可したことを条件として受信者へファイルを提供し、もしくは、承認者が許可したか否かにかかわらず(言わば無条件で)受信者へファイルを提供するものであった。前者はセキュリティは高いがユーザの利便性が低下することがあり、後者はユーザの利便性は高いがセキュリティが低下することがあった。本発明者は、ファイル配信におけるユーザの利便性とセキュリティを両立させる観点から、ファイル配信の方式に改善の余地があると考えた。 Traditional file delivery services so far provide files to recipients subject to approval by the approver, or to recipients (unconditionally) whether or not the approver has allowed it. Was to provide a file. Although the former has high security, the user's convenience may be lowered, and the latter has high user's convenience, but the security may be lowered. The present inventor considered that there is room for improvement in the file distribution method from the viewpoint of achieving both user convenience and security in file distribution.
本発明はこうした課題に鑑みてなされたものであり、その主な目的は、ユーザ間での電子ファイルの交換において、ユーザの利便性とセキュリティを両立させるための技術を提供することにある。 The present invention has been made in view of these problems, and a main object thereof is to provide a technique for achieving both user convenience and security in exchanging electronic files between users.
上記課題を解決するために、本発明のある態様のファイル配信装置は、送信者の端末から電子ファイルを受け付けるファイル受付部と、受け付けられた電子ファイルに関する情報を受信者の端末と承認者の端末の両方へ通知する通知部と、受信者の端末から電子ファイルの取得要求を受け付け、電子ファイルを受信者の端末へ提供するファイル提供部と、承認者の端末から電子ファイルの提供を許可するか否かを示す情報を受け付ける許可情報受付部と、を備える。ファイル提供部は、電子ファイルの提供を禁止する旨の情報が受け付けられるまでは電子ファイルを提供し、禁止する旨の情報が受け付けられた以降は電子ファイルの提供を拒否する。 In order to solve the above-described problem, a file delivery apparatus according to an aspect of the present invention includes a file reception unit that receives an electronic file from a sender's terminal, and information on the received electronic file that is received from the receiver's terminal and the approver's terminal. Whether to accept the electronic file acquisition request from the recipient's terminal, accept the electronic file acquisition request from the recipient's terminal, and provide the electronic file from the approver's terminal. A permission information receiving unit that receives information indicating whether or not. The file providing unit provides the electronic file until information indicating that the provision of the electronic file is prohibited is received, and refuses the provision of the electronic file after the information indicating that the prohibition is received.
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements, and the expression of the present invention converted between a method, a system, a program, a recording medium storing the program, and the like are also effective as an aspect of the present invention.
本発明によれば、ユーザ間での電子ファイルの交換において、ユーザの利便性とセキュリティを両立させることができる。 According to the present invention, it is possible to achieve both user convenience and security in exchanging electronic files between users.
実施の形態では、ユーザ間での電子ファイルの交換を支援するファイル配信装置を提案する。このファイル配信装置は、ファイル配信の方式として、(1)承認者が許可したか否かにかかわらず受信者へ電子ファイルを提供する方式と、(2)承認者が許可したことを条件として受信者へ電子ファイルを提供する方式に加えて、(3)送信者から電子ファイルを受け付けた時点で受信者へファイルを提供可能にし、承認者が禁止した場合にはそれ以降の電子ファイルの提供を拒否する方式を提供する。 In the embodiment, a file delivery apparatus that supports the exchange of electronic files between users is proposed. This file distribution apparatus has, as a file distribution method, (1) a method for providing an electronic file to a recipient regardless of whether or not the approver has permitted, and (2) reception on the condition that the approver has permitted. In addition to the method of providing an electronic file to the receiver, (3) when the electronic file is received from the sender, the file can be provided to the receiver, and if the approver prohibits the provision of the subsequent electronic file Provide a method to reject.
実施の形態のファイル配信装置は、ユーザが属するグループごとに、上記の(1)〜(3)のファイル配信方式のいずれかを適用する。例えば、セキュリティよりも利便性を重視すべきユーザ(が属するグループ)には方式(1)を適用し、利便性よりもセキュリティを重視すべき業務に携わるユーザ(が属するグループ)には方式(2)を適用することができる。また、セキュリティと利便性のバランスを重視すべきユーザ(が属するグループ)には方式(3)を適用することができる。 The file distribution apparatus according to the embodiment applies one of the file distribution methods (1) to (3) described above for each group to which the user belongs. For example, the method (1) is applied to a user (a group to which convenience is more important than security), and the method (2) is applied to a user (a group to which the user is involved in a business that requires security more than convenience). ) Can be applied. In addition, the method (3) can be applied to a user (a group to which the user belongs) who should place importance on the balance between security and convenience.
以下、送信者は電子ファイルを送信するユーザであり、受信者は電子ファイルを受け取るユーザである。承認者は送信者から受信者への電子ファイルの提供を許可もしくは禁止するユーザであり、例えば送信者の上長である。システム管理者は、システム全体のセキュリティ維持に責任を持ち、また各送信者のグループや各送信者に対応する承認者を設定するユーザである。 Hereinafter, a sender is a user who transmits an electronic file, and a receiver is a user who receives an electronic file. The approver is a user who permits or prohibits the provision of the electronic file from the sender to the receiver, for example, the superior of the sender. The system administrator is responsible for maintaining the security of the entire system, and is a user who sets a group of each sender and an approver corresponding to each sender.
図1は、実施の形態のシステム構成を示す図である。ファイル配信システム30は上述のファイル配信装置32を含む情報処理システムである。実施の形態ではファイル配信装置32を1つ含むこととしているが、後述するファイル配信装置32の各機能は、ウェブサーバ・アプリケーションサーバ・データベースサーバ等、複数の情報処理装置の連携により実現されてもよいことはもちろんである。
FIG. 1 is a diagram illustrating a system configuration according to the embodiment. The
企業システム10は、ある企業において構築された情報処理システムであり、送信者PC12と承認者PC14と管理者PC16と認証装置18を含む。
The
送信者PC12は、送信者により操作されるPCであり、受信者へ提供すべき電子ファイルをファイル配信装置32へアップロードする。承認者PC14は、承認者により操作されるPCであり、ファイル配信装置32へアップロードされた電子ファイルに関する情報をファイル配信装置32から受け付けて表示させる。承認者PC14は、受信者への電子ファイルの提供を許可するか否かの入力を承認者から受け付けてファイル配信装置32へ送信する。
The sender PC 12 is a PC operated by the sender, and uploads an electronic file to be provided to the receiver to the
認証装置18は、企業システム10における送信者のID・パスワードを保持する。また、送信者のメールアドレス・送信者のグループ・送信者に対する承認者のメールアドレスを、送信者属性として送信者のID・パスワードと対応づけて保持する。
The
認証装置18は、送信者PC12からIDおよびパスワードを指定した認証要求を受け付けて送信者を認証する。認証装置18は、送信者の認証に成功した場合、企業システム10における認証に成功した旨を示す認証結果と送信者属性を送信者PC12へ通知する。送信者PC12は、SAML(Security Assertion Markup Language)により規定されたメッセージ(例えば認証アサーション)に認証結果と送信者属性を設定して、そのSAMLメッセージをファイル配信装置32へ通知する。
The
後述するように、ファイル配信装置32は、送信者PC12から受け付けたSAMLメッセージが送信者の認証成功を示すものである場合、ファイル配信システム30(ファイル配信装置32)に対する送信者のログインを許可する。すなわち、送信者PC12は認証装置18への認証に成功すると、ファイル配信システム30(ファイル配信装置32)へのログインが許可されることになり、シングルサインオンが実現される。なお、認証装置18は企業システム10における承認者のID・パスワードも保持し、承認者PC14は認証装置18への認証に成功すると、ファイル配信システム30へのログインが許可される。
As will be described later, when the SAML message received from the sender PC 12 indicates successful authentication of the sender, the
管理者PC16は、システム管理者により操作されるPCである。管理者PC16は、送信者のID・パスワード・送信者属性の入力をシステム管理者から受け付けて認証装置18へ記録する。受信者PC20は、受信者により操作されるPCであり、ファイル配信装置32へアップロードされた電子ファイルに関する情報をファイル配信装置32から受け付けて表示させる。そして、電子ファイルの取得要求をファイル配信装置32へ送信して、その電子ファイルをファイル配信装置32からダウンロードする。図1の送信者PC12・承認者PC14・管理者PC16・受信者PC20は、インターネット40を介してファイル配信装置32と接続される。
The administrator PC 16 is a PC operated by the system administrator. The
図2は、図1のファイル配信装置32の機能構成を示すブロック図である。ファイル配信装置32は、ファイル保持部50と、送信者情報保持部52と、ログイン要求受付部54と、認証部56と、送信者登録部58と、ファイル受付部60と、ファイルコピー部62と、ファイル暗号化部64と、通知部66と、取消情報受付部68と、許可情報受付部70と、ファイル提供部72と、ファイル削除部74と、送信者情報削除部76を含む。
FIG. 2 is a block diagram showing a functional configuration of the
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。例えば、図2の各機能ブロックは、ファイル配信プログラムとして記録媒体に格納され、ファイル配信装置32のストレージへインストールされてもよい。そして、ファイル配信プログラムの起動時に、各機能ブロックに対応するプログラムモジュールがメインメモリに読み出されてCPUにより実行されてもよい。
Each block shown in the block diagram of the present specification can be realized in terms of hardware by an element such as a CPU of a computer or a mechanical device, and in terms of software, it can be realized by a computer program or the like. The functional block realized by those cooperation is drawn. Therefore, those skilled in the art will understand that these functional blocks can be realized in various forms by a combination of hardware and software. For example, each functional block in FIG. 2 may be stored in a recording medium as a file distribution program and installed in the storage of the
ファイル保持部50は、送信者PC12からアップロードされた電子ファイルに関連する情報を保持する記憶領域である。図3は、ファイル保持部50に格納されるデータの構成を示す。配信ID欄には、アップロードされた電子ファイルを一意に特定するためのID(以下、「配信ID」とも呼ぶ。)が格納される。送信者ID欄には、送信者のIDとして送信者のメールアドレスが格納される。受信者メールアドレス欄には、受信者のメールアドレスが格納される。ファイルデータ欄には、受信者に提供すべき電子ファイル(以下、「受信者用ファイル」とも呼ぶ。)と、承認者に確認させるべき電子ファイルであり、監査証跡としての電子ファイル(以下、「証跡用ファイル」とも呼ぶ。)の両方が格納される。後述するように、ファイル保持部50は、受信者用ファイルを相対的に短い期間保持する一方、証跡用ファイルについては相対的に長い期間、言い換えれば監査証跡として保持すべき期間保持する。
The
メッセージ欄には、送信者から受信者へのメッセージを示す文字列が格納される。要求受付日時欄には、電子ファイルの配信要求を送信者PC12から受け付けた日時が格納される。取消フラグ欄には、受信者への電子ファイルの配信が取り消されたことを示す取消フラグが格納される。承認フラグ欄には、受信者への電子ファイルの配信が承認者により承認されたことを示す承認フラグが格納される。
In the message column, a character string indicating a message from the sender to the receiver is stored. The date and time when the electronic file distribution request is received from the
図2に戻り、送信者情報保持部52は、送信者に関する属性情報を保持する記憶領域である。図4は、送信者情報保持部52に格納されるデータの構成を示す。送信者ID欄には、送信者のIDとして送信者のメールアドレスが格納される。グループID欄には、送信者が属するグループであり、電子ファイルの配信態様が異なる複数のグループのうちのいずれかが格納される。承認者ID欄には、送信者に対する承認者のIDとして承認者のメールアドレスが格納される。ログイン日時欄には、送信者がファイル配信装置32へログインした日時が格納される。
Returning to FIG. 2, the sender
本実施の形態では、送信者のグループとして、第1グループから第3グループが設けられている。第1グループはセキュリティよりも利便性を重視すべきユーザが属するグループであり、第2グループは利便性よりもセキュリティを重視すべきユーザが属するグループであり、第3グループはセキュリティと利便性のバランスを重視すべきユーザが属するグループであることとする。送信者のグループは、例えば、送信者が属する部課単位のセキュリティポリシーに応じて決定されてもよい。また、送信者が担当する顧客単位のセキュリティポリシーに応じて決定されてもよい。 In the present embodiment, first to third groups are provided as sender groups. The first group is a group to which users who should focus on convenience rather than security belong, the second group is a group to which users who should focus on security rather than convenience belongs, and the third group is a balance between security and convenience. It is assumed that the group to which the user who should place importance is attached. The group of senders may be determined, for example, according to the security policy for each department to which the sender belongs. Further, it may be determined according to a security policy for each customer in charge of the sender.
図2に戻り、ログイン要求受付部54は、ファイル配信装置32へのログイン要求を送信者PC12から受け付ける。そのときログイン要求受付部54は、認証装置18へのリダイレクト指示を送信者PC12へ送信することにより認証装置18において送信者を認証させる。そして、企業システム10における送信者の認証結果と、送信者属性としての送信者のメールアドレスとグループIDと承認者のメールアドレスを含むSAMLメッセージ(例えば認証アサーション)を送信者PC12から受け付ける。
Returning to FIG. 2, the login
認証部56は、SAMLメッセージが企業システム10において送信者の認証に成功した旨を示す場合、ファイル配信システム30に対する送信者PC12のアクセスを許可する。送信者登録部58は、ログイン要求受付部54においてログイン要求が受け付けられたときの日時をログイン日時として送信者情報保持部52へ格納する。また送信者登録部58は、SAMLメッセージに含まれる送信者のメールアドレスとグループIDと承認者のメールアドレスを送信者情報保持部52へ格納する。
When the SAML message indicates that the authentication of the sender is successful in the
ファイル受付部60は、ログインに成功した送信者PC12から電子ファイルの配信要求を受け付ける。言い換えれば、受信者へ提供対象となる電子ファイルのアップロードを受け付ける。例えば、認証部56はログインを許可した旨を送信者PC12のクッキーに記録させ、送信者PC12から提供されたクッキーにログインを許可した旨が記録されている場合に、ファイル受付部60は電子ファイルのアップロードを受け付けてもよい。またファイル受付部60は、送信者IDとしての送信者のメールアドレスと、受信者のメールアドレスと、受信者へのメッセージと、電子ファイルの暗号化および復号に用いるキー情報(例えばパスワード文字列)の指定をあわせて送信者PC12から受け付ける。
The
ファイル受付部60は、アップロードされた電子ファイルの配信を特定するためのユニークな配信IDを採番し、電子ファイルの配信を取り消せるように配信IDを送信者PC12へ通知する。またファイル受付部60は、電子ファイルのアップロードを受け付けたときの現在日時を要求受付日時として取得する。ファイルコピー部62は、ファイル受付部60において受け付けられた電子ファイルをコピーして、受信者用ファイルと証跡用ファイルを生成する。
The
ファイル暗号化部64は、送信者PC12から受け付けられたキー情報(以下、「第1キー情報」とも呼ぶ。)にもとづいて受信者用ファイルを暗号化する。その一方、送信者PC12から受け付けられたキー情報とは異なるキー情報(以下、「第2キー情報」とも呼ぶ。)にもとづいて証跡用ファイルを暗号化する。第2キー情報は、例えば、乱数生成器によって生成された乱数値であってもよく、現在時刻にもとづいて決定した乱数値であってもよい。なお第2キー情報は、図示しないキー情報保持部に、配信IDと対応づけて保持されることとする。ファイル暗号化部64は、暗号化した受信者用ファイルおよび証跡用ファイルを、ファイル受付部60で取得された配信ID、送信者メールアドレス、受信者メールアドレス、受信者へのメッセージ、要求受付日時と対応づけてファイル保持部50へ格納する。
The
通知部66は、アップロードされた電子ファイルがファイル保持部50に新規に格納されたとき、その電子ファイルに関連する情報(以下、「ファイル配信情報」とも呼ぶ。)を送信者のグループに応じた関係者へ通知する。具体的には、送信者が第1グループに属する場合、ファイル配信情報を記載した電子メールを受信者PC20へ送信する。また、送信者が第2グループに属する場合は承認者PC14と管理者PC16へ送信し、送信者が第3グループに属する場合は承認者PC14と管理者PC16と受信者PC20へ送信する。なお送信者が第2グループに属する場合、通知部66は、アップロードされた電子ファイルに対して承認フラグがONに設定されたことを条件として、ファイル配信情報を記載した電子メールを受信者PC20へ送信する。
When the uploaded electronic file is newly stored in the
図5は、受信者(受信者PC20)へ通知されるファイル配信情報の例を示す。同図の送信者メールアドレス80と受信者メールアドレス82とメッセージ86には、ファイル保持部50において配信対象の電子ファイルと対応づけられた情報が設定される。またファイルURL84は、ファイル保持部50に格納された配信IDおよび受信者用ファイルを特定可能なURLであり、受信者用ファイルの取得ページへのハイパーリンクが設定される。図5のURL内の「乱数」は、ファイル配信装置32における受信者用ファイルの格納位置を示す情報や配信ID等、受信者用ファイルにアクセスに必要な情報を暗号化した文字列と、乱数を示す文字列とを所定のアルゴリズムにより組み合わせた文字列である。受信者は、ファイルURL84を選択して、予め送信者との間で定められたパスワード(すなわち第1キー情報)を入力することにより、復号された受信者用ファイルを取得できる。
FIG. 5 shows an example of file distribution information notified to the recipient (recipient PC 20). In the
承認者(承認者PC14)へ通知されるファイル配信情報も図5と同様の内容を含む。ただし、この場合のファイルURLは、ファイル保持部50に格納された配信IDおよび証跡用ファイルを特定可能なURLである。既述したように、証跡用ファイルを復号するためのパスワード(すなわち第2キー情報)はファイル配信装置32内に保持されるため、承認者は、第1キー情報や第2キー情報を知らなくてもファイルURLを選択することにより、復号された証跡用ファイルを取得できる。また、承認者へ通知されるファイル配信情報には、受信者への電子ファイルの提供を許可するもしくは禁止する旨を設定する許可情報入力画面へのハイパーリンクが含まれる。承認者は、許可情報入力画面を表示させ、受信者への電子ファイルの提供を許可するもしくは禁止する旨を選択入力する。承認者PC14は、その電子ファイルの配信IDを指定した許可情報もしくは禁止情報をファイル配信装置32へ送信する。
The file distribution information notified to the approver (approver PC 14) also includes the same contents as in FIG. However, the file URL in this case is a URL that can specify the distribution ID and the trail file stored in the
システム管理者(管理者PC16)へ通知されるファイル配信情報には電子ファイルの内容(図5の例ではファイルURL)は含まれない。システム管理者へ通知されるファイル配信情報には、電子ファイルの配信態様に関する情報として、送信元(送信者メールアドレス)、送信先(受信者メールアドレス)、要求受付日時、受信者へのメッセージが含まれる。また、受信者への電子ファイルの提供を禁止する旨を設定する禁止情報入力画面へのハイパーリンクも含まれる。システム管理者は、受信者への電子ファイルの提供を禁止する場合、禁止情報入力画面を表示させて、受信者への電子ファイルの提供を禁止する旨を入力する。管理者PC16は、その電子ファイルの配信IDを指定した禁止情報をファイル配信装置32へ送信する。
The file distribution information notified to the system administrator (administrator PC 16) does not include the contents of the electronic file (file URL in the example of FIG. 5). In the file distribution information notified to the system administrator, information on the distribution mode of the electronic file includes a transmission source (sender mail address), a transmission destination (recipient mail address), a request reception date and time, and a message to the receiver. included. A hyperlink to a prohibition information input screen for setting prohibition of provision of an electronic file to the recipient is also included. When the system administrator prohibits the provision of the electronic file to the receiver, the system administrator displays a prohibition information input screen and inputs that the provision of the electronic file to the receiver is prohibited. The
図2に戻り、取消情報受付部68は、電子ファイルの配信要求をキャンセルする旨の取消情報を送信者PC12から受け付ける。この取消情報では、電子ファイルのアップロード時にファイル配信装置32から通知された配信IDが指定される。取消情報受付部68は、ファイル保持部50に格納された電子ファイルのうち取消情報で指定された配信IDに対応する電子ファイルの取消フラグをONに設定する。
Returning to FIG. 2, the cancellation
許可情報受付部70は、受信者への電子ファイルの提供を許可する旨の許可情報を承認者PC14から受け付ける。この許可情報では特定の配信IDが指定される。許可情報受付部70は、ファイル保持部50に格納された電子ファイルのうち許可情報で指定された配信IDに対応する電子ファイルの承認フラグをONに設定する。また、許可情報受付部70は、受信者への電子ファイルの提供を禁止する旨の禁止情報を承認者PC14および管理者PC16から受け付ける。この禁止情報でも特定の配信IDが指定される。許可情報受付部70は、ファイル保持部50に格納された電子ファイルのうち禁止情報で指定された配信IDに対応する電子ファイルの承認フラグをOFFに設定する。
The permission
ファイル提供部72は、受信者PC20から電子ファイルの取得要求(以下、「ファイル取得要求」とも呼ぶ。)を受け付ける。このファイル取得要求では、電子ファイルの配信IDと第1キー情報が指定される。例えばファイル提供部72は、ファイル取得要求として、ファイル配信情報のファイルURL84に設定された乱数と、第1キー情報とを受信者PC20から受け付けてもよい。そして、その乱数から所定のアルゴリズムにもとづいて受信者用ファイルにアクセスするための情報、例えば電子ファイルの配信IDを抽出してもよい。ファイル提供部72は、ファイル保持部50に保持された受信者用ファイルのうちファイル取得要求で指定された配信IDに対応する受信者用ファイルを、第1キー情報で復号して受信者PC20へ送信する。
The
ファイル提供部72は、電子ファイルをアップロードした送信者のグループに応じた態様で、電子ファイルを受信者PC20へ送信する。例えば、送信者が第1グループの場合、ファイル保持部50において電子ファイルに対応する取消フラグおよび承認フラグがONに設定されているか否かにかかわらず、言い換えれば、承認者やシステム管理者が電子ファイルの提供を禁止したか否かにかかわらず電子ファイルを受信者PC20へ送信する。また送信者が第2グループもしくは第3グループの場合、ファイル保持部50において電子ファイルに対応する承認フラグがONに設定済、かつ、取消フラグが未設定(OFF)の場合、電子ファイルを受信者PC20へ送信する。
The
なお、ファイル保持部50に電子ファイルが格納された初期状態では、取消フラグはOFFに設定される一方で、承認フラグは送信者が第1グループおよび第3グループの場合、ONに設定され、送信者が第2グループの場合、OFFに設定される。したがって、送信者が第2グループの場合、承認者によるファイル提供が承認者により承認されなければ電子ファイルは受信者PC20へ提供されない。その一方、送信者が第3グループの場合、電子ファイルのアップロードから、その電子ファイルの提供を承認者もしくはシステム管理者が禁ずるまでの間はその電子ファイルを受信者へ提供する。そして、その電子ファイルの提供を承認者もしくはシステム管理者が禁じた場合、それ以降の電子ファイルの提供を拒否する。
In the initial state where the electronic file is stored in the
またファイル提供部72は、承認者PC14からファイル取得要求を受け付ける。このファイル取得要求では、電子ファイルの配信IDが指定される。ファイル提供部72は、ファイル保持部50に保持された受信者用ファイルのうちファイル取得要求で指定された配信IDに対応する証跡用ファイルを、その配信IDと対応づけて保持された第2キー情報で復号して承認者PC14へ送信する。
The
ファイル削除部74は、ファイル保持部50に保持された電子ファイルを削除する。具体的には、ファイル保持部50に保持された受信者用ファイルを、要求受付日時から比較的短期間(例えば2週間)のうちに削除する。その一方、ファイル保持部50に保持された証跡用ファイルを、要求受付日時から比較的長期間(例えば3年間)の経過を条件として削除する。なお、ファイル保持部50における電子ファイルの保持期間は、ファイル配信装置32のハードウェアリソース量や、各企業のセキュリティポリシーにしたがって適宜決定されてよい。
The
送信者情報削除部76は、送信者情報保持部52に保持された送信者情報を削除する。具体的には、送信者情報保持部52に保持された送信者情報のうちログイン日時から所定期間(例えば3ヶ月)が経過した送信者情報を削除する。
The sender
以上の構成によるファイル配信装置32の動作を以下説明する。
図6は、ファイル配信装置32の動作を示すフローチャートである。ログイン要求受付部54が送信者PC12からログイン要求を受け付けると(S10のY)、後述の認証処理を実行する(S12)。認証処理において送信者のログインが許可された場合(S14のY)、送信者PC12からのリクエストを受け付ける一方、送信者のログインが拒否された場合は(S14のN)、以降のフローをスキップしてフローチャートで示す処理を終了する。ログイン要求を受け付けなければ(S10のN)、S12およびS14はスキップされる。
The operation of the
FIG. 6 is a flowchart showing the operation of the
ファイル受付部60が送信者PC12から電子ファイルのアップロードを受け付けた場合(S16のY)、ファイルコピー部62はその電子ファイルをコピーして、受信者用ファイルと証跡用ファイルを生成する。ファイル暗号化部64は、受信者用ファイルを第1キー情報で暗号化し、証跡用ファイルを第2キー情報で暗号化してファイル保持部50へ格納する(S18)。そして通知部66は後述する配信情報通知処理を実行する(S20)。なおファイル暗号化部64は、電子ファイルをファイル保持部50に格納したとき、取消フラグをOFFに設定する。さらに送信者が第1グループもしくは第3のグループの場合、承認フラグをONに設定し、送信者が第2グループの場合、承認フラグをOFFに設定する。電子ファイルのアップロードを受け付けなければ(S16のN)、S18およびS20はスキップされる。
When the
ファイル送信の取消情報を送信者PC12から受け付けると(S22のY)、取消情報受付部68は、その取消情報で指定された電子ファイルに対応づけられた取消フラグをONに設定する(S23)。取消情報を受け付けなければ(S22のN)、S23はスキップされる。ファイル送信の禁止情報を承認者PC14もしくは管理者PC16から受け付けると(S24のY)、許可情報受付部70は、その禁止情報で指定された電子ファイルに対応づけられた承認フラグをOFFに設定する(S26)。禁止情報を受け付けなければ(S24のN)、S26はスキップされる。
When the cancel information of the file transmission is received from the sender PC 12 (Y of S22), the cancel
図7は、図6に続く動作を示すフローチャートである。ファイル送信の許可情報を承認者PC14から受け付けると(S28のY)、許可情報受付部70は、その許可情報で指定された電子ファイルに対応づけられた承認フラグをONに設定する(S30)。送信者が第2グループに属する場合(S32のY)、通知部66はファイル配信情報を受信者PC20へ通知する(S34)。送信者が第1グループもしくは第3グループに属する場合(S32のN)、S34はスキップされる。許可情報を受け付けなければ(S28のN)、S30〜S34はスキップされる。ファイル提供部72は、ファイル取得要求を受け付けると(S36のY)、後述のファイル提供処理を実行する(S38)。ファイル取得要求を受け付けなければ(S36のN)、S38はスキップされる。
FIG. 7 is a flowchart showing the operation following FIG. When the permission information for file transmission is received from the approver PC 14 (Y in S28), the permission
図8は、図7に続く動作を示すフローチャートである。ファイル削除部74は、ファイル保持部50に保持された受信者用ファイルにおいて保持期間を途過した受信者用ファイルを検出すると(S40のY)、その受信者用ファイルを削除する(S42)。保持期間を途過した受信者用ファイルを未検出であれば(S40のN)、S42はスキップされる。ファイル削除部74は、ファイル保持部50に保持された証跡用ファイルにおいて保持期間を途過した証跡用ファイルを検出すると(S44のY)、その証跡用ファイルを削除する(S46)。保持期間を途過した受信者用ファイルを未検出であれば(S44のN)、S46はスキップされる。送信者情報削除部76は、送信者情報保持部52に保持された送信者情報において所定の有効期間を途過した送信者情報を検出すると(S48のY)、その送信者情報を削除する(S50)。有効期間を途過した送信者情報を未検出であれば(S48のN)、S50はスキップされる。
FIG. 8 is a flowchart showing the operation following FIG. When the
図9は、図6のS12の認証処理を詳細に示すフローチャートである。ログイン要求受付部54は、認証装置18が提供する認証ページへのリダイレクト指示を送信者PC12へ送信する(S60)。認証装置18での認証に成功した旨を示すSAMLメッセージが受け付けられると(S62のY)、認証部56は、ファイル配信装置32へのログインを許可する(S64)。送信者登録部58は、SAMLメッセージに含まれる送信者メールアドレスが送信者情報保持部52に未登録であれば(S66のY)、SAMLメッセージに含まれる送信者属性を送信者情報として送信者情報保持部52へ新規に記録する(S68)。その一方、SAMLメッセージに含まれる送信者IDが送信者情報保持部52に登録済であれば(S66のN)、送信者情報保持部52に記録された送信者情報を、SAMLメッセージの送信者属性により更新する(S70)。認証装置18での認証に失敗した旨を示すSAMLメッセージが受け付けられると(S62のN)、認証部56はファイル配信装置32へのログインを拒否して本図のフローを終了する(S72)。
FIG. 9 is a flowchart showing in detail the authentication process in S12 of FIG. The login
図10は、図6のS20の配信情報通知処理を詳細に示すフローチャートである。送信者が第1グループに所属する場合(S80のY)、ファイル配信情報を受信者PC20へ送信する(S82)。送信者が第1グループでなく(S80のN)、第2グループに所属する場合(S84のY)、ファイル配信情報を承認者PC14および管理者PC16へ送信する(S86)。送信者が第3グループに所属する場合(S84のN)、ファイル配信情報を受信者PC20、承認者PC14および管理者PC16へ送信する(S88)。
FIG. 10 is a flowchart showing in detail the distribution information notification process in S20 of FIG. If the sender belongs to the first group (Y in S80), the file delivery information is sent to the recipient PC 20 (S82). When the sender is not the first group (N in S80) and belongs to the second group (Y in S84), the file distribution information is transmitted to the
図11は、図7のS38のファイル提供処理を詳細に示すフローチャートである。ファイル取得要求の要求元が承認者PC14である場合(S90のY)、そのファイル取得要求で指定された証跡用ファイルを承認者PC14へ送信する(S92)。要求元が承認者PC14でなければ(S90のN)、S92はスキップされる。なお、承認者PC14に提供されるファイル配信情報のファイルURLには承認者を示す識別情報が設定されてもよく、ファイル提供部72は、ファイル取得要求で指定されたファイルURLに承認者の識別情報が含まれる場合に、要求元を承認者PC14と判定してもよい。同様に、受信者PC20に提供されるファイル配信情報のファイルURLには受信者を示す識別情報が設定されてもよく、ファイル取得要求で指定されたファイルURLに受信者の識別情報が含まれる場合に、要求元を受信者PC20と判定してもよい。
FIG. 11 is a flowchart showing in detail the file providing process in S38 of FIG. When the request source of the file acquisition request is the approver PC 14 (Y in S90), the trail file specified in the file acquisition request is transmitted to the approver PC 14 (S92). If the request source is not the approver PC 14 (N in S90), S92 is skipped. Note that identification information indicating the approver may be set in the file URL of the file distribution information provided to the
ファイル取得要求の要求元が受信者PC20であり(S94のY)、送信者が第1グループに所属する場合(S96のY)、受信者用ファイルを受信者PC20へ送信する(S104)。送信者が第1グループでなく、第2グループもしくは第3グループに所属する場合(S96のN)、取得対象の電子ファイルの取消フラグがOFFで(S100のN)、かつ、承認フラグがONであれば(S102のY)、受信者用ファイルを受信者PC20へ送信する(S104)。取消フラグがON(S100のY)、もしくは、承認フラグがOFFであれば(S102のN)、受信者用ファイルの送信を拒否する(S106)。ファイル取得要求の要求元が受信者PC20でなければ(S94のN)、以降の処理をスキップして本図のフローを終了する。 If the requester of the file acquisition request is the recipient PC 20 (Y in S94) and the sender belongs to the first group (Y in S96), the file for the recipient is transmitted to the recipient PC 20 (S104). When the sender belongs to the second group or the third group instead of the first group (N in S96), the cancellation flag of the electronic file to be acquired is OFF (N in S100) and the approval flag is ON. If there is (Y in S102), the recipient file is transmitted to the recipient PC 20 (S104). If the cancel flag is ON (Y in S100) or the approval flag is OFF (N in S102), the transmission of the recipient file is rejected (S106). If the request source of the file acquisition request is not the recipient PC 20 (N in S94), the subsequent processing is skipped and the flow of FIG.
本実施の形態のファイル配信装置32によれば、送信者から電子ファイルを受け付けた時点で受信者へファイルを提供可能にし、承認者が禁止した場合にはそれ以降の電子ファイルの提供を拒否するファイル配信を実現でき、ユーザの利便性とセキュリティを両立させることができる。またユーザの属性に応じて、承認者が許可したか否かにかかわらず受信者へ電子ファイルを提供するファイル配信と、承認者が許可したことを条件として受信者へ電子ファイルを提供するファイル配信も実現でき、ユーザが遵守すべきセキュリティポリシーに柔軟に対応できる。
According to the
またファイル配信装置32によれば、直接的に受信者にかかわる送信者と、送信者の上長等の承認者と、システム管理者のそれぞれが、受信者への電子ファイルの提供を停止することができる。これにより、異なる職責のユーザがそれぞれの観点からセキュリティ上のリスクを回避することができる。例えば、システム管理者は業務内容は把握していないため電子ファイルの内容は通知されないものの、送信者・受信者のメールアドレスや要求受付日時にもとづいて、不正なアドレスへの電子ファイルの提供や、不正な日時にアップロードされた電子ファイルの提供を防止することができる。
Further, according to the
またファイル配信装置32によれば、認証装置18において送信者の認証に成功したことを条件としてファイル配信装置32へのログインを許可し、企業システム10とファイル配信システム30とのシングルサインオンを実現する。また、システム管理者は、認証装置18に対して送信者属性を設定すれば、企業システム10とファイル配信システム30間のシングルサインオンに伴って、送信者情報がファイル配信装置32へ自動登録される。これにより、システム管理者によるファイル配信装置32への送信者情報の登録が不要になり、言い換えれば、企業システム10とファイル配信システム30の両方で送信者情報を二重管理する必要がなくなり、システム管理者の負担を低減することができる。
Further, according to the
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。 The present invention has been described based on the embodiments. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are also within the scope of the present invention. is there.
電子ファイルの配信取消の態様に関する変形例を説明する。ファイル配信装置32は送信履歴画面提供部をさらに備えてもよい。送信履歴画面提供部は、ログインに成功したユーザ(例えば送信者)がそれまでにアップロードした電子ファイルの情報をファイル保持部50から取得して、アップロードした電子ファイルの情報を一覧表示する送信履歴画面をユーザの端末(例えば送信者PC12)へ提供して表示させる。ユーザが送信履歴画面において配信を取り消すべき電子ファイルを選択すると、ユーザの端末はその電子ファイルの識別情報を指定したファイル送信の取消情報をファイル配信装置32へ送信する。ファイル配信装置32の取消情報受付部68は実施の形態と同様にファイル送信の取消処理を実行する。
The modification regarding the aspect of electronic file delivery cancellation will be described. The
電子ファイルの配信承認の態様に関する変形例を説明する。ファイル配信装置32は、承認一覧画面提供部をさらに備えてもよい。承認一覧画面提供部は、ログインに成功したユーザ(例えば承認者)が配信を承認もしくは却下すべき電子ファイルの情報をファイル保持部50から取得して、取得された電子ファイルの情報を一覧表示する承認一覧画面をユーザの端末(例えば承認者PC14)へ提供して表示させる。ユーザが承認一覧画面において特定の電子ファイルの配信について承認もしくは却下を選択すると、ユーザの端末はその電子ファイルの配信が承認されたことを示す許可情報もしくは却下されたことを示す禁止情報をファイル配信装置32へ送信する。ファイル配信装置32の許可情報受付部70は許可情報および禁止情報に対して実施の形態と同様の処理を実行する。
The modification regarding the aspect of electronic file distribution approval will be described. The
また上記実施の形態において、送信者は第1グループから第3グループのいずれかに所属することとした。変形例として、送信者は2つ以上のグループに所属してもよい。この変形例において、送信者情報保持部52は、送信者が属する複数のグループを示す情報を保持してもよい。ファイル受付部60は、送信者PC12から、送信者により選択されたグループを示す情報を含む電子ファイルの配信要求を受け付けてもよい。通知部66およびファイル提供部72は、電子ファイルの配信要求で指定された送信者のグループが、送信者情報保持部52に格納された送信者のグループに含まれる、言い換えれば、整合することを条件として、電子ファイルの配信要求で指定された送信者のグループに応じた処理を実行してもよい。この変形例によれば、送信者は業務の都合に応じて(例えばセキュリティポリシーの異なる複数の顧客のそれぞれに対して)、グループを適宜切り替えて電子ファイルを提供することができる。
In the above embodiment, the sender belongs to one of the first group to the third group. As a variation, the sender may belong to more than one group. In this modification, the sender
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。 It should also be understood by those skilled in the art that the functions to be fulfilled by the constituent elements recited in the claims are realized by the individual constituent elements shown in the embodiments and the modified examples or by their linkage.
12 送信者PC、 14 承認者PC、 16 管理者PC、 18 認証装置、 20 受信者PC、 32 ファイル配信装置、 50 ファイル保持部、 52 送信者情報保持部、 54 ログイン要求受付部、 56 認証部、 58 送信者登録部、 60 ファイル受付部、 62 ファイルコピー部、 64 ファイル暗号化部、 66 通知部、 68 取消情報受付部、 70 許可情報受付部、 72 ファイル提供部、 74 ファイル削除部、 76 送信者情報削除部。 12 sender PC, 14 approver PC, 16 administrator PC, 18 authentication device, 20 receiver PC, 32 file delivery device, 50 file holding unit, 52 sender information holding unit, 54 login request receiving unit, 56 authentication unit , 58 Sender registration unit, 60 File reception unit, 62 File copy unit, 64 File encryption unit, 66 Notification unit, 68 Cancellation information reception unit, 70 Permit information reception unit, 72 File provision unit, 74 File deletion unit, 76 Sender information deletion unit.
Claims (7)
受け付けられた電子ファイルに関する情報を受信者の端末と承認者の端末の両方へ通知する通知部と、
前記受信者の端末から前記電子ファイルの取得要求を受け付け、前記電子ファイルを前記受信者の端末へ提供するファイル提供部と、
前記承認者の端末から前記電子ファイルの提供を許可するか否かを示す情報を受け付ける許可情報受付部と、
を備え、
前記ファイル提供部は、前記電子ファイルの提供を禁止する旨の情報が受け付けられるまでは前記電子ファイルを提供し、前記禁止する旨の情報が受け付けられた以降は前記電子ファイルの提供を拒否することを特徴とするファイル配信装置。 A file accepting unit that accepts an electronic file from the sender's terminal;
A notification unit for notifying both the recipient's terminal and the approver's terminal of information about the accepted electronic file;
A file providing unit that accepts the electronic file acquisition request from the recipient's terminal, and provides the electronic file to the recipient's terminal;
A permission information receiving unit that receives information indicating whether to permit the provision of the electronic file from the terminal of the approver;
With
The file providing unit provides the electronic file until information for prohibiting the provision of the electronic file is received, and rejects provision of the electronic file after the information for the prohibition is received. A file delivery apparatus characterized by the above.
ファイル暗号化部と、をさらに備え、
前記ファイル提供部は、前記承認者の端末からも前記電子ファイルの取得要求を受け付け、前記電子ファイルを前記承認者の端末へ提供し、
前記ファイル暗号化部は、前記受信者の端末へ送信すべき電子ファイルを、送信者が指定したキー情報にもとづいて暗号化する一方、前記承認者の端末へ送信すべき電子ファイルを、前記キー情報とは異なるキー情報にもとづいて暗号化することを特徴とする請求項1に記載のファイル配信装置。 A copy unit for copying an electronic file received from the sender's terminal;
A file encryption unit,
The file providing unit receives an acquisition request for the electronic file from the approver's terminal, and provides the electronic file to the approver's terminal.
The file encryption unit encrypts an electronic file to be transmitted to the receiver's terminal based on key information designated by the sender, while the electronic file to be transmitted to the approver's terminal 2. The file delivery apparatus according to claim 1, wherein encryption is performed based on key information different from the information.
ファイル保持部と、をさらに備え、
前記ファイル提供部は、前記承認者の端末からも前記電子ファイルの取得要求を受け付け、前記電子ファイルを前記承認者の端末へ提供し、
前記ファイル保持部は、前記受信者の端末へ送信すべき電子ファイルを相対的に短い期間保持する一方、前記承認者の端末へ送信すべき電子ファイルを監査証跡として相対的に長い期間保持することを特徴とする請求項1または2に記載のファイル配信装置。 A copy unit for copying an electronic file received from the sender's terminal;
A file holding unit,
The file providing unit receives an acquisition request for the electronic file from the approver's terminal, and provides the electronic file to the approver's terminal.
The file holding unit holds an electronic file to be transmitted to the recipient's terminal for a relatively short period, while holding an electronic file to be sent to the approver's terminal as an audit trail for a relatively long period. The file delivery apparatus according to claim 1 or 2, characterized by the above.
前記許可情報受付部は、システム管理者が前記電子ファイルの提供を禁止する場合、その旨を示す情報を前記システム管理者の端末から受け付け、
前記ファイル提供部は、前記電子ファイルの提供を禁止する旨の情報がシステム管理者の端末から受け付けられた場合、それ以降は前記電子ファイルの提供を拒否することを特徴とする請求項1から3のいずれかに記載のファイル配信装置。 The notification unit is information that does not include the contents of the electronic file, and further notifies the system administrator's terminal of information indicating a distribution mode of the electronic file,
When the system administrator prohibits the provision of the electronic file, the permission information reception unit receives information indicating that from the terminal of the system administrator,
4. The information processing apparatus according to claim 1, wherein when the information to prohibit the provision of the electronic file is received from a system administrator's terminal, the file providing unit rejects the provision of the electronic file thereafter. The file delivery apparatus according to any one of the above.
前記ファイル提供部は、
送信者が第1グループに属する場合、承認者が前記電子ファイルの提供を許可するか否かに関わらず、前記電子ファイルを前記受信者の端末へ提供し、
送信者が第2グループに属する場合、前記電子ファイルの提供を許可する旨の情報が受け付けられたことを条件として、前記電子ファイルを前記受信者の端末へ提供し、
送信者が第3グループに属する場合、前記電子ファイルの提供を禁止する旨の情報が受け付けられるまでは前記電子ファイルを提供し、前記禁止する旨の情報が受け付けられた以降は前記電子ファイルの提供を拒否することを特徴とする請求項1から4のいずれかに記載のファイル配信装置。 For a plurality of types of groups with different delivery modes of the electronic file, further comprising a sender information holding unit for holding information indicating which group the sender belongs to,
The file providing unit
If the sender belongs to the first group, regardless of whether the approver permits the provision of the electronic file, the electronic file is provided to the recipient's terminal;
If the sender belongs to the second group, the electronic file is provided to the recipient's terminal on the condition that information indicating that the provision of the electronic file is permitted has been received;
When the sender belongs to the third group, the electronic file is provided until the information indicating that the electronic file is prohibited is received, and the electronic file is provided after the information indicating the prohibition is received. The file distribution apparatus according to claim 1, wherein the file distribution apparatus rejects.
前記送信者の端末を含む第1のシステムにおける送信者の認証結果と、送信者のIDと、送信者のグループを示す外部認証情報を前記送信者の端末から受け付ける外部認証情報受付部と、
前記外部認証情報が送信者の認証の成功を示す場合、本ファイル配信装置を含む第2のシステムへのアクセスを許可する認証部と、
前記外部認証情報が示す送信者のIDおよびグループを前記送信者情報保持部へ格納することにより、前記外部認証情報が示す送信者のIDおよびグループを、前記第2のシステムにおける送信者のIDおよびグループとして登録する送信者登録部と、
をさらに備えることを特徴とする請求項5に記載のファイル配信装置。 This file distribution device and the sender's terminal are connected via the Internet,
An authentication result of the sender in the first system including the sender's terminal, the sender's ID, and an external authentication information accepting unit that accepts external authentication information indicating the sender's group from the sender's terminal;
If the external authentication information indicates successful authentication of the sender, an authentication unit that permits access to the second system including the file distribution device;
By storing the ID and group of the sender indicated by the external authentication information in the sender information holding unit, the ID and group of the sender indicated by the external authentication information are changed to the ID of the sender in the second system and A sender registration unit to register as a group;
The file delivery apparatus according to claim 5, further comprising:
受け付けられた電子ファイルに関する情報を受信者の端末と承認者の端末の両方へ通知する機能と、
前記受信者の端末から前記電子ファイルの取得要求を受け付け、前記電子ファイルを前記受信者の端末へ提供する機能と、
前記承認者の端末から前記電子ファイルの提供を許可するか否かを示す情報を受け付ける機能と、
をコンピュータに実現させ、
前記提供する機能は、前記電子ファイルの提供を禁止する旨の情報が受け付けられるまでは前記電子ファイルを提供し、前記禁止する旨の情報が受け付けられた以降は前記電子ファイルの提供を拒否することを特徴とするコンピュータプログラム。 The ability to accept electronic files from the sender ’s device;
The ability to notify both the recipient's device and the approver's device of information about the accepted electronic file,
A function of accepting an acquisition request for the electronic file from the recipient's terminal and providing the electronic file to the recipient's terminal;
A function of accepting information indicating whether to permit the provision of the electronic file from the terminal of the approver;
Is realized on a computer,
The provided function provides the electronic file until information indicating that the provision of the electronic file is prohibited is accepted, and refuses provision of the electronic file after the information indicating that the prohibition is accepted. A computer program characterized by the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011170990A JP5681585B2 (en) | 2011-08-04 | 2011-08-04 | File distribution device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011170990A JP5681585B2 (en) | 2011-08-04 | 2011-08-04 | File distribution device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013037432A true JP2013037432A (en) | 2013-02-21 |
JP5681585B2 JP5681585B2 (en) | 2015-03-11 |
Family
ID=47887019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011170990A Active JP5681585B2 (en) | 2011-08-04 | 2011-08-04 | File distribution device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5681585B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014174559A (en) * | 2013-03-05 | 2014-09-22 | Nec Corp | Content security management device, method, and program |
US20220374538A1 (en) * | 2020-10-10 | 2022-11-24 | Beijing Zitiao Network Technology Co., Ltd. | Permission control method and device and electronic equipment |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004013527A (en) * | 2002-06-06 | 2004-01-15 | Sony Corp | Contents distribution device and method |
JP2005284872A (en) * | 2004-03-30 | 2005-10-13 | Securia Co Ltd | Information sharing system and information sharing method |
JP2007047928A (en) * | 2005-08-08 | 2007-02-22 | Max International Inc | Content delivery system |
-
2011
- 2011-08-04 JP JP2011170990A patent/JP5681585B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004013527A (en) * | 2002-06-06 | 2004-01-15 | Sony Corp | Contents distribution device and method |
JP2005284872A (en) * | 2004-03-30 | 2005-10-13 | Securia Co Ltd | Information sharing system and information sharing method |
JP2007047928A (en) * | 2005-08-08 | 2007-02-22 | Max International Inc | Content delivery system |
Non-Patent Citations (1)
Title |
---|
原 勝治: "日本アイ・ビー・エム エンタープライズコンテンツ管理ソフトウェア「IBM FileNet」 RDBで", DB MAGAZINE, vol. 第19巻 第6号, JPN6014039001, 1 October 2009 (2009-10-01), JP, pages 181 - 187, ISSN: 0002898675 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014174559A (en) * | 2013-03-05 | 2014-09-22 | Nec Corp | Content security management device, method, and program |
US20220374538A1 (en) * | 2020-10-10 | 2022-11-24 | Beijing Zitiao Network Technology Co., Ltd. | Permission control method and device and electronic equipment |
Also Published As
Publication number | Publication date |
---|---|
JP5681585B2 (en) | 2015-03-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2013101722A4 (en) | Data security management system | |
US8788811B2 (en) | Server-side key generation for non-token clients | |
CN110651463B (en) | Encryption of cloud-based data | |
US20120210134A1 (en) | Method of securing communication | |
US20110296171A1 (en) | Key recovery mechanism | |
US20230025052A1 (en) | Method and system for securing data | |
JP6819748B2 (en) | Information processing equipment, information processing systems and programs | |
JP2005209181A (en) | File management system and management method | |
CN1783853B (en) | Cipher mail server device | |
US9292661B2 (en) | System and method for distributing rights-protected content | |
JP6536609B2 (en) | Management device and document management system | |
JP4246112B2 (en) | File security management system, authentication server, client device, program, and recording medium | |
US11444897B2 (en) | System and method for providing privacy control to message based communications | |
JP2018156410A (en) | Information processing apparatus and program | |
US10380568B1 (en) | Accessing rights-managed content from constrained connectivity devices | |
JP5681585B2 (en) | File distribution device | |
US11010331B2 (en) | Document management system | |
US9049025B1 (en) | Method of decrypting encrypted information for unsecure phone | |
JP5678150B2 (en) | User terminal, key management system, and program | |
JP2009093670A (en) | File security management system, authentication server, client device, program and recording medium | |
JP2013150309A (en) | Information processor, information processing device and program | |
Chadwick et al. | Secure role based messaging | |
KR20220066801A (en) | Method and appratus for providing blackchain-based secure messenger service | |
JP6819734B2 (en) | Information processing equipment and terminals used | |
JP6791308B2 (en) | Document management system and management device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140916 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150109 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5681585 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |