JP5033658B2 - Electronic document security system - Google Patents

Electronic document security system Download PDF

Info

Publication number
JP5033658B2
JP5033658B2 JP2008016931A JP2008016931A JP5033658B2 JP 5033658 B2 JP5033658 B2 JP 5033658B2 JP 2008016931 A JP2008016931 A JP 2008016931A JP 2008016931 A JP2008016931 A JP 2008016931A JP 5033658 B2 JP5033658 B2 JP 5033658B2
Authority
JP
Japan
Prior art keywords
electronic document
user
information
access right
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008016931A
Other languages
Japanese (ja)
Other versions
JP2009176253A (en
Inventor
真路 青木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2008016931A priority Critical patent/JP5033658B2/en
Publication of JP2009176253A publication Critical patent/JP2009176253A/en
Application granted granted Critical
Publication of JP5033658B2 publication Critical patent/JP5033658B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)

Description

本発明は、たとえばパーソナルコンピュータ、プロジェクタ、電子黒板、画像形成装置などの直接あるいは間接的に電子文書が閲覧可能な媒体に関する電子文書セキュリティシステムに関するものである。   The present invention relates to an electronic document security system relating to a medium in which an electronic document can be browsed directly or indirectly, such as a personal computer, a projector, an electronic blackboard, and an image forming apparatus.

情報の電子化の進展により、電子データに対するセキュリティ機能が重要になってきている。PCやインターネットが普及し、個人からでも情報を発信できるようになった昨今、電子化された機密情報の漏洩が起きたときの組織への影響は、計り知れないものとなってきているためである。このような背景において、機密情報が記録された電子文書を作成する際には、情報にアクセスできる人間が最小限となるように制約をかけることで情報漏洩のリスクを軽減することが一般的となってきた。この技術としては、以下のようなものがある。   With the progress of computerization of information, security functions for electronic data have become important. With the spread of PCs and the Internet and the ability to send information from individuals, the impact on organizations when electronic confidential information leaks has become immeasurable. is there. In such a background, when creating an electronic document in which confidential information is recorded, it is common to reduce the risk of information leakage by limiting the number of people who can access the information. It has become. This technique includes the following.

(1)電子文書を暗号化する。電子文書を作成するときに、単一のパスワードを設定する。こうすることで、作成された電子文書を開くときには、設定されたパスワードを設定しなければ開くことができないようにする。   (1) Encrypt the electronic document. Set a single password when creating an electronic document. Thus, when the created electronic document is opened, it cannot be opened unless the set password is set.

(2)各ユーザに対する電子文書のアクセス権をセキュリティポリシーサーバに設定した上で電子文書を作成する。作成された電子文書を開くときには、ユーザ認証のためのIDとパスワードを入力し、認証されたユーザのみが開くことができるようにする。しかし、これらの技術では以下の問題があった。   (2) Create an electronic document after setting the access right of the electronic document for each user in the security policy server. When opening the created electronic document, an ID and a password for user authentication are input so that only the authenticated user can open the electronic document. However, these techniques have the following problems.

(問題点・電子文書全体のみのセキュリティ機能)
電子文書全体に対してアクセス制約をかけることしかできなかった。つまり、電子文書の一部にしか機密情報が含まれていなかったとしても、該文書に制限がかけられていた場合には機密情報以外の箇所も閲覧することができなかった。またこれは単一なアクセスレベルしか設定できなかったことも意味する。電子文書化する機密情報に複数のアクセスレベルを設定したい場合(電子文書中のデータの部分ごとに、アクセス制約を変えたい場合)においても、文書全体を閲覧できるか否かの単純な設定しかできなかった。 (Problem / Security function for the entire electronic document)
It was only possible to restrict access to the entire electronic document. That is, even if the confidential information is included only in a part of the electronic document, if the document is restricted, it is not possible to browse the part other than the confidential information. This also means that only a single access level could be set. Even if you want to set multiple access levels for confidential information to be electronically documented (if you want to change access restrictions for each piece of data in an electronic document), you can only set whether or not the entire document can be viewed. There wasn't.

しかし、実使用では電子文書の一部のみに機密情報が記載されているケースが少なからず存在する。こういうケースでは、その機密情報記載部分のみをアクセス制限すれば十分である。このケースでは、前記の単純なセキュリティでは対応しきれていなかった。また、電子文書中の情報は様々であるので、アクセス制限にレベルをもたせたいケースも存在する。   However, there are not a few cases where confidential information is described only in a part of an electronic document in actual use. In such a case, it is sufficient to restrict access only to the confidential information description part. In this case, the simple security described above could not cope. In addition, since information in an electronic document varies, there are cases where it is desired to give a level to access restriction.

図9を用いてこの例を説明する。情報1、2、3から構成される電子文書4があり、電子文書4に関わる人としてユーザAさん、Bさん、Cさん、Dさん、Eさんの5人が存在するものとする。そして、電子文書中の情報は、表1に示すように情報1にはDさんのみがアクセスできない、かつ、情報2にはBさんのみがアクセスできない、という制限をかけたいとする。   This example will be described with reference to FIG. It is assumed that there is an electronic document 4 composed of information 1, 2, and 3, and there are five users A, B, C, D, and E as persons related to the electronic document 4. As shown in Table 1, it is assumed that the information in the electronic document is restricted so that only Mr. D cannot access information 1 and only Mr. B cannot access information 2.

Figure 0005033658
Figure 0005033658

このときに、Aさん、Bさん、Cさん、Dさん、Eさんに設定したい各情報への閲覧権限を示したのが表2である。   At this time, Table 2 shows the viewing authority for each piece of information to be set for Mr. A, Mr. B, Mr. C, Mr. D, and Mr. E.

Figure 0005033658
Figure 0005033658

○がついている項目は該当するユーザがアクセス権を有し、×がついている項目は該当するユーザがその情報にアクセス権がないことを示す。即ち、ユーザAさん、Cさん、Eさんは電子文書4のすべての情報にアクセスすることが出来るが、Bさんは情報2に、Dさんは情報1にそれぞれアクセスすることが出来ない。   Items with ○ indicate that the corresponding user has access right, and items with × indicate that the corresponding user does not have access right to the information. That is, users A, C, and E can access all information in the electronic document 4, but B cannot access information 2 and D cannot access information 1.

このような制限を想定した場合、電子文書中の情報ごとにアクセス権を設定することが必要なため、電子文書全体への単一のアクセスレベルのみの設定では不十分で、電子文書の部分ごとにアクセスレベルをつける必要がある。   Assuming such restrictions, it is necessary to set access rights for each piece of information in the electronic document, so setting a single access level for the entire electronic document is not sufficient. It is necessary to set an access level to.

この問題を解決するために、文書の部分にアクセス制限をつけられるようにした発明が特許文献1に公開されている。この発明は、あらかじめ文書中でアクセス制限をかけたい単語を公開制限単語として登録しておき、文書を開くときに、文書中の公開制限単語を、ユーザのアクセスレベルに応じて、マスキング文字列に置き換えて出力することを特徴としている。マスキング文字列とは、公開制限単語を区別できるようにするための公開制限単語とは異なる文字列であり、ランダムな文字列であったり、特定の文字列であったりする。   In order to solve this problem, Patent Document 1 discloses an invention in which access restriction can be applied to a document portion. In the present invention, a word for which access restriction is to be applied in a document is registered in advance as a public restriction word. It is characterized by being output after replacement. The masking character string is a character string that is different from the public restriction word so that the public restriction word can be distinguished, and is a random character string or a specific character string.

また、特許文献2ではあらかじめサーバに登録された文書の領域毎、オブジェクト毎のアクセス権を、印刷制御情報としてマークアップ言語で記載し、それを印刷機器に送ることが行われている。その後印刷機器では、送信された前記印刷制御情報に基づいて印刷を行う。この時、アクセス権のない領域・オブジェクトは、モザイク処理等の処理がされて出力されることにより、印刷物のアクセス制御を行うことができるようになっている。   In Patent Document 2, the access right for each area and each object of a document registered in the server in advance is described as print control information in a markup language and sent to a printing device. Thereafter, the printing device performs printing based on the transmitted print control information. At this time, the area / object without the access right is subjected to processing such as mosaic processing and is outputted, so that access control of the printed matter can be performed.

また、特許文献3においては、文書の部分ごとにアクセスレベルを変えて暗号化する発明が公開されている。以上のように、技術の進歩に従って、全体から部分へと、文書へのアクセス制御がきめ細かく設定ができるようになってきている。
特開2005−215717号公報 特開2005−190426号公報 特表2004−502379号公報 Patent Document 3 discloses an invention in which encryption is performed by changing an access level for each part of a document. As described above, the access control to the document can be finely set from the whole to the part as the technology advances.
JP 2005-215717 A JP 2005-190426 A JP-T-2004-502379

ところで、アクセス権は人・グループ・組織での役割などに対して設定するものとされている。人であればこの「人」にはこの電子データにアクセスができないように制限する、グループであれば、このグループの「人」にはこの電子文書のこの部分にアクセスができないように制限するというような意味合いで設定される。設定する単位は、人・グループ・組織などであるが、制限の対象は常に「人」である。   By the way, the access right is set for a role in a person / group / organization. If it is a person, this “person” is restricted from accessing this electronic data, and if it is a group, the “person” in this group is restricted from accessing this part of the electronic document. It is set in such a meaning. The unit to be set is person, group, organization, etc., but the target of restriction is always “person”.

そのため、従来の技術においては、電子データへのアクセス権に関して、「人」と電子文書の関係に着目すると、静的なものとして考えられていた。ある「人」が、とある場所で閲覧できた電子文書の全体および一部分は、別の場所でも閲覧することができる。しかし、「人」の文書へのアクセス権を動的に変えたいケースが存在する。以下、例を挙げてケースを説明する。尚、行頭の番号は、時系列を示すものとする。   Therefore, in the conventional technology, regarding the right to access electronic data, if attention is paid to the relationship between the “person” and the electronic document, it is considered as static. An entire and a part of an electronic document that a certain “person” can browse at a certain place can also be viewed at another place. However, there are cases where it is desirable to dynamically change the access rights to the “person” document. Hereinafter, the case will be described with an example. The numbers at the beginning of the lines indicate time series.

まず、アクセス権を動的に変えたいケースの第1の例として、例1を挙げる。例1において、図9に示す情報1、2、3から構成される電子文書4があり、電子文書4に関わる人間としてユーザAさん、Bさん、Cさん、Dさん、Eさんが存在するものとする。また、電子文書4のアクセス権は、表1、表2に示す制限をかけたいものとする。   First, Example 1 is given as a first example of a case where the access right is to be dynamically changed. In Example 1, there is an electronic document 4 composed of information 1, 2, and 3 shown in FIG. 9, and there are users A, B, C, D, and E as persons related to the electronic document 4. And Further, it is assumed that the access right of the electronic document 4 is to be restricted as shown in Tables 1 and 2.

(例1)
1、Aさんは自分の席に座っている。
2、Aさんに、所定のアクセス権が設定された電子文書4が配布された。
前提の通り、Aさんは電子文書4のすべての情報に対する閲覧権限があるため、電子文書4のすべての箇所を参照できてしかるべきである。
3、Aさん、Bさん、Cさんによる会議が開催されたとする。モデル図を図11に示す。その会議では、電子文書4を用いて議事を進行する。同じ場にBさんがいるため、電子文書4の情報2に関しては、Bさんに閲覧させることは望ましくない。また、Bさんに情報2に関する情報を与えることは望ましくないので、情報2に関する話題は避けるべきである。
4、前記のように会議をしている最中に、Dさんが会議室に入ってきた。状況を図12に示す。Dさんは、情報1に関する閲覧権限がないため、それまで表示をしていた情報1に関しては隠す必要がある。 (Example 1)
1. Mr. A is sitting in his seat.
2. An electronic document 4 with a predetermined access right is distributed to Mr. A.
As presupposed, Mr. A should be able to refer to all parts of the electronic document 4 because he / she has the authority to browse all information in the electronic document 4.
3. Assume that a meeting by Mr. A, Mr. B, and Mr. C is held. A model diagram is shown in FIG. In that meeting, proceedings are carried out using the electronic document 4. Because Mr. B is in the same place, it is not desirable for Mr. B to browse the information 2 of the electronic document 4. Further, since it is not desirable to give information related to information 2 to Mr. B, the topic related to information 2 should be avoided.
4. During the meeting as described above, Mr. D entered the meeting room. The situation is shown in FIG. Since Mr. D does not have the viewing authority regarding the information 1, it is necessary to hide the information 1 that has been displayed until then.

また、アクセス権を動的に変えたいケースの第2の例として、例2を挙げる。例1と同じように、情報1、2、3から構成される電子文書4があり、電子文書4に関わる人間としてユーザAさん、Bさん、Cさん、Dさん、Eさんが存在するものとする。また、電子文書4のアクセス権は、表1、表2に示す制限をかけたいとする。   Example 2 is given as a second example of a case where the access right is to be changed dynamically. As in Example 1, there is an electronic document 4 composed of information 1, 2, and 3, and there are users A, B, C, D, and E as persons related to the electronic document 4. To do. Assume that the access right of the electronic document 4 is restricted as shown in Tables 1 and 2.

(例2)
1、Aさんは自分の席に座っている。
2、今、Aさんに、所定のアクセス権が設定された図9に示したような電子文書4が配布された。電子文書4には情報1、2、3が記載されている。Aさんは表2でも示すとおり、電子文書4のすべての情報に対する閲覧権限があるため、電子文書4のすべての箇所を参照できてしかるべきである。
3、Aさん、Bさん、Cさんによる会議が開催された。その会議では、電子文書4を用いて議事を進行する。同じ場にBさんがいるため、図11に示すとおり、電子文書4の情報2に関しては、Bさんには見せることは望ましくない。また、この場合は情報2に関する話題はBに断片的にでも情報2に関する情報を与えてしまうおそれがあるため、避けるべきである。
4、Aさん、Dさん、Eさんによる会議が開催された。その会議では、電子文書4を用いて議事を進行する。同じ場にDさんがいるため、図13に示すとおり、電子文書4の情報1に関しては、Dさんには見せることは望ましくない。また、情報1に関する話題は避けるべきである。 (Example 2)
1. Mr. A is sitting in his seat.
2. Now, electronic document 4 as shown in FIG. 9 in which a predetermined access right is set is distributed to Mr. A. The electronic document 4 contains information 1, 2, and 3. As shown in Table 2, since Mr. A has the right to browse all information in the electronic document 4, it should be possible to refer to all parts of the electronic document 4.
3. A meeting by Mr. A, Mr. B and Mr. C was held. In that meeting, proceedings are carried out using the electronic document 4. Since Mr. B exists in the same place, as shown in FIG. 11, it is not desirable to show Mr. B about the information 2 of the electronic document 4. Further, in this case, the topic related to information 2 should be avoided because it may give information related to information 2 even if it is fragmented.
4. A meeting by Mr. A, Mr. D and Mr. E was held. In that meeting, proceedings are carried out using the electronic document 4. Since Mr. D is in the same place, as shown in FIG. 13, it is not desirable to show Mr. D about the information 1 of the electronic document 4. Also, topics related to information 1 should be avoided.

以上のケースにおいて、Aさんが見る電子文書4に注目すると、同じ場にいる回りの人のアクセス権によって、同一文書上の参照可能な情報が異なる方が好ましい。つまり、Aさんは全ての情報に対するアクセス権を持っているにもかかわらず、一時的に一部の情報を参照できないという状況が好ましい。また、これらは同じ日の内に起こりうる出来事であり、組織移動等によるアクセス権抹消といった長いスパンの話ではないものとする。   In the above cases, when focusing on the electronic document 4 seen by Mr. A, it is preferable that the information that can be referred to on the same document differs depending on the access rights of people around the same place. That is, it is preferable that Mr. A cannot access some information temporarily even though he has access rights to all information. These are events that can occur within the same day, and are not long-span stories such as access rights revoked due to organizational movement.

従来の発明では、「人」と文書のアクセス権の関係は、静的なものであるため、前記ケースには対応できない。たとえば、例1のケースにおいて、情報1について議論を行っている際にDさんが参加してきたとき、Dさんから会議で議論の対象となっている電子文書4の情報1を隠すために会議の参加者ができることは、該電子文書を閉じることしかない。   In the conventional invention, since the relationship between the “person” and the document access right is static, it cannot cope with the above case. For example, in the case of Example 1, when Mr. D participates while discussing information 1, in order to hide information 1 of the electronic document 4 that is the subject of discussion at the conference from Mr. D, The participant can only close the electronic document.

これまでの説明で、アクセス権=閲覧権限として記載してきたが、閲覧権限以外にも印刷権限・編集権限等があり、これらに関しても同様のことがいえる。本発明でのアクセス権とは、閲覧権限に限らず、印刷権限・編集権限も含むものとして捉えている。   In the description so far, the access right = viewing authority has been described. However, in addition to the viewing authority, there are printing authority / editing authority, and the same can be said for these. The access right in the present invention is not limited to browsing authority but is regarded as including printing authority and editing authority.

また、これまでの説明では、機密情報を特定の人から隠すことを目的とした技術に関して記載した。更に、特定の人がそろわないと情報にアクセスできないようにする技術もセキュリティ上必要なケースがある。たとえば、例3に挙げるケースである。   In addition, in the explanation so far, it described about the technique aiming at hiding confidential information from a specific person. Furthermore, there are cases where a technique for preventing access to information unless a specific person is available is necessary for security. For example, this is the case given in Example 3.

(例3)
1、ユーザAさん、Bさん、Cさん、Dさん、Eさんで、電子文書を用いて会議体によるレビューを始めるものとする。この電子文書は、Aさんが記載した文書であり、Bさんに納品される文書であるとする。更に、納品の際には、Bさんの承認を受ける必要がある文書とする。レビュー前にはB宛てにAは電子文書を事前送付していたものとする。 (Example 3)
1. Assume that users A, B, C, D, and E start reviewing a meeting using an electronic document. This electronic document is a document described by Mr. A and is a document delivered to Mr. B. Furthermore, it is a document that needs to be approved by Mr. B when delivering. It is assumed that A has sent an electronic document to B before the review.

2、Bさんは、事前に電子文書の内容を読み、把握して会議に臨んだ。レビューにより、内容に変更がある可能性があるので、Bさんとしては、編集内容について把握をしておきたい。   2. Mr. B read the contents of the electronic document in advance and grasped it before attending the meeting. Since there is a possibility that the contents may be changed due to the review, Mr. B wants to grasp the editing contents.

このようなケースにおいては、Bさんの目の前以外では、該当の電子文書の編集ができないようにすることが好ましい場合もある。前記のように、特定の人が集まらないとアクセス権が取得できない方が望ましいケースがある。しかし、従来においては、特定の人がそろわないと情報にアクセスできないようにする技術自体が考えられていない。   In such a case, it may be preferable not to edit the corresponding electronic document except in front of Mr. B. As described above, there are cases where it is desirable that an access right cannot be acquired unless a specific person gathers. However, in the past, there has not been considered a technology itself that prevents access to information unless a specific person is present.

本発明は、かかる問題を鑑みて、とある人の同一文書へのアクセス権を、状況に応じて動的に変化させる電子文書セキュリティシステムの提供を目的とする。尚、本発明では、セキュリティ機能としてかけるアクセス権は、電子文書と「人」に対してではなく、電子文書と“機会”に対して制約をかけることとなる。ここで、機会とは、一人以上の人が一つの場所に集まる時を意味する。   The present invention has been made in view of the above problem, and an object thereof is to provide an electronic document security system that dynamically changes a person's access right to the same document according to the situation. In the present invention, the access right to be applied as a security function restricts the electronic document and “opportunity”, not the electronic document and “person”. Here, an opportunity means a time when one or more people gather in one place.

前記目的を達成するため、本発明は、電子文書を格納するファイルサーバと、各ユーザを識別するユーザ識別情報が記憶された記憶媒体から前記ユーザ識別情報を読み取るユーザ認識手段と、読み取られた前記ユーザ識別情報に基づいてユーザの認証を行う認証サーバと、前記電子文書にアクセスして前記電子文書の内容をディスプレイに表示するコンピュータと、前記コンピュータに接続されたプロジェクタと、を有するセキュリティシステムであって、前記ファイルサーバは、前記電子文書に対する各ユーザのアクセス権を蓄積し、前記コンピュータは、前記ユーザ認識手段により前記ユーザ識別情報を読み取られ且つ前記認証サーバにより認証されたユーザのリストを取得するユーザリスト取得手段と、前記電子文書に対する、前記ユーザリスト取得手段が取得したリストにあるユーザのアクセス権を前記ファイルサーバから読み取るアクセス権読み取り手段と、読み取った前記電子文書に対するアクセス権に基づいて、前記ディスプレイ及び前記プロジェクタに表示する前記電子文書の内容を選択する電子文書内容出力選択手段と、を備え、前記電子文書内容出力選択手段は、前記コンピュータのユーザには表示が許可されているが、前記ユーザリスト取得手段が取得したリストにあるユーザのうち少なくとも一人に表示が許可されていない一部の内容について、前記ディスプレイに、当該一部の内容を、強調して表示させ、前記プロジェクタに、当該一部の内容を、表示させない制御をすることを特徴とする電子文書セキュリティシステムを提供するIn order to achieve the above object, the present invention provides a file server for storing an electronic document, user recognition means for reading the user identification information from a storage medium storing user identification information for identifying each user, and the read A security system comprising: an authentication server that authenticates a user based on user identification information; a computer that accesses the electronic document and displays the contents of the electronic document on a display; and a projector connected to the computer. The file server stores each user's access right to the electronic document, and the computer reads the user identification information by the user recognition means and obtains a list of users authenticated by the authentication server. User list acquisition means and the user for the electronic document Content of the electronic document displayed on the display and the projector based on the access right reading means for reading the access right of the user in the list acquired by the list acquisition means from the file server, and the access right for the read electronic document Electronic document content output selection means for selecting the electronic document content output selection means, which is allowed to be displayed by the user of the computer, but the user in the list acquired by the user list acquisition means. Control a part of the content that is not permitted to be displayed to at least one of them by highlighting the part of the content on the display and preventing the projector from displaying the part of the content. An electronic document security system is provided .

本発明によれば、電子文書を開く際には、前記電子文書に対応するユーザの識別コードと、それに対応するアクセス権を読み取るアクセス権読み取り手段と、その時点で電子文書に関わるユーザのユーザ識別コードからなるユーザリストとから、アクセス権を決めることで、電子文書を開く場に適した内容を開くことができる。   According to the present invention, when opening an electronic document, the user identification code corresponding to the electronic document, the access right reading means for reading the corresponding access right, and the user identification of the user related to the electronic document at that time By deciding the access right from the user list consisting of codes, it is possible to open contents suitable for opening an electronic document.

本発明における実施形態を説明するために、会議室で会議を行うケースにて説明する。図1は、該会議室の会議中の様子を模式的に示した図である。ICカードリーダ100は、ユーザ認識手段の一部であるICカードリーダである。PC101、PC102、PC103はそれぞれ、会議の参加者Aさん、Bさん、Cさんのコンピュータである。プロジェクタ104は、PC101の画面を投影するようになっている。     In order to describe an embodiment of the present invention, a case where a conference is held in a conference room will be described. FIG. 1 is a diagram schematically showing a state in the conference room. The IC card reader 100 is an IC card reader that is a part of user recognition means. PC 101, PC 102, and PC 103 are computers of participants A, B, and C, respectively. The projector 104 projects the screen of the PC 101.

図2は、本実施形態におけるコンピュータのネットワーク構成を示した図である。PC101、PC102、PC103はLANを介し、ファイルサーバの機能を果たすコンピュータファイルサーバ105と接続されている。ファイルサーバ105は、保存されているファイルのアクセス権情報も管理しているものとする。認証サーバ108は、ユーザ認識手段の一部である認証サーバである。     FIG. 2 is a diagram showing a network configuration of a computer in the present embodiment. The PC 101, PC 102, and PC 103 are connected via a LAN to a computer file server 105 that functions as a file server. It is assumed that the file server 105 also manages access right information of stored files. The authentication server 108 is an authentication server that is a part of the user recognition unit.

図3は、ファイルサーバ105の内部構成概略を示した図である。ファイルサーバ105はHDD106、電子文書107、CPU109からなり、HDD106は、ファイルサーバ105が内部に備える電子媒体である。また、電子文書107はHDD106に保存されている電子文書である。   FIG. 3 is a diagram showing an outline of the internal configuration of the file server 105. The file server 105 includes an HDD 106, an electronic document 107, and a CPU 109. The HDD 106 is an electronic medium provided in the file server 105. An electronic document 107 is an electronic document stored in the HDD 106.

電子文書107は、図9に示した電子文書4と同一であるとし、この文書に対するアクセス権は表1、表2のように設定されているとする。アクセス権には、読み取り権限・編集(書き込み)権限・印刷権限等の種類が挙げられるが、ここで説明する例のアクセス権は読み取り権限であるとする。ユーザは、ユーザを識別するICカードを持っているものとし、会議室に入る際にはICカードをICカードリーダ100に通して認証を受けなければ会議室に入れないものとする。   Assume that the electronic document 107 is the same as the electronic document 4 shown in FIG. 9, and the access rights to this document are set as shown in Tables 1 and 2. Examples of the access right include a read right, an edit (write) right, and a print right. The access right in the example described here is a read right. It is assumed that the user has an IC card for identifying the user, and when entering the conference room, the user cannot enter the conference room unless the IC card is passed through the IC card reader 100 for authentication.

以下に、本実施形態におけるシステムの動作を時系列で説明する。会議室に入るユーザは自分のICカードをICカードリーダ100に通す。ICカードリーダ100により読み込まれたICカード内のユーザ識別コードは、ネットワークを介して、認証サーバ108にてユーザの認証にかけられる。認証サーバ108では会議室に入ってよいユーザ識別コードであるか、ないかが判断される。   Hereinafter, the operation of the system in this embodiment will be described in time series. A user who enters the conference room passes his IC card through the IC card reader 100. The user identification code in the IC card read by the IC card reader 100 is subjected to user authentication by the authentication server 108 via the network. The authentication server 108 determines whether or not the user identification code can enter the conference room.

会議室に入ってよいユーザ識別コードである場合は、ドアを開くことができる仕組みになっている。こうした仕組みは一般的なユーザ認証手段と同様である。ユーザの認証に通ると、会議室内にどのユーザがいるかが認証サーバ108に蓄積される。ここでは認証サーバ108に蓄積されるとしたが、システム上のどこに蓄積されてもよい。この会議室に、Aさん、Bさん、CさんがICカードを通して入ったとする。すると、認証サーバ108にはAさん、Bさん、Cさんが会議室にいるという情報が蓄積されることになる。   If it is a user identification code that can enter the conference room, the door can be opened. Such a mechanism is the same as general user authentication means. If the user authentication is passed, which user is in the conference room is stored in the authentication server 108. Here, it is stored in the authentication server 108, but may be stored anywhere on the system. Suppose that Mr. A, Mr. B, and Mr. C entered this conference room through an IC card. Then, information that A, B, and C are in the conference room is accumulated in the authentication server 108.

会議は、Aさんがプロジェクタ104に電子文書107の内容を投影して議事を進めるものとする。Aさんが電子文書107をPC101上に開くときには以下の処理が行われる。第1に、ユーザリスト作成手段がPC101で実行される。システムとして、ユーザリスト作成手段は、どのコンピュータが持っていてもよいが、この例ではPC101が保持するものとする。ユーザリスト作成手段が実行されると、PC101に、認証サーバ108に蓄積された会議室にいるユーザの情報が取得される。次に、取得したユーザの情報からユーザリストを作成する。   Assume that Mr. A projects the contents of the electronic document 107 on the projector 104 and proceeds with the proceedings. When Mr. A opens the electronic document 107 on the PC 101, the following processing is performed. First, user list creation means is executed on the PC 101. As a system, any computer may have user list creation means, but in this example, it is assumed that the PC 101 holds it. When the user list creation means is executed, information on users in the conference room stored in the authentication server 108 is acquired in the PC 101. Next, a user list is created from the acquired user information.

第2に、PC101は、ユーザリスト取得手段によって先ほど作成されたユーザリストを取得する。   Second, the PC 101 acquires the user list created earlier by the user list acquisition unit.

第3に、PC101では、アクセス権読み取り手段により先ほど取得したユーザリストのそれぞれのユーザに対して、電子文書107に対するアクセス権を読み取る。ユーザリストのユーザの、電子文書107に対するアクセス権は、ファイルサーバ105に蓄積されている。この結果により、PC101からの電子文書107に対するアクセス権が決定される。決定されたアクセス権に基づいて、電子文書107の内容がPC101のディスプレーに表示される。   Third, the PC 101 reads the access right to the electronic document 107 for each user in the user list acquired earlier by the access right reading means. The user list user's access rights to the electronic document 107 are stored in the file server 105. As a result, the access right to the electronic document 107 from the PC 101 is determined. Based on the determined access right, the contents of the electronic document 107 are displayed on the display of the PC 101.

第4に、Aさんはプロジェクタ104にPC101の表示内容を投影する。この投影結果は、会議室にいるBさん、Cさんの目に入ることとなる。以下、PC101およびプロジェクタ104の表示内容について説明する。まず、先述した決定されたアクセス権とは、電子文書107の情報1と情報3のみが読み取り可能で、情報2は読み取り不可能というものである。これは、Bさんに情報2に対する読み取り権限がないためである。このアクセス権の適切な表示内容への反映方法にはいくつか考えられる。   Fourth, Mr. A projects the display content of the PC 101 onto the projector 104. This projection result will be in the eyes of Mr. B and Mr. C in the conference room. Hereinafter, display contents of the PC 101 and the projector 104 will be described. First, the determined access right is that only information 1 and information 3 of the electronic document 107 can be read and information 2 cannot be read. This is because Mr. B does not have the authority to read information 2. There are several possible ways to reflect this access right to the appropriate display content.

まず、情報2を完全に見えないようにし、図4のように情報1と情報3のみを表示する方法がある。情報2はBさんには隠す必要があるため、プロジェクタ104に投影される映像においては適切である。PC101に表示される画像としても、情報2に関する情報が表示されていなければうっかりその内容をAさんが口から漏らしてしまうということがおきにくくなる為、有効に働く。   First, there is a method in which the information 2 is completely invisible and only the information 1 and the information 3 are displayed as shown in FIG. Since information 2 needs to be hidden from Mr. B, it is appropriate for the image projected on the projector 104. Even if the image displayed on the PC 101 does not display information related to the information 2, it is difficult for Mr. A to inadvertently leak the contents from the mouth.

次に、Bさんに隠すべき情報2と、アクセスすることが可能な情報1、情報3に関しては、情報2に色をつけて識別する方法がある。図5で示すように情報2の部分に色を付ける、たとえば情報1、3は黒色、情報2は黄色とすることにより、他の情報1、情報3の部分とは区別する。本実施形態では色で識別しているが、色以外でも、フォントや文字の大きさ、囲い枠等の属性であってもよい。Aさんは情報2に関しても見る権利があるため、Aさんが見るPC101の画面においては、情報2を表示してもよい。   Next, regarding information 2 to be hidden from Mr. B, information 1 and information 3 that can be accessed, there is a method of identifying information 2 with a color. As shown in FIG. 5, the information 2 portion is colored, for example, the information 1 and 3 are black and the information 2 is yellow, so that they are distinguished from the other information 1 and information 3 portions. In the present embodiment, the colors are identified by colors, but other than the colors, attributes such as fonts, character sizes, and enclosing frames may be used. Since Mr. A has the right to view information 2 as well, information 2 may be displayed on the screen of the PC 101 that Mr. A sees.

Aさんにとって、Bさんに隠すべき情報2と、誰でも見ることが可能な情報1、情報3を識別することができれば、情報2を見ながら、Bさんに隠すことを意識しておくことが可能になる。ところが、プロジェクタ104への投影内容としては、不適切である。Bには情報2を見せることが望ましくないためである。本システムにおいて、AさんがPC101の内容を、プロジェクタ104に投影する際にはPC101に接続された所定の制御手段、たとえば特定のボタンを押すことになるが、この制御手段を行うと、電子文書内容出力選択手段によって、プロジェクタ104に投影される映像を決めるために、電子文書内容出力手段が選択される。   If Mr. A can identify the information 2 to be hidden from Mr. B and the information 1 and information 3 that can be viewed by anyone, he / she should be aware of hiding it from Mr. B while viewing the information 2. It becomes possible. However, the projection content on the projector 104 is inappropriate. This is because it is not desirable to show information 2 to B. In this system, when Mr. A projects the contents of the PC 101 on the projector 104, he / she presses a predetermined control means connected to the PC 101, for example, a specific button. The electronic document content output unit is selected by the content output selection unit in order to determine an image projected on the projector 104.

この結果、PC101には情報2が強調されて表示されるのに対し、プロジェクタ104に投影される映像からは情報2が消えることとなる。つまり、PC101に出力している内容と、プロジェクタ104に出力する内容に、異なる電子文書内容出力手段を用いることが可能である。この実施例では、PC101が電子文書内容出力選択手段を持っているとしたが、システムとしてはファイルサーバ105や他のコンピュータが持っていたとしてもかまわない。   As a result, the information 2 is highlighted and displayed on the PC 101, whereas the information 2 disappears from the video projected on the projector 104. That is, it is possible to use different electronic document content output means for the content output to the PC 101 and the content output to the projector 104. In this embodiment, the PC 101 has the electronic document content output selection means. However, the system may be the file server 105 or another computer.

また、電子文書内容出力選択手段によって電子文書内容出力手段を選択するアルゴリズムに関しては、特に問わないが、以下のことが言える。プロジェクタ・電子黒板など、同じ場で複数の人が見るコンピュータにおいては、無条件で出力することが好ましくない情報については出力しないことが選択されることがセキュリティ的には好ましいと思われる。PC等の個人が見るコンピュータにおいては、デフォルトでいずれかが決まっていても良いし、固定でもよい。また、個人が変えられるようになっていてもかまわない。 The algorithm for selecting the electronic document content output means by the electronic document content output selection means is not particularly limited, but the following can be said. Such as projectors, electronic blackboards, in multiple people watch computer at the same place, that the be force out unconditionally not output for undesirable information is selected is deemed preferable for security manner. In a computer viewed by an individual such as a PC, one of them may be determined by default or may be fixed. It does not matter if the individual can be changed.

また、Bさんに隠すべき情報2に対しては、図6のようにモザイクをかけることも可能である。モザイクをかけることで、セキュリティ上隠すべき情報が文書中のどこにあるかが分かる。ここではモザイクとしたが、ぼかす等で見えなくしてもかまわない。   Further, it is possible to apply a mosaic to the information 2 to be hidden from Mr. B as shown in FIG. By applying a mosaic, it is possible to know where information in the document should be hidden for security purposes. Although it is a mosaic here, it does not matter if it is not visible by blurring.

また、Bさんに隠すべき情報2に対しては、図7のように文字列に置き換えることも可能である。こうすることで、セキュリティ上隠すべき情報が文書中のどこにあるかが分かる。その上、モザイク、ぼかしなどで情報を隠した場合に比べ、情報を隠すことによる文書の違和感を減少させることが可能となる。   Further, the information 2 to be hidden from Mr. B can be replaced with a character string as shown in FIG. By doing this, it is possible to know where in the document there is information to be hidden for security. In addition, it is possible to reduce the uncomfortable feeling of the document due to hiding the information, compared to the case where the information is hidden by mosaic or blurring.

尚、この場でBさん、CさんがPC102、PC103で、自分のPCに電子文書4の内容を表示させることも可能である。たとえば、Aさんと同様にHDD106に保存されている電子文書4を自ら開くことが可能である。そうした場合、各自のアクセス権および全員のアクセス権により、PCに表示される表示内容が決まる。この時、各自のPCに対する電子文書内容出力手段がPC101と同じであると仮定すると、PC103にはPC101と同じ内容が表示される。PC102においては、Bさんは情報2へのアクセス権がないため、情報2は表示されない。それ以外の情報に関しては、電子文書内容出力手段に応じて表示される内容が決定される。   In this case, Mr. B and Mr. C can display the contents of the electronic document 4 on their own PCs using the PC 102 and the PC 103. For example, like Mr. A, the electronic document 4 stored in the HDD 106 can be opened by itself. In such a case, the display content displayed on the PC is determined by the access right of each person and the access right of all members. At this time, assuming that the electronic document content output means for each PC is the same as the PC 101, the same contents as the PC 101 are displayed on the PC 103. In PC 102, since Mr. B does not have access rights to information 2, information 2 is not displayed. As for other information, the content to be displayed is determined according to the electronic document content output means.

次に、会議室にDさんが入ってきたとする。Dさんは会議室に入るときには、他の人と同じようにカード認証を受けた後に会議室に入ることとなる。Dさんが会議室に入ったときには認証サーバ108にはAさん、Bさん、Cさん、Dさんが会議室にいるという情報が蓄積されることになる。PC101は、短い間隔で定期的にファイルサーバ105、認証サーバ108にアクセスをしているため、Dさんが会議室に入ってきたときにはユーザリストにDさんが即座に追加される。すると、それがまず各コンピュータの電子文書107に対するアクセス権に反映され、それが各コンピュータへの表示に反映される。   Next, suppose that Mr. D enters the conference room. When Mr. D enters the conference room, he / she enters the conference room after receiving card authentication like other people. When Mr. D enters the conference room, the authentication server 108 accumulates information that Mr. A, Mr. B, Mr. C, and Mr. D are in the conference room. Since the PC 101 periodically accesses the file server 105 and the authentication server 108 at short intervals, when Mr. D enters the conference room, Mr. D is immediately added to the user list. Then, this is first reflected in the access right to the electronic document 107 of each computer, and this is reflected in the display on each computer.

Dさんには情報1を閲覧する権利がないため、それが各コンピュータの電子文書内容出力手段に従って表示に反映される。即ち、情報1に対し、表示されなくなる、モザイクがかかるなどの加工が施される。本実施例では、コンピュータ上で開いた電子文書を、プロジェクタに投影するとして説明したが、プロジェクタ自身がその機能を持っていてもよい。そのほかに、以下のようなバリエーションが考えられる。   Since Mr. D does not have the right to view the information 1, it is reflected in the display according to the electronic document content output means of each computer. In other words, the information 1 is processed such that it is not displayed or a mosaic is applied. In this embodiment, the electronic document opened on the computer has been described as being projected onto the projector. However, the projector itself may have the function. In addition, the following variations can be considered.

第1の実施形態では隠すべき情報を識別するために色をつけたり、消したりする例を記したが、第2の実施形態として、これ以外に閲覧する権利があるのは誰か、閲覧する権利がないのはだれか、という情報を画面に出力してもよい。たとえば図8のように、画面の隅に表形式で示すことが可能である。こうすることで、セキュリティ意識が高まることが予想される。   In the first embodiment, an example in which a color is added or deleted to identify information to be hidden has been described. Information about who is missing may be output to the screen. For example, as shown in FIG. 8, it can be shown in a tabular form at the corner of the screen. This is expected to increase security awareness.

第1の実施形態ではユーザリストは会議室に入った人をリストの構成要因としていたが、すべての会議室に、入るための認証機能があることは考えにくい。会社であれば会議を行う際には、参加者に開催通知を配布することが多いと考えられる。そこで、第3の実施形態として、ユーザリストは開催通知から配布したユーザの情報をリスト化してそれからユーザリストを作成するようにしてもよい。また、アクセス権を変えられる管理者が、手動設定してもよい。   In the first embodiment, the user list uses a person who entered the conference room as a constituent factor of the list, but it is unlikely that there is an authentication function for entering all the conference rooms. If it is a company, it is considered that a notice of the event is often distributed to participants when a meeting is held. Therefore, as a third embodiment, the user list may be a list of user information distributed from the notice of opening, and then the user list may be created. An administrator who can change the access right may set manually.

第1の実施形態では、機密情報を特定の人から隠すための実施例として説明した。本技術は、第4の実施形態として特定の人がそろわないと情報にアクセスできないようにするためにも用いることができる。つまり、ユーザリストに特定の人間がそろった場合にのみ、特定の情報を表示すればよい。また、その実施形態においても特定の人から情報を隠すことが可能であることは言うまでもない。   The first embodiment has been described as an example for hiding confidential information from a specific person. The present technology can also be used in the fourth embodiment to prevent access to information unless a specific person is present. That is, it is only necessary to display specific information only when specific people are in the user list. Needless to say, it is possible to hide information from a specific person in the embodiment.

第5の実施形態として、本発明は会議室といった物理的場所での機会だけではなく、ネットミーティングにも適用可能である。   As a fifth embodiment, the present invention can be applied not only to an opportunity at a physical place such as a conference room, but also to an internet meeting.

第1の実施形態では、電子文書107のアクセス権の情報を、サーバファイルサーバ105にもたせていた。ここで、第6の実施形態として電子文書自体にアクセス権の情報を持たせることも可能である。電子文書の情報量が増える分、ファイルサイズが大きくなるデメリットはあるが、ユーザが少ないと考えられる文書においては、サーバレスで電子文書にアクセスができるというメリットがある。   In the first embodiment, the access right information of the electronic document 107 is also given to the server file server 105. Here, as a sixth embodiment, it is possible to give access right information to the electronic document itself. Although there is a demerit that the file size increases as the information amount of the electronic document increases, a document that is considered to have few users has an advantage that the electronic document can be accessed without a server.

第1の実施形態ではユーザリストは会議室に入った人をリストの構成要因としていたが、前記バリエーションの説明で挙げたように、ユーザリストはアクセス権を変えられる管理者であれば手動設定でも可能である。このようなユーザリストを手動設定するケースにおいては、ユーザリストを共有する必要がある。ユーザリストを共有化するために、PC102、PC103はPC101で作成したユーザリストを取得するようにする。取得手段は、既存のネットワーク技術で行えばよい。PC101の表示内容をPC102、PC103に同期させる。PC102、PC103では何の操作も不要である。同期手段については、この技術の発明ではなく、既存の技術で行う。   In the first embodiment, the user list uses the person who entered the conference room as a constituent factor of the list. However, as mentioned in the explanation of the variation, the user list can be manually set by an administrator who can change the access right. Is possible. In such a case where the user list is manually set, it is necessary to share the user list. In order to share the user list, the PC 102 and the PC 103 acquire the user list created by the PC 101. The acquisition means may be performed by existing network technology. The display content of the PC 101 is synchronized with the PC 102 and the PC 103. No operation is required on the PC 102 and PC 103. The synchronization means is not an invention of this technology but an existing technology.

電子文書を編集する際には、前記電子文書に対応するユーザの識別コードと、それに対応するアクセス権を読み取るアクセス権読み取り手段と、電子文書を編集する場にいるユーザのユーザ識別コードからなるユーザリストとから、編集権限を決めることで、電子文書を開く場に適した編集権限を付与することができる。また、電子文書を開く際には、複数のコンピュータが、表示内容を第1のコンピュータと同期する手段を備えることで、複数のコンピュータの表示内容を一括管理できる。   When editing an electronic document, a user consisting of a user identification code corresponding to the electronic document, an access right reading means for reading the corresponding access right, and a user identification code of a user who is editing the electronic document By deciding the editing authority from the list, it is possible to give the editing authority suitable for opening the electronic document. Further, when opening an electronic document, the plurality of computers are provided with means for synchronizing the display contents with the first computer, whereby the display contents of the plurality of computers can be collectively managed.

電子文書を印刷する際には、複数のコンピュータが、表示内容を第1のコンピュータと同期する手段を備えることで、複数のコンピュータの印刷内容を一括管理できる。電子文書を編集する際には、複数のコンピュータが、表示内容を第1のコンピュータと同期する手段を備えることで、複数のコンピュータの編集権限を一括管理できる。   When printing an electronic document, the plurality of computers are provided with means for synchronizing the display contents with the first computer, whereby the print contents of the plurality of computers can be collectively managed. When editing an electronic document, a plurality of computers are provided with means for synchronizing display contents with the first computer, whereby the editing authority of the plurality of computers can be collectively managed.

また、複数のコンピュータがユーザリストと電子ファイルを共有することで、ユーザリストの不正作成・ミスが防止でき、セキュリティが保たれる。   In addition, since a plurality of computers share an electronic file with a user list, it is possible to prevent unauthorized creation / error of the user list and to maintain security.

電子文書の全部または一部分ごとに、アクセス権のないユーザ・アクセス権のあるユーザを出力する手段によってアクセス権のないユーザ・アクセス権のあるユーザを出力することで、アクセス権があるユーザに対しては情報を遠ざけておく必要があるユーザが明らかとなり、セキュリティ意識が高まる。   For users with access rights by outputting users with no access rights by means of outputting users with no access rights for all or part of the electronic document Reveals users who need to keep information away and raises security awareness.

ユーザ認識手段によって認識されたユーザのみをユーザリストに登録することで、手動でユーザリストを作成する必要がなくなるため、ユーザリストの設定ミス等の懸念が解消される。さらには、コンピュータを用いれば、認識された情報を瞬時に更新することが可能であるため、アクセス権の動的変更性が高まる。   By registering only the users recognized by the user recognition unit in the user list, it is not necessary to manually create the user list, so that concerns such as a user list setting error are eliminated. Furthermore, if the computer is used, the recognized information can be updated instantaneously, so that the dynamic changeability of the access right is enhanced.

尚、電子文書そのものにユーザ識別コードとそれに対応するアクセス権情報を格納した場合には、電子文書そのものに認証機能を備えることで、セキュリティを保持しつつオフラインで電子文書を開くことができる。電子文書を印刷する際には、セキュリティを保持しつつオフラインで電子文書を印刷することができる。電子文書を編集する際には、セキュリティを保持しつつオフラインで電子文書を編集することができる。   When a user identification code and access right information corresponding to the user identification code are stored in the electronic document itself, the electronic document itself can be opened offline while maintaining security by providing an authentication function. When printing an electronic document, the electronic document can be printed offline while maintaining security. When editing an electronic document, the electronic document can be edited offline while maintaining security.

尚、電子文書と、ユーザ識別コードとそれに対応するアクセス権情報が格納されている電子媒体を物理的に別とした場合には、本発明の適用による電子文書のファイルサイズの増加を防げる。また、電子文書に対するアクセス権の一括管理も可能となり、さらに、アクセス権の変更も容易に行える。   If the electronic document is physically separated from the electronic medium storing the user identification code and the corresponding access right information, the file size of the electronic document can be prevented from increasing due to the application of the present invention. In addition, it is possible to collectively manage access rights to electronic documents, and to easily change access rights.

コンピュータがプロジェクタであることで、プロジェクタへの投影者はプロジェクタに投影する情報に関して、セキュリティを意識する必要がなくなる。また、プロジェクタ以外のコンピュータが不要となる。また、出力することが望ましくない情報の領域を出力しないことで、機密情報が漏れる危険がなくなる。尚、前記電子文書内容出力手段により出力された情報を、アクセス権の違いが識別できる属性を持たせて出力した場合には、アクセス権のあるユーザに対しては、情報を遠ざけておく必要がある内容を見ると同時に、情報を遠ざけておく必要があることが明らかとなる。   Since the computer is a projector, a projector to the projector does not need to be conscious of security regarding information to be projected onto the projector. In addition, a computer other than the projector is unnecessary. Further, by not outputting an area of information that is not desired to be output, there is no risk of leakage of confidential information. When the information output by the electronic document content output means is output with an attribute that can identify the difference in access rights, it is necessary to keep the information away from users who have access rights. It becomes clear that information needs to be kept away as soon as a certain content is viewed.

尚、出力することが望ましくない情報の領域に関して、モザイクをかけた場合には、見た目に違和感なく情報を遠ざけておくべきユーザに対して情報を遠ざけることができる。   In addition, when a mosaic is applied to an area of information that is not desired to be output, the information can be kept away from a user who should keep the information away without any discomfort.

尚、出力することが望ましくない情報の領域に関して、特定の文字列および画像またはランダムな文字列および画像とにおきかえた場合には、見た目に違和感なく情報を遠ざけておくべきユーザに対して情報を遠ざけることができる。また、前記電子文書内容出力手段を複数持ち、選択可能とすることで、セキュリティ機能の柔軟性が高まる。   In addition, regarding the area of information that is not desired to be output, if it is replaced with a specific character string and image or random character string and image, the information should be kept to the user who should keep the information away without any sense of incongruity. You can keep away. Also, by having a plurality of electronic document content output means and making them selectable, the flexibility of the security function is enhanced.

本発明の実施形態におけるシステムを利用した会議を模式的に示した図である。It is the figure which showed typically the meeting using the system in embodiment of this invention. 本発明の実施形態におけるLANの構成図である。It is a block diagram of LAN in embodiment of this invention. 本発明の実施形態におけるファイルサーバ106の内部構成図である。It is an internal block diagram of the file server 106 in embodiment of this invention. 本発明の実施形態における出力が望ましくない情報を出力しない場合の電子文書の出力例を示す図である。It is a figure which shows the example of an output of the electronic document in the case of not outputting the information which output is not desirable in the embodiment of the present invention. 本発明の実施形態における出力が望ましくない情報を色を変えて強調する場合の電子文書の出力例を示す図である。It is a figure which shows the output example of an electronic document in the case of emphasizing the information which output is not desirable in embodiment of this invention by changing a color. 本発明の実施形態における出力が望ましくない情報にモザイクをかけた場合の電子文書の出力例を示す図である。It is a figure which shows the example of an output of the electronic document at the time of applying a mosaic to the information which the output in embodiment of this invention is not desirable. 本発明の実施形態における出力が望ましくない情報を特定の文字列と置き換えた場合の電子文書の出力例を示す図である。It is a figure which shows the output example of an electronic document at the time of replacing the information with the undesirable output in embodiment of this invention with the specific character string. 本発明の実施形態における出力が望ましくない情報を色を変えて強調した上、画面右下にアクセス権に関する情報を表示した出力例を示す図である。It is a figure which shows the example of an output which displayed the information regarding an access right on the lower right of a screen, after emphasizing the information which output is not desirable in the embodiment of the present invention by changing the color. 情報1、2、3を含む電子文書と、それに携わるAさん、Bさん、Cさん、Dさん、Eさんの5人のユーザのモデル図である。It is an electronic document containing information 1, 2, and 3 and the model figure of five users of Mr. A, Mr. B, Mr. C, Mr. D, and Mr. E who are engaged in it. 本発明の実施形態におけるAさんが電子文書4にアクセスする際の電子文書4の表示内容を示す図である。It is a figure which shows the display content of the electronic document 4 when Mr. A accesses the electronic document 4 in embodiment of this invention. Aさん、Bさん、Cさんが会議室にいるときの電子文書4の表示内容を示す例である。It is an example which shows the display content of the electronic document 4 when A, B, and C are in a meeting room. Aさん、Bさん、Cさん、Dさんが会議室にいるときの電子文書4の表示内容を示す図である。It is a figure which shows the display content of the electronic document 4 when A, B, C, and D are in a meeting room. Dさん、Eさんが会議室にいるときの電子文書4の表示内容を示す図である。It is a figure which shows the display content of the electronic document 4 when Mr. D and Mr. E are in a meeting room.

符号の説明Explanation of symbols

1 情報1
2 情報2
3 情報3
4、5、107 電子文書
100 ICカードリーダ
101、102、103 PC
104 プロジェクタ
105 ファイル(汎用)サーバ
106 HDD
108 認証サーバ
109 CPU 1 Information 1
2 Information 2
3 Information 3
4, 5, 107 Electronic document 100 IC card reader 101, 102, 103 PC
104 projector 105 file (general purpose) server 106 HDD
108 Authentication server 109 CPU

Claims (2)

電子文書を格納するファイルサーバと、  A file server for storing electronic documents;
各ユーザを識別するユーザ識別情報が記憶された記憶媒体から前記ユーザ識別情報を読み取るユーザ認識手段と、  User recognition means for reading the user identification information from a storage medium storing user identification information for identifying each user;
読み取られた前記ユーザ識別情報に基づいてユーザの認証を行う認証サーバと、  An authentication server for authenticating a user based on the read user identification information;
前記電子文書にアクセスして前記電子文書の内容をディスプレイに表示するコンピュータと、  A computer for accessing the electronic document and displaying the content of the electronic document on a display;
前記コンピュータに接続されたプロジェクタと、  A projector connected to the computer;
を有する電子文書セキュリティシステムであって、  An electronic document security system comprising:
前記ファイルサーバは、前記電子文書に対する各ユーザのアクセス権を蓄積し、  The file server stores each user's access rights to the electronic document,
前記コンピュータは、  The computer
前記ユーザ認識手段により前記ユーザ識別情報を読み取られ且つ前記認証サーバにより認証されたユーザのリストを取得するユーザリスト取得手段と、    User list acquisition means for acquiring a list of users whose user identification information is read by the user recognition means and authenticated by the authentication server;
前記電子文書に対する、前記ユーザリスト取得手段が取得したリストにあるユーザのアクセス権を前記ファイルサーバから読み取るアクセス権読み取り手段と、    Access right reading means for reading the access right of the user in the list acquired by the user list acquisition means for the electronic document from the file server;
読み取った前記電子文書に対するアクセス権に基づいて、前記ディスプレイ及び前記プロジェクタに表示する前記電子文書の内容を選択する電子文書内容出力選択手段と、    Electronic document content output selection means for selecting the content of the electronic document to be displayed on the display and the projector based on the read access right to the electronic document;
を備え、  With
前記電子文書内容出力選択手段は、  The electronic document content output selection means includes:
前記コンピュータのユーザには表示が許可されているが、前記ユーザリスト取得手段が取得したリストにあるユーザのうち少なくとも一人に表示が許可されていない一部の内容について、    Although the display is permitted for the user of the computer, with respect to some contents that are not permitted to be displayed to at least one of the users in the list acquired by the user list acquisition unit,
前記ディスプレイに、当該一部の内容を、強調して表示させ、    Let the display highlight the part of the content,
前記プロジェクタに、当該一部の内容を、表示させない制御をする    Control the projector not to display the contents of the part
ことを特徴とする電子文書セキュリティシステム。  An electronic document security system characterized by that. 前記ユーザリスト取得手段は、短い間隔で定期的に前記リストを取得することを特徴とする請求項1記載の電子文書セキュリティシステム。  2. The electronic document security system according to claim 1, wherein the user list acquisition unit acquires the list periodically at short intervals.
JP2008016931A 2008-01-28 2008-01-28 Electronic document security system Expired - Fee Related JP5033658B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008016931A JP5033658B2 (en) 2008-01-28 2008-01-28 Electronic document security system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008016931A JP5033658B2 (en) 2008-01-28 2008-01-28 Electronic document security system

Publications (2)

Publication Number Publication Date
JP2009176253A JP2009176253A (en) 2009-08-06
JP5033658B2 true JP5033658B2 (en) 2012-09-26

Family

ID=41031229

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008016931A Expired - Fee Related JP5033658B2 (en) 2008-01-28 2008-01-28 Electronic document security system

Country Status (1)

Country Link
JP (1) JP5033658B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EA015549B1 (en) 2003-06-05 2011-08-30 Интертраст Текнолоджис Корпорейшн Interoperable systems and methods for peer-to-peer service orchestration
US9626667B2 (en) 2005-10-18 2017-04-18 Intertrust Technologies Corporation Digital rights management engine systems and methods
WO2012142178A2 (en) 2011-04-11 2012-10-18 Intertrust Technologies Corporation Information security systems and methods
JP5641118B2 (en) * 2013-10-03 2014-12-17 キヤノンマーケティングジャパン株式会社 Information processing system, information processing method, and program
JP6620486B2 (en) * 2015-09-24 2019-12-18 富士ゼロックス株式会社 Document inspection system, document inspection device, and document inspection program
JP7447507B2 (en) * 2020-01-27 2024-03-12 富士フイルムビジネスイノベーション株式会社 Information processing device and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004110681A (en) * 2002-09-20 2004-04-08 Fuji Xerox Co Ltd Display control device, method, and program
JP2005190426A (en) * 2003-12-26 2005-07-14 Canon Inc Data processing method, data processor, and computer program
JP2006277239A (en) * 2005-03-29 2006-10-12 Canon Inc Electronic document browsing management system
JP2007013467A (en) * 2005-06-29 2007-01-18 Fujifilm Holdings Corp Image compositing device and image compositing program
JP4802606B2 (en) * 2005-08-18 2011-10-26 富士ゼロックス株式会社 Apparatus, method, and program for controlling display of document
JP2007280016A (en) * 2006-04-06 2007-10-25 Canon Inc Information processor, information output method, storage medium, and program

Also Published As

Publication number Publication date
JP2009176253A (en) 2009-08-06

Similar Documents

Publication Publication Date Title
JP5033658B2 (en) Electronic document security system
Hoyle et al. Sensitive lifelogs: A privacy analysis of photos from wearable cameras
US8793590B2 (en) Information processing apparatus, information processing method, and program
Strater et al. Strategies and struggles with privacy in an online social networking community
US7475242B2 (en) Controlling the distribution of information
Dewar et al. Finsta: Creating" fake" spaces for authentic performance
JP4802873B2 (en) Browsing management device, management method thereof, and program
CN112262388A (en) Protecting Personal Identity Information (PII) using tagging and persistence of PII
US20080022201A1 (en) Personalized fine granularity access control for calendar systems
EP3080737A2 (en) Access tracking and restriction
CN102622560A (en) Method for preventing electronic secret documents from being divulged in shooting or printing mode
Adams The implications of users’ multimedia privacy perceptions on communication and information privacy policies
US20090135444A1 (en) Method to protect sensitive data fields stored in electronic documents
US8752167B2 (en) Content management device and content management method
US20230154497A1 (en) System and method for access control, group ownership, and redaction of recordings of events
JP2009020826A (en) Electronic conference server device and electronic conference system
US10560479B2 (en) Communication with component-based privacy
Pias et al. Decaying Photos for Enhanced Privacy: User Perceptions Towards Temporal Redactions and'Trusted'Platforms
CN115914182B (en) Paperless conference system based on kylin system
US8473551B2 (en) Confidential presentations in virtual world infrastructure
Cunningham et al. Privacy issues for online personal photograph collections
US20050283732A1 (en) Method for controlling a presentation display
JP6502272B2 (en) IMAGE PROCESSING APPARATUS, IMAGE PROCESSING METHOD, PROGRAM, AND RECORDING MEDIUM
JP7263963B2 (en) Video distribution program, device, system, and method
Butchart Transfer media: Ethics, semiotics, documentary

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120612

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120702

R150 Certificate of patent or registration of utility model

Ref document number: 5033658

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150706

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees