JP4450653B2 - 電子情報管理システム - Google Patents

電子情報管理システム Download PDF

Info

Publication number
JP4450653B2
JP4450653B2 JP2004080201A JP2004080201A JP4450653B2 JP 4450653 B2 JP4450653 B2 JP 4450653B2 JP 2004080201 A JP2004080201 A JP 2004080201A JP 2004080201 A JP2004080201 A JP 2004080201A JP 4450653 B2 JP4450653 B2 JP 4450653B2
Authority
JP
Japan
Prior art keywords
access
electronic information
user terminal
information
wireless tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004080201A
Other languages
English (en)
Other versions
JP2005267353A (ja
Inventor
和典 高津
貴浩 浅井
ゆき子 佐橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004080201A priority Critical patent/JP4450653B2/ja
Publication of JP2005267353A publication Critical patent/JP2005267353A/ja
Application granted granted Critical
Publication of JP4450653B2 publication Critical patent/JP4450653B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Arrangements For Transmission Of Measured Signals (AREA)
  • Storage Device Security (AREA)

Description

本発明は、電子情報を管理する電子情報管理システムに関し、より詳細には、電子化されて保存されている共有情報に対するアクセスの簡便性を維持しかつ不正アクセスを回避可能とした電子情報管理システムに関するものである。
近時、コンピュータおよびネットワークの発展に伴って、従来は紙の文書として保管されていた様々な情報が電子化され、情報共有などに利用されるようになっている。一般に、共有情報として利用される電子情報を記憶した装置はネットワークに接続されているため、ネットワークを通じて不正にアクセスされる虞がある。また、正当なユーザーからのアクセスであっても、例えば、電車内などのような場所で不用意にアクセスしたために背後に立つ人に見られてしまうという、不適切な場所からのアクセスよる機密漏洩の問題もある。
このような問題を解決するものとして、特許文献1では、端末のデータを登録し、端末ごとに情報へのアクセス権限を設定している。このような方法をとることにより、オフィスや自宅では印刷できるデータでも、コンビニエンスストアなどの端末からは印刷できないようにすることが可能となる。また、特許文献2では、ユーザーの位置を入退室管理情報やGPSなどを利用して検出し、あらかじめ登録された端末の位置情報と整合をとることにより、そのユーザーがその端末を利用してアクセスしていることを保証している。さらに、特許文献3では、セキュリティをかけたい装置の位置を検出し、その位置によってセキュリティレベルを変更している。この方法をとることにより、ノート型パソコンなどに保管されているデータを電車内で見られないようにしたり、盗まれたノート型パソコンからデータが流出しないようにすることが出来る。
特開2000−29845号公報 特開2001−175601号公報 特開2003−99400号公報
しかしながら、特許文献1によれば、端末のデータを登録し、端末ごとに情報へのアクセス権限を設定することで、不適切な場所からのアクセスを禁止することができるものの、利用する端末を全て登録する必要があり、正当なアクセス権を有するユーザーであっても登録されていない端末からはアクセスできないため、正当なアクセス権を有するユーザーの共有情報に対するアクセスの簡便性が損なわれるという問題点があった。
また、特許文献2によれば、或るユーザーが特定の場所でその端末を利用してアクセスしていることを保証することができるものの、端末そのものが移動可能なノート型パソコンで無線LANなどを利用している場合には適用できないという問題点や、端末を移動させた場合などには端末の位置情報を登録し直す必要があるという不具合もあった。
さらに、特許文献3によれば、例えば、ノート型パソコンなどに保管されているデータを電車内などの不適切な場所で見れないようにしたり、盗まれた ノート型パソコンを介してデータが流出しないようにすることが出来るものの、ネットワークを通して不正にアクセスしてくる場合に対しては有効な解決方法とはなっていないという問題点があった。
本発明は、上記に鑑みてなされたものであって、不適切な場所からのアクセスを禁止し、かつ、ネットワークを介しての不正アクセスを禁止すると共に、電子化されて保存されている共有情報に対するアクセスの簡便性を維持することができる電子情報管理システムを提供することを目的とする。
上述した課題を解決し、目的を達成するために、請求項1に係る電子情報管理システムは、電子情報を管理する電子情報管理手段と、前記電子情報管理装置から電子情報を取得するためのユーザー端末装置と、前記ユーザー端末装置の位置情報を検出する位置情報検出手段と、前記位置情報検出手段で検出された位置情報から前記ユーザー端末装置の位置を認証して前記ユーザー端末装置のアクセス権を変更する位置認証手段と、を備え、前記電子情報管理手段は、前記ユーザー端末装置から新しいファイルの登録が行われた際に、前記位置情報検出手段で検出された位置情報から、前記ユーザー端末装置の前記位置に応じてアクセスを許可するためのアクセス制限情報を生成して該当するファイルに埋め込み、アクセス権の変更を行なう電子情報管理システムであって、前記電子情報管理手段は、前記位置情報検出手段を介して、特定の領域に存在する複数のユーザー端末装置を検出し、それらのユーザー端末装置に対してのみアクセスを許可する当該ユーザー端末装置間でファイルを共有するために生成された共有フォルダを作成すること特徴とする。この発明によれば、使用するユーザー端末装置の設置場所(位置)によってアクセス権が設定され、ユーザーが意識することなく、アクセス制限を行える。また、複数のユーザー(ユーザー端末装置)に対し、自動的にアクセス権を設定した共有フォルダを提供することにより、会議などの場での情報共有が容易になる。
本発明にかかる電子情報管理システムによれば、ユーザー端末装置の位置によってアクセス権が変更されるため、不適切な場所からのアクセスを禁止し、かつ、ネットワークを介しての不正アクセスを禁止すると共に、電子化されて保存されている共有情報に対するアクセスの簡便性を維持することができる。
また、位置によるアクセス制限情報がファイル内に埋め込まれているため、ユーザー端末装置が盗難にあった場合や、ファイル(データ)が流出したとしても、それを見られることがなくなり、より高度なセキュリティを実現することができる。
また、自動的に位置によるアクセス制限情報がファイルに埋め込まれるため、ユーザーが意識することなく、容易に高度なセキュリティを実現することができる。
また、無線タグを利用して位置を検出するため、低コストで、電力消費などを気にすることなく、利用することが可能となる。
また、無線タグをオフィス内の柱や壁に埋め込むことが可能となり、より高度なセキュリティを実現することができる。
また、複数のユーザー(ユーザー端末装置)に対し、自動的にアクセス権を設定したフォルダを提供することにより、会議などの場での情報共有が容易になる。
また、クライアントからデータファイルを登録する際に、登録するクライアントの位置情報を利用して、位置によるアクセス制御の情報を自動的に付加した上でファイルを暗号化することが可能になり、コピーされたデータが流出しても、読み出すことは出来なくなる。このため、ユーザーが意識せずとも高度なセキュリティを実現することができる。
以下に、本発明にかかる電子情報管理システムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
図1は、実施例1の電子情報管理システムの全体構成の一例を示す図である。実施例1の電子情報管理システムは、電子情報(ファイル)を管理する電子情報管理装置であるファイルサーバー(以下、サーバーと記載する)101と、サーバー101から電子情報を取得するためのユーザー端末装置であるクライアント102と、クライアント102の位置情報を検出する位置情報検出手段である無線タグリーダー103aおよび無線タグ103bと、無線タグリーダー103aおよび無線タグ103bで検出された位置情報からクライアント102の位置を認証してクライアント102のアクセス権を変更する位置認証手段である位置認証部104と、から構成される。
なお、サーバー101、クライアント102および無線タグリーダー103aは、それぞれネットワークを介して接続されている。無線タグリーダー103aと無線タグ103bとは無線通信によって接続されている。
また、サーバー101に登録されているファイル(電子情報)には、位置によるアクセス制限情報が埋め込まれている。また、サーバー101は、クライアント102から新しいファイルの登録が行われた際に、検出された位置情報から位置によるアクセス制限情報を生成して該当するファイルに埋め込むこと構成である。
以上の構成において、(1)通常のアクセス管理、(2)クライアントの位置によってアクセス権を変更するアクセス管理の順に、その動作を説明する。
(1)通常のアクセス管理
先ず、サーバー101によるファイル管理を例として、一般的なアクセス管理に関して説明する。ユーザーがサーバー101からファイルを読み出す場合には、クライアント102から、ネットワーク(無線もしくは有線)を通してサーバー101にアクセスし、ファイルの読み出しを行う。サーバー101はユーザーのログイン情報をもとに、アクセス権のチェックを行い、ファイルの読み書きの制御を行う。
(2)クライアントの位置によってアクセス権を変更するアクセス管理
実施例1のクライアントの位置によってアクセス権を変更するアクセス管理について説明する。クライアント102に付けられた無線タグ103bの固有IDを無線タグリーダー103aで読み出し、その固有IDの情報がサーバー101の位置認証部104に送信される。次に、クライアント102が位置によるアクセス制限のついたファイルにアクセスしようとすると、サーバー101の位置認証部104は、クライアント102に対して無線タグ103bの固有IDを要求し、クライアント102から送られてきた固有IDと、無線タグリーダー103aから送られてきた固有IDとを照会した上で、アクセスの許可を行う。具体的には、クライアント102からの固有IDと無線タグリーダー103aからの固有IDとが一致している場合には、アクセスを許可し、不一致の場合には、アクセスを禁止する。なお、無線タグリーダー103aの設置場所は予め登録されているため、無線タグリーダー103aを認識することで位置情報が確認できる。ただし、複数の無線タグリーダー103aが接続されている場合には、無線タグリーダー103aの固有IDと無線タグ103bの固有IDの両方を位置認証部104へ送信する。
無線タグ103bの通信距離は多くの場合数m以下と短いため、クライアント102はオフィスの特定の区画(無線タグリーダー103aの近辺)にいることを保証することができる。このような方法を取ることにより、ネットワークを通して情報共有をしながら、高いセキュリティを保つことが可能となる。
このように実施例1では、リアルタイムに端末の位置を検出することが出来るため、あらかじめ端末の情報を登録しておく必要がない。また、ユーザーを特定せず、その領域に入ることが出来る人なら、すべての人にアクセス権を設定することも可能であり、会議などの場で一時的なアクセス権を付与する際には、非常に簡単にアクセス権を付与することができる。
また、無線タグ103bを利用することにより、低コストでシステムを構築することができる。無線タグ103bが、電池を必要としない無線タグの場合、ユーザーは電力消費などを気にする必要がなく、メンテナンスの手間がかからないという利点がある。一方、電池を利用する無線タグであっても、低消費電力であるため数ヶ月から数年に一度電池を換えるだけで済み、ユーザーの負担は少ないという利点がある。
なお、前述した実施例1では、サーバー101と無線タグリーダー103aとをネットワークを通して接続する構成を示したが、これに限定するものではなく、直接接続する場合においても同様である。また、ネットワークなどを通じ、複数の無線タグリーダー103aおよび無線タグ103bや、複数のクライアント102、複数のサーバー101が存在する場合でも、基本的に同様である。
さらに、位置によるアクセス制御の情報をファイル自体に埋め込んだ上でファイルを暗号化し、それを復号する際には特定の領域にいなければならないようにすれば、仮にコピーされたデータが流出しても、読み出すことは出来なくなる。
クライアント102からデータファイルを登録する際に、登録するクライアント102トの位置情報を利用して、位置によるアクセス制御の情報を自動的に付加した上でファイルを暗号化すれば、ユーザーが意識せずとも高度なセキュリティを実現することができる。
図2は、実施例2の電子情報管理システムの構成を示す図である。基本的な構成は実施例1と同様であるため、ここでは異なる部分のみを説明する。実施例2では、図示の如く、クライアント102側に無線タグリーダー103aが接続される。無線タグ103bは、オフィス内に設置される。例えば、オフィスの壁や柱などに埋め込まれているものとする。サーバー101の位置認証部104は、クライアント102が読み取ることの出来た無線タグ103bの固有ID情報をもとに位置を特定し、位置によるアクセス制限を行う。すなわち、クライアント102を使用する場所に設置された無線タグ103bと、クライアント102に接続された無線タグリーダー103aとを用いて、無線タグリーダー103aで無線タグ103bを読み取ってクライアント102の位置を検出している。
なお、実施例2では、クライアント102が位置によるアクセス制限のついたファイルにアクセスしようとすると、サーバー101の位置認証部104は、クライアント102に対して無線タグ103bの固有ID(ここでは、位置情報に相当する)を要求する。クライアント102は接続されている無線タグリーダー103aを介して無線タグ103bの固有IDを取得して位置認証部104へ送信する。位置認証部104は無線タグリーダー103aから送られてきた固有IDと予め登録されている無線タグ103bの固有IDとを照会した上で、アクセスの許可を行う。具体的には、無線タグリーダー103aを取得した固有IDと予め登録されている無線タグ103bの固有IDとが一致している場合には、アクセスを許可し、不一致の場合には、アクセスを禁止する。このような方法を取ることにより、ネットワークを通して情報共有をしながら、高いセキュリティを保つことが可能となる。
図3は、実施例3の電子情報管理システムの構成を示す図である。実施例3の電子情報管理システムは、図示の如く、複数のクライアント102を、位置情報検出手段(各クライアント102に付けられた無線タグ103bおよび無線タグリーダー103a)で検出すると、サーバー101は、これらのクライアント102にアクセス権を付与したフォルダを作成する。例えば、会議に参加しているメンバーの間で電子化された情報を共有したい場合、こうして生成されたフォルダを共有フォルダとして利用することにより、容易に情報共有を行いながら、高いセキュリティを保つことができる。
以上のように、本発明にかかる電子情報管理システムは、許可された場所のみで共有情報へのアクセスを許可する際に有用であり、特に、モバイルタイプのユーザー端末装置から電子情報をアクセスする際に適している。
実施例1の電子情報管理システムの構成を示す図である。 実施例2の電子情報管理システムの構成を示す図である。 実施例3の電子情報管理システムの構成を示す図である。
符号の説明
101 サーバー
102 クライアント
103a 無線タグリーダー
103b 無線タグ
104 位置認証部

Claims (1)

  1. 電子情報を管理する電子情報管理手段と、
    前記電子情報管理装置から電子情報を取得するためのユーザー端末装置と、
    前記ユーザー端末装置の位置情報を検出する位置情報検出手段と、
    前記位置情報検出手段で検出された位置情報から前記ユーザー端末装置の位置を認証して前記ユーザー端末装置のアクセス権を変更する位置認証手段と、
    を備え、
    前記電子情報管理手段は、前記ユーザー端末装置から新しいファイルの登録が行われた際に、前記位置情報検出手段で検出された位置情報から、前記ユーザー端末装置の前記位置に応じてアクセスを許可するためのアクセス制限情報を生成して該当するファイルに埋め込み、アクセス権の変更を行なう電子情報管理システムであって、
    前記電子情報管理手段は、前記位置情報検出手段を介して、特定の領域に存在する複数のユーザー端末装置を検出し、それらのユーザー端末装置に対してのみアクセスを許可し当該ユーザー端末装置間でファイルを共有するための共有フォルダを作成する
    こと特徴とする電子情報管理システム。
JP2004080201A 2004-03-19 2004-03-19 電子情報管理システム Expired - Fee Related JP4450653B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004080201A JP4450653B2 (ja) 2004-03-19 2004-03-19 電子情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004080201A JP4450653B2 (ja) 2004-03-19 2004-03-19 電子情報管理システム

Publications (2)

Publication Number Publication Date
JP2005267353A JP2005267353A (ja) 2005-09-29
JP4450653B2 true JP4450653B2 (ja) 2010-04-14

Family

ID=35091828

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004080201A Expired - Fee Related JP4450653B2 (ja) 2004-03-19 2004-03-19 電子情報管理システム

Country Status (1)

Country Link
JP (1) JP4450653B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11822684B1 (en) * 2018-04-05 2023-11-21 Veritas Technologies Llc Systems and methods for identifying possible leakage paths of sensitive information

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7203967B2 (en) 2003-09-10 2007-04-10 Qualcomm Incorporated Methods and apparatus for content protection in a wireless network
JP4699939B2 (ja) * 2006-05-11 2011-06-15 日立電子サービス株式会社 アクセス制御方式
JP4943751B2 (ja) * 2006-07-04 2012-05-30 株式会社内田洋行 電子データアクセス制御システム、プログラム及び情報記憶媒体
JP4730293B2 (ja) * 2006-12-21 2011-07-20 大日本印刷株式会社 コンピュータシステムおよびそのアクセス権管理方法
JP2008181368A (ja) * 2007-01-25 2008-08-07 Dainippon Printing Co Ltd 機器設置管理システム
US20090183264A1 (en) * 2008-01-14 2009-07-16 Qualcomm Incorporated System and method for protecting content in a wireless network
JP5063455B2 (ja) * 2008-04-04 2012-10-31 キヤノン株式会社 情報処理装置及び情報処理方法
JP6127589B2 (ja) * 2012-09-26 2017-05-17 富士通株式会社 情報処理装置、プログラムおよびフォルダ作成方法
JP6544950B2 (ja) * 2015-03-04 2019-07-17 Necネッツエスアイ株式会社 認証支援システム
JP6756324B2 (ja) * 2017-09-29 2020-09-16 京セラドキュメントソリューションズ株式会社 画像形成システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11822684B1 (en) * 2018-04-05 2023-11-21 Veritas Technologies Llc Systems and methods for identifying possible leakage paths of sensitive information

Also Published As

Publication number Publication date
JP2005267353A (ja) 2005-09-29

Similar Documents

Publication Publication Date Title
US11824644B2 (en) Controlling electronically communicated resources
EP2908261B1 (en) Method for signing electronic documents with an analog-digital signature with additional verification
JP6880691B2 (ja) 位置設定可能な電子ロック制御方法、プログラム及びシステム
Sanda et al. Proposal of new authentication method in Wi-Fi access using Bitcoin 2.0
US7500107B2 (en) Log-in security device
JPWO2005064484A1 (ja) デジタルコンテンツ管理システム
JP2004185623A (ja) ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム
JP2007220075A (ja) 個人認証装置、位置情報送信装置、個人認証システム、個人認証方法、及び個人認証プログラム
JP4450653B2 (ja) 電子情報管理システム
US20130315392A1 (en) Method for displaying readable contents on a mobile reading device in a location-restricted manner
US8700909B2 (en) Revocation of a biometric reference template
JP4651016B2 (ja) セキュリティシステム
US11444784B2 (en) System and method for generation and verification of a subject's identity based on the subject's association with an organization
JP2010097510A (ja) リモートアクセス管理システム及び方法
JP2018013875A (ja) アクセス管理システム
JP2005309890A (ja) 認証システム
CN102222195A (zh) 电子书阅读方法和***
JP2006092170A (ja) リソースアクセス管理システムおよびリソースアクセス管理方法
US20060288215A1 (en) Methods and apparatuses for utilizing application authorization data
JP2009152825A (ja) ロケーションスタンプシステム
JP5330970B2 (ja) 会議資料データ管理システム
US20120300246A1 (en) Token Generation From A Printer
JP4199156B2 (ja) 管理システム及び管理方法
Goel et al. Context-aware authentication framework
KR101314822B1 (ko) 모바일 오피스 시스템 및 그 방법, 및 기록 매체

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070105

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090630

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091013

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091110

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100119

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100126

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130205

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130205

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140205

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees