WO2023188093A1

WO2023188093A1 - 設定方法，情報処理装置及び設定プログラム

Info

Publication number: WO2023188093A1
Application number: PCT/JP2022/015929
Authority: WO
Inventors: 陽平鳥山
Original assignee: 富士通株式会社
Priority date: 2022-03-30
Filing date: 2022-03-30
Publication date: 2023-10-05

Abstract

データ（１７０）への処理を伴うワークフローの定義情報（１４２）を受け付けると、定義情報（１４２）からワークフローの種別情報、ワークフローの処理者の識別情報、及び処理者の権限情報を抽出し、種別情報及び識別情報に対応付けて権限情報を記憶する記憶部（１４４）を参照して、抽出した種別情報及び識別情報に対応付けられた権限情報を特定し、抽出した権限情報が、特定した権限情報を満たす場合、処理者に対して、ワークフローにより処理されるデータ（１７０）へのアクセス権限を設定し、抽出した権限情報が、特定した権限情報を満たさない場合、処理者に対して、アクセス権限を設定することを抑制する。

Description

設定方法，情報処理装置及び設定プログラム

　本発明は、設定方法，情報処理装置及び設定プログラムに関する。

　文書データを用いた組織間をまたがるワークフロー及びデータ共有が存在する。

　Withコロナの時代において、企業間や組織間の契約や請求書などの書類のやり取りはデジタルで完結する仕組みが求められており、様々な書類がオンラインでやり取りされるようになった。

国際公開第２０２１／２４５８８７号

　デジタル化した文書は簡単に複製が可能であり、デジタル文書の適切な管理がなされなければ、情報漏洩が容易に発生してしまうことがある。特に、組織をまたいだ場合に、受信先組織の管理体制が不明であるため、送信元組織が提供したデジタル文書が受信先組織で適切に管理されているかを、確認することができないおそれがある。

　１つの側面では、データへのアクセス権限の設定の誤りを抑制することを目的とする。

　１つの側面では、設定方法は、データへの処理を伴うワークフローの定義情報を受け付けると、前記定義情報から前記ワークフローの種別情報、前記ワークフローの処理者の識別情報、及び前記処理者の権限情報を抽出し、前記種別情報及び前記識別情報に対応付けて前記権限情報を記憶する記憶部を参照して、抽出した前記種別情報及び前記識別情報に対応付けられた前記権限情報を特定し、抽出した前記権限情報が、特定した前記権限情報を満たす場合、前記処理者に対して、前記ワークフローにより処理されるデータへのアクセス権限を設定し、抽出した前記権限情報が、特定した前記権限情報を満たさない場合、前記処理者に対して、前記アクセス権限を設定することを抑制する。

　データへのアクセス権限の設定の誤りを抑制することができる。

関連例におけるアクセス権設定処理を説明する図である。関連例における代理ユーザを用いたアクセス権設定処理を説明する図である。関連例におけるアクセス権設定システムのソフトウェア構成例を模式的に示すブロック図である。実施形態における情報処理装置のハードウェア構成例を模式的に示すブロック図である。実施形態におけるアクセス権設定システムのソフトウェア構成例を模式的に示すブロック図である。実施形態としてのアクセス権設定システムにおけるＷＦ履歴情報を例示するテーブルである。実施形態としてのアクセス権設定システムにおける権限マップのマッピング処理の第１の例（tag x 1, value x 1）を説明するグラフである。実施形態としてのアクセス権設定システムにおける権限マップのマッピング処理の第２の例（tag x 1, value x 2）を説明するグラフである。権限マップのマッピング処理における新規のワークフロー設定を説明するグラフである。第１変形例におけるアクセス権設定システムのソフトウェア構成例を模式的に示すブロック図である。第１変形例としての情報処理装置における権限要求処理を説明するフローチャートである。

　〔Ａ〕関連例
　組織Ｘから組織Ｙへ文書を送付する場合に、以下のような問題が存在する可能性がある。

　組織間でセキュリティに関するポリシーに差異がある場合に、より強いポリシーに合わせて調停した上で文書を送付して欲しいことがある。例えば、組織Ｘは、情報漏えいに非常に過敏で、ワークフローに入っていない人に文書がアクセスされただけで情報漏えいだと考えている。また、例えば、組織Ｙは、ワークフローに入っていない人が文書にアクセスできても情報漏えいだとは考えていない。

　そこで、組織Ｘのポリシーに合わせて、ワークフローに入っている人のみが文書にアクセス権をもつようにすることが考えられる。

　しかし、組織Ｘから組織Ｙへ文書を送付する際、組織Ｙの担当者が誰になるかは、組織Ｘはあらかじめ知ることができないことがある。組織Ｙに文書が回送された際に初めて組織Ｙの担当者がアサインされる場合には、その担当者のみにアクセス権限が付与されるべきである。

　組織Ｘから組織Ｙへデータを送付すると、組織Ｙ内で関係者以外にもアクセスされてしまうおそれがあるケースがある。このようなケースでは、あらかじめ組織Ｘが定義したワークフロー及びポリシーと、組織Ｙ内のアクセス権限設定とが合致しているかが確認され、合致していない場合は組織Ｙに変更が依頼されることが想定される。ただし、このような手法はワークフローが静的であることが前提になっており、ワークフロー内の宛先が動的に変更されるパターンには対応できない。ワークフロー内の宛先が動的に変更されるパターンとしては例えば、ワークフロー定義時点ではＭＬ（Mailing List）宛だが、転送時には担当者が決定されて担当者にのみデータを送付する場合がある。

　また、組織Ｘから組織Ｙへデータを送付する際、組織Ｙへ文書が回送された際に組織内の担当者がアサインされる場合があり、組織Ｘであらかじめワークフローに組織Ｙの担当者を設定できないケースがある。このようなケースでは、各組織で後から動的にワークフローを更新できるようにすることが想定される。ただし、このような手法では、動的にワークフローが更新される環境におけるアクセス権限制御は考慮されていない。

　図１は、関連例におけるアクセス権設定処理を説明する図である。

　図１に示す例では、アクセス権設定システム６００は、異なる組織をまたぐ業務プロセス（別言すれば、ワークフロー）をクラウドサービス６１，６２と連携し、電子署名技術によってワークフローにトラストを付与する。

　クライアントとしての組織ＸのＡ担当，Ｂ課長及びＣ部長は、符号Ａ１に示すプロセス保証技術を用いて、順次、文書６０にデジタル署名を付与する。

　デジタル署名が付与された文書６０は、組織Ｘが使用するクラウドサービス６１にアップロードされ、組織Ｙが使用するクラウドサービス６２へ転送される。

　クライアントとしての組織ＹのＤ担当及びＥ部長は、符号Ａ２に示すトラストの確認を順次行うことにより、符号Ａ３に示す透過的トラスト付与技術が実現される。

　図２は、関連例における代理ユーザ６０１，６０２を用いたアクセス権設定処理を説明する図である。

　ワークフロー（ＷＦ）連携サービスに代理ユーザ６０１，６０２を介してクラウド上の文書を操作する権限が各組織のシステム管理者によって付与される。図２に示す例では、符号Ｂ１に示すように組織Ｘのシステム担当者がクラウドＸの代理ユーザ制御権を付与し、符号Ｂ２に示すように組織Ｙのシステム担当者がクラウドＹの代理ユーザ制御権を付与する。

　組織Ｘにおいて、ＷＦ連携ＳＶ操作トークン７１を用いたＡ担当による承認Ｘ１（符号Ｂ３参照）と、ＷＦ連携ＳＶ操作トークン７２を用いたＢ管理職による承認Ｘ２（符号Ｂ４参照）とが、クライアントのＷＦ－Ｘ上において実施される。

　そして、送信組織Ｘのクラウドサービス６１にアップロードされた文書は、仲介者としてのＷＦ連携サービス６０３を介して、受信組織ＹのＹ代理ユーザ６０２が管理するクラウドサービス６２上の領域にアップロードされる。

　受信組織Ｙは、このＹ代理ユーザ６０２の領域へのアクセス権が付与されることで文書にアクセスできる。組織Ｙにおいて、ＷＦ連携ＳＶ操作トークン７３を用いたＣ担当による承認Ｙ１（符号Ｂ５参照）と、ＷＦ連携ＳＶ操作トークン７４を用いたＤ管理職による承認Ｙ２（符号Ｂ６参照）とが、クライアントのＷＦ－Ｙ上において実施される。

　アクセス権は、ワークフローに設定されたアクセス権付与ルール（別言すれば、ポリシーDataBase（ＤＢ）８１）に基づき付与されてよい。ポリシーＤＢ８１は、例えば、ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ８２，ベースレジストリ８３，電子委任状８４及び信用度８５に基づいて作成されてよい。

　図３は、関連例におけるアクセス権設定システム６００のソフトウェア構成例を模式的に示すブロック図である。

　アクセス権設定システム６００は、制御部６１０としての機能を有する。制御部６１０は、ＷＦ管理部６１１，ポリシー管理部６１２，送付先監視部６１３，ポリシー評価部６１４及びクラウド操作部６１５としての機能を含んでよい。

　ＷＦ管理部６１１は、組織Ｘの所属ｗ＿ｘにおける担当ＡからＷＦの定義を受ける（符号Ｃ１参照）。

　ポリシー管理部６１２は、組織Ｘの所属ｗ＿ｙからポリシー定義を受ける（符号Ｃ２参照）。

　ＷＦ管理部６１１は、組織Ｘの所属ｗ＿ｘからＷＦを受信する（符号Ｃ３参照）。

　送付先監視部６１３は、クラウド操作部６１５を介して文書６０の送付先情報を取得する。

　ポリシー評価部６１４は、送付先監視部６１３から送付先情報を取得する（符号Ｃ４ａ参照）と共に、ポリシー管理部６１２からポリシーを取得する（符号Ｃ４ｂ参照）。そして、ポリシー評価部６１４は、送付先情報とポリシーとに基づいた評価結果に応じて、クラウド操作部６１５に対して文書６０の送信許可を付与する（符号Ｃ５参照）。

　クラウド操作部６１５は、組織Ｘのクラウドサービス６１から組織Ｙのクラウドサービス６２へ文書６０のファイルのアップロードを行う（符号Ｃ６参照）。また、クラウド操作部６１５は、組織Ｙのクラウドサービス６２の代理ユーザ６０２において、組織Ｙの所属ｗ＿ｙの担当Ｃ及び課長Ｄに対するアクセス権付与を行う（符号Ｃ７参照）。

　なお、組織Ｘのクラウドサービス６１にアップロードされている文書６０は表示部６３によって組織Ｘから閲覧可能であり、組織Ｙのクラウドサービス６２にアップロードされている文書６０は表示部６４によって組織Ｙから閲覧可能である。

　このように、組織をまたいだワークフローでは、組織Ｘ視点からは組織Ｙの管理体制（例えば、組織構造や権利範囲）が不明なため、組織Ｙ内のフローの構築とアクセス権設定とは組織Ｙが担わざるを得ない。組織Ｘが組織Ｙにアクセス付与ポリシーを課すことで管理する仕組みであっても、組織Ｙの管理下ではアクセス権付与ポリシーを組織Ｘが正確に定義できない場合がある。

　そこで、送信元組織から管理体制が不明な受信組織に対して、適切なアクセス権付与ポリシーを定義して、文書のアクセス権を管理することが考えられる。

　〔Ｂ〕実施形態
　以下、図面を参照して一実施の形態を説明する。ただし、以下に示す実施形態はあくまでも例示に過ぎず、実施形態で明示しない種々の変形例や技術の適用を排除する意図はない。すなわち、本実施形態を、その趣旨を逸脱しない範囲で種々変形して実施することができる。また、各図は、図中に示す構成要素のみを備えるという趣旨ではなく、他の機能等を含むことができる。

　〔Ｂ－１〕構成例
　実施形態におけるアクセス権設定処理では、過去のワークフローの履歴が利用され、ワークフローに定義されたユーザが、ワークフローに関連するユーザであることが判定されてアクセス権が自動的に付与される。

　ワークフローには、ワークフローの種別情報とワークフローの種別ごとに権限に関連するメタデータが付加されてよい。例えば、種別として「準委任契約」が登録され、メタデータとして「プロジェクト：XXXプロジェクト，機密度：公開情報」が登録されてよい。

　過去のワークフローの履歴データをもとにユーザ（又は組織）及びワークフロー種別ごとにメタデータがマッピングされ、回送されたワークフローのユーザとメタデータとから、権限マップの範囲内であることが判定されてユーザにアクセス権限が付与されてよい。

　図４は、実施形態における情報処理装置１のハードウェア構成例を模式的に示すブロック図である。

　図４に示すように、情報処理装置１は、ＣＰＵ１１，メモリ部１２，表示制御部１３，記憶装置１４，入力Interface（ＩＦ）１５，外部記録媒体処理部１６及び通信ＩＦ１７を備える。

　メモリ部１２は、記憶部の一例であり、例示的に、Read Only Memory（ＲＯＭ）及びRandom Access Memory（ＲＡＭ）などである。メモリ部１２のＲＯＭには、Basic Input/Output System（ＢＩＯＳ）等のプログラムが書き込まれてよい。メモリ部１２のソフトウェアプログラムは、ＣＰＵ１１に適宜に読み込まれて実行されてよい。また、メモリ部１２のＲＡＭは、一時記録メモリあるいはワーキングメモリとして利用されてよい。

　表示制御部１３は、表示装置１３１と接続され、表示装置１３１を制御する。表示装置１３１は、液晶ディスプレイやOrganic Light-Emitting Diode（ＯＬＥＤ）ディスプレイ，Cathode Ray Tube（ＣＲＴ），電子ペーパーディスプレイ等であり、オペレータ等に対する各種情報を表示する。表示装置１３１は、入力装置と組み合わされたものでもよく、例えば、タッチパネルでもよい。

　記憶装置１４は、高ＩＯ性能の記憶装置であり、例えば、Dynamic Random Access Memory（ＤＲＡＭ）やＳＳＤ，Storage Class Memory（ＳＣＭ），ＨＤＤが用いられてよい。

　入力ＩＦ１５は、マウス１５１やキーボード１５２等の入力装置と接続され、マウス１５１やキーボード１５２等の入力装置を制御してよい。マウス１５１やキーボード１５２は、入力装置の一例であり、これらの入力装置を介して、オペレータが各種の入力操作を行う。

　外部記録媒体処理部１６は、記録媒体１６０が装着可能に構成される。外部記録媒体処理部１６は、記録媒体１６０が装着された状態において、記録媒体１６０に記録されている情報を読み取り可能に構成される。本例では、記録媒体１６０は、可搬性を有する。例えば、記録媒体１６０は、フレキシブルディスク、光ディスク、磁気ディスク、光磁気ディスク、又は、半導体メモリ等である。

　通信ＩＦ１７は、外部装置との通信を可能にするためのインタフェースである。

　ＣＰＵ１１は、プロセッサ（別言すれば、コンピュータ）の一例であり、種々の制御や演算を行う処理装置である。ＣＰＵ１１は、メモリ部１２に読み込まれたOperating System（ＯＳ）やプログラムを実行することにより、種々の機能を実現する。なお、ＣＰＵ１１は、複数のＣＰＵを含むマルチプロセッサであってもよいし、複数のＣＰＵコアを有するマルチコアプロセッサであってもよく、或いは、マルチコアプロセッサを複数有する構成であってもよい。

　情報処理装置１全体の動作を制御するための装置は、ＣＰＵ１１に限定されず、例えば、ＭＰＵやＤＳＰ，ＡＳＩＣ，ＰＬＤ，ＦＰＧＡのいずれか１つであってもよい。また、情報処理装置１全体の動作を制御するための装置は、ＣＰＵ，ＭＰＵ，ＤＳＰ，ＡＳＩＣ，ＰＬＤ及びＦＰＧＡのうちの２種類以上の組み合わせであってもよい。なお、ＭＰＵはMicro Processing Unitの略称であり、ＤＳＰはDigital Signal Processorの略称であり、ＡＳＩＣはApplication Specific Integrated Circuitの略称である。また、ＰＬＤはProgrammable Logic Deviceの略称であり、ＦＰＧＡはField Programmable Gate Arrayの略称である。

　図５は、実施形態におけるアクセス権設定システム１００のソフトウェア構成例を模式的に示すブロック図である。

　図４に示した情報処理装置１のＣＰＵ１１は、制御部１１０として機能してよい。制御部１１０は、ＷＦ回送制御部１１１，クラウド操作部１１２，権限判定部１１３及び権限マッピング部１１４としての機能を含んでよい。また、図４に示した情報処理装置１の記憶装置１４は、ユーザ組織管理部１４１，ＷＦ管理部１４２，ＷＦ種別リスト１４３，権限マップ１４４及びＷＦ履歴１４５として機能してよい。

　組織Ｘの所属ｗ＿ｘにおける担当Ａ又は課長Ｂは、ＷＦ種別リスト１４３から、ＷＦ種別及びメタデータ入力一覧を取得する（符号Ｄ１参照）。

　組織Ｘの所属ｗ＿ｘにおける担当Ａ又は課長Ｂは、ユーザ組織管理部１４１から、ユーザＩＤ及び組織ＩＤを取得する（符号Ｄ２参照）。

　組織Ｘの所属ｗ＿ｘにおける担当Ａ又は課長Ｂは、ＷＦ管理部１４２に対して、ユーザ組織管理部でのルート設定によるＷＦ，メタデータ及び送信文書１７０を登録する（符号Ｄ３参照）。

　組織Ｘの所属ｗ＿ｘにおける担当Ａ又は課長Ｂは、ＷＦ回送制御部１１１に対して、ＷＦ回送指示を発行する（符号Ｄ４ａ参照）。

　ＷＦ回送制御部１１１は、ＷＦ履歴１４５に対して、ＷＦ回送イベント及びメタデータを登録する（符号Ｄ４ｂ参照）。

　メタデータには、tag及びvalueの２種類が定義されてよい。tagは、追加の識別子情報で範囲指定できないものを定義する。tagには、例えば、project=“projectA”（案件）や、group=“aaa”（対象とするグループ）が含まれてよい。valueは、範囲指定できる値を定義する。valueには、例えば、secretLevel=0;（0を公開として、1を関係者外秘、2を機密といったようにレベル別けするもの；機密レベル）や、cost=100,000（文書１７０である契約書の締結によって授受される金額のような連続的な値）が含まれてよい。

　また、ＷＦ回送制御部１１１は、クラウド操作部１１２に対して、権限付与命令を発行する（符号Ｄ５ａ参照）。

　クラウド操作部１１２は、権限判定部１１３に対して、ＷＦ情報を送付する（符号Ｄ５ｂ参照）。

　権限判定部１１３は、権限マップ１４４を取得して参照し（符号Ｄ５ｃ参照）、クラウド操作部１１２に対して権限情報を付与する（符号Ｄ５ｄ参照）。なお、権限マップ１４４の詳細は、図７及び図８を参照して後述する。

　クラウド操作部１１２は、組織Ｙのクラウドストレージ１７１における代理ユーザ領域１７１０へ権限を付与する（符号Ｄ５ｅ参照）。クラウド操作部１１２は、ワークフロー内のユーザごとの権限リストを利用して、操作権限があるユーザに対してクラウドストレージ１７１上の代理ユーザ領域１７１０へのアクセス権限を付与する。

　クラウド操作部１１２は、組織Ｘのクラウドストレージ１７１から文書１７０を取得し（符号Ｄ６ａ参照）、組織Ｙの代理ユーザ領域１７１０へ文書を送信する（符号Ｄ６ｂ参照）。

　権限マッピング部１１４は、ＷＦ履歴１４５からＷＦ回送イベントを取得し（符号Ｄ７ａ）、取得したＷＦ回送イベントに基づき権限マップ１４４を登録する（符号Ｄ７ｂ参照）。

　なお、組織Ｘのクラウドストレージ１７１にアップロードされている文書１７０は表示部１３０（図４の表示装置１３１に対応）によって組織Ｘから閲覧可能であり、組織Ｙのクラウドストレージ１７１にアップロードされている文書１７０は表示部１３０（図４の表示装置１３１に対応）によって組織Ｙから閲覧可能である。

　図６は、実施形態としてのアクセス権設定システム１００におけるＷＦ履歴情報を例示するテーブルである。

　ＷＦ履歴情報は、図５に示したＷＦ履歴１４５に含まれ、図６のテーブルに示すデータをワークフローの進捗が変わるたびに保存する。ＷＦ履歴情報には、例えば、ワークフローの識別子id，ワークフローに携わったユーザ／組織のリストusers，ワークフローの種別species及びワークフローのメタデータ（ワークフローの種別ごとに定義される権限付与に係わる因子）metaが含まれてよい。

　図６に示す例において、id1のＷＦ履歴情報は、組織Ｘ，Ｙ間の準委任契約であり、メタデータは登録されていない。また、id2のＷＦ履歴情報は、請求書であり、メタデータとしてproject及びcostが登録されている。

　図７は、実施形態としてのアクセス権設定システム１００における権限マップ１４４のマッピング処理の第１の例（tag x 1, value x 1）を説明するグラフである。

　権限マップ１４４においては、ユーザ（又は組織）及びワークフロー種別ごとにメタデータを基準にマッピングが行われる。

　図７に例示するグラフにおいて、横軸はproject(tag)であってaaa,bbb,cccが設定されており、縦軸はsecretLevel(value)であって0,1,2が設定されている。履歴＃１はproject=aaaでsecretLevel=1であり、履歴＃２はproject=bbbでsecretLevel=1であり、履歴＃３はproject=cccでsecretLevel=1であり、履歴＃４はproject=bbbでsecretLevel=2である。

　権限マップ１４４は、tagごとにvalueの最大をプロットし続けるマップをユーザ及びワークフロー種別ごとに保持する。軸になるtag及びvalueの種類は、ワークフロー種別ごとに固有となる。

　図７に示す例では、権限マップ１４４には、project=aaaについてsecretLevel=1が登録され、project=bbbについてsecretLevel=2が登録され、project=cccについてsecretLevel=1が登録される。

　別言すれば、種別情報には、ワークフローのタグと、ワークフローのバリューとが対応付けて登録されている。また、記憶部（別言すれば、権限マップ１４４）は、種別情報のそれぞれについて、タグに対応付けられている最大の値を有するバリューを保持する。

　図８は、実施形態としてのアクセス権設定システム１００における権限マップ１４４のマッピング処理の第２の例（tag x 1, value x 2）を説明するグラフである。

　図８に例示するグラフは、三次元座標で表されており、第１の軸はproject(tag)であり、第２の軸はsecretLevel(value)であり、第３の軸はcost(value)である。

　valueの次元が増えた場合（Ｘ１，Ｘ２，．．．ＸＮ）には、仮想最大点（Ｘ１ｍａｘ，Ｘ２ｍａｘ，ＸＮｍａｘ）の範囲を権限範囲とみなし、仮想最大点が更新される。

　図５に示した権限判定部１１３は、権限マップ１４４から指定されたワークフローに含まれたユーザ又は組織とワークフロー種別とに基づき、権限マップ１４４を取得する。また、権限判定部１１３は、ワークフローのメタデータを権限マップ１４４と比較し、権限範囲内であるかを判定する。

　権限判定部１１３は、タグ情報が一致かつ、権限の仮想最大点（Ｍａｘ１，Ｍａｘ２，．．．ＭａｘＮ）としてメタデータを（ｘ１，ｘ２，．．．ｘＮ）としたとき、ｉ＝１．．Ｎの間のすべてでｘｉ＜＝Ｍａｘｉが成り立つことで権限の判定を行う。

　別言すれば、権限判定部１１３は、データ（例えば、文書１７０）への処理を伴うワークフローの定義情報（例えば、ＷＦ管理部１４２）を受け付けると、定義情報からワークフローの種別情報、ワークフローの処理者の識別情報、及び処理者の権限情報を抽出する。権限判定部１１３は、種別情報及び識別情報に対応付けて権限情報を記憶する記憶部（例えば、権限マップ１４４）とを参照して、抽出した種別情報及び識別情報に対応付けられた権限情報を特定する。

　クラウド操作部１１２は、抽出した権限情報が、特定した権限情報を満たす場合、処理者に対して、ワークフローにより処理されるデータへのアクセス権限を設定し、抽出した権限情報が、特定した権限情報を満たさない場合、処理者に対して、アクセス権限を設定することを抑制する。

　〔Ｂ－２〕第１変形例
　図９は、権限マップ１４４のマッピング処理における新規のワークフロー設定を説明するグラフである。

　上述した実施形態においては、履歴範囲外のprojectについては、フロー権限を付与することができない。つまり、初めて回送する際にワークフローが機能しない。

　図９に例示するグラフでは、図７に例示したグラフに加えて、project=dddにおいて新規のワークフローが設定されている（符号Ｅ１参照）。

　履歴がないため文書１７０を回送できないが、本変形例では、文書１７０の送信元組織と受信先組織との双方の合意をもって、回送するワークフローのメタデータが新たにマップされる。これにより、過去に履歴のないワークフローであっても送信元組織から受信先組織の権限管理を正確にできるようにする。

　図１０は、第１変形例におけるアクセス権設定システム１００ａのソフトウェア構成例を模式的に示すブロック図である。

　図４に示した情報処理装置１のＣＰＵ１１は、制御部１１０ａとして機能してよい。制御部１１０ａは、図５に示した実施形態におけるＷＦ回送制御部１１１，クラウド操作部１１２，権限判定部１１３及び権限マッピング部１１４に加えて、権限要求部１１５及び文書転送部１１６としての機能を含んでよい。また、図４に示した情報処理装置１の記憶装置１４は、図５に示した実施形態と同様に、ユーザ組織管理部１４１，ＷＦ管理部１４２，ＷＦ種別リスト１４３，権限マップ１４４及びＷＦ履歴１４５として機能してよい。

　組織Ｘの所属ｗ＿ｘにおける担当Ａ又は課長Ｂは、ＷＦ種別リスト１４３から、ＷＦ種別及びメタデータ入力一覧を取得する（符号Ｆ１参照）。

　組織Ｘの所属ｗ＿ｘにおける担当Ａ又は課長Ｂは、ユーザ組織管理部１４１から、ユーザＩＤ及び組織ＩＤを取得する（符号Ｆ２参照）。

　組織Ｘの所属ｗ＿ｘにおける担当Ａ又は課長Ｂは、ＷＦ管理部１４２に対して、ユーザ組織管理部でのルート設定によるＷＦ，メタデータ及び送信文書１７０を登録する（符号Ｆ３参照）。

　組織Ｘの所属ｗ＿ｘにおける担当Ａ又は課長Ｂは、ＷＦ回送制御部１１１に対して、ＷＦ回送指示を発行する（符号Ｆ４ａ参照）。

　ＷＦ回送制御部１１１は、ＷＦ履歴１４５に対して、ＷＦ回送イベント及びメタデータを登録する（符号Ｆ４ｂ参照）。

　メタデータには、tag及びvalueの２種類が定義されてよい。tagは、追加の識別子情報で範囲指定できないものを定義する。tagには、例えば、project=“projectA”（案件）や、group=“aaa”（対象とするグループ）が含まれてよい。valueは、範囲指定できる値を定義する。valueには、例えば、secretLevel=0;（0を公開として、1を関係社外、2を機密といったようにレベルわけするもの）や、cost=100,000（(金額のような連続的な値）が含まれてよい。

　また、ＷＦ回送制御部１１１は、クラウド操作部１１２に対して、権限付与命令を発行する（符号Ｆ５ａ参照）。

　クラウド操作部１１２は、権限判定部１１３に対して、ＷＦ情報を送付する（符号Ｆ５ｂ参照）。

　権限判定部１１３は、権限マップ１４４を取得して参照し（符号Ｆ５ｃ参照）、クラウド操作部１１２に対して権限情報を付与する（符号Ｆ５ｄ参照）。なお、権限マップ１４４の詳細は、図７及び図８を参照して後述する。

　クラウド操作部１１２は、組織Ｙのクラウドストレージ１７１における代理ユーザ領域１７１０へ権限を付与する（符号Ｆ５ｅ参照）。クラウド操作部１１２は、ワークフロー内のユーザごとの権限リストを利用して、操作権限があるユーザに対してクラウドストレージ１７１上の代理ユーザ領域１７１０へのアクセス権限を付与する。

　文書転送部１１６は、組織Ｘのクラウドストレージ１７１から文書１７０を取得し（符号Ｆ６ａ参照）、組織Ｙの代理ユーザ領域１７１０へ文書を送信する（符号Ｆ６ｂ参照）。

　権限マッピング部１１４は、ＷＦ履歴１４５からＷＦ回送イベントを取得し（符号Ｆ７ａ）、取得したＷＦ回送イベントに基づき権限マップ１４４を登録する（符号Ｆ７ｂ参照）。

　組織Ｙの所属ｗ＿ｙにおける担当Ｃは、過去に履歴のないＷＦが発生した際に、権限要求部１１５に対してＷＦ権限要求を発行する（符号Ｆ８ａ参照）。

　権限要求部１１５は、ＷＦ権限要求の受信により、受信先の組織Ｙで履歴外の権限を持つユーザを含めたフローが構築しされた際に、受信組織Ｙで権限を管理する管理担当者Ｅ（部長など）に対して、権限委譲の許可を問い合わせる（符号Ｆ８ｂ参照）。

　権限要求部１１５は、受信組織Ｙで権限委譲が許可された場合に、送信元組織Ｘに対してその権限委譲の許可を問い合わせる（符号Ｆ８ｃ参照）。

　権限要求部１１５は、双方の組織Ｘ，Ｙの同意が得られたら、対象フローのメタデータを用いたＷＦ操作許可リストを権限マッピング部１１４に与えて権限マップ１４４を更新させる（符号Ｆ８ｄ参照）。

　このように、クラウド操作部１１２は、種別情報又は識別情報が記憶部（例えば、権限マップ１４４）に記憶されていない場合には、処理者の管理者と、ワークフローの発行者とに対して、処理者によるデータ（例えば、文書１７０）への処理の許可を要求してよい。

　第１変形例としての情報処理装置１における権限要求処理を、図１１に示すフローチャート（ステップＳ１～Ｓ７）に従って説明する。

　権限要求部１１５は、更新されたＷＦに含まれるユーザの権限が権限付与判定で許可できるかを判定する（ステップＳ１）。

　更新されたＷＦに含まれるユーザの権限が権限付与判定で許可できる場合には（ステップＳ１のＹｅｓルート参照）、権限要求処理は終了する。

　一方、更新されたＷＦに含まれるユーザの権限が権限付与判定で許可できない場合には（ステップＳ１のＮｏルート参照）、権限要求部１１５は、受信組織で権限要求を行う（ステップＳ２）。

　権限要求部１１５は、受信組織の権限管理者にＷＦの操作許可要求を発行する（ステップＳ３）。

　権限要求部１１５は、権限管理者による許可があったかを判定する（ステップＳ４）。

　許可がなかった場合には（ステップＳ４のＮｏルート参照）、権限要求処理は終了する。

　一方、許可があった場合には（ステップＳ４のＹｅｓルート参照）、権限要求部１１５は、送信元組織への権限変更の承認要求を発行する（ステップＳ５）。

　権限要求部１１５は、送信元組織による許可があったかを判定する（ステップＳ６）。

　許可がなかった場合には（ステップＳ６のＮｏルート参照）、権限要求処理は終了する。

　一方、許可があった場合には（ステップＳ６のＹｅｓルート参照）、権限要求部１１５は、ＷＦ情報と許可操作リストとを権限マッピング部１１４に送信して権限マップ１４４を更新させる（ステップＳ７）。そして、権限要求処理は終了する。

　〔Ｂ－３〕第２変形例
　組織Ｘは、組織Ｙの情報（例えば、組織Ｙに所属するＣ担当は１００万円まで承認できる等の権限情報）を知ることができない。そんな中でも、組織Ｘ及び組織Ｙにまたがるワークフロー処理を行いたい場合がある。

　組織Ｘは、組織Ｙに所属するＣ担当とＤ課長がワークフローの送信先であることを聞く（例えば、Ｃ担当から電話や対面で聞く）。しかし、組織Ｘは、Ｃ担当やＤ課長がそのワークフローの承認権限を持っているかどうかの確証はない。そこで、Ｃ担当やＤ課長がそのワークフローの承認権限を持っているかどうかの判定を、アクセス権設定システム１００に委ねることとする。

　上記の前提において、組織Ｘは、組織ＹのＣ担当とＤ課長を承認者に含めたワークフロー定義を作成して、アクセス権設定システム１００に回送する。すると、アクセス権設定システム１００は、ワークフロー定義からワークフロー種別（準委任契約など），メタデータ（金額100,000,000円など），組織Ｙ及びＣ担当を特定する。

　なお、アクセス権設定システム１００は、事前に組織ＹからＣ担当の権限情報を受け付けているものとする。権限情報としては、例えば「組織ＹのＣ担当の準委任契約に関する決裁上限額は100,000円」であったとする。

　アクセス権設定システム１００は、組織Ｙから受け付けた権限情報を記憶しておき、組織Ｘからワークフロー定義を受け付けた際に、ワークフロー定義に「組織Ｙ×Ｂ担当×準委任契約」という情報が含まれることを検知すると、事前に記憶しておいた権限情報を参照することで、組織ＹのＢ担当の準委任契約に関する決裁上限額が10,000円であることが判明する。

　ワークフロー定義には「組織Ｙ×Ｂ担当×準委託契約×100,000,000円」という情報が含まれている。このため、記憶しておいた権限情報と比較すると、組織Ｘから受け取ったワークフロー定義は、記憶しておいた権限情報（実際には権限情報に含まれる金額）を超えるものであるため、組織ＹのＢ担当にファイルへの権限を与えるべきでないと判断する。

　一方、権限情報を超えていない場合、組織ＹのＢ担当にファイルへの権限を与えてもよいと判断する。

　アクセス権設定システム１００が組織Ｙから権限情報を受け取るときに、組織Ｙの署名鍵による署名が付与されるようにしてもよい。これにより、権限情報が組織Ｙから正当に入手したものと判るため、Ｂ担当の決裁上限額が正しいことを確信できる。そして、アクセス権設定システム１００は、Ｂ担当がワークフロー定義の条件を満たす人物であるとみなし、Ｂ担当にクラウドストレージ１７１の代理ユーザ領域１７１０へのアクセス権限を付与する。

　すなわち、権限には、クラウドストレージ１７１へのアクセス権限と、いくらまで決裁できるかを示す決裁権限とが含まれてよい。

　〔Ｃ〕効果
　上述した実施形態における設定方法，情報処理装置１及び設定プログラムによれば、例えば以下の作用効果を奏することができる。

　権限判定部１１３は、データへの処理を伴うワークフローの定義情報を受け付けると、定義情報からワークフローの種別情報、ワークフローの処理者の識別情報、及び処理者の権限情報を抽出する。権限判定部１１３は、種別情報及び識別情報に対応付けて権限情報を記憶する記憶部を参照して、抽出した種別情報及び識別情報に対応付けられた権限情報を特定する。クラウド操作部１１２は、抽出した権限情報が、特定した権限情報を満たす場合、処理者に対して、ワークフローにより処理されるデータへのアクセス権限を設定し、抽出した権限情報が、特定した権限情報を満たさない場合、処理者に対して、アクセス権限を設定することを抑制する。

　これにより、データへのアクセス権限の設定の誤りを抑制することができる。具体的には、送信元組織がポリシーを明示的に定義することなく、定義したワークフローと同様な過去の実績に基づいて適切なポリシー定義を実現できる。

　〔Ｄ〕その他
　開示の技術は上述した実施形態に限定されるものではなく、本実施形態の趣旨を逸脱しない範囲で種々変形して実施することができる。本実施形態の各構成及び各処理は、必要に応じて取捨選択することができ、あるいは適宜組み合わせてもよい。

１００，１００ａ，６００：アクセス権設定システム
１　　　　　：情報処理装置
１１　　　　：ＣＰＵ
１１０，１１０ａ，６１０：制御部
１１１　　　：ＷＦ回送制御部
１１２，６１５：クラウド操作部
１１３　　　：権限判定部
１１４　　　：権限マッピング部
１１５　　　：権限要求部
１１６　　　：文書転送部
１２　　　　：メモリ部
１３　　　　：表示制御部
１３０　　　：表示部
１３１　　　：表示装置
１４　　　　：記憶装置
１４１　　　：ユーザ組織管理部
１４２　　　：ＷＦ管理部
１４３　　　：ＷＦ種別リスト
１４４　　　：権限マップ
１４５　　　：ＷＦ履歴
１５　　　　：入力ＩＦ
１５１　　　：マウス
１５２　　　：キーボード
１６　　　　：外部記録媒体処理部
１６０　　　：記録媒体
１７　　　　：通信ＩＦ
１７０，６０：文書
１７１　　　：クラウドストレージ
１７１０　　：代理ユーザ領域
６０１，６０２：代理ユーザ
６０３　　　：ＷＦ連携サービス
６１，６２　：クラウドサービス
６１１　　　：ＷＦ管理部
６１２　　　：ポリシー管理部
６１３　　　：送付先監視部
６１４　　　：ポリシー評価部
６３，６４　：表示部
７１～７４　：ＷＦ連携ＳＶ操作トークン
８１　　　　：ポリシーＤＢ
８２　　　　：ＡｃｔｉｖｅＤｉｒｅｃｔｏｒｙ
８３　　　　：ベースレジストリ
８４　　　　：電子委任状
８５　　　　：信用度

Claims

　データへの処理を伴うワークフローの定義情報を受け付けると、前記定義情報から前記ワークフローの種別情報、前記ワークフローの処理者の識別情報、及び前記処理者の権限情報を抽出し、
　前記種別情報及び前記識別情報に対応付けて前記権限情報を記憶する記憶部を参照して、抽出した前記種別情報及び前記識別情報に対応付けられた前記権限情報を特定し、
　抽出した前記権限情報が、特定した前記権限情報を満たす場合、前記処理者に対して、前記ワークフローにより処理されるデータへのアクセス権限を設定し、抽出した前記権限情報が、特定した前記権限情報を満たさない場合、前記処理者に対して、前記アクセス権限を設定することを抑制する、
処理をコンピュータが実行する、設定方法。
　前記種別情報又は前記識別情報が前記記憶部に記憶されていない場合には、前記処理者の管理者と、前記ワークフローの発行者とに対して、前記処理者による前記データへの処理の許可を要求する、
処理を前記コンピュータが実行する、請求項１に記載の設定方法。
　前記種別情報には、前記ワークフローのタグと、前記ワークフローのバリューとが対応付けて登録されており、
　前記記憶部は、前記種別情報のそれぞれについて、前記タグに対応付けられている最大の値を有する前記バリューを保持する、
請求項１又は２に記載の設定方法。
　前記バリューは、前記データの機密レベルである、
請求項３に記載の設定方法。
　前記データは、契約書であり、
　前記バリューは、前記契約書の締結によって授受される金銭の額である、
請求項３に記載の設定方法。
　データへの処理を伴うワークフローの定義情報を受け付けると、前記定義情報から前記ワークフローの種別情報、前記ワークフローの処理者の識別情報、及び前記処理者の権限情報を抽出し、
　前記種別情報及び前記識別情報に対応付けて前記権限情報を記憶する記憶部を参照して、抽出した前記種別情報及び前記識別情報に対応付けられた前記権限情報を特定し、
　抽出した前記権限情報が、特定した前記権限情報を満たす場合、前記処理者に対して、前記ワークフローにより処理されるデータへのアクセス権限を設定し、抽出した前記権限情報が、特定した前記権限情報を満たさない場合、前記処理者に対して、前記アクセス権限を設定することを抑制する、
プロセッサを備える、情報処理装置。
　前記プロセッサは、前記種別情報又は前記識別情報が前記記憶部に記憶されていない場合には、前記処理者の管理者と、前記ワークフローの発行者とに対して、前記処理者による前記データへの処理の許可を要求する、
請求項６に記載の情報処理装置。
　前記種別情報には、前記ワークフローのタグと、前記ワークフローのバリューとが対応付けて登録されており、
　前記記憶部は、前記種別情報のそれぞれについて、前記タグに対応付けられている最大の値を有する前記バリューを保持する、
請求項６又は７に記載の情報処理装置。
　前記バリューは、前記データの機密レベルである、
請求項８に記載の情報処理装置。
　前記データは、契約書であり、
　前記バリューは、前記契約書の締結によって授受される金銭の額である、
請求項８に記載の情報処理装置。
　データへの処理を伴うワークフローの定義情報を受け付けると、前記定義情報から前記ワークフローの種別情報、前記ワークフローの処理者の識別情報、及び前記処理者の権限情報を抽出し、
　前記種別情報及び前記識別情報に対応付けて前記権限情報を記憶する記憶部を参照して、抽出した前記種別情報及び前記識別情報に対応付けられた前記権限情報を特定し、
　抽出した前記権限情報が、特定した前記権限情報を満たす場合、前記処理者に対して、前記ワークフローにより処理されるデータへのアクセス権限を設定し、抽出した前記権限情報が、特定した前記権限情報を満たさない場合、前記処理者に対して、前記アクセス権限を設定することを抑制する、
処理をコンピュータに実行させる、設定プログラム。
　前記種別情報又は前記識別情報が前記記憶部に記憶されていない場合には、前記処理者の管理者と、前記ワークフローの発行者とに対して、前記処理者による前記データへの処理の許可を要求する、
処理を前記コンピュータに実行させる、請求項１１に記載の設定プログラム。
　前記種別情報には、前記ワークフローのタグと、前記ワークフローのバリューとが対応付けて登録されており、
　前記記憶部は、前記種別情報のそれぞれについて、前記タグに対応付けられている最大の値を有する前記バリューを保持する、
請求項１１又は１２に記載の設定プログラム。
　前記バリューは、前記データの機密レベルである、
請求項１３に記載の設定プログラム。
　前記データは、契約書であり、
　前記バリューは、前記契約書の締結によって授受される金銭の額である、
請求項１３に記載の設定プログラム。