JP2015069613A - 情報処理装置及び情報処理プログラム - Google Patents

情報処理装置及び情報処理プログラム Download PDF

Info

Publication number
JP2015069613A
JP2015069613A JP2013206167A JP2013206167A JP2015069613A JP 2015069613 A JP2015069613 A JP 2015069613A JP 2013206167 A JP2013206167 A JP 2013206167A JP 2013206167 A JP2013206167 A JP 2013206167A JP 2015069613 A JP2015069613 A JP 2015069613A
Authority
JP
Japan
Prior art keywords
user
role
document
module
column
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013206167A
Other languages
English (en)
Other versions
JP6179328B2 (ja
Inventor
範泰 高橋
Hantai Takahashi
範泰 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2013206167A priority Critical patent/JP6179328B2/ja
Publication of JP2015069613A publication Critical patent/JP2015069613A/ja
Application granted granted Critical
Publication of JP6179328B2 publication Critical patent/JP6179328B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】利用者が文書を利用する場合にあって、利用者がいる位置に対応する役割に応じて、文書に対する権限を決定するようにした情報処理装置を提供する。
【解決手段】情報処理装置の受付手段は、利用者の状況と該利用者が利用する文書を識別する情報である識別情報を受け付け、特定手段は、前記受付手段によって受け付けられた利用者の状況に基づいて、該利用者の位置を特定し、役割決定手段は、利用者と位置と役割との対応付けを記憶している第1の記憶手段から、前記利用者と前記特定手段によって特定された該利用者の位置に基づいて、該利用者の役割を決定し、権限決定手段は、役割と文書に対する権限との対応付けを記憶している第2の記憶手段から、前記役割決定手段によって決定された役割に基づいて、前記利用者の前記文書に対する権限を決定する。
【選択図】図1

Description

本発明は、情報処理装置及び情報処理プログラムに関する。
特許文献1には、ユーザー/グループ間の優先順位設定により、ファイルアクセス権を動的に変更し、ファイルを保護することを課題とし、業務上、複数ユーザー/グループで共有する必要のあるファイルにおいて、その個々のファイルについてユーザー別、グループ別優先順位を確定し、優先順位テーブルに格納しておき、ユーザーによってファイル処理が発生した場合、予め定義された優先順位テーブルを参照し、そのステータスがユーザーより下位レベルであった場合、同レベルであった場合、上位レベルであった場合についてそれぞれ権限を設定し、ファイルを保護することにより一連の業務プロセスにおける整合性をたもつことが開示されている。
特許文献2には、ネットワークを介してコンテンツの利用要求があった場合に、要求元の情報とコンテンツの著作権情報に基づきアクセス可否を行うシステムを提供することを課題とし、複数のコンテンツファイルを蓄積するハードディスクとそのコンテンツファイルを他の機器に送信するネットワーク機能を備えた装置において、コンテンツファイル対応に利用条件と利用状況を管理し、コンテンツファイルの利用要求があった場合、該利用要求における利用目的と該利用要求の送信元の情報からコンテンツファイルの利用可否を判断し、さらに、利用できないと判断した場合、該利用要求の送信元に対してコンテンツファイルが利用できない旨を通知することが開示されている。
特開平11−003264号公報 特開2005−275828号公報
本発明は、利用者が文書を利用する場合にあって、利用者がいる位置に対応する役割に応じて、文書に対する権限を決定するようにした情報処理装置及び情報処理プログラムを提供することを目的としている。
かかる目的を達成するための本発明の要旨とするところは、次の各項の発明に存する。
請求項1の発明は、利用者の状況と該利用者が利用する文書を識別する情報である識別情報を受け付ける受付手段と、前記受付手段によって受け付けられた利用者の状況に基づいて、該利用者の位置を特定する特定手段と、利用者と位置と役割との対応付けを記憶している第1の記憶手段から、前記利用者と前記特定手段によって特定された該利用者の位置に基づいて、該利用者の役割を決定する役割決定手段と、役割と文書に対する権限との対応付けを記憶している第2の記憶手段から、前記役割決定手段によって決定された役割に基づいて、前記利用者の前記文書に対する権限を決定する権限決定手段を具備することを特徴とする情報処理装置である。
請求項2の発明は、前記受付手段が受け付ける利用者の状況として、通信経路、前記利用者の周囲の雑音の程度、該利用者の周囲にいる人の数のいずれか1つ以上を受け付け、前記第1の記憶手段は、利用者と位置と役割と、さらに通信経路、前記利用者の周囲の雑音の程度、該利用者の周囲の照度、該利用者の周囲にいる人の数のいずれか1つ以上を対応付けて記憶しており、前記役割決定手段は、前記第1の記憶手段から、前記利用者と前記特定手段によって特定された該利用者の位置と前記受付手段が受け付けた通信経路、該利用者の周囲の雑音の程度、該利用者の周囲にいる人の数のいずれか1つ以上に基づいて、該利用者の役割を決定することを特徴とする請求項1に記載の情報処理装置である。
請求項3の発明は、前記役割決定手段が役割を決定できなかった場合、前記第1の記憶手段内で前記利用者の位置と役割が類似する他の利用者の役割を、該利用者の役割として推定する役割推定手段をさらに具備し、前記役割決定手段は、役割を決定できなかった場合、前記役割推定手段によって推定された役割を、前記利用者の役割として決定することを特徴とする請求項1又は2に記載の情報処理装置である。
請求項4の発明は、コンピュータを、利用者の状況と該利用者が利用する文書を識別する情報である識別情報を受け付ける受付手段と、前記受付手段によって受け付けられた利用者の状況に基づいて、該利用者の位置を特定する特定手段と、利用者と位置と役割との対応付けを記憶している第1の記憶手段から、前記利用者と前記特定手段によって特定された該利用者の位置に基づいて、該利用者の役割を決定する役割決定手段と、役割と文書に対する権限との対応付けを記憶している第2の記憶手段から、前記役割決定手段によって決定された役割に基づいて、前記利用者の前記文書に対する権限を決定する権限決定手段として機能させるための情報処理プログラムである。
請求項1の情報処理装置によれば、利用者が文書を利用する場合にあって、利用者がいる位置に対応する役割に応じて、文書に対する権限を決定することができる。
請求項2の情報処理装置によれば、通信経路、前記利用者の周囲の雑音の程度、該利用者の周囲にいる人の数のいずれか1つ以上に応じて、利用者の役割を決定することができる。
請求項3の情報処理装置によれば、利用者の役割を決定できなかった場合であっても、類似する他の利用者の役割で権限を決定することができる。
請求項4の情報処理プログラムによれば、利用者が文書を利用する場合にあって、利用者がいる位置に対応する役割に応じて、文書に対する権限を決定することができる。
第1の実施の形態の構成例についての概念的なモジュール構成図である。 本実施の形態を実現する場合のシステム構成例を示す説明図である。 第1の実施の形態による処理例を示すフローチャートである。 第1の実施の形態による処理例を示すフローチャートである。 ユーザー管理テーブルのデータ構造例を示す説明図である。 ロール管理テーブルのデータ構造例を示す説明図である。 アクセス権管理テーブルのデータ構造例を示す説明図である。 位置情報テーブルのデータ構造例を示す説明図である。 ロール管理テーブルのデータ構造例を示す説明図である。 第2の実施の形態の構成例についての概念的なモジュール構成図である。 第2の実施の形態による処理例を示すフローチャートである。 第2の実施の形態による処理例を示すフローチャートである。 本実施の形態を実現するコンピュータのハードウェア構成例を示すブロック図である。
以下、図面に基づき本発明を実現するにあたっての好適な各種の実施の形態の例を説明する。
図1は、第1の実施の形態の構成例についての概念的なモジュール構成図を示している。
なお、モジュールとは、一般的に論理的に分離可能なソフトウェア(コンピュータ・プログラム)、ハードウェア等の部品を指す。したがって、本実施の形態におけるモジュールはコンピュータ・プログラムにおけるモジュールのことだけでなく、ハードウェア構成におけるモジュールも指す。それゆえ、本実施の形態は、それらのモジュールとして機能させるためのコンピュータ・プログラム(コンピュータにそれぞれの手順を実行させるためのプログラム、コンピュータをそれぞれの手段として機能させるためのプログラム、コンピュータにそれぞれの機能を実現させるためのプログラム)、システム及び方法の説明をも兼ねている。ただし、説明の都合上、「記憶する」、「記憶させる」、これらと同等の文言を用いるが、これらの文言は、実施の形態がコンピュータ・プログラムの場合は、記憶装置に記憶させる、又は記憶装置に記憶させるように制御するの意である。また、モジュールは機能に一対一に対応していてもよいが、実装においては、1モジュールを1プログラムで構成してもよいし、複数モジュールを1プログラムで構成してもよく、逆に1モジュールを複数プログラムで構成してもよい。また、複数モジュールは1コンピュータによって実行されてもよいし、分散又は並列環境におけるコンピュータによって1モジュールが複数コンピュータで実行されてもよい。なお、1つのモジュールに他のモジュールが含まれていてもよい。また、以下、「接続」とは物理的な接続の他、論理的な接続(データの授受、指示、データ間の参照関係等)の場合にも用いる。「予め定められた」とは、対象としている処理の前に定まっていることをいい、本実施の形態による処理が始まる前はもちろんのこと、本実施の形態による処理が始まった後であっても、対象としている処理の前であれば、そのときの状況・状態に応じて、又はそれまでの状況・状態に応じて定まることの意を含めて用いる。「予め定められた値」が複数ある場合は、それぞれ異なった値であってもよいし、2以上の値(もちろんのことながら、全ての値も含む)が同じであってもよい。また、「Aである場合、Bをする」という意味を有する記載は、「Aであるか否かを判断し、Aであると判断した場合はBをする」の意味で用いる。ただし、Aであるか否かの判断が不要である場合を除く。
また、システム又は装置とは、複数のコンピュータ、ハードウェア、装置等がネットワーク(一対一対応の通信接続を含む)等の通信手段で接続されて構成されるほか、1つのコンピュータ、ハードウェア、装置等によって実現される場合も含まれる。「装置」と「システム」とは、互いに同義の用語として用いる。もちろんのことながら、「システム」には、人為的な取り決めである社会的な「仕組み」(社会システム)にすぎないものは含まない。
また、各モジュールによる処理毎に又はモジュール内で複数の処理を行う場合はその処理毎に、対象となる情報を記憶装置から読み込み、その処理を行った後に、処理結果を記憶装置に書き出すものである。したがって、処理前の記憶装置からの読み込み、処理後の記憶装置への書き出しについては、説明を省略する場合がある。なお、ここでの記憶装置としては、ハードディスク、RAM(Random Access Memory)、外部記憶媒体、通信回線を介した記憶装置、CPU(Central Processing Unit)内のレジスタ等を含んでいてもよい。
第1の実施の形態である文書管理装置150は、利用者(以下、ユーザーともいう)が文書を利用する場合に使用されるものであって、図1の例に示すようにクライアント端末110からの文書の利用要求に対応するために、アクセス権決定モジュール155、ロール決定モジュール160、アクセス権管理モジュール165、ユーザー管理モジュール170、ロール管理モジュール175、文書管理モジュール180を有している。文書管理装置150は、文書毎に細かな条件を設定することなく、利用者の利用状況によるアクセスの可否判定を行う。
クライアント端末110は、文書アクセスモジュール115、利用状況抽出モジュール120を有している。クライアント端末110は、ノートPC(Personal Computer)、スマートフォン等を含む携帯電話等の携帯端末、そして、デスクトップPC等の固定された端末である。なお、固定された端末は、例えば、複数人によって使用されることが想定される装置であってもよい。
文書アクセスモジュール115は、利用状況抽出モジュール120、文書管理装置150のアクセス権決定モジュール155と接続されている。文書アクセスモジュール115は、クライアント端末110のキーボード、マウス、タッチパネル等に対する利用者の操作に基づいて、文書に対する利用要求を受け付ける。また、利用状況抽出モジュール120から利用者の状況を受け付ける。そして、利用状況抽出モジュール120から渡された利用者の状況とその利用者が利用する文書を識別する情報である識別情報(以下、文書ID(IDentification))を文書管理装置150に送信する。ここで「利用者が利用する文書」とは、利用者がアクセスを要求する文書である。なお、文書とは、テキストデータ、場合によっては画像、動画、音声等の電子データ、又はこれらの組み合わせであり、記憶、編集及び検索等の対象となり、システム又は利用者間で個別の単位として交換できるものをいい、これらに類似するものを含む。具体的には、文書作成プログラムによって作成された文書、Webページ等を含む。
また、文書アクセスモジュール115は、文書の利用要求に先立って、文書管理装置150を利用するためのユーザー認証を行うための、ユーザーID、パスワードの入力を行う。
そして、文書アクセスモジュール115は、文書管理装置150から送信されてきた文書(アクセス要求した文書)を受け取り、クライアント端末110の液晶ディスプレイ等の表示装置に表示する。
利用状況抽出モジュール120は、文書アクセスモジュール115と接続されている。利用状況抽出モジュール120は、クライアント端末110の利用者の状況を抽出し、その利用者の状況を文書アクセスモジュール115に渡す。利用者の状況として、例えば、その利用者の位置(クライアント端末110の位置)がある。利用者の位置は、例えば、クライアント端末110に内蔵されているGPS(Global Positioning System(汎地球測位システム))の測定結果、携帯電話網における基地局の位置等であってもよい。
また、利用状況抽出モジュール120は、利用者の状況として、通信経路、利用者の周囲の雑音の程度、その利用者の周囲の照度、その利用者の周囲にいる人の数のいずれか1つ以上を抽出するようにしてもよい。例えば、通信経路については、過去に文書管理装置150からの通信があった場合に、その通信の付帯情報として通信経路があるので、その通信経路を抽出しておき、文書管理装置150へ渡すようにしてもよい。また、通信経路については、利用状況抽出モジュール120で抽出、送信せずに、文書管理装置150側で抽出するようにしてもよい。クライアント端末110に内蔵されているマイクによって、利用者の周囲の雑音の程度(デシベル[dB]等の単位で表される値)を計測して、文書管理装置150へ渡すようにしてもよい。クライアント端末110に内蔵されているカメラによって、利用者の周囲の照度(ルクス[lx]等の単位で表される値)を計測して、文書管理装置150へ渡すようにしてもよい。また、その利用者の周囲にいる人の数については、クライアント端末110に内蔵されているカメラによって、利用者の周囲を撮影し、その撮影した画像を解析して人間の顔を抽出し、その数を計数して、文書管理装置150へ渡すようにしてもよい。また、そのカメラによって、利用者の周囲を撮影した画像を、そのまま文書管理装置150へ渡すようにしてもよい。また、カメラはクライアント端末110の表示装置を見ている者を撮影できるような方向に備え付けられていればよい。
アクセス権決定モジュール155は、ロール決定モジュール160、アクセス権管理モジュール165、ユーザー管理モジュール170、クライアント端末110の文書アクセスモジュール115と接続されている。アクセス権決定モジュール155は、利用者の状況(以下、利用状況ともいう)とその利用者が利用する文書の文書IDを受け付ける。
ロール決定モジュール160は、アクセス権決定モジュール155、ユーザー管理モジュール170、ロール管理モジュール175と接続されている。ロール決定モジュール160は、アクセス権決定モジュール155によって受け付けられた利用者の状況に基づいて、その利用者の位置を特定する。そして、利用者と位置と役割(以下、ロールともいう)との対応付けを記憶しているロール管理モジュール175から、利用者と特定したその利用者の位置に基づいて、その利用者の役割を決定する。
アクセス権決定モジュール155は、役割と文書に対する権限(以下、アクセス権ともいう)との対応付けを記憶しているアクセス権管理モジュール165から、ロール決定モジュール160によって決定された役割に基づいて、利用者の対象としている文書に対する権限を決定する。
そして、アクセス権決定モジュール155は、利用者に対象としている文書に対する権限がある場合は、その利用者のクライアント端末110へその文書を渡す。権限がない場合は、その旨を示すメッセージをその利用者のクライアント端末110へ渡す。
ユーザー管理モジュール170は、アクセス権決定モジュール155、ロール決定モジュール160、文書管理モジュール180と接続されている。ユーザー管理モジュール170は、文書にアクセスする利用者情報を管理する。また、ここで管理という用語を用いるが、これは文脈に応じて、制御する、マネジメントする、制御又はマネジメントするためのデータを記憶するの意で用い、その役割又は動作をさす。ユーザー管理モジュール170は、例えば、ユーザー管理テーブル500を記憶している。図5は、ユーザー管理テーブル500のデータ構造例を示す説明図である。ユーザー管理テーブル500は、ユーザーID欄510、パスワード(ハッシュ値)欄520、ユーザー属性1欄530、ユーザー属性2欄540等を有している。ユーザーID欄510は、本実施の形態において、ユーザーを一意に識別するための情報(ユーザーID)を記憶している。パスワード(ハッシュ値)欄520は、そのユーザーのパスワード(ハッシュ値)を記憶している。ユーザー属性1欄530は、そのユーザーのユーザー属性1(例えば、所属部署)を記憶している。ユーザー属性2欄540は、そのユーザーのユーザー属性2(例えば、役職)を記憶している。
ロール管理モジュール175は、ロール決定モジュール160、文書管理モジュール180と接続されている。ロール管理モジュール175は、利用者と利用者の役割を、役割を決定する条件とともに管理する。利用者と位置と役割との対応付けを記憶している。ロール管理モジュール175は、例えば、ロール管理テーブル600を記憶している。図6は、ロール管理テーブル600のデータ構造例を示す説明図である。ロール管理テーブル600は、ユーザーID欄610、ロケーション欄620、ロケーション詳細欄630、ロール欄640を有している。ユーザーID欄610は、ユーザーID記憶している。ロケーション欄620は、ロケーションを記憶している。ロケーション詳細欄630は、ロケーション詳細を記憶している。ロール欄640は、ロールを記憶している。ロールとしては、例えば、Developer(開発者)、Reviewer(レビュアー:検閲者)、Reader(閲覧者)等がある。例えば、ロール管理テーブル600の1行目は、User1のユーザーが、社内の横浜事業所にいる場合は、ロールとしてDeveloperであることを示している。
アクセス権管理モジュール165は、アクセス権決定モジュール155、文書管理モジュール180と接続されている。アクセス権管理モジュール165は、文書の権限を、役割に関連付けて管理する。アクセス権管理モジュール165は、役割と文書に対する権限との対応付けを記憶している。アクセス権管理モジュール165は、例えば、アクセス権管理テーブル700を記憶している。図7は、アクセス権管理テーブル700のデータ構造例を示す説明図である。アクセス権管理テーブル700は、文書ID欄710、ロール欄720、権限欄730を有している。文書ID欄710は、文書IDを記憶している。ロール欄720は、ロールを記憶している。権限欄730は、権限を記憶している。権限としては、例えば、Read、Write、Manageのいずれか1つ、これらの組み合わせ又は権限無しがある。
例えば、アクセス権管理テーブル700の1行目は、文書IDがDocument1の文書に対して、ロールがDeveloperである場合は、権限としてRead/Write/Manageが付されることを示している。Read、Write、Manageは、例示であって、これら以外の権限であってもよい。
文書管理モジュール180は、アクセス権管理モジュール165、ユーザー管理モジュール170、ロール管理モジュール175と接続されている。文書管理モジュール180は、文書を管理する。クライアント端末110からの利用者がアクセス要求した文書を記憶する。なお、文書そのものは、他の装置に(文書記憶サーバー等)に記憶されていてもよい。また、前述のユーザー管理テーブル500、ロール管理テーブル600、アクセス権管理テーブル700についても、文書管理装置150内に記憶されている必要はなく、他の装置に記憶されていてもよい。そして、それらの装置から読み出し可能であればよい。例えば、他の装置に記憶されている文書へのリンク(例えば、URI(Uniform Resource Identifier)等、テーブルへのリンクを記憶している。アクセス権決定モジュール155によって、利用者にはアクセス権があると判断された場合は、クライアント端末110へその文書を渡す。
また、アクセス権決定モジュール155がクライアント端末110から受け付ける利用者の状況として、通信経路、利用者の周囲の雑音の程度、その利用者の周囲の照度、その利用者の周囲にいる人の数のいずれか1つ以上を受け付けるようにしてもよい。例えば、通信経路については、クライアント端末110から送信されたものを用いてもよいし、クライアント端末110からの通信の付帯情報として通信経路があるので、その通信経路を抽出してもよい。クライアント端末110から利用者の周囲が撮影された画像を受け取った場合は、その画像を解析して人間の顔を抽出し、その数を計数してもよい。
またロール管理モジュール175は、利用者と位置と役割と、さらに通信経路、利用者の周囲の雑音の程度、その利用者の周囲の照度、その利用者の周囲にいる人の数のいずれか1つ以上を対応付けて記憶していてもよい。例えば、ロール管理テーブル900を記憶している。図9は、ロール管理テーブル900のデータ構造例を示す説明図である。ロール管理テーブル900は、ユーザーID欄910、ロケーション欄920、ロケーション詳細欄930、VPN経由欄940、雑音欄950、照度欄960、ユーザー数欄970、ロール欄980を有している。図6に例示のロール管理テーブル600にVPN経由欄940、雑音欄950、照度欄960、ユーザー数欄970を付加したものである。ユーザーID欄910は、ユーザーIDを記憶している。ロケーション欄920は、ロケーションを記憶している。ロケーション詳細欄930は、ロケーション詳細を記憶している。VPN経由欄940は、VPN経由か否かを示す情報を記憶している。雑音欄950は、雑音の程度を示す情報を記憶している。この雑音の程度が予め定められた値よりも高い場合は、電車等の公共の場所にいる場合が多いので、ロールを本来のロールよりも低いもの(権限が少ないレベル、よりセキュリティを厳しくしたロール)にする。なお、本来のロールとは、ロール管理テーブル600におけるロールをいう。照度欄960は、照度を示す情報を記憶している。ユーザー数欄970は、ユーザー数を記憶している。ここでのユーザー数は、クライアント端末110の表示装置を一緒に閲覧している者の数である。このユーザー数が予め定められた値よりも多い場合は、ロールを本来のロールよりも低いものにする。ロール欄980は、ロールを記憶している。なお、ロール管理テーブル900には、VPN経由欄940、雑音欄950、照度欄960、ユーザー数欄970のうち、いずれか1つ以上があればよい。ユーザーID欄910、ロケーション欄920、ロケーション詳細欄930を条件とし、さらにVPN経由欄940、雑音欄950、照度欄960、ユーザー数欄970のいずれか1つ以上を条件として用い、その条件に合致するユーザーにロール欄980のロールを付与する。
そして、ロール決定モジュール160は、ロール管理モジュール175から、利用者と特定したその利用者の位置とアクセス権決定モジュール155が受け付けた通信経路、その利用者の周囲の雑音の程度、その利用者の周囲の照度、その利用者の周囲にいる人の数のいずれか1つ以上に基づいて、その利用者の役割を決定するようにしてもよい。
図2は、本実施の形態を実現する場合のシステム構成例を示す説明図である。文書管理装置150はサーバーとしての機能を有しており、クライアント端末110はクライアントとしての機能を有している。例えば、通信回線290は公衆回線であり、通信回線292は社内回線である。つまり、社内回線に接続されている文書管理装置150を、社外からも利用するようなケースがあり得る。また、社内ではあるが、普段とは異なる拠点から文書管理装置150を利用するケースもあり得る。このような場合、場所によって利用者のロールが異なっており、そのロールに応じてアクセスできる文書が異なる。特に、社外では秘密文書に対して容易にアクセスできるようにすべきではない等の要請がある。
クライアント端末110a、クライアント端末110b等、通信装置294は、通信回線290を介して接続されている。
通信装置294は、通信回線290を介してクライアント端末110a等と接続されており、また、通信回線292を介して文書管理装置150、クライアント端末110w等と接続されている。通信装置294は、VPN(Virtual Private Network)の機能を有しており、文書管理装置150は、文書管理装置150への通信が、社内であるか社外からであるかを通信装置294を経由したか否かで判断可能である。具体的には、通信装置294を経由した場合は社外、通信装置294を経由していない場合は社内と判断する。
クライアント端末110w等、文書管理装置150、通信装置294は、通信回線292を介して接続されている。
図3は、第1の実施の形態(クライアント端末110側)による処理例を示すフローチャートである。
ステップS302では、文書アクセスモジュール115が、ユーザーの操作によって文書を選択する。その文書に対してアクセス要求が発生したことになる。
ステップS304では、利用状況抽出モジュール120が、ユーザーの利用状況(クライアント端末110の位置)を抽出する。例えば、GPSによる位置の測定である。利用状況には、位置情報以外に、通信経路、利用者の周囲の雑音の程度、その利用者の周囲の照度、その利用者の周囲にいる人の数のいずれか1つ以上を含めてもよい。
ステップS306では、文書アクセスモジュール115が、文書管理装置150に対して、ユーザー情報、利用状況情報(位置情報等)、文書IDを送信する。
図4は、第1の実施の形態(文書管理装置150側)による処理例を示すフローチャートである。
ステップS402では、アクセス権決定モジュール155が、ユーザー情報とともに送付された利用状況情報を取得する。
ステップS404では、ロール決定モジュール160が、受け取った利用状況情報(位置情報)から、ロケーション及びロケーション詳細を特定する。ロール決定モジュール160は、例えば、位置情報テーブル800を照合して、ユーザーの場所を特定する。図8は、位置情報テーブル800のデータ構造例を示す説明図である。位置情報テーブル800は、経度欄810、緯度欄820、高度欄830、ロケーション欄840、ロケーション詳細欄850を記憶している。経度欄810は、経度を記憶している。緯度欄820は、緯度を記憶している。高度欄830は、高度を記憶している。ロケーション欄840は、ロケーションを記憶している。ロケーション詳細欄850は、ロケーション詳細を記憶している。つまり、位置情報テーブル800を用いて、位置情報である経度、緯度、高度(経度欄810、緯度欄820、高度欄830)に該当するロケーション、ロケーション詳細(ロケーション欄840、ロケーション詳細欄850)を特定する。
ステップS406では、ロール決定モジュール160が、ロール管理テーブル600又はロール管理テーブル900のユーザー及び利用状況がマッチするレコードを抽出し、ロールを決定する。図6に例示のロール管理テーブル600のユーザーID欄610、ロケーション欄620、ロケーション詳細欄630を条件として、ロール欄640のロールを決定する。又は、図9に例示のロール管理テーブル900のユーザーID欄910、ロケーション欄920、ロケーション詳細欄930と、VPN経由欄940、雑音欄950、照度欄960、ユーザー数欄970のいずれか1つ以上を条件として、ロール欄980のロールを決定する。
ステップS408では、アクセス権決定モジュール155が、アクセス権管理テーブル700を参照し、文書へのアクセス権を決定する。図7に例示のアクセス権管理テーブル700の文書ID欄710、ロール欄720を条件として、権限欄730の権限を特定する。
ステップS410では、対象としている文書にアクセス権はあるか否かを判断し、ある場合はステップS412へ進み、それ以外の場合はステップS414へ進む。
ステップS412では、文書を送信する。文書を受け取ったクライアント端末110では、そのアクセス権にしたがって文書に閲覧、編集等ができる。
ステップS414では、その利用状況においては、文書にアクセス権がない旨を提示する。
図10は、第2の実施の形態の構成例についての概念的なモジュール構成図である。第2の実施の形態は、図1に例示した第1の実施の形態に、ロール類推モジュール1085を付加したものである。なお、第1の実施の形態と同種の部位には同一符号を付し重複した説明を省略する。
文書管理装置150は、アクセス権決定モジュール155、ロール決定モジュール160、アクセス権管理モジュール165、ユーザー管理モジュール170、ロール管理モジュール175、文書管理モジュール180、ロール類推モジュール1085を有している。
ロール決定モジュール160は、アクセス権決定モジュール155、ユーザー管理モジュール170、ロール管理モジュール175、ロール類推モジュール1085と接続されている。
ユーザー管理モジュール170は、アクセス権決定モジュール155、ロール決定モジュール160、文書管理モジュール180、ロール類推モジュール1085と接続されている。
ロール管理モジュール175は、ロール決定モジュール160、文書管理モジュール180、ロール類推モジュール1085と接続されている。
ロール類推モジュール1085は、ロール決定モジュール160、ユーザー管理モジュール170、ロール管理モジュール175と接続されている。ロール類推モジュール1085は、ロール決定モジュール160が役割を決定できなかった場合、ロール管理モジュール175内で利用者(A)の位置と役割が類似する他の利用者(B)の役割を、その利用者(A)の役割として推定する。「ロール決定モジュール160が役割を決定できなかった場合」とは、例えば、図6に例示するロール管理テーブル600又は図9に例示するロール管理テーブル900において、その利用者(A)にあってアクセス権決定モジュール155が受け付けた利用状況に合致するものがなかった場合が該当する。「利用者(A)の位置と役割が類似する他の利用者(B)」とは、例えば、図6に例示するロール管理テーブル600又は図9に例示するロール管理テーブル900において、利用者(A)のロケーション欄620、ロケーション詳細欄630、ロール欄640の値又は利用者(A)のロケーション欄920、ロケーション詳細欄930、ロール欄980と、VPN経由欄940、雑音欄950、照度欄960、ユーザー数欄970のいずれか1つ以上の値が合致する利用者(B)をいう。複数人の利用者(B)が抽出された場合は、合致するレコード数が多い者を採用する。もちろんのことながら、利用者(B)のレコードには、クライアント端末110から送付されてきた利用状況に合致するものがあることが必要であり、これを前提条件としてもよい。つまり、アクセス権決定モジュール155が受け付けた位置情報等の利用状況に合致するロールをロール管理テーブル600又はロール管理テーブル900内に有している利用者(B)であって、利用者(A)の位置と役割が類似する者としてもよい。
そして、ロール決定モジュール160は、役割を決定できなかった場合、ロール類推モジュール1085によって推定された役割を、対象としている利用者の役割として決定する。
図11は、第2の実施の形態による処理例を示すフローチャートである。図4に例示したフローチャートのステップS408の位置に、ステップS1108、S1110、1112を追加したものである。
ステップS1102では、アクセス権決定モジュール155が、ユーザー情報とともに送付された利用状況情報を取得する。
ステップS1104では、ロール決定モジュール160が、受け取った利用状況情報(位置情報)から、ロケーション及びロケーション詳細を特定する。
ステップS1106では、ロール決定モジュール160が、ロール管理テーブル600又はロール管理テーブル900のユーザー及び利用状況がマッチするレコードを抽出し、ロールを決定する。
ステップS1108では、ロール決定モジュール160が、該当するロールがあるか否かを判断し、ある場合はステップS1112へ進み、それ以外の場合はステップS1110へ進む。
ステップS1110では、ロール類推モジュール1085が、類似のロールから該当するロールを類推する。なお、ステップS1110の処理の詳細については、図12を用いて後述する。
ステップS1112では、ロール決定モジュール160が、アクセス権管理テーブル700を参照し、文書へのアクセス権を決定する。
ステップS1114では、対象としている文書にアクセス権はあるか否かを判断し、ある場合はステップS1116へ進み、それ以外の場合はステップS1118へ進む。
ステップS1116では、文書を送信する。
ステップS1118では、その利用状況においては、文書にアクセス権がない旨を提示する。
図12は、第2の実施の形態による処理例(図11に例示したフローチャートのステップS1110の詳細処理例)を示すフローチャートである。
ステップS1202では、ロール管理テーブル600又はロール管理テーブル900から、アクセスしたユーザーのレコード群を抽出する。
ステップS1204では、全てのユーザーについて以下(ステップS1206、S1208)を繰り返す。
ステップS1206では、アクセスしたユーザーと、繰り返し対象のユーザーの適合度を算出する。適合度の算出は、例えば、以下の式を用いる。
(ロール管理テーブル600を用いた適合度)=(「ロケーション」、「ロケーション詳細」及び「ロール」が合致するロール管理テーブル600内のレコード数)
(ロール管理テーブル900を用いた適合度)=((「ロケーション」、「ロケーション詳細」、「ロール」)及び(「VPN経由したか否か」、「雑音の程度」、「照度の程度」、「ユーザー数」のいずれか1つ以上)が合致するロール管理テーブル900内のレコード数)
なお、ロール管理テーブル900を用いた適合度において、「雑音の程度」、「照度の程度」、「ユーザー数」が合致するとは、一致することの他に、両者の差が予め定められた値以下である場合も合致としてよい。
さらに、適合度として、ユーザーの属性(ユーザー管理テーブル500のユーザー属性1欄530等)が合致することを条件として加えてもよい。
ステップS1208では、全てのユーザーの処理が完了したか否かを判断し、完了した場合はステップS1210へ進み、それ以外の場合はステップS1204へ戻る。
ステップS1210では、利用状況情報(位置情報等)が適合するロールのあるユーザーで、最も適合度の高いユーザーを抽出する。
ステップS1212では、適合度は閾値以上であるか否かを判断し、閾値以上である場合はステップS1214へ進み、それ以外の場合は処理を終了する(ステップS1299)。
ステップS1214では、抽出したユーザーのロール定義から、利用状況情報(位置情報等)が適合するロールを決定する。
ステップS1216では、決定したロールをロール管理テーブル600又はロール管理テーブル900に登録する。これによって、次回以降で同じ利用状況である場合は、ロール管理テーブル600又はロール管理テーブル900を照合することによって、ロールを決定することができる。
なお、本実施の形態としてのプログラムが実行されるコンピュータのハードウェア構成は、図13に例示するように、一般的なコンピュータであり、具体的にはパーソナルコンピュータ、サーバーとなり得るコンピュータ等である。つまり、具体例として、処理部(演算部)としてCPU1301を用い、記憶装置としてRAM1302、ROM1303、HD1304を用いている。HD1304として、例えばハードディスクを用いてもよい。アクセス権決定モジュール155、ロール決定モジュール160、アクセス権管理モジュール165、ユーザー管理モジュール170、ロール管理モジュール175、文書管理モジュール180、ロール類推モジュール1085、文書アクセスモジュール115、利用状況抽出モジュール120等のプログラムを実行するCPU1301と、そのプログラムやデータを記憶するRAM1302と、本コンピュータを起動するためのプログラム等が格納されているROM1303と、補助記憶装置(フラッシュメモリ等であってもよい)であるHD1304と、キーボード、マウス、タッチパネル等に対する利用者の操作に基づいてデータを受け付ける受付装置1306と、CRT、液晶ディスプレイ等の出力装置1305と、ネットワークインタフェースカード等の通信ネットワークと接続するための通信回線インタフェース1307、そして、それらをつないでデータのやりとりをするためのバス1308により構成されている。これらのコンピュータが複数台互いにネットワークによって接続されていてもよい。
前述の実施の形態のうち、コンピュータ・プログラムによるものについては、本ハードウェア構成のシステムにソフトウェアであるコンピュータ・プログラムを読み込ませ、ソフトウェアとハードウェア資源とが協働して、前述の実施の形態が実現される。
なお、図13に示すハードウェア構成は、1つの構成例を示すものであり、本実施の形態は、図13に示す構成に限らず、本実施の形態において説明したモジュールを実行可能な構成であればよい。例えば、一部のモジュールを専用のハードウェア(例えばASIC等)で構成してもよく、一部のモジュールは外部のシステム内にあり通信回線で接続しているような形態でもよく、さらに図13に示すシステムが複数互いに通信回線によって接続されていて互いに協調動作するようにしてもよい。また、特に、パーソナルコンピュータの他、情報家電、複写機、ファックス、スキャナ、プリンタ、複合機(スキャナ、プリンタ、複写機、ファックス等のいずれか2つ以上の機能を有している画像処理装置)などに組み込まれていてもよい。
前述の実施の形態においては、「ロケーション」、「ロケーション詳細」と分けて示したが、いずれか1つであってもよいし、両者の組み合わせであってもよい。
また、前述の実施の形態の説明において、予め定められた値との比較において、「以上」、「以下」、「より大きい」、「より小さい(未満)」としたものは、その組み合わせに矛盾が生じない限り、それぞれ「より大きい」、「より小さい(未満)」、「以上」、「以下」としてもよい。
なお、説明したプログラムについては、記録媒体に格納して提供してもよく、また、そのプログラムを通信手段によって提供してもよい。その場合、例えば、前記説明したプログラムについて、「プログラムを記録したコンピュータ読み取り可能な記録媒体」の発明として捉えてもよい。
「プログラムを記録したコンピュータ読み取り可能な記録媒体」とは、プログラムのインストール、実行、プログラムの流通などのために用いられる、プログラムが記録されたコンピュータで読み取り可能な記録媒体をいう。
なお、記録媒体としては、例えば、デジタル・バーサタイル・ディスク(DVD)であって、DVDフォーラムで策定された規格である「DVD−R、DVD−RW、DVD−RAM等」、DVD+RWで策定された規格である「DVD+R、DVD+RW等」、コンパクトディスク(CD)であって、読み出し専用メモリ(CD−ROM)、CDレコーダブル(CD−R)、CDリライタブル(CD−RW)等、ブルーレイ・ディスク(Blu−ray(登録商標) Disc)、光磁気ディスク(MO)、フレキシブルディスク(FD)、磁気テープ、ハードディスク、読み出し専用メモリ(ROM)、電気的消去及び書換可能な読み出し専用メモリ(EEPROM(登録商標))、フラッシュ・メモリ、ランダム・アクセス・メモリ(RAM)、SD(Secure Digital)メモリーカード等が含まれる。
そして、前記のプログラム又はその一部は、前記記録媒体に記録して保存や流通等させてもよい。また、通信によって、例えば、ローカル・エリア・ネットワーク(LAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネット、イントラネット、エクストラネット等に用いられる有線ネットワーク、あるいは無線通信ネットワーク、さらにこれらの組み合わせ等の伝送媒体を用いて伝送させてもよく、また、搬送波に乗せて搬送させてもよい。
さらに、前記のプログラムは、他のプログラムの一部分であってもよく、あるいは別個のプログラムと共に記録媒体に記録されていてもよい。また、複数の記録媒体に分割して
記録されていてもよい。また、圧縮や暗号化など、復元可能であればどのような態様で記録されていてもよい。
110…クライアント端末
115…文書アクセスモジュール
120…利用状況抽出モジュール
150…文書管理装置
155…アクセス権決定モジュール
160…ロール決定モジュール
165…アクセス権管理モジュール
170…ユーザー管理モジュール
175…ロール管理モジュール
180…文書管理モジュール
500…ユーザー管理テーブル
1085…ロール類推モジュール

Claims (4)

  1. 利用者の状況と該利用者が利用する文書を識別する情報である識別情報を受け付ける受付手段と、
    前記受付手段によって受け付けられた利用者の状況に基づいて、該利用者の位置を特定する特定手段と、
    利用者と位置と役割との対応付けを記憶している第1の記憶手段から、前記利用者と前記特定手段によって特定された該利用者の位置に基づいて、該利用者の役割を決定する役割決定手段と、
    役割と文書に対する権限との対応付けを記憶している第2の記憶手段から、前記役割決定手段によって決定された役割に基づいて、前記利用者の前記文書に対する権限を決定する権限決定手段
    を具備することを特徴とする情報処理装置。
  2. 前記受付手段が受け付ける利用者の状況として、通信経路、前記利用者の周囲の雑音の程度、該利用者の周囲にいる人の数のいずれか1つ以上を受け付け、
    前記第1の記憶手段は、利用者と位置と役割と、さらに通信経路、前記利用者の周囲の雑音の程度、該利用者の周囲の照度、該利用者の周囲にいる人の数のいずれか1つ以上を対応付けて記憶しており、
    前記役割決定手段は、前記第1の記憶手段から、前記利用者と前記特定手段によって特定された該利用者の位置と前記受付手段が受け付けた通信経路、該利用者の周囲の雑音の程度、該利用者の周囲にいる人の数のいずれか1つ以上に基づいて、該利用者の役割を決定する
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 前記役割決定手段が役割を決定できなかった場合、前記第1の記憶手段内で前記利用者の位置と役割が類似する他の利用者の役割を、該利用者の役割として推定する役割推定手段
    をさらに具備し、
    前記役割決定手段は、役割を決定できなかった場合、前記役割推定手段によって推定された役割を、前記利用者の役割として決定する
    ことを特徴とする請求項1又は2に記載の情報処理装置。
  4. コンピュータを、
    利用者の状況と該利用者が利用する文書を識別する情報である識別情報を受け付ける受付手段と、
    前記受付手段によって受け付けられた利用者の状況に基づいて、該利用者の位置を特定する特定手段と、
    利用者と位置と役割との対応付けを記憶している第1の記憶手段から、前記利用者と前記特定手段によって特定された該利用者の位置に基づいて、該利用者の役割を決定する役割決定手段と、
    役割と文書に対する権限との対応付けを記憶している第2の記憶手段から、前記役割決定手段によって決定された役割に基づいて、前記利用者の前記文書に対する権限を決定する権限決定手段
    として機能させるための情報処理プログラム。
JP2013206167A 2013-10-01 2013-10-01 情報処理装置及び情報処理プログラム Active JP6179328B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013206167A JP6179328B2 (ja) 2013-10-01 2013-10-01 情報処理装置及び情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013206167A JP6179328B2 (ja) 2013-10-01 2013-10-01 情報処理装置及び情報処理プログラム

Publications (2)

Publication Number Publication Date
JP2015069613A true JP2015069613A (ja) 2015-04-13
JP6179328B2 JP6179328B2 (ja) 2017-08-16

Family

ID=52836149

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013206167A Active JP6179328B2 (ja) 2013-10-01 2013-10-01 情報処理装置及び情報処理プログラム

Country Status (1)

Country Link
JP (1) JP6179328B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540427A (zh) * 2017-03-02 2018-09-14 株式会社理光 冲突检测方法和检测设备、访问控制方法和访问控制装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002518720A (ja) * 1998-06-12 2002-06-25 マイクロソフト コーポレイション セキュリティ・ロケーション識別の方法およびシステム
JP2006185153A (ja) * 2004-12-27 2006-07-13 Ricoh Co Ltd セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体
JP2007323282A (ja) * 2006-05-31 2007-12-13 Toshiba Corp 情報処理装置およびアクセス制御方法
JP2011028702A (ja) * 2009-07-23 2011-02-10 Toyo Networks & System Integration Co Ltd 情報フィルタを実装したプッシュ型Webシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002518720A (ja) * 1998-06-12 2002-06-25 マイクロソフト コーポレイション セキュリティ・ロケーション識別の方法およびシステム
JP2006185153A (ja) * 2004-12-27 2006-07-13 Ricoh Co Ltd セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体
JP2007323282A (ja) * 2006-05-31 2007-12-13 Toshiba Corp 情報処理装置およびアクセス制御方法
JP2011028702A (ja) * 2009-07-23 2011-02-10 Toyo Networks & System Integration Co Ltd 情報フィルタを実装したプッシュ型Webシステム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108540427A (zh) * 2017-03-02 2018-09-14 株式会社理光 冲突检测方法和检测设备、访问控制方法和访问控制装置

Also Published As

Publication number Publication date
JP6179328B2 (ja) 2017-08-16

Similar Documents

Publication Publication Date Title
US11734456B2 (en) Systems and methods for authenticating photographic image data
US9985937B1 (en) Documents with location attributes for access and storage
US9224178B2 (en) Dynamic negotiation and authorization system to record rights-managed content
JP5991143B2 (ja) 情報処理装置、システム及び情報登録方法
CN110955909B (zh) 个人数据保护方法及区块链节点
JP5670386B2 (ja) データ管理システム
US20150058948A1 (en) Content sharing system, content sharing method, and information communication apparatus
KR20220034787A (ko) 연성 워터마킹을 통한 미디어 출처 인증
JP6179328B2 (ja) 情報処理装置及び情報処理プログラム
JP2016167206A (ja) アクセス権推定装置及びアクセス権推定プログラム
JP5181182B2 (ja) セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム
Wilkinson et al. CryptoCam: Privacy Conscious Open Circuit Television
JP5827605B2 (ja) 利用制御装置、利用制御方法、及びプログラム
US20200097674A1 (en) Information processing device and non-transitory computer readable medium
JP2016115104A (ja) 情報処理装置及び情報処理プログラム
JP2015011668A (ja) 認証サーバ、認証方法、およびプログラム
JP6015590B2 (ja) 情報処理装置及び情報処理プログラム
CN116566694A (zh) 一种访问请求处理方法以及装置
JP2014142761A (ja) データ転送システム、通信端末、データ転送方法、プログラム
CN108509811A (zh) 一种应用安装设备的识别方法和相关装置
JP2005025258A (ja) データ通信を行う端末とそれに使用するプログラムとサーバとデータ送受信システム
JP2009217527A (ja) 情報処理装置及び情報処理プログラム
KR20130117509A (ko) 휴대용 단말기에 관한 단말기 정보의 관리방법 및 서버와 휴대용 단말기
JP2016039427A (ja) 判定装置,端末装置,判定プログラム,端末プログラム,及び通信システム
JP2015230630A (ja) 情報処理装置及び情報処理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160524

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170315

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170511

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170620

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170703

R150 Certificate of patent or registration of utility model

Ref document number: 6179328

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350