JP2016189094A - コンテンツ管理統制方法とシステムと通信端末及びサーバ装置ならびにプログラム - Google Patents
コンテンツ管理統制方法とシステムと通信端末及びサーバ装置ならびにプログラム Download PDFInfo
- Publication number
- JP2016189094A JP2016189094A JP2015068508A JP2015068508A JP2016189094A JP 2016189094 A JP2016189094 A JP 2016189094A JP 2015068508 A JP2015068508 A JP 2015068508A JP 2015068508 A JP2015068508 A JP 2015068508A JP 2016189094 A JP2016189094 A JP 2016189094A
- Authority
- JP
- Japan
- Prior art keywords
- content
- communication terminal
- server device
- server
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】サーバと通信端末間での同期管理を実現するとともに、セキュリティを確保可能とする。
【解決手段】サーバ装置とネットワークを介して通信接続する通信端末1であって、サーバ装置から配信されたコンテンツを、コンテンツの属性情報と対応付けて記憶部に記憶する第1の手段101と、通信端末で、コンテンツの更新が行われると、コンテンツの更新に対応してコンテンツの属性情報を更新する第2の手段102と、通信端末からサーバ装置に、更新したコンテンツ及び属性情報を送信して、サーバ装置との間で同期管理する第3の手段103と、同期管理完了後、通信端末に保管されるコンテンツを消去する第4の手段104と、同期管理完了後に前記コンテンツを消去しない場合には、通信端末がコンテンツを保持状態であることを通信端末の利用者に通知する第5の手段105を備える。
【選択図】図11
【解決手段】サーバ装置とネットワークを介して通信接続する通信端末1であって、サーバ装置から配信されたコンテンツを、コンテンツの属性情報と対応付けて記憶部に記憶する第1の手段101と、通信端末で、コンテンツの更新が行われると、コンテンツの更新に対応してコンテンツの属性情報を更新する第2の手段102と、通信端末からサーバ装置に、更新したコンテンツ及び属性情報を送信して、サーバ装置との間で同期管理する第3の手段103と、同期管理完了後、通信端末に保管されるコンテンツを消去する第4の手段104と、同期管理完了後に前記コンテンツを消去しない場合には、通信端末がコンテンツを保持状態であることを通信端末の利用者に通知する第5の手段105を備える。
【選択図】図11
Description
本発明は、コンテンツ管理統制方法とシステムと通信端末及びサーバ装置ならびにプログラムに関する。
スマートフォンやタブレット端末等の通信端末の利活用が進み、コンテンツ(例えば業務データ等)を持ち出すことが増えている。以下では、スマートフォンやタブレット端末等の通信端末を「スマートデバイス」という。スマートデバイスにて、社外等に持ち出されるコンテンツ(例えば業務データ等)は、持ち出し前の準備段階として、例えば企業やクラウド等の業務システムのサーバからダウンロードにて当該スマートデバイスへ搭載される。当該コンテンツ(業務データ等)は、スマートデバイス内で保管されるとともに、企業やクラウドの業務システム等で保管され管理される。例えば当該業務システムのコンテンツ管理サーバは、コンテンツの持ち出し状況を把握する。
このような状況のもと、セキュリティ機能、ライフサイクル管理を意識したコンテンツ指向の管理統制手法であるMCM(Mobile Content Management)が検討されるに到っている。非特許文献1によれば、MCMでは、例えば管理サーバ等により、クラウドや企業等のサーバからネットワークを介してのスマートデバイスへのコンテンツの配信・同期・移動や、共有、閲覧制御等に関する集中管理・統制が行われる。
非特許文献1によれば、MCMでのコンテンツのライフサイクルの機能の例として、
(1)コンテンツの生成(コンテンツ属性管理(例えば作成者、作成日時、コンテンツ識別子、コンテンツの種類等)や利用範囲(利用可能者、利用範囲・利用期限))、
(2)コンテンツの保管・同期(保管場所・保管期間や、暗号化、改ざんの検知、バックアップ等)、
(3)コンテンツの活用(参照・閲覧、配信、複写、更新、移動、出力(印刷)、回収(持ち出されたものを消去、無効化)等)、
(4)コンテンツの消去・廃棄、
(5)コンテンツの管理(利用者、グループ管理、権限、ポリシー管理、証跡管理)
等が記載されている。
(1)コンテンツの生成(コンテンツ属性管理(例えば作成者、作成日時、コンテンツ識別子、コンテンツの種類等)や利用範囲(利用可能者、利用範囲・利用期限))、
(2)コンテンツの保管・同期(保管場所・保管期間や、暗号化、改ざんの検知、バックアップ等)、
(3)コンテンツの活用(参照・閲覧、配信、複写、更新、移動、出力(印刷)、回収(持ち出されたものを消去、無効化)等)、
(4)コンテンツの消去・廃棄、
(5)コンテンツの管理(利用者、グループ管理、権限、ポリシー管理、証跡管理)
等が記載されている。
なお、MDM(Mobile Device Management)は、スマートデバイス全体を遠隔監視・制御し、ポリシー制御やワイプ機能(スマートデバイスに保存されたデータを遠隔操作で消去する機能)、アプリケーション導入などの機能を使って管理する手法をいう。また、MAM(Mobile Application Management)は、主にセキュリティ機能を実現するものであり、スマートフォンに導入されたアプリケーションに対し他のアプリケーションなどから隔離させて安全に利用させることを目的としたアプリケーションの管理手法をいう。
次に、本願に関連する特許文献1乃至3について概説する。
特許文献1には、文書の実体及び属性情報を管理し、利用者が参照を依頼されてから所定の期間を経過しても前記文書を未読の場合、前記文書に設定された重要度を変更する文書管理システムが開示されている。文書の属性に応じて複数の文書を関連付けて、関連文書として登録することが可能であり、関連文書のうちのある文書が参照されると、それに関連した文書の重要度が変化する。
特許文献2には、クライアント用プログラムは、クライアントコンピュータが備えるローカルストレージにおけるドキュメントファイルの作成及び更新を検知するファイル作成・更新検知手段と、ドキュメントファイルの作成・更新を検知した場合に、そのドキュメントファイルをオンラインストレージサーバに自動的にアップロードする自動アップロード手段と、オンラインストレージサーバへのアップロードが完了したドキュメントファイルの実体を、クライアントコンピュータのローカルストレージから自動的に削除する作成・更新ファイル自動削除手段と、備えた構成が開示されている。
特許文献3には、クライアント装置は、データサーバ装置より必要なサーバデータを適宜クライアントデータ記憶部にダウンロードし、比較的最近使ったデータについてはクライアント装置のクライアントデータ記憶部に記憶されているようにし、古いデータや重要度の低いデータは、順次クライアントデータ記憶部より削除を行なうようにする。このような仕組みを設けることにより、クライアント装置は、あたかもデータサーバ装置の広大な記憶容量を有するサーバデータ記憶部がクライアント装置内にあるかのように利用できるようになる。クライアント装置から参照されるサーバデータの各データエントリには、データ内容、端末において該データを取り扱うのに使用するアプリケーションを示すアプリケーション属性、その端末における該データの重要度を示す重要度属性、その端末のクライアントデータ記憶部に記憶されている対応データが該サーバデータと同期済みであるかどうかを示す同期属等の属性を含む。
MAM/MCM利用ガイド〜アプリケーションやコンテンツの適切なセキュリティ管理のために〜[β版]、2014年4月1日、一般社団法人日本スマートフォンセキュリティ協会(JSSEC)技術部会、デバイスワーキンググループMDMグループ、2015年3月12日検索、インターネット<URL:https://www.jssec.org/dl/140410_MAM_MCMGuideBeta.pdf>
なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者によってなされたものである。
上記したように、スマートデバイスにて社外等に持ち出されるコンテンツ(業務データなど)は、持ち出し前の準備段階にてスマートデバイスへ搭載し、コンテンツの持ち出し状況をサーバで把握することは可能である。
しかしながら、スマートデバイスで持ち出し後のコンテンツに関する操作や状態(例えば、スマートデバイスの利用者による外出先での更新や新たなコンテンツの生成により追加された機密情報)の把握は、困難である。その理由は、以下の通りである。
上記したMDM/MAM/MCM機能等において、スマートデバイスに持ち出されたコンテンツに関して、外出先での更新や新たにコンテンツ生成が発生した場合、当該コンテンツがダウンロードされたサーバ側で、当該コンテンツの状態を統制管理するためには、スマートデバイスの利用者が、サーバへの保管操作を行う必要がある。
しかし、スマートデバイスの利用者による保管操作に漏れや誤りがある場合や、そもそも、スマートデバイスの利用者による保管操作自体が実行されない場合がある。このような場合、スマートデバイス上での更新・生成によって追加された情報(例えば機密情報)を保持したコンテンツは、管理サーバ等による統制管理外となる。
その結果、コンテンツのライフサイクルを統制管理する管理サーバ等において、スマートデバイスとの間で、コンテンツやその属性等の同期管理やセキュリティの確保等の管理は困難となる。
上記特許文献1乃至3等に開示された技術のいずれも、上記問題点を解消するものではない。
本発明の目的は、上記問題を解消するコンテンツ管理統制方法とシステムと通信端末、サーバ装置並びにプログラムを提供することにある。
本発明の側面によれば、コンテンツを管理するサーバ装置と、前記サーバ装置とネットワークを介して通信接続する通信端末と、を備え、前記通信端末では、前記サーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて保管し、前記通信端末は、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新する手段と、
前記通信端末から前記サーバ装置に、前記更新したコンテンツ及び属性情報を送信して、前記サーバ装置との間で同期管理を行う手段と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツを消去する手段と、
前記同期管理完了後に前記コンテンツを消去しない場合には、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する手段と、
を備えたコンテンツ管理統制システムが提供される。
前記通信端末から前記サーバ装置に、前記更新したコンテンツ及び属性情報を送信して、前記サーバ装置との間で同期管理を行う手段と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツを消去する手段と、
前記同期管理完了後に前記コンテンツを消去しない場合には、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する手段と、
を備えたコンテンツ管理統制システムが提供される。
本発明の別の側面によれば、ネットワークを介してサーバ装置と通信接続する通信端末が、前記サーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて保管し、
前記通信端末で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新し、
前記通信端末から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理し、
前記同期管理完了後、
前記通信端末に保管される前記コンテンツを消去するか、前記コンテンツを消去しない場合、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する、コンテンツ管理統制方法が提供される。
前記通信端末で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新し、
前記通信端末から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理し、
前記同期管理完了後、
前記通信端末に保管される前記コンテンツを消去するか、前記コンテンツを消去しない場合、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する、コンテンツ管理統制方法が提供される。
本発明の別の側面によれば、ネットワークを介してサーバ装置に通信接続する通信端末であって、前記サーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて記憶部に記憶する第1の手段と、
前記通信端末で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新する第2の手段と、
前記通信端末から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理する第3の手段と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツを消去する第4の手段と、
前記同期管理完了後に前記コンテンツを消去しない場合には、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する第5の手段と、を備えた通信端末が提供される。
前記通信端末で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新する第2の手段と、
前記通信端末から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理する第3の手段と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツを消去する第4の手段と、
前記同期管理完了後に前記コンテンツを消去しない場合には、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する第5の手段と、を備えた通信端末が提供される。
本発明のさらに別の側面によれば、通信端末とネットワークを介して通信接続するサーバ装置であって、前記通信端末にコンテンツを配信する手段と、前記通信端末で、前記コンテンツの更新が行われ、前記通信端末から送信された前記更新した前記コンテンツ及び前記属性情報を受信して、前記通信端末との間でコンテンツの同期管理を行う手段と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツ本体を消去させる手段と、を備えたサーバ装置が提供される。
前記同期管理完了後、前記通信端末に保管される前記コンテンツ本体を消去させる手段と、を備えたサーバ装置が提供される。
本発明のさらに別の側面によれば、ネットワークを介してサーバ装置に通信接続する通信端末を構成するコンピュータに、
ネットワークを介してサーバ装置に通信接続する通信端末を構成するコンピュータに、
前記サーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて記憶部に記憶する第1の処理と、
前記通信端末で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新する第2の処理と、
前記通信端末から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理する第3の処理と、
前記同期管理完了後、前記サーバ装置からの指示に応じて、前記通信端末に保管される前記コンテンツを消去し、前記コンテンツを消去しない場合、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する第4の処理と、
を実行させるプログラムが提供される。本発明によれば、該プログラムを記録したコンピュータ読み出し可能な記録媒体(半導体ストレージ、磁気/光記録媒体:non-transitory computer readable recording medium)が提供される。
ネットワークを介してサーバ装置に通信接続する通信端末を構成するコンピュータに、
前記サーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて記憶部に記憶する第1の処理と、
前記通信端末で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新する第2の処理と、
前記通信端末から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理する第3の処理と、
前記同期管理完了後、前記サーバ装置からの指示に応じて、前記通信端末に保管される前記コンテンツを消去し、前記コンテンツを消去しない場合、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する第4の処理と、
を実行させるプログラムが提供される。本発明によれば、該プログラムを記録したコンピュータ読み出し可能な記録媒体(半導体ストレージ、磁気/光記録媒体:non-transitory computer readable recording medium)が提供される。
本発明のさらに別の側面によれば、通信端末とネットワークを介して通信接続するサーバ装置を構成するコンピュータに、前記通信端末にコンテンツを配信する第1の処理と、
前記通信端末で、前記コンテンツの更新が行われ、前記通信端末から送信された前記更新した前記コンテンツ及び前記属性情報を受信して、前記通信端末との間でコンテンツの同期管理を行う第2の処理と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツ本体を消去させる第3の処理と、を実行させるプログラムが提供される。本発明によれば、該プログラムを記録したコンピュータ読み出し可能な記録媒体(半導体ストレージ、磁気/光記録媒体:non-transitory computer readable recording medium)が提供される。
前記通信端末で、前記コンテンツの更新が行われ、前記通信端末から送信された前記更新した前記コンテンツ及び前記属性情報を受信して、前記通信端末との間でコンテンツの同期管理を行う第2の処理と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツ本体を消去させる第3の処理と、を実行させるプログラムが提供される。本発明によれば、該プログラムを記録したコンピュータ読み出し可能な記録媒体(半導体ストレージ、磁気/光記録媒体:non-transitory computer readable recording medium)が提供される。
本発明によれば、サーバと通信端末間での同期管理を実現するとともに、セキュリティを確保可能としている。
はじめに、本発明の基本概念を説明し、つづいて、本発明の例示的な実施形態について説明する。
図11を参照すると、本発明の一つの側面(aspect)に係る通信端末1は、ネットワークを介して通信接続する不図示のサーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて記憶部に記憶するコンテンツ・属性保管手段101と、前記通信端末1で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新するコンテンツ・属性更新手段102と、前記通信端末1から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理する同期管理手段103と、前記同期管理完了後、例えば前記サーバ装置からの指示に応じて、前記通信端末に保管される前記コンテンツを消去するコンテンツ消去手段104と、前記同期管理完了後に前記コンテンツを消去しない場合には、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する通知手段105と、を備えている。通信端末1のこれらの手段101〜105の少なくとも一部又は全ての機能は通信端末1のコンピュータ(CPU: Central Processing Unit)で実行されるプログラムで実現するようにしてもよい。
図12を参照すると、本発明の他の側面に係るサーバ装置20は、不図示の通信端末とネットワークを介して通信接続するサーバ装置であって、前記通信端末にコンテンツを配信するコンテンツ配信手段201と、前記通信端末で、前記コンテンツの更新が行われ、前記通信端末から送信された前記更新した前記コンテンツ及び前記属性情報を受信して、前記通信端末との間でコンテンツの同期管理を行う同期管理手段202と、を備えている。さらに、サーバ装置は、前記同期管理完了後、前記通信端末に保管される前記コンテンツ本体を消去させるコンテンツ消去指示手段203を備えた構成としてもよい。サーバ装置20のこれらの手段201〜203の少なくとも一部又は全ての機能は、サーバ装置20を構成するコンピュータで実行されるプログラムで実現するようにしてもよい。
本発明の形態(modes)の一つにおいて、特に制限されるものではないが、例えばMCM(Mobile Content Management)機能を有するスマートデバイス(図1の1)や、企業が契約するクラウドサービスや企業内のサーバ等(例えば図1のサーバ20)において、コンテンツ(企業の業務データ等)の操作時に利用する属性情報(コンテンツ属性)は、スマートデバイス(1)のメモリ(例えば図2の6)(例えば読み出し/書き込み可能な記憶媒体)に格納される。
本発明の形態の一つにおいて、スマートデバイス(1)のメモリ(図2の6)は、コンテンツ属性を格納する領域(例えば図3のコンテンツ属性・本体62)を備え、コンテンツに対するセキュリティの重要度(「コンテンツ重要度」という)を昇格・降格を動的に行うための条件の情報を登録する領域(例えば図4のコンテンツ重要度)を備えた構成としてもよい。
本発明の形態の一つにおいて、スマートデバイス(1)に持ち出されたコンテンツをサーバで統制管理するためのデータ同期処理の結果(例えば図3のコンテンツ属性・本体62、図4のデータ同期フラグ)、及び、データ同期処理完了後におけるスマートデバイス内のコンテンツ本体の消去処理の結果(コンテンツ消去フラグ)を登録する領域(例えば図3のコンテンツ属性・本体62、図4のコンテンツ消去フラグ)を備えた構成としてもよい。
本発明の形態の一つにおいて、スマートデバイス(1)で、新たなコンテンツの生成や既存コンテンツの更新が行われた場合に、当該コンテンツの重要度の昇格・降格を判断するための条件定義情報(コンテンツ分類ポリシーテーブル)を登録する領域(例えば図3のコンテンツ分類ポリシー領域61)を有する構成としてもよい。
本発明の形態の一つにおいて、スマートデバイス(1)は、コンテンツ操作を検出すると、コンテンツ分類識別子ならびにコンテンツ重要度を選択・更新するようにしてもよい。
本発明の形態の一つにおいて、スマートデバイス(1)は、コンテンツ重要度の選択・更新を検出すると、コンテンツの重要度に応じたコンテンツ一覧を生成・保管するように構成してもよい。
本発明の形態の一つにおいて、スマートデバイス(1)は、コンテンツの重要度に応じたコンテンツ一覧の生成完了を検出すると、スマートデバイス(1)とサーバ(20)間で同一覧のデータ同期ならびにコンテンツのデータ同期を行うように構成してもよい。
本発明の形態の一つにおいて、スマートデバイス(1)は、持ち出されたコンテンツをサーバ(20)で統制管理するためのデータ同期処理が不能状態の場合、サーバとの通信が可能となるまでの期間、コンテンツを保存するための、セキュリティを確保した記憶領域(例えば図3のセキュリティ確保領域64)を備えた構成としてもよい。
なお、スマートデバイス(1)とサーバ(20)間でデータ同期処理が不能な状態とは、通信不能状態(例えばスマートデバイス(1)の無線環境が、無線リンク障害(Radio Link Failure)や、通信環境の劣悪な状態等)を表しており、オフライン環境ともいう。この場合、スマートデバイス(1)とサーバとの間の通信接続は断状態(オフライン状態)となる。
本発明の形態の一つにおいて、スマートデバイス(1)において、セキュリティ確保領域(図3の64)は、暗号化、認証機能などにより、コンテンツへのアクセス許可を行うコンテナやフォルダで構成してもよい。
本発明の形態の一つにおいて、スマートデバイス(1)は、データ同期不能状態(オフライン状態)を検出すると、セキュリティを確保した領域(図3の64)にコンテンツ一覧及びコンテンツを保存するように構成してもよい。
本発明の形態の一つにおいて、スマートデバイス(1)は、サーバ(20)との通信可能(オンライン)状態を検出すると、サーバ(20)から、セキュリティを確保した領域(例えば図3の64)にアクセスするためのアクセスコード(証明書等)を受信し、セキュリティを確保した領域に保存されたコンテンツにアクセスを行い、スマートデバイス(1)とサーバ(20)間で、コンテンツ一覧のデータ同期、及び、コンテンツのデータ同期を行うように構成してもよい。
本発明の形態の一つにおいて、スマートデバイス(1)は、データ同期の完了を検出すると、スマートデバイスの利用者にデータ同期完了通知を行い、データ同期完了済みコンテンツの消去ないしは無効化を促すように構成してもよい。
本発明の形態の一つにおいて、スマートデバイス(1)は、データ同期完了済みコンテンツの消去ないしは無効化を検出すると、該当コンテンツを消去又は無効化するように構成してもよい。
<第1の例示的な実施形態>
次に、第1の例示的な実施形態について説明する。図1は、第1の例示的な実施形態のシステムの一例を説明する模式図である。図1において、1は、スマートデバイス、10は、基地局等の無線アクセス網(Radio Access Network:RAN)又はWiFi(Wireless Fidelity)アクセスポイント(Access Point: AP)、11、12は回線、100はインターネット(The Internet)又はイントラネット(Intranet)、20はサーバである。なお、サーバは、企業システム(業務システム等)のサーバであってもクラウドシステムのサーバであってもよい。
次に、第1の例示的な実施形態について説明する。図1は、第1の例示的な実施形態のシステムの一例を説明する模式図である。図1において、1は、スマートデバイス、10は、基地局等の無線アクセス網(Radio Access Network:RAN)又はWiFi(Wireless Fidelity)アクセスポイント(Access Point: AP)、11、12は回線、100はインターネット(The Internet)又はイントラネット(Intranet)、20はサーバである。なお、サーバは、企業システム(業務システム等)のサーバであってもクラウドシステムのサーバであってもよい。
図2は、図1のスマートデバイス1の構成例を例示する図である。特に制限されないが、スマートデバイス1は、例えば3G(3rd Generation)/LTE(Long Term Evolution)対応モデルの場合、CPU(Central Processing Unit)5と、メモリ6と、無線部4を備えたUE(User Equipment)2と、アンテナ7と、UIM(User Identity Module)3と、を備えている。WiFiモデルの場合、スマートデバイス1は、UE2(CPU5、メモリ6、無線部4)とアンテナ7から構成される。
図3は、図2のCPU5とメモリ6の構成例を例示する図である。図3を参照すると、CPU5は、コンテンツ分類ポリシーの設定等の処理を行うコンテンツ分類ポリシー処理部51と、コンテンツの属性、コンテンツ本体の保管・更新・消去等の処理を行うコンテンツ属性・本体処理部52と、コンテンツの一覧を生成する処理を行うコンテンツ一覧生成処理部53と、サーバとの間でコンテンツ及びコンテンツの属性の同期処理及び通信路の検知等の処理を行うデータ同期処理部54と、データ送受信処理部55と、通知・一覧表示を行う通知・一覧表示処理部56と、認証処理部57と、を備えている。これら各部は、その機能の一部又は全てをCPU5で実行されるプログラムで実現するようにしてもよい。
メモリ6は、コンテンツ分類ポリシー(テーブル)を記憶する領域61(コンテンツ分類ポリシー61という)と、コンテンツ属性・本体を記憶する領域62(コンテンツ属性・本体62という)と、コンテンツ一覧を記憶する領域63(コンテンツ一覧63という)と、セキュリティ確保領域64と、を含む。なお、メモリ6は、電源オフ時にも、記憶内容を保持するフラッシュメモリ等、書き換え可能な不揮発性半導体ストレージで構成してもよい。CPU5の各処理部51〜57の機能を実現する命令コード等(プログラム)がロードされる主メモリ(不図示)は、メモリ6とは別に設けられ、例えばDRAM(Dynamic Random Access Memory)等で構成するようにしてもよい。
図4は、図3のメモリ6内のコンテンツ属性・本体62に格納される情報の一例を例示する図である。図4を参照すると、コンテンツ属性・本体62は、n個(nは所定の正整数)のコンテンツ属性・本体62−1〜62−nを備えている。
スマートデバイス1に保管される1番目のコンテンツ(1)とその属性情報を管理するコンテンツ属性・本体62-1は、コンテンツ属性(1)を格納した領域へポインタ(P(1)−1)と、コンテンツ本体(1)を格納した領域へのポインタ(P(1)−2)と、データ同期フラグと、コンテンツ消去フラグと、を備えている。同様に、スマートデバイス1に保管されるn番目のコンテンツ(n)とその属性情報を管理するコンテンツ属性・本体62-nは、コンテンツ属性(n)を格納した領域へポインタ(P(n)−1)と、コンテンツ本体(n)を格納した領域へのポインタ(P(n)−2)と、データ同期フラグと、コンテンツ消去フラグと、を備えている。
データ同期フラグは、サーバとの間でコンテンツとコンテンツ属性の同期が完了している場合(同期済みの場合)、オンに設定される。コンテンツ消去フラグは、サーバとの同期完了後のコンテンツが消去済みの場合、オンに設定される。
さらに、図4を参照すると、コンテンツ属性・本体62-1のポインタP(1)−1で記憶領域の先頭がポイントされるコンテンツ属性621−1は、コンテンツの作成者、作成日時、コンテンツ識別子、利用範囲や利用期間、コンテンツ重要度、コンテンツ分類識別子を備えている。
コンテンツ属性・本体62-1のポインタP(1)−1で記憶領域の先頭がポイントされるコンテンツ本体622−1は、コンテンツデータを格納する。
コンテンツ分類識別子623−1は、開発情報フラグ、特許情報フラグ、顧客情報フラグ、個人情報フラグ、帳票/カタログ等を含む。各フラグの初期値はオフである。
なお、コンテンツ(2)〜コンテンツ(n)の各コンテンツのコンテンツ属性、コンテンツ本体についても、コンテンツ(1)と同様なデータ構造で管理される。
図5は、図3のコンテンツ一覧63の情報の一例を例示する図である。図6を参照すると、コンテンツ一覧は、重要度 高、重要度 中、重要度 低に分類されたコンテンツを含む。コンテンツ一覧に格納されるコンテンツ情報は、コンテンツ属性・本体(図4の62−1〜62−n)へのポイントを含む。なお、本発明において、重要度のランクは3つに制限されるものでないことは勿論である。
図5に示したコンテンツ一覧63の例では、
・重要度 高は、コンテンツ(1)、(2)を含み、
・重要度 中は、コンテンツ(3)を含み、
・重要度 低はコンテンツ(4)〜(n)を含む。
・重要度 高は、コンテンツ(1)、(2)を含み、
・重要度 中は、コンテンツ(3)を含み、
・重要度 低はコンテンツ(4)〜(n)を含む。
この場合、コンテンツ一覧63において、重要度 高のコンテンツ(1)のポインタP1は、図4のコンテンツ(1)のコンテンツ属性・本体62−1の先頭領域をポイントしている。また、コンテンツ一覧63において、重要度 低のコンテンツ(n)のポインタPnは、図4のコンテンツ(n)のコンテンツ属性・本体62−nの先頭領域をポイントしている。
図6は、図1乃至図5を参照して説明した第1の例示的な実施形態の全体の動作を説明する流れ図である。図6を参照して、第1の例示的な実施形態の制御手順を説明する。この制御は、スマートデバイス1の利用環境における通信路が確保された環境(オンライン環境)における制御手順となる。なお、以下の説明において、図6に図示されない要素であるサーバ20については、当該サーバ20が図示された図1が参照される。CPU5の各処理部(コンテンツ分類ポリシー処理部51〜通知・一覧表示処理部56)、メモリ6の領域(コンテンツ分類ポリシー61〜コンテンツ一覧63)については図3等が参照される。コンテンツ属性、コンテンツ本体、コンテンツ分類識別子等は図4等が参照される。コンテンツ一覧63については、図3又は図5等が参照される。
スマートデバイス1では、起動後に、新たなコンテンツの生成や既存コンテンツの更新が行われた場合に、当該コンテンツ内容に応じた重要度の昇格・降格を判断するための条件定義情報を、メモリ6のコンテンツ分類ポリシー61に登録しておく。なお、コンテンツ分類ポリシーは、企業におけるIT(Internet Technology)の利用規定等の運用方針によって異なる。特に制限されるものでないが、コンテンツ分類ポリシー61では、以下のような条件を定義する。
・重要度 高:新製品の開発情報、特許情報、顧客情報、個人情報等、
・重要度 中:セールス日報/点検作業等、業務で利用する帳票等、
・重要度 低:公示の情報(カタログ等)
・重要度 中:セールス日報/点検作業等、業務で利用する帳票等、
・重要度 低:公示の情報(カタログ等)
図3のコンテンツ分類ポリシー61は、初期設定時に初期設定され、運用方法(昇格・降格条件)の変更に伴う設定変更時に更新される。
スマートデバイス1では、起動後に、社外へ持ち出されるコンテンツ(例えば、帳票、顧客情報等の業務データ)は、サーバ20より、スマートデバイス1へダウンロードする(図6のステップS1)。
スマートデバイス1において、CPU5のコンテンツ属性・本体処理部52は、ダウンロードしたコンテンツのコンテンツ属性及びコンテンツ本体を、メモリ6において、当該コンテンツに対応するコンテンツ属性・本体62のコンテンツ属性と、コンテンツ本体に保存する。
今回スマートデバイス1にダウンロードしたコンテンツが、スマートデバイス1において、例えばn番目のコンテンツである場合(すでにn−1個のコンテンツとその属性は保存済み)、CPU5のコンテンツ属性・本体処理部52は、図4のコンテンツ属性621−1と、コンテンツ本体622−nに格納し、コンテンツ(n)62−nのコンテンツ属性(n)のポインタP(n)−1、コンテンツ本体(n)のポインタP(n)−2を、コンテンツ属性621−1の先頭領域(アドレス)と、コンテンツ本体622−nの先頭領域(アドレス)をそれぞれ指し示す値に設定する。
スマートデバイス1において、コンテンツ属性及びコンテンツ本体の保存が完了すると(図6のステップS2のYES分岐)、CPU5のコンテンツ一覧生成処理部53は、ダウンロードしたコンテンツの一覧を生成し、メモリ6のコンテンツ一覧63に格納する(図6のステップS3、S4)。
CPU5のコンテンツ一覧生成処理部53によるコンテンツ一覧のメモリ6への保存が完了すると(図6のステップS5、ステップS6)、CPU5のデータ同期処理部54は、サーバ20(図1)とのデータ同期を行う(図6のステップS7)。
スマートデバイス1のCPU5のデータ同期処理部54で、サーバ20との同期が完了すると(図6のステップS8のYES分岐)、CPU5のコンテンツ属性・本体処理部52は、データ同期完了情報をメモリ6のコンテンツ属性・本体62のデータ同期フラグ(図4参照)に設定する(図6のステップS9)。
CPU5の通知・一覧表示処理部56は、利用者に通知する(図6のステップS10)。CPU5の通知・一覧表示処理部56は、コンテンツ一覧を表示するようにしてもよい。
かかる構成により、本実施形態によれば、コンテンツの持ち出し状況をサーバ20で統制管理するとともに、スマートデバイス1も同様の情報を管理する。
また、スマートデバイス1に持ち出されたコンテンツの統制管理状態が明確になるように、スマートデバイス1のCPU5のデータ同期処理部54は、サーバ20とのデータ同期状態を、コンテンツ属性・コンテンツ本体の保存と併せて、メモリ6のコンテンツ属性・本体62のデータ同期フラグに設定する。この場合、サーバ20との同期済みであるため、当該コンテンツに対応するデータ同期フラグをオンにする。
次に、図7、図8を参照して、スマートデバイス1において、持ち出されたコンテンツの更新登録を行う動作について説明する。なお、図7、図8は単に図面作成の都合で分図されたものである。なお、以下の説明において、図7、図8に図示されないサーバ20については図1が参照される。無線部4については図2が参照される。CPU5の各処理部(コンテンツ分類ポリシー処理部51〜通知・一覧表示処理部56)、メモリ6の領域(コンテンツ分類ポリシー61〜コンテンツ一覧63)については図3が参照される。コンテンツ属性、コンテンツ本体、コンテンツ分類識別子等については、図4が参照される。コンテンツ一覧63については、図3、図5等が参照される。
スマートデバイス1の利用者は、コンテンツの内容の更新情報を基に、コンテンツ分類識別子から選択し、コンテンツを操作して更新する(図7のステップS101)。
スマートデバイス1の利用者からのコンテンツ分類識別子の入力を検出すると(図7のステップS102のYES分岐)、CPU5のコンテンツ属性・本体処理部52は、メモリ6のコンテンツ分類ポリシー61を参照し、入力されたコンテンツ分類識別子と、定義情報の比較を行う。該当するコンテンツ重要度(高、中、低のいずれか)を抽出した後、コンテンツ一覧63の重要度情報エリアに格納する(図7のステップS103)
この際、スマートデバイス1のCPU5のデータ同期処理部54は、メモリ6の該当するコンテンツ(更新したコンテンツ(i):i=1〜nのいずれか)のコンテンツ属性・本体62のデータ同期フラグ(図4参照)をオフに設定し、コンテンツ消去フラグ(図4参照)をオフに設定する(図7のステップS105)。
CPU5のコンテンツ属性・本体処理部52は、メモリ6のコンテンツ属性・本体62に、更新されたコンテンツ属性と、更新されたコンテンツ本体を保存する(図7のステップS106)。
また、CPU5のコンテンツ属性・本体処理部52は、メモリ6のコンテンツ属性・本体62において、対応するコンテンツ属性についても、コンテンツ分類識別子のうち、選択した情報フラグ(図4参照)をオンに設定する。
例えば、セールス業務においてコンサルティングを行った際、コンサルティング内容等の顧客情報を帳票にデータ入力し、コンテンツとして、保存する。この際、コンテンツ分類識別子=「顧客情報」を選択して、保存手続きを行う。この場合、CPU5のコンテンツ属性・本体処理部52は、メモリ6のコンテンツ属性・本体62のコンテンツ属性のコンテンツ分類識別子の顧客情報フラグ(図4)をオンに設定する。
この動作により、コンサルティングによる顧客情報(重要度 高)が帳票(重要度 中)に入力されたことにより、コンテンツ重要度は「中」→「高」に昇格することとなる。
CPU5のコンテンツ一覧生成処理部53は、コンテンツ重要度の選択・更新を検出し、コンテンツの重要度に応じたコンテンツ一覧を生成し(図7のステップS107)、メモリ6のコンテンツ一覧63の該当する重要度(図5参照)のエントリに、コンテンツ属性・本体をポイントするポインタを設定する(図7のステップS108)。
例えばコンテンツ重要度は「中」→「高」に昇格する場合、CPU5のコンテンツ一覧生成処理部53は、それまでコンテンツ一覧63の重要度 中(図5参照)にあったエントリ(ポインタ)を、重要度 高のエントリに移す。コンテンツ一覧63の重要度 中(図5参照)にあった元のエントリは削除される。
CPU5のコンテンツ一覧生成処理部53によるコンテンツの重要度に応じたコンテンツ一覧の生成(図7のステップS107)と、メモリ6のコンテンツ一覧63への保存(図7のステップS108)が完了すると、CPU5のデータ同期処理部54は、スマートデバイス1とサーバ20間で、コンテンツ一覧、及び、更新されたコンテンツの同期処理を行う(図7のステップS109)。データ同期処理部54は、データ送受信処理部55を介して更新されたコンテンツ、コンテンツ属性、コンテンツ一覧をサーバ20宛てに送信する。
CPU5のデータ送受信処理部55で、サーバ20からのデータ同期完了通知を受信・検出すると(図7のステップS110のYES分岐)、CPU5のデータ同期処理部54は、メモリ6において、当該コンテンツに対応するコンテンツ属性・本体62のデータ同期フラグ(図4参照)をオンに設定し、データ同期済みとする(図7のステップS111)。
CPU5の通知一覧表示処理部56は、スマートデバイス1の利用者に対して同期完了の通知を行う(図8のステップS112)。
次に、CPU5のコンテンツ属性・本体処理部52は、消去(無効化)を検出した場合(図8のステップS113のYES)、当該コンテンツを、メモリ6において、対応するコンテンツ属性・本体62のコンテンツ本体から消去する(図8のステップS114)。なお、スマートデバイス1におけるデータ同期完了後のコンテンツの消去(無効化)は、コンテンツにライフサイクルの管理を行うサーバ20で制御するようにしてもよい。この場合、データ同期完了通知を送信したサーバ20から、スマートデバイス1に消去(無効化)を送信し、スマートデバイス1の無線部4で受信され、CPU5のデータ送受信処理部55で消去(無効化)が検出される。
CPU5のコンテンツ属性・本体処理部52は、消去した当該コンテンツに対応するコンテンツ属性・本体部62のコンテンツ消去フラグをオン(消去済み)に設定する(図8のステップS115)。
CPU5のコンテンツ属性・本体処理部52は、コンテンツ分類識別子、重要度情報をコンテンツ属性・本体62に記録する(図8のステップS116)。
CPU5のコンテンツ一覧生成処理部53は、コンテンツ一覧を、再度、生成し(図9のステップS117)、メモリ6のコンテンツ一覧63に保存する(図8のステップS118)。
CPU5のデータ送受信処理部55は、サーバ20へコンテンツの消去完了を通知する(図8のステップS119)。
CPU5の通知・一覧表示処理部56は、スマートデバイス1の利用者にコンテンツ消去完了を通知する(図8のステップS120)。
図8のステップS113で、消去を検出しない場合(図8のステップS113のNO分岐)、図8のステップS114以降は行わず、ステップS121に移行し、スマートデバイス1の利用者にコンテンツを消去しない旨を通知する。その際、通知・一覧表示処理部56はコンテンツ一覧情報を表示してもよい。
上記例では、セールス業務においてコンサルティングを行った際、コンサルティング内容等の顧客情報を帳票にデータ入力し、コンテンツとして保存した場合、コンテンツ重要度は「高」であったが、サーバ20との間でデータ同期完了後に、コンテンツ本体を消去することにより、顧客情報を入力する前の帳票(重要度 中)レベルの重要度になる。この結果、コンテンツの重要度は「高」→「中」に降格する。
CPU5のコンテンツ一覧生成処理部53は、コンテンツ重要度の選択・更新を検出し、コンテンツの重要度に応じたコンテンツ一覧を、再生成し、メモリ6のコンテンツ一覧63に保管する。CPU5のコンテンツ一覧生成処理部53は、図5のコンテンツ一覧63において、重要度 高にエントリされていた該当コンテンツのポインタを重要度 中のエントリに移動する。
コンテンツ本体の消去(無効化)が行われた場合は、CPU5のデータ送受信処理部55を介して、コンテンツ消去の完了通知をサーバ20に通知し(図8のステップS119)、消去(無効化)処理の結果を、スマートデバイス1の利用者に通知する(図8のステップS120)。
CPU5は、サーバ20からのデータ同期完了通知を受信・検出すると、スマートデバイス1の利用者に対して、データ同期を行った該当コンテンツの本体の消去(無効化)の実行の有無の通知を行うが、コンテンツの消去(無効化)処理の実行を行わない場合は、図8のステップS121において、スマートデバイス1の利用者に、アラート通知等(機密情報を保持状態である等)を行うようにしてもよい。
上記した第1の例示的な実施形態によれば、以下のような作用効果を奏する。
第1の作用効果は、管理強化、管理効率を向上することができる、ということである。その理由は以下の通りである。
スマートデバイスにて持ち出したコンテンツ(業務データ等)をリアルタイムで統制管理できることと、外出先でのコンテンツ更新や新たなコンテンツ生成により、追加された機密情報を定量的に把握可能とし、自動でサーバに対して、データ同期を行うことができる。このため、例えばスマートデバイスの利用者によるサーバへの保管操作漏れ等を回避することができる。そして、コンテンツの統制管理を行う上で、効率性の高いサービスを提供することができる。
第2の作用効果は、盗難・紛失を抑止することができる、ということである。その理由は以下の通りである。
コンテンツ(業務データ等)を持ち出したスマートデバイスの利用者が、オンライン/オフラインを問わず(通信環境に依存しない)、企業の業務上、重要なコンテンツ(特に、外出先でのコンテンツ更新や新たなコンテンツ生成により、追加された機密情報)を定量的に把握することができる。また、当該情報の保持通知(アラート)をスマートデバイスの利用者に行うことで、気づきを与えることにより、スマートデバイスに保管されるコンテンツの盗難・紛失の抑止効果も期待できる。
第3の作用効果は、セキュリティを強化することができる、ということである(情報漏洩防止)。その理由は以下の通りである。
外出先でのコンテンツ更新や新たなコンテンツ生成により、追加された機密情報を自動でサーバに対してデータ同期を行い、その後、当該情報の消去処理をスマートデバイスの利用者に促すことで、盗難・紛失等の発生による情報漏洩を最小限に抑えることができる。
<第2の例示的な実施形態>
次に、本発明の第2の例示的な実施形態の制御手順について、図9、図10を参照して説明する。なお、図9、図10は、単に図面作成の都合で分図されたものである。第2の実施形態は、前記第1の例示的な実施形態の制御手順と一部が相違している。第2の例示的な実施形態のシステム構成、スマートデバイスの構成、コンテンツ属性・本体の構成は、図1乃至図5を参照して説明した構成と同一である。
次に、本発明の第2の例示的な実施形態の制御手順について、図9、図10を参照して説明する。なお、図9、図10は、単に図面作成の都合で分図されたものである。第2の実施形態は、前記第1の例示的な実施形態の制御手順と一部が相違している。第2の例示的な実施形態のシステム構成、スマートデバイスの構成、コンテンツ属性・本体の構成は、図1乃至図5を参照して説明した構成と同一である。
前記第1の例示的な実施形態は、例えば、CPU5の認証制御部57とメモリ6のセキュリティ確保領域64を用いる制御を必要としない場合に適用される。なお、以下の説明において、図9、図10には図示されないサーバ20については図1が参照される。CPU5の各処理部(コンテンツ分類ポリシー処理部51〜通知・一覧表示処理部56)、メモリ6の領域(コンテンツ分類ポリシー61〜コンテンツ一覧63)については図3が参照される。コンテンツ属性、コンテンツ本体、コンテンツ分類識別子等については、図4が参照される。コンテンツ一覧については図3又は図5等が参照される。
スマートデバイス1において持ち出されたコンテンツの更新時において、スマートデバイス利用環境がオフライン環境(通信不能状態ないしは通信環境の劣悪な状態)にあるスマートデバイス制御手順となる。図9、図10において、図7、図8と同一の処理ステップには、同一のステップ番号が付されている。以下では、図7、図8と同一ステップ(S101〜S108、S109〜S121)の説明については、詳細な説明は重複を回避するため、適宜省略する。
スマートデバイス1では、まず、起動後に、新たなコンテンツの生成や既存コンテンツの更新が行われた場合に、当該コンテンツ内容に応じた重要度の昇格・降格を判断するための条件定義情報を、メモリ6のコンテンツ分類ポリシー61に登録しておくが、前記実施形態と同様、以下とされる。
・重要度 高 :新製品の開発情報、特許情報、顧客情報、個人情報等、
・重要度 中 :セールス日報/点検作業等、業務で利用する帳票等、
・重要度 低 :公示の情報(カタログ等)
・重要度 中 :セールス日報/点検作業等、業務で利用する帳票等、
・重要度 低 :公示の情報(カタログ等)
前述した第1の例示的な実施形態と同様、スマートデバイス1でコンテンツ操作が行われ(図9のステップS101)、コンテンツの分類識別子を入力し(図9のステップS102)、コンテンツの分類識別子、重要度を更新し(図9のステップS103、S104)、データ同期フラグ、コンテンツ消去フラグをオフとして(図9のステップS105)、コンテンツを保存し(図9のステップS106)、コンテンツの重要度に応じたコンテンツ一覧を生成・保存する(図9のステップS107、S108)。
スマートデバイス1のCPU5は、コンテンツの重要度に応じたコンテンツ一覧の生成・コンテンツ一覧の保存の完了を検出すると、通信状態の確認(基地局と通信可能であるか否か)を行う(図9のステップS122)。
スマートデバイス1の無線部4で、通信不能状態(無線アクセス網(アクセスポイント)10とのRLF:Radio Link Failure)等、あるいは通信環境の劣悪な状態が検出され、CPU5のデータ送受信処理部55を介してデータ同期処理部54(通信路検知機能を含む)でサーバ20との接続がオフライン状態であることを検出すると(図9の通信可能の判定ステップS122のNO分岐)、データ同期処理部54は通知・一覧表示処理部56に通知する。通知・一覧表示処理部56は、スマートデバイス1の利用者にアラート(警報)通知を行う(図9のステップS124)。通知・一覧表示処理部56によるアラート通知の内容は、例えば、データ同期不能と機密情報を保持状態である等である。
CPU5のデータ同期処理部54は、メモリ6のセキュリティ確保領域64に、コンテンツ属性・本体、及びコンテンツ一覧を保存する(図9のステップS125)。
CPU5のデータ同期処理部54では、データ送受信処理部55、無線部4を介して、通信路の復旧(スマートデバイス1と、無線アクセス網(アクセスポイント)10を介したサーバ20との間の通信がオンライン状態となったか否か)を、例えば周期的に、監視する(図9のステップS126)。スマートデバイス1とサーバ20間の通信が可能でない場合(図9のステップS126のNO分岐)、ステップS101へ移行し、コンテンツの操作の検出待ちとなる。
スマートデバイス1の無線部4で、例えば無線アクセス網(基地局)(アクセスポイント)10との間の通信状態(電波環境)がよくなり、CPU5のデータ送受信処理部55で、サーバ20との間の通信が可能な状態(オンライン状態)を検出すると(図9のステップS126のYES分岐)、CPU5のデータ送受信処理部55は、サーバ20から、メモリ6のセキュリティを確保した領域(図3の64)にアクセスするための認証コード(アクセスコード)(証明書等)を受信する(図9のステップS127のYES分岐)。
CPU5の認証処理部57が、当該認証コードを用いて、メモリ6のセキュリティ確保領域64に保存されたコンテンツに対するアクセス(例えば認証処理)を行う。認証処理が完了すると(図9のステップS128のYES)、メモリ6のセキュリティ確保領域64に保存されたコンテンツへのアクセスを行い、スマートデバイス1とサーバ20間で、コンテンツ一覧のデータ同期、ならびにコンテンツ(属性と本体)のデータ同期を行う(図10のステップS109)。
図9のステップS122の判定の結果、通信可能であった場合(図9のステップS122のYES分岐)、メモリ6のセキュリティ確保領域64に、コンテンツが保存されている場合には(図9のステップS123のNO分岐)、図9のステップS127へ移行し、サーバ20から、セキュリティ確保領域64のコンテンツにアクセスするための認証コードを取得する。つづいて、CPU5の認証処理部57が、当該認証コードを用いて、メモリ6のセキュリティ確保領域64に保存されたコンテンツに対するアクセス(例えば認証処理)を行う。認証処理が完了すると(図9のステップS128のYES)、メモリ6のセキュリティ確保領域64に保存されたコンテンツへのアクセスを行い、スマートデバイス1とサーバ20間で、コンテンツ一覧のデータ同期、ならびにコンテンツ(属性と本体)のデータ同期を行う(図10のステップS109)。
一方、図9のステップS123の判定の結果、スマートデバイス1において、メモリ6のセキュリティ確保領域64にコンテンツが存在しない場合(図9のステップS123のYES分岐)には、サーバ20から認証コードを取得するステップS127へは移行せず、ただちに、図10のステップS109に移行し、スマートデバイス1とサーバ20間での、コンテンツ一覧のデータ同期、及び、コンテンツ(属性・本体)のデータ同期を行う。
図10において、データ同期(図10のステップS109、S110)、データ同期済み記録(図10のステップS111)、スマートデバイス1の利用者への通知(図10のステップS112)、消去(無効化)の検知(図10のステップS113)、コンテンツ本体消去(図10のステップS114)、分類識別子、重要度記録(図10のステップS116)、コンテンツ一覧再生成(図10のステップS117)、コンテンツ一覧保存(図10のステップS118)、サーバ20へのコンテンツ消去完了通知(図10のステップS119)、スマートデバイス1の利用者への通知(図10のステップS120、S121)は、図7、図8を参照して説明した前記第1の例示的な実施形態のステップS109〜S121と同一である。このため、各ステップの説明は省略する。
本実施形態では、セールス業務においてコンサルティングを行った際、コンサルティング内容等の顧客情報を帳票にデータ入力し、コンテンツとして保存した場合、コンテンツ重要度は、「高」であったが、データ同期完了後にコンテンツ本体を消去することにより、顧客情報入力前の帳票(重要度 中)レベルの重要度になることにより、コンテンツ重要度が「高」→「中」に降格することとなる。
本実施形態によれば、前記した例示的な第1の例示的な実施形態と同様の第1乃至第3の作用効果に加えて、通信状態のオフライン状態を検出すると、利用者に警告し、セキュリティを確保した領域に、コンテンツ一覧、コンテンツ属性・本体を保存する。そして、通信可能となると、サーバからの認証コードを受信してセキュリティ領域へのアクセスの認証を行ってコンテンツへのアクセスを行う。かかる構成により、通信路を介してのコンテンツの改ざん等を回避可能とし、セキュリティをさらに強化することができる。
上記実施形態では。コンテンツのセキュリティ、ライフサイクル等の管理統制を行うシステムを例に説明したが、本発明は、MCMへの適用にのみ制限されるものでないことは勿論である。
上記実施形態では、通信端末としてスマートデバイスを例に説明したが、上記したサーバ20とネットワークを介して通信接続する任意の通信端末(通信機能を具備したパーソナルコンピュータ等も含む)を含む。
なお、上記の特許文献、非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ乃至選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
1 スマートデバイス(通信端末)
2 User Equipment(UE)
3 User Identity Module(UIM)
4 無線部/制御部
5 CPU
6 メモリ
7 アンテナ
10 無線アクセス網又はWIFIアクセスポイント
11、12 回線
20 サーバ(サーバ装置)
51 コンテンツ分類ポリシー処理部
52 コンテンツ属性・本体処理部
53 コンテンツ一覧生成処理部
54 データ同期処理部
55 データ送受信処理部
56 通知・一覧表示処理部
57 認証処理部
61 コンテンツ分類ポリシー(コンテンツ分類ポリシーテーブル)
62 コンテンツ属性・本体
62−1〜62−n コンテンツ
63 コンテンツ一覧
64 セキュリティ確保領域
100 インターネット(イントラネット)
101 コンテンツ・属性保管手段
102 コンテンツ・属性更新手段
103 同期管理手段
104 コンテンツ消去手段
105 通知手段
201 コンテンツ配信手段
202 同期管理手段
203 コンテンツ消去指示手段
621−1〜621−n コンテンツ属性
622−1〜622−n コンテンツ本体
623−1 コンテンツ分類識別子
2 User Equipment(UE)
3 User Identity Module(UIM)
4 無線部/制御部
5 CPU
6 メモリ
7 アンテナ
10 無線アクセス網又はWIFIアクセスポイント
11、12 回線
20 サーバ(サーバ装置)
51 コンテンツ分類ポリシー処理部
52 コンテンツ属性・本体処理部
53 コンテンツ一覧生成処理部
54 データ同期処理部
55 データ送受信処理部
56 通知・一覧表示処理部
57 認証処理部
61 コンテンツ分類ポリシー(コンテンツ分類ポリシーテーブル)
62 コンテンツ属性・本体
62−1〜62−n コンテンツ
63 コンテンツ一覧
64 セキュリティ確保領域
100 インターネット(イントラネット)
101 コンテンツ・属性保管手段
102 コンテンツ・属性更新手段
103 同期管理手段
104 コンテンツ消去手段
105 通知手段
201 コンテンツ配信手段
202 同期管理手段
203 コンテンツ消去指示手段
621−1〜621−n コンテンツ属性
622−1〜622−n コンテンツ本体
623−1 コンテンツ分類識別子
Claims (10)
- コンテンツを管理するサーバ装置と、
前記サーバ装置とネットワークを介して通信接続する通信端末と、
を備え、
前記通信端末では、前記サーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて保管し、
前記通信端末は、
前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新する手段と、
前記通信端末から前記サーバ装置に、前記更新したコンテンツ及び属性情報を送信して、前記サーバ装置との間で同期管理を行う手段と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツを消去する手段と、
前記同期管理完了後に前記コンテンツを消去しない場合には、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する手段と、
を備えた、ことを特徴とするコンテンツ管理統制システム。 - 前記通信端末に保管される前記コンテンツの属性情報が、前記コンテンツのセキュリティに関する重要度を管理するための情報であって、前記コンテンツがいかなる分類に属するかを示す分類識別子を含み、
前記通信端末は、前記コンテンツの更新の内容に応じて、前記コンテンツの分類識別子、又は、前記重要度の少なくとも一方を変更する手段を備えた、ことを特徴とする請求項1に記載のコンテンツ管理統制システム。 - 前記通信端末は、前記通信端末の通信状態により前記サーバ装置との間で同期管理が行えない場合、前記通信端末は、前記通信端末のセキュリティが確保された第1の記憶領域に、少なくとも、前記更新したコンテンツを格納する手段を備え、
前記通信端末は、前記サーバ装置と通信可能になると、前記第1の記憶領域にアクセスするための認証コードを前記サーバ装置から受信し、
前記認証コードを用いて認証を行うことで前記第1の記憶領域に保存された前記コンテンツへのアクセスを行い、前記サーバとの間で同期管理を行う、ことを特徴とする請求項1又は2に記載のコンテンツ管理統制システム。 - ネットワークを介してサーバ装置と通信接続する通信端末が、前記サーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて保管し、
前記通信端末で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新し、
前記通信端末から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理し、
前記同期管理完了後、
前記通信端末に保管される前記コンテンツを消去するか、前記コンテンツを消去しない場合、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する、ことを特徴とするコンテンツ管理統制方法。 - 前記コンテンツの属性情報が、コンテンツのセキュリティに関する重要度を管理するための情報であって、前記コンテンツがいかなる分類に属するかを示す分類識別子を含み、
前記コンテンツの更新の内容に応じて、前記コンテンツの分類識別子又は前記重要度の少なくとも一方を変更する、ことを特徴とする請求項4に記載のコンテンツ管理統制方法。 - 前記通信端末の通信状態により前記サーバ装置との間で同期管理が行えない場合、前記通信端末は、前記通信端末のセキュリティが確保された第1の記憶領域に、少なくとも、前記更新したコンテンツを格納し、
前記通信端末は、前記サーバ装置と通信可能になると、前記第1の記憶領域にアクセスするための認証コードを前記サーバ装置から受信し、
前記通信端末は、前記第1の記憶領域に保存されたコンテンツに対するに認証を行って前記コンテンツへのアクセスを行い、前記サーバとの間で同期管理を行う、ことを特徴とする請求項4又は5に記載のコンテンツ管理統制方法。 - ネットワークを介してサーバ装置に通信接続する通信端末であって、
前記サーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて記憶部に記憶する第1の手段と、
前記通信端末で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新する第2の手段と、
前記通信端末から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理する第3の手段と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツを消去する第4の手段と、
前記同期管理完了後に前記コンテンツを消去しない場合には、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する第5の手段と、
を備えた、ことを特徴とする通信端末。 - 前記通信端末の通信状態により前記サーバ装置との間で同期管理が行えない場合、前記通信端末は、前記通信端末においてセキュリティが確保された第1の記憶領域に、少なくとも、前記更新したコンテンツを格納する第5の手段と、
前記通信端末は、前記サーバ装置と通信可能になると、前記第1の記憶領域にアクセスするための認証コードを前記サーバ装置から受信する第6の手段と、
前記通信端末は、前記認証コードを用いて認証を行うことで、前記第1の記憶領域に保存された前記コンテンツへのアクセスを行い、前記サーバとの間で同期管理を行う第7の手段と、
を備えた、ことを特徴とする請求項7に記載の通信端末。 - 通信端末とネットワークを介して通信接続するサーバ装置であって、
前記通信端末にコンテンツを配信する第1の手段と、
前記通信端末で、前記コンテンツの更新が行われ、前記通信端末から送信された前記更新した前記コンテンツ及び前記属性情報を受信して、前記通信端末との間でコンテンツの同期管理を行う第2の手段と、
前記同期管理完了後、前記通信端末に保管される前記コンテンツ本体を消去させる第3の手段と、
を備えた、ことを特徴とするサーバ装置。 - ネットワークを介してサーバ装置に通信接続する通信端末を構成するコンピュータに、
前記サーバ装置から配信されたコンテンツを、前記コンテンツの属性情報と対応付けて記憶部に記憶する第1の処理と、
前記通信端末で、前記コンテンツの更新が行われると、前記コンテンツの更新に対応してコンテンツの属性情報を更新する第2の処理と、
前記通信端末から前記サーバ装置に、更新した前記コンテンツ及び前記属性情報を送信して、前記サーバ装置との間で同期管理する第3の処理と、
前記同期管理完了後、前記サーバ装置からの指示に応じて、前記通信端末に保管される前記コンテンツを消去し、前記コンテンツを消去しない場合、前記通信端末が前記コンテンツを保持状態であることを前記通信端末の利用者に通知する第4の処理と、
を実行させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015068508A JP6565265B2 (ja) | 2015-03-30 | 2015-03-30 | コンテンツ管理統制方法とシステムと通信端末及びサーバ装置ならびにプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015068508A JP6565265B2 (ja) | 2015-03-30 | 2015-03-30 | コンテンツ管理統制方法とシステムと通信端末及びサーバ装置ならびにプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016189094A true JP2016189094A (ja) | 2016-11-04 |
| JP6565265B2 JP6565265B2 (ja) | 2019-08-28 |
Family
ID=57240604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015068508A Active JP6565265B2 (ja) | 2015-03-30 | 2015-03-30 | コンテンツ管理統制方法とシステムと通信端末及びサーバ装置ならびにプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6565265B2 (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009001659A1 (ja) * | 2007-06-22 | 2008-12-31 | Nec Corporation | 携帯通信端末装置のデータ処理方法、及び、携帯通信端末装置 |
| JP2009110215A (ja) * | 2007-10-30 | 2009-05-21 | Hitachi Ltd | シンクライアントシステムおよびそのデータ編集方法ならびにデータ編集プログラム |
| JP2011061714A (ja) * | 2009-09-14 | 2011-03-24 | Sony Corp | 情報処理装置及び情報処理方法、無線通信装置及び無線通信方法、コンピューター・プログラム、並びに無線通信システム |
| JP2013206097A (ja) * | 2012-03-28 | 2013-10-07 | Kyocera Corp | 携帯端末、データ管理方法およびデータ管理プログラム |
| JP2013250759A (ja) * | 2012-05-31 | 2013-12-12 | Ntt Data Corp | 差分暗号化によるファイル同期システム、その方法およびプログラム |
| JP2014127123A (ja) * | 2012-12-27 | 2014-07-07 | Canon Marketing Japan Inc | 情報処理装置、情報処理方法、プログラム、及び記録媒体 |
-
2015
- 2015-03-30 JP JP2015068508A patent/JP6565265B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009001659A1 (ja) * | 2007-06-22 | 2008-12-31 | Nec Corporation | 携帯通信端末装置のデータ処理方法、及び、携帯通信端末装置 |
| JP2009110215A (ja) * | 2007-10-30 | 2009-05-21 | Hitachi Ltd | シンクライアントシステムおよびそのデータ編集方法ならびにデータ編集プログラム |
| JP2011061714A (ja) * | 2009-09-14 | 2011-03-24 | Sony Corp | 情報処理装置及び情報処理方法、無線通信装置及び無線通信方法、コンピューター・プログラム、並びに無線通信システム |
| JP2013206097A (ja) * | 2012-03-28 | 2013-10-07 | Kyocera Corp | 携帯端末、データ管理方法およびデータ管理プログラム |
| JP2013250759A (ja) * | 2012-05-31 | 2013-12-12 | Ntt Data Corp | 差分暗号化によるファイル同期システム、その方法およびプログラム |
| JP2014127123A (ja) * | 2012-12-27 | 2014-07-07 | Canon Marketing Japan Inc | 情報処理装置、情報処理方法、プログラム、及び記録媒体 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6565265B2 (ja) | 2019-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10110536B2 (en) | System for managing event notifications to client devices | |
| CN105677250B (zh) | 对象存储系统中的对象数据的更新方法和更新装置 | |
| US20200288309A1 (en) | Data management microservice in a microservice domain | |
| US20170249328A1 (en) | A Method, Cloud Synchronization Function Means and File System for Handling Files and Directories in a Cloud Storage Service | |
| US20130262706A1 (en) | Data Syncronisation | |
| WO2015117426A1 (zh) | 文件管理方法及装置 | |
| US10305729B2 (en) | Systems and methods of providing an edge cloud storage and caching system operating over a local area network | |
| US20190073271A1 (en) | Device backup and wipe | |
| US11275795B2 (en) | System and method for in-place record content management | |
| WO2016110203A1 (zh) | 一种文件路径的存储和本地文件的访问方法及装置 | |
| EP4277239A1 (en) | Cloud platform and bucket management method for object storage service provided thereby | |
| US10051552B2 (en) | Method for realizing resource attribute notification, and common service entity | |
| CN108092789B (zh) | 网络切片模板的管理方法及装置 | |
| US10430441B1 (en) | Tagging resources of a remote computing service based on locality | |
| US11531716B2 (en) | Resource distribution based upon search signals | |
| CN107562568B (zh) | 备份文件的方法及装置 | |
| KR101575229B1 (ko) | 다중 데이터 검색을 위한 사용자 단말 및 그 검색방법 | |
| JP2009129195A (ja) | バックアップサーバ、移動機、およびこれらを用いた通信システム、ならびにバックアップ方法 | |
| US10152490B2 (en) | Sequential replication with limited number of objects | |
| JP6565265B2 (ja) | コンテンツ管理統制方法とシステムと通信端末及びサーバ装置ならびにプログラム | |
| US20220318201A1 (en) | Accessing network based content items by a mobile device while offline | |
| CN115643028A (zh) | 业务证书的管理方法、装置、存储介质及电子装置 | |
| CN110888847B (zh) | 一种回收站系统及文件回收方法 | |
| JP6398368B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| CN112988879B (zh) | 访问数据库的方法、系统、装置、存储介质及处理器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180205 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181003 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181016 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190205 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190408 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190702 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190715 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6565265 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |