JP5182697B2 - 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム - Google Patents
電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム Download PDFInfo
- Publication number
- JP5182697B2 JP5182697B2 JP2008211086A JP2008211086A JP5182697B2 JP 5182697 B2 JP5182697 B2 JP 5182697B2 JP 2008211086 A JP2008211086 A JP 2008211086A JP 2008211086 A JP2008211086 A JP 2008211086A JP 5182697 B2 JP5182697 B2 JP 5182697B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- file
- electronic
- attached
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
本発明は、汎用のデジタル権利管理(Digital Rights Management, DRM)の仕組みを利用したファイル保護の領域に属する。より詳しくは、電子メールに添付されるファイルの保護に関する。
企業では、膨大な量の電子ドキュメントが作成され、個人のパーソナルコンピュータ(PC)やファイルサーバに格納され、流通されている。その中には、機密性の高い情報が多数含まれている。例えば、未発表製品の価格表が記載された表計算ソフトのデータ、人事情報などが記載されたワープロファイル、公表前の広報用資料が記載されたプレゼンテーションファイル、他社との連携に関する機密情報のやりとりが記述された電子メール、などが含まれる。しかし、それらのファイルの利用と流通の権限は、必ずしも充分に管理されていないのが実態であり、企業の情報漏えいのリスクを増大させている。
そこで、最近では、それを解決する方法として、電子ドキュメントそのものが「自分で自分の身を守る」仕組みが採用されるようになってきた。その仕組みは、デジタル権利管理(Digital Rights Management, 以下DRMと略す)である。DRMは元々、映像コンテンツや音楽コンテンツなどの有料コンテンツを小額課金で取引する仕組みとして普及が始まったものだが、これを、企業の電子ドキュメントの管理に対しても適用している。
今日、著名なDRM製品としては、マイクロソフト社のRMS(Rights Management Services, http://www.microsoft.com/japan/windowsserver2003/technologies/rightsmgmt/default.mspx)やアドビ社のLiveCycle(http://www.adobe.com/jp/products/livecycle/)などがある。
RMSを例にしてDRMを具体的に説明する。一般的なDRMでは、新たな電子ドキュメントが生成されると、まず、作成者が、その利用方法や流通の権限などのアクセス権限情報を規定したライセンスの登録をDRMのサーバに対して申請する。その時、電子ドキュメントに対しても属性情報を付与して暗号化を行なう。これを電子ドキュメントのカプセル化と呼ぶ。カプセルにはアクセス権限情報も格納される。
電子ドキュメントのカプセル化を希望する作成者は、DRMモジュールに電子ドキュメントのカプセル化を依頼する。このとき、電子ドキュメントへの様々な利用者のアクセス権限を規定したアクセス権限リストも同梱する。ひとたびカプセル化されると、そのカプセル化された電子ドキュメントの利用者は、認証サーバにアクセスして自分の利用者としての識別(Identification、以下IDと略す)の検証を行って許可を得たあと、アクセス権限リストに従って、その利用者の許可された範囲のアクセス権限を行使して、電子ドキュメントの操作を行う。
DRMを使った電子ドキュメントでは、電子ドキュメントを作った人がカプセル化すると、その作成者が最も高い権限を有する。DRMでは、あるカプセル化された電子ドキュメントは、その作成者が、その他の人に権限を分与するのである。例えば、同じチームに所属する人には編集権限を与え、それ以外の社内の人には参照権限のみを与え、社外の人には何も見ることもできない、というように権限を分与する。
ただし、カプセル化をはずし、元の生のファイルに戻すことができる権限(ここでは、ファイルをカプセル化したり、元に戻すことができる権限、および誰かに編集や参照の権限を分与することが出来る権限をあわせてフル権限と呼ぶ)は、譲渡することができない。例えば、マイクロソフト社のRMSでも、フル権限はその作成者のみに限定されている。それは、カプセル化するという一種の「鍵をかける」ことができる人と、カプセル化を解除するという「鍵をあける」ことができる人を同一にすることで、電子ドキュメントを保護する根本の所を明解にするためである。
電子ドキュメントのDRMに関連する技術として、例えば特許文献1には、データの安全性を犠牲にすることなくデータの参照権限の無いユーザの利便性を高める方法が記載されている。特許文献1の技術は、ユーザによるデータへのアクセスが可能ではない場合、当該ユーザに、データへのアクセスが可能である他のユーザについての情報を提供する。
また、特許文献2には、閲覧禁止データであっても閲覧可能なシーンを含む場合の為に、元データのアクセス権とは別視点でアクセス権を設定できるようにすることが記載されている。特許文献2の技術は、独立したアクセス権を持つ再生操作データを送受し、元データの再生操作を再現する。
特開2005−259104号公報
特開2007−060122号公報
電子ドキュメントは、例えば、会社組織であれば、ある特定の社員が作成するものであり、その電子ドキュメントファイルの所有者を、その社員にするのは、情報システムとしては正しい動作である。しかし、会社の組織上は、その電子ドキュメントの所属は、その社員本人ではなく、その社員の所属する部門であったり、あるいはその社員の所属する会社であったりする。
企業の情報漏えいのリスクを避けるために、機密性の高い電子ドキュメントの利用ができる者を制限する必要がある。そこで、電子ドキュメントなどのファイルを、利用する者の性質や権限などに応じて、「読み取り専用」「読込可能」「編集可能」「参照可能」「実行可能」などの属性情報を付与して暗号化を行う利用者制限方法がある。暗号化された電子ドキュメントなどのファイルに属性情報を付与された利用者は、その電子ドキュメントなどのファイルを付与された属性の権限内で利用することができる。暗号化された電子ドキュメントなどのファイルに権限を付与されていない利用者は、その電子ドキュメントなどのファイルを利用することができない。この利用者制限方法を電子ドキュメントのカプセル化と言う。
職務上の著作物である電子ドキュメントについて、そのカプセル化またはカプセル解除を行うことが可能であったり、あるいはある電子ドキュメントの編集や参照の権限を誰かに分与したりするのは、本来は、その社員ではなく、その会社かその社員が所属する部門である方がより適切である。ところが、作成者または登録者とアクセス権の付与を切り離して、電子ドキュメントのアクセス権を作成者とは独立に付与・変更することについて、既存のDRMは対応していないという問題が存在した。
電子ドキュメントのアクセス権管理と電子メールシステムは一般に独立であり、電子メールシステムでは、電子ドキュメントのアクセス権の設定に拘わらず、電子ファイルをメールに添付して送信できる。そのために、電子メールに関して以下の問題がある。
第1に、保護されていない電子ドキュメントを電子メールに添付して送信した場合、電子ドキュメントの情報が漏洩する危険性がある。第2に、電子メールに添付される電子ドキュメントがDRMで保護されていた場合、電子メールが送付された相手が、添付された電子ドキュメントを参照する権限を保有しているとは限らない。第3に、電子メールに添付された電子ドキュメントがだれに送付されたか記録が残らない。
本発明は上述の事情に鑑みてなされたもので、電子メールに添付される電子ドキュメントを適切に保護できるアクセス権管理装置、およびアクセス権管理方法を提供することを目的とする。
本発明の第1の観点に係る電子ファイルアクセス権管理装置は、
端末装置から送信される電子メールを受信するメール受信手段と、
前記メール受信手段で受信した電子メールから、その電子メールの宛先アドレスと、前記電子メールの本文と、添付ファイルを抽出するメール分解手段と、
前記メール分解手段で抽出した前記添付ファイルについて、前記メール分解手段で抽出した宛先アドレスに無関係に、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する可能アドレス取得手段と、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化するDRM装置に、前記メール分解手段で抽出した前記宛先アドレスのうち、前記可能アドレス取得手段で取得した前記可能許可者アドレスに含まれる宛先アドレスである許可者アドレスを参照権者に追加して、前記添付ファイルのカプセル化を指示するカプセル化依頼手段と、
前記カプセル化依頼手段でカプセル化を指示された前記添付ファイルを元に、前記DRM装置によってカプセル化された電子ファイルをDRM装置から受信する手段と、
前記DRM装置から受信した前記カプセル化された電子ファイルを、前記メール分解手段で抽出した前記電子メールの本文に添付し、前記許可者アドレスを宛先アドレスとして送信し、前記カプセル化された電子ファイルを前記可能許可者アドレス以外には送信しないメール送信手段と、
を備えることを特徴とする。
端末装置から送信される電子メールを受信するメール受信手段と、
前記メール受信手段で受信した電子メールから、その電子メールの宛先アドレスと、前記電子メールの本文と、添付ファイルを抽出するメール分解手段と、
前記メール分解手段で抽出した前記添付ファイルについて、前記メール分解手段で抽出した宛先アドレスに無関係に、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する可能アドレス取得手段と、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化するDRM装置に、前記メール分解手段で抽出した前記宛先アドレスのうち、前記可能アドレス取得手段で取得した前記可能許可者アドレスに含まれる宛先アドレスである許可者アドレスを参照権者に追加して、前記添付ファイルのカプセル化を指示するカプセル化依頼手段と、
前記カプセル化依頼手段でカプセル化を指示された前記添付ファイルを元に、前記DRM装置によってカプセル化された電子ファイルをDRM装置から受信する手段と、
前記DRM装置から受信した前記カプセル化された電子ファイルを、前記メール分解手段で抽出した前記電子メールの本文に添付し、前記許可者アドレスを宛先アドレスとして送信し、前記カプセル化された電子ファイルを前記可能許可者アドレス以外には送信しないメール送信手段と、
を備えることを特徴とする。
本発明の第2の観点に係る電子ファイルアクセス権管理方法は、
電子ファイルにアクセス権を設定する電子ファイルアクセス権管理装置が行う電子ファイルアクセス権管理方法であって、
端末装置から送信される電子メールを受信するメール受信ステップと、
前記メール受信ステップで受信した電子メールから、その電子メールの宛先アドレスと、前記電子メールの本文と、添付ファイルを抽出するメール分解ステップと、
前記メール分解ステップで抽出した前記添付ファイルについて、前記メール分解ステップで抽出した宛先アドレスに無関係に、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する可能アドレス取得ステップと、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化するDRM装置に、前記メール分解ステップで抽出した前記宛先アドレスのうち、前記可能アドレス取得ステップで取得した前記可能許可者アドレスに含まれる宛先アドレスである許可者アドレスを参照権者に追加して、前記添付ファイルのカプセル化を指示するカプセル化依頼ステップと、
前記カプセル化依頼ステップでカプセル化を指示された前記添付ファイルを元に、前記DRM装置によってカプセル化された電子ファイルを前記DRM装置から受信するステップと、
前記DRM装置から受信した前記カプセル化された電子ファイルを、前記メール分解ステップで抽出した前記電子メールの本文に添付し、前記許可者アドレスを宛先アドレスとして送信し、前記カプセル化された電子ファイルを前記可能許可者アドレス以外には送信しないメール送信ステップと、
を備えることを特徴とする。
電子ファイルにアクセス権を設定する電子ファイルアクセス権管理装置が行う電子ファイルアクセス権管理方法であって、
端末装置から送信される電子メールを受信するメール受信ステップと、
前記メール受信ステップで受信した電子メールから、その電子メールの宛先アドレスと、前記電子メールの本文と、添付ファイルを抽出するメール分解ステップと、
前記メール分解ステップで抽出した前記添付ファイルについて、前記メール分解ステップで抽出した宛先アドレスに無関係に、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する可能アドレス取得ステップと、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化するDRM装置に、前記メール分解ステップで抽出した前記宛先アドレスのうち、前記可能アドレス取得ステップで取得した前記可能許可者アドレスに含まれる宛先アドレスである許可者アドレスを参照権者に追加して、前記添付ファイルのカプセル化を指示するカプセル化依頼ステップと、
前記カプセル化依頼ステップでカプセル化を指示された前記添付ファイルを元に、前記DRM装置によってカプセル化された電子ファイルを前記DRM装置から受信するステップと、
前記DRM装置から受信した前記カプセル化された電子ファイルを、前記メール分解ステップで抽出した前記電子メールの本文に添付し、前記許可者アドレスを宛先アドレスとして送信し、前記カプセル化された電子ファイルを前記可能許可者アドレス以外には送信しないメール送信ステップと、
を備えることを特徴とする。
本発明の第3の観点に係るプログラムは、コンピュータを
端末装置から送信される電子メールを受信するメール受信手段と、
前記メール受信手段で受信した電子メールから、その電子メールの宛先アドレスと、前記電子メールの本文と、添付ファイルを抽出するメール分解手段と、
前記メール分解手段で抽出した前記添付ファイルについて、前記メール分解手段で抽出した宛先アドレスに無関係に、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する可能アドレス取得手段と、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化するDRM装置に、前記メール分解手段で抽出した前記宛先アドレスのうち、前記可能アドレス取得手段で取得した前記可能許可者アドレスに含まれる宛先アドレスを参照権者に追加して、前記添付ファイルのカプセル化を指示するカプセル化依頼手段と、
前記カプセル化依頼手段でカプセル化を指示された前記添付ファイルを元に、前記DRM装置によってカプセル化された電子ファイルをDRM装置から受信する手段と、
前記DRM装置から受信した前記カプセル化された電子ファイルを、前記メール分解手段で抽出した前記電子メールの本文に添付し、前記許可者アドレスを宛先アドレスとして送信し、前記カプセル化された電子ファイルを前記可能許可者アドレス以外には送信しないメール送信手段
として機能させることを特徴とする。
端末装置から送信される電子メールを受信するメール受信手段と、
前記メール受信手段で受信した電子メールから、その電子メールの宛先アドレスと、前記電子メールの本文と、添付ファイルを抽出するメール分解手段と、
前記メール分解手段で抽出した前記添付ファイルについて、前記メール分解手段で抽出した宛先アドレスに無関係に、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する可能アドレス取得手段と、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化するDRM装置に、前記メール分解手段で抽出した前記宛先アドレスのうち、前記可能アドレス取得手段で取得した前記可能許可者アドレスに含まれる宛先アドレスを参照権者に追加して、前記添付ファイルのカプセル化を指示するカプセル化依頼手段と、
前記カプセル化依頼手段でカプセル化を指示された前記添付ファイルを元に、前記DRM装置によってカプセル化された電子ファイルをDRM装置から受信する手段と、
前記DRM装置から受信した前記カプセル化された電子ファイルを、前記メール分解手段で抽出した前記電子メールの本文に添付し、前記許可者アドレスを宛先アドレスとして送信し、前記カプセル化された電子ファイルを前記可能許可者アドレス以外には送信しないメール送信手段
として機能させることを特徴とする。
本発明によれば、電子メールに含まれるアドレスを用いて、電子メールに添付された電子ドキュメントに自動的に適切なアクセス権を設定し、アクセス権を付与した者に送信することができる。その結果、電子メールに添付された電子ファイルを適切に保護することができる。
(実施の形態1)
図1は、本発明の実施の形態1に係るアクセス権管理装置の構成例を示すブロック図である。アクセス権管理装置1とDRMサーバ2およびメールサーバ3から電子ドキュメントアクセス権管理システムが構成される。アクセス権管理装置1は、メール受信部11、メール分解部12、DRMサーバ指示部13、アクセス権限設定部14、メール組立部15およびメール送信部16を備える。アクセス権管理装置1は、端末装置4が接続するネットワークと、一般的な機能を有するDRMサーバ2の間に接続する。
図1は、本発明の実施の形態1に係るアクセス権管理装置の構成例を示すブロック図である。アクセス権管理装置1とDRMサーバ2およびメールサーバ3から電子ドキュメントアクセス権管理システムが構成される。アクセス権管理装置1は、メール受信部11、メール分解部12、DRMサーバ指示部13、アクセス権限設定部14、メール組立部15およびメール送信部16を備える。アクセス権管理装置1は、端末装置4が接続するネットワークと、一般的な機能を有するDRMサーバ2の間に接続する。
メール受信部11は、端末装置4から送信される電子メール(以下、単にメールということがある)のすべてをメールサーバ3に代わって受信する。端末装置4から送信される電子メールを受信するには、アクセス権管理装置1を送信メールサーバとして端末装置4に設定すればよい。または、アクセス権管理装置1をメールサーバ3に組み込んでもよい。
メール分解部12は、受信したメールから、送信者のアドレス、受信者のアドレス、本文、添付ファイルを抽出する。図2は、メールの構成の例を示す。メールは一般に、送信者アドレス、1または複数の受信者アドレス、本文、添付ファイルから構成されている。メールの送信先アドレスには、宛先(To)と、写し宛先(カーボンコピー:Cc)、ブラインドカーボンコピー(Bcc)の区別があるが、ここではそれらを総称して受信者アドレスという。送信者または受信者アドレスは、それぞれのローカル部とドメイン名を@で接続した形式である。
ローカル部の構成はメールサーバの仕様によるが、ユーザ名であることが多い。ドメインはホスト名(ホストに割り当てられるドメイン名)であり、メールサーバを特定する。図2の例では、a、b、c、dがローカル部でユーザ名である。abc.jp、def.jpはドメイン名である。ドメインは、A.B.C.jpのように階層化される場合がある。この場合、例えば、Aの部分がA1、A2、A3など複数のサブドメインに分岐することがある。
メールの本文は、テキストまたはHTML(Hiper Text Markup Language)で記述された文である。テキスト以外のデータをメールで送るなどのためにMIME(Multipurpose Internet Mail Extensions )が規定されている。ファイルデータをメールに添付して送る場合、添付ファイルとしてMIMEなどによってテキスト化(エンコード)をしてメール本文に埋め込んで送信し、受信側で元のデータファイルに復元(デコード)する方法が取られる。添付ファイルは、コンピュータで認識される任意のデータを格納するための論理的な単位である。添付ファイルには、データベースファイル、文書ファイル、表計算ファイル、画像ファイル、音楽ファイル、動画ファイル、プログラムファイルなどがある。
メールには、その外に返信先アドレス、リターンパス、件名(タイトル)などを含む。本文または添付ファイルがないメールもある。メール分解部は、抽出した送信者アドレス、受信者アドレス、本文および添付ファイルをDRMサーバ指示部13に送る。
DRMサーバ指示部13は、送信者アドレスおよび受信者アドレスをアクセス権限設定部14に送る。アクセス権限設定部14は、受信者アドレスのうち、添付ファイルについて、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスをDRMサーバ指示部13に返す。
アクセス権限設定部14は、例えば、送信者アドレスに基づいて、添付ファイルについて、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する。例えば、送信者アドレスと同じドメイン名を有するアドレスを可能許可者アドレスとする。図2に示すメールでは、例えば、送信者アドレスのa@abc.jpのドメイン名abc.jpと同じドメイン名を有する、*@abc.jpを可能許可者アドレスとする。ここで、*はワイルドカードであり、任意のローカル名を表す。
そして、受信者アドレスと可能許可者アドレスに共通するアドレスを、許可者アドレスとしてDRMサーバ指示部13に返す。図2に示すメールでは、例えば、可能許可者アドレスを*@abc.jpとすると、b@abc.jp、c@abc.jpが許可者アドレスに該当する。受信者アドレスのうち、d@def.jpは送信者アドレスとドメイン名が異なるので、この例では可能許可者アドレスに含まれず、許可者アドレスにならない。
可能許可者アドレスとして、上記の外、以下のようなものが考えられる。例えば、ドメイン名全部が同じものだけでなく、ドメイン名の一部が同じアドレスを可能許可者アドレスとすることが可能である。上述のドメイン名A.B.C.jpのような階層化されたドメイン名の場合、*をワイルドカードとして、*@*.B.C.jpや、*@*.*.C.jpを可能許可者アドレスとしてもよい。また、“*@A1.B.C.JP or *@A2.B.C.jp”、または、“b@abc.jp、c@abc.jp、g@abc.jp、h@abc.jp”のように、論理式やアドレスの集合(リスト)で可能許可者アドレスを定義してもよい。
さらに、送信者アドレスに対応して可能許可者アドレスを定義するだけでなく、その他のメールの要素に対応して可能許可者アドレスを定義してもよい。例えば、メールの件名、本文中の文字列、添付ファイルの名称の一部、または、それらと送信者アドレスの組み合わせなどに対応して、可能許可者アドレスを定義することが考えられる。受信したメールに対して、一意に可能許可者アドレス(の集合)が規定され、受信者アドレスが許可者アドレスになるか否かが判断できれば構わない。
アクセス権限設定部14は、メールの要素と可能許可者アドレスの対応関係のデータを記憶していて、その記憶からメールに対応する可能許可者アドレスを取得する。または、それらの対応関係を記憶しているサーバからネットワーク経由で可能許可者アドレスを取得する。
DRMサーバ指示部13は、受信者アドレスのうち、添付ファイルについて、参照権限を付与することが許可される可能性のある者の電子メールアドレス(許可者アドレス)を、その添付ファイルの参照権者に追加して、添付ファイルのカプセル化をDRMサーバに指示する。図3は、添付ファイルをカプセル化するアクセス権限リストの例を示す。図2の例に対応して、図3の例では、送信者a@abc.jpを変更権者、受信者アドレスのうちb@abc.jpとc@abc.jpを参照権者としている。変更権は、カプセル化の解除、権限の変更、追加、削除などの、カプセル化を変更できる権利である。
参照権とは、ファイルにアクセスする最小の権限であって、ファイルの実行権(実行ファイルの場合)、編集権、変更権などに含まれていると考える。したがって、場合によっては許可者アドレスに編集権を付与したときに、参照権を付与したことを含むものとする。
この考えを拡張して、可能許可者アドレスを階層化してもよい。例えば、可能許可者アドレスのうちある範囲に編集権、その他に参照権を付与するものとして、分けて規定してもよい。本実施の形態で、参照権を付与する可能許可者アドレスは、編集権などのより上位の権限の付与基準、および、参照権と編集権などを組み合わせた階層化された権限の付与基準の構成を含む。
DRMサーバ2は、電子ドキュメントのカプセル化に関するデータの暗号化や復号化を行う一般的な機能を有しており、DRMサーバ指示部13から入力されるファイルのカプセル化処理を行う。DRMサーバ2は、DRMサーバ指示部13から添付ファイルとアクセス権限リストを受信して、アクセス権限リストに従って、添付ファイルをカプセル化する。そして、カプセル化した電子ファイルをDRMサーバ指示部13に送信する。
DRMサーバ指示部13は、受信したカプセル化された電子ファイルを、上述の許可者アドレスとともに、メール組立部15に送る。また、メール分解部12で抽出した、送信者アドレスおよび本文なども、メール組立部15に送る。
メール組立部15は、カプセル化された電子ファイルを電子メールの本文に添付し、メール分解部12で抽出した送信者アドレスを送信者アドレスに、上述の許可者アドレスを宛先アドレスに設定して、メールを組み立てる。図4は、カプセル化したのちの電子ファイルを添付する電子メールの例を示す。図4の例では、送信者アドレスが図2に示す元のメールと同じであり、受信者アドレスが上述の許可者アドレスになっている。また、添付ファイルは、図3のアクセス権限リストに従ってカプセル化された電子ファイルである。
メール組立部15は、組み立てたメールをメール送信部に送る。メール送信部16は、メール組立部15から受け取ったメールをメールサーバ3に送信する。メールサーバ3は、受信したメールをその宛先アドレスに送信する。メールサーバ3への接続と、端末装置4と接続するネットワークNは物理的に同じインタフェースに接続されていてもよい。
図1では、理解を容易にするために、アクセス権管理装置1とメールサーバ3を分けて記載したが、アクセス権管理装置1は、メールサーバ3に組み込まれている場合もあり得る。その場合、メール受信部11とメール送信部16は、既存のメールサーバ3の一部である。また、アクセス権管理装置1とDRMサーバ2が一体であってもよい。
図5は、実施の形態1に係るアクセス権管理の動作の一例を示すフローチャートである。メール受信部11が、端末装置から送信された電子メールを受信する(ステップS11)。メール分解部12は、受信したメールから送信者アドレス、受信者アドレス、本文、および添付ファイルを抽出する(ステップS12)。
添付ファイルがあれば(ステップS13;YES)、アクセス権限設定部14は、メールの情報にもとづいて、上述の可能許可者アドレスを取得する(ステップS14)。そして、受信者アドレスと可能許可者アドレスとの積集合である許可者アドレスを算出する(ステップS15)。
DRMサーバ指示部13は、許可者アドレスをアクセス権限リストに追加して、DRMサーバ2に添付ファイルのカプセル化を指示する(ステップS16)。DRMサーバ2は、アクセス権限リストに従って、添付ファイルをカプセル化する。DRMサーバ指示部13は、DRMサーバ2からカプセル化された電子ファイルを受信して(ステップS17)、メール組立部15に送る。
メール組立部15は、メール分解部12で抽出した本文にカプセル化された電子ファイルを添付し、許可者アドレスを受信者アドレスに設定してメールを組み立てる(ステップS18)。そして、メール送信部16に送る。メール送信部16は、受け取ったメールをメールサーバ3に送信する。受信したメールに添付ファイルがなければ(ステップS13;NO)、アクセス権管理として何もすることはなく、メールをそのまま送信する(ステップS19)。
なお、送信者(a@abc.jp)に対しては、可能許可者アドレスに含まれない受信者アドレス(d@def.jp)が宛先から削除されたことを電子メールで通知してもよい。また同時に、カプセル化された電子ファイルを送信者アドレスに送信してもよい。
本実施の形態1のアクセス権管理装置1によれば、電子メールに含まれるアドレスを用いて、電子メールに添付された電子ドキュメントに自動的に適切なアクセス権を設定し、アクセス権を付与した者に送信することができる。その結果、電子メールに添付された電子ファイルを適切に保護することができる。
(実施の形態2)
実施の形態2は、端末装置から受信したメールにすでにカプセル化された電子ファイルが添付されている場合である。図6は、本発明の実施の形態2に係るアクセス権管理装置の構成例を示すブロック図である。実施の形態2のアクセス権管理装置1は、実施の形態1の構成にカプセル化解析部17が追加されている。その他の構成は実施の形態1と同様である。
実施の形態2は、端末装置から受信したメールにすでにカプセル化された電子ファイルが添付されている場合である。図6は、本発明の実施の形態2に係るアクセス権管理装置の構成例を示すブロック図である。実施の形態2のアクセス権管理装置1は、実施の形態1の構成にカプセル化解析部17が追加されている。その他の構成は実施の形態1と同様である。
カプセル化解析部17は、端末装置4から受信したメールに、すでにカプセル化された電子ファイルが添付されている場合に、その添付ファイルを解析して、それに設定されているアクセス権限の情報を抽出する。電子ファイルに設定されているアクセス権限の情報を取得するには、DRMサーバ2に問い合わせて、DRMサーバ2でアクセス権限を抽出してもよい。
図7は、カプセル化された電子ファイルを添付する電子メールの例を示す。図7の例では、電子メールの送信者アドレスは図2と同じくa@abc.jpである。受信者アドレスは、g@abc.jpとh@abc.jpである。添付ファイルは、図4で添付したカプセル化された電子ファイルを想定する。したがって、カプセル化解析部17は、添付ファイルを解析して、図3に示すアクセス権限リストを抽出する。
DRMサーバ指示部13は、受信したメールの送信者アドレス、受信者アドレスなどをアクセス権限設定部14に送る。アクセス権限設定部14は、実施の形態1と同じように、許可者アドレスをDRMサーバ指示部13に伝える。図7の例でも、可能許可者アドレスは、送信者アドレスと同じドメイン名を有するアドレスであると想定すると、許可者アドレスは、g@abc.jpとh@abc.jpである。
DRMサーバ指示部13は、カプセル化解析部17で抽出したアクセス権限に、許可者アドレスを参照権として追加して、添付ファイルの再カプセル化をDRMサーバ2に指示する。図8は、再カプセル化のアクセス権限リストの例を示す。図8の例では、図3のアクセス権限リストに、許可者アドレス(g@abc.jpとh@abc.jp)が追加されている。
DRMサーバ指示部13は、再カプセル化された電子ファイルをDRMサーバ2から受信し、メール組立部15に送る。また、受信したメールの本文と、送信者アドレスおよび許可者アドレスをメール組立部15に送る。メール組立部15とメール送信部16は、実施の形態1と同様にメールを組み立てて、送信する。組み立てたメールは構成としては図7のようになり、添付ファイルが再カプセル化された電子ファイルである。図2に示すメールのように、受信者アドレスに可能許可者アドレスに含まれないものがある場合には、その受信者アドレスは組み立てたメールに含まれない。
実施の形態2では、さらに、送信者に対して参照権を追加したことを通知し、再カプセル化した電子ファイルを送信してもよい。例えば、メール送信部16は、電子メールを送信した端末装置4に対して、許可者アドレスを参照権として追加して再カプセル化したことと、その電子ファイルを許可者アドレスに送信したことをメッセージとして送信する。また、再カプセル化した電子ファイルを、その端末装置4に送信する。これらの情報は、受信したメールの送信者アドレスを宛先アドレスとする電子メールの形式で、メールサーバ3に送信してもよい。最初の電子メールの送信者は、上述の情報と再カプセル化された電子ファイルをメール形式で受信することができる。
図9は、実施の形態2に係るアクセス権管理の動作の一例を示すフローチャートである。メールを受信して(ステップS11)から、添付ファイルの有無を判断する(ステップS13)までは、実施の形態1の動作と同じである。
実施の形態2では、添付ファイルがある場合に(ステップS13;YES)、カプセル化解析部17で添付ファイルのカプセル化内容を解析する(ステップS21)。添付ファイルがカプセル化されていなければ、実施の形態1と同じである。ここでは、添付ファイルがカプセル化されているものとして説明する。カプセル化解析部17は、例えば、図3に示すようなアクセス権限リストを添付ファイルから取得し、DRMサーバ指示部13に送る。
アクセス権限設定部14で、可能許可者アドレスを取得することと(ステップS14)、許可者アドレスを算出する(ステップS15)のは、実施の形態1と同様である。DRMサーバ指示部13は、カプセル化解析部17で取得したアクセス権限リストに、許可者アドレスを参照権者として追加して(実際は、和集合をとる)、添付ファイルの再カプセル化をDRMサーバ2に指示する(ステップS26)。そして、再カプセル化された電子ファイルを受信する(ステップS26に含む)。
メール組立部15は、本文に再カプセル化された電子ファイルを添付し、許可者アドレスを受信者アドレスに設定してメールを組み立てる(ステップS27)。そして、メール送信部16に送る。メール送信部16は、受け取ったメールをメールサーバ3に送信する。
本実施の形態2のアクセス権管理装置1によれば、カプセル化された電子ファイルが電子メールに添付されていても、その電子メールに含まれるアドレスを用いて、電子メールに添付された電子ドキュメントに自動的に適切なアクセス権を設定し、アクセス権を付与した者に送信することができる。その結果、可能許可者として適切な受信者に添付ファイルを送信し、その受信者は正しく添付ファイルを参照することができる。
(実施の形態3)
実施の形態3はさらに、メール組立部でメールに添付した電子ファイルについて、その電子ファイルがいつ、誰に宛てて送信されたかを記録する場合である。図10は、本発明の実施の形態3に係るアクセス権管理装置の構成例を示すブロック図である。実施の形態3のアクセス権管理装置1は、実施の形態2の構成にファイル送信記録部18が追加されている。その他の構成は実施の形態2と同様である。
実施の形態3はさらに、メール組立部でメールに添付した電子ファイルについて、その電子ファイルがいつ、誰に宛てて送信されたかを記録する場合である。図10は、本発明の実施の形態3に係るアクセス権管理装置の構成例を示すブロック図である。実施の形態3のアクセス権管理装置1は、実施の形態2の構成にファイル送信記録部18が追加されている。その他の構成は実施の形態2と同様である。
ファイル送信記録部18は、送信するメールに添付されたカプセル化された電子ファイル、または、再カプセル化された電子ファイルについて、その電子ファイルが送信された日時と、そのメールの受信者アドレス(許可者アドレスである)とを記録する。図11は、実施の形態3に係る送信記録の例を示す図である。
図11の例では、図4に示す例に従って、ファイルaaaa.xxx(capsuled)が、送信日時2008/4/d1 h1:m1:s1に、受信者アドレスb@abc.jpとc@abc.jpに送信されたことが記録されている。また、図7に示す例に従って、ファイルaaaa.xxx(capsuled)が、送信日時2008/4/d2 h2:m2:s2に、受信者アドレスg@abc.jpとh@abc.jpに送信されたことが記録されている。
図12は、実施の形態3に係るアクセス権管理の動作の一例を示すフローチャートである。メールを受信して(ステップS11)から、メールを組み立てる(ステップS27)までは、実施の形態2の動作と同じである。実施の形態3では、メールを組み立てたのち、その添付ファイルの送信について、添付ファイルと送信先のアドレス(受信者アドレス)と送信日時を記録する(ステップS31)。
実施の形態3のアクセス権管理装置1によれば、電子メールに添付された電子ファイルが、誰に送信されたか記録を残すことができる。その結果、電子メールに添付された電子ファイルについて参照権が誰に付与されて送信されたかを、あとで追跡することができる。
図13は、図1、図6または図10に示すアクセス権管理装置1のハードウェア構成の一例を示すブロック図である。アクセス権管理装置1は、図13に示すように、制御部21、主記憶部22、外部記憶部23、操作部24、表示部25および送受信部26を備える。主記憶部22、外部記憶部23、操作部24、表示部25および送受信部26はいずれも内部バス20を介して制御部21に接続されている。
制御部21はCPU(Central Processing Unit)などから構成され、外部記憶部23に記憶されているアクセス権管理プログラム30に従って、前述の電子メールに添付された電子ファイルのアクセス権を管理するための処理を実行する。
主記憶部22はRAM(Random-Access Memory)などから構成され、外部記憶部23に記憶されているアクセス権管理プログラム30をロードし、制御部21の作業領域として用いられる。
外部記憶部23は、フラッシュメモリ、ハードディスク、DVD−RAM(Digital Versatile Disc Random-Access Memory)、DVD−RW(Digital Versatile Disc ReWritable)などの不揮発性メモリから構成され、前記の処理を制御部21に行わせるためのプログラムを予め記憶し、また、制御部21の指示に従って、このプログラムが記憶するデータを制御部21に供給し、制御部21から供給されたデータを記憶する。
操作部24はキーボードおよびマウスなどのポインティングデバイスなどと、キーボードおよびポインティングデバイスなどを内部バス20に接続するインターフェース装置から構成されている。操作部24を介して、メールの要素と可能許可者アドレスの関係など、可能許可者アドレスを定義するデータが入力され、制御部21に供給される。また、電子ファイルが送信された記録を表示させる指示の入力を受け付け、制御部21に供給する。
表示部25は、CRT(Cathode Ray Tube)又はLCD(Liquid Crystal Display)などから構成され、可能許可者アドレスを定義するデータ、電子ファイルが送信された記録の情報などを表示する。
送受信部26は、無線送受信機、無線モデム又は網終端装置、およびそれらと接続するシリアルインターフェース又はLAN(Local Area Network)インターフェースから構成されている。送受信部26を介して、端末装置4から送信される電子メールを受信する。また、DRMサーバ2へファイルのカプセル化や再カプセル化の指示などを送信し、カプセル化または再カプセル化された電子ファイルを受信する。そして、組み立てたメールをメールサーバ3などに送信する。
図1、図6または図10に示すアクセス権管理装置1の動作は、制御部21が主記憶部22、外部記憶部23、送受信部26と協働して行う。
図1、図6または図10に示すアクセス権管理装置1は、DRMサーバ2とメールサーバ3を別の構成としているが、DRMサーバ2とアクセス権管理装置1、または、メールサーバ3とアクセス権管理装置1、あるいはそれらの3者を一つの構成の中に組み込んだシステムとしてもよい。
その他、本発明の好適な変形として、以下の構成が含まれる。
本発明の第1の観点に係る電子ファイルアクセス権管理装置について、
好ましくは、前記メール分解手段で抽出した前記添付ファイルがカプセル化されている場合に、その添付ファイルの参照権者を抽出するカプセル化解析手段を備え、
前記カプセル化依頼手段は、前記メール分解手段で抽出した前記宛先アドレスのうち、前記可能アドレス取得手段で取得した前記可能許可者アドレスに含まれる宛先アドレスと、前記カプセル化解析手段で抽出した前記参照権者との和集合を新たな参照権者として、前記添付ファイルのカプセル化を前記DRM装置に指示する
ことを特徴とする。
好ましくは、前記メール分解手段で抽出した前記添付ファイルがカプセル化されている場合に、その添付ファイルの参照権者を抽出するカプセル化解析手段を備え、
前記カプセル化依頼手段は、前記メール分解手段で抽出した前記宛先アドレスのうち、前記可能アドレス取得手段で取得した前記可能許可者アドレスに含まれる宛先アドレスと、前記カプセル化解析手段で抽出した前記参照権者との和集合を新たな参照権者として、前記添付ファイルのカプセル化を前記DRM装置に指示する
ことを特徴とする。
好ましくは、前記メール送信手段で前記電子メールに添付した電子ファイルについて、その電子ファイルが添付された電子メールの送信日時と、宛先アドレスとを記録する送信記録手段を備えることを特徴とする。
好ましくは、前記可能アドレス取得手段は、前記メール受信手段で受信した電子メールの送信者アドレスのドメイン名と同じドメイン名を有するアドレスを、前記可能許可者アドレスとすることを特徴とする。
さらに、前記カプセル化依頼手段でカプセル化を依頼した前記参照権者を示す情報と、前記DRM装置から受信したカプセル化された電子ファイルとを、そのカプセル化を依頼する前の添付ファイルが添付されていた前記電子メールの送信者アドレスに送信する送信報告手段を備えてもよい。
本発明の第2の観点に係る電子ファイルアクセス権管理方法について、
好ましくは、前記メール分解ステップで抽出した前記添付ファイルがカプセル化されている場合に、その添付ファイルの参照権者を抽出するカプセル化解析ステップを備え、
前記カプセル化依頼ステップは、前記メール分解ステップで抽出した前記宛先アドレスのうち、前記可能アドレス取得ステップで取得した前記可能許可者アドレスに含まれる宛先アドレスと、前記カプセル化解析ステップで抽出した前記参照権者との和集合を新たな参照権者として、前記添付ファイルのカプセル化を前記DRM装置に指示する
ことを特徴とする。
好ましくは、前記メール分解ステップで抽出した前記添付ファイルがカプセル化されている場合に、その添付ファイルの参照権者を抽出するカプセル化解析ステップを備え、
前記カプセル化依頼ステップは、前記メール分解ステップで抽出した前記宛先アドレスのうち、前記可能アドレス取得ステップで取得した前記可能許可者アドレスに含まれる宛先アドレスと、前記カプセル化解析ステップで抽出した前記参照権者との和集合を新たな参照権者として、前記添付ファイルのカプセル化を前記DRM装置に指示する
ことを特徴とする。
好ましくは、前記メール送信ステップで前記電子メールに添付した電子ファイルについて、その電子ファイルが添付された電子メールの送信日時と、宛先アドレスとを記録する送信記録ステップを備えることを特徴とする。
好ましくは、前記可能アドレス取得ステップは、前記メール受信ステップで受信した電子メールの送信者アドレスのドメイン名と同じドメイン名を有するアドレスを、前記可能許可者アドレスとすることを特徴とする。
さらに、前記カプセル化依頼ステップでカプセル化を依頼した前記参照権者を示す情報と、前記DRM装置から受信したカプセル化された電子ファイルとを、そのカプセル化を依頼する前の添付ファイルが添付されていた前記電子メールの送信者アドレスに送信する送信報告ステップを備えてもよい。
その他、前記のハードウエェア構成やフローチャートは一例であり、任意に変更および修正が可能である。
制御部21、主記憶部22、外部記憶部23、操作部24、表示部25、送受信部26、内部バス20などから構成されるアクセス権管理処理を行う中心となる部分は、専用のシステムによらず、通常のコンピュータシステムを用いて実現可能である。たとえば、前記の動作を実行するためのコンピュータプログラムを、コンピュータが読みとり可能な記録媒体(フレキシブルディスク、CD−ROM、DVD−ROMなど)に格納して配布し、当該コンピュータプログラムをコンピュータにインストールすることにより、前記の処理を実行するアクセス権管理装置1を構成してもよい。また、インターネットなどの通信ネットワーク上のサーバ装置が有する記憶装置に当該コンピュータプログラムを格納しておき、通常のコンピュータシステムがダウンロードなどすることでアクセス権管理装置1を構成してもよい。
また、アクセス権管理装置1の機能を、OS(オペレーティングシステム)とアプリケーションプログラムの分担、またはOSとアプリケーションプログラムとの協働により実現する場合などには、アプリケーションプログラム部分のみを記録媒体や記憶装置に格納してもよい。
また、搬送波にコンピュータプログラムを重畳し、通信ネットワークを介して配信することも可能である。たとえば、通信ネットワーク上の掲示板(BBS, Bulletin Board System)に前記コンピュータプログラムを掲示し、ネットワークを介して前記コンピュータプログラムを配信してもよい。そして、このコンピュータプログラムを起動し、OSの制御下で、他のアプリケーションプログラムと同様に実行することにより、前記の処理を実行できるように構成してもよい。
1 アクセス権管理装置
2 DRMサーバ
3 メールサーバ
4 端末装置
11 メール受信部
12 メール分解部
13 DRMサーバ指示部
14 アクセス権限設定部
15 メール組立部
16 メール送信部
17 カプセル化解析部
18 ファイル送信記録部
21 制御部
22 主記憶部
23 外部記憶部
24 操作部
25 表示部
26 送受信部
20 内部バス
30 アクセス権管理プログラム
2 DRMサーバ
3 メールサーバ
4 端末装置
11 メール受信部
12 メール分解部
13 DRMサーバ指示部
14 アクセス権限設定部
15 メール組立部
16 メール送信部
17 カプセル化解析部
18 ファイル送信記録部
21 制御部
22 主記憶部
23 外部記憶部
24 操作部
25 表示部
26 送受信部
20 内部バス
30 アクセス権管理プログラム
Claims (11)
- 端末装置から送信される電子メールを受信するメール受信手段と、
前記メール受信手段で受信した電子メールから、その電子メールの宛先アドレスと、前記電子メールの本文と、添付ファイルを抽出するメール分解手段と、
前記メール分解手段で抽出した前記添付ファイルについて、前記メール分解手段で抽出した宛先アドレスに無関係に、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する可能アドレス取得手段と、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化するDRM装置に、前記メール分解手段で抽出した前記宛先アドレスのうち、前記可能アドレス取得手段で取得した前記可能許可者アドレスに含まれる宛先アドレスである許可者アドレスを参照権者に追加して、前記添付ファイルのカプセル化を指示するカプセル化依頼手段と、
前記カプセル化依頼手段でカプセル化を指示された前記添付ファイルを元に、前記DRM装置によってカプセル化された電子ファイルをDRM装置から受信する手段と、
前記DRM装置から受信した前記カプセル化された電子ファイルを、前記メール分解手段で抽出した前記電子メールの本文に添付し、前記許可者アドレスを宛先アドレスとして送信し、前記カプセル化された電子ファイルを前記可能許可者アドレス以外には送信しないメール送信手段と、
を備えることを特徴とする電子ファイルアクセス権管理装置。 - 前記メール分解手段で抽出した前記添付ファイルがカプセル化されている場合に、その添付ファイルの参照権者を抽出するカプセル化解析手段を備え、
前記カプセル化依頼手段は、前記メール分解手段で抽出した前記宛先アドレスのうち、前記可能アドレス取得手段で取得した前記可能許可者アドレスに含まれる宛先アドレスと、前記カプセル化解析手段で抽出した前記参照権者との和集合を新たな参照権者として、前記添付ファイルのカプセル化を前記DRM装置に指示する
ことを特徴とする請求項1に記載の電子ファイルアクセス権管理装置。 - 前記メール送信手段で前記電子メールに添付した電子ファイルについて、その電子ファイルが添付された電子メールの送信日時と、宛先アドレスとを記録する送信記録手段を備えることを特徴とする請求項1または2に記載の電子ファイルアクセス権管理装置。
- 前記可能アドレス取得手段は、前記メール受信手段で受信した電子メールの送信者アドレスのドメイン名と同じドメイン名を有するアドレスを、前記可能許可者アドレスとすることを特徴とする請求項1ないし3のいずれか1項に記載の電子ファイルアクセス権管理装置。
- 前記カプセル化依頼手段でカプセル化を依頼した前記参照権者を示す情報と、前記DRM装置から受信したカプセル化された電子ファイルとを、そのカプセル化を依頼する前の添付ファイルが添付されていた前記電子メールの送信者アドレスに送信する送信報告手段を備えることを特徴とする請求項1ないし4のいずれか1項に記載の電子ファイルアクセス権管理装置。
- 電子ファイルにアクセス権を設定する電子ファイルアクセス権管理装置が行う電子ファイルアクセス権管理方法であって、
端末装置から送信される電子メールを受信するメール受信ステップと、
前記メール受信ステップで受信した電子メールから、その電子メールの宛先アドレスと、前記電子メールの本文と、添付ファイルを抽出するメール分解ステップと、
前記メール分解ステップで抽出した前記添付ファイルについて、前記メール分解ステップで抽出した宛先アドレスに無関係に、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する可能アドレス取得ステップと、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化するDRM装置に、前記メール分解ステップで抽出した前記宛先アドレスのうち、前記可能アドレス取得ステップで取得した前記可能許可者アドレスに含まれる宛先アドレスである許可者アドレスを参照権者に追加して、前記添付ファイルのカプセル化を指示するカプセル化依頼ステップと、
前記カプセル化依頼ステップでカプセル化を指示された前記添付ファイルを元に、前記DRM装置によってカプセル化された電子ファイルを前記DRM装置から受信するステップと、
前記DRM装置から受信した前記カプセル化された電子ファイルを、前記メール分解ステップで抽出した前記電子メールの本文に添付し、前記許可者アドレスを宛先アドレスとして送信し、前記カプセル化された電子ファイルを前記可能許可者アドレス以外には送信しないメール送信ステップと、
を備えることを特徴とする電子ファイルアクセス権管理方法。 - 前記メール分解ステップで抽出した前記添付ファイルがカプセル化されている場合に、その添付ファイルの参照権者を抽出するカプセル化解析ステップを備え、
前記カプセル化依頼ステップは、前記メール分解ステップで抽出した前記宛先アドレスのうち、前記可能アドレス取得ステップで取得した前記可能許可者アドレスに含まれる宛先アドレスと、前記カプセル化解析ステップで抽出した前記参照権者との和集合を新たな参照権者として、前記添付ファイルのカプセル化を前記DRM装置に指示する
ことを特徴とする請求項6に記載の電子ファイルアクセス権管理方法。 - 前記メール送信ステップで前記電子メールに添付した電子ファイルについて、その電子ファイルが添付された電子メールの送信日時と、宛先アドレスとを記録する送信記録ステップを備えることを特徴とする請求項6または7に記載の電子ファイルアクセス権管理方法。
- 前記可能アドレス取得ステップは、前記メール受信ステップで受信した電子メールの送信者アドレスのドメイン名と同じドメイン名を有するアドレスを、前記可能許可者アドレスとすることを特徴とする請求項6ないし8のいずれか1項に記載の電子ファイルアクセス権管理方法。
- 前記カプセル化依頼ステップでカプセル化を依頼した前記参照権者を示す情報と、前記DRM装置から受信したカプセル化された電子ファイルとを、そのカプセル化を依頼する前の添付ファイルが添付されていた前記電子メールの送信者アドレスに送信する送信報告ステップを備えることを特徴とする請求項6ないし9のいずれか1項に記載の電子ファイルアクセス権管理方法。
- コンピュータを、
端末装置から送信される電子メールを受信するメール受信手段と、
前記メール受信手段で受信した電子メールから、その電子メールの宛先アドレスと、前記電子メールの本文と、添付ファイルを抽出するメール分解手段と、
前記メール分解手段で抽出した前記添付ファイルについて、前記メール分解手段で抽出した宛先アドレスに無関係に、参照権限を付与することが許可される可能性のある者の電子メールアドレスである可能許可者アドレスを取得する可能アドレス取得手段と、
電子ドキュメントを含むファイルと、その利用および流通の権限を規定するアクセス権限情報とをカプセル化するDRM装置に、前記メール分解手段で抽出した前記宛先アドレスのうち、前記可能アドレス取得手段で取得した前記可能許可者アドレスに含まれる宛先アドレスを参照権者に追加して、前記添付ファイルのカプセル化を指示するカプセル化依頼手段と、
前記カプセル化依頼手段でカプセル化を指示された前記添付ファイルを元に、前記DRM装置によってカプセル化された電子ファイルをDRM装置から受信する手段と、
前記DRM装置から受信した前記カプセル化された電子ファイルを、前記メール分解手段で抽出した前記電子メールの本文に添付し、前記許可者アドレスを宛先アドレスとして送信し、前記カプセル化された電子ファイルを前記可能許可者アドレス以外には送信しないメール送信手段
として機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008211086A JP5182697B2 (ja) | 2008-08-19 | 2008-08-19 | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008211086A JP5182697B2 (ja) | 2008-08-19 | 2008-08-19 | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010049358A JP2010049358A (ja) | 2010-03-04 |
| JP5182697B2 true JP5182697B2 (ja) | 2013-04-17 |
Family
ID=42066407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008211086A Active JP5182697B2 (ja) | 2008-08-19 | 2008-08-19 | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5182697B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5570942B2 (ja) | 2010-10-27 | 2014-08-13 | 株式会社日立製作所 | ファイル伝送装置、ファイル伝送方法、およびファイル伝送プログラム |
| JP2013077227A (ja) * | 2011-09-30 | 2013-04-25 | Fujitsu Ltd | 制御プログラム、情報処理装置および方法 |
| JP6197432B2 (ja) * | 2013-07-22 | 2017-09-20 | 株式会社リコー | 情報処理システム、情報処理方法、プログラム、及び記録媒体 |
| US9106621B2 (en) * | 2013-11-27 | 2015-08-11 | Konica Minolta Laboratory U.S.A., Inc. | Rights management system and method integrated with email transmission of documents |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002342249A (ja) * | 2001-05-21 | 2002-11-29 | Nippon Telegr & Teleph Corp <Ntt> | ファイル共有方法、装置、プログラム、同プログラムを記録した記録媒体 |
| JP4543761B2 (ja) * | 2004-06-03 | 2010-09-15 | ソニー株式会社 | コンテンツ共有システム及びコンテンツコンテナ作成方法 |
| JP4728610B2 (ja) * | 2004-08-04 | 2011-07-20 | 株式会社リコー | アクセス制御リスト添付システム、オリジナルコンテンツ作成者端末、ポリシーサーバ、オリジナルコンテンツデータ管理サーバ、プログラム及び記録媒体 |
| JP2006155041A (ja) * | 2004-11-26 | 2006-06-15 | Quality Kk | 文書ファイル管理システムおよび文書ファイル管理プログラム |
| JP2006209682A (ja) * | 2005-01-31 | 2006-08-10 | Fuji Xerox Co Ltd | データ管理システム |
| JP4000183B1 (ja) * | 2007-03-07 | 2007-10-31 | Sky株式会社 | ファイル暗号管理システムとそのシステムを実施する方法 |
-
2008
- 2008-08-19 JP JP2008211086A patent/JP5182697B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010049358A (ja) | 2010-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7512798B2 (en) | Organization-based content rights management and systems, structures, and methods therefor | |
| US10382406B2 (en) | Method and system for digital rights management of documents | |
| US8458273B2 (en) | Content rights management for document contents and systems, structures, and methods therefor | |
| US7570768B2 (en) | Systems, structures, and methods for decrypting encrypted digital content when a rights management server has been decommissioned | |
| JP5507506B2 (ja) | 権利管理ポリシーを動的に適用する方法 | |
| US7549062B2 (en) | Organization-based content rights management and systems, structures, and methods therefor | |
| US7424543B2 (en) | System and method of permissive data flow and application transfer | |
| JP5010463B2 (ja) | ライツマネジメント(rightsmanagement)ポリシーに従ってデータをアップデートするための方法 | |
| US9501628B2 (en) | Generating a distrubition package having an access control execution program for implementing an access control mechanism and loading unit for a client | |
| US8468608B1 (en) | Enforcing digital rights management in a heterogeneous environment | |
| US20020077986A1 (en) | Controlling and managing digital assets | |
| TW200907739A (en) | Method and system for protecting personally identifiable information | |
| US20160140328A1 (en) | Application of digital rights management to emails based on user-selected email property settings | |
| JP5182697B2 (ja) | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム | |
| US9716693B2 (en) | Digital rights management for emails and attachments | |
| JP4985438B2 (ja) | 電子ファイルアクセス権管理装置、電子ファイルアクセス権管理方法およびプログラム | |
| JP5393556B2 (ja) | 組織内外文書保護システム | |
| KR101516717B1 (ko) | 외부 협업 보안 시스템 | |
| JP5158601B2 (ja) | ファイル管理装置、ファイル管理システム、及び、プログラム | |
| Chiu et al. | Protecting the exchange of medical images in healthcare process integration with web services | |
| WO2023201009A1 (en) | System and method for transforming in an electronic file into a rights controlled and social document | |
| Hung et al. | Towards end-to-end privacy control in the outsourcing of marketing activities: A web service integration solution | |
| Chiu et al. | Protecting the exchange of document images in cross-enterprise process integration with web services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110713 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120925 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121126 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130107 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5182697 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160125 Year of fee payment: 3 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |