JP7043897B2 - 電子文書表示制御システム - Google Patents

電子文書表示制御システム Download PDF

Info

Publication number
JP7043897B2
JP7043897B2 JP2018041609A JP2018041609A JP7043897B2 JP 7043897 B2 JP7043897 B2 JP 7043897B2 JP 2018041609 A JP2018041609 A JP 2018041609A JP 2018041609 A JP2018041609 A JP 2018041609A JP 7043897 B2 JP7043897 B2 JP 7043897B2
Authority
JP
Japan
Prior art keywords
electronic document
information
authority
restricted
participants
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018041609A
Other languages
English (en)
Other versions
JP2019159451A (ja
Inventor
泰彰 小西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2018041609A priority Critical patent/JP7043897B2/ja
Priority to US16/141,991 priority patent/US20190278927A1/en
Publication of JP2019159451A publication Critical patent/JP2019159451A/ja
Application granted granted Critical
Publication of JP7043897B2 publication Critical patent/JP7043897B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • G06F3/1454Digital output to display device ; Cooperation and interconnection of the display device with other functional units involving copying of the display data of a local workstation or window to a remote workstation or window so that an actual copy of the data is displayed simultaneously on two or more displays, e.g. teledisplay
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/30Subject of image; Context of image processing
    • G06T2207/30196Human being; Person
    • G06T2207/30201Face
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/30Subject of image; Context of image processing
    • G06T2207/30242Counting objects in image
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/70Determining position or orientation of objects or cameras
    • G06T7/73Determining position or orientation of objects or cameras using feature-based methods
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2354/00Aspects of interface with display user
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G2358/00Arrangements for display data security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Multimedia (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)

Description

本発明は、電子文書表示制御システムに関するものである。
例えば、特許文献1は、電子会議クライアントから人物の認証情報を受信し、登録される認証情報と受信した人物の認証情報とに基づいて当該人物の正当性を認証し、その認証処理の結果に応じて、電子会議クライアントによるデータの表示処理を禁止させるための情報を送信する電子会議サーバを開示している。
特開2007-72778号公報
ここで、閲覧する権限が設定されている電子文書を何ら制限なく表示した場合に、この表示した電子文書を閲覧できる人物の中に権限を有しない者が含まれていると、電子文書について閲覧する権限を設定した意義が毀損されることとなる。
本発明の目的は、電子文書について閲覧する権限を設定した意義が毀損されることを抑制可能にすることにある。
請求項1に記載の発明は、表示される際に閲覧が制限される制限電子文書が表示装置に表示される際、閲覧する権限を有しない非権限者が当該制限電子文書を閲覧する可能性があることを示す情報である非権限者含情報を取得する取得手段と、前記取得手段により前記非権限者含情報が取得される場合、前記制限電子文書の表示を制限するように制御する表示制御手段と、を備え、前記表示制御手段は、前記閲覧する権限の付与が前記制限電子文書の表示条件とされる前記非権限者の顔画像を前記表示装置に表示し、当該閲覧する権限を有する権限者により当該権限が当該非権限者に付与される場合、前記制限電子文書が前記表示装置に表示されるように制御する電子文書表示制御システムである。
請求項2に記載の発明は、前記表示制御手段は、前記非権限者の顔画像を前記表示装置に表示する際、前記権限を当該非権限者に付与することができる前記権限者の顔画像を当該表示装置に表示する、ことを特徴とする請求項1に記載の電子文書表示制御システムである。
請求項3に記載の発明は、表示される際に閲覧が制限される制限電子文書が表示装置に表示される際、認証用の識別情報を持つ者であって当該制限電子文書を閲覧する権限を有しない者または当該認証用の識別情報を持たない者である非権限者が当該制限電子文書を閲覧する可能性があることを示す情報を取得する取得手段と、前記取得手段により前記情報が取得される場合、前記制限電子文書の表示を制限するように制御する表示制御手段と、を備え、前記表示制御手段は、前記閲覧する権限の付与が前記制限電子文書の表示条件とされる前記非権限者の顔画像を前記表示装置に表示し、当該閲覧する権限を有する権限者により当該権限が当該非権限者に付与される場合、前記制限電子文書が前記表示装置に表示されるように制御する電子文書表示制御システムである。
請求項1によれば、本発明の取得手段を備えない場合に比べ、電子文書について閲覧する権限を設定した意義が毀損されることが抑制可能になる。
請求項2によれば、非権限者の顔画像を表示装置に表示する際、権限を非権限者に付与することができる権限者の顔画像を表示装置に表示しない場合に比べ、非権限者への権限付与を円滑に行うことが可能になる。
請求項3によれば、本発明の取得手段を備えない場合に比べ、電子文書について閲覧する権限を設定した意義が毀損されることが抑制可能になる。
本実施の形態に係る電子文書表示制御システムの全体概要を説明する図である。 電子文書表示制御システムの構成を説明するブロック図である。 電子文書表示制御システムの処理手順を示すフローチャートである。 図3のS110で表示機器に表示される表示例を示す図である。
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
図1は、本実施の形態に係る電子文書表示制御システムSの全体概要を説明する図であり、図2は、電子文書表示制御システムSの構成を説明するブロック図である。
図1に示す電子文書表示制御システムSは、会議室に設置されたディスプレイ等の表示機器1と、電子文書を格納するPC(Personal Computer)等の格納装置2と、格納した電子文書を表示機器1に表示する制御を行うPC等の制御端末3と、会議室にいる参加者の人数および位置を検知する検知機器4と、会議室にいる参加者のID(IDentification)情報および位置情報を検出する検出機器5と、を備えている。
なお、格納装置2への電子文書の格納は、端末装置21を介して行うことができる。また、表示機器1に表示される際に閲覧が制限される後述する制限電子文書の設定についても、端末装置21を介して行うことができる。端末装置21を電子文書表示制御システムSに含ませても良い。
検知機器4は、本実施の形態では、表示機器1に取り付けられている。そして、検知機器4は、図2に示すように、例えば会議室の様子を撮影するカメラ41と、光源の光が反射して戻るまでの時間差によって反射した物体までの距離を測定するToF(Time of Flight)センサ42と、を含んで構成されている。検知機器4では、カメラ41で撮影した画像を画像処理することにより参加者の人数を検知する。また、検知機器4は、ToFセンサ42で検知機器4に対する参加者の位置を測定し、参加者の各々が会議室のどの位置にいるかを検知する。このように検知した参加者人数および位置の情報は、制御端末3に送信される。
検出機器5は、本実施の形態では、制御端末3に搭載されている。そして、検出機器5は、回転可能な指向性アンテナ51を持ち、指向性アンテナ51を回転させながら、参加者が所持するIDカードから電波で送信される、認証用の識別情報の一例としてのID情報およびその電波の強度を記録する。電波強度の記録に代え、電波強度が最も高いときの指向性アンテナ51の角度を記録してもいい。また、指向性アンテナ51を回転させる代わりに、方向を違えて固定設置した複数の指向性アンテナ51で構成してもいい。このような指向性アンテナ51に対するIDカードの位置を検出することによって、ID情報のみならず、IDを持つ参加者の位置の情報を取得できる。このように検出したID情報および位置の情報は、制御端末3に送信される。
なお、参加者が持つIDカードには、受動的に電波を発信するパッシブRFID(Radio Frequency IDentification)や能動的に電波を発信するアクティブRFIDのほか、ブルートゥース(Bluetooth(登録商標))のような近距離無線機能を持つものがあるが、いずれでもよく、それに対応するように検出機器5が構成される。なお、パッシブRFIDの場合、指向性アンテナ51がIDカードに向けてID要求信号を出し、これに応じて返答されたIDを指向性アンテナ51が受信することで、ID情報が取得される。さらに、電波強度を測定することで、ID情報およびアンテナから見た角度および距離を基に、そのIDカードを持つ参加者の位置を把握できる。
付言すると、参加者には、IDカードを持つ参加者とIDカードを持たない参加者とがいる可能性がある。そして、IDカードを持つ参加者は、上述の検知機器4により検知されると共に上述の検出機器5によっても検出される。さらには、IDカードを持たない参加者は、検知機器4による検知がされる一方で、検出機器5による検出がされない。したがって、検知機器4による検知結果および検出機器5による検出結果から、IDカードを持たない参加者の有無を把握でき、また、IDカードを持たない参加者がいる場合にその人数も把握できる。
ここで、図1に示す電子文書表示制御システムSは、表示機器1が設置された会議室にて会議を進める場合に適用される。すなわち、会議室に集まった複数の参加者が表示機器1を見ながら会議を進める態様である。表示機器1には格納装置2の電子文書が表示され、参加者は、表示機器1に表示される電子文書を閲覧する。
表示機器1に表示される電子文書には、表示される際に閲覧が制限される電子文書(制限電子文書)と、閲覧が制限されない電子文書(非制限電子文書)と、に分類される。また、会議の参加者には、制限電子文書を閲覧する権限を有する者(権限者)と、制限電子文書を閲覧する権限を有しない者(非権限者)と、に分類される。また、非権限者には、IDカードを持たない者のほかに、IDカードを持つ者が含まれ得る。例えば、表示機器1に表示される制限電子文書について個々に閲覧する権限が設定される場合、権限者といえども、会議で表示する予定の制限電子文書のすべての権限を持っているとは限らず、会議で表示する予定の制限電子文書の一部に権限を有するものの、他の制限電子文書には権限を有しないことも想定される。すなわち、ある制限電子文書については権限者であっても、他の制限電子文書については非権限者である場合もある。
制限電子文書のうち、参加者全員が閲覧する権限を有する制限電子文書であれば表示機器1に表示しても支障ないが、参加者の一部のみが閲覧する権限を有する制限電子文書を表示機器1に表示すると、閲覧する権限を有しない参加者がその制限電子文書を閲覧してしまい、電子文書を制限電子文書として閲覧する権限を設定する意義が毀損されることになる。そのため、参加者に閲覧する権限を有しない者が含まれている場合には、表示機器1への制限電子文書の表示を制限する必要がある。
その一方で、ある制限電子文書を閲覧する権限を有しない参加者であっても、権限付与という手続がされていないだけで、権限を付与しても差し支えない場合もある。すなわち、閲覧が実質的に許可されているにもかかわらず閲覧する権限を付与する手続がされていないだけの参加者の存在も想定される。このため、閲覧する権限を有しない参加者に閲覧する権限を会議中に移譲する手続を行うことができれば、会議の円滑な進行を図ることができる。
そこで、本実施の形態では、このような状況に対応するための構成を備えている。以下、より詳細に説明する。
なお、電子文書に対し閲覧する権限を設定して制限電子文書とする操作は、端末装置21を介して行われる。また、図1に示す参加者A、B、CおよびDのうち、参加者A~CはIDカードを持つ参加者で、参加者DがIDカードを持たない参加者であるとする。このため、参加者Dは、ID情報を持たず、また、制限電子文書を閲覧する権限を何ら有しない。
図2に示すように、制御端末3は、検知機器4からの情報である検知情報から参加者人数および位置を判断すると共に検出機器5からの情報である検出情報から参加者IDおよび位置を判断する判断部31を備えている。
より詳細には、判断部31は、検知機器4のカメラ41による画像から各参加者の顔画像を抽出し、参加者A~Dの人数を把握する。本実施の形態では、参加者が4人であることを把握する。また、判断部31は、検知機器4のToFセンサ42による距離情報から距離を算出し、参加者A~Dの位置を把握する。このように、検知機器4の検知情報により、IDカードの有無を問わず、参加者A~Dの顔情報と位置情報が把握される。
また、判断部31は、検出機器5の指向性アンテナ51による受信結果から、IDカードを持つ3名の各参加者A~CのID情報と各参加者A~Cがいる位置を把握する。また、判断部31は、参加者A~Cが移動した場合、指向性アンテナ51による受信結果から、移動した事実や移動先を把握することができる。なお、上述したように、参加者DはIDカードを持ってないことから、検出機器5により把握されない。
さらに、判断部31は、これらの把握状況を基に、参加者A~CのIDと顔画像とを紐付けることができる。すなわち、判断部31は、参加者A~CについてのID、顔画像および位置を特定することができる。どの位置にどのIDを持っている参加者がいるかがわかる。このような特定は、検知機器4および検出機器5からの情報によるものである。
また、判断部31は、検知機器4からの情報により、参加者Dについて顔画像および位置を特定することができる。
このような判断部31による判断を行うタイミングないし判断結果の操作部33への送信タイミングは、制限電子文書の表示指示があった場合である。これにより、会議室への出入りがあり参加者に変動が生じても対応することが可能になる。なお、会議の始まりで判断部31による判断ないし出力を行うようにしてもいい。このような出力の態様は、プッシュ型であってもプル型であってもよい。
また、制御端末3において、判断部31は、参加者人数および位置と参加者IDおよび位置という判断結果を操作部33に送信するが、検知機器4からの検知情報または検出機器5からの検出情報を取得できないときには、それを示す情報(後述する非権限者含情報の取得に関する障害が発生したことの情報)が判断部31から操作部33に送信される。
制御端末3は、上述した判断部31のほか、制限電子文書を閲覧する権限を有する参加者が閲覧する権限を有しない参加者に対する権限移譲を行うための受付部32と、表示機器1に格納装置2の電子文書を表示させるための操作が行われる操作部33と、を備えている。
受付部32は、権限移譲の手続を行うための機能として、例えば、IDカードの情報を読み取るための読取り部やパスワードを入力するための入力部等を持ち、受け付けた情報により、権限移譲の手続を行う参加者が制限電子文書を閲覧する権限を有する参加者であること、および権限移譲の指示があったことの確認を行う。また、受付部32は、IDカードを持つ参加者A~Cのうち制御端末3に近づいた参加者の特定を、検出機器5の検出結果により行い、権限移譲を行おうとしている参加者を把握することができ、これにより、IDカードを用いずパスワード入力だけで権限移譲の手続を完了させることが可能になる。
制御端末3の操作部33は、会議で使用する電子文書を表示機器1に表示する指示を行う機能を持つ。すなわち、操作部33は、操作入力を契機に、制限電子文書を含む電子文書を表示機器1に表示するよう格納装置2に対して指示する。操作部33に文書IDが操作入力されると、その文書IDを格納装置2に送信し、その電子文書を表示機器1に表示するよう格納装置2に対して指示する(表示指示)。なお、操作部33が操作されることで、予め定められた電子文書が予め定められた順序で表示機器1に表示されるように制御してもいい。
また、制御端末3の操作部33は、格納装置2に対して表示指示した電子文書に対して予め設定された権限情報を格納装置2から受信する。すなわち、格納装置2は、操作部33から指示された電子文書に対応する権限情報を参照し、その権限情報を操作部33に送信し、電子文書を表示機器1に表示してもよいかどうかの連絡を待つ。なお、このような格納装置2から制御端末3の操作部33への権限情報の送信は、制限電子文書に対するものを対象とする態様のほか、制限電子文書以外の非制限電子文書を含めすべての電子文書に対するものを対象とする態様としてもいい。なお、上述したように、格納装置2の電子文書に対して権限情報の設定は、端末装置21を介して行われる。
格納装置2から制限電子文書についての権限情報を受信した操作部33は、参加者A~Dのすべてがその制限電子文書を閲覧する権限を有するかどうかの判定を、判断部31の判断結果を基に行う。判定結果が、制限電子文書を閲覧する権限を有しない参加者が参加者A~Dのなかに含まれる場合には、操作部33は、制限電子文書を閲覧する権限を有しない参加者を特定し、その参加者の顔画像を表示機器1に表示させる。この場合の顔画像は、事前に取得した参加者の顔画像であってもよく、また、特定した参加者を検知機器4のカメラ41で撮影した顔画像であってもいい。
表示機器1への顔画像の表示により、権限移譲の手続を開始するかどうかを参加者に問うことになる。このように、制限電子文書の表示機器1への表示が一時的に制限される。このような制限がなく制限電子文書を表示機器1に表示させると、閲覧する権限を有しない参加者が制限電子文書を閲覧する可能性があることから、一時的な表示制限を行うことで、制限電子文書として閲覧する権限を設定した意義が毀損されることを抑制している。言い換えると、本実施の形態では、閲覧する権限を有しない非権限者が制限電子文書を閲覧する可能性があることを示す情報である非権限者含情報を取得すると、制限電子文書の表示を制限するように制御する。
もし、表示機器1への顔画像の表示に応じて権限移譲の手続が行われた場合には、操作部33は、格納装置2に対し、制限電子文書を表示機器1に表示してもいいことを送信する。これにより、会議室の表示機器1に制限電子文書が表示され、参加者A~Dはそれを参照しつつ会議を進行させることができる。
また、権限移譲の手続が行われない場合には、操作部33は、格納装置2に対し、制限電子文書を表示機器1に表示しないことを送信する。これにより、表示機器1には制限電子文書が表示されず、制限電子文書に閲覧する権限が設定された意義が毀損されることが抑制される。
なお、格納装置2から制限電子文書についての権限情報を受信した場合の判断部31の判断結果が、参加者A~Dのすべてが制限電子文書を閲覧する権限を有するものであるときには、操作部33は、格納装置2に対し、制限電子文書を表示機器1に表示してもいいことを送信する。
また、操作部33は、検知機器4または検出機器5の情報を取得できないことを示す情報が判断部31から出力されると、格納装置2に対し制限電子文書の表示機器1への表示を制限するように制御する。
次に、電子文書表示制御システムSの処理手順を説明する。
図3は、電子文書表示制御システムSの処理手順を示すフローチャートであり、図4は、図3のS110で表示機器1に表示される表示例を示す図である。
図3に示す処理例では、参加者A~Dのうち例えば参加者C(図1参照)が制御端末3に電子文書の表示指示を行うと(S101)、表示指示された電子文書の文書IDが制御端末3から格納装置2に送信される。格納装置2がこれに応答し、文書IDの権限情報(開示権限情報)を制御端末3に送信する。すなわち、制御端末3は、格納装置2から電子文書の権限情報の読み込みを行う(S102)。この権限情報は、文書IDに係る電子文書を閲覧する権限を有する者あるいは権限を有しない者を特定するための情報であり、文書IDに対して予め設定されるものである。
ここにいう文書IDの権限情報は、電子文書を閲覧する権限を有する者を特定するための情報であり、閲覧する権限を有する者を具体的に指定する情報の場合や、閲覧する権限を有する者の条件を指定する情報の場合がある。後者の場合には、参加者の例えば所属部署等の属性データを用いて判断してもいい。
制御端末3において、判断部31は、検出機器5からの情報により参加者A~CのID情報および位置情報を取得し(S103)、また、検知機器4からの情報により参加者の画像および位置情報を取得する(S104)。判断部31は、参加者A~CのID情報を取得すると、認証用の識別情報を用いて参加者A~Cの認証を行う。
なお、ID情報および位置情報の取得は、検出機器5にて指向性アンテナ51を回転させながら参加者A~CのIDカードから送信されるID情報と電波強度、または電波強度が最も高い時の指向性アンテナ51の角度を記録することで行われる。また、指向性アンテナ51は回転させる態様以外にも、方向を変えた複数のアンテナを並べて構成しても良い。参加者A~Cの各IDカードには、所有者のIDが記憶されている。
また、参加者人数および位置情報は、カメラ41およびToFセンサ42による測定結果から取得される。
判断部31は、参加者A~CのIDカードからID情報を取得すると、認証用の識別情報を用いて参加者A~Cの認証を行う。なお、参加者A~Cの認証を、IDカードのID情報を用いる代わりに或いはIDカードのID情報を用いると共に、カメラ41の画像から抽出した参加者A~Cの顔画像と認証用の顔情報とを照合して行ってもいい。このような認証用の識別情報や認証用の顔情報は、制御端末3が保持する態様のほか、他の装置例えば格納装置2に格納し制御端末3が格納装置2に要求することで取得する態様も考えられる。
そして、判断部31は、取得したID情報および位置情報と参加者人数および位置情報を処理し、ID情報と位置情報とを紐付けする。これによって、参加者A~Dを、IDカードを有する参加者A~CとIDカードを有しない参加者Dとを特定することができる。また、判断部31は、参加者A~CのID情報と、格納装置2から取得した電子文書の権限情報(開示権限情報)と、を比較参照し(S105)、参加者A~Cの中に、閲覧する権限を有する者がいるかどうかを確認する。なお、本実施の形態では、開示可否の判断を判断部31が行う制御を採用するが、判断部31は、上述した紐付けを行ってその情報を操作部33に送信し、操作部33が開示可否の判断を行うようにしてもよい。また、開示可否の判断を、制御端末3ではなく、格納装置2が行うようにしてもよい。
電子文書が制限電子文書の場合に、格納装置2が権限情報を制御端末3に送信する態様のほか、電子文書が制限電子文書でない場合にも、格納装置2が権限情報を制御端末3に送信する態様であってもいい。
参加者A~Cの中に閲覧する権限を有する者がいる場合(S105でYes)、次に、参加者の人数と、閲覧する権限を持つID数とを比較し(S106)、参加者全員が閲覧する権限を有するかどうかを確認する。参加者A~Cの中に閲覧する権限を有する者がいて、参加者の人数と閲覧する権限を持つID数とが同じであれば、参加者A~Cの全員が閲覧する権限を有することになる。このため、参加者の人数と閲覧する権限を持つID数とが同じ値であれば(S106でYes)、判断部31は、表示指示した電子文書が制限電子文書の場合、表示機器1への表示が許可されることを格納装置2に通知し、これにより、表示機器1は、その電子文書を表示する(S107)。
その一方で、参加者A~Cの中に閲覧する権限を有する者がいない場合(S105でNo)および参加者の人数と閲覧する権限を持つID数とが同じ値でない場合(S106でNo)、判断部31は、表示指示された電子文書の表示機器1への表示が許可されないことを格納装置2に通知し、これにより、表示機器1は、この処理時点では制限電子文書を表示しない(S108)。
参加者の人数が閲覧する権限を持つID数よりも多い場合(S106でNo)は、参加者の中に閲覧する権限を持たない者がいることになり、そのまま電子文書を表示機器1に表示すると、制限電子文書として閲覧する権限を設定する意義が毀損される。そこで、閲覧する権限を有しない参加者である非権限者が制限電子文書を閲覧する可能性がある場合には、制御端末3は、制限電子文書が表示機器1へ表示されないように制限する。
なお、本実施の形態では、参加者A~Dの人数と閲覧する権限を持つID数とを比較することで判断するが、これに限られず、参加者A~Dの各々について閲覧する権限を持つかどうかを確認し、閲覧する権限を持たない参加者が一人でも存在する場合(権限者でない参加者Dが存在する場合)、制御端末3は、制限電子文書が表示機器1へ表示されないように制限するようにしてもいい。なお、権限者でない者として参加者Dである場合のほか、ある制限電子文書について仮に参加者Aが閲覧する権限を有しないときには、IDカードを持つが権限者ではない参加者Aの存在が確認された場合、その制限電子文書が表示機器1へ表示されない。
このように、制限電子文書が表示機器1に表示される際、閲覧する権限を有しない非権限者が制限電子文書を閲覧する可能性があることを示す情報である非権限者含情報を取得すると、制御端末3の操作部33は、制限電子文書の表示機器1への表示を制限するように制御する。また、制限電子文書が表示機器1に表示される際、認証用の識別情報を持つ者であって制限電子文書を閲覧する権限を有しない者または識別情報を持たない者が制限電子文書を閲覧する可能性があることを示す情報を取得すると、制御端末3の操作部33は、制限電子文書の表示機器1への表示を制限するように制御する。以下、非権限者含情報というときは、上述した、認証用の識別情報を持つ者であって制限電子文書を閲覧する権限を有しない者または識別情報を持たない者が制限電子文書を閲覧する可能性があることを示す情報が除外されないものとする。
ここにいう非権限者含情報とは、制限電子文書を閲覧する者の中に閲覧する権限を有しない者が含まれている可能性があることを示す情報をいい、制限電子文書を閲覧する可能性がある人物に関する情報である人物情報と閲覧する権限を有する権限者に関する情報である権限者情報とが一致しないことを示す情報である場合(権限者情報との不一致)と、制限電子文書を閲覧する可能性がある人物についての認証用の情報の少なくとも一部が取得されないときに操作部33に出力される情報である場合(取得不可)と、がある。
ここにいう人物情報とは、表示機器1に対して予め定められた範囲内に位置する人物を確認可能な情報をいい、本実施の形態では、人物情報に、検知機器4のカメラ41により検知された情報であってIDカードを持つ参加者A~CおよびIDカードを持たない参加者Dに関する情報を含むが、かかる情報に対応付けられる認証用の識別情報ないし顔情報をさらに含んでもよい。また、ここにいう権限者情報とは、制限電子文書を閲覧する権限を有する権限者を特定するのに用いられる情報をいい、本実施の形態では、検出機器5の指向性アンテナ51により検出された情報であってIDカードを持つ参加者A~Cに関するものが該当する。上述したように、本実施の形態では、IDカードに記憶されている所有者のID情報を基に、閲覧する権限を有する人物であるかどうかの確認が行われる。なお、ID情報とは、人物の認証に用いられる情報をいい、認証用の情報の一例であり、IDカードに記憶されている情報や認証用の顔情報が含まれる。
このため、本実施の形態では、非権限者含情報は、制限電子文書を閲覧する可能性がある参加者A~Dに関する人物情報と制限電子文書を閲覧する権限を有する参加者A~Cに関する情報である権限者情報とが一致しないことを示す情報を含む。また、非権限者含情報は、制限電子文書を閲覧する可能性がある人物についてのID情報の少なくとも一部が取得されないときに制御端末3において判断部31から操作部33に出力される情報である。
ここで、上述した権限者情報との不一致の場合(前者の場合)は、人物情報により特定される人物の数が権限者情報により特定される権限者の数よりも多いことを示す情報である場合と、人物情報と権限者情報との照合による、権限者でない者の存在を示す情報である場合と、に分けられる。すなわち、会議の参加者数と閲覧する権限を有する者の数との比較(数値比較)をしたときに一致しない場合と、会議の参加者の各々について閲覧する権限を有しているかどうかの確認(個別確認)をしたときに参加者すべてが閲覧する権限を有しているという状態でない場合と、がある。さらに、このような個別確認による場合には、非権限者含情報が、人物情報に含まれる認証用の識別情報と権限者情報に含まれる認証用の識別情報とが一致しないことを示す情報である場合と、人物情報に含まれる認証用の顔情報と権限者情報に含まれる認証用の顔情報とが一致しないことを示す情報である場合と、がある。
本実施の形態では、例えば、人物情報により特定される人物の数が参加者A~Dの4名で、権限者情報により特定される権限者の数が参加者A~Cの3名である場合、参加者Dは、人物情報に含まれるものの権限者情報に含まれないことから、人物情報により特定される人物の数が権限者情報により特定される権限者の数よりも多い。
すなわち、会議の参加者数が4名で、閲覧する権限を有する者の数が3名である場合、会議の参加者数と閲覧する権限を有する者の数との比較(数値比較)をしたときに両者は一致しない。また、会議の参加者A~Dの各々について閲覧する権限を有しているかどうかの確認をした場合、参加者Dは、閲覧する権限を有しないことから、会議の参加者の各々について閲覧する権限の個別確認をしたときに参加者すべてが閲覧する権限を有しているという状態ではない。
また、仮に、ある制限電子文書について参加者Aが閲覧する権限を有しておらず参加者B、Cは閲覧する権限を有する場合、参加者Aは、人物情報に含まれる認証用の識別情報を持つものの、参加者Aについての認証用の識別情報は権限者情報に含まれない。すなわち、権限者情報には、ID情報を持つ参加者Aについての認証用の識別情報が含まれない。このため、人物情報に含まれる認証用の識別情報と権限者情報に含まれる認証用の識別情報とが一致せず、人物情報に含まれる認証用の顔情報と権限者情報に含まれる認証用の顔情報とが一致しない。いずれの場合も、制限電子文書の表示機器1への表示が制限される。
また、上述した取得不可の場合(後者の場合)は、制限電子文書を閲覧する可能性がある人物に関する情報である人物情報により特定される人物の数が、認証用の情報により認証される人物の数よりも多い場合と、認証用の情報の取得に関する障害が発生した場合と、に分けられる。
本実施の形態では、会議の参加者数が4名で、ID情報により認証される人物の数が3名であり、会議の参加者数の方が認証人物数よりも多い。また、通信等のトラブルや機器等の故障により検知機器4の検知結果を取得できないと、非権限者が制限電子文書を閲覧する可能性があることの判断ができない。このような場合には、制限電子文書の表示が制限される。
図3のフローチャートには図示されていないが、もし判断部31が参加者全員についてのID情報を取得できない場合には、権限者情報を用いる判断を行うことなく、制限電子文書の表示機器1への表示が制限されるように制御してもいい。例えば、参加者にIDカードを持たない者が含まれていて参加者の人数分のID情報を取得できない場合や、障害等により検知機器4からの検知結果の一部または全部を取得できずに参加者の人数が明らかでない場合或いは検出機器5からの検出結果の一部または全部を取得できずに参加者のID情報がわからない場合には、制限電子文書が表示機器1に表示されることが制限される。
図3のフローチャートについての説明を続ける。
表示機器1で制限電子文書が表示されない場合(S108)、権限移譲の手続に移行する。すなわち、操作部33は、判断部31の判断結果を基に、表示機器1に表示されない制限電子文書について閲覧する権限がない参加者(権限無しの人)あるいはIDカードを持たない参加者(ID無しの人)の位置を特定する(S109)。
そして、図4(a)に示すように、操作部33は、特定した人の画像を表示機器1に表示する(S110)。本実施の形態では、IDカードを持たない参加者Dの顔画像11が表示機器1に表示されることになる。これにより、制限電子文書を表示するために必要な権限移譲を誰に対して行う必要があるかが明らかになる。
なお、図4(a)の表示例には「この人に権限移譲する/しない」という表示12があり、「権限移譲する」と「権限移譲しない」のいずれかを選択できるが、この選択は、制御端末3の受付部32を介して行うことができるように構成されている。もし「権限移譲する」が選択されると、手続が完了することで制限電子文書が表示機器1に表示される一方で、「権限移譲しない」が選択されると、制限電子文書が表示機器1に表示されることはない。
なお、変形例として、図4(b)に示すように、表示機器1に「権限を持っている人は参加者A,B,Cです」という表示13があり、参加者Dの顔画像のほか、閲覧する権限を有するとして、権限移譲の手続を行い得る参加者A~Cの表示を行っている。これにより、参加者A~Cに対して権限移譲の手続を行うかどうかを判断することを促し、円滑な手続が行われることが期待される。
付言すると、IDカードを持つ参加者A~Cであっても、制限電子文書を閲覧する権限を有しないこともあり、その場合には、閲覧する権限を有しない者として、参加者Dの顔画像と共に参加者A~Cのいずれかの顔画像が表示機器1に表示されることになる。
このような権限移譲の手続は、制御端末3にて行われる。すなわち、権限移譲を行おうとする者が制御端末3に近づいていき、本実施の形態では、自身のIDカードを制御端末3の受付部32にかざす動作を行うことで、権限移譲の手続を行うことができる。
閲覧する権限を有する参加者Cが参加者Dに対して権限移譲を行おうとする場合について説明する。IDカードを持つ参加者が制御端末3に近づくと、検出機器5の指向性アンテナ51により測定される電波強度が強くなることから、電波強度を測定し(S111)、IDカードを持つ参加者の移動の様子を監視する。
受付部32は、電波強度が強くなるIDカードを検出することで、参加者A~Cのうちどの参加者が権限移譲の手続を行おうとしているのかを認識できる。なお、このような認識をしたときに、制御端末3の受付部32が表示機器1にどの参加者が権限移譲の手続を行おうとしているのかを表示させるようにしてもいい。
このような権限移譲の手続には、閲覧する権限を有する参加者による承認作業と、閲覧する権限を有しない参加者(被権限移譲者)による申請作業と、がある。以下、具体的に説明する。
受付部32は、閲覧する権限を有する参加者Cが持つIDカードの電波強度が強くなることを認識し、さらに、参加者Cが自身のIDカードを受付部32にかざすという参加者Cの承認動作を検知すると(S112)、閲覧する権限を有する参加者による承認作業が完了する。
次に、権限無し又はID無しの人すなわち参加者Dの位置を検知機器4または検出機器5からの情報により特定し(S113)、参加者Dの申請作業の受付に移行する。すなわち、制御端末3に近づいた参加者Dの申請作業を検知する(S114)。すなわち、参加者Dは、制御端末3の受付部32に対して権利移譲を申請するかどうかを選択入力する。権限移譲が申請されると、参加者Dに対して秘密保持義務が課されること等から、権限移譲の手続には参加者Dの申請も必要になる。
受付部32は、参加者Cの申請を受け付けた場合、格納装置2に対し、承認作業と申請作業の記録及びサーバ格納を指示する(S115)。具体的には、制御端末3の受付部32は、承認作業を行った参加者CのID情報、申請作業を行った参加者Dの顔画像およびID情報、権限移譲のタイムスタンプ、申請のタイムスタンプおよび制限電子文書の文書IDを紐付けて、格納装置2に送信する。格納装置2は、受付部32からの情報を格納する。これにより、参加者Cおよび参加者Dによる権限移譲の手続が完了する。
なお、IDカードを持たない参加者DのID情報はないことから、参加者Dについては、個人の特定に利用できる情報例えば顔画像、氏名、会社名等の情報が格納装置2に格納される。
このように、権限移譲の記録を残し、後に権限開示の過程を検証することを可能にし、開示時の情報をトレースできるようにしている。
そして、受付部32は、制限電子文書の表示機器1への表示を格納装置2に対して指示し、これにより、それまで表示機器1に表示されなかった制限電子文書が表示機器1に表示されるようになる(S116)。
本実施の形態では、制限電子文書が表示機器1に表示される際、閲覧する権限を有しない非権限者が制限電子文書を閲覧する可能性があることを示す情報である非権限者含情報を取得すると、制御端末3の操作部33は、制限電子文書の表示機器1への表示を制限するように制御する。これにより、電子文書について閲覧する権限を設定した意義が毀損されることが抑制可能になる。
なお、本実施の形態では、参加者にIDカードを持つ参加者とIDカードを持たない参加者とがいる場合の構成を説明するが、参加者のすべてがIDカードを持つ場合には、他の構成例を採用できる。例えば、会議室の入り口に、IDカードを読み取り可能な読取り器および顔画像を撮影可能なカメラを備える不図示のゲートを設置し、ゲート通過時にID情報と顔画像とを紐付けることで、検知機器4の設置を省略してもいい。また、ID情報と顔画像とが予め紐付けられているときには、カメラの設置を省略することも考えられる。
1…表示機器、2…格納装置、3…制御端末、4…検知機器、5…検出機器、31…判断部、32…受付部、33…操作部、S…電子文書表示制御システム

Claims (3)

  1. 表示される際に閲覧が制限される制限電子文書が表示装置に表示される際、閲覧する権限を有しない非権限者が当該制限電子文書を閲覧する可能性があることを示す情報である非権限者含情報を取得する取得手段と、
    前記取得手段により前記非権限者含情報が取得される場合、前記制限電子文書の表示を制限するように制御する表示制御手段と、
    を備え
    前記表示制御手段は、前記閲覧する権限の付与が前記制限電子文書の表示条件とされる前記非権限者の顔画像を前記表示装置に表示し、当該閲覧する権限を有する権限者により当該権限が当該非権限者に付与される場合、前記制限電子文書が前記表示装置に表示されるように制御する電子文書表示制御システム。
  2. 前記表示制御手段は、前記非権限者の顔画像を前記表示装置に表示する際、前記権限を当該非権限者に付与することができる前記権限者の顔画像を当該表示装置に表示する、ことを特徴とする請求項1に記載の電子文書表示制御システム。
  3. 表示される際に閲覧が制限される制限電子文書が表示装置に表示される際、認証用の識別情報を持つ者であって当該制限電子文書を閲覧する権限を有しない者または当該認証用の識別情報を持たない者である非権限者が当該制限電子文書を閲覧する可能性があることを示す情報を取得する取得手段と、
    前記取得手段により前記情報が取得される場合、前記制限電子文書の表示を制限するように制御する表示制御手段と、
    を備え、
    前記表示制御手段は、前記閲覧する権限の付与が前記制限電子文書の表示条件とされる前記非権限者の顔画像を前記表示装置に表示し、当該閲覧する権限を有する権限者により当該権限が当該非権限者に付与される場合、前記制限電子文書が前記表示装置に表示されるように制御する電子文書表示制御システム。
JP2018041609A 2018-03-08 2018-03-08 電子文書表示制御システム Active JP7043897B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018041609A JP7043897B2 (ja) 2018-03-08 2018-03-08 電子文書表示制御システム
US16/141,991 US20190278927A1 (en) 2018-03-08 2018-09-26 Electronic document display control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018041609A JP7043897B2 (ja) 2018-03-08 2018-03-08 電子文書表示制御システム

Publications (2)

Publication Number Publication Date
JP2019159451A JP2019159451A (ja) 2019-09-19
JP7043897B2 true JP7043897B2 (ja) 2022-03-30

Family

ID=67842680

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018041609A Active JP7043897B2 (ja) 2018-03-08 2018-03-08 電子文書表示制御システム

Country Status (2)

Country Link
US (1) US20190278927A1 (ja)
JP (1) JP7043897B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11080955B2 (en) * 2019-09-06 2021-08-03 Motorola Solutions, Inc. Device, system and method for controlling a passage barrier mechanism
JP2021086516A (ja) * 2019-11-29 2021-06-03 パナソニックIpマネジメント株式会社 発話記録作成支援システム
JP7447507B2 (ja) * 2020-01-27 2024-03-12 富士フイルムビジネスイノベーション株式会社 情報処理装置及びプログラム

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005165808A (ja) 2003-12-04 2005-06-23 Fuji Xerox Co Ltd 認証装置、認証方法及びそのプログラム
JP2007052655A (ja) 2005-08-18 2007-03-01 Fuji Xerox Co Ltd ドキュメントの表示を制御する装置、方法、及びプログラム
JP2012133540A (ja) 2010-12-21 2012-07-12 Mitsubishi Electric Corp 機密管理装置
US20140366159A1 (en) 2013-06-08 2014-12-11 Microsoft Corporation Continuous digital content protection
US20170223125A1 (en) 2014-09-12 2017-08-03 Microsoft Technology Licensing, Llc Presence-Based Content Control
JP2018013853A (ja) 2016-07-19 2018-01-25 日本電信電話株式会社 検知装置および検知方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005165808A (ja) 2003-12-04 2005-06-23 Fuji Xerox Co Ltd 認証装置、認証方法及びそのプログラム
JP2007052655A (ja) 2005-08-18 2007-03-01 Fuji Xerox Co Ltd ドキュメントの表示を制御する装置、方法、及びプログラム
JP2012133540A (ja) 2010-12-21 2012-07-12 Mitsubishi Electric Corp 機密管理装置
US20140366159A1 (en) 2013-06-08 2014-12-11 Microsoft Corporation Continuous digital content protection
US20170223125A1 (en) 2014-09-12 2017-08-03 Microsoft Technology Licensing, Llc Presence-Based Content Control
JP2018013853A (ja) 2016-07-19 2018-01-25 日本電信電話株式会社 検知装置および検知方法

Also Published As

Publication number Publication date
US20190278927A1 (en) 2019-09-12
JP2019159451A (ja) 2019-09-19

Similar Documents

Publication Publication Date Title
CN107018124B (zh) 用于控制访问的远程应用
US9953151B2 (en) System and method identifying a user to an associated device
US10574663B2 (en) Method for operating a field device
JP7043897B2 (ja) 電子文書表示制御システム
US10937263B1 (en) Smart credentials for protecting personal information
JP4559819B2 (ja) 不審者検出システム及び不審者検出プログラム
US7882364B2 (en) Technology for authenticating person by data generated based on biological information
KR102162943B1 (ko) 워크스루 열화상 체온 측정 시스템
US9654470B2 (en) Multi-function smart communication card
US11127236B1 (en) National access control center (NACC)
JP2006506694A (ja) ダイナミックセキュリティシステム
JP6624340B2 (ja) 入場管理システムおよび入場管理方法
JP2014234637A (ja) 入退室管理装置および入退室管理システム
EP2131321A1 (en) Imaging device, imaging method, and imaging program
JP2008040828A (ja) 入退室管理装置
JP2005346702A (ja) 識別表示装置を備える診断システム
EP3965078A1 (en) Enhanced entry authorization
JP2007226741A (ja) 顔照合システム
US11113374B2 (en) Managing seamless access to locks with person/head detection
US11599872B2 (en) System and network for access control to real property using mobile identification credential
JP2013120454A (ja) 情報処理システム、情報処理方法、情報処理装置、情報処理装置の制御方法または制御プログラム
JP7063392B2 (ja) 警備システム、警備方法
JPH04268937A (ja) 機密情報処理システム
JP2006132278A (ja) 認証システム
KR102242032B1 (ko) 기기의 접근 제어 시스템 및 방법과 이를 수행하기 위한 서버

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220228

R150 Certificate of patent or registration of utility model

Ref document number: 7043897

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150