JP4743050B2 - ファイルアクセス管理端末装置及びファイルアクセス管理システム - Google Patents

ファイルアクセス管理端末装置及びファイルアクセス管理システム Download PDF

Info

Publication number
JP4743050B2
JP4743050B2 JP2006239259A JP2006239259A JP4743050B2 JP 4743050 B2 JP4743050 B2 JP 4743050B2 JP 2006239259 A JP2006239259 A JP 2006239259A JP 2006239259 A JP2006239259 A JP 2006239259A JP 4743050 B2 JP4743050 B2 JP 4743050B2
Authority
JP
Japan
Prior art keywords
file
area information
information
security level
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006239259A
Other languages
English (en)
Other versions
JP2008065376A (ja
Inventor
富己男 半田
義博 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006239259A priority Critical patent/JP4743050B2/ja
Publication of JP2008065376A publication Critical patent/JP2008065376A/ja
Application granted granted Critical
Publication of JP4743050B2 publication Critical patent/JP4743050B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、入室が管理された施設内の端末装置からのファイルアクセスを管理することにより、ファイルの不正利用等を防止するファイルアクセス管理システムに関する。
従来、利用者IDに対応した権限(例えば、管理者権限等)に基づいてシステム内で作成されたファイルに対する読取や編集の可否を定めることにより、権限を有していない利用者IDでログオンした利用者の当該ファイルへのアクセスを禁止するシステムが知られている(例えば、非特許文献1参照)。
しかし、上記のシステムでは、あるファイルに対して読取や編集が可能な利用者IDを有していれば、いずれの場所においても当該ファイルに対して読取や編集が可能ということになる。
したがって、不正に上記利用者IDを取得した人が、監視カメラが設置されていない等、セキュリティ管理がなされていない施設の端末装置から当該利用者IDでログインし、各種ファイルを持ち出すことが可能となるという問題点がある。また、電源設備について停電に対する措置が講じられていない施設内でファイルの編集を行なった結果、停電によって、編集中のファイルの情報を喪失したり、当該ファイル自体が壊れてしまったりするという問題点が生じていた。
また、上記利用者IDを正当に取得した本人であっても、インターネットカフェなどのセキュリティ管理がなされていない場所で重要な機密情報が記録されたファイルにアクセスし、機密情報が漏洩してしまう危険があった。
特許庁、クライアント上の情報セキュリティ技術<http://www.jpo.go.jp/shiryou/s_sonota/hyoujun_gijutsu/info_sec_tech/toc.html>
本発明は、以上の点を鑑みてなされたものであり、情報記憶媒体を使用して、ある条件を満たす施設内の端末装置からのみファイルのアクセスを可能とすることにより、ファイルの不正利用等を防止するファイルアクセス管理システムを提供することを課題にする。
本発明の1つの観点では、利用者が所持する情報記憶媒体を利用して、ファイルアクセスを管理する施設内に設置されたファイルアクセス管理端末装置と、前記利用者による前記施設への入退場を管理する入退場管理装置とを備えるファイルアクセス管理システムであって、前記入退場管理装置は、前記施設に対して定義されているセキュリティレベル値を有するエリア情報を記憶する記憶手段と、前記利用者が入場する際、前記利用者が所持する前記情報記憶媒体に前記エリア情報である情報記憶媒体内エリア情報を書き込む情報記憶媒体内エリア情報書込手段と、を備え、前記ファイルアクセス管理端末装置は、前記情報記憶媒体内エリア情報を読み込む情報記憶媒体内エリア情報読込手段と、作成済みのファイルの属性情報に登録されているエリア情報である作成済みファイル内エリア情報を読み込むファイル内エリア情報読込手段と、前記情報記憶媒体内エリア情報のセキュリティレベル値と前記作成済みファイル内エリア情報のセキュリティレベル値とを比較するセキュリティレベル比較手段と、前記セキュリティレベル比較手段により比較した結果に基づいて前記作成済みファイルへのアクセス禁止処理を行うファイルアクセス制御手段と、を備える。
上記のように構成された入退場管理装置は、利用者による施設内への入退場を管理する装置であり、施設の出入口近傍に設けられており、利用者が施設に入退場する際に、利用者が所持する情報記憶媒体に対して、入退場管理装置が記憶しているエリア情報を当該情報記憶媒体に書き込む。
上記のように構成されたファイルアクセス管理端末装置は、施設内に設置された、利用者の操作によるファイルアクセスを管理する装置である。ファイルアクセス管理装置としては、例えば、パーソナルコンピュータ、PDA(Personal Digital Assistants)などが挙げられる。施設としては、例えばビルなどの建物、そのフロア、部屋などが挙げられる。情報記憶媒体としては、例えばICカードなど、情報の読み取りが可能な媒体が使用される。
具体的に、ファイルアクセス管理端末装置は、情報記憶媒体から当該情報記憶媒体に記憶されているエリア情報を読み込む。ここで、エリア情報とは、ファイルアクセス端末装置が設置されている施設に関する情報であり、エリア情報には、セキュリティレベル値を有する。ここで、セキュリティレベルとは、各施設のセキュリティに関する重要度を示す。ファイルアクセス管理端末装置は、所定の方法により選択したファイルの属性情報に登録されているエリア情報を取得する。そして、ファイルアクセス端末装置は、情報記憶媒体に記憶されていたエリア情報に含まれるセキュリティレベル値と、ファイルの属性情報に登録されているエリア情報に含まれるセキュリティレベル値とを比較することにより、ファイルアクセス可能か否か判定する。ファイルアクセス不可能と判定した場合、ファイルアクセス管理端末装置は、当該ファイルのアクセスを禁止する。このように、本発明によれば、ファイルにアクセスしようとする端末装置の施設に関するエリア情報に含まれるセキュリティレベル値と、アクセスしようとするファイルの属性情報に登録されているエリア情報に含まれるセキュリティレベル値とを比較することにより、ファイルのアクセスの可否を判定するので、従来のように、ファイルを作成した利用者IDでログインできる環境下の端末装置であれば、どの施設の端末装置からでも、ファイルにアクセスすることができてしまうという問題を解消することができる。
上記ファイルアクセス管理端末装置の一態様では、ファイルの新規作成時に、前記ファイル内エリア情報読込手段により読み込んだ前記情報記憶媒体内エリア情報を前記ファイルの属性情報に登録するファイル内エリア情報登録手段をさらに備える。これによれば、ファイルを作成したファイルアクセス管理端末装置が設置されている施設に対応するエリア情報を当該ファイルに含めることができる。
上記ファイルアクセス管理端末装置の一態様では、前記セキュリティレベル比較手段により比較した結果、前記情報記憶媒体内エリア情報のセキュリティレベル値が前記作成済みファイル内エリア情報のセキュリティレベル値より上である場合、前記作成済みファイルの属性情報に登録されているエリア情報を前記情報記憶媒体内エリア情報に更新するファイル内エリア情報更新手段をさらに備える。これによれば、ファイルの属性情報として登録されているエリア情報に含まれるセキュリティレベル値を上げることができる。例えば、ファイルを編集した結果、編集内容の関係上、セキュリティレベルを上げる必要がある場合や、あるサーバに記憶されている複数のファイルを別の施設にあるサーバに移行することにより、セキュリティレベルを上げる必要がある場合に有効である。
上記ファイルアクセス管理端末装置の一態様では、前記ファイル内エリア情報更新手段は、前記作成済みファイルの属性情報に登録されているエリア情報を更新する前に、メッセージ画面を表示し、前記メッセージ画面に基づいて、更新承諾を意味する指示を検知した場合に、前記作成済みファイルの属性情報に登録されているエリア情報を更新する。これによれば、メッセージ画面を介して、エリア情報の更新確認を行うことなく、セキュリティレベルを上げてしまった結果、当該ファイルにアクセスできる施設を不要に狭めてしまうことを防止できる。
上記ファイルアクセス管理端末装置の一態様では、前記ファイルアクセス制御手段は、前記セキュリティレベル比較手段により比較した結果、前記ファイルへのアクセス禁止処理を行う条件に該当しない場合、前記情報記憶媒体内エリア情報のセキュリティレベル値と前記作成済みファイル内エリア情報のセキュリティレベル値との差分値に基づいて、前記作成済みファイルに対する操作権限範囲を変える。これによれば、付与すべき権限のみ与えることが可能となる。つまり、不要な権限を付与することがなくなるため、より高度なファイルアクセス管理を行うことができる。
例えば、それぞれのセキュリティレベル値が同一である場合は、当該ファイルに対して「読取」のみ可能とし、情報記憶媒体に記憶されているエリア情報に含まれているセキュリティレベル値が1つ大きい場合は、当該ファイルに対して「更新」も可能とし、情報記憶媒体に記憶されているエリア情報に含まれているセキュリティレベル値が2つ大きい場合は、当該ファイルの「削除」も可能とすること等が考えられる。
上記ファイルアクセス管理端末装置の一態様では、前記アクセス禁止処理は、前記作成済みファイルに関する情報の非表示処理を含む。これによれば、ファイルアクセス管理端末装置は、アクセス権限がないファイルについて、当該ファイル名称等の情報をファイルアクセス管理端末装置の画面上に表示させることがないため、より高度なファイルアクセス管理を実現できる。
上記プログラムをコンピュータにより実行することにより、上述のファイルアクセス管理端末装置を実現することができる。
本発明によれば、情報記憶媒体を使用して、ある条件を満たす施設内の端末装置からのみファイルのアクセスを可能とすることにより、ファイルの不正利用、意図せぬ情報漏洩等を防止することができる。
以下、図面を参照して本発明の好適な実施の形態について説明する。
本発明は、情報記憶媒体を使用して、ある条件を満たす施設内の端末装置からのみファイルのアクセスを可能とすることにより、ファイルの不正利用等を防止するものである。
本実施形態においてファイルの不正利用等を防止するために、ファイルのアクセス管理を行うファイルアクセス管理システムの概要を図1に示す。なお、本発明における施設とは、例えば、部屋、ビル、ビル内のフロア、特定場所、特定エリア、特定領域、特定地域、などが含まれるが、本実施形態の説明においては、一例として電子機器が備えられている部屋について説明する。なお、本実施形態では、ファイルアクセス管理端末装置は、部屋4A又は部屋4B内に設置された端末装置50A又は端末装置50Bであるものとする。
因みに当該端末装置50は、利用者1が使用するパーソナルコンピュータ(以下、「PC」と呼ぶ。)やPDA(Personal Digital Assistants)といったファイルへのアクセスが可能な端末装置である。また、本実施形態におけるファイルとは、各種形式のファイルのことを意味する。
部屋4A内の端末装置50Aと部屋4B内の端末装置50Bは、ネットワーク60を介して、部屋4A及び部屋4B以外の部屋にあるサーバ70と接続している。端末装置50A及び端末装置50Bの双方から、サーバ70が保有するファイル等へアクセスすることができる。
以下、部屋4Aに関して説明するが、部屋4Bと同様の構成であるため、部屋4Bの説明は、省略する。
部屋4Aの内部に設置された端末装置50Aは、利用権限を有する利用者1のみ利用することができる。利用者1は、それぞれ情報記憶媒体である非接触ICカード3を所持しており、当該非接触ICカード3には各利用者1を識別する識別情報が記憶されている。本実施形態では、識別情報として利用者IDを適用するものとする。
この部屋4Aの入口5aAの近傍には、入室管理装置6Aが備えられ、この入室管理装置6Aにより入口5aAに備えられている自動ドア7Aの開閉状態がコントロールされている。入室管理装置6Aは、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りと、非接触ICカード3への任意の情報の書き込みが可能である。そして、入室管理装置6Aは、部屋4Aに関する情報であるエリア情報40Aを保持しており、エリア情報40Aには、部屋の名称を意味するエリア名称と、部屋4Aのセキュリティレベルを示すセキュリティレベル値が含まれる。
ここで、セキュリティレベルとは、各施設のセキュリティに関する重要度を示しており、本実施形態では、セキュリティレベル値が大きいほど、セキュリティ管理が充実していることを示す。
例として、監視カメラが設置されておらず、停電時用の電源管理もなされていない施設におけるセキュリティレベル値を「3」、監視カメラのみ設置されている施設におけるセキュリティレベル値を「4」、監視カメラが設置されており、且つ、停電時用の電源管理がなされている施設におけるセキュリティレベル値を「5」とする。
図1の例では、部屋4Aにおける入室管理装置6Aでは、エリア名称が「第1開発室」、セキュリティレベルが「4」であるエリア情報40Aを有しており、部屋4Bにおける入室管理装置6Bでは、エリア名称が「開発統合管理室」、セキュリティレベル値が「5」であるエリア情報40Bを有している。
本実施形態では、セキュリティレベルを数値で表しているが、アルファベット(例えば、「A」、「B」、「C」等)や、数値とアルファベットを合わせたもの(例えば、「4A」、「4B」、「4C」等)等でも良く、複数のセキュリティレベルの値を比較することにより、上下関係が判別できれば良い。
また本実施形態では、セキュリティレベルの値を、セキュリティ管理が充実しているか否かに基づいて設定しているが、その他の種々の取り決めによって、設定しても良い。
さらに、この部屋4Aの出口5bAの近傍には、退室管理装置10Aが備えられ、この退室管理装置10Aにより自動ドア7Aの開閉状態がコントロールされている。また、退室管理装置10Aは、非接触ICカード3との間で無線により情報の伝送が行えるように構成され、非接触ICカード3に記憶されている情報の読み取りと、非接触ICカード3への任意の情報の書き込みが可能である。このように、本実施形態では、入退室のアクセス制御として非接触ICカード3を使用している。
なお、部屋4Aには、入口5aAと出口5bAを別々に設ける場合と、入口5aAと出口5bAを1つにして出入口とする場合とがあるが、図1には、1つの出入口を用いた場合が示されている。また、入室管理装置6Aと退室管理装置10Aを一体型に構成した入退室管理装置とし、部屋の外部と内部を隔てる壁の一部に設けるようにしてもよい。ここで、入退室管理装置とは、例えば、非接触ICカード3からの情報の読取及び非接触ICカード3への情報の書込を行うことができるICカードリーダライタ等を備えている。
また、端末装置50AはICカードリーダライタ9Aが備えられている。ICカードリーダライタ9Aは、入退室管理装置と同様に、非接触ICカード3からの情報の読取を行うことができる。
情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材30及び31の内部に非接触ICタグ8が内蔵された構成を有している。非接触ICタグ8は、例えば、非接触データキャリアやRFIDとも呼ばれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信部88が形成されている。非接触ICタグ8は、コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信及び送信する。また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
図示した例の場合、コイルパターンからなる送受信部88は、導通部材84により基材81の裏面でジャンピング回路を形成し、コイル接続端子88CによりICチップ82の裏面のバンプに接続している。ICチップ82には、CPUである制御部89と、メモリである記憶部90とが備えられている。
図示した例では、容量素子はICチップ82に内蔵されている。このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後にエッチングすることによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成される。その大きさも30mm×30mm程度以下のサイズとすることができる。
非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができる。なお、基材は紙であってもよい。基材の厚みは15〜300μmとすることができるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、ICカードリーダライタ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグ8からの応答信号を読み取ることにより行われる。これにより、非接触ICタグ8のICチップ82の記憶部であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。また、ICチップ82の記憶部であるメモリには、本人であることを認証するためのID情報(識別情報)が予め登録されている。
次に、図5の機能ブロック図を参照し、システム構成を詳細に説明する。図5には、非接触ICカード3、入退室管理装置、ICカードリーダライタ9及び端末装置50を含むシステム構成が示されている。
なお、図5のブロック図における、入退室管理装置は、図1における入室管理装置6及び退室管理装置10を一体型に構成した装置である。
出入口5の近傍に設けられた入退室管理装置は、送受信部11、入室権限判定部13、記憶部14、情報書込部16、ドア開閉部17、エリア情報書込部18及び制御部20を有している。各部は、制御部20により制御される。
送受信部11は、非接触ICカード3の送受信部88と無線による情報の送受信を行い、非接触ICカード3に記憶された情報を読み取る。
入室権限判定部13は、入退室の際に非接触ICカード3から読み取った情報に含まれる識別情報と、予め記憶部14に記憶されている入室権限テーブルとに基づいて、当該非接触ICカード3を所持する利用者1が入室権限を有しているか否かを判定する。
記憶部14は、エリア情報40(例えば、エリア情報40A等)や入室権限テーブルを記憶する。ここで、図6を参照して、記憶部14に記憶されている入室権限テーブルについて説明する。図6は、入室権限テーブルのデータ構造を模式的に示す図である。なお、本実施形態において非接触ICカード3には、識別情報として利用者IDが含まれている。
入室権限テーブルは、図示のように、利用者ID及び入室権限の項目から構成されている。利用者IDは、各利用者1を識別する情報である。入室権限は、部屋4に入室することができる権限であり、入室権限テーブルでは、入室権限を持つ利用者IDに対応する入室権限項目に、入室可を示す情報(図6では説明の便宜上「丸(○)」として示している)が格納される。入室権限判定部13は、非接触ICカード3に記憶から読み取った情報に含まれる識別情報、即ち利用者IDに基づいて入室権限テーブルを参照することにより、当該非接触ICカードを所持する利用者1が入室権限を有しているか否かを容易に判定することができる。
ドア開閉部17は、入室権限判定部13により、入退室の際、非接触ICカード3を所持する利用者1が入室権限を有していると判定された場合に自動ドア7を開く。
エリア情報書込部18は、記憶部14に記憶しているエリア情報40を抽出し、送受信部11を介し、非接触ICカード3の記憶部90に対して当該エリア情報40を書込む。
このように、本システムでは、入室権限を有する利用者1が部屋4内に入室している間、当該利用者1が所持する非接触ICカード3の記憶部90にエリア情報40が記憶される。
端末装置50は、表示部21、インタフェース(I/F)22、入力部23、ICカード内エリア情報読取部51、ファイル内エリア情報書込部52、ファイル内エリア情報読取部53、セキュリティレベル比較部54、ファイルアクセス制御部55、ファイル内エリア情報更新部56、通信部28及び制御部29を有している。各部は、制御部29により制御される。
ICカード内エリア情報読取部51は、インタフェース(I/F)22を介して、非接触ICカード3の記憶部90からエリア情報40を取得することにより、当該エリア情報40を読み取る。このように、端末装置50は、利用者が入室している部屋4に関連するエリア情報40を読み取ることができる。
ファイル内エリア情報書込部52は、ファイルに対して所定の処理(例えば、ファイルの新規作成等)を行う場合に、ICカード内エリア情報読取部51により読み取った、非接触ICカード3に記憶されているエリア情報40(以下、「ICカード内エリア情報」とも呼ぶ。)をファイルの属性情報に書き込む。つまり、ファイル内エリア情報書込部52は、ファイルを作成した端末装置50がある部屋4に関連するエリア情報40をファイルの属性情報に書き込む。ファイル内エリア情報読取部53は、ファイルの属性情報として登録されているエリア情報40(以下、「ファイル内エリア情報」とも呼ぶ。)を、ファイルから読み取る。
セキュリティレベル比較部54は、ICカード内エリア情報読取部51により取得したICカード内エリア情報40のセキュリティレベル値と、ファイル内エリア情報読取部53より取得したファイル内エリア情報40に含まれているセキュリティレベル値とを比較することにより、「ICカード内エリア情報40のセキュリティレベル値の方が2つ上」、「ICカード内エリア情報40のセキュリティレベル値とファイル内エリア情報40に含まれているセキュリティレベル値が同等」、「ファイル内エリア情報40に含まれているセキュリティレベル値の方が上」等の比較結果を出力する。
このように、ICカード内エリア情報40のセキュリティレベル値とファイル内エリア情報40のセキュリティレベル値とを比較することにより、現在入室中の部屋4に対応するエリア情報40のセキュリティレベル値と、ファイルを作成した端末装置50の部屋4に対応するエリア情報40のセキュリティレベルの上下関係を把握することができる。
ファイルアクセス制御部55は、上記セキュリティレベル比較部54が生成した比較結果に基づいて、所定の処理により指定(例えば、利用者1の操作による指定等)されたファイルに対するアクセスを制御する。
ファイル内エリア情報更新部56は、上記セキュリティレベル比較部54が生成した比較結果に基づいて、当該ファイルのファイル内エリア情報40を更新する。
通信手段28は、ネットワーク4を介して、サーバ70等とファイル等のデータを授受する。
なお、本実施形態では、図1及び図5に示すように、部屋4内に設置された端末装置は端末装置50のみであるが、本発明はこれに限定されるものではなく、部屋4内に複数の端末装置が設置されていることとしてもよい。
以上の構成を有する本実施形態においては、部屋4が施設に相当し、非接触ICカード3が情報記憶媒体に相当し、入退室管理装置が入退場管理装置として機能し、端末装置50がファイルアクセス管理端末装置として機能し、ICカード内エリア情報読取部51は、情報記憶媒体内エリア情報読込手段として機能し、ファイル内エリア情報読取部53は、ファイル内エリア情報読込手段として機能し、セキュリティレベル比較部54は、セキュリティレベル比較手段として機能し、ファイルアクセス制御部55は、ファイルアクセス制御手段として機能し、ファイル内エリア情報更新部56は、ファイル内エリア情報更新手段として機能し、ファイル内エリア情報書込部52は、ファイル内エリア情報登録手段として機能し、エリア情報書込部18は、情報記憶媒体内エリア情報書込手段として機能する。
[入室方法]
次に、図1及び図5を参照して、本実施形態における、部屋4への入室方法の概要を説明する。
まず、利用者1は、利用者1自身が所持している非接触ICカード3を入退室管理装置へ近づける。この際、入退室管理装置は、非接触ICカード3の記憶部90に記憶されている情報を基に、入室権限の有無を判定する。
入退室管理装置は、入室権限を有していると判定した場合、入退室管理装置が記憶しているエリア情報40を非接触ICカード3に書き込む。
具体的には、利用者1が、非接触ICカード3を図1における部屋4Bの入退室管理装置に近づけた場合、部屋4Bの入退室管理装置は、部屋4Bの入退室管理装置が記憶しているエリア情報40Bを非接触ICカード3に記憶する。
このように、各部屋4の入退室管理装置は、入室した部屋4に対応したエリア情報40を非接触ICカード3に記憶する。つまり、非接触ICカード3に記憶しているエリア情報40を参照することにより、現在入室中の部屋4に関するエリア情報40を取得することができる。
また、各部屋4の入退室管理装置に非接触ICカード3を近づけるだけで、各部屋4に対応したエリア情報40が非接触ICカード3に記憶されるため、リアルタイムで現在入室中のエリア情報を非接触ICカード3に記憶させることができる。
[ファイル作成時のエリア情報登録]
次に、図1及び図5を参照して、本実施形態における、ファイル作成時のエリア情報登録の概要を説明する。
利用者1が部屋4Aに入室した後、端末装置50Aに備え付けられているICカードリーダライタ9Aに非接触ICカード3を近づけると、ICカード内エリア情報読取部51は、当該非接触ICカード3に記憶されているエリア情報40Aを取得する。
利用者1の操作により、端末装置50Aがサーバ70にファイルを新規作成する場合において、当該ファイルを保存する際、ファイル内エリア情報書込部52は、上記エリア情報40Aを当該ファイルの属性情報として登録する。これにより、当該ファイルの属性情報にエリア情報40Aが含まれる。したがって、ファイルを作成した端末装置50が設置されている部屋4に対応するエリア情報40を当該ファイルに含めることができる。
なお、利用者1が部屋4Bに入室した後、端末装置50Bからサーバ70にファイルを新規作成した場合は、非接触ICカード3にエリア情報40Bが含まれていることにより、当該ファイルの属性情報には、エリア情報40Bが登録される。
このように、同一の利用者1でも、異なる部屋4の端末装置50でファイルを作成すると、当該ファイルの属性情報として含まれるエリア情報40が異なる。よって、各端末装置50は、各ファイルの属性情報に含まれているエリア情報40を参照することにより、どの部屋4で作成されたファイルか判別することができる。
[ファイルアクセス時におけるアクセス権限チェック]
次に、図1及び図5を参照して、本実施形態における、ファイルアクセス時におけるアクセス権限チェックの概要を説明する。
利用者1が部屋4に入室した後、端末装置50に備え付けられているICカードリーダライタ9に非接触ICカード3を近づけると、ICカード内エリア情報読取部51は、当該非接触ICカード3からエリア情報40を取得する。
利用者1の操作を介して、端末装置50が、任意の装置(例えば、サーバ70等)に記憶されているファイルの参照指示を検知すると、ファイル内エリア情報読取部53は、当該ファイルの属性情報に登録されているエリア情報40を読み出す。
ファイルアクセス制御部55は、上記ICカード内エリア情報読取部51及びファイル内エリア情報読取部53により取得したそれぞれのエリア情報40に含まれるセキュリティレベル値を比較し、ICカード内エリア情報40のセキュリティレベル値がファイル内エリア情報40のセキュリティレベル値以上である場合、当該ファイルにアクセスしても問題ない部屋4から読み出していると判断し、当該ファイルをオープン状態にする。
また、ファイルアクセス制御部55は、上記ICカード内エリア情報読取部51及びファイル内エリア情報読取部53により取得したそれぞれのエリア情報40に含まれるセキュリティレベル値を比較し、ICカード3内エリア情報40のセキュリティレベル値がファイル内エリア情報40のセキュリティレベル値未満である場合、セキュリティレベルが低い部屋4からファイルにアクセスしていると判断し、当該ファイルへのアクセスを禁止する。
例えば、利用者1の操作により、部屋4Aの端末装置50Aがファイルをサーバ70に作成した場合、当該ファイルの属性情報にエリア情報40Aが登録され、当該エリア情報40Aに含まれるセキュリティレベル値は、「4」である。
この場合、部屋4Aの端末装置50Aが利用者1の操作により、上記ファイルにアクセスすると、非接触ICカード3に記憶されているエリア情報40Aに含まれるセキュリティレベル値は「4」であるため、上記ファイルにアクセスすることができる。また、部屋4Bの端末装置50Bが利用者1の操作により、上記ファイルにアクセスすると、非接触ICカード3に記憶されているエリア情報40Bに含まれるセキュリティレベル値は「5」であるため、上記ファイルにアクセスすることができる。
一方、利用者1が4Bの端末装置50Bを使用して、ファイルをサーバ70に作成した場合、当該ファイルの属性情報にエリア情報40Bが登録され、当該エリア情報40Bに含まれるセキュリティレベル値は、「5」である。
この場合、利用者1の操作により、部屋4Bの端末装置50Bが上記ファイルにアクセスすると、非接触ICカード3に記憶されるエリア情報40Bに含まれるセキュリティレベル値は「5」であるため、上記ファイルにアクセスすることができるが、利用者1の操作により、部屋4Aの端末装置50Aが上記ファイルにアクセスすると、非接触ICカード3に記憶されるエリア情報40Aに含まれるセキュリティレベル値は「4」であるため、上記ファイルにアクセスすることができない。
このように、ファイルを作成した端末装置50がある部屋4に対応するセキュリティレベルより低いセキュリティレベル値を含むエリア情報40が定義されている部屋4から当該ファイルをアクセスすることを禁止することができる。つまり、利用者1自身が作成したファイルであっても、当該ファイルを作成した端末装置50がある部屋4より低いセキュリティレベル値を含むエリア情報40が定義されている部屋4にある端末装置50からは当該ファイルを参照できないように制御できる。
なお、上記の実施形態では、ICカード内エリア情報40に含まれているセキュリティレベル値が、アクセス対象のファイルのファイル内エリア情報40に含まれているセキュリティレベル値以上であるか否かにより、当該ファイルのアクセス可能とする場合について記載している。しかし、本発明は、これに限られず、ICカード内エリア情報40に含まれているセキュリティレベル値とアクセス対象のファイルのファイル内エリア情報40に含まれているセキュリティレベル値との差分値に基づいて、ファイルに対して行うことができる操作権限を細分化しても良い。
例えば、それぞれのセキュリティレベル値が同一である場合は、当該ファイルに対して「読取」のみ可能とし、ICカード内エリア情報40に含まれているセキュリティレベル値が1つ大きい場合は、当該ファイルに対して「更新」も可能とし、ICカード内エリア情報40に含まれているセキュリティレベル値が2つ大きい場合は、当該ファイルの「削除」も可能とすること等が考えられる。
この場合、付与すべき権限のみを与えることが可能となる(例えば、ファイルにアクセスできる施設でも、「削除」や「更新」の権限を付与させずに「読取」の権限のみ付与する等)。つまり、不要な権限を付与することがなくなるため、より高度なファイルアクセス管理を行うことができる。
なお、上記の実施形態では、利用者1の端末装置50に対する操作によりファイルが選択された後に、端末装置50がファイルのアクセス権限チェックを行う場合について述べたが、本発明の適用はこれに限られない。例えば、利用者1が端末装置50にログインした後に複数のファイルについてアクセス権限チェックを行い、アクセス権限のあるファイルのみについてファイル名の表示を行うようにしてもよい。こうすれば、アクセス権限がないファイルについては、当該ファイル名称等の情報を端末装置50の画面上に表示させることがないため、より高度なファイルアクセス管理を実現できる。
[セキュリティレベル値更新]
次に、図1及び図5を参照して、本実施形態における、セキュリティレベル値の更新について説明する。
ここでは、部屋4Aの端末装置50Aは、利用者1の操作により、ファイルをサーバ70に作成しているものとする。これにより、当該ファイルの属性情報には、エリア情報40Aが登録される。
利用者1が部屋4Bに入室した後、端末装置50Bに備え付けられているICカードリーダライタ9Bに非接触ICカード3を近づけると、端末装置50Bは当該非接触ICカード3からエリア情報40Bを取得する。
端末装置50Bは、利用者1の操作によって、サーバ70に保存されている上記ファイルの編集指示を検知すると、ファイル内エリア情報読取部53は、上記ファイルの属性情報からエリア情報40Aを取得する。
セキュリティレベル比較部54は、ICカード内エリア情報40であるエリア情報40Bに含まれているセキュリティレベル値と、上記ファイルのファイル内エリア情報40であるエリア情報40Aに含まれているセキュリティレベル値とを比較し、エリア情報40Bに含まれているセキュリティレベル値の方が大きいという比較結果を出力する。ファイルアクセス制御部55は、この比較結果に基づいて、当該ファイルを編集可能状態でオープンする。
端末装置50Bは、利用者1の操作に応じて、上記ファイルを編集する。端末装置50Bは、利用者1の操作によりファイルの編集結果の保存の指示がなされたことを検知すると、セキュリティレベル比較部54が出力した比較結果に応じて、ファイル内エリア情報更新部56は、ファイル内エリア情報40を更新するか否か問い合わせを行うメッセージ画面を表示する。
ファイル内エリア情報更新部56は、利用者1の操作により、エリア情報更新の承諾がなされた(例えば、メッセージ画面の「OKボタン」押下等)ことを検知すると、上記ファイルの属性情報として登録されているエリア情報40を更新する。これにより、当該ファイルのファイル内エリア情報40は、エリア情報40Aからエリア情報40Bとなる。
このように、あるファイルを編集した結果、ファイルの内容について、重要度が高まった場合に、編集結果の保存とほぼ同時に、当該ファイルのセキュリティレベル値を上げることができる。
上記実施形態では、ファイル内エリア情報更新部56は、ファイル内エリア情報40を更新する前に、エリア情報更新を行うか否かについて、メッセージ画面を表示している。これにより、勝手に、セキュリティレベル値を上げてしまった結果、当該ファイルにアクセスできる箇所を不要に狭めてしまうことを防止できる。
上記実施形態では、ファイル内エリア情報更新部56は、ファイル内エリア情報40を更新する前に、エリア情報更新を行うか否かについて、メッセージ画面を表示しているが、本発明は、これに限られず、メッセージ画面を表示せずに、ファイル内エリア情報40の更新をしても良い。例えば、利用者1が、複数のファイルに対して纏めてファイル内エリア情報40を更新する場合には、ファイル毎にファイル内エリア情報40を更新する前にメッセージ画面を表示するよりも、メッセージ画面を表示せずにファイル内エリア情報40を更新してしまう方が、操作性が優れる。
なお、上記実施形態では、ファイルの更新時に、ファイル内エリア情報40の更新を行う場合について述べたが、本発明は、これに限られず、ファイルをコピーする場合やファイルを読み取る場合にファイル内エリア情報40の更新を行っても良い。
この場合、ファイル自体を編集することなく、ファイル内エリア情報40を更新することができる。つまり、ファイル自体を編集する必要がないが、ファイルの重要度が高まったことにより、当該ファイルにアクセスできる端末装置50が属する部屋4を制限するために、当該ファイルのファイル内エリア情報40に含まれるセキュリティレベル値を変更したい場合に対応できる。
つまり、例えば、あるサーバに保存していたファイルを、別のサーバに移行する時に、セキュリティレベル値の高いエリア情報40が定義されている部屋4内の端末装置50が、当該移行作業を行えば、ファイル自体を編集することなく、移行するファイルの属性情報をセキュリティレベル値の高いエリア情報40に更新できる。
[入室処理手順]
次に、上述の管理システムによる入室処理について図7を参照して説明する。図7は、入室処理のフローチャートである。
まず、入室が管理された施設である部屋4に入室する際、利用者1は、部屋4の入口から入室するために、情報記憶媒体である非接触ICカード3を入退室管理装置に近づける。この際、入退室管理装置は、非接触ICカード3の記憶部90に記憶されている情報を読み取り、利用者IDを特定する(ステップS1)。入退室管理装置の入室権限判定部13は、読み取られた利用者IDと、入退室管理装置の記憶部14に予め登録されている入室権限テーブルとに基づいて、非接触ICカード3を所持する利用者1が入室権限を有しているか否かを判定する(ステップS2)。入室権限を有していない場合(ステップS2;No)、自動ドア7を開くことなく処理は終了する。
一方、入室権限を有している場合(ステップS2;Yes)、エリア情報書込部18は、記憶部14に記憶しているエリア情報40を、送受信部11を介して、非接触ICカード3の記憶部90に記憶する(ステップS3)。そして、ドア開閉部17は、自動ドア7を開き、入室権限を有する利用者1が部屋4へ入室可能な状態とする。これにより、入室処理は完了する。
こうして、非接触ICカード3の記憶部90には、部屋4に関連するエリア情報40が記憶される。端末装置50は、当該エリア情報40を非接触ICカード3から読み取ることにより、端末装置50が配置されている部屋4のエリア情報40を取得することができる。
因みに、利用者1は、非接触ICカード3を入退室管理装置にかざすことで、部屋4から退室する。このとき、入退室管理装置は、非接触ICカード3に記憶されたエリア情報40を削除する。当該エリア情報40を削除した後、自動ドア7を開けることにより、利用者1は部屋4から退室することができる。
[ファイル作成時のエリア情報登録処理]
次に、本実施形態におけるファイル作成時のエリア情報登録処理について、図8を参照して説明する。図8は、ファイル作成時のエリア情報登録処理のフローチャートである。
入口から入室した利用者1は、端末装置50に備えられているICカードリーダライタ9に非接触ICカード3を近づける。これに応じて、ICカード内エリア情報読取部51は、非接触ICカード3の記憶部90からエリア情報40を読み取る(ステップS11)。そして、端末装置50は、利用者1の操作によるファイル作成指示を検知すると、ファイルをサーバ等(例えば、サーバ70)に作成する(ステップS12)。
利用者1の操作に応じて、端末装置50が上記ファイルを保存する時に、ファイル内エリア情報書込部52は、当該ファイルの属性情報に上記エリア情報40を登録し(ステップS13)、ファイル作成時のエリア情報登録処理を完了する。
これにより、ファイルの属性情報にICカード内エリア情報読取部51が読み取ったエリア情報40を含めることになり、当該ファイルの属性情報を参照すれば、ファイルを作成した端末装置50がある部屋4に関連するエリア情報40のセキュリティレベル値を参照することができる。
[ファイルアクセス時のセキュリティレベル判定処理]
次に、上述のファイルアクセス管理システムの端末装置50上における、ファイルアクセス時のセキュリティレベル判定処理について図9を参照して説明する。図9は、ファイルアクセス時のセキュリティレベル判定処理のフローチャートである。
入口から入室した利用者1が、端末装置50に備えられているICカードリーダライタ9に非接触ICカード3を近づけると、ICカード内エリア情報読取部51は、非接触ICカード3の記憶部90に記憶されているエリア情報40であるICカード内エリア情報40を読み取る(ステップS21)。そして、端末装置50は、利用者1の操作に応じて、アクセスするファイルを確定すると、ファイル内エリア情報読取部53が当該ファイルの属性情報に登録されているエリア情報40であるファイル内エリア情報40を読み取る(ステップS22)。
セキュリティレベル比較部54は、上記ICカード内エリア情報40のセキュリティレベル値と、当該ファイルのファイル内エリア情報40のセキュリティレベル値とを比較する(ステップS23)。
上記セキュリティレベル比較部54によって比較した結果、上記ICカード内エリア情報40のセキュリティレベル値が、上記ファイルのファイル内エリア情報40のセキュリティレベル値以上である場合(ステップS23;Yes)、これは、当該ファイルを作成した端末装置50が設置されている部屋4に対応するエリア情報40のセキュリティレベル値以上のセキュリティレベル値のエリア情報40の部屋4に設置されている端末装置50からファイルへアクセスしようとしていることを示すため、ファイルアクセス制御部55は、当該ファイルをオープン状態にし(ステップS25)、ファイルアクセス時のセキュリティレベル判定処理を終了する。
一方、上記セキュリティレベル比較部54によって比較した結果、上記ICカード内エリア情報40のセキュリティレベル値が、上記ファイルのファイル内エリア情報40のセキュリティレベル値未満である場合(ステップS23;No)、これは、当該ファイルを作成した端末装置50が設置されている部屋4に対応するエリア情報40のセキュリティレベル値より低いセキュリティレベル値のエリア情報40の部屋4に設置されている端末装置50からファイルアクセスしようとしていることを示すため、ファイルアクセス制御部55は、当該ファイルへのアクセスを禁止し(ステップS24)、ファイルアクセス時のセキュリティレベル判定処理を終了する。
これによれば、入室権限を有する利用者1が部屋4内に入室している間、当該利用者1が所持する非接触ICカード3には、当該部屋4に関するエリア情報40が記憶されている。そして、部屋4内に設置された端末装置50は、ICカードリーダライタ9に非接触ICカード3が近づけられると、ICカード内エリア情報読取部51によって、当該非接触ICカード3に記憶されているエリア情報40を取得する。そして、端末装置50は、ファイルアクセス指示を検知すると、ファイル内エリア情報読取部53によって、当該ファイルの属性情報として登録されているエリア情報40を取得する。セキュリティレベル比較部54は、非接触ICカード3に記憶されているエリア情報40と当該ファイルの属性情報として登録されているエリア情報40のそれぞれに含まれているセキュリティレベル値を比較することにより、ファイルアクセス制御部55は、ファイルアクセス可能か否かを判断する。具体的に、端末装置50は、非接触ICカード3に記憶されているエリア情報40に含まれるセキュリティレベル値が、当該ファイルの属性情報として登録されているエリア情報40に含まれるセキュリティレベル値より下回る場合、非接触ICカード3を所持する利用者1が作成したファイルであるか否かに関わらず、ファイルアクセス制御部55は、当該ファイルに対するアクセスを禁止する。よって、例えば、ファイルを作成した利用者IDでログインしても、ファイルを作成した端末装置50が取得したエリア情報40に含まれるセキュリティレベル値以上のセキュリティレベル値を含むエリア情報が入退室管理装置に記憶されている部屋にある端末装置50でログインしなければ、当該ファイルにアクセスすることは不可能となる。つまり、従来のように、ファイルを作成した利用者IDでログインできる環境下の端末装置50であれば、どの部屋4の端末装置50からでもファイルにアクセスすることができてしまうという問題を解消することができる。
なお、本実施形態では、ファイルアクセス制御部55は、セキュリティレベル比較部54によって比較した結果、ICカード内エリア情報40のセキュリティレベル値が、ファイル内エリア情報40に含まれているセキュリティレベル値未満である場合に、ファイルへのアクセスを禁止する場合について述べたが、本発明はこれに限定されるものではない。例えば、ICカード内エリア情報40のセキュリティレベル値が、ファイル内エリア情報40のセキュリティレベル値以下である場合に、ファイルアクセス制御部55がファイルへのアクセスを禁止する等、セキュリティレベル比較部54によって比較した結果を利用した種々の条件に基づいてファイルのアクセスを禁止するようにしても良い。
[ファイル編集時のエリア情報更新処理]
次に、上述のファイルアクセス管理システムの端末装置50上における、ファイル編集時のエリア情報更新処理について図10を参照して説明する。図10は、ファイル編集時のエリア情報更新処理のフローチャートである。
まず、端末装置50は、上記のファイルアクセス時のセキュリティレベル判定処理を行い(ステップS20)、編集対象のファイルをオープンにする。端末装置50は、利用者1の操作により、ファイルの編集をする(ステップS33)。
端末装置50が利用者1の操作により、上記ファイルの保存指示がなされたことを検知すると、ファイル内エリア情報更新部56は、ステップS20内で行ったセキュリティレベル比較部54による比較結果を参照し、ICカード内エリア情報40に含まれるセキュリティレベル値が、当該ファイルのファイル内エリア情報40のセキュリティレベル値より大きくない場合(ステップS34;No)、ファイル内エリア情報40を更新する必要がないと判断し、ファイル編集時におけるエリア情報更新処理を終了する。なお、図9に示すようにステップS20のファイル読み出し処理においてファイルが編集されるのは、ステップS23に示すように、ICカード内エリア情報40のセキュリティレベル値が、ファイル内エリア情報40のセキュリティレベル値以上の場合に限られる。よって、ステップS34の判断がNOとなるのは、実際には、ICカード内エリア情報40のセキュリティレベル値が、ファイル内エリア情報40のセキュリティレベル値と等しい場合である。
一方、ICカード内エリア情報40のセキュリティレベル値が、当該ファイルのファイル内エリア情報40のセキュリティレベル値より大きい場合(ステップS34;Yes)、ファイル内エリア情報更新部56は、ファイル内エリア情報40の更新を行うか否かについて利用者1に問い合わせを行うメッセージ画面(図示しない)を表示部21に表示する(ステップS35)。
上記メッセージ画面を表示した後、ファイル内エリア情報更新部56は、利用者1によりファイル内エリア情報40の更新を承諾しない意味の指示(例えば、メッセージ画面中の「取り消し」ボタン押下等)がなされたことを検知した場合(ステップS36;No)、ファイル内エリア情報40を更新せずに、ファイル編集時におけるエリア情報更新処理を終了する。
一方、上記メッセージ画面を表示した後、ファイル内エリア情報更新部56は、ファイル内エリア情報40の更新を承諾する意味の指示(例えば、メッセージ画面中の「OK」ボタン押下等)がなされたことを検知した場合(ステップS36;Yes)、ファイル内エリア情報40をICカード内エリア情報40に更新し(ステップS37)、ファイル編集時におけるエリア情報更新処理を終了する。これにより、当該ファイルのファイル内エリア情報40のセキュリティレベル値を上げることができる。
なお、本実施形態では、非接触ICカード3を利用することとしているが、本発明はこれに限定されるものではなく、情報記憶媒体を装着した携帯電話を利用することとしてもよい。つまり、本発明では、入退室のアクセス制御として利用可能であれば任意の可般記憶媒体を適用することができる。
本発明は、情報記憶媒体を使用して、施設内に設置された端末装置で作成したファイルの不正利用等を防止することができる管理システムとして利用することができる。
ファイルアクセス管理システムの概要を説明する図である。 非接触ICカードの平面図である。 図2のA−A線による断面図である。 非接触ICカードに内蔵されているICタグの平面図である。 ファイルアクセス管理システムの機能ブロック図である。 入室権限テーブルのデータ構造を模式的に示す図である。 ファイルアクセス管理システムによる入室処理を示すフローチャートである。 ファイルアクセス管理システムによるファイル作成時のエリア情報登録処理を示すフローチャートである。 ファイルアクセス管理システムによるファイルアクセス時のセキュリティレベル判定処理を示すフローチャートである。 ファイルアクセス管理システムによるファイル編集時のエリア情報更新処理を示すフローチャートである。
符号の説明
1…利用者
3…非接触ICカード
4…部屋
6…入室管理装置
9…ICカードリーダライタ
10…退室管理装置
50…端末装置
60…ネットワーク

Claims (6)

  1. 利用者が所持する情報記憶媒体を利用して、ファイルアクセスを管理する施設内に設置されたファイルアクセス管理端末装置と、前記利用者による前記施設への入退場を管理する入退場管理装置とを備えるファイルアクセス管理システムであって、
    前記入退場管理装置は、
    前記施設に対して定義されているセキュリティレベル値を有するエリア情報を記憶する記憶手段と、
    前記利用者が入場する際、前記利用者が所持する前記情報記憶媒体に前記エリア情報である情報記憶媒体内エリア情報を書き込む情報記憶媒体内エリア情報書込手段と、を備え、
    前記ファイルアクセス管理端末装置は、
    前記情報記憶媒体内エリア情報を読み込む情報記憶媒体内エリア情報読込手段と、
    作成済みのファイルの属性情報に登録されているエリア情報である作成済みファイル内エリア情報を読み込むファイル内エリア情報読込手段と、
    前記情報記憶媒体内エリア情報のセキュリティレベル値と前記作成済みファイル内エリア情報のセキュリティレベル値とを比較するセキュリティレベル比較手段と、
    前記セキュリティレベル比較手段により比較した結果に基づいて前記作成済みファイルへのアクセス禁止処理を行うファイルアクセス制御手段と、を備えることを特徴とするファイルアクセス管理システム。
  2. 前記ファイルアクセス管理端末装置は、ファイルの新規作成時に、前記ファイル内エリア情報読込手段により読み込んだ前記情報記憶媒体内エリア情報を前記ファイルの属性情報に登録するファイル内エリア情報登録手段をさらに備えることを特徴とする請求項1に記載のファイルアクセス管理システム
  3. 前記ファイルアクセス管理端末装置は、前記セキュリティレベル比較手段により比較した結果、前記情報記憶媒体内エリア情報のセキュリティレベル値が前記作成済みファイル内エリア情報のセキュリティレベル値より上である場合、前記作成済みファイルの属性情報に登録されているエリア情報を前記情報記憶媒体内エリア情報に更新するファイル内エリア情報更新手段をさらに備えることを特徴とする請求項1又は2に記載のファイルアクセス管理システム
  4. 前記ファイル内エリア情報更新手段は、前記作成済みファイルの属性情報に登録されているエリア情報を更新する前に、メッセージ画面を表示し、前記メッセージ画面に基づいて、更新承諾を意味する指示を検知した場合に、前記作成済みファイルの属性情報に登録されているエリア情報を更新することを特徴とする請求項3に記載のファイルアクセス管理システム
  5. 前記ファイルアクセス制御手段は、前記セキュリティレベル比較手段により比較した結果、前記ファイルへのアクセス禁止処理を行う条件に該当しない場合、前記情報記憶媒体内エリア情報のセキュリティレベル値と前記作成済みファイル内エリア情報のセキュリティレベル値との差分値に基づいて、前記作成済みファイルに対する操作権限範囲を変えることを特徴とする請求項1乃至4のいずれか一項に記載のファイルアクセス管理システム
  6. 前記アクセス禁止処理は、前記作成済みファイルに関する情報の非表示処理を含むことを特徴とする請求項1乃至5のいずれか一項に記載のファイルアクセス管理システム
JP2006239259A 2006-09-04 2006-09-04 ファイルアクセス管理端末装置及びファイルアクセス管理システム Expired - Fee Related JP4743050B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006239259A JP4743050B2 (ja) 2006-09-04 2006-09-04 ファイルアクセス管理端末装置及びファイルアクセス管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006239259A JP4743050B2 (ja) 2006-09-04 2006-09-04 ファイルアクセス管理端末装置及びファイルアクセス管理システム

Publications (2)

Publication Number Publication Date
JP2008065376A JP2008065376A (ja) 2008-03-21
JP4743050B2 true JP4743050B2 (ja) 2011-08-10

Family

ID=39288076

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006239259A Expired - Fee Related JP4743050B2 (ja) 2006-09-04 2006-09-04 ファイルアクセス管理端末装置及びファイルアクセス管理システム

Country Status (1)

Country Link
JP (1) JP4743050B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109656884A (zh) * 2018-12-14 2019-04-19 郑州云海信息技术有限公司 一种访问文件的方法及装置

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4890490B2 (ja) * 2008-03-28 2012-03-07 富士フイルム株式会社 記憶装置及びデジタルカメラ
JP2010188537A (ja) * 2009-02-16 2010-09-02 Seiko Epson Corp デジタルコンテンツの出力を制御する装置、システム及び方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000259878A (ja) * 1999-03-04 2000-09-22 Toshiba Corp 入退室管理方法及び入退室管理システム
JP5034709B2 (ja) * 2006-06-21 2012-09-26 大日本印刷株式会社 入場認証処理システム及び入出用ゲート装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109656884A (zh) * 2018-12-14 2019-04-19 郑州云海信息技术有限公司 一种访问文件的方法及装置

Also Published As

Publication number Publication date
JP2008065376A (ja) 2008-03-21

Similar Documents

Publication Publication Date Title
JP6083449B2 (ja) 管理システム
JP4899711B2 (ja) 管理システム、サーバ及びプログラム
JP4743050B2 (ja) ファイルアクセス管理端末装置及びファイルアクセス管理システム
WO2005050457A1 (en) Information processing apparatus and information processing method
JP4735460B2 (ja) 入退場管理装置、管理対象装置及び管理システム
JP2013050930A (ja) 携帯端末、認証方法、認証プログラム及び認証システム
JP2006293508A (ja) ネットワーク不正利用防止方法
JP4481278B2 (ja) 管理者端末、管理対象装置及び管理システム
JP2005100359A (ja) コンピュータの不正使用防止システム及びその方法
JP2005174315A (ja) 情報処理装置、及び情報処理方法
JP2010092502A (ja) コンピュータの不正使用防止システム及びその方法
JP4882589B2 (ja) 入退場管理装置、管理対象装置及び管理システム
JP4575343B2 (ja) ドキュメント管理システム及び受信装置
JP2010117857A (ja) 文書管理システム
JP2011113371A (ja) 会議資料データ管理システム
JP2014093051A (ja) 巡回業務支援システム、携帯端末及び巡回業務支援方法
JP4523827B2 (ja) データキャリアのアクセス履歴管理システム及び方法
JP2008299543A (ja) 管理情報通知システム、および、その方法
JP2006166267A (ja) 複写処理管理システム
JP2022169696A (ja) データベース更新システム
JP2009223734A (ja) 容器及び文書管理システム
JP2006058919A (ja) プリント出力管理システム
JP2008009976A (ja) 管理情報通知システム、および、その方法
JP2010165145A (ja) 入退場管理システム
JP2011059963A (ja) 情報処理装置、プログラム、および情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080125

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110322

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110412

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110425

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140520

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4743050

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees