JPH08115277A - ファイル転送装置 - Google Patents

ファイル転送装置

Info

Publication number
JPH08115277A
JPH08115277A JP6253339A JP25333994A JPH08115277A JP H08115277 A JPH08115277 A JP H08115277A JP 6253339 A JP6253339 A JP 6253339A JP 25333994 A JP25333994 A JP 25333994A JP H08115277 A JPH08115277 A JP H08115277A
Authority
JP
Japan
Prior art keywords
file
security
output destination
transfer
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6253339A
Other languages
English (en)
Inventor
Junji Tanihata
淳司 谷畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP6253339A priority Critical patent/JPH08115277A/ja
Publication of JPH08115277A publication Critical patent/JPH08115277A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【目的】 機密性が比較的高いファイルの転送に考慮し
たファイル転送装置を実現する。 【構成】 ファイル読み込み部22が受信するファイル
には転送先との関係でセキュリティレベルが記されてい
る。セキュリティ管理部26は、セキュリティ管理テー
ブル31に受信したファイルのそれぞれの転送先とそれ
らのセキュリティレベルを登録しておき、ファイルの転
送に際してファイル側のセキュリティレベルと比較して
転送先の方が高いか両者が等しいレベルのときのみ転送
部41からそのファイルの転送を行わせる。したがっ
て、ファイルの転送先として指定された宛て先がセキュ
リティレベルが低い場合にはこれに対する転送が行われ
ず、安全性が確保される。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は例えばローカルエリアネ
ットワーク等の通信手段を用いてファイルの転送を行う
ファイル転送装置に係わり、詳細には機密を保持される
必要があるファイルでもそのプリントアウト等の出力あ
るいはファイルの利用の際に機密性を確保できるように
したファイル転送装置に関する。
【0002】
【従来の技術】作成した各種ファイルの印刷を行おうと
する場合、そのファイルを格納した情報処理装置にプリ
ンタを直結していれば、これにプリントアウトすればよ
い。したがって、そのファイルが機密性の高いものであ
るかどうかということは、ファイルをプリントアウトし
たりCRTに表示することがファイルの作成者との関係
で同一性を保っている状況では特に問題となることはな
い。
【0003】ところが、オフィスに多くのコンピュータ
やワークステーションあるいはワードプロセッサのよう
な情報処理装置が配置されるようになると、プリンタの
設置場所やファイルの保存箇所を共有する概念が生じ、
イーサネット等のローカルエリアネットワークが普及す
ることになった。このような通信システムでは、通信ケ
ーブルの随所にプリンタが配置されている。各人は自分
に近い場所のプリンタやプリントアウトする書類の性格
に応じて、例えばカラーで印字を行う場合等には多少遠
くてもその要求を満たすプリンタを選択してファイルを
転送し、プリントを行わせるようになっている。
【0004】このようにプリンタあるいは出力機器を共
有するようになると、機密性の高いファイルをどのよう
に処理すべきかが問題となる。その解決のための一手法
として、プリントした書類を鍵のかかるトレイに排出す
るようにした提案が行われている。このような手法をと
ることができない場合には、そのファイルを電子的にプ
リンタに転送するのではなく、機密性の確保されるプリ
ンタでプリントし、これを封筒に入れて社内のメールま
たは通常の郵便物として相手側に配送することが行われ
ていた。
【0005】
【発明が解決しようとする課題】しかしながら、前者の
手法を採用すると鍵のかかる特別のトレイを配置したプ
リンタを宛て先に指定してファイルの転送を行う必要が
あるので、そのような特別のプリンタを必要とした。ま
た、そのようなプリンタの数が少ないような場合には、
鍵のかかるトレイが印刷物を受け取る者の数に比較して
少なくなり、そのトレイを必ずしも利用することができ
ない場合が生じるといった問題があった。また、鍵の保
管や管理の点でも問題があった。
【0006】また後者のメールまたは郵便物による手法
の場合には、送信側がファイルの印刷や発送を行う必要
があるので、手間がかかるといった問題があるだけでな
く、書類を緊急に必要とする場合にはこれに対処するこ
とができないといった問題があった。
【0007】以上、従来での機密性の高いファイルの転
送についての問題点を説明したが、1か所の装置から通
信ケーブルに接続された複数箇所に1つのファイルを同
報通信する場合や、ファイルを送信者が直接操作するこ
となく転送する場合には、新たな問題も発生する。すな
わち、このようにファイルが間接的に転送される際に
は、そのファイルが機密を要するものであるかどうかの
判別が送信者によって行われず、所定の転送手順を実行
することでそのファイルが自動的に送信されることにな
るからである。例えば特開平4−192052号公報に
は、同報通信における転送処理性能を向上させるために
転送するデータの読み込みの回数を減少させることが提
案されているが、上述したような配慮はない。
【0008】そこで本発明の第1の目的は、機密性を考
慮したファイルの転送を行うことのできるファイル転送
装置を提供することにある。
【0009】本発明の第2の目的は、機密性のレベルや
性格を考慮してファイルの転送を行うことのできるファ
イル転送装置を提供することにある。
【0010】本発明の第3の目的は、同報通信を行う場
合に機密性を保持することのできるファイル転送装置を
提供することにある。
【0011】
【課題を解決するための手段】請求項1記載の発明で
は、(イ)ファイルに付属して記されたそのファイルの
機密性に関するファイル側セキュリティ情報を解読する
ファイル側セキュリティ情報解読手段と、(ロ)ファイ
ルに付属して記されたそのファイルの出力先に関する出
力先情報を解読する出力先情報解読手段と、(ハ)ファ
イルの出力先ごとにそれらの機密性に関するセキュリテ
ィ情報を予め格納した出力先セキュリティ情報格納手段
と、(ニ)送信するファイルのファイル側セキュリティ
情報とその出力先の出力先セキュリティ情報とを照合し
その出力先にファイルを出力したときセキュリティが確
保されるかどうかを判別するセキュリティ判別手段と、
(ホ)セキュリティ判別手段によってセキュリティが確
保されるとされた出力先にのみファイルを転送するファ
イル転送手段とをファイル転送装置に具備させる。
【0012】すなわち請求項1記載の発明では、ファイ
ル側セキュリティ情報を記しておいたファイルからこの
情報を得ると共に、ファイルの出力先ごとにそれらの出
力先セキュリティ情報を得て、ファイルの転送の際には
これらを比較しセキュリティが確保されるとされた出力
先にのみファイルを転送することにして、機密性を確保
している。
【0013】請求項2記載の発明では、(イ)ファイル
に付属して記されたそのファイルの機密性に関するファ
イル側セキュリティレベル情報を解読するファイル側セ
キュリティレベル情報解読手段と、(ロ)ファイルに付
属して記されたそのファイルの出力先に関する出力先情
報を解読する出力先情報解読手段と、(ハ)ファイルの
出力先ごとにそれらの機密性に関するセキュリティレベ
ル情報を予め格納した出力先セキュリティレベル情報格
納手段と、(ニ)送信するファイルのファイル側セキュ
リティレベル情報とその出力先の出力先セキュリティ情
報レベルとを照合し両者のレベルが等しいか出力先の方
がセキュリティのレベルが高いときのみその出力先にフ
ァイルの転送を許可するセキュリティ判別手段と、
(ホ)セキュリティ判別手段によって転送が許可された
出力先にのみファイルを転送するファイル転送手段とを
ファイル転送装置に具備させる。
【0014】すなわち請求項2記載の発明では、ファイ
ルに付属して記されたそのファイルのセキュリティレベ
ル情報を得ると共に、ファイルの出力先ごとにそれらの
出力先セキュリティレベル情報を得て、ファイルの転送
の際には転送先ごとにこれらのレベルを比較し、ファイ
ルのセキュリティレベルが転送先と等しいか転送先の方
が高い場合にはセキュリティが確保されるものとして転
送を許可するようにしている。
【0015】請求項3記載の発明では(イ)ファイルに
付属して記されたそのファイルの機密性に関するファイ
ル側セキュリティレベル情報を解読するファイル側セキ
ュリティレベル情報解読手段と、(ロ)ファイルに付属
して記されたそのファイルの出力先に関する出力先情報
を解読する出力先情報解読手段と、(ハ)ファイルの出
力先ごとにそれらの機密性に関するセキュリティレベル
情報を予め格納した出力先セキュリティレベル情報格納
手段と、(ニ)送信するファイルのファイル側セキュリ
ティレベル情報とその出力先の出力先セキュリティ情報
レベルとを照合し両者のレベルが等しいときのみその出
力先にファイルの転送を許可するセキュリティ判別手段
と、(ホ)セキュリティ判別手段によって転送が許可さ
れた出力先にのみファイルを転送するファイル転送手段
とをファイル転送装置に具備させる。
【0016】すなわち請求項3記載の発明では、ファイ
ルに付属して記されたそのファイルのセキュリティレベ
ル情報を得ると共に、ファイルの出力先ごとにそれらの
出力先セキュリティレベル情報を得て、ファイルの転送
の際には転送先ごとにこれらのレベルを比較し、ファイ
ルのセキュリティレベルが転送先と等しい場合にのみセ
キュリティが確保されるものとして転送を許可するよう
にしている。すなわち、セキュリティのレベルが必ずし
も上下関係を有さないような場合にも、レベルの等しい
転送先にのみファイルを転送することにしてセキュリテ
ィの確保を実現している。
【0017】請求項4記載の発明では、(イ)ファイル
に付属して記されたそのファイルの機密性に関するファ
イル側セキュリティ情報を解読するファイル側セキュリ
ティ情報解読手段と、(ロ)ファイルに付属して記され
たそのファイルの出力先に関する出力先情報を解読する
出力先情報解読手段と、(ハ)ファイルの出力先ごとに
それらの機密性に関する出力先セキュリティ情報を予め
格納した出力先セキュリティ情報格納手段と、(ニ)送
信するファイルごとにそれらの出力先とファイル側セキ
ュリティ情報とを対応付けて格納したセキュリティ管理
テーブルを作成するセキュリティ管理テーブル作成手段
と、(ホ)ファイルの転送要求が生じるたびにセキュリ
ティ管理テーブル作成手段によって作成されたセキュリ
ティ管理テーブルと出力先セキュリティ情報格納手段に
格納された出力先セキュリティ情報を照合してファイル
ごとにセキュリティが確保されるとされた出力先にのみ
同報転送を行うファイル同報転送手段とをファイル転送
装置に具備させる。
【0018】すなわち請求項4記載の発明は、複数の転
送先に同報転送を行う際のセキュリティの確保を行うた
めのもので、ファイル側セキュリティ情報を記しておい
たファイルからこの情報を得ると共に同報通信を行う転
送先の情報を得て、それぞれの転送先のセキュリティ情
報との関係を表わした同報通信用のセキュリティ管理テ
ーブルを作成し、同報通信を行う際にこのテーブルを基
にして個々の転送先とファイルのセキュリティ情報を照
合し、セキュリティが確保されるとされた出力先に対し
て同報転送を行うようにして機密性の確保を実現してい
る。同報転送は、逐次転送するタイプのものであって
も、転送先に一括して転送するものであってもよい。
【0019】
【実施例】以下実施例につき本発明を詳細に説明する。
【0020】図1は本発明の一実施例におけるファイル
転送装置を使用する通信システムの概要を表わしたもの
である。本実施例のファイル転送装置11は通信ケーブ
ル12に接続されている。この通信ケーブル12には、
第1〜第Nのワークステーション(WS)131 〜13
N の他に第1〜第Mのプリンタ141 〜14M も接続さ
れている。第1〜第Nのワークステーション131 〜1
N は、作成したファイルのプリントアウトを希望する
ときには、そのファイルをファイル転送装置11に転送
する。ファイル転送装置11は、これを第1〜第Mのプ
リンタ141 〜14M のうちの指定されたものに転送
し、プリントを行わせるようになっている。なお、ファ
イル転送装置11はこの図に示した通信ネットワークの
範囲内でファイルの転送を行う必要はなく、例えば図示
しない通信サーバを介して他の通信システムのプリンタ
にファイルを転送することも可能である。
【0021】図2は、ファイル転送装置の構成を原理的
に表わしたものである。ファイル転送装置11は図1に
示した第1〜第Nのワークステーション131 〜13N
のいずれかからファイル21が送られてくると、ファイ
ル読み込み部22がこれを受信するようになっている。
ファイル読み込み部22は、それぞれのファイルからフ
ァイル属性レコードとセキュリティ属性レコードを読み
込む。そして、ファイル属性レコードからはファイル名
等の基本情報23を得ると共に、セキュリティ属性レコ
ードからはセキュリティ情報24を入手する。これら基
本情報23およびセキュリティ情報24は、この段階で
セキュリティ管理部26に送出され、それぞれ基準値と
して記憶される。
【0022】ファイル読み込み部22は、セキュリティ
属性レコードに続く実データ27を受信したファイルか
ら取り出すと、これを転送ファイル記憶部28に送信す
る。転送ファイル記憶部28は、実データ27を受け取
ると、これを内部に配置されたメモリに順次格納し、格
納が終了した時点でセキュリティ管理部26に格納完了
通知29を通知する。
【0023】セキュリティ管理部26は、格納完了通知
29を受けると、セキュリティ管理テーブル31の内容
を参照し、送信するファイルのテーブル・エントリを探
し出す。そして、該当するテーブル・エントリから順に
転送先情報を取り出す。そしてこれらを順に転送部41
に送り、セキュリティ管理テーブル31で指示されたプ
リンタ14に送信する。このときセキュリティ管理部2
6は、セキュリティ上問題のないプリンタ14に対して
送信を許可することになる。ファイルの転送制御の詳細
は後に説明する。
【0024】なお、このような構成のファイル転送装置
11全体は図示しないがCPU(中央処理装置)を備え
ており、各種制御プログラムを格納したROM(リード
・オンリ・メモリ)や、各種データやファイルあるいは
テーブルを一時的に格納する作業用メモリ等を用いてフ
ァイルの転送制御等の各種制御を行うようになってい
る。
【0025】図3は、セキュリティ管理テーブルの構成
を表わしたものである。セキュリティ管理テーブル31
には転送するファイルの名称とこれらのファイルの転送
先のアドレスAおよびそれらのセキュリティレベルLが
記されている。セキュリティレベルLは、図1に示した
第1〜第Mのプリンタ141 〜14M について、これら
の置かれている環境に応じて5段階のうちのいずれかの
段階が定められている。これらの段階および知ることが
できる者の対応は、例えば次のようになる。
【0026】
【表1】
【0027】図示しないセキュリティレベルテーブルに
は第1〜第Mのプリンタ141 〜14M のそれぞれのセ
キュリティレベルの状態が設定されており、これらのレ
ベルは第1〜第Nのワークステーション131 〜13N
のうちのマスタとなるワークステーションが設定し、ま
たその内容を変更することができる。図3からは、第1
の転送先としての第1のプリンタ141 のセキュリティ
レベルが“L2 ”に設定されていることと、第Nのプリ
ンタ14N のセキュリティレベルが“L0 ”に設定され
ていることがわかる。例えば第1のプリンタ141 は、
同一の部で複数または単一の課長が人事関係の書類等を
受信するために使用することを前提としたものであり、
課長職以外の者が使用することを前提としていないため
にセキュリティレベルが若干高くなっている。これに対
して第Nのプリンタ14N は、通常の研究者等が自由に
使用することができる場所に配置されているので、セキ
ュリティレベルが最低となっている。
【0028】もちろん、セキュリティレベルの区分は表
1に示した以外で各種可能であり、例えば“L0 ”を一
般レベル、“L1 ”を取扱注意レベル、“L2 ”を社外
秘レベル、“L3 ”をマル秘レベル、“L4 ”を極秘レ
ベルとすることも可能である。レベルの数もこれに限る
ものではない。
【0029】図4は、ファイル転送装置が受信するファ
イルの構成を表わしたものである。ファイル転送装置1
1に送られるファイル32はファイルの内容をなす実デ
ータ33にファイル属性レコード34とセキュリティ属
性レコード35が付加された構成となっている。ファイ
ル属性レコード34には、ファイル名やファイルの所有
者および希望する送信先等の情報が記されており、セキ
ュリティ属性レコード35にはそのファイルの5段階の
セキュリティレベルL0 〜L4 のいずれかが記されてい
る。ただし、本実施例のシステムでは、セキュリティレ
ベルLの記載がない場合には、これをセキュリティレベ
ルL0 と擬制することにしている。すなわち、本実施例
のファイル転送装置は図4に示したファイル構成を有し
ていない既存のファイルもセキュリティレベルをL0
義制することでそれらの活用を図っている。
【0030】図5は、ファイル転送装置によるファイル
の転送制御の様子を具体的に表わしたものである。前記
したように一連のファイルに対する格納完了通知があっ
たら(ステップS101;Y)、2つの変数a、bの値
がそれぞれ“1”に初期化される(ステップS10
2)。これらの変数a、bは前記した作業用メモリの所
定の領域に格納されている。前記したCPUは図3に示
したセキュリティ管理テーブル31の第1のテーブルエ
ントリのファイルF1 についてのセキュリティレベルL
f を読み出す(ステップS103)。これは、図4に示
したそのファイル32のセキュリティ属性レコード35
に格納されている。そして、第1番目の転送先(第1の
プリンタ141 )のセキュリティレベルLP を読み出す
(ステップS104)。ここではセキュリティレベルL
P は、“L0 ”である。そして、セキュリティレベルL
f がセキュリティレベルLP と等しいか、これよりも低
い場合には(ステップS105;N)、セキュリティ上
の問題が発生しないので、そのファイルF1 を該当する
転送先に転送する(ステップS106)。
【0031】この例の場合、第1のテーブルエントリの
ファイルF1 についてのセキュリティレベルLf が“L
1 ”であるとする。すると、“L1 ”は転送先のセキュ
リティレベルLP としての“L2 ”よりも小さいので、
セキュリティ上の問題が発生しない。したがって、ファ
イルF1 は転送部41から第1番目の転送先(第1のプ
リンタ141 )に転送されることになる。このとき、セ
キュリティ管理テーブル31に登録されたその転送先の
アドレスA1 が転送部41に通知されることはもちろん
である。
【0032】この後、変数bの値が“1”だけカウント
アップされて、“2”となる(ステップS107)。C
PUはファイルF1 について2番目の転送先があるかど
うかをセキュリティ管理テーブル31で調べる(ステッ
プS108)。そして、転送先が存在する限り、ステッ
プS104に戻って同様のチェックが行われ、ステップ
S105の条件を満たす場合にはその転送先にファイル
1 の転送が行われることになる。
【0033】他の例としてファイルF1 を第Nのプリン
タ14N に転送する指示に対する制御内容を説明する。
この場合にはファイルF1 についてのセキュリティレベ
ルL f が“L1 ”であるのに対して、第n番目の転送先
(第Nのプリンタ14N )のセキュリティレベルLP
“L0 ”である。ステップS105の判断ではファイル
1 についてのセキュリティレベルLf の方が大きくな
り、転送先はセキュリティ上問題があることになる
(N)。したがって、この場合には転送部41による第
Nのプリンタ14N へのファイルF1 の転送が許可され
ず、ステップS107に直ちに進んで次の転送先につい
ての処理が行われることになる。
【0034】この例の場合には、ファイルF1 について
第n番目の転送先(第Nのプリンタ14N )が最終の転
送先になるので(ステップS108;N)、今度は変数
aが“1”だけカウントアップされて“2”となる(ス
テップS109)。セキュリティ管理テーブル31には
次に転送すべきファイルに関するデータがセットされて
いるので(ステップS110;Y)、ステップS103
に進んで第2のエントリテーブルのファイルF2 につい
ての同様の転送制御が行われることになる(ステップS
103〜S110)。このようにしてセキュリティ管理
テーブル31にセットされたすべてのファイルについて
転送処理が終了すると(ステップS110;N)、一連
のファイル転送についての制御が終了する(エンド)。
【0035】なお、以上説明した実施例では図5のステ
ップS105でセキュリティレベルの判別を行うとき、
ファイルの転送先のレベルがファイルの転送に際して要
求されるレベル以上であればそのファイルの転送を行う
ことにした。これは、例えばある課長に配付するファイ
ルを部長が所有するプリンタに出力してもセキュリティ
上問題を生じないという前提にたったものである。しか
しながら、構築するシステムの内容によってはセキュリ
ティレベルが必ずしもレベルの上下関係で定義付けるこ
とができず、同一セキュリティレベルのプリンタあるい
は転送先にのみ出力されることが妥当な場合も存在す
る。このようなシステムでは本発明のファイル転送装置
は同一のセキュリティレベルの転送先のみに転送するよ
うな制御を行ってもよい(請求項3記載の発明)。
【0036】また、実施例ではファイルの転送先がプリ
ンタである場合を説明したが、これに限るものではな
く、ディスプレイ装置や、場合によっては受信したファ
イルの編集を行うワードプロセッサ等の文書作成装置を
転送先とすることも可能であり、これらについても本発
明を適用することができる。例えば図1に示したシステ
ムでは、例えば第1のワークステーション131 が作成
したファイルが第4〜第8のワークステーション134
〜138 に同報通信されるような場合にもセキュリティ
上問題があれば本発明を有効に活用することができる。
【0037】更に実施例ではファイルの転送先がセキュ
リティ上適格であってもビジィ等によって転送が失敗し
た場合を説明しなかった。このような場合には転送の失
敗した転送先と該当するファイル名をセキュリティ管理
テーブル31に残しておけば、次の格納完了通知(ステ
ップS101)が発生したとき等のついでのときに、こ
れらのファイルを未送信の転送先に転送することができ
る。セキュリティ上問題とされないすべての転送先にフ
ァイルの転送を行ったら、セキュリティ管理テーブル3
1における該当するエントリを削除してよいことももち
ろんである。また、セキュリティ上問題があるとしてフ
ァイルの転送を行わなかった転送先に対しては、その旨
の通知を別途行ってもよいことは当然である。
【0038】また実施例では転送先に順次ファイルを転
送していく逐次同報通信タイプの同報転送について説明
したが、個々の転送先についてセキュリティをチェック
し、合格したものについて一斉にそのファイルを転送す
る一括同報通信タイプの同報転送に本発明を適用するこ
とができることは当然である。ローカルエリアネットワ
ークでこのような一括同報通信を行うためには、例えば
それぞれのプリンタ等の受信先の装置に共通したアドレ
スを付けてファイルの転送を行うか、これらのアドレス
を併記してファイルの転送を行い、これら該当する装置
がそのファイルを共通して取り込むようにすればよい。
【0039】
【発明の効果】以上説明したように請求項1記載の発明
によれば、ファイル側セキュリティ情報を記しておいた
ファイルからこの情報を得ると共に、ファイルの出力先
ごとにそれらの出力先セキュリティ情報を得て、ファイ
ルの転送の際にはこれらを比較しセキュリティが確保さ
れるとされた出力先にのみファイルを転送することにし
たので、ファイルの送信者が転送先のセキュリティに関
する知識を持たなくても機密性の保持を確保することが
できる。
【0040】また、請求項2記載の発明によれば、ファ
イルに付属して記されたそのファイルのセキュリティレ
ベル情報を得ると共に、ファイルの出力先ごとにそれら
の出力先セキュリティレベル情報を得て、ファイルの転
送の際には転送先ごとにこれらのレベルを比較し、ファ
イルのセキュリティレベルが転送先と等しいか転送先の
方が高い場合にはセキュリティが確保されるものとして
転送を許可するようにした。このようにセキュリティの
強さについてレベルを設定したので、ファイルの送信者
が転送先のセキュリティに関する知識を持たなくても、
その設定したレベル以上のセキュリティを確保すること
のできる転送先のみに転送が行われることになり、機密
性の保持を確保することができる。
【0041】更に請求項3記載の発明によれば、ファイ
ルに付属して記されたそのファイルのセキュリティレベ
ル情報を得ると共に、ファイルの出力先ごとにそれらの
出力先セキュリティレベル情報を得て、ファイルの転送
の際には転送先ごとにこれらのレベルを比較し、ファイ
ルのセキュリティレベルが転送先と等しい場合にのみセ
キュリティが確保されるものとして転送を許可するよう
にした。このようにセキュリティの強さについてレベル
を設定したので、ファイルの送信者が転送先のセキュリ
ティにレベルを設け、その設定したレベルが一致する転
送先のみに転送を行うことにしたので、必ずしもセキュ
リティのレベルが上下関係を有さないような場合でも機
密性の保持を確保することができる。
【0042】また請求項4記載の発明によれば、ファイ
ル側セキュリティ情報を記しておいたファイルからこの
情報を得ると共に同報通信を行う転送先の情報を得て、
それぞれの転送先のセキュリティ情報との関係を表わし
た同報通信用のセキュリティ管理テーブルを作成し、同
報通信を行う際にこのテーブルを基にして個々の転送先
とファイルのセキュリティ情報を照合し、セキュリティ
が確保されるとされた出力先に対して同報転送を行うよ
うにした。したがって、セキュリティ管理テーブルを用
いて同報通信を円滑に行うことができる。また、テーブ
ルに送信の成功の有無を記録するようにすれば、未送信
の転送先についてもセキュリティを確保しながら後の時
点で転送を行うことができる。
【0043】更に、同報通信の場合には複数の転送先に
ファイルの転送を行うので、これら転送先のセキュリテ
ィに関する情報を得にくいが、請求項4記載の発明では
ファイル転送装置側にこれに関するデータが用意されて
おり、これを基にしてセキュリティ管理テーブルが作成
されるので、送信者はファイルにセキュリティ情報を記
しておくことと、希望する転送先を指定するだけでよ
く、同報通信作業が効率化するという効果もある。
【図面の簡単な説明】
【図1】 本発明の一実施例におけるファイル転送装置
を使用する通信システムの概要を表わしたシステム構成
図である。
【図2】 本実施例のファイル転送装置の構成を原理的
に表わしたブロック図である。
【図3】 本実施例におけるセキュリティ管理テーブル
の構成を表わした説明図である。
【図4】 本実施例のファイル転送装置が受信するファ
イルの構成を表わした説明図である。
【図5】 ファイル転送装置によるファイルの転送制御
の様子を具体的に表わした流れ図である。
【符号の説明】
11…ファイル転送装置、141 〜14M …第1〜第M
のプリンタ、21、32…ファイル、22…ファイル読
み込み部、26…セキュリティ管理部、28…転送ファ
イル記憶部、31…セキュリティ管理テーブル、35…
セキュリティ属性レコード、L…セキュリティレベル

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 ファイルに付属して記されたそのファイ
    ルの機密性に関するファイル側セキュリティ情報を解読
    するファイル側セキュリティ情報解読手段と、 ファイルに付属して記されたそのファイルの出力先に関
    する出力先情報を解読する出力先情報解読手段と、 ファイルの出力先ごとにそれらの機密性に関するセキュ
    リティ情報を予め格納した出力先セキュリティ情報格納
    手段と、 送信するファイルのファイル側セキュリティ情報とその
    出力先の出力先セキュリティ情報とを照合しその出力先
    にファイルを出力したときセキュリティが確保されるか
    どうかを判別するセキュリティ判別手段と、 セキュリティ判別手段によってセキュリティが確保され
    るとされた出力先にのみファイルを転送するファイル転
    送手段とを具備することを特徴とするファイル転送装
    置。
  2. 【請求項2】 ファイルに付属して記されたそのファイ
    ルの機密性に関するファイル側セキュリティレベル情報
    を解読するファイル側セキュリティレベル情報解読手段
    と、 ファイルに付属して記されたそのファイルの出力先に関
    する出力先情報を解読する出力先情報解読手段と、 ファイルの出力先ごとにそれらの機密性に関するセキュ
    リティレベル情報を予め格納した出力先セキュリティレ
    ベル情報格納手段と、 送信するファイルのファイル側セキュリティレベル情報
    とその出力先の出力先セキュリティ情報レベルとを照合
    し両者のレベルが等しいか出力先の方がセキュリティの
    レベルが高いときのみその出力先にファイルの転送を許
    可するセキュリティ判別手段と、 セキュリティ判別手段によって転送が許可された出力先
    にのみファイルを転送するファイル転送手段とを具備す
    ることを特徴とするファイル転送装置。
  3. 【請求項3】 ファイルに付属して記されたそのファイ
    ルの機密性に関するファイル側セキュリティレベル情報
    を解読するファイル側セキュリティレベル情報解読手段
    と、 ファイルに付属して記されたそのファイルの出力先に関
    する出力先情報を解読する出力先情報解読手段と、 ファイルの出力先ごとにそれらの機密性に関するセキュ
    リティレベル情報を予め格納した出力先セキュリティレ
    ベル情報格納手段と、 送信するファイルのファイル側セキュリティレベル情報
    とその出力先の出力先セキュリティ情報レベルとを照合
    し両者のレベルが等しいときのみその出力先にファイル
    の転送を許可するセキュリティ判別手段と、 セキュリティ判別手段によって転送が許可された出力先
    にのみファイルを転送するファイル転送手段とを具備す
    ることを特徴とするファイル転送装置。
  4. 【請求項4】 ファイルに付属して記されたそのファイ
    ルの機密性に関するファイル側セキュリティ情報を解読
    するファイル側セキュリティ情報解読手段と、 ファイルに付属して記されたそのファイルの出力先に関
    する出力先情報を解読する出力先情報解読手段と、 ファイルの出力先ごとにそれらの機密性に関する出力先
    セキュリティ情報を予め格納した出力先セキュリティ情
    報格納手段と、 送信するファイルごとにそれらの出力先とファイル側セ
    キュリティ情報とを対応付けて格納したセキュリティ管
    理テーブルを作成するセキュリティ管理テーブル作成手
    段と、 ファイルの転送要求が生じるたびにセキュリティ管理テ
    ーブル作成手段によって作成されたセキュリティ管理テ
    ーブルと出力先セキュリティ情報格納手段に格納された
    出力先セキュリティ情報を照合してファイルごとにセキ
    ュリティが確保されるとされた出力先にのみ同報転送を
    行うファイル同報転送手段とを具備することを特徴とす
    るファイル転送装置。
JP6253339A 1994-10-19 1994-10-19 ファイル転送装置 Pending JPH08115277A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6253339A JPH08115277A (ja) 1994-10-19 1994-10-19 ファイル転送装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6253339A JPH08115277A (ja) 1994-10-19 1994-10-19 ファイル転送装置

Publications (1)

Publication Number Publication Date
JPH08115277A true JPH08115277A (ja) 1996-05-07

Family

ID=17249951

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6253339A Pending JPH08115277A (ja) 1994-10-19 1994-10-19 ファイル転送装置

Country Status (1)

Country Link
JP (1) JPH08115277A (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001308849A (ja) * 2000-02-14 2001-11-02 Victor Co Of Japan Ltd コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体
JP2004287912A (ja) * 2003-03-24 2004-10-14 Fuji Xerox Co Ltd 処理サービス提供装置
JP2006048442A (ja) * 2004-08-05 2006-02-16 Canon Inc 情報処理装置およびその制御方法、並びに、画像処理方法
JP2006171830A (ja) * 2004-12-13 2006-06-29 Fuji Xerox Co Ltd 出力管理装置、出力管理方法及びそのプログラム
WO2006075799A1 (ja) * 2005-01-17 2006-07-20 Canon Kabushiki Kaisha 情報処理装置及び情報処理方法及びコンピュータプログラム及び画像形成システム
JP2008112236A (ja) * 2006-10-30 2008-05-15 Kyocera Mita Corp ファイル受信識別プログラム
WO2008068882A1 (ja) * 2006-12-01 2008-06-12 Seiko Epson Corporation 出力管理システム及びその出力制御方法、並びにセキュリティ管理機能付き出力装置
JP2008152534A (ja) * 2006-12-18 2008-07-03 Canon Inc 画像形成システム、画像形成装置、ジョブ発行方法
JP2011039921A (ja) * 2009-08-17 2011-02-24 Fuji Xerox Co Ltd 情報処理装置及び情報処理プログラム
US8769666B2 (en) 2002-10-01 2014-07-01 Sharp Kabushiki Kaisha Image processing device and image processing system
JP2016048890A (ja) * 2014-08-28 2016-04-07 ソフトバンク株式会社 通信制御装置、通信制御システム、通信制御方法、および通信制御プログラム

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001308849A (ja) * 2000-02-14 2001-11-02 Victor Co Of Japan Ltd コンテンツ伝送システム、認証機器、コンテンツ取扱装置、データ伝送方法、伝送媒体、信頼度判定装置、信頼度被判定装置、記録媒体
US8769666B2 (en) 2002-10-01 2014-07-01 Sharp Kabushiki Kaisha Image processing device and image processing system
JP4513272B2 (ja) * 2003-03-24 2010-07-28 富士ゼロックス株式会社 処理サービス提供装置
JP2004287912A (ja) * 2003-03-24 2004-10-14 Fuji Xerox Co Ltd 処理サービス提供装置
JP2006048442A (ja) * 2004-08-05 2006-02-16 Canon Inc 情報処理装置およびその制御方法、並びに、画像処理方法
US8139243B2 (en) 2004-08-05 2012-03-20 Canon Kabushiki Kaisha Information processing apparatus, control method, and computer-readable medium for distributed processing of print jobs
JP2006171830A (ja) * 2004-12-13 2006-06-29 Fuji Xerox Co Ltd 出力管理装置、出力管理方法及びそのプログラム
JP4517389B2 (ja) * 2004-12-13 2010-08-04 富士ゼロックス株式会社 出力管理装置、出力管理方法及びそのプログラム
WO2006075799A1 (ja) * 2005-01-17 2006-07-20 Canon Kabushiki Kaisha 情報処理装置及び情報処理方法及びコンピュータプログラム及び画像形成システム
JP2008112236A (ja) * 2006-10-30 2008-05-15 Kyocera Mita Corp ファイル受信識別プログラム
JP2008140105A (ja) * 2006-12-01 2008-06-19 Seiko Epson Corp 出力管理システム及びその出力制御方法、並びにセキュリティ管理機能付き出力装置
WO2008068882A1 (ja) * 2006-12-01 2008-06-12 Seiko Epson Corporation 出力管理システム及びその出力制御方法、並びにセキュリティ管理機能付き出力装置
JP2008152534A (ja) * 2006-12-18 2008-07-03 Canon Inc 画像形成システム、画像形成装置、ジョブ発行方法
US8446617B2 (en) 2006-12-18 2013-05-21 Canon Kabushiki Kaisha Image forming system, image forming apparatus, and job issuing method
JP2011039921A (ja) * 2009-08-17 2011-02-24 Fuji Xerox Co Ltd 情報処理装置及び情報処理プログラム
JP2016048890A (ja) * 2014-08-28 2016-04-07 ソフトバンク株式会社 通信制御装置、通信制御システム、通信制御方法、および通信制御プログラム

Similar Documents

Publication Publication Date Title
US5802260A (en) Printing system
US5144557A (en) Method and system for document distribution by reference to a first group and particular document to a second group of user in a data processing system
CN1756147B (zh) 通过边缘电子邮件服务器实施权限管理
US8154752B2 (en) Print management system providing documents with plural users identifications
US8302205B2 (en) Access control decision system, access control enforcing system, and security policy
US6983416B1 (en) System and method for cooperative editing of web document
US6721785B1 (en) System for directing e-mail to selected recipients by applying transmission control directives on aliases identifying lists of recipients to exclude or include recipients
US6937354B2 (en) Multi-function unit, server and network system having multi-function unit
CA1193368A (en) Electronic document distribution network with uniform data stream
US20080263675A1 (en) System and method of network printing
JPH02166545A (ja) ステープルされた文書の分配方法
WO2019041917A1 (zh) 安全打印方法及系统
US20060082816A1 (en) Printer device and related method for handling print-and-hold jobs
JPH08115277A (ja) ファイル転送装置
CN1146816A (zh) 数据存储器
DE10117038A1 (de) System und Verfahren zur Authentifizierung eines Benutzers eines Multifunktionsperipheriegeräts
EA004998B1 (ru) Удаленная печать
US20050071676A1 (en) Method and system for storing document images in a network file system
US7542156B2 (en) Remote printing method and system
JP2003296052A (ja) 画像処理装置
US20030107757A1 (en) System and method for electronically delivering documents
JP2008234120A (ja) 情報処理装置
JPH0448323A (ja) プリントサーバ、印刷装置および印刷システム
US20060039025A1 (en) Network-accessible document bulletin board enabling on-demand printing in a networked office environment
US7657608B2 (en) Method and system for distributing a document to at least one destination