JP5842729B2 - セキュリティーシステム、ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラム - Google Patents
セキュリティーシステム、ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラム Download PDFInfo
- Publication number
- JP5842729B2 JP5842729B2 JP2012110309A JP2012110309A JP5842729B2 JP 5842729 B2 JP5842729 B2 JP 5842729B2 JP 2012110309 A JP2012110309 A JP 2012110309A JP 2012110309 A JP2012110309 A JP 2012110309A JP 5842729 B2 JP5842729 B2 JP 5842729B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- recording medium
- record
- room
- writer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Time Recorders, Dirve Recorders, Access Control (AREA)
Description
この発明はセキュリティーシステム、ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラムに関し、特に、SSFC(Shared Security Formats Cooperation)フォーマットを利用したセキュリティーシステム、ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラムに関する。
ファイル管理方法として、たとえば特開2008−204070号公報(以下、特許文献1)は、文書データーに予め利用を許可する場所を表わす情報を埋め込んでおき、ユーザーの減算位置が埋め込まれた利用を許可する場所に含まれる場合に当該文書を閲覧可能とし、含まれない場合には利用を制限する技術を開示している。
これによると、当該文書データーの閲覧場所を予め許可された場所に制限することができるため、容易な構成で文書データーの許可された場所からの持ち出しを抑制することができる。
昨今、ノート型パソコン(PC)や携帯端末がますます小型化しているため、ファイルを利用可能な装置が小型化している。そのため、上記特許文献1の技術を用いてファイルの処理(閲覧等)開始時に許可された特定の場所であることを認証したとしても、当該ファイル処理中に処理装置を上記特定の場所から他の場所に移動させることが可能となる。そのため、許可された特定の場所以外でファイルの処理が可能となる場合があるいう問題があった。
本発明はこのような問題に鑑みてなされたものであって、SSFC(Shared Security Formats Cooperation)フォーマットを利用して、ファイルの処理を実行する場所を管理することのできるセキュリティーシステム、ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラムを提供することを目的としている。
上記目的を達成するために、本発明のある局面に従うと、セキュリティーシステムは、記録媒体に記憶される情報の読み取りおよび情報の書き込みを行なうためのリーダーライターを有し、居室に設けられるドアゲート装置と、記録媒体に記憶される情報の読み取りおよび情報の書き込みを行なうためのリーダーライターを有したファイル管理装置とを備える。ドアゲート装置は、リーダーライターで居室外の記録媒体が読み取られた場合に居室への入室記録を記録媒体に書き込んだ上でドアを解錠し、居室内の記録媒体から居室への入室記録が読み取られた場合に入室記録を退室記録に書き換えた上でドアを解錠する装置である。ファイル管理装置は、指定されたファイルへアクセスする際にファイル管理装置のリーダーライターで記録媒体に記録されている入室記録を退室記録に書き換え、ファイルに対する処理を終了する際に退室記録を入室記録に書き換える。
好ましくは、ファイル管理装置は、ファイルへアクセスする際に読み取られた記録媒体に入室記録がない場合、または入室記録が予めファイルに関連付けられた居室への入室記録でない場合には、ファイルへのアクセスを行なわない。
好ましくは、記録媒体には関連付けられたユーザーを特定する情報が記録されており、ファイル管理装置は、ファイルへアクセスする際に記録媒体から読み取られたユーザーと、ファイルに対する処理を終了する際に退室記録から読み取られたユーザーとが一致する場合に退室記録を入室記録に書き換える。
好ましくは、記録媒体には関連付けられたユーザーを特定する情報が記録されており、ファイル管理装置は、ファイルへアクセスする際に記録媒体から読み取られたユーザーが予め規定されているファイルへのアクセスが許可されたユーザーに一致する場合に入室記録を退室記録に書き換えてファイルへアクセスする。
本発明の他の局面に従うと、ファイル管理装置は、居室に設けられたドアゲート装置のリーダーライターによって記憶される情報の読み取りおよび情報の書き込みが行なわれる記録媒体に対して、情報の読み取りおよび情報の書き込みを行なうためのリーダーライターと、指定されたファイルへの処理の際にリーダーライターでの記録媒体に対する情報の読み取りおよび書き込みを制御するための制御部とを備える。ドアゲート装置は、リーダーライターで居室外の記録媒体が読み取られた場合に居室への入室記録を記録媒体に書き込んだ上でドアを解錠し、居室内の記録媒体から居室への入室記録が読み取られた場合に入室記録を退室記録に書き換えた上でドアを解錠する装置である。制御部は、指定されたファイルへアクセスする際にリーダーライターで記録媒体に記録されている入室記録を退室記録に書き換え、ファイルに対する処理を終了する際に退室記録を入室記録に書き換える。
好ましくは、制御部は、ファイルへアクセスする際に読み取られた記録媒体に入室記録がない場合、または入室記録が予めファイルに関連付けられた居室への入室記録でない場合には、ファイルへのアクセスを行なわない。
好ましくは、記録媒体には関連付けられたユーザーを特定する情報が記録されており、制御部は、ファイルへアクセスする際に記録媒体から読み取られたユーザーと、ファイルに対する処理を終了する際に退室記録から読み取られたユーザーとが一致する場合に退室記録を入室記録に書き換える。
好ましくは、録媒体には関連付けられたユーザーを特定する情報が記録されており、制御部は、ファイルへアクセスする際に記録媒体から読み取られたユーザーが予め規定されているファイルへのアクセスが許可されたユーザーに一致する場合に入室記録を退室記録に書き換えてファイルへアクセスする。
本発明のさらに他の局面に従うと、画像形成装置は上記ファイル管理装置を含み、指定されたファイルに含まれる画像を処理可能である。
本発明のさらに他の局面に従うと、ファイル管理方法は、記録媒体に記憶される情報の読み取りおよび情報の書き込みを行なうためのリーダーライターを有し、居室に設けられたドアゲート装置と、記録媒体に記憶される情報の読み取りおよび情報の書き込みを行うためのリーダーライターを有したファイル管理装置とを利用したファイルの管理方法であって、ドアゲート装置において、リーダーライターで居室外の記録媒体が読み取られた場合に、居室への入室記録を記録媒体に書き込んだ上でドアを解錠するステップと、居室内のファイル管理装置において、指定されたファイルへアクセスする際に、ファイル管理装置のリーダーライターで記録媒体に
記録されている入室記録を退室記録に書き換えた上でファイルにアクセスするステップと、ファイルに対する処理を終了する際に退室記録を入室記録に書き換えるステップと、ドアゲート装置において、リーダーライターで居室内の記録媒体から居室への入室記録が読み取られた場合に入室記録を退室記録に書き換えた上でドアを解錠するステップとを備える。
記録されている入室記録を退室記録に書き換えた上でファイルにアクセスするステップと、ファイルに対する処理を終了する際に退室記録を入室記録に書き換えるステップと、ドアゲート装置において、リーダーライターで居室内の記録媒体から居室への入室記録が読み取られた場合に入室記録を退室記録に書き換えた上でドアを解錠するステップとを備える。
本発明のさらに他の局面に従うと、ファイル管理プログラムは、居室に設けられたドアゲート装置のリーダーライターによって記憶される情報の読み取りおよび情報の書き込みが行なわれる記録媒体に対して、情報の読み取りおよび情報の書き込みを行なうためのリーダーライターを有するコンピューターにファイル管理処理を実行させるためのプログラムであって、指定されたファイルへアクセスする際に、コンピューターのリーダーライターで記録媒体に記録されている情報である入室記録を退室記録に書き換えた上でファイルにアクセスするステップと、ファイルに対する処理を終了する際に退室記録を入室記録に書き換えるステップとを実行させる。
この発明によると、SSFC(Shared Security Formats Cooperation)フォーマットを利用した既存のドアゲートシステムを活用して、ファイルの処理を実行する場所を管理することができる。
以下に、図面を参照しつつ、本発明の実施の形態について説明する。以下の説明では、同一の部品および構成要素には同一の符号を付してある。それらの名称および機能も同じである。
[第1の実施の形態]
<システム構成>
図1は、第1の実施の形態にかかるセキュリティーシステムの構成の具体例を示す図である。
<システム構成>
図1は、第1の実施の形態にかかるセキュリティーシステムの構成の具体例を示す図である。
図1を参照して、セキュリティーシステムは、SSFC(Shared Security Formats Cooperation)フォーマットを利用したドアゲートシステムとしての、複数のドアゲート装置300A,300B,…および該ドアゲート装置と無線通信可能な記録媒体としてのICカード500と、ICカード500に記憶される情報の読取および情報の書き込みを行なうためのカードリーダーライター16を有したPC(パーソナルコンピュータ)100とを含む。複数のドアゲート装置300A,300B,…を代表させてドアゲート装置300とも称する。
ドアゲート装置300は、SSFCフォーマットを利用したドアゲートシステムに含まれる通常のドアゲート装置であればよく、少なくとも、ICカード500に記憶される情報の読取および情報の書き込みを行なうためのカードリーダーライター31とドアの開閉を制御するための開閉制御装置30とを含む。
ICカード500には、ドアゲート装置300の設置される部屋ごとの入室フラグが記憶される。すなわち、ドアゲート装置300の設置される部屋の識別情報(部屋ナンバー)に関連付けて、当該部屋に入室しているか否かを示すフラグが記憶される。図1の例では、入室している場合には「1」、入室していない場合には「0」が記憶される。
ドアゲート装置300およびPC100に備えられるカードリーダーライターによるICカード500の読み取り、書き込みは、以降の説明では無線通信にて行なうものとする。しかしながら、この方法は無線通信によるものに限定されない。他の例として、たとえばカードリーダーライターにICカード500を接触させたり挿入したりすることによる通信や、ICカード500を携帯したユーザーがカードリーダーライターに触れることによる人体を介した通信、などであってもよい。
なお、図1の例では、PC100に処理対象とする文書データーが記憶されているものとするが、セキュリティーシステムに文書データーを記憶するための文書管理サーバーがさらに含まれ、PC100は文書管理サーバーにアクセスして必要な文書データーを読み出すようにしてもよい。
<装置構成>
図2は、PC100の装置構成の具体例を示すブロック図である。PC100は、少なくともカードリーダーライターが搭載されておれば、他は通常のPCの構成と同様であってよい。一例として、図2を参照して、PC100は、全体を制御するための演算装置であるCPU(Central Processing Unit)10と、CPU10で実行されるプログラムなどを記憶するためのROM(Read Only Memory)11と、CPU10でプログラムを実行する際の作業領域として機能するためのRAM(Random Access Memory)12と、文書データーなどを記憶するためのメモリー13と、ディスプレイ14と、キーボードやマウスなどの入力装置15と、カードリーダーライター16とを含む。
図2は、PC100の装置構成の具体例を示すブロック図である。PC100は、少なくともカードリーダーライターが搭載されておれば、他は通常のPCの構成と同様であってよい。一例として、図2を参照して、PC100は、全体を制御するための演算装置であるCPU(Central Processing Unit)10と、CPU10で実行されるプログラムなどを記憶するためのROM(Read Only Memory)11と、CPU10でプログラムを実行する際の作業領域として機能するためのRAM(Random Access Memory)12と、文書データーなどを記憶するためのメモリー13と、ディスプレイ14と、キーボードやマウスなどの入力装置15と、カードリーダーライター16とを含む。
<動作概要>
図3は、第1の実施の形態にかかるセキュリティーシステムでの動作概要を表わした図である。ここでは、部屋番号「3」の部屋にICカード500を携帯したユーザーが入室する例が挙げられている。
図3は、第1の実施の形態にかかるセキュリティーシステムでの動作概要を表わした図である。ここでは、部屋番号「3」の部屋にICカード500を携帯したユーザーが入室する例が挙げられている。
すなわち、図3を参照して、入室前は、ICカード500には部屋番号「3」に関連した入室記録である入室フラグが「0」と記憶されている。部屋番号「3」の部屋に配置されたドアゲート装置300のカードリーダーライター31と通信することで、ドアゲート装置300の開閉制御装置30は、部屋番号「3」に関連した入室フラグが「0」である場合には入室可能としてドアを解錠する。このとき、さらに、図示しないサーバーに当該ユーザーの入室の可否を問い合わせて許可されたユーザーである場合にのみドアを解錠するようにしてもよい。さらに、カードリーダーライター31によって部屋番号「3」に関連した入室フラグが「1」に書き換えられる。
入室後、室内のPC100を用いて文書データーにアクセスする際にPC100のカードリーダーライター16と通信することで、PC100にインストールされている文書管理アプリケーションが部屋番号「3」に関連した入室フラグを「0」に書き換える。
該文書データーの処理後、ICカード500とPC100のカードリーダーライター16とが再度通信することで、文書管理アプリケーションは部屋番号「3」に関連した入室フラグを「1」に書き換える。
部屋番号「3」に関連した入室フラグが「1」である場合、ICカード500とドアゲート装置300のカードリーダーライター31とが通信することで、ドアゲート装置300の開閉制御装置30は、部屋番号「3」に関連した入室フラグが「1」である場合には退出可能としてドアを解錠する。さらに、カードリーダーライター31によって部屋番号「3」に関連した入室フラグが「0」に書き換えられる。
一方、PC100を用いて文書データーにアクセスした後、ICカード500とPC100のカードリーダーライター16とを再度通信させることなくICカード500とドアゲート装置300のカードリーダーライター31とが通信することで、部屋番号「3」に関連した入室フラグが「0」の状態でカードリーダーライター31に読み取られることになる。
ドアゲート装置300の開閉制御装置30は、当該ICカード500を携帯したユーザーが入室時にドアゲート装置300が適切に動作していない、つまり、当該ICカード500を読み取ることなく入室したユーザーであるとして、退出不可とする。この機能はアンチパスバック機能とも呼ばれ、入室時に照合を行なうことなく他のユーザーへの解錠に便乗して入室する、いわゆる共連れを防止する機能である。そして、ドアゲート装置300の開閉制御装置30はドアを解錠しない。
これにより、第1の実施の形態にかかるセキュリティーシステムでは、室内にてPC100を用いて文書データーにアクセスした後正常に終了しない状態でユーザーが退室することを防止する。すなわち、PC100で文書データーに対する処理中に(表示した状態で)退室したり、文書データーに対する処理中のPC100を室内から持ち出したりすることを防止する。
<機能構成>
図4は、上記動作を行なうためのPC100の機能構成の具体例を示すブロック図である。
図4は、上記動作を行なうためのPC100の機能構成の具体例を示すブロック図である。
図4の各機能は、PC100のCPU10がROM11に記憶されているプログラム(文書閲覧アプリケーション)を読み出してRAM12上に展開しつつ実行することによって、主にCPU10上に形成される機能であるが、少なくとも一部が図2に表わされたハードウェア構成によって実現されてもよい。
図4を参照して、PC100のCPU10は、入力装置15での指示入力を受け付けるための指示入力部101と、指示入力が文書データーへのアクセスを指示するものや文書データーへのアクセスの終了を指示するものである場合に「ICカードをかざして下さい」などの予め記憶しているメッセージをディスプレイ14に表示してICカード500をカードリーダーライター16と通信させる(かざす)よう促すための表示処理部102と、指示入力が文書データーへのアクセスを指示するものや文書データーへのアクセスの終了を指示するものである場合にカードリーダーライター16が通信可能な状態であるICカード500の当該部屋の識別情報と関連付けて記憶されている入室フラグを書き換える処理を行なう書換部103とを含む。
<動作フロー>
図5は、第1の実施の形態にかかるPC100での動作の流れを表わすフローチャートである。図5のフローチャートに表わされた動作は、PC100のCPU10がROM11に記憶されているプログラム(文書閲覧アプリケーション)を読み出してRAM12上に展開しつつ実行し、図4に示された各機能を発揮させることによって実現される。
図5は、第1の実施の形態にかかるPC100での動作の流れを表わすフローチャートである。図5のフローチャートに表わされた動作は、PC100のCPU10がROM11に記憶されているプログラム(文書閲覧アプリケーション)を読み出してRAM12上に展開しつつ実行し、図4に示された各機能を発揮させることによって実現される。
図5を参照して、入力装置15の指示入力によって文書データーへのアクセスが指示されると(ステップS101でYES)、ステップS103でCPU10は、「ICカードをかざして下さい」などの予め記憶しているメッセージをディスプレイ14に表示する。文書データーへのアクセスとは、たとえば、文書データーを表示させる指示や、文書データーを印刷させる指示などが該当する。
カードリーダーライター16にてICカード500が読み取られ、かつ、当該部屋に関連付けられた入室フラグがON(入室状態を示す「1」)である場合(ステップS105でYES、かつステップS107でYES)、ステップS109でCPU10は入室フラグをOFF(未入室状態を示す「0」)に書き換えた後、ステップS111で指示された文書データーをディスプレイ14に表示する。このとき、CPU10は、「文書を開きます。なお、部屋を出る前に必ずICカードを当ててアプリケーションを終了して下さい。」などのメッセージを表示するようにしてもよい。
所定時間内にICカード500が読み取られなかったり(ステップS105でNO)、入室フラグが「0」であったりした場合には(ステップS107でNO)、再度、「ICカードをかざして下さい」などの上記ステップS103でのメッセージを表示させてもよいし、「本文書の閲覧はできません」などのメッセージを表示した上で指示された文書データーへのアクセスを行なわずに一連の動作を終了してもよい。
また、上記ステップS109で入室フラグを書き換えることができなかった場合に、CPU10は、「ICカード情報の書き込みに失敗しました」などのメッセージを表示した上で指示された文書データーへのアクセスを行なわずに一連の動作を終了してもよい。
文書データーへのアクセスの後、入力装置15の指示入力によって処理終了が指示されると(ステップS113でYES)、ステップS115でCPU10は、「ICカードをかざして下さい」などの予め記憶しているメッセージをディスプレイ14に表示する。
カードリーダーライター16にてICカード500が読み取られると(ステップS117でYES)、ステップS119でCPU10は入室フラグをON(入室状態を示す「1」)に書き換えて、一連の動作を終了する。このとき、好ましくは、CPU10はステップS119で入室フラグをONに書き換えるよりも以前に文書データーに対する処理を終了し、ディスプレイ14での該文書データーの表示を終了する。
<第1の実施の形態の効果>
以上の動作が第1の実施の形態にかかるPC100において実行されることで、PC100を利用して文書データーにアクセスし、その後に当該文書データーへの処理を終了する際にICカード500を読み取らせないでいると、ICカード500を携帯したユーザーはドアゲート装置300で照合して退室しようとしても、ICカード500の状態が未入室を表わす「0」となっているためにドアが解錠されない。
以上の動作が第1の実施の形態にかかるPC100において実行されることで、PC100を利用して文書データーにアクセスし、その後に当該文書データーへの処理を終了する際にICカード500を読み取らせないでいると、ICカード500を携帯したユーザーはドアゲート装置300で照合して退室しようとしても、ICカード500の状態が未入室を表わす「0」となっているためにドアが解錠されない。
そのため、PC100で文書データーに対する処理中に(表示したままの状態で)退室したり、文書データーに対する処理中のPC100を室内から持ち出したりすることが防止される。
この動作は、PC100に専用のアプリケーションをインストールすることによって既存のSSFCフォーマットを利用したドアゲートシステムを利用して実現することができる。従って、特別のシステムを構築することなく既存のシステムを利用して文書データーのセキュリティーシステムを容易に構築することができる。
[第2の実施の形態]
<システム構成および装置構成>
第2の実施の形態にかかるセキュリティーシステムは図1に示された第1の実施の形態にかかるセキュリティーシステムの構成と同様とすることができる。また、PC100の装置構成も図2に示された構成と同様とすることができる。
<システム構成および装置構成>
第2の実施の形態にかかるセキュリティーシステムは図1に示された第1の実施の形態にかかるセキュリティーシステムの構成と同様とすることができる。また、PC100の装置構成も図2に示された構成と同様とすることができる。
<動作概要>
第2の実施の形態にかかるセキュリティーシステムでは、文書データーごとに予め閲覧が許可されたユーザー、および閲覧が許可された部屋が規定されている。この情報は、PC100が文書データーに関連付けて記憶しておいてもよいし、文書データーが図示されない文書管理サーバーで管理される場合には文書データーに関連付けて該サーバーに記憶されていてもよい。
第2の実施の形態にかかるセキュリティーシステムでは、文書データーごとに予め閲覧が許可されたユーザー、および閲覧が許可された部屋が規定されている。この情報は、PC100が文書データーに関連付けて記憶しておいてもよいし、文書データーが図示されない文書管理サーバーで管理される場合には文書データーに関連付けて該サーバーに記憶されていてもよい。
PC100では、文書データーへのアクセスの指示を受け付けた際にICカード500から当該ICカード500に関連付けられたユーザーの情報を読み取り、閲覧が許可されたユーザーであるか否かを判断する。また、ICカード500から入室している部屋の情報(部屋番号)を読み取り、閲覧が許可された部屋であるか否かを判断する。
そして、これら条件が満たされたことが確認された上で、文書データーへのアクセスを許可し、PC100のディスプレイ14に表示する。
<機能構成>
図6は、第2の実施の形態にかかるPC100の機能構成の具体例を示すブロック図である。
図6は、第2の実施の形態にかかるPC100の機能構成の具体例を示すブロック図である。
第2の実施の形態にかかるPC100は、メモリー13に文書情報として文書データーに関連付けて閲覧が許可されたユーザーを特定する情報および閲覧可能場所を特定する情報を記憶するための記憶領域である文書情報記憶部131が設けられる。文書情報には、さらに閲覧可能な期間などが含まれてもよい。
さらに図6を参照して、第2の実施の形態にかかるPC100には、図4に示された第1の実施の形態にかかるPC100の機能に加えて、カードリーダーライター16で読み取られた情報に基づいてアクセスが指示された文書データーの文書情報を参照して、当該ユーザーが閲覧を許可されたユーザーであるか否か、閲覧可能場所に入室しているか否かを判断するための判断部104をさらに含む。
判断部104は、さらに、閲覧可能な期間であるかなどを判断してもよい。
<動作フロー>
図7は、第2の実施の形態にかかるPC100での動作の流れを表わすフローチャートであって、主に、図5で表わされた第1の実施の形態にかかるPC100での動作との違いが示されている。
<動作フロー>
図7は、第2の実施の形態にかかるPC100での動作の流れを表わすフローチャートであって、主に、図5で表わされた第1の実施の形態にかかるPC100での動作との違いが示されている。
すなわち、図7を参照して、第2の実施の形態にかかるPC100では、CPU10は、ICカード500から情報が読み取られると(ステップS105でYES)、当該ICカード500に関連付けられたユーザーとして記憶されているユーザー情報で特定されるユーザーがアクセスが指示された文書データーの文書情報として規定されている閲覧を許可されたユーザーと一致するか否かを判断する。その結果、これらユーザーが一致していた場合には(ステップS201でYES)、次の判断として、当該部屋に関連付けられた入室フラグがON(入室状態を示す「1」)であるか否かを判断する。
閲覧が許可されたユーザーでない場合には(ステップS201でNO)、ステップS203でCPU10は、「本文書の閲覧はできません」などの予め記憶しているメッセージをディスプレイ14に表示し、文書データーへのアクセスを行なわずに一連の動作を終了する。
次に、CPU10は当該部屋に関連付けられた入室フラグがON(入室状態を示す「1」)であると判断されると(ステップS107でYES)、CPU10は、入室フラグがONである部屋が当該文書の閲覧が許可された場所であるか否かを判断する。
閲覧が許可された場所でない場合には(ステップS205でNO)、ステップS203でCPU10は、「本文書の閲覧はできません」などの予め記憶しているメッセージをディスプレイ14に表示し、文書データーへのアクセスを行なわずに一連の動作を終了する。
閲覧が許可された場所であった場合には(ステップS205でYES)、以降、第1の実施の形態にかかるPC100での動作と同様に動作する。
なお、第2の実施の形態にかかるPC100では、さらに、文書データーに対する処理を終了する際にも、ユーザーの一致を確認するようにしてもよい。
すなわち、図7を参照して、文書データーへの処理終了の指示の際にICカード500から情報が読み取られると(ステップS117でYES)、CPU10は、当該ICカード500に関連付けられたユーザーとして記憶されているユーザー情報で特定されるユーザーが、上記ステップS105でアクセスが指示された際にICカード500から読み取られた情報より特定されるユーザーと一致するか否かを判断する。その結果、これらユーザーが一致していた場合には(ステップS207でYES)、ステップS119でCPU10は入室フラグをON(入室状態を示す「1」)に書き換えて、一連の動作を終了する。
一方、これらユーザーが一致していない場合には(ステップS207でNO)、ステップS209でCPU10は、「正しいICカードをかざして下さい」などの予め記憶しているメッセージをディスプレイ14に表示し、文書データーへのアクセスを終了せずにそのまま待機する。
<第2の実施の形態の効果>
以上の動作が第1の実施の形態にかかるPC100において実行されることで、PC100で文書データーに対する処理中に(表示したままの状態で)退室したり、文書データーに対する処理中のPC100を室内から持ち出したりすることが防止されると共に、PC100を利用して文書データーにアクセスする際の、当該文書データーに対して規定されているユーザーや閲覧場所の照合も行なうことができる。
以上の動作が第1の実施の形態にかかるPC100において実行されることで、PC100で文書データーに対する処理中に(表示したままの状態で)退室したり、文書データーに対する処理中のPC100を室内から持ち出したりすることが防止されると共に、PC100を利用して文書データーにアクセスする際の、当該文書データーに対して規定されているユーザーや閲覧場所の照合も行なうことができる。
さらに、文書データーへのアクセスを開始したユーザー以外のユーザーのアクセスの終了が防止される。
<他の例1>
なお、以上の説明は、文書データーを取り扱う装置としてPC100を例に挙げている。しかしながら、文書データーを取り扱う装置はPC100に限定されず、プリンターやコピー機やファクシミリ送受信機やこれらの複合機であるMFP(Multi-Functional Peripheral)など他の装置であってもよい。これら他の装置であっても、カードリーダーライターを備えてICカード500に対する情報の読み出し/書き込みが可能であれば、文書データーへのアクセスの際にICカード500の入室フラグを退室状態に書き換え、文書データーへの処理終了時に退室状態から入室状態に書き換えることで、同様のセキュリティーシステムを実現することができる。
なお、以上の説明は、文書データーを取り扱う装置としてPC100を例に挙げている。しかしながら、文書データーを取り扱う装置はPC100に限定されず、プリンターやコピー機やファクシミリ送受信機やこれらの複合機であるMFP(Multi-Functional Peripheral)など他の装置であってもよい。これら他の装置であっても、カードリーダーライターを備えてICカード500に対する情報の読み出し/書き込みが可能であれば、文書データーへのアクセスの際にICカード500の入室フラグを退室状態に書き換え、文書データーへの処理終了時に退室状態から入室状態に書き換えることで、同様のセキュリティーシステムを実現することができる。
<他の例2>
さらに、上述のPC100のCPU10や上記他の装置のCPUが実行するプログラム(文書管理アプリケーション)を提供することもできる。このようなプログラムは、コンピューターに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピューター読み取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピューターに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
さらに、上述のPC100のCPU10や上記他の装置のCPUが実行するプログラム(文書管理アプリケーション)を提供することもできる。このようなプログラムは、コンピューターに付属するフレキシブルディスク、CD−ROM(Compact Disk-Read Only Memory)、ROM、RAMおよびメモリカードなどのコンピューター読み取り可能な記録媒体にて記録させて、プログラム製品として提供することもできる。あるいは、コンピューターに内蔵するハードディスクなどの記録媒体にて記録させて、プログラムを提供することもできる。また、ネットワークを介したダウンロードによって、プログラムを提供することもできる。
なお、本発明にかかるプログラムは、コンピューターのオペレーティングシステム(OS)の一部として提供されるプログラムモジュールのうち、必要なモジュールを所定の配列で所定のタイミングで呼出して処理を実行させるものであってもよい。その場合、プログラム自体には上記モジュールが含まれずOSと協働して処理が実行される。このようなモジュールを含まないプログラムも、本発明にかかるプログラムに含まれ得る。
また、本発明にかかるプログラムは他のプログラムの一部に組込まれて提供されるものであってもよい。その場合にも、プログラム自体には上記他のプログラムに含まれるモジュールが含まれず、他のプログラムと協働して処理が実行される。このような他のプログラムに組込まれたプログラムも、本発明にかかるプログラムに含まれ得る。
提供されるプログラム製品は、ハードディスクなどのプログラム格納部にインストールされて実行される。なお、プログラム製品は、プログラム自体と、プログラムが記録された記録媒体とを含む。
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
10 CPU、11 ROM、12 RAM、13 メモリー、14 ディスプレイ、15 入力装置、16,31 カードリーダーライター、30 開閉制御装置、100 PC、101 指示入力部、102 表示処理部、103 書換部、104 判断部、131 文書情報記憶部、300,300A,300B ドアゲート装置、500 ICカード。
Claims (11)
- 記録媒体に記憶される情報の読み取りおよび情報の書き込みを行なうためのリーダーライターを有し、居室に設けられるドアゲート装置と、
前記記録媒体に記憶される情報の読み取りおよび情報の書き込みを行なうためのリーダーライターを有したファイル管理装置とを備え、
前記ドアゲート装置は、リーダーライターで前記居室外の前記記録媒体が読み取られた場合に前記居室への入室記録を前記記録媒体に書き込んだ上でドアを解錠し、前記居室内の前記記録媒体から前記居室への入室記録が読み取られた場合に前記入室記録を退室記録に書き換えた上でドアを解錠する装置であって、
前記ファイル管理装置は、指定されたファイルへアクセスする際に前記ファイル管理装置のリーダーライターで前記記録媒体に記録されている前記入室記録を退室記録に書き換え、前記ファイルに対する処理を終了する際に前記退室記録を前記入室記録に書き換える、セキュリティーシステム。 - 前記ファイル管理装置は、前記ファイルへアクセスする際に読み取られた前記記録媒体に前記入室記録がない場合、または前記入室記録が予め前記ファイルに関連付けられた居室への入室記録でない場合には、前記ファイルへのアクセスを行なわない、請求項1に記載のセキュリティーシステム。
- 前記記録媒体には関連付けられたユーザーを特定する情報が記録されており、
前記ファイル管理装置は、前記ファイルへアクセスする際に前記記録媒体から読み取られたユーザーと、前記ファイルに対する処理を終了する際に前記退室記録から読み取られたユーザーとが一致する場合に前記退室記録を前記入室記録に書き換える、請求項1または2に記載のセキュリティーシステム。 - 前記記録媒体には関連付けられたユーザーを特定する情報が記録されており、
前記ファイル管理装置は、前記ファイルへアクセスする際に前記記録媒体から読み取られたユーザーが予め規定されている前記ファイルへのアクセスが許可されたユーザーに一致する場合に前記入室記録を退室記録に書き換えて前記ファイルへアクセスする、請求項1〜3のいずれかに記載のセキュリティーシステム。 - 居室に設けられたドアゲート装置のリーダーライターによって記憶される情報の読み取りおよび情報の書き込みが行なわれる記録媒体に対して、情報の読み取りおよび情報の書き込みを行なうためのリーダーライターと、
指定されたファイルへの処理の際に前記リーダーライターでの前記記録媒体に対する情報の読み取りおよび書き込みを制御するための制御部とを備え、
前記ドアゲート装置は、リーダーライターで前記居室外の前記記録媒体が読み取られた場合に前記居室への入室記録を前記記録媒体に書き込んだ上でドアを解錠し、前記居室内の前記記録媒体から前記居室への入室記録が読み取られた場合に前記入室記録を退室記録に書き換えた上でドアを解錠する装置であって、
前記制御部は、前記指定されたファイルへアクセスする際に前記リーダーライターで前記記録媒体に記録されている前記入室記録を退室記録に書き換え、前記ファイルに対する処理を終了する際に前記退室記録を前記入室記録に書き換える、ファイル管理装置。 - 前記制御部は、前記ファイルへアクセスする際に読み取られた前記記録媒体に前記入室記録がない場合、または前記入室記録が予め前記ファイルに関連付けられた居室への入室記録でない場合には、前記ファイルへのアクセスを行なわない、請求項5に記載のファイル管理装置。
- 前記記録媒体には関連付けられたユーザーを特定する情報が記録されており、
前記制御部は、前記ファイルへアクセスする際に前記記録媒体から読み取られたユーザーと、前記ファイルに対する処理を終了する際に前記退室記録から読み取られたユーザーとが一致する場合に前記退室記録を前記入室記録に書き換える、請求項5または6に記載のファイル管理装置。 - 前記記録媒体には関連付けられたユーザーを特定する情報が記録されており、
前記制御部は、前記ファイルへアクセスする際に前記記録媒体から読み取られたユーザーが予め規定されている前記ファイルへのアクセスが許可されたユーザーに一致する場合に前記入室記録を退室記録に書き換えて前記ファイルへアクセスする、請求項5〜7のいずれかに記載のファイル管理装置。 - 請求項5〜8のいずれかに記載のファイル管理装置を含み、前記指定されたファイルに含まれる画像を処理可能な、画像形成装置。
- 記録媒体に記憶される情報の読み取りおよび情報の書き込みを行なうためのリーダーライターを有し、居室に設けられたドアゲート装置と、前記記録媒体に記憶される情報の読み取りおよび情報の書き込みを行うためのリーダーライターを有したファイル管理装置とを利用したファイルの管理方法であって、
前記ドアゲート装置において、リーダーライターで前記居室外の前記記録媒体が読み取られた場合に、前記居室への入室記録を前記記録媒体に書き込んだ上でドアを解錠するステップと、
前記居室内の前記ファイル管理装置において、指定されたファイルへアクセスする際に、前記ファイル管理装置のリーダーライターで前記記録媒体に記録されている前記入室記録を退室記録に書き換えた上で前記ファイルにアクセスするステップと、
前記ファイルに対する処理を終了する際に前記退室記録を前記入室記録に書き換えるステップと、
前記ドアゲート装置において、リーダーライターで前記居室内の前記記録媒体から前記居室への入室記録が読み取られた場合に前記入室記録を退室記録に書き換えた上でドアを解錠するステップとを備える、ファイル管理方法。 - 居室に設けられたドアゲート装置のリーダーライターによって記憶される情報の読み取りおよび情報の書き込みが行なわれる記録媒体に対して、情報の読み取りおよび情報の書き込みを行なうためのリーダーライターを有するコンピューターにファイル管理処理を実行させるためのプログラムであって、
指定されたファイルへアクセスする際に、前記コンピューターのリーダーライターで前記記録媒体に記録されている情報である入室記録を退室記録に書き換えた上で前記ファイルにアクセスするステップと、
前記ファイルに対する処理を終了する際に前記退室記録を前記入室記録に書き換えるステップとを実行させる、ファイル管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012110309A JP5842729B2 (ja) | 2012-05-14 | 2012-05-14 | セキュリティーシステム、ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012110309A JP5842729B2 (ja) | 2012-05-14 | 2012-05-14 | セキュリティーシステム、ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013238951A JP2013238951A (ja) | 2013-11-28 |
| JP5842729B2 true JP5842729B2 (ja) | 2016-01-13 |
Family
ID=49763932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012110309A Active JP5842729B2 (ja) | 2012-05-14 | 2012-05-14 | セキュリティーシステム、ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5842729B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3820513B2 (ja) * | 2000-12-26 | 2006-09-13 | 株式会社日立インフォメーションテクノロジー | セキュリティ室管理方法およびシステム |
| JP2004302875A (ja) * | 2003-03-31 | 2004-10-28 | Tec Engineering Kk | 入退室管理システム、入退室管理サーバ及び入退室管理方法 |
| JP4827392B2 (ja) * | 2003-08-22 | 2011-11-30 | 大日本印刷株式会社 | コンピュータの不正使用防止システム及びその方法 |
| JP4862669B2 (ja) * | 2007-01-25 | 2012-01-25 | 富士ゼロックス株式会社 | 文書管理システム、文書管理装置及び文書管理プログラム |
| JP2010277239A (ja) * | 2009-05-27 | 2010-12-09 | Kyocera Mita Corp | 入退室管理システム,入退室管理装置及び画像処理装置 |
-
2012
- 2012-05-14 JP JP2012110309A patent/JP5842729B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013238951A (ja) | 2013-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7447911B2 (en) | Electronic identification key with portable application programs and identified by biometrics authentication | |
| JP5429952B2 (ja) | 電子機器、パスワード削除方法およびプログラム | |
| JP4434244B2 (ja) | 画像形成装置 | |
| US20090083849A1 (en) | Security protection method and portable electronic device using same | |
| EP2028604A1 (en) | File processing system and method, and file processing program | |
| CN105701420B (zh) | 一种用户数据的管理方法及终端 | |
| JP2006309309A (ja) | ソフトウェア認証装置及び画像形成装置 | |
| JP5842729B2 (ja) | セキュリティーシステム、ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラム | |
| JP2005234809A (ja) | 着脱式外部記憶装置および自動起動プログラム | |
| JP2004192442A (ja) | 画像処理装置、記録媒体読取プログラムおよび記憶媒体 | |
| JP4414173B2 (ja) | 指紋照合装置 | |
| JP2007288366A (ja) | データ処理装置及びそのデータ登録方法 | |
| JP4642478B2 (ja) | 生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラム | |
| JP2007226519A (ja) | 生体情報更新管理システム、生体情報更新管理方法、および生体情報更新管理プログラム | |
| JP4010875B2 (ja) | 指紋照合付カードリーダ装置 | |
| JP5280759B2 (ja) | 自動取引装置及びコピーシステム | |
| JP4368718B2 (ja) | 図書貸出履歴管理方法、プログラム、記憶媒体 | |
| JP5229855B2 (ja) | メモリシステム及びコンピュータシステム | |
| JP2005059453A (ja) | 画像形成装置、プログラム及びコンピュータ読み取り可能な記録媒体 | |
| JP4794618B2 (ja) | 情報処理装置、情報処理装置制御方法及び記憶媒体 | |
| JP4685132B2 (ja) | ユーザ認証情報設定装置、コンピュータプログラム、認証データ自動入力機能を有するコンピュータ | |
| JP5365239B2 (ja) | Icカードの発行システム | |
| JP4245911B2 (ja) | 記録媒体読取装置、記録媒体読取プログラムおよび記録媒体 | |
| JP2005234973A (ja) | 携帯型情報記憶媒体、秘匿情報管理システム、携帯型情報記憶媒体のプログラム及び秘匿情報管理方法 | |
| JP2003186849A (ja) | 認証データ自動入力機能を有するコンピュータ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150729 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150804 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150930 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151020 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151102 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5842729 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |