JP2015069473A - Display control device, display control method, and program - Google Patents

Display control device, display control method, and program Download PDF

Info

Publication number
JP2015069473A
JP2015069473A JP2013203893A JP2013203893A JP2015069473A JP 2015069473 A JP2015069473 A JP 2015069473A JP 2013203893 A JP2013203893 A JP 2013203893A JP 2013203893 A JP2013203893 A JP 2013203893A JP 2015069473 A JP2015069473 A JP 2015069473A
Authority
JP
Japan
Prior art keywords
display
application
file
data
current position
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013203893A
Other languages
Japanese (ja)
Other versions
JP6287002B2 (en
Inventor
威樹 細川
Takeki Hosokawa
威樹 細川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2013203893A priority Critical patent/JP6287002B2/en
Publication of JP2015069473A publication Critical patent/JP2015069473A/en
Application granted granted Critical
Publication of JP6287002B2 publication Critical patent/JP6287002B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a display control device, a display control method, and a program that can appropriately perform display control of a file used in an information processing terminal.SOLUTION: A display control device 100 comprises: a first display 112; a second display 113; storage means 110 that holds a file 111 including data and an attribute which indicates a position condition for permitting displaying of the data to the second display 113; position information acquisition means 104 that acquires a current position; and drawing control means 107 that limits the displaying of the data to the second display 113 on the basis of a comparison result of the current position and the position condition included in the attribute.

Description

本発明は表示制御装置、表示制御方法及びプログラムに関し、例えば情報処理端末で使用するファイルの表示制御を適切に実施する技術に関する。   The present invention relates to a display control device, a display control method, and a program, for example, a technique for appropriately performing display control of a file used in an information processing terminal.

ノート型コンピューター等の携帯可能な情報処理端末を用いて、プレゼンテーション等をはじめとするファイルの内容表示を行うことが一般的になっている。一方、情報処理端末には、秘密情報を含む大量の情報が保管されていることも多く、ユーザーの誤操作により秘密情報が漏洩する危険性が指摘されている。   It has become common to display the contents of files such as presentations using a portable information processing terminal such as a notebook computer. On the other hand, a large amount of information including secret information is often stored in the information processing terminal, and there is a risk that the secret information may be leaked due to an erroneous operation by the user.

情報処理端末からの秘密情報の流出を防ぐため、従来から様々なファイル保護技術が用いられてきた。例えば、特許文献1には、ファイルの取得先ネットワークの認証情報を利用してファイルを自動的に暗号化することで、ファイルが第三者の手に渡った場合に内容が読み取られることを防ぐ構成が記載されている。   Conventionally, various file protection techniques have been used to prevent leakage of confidential information from information processing terminals. For example, Patent Document 1 automatically encrypts a file by using authentication information of a file acquisition destination network, thereby preventing the contents from being read when the file reaches a third party. The configuration is described.

また、特許文献2には、「依存ファイル」の論理位置を参照して暗号化と復号化を行うことで、依存ファイルを有する情報処理端末か、依存ファイルにアクセスできるネットワークに接続した情報処理端末以外ではファイルを読み取ることができないようにする構成が記載されている。   Patent Document 2 discloses an information processing terminal having a dependent file or an information processing terminal connected to a network that can access the dependent file by performing encryption and decryption with reference to the logical position of the “dependent file”. A configuration is described so that the file cannot be read by other than the above.

さらに、特許文献3には、モバイル端末のGPS位置情報に基づいてWebサイトやファイルのアクセス制御を行い、例えば顧客ないし取引先の所在地では社外秘の情報を含むファイルへはアクセス不可能にする構成が記載されている。   Furthermore, Patent Document 3 has a configuration in which access control of websites and files is performed based on GPS position information of a mobile terminal, and for example, a file containing confidential information cannot be accessed at the location of a customer or a business partner. Have been described.

特許文献4には、複数人がいる場でファイルにアクセスする場合に、その複数の人が各自保有するアクセス権限を取得することで、ファイルアクセスの可否を判定する構成が記載されている。   Patent Document 4 describes a configuration for determining whether or not a file can be accessed by acquiring the access authority that each of the plurality of persons has when accessing the file when there are a plurality of persons.

特許文献5や特許文献6には、ファイルの機密属性やファイルに含まれる「秘密」「secret」といった文字や画像のパターンマッチ結果に応じ、プロジェクター等の外部ディスプレイ装置への情報出力制御を行う方法が開示されている。   Patent Documents 5 and 6 disclose a method for performing information output control to an external display device such as a projector in accordance with a confidential attribute of a file and a pattern match result of characters and images such as “secret” and “secret” included in the file. Is disclosed.

特開2008−294814号公報JP 2008-294814 A 特開2005−109779号公報JP-A-2005-109779 特開2009−110214号公報JP 2009-110214 A 特開2011−180635号公報JP 2011-180635 A 特開2004−185568号公報JP 2004-185568 A 特開2006−340320号公報JP 2006-340320 A

しかしながら、特許文献1−4記載の技術では、情報処理端末に表示されたファイルを、閲覧権限を有するユーザーのみが見ている状態と、ユーザーだけでなく閲覧権限を有しない他の人物が見ている可能性のある状態と、を区別できない。すなわち、例えば、客先で情報処理端末をプロジェクターに接続して顧客向けのプレゼンテーションを行った後、同じ情報処理端末の画面で社外秘の資料をユーザーだけが閲覧しながら打ち合わせを進めるといった状況に対応できるような、秘密情報流出防止のための適切な表示制御を行うことができない。   However, in the techniques described in Patent Documents 1-4, a file displayed on the information processing terminal is viewed only by a user having viewing authority, and not only by the user but also by another person who does not have viewing authority. It cannot be distinguished from the state that may be present. That is, for example, it is possible to deal with a situation in which a customer makes a presentation for a customer by connecting an information processing terminal to a projector and then proceeds with a meeting while only a user browses confidential materials on the same information processing terminal screen. Thus, appropriate display control for preventing leakage of confidential information cannot be performed.

また、特許文献5、6記載の方法でも、機密属性の付加が難しい、あるいは一般的ではないフォーマットのファイル(例えば、テキストファイル、PDFファイル、JPEGファイル等)について、個別の開示相手に応じた自動的な表示制御を行うことは困難である。加えて、例えばインスタントメッセンジャー(IM)等のアプリケーションにおいては、ファイルの機密属性やパターンマッチに基づく判定を実施することは困難である。したがって、特許文献5、6記載の方法は、秘密情報流出防止という観点から十分な方法とはいえない。   In addition, even with the methods described in Patent Documents 5 and 6, it is difficult to add confidential attributes, or for files in a format that is not common (for example, text files, PDF files, JPEG files, etc.) It is difficult to perform typical display control. In addition, in an application such as an instant messenger (IM), for example, it is difficult to perform a determination based on a confidential attribute of a file or a pattern match. Therefore, the methods described in Patent Documents 5 and 6 are not sufficient from the viewpoint of preventing leakage of secret information.

本発明は、このような問題点を解決するためになされたものであり、情報処理端末で使用するファイルの表示制御を適切に実施することを目的とする。   The present invention has been made to solve such problems, and an object thereof is to appropriately perform display control of a file used in an information processing terminal.

その他の課題と新規な特徴は、本明細書の記述及び添付図面から明らかになるであろう。   Other problems and novel features will become apparent from the description of the specification and the accompanying drawings.

本発明にかかる表示制御装置は、第1のディスプレイと、第2のディスプレイと、データと、前記第2のディスプレイに対して前記データの表示を許可する位置条件を示す属性と、を含む、ファイルを保持する記憶手段と、現在位置を取得する位置情報取得手段と、前記第2のディスプレイに対する前記データの表示を、前記現在位置と、前記属性に含まれる前記位置条件と、の比較結果に応じて制限する描画制御手段と、を有するものである。   A display control device according to the present invention includes a first display, a second display, data, and an attribute indicating a position condition for permitting the second display to display the data. According to a comparison result between the current position and the position condition included in the attribute, and the display of the data on the second display. And a drawing control means for restricting.

本発明にかかる他の表示制御装置は、第1のディスプレイと、第2のディスプレイと、アプリケーション識別子と、前記第2のディスプレイに対して前記アプリケーションの表示を許可する位置条件を示す属性と、を含む、ブラックリストを保持する記憶手段と、現在位置を取得する位置情報取得手段と、前記第2のディスプレイに対する前記アプリケーションの表示を、前記現在位置と、前記属性に含まれる前記位置条件と、の比較結果に応じて制限する描画制御手段と、を有するものである。   Another display control device according to the present invention includes a first display, a second display, an application identifier, and an attribute indicating a position condition for permitting display of the application to the second display. Storage means for holding a black list, position information acquisition means for acquiring a current position, display of the application on the second display, the current position, and the position condition included in the attribute And a drawing control means for limiting according to the comparison result.

本発明にかかる表示制御方法は、データと、第2のディスプレイに対して前記データの表示を許可する位置条件を示す属性とを含む、ファイルを読み込むステップと、現在位置を取得する位置情報取得ステップと、前記第2のディスプレイに対する前記データの表示を、前記現在位置と、前記属性に含まれる前記位置条件と、の比較結果に応じて制限する描画制御ステップと、を有するものである。   The display control method according to the present invention includes a step of reading a file including data and an attribute indicating a position condition for permitting the second display to display the data, and a position information acquisition step of acquiring a current position. And a drawing control step for restricting the display of the data on the second display according to a comparison result between the current position and the position condition included in the attribute.

本発明にかかる他の表示制御方法は、アプリケーション識別子と、第2のディスプレイに対して前記アプリケーションの表示を許可する位置条件を示す属性と、を含む、ブラックリストを参照するステップと、現在位置を取得する位置情報取得ステップと、前記第2のディスプレイに対する前記アプリケーションの表示を、前記現在位置と、前記属性に含まれる前記位置条件と、の比較結果に応じて制限する描画制御ステップと、を有するものである。   Another display control method according to the present invention includes a step of referring to a black list including an application identifier and an attribute indicating a position condition for permitting display of the application to a second display, and a current position. A position information acquisition step for acquiring, and a drawing control step for limiting display of the application on the second display according to a comparison result between the current position and the position condition included in the attribute. Is.

本発明にかかるプログラムは、コンピュータに、上記表示制御方法を実行させるためのプログラムである。   The program according to the present invention is a program for causing a computer to execute the display control method.

本発明により、情報処理端末で使用するファイルの表示制御を適切に実施することができる表示制御装置、表示制御方法及びプログラムを提供することができる。   According to the present invention, it is possible to provide a display control device, a display control method, and a program that can appropriately perform display control of a file used in an information processing terminal.

本発明の実施の形態の情報処理端末100の構成を示す図である。It is a figure which shows the structure of the information processing terminal 100 of embodiment of this invention. 本発明の実施の形態のアプリケーション使用ファイル履歴テーブル105の例を示す図である。It is a figure which shows the example of the application use file log | history table 105 of embodiment of this invention. 本発明の実施の形態のIRMカプセル化ファイル111の概念を示す図である。It is a figure which shows the concept of the IRM encapsulation file 111 of embodiment of this invention. 本発明の実施の形態の情報処理端末100の処理を示す図である。It is a figure which shows the process of the information processing terminal 100 of embodiment of this invention. 本発明の実施の形態の情報処理端末100の処理を示す図である。It is a figure which shows the process of the information processing terminal 100 of embodiment of this invention. 本発明の実施の形態の情報処理端末100の処理を示す図である。It is a figure which shows the process of the information processing terminal 100 of embodiment of this invention. 本発明の実施の形態の情報処理端末100の処理を示す図である。It is a figure which shows the process of the information processing terminal 100 of embodiment of this invention. 本発明の実施の形態の情報処理端末100の処理を示す図である。It is a figure which shows the process of the information processing terminal 100 of embodiment of this invention. 本発明の実施の形態の情報処理端末100の処理を示す図である。It is a figure which shows the process of the information processing terminal 100 of embodiment of this invention. 本発明の実施の形態の処理を示す図である。It is a figure which shows the process of embodiment of this invention.

以下、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。まず図1を用いて、本発明の実施の形態にかかる表示制御装置としての情報処理端末100の構成例について説明する。   Hereinafter, specific embodiments to which the present invention is applied will be described in detail with reference to the drawings. First, a configuration example of an information processing terminal 100 as a display control apparatus according to an embodiment of the present invention will be described with reference to FIG.

情報処理端末100はCPUやメモリ、HDDなどを備え、利用者が様々なプログラムをこの上で実行可能な一般的な情報処理装置であって、例えばパーソナルコンピュータ(PC)、タブレット端末、スマートフォンなどである。   The information processing terminal 100 includes a CPU, a memory, an HDD, and the like, and is a general information processing apparatus on which a user can execute various programs. For example, a personal computer (PC), a tablet terminal, a smartphone, or the like is there.

情報処理端末100は、IRMカプセル解除手段101、アプリケーション102、ウィンドウタイトル監視手段103、位置情報取得手段104、アプリケーション使用ファイル履歴テーブル105、アプリケーション描画監視手段106、アプリケーション描画制御手段107、ディスプレイ表示領域取得手段108、OS109、ディスク110、内蔵ディスプレイ112、外部ディスプレイ113を含む。ディスク110は、IRMカプセル化ファイル111、ブラックリスト114を含む。   The information processing terminal 100 includes an IRM decapsulation unit 101, an application 102, a window title monitoring unit 103, a position information acquisition unit 104, an application use file history table 105, an application drawing monitoring unit 106, an application drawing control unit 107, and a display display area acquisition. Means 108, OS 109, disk 110, built-in display 112, and external display 113. The disk 110 includes an IRM encapsulated file 111 and a black list 114.

IRMカプセル解除手段101は、一般的なフォーマットのファイル(すなわち任意のアプリケーションで開くことのできる、権利属性を付加されていないファイル)に権利属性を付加して専用フォーマットに変換(IRMカプセル化)されたファイル111を、元の一般的なフォーマットのファイルに変換(カプセル解除)する機能を有する。例えば、出願人の取扱製品であるInfoCage(登録商標)FRMがこのような機能を提供し得る。InfoCage FRMは、ユーザーが、IRMカプセル化ファイル111を、一般的なファイル管理プログラム(例えばWindows(登録商標)OSのエクスプローラー等)を用いて開く操作を行った際に、IRMカプセル化ファイル111を自動的に元の一般的なフォーマットに変換して、対応するアプリケーション102で変換後のファイルを開く。このように、IRMカプセル解除手段101は、ユーザーに対し、IRMカプセル化ファイル111を一般的なフォーマットのファイルと同様に扱える操作性を提供する。   The IRM decapsulating unit 101 adds a right attribute to a file in a general format (that is, a file that can be opened by an arbitrary application and does not have a right attribute) and converts the file into a dedicated format (IRM encapsulation). The file 111 is converted into an original general format file (decapsulated). For example, the AppCage® FRM, which is Applicant's product, may provide such functionality. The InfoCage FRM automatically opens the IRM-encapsulated file 111 when the user performs an operation to open the IRM-encapsulated file 111 using a general file management program (eg, Windows (registered trademark) OS Explorer). Thus, the original general format is converted, and the converted file is opened by the corresponding application 102. As described above, the IRM decapsulation unit 101 provides the user with the operability of handling the IRM encapsulated file 111 in the same manner as a file in a general format.

アプリケーション102は、情報処理端末100上で実行されるアプリケーションプログラムであり、ユーザーがファイルを閲覧または編集するために用いられる。例えば、テキスト編集、画像閲覧、文書閲覧等のアプリケーションプログラムが想定される。なお、情報処理端末10は、同時に複数のアプリケーションを実行することも可能である。   The application 102 is an application program executed on the information processing terminal 100, and is used by a user to view or edit a file. For example, application programs such as text editing, image browsing, and document browsing are assumed. The information processing terminal 10 can also execute a plurality of applications at the same time.

ウィンドウタイトル監視手段103は、アプリケーション102のウィンドウタイトルを監視し、使用中のファイルを識別するための補助情報をアプリケーション描画監視手段106に提供する。   The window title monitoring unit 103 monitors the window title of the application 102 and provides auxiliary information for identifying the file being used to the application drawing monitoring unit 106.

位置情報取得手段104は、端末の現在の位置情報を取得する。端末の位置情報はGPS信号、無線LANアクセスポイント情報、Near Field Communication(NFC)等、様々な手段で測定が可能である。位置情報は、例えば緯度と経度の組み合わせで表現される。   The location information acquisition unit 104 acquires the current location information of the terminal. The position information of the terminal can be measured by various means such as a GPS signal, wireless LAN access point information, Near Field Communication (NFC), and the like. The position information is expressed by a combination of latitude and longitude, for example.

アプリケーション使用ファイル履歴テーブル105は、IRMカプセル解除手段101でカプセル解除されたファイルと、そのファイルを開いたアプリケーション102との対応関係を記録する。   The application use file history table 105 records a correspondence relationship between the file decapsulated by the IRM decapsulation unit 101 and the application 102 that opened the file.

アプリケーション描画監視手段106は、アプリケーション102のOS109に対する描画関数呼び出しをフックし、ウィンドウタイトル監視手段103とアプリケーション使用ファイル履歴テーブル105とから取得する情報を使用して、アプリケーションの表示条件を決定する。また、アプリケーション描画監視手段106は、アプリケーション描画制御手段107の描画関数を、表示条件を指定して呼び出す。   The application drawing monitoring unit 106 hooks a drawing function call to the OS 109 of the application 102 and uses the information acquired from the window title monitoring unit 103 and the application use file history table 105 to determine an application display condition. Further, the application drawing monitoring unit 106 calls the drawing function of the application drawing control unit 107 by designating display conditions.

アプリケーション描画制御手段107は、位置情報取得手段104と外部ディスプレイ接続監視手段108とから端末状態を取得する。また、取得した端末状態とアプリケーション描画監視手段106により指定された表示条件とに応じて、所定の描画関数を、アプリケーション描画監視手段106に提供する。この描画関数は、描画先の領域が内蔵ディスプレイ112に含まれるか外部ディスプレイ113に含まれるかに応じて、異なる描画を行うことができる。   The application drawing control unit 107 acquires the terminal state from the position information acquisition unit 104 and the external display connection monitoring unit 108. Further, a predetermined drawing function is provided to the application drawing monitoring unit 106 according to the acquired terminal state and the display condition specified by the application drawing monitoring unit 106. This drawing function can perform different drawing depending on whether the drawing destination area is included in the built-in display 112 or the external display 113.

ディスプレイ表示領域取得手段108は、内蔵ディスプレイの表示領域の座標と、プロジェクターや大画面ディスプレイモニター等を含む外部ディスプレイの表示領域の座標とをOS109から取得する。   The display display area acquisition unit 108 acquires the coordinates of the display area of the built-in display and the coordinates of the display area of the external display including the projector and the large screen display monitor from the OS 109.

OS109は、情報処理端末100上で実行されるオペレーティングシステム(OS)である。ここでは、例えばWindows(登録商標)などの一般的な機能を備えたOSを想定している。   The OS 109 is an operating system (OS) executed on the information processing terminal 100. Here, for example, an OS having a general function such as Windows (registered trademark) is assumed.

ディスク110は、アプリケーション102が使用するファイルを格納する記憶装置である。   The disk 110 is a storage device that stores files used by the application 102.

IRMカプセル化ファイル111は、テキストやPDF、画像等の一般的なフォーマットのファイルに、外部投影可能な位置の情報を権利属性として付加し、専用フォーマットに変換したファイルである。図3の模式図は、元のファイルと、IRMカプセル化されたファイルの関係とを示している。IRMカプセル化ファイル111は、ディスク110に格納されている。このIRMカプセル化ファイル111は、例えばInfoCage FileShell(登録商標)等の既存のIRM(Information Rights Management)の仕組みに、外部投影可能位置の情報を追加して組み込むことにより、実現することも可能である。   The IRM encapsulated file 111 is a file obtained by adding information on a position that can be externally projected as a right attribute to a file in a general format such as text, PDF, or image, and converting it into a dedicated format. The schematic diagram of FIG. 3 shows the relationship between the original file and the IRM-encapsulated file. The IRM encapsulated file 111 is stored on the disk 110. This IRM encapsulated file 111 can also be realized by adding information on external projectable positions to an existing IRM (Information Rights Management) mechanism such as InfoCage FileShell (registered trademark), for example. .

内蔵ディスプレイ112は、情報処理端末100に内蔵されたディスプレイモニターである。本実施の形態では、情報処理端末100のユーザー1人だけが、内蔵ディスプレイ112の表示内容を見るものと想定している。   The built-in display 112 is a display monitor built in the information processing terminal 100. In the present embodiment, it is assumed that only one user of the information processing terminal 100 sees the display content of the built-in display 112.

外部ディスプレイ113は、情報処理端末100に接続された外部ディスプレイモニターである。この装置が実際に何であるかは場面によって異なり、例えば作業用のディスプレイモニターが接続されてユーザー1人だけが表示内容を見ている場合、プロジェクターや大画面ディスプレイモニターが接続されて会議の参加者にプレゼンテーションの資料を投影している場合などが考えられる。なお、外部ディスプレイ113は、必ずしも情報処理端末100に接続されていない場合もある。   The external display 113 is an external display monitor connected to the information processing terminal 100. What this device is actually depends on the situation, for example, when a work display monitor is connected and only one user is viewing the display content, a projector or a large screen display monitor is connected and the participant of the conference This can be the case when projecting presentation materials. Note that the external display 113 may not necessarily be connected to the information processing terminal 100.

ブラックリスト114は、安全な場所(例えば社内等)を示す位置情報と、その安全な場所以外では外部ディスプレイ113への表示を禁止すべきアプリケーション102のリストとを含む。   The black list 114 includes position information indicating a safe place (for example, in-house) and a list of applications 102 that should be prohibited from being displayed on the external display 113 outside the safe place.

アプリケーション起動監視手段115は、IRMカプセル解除手段101が起動させたものでないアプリケーション102の起動を監視する。具体的には、アプリケーション起動監視手段115は、アプリケーション102の起動時に、ブラックリスト114にそのアプリケーション102が登録されていないかを確認する。もし登録されていた場合には、アプリケーション102の描画関数呼び出しにフックを登録することで、アプリケーション描画制御手段106の関数が呼び出されるようにする。   The application activation monitoring unit 115 monitors the activation of the application 102 that has not been activated by the IRM decapsulation unit 101. Specifically, the application activation monitoring unit 115 checks whether the application 102 is registered in the black list 114 when the application 102 is activated. If it is registered, a function of the application drawing control means 106 is called by registering a hook in the drawing function call of the application 102.

図2は、アプリケーション使用ファイル履歴テーブル105の一例である。2行目以降の各行が1つのレコードを表している。   FIG. 2 is an example of the application use file history table 105. Each line after the second line represents one record.

プロセスID列には、ファイルを開いたアプリケーションを一意に識別できるプロセスIDが記録される。ファイルパス列には、IRMカプセル解除手段101によって変換される前のIRMカプセル化ファイルのパスが記録される。表示可能位置条件列には、ファイルパス列に記録されたファイルの権利属性に応じ、外部ディスプレイ113に表示可能な位置の条件が記録される。   In the process ID column, a process ID that can uniquely identify the application that opened the file is recorded. In the file path column, the path of the IRM encapsulated file before being converted by the IRM decapsulating unit 101 is recorded. In the displayable position condition column, a condition of a position that can be displayed on the external display 113 is recorded according to the right attribute of the file recorded in the file path column.

アプリケーション使用ファイル履歴テーブル105へのレコードの追加は、IRMカプセル化ファイル111が、IRMカプセル解除手段101によって一般的なフォーマットに変換され、アプリケーション102によって開かれた時に、実行される。また、アプリケーション102が終了した際に、そのアプリケーション102のプロセスIDと等しいプロセスID列を有するレコードが削除される。   The addition of the record to the application use file history table 105 is executed when the IRM encapsulated file 111 is converted into a general format by the IRM decapsulating unit 101 and opened by the application 102. Further, when the application 102 is terminated, a record having a process ID column equal to the process ID of the application 102 is deleted.

図2の例では、プロセスIDが「P1」であるアプリケーション102が、ファイルパスが「C:¥aaa¥bbb¥ccc.txt.xxx」であるIRMカプセル化ファイル111をカプセル化解除して開いたことがあり、このファイルは「社内」でのみ外部ディスプレイ113に表示可能であることを示している。   In the example of FIG. 2, the application 102 whose process ID is “P1” unencapsulates and opens the IRM encapsulated file 111 whose file path is “C: \ aaa \ bbb \ ccc.txt.xxx”. In some cases, this file can be displayed on the external display 113 only “in-house”.

また、2行目と3行目から分かるように、同じプロセスIDのアプリケーション102が、あるファイル(ddd.pdf.xxx)を開き、そのアプリケーション102が終了する前に、別のファイル(fff.pdf.xxx)を開くこともあり得る。また、4行目と5行目から分かるように、アプリケーション102が、異なるディレクトリにある同じ名前のファイル(hhh.jpg.xxx)を開くこともあり得る。   As can be seen from the second and third lines, the application 102 having the same process ID opens a file (ddd.pdf.xxx), and before the application 102 ends, another file (fff.pdf) .Xxx) may be opened. Further, as can be seen from the fourth and fifth lines, the application 102 may open a file with the same name (hh.jpg.xxx) in a different directory.

つぎに、情報処理端末100の動作について説明する。はじめに、情報処理端末100の動作の概要について説明する。   Next, the operation of the information processing terminal 100 will be described. First, an outline of the operation of the information processing terminal 100 will be described.

情報処理端末100は、アプリケーション102が、現在位置において外部表示が禁止されているファイルを画面に描画しようとした場合に、外部ディスプレイへの表示を制限する。より具体的には、出力先が内蔵ディスプレイか外部ディスプレイかによって異なる描画方法を使用するよう動作する。現在位置において外部表示が禁止されているファイルであるかどうかの判断には、カプセル化ファイル111の権利属性に含まれる外部表示可能位置条件が使用される。これにより、アプリケーション102が開くファイル単位で外部表示の可否を決定することができる。ここで、アプリケーション102が現在開いているファイルは、アプリケーション102のウィンドウタイトル文字列に含まれるファイル名を調べることで識別することができる。なお、アプリケーション102がウィンドウタイトル文字列にファイル名を含めていない場合には、そのアプリケーション102が起動してから開いた全てのファイルについて、それらのファイルが現在も開かれている可能性があるという前提のもと、外部表示可能位置条件を調べる。また、ファイル単位での表示制御が難しい、あるいは通常プレゼンテーションに使用することがないアプリケーション102による画面表示については、ブラックリスト方式で制限する。   The information processing terminal 100 restricts display on the external display when the application 102 attempts to draw a file on the screen that is prohibited from being externally displayed at the current position. More specifically, it operates so as to use a different drawing method depending on whether the output destination is an internal display or an external display. In order to determine whether the file is prohibited from external display at the current position, the external displayable position condition included in the right attribute of the encapsulated file 111 is used. Thereby, it is possible to determine whether or not external display is possible in units of files that the application 102 opens. Here, the file currently opened by the application 102 can be identified by examining the file name included in the window title character string of the application 102. When the application 102 does not include the file name in the window title character string, it is possible that all the files opened since the application 102 was started are still open. Under the premise, the external displayable position condition is examined. Further, screen display by the application 102 that is difficult to control display in units of files or that is not normally used for presentation is limited by the blacklist method.

つづいて、図4乃至図10のフローチャートを用いて、情報処理端末100の動作について詳細に説明する。   Next, the operation of the information processing terminal 100 will be described in detail using the flowcharts of FIGS. 4 to 10.

(ファイルを開く際の処理)
図4は、ファイルを開く際の処理を示すフローチャートである。 (Process when opening a file)
FIG. 4 is a flowchart showing processing when opening a file.

ステップS101で、ユーザーがカプセル化ファイル111を開く操作を行う。OS109は、カプセル化ファイルに予め関連付けられたIRMカプセル解除手段101を起動する。IRMカプセル解除手段101はカプセル化ファイル111を読み込み、カプセル解除したファイルを一時的に保存する。   In step S101, the user performs an operation to open the encapsulated file 111. The OS 109 activates the IRM decapsulation unit 101 associated in advance with the encapsulated file. The IRM decapsulation means 101 reads the encapsulated file 111 and temporarily stores the decapsulated file.

ステップS102に進み、IRMカプセル解除手段101は、ステップS101でカプセル解除したファイル(元のファイル)を、元のファイルに予め関連付けされたアプリケーション102で開く。   In step S102, the IRM decapsulation unit 101 opens the file (original file) decapsulated in step S101 with the application 102 previously associated with the original file.

ステップS103で、IRMカプセル解除手段101は、アプリケーション102の描画関数呼び出しにフックが登録されているか確認する。登録されていない場合、ステップS104に進み、すでに登録済みであればステップS104をスキップしてステップS105に進む。   In step S <b> 103, the IRM decapsulation unit 101 confirms whether a hook is registered in the drawing function call of the application 102. If not registered, the process proceeds to step S104, and if already registered, step S104 is skipped and the process proceeds to step S105.

ステップS104で、IRMカプセル解除手段101は、アプリケーション102の描画関数呼び出しにフックを登録する。これにより、アプリケーション102がOS109の描画関数を呼び出した時に、代わりにアプリケーション描画監視手段106が備える関数が呼び出されるようになる。   In step S <b> 104, the IRM decapsulation unit 101 registers a hook in the drawing function call of the application 102. As a result, when the application 102 calls the drawing function of the OS 109, a function provided in the application drawing monitoring unit 106 is called instead.

ステップS105で、IRMカプセル解除手段101は、アプリケーション使用ファイル履歴テーブル105に対し、アプリケーション102のプロセスID、読み込んだカプセル化ファイル111のパス、及び読み込んだカプセル化ファイル111に付加されていた権利属性の外部表示可能位置条件を含むレコードを追加する。
以上でファイルを開く際の処理は完了する。 In step S <b> 105, the IRM decapsulation unit 101 compares the process ID of the application 102, the path of the read encapsulated file 111, and the right attribute added to the read encapsulated file 111 with respect to the application use file history table 105. Add a record that includes external displayable position conditions.
This completes the process for opening the file.

(アプリケーション終了時の処理)
図5は、アプリケーション終了時の動作を示すフローチャートである。 (Processing when the application ends)
FIG. 5 is a flowchart showing the operation at the end of the application.

ステップS201では、アプリケーション102が終了すると、IRMカプセル解除手段101が、イベント通知などの手段でそれを検知する。   In step S201, when the application 102 ends, the IRM decapsulation unit 101 detects this by means such as event notification.

ステップS202で、IRMカプセル解除手段101が、終了したアプリケーション102のプロセスIDを取得する。   In step S202, the IRM decapsulation unit 101 acquires the process ID of the terminated application 102.

ステップS203で、IRMカプセル解除手段101は、アプリケーション使用ファイル履歴テーブル104から、ステップS202で取得したプロセスIDと同じ値をプロセスID列に持つレコードを削除する。
以上でアプリケーションを終了する際の動作は完了する。 In step S203, the IRM decapsulation unit 101 deletes a record having the same value as the process ID acquired in step S202 in the process ID column from the application use file history table 104.
This completes the operation for terminating the application.

(ファイルを開いた後の処理)
図6は、IRMカプセル化ファイルを開いた後のアプリケーションの動作を示すフローチャートである。 (Process after opening the file)
FIG. 6 is a flowchart showing the operation of the application after opening the IRM encapsulated file.

ステップS301で、アプリケーション102が、画面にウィンドウ等を描画するために、OS109の描画関数を呼び出そうとする。   In step S301, the application 102 tries to call a drawing function of the OS 109 in order to draw a window or the like on the screen.

しかし、ステップS302で、前述のステップS104で登録されたフックにより、アプリケーション描画監視手段106の関数が呼ばれる。   However, in step S302, the function of the application drawing monitoring unit 106 is called by the hook registered in step S104 described above.

ステップS303で、フックにより呼び出されたアプリケーション描画監視手段106の関数が、呼び出し元のアプリケーション102のプロセスIDを取得する。   In step S303, the function of the application drawing monitoring unit 106 called by the hook acquires the process ID of the calling application 102.

ステップS304で、アプリケーション描画監視手段106は、ウィンドウタイトル監視手段103を呼び出し、ステップS303で取得したプロセスIDを使ってアプリケーション102のウィンドウタイトルに設定されている文字列を取得する。   In step S304, the application drawing monitoring unit 106 calls the window title monitoring unit 103, and acquires the character string set in the window title of the application 102 using the process ID acquired in step S303.

ステップS305で、アプリケーション描画監視手段106は、ステップS303で取得したプロセスIDと同じ値をプロセスID列に持つ全てのレコードをアプリケーション使用ファイル履歴テーブル105から取得し、これらのレコードのファイルパス列から拡張子を除いたファイル名を抜き出す。そして、ステップS304で取得したウィンドウタイトル文字列にこれらのファイル名が完全一致する部分があるかを確認する。ウィンドウタイトル文字列中に完全一致するファイル名があった場合、ステップS305−1に進む。なかった場合はステップS305−2に進む。   In step S305, the application drawing monitoring unit 106 acquires all records having the same value as the process ID acquired in step S303 in the process ID column from the application use file history table 105, and expands from the file path column of these records. Extract the file name excluding children. Then, it is confirmed whether or not there is a part where these file names are completely matched in the window title character string acquired in step S304. If there is a completely matching file name in the window title character string, the process proceeds to step S305-1. If not, the process proceeds to step S305-2.

ステップS305−1で、アプリケーション描画監視手段106は、ステップS305で完全一致したファイル名を持つ全てのレコードから外部表示可能位置条件を抽出し、それらを外部表示可能位置条件のリストとしてまとめる。これは、同じファイル名を持つファイルが異なるディレクトリに存在する場合、完全一致したファイル名を持つレコードは複数存在する可能性があり、ウィンドウタイトル文字列に含まれるファイル名だけではアプリケーション102がそれらのどのレコードに該当するファイルを現在開いているか判別できないためである。そこで、ファイル名が同一のレコード全てを、現在アプリケーション102が開いているファイルのレコードとみなして扱う。   In step S305-1, the application drawing monitoring unit 106 extracts external displayable position conditions from all the records having the file names that completely match in step S305, and collects them as a list of external displayable position conditions. This is because when files with the same file name exist in different directories, there may be a plurality of records having the exact file name, and the application 102 will only have those records with the file name included in the window title string. This is because it is impossible to determine which record corresponds to the currently opened file. Therefore, all records having the same file name are handled as records of the file currently opened by the application 102.

一方、ステップS305−2では、アプリケーション描画監視手段106は、ステップS305で取得したアプリケーション使用ファイル履歴テーブル105の各レコードから、外部表示可能位置条件を抽出し、それらを外部表示可能位置条件のリストとしてまとめる。   On the other hand, in step S305-2, the application drawing monitoring unit 106 extracts external displayable position conditions from each record of the application use file history table 105 acquired in step S305, and uses them as a list of external displayable position conditions. To summarize.

ステップS306で、アプリケーション描画監視手段106は、ステップS301でアプリケーション102が呼び出そうとしていた描画関数に対応するアプリケーション描画制御手段107の描画関数を、ステップS305−1またはS305−2で作成した外部表示可能位置条件のリストを指定して呼び出す。   In step S306, the application drawing monitoring unit 106 creates the external display created in step S305-1 or S305-2 by using the drawing function of the application drawing control unit 107 corresponding to the drawing function that the application 102 attempted to call in step S301. Call by specifying a list of possible position conditions.

(アプリケーション描画制御手段107の処理)
次に、図7のフローチャートを用いて、アプリケーション描画制御手段107の動作について説明する。 (Processing of application drawing control means 107)
Next, the operation of the application drawing control unit 107 will be described using the flowchart of FIG.

上述のステップS306で、アプリケーション描画制御手段107の描画関数がアプリケーション描画監視手段106から呼ばれると、ステップS401で、アプリケーション描画制御手段107は、位置情報取得手段104を用いて、情報処理端末101の緯度と経度の組で表される現在位置の情報を取得する。   When the drawing function of the application drawing control unit 107 is called from the application drawing monitoring unit 106 in step S306 described above, in step S401, the application drawing control unit 107 uses the position information acquisition unit 104 to calculate the latitude of the information processing terminal 101. Get the current position information expressed as a pair of and longitude.

ステップS402で、アプリケーション描画制御手段107は、ステップS306でアプリケーション描画監視手段106から呼び出された際に指定された外部表示可能位置条件のリストから、外部表示可能位置条件を1つ取得する。   In step S402, the application drawing control unit 107 acquires one external displayable position condition from the list of external displayable position conditions designated when called from the application drawing monitoring unit 106 in step S306.

ステップS403で、アプリケーション描画制御手段107は、ステップS402で取得した外部表示可能位置条件に含まれる場所と、ステップS401で取得した情報処理端末101の現在位置とを比較し、情報処理端末101がこの描画を外部ディスプレイに出力可能な位置にいるかを判定する。例えば、図示しないテーブルに、外部表示可能位置条件の緯度経度の組をあらかじめ登録しておき、アプリケーション描画制御手段107は、この外部表示可能位置条件の緯度経度と、現在位置の経度緯度との距離が、所定のしきい値を超えない場合に、外部ディスプレイに出力可能な位置である旨の判定を行うことができる。判定の結果、端末が外部表示可能位置条件を満たしている場合はステップS404へ、満たしていなかった場合はステップS406へ進む。   In step S403, the application drawing control unit 107 compares the location included in the external displayable position condition acquired in step S402 with the current position of the information processing terminal 101 acquired in step S401. Determine if the drawing is in a position where it can be output to an external display. For example, a set of latitude and longitude of the external displayable position condition is registered in advance in a table (not shown), and the application drawing control unit 107 determines the distance between the latitude and longitude of the external displayable position condition and the longitude and latitude of the current position. However, when the predetermined threshold value is not exceeded, it can be determined that the position is a position that can be output to the external display. As a result of the determination, if the terminal satisfies the external displayable position condition, the process proceeds to step S404; otherwise, the process proceeds to step S406.

ステップS404で、アプリケーション描画制御手段107は、外部表示可能位置条件のリストに未判定の条件が残っていないか調べる。残っていなければステップS405へ進み、残っていればステップS402に戻り、残りの条件の判定を繰り返す。   In step S404, the application drawing control unit 107 checks whether an undetermined condition remains in the list of external displayable position conditions. If it does not remain, the process proceeds to step S405, and if it remains, the process returns to step S402 to repeat the determination of the remaining conditions.

ここで、処理される外部表示位置可能条件のリストに複数の条件がある場合とは、アプリケーション102で開かれているファイルを1つに特定できない状態である。このとき、リストに含まれる条件は、アプリケーション102が内容を表示しようとしている可能性がある全てのファイルの外部表示可能位置条件となる。現在位置で外部表示が禁止に設定されたファイルが外部ディスプレイに表示されることを確実に防ぐため、一つでも条件に反するものがあれば、アプリケーション102の外部表示を禁止することが好ましい。   Here, when there are a plurality of conditions in the list of external display position possible conditions to be processed, it is a state where a single file opened by the application 102 cannot be specified. At this time, the conditions included in the list are external displayable position conditions for all the files that the application 102 may possibly display contents of. In order to reliably prevent a file whose external display is set to be prohibited at the current position from being displayed on the external display, it is preferable to prohibit external display of the application 102 if there is even one that violates the conditions.

ステップS405で、OS109の描画関数を呼び出し、アプリケーション102がステップS301で描画しようとした内容をそのまま描画して終了する。アプリケーション描画制御手段107は、ステップS402乃至S404の処理の結果、描画内容が現在の端末位置で外部表示可能であると分かったためである。   In step S405, the drawing function of the OS 109 is called, and the application 102 draws the content to be drawn in step S301 as it is and ends. This is because the application drawing control means 107 has found that the drawing content can be externally displayed at the current terminal position as a result of the processing of steps S402 to S404.

ステップS406で、アプリケーション描画制御手段107は、内蔵ディスプレイにのみ表示を行う描画関数を実行して終了する。ステップS403での判定の結果、描画内容に現在の端末位置で表示不可能な物が含まれている可能性があるためである。   In step S406, the application drawing control means 107 executes a drawing function for displaying only on the built-in display, and ends. This is because, as a result of the determination in step S403, there is a possibility that the drawing content includes an object that cannot be displayed at the current terminal position.

(内蔵ディスプレイにのみ表示を行う描画関数の処理)
次に、図8のフローチャートを用いて、ステップS406で実行される、内蔵ディスプレイにのみ表示を行う描画関数の動作について説明する。 (Drawing function processing that displays only on the built-in display)
Next, the operation of the rendering function that displays only on the built-in display, which is executed in step S406, will be described using the flowchart of FIG.

ステップS501で、アプリケーション描画制御手段107は、描画先の領域の座標を関数のパラメーターから取得する。   In step S501, the application drawing control unit 107 acquires the coordinates of the drawing destination area from the parameters of the function.

ステップS502で、アプリケーション描画制御手段107は、外部ディスプレイ接続監視手段108から、内蔵ディスプレイの表示領域の座標と外部ディスプレイの表示領域の座標とを取得する。そして、ステップS501で取得した描画先領域が、内蔵ディスプレイの表示領域又は外部ディスプレイの少なくともいずれか一方の表示領域に全て含まれているか否かを判定する。判定の結果、少なくともいずれか一方のディスプレイの表示領域に描画先領域がすべて含まれている場合、ステップS503に進む。そうでない場合はステップS506に進む。   In step S <b> 502, the application drawing control unit 107 acquires the coordinates of the display area of the built-in display and the coordinates of the display area of the external display from the external display connection monitoring unit 108. Then, it is determined whether or not the drawing destination area acquired in step S501 is entirely included in at least one of the display area of the built-in display and the external display. As a result of the determination, if all the drawing destination areas are included in at least one of the display areas of the display, the process proceeds to step S503. Otherwise, the process proceeds to step S506.

ステップS503で、アプリケーション描画制御手段107は、描画先領域が内蔵ディスプレイの表示領域に含まれているか外部ディスプレイの表示領域に含まれているかを判定する。内蔵ディスプレイの表示領域に含まれている場合はステップS504に進み、そうでなければステップS505に進む。なお、このとき、情報処理端末100の表示モードが、内蔵ディスプレイと外部ディスプレイに同じ内容を表示する、いわゆるクローンモードであった場合はステップS505に進む。   In step S503, the application drawing control unit 107 determines whether the drawing destination area is included in the display area of the built-in display or the display area of the external display. If it is included in the display area of the built-in display, the process proceeds to step S504; otherwise, the process proceeds to step S505. At this time, if the display mode of the information processing terminal 100 is the so-called clone mode in which the same content is displayed on the internal display and the external display, the process proceeds to step S505.

ステップS504で、アプリケーション描画制御手段107は、OS109の描画関数を呼び出して描画内容をそのまま描画し、終了する。   In step S504, the application drawing control unit 107 calls the drawing function of the OS 109, draws the drawing contents as they are, and ends.

ステップS505で、アプリケーション描画制御手段107は、描画内容を、その内容を判別できないように加工して、OS109の描画関数を呼び出して描画し、終了する。描画内容の加工については、描画先領域を白色や黒色で塗りつぶしたり、描画先領域の外縁部だけを枠線で表示したり、そもそも全く描画をしないなど、様々な方法を用いることができる。   In step S505, the application drawing control unit 107 processes the drawing contents so that the contents cannot be identified, calls the drawing function of the OS 109, draws, and ends. For processing the drawing contents, various methods can be used, such as filling the drawing destination area with white or black, displaying only the outer edge of the drawing destination area with a frame line, or not drawing at all.

ステップS506は、ステップS502で描画先領域が内蔵ディスプレイの表示領域と外部ディスプレイの表示領域の両方にまたがっていると判定された場合の処理である。アプリケーション描画制御手段107は、描画先領域を内蔵ディスプレイの表示領域に含まれる部分と外部ディスプレイの表示領域に含まれる領域とに分割する。   Step S506 is processing when it is determined in step S502 that the drawing destination area extends over both the display area of the built-in display and the display area of the external display. The application drawing control means 107 divides the drawing destination area into a part included in the display area of the internal display and an area included in the display area of the external display.

ステップS507で、アプリケーション描画制御手段107は、描画内容を、実際には内蔵ディスプレイにも外部ディスプレイにも表示されない、メモリ上の仮想的な画面に描画する。   In step S507, the application drawing control unit 107 draws the drawing contents on a virtual screen in the memory that is not actually displayed on the internal display or the external display.

ステップS508で、アプリケーション描画制御手段107は、ステップS507で仮想画面に描画した内容のうち、ステップS506で分割した、外部ディスプレイの表示領域に含まれる部分を、S505で行ったように加工した描画内容で上書きする。   In step S508, the application drawing control unit 107 processes the portion of the content drawn on the virtual screen in step S507, which is divided in step S506 and included in the display area of the external display, as processed in step S505. Overwrite with.

ステップS509で、アプリケーション描画制御手段107は、ステップS507とS508で描画した仮想画面の内容を実際の表示領域にコピーして終了する。   In step S509, the application drawing control unit 107 copies the contents of the virtual screen drawn in steps S507 and S508 to the actual display area and ends.

(ブラックリストを用いた表示制限)
図9のフローチャートを用いて、IRMカプセル化されたファイル111を開いたアプリケーションでないアプリケーション102にかかる表示制限を行う際の動作について説明する。 (Display restriction using black list)
With reference to the flowchart of FIG. 9, an operation when performing display restriction on the application 102 that is not the application that opened the IRM-encapsulated file 111 will be described.

ステップS601で、アプリケーション起動監視手段115が、アプリケーション102が新しく起動したことを検出する。   In step S601, the application activation monitoring unit 115 detects that the application 102 has been newly activated.

ステップS602で、アプリケーション起動監視手段115が、起動したアプリケーション102がステップS102で起動されたものかどうかを、親プロセス情報等から判定する。アプリケーション102がステップS102で起動されたものであった場合は終了する。そうでなければステップS603にすすむ。   In step S602, the application activation monitoring unit 115 determines from the parent process information or the like whether the activated application 102 is activated in step S102. If the application 102 is activated in step S102, the process ends. Otherwise, the process proceeds to step S603.

ステップS603で、アプリケーション起動監視手段115は、ブラックリスト114を読み出し、その中を検索して起動を検出したアプリケーション102と一致する名前があるか否か判定する。ブラックリスト114に一致する名前があった場合はステップS604に進む。そうでなければ終了する。   In step S603, the application activation monitoring unit 115 reads the black list 114, searches the list, and determines whether there is a name that matches the application 102 that detected activation. If there is a matching name in the black list 114, the process proceeds to step S604. Otherwise it ends.

ステップS604で、アプリケーション起動監視手段115は、起動を検出したアプリケーション102の、OS109の描画関数呼び出しに対し、ステップS104と同様にしてフックを登録する。   In step S604, the application activation monitoring unit 115 registers a hook in the same manner as in step S104 for the drawing function call of the OS 109 of the application 102 that has detected activation.

続いて、図10のフローチャートを用いて、ブラックリスト114に登録されていたアプリケーション102が描画を行う際の動作について説明する。   Next, the operation when the application 102 registered in the black list 114 performs drawing will be described using the flowchart of FIG.

ステップS701で、アプリケーション102が描画関数を呼び出す。   In step S701, the application 102 calls a drawing function.

ステップS702で、その描画関数呼び出しがフックされ、アプリケーション描画監視手段106の関数が呼び出される。   In step S702, the drawing function call is hooked, and the function of the application drawing monitoring unit 106 is called.

ステップS703で、アプリケーション描画監視手段106は、アプリケーション使用ファイル履歴テーブル105に、ブラックリストに登録されたアプリケーション102のプロセスIDが無いことを確認する。無いならば、ブラックリスト114に格納されている外部表示位置条件を取得する。この外部表示可能位置としては、例えば社内のみなど、情報を安全に外部表示可能と考えられる位置が格納されている。   In step S <b> 703, the application drawing monitoring unit 106 confirms that there is no process ID of the application 102 registered in the black list in the application use file history table 105. If not, the external display position condition stored in the black list 114 is acquired. As the external displayable position, for example, a position where information can be safely externally displayed is stored, for example, only in the office.

ステップS704で、アプリケーション描画監視手段106は、ステップS703で取得した外部表示位置条件を指定してアプリケーション描画制御手段107の描画関数を呼び出す。これ以後の処理はステップS501に続く。   In step S704, the application drawing monitoring unit 106 specifies the external display position condition acquired in step S703 and calls the drawing function of the application drawing control unit 107. Subsequent processing continues to step S501.

本実施の形態によれば、情報処理端末100は、予め外部表示可能位置条件を付加されたファイルを開くと、現在位置の情報を取得し、現在位置と外部表示可能位置条件とを比較し、そのファイルが外部表示が禁止されているファイルである場合には、内蔵ディスプレイにのみ表示を行う制御を行う。これにより、秘密情報を含むファイルを他者に誤って見せてしまう事故を防止することができる。   According to the present embodiment, when the information processing terminal 100 opens a file to which an external displayable position condition is added in advance, the information processing terminal 100 acquires information on the current position, compares the current position with the external displayable position condition, If the file is a file for which external display is prohibited, control is performed to display only on the built-in display. Thereby, it is possible to prevent an accident in which a file containing confidential information is mistakenly shown to others.

すなわち、本実施の形態によれば、ファイル内容の表示先として内蔵ディスプレイと外部ディスプレイを区別するので、同じ場所で同じ端末を使いつつ、外部ディスプレイ経由で他者に秘密情報を見られることを防ぎ、かつユーザーが内蔵ディスプレイで秘密情報を含むファイルを自由に閲覧、編集することができる。これにより、例えば、講演会にて、ユーザーが情報処理端末100をプロジェクター等の外部ディスプレイに接続し、外部ディスプレイに資料を表示して講演を行っている際に、誤操作により秘密情報を不特定多数の人間に見せてしまう事故を防ぐことができる。同時に、同じ会場で他者の講演を聞いている際には、自社の秘密情報を含むメモ等のファイルを内蔵ディスプレイを用いて編集することができる。また、例えば、顧客の会社内の会議室で顧客と打ち合わせをする際に、ユーザーは情報処理端末100にプロジェクター等の外部ディスプレイを接続し、外部ディスプレイに資料を表示してプレゼンテーションを行った後、同じ会議室で、社外秘情報を含むファイルを情報処理端末100の内蔵ディスプレイに表示させて、秘密情報を見ながら打ち合わせを進めることができる。   That is, according to the present embodiment, the internal display and the external display are distinguished as display destinations of the file contents, so that it is possible to prevent others from seeing secret information via the external display while using the same terminal in the same place. In addition, the user can freely view and edit files containing confidential information on the built-in display. Thus, for example, at a lecture, when the user connects the information processing terminal 100 to an external display such as a projector and displays a document on the external display to give a lecture, the secret information is unspecified by mistake. Accidents that can be shown to other people can be prevented. At the same time, when listening to other people's lectures at the same venue, files such as memos containing their own confidential information can be edited using the built-in display. Further, for example, when a meeting is held with a customer in a meeting room in the customer's company, the user connects an external display such as a projector to the information processing terminal 100, displays a document on the external display, and gives a presentation. In the same meeting room, a file including confidential information can be displayed on the built-in display of the information processing terminal 100, and the meeting can be advanced while viewing the confidential information.

また、本実施の形態によれば、位置情報を利用して表示の制限を行うため、柔軟な表示制御が可能となる。例えば、秘密情報を含むファイルであっても、その秘密情報が顧客の秘密情報に関するものである場合には、そのファイルにはその顧客の社内では表示可能とする属性を付しておくことができる。これにより、顧客の社内ではそのファイルを外部ディスプレイに表示することが可能になり、多人数の打合せに対応できるなど、利便性が向上する。   In addition, according to the present embodiment, display is restricted using position information, so that flexible display control is possible. For example, even if the file contains confidential information, if the confidential information is related to the customer's confidential information, the file can have an attribute that can be displayed in the customer's company. . As a result, the file can be displayed on the external display in the customer's office, and convenience can be improved, such as meeting a large number of people.

さらに、本実施の形態によれば、情報処理端末100は、テキストファイルやPDFファイル等の一般的なフォーマットのファイルに、位置条件を含む権利属性を付加した専用フォーマットでデータを保存する。この専用フォーマットから一般的なフォーマットへの変換はスムーズに行うことが可能である。そして、情報処理端末100は、この専用フォーマットのファイルから変換された一般的なフォーマットのファイルを使用するアプリケーションの描画処理を、専用フォーマットに付されていた権利属性に基づいて制御する。これにより、一般的に広く使われるフォーマットのファイルに対して表示制限を行うことができる。そのため、情報漏洩の危険を広く抑制することが可能である。   Furthermore, according to the present embodiment, the information processing terminal 100 stores data in a dedicated format in which a right attribute including a location condition is added to a file in a general format such as a text file or a PDF file. Conversion from this dedicated format to a general format can be performed smoothly. Then, the information processing terminal 100 controls drawing processing of an application that uses a file in a general format converted from the file in the dedicated format based on the right attribute attached to the dedicated format. As a result, display restriction can be performed on a file of a format that is generally widely used. Therefore, it is possible to widely suppress the risk of information leakage.

また、本実施の形態によれば、ブラックリストを用いた表示制限を行うことができる。これにより、ファイルの権利属性による表示制限が難しい、例えばインスタントメッセンジャー等のアプリケーションによる情報漏洩を防ぐことが可能である。   Further, according to the present embodiment, display restriction using a black list can be performed. As a result, it is possible to prevent information leakage by an application such as an instant messenger, which is difficult to restrict display by the right attribute of the file.

<その他の実施の形態>
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。例えば、上述の実施の形態では、情報処理端末100は携帯可能な装置であることを想定しているが、情報処理端末100は社内などに固定して設置され、シンクライアント端末や他の携帯可能端末が、Virtual Network Computing(VNC)等の技術で接続して情報処理端末100を遠隔操作する形態であっても良い。この場合は、端末の位置情報や内蔵ディスプレイおよび外部ディスプレイの情報は情報処理端末100ではなく、遠隔操作する側の端末、すなわちシンクライアント端末や他の携帯可能端末等の情報を用いる。 <Other embodiments>
Note that the present invention is not limited to the above-described embodiment, and can be changed as appropriate without departing from the spirit of the present invention. For example, in the above-described embodiment, it is assumed that the information processing terminal 100 is a portable device, but the information processing terminal 100 is fixedly installed in the office or the like, and is a thin client terminal or other portable device. The terminal may be connected by a technique such as Virtual Network Computing (VNC) and remotely control the information processing terminal 100. In this case, the position information of the terminal and the information of the built-in display and the external display are not the information processing terminal 100 but the information of the remotely operated terminal, that is, the thin client terminal and other portable terminals.

また、上述の実施の形態では、外部ディスプレイへの表示を制限するために、アプリケーションによる描画関数呼び出しをフックして独自の描画関数を呼び出す手法を用いた。しかし、他の表示制限手法として、現在の端末位置で表示不可能な内容を含むアプリケーション102のウィンドウを強制的に最小化することで、内蔵ディスプレイと外部ディスプレイのどちらにも表示させなくする手法を用いることも可能である。この場合は、情報処理端末100が、外部ディスプレイの接続を検出した際に、各アプリケーション102について外部表示が可能かを上記実施例と同様の手段で判定し、外部表示が不可能であると判定されたアプリケーション102のウィンドウを最小化する、という動作を行う。また、最小化されたアプリケーション102のウィンドウを元の大きさに復元する場合は、最小化前の位置に関係なく、内蔵ディスプレイの表示領域に復元することが好ましい。   Further, in the above-described embodiment, in order to restrict display on the external display, a technique of hooking a drawing function call by an application and calling a unique drawing function is used. However, as another display restriction method, a method of forcibly minimizing the window of the application 102 including contents that cannot be displayed at the current terminal position, so that it is not displayed on either the internal display or the external display. It is also possible to use it. In this case, when the information processing terminal 100 detects the connection of the external display, it determines whether external display is possible for each application 102 by the same means as in the above embodiment, and determines that external display is impossible. The operation of minimizing the window of the applied application 102 is performed. Further, when the minimized window of the application 102 is restored to the original size, it is preferable to restore it to the display area of the built-in display regardless of the position before minimization.

また、上述の実施の形態では、本発明を主にハードウェアの構成として説明したが、これに限定されるものではなく、任意の処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。この場合、コンピュータプログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non−transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。   In the above-described embodiment, the present invention has been mainly described as a hardware configuration. However, the present invention is not limited to this, and a CPU (Central Processing Unit) executes a computer program for arbitrary processing. Can also be realized. In this case, the computer program can be stored and provided to the computer using various types of non-transitory computer readable media. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer-readable media include magnetic recording media (for example, flexible disks, magnetic tapes, hard disk drives), magneto-optical recording media (for example, magneto-optical disks), CD-ROMs (Read Only Memory), CD-Rs, CD-R / W, semiconductor memory (for example, mask ROM, PROM (Programmable ROM), EPROM (Erasable PROM), flash ROM, RAM (Random Access Memory)). The program may also be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The temporary computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

100 情報処理端末
101 IRMカプセル解除手段
102 アプリケーション
103 ウィンドウタイトル監視手段
104 位置情報取得手段
105 アプリケーション使用ファイル履歴テーブル
106 アプリケーション描画監視手段
107 アプリケーション描画制御手段
108 ディスプレイ表示領域取得手段
109 OS
110 ディスク
111 IRMカプセル化ファイル
112 内蔵ディスプレイ
113 外部ディスプレイ
114 ブラックリスト DESCRIPTION OF SYMBOLS 100 Information processing terminal 101 IRM decapsulation means 102 Application 103 Window title monitoring means 104 Position information acquisition means 105 Application use file history table 106 Application drawing monitoring means 107 Application drawing control means 108 Display display area acquisition means 109 OS
110 disk 111 IRM encapsulated file 112 internal display 113 external display 114 blacklist

Claims (10)

第1のディスプレイと、
第2のディスプレイと、
データと、前記第2のディスプレイに対して前記データの表示を許可する位置条件を示す属性と、を含む、ファイルを保持する記憶手段と、
現在位置を取得する位置情報取得手段と、
前記第2のディスプレイに対する前記データの表示を、前記現在位置と、前記属性に含まれる前記位置条件と、の比較結果に応じて制限する描画制御手段と、を有する
表示制御装置。 A first display;
A second display;
Storage means for holding a file, including data and an attribute indicating a position condition for permitting the second display to display the data;
Position information acquisition means for acquiring the current position;
A display control apparatus, comprising: a drawing control unit that limits display of the data on the second display according to a comparison result between the current position and the position condition included in the attribute. 前記ファイルから、前記データを含む元ファイルを生成し、
前記元ファイルにあらかじめ関連付けられたアプリケーションを起動するカプセル解除手段をさらに有する、
請求項1記載の表示制御装置。 Generate an original file containing the data from the file,
Further comprising decapsulation means for launching an application pre-associated with the original file;
The display control apparatus according to claim 1. 前記カプセル解除手段は、前記アプリケーションの描画関数呼び出しをフックして前記描画制御手段を動作させる
請求項2記載の表示制御装置。 The display control device according to claim 2, wherein the decapsulation unit hooks a drawing function call of the application to operate the drawing control unit. 前記描画制御手段は、前記現在位置と、前記位置条件と、が異なる位置であるとみなされる場合であって、前記第2のディスプレイに対し前記データの表示を行う場合には、
前記データを判別できないように表示内容を加工してオペレーティングシステムの描画関数を呼び出す
請求項1乃至3いずれか1項記載の表示制御装置。 The drawing control means is a case where the current position and the position condition are regarded as different positions, and when displaying the data on the second display,
The display control apparatus according to any one of claims 1 to 3, wherein display contents are processed so that the data cannot be discriminated and a drawing function of an operating system is called. 前記描画制御手段は、前記現在位置と、前記位置条件と、が異なる位置であるとみなされる場合、
前記データの表示されているウィンドウを最小化する
請求項1乃至3いずれか1項記載の表示制御装置。 When the drawing control means is considered that the current position and the position condition are different positions,
The display control apparatus according to claim 1, wherein the window in which the data is displayed is minimized. 第1のディスプレイと、
第2のディスプレイと、
アプリケーション識別子と、前記第2のディスプレイに対して前記アプリケーションの表示を許可する位置条件を示す属性と、を含む、ブラックリストを保持する記憶手段と、
現在位置を取得する位置情報取得手段と、
前記第2のディスプレイに対する前記アプリケーションの表示を、前記現在位置と、前記属性に含まれる前記位置条件と、の比較結果に応じて制限する描画制御手段と、を有する
表示制御装置。 A first display;
A second display;
Storage means for holding a black list, including an application identifier and an attribute indicating a position condition for permitting display of the application to the second display;
Position information acquisition means for acquiring the current position;
A display control apparatus, comprising: a drawing control unit that restricts display of the application on the second display according to a comparison result between the current position and the position condition included in the attribute. 前記記憶手段と、前記位置情報取得手段及び前記描画制御手段と、はそれぞれ異なる位置に配置され、かつ相互に通信可能に接続される
請求項1乃至6いずれか1項記載の表示制御装置。 The display control device according to claim 1, wherein the storage unit, the position information acquisition unit, and the drawing control unit are arranged at different positions and are communicably connected to each other. データと、第2のディスプレイに対して前記データの表示を許可する位置条件を示す属性とを含む、ファイルを読み込むステップと、
現在位置を取得する位置情報取得ステップと、
前記第2のディスプレイに対する前記データの表示を、前記現在位置と、前記属性に含まれる前記位置条件と、の比較結果に応じて制限する描画制御ステップと、を有する
表示制御方法。 Reading a file including data and an attribute indicating a positional condition permitting display of the data to a second display;
A position information acquisition step for acquiring the current position;
A display control method, comprising: a drawing control step of restricting display of the data on the second display according to a comparison result between the current position and the position condition included in the attribute. アプリケーション識別子と、第2のディスプレイに対して前記アプリケーションの表示を許可する位置条件を示す属性と、を含む、ブラックリストを参照するステップと、
現在位置を取得する位置情報取得ステップと、
前記第2のディスプレイに対する前記アプリケーションの表示を、前記現在位置と、前記属性に含まれる前記位置条件と、の比較結果に応じて制限する描画制御ステップと、を有する
表示制御方法。 Referencing a blacklist, comprising: an application identifier; and an attribute indicating a position condition for allowing display of the application to a second display;
A position information acquisition step for acquiring the current position;
A display control method, comprising: a drawing control step of restricting display of the application on the second display according to a comparison result between the current position and the position condition included in the attribute. コンピュータに、請求項8又は9記載の表示制御方法を実行させるためのプログラム。   A program for causing a computer to execute the display control method according to claim 8 or 9.
JP2013203893A 2013-09-30 2013-09-30 Display control apparatus, display control method, and program Active JP6287002B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013203893A JP6287002B2 (en) 2013-09-30 2013-09-30 Display control apparatus, display control method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013203893A JP6287002B2 (en) 2013-09-30 2013-09-30 Display control apparatus, display control method, and program

Publications (2)

Publication Number Publication Date
JP2015069473A true JP2015069473A (en) 2015-04-13
JP6287002B2 JP6287002B2 (en) 2018-03-07

Family

ID=52836051

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013203893A Active JP6287002B2 (en) 2013-09-30 2013-09-30 Display control apparatus, display control method, and program

Country Status (1)

Country Link
JP (1) JP6287002B2 (en)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003157263A (en) * 2001-11-21 2003-05-30 Hitachi Ltd Method and device for collecting information, and storage program for retrieval object character information
JP2004185568A (en) * 2002-12-06 2004-07-02 Canon Inc Display device and display method
US20040218036A1 (en) * 2003-04-29 2004-11-04 Boss Scott D. System and method for managing public and private information
JP2006099698A (en) * 2004-09-30 2006-04-13 Toshiba Corp Distribution information reproduction device, program and method
JP2007310822A (en) * 2006-05-22 2007-11-29 Eugrid Kk Information processing system and information control program
JP2007323397A (en) * 2006-06-01 2007-12-13 Eugrid Kk Information processor
JP2008046567A (en) * 2006-08-21 2008-02-28 Fujitsu Ltd Information processor, external display monitoring method and program in information processor
JP2009237625A (en) * 2008-03-25 2009-10-15 Science Park Corp Memory device and electronic data management method
JP2011186572A (en) * 2010-03-05 2011-09-22 Hitachi Consumer Electronics Co Ltd Video display device system
JP2014021891A (en) * 2012-07-23 2014-02-03 Sharp Corp Terminal device, method for controlling terminal device, control program of terminal device, and content outputting system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003157263A (en) * 2001-11-21 2003-05-30 Hitachi Ltd Method and device for collecting information, and storage program for retrieval object character information
JP2004185568A (en) * 2002-12-06 2004-07-02 Canon Inc Display device and display method
US20040218036A1 (en) * 2003-04-29 2004-11-04 Boss Scott D. System and method for managing public and private information
JP2006099698A (en) * 2004-09-30 2006-04-13 Toshiba Corp Distribution information reproduction device, program and method
JP2007310822A (en) * 2006-05-22 2007-11-29 Eugrid Kk Information processing system and information control program
JP2007323397A (en) * 2006-06-01 2007-12-13 Eugrid Kk Information processor
JP2008046567A (en) * 2006-08-21 2008-02-28 Fujitsu Ltd Information processor, external display monitoring method and program in information processor
JP2009237625A (en) * 2008-03-25 2009-10-15 Science Park Corp Memory device and electronic data management method
JP2011186572A (en) * 2010-03-05 2011-09-22 Hitachi Consumer Electronics Co Ltd Video display device system
JP2014021891A (en) * 2012-07-23 2014-02-03 Sharp Corp Terminal device, method for controlling terminal device, control program of terminal device, and content outputting system

Also Published As

Publication number Publication date
JP6287002B2 (en) 2018-03-07

Similar Documents

Publication Publication Date Title
CN103237047B (en) A kind of remote controlled, control method
US9372935B2 (en) Content management and access systems and methods
US10922435B2 (en) Image encryption method, image viewing method, system, and terminal
WO2015096599A1 (en) Method and apparatus for implementing document sharing between user groups
CN112287372B (en) Method and apparatus for protecting clipboard privacy
CN104680078B (en) Method for shooting picture, method, system and terminal for viewing picture
JP6721792B2 (en) Identity recognition method, identity recognition device, office platform system and related server
US20170371894A1 (en) Samba configuration management method and system for network device
JP2018041487A (en) Forced encryption by connection device
US20160034718A1 (en) Method and apparatus for communicating private messages with partially obscured content to limit or prevent unauthorized use of data to impede privacy violations
WO2016169212A1 (en) File management method and device
US20180139244A1 (en) Management of actions initiated by applications in client devices
JP5670386B2 (en) Data management system
US20200204678A1 (en) Communications Network for Screening and Selectively Blocking Private Calls
US20170310622A1 (en) Centralized communications controller
JP6287002B2 (en) Display control apparatus, display control method, and program
KR102244504B1 (en) Apparatus and method for recovering deleted message using cache file
US10055599B2 (en) Processing method for making electronic documents secure
JP6471698B2 (en) Information processing apparatus, information processing method, program, and server
CN105657002B (en) The processing method and processing device of unlocking screen password
JP6556391B1 (en) Monitoring system
CN105320892B (en) Communication record storage method and related system for social communication application
US11500736B2 (en) Systems and methods for smart home data storage
JP6050510B2 (en) File management system and user terminal used for file management system
CN110895456A (en) Data processing method, terminal, and computer-readable storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160805

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170626

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170704

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170831

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180122

R150 Certificate of patent or registration of utility model

Ref document number: 6287002

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150