JP2003242005A - 文書管理方法、文書管理システム、及び文書管理装置 - Google Patents
文書管理方法、文書管理システム、及び文書管理装置Info
- Publication number
- JP2003242005A JP2003242005A JP2002039034A JP2002039034A JP2003242005A JP 2003242005 A JP2003242005 A JP 2003242005A JP 2002039034 A JP2002039034 A JP 2002039034A JP 2002039034 A JP2002039034 A JP 2002039034A JP 2003242005 A JP2003242005 A JP 2003242005A
- Authority
- JP
- Japan
- Prior art keywords
- document
- encrypted
- icon
- folder
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【課題】 フォルダ構成の基本方針に例外があってもフ
ォルダの構成を損なわずにアクセス制御を実現する文書
管理方法、文書管理システム、及び文書管理装置を提供
することである。 【解決手段】 夫々が少なくとも1つの文書を収容する
複数のフォルダを所定の規則に従って階層構造に組織し
て文書管理を行なうにあたり、複数のフォルダから任意
のフォルダを選択し、そのフォルダに収容された文書の
アイコンを表示し、その表示されたアイコンから機密保
護すべき文書に対応したアイコンを選択し、そのアイコ
ンに対応した文書の暗号化を指示すると、その指示され
た文書を、その文書を管理するデバイスとはネットワー
クを介して接続されたサーバに格納された公開鍵を用い
て暗号化し、その暗号化された文書に対応するアイコン
を暗号化されない文書に対応するアイコンとは区別され
るように表示する。
ォルダの構成を損なわずにアクセス制御を実現する文書
管理方法、文書管理システム、及び文書管理装置を提供
することである。 【解決手段】 夫々が少なくとも1つの文書を収容する
複数のフォルダを所定の規則に従って階層構造に組織し
て文書管理を行なうにあたり、複数のフォルダから任意
のフォルダを選択し、そのフォルダに収容された文書の
アイコンを表示し、その表示されたアイコンから機密保
護すべき文書に対応したアイコンを選択し、そのアイコ
ンに対応した文書の暗号化を指示すると、その指示され
た文書を、その文書を管理するデバイスとはネットワー
クを介して接続されたサーバに格納された公開鍵を用い
て暗号化し、その暗号化された文書に対応するアイコン
を暗号化されない文書に対応するアイコンとは区別され
るように表示する。
Description
【0001】
【発明の属する技術分野】本発明は文書管理方法、文書
管理システム、及び文書管理装置に関し、特に、ネット
ワークを介して公開鍵を取得し、これを文書管理に用い
る文書管理方法、文書管理システム、及び文書管理装置
に関する。
管理システム、及び文書管理装置に関し、特に、ネット
ワークを介して公開鍵を取得し、これを文書管理に用い
る文書管理方法、文書管理システム、及び文書管理装置
に関する。
【0002】
【従来の技術】従来よりネットワークデバイス上におい
て文書をわかりやすく配置する方法としてフォルダとよ
ばれる文書の入れ物を用いる方法がある。
て文書をわかりやすく配置する方法としてフォルダとよ
ばれる文書の入れ物を用いる方法がある。
【0003】フォルダは入れ子構造にすることが可能で
ある。
ある。
【0004】図8は従来のフォルダの入れ子構造の例を
示す図である。
示す図である。
【0005】図8に示すように、フォルダの構造を論理
的には会社の組織に合わせて構成した場合、rootフォル
ダ801には第一開発部のフォルダ802と第二開発部
のフォルダ803が入っており、さらに第一開発部のフ
ォルダ802には11開発課のフォルダ804と12開
発課のフォルダ805が入る。
的には会社の組織に合わせて構成した場合、rootフォル
ダ801には第一開発部のフォルダ802と第二開発部
のフォルダ803が入っており、さらに第一開発部のフ
ォルダ802には11開発課のフォルダ804と12開
発課のフォルダ805が入る。
【0006】図9は、図8における第一開発部のフォル
ダ802を開いた様子を示す図である。
ダ802を開いた様子を示す図である。
【0007】図9の画面は、例えば、ネットワークデバ
イスのLCDパネルに表示される。この画面では、第一
開発部のフォルダを示すウィンドウ1000の中に、1
1開発課のフォルダを示すアイコン1001と12開発
課のフォルダを示すアイコン1002が表示されてい
る。さらに、3つの文書が存在することがアイコン10
03、1004、及び1005で示されている。
イスのLCDパネルに表示される。この画面では、第一
開発部のフォルダを示すウィンドウ1000の中に、1
1開発課のフォルダを示すアイコン1001と12開発
課のフォルダを示すアイコン1002が表示されてい
る。さらに、3つの文書が存在することがアイコン10
03、1004、及び1005で示されている。
【0008】ここで、第一開発部に所属する特別研究員
だけが携わるプロジェクトがあったとして、そのプロジ
ェクトに関する文書を他の人がアクセスできないように
して保存しておきたい場合を想定する。このような場
合、従来は、図10に示すように特別プロジェクト用の
フォルダ1006を設け、そのフォルダにその特別研究
員だけがアクセスできるようなアクセス権を設定してお
くことが一般的であった。あるいはフォルダを設けない
場合には、ファイルに直接その特別研究員だけがアクセ
スできるようなアクセス権を設定しておくことが一般的
であった。
だけが携わるプロジェクトがあったとして、そのプロジ
ェクトに関する文書を他の人がアクセスできないように
して保存しておきたい場合を想定する。このような場
合、従来は、図10に示すように特別プロジェクト用の
フォルダ1006を設け、そのフォルダにその特別研究
員だけがアクセスできるようなアクセス権を設定してお
くことが一般的であった。あるいはフォルダを設けない
場合には、ファイルに直接その特別研究員だけがアクセ
スできるようなアクセス権を設定しておくことが一般的
であった。
【0009】
【発明が解決しようとする課題】しかしながら上記従来
例では、せっかくフォルダの構成を組織にあわせて構成
しているにもかかわらず、その組織構成にそぐわない機
密保護される(即ち、特定のユーザにのみアクセスが許
可された)フォルダ1006が作成されてしまい、さら
にはフォルダが増えて管理上煩雑になるという問題があ
った。また、フォルダを設けないでファイルに直接アク
セス権を設定する方法を採った場合には、特別の権限を
持ったスーパーユーザ即ちデバイスの管理者にはファイ
ルの内容を読まれてしまう可能性があるという問題があ
った。
例では、せっかくフォルダの構成を組織にあわせて構成
しているにもかかわらず、その組織構成にそぐわない機
密保護される(即ち、特定のユーザにのみアクセスが許
可された)フォルダ1006が作成されてしまい、さら
にはフォルダが増えて管理上煩雑になるという問題があ
った。また、フォルダを設けないでファイルに直接アク
セス権を設定する方法を採った場合には、特別の権限を
持ったスーパーユーザ即ちデバイスの管理者にはファイ
ルの内容を読まれてしまう可能性があるという問題があ
った。
【0010】本発明は、上記従来例に鑑みてなされたも
ので、機密保護と管理上の便利さとを両立させた文書管
理方法、文書管理システム、及び文書管理装置を提供す
ることを目的とする。
ので、機密保護と管理上の便利さとを両立させた文書管
理方法、文書管理システム、及び文書管理装置を提供す
ることを目的とする。
【0011】
【課題を解決するための手段】上記目的を達成するため
に本発明の文書管理方法は、以下のような工程からな
る。
に本発明の文書管理方法は、以下のような工程からな
る。
【0012】即ち、夫々が少なくとも1つの文書を収容
する複数のフォルダを所定の規則に従って階層構造に組
織することにより文書管理を行なう文書管理方法であっ
て、前記複数のフォルダから任意のフォルダを選択し、
該フォルダに収容された文書のアイコンを表示する第1
表示工程と、前記第1表示工程において表示されたアイ
コンから機密保護すべき文書に対応したアイコンを選択
し、該アイコンに対応した文書の暗号化を指示する指示
工程と、前記指示工程によって指示された文書を、該文
書を管理するデバイスとはネットワークを介して接続さ
れたサーバに格納された公開鍵を用いて暗号化する暗号
化工程と、前記暗号化工程において暗号化された文書に
対応するアイコンを暗号化されない文書に対応するアイ
コンとは区別されるように表示する第2表示工程とを有
することを特徴とする文書管理方法を備える。
する複数のフォルダを所定の規則に従って階層構造に組
織することにより文書管理を行なう文書管理方法であっ
て、前記複数のフォルダから任意のフォルダを選択し、
該フォルダに収容された文書のアイコンを表示する第1
表示工程と、前記第1表示工程において表示されたアイ
コンから機密保護すべき文書に対応したアイコンを選択
し、該アイコンに対応した文書の暗号化を指示する指示
工程と、前記指示工程によって指示された文書を、該文
書を管理するデバイスとはネットワークを介して接続さ
れたサーバに格納された公開鍵を用いて暗号化する暗号
化工程と、前記暗号化工程において暗号化された文書に
対応するアイコンを暗号化されない文書に対応するアイ
コンとは区別されるように表示する第2表示工程とを有
することを特徴とする文書管理方法を備える。
【0013】ここで、前記暗号化工程において用いられ
る公開鍵は、暗号化された後の文書に対してアクセス可
能とするユーザに割当てられた公開鍵であると良い。
る公開鍵は、暗号化された後の文書に対してアクセス可
能とするユーザに割当てられた公開鍵であると良い。
【0014】そして、暗号化後の文書に対してアクセス
可能なユーザがその暗号化された文書を収容するフォル
ダをオープンした場合、暗号化文書に対応するアイコン
と暗号化されない文書に対応するアイコンとの表示上の
区別はつけずに表示する一方で、暗号化後の文書に対し
てアクセス不可能なユーザがその暗号化された文書を収
容するフォルダをオープンした場合、暗号化文書に対応
するアイコンと暗号化されない文書に対応するアイコン
との表示上の区別をつけて表示すると良い。
可能なユーザがその暗号化された文書を収容するフォル
ダをオープンした場合、暗号化文書に対応するアイコン
と暗号化されない文書に対応するアイコンとの表示上の
区別はつけずに表示する一方で、暗号化後の文書に対し
てアクセス不可能なユーザがその暗号化された文書を収
容するフォルダをオープンした場合、暗号化文書に対応
するアイコンと暗号化されない文書に対応するアイコン
との表示上の区別をつけて表示すると良い。
【0015】また他の発明によれば、上記構成の文書管
理方法の各工程を実行するプログラムを備える。
理方法の各工程を実行するプログラムを備える。
【0016】さらに他の発明によれば、上記プログラム
をコンピュータで実行可能なコードで記述し、該コード
を格納した記憶媒体を備える。
をコンピュータで実行可能なコードで記述し、該コード
を格納した記憶媒体を備える。
【0017】またさらに他の発明によれば、夫々が少な
くとも1つの文書を収容する複数のフォルダを所定の規
則に従って階層構造に組織することにより文書管理を行
なう第1の装置と、前記第1の装置を利用する複数のユ
ーザ各々の公開鍵を格納する第2の装置とを含み、前記
第1の装置と前記第2の装置とをネットワークを介して
接続した文書管理システムであって、前記第1の装置
は、前記複数のフォルダから任意のフォルダを選択する
第1選択手段と、前記選択手段によって選択されたフォ
ルダに収容された文書のアイコンを表示画面に表示する
表示手段と、前記表示手段によって表示されたアイコン
から機密保護すべき文書に対応したアイコンを選択する
第2選択手段と、前記第2選択手段によって選択された
アイコンに対応した文書の暗号化を指示する指示手段
と、前記ネットワークを介して前記第2の装置にアクセ
スし、格納された公開鍵を取得する通信取得手段と、前
記通信取得手段によって取得された暗号化する暗号化手
段と、前記暗号化手段によって暗号化された文書に対応
するアイコンを暗号化されない文書に対応するアイコン
とは区別されるように表示する前記表示手段を制御する
表示制御手段とを有することを特徴とする文書管理シス
テムを備える。
くとも1つの文書を収容する複数のフォルダを所定の規
則に従って階層構造に組織することにより文書管理を行
なう第1の装置と、前記第1の装置を利用する複数のユ
ーザ各々の公開鍵を格納する第2の装置とを含み、前記
第1の装置と前記第2の装置とをネットワークを介して
接続した文書管理システムであって、前記第1の装置
は、前記複数のフォルダから任意のフォルダを選択する
第1選択手段と、前記選択手段によって選択されたフォ
ルダに収容された文書のアイコンを表示画面に表示する
表示手段と、前記表示手段によって表示されたアイコン
から機密保護すべき文書に対応したアイコンを選択する
第2選択手段と、前記第2選択手段によって選択された
アイコンに対応した文書の暗号化を指示する指示手段
と、前記ネットワークを介して前記第2の装置にアクセ
スし、格納された公開鍵を取得する通信取得手段と、前
記通信取得手段によって取得された暗号化する暗号化手
段と、前記暗号化手段によって暗号化された文書に対応
するアイコンを暗号化されない文書に対応するアイコン
とは区別されるように表示する前記表示手段を制御する
表示制御手段とを有することを特徴とする文書管理シス
テムを備える。
【0018】またさらに他の発明によれば、夫々が少な
くとも1つの文書を収容する複数のフォルダを所定の規
則に従って階層構造に組織することにより文書管理を行
なう文書管理装置であって、前記複数のフォルダから任
意のフォルダを選択する第1選択手段と、前記選択手段
によって選択されたフォルダに収容された文書のアイコ
ンを表示画面に表示する表示手段と、前記表示手段によ
って表示されたアイコンから機密保護すべき文書に対応
したアイコンを選択する第2選択手段と、前記第2選択
手段によって選択されたアイコンに対応した文書の暗号
化を指示する指示手段と、ネットワークを介して接続さ
れ、前記文書管理装置を利用する複数のユーザ各々の公
開鍵を格納するサーバ装置にアクセスし、格納された公
開鍵を取得する通信取得手段と、前記通信取得手段によ
って取得された暗号化する暗号化手段と、前記暗号化手
段によって暗号化された文書に対応するアイコンを暗号
化されない文書に対応するアイコンとは区別されるよう
に表示する前記表示手段を制御する表示制御手段とを有
することを特徴とする文書管理装置を備える。
くとも1つの文書を収容する複数のフォルダを所定の規
則に従って階層構造に組織することにより文書管理を行
なう文書管理装置であって、前記複数のフォルダから任
意のフォルダを選択する第1選択手段と、前記選択手段
によって選択されたフォルダに収容された文書のアイコ
ンを表示画面に表示する表示手段と、前記表示手段によ
って表示されたアイコンから機密保護すべき文書に対応
したアイコンを選択する第2選択手段と、前記第2選択
手段によって選択されたアイコンに対応した文書の暗号
化を指示する指示手段と、ネットワークを介して接続さ
れ、前記文書管理装置を利用する複数のユーザ各々の公
開鍵を格納するサーバ装置にアクセスし、格納された公
開鍵を取得する通信取得手段と、前記通信取得手段によ
って取得された暗号化する暗号化手段と、前記暗号化手
段によって暗号化された文書に対応するアイコンを暗号
化されない文書に対応するアイコンとは区別されるよう
に表示する前記表示手段を制御する表示制御手段とを有
することを特徴とする文書管理装置を備える。
【0019】ここで、前記暗号化手段において用いられ
る公開鍵は、暗号化された後の文書に対してアクセス可
能とするユーザに割当てられた公開鍵であると良い。
る公開鍵は、暗号化された後の文書に対してアクセス可
能とするユーザに割当てられた公開鍵であると良い。
【0020】また、前記表示制御手段が、暗号化後の文
書に対してアクセス可能なユーザが暗号化文書を収容す
るフォルダをオープンした場合、その暗号化文書に対応
するアイコンと暗号化されない文書に対応するアイコン
との表示上の区別はつけずに表示するよう制御したり、
暗号化後の文書に対してアクセス不可能なユーザがその
暗号化文書を収容するフォルダをオープンした場合、そ
の暗号化文書に対応するアイコンと暗号化されない文書
に対応するアイコンとの表示上の区別をつけて表示する
よう制御すると良い。
書に対してアクセス可能なユーザが暗号化文書を収容す
るフォルダをオープンした場合、その暗号化文書に対応
するアイコンと暗号化されない文書に対応するアイコン
との表示上の区別はつけずに表示するよう制御したり、
暗号化後の文書に対してアクセス不可能なユーザがその
暗号化文書を収容するフォルダをオープンした場合、そ
の暗号化文書に対応するアイコンと暗号化されない文書
に対応するアイコンとの表示上の区別をつけて表示する
よう制御すると良い。
【0021】さらに、暗号化された後の文書に対してア
クセス可能とするユーザ候補のリストを表示するリスト
表示手段と、前記リスト表示手段によって表示されたユ
ーザ候補リストから暗号化された後の文書に対してアク
セス可能とするユーザを選択する第3選択手段を備える
ことが望ましい。
クセス可能とするユーザ候補のリストを表示するリスト
表示手段と、前記リスト表示手段によって表示されたユ
ーザ候補リストから暗号化された後の文書に対してアク
セス可能とするユーザを選択する第3選択手段を備える
ことが望ましい。
【0022】その場合、前記通信取得手段は、前記第3
選択手段によって選択されたユーザの公開鍵を取得する
ことが望ましい。
選択手段によって選択されたユーザの公開鍵を取得する
ことが望ましい。
【0023】以上の構成により本発明は、夫々が少なく
とも1つの文書を収容する複数のフォルダを所定の規則
に従って階層構造に組織して文書管理を行なうにあた
り、複数のフォルダから任意のフォルダを選択し、その
フォルダに収容された文書のアイコンを表示し、その表
示されたアイコンから機密保護すべき文書に対応したア
イコンを選択し、そのアイコンに対応した文書の暗号化
を指示すると、その指示された文書を、その文書を管理
するデバイスとはネットワークを介して接続されたサー
バに格納された公開鍵を用いて暗号化し、その暗号化さ
れた文書に対応するアイコンを暗号化されない文書に対
応するアイコンとは区別されるように表示するよう動作
する。
とも1つの文書を収容する複数のフォルダを所定の規則
に従って階層構造に組織して文書管理を行なうにあた
り、複数のフォルダから任意のフォルダを選択し、その
フォルダに収容された文書のアイコンを表示し、その表
示されたアイコンから機密保護すべき文書に対応したア
イコンを選択し、そのアイコンに対応した文書の暗号化
を指示すると、その指示された文書を、その文書を管理
するデバイスとはネットワークを介して接続されたサー
バに格納された公開鍵を用いて暗号化し、その暗号化さ
れた文書に対応するアイコンを暗号化されない文書に対
応するアイコンとは区別されるように表示するよう動作
する。
【0024】
【発明の実施の形態】以下添付図面を参照して本発明の
好適な実施形態について詳細に説明する。
好適な実施形態について詳細に説明する。
【0025】図1は本発明の代表的な実施形態であるネ
ットワークによって接続された文書管理システムを示す
図である。
ットワークによって接続された文書管理システムを示す
図である。
【0026】図1において、110はイーサネット(登
録商標)やインターネットなどのネットワーク、111
はネットワークデバイス、112はネットワークデバイ
ス111を利用する各ユーザの公開鍵を格納している公
開鍵サーバである。なお、ここでは説明を簡単にするた
めに1台のサーバと1台のネットワークデバイスしか図
示していないが、複数のネットワークデバイスがネット
ワーク110に接続されていても良いことは言うまでも
ない。
録商標)やインターネットなどのネットワーク、111
はネットワークデバイス、112はネットワークデバイ
ス111を利用する各ユーザの公開鍵を格納している公
開鍵サーバである。なお、ここでは説明を簡単にするた
めに1台のサーバと1台のネットワークデバイスしか図
示していないが、複数のネットワークデバイスがネット
ワーク110に接続されていても良いことは言うまでも
ない。
【0027】図2はネットワークデバイス111の内部
構成を示したブロック図である。ここでは、ネットワー
ク110はLANであるとしている。
構成を示したブロック図である。ここでは、ネットワー
ク110はLANであるとしている。
【0028】図2に示されているように、ネットワーク
デバイス111はROM202もしくはハードディスク
(HD)211に記憶されたソフトウェアを実行するC
PU201を備えシステムバス204に接続される各デ
バイスを総括的に制御する。
デバイス111はROM202もしくはハードディスク
(HD)211に記憶されたソフトウェアを実行するC
PU201を備えシステムバス204に接続される各デ
バイスを総括的に制御する。
【0029】また、図2において、203はCPU20
1の主メモリやワークエリア等として機能するRAM、
205は各種ボタンや不図示のポインティングデバイス
等からの指示入力を制御するパネルコントローラ(Pa
nelC)、206は液晶ディスプレイ(LCD)の表
示を制御するLCDコントローラ(LCDC)、207
はハードディスク(HD)へのアクセスを制御するディ
スクコントローラ(DKC)、208は、LAN110
を介して他のネットワーク機器あるいは他のパソコンな
どと双方向のデータ通信をするネットワークインタフェ
ースカード(NIC)である。
1の主メモリやワークエリア等として機能するRAM、
205は各種ボタンや不図示のポインティングデバイス
等からの指示入力を制御するパネルコントローラ(Pa
nelC)、206は液晶ディスプレイ(LCD)の表
示を制御するLCDコントローラ(LCDC)、207
はハードディスク(HD)へのアクセスを制御するディ
スクコントローラ(DKC)、208は、LAN110
を介して他のネットワーク機器あるいは他のパソコンな
どと双方向のデータ通信をするネットワークインタフェ
ースカード(NIC)である。
【0030】また、209は各種ボタンを構成するパネ
ル(Panel)、210は液晶ディスプレイ(LC
D)、211はハードディスク(HD)である。
ル(Panel)、210は液晶ディスプレイ(LC
D)、211はハードディスク(HD)である。
【0031】さらに、ネットワークデバイス111は、
通常のコピー機あるいはネットワークプリンタとしての
機能を備えている。図2において、212はプリンタ機
構であり、213はスキャナ機構である。プリンタ機構
212で採用される記録方式は後述するように種々のも
のが考えられるが、電子写真方式やインクジェット方式
が一般的である。
通常のコピー機あるいはネットワークプリンタとしての
機能を備えている。図2において、212はプリンタ機
構であり、213はスキャナ機構である。プリンタ機構
212で採用される記録方式は後述するように種々のも
のが考えられるが、電子写真方式やインクジェット方式
が一般的である。
【0032】次に、ネットワークデバイス110の動作
について説明する。
について説明する。
【0033】図3はネットワークデバイス110の動作
を示すフローチャートである。
を示すフローチャートである。
【0034】ネットワークデバイス110は、起動され
るとまずステップS301でイベントを取得する。イベ
ントというのはネットワークデバイスが何らかの動作を
行なう契機となる事象の総称である。従って、ネットワ
ークデバイス110の動作は何らかのイベントの取得に
よって開始される。
るとまずステップS301でイベントを取得する。イベ
ントというのはネットワークデバイスが何らかの動作を
行なう契機となる事象の総称である。従って、ネットワ
ークデバイス110の動作は何らかのイベントの取得に
よって開始される。
【0035】次にステップS302では、ステップS3
01で取得したイベントが、例えば、CPU201から
発生した描画イベントであるかどうかを判断する。ここ
で、そのイベントが描画イベントであると判断されたな
ら、処理はステップS303に進み、LCDC206を
制御してLCDの画面に描画イベントの指示に従った描
画をする。一方、ステップS302で取得イベントが描
画イベントではないと判断されたなら、処理はステップ
S304に進む。
01で取得したイベントが、例えば、CPU201から
発生した描画イベントであるかどうかを判断する。ここ
で、そのイベントが描画イベントであると判断されたな
ら、処理はステップS303に進み、LCDC206を
制御してLCDの画面に描画イベントの指示に従った描
画をする。一方、ステップS302で取得イベントが描
画イベントではないと判断されたなら、処理はステップ
S304に進む。
【0036】ステップS304では、取得イベントがパ
ネル209からのボタン押下イベントであるかどうかを
判断する。ここで、ボタン押下イベントであると判断さ
れたなら、処理はステップS305に進み、押下された
ボタンに応じてコマンド処理を実行する。一方、ステッ
プS304で取得イベントがボタン押下イベントではな
いと判断されたなら、処理はステップ306に進む。
ネル209からのボタン押下イベントであるかどうかを
判断する。ここで、ボタン押下イベントであると判断さ
れたなら、処理はステップS305に進み、押下された
ボタンに応じてコマンド処理を実行する。一方、ステッ
プS304で取得イベントがボタン押下イベントではな
いと判断されたなら、処理はステップ306に進む。
【0037】ステップS306では、取得イベントがネ
ットワークを介した情報授受や通信に関連したネットワ
ークイベントであるかどうかを判断する。ここで、ネッ
トワークイベントであると判断されたなら、処理はステ
ップS307に進み、NIC208を操作してネットワ
ークの処理を行う。一方、ステップS306でネットワ
ークイベントではないと判断されたなら、処理はステッ
プS308に進み、その他の処理を行う。
ットワークを介した情報授受や通信に関連したネットワ
ークイベントであるかどうかを判断する。ここで、ネッ
トワークイベントであると判断されたなら、処理はステ
ップS307に進み、NIC208を操作してネットワ
ークの処理を行う。一方、ステップS306でネットワ
ークイベントではないと判断されたなら、処理はステッ
プS308に進み、その他の処理を行う。
【0038】ステップS303、ステップS305、ス
テップS307、及びステップS308それぞれの処理
が終了したら、処理はステップS301に戻って再びイ
ベントを待ち受ける。
テップS307、及びステップS308それぞれの処理
が終了したら、処理はステップS301に戻って再びイ
ベントを待ち受ける。
【0039】次に、上記の文書管理システムにおける文
書アクセス制御方法について説明する。なお、文書は、
夫々が少なくとも1つの文書ファイルを収容する複数の
フォルダが階層構造になるように互いにフォルダが論理
的に結合されたシステムの中で管理される。そして、そ
の階層構造は管理される文書を利用する組織(例えば、
法人組織、研究機関など)やその他の分類方法を反映し
たものであることが管理上望ましい。
書アクセス制御方法について説明する。なお、文書は、
夫々が少なくとも1つの文書ファイルを収容する複数の
フォルダが階層構造になるように互いにフォルダが論理
的に結合されたシステムの中で管理される。そして、そ
の階層構造は管理される文書を利用する組織(例えば、
法人組織、研究機関など)やその他の分類方法を反映し
たものであることが管理上望ましい。
【0040】まず、文書に機密保護を適用する手順につ
いて述べる。以下で説明する文書管理は従来例で説明し
た会社組織をフォルダの階層構造に反映させて行なう。
いて述べる。以下で説明する文書管理は従来例で説明し
た会社組織をフォルダの階層構造に反映させて行なう。
【0041】図4は図8で示した第一開発部のフォルダ
を開いた状態がLCD210の画面に表示された様子を
示す図である。この画面では、第一開発部のフォルダを
示すウィンドウ1000の中に、11開発課のフォルダ
を示すアイコン1001と12開発課のフォルダを示す
アイコン1002がある。さらに、文書を示すアイコン
1003、1004、及び1005がある。さらに、従
来例である図9とは異なり、図4に示すLCD画面には
暗号化ボタン1006が表示されている。
を開いた状態がLCD210の画面に表示された様子を
示す図である。この画面では、第一開発部のフォルダを
示すウィンドウ1000の中に、11開発課のフォルダ
を示すアイコン1001と12開発課のフォルダを示す
アイコン1002がある。さらに、文書を示すアイコン
1003、1004、及び1005がある。さらに、従
来例である図9とは異なり、図4に示すLCD画面には
暗号化ボタン1006が表示されている。
【0042】ここで、アイコン1005が示す文書を課
員Bだけがアクセスできるようにアクセス制限をかけた
い場合を考える。
員Bだけがアクセスできるようにアクセス制限をかけた
い場合を考える。
【0043】このような場合、この実施形態では、ネッ
トワークデバイス111の利用者は図4に示すように文
書を示すアイコン1005を選択して反転表示させ、暗
号化ボタン1006を押下する。すると、LCD210
の表示画面が図5で示したものに切り替わる。
トワークデバイス111の利用者は図4に示すように文
書を示すアイコン1005を選択して反転表示させ、暗
号化ボタン1006を押下する。すると、LCD210
の表示画面が図5で示したものに切り替わる。
【0044】図5は、選択した文書を誰の公開鍵で暗号
化するかを選択する画面500である。
化するかを選択する画面500である。
【0045】図5に示した画面が表示されると、リスト
ボックス501の中から課員Bを選択し、OKボタン5
02を押下する。
ボックス501の中から課員Bを選択し、OKボタン5
02を押下する。
【0046】この時点でネットワークイベントが発生
し、ネットワークデバイス111はそのイベント発生に
基づいて、図3のステップS307で示されたネットワ
ーク処理を実行する。即ち、ネットワーク110を介し
てネットワークデバイス111は公開鍵サーバ112に
アクセスし、公開鍵サーバ112が格納している課員B
の公開鍵を取得する。そして、ネットワークデバイス1
11はその鍵を使って選択文書を暗号化する。
し、ネットワークデバイス111はそのイベント発生に
基づいて、図3のステップS307で示されたネットワ
ーク処理を実行する。即ち、ネットワーク110を介し
てネットワークデバイス111は公開鍵サーバ112に
アクセスし、公開鍵サーバ112が格納している課員B
の公開鍵を取得する。そして、ネットワークデバイス1
11はその鍵を使って選択文書を暗号化する。
【0047】このようにして、その文書は機密保護さ
れ、課員B以外はその文書の内容を読むことはできなく
なる。
れ、課員B以外はその文書の内容を読むことはできなく
なる。
【0048】次に、機密保護された文書の表示手順につ
いて述べる。
いて述べる。
【0049】ここではネットワークデバイス111を課
員Bが使用している場合を考える。この場合、公知のロ
グイン手順によってネットワークデバイス111は現在
の使用者が課員Bであると認識する。
員Bが使用している場合を考える。この場合、公知のロ
グイン手順によってネットワークデバイス111は現在
の使用者が課員Bであると認識する。
【0050】ここで、課員Bがネットワークデバイス1
11を操作し、例えば、LCD画面に表示された課員B
が所属する第一開発部のフォルダをクリックしてそのフ
ォルダの内容を表示させる指示をネットワークデバイス
111に与える。これに応じて、ネットワークデバイス
111はLCD画面に、例えば、図4に示したような第
一開発部のフォルダの内容を表示する。この場合、CP
U201はLCDC206に描画コマンドを発行してL
CD210の画面に第一開発部のフォルダの内容を示す
アイコンを描画する。言い換えると、描画イベントが発
生する。このことを図3に示したフローチャートを参照
して説明すると、描画イベントの検出に基づいて、ステ
ップS303の描画処理が実行される。
11を操作し、例えば、LCD画面に表示された課員B
が所属する第一開発部のフォルダをクリックしてそのフ
ォルダの内容を表示させる指示をネットワークデバイス
111に与える。これに応じて、ネットワークデバイス
111はLCD画面に、例えば、図4に示したような第
一開発部のフォルダの内容を表示する。この場合、CP
U201はLCDC206に描画コマンドを発行してL
CD210の画面に第一開発部のフォルダの内容を示す
アイコンを描画する。言い換えると、描画イベントが発
生する。このことを図3に示したフローチャートを参照
して説明すると、描画イベントの検出に基づいて、ステ
ップS303の描画処理が実行される。
【0051】図6はステップS303の描画処理の詳細
を示すフローチャートである。
を示すフローチャートである。
【0052】まず、描画イベントが発生すると、ステッ
プS601では、これから描画しようとしているアイコ
ンによって表される対象(例えば、文書)が課員Bによ
ってアクセス可能であるかどうかを判断する。ここで、
アクセス可能であると判断されたなら、処理はステップ
S602に進み、通常の描画処理を行う。
プS601では、これから描画しようとしているアイコ
ンによって表される対象(例えば、文書)が課員Bによ
ってアクセス可能であるかどうかを判断する。ここで、
アクセス可能であると判断されたなら、処理はステップ
S602に進み、通常の描画処理を行う。
【0053】一方、ステップS601でアクセス不可能
であると判断されたなら(即ち、これから描画しようと
しているアイコンによって表される対象が機密保護され
ており、課員Bにはアクセス権が与えられていないな
ら)、処理はステップS603に進む。そして、ステッ
プS603では、通常の描画処理とは区別できる表示方
法でアイコンを表示する。例えば、点線で描画すること
や、背景色と同じ色で描画する(つまり描画しないと同
じ)などである。
であると判断されたなら(即ち、これから描画しようと
しているアイコンによって表される対象が機密保護され
ており、課員Bにはアクセス権が与えられていないな
ら)、処理はステップS603に進む。そして、ステッ
プS603では、通常の描画処理とは区別できる表示方
法でアイコンを表示する。例えば、点線で描画すること
や、背景色と同じ色で描画する(つまり描画しないと同
じ)などである。
【0054】ステップS602あるいはステップS60
3の処理が終了したら、描画処理を終了する。
3の処理が終了したら、描画処理を終了する。
【0055】図7は、図6に示した描画処理によって実
行された第一開発部のフォルダの表示画面を示した図で
ある。
行された第一開発部のフォルダの表示画面を示した図で
ある。
【0056】図7に示されているように、文書アイコン
1003と1004は他人の公開鍵で暗号化されており
課員Bにはアクセスできないので、点線で描画されてい
る。一方、上述したように課員Bの公開鍵で暗号化され
た文書のアイコン1005が通常に描画されている。
1003と1004は他人の公開鍵で暗号化されており
課員Bにはアクセスできないので、点線で描画されてい
る。一方、上述したように課員Bの公開鍵で暗号化され
た文書のアイコン1005が通常に描画されている。
【0057】このようにして、フォルダの内容を表示す
る際に、課員Bがアクセスできる文書だけを表示してユ
ーザの利便性を高めることができる。
る際に、課員Bがアクセスできる文書だけを表示してユ
ーザの利便性を高めることができる。
【0058】従って以上説明した実施形態に従えば、公
開鍵サーバとネットワークデバイスとがネットワークを
介して連携し、特定の文書をその文書にアクセス可能と
するユーザの公開鍵を用いて暗号化して機密保護し、そ
の特定の文書を含むフォルダが他のユーザによってオー
プンされてそのフォルダ内容が表示されるとしても機密
保護された文書にはアクセス不能とし、また、アクセス
可能な文書とは区別されてアイコン表示がなされる。
開鍵サーバとネットワークデバイスとがネットワークを
介して連携し、特定の文書をその文書にアクセス可能と
するユーザの公開鍵を用いて暗号化して機密保護し、そ
の特定の文書を含むフォルダが他のユーザによってオー
プンされてそのフォルダ内容が表示されるとしても機密
保護された文書にはアクセス不能とし、また、アクセス
可能な文書とは区別されてアイコン表示がなされる。
【0059】これにより、個々のユーザから見ると、自
分にとってアクセス可能な文書だけがフォルダの階層構
造の基本方針に添って通常の表示形式で表示される一
方、アクセス不能な文書は表示されないか、或いは区別
されて表示されるので、2種類(アクセス可能と不能)
の文書表示が明瞭に区別され文書管理上煩雑さが解消さ
れ、ユーザ利便性が向上する。
分にとってアクセス可能な文書だけがフォルダの階層構
造の基本方針に添って通常の表示形式で表示される一
方、アクセス不能な文書は表示されないか、或いは区別
されて表示されるので、2種類(アクセス可能と不能)
の文書表示が明瞭に区別され文書管理上煩雑さが解消さ
れ、ユーザ利便性が向上する。
【0060】以上説明した実施形態におけるネットワー
クデバイスのプログラムは、外部からインストールされ
るプログラムによって実行される。その場合、そのプロ
グラムはCD−ROM、DVD−ROMやフラッシュメ
モリやフロッピーディスクなどの記憶媒体により直接ネ
ットワークデバイスにロードすることにより、あるいは
インターネットなどのネットワークを介して、外部シス
テムの記憶媒体からプログラムを含む情報群をネットワ
ークデバイス上にロードすることによりネットワークデ
バイス200に供給される場合でも本発明は適用される
ものである。
クデバイスのプログラムは、外部からインストールされ
るプログラムによって実行される。その場合、そのプロ
グラムはCD−ROM、DVD−ROMやフラッシュメ
モリやフロッピーディスクなどの記憶媒体により直接ネ
ットワークデバイスにロードすることにより、あるいは
インターネットなどのネットワークを介して、外部シス
テムの記憶媒体からプログラムを含む情報群をネットワ
ークデバイス上にロードすることによりネットワークデ
バイス200に供給される場合でも本発明は適用される
ものである。
【0061】図11は記憶媒体の一例であるCD−RO
Mのメモリマップを示す図である。
Mのメモリマップを示す図である。
【0062】図11において、ディレクトリ情報記憶領
域9999がインストールプログラムを記憶領域999
8とネットワークデバイス制御プログラム記憶領域99
97の位置を示している。以上の実施形態において説明
したネットワーク制御プログラムがネットワークデバイ
スにインストールされる際には、まずインストールプロ
グラム記憶領域9998に格納されているインストール
プログラムがシステムにロードされCPU201によっ
て実行される。次に、CPU201によって実行される
インストールプログラムが、ネットワークデバイス制御
プログラム記憶領域9997からネットワークデバイス
制御プログラムを読み出して、ハードディスク211に
格納する。
域9999がインストールプログラムを記憶領域999
8とネットワークデバイス制御プログラム記憶領域99
97の位置を示している。以上の実施形態において説明
したネットワーク制御プログラムがネットワークデバイ
スにインストールされる際には、まずインストールプロ
グラム記憶領域9998に格納されているインストール
プログラムがシステムにロードされCPU201によっ
て実行される。次に、CPU201によって実行される
インストールプログラムが、ネットワークデバイス制御
プログラム記憶領域9997からネットワークデバイス
制御プログラムを読み出して、ハードディスク211に
格納する。
【0063】また上述の実施形態で説明したネットワー
クデバイスのプリンタ機能は、例えば、電子写真方式の
レーザプリンタ、インクジェットプリンタ、熱転写プリ
ンタ、或いは昇華型プリンタなど、種々の記録方式に従
うプリンタによって実現される。
クデバイスのプリンタ機能は、例えば、電子写真方式の
レーザプリンタ、インクジェットプリンタ、熱転写プリ
ンタ、或いは昇華型プリンタなど、種々の記録方式に従
うプリンタによって実現される。
【0064】なお、本発明は、複数の機器(例えばホス
トコンピュータ、インタフェース機器、リーダなど)か
ら構成されるシステムあるいは統合装置に適用しても、
ひとつの機器からなる装置に適用してもよい。
トコンピュータ、インタフェース機器、リーダなど)か
ら構成されるシステムあるいは統合装置に適用しても、
ひとつの機器からなる装置に適用してもよい。
【0065】また、前述した実施形態の機能を実現する
ソフトウェアのプログラムコードを記録した記憶媒体
を、システムあるいは装置に供給し、そのシステムある
いは装置のコンピュータ(またはCPUやMPU)が記
憶媒体に格納されたプログラムコードを読み出し実行す
ることによっても、本発明の目的が達成されることは言
うまでもない。
ソフトウェアのプログラムコードを記録した記憶媒体
を、システムあるいは装置に供給し、そのシステムある
いは装置のコンピュータ(またはCPUやMPU)が記
憶媒体に格納されたプログラムコードを読み出し実行す
ることによっても、本発明の目的が達成されることは言
うまでもない。
【0066】この場合、記憶媒体から読み出されたプロ
グラムコード自体が本発明の新規な機能を実現すること
になり、そのプログラムコードを記憶した記憶媒体は本
発明を構成することになる。
グラムコード自体が本発明の新規な機能を実現すること
になり、そのプログラムコードを記憶した記憶媒体は本
発明を構成することになる。
【0067】プログラムコードを供給するための記憶媒
体としては、例えば、フロッピー(登録商標)ディス
ク、Zip、ハードディスク、光ディスク、光磁気ディ
スク、CD−ROM、CD−R、DVD−ROM、DV
D−R、DVD−RAM、磁気テープ、強誘電性メモリ
(FeRAM)、不揮発性のメモリカード、ROMなど
を用いることができる。また、コンピュータが読み出し
たプログラムコードを実行することによって、前述した
実施形態の機能が実現される他、そのプログラムコード
の指示に基づき、コンピュータ上で稼動しているOSな
どが実際の処理の一部または全部を行い、その処理によ
っても前述した実施形態の機能が実現され得る。
体としては、例えば、フロッピー(登録商標)ディス
ク、Zip、ハードディスク、光ディスク、光磁気ディ
スク、CD−ROM、CD−R、DVD−ROM、DV
D−R、DVD−RAM、磁気テープ、強誘電性メモリ
(FeRAM)、不揮発性のメモリカード、ROMなど
を用いることができる。また、コンピュータが読み出し
たプログラムコードを実行することによって、前述した
実施形態の機能が実現される他、そのプログラムコード
の指示に基づき、コンピュータ上で稼動しているOSな
どが実際の処理の一部または全部を行い、その処理によ
っても前述した実施形態の機能が実現され得る。
【0068】さらに、記憶媒体から読み出されたプログ
ラムコードが、コンピュータに挿入された機能拡張ボー
ドやコンピュータに接続された機能拡張ユニットに備わ
るメモリに書き込まれた後、そのプログラムコードの指
示に基づき、その機能拡張ボードや機能拡張ユニットに
備わるCPUなどが実際の処理の一部または全部を行
い、その処理によっても前述した実施形態の機能が実現
され得る。
ラムコードが、コンピュータに挿入された機能拡張ボー
ドやコンピュータに接続された機能拡張ユニットに備わ
るメモリに書き込まれた後、そのプログラムコードの指
示に基づき、その機能拡張ボードや機能拡張ユニットに
備わるCPUなどが実際の処理の一部または全部を行
い、その処理によっても前述した実施形態の機能が実現
され得る。
【0069】なお、本発明は、前述した実施形態の機能
を実現するソフトウェアのプログラムコードを記録した
記憶媒体から、そのプログラムをインタネットなどの通
信ネットワークを介して要求者にそのプログラムを配信
する場合にも適用できることは言うまでもない。
を実現するソフトウェアのプログラムコードを記録した
記憶媒体から、そのプログラムをインタネットなどの通
信ネットワークを介して要求者にそのプログラムを配信
する場合にも適用できることは言うまでもない。
【0070】また上述の例ではプログラム処理するよう
にして説明したが、プログラム処理されるところをハー
ドウエアで処理するようにしても良い。
にして説明したが、プログラム処理されるところをハー
ドウエアで処理するようにしても良い。
【0071】
【発明の効果】以上説明したように本発明によれば、夫
々が少なくとも1つの文書を収容する複数のフォルダを
所定の規則に従って階層構造に組織して文書管理を行な
うにあたり、例えば、機密保護によって所定の規則にそ
ぐわない文書管理を行なうような場合であっても、機密
保護と管理上の便利さとを両立させた文書管理を行なう
ことができるという効果がある。
々が少なくとも1つの文書を収容する複数のフォルダを
所定の規則に従って階層構造に組織して文書管理を行な
うにあたり、例えば、機密保護によって所定の規則にそ
ぐわない文書管理を行なうような場合であっても、機密
保護と管理上の便利さとを両立させた文書管理を行なう
ことができるという効果がある。
【0072】特に、機密保護とアイコン表示制御と連携
させることにより、フォルダの煩雑な表示を防ぐことが
可能になる。
させることにより、フォルダの煩雑な表示を防ぐことが
可能になる。
【0073】さらに、各ユーザの公開鍵を用いて暗号化
を行うため、特別の権限を持ったスーパーユーザなどの
特定ユーザに対する機密保護も維持することが可能とな
る。
を行うため、特別の権限を持ったスーパーユーザなどの
特定ユーザに対する機密保護も維持することが可能とな
る。
【図1】本発明の代表的な実施形態であるネットワーク
によって接続された文書管理システムを示す図である。
によって接続された文書管理システムを示す図である。
【図2】ネットワークデバイス111の内部構成を示し
たブロック図である。
たブロック図である。
【図3】ネットワークデバイス110の動作を示すフロ
ーチャートである。
ーチャートである。
【図4】従来例の図8で示した第一開発部のフォルダを
開いた状態がLCD210の画面に表示された様子を示
す図である。
開いた状態がLCD210の画面に表示された様子を示
す図である。
【図5】選択した文書を誰の公開鍵で暗号化するかを選
択する画面500である。
択する画面500である。
【図6】ステップS303の描画処理の詳細を示すフロ
ーチャートである。
ーチャートである。
【図7】図6に示した描画処理によって実行された第一
開発部のフォルダの表示画面を示した図である。
開発部のフォルダの表示画面を示した図である。
【図8】従来のフォルダの入れ子構造の例を示す図であ
る。
る。
【図9】図8における第一開発部のフォルダ802を開
いた様子を示す図である。
いた様子を示す図である。
【図10】従来例における特別プロジェクト用のフォル
ダの追加を示す図である。
ダの追加を示す図である。
【図11】記憶媒体の一例であるCD−ROMのメモリ
マップを示す図である。
マップを示す図である。
110 ネットワーク
111 ネットワークデバイス
112 公開鍵サーバ
201 CPU
210 LCD
1006 暗号化ボタン
Claims (13)
- 【請求項1】 夫々が少なくとも1つの文書を収容する
複数のフォルダを所定の規則に従って階層構造に組織す
ることにより文書管理を行なう文書管理方法であって、 前記複数のフォルダから任意のフォルダを選択し、該フ
ォルダに収容された文書のアイコンを表示する第1表示
工程と、 前記第1表示工程において表示されたアイコンから機密
保護すべき文書に対応したアイコンを選択し、該アイコ
ンに対応した文書の暗号化を指示する指示工程と、 前記指示工程によって指示された文書を、該文書を管理
するデバイスとはネットワークを介して接続されたサー
バに格納された公開鍵を用いて暗号化する暗号化工程
と、 前記暗号化工程において暗号化された文書に対応するア
イコンを暗号化されない文書に対応するアイコンとは区
別されるように表示する第2表示工程とを有することを
特徴とする文書管理方法。 - 【請求項2】 前記暗号化工程において用いられる公開
鍵は、暗号化された後の文書に対してアクセス可能とす
るユーザに割当てられた公開鍵であることを特徴とする
請求項1に記載の文書管理方法。 - 【請求項3】 前記暗号化された後の文書に対してアク
セス可能なユーザが前記暗号化された文書を収容するフ
ォルダをオープンした場合、前記暗号化された文書に対
応するアイコンと前記暗号化されない文書に対応するア
イコンとの表示上の区別はつけずに表示することを特徴
とする請求項2に記載の文書管理方法。 - 【請求項4】 前記暗号化された後の文書に対してアク
セス不可能なユーザが前記暗号化された文書を収容する
フォルダをオープンした場合、前記暗号化された文書に
対応するアイコンと前記暗号化されない文書に対応する
アイコンとの表示上の区別をつけて表示することを特徴
とする請求項2に記載の文書管理方法。 - 【請求項5】 請求項1乃至4のいずれかに記載された
文書管理方法の各工程を実行するプログラム。 - 【請求項6】 請求項5に記載されたプログラムをコン
ピュータで実行可能なコードで記述し、該コードを格納
した記憶媒体。 - 【請求項7】 夫々が少なくとも1つの文書を収容する
複数のフォルダを所定の規則に従って階層構造に組織す
ることにより文書管理を行なう第1の装置と、前記第1
の装置を利用する複数のユーザ各々の公開鍵を格納する
第2の装置とを含み、前記第1の装置と前記第2の装置
とをネットワークを介して接続した文書管理システムで
あって、 前記第1の装置は、 前記複数のフォルダから任意のフォルダを選択する第1
選択手段と、 前記選択手段によって選択されたフォルダに収容された
文書のアイコンを表示画面に表示する表示手段と、 前記表示手段によって表示されたアイコンから機密保護
すべき文書に対応したアイコンを選択する第2選択手段
と、 前記第2選択手段によって選択されたアイコンに対応し
た文書の暗号化を指示する指示手段と、 前記ネットワークを介して前記第2の装置にアクセス
し、格納された公開鍵を取得する通信取得手段と、 前記通信取得手段によって取得された暗号化する暗号化
手段と、 前記暗号化手段によって暗号化された文書に対応するア
イコンを暗号化されない文書に対応するアイコンとは区
別されるように表示する前記表示手段を制御する表示制
御手段とを有することを特徴とする文書管理システム。 - 【請求項8】 夫々が少なくとも1つの文書を収容する
複数のフォルダを所定の規則に従って階層構造に組織す
ることにより文書管理を行なう文書管理装置であって、 前記複数のフォルダから任意のフォルダを選択する第1
選択手段と、 前記選択手段によって選択されたフォルダに収容された
文書のアイコンを表示画面に表示する表示手段と、 前記表示手段によって表示されたアイコンから機密保護
すべき文書に対応したアイコンを選択する第2選択手段
と、 前記第2選択手段によって選択されたアイコンに対応し
た文書の暗号化を指示する指示手段と、 ネットワークを介して接続され、前記文書管理装置を利
用する複数のユーザ各々の公開鍵を格納するサーバ装置
にアクセスし、格納された公開鍵を取得する通信取得手
段と、 前記通信取得手段によって取得された暗号化する暗号化
手段と、 前記暗号化手段によって暗号化された文書に対応するア
イコンを暗号化されない文書に対応するアイコンとは区
別されるように表示する前記表示手段を制御する表示制
御手段とを有することを特徴とする文書管理装置。 - 【請求項9】 前記暗号化手段において用いられる公開
鍵は、暗号化された後の文書に対してアクセス可能とす
るユーザに割当てられた公開鍵であることを特徴とする
請求項8に記載の文書管理装置。 - 【請求項10】 前記表示制御手段は、前記暗号化され
た後の文書に対してアクセス可能なユーザが前記暗号化
された文書を収容するフォルダをオープンした場合、前
記暗号化された文書に対応するアイコンと前記暗号化さ
れない文書に対応するアイコンとの表示上の区別はつけ
ずに表示するよう制御することを特徴とする請求項9に
記載の文書管理装置。 - 【請求項11】 前記表示制御手段は、前記暗号化され
た後の文書に対してアクセス不可能なユーザが前記暗号
化された文書を収容するフォルダをオープンした場合、
前記暗号化された文書に対応するアイコンと前記暗号化
されない文書に対応するアイコンとの表示上の区別をつ
けて表示するよう制御することを特徴とする請求項9に
記載の文書管理装置。 - 【請求項12】 暗号化された後の文書に対してアクセ
ス可能とするユーザ候補のリストを表示するリスト表示
手段と、 前記リスト表示手段によって表示されたユーザ候補リス
トから暗号化された後の文書に対してアクセス可能とす
るユーザを選択する第3選択手段をさらに有することを
特徴とする請求項9に記載の文書管理装置。 - 【請求項13】 前記通信取得手段は、前記第3選択手
段によって選択されたユーザの公開鍵を取得することを
特徴とする請求項12に記載の文書管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002039034A JP2003242005A (ja) | 2002-02-15 | 2002-02-15 | 文書管理方法、文書管理システム、及び文書管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002039034A JP2003242005A (ja) | 2002-02-15 | 2002-02-15 | 文書管理方法、文書管理システム、及び文書管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003242005A true JP2003242005A (ja) | 2003-08-29 |
Family
ID=27780191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002039034A Withdrawn JP2003242005A (ja) | 2002-02-15 | 2002-02-15 | 文書管理方法、文書管理システム、及び文書管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003242005A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005339273A (ja) * | 2004-05-27 | 2005-12-08 | Canon Inc | 電子機器 |
| JP2006092022A (ja) * | 2004-09-21 | 2006-04-06 | Fuji Xerox Co Ltd | データ管理用コンピュータプログラムならびにデータ管理装置およびそのアクセス制御方法 |
| JP2009252154A (ja) * | 2008-04-10 | 2009-10-29 | Nec Corp | フォルダ管理システム、フォルダ表示方法、およびフォルダ表示プログラム |
| JP2010186348A (ja) * | 2009-02-12 | 2010-08-26 | Brother Ind Ltd | 表示装置 |
-
2002
- 2002-02-15 JP JP2002039034A patent/JP2003242005A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005339273A (ja) * | 2004-05-27 | 2005-12-08 | Canon Inc | 電子機器 |
| JP4498012B2 (ja) * | 2004-05-27 | 2010-07-07 | キヤノン株式会社 | 電子機器 |
| JP2006092022A (ja) * | 2004-09-21 | 2006-04-06 | Fuji Xerox Co Ltd | データ管理用コンピュータプログラムならびにデータ管理装置およびそのアクセス制御方法 |
| JP2009252154A (ja) * | 2008-04-10 | 2009-10-29 | Nec Corp | フォルダ管理システム、フォルダ表示方法、およびフォルダ表示プログラム |
| JP2010186348A (ja) * | 2009-02-12 | 2010-08-26 | Brother Ind Ltd | 表示装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8423795B2 (en) | Storage controller comprising encryption function, data encryption method, and storage system | |
| JP4787263B2 (ja) | 電子計算機のデータ管理方法、プログラム、及び記録媒体 | |
| JP4781692B2 (ja) | クライアントのi/oアクセスを制限する方法、プログラム、システム | |
| US8490204B2 (en) | Selective protection of files on portable memory devices | |
| CN100459657C (zh) | 图像处理设备、图像管理方法、文档管理设备和管理方法 | |
| JP4717509B2 (ja) | 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体 | |
| EP1835430A1 (en) | User terminal and method of managing a secondary storage unit in a user terminal | |
| JP4681053B2 (ja) | 電子計算機のデータ管理方法、プログラム、及び記録媒体 | |
| JP2002288030A (ja) | データ持ち出し禁止用プログラム | |
| JP2007072605A (ja) | 情報処理装置および情報処理方法 | |
| US20050088680A1 (en) | Network-based image forming device and print secure method thereof | |
| JP5048784B2 (ja) | ファイルサーバへのアクセス統制システム | |
| JP4587164B2 (ja) | 印刷システム、印刷制御方法、並びにプログラム | |
| US20080162948A1 (en) | Digital Information Storage System, Digital Information Security System, Method for Storing Digital Information and Method for Service Digital Information | |
| JP2001051987A (ja) | 電子文書管理システム及び方法 | |
| JP4516598B2 (ja) | 文書のコピーを制御する方法 | |
| US20080209519A1 (en) | Image forming apparatus | |
| CN108319867A (zh) | 基于hook和窗口过滤的双重文件防泄密方法及*** | |
| JP2006343887A (ja) | 記憶媒体、サーバ装置、情報セキュリティシステム | |
| KR100352905B1 (ko) | 출력문서보안 시스템, 방법 및 프로그램을 기록한 기록매체 | |
| JP2009080561A (ja) | 外部装置管理システム | |
| JP2003242005A (ja) | 文書管理方法、文書管理システム、及び文書管理装置 | |
| US20140189878A1 (en) | Image forming apparatus | |
| JP2009230587A (ja) | 電子計算機のデータ管理方法、そのためのプログラム | |
| JP2008005318A (ja) | 画像処理装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050510 |