JP6319816B2 - 認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラム - Google Patents

認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラム Download PDF

Info

Publication number
JP6319816B2
JP6319816B2 JP2016183820A JP2016183820A JP6319816B2 JP 6319816 B2 JP6319816 B2 JP 6319816B2 JP 2016183820 A JP2016183820 A JP 2016183820A JP 2016183820 A JP2016183820 A JP 2016183820A JP 6319816 B2 JP6319816 B2 JP 6319816B2
Authority
JP
Japan
Prior art keywords
authentication
information
pdf
file
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016183820A
Other languages
English (en)
Other versions
JP2018049420A (ja
Inventor
田中 伸英
伸英 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Skycom Corp
Original Assignee
Skycom Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Skycom Corp filed Critical Skycom Corp
Priority to JP2016183820A priority Critical patent/JP6319816B2/ja
Publication of JP2018049420A publication Critical patent/JP2018049420A/ja
Application granted granted Critical
Publication of JP6319816B2 publication Critical patent/JP6319816B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラムに関する。
近年のセキュリティ意識の高まりを受け、文書ファイル等を権限のない者が閲覧できないようにさまざまな方策が実施されている。一般的には、文書ファイル等を暗号化し、文書管理サーバに復号鍵とアクセス権限リストを格納しておき、文書ファイルを閲覧する際には、文書管理サーバで利用者を認証したうえで復号鍵を送信し暗号化された文書ファイルを復号するという方法が採られることが多い。その一例として、コンテンツ管理サーバに複数の利用者とアクセス権限IDを対にして登録し、さらにコンテンツIDとアクセス権限IDを対にして記憶し、クライアント端末で暗号化コンテンツを表示する際には、暗号化コンテンツのコンテンツIDをコンテンツ管理サーバに送信し、コンテンツIDと対であるアクセス権限IDを取得し、取得したアクセス権限IDと対である利用者によってクライアント端末の利用者を認証し、復号鍵で暗号化コンテンツを復号し表示する技術が開示されている(特許文献1参照)。
特開2011-076378号公報
しかしながら、上述した特許文献1に記載した技術等では、暗号化コンテンツを表示したいクライアント端末は、予め定められたコンテンツ管理サーバとの間で認証処理を実行する必要があるため、一般の利用者にコンテンツを含むファイルを広く配布したうえで、配布したファイルに対する閲覧を制御することは難しかった。
本発明は、上記に鑑みてなされたものであり、配布が容易で、かつ、閲覧制御可能なファイルを生成することができる認証ファイル生成システム、認証ファイル生成方法および認証ファイル生成プログラムを提供することを目的とする。また、配布したファイルに対する閲覧を容易に制御することができるファイル認証システム、ファイル認証方法およびファイル認証プログラムを提供することを目的とする。
上述した課題を解決するために、本発明では、認証ファイル生成サーバは、PDFファイルと、PDFファイルの閲覧を認める条件である認証情報を情報端末装置から受信し、PDFファイルを識別するPDF識別情報を生成し、PDFファイルを暗号化する共通鍵を生成し、PDFファイルを共通鍵で暗号化し、暗号化したPDFファイルに、認証局サーバの所在地情報およびPDF識別情報を記述した認証PDFファイルを生成し、認証PDFファイルを情報端末装置に送信するとともに、認証局サーバにPDF識別情報と、認証情報と、共通鍵を送信し、情報端末装置は、認証PDFファイルを受信し、認証PDFファイルを配布先に送信することを特徴とする。
また、本発明の他の態様では、情報端末装置は、配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得し、PDF識別情報と、情報端末装置を操作する利用者を識別する利用者識別情報とを、所在地情報が示す認証局サーバに送信し、認証局サーバは、PDF識別情報と、PDFファイルを閲覧できる利用者を識別する利用者識別情報と、認証PDFファイルに含む暗号化されたPDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段、を備え、情報端末装置から受信したPDF識別情報に対応付けられた利用者識別情報を認証情報記憶手段から取得し、取得した利用者識別情報と情報端末装置から受信した利用者識別情報とが合致するか否かによって利用者識別情報を認証し、利用者識別情報を認証した場合は、認証情報記憶手段に記憶する共通鍵を情報端末装置に送信し、情報端末装置は、認証局サーバから受信した共通鍵で認証PDFファイルに含む暗号化されたPDFファイルを復号し、復号したPDFファイルを表示することを特徴とする。
また、本発明の他の態様では、認証局サーバは、PDF識別情報と、PDFファイルの閲覧可能期間と、認証PDFファイルに含む暗号化されたPDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段、を備え、情報端末装置から受信したPDF識別情報を受信した日時である閲覧日時が、認証情報記憶手段に記憶する閲覧可能期間内であるか否かによって閲覧日時を認証し、閲覧日時を認証した場合は、認証情報記憶手段に記憶する共通鍵を前記情報端末装置に送信することを特徴とする。
また、本発明の他の態様では、認証局サーバは、PDF識別情報と、PDFファイルの閲覧可能領域と、認証PDFファイルに含む暗号化されたPDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段、を備え、情報端末装置から受信した位置情報が、認証情報記憶手段に記憶する閲覧可能領域内であるか否かによって位置情報を認証し、位置情報を認証した場合は、認証情報記憶手段に記憶する共通鍵を情報端末装置に送信することを特徴とする。
また、本発明の他の態様では、認証局サーバは、PDF識別情報と、PDFファイルの閲覧可能回数と、認証PDFファイルに含む暗号化されたPDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段と、PDF識別情報に対応付けられた閲覧情報を記憶する閲覧情報記憶手段と、を備え、情報端末装置から受信したPDF識別情報に対応付けられた閲覧情報から閲覧回数を取得し、取得した閲覧回数が、認証情報記憶手段に記憶するPDF識別情報に対応付けられた閲覧可能回数内であるか否かによって閲覧回数を認証し、閲覧回数を認証した場合は、認証情報記憶手段に記憶する共通鍵を情報端末装置に送信することを特徴とする。
また、本発明の他の態様では、認証局サーバは、PDF識別情報と、PDFファイルを閲覧できる情報端末装置のシステム環境を示す端末情報と、認証PDFファイルに含む暗号化されたPDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段、を備え、情報端末装置から受信したPDF識別情報に対応付けられた端末情報を認証情報記憶手段から取得し、取得した端末情報と情報端末装置から受信した端末情報とが合致するか否かによって端末情報を認証し、端末情報を認証した場合は、認証情報記憶手段に記憶する共通鍵を前記情報端末装置に送信することを特徴とする。
上述したように構成した本発明によれば、配布が容易で、かつ、閲覧制御可能なファイルを生成することができるという効果を奏する。また、本発明によれば、配布したファイルに対する閲覧を容易に制御することができるという効果を奏する。
実施例1にかかる認証ファイル生成/ファイル認証システム10の構成を示すブロック図である。 認証ファイル生成サーバ100で生成する認証PDFファイルのデータ構造の一例を示す説明図である。 認証情報記憶部210のデータ構成の一例を示す説明図である。 閲覧情報記憶部220のデータ構成の一例を示す説明図である。 認証ファイル生成サーバ100、情報端末装置300、情報端末装置400が実行する認証PDFファイル生成・配布処理手順を示すフローチャートである。 実施例1にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。 実施例2にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。 実施例3にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。 実施例4にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。 実施例5にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。
以下、添付図面を参照し本発明の実施例を説明する。なお、以下の説明は、実施の形態の一例であり、本発明は、これらの実施例に限定されるものではない。
図1は、実施例1にかかる認証ファイル生成/ファイル認証システム10の構成を示すブロック図である。認証ファイル生成/ファイル認証システム10は、認証ファイル生成サーバ100と、認証局サーバ200と、情報端末装置(配布元)300(以下、情報端末装置300と記す)と、情報端末装置(配布先)400(以下、情報端末装置400と記す)とを備える。認証ファイル生成サーバ100、認証局サーバ200、情報端末装置300、情報端末装置400は、図1に示すように、ネットワークNを介して互いに通信可能に接続する。ネットワークNは、有線または無線を問わず、インターネット、イントラネット、LAN(Local Area Network)やVPN(Virtual Private Network)、移動体通信網等の任意の種類の通信ネットワークである。
認証ファイル生成サーバ100は、情報端末装置300から受信したPDFファイルと認証情報から暗号化したPDFファイル(以下、暗号化PDFファイルという)を生成するサーバである。認証ファイル生成サーバ100は、送受信部101と、PDF識別情報生成部102と、鍵生成部103と、暗号化部104と、認証PDFファイル生成部105とを備える。
送受信部101は、認証局サーバ200および情報端末装置300との間でデータを送受信する。より具体的には、送受信部101は、情報端末装置300から送信されたPDFファイルと認証情報を受信する。送受信部101は、認証PDFファイルを情報端末装置300に送信する。送受信部101は、PDF識別情報、認証情報、共通鍵を認証局サーバ200に送信する。
PDF識別情報生成部102は、情報端末装置300から受信したPDFファイルを識別するPDF識別情報を生成する。PDF識別情報は、一例として所定の関数を用いて生成するUUID(Universally Unique Identifier)またはその実装形式であるGUID(Globally Unique Identifier)であるが、PDFファイルを識別できれば、他の識別情報であってもよい。
鍵生成部103は、PDFファイルの暗号化および復号する共通鍵(以下、共通鍵1という)をPDFファイルごとに生成する。暗号化部104は、共通鍵1を用いてPDFファイルを暗号化する。認証PDFファイル生成部105は、暗号化PDFファイルに認証局サーバ200のURL(Uniform Resource Locator)とPDF識別情報を記述した認証PDFファイルを生成する。
図2は、認証ファイル生成サーバ100で生成する認証PDFファイルのデータ構造の一例を示す説明図である。認証PDFファイル21は、1つのPDFファイルであり、認証局サーバ200のURL22と、PDF識別情報23と、暗号化PDFファイル24を含む。認証局サーバ200のURLは、暗号化PDFファイル24を復号するか否かを判断するための認証を実行する認証局サーバ200のネットワークN上の所在地情報である。なお、認証局サーバ200は、認証PDF生成サーバ100に同様の構成、機能を備え、同一のサーバとしてもよい。PDF識別情報23は、上述した通りPDFファイルを識別する情報である。暗号化PDFファイル24は、利用者の操作する情報端末装置300から受信したPDFファイルを、共通鍵1を用いて暗号化したファイルである。なお、認証局サーバ200のURL22とPDF識別情報23は、PDFファイルの変更不可領域に記述してもよい。
認証局サーバ200は、情報端末装置400から受信した認証要求に対し認証情報を用いて認証するか否かを判断し、認証すると判断した場合は暗号化PDFファイルを復号する共通鍵1を情報端末装置400に送信するサーバである。認証局サーバ200は、認証情報記憶部210と、閲覧情報記憶部220と、送受信部201と、認証部202と、暗号化部203とを備える。なお、本実施例では、説明を簡便にするために、認証局サーバ200を1つとして説明するが、認証局サーバ200は複数であってもよい。
図3は、認証情報記憶部210のデータ構成の一例を示す説明図である。認証情報記憶部210は、暗号化PDFファイルの復号に関する情報を記憶する。認証情報記憶部210は、PDF識別情報と、認証情報と、共通鍵1と、その他の情報とを対応付けて記憶する。
ここで、PDF識別情報は、上述した通り利用者の操作する情報端末装置300から送信されたPDFファイルを識別する情報である。
認証情報は、暗号化PDFファイルを復号しPDFファイルの閲覧を認める条件である。図3に示すように、閲覧可能な利用者を示す利用者識別情報、利用者が所属するグループ等を記憶する。なお、認証情報として利用者が所属するグループを記憶する場合は、図示しない利用者情報記憶部に記憶する利用者識別情報に対応付けられた所属を参照しグループに所属する利用者識別情報を取得する。共通鍵1は、PDFファイルを暗号化し、暗号化PDFファイルを復号する鍵である。
図4は、閲覧情報記憶部220のデータ構成の一例を示す説明図である。閲覧情報記憶部220は、PDFファイルの閲覧に関する情報、いわゆる閲覧ログを記憶する。閲覧情報記憶部220は、閲覧日時と、利用者識別情報と、PDF識別情報と、その他の情報とを対応付けて記憶する。
送受信部201は、認証ファイル生成サーバ100、情報端末装置400との間でデータを送受信する。より具体的には、送受信部201は、認証ファイル生成サーバ100からPDF識別情報と、認証情報と、共通鍵1を受信し、認証情報記憶部210に格納する。送受信部201は、情報端末装置400から認証要求を受信するとともに、認証結果と、暗号化したPDF識別情報(以下、暗号化PDF識別情報という)と、認証要求を認証した場合は共通鍵1を情報端末装置400に送信する。認証要求には、PDF識別情報と、認証の対象である利用者識別情報と、共通鍵2を含む。暗号化PDF識別情報は、情報端末装置400が認証局サーバ200から受信するデータが改ざんされていないことを確認するため、情報端末装置400から受信した共通鍵2でPDF識別情報を暗号化したものである。
認証部202は、情報端末装置400から受信した認証要求を認証するか否かを判断する。より具体的には、認証部202は、情報端末装置400から受信したPDF識別情報に対応付けられた認証情報を認証情報記憶部210から取得し、取得した認証情報と、情報端末装置400から受信した利用者識別情報が合致するか否かで認証要求を認証するか否かを判断する。
暗号化部203は、情報端末装置400から受信したPDF識別情報を、情報端末装置400から受信した共通鍵2で暗号化する。
情報端末装置300は、PDFファイルの配布元である利用者の操作する、パーソナルコンピュータ、タブレット端末、スマートフォン等の情報処理装置である。情報端末装置300は、送受信部301と、入出力部302とを備える。
送受信部301は、認証ファイル生成サーバ100との間でデータを送受信する。より具体的には、送受信部301は、PDFファイルと認証情報を認証ファイル生成サーバ100に送信する。送受信部301は、認証ファイル生成サーバ100で生成した認証PDFファイルを受信する。また、送受信部301は、認証PDFファイルを配布先の情報端末装置400に送信する。
入出力部302は、入力部と出力部を備え、入力部はキーボード、マウス等の入力装置および入力制御部であり、出力部はディスプレイ等の出力装置および出力制御部である。入力部は、配布するPDFファイルの指示と認証情報の入力を受付ける。入力部は、認証PDFファイルを配布先の情報端末装置400への送信指示を受付ける。
情報端末装置400は、認証PDFファイルの配布先である利用者の操作する、パーソナルコンピュータ、タブレット端末、スマートフォン等の情報処理装置である。情報端末装置400は、送受信部401と、入出力部402と、専用ビュア部403と、鍵生成部404と、復号部405とを備える。
送受信部401は、認証局サーバ200および情報端末装置300との間でデータを送受信する。より具体的には、送受信部401は、情報端末装置300から認証PDFファイルを受信する。送受信部401は、利用者識別情報とPDF識別情報と共通鍵2を含む認証要求を、認証PDFファイルに記述されたURLが示す認証局サーバ200に送信する。送受信部401は、認証結果と暗号化PDF識別情報と共通鍵1を認証局サーバ200から受信する。
入出力部402は、入力部と出力部を備え、入力部はキーボード、マウス等の入力装置および入力制御部であり、出力部はディスプレイ等の出力装置および出力制御部である。入力部は、認証PDFファイルの指示を受付ける。出力部は、PDFファイルを表示する。
専用ビュア部403は、入出力部402での認証PDFファイルの指示に応じ起動する。専用ビュア部403は、認証PDFファイルに記述された認証局サーバ200のURLおよびPDF識別情報を取得する。鍵生成部404は、共通鍵2を生成する。共通鍵2は、生成するごとに異なる共通鍵であり、対象を暗号化するとともに、共通鍵2で暗号化した対象を復号する。復号部405は、暗号化PDF識別情報を共通鍵2で復号し、PDF識別情報を合致したと判断した場合は、暗号化PDFファイルを共通鍵1で復号する。なお、専用ビュア部403と、鍵生成部404と、復号部405は、1つのプログラム単位として、図示しないネットワークN上のサーバからダウンロードしてもよい。これにより、配信先の情報端末装置400は、認証PDFファイルを受信した際に、かかるプログラムを入手することによって、新たに本システムを利用する利用者であっても煩雑な作業を必要とすることなく認証局サーバ200との認証処理を実行することができる。
上述のように構成された認証ファイル生成/ファイル認証システム10で実行する認証PDFファイル生成・配布処理について説明する。図5は、認証ファイル生成サーバ100、情報端末装置300、情報端末装置400が実行する認証PDFファイル生成・配布処理手順を示すフローチャートである。
情報端末装置300において、入出力部302は、配布対象であるPDFファイルの指示と認証情報の入力を受付ける(ステップS501)。送受信部301は、PDFファイルと認証情報を認証ファイル生成サーバ100に送信する(ステップS502)。
認証ファイル生成サーバ100において、送受信部101は、PDFファイルと認証情報を受信する(ステップS503)。PDF識別情報生成部102は、PDFファイルに対するPDF識別情報を生成する(ステップS504)。鍵生成部103は、PDFファイルを暗号化する共通鍵1を生成する(ステップS505)。
暗号化部104は、PDFファイルを共通鍵1で暗号化する(ステップS506)。認証PDFファイル生成部105は、暗号化PDFファイルに認証局サーバ200のURLとPDF識別情報を記述した認証PDFファイルを生成する(ステップS507)。送受信部101は、認証PDFファイルを情報端末装置300に送信する(ステップS508)。送受信部101は、PDF識別情報、認証情報、共通鍵1を認証局サーバ200に送信する(ステップS509)。認証局サーバ200の送受信部201は、PDF識別情報、認証情報、共通鍵1を受信し、PDF識別情報と、認証情報と、共通鍵1とを対応付けて認証情報記憶部210に格納する。
情報端末装置300において、送受信部301は、認証PDFファイルを受信する(ステップS510)。入出力部302は、認証PDFファイルを送信する配布先の入力を受付ける(ステップS511)。送受信部301は、認証PDFファイルを配布先に送信する(ステップS512)。送信方法としては、指定した配布先の情報端末装置400との間でネットワークNを介して認証PDFファイルを送信するほか、配布先を宛先としたメールの添付ファイルとして認証PDFファイルを送信してもよい。
配布先である情報端末装置400において、送受信部401は、認証PDFファイルを情報端末装置300から受信する(ステップS513)。
このように、閲覧者である利用者に対する認証を必要とする情報が格納されたファイルを1つのPDFファイルとして生成し配布先に送信することができるため、秘密とすべき情報を容易に取り扱うことができ、柔軟な閲覧管理・セキュリティ管理を実行することができる。
次に、配布先の情報端末装置400に送信された認証PDFファイルの認証処理について説明する。図6は、実施例1にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。
上述した図5の処理によって認証PDFファイルが配布された情報端末装置400において、入出力部402は、認証PDFファイルの指示を受付ける(ステップS601)。専用ビュア部403は、認証PDFファイルの指示に応じ起動する(ステップS602)。一例として、認証PDFファイルの拡張子に専用ビュア部403を対応付けおき、専用ビュア部403に対応するファイルが指示された場合に専用ビュア部403を起動する。専用ビュア部403は、指示された認証PDFファイルから認証局サーバ200のURLを取得する(ステップS603)。
鍵生成部404は、共通鍵2を生成する(ステップS604)。送受信部401は、認証PDFファイルに記述したPDF識別情報、共通鍵2、利用者識別情報を、認証PDFファイルに記述されたURLが示す認証局サーバ200に送信する(ステップS605)。
認証局サーバ200において、送受信部201は、PDF識別情報、共通鍵2、利用者識別情報を情報端末装置400から受信する(ステップS606)。認証部202は、利用者識別情報を認証する(ステップS607)。より具体的には、認証部202は、情報端末装置400から受信したPDF識別情報に対応付けられた認証情報を認証情報記憶部210から取得し、取得した認証情報である利用者識別情報と、情報端末装置400から受信した利用者識別情報とが合致するか否かによって認証するか否かを判断する。暗号化203は、情報端末装置400から受信したPDF識別情報を、情報端末装置400から受信した共通鍵2で暗号化する(ステップS608)。送受信部201は、暗号化PDF識別情報と、認証結果と、認証部202によって利用者識別情報を認証した場合は共通鍵1を情報端末装置400に送信する(ステップS609)。なお、認証結果、共通鍵1も、共通鍵2で暗号化し送信してもよい。
情報端末装置400において、送受信部401は、暗号化PDF識別情報と、認証結果と、認証局サーバ200によって認証された場合は共通鍵1を認証局サーバ200から受信する(ステップS610)。復号部405は、暗号化PDF識別情報で改ざんの有無を判断する(ステップS611)。より具体的には、復号部405は、暗号化PDF識別情報を共通鍵2で復号し、復号したPDF識別情報と、認証PDFファイルに記述されたPDF識別情報とが合致するか否かで改ざんの有無を判断する。
復号部405は、改ざんされていないと判断した場合で、かつ、認証結果が認証された旨である場合は、認証局サーバ200から送信された共通鍵1を用い、認証PDFファイルに含む暗号化PDFファイルを復号する(ステップS612)。入出力部402は、復号したPDFファイルを表示する(ステップS613)。なお、認証結果が認証されない旨である場合は、入出力部402は、その旨を表示する。
このように、暗号化PDFファイルを含む認証PDFファイルを送信された配布先の情報端末装置400は、認証PDFファイルに記述されたURLが示す認証局サーバ200に利用者識別情報の認証を要求し、認証された場合に暗号化PDFファイルを復号する共通鍵1を受信することができるため、配布元の情報端末装置300で設定した認証情報に合致した利用者のみがPDFファイルを閲覧することができる。
認証PDFファイルは、1つのPDFファイルであるため、メールへの添付のほか、チャットやSNS(Social Networking Service)等で配布することも容易である。また、認証情報は、認証局サーバ200に備える認証情報記憶部210にPDF識別情報に対応付けて記憶するため、認証PDFファイルを配布した後であっても認証情報を変更することで、利用者を削除や追加する変更や利用者をすべて削除することによる閲覧自体の停止、その後閲覧者を格納することでの閲覧の再開等、ファイルの閲覧に対するコントロールを容易に実行することができる。
次に、認証情報を閲覧可能期間とする実施例2について説明する。実施例2は、利用者による閲覧日時が認証情報として記憶する閲覧可能期間内であるか否かによって閲覧の可否を判断する。上述した認証PDFファイル生成・配布処理において、配布元である情報端末装置300は、PDFファイルとともに、認証情報として閲覧可能期間(例えば“2016/9/10-2016/9/20”)を認証ファイル生成サーバ100に送信し、認証局サーバ200に備える認証情報記憶部210に記憶することが実施例1と異なる。他の認証PDFファイル生成・配布処理は、実施例1の図5および図5の説明と同様であるため、上述した説明を参照し、ここでの説明を省略する。
次に、配布先の情報端末装置400に送信された認証PDFファイルの認証処理について説明する。図7は、実施例2にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。
ステップS701〜ステップS704の処理は、ステップS601〜ステップS604の処理と同様であるため、上述した説明を参照し、ここでの説明を省略する。送受信部401は、認証PDFファイルに記述したPDF識別情報、共通鍵2を、認証PDFファイルに記述されたURLが示す認証局サーバ200に送信する(ステップS705)。
認証局サーバ200において、送受信部201は、PDF識別情報、共通鍵2を情報端末装置400から受信する(ステップS706)。認証部202は、閲覧日時を認証する(ステップS707)。より具体的には、認証部202は、PDF識別情報に対応付けられた認証情報を認証情報記憶部210から取得し、情報端末装置400からPDF識別情報を含む認証要求を受信した日時が、認証情報である閲覧可能期間内であるか否かによって認証するか否かを判断する。ステップS708〜ステップS713の処理は、ステップS608〜ステップS613の処理と同様であるため、上述した説明を参照し、ここでの説明を省略する。
このように、認証情報を閲覧可能日時とすることによって、PDFファイルの閲覧を閲覧可能期間によって制御することができる。これにより、見積書等の有効期限のある書面の配布に利用することができる。
認証情報を閲覧可能領域とする実施例3について説明する。実施例3は、利用者の存在位置、すなわち情報端末装置400の現在の位置情報が、認証情報として記憶する閲覧可能領域内であるか否かによって閲覧の可否を判断する。実施例1で説明した認証PDFファイル生成・配布処理において、配布元である情報端末装置300は、PDFファイルとともに、認証情報として閲覧可能領域(例えば“日本国内”、“Aビル内”、“Xイベント会場”、“B会議室”等)を認証ファイル生成サーバ100に送信し、認証局サーバ200に備える認証情報記憶部210に記憶することが実施例1と異なる。他の認証PDFファイル生成・配布処理は、実施例1の図5および図5の説明と同様であるため、上述した説明を参照し、ここでの説明を省略する。
次に、配布先の情報端末装置400に送信された認証PDFファイルの認証処理について説明する。図8は、実施例3にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。
ステップS801〜ステップS804の処理は、ステップS601〜ステップS604の処理と同様であるため、上述した説明を参照し、ここでの説明を省略する。情報端末装置400に備える図示しない位置情報取得部は、情報端末装置400の現在存在する位置情報を取得する(ステップS805)。位置情報取得部は、GPS(Global Positioning System)等を用いた測位プログラムであり、位置情報として緯度、経度(、高度)を取得する。また、位置情報は、会議室内や会議室の出入り口に設置されたRFID(Radio Frequency Identification)リーダにRFIDタグを読込ませ、RFIDリーダから取得する場所名(例えば“A会議室”)としてもよい。送受信部401は、認証PDFファイルに記述したPDF識別情報、位置情報取得部によって取得した位置情報、共通鍵2を、認証PDFファイルに記述するURLが示す認証局サーバ200に送信する(ステップS806)。
認証局サーバ200において、送受信部201は、PDF識別情報、位置情報、共通鍵2を情報端末装置400から受信する(ステップS807)。認証部202は、情報端末装置400の位置情報を認証する(ステップS808)。より具体的には、認証部202は、PDF識別情報に対応付けられた認証情報を認証情報記憶部210から取得し、情報端末装置300から受信した位置情報が、認証情報である閲覧可能領域内であるか否かによって認証するか否かを判断する。ステップS809〜ステップS814の処理は、ステップS608〜ステップS613の処理と同様であるため、上述した説明を参照し、ここでの説明を省略する。
このように、認証情報を閲覧可能領域とし、配布先の利用者の操作する情報端末装置400の現在存在する位置情報を認証することによって、利用者の現在位置でファイルの閲覧を制御することができる。例えば、閲覧可能領域を“日本国内”とする場合は、重要書書類を国外で閲覧することを防ぐことができる。また、閲覧可能領域を“Aビル内”、“B会議室”とする場合は、その場所以外ではPDFファイルを閲覧することができないため、より厳格に機密情報を管理することができる。また、閲覧可能領域を“Xイベント会場”とすることによって、PDFファイルを閲覧するために、その場所に利用者の足を運ばせることができる。
認証情報を閲覧可能回数とする実施例4について説明する。実施例4は、情報端末装置400を操作する利用者の閲覧回数が、認証情報として記憶する閲覧可能回数内であるか否かによって閲覧の可否を判断する。実施例1で説明した認証PDFファイル生成・配布処理において、配布元である情報端末装置300からPDFファイルとともに、認証情報として閲覧可能回数(例えば“3回”、“5回”等)を認証ファイル生成サーバ100に送信し、認証局サーバ200に備える認証情報記憶部210に記憶することが実施例1と異なる。他の認証PDFファイル生成・配布処理は、実施例1の図5および図5の説明と同様であるため、上述した説明を参照し、ここでの説明を省略する。
次に、配布先の情報端末装置400に送信された認証PDFファイルの認証処理について説明する。図9は、実施例4にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。
ステップS901〜ステップS906の処理は、ステップS601〜ステップS606の処理と同様であるため、上述した説明を参照し、ここでの説明を省略する。認証部202は、利用者識別情報とPDF識別情報とに対応する閲覧情報を閲覧情報記憶部220から取得する(ステップS907)。認証部202は、閲覧回数をカウントする(ステップS908)。認証部202は、閲覧回数を認証する(ステップS909)。より具体的には、認証部202は、PDF識別情報に対応付けられた認証情報を認証情報記憶部210から取得し、利用者のPDFファイルごとの閲覧回数が認証情報に記憶する閲覧回数以下であるか否かによって認証するか否かを判断する。ステップS910〜ステップS915の処理は、ステップS608〜ステップS613の処理と同様であるため、上述した説明を参照し、ここでの説明を省略する。
このように、認証情報を閲覧可能回数とすることによって、利用者ごとにPDFファイルを閲覧する回数を制御することができる。これにより、ワンタイムパスワードの配布等のセキュリティを重視する情報に利用することができる。
他の実施例として、利用者ごとに閲覧可能回数を制限するのではなく、不特定の利用者の閲覧可能回数で閲覧を制御してもよい。例えば、先着1名や先着10名のように、PDFファイルを閲覧する回数のみで制御する。この場合、図9のステップS907の処理は、認証部202が、PDF識別情報に対応する閲覧情報を閲覧情報記憶部220から取得することとなる。
認証情報を配布先の情報端末装置400の端末情報とする実施例5について説明する。ここで、端末情報とは、情報端末装置のシステム環境を示す情報である。実施例5は、情報端末装置400の端末情報が、認証情報として記憶する端末情報と合致するか否かによって閲覧の可否を判断する。実施例5では、実施例1で説明した認証PDFファイル生成・配布処理において、配布元である情報端末装置300からPDFファイルとともに、認証情報として端末情報(例えば“使用言語:日本語”、“使用OS:Windows”、“OSバージョン:Windows7以上”等の1つまたは複数)を認証ファイル生成サーバ100に送信し、認証局サーバ200に備える認証情報記憶部210に記憶することが実施例1と異なる。他の認証PDFファイル生成・配布処理は、実施例1の図5および図5の説明と同様であるため、上述した説明を参照し、ここでの説明を省略する。
次に、配布先の情報端末装置400に送信された認証PDFファイルの認証処理について説明する。図10は、実施例5にかかる認証局サーバ200、情報端末装置400が実行する認証PDFファイル認証処理手順を示すフローチャートである。
ステップS1001〜ステップS1004の処理は、ステップS601〜ステップS604の処理と同様であるため、上述した説明を参照し、ここでの説明を省略する。送受信部401は、認証PDFファイルに記述したPDF識別情報、共通鍵2、情報端末装置400の端末情報を、認証PDFファイルに記述されたURLが示す認証局サーバ200に送信する(ステップS1005)。
認証局サーバ200において、送受信部201は、PDF識別情報、共通鍵2、端末情報を情報端末装置400から受信する(ステップS1006)。認証部202は、端末情報を認証する(ステップS1007)。より具体的には、認証部202は、情報端末装置400から受信したPDF識別情報に対応付けられた認証情報を認証情報記憶部210から取得し、取得した認証情報である端末情報と、情報端末装置400から受信した端末情報とが合致するか否かによって認証するか否かを判断する。ステップS1008〜ステップS1013の処理は、ステップS608〜ステップS613の処理と同様であるため、上述した説明を参照し、ここでの説明を省略する。
このように、認証情報を端末情報とすることによって、配布先の情報端末装置400のシステム環境に応じ閲覧を制御することができる。これにより、例えば日本語で記述したPDFファイルの認証情報を“使用言語:日本語”という端末情報とすることによって、日本語を理解する利用者が使用する情報端末装置400のみでPDFファイルを閲覧することができる。
上述した実施例1〜5では、認証情報を利用者識別情報、閲覧可能期間、閲覧可能領域、閲覧可能回数、端末情報とする場合のそれぞれの処理について説明したが、これらを自由に組合せて認証しPDFファイルの閲覧を制御してもよい。例えば、利用者識別情報と閲覧可能期間を組合せ、閲覧の可否を判断してもよい。
また、同一のPDFファイルに対し、異なる認証情報を複数設定した場合でも、それぞれ異なる認証局サーバ200のURLを記述した認証PDFファイルを生成するため、同一のPDFファイルに対し矛盾なく異なる認証情報で閲覧を制御することができる。
また、暗号化PDFファイルは、文字や図形、グラフ等を含む文書のほか、静止画データ、動画データ、その他のデータを含んでもよい。暗号化PDFファイルは、1つのPDFファイルに限らず、複数のPDFファイルを暗号化したものであってもよい。また、認証PDFファイルは、暗号化PDFファイルと暗号化していないPDFファイルを含んでもよい。
上述した実施例にかかる認証ファイル生成サーバ100、認証局サーバ200、情報端末装置300、情報端末装置400のハードウェア構成は、CPU(Central Processing Unit)、ROM(Read Only Memory)やRAM(Random Access Memory)、HDD(Hard Disk Drive)等の外部記憶装置、通信制御装置等を備えた通常のコンピュータであり、ROMやRAM、HDD等に記憶されたプログラムをCPUが読み出し動作させることによって、上述した構成や機能を実現する。
認証ファイル生成サーバ100、認証局サーバ200、情報端末装置300、情報端末装置400で動作するプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納しておき、ネットワーク経由でダウンロードさせることにより提供したり、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、DVD、USBメモリ、SDカード等のコンピュータで読取り可能な記録媒体に記録し提供してもよい。また、上述した機能や処理を実現するプログラムは、API(Application Programming Interface)やSaaS(Software as a Service)、クラウドコンピューティングという利用形態で提供してもよい。
なお、本発明は、上述した実施例そのままに限定されるものではなく、必ずしも物理的に図示のように構成されている必要はない。また、本発明は、実施例で説明した構成要素の全部または一部を、各種の負荷や使用状況などに応じ、任意の単位で機能的または物理的に分割、統合、入替、変形または削除して構成することができる。
10…認証ファイル生成/ファイル認証システム、100…認証ファイル生成サーバ、101…送受信部、102…PDF識別情報生成部、103…鍵生成部、104…暗号化部、105…認証PDFファイル生成部、200…認証局サーバ、201…送受信部、202…認証部、203…暗号化部、210…認証情報記憶部、220…閲覧情報記憶部、300…情報端末装置(配布元)、301…送受信部、302…入出力部、400…情報端末装置(配布先)、401…送受信部、402…入出力部、403…専用ビュア部、404…鍵生成部、405…復号部

Claims (16)

  1. 情報端末装置と認証ファイル生成サーバとをネットワークを介し接続する認証ファイル生成システムであって、
    前記認証ファイル生成サーバは、
    PDFファイルと、前記PDFファイルの閲覧を認める条件である認証情報を前記情報端末装置から受信する第1受信手段と、
    前記PDFファイルを識別するPDF識別情報を生成するPDF識別情報生成手段と、
    前記PDFファイルを暗号化する共通鍵を生成する鍵生成手段と、
    前記PDFファイルを前記共通鍵で暗号化する暗号化手段と、
    暗号化した前記PDFファイルに、認証局サーバの所在地情報および前記PDF識別情報を記述した認証PDFファイルを生成する認証PDFファイル生成手段と、
    前記認証PDFファイルを前記情報端末装置に送信するとともに、前記認証局サーバに前記PDF識別情報と、前記認証情報と、前記共通鍵を送信する第1送信手段と、を備え、
    前記情報端末装置は、
    前記認証PDFファイルを受信する第2受信手段と、
    前記認証PDFファイルを配布先に送信する第2送信手段と、
    を備えることを特徴とする認証ファイル生成システム。
  2. 前記認証情報は、前記PDFファイルを閲覧できる利用者を識別する利用者識別情報、前記PDFファイルの閲覧可能期間、前記PDFファイルの閲覧可能領域、前記PDFファイルの閲覧可能回数、前記PDFファイルを閲覧できる情報端末装置のシステム環境を示す端末情報のうち、少なくともいずれか1つであること、を特徴とする請求項1に記載の認証ファイル生成システム。
  3. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムであって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得手段と、
    前記PDF識別情報と、前記情報端末装置を操作する利用者を識別する利用者識別情報とを、前記所在地情報が示す認証局サーバに送信する第1送信手段と、を備え、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルを閲覧できる利用者を識別する利用者識別情報と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段と、
    前記情報端末装置から受信した前記PDF識別情報に対応付けられた前記利用者識別情報を前記認証情報記憶手段から取得し、取得した前記利用者識別情報と前記情報端末装置から受信した前記利用者識別情報とが合致するか否かによって前記利用者識別情報を認証する認証手段と、
    前記認証手段によって前記情報端末装置から受信した前記利用者識別情報を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信手段と、を備え、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号手段と、
    前記復号手段によって復号した前記PDFファイルを表示する表示手段と、
    を備えることを特徴とするファイル認証システム。
  4. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムであって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得手段と、
    前記PDF識別情報を、前記所在地情報が示す認証局サーバに送信する第1送信手段と、を備え、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルの閲覧可能期間と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段と、
    前記情報端末装置から前記PDF識別情報を受信した日時である閲覧日時が、前記認証情報記憶手段に記憶する前記閲覧可能期間内であるか否かによって前記閲覧日時を認証する認証手段と、
    前記認証手段によって前記閲覧日時を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信手段と、を備え、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号手段と、
    前記復号手段によって復号した前記PDFファイルを表示する表示手段と、
    を備えることを特徴とするファイル認証システム。
  5. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムであって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得手段と、
    前記情報端末装置の現在位置である位置情報を取得する位置情報取得手段と、
    前記PDF識別情報と、前記位置情報とを、前記所在地情報が示す認証局サーバに送信する第1送信手段と、を備え、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルの閲覧可能領域と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段と、
    前記情報端末装置から受信した前記位置情報が、前記認証情報記憶手段に記憶する前記閲覧可能領域内であるか否かによって前記位置情報を認証する認証手段と、
    前記認証手段によって前記位置情報を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信手段と、を備え、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号手段と、
    前記復号手段によって復号した前記PDFファイルを表示する表示手段と、
    を備えることを特徴とするファイル認証システム。
  6. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムであって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得手段と、
    前記PDF識別情報と、前記情報端末装置を操作する利用者を識別する利用者識別情報とを、前記所在地情報が示す認証局サーバに送信する第1送信手段と、を備え、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルの閲覧可能回数と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段と、
    前記PDF識別情報に対応付けられた閲覧情報を記憶する閲覧情報記憶手段と、
    前記情報端末装置から受信した前記PDF識別情報に対応付けられた前記閲覧情報から閲覧回数を取得し、取得した前記閲覧回数が、前記認証情報記憶手段に記憶する前記PDF識別情報に対応付けられた前記閲覧可能回数内であるか否かによって前記閲覧回数を認証する認証手段と、
    前記認証手段によって前記閲覧回数を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信手段と、を備え、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号手段と、
    前記復号手段によって復号した前記PDFファイルを表示する表示手段と、
    を備えることを特徴とするファイル認証システム。
  7. 前記認証局サーバは、
    前記閲覧情報記憶手段が、前記閲覧情報に前記利用者識別情報を対応付けて記憶し、
    前記認証手段が、前記情報端末装置から受信した前記PDF識別情報および前記利用者識別情報に対応付けられた前記閲覧情報から閲覧回数を取得し、取得した前記閲覧回数が、前記認証情報記憶手段に記憶する前記PDF識別情報に対応付けられた前記閲覧可能回数内であるか否かによって前記閲覧回数を認証することを特徴とする請求項6に記載のファイル認証システム。
  8. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムであって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得手段と、
    前記PDF識別情報と、前記情報端末装置のシステム環境を示す端末情報とを、前記所在地情報が示す認証局サーバに送信する第1送信手段と、を備え、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルを閲覧できる情報端末装置のシステム環境を示す端末情報と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段と、
    前記情報端末装置から受信した前記PDF識別情報に対応付けられた前記端末情報を前記認証情報記憶手段から取得し、取得した前記端末情報と前記情報端末装置から受信した前記端末情報とが合致するか否かによって前記端末情報を認証する認証手段と、
    前記認証手段によって前記情報端末装置から受信した前記端末情報を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信手段と、を備え、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号手段と、
    前記復号手段によって復号した前記PDFファイルを表示する表示手段と、
    を備えることを特徴とするファイル認証システム。
  9. 情報端末装置と認証ファイル生成サーバとをネットワークを介し接続する認証ファイル生成システムで実行される認証ファイル生成方法であって、
    前記認証ファイル生成サーバは、
    PDFファイルと、前記PDFファイルの閲覧を認める条件である認証情報を前記情報端末装置から受信する第1受信ステップと、
    前記PDFファイルを識別するPDF識別情報を生成するPDF識別情報生成ステップと、
    前記PDFファイルを暗号化する共通鍵を生成する鍵生成ステップと、
    前記PDFファイルを前記共通鍵で暗号化する暗号化ステップと、
    暗号化された前記PDFファイルに、認証局サーバの所在地情報および前記PDF識別情報を記述した認証PDFファイルを生成する認証PDFファイル生成ステップと、
    前記認証PDFファイルを前記情報端末装置に送信するとともに、前記認証局サーバに前記PDF識別情報と、前記認証情報と、前記共通鍵を送信する第1送信ステップと、を含み、
    前記情報端末装置は、
    前記認証PDFファイルを受信する第2受信ステップと、
    前記認証PDFファイルを配布先に送信する第2送信ステップと、
    を含むことを特徴とする認証ファイル生成方法。
  10. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムで実行されるファイル認証方法であって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得ステップと、
    前記PDF識別情報と、前記情報端末装置を操作する利用者を識別する利用者識別情報とを、前記所在地情報が示す認証局サーバに送信する第1送信ステップと、を含み、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルを閲覧できる利用者を識別する利用者識別情報と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段、を備え、
    前記情報端末装置から受信した前記PDF識別情報に対応付けられた前記利用者識別情報を前記認証情報記憶手段から取得し、取得した前記利用者識別情報と前記情報端末装置から受信した前記利用者識別情報とが合致するか否かによって前記利用者識別情報を認証する認証ステップと、
    前記認証ステップによって前記情報端末装置から受信した前記利用者識別情報を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信ステップと、を含み、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号ステップと、
    前記復号ステップによって復号した前記PDFファイルを表示する表示ステップと、
    を含むことを特徴とするファイル認証方法。
  11. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムで実行されるファイル認証方法であって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得ステップと、
    前記PDF識別情報を、前記所在地情報が示す認証局サーバに送信する第1送信ステップと、を含み、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルの閲覧可能期間と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段、を備え、
    前記情報端末装置から前記PDF識別情報を受信した日時である閲覧日時が、前記認証情報記憶手段に記憶する前記閲覧可能期間内であるか否かによって前記閲覧日時を認証する認証ステップと、
    前記認証ステップによって前記閲覧日時を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信ステップと、を含み、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号ステップと、
    前記復号ステップによって復号した前記PDFファイルを表示する表示ステップと、
    を含むことを特徴とするファイル認証方法。
  12. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムで実行されるファイル認証方法であって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得ステップと、
    前記情報端末装置の現在位置である位置情報を取得する位置情報取得ステップと、
    前記PDF識別情報と、前記位置情報とを、前記所在地情報が示す認証局サーバに送信する第1送信ステップと、を含み、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルの閲覧可能領域と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段、を備え、
    前記情報端末装置から受信した前記位置情報が、前記認証情報記憶手段に記憶する前記閲覧可能領域内であるか否かによって前記位置情報を認証する認証ステップと、
    前記認証ステップによって前記位置情報を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信ステップと、を含み、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号ステップと、
    前記復号ステップによって復号した前記PDFファイルを表示する表示ステップと、
    を含むことを特徴とするファイル認証方法。
  13. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムで実行されるファイル認証方法であって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得ステップと、
    前記PDF識別情報と、前記情報端末装置を操作する利用者を識別する利用者識別情報とを、前記所在地情報が示す認証局サーバに送信する第1送信ステップと、を含み、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルの閲覧可能回数と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段と、
    前記PDF識別情報に対応付けられた閲覧情報を記憶する閲覧情報記憶手段と、を備え、
    前記情報端末装置から受信した前記PDF識別情報に対応付けられた前記閲覧情報から閲覧回数を取得し、取得した前記閲覧回数が、前記認証情報記憶手段に記憶する前記PDF識別情報に対応付けられた前記閲覧可能回数内であるか否かによって前記閲覧回数を認証する認証ステップと、
    前記認証ステップによって前記閲覧回数を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信ステップと、を含み、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号ステップと、
    前記復号ステップによって復号した前記PDFファイルを表示する表示ステップと、
    を含むことを特徴とするファイル認証方法。
  14. 情報端末装置と認証局サーバとをネットワークを介し接続するファイル認証システムで実行されるファイル認証方法であって、
    前記情報端末装置は、
    配布元から受信した認証PDFファイルから、認証局サーバの所在地情報と、前記認証PDFファイルに含むPDFファイルを識別するPDF識別情報とを取得する取得ステップと、
    前記PDF識別情報と、前記情報端末装置のシステム環境を示す端末情報とを、前記所在地情報が示す認証局サーバに送信する第1送信ステップと、を備え、
    前記認証局サーバは、
    前記PDF識別情報と、前記PDFファイルを閲覧できる情報端末装置のシステム環境を示す端末情報と、前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する共通鍵とを対応付けて記憶する認証情報記憶手段、を備え、
    前記情報端末装置から受信した前記PDF識別情報に対応付けられた前記端末情報を前記認証情報記憶手段から取得し、取得した前記端末情報と前記情報端末装置から受信した前記端末情報とが合致するか否かによって前記端末情報を認証する認証ステップと、
    前記認証ステップによって前記情報端末装置から受信した前記端末情報を認証した場合は、前記認証情報記憶手段に記憶する前記共通鍵を前記情報端末装置に送信する第2送信ステップと、を含み、
    前記情報端末装置は、
    前記認証局サーバから受信した前記共通鍵で前記認証PDFファイルに含む暗号化された前記PDFファイルを復号する復号ステップと、
    前記復号ステップによって復号した前記PDFファイルを表示する表示ステップと、
    を含むことを特徴とするファイル認証方法。
  15. 請求項9に記載の認証ファイル生成方法をコンピュータに実行させることを特徴とする認証ファイル生成プログラム。
  16. 請求項10〜14のいずれか1項に記載のファイル認証方法をコンピュータに実行させることを特徴とするファイル認証プログラム。
JP2016183820A 2016-09-21 2016-09-21 認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラム Active JP6319816B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016183820A JP6319816B2 (ja) 2016-09-21 2016-09-21 認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016183820A JP6319816B2 (ja) 2016-09-21 2016-09-21 認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラム

Publications (2)

Publication Number Publication Date
JP2018049420A JP2018049420A (ja) 2018-03-29
JP6319816B2 true JP6319816B2 (ja) 2018-05-09

Family

ID=61767566

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016183820A Active JP6319816B2 (ja) 2016-09-21 2016-09-21 認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラム

Country Status (1)

Country Link
JP (1) JP6319816B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7398353B2 (ja) * 2020-09-29 2023-12-14 株式会社スカイコム トラッキング情報分析システム、サーバ装置、トラッキング情報分析方法およびトラッキング情報分析プログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003152700A (ja) * 2001-11-16 2003-05-23 Mitsubishi Electric Corp 情報端末装置およびコンテンツ復号方法
JP2005092709A (ja) * 2003-09-19 2005-04-07 Ricoh Co Ltd カプセル化文書構造、記憶媒体、カプセル化文書処理装置及びカプセル化文書システム
JP4246112B2 (ja) * 2003-10-31 2009-04-02 マルチネット株式会社 ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体
EP2273409A3 (en) * 2009-07-10 2013-01-16 Disney Enterprises, Inc. Interoperable keychest

Also Published As

Publication number Publication date
JP2018049420A (ja) 2018-03-29

Similar Documents

Publication Publication Date Title
US12058266B2 (en) Zero-knowledge environment based social networking engine
EP3210157B1 (en) Encrypted collaboration system and method
US9577989B2 (en) Methods and systems for decrypting an encrypted portion of a uniform resource identifier
JP6049908B2 (ja) ファイル保管システム
JPWO2008029723A1 (ja) データ利用管理システム
JP6049914B2 (ja) 暗号システム、鍵生成装置及び再暗号化装置
JP2014109826A (ja) 広域分散医療情報ネットワークの緊急時のためのデータ管理機構
JP4597784B2 (ja) データ処理装置
EP3384418B1 (en) Method to track the dissemination of a data set
JP6319816B2 (ja) 認証ファイル生成システム、ファイル認証システム、認証ファイル生成方法、ファイル認証方法、認証ファイル生成プログラムおよびファイル認証プログラム
JP2013150309A (ja) 情報処理装置および情報処理方法およびプログラム
KR101986690B1 (ko) 메시지 종단간 암호화를 위한 키 체인 관리 방법 및 시스템
JP2015138336A (ja) 電子データの管理方法、そのためのプログラム及び、プログラムの記録媒体
JP6885150B2 (ja) ファイル共有システム、ファイル共有装置、ファイル共有方法、及びファイル共有用プログラム
KR102538230B1 (ko) 콘텐츠 보안 방법 및 장치
JP7284957B2 (ja) 情報管理装置
JP2018201090A (ja) 認証システム、及び認証サーバ装置
KR101810201B1 (ko) 파일 보안 시스템 및 방법
KR102178801B1 (ko) 쿠키를 이용한 거래 서비스 시스템 및 방법
NZ731490B2 (en) Encrypted collaboration system and method
Engwall Exploring information security and shared encrypted spaces in libraries

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20180214

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20180305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180328

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180329

R150 Certificate of patent or registration of utility model

Ref document number: 6319816

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250