JP4305525B2 - 文書ファイル、文書ファイル生成装置、及び文書利用方法 - Google Patents

文書ファイル、文書ファイル生成装置、及び文書利用方法 Download PDF

Info

Publication number
JP4305525B2
JP4305525B2 JP2007038042A JP2007038042A JP4305525B2 JP 4305525 B2 JP4305525 B2 JP 4305525B2 JP 2007038042 A JP2007038042 A JP 2007038042A JP 2007038042 A JP2007038042 A JP 2007038042A JP 4305525 B2 JP4305525 B2 JP 4305525B2
Authority
JP
Japan
Prior art keywords
usage
location
document
current position
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007038042A
Other languages
English (en)
Other versions
JP2008204070A (ja
Inventor
義之 玉井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2007038042A priority Critical patent/JP4305525B2/ja
Priority to US12/003,035 priority patent/US8122483B2/en
Publication of JP2008204070A publication Critical patent/JP2008204070A/ja
Application granted granted Critical
Publication of JP4305525B2 publication Critical patent/JP4305525B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Description

本発明は、文書データのセキュリティに関し、特に、利用場所を制限するための技術に関する。
近年、企業や省庁等において不注意等による機密情報の漏洩が問題となっている。個人個人が十分に注意を払うことは当然であるが、それだけでは対策が不十分であり、様々なセキュリティ対策が提案されている。
例えば、入室中にのみサーバ内のデータへのアクセスを許可するシステム(特許文献1)、端末が備えるGPSで端末の位置を検出して、メモリカードに記憶した利用許可場所と一致した場合にのみ、サーバから受信したコンテンツデータの利用を許可するシステム(特許文献2)、及び端末の物理的位置に基づいて、サーバが端末に対してアクセス権限を与え、端末がアクセス権限がある場合にのみ電子ファイルの復号処理を行うシステム(特許文献3)等が開示されている。
特開平6−138969号公報 特開2005−56204号公報 特開2006−72808号公報
しかしながら、上記従来の技術では、データの利用場所を制限することはできるものの、利用を制限すべき情報を扱うときには専用の高価な端末を用いなければならないので、通常の業務を汎用の端末で行い、端末を使い分けるとすると作業が煩雑になり効率が悪くなり望ましくない。そこで個人個人に専用の高価な端末を与え通常の業務もこの専用の高価な端末で行うようにすれば作業が煩雑になることはないだろうが、膨大な設備投資がかかるので現実的ではない。
また、上記従来の技術は、サーバ等に保存しているデータに対するセキュリティに関するものであり、所定の場所より外に持ち出されるデータに対するセキュリティに関しては何ら開示されておらず、新たな発明が望まれる。
本発明は、データの利用に際して専用の高価な端末等を用いることなく、所定の場所から持ち出されたデータの利用を制限することができる文書ファイル、文書ファイル生成装置、及び文書利用方法を提供することを目的とする。
上記目的を達成するため、本発明に係る文書ファイルは、利用に供される電子文書データと、前記電子文書データの利用形態が他の場所よりも制限されない利用場所を示す利用場所情報と、ユーザから前記電子文書データの利用を要求された際に、コンピュータに、前記ユーザの現在位置を示す現在位置情報の入手を要求させ、現在位置情報が入手されると、入手された現在位置情報により示されるユーザの現在位置が、前記利用場所情報により示される利用場所に含まれる場合には、前記電子文書データを第1の利用形態で利用させ、含まれない場合には前記電子文書データを前記第1の利用形態よりも制限された第2の利用形態で利用させるか又は全く利用させないデータ管理プログラムとを含むことを特徴とする。
上記目的を達成するため、本発明に係る文書ファイル生成装置は、上記文書ファイルを生成することを特徴とする。
上記目的を達成するため、本発明に係る文書利用方法は、子文書データと、当該電子文書データの利用形態が他の場所よりも制限されない利用場所を示す利用場所情報と、当該電子文書データを管理するデータ管理プログラムとを含む文書ファイルにおける前記電子文書データをクライアントコンピュータによって利用する文書利用方法であって、当該クライアントコンピュータが、ユーザからの入力情報に基づいて、当該ユーザを特定するユーザ特定ステップと、ユーザによる前記電子文書データの利用指示によって前記データ管理プログラムが起動されると、当該データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記ユーザ特定ステップにより特定されたユーザの現在位置を示す現在位置情報の入手をサーバへ要求する現在位置情報要求ステップと、引き続き前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記現在位置情報を入手する入手ステップと、前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記入手ステップにより入手された前記現在位置情報に基づく現在位置が前記文書ファイルの利用場所情報により示される利用場所に含まれるか否かの判断をする判断ステップと、前記判断ステップにおいて前記現在位置が前記利用場所に含まれると判断された場合には、前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記電子文書データを第1の利用形態で利用する第1利用ステップと、前記判断ステップにおいて前記現在位置が前記利用場所に含まれないと判断された場合には、前記データ管理プログラムによる制御に基づいて前記クライアントコンピュータが、前記電子文書データを前記第1の利用形態よりも制限された第2の利用形態で利用するか又は全く利用しない第2利用ステップとを含むことを特徴とする。
課題を解決するための手段に記載した文書ファイルの構成により、文書ファイルの各々がデータ管理プログラムを備え、ユーザの現在位置をサーバ等の他の装置に要求して利用場所を判断するので、データの利用に際して専用の高価な端末等を用いることなく、所定の場所から持ち出されたデータの利用を制限することができる。
また課題を解決するための手段に記載した文書ファイル生成装置の構成により、上記のような効果を備える文書ファイルを生成でき、文書毎にセキュリティ管理を行うことができる。
また課題を解決するための手段に記載した文書利用方法の構成により、電子文書データと管理プログラムとを備える文書ファイルにアクセスすると、管理プログラムによりクライアントコンピュータが、ユーザの現在位置をサーバへ要求して利用場所を判断し、現在位置に応じて電子文書データの利用を制限するので、データの利用に際して専用の高価な端末等を用いることなく、所定の場所から持ち出されたデータの利用を制限することができる。
ここで、前記文書ファイルは、さらに、前記現在位置を問い合わせるべきサーバを特定する情報であるサーバ特定情報を含み、前記データ管理プログラムは、前記コンピュータに、前記現在位置情報の入手を、前記サーバ特定情報により特定されるサーバへ要求させ、当該サーバから前記現在位置情報を入手させることを特徴とすることもできる。
これにより、現在位置を問い合わせるサーバを設定できるので、文書ファイルの各々においてデータの利用を制限しつつも、各々のデータの利用状況を、1つのサーバで集中的に管理することや、複数のサーバにグループ分けして分類して管理することができ、総括的なセキュリティ管理を行うことができる。
ここで、文書ファイルにおいて、前記データ管理プログラムは、前記電子文書データに基づく文書を開く要求がなされた際に、前記コンピュータに、前記現在位置が前記利用場所に含まれるか否かの判断をさせ、含まれる場合には当該文書を編集可能なように開くよう制御し、含まれない場合には当該文書を編集はできないが閲覧が可能なように開くよう制御するか、又は編集も閲覧もさせないことを特徴とすることもできる。
これにより、所定の場所において文書を開く場合にのみ、編集可能なように開くことができるので、不正なデータの改ざんを行い難くすることができる。
ここで、前記文書ファイルは、さらに、前記電子文書データの利用を制限させる際に、限定的に許可する利用形態を示す権限情報を含み、前記データ管理プログラムは、前記コンピュータに、前記現在位置が前記利用場所に含まれない場合に、前記権限情報に基づいて、利用形態を制限させることを特徴とすることもできる。
これにより、所定の場所より外においてデータを利用する場合に、限定的に許可する利用形態を設定できるので、データの機密レベルに応じた利用制限を与えることができる。
ここで、文書ファイルにおいて、前記データ管理プログラムは、前記コンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が入手されない場合には、当該コンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すことを特徴とすることもできる。
これにより、サーバにアクセスできない等の現在位置情報が入手されない場合においては、所定の場所であるか否かに関わらず、所定の場所より外においてデータを利用する場合の制限に従い、このようなイレギュラーが起こった場合には利用が制限される方向に制御されるので、セキュリティが甘くなることがない。
ここで、文書ファイルにおいて、前記データ管理プログラムは、前記コンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が特定されない場合には、当該コンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すことを特徴とすることもできる。
これにより、位置認識システムの故障等の現在位置が特定されない場合においては、所定の場所であるか否かに関わらず、所定の場所より外においてデータを利用する場合の制限に従い、このようなイレギュラーが起こった場合には利用が制限される方向に制御されるので、セキュリティが甘くなることがない。
ここで、文書ファイルにおいて、前記データ管理プログラムは、さらに、少なくとも前記電子文書データを前記第1の利用形態で利用させている最中において、前記コンピュータに、前記現在位置情報の入手を要求させ、前記現在位置情報を入手させ、入手された現在位置情報により示されるユーザの現在位置が前記利用場所に含まれない場合には、前記第1の利用形態による利用を強制的に中止させ、前記第2の利用形態で利用させるか又は全く利用させないことを特徴とすることもできる。
これにより、所定の場所においての利用中にも現在位置を確認して、所定の場所より外となった場合に、第1の利用形態による利用を強制的に中止するので、ノートパソコン等の携帯端末で文書を開いたままで所定の場所から携帯端末ごと持ち出すような、何らかの不適切な利用がなされたと思われる場合においてもセキュリティを確保できる。
ここで、前記文書ファイルは、さらに、前記第1の利用形態を示す第1権限情報と、前記第2の利用形態を示す第2権限情報とを含み、前記データ管理プログラムは、前記現在位置が前記利用場所に含まれる場合には、前記コンピュータに、前記電子文書データを、前記第1権限情報により示される第1の利用形態で利用させ、含まれない場合には、前記電子文書データを、前記第2権限情報により示される第2の利用形態で利用させ、前記第1の利用形態による利用を強制的に中止させた場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させることを特徴とすることもできる。
これにより、携帯端末で文書を開いたままで所定の場所から携帯端末ごと持ち出すような、何らかの不適切な利用がなされたと思われる場合に、今回の利用を強制的に中止させるだけでなく権限情報を変更するので、次回以降の利用を制限することができる。
ここで、前記文書ファイルは、さらに、前記第1の利用形態による利用を強制的に中止した回数を示す中止回数カウンタを含み、前記データ管理プログラムは、前記コンピュータに、前記第1の利用形態による利用を強制的に中止させる度に、前記中止回数カウンタをカウントアップさせ、当該中止回数カウンタにより示される回数が、規定回数に達した場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させることを特徴とすることもできる。
これにより、不正利用回数が規定回数に達した場合に権限情報を変更するので、柔軟にセキュリティ管理を行うことができる。
ここで、文書ファイルにおいて、前記電子文書データは、前記データ管理プログラムによる解読処理が施されなければ、利用することができないように変換されており、前記データ管理プログラムは、前記変換されている電子文書データを、利用することができるように解読処理を施すための解読プロトコルを含み、前記コンピュータに、前記現在位置が前記利用場所に含まれる場合には、前記変換されている電子文書データに前記解読プロトコルを用いて解読処理を施させて、利用することができるようになった電子文書データを利用させ、含まれない場合には、前記変換されている電子文書データに前記解読処理を施させず利用させないことを特徴とすることもできる。
これにより、正規にデータ管理プログラムに拠らなければ電子文書データを解読することが難しいので、悪意のあるものが、他のエディタを用いる等して不正にデータを利用することができない。
ここで、文書ファイル生成装置において、上記文書ファイルを生成することを特徴とすることもできる。
これにより、上記のような効果を備える文書ファイルを生成できる。
[実施の形態1]
<概要>
本発明の実施の形態1は、専用のエディタ機能やビューワ機能等の文書データを利用する機能を備え文書データを管理する管理プログラムと文書データとを1つの文書ファイルとして扱い、文書データを利用する際には、管理プログラムが起動して、サーバにユーザの居場所を問い合わせて、ユーザが予め決められた利用場所に居るか否かを判断し、居ると判断した場合には広範囲な利用を許し(例えば文書データをエディタで開いて編集させる)、居ないと判断した場合には、制限付きで利用を許す(例えば文書データをビューワで開いて編集を許さずに閲覧のみを許す)、又は全く利用させないといったように、ユーザが予め決められた利用場所に居ない場合に文書データの利用を制限するものである。
<構成>
図1は、本発明の実施の形態1における文書ファイル利用制限システム10の概要を示す図である。
図1に示すように、本発明の実施の形態1における文書ファイル利用制限システム10は、サーバ1、入退室管理システム2、PC端末3、PC端末4、MFP5、社内LAN6、ルータ7、及びサブネット8を備える。
サーバ1は、入退室管理システム2にローカル接続し、またネットワーク経由で、PC端末3、4に代表されるクライアントコンピュータや、MFP5に代表される入出力機器等に接続されているサーバコンピュータであり、PC端末3、4等のクライアントコンピュータから、ユーザの現在位置を示す現在位置情報の入手を要求されると、入退室管理システム2から当該ユーザの現在位置を取得して、現在位置情報を要求元のクライアントコンピュータへ返信する。
入退室管理システム2は、社内や開発ルーム等の所定の場所への入退出をユーザ毎に管理し記録するシステムであり、例えばユーザが携帯する非接触ICカードや指紋及び光彩等のユーザ固有の生態情報を認識することにより、ユーザの現在位置を認識して記憶し、サーバ1から特定のユーザの現在位置の問い合わせを受けると、サーバ1へ当該ユーザの現在位置を返信する。
PC端末3、4は、ネットワーク経由で、MFP5に代表される入出力機器やサーバ1等に接続されているクライアントコンピュータであり、ユーザが文書データを利用する際には、直接的な入出力操作を受付け、当該文書データを含む文書ファイルが記憶されたDVDやHD等の記憶媒体にアクセスして、当該文書データを実際に利用する端末である。
ここでは説明のためにPC端末3は開発ルーム9内に、PC端末4は開発ルーム9外に設置されているものとする。
図2は、本発明の文書ファイル100のデータ構造の概要を示す図である。
図2に示すように、本発明の文書ファイル100は、利用場所情報101、サーバ特定情報102、第1権限情報103、第2権限情報104、データ管理プログラム105、電子文書データ106を含む。
利用場所情報101は、電子文書データ106の利用形態が他の場所よりも制限されない利用場所を1箇所ないしは複数箇所示し、例えば、入退室管理システム2によりユーザの入退室が管理されている「開発ルーム9」を示す。
サーバ特定情報102は、現在位置を問い合わせるべきサーバを特定する情報であり、例えば、サーバ1のURLか、あるいはIPアドレスとアプリケーションのポート番号とを示す。
第1権限情報103は、ユーザの現在位置が利用場所情報101が示す利用場所に含まれる場合に許可される第1の利用形態を示し、例えば、編集(エディット)、閲覧(ビュー)、複製(コピー)、及び印刷(プリント)を示す。
第2権限情報104は、ユーザの現在位置が利用場所情報101が示す利用場所に含まれない場合に許可される第2の利用形態を示し、例えば、閲覧(ビュー)及び印刷(プリント)を示す。
データ管理プログラム105は、スクリプト言語等により記述され、専用のエディタ機能やビューワ機能等の電子文書データ106を利用する機能を備え、文書データの利用を制限しつつ管理するプログラムであり、PC端末3又は4等のクライアントコンピュータにおいて、ユーザが電子文書データ106の利用を欲する際に、文書ファイル100のアイコンをクリックする等により選択操作されることによって起動し、クライアントコンピュータを制御する。
なお、データ管理プログラム105によるクライアントコンピュータの制御の詳細は、以下の動作の欄において説明する。
電子文書データ106は、利用に供される文書を示す電子データであり、汎用の一般的なエディタやビューワによっては編集や閲覧等の利用ができず、データ管理プログラム105が備える解読プロトコルにより解読処理が施されなければ原則的に一切の利用ができないように変換されている。
なお、悪意のある者によって、利用場所情報101、サーバ特定情報102、第1権限情報103、第2権限情報104、及びデータ管理プログラム105の何れかが改ざんされて電子文書データ106の利用を正しく制限できなくされるというような不正行為を防ぐために、これらを少しでも改ざんすると変わってしまうハッシュ値のような文字列を鍵の一部として用いて文書データを暗号化して記憶しておき、利用の際にはこの文字列を再計算してこれを用い、記憶されている文書データを復号して利用するようにすることもできる。このようにすれば、各情報やプログラムを改ざんすると、記憶されている文書データを正常に復号することが難しくなり実質的に文書の利用ができなくなるので、このような不正行為が成立し難い。
MFP5は、ネットワーク経由で、PC端末3、4に代表されるクライアントコンピュータやサーバ1等に接続されている入出力機器であり、PC端末3、4からの印刷指示に従って電子文書データ106に基づく文書をプリントアウトする。
ここでMFPとはMulti-Function Peripheralsの略称であり、複合機とも呼ばれ、一般的に、コピー、FAX、プリンタ、スキャナの4種類の機能のうち2つ以上の機能を備え、コンピュータに直接またはネットワークを介して接続される機器を指す。
社内LAN6、ルータ7、及びサブネット8は、サーバ1、PC端末3、4、MFP5を接続するネットワークを構成する。
図3は、本発明の実施の形態1における文書ファイル生成装置20の概要を示す図である。
図3に示すように、本発明の実施の形態1における文書ファイル生成装置20は、文書データ指定部21、条件設定部22、利用場所情報生成部23、サーバ特定情報生成部24、第1権限情報生成部25、第2権限情報生成部26、管理プログラム保持部27、変換部28、及び合成部29を備える。
文書データ指定部21は、利用場所に応じて利用を制限したい文書データのファイルの指定を、ユーザから受け付ける。
条件設定部22は、ユーザから、利用場所、現在位置を問い合わせるべきサーバ、第1の利用形態、及び第2の利用形態の選択や入力を受け付けて、利用条件を設定させる。
利用場所情報生成部23は、条件設定部22により受け付けられた利用場所の選択や入力に基づいて、当該利用場所を示す利用場所情報を生成する。
サーバ特定情報生成部24は、条件設定部22により受け付けられたサーバの選択や入力に基づいて、当該サーバを特定するサーバ特定情報を生成する。
第1権限情報生成部25は、条件設定部22により受け付けられた第1の利用形態の選択や入力に基づいて、当該第1の利用形態を示す第1権限情報を生成する。
第2権限情報生成部26は、条件設定部22により受け付けられた第2の利用形態の選択や入力に基づいて、当該第2の利用形態を示す第2権限情報を生成する。
管理プログラム保持部27は、データ管理プログラム105のデータそのものを保持している。
変換部28は、文書データ指定部21により受け付けられた文書データのファイルの指定に基づいて、当該文書データを汎用の一般的なエディタやビューワによっては編集や閲覧等の利用ができず、データ管理プログラム105が備える解読プロトコルにより解読処理が施されなければ原則的に一切の利用ができないような形式に変換する。
合成部29は、利用場所情報生成部23により生成された利用場所情報、サーバ特定情報生成部24により生成されたサーバ特定情報、第1権限情報生成部25により生成された第1権限情報、第2権限情報生成部26により生成された第2権限情報、管理プログラム保持部27に保持されている管理プログラム、変換部28により変換された文書データを1つのファイルに合成して、文書ファイルを生成し出力する。
<動作>
図4は、文書ファイルの利用を制限する処理の手順を示す図である。
以下に図4を用いて、文書ファイルの利用を制限する処理の手順を説明する。
(1)PC端末3又は4等のクライアントコンピュータにおいて、ユーザがユーザIDとパスワード等のユーザ特定情報を入力してログインするまで待つ(ステップS1)。
(2)ログインしたユーザが、DVDやHD等の記憶媒体にアクセスして、記憶された文書ファイルの1つを選択操作するまで待つ。ここでは文書ファイル100を選択操作して、電子文書データ106に基づく文書を開く要求を行なうものとする(ステップS2)。
(3)文書ファイル100が選択されると、データ管理プログラム105が起動し、データ管理プログラム105の制御によりクライアントコンピュータが、サーバ特定情報102により特定されるサーバ1と通信が可能か否かを問い合わせる(ステップS3)。
(4)サーバ1と通信が可能な場合には(ステップS3:Yes)、データ管理プログラム105の制御によりクライアントコンピュータが、サーバ1へ、ネットワーク経由でログインしたユーザの現在位置を問い合わせる(ステップS4)。
(5)サーバ1は、クライアントコンピュータから、ログインしたユーザのユーザ特定情報が添付された現在位置の問い合わせを受けると、入退室管理システム2へ当該ユーザの現在位置を要求する(ステップS5)。
(6)入退室管理システム2は、サーバ1から指定されたユーザの現在位置を要求されると、記録している入退出のデータを検索して、当該ユーザの現在位置を特定してサーバ1へ返す。また、当該ユーザの現在位置が特定できない場合には、その旨を現在位置の代わりにサーバ1へ返すものとする(ステップS6)。
(7)サーバ1は、入退室管理システム2から現在位置を取得して、現在位置情報を要求元のクライアントコンピュータへ返信する。(ステップS7)。
(8)データ管理プログラム105の制御によりクライアントコンピュータが、サーバ1からログインしたユーザの現在位置情報が受信されるまで待つ(ステップS8)。
(9)データ管理プログラム105の制御によりクライアントコンピュータが、ログインしたユーザの現在位置情報が受信されないまま、所定時間が経過したか否かを判断する(ステップS9)。
(10)クライアントコンピュータが、所定時間内にログインしたユーザの現在位置情報を、サーバ1から受信すると(ステップS8:Yes)、データ管理プログラム105の制御によりクライアントコンピュータが、受信した現在位置情報により示される現在位置が、利用場所情報101により示される利用場所に含まれるか否かを判断する。また現在位置が特定できない旨を受信した場合には含まれないと判断するのもとする(ステップS10)。
(11)現在位置が利用場所に含まれると判断された場合には(ステップS10:Yes)、データ管理プログラム105の制御によりクライアントコンピュータが、第1権限情報103により示される第1の利用形態による利用を許可し、例えば編集が可能なようにエディタを用いて文書を開く(ステップS11)。ここでPC端末3のように、予め決められた利用場所である開発ルーム9内設置されているクライアントコンピュータからログインした場合には、現在位置が利用場所に含まれると判断され、編集が可能なように文書を開くことができる。
(12)サーバ1と通信ができない場合(ステップS3:No)、現在位置情報が受信されないまま所定時間が経過した場合(ステップS9:Yes)、及び現在位置が利用場所に含まれると判断されなかった場合には(ステップS10:No)、データ管理プログラム105の制御によりクライアントコンピュータが、第2権限情報104により示される第2の利用形態による利用を許可し、例えば編集を許さずに閲覧のみを許すようにビューワを用いて文書を開く(ステップS12)。ここでPC端末4のように、予め決められた利用場所である開発ルーム9外設置されているクライアントコンピュータからログインした場合には、現在位置が利用場所に含まれるとは判断されず、編集が可能なように文書を開くことはできない。
<まとめ>
以上のように、本発明の実施の形態1によれば、文書ファイルの各々がデータ管理プログラムを備え、ユーザの現在位置をサーバ等の他の装置に要求して利用場所を判断し、現在位置に応じて電子文書データの利用を制限するので、データの利用に際して専用の高価な端末等を用いることなく、社外に持ち出されたデータの利用を制限することができる。
[変形例1]
<概要>
本発明の変形例1は、実施の形態1に、さらに、電子文書データを利用している最中においても、定期的、あるいは突発的に、ユーザの現在位置を問い合わせて、現在位置が利用場所に含まれるか否かを判断し、判断結果が前回と異なる場合には、利用形態を更新する機能を追加したものである。
<構成>
本発明の変形例1の構成は、実施の形態1と較べてデータ管理プログラム105による制御内容のみが異なり、他は実施の形態1と同様である。
<動作>
図5は、電子文書データを利用している最中において利用形態を更新する処理の手順を示す図である。
以下に図5を用いて、電子文書データを利用している最中において利用形態を更新する処理の手順を説明する。
ここで、データ管理プログラム105の制御によりクライアントコンピュータは、電子文書データ106の利用を開始する際や利用形態を変更する際に、第1の利用形態による利用を許可するのか、第2の利用形態による利用を許可するのかを記憶するものとする。
(1)データ管理プログラム105の制御によりクライアントコンピュータが、タイマーをスタートさせる(ステップS101)。
(2)一定時間が経過するまで待つ(ステップS102)。
(3)データ管理プログラム105の制御によりクライアントコンピュータが、サーバ特定情報102により特定されるサーバ1と通信が可能か否かを問い合わせる(ステップS103)。
(4)サーバ1と通信が可能な場合には(ステップS103:Yes)、サーバ1へ、ネットワーク経由で電子文書データ106を利用しているユーザの現在位置を問い合わせる(ステップS104)。
(5)サーバ1は、クライアントコンピュータから、電子文書データ106を利用しているユーザのユーザ特定情報が添付された現在位置の問い合わせを受けると、入退室管理システム2へ当該ユーザの現在位置を要求するステップS105)。
(6)入退室管理システム2は、サーバ1から指定されたユーザの現在位置を要求されると、記録している入退出のデータを検索して、当該ユーザの現在位置をサーバ1へ返す。また、当該ユーザの現在位置が特定できない場合には、その旨を現在位置の代わりにサーバ1へ返すものとする(ステップS106)。
(7)サーバ1は、入退室管理システム2から現在位置を取得して、現在位置情報を要求元のクライアントコンピュータへ返信する(ステップS107)。
(8)データ管理プログラム105の制御によりクライアントコンピュータが、サーバ1から電子文書データ106を利用しているユーザの現在位置情報が受信されるまで待つ(ステップS108)。
(9)クライアントコンピュータが、電子文書データ106を利用しているユーザの現在位置情報が受信されないまま、所定時間が経過したか否かを判断するステップS109)。
(10)クライアントコンピュータが、所定時間内に電子文書データ106を利用しているユーザの現在位置情報を、サーバ1から受信すると(ステップS108:Yes)、データ管理プログラム105の制御によりクライアントコンピュータが、受信した現在位置情報により示される現在位置が、利用場所情報101により示される利用場所に含まれるか否かを判断する。また現在位置が特定できない旨を受信した場合には含まれないと判断するものとする(ステップS110)。
(11)現在位置が利用場所に含まれると判断された場合には(ステップS1110:Yes)、データ管理プログラム105の制御によりクライアントコンピュータが、第2の利用形態による利用が許可されているのか否かを判断する(ステップS111)。
(12)第2の利用形態による利用が許可されていると判断された場合には(ステップS111:Yes)、利用形態を切り替えて、第1の利用形態による利用を許可し、最初(ステップS101)へ戻る(ステップS112)。
(13)サーバ1と通信ができない場合(ステップS103:No)、現在位置情報が受信されないまま所定時間が経過した場合(ステップS109:Yes)、及び現在位置が利用場所に含まれると判断されなかった場合には(ステップS110:No)、データ管理プログラム105の制御によりクライアントコンピュータが、第1の利用形態による利用が許可されているのか否かを判断する(ステップS113)。
(14)第1の利用形態による利用が許可されていると判断された場合には(ステップS113:Yes)、第1の利用形態による利用を強制的に中止させ、第2の利用形態による利用を許可し、最初(ステップS101)へ戻る(ステップS114)。
なお、変形例1では、第1の利用形態による利用を許可しているのか第2の利用形態による利用を許可しているのかに関わらず、電子文書データを利用している最中において一律に、ユーザの現在位置を問い合わせて、現在位置が利用場所に含まれるか否かを判断し、判断結果が前回と異なる場合には、利用形態を更新しているが、ユーザの利便性はさておきセキュリティの問題だけを考慮した場合には、第2の利用形態による利用を許可して電子文書データを利用しているときには何もする必要はない。そこでこのような場合には、少なくとも第1の利用形態による利用を許可して電子文書データを利用しているときにだけ、ユーザの現在位置を問い合わせて、現在位置が利用場所に含まれるか否かを判断し、含まれないと判断された場合に、第1の利用形態による利用を強制的に中止し、第2の利用形態により利用を再開するか又は全く利用させないようにすればよい。
<まとめ>
以上のように、本発明の変形例1によれば、利用中にも現在位置を確認して、利用形態を更新することができるので、ノートパソコン等の携帯端末で文書を開いたままで所定の場所の内から携帯端末ごと持ち出したり、所定の場所より外から所定の場所の内に持ち込んだりしても適切に対応できる。よって、ユーザの利便性が高くなり、またセキュリティも確保できる。
[変形例2]
<概要>
本発明の変形例2は、実施の形態1に、さらに、電子文書データを第1の利用形態で利用している最中において、定期的、あるいは突発的に、ユーザの現在位置を問い合わせて、現在位置が利用場所に含まれるか否かを判断し、含まれないと判断された場合に、第1の利用形態による利用を強制的に中止し、第2の利用形態により利用を再開するか又は全く利用させないようにし、第1権限情報、及び第2権限情報を、通常時の利用形態よりも制限された利用形態を示すように変更する機能を追加したものである。
<構成>
本発明の変形例2の構成は、実施の形態1と較べてデータ管理プログラム105による制御内容のみが異なり、他は実施の形態1と同様である。
<動作>
図6は、電子文書データを第1の利用形態で利用している最中においてユーザの現在位置を問い合わせ、第1の利用形態による利用を強制的に中止させ権限情報を厳しく変更する処理の手順を示す図である。
以下に図6を用いて、第1の利用形態による利用を強制的に中止させ権限情報を厳しく変更する処理の手順を説明する。
なお、変形例1の図5と同様のステップには同一番号を付し、その説明を省略する。
(1)〜(10)変形例1の図5と同様(ステップS101〜110)。
ここで現在位置が利用場所に含まれると判断された場合には(ステップS1110:Yes)、最初(ステップS101)へ戻る。
(11)サーバ1と通信ができない場合(ステップS103:No)、現在位置情報が受信されないまま所定時間が経過した場合(ステップS109:Yes)、及び現在位置が利用場所に含まれると判断されなかった場合には(ステップS110:No)、データ管理プログラム105の制御によりクライアントコンピュータが、第1の利用形態による利用を強制的に中止させ、第2の利用形態により利用を再開させるか又は全く利用させない(ステップS211)。
(12)第1権限情報、及び第2権限情報を、通常時の利用形態よりも制限された利用形態を示すように変更する。例えば、通常時の第1の利用形態が編集(エディット)、閲覧(ビュー)、複製(コピー)、及び印刷(プリント)を示す場合に、閲覧(ビュー)及び印刷(プリント)に変更されたり、また通常時の第2の利用形態が閲覧(ビュー)及び印刷(プリント)を示す場合に、閲覧(ビュー)のみに変更される(ステップS212)。
<まとめ>
以上のように、本発明の変形例2によれば、所定の場所においての利用中にも現在位置を確認して、所定の場所より外となった場合に、第1の利用形態による利用を強制的に中止することができるので、ノートパソコン等の携帯端末で文書を開いたままで所定の場所から携帯端末ごと持ち出すような、何らかの不適切な利用がなされたと思われる場合においてもセキュリティを確保できる。
また、何らかの不適切な利用がなされたと思われる場合に、今回の利用を強制的に中止させるだけでなく権限情報を変更するので、次回以降の利用を制限することもできる。
[変形例3]
<概要>
変形例2では、1回でも第1の利用形態による利用を強制的に中止させた場合には、第1権限情報、及び第2権限情報を、通常の利用形態よりも制限された利用形態を示すように変更させるが、本発明の変形例3は、第1の利用形態による利用を強制的に中止させた回数をカウントし、規定回数に達するまでは権限情報の変更は行なわず、規定回数に達したところで、権限情報の変更を行なうものである。
<構成>
文書ファイル100において、第1権限情報103の一部に、第1の利用形態による利用を強制的に中止した回数を示す中止回数カウンタを含む。
本発明の変形例3の構成は、実施の形態1と較べて、上記の中止回数カウンタを含む点とデータ管理プログラム105による制御内容とが異なり、他は実施の形態1と同様である。
<動作>
図7は、電子文書データを第1の利用形態で利用している最中においてユーザの現在位置を問い合わせ、第1の利用形態による利用を強制的に中止させ、回数に応じて権限情報を厳しく変更する処理の手順を示す図である。
以下に図7を用いて、第1の利用形態による利用を強制的に中止させ、回数に応じて権限情報を厳しく変更する処理の手順を説明する。
なお、変形例1の図5と同様のステップ、及び変形例2の図6と同様のステップには同一番号を付し、その説明を省略する。
(1)〜(10)変形例1の図5と同様(ステップS101〜110)。
(11)変形例2の図6と同様(ステップS211)。
(12)中止回数カウンタをカウントアップさせる(ステップS312)。
(13)中止回数カウンタが規定回数に達したか否かを判断する(ステップS313)。
(14)中止回数カウンタが規定回数に達した場合には(ステップS313:Yes)、第1権限情報、及び第2権限情報を、通常時の利用形態よりも制限された利用形態を示すように変更する(ステップS314)。例えば、通常時の第1の利用形態が編集(エディット)、閲覧(ビュー)、複製(コピー)、及び印刷(プリント)を示す場合に、閲覧(ビュー)及び印刷(プリント)に変更されたり、また通常時の第2の利用形態が閲覧(ビュー)及び印刷(プリント)を示す場合に、閲覧(ビュー)のみに変更される。
<まとめ>
以上のように、本発明の変形例3によれば、不正利用回数が規定回数に達した場合に権限情報を変更するので、柔軟にセキュリティ管理を行うことができる。
なお、変形例2及び変形例3では、第1の利用形態による利用を強制的に中止させた場合に第1権限情報、及び第2権限情報の両方を変更したが、第1権限情報、及び第2権限情報うちの一方を変更してもよい。
また、ユーザの現在位置を特定する手段は入退室管理システムに限られるわけではなく、例えばGPSを利用したシステムやPHS等の携帯電話を利用したシステムを用いてもよいし、またユーザが使用するクライアントコンピュータのIPアドレスによりユーザの現在位置を特定してもよいし、利用場所に移動できないように設置されたワンタイムパスワード生成器にユーザがパスワードを入力することによりユーザの現在位置を特定してもよい。
また、実施の形態1、変形例1、変形例2、及び変形例3に示したような文書ファイルがコンピュータ読み取り可能な記録媒体に記録され、この記録媒体が流通し取り引きの対象となり得る。また、当該文書ファイルは、例えばネットワーク等を介して流通して取り引きの対象となり得る。
また、コンピュータに、実施の形態1に示したような文書ファイル生成装置の動作を実行させることができるプログラムがコンピュータ読み取り可能な記録媒体に記録され、この記録媒体が流通し取り引きの対象となり得る。また、当該プログラムは、例えばネットワーク等を介して流通して取り引きの対象となり得、また、表示装置に表示されたり印刷されて、利用者に提示されることもあり得る。
ここでコンピュータ読み取り可能な記録媒体とは、例えば、フロッピー(登録商標)ディスク、CD、MO、DVD、メモリカード等の着脱可能な記録媒体、及び、ハードディスク、半導体メモリ等の固定記録媒体等であり、特に限定されるものではない。
本発明は、文書データのセキュリティを向上させる技術として、あらゆる情報機器に広く適用することができる。本発明によって、文書データの利用に際して専用の高価な端末等を用いることなく、所定の場所から持ち出されたデータの利用を制限することができるので、利便性と経済性とを両立しつつ文書データのセキュリティ向上に寄与することができその産業的利用価値は極めて高い。
本発明の実施の形態1における文書ファイル利用制限システム10の概要を示す図である。 本発明の文書ファイル100のデータ構造の概要を示す図である。 本発明の実施の形態1における文書ファイル生成装置20の概要を示す図である。 文書ファイルの利用を制限する処理の手順を示す図である。 電子文書データを利用している最中において利用形態を更新する処理の手順を示す図である。 電子文書データを第1の利用形態で利用している最中においてユーザの現在位置を問い合わせ、第1の利用形態による利用を強制的に中止させ権限情報を厳しく変更する処理の手順を示す図である。 電子文書データを第1の利用形態で利用している最中においてユーザの現在位置を問い合わせ、第1の利用形態による利用を強制的に中止させ、回数に応じて権限情報を厳しく変更する処理の手順を示す図である。
符号の説明
1 サーバ
2 入退室管理システム
3 PC端末
4 PC端末
5 MFP
6 社内LAN
7 ルータ
8 サブネット
9 開発ルーム
10 文書ファイル利用制限システム
20 文書ファイル生成装置
21 文書データ指定部
22 条件設定部
23 利用場所情報生成部
24 サーバ特定情報生成部
25 権限情報生成部
26 権限情報生成部
27 管理プログラム保持部
28 変換部
29 合成部
100 文書ファイル
101 利用場所情報
102 サーバ特定情報
103 権限情報
104 権限情報
105 データ管理プログラム
106 電子文書データ

Claims (21)

  1. 利用に供される電子文書データと、
    前記電子文書データの利用形態が他の場所よりも制限されない利用場所を示す利用場所情報と、
    ユーザから前記電子文書データの利用を要求された際に、コンピュータに、前記ユーザの現在位置を示す現在位置情報の入手を要求させ、現在位置情報が入手されると、入手された現在位置情報により示されるユーザの現在位置が、前記利用場所情報により示される利用場所に含まれる場合には、前記電子文書データを第1の利用形態で利用させ、含まれない場合には前記電子文書データを前記第1の利用形態よりも制限された第2の利用形態で利用させるか又は全く利用させないデータ管理プログラムと
    を含むことを特徴とする文書ファイル。
  2. 前記文書ファイルは、さらに、
    前記現在位置を問い合わせるべきサーバを特定する情報であるサーバ特定情報を含み、
    前記データ管理プログラムは、
    前記コンピュータに、前記現在位置情報の入手を、前記サーバ特定情報により特定されるサーバへ要求させ、当該サーバから前記現在位置情報を入手させること
    を特徴とする請求項1に記載の文書ファイル。
  3. 前記データ管理プログラムは、
    前記電子文書データに基づく文書を開く要求がなされた際に、前記コンピュータに、前記現在位置が前記利用場所に含まれるか否かの判断をさせ、含まれる場合には当該文書を編集可能なように開くよう制御し、含まれない場合には当該文書を編集はできないが閲覧が可能なように開くよう制御するか、又は編集も閲覧もさせないこと
    を特徴とする請求項1または2に記載の文書ファイル。
  4. 前記文書ファイルは、さらに、
    前記電子文書データの利用を制限させる際に、限定的に許可する利用形態を示す権限情報を含み、
    前記データ管理プログラムは、
    前記コンピュータに、前記現在位置が前記利用場所に含まれない場合に、前記権限情報に基づいて、利用形態を制限させること
    を特徴とする請求項1〜3のいずれか1項に記載の文書ファイル。
  5. 前記データ管理プログラムは、
    前記コンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が入手されない場合には、当該コンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すこと
    を特徴とする請求項1〜4のいずれか1項に記載の文書ファイル。
  6. 前記データ管理プログラムは、
    前記コンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が特定されない場合には、当該コンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すこと
    を特徴とする請求項1〜4のいずれか1項に記載の文書ファイル。
  7. 前記データ管理プログラムは、さらに、
    少なくとも前記電子文書データを前記第1の利用形態で利用させている最中において、前記コンピュータに、前記現在位置情報の入手を要求させ、前記現在位置情報を入手させ、入手された現在位置情報により示されるユーザの現在位置が前記利用場所に含まれない場合には、前記第1の利用形態による利用を強制的に中止させ、前記第2の利用形態で利用させるか又は全く利用させないこと
    を特徴とする請求項1〜6のいずれか1項に記載の文書ファイル。
  8. 前記文書ファイルは、さらに、
    前記第1の利用形態を示す第1権限情報と、
    前記第2の利用形態を示す第2権限情報とを含み、
    前記データ管理プログラムは、
    前記現在位置が前記利用場所に含まれる場合には、前記コンピュータに、前記電子文書データを、前記第1権限情報により示される第1の利用形態で利用させ、含まれない場合には、前記電子文書データを、前記第2権限情報により示される第2の利用形態で利用させ、前記第1の利用形態による利用を強制的に中止させた場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させること
    を特徴とする請求項7に記載の文書ファイル。
  9. 前記文書ファイルは、さらに、
    前記第1の利用形態による利用を強制的に中止した回数を示す中止回数カウンタを含み、
    前記データ管理プログラムは、
    前記コンピュータに、前記第1の利用形態による利用を強制的に中止させる度に、前記中止回数カウンタをカウントアップさせ、当該中止回数カウンタにより示される回数が、規定回数に達した場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させること
    を特徴とする請求項8に記載の文書ファイル。
  10. 前記電子文書データは、前記データ管理プログラムによる解読処理が施されなければ、利用することができないように変換されており、
    前記データ管理プログラムは、
    前記変換されている電子文書データを、利用することができるように解読処理を施すための解読プロトコルを含み、前記コンピュータに、前記現在位置が前記利用場所に含まれる場合には、前記変換されている電子文書データに前記解読プロトコルを用いて解読処理を施させて、利用することができるようになった電子文書データを利用させ、含まれない場合には、前記変換されている電子文書データに前記解読処理を施させず利用させないこと
    を特徴とする請求項1〜9のいずれか1項に記載の文書ファイル。
  11. 請求項1〜10の何れか1項に記載の文書ファイルを生成する文書ファイル生成装置。
  12. 子文書データと、当該電子文書データの利用形態が他の場所よりも制限されない利用場所を示す利用場所情報と、当該電子文書データを管理するデータ管理プログラムとを含む文書ファイルにおける前記電子文書データをクライアントコンピュータによって利用する文書利用方法であって、
    当該クライアントコンピュータが、ユーザからの入力情報に基づいて、当該ユーザを特定するユーザ特定ステップと、
    ユーザによる前記電子文書データの利用指示によって前記データ管理プログラムが起動されると、当該データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記ユーザ特定ステップにより特定されたユーザの現在位置を示す現在位置情報の入手をサーバへ要求する現在位置情報要求ステップと、
    引き続き前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記現在位置情報を入手する入手ステップと、
    前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記入手ステップにより入手された前記現在位置情報に基づく現在位置が前記文書ファイルの利用場所情報により示される利用場所に含まれるか否かの判断をする判断ステップと、
    前記判断ステップにおいて前記現在位置が前記利用場所に含まれると判断された場合には、前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記電子文書データを第1の利用形態で利用する第1利用ステップと、
    前記判断ステップにおいて前記現在位置が前記利用場所に含まれないと判断された場合には、前記データ管理プログラムによる制御に基づいて前記クライアントコンピュータが、前記電子文書データを前記第1の利用形態よりも制限された第2の利用形態で利用するか又は全く利用しない第2利用ステップと
    を含むことを特徴とする文書利用方法。
  13. 前記文書ファイルは、さらに、
    前記現在位置を問い合わせるべきサーバを特定する情報であるサーバ特定情報を含み、
    前記データ管理プログラムは、
    前記クライアントコンピュータに、前記現在位置情報の入手を、前記サーバ特定情報により特定されるサーバへ要求させ、当該サーバから前記現在位置情報を入手させること
    を特徴とする請求項12に記載の文書利用方法
  14. 前記データ管理プログラムは、
    前記電子文書データに基づく文書を開く要求がなされた際に、前記クライアントコンピュータに、前記現在位置が前記利用場所に含まれるか否かの判断をさせ、含まれる場合には当該文書を編集可能なように開くよう制御し、含まれない場合には当該文書を編集はできないが閲覧が可能なように開くよう制御するか、又は編集も閲覧もさせないこと
    を特徴とする請求項12または13に記載の文書利用方法
  15. 前記文書ファイルは、さらに、
    前記電子文書データの利用を制限させる際に、限定的に許可する利用形態を示す権限情報を含み、
    前記データ管理プログラムは、
    前記クライアントコンピュータに、前記現在位置が前記利用場所に含まれない場合に、前記権限情報に基づいて、利用形態を制限させること
    を特徴とする請求項12〜14のいずれか1項に記載の文書利用方法
  16. 前記データ管理プログラムは、
    前記クライアントコンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が入手されない場合には、当該クライアントコンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すこと
    を特徴とする請求項12〜15のいずれか1項に記載の文書利用方法
  17. 前記データ管理プログラムは、
    前記クライアントコンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が特定されない場合には、当該クライアントコンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すこと
    を特徴とする請求項12〜15のいずれか1項に記載の文書利用方法
  18. 前記データ管理プログラムは、さらに、
    少なくとも前記電子文書データを前記第1の利用形態で利用させている最中において、前記クライアントコンピュータに、前記現在位置情報の入手を要求させ、前記現在位置情報を入手させ、入手された現在位置情報により示されるユーザの現在位置が前記利用場所に含まれない場合には、前記第1の利用形態による利用を強制的に中止させ、前記第2の利用形態で利用させるか又は全く利用させないこと
    を特徴とする請求項12〜17のいずれか1項に記載の文書利用方法
  19. 前記文書ファイルは、さらに、
    前記第1の利用形態を示す第1権限情報と、
    前記第2の利用形態を示す第2権限情報とを含み、
    前記データ管理プログラムは、
    前記現在位置が前記利用場所に含まれる場合には、前記クライアントコンピュータに、前記電子文書データを、前記第1権限情報により示される第1の利用形態で利用させ、含まれない場合には、前記電子文書データを、前記第2権限情報により示される第2の利用形態で利用させ、前記第1の利用形態による利用を強制的に中止させた場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させること
    を特徴とする請求項18に記載の文書利用方法
  20. 前記文書ファイルは、さらに、
    前記第1の利用形態による利用を強制的に中止した回数を示す中止回数カウンタを含み、
    前記データ管理プログラムは、
    前記クライアントコンピュータに、前記第1の利用形態による利用を強制的に中止させる度に、前記中止回数カウンタをカウントアップさせ、当該中止回数カウンタにより示される回数が、規定回数に達した場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させること
    を特徴とする請求項19に記載の文書利用方法
  21. 前記電子文書データは、前記データ管理プログラムによる解読処理が施されなければ、利用することができないように変換されており、
    前記データ管理プログラムは、
    前記変換されている電子文書データを、利用することができるように解読処理を施すための解読プロトコルを含み、前記クライアントコンピュータに、前記現在位置が前記利用場所に含まれる場合には、前記変換されている電子文書データに前記解読プロトコルを用いて解読処理を施させて、利用することができるようになった電子文書データを利用させ、含まれない場合には、前記変換されている電子文書データに前記解読処理を施させず利用させないこと
    を特徴とする請求項12〜20のいずれか1項に記載の文書利用方法
JP2007038042A 2007-02-19 2007-02-19 文書ファイル、文書ファイル生成装置、及び文書利用方法 Active JP4305525B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007038042A JP4305525B2 (ja) 2007-02-19 2007-02-19 文書ファイル、文書ファイル生成装置、及び文書利用方法
US12/003,035 US8122483B2 (en) 2007-02-19 2007-12-19 Document file, document file generating apparatus, and document file usage method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007038042A JP4305525B2 (ja) 2007-02-19 2007-02-19 文書ファイル、文書ファイル生成装置、及び文書利用方法

Publications (2)

Publication Number Publication Date
JP2008204070A JP2008204070A (ja) 2008-09-04
JP4305525B2 true JP4305525B2 (ja) 2009-07-29

Family

ID=39707782

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007038042A Active JP4305525B2 (ja) 2007-02-19 2007-02-19 文書ファイル、文書ファイル生成装置、及び文書利用方法

Country Status (2)

Country Link
US (1) US8122483B2 (ja)
JP (1) JP4305525B2 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007030920A2 (en) * 2005-09-12 2007-03-22 Sand Box Technologies Inc. System and method for controlling distribution of electronic information
JP4957732B2 (ja) * 2009-01-29 2012-06-20 コニカミノルタビジネステクノロジーズ株式会社 アクセス制限ファイル、制限ファイル生成装置、ファイル生成装置の制御方法、ファイル生成プログラム
US20110019240A1 (en) * 2009-07-21 2011-01-27 Harris Technology, Llc Digital control and processing of transferred Information
US20110197144A1 (en) * 2010-01-06 2011-08-11 Terry Coatta Method And System Of Providing A Viewing Experience With Respect To A Document Having Read-only Content
JP5689289B2 (ja) * 2010-11-15 2015-03-25 富士フイルム株式会社 放射線画像撮影システムおよびその動作制御方法
CN102823283B (zh) * 2011-03-25 2016-08-31 松下电器(美国)知识产权公司 具备安全控制功能的信息通信终端、通信系统及该终端所执行的通信方法
US8713670B2 (en) 2011-03-30 2014-04-29 Elwha Llc Ascertaining presentation format based on device primary control determination
US8839411B2 (en) 2011-03-30 2014-09-16 Elwha Llc Providing particular level of access to one or more items in response to determining primary control of a computing device
US8863275B2 (en) 2011-03-30 2014-10-14 Elwha Llc Access restriction in response to determining device transfer
US8918861B2 (en) 2011-03-30 2014-12-23 Elwha Llc Marking one or more items in response to determining device transfer
US8745725B2 (en) 2011-03-30 2014-06-03 Elwha Llc Highlighting in response to determining device transfer
US9153194B2 (en) 2011-03-30 2015-10-06 Elwha Llc Presentation format selection based at least on device transfer determination
US8726366B2 (en) 2011-03-30 2014-05-13 Elwha Llc Ascertaining presentation format based on device primary control determination
US8726367B2 (en) 2011-03-30 2014-05-13 Elwha Llc Highlighting in response to determining device transfer
US9317111B2 (en) 2011-03-30 2016-04-19 Elwha, Llc Providing greater access to one or more items in response to verifying device transfer
US8739275B2 (en) 2011-03-30 2014-05-27 Elwha Llc Marking one or more items in response to determining device transfer
US8613075B2 (en) * 2011-03-30 2013-12-17 Elwha Llc Selective item access provision in response to active item ascertainment upon device transfer
JP2014027446A (ja) * 2012-07-26 2014-02-06 Ricoh Co Ltd 遠隔制御装置、遠隔制御方法及び遠隔制御システム
US9208390B2 (en) * 2012-11-12 2015-12-08 Wilfred Ludick Intra-vehicular mobile device management
JP5859484B2 (ja) * 2013-05-31 2016-02-10 京セラドキュメントソリューションズ株式会社 画像形成装置、ファイル閲覧制御システム、及び画像形成方法
JP5922080B2 (ja) * 2013-10-31 2016-05-24 京セラドキュメントソリューションズ株式会社 画像形成装置
US9769181B2 (en) * 2014-06-23 2017-09-19 International Business Machines Corporation Mobile device storage volume encryption with geography correlated key management and mount operations
JP6984387B2 (ja) 2017-12-20 2021-12-17 富士通株式会社 情報処理装置、アクセス制御方法、プログラムおよびシステム

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06138969A (ja) 1992-10-27 1994-05-20 Hitachi Ltd 機密保護方式
US7360248B1 (en) * 1999-11-09 2008-04-15 International Business Machines Corporation Methods and apparatus for verifying the identity of a user requesting access using location information
US6656119B2 (en) * 2000-03-17 2003-12-02 Kabushiki Kaisha Toshiba Imaging diagnostic apparatus and maintenance method of the same
JP4950384B2 (ja) * 2000-03-28 2012-06-13 株式会社東芝 医療用画像診断装置及びそのセキュリティ管理方法
US7120254B2 (en) * 2000-10-30 2006-10-10 Geocodex Llc Cryptographic system and method for geolocking and securing digital information
US7428411B2 (en) * 2000-12-19 2008-09-23 At&T Delaware Intellectual Property, Inc. Location-based security rules
JP2003219473A (ja) * 2002-01-22 2003-07-31 Citizen Watch Co Ltd 携帯型情報装置、個人認証システムおよびデータ管理方法
JP2005539409A (ja) * 2002-03-01 2005-12-22 エンテラシス ネットワークス インコーポレイテッド 位置認識データネットワーク
JP4162979B2 (ja) * 2002-12-03 2008-10-08 株式会社リコー ファイル蓄積装置及びコンピュータ読み取り可能な記録媒体
JP4333265B2 (ja) 2003-08-05 2009-09-16 ソニー株式会社 データ処理システム及びデータ処理方法
US7559081B2 (en) * 2003-09-18 2009-07-07 Alcatel-Lucent Usa Inc. Method and apparatus for authenticating a user at an access terminal
US7523316B2 (en) * 2003-12-08 2009-04-21 International Business Machines Corporation Method and system for managing the display of sensitive content in non-trusted environments
JP4599882B2 (ja) * 2004-04-23 2010-12-15 富士ゼロックス株式会社 不正閲覧監視システム
JP4459761B2 (ja) 2004-09-03 2010-04-28 ソフトバンクテレコム株式会社 電子ファイルのアクセス制御システム及びアクセス制御方法
JP2006092709A (ja) * 2004-09-27 2006-04-06 Tdk Corp スライダ、及び、磁気ディスクドライブ
JP2006099698A (ja) * 2004-09-30 2006-04-13 Toshiba Corp 配信情報再生装置、プログラム及び方法
JP2006155283A (ja) * 2004-11-30 2006-06-15 Fuji Xerox Co Ltd 文書処理装置及び方法
JP4574411B2 (ja) * 2005-03-25 2010-11-04 日本碍子株式会社 煤検出センサ、及び煤検出方法
US7840590B2 (en) * 2006-12-18 2010-11-23 Oracle International Corporation Querying and fragment extraction within resources in a hierarchical repository

Also Published As

Publication number Publication date
US8122483B2 (en) 2012-02-21
JP2008204070A (ja) 2008-09-04
US20080201783A1 (en) 2008-08-21

Similar Documents

Publication Publication Date Title
JP4305525B2 (ja) 文書ファイル、文書ファイル生成装置、及び文書利用方法
JP4586913B2 (ja) 文書管理システム、文書利用管理装置、及びプログラム
JP4821405B2 (ja) ファイルアクセス制御装置及びファイル管理システム
JP4645644B2 (ja) セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
JP4470997B2 (ja) セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム
JP6204900B2 (ja) 文書の電子メール送信と一体化された権限管理システムおよび方法
US20070011469A1 (en) Secure local storage of files
US20100024011A1 (en) Document management system and document management method
WO2007008806A2 (en) Secure clipboard function
WO2007008808A2 (en) Maintaining security for file copy operations
JP2005122474A (ja) 情報漏洩防止プログラムおよびその記録媒体並びに情報漏洩防止装置
JP5560691B2 (ja) 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム
JP2008027007A (ja) コンテンツ管理システム及びその制御方法
EP2013812A1 (en) Document security system
US20080162948A1 (en) Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information
JP2007334881A (ja) 未処理の画像処理操作の監視システム及び方法
JP4640776B2 (ja) 情報システム設定装置、情報システム設定方法及びプログラム
JP2007087384A (ja) ネットワーク装置管理システム、方法およびプログラム
JP4813768B2 (ja) リソース管理装置、リソース管理プログラム、及び記録媒体
JP2005032109A (ja) 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム
JP2007304762A (ja) 画像ファイル管理装置、プログラム及び方法
JP2009252124A (ja) 画像形成システムおよび画像形成装置
JP2009032001A (ja) 情報処理システムおよびプログラム
JP4826577B2 (ja) 情報処理システムおよび情報利用制御システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090205

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090407

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090420

R150 Certificate of patent or registration of utility model

Ref document number: 4305525

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120515

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130515

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140515

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350