JP6167118B2 - 修正を伴った既存の権利管理ポリシーを使用してデジタル文書に対するユーザーアクセス権を特定する方法 - Google Patents

修正を伴った既存の権利管理ポリシーを使用してデジタル文書に対するユーザーアクセス権を特定する方法 Download PDF

Info

Publication number
JP6167118B2
JP6167118B2 JP2015007182A JP2015007182A JP6167118B2 JP 6167118 B2 JP6167118 B2 JP 6167118B2 JP 2015007182 A JP2015007182 A JP 2015007182A JP 2015007182 A JP2015007182 A JP 2015007182A JP 6167118 B2 JP6167118 B2 JP 6167118B2
Authority
JP
Japan
Prior art keywords
policy
user
document
digital
rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015007182A
Other languages
English (en)
Other versions
JP2015165382A (ja
Inventor
パサック ラビンドラ
パサック ラビンドラ
Original Assignee
コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド
コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド, コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド filed Critical コニカ ミノルタ ラボラトリー ユー.エス.エー.,インコーポレイテッド
Publication of JP2015165382A publication Critical patent/JP2015165382A/ja
Application granted granted Critical
Publication of JP6167118B2 publication Critical patent/JP6167118B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Description

本発明は、デジタル権利管理システムに関し、特にデジタル文書を作成する際にユーザーアクセス権を特定する方法に関する。
従来はハードコピーでのみ入手可能だった文書が、次第にデジタルコピーでも入手可能となってきている。実際に、最近では多くの文書がPortable Document Format(PDF)のようなデジタルファイル形式で電子的に準備、作成、保存、配布、アクセス、閲覧され、または使用される。デジタル文書およびその処理が広範囲に使用されるに伴い、デジタル権利管理システム(digital rights management system:DRMまたはRMS)が、ユーザーのアクセスを制限し、デジタル文書の不正使用を防ぐために、ますます実装されてきている。デジタル文書の使用に関する権利は、デジタル文書を見る(または読む)権利、デジタル文書を編集する(または書く)権利、デジタル文書をハードコピーに印刷する権利、デジタル文書を複製する権利などを含む。ユーザーは、これらの権利を一つ以上入手する(または与えられる)ことによってデジタル文書にアクセスできる。
DRMシステムは、一般にシステムに記憶されたデジタル文書に対するユーザーの権利を管理するために実装される。既存のDRMシステムにおいて、各デジタル文書は、その文書に対してどのユーザーが何の権利を有しているかを特定する権利管理ポリシー(または本明細書において単にポリシーとも称される)や、アクセス権に関する他のパラメーターに関連付けられている。そのようなポリシーの多くは、DRMサーバーに記憶されている。通常は、ポリシーの名称のみが文書に関連付けられており、多数のポリシー(たとえば、どのユーザーが何のアクセス権を有しているか)の内容は、DRMサーバーに記憶されている。ユーザーが文書(サーバーにある文書またはユーザーのコンピューターにダウンロードもしくは複製された文書のいずれか)にアクセスしようとした場合、DRMサーバーは、文書に関連するポリシーの内容を参照し、試された方法(閲覧、編集、印刷など)において、ユーザーが文書に対してアクセスする権利を有しているかどうかを判断する。
文書が作成またはDRMシステムによって取得される際に、各文書はポリシーに関連付けられる。既知のDRMシステムにおいて、スキャナー装置(たとえば、印刷、スキャンおよび複製機能を有する多機能プリンター(MFP)またはスキャン機能のみを有する装置)はネットワークによってDRMサーバーに接続されている。オペレーターがハードコピー文書をデジタル文書にスキャンするためにスキャナーを使用する際、スキャナーはデジタル文書に関連する権利管理ポリシーを特定するようにオペレーターに促す。より具体的に言うと、スキャナーは(ポリシーの名前またはIDによって)定義済みのポリシーのリストをオペレーターに対して表示し、その中から選択をさせる。すなわち、オペレーターは、定義済みのポリシーの中から一つを選択することのみ可能である。そのようなシステムの一例が、Canon imageRUNNER ADVANCE装置に実装されており、「Safeguarding information Within Documents and Devices」というタイトルの文書において説明されている。これは、http://www.usa.canon.com/CUSA/assets/app/pdf/ISG_Security/ brochure_run_iradv_security_.pdfにおいてインターネット上で入手可能である。
既知のDRMシステムは、オペレーターが、スキャンされた文書に対するアクセス権を与える場合、既存の権利管理ポリシーのリストから選択することのみを可能にする。オペレーターは、既存のポリシーから一つを選択する以外の方法で、ユーザーアクセス権を指定できない。
本発明の目的は、オペレーターが、スキャンされた文書に対するユーザーアクセス権をより柔軟なやり方で定義することを可能にする方法および関連する装置を提供することである。
本発明の追加の特徴および利点は以下の説明に記載され、ある程度は説明から明らかであり、または本発明の実施により知ることができる。本発明の目的および他の利点は、それについて記載された明細書、特許請求の範囲および添付の図面において特に示された構造によって実現および達成される。
これらの目的および/または他の目的を達成するために、具体的および広く記述されているように、本発明は、外部装置によって作成されるデジタル文書のユーザーアクセス権を定義するために、前記外部装置および前記外部装置に接続されるサーバーを含むデジタル権利管理システムにおいて実装される方法であって、前記外部装置を使用して、(a)ハードコピー文書をスキャンすることによってデジタル文書を作成するステップと、(b)複数のデジタル権利管理ポリシーを前記サーバーから取得するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連するデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、(c)前記外部装置のユーザーインターフェースパネル上に、複数の前記ポリシーのポリシーIDのリストを表示するステップと、(d)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を、前記ユーザーインターフェースパネルを介して受信するステップと、(e)修正が要求されない旨の指示、もしくは一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除の指示のどちらかを示す、第二のオペレーター入力を受信するステップと、(f)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記サーバーに送信するステップと、前記サーバーを使用して、(g)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記外部装置から受信するステップと、(h)前記文書ID、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、権利関連テーブル内のエントリーとして記憶するステップと、(i)前記デジタル文書を記憶するステップと、を含む。
本方法はさらに、(j)アクセスされる文書の対象文書IDおよび前記要求ユーザーのユーザーIDを指示するユーザーアクセス要求を、ユーザーコンピューターから受信するステップと、(k)前記対象文書IDに関連する任意のポリシーにおいて定義されるユーザーアクセス権には関わらず、前記対象文書IDを含む前記権利関連テーブル内のエントリーにおいて特定される前記ユーザーアクセス権に基づいて、前記要求ユーザーのアクセス許可を決定するステップと、(l)前記ステップ(k)において決定された前記アクセス許可に基づいて、前記ユーザーコンピューターに応答を送信するステップと、を含む。
他の態様において、本発明は、デジタル権利管理サーバーによって管理されるデジタル文書のユーザーアクセス権を定義するために、前記サーバーに接続される装置において実装される方法であって、(a)前記サーバーによって管理されるべきデジタル文書を取得するステップと、(b)前記サーバーから取得された複数のデジタル権利管理ポリシーのポリシーIDのリストを表示するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、(c)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を受信するステップと、(d)一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除を指示する、第二のオペレーター入力を受信するステップと、(e)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、(f)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、前記サーバーに送信するステップと、を含む。
他の態様において、本発明は、デジタル文書に対するユーザーのアクセスを管理するために、デジタル権利管理システムに実装される方法であって、(a)複数のデジタル権利管理ポリシーを記憶するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、(b)第一のデジタル文書、複数の前記ポリシーから選択された一つの第一のポリシーIDおよび修正ユーザーアクセス権を、外部装置から受信するステップと、ここで、当該修正ユーザーアクセス権は、選択されたポリシーにおいて定義される前記ユーザーアクセス権とは異なり、前記第一のデジタル文書に対するアクセス権を有する修正された複数のユーザーを特定し、(c)前記第一のデジタル文書の第一の文書ID、前記第一のポリシーIDおよび前記修正ユーザーアクセス権をデータベース内で互いに関連付けるステップと、(d)前記第一のデジタル文書を記憶するステップと、を含む。
他の態様において、本発明は、情報処理装置を制御するために、コンピュータープログラムおよびコンピュータープログラムを内部に格納したコンピューターが使用可能な非一時的媒体(たとえば、メモリーまたは記憶装置)を提供し、ここで、コンピュータープログラムは、情報処理装置に上記の方法を実行させるために構成される。
前述の概要および以下の詳述は、いずれも典型例および説明を示すものであり、特許請求の範囲に記載された発明の仔細な説明を提供することを目的としている。
本発明の実施形態に係るデジタル権利管理(RMSまたはDRM)システムの構成を示す概略図である。 文書をスキャンする際に、スキャナーおよびRMSサーバーによって実行されるデジタル権利管理方法を説明する概略図である。 図2に示す処理ステップにおけるスキャナーの表示画面を示す概略図である。 図2に示す処理ステップにおけるスキャナーの表示画面を示す概略図である。 図2に示す処理ステップにおけるスキャナーの表示画面を示す概略図である。 図2に示す処理ステップにおけるスキャナーの表示画面を示す概略図である。 図2に示す処理ステップにおけるスキャナーの表示画面を示す概略図である。 図1に示すシステムにおいてRMSサーバーに記憶されるポリシーテーブルを示す概略図である。 図1に示すシステムにおいてRMSサーバーに記憶される二次関連テーブルを示す概略図である。 ユーザーが文書にアクセスした際に、RMSサーバーおよびユーザーコンピューターによって実行されるデジタル権利管理方法を説明する概略図である。
デジタル権利ポリシー、権利管理およびポリシーに対するアプリケーションプログラミングインタフェース(application programming interface:API)などのような構成、機能、インターフェースおよびその他の関連する特徴に関するここでの記述と、既存のDRMシステムについての記述とは、公的で容易に入手可能およびアクセス可能な公開情報、たとえば「Rights Management」(URL http://help.adobe.com/en_US/livecycle/10.0/Overview/WS92d06802c76abadb2c8525912ddcb9aad9-7ff8.html)、「Programmatically applying policies(a subsection of ‘Rights Management’)」(URL http://help.adobe.com/en_US/livecycle/10.0/Overview/WSb96e41f8a4ca47a9-4882aeb5131190eddba-8000.html)、“LiveCycle(登録商標) ES JavaTM API Reference”(URL http://livedocs.adobe.com/livecycle/es/sdkHelp/programmer/javadoc/index.html)などによる確かな情報、文書および資料を、時に組み合わせ、参照し、あるいは利用する。
本発明の実施形態は、スキャナー(または、DRMデータベース内にデジタル文書を追加するために使用される他の装置)のオペレーターが、デジタル文書と、任意の既存のポリシーにおいて定義された権利とは異なる、ユーザーアクセス権とを関連付けることを可能にする、デジタル権利管理方法を提供する。より具体的に言うと、本方法は、オペレーターがRMSサーバー上に記憶された既存のポリシーの一つを選択することと、追加のユーザーに権利を認めることおよび/またはそのポリシーによって認められるはずだったユーザーの権利を削除することによって、ユーザーアクセス権を修正することとを可能にし、ポリシー自体を変更することなく、特定のデジタル文書に対して修正ユーザーアクセス権を生成できる。たとえば、オペレーターは、ユーザーA、BおよびCのみに閲覧の権利を認めるポリシー2を選択し、それから追加のユーザーDに閲覧の権利を設定し、一方でユーザーCの閲覧の権利を削除することができる。その結果、ユーザーA、BおよびDのみがデジタル文書に対する閲覧の権利を認められる。本方法は、RMSサーバー上に既に記憶されているポリシーを修正することなく、この結果を達成できる。
後述するデジタル権利管理システムおよび方法は、スキャナーによってデジタル文書を作成するという状況下にあるが、その一方で、本方法は、新しい文書を作成したり、他のサーバーまたはクライアントからDRMシステムに文書をダウンロードまたはアップロードしたり、電子メールを介して文書を受信したりする場合などのように、他の方法によってDRMデータベースに文書を追加した場合にも広く適用されうる。より一般的に言えば、本発明の実施形態は、デジタル文書をDRMサーバーに追加した場合に、文書に対するユーザーアクセス権を定義する方法を提供するということになる。
図1は、本発明の実施形態に係るデジタル権利管理システム(RMSまたはDRM)の構成を示す概略図である。システムは、スキャナー装置2、スキャナー装置に接続されるデジタル権利管理サーバー(RMSサーバー)3およびサーバー3に接続されるユーザーコンピューター4を含む。スキャナー装置2は、処理部21、制御プログラム23を記憶するメモリー22、ユーザーインターフェースパネル24およびスキャン機能を実行するハードウェアを含む読取部25を含む。処理部21は、制御プログラム23を実行し、後述するデジタル権利管理方法の手順を含むスキャナー2の様々な機能を制御する。スキャナー2は、ネットワークまたは他の種類の接続を介してRMSサーバー3に接続される。サーバー3は、メモリー32に記憶されるソフトウェアプログラムを実行するプロセッサー31を含み、後述するデジタル権利管理方法の手順を含む様々な制御を実行する。サーバー3は、デジタル文書、DRMに関連したテーブルおよびその他の情報が記憶された記憶装置35に接続される(デジタル文書および様々なテーブルは、合わせてDRMデータベースと呼ばれる)。記憶装置35は、サーバー3の一部と見なされる。ユーザーコンピューター4は、インターネットのようなネットワークを介してRMSサーバー3に接続される。ユーザーコンピューター4には、サーバー3と連携した権利管理プログラム41がインストールされる。ユーザーコンピューター4はプロセッサーおよびプログラム41が記憶されたメモリーも含むが、簡略化のため図1には表示しない。
図2は、本発明の実施形態に係るデジタル権利管理方法を説明する概略図である。図示された処理において、ステップS21からS29はスキャナー2によって実行され、ステップS31からS35はRMSサーバー3によって実行される。図2の破線はスキャナー2とサーバー3間の通信を示す。
オペレーターがスキャナーを使用してハードコピー文書をスキャンし、スキャンされた文書に対する権利保護を要求すると、スキャナー上の処理が開始する(ステップS21)。本実施形態において、スキャンされたデジタル文書を作成する読み取り工程は、ステップS21の一部であり、あるいは、実際の読み取りは、たとえばステップS29の直前のように後で実行されてもよい。スキャナーは、DRMポリシーおよびDRMシステムに登録された全てのユーザーのリストを、サーバーから取得する(ステップS22)。図示された実施形態において、ポリシーおよび登録されたユーザーのリストは、サーバー3により保持され、たとえば、記憶装置35の内部で、ポリシーテーブル37、および登録ユーザーデーターベース36にそれぞれ記憶され、要求に応じてスキャナー2に提供される(ステップS31)。他の実施形態では、ポリシーおよび登録されたユーザーのリストは、ローカルでスキャナー上に記憶される(したがって、ステップS22およびS31は省略される)。後者の場合、ローカルで記憶されたポリシーおよび登録されたユーザーのリストは、サーバー上に中心的に保持されたポリシーテーブルを使用して、都度アップデートされることになる。
各DRMポリシーは、ポリシーIDを有し、どのユーザーが何の権利(閲覧、編集、印刷、複製など)を認められるかというユーザーアクセス権を含む様々なポリシー項目、ポリシーが有効になる時間周期のようなその他ポリシー項目(任意)、その他の制限などを特定する。たとえば、大きな組織においては、ビジネスユニット内のユーザーや特定の職責を有するユーザーなどに対してアクセス権を認めるように、ポリシーが設定される。ポリシーは、「プロジェクトX」、「チームY」、「マネージャー」などのユーザーフレンドリーなID(名称)を有してもよい。各ポリシーにおけるユーザーアクセス権は、ユーザー名称のリストおよび各ユーザーに認められる権利を特定する。何の権利も認められないユーザーは、ポリシーに記載されないことが望ましい。図4は、多数のポリシーを含むポリシーテーブルの例を示す概略図である。
ポリシーを取得した後、スキャナー2は、オペレーターに対して(IDによる)ポリシーのリストを表示し、オペレーターは、表示されたポリシーの1つを選択する(ステップS23)。表示と選択は、スキャナーのユーザーインターフェースパネル24を使用してなされる。ユーザーインターフェースパネル24は、タッチパネルまたは他の種類のインターフェース装置でもよい。図3Aは、ステップS23における表示の例を示す概略図であり、オペレーターはラベル付けされたボタンを使用してポリシーを選択できる。その後、スキャナーは、選択されたポリシーにおいて、現在アクセス権が認められているユーザーのリストを表示する(ステップS24)。選択されたポリシーは、オペレーターが、ユーザーの権利の追加または削除(すなわち修正)を要求できるオプションを含む。図3Bは、ステップS24における表示の例を示す概略図であり、選択されたポリシー「プロジェクトY」において認められた閲覧の権利を有するユーザーのリスト、およびオペレーターが修正を要求できる「追加/削除」ボタンを示す。本例においては閲覧の権利が用いられているが、他の権利も同様に特定される。
オペレーターがユーザーの権利の修正を要求する場合(ステップS25において「Y」)、スキャナーは、システムに登録された全てのユーザーのリストを表示すると共に、選択されたポリシーにおいてどのユーザーが現在アクセス権を認められているかを表示する(ステップS26)。この表示により、オペレーターはアクセス権を認められる追加のユーザーを選択でき、および/または、現在権利を認められているユーザーから権利を削除できる。図3Cは、ステップS26における表示の例を示す概略図である。この表示において、登録された全てのユーザーの名称がリスト化され(ユーザーの数が多い場合、スクロールバーまたはアルファベット順の索引のようなツールが提供されてもよい)、各ユーザーの隣に設けられたチェックボックスは、権利(本例においては閲覧の権利)がそのユーザーに認められているかどうかを示す。さらに、選択されたポリシーにおいて元々権利が認められていたユーザーはハイライト表示される(この図においては、太線で示される)。
ステップS26の画面を用いて、オペレーターはユーザーの名称を選択および/または選択解除し(たとえば、ボックスをチェックおよび/またはチェック解除する)、表示パネルは修正された選択の表示をインタラクティブに表示する(ステップS27)。図3Dは、オペレーターの選択/選択解除の結果の例を示す概略図であり、ユーザー「Carl」は現在選択解除され、ユーザー「Erin」が現在選択されている。好ましい実施形態では、オペレーターがユーザーを選択、および選択解除する際、選択されたポリシーにおいて元々アクセス権が認められているユーザーは、選択/選択解除に関わらずハイライト表示されたままとし、オペレーターが、自身による修正されたユーザーリストと選択されたポリシーにおけるも元々のユーザーリストとを比較した結果を容易に確認できる。このように、たとえば図3Dにおいて、ユーザー「Carl」は、選択解除されているがまだハイライト表示されており、ユーザー「Erin」は、選択されているがハイライト表示されていない。
オペレーターが自身の選択に満足し、図3Dに示される表示の「OK」ボタンを押下した場合、スキャナーは、権利と共に、修正されたユーザーのリストを示す図3Bと同様の確認画面を表示し、オペレーターから確認の指示を受け付ける(ステップS28において「Y」)。その後、スキャナーは、選択されたポリシーIDおよび修正ユーザーアクセス権と共に、スキャンされたデジタル文書をRMSサーバー3へ送信する(ステップS29)。修正ユーザーアクセス権は、アクセス権を認められたユーザーのリスト、または選択されたポリシーに対して追加および削除されたユーザーのリストとして表示される。後者の方法がより効果的なこともある。選択されたポリシーで特定された元々のユーザーのリストは長く、追加および削除されたユーザーのリストは比較的短いためである。
一実施形態では、ステップS25において、オペレーターがユーザーアクセス権の修正を要求しなかった場合(たとえば、図3Bの表示においてオペレーターが「OK」ボタンを押下した場合)(ステップS25において「N」)、またはステップS27においてオペレーターがユーザーアクセス権を変更しなかった場合、スキャナーは、ユーザーアクセス権の修正はない旨を表示しつつ、スキャンされたデジタル文書および選択されたポリシーIDをサーバーへ直接送信する(ステップS29)。他の実施形態においては、オペレーターがいずれの権利も変更しなかった場合でも、スキャナーはユーザーアクセス権をサーバーに送信する。
一実施形態では、スキャナーは、文書へのアクセス権が認められたユーザーに電子メールを介して文書を直接送信する。この操作は、「scan to email」と呼ばれることがある。スキャンされた文書の暗号化のような適切な処理が、電子メールによる送信の前に適用される。(図2には表示されていない)この手順は、ステップS29の前後に実行される。
ステップS24において、選択されたポリシーにおけるユーザーのリストの表示(図3B)により、オペレーターは、ユーザーアクセス権を修正したいか否かを決定しやすくなるが、この表示は任意である。他の実施形態において、ステップS24およびS25は省略され、代わりに、ステップS23において(図3Aに示す画面を使用して)、オペレーターがポリシーIDを選択した後、スキャナーはステップS26に直接進み、たとえば図3Cのようにユーザーの権利の修正を表示する。同様に、ステップS28の確認手順も省略されうる。
さらに他の実施形態において、ポリシーのリストおよびユーザーのリストの表示は、同じ表示画面上に統合され、ステップS23、S26およびS27のための表示およびオペレーター入力は、同じ画面を使用して行われうる。この例は、図3Eに示される。この実施形態において、ステップS23の初期表示は、ポリシーのリストを有するが、ハイライト表示はされておらず、同じ画面上においてユーザーのリストが表示されるがユーザーは選択されておらず、ハイライト表示もされていない。ポリシーの数またはユーザーの数が多い場合、スクロールバーまたはアルファベット順の索引のようなツールが提供されてもよい。その後、オペレーターは、たとえばリスト表示されたポリシーの1つをクリックすることにより、ポリシーを選択する。ステップS24、およびS25は省略される。ステップS26は、たとえば、ユーザーの名称の隣のチェックボックスにチェックしたり、ユーザーをハイライト表示したりすることにより、選択されたポリシーにおいてどのユーザーがアクセス権を有しているかを表示する。図3Eは、このステップの表示の例を示し、ポリシーの「プロジェクトY」が選択され(ハイライト表示されている)、ユーザーの「Amy」、「Carl」、「David」、および「Frank」が、このポリシーにおいて権利を認められているユーザーとして示されている。その後、オペレーターは、たとえばユーザーの隣の対応するチェックボックスにチェック/チェック解除するなど、表示されたリストからユーザーを選択/選択解除することによって、ユーザーの追加/削除を実行する。選択されたポリシーによって元々アクセス権が認められていたユーザーに対するハイライト表示は、ユーザーの追加および削除に関わらず、変更されずに残る。したがって、たとえば、オペレーターがユーザー「Carl」を選択解除し、ユーザー「Erin」を選択した場合、図3Eの右側のユーザーリストは図3Dに示されるようになり、ユーザー「Carl」は、選択解除されているがまだハイライト表示されており、ユーザー「Erin」は選択されているがハイライト表示されていない状態になる。オペレーターは、ユーザーの選択に満足した後、確認し「OK」ボタンをクリックすることによって、次のステップに進むことができる(ステップS28)。
サーバー側においては、スキャナー2から送信されたデータ(デジタル文書、選択されたポリシーIDおよび修正ユーザーアクセス権がある場合はそれも)を受信した後、サーバー3は、文書のユニークIDと選択されたポリシーおよび(修正された、または修正されていない)ユーザーアクセス権とを関連付ける権利関連テーブル38に、エントリーを作成する(ステップS33)。エントリーは、スキャナーから受信される各文書に対して作成される。オペレーターがユーザーアクセス権を修正したかどうかに関わらず、スキャナーが常にユーザーアクセス権をサーバーに送信している場合、スキャナーから受信されたユーザーアクセス権は、権利関連テーブル38にエントリーを作成するために使用される。オペレーターがユーザーアクセス権を修正しない際には、スキャナーがユーザーアクセス権を送信しない場合、サーバーは権利関連テーブルのエントリーを作成するにあたり、ポリシーテーブル37において選択されたポリシーからユーザーアクセス権を複製することが可能である。
図5は、権利関連テーブルの構造の一例を示す概略図である。この例では、ユーザーアクセス権は、アクセス権が認められているユーザーのリストとして表示される。図5において閲覧の権利のみが図5例として示されているが、他の権利(編集、印刷、複製など)も、必要に応じて権利関連テーブルにおいて特定される。
文書自体は、たとえば記憶装置35のような場所に記憶される(ステップS34)。
権利関連テーブル38に加えて、文書−ポリシー関連テーブル39も、DRMシステム内に保持される。文書−ポリシー関連テーブルの各エントリーは、文書のIDおよび関連したポリシーのポリシーIDを含む。このような文書−ポリシー関連テーブルは、従来のDRMシステムにおいて使用されるが故に、本発明の実施形態においては必要な機能を提供しないにも関わらず、保持され続ける。文書−ポリシー関連テーブルに加えて、または代用して、文書とポリシーを関連づけるために、ポリシーIDが文書のメタデータの一部として含まれることもある。
前述したように、文書−ポリシー関連テーブル39を使用し続ける理由の一つは、一般的な既存のDRMシステムには、様々な機能を実行するためにこのようなテーブルを既に使用しているものがあるためである。したがって、本発明の実施形態は、サーバー3上の既存のDRMシステムのために、たとえば、図1で示されるポリシーアダプタープログラムモジュール34のような(プラグインなどの)追加のプログラムモジュールが提供されることにより、実装される。すなわち、追加のプログラムモジュール34が、権利関連テーブル38を作成および保持する一方で、(図1において従来のRMSプログラムモジュール33として示される)DRMシステムの既存のプログラムモジュールが、文書−ポリシー関連テーブル39を保持し、他の機能を実行する。このような実装において、ステップS32とS33は、ポリシーアダプターモジュール34によって実行され、ステップS34は、従来のRMSモジュール33によって実行される。ポリシーアダプターモジュール34は、従来のRMSモジュール33の前に位置する。そして、ポリシーアダプターモジュール34は、スキャナー2から転送されるデータを阻止し、適切な情報を従来のRMSモジュールに渡す。
当然ながら、サーバーでの全ての手順は、DRMシステムの一つのプログラムモジュールに統合されうる。
前述したように、ここで説明されるDRMの方法は、他のサーバーまたはクライアントからサーバーに対して、デジタル文書をアップロード、またはダウンロードする際に適用される。このような場合、ステップS23からS28は、サーバー自身によって実行される。
DRMシステムによって管理されたデジタル文書がユーザーに配布された後、ユーザーがデジタル文書へのアクセスを、たとえば、ユーザーのコンピューターでデジタル文書を閲覧するなどして試みた際、ユーザーコンピューター4上のデジタル権利管理プログラム41は、アクセスを容易にするために、RMSサーバー3と連携する。図6は、本発明の他の実施形態に係るこのような処理を説明する概略図である。この処理では、ステップS41からS44はユーザーコンピューター4によって実行され、ステップS51からS53はサーバー3によって実行される。破線は、サーバーとユーザーコンピューター間の通信を示す。
ユーザーが、ユーザーコンピューター4に存在している文書にアクセスすることを要求した際(ステップS41)、ユーザーコンピューターは、アクセスされる文書の文書ID(対象文書ID)、および要求ユーザーのユーザーIDをサーバーに送信する(ステップS42)。サーバーはその情報を受け取ると(ステップS51)、要求ユーザーが対象文書に対するアクセス権を有しているかどうかを判断するために、まずは対象文書IDを使用している権利関連テーブル38を確認する(ステップS52)。
各文書に対するユーザーアクセス権は常に権利関連テーブルにおいて特定されるため、サーバーは、要求ユーザーのアクセス権を判断する目的で、ポリシーテーブル37または文書−ポリシー関連テーブル39を参照する必要はない。しかしながら、関連したポリシーの他項目が、ユーザーのアクセス許可に影響するかどうかを判断するために、サーバーは任意で(権利関連テーブルから選択されたポリシーIDを取得した後に)ポリシーテーブル37を確認できる(ステップS53)。だが、このような場合、関連したポリシーにおいて定義されるユーザーアクセス権は制御できないため、結局、権利関連テーブルにおいて定義される権利が制御することになる。
ステップS52および53の判断に基づいて、サーバーは、要求ユーザーが文書にアクセスすることを許可されるか否かを示す許可情報を、ユーザーコンピューターに送信する(ステップS54)。受信された許可情報に基づいて(ステップS43)、ユーザーコンピューターは、ユーザーによる文書へのアクセスを許可または拒否する(ステップS44)。
図6の手順の一実装では、サーバー3上の二つのプログラムモジュール、すなわち、図1に示されるように従来のRMSプログラムモジュール33およびポリシーアダプタープログラムモジュール34が使用される。この場合、ステップS51およびS52は、ポリシーアダプタープログラムモジュール34によって実行され、その一方で、ステップS53は、従来のRMSプログラムモジュール33によって実行される。ポリシーアダプターモジュール34は、ユーザーコンピューターからのデータ転送を阻止し、適切な情報を従来のRMSモジュール33に渡す。
本発明の実施形態に係るデジタル権利管理方法は、以下の長所を有している。既存のポリシーを活用するという柔軟さを提供する一方で、文書に対するアクセス権を認める際に、オペレーターがユーザーを追加、または削除することを可能にしている。既存のDRMポリシーは変更される必要はなく、修正ユーザーアクセス権を作成する目的で、新しいポリシーが作成される必要もない。加えて、本発明の実施形態に係るデジタル権利管理方法は、異なる文書が同一のポリシーに関連している場合でも、異なる文書が異なるユーザーアクセス権を有することを可能にする。言い換えれば、関連したポリシーにおいて特定されるユーザーアクセス権は、文書に固有の修正ユーザーアクセス権によって、無効化されうるとも言える。
本発明の思想または範囲から逸脱することなく、本発明に係るデジタル権利管理システムおよび方法の様々な修正および変更が可能であることは、当業者にとって明らかである。このように、本発明は、添付された特許請求の範囲およびそれらの同等物に記載の範囲で行われる修正および変更も含む。

Claims (13)

  1. デジタル権利管理サーバーによって管理されるデジタル文書のユーザーアクセス権を定義するために、前記サーバーに接続される装置において実装される方法であって、
    (a)前記サーバーによって管理されるべきデジタル文書を取得するステップと、
    (b)前記サーバーから取得された複数のデジタル権利管理ポリシーのポリシーIDのリストを表示するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、
    (c)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を受信するステップと、
    (d)一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除を指示する、第二のオペレーター入力を受信するステップと、
    (e)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、
    (f)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、前記サーバーに送信するステップと、
    を有する方法。
  2. 前記ステップ(a)は、前記デジタル文書を作成するためにハードコピー文書をスキャンするステップを含む請求項1に記載の方法。
  3. (h)前記サーバーによって管理されるべき第二のデジタル文書を取得するステップと、
    (i)複数のデジタル権利管理ポリシーのポリシーIDのリストを表示するステップと、
    (j)前記第二のデジタル文書に関連しリスト化された複数の前記ポリシーから第二のポリシーを一つ選択する、第三のオペレーター入力を受信するステップと、
    (k)前記選択された第二のポリシーによって定義されるユーザーアクセス権に変更がないことを要求する旨を指示する、第四のオペレーター入力を受信するステップと、
    (l)前記デジタル文書、前記選択された第二のポリシーの前記ポリシーIDおよび前記選択された第二のポリシーによって定義される前記ユーザーアクセス権を、前記サーバーに送信するステップと、
    をさらに有する請求項1または請求項2に記載の方法。
  4. 前記ステップ(c)の後かつ前記ステップ(d)の前に、
    (g)前記第一のオペレーター入力によって選択された前記ポリシーに基づいて、前記サーバーに登録された全てのユーザーのリストと、前記選択されたポリシーが定義するように、各ユーザーがアクセス権を有するか否かを示す指示とを表示するステップをさらに有する請求項1〜3のいずれか一項に記載の方法。
  5. 前記ステップ(g)は、前記選択されたポリシーが定義するようにアクセス権を有する各ユーザーについて、強調表示をするステップを含み、
    前記ステップ(d)の後に、前記ステップ(d)において受信された前記第二のオペレーター入力に基づいて、各ユーザーがアクセス権を有するかどうかを示す前記指示を変更することによって、前記強調表示を変更することなく、前記ステップ(g)の表示を修正するステップをさらに有する請求項4に記載の方法。
  6. デジタル文書に対するユーザーのアクセスを管理するために、デジタル権利管理システムにおいて実装される方法であって、
    (a)複数のデジタル権利管理ポリシーを記憶するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連する任意のデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、
    (b)第一のデジタル文書、複数の前記ポリシーから選択された一つの第一のポリシーIDおよび修正ユーザーアクセス権を、外部装置から受信するステップと、ここで、前記修正ユーザーアクセス権は、選択されたポリシーにおいて定義される前記ユーザーアクセス権とは異なり、前記第一のデジタル文書に対するアクセス権を有する修正された複数のユーザーを特定し、
    (c)前記第一のデジタル文書の第一の文書ID、前記第一のポリシーIDおよび前記修正ユーザーアクセス権をデータベース内で互いに関連付けるステップと、
    (d)前記第一のデジタル文書を記憶するステップと、
    を有する方法。
  7. 前記外部装置から受信される、前記第一の文書ID、前記第一のポリシーIDおよび前記修正ユーザーアクセス権を、前記データベースの権利関連テーブル内のエントリーとして記憶するステップを含む請求項6に記載の方法。
  8. (e)第二のデジタル文書および複数の前記ポリシーから選択された一つの第二のポリシーIDを、任意の修正ユーザーアクセス権は伴わずに外部装置から受信するステップと、
    (f)前記選択された第二のポリシーによって定義されるユーザーアクセス権を、記憶された前記ポリシーから取得するステップと、
    (g)前記第二の文書ID、前記第二のポリシーIDおよび前記選択された第二のポリシーによって定義されるユーザーアクセス権を、権利関連テーブル内のエントリーとして記憶するステップと、
    (h)前記第二のデジタル文書を記憶するステップと、
    をさらに有する請求項7に記載の方法。
  9. (i)アクセスされる文書の対象文書IDおよび要求ユーザーのユーザーIDを指示するユーザーアクセス要求を、ユーザーコンピューターから受信するステップと、
    (j)前記対象文書IDに関連する任意のポリシーにおいて定義されるユーザーアクセス権には関わらず、前記対象文書IDを含む前記権利関連テーブル内のエントリーにおいて特定される前記ユーザーアクセス権に基づいて、前記要求ユーザーのアクセス許可を決定するステップと、
    (k)前記ステップ(j)において決定される前記アクセス許可に基づいて、前記ユーザーコンピューターに応答を送信するステップと、
    をさらに有する請求項7または請求項8に記載の方法。
  10. 外部装置によって作成されるデジタル文書のユーザーアクセス権を定義するために、前記外部装置および前記外部装置に接続されるサーバーを含む、デジタル権利管理システムにおいて実装される方法であって、
    前記外部装置を使用して、
    (a)ハードコピー文書をスキャンすることによってデジタル文書を作成するステップと、
    (b)複数のデジタル権利管理ポリシーを前記サーバーから取得するステップと、ここで、各デジタル権利管理ポリシーは、当該ポリシーが関連するデジタル文書に対するアクセス権を有する複数のユーザーを特定するユーザーアクセス権を定義し、
    (c)前記外部装置のユーザーインターフェースパネル上に、複数の前記ポリシーのポリシーIDのリストを表示するステップと、
    (d)前記デジタル文書に関連しリスト化された複数の前記ポリシーから一つを選択する、第一のオペレーター入力を、前記ユーザーインターフェースパネルを介して受信するステップと、
    (e)一人以上のユーザーのアクセス権の追加および/または一人以上のユーザーのアクセス権の削除を指示する、第二のオペレーター入力を受信するステップと、
    (f)前記第二のオペレーター入力に基づいて、前記デジタル文書に対するアクセス権を有する修正された複数のユーザーを特定する、修正ユーザーアクセス権を生成するステップと、
    前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記サーバーに送信するステップと、
    前記サーバーを使用して、
    (g)前記デジタル文書、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を前記外部装置から受信するステップと、
    (h)前記文書ID、前記選択されたポリシーの前記ポリシーIDおよび前記修正ユーザーアクセス権を、権利関連テーブル内のエントリーとして記憶するステップと、
    (i)前記デジタル文書を記憶するステップと、
    を有する方法。
  11. (j)アクセスされる文書の対象文書IDおよび前記要求ユーザーのユーザーIDを指示するユーザーアクセス要求を、ユーザーコンピューターから受信するステップと、
    (k)前記対象文書IDに関連する任意のポリシーにおいて定義されるユーザーアクセス権には関わらず、前記対象文書IDを含む前記権利関連テーブル内のエントリーにおいて特定される前記ユーザーアクセス権に基づいて、前記要求ユーザーのアクセス許可を決定するステップと、
    (l)前記ステップ(k)において決定された前記アクセス許可に基づいて、前記ユーザーコンピューターに応答を送信するステップと、
    をさらに有する請求項10に記載の方法。
  12. 前記ステップ(d)の後かつ前記ステップ(e)の前に、
    (m)前記第一のオペレーター入力によって選択された前記ポリシーに基づいて、前記サーバーに登録された全てのユーザーのリストと、前記選択されたポリシーが定義するように、各ユーザーがアクセス権を有するかどうかを示す指示とを表示するステップをさらに有する請求項10または請求項11に記載の方法。
  13. 前記ステップ(m)は、前記選択されたポリシーが定義するようにアクセス権を有する前記多数のユーザーの各々について、強調表示をするステップを含み、
    前記ステップ(e)の後に、前記ステップ(e)において受信された前記第二のオペレーター入力に基づいて、各ユーザーがアクセス権を有するかどうかを示す前記指示を変更することによって、前記強調表示を変更することなく、前記ステップ(m)の表示を修正するステップをさらに有する請求項12に記載の方法。
JP2015007182A 2014-02-28 2015-01-16 修正を伴った既存の権利管理ポリシーを使用してデジタル文書に対するユーザーアクセス権を特定する方法 Active JP6167118B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US14/194,641 US20150248560A1 (en) 2014-02-28 2014-02-28 Method for specifying user access rights for a digital document using existing rights management policies with modifications
US14/194641 2014-02-28

Publications (2)

Publication Number Publication Date
JP2015165382A JP2015165382A (ja) 2015-09-17
JP6167118B2 true JP6167118B2 (ja) 2017-07-19

Family

ID=54006917

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015007182A Active JP6167118B2 (ja) 2014-02-28 2015-01-16 修正を伴った既存の権利管理ポリシーを使用してデジタル文書に対するユーザーアクセス権を特定する方法

Country Status (2)

Country Link
US (1) US20150248560A1 (ja)
JP (1) JP6167118B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9563751B1 (en) * 2010-10-13 2017-02-07 The Boeing Company License utilization management system service suite
US10079833B2 (en) 2015-03-30 2018-09-18 Konica Minolta Laboratory U.S.A., Inc. Digital rights management system with confirmation notification to document publisher during document protection and distribution
US11790099B1 (en) * 2018-02-09 2023-10-17 Microsoft Technology Licensing, Llc Policy enforcement for dataset access in distributed computing environment
US11709952B2 (en) * 2019-11-29 2023-07-25 Amadeus S.A.S. System and method of differential access control of shared data
JP2021145181A (ja) 2020-03-10 2021-09-24 キヤノン株式会社 スキャナ、スキャナの制御方法、及びプログラム
US20210383008A1 (en) * 2020-06-04 2021-12-09 i2Chain, Inc. Methods and systems for altering access rights set on digital documents based on temporal events
US11800039B2 (en) * 2021-12-17 2023-10-24 Xerox Corporation Methods and systems for protecting scanned documents
US20230205898A1 (en) * 2021-12-29 2023-06-29 Brex, Inc. Authorization and access control system for access rights using relationship graphs

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9118617B1 (en) * 2005-12-23 2015-08-25 Emc Corporation Methods and apparatus for adapting the protection level for protected content
WO2007088510A1 (en) * 2006-01-31 2007-08-09 Koninklijke Philips Electronics N.V. Role-based access control
JP5072314B2 (ja) * 2006-10-20 2012-11-14 キヤノン株式会社 文書管理システム、文書管理方法、文書管理プログラム、記憶媒体
JP4645644B2 (ja) * 2007-12-25 2011-03-09 富士ゼロックス株式会社 セキュリティポリシー管理装置、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
JP5012525B2 (ja) * 2008-01-17 2012-08-29 富士ゼロックス株式会社 セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
JP5390911B2 (ja) * 2008-06-03 2014-01-15 株式会社日立製作所 ファイル管理システム
JP4780179B2 (ja) * 2008-11-20 2011-09-28 富士ゼロックス株式会社 情報処理装置および情報処理プログラム

Also Published As

Publication number Publication date
US20150248560A1 (en) 2015-09-03
JP2015165382A (ja) 2015-09-17

Similar Documents

Publication Publication Date Title
JP6167118B2 (ja) 修正を伴った既存の権利管理ポリシーを使用してデジタル文書に対するユーザーアクセス権を特定する方法
US8237939B2 (en) Apparatus and method for restricting file operations
US8456653B2 (en) Data processing apparatus for producing print job data whose authority is managed by external server, and image processing apparatus for printing a print job whose authority is managed by external server
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
US20090044283A1 (en) Document management apparatus, document management system and method, and computer-readable medium
US20100024011A1 (en) Document management system and document management method
US10133875B2 (en) Digital rights management system implementing version control
US20040205261A1 (en) Image forming apparatus and control method therefor, program for executing the control method and storage medium storing the program
US20070101420A1 (en) Job processing system, instruction creating device, and image reading device
US20140223570A1 (en) Information processing apparatus, information processing system, and license management method
JP2007265242A (ja) ファイルアクセス制御装置、パスワード設定装置、処理指示装置、ファイルアクセス制御方法
US10079833B2 (en) Digital rights management system with confirmation notification to document publisher during document protection and distribution
US20070094740A1 (en) Document management apparatus and document management method
US20120143930A1 (en) File management method in web storage system
JP2015103252A (ja) 文書の電子メール送信と一体化された権限管理システムおよび方法
JP6459398B2 (ja) 情報処理システム、情報処理装置、アクセス制御方法及びプログラム
JP6372311B2 (ja) 情報処理システム、電子機器、サービス認可方法及びプログラム
US20160350887A1 (en) System and method for managing licenses of aggregate documents
KR100618043B1 (ko) 서비스 처리장치, 서비스 처리시스템 및 서비스처리시스템의 원 데이터 보관방법
US9355226B2 (en) Digital rights management system implemented on a scanner
US8117665B2 (en) Data managing method, data managing device and data managing server suitable for restricting distribution of data
US20150081834A1 (en) Information processing system and method
CN104038656B (zh) 分布式扫描系统中的元数据支持
JP6167119B2 (ja) オリジナルの選択を表示しつつアイテムを追加または削除して選択リストを修正するためのユーザーインターフェース方法、コンピュータープログラム、記録媒体およびユーザーインターフェース表示装置
US9298405B2 (en) Electronic apparatus, management system, and recording medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160509

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170307

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170314

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170530

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170613

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170626

R150 Certificate of patent or registration of utility model

Ref document number: 6167118

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150