JP6194639B2 - Electronic information utilization apparatus, electronic information utilization system, program, and control method - Google Patents
Electronic information utilization apparatus, electronic information utilization system, program, and control method Download PDFInfo
- Publication number
- JP6194639B2 JP6194639B2 JP2013114393A JP2013114393A JP6194639B2 JP 6194639 B2 JP6194639 B2 JP 6194639B2 JP 2013114393 A JP2013114393 A JP 2013114393A JP 2013114393 A JP2013114393 A JP 2013114393A JP 6194639 B2 JP6194639 B2 JP 6194639B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- release
- electronic information
- file
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
本発明は、電子情報利用装置における電子情報の利用に関し、より詳細には、電子情報の利用を制限するための電子情報利用装置、電子情報利用システム、プログラムおよび電子情報利用装置の制御方法に関する。 The present invention relates to the use of electronic information in an electronic information utilization apparatus, and more particularly to an electronic information utilization apparatus, an electronic information utilization system, a program, and a control method for an electronic information utilization apparatus for restricting the use of electronic information.
近年、会議や講義などの種々の場面で、ペーパーレス化が図られている。簡便なものでは、電子メール等のメッセージ交換手段を用いて、対象者宛に会議資料や講義資料のファイルを送付し、各々の情報端末上で電子的に表示させる方法が知られている。また、システムとして統合された電子会議システムおよび電子教育システムなどにおいては、各々の情報端末に対し、電子会議や電子講義に参加すると同時に、会議資料や講義資料のファイルを配信することができるシステムも知られている。また、資料等のファイルのデータサイズが大きい場合や多数ある場合を考慮し、会議または講義に先立って資料等を事前配布したり、サーバなどにアップロードして各々の端末から資料をダウンロードさせる方法がとられることもある。 In recent years, paperlessness has been achieved in various scenes such as meetings and lectures. As a simple method, a method of sending a meeting material or lecture material file to a target person using message exchange means such as an electronic mail and electronically displaying the file on each information terminal is known. In addition, in electronic conference systems and electronic education systems integrated as systems, there are systems that can deliver conference materials and lecture material files to each information terminal while participating in electronic conferences and electronic lectures. Are known. In addition, considering the case where the data size of the document file is large or large, there are methods to distribute the document in advance prior to the meeting or lecture, or to upload the document to a server etc. and download the document from each terminal. Sometimes taken.
上述したようにペーパーレス化および文書電子化が進む中、電子情報の性質によっては、所定の時刻まで秘匿しておきたいものがある。例えば、試験を電子的に実施するような場合である。試験問題を配付する場合、所定の試験開始時刻より前に受験者が見ることができないようにしたいという要望がある。また、試験の公平性から、すべての受験者が同時にみることができるようにしたいという要望もある。さらに、すべての受験者が試験終了と同時に継続して見ることができないようにしたいという要望もある。 As described above, while paperless and document digitization are progressing, depending on the nature of electronic information, there is something that should be kept secret until a predetermined time. For example, when testing is performed electronically. When distributing test questions, there is a desire to prevent examinees from seeing before a predetermined test start time. There is also a desire to ensure that all candidates are able to see at the same time because of the fairness of the exam. In addition, there is a desire to prevent all examinees from continuing to see at the end of the exam.
例えば、試験開始時刻と同時にダウンロード可能とする場合、ネットワーク環境や情報端末とサーバとの間の通信状態に依存してダウンロードに要する時間が異なり、ダウンロードが早く終わった受験者がより有利になるという問題がある。また、集中的にダウンロード要求が発生し、サーバ等に一時的な過負荷がかかってしまうという問題もある。このような問題を回避するため、ダウンロードなどの配布作業自体を試験開始時刻前に終わらせるようにすることもできる。しかしながら、この場合は、事前配布に起因する試験問題の漏洩が懸念される。 For example, if download is possible at the same time as the test start time, the time required for the download will differ depending on the network environment and the communication status between the information terminal and the server, and test takers who have completed the download will be more advantageous. There's a problem. There is also a problem that download requests occur intensively and a server or the like is temporarily overloaded. In order to avoid such a problem, the distribution work itself such as download can be ended before the test start time. However, in this case, there is a concern about leakage of test problems due to prior distribution.
このような要望に一部応えるために、特開2001−189718号公報(特許文献1)が知られている。特許文献1は、原文書作製者が指定した期日前または期間以外に、受取人が文書の内容を読む事を阻止することを目的とした技術を開示する。特許文献1の従来技術では、原文書の作製者は、指定した期日あるいは期間に関連する暗号化キーを暗号化日付配布サイトから取得し、それを用いて原文書を暗号化した暗号化キーを暗号化する。そして、この暗号化された暗号化キーを暗号化された原文書に指定期日と復号化プログラムを一緒に付加して、期日指定文書を作製する。復号化プログラムは、コンピュータに内蔵する時計等から現在年月日を取り込み、期日指定文書に付加された指定期日あるいは期間と比較して合致した場合に、暗号化日付配布サイトから復号化キーを取得する。この復号化キーを用いて、原文書を暗号化した暗号化キーを復号化し、復号化された暗号化キーを用いて、暗号化された原文書を復号化する。 Japanese Patent Laid-Open No. 2001-189718 (Patent Document 1) is known to partially meet such demands. Patent Document 1 discloses a technique aimed at preventing a recipient from reading the contents of a document before or before the date specified by the original document creator. In the prior art of Patent Document 1, the creator of the original document obtains an encryption key related to the designated date or period from the encryption date distribution site, and uses it to obtain an encryption key obtained by encrypting the original document. Encrypt. Then, the designated date and the decryption program are added to the encrypted original document together with the encrypted encryption key to create the due date designated document. The decryption program captures the current date from the clock built in the computer, etc., and if it matches the specified date or period added to the due date specified document, obtains the decryption key from the encryption date distribution site. To do. Using this decryption key, the encryption key obtained by encrypting the original document is decrypted, and using the decrypted encryption key, the encrypted original document is decrypted.
さらに、上記試験を電子的に実施するようなケースについて、さらに検討すると、試験終了後に解答例を配布するような場合もある。このような場合、試験中に解答例が漏洩するようなことがあってはならない。一方で、受験者にとっては、自分の解答を忘れてしまわないうちに、試験終了から可能な限り間を置かずに、解答例を見たいという要望がある。 Furthermore, when further examining the case where the test is conducted electronically, an example of an answer may be distributed after the test is completed. In such cases, there should be no leaks of sample answers during the test. On the other hand, there is a demand for examinees to see an example of an answer without leaving as much time as possible from the end of the examination before forgetting their answer.
しかしながら、従来技術では、試験問題に対する解答例のように、一連の複数の文書を所定の時刻までは秘匿しておきながら、複数の文書各々について、公開時刻の到来と共に一斉に利用可能にしようとする場合に問題があった。上記特許文献1の従来技術では、閲覧時間を指定することができるものの、コンピュータに内蔵する時計が端末間でずれていると、主催者が望むタイミングで公開開始や公開停止を行うことが難しかった。また、提供される標準時から現在時刻を取得するためには、各々の情報端末が公衆のインターネットに同時接続されていなければならず、問題があった。 However, in the prior art, like a sample answer to a test question, while keeping a series of a plurality of documents secret until a predetermined time, each of the plurality of documents can be used simultaneously with the arrival of the release time. If there was a problem. In the prior art disclosed in Patent Document 1, it is possible to specify the viewing time, but if the clock built in the computer is shifted between terminals, it is difficult to start or stop the publication at a timing desired by the organizer. . In addition, in order to obtain the current time from the standard time provided, each information terminal must be connected to the public Internet at the same time, causing a problem.
したがって、電子情報利用装置における一連の複数の電子情報の利用に関し、主催者の意図に沿って複数の電子情報それぞれの利用を制限しつつ適時に公開することができる技術の開発が望まれていた。特に、一連の複数の電子情報について、先行する電子情報の利用が終了した後、すみやかに先行の電子情報に後続する電子情報の利用を可能とする技術の開発が望まれていた。 Therefore, regarding the use of a series of a plurality of electronic information in the electronic information utilization device, it has been desired to develop a technology that can be disclosed in a timely manner while restricting the use of each of the plurality of electronic information in accordance with the intention of the organizer . In particular, for a series of a plurality of pieces of electronic information, it has been desired to develop a technology that enables the use of electronic information immediately following the preceding electronic information after the use of the preceding electronic information is completed.
本発明は、上記従来技術に鑑みてなされたものであり、本発明は、関連付けられた複数の電子情報の利用に関し、これらの電子情報の利用を管理する者の意図に沿って複数の電子情報各々の利用を制限することができる電子情報利用装置、電子情報利用システム、プログラムおよび電子情報利用装置の制御方法を提供することを目的とする。 The present invention has been made in view of the above-described prior art, and the present invention relates to the use of a plurality of associated electronic information, and a plurality of pieces of electronic information in accordance with the intention of a person who manages the use of these electronic information. It is an object of the present invention to provide an electronic information utilization apparatus, an electronic information utilization system, a program, and an electronic information utilization apparatus control method capable of restricting the use of each.
上記課題を解決するために、本発明では、複数の電子情報を利用する電子情報利用装置であって、下記特徴を有する電子情報利用装置を提供する。本電子情報利用装置は、関連付けられた複数の暗号化された電子情報を取得する取得手段と、情報処理装置から送信された暗号化された電子情報各々の暗号化を解除するための各解除情報を受信する受信手段とを含む。上記情報処理装置は、上記複数の電子情報の利用可否を管理する装置である。本電子情報利用装置は、さらに、暗号化された電子情報各々を復号する復号手段と、対応する解除情報を受信したとき、上記暗号化された電子情報から復号された内容を表示させる制御を行う制御手段とを含む。上記復号手段は、複数の電子情報のうちの第1の電子情報の少なくとも一部と、対応する解除情報とに基づいて、暗号化された第2の電子情報を復号する。 In order to solve the above-described problems, the present invention provides an electronic information utilization apparatus that uses a plurality of electronic information and has the following characteristics. The electronic information utilization apparatus includes an acquisition unit configured to acquire a plurality of associated encrypted electronic information, and each release information for releasing encryption of each encrypted electronic information transmitted from the information processing apparatus. Receiving means. The information processing apparatus is an apparatus that manages the availability of the plurality of electronic information. The electronic information utilization apparatus further performs control to display the contents decrypted from the encrypted electronic information when receiving the corresponding release information, and the decrypting means for decrypting each encrypted electronic information. Control means. The decryption means decrypts the encrypted second electronic information based on at least a part of the first electronic information of the plurality of electronic information and the corresponding release information.
上記構成により、関連付けられた複数の電子情報の利用に関し、これらの電子情報の利用を管理する者の意図に沿って複数の電子情報各々の利用を制限することができるようになる。 With the above configuration, regarding the use of a plurality of associated electronic information, the use of each of the plurality of electronic information can be restricted in accordance with the intention of the person who manages the use of these electronic information.
以下、実施形態について説明するが、実施形態は、以下に説明する実施形態に限定されるものではない。なお、説明する実施形態では、複数の電子情報を利用する電子情報利用装置、および該電子情報利用装置を含む電子情報利用システムとして、複数の文書ファイルをセットで利用する利用者端末、および該利用者端末を含む文書利用システムを一例として説明する。 Hereinafter, although embodiment is described, embodiment is not limited to embodiment described below. In the embodiment to be described, an electronic information utilization apparatus that uses a plurality of electronic information, and a user terminal that uses a plurality of document files as a set as an electronic information utilization system that includes the electronic information utilization apparatus, and the utilization A document use system including a person terminal will be described as an example.
図1は、本実施形態における利用者端末150を含む文書利用システム100のネットワーク環境を説明する図である。図1に示す文書利用システム100は、ネットワーク102を介して相互に接続される、主催者端末110と、文書管理サーバ130と、1以上の利用者端末150とを含み構成される。ネットワーク102は、特に限定されるものではないが、TCP/IP(Transmission Control Protocol / Internet Protocol)やイーサネット(登録商標)などのLAN(Local Area Network)、インターネットおよびWAN(Wide Area Network)などの任意のネットワークを含むことができる。 FIG. 1 is a diagram illustrating a network environment of a document use system 100 including a user terminal 150 in the present embodiment. A document utilization system 100 shown in FIG. 1 includes an organizer terminal 110, a document management server 130, and one or more user terminals 150 that are connected to each other via a network 102. The network 102 is not particularly limited, but is arbitrary such as a local area network (LAN) such as TCP / IP (Transmission Control Protocol / Internet Protocol) or Ethernet (registered trademark), the Internet, and a wide area network (WAN). Network can be included.
主催者端末110は、配布して利用に供する複数の文書ファイルを準備し、配布先の利用者端末150における文書ファイル各々の制限付きの利用を管理するために主催者(管理者)が操作する端末である。主催者端末110は、典型的には、パーソナル・コンピュータやタブレット端末などの情報処理装置として構成することができる。主催者端末110は、主催者端末110を操作する主催者からの指示に応じて、配布先の利用者端末150における各文書ファイルの利用に関し、所定のタイミングで利用可能となるように制御する。また、主催者端末110は、主催者からの指示に応じて、所定のタイミングで各文書ファイルを利用不可能となるように制御する。これによって、文書ファイル各々のタイミングに応じた利用可否が制御され、時期制限付きの利用が管理される。 The organizer terminal 110 prepares a plurality of document files to be distributed and used, and the organizer (administrator) operates to manage the limited use of each document file in the distribution destination user terminal 150. It is a terminal. The organizer terminal 110 can typically be configured as an information processing apparatus such as a personal computer or a tablet terminal. In response to an instruction from the organizer who operates the organizer terminal 110, the organizer terminal 110 controls the use of each document file in the distribution destination user terminal 150 so that it can be used at a predetermined timing. In addition, the organizer terminal 110 controls each document file so that it cannot be used at a predetermined timing in accordance with an instruction from the organizer. As a result, whether or not the document file can be used is controlled according to the timing of each document file, and the use with a time limit is managed.
利用に供される文書ファイルは、ブラウザ、ワードプロセッサ、プレゼンテーション、スプレッドシート、ドキュメントビューア、イメージビューアなどのアプリケーションで取り扱い可能な文字、画像、図形などを含む電子情報である。文書ファイルは、PDF(Portable Document File)、特定ワードプロセッサ、表計算ソフト、プレゼンテーションソフト用のドキュメント、スプレッドシート、プレゼンテーション、図面などの種々の形式のファイルとして提供され得る。また、説明する実施形態においては、文書ファイル複数がセットとして関連付けられ、このセットを構成する複数の文書ファイル各々の利用可否が、主催者端末110により制御される。 A document file to be used is electronic information including characters, images, graphics, and the like that can be handled by applications such as browsers, word processors, presentations, spreadsheets, document viewers, and image viewers. The document file may be provided as various types of files such as PDF (Portable Document File), specific word processor, spreadsheet software, document for presentation software, spreadsheet, presentation, drawing, and the like. In the embodiment to be described, a plurality of document files are associated as a set, and the organizer terminal 110 controls whether or not each of the plurality of document files constituting the set can be used.
説明する実施形態において、文書ファイルは、暗号化された状態で流通し、利用される際に暗号化された文書ファイルの復号が行われる。ここで、暗号化とは、所定の手順で原情報を、その原情報を見るものが容易に内容を理解できない形態に変換する処理をいう。これに対して、復号とは、暗号化された電子情報を所定の手順の下に原情報に戻す処理をいう。 In the described embodiment, the document file is distributed in an encrypted state, and the encrypted document file is decrypted when used. Here, encryption refers to a process of converting original information into a form in which the person who sees the original information cannot easily understand the contents in a predetermined procedure. On the other hand, decryption is a process of returning encrypted electronic information to original information under a predetermined procedure.
文書管理サーバ130は、本実施形態では、主催者端末110で準備された暗号化済みの複数の文書ファイルを保管および管理し、配布を希望している利用者または主催者が配布先として決定した相手側の利用者端末150に対して提供するサーバである。文書管理サーバ130は、典型的には、パーソナル・コンピュータ、ワークステーションなどの汎用コンピュータ、複合機などの文書管理機能を有する情報機器、コンピュータ・システム上の仮想サーバなどとして構成することができる。文書管理サーバ130は、Webサーバ、FTP(File Transfer Protocol)サーバ、文書管理システム、コンテンツ管理システムなど、種々の電子情報を提供するサーバ・アプリケーションを動作させることができる。 In this embodiment, the document management server 130 stores and manages a plurality of encrypted document files prepared by the organizer terminal 110, and a user or organizer who desires distribution determines the distribution destination. This is a server provided to the user terminal 150 on the other side. The document management server 130 can typically be configured as a general-purpose computer such as a personal computer or workstation, an information device having a document management function such as a multifunction peripheral, a virtual server on a computer system, or the like. The document management server 130 can operate a server application that provides various electronic information such as a Web server, an FTP (File Transfer Protocol) server, a document management system, and a content management system.
利用者端末150は、文書管理サーバ130などを経由して、主催者端末110で準備された暗号化済みの各文書ファイルを取得し、主催者端末110側で行われる利用管理の下、制限付きで文書ファイルを利用するための端末である。図1に示すように、利用者端末150は、典型的には、それぞれ、ラップトップ・コンピュータ150a,150bやタブレット端末150c,150dなどとして構成される。文書ファイルの利用形態としては、典型的には、ディスプレイなどの表示デバイス上への文書ファイルの内容表示が含まれる。 The user terminal 150 acquires each encrypted document file prepared by the organizer terminal 110 via the document management server 130 and the like, and is restricted under use management performed on the organizer terminal 110 side. This is a terminal for using document files. As shown in FIG. 1, the user terminal 150 is typically configured as a laptop computer 150a, 150b or a tablet terminal 150c, 150d, respectively. The usage form of the document file typically includes displaying the contents of the document file on a display device such as a display.
文書ファイルは、それぞれ、利用可能となるまでの間は、暗号化された状態で利用者端末150上に存在する。主催者端末110に対し主催者から指定の文書ファイルの利用許可が指示されると、主催者端末110から、その指定の文書ファイルの許可を表す解除信号が利用者端末150に送信される。利用者端末150は、この解除信号を受信して、解除信号に基づき、対応する暗号化済み文書ファイルを復号し、復号された内容を表示させる。説明する実施形態では、利用許可の指示を受領した主催者端末110が、利用を求める利用者端末150へ解除信号を直接送信しているものとする。 Each document file exists on the user terminal 150 in an encrypted state until it can be used. When the organizer terminal 110 instructs the organizer terminal 110 to permit use of the designated document file, the organizer terminal 110 transmits a release signal indicating permission of the designated document file to the user terminal 150. The user terminal 150 receives this cancellation signal, decrypts the corresponding encrypted document file based on the cancellation signal, and displays the decrypted content. In the embodiment to be described, it is assumed that the organizer terminal 110 that has received the use permission instruction directly transmits a release signal to the user terminal 150 that requests use.
また、説明する実施形態では、セットとなる複数の文書ファイルのうちの少なくとも1つの文書ファイルは、複数の文書ファイルのうちの他の少なくとも1つの文書ファイルの少なくとも一部を用いて復号される。典型的には、先行して利用可能とされた文書ファイルの少なくとも一部を用いて、後続して利用可能とされる文書ファイルが復号される。説明する実施形態では、2つの文書ファイルのセットの利用可否が管理されるものとし、先行して利用可能とされる文書ファイルを第1ファイル、後続する文書ファイルを第2ファイルとして参照する。 In the embodiment to be described, at least one document file of the plurality of document files in the set is decoded using at least a part of at least one other document file of the plurality of document files. Typically, at least a portion of a previously available document file is used to decrypt a subsequently available document file. In the embodiment to be described, it is assumed that availability of a set of two document files is managed, a document file that is made available in advance is referred to as a first file, and a subsequent document file is referred to as a second file.
好適な実施形態では、復号に用いられる文書ファイルの少なくとも一部は、暗号化された状態の文書ファイルの一部を含むことができる。なお、復号に用いられる文書ファイルの少なくとも一部は、文書ファイルの本体データまたは書誌データの全体または一部のデータであってもよい。また、復号に用いられる文書ファイルの少なくとも一部は、文書ファイルの全体または一部のデータから計算されたハッシュ値など、文書ファイルに由来する、所定の鍵長を有する任意のデータとすることができる。 In a preferred embodiment, at least a part of the document file used for decryption may include a part of the encrypted document file. It should be noted that at least a part of the document file used for decryption may be the whole or a part of the main data or bibliographic data of the document file. Further, at least a part of the document file used for decryption may be arbitrary data having a predetermined key length derived from the document file, such as a hash value calculated from all or part of the data of the document file. it can.
また、好適な実施形態では、文書ファイルは、所定のタイミング以降は、再び暗号化された状態で利用者端末150上に存在することになる。利用者端末150は、主催者端末110から送信された解除信号が受信されているかを継続的に監視しており、解除信号が受信されている間は、対応する暗号化済み文書ファイルを復号して表示させるように制御する。一方で、解除信号の受信が終了したことが検知された場合は、利用者端末150は、対応する暗号化済み文書ファイルの表示を終了させ、好ましくは、暗号化済み文書ファイルから復号されたデータを削除し、再度の暗号化を行って、利用できないように制御する。 In a preferred embodiment, the document file exists on the user terminal 150 in a state of being encrypted again after a predetermined timing. The user terminal 150 continuously monitors whether the release signal transmitted from the organizer terminal 110 is received, and decrypts the corresponding encrypted document file while the release signal is received. To display. On the other hand, when it is detected that the reception of the release signal has ended, the user terminal 150 ends the display of the corresponding encrypted document file, and preferably the data decrypted from the encrypted document file Is deleted and re-encrypted to prevent it from being used.
以下、図2〜図7を参照しながら、本実施形態における複数の文書ファイルの制限付きの利用について、より詳細に説明する。図2は、本実施形態における文書ファイルの制限付き利用に関する機能ブロックを示す図である。図2に示す機能ブロックは、主催者端末110上に実現される機能ブロックと、文書管理サーバ130上に実現される機能ブロックと、利用者端末150上に実現される機能ブロックとを含み構成される。 Hereinafter, the limited use of a plurality of document files in the present embodiment will be described in more detail with reference to FIGS. FIG. 2 is a diagram showing functional blocks related to restricted use of a document file in the present embodiment. The functional blocks shown in FIG. 2 include functional blocks implemented on the organizer terminal 110, functional blocks implemented on the document management server 130, and functional blocks implemented on the user terminal 150. The
主催者端末110は、暗号化部112と、データ格納部114と、制御部120とを含み構成される。暗号化部112は、指定された文書ファイルをデータ格納部114から読み出し、暗号化処理を施し、暗号化済み文書ファイルを再びデータ格納部114に保存する。暗号化部112は、ソフトウェア・エンコーダまたはハードウェア・エンコーダの計算資源を利用して暗号化処理を実行する。上述したように、本実施形態では、セットとなる第1ファイルおよび第2ファイルの利用可否が管理されるところ、第1ファイルおよび第2ファイルは、互いに異なるキーを用いて暗号化される。第2ファイルについては、暗号化部112は、さらに、セットを構成する暗号化された第1ファイルの少なくとも一部をキーとして用いて、重ねて暗号化を施すよう構成されている。 The organizer terminal 110 includes an encryption unit 112, a data storage unit 114, and a control unit 120. The encryption unit 112 reads the designated document file from the data storage unit 114, performs encryption processing, and saves the encrypted document file in the data storage unit 114 again. The encryption unit 112 executes an encryption process by using a calculation resource of a software encoder or a hardware encoder. As described above, in this embodiment, the availability of the first file and the second file as a set is managed, and the first file and the second file are encrypted using different keys. For the second file, the encryption unit 112 is further configured to perform encryption by using at least a part of the encrypted first file constituting the set as a key.
採用することができる暗号化方式としては、特に限定されるものではないが、DES(Data Encryption Standard)、AES(Advanced Encryption Standard)、トリプルDESなどの共通鍵暗号化方式、RSAなどの公開鍵暗号化方式などを挙げることができる。データ格納部114は、利用に供すための文書ファイルおよびその暗号化済みファイルを格納するものであり、主催者端末110が備えるメモリや補助記憶装置などの記憶領域によって提供される。 The encryption method that can be adopted is not particularly limited, but common key encryption methods such as DES (Data Encryption Standard), AES (Advanced Encryption Standard), Triple DES, and public key encryption such as RSA. Can be mentioned. The data storage unit 114 stores a document file for use and an encrypted file thereof, and is provided by a storage area such as a memory or an auxiliary storage device provided in the organizer terminal 110.
制御部120は、文書ファイルの暗号化、サーバ登録および利用可否の管理などの各種動作の制御を司る。主催者端末110の制御部120は、より詳細には、文書ファイルの暗号化およびサーバ登録時の制御を行うファイル登録制御部124と、主催者からの操作に応じて、各文書ファイルについての解除信号の送信の制御を行う解除信号送信制御部122とを含む。 The control unit 120 controls various operations such as document file encryption, server registration, and availability management. More specifically, the control unit 120 of the organizer terminal 110 includes a file registration control unit 124 that performs encryption at the time of document file encryption and server registration, and cancels each document file in response to an operation from the organizer. A release signal transmission control unit 122 that controls transmission of the signal.
ファイル登録制御部124は、対象となる複数の文書ファイルをデータ格納部114から読み出し、暗号化部112により暗号化を施し、データ格納部114に一旦保存する。ファイル登録制御部124は、続いて、データ格納部114から暗号化済みの複数の文書ファイルを読み出し、各文書ファイルが区別され、かつ、セットとして判別できるように、文書管理サーバ130に送信し登録させる。例示としては、第1ファイルの送信後、間を置かずに第2ファイルを送信することで識別させる態様とすることができる。その他、2つの文書ファイルを書庫ファイル(例えばZIPファイル)としてまとめてから送信して識別させる態様としてもよいし、2つの文書ファイルにセットを識別する管理番号を付して送信して識別させる態様としてもよい。 The file registration control unit 124 reads a plurality of target document files from the data storage unit 114, performs encryption by the encryption unit 112, and temporarily saves the data in the data storage unit 114. Subsequently, the file registration control unit 124 reads a plurality of encrypted document files from the data storage unit 114, and transmits them to the document management server 130 and registers them so that each document file can be distinguished and discriminated as a set. Let As an example, after transmitting the first file, the second file can be identified without being spaced. In addition, it is good also as an aspect which transmits and identifies after putting together two document files as an archive file (for example, ZIP file), and the aspect which attaches | subjects the management number which identifies a set to two document files, and identifies It is good.
解除信号には、利用の許可を示す情報の他、上記暗号化方式に対応した復号方式を示す情報、上記暗号化済み文書ファイルを復号するための復号キーなど、暗号化済み文書ファイルの暗号化を解除し利用可能とするために必要な情報が含まれ得る。このような必要な情報のうちの復号方式を示す情報などの一部の情報は、解除信号に含めずに、事前に知らされてもよい。解除信号送信制御部122は、本実施形態において、ネットワーク102を介した解除信号の送信を管理する解除情報送信管理手段を構成する。制御部120は、主催者端末110が備えるCPUおよびRAM上に展開されるプログラムにより実現される。 The release signal includes information indicating permission of use, information indicating a decryption method corresponding to the encryption method, and decryption of the encrypted document file such as a decryption key for decrypting the encrypted document file. Information necessary for releasing and making available can be included. Of such necessary information, some information such as information indicating a decoding method may be notified in advance without being included in the release signal. In this embodiment, the cancellation signal transmission control unit 122 constitutes a cancellation information transmission management unit that manages transmission of a cancellation signal via the network 102. The controller 120 is realized by a program provided on the CPU and RAM of the organizer terminal 110.
文書管理サーバ130は、データ格納部132と、制御部140とを含み構成される。データ格納部132は、暗号化済み文書ファイルを格納するものであり、文書管理サーバ130が備えるメモリや補助記憶装置などの記憶領域によって提供される。制御部140は、データ格納部132に対する暗号化済み文書ファイルの読み書きや、外部端末との通信などの各種制御を行う。 The document management server 130 includes a data storage unit 132 and a control unit 140. The data storage unit 132 stores an encrypted document file, and is provided by a storage area such as a memory or an auxiliary storage device provided in the document management server 130. The control unit 140 performs various controls such as reading / writing of an encrypted document file with respect to the data storage unit 132 and communication with an external terminal.
文書管理サーバ130の制御部140は、より詳細には、ファイル受領部142と、ファイル提供部144とを含む。ファイル受領部142は、主催者端末110から送信された複数の暗号化済みファイルを受信し、セットとなるものを関連付けてデータ格納部132に保存する制御を行う。ファイル提供部144は、利用者端末150からの文書ファイルの取得要求に対応して、暗号化済み文書ファイル各々をデータ格納部132から読み出し、取得要求元の利用者端末150に送信する制御を行う。ファイル提供部144は、また、利用者端末150に対し、配信可能な文書ファイルのリストを提供する階層管理機能や検索機能などを備えてもよい。制御部140は、文書管理サーバ130が備えるCPUおよびRAM上に展開されるサーバ・プログラムにより実現される。 More specifically, the control unit 140 of the document management server 130 includes a file receiving unit 142 and a file providing unit 144. The file receiving unit 142 performs control to receive a plurality of encrypted files transmitted from the organizer terminal 110 and store them in the data storage unit 132 in association with each other. In response to the document file acquisition request from the user terminal 150, the file providing unit 144 performs control to read each encrypted document file from the data storage unit 132 and transmit it to the acquisition request source user terminal 150. . The file providing unit 144 may also include a hierarchy management function and a search function that provide the user terminal 150 with a list of document files that can be distributed. The control unit 140 is realized by a server program developed on the CPU and RAM of the document management server 130.
利用者端末150は、送信部152と、受信部154と、復号部158と、データ格納部156と、制御部160と、表示部170とを含み構成される。送信部152および受信部154は、主催者端末110および文書管理サーバ130などの外部装置との通信を行い、それぞれ外部装置へ各種要求を送信し、および、外部装置から応答、解除信号またはデータを受信する。送信部152および受信部154は、利用者端末150が備えるネットワーク・アダプタ、プロトコル・スタック、ネットワーク・アダプタのデバイスドライバなどにより実現することができる。受信部154は、本実施形態において、暗号化済みの複数の文書ファイル各々を取得する取得手段として構成され、かつ、ネットワーク102を介して暗号化済み文書ファイルの各解除信号を受信する受信手段として構成される。 The user terminal 150 includes a transmission unit 152, a reception unit 154, a decoding unit 158, a data storage unit 156, a control unit 160, and a display unit 170. The transmission unit 152 and the reception unit 154 communicate with external devices such as the organizer terminal 110 and the document management server 130, transmit various requests to the external devices, and receive responses, release signals, or data from the external devices. Receive. The transmission unit 152 and the reception unit 154 can be realized by a network adapter, a protocol stack, a network adapter device driver, and the like included in the user terminal 150. In this embodiment, the reception unit 154 is configured as an acquisition unit that acquires each of a plurality of encrypted document files, and as a reception unit that receives each release signal of the encrypted document file via the network 102. Composed.
復号部158は、解除信号の受信に対応して、それに含まれる復号キーを用いて、暗号化済み文書ファイルの復号処理を行う復号手段である。復号部158は、ソフトウェア・デコーダまたはハードウェア・デコーダの計算資源を利用して、暗号化済み文書ファイルに対する復号処理を実行する。上述したように、本実施形態では、セットとなる第1および第2ファイルの利用可否が管理されるところ、暗号化された第1ファイルおよび第2ファイルは、対応する解除信号に含まれる互いに異なる復号キーを用いて復号される。暗号化された第2ファイルについては、復号部158は、さらに、セットを構成する暗号化された第1ファイルの一部をキーとして重ねて復号するよう構成されている。 The decryption unit 158 is decryption means that performs decryption processing of the encrypted document file using the decryption key included in the decryption signal in response to reception of the release signal. The decryption unit 158 performs decryption processing on the encrypted document file by using the calculation resource of the software decoder or hardware decoder. As described above, in the present embodiment, whether the use of the first and second files as a set is managed or not, the encrypted first file and second file are different from each other included in the corresponding release signal. Decrypted using the decryption key. For the encrypted second file, the decryption unit 158 is further configured to decrypt the encrypted first file that constitutes the set with a part of the key as a key.
データ格納部156は、受信した暗号化済みファイルを格納し、また、復号された文書ファイルを格納するものであり、利用者端末150が備えるメモリや補助記憶装置などの記憶領域により提供される。表示部170は、復号された文書ファイルの内容の表示処理を実行する表示手段である。表示部170は、利用者端末150が備えられ、または接続される表示デバイス、プロジェクタなどの投影デバイス、上記内容表示を行うビデオ・カード、CPU、RAM上に展開されるプログラムなどにより実現される。 The data storage unit 156 stores the received encrypted file and stores the decrypted document file, and is provided by a storage area such as a memory or an auxiliary storage device provided in the user terminal 150. The display unit 170 is a display unit that executes display processing of the contents of the decrypted document file. The display unit 170 is realized by a display device provided with or connected to the user terminal 150, a projection device such as a projector, a video card for displaying the contents, a CPU, a program developed on a RAM, and the like.
制御部160は、上記暗号化済み文書ファイルの取得、その復号および表示の制御を行う。利用者端末150の制御部160は、より詳細には、ファイル取得制御部162と、復号表示制御部164とを含む。 The control unit 160 controls acquisition, decryption, and display of the encrypted document file. More specifically, the control unit 160 of the user terminal 150 includes a file acquisition control unit 162 and a decryption display control unit 164.
ファイル取得制御部162は、文書管理サーバ130に、所望の文書ファイルの取得を要求する文書ファイル取得要求を送信し、暗号化済み文書ファイルを受信し、データ格納部156に保存する制御を行う。 The file acquisition control unit 162 transmits a document file acquisition request for requesting acquisition of a desired document file to the document management server 130, receives the encrypted document file, and performs control to store it in the data storage unit 156.
復号表示制御部164は、主催者端末110から送信される解除信号の受信を継続的に確認し、解除信号の送信が終了したことを判定すると、終了した解除信号に対応する文書ファイルの復号された内容の表示を終了させる制御を行う。解除信号の送信の終了は、解除情報の受信が途切れた状態が所定時間以上続いたことを検知することで判定することができる。また、復号表示制御部164は、解除信号の送信が開始されてから解除信号の送信が終了するまでの期間中、暗号化された文書ファイルが適切に復号された状態が維持されるよう制御する。文書ファイルが、静止画や文書ファイルなどの情報であれば、復号された内容がメモリ上に維持される。また、好適な実施形態では、復号表示制御部164は、解除信号の送信の終了を判定すると、復号されたデータをメモリや補助記憶装置上から消去し、再び暗号化して保存するように制御することができる。 When the decryption display control unit 164 continuously confirms reception of the release signal transmitted from the organizer terminal 110 and determines that transmission of the release signal has ended, the document file corresponding to the completed release signal is decrypted. Control to end the display of the contents. The end of transmission of the release signal can be determined by detecting that the reception of release information has been interrupted for a predetermined time or longer. Further, the decryption display control unit 164 performs control so that the encrypted document file is properly decrypted during the period from the start of transmission of the release signal to the end of transmission of the release signal. . If the document file is information such as a still image or a document file, the decrypted contents are maintained on the memory. In a preferred embodiment, when the decryption display control unit 164 determines the end of the transmission of the release signal, the decryption display control unit 164 controls the decrypted data to be erased from the memory or the auxiliary storage device, and encrypted and stored again. be able to.
上記復号表示制御部164は、所定のプログラムを、CPUの制御の下、RAMに展開することによって実現される。このようなプログラムとしては、本実施形態による文書ファイルの制限付き利用機能を具備するアプリケーションのコード、文書ファイルを利用するための汎用アプリケーションに追加され、本実施形態による制限付き利用機能を機能拡張するアドインのコード、ブラウザなどの汎用アプリケーションで解釈可能で、本実施形態による制限付き利用機能を実現するスクリプト・コード、オペレーティング・システムにおける本実施形態による制限付き利用機能の基盤機能として組み込まれるコードを含むプログラムが挙げられる。 The decoding display control unit 164 is realized by developing a predetermined program in the RAM under the control of the CPU. Such a program is added to the application code having the restricted use function of the document file according to the present embodiment and the general-purpose application for using the document file, and extends the restricted use function according to the present embodiment. Includes add-in code, script code that can be interpreted by a general-purpose application such as a browser, and that implements the restricted use function according to this embodiment, and code that is incorporated as a basic function of the restricted use function according to this embodiment in the operating system A program.
図3は、本実施形態における主催者端末110での文書ファイルの準備の流れを示すシーケンス図である。図3に示す処理は、ステップS100で、主催者端末110が、主催者からの文書ファイルのセットが指定されたファイル登録指示を受領したことに応答して開始される。ファイル登録指示は、セットとなる複数の指定文書ファイルの暗号化の指示と、複数の暗号化後の文書ファイルの文書管理サーバへの登録の指示とを含む。 FIG. 3 is a sequence diagram showing the flow of document file preparation at the organizer terminal 110 in the present embodiment. The process shown in FIG. 3 is started in response to the host terminal 110 receiving a file registration instruction specifying a set of document files from the host in step S100. The file registration instruction includes an instruction to encrypt a plurality of designated document files to be set, and an instruction to register a plurality of encrypted document files to the document management server.
ステップS101では、ファイル登録制御部124は、指定された第1ファイルの暗号化を暗号化部112に指示し、暗号化部112にデータ格納部114からの指定の第1ファイルの読み出しを行わせる。ステップS102では、暗号化部112は、読み出された第1ファイルに対し、生成した暗号化キーに基づく暗号化処理を実行する。ステップS103では、暗号化部112は、暗号化された第1ファイルをデータ格納部114に保存し、暗号化済みの第1ファイルの保存場所をファイル登録制御部124に返す。 In step S101, the file registration control unit 124 instructs the encryption unit 112 to encrypt the designated first file, and causes the encryption unit 112 to read the designated first file from the data storage unit 114. . In step S102, the encryption unit 112 executes an encryption process based on the generated encryption key on the read first file. In step S103, the encryption unit 112 stores the encrypted first file in the data storage unit 114, and returns the storage location of the encrypted first file to the file registration control unit 124.
ステップS104では、ファイル登録制御部124は、暗号化部112にデータ格納部114からの指定の第2ファイルの読み出しを行わせる。ステップS105では、暗号化部112は、読み出された第2ファイルに対し、生成した暗号化キーに基づく第1段目の暗号化処理を実行する。ステップS106では、暗号化部112は、第1段目の暗号化がなされた第2ファイルに対し、暗号化済み第1ファイルの少なくとも一部を用いて、さらに第2段目の暗号化処理を実行する。ステップS107では、暗号化部112は、第2段目の暗号化がなされた第2ファイルをデータ格納部114に保存し、暗号化済みの第2ファイルの保存場所をファイル登録制御部124に返す。 In step S <b> 104, the file registration control unit 124 causes the encryption unit 112 to read the designated second file from the data storage unit 114. In step S105, the encryption unit 112 performs a first-stage encryption process on the read second file based on the generated encryption key. In step S106, the encryption unit 112 further performs a second-stage encryption process on the second file encrypted in the first stage, using at least a part of the encrypted first file. Run. In step S <b> 107, the encryption unit 112 stores the second encrypted file in the second stage in the data storage unit 114 and returns the storage location of the encrypted second file to the file registration control unit 124. .
なお、上述した実施形態では、生成した暗号化キーに基づく暗号化処理後に、暗号化済み第1ファイルの少なくとも一部に基づく暗号化処理を行うものとして説明した。しかしながら、暗号化の順序は特に限定されるものではない。 In the above-described embodiment, the encryption process based on at least a part of the encrypted first file is performed after the encryption process based on the generated encryption key. However, the order of encryption is not particularly limited.
ステップS107では、ファイル登録制御部124は、暗号化済み第1ファイルをデータ格納部114から読み出す。ステップS108では、ファイル登録制御部124は、文書管理サーバ130に対し、読み出した暗号化済み第1ファイルを送信するとともに、ファイル登録依頼を行う。ステップS110では、文書管理サーバ130のファイル受領部142は、ファイル登録依頼に応答して、主催者端末110から送られてきた暗号化済み第1ファイルを受信し、データ格納部132に保存する。 In step S107, the file registration control unit 124 reads the encrypted first file from the data storage unit 114. In step S <b> 108, the file registration control unit 124 transmits the read encrypted first file to the document management server 130 and makes a file registration request. In step S <b> 110, the file receiving unit 142 of the document management server 130 receives the encrypted first file sent from the organizer terminal 110 in response to the file registration request, and stores it in the data storage unit 132.
ステップS111では、ファイル登録制御部124は、暗号化済み第2ファイルをデータ格納部114から読み出す。ステップS112では、ファイル登録制御部124は、第1ファイルの送信から間を置かずに、文書管理サーバ130に対し、読み出した暗号化済み第2ファイルを送信するとともに、ファイル登録依頼を行う。ステップS113では、ファイル受領部142は、ファイル登録依頼に応答して、送られてきた暗号化済み第2ファイルを、先に受信した暗号化済み第1ファイルに関連付け、データ格納部132に保存する。 In step S111, the file registration control unit 124 reads the encrypted second file from the data storage unit 114. In step S112, the file registration control unit 124 transmits the read encrypted second file to the document management server 130 without delaying the transmission of the first file, and requests the file registration. In step S113, in response to the file registration request, the file receiving unit 142 associates the transmitted encrypted second file with the previously received encrypted first file and stores it in the data storage unit 132. .
図4は、本実施形態における主催者端末110での文書ファイルの取得の流れを示すシーケンス図である。上記文書ファイルの登録処理後の任意のタイミングにおいて、ステップS400では、利用者端末150は、参加者からのファイル取得指示を受け付ける。文書ファイルの準備の完了と、その取得を行うための情報とは、例えば、取得先URLが記載された電子メールが配信されたりすることにより、利用者端末150に伝達される。その他、取得先へのリンクURLが記載されたウェブ・ページが配信されたり、利用者端末150で動作するアプリケーションに、取得先を示すアドレス情報が配信されたりすることにより、利用者端末150に伝達されてもよい。 FIG. 4 is a sequence diagram showing a flow of obtaining a document file at the organizer terminal 110 in the present embodiment. At any timing after the document file registration process, in step S400, the user terminal 150 accepts a file acquisition instruction from a participant. The completion of the preparation of the document file and the information for acquiring the document file are transmitted to the user terminal 150, for example, by distributing an e-mail in which the acquisition destination URL is described. In addition, a web page in which a link URL to an acquisition destination is described is distributed, or address information indicating the acquisition destination is distributed to an application that operates on the user terminal 150, so that the information is transmitted to the user terminal 150. May be.
ステップS201では、利用者端末150のファイル取得制御部162は、送信部152に、文書管理サーバ130に対し指定の暗号化済み第1ファイルの取得要求を送信させる。ステップS202では、文書管理サーバ130のファイル提供部144は、要求にかかる暗号化済み第1ファイルをデータ格納部132から読み出す。ステップS203では、ファイル提供部144は、取得要求元の利用者端末150に対し、読み出した暗号化済み第1ファイルを送信する。ステップS204では、利用者端末150のファイル取得制御部162は、受信した暗号化済み第1ファイルをデータ格納部156に保存する。 In step S <b> 201, the file acquisition control unit 162 of the user terminal 150 causes the transmission unit 152 to transmit a specified encrypted first file acquisition request to the document management server 130. In step S <b> 202, the file providing unit 144 of the document management server 130 reads the encrypted first file related to the request from the data storage unit 132. In step S203, the file providing unit 144 transmits the read encrypted first file to the user terminal 150 that is the acquisition request source. In step S <b> 204, the file acquisition control unit 162 of the user terminal 150 stores the received encrypted first file in the data storage unit 156.
ステップS205〜ステップS207の処理は、第1ファイルについて説明したステップS201〜S203と同様な処理であるので、割愛する。ステップS208では、利用者端末150のファイル取得制御部162は、暗号化済み第2ファイルを受信し、先に受信した暗号化済み第1ファイルと関連付けてデータ格納部156に保存する。 Since the processing from step S205 to step S207 is the same as the processing from step S201 to S203 described for the first file, it is omitted. In step S208, the file acquisition control unit 162 of the user terminal 150 receives the encrypted second file and stores it in the data storage unit 156 in association with the previously received encrypted first file.
この時点では、第1ファイルおよび第2ファイルは、暗号化された状態にあるため、参加者は、暗号化済み文書ファイルの中身を確認することができない。 At this time, since the first file and the second file are in an encrypted state, the participant cannot confirm the contents of the encrypted document file.
図5は、本実施形態における利用者端末150で文書ファイルを制限付きで利用する処理を示すシーケンス図である。図5に示す処理は、例えば、アプリケーションで暗号化済み文書ファイルの閲覧が指示されたことに応答して、ステップS300から開始される。ステップS300では、利用者端末150の復号表示制御部164は、解除信号の配信を受けるため、主催者端末110に対し、解除信号の配信を求める配信先の登録要求を行う。 FIG. 5 is a sequence diagram illustrating a process of using a document file with restrictions on the user terminal 150 according to the present embodiment. The process shown in FIG. 5 is started from step S300 in response to, for example, an instruction to browse an encrypted document file by an application. In step S300, the decoding display control unit 164 of the user terminal 150 makes a distribution destination registration request for distribution of the release signal to the organizer terminal 110 in order to receive the release signal.
図6は、解除信号の配信先とする利用者端末150を登録する利用者端末登録テーブルのデータ構造を例示する図である。主催者端末110では、上記送信先登録要求を受けて、図6に示すような、解除信号の配信先とする利用者端末150を登録する情報が保持される。なお、図5のステップS300に示す送信先登録要求は、図6に示すような、解除信号の送信先とすべき端末と通信するための情報を集めるための処理の一例である。送信先登録要求は、例えば、所定ネットワーク・ドメイン内の端末にブロードキャストされた要求に対する応答として行われてもよい。他の実施形態では、主催者端末110側で、準備や配布に先立って、主催者の入力に基づいて、配布先端末およびそのアドレスを事前登録する態様としてもよい。 FIG. 6 is a diagram exemplifying a data structure of a user terminal registration table for registering the user terminal 150 as a release signal delivery destination. In response to the transmission destination registration request, the organizer terminal 110 holds information for registering the user terminal 150 as a release signal distribution destination as shown in FIG. Note that the transmission destination registration request shown in step S300 of FIG. 5 is an example of a process for collecting information for communicating with a terminal to be a transmission destination of the release signal as shown in FIG. The transmission destination registration request may be made, for example, as a response to a request broadcast to terminals in a predetermined network domain. In another embodiment, the organizer terminal 110 may pre-register the distribution destination terminal and its address based on the input of the organizer prior to preparation and distribution.
先行して利用可能とされる第1ファイルについて秘匿を解除する時刻が到来すると、ステップS301では、主催者端末110は、主催者から第1ファイルの解除信号送信開始の指示を受け付ける。ステップS302では、主催者端末110の解除信号送信制御部122は、主催者からの指示に応答して、第1ファイルの暗号化を解除するための解除信号の送信を開始させる。そして、ステップS303で示すように、以降、第1ファイルの利用が許可中であることを示す解除信号の送信が継続的に行われるようになる。解除信号の送信は、上記図6に示すような利用者端末登録テーブルにおいて、対象の文書ファイルに対して利用者登録された1以上の利用者端末150に対して略同時に送信される。 When it is time to release the secrecy of the first file that can be used in advance, in step S301, the organizer terminal 110 receives an instruction to start transmission of the release signal for the first file from the organizer. In step S302, the cancellation signal transmission control unit 122 of the organizer terminal 110 starts transmission of a cancellation signal for canceling the encryption of the first file in response to an instruction from the organizer. Thereafter, as shown in step S303, transmission of a release signal indicating that the use of the first file is permitted is continuously performed. The release signal is transmitted substantially simultaneously to one or more user terminals 150 registered as users for the target document file in the user terminal registration table as shown in FIG.
ステップS304では、復号表示制御部164からの指令に基づき、利用者端末150の復号部158は、データ格納部156から暗号化済み第1ファイルを読み出す。ステップS305では、復号部158は、暗号化済み第1ファイルの復号処理を実行し、復号されたデータを復号表示制御部164へ送る。ステップS305の復号処理により、データ格納部156内の第1ファイルは、復号された状態となり、暗号化された第1ファイルは、消去されるか、または残されていてもアクセスがロックされる。ステップS306では、復号表示制御部164は、復号されたデータを表示部170に送り、表示部170は、利用者端末150の表示デバイスに、復号されたデータに基づき、第1ファイルの内容表示を行う。この時点、暗号化された第1ファイルから復号された内容データが存在するので、参加者は、第1ファイルの中身を確認することができるようになる。一方で、暗号化された第2ファイルについては、この時点では、復号されておらず、参加者は、第2ファイルの中身を確認することができない。 In step S304, based on a command from the decryption display control unit 164, the decryption unit 158 of the user terminal 150 reads the encrypted first file from the data storage unit 156. In step S <b> 305, the decryption unit 158 executes decryption processing of the encrypted first file, and sends the decrypted data to the decryption display control unit 164. By the decryption process in step S305, the first file in the data storage unit 156 is decrypted, and the encrypted first file is erased or access is locked even if it remains. In step S306, the decryption display control unit 164 sends the decrypted data to the display unit 170, and the display unit 170 displays the content of the first file on the display device of the user terminal 150 based on the decrypted data. Do. At this point, since there is content data decrypted from the encrypted first file, the participant can check the contents of the first file. On the other hand, the encrypted second file is not decrypted at this time, and the participant cannot confirm the contents of the second file.
第1ファイルの内容を再び秘匿すべき時刻が到来すると、ステップS400では、主催者端末110は、主催者からの第1ファイルの解除信号送信終了の指示を受け付ける。ステップS401では、主催者端末110の解除信号送信制御部122は、主催者からの指示に応答して、上記第1ファイルの解除信号の送信の終了を指令し、以降、解除信号の送信が止められる。ステップS402では、利用者端末150の復号表示制御部164は、第1ファイルに対応する解除信号が一定時間以上受信されなかったことを検知して、表示デバイスへの第1ファイルの内容表示の終了を表示部170に指令し、表示部170は、第1ファイルの内容表示を終了させる。このとき、復号されたデータの削除や再度の暗号化が行われ、データ格納部156内の第1ファイルは再び暗号化された状態となり、利用不可能となり、ロックが解除される。 When it is time to conceal the contents of the first file again, in step S400, the organizer terminal 110 receives an instruction from the organizer to end transmission of the release signal for the first file. In step S401, the cancellation signal transmission control unit 122 of the organizer terminal 110 commands the termination of the transmission of the cancellation signal for the first file in response to an instruction from the organizer, and thereafter the transmission of the cancellation signal is stopped. It is done. In step S402, the decryption display control unit 164 of the user terminal 150 detects that the release signal corresponding to the first file has not been received for a certain period of time, and ends the display of the content of the first file on the display device. Is displayed to the display unit 170, and the display unit 170 ends the content display of the first file. At this time, the decrypted data is deleted or re-encrypted, and the first file in the data storage unit 156 is re-encrypted and cannot be used, and the lock is released.
一方、第2ファイルについて秘匿を解除する時刻が到来すると、ステップS501では、主催者端末110は、主催者から第2ファイルの解除信号送信開始の指示を受け付ける。ステップS502では、主催者端末110の解除信号送信制御部122は、主催者からの指示に応答して、第2ファイルの暗号化を解除するための解除信号の送信を開始させる。ステップS503で示すように、以降、第2ファイルの利用が許可中であることを示す解除信号の送信が継続的に行われるようになる。 On the other hand, when the time for releasing the secrecy for the second file has arrived, in step S501, the organizer terminal 110 receives an instruction to start sending the release signal for the second file from the organizer. In step S502, the cancellation signal transmission control unit 122 of the organizer terminal 110 starts transmission of a cancellation signal for canceling the encryption of the second file in response to an instruction from the organizer. As shown in step S503, thereafter, a release signal indicating that the use of the second file is permitted is continuously transmitted.
ステップS504では、継続的な解除信号の送信に応答した復号表示制御部164からの指令に基づき、利用者端末150の復号部158は、データ格納部156から、受信中の解除信号に対応する暗号化済み第2ファイルを読み出す。ステップS505では、復号部158は、さらに、暗号化済み第1ファイルの少なくとも一部を読み出し、その一部を復号キーとした第1段目の復号処理を実行する。ステップS506では、復号部158は、第1段目の復号がなされた第2ファイルに対し、解除信号中の復号キーに基づく第2段目の復号処理を実行し、復号されたデータを復号表示制御部164へ送る。ステップS505およびS506の復号処理により、データ格納部156内の第2ファイルは、復号された状態となる。 In step S504, based on a command from the decryption display control unit 164 responding to the continuous transmission of the release signal, the decryption unit 158 of the user terminal 150 receives an encryption corresponding to the release signal being received from the data storage unit 156. Read the converted second file. In step S505, the decryption unit 158 further reads at least a part of the encrypted first file and executes a first-stage decryption process using the part as a decryption key. In step S506, the decryption unit 158 performs the second-stage decryption process based on the decryption key in the release signal for the second file that has been decrypted in the first stage, and decrypts and displays the decrypted data. The data is sent to the control unit 164. By the decryption processing in steps S505 and S506, the second file in the data storage unit 156 is in a decrypted state.
ステップS507では、復号表示制御部164は、復号されたデータを表示部170に送り、表示部170は、利用者端末150の表示デバイスに、復号されたデータに基づき、第2ファイルの内容表示を行う。この時点、第2ファイルから復号された内容データが存在するので、参加者は、第1のファイルの中身は確認できず、一方で、第2ファイルの中身を確認することができるようになる。 In step S507, the decryption display control unit 164 sends the decrypted data to the display unit 170, and the display unit 170 displays the content of the second file on the display device of the user terminal 150 based on the decrypted data. Do. At this time, since there is content data decrypted from the second file, the participant cannot confirm the contents of the first file, but can confirm the contents of the second file.
図7は、本実施形態における利用者端末が実行する、制限付き文書ファイルの表示処理を示すフローチャートである。図7に示す処理は、例えば、解除信号が当該利用者端末に送信されたことに応答して、ステップS600から開始される。ステップS601では、利用者端末150は、主催者端末110から送信された解除信号を受信する。 FIG. 7 is a flowchart showing a restricted document file display process executed by the user terminal according to the present embodiment. The process shown in FIG. 7 is started from step S600, for example, in response to the release signal being transmitted to the user terminal. In step S <b> 601, the user terminal 150 receives the release signal transmitted from the organizer terminal 110.
ステップ602では、利用者端末150は、解除信号が、先行する第1ファイルに対応するものであるか、後続する第2ファイルに対応するものであるかに応じて処理を分岐させる。ステップS602で、先行して利用可能とする第1ファイルに対応するものであると判定された場合(第1ファイル)は、ステップS603に処理が分岐される。ステップS603では、利用者端末150は、解除信号に基づく暗号化済み第1ファイルの復号処理を実行する。ステップS604では、利用者端末150は、暗号化済み第1ファイルから復号されたデータに基づき、第1ファイルの内容を表示デバイス上に表示させる。 In step 602, the user terminal 150 branches the process depending on whether the release signal corresponds to the preceding first file or the following second file. If it is determined in step S602 that the file corresponds to the first file that can be used in advance (first file), the process branches to step S603. In step S603, the user terminal 150 executes decryption processing of the encrypted first file based on the release signal. In step S604, the user terminal 150 displays the contents of the first file on the display device based on the data decrypted from the encrypted first file.
ステップS605では、利用者端末150は、第1ファイルの解除信号の受信が継続しているか否かを判定する。ステップS605で、第1ファイルの解除信号が継続していると判定された場合(YES)は、ステップS604へ処理をループさせて、内容表示を継続し、解除信号の受信の継続の再度の確認を行う。一方、ステップS605で、第1ファイルの解除信号が一定時間以上途切れ、終了されたと判定された場合(NO)は、ステップS606へ処理を分岐させる。ステップS606では、利用者端末150は、文書ファイルの内容表示を終了させ、ステップS607では、復号されたデータの利用不可能化を行い、ステップS608で、本処理を終了させる。 In step S605, the user terminal 150 determines whether or not reception of the release signal for the first file is continued. If it is determined in step S605 that the release signal for the first file is continuing (YES), the process loops to step S604, the content display is continued, and the confirmation of the continued reception of the release signal is performed again. I do. On the other hand, if it is determined in step S605 that the release signal for the first file has been interrupted for a predetermined time or more (NO), the process branches to step S606. In step S606, the user terminal 150 ends the display of the contents of the document file. In step S607, the decrypted data is disabled, and in step S608, the process ends.
一方、ステップS602で、後続する第2ファイルに対応するものであると判定された場合(第2ファイル)は、ステップS609に処理が分岐される。ステップS609では、利用者端末150は、暗号化された第1ファイルの一部を読み出す。ステップS610では、利用者端末150は、暗号化された第1ファイルの一部の読み出しが成功裡に行えたか否かを判定し、処理を分岐させる。ステップS610で、暗号化された第1ファイルの一部の読み出しが成功裡に完了したと判定されるまで(NOの間)は、ステップS610をループさせる。 On the other hand, if it is determined in step S602 that the file corresponds to the subsequent second file (second file), the process branches to step S609. In step S609, the user terminal 150 reads a part of the encrypted first file. In step S610, the user terminal 150 determines whether or not a part of the encrypted first file has been successfully read, and branches the process. Step S610 is looped until it is determined in step S610 that reading of a part of the encrypted first file has been successfully completed (during NO).
一方で、ステップS610で、暗号化された第1ファイルの一部の読み出しが成功裡に完了したと判定された場合(YES)は、ステップS611へ処理が分岐される。ステップS611では、利用者端末150は、解除信号と、第1ファイルの一部とに基づいて暗号化済み第2ファイルの復号処理を実行する。ステップS612では、利用者端末150は、暗号化済み第2ファイルから復号されたデータに基づき、第2ファイルの内容を表示デバイス上に表示させ、ステップS608で、本処理を終了させる。 On the other hand, if it is determined in step S610 that the reading of the part of the encrypted first file has been completed successfully (YES), the process branches to step S611. In step S611, the user terminal 150 executes the decryption process of the encrypted second file based on the release signal and a part of the first file. In step S612, the user terminal 150 displays the content of the second file on the display device based on the data decrypted from the encrypted second file, and ends the process in step S608.
なお、図5および図7において、第2ファイルについては再び秘匿されないものとして説明したが、特に限定されるものではなく、第2ファイルについても一定期間以降に秘匿すべき場合は、同様に、第2ファイルは、再度の利用不可とされてもよい。また、図5および図7において、第1ファイルの解除信号の送信終了指示と、第2ファイルの解除信号の開始指示とが個別に行われるものとして説明したが、これらは、略同時に行われてもよい。 5 and 7, the second file has been described as not being concealed again. However, the second file is not particularly limited. Similarly, if the second file should be concealed after a certain period, Two files may be unavailable again. In FIGS. 5 and 7, the transmission end instruction for the release signal for the first file and the start instruction for the release signal for the second file have been described as being performed separately. Also good.
以上説明した実施形態により、利用者端末150における複数の文書ファイルの利用に関し、主催者が操作する主催者端末110から送信される解除信号を受信中だけ、利用者端末150で文書ファイルの内容表示が行われることになる。そして、第1ファイルに後続する第2ファイルについては、さらに、第1ファイルの少なくとも一部に基づいて、利用者端末150で文書ファイルの内容表示が行われることになる。 According to the embodiment described above, regarding the use of a plurality of document files on the user terminal 150, the contents of the document file are displayed on the user terminal 150 only while the release signal transmitted from the organizer terminal 110 operated by the organizer is being received. Will be done. For the second file subsequent to the first file, the contents of the document file are further displayed on the user terminal 150 based on at least a part of the first file.
上記構成によれば、事前に文書ファイルの配布を行ったりした場合でも、第1ファイルの閲覧終了以前に第2ファイルの内容が漏洩することを防止し、かつ、参加者は、第1ファイルの閲覧終了後速やかに第2ファイルの内容を確実に見ることができる。また、解除信号は、文書ファイルに比較してサイズが小さく、複数の利用者端末に略同時に送信を開始できるので、各利用者端末150の操作者は、公平に文書ファイルの利用を行うことができる。なお、ここでいう略同時とは、利用者に不利益を生じさせない程度の同時性を有することをいう。さらに第1ファイルを有さないと、第2ファイルが利用可能とならないため、第1ファイルを有さない利用者に、セットとなる第2ファイルが見られてしまうことを防止することができる。 According to the above configuration, even when a document file is distributed in advance, the content of the second file is prevented from leaking before the first file has been browsed, and the participant can The contents of the second file can be surely viewed immediately after browsing. In addition, the release signal is smaller in size than the document file and can be transmitted to a plurality of user terminals almost simultaneously, so that the operator of each user terminal 150 can use the document file fairly. it can. Note that the term “substantially simultaneous” as used herein means having the same degree of synchronism that does not cause a disadvantage to the user. Furthermore, since the second file cannot be used if the first file is not provided, it is possible to prevent the user who does not have the first file from seeing the set second file.
例えば、電子的に試験を実施する場合を挙げると、試験中に解答例が漏洩することを防止しながら、解答を忘れてしまわないうちに試験終了から可能な限り間を置かずに解答例を見たいという受験者の要望に答えることができるようになる。さらに、例えば試験に遅刻し、本試験の対象外となった等の受験者に解答例が見られてしまうことを防止することもできる。 For example, in the case of conducting a test electronically, while preventing the answer example from leaking during the test, the answer example should be kept as far as possible from the end of the test without forgetting the answer. You will be able to answer the test takers want to see. Further, for example, it is possible to prevent an example of an answer from being seen by a test taker who is late for the test and is no longer subject to the main test.
これにより、利用者端末150における一連の複数の文書ファイルの利用に関し、主催者の意図に沿って一連の文書ファイルの閲覧利用を制限することが可能となる。 Thereby, regarding the use of a series of document files in the user terminal 150, it is possible to restrict the browsing and use of the series of document files in accordance with the intention of the organizer.
なお、上述した実施形態では、主催者から利用許可の解除指示を受領した主催者端末110が、利用を求める利用者端末150へ解除信号を直接送信するものとして説明した。しかしながら、好適な実施形態では、解除信号は、主催者端末110から文書管理サーバ130などの外部サーバを経由して、利用者端末150へ送信されてもよい。この場合は、上記利用者登録テーブルは、外部サーバが保持し、外部サーバは、主催者端末110から送信されてくる解除信号を受信し、そのまま、登録されている1以上の利用者端末150へ転送することができる。この実施形態は、主催者端末110が有する処理性能に比較して過大な数の利用者端末150へ解除信号を略同時送信する必要がある場合に有効である。 In the above-described embodiment, the organizer terminal 110 that has received a use permission release instruction from the organizer has been described as directly transmitting a release signal to the user terminal 150 that requests use. However, in a preferred embodiment, the release signal may be transmitted from the organizer terminal 110 to the user terminal 150 via an external server such as the document management server 130. In this case, the user registration table is held by an external server, and the external server receives the release signal transmitted from the organizer terminal 110 and directly sends it to one or more registered user terminals 150. Can be transferred. This embodiment is effective when it is necessary to transmit release signals to an excessive number of user terminals 150 compared to the processing performance of the organizer terminal 110 at substantially the same time.
また、主催者端末110が、イントラネットの内部にある場合は、多数の利用者端末に向けてファイアウォールを経由して送信する必要がある場合がある。かかる場合は、多数のパケットがファイアウォールを通過するため効率が低くなり、ファイアウォールを経由することによるトラブルの発生も懸念される。上述した外部サーバを用いる好適な実施形態では、サーバへ解除信号を送信するだけで、該サーバから複数の利用者端末150各々への転送が行われる。このため、ファイアウォールを経由した通信が削減され、効率が向上し、ファイアウォール上のトラブルも低減される。 In addition, when the organizer terminal 110 is inside the intranet, it may be necessary to transmit to a large number of user terminals via a firewall. In such a case, since a large number of packets pass through the firewall, the efficiency is lowered, and there is a concern that troubles may occur due to passing through the firewall. In a preferred embodiment using the above-described external server, transfer from the server to each of the plurality of user terminals 150 is performed only by transmitting a release signal to the server. For this reason, communication through the firewall is reduced, efficiency is improved, and trouble on the firewall is reduced.
さらに、上述した実施形態では、解除信号は、主催者端末110が直接送信するものとして説明した。しかしながら、解除信号の送信は、文書ファイルの利用を管理する主催者端末110側で開始され、終了されれば足り、必ずしも主催者端末110が行うことを要しない。主催者端末110からの黙示的または明示的な要求に基づいて外部サーバが実際の解除信号の送信処理を行う態様であってもよい。以下、図8〜図11を参照しながら、解除信号の送信負荷を、主催者端末110から外部サーバへオフロードすることができる他の実施形態について説明する。 Further, in the above-described embodiment, the cancel signal is described as being directly transmitted by the organizer terminal 110. However, the transmission of the release signal is started on the host terminal 110 side that manages the use of the document file, and is only required to be terminated, and is not necessarily performed by the host terminal 110. The external server may perform an actual release signal transmission process based on an implicit or explicit request from the organizer terminal 110. Hereinafter, another embodiment in which the transmission load of the release signal can be offloaded from the organizer terminal 110 to an external server will be described with reference to FIGS.
図8は、他の実施形態における文書ファイルの制限付き利用に関する機能ブロック図である。図8に示す機能ブロックは、図1〜図7を参照して説明した実施形態と概ね同様の構成を有しており、以下、相違点を中心に説明する。なお、図8において、図2に示す実施形態と同様なはたらきをする機能部については、同一符番を用いて参照する。図8に示す主催者端末110および文書管理サーバ130は、図2に示すものと異なるはたらきをする部分があり、図8に示す利用者端末150は、図2を参照して説明したものと同一のはたらきをしている。 FIG. 8 is a functional block diagram regarding restricted use of a document file in another embodiment. The functional block shown in FIG. 8 has substantially the same configuration as that of the embodiment described with reference to FIGS. 1 to 7 and will be described below with a focus on differences. In FIG. 8, the same reference numerals are used to refer to functional units that function in the same manner as the embodiment shown in FIG. The organizer terminal 110 and the document management server 130 shown in FIG. 8 have parts that are different from those shown in FIG. 2, and the user terminal 150 shown in FIG. 8 is the same as that described with reference to FIG. Is working.
図8に示す実施形態における主催者端末110では、制御部120は、解除信号の送信を制御する解除信号送信制御部122に代えて、要求送信制御部126を含み構成される。要求送信制御部126は、主催者からの操作に応じて解除信号の送信の制御を行うための各種要求の送信を制御する。説明する実施形態においては、実際の解除信号の送信処理は文書管理サーバ130が行うが、解除信号の送信処理の開始および終了は、上述までと同様に主催者端末110側で管理される。したがって、解除信号は、主催者端末110側から送信されるといえる。要求送信制御部126は、本実施形態において、ネットワーク102を介した解除信号の送信を管理する解除情報送信管理手段を構成する。 In the organizer terminal 110 in the embodiment illustrated in FIG. 8, the control unit 120 includes a request transmission control unit 126 instead of the cancellation signal transmission control unit 122 that controls transmission of the cancellation signal. The request transmission control unit 126 controls transmission of various requests for controlling transmission of a release signal in accordance with an operation from the organizer. In the embodiment to be described, the actual release signal transmission process is performed by the document management server 130, but the start and end of the release signal transmission process are managed on the organizer terminal 110 side as described above. Therefore, it can be said that the release signal is transmitted from the organizer terminal 110 side. In the present embodiment, the request transmission control unit 126 constitutes a cancellation information transmission management unit that manages transmission of a cancellation signal via the network 102.
図8に示す実施形態における文書管理サーバ130では、制御部140は、さらに、解除信号送信制御部146を含み構成される。解除信号送信制御部146は、主催者端末110からの各種要求に応答して、実際の解除信号の送信の開始および終了を制御する。主催者端末110から発行される要求としては、明示的な解除開始を要求する解除信号送信開始要求(解除開始要求)、明示的な解除終了を要求する解除信号送信終了要求(解除終了要求)、明示的な期間を指定した解除を要求する解除信号期間送信要求などを挙げることができる。 In the document management server 130 in the embodiment shown in FIG. 8, the control unit 140 further includes a release signal transmission control unit 146. The cancellation signal transmission control unit 146 controls the start and end of actual transmission of the cancellation signal in response to various requests from the organizer terminal 110. As a request issued from the organizer terminal 110, a release signal transmission start request for requesting explicit release start (release start request), a release signal transmission end request for requesting explicit release end (release end request), A cancellation signal period transmission request for requesting cancellation specifying an explicit period can be given.
解除信号送信制御部146は、主催者端末110からの明示的な解除信号送信開始要求に応答して、解除信号の継続的な送信を開始させることができる。解除信号送信制御部146は、主催者端末110からの明示的な解除信号送信終了要求に応答して、解除信号の送信を終了させることができる。解除信号送信制御部146は、さらに、単一の解除信号期間送信要求に応答して、解除信号の継続的な送信を開始し、指定された期間の経過を待って、解除信号の送信を終了させることができる。ここで、解除信号期間送信要求は、上述した解除信号送信開始および解除信号送信終了の両方のタイミングを要求する単一の要求である。期間の指定は、開始時刻および解除期間の長さの指定、開始時刻および終了時刻の指定により行われる。または、期間の指定は、受信時が開始の指示であるとして、解除期間の長さまたは終了時刻の指定により行うことができる。さらに、解除信号期間送信要求は、セットとなる文書ファイル各々に対し独立の要求が行われてもよいし、セットとなる文書ファイル全体に対して単一の要求が行われてもよい。 The cancellation signal transmission control unit 146 can start continuous transmission of the cancellation signal in response to an explicit cancellation signal transmission start request from the organizer terminal 110. The cancellation signal transmission control unit 146 can end the transmission of the cancellation signal in response to an explicit cancellation signal transmission end request from the organizer terminal 110. The cancellation signal transmission control unit 146 further starts continuous transmission of the cancellation signal in response to a single cancellation signal period transmission request, and ends transmission of the cancellation signal after the lapse of a specified period. Can be made. Here, the release signal period transmission request is a single request for requesting the timing of both the release signal transmission start and the release signal transmission end described above. The period is specified by specifying the start time and the length of the release period, and specifying the start time and end time. Alternatively, the period can be specified by specifying the length of the cancellation period or the end time, assuming that the reception is an instruction to start. Furthermore, the release signal period transmission request may be made independently for each set of document files, or a single request may be made for the entire set of document files.
図9は、他の実施形態において、利用者端末150で、主催者から行われる解除信号送信開始および解除信号送信終了の指示に応じて、第1および第2ファイルを制限付きで利用する処理を示すシーケンス図である。 FIG. 9 shows a process of using the first and second files with restrictions on the user terminal 150 in accordance with the release signal transmission start and release signal transmission end instructions given by the organizer in another embodiment. FIG.
秘匿を解除する時刻が到来すると、ステップS701では、主催者端末110は、主催者から指定文書ファイルの解除信号送信開始の指示を受け付ける。ステップS702では、要求送信制御部126は、主催者からの指示に応答して、解除信号送信開始要求を文書管理サーバ130に送信する。ステップS703では、文書管理サーバ130の解除信号送信制御部146は、主催者端末110からの解除信号送信開始要求に応答して、利用者登録された1以上の利用者端末150に対し、指定文書ファイルの解除信号の送信を開始する。そして、ステップS704で示すように、以降、解除信号の送信が継続的に行われるようになる。 When the time for releasing the secrecy has arrived, in step S701, the organizer terminal 110 receives an instruction to start sending a release signal for the designated document file from the organizer. In step S <b> 702, the request transmission control unit 126 transmits a release signal transmission start request to the document management server 130 in response to an instruction from the organizer. In step S <b> 703, the release signal transmission control unit 146 of the document management server 130 responds to the release signal transmission start request from the organizer terminal 110 to the one or more user terminals 150 registered as a user with the designated document. Start sending the file release signal. Then, as shown in step S704, the release signal is continuously transmitted thereafter.
ステップS705〜S708の処理は、第1ファイルについては、ステップS707は行われず、図5に示したステップS304〜ステップS306の処理と同様である。第2ファイルについては、ステップS705〜S708の処理は、図5に示したステップS504〜ステップS507の処理と同様である。このため、ここでは詳細な説明は割愛する。 The processes in steps S705 to S708 are the same as the processes in steps S304 to S306 shown in FIG. 5 without performing step S707 for the first file. For the second file, the processing of steps S705 to S708 is the same as the processing of steps S504 to S507 shown in FIG. For this reason, detailed description is omitted here.
文書ファイルの内容を再び秘匿すべき時刻が到来すると、ステップS800では、主催者端末110は、主催者からの解除信号送信終了の指示を受け付ける。ステップS801では、主催者端末110の要求送信制御部126は、主催者からの解除信号送信終了の指示に応答して、解除信号送信終了要求を文書管理サーバ130に送信する。ステップS802では、文書管理サーバ130の解除信号送信制御部146は、主催者端末110からの解除信号送信終了要求に応答して、上記解除信号の送信の終了を指令し、以降、解除信号の送信が止められる。 When it is time to conceal the contents of the document file again, in step S800, the organizer terminal 110 accepts an instruction to terminate the release signal transmission from the organizer. In step S <b> 801, the request transmission control unit 126 of the organizer terminal 110 transmits a release signal transmission end request to the document management server 130 in response to a release signal transmission end instruction from the organizer. In step S802, the cancellation signal transmission control unit 146 of the document management server 130 commands the termination of the transmission of the cancellation signal in response to the cancellation signal transmission end request from the organizer terminal 110, and thereafter transmits the cancellation signal. Is stopped.
ステップS803では、利用者端末150の復号表示制御部164は、解除信号が一定時間以上受信されなかったことを検知して、表示デバイスへの文書ファイルの内容表示の終了を表示部170に指令し、表示部170は、文書ファイルの内容表示を終了させる。その後、文書ファイルは再度利用不可能となる。 In step S803, the decryption display control unit 164 of the user terminal 150 detects that the release signal has not been received for a certain period of time and instructs the display unit 170 to end the display of the contents of the document file on the display device. The display unit 170 ends the content display of the document file. Thereafter, the document file becomes unavailable again.
上述した解除信号送信開始要求および解除信号送信終了要求に基づく、文書管理サーバ130による解除信号の送信の開始および終了の制御によれば、主催者端末110は絶えず解除信号を送る必要がない。これにより、解除信号の送信負荷は、外部サーバ側へオフロードされ、利用者端末150での利用を許可している間中、主催者端末110が占有されることが無くなる。また、主催者端末110が解除信号を継続的に送る必要がないので、主催者端末110がイントラネット内に設けられるような場合でも、ファイアウォールの負荷も軽減される。 According to the release signal transmission start request and the release signal transmission end request described above, the organizer terminal 110 does not need to constantly send a release signal according to the start and end control of the release signal transmission by the document management server 130. As a result, the transmission load of the release signal is offloaded to the external server side, and the organizer terminal 110 is not occupied while the use at the user terminal 150 is permitted. In addition, since it is not necessary for the organizer terminal 110 to continuously send a release signal, the burden on the firewall is reduced even when the organizer terminal 110 is provided in the intranet.
図10および図11は、他の実施形態において、利用者端末150で、主催者側からの期間指定の解除信号期間送信指示に応じて、第1ファイルおよび第2ファイルを制限付きで利用する処理を示すシーケンス図である。 FIG. 10 and FIG. 11 show a process of using the first file and the second file with restrictions in the user terminal 150 in accordance with a period designation release signal period transmission instruction from the organizer in another embodiment. FIG.
ステップS901では、主催者端末110は、主催者から解除信号期間送信の指示を受け付ける。解除信号期間送信指示には、第1ファイルの利用可能な期間の始点と終点とが規定され、さらに、第2ファイルの利用可能な期間の始点と終点とが規定される。ステップS902では、主催者端末110の要求送信制御部126は、主催者からの解除信号期間送信の指示に応答して、解除信号期間送信要求を文書管理サーバ130に送信する。ステップS903では、文書管理サーバ130の解除信号送信制御部146は、第1ファイルおよび第2ファイルの開始および終了の時刻を記憶し、タイマーを作動させる。 In step S <b> 901, the organizer terminal 110 receives an instruction to transmit a release signal period from the organizer. In the release signal period transmission instruction, the start point and end point of the usable period of the first file are defined, and further, the start point and end point of the usable period of the second file are defined. In step S <b> 902, the request transmission control unit 126 of the organizer terminal 110 transmits a release signal period transmission request to the document management server 130 in response to a release signal period transmission instruction from the organizer. In step S903, the release signal transmission control unit 146 of the document management server 130 stores the start and end times of the first file and the second file, and activates the timer.
ステップS904では、文書管理サーバ130の解除信号送信制御部146は、タイマーによる第1ファイルの開始時刻を検知し、利用者登録された1以上の利用者端末150に対し、第1ファイルの解除信号の送信を開始する。ステップS907〜S909の処理は、図5に示したステップS304〜ステップS306の処理と同様であるので、説明は割愛する。 In step S <b> 904, the release signal transmission control unit 146 of the document management server 130 detects the start time of the first file by the timer, and sends the release signal for the first file to one or more user terminals 150 registered as users. Start sending. The processing in steps S907 to S909 is the same as the processing in steps S304 to S306 shown in FIG.
ステップS910では、文書管理サーバ130の解除信号送信制御部146は、タイマーにより第1ファイルの解除信号の送信の終了時刻の到来を検知する。ステップS911では、解除信号送信制御部146は、上記第1ファイルの解除信号の送信の終了を指令し、以降、解除信号の送信が止められる。ステップS912では、利用者端末150の復号表示制御部164は、解除信号が一定時間以上受信されなかったことを検知して、表示部170は、文書ファイルの内容表示を終了させる。 In step S910, the cancellation signal transmission control unit 146 of the document management server 130 detects the arrival of the end time of the transmission of the cancellation signal for the first file by the timer. In step S911, the release signal transmission control unit 146 instructs to end the transmission of the release signal of the first file, and thereafter, the transmission of the release signal is stopped. In step S912, the decryption display control unit 164 of the user terminal 150 detects that the release signal has not been received for a certain period of time, and the display unit 170 ends the content display of the document file.
ステップS913では、文書管理サーバ130の解除信号送信制御部146は、タイマーによる第2ファイルの開始時刻を検知して、利用者登録された1以上の利用者端末150に対し、第2ファイルの解除信号の送信を開始する。ステップS916〜S919の処理は、図5に示したステップS504〜ステップS507の処理と同様であるので、説明は割愛する。 In step S913, the release signal transmission control unit 146 of the document management server 130 detects the start time of the second file by the timer, and releases the second file to one or more user terminals 150 registered as users. Start signal transmission. The processing in steps S916 to S919 is the same as the processing in steps S504 to S507 shown in FIG.
ステップS920では、文書管理サーバ130の解除信号送信制御部146は、タイマーにより第2ファイルの解除信号の送信の終了時刻の到来を検知する。ステップS921では、解除信号送信制御部146は、上記第2ファイルの解除信号の送信の終了を指令し、以降、解除信号の送信が止められる。ステップS922では、利用者端末150の復号表示制御部164は、解除信号が一定時間以上受信されなかったことを検知して、表示部170は、文書ファイルの内容表示を終了させる。 In step S920, the cancellation signal transmission control unit 146 of the document management server 130 detects the arrival of the end time of the transmission of the cancellation signal for the second file by the timer. In step S921, the release signal transmission control unit 146 instructs the end of transmission of the release signal of the second file, and thereafter, the transmission of the release signal is stopped. In step S922, the decryption display control unit 164 of the user terminal 150 detects that the release signal has not been received for a certain period of time, and the display unit 170 ends the content display of the document file.
上述した解除信号期間送信要求に基づく文書管理サーバ130による解除信号の送信の開始および終了の制御によれば、開始の要求とともに終了時刻が指定される。このため、主催者は、文書ファイルの内容を再び秘匿すべき時刻が到来したタイミングで指示を出す必要がない。ひいては、開始及び終了を指示する場合に比較して、主催者自身の負担が軽減される。 According to the start and end control of the release signal transmission by the document management server 130 based on the release signal period transmission request described above, the end time is designated together with the start request. For this reason, the organizer does not need to give an instruction at the time when the time to conceal the contents of the document file comes again. As a result, the burden on the organizer is reduced as compared with the case of instructing start and end.
なお、図10および図11を参照して説明した実施形態では、第2ファイルは、解除信号の終了に伴い、内容を確認できないように管理されている。しかしながら、試験の解答例などのように、第2ファイルの解除信号の送信開始後であれば、解除信号が停止した後も常に表示してもよい場合がある。このような場合は、参加者に対して、復号したファイルを保存する選択肢を提示し、端末内に保存できるように構成してもよい。 In the embodiment described with reference to FIGS. 10 and 11, the second file is managed so that the contents cannot be confirmed when the release signal ends. However, as in the example of the answer to the test, there may be a case where it is always possible to display even after the release signal is stopped, if transmission of the release signal of the second file is started. In such a case, the participant may be presented with an option to save the decrypted file so that it can be saved in the terminal.
以下、図12を参照しながら、上述までの実施形態における利用者端末、主催者端末および文書管理サーバのハードウェア構成について説明する。図12は、本実施形態による主催者端末110のハードウェア構成を代表して示す図である。 Hereinafter, the hardware configuration of the user terminal, the organizer terminal, and the document management server in the embodiments described above will be described with reference to FIG. FIG. 12 is a diagram representatively showing the hardware configuration of the organizer terminal 110 according to the present embodiment.
主催者端末110は、デスクトップ型のパーソナル・コンピュータ、ワークステーションなどの汎用コンピュータなどとして構成されている。図12に示す主催者端末110は、シングルコアまたはマルチコアのCPU(Central Processing Unit)12と、CPU12とメモリとの接続を担うノースブリッジ14と、サウスブリッジ16とを含む。サウスブリッジ16は、上記ノースブリッジ14と専用バスまたはPCIバスを介して接続され、PCIバスやUSBなどのI/Oとの接続を担う。 The organizer terminal 110 is configured as a general-purpose computer such as a desktop personal computer or a workstation. The organizer terminal 110 shown in FIG. 12 includes a single-core or multi-core CPU (Central Processing Unit) 12, a north bridge 14 that connects the CPU 12 and the memory, and a south bridge 16. The south bridge 16 is connected to the north bridge 14 via a dedicated bus or a PCI bus, and is connected to an I / O such as a PCI bus or USB.
ノースブリッジ14には、CPU12の作業領域を提供するRAM(Random Access Memory)18と、映像信号を出力するグラフィックボード20とが接続される。グラフィックボード20には、アナログRGB、HDMI(High-Definition Multimedia Interface,HDMIおよびHigh-Definition Multimedia Interfaceは、商標または登録商標である。)、DVI(Digital Visual Interface)、DisplayPort(登録商標)などの映像出力インタフェースを介してディスプレイ50に接続される。 Connected to the north bridge 14 are a RAM (Random Access Memory) 18 that provides a work area for the CPU 12 and a graphic board 20 that outputs a video signal. The graphic board 20 includes images such as analog RGB, HDMI (High-Definition Multimedia Interface, HDMI and High-Definition Multimedia Interface are trademarks or registered trademarks), DVI (Digital Visual Interface), DisplayPort (registered trademark), and the like. It is connected to the display 50 via the output interface.
サウスブリッジ16には、PCI(Peripheral Component Interconnect)22、LANポート24、IEEE1394、USB(Universal Serial Bus)ポート28、補助記憶装置30、オーディオ入出力32、シリアルポート34が接続される。補助記憶装置30は、HDD(Hard Disk Drive)やSSD(Solid State Drive)などであり、コンピュータ装置を制御するためのOS、上記ユーティリティのプログラムや各種システム情報や各種設定情報を格納する。LANポート24は、主催者端末110を有線および無線でネットワークに接続させるインタフェース機器である。 Connected to the south bridge 16 are a peripheral component interconnect (PCI) 22, a LAN port 24, an IEEE 1394, a universal serial bus (USB) port 28, an auxiliary storage device 30, an audio input / output 32, and a serial port 34. The auxiliary storage device 30 is an HDD (Hard Disk Drive), an SSD (Solid State Drive), or the like, and stores an OS for controlling the computer device, the above-described utility program, various system information, and various setting information. The LAN port 24 is an interface device that connects the organizer terminal 110 to a network by wire and wireless.
USBポート28には、キーボード52およびマウス54などの入力装置が接続されてもよく、当該主催者端末110の操作者からの各種指示の入力を受け付けるためのユーザ・インタフェースを提供することができる。本実施形態による主催者端末110は、補助記憶装置30からプログラムを読み出し、RAM18が提供する作業空間に展開することにより、CPU12の制御の下、上述した各機能部および各処理を実現する。なお、以上では、主催者端末110のハードウェア構成について説明したが、利用者端末および文書管理サーバのハードウェア構成についても同様な構成とすることができる。 Input devices such as a keyboard 52 and a mouse 54 may be connected to the USB port 28, and a user interface for receiving input of various instructions from the operator of the organizer terminal 110 can be provided. The organizer terminal 110 according to the present embodiment reads the program from the auxiliary storage device 30 and develops it in the work space provided by the RAM 18 to realize the above-described functional units and processes under the control of the CPU 12. Although the hardware configuration of the organizer terminal 110 has been described above, the hardware configuration of the user terminal and the document management server can be the same.
以上説明したように本実施形態によれば、関連付けられた複数の電子情報の利用に関し、これらの電子情報の利用を管理する者の意図に沿って複数の電子情報各々の利用を制限することができる電子情報利用装置、電子情報利用システム、プログラムおよび電子情報利用装置の制御方法を提供することができる。 As described above, according to the present embodiment, regarding the use of a plurality of associated electronic information, the use of each of the plurality of electronic information can be restricted in accordance with the intention of the person who manages the use of these electronic information. An electronic information utilization apparatus, an electronic information utilization system, a program, and a control method for the electronic information utilization apparatus can be provided.
なお、上述までの実施形態では、関連づけられた第1ファイルおよび第2ファイルの利用可否を管理する場合を一例に説明した。しかしながら、関連づけて管理される文書ファイルの数は、特に限定されるものではない。例えば、他の実施形態では、第n(nは文書数N以下の任意の整数)番目のファイルの復号に、N−1個の文書ファイル(第n番目ファイルを除く。)のうちの少なくとも1つの暗号化されたファイルの少なくとも一部をキーとして用いて、重ねて暗号化を施すよう構成してもよい。 In the embodiments described above, the case where the availability of the associated first file and second file is managed has been described as an example. However, the number of document files managed in association with each other is not particularly limited. For example, in another embodiment, at least one of N−1 document files (excluding the nth file) is used for decoding the nth (n is an arbitrary integer equal to or smaller than the number of documents N) th file. A configuration may be adopted in which at least a part of one encrypted file is used as a key, and encryption is performed repeatedly.
なお、上記機能部は、アセンブラ、C、C++、C#、Java(登録商標)などのレガシープログラミング言語やオブジェクト指向プログラミング言語などで記述されたコンピュータ実行可能なプログラムにより実現でき、ROM、EEPROM、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、ブルーレイディスク、SDカード、MOなど装置可読な記録媒体に格納して、あるいは電気通信回線を通じて頒布することができる。 The functional unit can be realized by a computer-executable program written in a legacy programming language such as assembler, C, C ++, C #, Java (registered trademark), an object-oriented programming language, or the like. ROM, EEPROM, EPROM , Stored in a device-readable recording medium such as a flash memory, a flexible disk, a CD-ROM, a CD-RW, a DVD-ROM, a DVD-RAM, a DVD-RW, a Blu-ray disc, an SD card, an MO, or through an electric communication line Can be distributed.
これまで本発明の実施形態について説明してきたが、本発明の実施形態は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。 Although the embodiments of the present invention have been described so far, the embodiments of the present invention are not limited to the above-described embodiments, and those skilled in the art may conceive other embodiments, additions, modifications, deletions, and the like. It can be changed within the range that can be done, and any embodiment is included in the scope of the present invention as long as the effects of the present invention are exhibited.
100…文書利用システム、102…ネットワーク、110…主催者端末、112…暗号化部、114…データ格納部、120…制御部、122…解除信号送信制御部、124…ファイル登録制御部、126…要求送信制御部、130…文書管理サーバ、132…データ格納部、140…制御部、142…ファイル受領部、144…ファイル提供部、146…解除信号送信制御部、150…利用者端末、152…送信部、154…受信部、158…復号部、156…データ格納部、160…制御部、162…ファイル取得制御部、164…復号表示制御部、170…表示部、12…CPU、14…ノースブリッジ、16…サウスブリッジ、18…RAM、20…グラフィックボード、22…PCI、24…LANポート、26…IEEE1394ポート、28…USBポート、30…補助記憶装置、32…オーディオ入出力、34…シリアルポート、52…キーボード、54…マウス DESCRIPTION OF SYMBOLS 100 ... Document utilization system, 102 ... Network, 110 ... Organizer terminal, 112 ... Encryption part, 114 ... Data storage part, 120 ... Control part, 122 ... Release signal transmission control part, 124 ... File registration control part, 126 ... Request transmission control unit 130 ... Document management server 132 ... Data storage unit 140 ... Control unit 142 ... File receiving unit 144 ... File providing unit 146 ... Release signal transmission control unit 150 ... User terminal 152 ... Transmission unit, 154 ... reception unit, 158 ... decoding unit, 156 ... data storage unit, 160 ... control unit, 162 ... file acquisition control unit, 164 ... decoding display control unit, 170 ... display unit, 12 ... CPU, 14 ... north Bridge, 16 ... South bridge, 18 ... RAM, 20 ... Graphic board, 22 ... PCI, 24 ... LAN port, 26 ... IEEE13 4-port, 28 ... USB port, 30 ... auxiliary storage device, 32 ... audio output, 34 ... serial port, 52 ... keyboard, 54 ... mouse
Claims (10)
関連付けられた複数の暗号化された電子情報を取得する取得手段と、
前記複数の電子情報の利用可否を管理する情報処理装置から送信された前記暗号化された電子情報各々の暗号化を解除するための各解除情報を受信する受信手段と、
暗号化された電子情報各々を復号する復号手段と、
対応する解除情報を受信したとき、前記暗号化された電子情報から復号された内容を表示させる制御を行う制御手段と
を含み、前記復号手段は、前記複数の電子情報のうちの第1の電子情報の少なくとも一部と、対応する解除情報とに基づいて、暗号化された第2の電子情報を復号し、前記制御手段は、前記情報処理装置から送信された解除情報が受信されているかを継続的に監視し、解除情報の受信が継続している間は、該解除情報に対応する電子情報を表示させ、該解除情報の受信が途切れた状態が所定時間以上続いたことが検知された場合は、該解除情報に対応する電子情報の表示を終了させるように制御する、
電子情報利用装置。 An electronic information utilization apparatus that uses a plurality of electronic information,
Obtaining means for obtaining a plurality of associated encrypted electronic information;
Receiving means for receiving each release information for releasing encryption of each of the encrypted electronic information transmitted from an information processing device that manages the availability of the plurality of electronic information;
Decryption means for decrypting each encrypted electronic information;
Control means for controlling to display the content decrypted from the encrypted electronic information when the corresponding release information is received, wherein the decryption means includes a first electronic information of the plurality of electronic information. Based on at least a part of the information and the corresponding release information, the encrypted second electronic information is decrypted, and the control means determines whether the release information transmitted from the information processing apparatus is received. While the release information is continuously monitored, the electronic information corresponding to the release information is displayed, and it is detected that the release information reception has been interrupted for a predetermined time or longer. Control to end the display of the electronic information corresponding to the release information,
Electronic information utilization device.
関連付けられた複数の暗号化された電子情報を取得する取得手段と、
前記情報処理装置から送信された前記暗号化された電子情報各々の暗号化を解除するための各解除情報を、前記ネットワークを介して受信する受信手段と、
前記暗号化された電子情報各々を復号する復号手段と、
対応する解除情報を受信したとき、前記暗号化された電子情報から復号された内容を表示させる制御を行う制御手段と
を含み、前記復号手段は、前記複数の電子情報のうちの第1の電子情報の少なくとも一部と、対応する解除情報とに基づいて、暗号化された第2の電子情報を復号し、
前記情報処理装置は、前記ネットワークを介した前記解除情報の送信を管理する解除情報送信管理手段を含み、
前記解除情報送信管理手段は、各前記電子情報を利用可能とする期間に該電子情報に対応する解除情報が前記電子情報利用装置に対して継続的に送信され、該期間が経過したときに、該解除情報の送信が終了するように制御し、
前記制御手段は、前記情報処理装置から送信された解除情報が受信されているかを継続的に監視し、解除情報の受信が継続している間は、該解除情報に対応する電子情報を表示させ、該解除情報の受信が途切れた状態が所定時間以上続いたことが検知された場合は、該解除情報に対応する電子情報の表示を終了させるように制御する、
電子情報利用システム。 An electronic information utilization system including an electronic information utilization apparatus that uses a plurality of electronic information connected via a network, and an information processing apparatus that manages the availability of the plurality of electronic information, wherein the electronic information utilization The device
Obtaining means for obtaining a plurality of associated encrypted electronic information;
Receiving means for receiving, via the network, each release information for releasing encryption of each of the encrypted electronic information transmitted from the information processing device;
Decryption means for decrypting each of the encrypted electronic information;
Control means for controlling to display the content decrypted from the encrypted electronic information when the corresponding release information is received, wherein the decryption means includes a first electronic information of the plurality of electronic information. Decrypting the encrypted second electronic information based on at least part of the information and the corresponding release information;
The information processing apparatus, viewed contains a release information transmission management means for managing the transmission of the release information via the network,
The release information transmission management means continuously transmits release information corresponding to the electronic information to the electronic information utilization apparatus during a period in which each electronic information can be used, and when the period has elapsed, Control to terminate the transmission of the release information,
The control means continuously monitors whether the release information transmitted from the information processing apparatus is received, and displays electronic information corresponding to the release information while the release information is continuously received. , When it is detected that the state in which the reception of the release information is interrupted continues for a predetermined time or longer, control is performed to end the display of the electronic information corresponding to the release information.
Electronic information utilization system.
関連付けられた複数の暗号化された電子情報を取得する取得手段、
前記複数の電子情報の利用可否を管理する情報処理装置から送信された前記暗号化された電子情報各々の暗号化を解除するための各解除情報を受信する受信手段、
暗号化された電子情報各々を復号する復号手段、および
対応する解除情報を受信したとき、前記暗号化された電子情報から復号された内容を表示させる制御を行う制御手段
として機能させるためのプログラムであり、前記復号手段は、前記複数の電子情報のうちの第1の電子情報の少なくとも一部と、対応する解除情報とに基づいて、暗号化された第2の電子情報を復号し、前記制御手段は、前記情報処理装置から送信された解除情報が受信されているかを継続的に監視し、解除情報の受信が継続している間は、該解除情報に対応する電子情報を表示させ、該解除情報の受信が途切れた状態が所定時間以上続いたことが検知された場合は、該解除情報に対応する電子情報の表示を終了させるように制御する、
プログラム。 A program for realizing an electronic information utilization apparatus that uses a plurality of electronic information connected to a network, the computer comprising:
An obtaining means for obtaining a plurality of associated encrypted electronic information;
Receiving means for receiving each release information for releasing encryption of each of the encrypted electronic information transmitted from an information processing apparatus that manages the availability of the plurality of electronic information;
A program for functioning as a decryption means for decrypting each encrypted electronic information, and a control means for performing control to display the content decrypted from the encrypted electronic information when the corresponding release information is received And the decrypting means decrypts the encrypted second electronic information based on at least a part of the first electronic information of the plurality of electronic information and the corresponding release information, and performs the control The means continuously monitors whether the release information transmitted from the information processing device is received, and displays the electronic information corresponding to the release information while the release information is continuously received. If it is detected that the state in which the reception of the release information is interrupted continues for a predetermined time or longer, control is performed to end the display of the electronic information corresponding to the release information.
program.
関連付けられた複数の暗号化された電子情報を取得するステップと、
前記複数の電子情報の利用可否を管理する情報処理装置から送信された前記暗号化された電子情報各々の暗号化を解除するための各解除情報を、ネットワークを介して受信するステップと、
対応する解除情報を受信したとき、前記暗号化された電子情報を復号するステップと、
前記暗号化された電子情報から復号された内容を表示するステップと
を実行し、前記複数の電子情報のうちの第1の電子情報に関連づけられた第2の電子情報についての前記復号するステップは、前記第1の電子情報の少なくとも一部と、対応する解除情報とに基づいて、暗号化された第2の電子情報を復号するステップを含み、前記表示するステップは、前記情報処理装置から送信された解除情報が受信されているかを継続的に監視し、解除情報の受信が継続している間は、該解除情報に対応する電子情報を表示させ、該解除情報の受信が途切れた状態が所定時間以上続いたことが検知された場合は、該解除情報に対応する電子情報の表示を終了させるステップを含む、
制御方法。 A control method executed by an electronic information utilization apparatus, wherein the electronic information utilization apparatus comprises:
Obtaining a plurality of associated encrypted electronic information;
Receiving each release information for releasing the encryption of each of the encrypted electronic information transmitted from an information processing device that manages the availability of the plurality of electronic information via a network;
Decrypting the encrypted electronic information when the corresponding release information is received;
Displaying the content decrypted from the encrypted electronic information, and decrypting the second electronic information associated with the first electronic information of the plurality of electronic information, And decrypting the encrypted second electronic information based on at least a part of the first electronic information and the corresponding release information , wherein the displaying step is transmitted from the information processing apparatus. Whether or not the release information received has been received. While the reception of the release information continues, the electronic information corresponding to the release information is displayed and the reception of the release information is interrupted. Including a step of ending the display of electronic information corresponding to the release information when it is detected that it has continued for a predetermined time or more,
Control method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013114393A JP6194639B2 (en) | 2013-05-30 | 2013-05-30 | Electronic information utilization apparatus, electronic information utilization system, program, and control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013114393A JP6194639B2 (en) | 2013-05-30 | 2013-05-30 | Electronic information utilization apparatus, electronic information utilization system, program, and control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014235434A JP2014235434A (en) | 2014-12-15 |
| JP6194639B2 true JP6194639B2 (en) | 2017-09-13 |
Family
ID=52138140
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013114393A Expired - Fee Related JP6194639B2 (en) | 2013-05-30 | 2013-05-30 | Electronic information utilization apparatus, electronic information utilization system, program, and control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6194639B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11006914B2 (en) | 2015-10-28 | 2021-05-18 | Medtronic Navigation, Inc. | Apparatus and method for maintaining image quality while minimizing x-ray dosage of a patient |
| US11684491B2 (en) | 2003-01-30 | 2023-06-27 | Medtronic Navigation, Inc. | Method and apparatus for post-operative tuning of a spinal implant |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6558232B2 (en) * | 2015-12-07 | 2019-08-14 | 株式会社リコー | Information processing apparatus, information distribution system, information distribution method, and program |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002051018A (en) * | 2000-07-31 | 2002-02-15 | Toshiba Corp | Contents data providing method utilizing data broadcast and recording medium with program executing method recorded therein |
| JP2003152704A (en) * | 2001-11-19 | 2003-05-23 | Nissin Electric Co Ltd | Server device, information providing system, information providing method, information providing program, and computer-readable recording medium for recording the information providing program |
| JP4319463B2 (en) * | 2003-05-14 | 2009-08-26 | 株式会社エヌ・ティ・ティ・ドコモ | Content utilization apparatus and content utilization program |
| JP4438946B2 (en) * | 2004-09-08 | 2010-03-24 | 日本電気株式会社 | Additional function control system and communication terminal |
| JP4797709B2 (en) * | 2005-03-11 | 2011-10-19 | ブラザー工業株式会社 | Information distribution system, node device, release data issuing method, etc. |
| JP2008311780A (en) * | 2007-06-12 | 2008-12-25 | Toshiba Corp | Content distribution and browsing system, content distributing device, and content browsing device and program |
| JP2009077073A (en) * | 2007-09-19 | 2009-04-09 | Toshiba Corp | Video image distribution system and video image distribution method |
-
2013
- 2013-05-30 JP JP2013114393A patent/JP6194639B2/en not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11684491B2 (en) | 2003-01-30 | 2023-06-27 | Medtronic Navigation, Inc. | Method and apparatus for post-operative tuning of a spinal implant |
| US11707363B2 (en) | 2003-01-30 | 2023-07-25 | Medtronic Navigation, Inc. | Method and apparatus for post-operative tuning of a spinal implant |
| US11006914B2 (en) | 2015-10-28 | 2021-05-18 | Medtronic Navigation, Inc. | Apparatus and method for maintaining image quality while minimizing x-ray dosage of a patient |
| US11801024B2 (en) | 2015-10-28 | 2023-10-31 | Medtronic Navigation, Inc. | Apparatus and method for maintaining image quality while minimizing x-ray dosage of a patient |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014235434A (en) | 2014-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9215272B2 (en) | Method for securely distributing meeting data from interactive whiteboard projector | |
| EP3210157B1 (en) | Encrypted collaboration system and method | |
| JP5764988B2 (en) | Display device, display system, and program | |
| US8649515B1 (en) | Controlled sharing of media data that are retrievable over a public computer network | |
| US20200014736A1 (en) | Information processing server and recording medium | |
| US11647065B2 (en) | Unique watermark generation and detection during a conference | |
| JP6497184B2 (en) | Terminal device, program, content sharing method, and information processing system | |
| JP6194639B2 (en) | Electronic information utilization apparatus, electronic information utilization system, program, and control method | |
| US7765109B2 (en) | Systems and methods for obtaining readings of diagnostic imaging studies | |
| JP2024079695A (en) | Information processing system, and control method and program thereof. | |
| JP2013210912A (en) | Data processing device, data processing system and program | |
| US20150007054A1 (en) | Capture, Store and Transmit Snapshots of Online Collaborative Sessions | |
| JPWO2010001797A1 (en) | Information processing system, program, and data relay method | |
| JP5953669B2 (en) | Conference system and document display method | |
| JP6213524B2 (en) | Display device, display system, and program | |
| JP2003110555A (en) | System and method for processing information on network | |
| JP2010020698A (en) | Information processing system, information processing method, information processing program and recording medium | |
| JP2014150424A (en) | Electronic information utilization device, electronic information utilization system, program, and control method | |
| JP2013115654A (en) | Conference system and conference method | |
| JP2005032184A (en) | Software providing method and system | |
| JP2003333559A (en) | Conference system, conference management method, computer program, and computer-readable storage medium | |
| US9628530B2 (en) | System and method for moderated and on-demand visual file distribution | |
| JP2013191093A (en) | Information processing device, information processing system, and program | |
| JP5961017B2 (en) | Data storage system and terminal device | |
| KR20220154886A (en) | Method and apparatus for digital content protection |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160526 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170501 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170509 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170705 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170718 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170731 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6194639 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| LAPS | Cancellation because of no payment of annual fees |