JP5487241B2 - 閲覧情報管理装置及びそのプログラム - Google Patents

閲覧情報管理装置及びそのプログラム Download PDF

Info

Publication number
JP5487241B2
JP5487241B2 JP2012100201A JP2012100201A JP5487241B2 JP 5487241 B2 JP5487241 B2 JP 5487241B2 JP 2012100201 A JP2012100201 A JP 2012100201A JP 2012100201 A JP2012100201 A JP 2012100201A JP 5487241 B2 JP5487241 B2 JP 5487241B2
Authority
JP
Japan
Prior art keywords
browsing
password
browsing information
item
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012100201A
Other languages
English (en)
Other versions
JP2013228865A (ja
Inventor
正人 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba TEC Corp
Original Assignee
Toshiba TEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba TEC Corp filed Critical Toshiba TEC Corp
Priority to JP2012100201A priority Critical patent/JP5487241B2/ja
Publication of JP2013228865A publication Critical patent/JP2013228865A/ja
Application granted granted Critical
Publication of JP5487241B2 publication Critical patent/JP5487241B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Document Processing Apparatus (AREA)

Description

本発明の実施形態は、多くのユーザがクライアント端末を利用して閲覧する情報を管理する閲覧情報管理装置及びコンピュータを当該閲覧情報管理装置として機能させるためのプログラムに関する。
サーバに複数のクライアント端末がネットワークを介して接続されるクライアント・サーバモデルのクライアント端末において、ブラウザを利用して、サーバで管理される様々な情報を閲覧することは可能である。ただし閲覧可能な情報には、一般のユーザに見せてよい情報と、特定のユーザにしか見せたくない情報とがある。そこで、特定のユーザにしか見せたくない情報については、当該情報が記録されたレコードの単位にパスワードを付与して暗号化し、パスワードを知っているユーザのみ閲覧可能とすることは既に行われている。
ただし、レコード単位にパスワードを付与する方式では、閲覧可能な情報の項目単位に、一般のユーザに見せてよい項目と特定のユーザにしか見せたくない項目とが混在している場合に対応できない。
特開2004−355610号公報
本発明が解決しようとする課題は、閲覧可能な情報の項目単位に、一般のユーザに見せてよい項目と特定のユーザにしか見せたくない項目とが混在している場合に有用な閲覧情報管理装置を提供しようとするものである。
一実施形態において、閲覧情報管理装置は、登録受付手段と、データ暗号化手段と、閲覧情報登録手段と、通信手段と、送信手段と、判定手段と、許可手段とを備える。登録受付手段は、ブラウザを利用して閲覧が可能な閲覧情報の登録を受け付ける。データ暗号化手段は、登録受付手段により登録を受け付けた閲覧情報を構成する項目のなかに閲覧者を制限する項目があると、当該項目のデータを所定のパスワードで暗号化する。閲覧情報登録手段は、データ暗号化手段で暗号化された項目のデータにパスワードを付して閲覧情報をデータベースに登録する。通信手段は、ブラウザを利用して閲覧情報を表示する端末と通信する。送信手段は、端末から閲覧情報の閲覧要求があると、データベースから閲覧要求があった閲覧情報を読み出し、通信手段を介して端末に送信する。判定手段は、閲覧情報を送信した端末から閲覧者を制限する項目の閲覧要求があると、端末にてパスワードの入力を促し、入力されたパスワードと閲覧者を制限する項目のデータを暗号化したパスワードとの整合性を判定する。許可手段は、判定手段によりパスワードの整合性が承認されると、端末に送信した閲覧情報に含まれる閲覧者を制限する項目の端末での表示を許可する。
一実施形態におけるクライアント・サーバモデルのシステム構成図。 同実施形態における閲覧情報の一パターンを示す模式図。 同実施形態において、ユーザデータベースに登録されるユーザデータレコードのデータ構造を示す模式図。 同実施形態において、閲覧情報データベースに登録される閲覧情報レコードのデータ構造を示す模式図。 同実施形態におけるサーバの要部構成を示すブロック図。 同実施形態において、サーバのCPUが、閲覧管理プログラムにしたがって実行する閲覧情報登録処理の要部手順を示す流れ図。 図6に示す閲覧情報登録処理のなかの閲覧者制限処理の手順を具体的に示す流れ図。 同実施形態において、サーバのCPUが、閲覧管理プログラムにしたがって実行する情報閲覧支援処理の要部手順を示す流れ図。 閲覧情報登録処理に従い、クライアント端末のディスプレイに表示される閲覧情報登録画面の一例を示す模式図。 閲覧者制限処理に従い、クライアント端末のディスプレイに表示される閲覧者設定画面の一例を示す模式図。 閲覧者制限処理に従い、クライアント端末のディスプレイに表示されるパスワード設定画面の一例を示す模式図。
以下、閲覧情報管理装置の実施形態について、図面を用いて説明する。
なお、この実施形態は、クライアント・サーバモデルのサーバに、閲覧情報管理装置としての機能を実現させる場合である。
図1は、本実施形態におけるクライアント・サーバモデルのシステム構成図である。本システムは、複数台のクライアント端末1と、閲覧情報管理装置として機能する閲覧情報管理サーバ2と、メールサーバ3とを備え、各クライアント端末1と閲覧情報管理サーバ2及びメールサーバ3とを、LAN(Local Area Network)、インターネット等のネットワーク4を介して接続してなる。
閲覧情報管理サーバ2は、ユーザデータベース5と、閲覧情報データベース6とを管理する。ユーザデータベース5には、各クライアント端末1を使用するユーザに関する情報が登録される。閲覧情報データベース6には、クライアント端末1を使用してユーザが閲覧をすることが可能な閲覧情報が登録される。なお、本実施形態では、説明を簡略化するために、図2に示すレイアウトの画面7、すなわち件名と、第1の閲覧項目Aと、第2の閲覧項目Bとを含む画面7を閲覧情報として例示する。閲覧情報が、図2に示すパターンの画面情報に限定されないのは言うまでもない。
図3は、ユーザデータベース5に登録されるユーザデータレコード5Rのデータ構造を示す模式図である。図3に示すように、ユーザデータレコード5Rは、データフィールドとしてユーザID、第1の属性X、第2の属性Y、ユーザ名及びメールアドレスを含む。
ユーザIDは、各ユーザを個々に識別するためにユーザ毎に設定される。ユーザ名は、対応するユーザIDで特定されるユーザの氏名であり、メールアドレスは、当該ユーザが所有するネットワーク4上の電子メールアドレスである。この電子メールアドレスによって、メールサーバ3に保存される電子メールをクライアント端末1にダウンロードすることができる。
第1の属性X及び第2の属性Yは、ユーザデータベース5に登録されている各ユーザの所属を表わしており、第1の属性Xの下位に第2の属性Yがある。つまり全ユーザは、第1の属性Xによって複数のグループに分けられ、また、1つのグループに属する各ユーザは、第2の属性Yによってさらに複数のグループに分けられる。
図4は、閲覧情報データベース6に登録される閲覧情報レコード6Rのデータ構造を示す模式図である。図4に示すように、閲覧情報レコード6Rは、データフィールドとして件名、複数の閲覧項目A,B、閲覧項目A,B別の制限フラグF、閲覧対象者コード及び閲覧パスワードを含む。
件名は、閲覧情報データベース6に登録される閲覧情報レコード6Rを個々に識別するための名称であり、他のレコード6Rの件名と重複しないように閲覧情報管理サーバ2によって制御される。複数の閲覧項目A.Bは、対応する件名で特定される閲覧情報の構成要素である。制限フラグFは、対応する閲覧項目A,Bが閲覧者制限対象か否かを項目別に設定する。本実施形態では、対応する閲覧項目が閲覧者制限対象のとき制限フラグは“1”となり、閲覧者制限対象外のとき制限フラグは“0”となる。
閲覧対象者コードは、対応する件名で特定される閲覧情報の閲覧項目の中に閲覧者制限対象の項目が存在するとき、当該項目の閲覧が可能なユーザを限定するコードである。具体的には、ユーザID若しくは属性XまたはYが閲覧対象者コードとして閲覧情報レコード6Rに設定される。閲覧パスワードは、閲覧者制限対象の項目データの暗号化に使用する。なお、閲覧パスワードは、特定の暗号化キーで暗号化(難読化)されて、閲覧情報レコード6Rにセットされる。
図5は、閲覧情報管理サーバ2の要部構成を示すブロック図である。図5に示すように、閲覧情報管理サーバ2は、制御部本体としてのCPU(Central Processing Unit)21、主記憶部としてのROM(Read Only Memory)22及びRAM(Random Access Memory)23の他、補助記憶装置24、通信インターフェース25等を備える。補助記憶装置24は、HDD(Hard Disk Drive)やSSD(Solid State Drive)若しくはフラッシュメモリ等からなる。通信インターフェース25は、ネットワーク4を介して接続されるクライアント端末1とのデータ通信を司る。CPU21と、ROM22,RAM23,補助記憶装置24及び通信インターフェース25とは、アドレスバス,データバス等のバスライン26で接続される。
かかる構成の閲覧情報管理サーバ2において、前記ユーザデータベース5及び閲覧情報データベース6は、補助記憶装置24に格納される。また、ROM22には、閲覧管理プログラム31が格納されている。
一方、各クライアント端末1には、閲覧情報を閲覧するためのブラウザ32がインストールされている。すなわちクライアント端末1は、ブラウザ32を利用して、閲覧情報管理サーバ2によって管理される閲覧情報を表示する端末として機能する。ここに、通信インターフェース25は、上記端末(クライアント端末1)との通信手段を構成する。
図6は、閲覧情報管理サーバ2のCPU21が、閲覧管理プログラム31にしたがって実行する閲覧情報登録処理の要部手順を示す流れ図である。クライアント端末1を利用して新規の閲覧情報を登録するオペレータは、ブラウザ32を起動する。そしてオペレータは、クライアント端末1のディスプレイに表示される業務メニュー画面の中から閲覧情報登録業務を選択する。そうすると、クライアント端末1から閲覧情報管理サーバ2に閲覧情報の登録要求が発せられる。この登録要求を、通信インターフェース25を介して受信すると、CPU21は、当該閲覧情報登録処理を開始する。先ずCPU21は、登録要求のあったクライアント端末1に対し、ネットワーク4を通じて閲覧情報登録画面8を送信する(ST1)。
閲覧情報登録画面8の一例を図9に示す。図示するように、閲覧情報登録画面8には、件名の入力ボックス81と、閲覧項目A及びBの各入力ボックス82,83と、閲覧者制限ボタン84、登録終了ボタン85及びキャンセルボタン86とが表示される。そこでオペレータは、入力ボックス81に閲覧情報の件名を入力する。またオペレータは、入力ボックス82,83に閲覧項目A及びBの各データを入力する。この際、入力項目を閲覧者制限項目とする場合には、オペレータは、閲覧者制限ボタン84を入力する。件名と閲覧項目A及びBの各データを入力し終えると、オペレータは、登録終了ボタン85を入力する。なお、登録を途中で止める場合には、オペレータは、キャンセルボタン86を入力する。閲覧者制限ボタン84、登録終了ボタン85またはキャンセルボタン86のいずれかが入力されると、ブラウザ32は、各入力ボックス81,82,83のデータを、入力ボタンを識別するデータとともに閲覧情報管理サーバ2に送信する。
閲覧情報登録画面8を送信したCPU21は、当該画面8のキャンセルボタン86、閲覧者制限ボタン84及び登録終了ボタン85の中のいずれかのボタンが入力されるのを待機する(ST2,3,4)。通信インターフェース25を介して受信したデータにより、キャンセルボタン86の入力を検知した場合には(ST2にてYES)、CPU21は、閲覧情報登録処理を終了する。
キャンセルボタン86でなく、閲覧者制限ボタン84の入力を検知した場合には(ST3にてYES)、CPU21は、クライアント端末1にて閲覧者制限ボタン84が入力される直前にデータが入力された閲覧項目AまたはBを閲覧者制限項目として特定する。そしてCPU21は、この閲覧者制限項目の識別情報をRAM23に格納する(ST5)。しかる後、CPU21は、キャンセルボタン86、閲覧者制限ボタン84及び登録終了ボタン85の中のいずれかのボタンが入力されるのを再度待機する(ST2,3,4)。
キャンセルボタン86でも閲覧者制限ボタン84でもなく、登録終了ボタン85の入力を検知した場合には(ST4にてYES)、CPU21は、閲覧情報登録画面8の各入力ボックス81〜83に入力された件名及び閲覧項目A,Bの各データから閲覧情報レコード6Rを作成する。このとき、入力ボックス81に入力された件名が、閲覧情報データベース6に登録されている他の閲覧情報レコード6Rの件名と重複する場合には、CPU21は、その件名の最後に一連の番号を付すなどして固有のものとする。また、閲覧項目A,Bにされざれ対応する制限フラグFは、初期値“0”とする(ST6:登録受付手段)。
次に、CPU21は、閲覧者制限項目があるか否かを確認する(ST7)。ステップST5の処理にてRAM23に閲覧者制限項目の識別情報が格納された場合には、閲覧者制限項目があると認識し、格納されていない場合には閲覧者制限項目がないと認識する。
閲覧者制限項目がない場合(ST7のNO)、CPU21は、ステップST6の処理にて作成した閲覧情報レコード6Rを閲覧情報データベース6に登録する(ST10)。以上で、CPU21は、閲覧情報登録処理を終了する。
閲覧者制限項目がある場合(ST7のYES)、CPU21は、閲覧情報レコード6Rの閲覧者制限項目に対応した制限フラグFを“1”に更新する(ST8)。しかる後、CPU21は、図7に具体的に示す閲覧者制限処理を実行する(ST9)。すなわちCPU21は、登録要求のあったクライアント端末1に対し、ネットワーク4を通じて閲覧者設定画面9を送信する(ST11)。
閲覧者設定画面9の一例を図10に示す。図示するように、閲覧者設定画面9には、第1の属性Xの選択ボックス91と、第2の属性Yの選択ボックス92と、ユーザIDの選択ボックス93と、設定終了ボタン94と、キャンセルボタン95とが表示される。選択ボックス91には、第1の属性Xのリストがプルダウン表示される。選択ボックス92には、選択ボックス91で選択された第1の属性Xに含有される第2の属性Yのリストがプルダウン表示される。選択ボックス93には、全ユーザのユーザIDとユーザ名のリストがプルダウン表示される。
任意の1以上の第1の属性Xに属するユーザを閲覧者とし、その他のユーザを非閲覧者とする場合、オペレータは、選択ボックス91のリストから閲覧者に該当する第1の属性Xを全て選択する。また、この第1の属性Xに属するユーザの中からさらに任意の1以上の第2の属性Yに属するユーザを閲覧者とし、その他のユーザを非閲覧者とする場合には、オペレータは、選択ボックス92のリストから閲覧者に該当する第2の属性Yを全て選択する。一方、属性に係りなく任意の1名以上のユーザを閲覧者とし、その他のユーザを非閲覧者とする場合には、オペレータは、選択ボックス93のリストから閲覧者に該当するユーザIDを全て選択する。
閲覧者を選択し終えると、オペレータは、設定終了ボタン94を入力する。なお、閲覧者設定を途中で止める場合には、オペレータは、キャンセルボタン95を入力する。設定終了ボタン94またはキャンセルボタン95が入力されると、ブラウザ32は、各選択ボックス91,92,93にて選択された閲覧者のデータを、入力ボタンを識別するデータとともに閲覧情報管理サーバ2に送信する。
閲覧者設定画面9を送信したCPU21は、当該画面9のキャンセルボタン95または設定終了ボタン94が入力されるのを待機する(ST12,13)。通信インターフェース25を介して受信したデータにより、キャンセルボタン95の入力を検知した場合には(ST12にてYES)、CPU21は、閲覧情報登録処理を終了する。
キャンセルボタン95でなく設定終了ボタン94の入力を検知した場合には(ST13にてYES)、CPU21は、各選択ボックス91,92,93にて選択されたデータを基に閲覧対象者コードをRAM23に格納する(ST14:閲覧者受付手段)。具体的には、選択ボックス91にて第1の属性Xが選択されているが選択ボックス92にて第2の属性Yが選択されていない場合には、選択ボックス91にて選択された第1の属性Xが閲覧対象者コードとなる。選択ボックス91にて第1の属性Xが選択され、さらに選択ボックス92にて第2の属性Yが選択されている場合には、選択ボックス91にて選択された第1の属性Xと選択ボックス92にて選択された第2の属性Yとが閲覧対象者コードとなる。選択ボックス93にてユーザIDが選択されていた場合には、その選択されたユーザIDが閲覧対象者コードとなる。
閲覧対象者コードをRAM23に格納すると、CPU21は、登録要求のあったクライアント端末1に対し、閲覧パスワードの設定画面10を送信する(ST15)。
閲覧パスワード設定画面10の一例を図11に示す。図示するように、閲覧パスワード設定画面10には、閲覧パスワードの入力ボックス101と、設定終了ボタン102と、キャンセルボタン103とが表示される。オペレータは、入力ボックス101に所望の閲覧パスワードを入力した後、設定終了ボタン102を入力する。なお、閲覧パスワードの入力は任意であり、必ずしも入力する必要はない。入力しない場合には、キャンセルボタン103を入力する。
パスワード設定画面10を送信したCPU21は、当該画面10のキャンセルボタン103または設定終了ボタン102が入力されるのを待機する(ST16)。通信インターフェース25を介して受信したデータにより、キャンセルボタン103の入力を検知した場合には(ST16にてNO)、CPU21は、所定のアルゴリズムにより閲覧パスワードを自動生成する(ST17)。そしてCPU21は、この自動生成された閲覧パスワードをRAM23に格納する(ST18)。
キャンセルボタン103でなく、設定終了ボタン102の入力を検知した場合には(ST16にてYES)、CPU21は、入力ボックス101に入力されているデータを閲覧パスワードとして取得する。そしてCPU21は、この閲覧パスワードをRAM23に格納する(ST18:パスワード受付手段)。
次に、CPU21は、ステップST6の処理で作成した閲覧情報レコード6Rの、制限フラグFが“1”にセットされた閲覧者制限項目のデータを、ステップST18の処理でRAM23に格納された閲覧パスワードによって暗号化する(ST19:データ暗号化手段)。さらに、CPU21は、この閲覧パスワードを、特定の暗号化キーで暗号化する(ST20:パスワード暗号化手段)。しかる後、CPU21は、当該閲覧情報レコード6Rに、ステップST14の処理でRAM23に格納された閲覧対象者コードと、ステップST20の処理で暗号化された閲覧パスワードとを付加する(ST21)。
次に、CPU21は、RAM23に格納された閲覧対象者コードでユーザデータベース5を検索して、閲覧対象者に設定されたユーザのメールアドレスを取得する(ST22)。例えば閲覧対象者コードが第1の属性Xである場合には、当該第1の属性Xが設定されたユーザデータレコード5Rを全て検出して、そのレコード5Rのメールアドレスを取得する。同様に、閲覧対象者コードが第1の属性Xと第2の属性Yとからなる場合には、当該第1の属性X及び第2の属性Yがいずれも設定されたユーザデータレコード5Rを全て検出して、そのレコード5Rのメールアドレスを取得する。また、閲覧対象者コードがユーザIDの場合には、当該ユーザIDが設定されたユーザデータレコード5Rを検出して、そのレコード5Rのメールアドレスを取得する。
こうして、閲覧対象者に設定されたユーザのメールアドレスを取得したならば、CPU21は、閲覧情報の件名と、暗号化キーで暗号化する前の閲覧パスワードとを閲覧対象者に通知するための電子メールを作成する。そしてCPU21は、作成された電子メールを、ネットワーク4を通じてメールサーバ3に送信する(ST23:パスワード通知手段)。
しかる後、CPU21は、ステップST21の処理で閲覧対象者コード及び閲覧パスワードを付加した閲覧情報レコード6Rを閲覧情報データベース6に登録する(ST10:閲覧情報登録手段)。以上で、CPU21は、閲覧情報登録処理を終了する。
なお、メールサーバ3に送信された電子メールは、メールサーバ3内に蓄積される。クライアント端末1のオペレータは、メールソフトウェアを利用して、メールサーバ3に蓄積された自己宛の電子メールを読み取ることができる。すなわちオペレータは、自己宛の電子メールを読み取ることによって、自己が閲覧対象者に設定された閲覧情報の件名と閲覧パスワードとを知ることができる。電子メールの閲覧パスワードは、暗号化キーによって暗号化(難読化)されていない。
図8は、閲覧情報管理サーバ2のCPU21が、閲覧管理プログラム31にしたがって実行する情報閲覧支援処理の要部手順を示す流れ図である。クライアント端末1を利用して任意の閲覧情報を閲覧するオペレータは、ブラウザ32を起動する。そしてオペレータは、クライアント端末1のディスプレイに表示される業務メニュー画面の中から情報閲覧業務を選択する。そうすると、クライアント端末1から閲覧情報管理サーバ2に情報閲覧要求が発せられる。この閲覧要求を、通信インターフェース25を介して受信すると、CPU21は、当該情報閲覧支援処理を開始する。
先ずCPU21は、閲覧要求のあったクライアント端末1に対し、ネットワーク4を通じて閲覧情報リスト画面を送信する(ST31)。このリスト画面には、閲覧情報データベース6に登録されている各閲覧情報レコード6Rの件名が一覧となって表示される。そこでオペレータは、閲覧を希望する閲覧情報の件名をリストから選択する。件名が選択されると、クライアント端末1のブラウザ32は、その件名を閲覧情報管理サーバ2に送信する。
閲覧情報リスト画面を送信したCPU21は、クライアント端末1にて選択された件名の受信を待機する(ST32)。件名を受信したならば(ST32のYES)、CPU21は、閲覧情報データベース6から当該件名の閲覧情報レコード6Rを呼び出す。そしてCPU21は、この閲覧情報レコード6Rの件名及び第1,第2の閲覧項目A,Bのデータを含む閲覧情報を、ネットワーク4を通じてクライアント端末1に送信する(ST33)。
これにより、クライアント端末1のディスプレイには、閲覧情報の件名及び第1,第2の閲覧項目A,Bがレイアウトされた画面7が表示される。ただし、第1,第2の閲覧項目A,Bに関しては、閲覧パスワードによって暗号化されている場合にはその暗号化されたデータが表示される。あるいは、何も表示されない。
CPU21は、画面7にレイアウトされた関連項目A,Bに閲覧者制限項目があるか否かを確認する(ST34)。閲覧者制限項目がない場合(ST34にてNO)、CPU21は、クライアント端末1から閲覧終了が指令されるのを待機する(ST35)。閲覧終了が指令されると、CPU21は、ステップST32の処理に戻る。このとき、クライアント端末1の画面は、閲覧情報リスト画面に切り替わる。
閲覧者制限項目がある場合(ST34にてYES)、CPU21は、クライアント端末1から閲覧終了が指令されるか(ST36)、閲覧者制限項目が選択されるのを待機する(ST37)。閲覧者制限項目が選択された場合(ST37にてYES)、CPU21は、クライアント端末1に対してユーザIDとパスワードの入力画面を送信する(ST38)。
これにより、クライアント端末1のディスプレイには、ユーザIDとパスワードの入力画面が表示される。そこでオペレータは、自身のユーザIDと閲覧パスワードとを入力する。オペレータは、自身のメールアドレスを宛先とする電子メールの中に、自らが選択した件名の閲覧パスワードを通知するメールが存在すれば、閲覧パスワードを知ることができる。換言すれば、当該件名の閲覧パスワードを通知する電子メールを受信していないオペレータは、閲覧パスワードを知ることができない。
ユーザIDとパスワードの入力画面を送信したCPU21は、クライアント端末1にてユーザIDとパスワードが入力されるのを待機する(ST39)。ユーザIDとパスワードが入力されると(ST39にてYES)、CPU21は、入力されたユーザIDで特定されるユーザが閲覧対象者であるか否かを確認する(ST40)。
例えば、当該閲覧情報レコードの閲覧対象者コードがユーザIDである場合、CPU21は、入力されたユーザIDと一致する閲覧対象者コードの有無を確認する。そして入力されたユーザIDと一致する閲覧対象者コードが有る場合、CPU21は、クライアント端末1のユーザが閲覧対象者であると判定する。また、閲覧対象者コードが第1,第2の属性X,Yであった場合には、CPU21は、入力されたユーザIDでユーザデータベース5を検索し、当該ユーザIDで識別されるユーザデータレコード5Rの第1,第2の属性X,Yを取得する。そしてCPU21は、取得した第1,第2の属性X,Yが閲覧対象者コードと一致するか否かを確認し、一致する場合にはクライアント端末1のユーザが閲覧対象者であると判定する。
ユーザが閲覧対象者の場合(ST40にてYES)、CPU21は、当該閲覧情報レコードの閲覧パスワードを所定の復号化キーで復号する。そしてCPU21は、復号された閲覧パスワードが、クライアント端末1にて入力されたパスワードと一致するか否かを確認する(ST41:判定手段)。一致する場合、入力されたパスワードは正しい。この場合(ST41にてYES)、CPU21は、当該閲覧情報レコードの閲覧者制限項目のデータを閲覧パスワードで復号する(ST42)。そしてCPU21は、復号されたデータをクライアント端末1に送信して、画面7の該当する閲覧項目の欄に表示させる(ST43:許可手段)。その後、CPU21は、ステップST36の処理に戻る。
なお、ユーザが閲覧対象者でない場合(ST40にてNO)、またはパスワードが正しくない場合には(ST41にてNO)、CPU21は、リトライカウンタをカウントアップする(ST44)。そしてCPU21は、リトライカウンタによって計数されるリトライ回数が上限値Nを超えるまで(ST45)、ユーザIDとパスワードの入力を受け付ける。リトライ回数が上限値Nを超えたならば(ST45にてYES)、CPU21は、クライアント端末1にエラーメッセージを出力して、今回の情報閲覧支援処理を終了する。
ステップST36の処理にて、クライアント端末1から閲覧終了が指令された場合(ST36にてYES)、CPU21は、ステップST32の処理に戻る。このとき、クライアント端末1の画面は、閲覧情報リスト画面に切り替わる。
ステップST32の処理にて件名が選択されない場合、CPU21は、クライアント端末1から閲覧終了が指令されたか否かを確認する(ST46)。閲覧終了が指令されない場合(ST46にてNO)、件名が選択されるのを待機する。閲覧終了が指令されると(ST46にてYES)、CPU21は、この情報閲覧支援処理を終了する。
このように構成された本実施形態において、ユーザは、クライアント端末1を利用して他のユーザが閲覧可能な閲覧情報を登録することができる。そして登録の際、この閲覧情報を構成する閲覧項目Aまたは閲覧項目Bのいずれか一方または両方について、閲覧者を制限することができる。閲覧対象者としては、ユーザIDを利用して1名ずつ指定することもできるし、属性XまたはYを利用して、グループとしてまとめて指定することもできる。
閲覧者が制限された項目のデータについては、所定の閲覧パスワードによって暗号化される。したがって、一般のユーザが、クライアント端末1を利用して当該閲覧情報を閲覧しても、閲覧者が制限された項目のデータについては知ることができない。
一方、閲覧対象者に対しては、電子メールを利用して事前に閲覧パスワードが通知される。したがって閲覧対象者は、クライアント端末1を利用して当該閲覧情報を閲覧する際にその閲覧パスワードを入力することによって、閲覧者が制限された項目のデータを閲覧することができる。
このように、閲覧情報の項目単位に一般のユーザに見せてよい項目と特定のユーザにしか見せたくない項目とが混在している閲覧情報であっても、本実施形態によれば、閲覧情報管理サーバ2の閲覧情報データベース6に容易に登録することができる。
また、本実施形態においては、閲覧情報データベース6に登録される閲覧情報に付与される閲覧パスワードを所定の暗号化キーで暗号化している。したがって、仮に閲覧情報データベース6に登録されている閲覧情報が不正にアクセスされても、不正実行者は閲覧パスワードを認識できないので、閲覧者が制限された項目のデータを閲覧することはできない。
また、本実施形態においては、ユーザが閲覧情報を登録する際に、閲覧パスワードを指定することができる。したがって、ユーザと閲覧対象者との間で閲覧パスワードを決めておくことによって、電子メールによる閲覧パスワードの通知システムを利用しなくても、閲覧対象者は、閲覧者が制限された項目のデータを閲覧することが可能となる。
逆の観点から見れば、電子メールによる閲覧パスワードの通知システムが存在するので、閲覧情報を登録する際にユーザは閲覧パスワードを考慮しなくてもよい。したがって、ユーザの負担を軽減することができる。
なお、本発明は、前記実施形態に限定されるものではない。
例えば前記実施形態では、閲覧パスワードを閲覧対象者に通知する仕組みとして電子メールを例示したが、これに限定されるものではなく、閲覧対象者に高いセキュリティを持って閲覧パスワードを通知できる仕組みであればよい。
また、前記実施形態では、図7の閲覧者制限処理の手順において、ステップST19,20,21として閲覧者制限項目のデータの暗号化及び閲覧パスワードの暗号化を行い、その後、ステップST22,23として閲覧パスワードのメール送信を行ったが、先に、閲覧パスワードのメール送信を行い、その後、閲覧者制限項目のデータと閲覧パスワードとの暗号化を行うようにしてもよい。
また、前記実施形態では、閲覧制限項目の閲覧時に、閲覧パスワードとともにユーザIDを入力したが、ユーザIDを入力するタイミングはこの時点に限定されるものではない。通常、クライアント端末1を立ち上げる際にユーザは自らのユーザIDを入力してログインする。そこで、このログイン時に入力されたユーザIDを閲覧制限項目の閲覧時に使用することで、閲覧パスワードの入力時にユーザIDを入力するのを省略してもよい。また、閲覧パスワードに対するセキュリティが高い使用形態であれば、ユーザIDの入力を省略することも可能である。
なお、前記実施形態は、装置内部のプログラム記憶部であるROM22に発明の機能を実現させる閲覧管理プログラムが予め記録されているものとした。しかしこれに限らず、同様のプログラムがネットワークから装置にダウンロードされてもよい。あるいは、記録媒体に記録された同様のプログラムが、装置にインストールされてもよい。記録媒体は、CD−ROM,メモリカード等のようにプログラムを記憶でき、かつ装置が読み取り可能であれば、その形態は問わない。また、プログラムのインストールやダウンロードにより得る機能は、装置内部のOS(オペレーティング・システム)等と協働してその機能を実現させるものであってもよい。
この他、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
以下に、本願出願の当初の特許請求の範囲に記載された発明を付記する。
[1]ブラウザを利用して閲覧が可能な閲覧情報の登録を受け付ける登録受付手段と、この登録受付手段により登録を受け付けた前記閲覧情報を構成する項目のなかに閲覧者を制限する項目があると、当該項目のデータを所定のパスワードで暗号化するデータ暗号化手段と、このデータ暗号化手段で暗号化された前記項目のデータに前記パスワードを付して前記閲覧情報をデータベースに登録する閲覧情報登録手段と、を具備したことを特徴とする閲覧情報管理装置。
[2]前記パスワードを特定の暗号化キーで暗号化するパスワード暗号化手段、をさらに具備し、前記閲覧情報登録手段は、前記データ暗号化手段で暗号化された前記項目のデータに前記パスワード暗号化手段で暗号された前記パスワードを付して前記閲覧情報をデータベースに登録することを特徴とする付記[1]記載の閲覧情報管理装置。
[3]前記閲覧者を制限する項目を暗号化するためのパスワードを受け付けるパスワード受付手段、をさらに具備し、前記データ暗号化手段は、前記パスワード受付手段によりパスワードを受け付けたときにはそのパスワードで前記項目のデータを暗号化し、前記パスワードを受け付けていないときには任意に生成されるパスワードで前記項目のデータを暗号化することを特徴とする付記[1]または[2]記載の閲覧情報管理装置。
[4]前記閲覧者を制限する項目の閲覧者を特定するデータを受け付ける閲覧者受付手段と、この閲覧者受付手段で受け付けたデータで特定される閲覧者に対して前記データ暗号化手段で暗号化に用いたパスワードを通知するパスワード通知手段と、をさらに具備したことを特徴とする付記[1]乃至[3]のうちいずれか1記載の閲覧情報管理装置。
[5]前記ブラウザを利用して前記閲覧情報を表示する端末と通信する通信手段と、この通信手段を介して通信する前記端末から前記閲覧者を制限する項目の閲覧要求が有ると、前記端末にてパスワードの入力を促し、入力されたパスワードの整合性を判定する判定手段と、この判定手段により前記パスワードの整合性が承認されると前記閲覧者を制限する項目のデータ閲覧を許可する許可手段と、をさらに具備したことを特徴とする付記[1]乃至[4]のうちいずれか1記載の閲覧情報管理装置。
[6]ブラウザを利用して閲覧が可能な閲覧情報を表示させる表示端末と通信するコンピュータに、前記閲覧情報の登録を受け付ける登録受付機能と、この登録受付機能により登録を受け付けた前記閲覧情報を構成する項目のなかに閲覧者を制限する項目があると、当該項目のデータを所定のパスワードで暗号化するデータ暗号化機能と、このデータ暗号化機能により暗号化された前記項目のデータに前記パスワードを付して前記閲覧情報をデータベースに登録する閲覧情報登録機能と、を実現させるための閲覧情報管理プログラム。
1…クライアント端末、2…閲覧情報管理サーバ、3…メールサーバ、4…ネットワーク、5…ユーザデータベース、6…閲覧情報データベース、31…閲覧管理プログラム、32…ブラウザ。

Claims (5)

  1. ブラウザを利用して閲覧が可能な閲覧情報の登録を受け付ける登録受付手段と、
    この登録受付手段により登録を受け付けた前記閲覧情報を構成する項目のなかに閲覧者を制限する項目があると、当該項目のデータを所定のパスワードで暗号化するデータ暗号化手段と、
    このデータ暗号化手段で暗号化された前記項目のデータに前記パスワードを付して前記閲覧情報をデータベースに登録する閲覧情報登録手段と、
    前記ブラウザを利用して前記閲覧情報を表示する端末と通信する通信手段と、
    前記端末から前記閲覧情報の閲覧要求があると、前記データベースから閲覧要求があった閲覧情報を読み出し前記通信手段を介して前記端末に送信する送信手段と、
    前記閲覧情報を送信した前記端末から前記閲覧者を制限する項目の閲覧要求があると、前記端末にてパスワードの入力を促し、入力されたパスワードと前記閲覧者を制限する項目のデータを暗号化したパスワードとの整合性を判定する判定手段と、
    この判定手段により前記パスワードの整合性が承認されると、前記端末に送信した前記閲覧情報に含まれる前記閲覧者を制限する項目の前記端末での表示を許可する許可手段と、
    を具備したことを特徴とする閲覧情報管理装置。
  2. 前記パスワードを特定の暗号化キーで暗号化するパスワード暗号化手段、
    をさらに具備し、
    前記閲覧情報登録手段は、前記データ暗号化手段で暗号化された前記項目のデータに前記パスワード暗号化手段で暗号された前記パスワードを付して前記閲覧情報をデータベースに登録することを特徴とする請求項1記載の閲覧情報管理装置。
  3. 前記閲覧者を制限する項目を暗号化するためのパスワードを受け付けるパスワード受付手段、
    をさらに具備し、
    前記データ暗号化手段は、前記パスワード受付手段によりパスワードを受け付けたときにはそのパスワードで前記項目のデータを暗号化し、前記パスワードを受け付けていないときには任意に生成されるパスワードで前記項目のデータを暗号化することを特徴とする請求項1または2記載の閲覧情報管理装置。
  4. 前記閲覧者を制限する項目の閲覧者を特定するデータを受け付ける閲覧者受付手段と、
    この閲覧者受付手段で受け付けたデータで特定される閲覧者に対して前記データ暗号化手段で暗号化に用いたパスワードを通知するパスワード通知手段と、
    をさらに具備したことを特徴とする請求項1乃至3のうちいずれか1記載の閲覧情報管理装置。
  5. ブラウザを利用して閲覧が可能な閲覧情報を表示させる表示端末と通信するコンピュータに、
    前記閲覧情報の登録を受け付ける登録受付機能と、
    この登録受付機能により登録を受け付けた前記閲覧情報を構成する項目のなかに閲覧者を制限する項目があると、当該項目のデータを所定のパスワードで暗号化するデータ暗号化機能と、
    このデータ暗号化機能により暗号化された前記項目のデータに前記パスワードを付して前記閲覧情報をデータベースに登録する閲覧情報登録機能と、
    前記端末から前記閲覧情報の閲覧要求があると、前記データベースから閲覧要求があった閲覧情報を読み出して前記端末に送信する送信機能と、
    前記閲覧情報を送信した前記端末から前記閲覧者を制限する項目の閲覧要求があると、前記端末にてパスワードの入力を促し、入力されたパスワードと前記閲覧者を制限する項目のデータを暗号化したパスワードとの整合性を判定する判定機能と、
    前記パスワードの整合性が承認されると、前記端末に送信した前記閲覧情報に含まれる前記閲覧者を制限する項目の前記端末での表示を許可する許可機能と、
    を実現させるための閲覧情報管理プログラム。
JP2012100201A 2012-04-25 2012-04-25 閲覧情報管理装置及びそのプログラム Expired - Fee Related JP5487241B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012100201A JP5487241B2 (ja) 2012-04-25 2012-04-25 閲覧情報管理装置及びそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012100201A JP5487241B2 (ja) 2012-04-25 2012-04-25 閲覧情報管理装置及びそのプログラム

Publications (2)

Publication Number Publication Date
JP2013228865A JP2013228865A (ja) 2013-11-07
JP5487241B2 true JP5487241B2 (ja) 2014-05-07

Family

ID=49676441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012100201A Expired - Fee Related JP5487241B2 (ja) 2012-04-25 2012-04-25 閲覧情報管理装置及びそのプログラム

Country Status (1)

Country Link
JP (1) JP5487241B2 (ja)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001249892A (ja) * 2000-03-03 2001-09-14 Seiko Epson Corp ウエブページ閲覧制限方法とサーバシステム
JP2006268378A (ja) * 2005-03-23 2006-10-05 Mitsui Sumitomo Insurance Co Ltd 情報保護システム、情報保護装置およびそのプログラム
JP2007094476A (ja) * 2005-09-27 2007-04-12 Oki Electric Ind Co Ltd 電子記事収集システム
JP5134231B2 (ja) * 2006-11-28 2013-01-30 株式会社リコー 写真受発注システム、写真受発注方法及び写真受注サーバ装置
JP4891300B2 (ja) * 2008-09-25 2012-03-07 ブラザー工業株式会社 画像読取システム、画像読取装置、および画像読取プログラム
JP5236541B2 (ja) * 2009-03-17 2013-07-17 三菱電機ビルテクノサービス株式会社 認証システムおよび暗証番号管理装置
JP2010225251A (ja) * 2009-03-25 2010-10-07 Mitsubishi Space Software Kk プログラム及びプログラムを記憶した記憶媒体及び端末装置

Also Published As

Publication number Publication date
JP2013228865A (ja) 2013-11-07

Similar Documents

Publication Publication Date Title
JP5214228B2 (ja) コンテンツ配信システム
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
JP5121986B2 (ja) コンテンツ購入処理端末とその方法
AU2019222893B2 (en) Document management system and processing apparatus
JP4865642B2 (ja) アクセス権設定装置、アクセス権設定方法、及びアクセス権設定プログラム
JP2010191807A (ja) 情報中継装置及びプログラム
JP2016051329A (ja) コンテンツ管理装置及びその制御方法
JP6536609B2 (ja) 管理装置及びドキュメント管理システム
JP5961228B2 (ja) 権限管理装置、権限管理サービス提供システム、権限管理方法、及び権限管理サービス提供方法
JP2018156410A (ja) 情報処理装置及びプログラム
US20110125649A1 (en) Computer system for managing content and content management method
JP4266897B2 (ja) ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア
JP2002157226A (ja) パスワード集中管理システム
JP2018032149A (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2003178022A (ja) 識別情報発行装置及び方法、識別情報発行プログラムを記憶した記憶媒体、識別情報発行プログラム、情報処理装置及び方法、情報処理プログラムを記憶した記憶媒体、情報処理プログラム、情報処理システム
JP6708239B2 (ja) ドキュメント管理システム
JP4834686B2 (ja) コンテンツ配布システム及びコンテンツ配布方法
JP5487241B2 (ja) 閲覧情報管理装置及びそのプログラム
JP5116123B2 (ja) 通信システム、ポータルサーバ、サービスサーバ、通信方法及びプログラム
JP2008217300A (ja) 生体情報付きファイル暗号化システム及び復号化システム、並びにその方法
JP6604367B2 (ja) 処理装置及び情報処理装置
JP2020017308A (ja) 情報処理装置及びプログラム
JP2005032109A (ja) 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム
JP2008140202A (ja) 情報提供制御装置、情報提供制御方法、及び、プログラム
JP6778033B2 (ja) 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131112

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131205

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131212

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131219

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20131226

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140109

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20140109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140224

R150 Certificate of patent or registration of utility model

Ref document number: 5487241

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees