WO2010058683A1

WO2010058683A1 - 電子データ閲覧装置及び電子データ閲覧方法

Info

Publication number: WO2010058683A1
Application number: PCT/JP2009/068475
Authority: WO
Inventors: 伸一郎鬼頭
Original assignee: コニカミノルタホールディングス株式会社
Priority date: 2008-11-21
Filing date: 2009-10-28
Publication date: 2010-05-27

Abstract

　電子データ閲覧装置１は、使用者の周辺状況に関する周辺状況情報を入力する周辺状況情報入力部２４と、周辺状況情報入力部２４により入力された周辺状況情報を解析する周辺状況情報解析部１２と、周辺状況情報解析部１２による解析結果に基づいて電子データの処理認可を行う処理認可部１４とを備えている。

Description

電子データ閲覧装置及び電子データ閲覧方法

　本発明は、電子データ閲覧装置及び電子データ閲覧方法に関する。

　従来、文書等を電子化したデータ（以下「電子データ」と称する。）がビジネス等においても広く用いられている。

　電子データは、ノート型のパーソナルコンピュータ（パソコン）やＰＤＡ等の携帯可能な端末装置の記憶手段に記憶させておけば、外出先等でも容易に閲覧や修正等の各種処理を行うことができ、便宜である。

　しかし、電子データには、例えば機密文書のデータ等、部外者に見られたくないものも存する。外出先等において、電子データの閲覧をしていい状況か否かを使用者自身が確実にチェック・判断することは困難であり、個人の判断に任せたのでは機密情報が流出する危険がある。このように、外出先等において不用意に表示閲覧することができるとすると、情報管理（セキュリティ）上問題がある。

　また、社内においても、例えば会議等で使う資料のデータ等は、会議が実際に始まるときに配布されれば足り、早々に配布すると、外部へのデータの流出等のおそれもある。

　そこで、電子データの表示閲覧等の処理を社内だけにとどめ、社外では表示させることができないように制限をかけたり、会議の主催者がデータの配布の許可を与えるまでデータのダウンロードを許さなかったりする等の手法をとることも考えられる。このようにすれば、データの秘密を保持することができ、情報管理上は好ましい。

　しかし、社外であっても部外者に見られるおそれのないような場合には、文書の表示閲覧等の処理をさせても特に問題はなく、このようなことを考慮せずに、社外での処理を一切禁じてしまったのでは作業効率が低下してしまうとの問題もある。

　また、会議の主催者が許可を与えるまで待たなくても、会議が始まることが確実となった時点等、真にデータの取得が必要になった時点で資料を配布することが効率的である。

　この点、端末装置による電子データへのアクセスを管理する管理サーバを設けて、端末装置から電子データの閲覧が要求されたときに、この管理サーバが当該端末装置の所在位置や動作環境を確認し、所定の条件を満たしている場合に、電子データの開封（表示・閲覧）を許可する技術が知られている（例えば、特許文献１参照）。

　ここで、所定の条件として確認される所在位置としては、例えば所定の国内であるか否かであり、動作環境は、端末装置にインストールされているソフトウェア資産に関する情報（資産情報、インベントリ情報、実行環境情報等）やハードウェアに関する情報（ＩＰアドレス、ＭＡＣアドレス等）である。

特開２００７－３２８７５７号公報

　しかしながら、特許文献１に記載された技術は、閲覧可能場所と端末に関する情報を用いて、閲覧要求に対する可否を判断するものであり、電子データ閲覧装置の使用者（ユーザ）の周辺に人がいるか否か等、周辺の状況に応じて処理を変えることはできない。

　当該場所が一般的には閲覧に適するとしても、具体的な状況の下で使用者の周辺に部外者等が居る場合には、電子データの表示閲覧を許可するべきではなく、逆に、形式的には閲覧に適さないとされる場所でも具体的な状況の下でデータが部外者に見られるおそれがなければ表示閲覧を許可しても問題はない。このような点を考慮せずに、閲覧可能場所と端末に関する情報によって画一的に処理を行ったのでは、情報管理の観点からも、作業効率の点からも好ましくない。

　また、特許文献１に記載された技術では、社内会議の資料等、サーバ等で管理されているデータの配布タイミングを適切に調整することはできず、効率的なデータ配布を行うことができない。

　そこで、本発明は以上のような事情に鑑みてなされたものであり、電子データの機密性を保持しつつ、作業効率を向上させることのできる電子データ閲覧装置を提供することを目的とするものである。

　前記課題を解決するために、請求項１に記載の発明は、電子データ閲覧装置において、
　使用者の周辺状況に関する周辺状況情報を入力する情報入力手段と、
　前記情報入力手段により入力された前記周辺状況情報を解析する情報解析手段と、
　前記情報解析手段による解析結果に基づいて電子データの処理認可を行う処理認可手段と、を備えていることを特徴としている。

　請求項２に記載の発明は、請求項１に記載の電子データ閲覧装置において、
　前記周辺状況情報は、
　使用者の周辺に居る周辺者又は該周辺者の所有物に関する情報であることを特徴としている。

　請求項３に記載の発明は、請求項１又は請求項２に記載の電子データ閲覧装置において、
　前記周辺状況情報は、
　使用者の周辺に居る周辺者の行動に関する情報を含んでいることを特徴としている。

　請求項４に記載の発明は、請求項１から請求項３のいずれか一項に記載の電子データ閲覧装置において、
　前記周辺状況情報は、
　使用者の周辺に居る周辺者の人数又は該周辺者の所有物の数に関する情報を含んでいることを特徴としている。

　請求項５に記載の発明は、請求項１から請求項４のいずれか一項に記載の電子データ閲覧装置において、
　前記周辺状況情報は、
　使用者の周辺に居る周辺者との相対的な位置関係に関する情報を含んでいることを特徴としている。

　請求項６に記載の発明は、請求項１から請求項５のいずれか一項に記載の電子データ閲覧装置において、
　前記周辺状況情報を解析することにより、使用者の周辺に居る周辺者が、監視対象となる人物であるか否かを判断する監視対象判別手段を備えていることを特徴としている。

　請求項７に記載の発明は、請求項１から請求項６のいずれか一項に記載の電子データ閲覧装置において、
　前記処理認可手段による前記電子データの処理認可の結果を、前記電子データと関連づけて記憶する処理認可結果記憶手段を備えていることを特徴としている。

　請求項８に記載の発明は、請求項１から請求項７のいずれか一項に記載の電子データ閲覧装置において、
　前記情報解析手段による前記周辺状況情報の解析結果を、前記電子データと関連づけて記憶する解析結果記憶手段を備えていることを特徴としている。

　請求項９に記載の発明は、電子データ閲覧方法において、
　使用者の周辺状況に関する周辺状況情報を入力する情報入力工程と、
　前記情報入力工程において入力された前記周辺状況情報を解析する情報解析工程と、
　前記情報解析工程において解析結果に基づいて電子データの処理認可を行う処理認可工程と、を含んでいることを特徴としている。

　請求項１０に記載の発明は、請求項９に記載の電子データ閲覧方法において、
　前記周辺状況情報は、
　使用者の周辺に居る周辺者又は該周辺者の所有物に関する情報であることを特徴としている。

　請求項１１に記載の発明は、請求項９又は請求項１０に記載の電子データ閲覧方法において、
　前記周辺状況情報は、
　使用者の周辺に居る周辺者の行動に関する情報を含んでいることを特徴としている。

　請求項１２に記載の発明は、請求項９から請求項１１のいずれか一項に記載の電子データ閲覧方法において、
　前記周辺状況情報は、
　使用者の周辺に居る周辺者の人数又は該周辺者の所有物の数に関する情報を含んでいることを特徴としている。

　請求項１３に記載の発明は、請求項９から請求項１２のいずれか一項に記載の電子データ閲覧方法において、
　前記周辺状況情報は、
　使用者の周辺に居る周辺者との相対的な位置関係に関する情報を含んでいることを特徴としている。

　請求項１４に記載の発明は、請求項９から請求項１３のいずれか一項に記載の電子データ閲覧方法において、
　前記周辺状況情報を解析することにより、使用者の周辺に居る周辺者が、監視対象となる人物であるか否かを判断する監視対象判別工程を含んでいることを特徴としている。

　請求項１５に記載の発明は、請求項９から請求項１４のいずれか一項に記載の電子データ閲覧方法において、
　前記処理認可工程における前記電子データの処理認可の結果を、前記電子データと関連づけて記憶させる処理認可結果記憶工程を含んでいることを特徴としている。

　請求項１６に記載の発明は、請求項９から請求項１５のいずれか一項に記載の電子データ閲覧方法において、
　前記情報解析工程における前記周辺状況情報の解析結果を、前記電子データと関連づけて記憶させる解析結果記憶工程を含んでいることを特徴としている。

　請求項１及び請求項９に記載の発明によれば、電子データに対する情報管理において、使用者の周辺状況を考慮してその処理を認可するか否かを制御する。これにより、「ユーザ」「日時」「期間」「場所」等、他のカテゴリでは画一的な処理になりがちで対処しにくい状況に対しても、具体的状況に沿った情報管理を行うことができる。このため、作業効率を低下させることなく、電子データの機密性を確実に保持することができるとの効果を奏する。

　請求項２及び請求項１０に記載の発明によれば、使用者の周辺に居る周辺者又は該周辺者の所有物に関する情報を考慮して、具体的状況に応じた情報管理を行うことができるとの効果を奏する。

　請求項３及び請求項１１に記載の発明によれば、使用者の周辺に居る周辺者の行動に関する情報を考慮して、具体的状況に応じた情報管理を行うことができるとの効果を奏する。

　請求項４及び請求項１２に記載の発明によれば、使用者の周辺に居る周辺者の人数又は該周辺者の所有物の数に関する情報を考慮して、具体的状況に応じた情報管理を行うことができるとの効果を奏する。

　請求項５及び請求項１３に記載の発明によれば、使用者の周辺に居る周辺者との相対的な位置関係に関する情報を考慮するので、例えば位置的に盗み見できない状況や、距離的に読解することが困難な場合には、表示閲覧を認可する等、具体的状況に応じた情報管理を行うことができるとの効果を奏する。

　請求項６及び請求項１４に記載の発明によれば、使用者の周辺に居る周辺者が、監視対象となる人物であるか否かを考慮するので、使用者の周辺居る人が居ても問題ない人である場合には表示閲覧を認可する等、具体的状況に応じた情報管理を行うことができるとの効果を奏する。

　請求項７及び請求項１５に記載の発明によれば、電子データの処理認可の結果を、電子データと関連づけて記憶させるので、この情報を利用して電子データの不正利用のチェック、閲覧行為に対する管理を行うことができる。その他、この情報を会議録との連携や、外部で安心して閲覧できる場所の情報提供など、様々な目的に再利用することができるとの効果を奏する。

　請求項８及び請求項１６に記載の発明によれば、周辺状況情報の解析結果を、電子データと関連づけて記憶させるので、この情報を利用して電子データの不正利用のチェック、閲覧行為に対する管理を行うことができる。その他、この情報を会議録との連携や、外部で安心して閲覧できる場所の情報提供など、様々な目的に再利用することができるとの効果を奏する。

本実施形態における電子データ閲覧装置及びこれを含むシステムの概略構成を示すブロック図である。図１に示す教師情報記憶部に格納される教師情報の構成例を示す図である。カメラの取り付け位置の一変形例を示す平面図である。カメラの取り付け位置の一変形例を示す平面図である。本実施形態において社外での電子データの閲覧処理を示すフローチャートである。本実施形態において社内での電子データの閲覧処理を示すフローチャートである。

　以下、図面を参照しながら本発明を実施するための最良の形態について説明する。ただし、本発明の範囲は以下の実施形態及び図示例に限定されるものではない。

　図１から図６を参照しつつ、電子データ閲覧装置の一実施形態について説明する。

　本実施形態における電子データ閲覧装置は、秘密保持の要求される電子データについて閲覧処理、転送処理等の各種処理を行うものであり、装置単体として利用される他、他の電子データ閲覧装置や、各種端末装置、電子データサーバ等と接続されてシステムとして利用されるものである。

　電子データ閲覧装置は、例えばノート型のＰＣ（パソコン：Personal Computer）等であり、人が携帯して持ち運び可能な形態となっている。また、本実施形態では、各電子データ閲覧装置には、それぞれ固有の識別ＩＤが付与されており、例えばＲＦＩＤタグ等により識別可能となっている。

　図１は、本実施形態における電子データ閲覧装置及びこれを備えるシステムの機能的構成を示した図である。

　電子データ閲覧装置１は、内蔵されている記憶手段に記憶されている各種の文書データや電子データサーバ３に格納されている各種の文書データに基づく文書等を閲覧等することができるコンピュータである。図１に示すように、電子データ閲覧装置１は、制御部１０、ＲＯＭ（Read Only Memory）１７、ＲＡＭ（Random Access Memory）１８、教師情報記憶部１９、データ記憶部２０、入力部２１、表示部２２、通信部２３、周辺状況情報入力部２４等を備えて構成されており、各部はバス２５を介して接続されている。

　入力部２１は、例えばカーソルキー、数字入力キー及び各種機能キー等を備えたキーボード、マウス等のポインティングデバイス、手書き入力用のタブレット及びスタイラスペン等（いずれも図示せず）を備えて構成されており、キーボードに対するキー操作やマウス操作、スタイラスペンによる操作等により入力された指示信号を制御部１０に出力するものである。

　表示部２２は、電子データ閲覧装置１の使用者（以下「ユーザ」と称する。）が、閲覧時に電子データに基づく画像（例えば文書データに基づく文書）や各種情報、入力画面等を表示する表示手段である。また、本実施形態では、電子データに基づく文書等の表示を行うことができない場合、表示部２２にその旨のアラート表示が表示される。

　表示部２２は、例えば液晶ディスプレイ（ＬＣＤ：Liquid Crystal Display）やＣＲＴ（Cathode Ray Tube）、有機ＥＬパネル、プラズマディスプレイ等、公知のモニタにより構成されており、制御部１０の表示制御部１６から入力される表示信号の指示に従って各種の表示を行うようになっている。

　なお、電子データ閲覧装置１における表示手段は表示部２２に限定されない。例えば、電子データ閲覧装置１に、液晶プロジェクタ＆スクリーンなど投影型の表示装置や大画面ディスプレイに接続可能な端子を備え、これらに文書や画像を表示させて多数の者が情報を共有・視聴可能な構成としてもよい。

　通信部２３は、電子データサーバ３等、電子データ閲覧装置１と接続される各種外部機器との間で各種データの送受信を行うものである。本実施形態において、通信部２３は、各種電子データを電子データサーバ３等の外部機器から入力したり、各種データを外部機器に送信したりする際に媒介となるデータ入出力手段として機能する。

　通信部２３は、例えばＬＡＮアダプタ、モデム、ＴＡ（Terminal Adapter）等を備え、ＬＡＮ（Local Area Network）等のネットワーク（図示せず）に接続された各装置との間でデータの送受信を行う。なお、通信部２３は他の装置との間で各種データの送受信が可能なものであればよく、上記のようなネットワークを介して各装置と接続されるものに限定されない。

　本実施形態では、通信部２３は、文書データ３１等の各種電子データを電子データサーバ３から入力する手段として機能する他、データ記憶部２０に記憶されている周辺状況情報（後述する）等を電子データサーバ３や、サーバ管理者、サーバ利用者、電子データの作成者等の端末装置（図示せず）等に通知する情報通知手段として機能する。情報を通知する手法としては、電子メール、ＳＮＳ（Social Networking Service）、ＲＳＳ（RDF Site Summary）等が考えられる。なお、情報を通知する手法はこれに限定されない。

　周辺状況情報入力部２４は、例えばＵＳＢケーブルや、モデム、ターミナルアダプタ（terminal adapter）、無線ＬＡＮ通信を可能とする無線ＬＡＮアダプタ、1394接続を可能とするIEEE1394端子等を接続可能な入出力ポート（Ｉ／Ｏ）であり、周辺状況情報を電子データ閲覧装置１に入力する情報入力手段として機能する。周辺状況情報入力部２４には、各種の周辺状況情報取得手段４（後述）が接続可能となっており、周辺状況情報取得手段４によって取得された周辺状況情報が周辺状況情報入力部２４を介して電子データ閲覧装置１に入力されるようになっている。

　ここで、周辺状況情報とは、ユーザ（又はその使用する電子データ閲覧装置１）の周辺状況に関する情報であり、周辺状況を示す生データ、又はそれらのデータに各種処理を加えた処理結果のデータである。

　具体的には、例えば(1)ユーザの周辺にいる人（以下「周辺者」と称する。）に関する情報として、周辺者の人数、周辺者が誰であるか（周辺者の氏名、ＩＤ等）、ユーザと周辺者との距離、ユーザと周辺者との相対的な位置関係、(2)周辺者の行動に関する情報として、周辺者が立ち止まっているか否か、ユーザ又は電子データ閲覧装置１の表示画面２２ａ（図３参照）の方に接近してきているか否か、ユーザ又は電子データ閲覧装置１の方を見ている（顔を向けている、又は凝視している）か否か、(3)周辺者の所有物に関する情報として、所有物の数や種類等が、周辺状況情報として挙げられる。なお、ここで所有物とは、各種端末装置（ノートパソコン、ＰＤＡ、携帯電話）やＩＣカード（ＩＤ用等）である。

　これらの周辺状況情報は、例えば、ユーザの周辺の画像情報、周辺の音声情報、各種センシング情報等、各種の情報からなるものである。なお、これらの情報を複数組み合わせることによって周辺状況情報の精度を向上させるようにしてもいい。

　ＲＯＭ１７は、例えば半導体の不揮発性メモリ等により構成されており、電子データ閲覧装置１に対応するシステムプログラム、該システムプログラム上で実行可能な制御処理プログラム等の各種プログラムを記憶している。本実施形態において、ＲＯＭ１７には、周辺状況情報の解析処理を行う周辺状況解析処理プログラム等が格納されている。各種プログラムは、コンピュータ読み取り可能なプログラムコードの形態でＲＯＭ１７に格納されており、制御部１０は、当該プログラムコードに従った動作を逐次実行する。

　ＲＡＭ１８は、制御部１０により実行制御される各種処理において、ＲＯＭ１７から読み出された各種プログラム、入力若しくは出力データ、及び後述する教師情報記憶部１９に記憶されている教師情報等を一時的に格納する一時記憶領域及びこれらを展開する作業領域を有している。

　教師情報記憶部１９は、ＲＯＭ１７に格納されている各種プログラムの実行に必要な教師情報等のデータを記憶しているものである。教師情報とは、制御部１０において各種処理を行う際に、参照される情報である。

　本実施形態では、教師情報記憶部１９には、例えば周辺状況情報解析部１２においてユーザの周辺状況を解析する際に参照される教師情報や、ある人物が監視対象か否かを判別する際に参照される教師情報等が、各電子データに対応して、それぞれ電子データの処理の種別毎（すなわち、文書の表示閲覧処理、電子データのダウンロード処理等の種別毎）に記憶されている。

　また、教師情報記憶部１９には、ユーザの周辺状況がどのような場合に処理を認可するかを対応付けたルックアップテーブル（以下「ＬＵＴ」と称する。）等が記憶されていてもよい。ＬＵＴとしては、例えば、文書の表示閲覧処理の認可において、ユーザの周辺状況として、ユーザに接近する者がいる場合には処理を認可しないとか、ユーザと監視対象人物との距離が所定値以内である場合には処理を認可しないというように対応付けたものが考えられる。

　また、本実施形態において、教師情報記憶部１９に記憶されている教師情報は、周辺状況情報解析部１２がユーザの周辺状況を解析する際に「居てもよい人」、「居てほしい人」、「居るべき人」、「居てほしくない人」と設定される人物の情報を含んでいる。

　ここで、「居てもよい人」とは、ユーザの周辺に居る人の中で、文書等、電子データの内容を見られても影響のない人であり、「居てほしい人」とは、文書等、電子データの内容を見て欲しい人であり、「居るべき人」とは、当該文書を閲覧等する際に居なければならない人である。「居てもよい人」とは、例えば、ユーザ本人やその身内又は家族、同僚や普段一緒に作業・仕事している人であり、「居てほしい人」、「居るべき人」とは、例えば、当該文書をめぐる関係におけるキーパーソンや利害関係人（ステークホルダー）等である。

　また、「居てほしくない人」とは、上記以外の人で、特にユーザ本人の背後にいる人、または背後に回ろうとしている人、ユーザ本人の背後で所定時間じっとしている人、さらに電子データ閲覧装置１の表示部２２の表示画面２２ａを見ている人、存在や行動の監視対象となる人である。なお、ユーザの周辺にいるが表示画面２２ａの裏側や表示画面２２ａを見られない場所に居る人は、カウントしなくてもよい。

　周辺状況情報解析部１２がユーザの周辺状況を解析する際には、周辺状況情報取得手段４によって得られた周辺状況情報に含まれるユーザの周辺者の情報と、教師情報記憶部１９に記憶されている上記人物の情報とのパターンマッチングが行われる。

　図２は、処理認可部１４が、ある文書の表示閲覧を認可するか否かを判断する場合において、処理認可部１４に解析結果を提供する周辺状況情報解析部１２が、ユーザの周辺状況を解析する際に参照される教師情報の一例を示したものである。

　図２に示すように、教師情報記憶部１９には、各文書毎に当該文書の表示部２２への表示閲覧を許可するか否かの判断の基準となる表示条件情報（セキュリティ情報）が教師情報として予め設定され記憶されている。

　表示条件情報は、表示閲覧における表示条件情報を表示条件項目ごとに設定したものである。周辺状況の項には、文書を表示閲覧する際にユーザの周囲にいてもよいとされる人数に相当する数値（例えば図２において、「０」であれば０名、「２」であれば２名以下）や、周囲にいてもよい人を特定可能な文字列（例えば、当該人物の氏名やＩＤ等）が設定されている。なお、周辺状況を考慮せずに文書を表示閲覧してよい場合には「ｎ／ａ」（考慮しない）が設定される。周辺状況の項に文字列が設定されている場合、これを氏名やＩＤの個数から数値に換算することも可能である。例えば図２の文書γの場合、「Ａ，Ｂ，Ｃ」とあるのを、「３」（３名以下）と換算してもよい。

　具体的には、例えば、文書αであれば、当該文書にアクセス可能なユーザはＡとＢであり、閲覧期限は２００７年８月までであり、閲覧が許される場所は所定のエリアＸＸ内であり、周辺状況は周りに人がいない状態（周辺状況０名の場合）の場合に文書を表示閲覧させることが許可される。文書βであれば、文書にアクセス可能なユーザはＢであり、閲覧期限は２００７年７月から８月であり、場所については考慮されず、周辺状況はユーザの周辺にいる周辺者が２名以下である場合に文書を表示閲覧させることが許可される。また、文書γであれば、文書にアクセス可能なユーザはＣであり、閲覧期限は２００８年９月からであり、閲覧が許される場所は社内に限られ、周辺状況は周りにＡ，Ｂ，Ｃ以外の人がいない状態の場合に文書を表示させることが許可される。

　周辺状況情報解析部１２は、周辺状況情報入力部２４を介して周辺情報取得手段４から入力された周辺状況情報と、教師情報記憶部１９に予め記憶されている各種の教師情報とを比較することにより周辺状況を解析し、処理認可部１４がある処理を認可するか否かを判断する際の判断用のデータを生成するようになっている。

　なお、図２では複数の文書についてまとめてテーブル化されているが、文書毎にテーブル化されていてもよい。また、図２では文書毎にそれぞれ表示条件情報が設定されているが、ある一まとまりの文書群に対して表示条件情報が設定されていてもよい。例えば、同じフォルダ内にある文書や同じディレクトリ内にある文書全体、ある文書から派生されていることを示す情報が紐付けられている文書全体、同じセキュリティ関連情報が紐付けられている文書全体、ある所定のメタ情報が紐付けられている文書全体等を１つのまとまりとして表示条件情報が設定されていてもよい。

　また、図２では、表示条件情報のカテゴリ（項目）として「ユーザ」「期限」「場所」「周辺状況」を例示したが、カテゴリはこれに限定されず、この一部でもよいし、その他のカテゴリ情報が含まれていてもよい。例えば、周辺状況として考慮される周辺者について、その「所属部署」「（所属）組織」「業務内容」「職能」「経歴／職歴」「病歴」「国籍」「年齢」「性別」等がカテゴリとして挙げられていてもよい。

　また、図２では、表示閲覧を認可するか否かの判断の基準となる表示条件情報を例示したが、教師情報記憶部１９に記憶されている教師情報はこれに限定されない。例えば、電子データサーバ３から電子データをダウンロードする処理を認可するか否かの判断用のデータを生成する場合に当該判断の基準となるセキュリティ条件が設定された教師情報等、各種処理認可に応じたセキュリティ条件が設定された教師情報が教師情報記憶部１９に記憶されている。この場合のカテゴリは表示条件情報のカテゴリと異なるものであってもよい。

　データ記憶部２０は、電子データサーバ３から送られた各種の電子データや、周辺状況情報取得手段４から送られた周辺状況情報等を記憶するものである。

　本実施形態において、データ記憶部２０は、処理認可部１５による電子データの処理認可の結果を、当該電子データと関連づけて記憶する処理認可結果記憶手段として機能する。また、データ記憶部２０は、周辺状況情報解析部１２による周辺状況情報の解析結果を当該電子データと関連づけて記憶する解析結果記憶手段として機能する。

　なお、周辺状況情報解析部１２による周辺状況情報の解析結果は、当該解析結果の出力に使用された画像やセンサのデータ、それらデータを取得する際に閲覧操作をした電子データの詳細（例えば、ファイル名やＩＤ、ページ番号やしおり情報等の表示閲覧情報）と表示閲覧を行った日時、ユーザの識別情報、閲覧した又は閲覧しないとの処理結果等と関連付けられてデータ記憶部２０に記憶される。

　制御部１０は、例えば、図示しないＣＰＵ（Central Processing Unit）等を備えて構成されており、本体制御部１１、周辺状況情報解析部１２、監視対象判別部１３、処理認可部１４、通信制御部１５、表示制御部１６等を含んでいる。制御部１０は、ＲＯＭ１７等に記憶されている各種プログラムを読み出してＲＡＭ１８の作業領域に展開し、展開されたプログラムに従って後述する制御処理を実行して、周辺状況情報等に基づいて文書データ等の電子データの各種処理を認可する等の処理を行うものである。

　本体制御部１１は、電子データ閲覧装置１を構成する各構成要素・各機能部の動作を制御する機能部である。本体制御部１１は、例えば、各種制御信号の入出力等を制御する。

　周辺状況情報解析部１２は、周辺状況情報取得手段４から周辺状況情報入力部２４に入力された周辺状況情報を解析する情報解析手段である。

　具体的には、周辺状況情報解析部１２は、周辺状況情報を、教師情報記憶部１９に記憶されている教師情報と比較対照したり、予め記憶されている情報とのパターンマッチングを行ったりする等により、周辺状況情報の解析を行う。

　周辺状況情報解析部１２により行われた解析の結果は処理認可部１４に送られるようになっている。

　また、本実施形態において、周辺状況情報解析部１２は、周辺状況情報を解析することによりユーザの周辺にいる周辺者の中に監視対象となっている人物がいるか否かを判断する監視対象判断手段として機能する。

　具体的には、周辺状況情報として入力された情報と予め監視対象として教師情報記憶部１９等に記憶されている人物の情報（例えば顔の画像情報やＩＤ情報等）とのパターンマッチングを行い、ユーザの周辺者が監視対象人物かどうかを判断する。周辺状況情報解析部１２による判断結果は処理認可部１４に送られるようになっている。

　処理認可部１４は、周辺状況情報解析部１２による解析結果に基づいて、ユーザの周辺状況が、当該電子データについて処理を行うのに適する条件となっているか否かを判断し、処理を行う条件が整っていると判断したときは、通信制御部１５や表示制御部１６を制御して所定の処理を行わせる処理認可を行う処理認可手段である。

　なお、本実施形態では、電子データの処理認可として、文書の表示閲覧処理の認可、電子データのダウンロード処理の認可を行う場合を例として以下説明するが、処理認可部１４によって処理認可が行われる処理はこれに限定されない。

　例えば、文書の表示閲覧処理の可否を判断している場合、ユーザの周辺状況が文書の表示閲覧に適していると判断すれば、当該文書を表示させるように表示制御部１６を制御して表示部２２に文書を表示させる。また、電子データのダウンロード処理の可否を判断している場合、ユーザの周辺状況が文書のダウンロードに適していると判断すれば、通信制御部１５を制御して通信部２３を介して電子データサーバ３から電子データをダウンロードさせる。

　これに対して、周辺状況情報解析部１２による解析結果から、ユーザの周辺状況が文書の表示閲覧又はダウンロードに適していないと判断した場合には、処理認可部１４は、表示制御部１６を制御して表示部２２にその旨のアラート表示を表示させ、当該電子データを選択する前の表示状態に戻す。また、通信制御部１５を制御して通信部２３からその旨の警告を電子メール等で所定の送り先に送信させるようにしてもよい。なお、表示閲覧に適していない条件下で、既に文書が表示部２２に表示されてしまっている場合には、処理認可部１４は、直ちにその表示を終了させるように表示制御部１６を制御する。

　通信制御部１５は、通信部２３を制御して、電子データサーバ３や周辺状況情報取得手段４等、電子データ閲覧装置１と接続される各種外部機器との間での各種データの送受信を行わせるものである。

　本実施形態では、各種電子データを電子データサーバ３等の外部機器から入力したり、周辺状況情報等の各種データを外部機器に送信したりするように通信部２３を制御するようになっている。

　表示制御部１６は、表示部２２の表示を制御するものであり、処理認可部１４による処理認可において文書データ（電子データ）に基づく文書を表示閲覧することが認可されたときに表示部２２に当該文書を表示させたり、画像データに基づいて画像を表示させたりする。また、表示制御部１６は、処理認可部１４により処理が認可されなかったときに、その旨のアラート表示を表示させるように表示部２２を制御する。

　電子データサーバ３は、各種のデジタル形式の電子データが保存されているデータサーバである。電子データサーバ３は、例えば図示しないスイッチングハブ等を介してＬＡＮ（Local Area Network）、ＷＡＮ（Wide Area Network）等の図示しない通信ネットワーク（以下単に「ネットワーク」と称する。）により電子データ閲覧装置１と接続されている。

　図１に示すように、電子データサーバ３には、電子データとして、文書データ３１、静止画像データ３４、動画像データ３５等が資料種ごとにカテゴリ分けされて管理、格納されており、各データには、関連情報データ３２、表示条件データ３３が紐付けられている。

　ここで、関連情報データ３２とは、例えば、表示・閲覧回数、文書データの書誌事項、閲覧者ログ等であり、表示条件データとは、電子データを表示閲覧可能とする条件に関する情報であり、データのセキュリティに関連する情報である。表示条件データには、例えば、表示閲覧可能とする「ユーザ」、「グループ」、「端末」、「日時」、「期間（期限）」、「場所」、「エリア」、「通信環境」等の情報や、本実施形態においてセキュリティ情報として使用される「周辺状況」に関する情報等が含まれている。

　なお、電子データサーバ３には、周辺状況情報取得手段４によって取得され電子データ閲覧装置１に入力された周辺状況情報や、周辺状況情報の解析結果、処理認可結果等のデータが、通信部２３を介して送信されるようになっており、送信された周辺状況情報は随時関連情報データ３２として蓄積されるようになっている。

　周辺状況情報取得手段４は、ユーザ（及びユーザの操作する電子データ閲覧装置１）の周辺の状況に関する情報（周辺状況情報）を取得又は検出する手段であり、周辺状況情報取得手段４を周辺状況情報入力部２４に接続することによって取得した情報が電子データ閲覧装置１に送られるようになっている。

　周辺状況情報取得手段４は、例えばユーザの周辺の画像情報を取得する画像取得手段、周辺の音声情報を取得する音声取得手段、各種センシング情報を取得するセンシング情報取得手段等である。周辺状況情報取得手段４は、これら画像取得手段、音声取得手段、センシング情報取得手段のいずれか１つ、又はこれらの組み合わせである。なお、電子データ閲覧装置１が高精度で詳細な周辺状況情報を得るために複数の周辺状況情報取得手段４から情報を取得可能となっていることが好ましい。

　以下、本実施形態に適用可能な周辺状況情報取得手段４について説明する。なお、以下に挙げるものは周辺状況情報取得手段４の一例であり、周辺状況情報取得手段４はこれらに限定されない。

　例えば、周辺の画像情報を取得する画像取得手段としては、固体撮像素子としてＣＣＤ（Charge Coupled Device）イメージセンサやＣＭＯＳ（Complementary Metal Oxide Semiconductor）イメージセンサ等を備え、静止画像や動画を取得するデジタルカメラ（DSC：Digital Still Camera）、ムービーカメラ、ビデオカメラ等の各種カメラが適用可能である。携帯電話に付属するカメラ等を用いてもよい。

　また、画像取得手段は、可視光域の画像情報を取得する手段（すなわち、380nm～780nmの可視光域の波長帯域に感度がある画像取得手段）の他、赤外線（熱線含む）域の画像情報を得る手段（すなわち、800nm以降の近赤外域の波長帯域に感度のピークがある画像取得手段）であってもよい。赤外線域の画像情報を得る手段としては、人体の放射熱を感知する熱（線）画像カメラ等を適用することができる。このような手段による場合、周辺の照明環境が悪い状況でも、周辺に人がいるかどうかを検出することができる。また、画像取得手段は、モノクロのＣＣＤカメラとカラーフィルタ（and/or近赤～赤外域透過フィルタ）とを組み合わせた物等、手段構成が異なっても同様な画像が得られるものであれば適用可能である。

　周辺状況情報取得手段４として赤外線域の画像情報を得る手段を用いる場合には、周辺状況情報解析部１２は、取得された赤外線画像から、人の画像を分離し、分離した個数をカウントする。また、ユーザから各周辺者までの距離を概算することも可能である。

　また、通常のデジタルカメラ等を用いる場合には、撮影された画像から人や顔の画像を検出する。また、複数の画像取得手段を用いて撮影を行うことによって、三角測量により画像取得手段からの距離を計測したり、撮影された周辺者の動き（近づいているか遠ざかっているか）を検出することができる。また、画像取得手段が電子データ閲覧装置１についている場合には、ユーザが電子データ閲覧装置１を操作中は、ユーザの位置を電子データ閲覧装置１の位置である（または、所定の範囲内にユーザが存在する）として概算し、周辺者との間の距離を概算する。また、同様の手法によりユーザとの相対的位置関係等を算出することができる。

　さらに、画像取得手段がムービーカメラ等の動画像取得手段である場合には、撮影された動画像による各人物の検出結果について、動きが感知されない人物像を抽出する。また、撮影された動画像に所定の処理を行うことによって、画像に含まれる人物像を抽出し、顔部が動いていないもの、画像内で正面を向いているもの、視線方向が電子データ閲覧装置１に向いているものを抽出する。動画像処理によって画面上で時系列的に大きくなる人物像を、電子データ閲覧装置１に接近中のものとして抽出するようにしてもよい。

　また、予め検出したい人の顔パターンや身体的特徴を取得し情報として教師情報記憶部１９等に記憶させておき、画像取得手段によって取得された画像と、予め記憶されている顔パターンとのマッチングをとることによって、周辺者の特定、周辺者が監視対象者か否かの判断等を行うことが可能となる。

　また、周辺の音声情報を取得する音声取得手段としては、例えば、マイクやボイスレコーダ、携帯電話（音声メモ機能のあるもの）、振動情報を音声に変換する手段等を用いることができる。このような手段は、検出対象の人物が話している場合、会話をしている場合等に利用可能である。なお、音源の方向を特定するために、複数の音声取得手段を備えることが好ましい。複数の音声取得手段を備えた場合には、音の到達時間差等から音源の位置を推定することができる。

　また、例えば、予め、検出したい人の声紋パターンを取得して教師情報記憶部１９等に教師情報として記憶させておくことにより、取得された音声とのパターンマッチングが可能となる。パターンマッチングを行う場合には、周辺状況情報解析手段１２は、周辺の音声情報が取得されると、そこに含まれる音の周波数や音源の方向等によって取得された音声を各者のものに分離し、分離された音声の個数をカウントする。そして、分離された各音声を声紋情報に変換し、教師情報記憶部１９等に記憶されている声紋パターンの教師情報とのパターンマッチングを行う。これにより、ユーザの周辺にいる人物を特定することができる。

　また、電子データ閲覧装置に、指向性（方向）の異なる音声取得手段を２つ以上接続してもよい。この場合には、音声が検出された音声取得手段と、音声を発した周辺者との概略の相対位置を取得することができる。

　また、音源位置の特定（推定）を時系列的に行うことにより、音源の移動情報を取得する。さらに、同じ声紋を持つ声の大きさが変化しているときは、その変化から、近づいているか、離れているかを検出する。

　また、各種センシング情報を取得するセンシング情報取得手段としては、例えば、ＩＣカード、ＩＣチップやＩＣタグ等、人や物の管理用情報を保持し、無線通信を使って情報の送受信が可能な手段から信号を受信するＩＣカード等のリーダを用いることができる。リーダによって読取られる対象としては、具体的には、例えばＲＦＩＤ(読み取り装置から電波を発信し、ＩＣタグ側がＩＤを送り返す方式を受動型（パッシブ）ＲＦＩＤ、ＩＣタグ側から電波でＩＤを発信し続ける方式を能動型（アクティブ）ＲＦＩＤのいずれも適用可能)、超小型の無線自動認識ＩＣチップであるμチップ、非接触型ＩＣカードであるＦｅｌｉｃａ等を適用することができる。これらＩＣカード、ＩＣチップやＩＣタグとのデータの送受信は、例えば非接触型ＩＣカードにおける近距離無線通信規格であるＭｉｆａｒｅやＮＦＣ等によってなされることが好ましい。なお、センシング情報取得手段としては、各送受信方法に対応したカード又はタグのリーダを設ける必要がある。

　また、センシング情報取得手段として、体温等によりユーザの周辺に存在する人を検知する人体検知センサ等を適用してもよい。このような人体検知センサとしては、単に検知対象（人）と周囲の温度差を検知して人の有無をセンシングするタイプのもの、三角測量により検知した人までの距離を測距可能なタイプのもののいずれでもよいし、両方の機能を備えて、取得したい情報に応じて適宜切り替えることのできるタイプのものでもよい。

　例えばＩＣカードやＩＣタグ等を周辺状況情報取得手段４として用いる場合であれば、ＩＣカードやＩＣタグ等から無線で送られる情報を受信して、受信したＩＤの個数をカウントすることにより周辺者の人数を知ることができる。また、取得したＩＤ情報を予め登録されている人名情報と照合することにより人物の特定を行うことができる。また、ＩＣカード等のリーダにおいて検出された信号の電界強度値を取得して、その強度値と相対距離との対応関係から当該ＩＣカード等を所持している人物からリーダまでの距離を概算したり、その強度値の変化から周辺者が近づいているか、遠ざかっているかの情報を取得したりすることもできる。

　また、例えば人体検知センサ等を周辺状況情報取得手段４として用いる場合であれば、そのセンシング情報の二次元分布から、分離可能な個数をカウントすることにより周辺者の人数を取得することができる。また、測距タイプのセンサを使用する場合には、センサの周辺半径円内における人物の存在を検知するとともに、ユーザからの距離やユーザとの位置関係等を取得することができる。

　なお、本実施形態では、周辺状況情報を取得する周辺状況情報取得手段４として、ユーザの周辺の画像情報を取得するカメラ、及び周辺者の所持するＩＣカードや周辺者の所有する端末装置等の所有物に付されたＩＤタグ等からセンシング情報を読み取るリーダを設ける場合を例として以下説明する。

　本実施形態において周辺状況情報取得手段４としてのカメラ４ａは、図３に示すように電子データ閲覧装置１の表示部２２の表示画面２２ａの近傍に２つ設けられている。なお、カメラ４ａの位置や数はこれに限定されない。例えば、図４に示すように、電子データ閲覧装置１の両端部にそれぞれ取付金具６を取り付けて、これにカメラ４ａを固定する構成としてもよい。

　また、電子データ閲覧装置１には、ユーザの現在位置に関する情報を取得する手段である位置情報取得手段５が設けられている。位置情報取得手段５は、例えばＧＰＳ（Global Positioning System）の発信機、無線ＬＡＮやＩＰネットワーク、ＵＷＢ（Ultra wideband）ワイヤレスＵＳＢ（Wireless USB)等によって検出可能な識別手段、ＩＣカード、ＩＣチップやＩＣタグ等が適用可能である。なお、位置情報取得手段５は、ユーザの現在位置に関する情報を取得可能なものであればよく、ここに例示したものに限定されない。

　なお、電子データ閲覧装置１には、図示しないユーザ認証手段が設けられている。このユーザ認証手段は、例えばパスワードによるものや指紋等の生体認証によるもの等を含むものである。

　ユーザ認証手段は、例えば、電子データ閲覧装置１の使用時又は電子データ閲覧装置１を手に持った時に認証データの入力を促すようになっている。このように、ユーザ認証手段によって当該電子データ閲覧装置１を使用するユーザを認証させることにより、当該電子データ閲覧装置１のユーザとして登録されている者が当該装置を使用していることが保証される。

　次に、図５及び図６を参照しつつ、本実施形態における電子データの閲覧方法について説明する。なお、この電子データ閲覧方法における処理は制御部１０とＲＯＭ１７に格納されているプログラムとの協働によって実現されるものである。

　まず、電子データとしての文書データ３１を社外に持ち出して表示閲覧する場合の処理認可（電子データの表示閲覧処理に関する処理認可）について説明する。この場合、電子データ閲覧装置１としてはノート型パソコン等の携帯型の端末装置が想定される。

　図５に示すように、まず、電子データ閲覧装置１のユーザは、電子データ閲覧装置１を社外に持ち出す前に、電子データサーバ３と接続する。そして、電子データサーバ３に格納されているデータの中から、外出先で表示閲覧処理したい電子データとしての文書データ３１を選択し（ステップＳ１）、この文書データ３１及びこれに紐付けられている関連情報データ３２や表示条件データ３３を装置側にダウンロードして取得する（ステップＳ２）。なお、電子データ閲覧装置１の持ち運び時は、電子データ閲覧装置１と電子データサーバ３との通信は切断された状態となっている。

　なお、外出先でも無線の通信手段を通じて電子データ閲覧装置１と電子データサーバ３との通信が可能となるようにしてもよい。この場合には、外出先において電子データサーバ３にアクセスして文書データ３１及びこれに紐付けられている関連情報データ３２や表示条件データ３３を装置側にダウンロードすることができる。

　なお、文書データ３１及びこれに紐付けられている関連情報データ３２や表示条件データ３３がすでに電子データ閲覧装置１のデータ記憶部２０等に記憶されている場合には、データ記憶部２０等に記憶されている電子データの中から所望のデータを選択するだけでよい。

　文書データ３１及びこれに紐付けられている関連情報データ３２や表示条件データ３３が選択され取得されると、周辺状況情報解析部１２は、表示条件データ３３に含まれている周辺状況に関する情報及び教師情報記憶部１９に記憶されている教師情報に基づいて、周辺状況に関する設定値を取得する（ステップＳ３）。

　外出先で表示部２２が表に現れる状態（すなわち、例えばノート型パソコンであれば、蓋を開けた状態）となると、周辺状況情報取得手段４としてのカメラ４ａがユーザの周辺状況の撮影を開始する。これにより周辺状況情報としての画像情報が取得される（ステップＳ４）。なお、図４に示すようにカメラ４ａを電子データ閲覧装置１に取り付けるタイプの場合には、カメラ４ａを所定位置に取り付け撮影を開始させる。これにより、表示部２２の表示画面２２ａの角度に連動して、表示画面２２ａに対面している人の画像を取得することができる。なお、画像は静止画、動画のいずれでもよいが、特に周辺者の行動に関する情報を取得する上で動画の方が、精度が高く好ましい。

　撮影された画像のデータ（周辺状況情報）は周辺状況情報入力部２４を介して制御部１０に送られ（ステップＳ５）、順次データ記憶部２０に記憶される。

　周辺状況情報解析部１２は、周辺状況情報取得手段４から入力された画像データ（周辺状況情報）を取得して（ステップＳ６）、その解析を行う（ステップＳ７）。具体的には、撮影された画像から人物を抽出することにより周辺者の人数や周辺者の所持する所有物の数等の情報を取得する。なお、二眼以上のカメラ４ａを用いた場合には、その画像を解析することにより、電子データ閲覧装置１（又はこれを操作するユーザ）から被写体（すなわち、周辺者）までの距離やユーザと周辺者との相対的な位置関係の情報を取得できる。また、カメラ４ａが動画を撮影できるものである場合には、撮影された動画を解析することにより、被写体となった周辺者の動きや行動をトレースすることができる。

　また、予め対象人物の画像情報（顔画像、その他特徴的な部位の画像（ほくろ、あざ、髪型等）が教師情報記憶部１９等に登録されている場合には、カメラ４ａによって取得された画像に写っている人物の顔や特徴を抽出してパターンマッチングを行うことにより、予め登録されている人物との一致不一致を判定することができる。その結果、予め登録されている人物と撮影された人物とが一致する場合には、当該撮影画像の人物に登録されている人物の情報を対応付けて、データ記憶部２０等に記憶させる。

　なお、周辺状況情報取得手段４として、人体検知センサを用いてもよい。人体検知センサにより検知対象（人）と周囲との温度差を検知して人の有無をセンシングすることができる。また、人体検知センサとして、三角測量により検知対象と人体検知センサとの間の距離を測距可能なタイプを使用した場合には、周辺状況情報解析部１２は、検知対象と人体検知センサとの間の距離の変化から周辺者がユーザに接近してきていること等を検出することができる。

　周辺状況情報解析部１２による解析結果は、処理認可部１４に送られ（ステップＳ８）、処理認可部１４は、送られた解析結果に基づいて電子データに関する処理を認可するか否かの判断を行う（ステップＳ９）。具体的には、解析結果から、ユーザの周辺に「居てほしくない人」や監視対象者がいる場合、表示部２２の表示画面２２ａを凝視する人物が居る場合、周辺者が所定の設定距離範囲内に侵入してきている場合等、周辺状況が文書の表示閲覧に適さない状況であると判断されるとき（ステップＳ９：ＮＯ）は、電子データに基づく文書を表示させる表示閲覧処理を行わないようにする。この場合、表示制御部１６は、表示部２２に、当該文書を表示できない旨のアラート表示を表示させ（ステップＳ１０）、表示画面２２ａ上に電子データを選択する前の初期の画面を表示させる（ステップＳ１１）。他方、周辺状況が文書の表示閲覧に適する状況であるとき（ステップＳ９：ＹＥＳ）は、当該電子データに基づく文書を表示部２２の表示画面２２ａに表示させるように、表示制御部１６が表示部２２を制御する（ステップＳ１２）。

　なお、周辺状況情報取得手段４による周辺状況情報の取得は、文書の表示閲覧処理が終了するまで常に又は断続的に（所定の時間間隔毎に）続けられ、取得された情報は周辺状況情報解析部１２で解析される。そして、処理認可部１４において、適宜ユーザの周辺状況が文書の表示閲覧を行うのに適したものであるかが判断される。なお、既に文書が表示画面２２ａ上に表示されているときに、ユーザの周辺状況が文書の表示閲覧を行うのに適さないものとなったときには、表示制御部１６は、表示部２２を制御して、直ちに表示を中止させ、その旨のアラート表示を表示部２２の表示画面２２ａに表示させる。

　外出先から戻ると、電子データ閲覧装置１と電子データサーバ３とを接続し、外出中に電子データ閲覧装置１内で更新又は新規に保存された情報（例えば、表示閲覧時の関連情報や、周辺状況に関して得られた情報等）を電子データ閲覧装置１側から電子データサーバ３側に転送する。なお、外出中も無線の通信手段により通信可能とした場合には、データが更新又は新規に生成されるとその都度電子データサーバ３に送信するようにしてもよい。なお、電子データ閲覧装置１から各種データを送信する送信先や送信する内容等、必要な情報は、データ記憶部２０又は通信部２３内の所定の設定部分等に登録しておく。

　なお、電子データ閲覧装置１内の情報を電子データサーバ３に転送後は、ユーザの所望によって、電子データ閲覧装置１内のデータを一括消去したり、一部のデータを消去したりしてもよい。

　なお、個々の電子データ閲覧装置１によって取得され、各電子データ閲覧装置１のデータ記憶部２０又は電子データサーバ３に蓄積された周辺状況情報やその解析結果の情報は、電子データサーバ３等に集められて一括管理されることが好ましい。このような情報を蓄積して管理することにより、「居てほしくない人」がいない場所、すなわち安心して作業を行うことができる場所と、安心して作業を行うことができない場所の情報が電子データサーバ３に収集されて、電子データサーバ３を使用している他者にその情報を提供することができる。すなわち、蓄積されていく情報の中から統計を取る等により、安心して作業できる場所割り出し、他者にレコメンドすることができる。

　また、外出（出張）先と周辺状況情報のログを取り、「社外秘」の電子データを閲覧するのにふさわしくない外出先に外出する場合には、「社外秘」の電子データに該当するデータをダウンロード（又は表示閲覧）可能なデータリストから外すようにしてもよい。なお、この場合出張先（外出先）と時刻とは、スケジューラで管理されており、スケジューラと連動して処理することが好ましい。

　また、周辺状況情報取得手段４によって取得された周辺状況情報（画像やＩＤ等）に基づいて、登録されている特定人の存在確認情報として用いることもできる。すなわち、周辺状況情報を人のアリバイ用情報や行動記録として用いることができる（例えば、Ａは○月○日の会議の出席者の中に居るから同日の講演会には参加していない等）。

　また、「居てほしくない人」の情報のログを取り、同一人物かどうかを解析することにより、何度もログに入っている人物が居ないかをチェックする。もし、同一人が何度もログに入っている場合には、その人物の画像が取得された場所や時刻を解析し、当該場所や時間を危険な場所・時間帯として抽出することもできる。そして、こうした情報は、適宜警察、弁護士等の他者に対して提供可能とする。

　次に、電子データとしての文書データ３１を社内の会議に複数人で共有閲覧するような場合の処理認可（電子データのダウンロード処理に関する処理認可）について説明する。

　図６に示すように、まず、電子データ閲覧装置１のユーザは、自己の電子データ閲覧装置１を持って会議室に入室する。会議室の入り口付近には、周辺状況情報取得手段４としてのリーダが設けられており、ユーザが入室する毎に、各ユーザの所持するＩＣカード（例えば従業員証、身分証明書、ＩＤカード等が相当する。ユーザは、共通の仕組みのＩＣカードを携帯しているものとする。）や電子データ閲覧装置１のＲＦＩＤタグ等が読み取られ（ステップＳ２１）、その情報がリーダから無線送信されることにより会議室内にいる全てのユーザの電子データ閲覧装置１に周辺状況情報として入力される（ステップＳ２２）。

　入力された周辺状況情報には、ＩＣカードを所持している人の氏名やＩＤ等、当該人物を特定する情報や、各電子データ閲覧装置１の固体識別標識であるＩＤ等が含まれている。周辺状況情報は、周辺状況情報解析部１２によって解析され、リーダの近傍（すなわち、ＩＣカード等の電波の到達範囲内）に居る人の人数やＩＤ、その人の所持する所有物（電子データ閲覧装置１等の端末装置）のＩＤ等の周辺状況情報が解析される（ステップＳ２３）。

　周辺状況情報解析部１２による解析結果は処理認可部１４に送られ（ステップＳ２４）、処理認可部１４は、電子データ閲覧装置１に対して電子データサーバ３から所定の電子データ（例えば当該会議の資料等）をダウンロード処理を認可するか否かを判断する（ステップＳ２５）。例えば、会議室内に所定の参加人数が揃ったときや、必ず会議に参加していなければならないキーパーソンやステークホルダがいる場合に、それらの人物が会議室に入室したと判断される場合（ステップＳ２５：ＹＥＳ）には、処理認可部１４は、電子データのダウンロードを認可する（ステップＳ２６）。これにより通信制御部１５が通信部２３を制御して電子データサーバ３から当該電子データをダウンロードする（ステップＳ２７）。

　他方、会議室内におけるユーザの周辺状況が電子データのダウンロードに適していないと判断される場合（ステップＳ２５：ＮＯ）、すなわち、所定の参加人数が揃っていない場合やキーパーソンが入室していない場合には、処理認可部１４は、電子データのダウンロードを認可しない（ステップＳ２８）。この場合は、ステップＳ２３に戻り、周辺状況情報が更新されて、ダウンロード処理の認可ができるようになるまで判断処理を繰り返す。会議の参加者の各電子データ閲覧装置１において必要な電子データのダウンロードが完了すると、会議を開始することができる。

　なお、会議室入室後は、各ユーザの電子データ閲覧装置１に設けられたカメラ４ａにより会議中の様子が適宜撮影されるようにすることが好ましい。そして、この場合、カメラ４ａによって取得された画像も、ユーザの周辺状況情報として周辺状況情報解析部１２に送られて解析され、解析結果がデータ記憶部２０等に記憶される。

　なお、この場合にも、個々の電子データ閲覧装置１によって取得され、各電子データ閲覧装置１のデータ記憶部２０又は電子データサーバ３に蓄積された周辺状況情報やその解析結果の情報は、電子データサーバ３等に集められて一括管理されることが好ましい。これにより、周辺状況情報等を、後日閲覧情報の管理や会議記録の作成、不正のチェック等に用いることができる。

　また、例えば、周辺状況情報として得られた画像から当該会議に出席していた人を特定し、人物を特定する情報を登録しておけば、登録されている会議の参加者にその後の関連する会議情報や議事録等の情報を提供することが可能となる。また、画像の解析やＩＣカードで読み取られたＩＤ情報等により、誰が会議に参加していたかという参加者のリストを作成したり、背景まで含めて撮影された画像を解析したりすることにより、当該人物が会議室全体の中のどの辺りに座っていたのかという座席位置情報を提供する等が可能となり、これらの情報と議事録データとの連携も可能となる。

　なお、この場合にも周辺状況情報取得手段４として、人体検知センサを用い、会議室に入室した人数を検出するようにしてもよい。

　以上のように、本実施形態によれば、ユーザの周辺の画像情報や音声情報、センシング情報等の周辺状況情報に基づいて、電子データの表示閲覧認可、電子データのダウンロード処理認可等、電子データに関する各種処理の認可を行うようになっている。これにより、外出先等でも客観的に安全性を確認した上で機密文書等の閲覧を行うことができ、機密性の確保と、作業効率とを両立させることができる。

　また、周辺状況が整わないうちは会議の資料等をダウンロードさせないことにより、必要なときに適切なタイミングで必要な情報をユーザに提供することができる。

　また、本実施形態では、ユーザの周辺者の行動（近づいてきているか等）やユーザと周辺者との間の距離、位置関係（表示画面２２ａの見える位置にいるか等）等に応じて、電子データの処理認可を受けることができる。これにより、周辺者がユーザの背後から近づいたり、表示画面２ａを盗み見ようとするのを検知して表示閲覧を中止させたりする等、情報管理を適切に行うことができる。また、ユーザの周辺に人が居ても、ユーザと周辺者との間の距離、位置関係から表示画面２ａを盗み見ることができないような場合や、距離的に読解することが困難な場合には表示閲覧を認可する等、具体的状況に応じた柔軟な対応が可能である。

　さらに、監視対象となる重要な人物（監視対象者）が居る場合には、電子データに基づく文書の閲覧や電子データのダウンロードが認可されないので、文書の機密性をより確実に守ることができる。

　また、周辺状況情報解析部１２による周辺状況情報の解析結果や、処理認可部１４による電子データの処理認可の結果を、電子データと関連づけて記憶させておくので、後日この情報を用いて会議の出席者を確認したり、資料を送付したりする際にこれらの情報を利用することができ、便宜である。また、文書の表示閲覧をするのに安全な場所、危険な場所の情報等を蓄積して、ユーザに提供することができ、機密文書の安全な取扱いの確実性と作業の効率性をより高めることができる。

　なお、周辺状況情報として考慮する要素は、実施形態中に例示した物に限定されない。

　例えば、「居てほしくない人」がユーザの周囲に居る場合に、ユーザと当該「居てほしくない人」との距離を検出し、さらに、表示画面２２ａに表示される表示の大きさ（例えば、表示画像の周波数情報を計算して算出）や文字フォントのポイント数情報等を用いて、表示内容が「居てほしくない人」の位置から読解可能か否かを算出する。その際、読解可能か否かは、例えば日本人の平均視力(0.5～0.6程度)よりも高めの視力(1.0程度)を仮定した場合に、「居てほしくない人」の位置から文字間や周波数を分解できるかどうかで判断する。その結果、分解できないと判断される場合には危険性がないと判断し、このような場合には表示閲覧等の処理を認可するとしてもよい。

　また、この場合、「居てほしくない人」の位置から読解できない程度の文字や画像の大きさを割り出し、その大きさで文字や画像を表示することとしてもよい。

　また、使用者の使用言語（日本語など）に特有な音声の周波数情報やアクセント情報などを事前に教師情報記憶部１９等に登録しておき、周辺状況情報取得手段４で取得された音声情報から周辺で使われている言語種類を抽出してもよい。そして、予め登録されているものと言語種類が合ってなければ、周囲に使用者の使用言語を理解できる人は居ないと見做して、表示閲覧等の処理を認可するとしてもよい。

　また、画像情報から周辺の人の肌色や髪の毛の色を取得し、事前に登録されている使用者の肌色や髪の毛の色との違いを計算して、差異が明らかであれば表示閲覧等の処理を認可するとしてもよい。このような手法は、特に海外渡航時に電子データ閲覧装置１を使用する場合に有効である。

　また、周辺状況の解析結果やその他セキュリティ項目への設定事項に関わらず、電子データを強制的に表示させる操作をユーザが行った場合には、その処理を許可するとしてもよい。そのような場合、強制表示したときの周辺状況に関する情報を保存しておくようにする。また、使用者が強制表示を行った理由を別途入力できるようにしてもよい。

　なお、本発明が上記実施形態に限らず適宜変更可能であるのは勿論である。

　１　電子データ閲覧装置
　３　電子データサーバ
　１０　制御部
　１１　本体制御部
　１２　周辺状況情報取得部（周辺状況情報取得手段）
　１４　処理認可部（処理認可手段）
　１５　通信制御部
　１６　表示制御部
　１７　ＲＯＭ
　１８　ＲＡＭ
　１９　教師情報記憶部
　２０　データ記憶部
　２１　入力部
　２２　表示部
　２３　通信部

Claims

　使用者の周辺状況に関する周辺状況情報を入力する情報入力手段と、
　前記情報入力手段により入力された前記周辺状況情報を解析する情報解析手段と、
　前記情報解析手段による解析結果に基づいて電子データの処理認可を行う処理認可手段と、を備えていることを特徴とする電子データ閲覧装置。
　前記周辺状況情報は、
　使用者の周辺に居る周辺者又は該周辺者の所有物に関する情報であることを特徴とする請求項１に記載の電子データ閲覧装置。
　前記周辺状況情報は、
　使用者の周辺に居る周辺者の行動に関する情報を含んでいることを特徴とする請求項１又は請求項２に記載の電子データ閲覧装置。
　前記周辺状況情報は、
　使用者の周辺に居る周辺者の人数又は該周辺者の所有物の数に関する情報を含んでいることを特徴とする請求項１から請求項３のいずれか一項に記載の電子データ閲覧装置。
　前記周辺状況情報は、
　使用者の周辺に居る周辺者との相対的な位置関係に関する情報を含んでいることを特徴とする請求項１から請求項４のいずれか一項に記載の電子データ閲覧装置。
　前記周辺状況情報を解析することにより、使用者の周辺に居る周辺者が、監視対象となる人物であるか否かを判断する監視対象判別手段を備えていることを特徴とする請求項１から請求項５のいずれか一項に記載の電子データ閲覧装置。
　前記処理認可手段による前記電子データの処理認可の結果を、前記電子データと関連づけて記憶する処理認可結果記憶手段を備えていることを特徴とする請求項１から請求項６のいずれか一項に記載の電子データ閲覧装置。
　前記情報解析手段による前記周辺状況情報の解析結果を、前記電子データと関連づけて記憶する解析結果記憶手段を備えていることを特徴とする請求項１から請求項７のいずれか一項に記載の電子データ閲覧装置。
　使用者の周辺状況に関する周辺状況情報を入力する情報入力工程と、
　前記情報入力工程において入力された前記周辺状況情報を解析する情報解析工程と、
　前記情報解析工程において解析結果に基づいて電子データの処理認可を行う処理認可工程と、を含んでいることを特徴とする電子データ閲覧方法。
　前記周辺状況情報は、
　使用者の周辺に居る周辺者又は該周辺者の所有物に関する情報であることを特徴とする請求項９に記載の電子データ閲覧方法。
　前記周辺状況情報は、
　使用者の周辺に居る周辺者の行動に関する情報を含んでいることを特徴とする請求項９又は請求項１０に記載の電子データ閲覧方法。
　前記周辺状況情報は、
　使用者の周辺に居る周辺者の人数又は該周辺者の所有物の数に関する情報を含んでいることを特徴とする請求項９から請求項１１のいずれか一項に記載の電子データ閲覧方法。
　前記周辺状況情報は、
　使用者の周辺に居る周辺者との相対的な位置関係に関する情報を含んでいることを特徴とする請求項９から請求項１２のいずれか一項に記載の電子データ閲覧方法。
　前記周辺状況情報を解析することにより、使用者の周辺に居る周辺者が、監視対象となる人物であるか否かを判断する監視対象判別工程を含んでいることを特徴とする請求項９から請求項１３のいずれか一項に記載の電子データ閲覧方法。
　前記処理認可工程における前記電子データの処理認可の結果を、前記電子データと関連づけて記憶させる処理認可結果記憶工程を含んでいることを特徴とする請求項９から請求項１４のいずれか一項に記載の電子データ閲覧方法。
　前記情報解析工程における前記周辺状況情報の解析結果を、前記電子データと関連づけて記憶させる解析結果記憶工程を含んでいることを特徴とする請求項９から請求項１５のいずれか一項に記載の電子データ閲覧方法。