JP2017059173A - 情報供給装置、操作端末、情報処理システムおよびプログラム - Google Patents
情報供給装置、操作端末、情報処理システムおよびプログラム Download PDFInfo
- Publication number
- JP2017059173A JP2017059173A JP2015185707A JP2015185707A JP2017059173A JP 2017059173 A JP2017059173 A JP 2017059173A JP 2015185707 A JP2015185707 A JP 2015185707A JP 2015185707 A JP2015185707 A JP 2015185707A JP 2017059173 A JP2017059173 A JP 2017059173A
- Authority
- JP
- Japan
- Prior art keywords
- document
- unit
- information
- restriction
- restriction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/23—Updating
- G06F16/2308—Concurrency control
- G06F16/2336—Pessimistic concurrency control approaches, e.g. locking or multiple versions without time stamps
- G06F16/2343—Locking methods, e.g. distributed locking or locking implementation details
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
特許文献2には、第1の画像データに対して操作が制限されている場合、第1の画像データに関連する第2の画像データの管理情報を書き換えることで、第2の画像データに対する操作を制限可能にする情報処理装置が記載されている。
本発明の請求項3に係る情報供給装置は、請求項1または2に記載の態様において、前記設定部は、前記第2文書から新たな文書を派生させる操作に関する制限情報を設定することを特徴とする。
本発明の請求項4に係る情報供給装置は、請求項3に記載の態様において、前記設定部は、前記第2文書から新たな文書を派生させる操作の回数に関する制限情報を設定することを特徴とする。
本発明の請求項5に係る情報供給装置は、請求項1から4のいずれか1項に記載の態様において、前記文書は暗号化されており、前記供給部は、前記制限情報とともに該制限情報が設定された前記文書を復号する鍵を供給することを特徴とする。
本発明の請求項6に係る操作端末は、暗号化された文書に対する操作の制限を示す制限情報を情報供給装置に要求する要求部と、前記要求部の要求に応じて前記情報供給装置から供給される制限情報を取得する取得部と、前記文書に対する操作のうち、前記取得部が取得した制限情報によって制限されない操作を受付ける受付部と、前記受付部により受付けられた操作が前記文書の復号を必要とする場合に、該文書を復号する復号部と、を有することを特徴とする。
本発明の請求項7に係る操作端末は、請求項6に記載の態様において、前記取得部は、前記制限情報とともに、該制限情報が設定された前記文書を復号する鍵を取得し、前記復号部は、前記文書を前記取得部が取得した鍵で復号することを特徴とする。
本発明の請求項8に係る情報処理システムは、情報供給装置と、操作端末と、を有し、前記情報供給装置は、第1文書から第2文書が派生したときに、該第1文書と該第2文書とを対応付けてデータベースに登録する登録部と、前記データベースを参照して、前記第2文書に対する操作の制限を示す制限情報を、前記第1文書に設定された制限情報に応じて設定する設定部と、前記操作端末から、文書の制限情報を要求された場合に、前記設定部が該文書に対して設定した制限情報を該操作端末へ供給する供給部と、を有し、前記操作端末は、前記制限情報を前記情報供給装置に要求する要求部と、前記要求部の要求に応じて前記情報供給装置から前記制限情報を取得する取得部と、前記文書に対する操作のうち、前記取得部が取得した制限情報によって制限されない操作を受付ける受付部と、前記受付部により受付けられた操作に応じて前記文書に対する情報処理を実行する実行部と、を有することを特徴とする。
本発明の請求項9に係るプログラムは、コンピュータを、暗号化された文書に対する操作の制限を示す制限情報を情報供給装置に要求する要求部と、前記要求部の要求に応じて前記情報供給装置から供給される制限情報を取得する取得部と、前記文書に対する操作のうち、前記取得部が取得した制限情報によって制限されない操作を受付ける受付部と、前記受付部により受付けられた操作が前記文書の復号を必要とする場合に、該文書を復号する復号部として機能させるためのプログラムである。
請求項2に記載の発明によれば、或る文書に対する操作の制限よりも、その文書から派生した文書に対する操作の制限を多くすることができる。
請求項3に記載の発明によれば、第1文書から第2文書が派生したときに、第1文書に対して文書を派生させる操作の制限を変化させたときに、第2文書から文書を派生させる操作の制限も変化させることができる。
請求項4に記載の発明によれば、文書から新たな文書を派生させる操作の回数を制限することができる。
請求項5に記載の発明によれば、暗号化された文書の復号を操作端末において制限することができる。
請求項6に記載の発明によれば、情報供給装置から供給される制限情報により暗号化された文書の復号を制限することができる。
請求項7に記載の発明によれば、暗号化された文書の復号を制限しない制限情報を情報供給装置から取得したときに、該文書の復号をすることができる。
1−1.情報処理システムの構成
図1は、本発明の一実施形態に係る情報処理システム9の構成を示す概略図である。情報処理システム9は情報供給装置1と操作端末2とを有する。情報供給装置1と操作端末2とは通信回線3を介して接続されている。通信回線3は、情報供給装置1と操作端末2とで遣り取りされる通信を中継する公衆用の回線であり、例えばインターネットである。なお、通信回線3には公衆用の回線ではなく、専用回線を用いてもよい。
図2は、操作端末2の構成を示す図である。操作端末2は、制御部21と、記憶部22と、通信部23と、操作部24と、表示部25と、を有する。
図3は、文書の構成の一例を示す図である。操作端末2で扱われる文書は、例えば図3に示す通り、管理データD1と本体データD2とを有する。管理データD1は、オペレーションシステムが文書の管理のために用いるデータで、ファイル名や作成日時、更新日時、保存場所などである。本体データD2は、操作端末2において、制御部21が実行するプログラムが取り扱うデータである。
図4は、情報供給装置1の構成の一例を示す図である。情報供給装置1は、制御部11と、記憶部12と、通信部13とを有する。制御部11は、CPU等の演算装置と、ROMおよびRAMなどの主記憶装置と、を備えている。演算装置は、RAMをワークエリアとして用いてROMや記憶部12に記憶されたプログラムを実行することによって、情報供給装置1の各部の動作を制御する。通信部13は、通信回線3を経由して操作端末2と通信を行うためのインターフェイスである。記憶部12は、ハードディスク等の記憶デバイスであり、制御部11が用いるデータやプログラムを記憶している。また記憶部12は、派生DB121、制限DB122、および継承RB123を記憶している。
図5は、派生DB121の構成の一例を示す図である。派生DB121は、文書(第1文書という)から他の文書(第2文書という)が派生したときに、この第1文書と第2文書とを対応付けるデータベースである。具体的には、派生DB121には、第1文書と第2文書のそれぞれのコンテンツIDが対応付けて記憶される。
図7は、制限DB122の構成の一例を示す図である。制限DB122は、コンテンツIDで識別されるコンテンツを含む文書に対して実行する操作の制限を記憶するデータベースである。制限DB122には、コンテンツIDリスト1221と、制限情報1222と、鍵1223とが対応付けて記憶される。
図8は、継承RB123の構成の一例を示す図である。継承RB123は、第1文書から第2文書が派生するときに、第1文書から第2文書へ制限情報を継承させる規則群を記憶するルールベースである。情報供給装置1は、文書の制限情報が設定、変更、供給されるときなどに派生DB121を参照して各文書の派生関係を特定し、制限DB122に記述された各文書の制限情報が、継承RB123に示される規則群を充足しているか否か判断する。
図9は、情報処理システム9の機能的構成を示す図である。図9において、情報供給装置1の通信部13、操作端末2の通信部23、および通信回線3を省く。
情報処理システム9は、ルート登録処理、制限取得処理、子登録処理、制限変更処理、および削除処理をそれぞれ行う。これら各処理についての動作を以下に説明する。
図10は、情報処理システム9におけるルート登録処理を示すシーケンス図である。操作端末2と情報供給装置1とは、例えば、ディフィー・ヘルマン鍵交換などの鍵交換方式に従って共通鍵を交換する(ステップS001)。これにより、操作端末2と情報供給装置1とを接続する通信回線3において遣り取りされる情報が盗聴されたとしても、交換した共通鍵を用いて通信内容を暗号化することによりその通信内容は保護される。
図11は、情報処理システム9における制限取得処理を示すシーケンス図である。操作端末2は利用者の指示に従って文書を選択し(ステップS201)、この文書の管理データD1に含まれるコンテンツIDを用いてこの文書に対する制限情報を情報供給装置1に要求する(ステップS202)。
図12は、情報処理システム9における子登録処理を示すシーケンス図である。操作端末2は、文書に含まれるコンテンツを変更したコンテンツを含む新たな文書を、その文書から派生する「改訂」が許可されている(つまり、制限されていない)場合、その新たなコンテンツを作成するための編集を利用者の指示に従って行う(ステップS301)。そして、利用者が編集したコンテンツで文書を派生させる指示をした場合に、操作端末2はその指示を受付け(ステップS302)、編集されたコンテンツとメタデータとを含む本体データD2からコンテンツIDを生成する(ステップS303)。そして、生成したコンテンツIDと、元の文書の管理データD1に含まれていたコンテンツID、すなわち、「親コンテンツID」とを対応付けて情報供給装置1に送信し、新たな文書を登録するように指示する(ステップS304)。
図13は、情報処理システム9における制限変更処理を示すシーケンス図である。操作端末2は選択された文書の制限情報を変更する利用者の指示を受付けると(ステップS401)、この指示に基づいて情報供給装置1に制限情報を変更する指示をする(ステップS402)。
図15は、情報処理システム9における削除処理を示すシーケンス図である。操作端末2は選択された文書を削除する利用者の指示を受付けると(ステップS501)、この指示に基づいて情報供給装置1に文書を削除する指示をする(ステップS502)。
以上が実施形態の説明であるが、この実施形態の内容は以下のように変形し得る。また、以下の変形例を組み合わせてもよい。
上述した実施形態において、情報供給装置1は、選択された文書の制限情報を変更する指示を操作端末2から受付けたときに、その文書と、その文書の派生元の文書(親)との関係が継承RB123の規則群を充足するか、および、その文書と、その文書から派生した文書(子)との関係が継承RB123の規則群を充足するかについて判断していたが、判断のタイミングはこれに限られない。例えば、操作端末2から制限情報を要求されたときに、情報供給装置1は上述の判断を行ってもよい。
上述した実施形態において、第1文書から派生した第2文書には、第1文書に対して実行することが許可されている操作よりも少ない操作が許可されていた。すなわち実施形態において、第1文書から派生した第2文書に対して情報供給装置1が設定する制限情報は、第1文書に設定された制限情報により制限される操作よりも多くの操作を操作端末2に制限させることを継承RB123が定めていたが、継承RB123の規則はこれに限られない。継承RB123は、例えば、第1文書から派生した第2文書に対して、第1文書と同じ制限情報を設定するように定めてもよいし、第1文書よりも制限される操作が少なくなるように制限情報を設定するように定めてもよい。
上述した実施形態において、情報供給装置1は文書を登録する度に鍵を生成し、操作端末2は、制限情報とともにその制限情報が設定された文書を復号する鍵を取得していたが、文書を暗号化する鍵はこれに限られない。例えば、鍵は文書ごとに生成されなくてもよい。具体的には、操作端末2で実行されるプログラムに共通の鍵が予め記述されており、操作端末2は、この共通の鍵を用いて文書に含まれるコンテンツとメタデータとを暗号化し、暗号化コンテンツからコンテンツとメタデータとを復号してもよい。なおこの場合、一度、或る文書についてこの共通の鍵が抽出されると、他の文書を暗号化したデータも復号されるが、上述した文書ごとに鍵を生成する場合には、このリスクがない。
情報供給装置1の制御部11によって実行されるプログラムは、磁気テープや磁気ディスクなどの磁気記録媒体、光ディスクなどの光記録媒体、光磁気記録媒体、半導体メモリなどの、コンピュータ装置が読み取り可能な記録媒体に記憶された状態で提供し得る。また、このプログラムを、インターネットなどの通信回線経由でダウンロードさせることも可能である。なお、上記の制御部11によって例示した制御手段としてはCPU以外にも種々の装置が適用される場合があり、例えば、専用のプロセッサなどが用いられる。
Claims (9)
- 第1文書から第2文書が派生したときに、該第1文書と該第2文書とを対応付けてデータベースに登録する登録部と、
前記データベースを参照して、前記第2文書に対する操作の制限を示す制限情報を、前記第1文書に設定された制限情報に応じて設定する設定部と、
制限情報に応じて文書に対する操作を制限する操作端末から、文書の制限情報を要求された場合に、前記設定部が該文書に対して設定した制限情報を該操作端末へ供給する供給部と、
を有することを特徴とする情報供給装置。 - 前記設定部が前記第2文書に設定する制限情報は、前記第1文書に設定された制限情報により制限される操作よりも多くの操作を前記操作端末に制限させる
ことを特徴とする請求項1に記載の情報供給装置。 - 前記設定部は、前記第2文書から新たな文書を派生させる操作に関する制限情報を設定する
ことを特徴とする請求項1または2に記載の情報供給装置。 - 前記設定部は、前記第2文書から新たな文書を派生させる操作の回数に関する制限情報を設定する
ことを特徴とする請求項3に記載の情報供給装置。 - 前記文書は暗号化されており、
前記供給部は、前記制限情報とともに該制限情報が設定された前記文書を復号する鍵を供給する
ことを特徴とする請求項1から4のいずれか1項に記載の情報供給装置。 - 暗号化された文書に対する操作の制限を示す制限情報を情報供給装置に要求する要求部と、
前記要求部の要求に応じて前記情報供給装置から供給される制限情報を取得する取得部と、
前記文書に対する操作のうち、前記取得部が取得した制限情報によって制限されない操作を受付ける受付部と、
前記受付部により受付けられた操作が前記文書の復号を必要とする場合に、該文書を復号する復号部と、
を有することを特徴とする操作端末。 - 前記取得部は、前記制限情報とともに、該制限情報が設定された前記文書を復号する鍵を取得し、
前記復号部は、前記文書を前記取得部が取得した鍵で復号する
ことを特徴とする請求項6に記載の操作端末。 - 情報供給装置と、操作端末と、を有し、
前記情報供給装置は、
第1文書から第2文書が派生したときに、該第1文書と該第2文書とを対応付けてデータベースに登録する登録部と、
前記データベースを参照して、前記第2文書に対する操作の制限を示す制限情報を、前記第1文書に設定された制限情報に応じて設定する設定部と、
前記操作端末から、文書の制限情報を要求された場合に、前記設定部が該文書に対して設定した制限情報を該操作端末へ供給する供給部と、を有し、
前記操作端末は、
前記制限情報を前記情報供給装置に要求する要求部と、
前記要求部の要求に応じて前記情報供給装置から前記制限情報を取得する取得部と、
前記文書に対する操作のうち、前記取得部が取得した制限情報によって制限されない操作を受付ける受付部と、
前記受付部により受付けられた操作に応じて前記文書に対する情報処理を実行する実行部と、
を有することを特徴とする情報処理システム。 - コンピュータを、
暗号化された文書に対する操作の制限を示す制限情報を情報供給装置に要求する要求部と、
前記要求部の要求に応じて前記情報供給装置から供給される制限情報を取得する取得部と、
前記文書に対する操作のうち、前記取得部が取得した制限情報によって制限されない操作を受付ける受付部と、
前記受付部により受付けられた操作が前記文書の復号を必要とする場合に、該文書を復号する復号部
として機能させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015185707A JP2017059173A (ja) | 2015-09-18 | 2015-09-18 | 情報供給装置、操作端末、情報処理システムおよびプログラム |
US15/013,133 US20170083560A1 (en) | 2015-09-18 | 2016-02-02 | Information supply apparatus, operation terminal, information processing system, and non-transitory computer readable media |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015185707A JP2017059173A (ja) | 2015-09-18 | 2015-09-18 | 情報供給装置、操作端末、情報処理システムおよびプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017059173A true JP2017059173A (ja) | 2017-03-23 |
Family
ID=58282453
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015185707A Pending JP2017059173A (ja) | 2015-09-18 | 2015-09-18 | 情報供給装置、操作端末、情報処理システムおよびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20170083560A1 (ja) |
JP (1) | JP2017059173A (ja) |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060080278A1 (en) * | 2004-10-08 | 2006-04-13 | Neiditsch Gerard D | Automated paperless file management |
CN100547590C (zh) * | 2005-12-05 | 2009-10-07 | 北京书生国际信息技术有限公司 | 文档处理*** |
US20070239998A1 (en) * | 2006-04-11 | 2007-10-11 | Medox Exchange, Inc. | Dynamic binding of access and usage rights to computer-based resources |
JP5003131B2 (ja) * | 2006-12-04 | 2012-08-15 | 富士ゼロックス株式会社 | 文書提供システム及び情報提供プログラム |
US8887297B2 (en) * | 2007-07-13 | 2014-11-11 | Microsoft Corporation | Creating and validating cryptographically secured documents |
JP2009271780A (ja) * | 2008-05-08 | 2009-11-19 | Canon Inc | 電子文書変換装置および電子文書変換方法 |
WO2012016091A2 (en) * | 2010-07-28 | 2012-02-02 | Nextlabs, Inc. | Protecting documents using policies and encryption |
JP5576563B2 (ja) * | 2011-06-23 | 2014-08-20 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 秘密情報を管理する情報処理装置、方法およびプログラム |
US10242208B2 (en) * | 2011-06-27 | 2019-03-26 | Xerox Corporation | System and method of managing multiple levels of privacy in documents |
US9465800B2 (en) * | 2013-10-01 | 2016-10-11 | Trunomi Ltd. | Systems and methods for sharing verified identity documents |
WO2015164521A1 (en) * | 2014-04-23 | 2015-10-29 | Intralinks, Inc. | Systems and methods of secure data exchange |
WO2016040381A1 (en) * | 2014-09-08 | 2016-03-17 | Universidad Politecnica De Puerto Rico | Process for secure document exchange |
AU2015334534B2 (en) * | 2014-10-23 | 2020-06-11 | Pageproof.Com Limited | Encrypted collaboration system and method |
US9998472B2 (en) * | 2015-05-28 | 2018-06-12 | Google Llc | Search personalization and an enterprise knowledge graph |
-
2015
- 2015-09-18 JP JP2015185707A patent/JP2017059173A/ja active Pending
-
2016
- 2016-02-02 US US15/013,133 patent/US20170083560A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20170083560A1 (en) | 2017-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4597784B2 (ja) | データ処理装置 | |
JP2007304849A (ja) | 管理装置、情報処理装置、管理方法および情報処理方法 | |
JP2006338249A (ja) | コンテンツ保護装置及びコンテンツ保護解除装置 | |
NO332664B1 (no) | Fremgangsmate for bruk av en rettighetsmal for a oppna et signert rettighetsmerke (SRL) for digitalt innhold i et digitalt rettighetsforvaltningssystem | |
KR20110128567A (ko) | 사용자 인터페이스에 포함되는 오브젝트의 제어 방법 및 상기 방법이 채용된 장치 | |
JP2007164334A (ja) | 複製制御装置、情報処理端末とそのプログラム、コンテンツ受信装置、および複製制御方法 | |
US20160072772A1 (en) | Process for Secure Document Exchange | |
JP5846198B2 (ja) | 乱数値特定装置、乱数値特定システム、および、乱数値特定方法 | |
JP5389401B2 (ja) | 暗号化装置、復号装置及び暗号システム | |
JP6168821B2 (ja) | 画像通信装置の制御方法、データ配信システム、インポート装置、プログラム | |
US11480945B2 (en) | Production device for production of an object for user permitted to print pre-defined number of copies of the object including encrypted token, and decrypted by the production device for determining user access right | |
JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
JP2017059173A (ja) | 情報供給装置、操作端末、情報処理システムおよびプログラム | |
JP6792191B2 (ja) | 情報送信方法、情報処理方法、プログラム、復号方法、プログラム | |
JP2005159556A (ja) | コンテンツ利用回数制限方法、コンテンツ利用端末装置、コンテンツ利用システム、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
US20180012029A1 (en) | Information processing system, information processing method, and non-transitory computer readable medium | |
JP4813768B2 (ja) | リソース管理装置、リソース管理プログラム、及び記録媒体 | |
JP7172709B2 (ja) | 情報処理システム、及びプログラム | |
JPH11331145A (ja) | 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体 | |
JP2017162072A (ja) | 情報処理システム、ジョブ処理方法、データ蓄積装置および情報機器 | |
JP6951768B2 (ja) | 情報制御プログラム、情報制御システム、及び情報制御方法 | |
JP6778033B2 (ja) | 持ち出しファイル簡易暗号化システムおよび持ち出しファイル簡易暗号化プログラム | |
KR101635005B1 (ko) | 클라우드 기반 디지털 데이터 금고 시스템에서 메타데이터 관리 방법 | |
US20230344633A1 (en) | Information processing apparatus, information processing system, non-transitory computer readable medium, and information processing method | |
JP4924269B2 (ja) | 操作制限管理システムおよびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180831 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190619 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190709 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190903 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200303 |