JP4305525B2 - 文書ファイル、文書ファイル生成装置、及び文書利用方法 - Google Patents
文書ファイル、文書ファイル生成装置、及び文書利用方法 Download PDFInfo
- Publication number
- JP4305525B2 JP4305525B2 JP2007038042A JP2007038042A JP4305525B2 JP 4305525 B2 JP4305525 B2 JP 4305525B2 JP 2007038042 A JP2007038042 A JP 2007038042A JP 2007038042 A JP2007038042 A JP 2007038042A JP 4305525 B2 JP4305525 B2 JP 4305525B2
- Authority
- JP
- Japan
- Prior art keywords
- usage
- location
- document
- current position
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Description
例えば、入室中にのみサーバ内のデータへのアクセスを許可するシステム(特許文献1)、端末が備えるGPSで端末の位置を検出して、メモリカードに記憶した利用許可場所と一致した場合にのみ、サーバから受信したコンテンツデータの利用を許可するシステム(特許文献2)、及び端末の物理的位置に基づいて、サーバが端末に対してアクセス権限を与え、端末がアクセス権限がある場合にのみ電子ファイルの復号処理を行うシステム(特許文献3)等が開示されている。
本発明は、データの利用に際して専用の高価な端末等を用いることなく、所定の場所から持ち出されたデータの利用を制限することができる文書ファイル、文書ファイル生成装置、及び文書利用方法を提供することを目的とする。
上記目的を達成するため、本発明に係る文書利用方法は、電子文書データと、当該電子文書データの利用形態が他の場所よりも制限されない利用場所を示す利用場所情報と、当該電子文書データを管理するデータ管理プログラムとを含む文書ファイルにおける前記電子文書データをクライアントコンピュータによって利用する文書利用方法であって、当該クライアントコンピュータが、ユーザからの入力情報に基づいて、当該ユーザを特定するユーザ特定ステップと、ユーザによる前記電子文書データの利用指示によって前記データ管理プログラムが起動されると、当該データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記ユーザ特定ステップにより特定されたユーザの現在位置を示す現在位置情報の入手をサーバへ要求する現在位置情報要求ステップと、引き続き前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記現在位置情報を入手する入手ステップと、前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記入手ステップにより入手された前記現在位置情報に基づく現在位置が前記文書ファイルの利用場所情報により示される利用場所に含まれるか否かの判断をする判断ステップと、前記判断ステップにおいて前記現在位置が前記利用場所に含まれると判断された場合には、前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記電子文書データを第1の利用形態で利用する第1利用ステップと、前記判断ステップにおいて前記現在位置が前記利用場所に含まれないと判断された場合には、前記データ管理プログラムによる制御に基づいて前記クライアントコンピュータが、前記電子文書データを前記第1の利用形態よりも制限された第2の利用形態で利用するか又は全く利用しない第2利用ステップとを含むことを特徴とする。
また課題を解決するための手段に記載した文書ファイル生成装置の構成により、上記のような効果を備える文書ファイルを生成でき、文書毎にセキュリティ管理を行うことができる。
これにより、現在位置を問い合わせるサーバを設定できるので、文書ファイルの各々においてデータの利用を制限しつつも、各々のデータの利用状況を、1つのサーバで集中的に管理することや、複数のサーバにグループ分けして分類して管理することができ、総括的なセキュリティ管理を行うことができる。
ここで、前記文書ファイルは、さらに、前記電子文書データの利用を制限させる際に、限定的に許可する利用形態を示す権限情報を含み、前記データ管理プログラムは、前記コンピュータに、前記現在位置が前記利用場所に含まれない場合に、前記権限情報に基づいて、利用形態を制限させることを特徴とすることもできる。
ここで、文書ファイルにおいて、前記データ管理プログラムは、前記コンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が入手されない場合には、当該コンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すことを特徴とすることもできる。
ここで、文書ファイルにおいて、前記データ管理プログラムは、前記コンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が特定されない場合には、当該コンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すことを特徴とすることもできる。
ここで、文書ファイルにおいて、前記データ管理プログラムは、さらに、少なくとも前記電子文書データを前記第1の利用形態で利用させている最中において、前記コンピュータに、前記現在位置情報の入手を要求させ、前記現在位置情報を入手させ、入手された現在位置情報により示されるユーザの現在位置が前記利用場所に含まれない場合には、前記第1の利用形態による利用を強制的に中止させ、前記第2の利用形態で利用させるか又は全く利用させないことを特徴とすることもできる。
ここで、前記文書ファイルは、さらに、前記第1の利用形態を示す第1権限情報と、前記第2の利用形態を示す第2権限情報とを含み、前記データ管理プログラムは、前記現在位置が前記利用場所に含まれる場合には、前記コンピュータに、前記電子文書データを、前記第1権限情報により示される第1の利用形態で利用させ、含まれない場合には、前記電子文書データを、前記第2権限情報により示される第2の利用形態で利用させ、前記第1の利用形態による利用を強制的に中止させた場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させることを特徴とすることもできる。
ここで、前記文書ファイルは、さらに、前記第1の利用形態による利用を強制的に中止した回数を示す中止回数カウンタを含み、前記データ管理プログラムは、前記コンピュータに、前記第1の利用形態による利用を強制的に中止させる度に、前記中止回数カウンタをカウントアップさせ、当該中止回数カウンタにより示される回数が、規定回数に達した場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させることを特徴とすることもできる。
ここで、文書ファイルにおいて、前記電子文書データは、前記データ管理プログラムによる解読処理が施されなければ、利用することができないように変換されており、前記データ管理プログラムは、前記変換されている電子文書データを、利用することができるように解読処理を施すための解読プロトコルを含み、前記コンピュータに、前記現在位置が前記利用場所に含まれる場合には、前記変換されている電子文書データに前記解読プロトコルを用いて解読処理を施させて、利用することができるようになった電子文書データを利用させ、含まれない場合には、前記変換されている電子文書データに前記解読処理を施させず利用させないことを特徴とすることもできる。
ここで、文書ファイル生成装置において、上記文書ファイルを生成することを特徴とすることもできる。
<概要>
本発明の実施の形態1は、専用のエディタ機能やビューワ機能等の文書データを利用する機能を備え文書データを管理する管理プログラムと文書データとを1つの文書ファイルとして扱い、文書データを利用する際には、管理プログラムが起動して、サーバにユーザの居場所を問い合わせて、ユーザが予め決められた利用場所に居るか否かを判断し、居ると判断した場合には広範囲な利用を許し(例えば文書データをエディタで開いて編集させる)、居ないと判断した場合には、制限付きで利用を許す(例えば文書データをビューワで開いて編集を許さずに閲覧のみを許す)、又は全く利用させないといったように、ユーザが予め決められた利用場所に居ない場合に文書データの利用を制限するものである。
図1は、本発明の実施の形態1における文書ファイル利用制限システム10の概要を示す図である。
図1に示すように、本発明の実施の形態1における文書ファイル利用制限システム10は、サーバ1、入退室管理システム2、PC端末3、PC端末4、MFP5、社内LAN6、ルータ7、及びサブネット8を備える。
ここでは説明のためにPC端末3は開発ルーム9内に、PC端末4は開発ルーム9外に設置されているものとする。
図2に示すように、本発明の文書ファイル100は、利用場所情報101、サーバ特定情報102、第1権限情報103、第2権限情報104、データ管理プログラム105、電子文書データ106を含む。
利用場所情報101は、電子文書データ106の利用形態が他の場所よりも制限されない利用場所を1箇所ないしは複数箇所示し、例えば、入退室管理システム2によりユーザの入退室が管理されている「開発ルーム9」を示す。
第1権限情報103は、ユーザの現在位置が利用場所情報101が示す利用場所に含まれる場合に許可される第1の利用形態を示し、例えば、編集(エディット)、閲覧(ビュー)、複製(コピー)、及び印刷(プリント)を示す。
データ管理プログラム105は、スクリプト言語等により記述され、専用のエディタ機能やビューワ機能等の電子文書データ106を利用する機能を備え、文書データの利用を制限しつつ管理するプログラムであり、PC端末3又は4等のクライアントコンピュータにおいて、ユーザが電子文書データ106の利用を欲する際に、文書ファイル100のアイコンをクリックする等により選択操作されることによって起動し、クライアントコンピュータを制御する。
電子文書データ106は、利用に供される文書を示す電子データであり、汎用の一般的なエディタやビューワによっては編集や閲覧等の利用ができず、データ管理プログラム105が備える解読プロトコルにより解読処理が施されなければ原則的に一切の利用ができないように変換されている。
ここでMFPとはMulti-Function Peripheralsの略称であり、複合機とも呼ばれ、一般的に、コピー、FAX、プリンタ、スキャナの4種類の機能のうち2つ以上の機能を備え、コンピュータに直接またはネットワークを介して接続される機器を指す。
図3は、本発明の実施の形態1における文書ファイル生成装置20の概要を示す図である。
図3に示すように、本発明の実施の形態1における文書ファイル生成装置20は、文書データ指定部21、条件設定部22、利用場所情報生成部23、サーバ特定情報生成部24、第1権限情報生成部25、第2権限情報生成部26、管理プログラム保持部27、変換部28、及び合成部29を備える。
条件設定部22は、ユーザから、利用場所、現在位置を問い合わせるべきサーバ、第1の利用形態、及び第2の利用形態の選択や入力を受け付けて、利用条件を設定させる。
利用場所情報生成部23は、条件設定部22により受け付けられた利用場所の選択や入力に基づいて、当該利用場所を示す利用場所情報を生成する。
第1権限情報生成部25は、条件設定部22により受け付けられた第1の利用形態の選択や入力に基づいて、当該第1の利用形態を示す第1権限情報を生成する。
第2権限情報生成部26は、条件設定部22により受け付けられた第2の利用形態の選択や入力に基づいて、当該第2の利用形態を示す第2権限情報を生成する。
変換部28は、文書データ指定部21により受け付けられた文書データのファイルの指定に基づいて、当該文書データを汎用の一般的なエディタやビューワによっては編集や閲覧等の利用ができず、データ管理プログラム105が備える解読プロトコルにより解読処理が施されなければ原則的に一切の利用ができないような形式に変換する。
図4は、文書ファイルの利用を制限する処理の手順を示す図である。
以下に図4を用いて、文書ファイルの利用を制限する処理の手順を説明する。
(1)PC端末3又は4等のクライアントコンピュータにおいて、ユーザがユーザIDとパスワード等のユーザ特定情報を入力してログインするまで待つ(ステップS1)。
(3)文書ファイル100が選択されると、データ管理プログラム105が起動し、データ管理プログラム105の制御によりクライアントコンピュータが、サーバ特定情報102により特定されるサーバ1と通信が可能か否かを問い合わせる(ステップS3)。
(5)サーバ1は、クライアントコンピュータから、ログインしたユーザのユーザ特定情報が添付された現在位置の問い合わせを受けると、入退室管理システム2へ当該ユーザの現在位置を要求する(ステップS5)。
(7)サーバ1は、入退室管理システム2から現在位置を取得して、現在位置情報を要求元のクライアントコンピュータへ返信する。(ステップS7)。
(9)データ管理プログラム105の制御によりクライアントコンピュータが、ログインしたユーザの現在位置情報が受信されないまま、所定時間が経過したか否かを判断する(ステップS9)。
以上のように、本発明の実施の形態1によれば、文書ファイルの各々がデータ管理プログラムを備え、ユーザの現在位置をサーバ等の他の装置に要求して利用場所を判断し、現在位置に応じて電子文書データの利用を制限するので、データの利用に際して専用の高価な端末等を用いることなく、社外に持ち出されたデータの利用を制限することができる。
[変形例1]
<概要>
本発明の変形例1は、実施の形態1に、さらに、電子文書データを利用している最中においても、定期的、あるいは突発的に、ユーザの現在位置を問い合わせて、現在位置が利用場所に含まれるか否かを判断し、判断結果が前回と異なる場合には、利用形態を更新する機能を追加したものである。
本発明の変形例1の構成は、実施の形態1と較べてデータ管理プログラム105による制御内容のみが異なり、他は実施の形態1と同様である。
<動作>
図5は、電子文書データを利用している最中において利用形態を更新する処理の手順を示す図である。
ここで、データ管理プログラム105の制御によりクライアントコンピュータは、電子文書データ106の利用を開始する際や利用形態を変更する際に、第1の利用形態による利用を許可するのか、第2の利用形態による利用を許可するのかを記憶するものとする。
(2)一定時間が経過するまで待つ(ステップS102)。
(3)データ管理プログラム105の制御によりクライアントコンピュータが、サーバ特定情報102により特定されるサーバ1と通信が可能か否かを問い合わせる(ステップS103)。
(5)サーバ1は、クライアントコンピュータから、電子文書データ106を利用しているユーザのユーザ特定情報が添付された現在位置の問い合わせを受けると、入退室管理システム2へ当該ユーザの現在位置を要求する(ステップS105)。
(7)サーバ1は、入退室管理システム2から現在位置を取得して、現在位置情報を要求元のクライアントコンピュータへ返信する(ステップS107)。
(9)クライアントコンピュータが、電子文書データ106を利用しているユーザの現在位置情報が受信されないまま、所定時間が経過したか否かを判断するステップS109)。
(12)第2の利用形態による利用が許可されていると判断された場合には(ステップS111:Yes)、利用形態を切り替えて、第1の利用形態による利用を許可し、最初(ステップS101)へ戻る(ステップS112)。
なお、変形例1では、第1の利用形態による利用を許可しているのか第2の利用形態による利用を許可しているのかに関わらず、電子文書データを利用している最中において一律に、ユーザの現在位置を問い合わせて、現在位置が利用場所に含まれるか否かを判断し、判断結果が前回と異なる場合には、利用形態を更新しているが、ユーザの利便性はさておきセキュリティの問題だけを考慮した場合には、第2の利用形態による利用を許可して電子文書データを利用しているときには何もする必要はない。そこでこのような場合には、少なくとも第1の利用形態による利用を許可して電子文書データを利用しているときにだけ、ユーザの現在位置を問い合わせて、現在位置が利用場所に含まれるか否かを判断し、含まれないと判断された場合に、第1の利用形態による利用を強制的に中止し、第2の利用形態により利用を再開するか又は全く利用させないようにすればよい。
以上のように、本発明の変形例1によれば、利用中にも現在位置を確認して、利用形態を更新することができるので、ノートパソコン等の携帯端末で文書を開いたままで所定の場所の内から携帯端末ごと持ち出したり、所定の場所より外から所定の場所の内に持ち込んだりしても適切に対応できる。よって、ユーザの利便性が高くなり、またセキュリティも確保できる。
[変形例2]
<概要>
本発明の変形例2は、実施の形態1に、さらに、電子文書データを第1の利用形態で利用している最中において、定期的、あるいは突発的に、ユーザの現在位置を問い合わせて、現在位置が利用場所に含まれるか否かを判断し、含まれないと判断された場合に、第1の利用形態による利用を強制的に中止し、第2の利用形態により利用を再開するか又は全く利用させないようにし、第1権限情報、及び第2権限情報を、通常時の利用形態よりも制限された利用形態を示すように変更する機能を追加したものである。
本発明の変形例2の構成は、実施の形態1と較べてデータ管理プログラム105による制御内容のみが異なり、他は実施の形態1と同様である。
<動作>
図6は、電子文書データを第1の利用形態で利用している最中においてユーザの現在位置を問い合わせ、第1の利用形態による利用を強制的に中止させ権限情報を厳しく変更する処理の手順を示す図である。
なお、変形例1の図5と同様のステップには同一番号を付し、その説明を省略する。
(1)〜(10)変形例1の図5と同様(ステップS101〜110)。
ここで現在位置が利用場所に含まれると判断された場合には(ステップS1110:Yes)、最初(ステップS101)へ戻る。
以上のように、本発明の変形例2によれば、所定の場所においての利用中にも現在位置を確認して、所定の場所より外となった場合に、第1の利用形態による利用を強制的に中止することができるので、ノートパソコン等の携帯端末で文書を開いたままで所定の場所から携帯端末ごと持ち出すような、何らかの不適切な利用がなされたと思われる場合においてもセキュリティを確保できる。
[変形例3]
<概要>
変形例2では、1回でも第1の利用形態による利用を強制的に中止させた場合には、第1権限情報、及び第2権限情報を、通常の利用形態よりも制限された利用形態を示すように変更させるが、本発明の変形例3は、第1の利用形態による利用を強制的に中止させた回数をカウントし、規定回数に達するまでは権限情報の変更は行なわず、規定回数に達したところで、権限情報の変更を行なうものである。
文書ファイル100において、第1権限情報103の一部に、第1の利用形態による利用を強制的に中止した回数を示す中止回数カウンタを含む。
本発明の変形例3の構成は、実施の形態1と較べて、上記の中止回数カウンタを含む点とデータ管理プログラム105による制御内容とが異なり、他は実施の形態1と同様である。
図7は、電子文書データを第1の利用形態で利用している最中においてユーザの現在位置を問い合わせ、第1の利用形態による利用を強制的に中止させ、回数に応じて権限情報を厳しく変更する処理の手順を示す図である。
以下に図7を用いて、第1の利用形態による利用を強制的に中止させ、回数に応じて権限情報を厳しく変更する処理の手順を説明する。
(1)〜(10)変形例1の図5と同様(ステップS101〜110)。
(11)変形例2の図6と同様(ステップS211)。
(12)中止回数カウンタをカウントアップさせる(ステップS312)。
(14)中止回数カウンタが規定回数に達した場合には(ステップS313:Yes)、第1権限情報、及び第2権限情報を、通常時の利用形態よりも制限された利用形態を示すように変更する(ステップS314)。例えば、通常時の第1の利用形態が編集(エディット)、閲覧(ビュー)、複製(コピー)、及び印刷(プリント)を示す場合に、閲覧(ビュー)及び印刷(プリント)に変更されたり、また通常時の第2の利用形態が閲覧(ビュー)及び印刷(プリント)を示す場合に、閲覧(ビュー)のみに変更される。
以上のように、本発明の変形例3によれば、不正利用回数が規定回数に達した場合に権限情報を変更するので、柔軟にセキュリティ管理を行うことができる。
なお、変形例2及び変形例3では、第1の利用形態による利用を強制的に中止させた場合に第1権限情報、及び第2権限情報の両方を変更したが、第1権限情報、及び第2権限情報うちの一方を変更してもよい。
また、コンピュータに、実施の形態1に示したような文書ファイル生成装置の動作を実行させることができるプログラムがコンピュータ読み取り可能な記録媒体に記録され、この記録媒体が流通し取り引きの対象となり得る。また、当該プログラムは、例えばネットワーク等を介して流通して取り引きの対象となり得、また、表示装置に表示されたり印刷されて、利用者に提示されることもあり得る。
2 入退室管理システム
3 PC端末
4 PC端末
5 MFP
6 社内LAN
7 ルータ
8 サブネット
9 開発ルーム
10 文書ファイル利用制限システム
20 文書ファイル生成装置
21 文書データ指定部
22 条件設定部
23 利用場所情報生成部
24 サーバ特定情報生成部
25 権限情報生成部
26 権限情報生成部
27 管理プログラム保持部
28 変換部
29 合成部
100 文書ファイル
101 利用場所情報
102 サーバ特定情報
103 権限情報
104 権限情報
105 データ管理プログラム
106 電子文書データ
Claims (21)
- 利用に供される電子文書データと、
前記電子文書データの利用形態が他の場所よりも制限されない利用場所を示す利用場所情報と、
ユーザから前記電子文書データの利用を要求された際に、コンピュータに、前記ユーザの現在位置を示す現在位置情報の入手を要求させ、現在位置情報が入手されると、入手された現在位置情報により示されるユーザの現在位置が、前記利用場所情報により示される利用場所に含まれる場合には、前記電子文書データを第1の利用形態で利用させ、含まれない場合には前記電子文書データを前記第1の利用形態よりも制限された第2の利用形態で利用させるか又は全く利用させないデータ管理プログラムと
を含むことを特徴とする文書ファイル。 - 前記文書ファイルは、さらに、
前記現在位置を問い合わせるべきサーバを特定する情報であるサーバ特定情報を含み、
前記データ管理プログラムは、
前記コンピュータに、前記現在位置情報の入手を、前記サーバ特定情報により特定されるサーバへ要求させ、当該サーバから前記現在位置情報を入手させること
を特徴とする請求項1に記載の文書ファイル。 - 前記データ管理プログラムは、
前記電子文書データに基づく文書を開く要求がなされた際に、前記コンピュータに、前記現在位置が前記利用場所に含まれるか否かの判断をさせ、含まれる場合には当該文書を編集可能なように開くよう制御し、含まれない場合には当該文書を編集はできないが閲覧が可能なように開くよう制御するか、又は編集も閲覧もさせないこと
を特徴とする請求項1または2に記載の文書ファイル。 - 前記文書ファイルは、さらに、
前記電子文書データの利用を制限させる際に、限定的に許可する利用形態を示す権限情報を含み、
前記データ管理プログラムは、
前記コンピュータに、前記現在位置が前記利用場所に含まれない場合に、前記権限情報に基づいて、利用形態を制限させること
を特徴とする請求項1〜3のいずれか1項に記載の文書ファイル。 - 前記データ管理プログラムは、
前記コンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が入手されない場合には、当該コンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すこと
を特徴とする請求項1〜4のいずれか1項に記載の文書ファイル。 - 前記データ管理プログラムは、
前記コンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が特定されない場合には、当該コンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すこと
を特徴とする請求項1〜4のいずれか1項に記載の文書ファイル。 - 前記データ管理プログラムは、さらに、
少なくとも前記電子文書データを前記第1の利用形態で利用させている最中において、前記コンピュータに、前記現在位置情報の入手を要求させ、前記現在位置情報を入手させ、入手された現在位置情報により示されるユーザの現在位置が前記利用場所に含まれない場合には、前記第1の利用形態による利用を強制的に中止させ、前記第2の利用形態で利用させるか又は全く利用させないこと
を特徴とする請求項1〜6のいずれか1項に記載の文書ファイル。 - 前記文書ファイルは、さらに、
前記第1の利用形態を示す第1権限情報と、
前記第2の利用形態を示す第2権限情報とを含み、
前記データ管理プログラムは、
前記現在位置が前記利用場所に含まれる場合には、前記コンピュータに、前記電子文書データを、前記第1権限情報により示される第1の利用形態で利用させ、含まれない場合には、前記電子文書データを、前記第2権限情報により示される第2の利用形態で利用させ、前記第1の利用形態による利用を強制的に中止させた場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させること
を特徴とする請求項7に記載の文書ファイル。 - 前記文書ファイルは、さらに、
前記第1の利用形態による利用を強制的に中止した回数を示す中止回数カウンタを含み、
前記データ管理プログラムは、
前記コンピュータに、前記第1の利用形態による利用を強制的に中止させる度に、前記中止回数カウンタをカウントアップさせ、当該中止回数カウンタにより示される回数が、規定回数に達した場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させること
を特徴とする請求項8に記載の文書ファイル。 - 前記電子文書データは、前記データ管理プログラムによる解読処理が施されなければ、利用することができないように変換されており、
前記データ管理プログラムは、
前記変換されている電子文書データを、利用することができるように解読処理を施すための解読プロトコルを含み、前記コンピュータに、前記現在位置が前記利用場所に含まれる場合には、前記変換されている電子文書データに前記解読プロトコルを用いて解読処理を施させて、利用することができるようになった電子文書データを利用させ、含まれない場合には、前記変換されている電子文書データに前記解読処理を施させず利用させないこと
を特徴とする請求項1〜9のいずれか1項に記載の文書ファイル。 - 請求項1〜10の何れか1項に記載の文書ファイルを生成する文書ファイル生成装置。
- 電子文書データと、当該電子文書データの利用形態が他の場所よりも制限されない利用場所を示す利用場所情報と、当該電子文書データを管理するデータ管理プログラムとを含む文書ファイルにおける前記電子文書データをクライアントコンピュータによって利用する文書利用方法であって、
当該クライアントコンピュータが、ユーザからの入力情報に基づいて、当該ユーザを特定するユーザ特定ステップと、
ユーザによる前記電子文書データの利用指示によって前記データ管理プログラムが起動されると、当該データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記ユーザ特定ステップにより特定されたユーザの現在位置を示す現在位置情報の入手をサーバへ要求する現在位置情報要求ステップと、
引き続き前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記現在位置情報を入手する入手ステップと、
前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記入手ステップにより入手された前記現在位置情報に基づく現在位置が前記文書ファイルの利用場所情報により示される利用場所に含まれるか否かの判断をする判断ステップと、
前記判断ステップにおいて前記現在位置が前記利用場所に含まれると判断された場合には、前記データ管理プログラムによる制御に基づいて、前記クライアントコンピュータが、前記電子文書データを第1の利用形態で利用する第1利用ステップと、
前記判断ステップにおいて前記現在位置が前記利用場所に含まれないと判断された場合には、前記データ管理プログラムによる制御に基づいて前記クライアントコンピュータが、前記電子文書データを前記第1の利用形態よりも制限された第2の利用形態で利用するか又は全く利用しない第2利用ステップと
を含むことを特徴とする文書利用方法。 - 前記文書ファイルは、さらに、
前記現在位置を問い合わせるべきサーバを特定する情報であるサーバ特定情報を含み、
前記データ管理プログラムは、
前記クライアントコンピュータに、前記現在位置情報の入手を、前記サーバ特定情報により特定されるサーバへ要求させ、当該サーバから前記現在位置情報を入手させること
を特徴とする請求項12に記載の文書利用方法。 - 前記データ管理プログラムは、
前記電子文書データに基づく文書を開く要求がなされた際に、前記クライアントコンピュータに、前記現在位置が前記利用場所に含まれるか否かの判断をさせ、含まれる場合には当該文書を編集可能なように開くよう制御し、含まれない場合には当該文書を編集はできないが閲覧が可能なように開くよう制御するか、又は編集も閲覧もさせないこと
を特徴とする請求項12または13に記載の文書利用方法。 - 前記文書ファイルは、さらに、
前記電子文書データの利用を制限させる際に、限定的に許可する利用形態を示す権限情報を含み、
前記データ管理プログラムは、
前記クライアントコンピュータに、前記現在位置が前記利用場所に含まれない場合に、前記権限情報に基づいて、利用形態を制限させること
を特徴とする請求項12〜14のいずれか1項に記載の文書利用方法。 - 前記データ管理プログラムは、
前記クライアントコンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が入手されない場合には、当該クライアントコンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すこと
を特徴とする請求項12〜15のいずれか1項に記載の文書利用方法。 - 前記データ管理プログラムは、
前記クライアントコンピュータが前記現在位置情報の入手を要求したにもかかわらず、当該現在位置情報が特定されない場合には、当該クライアントコンピュータに、前記現在位置が前記利用場所に含まれない場合と同様の制限を課すこと
を特徴とする請求項12〜15のいずれか1項に記載の文書利用方法。 - 前記データ管理プログラムは、さらに、
少なくとも前記電子文書データを前記第1の利用形態で利用させている最中において、前記クライアントコンピュータに、前記現在位置情報の入手を要求させ、前記現在位置情報を入手させ、入手された現在位置情報により示されるユーザの現在位置が前記利用場所に含まれない場合には、前記第1の利用形態による利用を強制的に中止させ、前記第2の利用形態で利用させるか又は全く利用させないこと
を特徴とする請求項12〜17のいずれか1項に記載の文書利用方法。 - 前記文書ファイルは、さらに、
前記第1の利用形態を示す第1権限情報と、
前記第2の利用形態を示す第2権限情報とを含み、
前記データ管理プログラムは、
前記現在位置が前記利用場所に含まれる場合には、前記クライアントコンピュータに、前記電子文書データを、前記第1権限情報により示される第1の利用形態で利用させ、含まれない場合には、前記電子文書データを、前記第2権限情報により示される第2の利用形態で利用させ、前記第1の利用形態による利用を強制的に中止させた場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させること
を特徴とする請求項18に記載の文書利用方法。 - 前記文書ファイルは、さらに、
前記第1の利用形態による利用を強制的に中止した回数を示す中止回数カウンタを含み、
前記データ管理プログラムは、
前記クライアントコンピュータに、前記第1の利用形態による利用を強制的に中止させる度に、前記中止回数カウンタをカウントアップさせ、当該中止回数カウンタにより示される回数が、規定回数に達した場合に、前記第1権限情報、及び前記第2権限情報うちの少なくとも一方を、通常の利用形態よりも制限された利用形態を示すように変更させること
を特徴とする請求項19に記載の文書利用方法。 - 前記電子文書データは、前記データ管理プログラムによる解読処理が施されなければ、利用することができないように変換されており、
前記データ管理プログラムは、
前記変換されている電子文書データを、利用することができるように解読処理を施すための解読プロトコルを含み、前記クライアントコンピュータに、前記現在位置が前記利用場所に含まれる場合には、前記変換されている電子文書データに前記解読プロトコルを用いて解読処理を施させて、利用することができるようになった電子文書データを利用させ、含まれない場合には、前記変換されている電子文書データに前記解読処理を施させず利用させないこと
を特徴とする請求項12〜20のいずれか1項に記載の文書利用方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007038042A JP4305525B2 (ja) | 2007-02-19 | 2007-02-19 | 文書ファイル、文書ファイル生成装置、及び文書利用方法 |
US12/003,035 US8122483B2 (en) | 2007-02-19 | 2007-12-19 | Document file, document file generating apparatus, and document file usage method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007038042A JP4305525B2 (ja) | 2007-02-19 | 2007-02-19 | 文書ファイル、文書ファイル生成装置、及び文書利用方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008204070A JP2008204070A (ja) | 2008-09-04 |
JP4305525B2 true JP4305525B2 (ja) | 2009-07-29 |
Family
ID=39707782
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007038042A Active JP4305525B2 (ja) | 2007-02-19 | 2007-02-19 | 文書ファイル、文書ファイル生成装置、及び文書利用方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8122483B2 (ja) |
JP (1) | JP4305525B2 (ja) |
Families Citing this family (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007030920A2 (en) * | 2005-09-12 | 2007-03-22 | Sand Box Technologies Inc. | System and method for controlling distribution of electronic information |
JP4957732B2 (ja) * | 2009-01-29 | 2012-06-20 | コニカミノルタビジネステクノロジーズ株式会社 | アクセス制限ファイル、制限ファイル生成装置、ファイル生成装置の制御方法、ファイル生成プログラム |
US20110019240A1 (en) * | 2009-07-21 | 2011-01-27 | Harris Technology, Llc | Digital control and processing of transferred Information |
US20110197144A1 (en) * | 2010-01-06 | 2011-08-11 | Terry Coatta | Method And System Of Providing A Viewing Experience With Respect To A Document Having Read-only Content |
JP5689289B2 (ja) * | 2010-11-15 | 2015-03-25 | 富士フイルム株式会社 | 放射線画像撮影システムおよびその動作制御方法 |
CN102823283B (zh) * | 2011-03-25 | 2016-08-31 | 松下电器(美国)知识产权公司 | 具备安全控制功能的信息通信终端、通信系统及该终端所执行的通信方法 |
US8713670B2 (en) | 2011-03-30 | 2014-04-29 | Elwha Llc | Ascertaining presentation format based on device primary control determination |
US8839411B2 (en) | 2011-03-30 | 2014-09-16 | Elwha Llc | Providing particular level of access to one or more items in response to determining primary control of a computing device |
US8863275B2 (en) | 2011-03-30 | 2014-10-14 | Elwha Llc | Access restriction in response to determining device transfer |
US8918861B2 (en) | 2011-03-30 | 2014-12-23 | Elwha Llc | Marking one or more items in response to determining device transfer |
US8745725B2 (en) | 2011-03-30 | 2014-06-03 | Elwha Llc | Highlighting in response to determining device transfer |
US9153194B2 (en) | 2011-03-30 | 2015-10-06 | Elwha Llc | Presentation format selection based at least on device transfer determination |
US8726366B2 (en) | 2011-03-30 | 2014-05-13 | Elwha Llc | Ascertaining presentation format based on device primary control determination |
US8726367B2 (en) | 2011-03-30 | 2014-05-13 | Elwha Llc | Highlighting in response to determining device transfer |
US9317111B2 (en) | 2011-03-30 | 2016-04-19 | Elwha, Llc | Providing greater access to one or more items in response to verifying device transfer |
US8739275B2 (en) | 2011-03-30 | 2014-05-27 | Elwha Llc | Marking one or more items in response to determining device transfer |
US8613075B2 (en) * | 2011-03-30 | 2013-12-17 | Elwha Llc | Selective item access provision in response to active item ascertainment upon device transfer |
JP2014027446A (ja) * | 2012-07-26 | 2014-02-06 | Ricoh Co Ltd | 遠隔制御装置、遠隔制御方法及び遠隔制御システム |
US9208390B2 (en) * | 2012-11-12 | 2015-12-08 | Wilfred Ludick | Intra-vehicular mobile device management |
JP5859484B2 (ja) * | 2013-05-31 | 2016-02-10 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置、ファイル閲覧制御システム、及び画像形成方法 |
JP5922080B2 (ja) * | 2013-10-31 | 2016-05-24 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
US9769181B2 (en) * | 2014-06-23 | 2017-09-19 | International Business Machines Corporation | Mobile device storage volume encryption with geography correlated key management and mount operations |
JP6984387B2 (ja) | 2017-12-20 | 2021-12-17 | 富士通株式会社 | 情報処理装置、アクセス制御方法、プログラムおよびシステム |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06138969A (ja) | 1992-10-27 | 1994-05-20 | Hitachi Ltd | 機密保護方式 |
US7360248B1 (en) * | 1999-11-09 | 2008-04-15 | International Business Machines Corporation | Methods and apparatus for verifying the identity of a user requesting access using location information |
US6656119B2 (en) * | 2000-03-17 | 2003-12-02 | Kabushiki Kaisha Toshiba | Imaging diagnostic apparatus and maintenance method of the same |
JP4950384B2 (ja) * | 2000-03-28 | 2012-06-13 | 株式会社東芝 | 医療用画像診断装置及びそのセキュリティ管理方法 |
US7120254B2 (en) * | 2000-10-30 | 2006-10-10 | Geocodex Llc | Cryptographic system and method for geolocking and securing digital information |
US7428411B2 (en) * | 2000-12-19 | 2008-09-23 | At&T Delaware Intellectual Property, Inc. | Location-based security rules |
JP2003219473A (ja) * | 2002-01-22 | 2003-07-31 | Citizen Watch Co Ltd | 携帯型情報装置、個人認証システムおよびデータ管理方法 |
JP2005539409A (ja) * | 2002-03-01 | 2005-12-22 | エンテラシス ネットワークス インコーポレイテッド | 位置認識データネットワーク |
JP4162979B2 (ja) * | 2002-12-03 | 2008-10-08 | 株式会社リコー | ファイル蓄積装置及びコンピュータ読み取り可能な記録媒体 |
JP4333265B2 (ja) | 2003-08-05 | 2009-09-16 | ソニー株式会社 | データ処理システム及びデータ処理方法 |
US7559081B2 (en) * | 2003-09-18 | 2009-07-07 | Alcatel-Lucent Usa Inc. | Method and apparatus for authenticating a user at an access terminal |
US7523316B2 (en) * | 2003-12-08 | 2009-04-21 | International Business Machines Corporation | Method and system for managing the display of sensitive content in non-trusted environments |
JP4599882B2 (ja) * | 2004-04-23 | 2010-12-15 | 富士ゼロックス株式会社 | 不正閲覧監視システム |
JP4459761B2 (ja) | 2004-09-03 | 2010-04-28 | ソフトバンクテレコム株式会社 | 電子ファイルのアクセス制御システム及びアクセス制御方法 |
JP2006092709A (ja) * | 2004-09-27 | 2006-04-06 | Tdk Corp | スライダ、及び、磁気ディスクドライブ |
JP2006099698A (ja) * | 2004-09-30 | 2006-04-13 | Toshiba Corp | 配信情報再生装置、プログラム及び方法 |
JP2006155283A (ja) * | 2004-11-30 | 2006-06-15 | Fuji Xerox Co Ltd | 文書処理装置及び方法 |
JP4574411B2 (ja) * | 2005-03-25 | 2010-11-04 | 日本碍子株式会社 | 煤検出センサ、及び煤検出方法 |
US7840590B2 (en) * | 2006-12-18 | 2010-11-23 | Oracle International Corporation | Querying and fragment extraction within resources in a hierarchical repository |
-
2007
- 2007-02-19 JP JP2007038042A patent/JP4305525B2/ja active Active
- 2007-12-19 US US12/003,035 patent/US8122483B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US8122483B2 (en) | 2012-02-21 |
JP2008204070A (ja) | 2008-09-04 |
US20080201783A1 (en) | 2008-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4305525B2 (ja) | 文書ファイル、文書ファイル生成装置、及び文書利用方法 | |
JP4586913B2 (ja) | 文書管理システム、文書利用管理装置、及びプログラム | |
JP4821405B2 (ja) | ファイルアクセス制御装置及びファイル管理システム | |
JP4645644B2 (ja) | セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
JP4470997B2 (ja) | セキュリティポリシー切替装置、セキュリティポリシー切替プログラム及びセキュリティポリシー管理システム | |
JP6204900B2 (ja) | 文書の電子メール送信と一体化された権限管理システムおよび方法 | |
US20070011469A1 (en) | Secure local storage of files | |
US20100024011A1 (en) | Document management system and document management method | |
WO2007008806A2 (en) | Secure clipboard function | |
WO2007008808A2 (en) | Maintaining security for file copy operations | |
JP2005122474A (ja) | 情報漏洩防止プログラムおよびその記録媒体並びに情報漏洩防止装置 | |
JP5560691B2 (ja) | 文書利用管理システム、文書処理装置、操作権限管理装置、文書管理装置及びプログラム | |
JP2008027007A (ja) | コンテンツ管理システム及びその制御方法 | |
EP2013812A1 (en) | Document security system | |
US20080162948A1 (en) | Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information | |
JP2007334881A (ja) | 未処理の画像処理操作の監視システム及び方法 | |
JP4640776B2 (ja) | 情報システム設定装置、情報システム設定方法及びプログラム | |
JP2007087384A (ja) | ネットワーク装置管理システム、方法およびプログラム | |
JP4813768B2 (ja) | リソース管理装置、リソース管理プログラム、及び記録媒体 | |
JP2005032109A (ja) | 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム | |
JP2007304762A (ja) | 画像ファイル管理装置、プログラム及び方法 | |
JP2009252124A (ja) | 画像形成システムおよび画像形成装置 | |
JP2009032001A (ja) | 情報処理システムおよびプログラム | |
JP4826577B2 (ja) | 情報処理システムおよび情報利用制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090407 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090420 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4305525 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120515 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130515 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140515 Year of fee payment: 5 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |