Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3740082B2 - Information transmitting apparatus, information transmitting method, and program - Google Patents
[go: Go Back, main page]

JP3740082B2 - Information transmitting apparatus, information transmitting method, and program - Google Patents

Information transmitting apparatus, information transmitting method, and program Download PDF

Info

Publication number
JP3740082B2
JP3740082B2 JP2002075211A JP2002075211A JP3740082B2 JP 3740082 B2 JP3740082 B2 JP 3740082B2 JP 2002075211 A JP2002075211 A JP 2002075211A JP 2002075211 A JP2002075211 A JP 2002075211A JP 3740082 B2 JP3740082 B2 JP 3740082B2
Authority
JP
Japan
Prior art keywords
information
terminal
user authentication
unit
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002075211A
Other languages
Japanese (ja)
Other versions
JP2003271566A (en
Inventor
耕造 吉田
直之 中川
由貴子 小黒
隆男 石田
美香 久原
裕介 北
Original Assignee
株式会社大和証券グループ本社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社大和証券グループ本社 filed Critical 株式会社大和証券グループ本社
Priority to JP2002075211A priority Critical patent/JP3740082B2/en
Publication of JP2003271566A publication Critical patent/JP2003271566A/en
Application granted granted Critical
Publication of JP3740082B2 publication Critical patent/JP3740082B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報送信装置、情報送信方法、及びプログラムに関する。特に本発明は、送信先における情報の閲覧を制御する情報送信装置、情報送信方法、及びプログラムに関する。
【0002】
【従来の技術】
あるユーザーへの送信履歴に基づいて、そのユーザーへの新たな送信を制御する方法がある。例えば、ウェブ上の有料コンテンツの送信において、ウェブサーバは、送信回数やダウンロード総時間の履歴に基づいて、新たなアクセスを受け付けるか否かを制限する。
【0003】
【発明が解決しようとする課題】
しかしながら、上記形態によれば、情報の送信時に閲覧の可否を判断するので、送信して閲覧させるべき情報の量が膨大な場合に、サーバのレスポンスが低下する。一方、情報の送信の履歴をユーザーごとに管理する場合、ユーザーを識別する情報を盗用する不正利用等を防止することが重要である。
そこで本発明は、上記の課題を解決することのできる情報送信装置、情報送信方法、及びプログラムを提供することを目的とする。この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。また従属項は本発明の更なる有利な具体例を規定する。
【0004】
【課題を解決するための手段】
即ち、本発明の第1の形態によると、ユーザーへの情報の閲覧を制御する情報送信装置は、情報を閲覧不可能な状態で複数の端末に送信する送信部と、ユーザーが送信部により送信された情報を閲覧するために入力したユーザー認証情報を、一の端末から受信する受信部と、ユーザー認証情報が正しいか否かを判断する判断部と、受信部がユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付けた履歴情報を格納する認証履歴格納部と、ユーザー認証情報が正しいと判断された場合に、他の端末に対応付けられた履歴情報に基づき、一の端末にある情報を閲覧可能な状態にさせる閲覧許可部とを備える。
また、複数の端末のそれぞれを識別する情報をユーザーに対応付けて格納する端末情報格納部を更に備え、送信部は、複数の端末の中から選択した同一のユーザーに対応付けられている複数の特定端末に、情報を送信し、閲覧許可部は、受信部が一の特定端末からユーザー認証情報を受信した場合に、他の特定端末に対応付けられた履歴情報に基づき、一の特定端末において情報を閲覧可能な状態にさせるか否かを判断してもよい。
【0005】
また、閲覧許可部は、履歴情報を用いて、受信部が他の端末からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であると判断する場合に、送信部が一の端末に送信した情報を閲覧不可能な状態に保持してもよい。
また、閲覧許可部は、一の端末及び他の端末の組み合わせに基づき、予め定められた時間を定めてもよい。
また、予め定められた時間が経過するまでの期間において、ユーザー認証情報を他の端末とは異なる端末から受信し、かつ他の端末におけるユーザー認証情報が正しいと判断されていた場合に、他の端末に対して警告情報を通知する警告通知部を更に備えてもよい。
また、送信部は、予め定められたグループに属する端末である外部端末及びグループに属さない端末に情報を送信し、閲覧許可部は、履歴情報に基づき、情報が閲覧されたことがあると判断した場合に、外部端末において当該情報を閲覧不可能な状態に保持し、グループに属さない端末においては、履歴情報に関わらずユーザー認証情報が正しいと判断された場合には当該情報を閲覧可能な状態にしてもよい。
また、送信部は、複数の端末の一部として、局所ネットワークの外に設けられた端末である外部端末に、情報を送信し、閲覧許可部は、履歴情報に基づき、情報が閲覧されたことがあると判断した場合に、外部端末において当該情報を閲覧不可能な状態に保持してもよい。
【0006】
本発明の第の形態によると、コンピュータによってユーザーへの情報の閲覧を制御する情報送信方法は、コンピュータが情報を閲覧不可能な状態で複数の端末に送信するステップと、ユーザーが一の端末において情報を閲覧するために入力したユーザー認証情報を、コンピュータが一の端末から受信するステップと、ユーザー認証情報が正しいか否かをコンピュータが判断するステップと、コンピュータがユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付け履歴情報を生成するステップと、ユーザー認証情報が正しいと判断された場合に、コンピュータが他の端末に対応付けられた履歴情報に基づき、一の端末にある情報を閲覧可能な状態にさせるステップとを備える。
【0007】
本発明の第の形態によると、コンピュータによってユーザーへの情報の閲覧を制御するプログラムは、コンピュータに、情報を閲覧不可能な状態で複数の端末に送信る機能とユーザーが一の端末において情報を閲覧するために入力したユーザー認証情報を、一の端末から受信する機能とユーザー認証情報が正しいか否かを判断る機能とユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付け履歴情報を生成る機能と、ユーザー認証情報が正しいと判断された場合に、の端末に対応付けられた履歴情報に基づき、一の端末にある情報を閲覧可能な状態にる機能とを実現させるためのプログラムである。
【0008】
本発明の第の形態は、コンピュータを、本発明の第1の形態の情報送信装置として機能させるためのプログラムである。
なお上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションも又発明となりうる。
【0009】
【発明の実施の形態】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態はクレームにかかる発明を限定するものではなく、又実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0010】
図1は、メール送受信システム5の概略を表す。メール送受信システム5は、情報送信装置10と、第1社外端末20と、第2社外端末25と、社内端末30と、送信端末40とを備える。送信端末40は、情報送信装置10と、ネットワークを介して接続されている。情報送信装置10は、社内端末30と、ローカルエリアネットワーク(LAN)を介して接続されている。また、情報送信装置10は、第1社外端末20及び第2社外端末25に、公衆回線網(PSTN)を介して接続されている。情報送信装置10は、送信端末40にLANを介して接続されてもよいし、PSTNを介して接続されてもよい。
【0011】
送信端末40は、特定の使用者に宛てた電子メールを、情報送信装置10に送る。情報送信装置10は、送信端末40から電子メールを受け取り、第1社外端末20、第2社外端末25、及び社内端末30に送る。第1社外端末20は、情報送信装置10から電子メールを受け取ると、当該電子メールを閲覧するためのユーザー認証情報を入力する画面を表示する。第1社外端末20は、ユーザー認証情報の入力を受け付けると、当該ユーザー認証情報を情報送信装置10に送る。情報送信装置10は、当該ユーザー認証情報が正しい場合には、第2社外端末25からユーザー認証情報を受信した履歴情報に基づき、第1社外端末20に送信した電子メールを閲覧可能な状態にさせる。電子メールとは、本発明に係る情報の一例である。本発明に係る情報とは、電子メールに限定されず、例えば、データファイル、ネットワーク制御情報、及びソフトウェア更新情報などや、これらの組み合わせであってもよい。また、本実施形態において、ユーザー認証情報とは、ユーザーを識別する情報及び当該ユーザーに対応したパスワードの組み合わせである。また、ユーザー認証情報は、上記形態に限定されず、例えば、ユーザー個人情報、時刻や乱数に基づく時限パスワードなどや、これらの組み合わせであってもよい。
【0012】
図2は、情報送信装置10の機能ブロック図である。情報送信装置10は、情報受信部110と、処理部120と、端末情報格納部130と、送信部140と、受信部150と、判断部160と、認証履歴格納部170と、警告通知部180と、閲覧許可部190とを有する。
【0013】
情報受信部110は、送信端末40から、電子メールを受信する。情報受信部110は、この電子メールを処理部120及び送信部140に送る。
【0014】
処理部120は、情報受信部110から、電子メールを受け取る。そして、処理部120は、その電子メールを暗号化することにより閲覧不可能な状態にする。処理部120は、閲覧不可能な状態の電子メールを、送信部140に送る。
【0015】
端末情報格納部130は、複数の端末のそれぞれを識別する情報をユーザーに対応付けて格納する。この複数の端末のそれぞれを識別する情報は、情報送信装置10の管理者によりあらかじめ入力される。また、端末情報格納部130は、ユーザーによる端末使用状況を外部から定期的に取得し、複数の端末のそれぞれとユーザーの対応付けを定期的に更新してもよい。
【0016】
送信部140は、情報受信部110から電子メールを受け取る。また、送信部140は、処理部120から閲覧不可能な状態の電子メールを受け取る。送信部140は、当該電子メールの宛て先のユーザーに対応付けられた端末情報を端末情報格納部130から受け取る。そして、送信部140は、この端末情報を用いて、電子メールの送信先が、局所ネットワークの外に設けられた端末群を示す社外グループに属するか否かを判断する。送信部140は、送信先の端末が社外グループに属すると判断した場合、閲覧不可能な状態の電子メールを送る。一方、送信部140は、送信先の端末が社外グループに属さないと判断した場合、閲覧可能な状態の電子メールを送る。
【0017】
例えば、本図の例において、送信部140は、電子メールの送信先である第1社外端末20及び第2社外端末25が社外グループに属すると判断する。よって、送信部140は、第1社外端末20及び第2社外端末25に閲覧不可能な状態の電子メールを送る。一方、送信部140は、社内端末30が社外グループに属さないと判断する。よって、送信部140は、社内端末30に閲覧可能な状態の電子メールを送る。また、送信部140は、端末情報を用いて、電子メールの送信先の端末に対応するユーザーを識別する情報を特定する。そして、送信部140は、この電子メールの送信先の端末に対応するユーザーを識別する情報を、認証履歴格納部170に送る。
【0018】
本実施形態において、送信部140は、送信先の端末が社外グループに属するか否かを判断したが、端末の属するグループは、これに限定されない。例えば、送信部140は、送信先の端末が、局所ネットワークの内部に備わる端末群を示す社内グループに属するか否かを判断してもよい。また、送信部140は、通信路や送信先端末の安全性や信頼性に基づいて、管理者により予め定められたグループに属するか否かを判断してもよい。
【0019】
受信部150は、第1社外端末20からユーザー認証情報を受け取る。そして、受信部150は、ユーザー認証情報を判断部160に送る。受信部150は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元の情報を、認証履歴格納部170、警告通知部180、及び閲覧許可部190に送る。受信部150は、第2社外端末25及び社内端末30からユーザー認証情報を受け取った場合においても、同様に動作する。
【0020】
判断部160は、受信部150から、ユーザー認証情報を受け取る。判断部160は、ユーザー認証情報が正しいか否かを判断する。判断部160は、ユーザー認証情報が正しいか否かの情報を認証履歴格納部170及び閲覧許可部190に送る。
【0021】
認証履歴格納部170は、受信部150からユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元の情報を受け取る。また、認証履歴格納部170は、判断部160から当該ユーザー認証情報が正しいか否かの情報を受け取る。そして、認証履歴格納部170は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報が正しいか否かの情報を、当該ユーザー認証情報の送信元を識別する端末識別情報に対応付けた履歴情報として格納する。認証履歴格納部170は、必要に応じて、この履歴情報を警告通知部180及び閲覧許可部190に提供する。さらに、認証履歴格納部170は、送信部140から、電子メールの送信先の端末及び当該端末に対応するユーザーを識別する情報を受け取る。そして、認証履歴格納部170は、当該ユーザーを識別する情報を、端末に対応付けて格納する。さらに、認証履歴格納部170は、履歴情報として、ユーザー認証情報が正しくないと判断されたエラー回数を、端末ごとに格納してもよい。
【0022】
警告通知部180は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元(例えば、第1社外端末20)の情報を受信部150から受け取る。また、警告通知部180は、認証履歴格納部170から履歴情報を取得する。警告通知部180は、履歴情報に含まれる端末とユーザーとの対応付けに基づき、第1社外端末20に対応付けられているユーザーと同一のユーザーに対応付けられた他の端末(例えば、第2社外端末25)を特定する。警告通知部180は、履歴情報を用いて、ユーザー認証情報を受信した時間が、第2社外端末25からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であるか否かを判断する。また、警告通知部180は、履歴情報を用いて、第2社外端末25において、ユーザー認証情報が正しいと判断されたか否かを参照する。警告通知部180は、第1社外端末20からユーザー認証情報を受信した時間が、第2社外端末25からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であり、かつ第2社外端末25におけるユーザー認証情報が正しいと判断されていた場合に、第2社外端末25に、警告情報を送る。
【0023】
この様に、警告通知部180は、第1社外端末20及び第2社外端末25それぞれからのユーザー認証情報の受信時間を比較することで、不正なアクセスに対して警告情報を送ることができる。例えば、受信部150が同一のユーザー認証情報を複数の端末から同時に受け取った場合に、警告通知部180は、警告情報を送ることができる。また、複数の端末の設置状態、例えば、端末間の距離又は移動時間等の情報が予め定められている場合に、警告通知部180は、受信部150が同一のユーザー認証情報を複数の端末から不自然に短い間隔で受け取ったか否かを判断することができる。よって、警告通知部180は、不自然なアクセスがなされた場合に、警告情報を送ることができる。
【0024】
閲覧許可部190は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元(例えば、第1社外端末20)の情報を受信部150から受け取る。また、閲覧許可部190は、認証履歴格納部170から履歴情報を取得する。閲覧許可部190は、履歴情報に含まれる端末とユーザーとの対応付けに基づき、第1社外端末20に対応付けられたユーザーと同一のユーザーに対応づけられた他の端末(例えば、第2社外端末25)を特定する。閲覧許可部190は、履歴情報を用いて、ユーザー認証情報を受信した時間が、他の端末(例えば、第2社外端末25)からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であるか否かを判断する。閲覧許可部190は、ユーザー認証情報が正しく、かつ第1社外端末20からユーザー認証情報を受信した時間が第2社外端末25からユーザー認証情報を受信してから予め定められた時間の経過後であった場合に、送信部140が送信した電子メールを閲覧可能な状態にさせる旨の通知を第1社外端末20に送る。一方、閲覧許可部190は、ユーザー認証情報が正しくない、或いは第1社外端末20からユーザー認証情報を受信した時間が第2社外端末25からユーザー認証情報を受信してから予め定められた時間以内であった場合に、送信部140が送信した電子メールを第1社外端末20において閲覧不可能な状態に保持する。
【0025】
この様に、閲覧許可部190は、第1社外端末20及び第2社外端末25それぞれからのユーザー認証情報の受信時間を比較することで、不正なアクセスによる電子メールの閲覧を防止することができる。例えば、受信部150が同一のユーザー認証情報を複数の端末から同時に受け取った場合に、閲覧許可部190は、電子メールの不正な閲覧を防止することができる。また、閲覧許可部190は、第1社外端末20及び第2社外端末25の組み合わせに基づき、この予め定められた時間を定める。例えば、ユーザーが第1社外端末20の設置位置から第2社外端末25の設置位置へ移動するのに要する所要時間が10分間である場合は、閲覧許可部190は、予め定められた時間を10分間に定める。よって、閲覧許可部190は、同一のユーザーに対応付けられた複数の端末から、ユーザーの移動時間より小さい間隔でアクセスがあったと判断した場合に、電子メールを閲覧不可能な状態に保持する。
【0026】
また、閲覧許可部190は、社外グループに属する社外端末からのアクセスに対して、さらに厳しい制限を加えることができる。例えば、閲覧許可部190は、履歴情報に基づき、ある情報が閲覧されたことがあると判断した場合に、社外端末においてこの情報を閲覧不可能な状態に保持する。一方、社外グループに属さない端末においては、閲覧許可部190は、履歴情報に関わらずこの情報を閲覧可能にする。よって、情報送信装置10は、社外端末からのアクセスを、新たな情報の閲覧のような緊急性の高いアクセスのみに限定することができる。こうすることで、情報送信装置10は、利用者の利便性を維持するとともに不正アクセスを防止する可能性を高めることができる。
【0027】
また、閲覧許可部190は、同一ユーザーに対応付けられた複数の端末におけるエラー回数の合計が所定の値を超えた場合に、電子メールを閲覧不可能な状態に保持してもよい。さらに、閲覧許可部190は、端末毎に異なる当該所定の値を設定し、電子メールを閲覧可能にするか否かの判断を細かく制御してもよい。このように、閲覧許可部190は、端末やユーザーに対応付けられたエラー回数を用いて、情報の閲覧を制御してもよい。
【0028】
図3は、認証履歴格納部170のデータ構成の一例を示す。認証履歴格納部170は、端末識別情報フィールドと、ユーザー認証の可否フィールドと、受信時間フィールドと、ユーザーフィールドとを有する。端末識別情報フィールドは、情報送信装置10の送信先である複数の端末を互いに識別するための情報を表す。ユーザー認証の可否フィールドは、判断部160がユーザー認証情報を正しいと判断したか否かの情報を表す。受信時間フィールドは、受信部150がユーザー認証情報をそれぞれの端末から最後に受信した時間を表す。ユーザーフィールドは、ユーザー認証情報に対応するユーザーを識別する情報を表す。例えば、本図の1行目のエントリーは、端末識別情報にS/N9682345を持つ端末から社員Aのユーザー認証情報を受信した時間(時刻)が8:43であったことを表している。
【0029】
例えば第2社外端末25(例えば、端末識別情報S/N9682345)から8:43にユーザー認証情報を受信したとする。そして8:43から予め定められた時間(例えば30分間)が経過するまでの期間において、第1社外端末20(例えば、端末識別情報S/N3625225)からユーザー認証情報を受信したとする(9:10に受信した)。さらに、第2社外端末25及び第1社外端末20の双方において認証しようとするユーザーは共に同じ(例えば、社員A)である。この場合、閲覧許可部190は、第1社外端末20における電子メールを閲覧不可能な状態に保持する。
また、第2社外端末25において、ユーザー認証情報は正しいと判断されている(第2社外端末25のユーザー認証の可否フィールドは可である)。よって、警告通知部180は、第2社外端末25に警告情報を送信する。
【0030】
このように、閲覧許可部190は、本図で示したデータを参照することにより、電子メールの送信先の端末において、当該電子メールを閲覧可能な状態にさせるか否かを判断することができる。また、警告通知部180は、端末に警告情報を送信するか否かを判断することができる。
【0031】
図4は、端末情報格納部130のデータ構成の一例である。端末情報格納部130は、端末識別情報フィールドと、ユーザーフィールドと、グループフィールドとを有する。端末識別情報フィールドは、情報送信装置10の送信先である複数の端末を互いに識別するための情報を表す。ユーザーフィールドは、端末に対応付けられたユーザーを識別する情報を表す。グループフィールドは端末識別情報により識別される端末が属するグループを表す。第2社外端末25(例えば、端末識別情報がS/N9682345)は、社員Aに対応付けられている。そして、第2社外端末25は、社内グループに属している。よって、送信部140は、閲覧可能な状態の電子メールを第2社外端末25に送る。一方、送信部140は、閲覧不可能な状態の電子メールを第1社外端末20(例えば、端末識別情報S/N3625225)に送る。
【0032】
このように、送信部140は、図4で示した情報を用いることにより、電子メールの送信先の端末が、社内グループに属するか、社外グループに属するかを判断することができる。よって、送信部140は、閲覧可能な状態の電子メール又は閲覧不可能な状態の電子メールを選択して端末に送ることができる。
【0033】
図5は、社外端末20の機能ブロック図である。第1社外端末20は、情報受信部210と、ユーザー認証情報入力部220と、許可通知受信部240と、復号処理部250と、情報表示部260とを有する。なお、第2社外端末25及び社内端末30は、第1社外端末20と略同一であるので説明を省略する。
【0034】
情報受信部210は、情報送信装置10から電子メールを受け取ると、その電子メールが閲覧不可能な状態であるか否かを判断する。情報受信部210は、電子メールが閲覧可能な状態である場合に、情報表示部260にその電子メールを送る。情報受信部210は、電子メールが閲覧不可能な状態である場合に、復号処理部250にその電子メールを送る。そして、情報受信部210は、ユーザー認証情報を入力させる旨の指示をユーザー認証情報入力部220に送る。
【0035】
ユーザー認証情報入力部220は、ユーザー認証情報を入力させる旨の指示を受け取ると、その電子メールの内容を閲覧するためのユーザー認証情報を入力するための情報を画面に表示する。そして、ユーザー認証情報入力部220は、使用者(ユーザー)からユーザー認証情報が入力された場合に、そのユーザー認証情報を情報送信装置10に送る。
【0036】
許可通知受信部240は、情報送信装置10から電子メールを閲覧可能な状態にさせる旨の通知を受け取ると、電子メールを閲覧可能にする旨の指示を復号処理部250に送る。
【0037】
復号処理部250は、情報受信部210から閲覧不可能な状態の電子メールを受け取る。そして、復号処理部250は、許可通知受信部240から電子メールを閲覧可能にする旨の指示を受け取ると、この電子メールを閲覧可能な状態に処理し、情報表示部260に送る。
【0038】
情報表示部260は、情報受信部210又は復号処理部250から閲覧可能な電子メールを受け取る。そして、情報表示部260は当該電子メールの内容を表示する。
【0039】
図6は、情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャートである。情報送信装置10の処理部120は、電子メールを暗号化し閲覧不可能な状態にする(ステップS100)。送信部140は、第1社外端末20及び第2社外端末25に閲覧不可能な状態の電子メールを送信する。一方、送信部140は、社内端末30に閲覧可能な状態の電子メールを送信する(ステップS110)。
【0040】
社外端末20の情報受信部210は、情報送信装置10からの電子メールの受信があるか否かを判断する(ステップS120)。情報受信部210が情報送信装置10から電子メールを受信した場合(ステップS120:YES)、ユーザー認証情報入力部220は、ユーザー認証情報(例えば、第1ユーザー認証情報)の入力を受け付ける(ステップS130)。続いて、ユーザー認証情報入力部220は、第1ユーザー認証情報を情報送信装置10に送信する(ステップS140)。
【0041】
閲覧許可部190は、第1社外端末20から第1ユーザー認証情報を受信した時間が、第2社外端末25からユーザー認証情報(例えば、第2ユーザー認証情報)を受信してから予め定められた時間が経過した期間か否かを判断する(ステップS150)。第1ユーザー認証情報を受信した時間が予め定められた時間が経過するまでの期間であった場合(ステップS150:YES)、警告通知部180は、第2社外端末25における第2ユーザー認証情報が正しいか否かを判断する(ステップS160)。第2ユーザー認証情報が正しい場合(ステップS160:YES)に、警告通知部180は、第2社外端末25に警告メッセージを送信する(ステップS165)。第1ユーザー認証情報を受信した時間が予め定められた時間が経過するまでの期間でない場合(ステップS150:NO)、判断部160は、第1ユーザー認証情報が正しいか否かを判断する(ステップS170)。第ユーザー認証情報が正しい場合(ステップS170:YES)、閲覧許可部190は、閲覧許可の通知を第1社外端末20に送る(ステップS180)。
【0042】
許可通知受信部240は、情報送信装置10から閲覧許可の通知を受信したか否かを判断する(ステップS190)。許可通知受信部240が閲覧許可の通知を受信したと判断した場合(ステップS190:YES)、情報表示部260は、電子メールの内容を表示する(ステップS195)。
このように、本実施形態においては、情報送信装置10は、ユーザー認証情報の受信履歴に応じて、電子メールの閲覧の可否を制御することができる。
【0043】
図7は、本実施形態の変形例に係る情報送信装置10の機能ブロック図である。本図における情報送信装置10は、図2における情報送信装置10に更に、送信履歴格納部100を備え、認証履歴格納部170及び警告通知部180を除いた形態である。
【0044】
送信部140は、第1社外端末20、第2社外端末25又は社内端末30のそれぞれが有する不図示の情報受信部210から電子メールの送信要求を受け取る。そして、送信部140は、当該送信要求の送信元に、閲覧不可能な状態に処理された電子メールを送る。この時、送信部140は、この電子メールの送信履歴を送信履歴格納部100に送る。例えば、本変形例においては、まず、送信部140は、第2社外端末25から電子メールの送信要求を受け取り、第2社外端末25に電子メールを送信する。そして、その後に送信部140は、第1社外端末20から電子メールの送信要求を受け取り、第1社外端末20に電子メールを送信する。続いて、第1社外端末20は、受信部150にユーザー認証情報を送信する。
【0045】
受信部150は、第1社外端末20からユーザー認証情報を受け取る。そして、受信部150は、ユーザー認証情報を判断部160に送る。受信部150は、ユーザー認証情報を受信した時間の情報及びユーザー認証情報の送信元の情報を、閲覧許可部190に送る。なお、この受信部150は、図2における受信部150と異なり、ユーザー認証情報の履歴を格納させないような構成となっている。
【0046】
送信履歴格納部100は、送信履歴を、送信部140から受け取る。そして、送信履歴格納部100は、この送信履歴を、電子メールの送信先の端末を識別する情報に対応付けて格納する。また、送信履歴格納部100は、この送信履歴を、必要に応じて、閲覧許可部190に送る。
【0047】
閲覧許可部190は、ユーザー認証情報が正しいか否かの情報を判断部160から受け取る。また、閲覧許可部190は、送信履歴を送信履歴格納部100から受け取る。さらに、閲覧許可部190は、ユーザー認証情報を受信した時間の情報を、信部10から受け取る。閲覧許可部190は、送信履歴を用いて、ユーザー認証情報を受信した時間が、第2社外端末25に電子メールを送信してから予め定められた時間が経過するまでの期間であるか否かを判断する。閲覧許可部190は、ユーザー認証情報が正しいと判断され、かつユーザー認証情報を受信した時間が第2社外端末25に電子メールを送信してから予め定められた時間の経過後であった場合に、電子メールを閲覧可能な状態にさせる旨の通知を第1社外端末20に送る。閲覧許可部190は、ユーザー認証情報が正しくないと判断された場合、あるいはユーザー認証情報を受信した時間が第2社外端末25に電子メールを送信してから予め定められた時間内であった場合に、第1社外端末20において電子メールを閲覧不可能な状態のまま保持させる。
【0048】
判断部160は、図2における判断部160とは異なり、ユーザー認証情報が正しいか否かの情報を格納させないような構成となっている。また、情報送信装置10のその他の構成は、図2における情報送信装置10と略同一であるので説明を省略する。また、本変形例に対応する第1社外端末20についても、図5における第1社外端末20と略同一であるので説明を省略する。
【0049】
図8は、本実施形態の変形例に係る送信履歴格納部100のデータ構成の一例である。送信履歴格納部100は、端末識別情報フィールドと、情報送信の有無フィールドと、送信時間フィールドと、ユーザーフィールドとを有する。端末識別情報フィールドは、情報送信装置10が接続される複数の端末を互いに識別するための情報を表す。送信時間フィールドは、送信部140が電子メールを送信した時間を表す。ユーザーフィールドは、電子メールの送信先の端末に対応付けられたユーザーを識別する情報を表す。例えば、本図の1行目のエントリーは、端末識別情報にS/N9682345を持つ端末は、社員Aに対応付けられている。そして、送信部140は、当該端末に対して、8:43の時間に電子メールを送信したことを示している。
このように、閲覧許可部190は、本図で示したデータを参照することにより、電子メールを送信した時間を、電子メールの送信先の端末及び当該端末に対応するユーザーを用いて参照することができる。
【0050】
図9は、本実施形態の変形例に係る情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャートである。社外端末20の情報受信部210は、電子メールの送信要求を情報送信装置10に送る(ステップS200)。情報送信装置10の送信部140は、第1社外端末20から電子メールの送信要求を受信したか否かを判断する(ステップS210)。送信部140は、第1社外端末20から電子メールの送信要求を受信したと判断した場合(ステップS210:YES)、第1社外端末20に閲覧不可能な状態の電子メールを送信する(ステップS220)。
【0051】
情報受信部210は、情報送信装置10から電子メールの受信があるか否かを判断する(ステップS230)。情報受信部210が情報送信装置10から電子メールの受信があると判断した場合(ステップS230:YES)、ユーザー認証情報入力部220は、ユーザー認証情報を入力させる(ステップS240)。続いて、ユーザー認証情報入力部220は、ユーザー認証情報を情報送信装置10に送信する(ステップS250)。
【0052】
閲覧許可部190は、ユーザー認証情報を受信した時間が、第2社外端末25に電子メールを送信してから予め定められた時間が経過する期間であるか否かを判断する(ステップS260)。閲覧許可部190が、ユーザー認証情報を受信した時間が、第2社外端末25に電子メールを送信してから予め定められた時間が経過する期間でないと判断した場合(ステップS260:NO)、判断部160は、このユーザー認証情報が正しいか否かを判断する(ステップS280)。判断部160が、このユーザー認証情報が正しいと判断した場合(ステップS280:YES)、閲覧許可部190は、閲覧可能な状態にする旨の通知を、第1社外端末20に送る(ステップS290)。
【0053】
許可通知受信部240は、情報送信装置10から閲覧可能な状態にする旨の通知を受信したか否かを判断する(ステップS295)。許可通知受信部240が、情報送信装置10から閲覧可能な状態にする旨の通知を受信したと判断した場合(ステップS295:YES)、復号処理部250は、電子メールを復号化して、ユーザーに対し表示させる(ステップS298)。
このように、本変形例においては、情報送信装置10は、送信履歴に応じて、電子メールの閲覧の可否を制御することができる。
【0054】
図10は、以上で示した実施形態に係る情報送信装置10のハードウェア構成の一例である。本実施形態に係る情報送信装置10の機能は、CPU700、ROM702、RAM704、通信インターフェイス(通信I/F)706、入出力インターフェイス(入出力I/F)708、及びハードディスクドライブ710を備える計算機と、当該計算機上で実行されるプログラムとの連携により実現される。情報送信装置10は、FDドライブ712及び/又はCD−ROMドライブ716を更に備えてもよい。
【0055】
情報送信装置10を実現するプログラムは、送信履歴取得機能と、情報受信機能と、処理機能と、端末情報取得機能と、送信機能と、受信機能と、判断機能と、認証履歴取得機能と、警告通知機能と、閲覧許可機能とを備える。これらの機能は、計算機を、送信履歴格納部100、情報受信部110、処理部120、端末情報格納部130、送信部140、受信部150、判断部160、認証履歴格納部170、警告通知部180、及び閲覧許可部190として動作させるプログラムである。
【0056】
以上に示したプログラム又はモジュールは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク(FD)714、CD−ROM718の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを情報送信装置10に提供してもよい。
【0057】
図11は、以上で示した実施形態に係る第1社外端末20のハードウェア構成の一例である。本実施形態に係る第1社外端末20の機能は、CPU800、ROM802、RAM804、通信インターフェイス(通信I/F)806、入出力インターフェイス(入出力I/F)808、及びハードディスクドライブ810を備える計算機と、当該計算機上で実行されるプログラムとの連携により実現される。第1社外端末20は、FDドライブ812及び/又はCD−ROMドライブ816を更に備えてもよい。
【0058】
第1社外端末20を実現するプログラムは、情報受信モジュールと、ユーザー認証情報入力モジュールと、許可通知受信モジュールと、復号処理モジュールと、情報表示モジュールとを備える。これらのモジュールは、計算機を、情報受信部210、ユーザー認証情報入力部220、許可通知受信部240、復号処理部250、及び情報表示部260として動作させるプログラムである。
【0059】
以上に示したプログラム又はモジュールは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク814、CD−ROM818の他に、DVDやPD等の光学記録媒体、MD等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムを第1社外端末20に提供してもよい。
【0060】
上記説明から明らかなように、情報送信装置10は、あるユーザーに宛てた電子メールを、当該ユーザーに対応付けられている複数の端末に予め配信しておくことができる。よって、情報送信装置10は、ネットワークの負荷や情報送信装置10自体の負荷が小さい場合に電子メールを予め配信することにより、ネットワークやサーバへの負荷の集中を防ぎ、使用者の利便性を向上させることができる。
【0061】
また、上記説明から明らかなように、情報送信装置10は、送信先の複数の端末からユーザー認証情報を受信した履歴情報に基づき、当該送信先における電子メールの閲覧を制御する。よって、情報送信装置10は、ユーザーによる同一の電子メールへの複数のアクセスがあった場合、ユーザーの属性や端末の設置箇所に応じて、当該アクセスが不正利用か否かの判断を効果的に行うことができる。
【0062】
以上、本発明を実施形態を用いて説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されない。上記実施形態に、多様な変更または改良を加えることができる。そのような変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【0063】
【発明の効果】
上記説明から明らかなように、本発明によればユーザーの利便性を向上することができるとともに、効果的に不正利用の未然防止を図ることができる。
【図面の簡単な説明】
【図1】メール送受信システム5の概略図。
【図2】情報送信装置10の機能ブロック図。
【図3】認証履歴格納部170のデータ構成の一例を表す図。
【図4】端末情報格納部130のデータ構成の一例を表す図。
【図5】社外端末20の機能ブロック図。
【図6】情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャート。
【図7】本実施形態の変形例に係る情報送信装置10の機能ブロック図。
【図8】本実施形態の変形例に係る送信履歴格納部100のデータ構成の一例を表す図。
【図9】本実施形態の変形例に係る情報送信装置10及び社外端末20が行う電子メールの送受信のフローチャート。
【図10】情報送信装置10のハードウェア構成の一例を表す図。
【図11】第1社外端末20のハードウェア構成の一例を表す図。
【符号の説明】
5 メール送受信システム
10 情報送信装置
20 第1社外端末
25 第2社外端末
30 社内端末
40 送信端末
100 送信履歴格納部
110 情報受信部
120 処理部
130 端末情報格納部
140 送信部
150 受信部
160 判断部
170 認証履歴格納部
180 警告通知部
190 閲覧許可部
210 情報受信部
220 ユーザー認証情報入力部
240 許可通知受信部
250 復号処理部
260 情報表示部
700 CPU
702 ROM
704 RAM
706 通信I/F部
710 ハードディスクドライブ
712 FDドライブ
714 フレキシブルディスク
716 CD−ROMドライブ
718 CD−ROM
800 CPU
802 ROM
804 RAM
806 通信I/F部
810 ハードディスクドライブ
812 FDドライブ
814 フレキシブルディスク
816 CD−ROMドライブ
818 CD−ROM
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an information transmission apparatus, an information transmission method, and a program. In particular, the present invention relates to an information transmission apparatus, an information transmission method, and a program that control browsing of information at a transmission destination.
[0002]
[Prior art]
There is a method for controlling a new transmission to a user based on a transmission history to the user. For example, in the transmission of paid content on the web, the web server restricts whether or not to accept a new access based on the history of the number of transmissions and the total download time.
[0003]
[Problems to be solved by the invention]
However, according to the above embodiment, whether or not browsing is possible is determined at the time of transmission of information. Therefore, when the amount of information to be transmitted and browsed is enormous, the server response decreases. On the other hand, when managing the transmission history of information for each user, it is important to prevent unauthorized use of theft of information for identifying the user.
Therefore, an object of the present invention is to provide an information transmission apparatus, an information transmission method, and a program that can solve the above-described problems. This object is achieved by a combination of features described in the independent claims. The dependent claims define further advantageous specific examples of the present invention.
[0004]
[Means for Solving the Problems]
That is, according to the first aspect of the present invention, an information transmission device that controls browsing of information to a user includes a transmission unit that transmits information to a plurality of terminals in a state in which information cannot be browsed, and a user transmits the information using the transmission unit. A receiving unit that receives user authentication information input to view the received information from one terminal, a determination unit that determines whether the user authentication information is correct, and a history that the receiving unit has received the user authentication information And an authentication history storage unit that stores history information that associates information identifying the terminal that is the transmission source of the user authentication information, and when it is determined that the user authentication information is correct, it is associated with another terminal. A browsing permission unit that makes information in one terminal browseable based on the history information.
In addition, the information processing apparatus further includes a terminal information storage unit that stores information for identifying each of the plurality of terminals in association with the user, and the transmission unit includes a plurality of terminals associated with the same user selected from the plurality of terminals. The information is transmitted to the specific terminal, and when the receiving unit receives the user authentication information from the one specific terminal, the browsing permission unit, based on the history information associated with the other specific terminal, It may be determined whether or not the information can be browsed.
[0005]
In addition, when the browsing permission unit determines that it is a period from when the receiving unit receives user authentication information from another terminal until a predetermined time elapses using the history information, the transmitting unit Information transmitted to one terminal may be held in an inaccessible state.
Further, the browsing permission unit may determine a predetermined time based on a combination of one terminal and another terminal.
In addition, when the user authentication information is received from a terminal different from the other terminal and it is determined that the user authentication information in the other terminal is correct in a period until a predetermined time elapses, You may further provide the warning notification part which notifies warning information with respect to a terminal.
The transmitting unit transmits information to an external terminal that is a terminal belonging to a predetermined group and a terminal that does not belong to the group, and the browsing permission unit determines that the information has been browsed based on the history information. If the user authentication information is determined to be correct regardless of the history information, the information can be viewed on terminals that do not belong to the group. It may be in a state.
In addition, the transmission unit transmits information to an external terminal, which is a terminal provided outside the local network, as part of a plurality of terminals, and the browsing permission unit has browsed the information based on the history information. If it is determined that there is an image, the information may be held in an inaccessible state in the external terminal.
[0006]
First of the present invention 2 According to the embodiment, an information transmission method for controlling browsing of information to a user by a computer includes a step in which the computer transmits information to a plurality of terminals in a state where the information cannot be browsed, and a user browses information on one terminal. A step in which the computer receives the user authentication information inputted for the purpose from a single terminal, a step in which the computer determines whether the user authentication information is correct, a history in which the computer has received the user authentication information, and the user authentication A step of generating association history information with information for identifying a terminal that is a transmission source of information, and when it is determined that the user authentication information is correct, the computer is based on the history information associated with another terminal. And making the information in the terminal in a viewable state.
[0007]
First of the present invention 3 According to the form, the program for controlling the browsing of information to the user by the computer is sent to the computer in a state in which the information cannot be browsed to the computer You Function , A function for receiving user authentication information entered by a user to view information on one terminal from the one terminal; , Determine whether user authentication information is correct You Function , Corresponding history of receiving user authentication information and information identifying the terminal that sent the user authentication information You Function and user authentication information are determined to be correct, other Based on the history information associated with the terminal, the information on one terminal can be browsed You Function It is a program to realize The
[0008]
First of the present invention 4 Form of Is a program for causing a computer to function as the information transmission apparatus according to the first embodiment of the present invention. The
The above summary of the invention does not enumerate all the necessary features of the present invention, and sub-combinations of these feature groups can also be the invention.
[0009]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described through embodiments of the invention. However, the following embodiments do not limit the claimed invention, and all combinations of features described in the embodiments are the solution of the invention. It is not always essential to the means.
[0010]
FIG. 1 shows an outline of the mail transmission / reception system 5. The mail transmission / reception system 5 includes an information transmission device 10, a first external terminal 20, a second external terminal 25, an internal terminal 30, and a transmission terminal 40. The transmission terminal 40 is connected to the information transmission apparatus 10 via a network. The information transmitting apparatus 10 is connected to the in-house terminal 30 via a local area network (LAN). The information transmitting apparatus 10 is connected to the first external terminal 20 and the second external terminal 25 via a public line network (PSTN). The information transmission apparatus 10 may be connected to the transmission terminal 40 via a LAN or may be connected via a PSTN.
[0011]
The transmission terminal 40 sends an e-mail addressed to a specific user to the information transmission apparatus 10. The information transmission apparatus 10 receives an electronic mail from the transmission terminal 40 and sends it to the first external terminal 20, the second external terminal 25, and the internal terminal 30. When the first external terminal 20 receives an electronic mail from the information transmitting apparatus 10, it displays a screen for inputting user authentication information for browsing the electronic mail. When receiving the input of the user authentication information, the first external terminal 20 sends the user authentication information to the information transmitting apparatus 10. If the user authentication information is correct, the information transmitting apparatus 10 makes the electronic mail transmitted to the first external terminal 20 viewable based on the history information received from the second external terminal 25. . An e-mail is an example of information according to the present invention. The information according to the present invention is not limited to electronic mail, and may be, for example, a data file, network control information, software update information, or a combination thereof. In the present embodiment, the user authentication information is a combination of information for identifying a user and a password corresponding to the user. Further, the user authentication information is not limited to the above form, and may be, for example, user personal information, a timed password based on time or a random number, or a combination thereof.
[0012]
FIG. 2 is a functional block diagram of the information transmitting apparatus 10. The information transmission apparatus 10 includes an information reception unit 110, a processing unit 120, a terminal information storage unit 130, a transmission unit 140, a reception unit 150, a determination unit 160, an authentication history storage unit 170, and a warning notification unit 180. And a browsing permission unit 190.
[0013]
The information receiving unit 110 receives an e-mail from the transmission terminal 40. The information receiving unit 110 sends this e-mail to the processing unit 120 and the transmission unit 140.
[0014]
The processing unit 120 receives an e-mail from the information receiving unit 110. Then, the processing unit 120 encrypts the electronic mail so that it cannot be browsed. The processing unit 120 sends an e-mail that cannot be browsed to the transmission unit 140.
[0015]
The terminal information storage unit 130 stores information for identifying each of the plurality of terminals in association with the user. Information for identifying each of the plurality of terminals is input in advance by the administrator of the information transmitting apparatus 10. Further, the terminal information storage unit 130 may periodically acquire the terminal usage status by the user from the outside, and periodically update the association between each of the plurality of terminals and the user.
[0016]
The transmission unit 140 receives an e-mail from the information reception unit 110. In addition, the transmission unit 140 receives an email that cannot be viewed from the processing unit 120. The transmission unit 140 receives terminal information associated with the destination user of the e-mail from the terminal information storage unit 130. Then, using this terminal information, the transmission unit 140 determines whether or not the transmission destination of the e-mail belongs to an outside group indicating a group of terminals provided outside the local network. If the transmission unit 140 determines that the transmission destination terminal belongs to the outside group, the transmission unit 140 transmits an e-mail in a state where browsing is impossible. On the other hand, if the transmission unit 140 determines that the transmission destination terminal does not belong to the outside group, the transmission unit 140 transmits an e-mail in a browsable state.
[0017]
For example, in the example of this figure, the transmission unit 140 determines that the first external terminal 20 and the second external terminal 25 that are the transmission destinations of the e-mail belong to the external group. Therefore, the transmission unit 140 sends an email that cannot be browsed to the first external terminal 20 and the second external terminal 25. On the other hand, the transmission unit 140 determines that the in-house terminal 30 does not belong to the outside group. Therefore, the transmission unit 140 sends an email that can be browsed to the in-house terminal 30. Further, the transmission unit 140 specifies information for identifying a user corresponding to the terminal to which the electronic mail is transmitted, using the terminal information. Then, the transmission unit 140 transmits information for identifying the user corresponding to the terminal to which the electronic mail is transmitted to the authentication history storage unit 170.
[0018]
In the present embodiment, the transmission unit 140 determines whether or not the transmission destination terminal belongs to an outside group, but the group to which the terminal belongs is not limited to this. For example, the transmission unit 140 may determine whether or not the transmission destination terminal belongs to an in-house group indicating a terminal group provided in the local network. Further, the transmission unit 140 may determine whether or not it belongs to a group predetermined by the administrator based on the safety and reliability of the communication path and the destination terminal.
[0019]
The receiving unit 150 receives user authentication information from the first external terminal 20. Then, the reception unit 150 sends user authentication information to the determination unit 160. The receiving unit 150 sends information on the time when the user authentication information is received and information on the transmission source of the user authentication information to the authentication history storage unit 170, the warning notification unit 180, and the browsing permission unit 190. The receiving unit 150 operates in the same manner even when user authentication information is received from the second external terminal 25 and the internal terminal 30.
[0020]
The determination unit 160 receives user authentication information from the reception unit 150. The determination unit 160 determines whether the user authentication information is correct. The determination unit 160 sends information indicating whether the user authentication information is correct to the authentication history storage unit 170 and the browsing permission unit 190.
[0021]
The authentication history storage unit 170 receives information about the time when the user authentication information is received from the receiving unit 150 and information about the transmission source of the user authentication information. Further, the authentication history storage unit 170 receives information on whether or not the user authentication information is correct from the determination unit 160. The authentication history storage unit 170 associates the information on the time when the user authentication information is received and the information on whether the user authentication information is correct with the terminal identification information for identifying the transmission source of the user authentication information. Store as. The authentication history storage unit 170 provides this history information to the warning notification unit 180 and the browsing permission unit 190 as necessary. Further, the authentication history storage unit 170 sends the e-mail transmission destination terminal from the transmission unit 140. And the terminal Receive information identifying the user corresponding to. Then, the authentication history storage unit 170 stores information for identifying the user in association with the terminal. Further, the authentication history storage unit 170 may store, as history information, the number of errors determined that the user authentication information is incorrect for each terminal.
[0022]
The warning notification unit 180 receives information on the time when the user authentication information is received and information on the transmission source of the user authentication information (for example, the first external terminal 20) from the reception unit 150. Further, the warning notification unit 180 acquires history information from the authentication history storage unit 170. The warning notification unit 180 is based on the association between the terminal and the user included in the history information, and another terminal (for example, the second terminal) associated with the same user as the user associated with the first external terminal 20. The external terminal 25) is specified. The warning notification unit 180 uses the history information to determine whether or not the time when the user authentication information is received is a period from when the user authentication information is received from the second external terminal 25 until a predetermined time elapses. Determine whether. Further, the warning notification unit 180 refers to whether or not the user authentication information is determined to be correct in the second external terminal 25 using the history information. The warning notification unit 180 is a period from when the user authentication information is received from the first external terminal 20 until a predetermined time elapses after the user authentication information is received from the second external terminal 25, and When it is determined that the user authentication information in the second external terminal 25 is correct, warning information is sent to the second external terminal 25.
[0023]
In this way, the warning notification unit 180 can send warning information for unauthorized access by comparing the reception times of user authentication information from the first external terminal 20 and the second external terminal 25, respectively. For example, when the receiving unit 150 receives the same user authentication information from a plurality of terminals at the same time, the warning notifying unit 180 can send the warning information. In addition, when information on the installation state of a plurality of terminals, for example, information such as distance between terminals or travel time is predetermined, the warning notification unit 180 receives the same user authentication information from the plurality of terminals. It is possible to determine whether or not it is received at an unnaturally short interval. Therefore, the warning notification unit 180 can send warning information when an unnatural access is made.
[0024]
The browsing permission unit 190 receives information about the time when the user authentication information is received and information about the transmission source of the user authentication information (for example, the first external terminal 20) from the receiving unit 150. In addition, the browsing permission unit 190 acquires history information from the authentication history storage unit 170. Based on the association between the terminal and the user included in the history information, the browsing permission unit 190 is associated with another terminal (for example, the second outside company) associated with the same user as the user associated with the first outside terminal 20. Terminal 25) is identified. Using the history information, the browsing permission unit 190 receives the user authentication information, and a predetermined time elapses after receiving the user authentication information from another terminal (for example, the second external terminal 25). It is determined whether it is a period until. The browsing permission unit 190 receives the user authentication information from the second external terminal 25 after elapse of a predetermined time after the user authentication information is correct and the time when the user authentication information is received from the first external terminal 20. If there is, a notification to the effect that the electronic mail transmitted by the transmission unit 140 is made viewable is sent to the first external terminal 20. On the other hand, the browsing permission unit 190 determines that the user authentication information is incorrect or the time when the user authentication information is received from the first external terminal 20 is within a predetermined time after the user authentication information is received from the second external terminal 25. The electronic mail transmitted by the transmission unit 140 is held in a state incapable of being viewed on the first external terminal 20.
[0025]
In this way, the browsing permission unit 190 can prevent browsing of e-mails by unauthorized access by comparing the reception times of user authentication information from the first external terminal 20 and the second external terminal 25, respectively. . For example, when the receiving unit 150 receives the same user authentication information from a plurality of terminals at the same time, the browsing permission unit 190 can prevent unauthorized browsing of an email. The browsing permission unit 190 determines the predetermined time based on the combination of the first external terminal 20 and the second external terminal 25. For example, when the time required for the user to move from the installation position of the first external terminal 20 to the installation position of the second external terminal 25 is 10 minutes, the browsing permission unit 190 sets the predetermined time to 10 Set in minutes. Therefore, when it is determined that the browsing permission unit 190 has been accessed from a plurality of terminals associated with the same user at an interval smaller than the movement time of the user, the browsing permission unit 190 holds the email in a state where browsing is not possible.
[0026]
In addition, the browsing permission unit 190 can further restrict the access from an external terminal belonging to the external group. For example, when the browsing permission unit 190 determines that certain information has been browsed based on the history information, the browsing permission unit 190 holds the information in an inaccessible state in the external terminal. On the other hand, in a terminal that does not belong to the outside group, the browsing permission unit 190 enables browsing of this information regardless of the history information. Therefore, the information transmitting apparatus 10 can limit access from an external terminal to only highly urgent access such as browsing new information. By doing so, the information transmitting apparatus 10 can increase the possibility of preventing unauthorized access while maintaining user convenience.
[0027]
Moreover, the browsing permission part 190 may hold | maintain an email in the state which cannot be browsed, when the sum total of the frequency | count of an error in the some terminal matched with the same user exceeds a predetermined value. Furthermore, the browsing permission unit 190 may set the predetermined value that is different for each terminal, and may finely control whether or not to enable browsing of electronic mail. As described above, the browsing permission unit 190 may control browsing of information using the number of errors associated with the terminal or the user.
[0028]
FIG. 3 shows an exemplary data structure of the authentication history storage unit 170. The authentication history storage unit 170 includes a terminal identification information field, a user authentication enable / disable field, a reception time field, and a user field. The terminal identification information field represents information for mutually identifying a plurality of terminals that are transmission destinations of the information transmission apparatus 10. The user authentication permission / prohibition field represents information indicating whether or not the determination unit 160 determines that the user authentication information is correct. The reception time field represents the time at which the receiving unit 150 last received user authentication information from each terminal. The user field represents information for identifying a user corresponding to the user authentication information. For example, the entry on the first line in the figure represents that the time (time) when the user authentication information of employee A is received from a terminal having terminal identification information S / N96882345 was 8:43.
[0029]
For example , It is assumed that user authentication information is received at 8:43 from the second external terminal 25 (for example, terminal identification information S / N96882345). And , Assume that user authentication information is received from the first external terminal 20 (for example, terminal identification information S / N 3625225) during a period from 8:43 until a predetermined time (for example, 30 minutes) elapses (9:10). Received). Furthermore, the user who is going to authenticate in both the 2nd external terminal 25 and the 1st external terminal 20 is the same (for example, employee A). In this case, the browsing permission unit 190 holds the email in the first external terminal 20 in a state where browsing is not possible.
Further, it is determined that the user authentication information is correct in the second external terminal 25 (the user authentication permission / inhibition field of the second external terminal 25 is acceptable). Therefore, the warning notification unit 180 transmits the warning information to the second external terminal 25.
[0030]
In this way, the browsing permission unit 190 can determine whether or not to make the electronic mail available for browsing at the terminal of the electronic mail transmission destination by referring to the data shown in FIG. . Also, the warning notification unit 180 can determine whether or not to send warning information to the terminal.
[0031]
FIG. 4 is an example of the data configuration of the terminal information storage unit 130. The terminal information storage unit 130 includes a terminal identification information field, a user field, and a group field. The terminal identification information field represents information for mutually identifying a plurality of terminals that are transmission destinations of the information transmission apparatus 10. The user field represents information for identifying a user associated with the terminal. The group field represents a group to which the terminal identified by the terminal identification information belongs. The second external terminal 25 (for example, the terminal identification information is S / N96882345) is associated with the employee A. The second external terminal 25 belongs to an internal group. Therefore, the transmission unit 140 sends an e-mail in a viewable state to the second external terminal 25. On the other hand, the transmission unit 140 sends an email that cannot be browsed to the first external terminal 20 (for example, terminal identification information S / N 3625225).
[0032]
As described above, the transmission unit 140 can determine whether the terminal of the e-mail transmission destination belongs to the in-house group or the outside group by using the information shown in FIG. Therefore, the transmission unit 140 can select an e-mail that can be browsed or an e-mail that cannot be browsed and send it to the terminal.
[0033]
FIG. 5 is a functional block diagram of the external terminal 20. The first external terminal 20 includes an information receiving unit 210, a user authentication information input unit 220, a permission notification receiving unit 240, a decryption processing unit 250, and an information display unit 260. Note that the second external terminal 25 and the internal terminal 30 are substantially the same as the first external terminal 20, and therefore description thereof is omitted.
[0034]
When the information receiving unit 210 receives an e-mail from the information transmitting apparatus 10, the information receiving unit 210 determines whether or not the e-mail is in a state that cannot be browsed. The information receiving unit 210 sends the e-mail to the information display unit 260 when the e-mail can be browsed. The information receiving unit 210 sends the e-mail to the decryption processing unit 250 when the e-mail cannot be viewed. Then, the information receiving unit 210 sends an instruction to input user authentication information to the user authentication information input unit 220.
[0035]
Upon receiving an instruction to input user authentication information, the user authentication information input unit 220 displays information for inputting user authentication information for browsing the contents of the e-mail on the screen. Then, when user authentication information is input from a user (user), the user authentication information input unit 220 sends the user authentication information to the information transmitting apparatus 10.
[0036]
When the permission notification receiving unit 240 receives a notification from the information transmitting apparatus 10 to make the electronic mail viewable, the permission notification receiving unit 240 sends an instruction to make the electronic mail viewable to the decryption processing unit 250.
[0037]
The decryption processing unit 250 receives an email that cannot be browsed from the information receiving unit 210. When the decryption processing unit 250 receives an instruction from the permission notification receiving unit 240 to enable viewing of the email, the decryption processing unit 250 processes the email so that it can be browsed and sends the email to the information display unit 260.
[0038]
The information display unit 260 receives an e-mail that can be viewed from the information receiving unit 210 or the decryption processing unit 250. And the information display part 260 displays the content of the said email.
[0039]
FIG. 6 is a flowchart of e-mail transmission / reception performed by the information transmitting apparatus 10 and the external terminal 20. The processing unit 120 of the information transmitting apparatus 10 encrypts the electronic mail so that it cannot be viewed (step S100). The transmission unit 140 transmits an email that cannot be browsed to the first external terminal 20 and the second external terminal 25. On the other hand, the transmission unit 140 transmits an email that can be browsed to the in-house terminal 30 (step S110).
[0040]
The information receiving unit 210 of the external terminal 20 determines whether or not an e-mail is received from the information transmitting apparatus 10 (step S120). When the information receiving unit 210 receives an e-mail from the information transmitting apparatus 10 (step S120: YES), the user authentication information input unit 220 accepts input of user authentication information (for example, first user authentication information) (step S130). ). Subsequently, the user authentication information input unit 220 transmits the first user authentication information to the information transmitting apparatus 10 (step S140).
[0041]
The time when the browsing permission unit 190 receives the first user authentication information from the first external terminal 20 is determined in advance after receiving the user authentication information (for example, the second user authentication information) from the second external terminal 25. It is determined whether or not the time has elapsed (step S150). When the time when the first user authentication information is received is a period until a predetermined time elapses (step S150: YES), the warning notification unit 180 indicates that the second user authentication information in the second external terminal 25 is It is determined whether or not it is correct (step S160). If the second user authentication information is correct (step S160: YES), the warning notification unit 180 transmits a warning message to the second external terminal 25 (step S165). If the time when the first user authentication information is received is not a period until a predetermined time elapses (step S150: NO), the determination unit 160 determines whether the first user authentication information is correct (step S150). S170). First 1 If the user authentication information is correct (step S170: YES), the browsing permission unit 190 sends a browsing permission notification to the first external terminal 20 (step S180).
[0042]
The permission notification receiving unit 240 determines whether a browsing permission notification is received from the information transmitting apparatus 10 (step S190). When it is determined that the permission notification receiving unit 240 has received the notification of browsing permission (step S190: YES), the information display unit 260 displays the contents of the e-mail (step S195).
As described above, in the present embodiment, the information transmitting apparatus 10 can control whether or not to view an electronic mail according to the reception history of the user authentication information.
[0043]
FIG. 7 is a functional block diagram of the information transmitting apparatus 10 according to a modification of the present embodiment. The information transmission device 10 in this figure is a configuration in which the information transmission device 10 in FIG. 2 further includes a transmission history storage unit 100, and the authentication history storage unit 170 and the warning notification unit 180 are omitted.
[0044]
The transmission unit 140 receives an e-mail transmission request from the information reception unit 210 (not illustrated) included in each of the first external terminal 20, the second external terminal 25, or the internal terminal 30. Then, the transmission unit 140 sends an e-mail processed in a non-viewable state to the transmission source of the transmission request. At this time, the transmission unit 140 sends the transmission history of the e-mail to the transmission history storage unit 100. For example, in the present modification, first, the transmission unit 140 receives an e-mail transmission request from the second external terminal 25 and transmits the e-mail to the second external terminal 25. Thereafter, the transmission unit 140 receives an e-mail transmission request from the first external terminal 20 and transmits the e-mail to the first external terminal 20. Subsequently, the first external terminal 20 transmits user authentication information to the receiving unit 150.
[0045]
The receiving unit 150 receives user authentication information from the first external terminal 20. Then, the reception unit 150 sends user authentication information to the determination unit 160. The receiving unit 150 sends information on the time when the user authentication information is received and information on the transmission source of the user authentication information to the browsing permission unit 190. Note that, unlike the receiving unit 150 in FIG. 2, the receiving unit 150 is configured not to store the history of user authentication information.
[0046]
The transmission history storage unit 100 receives a transmission history from the transmission unit 140. Then, the transmission history storage unit 100 stores this transmission history in association with information for identifying the terminal that is the destination of the e-mail. Also, the transmission history storage unit 100 sends this transmission history to the browsing permission unit 190 as necessary.
[0047]
The browsing permission unit 190 receives information about whether the user authentication information is correct from the determination unit 160. Further, the browsing permission unit 190 receives the transmission history from the transmission history storage unit 100. Furthermore, the browsing permission unit 190 displays information on the time when the user authentication information is received. Receiving Nobube 1 5 Receive from 0. The browsing permission unit 190 uses the transmission history to determine whether the time when the user authentication information is received is a period from when the e-mail is transmitted to the second external terminal 25 until a predetermined time elapses. Judging. The browsing permission unit 190 determines that the user authentication information is correct and the time when the user authentication information is received is after a predetermined time has passed since the e-mail was transmitted to the second external terminal 25. , A notification to the effect that the electronic mail can be browsed is sent to the first external terminal 20. When it is determined that the user authentication information is incorrect, or when the time when the user authentication information is received is within a predetermined time after the e-mail is transmitted to the second external terminal 25 In addition, the first external terminal 20 holds the electronic mail in a state where it cannot be browsed.
[0048]
Unlike the determination unit 160 in FIG. 2, the determination unit 160 is configured not to store information indicating whether the user authentication information is correct. The other configuration of the information transmitting apparatus 10 is substantially the same as that of the information transmitting apparatus 10 in FIG. Also, the first external terminal 20 corresponding to this modification is substantially the same as the first external terminal 20 in FIG.
[0049]
FIG. 8 is an example of a data configuration of the transmission history storage unit 100 according to the modification of the present embodiment. The transmission history storage unit 100 includes a terminal identification information field, an information transmission presence / absence field, a transmission time field, and a user field. The terminal identification information field represents information for mutually identifying a plurality of terminals to which the information transmitting apparatus 10 is connected. The transmission time field represents the time when the transmission unit 140 transmits the electronic mail. The user field represents information for identifying a user associated with an electronic mail transmission destination terminal. For example, in the entry on the first line in the figure, a terminal having terminal identification information S / N96882345 is associated with employee A. And the transmission part 140 has shown that the email was transmitted to the said terminal at the time of 8:43.
As described above, the browsing permission unit 190 refers to the data shown in the drawing, and refers to the time when the email is transmitted using the terminal to which the email is transmitted and the user corresponding to the terminal. Can do.
[0050]
FIG. 9 is a flowchart of e-mail transmission / reception performed by the information transmission apparatus 10 and the external terminal 20 according to the modification of the present embodiment. The information receiving unit 210 of the external terminal 20 sends an e-mail transmission request to the information transmitting apparatus 10 (step S200). The transmission unit 140 of the information transmission apparatus 10 determines whether an email transmission request is received from the first external terminal 20 (step S210). If the transmission unit 140 determines that an e-mail transmission request has been received from the first external terminal 20 (step S210: YES), the transmission unit 140 transmits an unreadable e-mail to the first external terminal 20 (step S220). ).
[0051]
The information receiving unit 210 determines whether or not an e-mail is received from the information transmitting apparatus 10 (step S230). When the information receiving unit 210 determines that an e-mail is received from the information transmitting apparatus 10 (step S230: YES), the user authentication information input unit 220 inputs user authentication information (step S240). Subsequently, the user authentication information input unit 220 transmits user authentication information to the information transmitting apparatus 10 (step S250).
[0052]
The browsing permission unit 190 determines whether or not the time when the user authentication information is received is a period in which a predetermined time elapses after the e-mail is transmitted to the second external terminal 25 (step S260). When the browsing permission unit 190 determines that the time when the user authentication information is received is not a period in which a predetermined time has elapsed since the e-mail is transmitted to the second external terminal 25 (step S260: NO) The unit 160 determines whether or not the user authentication information is correct (step S280). When the determination unit 160 determines that the user authentication information is correct (step S280: YES), the browsing permission unit 190 sends a notification to the state that the browsing is possible to the first external terminal 20 (step S290). .
[0053]
The permission notification receiving unit 240 determines whether or not a notification indicating that the information transmitting apparatus 10 is in a viewable state has been received (step S295). When the permission notification receiving unit 240 determines that it has received a notification from the information transmitting apparatus 10 that the browsing state is enabled (step S295: YES), the decryption processing unit 250 decrypts the e-mail and informs the user. On the other hand, it is displayed (step S298).
As described above, in the present modification, the information transmitting apparatus 10 can control whether or not the electronic mail can be browsed according to the transmission history.
[0054]
FIG. 10 is an example of a hardware configuration of the information transmission apparatus 10 according to the embodiment described above. The function of the information transmission apparatus 10 according to the present embodiment includes a computer including a CPU 700, a ROM 702, a RAM 704, a communication interface (communication I / F) 706, an input / output interface (input / output I / F) 708, and a hard disk drive 710, This is realized by cooperation with a program executed on the computer. The information transmitting apparatus 10 may further include an FD drive 712 and / or a CD-ROM drive 716.
[0055]
A program for realizing the information transmitting apparatus 10 includes a transmission history acquisition function, an information reception function, a processing function, a terminal information acquisition function, a transmission function, a reception function, a determination function, an authentication history acquisition function, and a warning. A notification function and a browsing permission function are provided. These functions include a computer, a transmission history storage unit 100, an information reception unit 110, a processing unit 120, a terminal information storage unit 130, a transmission unit 140, a reception unit 150, a determination unit 160, an authentication history storage unit 170, and a warning notification unit. 180 and a program that operates as the browsing permission unit 190.
[0056]
The program or module shown above may be stored in an external storage medium. As a storage medium, in addition to a flexible disk (FD) 714 and a CD-ROM 718, an optical recording medium such as a DVD or PD, a magneto-optical recording medium such as an MD, a tape medium, a semiconductor memory such as an IC card, or the like may be used. it can. In addition, a storage device such as a hard disk or RAM provided in a server system connected to a dedicated communication network or the Internet is used as a recording medium, and the program information is transmitted via the network. Transmitter 10 may be provided.
[0057]
FIG. 11 is an example of a hardware configuration of the first external terminal 20 according to the embodiment described above. The functions of the first external terminal 20 according to the present embodiment are a computer including a CPU 800, a ROM 802, a RAM 804, a communication interface (communication I / F) 806, an input / output interface (input / output I / F) 808, and a hard disk drive 810. This is realized in cooperation with a program executed on the computer. The first external terminal 20 may further include an FD drive 812 and / or a CD-ROM drive 816.
[0058]
A program for realizing the first external terminal 20 includes an information receiving module, a user authentication information input module, Permission A notification receiving module, a decryption processing module, and an information display module are provided. These modules are programs that cause the computer to operate as the information reception unit 210, the user authentication information input unit 220, the permission notification reception unit 240, the decryption processing unit 250, and the information display unit 260.
[0059]
The program or module shown above may be stored in an external storage medium. As the storage medium, in addition to the flexible disk 814 and the CD-ROM 818, an optical recording medium such as a DVD or PD, a magneto-optical recording medium such as an MD, a tape medium, a semiconductor memory such as an IC card, or the like can be used. Further, a storage device such as a hard disk or RAM provided in a server system connected to a dedicated communication network or the Internet may be used as a recording medium, and the program may be provided to the first external terminal 20 via the network.
[0060]
As is clear from the above description, the information transmitting apparatus 10 can distribute in advance an e-mail addressed to a certain user to a plurality of terminals associated with the user. Therefore, the information transmitting apparatus 10 prevents the concentration of the load on the network and the server and improves the convenience for the user by distributing e-mail in advance when the load on the network or the information transmitting apparatus 10 itself is small. Can be made.
[0061]
Further, as is clear from the above description, the information transmitting apparatus 10 controls browsing of e-mails at the transmission destination based on the history information received from the plurality of transmission destination terminals. Therefore, when there are multiple accesses to the same e-mail by the user, the information transmitting apparatus 10 effectively determines whether the access is unauthorized use according to the user attributes and the location of the terminal. It can be carried out.
[0062]
As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. Various modifications or improvements can be added to the above embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
[0063]
【The invention's effect】
As is apparent from the above description, according to the present invention, it is possible to improve user convenience and effectively prevent unauthorized use.
[Brief description of the drawings]
FIG. 1 is a schematic diagram of a mail transmission / reception system 5;
FIG. 2 is a functional block diagram of the information transmitting apparatus 10;
FIG. 3 is a diagram illustrating an example of a data configuration of an authentication history storage unit 170.
4 is a diagram illustrating an example of a data configuration of a terminal information storage unit 130. FIG.
FIG. 5 is a functional block diagram of the external terminal 20;
FIG. 6 is a flowchart of e-mail transmission / reception performed by the information transmission apparatus 10 and the external terminal 20;
FIG. 7 is a functional block diagram of an information transmission apparatus 10 according to a modification of the embodiment.
FIG. 8 is a diagram illustrating an example of a data configuration of a transmission history storage unit 100 according to a modification of the embodiment.
FIG. 9 is a flowchart of e-mail transmission / reception performed by the information transmission apparatus 10 and the external terminal 20 according to a modification of the embodiment.
FIG. 10 is a diagram illustrating an example of a hardware configuration of the information transmission apparatus 10;
FIG. 11 is a diagram illustrating an example of a hardware configuration of the first external terminal 20;
[Explanation of symbols]
5 Mail transmission / reception system
10 Information transmitter
20 First external terminal
25 Second external terminal
30 In-house terminal
40 Sending terminal
100 Transmission history storage
110 Information receiver
120 processor
130 Terminal information storage unit
140 Transmitter
150 Receiver
160 Judgment part
170 Authentication history storage
180 Warning notification section
190 Browsing permission section
210 Information receiver
220 User authentication information input section
240 Permission notification receiver
250 Decoding processing unit
260 Information display section
700 CPU
702 ROM
704 RAM
706 Communication I / F part
710 hard disk drive
712 FD drive
714 Flexible disk
716 CD-ROM drive
718 CD-ROM
800 CPU
802 ROM
804 RAM
806 Communication I / F part
810 hard disk drive
812 FD drive
814 Flexible disk
816 CD-ROM drive
818 CD-ROM

Claims (10)

ユーザーへの情報の閲覧を制御する情報送信装置であって、
前記情報を閲覧不可能な状態で複数の端末に送信する送信部と、
前記ユーザーが前記送信部により送信された前記情報を閲覧するために入力したユーザー認証情報を、一の前記端末から受信する受信部と、
前記ユーザー認証情報が正しいか否かを判断する判断部と、
前記受信部が前記ユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付けた履歴情報を格納する認証履歴格納部と、
前記ユーザー認証情報が正しいと判断された場合に、他の前記端末に対応付けられた前記履歴情報に基づき、前記一の端末にある前記情報を閲覧可能な状態にさせる閲覧許可部と
を備えることを特徴とする情報送信装置。
An information transmission device that controls browsing of information to a user,
A transmission unit that transmits the information to a plurality of terminals in a state in which the information cannot be viewed;
A receiving unit that receives the user authentication information input by the user to view the information transmitted by the transmitting unit from the one terminal;
A determination unit for determining whether or not the user authentication information is correct;
An authentication history storage unit that stores history information in which the reception unit receives the user authentication information and information that identifies a terminal that transmits the user authentication information;
A browsing permission unit that, when it is determined that the user authentication information is correct, based on the history information associated with another terminal, makes the information on the one terminal browseable. An information transmission device characterized by the above.
前記複数の端末のそれぞれを識別する情報をユーザーに対応付けて格納する端末情報格納部を更に備え、
前記送信部は、前記複数の端末の中から選択した同一のユーザーに対応付けられている複数の特定端末に、前記情報を送信し、
前記閲覧許可部は、前記受信部が一の前記特定端末から前記ユーザー認証情報を受信した場合に、他の前記特定端末に対応付けられた前記履歴情報に基づき、前記一の特定端末において前記情報を閲覧可能な状態にさせるか否かを判断することを特徴とする請求項1記載の情報送信装置。
A terminal information storage unit that stores information for identifying each of the plurality of terminals in association with a user;
The transmission unit transmits the information to a plurality of specific terminals associated with the same user selected from the plurality of terminals,
When the receiving unit receives the user authentication information from the one specific terminal, the browsing permission unit, based on the history information associated with the other specific terminal, the information on the one specific terminal The information transmission apparatus according to claim 1, wherein it is determined whether or not to make the information in a viewable state.
前記閲覧許可部は、前記履歴情報を用いて、前記受信部が前記他の端末からユーザー認証情報を受信してから予め定められた時間が経過するまでの期間であると判断する場合に、前記送信部が前記一の端末に送信した前記情報を閲覧不可能な状態に保持することを特徴とする請求項1記載の情報送信装置。  When the browsing permission unit uses the history information to determine that a predetermined time elapses after the receiving unit receives user authentication information from the other terminal, The information transmission apparatus according to claim 1, wherein the information transmitted to the one terminal by the transmission unit is held in an inaccessible state. 前記閲覧許可部は、前記一の端末及び前記他の端末の組み合わせに基づき、前記予め定められた時間を定めることを特徴とする請求項3記載の情報送信装置。  4. The information transmission apparatus according to claim 3, wherein the browsing permission unit determines the predetermined time based on a combination of the one terminal and the other terminal. 前記予め定められた時間が経過するまでの期間において、前記ユーザー認証情報を前記他の端末とは異なる端末から受信し、かつ前記他の端末における前記ユーザー認証情報が正しいと判断されていた場合に、前記他の端末に対して警告情報を通知する警告通知部を更に備えることを特徴とする請求項3記載の情報送信装置。  When the user authentication information is received from a terminal different from the other terminal in the period until the predetermined time elapses, and the user authentication information in the other terminal is determined to be correct The information transmission device according to claim 3, further comprising a warning notification unit that notifies warning information to the other terminal. 前記送信部は、予め定められたグループに属する端末である外部端末及び前記グループに属さない端末に前記情報を送信し、
前記閲覧許可部は、前記履歴情報に基づき、前記情報が閲覧されたことがあると判断した場合に、前記外部端末において当該情報を閲覧不可能な状態に保持し、前記グループに属さない端末においては、前記履歴情報に関わらず前記ユーザー認証情報が正しいと判断された場合には当該情報を閲覧可能な状態にすることを特徴とする請求項1記載の情報送信装置。
The transmitter transmits the information to an external terminal that is a terminal belonging to a predetermined group and a terminal that does not belong to the group,
When the browsing permission unit determines that the information has been browsed based on the history information, the browsing permission unit holds the information in an inaccessible state in the external terminal, and the terminal does not belong to the group. The information transmitting apparatus according to claim 1, wherein when the user authentication information is determined to be correct regardless of the history information, the information can be browsed.
前記送信部は、前記複数の端末の一部として、局所ネットワークの外に設けられた端末である外部端末に、前記情報を送信し、
前記閲覧許可部は、前記履歴情報に基づき、前記情報が閲覧されたことがあると判断した場合に、前記外部端末において当該情報を閲覧不可能な状態に保持することを特徴とする請求項1記載の情報送信装置。
The transmission unit transmits the information to an external terminal that is a terminal provided outside a local network as a part of the plurality of terminals,
The said browsing permission part hold | maintains the said information in the state which cannot be browsed in the said external terminal, when it is judged that the said information has been browsed based on the said history information. The information transmitting device described.
コンピュータによってユーザーへの情報の閲覧を制御する情報送信方法であって、
前記コンピュータが前記情報を閲覧不可能な状態で複数の端末に送信するステップと、
前記ユーザーが一の前記端末において前記情報を閲覧するために入力したユーザー認証情報を、前記コンピュータが前記一の端末から受信するステップと、
前記ユーザー認証情報が正しいか否かを前記コンピュータが判断するステップと、
前記コンピュータが前記ユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付け履歴情報を生成するステップと、
前記ユーザー認証情報が正しいと判断された場合に、前記コンピュータが他の前記端末に対応付けられた前記履歴情報に基づき、前記一の端末にある前記情報を閲覧可能な状態にさせるステップと
を備えることを特徴とする情報送信方法。
An information transmission method for controlling browsing of information to a user by a computer,
Transmitting the information to a plurality of terminals in a state in which the computer cannot view the information;
The computer receiving from the one terminal the user authentication information input by the user to view the information on the one terminal;
The computer determining whether the user authentication information is correct;
Associating a history with which the computer has received the user authentication information with information for identifying a terminal that is a transmission source of the user authentication information, and generating history information;
When it is determined that the user authentication information is correct, the computer makes the information in the one terminal viewable based on the history information associated with the other terminal. An information transmission method characterized by the above.
コンピュータによってユーザーへの情報の閲覧を制御するプログラムであって、前記コンピュータに、
前記情報を閲覧不可能な状態で複数の端末に送信る機能と、
前記ユーザーが一の前記端末において前記情報を閲覧するために入力したユーザー認証情報を、前記一の端末から受信する機能と、
前記ユーザー認証情報が正しいか否かを判断る機能と、
前記ユーザー認証情報を受信した履歴と、当該ユーザー認証情報の送信元の端末を識別する情報とを対応付け履歴情報を生成る機能と、
前記ユーザー認証情報が正しいと判断された場合に、の前記端末に対応付けられた前記履歴情報に基づき、前記一の端末にある前記情報を閲覧可能な状態にる機能と
実現させるためのプログラム。
A program for controlling browsing of information to a user by a computer,
A function to transmit to a plurality of terminals in a non-access state to the information,
The user authentication information entered by the user in order to view the information in one of the terminal, a function of receiving from the one terminal,
And ability to determine the whether the user authentication information is correct,
A history of receiving the user authentication information, the ability to generate history information associating the information identifying the transmission source terminal of the user authentication information,
Wherein when the user authentication information is determined to be correct, based on the history information associated with the other of the terminals, in order to implement the functions and you the information in the one terminal browsable state of the program.
コンピュータを、請求項1〜7の何れかに記載の情報送信装置として機能させるためのプログラム。The program for functioning a computer as an information transmitter in any one of Claims 1-7.
JP2002075211A 2002-03-18 2002-03-18 Information transmitting apparatus, information transmitting method, and program Expired - Fee Related JP3740082B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002075211A JP3740082B2 (en) 2002-03-18 2002-03-18 Information transmitting apparatus, information transmitting method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002075211A JP3740082B2 (en) 2002-03-18 2002-03-18 Information transmitting apparatus, information transmitting method, and program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2005291762A Division JP4330574B2 (en) 2005-10-04 2005-10-04 Information transmitting apparatus, information transmitting method, and program

Publications (2)

Publication Number Publication Date
JP2003271566A JP2003271566A (en) 2003-09-26
JP3740082B2 true JP3740082B2 (en) 2006-01-25

Family

ID=29204350

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002075211A Expired - Fee Related JP3740082B2 (en) 2002-03-18 2002-03-18 Information transmitting apparatus, information transmitting method, and program

Country Status (1)

Country Link
JP (1) JP3740082B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4683856B2 (en) * 2004-05-07 2011-05-18 富士通株式会社 Authentication program and authentication server
JP2014059599A (en) * 2012-09-14 2014-04-03 Sharp Corp Information processor, method, and program
JP6039977B2 (en) * 2012-09-14 2016-12-07 シャープ株式会社 Information processing apparatus, method, and program

Also Published As

Publication number Publication date
JP2003271566A (en) 2003-09-26

Similar Documents

Publication Publication Date Title
US7093136B2 (en) Methods, systems, computer program products, and data structures for limiting the dissemination of electronic email
US9887846B2 (en) Information processing apparatus, information processing method, information processing program and information processing system
US8640261B2 (en) Method and client agent for monitoring the use of protected content
CN105359106B (en) System and method for providing notification of changes in a cloud-based file system
US9032097B2 (en) Data communication with remote network node
US20070022302A1 (en) Method for providing secure access to information held in a shared repository
US7075672B2 (en) Print data management apparatus, storage medium having stored therein print data management program, storage medium having stored therein usage certificate data, and method of using print data
US20010027526A1 (en) Data flow control unit
WO2001050691A2 (en) Sender-controlled post delivery handling of digitally delivered documents in a computer network
US20080198410A1 (en) Print Management Device and Print Management Method
US20080043274A1 (en) Secure printing system with privilege table referenced across different domains
JP2005309887A (en) Unauthorized browsing monitoring system
JP3740082B2 (en) Information transmitting apparatus, information transmitting method, and program
US7036150B2 (en) Data management apparatus, storage medium having stored therein data management program, storage medium having stored therein usage certificate data, and method of using data
JP4330574B2 (en) Information transmitting apparatus, information transmitting method, and program
JP2009507298A (en) Data communication with remote network nodes
US20130141752A1 (en) Job control apparatus, job control system, and method of controlling processing job data
US7752318B2 (en) Method of exchanging secured data through a network
JP2004318590A (en) Starting a mail agent using a one-time password
US20250007993A1 (en) Content management server, content management device, content management system, and content management program
JP2007156534A (en) Communication device
JP2008225830A (en) Information management system, terminal device, information management method and program
JP4713916B2 (en) Data protection service system and data protection method
TR2024017997A2 (en) ADVANCED ELECTRONIC MAIL ORGANIZATION SYSTEM
JP2001345838A (en) Electronic mail preserving system for supplementing electronic mail preservation in portable telephone

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050804

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050913

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051101

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051104

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081111

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081111

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081111

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091111

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101111

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101111

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111111

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111111

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121111

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131111

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees