JP7258141B2 - ファイル管理装置、ファイル管理方法およびプログラム - Google Patents

ファイル管理装置、ファイル管理方法およびプログラム Download PDF

Info

Publication number
JP7258141B2
JP7258141B2 JP2021529604A JP2021529604A JP7258141B2 JP 7258141 B2 JP7258141 B2 JP 7258141B2 JP 2021529604 A JP2021529604 A JP 2021529604A JP 2021529604 A JP2021529604 A JP 2021529604A JP 7258141 B2 JP7258141 B2 JP 7258141B2
Authority
JP
Japan
Prior art keywords
file
access
country
information
permitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021529604A
Other languages
English (en)
Other versions
JPWO2021001933A1 (ja
JPWO2021001933A5 (ja
Inventor
幹滋 水野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of JPWO2021001933A1 publication Critical patent/JPWO2021001933A1/ja
Publication of JPWO2021001933A5 publication Critical patent/JPWO2021001933A5/ja
Application granted granted Critical
Publication of JP7258141B2 publication Critical patent/JP7258141B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/16File or folder operations, e.g. details of user interfaces specifically adapted to file systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Description

本発明は、ファイル管理装置、ファイル管理方法およびプログラムに関する。
電子ファイルにアクセスできるユーザを限定して、電子ファイルの保護および機密保持を図る技術が開発されている。例えば、特許文献1には、アクセス権が無いユーザに対して、ファイルアイコンが見えない状態にするファイル管理装置が開示されている。
特開平4-280317号公報
実際には存在するにも関わらず電子ファイルが見えないと、電子ファイルが存在するかどうかが不明となり、それによって不都合が生じる場合がある。例えば、電子ファイルを格納するフォルダ内に、実際には電子ファイルが存在するにも関わらず、当該電子ファイルに対するアクセス権が無いユーザが、電子ファイルが一つも存在しないフォルダであると勘違いをして、当該フォルダを削除してしまう可能性がある。特に、国外からのアクセスを国ごとに許可する場合、アクセスを許可されていない国からは誰でも同じ見え方となるため、フォルダに電子ファイルが存在するか否かの判別が難しく、誤操作が発生しやすいという問題がある。
本発明は、上記実情に鑑みてなされたものであり、国外からのアクセスを制限する場合に、実際には存在する電子ファイルが見えないことによる誤操作を回避することができるファイル管理装置、ファイル管理方法およびプログラムを提供することを目的とする。
上記目的を達成するため、本発明のファイル管理装置は、ファイル記憶手段と、情報取得手段と、判定手段と、表示情報送信手段と、を備える。ファイル記憶手段は、あらかじめ指定された国からのアクセスのみを許可することを表す区分肢を含む許可区分を有するファイルを記憶する。情報取得手段は、表示対象のフォルダを指定するフォルダ指定情報と、アクセス元の端末の所在する国を表すアクセス元国情報と、を取得する。判定手段は、フォルダ指定情報によって指定されたフォルダに格納されたファイルごとに、アクセス元国情報が表す端末の所在する国からのアクセスを許可するか否かを判定する。表示情報送信手段は、判定手段がアクセスを許可すると判定したファイルが表示された画面を表す表示情報を端末に送信する。判定手段は、許可区分が、あらかじめ指定された国からのアクセスのみを許可することを表す区分肢である場合には、アクセス元国情報が表す端末の所在する国があらかじめ指定された国に含まれる場合にアクセスを許可すると判定する。表示情報送信手段は、フォルダにファイルが存在し、かつアクセスを許可すると判定されたファイルが存在しない場合に、フォルダにファイルが存在しない場合の画面と異なる部分を含む画面を表す表示情報を端末に送信する。
本発明によれば、フォルダにファイルが存在し、かつアクセスを許可すると判定されたファイルが存在しない場合に、フォルダにファイルが存在しない場合の画面と異なる部分を含む画面を表す表示情報を端末に送信することによって、国外からのアクセスを制限する場合に、実際には存在する電子ファイルが見えないことによる誤操作を回避することができる。
本発明の実施の形態に係るファイル管理サーバの機能ブロック図 本発明の実施の形態に係るファイル管理サーバのハードウェア構成図 本発明の実施の形態に係る属性情報の一例を表す図 本発明の実施の形態に係るホワイト国情報の一例を表す図 本発明の実施の形態に係るファイルアイコン表示処理のフローチャート 本発明の実施の形態に係るファイルが存在するフォルダのファイルアイコン表示画面の一例を表す図 本発明の実施の形態に係るファイルが存在するフォルダのファイルアイコン表示画面の別の一例を表す図 本発明の実施の形態に係るファイルが存在しないフォルダのファイルアイコン表示画面の一例を表す図 本発明の実施の形態に係るファイルアクセス処理のフローチャート 本発明の実施の形態に係るメッセージ表示画面の一例を表す図 本発明の実施の形態に係るメッセージ表示画面の別の一例を表す図
(実施の形態)
以下、本発明のファイル管理装置を輸出管理のためのファイル管理サーバに適用した実施の形態について、図面を参照して説明する。
本実施の形態に係るファイル管理サーバ10は、輸出管理の対象となる電子ファイルを管理するためのファイル管理装置である。ここで、電子ファイルは、文書、画像などを電子データとして記録したものであり、以下ではこれを単にファイルと呼ぶ。ファイル管理サーバ10は、フォルダ内のファイルアイコンの表示要求を表す信号またはファイルへのアクセスを表す信号を、国内または国外の端末から受信する。ファイルへのアクセスとは、閲覧、編集、削除等のファイルに対する電子的操作を表す。なお、以下では、ファイル管理サーバ10は、日本に設置されているものとする。
ファイル管理サーバ10は、図1に示されるように、各種情報を取得する情報取得部11と、ホワイト国情報を記憶するホワイト国情報記憶部12と、ファイルを記憶するファイル記憶部13と、アクセス可否を判定する判定部14と、表示情報を送信する表示情報送信部15と、ファイルへのアクセスを処理するアクセス処理部16と、を備える。
情報取得部11は、各種情報を取得する。具体的には、ファイル管理サーバ10がフォルダ内のファイルアイコンの表示要求を表す信号を受信すると、情報取得部11は、表示対象のフォルダを指定するフォルダ指定情報と、アクセス元の端末が所在する国を表すアクセス元国情報と、を取得する。また、ファイル管理サーバ10がファイルへのアクセスを表す信号を受信すると、情報取得部11は、アクセス対象のファイルを指定するファイル指定情報と、アクセス元国情報と、を取得する。なお、情報取得部11は、請求の範囲に記載された情報取得手段の一例である。
ホワイト国情報記憶部12は、ホワイト国情報を記憶する。ホワイト国とは、日本政府が、輸出規制を緩めることを許容している国である。ホワイト国以外の国を非ホワイト国と呼ぶ。ホワイト国情報は、ホワイト国の一覧と、各ホワイト国のIP(Internet Protocol)アドレスの範囲を含む。なお、ホワイト国情報は、請求の範囲に記載された許可国情報の一例である。また、ホワイト国情報記憶部12は、請求の範囲に記載された許可国情報記憶手段の一例である。
ファイル記憶部13は、ファイルを記憶する。ファイル記憶部13に記憶されたファイルは、テキスト、音声、画像等の多様な内容を含む。また、各ファイルは、属性情報を有する。属性情報は、許可区分と輸出管理区分を含む。許可区分は、当該ファイルがどの国からのアクセスを許可されているかを表す区分である。具体的には、許可区分は、「0:国内のみ」、「1:ホワイト国のみ」、「2:すべてOK」の3つの区分肢を含む。「0:国内のみ」は、国内からのアクセスのみを許可するファイルであることを表す区分肢である。「1:ホワイト国のみ」は、国内とホワイト国からのアクセスのみを許可するファイルであることを表す区分肢である。「2:すべてOK」は、すべての国からのアクセスを許可するファイルであることを表す区分肢である。また、輸出管理区分は、輸出管理審査の進捗および結果を表す区分である。具体的には、輸出管理区分は、「0:未審査」、「1:輸出NG」、「2:輸出OK」の3つの区分肢を含む。「0:未審査」は、輸出管理審査をまだ行っていないファイルであることを表す区分肢である。「1:輸出NG」は、輸出管理審査を行った結果、輸出できないファイルであることを表す区分肢である。「2:輸出OK」は、輸出管理審査を行った結果、輸出できるファイルであることを表す区分肢である。ファイル記憶部13は、請求の範囲に記載されたファイル記憶手段の一例である。
判定部14は、アクセス可否を判定する。具体的には、ファイル管理サーバ10がフォルダ内のファイルアイコンの表示要求を表す信号を受信すると、判定部14は、ファイルごとの許可区分と、アクセス元国情報と、ホワイト国情報と、に基づいてアクセスを許可するか否かを判定する。また、ファイル管理サーバ10がファイルへのアクセスを表す信号を受信すると、判定部14は、ファイルごとの輸出管理区分と、アクセス元国情報と、ホワイト国情報と、に基づいてアクセスを許可するか否かを判定する。なお、判定部14は、請求の範囲に記載された判定手段の一例である。
表示情報送信部15は、表示情報を送信する。具体的には、ファイル管理サーバ10がフォルダ内のファイルアイコンの表示要求を表す信号を受信すると、表示情報送信部15は、判定部14がアクセスを許可すると判定したファイルのアイコンを含む画面を表す表示情報を、アクセス元の端末に送信する。また、ファイル管理サーバ10がファイルへのアクセスを表す信号を受信して、判定部14が当該ファイルへのアクセスを許可しないと判定すると、表示情報送信部15は、当該ファイルへのアクセスが許可されない旨を表すメッセージを含む画面を表す表示情報を、アクセス元の端末に送信する。なお、表示情報送信部15は、請求の範囲に記載された表示情報送信手段の一例である。
アクセス処理部16は、ファイルへのアクセスを処理する。具体的には、ファイル管理サーバ10がファイルへのアクセスを表す信号を受信して、判定部14が当該ファイルへのアクセスを許可すると判定すると、アクセス処理部16は、当該ファイルへのアクセスを処理する。より具体的には、当該ファイルを閲覧するためのアクセスである場合には、アクセス処理部16は、当該ファイルの内容をアクセス元の端末に送信する。また、当該ファイルを編集するためのアクセスである場合には、当該ファイルを編集可能な状態にして、当該ファイルの内容をアクセス元の端末に送信する。また、当該ファイルを削除するためのアクセスである場合には、当該ファイルを削除する。なお、アクセス処理部16は、請求の範囲に記載されたアクセス処理手段の一例である。
次に、ファイル管理サーバ10のハードウェア構成について、図2を参照して説明する。ファイル管理サーバ10は、各種の処理を実行するCPU(Central Processing Unit)101と、揮発性メモリであるRAM(Random Access Memory)102と、不揮発性メモリであるROM(Read Only Memory)103と、各種情報を記憶するハードディスクドライブ104と、情報を送受信するネットワークカード105と、を備える。
CPU101は、ハードディスクドライブ104に記憶されているプログラムをRAM102に読み出して実行することにより、後述する各種処理を実行する。
RAM102は、揮発性メモリであり、CPU101の作業領域として用いられる。
ROM103は、不揮発性メモリであり、ファイル管理サーバ10の基本動作のためにCPU101が実行する制御プログラム、BIOS(Basic Input Output System)等を記憶する。
CPU101、RAM102およびROM103は、協働して、前述の判定部14およびアクセス処理部16として機能する。
ハードディスクドライブ104は、情報を記憶する媒体である。ハードディスクドライブ104には、前述のファイルおよびホワイト国情報の他、各種処理をCPU101に実行させるためのプログラムが格納される。ハードディスクドライブ104は、前述のホワイト国情報記憶部12およびファイル記憶部13として機能する。
ネットワークカード105は、外部機器と情報を通信する通信装置であり、アクセス元の端末である国内端末20、ホワイト国端末30および非ホワイト国端末40と通信可能に接続されている。ネットワークカード105は、前述の情報取得部11および表示情報送信部15として機能する。
国内端末20、ホワイト国端末30および非ホワイト国端末40は、ファイル管理サーバ10が管理するファイルにアクセスするアクセス元の端末である。国内端末20、ホワイト国端末30および非ホワイト国端末40は、それぞれインターネットを介してファイル管理サーバ10と接続されている。そして、国内端末20、ホワイト国端末30および非ホワイト国端末40は、ユーザの操作に応じて、ファイル管理サーバ10に、フォルダ内のファイルアイコンの表示要求を表す信号を送信するか、ファイルへのアクセスを表す信号を送信する。国内端末20、ホワイト国端末30および非ホワイト国端末40は、これらの信号とともに、インターネット上で各端末に割り当てられたIPアドレスを、ファイル管理サーバ10に送信する。
次に、ファイル管理サーバ10の動作について、図面を参照して説明する。前提として、ファイル管理サーバ10のファイル記憶部13には、属性情報を有するファイルが格納されている。属性情報は、図3に示すように、ファイルを識別するファイルID、許可区分および輸出管理区分を含む。許可区分は、ファイルの生成者によって、ファイルを生成した際に、当該ファイルの内容、性質等に基づいて設定される。輸出管理区分は、ファイルの輸出管理の審査の進捗と結果を反映して設定および変更される。なお、許可区分が「0:国内のみ」のファイルは、輸出されないため、輸出管理区分の区分肢が設定されない。
また、ファイル管理サーバ10のホワイト国情報記憶部12には、ホワイト国情報が格納されている。ホワイト国情報は、図4に示すように、日本を含むホワイト国の国名と、IPアドレスの範囲が対応付けられた情報である。なお、1つの国に対応するIPアドレスが分散している場合には、複数のIPアドレスの範囲が1つの国に対応付けられている。
ファイル管理サーバ10は、フォルダ内のファイルアイコンの表示要求を表す信号を各端末から受信すると、図5に示すファイルアイコン表示処理を開始する。ファイルアイコン表示処理が開始されると、情報取得部11は、フォルダ指定情報と、アクセス元の端末のIPアドレスと、を取得する(ステップS101)。
各端末は、表示要求を表す信号とともに、またはその後に、フォルダ指定情報と、端末自身に割り当てられたIPアドレスと、をファイル管理サーバ10に送信する。フォルダ指定情報は、フォルダを指定する情報である。フォルダ指定情報には、例えば、ドライブ識別記号、絶対パス名または相対パス名、フォルダ名等が含まれる。
また、情報取得部11は、送信されたIPアドレスをアクセス元の端末のIPアドレスとして取得する。なお、情報取得部11は、HTTPリファラを参照するか、またはネットワーク経路上に存在する図示しない機器から受信した情報に基づいて、アクセス元の端末のIPアドレスを取得しても良い。このステップS101は、請求の範囲に記載された情報取得ステップの一例である。
次に、判定部14は、ファイル記憶部13を参照して、フォルダ指定情報に指定されたフォルダ内にファイルが存在するか否かを判定する(ステップS102)。そして、判定部14は、フォルダ内にファイルが存在すると判定すると(ステップS102:Yes)、アクセス元の端末が国内であるか否かを判定する(ステップS103)。具体的には、判定部14は、ステップS101で取得したアクセス元の端末のIPアドレスが、ホワイト国情報に記載された日本のIPアドレスの範囲に含まれる場合には、アクセス元の端末が国内であると判定し、逆の場合には、アクセス元の端末が国内でないと判定する。
判定部14は、アクセス元の端末が国内であると判定すると(ステップS103:Yes)、当該フォルダ内のすべてのファイルの判定結果をアクセス許可に決定する(ステップS104)。
一方、判定部14は、アクセス元の端末が国内でないと判定すると(ステップS103:No)、当該フォルダ内のファイルを1つ選択して、選択されたファイルについて、ステップS105からステップS110までの判定処理を実行する。
判定部14は、ファイルの許可区分が「2:すべてOK」であるか否かを判定する(ステップS105)。そして、判定部14は、ファイルの許可区分が「2:すべてOK」であると判定すると(ステップS105:Yes)、当該ファイルの判定結果をアクセス許可に決定する(ステップS106)。一方、判定部14は、ファイルの許可区分が「2:すべてOK」でないと判定すると(ステップS105:No)、ファイルの許可区分が「0:国内のみ」であるか否かを判定する(ステップS107)。そして、判定部14は、ファイルの許可区分が「0:国内のみ」であると判定すると(ステップS107:Yes)、当該ファイルの判定結果をアクセス不可に決定する(ステップS108)。
一方、判定部14は、ファイルの許可区分が「0:国内のみ」でないと判定すると(ステップS107:No)、ファイルの許可区分が「1:ホワイト国のみ」であるか否かを判定する(ステップS109)。判定部14は、ファイルの許可区分が「1:ホワイト国のみ」でないと判定すると(ステップS109:No)、当該ファイルの判定結果をアクセス不可に決定する(ステップS108)。なお、ステップS109の処理において、ファイルの許可区分が「1:ホワイト国のみ」でないと判定されるのは、ファイルに許可区分が設定されていないか、「0:国内のみ」、「1:ホワイト国のみ」、「2:すべてOK」のいずれでも無い場合が該当する。これは、安全性の確保のため、ファイルに許可区分が設定されていないか、または許可区分に想定外の区分肢が設定されている場合には、当該ファイルへのアクセスを許可しないことを意味する。
一方、判定部14は、ファイルの許可区分が「1:ホワイト国のみ」であると判定すると(ステップS109:Yes)、アクセス元の端末のIPアドレスがホワイト国情報に含まれるか否かを判定する(ステップS110)。判定部14は、アクセス元の端末のIPアドレスがホワイト国情報に含まれると判定すると(ステップS110:Yes)、当該ファイルの判定結果をアクセス許可に決定する(ステップS106)。一方、判定部14は、アクセス元の端末のIPアドレスがホワイト国情報に含まれないと判定すると(ステップS110:No)、当該ファイルの判定結果をアクセス不可に決定する(ステップS108)。
以上により、判定部14は、ファイルへのアクセスを許可するか否かを判定する。ステップS106およびステップS108の処理に続いて、判定部14は、フォルダ内に未判定のファイルが存在するか否かを判定する(ステップS111)。そして、判定部14は、フォルダ内に未判定のファイルが存在すると判定すると(ステップS111:Yes)、未判定のファイルを1つ選択してステップS105の処理に戻る。なお、このステップS105からステップS111までのステップは、請求の範囲に記載された判定ステップの一例である。そして、判定部14が、フォルダ内に未判定のファイルが存在しないと判定すると(ステップS111:No)、表示情報送信部15は、アクセス元の端末に、アクセスを許可すると判定したファイルと、ファイル存在マークと、を含む画面を表す表示情報を送信して(ステップS112)、ファイルアイコン表示処理を終了する。
アクセス元の端末は、表示情報を受信して、表示情報が表す画面を表示する。ステップS112で送信される表示情報が表す画面は、図6に示されるように、アクセスを許可すると判定したファイルを示す整列されたアイコンを含み、さらに右下に三角形201を含むファイルアイコン表示画面である。この三角形201は、上述のファイル存在マークの一例である。
また、図5のステップS104の処理の後においても、表示情報送信部15は、アクセス元の端末に、アクセスを許可すると判定したファイルと、ファイル存在マークと、を含む画面を表す表示情報を送信して(ステップS112)、ファイルアイコン表示処理を終了する。ただし、この場合、アクセスを許可すると判定したファイルは存在しないため、ステップS112で送信される表示情報が表す画面は、図7に示されるように、ファイルを示すアイコンを含まず、右下に三角形201を含むファイルアイコン表示画面である。
一方、図5のステップS102の処理において、判定部14がフォルダ内にファイルが存在しないと判定すると(ステップS102:No)、表示情報送信部15は、アクセス元の端末に、ファイル存在マークを含まない画面を表す表示情報を送信して(ステップS113)、ファイルアイコン表示処理を終了する。ステップS113で送信される表示情報が表す画面は、図8に示されるように、ファイルを示すアイコンもファイル存在マークも含まないファイルアイコン表示画面である。なお、ステップS112およびステップS113は、請求の範囲に記載された表示情報送信ステップの一例である。
次に、アクセス元の端末を操作するユーザが、図6に示されるファイルアイコン表示画面から1つのファイルを選択して、ファイルにアクセスする操作を行うと、アクセス元の端末は、ファイルへのアクセスを表す信号をファイル管理サーバ10に送信する。そして、ファイル管理サーバ10は、ファイルへのアクセスを表す信号を受信すると、図9に示すファイルアクセス処理を開始する。
ファイル管理サーバ10がファイルアクセス処理を開始すると、情報取得部11は、ファイル指定情報を取得する(ステップS201)。ファイル指定情報は、アクセス対象のファイルを指定する情報である。ファイル指定情報には、例えば、ドライブ識別記号、絶対パス名または相対パス名、フォルダ名、ファイル名等が含まれる。ファイル指定情報は、各端末からファイル管理サーバ10に送信される。
次に、判定部14は、アクセス元の端末が国内であるか否かを判定する(ステップS202)。具体的な判定方法は、ファイル一覧表示処理のステップS103と同様である。判定部14が、アクセス元の端末が国内であると判定すると(ステップS202:Yes)、アクセス処理部16は、当該ファイルへのアクセス処理を実行して(ステップS203)、ファイルアクセス処理を終了する。具体的には、当該ファイルを閲覧するためのアクセスである場合には、アクセス処理部16は、当該ファイルの内容をアクセス元の端末に送信する。また、当該ファイルを編集するためのアクセスである場合には、当該ファイルを編集可能な状態にして、当該ファイルの内容をアクセス元の端末に送信する。また、当該ファイルを削除するためのアクセスである場合には、当該ファイルを削除する。
一方、判定部14は、アクセス元の端末が国内でないと判定すると(ステップS202:No)、ファイルの輸出管理区分が「0:未審査」であるか否かを判定する(ステップS204)。そして、判定部14が、ファイルの輸出管理区分が「0:未審査」であると判定すると(ステップS204:Yes)、表示情報送信部15は、未審査のメッセージを含む画面を表す表示情報を送信して(ステップS205)、ファイルアクセス処理を終了する。
ステップS205で送信される表示情報が表す画面は、図10に示されるように、未審査であることを示す、例えば「閲覧・複製のためには輸管審査が必要です」というメッセージを含むメッセージ表示画面である。
図9に戻り、判定部14は、ファイルの輸出管理区分が「0:未審査」でないと判定すると(ステップS204:No)、ファイルの輸出管理区分が「1:輸出NG」であるか否かを判定する(ステップS206)。そして、判定部14が、ファイルの輸出管理区分が「1:輸出NG」であると判定すると(ステップS206:Yes)、表示情報送信部15は、輸出NGのメッセージを含む画面を表す表示情報を送信して(ステップS207)、ファイルアクセス処理を終了する。
ステップS207で送信される表示情報が表す画面は、図11に示されるように、輸出NGであることを示す、例えば「このファイルは輸出できません」というメッセージを含むメッセージ表示画面である。
図9に戻り、判定部14は、ファイルの輸出管理区分が「1:輸出NG」でないと判定すると(ステップS206:No)、ファイルの輸出管理区分が「2:輸出OK」であるか否かを判定する(ステップS208)。そして、判定部14が、ファイルの輸出管理区分が「1:輸出OK」であると判定すると(ステップS208:Yes)、アクセス処理部16は、当該ファイルへのアクセス処理を実行して(ステップS203)、ファイルアクセス処理を終了する。
一方、判定部14が、ファイルの輸出管理区分が「2:輸出OK」でないと判定すると(ステップS208:No)、表示情報送信部15は、輸出NGのメッセージを含む画面を表す表示情報を送信して(ステップS207)、ファイルアクセス処理を終了する。なお、ステップS208の処理において、ファイルの輸出管理区分が「2:輸出OK」でないと判定されるのは、ファイルに輸出管理区分が設定されていないか、「0:未審査」、「1:輸出NG」、「2:輸出OK」のいずれでも無い場合が該当する。これは、安全性の確保のため、ファイルに輸出管理区分が設定されていないか、または輸出管理区分に想定外の区分肢が設定されている場合には、当該ファイルへのアクセスを許可しないことを意味する。
上述した実施の形態に係るファイル管理サーバ10によれば、ファイルの属性情報に含まれる許可区分に基づいて、ファイルに対するアクセスを許可するか否かを判定するため、国外からのアクセスを許可するファイルと、国外からのアクセスを許可しないファイルとが、同一のフォルダに混在しても、国外からアクセスした場合は、国外からのアクセスを許可しないファイルが表示されないため、誤操作が生じることがない。したがって、国外からのアクセスを許可するファイルと、国外からのアクセスを許可しないファイルとを、別々のフォルダ、ディスクドライブ、サーバ等に格納する必要が無い。
また、ホワイト国からのアクセスのみを許可するファイルについては、アクセス元の端末のIPアドレスがホワイト国情報に含まれるか否かを判定することによって、ホワイト国からアクセスされた場合だけファイルアイコンを表示することができる。これによって、ファイルの輸出管理が容易になる。
さらに、端末からフォルダを指定してファイルアイコンを表示した場合に、図6に示されるような、フォルダ内にファイルが存在し、かつアクセスが許可されたファイルが存在しない場合の画面と、図7に示されるような、フォルダ内にファイルが存在しない場合の画面とは、右下に三角形201を含むか否かにおいて異なる。これによって、一般のユーザにとっては気にならない程度の違いによって、メンテナンス担当者が、フォルダ内に実際にファイルが存在しないのか、あるいはフォルダ内にファイルが存在するにも関わらずアクセスが許可されたファイルが存在しないのかを認識することができる。特に、国外からアクセスできないファイルであっても、フォルダを削除することによってフォルダ内のファイルが削除されてしまう場合には、誤ってフォルダを削除するといったリスクが軽減される。
(変形例)
本発明は、上述した実施の形態に限定されるわけではなく、その他の種々の変更が可能である。
上述した実施の形態では、IPアドレスに基づいてアクセス元の端末の国がホワイト国であるか否かを判定する例を示した。しかし、ファイル管理サーバ10は、国の名称、ID等の国を識別するための識別情報を、アクセス元の端末から受信しても良い。その場合、ホワイト国情報は、IPアドレスの範囲の代わりに、国を識別するための識別情報を含んでいれば良い。
上述した実施の形態では、ファイル管理サーバ10が日本に設置されている例を示した。しかし、ファイル管理サーバ10は、日本以外の国に設置されていても良い。また、ホワイト国情報は、ファイル管理サーバ10が設置された国へのアクセスを許可する国を表す情報であれば良く、日本政府によって規定されたホワイト国を表す情報でなくても良い。
上述した実施の形態では、アクセス元の端末が国内であるか否かをIPアドレスによって判定する例を示した。しかし、国内か国外かの判定を他の方法によって判断しても良い。例えば、国内と国外でネットワーク経路が異なる場合には、ネットワーク経路に基づいて判定しても良い。
上述した実施の形態では、フォルダにファイルが存在し、かつアクセスを許可すると判定されたファイルが存在しない場合に、フォルダにファイルが存在しない場合の画面と異なる部分として、三角形201を右下に含む画面を表す表示情報を端末に送信する例を示した。異なる部分は、これに限らず、文字、記号、図形および色のいずれかを含んでも良い。
フォルダ内のアクセス許可されたファイルを表示する画面は、ファイルアイコンを含む画面でなくても良い。例えば、ファイル名、ファイルID、ファイルの更新日時等のリストを含む画面であっても良い。
上述の実施の形態では、ファイルアイコン表示処理では、ファイルの許可区分に基づいてアクセスを許可するか否かを判定し、ファイルアクセス処理では、ファイルの輸出管理区分に基づいてアクセスを許可するか否かを判定する例を示した。許可区分は、時間の経過によって変化する可能性が低いため、ファイルアクセス処理ではなく、ファイルアイコン表示処理においてアクセスを許可するか否かを判定することによって、あらかじめアクセス元の端末に不要な情報を表示しないことが可能となる。また、輸出管理区分は、輸出管理審査の状況に応じて変化しうる情報であるため、ファイルアイコン表示処理ではなく、ファイルアクセス処理において判定することによって、安全性を確保することができる。そして、輸出管理区分をファイルアイコン表示処理において判定しないことによって、未審査のファイルを確認することができるため、輸出管理審査の申請を促すことができる。しかし、輸出管理審査の申請を促す必要が無い場合には、ファイルアイコン表示処理において、許可区分に加えて輸出管理区分にも基づいてアクセスを許可するか否かを判定しても良い。その場合、輸出管理区分が「2:輸出OK」であるファイルを表すアイコンのみを表示画面に含めれば良い。
また、ファイルアクセス処理においては、許可区分に基づく判定をしないことによって、処理を簡略化できる。特に、端末にファイルアイコンが表示されていないファイルにアクセスされる可能性がほとんど無い場合には、無駄な判定処理を省略することができる。しかし、ファイルアクセス処理においても、ファイルアイコン表示処理と同様に、許可区分に基づいてアクセスを許可するか否かを判定しても良い。このようにすれば、例えば、端末にファイルアイコンが表示されていないファイルであっても、端末からアクセスされる可能性がある場合には、許可区分に基づけばアクセスを許可されないファイルについて、アクセスを誤って許可することを回避することができる。
上述した実施の形態に係るファイル管理サーバ10は、専用の装置によらず、通常のコンピュータを用いても実現可能である。例えば、コンピュータに上述のいずれかを実行するためのプログラムを格納した記録媒体から該プログラムをコンピュータにインストールすることにより、上述の処理を実行するファイル管理サーバ10を構成してもよい。また、複数のサーバ、コンピュータ等が協働して動作するか、または専用の装置とサーバ、コンピュータ等が協働して動作することによって、ファイル管理サーバ10を構成してもよい。
また、コンピュータにプログラムを供給するための手法は、任意である。例えば、通信回線、通信ネットワーク、通信システム等を介して供給してもよい。
また、上述の機能の一部をOS(Operating System)が提供する場合には、OSが提供する機能以外の部分をプログラムで提供すればよい。
なお、本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、この発明を説明するためのものであり、本発明の範囲を限定するものではない。即ち、本発明の範囲は、実施の形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、この発明の範囲内とみなされる。
10 ファイル管理サーバ、11 情報取得部、12 ホワイト国情報記憶部、13 ファイル記憶部、14 判定部、15 表示情報送信部、16 アクセス処理部、20 国内端末、30 ホワイト国端末、40 非ホワイト国端末、101 CPU、102 RAM、103 ROM、104 ハードディスクドライブ、105 ネットワークカード、201 三角形。

Claims (7)

  1. あらかじめ指定された国からのアクセスのみを許可することを表す区分肢を含む許可区分を有するファイルを記憶するファイル記憶手段と、
    表示対象のフォルダを指定するフォルダ指定情報と、アクセス元の端末の所在する国を表すアクセス元国情報と、を取得する情報取得手段と、
    前記フォルダ指定情報によって指定された前記フォルダに格納されたファイルごとに、前記アクセス元国情報が表す前記端末の所在する国からのアクセスを許可するか否かを判定する判定手段と、
    前記判定手段がアクセスを許可すると判定したファイルが表示された画面を表す表示情報を前記端末に送信する表示情報送信手段と、を備え、
    前記判定手段は、前記許可区分が、あらかじめ指定された前記国からのアクセスのみを許可することを表す前記区分肢である場合には、前記アクセス元国情報が表す前記端末の所在する国があらかじめ指定された前記国に含まれる場合にアクセスを許可すると判定し、
    前記表示情報送信手段は、前記フォルダにファイルが存在し、かつアクセスを許可すると判定されたファイルが存在しない場合に、前記フォルダにファイルが存在しない場合の画面と異なる部分を含む画面を表す表示情報を前記端末に送信する、
    ファイル管理装置。
  2. 前記許可区分はさらに、国内からのアクセスのみを許可することを表す区分肢を含み、
    前記判定手段はさらに、前記許可区分が国内からのアクセスのみを許可することを表す前記区分肢である場合には、前記端末が前記ファイルと同一の国に所在する場合にアクセスを許可すると判定する、
    請求項1に記載のファイル管理装置。
  3. 前記異なる部分は、文字、記号、図形および色のいずれかを含む、
    請求項1または2に記載のファイル管理装置。
  4. 前記許可区分は、すべての国からのアクセスを許可することを表す区分肢をさらに含み、
    前記判定手段は、前記許可区分が、すべての国からのアクセスを許可することを表す前記区分肢である場合には、アクセスを許可すると判定する、
    請求項1から3のいずれか1項に記載のファイル管理装置。
  5. 前記ファイル記憶手段に記憶されたファイルにアクセスする処理を実行するアクセス処理手段をさらに備え、
    前記ファイルは、輸出管理審査の結果が輸出を許可することを表す区分肢と、前記輸出管理審査の結果が輸出を許可しないことを表す区分肢と、を含む輸出管理区分をさらに有し、
    前記情報取得手段は、アクセス対象のファイルを指定するファイル指定情報と、前記アクセス元国情報とを取得し、
    前記判定手段は、前記輸出管理区分に基づいて、前記ファイル指定情報に指定されたファイルに、前記アクセス元国情報が表す前記端末の所在する国からのアクセスを許可するか否かを判定し、
    前記表示情報送信手段は、前記判定手段がアクセスを許可しないと判定した場合に、アクセスを許可しない旨を表すメッセージを含む画面を表す表示情報を前記端末に送信し、
    前記アクセス処理手段は、前記判定手段がアクセスを許可すると判定した場合に、前記ファイル指定情報に指定されたファイルへのアクセス処理を実行する、
    請求項1から4のいずれか1項に記載のファイル管理装置。
  6. あらかじめ指定された国からのアクセスのみを許可することを表す区分肢を含む許可区分を有するファイルを管理するためのファイル管理方法であって、
    コンピュータが、
    表示対象のフォルダを指定するフォルダ指定情報と、アクセス元の端末の所在する国を表すアクセス元国情報と、を取得する情報取得ステップと、
    前記フォルダ指定情報によって指定された前記フォルダに格納されたファイルごとに、前記アクセス元国情報が表す前記端末の所在する国からのアクセスを許可するか否かを判定する判定ステップと、
    前記判定ステップでアクセスを許可すると判定したファイルが表示された画面を表す表示情報を前記端末に送信する表示情報送信ステップと、を実行し
    前記判定ステップでは、前記許可区分が、あらかじめ指定された前記国からのアクセスのみを許可することを表す前記区分肢である場合には、前記アクセス元国情報が表す前記端末の所在する国があらかじめ指定された前記国に含まれる場合にアクセスを許可すると判定し、
    前記表示情報送信ステップでは、前記フォルダにファイルが存在し、かつアクセスを許可すると判定されたファイルが存在しない場合に、前記フォルダにファイルが存在しない場合の画面と異なる部分を含む画面を表す表示情報を前記端末に送信する、
    ファイル管理方法。
  7. あらかじめ指定された国からのアクセスのみを許可することを表す区分肢を含む許可区分を有するファイルを記憶するコンピュータに、
    表示対象のフォルダを指定するフォルダ指定情報と、アクセス元の端末の所在する国を表すアクセス元国情報と、を取得する情報取得ステップと、
    前記フォルダ指定情報によって指定された前記フォルダに格納されたファイルごとに、前記アクセス元国情報が表す前記端末の所在する国からのアクセスを許可するか否かを判定する判定ステップと、
    前記判定ステップでアクセスを許可すると判定したファイルが表示された画面を表す表示情報を前記端末に送信する表示情報送信ステップと、を実行させるためのプログラムであって、
    前記判定ステップでは、前記許可区分が、あらかじめ指定された前記国からのアクセスのみを許可することを表す前記区分肢である場合には、前記アクセス元国情報が表す前記端末の所在する国があらかじめ指定された前記国に含まれる場合にアクセスを許可すると判定し、
    前記表示情報送信ステップでは、前記フォルダにファイルが存在し、かつアクセスを許可すると判定されたファイルが存在しない場合に、前記フォルダにファイルが存在しない場合の画面と異なる部分を含む画面を表す表示情報を前記端末に送信する、
    プログラム。
JP2021529604A 2019-07-02 2019-07-02 ファイル管理装置、ファイル管理方法およびプログラム Active JP7258141B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2019/026328 WO2021001933A1 (ja) 2019-07-02 2019-07-02 ファイル管理装置、ファイル管理方法およびプログラム

Publications (3)

Publication Number Publication Date
JPWO2021001933A1 JPWO2021001933A1 (ja) 2021-01-07
JPWO2021001933A5 JPWO2021001933A5 (ja) 2022-03-17
JP7258141B2 true JP7258141B2 (ja) 2023-04-14

Family

ID=74101171

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021529604A Active JP7258141B2 (ja) 2019-07-02 2019-07-02 ファイル管理装置、ファイル管理方法およびプログラム

Country Status (2)

Country Link
JP (1) JP7258141B2 (ja)
WO (1) WO2021001933A1 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010123042A (ja) 2008-11-21 2010-06-03 Japan Digital Laboratory Co Ltd ファイル転送方法、ファイル転送システム、端末装置およびファイル転送プログラム
JP2012079047A (ja) 2010-09-30 2012-04-19 Yahoo Japan Corp ファイルアクセスプログラム、方法及びシステム
WO2015162706A1 (ja) 2014-04-23 2015-10-29 株式会社日立製作所 設計支援装置
JP2016157215A (ja) 2015-02-24 2016-09-01 コニカミノルタ株式会社 文書管理システム、文書処理装置、文書管理方法、およびコンピュータプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010123042A (ja) 2008-11-21 2010-06-03 Japan Digital Laboratory Co Ltd ファイル転送方法、ファイル転送システム、端末装置およびファイル転送プログラム
JP2012079047A (ja) 2010-09-30 2012-04-19 Yahoo Japan Corp ファイルアクセスプログラム、方法及びシステム
WO2015162706A1 (ja) 2014-04-23 2015-10-29 株式会社日立製作所 設計支援装置
JP2016157215A (ja) 2015-02-24 2016-09-01 コニカミノルタ株式会社 文書管理システム、文書処理装置、文書管理方法、およびコンピュータプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
竹森 敬祐,車両データのプライバシー対策,電子情報通信学会誌 第101巻 第4号,日本,一般社団法人電子情報通信学会,2018年04月01日,第101巻,pp.394-399

Also Published As

Publication number Publication date
WO2021001933A1 (ja) 2021-01-07
JPWO2021001933A1 (ja) 2021-01-07

Similar Documents

Publication Publication Date Title
JP5390910B2 (ja) ファイル管理システム
JP2009053813A (ja) 文書監視装置、文書監視プログラムおよび文書監視システム
KR101169801B1 (ko) 파일의 히스토리 관리 방법 및 장치
US8065743B2 (en) Content use management system, content-providing system, content-using device and computer readable medium
WO2009147855A1 (ja) ファイル管理システム
JP4705962B2 (ja) データ機密制御システム
KR100657321B1 (ko) 인쇄데이터 관리방법 및 장치
US20080271112A1 (en) Automatic file transfer
JP4850159B2 (ja) 外部装置管理システム
JP7258141B2 (ja) ファイル管理装置、ファイル管理方法およびプログラム
US11373001B2 (en) Screen capturing and masking system and method
US8375419B2 (en) Information processing apparatus, method for controlling information processing apparatus, and storage medium
JP6923825B2 (ja) 情報処理システム、アクセス中継装置、その制御方法、及びプログラム
JP6366457B2 (ja) 情報共有装置、及び、情報共有方法
JP6504218B2 (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム
JP5326856B2 (ja) アクセス権管理装置、文書管理システム、及びアクセス権管理プログラム
JP2009026228A (ja) データ機密制御システム
JP7181487B2 (ja) 情報処理システム、制御方法、及びプログラム
JP2007199813A (ja) ログ収集システム及びログ収集方法
JP6614321B2 (ja) 情報処理システム、アクセス中継装置、その制御方法、及びプログラム
JP6500955B2 (ja) 情報処理システム、その制御方法
JP6531803B2 (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム
JP2021185529A (ja) 情報処理装置、情報処理システム、制御方法、及びプログラム
US9654664B2 (en) Facsimile device configured to detect an identification image in a received fax, non-transitory storage medium, communication system configured to perform same
CN115809474A (zh) 公文处理方法、装置、公文服务器及可读存储介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211223

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230221

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230307

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230404

R150 Certificate of patent or registration of utility model

Ref document number: 7258141

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150