JP4252289B2 - 生体情報を用いる文書管理システム、生体情報を用いる情報管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム - Google Patents

生体情報を用いる文書管理システム、生体情報を用いる情報管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム Download PDF

Info

Publication number
JP4252289B2
JP4252289B2 JP2002327414A JP2002327414A JP4252289B2 JP 4252289 B2 JP4252289 B2 JP 4252289B2 JP 2002327414 A JP2002327414 A JP 2002327414A JP 2002327414 A JP2002327414 A JP 2002327414A JP 4252289 B2 JP4252289 B2 JP 4252289B2
Authority
JP
Japan
Prior art keywords
user
biometric information
access
document data
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002327414A
Other languages
English (en)
Other versions
JP2004164130A5 (ja
JP2004164130A (ja
Inventor
啓二 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2002327414A priority Critical patent/JP4252289B2/ja
Publication of JP2004164130A publication Critical patent/JP2004164130A/ja
Publication of JP2004164130A5 publication Critical patent/JP2004164130A5/ja
Application granted granted Critical
Publication of JP4252289B2 publication Critical patent/JP4252289B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Document Processing Apparatus (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Image Analysis (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、高度なセキュリティが要求される文書管理を実現する分野に適用され、特に、人間の生体情報(バイオメトリクス情報)を利用して本人(個人)照合を行う生体情報を用いる文書管理システム、生体情報を用いる情報管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラムに関する。
【0002】
【従来の技術】
従来の文書管理システムにおける文書のセキュリティに関しては、各々の文書にアクセス権を設定することにより、アクセス権をもつユーザのみがその文書にアクセスし読み書きできる方法が提案されている。アクセス権としては、システムのユーザ名およびパスワードが用いられる。ユーザを限定しない場合はパスワードのみを設定する場合もある。
【0003】
システムのユーザは、PC(パーソナルコンピュータ)へのログイン時、文書管理システムの使用開始時、またはその文書にアクセスするときに、ユーザ名およびパスワードを入力し、入力したユーザ名およびパスワードが前記アクセス権として設定していたユーザ名/パスワードと合致した場合、その文書へのアクセスが許可されるといった照合方式が一般的に行われている。
【0004】
例えば、特許文献1に開示された電子文書管理システムおよび方法は、何らかの照合情報をアクセス権として文書に付加することにより、文書を保護するものである。保護されている文書は、文書サムネールの実態を表示せずに鍵マーク等でアクセス権が設定されていることをユーザに通知することにより、アクセス権が設定されていない文書と視覚的に区別できるようにしている。アクセス権で保護されている文書にアクセスする際は、前記照合情報を入力しそれが合致すれば、文書サムネールの実態を表示するようにしている。
【0005】
【特許文献1】
特開2001−51987号公報
【0006】
また、近年ではコンピュータ自体のセキュリティという観点から、コンピュータの使用開始時に、従来のユーザ名およびパスワードによるログイン方式から、本人であることを確実に証明する方式として有効な、人間の生体情報を用いたログイン方式が提案されている。
【0007】
ユーザの生体情報はあらかじめ読み取って登録しておき、ユーザがコンピュータヘのログインを行う場合、その生体情報を読み取って、登録されている生体情報と照合して本人かどうかを判定し、本人と判定された場合に限りコンピュータが使用可能となる等の方式が考えられている。
【0008】
【発明が解決しようとする課題】
しかしながら、生体情報を用いても、例えば指紋照合方式であれば偽造指紋を用いる、声紋照合方式であれば本人の声を録音したものを用いるというように、不正なアクセスが実行される危険性がある。
【0009】
そこで、文書への不正なアクセスを検出した場合、直ちに不正なアクセスをした者に対し不正を防止するようなアクションを行うことが重要である。文書への不正なアクセスがあった場合、システム管理者等がその不正アクセスを検出し、直ちに不正なアクセスをした者に対し文書へのアクセスを拒否することで、文書への不正なアクセスを防止することが可能になる。しかしながら、従来より提案されている生体照合を用いた文書管理システムにおいては、先に述べた方法による文書への不正なアクセスを防止することはできない。
【0010】
本発明は、上記従来技術の有する問題点に鑑みてなされたものであり、その目的は、文書データへの不正なアクセスを防止するための生体情報を用いる文書管理システム、生体情報を用いる情報管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラムを提供することにある。
【0011】
【課題を解決するための手段】
上記目的を達成するため、本発明の生体情報を用いる文書管理システムは、複数の文書データを格納するデータベースと、前記文書データにアクセスするユーザの生体情報を読み取る生体情報読取手段と、前記複数の文書データ別にアクセス可能なユーザ、および該文書データにアクセス可能なユーザに対する生体認証の必要の有無を設定する設定手段と、前記設定手段の設定内容を参照し、ユーザがアクセス可能な前記文書データにアクセスする際に、前記生体情報読取手段で読み取られたユーザの生体情報を用いた所定の生体認証を実行し、該生体認証の結果に基づき前記文書データに対するアクセスの可否を判定するアクセス制御手段とを備えた生体情報を用いる文書管理システムにおいて、前記データベースは、前記文書データを格納する複数のフォルダと、該フォルダを格納する複数のキャビネットを備え、前記設定手段には、前記文書データと前記フォルダと前記キャビネットのそれぞれに対してアクセス可能なユーザと、前記文書データと前記フォルダと前記キャビネットのそれぞれに対する前記生体認証の必要の有無とが設定され、前記生体認証の結果、前記アクセス制御手段により前記文書データとのアクセスを不可とされたユーザに対し警告を発するとともに、その判定結果、前記ユーザが使用した端末装置に関する情報および前記ユーザに関する情報を所定の通知先端末装置に通知する判定結果通知手段と、前記文書データと前記フォルダと前記キャビネットのそれぞれに対してアクセス不可とされたユーザの発生を通知する通知者と、当該通知者に対する通知内容とが通知情報として設定され、前記アクセス制御手段による判定結果、前記データベースに対するユーザのアクセスがアクセス不可と判定された時に、前記通知情報を参照して該当する通知者の端末に対して前記通知内容を通知する通知先選択手段と、を備えたことを特徴とする。
【0012】
上記構成によれば、前記文書データに対してアクセス不可とされたユーザに対して警告が発せられるとともに、所定の者(例えば、システム管理者)に対して、アクセス不可とされたユーザの発生があったことや、このユーザが使用した端末装置の情報、このユーザの情報(生体情報)を通知できる。また、キャビネット、フォルダ、文書という文書データの格納形態ごとにアクセス可能なユーザを設定できるため、ユーザ別に細かいアクセス制御が行える。また、前記文書データに対するアクセス不可とされたユーザが現れた場合に、その状況を通知するあて先を任意に選択できる。そして、キャビネット、フォルダ、文書という文書データの格納形態ごとにユーザの生体情報を用いたアクセス制御が可能なため、ユーザ別に細かいアクセス制御が行える。したがって、高度なセキュリティを備えた文書管理を実現できる。
【0013】
また、前記判定結果通知手段による通知内容は、アクセス不可とされたユーザの発生の旨を示す画像表示、音声出力またはログ出力のうちを少なくとも一つを用いることを特徴とする。
【0014】
上記構成によれば、アクセス不可とされたユーザの発生があったことが検出された場合の通知方法を、都合に合わせて画像表示、音声出力またはログ出力のなかから任意に選択できる。なお、前記通知方法は、一つを選択しても複数を選択してもよい。
【0015】
また、前記通知先選択手段が選択するあて先は、システム管理者であることを特徴とする。
【0016】
上記構成によれば、前記文書データに対するアクセス不可とされたユーザが現れた場合に、その状況をシステム管理者に通知することができる。
【0017】
また、前記通知先選択手段が選択するあて先は、所定のユーザであることを特徴とする。
【0018】
上記構成によれば、前記文書データに対するアクセス不可とされたユーザが現れた場合に、その状況を所定のユーザにも通知することができ、よりセキュリティを向上させることができる。
【0019】
また、前記文書データとのアクセスが不可とされたユーザが現れた場合、すべてのユーザに対し前記文書データとのアクセスを不可とすることを特徴とする。
【0020】
上記構成によれば、前記文書データに対してアクセス不可とされたユーザが現れた場合、このユーザのみならず、すべてのユーザに対して前記文書データとのアクセスを禁止することで、連続してアクセス不可なユーザがアクセスを試みることを防止し、このユーザを特定しやすくし、文書管理のセキュリティが向上する。
【0021】
また、前記生体情報読取手段は、指紋を読み取るための指紋読取手段、声紋を読み取るためのマイク、顔を読み取るためのCCDカメラのうちいずれか一つ以上を備えていることを特徴とする。
【0022】
上記構成によれば、各個人特有の生体情報のうち、指紋、声紋、顔といった容易に取得できるものを用いるので、複雑な操作を必要とせず、利便性に富む。
【0023】
また、前記文書データとのアクセスを不可と判定された回数をユーザごとに管理するアクセス不可回数管理手段を備え、該アクセス不可回数管理手段が所定の回数以上アクセス不可とされたユーザを検出した場合、前記判定結果通知手段は前記判定結果を所定の者に対して通知することを特徴とする。
【0024】
上記構成によれば、真正なユーザの単純な操作ミス等を原因としたユーザ照合が失敗した場合に直ちに警告が発せられることがないよう考慮された文書管理が実現できる。
【0025】
また、前記文書データとのアクセスを不可と判定された回数をユーザごとに管理するアクセス不可回数管理手段を備え、該アクセス不可回数管理手段が所定の回数以上連続してアクセス不可とされたユーザを検出した場合、前記判定結果通知手段は前記判定結果を所定の者に対して通知することを特徴とする。
【0026】
上記構成によれば、真正なユーザの単純な操作ミス等を原因としたユーザ照合が失敗した場合に直ちに警告が発せられることがないよう考慮された文書管理が実現できる。
【0027】
また、本発明の生体情報を用いる文書管理方法は、ネットワークを介して接続されたネットワークサーバとネットワーク端末装置との間でなされる文書管理方法において、利用を許可するユーザの生体情報を登録手段により前記ネットワークサーバに登録する第1の工程と、取得手段により、前記ネットワークサーバのデータベースのフォルダ、該フォルダを格納する複数のキャビネット、あるいはフォルダ内の文書データにアクセスしようとするユーザから生体情報を取得する第2の工程と、前記第1の工程で登録された生体情報と前記第2の工程で取得された生体情報との照合を行い、それらが合致するか否かを判定手段により判定する第3の工程と、前記第3の工程による判定結果が合致しない場合、前記文書データと前記フォルダと前記キャビネットのそれぞれに対してアクセス不可とされたユーザの発生を通知する通知者と、当該通知者に対する通知内容との設定に基づいて、該当する通知者の端末に対して前記通知内容を通知手段により通知する第4の工程と、を含むことを特徴とする。
【0028】
上記構成によれば、前記文書データにアクセス不可とされたユーザに対して警告が発せられるとともに、所定の者(例えば、システム管理者)に対して、アクセス不可とされたユーザの発生があったことや、このユーザが使用した端末装置の情報、このユーザの情報(生体情報)を通知できる。また、キャビネット、フォルダ、文書という文書データの格納形態ごとにアクセス可能なユーザを設定できるため、ユーザ別に細かいアクセス制御が行える。また、前記文書データに対するアクセス不可とされたユーザが現れた場合に、その状況を通知するあて先を任意に選択できる。そして、キャビネット、フォルダ、文書という文書データの格納形態ごとにユーザの生体情報を用いたアクセス制御が可能なため、ユーザ別に細かいアクセス制御が行える。したがって、高度なセキュリティを備えた文書管理を実現できる。
【0029】
また、前記第1の工程で登録される前記生体情報は、ユーザの指紋または声紋または顔であることを特徴とする。
【0030】
上記構成によれば、各個人特有の生体情報のうち、容易に取得できるものを用いるので、複雑な操作を必要とせず、利便性に富む。
【0031】
また、前記第4の工程による通知は、生体情報の照合に失敗したユーザから取得した生体情報および当該ユーザが使用したネットワーク端末装置の情報であることを特徴とする。
【0032】
上記構成によれば、アクセス不可とされたユーザの生体情報やこのとき使用された端末装置の情報も取得することができるため、アクセス不可とされたユーザを特定するのに有効な情報が得られる。
【0054】
【発明の実施の形態】
以下、図示した実施の形態に基づき、本発明を詳細に説明する。
【0055】
図1は、本発明の生体情報を用いる文書管理システムの構成の一例を示す図である。本発明のシステムは、ネットワーク100に接続された、ネットワークサーバ101と、ネットワークサーバ101に対するクライアントである複数台のネットワーク端末装置(パーソナルコンピュータ)102と、文書を読み取るためのスキャナ103と、文書を印刷するためのプリンタ104とを含み構成される。また、ネットワーク端末装置102には、生体情報を読み取るための生体情報読取装置105が接続されている。
【0056】
ネットワークサーバ101は、文書データを格納するためのデータベース(不図示)を備えている。このデータベースには、スキャナ103から読み取られた文書やネットワーク端末装置102で作成された文書が文書データとして格納される。
【0057】
図2は、ネットワークサーバ101のデータベースに格納される文書データの構造を示す図である。前記データベースに格納される文書データは、ユーザによってアクセス可能なものであり、キャビネットCAB、フォルダF、および文書Lからなる階層構造を有している。フォルダFは、複数の文書Lを格納しておくための器として機能し、キャビネットCABは、複数のフォルダFを格納するための器として機能する。また、フォルダFのなかにさらにフォルダFを格納する等、複数階層のフォルダFを形成することもできる。また、キャビネットCABは、フォルダF以外にも直接文書Lを格納することも可能である。
【0058】
図2に示す例は、ある企業の設計部署における文書管理を想定した文書構造であり、「設計部」というキャビネットCABを作成し、このキャビネットCABの配下に、「第1設計部」というフォルダF1、「第2設計部」というフォルダF2、「人事情報」というフォルダF3、そして「一般通達」という文書L3を格納している。また、「第1設計部」というフォルダF1に「第1設計室」というフォルダF4を格納している。「第1設計室」というフォルダF4には「一般報告書」という文書L1が格納されている。「第2設計部」というフォルダF2には「技術文書」という文書L2が格納されている。
【0059】
また、前述のように、ネットワークサーバ101、ネットワーク端末装置102、スキャナ103、およびプリンタ104は、ネットワーク100を介して接続されている。したがって、スキャナ103から読み取られた文書を、ネットワーク端末装置102の記憶手段に記憶させることができる。ネットワークサーバ101およびネットワーク端末装置102により作成した文書をプリンタ104によって印刷することができる。ネットワークサーバ101およびネットワーク端末装置102の操作によってスキャナ103およびプリンタ104の動作の監視および制御が可能である。
【0060】
生体情報読取装置105には、指紋を読み取るための指紋読取ユニット、声紋を読み取るためのマイク、顔を読み取るためのCCDカメラ等が備えられている。生体情報読取装置105で読み取られた生体情報は、ネットワーク端末装置102およびネットワーク100を介してネットワークサーバ101に転送され、ネットワークサーバ101の記憶手段に記憶される。
【0061】
ネットワークサーバ101は、図2に示したキャビネットCAB、フォルダF、文書Lごとに、アクセスを可とするユーザおよび生体情報による照合(生体認証)の必要の有無を設定する手段(不図示)を備えている。この設定は、システム管理者、各文書データの作成者またはその所有者の意志による。また、ネットワークサーバ101はアクセス制御手段(不図示)を備えている。このアクセス制御手段は、取得された生体情報を基に、実際に入力されたユーザごとの生体情報を照合し、該当する器へのアクセスの可否を判定する。生体情報による照合は、入力された生体情報が指紋である場合には指紋による照合を行い、それが声紋である場合には声紋による照合を行い、それが顔である場合には顔による照合を行うことになる。
【0062】
また、ネットワークサーバ101は判定結果通知手段(不図示)を備えている。この判定結果通知手段は、文書データへのアクセスが不可となった場合、この結果やアクセスを拒否されたユーザの生体情報、アクセスが拒否されたユーザが使用したネットワーク端末装置の情報を、所定の通知先端末装置に通知する。この通知は、画像表示、音声出力またはログ出力のうち少なくとも一つ以上の方法によって行われる。なお、ネットワークサーバ101は通知先選択手段を備えており、前記判定結果通知手段からの通知先を選択できる。したがって、判定結果の通知はシステム管理者のみならず、一般のユーザに対しても行うことができる。
【0063】
また、ネットワークサーバ101は、文書データとのアクセスを不可と判断された回数をユーザごとに管理するアクセス不可回数管理手段を備えており、所定の回数以上アクセス不可とされたユーザを検出した場合、または所定の回数連続してアクセス不可とされたユーザを検出した場合のみ、前記判定結果を通知するようにすることもできる。
【0064】
以下、本発明の生体情報を用いる文書管理方法の実行手順について説明する。この方法は図1に示したシステムを用いて実行される。図3は、この方法の手順を示すフローチャートである。
【0065】
1)本発明の生体情報を用いる文書管理方法を実行するための前提となるユーザの生体情報を登録する(ステップS1)。
【0066】
まず、ユーザの生体情報を生体情報読取装置105で読み取り、この情報をネットワーク端末装置102およびネットワーク100を介してネットワークサーバ101に転送し、ネットワークサーバ101の記憶手段に記憶する。
【0067】
次に、ネットワークサーバ101のデータベースに格納された文書データへ不正なアクセスを検出した場合の対処方法を設定する。具体的には、前記記憶手段に記憶されたユーザの生体情報に基づき、ネットワークサーバ101のデータベースに格納されている各文書データごとにアクセス可能な者を登録する。また、当該文書データにアクセス可能なユーザに対する生体照合の必要の有無を設定する。加えて、不正なアクセスを検出した場合に、この検出結果の通知対象者および通知方法を設定する。
【0068】
図4は、ステップS1で設定される、不正アクセスが検出された場合の検出結果の通知対象者と通知方法の一例を示す図表である。この表は、図2に示したキャビネット/フォルダ/文書ごとに、その作成者(所有者)、不正アクセスを検出した場合の通知対象者(第三者)、さらに通知する際の通知方法について示している。
【0069】
図2に示した「設計部」というキャビネットCABを例にとると、この作成者(所有者)はAさんであり、不正アクセスがあった際の通知対象者は、システム管理者、AAさん、作成者である。さらに通知方法としては、当該通知対象者が所有するネットワーク端末装置102に対する画像表示(例えば、「不正アクセスが検出されました」等の文字表示)、音声出力(警告音)、ログの出力である。また、文書作成者に対しても、同様の方法で通知する。なお、この通知方法は任意に選択して設定することができる。
【0070】
例えば「設計書」というキャビネットCABに対する不正なアクセスを検出した場合、まず、システム管理者であるAAさんのネットワーク端末装置102に対し文字表示、音声、ログの出力という方法で通知し、さらにキャビネットCABの作成者であるAさんのネットワーク端末装置102に対し文字表示、音声、ログの出力という方法で通知する。また、「一般報告書」という文書に対する不正なアクセスを検出した場合、作成者であるDさんのネットワーク端末装置102に対しログを出力するという方法で通知する。
【0071】
ところで、真正なユーザが何らかの操作ミス等により認証に失敗することも考えられる。そこで、真正なユーザによるアクセスが不正のアクセスであったと誤認され通知されるのを避けるため、本発明の方法では、認証(照合)に失敗した回数をカウントし、認証の失敗が所定回数(上限値)以上検出された場合に不正なアクセスがあったと判断し、通知する。
【0072】
また、認証の失敗が所定の回数連続して起こった場合に、不正なアクセスがあったと判断し、通知を行うようにしてもよい。これは、生体情報の信頼性から、不正なユーザが認証を行う場合のほうが連続して認証に失敗する可能性が極めて高いことが考えられるためである。
【0073】
図5は、ステップS1で設定される、各ユーザと認証(照合)の失敗回数および認証(照合)の失敗回数の上限の関係の一例を示す図表である。例えば、Aさんに対して許容する「認証に失敗した回数(上限値)」を3回に設定する。ネットワークサーバ101はユーザごとの認証に失敗した回数を管理している。そして、実際にAさん(Aさんになりすました不正ユーザの場合も含む)が認証に失敗した場合、Aさんの「認証に失敗した回数」のカウントを1にする。引き続き、Aさん(Aさんになりすました不正ユーザの場合も含む)が認証に失敗した場合、Aさんの「認証に失敗した回数」のカウントを2にする。
【0074】
さらに、Aさん(Aさんになりすました不正ユーザの場合も含む)が認証に失敗した場合、Aさんの「認証に失敗した回数」のカウントを3にする。この時点で許容される「認証に失敗した回数(上限値)」に達したため、図4に示されている通知対象者に設定した通知方法により通知する。
【0075】
なお、Aさん(Aさんになりすました不正ユーザの場合も含む)が認証に失敗した場合でも、Aさんの許容される「認証に失敗した回数(上限値)」のカウント値に達する前に認証に成功した場合は、「認証に失敗した回数」を0に戻すようにすれば、連続して許容される「認証に失敗した回数(上限値)」に達した場合のみ通知することが可能となる。
【0076】
2)ネットワークサーバ101のデータベースにアクセスしようとするユーザの生体情報を取得する(ステップS2)。このとき、前記データベースにアクセスしようとするユーザの生体情報は、生体情報読取装置105から取得される。
【0077】
3)ステップS1において登録されている生体情報とステップS2において取得した生体情報との照合を行う(ステップS3)。この照合は、データベース全体へのアクセスを目的とする者に対して行うものであってもよいし、キャビネットCAB、フォルダF、文書Lそれぞれへのアクセスを目的とする者に対して行うものであってもよい。前述した許容される「認証に失敗した回数(上限値)」に達する前に生体情報の照合に成功した場合は(ステップS3:Yes)ステップS4へ進み、そうでない場合は(ステップS3:No)ステップS5へ進む。
【0078】
4)ステップS3において生体情報の照合に成功した場合(ステップS3:Yes)、ネットワークサーバ101はユーザに対しデータベースに格納されている所望の文書データとのアクセスを許可する(ステップS4)。
【0079】
5)ステップS3において生体情報の照合に成功しなかった場合(ステップS3:No)、ネットワークサーバ101は直ちにすべてのユーザに対しデータベースに格納されている文書データとのアクセスを不許可(操作不可)にする(ステップS5)。なお、不正にアクセスした者に対してのみ前記文書データとのアクセスを不許可(操作不可)としてもよい。
【0080】
また、本発明では、図2に示したような構造の文書データを用いている。したがって、不正にアクセスした者に対して、すべての文書データに対するアクセスを禁止することもできるし、特定のキャビネットCABに対してのみのアクセスを禁止することもできる。特定のフォルダF、または特定の文書Lに対してのみアクセスを禁止することも可能である。
【0081】
6)ネットワークサーバ101は、不正なアクセスが検出されたことを図4に示した表に記載されている通知対象者に対しその表に記載されている方法により通知する。あわせて、取得した不正なアクセスを行った者の生体情報およびこのとき使用された端末装置の情報を通知対象者に通知すると共に、不正なアクセスを行ったユーザが使用したネットワーク端末装置102の表示装置に所定の警告メッセージを表示する(ステップS6)。
【0082】
なお、本発明の方法では、事情が許される場合には、一度不正なアクセスをした者に対しても、所定の時間が経過すれば再度のアクセスを可能にすることもできる。
【0083】
以上説明したように、本発明によれば、不正アクセスを検出した場合には、すべてのユーザ(または不正アクセス者のみ)に対して直ちに文書データとのアクセスを不可とし、所定の者に対して不正なアクセスがあった旨を通知することができる。
【0084】
また、不正にアクセスした者の生体情報やこのとき使用された端末装置の情報も取得することができるため、不正なアクセスを行った者を特定するのに有効な情報が得られる。
【0085】
さらに、不正にアクセスした者の端末装置に対して警告メッセージを表示することができる。不正にアクセスした者に対し警告の通知を行うことは不正アクセス者に対する威嚇となる。特に、表示するメッセージの色や文字の大きさを目立つようにすれば、不正にアクセスした者の近辺にいる他のユーザに対しても不正なアクセスがあったことを知らせることができるため、不正アクセス者に対するより一層の威嚇となりうる。
【0086】
また、本発明の方法では、生体情報の照合失敗が真正なユーザの操作ミス等を原因とするものであった場合に、直ちに警告が発せられることがないよう考慮し、所定の回数以上の照合の失敗があった場合のみ警告が発せられるようにしている。
【0087】
以上のように、本発明の生体情報を用いる文書管理方法は、ユーザの単純な操作ミスにより誤った警告が発せられることがないように考慮しながらも、利用可能なユーザを各個人に特有な生体情報を用いて判断しているので、従来広く用いられていた「パスワード」による不正なアクセス防止方法と比べ格段に優れている。
【0088】
以上、本発明の一実施形態を図面に沿って説明した。しかしながら本発明はこの実施の形態に示した事項に限定されず、特許請求の範囲の記載に基づいてその変更、改良等が可能であることは云うまでもない。例えば、上述した方法では、ユーザの生体情報を用いた照合はネットワークサーバ101で行っているが、これを生体情報読取装置105で行い、この結果をネットワークサーバ101に通知するようにしてもよい。
【0089】
なお、本実施の形態で説明した文書管理方法は、予め用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。
【0090】
【発明の効果】
上述のように、本発明によれば、生体情報を用いて文書データへの不正なアクセスを防止することができるという効果を奏する。特に不正アクセスの発生時に予め定めた特定の管理者に詳細を通知することができるようになり、不正利用の発生を速やかに知ることができ、追跡等が可能となる。
【図面の簡単な説明】
【図1】 本発明の生体情報を用いる文書管理システムの構成の一例を示す図である。
【図2】 ネットワークサーバのデータベースに格納される文書データの構造を示す図である。
【図3】 本発明の生体情報を用いる文書管理方法の実行手順を示すフローチャートである。
【図4】 本発明の生体情報を用いる文書管理方法において設定される、不正アクセスが検出された場合の検出結果の通知対象者と通知方法の一例を示す図表である。
【図5】 本発明の生体情報を用いる文書管理方法において設定される、各ユーザと認証の失敗回数および認証の失敗回数の上限の関係の一例を示す図表である。
【符号の説明】
100 ネットワーク
101 ネットワークサーバ
102 ネットワーク端末装置
103 スキャナ
104 プリンタ
105 生体情報読取装置
CAB キャビネット
F(F1〜F4) フォルダ
L(L1〜L3) 文書

Claims (12)

  1. 複数の文書データを格納するデータベースと、
    前記文書データにアクセスするユーザの生体情報を読み取る生体情報読取手段と、
    前記複数の文書データ別にアクセス可能なユーザ、および該文書データにアクセス可能なユーザに対する生体認証の必要の有無を設定する設定手段と、
    前記設定手段の設定内容を参照し、ユーザがアクセス可能な前記文書データにアクセスする際に、前記生体情報読取手段で読み取られたユーザの生体情報を用いた所定の生体認証を実行し、該生体認証の結果に基づき前記文書データに対するアクセスの可否を判定するアクセス制御手段とを備えた生体情報を用いる文書管理システムにおいて、
    前記データベースは、前記文書データを格納する複数のフォルダと、該フォルダを格納する複数のキャビネットを備え、
    前記設定手段には、前記文書データと前記フォルダと前記キャビネットのそれぞれに対してアクセス可能なユーザと、前記文書データと前記フォルダと前記キャビネットのそれぞれに対する前記生体認証の必要の有無とが設定され、
    前記生体認証の結果、前記アクセス制御手段により前記文書データとのアクセスを不可とされたユーザに対し警告を発するとともに、その判定結果、前記ユーザが使用した端末装置に関する情報および前記ユーザに関する情報を所定の通知先端末装置に通知する判定結果通知手段と、
    前記文書データと前記フォルダと前記キャビネットのそれぞれに対してアクセス不可とされたユーザの発生を通知する通知者と、当該通知者に対する通知内容とがテーブルに設定され、前記アクセス制御手段による判定結果、前記データベースに対するユーザのアクセスがアクセス不可と判定された時に、前記テーブルを参照して該当する通知者の端末に対して前記通知内容を通知する通知先選択手段と、
    を備えたことを特徴とする生体情報を用いる文書管理システム。
  2. 前記判定結果通知手段による通知内容は、アクセス不可とされたユーザの発生の旨を示す画像表示、音声出力またはログ出力のうちの少なくとも一つを用いることを特徴とする請求項1に記載の生体情報を用いる文書管理システム。
  3. 前記通知先選択手段が選択するあて先は、システム管理者であることを特徴とする請求項1または2に記載の生体情報を用いる文書管理システム。
  4. 前記通知先選択手段が選択するあて先は、所定のユーザであることを特徴とする請求項3に記載の生体情報を用いる文書管理システム。
  5. 前記文書データとのアクセスが不可とされたユーザが現れた場合、すべてのユーザに対し前記文書データとのアクセスを不可とすることを特徴とする請求項1〜4のいずれか一つに記載の生体情報を用いる文書管理システム。
  6. 前記生体情報読取手段は、指紋を読み取るための指紋読取手段、声紋を読み取るためのマイク、顔を読み取るためのCCDカメラのうちいずれか一つ以上を備えていることを特徴とする請求項1〜5のいずれか一つに記載の生体情報を用いる文書管理システム。
  7. 前記文書データとのアクセスを不可と判定された回数をユーザごとに管理するアクセス不可回数管理手段を備え、
    該アクセス不可回数管理手段が所定の回数以上アクセス不可とされたユーザを検出した場合、前記判定結果通知手段は前記判定結果を所定の者に対して通知することを特徴とする請求項1〜6のいずれか一つに記載の生体情報を用いる文書管理システム。
  8. 前記文書データとのアクセスを不可と判定された回数をユーザごとに管理するアクセス不可回数管理手段を備え、
    該アクセス不可回数管理手段が所定の回数以上連続してアクセス不可とされたユーザを検出した場合、前記判定結果通知手段は前記判定結果を所定の者に対して通知することを特徴とする請求項1〜6のいずれか一つに記載の生体情報を用いる文書管理システム。
  9. ネットワークを介して接続されたネットワークサーバとネットワーク端末装置との間でなされる文書管理方法において、
    利用を許可するユーザの生体情報を登録手段により前記ネットワークサーバに登録する第1の工程と、
    取得手段により、前記ネットワークサーバのデータベースのフォルダ、該フォルダを格納する複数のキャビネット、あるいはフォルダ内の文書データにアクセスしようとするユーザから生体情報を取得する第2の工程と、
    前記第1の工程で登録された生体情報と前記第2の工程で取得された生体情報との照合を行い、それらが合致するか否かを判定手段により判定する第3の工程と、
    前記第3の工程による判定結果が合致しない場合、前記文書データと前記フォルダと前記キャビネットのそれぞれに対してアクセス不可とされたユーザの発生を通知する通知者と、当該通知者に対する通知内容とが設定されたテーブルを参照して、該当する通知者の端末に対して前記通知内容を通知手段により通知する第4の工程と、
    を含むことを特徴とする生体情報を用いる文書管理方法。
  10. 前記第1の工程で登録される前記生体情報は、ユーザの指紋または声紋または顔であることを特徴とする請求項9に記載の生体情報を用いる文書管理方法。
  11. 前記第4の工程による通知は、生体情報の照合に失敗したユーザから取得した生体情報および当該ユーザが使用したネットワーク端末装置の情報であることを特徴とする請求項9または10に記載の生体情報を用いる文書管理方法。
  12. 請求項9〜11のいずれか一つに記載の方法をコンピュータに実行させることを特徴とするプログラム。
JP2002327414A 2002-11-11 2002-11-11 生体情報を用いる文書管理システム、生体情報を用いる情報管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム Expired - Fee Related JP4252289B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002327414A JP4252289B2 (ja) 2002-11-11 2002-11-11 生体情報を用いる文書管理システム、生体情報を用いる情報管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002327414A JP4252289B2 (ja) 2002-11-11 2002-11-11 生体情報を用いる文書管理システム、生体情報を用いる情報管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム

Publications (3)

Publication Number Publication Date
JP2004164130A JP2004164130A (ja) 2004-06-10
JP2004164130A5 JP2004164130A5 (ja) 2006-03-09
JP4252289B2 true JP4252289B2 (ja) 2009-04-08

Family

ID=32806069

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002327414A Expired - Fee Related JP4252289B2 (ja) 2002-11-11 2002-11-11 生体情報を用いる文書管理システム、生体情報を用いる情報管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム

Country Status (1)

Country Link
JP (1) JP4252289B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006079359A (ja) * 2004-09-09 2006-03-23 Ricoh Co Ltd 通信装置、通信装置の制御方法、プログラム及び記録媒体
JP4571842B2 (ja) * 2004-10-08 2010-10-27 富士通株式会社 警告メッセージ送信方法及び警告メッセージ送信プログラム
JP2009145924A (ja) * 2006-03-27 2009-07-02 Pioneer Electronic Corp 話者認識システム及びコンピュータプログラム
JP4868947B2 (ja) * 2006-06-05 2012-02-01 株式会社日立製作所 生体認証装置と生体認証システム及びicカード並びに生体認証方法
JP5169309B2 (ja) * 2008-02-27 2013-03-27 富士通株式会社 外部記憶装置及び情報管理プログラム
JP2015064785A (ja) * 2013-09-25 2015-04-09 Necエンジニアリング株式会社 コンソール、ネットワーク間接続装置制御方法、及び、コンソール接続システム
JP6939266B2 (ja) * 2017-08-30 2021-09-22 コニカミノルタ株式会社 データ処理装置、ユーザー認証方法及びユーザー認証プログラム
JP7225749B2 (ja) * 2018-01-11 2023-02-21 カシオ計算機株式会社 報知装置、報知方法及びプログラム

Also Published As

Publication number Publication date
JP2004164130A (ja) 2004-06-10

Similar Documents

Publication Publication Date Title
US8336096B2 (en) Access control apparatus, image display apparatus, and program thereof
US8424098B2 (en) System and method for enhanced data security
US7921454B2 (en) System and method for user password protection
US7086085B1 (en) Variable trust levels for authentication
JP4213411B2 (ja) 本人認証システム、本人認証方法及びその方法をコンピュータに実行させるプログラム
JP4252289B2 (ja) 生体情報を用いる文書管理システム、生体情報を用いる情報管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム
US7540032B2 (en) User objects for authenticating the use of electronic data
CN101694683A (zh) 一种防止木马通过移动存储器摆渡窃取文件的方法
JP3658189B2 (ja) コンピュータ装置におけるなりすまし防止方法
JP2005115522A (ja) 代理人認証システムおよび代理人認証方法
US20090106833A1 (en) Electronic apparatus with peripheral access management system and method thereof
JP2005208993A (ja) 利用者認証システム
JP2008165353A (ja) 監視システム
US7895444B2 (en) Method and apparatus for preventing illegal access using prohibit key in electronic device
JP2011192154A (ja) Usbストレージデバイス
JP2004102635A (ja) ユーザ認証方法、情報システム、文書保存装置及びデジタル複合機
US7134017B2 (en) Method for providing a trusted path between a client and a system
JP4683856B2 (ja) 認証プログラムおよび認証サーバ
Dasgupta et al. Authentication Basics: Key to the kingdom–Access a Computing System
JP2004005273A (ja) 生体情報を用いる文書管理システム、生体情報を用いる文書管理方法及び該方法をコンピュータに実行させるプログラム
JP4964802B2 (ja) データ持出し制御システム
JP2013522760A (ja) コンピュータネットワーク上でデータにアクセスする人の識別の真正性を確認するシステムおよび方法
JP3538095B2 (ja) 個人識別を用いた電子承認システムおよび方法
JP4710232B2 (ja) 電子データの証拠性を保証しながら同データを保管する電子データ保管システム
Popoveniuc Speakup: remote unsupervised voting

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050308

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080902

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090120

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090121

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120130

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130130

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140130

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees