JP5361625B2 - アクセス制御システム、装置及びプログラム - Google Patents

アクセス制御システム、装置及びプログラム Download PDF

Info

Publication number
JP5361625B2
JP5361625B2 JP2009208312A JP2009208312A JP5361625B2 JP 5361625 B2 JP5361625 B2 JP 5361625B2 JP 2009208312 A JP2009208312 A JP 2009208312A JP 2009208312 A JP2009208312 A JP 2009208312A JP 5361625 B2 JP5361625 B2 JP 5361625B2
Authority
JP
Japan
Prior art keywords
derivation
information resource
medium type
information
derived
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009208312A
Other languages
English (en)
Other versions
JP2011059943A (ja
Inventor
竜朗 池田
真悟 宮崎
智昭 森尻
実 西澤
和也 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2009208312A priority Critical patent/JP5361625B2/ja
Priority to CN201080039902.6A priority patent/CN102483793B/zh
Priority to PCT/JP2010/063704 priority patent/WO2011030646A1/ja
Priority to IN2021DEN2012 priority patent/IN2012DN02021A/en
Publication of JP2011059943A publication Critical patent/JP2011059943A/ja
Priority to US13/416,133 priority patent/US8456659B2/en
Priority to US13/873,696 priority patent/US8599397B2/en
Application granted granted Critical
Publication of JP5361625B2 publication Critical patent/JP5361625B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B20/00Signal processing not specific to the method of recording or reproducing; Circuits therefor
    • G11B20/00086Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
    • G11B20/00731Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
    • G11B20/00746Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number
    • G11B20/00753Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction can be expressed as a specific number wherein the usage restriction limits the number of copies that can be made, e.g. CGMS, SCMS, or CCI flags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/444Restricting access, e.g. according to user identity to a particular document or image or part thereof
    • GPHYSICS
    • G11INFORMATION STORAGE
    • G11BINFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
    • G11B2220/00Record carriers by type
    • G11B2220/20Disc-shaped record carriers
    • G11B2220/25Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
    • G11B2220/2537Optical discs
    • G11B2220/2545CDs

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)
  • Signal Processing For Digital Recording And Reproducing (AREA)
  • Debugging And Monitoring (AREA)

Description

本発明は、情報を派生させるためのアクセスを制御するアクセス制御システム、装置及びプログラムに係わり、例えば、媒体種別毎に、派生する情報の総数を管理しつつ、媒体種別の存在比率を制御し得るアクセス制御システム、装置及びプログラムに関する。
近年、特定の情報や処理に対するアクション(行為)を、権限情報に基づいて制御するアクセス制御技術の重要性が高まっている。このような技術としては、例えば、アクション可否形式のアクセス制御がある。
アクション可否形式のアクセス制御としては、例えば、文書ファイルに対する権限情報をセキュリティ属性とする方式がある。この方式では、ユーザ毎に、文書ファイルに対する権限情報が「閲覧許可」や「編集許可」などのアクション可否形式で記述されている。この種の権限情報は、アクセス制御マトリックス(Access Control Matrix)やアクセス制御リスト(Access Control List)として知られている。例えば特許文献1では、「セキュリティコンテナ」として文書ファイルに権限情報(ルール)を設定する方法が開示されている。
しかしながら、アクション可否形式のアクセス制御では、許可されるアクセス時間やアクセス場所などの条件や、詳細な機能制限などの柔軟なアクセス制御内容を記述することが困難である。
このため、近年では、アクション可否形式だけではなく、アクセス制御ポリシ形式のアクセス制御が利用されている。アクセス制御ポリシは、アクセス制御ルールの集合であり、標準的な記述仕様が公開されている(例えば、非特許文献1を参照)。アクセス制御ポリシには、許可される条件や、詳細な機能制限の記述が可能である。このため、アクセス制御ポリシ形式のアクセス制御においては、情報へのアクセス要求を受けると、例えば、ファイル開の可否を判定した上で、アクセス制御ポリシに記述された機能に制限する等の制御が可能となる。このような技術は、一般的にディジタル権利管理(Digital Rights Management)とも呼ばれる。
また、アクセス制御ポリシ形式では、許可される条件の一形態として、情報を複製する権限や、複製可能な回数を明示することが知られている。このような条件を情報に対して付与することで、情報の複製が制限可能となる。例えば特許文献2,3では、電子的な情報に対して、複製可能な回数を指定した条件情報を付与することにより、情報の複製を明示的に制限している。
特開2001−306521号公報 特開2001−92880号公報 特開2002−42413号公報
Tim Moses、" eXtensible Access Control Markup Language (XACML) Version 2.0 "、[online]、 [2009年9月7日検索]、インターネット<URL:http://docs.oasis-open.org/xacml/2.0/access_control-xacml-2.0-core-spec-os.pdf>
しかしながら、特許文献2,3に記載の技術は、通常は何の問題もないが、本発明者の検討によれば、以下のような不都合が考えられるため、改良の余地がある。
例えば、現実の企業では、電子的な情報のみならず、様々な媒体種別の媒体内の情報を取り扱うため、複製した情報の総数の管理が困難となり、重要情報の漏えいや棄損などの不都合が発生し易い。
一方、特許文献2,3に記載の技術では、電子的情報のみといった特定の媒体種別のみでの適用を想定するので、情報が様々な媒体種別を超えて流通する場合の複製制御を行っておらず、情報の総数の管理が困難である。例えば、一般消費者との契約情報の場合、契約情報は、原本が紙媒体として取り扱われ、原本の紙媒体から電子情報として情報システムに読み込まれることが多い。また、原本の紙媒体又は読み込まれた電子情報としての契約情報は、業務処理の一環で紙媒体へ複製されることもある。
このように、本発明者の検討によれば、特定の媒体種別の媒体内の情報が同一媒体種別または別媒体種別の情報群に複製(以下、派生という)される場合、媒体種別毎に、派生する情報の総数(総量)を管理することが重要であると推測される。
また、本発明者の更なる検討によれば、経営的な観点において、例えば紙媒体60%の如き、媒体種別の存在比率は重要な指標である。媒体種別毎に、存在比率に応じた管理コスト及び環境コストが異なるためである。例えば、紙媒体の場合、印刷する際の資源、物理的な管理措置、廃棄時の資源といった管理コスト及び環境コストは、紙媒体の存在比率に応じて増加する。これに対し、電子情報を派生させて既存の記憶装置に書き込む場合、電子情報の存在比率が増えても管理コスト及び環境コストはほとんど増加しない。従って、経営的な観点からは、高い管理コスト及び環境コストをもつ媒体種別への情報の派生を所定の存在比率以下に制限したい要望がある。なお、媒体種別に応じて、情報の派生のためのアクセス制御を実現できれば、媒体種別の存在比率を制限できる。
まとめると、複数の媒体種別を用いて情報を派生させる場合、媒体種別毎に、派生する情報の総数を管理しつつ、媒体種別の存在比率を制御できることが望ましい。
本発明は上記実情を考慮してなされたもので、情報を派生させるためのアクセスを制御する際に、媒体種別毎に、派生する情報の総数を管理しつつ、媒体種別の存在比率を制御し得るアクセス制御システム、装置及びプログラムを提供することを目的とする。
本発明の一つの局面は、派生元情報資源の情報資源識別子、派生動作行為識別子及び派生先情報資源の媒体種別を含む派生動作要求を送信する派生動作要求装置と、前記派生動作要求に基づいて、前記派生元情報資源内の情報の派生動作を制御する派生動作制御装置と、この派生動作の可否の決定に用いられる派生制御情報を管理する情報資源派生管理装置とを備えたアクセス制御システムであって、前記情報資源派生管理装置としては、派生元情報資源の世代番号及び媒体種別に対応して、派生先情報資源の媒体種別毎の派生可能上限回数が予め記述された派生制御元データを複製してなる派生制御情報を記憶する派生制御情報記憶手段と、媒体種別に対応して当該媒体種別の存在比率の上限値及び前記存在比率の算出値を含む制御基準情報を記憶し、前記算出値が更新可能な制御基準情報記憶手段と、情報資源識別子毎に派生属性を記憶し、前記派生属性は、媒体種別、世代番号、派生元情報資源の情報資源識別子を含んでおり、派生した情報がある場合には派生先情報資源の媒体種別毎の既派生回数を更に含んでいる派生属性記憶手段と、派生元情報資源の情報資源識別子、派生先情報資源の媒体種別を含む取得要求を前記派生動作制御装置から受けると、前記派生制御元データを複製して派生制御情報を前記派生制御情報記憶手段に書き込む手段と、前記取得要求内の情報資源識別子に基づいて、前記派生属性記憶手段内の派生属性を検索する派生属性検索手段と、前記検索により得られた派生属性内の媒体種別毎の既派生回数を合計し、合計値を得る既派生回数合計手段と、前記合計値と、前記検索により得られた派生属性内の媒体種別のうちの物理媒体を示す媒体種別の既派生回数とに基づいて、当該物理媒体を示す媒体種別の存在比率を算出し、算出値を得る存在比率算出手段と、前記算出により得られた算出値に前記制御基準情報内の算出値を更新する更新手段と、前記算出値の更新後、当該算出値が前記制御基準情報内の上限値以上か否かを判定する制御基準判定手段と、この判定の結果、上限値以上の場合には、前記派生制御情報記憶手段内の派生制御情報の派生可能上限回数を零値に更新する上限回数更新手段と、前記零値に更新した場合又は前記判定の結果が否の場合に、前記取得要求に応じて、前記派生制御情報記憶手段内の派生制御情報及び前記検索により得られた派生属性を前記派生動作制御装置に送信する送信手段と、前記派生動作の完了後、派生元情報資源の情報資源識別子、派生先情報資源の情報資源識別子及び派生先情報資源の媒体種別を含む派生動作結果を前記派生動作制御装置から受けると、当該派生動作結果内の派生元情報資源の情報資源識別子及び派生先情報資源の媒体種別に基づいて、前記既派生回数を更新する既派生回数更新手段と、前記派生動作結果内の派生先情報資源の情報資源識別子に対応付けて、媒体種別、世代番号、派生元情報資源の情報資源識別子を含む新たな派生属性を前記派生属性記憶手段に書き込む派生属性書込手段と、を備えており、派生動作制御装置としては、前記派生動作要求を前記派生動作要求装置から受信すると、当該派生動作要求内の派生元情報資源の情報資源識別子に基づいて、この情報資源識別子が示す派生元情報資源から情報を取得する情報取得手段と、前記派生動作要求に基づいて前記取得要求を前記情報資源派生管理装置に送信することにより、当該取得要求に応じて前記情報資源派生管理装置から派生制御情報及び派生属性を取得する派生属性取得手段と、前記取得した派生属性内の派生先情報資源の媒体種別毎の既派生回数のうち、前記派生動作要求内の派生先情報資源の媒体種別に対応する既派生回数を抽出する既派生回数抽出手段と、前記取得した派生制御情報内の派生元情報資源の世代番号及び媒体種別に対応した派生先情報資源の媒体種別毎の派生可能上限回数のうち、前記取得した派生属性内の媒体種別及び世代番号と前記派生動作要求内の派生先情報資源の媒体種別との両者に対応する派生可能上限回数を抽出する上限回数抽出手段と、前記抽出した既派生回数と前記抽出した派生可能上限回数とに基づき、既派生回数が派生可能上限回数以下の場合には、前記派生動作要求に対する派生動作を可と決定する派生動作決定手段と、前記派生動作決定手段により派生動作が可と決定された場合、前記派生動作要求に基づいて派生動作を実行する派生動作実行手段と、前記派生動作実行手段による派生動作の完了後、前記派生動作結果を前記情報資源派生管理装置に通知する派生動作結果通知手段と、を備えたアクセス制御システムである。
なお、本発明の一つの局面は、各装置の集合体を「システム」として表現したが、これに限らず、装置毎に「装置」又は「プログラム」として表現してもよく、また、システム又は装置毎に「方法」として表現してもよい。すなわち、本発明の一つの局面は、任意のカテゴリーで表現可能となっている。また、本発明の一つの局面における各装置内の各手段は、適宜、他の装置に配置してもよい。また、本発明の一つの局面における3台の装置は、適宜、2台又は1台の装置に集約してもよい。
<作用>
本発明の一つの局面では、派生属性内の媒体種別毎の既派生回数に基づく存在比率の算出値が派生基準情報内の存在比率の上限値以上の場合には派生可能上限回数を零値に更新し、この派生可能上限回数を派生属性内の既派生回数が超えない場合に派生動作を実行するようにしたので、情報を派生させるためのアクセスを制御する際に、媒体種別毎に、派生する情報の総数を管理しつつ、媒体種別の存在比率を制御することができる。
以上説明したように本発明によれば、情報を派生させるためのアクセスを制御する際に、媒体種別毎に、派生する情報の総数を管理しつつ、媒体種別の存在比率を制御できる。
本発明の概要を説明するための情報の派生経緯を表す模式図である。 本発明の第1の実施形態に係るアクセス制御システムの構成を示す模式図である。 同実施形態における情報資源の構成例を示す模式図である。 同実施形態における情報資源派生管理装置の機能構成を示す模式図である。 同実施形態における制御基準情報の構成例を示す模式図である。 同実施形態における派生制御情報の構成例を示す模式図である。 同実施形態における派生属性の構成例を示す模式図である。 同実施形態における派生動作要求装置の機能構成を示す模式図である。 同実施形態における派生動作要求の構成例を示す模式図である。 同実施形態における派生動作制御装置の機能構成を示す模式図である。 同実施形態における派生動作結果の構成例を示す模式図である。 同実施形態における動作を説明するための図である。 本発明の第2の実施形態におけるアクセス制御システムの構成を示す模式図である。 同実施形態における情報資源派生管理装置の機能構成を示す模式図である。 同実施形態における動作を説明するための図である。 本発明の第3の実施形態における派生動作制御装置の機能構成を示す模式図である。 同実施形態における情報資源派生管理部の機能構成を示す模式図である。 同実施形態における動作を説明するための図である。 本発明の第4の実施形態における派生動作制御装置の機能構成を示す模式図である。 同実施形態における情報資源派生管理部の機能構成を示す模式図である。 同実施形態における動作を説明するための図である。 本発明の第5の実施形態における派生動作制御装置の機能構成を示す模式図である。 同実施形態における派生動作要求部の機能構成を示す模式図である。 同実施形態における動作を説明するための図である。 本発明の第6の実施形態における派生動作制御装置の機能構成を示す模式図である。 同実施形態における動作を説明するための図である。
以下、本発明の各実施形態について図面を用いて説明するが、その前に本発明の概要について図1を用いて述べる。図1は各世代に亘る情報の派生経緯を表す模式図であり、0世代目の初源情報資源から各世代(Generation)に亘って、同一又は異なる媒体種別(MediaType)間で情報が派生した経緯を表している。
本発明の概要としては、このような各世代及び各媒体種別に亘る情報の派生のためのアクセスを制御する際に、媒体種別毎に、派生する情報の総数を管理しつつ、媒体種別の存在比率を制御するものである。
例えば、各世代の媒体種別毎の派生可能上限回数を設定する一方、派生元情報資源毎に媒体種別毎の既派生回数を記録しておけば、両者の比較により、媒体種別毎に、派生する情報の総数を管理可能となる。また例えば、紙媒体の存在比率の上限値を設定する一方、媒体種別毎の既派生回数から存在比率を算出すれば、両者の比較により、媒体種別の存在比率を制御可能となる。従って、各世代の媒体種別毎の派生可能上限回数、派生元情報資源における媒体種別毎の既派生回数、媒体種別の存在比率の上限値、などを用いた処理により、前述した如き、情報の総数管理や存在比率の制御を実現すればよい。
以上が本発明の概要である。このような概要は、以下の各実施形態に述べるように、複数台の装置に処理を分担して実施可能であり、1台の装置でも処理を実施可能である。また、複数台の装置に処理を分担した場合、各装置間又は各機能部間での処理の分担が適宜変形可能となる。よって、全ての可能な実施形態及び変形例を述べると膨大な量になるので、以下では、典型的な幾つかの実施形態について述べる。また、各実施形態の派生動作制御装置は、所望により「多機能複合機(MFP:Multi Function Printer)」、「多機能コピー機」又は「多機能ファクシミリ」などと呼んでもよい。
なお、以下の各装置は、装置毎に、ハードウェア構成、又はハードウェア資源とソフトウェアとの組合せ構成のいずれでも実施可能となっている。組合せ構成のソフトウェアとしては、予めネットワーク又は記憶媒体から対応する装置のコンピュータにインストールされ、対応する装置の機能を実現させるためのプログラムが用いられる。
<第1の実施形態>
図2は本発明の第1の実施形態に係るアクセス制御システムの構成を示す模式図である。このアクセス制御システムは、派生元情報資源10から派生先情報資源10dに情報を派生させるためのアクセスを制御するものである。アクセス制御システムは、具体的には、情報資源派生管理装置20、派生動作要求装置30及び派生動作制御装置40を備えている。各装置20,30,40はネットワーク等により互いに通信可能となっている。
ここで、派生元情報資源10及び派生先情報資源10dは、図3に示すように、それぞれ電子情報媒体(電子情報)又は紙媒体のいずれも使用可能となっている。また、紙媒体の他に、例えばCD−ROM等のような携帯可能な記録媒体を用いてもよい。電子情報媒体は、図示しない記憶装置に記憶され、少なくとも情報資源識別子及び情報内容(文書本体)を備えている。同様に紙媒体は、少なくとも情報資源識別子及び情報内容(文書本体)が印刷されている。但し、紙媒体は、派生先情報資源10dであって派生動作の実行前の場合には、情報資源識別子及び情報内容(文書本体)が印刷されていない状態であることはいうまでもない。紙媒体上の情報資源識別子としては、人間が読取り可能な文字形式の他に、コンピュータ読取り可能な識別タグを付与してもよい。例えば識別タグは、印刷装置により付与(印刷又は貼付)が可能で、情報資源識別子を格納可能な光学タグ又は電子タグであれば、図示したQRコード(登録商標)に限らず、バーコード、二次元コード、カラーコード、透かし、RFIDなどといった、いずれの形態でもよい。情報資源識別子は、情報資源を一意に識別可能な識別情報であればよい。
情報資源派生管理装置20は、情報資源に対する派生制御情報22aを管理するための装置であり、例えばサーバ装置である。具体的には、情報資源派生管理装置20は、図4に示すように、制御基準情報記憶部21、派生制御情報記憶部22、派生属性記憶部23、情報資源管理部24、派生制御情報決定部25、派生制御情報送信部26及び情報資源派生属性送信部27を備えている。なお、制御基準情報記憶部21、派生制御情報記憶部22及び派生属性記憶部23としては、同一又は異なる記憶装置内の異なる記憶領域が使用可能となっている。
ここで、制御基準情報記憶部21は、各部24〜27から読出/書込可能な記憶部であり、図5に示すように、媒体種別に対応して当該媒体種別の存在比率の上限値及び存在比率の算出値を含む制御基準情報21aを記憶している。存在比率の算出値は更新可能である。
派生制御情報記憶部22は、各部24〜27から読出/書込可能な記憶部であり、図6に示すように、派生元情報資源の世代番号及び媒体種別に対応して、派生先情報資源の媒体種別毎の派生可能上限回数が予め記述された派生制御元データ(図示せず)を複製してなる派生制御情報22aを記憶している。派生先情報資源の紙媒体の派生可能上限回数は更新可能である。
補足すると、派生制御情報22aは、派生動作を制御する際に基準となる情報であり、本実施形態では3次元テーブル構造形式で表現した例を示しているが、これに限らず、例えばXACML形式(例えば、非特許文献1を参照。)で表現してもよく、表現形式は任意である。派生制御情報22aは、派生元媒体種別項目と、派生先媒体種別項目と、派生元情報資源10の世代項目とから構成され、各項目の交点毎に派生可能上限回数が示される。
派生属性記憶部23は、各部24〜27から読出/書込可能な記憶部であり、図7に示すように、情報資源識別子(図示せず)毎に派生属性23aを記憶している。派生属性23aは、媒体種別23a2、世代番号23a4、派生元情報資源の情報資源識別子23a3を含んでおり、派生した情報がある場合には派生先情報資源の媒体種別毎の既派生回数23a6を更に含んでいる。他の情報23a1,23a5は、XML形式ではない場合に省略可能な任意の付加的事項であるが、この例がXML形式のため、記述している。
補足すると、派生属性23aは、図1に示した如き、情報資源の派生の経緯を示す属性情報である。派生属性23aは、該情報資源の派生元を示す親情報資源識別項目と、初源となる情報資源(初源情報資源)から何世代派生したかを示す世代項目と、該情報資源から派生した情報資源の個数を媒体種別毎に計数した子情報資源数項目とから構成される。親情報資源識別項目は、初源情報資源からの派生経緯を検証する場合に必要とする。
図7に示した例では、派生属性23aをXML形式のスケルトン表記で記述しており、必要最低限以外の要素または属性、名前空間等を削除している。この例では、情報資源識別子“0000000001”が示す情報資源に対して関連付けられた派生属性とする。
派生情報(DerivationInfo)要素23a1は、派生属性23aを示す要素である。
媒体種別(MediaType)要素23a2は、情報資源識別子“0000000001”の媒体種別を示す。“DIGITAL”は電子情報媒体を示す。
親識別(Parent)要素23a3は、親情報資源(派生元情報資源)識別項目を示す要素である。この例では、斜線で示す1世代の電子情報媒体が0世代の情報資源識別子“0000000000”の情報資源10から派生したことを示している。なお、1世代の情報資源にとっては0世代の初源情報資源が親情報資源となるが、2世代以降の情報資源にとっては1世代前の直接の派生元情報源が親情報資源となる。また、親識別(Parent)要素23a3は、0世代の初源情報資源の派生属性23aには無い。言い換えると、親識別(Parent)要素23a3が無い派生属性23aをもつ情報資源は、初源情報資源である。
世代識別(Generation)要素23a4は、世代項目(世代番号ともいう)を示す要素である。この例では、初源情報資源を0世代とすると、初源情報資源から辿って1世代目であることを示している。
子集合(Childs)要素23a5は、子情報資源数項目を示す子(Child)要素を纏めるための要素である。
子媒体種別(Child要素のMediaType)属性23a6は、派生先情報資源の媒体種別を示している。この例では、媒体種別(MediaType)属性値“DIGITAL”は、電子情報媒体であることを示し、媒体種別(MediaType)属性値“PAPER”は、紙媒体であることを示している。この媒体種別(MediaType)属性値の例は一例であり、適用する媒体種別に応じて媒体種別(MediaType)属性値を定義すればよい。子(Child)要素値は、媒体種別(MediaType)属性が示す媒体種別に対して、該情報資源から何回派生したかの総数(既派生回数)を示している。
情報資源管理部24は、派生動作制御装置40から送信された派生動作結果49aを受信し、全ての情報資源の媒体種別の総数を管理するための機能部である。情報資源管理部24は、派生動作結果49aによって変動する全ての情報資源の媒体種別の総数に応じて、制御基準情報21aを更新する。また、派生属性23aを情報資源派生管理装置20で管理する場合には、派生先情報資源の派生属性23aを新たに生成し、派生元情報資源10の派生属性23aを更新する。派生元情報資源10の派生属性23aの更新は、例えば上記の例でいうと、紙媒体の既派生回数を“1”加算する。
補足すると、情報資源管理部24は、次の機能(f24-1)〜(f24-2)をもっている。
(f24-1) 派生動作制御装置40による派生動作の完了後、派生元情報資源の情報資源識別子、派生先情報資源の情報資源識別子及び派生先情報資源の媒体種別を含む派生動作結果を派生動作制御装置40から受けると、当該派生動作結果内の派生元情報資源の情報資源識別子及び派生先情報資源の媒体種別に基づいて、既派生回数を更新する既派生回数更新機能。
(f24-2) 派生動作結果内の派生先情報資源の情報資源識別子に対応付けて、媒体種別、世代番号、派生元情報資源の情報資源識別子を含む新たな派生属性23aを派生属性記憶部23に書き込む派生属性書込機能。
派生制御情報決定部25は、派生制御情報送信部26が受信した派生制御情報22aの取得要求に含まれる、派生元情報資源10の情報に関連付けられる派生制御情報22aを決定するための機能部である。このとき、派生制御情報決定部25は、全ての情報資源の媒体種別の存在比率を制御するための制御基準情報21aを制御基準情報記憶部21から参照し、派生制御情報22aを決定する。より具体的には、制御基準情報21aは、派生制御情報22aに含まれる各媒体種別の派生可能上限回数を動的に変化させるための値を示す。例えば、制御基準情報21aを“紙媒体60%”のように、特定の媒体種別の存在比率の上限値を定め、特定の媒体種別の存在比率がこの上限値以上の場合には、該当する派生制御情報22aの派生可能上限回数を動的に変更する(例えば、値を“0”とする)。複数の派生制御情報22aを静的に有し、情報資源の媒体種別の存在比率に応じて、適宜選択するようにしてもよい。情報資源の媒体種別の存在比率は、後述する情報資源管理部24によって管理される。このように、派生制御情報記憶部22内の派生制御情報22aは、情報資源管理部24によって管理される情報資源の媒体種別の存在比率によって、適宜変更されるものである。
補足すると、派生制御情報決定部25は、以下の機能(f25-1)〜(f25-7)をもっている。
(f25-1) 派生元情報資源の情報資源識別子、派生先情報資源の媒体種別を含む取得要求を派生動作制御装置40から受けると、派生制御元データを複製して派生制御情報22aを派生制御情報記憶部22に書き込む機能。
(f25-2) 取得要求内の情報資源識別子に基づいて、派生属性記憶部23内の派生属性23aを検索する派生属性検索機能。
(f25-3) 検索により得られた派生属性23a内の媒体種別毎の既派生回数を合計し、合計値を得る既派生回数合計機能。
(f25-4) この合計値と、検索により得られた派生属性23a内の媒体種別のうちの物理媒体を示す媒体種別の既派生回数とに基づいて、当該物理媒体を示す媒体種別の存在比率を算出し、算出値を得る存在比率算出機能。
(f25-5) この算出により得られた算出値に制御基準情報21a内の算出値を更新する更新機能。
(f25-6) この算出値の更新後、当該算出値が制御基準情報21a内の上限値以上か否かを判定する制御基準判定機能。
(f25-7) この判定の結果、上限値以上の場合には、派生制御情報記憶部22内の派生制御情報22aの派生可能上限回数を零値に更新する上限回数更新機能。
派生制御情報送信部26は、派生動作制御装置40からの派生制御情報22aの取得要求に対して、派生制御情報決定部25により決定された派生制御情報22aを送信するための機能部である。
情報資源派生属性送信部27は、派生動作制御装置40からの派生属性23aの取得要求に応じて、派生属性記憶部23内の派生属性23aを派生動作制御装置40へ送信するための機能部である。補足すると、各送信部26,27による派生制御情報22a及び派生属性23aの送信は、派生制御情報決定部25の上限回数更新機能(f25-7)により零値に更新した場合又は制御基準判定機能(f25-6)の判定の結果が否の場合に、それぞれ実行される。
派生動作要求装置30は、操作者により操作される端末装置(例、PC)である。派生動作要求装置30が受け付ける派生動作要求は、操作者の操作により入力される場合に限らず、派生動作要求装置30に存在するプログラムから読み出される場合、または外部の装置から受信した電文から取り出される場合であってもよい。いずれにしても、派生動作要求装置30は、受け付けた派生動作要求に基づいて、情報資源の派生動作を要求する。このとき、派生動作対象となる情報資源を「派生元情報資源」と呼ぶ。
派生動作要求装置30は、図8に示すように、派生動作要求受付画面部31及び派生動作要求送信部32を備えている。
派生動作要求受付画面部31は、操作者からの、特定の情報資源に対する派生動作の要求を受け付けるための機能部である。好適には、GUI(Graphic User Interface)や、CUI(Commandline User Interface)などが挙げられるが、任意のインタフェース形態をとればよい。
派生動作要求送信部32は、図9に示すように、派生動作要求受付画面部31により受け付けられた派生動作要求32aを、派生動作制御装置40へと送信するための機能部である。派生動作要求32aは、派生元情報資源の情報資源識別子、派生動作行為識別子及び派生先情報資源の媒体種別を少なくとも含む。但し、本実施形態では、派生動作行為識別子に、派生したときの媒体種別を含めている。
例えば、電子情報媒体から紙媒体への派生動作は、“PRINT”といったように、派生動作行為識別子そのものが、派生したときの媒体種別を意味的に含んだ形式としている。該形式は一例であり、明示的に派生したときの媒体種別を記してもよい。なお、派生動作対象となる情報資源の媒体種別を「派生元媒体種別」、派生したときの媒体種別を「派生先媒体種別」と呼ぶこととする。また、派生動作によって生じる派生された情報資源の出力先を明示的に記してもよい。例えば、派生動作行為識別子が“PRINT”の場合、出力先の印刷機器名称“PRINTER1”を記すなどである。
派生動作要求32aの記述例を、図9に示す。この例では、XML形式のスケルトン表記で記述しており、必要最低限以外の要素または属性、名前空間等を削除している。
派生要求(DerivationRequest)要素32a1は、派生動作要求32a全体に対応する要素である。
行為(Action)要素32a2は、派生動作行為を示す要素である。この例では、この要素の値を派生動作行為識別子としている。派生動作行為識別子は、派生動作行為を一意に識別可能な識別情報である。
媒体種別(MediaType)要素32a3は、派生先媒体種別を示す要素である。この例では、行為(Action)要素値である派生動作行為識別子が、派生先媒体種別を意味的に含んでいるので、要素値を空としている。この場合、要素そのものを省略してもよい。
情報資源(Resource)要素32a4は、情報資源識別子を示す要素である。この例では、整数値によって識別する値をとっているが、URI(Uniform Resource Identifier)などの検索場所を含む情報形式をとってもよい。
出力先(OutputTo)要素32a5は、派生した情報資源の出力先を示す要素である。この要素値は、行為(Action)要素値に依存するものであり、この例では行為(Action)要素値が“PRINT”であるため、出力先の印刷機器名称として“PRINTER1”を指定している。また、本実施形態では、印刷や複製などの派生動作を対象とした例を説明しているが、情報資源の削除なども対象とする。
派生動作要求送信部32から派生動作制御装置40へと送信される派生動作要求32aの電文は、図9に示した派生動作要求32aを少なくとも一つ含んでいればよい。
また、派生動作要求送信部32は、派生動作制御装置40から受けた動作完了の通知を派生動作要求受付画面部31に送出する機能をもっていてもよい。同様に、派生動作要求受付画面部31は、派生動作要求送信部32から送出された動作完了の通知を表示する機能をもっていてもよい。
派生動作制御装置40は、派生元情報資源10に対する派生動作を実行及び制御するものであり、例えば多機能複合機(MFP)である。派生元情報資源10は、派生動作制御装置40にて管理されてもよく、外部の資源管理装置にて管理されてもよく、派生動作制御装置40が読み取り可能であればよい。
派生動作制御装置40は、図10に示すように、記憶部41、派生動作要求受信部42、全体制御部43、情報資源アクセス部44、情報資源派生属性取得部45、派生制御情報取得部46、派生動作可否決定部47、派生動作実行部48及び派生動作結果通知部49を備えている。
記憶部41は、各部42〜49から読出/書込可能な記憶装置であり、例えば処理中の情報を一時的に記憶する。
派生動作要求受信部42は、派生動作要求装置30から送信された派生動作要求32aを受信するための機能部である。派生動作要求受信部42が派生動作要求32aを受信した場合、派生動作要求32aを解釈し、全体制御部43に制御が渡される。なお、派生動作要求受信部42は、派生動作結果通知部49と同様の動作完了の通知を派生動作要求装置30に送信する機能をもっていてもよい。送信される動作完了の通知は、派生動作結果通知部49から全体制御部43を介して派生動作要求受信部42に渡してもよい。
全体制御部43は、派生動作制御装置40の各機能部42,44〜49間のシーケンスを制御するための機能部である。全体制御部43を介さない場合は、各機能部間で呼び出し処理を行えばよい。また、以降の記述は理解を簡易にするため、全体制御部43を経由した処理を省略するものとする。
情報資源アクセス部44は、派生動作対象となる派生元情報資源10へアクセスするための機能部である。例えば、情報資源アクセス部44は、派生動作要求装置30から受信した派生動作要求内の派生元情報資源の情報資源識別子に基づいて、この情報資源識別子が示す派生元情報資源10から情報を取得する情報取得機能をもっている。情報資源アクセス部44は、例えば派生元情報資源が電子情報媒体の場合には、通常の電子ファイルの読出機能があればよく、派生元情報資源が紙媒体の場合には、紙媒体から情報資源識別子及び情報内容(文書本体)を読み込むスキャナ機能があればよい。なお、前述した識別タグ(光学タグ又は電子タグ)から情報資源識別子を読み込む場合、スキャナ機能で読み込んだ光学タグの読込イメージを文字情報に変換する機能、又はRFID等の電子タグを読込むための無線通信機能が更にあればよい。
なお、派生元情報資源10は、該派生動作制御装置40内に格納されてもよく、またデータベースなどの外部装置内に格納されてもよい。何れの場所に格納されるにしても、情報資源アクセス部44により、派生元情報資源10を読み取ることができればよい。
情報資源派生属性取得部45は、派生元情報資源10に付与された派生属性23aを取得する機能部である。例えば、情報資源派生属性取得部45は、派生動作要求に基づいて、「派生元情報資源10の情報資源識別子、派生先情報資源10dの媒体種別を含む取得要求」を情報資源派生管理装置20に送信することにより、当該取得要求に応じて情報資源派生管理装置20から派生属性23aを取得する機能をもっている。補足すると、情報資源派生属性取得部45は、派生元情報資源10の情報資源識別子を検索鍵に、関連付けられる派生属性23aを取得する。ただし、派生属性23aは、情報資源派生管理装置20以外で管理されてもよい。例えば、派生元情報資源10内に派生属性23aが付与されていれば、情報資源派生属性取得部45は、情報資源アクセス部44を介して、派生元情報資源10から派生属性23aを取得する。
派生制御情報取得部46は、派生制御情報22aを取得するための機能部である。例えば情報資源派生属性取得部45と同様に、派生制御情報取得部46は、派生動作要求に基づいて、「派生元情報資源10の情報資源識別子、派生先情報資源10dの媒体種別を含む取得要求」を情報資源派生管理装置20に送信することにより、当該取得要求に応じて情報資源派生管理装置20から派生制御情報22aを取得する機能をもっている。補足すると、派生制御情報取得部46は、派生元情報資源10の情報資源識別子、または機密度等に対応付けられたラベル情報を検索鍵に、関連付けられる派生制御情報22aを取得する。ただし、派生制御情報22aは、派生属性23aと同様に、情報資源派生管理装置20以外で管理されてもよい。
派生動作可否決定部47は、それぞれ取得した派生属性23aと、派生制御情報22aとを比較することにより、派生動作要求32aにて要求される派生動作を実行してよいかを判定する。例えば、図9の派生動作要求32aの場合、情報資源識別子“0000000001”に対する電子情報媒体から紙媒体への派生動作を要求している。図7によれば、情報資源識別子“0000000001”の媒体種別が“DIGITAL”(電子情報媒体)であり、世代が“1”であるため、図6の世代1の派生制御情報22aの派生元情報の媒体種別“電子情報媒体”と、派生先情報の媒体種別“紙媒体”との交点を探索する。その結果、派生可能上限回数が“500”であるため、情報資源識別子“0000000001”における紙媒体の既派生回数“1”と比較して、許容範囲であることがわかる。故に、派生動作要求32aにて要求される派生動作を実行してよいと判断できる。
補足すると、派生動作可否決定部47は、以下の各機能(f47-1)〜(f47-3)をもっている。
(f47-1) 取得した派生属性内の派生先情報資源の媒体種別毎の既派生回数のうち、派生動作要求32a内の派生先情報資源の媒体種別に対応する既派生回数を抽出する既派生回数抽出機能。
(f47-2) 取得した派生制御情報22a内の派生元情報資源の世代番号及び媒体種別に対応した派生先情報資源の媒体種別毎の派生可能上限回数のうち、取得した派生属性23a内の媒体種別及び世代番号と派生動作要求32a内の派生先情報資源の媒体種別との両者に対応する派生可能上限回数を抽出する上限回数抽出機能。
(f47-3) 抽出した既派生回数と抽出した派生可能上限回数とに基づき、既派生回数が派生可能上限回数以下の場合には、派生動作要求32aに対する派生動作を可と決定する派生動作決定機能。
派生動作実行部48は、派生動作可否決定部47により派生動作が可と決定された場合、派生動作可否決定部47から決定した結果を受けて派生動作を実行し、派生先情報資源を生成するための機能部である。生成された派生先情報資源は、派生動作実行部48から直接出力されてもよく、情報資源アクセス部44を介して出力されてもよい。
直接出力される場合、派生動作実行部48は、例えば派生先情報資源10dが電子情報の場合には、通常の電子ファイルの書込機能があればよく、派生先情報資源10dが紙媒体の場合には、紙媒体に情報資源識別子及び情報内容(文書本体)を印刷する印刷機能があればよい。なお、派生動作実行部48は、前述した識別タグ(光学タグ又は電子タグ)を紙媒体に付与する場合、光学タグであれば印刷機能を用いればよいが、RFID等の電子タグの場合には電子タグの貼付機能を更に備える必要がある。
派生動作結果通知部49は、派生動作制御装置40による派生動作の完了後、図11に示すように、派生動作結果49aを、情報資源派生管理装置20へ通知するための機能部である。
派生動作結果49aの例を、図11に示す。この例では、XML形式のスケルトン表記で記述しており、必要最低限以外の要素または属性、名前空間等を削除している。
派生結果(DerivationResult)要素49a1は、派生動作結果49aを示す要素である。
行為(Action)要素49a2は、実行した派生動作行為を示す要素である。この例では、この要素の値を派生動作行為識別子としている。
媒体種別(MediaType)要素49a3は、派生先媒体種別を示す要素である。この例では、行為(Action)要素値である派生動作行為識別子が、派生先媒体種別を意味的に含んでいるので、要素値を空としている。この場合、要素そのものを省略してもよい。
派生元資源(Source)要素49a4は、派生元情報資源10を示す要素である。
派生先(Destination)要素49a5は、派生先情報資源を示す要素である。派生動作結果通知部49から情報資源派生管理装置20へと送信される派生動作結果49aの電文は、図11に示した派生動作結果49aを少なくとも一つ含んでいればよい。
次に、以上のように構成されたアクセス制御システムの動作を図12のシーケンス図を用いて説明する。ここでは、情報資源派生管理装置20が派生属性23aを管理する例を説明する。
(ST1)派生動作要求装置30においては、操作者の操作により、派生動作要求受付画面部31が、派生元情報資源の情報資源識別子、派生動作行為識別子及び派生先情報資源の媒体種別を含む派生動作要求32aの入力を受け付ける。
派生動作要求送信部32は、派生動作要求受付画面部31により受け付けられた派生動作要求32aを派生動作制御装置40に送信する。
(ST2)派生動作制御装置40においては、派生動作要求受信部42が、派生動作要求32aを受信して記憶部41に書き込む。情報資源アクセス部44は、記憶部41に記憶された派生動作要求内の情報資源識別子に基づいて、この情報資源識別子が示す派生元情報資源10にアクセスし、派生元情報資源10から情報を取得する。
(ST3)次に、派生動作制御装置40においては、情報資源派生属性取得部45が、派生元情報資源10の情報資源識別子、派生先情報資源10dの媒体種別を含む、派生属性の取得要求を情報資源派生管理装置20に送信する。同様に、派生制御情報取得部46は、派生元情報資源10の情報資源識別子、派生先情報資源10dの媒体種別を含む、派生制御情報の取得要求を情報資源派生管理装置20に送信する。
(ST4)情報資源派生管理装置20は、派生属性23a及び派生制御情報22aの取得要求を受信すると、該当する派生属性23a及び派生制御情報22aを決定し、派生動作制御装置40に対して送信する。
詳しくは、情報資源派生管理装置20においては、派生制御情報決定部25が、取得要求を受けると、派生制御元データを複製して派生制御情報22aを派生制御情報記憶部22に書き込む。
また、派生制御情報決定部25は、取得要求内の情報資源識別子に基づいて、派生属性記憶部23内の派生属性23aを検索し、得られた派生属性23a内の媒体種別毎の既派生回数を合計し、合計値を得る。
続いて、派生制御情報決定部25は、この合計値と、検索により得られた派生属性23a内の媒体種別のうちの物理媒体を示す媒体種別の既派生回数とに基づいて、当該物理媒体を示す媒体種別の存在比率を算出し、算出値を得る。
さらに、派生制御情報決定部25は、この算出により得られた算出値に制御基準情報21a内の算出値を更新した後、当該算出値が制御基準情報21a内の上限値以上か否かを判定し、この判定の結果、上限値以上の場合には、派生制御情報記憶部22内の派生制御情報22aの派生可能上限回数を零値に更新する。上限値未満の場合には派生可能上限回数をそのまま維持する。これにより、取得要求に該当する派生属性23a及び派生制御情報22aが決定される。
しかる後、派生制御情報送信部26は、派生制御情報記憶部22内の派生制御情報22aを派生動作制御装置40に送信する。同様に、情報資源派生属性送信部27は、派生属性記憶部23内の派生属性23aを派生動作制御装置40に送信する。
(ST5)派生動作制御装置40においては、派生属性取得部44が、取得した派生属性23aを記憶部41に書き込む。同様に、派生制御情報取得部46は、取得した派生制御情報22aを記憶部41に書き込む。
しかる後、派生動作制御装置40においては、派生動作可否決定部47が、記憶部41に取得された派生属性23aと、派生制御情報22aとを比較することにより、派生動作の可否を判定する。
詳しくは、派生動作可否決定部47は、取得した派生属性内の派生先情報資源の媒体種別毎の既派生回数のうち、派生動作要求32a内の派生先情報資源の媒体種別に対応する既派生回数を抽出する。
また、派生動作可否決定部47は、取得した派生制御情報22a内の派生元情報資源の世代番号及び媒体種別に対応した派生先情報資源の媒体種別毎の派生可能上限回数のうち、取得した派生属性23a内の媒体種別及び世代番号と派生動作要求32a内の派生先情報資源の媒体種別との両者に対応する派生可能上限回数を抽出する。
さらに、派生動作可否決定部47は、抽出した既派生回数と抽出した派生可能上限回数とに基づき、既派生回数が派生可能上限回数以下の場合には、派生動作要求32aに対する派生動作を可と決定する(許可する)。なお、既派生回数が派生可能上限回数を超えた場合には、派生動作要求32aに対する派生動作を否と決定する(拒否する)。
(ST6)派生動作制御装置40においては、派生動作実行部48が、派生動作可否の決定結果に基づいて、派生動作を実行する。すなわち、派生動作が許可されれば、派生動作実行部48は派生動作を実行する。また、派生動作が拒否されれば、派生動作実行部48は派生動作を実行しない。
(ST7)派生動作制御装置40においては、派生動作の実行が完了した場合、派生動作結果通知部49が派生動作結果49aを情報資源派生管理装置20に送信する。
(ST8)情報資源派生管理装置20においては、情報資源管理部24が、派生動作結果49aに基づいて、制御基準情報21a及び派生属性23aを更新する。
詳しくは、情報資源管理部24は、派生元情報資源の情報資源識別子、派生先情報資源の情報資源識別子及び派生先情報資源の媒体種別を含む派生動作結果を派生動作制御装置40から受けると、当該派生動作結果内の派生元情報資源の情報資源識別子及び派生先情報資源の媒体種別に基づいて、既派生回数を更新する。
また、情報資源管理部24は、派生動作結果内の派生先情報資源の情報資源識別子に対応付けて、媒体種別、世代番号、派生元情報資源の情報資源識別子を含む新たな派生属性23aを派生属性記憶部23に書き込む。
また、情報資源管理部24は、制御基準情報21a内の存在比率の算出値を零値に更新する。
(ST9)派生動作制御装置40は、動作完了を派生動作要求装置30に通知する。
(ST10)派生動作要求装置30は、動作完了を表示することにより、操作者に動作完了を通知する。
上述したように本実施形態によれば、派生属性23a内の媒体種別毎の既派生回数(23a6)に基づく存在比率の算出値が派生基準情報21a内の存在比率の上限値以上の場合には、派生制御情報22a内の派生可能上限回数を零値に更新し、この派生可能上限回数を既派生回数が超えない場合に派生動作を実行するようにしたので、情報を派生させるためのアクセスを制御する際に、媒体種別毎に、派生する情報の総数を管理しつつ、媒体種別の存在比率を制御することができる。
また、情報の生成・派生・廃止を管理する情報ライフサイクル管理に適用する場合には、情報ライフサイクル管理の利点に加え、多様な媒体種別で生成又は派生される情報であっても、情報の生成・派生に関する動作点において、派生制御情報22aによって派生先情報資源10dが取り得る媒体種別を明示的に管理し、さらに派生基準情報21aにより、媒体種別の存在比率といった外部の動的な制御要素に応じたアクセス制御を実現することができる。なお、情報ライフサイクル管理に適用したい場合には、例えば、既存の情報ライフサイクル管理システムに組み込んで情報ライフサイクル管理と並行して実施するか、又は廃止に関する情報等のように情報ライフサイクル管理に必要な情報を派生属性23aにて管理することにより、情報ライフサイクル管理が可能なように変形すればよい。
また、情報が派生した経緯を把握したい場合、情報資源識別子に関連付けられた派生属性内の親要素を抽出する処理と、抽出した親情報に基づいて更に親の情報資源識別子を検索する処理とを検索結果を用いて繰り返し実行することにより、情報が派生した経緯を上方に辿って把握することができる。
<第2の実施形態>
図13は本発明の第2の実施形態に係るアクセス制御システムの構成を示す模式図であり、前述した図面と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
第2の実施形態は、第1の実施形態の変形例であり、第1の実施形態で派生動作制御装置40に分担させていた派生動作可否決定の処理を、情報資源派生装置20’に分担させたものである。
これに伴い、派生動作制御装置40’は、図13に破線L1,L2を用いて示すように、第1の実施形態で説明した派生動作制御装置40の機能構成から、派生動作可否決定部47と情報資源派生属性取得部45と派生制御情報取得部46とを省略し、派生動作可否決定要求部47’を追加した構成となる。これに伴い、全体制御部43’は、省略した機能部45〜47を制御する機能が省略され、追加した機能部47’を制御する機能が追加される。
派生動作可否決定要求部47’は、派生動作実行部48が派生動作を実行してよいかの可否決定を、情報資源派生管理装置20に要求するための機能部である。
情報資源派生管理装置20’は、図14に破線L3を用いて示すように、第1の実施形態で説明した情報資源派生管理装置20の機能構成から、派生制御情報送信部26と情報資源派生属性送信部27とを省略し、派生動作可否決定部28と派生動作可否決定送信部29とを追加した構成となる。派生動作可否決定部28は、第1の実施形態の派生動作可否決定部47と同様の動作を行う機能部である。
派生動作可否決定送信部29は、派生動作制御装置40’からの派生動作可否決定要求に応じて、派生動作の可否を決定した結果を派生動作制御装置40’へ送信するための機能部である。
次に、以上のように構成されたアクセス制御システムの動作を図15のシーケンス図を用いて説明する。
いま、アクセス制御システムは、前述したステップST1〜ST2を実行する。
(ST3’)派生動作制御装置40’においては、派生動作可否決定要求部47’が、派生元情報資源10の情報資源識別子、派生先情報資源10dの媒体種別を含む、派生動作可否決定要求を情報資源派生管理装置20’に送信する。
(ST4’)情報資源派生管理装置20’は、派生動作可否決定要求を受信すると、該当する派生属性23a及び派生制御情報22aを決定し、派生動作制御装置40’に対して送信する。
詳しくは、情報資源派生管理装置20’においては、派生制御情報決定部25が、派生動作可否決定要求を受けると、派生制御元データを複製して派生制御情報22aを派生制御情報記憶部22に書き込む。
また、派生制御情報決定部25は、派生動作可否決定要求内の情報資源識別子に基づいて、派生属性記憶部23内の派生属性23aを検索し、得られた派生属性23a内の媒体種別毎の既派生回数を合計し、合計値を得る。
続いて、派生制御情報決定部25は、この合計値と、検索により得られた派生属性23a内の媒体種別のうちの物理媒体を示す媒体種別の既派生回数とに基づいて、当該物理媒体を示す媒体種別の存在比率を算出し、算出値を得る。
さらに、派生制御情報決定部25は、この算出により得られた算出値に制御基準情報21a内の算出値を更新した後、当該算出値が制御基準情報21a内の上限値以上か否かを判定し、この判定の結果、上限値以上の場合には、派生制御情報記憶部22内の派生制御情報22aの派生可能上限回数を零値に更新する。上限値未満の場合には派生可能上限回数をそのまま維持する。これにより、派生動作可否決定要求に該当する派生属性23a及び派生制御情報22aが決定される。
しかる後、派生制御情報決定部25は、派生制御情報記憶部22内の派生制御情報22aと、派生属性記憶部23内の派生属性23aとを派生動作可否決定部28に送出する。
(ST5’)派生動作可否決定部28は、送出された派生属性23a及び派生制御情報22aから派生動作の可否を判断し、派生動作可否決定送信部29を介して派生動作制御装置40’へ送信する。
詳しくは、派生動作可否決定部47は、送出された派生属性内の派生先情報資源の媒体種別毎の既派生回数のうち、派生動作要求32a内の派生先情報資源の媒体種別に対応する既派生回数を抽出する。
また、派生動作可否決定部47は、送出された派生制御情報22a内の派生元情報資源の世代番号及び媒体種別に対応した派生先情報資源の媒体種別毎の派生可能上限回数のうち、送出された派生属性23a内の媒体種別及び世代番号と派生動作要求32a内の派生先情報資源の媒体種別との両者に対応する派生可能上限回数を抽出する。
さらに、派生動作可否決定部47は、抽出した既派生回数と抽出した派生可能上限回数とに基づき、既派生回数が派生可能上限回数以下の場合には、派生動作要求32aに対する派生動作を可と決定する(許可する)。なお、既派生回数が派生可能上限回数を超えた場合には、派生動作要求32aに対する派生動作を否と決定する(拒否する)。
しかる後、派生動作可否決定部47は、派生動作可否の決定結果を派生動作可否決定送信部29に送出する。
派生動作可否決定送信部29は、送出された決定結果を派生動作制御装置40’に送信する。
以下、前述したステップST6以降の処理を実行する。
上述したように本実施形態によれば、派生動作の可否決定を情報資源管理装置20’が実行する構成としても、第1の実施形態と同様の効果を得ることができる。
<第3の実施形態>
図16は本発明の第3の実施形態に係る派生動作制御装置の機能構成を示す模式図である。
第3の実施形態は、第1の実施形態の変形例であり、第1の実施形態の情報資源派生管理装置20と派生動作制御装置40とを一体化させた形態であって、具体的には情報資源派生管理装置20及び派生動作制御装置40に代えて、情報資源派生管理装置20と同様の機能をもつ情報資源派生管理部20Aと、派生動作制御装置40と同様の機能をもつ派生動作制御部40Aとを派生動作制御装置50が備えている。
これに伴い、情報資源派生管理部20Aは、図17に破線L4を用いて示すように、第1の実施形態で説明した派生制御情報送信部26及び情報資源属性送信部27に代えて、派生制御情報送出部26A及び情報資源属性送出部27Aを備えた構成となる。
各送出部26A,27Aは、ネットワーク上の送信機能ではなく装置50内での送出機能をもつことから、前述した各送信部26,27の「送信」を「送出」に代えた機能部である。
すなわち、派生制御情報送出部26Aは、派生動作制御部40Aからの派生制御情報22aの取得要求に対して、派生制御情報決定部25により決定された派生制御情報22aを派生動作制御部40Aに送出するための機能部である。
情報資源派生属性送出部27は、派生動作制御部40Aからの派生属性23aの取得要求に応じて、派生属性記憶部23内の派生属性23aを派生動作制御部40Aに送出するための機能部である。
なお、ネットワーク上の通信機能ではなく装置50内でのデータの授受機能をもつことは、情報資源派生属性取得部45、派生制御情報取得部46及び派生動作結果通知部49も同様である。
すなわち、情報資源派生属性取得部45は、派生動作要求に基づいて、「派生元情報資源10の情報資源識別子、派生先情報資源10dの媒体種別を含む取得要求」を情報資源派生管理部20Aに送出することにより、当該取得要求に応じて情報資源派生管理部20Aから派生属性23aを取得する機能をもっている。
派生制御情報取得部46は、派生動作要求に基づいて、「派生元情報資源10の情報資源識別子、派生先情報資源10dの媒体種別を含む取得要求」を情報資源派生管理部20Aに送出することにより、当該取得要求に応じて情報資源派生管理部20Aから派生制御情報22aを取得する機能をもっている。
派生動作結果通知部49は、派生動作制御部40Aによる派生動作の完了後、派生動作結果49aを情報資源派生管理部20Aへ通知するための機能部である。
以上のような構成によれば、情報資源派生管理装置20と同様の機能をもつ情報資源派生管理部20Aと、派生動作制御装置40と同様の機能をもつ派生動作制御部40Aとを派生動作制御装置50が備えた形態であっても、図18に示すように、第1の実施形態と同様の動作を実行し、同様の効果を得ることができる。
<第4の実施形態>
図19は本発明の第4の実施形態に係る派生動作制御装置の機能構成を示す模式図である。
第4の実施形態は、第2の実施形態の変形例であり、第2の実施形態の情報資源派生管理装置20’と派生動作制御装置40’とを一体化させた形態であって、具体的には情報資源派生管理装置20’及び派生動作制御装置40’に代えて、情報資源派生管理装置20’と同様の機能をもつ情報資源派生管理部20A’と、派生動作制御装置40’と同様の機能をもつ派生動作制御部40A’とを派生動作制御装置50’が備えている。
これに伴い、情報資源派生管理部20A’は、図20に破線L5を用いて示すように、第2の実施形態で説明した派生動作可否決定送信部29に代えて、派生動作可否決定送出部29A’を備えた構成となる。
派生動作可否決定送出部29A’は、ネットワーク上の送信機能ではなく装置50’内での送出機能をもつことから、前述した派生動作可否決定送信部29の「送信」を「送出」に代えた機能部である。すなわち、派生動作可否決定送信部29A’は、派生動作制御部40A’からの派生動作可否決定要求に応じて、派生動作の可否を決定した結果を派生動作制御部40A’へ送信するための機能部である。
なお、ネットワーク上の通信機能ではなく装置50’内でのデータの授受機能をもつことは、派生動作可否決定要求部47’及び派生動作結果通知部49も同様である。
以上のような構成によれば、情報資源派生管理装置20’と同様の機能をもつ情報資源派生管理部20A’と、派生動作制御装置40’と同様の機能をもつ派生動作制御部40A’とを派生動作制御装置50’が備えた形態であっても、図21に示すように、第2の実施形態と同様の動作を実行し、同様の効果を得ることができる。
<第5の実施形態>
図22は本発明の第5の実施形態に係る派生動作制御装置の機能構成を示す模式図である。
第5の実施形態は、第1及び第3の実施形態の変形例であり、第1及び第3の実施形態の派生動作要求装置30と、第3の実施形態の派生動作制御装置50とを一体化させた形態であって、具体的には派生動作要求装置30及び派生動作制御装置50に代えて、派生動作要求装置30と同様の機能をもつ派生動作要求部30Bと、派生動作制御装置50と同様の機能をもつ派生動作制御部40B及び情報資源管理部20Aとを派生動作制御装置51が備えている。
これに伴い、派生動作制御部40Bは、図22に破線L6を用いて示すように、第1の実施形態で説明した派生動作要求受信部42に代えて、派生動作要求受付部42Bを備えた構成となる。派生動作要求受付部42Bは、ネットワーク上の受信機能ではなく装置50内での受付機能をもつことから、前述した派生動作要求受信部42の「受信」を「受付」に代えた機能部である。
同様に、派生動作要求部30Bは、図23に破線L7を用いて示すように、第1の実施形態で説明した派生動作要求送信部32に代えて、派生動作要求送信部32Bを備えた構成となる。
派生動作要求送信部32Bは、ネットワーク上の送信機能ではなく装置51内での送出機能をもつことから、前述した派生動作要求送信部32Bの「送信」を「送出」に代えた機能部である。
すなわち、派生動作要求送出部32は、派生動作要求受付画面部31により受け付けられた派生動作要求32aを、派生動作制御部40Bへと送出するための機能部である。
以上のような構成によれば、派生動作要求装置30と同様の機能をもつ派生動作要求部30Bと、派生動作制御装置50と同様の機能をもつ派生動作制御部40B及び情報資源管理部20Aとを派生動作制御装置51が備えた形態であっても、図24に示すように、第1及び第3の実施形態と同様の動作を実行し、同様の効果を得ることができる。
<第6の実施形態>
図25は本発明の第6の実施形態に係る派生動作制御装置の機能構成を示す模式図である。
第6の実施形態は、第2及び第4の実施形態の変形例であり、第2及び第4の実施形態の派生動作要求装置30と、第4の実施形態の派生動作制御装置50’とを一体化させた形態であって、具体的には派生動作要求装置30及び派生動作制御装置50’に代えて、派生動作要求装置30と同様の機能をもつ派生動作要求部30Bと、派生動作制御装置50’と同様の機能をもつ派生動作制御部40B’及び情報資源管理部20A’とを派生動作制御装置51’が備えている。
これに伴い、派生動作制御装置51は、第5の実施形態と同様の派生動作要求部30B及び派生動作要求受付部42Bを備えた構成となる。
以上のような構成によれば、派生動作要求装置30と同様の機能をもつ派生動作要求部30Bと、派生動作制御装置50’と同様の機能をもつ派生動作制御部40B’及び情報資源管理部20A’とを派生動作制御装置51’が備えた形態であっても、図26に示すように、第2及び第4の実施形態と同様の動作を実行し、同様の効果を得ることができる。
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
なお、本願発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組合せてもよい。
10…派生元情報資源、10d…派生先情報資源、20,20’…情報資源派生管理装置、20A,20A’…情報資源派生管理部、21…制御基準情報記憶部、22…派生制御情報記憶部、22a…制御基準情報、23…派生属性記憶部、23a…派生属性、23a1…派生情報要素、23a2,32a3,49a3…媒体種別要素、23a3…親識別要素、23a4…世代識別要素、23a5…子集合要素、23a6…子媒体種別属性、24…情報資源管理部、25…派生制御情報決定部、26…派生制御情報送信部、26A…派生制御情報送出部、27…情報資源派生属性送信部、27A…情報資源派生属性送出部、28,46…派生動作可否決定部、29,29A’…派生動作可否決定送信部、30…派生動作要求装置、30B…派生動作要求部、31…派生動作要求受付画面部、32…派生動作要求送信部、32a…派生動作要求、32a1…派生要求要素、32a2,49a2…行為要素、32a4…情報資源要素、32a5…出力先要素、32B…派生動作要求送出部、40,40’,50,50’,51,51’…派生動作制御装置、40A,40A’,40B,40B’…派生動作制御部、41…記憶部、42…派生動作要求受信部、42B…派生動作要求受付部、43,43’…全体制御部、44…情報資源アクセス部、45…情報資源派生属性取得部、46…派生制御情報取得部、47…派生動作可否決定部、47’…派生動作可否決定要求部、48…派生動作実行部、49…派生動作結果通知部、49a…派生動作結果、49a1…派生結果要素、49a4…派生元資源要素、49a5…派生先要素。

Claims (5)

  1. 派生元情報資源の情報資源識別子、派生動作行為識別子及び派生先情報資源の媒体種別を含む派生動作要求を送信する派生動作要求装置と、前記派生動作要求に基づいて、前記派生元情報資源内の情報の派生動作を制御する派生動作制御装置と、この派生動作の可否の決定に用いられる派生制御情報を管理する情報資源派生管理装置とを備えたアクセス制御システムであって、
    前記情報資源派生管理装置は、
    派生元情報資源の世代番号及び媒体種別に対応して、派生先情報資源の媒体種別毎の派生可能上限回数が予め記述された派生制御元データを複製してなる派生制御情報を記憶する派生制御情報記憶手段と、
    媒体種別に対応して当該媒体種別の存在比率の上限値及び前記存在比率の算出値を含む制御基準情報を記憶し、前記算出値が更新可能な制御基準情報記憶手段と、
    情報資源識別子毎に派生属性を記憶し、前記派生属性は、媒体種別、世代番号、派生元情報資源の情報資源識別子を含んでおり、派生した情報がある場合には派生先情報資源の媒体種別毎の既派生回数を更に含んでいる派生属性記憶手段と、
    派生元情報資源の情報資源識別子、派生先情報資源の媒体種別を含む取得要求を前記派生動作制御装置から受けると、前記派生制御元データを複製して派生制御情報を前記派生制御情報記憶手段に書き込む手段と、
    前記取得要求内の情報資源識別子に基づいて、前記派生属性記憶手段内の派生属性を検索する派生属性検索手段と、
    前記検索により得られた派生属性内の媒体種別毎の既派生回数を合計し、合計値を得る既派生回数合計手段と、
    前記合計値と、前記検索により得られた派生属性内の媒体種別のうちの物理媒体を示す媒体種別の既派生回数とに基づいて、当該物理媒体を示す媒体種別の存在比率を算出し、算出値を得る存在比率算出手段と、
    前記算出により得られた算出値に前記制御基準情報内の算出値を更新する更新手段と、
    前記算出値の更新後、当該算出値が前記制御基準情報内の上限値以上か否かを判定する制御基準判定手段と、
    この判定の結果、上限値以上の場合には、前記派生制御情報記憶手段内の派生制御情報の派生可能上限回数を零値に更新する上限回数更新手段と、
    前記零値に更新した場合又は前記判定の結果が否の場合に、前記取得要求に応じて、前記派生制御情報記憶手段内の派生制御情報及び前記検索により得られた派生属性を前記派生動作制御装置に送信する送信手段と、
    前記派生動作の完了後、派生元情報資源の情報資源識別子、派生先情報資源の情報資源識別子及び派生先情報資源の媒体種別を含む派生動作結果を前記派生動作制御装置から受けると、当該派生動作結果内の派生元情報資源の情報資源識別子及び派生先情報資源の媒体種別に基づいて、前記既派生回数を更新する既派生回数更新手段と、
    前記派生動作結果内の派生先情報資源の情報資源識別子に対応付けて、媒体種別、世代番号、派生元情報資源の情報資源識別子を含む新たな派生属性を前記派生属性記憶手段に書き込む派生属性書込手段と、
    を備えており、
    派生動作制御装置は、
    前記派生動作要求を前記派生動作要求装置から受信すると、当該派生動作要求内の派生元情報資源の情報資源識別子に基づいて、この情報資源識別子が示す派生元情報資源から情報を取得する情報取得手段と、
    前記派生動作要求に基づいて前記取得要求を前記情報資源派生管理装置に送信することにより、当該取得要求に応じて前記情報資源派生管理装置から派生制御情報及び派生属性を取得する派生属性取得手段と、
    前記取得した派生属性内の派生先情報資源の媒体種別毎の既派生回数のうち、前記派生動作要求内の派生先情報資源の媒体種別に対応する既派生回数を抽出する既派生回数抽出手段と、
    前記取得した派生制御情報内の派生元情報資源の世代番号及び媒体種別に対応した派生先情報資源の媒体種別毎の派生可能上限回数のうち、前記取得した派生属性内の媒体種別及び世代番号と前記派生動作要求内の派生先情報資源の媒体種別との両者に対応する派生可能上限回数を抽出する上限回数抽出手段と、
    前記抽出した既派生回数と前記抽出した派生可能上限回数とに基づき、既派生回数が派生可能上限回数以下の場合には、前記派生動作要求に対する派生動作を可と決定する派生動作決定手段と、
    前記派生動作決定手段により派生動作が可と決定された場合、前記派生動作要求に基づいて派生動作を実行する派生動作実行手段と、
    前記派生動作実行手段による派生動作の完了後、前記派生動作結果を前記情報資源派生管理装置に通知する派生動作結果通知手段と、
    を備えたことを特徴とするアクセス制御システム。
  2. 派生元情報資源の情報資源識別子、派生動作行為識別子及び派生先情報資源の媒体種別を含む派生動作要求を送信する派生動作要求装置と、前記派生動作要求に基づく派生動作の可否の決定に用いられる派生制御情報を管理し、且つ前記派生動作要求内の派生先情報資源の媒体種別が存在比率の上限値以上の場合には当該派生制御情報内の派生可能上限回数を零値に更新する情報資源派生管理装置とに通信可能な派生動作制御装置であって、
    前記派生動作要求を前記派生動作要求装置から受信すると、当該派生動作要求内の派生元情報資源の情報資源識別子に基づいて、この情報資源識別子が示す派生元情報資源から情報を取得する情報取得手段と、
    前記派生動作要求に基づいて、派生元情報資源の情報資源識別子、派生先情報資源の媒体種別を含む取得要求を前記情報資源派生管理装置に送信することにより、当該取得要求に応じて前記情報資源派生管理装置から「派生元情報資源の世代番号及び媒体種別に対応して、派生先情報資源の媒体種別毎の派生可能上限回数を含む前記派生制御情報」及び「取得要求内の情報資源識別子に対応する派生属性であって、媒体種別、世代番号、派生元情報資源の情報資源識別子を含んでおり、派生した情報がある場合には派生先情報資源の媒体種別毎の既派生回数を更に含んでいる前記派生属性」を取得する派生属性取得手段と、
    前記取得した派生属性内の派生先情報資源の媒体種別毎の既派生回数のうち、前記派生動作要求内の派生先情報資源の媒体種別に対応する既派生回数を抽出する既派生回数抽出手段と、
    前記取得した派生制御情報内の派生元情報資源の世代番号及び媒体種別に対応した派生先情報資源の媒体種別毎の派生可能上限回数のうち、前記取得した派生属性内の媒体種別及び世代番号と前記派生動作要求内の派生先情報資源の媒体種別との両者に対応する派生可能上限回数を抽出する上限回数抽出手段と、
    前記抽出した既派生回数と前記抽出した派生可能上限回数とに基づき、既派生回数が派生可能上限回数以下の場合には、前記派生動作要求に対する派生動作を可と決定する派生動作決定手段と、
    前記派生動作決定手段により派生動作が可と決定された場合、前記派生動作要求に基づいて派生動作を実行する派生動作実行手段と、
    前記派生動作実行手段による派生動作の完了後、派生元情報資源の情報資源識別子、派生先情報資源の情報資源識別子及び派生先情報資源の媒体種別を含む派生動作結果を前記情報資源派生管理装置に通知する派生動作結果通知手段と、
    を備えたことを特徴とする派生動作制御装置。
  3. 派生元情報資源の情報資源識別子、派生動作行為識別子及び派生先情報資源の媒体種別を含む派生動作要求を送信する派生動作要求装置に通信可能な派生動作制御装置であって、
    前記派生動作要求に基づいて、前記派生元情報資源内の情報の派生動作を制御する派生動作制御手段と、
    この派生動作の可否の決定に用いられる派生制御情報を管理する情報資源派生管理手段とを備えており、
    前記情報資源派生管理手段は、
    派生元情報資源の世代番号及び媒体種別に対応して、派生先情報資源の媒体種別毎の派生可能上限回数が予め記述された派生制御元データを複製してなる派生制御情報を記憶する派生制御情報記憶手段と、
    媒体種別に対応して当該媒体種別の存在比率の上限値及び前記存在比率の算出値を含む制御基準情報を記憶し、前記算出値が更新可能な制御基準情報記憶手段と、
    情報資源識別子毎に派生属性を記憶し、前記派生属性は、媒体種別、世代番号、派生元情報資源の情報資源識別子を含んでおり、派生した情報がある場合には派生先情報資源の媒体種別毎の既派生回数を更に含んでいる派生属性記憶手段と、
    派生元情報資源の情報資源識別子、派生先情報資源の媒体種別を含む取得要求を前記派生動作制御手段から受けると、前記派生制御元データを複製して派生制御情報を前記派生制御情報記憶手段に書き込む手段と、
    前記取得要求内の情報資源識別子に基づいて、前記派生属性記憶手段内の派生属性を検索する派生属性検索手段と、
    前記検索により得られた派生属性内の媒体種別毎の既派生回数を合計し、合計値を得る既派生回数合計手段と、
    前記合計値と、前記検索により得られた派生属性内の媒体種別のうちの物理媒体を示す媒体種別の既派生回数とに基づいて、当該物理媒体を示す媒体種別の存在比率を算出し、算出値を得る存在比率算出手段と、
    前記算出により得られた算出値に前記制御基準情報内の算出値を更新する更新手段と、
    前記算出値の更新後、当該算出値が前記制御基準情報内の上限値以上か否かを判定する制御基準判定手段と、
    この判定の結果、上限値以上の場合には、前記派生制御情報記憶手段内の派生制御情報の派生可能上限回数を零値に更新する上限回数更新手段と、
    前記零値に更新した場合又は前記判定の結果が否の場合に、前記取得要求に応じて、前記派生制御情報記憶手段内の派生制御情報及び前記検索により得られた派生属性を前記派生動作制御手段に送出する送出手段と、
    前記派生動作の完了後、派生元情報資源の情報資源識別子、派生先情報資源の情報資源識別子及び派生先情報資源の媒体種別を含む派生動作結果を前記派生動作制御手段から受けると、当該派生動作結果内の派生元情報資源の情報資源識別子及び派生先情報資源の媒体種別に基づいて、前記既派生回数を更新する既派生回数更新手段と、
    前記派生動作結果内の派生先情報資源の情報資源識別子に対応付けて、媒体種別、世代番号、派生元情報資源の情報資源識別子を含む新たな派生属性を前記派生属性記憶手段に書き込む派生属性書込手段と、
    を含んでおり、
    前記派生動作制御手段は、
    前記派生動作要求を前記派生動作要求装置から受けると、当該派生動作要求内の派生元情報資源の情報資源識別子に基づいて、この情報資源識別子が示す派生元情報資源から情報を取得する情報取得手段と、
    前記派生動作要求に基づいて前記取得要求を前記情報資源派生管理手段に送出することにより、当該取得要求に応じて前記情報資源派生管理手段から派生制御情報及び派生属性を取得する派生属性取得手段と、
    前記取得した派生属性内の派生先情報資源の媒体種別毎の既派生回数のうち、前記派生動作要求内の派生先情報資源の媒体種別に対応する既派生回数を抽出する既派生回数抽出手段と、
    前記取得した派生制御情報内の派生元情報資源の世代番号及び媒体種別に対応した派生先情報資源の媒体種別毎の派生可能上限回数のうち、前記取得した派生属性内の媒体種別及び世代番号と前記派生動作要求内の派生先情報資源の媒体種別との両者に対応する派生可能上限回数を抽出する上限回数抽出手段と、
    前記抽出した既派生回数と前記抽出した派生可能上限回数とに基づき、既派生回数が派生可能上限回数以下の場合には、前記派生動作要求に対する派生動作を可と決定する派生動作決定手段と、
    前記派生動作決定手段により派生動作が可と決定された場合、前記派生動作要求に基づいて派生動作を実行する派生動作実行手段と、
    前記派生動作実行手段による派生動作の完了後、前記派生動作結果を前記情報資源派生管理手段に通知する派生動作結果通知手段と、
    を含んでいることを特徴とする派生動作制御装置。
  4. 派生動作制御装置であって、
    派生元情報資源の情報資源識別子、派生動作行為識別子及び派生先情報資源の媒体種別を含む派生動作要求を入力するための派生動作要求手段と、
    前記入力された派生動作要求に基づいて、前記派生元情報資源内の情報の派生動作を制御する派生動作制御手段と、
    この派生動作の可否の決定に用いられる派生制御情報を管理する情報資源派生管理手段とを備えており、
    前記情報資源派生管理手段は、
    派生元情報資源の世代番号及び媒体種別に対応して、派生先情報資源の媒体種別毎の派生可能上限回数が予め記述された派生制御元データを複製してなる派生制御情報を記憶する派生制御情報記憶手段と、
    媒体種別に対応して当該媒体種別の存在比率の上限値及び前記存在比率の算出値を含む制御基準情報を記憶し、前記算出値が更新可能な制御基準情報記憶手段と、
    情報資源識別子毎に派生属性を記憶し、前記派生属性は、媒体種別、世代番号、派生元情報資源の情報資源識別子を含んでおり、派生した情報がある場合には派生先情報資源の媒体種別毎の既派生回数を更に含んでいる派生属性記憶手段と、
    派生元情報資源の情報資源識別子、派生先情報資源の媒体種別を含む取得要求を前記派生動作制御手段から受けると、前記派生制御元データを複製して派生制御情報を前記派生制御情報記憶手段に書き込む手段と、
    前記取得要求内の情報資源識別子に基づいて、前記派生属性記憶手段内の派生属性を検索する派生属性検索手段と、
    前記検索により得られた派生属性内の媒体種別毎の既派生回数を合計し、合計値を得る既派生回数合計手段と、
    前記合計値と、前記検索により得られた派生属性内の媒体種別のうちの物理媒体を示す媒体種別の既派生回数とに基づいて、当該物理媒体を示す媒体種別の存在比率を算出し、算出値を得る存在比率算出手段と、
    前記算出により得られた算出値に前記制御基準情報内の算出値を更新する更新手段と、
    前記算出値の更新後、当該算出値が前記制御基準情報内の上限値以上か否かを判定する制御基準判定手段と、
    この判定の結果、上限値以上の場合には、前記派生制御情報記憶手段内の派生制御情報の派生可能上限回数を零値に更新する上限回数更新手段と、
    前記零値に更新した場合又は前記判定の結果が否の場合に、前記取得要求に応じて、前記派生制御情報記憶手段内の派生制御情報及び前記検索により得られた派生属性を前記派生動作制御手段に送出する送出手段と、
    前記派生動作の完了後、派生元情報資源の情報資源識別子、派生先情報資源の情報資源識別子及び派生先情報資源の媒体種別を含む派生動作結果を前記派生動作制御手段から受けると、当該派生動作結果内の派生元情報資源の情報資源識別子及び派生先情報資源の媒体種別に基づいて、前記既派生回数を更新する既派生回数更新手段と、
    前記派生動作結果内の派生先情報資源の情報資源識別子に対応付けて、媒体種別、世代番号、派生元情報資源の情報資源識別子を含む新たな派生属性を前記派生属性記憶手段に書き込む派生属性書込手段と、
    を含んでおり、
    前記派生動作制御手段は、
    前記派生動作要求を前記派生要求手段から受けると、当該派生動作要求内の派生元情報資源の情報資源識別子に基づいて、この情報資源識別子が示す派生元情報資源から情報を取得する情報取得手段と、
    前記派生動作要求に基づいて前記取得要求を前記情報資源派生管理手段に送出することにより、当該取得要求に応じて前記情報資源派生管理手段から派生制御情報及び派生属性を取得する派生属性取得手段と、
    前記取得した派生属性内の派生先情報資源の媒体種別毎の既派生回数のうち、前記派生動作要求内の派生先情報資源の媒体種別に対応する既派生回数を抽出する既派生回数抽出手段と、
    前記取得した派生制御情報内の派生元情報資源の世代番号及び媒体種別に対応した派生先情報資源の媒体種別毎の派生可能上限回数のうち、前記取得した派生属性内の媒体種別及び世代番号と前記派生動作要求内の派生先情報資源の媒体種別との両者に対応する派生可能上限回数を抽出する上限回数抽出手段と、
    前記抽出した既派生回数と前記抽出した派生可能上限回数とに基づき、既派生回数が派生可能上限回数以下の場合には、前記派生動作要求に対する派生動作を可と決定する派生動作決定手段と、
    前記派生動作決定手段により派生動作が可と決定された場合、前記派生動作要求に基づいて派生動作を実行する派生動作実行手段と、
    前記派生動作実行手段による派生動作の完了後、前記派生動作結果を前記情報資源派生管理手段に通知する派生動作結果通知手段と、
    を含んでいることを特徴とする派生動作制御装置。
  5. 派生制御情報記憶手段、制御基準情報記憶手段及び派生属性記憶手段を備えた派生動作制御装置に用いられるプログラムであって、
    前記派生動作制御装置を、
    派生元情報資源の情報資源識別子、派生動作行為識別子及び派生先情報資源の媒体種別を含む派生動作要求を入力するための派生動作要求手段、
    前記入力された派生動作要求に基づいて、前記派生元情報資源内の情報の派生動作を制御する派生動作制御手段、
    この派生動作の可否の決定に用いられる派生制御情報を管理する情報資源派生管理手段、として機能させ、
    前記情報資源派生管理手段は、
    派生元情報資源の世代番号及び媒体種別に対応して、派生先情報資源の媒体種別毎の派生可能上限回数が予め記述された派生制御元データを複製してなる派生制御情報を前記派生制御情報記憶手段に書き込む手段と、
    媒体種別に対応して当該媒体種別の存在比率の上限値及び前記存在比率の更新可能な算出値を含む制御基準情報を前記制御基準情報記憶手段に書き込む手段と、
    情報資源識別子毎に書き込まれ、媒体種別、世代番号、派生元情報資源の情報資源識別子を含む派生属性であり、派生した情報がある場合には派生先情報資源の媒体種別毎の既派生回数を更に含んでいる前記派生属性を前記派生属性記憶手段に書き込む手段と、
    派生元情報資源の情報資源識別子、派生先情報資源の媒体種別を含む取得要求を前記派生動作制御手段から受けると、前記派生制御元データを複製して派生制御情報を前記派生制御情報記憶手段に書き込む手段と、
    前記取得要求内の情報資源識別子に基づいて、前記派生属性記憶手段内の派生属性を検索する派生属性検索手段と、
    前記検索により得られた派生属性内の媒体種別毎の既派生回数を合計し、合計値を得る既派生回数合計手段と、
    前記合計値と、前記検索により得られた派生属性内の媒体種別のうちの物理媒体を示す媒体種別の既派生回数とに基づいて、当該物理媒体を示す媒体種別の存在比率を算出し、算出値を得る存在比率算出手段と、
    前記算出により得られた算出値に前記制御基準情報内の算出値を更新する更新手段と、
    前記算出値の更新後、当該算出値が前記制御基準情報内の上限値以上か否かを判定する制御基準判定手段と、
    この判定の結果、上限値以上の場合には、前記派生制御情報記憶手段内の派生制御情報の派生可能上限回数を零値に更新する上限回数更新手段と、
    前記零値に更新した場合又は前記判定の結果が否の場合に、前記取得要求に応じて、前記派生制御情報記憶手段内の派生制御情報及び前記検索により得られた派生属性を前記派生動作制御手段に送出する送出手段と、
    前記派生動作の完了後、派生元情報資源の情報資源識別子、派生先情報資源の情報資源識別子及び派生先情報資源の媒体種別を含む派生動作結果を前記派生動作制御手段から受けると、当該派生動作結果内の派生元情報資源の情報資源識別子及び派生先情報資源の媒体種別に基づいて、前記既派生回数を更新する既派生回数更新手段と、
    前記派生動作結果内の派生先情報資源の情報資源識別子に対応付けて、媒体種別、世代番号、派生元情報資源の情報資源識別子を含む新たな派生属性を前記派生属性記憶手段に書き込む派生属性書込手段と、
    を含んでおり、
    前記派生動作制御手段は、
    前記派生動作要求を前記派生要求手段から受けると、当該派生動作要求内の派生元情報資源の情報資源識別子に基づいて、この情報資源識別子が示す派生元情報資源から情報を取得する情報取得手段と、
    前記派生動作要求に基づいて前記取得要求を前記情報資源派生管理手段に送出することにより、当該取得要求に応じて前記情報資源派生管理手段から派生制御情報及び派生属性を取得する派生属性取得手段と、
    前記取得した派生属性内の派生先情報資源の媒体種別毎の既派生回数のうち、前記派生動作要求内の派生先情報資源の媒体種別に対応する既派生回数を抽出する既派生回数抽出手段と、
    前記取得した派生制御情報内の派生元情報資源の世代番号及び媒体種別に対応した派生先情報資源の媒体種別毎の派生可能上限回数のうち、前記取得した派生属性内の媒体種別及び世代番号と前記派生動作要求内の派生先情報資源の媒体種別との両者に対応する派生可能上限回数を抽出する上限回数抽出手段と、
    前記抽出した既派生回数と前記抽出した派生可能上限回数とに基づき、既派生回数が派生可能上限回数以下の場合には、前記派生動作要求に対する派生動作を可と決定する派生動作決定手段と、
    前記派生動作決定手段により派生動作が可と決定された場合、前記派生動作要求に基づいて派生動作を実行する派生動作実行手段と、
    前記派生動作実行手段による派生動作の完了後、前記派生動作結果を前記情報資源派生管理手段に通知する派生動作結果通知手段と、
    を含んでいることを特徴とするプログラム。
JP2009208312A 2009-09-09 2009-09-09 アクセス制御システム、装置及びプログラム Active JP5361625B2 (ja)

Priority Applications (6)

Application Number Priority Date Filing Date Title
JP2009208312A JP5361625B2 (ja) 2009-09-09 2009-09-09 アクセス制御システム、装置及びプログラム
CN201080039902.6A CN102483793B (zh) 2009-09-09 2010-08-12 访问控制系统、装置以及方法
PCT/JP2010/063704 WO2011030646A1 (ja) 2009-09-09 2010-08-12 アクセス制御システム、装置及びプログラム
IN2021DEN2012 IN2012DN02021A (ja) 2009-09-09 2010-08-12
US13/416,133 US8456659B2 (en) 2009-09-09 2012-03-09 Access control system, apparatus, and program
US13/873,696 US8599397B2 (en) 2009-09-09 2013-04-30 Access control system, apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009208312A JP5361625B2 (ja) 2009-09-09 2009-09-09 アクセス制御システム、装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2011059943A JP2011059943A (ja) 2011-03-24
JP5361625B2 true JP5361625B2 (ja) 2013-12-04

Family

ID=43732320

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009208312A Active JP5361625B2 (ja) 2009-09-09 2009-09-09 アクセス制御システム、装置及びプログラム

Country Status (5)

Country Link
US (2) US8456659B2 (ja)
JP (1) JP5361625B2 (ja)
CN (1) CN102483793B (ja)
IN (1) IN2012DN02021A (ja)
WO (1) WO2011030646A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5197843B1 (ja) 2011-12-27 2013-05-15 株式会社東芝 認証連携システムおよびidプロバイダ装置
US8955041B2 (en) 2012-02-17 2015-02-10 Kabushiki Kaisha Toshiba Authentication collaboration system, ID provider device, and program
CN106598723A (zh) * 2015-10-19 2017-04-26 北京国双科技有限公司 分布式系统中资源的配置方法及装置
CN115659710A (zh) * 2022-12-28 2023-01-31 北京探索者软件股份有限公司 Cad平台的信息导入方法、装置和存储介质及电子装置

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001092880A (ja) 1999-09-17 2001-04-06 Sony Corp 情報提供システム、リスト送信装置、情報受信装置及び情報提供方法
JP2001306521A (ja) 2000-04-20 2001-11-02 Nec Corp 属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体
JP2002042413A (ja) 2000-05-18 2002-02-08 Sony Corp データ記録媒体、データ記録方法及び装置、データ再生方法及び装置、データ記録再生方法及び装置、データ送信方法及び装置、データ受信方法及び装置、コンテンツデータ
JP2001350759A (ja) * 2000-06-09 2001-12-21 Nippon Telegr & Teleph Corp <Ntt> 外部データベース参照型画像/映像関連装置
US20050021980A1 (en) * 2003-06-23 2005-01-27 Yoichi Kanai Access control decision system, access control enforcing system, and security policy
JP2006309282A (ja) * 2005-04-26 2006-11-09 Hitachi Ltd ハイブリッド文書管理システム
JP4888292B2 (ja) * 2007-09-10 2012-02-29 富士ゼロックス株式会社 文書操作履歴管理システム
JP2009100225A (ja) * 2007-10-16 2009-05-07 Ricoh Co Ltd 情報流通把握システム及び情報流通把握サーバ
JP5127489B2 (ja) * 2008-02-07 2013-01-23 株式会社東芝 情報ライフサイクル管理システム、情報管理サーバ装置、電子媒体制御装置及びプログラム
EP2457232A1 (en) * 2009-07-24 2012-05-30 Johannes Kepler Universität Linz A method and an apparatus for deriving information from an audio track and determining similarity between audio tracks

Also Published As

Publication number Publication date
US20130250335A1 (en) 2013-09-26
US20120162688A1 (en) 2012-06-28
US8456659B2 (en) 2013-06-04
WO2011030646A1 (ja) 2011-03-17
US8599397B2 (en) 2013-12-03
CN102483793A (zh) 2012-05-30
IN2012DN02021A (ja) 2015-07-31
JP2011059943A (ja) 2011-03-24
CN102483793B (zh) 2014-10-01

Similar Documents

Publication Publication Date Title
US8069243B2 (en) Document management server, method, storage medium and computer data signal, and system for managing document use
JP4816281B2 (ja) 文書利用管理システム、文書管理サーバ及びそのプログラム
US8898193B2 (en) Method and apparatus for controlling replication processing of object
JP3790661B2 (ja) アクセス制御システム
US7925609B2 (en) Information processing apparatus, information processing system, information processing method, and computer readable storage medium
JP5004868B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
US20090044283A1 (en) Document management apparatus, document management system and method, and computer-readable medium
US20080243831A1 (en) Information processing apparatus, information processing system, and storage medium
JP5407209B2 (ja) 文書管理装置、文書管理プログラム、及び文書管理システム
JP2007156612A (ja) 情報処理装置、サーバ装置、ファイル処理方法、記憶媒体およびプログラム
US20100217750A1 (en) Archive apparatus, conversion apparatus and conversion program
JP2011215728A (ja) 書類管理システム、判定装置、データ出力制御装置、書類管理方法、書類管理プログラム
JP5361625B2 (ja) アクセス制御システム、装置及びプログラム
US20070219965A1 (en) Document retrieving system, document retrieving apparatus, method, program and storage medium therefor
US9904499B2 (en) Information processing system for dynamically adding a process to a sequence of processes and information processing method using same
US7912859B2 (en) Information processing apparatus, system, and method for managing documents used in an organization
JP5045118B2 (ja) 文書管理装置、文書管理システム及びプログラム
JP2008176640A (ja) 情報処理装置及びプログラム及び情報処理システム
JP2007233635A (ja) 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム
JP2008262449A (ja) 文書管理装置及び文書処理プログラム
JP5851962B2 (ja) 中継サーバ
JP2010073012A (ja) 文書管理装置、文書管理システム及びプログラム
JP2010225015A (ja) ジョブ管理システム
JP2008181224A (ja) 情報資産管理サーバ、方法、及びプログラム
JP3982969B2 (ja) 文書管理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130806

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130903

R150 Certificate of patent or registration of utility model

Ref document number: 5361625

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350