以下、図面を参照して本発明の好適な実施の形態について説明する。
本発明は、情報記憶媒体を使用して、ある条件を満たす施設内の端末装置からのみファイルのアクセスを可能とすることにより、ファイルの不正利用等を防止するものである。
本実施形態においてファイルの不正利用等を防止するために、ファイルのアクセス管理を行うファイルアクセス管理システムの概要を図1に示す。なお、本発明における施設とは、例えば、部屋、ビル、ビル内のフロア、特定場所、特定エリア、特定領域、特定地域、などが含まれるが、本実施形態の説明においては、一例として電子機器が備えられている部屋について説明する。なお、本実施形態では、ファイルアクセス管理端末装置は、部屋4A又は部屋4B内に設置された端末装置50A又は端末装置50Bであるものとする。
因みに当該端末装置50は、利用者1が使用するパーソナルコンピュータ(以下、「PC」と呼ぶ。)やPDA(Personal Digital Assistants)といったファイルへのアクセスが可能な端末装置である。また、本実施形態におけるファイルとは、各種形式のファイルのことを意味する。
部屋4A内の端末装置50Aと部屋4B内の端末装置50Bは、ネットワーク60を介して、部屋4A及び部屋4B以外の部屋にあるサーバ70と接続している。端末装置50A及び端末装置50Bの双方から、サーバ70が保有するファイル等へアクセスすることができる。
以下、部屋4Aに関して説明するが、部屋4Bと同様の構成であるため、部屋4Bの説明は、省略する。
部屋4Aの内部に設置された端末装置50Aは、利用権限を有する利用者1のみ利用することができる。利用者1は、それぞれ情報記憶媒体である非接触ICカード3を所持しており、当該非接触ICカード3には各利用者1を識別する識別情報が記憶されている。本実施形態では、識別情報として利用者IDを適用するものとする。
この部屋4Aの入口5aAの近傍には、入室管理装置6Aが備えられ、この入室管理装置6Aにより入口5aAに備えられている自動ドア7Aの開閉状態がコントロールされている。入室管理装置6Aは、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りと、非接触ICカード3への任意の情報の書き込みが可能である。そして、入室管理装置6Aは、部屋4Aに関する情報であるエリア情報40Aを保持しており、エリア情報40Aには、部屋の名称を意味するエリア名称と、部屋4Aのセキュリティレベルを示すセキュリティレベル値が含まれる。
ここで、セキュリティレベルとは、各施設のセキュリティに関する重要度を示しており、本実施形態では、セキュリティレベル値が大きいほど、セキュリティ管理が充実していることを示す。
例として、監視カメラが設置されておらず、停電時用の電源管理もなされていない施設におけるセキュリティレベル値を「3」、監視カメラのみ設置されている施設におけるセキュリティレベル値を「4」、監視カメラが設置されており、且つ、停電時用の電源管理がなされている施設におけるセキュリティレベル値を「5」とする。
図1の例では、部屋4Aにおける入室管理装置6Aでは、エリア名称が「第1開発室」、セキュリティレベルが「4」であるエリア情報40Aを有しており、部屋4Bにおける入室管理装置6Bでは、エリア名称が「開発統合管理室」、セキュリティレベル値が「5」であるエリア情報40Bを有している。
本実施形態では、セキュリティレベルを数値で表しているが、アルファベット(例えば、「A」、「B」、「C」等)や、数値とアルファベットを合わせたもの(例えば、「4A」、「4B」、「4C」等)等でも良く、複数のセキュリティレベルの値を比較することにより、上下関係が判別できれば良い。
また本実施形態では、セキュリティレベルの値を、セキュリティ管理が充実しているか否かに基づいて設定しているが、その他の種々の取り決めによって、設定しても良い。
さらに、この部屋4Aの出口5bAの近傍には、退室管理装置10Aが備えられ、この退室管理装置10Aにより自動ドア7Aの開閉状態がコントロールされている。また、退室管理装置10Aは、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りと、非接触ICカード3への任意の情報の書き込みが可能である。このように、本実施形態では、入退室のアクセス制御として非接触ICカード3を使用している。
なお、部屋4Aには、入口5aAと出口5bAを別々に設ける場合と、入口5aAと出口5bAを1つにして出入口とする場合とがあるが、図1には、1つの出入口を用いた場合が示されている。また、入室管理装置6Aと退室管理装置10Aを一体型に構成した入退室管理装置とし、部屋の外部と内部を隔てる壁の一部に設けるようにしてもよい。ここで、入退室管理装置とは、例えば、非接触ICカード3からの情報の読取及び非接触ICカード3への情報の書込を行うことができるICカードリーダライタ等を備えている。
また、端末装置50AはICカードリーダライタ9Aが備えられている。ICカードリーダライタ9Aは、入退室管理装置と同様に、非接触ICカード3からの情報の読取を行うことができる。
情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材30及び31の内部に非接触ICタグ8が内蔵された構成を有している。非接触ICタグ8は、例えば、非接触データキャリアやRFIDとも呼ばれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信部88が形成されている。非接触ICタグ8は、コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信及び送信する。また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
図示した例の場合、コイルパターンからなる送受信部88は、導通部材84により基材81の裏面でジャンピング回路を形成し、コイル接続端子88CによりICチップ82の裏面のバンプに接続している。ICチップ82には、CPUである制御部89と、メモリである記憶部90とが備えられている。
図示した例では、容量素子はICチップ82に内蔵されている。このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後にエッチングすることによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成される。その大きさも30mm×30mm程度以下のサイズとすることができる。
非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができる。なお、基材は紙であってもよい。基材の厚みは15〜300μmとすることができるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、ICカードリーダライタ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグ8からの応答信号を読み取ることにより行われる。これにより、非接触ICタグ8のICチップ82の記憶部であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。また、ICチップ82の記憶部であるメモリには、本人であることを認証するためのID情報(識別情報)が予め登録されている。
次に、図5の機能ブロック図を参照し、システム構成を詳細に説明する。図5には、非接触ICカード3、入退室管理装置、ICカードリーダライタ9及び端末装置50を含むシステム構成が示されている。
なお、図5のブロック図における、入退室管理装置は、図1における入室管理装置6及び退室管理装置10を一体型に構成した装置である。
出入口5の近傍に設けられた入退室管理装置は、送受信部11、入室権限判定部13、記憶部14、情報書込部16、ドア開閉部17、エリア情報書込部18及び制御部20を有している。各部は、制御部20により制御される。
送受信部11は、非接触ICカード3の送受信部88と無線による情報の送受信を行い、非接触ICカード3に記憶された情報を読み取る。
入室権限判定部13は、入退室の際に非接触ICカード3から読み取った情報に含まれる識別情報と、予め記憶部14に記憶されている入室権限テーブルとに基づいて、当該非接触ICカード3を所持する利用者1が入室権限を有しているか否かを判定する。
記憶部14は、エリア情報40(例えば、エリア情報40A等)や入室権限テーブルを記憶する。ここで、図6を参照して、記憶部14に記憶されている入室権限テーブルについて説明する。図6は、入室権限テーブルのデータ構造を模式的に示す図である。なお、本実施形態において非接触ICカード3には、識別情報として利用者IDが含まれている。
入室権限テーブルは、図示のように、利用者ID及び入室権限の項目から構成されている。利用者IDは、各利用者1を識別する情報である。入室権限は、部屋4に入室することができる権限であり、入室権限テーブルでは、入室権限を持つ利用者IDに対応する入室権限項目に、入室可を示す情報(図6では説明の便宜上「丸(○)」として示している)が格納される。入室権限判定部13は、非接触ICカード3に記憶から読み取った情報に含まれる識別情報、即ち利用者IDに基づいて入室権限テーブルを参照することにより、当該非接触ICカードを所持する利用者1が入室権限を有しているか否かを容易に判定することができる。
ドア開閉部17は、入室権限判定部13により、入退室の際、非接触ICカード3を所持する利用者1が入室権限を有していると判定された場合に自動ドア7を開く。
エリア情報書込部18は、記憶部14に記憶しているエリア情報40を抽出し、送受信部11を介し、非接触ICカード3の記憶部90に対して当該エリア情報40を書込む。
このように、本システムでは、入室権限を有する利用者1が部屋4内に入室している間、当該利用者1が所持する非接触ICカード3の記憶部90にエリア情報40が記憶される。
端末装置50は、表示部21、インタフェース(I/F)22、入力部23、ICカード内エリア情報読取部51、ファイル内エリア情報書込部52、ファイル内エリア情報読取部53、セキュリティレベル比較部54、ファイルアクセス制御部55、ファイル内エリア情報更新部56、通信部28及び制御部29を有している。各部は、制御部29により制御される。
ICカード内エリア情報読取部51は、インタフェース(I/F)22を介して、非接触ICカード3の記憶部90からエリア情報40を取得することにより、当該エリア情報40を読み取る。このように、端末装置50は、利用者が入室している部屋4に関連するエリア情報40を読み取ることができる。
ファイル内エリア情報書込部52は、ファイルに対して所定の処理(例えば、ファイルの新規作成等)を行う場合に、ICカード内エリア情報読取部51により読み取った、非接触ICカード3に記憶されているエリア情報40(以下、「ICカード内エリア情報」とも呼ぶ。)をファイルの属性情報に書き込む。つまり、ファイル内エリア情報書込部52は、ファイルを作成した端末装置50がある部屋4に関連するエリア情報40をファイルの属性情報に書き込む。ファイル内エリア情報読取部53は、ファイルの属性情報として登録されているエリア情報40(以下、「ファイル内エリア情報」とも呼ぶ。)を、ファイルから読み取る。
セキュリティレベル比較部54は、ICカード内エリア情報読取部51により取得したICカード内エリア情報40のセキュリティレベル値と、ファイル内エリア情報読取部53より取得したファイル内エリア情報40に含まれているセキュリティレベル値とを比較することにより、「ICカード内エリア情報40のセキュリティレベル値の方が2つ上」、「ICカード内エリア情報40のセキュリティレベル値とファイル内エリア情報40に含まれているセキュリティレベル値が同等」、「ファイル内エリア情報40に含まれているセキュリティレベル値の方が上」等の比較結果を出力する。
このように、ICカード内エリア情報40のセキュリティレベル値とファイル内エリア情報40のセキュリティレベル値とを比較することにより、現在入室中の部屋4に対応するエリア情報40のセキュリティレベル値と、ファイルを作成した端末装置50の部屋4に対応するエリア情報40のセキュリティレベルの上下関係を把握することができる。
ファイルアクセス制御部55は、上記セキュリティレベル比較部54が生成した比較結果に基づいて、所定の処理により指定(例えば、利用者1の操作による指定等)されたファイルに対するアクセスを制御する。
ファイル内エリア情報更新部56は、上記セキュリティレベル比較部54が生成した比較結果に基づいて、当該ファイルのファイル内エリア情報40を更新する。
通信手段28は、ネットワーク4を介して、サーバ70等とファイル等のデータを授受する。
なお、本実施形態では、図1及び図5に示すように、部屋4内に設置された端末装置は端末装置50のみであるが、本発明はこれに限定されるものではなく、部屋4内に複数の端末装置が設置されていることとしてもよい。
以上の構成を有する本実施形態においては、部屋4が施設に相当し、非接触ICカード3が情報記憶媒体に相当し、入退室管理装置が入退場管理装置として機能し、端末装置50がファイルアクセス管理端末装置として機能し、ICカード内エリア情報読取部51は、情報記憶媒体内エリア情報読込手段として機能し、ファイル内エリア情報読取部53は、ファイル内エリア情報読込手段として機能し、セキュリティレベル比較部54は、セキュリティレベル比較手段として機能し、ファイルアクセス制御部55は、ファイルアクセス制御手段として機能し、ファイル内エリア情報更新部56は、ファイル内エリア情報更新手段として機能し、ファイル内エリア情報書込部52は、ファイル内エリア情報登録手段として機能し、エリア情報書込部18は、情報記憶媒体内エリア情報書込手段として機能する。
[入室方法]
次に、図1及び図5を参照して、本実施形態における、部屋4への入室方法の概要を説明する。
まず、利用者1は、利用者1自身が所持している非接触ICカード3を入退室管理装置へ近づける。この際、入退室管理装置は、非接触ICカード3の記憶部90に記憶されている情報を基に、入室権限の有無を判定する。
入退室管理装置は、入室権限を有していると判定した場合、入退室管理装置が記憶しているエリア情報40を非接触ICカード3に書き込む。
具体的には、利用者1が、非接触ICカード3を図1における部屋4Bの入退室管理装置に近づけた場合、部屋4Bの入退室管理装置は、部屋4Bの入退室管理装置が記憶しているエリア情報40Bを非接触ICカード3に記憶する。
このように、各部屋4の入退室管理装置は、入室した部屋4に対応したエリア情報40を非接触ICカード3に記憶する。つまり、非接触ICカード3に記憶しているエリア情報40を参照することにより、現在入室中の部屋4に関するエリア情報40を取得することができる。
また、各部屋4の入退室管理装置に非接触ICカード3を近づけるだけで、各部屋4に対応したエリア情報40が非接触ICカード3に記憶されるため、リアルタイムで現在入室中のエリア情報を非接触ICカード3に記憶させることができる。
[ファイル作成時のエリア情報登録]
次に、図1及び図5を参照して、本実施形態における、ファイル作成時のエリア情報登録の概要を説明する。
利用者1が部屋4Aに入室した後、端末装置50Aに備え付けられているICカードリーダライタ9Aに非接触ICカード3を近づけると、ICカード内エリア情報読取部51は、当該非接触ICカード3に記憶されているエリア情報40Aを取得する。
利用者1の操作により、端末装置50Aがサーバ70にファイルを新規作成する場合において、当該ファイルを保存する際、ファイル内エリア情報書込部52は、上記エリア情報40Aを当該ファイルの属性情報として登録する。これにより、当該ファイルの属性情報にエリア情報40Aが含まれる。したがって、ファイルを作成した端末装置50が設置されている部屋4に対応するエリア情報40を当該ファイルに含めることができる。
なお、利用者1が部屋4Bに入室した後、端末装置50Bからサーバ70にファイルを新規作成した場合は、非接触ICカード3にエリア情報40Bが含まれていることにより、当該ファイルの属性情報には、エリア情報40Bが登録される。
このように、同一の利用者1でも、異なる部屋4の端末装置50でファイルを作成すると、当該ファイルの属性情報として含まれるエリア情報40が異なる。よって、各端末装置50は、各ファイルの属性情報に含まれているエリア情報40を参照することにより、どの部屋4で作成されたファイルか判別することができる。
[ファイルアクセス時におけるアクセス権限チェック]
次に、図1及び図5を参照して、本実施形態における、ファイルアクセス時におけるアクセス権限チェックの概要を説明する。
利用者1が部屋4に入室した後、端末装置50に備え付けられているICカードリーダライタ9に非接触ICカード3を近づけると、ICカード内エリア情報読取部51は、当該非接触ICカード3からエリア情報40を取得する。
利用者1の操作を介して、端末装置50が、任意の装置(例えば、サーバ70等)に記憶されているファイルの参照指示を検知すると、ファイル内エリア情報読取部53は、当該ファイルの属性情報に登録されているエリア情報40を読み出す。
ファイルアクセス制御部55は、上記ICカード内エリア情報読取部51及びファイル内エリア情報読取部53により取得したそれぞれのエリア情報40に含まれるセキュリティレベル値を比較し、ICカード内エリア情報40のセキュリティレベル値がファイル内エリア情報40のセキュリティレベル値以上である場合、当該ファイルにアクセスしても問題ない部屋4から読み出していると判断し、当該ファイルをオープン状態にする。
また、ファイルアクセス制御部55は、上記ICカード内エリア情報読取部51及びファイル内エリア情報読取部53により取得したそれぞれのエリア情報40に含まれるセキュリティレベル値を比較し、ICカード3内エリア情報40のセキュリティレベル値がファイル内エリア情報40のセキュリティレベル値未満である場合、セキュリティレベルが低い部屋4からファイルにアクセスしていると判断し、当該ファイルへのアクセスを禁止する。
例えば、利用者1の操作により、部屋4Aの端末装置50Aがファイルをサーバ70に作成した場合、当該ファイルの属性情報にエリア情報40Aが登録され、当該エリア情報40Aに含まれるセキュリティレベル値は、「4」である。
この場合、部屋4Aの端末装置50Aが利用者1の操作により、上記ファイルにアクセスすると、非接触ICカード3に記憶されているエリア情報40Aに含まれるセキュリティレベル値は「4」であるため、上記ファイルにアクセスすることができる。また、部屋4Bの端末装置50Bが利用者1の操作により、上記ファイルにアクセスすると、非接触ICカード3に記憶されているエリア情報40Bに含まれるセキュリティレベル値は「5」であるため、上記ファイルにアクセスすることができる。
一方、利用者1が4Bの端末装置50Bを使用して、ファイルをサーバ70に作成した場合、当該ファイルの属性情報にエリア情報40Bが登録され、当該エリア情報40Bに含まれるセキュリティレベル値は、「5」である。
この場合、利用者1の操作により、部屋4Bの端末装置50Bが上記ファイルにアクセスすると、非接触ICカード3に記憶されるエリア情報40Bに含まれるセキュリティレベル値は「5」であるため、上記ファイルにアクセスすることができるが、利用者1の操作により、部屋4Aの端末装置50Aが上記ファイルにアクセスすると、非接触ICカード3に記憶されるエリア情報40Aに含まれるセキュリティレベル値は「4」であるため、上記ファイルにアクセスすることができない。
このように、ファイルを作成した端末装置50がある部屋4に対応するセキュリティレベルより低いセキュリティレベル値を含むエリア情報40が定義されている部屋4から当該ファイルをアクセスすることを禁止することができる。つまり、利用者1自身が作成したファイルであっても、当該ファイルを作成した端末装置50がある部屋4より低いセキュリティレベル値を含むエリア情報40が定義されている部屋4にある端末装置50からは当該ファイルを参照できないように制御できる。
なお、上記の実施形態では、ICカード内エリア情報40に含まれているセキュリティレベル値が、アクセス対象のファイルのファイル内エリア情報40に含まれているセキュリティレベル値以上であるか否かにより、当該ファイルのアクセス可能とする場合について記載している。しかし、本発明は、これに限られず、ICカード内エリア情報40に含まれているセキュリティレベル値とアクセス対象のファイルのファイル内エリア情報40に含まれているセキュリティレベル値との差分値に基づいて、ファイルに対して行うことができる操作権限を細分化しても良い。
例えば、それぞれのセキュリティレベル値が同一である場合は、当該ファイルに対して「読取」のみ可能とし、ICカード内エリア情報40に含まれているセキュリティレベル値が1つ大きい場合は、当該ファイルに対して「更新」も可能とし、ICカード内エリア情報40に含まれているセキュリティレベル値が2つ大きい場合は、当該ファイルの「削除」も可能とすること等が考えられる。
この場合、付与すべき権限のみを与えることが可能となる(例えば、ファイルにアクセスできる施設でも、「削除」や「更新」の権限を付与させずに「読取」の権限のみ付与する等)。つまり、不要な権限を付与することがなくなるため、より高度なファイルアクセス管理を行うことができる。
なお、上記の実施形態では、利用者1の端末装置50に対する操作によりファイルが選択された後に、端末装置50がファイルのアクセス権限チェックを行う場合について述べたが、本発明の適用はこれに限られない。例えば、利用者1が端末装置50にログインした後に複数のファイルについてアクセス権限チェックを行い、アクセス権限のあるファイルのみについてファイル名の表示を行うようにしてもよい。こうすれば、アクセス権限がないファイルについては、当該ファイル名称等の情報を端末装置50の画面上に表示させることがないため、より高度なファイルアクセス管理を実現できる。
[セキュリティレベル値更新]
次に、図1及び図5を参照して、本実施形態における、セキュリティレベル値の更新について説明する。
ここでは、部屋4Aの端末装置50Aは、利用者1の操作により、ファイルをサーバ70に作成しているものとする。これにより、当該ファイルの属性情報には、エリア情報40Aが登録される。
利用者1が部屋4Bに入室した後、端末装置50Bに備え付けられているICカードリーダライタ9Bに非接触ICカード3を近づけると、端末装置50Bは当該非接触ICカード3からエリア情報40Bを取得する。
端末装置50Bは、利用者1の操作によって、サーバ70に保存されている上記ファイルの編集指示を検知すると、ファイル内エリア情報読取部53は、上記ファイルの属性情報からエリア情報40Aを取得する。
セキュリティレベル比較部54は、ICカード内エリア情報40であるエリア情報40Bに含まれているセキュリティレベル値と、上記ファイルのファイル内エリア情報40であるエリア情報40Aに含まれているセキュリティレベル値とを比較し、エリア情報40Bに含まれているセキュリティレベル値の方が大きいという比較結果を出力する。ファイルアクセス制御部55は、この比較結果に基づいて、当該ファイルを編集可能状態でオープンする。
端末装置50Bは、利用者1の操作に応じて、上記ファイルを編集する。端末装置50Bは、利用者1の操作によりファイルの編集結果の保存の指示がなされたことを検知すると、セキュリティレベル比較部54が出力した比較結果に応じて、ファイル内エリア情報更新部56は、ファイル内エリア情報40を更新するか否か問い合わせを行うメッセージ画面を表示する。
ファイル内エリア情報更新部56は、利用者1の操作により、エリア情報更新の承諾がなされた(例えば、メッセージ画面の「OKボタン」押下等)ことを検知すると、上記ファイルの属性情報として登録されているエリア情報40を更新する。これにより、当該ファイルのファイル内エリア情報40は、エリア情報40Aからエリア情報40Bとなる。
このように、あるファイルを編集した結果、ファイルの内容について、重要度が高まった場合に、編集結果の保存とほぼ同時に、当該ファイルのセキュリティレベル値を上げることができる。
上記実施形態では、ファイル内エリア情報更新部56は、ファイル内エリア情報40を更新する前に、エリア情報更新を行うか否かについて、メッセージ画面を表示している。これにより、勝手に、セキュリティレベル値を上げてしまった結果、当該ファイルにアクセスできる箇所を不要に狭めてしまうことを防止できる。
上記実施形態では、ファイル内エリア情報更新部56は、ファイル内エリア情報40を更新する前に、エリア情報更新を行うか否かについて、メッセージ画面を表示しているが、本発明は、これに限られず、メッセージ画面を表示せずに、ファイル内エリア情報40の更新をしても良い。例えば、利用者1が、複数のファイルに対して纏めてファイル内エリア情報40を更新する場合には、ファイル毎にファイル内エリア情報40を更新する前にメッセージ画面を表示するよりも、メッセージ画面を表示せずにファイル内エリア情報40を更新してしまう方が、操作性が優れる。
なお、上記実施形態では、ファイルの更新時に、ファイル内エリア情報40の更新を行う場合について述べたが、本発明は、これに限られず、ファイルをコピーする場合やファイルを読み取る場合にファイル内エリア情報40の更新を行っても良い。
この場合、ファイル自体を編集することなく、ファイル内エリア情報40を更新することができる。つまり、ファイル自体を編集する必要がないが、ファイルの重要度が高まったことにより、当該ファイルにアクセスできる端末装置50が属する部屋4を制限するために、当該ファイルのファイル内エリア情報40に含まれるセキュリティレベル値を変更したい場合に対応できる。
つまり、例えば、あるサーバに保存していたファイルを、別のサーバに移行する時に、セキュリティレベル値の高いエリア情報40が定義されている部屋4内の端末装置50が、当該移行作業を行えば、ファイル自体を編集することなく、移行するファイルの属性情報をセキュリティレベル値の高いエリア情報40に更新できる。
[入室処理手順]
次に、上述の管理システムによる入室処理について図7を参照して説明する。図7は、入室処理のフローチャートである。
まず、入室が管理された施設である部屋4に入室する際、利用者1は、部屋4の入口から入室するために、情報記憶媒体である非接触ICカード3を入退室管理装置に近づける。この際、入退室管理装置は、非接触ICカード3の記憶部90に記憶されている情報を読み取り、利用者IDを特定する(ステップS1)。入退室管理装置の入室権限判定部13は、読み取られた利用者IDと、入退室管理装置の記憶部14に予め登録されている入室権限テーブルとに基づいて、非接触ICカード3を所持する利用者1が入室権限を有しているか否かを判定する(ステップS2)。入室権限を有していない場合(ステップS2;No)、自動ドア7を開くことなく処理は終了する。
一方、入室権限を有している場合(ステップS2;Yes)、エリア情報書込部18は、記憶部14に記憶しているエリア情報40を、送受信部11を介して、非接触ICカード3の記憶部90に記憶する(ステップS3)。そして、ドア開閉部17は、自動ドア7を開き、入室権限を有する利用者1が部屋4へ入室可能な状態とする。これにより、入室処理は完了する。
こうして、非接触ICカード3の記憶部90には、部屋4に関連するエリア情報40が記憶される。端末装置50は、当該エリア情報40を非接触ICカード3から読み取ることにより、端末装置50が配置されている部屋4のエリア情報40を取得することができる。
因みに、利用者1は、非接触ICカード3を入退室管理装置にかざすことで、部屋4から退室する。このとき、入退室管理装置は、非接触ICカード3に記憶されたエリア情報40を削除する。当該エリア情報40を削除した後、自動ドア7を開けることにより、利用者1は部屋4から退室することができる。
[ファイル作成時のエリア情報登録処理]
次に、本実施形態におけるファイル作成時のエリア情報登録処理について、図8を参照して説明する。図8は、ファイル作成時のエリア情報登録処理のフローチャートである。
入口から入室した利用者1は、端末装置50に備えられているICカードリーダライタ9に非接触ICカード3を近づける。これに応じて、ICカード内エリア情報読取部51は、非接触ICカード3の記憶部90からエリア情報40を読み取る(ステップS11)。そして、端末装置50は、利用者1の操作によるファイル作成指示を検知すると、ファイルをサーバ等(例えば、サーバ70)に作成する(ステップS12)。
利用者1の操作に応じて、端末装置50が上記ファイルを保存する時に、ファイル内エリア情報書込部52は、当該ファイルの属性情報に上記エリア情報40を登録し(ステップS13)、ファイル作成時のエリア情報登録処理を完了する。
これにより、ファイルの属性情報にICカード内エリア情報読取部51が読み取ったエリア情報40を含めることになり、当該ファイルの属性情報を参照すれば、ファイルを作成した端末装置50がある部屋4に関連するエリア情報40のセキュリティレベル値を参照することができる。
[ファイルアクセス時のセキュリティレベル判定処理]
次に、上述のファイルアクセス管理システムの端末装置50上における、ファイルアクセス時のセキュリティレベル判定処理について図9を参照して説明する。図9は、ファイルアクセス時のセキュリティレベル判定処理のフローチャートである。
入口から入室した利用者1が、端末装置50に備えられているICカードリーダライタ9に非接触ICカード3を近づけると、ICカード内エリア情報読取部51は、非接触ICカード3の記憶部90に記憶されているエリア情報40であるICカード内エリア情報40を読み取る(ステップS21)。そして、端末装置50は、利用者1の操作に応じて、アクセスするファイルを確定すると、ファイル内エリア情報読取部53が当該ファイルの属性情報に登録されているエリア情報40であるファイル内エリア情報40を読み取る(ステップS22)。
セキュリティレベル比較部54は、上記ICカード内エリア情報40のセキュリティレベル値と、当該ファイルのファイル内エリア情報40のセキュリティレベル値とを比較する(ステップS23)。
上記セキュリティレベル比較部54によって比較した結果、上記ICカード内エリア情報40のセキュリティレベル値が、上記ファイルのファイル内エリア情報40のセキュリティレベル値以上である場合(ステップS23;Yes)、これは、当該ファイルを作成した端末装置50が設置されている部屋4に対応するエリア情報40のセキュリティレベル値以上のセキュリティレベル値のエリア情報40の部屋4に設置されている端末装置50からファイルへアクセスしようとしていることを示すため、ファイルアクセス制御部55は、当該ファイルをオープン状態にし(ステップS25)、ファイルアクセス時のセキュリティレベル判定処理を終了する。
一方、上記セキュリティレベル比較部54によって比較した結果、上記ICカード内エリア情報40のセキュリティレベル値が、上記ファイルのファイル内エリア情報40のセキュリティレベル値未満である場合(ステップS23;No)、これは、当該ファイルを作成した端末装置50が設置されている部屋4に対応するエリア情報40のセキュリティレベル値より低いセキュリティレベル値のエリア情報40の部屋4に設置されている端末装置50からファイルアクセスしようとしていることを示すため、ファイルアクセス制御部55は、当該ファイルへのアクセスを禁止し(ステップS24)、ファイルアクセス時のセキュリティレベル判定処理を終了する。
これによれば、入室権限を有する利用者1が部屋4内に入室している間、当該利用者1が所持する非接触ICカード3には、当該部屋4に関するエリア情報40が記憶されている。そして、部屋4内に設置された端末装置50は、ICカードリーダライタ9に非接触ICカード3が近づけられると、ICカード内エリア情報読取部51によって、当該非接触ICカード3に記憶されているエリア情報40を取得する。そして、端末装置50は、ファイルアクセス指示を検知すると、ファイル内エリア情報読取部53によって、当該ファイルの属性情報として登録されているエリア情報40を取得する。セキュリティレベル比較部54は、非接触ICカード3に記憶されているエリア情報40と当該ファイルの属性情報として登録されているエリア情報40のそれぞれに含まれているセキュリティレベル値を比較することにより、ファイルアクセス制御部55は、ファイルアクセス可能か否かを判断する。具体的に、端末装置50は、非接触ICカード3に記憶されているエリア情報40に含まれるセキュリティレベル値が、当該ファイルの属性情報として登録されているエリア情報40に含まれるセキュリティレベル値より下回る場合、非接触ICカード3を所持する利用者1が作成したファイルであるか否かに関わらず、ファイルアクセス制御部55は、当該ファイルに対するアクセスを禁止する。よって、例えば、ファイルを作成した利用者IDでログインしても、ファイルを作成した端末装置50が取得したエリア情報40に含まれるセキュリティレベル値以上のセキュリティレベル値を含むエリア情報が入退室管理装置に記憶されている部屋にある端末装置50でログインしなければ、当該ファイルにアクセスすることは不可能となる。つまり、従来のように、ファイルを作成した利用者IDでログインできる環境下の端末装置50であれば、どの部屋4の端末装置50からでもファイルにアクセスすることができてしまうという問題を解消することができる。
なお、本実施形態では、ファイルアクセス制御部55は、セキュリティレベル比較部54によって比較した結果、ICカード内エリア情報40のセキュリティレベル値が、ファイル内エリア情報40に含まれているセキュリティレベル値未満である場合に、ファイルへのアクセスを禁止する場合について述べたが、本発明はこれに限定されるものではない。例えば、ICカード内エリア情報40のセキュリティレベル値が、ファイル内エリア情報40のセキュリティレベル値以下である場合に、ファイルアクセス制御部55がファイルへのアクセスを禁止する等、セキュリティレベル比較部54によって比較した結果を利用した種々の条件に基づいてファイルのアクセスを禁止するようにしても良い。
[ファイル編集時のエリア情報更新処理]
次に、上述のファイルアクセス管理システムの端末装置50上における、ファイル編集時のエリア情報更新処理について図10を参照して説明する。図10は、ファイル編集時のエリア情報更新処理のフローチャートである。
まず、端末装置50は、上記のファイルアクセス時のセキュリティレベル判定処理を行い(ステップS20)、編集対象のファイルをオープンにする。端末装置50は、利用者1の操作により、ファイルの編集をする(ステップS33)。
端末装置50が利用者1の操作により、上記ファイルの保存指示がなされたことを検知すると、ファイル内エリア情報更新部56は、ステップS20内で行ったセキュリティレベル比較部54による比較結果を参照し、ICカード内エリア情報40に含まれるセキュリティレベル値が、当該ファイルのファイル内エリア情報40のセキュリティレベル値より大きくない場合(ステップS34;No)、ファイル内エリア情報40を更新する必要がないと判断し、ファイル編集時におけるエリア情報更新処理を終了する。なお、図9に示すようにステップS20のファイル読み出し処理においてファイルが編集されるのは、ステップS23に示すように、ICカード内エリア情報40のセキュリティレベル値が、ファイル内エリア情報40のセキュリティレベル値以上の場合に限られる。よって、ステップS34の判断がNOとなるのは、実際には、ICカード内エリア情報40のセキュリティレベル値が、ファイル内エリア情報40のセキュリティレベル値と等しい場合である。
一方、ICカード内エリア情報40のセキュリティレベル値が、当該ファイルのファイル内エリア情報40のセキュリティレベル値より大きい場合(ステップS34;Yes)、ファイル内エリア情報更新部56は、ファイル内エリア情報40の更新を行うか否かについて利用者1に問い合わせを行うメッセージ画面(図示しない)を表示部21に表示する(ステップS35)。
上記メッセージ画面を表示した後、ファイル内エリア情報更新部56は、利用者1によりファイル内エリア情報40の更新を承諾しない意味の指示(例えば、メッセージ画面中の「取り消し」ボタン押下等)がなされたことを検知した場合(ステップS36;No)、ファイル内エリア情報40を更新せずに、ファイル編集時におけるエリア情報更新処理を終了する。
一方、上記メッセージ画面を表示した後、ファイル内エリア情報更新部56は、ファイル内エリア情報40の更新を承諾する意味の指示(例えば、メッセージ画面中の「OK」ボタン押下等)がなされたことを検知した場合(ステップS36;Yes)、ファイル内エリア情報40をICカード内エリア情報40に更新し(ステップS37)、ファイル編集時におけるエリア情報更新処理を終了する。これにより、当該ファイルのファイル内エリア情報40のセキュリティレベル値を上げることができる。
なお、本実施形態では、非接触ICカード3を利用することとしているが、本発明はこれに限定されるものではなく、情報記憶媒体を装着した携帯電話を利用することとしてもよい。つまり、本発明では、入退室のアクセス制御として利用可能であれば任意の可般記憶媒体を適用することができる。