JP5002415B2 - Data access control device - Google Patents
Data access control device Download PDFInfo
- Publication number
- JP5002415B2 JP5002415B2 JP2007284316A JP2007284316A JP5002415B2 JP 5002415 B2 JP5002415 B2 JP 5002415B2 JP 2007284316 A JP2007284316 A JP 2007284316A JP 2007284316 A JP2007284316 A JP 2007284316A JP 5002415 B2 JP5002415 B2 JP 5002415B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- data
- unit
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Description
この発明は、データに対するアクセスを制御するデータアクセス制御装置に関するものである。 The present invention relates to a data access control device that controls access to data.
従来から、セキュリティを向上させるために、データに対するアクセスを制限する技術は数多く提案されている。データに対するアクセスを制限する技術の一例として、利用者の位置等の履歴情報に基づいて、データに対するアクセスを制御する技術が提案されている。 Conventionally, many techniques for restricting access to data have been proposed in order to improve security. As an example of a technique for restricting access to data, a technique for controlling access to data based on history information such as a user's position has been proposed.
このようなアクセス制御技術を用いることで、例えば、会議で使用された文書について、不特定多数の者に対してアクセスを許可せず、所定の時刻に会議室にいることが検出された利用者に対してアクセスを許可することができる。 By using such an access control technology, for example, a user who has been detected to be in a conference room at a predetermined time without permitting access to an unspecified number of people for documents used in a conference. Can be granted access.
上記の技術のように、複数の利用者が同時に会議室にいることを検出するためには、RFIDタグなどの位置を特定するセンサを利用するのが一般的である。 As in the above technique, in order to detect that a plurality of users are in the conference room at the same time, it is common to use a sensor for specifying a position such as an RFID tag.
他に利用者にアクセスを許可する例としては、特許文献1に記載された技術では、同一時間帯且つ同一作業空間内に存在すると認識されるワークスペースを統合して共有作業空間を形成し、当該共同作業空間で利用されるコンテンツを、共同作業空間で作業する利用者に対して利用可能にしている。 As another example of permitting access to the user, in the technique described in Patent Document 1, a shared workspace is formed by integrating workspaces recognized as existing in the same time zone and the same workspace, The content used in the collaborative work space is made available to users who work in the collaborative work space.
しかしながら、引用文献1に記載された技術は、共同作業を行っている時間であればアクセスできるが、共同作業後に共同作業で利用したコンテンツにアクセスしようとしても、アクセスが許可できないという問題がある。 However, although the technique described in the cited document 1 can be accessed during the time of collaborative work, there is a problem that access is not permitted even if the content used in the collaborative work is accessed after the collaborative work.
本発明は、上記に鑑みてなされたものであって、共同作業後であっても、共同作業者に限りデータに対してアクセスを許可させるデータアクセス制御装置を提供することを目的とする。 The present invention has been made in view of the above, and an object of the present invention is to provide a data access control apparatus that allows access to data only by a collaborator even after a collaborative work.
上述した課題を解決し、目的を達成するために、本発明は、利用者を特定する画像情報、音声情報及び操作情報のうちの少なくとも一つを有する特定情報を取得する特定情報取得部と、前記特定情報を記憶する記憶部と、利用者を識別する利用者情報と、当該利用者がアクセスしたことのあるデータを識別するデータ識別情報と、を取得する取得部と、前記利用者情報と、前記データ識別情報と、が対応付けられた使用情報を記憶する使用情報対応記憶部と、前記記憶部に記憶されている前記特定情報に基づいて、複数の利用者が共同作業者であるか否かを判定する判定部と、前記共同作業者に対して、前記共同作業者と判定された利用者を識別する利用者情報と前記使用情報で対応付けられている前記データ識別情報を、出力する出力部と、出力した前記データ識別情報から、アクセスの要求となる前記データ識別情報の入力を受け付ける要求受付部と、入力を受け付けた前記データ識別情報で識別される前記データを、前記共同作業者に対して、アクセスを許可するアクセス制御部と、を備えることを特徴とする。
また、本発明は、利用者を特定する画像情報、音声情報及び操作情報のうちの少なくとも一つを有する特定情報を取得する特定情報取得部と、前記特定情報を記憶する記憶部と、利用者を識別する利用者情報と、当該利用者がアクセスしたことのあるデータを識別するデータ識別情報と、を取得する取得部と、前記利用者情報と、前記データ識別情報と、が対応付けられた使用情報を記憶する使用情報対応記憶部と、前記記憶部に記憶されている前記特定情報に基づいて、複数の利用者が共同作業者であるか否かを判定する判定部と、前記判定部により前記共同作業者と判定された複数の利用者を識別する利用者識別情報と前記使用情報で対応付けられている複数の前記データ識別情報間を対応付けて記憶する共同作業データ記憶部と、データを識別するデータ識別情報を受け付ける要求受付部と、前記要求受付部が受け付けた前記データ識別情報と、前記共同作業データ記憶部で対応付けられている前記データ識別情報で識別される前記データを、前記共同作業者に対して、アクセスを許可するアクセス制御部と、を備えることを特徴とする。
In order to solve the above-described problems and achieve the object, the present invention includes a specific information acquisition unit that acquires specific information including at least one of image information, audio information, and operation information for specifying a user; A storage unit for storing the specific information; user information for identifying a user; data acquisition information for identifying data that the user has accessed; and an acquisition unit for acquiring the user information; Whether the plurality of users are collaborators based on the use information correspondence storage unit that stores the use information associated with the data identification information, and the specific information stored in the storage unit. A determination unit that determines whether or not , and the data identification information associated with the use information and user information that identifies the user determined to be the collaborator is output to the collaborator Output part to From outputted by the data identification information, a request receiving unit that receives an input of the data identification information as the access request, the data identified by the data identification information received inputs, to the collaborators, An access control unit that permits access.
In addition, the present invention provides a specific information acquisition unit that acquires specific information having at least one of image information, audio information, and operation information that specifies a user, a storage unit that stores the specific information, and a user The user information for identifying the data, the data identification information for identifying the data that the user has accessed, the acquisition unit for acquiring the data, the user information, and the data identification information are associated with each other A usage information correspondence storage unit that stores usage information; a determination unit that determines whether or not a plurality of users are collaborators based on the specific information stored in the storage unit; and the determination unit A collaborative work data storage unit that associates and stores a plurality of pieces of data identification information associated with the user information and user identification information that identifies a plurality of users determined as the collaborator, Day A request reception unit that receives data identification information for identifying the data identification information received by the request reception unit, and the data identified by the data identification information associated with the joint work data storage unit, An access control unit that permits access to the collaborator.
本発明によれば、共同作業者に限りデータに対するアクセスを許可するので、安全性が向上するという効果を奏する。 According to the present invention, since access to data is permitted only for collaborators, there is an effect that safety is improved.
以下に添付図面を参照して、この発明にかかるデータアクセス制御装置の最良な実施の形態を詳細に説明する。 Exemplary embodiments of a data access control device according to the present invention will be explained below in detail with reference to the accompanying drawings.
(第1の実施の形態)
第1の実施の形態においては、データアクセス制御装置の一例としてPCサーバ100を適用した例について説明するが、PCサーバ100に制限するものではなく、様々な装置に適用することができる。
(First embodiment)
In the first embodiment, an example in which the
図1に示すように、作業部屋A及び作業部屋Bで利用者による作業が行われているものとする。作業部屋Aでは、ユーザA、ユーザB、ユーザC及びユーザDが作業している。これらユーザのうち、ユーザA、ユーザB及びユーザCが共同作業を行っており、ユーザDが別作業を行っているものとする。そして、ユーザDでは、作業部屋Aのユーザ達とは別の作業を行っているものとする。 As shown in FIG. 1, it is assumed that work is performed by a user in work room A and work room B. In the work room A, a user A, a user B, a user C, and a user D are working. Among these users, it is assumed that user A, user B, and user C are performing joint work, and user D is performing another work. Then, it is assumed that the user D is performing work different from the users in the work room A.
作業部屋Aの外側にはIDリーダ130aが、内側にはIDリーダ130bが備えられており、これらIDリーダ130a、bに各ユーザが所有しているIDカードを読み込ませることで、入室及び退室を行うことができる。そして、IDリーダ130a〜bが取得した各ユーザIDを含む信号は、PCサーバ100に送信される。これにより、PCサーバ100は、作業部屋Aにユーザが存在する時間を管理することができる。
An ID reader 130a is provided on the outside of the work room A, and an
そして、本実施の形態では、ユーザ毎に、電子データに対して操作することが可能なPCが割り当てられている。ユーザは、共同であるか否かを問わず作業時には、当該PCを各自携行して作業を行う。PCにはソフトウェアモジュールにより操作情報を取得することできる。また、PCには、マイク及びカメラが備えられているものとする。これにより、PCは、画像情報及び音声情報を入力処理することができる。 In this embodiment, a PC that can operate on electronic data is assigned to each user. The user carries out the work by carrying the PC by himself / herself, regardless of whether the user is joint or not. Operation information can be acquired by a software module in the PC. Further, the PC is provided with a microphone and a camera. Thereby, the PC can input and process image information and audio information.
詳細な例としては、ユーザAには、マイク102a、カメラ120a及び101aが、ユーザBには、マイク102b、カメラ120b及びPC101bが、ユーザCには、マイク102c、カメラ120c及びPC101cが、ユーザDには、マイク102d、カメラ120d及びPC101dが、ユーザEには、マイク102e、カメラ120e及びPC101eが、割り当てられている。
As a detailed example, the
マイク102a〜eは利用者の音声信号をPC101a〜eに出力する。カメラ120a〜eは、作業時にPC101a〜eを利用するユーザを含む所定の作業領域を撮影し、画像情報を生成し、PC101a〜eに出力する。画像情報は、静止画像でも動画像でも良い。
The
PC101a〜eは、ユーザが作業時に利用する電子データに対してアクセス(作成、編集及び参照含む)するために用いられる。また、PC101a〜eは、ユーザが行った操作を操作情報として記録する。 The PCs 101a to 101e are used for accessing (including creating, editing, and referencing) electronic data used by the user during work. Further, the PCs 101a to 101e record operations performed by the user as operation information.
また、電子データは、例えば文書データ、表計算データ、又はプレゼンテーションデータなど、ユーザがアクセスする対象となるデータであれば、どのようなデータでも良い。 Further, the electronic data may be any data as long as it is data to be accessed by the user, such as document data, spreadsheet data, or presentation data.
スクリーン110は、PC101a等から共同作業で利用される電子データの表示等に用いる。PCサーバ100は、PC101a〜eから送信される特定情報を蓄積し、蓄積された特定情報に基づいてユーザが共同作業しているか否かを判定し、共同作業していると判定された場合に、共同作業時にアクセスされたデータに対して共同作業者によるアクセスを許可する。
The
特定情報とは、共同作業をしているユーザを特定する画像情報、音声情報及び操作情報のうちの少なくとも一つを有する情報とする。本実施の形態の特定情報は、本実施の形態では音声情報、画像データ、操作情報及び入退室を行ったユーザ情報を含むものとする。次に、本実施の形態で使用される装置について説明する。 The specific information is information having at least one of image information, audio information, and operation information for specifying users who are collaborating. In this embodiment, the specific information in this embodiment includes audio information, image data, operation information, and user information that has entered and exited the room. Next, an apparatus used in this embodiment will be described.
本実施の形態においては、ユーザA、B、Cの3名は、共通の作業を行っているものとする。共通の作業については、どのような作業でも良いが、例えばある議題に関する打合せ等が考えられる。ユーザDは同室で別の作業を行い、ユーザEは別室で別の作業を行っているものとする。図1に示す例では、ユーザAが有する電子データを、共同作業中にスクリーン110に投影して、ユーザB、Cに参照させているものとする。
In the present embodiment, it is assumed that the three users A, B, and C are performing common work. The common work may be any work, but for example, a meeting on a certain agenda may be considered. It is assumed that the user D performs another work in the same room, and the user E performs another work in the separate room. In the example shown in FIG. 1, it is assumed that the electronic data held by the user A is projected on the
そして、本実施の形態にかかるPC101a〜e及びPCサーバ100からなるデータ共有システムでは、当該電子データについて、後日ユーザBやCからリクエストがあった場合にはアクセスを許可し、別の作業をしていたユーザD、Eからリクエストがあった場合にはアクセスを許可はしない、という機能を実現させる。つまり、共同作業に利用した電子データについては、当該共同作業をしていたユーザ群に対してアクセスを可能とし、共同作業をしていないユーザ群からのアクセスを防止する。これを実現するためには、特に、同じ作業部屋で作業しているユーザ群のうち、共同作業しているユーザの判定が重要となる。
In the data sharing system including the PCs 101a to 101e and the
図2に示すように、PC101aは、操作入力受付部251と、音声入力処理部252と、画像入力処理部253と、ユーザID付加部254と、ユーザID認証部255と、表示処理部256と、通信部257と、要求出力部258とを備え、マイク102a及びカメラ120aが接続されている。なお、PC101b〜eは、PC101aと同様として説明を省略する。
As illustrated in FIG. 2, the PC 101 a includes an operation
通信部257は、PCサーバ100とデータの送受信する処理を行う。例えば、通信部257は、操作情報、音声情報及び画像情報などを送信する。さらに、通信部257は、利用者により操作された電子データを送信する。この際、通信部257は、電子データの使用が開始されたタイミング、及び電子データの使用が終了したタイミングで、当該電子データを送信する。これらタイミングは、操作情報入力処理部261が入力処理した操作情報から判断する。
The
また、通信部257は、利用要求の対象である電子データを受信する。
In addition, the
ユーザID認証部255は、PC101aを利用するユーザの認証処理を行う。認証処理の手法としては、周知の手法を問わず、あらゆる手法を用いても良い。例えば、PC101a対してユーザID及びパスワードを入力するログイン処理等が考えられる。そして、ユーザID認証部255は、適切にユーザ認証が行われた場合、当該ユーザを識別するユーザIDを保持する。
The user ID authenticating
操作入力受付部251は、操作情報入力処理部261を備え、PC101aに対する操作の入力を受け付ける。
The operation
操作情報入力処理部261は、PC101aに対して入力された操作を操作情報として入力処理する。また、操作情報入力処理部261は、PC101a上で動作するソフトウェアにより、現在表示している電子データを、外部スクリーンに表示しているか否か、PC101aによる操作が行われた操作時刻の検出を行う。そして、操作情報入力処理部261は、入力処理した操作情報に、当該操作が行われた操作時刻を付与する。そして、操作時刻が付与された操作情報は、通信部257を介してPCサーバ100に送信される。
The operation information
音声入力処理部252は、マイク102aから入力された信号を、音声情報として入力処理する。本実施の形態にかかる音声入力処理部252は、PC101a上で動作するソフトウェアにより、マイク102aから入力処理された音声情報を10分間の8KHzの音声情報ファイルとしてまとめ、これを10分間隔で生成する。また、音声入力処理部252は、入力処理した音声情報に、当該音声情報の入力処理が開始された時刻を付与する。
The voice
画像入力処理部253は、カメラ120aからの画像情報を入力処理する。本実施の形態にかかる画像入力処理部253は、PC101a上で動作するソフトウェアにより、カメラ120aから入力処理された画像情報を10分間の動画情報ファイルとしてまとめ、これを10分間隔で生成する。また、画像入力処理部253は、入力処理した画像情報に、当該画像情報の撮像が開始された撮像時刻を付与する。なお、撮像される画像情報には静止画像および動画像を含み得るが、本実施の形態では動画像とする。
The image
ユーザID付加部254は、入力処理された操作情報、音声情報及び画像情報に対して、ユーザID認証部255が保持するユーザIDを付与する。このように、PC101aで入力処理した特定情報には、ユーザIDが付与される。
The user
上述した処理により、ユーザID及び操作時刻が付与された操作情報、ユーザID及び入力処理された時刻が付与された音声情報、並びにユーザID及び撮像時刻が付与された撮像情報が、通信部257によりPCサーバ100に送信される。さらに、操作の対象となった電子データも、使用開始及び使用終了のタイミングで、通信部257により送信される。
By the above-described processing, the operation information to which the user ID and the operation time are assigned, the audio information to which the user ID and the input processing time are given, and the imaging information to which the user ID and the imaging time are given are received by the
表示処理部256は、PC101aに備えられた図示しないモニタに対して、データの表示処理を行う。
The
要求出力部258は、ユーザの操作に基づいて、共同作業時に共同作業者がアクセスしたデータの利用要求(リクエスト)を発行して、出力する。出力された利用要求は、通信部257を介して、PCサーバ100に送信される。
The
また、PC101aは、作業時には常に起動させておくこととする。そして、PC101aは、起動時であれば、操作情報、画像情報及び音声情報の入力処理を行う。なお、PC101b〜eの構成についてはPC101aと同様として説明を省略する。
The
図2に示すように、PCサーバ100は、画像履歴記憶部201と、音声履歴記憶部202と、操作履歴記憶部203と、ID履歴記憶部204と、データ使用期間記憶部205と、データ蓄積部206と、画像取得部207と、音声取得部208と、操作取得部209と、ID取得部210と、データ取得部211と、共同作業者判定部212と、共同作業者記憶部213と、共同作業データ記憶部214と、要求受付部215と、共同作業者抽出部216と、共同作業者出力部217と、共同作業抽出部218と、アクセス制御部219と、通信部220と、データ使用期間特定部225と、アクセス判定部226と、を備える。
As shown in FIG. 2, the
通信部220は、PC101a〜eとデータの送受信を行う。例えば、通信部220は、PC101a〜eから送信された操作情報、音声情報及び画像データを受信する。また、通信部220は、データに対する利用要求なども受信する。
The
また、通信部220は、利用要求の対象である電子データを、PC101a〜eに送信する処理も行う。
In addition, the
画像履歴記憶部201は、画像取得部207が取得した画像情報を、画像履歴として記憶する。図3に示すように、画像履歴記憶部201は、画像情報のインデックス情報として、取得した画像情報に付与されていたユーザIDと、当該画像情報が撮影された時刻と、取得した画像情報を示す画像データファイル名と、を対応付けて記憶する。また、画像履歴記憶部201は、当該画像情報も記憶する。なお、画像情報のフォーマット形式は、いずれのフォーマット形式でもよい。
The image
音声履歴記憶部202は、音声取得部208が取得した音声情報を、音声履歴として記憶する。図4に示すように、音声履歴記憶部202は、音声情報のインデックス情報として、取得した音声情報に付与されていたユーザIDと、当該音声情報を取得した時刻と、取得した音声情報を示す音声データファイル名と、を対応付けて記憶する。例えばuserAの14:50から入力処理された音声が「userA-070618140000.wma」というファイル名の音声情報として保持されていることがわかる。また、音声履歴記憶部202は、当該音声情報も記憶する。なお、音声情報のフォーマット形式は、いずれのフォーマット形式でもよい。
The voice
操作履歴記憶部203は、操作取得部209が取得した操作情報を、操作履歴として記憶する。図5に示すように、操作履歴記憶部203は、取得した操作情報に付与されていたユーザIDと、当該操作の入力を受け付けた操作時刻と、行った操作を示す操作履歴と、を対応付けて記憶する。また、図5に示すように、操作履歴には、操作を行った対象である電子データを識別する情報(例えばファイル名)も含まれている。これにより、作業時にアクセスされた電子データを特定することができる。
The operation
本実施の形態では、図5に示すように、userA, userB, userC, userDというユーザIDの割り振られたユーザA〜Dの4者について、6月18日の15:00前後の操作の履歴が集計されている。この履歴情報の例は一部を抜粋したものであり、実際にはPC101a〜eを1時間使用すれば、1時間分の履歴が蓄積される。例えば「open file “work1.txt”」という履歴からは、ファイル(電子データ)work1.txtを開いて、使用を開始したことがわかる。また、「close file “work1.txt”」は、ファイルwork1.txtを閉じて、使用を終了したものとする。この操作openが行われた時刻から、操作closeが行われた時刻までを電子データを使用していた使用期間とする。
In the present embodiment, as shown in FIG. 5, the history of operations around 15:00 on June 18th for four users A to D assigned user IDs userA, userB, userC, and userD. It is tabulated. This history information example is a partial excerpt. Actually, if the
ID履歴記憶部204は、作業部屋に対して入退室を行ったユーザの履歴を記憶する。図6に示すように、ID履歴記憶部204は、ユーザを識別するユーザIDと、当該ユーザが入退室を行った部屋名と、当該部屋への入室時刻と、当該部屋からの退室時刻と、を対応付けて記憶する。 The ID history storage unit 204 stores a history of users who have entered and exited the work room. As illustrated in FIG. 6, the ID history storage unit 204 includes a user ID for identifying a user, a room name in which the user has entered and exited, an entry time to the room, an exit time from the room, Are stored in association with each other.
本実施の形態において特定情報記憶部232は、上述した画像履歴記憶部201と、音声履歴記憶部202と、操作履歴記憶部203と、ID履歴記憶部204とを含むものとする。つまり、特定情報記憶部232に含まれるそれぞれの記憶部では、特定情報と、共同作業の作業時間を特定する特定時刻と、を対応付けて記憶している。特定情報が、作業部屋の入退室したユーザのID情報や、作業部屋内部で取得した音声情報及び画像情報、PCの操作情報である以上、特定時刻には、ユーザの入退室時刻、音声情報及び画像情報の取得時刻、ユーザがPC101a〜eを操作した操作時間が該当する。
In the present embodiment, the specific
データ使用期間記憶部205は、ユーザが作業中に使用した電子データの使用期間を記憶する。図7に示すように、データ使用期間記憶部205は、電子データを操作した操作ユーザと、操作対象となった電子データを識別する電子データ名と、操作開始時刻と、操作終了時刻とを対応付けて記憶する。つまり、データ使用期間記憶部205は、ユーザが電子データを使用したことに関する使用情報を記憶している。このように、本実施の形態においては、電子データ識別情報として電子データ名を用いることとする。
The data usage
なお、本実施の形態においては、データ使用期間記憶部205が電子データの使用期間を保持することとしたが、上述した操作履歴記憶部203が、電子データを識別する情報を含んだ操作内容と、当該電子データにアクセスした時刻とを対応付けている、換言すれば電子データと、当該電子データへの操作内容と、電子データにアクセスした時刻と、を対応付けている以上、データ使用期間記憶部205の代わりに操作履歴記憶部203で電子データの使用期間を記憶していることにしても良い。
In this embodiment, the data usage
画像取得部207は、通信部220を介し、PC101a〜eから送信された画像情報を取得する。なお、この取得した画像情報には、ユーザID及び当該画像情報が撮影された時刻が付与されている。そこで、画像取得部207は、取得した画像情報に付与されたユーザIDと、当該画像情報が撮影された時刻と、当該画像情報を示す画像データファイル名とを対応付けて、画像履歴記憶部201に登録する。また、画像取得部207は、当該画像情報も画像履歴記憶部201に格納する。
The
音声取得部208は、通信部220を介し、PC101a〜eから送信された音声情報を取得する。なお、この取得した音声情報には、ユーザID及び音声情報が入力処理された時刻が付与されている。そこで、音声取得部208は、取得した音声情報に付与されたユーザIDと、当該音声情報が入力処理された時刻と、当該音声情報を示す音声データファイル名とを対応付けて、音声履歴記憶部202に登録する。また、音声取得部208は、当該音声情報も音声履歴記憶部202に格納する。
The
操作取得部209は、通信部220を介し、PC101a〜eから送信された操作情報を取得する。この取得した操作情報には、ユーザID、及び操作を行った操作時刻が付与されているものとする。その後、操作取得部209は、取得した操作情報に付与されたユーザIDと、当該操作情報に付与されている操作時刻と、ユーザが行った操作を示す操作履歴(取得した操作情報)とを対応付けて、操作履歴記憶部203に登録する。
The
ID取得部210は、IDリーダ130a、bから入力された信号に基づいて、入室又は退室したことを示す入退室情報と共に、入退室を行ったユーザのユーザIDを取得する。その後、ID取得部210は、信号が入力された時刻を入室時間又は退室時間として、取得したユーザID、及びIDリーダ130a、bが備えられた部屋名と、対応付けてID履歴記憶部204に登録する。このために、ID取得部210は、部屋名を予めIDリーダ130a、bと対応付けておく。これにより、IDリーダ130a、bから信号が入力された場合に入室又は退室が行われた部屋名を特定できる。また、入退室情報が入室の場合には、信号が入力された時刻を入室時刻として登録し、入退室情報が退室の場合には、信号が入力された時刻を退室時刻として登録する。
Based on the signals input from the
本実施の形態において特定情報取得部231は、上述した画像取得部207、音声取得部208、操作取得部209及びID取得部210を含むものとし、複数のユーザの共同作業時に作業環境から得られた特定情報を取得する。作業環境としては、作業部屋や作業で使用するPC101a〜eなどを含む。つまり、作業部屋の入退室したユーザのID情報や、作業部屋内部で取得した音声情報及び画像情報、PCの操作情報が特定情報となる。
In the present embodiment, the specific
データ蓄積部206は、データ取得部211が取得した電子データを蓄積する。
The
データ取得部211は、通信部220を介し、PC101a〜eから送信された電子データを取得する。そして、データ取得部211は、取得した電子データをデータ蓄積部206に蓄積する。
The data acquisition unit 211 acquires electronic data transmitted from the
履歴管理部233は、特定情報取得部231、特定情報記憶部232、データ取得部211、データ蓄積部206及びデータ使用期間記憶部205を含むものとし、PC101a〜eの操作、音声、入退室時間及び画像(静止画像および動画像を含む)を取得、蓄積する構成とする。また、これら特定情報(操作、音声、入退室時間及び画像)には、ユーザIDが対応付けられている。さらに、履歴管理部233は、利用者がアクセスした電子データの取得、蓄積や、電子データの使用期間も管理する。そして、当該履歴管理部233で管理している情報に基づいて、ユーザ間で共同作業者であるか否かが判定される。
The
共同作業者記憶部213は、後述する共同作業者判定部212により共同作業を行っていると判断されたユーザの情報を記憶する。図8に示すように、共同作業者記憶部213は、時刻と、ユーザ1と、ユーザ2とを対応付けて記憶する。時刻に示された時刻から10分間は、ユーザ1に格納されたユーザIDのユーザと、ユーザ2に格納されたユーザIDのユーザとが共同作業を行っていたものとして記憶されている。例えば、14時50分から15時00分までの間、userAとuserCとが共同作業を行っていたことになる。
The
共同作業データ記憶部214は、共同作業を行っていたユーザ間で使用された電子データ名を記憶する。図9に示すように、共同作業データ記憶部214は、時刻と、電子データ群(一つ又は複数の電子データ名)と、共同作業ユーザ群とを対応付けて記憶している。つまり、共同作業データ記憶部214は、共同作業者記憶部213において、共同作業を行っていると判断された時間帯で、共同作業を行っていると判断されたユーザ群のそれぞれが使用した電子データのファイル名を記憶している。
The collaborative work
共同作業者判定部212は、画像近接判定部221と、音声近接判定部222と、操作共通性判定部223と、同室利用者判定部224とを備え、特定情報記憶部232に記憶されている各種特定情報を画像近接判定部221、音声近接判定部222、操作共通性判定部223及び同室利用者判定部224が処理した結果に基づいて、複数の利用者が共同作業者であるか否かを判定する。
The
画像近接判定部221は、画像利用者識別部241を備え、画像履歴記憶部201に記憶された画像情報に基づいて、近接しているユーザの判別を行う。
The image
画像利用者識別部241は、画像履歴記憶部201に記憶された画像情報に写っているユーザを識別する。ユーザの識別手法については、どのような識別手法を用いても良いが、本実施の形態では顔画像認識による近接判定を行うものとする。
The image
つまり、本実施の形態にかかる画像利用者識別部241は、画像履歴記憶部201に記憶された画像情報に対して、顔画像認識技術を用いて人間の顔が映っている部分(顔画像部分)を抽出する。そして、画像利用者識別部241は、抽出された各人間の顔画像部分から特徴量として、例えば目の位置とそれに対する口の位置の関係などを算出する。位置関係を特定した後、画像利用者識別部241は、画像履歴記憶部201に記憶された画像情報に対して、PCサーバ100に予め格納されていた各ユーザの顔画像特徴量との類似性判定を行う。これにより、画像利用者識別部241は、画像情報に映っている人物が登録されたユーザであるか否かを識別できる。
In other words, the image
顔認識技術としては、例えば、特許文献の公開番号P2003−256813号を用いることが考えられる。この場合、以下の処理手順に従って顔認識処理が行われる。まず、画像利用者識別部241は、PC101a〜eから入力処理された画像情報の個々の静止画像フレームを選出する。次に、画像利用者識別部241は、選出した静止画像フレームにおいて、顔画像があるか否かを判定する。顔画像が存在しないと判定した場合、当該静止画像フレームについての処理を終了し、次の静止画像フレームに対して処理を行う。
As the face recognition technology, for example, it is conceivable to use a publication number P2003-256613 of a patent document. In this case, face recognition processing is performed according to the following processing procedure. First, the image
一方、画像利用者識別部241が、現在判定中である静止画像フレームに対して、顔領域検出、瞳領域検出、鼻孔領域検出を行った上で、正規化された各特徴点位置などの特徴抽出によるベクトルパターン表現を生成する。その後、画像利用者識別部241が、あらかじめ登録しておいた登録ユーザの特徴ベクトルパターン群と比較し、たとえば類似度が0.8を超える場合に、静止画像フレーム中に登録されたユーザが写っていると判定する。
On the other hand, the image
そして、画像近接判定部221は、画像利用者識別部241の識別結果に基づいて、静止画像フレーム中にPC101aを所有するユーザ以外のユーザが写っているのであれば、PC101aを所有するユーザと、写っていたユーザとが近隣にいると判定する。これら処理を画像情報に含まれるすべての静止画像フレームに対して行う。
Then, based on the identification result of the image
そして、共同作業者判定部212が、画像近接判定部221の判定結果に基づいて、各PC101a〜eに備えられたカメラ120a〜eで撮像された画像情報に複数のユーザが写っている場合には、同じ場所で作業を行っていたため、当該複数のユーザが共同作業を行っていたと判断する。
When the
音声近接判定部222は、音声履歴記憶部202に記憶された音声情報に基づいて、複数のユーザが近接しているか否かの判定を行う。本実施の形態にかかる近接判定は、近接したマイクには共通性の高い音声が入力されるという性質に基づいて行うこととする。詳細な処理手順としては、まず、音声近接判定部222は、音声履歴記憶部202に記憶された2つの音声情報f(tA)とf(tB)を選出し、同時刻の部分について相互相関rABを算出する。そして、音声近接判定部222は、その相関値があらかじめ定められた閾値を超えるか否かにより、共通性を判定する。そして、音声近接判定部222は、当該処理を時間をずらしながら行うことで、音声に共通部分があるか否かを判定できる。音声近接判定部222は、さらに同時刻の全PCから取得した音声情報において、2つの組み合わせをすべて選出して、相互相関による共通性判定を行う。これにより、各ユーザ間で、近接しているか否かが判定できる。
The audio
本実施の形態では、一般的に知られた相互相関の計算を用いて、以下に示す手順で処理が行われる。まず、音声近接判定部222は、音声履歴記憶部202に記憶された(各PC101a〜eから取得した)音声情報を、所定の単位時間毎に分割する。本実施の形態においては、所定の単位時間を5分と設定する。そして、音声近接判定部222は、分割された音声情報のうち、2つのPCそれぞれから取得した音声情報であって、同じ時間間隔の音声情報を選択する。
In the present embodiment, processing is performed according to the following procedure using generally known cross-correlation calculation. First, the voice
次に、PC101a及びPC101bから取得した音声情報を選択した例について説明する。音声近接判定部222は、図10に示す、PC101aから取得した、ユーザAのマイク102aの音声情報と、PC101bから取得した、ユーザBのマイク102bの音声情報と、を比較することになる。この際、音声近接判定部222は、−10ミリ秒から10ミリ秒まで1ミリ秒ずつ片方の音をずらした相互相関を算出する。図10に示す例では、ずらし幅をlab/vとして示す。
Next, an example in which audio information acquired from the
そして、音声近接判定部222は、最も高い相互相関の値を、類似度とする。図10では、類似度をrA→Bで示した。次に、音声近接判定部222は、類似度が予め定められた閾値(rth)を超えているか否か判断する。そして、類似度が閾値(rth)を超えていると判断した場合に、当該2つの音声情報は共通の音声が入力されているものとみなせる。即ち、音声近接判定部222は、当該2つの音声情報は、近接したマイクから入力された音声情報であると判定する。なお、閾値(rth)は、例えば0.8とする。
Then, the voice
上述した処理を、音声履歴記憶部202に記憶された音声情報に対して全ての組合せについて行う。これにより、PCが備える全てのマイク間で近接しているか否かが判定できる。
The above-described processing is performed for all combinations of the voice information stored in the voice
また、本実施の形態とは異なるが、一般に会話しているユーザについては同時に話し続けることなく交互に発話するというルールに基づいて、対話しているユーザ間を近接している、又は共同作業をしていると判断しても良い。具体的には、各PCが備えたマイクから入力された音声情報の音量変化から、PCの所有者であるユーザの発話開始と発話終了のタイミングを検出し、各PCの発話開始と発話終了のタイミングが交互に行われているか否かで判断する。 In addition, although different from the present embodiment, generally speaking users are in close proximity or collaborative work based on the rule of speaking alternately without continuing speaking at the same time. You may judge that you are doing. Specifically, the timing of speech start and speech end of the user who is the owner of the PC is detected from the volume change of the voice information input from the microphone provided in each PC, and the speech start and speech end of each PC is detected. Judgment is made based on whether or not the timing is alternately performed.
第1の実施の形態に戻り、操作共通性判定部223は、データ類似性判別部243を備え、操作履歴記憶部203に格納された操作履歴を参照して、作業時に複数のユーザの操作に共通性があるか否か判定する。本実施の形態にかかる操作の共通性は、それぞれユーザが使用していた電子データの類似性に基づいて判断するものとする。つまり、データ類似性判別部243が複数のユーザ間で電子データの類似性が高いと判定した場合に、操作共通性判定部223が、当該複数の利用者間の操作に共通性があると判断できる。
Returning to the first embodiment, the operation
本実施の形態においては、電子データの類似性判定の例として、電子データ名の類似性判定を行う。電子データ名、つまり文字列の類似性判定方式としては、例えばTF―IDFという手法が一般的に知られているが、本実施の形態においては電子データ名のような比較的短い文字列の類似性を判定するので、単純に文字列の長さに対する最大連続共通文字列の長さで決定する。具体的には、以下に示す式(1)により2つの電子データ間の類似率を算出する。なお、電子データ名の文字列長は、複数の電子データの文字列長のうち短い方の長さとする。また、最大連続共通文字列長は2つの電子データに含まれる最大の部分文字列の長さとする。
類似率 = 最大連続共通文字列長 / 電子データ名の文字列長……(1)
In the present embodiment, as an example of electronic data similarity determination, electronic data name similarity determination is performed. As a method for determining the similarity of electronic data names, that is, character strings, for example, a technique called TF-IDF is generally known, but in this embodiment, the similarity of relatively short character strings such as electronic data names is known. Therefore, it is determined simply by the length of the maximum continuous common character string with respect to the length of the character string. Specifically, the similarity ratio between two electronic data is calculated by the following equation (1). Note that the character string length of the electronic data name is the shorter of the character string lengths of the plurality of electronic data. The maximum continuous common character string length is the length of the maximum partial character string included in the two electronic data.
Similarity ratio = Maximum continuous common character string length / Character string length of electronic data name (1)
そして、本実施の形態にかかるデータ類似性判別部243は、2つの電子データ間において、類似率が0.7以上であれば、当該複数の電子データ名が類似していると判断する。また、データ類似性判別部243は、上述した電子データ名の類似性の判定は、各ユーザが同時刻に使用を開始した電子データの共通性を電子データ名によって判定するものとし、使用を開始した時刻が著しく異なる場合には、類似性の判断は行わないものとする。この類似性の判断を行うか否かの基準となる使用開始時間のずれは、一般的な作業時間等に基づいて定めるものとする。なお、本実施の形態では、使用開始時間のずれを5分に設定した例について説明する。
And the data similarity discrimination |
つまり、データ類似性判別部243は、文書名の拡張子を除いた電子データ間の電子データ名の類似率が0.7以上で、5分以内のずれで使用している場合に、電子データが類似していると判断することとなる。これは、電子ファイル名の類似しているファイルをほぼ同時に使用開始したのであれば、ユーザ間で共同作業が開始された可能性が高い、という理由に基づくものである。ところで、当該ルールだけで共同作業であるか否かを判断しても良いが、他のルールと組み合わせることで、いっそう共同作業であるか否かの判定精度が向上する。そこで、本実施の形態においては、上述した判定結果等を組み合わせて共同作業であるか否か判断することとする。
That is, the data
例えば、データ類似性判別部243は、図5に示す操作履歴記憶部203の図5に示したデータに対して類似性の判断を行った場合、“work1.txt”、“work1.doc”、“work1-2.txt”のファイル名が類似していると判断し、操作共通性判定部223は、userA,userB,userCは操作に共通性があると判定する。
For example, when the data
また、本実施の形態においては、電子データの類似性の判断を、電子データ名で判断したが、電子データ名に限らず、複数の利用者が利用しているそれぞれの電子データ内に含まれている文書間で類似性を判断しても良いし、電子データの文書に含まれている特徴的な文字列(キーワード)を比較して、関連する電子データを使用しているか否かを判断してもよい。そして、文書間が類似している場合、及び関連する電子データを使用していると判断した場合に、ユーザ間の操作に共通性があると判断する。 In this embodiment, the similarity of electronic data is determined based on the electronic data name. However, the electronic data name is not limited to the electronic data name and is included in each electronic data used by a plurality of users. Similarity may be judged between documents, and character strings (keywords) included in electronic data documents are compared to determine whether related electronic data is used. May be. Then, when the documents are similar and when it is determined that the related electronic data is used, it is determined that the operations between the users are common.
同室利用者判定部224は、ID履歴記憶部204に格納されたユーザの各部屋への入室時間及び退室時間から、同じ部屋に存在したユーザの判別を行う。図6に示す例では、同室利用者判定部224は、userAとuserBとが14時49分から15時29分まで同じ部屋(作業室A)に存在していたと判断する。つまり、14時49分から15時29分までは、userAとuserBとが共同作業を行っている可能性があると判断できる。また、同室利用者判定部224は、全てのユーザ間の組合せについて、同じ部屋に存在していたか否かの判断を行う。なお、上述したように、同じ部屋に存在するユーザが共同作業を行っていたとは限らない。そこで、本実施の形態においては、上述した判断結果と組み合わせて、ユーザが共同作業を行っているか否か判断する。
The same room
そして、共同作業者判定部212は、画像近接判定部221、音声近接判定部222、操作共通性判定部223及び同室利用者判定部224の判定結果に基づいて、ユーザ間で共同作業を行っているか否かを判定する。具体的には、画像近接判定部221、音声近接判定部222、操作共通性判定部223及び同室利用者判定部224の判定結果の判定結果のそれぞれに重み付けを行い、これらの判定結果を統合し、所定の閾値以上の場合には、共同作業を行っていると判定する。
Then, the
図11に示す例では、ユーザ間の判定結果について、画像近接判定部221の判定結果が画像判定フィールドに、音声近接判定部222の判定結果が音声判定フィールドに、操作共通性判定部223の判定結果が操作判定フィールドに、同室利用者判定部224の判定結果が同室判定フィールドに“○”か“×”で格納されている。画像近接判定部221が近接していると判定した場合、音声近接判定部222が近接していると判定した場合、操作共通性判定部223が操作に共通性があると判定した場合、同室利用者判定部224が同室に存在していると判定した場合、“○”となる。
In the example illustrated in FIG. 11, regarding the determination result between users, the determination result of the image
例えば、本実施の形態においては、画像判定フィールド、音声判定フィールドの判定結果の重み付けを‘1’とし、操作判定フィールド、同室判定フィールドの重み付けを‘0.5’とする。そして、判定結果が“○”の場合、上述した値が加算される。そして、加算結果が閾値“1”を超えた場合に、共同作業者判定部212は、共同作業を行っていると判断する。この判定結果を、図11の総合判定結果フィールドに示す。
For example, in this embodiment, the weight of the determination result in the image determination field and the sound determination field is set to “1”, and the weight of the operation determination field and the room determination field is set to “0.5”. When the determination result is “◯”, the above-described values are added. When the addition result exceeds the threshold “1”, the
換言すると、本実施の形態における共同作業者であるという判定ルールは、まず、画像情報において、近接していると判定された2ユーザは共同作業を行っていると判定する。次に、音声情報において、近接していると判定された2ユーザは共同作業を行っていると判定する。さらに、操作に共通性があると判定されると供に同室にいると判定された場合には、2ユーザは共同作業を行っていると判定する。そして、それ以外の場合は共同作業を行っていないと判定することになる。 In other words, the determination rule of being a collaborator in the present embodiment first determines that two users determined to be close in the image information are performing a collaborative work. Next, in the audio information, it is determined that the two users determined to be close are performing a joint work. Furthermore, when it is determined that the operations are common, it is determined that the two users are working together if it is determined that they are in the same room. In other cases, it is determined that the collaborative work is not performed.
図11に示す例では、共同作業者判定部212は、15時00分において、userAとuserB、userBとuserC、userAとuserCの3つのペアが共同作業を行っていたと判定する。すなわち、共同作業者判定部212は、3人で共同作業を行っていたと判定する。そして、共同作業者判定部212は、判定結果を、共同作業者記憶部213に登録する。
In the example illustrated in FIG. 11, the
データ使用期間特定部225は、操作履歴記憶部203に格納されている操作情報に基づいて、各電子データが使用された使用期間を特定する。データが使用された使用期間は、操作情報において、“open”された時刻から“close”された時刻までとする。
The data use
また、データ使用期間特定部225は、操作履歴記憶部203に格納されている操作情報から、ユーザIDと、当該ユーザIDで示されるユーザがアクセスしたことのある電子データの電子データ名とを取得し、特定した時間期間と対応付けて、データ使用期間記憶部205に登録する。つまり、データ使用期間特定部225は、ユーザIDと、電子データ名を取得する取得部としての機能を有する。
Further, the data use
上述した構成が、履歴の蓄積とそれに基づく共同作業者の判定及び電子データの使用時間の特定を行っている。次に、ユーザが電子データに対してアクセスする場合に、アクセス制御を行う構成について説明する。 The above-described configuration performs accumulation of history, determination of a collaborator based on the history, and specification of use time of electronic data. Next, a configuration for performing access control when a user accesses electronic data will be described.
要求受付部215は、通信部220を介して、PC101a〜eから受信した電子データの利用要求を受け付ける。当該利用要求の受付が、後述する電子データにアクセスする権限を有しているか否かの判定処理を行う起点となる。まず、本実施の形態におけるアクセスする際の手順について説明する。
The
まず、ユーザが、PC101a〜eに表示された電子データの検索画面に対して、キーワード「work1」を入力した場合、PC101a〜eの通信部257が、キーワード「work1」をPCサーバ100に送信する。そして、PCサーバ100が、キーワード「work1」を用いて、データ蓄積部206を検索する。そして、PCサーバ100の通信部220が、検索結果をPC101a〜eに送信する。これにより、PC101a〜eの表示処理部256が、キーワードを含む電子データの一覧を表示する。
First, when the user inputs the keyword “work1” on the electronic data search screen displayed on the
そして、図12に示す電子データの一覧から、ユーザBが「work1.ppt」を選択し、電子データへのアクセスをリクエストするものとする。この場合、要求出力部258が当該リクエストを出力する。そして、PCサーバ100の要求受付部215が、通信部220を介して、当該リクエストを受け付ける。
Then, it is assumed that user B selects “work1.ppt” from the list of electronic data shown in FIG. 12 and requests access to the electronic data. In this case, the
そして、アクセス判定部226は、要求受付部215がリクエストを受け付けた場合に、電子データに対してユーザがアクセスする権利を有しているか否かを判定する。具体的には、アクセス判定部226は、共同作業者記憶部213及びデータ使用期間記憶部205を参照して、アクセスの要求を行ったユーザが、アクセスの対象である電子データを使用したユーザと、共同作業者であるか否か判定する。共同作業者ではないと判定した場合、リクエストを廃棄する。なお、アクセスの対象である電子データを使用したユーザの特定には、データ使用期間記憶部205を参照することで特定できる。
Then, the
さらに、アクセス判定部226は、共同作業者であると判定された場合、共同作業者記憶部213及びデータ使用期間記憶部205を参照して、共同作業者であった作業時間帯に、リクエストの対象である電子データの使用時間が含まれているか否か判定する。
Furthermore, when it is determined that the
そして、アクセス判定部226は、当該判定結果を、共同作業データ記憶部214に格納する。また、アクセス判定部226は、PC101a〜eからリクエストの要求を受け付けずとも、上述した処理を行い、判定結果を共同作業データ記憶部214に格納しても良い。
Then, the
アクセス制御部219は、PC101a〜eからアクセスするリクエストの対象である電子データの制御を行う。また、本実施の形態においては、アクセス判定部226がリクエストを行ったユーザと電子データを使用したユーザとが共同作業者であって、共同作業している時間帯に電子データの使用時間が含まれていると判定した場合に、アクセス制御部219がリクエストの対象である電子データのアクセスを許可し、通信部220を介して当該電子データをリクエスト元のPCに送信する制御を行う。
The
図12に示す例で、ユーザBが電子ファイル“work1.ppt”に対するアクセスを要求した場合、アクセス判定部226が共同作業者記憶部213及びデータ使用期間記憶部205を参照して、当該“work1.ppt”を使用したユーザAと共同作業者であると判断できる。図7に示すように、“work1.ppt”の使用期間が“2007/6/18 15:00”〜“2007/6/18 15:21”であり、図8に示すように、userAとuserBとが15時から共同作業者であるため、アクセス判定部226は、共同作業している時間帯に、使用期間が含まれていると判定する。そこで、アクセス制御部219の制御により、ユーザBは、“work1.ppt”にアクセスできる。なお、仮に、当該リクエストを行ったユーザがユーザD(ユーザID=userD)の場合、当該電子データに対するアクセスは許可されないことになる。
In the example illustrated in FIG. 12, when the user B requests access to the electronic file “work1.ppt”, the
また、アクセス制御部219は、すでにアクセス判定部226の判定結果が共同作業データ記憶部214に格納されているのであれば、リクエストの要求を受け付けた後、アクセス判定部226の判定処理を行わず、共同作業データ記憶部214を参照し、リクエスト要求を行ったユーザと、リクエストの対象である電子データが対応付けられている場合に、当該電子データをリクエスト元のPCに送信する制御を行ってもよい。
Further, if the determination result of the
また、本実施の形態においては、電子データを検索した場合にのみならず、共同作業者の履歴からアクセス可能な電子データを辿ることも可能である。例えば、PC101a〜eから、ユーザIDと履歴の送信要求をリクエストとして受け付けた場合、共同作業を行ったユーザID等を出力することが考えられる。
In the present embodiment, it is possible not only to search for electronic data, but also to access accessible electronic data from the history of collaborators. For example, when a user ID and a history transmission request are received as requests from the
共同作業者抽出部216は、共同作業データ記憶部214を参照して、リクエストの要求元のユーザIDと共同作業を行ったユーザのユーザIDと、共同作業時に使用された電子データ名とを抽出する。この際、共同作業者抽出部216は、データ使用期間記憶部205を参照して、抽出された電子データと、抽出されたユーザIDとを、使用関係に応じて対応付けても良い。
The
なお、共同作業者抽出部216は、共同作業を行ったユーザを抽出する際に、共同作業データ記憶部214ではなく、共同作業者記憶部213を参照して、共同作業を行ったユーザのユーザIDを抽出しても良い。この場合、共同作業者抽出部216は、さらに、データ使用期間記憶部205を参照し、共同作業を行っていた時間帯に電子データの使用期間が含まれている当該電子データを示す電子データ名を抽出する。これにより、共同作業を行ったユーザのユーザIDと、共同作業を行ったユーザが使用した電子データとを対応付けて抽出することが可能となる。
The
共同作業者出力部217は、共同作業者抽出部216において抽出されたユーザIDと、電子データ名とを、リクエスト要求元のPC101a〜eに、通信部220を介して出力する。
The
そして、図13に示すように、PC101a〜eの表示処理部256が、共同作業を行ったユーザのユーザID及び共同作業時に使用された電子データ名を表示処理する。そして、利用者がカーソル1301で電子データ名を選択した場合、電子データに対するアクセス要求が行われる。アクセス要求が行われた場合の手順は、上述したとおりなので説明を省略する。当該処理手順により、ユーザは容易に所望の電子データにアクセスすることが可能となる。
As shown in FIG. 13, the
また、PC101a〜eでユーザが電子データを指定した場合に、当該電子データに関する履歴を表示し、選択を受け付けることにしても良い。
Further, when the user designates electronic data on the
共同作業抽出部218は、共同作業データ記憶部214を参照して、ユーザが指定した電子データ名が示す電子データがアクセスされた共同作業を抽出する。
The collaborative
図14に示す例では、ユーザが、PC101a〜eを使用している場合に、“memo.txt”1401を指定した場合、要求出力部258が当該ファイル名“memo.txt”1401と共に履歴の出力要求がリクエストとして、PCサーバ100に送信される。そして、PCサーバ100の要求受付部215が、当該リクエストを受け付けると、共同作業抽出部218が、共同作業データ記憶部214を参照して、当該ファイル名を含むレコード情報を抽出する。そして、抽出されたレコード情報は、通信部220を介して、リクエストを行ったPC101〜eに送信される。なお、抽出されたレコード情報は、図9に示すように、共同作業を行った時刻と、当該共同作業で利用された電子データ群と、共同作業を行ったユーザ群とが対応付けられている。
In the example illustrated in FIG. 14, when the user uses the
そして、表示処理部256は、図14のウィンドウ1402に示すように、通信部257が受信したレコード情報のうち、日付(時間に関する情報)と、当該日付と対応付けられているユーザIDとを表示処理する。そして、ユーザが、表示処理された時刻及びユーザIDを選択した場合に、選択された時刻及びユーザIDと対応付けられている電子データ名の一覧1403を表示処理する。そして、ユーザは、提示された電子データ名を指定することで、当該電子データに対するアクセスのリクエストを行う。これにより、ユーザは、容易に電子データにアクセスすることが可能となる。
Then, as shown in the
つまり、ユーザは、電子データを指定した場合、当該電子データ名をリクエストとしてサーバPC100が受け付けた場合、当該電子データ名と共同作業データ記憶部214で対応付けられている他の電子データに対してアクセスを許可する制御をアクセス制御部219が行うことを意味する。
That is, when the user designates electronic data, and when the
次に、図1に示すPCサーバ100の共同作業者を判定手順について、図15を用いて説明する。
Next, a procedure for determining a collaborator of the
まず、特定情報取得部231が、PC101〜e及びIDリーダ130a,bから、特定情報として、操作情報、音声情報、画像情報、並びに入退室情報及び入退室を行ったユーザIDを、取得する(ステップS1501)。
First, the specific
そして、特定情報取得部231は、取得した特定情報(操作情報、音声情報、画像情報、並びに入退室時間と入退室を行ったユーザID)を、特定情報記憶部のそれぞれの記憶部に登録する(ステップS1502)。具体的には、操作情報を操作履歴記憶部203に、音声情報を音声履歴記憶部202に、画像情報を画像履歴記憶部201に、入退室時間と入退室を行ったユーザIDをID履歴記憶部204に登録する。
Then, the specific
次に、データ使用期間特定部225は、操作履歴記憶部203に格納された操作情報から、データの使用期間を特定し、当該使用期間をデータ使用期間記憶部205に登録する(ステップS1503)。
Next, the data use
そして、画像近接判定部221が、画像履歴記憶部201に記憶された画像情報に基づいて、近接しているユーザの判別を行う(ステップS1504)。
Then, the image
次に、音声近接判定部222が、音声履歴記憶部202に記憶された音声情報に基づいて、複数のユーザが近接しているか否かの判定を行う(ステップS1505)。
Next, the audio
そして、操作共通性判定部223は、操作履歴記憶部203に格納された操作履歴を参照して、作業時に複数のユーザ間の操作に共通性があるか否か判定する(ステップS1506)。
Then, the operation
さらに、同室利用者判定部224は、ID履歴記憶部204に格納されたユーザの各部屋への入室時間及び退室時間から、同じ部屋に存在したユーザの判別を行う(ステップS1507)。
Furthermore, the same room
その後、共同作業者判定部212は、ステップS1504〜S1507までの判定結果に基づいて、複数のユーザが共同作業者であるか否か判定する(ステップS1508)。
Thereafter, the
そして、共同作業者判定部212は、共同作業者と判定された2つのユーザIDを対応付けて、作業時が行われた時刻と共に、共同作業者記憶部213に登録する(ステップS1509)。
Then, the
次に、PCサーバ100における、電子データへのアクセス要求を受け付けた場合の処理手順について、図16を用いて説明する。
Next, a processing procedure when the
まず、要求受付部215が、PC101a〜eから、電子データの利用要求を受け付けたか否か判断する(ステップS1601)。当該利用要求には、アクセス対象となる電子データ名と、アクセス要求を行ったユーザのユーザIDが含まれている。利用要求を受け付けてないと判断した場合(ステップS1601:No)、当該処理を繰り返し行う。
First, the
そして、利用要求を受け付けたと判断した場合(ステップS1601:Yes)、アクセス判定部226が、利用要求に含まれていた電子データ名が、共同作業データ記憶部214に既に登録されているか否か判断する(ステップS1602)。
If it is determined that the use request has been received (step S1601: Yes), the
そして、登録されていると判断された場合(ステップS1602:Yes)、アクセス判定部226は、アクセス要求を行ったユーザが、共同作業者であるか否か判断する(ステップ1603)。具体的には、アクセス判定部226が、アクセス要求に含まれているユーザIDが、共同作業データ記憶部214において、アクセス要求を行った電子データ名と対応付けられている場合に、当該電子データを使用したユーザと共同作業者であると判断する。そして、共同作業者ではないと判定された場合(ステップS1603:No)、特に処理を行わずに終了する。また、共同作業者であると判定された場合(ステップS1603:Yes)、ステップS1608の処理を引き続き行う。
If it is determined that the user is registered (step S1602: Yes), the
一方、アクセス判定部226が、登録されていないと判断した場合(ステップS1602:No)。アクセス判定部226は、アクセスの要求を行ったユーザが、アクセスの対象である電子データを使用したユーザと、共同作業者であるか否か判定する(ステップS1604)。共同作業者ではないと判定した場合(ステップS1604:No)、特に処理を行わずに終了する。
On the other hand, when the
一方、アクセス判定部226が、共同作業者であると判定した場合(ステップS1604:Yes)、リクエスト要求のあった電子データの使用期間を、データ使用期間記憶部205から抽出する(ステップS1605)。
On the other hand, when the
そして、アクセス判定部226が、共同作業者であった時間帯に、使用期間が含まれているか否かを判定する(ステップS1606)。なお、共同作業者であった時間帯は、共同作業者記憶部213から特定できる。使用期間が含まれていないと判定した場合(ステップS1606:No)、特に処理を行わずに終了する。
Then, the
一方、アクセス判定部226が共同作業者であった時間帯に使用期間が含まれていると判定した場合(ステップS1607:Yes)、当該電子データを使用して共同作業を行った時刻と、共同作業を行っていると判断された複数のユーザのユーザIDと、当該共同作業で使用された電子データの電子データ名とを対応付けて、共同作業データ記憶部214に登録する(ステップS1607)。
On the other hand, when it is determined that the use period is included in the time zone when the
その後(ステップS1607、又はステップS1603:Yesの後)、アクセス制御部219が、アクセス要求の対象となった電子データのアクセスを許可することとなり、当該電子データをデータ蓄積部206から取得して、通信部220を介して、アクセス要求を行ったPCに送信する制御を行う(ステップS1608)。これにより、アクセス要求を行ったユーザは、電子データに対してアクセスすることが可能となる。
After that (after step S1607 or step S1603: Yes), the
なお、本実施の形態では、ユーザ毎にカメラ、マイクを備えているが、このような設備に制限するものではない。例えば、作業部屋Aについて一つのカメラを備え、カメラが撮像した画像データからユーザ間の距離を算出し、所定の距離内で作業している場合に、これら利用者を共同作業者と判断しても良い。 In the present embodiment, a camera and a microphone are provided for each user, but the present invention is not limited to such facilities. For example, when the work room A is provided with one camera, the distance between users is calculated from image data captured by the camera, and when working within a predetermined distance, these users are determined to be collaborators. Also good.
本実施の形態においては、共同作業者か否かの判定に、画像、音声、電子データ名の類似性(操作の共通性)、同室であるか否かに基づいて判定を行ったが、これら全てが必要というものではなく、いずれか一つ以上あればよい。さらには、共同作業者であるか否かの判定に、画像、音声、電子データ名の類似性(操作の共通性)、同室であるか否か以外の判定基準に基づいて判定しても良い。 In the present embodiment, whether or not a collaborator is a member is determined based on the similarity of image, sound, and electronic data name (commonness of operation), and whether or not they are in the same room. Not all are necessary, only one or more. Furthermore, the determination as to whether or not the worker is a collaborator may be made based on criteria other than the similarity of image, sound, and electronic data name (commonness of operation) and whether or not they are in the same room. .
本実施の形態においては、共同作業を行っていたユーザに対して、当該共同作業で使用された電子データのアクセスを可能とするアクセス制御を容易に実現することが可能となる。これにより、ユーザはデータの使用が容易になる。また、当該電子データは共同作業を行っていないユーザに対してアクセスを許可しないので、セキュリティ(安全性)を向上させることができる。 In the present embodiment, it is possible to easily realize access control that enables access to the electronic data used in the collaborative work for the user who has performed the collaborative work. This makes it easier for the user to use the data. In addition, since the electronic data does not permit access to users who are not collaborating, security (safety) can be improved.
(第1の実施の形態の変形例)
また、上述した第1実施の形態に限定されるものではなく、以下に例示するような種々の変形例が可能である。例えば、第1の実施の形態においては、操作共通性判定部223による操作の共通性を電子データ名に基づいて判断したが、このような判断に制限するものではない。そこで、本変形例では、操作の入力に基づいて判断を行う例とする。
(Modification of the first embodiment)
Moreover, it is not limited to 1st Embodiment mentioned above, Various modifications which are illustrated below are possible. For example, in the first embodiment, the operation commonality by the operation
本変形例にかかる操作共通性判定部は、操作活性度抽出部を備えているものとする。操作活性度抽出部は、操作履歴記憶部203に記憶された操作情報から操作活性度を抽出する。操作活性度とはユーザから操作の入力を受け付けたか否かを示す度合いを示したものとする。操作の入力があった場合に値が‘1’となり、操作の入力が無かった場合に値が‘0’となる。
It is assumed that the operation commonality determination unit according to this modification includes an operation activity level extraction unit. The operation activity extraction unit extracts the operation activity from the operation information stored in the operation
そして、操作共通性判定部は、抽出された操作活性度を比較して、複数のユーザの操作の共通性を判定する。つまり、図17に示すように、PC101aから入力された操作情報から抽出された操作活性度と、PC101bから入力された操作情報から抽出された操作活性度とを比較する。そして、所定時間以内に複数のユーザの操作の活性度が‘0’になった後、所定時間以内に複数のユーザの操作の活性度が‘1’になった場合に、操作に共通性があると判断する。つまり、複数のユーザがほぼ同時に操作を停止(符号1701及び符号1702)し、その後ほぼ同時に操作を開始(符号1704及び符号1705)したため、互いにコミュニケーションを取りながら共同作業を行っているものと判定できる。なお、互いの操作の停止中に、一方のユーザが操作を開始し停止した場合には(符号1703)、特に判断の要素とはならないものとする。これにより、複数のユーザ間で操作の共通性があると判断した場合には、共同作業者である可能性が高いと判断することができる。
Then, the operation commonality determination unit determines the commonality of operations of a plurality of users by comparing the extracted operation activities. That is, as shown in FIG. 17, the operation activity extracted from the operation information input from the
(第2の実施の形態)
第1の実施の形態においては、PCサーバ100で特定情報の履歴を管理し、電子データに対するアクセス制御を行うこととした。しかしながら、第1の実施の形態のように、PCサーバ100で一括管理することに制限するものではない。そこで、第2の実施の形態においては、PC相互間でアクセス制御を行う場合について説明する。
(Second Embodiment)
In the first embodiment, the
図18は、第2の実施の形態にかかるPC1800及びPC1850の構成を示すブロック図である。PC1800及びPC1850は、第1の実施の形態の一つのPC(101a〜e)と、PCサーバ100とを含むような構成となる。そして、データアクセスをリクエストした際に必要な履歴情報を、要求先となる相手側のPCに送信し、相手側PC内で共同作業者判定を行い、結果としてデータアクセス権を有するユーザであることが確認できた場合には、当該電子データへのアクセス権又は当該電子データ自体を送信するものである。
FIG. 18 is a block diagram illustrating configurations of the
そして、PC1800は、第1の実施の形態の一つのPC(101a〜e)と、データ取得部211が削除され、PCサーバ100とは、特定情報取得部231の各構成が要求受付部1807内部に含まれ、特定情報記憶部232とは格納されているデータが異なる特定情報記憶部1832を備え、要求出力部258とは処理が異なる要求出力部1806を備え、データ生成部1810が追加され、データ使用期間特定部225とは処理が異なる共同作業者判定部1808を備え、アクセス判定部226が削除され、アクセス制御部219とは処理が異なるアクセス制御部1809を備えた点で異なる。なお、本実施の形態のPC1800の構成で、第1の実施の形態と共通の構成については説明を省略する。次に、PC1800の構成について説明する。
In the
特定情報記憶部1832は、画像履歴記憶部1801と、音声履歴記憶部1802と、操作履歴記憶部1803と、ID履歴記憶部1804と、を備える。画像履歴記憶部1801、音声履歴記憶部1802、操作履歴記憶部1803及びID履歴記憶部1804は、第1の実施の形態の画像履歴記憶部201、音声履歴記憶部202、操作履歴記憶部203及びID履歴記憶部204と同様のデータ構造を備えているが、保持しているデータがPC1800にログインしたユーザに関する履歴のみ保持する。
The specific
つまり、画像履歴記憶部1801は、画像入力処理部253により入力処理された画像情報を格納する。音声履歴記憶部1802は、音声入力処理部252により入力処理された音声情報を格納する。
That is, the image
操作履歴記憶部1803は、操作入力受付部251が受け付け、図示しない操作情報入力処理部261により入力処理された操作情報を格納する。ID履歴記憶部1804は、IDリーダ130a、bから入力処理されたPC1800にログインしているユーザのみの入退室履歴を格納する。
The operation
データ生成部1810は、操作入力受付部251が受け付けた操作に従って、電子データを生成する。なお、生成された電子データについては、データ蓄積部206に格納される。当該電子データが、他のユーザに対してアクセスを許可するか否かの対象となる。
The
履歴管理部1831は、特定情報記憶部1832と、データ生成部1810と、データ使用期間記憶部1805と、データ蓄積部206とを含み、PC1800を使用するユーザの履歴を管理する。
The
要求出力部1806は、共同作業時に共同作業者がアクセスしたデータの利用要求(リクエスト)を発行して、出力する。また、要求出力部1806は、リクエストを送信する際に、画像履歴記憶部1801、音声履歴記憶部1802、操作履歴記憶部1803及びID履歴記憶部1804に格納されている各種特定情報も同時に送信する。この特定情報には、時刻やユーザID等の情報も対応付けられている。
The
本実施の形態においては、要求出力部1806が特定情報を出力するために、ユーザはアクセスを要求する電子データを参照したことがある時間帯(例えば2007/6/18 15:00を指定する。この指定された時間帯該当時間帯(本実施の形態においては履歴情報を10分単位で管理するので、15時00分〜15時10分まで)がアクセスリクエストに相当する。これにより、要求出力部1806が、当該時間帯の特定情報を送信する。
In the present embodiment, in order for the
要求受付部1807は、画像取得部1811と、音声取得部1812と、操作取得部1813と、ID取得部1814を備え、通信部257を介して、他のPC(1850)から受信した電子データの利用要求と、特定情報と、を受け付ける。
The
画像取得部1811は、利用要求と共に受信した画像情報を取得する。この画像情報には、当該画像情報を撮影した際にログインしていたユーザのユーザID、及び撮影を開始した時刻が対応付けられている。
The
音声取得部1812は、利用要求と共に受信した音声情報を取得する。この音声情報には、当該画像情報を撮影した際にログインしていたユーザのユーザID、及び音声の記録開始した時刻が対応付けられている。
The
操作取得部1813は、利用要求と共に受信した操作情報を取得する。この操作情報には、当該操作を行ったユーザのユーザID、及び操作を受け付けた時刻が対応付けられている。
The
ID取得部1814は、利用要求と共に受信したユーザIDを取得する。このユーザIDには、入退室を行った時刻と、入退室を行った部屋名とが対応付けられている。
The
共同作業者判定部1808は、特定情報記憶部1832に格納された各種特定情報と、音声取得部1812、操作取得部1813及びID取得部1814が取得した各種特定情報とを用いて、PC1800を使用しているユーザと、電子データのアクセスを要求したPC1850を使用しているユーザとが共同作業者であるか否か判定する。なお、判定手順は第1の実施の形態と同様として説明を省略する。そして、共同作業者であると判定された場合、判定結果が共同作業者記憶部213に格納される。これにより、次からは特定情報を送信せずとも、電子データへのアクセスが可能となる。
The
そして、共同作業を行っていたと判定されたならば、アクセス制御部1809が、データ使用期間記憶部1805を参照し、当該時間帯に使用された電子データを特定した後、特定した電子データをPC1850に送信する制御を行う。これにより、結果として、リクエストを要求したユーザが、アクセスしたかった電子データを含む一群の電子データが利用可能となる。また、アクセス制御部1809は、電子データを特定した結果等を、共同作業データ記憶部214に登録しておく。
If it is determined that the collaborative work has been performed, the
これにより、アクセスを要求するユーザは、自分の特定情報を出力することで、共同作業を行っていたユーザのデータを取得することに成功する。また、アクセスを要求された電子データを使用したユーザの特定情報は、アクセスを要求したユーザ等から参照することを抑止すると共に、アクセスを許可できるデータのみをアクセスを要求したユーザに送信することができる。 Thereby, the user who requests access succeeds in acquiring the data of the user who has been collaborating by outputting his / her specific information. In addition, it is possible to prevent the user's specific information using the electronic data requested to be accessed from being referred to by the user who requested the access, and to transmit only data that can be permitted access to the user who requested the access. it can.
次に、PC1800及びPC1850において、電子データにアクセスする際の処理手順について、図19を用いて説明する。
Next, a processing procedure when accessing electronic data in the
まず、PC1850は、リクエストと共に、ユーザBに関する、指定された時間帯における特定情報を出力する(ステップS1901)。
First, the
そして、PC1800は、リクエストと共に、ユーザBに関する、指定された時間帯における特定情報を受け取る(ステップS1911)。
Then, the
次に、PC1800の共同作業者判定部1808は、PC1800内部で記憶している特定情報と、受け取った特定情報から、指定された時間帯で共同作業者であるか否か判定する(ステップS1912)。なお、当該処理手順は、第1の実施の形態と同様として説明を省略する。
Next, the
そして、PC1800のアクセス制御部1809は、共同作業者と判定された場合、当該時間帯で使用された電子データを、PC1850に対して出力する(ステップS1913)。
If it is determined that the worker is a collaborator, the
これにより、PC1850では、共同作業していた際の電子データの入力が行われる(ステップS1902)。これにより、PC1850を使用していたユーザは、共同作業していた際の電子データを使用することができる。
As a result, the
本実施の形態においては、第1の実施の形態で示した効果の他に、各ユーザの特定情報を各ユーザのPCで管理し、ユーザがリクエスト要求を行った場合、換言するとユーザが許可した場合に限り、特定情報を他のユーザに対して送信するので、ユーザ各自の情報をユーザ自身が管理することになるので、プライバシーを保護するとともに、セキュリティを向上させることが可能となる。 In this embodiment, in addition to the effects shown in the first embodiment, the specific information of each user is managed by each user's PC, and when the user makes a request request, in other words, the user permits Only in some cases, the specific information is transmitted to other users, so that the user himself / herself manages the information of each user, so that privacy can be protected and security can be improved.
さらに、電子データを一括管理する必要が無くなるので、データの保持容量を削減することが可能となる。 Furthermore, since it is not necessary to collectively manage electronic data, the data holding capacity can be reduced.
図20に示すように、上述した実施の形態のPCサーバ100、PC(1800、1850)は、ハードウェア構成として、上述した処理を行うデータアクセス制御プログラムなどが格納されているROM2002と、ROM2002内のプログラムに従ってPCサーバ100、PC(1800、1850)の各部を制御するCPU2001と、データの格納領域となるRAM2003と、ネットワークに接続して通信を行う通信I/F2005と、入力デバイス2006と、表示装置2007と、情報を格納するHDD(Hard Disk Drive)2008と、各部を接続するバス2004とを備えている。
As shown in FIG. 20, the
データアクセス制御プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フロッピー(登録商標)ディスク(FD)、DVD等のコンピュータで読み取り可能な記録媒体に記録されて提供されてもよい。 The data access control program may be provided by being recorded in a computer-readable recording medium such as a CD-ROM, a floppy (registered trademark) disk (FD), a DVD or the like in an installable or executable format file. Good.
この場合には、データアクセス制御プログラムは、PCサーバ100、PC(1800、1850)において上記記録媒体から読み出して実行することによりRAM2003上にロードされ、上記ソフトウェア構成で説明した各部がRAM2003上に生成されるようになっている。
In this case, the data access control program is loaded on the
また、上述した実施の形態のデータアクセス制御プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。 Further, the data access control program of the above-described embodiment may be provided by being stored on a computer connected to a network such as the Internet and downloaded via the network.
以上、本発明を実施の形態を用いて説明したが、上記実施の形態の構成を組み合わせたり、上記実施の形態に多様な変更または改良を加えることができる。 As described above, the present invention has been described using the embodiment. However, the configuration of the above embodiment can be combined, and various modifications or improvements can be added to the above embodiment.
100 PCサーバ
101a〜e PC
102a〜e マイク
110 スクリーン
120a〜e カメラ
130a、b IDリーダ
201 画像履歴記憶部
202 音声履歴記憶部
203 操作履歴記憶部
204 ID履歴記憶部
205 データ使用期間記憶部
206 データ蓄積部
207 画像取得部
208 音声取得部
209 操作取得部
210 ID取得部
211 データ取得部
212 共同作業者判定部
213 共同作業者記憶部
214 共同作業データ記憶部
215 要求受付部
216 共同作業者抽出部
217 共同作業者出力部
218 共同作業抽出部
219 アクセス制御部
220 通信部
221 画像近接判定部
222 音声近接判定部
223 操作共通性判定部
224 同室利用者判定部
225 データ使用期間特定部
226 アクセス判定部
231 特定情報取得部
232 特定情報記憶部
233 履歴管理部
241 画像利用者識別部
242 音声近接判定部
243 データ類似性判別部
251 操作入力受付部
252 音声入力処理部
253 画像入力処理部
254 ユーザID付加部
255 ユーザID認証部
256 表示処理部
257 通信部
258 要求出力部
261 操作情報入力処理部
1801 画像履歴記憶部
1802 音声履歴記憶部
1803 操作履歴記憶部
1804 ID履歴記憶部
1805 データ使用期間記憶部
1806 要求出力部
1807 要求受付部
1808 共同作業者判定部
1809 アクセス制御部
1810 データ生成部
1811 画像取得部
1812 音声取得部
1813 操作取得部
1814 ID取得部
1831 履歴管理部
1832 特定情報記憶部
2001 CPU
2002 ROM
2003 RAM
2004 バス
2005 通信I/F
2006 入力デバイス
2007 表示装置
2008 HDD
100
102a to e Microphone 110 Screen 120a to e Camera 130a and b ID reader 201 Image history storage unit 202 Voice history storage unit 203 Operation history storage unit 204 ID history storage unit 205 Data usage period storage unit 206 Data storage unit 207 Image acquisition unit 208 Voice acquisition unit 209 Operation acquisition unit 210 ID acquisition unit 211 Data acquisition unit 212 Joint worker determination unit 213 Joint worker storage unit 214 Joint work data storage unit 215 Request reception unit 216 Joint worker extraction unit 217 Joint worker output unit 218 Joint work extraction unit 219 Access control unit 220 Communication unit 221 Image proximity determination unit 222 Audio proximity determination unit 223 Operation commonality determination unit 224 Same room user determination unit 225 Data usage period specification unit 226 Access determination unit 231 Specific information acquisition unit 232 specification Affection Storage unit 233 History management unit 241 Image user identification unit 242 Audio proximity determination unit 243 Data similarity determination unit 251 Operation input reception unit 252 Audio input processing unit 253 Image input processing unit 254 User ID addition unit 255 User ID authentication unit 256 Display Processing unit 257 Communication unit 258 Request output unit 261 Operation information input processing unit 1801 Image history storage unit 1802 Audio history storage unit 1803 Operation history storage unit 1804 ID history storage unit 1805 Data usage period storage unit 1806 Request output unit 1807 Request reception unit 1808 Joint worker determination unit 1809 Access control unit 1810 Data generation unit 1811 Image acquisition unit 1812 Audio acquisition unit 1813 Operation acquisition unit 1814 ID acquisition unit 1831 History management unit 1832 Specific information storage unit 2001 CPU
2002 ROM
2003 RAM
2004
2006
Claims (7)
前記特定情報を記憶する記憶部と、
利用者を識別する利用者情報と、当該利用者がアクセスしたことのあるデータを識別するデータ識別情報と、を取得する取得部と、
前記利用者情報と、前記データ識別情報と、が対応付けられた使用情報を記憶する使用情報対応記憶部と、
前記記憶部に記憶されている前記特定情報に基づいて、複数の利用者が共同作業者であるか否かを判定する判定部と、
前記共同作業者に対して、前記共同作業者と判定された利用者を識別する利用者情報と前記使用情報で対応付けられている前記データ識別情報を、出力する出力部と、
出力した前記データ識別情報から、アクセスの要求となる前記データ識別情報の入力を受け付ける要求受付部と、
入力を受け付けた前記データ識別情報で識別される前記データを、前記共同作業者に対して、アクセスを許可するアクセス制御部と、
を備えることを特徴とするデータアクセス制御装置。 A specific information acquisition unit for acquiring specific information having at least one of image information, audio information, and operation information for specifying a user;
A storage unit for storing the specific information;
An acquisition unit for acquiring user information for identifying a user and data identification information for identifying data that the user has accessed;
A usage information correspondence storage unit that stores usage information in which the user information and the data identification information are associated;
A determination unit that determines whether or not a plurality of users are collaborators based on the specific information stored in the storage unit;
An output unit for outputting the data identification information associated with the user information and the use information for identifying the user determined as the collaborator for the collaborator,
A request accepting unit that accepts an input of the data identification information to be an access request from the output data identification information;
An access control unit that allows the collaborator to access the data identified by the data identification information that has received an input ;
A data access control device comprising:
前記特定情報取得部は、さらに共同作業の作業時間を特定する特定時刻を取得し、
前記記憶部は、さらに、前記特定時刻を対応付けて記憶し、
前記使用情報対応記憶部は、さらに、前記使用時間を対応付けた前記使用情報を記憶し、
前記判定部は、さらに、前記特定情報と対応付けられている前記特定時刻で特定される前記作業時間内に、前記使用時間が含まれているか否か判定し、
前記アクセス制御部は、さらに、前記作業時間内に前記使用時間が含まれていると判定された場合に、前記使用時間と前記使用情報で対応付けられている前記データ識別情報で識別される前記データを、前記共同作業者に対して、アクセスを許可すること、
を特徴とする請求項1に記載のデータアクセス制御装置。 A use time specifying unit for specifying the use time accessed by the user with respect to the data,
The specific information acquisition unit further acquires a specific time for specifying a work time of joint work,
The storage unit further stores the specific time in association with each other,
The usage information correspondence storage unit further stores the usage information associated with the usage time,
The determination unit further determines whether the usage time is included in the work time specified at the specific time associated with the specific information,
The access control unit is further identified by the data identification information associated with the usage time and the usage information when it is determined that the usage time is included in the work time. Granting data access to the collaborator;
The data access control device according to claim 1.
前記使用時間特定部は、前記操作情報及び前記操作時刻に基づいて、前記データに対して前記利用者がアクセスした前記使用時間を特定すること、
を特徴とする請求項2に記載のデータアクセス制御装置。 The specific information acquisition unit acquires, as the specific information, the operation information performed on the data from the information processing apparatus used by each user together with the operation time when the operation was performed,
The usage time specifying unit specifies the usage time when the user accesses the data based on the operation information and the operation time.
The data access control device according to claim 2.
前記判定部は、前記画像情報に撮像された利用者を識別する利用者識別部を備え、前記画像情報から前記利用者識別部により識別された前記利用者を、共同作業者と判定すること、
を特徴とする請求項1又は2に記載のデータアクセス制御装置。 The specific information acquisition unit acquires, as the specific information, image information obtained by photographing an area where a user is working,
The determination unit includes a user identification unit that identifies a user imaged in the image information, and determines the user identified by the user identification unit from the image information as a collaborator.
The data access control device according to claim 1, wherein
前記判定部は、取得した前記音声情報に基づいて、前記共同作業者と判定すること、
を特徴とする請求項1又は2に記載のデータアクセス制御装置。 The specific information acquisition unit acquires, as the specific information, audio information detected from an area where a user is working,
The determination unit determines the collaborator based on the acquired voice information;
The data access control device according to claim 1, wherein
前記判定部は、複数の情報処理装置から取得した前記操作情報で操作対象とされた複数の前記データが所定の基準以上に類似しているか否かを判定する類似性判定部を備え、前記所定の基準以上に類似していると判定された複数の前記データそれぞれを操作した複数の利用者を、前記共同作業者と判定すること、
を特徴とする請求項1又は2に記載のデータアクセス制御装置。 The specific information acquisition unit acquires operation information performed on data from the information processing apparatus used by each user as the specific information,
The determination unit includes a similarity determination unit that determines whether or not the plurality of pieces of data that are operation targets in the operation information acquired from a plurality of information processing devices are more than a predetermined reference. Determining a plurality of users who have operated each of the plurality of data determined to be similar to or more than the criteria of the above as collaborators,
The data access control device according to claim 1, wherein
前記特定情報を記憶する記憶部と、
利用者を識別する利用者情報と、当該利用者がアクセスしたことのあるデータを識別するデータ識別情報と、を取得する取得部と、
前記利用者情報と、前記データ識別情報と、が対応付けられた使用情報を記憶する使用情報対応記憶部と、
前記記憶部に記憶されている前記特定情報に基づいて、複数の利用者が共同作業者であるか否かを判定する判定部と、
前記判定部により前記共同作業者と判定された複数の利用者を識別する利用者識別情報と前記使用情報で対応付けられている複数の前記データ識別情報間を対応付けて記憶する共同作業データ記憶部と、
データを識別するデータ識別情報を受け付ける要求受付部と、
前記要求受付部が受け付けた前記データ識別情報と、前記共同作業データ記憶部で対応付けられている前記データ識別情報で識別される前記データを、前記共同作業者に対して、アクセスを許可するアクセス制御部と、
を備えることを特徴とするデータアクセス制御装置。 A specific information acquisition unit for acquiring specific information having at least one of image information, audio information, and operation information for specifying a user;
A storage unit for storing the specific information;
An acquisition unit for acquiring user information for identifying a user and data identification information for identifying data that the user has accessed;
A usage information correspondence storage unit that stores usage information in which the user information and the data identification information are associated;
A determination unit that determines whether or not a plurality of users are collaborators based on the specific information stored in the storage unit;
Joint work data storage for storing, in association with each other, user identification information for identifying a plurality of users determined as the joint worker by the determination unit and a plurality of the data identification information associated with the use information. And
A request receiving unit for receiving data identification information for identifying data ;
And said data identification information before Symbol request accepting unit accepts, the data identified by the data identifying information associated with the collaborative data storage unit, to the collaborators, to allow access An access control unit;
A data access control device comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007284316A JP5002415B2 (en) | 2007-10-31 | 2007-10-31 | Data access control device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007284316A JP5002415B2 (en) | 2007-10-31 | 2007-10-31 | Data access control device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009110447A JP2009110447A (en) | 2009-05-21 |
JP5002415B2 true JP5002415B2 (en) | 2012-08-15 |
Family
ID=40778839
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007284316A Expired - Fee Related JP5002415B2 (en) | 2007-10-31 | 2007-10-31 | Data access control device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5002415B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5330970B2 (en) * | 2009-11-27 | 2013-10-30 | シャープ株式会社 | Meeting material data management system |
JP5733134B2 (en) * | 2011-09-22 | 2015-06-10 | 富士通株式会社 | Access control program, access control method, and access control apparatus |
US11265416B2 (en) * | 2019-06-05 | 2022-03-01 | Kyndryl, Inc. | Management of communication notifications based upon geographic location |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08316953A (en) * | 1995-05-16 | 1996-11-29 | Toshiba Corp | Electronic conference system |
JPH11250053A (en) * | 1998-02-27 | 1999-09-17 | Toshiba Corp | Document management method, operation history management method and information processing system |
JP2005341015A (en) * | 2004-05-25 | 2005-12-08 | Hitachi Hybrid Network Co Ltd | Video conference system with minute creation support function |
JP2006106891A (en) * | 2004-09-30 | 2006-04-20 | Fuji Xerox Co Ltd | Conference document management device, method and program |
JP2007025946A (en) * | 2005-07-14 | 2007-02-01 | Sharp Corp | Multi-point electronic conference system and communication terminal |
JP2007072778A (en) * | 2005-09-07 | 2007-03-22 | Canon Inc | Information processor and its control method |
JP2007052801A (en) * | 2006-10-02 | 2007-03-01 | Fujitsu Ltd | Conference server program |
-
2007
- 2007-10-31 JP JP2007284316A patent/JP5002415B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009110447A (en) | 2009-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4177598B2 (en) | Face image recording apparatus, information management system, face image recording method, and information management method | |
JP5197276B2 (en) | Information presenting apparatus and information presenting method | |
KR20180102690A (en) | System and method for user access of dispensing unit | |
CN112005231A (en) | Biometric authentication method, system and computer program | |
JP2006260275A (en) | Content management system, display control device, display control method and display control program | |
JP6961555B2 (en) | Entry / exit management system | |
KR102380594B1 (en) | System, control method for system, voice operation device, control method for voice operation device, and program | |
JP4892268B2 (en) | Entrance / exit / location management system | |
JP4469867B2 (en) | Apparatus, method and program for managing communication status | |
JP2012084026A (en) | Conference track record collection system and conference track record collection method | |
JP5002415B2 (en) | Data access control device | |
JP6515852B2 (en) | Information processing apparatus, personal identification system, control method thereof, personal identification method, program thereof | |
WO2010058683A1 (en) | Electronic data read device and electronic data read method | |
JP6118128B2 (en) | Authentication system | |
CN109167749A (en) | A kind of identity identifying method and device | |
JP2018120375A (en) | System and method | |
WO2022201746A1 (en) | Entry/exit management system, entry/exit management method, and recording medium | |
JP7380828B2 (en) | Authentication terminal, entrance/exit management system, entrance/exit management method and program | |
JP7355214B2 (en) | Server device, entrance/exit management system, entrance/exit management method and program | |
WO2016058540A1 (en) | Identity authentication method and apparatus and storage medium | |
JP2022117025A (en) | Method for personal identification, program, and information system | |
JP2018074317A (en) | Person specification support device | |
JP6887146B2 (en) | Work support equipment, work support methods, and programs | |
JP2022146137A (en) | Authentication apparatus, authentication system, authentication method, and program | |
JP2007080149A (en) | Location management system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101004 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120406 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120424 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120521 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5002415 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150525 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |