JP5115000B2 - 情報公開制御システム、方法、及びプログラム - Google Patents

情報公開制御システム、方法、及びプログラム Download PDF

Info

Publication number
JP5115000B2
JP5115000B2 JP2007089506A JP2007089506A JP5115000B2 JP 5115000 B2 JP5115000 B2 JP 5115000B2 JP 2007089506 A JP2007089506 A JP 2007089506A JP 2007089506 A JP2007089506 A JP 2007089506A JP 5115000 B2 JP5115000 B2 JP 5115000B2
Authority
JP
Japan
Prior art keywords
information
user
access
disclosure
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007089506A
Other languages
English (en)
Other versions
JP2008250539A (ja
Inventor
正文 渡部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007089506A priority Critical patent/JP5115000B2/ja
Publication of JP2008250539A publication Critical patent/JP2008250539A/ja
Application granted granted Critical
Publication of JP5115000B2 publication Critical patent/JP5115000B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、本来公開すべきでないアクセス対象物を公開条件を加味することでアクセス権を有する者に公開する情報公開制御システム、方法、及びプログラムに関する。
アクセス対象物としては、特定の者を対象として公開される特性をもつ情報と、特定の者であっても本来公開されるべきでない情報とがある。本来公開されるべきでない情報は、その作成者或いは所有者などに独占させるべきであるが、前記作成者或いは前記所有者などが組織の一員である場合には、組織の所期目的を達成するために前記情報を公開する必要がある場合がある。
前記特定の者を対象として公開される特性をもつ情報を取り扱う情報処理システムとしては、特許文献1,特許文献2,特許文献3及び特許文献4などによって開示されている。これらの特許文献で開示されている情報処理システムにおいても、アクセス対象物は、特定の者に限って公開されるべきである。
前記情報処理システムでは、アクセス対象物へのアクセス権は、特定のログインユーザーに対して認められる。
前記情報処理システムに用いられる端末装置の前に、2人以上のユーザーがいる場合は、アクセス権を有するユーザーが、システムにログインする。前記情報処理システムに組み込まれたアプリケーションを用いて、情報処理システムに格納されている文書ファイルを開く場合は、情報処理システムでは、ログインしているユーザーに対するアクセス権限のみがチェックされる。したがって、前記ユーザーによる前記文書ファイルへの読み取りアクセスが許可されていれば、端末画面上に文書ファイルの内容が表示される。
しかし、実際に端末画面の前にいるユーザーが2人以上いる場合は、前記の文書ファイルの内容は、端末画面を介して、許可されたユーザー以外のユーザーにも公開されてしまうこととなる。
また、アクセス権を有するユーザーが、例えばノートパソコンを使用しており、公開される文書ファイルの表示出力先を、会議室に設置されているプロジェクターに切り替えたときは、会議室内にいるアクセス権を有しないユーザーを含めて全てのユーザーが、プロジェクターの画面を通して表示された文書ファイルの内容を見ることができてしまうこととなる。
前記特許文献1〜4に開示された情報処理システムは、特定の者を対象として公開される特性をもつ情報をアクセス対象物として取扱うものであって、前記特許文献1〜4には、上述したような特定の者以外の第三者に公開されるのを回避される技術が開示されている。
特開2005−196508号公報 特開2005−222222号公報 特開2005−296333号公報 特開2006−227987号公報
上述した特許文献で開示された情報処理システムでは、アクセス対象物は、特定の者であるが、本来公開されるべき特性をもつ情報であるから、ログインするユーザーが特定の者であるか否かを判別すればよいのである。そのため、前記特許文献1〜4に開示された情報処理システムでは、ログインするユーザーがアクセス権を有するか否かを判別している。
確かに、特定の者であるか否かは、アクセス権の有無によって判別できるものであるが、アクセスによって取得した情報の取扱には、ユーザー側からの意思が反映されていないのが実情である。
アクセス対象物が本来公開されるべきでない情報である場合には、その情報の作成者或いは所有者側の意思が前記情報の公開に反映されるべきである。何故ならば、本来公開されるべきでない情報(アクセス対象物)は、その作成者或いは所有者の意思の下で管理されるべきものである。
前記特許文献で開示された情報処理システムのように、情報処理システム側でログインするユーザーに対するアクセス権の有無を判別して、アクセス権が有る、すなわち、ログインするユーザーは公開すべき特定の者であるとして即座に情報を提供する技術では、本来公開されるべきでない情報の管理には不向きである。
したがって、前記特許文献1〜4に開示された技術を解消することで、本来公開されるべきでない情報の管理に対処すべきである。
本発明の目的は、アクセス対象物へのアクセス権の有無に加えて、ログインすべきユーザーの意思が反映された公開条件を加味することで、本来公開されるべきでないアクセス対象物の管理に万全を期し、本来公開されるべきでない情報の保護の充実を図る情報公開制御システム、方法、及びプログラムを提供することにある。
前記目的を達成するため、本発明に係る情報公開制御システムは、アクセス対象物の公開を制御する情報公開制御システムであって、
システムにログインするユーザーを識別する情報を取得するユーザーID取得手段と、
前記アクセス対象物の公開先であるユーザーに関する情報を含む公開条件情報を管理するアクセス許可情報管理手段と、
ログインするユーザーの前記アクセス対象物に対する公開の意思に関する情報を取得する公開制御手段と、
前記ユーザーID取得手段と前記アクセス許可管理手段と前記公開制御手段とからの情報に基づいて、前記アクセス対象物の公開を決定する条件判定手段とを有し、
前記条件判定手段は、前記ユーザーID取得手段で取得したユーザーIDと、前記アクセス許可情報管理手段で管理される情報に基づいて、ログインするユーザーのアクセス権の有無を判別し、かつ、判別された前記アクセス権に加えて、前記アクセス許可情報管理手段で管理される情報と、前記公開制御手段で取得される情報とを参照することで、前記アクセス対象物の公開を決定することを特徴とするものである。
掲載した特許文献に開示された情報処理システムでは、ログインするユーザーから提供される情報に基づいて、一方的に情報処理システム側で判断を行い、条件を満たす場合に即座に情報を公開する。
これに対して、本発明では、アクセス対象物へのアクセス権の有無に加えて、ログインすべきユーザーの意思が反映された公開条件を加味することで、本来公開されるべきでないアクセス対象物の管理に万全を期し、本来公開されるべきでない情報の保護の充実を図っている。
以上の構成は、本発明をハードウェアとしての情報公開制御システムとして構築したが、これに限られるものではない。本発明は、情報公開制御方法、或いはソフトウェアとしての情報公開制御プログラムとして構築してもよいものである。
本発明に係る情報公開制御プログラムは、アクセス対象物の公開を制御する情報公開制御システムを構成するコンピュータに、
システムにログインするユーザーを識別する情報を取得する機能と、
前記アクセス対象物の公開先であるユーザーに関する情報を含む公開条件情報を管理する機能と、
ログインするユーザーの前記アクセス対象物に対する公開の意思に関する情報を取得する機能と、
前記ユーザーID取得手段と前記アクセス許可管理手段と前記公開制御手段とからの情報に基づいて、前記アクセス対象物の公開を決定する機能とを実行させ、
さらに、前記アクセス対象物の公開を決定する際に、前記ユーザーID取得手段で取得したユーザーIDと、前記アクセス許可情報管理手段で管理される情報に基づいて、ログインするユーザーのアクセス権の有無を判別し、かつ、判別された前記アクセス権に加えて、前記アクセス許可情報管理手段で管理される情報と、前記公開制御手段で取得される情報とを参照することで、前記アクセス対象物の公開を決定する機能を実行させる構成ととして構築する。
本発明に係る情報公開制御方法は、アクセス対象物の公開を制御する情報公開制御方法であって、
システムにログインするユーザーを識別する情報を取得するステップと、
前記アクセス対象物の公開先であるユーザーに関する情報を含む公開条件情報を管理するステップと、
ログインするユーザーの前記アクセス対象物に対する公開の意思に関する情報を取得するステップと、
前記ユーザーID取得手段と前記アクセス許可管理手段と前記公開制御手段とからの情報に基づいて、前記アクセス対象物の公開を決定するステップとを実行し、
さらに、前記アクセス対象物の公開を決定する際に、前記ユーザーID取得手段で取得したユーザーIDと、前記アクセス許可情報管理手段で管理される情報に基づいて、ログインするユーザーのアクセス権の有無を判別し、かつ、判別された前記アクセス権に加えて、前記アクセス許可情報管理手段で管理される情報と、前記公開制御手段で取得される情報とを参照することで、前記アクセス対象物の公開を決定する構成として構築する。
本発明によれば、アクセス対象物へのアクセス権の有無に加えて、ログインすべきユーザーの意思が反映された公開条件を加味することで、本来公開されるべきでないアクセス対象物の管理に万全を期し、本来公開されるべきでない情報の保護の充実を図ることができる。
以下、本発明の実施形態を図に基づいて詳細に説明する。
本発明の実施形態に係る情報公開制御システムは、アクセス対象物の公開を制御する情報公開制御システムであって、基本的構成として、システムにログインするユーザーを識別する情報を取得するユーザーID取得手段(1a,1c,1d,1e,1f,1g)と、前記アクセス対象物の公開先であるユーザーに関する情報を含む公開条件情報を管理するアクセス許可情報管理手段2と、ログインするユーザーの前記アクセス対象物に対する公開の意思に関する情報を取得する公開制御手段(3)と、前記ユーザーID取得手段と前記アクセス許可管理手段と前記公開制御手段とからの情報に基づいて、前記アクセス対象物の公開を決定する条件判定手段1bとを有しており、
前記条件判定手段1bは、前記ユーザーID取得手段で取得したユーザーIDと、前記アクセス許可情報管理手段で管理される情報に基づいて、ログインするユーザーのアクセス権の有無を判別し、かつ、判別された前記アクセス権に加えて、前記アクセス許可情報管理手段で管理される情報と、前記公開制御手段で取得される情報とを参照することで、前記アクセス対象物の公開を決定することを特徴とするものである。
(実施形態1)
次に、具体例を用いて実施形態に係る情報公開制御システムを説明する。図1に示す実施形態1に係る情報公開制御システムは、アクセス許可判断手段1と、アクセス許可情報管理手段2と、公開制御手段3と、情報格納手段4と、情報提供手段5と、表示部6とを有している。
アクセス許可情報管理手段2は、アクセス対象物の公開先であるユーザーに関する情報を含む公開条件情報を管理する。また、アクセス許可情報管理手段2は、公開制御手段3からの入力に基づいて前記公開条件情報情報を更新する。
アクセス許可情報管理手段2が管理する公開条件情報の一例を図2に基づいて説明する。アクセス許可情報管理手段2は図2に示すように、アクセス権管理テーブルと、公開決定テーブルとからなる公開条件情報を管理している。
アクセス許可情報管理手段2が管理するアクセス権管理テーブルは図2に示すように、ユーザーID取得・保持手段1aが取得するユーザーを識別するユーザーIDと、アクセス権の有無、すなわち許可(アクセス権有り)及び拒否(アクセス権無し)の情報とを対応させて管理している。図2に示す例では、ユーザーA,Bはアクセス権が有る(許可)こと、残りのユーザーC,Dはアクセス権がない(拒否)ことを示している。
アクセス許可情報管理手段2が管理する公開決定テーブルは図2に示すように、アクセス権を有するユーザーA,Bに対応させて、アクセス対象物を公開するのに必要・十分条件な情報、例えば、アクセス権を有するユーザーA,Bの周囲に第三者がいるか否か、表示部6が第三者から覗き込まれる環境に設定されていないか、ノートパソコンでの使用か否か、ノートパソコンからプロジェクターへの表示切替か否か、アクセス対象物の公開を望むユーザーA,Bからの積極的な意思表示が入力されたか否か等の情報を管理している。
なお、図2に示すアクセス許可情報管理手段2が管理するアクセス権管理テーブル、公開決定テーブルは一例であって、これに限られるものではない。アクセス権管理テーブルの内容は、ユーザーID取得・保持手段1aが取得するユーザーを識別するユーザーIDと照合することで、システムにログインするユーザーのアクセス権の有無を判別することができる内容であれば、図2に示す内容以外のものであってもよいものである。公開決定テーブルの内容は、前記ユーザーのアクセス権に加えて、公開制御手段3から入力される情報、すなわちログインするユーザーのアクセス対象物に対する公開の意思に関する情報と組み合わせて、アクセス対象物の公開を決定することで、本来公開されるべきでないアクセス対象物の公開を有効に決定できる内容のものであれば、図2に示す内容に限られるものではない。
アクセス許可情報管理手段2は、条件判定手段1bからの要求に基づいて、記憶管理しているアクセス権管理テーブル及び公開決定テーブルを条件判定手段1bに出力する。アクセス許可情報管理手段2から出力される公開決定テーブルは、条件判定手段1bの制御の下で表示部6の画面上に表示される。
公開制御手段3は、アクセス許可情報管理手段2から出力されて表示部6に表示される公開決定テーブルの内容を見てログインするユーザーA,Bがキーボード及びマウスなどを使って入力する情報、すなわちログインするユーザーのアクセス対象物に対する公開の意思に関する情報を取得する。公開制御手段3は、取得した前記情報を条件判定手段1bに出力する。
アクセス許可判断手段1は、ユーザーID取得・保持手段1aと、条件判定手段1bとを有している。
ユーザーID取得・保持手段1aは、前記ユーザーID取得手段を構成するものであって、システムにログインするユーザーを識別する情報(ID)を取得する。実施形態1では、ユーザーにICタグを携帯させ、ICタグに記憶されたユーザーを識別する情報をアクティブRFIDタグ読取装置で読み取り、アクティブRFIDタグ読取装置で読み取った情報に基づいて、ユーザーID取得・保持手段1aは、システムにログインするユーザーの識別情報を取得する。なお、ICタグとアクティブRFID読取装置との組み合わせで、ユーザーに関する識別情報を読み取るようにしたが、ICタグとアクティブRFID読取装置以外の読取手段でユーザーに関する識別情報を読み取るようにしてもよいものである。
ユーザーID取得・保持手段1aは、取得したユーザーを識別する情報を記憶し、条件判定手段1bからの要求に基づいて、記憶しているユーザー情報(ユーザーID)を条件判定手段1bに出力する。また、ユーザーID取得・保持手段1aは、時間管理されて出力されるリセット信号、或いは外部から強制的に入力されるリセット信号に基づいて、記憶しているユーザー情報をクリアする、又は古いユーザー情報を順次廃棄しつつ新たに入力されるユーザー情報を記憶するようにしてもよいものである。
条件判定手段1bは、ユーザーID取得・保持手段(ユーザーID取得手段)1aとアクセス許可管理手段2と公開制御手段3とからの情報に基づいて、本来公開されるべきでないアクセス対象物の公開を決定する。
具体的に説明すると、条件判定手段1bは、ユーザーID取得・保持手段1aで取得したユーザーIDと、アクセス許可情報管理手段2で管理される情報に基づいて、ログインするユーザーのアクセス権の有無を判別し、かつ、判別された前記アクセス権に加えて、アクセス許可情報管理手段2で管理される情報と、公開制御手段3で取得される情報とを参照することで、前記アクセス対象物の公開を決定する。
また、条件判定手段1bは、前記アクセス対象物が公開される前段階でアクセス許可情報管理手段2が管理する公開条件情報、特に公開決定テーブルをログインするユーザーに提供する、すなわち表示部6に表示する。
情報格納手段4は、本来公開されるべきでないアクセス対象物、例えば文書ファイルなどを記憶している。情報格納手段4は、パソコンのハードデイスクなどの記憶手段で構成される。
情報提供手段5は、ログインするユーザーの操作に基づいて公開制御手段3から入力される情報アクセス要求と、条件判定手段1bから出力されるアクセス対象物の公開を決定する情報とを受け取り、情報格納手段4からアクセス対象物を読み出し、そのアクセス対象物を表示部6に表示する。
なお、以上の説明では、本発明の実施形態1に係る情報公開制御システムをハードウェアとしての構成として構築したが、これに限られるものではない。図1に示す本発明の実施形態1における、アクセス許可判断手段1と、アクセス許可情報管理手段2と、公開制御手段3との機能をコンピュータにソフトウェアとして実行させる情報公開制御プログラムとして構築してもよいものである。
次に、実施形態1に係る情報公開制御システムの動作について説明する。
図1に示す実施形態1に係る情報公開制御システムは、GUI (Graphical User Interface)、ディスプレイである表示部6、キーボード、マウスを備えたシステム(コンピュータ)であり、複数のユーザーが、同じディスプレイを見ながら、キーボードまたはマウスを使用して、情報公開制御システム内、特に情報格納手段4に管理されている情報を参照することを想定する。
ユーザーID取得・保持手段1aと情報提供手段5は、GUIと接続されている。これによって、ユーザーID取得・保持手段1aは、例えばユーザーがキーボードを使って入力したユーザーIDを取得する。情報提供手段5は、ユーザーが選択した情報へのアクセス要求を受け取り、情報提供手段5は、要求された情報とエラーメッセージをディスプレイ(表示部6)に表示する。
情報格納手段4は、例えば「住所録」などの文書ファイルの情報を管理している。アクセス許可情報管理手段2は、情報格納手段4が管理する情報に対する公開条件情報が管理されている。図2に示すアクセス許可情報管理手段2が管理する公開条件情報は、情報格納手段4が管理する「住所録」などの文書ファイルに対するものであり、ユーザーA(User A)とユーザーB(User B)と対してアクセスが許可され、残りユーザー(User C)とユーザー亜(User D)とからのアクセスが拒否されることを示している。
先ず、ユーザーID取得・保持手段1aがログインするユーザーを識別するためのユーザーIDを取得する動作を図3に基づいて説明する。
ユーザーがキーボード,マウスなどを使ってユーザーIDを入力する。例えば、2人のユーザーが情報公開制御システムを利用しようとしている場合、一方のユーザーがユーザーIDである「User A」を入力し、他方のユーザーがユーザーIDである「User B」を入力する(図3のステップ301)。
ユーザーID取得・保持手段1aは、GUIからユーザーIDである「User A, User B」を受け取る(図3のステップS302)。そして、ユーザーID取得・保持手段1aは、前記受け取ったユーザーIDをユーザーリストに保持する(図3のステップS303)。
ユーザーIDを入力した後、ユーザーが情報格納手段4に管理されている情報へのアクセス要求を行った動作を図4に基づいて説明する。
ユーザーは、GUIを利用することで、「住所録」などの文書ファイルへのアクセス要求を行う(図4のステップS101)。
情報提供手段5は、GUIを通してユーザーから入力される「住所録」などの文書ファイルへのアクセス要求を受け取ると、そのアクセス要求をGUIを通して条件判定手段1bに送信する(図4のステップS102)。
情報提供手段5は、条件判定手段5から、前記送信したアクセス要求に対する公開決定の結果を受け取る(図4のステップS103)。なお、条件判定手段5で行われる公開決定の判定に関する処理は、後述する。
情報提供手段5は、前記受け取った公開決定の結果が、アクセス許可であるか否かを判定する(図4のステップS104)。情報提供手段5は、公開決定の結果がアクセス許可である場合(図4のステップS104;YES)、情報格納手段4に対して情報の取得処理を実行する(図4のステップS105)。情報提供手段5は、情報格納手段4から公開すべき情報(本来公開すべきでないアクセス対象物)を表示部6に、GUIを利用して表示する(図4のステップS106)。
情報提供手段5は、公開決定の結果がアクセス拒否である場合(図4のステップS104;NO)、表示部6に警告メッセージを表示する(図4のステップS107)。
以上の過程を経て、ユーザーが情報格納手段4に管理されている情報へのアクセス要求を行った一連の動作を終了する。
次に、アクセス許可判断手段1の動作を図5に基づいて説明する。
条件判定手段1bは、情報提供手段5から情報へのアクセス要求を受け取る(図5のステップS1)。
条件判定手段1bは、前記受け取ったアクセス要求に含まれるアクセス対象情報IDを取り出し、その取り出したアクセス対象情報IDで指定される情報に対して登録されている公開条件情報をアクセス許可情報管理手段2から取得する(図5のステップS2)。
条件判定手段1bは、ユーザーID取得・保持手段1aが保持しているユーザーIDのリストを取得する(図5のステップS3)。
条件判定手段1bは、ユーザID取得・保持手段2からユーザーIDのリストを取得した際に、変数nを1に設定する(図5のステップS4)。変数nは、ユーザーIDのリスト内のエントリを指す。
条件判定手段1bは、ユーザーID取得・保持手段2から取得したユーザーリストに登録されている全てのユーザーIDについて、アクセス許可情報管理手段2から取得した図2に示すアクセス管理テーブルに基づいてアクセス権の有無をチェックしたか否かを判定する(図5のステップS5)。変数nが前記ユーザーリストのエントリ総数2を超えていれば、すべてのユーザーリストのすべてのユーザーIDのアクセス権のチェックを行ったとして判断する。
全てのユーザーIDのアクセス権をチェックしていない場合、条件判定手段1bは、前記ユーザーリストに登録されているユーザーIDnを取り出す(図5のステップS6)。ユーザーIDnは、ユーザーリスト中のn番目に登録されているユーザーIDを意味する。
条件判定手段1bは、取得した前記アクセス許可情報の中から前記取得したユーザーIDnのアクセス許可値を取り出す(図5のステップS7)。
条件判定手段1bがアクセス許可値を取り出す場合を具体的に説明する。すなわち、条件判定手段1bは、アクセス許可情報管理手段2から取得した図2に示す公開決定テーブルのうち公開条件情報の内容を表示部6に表示し、ユーザーIDnのユーザーに対して問い合わせを行う。
ユーザーIDnのユーザーが表示部6の画面に表示された条件判定手段1bからの問い合わせに応じて、キーボード,マウスなどを使って、必要な情報を入力し、かつ、前記ユーザーからアクセス対象物の公開を望む積極的な意思表示が入力された場合、条件判定手段1bは、前記アクセス許可値が許可を示すものであるとして判定し(図5のステップS8;YES)、処理をステップS9に移行させる。そして、条件判定手段1bは、変数nの値を1加算し、処理をステップS5に移行させる。
条件判定手段1bは、以上の処理をユーザーID取得・保持手段1aから取得したユーザーリストに登録された全てのユーザーについて実行する。
条件判定手段1bは、前記アクセス許可値が許可を示すものでないとして判定したとき(図5のステップS8;NO)、処理をステップS10に移行させ、アクセス要求に対して拒否の情報を情報提供手段5に出力する。
条件判定手段1bは、ステップS6からステップS9までの処理が全てのユーザーIDについて行い、アクセス権を有する全てのユーザーID(UserA,UserB)に対して、前記アクセス許可値が許可を示すものであると判断した場合(図5のステップS5;YES)、処理をステップS11に移行させ、アクセス要求に対して許可の情報を情報提供手段5に出力する。
以上の過程を経て、条件判定手段1bによる一連の処理が終了する。
情報格納手段4で管理されている「住所録」などの文書ファイルへのアクセス要求の場合、前記ステップS2では、図2に示すアクセス許可情報が得られる。ユーザーリストが「User A, User B」であるときは、前記ステップS7で取得されるアクセス許可値は、変数n = 1,2のどちらの場合も「許可」であり、最終的にステップS10の処理が実行され、「住所録」などの文書ファイルへのアクセス要求は許可される。
ユーザーリストが「User A, User C」であるときは、前記ステップS7で取得されるアクセス許可値は、変数n = 1 のときは「許可」であるが、変数n =2のときは「拒否」となり、最終的にステップS11の処理が実行され、「住所録」などの文書ファイルへのアクセス要求は拒否される。
本発明の実施形態1によれば、アクセス対象物へのアクセス権の有無に加えて、ログインすべきユーザーの意思が反映された公開条件を加味することで、本来公開されるべきでないアクセス対象物の管理に万全を期し、本来公開されるべきでない情報の保護の充実を図ることができる。
本発明の実施形態1によれば、ログインするユーザーのアクセス対象物に対する公開の意思に関する情報を考慮することで、アクセス対象物を公開するため、従来のように情報処理システム側でアクセス権の有無を判断してアクセス対象物を公開する場合と比較して、アクセス対象物の公開にログインするユーザーの意思を十分に反映することができる。
本発明の実施形態1によれば、アクセス対象物の情報を画面に表示させようとしたときに、前記情報への参照が許可されていないユーザーに対して、誤って前記情報を閲覧させてしまう事故を未然に回避することができる。その理由は、ユーザーID取得・保持手段が取得した、情報を見る可能性のあるユーザーのユーザーIDを、ユーザーID取得・保持手段がユーザーリストとして保持しており、情報表示の要求あった場合に、前記ユーザーリストに登録されているすべてのユーザーについて、参照が許可されているかどうかをチェックするためである。
本発明の実施形態1によれば、条件判定手段は、アクセス対象物が公開される前段階でアクセス許可情報管理手段が管理する公開条件情報をログインするユーザーに提供することにより、アクセス対象物の情報を画面に表示させようとしたときに、前記情報への参照が許可されていないユーザーに対して、誤って前記情報を閲覧させてしまう事故を未然に回避することができる。
本発明の実施形態1によれば、アクセス許可情報管理手段は、公開制御手段からの入力に基づいて公開条件情報が更新されるため、既に画面に表示している情報が存在する状態で、画面表示をプロジェクターに切り替えるなど、周囲の状況の変化が起こったときに、ある情報への参照が許されていないユーザーに対して、誤って前記情報を見せてしまう事故を未然に防止することができる。
(実施形態2)
本発明の実施形態2では、ユーザーID取得手段(ユーザーID取得・保持手段1a)により、区画された空間内でのユーザーを識別する情報を取得することを特徴とするものである。
本発明の実施形態2は図6に示すように、図1に示す実施形態1の構成に加えて、アクティブRFIDタグ読取装置7と、位置管理システム8と、ユーザーID選択・保持手段9とを有しており、さらに図1に示すユーザーID取得・保持手段1aとして2台のユーザーID取得・保持手段1c,1dを有している。ここに、アクティブRFIDタグ読取装置7及び位置管理システム8からの情報を受け取るユーザーID取得・保持手段1c,1dと、ユーザーID選択・保持手段9は、区画された空間内でのユーザーを識別する情報を取得するユーザーID取得手段を構成している。
アクティブRFIDタグ読取装置7は、区画された空間、例えば会議室内に設置され、ユーザーが携帯するICタグの記憶内容を電磁波を利用することで読み取り、その読み取ったデータをユーザーID取得・保持手段1cに出力する。
具体的に説明すると、アクティブRFIDタグ読取装置7は、電波を利用して例えば会議室内に存在するICタグを読み取る。ユーザーは、ICタグを身につけている。アクティブRFIDタグ読取装置は、ユーザーが携帯しているICタグ相互を識別する識別情報(ID)と、前記ICタグを身につけているユーザーを識別する識別情報(ID)との対応関係を特定した参照テーブルを備えており、現在読取範囲内にあるICタグを身につけているユーザーの識別情報(ID)を提供する。ユーザーID取得・保持手段1cは、アクティブRFIDタグ読取装置7からの情報を受けて、ユーザーを識別する情報(ID)を取得する。
位置管理システム8は、区画された空間、例えば会議室の出入口に設置され、区画された空間内に存在するICタグ、すなわち区画された空間内でのユーザーを検出し、その情報をユーザーID取得・保持手段1dに出力する。
具体的に説明すると、位置管理システム8は、例えばオフィス内の会議室の出入口などに設置された非接触型ICカードリーダーで構成されている。例えば会議室に出入りするユーザーは、非接触型ICカードを携帯する。位置管理システム8は、会議室に出入りするユーザーの携帯している非接触型ICカードの情報を読み取る。位置管理システム8は、例えば会議室などの区画された空間内におけるユーザーを識別する情報(ID)の一覧を提供する。ユーザーID取得・保持手段1dは、位置管理システム8からの情報を受けて、ユーザーを識別する情報(ID)を取得する。
以上のように、ユーザーID取得・保持手段1cがRFIDタグ読取装置7からの情報を受け取り、ユーザーID取得・保持手段1dが位置管理システム8からの情報を受け取り、ユーザーID選択・保持手段9がユーザーID取得・保持手段1c,1dからの情報を入手することで、区画された空間内でのユーザーを識別する情報を取得可能となる。
本発明の実施形態2に係る情報公開制御システムとしては、例えばオフィスビル内で使用されているノートパソコンを想定することができる。RFIDタグ読取装置7は、ノートパソコンに取り付けられ、半径1m程度の範囲内でユーザーが身につけているICタグのIDを読み取ることが可能である。また、位置管理システム8は、オフィスビル内のサーバー室に収容されているサーバー機器上で動作し、ノートパソコンから無線LANを介して接続することが可能である。
ユーザーID選択・保持手段9は、画面出力先情報を監視し、画面出力先情報が変化すると、画面出力先情報とユーザーID取得・保持手段1c,1dとの対応関係に基づいて、ユーザーIDを取得するユーザーID取得・保持手段1c,1dを決定する。ユーザーID選択・保持手段9は、ユーザーリストを備えており、前記決定されたすべてのユーザーID取得・保持手段1c,1dから取得したユーザーIDを、前記ユーザーリストに登録し、保持する。
ユーザーID取得・保持手段1c,1dは、ユーザーリストの更新が行われたときに、ユーザーID選択・保持手段9に通知を行う。ユーザーID選択・保持手段9は、ユーザーID取得・保持手段1c,1dからユーザーリストの更新通知を受け取ると、ユーザーID選択・保持手段1c,1dが備えているユーザーリストの全てのユーザーIDを消去し、再度、前記決定されたすべてのユーザーID取得・保持手段1c1,1dから取得したユーザーIDを前記ユーザーリストに登録する。
次に、本発明の実施形態2の動作について説明する。
1人のユーザーがノートパソコンの使用中であり、ユーザーID取得・保持手段1cのユーザーリストには、RFIDタグ読取装置7から受け渡されたユーザーID「User A」が保持されているとする。前記ユーザーに加えて、3人のユーザーが同じ会議室におり、ユーザーID取得・保持手段1dのユーザーリストには、位置管理システム8から受け渡されたユーザーID「User A, User B, User C, User D」が保持されているとする。なお、会議室には、プロジェクターが設置されているが、前記ノートパソコンは接続されていない状態であるとする。
ユーザーID選択・保持手段9の動作を図7に基づいて説明する。
ユーザーID選択・保持手段9が動作を開始する(図7のステップS501)。この場合、情報公開制御システムとしてのノートパソコンでは、ディスプレイ(表示部6)がノートパソコンに付属する液晶パネル(本体付液晶パネル)である。そのため、ユーザーID選択・保持手段9は、画面出力先情報として「本体付属液晶パネル」を取得する。
次に、図8に示す画面出力先情報とユーザーID取得・保持手段1c,1dとの対応表を参照して、ユーザーID選択・保持手段9は、ユーザーID取得・保持手段1cからユーザーIDを取得することを決定する。
ユーザーID選択・保持手段9は、前記決定したユーザーID取得・保持手段1cのユーザーリストから「User A」を取得し、その情報をユーザーリストにコピーする(図8のステップS503)。
ユーザーID選択・保持手段9は、画面出力先情報が変更されるまで待機する(図8のステップS504)。例えば、ノートパソコンを使用中のユーザーが、ノートパソコンを会議室に設置されているプロジェクターに接続すると、画面出力先情報が「プロジェクター」に変わり、ステップS502の処理を実行する。そして、ユーザーID選択・保持手段9は、その更新情報を条件判定手段1bに出力する。
その他の動作は、実施形態1と同様である。
本発明の実施形態2によれば、情報公開システムの設置場所や入出力の切替えが行われた場合にも対応した情報アクセス制御ができる。特に、携帯電話やノートパソコンなど、画面出力先の切替えや、持ち運びが可能な情報公開制御システムでは、使用場所などの状況に応じた適切なアクセス制御を行うことができる。
(実施形態3)
本発明の実施形態3は図9に示すように、図6に示す構成に、情報リスト保持手段10を追加した構成としている。
情報リスト保持手段10は、情報リストを備えており、ユーザーからアクセスされる状態にある情報に対応する情報IDを前記情報リストに登録し、保持する。図示はしていないが、情報リスト保持手段10は、画面に表示されている情報に対応する情報IDをGUIから取得し、情報リストに登録する。あるいは、情報リスト保持手段10は、他の方法によって情報IDを取得する。
情報リスト保持手段10は、ユーザーからアクセスされる状態ではなくなった情報に対応する情報IDを情報リストから削除する。情報リスト保持手段10は、例えば画面から消去された情報に対応する情報IDをGUIから取得し、この情報IDと同じ情報IDを情報リストから削除する。
情報リスト保持手段10は、ユーザーリストの更新が行われた際に、その更新を条件判定手段1bに通知する。
実施形態3における条件判定手段1bは、情報リスト保持手段10からユーザーリストの更新が通知されると、情報リスト保持手段10の情報リストと、ユーザーID取得・保持手段1c,1dのユーザーリストと、アクセス許可情報管理手段2のアクセス許可情報とを参照し、前記情報リストに登録されているそれぞれの情報へのアクセスに対する許可または拒否を決定し、情報提供手段5に、情報IDとアクセス許可判定結果を受け渡す。
実施形態3における情報提供手段5は、アクセス許可判断手段から、すでに開示している情報に対してアクセス拒否を示す判断結果を受け取ると、該当する情報を隠す機能を備える。情報提供手段5が該当画面を隠す機能は、例えば、接続しているディスプレイなどの出力装置の電源をOFFにする、或いはスクリーンセーバーを起動することなどによって達成することが可能となる。
次に、本発明の実施形態3の動作について説明する。
1人のユーザーがノートパソコン使用中であり、ユーザーID取得・保持手段1cのユーザーリストには、RFIDタグ読取装置から受け渡されたユーザーID「User A」が保持されているとする。前記ユーザーに加えて、3人のユーザーが同じ会議室におり、ユーザーID取得・保持手段1dのユーザーリストには、位置管理システム8から受け渡されたユーザーID「UserA, User B, User C, User D」が保持されているとする。なお、会議室には、プロジェクターが設置されているが、ノートパソコンは接続されていない。
また、すでに前記ユーザーのいずれかが情報格納手段4に記憶管理されている「住所録」などの文書ファイルを参照中であるとする。ノートパソコンの本体付属液晶パネルには、住所録の内容が表示されており、情報リスト保持手段10には、情報ID「住所録」が保持されている。
ユーザーが画面出力先をノートパソコンの本体付属液晶パネルからプロジェクターに切り替えたとする(図10のステップS601)。
ユーザーID選択・保持手段9は、画面出力先情報として「プロジェクター」を取得する(図10のステップS602)。次に、図8に示す、画面出力先情報とユーザーID取得・保持手段1c,1dとの対応表を参照して、ユーザーID取得・保持手段1cからユーザーIDを取得することを決定する。
ユーザーID選択・保持手段9は、前記決定したユーザーID取得・保持手段1dのユーザーリストから「User A, User B, User C, User D」を取得し、ユーザーリストにコピーする(図10のステップS603)。ユーザーID選択・保持手段9は、条件判定手段1bにユーザーリストの更新を通知する(図10のステップS604)。
条件判定手段1bの動作については、後述する。
情報提供手段は、条件判定手段から、判定結果リストを受け取る(図10のステップS605)。
情報提供手段5は、前記判定結果リストに含まれる複数の判定結果の中から、アクセス拒否判定の有無を調べる。拒否判定が見つかった場合は、ステップS607の処理を実行し、情報提供手段5は、スクリーンセーバーを起動し、画面に表示されている情報を見えないようにする。拒否判定が見つからなかった場合は、ステップS608の処理を実行する。
以上の過程を経て一連の処理を終了させる。
次に、条件判定手段1bの動作を図11に基づいて説明する。
条件判定手段1bは、ユーザーID選択・保持手段9から、ユーザーリストの更新通知を受け取る(図11のステップS701)。次に、条件判定手段1bは、情報リスト保持手段10が保持している情報リストを取得する(図11のステップS702)。また、条件判定手段1bは、ユーザーID取得・保持手段1c,1dが保持しているユーザーリストを取得する(図11のステップS703)と共に、アクセス許可情報管理手段2が保有する情報を取得する(図11のステップS704)。そして、条件判定手段1bは、変数mを1に設定する(図11のステップS704)。変数mは情報リストの何番目であるかを示す。
条件判定手段1bは、情報リストに登録されているすべての情報について、アクセスの許可または拒否の決定をしたかどうかを判定する(図11のステップS705)。変数mが、情報リストの登録数を越えていれば、条件判定手段1bは、すべての情報について前記の決定をしたと判断する。すべての情報について前記決定をした場合は、条件判定手段1bは、ステップS716bの処理を実行する。そうでない場合は、条件判定手段1bは、ステップS706の処理を実行する。
処理がステップS706に移行した際、条件判定手段1bは、情報リストから情報IDmを取り出し、情報IDmに対して登録されているアクセス許可情報を、アクセス許可情報管理手段2から取得する。
条件判定手段1bは、変数nを1に設定する。変数nはユーザーリストの何番目であるかを示す(図11のステップS707)。
条件判定手段1bは、ユーザーリストに登録されているすべてのユーザーについて、アクセス権限のチェックを行ったかどうかを判定する。条件判定手段1bは、変数nが、ユーザーリストの登録数を超えていれば、ユーザーリストに登録されているすべてのユーザーについて前記チェックをしたと判断する。ユーザーリストに登録されているすべてのユーザーについて前記チェックをした場合は、条件判定手段1bは、ステップS714の処理を実行する。そうでない場合は、条件判定手段1bは、ステップS709の処理を実行する。
処理がステップS709に移行した際、条件判定手段1bは、前記取得したユーザーリストに登録されているユーザーIDnを取り出す。
条件判定手段1bは、前記アクセス許可情報の中から、前記取得したユーザーIDnのアクセス許可値を取り出す(図11のステップS710)。
条件判定手段1bは、前記取得したアクセス許可値が、許可を示すものであるかどうかを判定する。アクセス許可値が許可を示すものである場合は、条件判定手段1bは、次のステップS712の処理を実行する。そうでない場合は、条件判定手段1bは、ステップS713の処理を実行する。
処理がステップS712に移行した際、条件判定手段1bは、変数nの値を1加算し、ステップS708の処理を実行する。
条件判定手段1bは、判断結果リストに、情報IDmとアクセス拒否を示す判断結果とを登録する。次に、条件判定手段1bは、ステップS715の処理を実行する。
条件判定手段1bは、判断結果リストに、情報IDmとアクセス許可を示す判断結果を登録する(図11のステップS714)。次に、条件判定手段1bは、ステップS715の処理を実行する。条件判定手段は、変数mの値を1加算し、ステップS705の処理を実行する。条件判定手段は、判断結果リストを情報提供部に受け渡す(図10のステップS716)。
上述した条件判定手段1bの動作の流れについて、具体例を示しながら説明する。まず、条件判定手段1bは、ステップS702で情報リスト「住所録」を取得し、ステップS703でユーザーリスト「User A, User B, User C, User D」を取得する。1度目のステップS705での判定はNOとなり、ステップS706では、図2に示すアクセス許可情報を取得する。ステップS711では、ユーザーIDnが「User C」または「User D」の場合にNO判定され、ステップS713において、判断結果リストに「(住所録, 拒否)」が追加される。情報リストの登録数は1であるため、2度目のステップS705の判定はYESとなり、ステップS716で前記判断結果リストが情報提供手段5に受け渡される。
本発明の実施形態3によれば、ユーザーリストが変化した時点での、適切な情報アクセス制御ができる。実施形態3における条件判定手段は、ユーザーID選択・保持手段におけるユーザーリストが更新された時点で、情報リスト保持手段が持つ情報リストに登録されているそれぞれの情報へのアクセスに対する許可または拒否を決定するためである。特に、携帯電話やノートパソコンなど、画面出力先の切り替えや、持ち運びが可能な情報処理システムでは、許可されていないユーザーに、不用意に情報を見せてしまうことを弥山に防止できる。
次に、上述した実施形態の変形例について説明する。
条件判定手段1bは、情報へのアクセスが許可されるかどうかを判定する際に、ユーザーリストに含まれる少なくとも1人のユーザーからのアクセスが許可されていれば、前記情報へのアクセスが判断結果を許可とすることもできる。
アクセス許可判断手段1は、アクセス許可の判断結果を記録する判断結果記録手段を備えてもよい。条件判定手段1bは、情報へのアクセス要求が、現在のアクセス許可情報では認められない場合であっても、判断結果記録手段から取得した過去の判断結果で認められる場合は、アクセス要求を許可することもできる。
実施形態に係る情報公開制御システムは、ネットワークを介して接続されたサーバーとクライアントに対しても適用可能である。サーバーは、クライアントが取得したユーザIDを受け取ることができる。
ユーザーリストは、電話会議システム、チャット、その他のグループセッションを扱うサービスから取得することもできる。これにより、前記サービスを利用中に、複数ユーザーが同時に、アクセスが許可された情報を利用することができる。
前記実施形態の説明では、アクセス対象物へのアクセスとしてアクセス対象物の閲覧について説明したが、これに限られるものではない。アクセス対象物へのアクセスによって、アクセス対象物の参照、追加、変更、削除などを行うようにしても良いものである。また、実施形態は、アクセス対象物を情報としたが、これに限られるものではなく、情報以外にも、装置の操作、装置の情報の読取りにも利用することができる。
(実施形態4)
実施形態1,2及び3では、ユーザーID取得手段は、取得したユーザーに関する情報を記憶可能なユーザー取得・保持手段として構成したが、これに限られるものではない。本発明の実施形態4では、前記ユーザー取得・保持手段から記憶管理する機能を削除し、ユーザーID取得手段は、条件判定手段1bがユーザーリストを必要とする時点で、入力装置または他のシステムからユーザーIDを取得する構成としたものである。本発明の実施形態4を図12に基づいて説明する。
図12に示す実施形態4では、図1に示す実施形態1のユーザーID取得・保持手段1a(1c,1d)に代えて、ユーザーIDを記憶する機能を備えていないユーザーID取得手段1eを備えている。
ユーザーID取得手段1eは、アクセス許可判断手段1に含まれる一手段であり、条件判定手段1bからユーザーリストが要求されると、入力装置または他のシステムからユーザーIDを受け取り、前記ユーザーIDを含むユーザーリストを条件判定手段1bに渡す。
本発明の実施形態4によれば、ユーザーID取得手段の構成を簡素化でき、かつユーザーIDを入力装置或いは他のシステムから受け取ることができる。
(実施形態5)
本発明の実施形態5は、実施形態4の構成を改良したものである。実施形態4では、状況に合わせたユーザーIDを取得することに対応していないものである。そこで、本発明の実施形態5では、状況に合わせたユーザーIDを取得する構成としたものである。
本発明の実施形態5は、図9に示す実施形態3のユーザーID取得・保持手段1c,1dに代えて、ユーザーIDを記憶する機能を備えていないユーザーID取得手段1f,1gを備えている。また、図9に示す実施形態3のユーザーID選択・保持手段9に代えて、ユーザーIDを記憶する機能を備えていないユーザーID選択手段11を備えている。
ユーザーID取得手段1f,1gは、アクセス許可判断手段1に含まれる一手段であり、ユーザーID選択手段11からユーザーリストが要求されると、入力装置または他のシステムからユーザーIDを受け取り、前記ユーザーIDを含むユーザーリストをユーザーID選択手段11に出力する。
ユーザーID選択手段11は、アクセス許可判断手段1に含まれる一手段であり、条件判定手段1bからユーザーリストの要求を受けると、画面出力先情報を取得し、画面出力先情報とユーザーID取得手段1f,1gとの対応関係に基づいて、ユーザーIDを取得するユーザーID取得手段1f又は1gを決定する。ユーザーID選択手段11は、前記決定されたユーザーID取得手段1f,1gから取得したユーザーIDを含むユーザーリストを条件判定手段1bに出力する。
なお、以上説明した実施形態において、複数の入力装置とシステムに1つのユーザーID取得・保持手段或いはユーザーID所得手段を接続し、ユーザーIDを取得するようにしてもよいものである。また、1つの入力装置またはシステムに複数のユーザーID取得・保持手段或いはユーザーID取得手段を接続し、ユーザーIDを取得するようにしても良いものである。
これらの構成によれば、1つの入力装置または他のシステムから取得するユーザーIDが変化する場合にも対応できる。例えば、「住所録」などの文書ファイルへのアクセスが許可されているユーザーがノートパソコンを使って「住所録」などの文書ファイルを表示しているときに、「住所録」などの文書ファイルへのアクセスが許可されていない他のユーザーが近くに来ると、「住所録」などの文書ファイルが見られないように自動的にスクリーンセーバーを起動することができる。また、アクセスが許可されているユーザーがノートパソコンの前を離れ、アクセスが許可されていない他のユーザーがノートパソコンの前に来た場合にも、前記のスクリーンセーバーを起動することができる。
本発明によれば、オペレーティングシステムなどの情報アクセス制御機構を持つソフトウェア、パソコンや携帯電話などの情報が管理されている装置、プロジェクターなどの表示装置、メモリーカードなどを挿入して資料を表示する機能に適用できる。さらには、壁にディスプレイとセンサーを備え、ディスプレイの前にいる人に最適の情報を提示する情報配信ディスプレイ等にも適用できる。さらには、電話会議システム、チャット、その他のグループセッションにおいて、情報を参照する場面にも適用できる。
本発明の実施形態1に係る情報公開制御システムを示す構成図である。 アクセス許可情報管理手段が管理する情報を示す図である。 ユーザーIDを取得する過程を説明するフローチャートである。 情報格納手段に記憶管理されているアクセス対象物である情報を公開するまでの過程を説明するフローチャートである。 アクセス許可手段の動作を説明するフローチャートである。 本発明の実施形態2に係る情報公開制御システムを示す構成図である。 ユーザーID選択・保持手段の動作を説明するフローチャートである。 画面出力先とユーザーID取得手段との関係をテーブル形式で示した図である。 本発明の実施形態3に係る情報公開制御システムを示す構成図である。 本発明の実施形態3に係る情報公開制御システムの動作を示すフローチャートである。 本発明の実施形態3に係る情報公開制御システムの動作を示すフローチャートである。 本発明の実施形態4に係る情報公開制御システムの構成を示す構成図である。 本発明の実施形態5に係る情報公開制御システムの構成を示す構成図である。
符号の説明
1a、1c,1d、11e,1f、1g ユーザーID取得・保持手段
1b 条件判定手段
2 アクセス許可情報管理手段
3 公開制御手段
4 情報格納手段
5 情報提供手段
6 表示部

Claims (15)

  1. システムにログインするユーザーを識別してアクセス対象物の公開を制御する情報公開制御システムであって、
    前記アクセス対象物を公開先であるユーザー以外に公開するための前記公開先のユーザーによる積極的な公開意思に関する情報を取得する公開制御手段と、
    前記公開先のユーザーが前記アクセス対象物に対するアクセス権がある条件に、前記公開制御手段が取得した前記公開先のユーザーが公開する意思に基づく情報を付加することにより、前記アクセス対象物を前記公開先のユーザー以外に公開することを決定する条件判定手段とを有することを特徴とする情報公開制御システム。
  2. 前記アクセス対象物の公開先であるユーザーに関する情報を含む公開条件情報を管理するアクセス許可情報管理手段を有し、
    前記条件判定手段は、前記アクセス対象物が公開される前段階で前記アクセス許可情報管理手段が管理する公開条件情報をログインするユーザーに提供する、請求項1に記載の情報公開制御システム。
  3. 前記アクセス許可情報管理手段は、前記公開制御手段からの入力に基づいて前記公開条件情報が更新される、請求項2に記載の情報公開制御システム。
  4. 区画された空間内で使用される情報公開制御システムを使用するユーザーを識別するユーザーID取得・保持手段と、
    前記空間内に出入りするユーザーを識別するユーザーID取得・保持手段と、
    前記情報公開制御システムの画面出力先情報を監視し、前記画面出力先情報の変化に伴って前記ユーザーID取得・保持手段からそれぞれ取得した情報と、前記変化した画面出力情報とを対応付けて保持するユーザーID選択・保持手段とを有し、
    前記条件判定手段は、前記ユーザーID選択・保持手段が対応付けて保持する情報を参照して、前記公開先のユーザーが前記アクセス対象物に対するアクセス権がある条件に、前記公開制御手段が取得した前記公開先のユーザーが公開する意思に基づく情報を付加することにより、前記アクセス対象物を前記公開先のユーザー以外に公開することを決定する、請求項1に記載の情報公開制御システム。
  5. ユーザーからアクセスされる状態にある情報に対応する情報IDを情報リストに登録し、保持し、前記情報公開制御システムの出力先の画面に表示されている情報に対応する情報IDをGUIから取得して前記情報リストに登録する情報リスト保持手段を有し、
    前記条件判定手段は、前記ユーザーID選択・保持手段が対応付けて保持する情報に加えて前記情報リスト保持手段が保持する情報を参照して、前記公開先のユーザーが前記アクセス対象物に対するアクセス権がある条件に、前記公開制御手段が取得した前記公開先のユーザーが公開する意思に基づく情報を付加することにより、前記アクセス対象物を前記公開先のユーザー以外に公開することを決定する、請求項1に記載の情報公開制御システム。
  6. システムにログインするユーザーを識別してアクセス対象物の公開を制御する情報公開制御システムを構成するコンピュータに実行させることにより、
    ソフトウェア上に、
    前記アクセス対象物を公開先であるユーザー以外に公開するための前記公開先のユーザーが公開する意思に基づく情報を取得する公開制御手段と、
    前記公開先のユーザーが前記アクセス対象物に対するアクセス権がある条件に、前記公開制御手段が取得した前記公開先のユーザーによる積極的な公開意思の情報を付加することにより、前記アクセス対象物を前記公開先のユーザー以外に公開することを決定する条件判定手段とを構築することを特徴とする情報公開制御プログラム。
  7. 前記コンピュータに実行させることにより、ソフトウェア上に、前記アクセス対象物の公開先であるユーザーに関する情報を含む公開条件情報を管理するアクセス許可情報管理手段を構築し、
    前記条件判定手段に、前記アクセス対象物が公開される前段階で前記アクセス許可情報管理手段が管理する公開条件情報をログインするユーザーに提供する処理を実行させる、請求項6に記載の情報公開制御プログラム。
  8. 前記コンピュータに実行させて、前記アクセス許可情報管理手段に、前記公開制御手段からの入力に基づいて前記公開条件情報を更新する処理を実行させる、請求項7に記載の情報公開制御プログラム。
  9. 前記コンピュータに実行させることにより、
    ソフトウェア上に、
    区画された空間内で使用される情報公開制御システムを使用するユーザーを識別するユーザーID取得・保持手段と、
    前記空間内に出入りするユーザーを識別するユーザーID取得・保持手段と、
    前記情報公開制御システムの画面出力先情報を監視し、前記画面出力先情報の変化に伴って前記ユーザーID取得・保持手段からそれぞれ取得した情報と、前記変化した画面出力情報とを対応付けて保持するユーザーID選択・保持手段とを構築し、
    前記条件判定手段に、前記ユーザーID選択・保持手段が対応付けて保持する情報を参照して、前記公開先のユーザーが前記アクセス対象物に対するアクセス権がある条件に、前記公開制御手段が取得した前記公開先のユーザーが公開する意思に基づく情報を付加することにより、前記アクセス対象物を前記公開先のユーザー以外に公開することを決定する処理を実行させる、請求項6に記載の情報公開制御プログラム。
  10. 前記コンピュータに実行させることにより、
    ソフトウェア上に、
    ユーザーからアクセスされる状態にある情報に対応する情報IDを情報リストに登録し、保持し、前記情報公開制御システムの出力先の画面に表示されている情報に対応する情報IDをGUIから取得して前記情報リストに登録する情報リスト保持手段を構築し、
    前記条件判定手段に、前記ユーザーID選択・保持手段が対応付けて保持する情報に加えて前記情報リスト保持手段が保持する情報を参照して、前記公開先のユーザーが前記アクセス対象物に対するアクセス権がある条件に、前記公開制御手段が取得した前記公開先のユーザーが公開する意思に基づく情報を付加することにより、前記アクセス対象物を前記公開先のユーザー以外に公開することを決定する処理を実行させる、請求項6に記載の情報公開制御プログラム。
  11. システムにログインするユーザーを識別してアクセス対象物の公開を制御する情報公開制御方法であって、
    公開制御手段、前記アクセス対象物を公開先であるユーザー以外に公開するための前記公開先のユーザーによる積極的な公開意思に関する情報を取得し、
    条件判定手段、前記公開先のユーザーが前記アクセス対象物に対するアクセス権がある条件に、前記公開制御手段が取得した前記公開先のユーザーが公開する意思に基づく情報を付加することにより、前記アクセス対象物を前記公開先のユーザー以外に公開することを決定することを特徴とする情報公開制御方法。
  12. アクセス許可情報管理手段、前記アクセス対象物の公開先であるユーザーに関する情報を含む公開条件情報を管理し、
    前記条件判定手段、前記アクセス対象物が公開される前段階で前記アクセス許可情報管理手段が管理する公開条件情報をログインするユーザーに提供する、請求項11に記載の情報公開制御方法。
  13. 前記アクセス許可情報管理手段、前記公開制御手段からの入力に基づいて前記公開条件情報を更新する、請求項12に記載の情報公開制御方法。
  14. ユーザーID取得・保持手段、区画された空間内で使用される情報公開制御システムを使用するユーザーを識別し、
    ユーザーID取得・保持手段、前記空間内に出入りするユーザーを識別し、
    ユーザーID選択・保持手段、前記情報公開制御システムの画面出力先情報を監視し、前記画面出力先情報の変化に伴って前記ユーザーID取得・保持手段からそれぞれ取得した情報と、前記変化した画面出力情報とを対応付けて保持し、
    前記条件判定手段、前記ユーザーID選択・保持手段が対応付けて保持する情報を参照して、前記公開先のユーザーが前記アクセス対象物に対するアクセス権がある条件に、前記公開制御手段が取得した前記公開先のユーザーが公開する意思に基づく情報を付加することにより、前記アクセス対象物を前記公開先のユーザー以外に公開することを決定する、請求項11に記載の情報公開制御方法。
  15. 情報リスト保持手段、ユーザーからアクセスされる状態にある情報に対応する情報IDを情報リストに登録し、保持し、前記情報公開制御システムの出力先の画面に表示されている情報に対応する情報IDをGUIから取得して前記情報リストに登録し、
    前記条件判定手段、前記ユーザーID選択・保持手段が対応付けて保持する情報に加えて前記情報リスト保持手段が保持する情報を参照して、前記公開先のユーザーが前記アクセス対象物に対するアクセス権がある条件に、前記公開制御手段が取得した前記公開先のユーザーが公開する意思に基づく情報を付加することにより、前記アクセス対象物を前記公開先のユーザー以外に公開することを決定する、請求項11に記載の情報公開制御方法。
JP2007089506A 2007-03-29 2007-03-29 情報公開制御システム、方法、及びプログラム Expired - Fee Related JP5115000B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007089506A JP5115000B2 (ja) 2007-03-29 2007-03-29 情報公開制御システム、方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007089506A JP5115000B2 (ja) 2007-03-29 2007-03-29 情報公開制御システム、方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2008250539A JP2008250539A (ja) 2008-10-16
JP5115000B2 true JP5115000B2 (ja) 2013-01-09

Family

ID=39975437

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007089506A Expired - Fee Related JP5115000B2 (ja) 2007-03-29 2007-03-29 情報公開制御システム、方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP5115000B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013109601A (ja) * 2011-11-22 2013-06-06 Hitachi Ltd 携帯端末認証システム、および携帯端末認証方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005222222A (ja) * 2004-02-04 2005-08-18 Nippon Telegr & Teleph Corp <Ntt> 情報表示制御方法、情報表示制御装置、プログラム及び該プログラムを格納した記録媒体

Also Published As

Publication number Publication date
JP2008250539A (ja) 2008-10-16

Similar Documents

Publication Publication Date Title
US8621574B2 (en) Opaque quarantine and device discovery
JP3921865B2 (ja) データ処理システムおよびそのプログラム記録媒体
US10025949B2 (en) Item sharing based on information boundary and access control list settings
US20140075574A1 (en) Api monitoring method and device therefor
KR100767153B1 (ko) 복수의 유저가 동시에 로그인 가능한 정보 처리 장치 및 그제어 방법
WO2013184799A1 (en) Evaluating whether to block or allow installation of a software application
CN103037129A (zh) 通信系统、中继装置以及通信装置
JP4650368B2 (ja) クライアントサーバ接続システム、クライアントサーバ接続方法、接続サーバ、及びプログラム
JP5125362B2 (ja) コンテンツ管理装置、そのプログラムおよびコンテンツ管理方法
JP2007299295A (ja) 顧客情報登録システム、アプリケーションサーバ及び端末装置
JPWO2006103752A1 (ja) 文書のコピーを制御する方法
JP2007310822A (ja) 情報処理システムおよび情報管理プログラム
JP4850159B2 (ja) 外部装置管理システム
JP2018013875A (ja) アクセス管理システム
KR101633060B1 (ko) 전화번호를 통하여 클라우드 서버에 접속하여 가족 앨범을 이용할 수 있도록 하는 가족 앨범서비스 제공방법
WO2010092998A1 (ja) 通信端末、電話帳登録方法、及び通信端末取り扱い方法
JP4093811B2 (ja) ユーザアクセス権制御装置及び方法
JP5115000B2 (ja) 情報公開制御システム、方法、及びプログラム
JP4914641B2 (ja) 情報処理装置、情報処理システムおよび情報管理プログラム
US20130141752A1 (en) Job control apparatus, job control system, and method of controlling processing job data
JP5056481B2 (ja) データ管理方法及び装置
JP2008226024A (ja) 行き先表示システム、行き先表示の自動更新方法およびその方法をコンピュータに実行させるプログラム
US20180232392A1 (en) Limiting sharing of a stored file
JP4890372B2 (ja) 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム
EP2280362A1 (en) Apparatus and method for controlled sharing of personal information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100302

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120313

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120507

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120821

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120828

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120918

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121001

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5115000

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151026

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees