Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4695388B2 - セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体 - Google Patents
[go: Go Back, main page]

JP4695388B2 - セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体 - Google Patents

セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体 Download PDF

Info

Publication number
JP4695388B2
JP4695388B2 JP2004377748A JP2004377748A JP4695388B2 JP 4695388 B2 JP4695388 B2 JP 4695388B2 JP 2004377748 A JP2004377748 A JP 2004377748A JP 2004377748 A JP2004377748 A JP 2004377748A JP 4695388 B2 JP4695388 B2 JP 4695388B2
Authority
JP
Japan
Prior art keywords
information
security
stored
attribute value
text
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004377748A
Other languages
English (en)
Other versions
JP2006185153A (ja
Inventor
敦久 斉藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004377748A priority Critical patent/JP4695388B2/ja
Priority to EP05258023A priority patent/EP1675032B1/en
Priority to DE602005026249T priority patent/DE602005026249D1/de
Priority to US11/317,287 priority patent/US20060168659A1/en
Publication of JP2006185153A publication Critical patent/JP2006185153A/ja
Application granted granted Critical
Publication of JP4695388B2 publication Critical patent/JP4695388B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体に関し、特に操作の対象とされる情報に適用させるセキュリティ情報を推定するセキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体に関する。
以前は、セキュリティと言えばウィルス等の外部からの攻撃ばかりが強調されてきた。しかし、近年では顧客のデータやプライバシー情報の漏洩といったように、企業又は個人を問わず内部からの情報漏洩も注目されている。このような情報漏洩に対する対策としては、ファイアウォール等で出口を塞ぐといった方法等では不十分で、情報資産それぞれの価値や使われ方等に応じた対策をとる必要がある。
一般的に、企業では、その情報資産は文書という形で形成され、蓄積され、利用されている。この企業内文書の機密性を考慮し、その機密性応じて企業文書の取り扱いをコントロールすることは非常に重要だと言える。かかる背景より、企業文書の取扱いを制限するための様々な技術が既に存在する。
例えば、特許文献1に記載されている技術では、文書の取り扱いをコントロールするために、各文書に対して各ユーザがどのようなアクセスが許可されているかを示すリスト(ACL(Access Control List))を付与し、ACLに基づいてシステムが動作することで文書の機密性を確保している。但し、ACLに基づいて動作しているシステムの内部では機密性が確保され得るが、一旦文書がそのACLに基づいてアクセスが許可されているユーザによってシステムの外部に持ち出されてしまった場合では機密性は保たれないことになる。
また、特許文献2に記載されている技術では、XML(eXtensible Markup Language)文書の中に、タグの属性としてアクセス権限を持ったグループを記述したり、暗号化や有効期限の指定を行ったりすることで、XML文書がシステムを離れた場合であっても、当該XML文書に対するアクセス権限の保持を可能としている。
また、特許文献3に記載されている技術では、文書を印刷不可のデータと印刷データとに変換し、元の文書と関連付けて保存しておく。そして、クライアントからの閲覧要求に対しては印刷不可のデータを送信し、印刷要求に対しては印刷データをプリンタ等に送信する。すなわち、要求されるアクセスに応じた文書を予め用意しておくことで、要求されたアクセス権限以上の情報が漏れることを防止している。
特開平6−4530号公報 特開2001−273285号公報 特開2002−342060号公報
しかしながら、特許文献1、特許文献2、及び特許文献3等に記載されている技術は、いずれについてもユーザによってなんらかの情報が定義又は設定されることを必要とする。すなわち、特許文献1に記載されている技術では、予めACLを設定しなければアクセス制御を実現することはできない。また、特許文献2に記載されている技術では、文書の中にアクセス制御を行うための情報を付加しなければ制御することはできない。更に、特許文献3に記載されている技術では、アクセス権限に応じた専用のファイルを予め生成しておかなければ制御を行うことができない。
すなわち、従来の技術はいずれもユーザの判断によってそのアクセス権限等のセキュリティ情報が与えられることで初めて機能する。また、その機能もシステムの内部にあるときだけ有効であったり、システムが付加した情報があるときだけ有効だったりする。したがって、ユーザが判断していない文書(すなわち、未登録の文書等)や、判断されたという情報が欠落してしまった文書等についてはアクセスを制御できないという問題がある。
本発明は、上記の点に鑑みてなされたものであって、セキュリティ情報との関連付けがなされていない情報を適切に保護することのできるセキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体の提供を目的とする。
そこで上記課題を解決するため、本発明は、請求項1に記載されるように、操作の対象とされる情報に適用させるセキュリティ情報を推定するセキュリティ情報推定装置であって、セキュリティ情報が設定されて蓄積されている蓄積情報を取得する蓄積情報取得手段と、前記操作の対象となる対象情報を取得する対象情報取得手段と、前記蓄積情報と前記対象情報との類似度を判定する類似度判定手段と、前記類似度に応じて、当該セキュリティ情報が前記対象情報に適用される蓄積情報を選択し、選択された前記蓄積情報に設定されているセキュリティ情報又は該セキュリティ情報を特定できる情報を出力するセキュリティ情報出力手段とを有することを特徴とする。
このようなセキュリティ情報推定装置では、操作の対象とされる情報にセキュリティ情報が設定されていない場合であっても、当該操作の対象とされる情報と同一又は類似する蓄積情報に設定されているセキュリティ情報を適用させることができる。
また、上記課題を解決するため、本発明は、上記セキュリティ情報推定装置におけるセキュリティ情報推定方法、前記セキュリティ情報推定方法を前記セキュリティ情報推定装置に実行させるためのセキュリティ情報推定プログラム、又は前記セキュリティ情報推定プログラムを記録した記録媒体としてもよい。
本発明によれば、セキュリティ情報との関連付けがなされていない情報を適切に保護することのできるセキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体を提供することができる。
以下、図面に基づいて本発明の実施の形態を説明する。図1は、第一の実施の形態におけるセキュリティ管理システムの構成例を示す図である。図1において、セキュリティ管理システム1は、文書サーバ20と、メールサーバ30と、セキュリティ属性推定サーバ10とが、LAN等のネットワーク(有線又は無線の別は問わない)によって接続されることにより構成されている。なお、文書サーバ20、メールサーバ30、及びセキュリティ属性推定サーバ10等は、同一の企業内又はオフィス内等、情報の機密性が保持されるべき空間内において構成されているものとする。
文書サーバ20は、一台以上のクライアント(クライアント22a及び22b等)とともにいわゆる文書管理システムを構成し、クライアント22a等よりアップロードされる電子文書(以下、単に「文書」という。)に各種属性値を関連付けて管理する文書DB21を有する。文書サーバ20は、定期的又はクライアント22a等より文書がアップロードされるたびに、文書とそのセキュリティ属性の属性値(以下「セキュリティ属性値」という。)とをセキュリティ属性推定サーバ10に送信(アップロード)する。
ここで、セキュリティ属性とは、文書に関連付けられる属性のうち文書に対するアクセス制御の判定に用いられる属性等、セキュリティ管理において影響を及ぼす属性をいう。具体的には、運用上、どの属性に着目して文書を保護したいかに依存するが、例えば、所属(会社における部署すなわち管理責任者の管理範囲)、文書の種類(人事関連、経理関連、あるプロジェクト関連等)、関係者、関係グループ、秘密レベル(極秘、部外秘、社外秘、グループ外秘等)、秘密保持期限(秘密レベルを維持しなければならない期限)、有効期限(その文書が効力を持つ期限)、及び保存期限(法律で保存が義務付けられている文書の保存しなければならない期限)等がセキュリティ属性となり得る属性として挙げられる。
なお、セキュリティ属性に基づくアクセス制御については、特開2004−094401号公報、特開2004−094405号公報、特開2004−102635号公報、及び特開2004−102907号公報に詳しい。これらの公報からも明らかなように、セキュリティ属性値を、予め定められているセキュリティポリシーに適用することにより、文書に対するアクセス制御が判定される。したがって、本実施の形態において、セキュリティ属性値はセキュリティ情報を特定することができる情報に相当し、セキュリティポリシーは、セキュリティ情報に相当する。
メールサーバ30は、いわゆるメールサーバであり、クライアント31等に対してメールサービスを提供する。メールサーバ30は、情報の漏洩を防止するため、クライアント31等より送信が要求されたメールの本文と添付ファイルとをセキュリティ属性10に転送し、セキュリティ属性推定サーバ10から返信されるセキュリティ属性値の推定結果に応じてメールの送信の許否等を判定する。
セキュリティ属性推定サーバ10は、文書サーバ20より送信される文書より抽出したテキスト情報と、その文書のセキュリティ属性値とをテキスト情報DB11に蓄積しておき、メールサーバ30より送信されるメール本文及び添付ファイルと、テキスト情報DB11に蓄積されている各文書のテキスト情報とを比較することにより、蓄積されているテキスト情報の中からメール本文及び添付ファイルと同一の又は類似するテキスト情報を特定し、そのテキスト情報に係る文書に対するセキュリティ属性値に基づいて、メール本文及び添付ファイルに適用するセキュリティ属性値を推定する。推定されたセキュリティ属性値は、推定結果としてメールサーバ30に送信される。すなわち、メール本文及び添付ファイルと同一又は似ている文書に対して設定されているアクセス権限等のセキュリティ情報をメール本文及び添付ファイルに適用させ、それによってメール本文及び添付ファイルが無条件に送信されることによる情報の漏洩を防止しようというわけである。
セキュリティ属性推定サーバ10について更に詳しく説明する。図2は、第一の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。図2において、セキュリティ属性推定サーバ10は、テキスト情報DB11と、テキスト情報保存手段12と、セキュリティ属性推定手段13とより構成されている。
テキスト情報保存手段12は、文書サーバ20より送信される文書及びセキュリティ属性値をテキスト情報DB11に蓄積するための機能であり、データ受信部121、テキスト情報抽出部122、データ保存部123、及びデータ送信部124等より構成される。
データ受信部121は、文書及びそのセキュリティ属性を受信する機能である。テキスト情報抽出部122は、文書よりテキスト情報を抽出する機能である。すなわち、一般の文書では、画像情報を含むこともあり、メールに添付されるファイルも画像情報を含んだ文書であることもある。本実施の形態では文書中の画像情報を除いたテキスト情報を利用して類似度の判定等を行うため、テキスト情報を抽出する必要があるというわけである。
テキスト情報の抽出は、既存のソフトウェアやツールを利用すればよい。例えば、MS Wordの文書であればMS Wordでその文書を読み込み、保存するファイルタイプとしてテキスト文書を選択することで、テキスト情報を得ることができる。MS Powerpointの文書であれば、読み込み後に一旦RTF(Rich Text Format)フォーマットで保存し、さらにMS Wordを利用してテキストで保存すればよい。また、MS文書だけでなく一太郎文書やPDF文書等もそれぞれ対応するソフトウェアを利用すればテキスト情報を得ることができる。
データ保存部123は、テキスト情報抽出部122によって抽出された、文書のテキスト情報と、データ受信部121によって当該文書と共に受信されたセキュリティ属性値とを関連付けてテキスト情報DB11に保存する機能である。データ送信部124は、処理結果を文書サーバ20へ返信する機能である。
セキュリティ属性推定手段13は、メールサーバ30より転送されるメール本文及び添付ファイルに対するセキュリティ属性値をテキスト情報DB11に蓄積されている情報に基づいて推定する手段であり、データ受信部131、テキスト情報抽出部132、類似度算出部133、データ読み出し部134、セキュリティ属性推定部135、及びデータ送信部136等より構成される。
データ受信部131は、メールサーバ30よりメール本文及び添付ファイルを受信する機能である。テキスト情報抽出部132は、メール本文及び添付ファイルよりテキスト情報を抽出する機能である。類似度算出部133は、メール本文及び添付ファイルより抽出されたテキスト情報(以下「対象テキスト」という。)と、テキスト情報DB11に保存されているテキスト情報(以下「保存テキスト」という。)とを比較し、両者の類似度を算出する機能である。
データ読み出し部134は、類似度算出部133からの要求に応じてテキスト情報DB11より保存テキストを読み出したり、セキュリティ属性推定部135からの要求に応じてテキスト情報DB134よりセキュリティ属性値を読み出したりする機能である。セキュリティ属性推定部135は、類似度算出部133によって算出された類似度に応じて対象テキストに係るメール又は添付ファイルに適用させるセキュリティ属性値を推定する機能である。データ送信部136は、セキュリティ属性推定部135による推定結果、すなわち、メール本文及び添付ファイルに適用させるセキュリティ属性値をメールサーバ30に返信する機能である。
なお、データ受信部121及びデータ受信部131と、データ送信部124及びデータ送信部136とはそれぞれ共通のものを利用してもよい。また、データ受信部121、データ送信部124、データ受信部131、及びデータ送信部136等によるデータの送受信、すなわち、セキュリティ属性推定サーバ10と、文書サーバ20及びメールサーバ30との通信は、HTTP(HyperText Transfer Protocol)とXMLとを利用したSOAP(Simple Object Access Protocol)を利用してもよい。
図3は、本発明の実施の形態におけるセキュリティ属性推定サーバのハードウェア構成例を示す図である。図3のセキュリティ属性推定サーバ10は、それぞれバスBで相互に接続されているドライブ装置100と、補助記憶装置102と、メモリ装置103と、演算処理装置104と、インタフェース装置105とを有するように構成される。
セキュリティ属性推定サーバ10での処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムが記録された記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。
補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。演算処理装置104は、メモリ装置103に格納されたプログラムに従ってセキュリティ属性推定サーバ10に係る機能を実行する。インタフェース装置105はネットワークに接続するためのインタフェースとして用いられる。
以下、セキュリティ管理システム1の処理手順について説明する。図4は、第一の実施の形態における文書サーバからの文書及びセキュリティ属性値のアップロード時の処理を説明するためのシーケンス図である。
ステップS101において、文書サーバ20は、文書及びそのセキュリティ属性値をセキュリティ属性推定サーバ10に送信する。本ステップは、定期的、文書サーバ20に文書がアップロードされた際、又は文書サーバ20の文書DB21に蓄積されている文書が更新された際等、必要に応じて実行される。また、必ずしも一の文書が対象であるとは限らず、複数の文書及びそのセキュリティ属性値が送信対象となり得る。
文書及びそのセキュリティ属性値を受信したセキュリティ属性推定サーバ10のデータ受信部121は、文書については、テキスト情報抽出部122に出力し(S102)、セキュリティ属性値についてはデータ保存部123に出力する(S105)。文書を受け取ったテキスト情報抽出部122は、文書からテキスト情報を抽出し(S103)、抽出されたテキスト情報をデータ保存部123出力する(S104)。
データ保存部123は、テキスト情報抽出部122より受け取ったテキスト情報と、データ受信部121より受け取ったセキュリティ属性値とを関連付けてテキスト情報DB11に保存し(S106、S107)、その処理結果を示す情報、例えば、正常終了又は異常終了の別等をデータ送信部124に出力する(S108)。データ送信部124は、処理結果を示す情報を文書サーバ20に送信し、処理が終了する。
このように、予め文書サーバ20における文書からテキスト情報を抽出し、抽出されたテキスト情報をセキュリティ属性値と関連付けてテキスト情報DB11に蓄積しておくことで、後述するセキュリティ属性値の推定処理のたびに文書サーバ20からの文書等の取得、及び当該文書からのテキスト情報の抽出等を行う必要がなく、セキュリティ属性値の推定処理を高速化することができる。
続いて、テキスト情報DB11に蓄積されたテキスト情報(保存テキスト)及びセキュリティ属性値を利用して、セキュリティ属性推定サーバ10が、メールサーバ30より送信されるメール本文及び添付ファイルのセキュリティ属性値を推定する処理について説明する。図5は、第一の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。第一の実施の形態において、操作対象とされる情報とは、メールサーバ30より転送されるメール本文及び添付ファイルが相当する。
ステップS121において、メールサーバ30は、クライアント31より送信が要求されたメールのメール本文及び添付ファイルと共に、当該メール本文及び添付ファイルのセキュリティ属性値の推定要求をセキュリティ属性推定サーバ10に送信する。
図6は、メール本文及び添付ファイルのセキュリティ属性値の推定要求として送信される情報を示す図である。図6においては、メールサーバ30とデータ受信部131との通信がSOAPである場合を想定している。したがって、セキュリティ属性値の推定要求に含まれる情報がXMLによって表現されている。なお、図6は、SOAPメッセージそのものではなく、SOAPメッセージから抜粋された情報を示す。
図6において、推定要求情報310は、<About>タグで囲まれたAbout要素311と、<MessageHeader>タグで囲まれたMessageHeader要素312と、<MessageBody>タグで囲まれたMessageBody要素313と、<AttachedDocuments>タグで囲まれたAttachedDocuments要素314とから構成されている。
About要素311は、推定要求の概要が記述されている要素である。すなわち、<Id>タグに囲まれて推定要求のIDが、<Name>タグに囲まれて推定要求の名前(「セキュリティ属性推定要求」)が、<Creator>タグに囲まれて推定要求の作成者の名前、すなわち、メールサーバ30のホスト名が、<DateTime>タグに囲まれて推定要求が行われた日時が、<Description>タグに囲まれて推定要求の説明がそれぞれ記述されている。
MessageHeader要素312は、メールのヘッダ情報に関する情報が記述されている要素である。すなわち、<From>タグに囲まれてメールの送信者のアドレスが、<Subject>タグに囲まれてメールの件名がそれぞれ記述されている。
MessageBody要素313は、メール本文に関する情報が記述されている要素である。すなわち、<EncodeType>タグに囲まれてメール本文のエンコードの種別が、<length>タグに囲まれてメール本文の長さが、<body>タグに囲まれてエンコードされたメール本文がそれぞれ記述されている。
AttachedDocuments要素314は、添付ファイルに関する情報が記述されている要素である。すなわち、<TotalCounts>タグに囲まれて添付ファイルの数が、添付ファイルごとに<AttachedDocument>タグに囲まれたAttachedDocument要素3142が記述されている。
AttachedDocument要素3142には、<DocumentType>タグに囲まれて添付ファイルの種類が、<DocumentName>タグに囲まれて添付ファイルのファイル名が、<Created>タグに囲まれて添付ファイルの作成日時が、<Modified>タグに囲まれて添付ファイルの更新日時が、<EncodeType>タグに囲まれて添付ファイルのエンコードの種別が、<length>タグに囲まれて添付ファイルの長さが、<body>タグに囲まれてエンコードされた添付ファイルの内容がそれぞれ記述されている。
ステップS121に続いてステップS122に進み、セキュリティ属性推定サーバ10のデータ受信部131は、受信したメール本文及び添付ファイルをテキスト情報抽出部132に出力する。テキスト情報抽出部132は、メール本文及び添付ファイルよりテキスト情報を抽出し(S123)、抽出されたテキスト情報(対象テキスト)を類似度算出部133に出力する(S124)。類似度算出部133が、データ読み出し部134に保存テキストの読み出しを要求すると(S125)、データ読み出し部134は、テキスト情報DB11より蓄積されている一部又は全ての保存テキストを読み出し(S126)、類似度算出部133に出力する(S127)。
類似度算出部133は、対象テキストと各保存テキストとの類似度を算出し(S128)、算出された類似度をデータ読み出し部134に出力する(S129)。セキュリティ属性推定部135は、類似度に基づいて、保存テキストの中から対象テキストのセキュリティ属性値を推定するために参考にするもの(以下「参考保存テキスト」という。)を特定し、参考保存テキストのセキュリティ属性値の読み出しをデータ読み出し部134に要求する(S130)。なお、後述するように参考保存テキストは一つとは限らない。
データ読み出し部134は、テキスト情報DB11より参考保存テキストに関連付けられているセキュリティ属性値を読み出し(S131)、セキュリティ属性推定部135に出力する(S132)。セキュリティ属性推定部135は、所定の方法(以下「推定方法」という。)にしたがって、読み出されたセキュリティ属性に基づいて対象テキストに適用するセキュリティ属性値を推定し(S133)、推定結果として対象テキストに適用するセキュリティ属性値をデータ送信部136に出力する(S134)。データ送信部136は、推定されたセキュリティ属性値をメールサーバ30に送信し(S135)、処理が終了する。
図7は、セキュリティ属性値の推定結果として送信される情報を示す図である。図7も、SOAPメッセージそのものではなく、SOAPメッセージから抜粋された情報を示すのは図6と同様である。
図7において、推定結果情報320は、<About>タグで囲まれたAbout要素321と、<SecurityAttributes>タグで囲まれたSecurityAttributes要素322とから構成されている。About要素321は、推定結果の概要が記述されている要素であり、その内容は、About要素311(図6)と同様であるのでここでの説明は省略する。
SecurityAttributes要素322は、推定されたセキュリティ属性値に関する情報が記述されている要素である。すなわち、<TotalCounts>タグに囲まれて、後述するSecurityAttribute要素の数が記述され(3221)、続いて<SecurityAttribute>タグに囲まれてSecurityAttribute要素が一つ以上記述されている(3222、3223)。
SecurityAttribute要素3222及び3223は、それぞれ一つの参考保存テキストに関連づけられていたセキュリティ属性値が記述されている要素である。すなわち、<DocCategory>タグに囲まれて参考保存テキストの文書カテゴリが、<DocLevel>タグに囲まれて参考保存テキストの秘密レベルが、<manPost>タグに囲まれて参考保存テキストの所属が、<relPersons>タグに囲まれて参考保存テキストの関係者や関係グループのユーザIDやグループIDが、<exhibitionDate>タグに囲まれて参考保存テキストの秘密保持期限が、<eliminationDate>タグに囲まれて参考保存テキストの保存期限が、<expirationDate>タグに囲まれて参考保存テキストの有効期限がそれぞれ記述されている。
図7に示される推定結果情報320を受信したメールサーバ30は、推定されたセキュリティ属性値に基づいて、かかるセキュリティ属性値を有する文書に対するアクセス権情報を入手したり、自らアクセス権限を判定したり、又は、推定結果を文書管理責任者に通知し、その応答を利用してメールの送信要求に対する処理を制御する。例えば、メールを削除したり、管理者にメールのコピーを送ったり、メールのコピーをログに関連付けて保存したり、管理者に警告を送信したり、送信者に警告を送信したりしてもよい。これらは、それぞれを単独で行ってもよいし、複数を組み合わせて行うのでもよい。
ところで、図5において、類似度算出部133による対象テキストと各保存テキストとの類似度の算出(S128)は、公知の様々な技術を用いておこなってもよいが、例えば、以下のように行ってもよい
まず、対象テキストを一つ以上のブロック(以下「キーブロック」という。)に分割し、各キーブロックが保存テキストに含まれているかを判定する。キーブロックの単位は、例えば、以下のようなものが考えられる。
(1)対象テキスト全体をそのまま一つのキーブロックとし、そのキーブロックを構成する文字列、すなわち、対象テキストの全文が保存テキストに含まれているかどうかを判定する。
(2)改行コードをキーブロックの区切りとし、各キーブロックを構成する文字列が、保存テキストに含まれているかどうかを判定する。
(3)句点、読点、カンマ、ピリオド、引用符等の通常の文書で利用される記号をキーブロックの区切りとし、各キーブロックを構成する文字列が保存テキストに含まれているかどうかを判定する。
(4)タブ、スペースをキーブロックの区切りとして、各キーブロックを構成する文字列が保存テキストに含まれているかどうかを判定する。
上記(1)〜(4)のうちいずれか一つを行ってもよいし、二つ以上を組み合わせてもよい。また、(1)〜(4)に挙げたような単純な区切りではなく、形態素解析により名詞であることを判別し、その名詞をキーブロックとしてもよい。
上記のキーブロックごとの判定結果を利用して、以下の式で類似度を求める。
Figure 0004695388
各変数の意味は以下の通りである。
Si: i番目の保存テキストに対する類似度
BF:対象テキストから抽出されたキーブロック数
WBj:j番目のキーブロックの文字数
BAij: i番目の保存テキストに含まれているj番目のキーブロック数
WAi: i番目の保存テキストの文字数
N:テキスト情報DB11に蓄積されている保存テキストの数
なお、上記(1)を採用した場合、すなわち、対象テキスト全体を一つのキーブロックとした場合は、保存テキストに係る文書の内容全文がメール本文に転記されている場合や、添付ファイルとされている場合は、類似度は「1」となる。
また、図5において、セキュリティ属性推定部135によるセキュリティ属性値の推定の際(S133)の推定方法は、例えば、以下のようなものでもよい。
(1)類似度が一番大きい保存テキストのセキュリティ属性値をそのまま対象テキストのセキュリティ属性値として推定する。
(2)類似度の上位数件の保存テキストのセキュリティ属性値のうち、最もセキュリティ属性値として厳しいものを対象テキストのセキュリティ属性値として推定する。
(3)類似度の上位数件の保存テキストのセキュリティ属性値の平均値を対象テキストのセキュリティ属性値として推定する。
(4)類似度の上位数件の保存テキストのセキュリティ属性値の一覧を対象テキストのセキュリティ属性値として推定する。すなわち、複数のセキュリティ属性値の候補をそのまま次工程(ここでは、メールサーバ30)に通知し、最終的にどのように利用するかは次工程に委ねる。なお、図7の推定結果情報320は、(4)のケースに該当する。
(1)〜(4)については、いずれか一つの方法を用いてもよいが、対象となるセキュリティ属性に応じて選択できるようにしてもよい。すなわち、秘密レベルが、例えば、レベル1、レベル2、レベル3、と線形に定義されているような場合は、(2)、(3)の方法が適当である場合が多いと考えられる。また、秘密保持期限、有効期限、保存期限のような場合は、(2)の方法が適当である場合が多いと考えられる。一方、所属、種類、関係者、関係グループ等では、(1)又は(4)の方法が適当である場合が多いと考えられる。
また、以下のようなGUI(Graphical User Interface)を提供することにより、セキュリティ属性値の推定方法をユーザに選択させるようにしてもよい。
図8は、セキュリティ属性推定方法設定画面の表示例を示す図である。図8のセキュリティ属性推定方法設定画面410は、列411において推定方法の設定対象とするセキュリティ属性をコンボボックスにより選択させ、列412において推定方法をコンボボックスにより選択させ、列413において「上位」の定義をコンボボックスにより選択させるようになっている。図8においては、コンボボックス4111において「秘密レベル」が選択され、コンボボックス4121において「1番の属性をそのまま利用」が選択されている。したがって、「秘密レベル」については、類似度が最も高い保存テキストの値をそのまま利用する旨が定義されていることとなる。
更に、別のセキュリティ属性についても推定方法を設定すべく、コンボボックス4112がクリックされると、セキュリティ属性推定方法設定画面410は、図9に示されるようになる。
図9は、セキュリティ属性推定方法設定画面において推定方法の設定対象とするセキュリティ属性を選択させる様子を示す図である。図9に示されるように、コンボボックス4112がクリックされるとプルダウンリスト4112aが表示される。プルダウンリスト4112aには、セキュリティ属性の属性名の一覧が表示され、その一覧の中から推定方法の設定対象とするセキュリティ属性を選択させるようになっている。例えば、プルダウンリスト4112aにおいて「秘密保持期限」が選択され、更に、コンボボックス4122がクリックされると、セキュリティ属性推定方法設定画面410は、図10に示されるようになる。
図10は、セキュリティ属性推定方法設定画面において推定方法を選択させる様子を示す図である。図10に示されるように、コンボボックス4122がクリックされるとプルダウンリスト4122aが表示される。プルダウンリスト4122aには、推定方法の一覧が表示され、その一覧のなかから推定方法を選択させるようになっている。例えば、プルダウンリスト4122aにおいて「上位の属性の最高値」が選択され、更に、コンボボックス4132がクリックされると、セキュリティ属性推定方法設定画面410は、図11に示されるようになる。
図11は、セキュリティ属性推定方法設定画面において「上位」の定義を選択させる様子を示す図である。図11に示されるように、コンボボックス4132がクリックされるとプルダウンリスト4132aが表示される。プルダウンリスト4132aには、「上位」の定義の一覧が表示され、その一覧のなかから「上位」の定義を選択させるようになっている。例えば、プルダウンリスト4132aにおいて「上位10件」が選択されると、「秘密保持期限」に関しては、類似度が上位10件の保存テキストの中の最高値を採用する旨が定義されたこととなる。
上述したように、第一の実施の形態におけるセキュリティ管理システム1によれば、アクセス権限等のセキュリティ情報が設定されていないメール本文や添付ファイルに対しても、それらと同一又は似ている蓄積文書に対して設定されているセキュリティ情報を適用させることができる。したがって、例えば、蓄積文書が、そのままメール本文に転記されたり、メールの添付ファイルとされたりしたような場合はもとより、蓄積文書に記述されている内容に類似している情報が記述されているメールが送信されようとしたような場合に、その蓄積文書に設定されているセキュリティ情報に基づいて、適切な制御を行うことができる。
次に、第二の実施の形態として、共有文書に対するセキュリティ属性値を推定する例について説明する。ここで、共有文書とは、情報共有を目的として複数人から参照可能な環境に公開されている情報をいう。
図12は、第二の実施の形態におけるセキュリティ管理システムの構成例を示す図である。図12中、図1と同一部分には同一符号を付し、その説明は省略する。図12のセキュリティ管理システム2においては、共有サーバ40が新たに構成要素となっている。共有サーバ40は、クライント41等よりアップロードされる文書等を共有文書としてネットワーク上に公開するコンピュータである。共有サーバ40は、例えば、共有文書を共有フォルダに配置することによって公開する。
図13は、第二の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。図13中、図2と同一部分には同一符号を付し、その説明は省略する。図2と図13とを比較すると、図13のセキュリティ属性推定サーバ10においては、データ受信部131の代わりにデータ収集部137が、セキュリティ属性推定手段13の構成要素となっている。
データ収集部137は、共有文書をセキュリティ属性推定サーバ10に収集する機能である。なお、第二の実施の形態において、テキスト情報保存手段12は、図2に示されるものと異なる点がないため、図13においては省略されている。
以下、セキュリティ管理システム2の処理手順について説明する。第二の実施の形態において、文書サーバ20からの文書及びセキュリティ情報のアップロード時の処理は、第一の実施の形態(図4)と同様でよいため、セキュリティ属性値の推定処理について説明する。
図14は、第二の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。第二の実施の形態において、操作対象とされる情報とは、共有サーバ40より収集される共有文書が相当する。
ステップS201において、セキュリティ属性推定サーバ10のデータ収集部137は、共有サーバ40の共有フォルダへアクセスすることにより、共有文書を取得する(S202)。共有文書の取得処理は、クライアント41から共有サーバ40への共有文書のアップロードを検知して随時行ってもよいし、定期的に行うようにしてもよい。後者の場合、公開すべきでない文書が共有文書とされてしまう期間をなるべく短期間とするためにも頻繁に行われることが望ましい。
データ収集部137は、取得した共有文書をテキスト情報抽出部132に出力する(S203)。以降、ステップS204からS215においては、第一の実施の形態におけるステップS123からS135までと同様の処理手順によって、共有文書からのテキスト情報の抽出、抽出されたテキスト情報(対象テキスト)と各保存テキストとの類似度の算出、及び共有文書に対するセキュリティ属性値の推定等が行われ、推定結果がメールサーバ30に送信される(S216)。
推定結果を受信したメールサーバ30は、例えば、管理者に推定結果を含むメールを送信することにより、管理者に共有文書の取扱いを委ねてもよい。この場合、管理者は共有文書を共有サーバ40より削除したりすることができる。
また、ステップS217に示されるように、推定結果が共有サーバ40に送信されるようにしてもよい。この場合、共有サーバ40は、推定されたセキュリティ属性値に基づいて、かかるセキュリティ属性値を有する文書に対するアクセス権情報を入手したり、自らアクセス権限を判定したりする。更に、その判定結果に基づいて、共有文書を自動的に削除したり、共有文書にログを関連付けて保存したりしてもよい。これらは、それぞれを単独で行ってもよいし、複数を組み合わせて行うのでもよい。
なお、データ収集部137として共有フォルダへのアクセスを行うプロセスは、ステップS201以前に共有サーバ40へのログオンを行っておく必要がある。正確には、共有サーバ40へのアクセス権限のあるユーザあるいは、ドメインユーザとしてログオンしておけばよい。実際には、ドメイン管理されているオフィスのネットワーク等で、そのドメイン管理者の権限でログオンすることが一般的な方法である。
また、共有サーバ40が複数ある場合等、共有サーバ40が予め特定できない場合は、セキュリティ属性推定サーバ10は、共有フォルダの存在を検知するためネットワーク上にブロードキャストを発行することで共有サーバ40のリストを取得し、更にそれぞれの共有サーバ40に共有フォルダ(正確にはアクセス権限のあるフォルダ)のリストを要求すればよい。その後で、アクセス権限のあるフォルダを監視し、フォルダの作成されたことや、共有文書がアップロード等により作成されたことを検知し、共有文書が作成された場合は、そのコピーを取得すればよい。
上述したように、第二の実施の形態におけるセキュリティ管理システム2によれば、アクセス権限等のセキュリティ情報が設定されていない共有文書に対しても、それらと同一又は似ている蓄積文書に対して設定されているセキュリティ情報を適用させることができる。したがって、例えば、蓄積文書が、そのまま共有文書として公開されたような場合はもとより、蓄積文書に記述されている情報が記述されている内容に類似している情報が記述された文書が共有文書にされようとした場合に、その蓄積文書に設定されているセキュリティ情報に基づいて、適切な制御を行うことができる。
なお、共有サーバ40については、単なるファイルサーバでなく、例えば、インターネット上に情報を公開するFTP(File Transfer Protocol)サーバや、Webサーバ等を想定してもよい。この場合、インターネットを介して世界中に情報が漏洩してしまう危険性を効果的に防止できる可能性を高めることができる。
次に、第三の実施の形態として、スキャナ、コピー機、又は複合機等でスキャンされた画像データに対するセキュリティ属性値を推定する例について説明する。
図15は、第三の実施の形態におけるセキュリティ管理システムの構成例を示す図である。図15中、図1と同一部分には同一符号を付し、その説明は省略する。図1と図15とを比較すると、図15のセキュリティ管理システム3においては、メールサーバ30の代わりに複合機50が構成要素となっている。複合機50は、プリンタ、FAX、コピー、スキャナ等の機能が一つの筐体内に実装されている機器である。但し、必ずしも、複合機である必要はなく、いずれか一つの機能を有する機器であってもよい。
図16は、第三の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。図16中、図2と同一部分には同一符号を付し、その説明は省略する。図16における構成は、図2と同様である。但し、第三の実施の形態におけるデータ受信部131が受信するデータは、画像データである点が第一の実施の形態とは異なる。なお、第三の実施の形態において、テキスト情報保存手段12については、図2に示されるものと異なる点がないため、図13においては省略されている。
以下、セキュリティ管理システム3の処理手順について説明する。第三の実施の形態において、文書サーバ20からの文書及びセキュリティ情報のアップロード時の処理は、第一の実施の形態(図4)と同様でよいため、セキュリティ属性値の推定処理について説明する。
図17は、第三の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。第三の実施の形態において、操作対象とされる情報とは、複合機50より送信される画像データが相当する。
ステップS301において、複合機50は、スキャンされた画像データと共に当該画像データのセキュリティ属性値の推定要求をセキュリティ属性推定サーバ10に送信する。画像データの送信は、スキャナ又はコピー機能によってスキャンが実行されるタイミングで随時行ってもよいし、スキャンされた画像データがある程度蓄積されたタイミングや定期的に複数の画像データについてまとめて行ってもよい。
データ受信部131は、受信した画像データをテキスト情報抽出部132に出力する(S302)。以降、ステップS303からS315においては、第一の実施の形態におけるステップS123からS135と同様の処理手順によって、画像データからのテキスト情報の抽出、抽出されたテキスト情報(対象テキスト)と各保存テキストとの類似度の算出、及び画像データに対するセキュリティ属性値の推定等が行われ、推定結果が複合機50に送信される。
推定結果を受信した複合機50は、推定されたセキュリティ属性値に基づいて、かかるセキュリティ属性値を有する文書に対するアクセス権情報を入手したり、自らアクセス権限を判定したり、又は、推定結果を文書管理責任者に通知し、その応答を利用してコピーやスキャン要求に対する処理を制御する。例えば、スキャンされた画像データを削除したり、コピーを中止したり、管理者にスキャンデータを送信したり、スキャンデータをログに関連付けて保存したり、管理者に警告を送信したり、操作パネルに警告を表示したりしてもよい。これらは、それぞれを単独で行ってもよいし、複数を組み合わせて行うのでもよい。
なお、ステップS303における、画像データからのテキスト情報の抽出は、一般的に利用されているOCR(Optical Character Recognition)技術を利用すればよい。但し、OCRには誤認識の可能性がある。したがって、OCRによって抽出された対象テキストと、ワープロソフト等から抽出され保存されている保存テキストとを比較することにより算出される類似度は誤差が生じやすいことが考えられる。かかる問題に対処すべく、第三の実施の形態における文書サーバ20からの文書及びセキュリティ情報のアップロード時の処理手順を図18のようにしてもよい。
図18は、第三の実施の形態における文書サーバからの文書及びセキュリティ属性値のアップロード時の第二の処理を説明するためのシーケンス図である。図18中、図4と同一ステップには同一符号を付し、その説明は省略する。
図18においては、ステップS103−1及びS103−2が追加されている。すなわち、テキスト情報抽出部122は、データ送信部124より受け取った文書に基づいて擬似プリントデータ(ラスタデータ)を生成し(S103−1)、その擬似プリントデータからOCRを利用してテキスト情報を抽出する(S103−2)。
この場合、ステップS103において抽出されたものと、ステップS103−2において抽出されたものとの二つのテキスト情報が発生することになるが、両者共セキュリティ属性値と関連付けてテキスト情報DB11に保存しておけばよい。
ここで、ステップS103−2において利用されるOCRエンジンは、複合機50より受信した画像データからのテキスト情報の抽出時(図17:S303)に利用されるOCRエンジンと同じものであることが望ましい。両者が同じであれば、誤認識の結果得られるテキスト情報も同一又は類似する可能性が高く、それぞれから得られるテキスト情報の類似度の算出において妥当性のある値を得られる可能性が高いからである。
上述したように、第三の実施の形態におけるセキュリティ管理システム3によれば、アクセス権限等のセキュリティ情報が設定されていない、スキャンされた画像データに対しても、それらと同一又は似ている蓄積文書に対して設定されているセキュリティ情報を適用させることができる。したがって、例えば、プリントアウトされた蓄積文書が、そのままコピーされたり、スキャナでスキャンされたりしたような場合はもとより、蓄積文書に記述されている内容に類似している情報が記述されている原稿がスキャンされようとしたような場合に、その蓄積文書に設定されているセキュリティ情報に基づいて、適切な制御を行うことができる。
ところで、上記第一から第三の実施の形態のセキュリティ属性推定サーバ10においては、文書サーバ10より送信される文書は、テキスト情報として蓄積されていたが、これを画像情報として蓄積するようにしてもよい。以下、かかる場合について説明する。
図19は、第四の実施の形態におけるセキュリティ管理システムの構成例を示す図である。第四の実施の形態は、第三の実施の形態に対応している。図19中、図15と同一部分には同一符号を付し、その説明は省略する。図15と図19とを比較すると、図19のセキュリティ管理システム4においては、セキュリティ属性推定サーバ10は、テキスト情報DB11の代わりに画像情報DB14を有している。画像情報DB14は、文書サーバ20より送信される文書に基づいて生成された画像情報と、その文書のセキュリティ属性値とが関連付けられて蓄積されるデータベースである。
図20は、第四の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。図20中、図16と同一部分には同一符号を付し、その説明は省略する。図20のセキュリティ属性推定サーバ10は、画像情報保存手段15を有している。画像情報保存手段15は、第一から第三の実施の形態におけるテキスト情報保存手段12(図2)に対応する機能であり、データ受信部151、画像情報形成部152、データ保存部153、及びデータ送信部154等より構成される。
データ受信部151、データ保存部153、データ送信部154は、それぞれテキスト情報保存手段12におけるデータ受信部121、データ保存部123、データ送信部12と同様の機能である。
画像情報形成部152は、文書に基づいて画像情報を生成する機能である。具体的には、画像情報形成部152は、プリンタ装置等と同様の画像情報(イメージ情報)の形成処理を行う.すなわち、その文書が出力されると想定できるプリンタ装置に対してすべて用意することが理想であるが、例えば、プリンタの種別(レーザやインクジェットなど)やメーカなどである程度典型的なものを用意すればよい。
一方、図20におけるセキュリティ属性推定手段13は、図16におけるセキュリティ属性推定手段13と比較した場合、テキスト情報抽出部132を有していない。第四の実施の形態では、画像情報どうしを比較するため、複合機50より送信される画像データからテキスト情報を抽出する必要はないからである。
以下、セキュリティ管理システム4の処理手順について説明する。図21は、第四の実施の形態における文書サーバからの文書及びセキュリティ属性値のアップロード時の処理を説明するためのシーケンス図である。
ステップS401、S402、及びS405は、図4におけるステップS101、S102、及びS105とほぼ同様である。すなわち、文書サーバ20から送信される文書及びそのセキュリティ属性値がデータ受信部151によって受信され、文書については画像情報形成部152に(S402)、セキュリティ属性値についてはデータ保存部153に(S405)それぞれ出力される。
文書を受け取った画像情報形成部152は、文書に基づいて当該文書の画像情報を生成し(S403)、生成された画像情報をデータ保存部153に出力する(S404)。
データ保存部153は、画像情報形成部152より受け取った画像情報と、データ受信部151より受け取ったセキュリティ属性値とを関連付けて画像情報DB14に保存し(S406、S407)、その処理結果を示す情報、例えば、正常終了又は異常終了の別等をデータ送信部154に出力する(S408)。データ送信部154は、処理結果を示す情報を文書サーバ20に送信し、処理が終了する。
続いて、このように画像情報DB14に蓄積される画像情報(以下「保存画像」という。)及びセキュリティ属性値を利用して、セキュリティ属性推定サーバ10が、複合機50より送信される画像データのセキュリティ属性値を推定する処理について説明する。図22は、第四の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。第四の実施の形態において、操作対象とされる情報とは、複合機50より送信される画像データが相当する。
ステップS421において、複合機50は、スキャンされた画像データと共に当該画像データのセキュリティ属性値の推定要求をセキュリティ属性推定サーバ10に送信する。画像データの送信は、スキャナ又はコピー機能によってスキャンが実行されるタイミングで随時行ってもよいし、スキャンされた画像データがある程度蓄積されたタイミングや定期的に複数の画像データについてまとめて行ってもよい。
図23は、画像データのセキュリティ属性値の推定要求として送信される情報を示す図である。図23においては、複合機50とデータ受信部131との通信がSOAPである場合を想定している。したがって、セキュリティ属性値の推定要求に含まれる情報がXMLによって表現されている。なお、図23は、SOAPメッセージそのものではなく、SOAPメッセージから抜粋された情報を示す。
図23において、推定要求情報330は、<About>タグで囲まれたAbout要素331と、<ImageType>タグで囲まれたImageType要素332と、<ImageBody>タグで囲まれたImageBody要素333とから構成されている。About要素331は、推定結果の概要が記述されている要素であり、その内容は、About要素311(図6)と同様であるのでここでの説明は省略する。
ImageType要素332は、画像データの種別(TIFF)が記述されている要素である。ImageBody要素333は、画像データの内容に関する情報が記述されている要素である。すなわち、<EncodeType>タグに囲まれて画像データのエンコードの種別が、<length>タグに囲まれて画像データの長さが、<body>タグに囲まれてエンコードされた画像データがそれぞれ記述されている。
ステップS421に続いてステップS422に進み、セキュリティ属性推定サーバ10のデータ受信部131は、受信した画像データ(以下「対象画像」という。)を類似度算出部133に出力する。類似度算出部133が、データ読み出し部134に保存画像の読み出しを要求すると(S423)、データ読み出し部134は、画像情報DB14より蓄積されている一部又は全ての保存画像を読み出し(S424)、類似度算出部133に出力する(S425)。
類似度算出部133は、対象画像と各保存画像との類似度を算出し(S426)、算出された類似度をデータ読み出し部134に出力する(S427)。セキュリティ属性推定部135は、類似度に基づいて、保存画像の中から対象画像のセキュリティ属性値を推定するために参考にするもの(以下「参考保存画像」という。)を特定し、参考保存画像のセキュリティ属性値の読み出しをデータ読み出し部134に要求する(S428)。なお、参考保存画像は一つとは限らない。
データ読み出し部134は、画像情報DB14より参考保存画像に関連付けられているセキュリティ属性値を読み出し(S429)、セキュリティ属性推定部135に出力する(S430)。セキュリティ属性推定部135は、第一の実施の形態において説明した推定方法にしたがって、読み出されたセキュリティ属性値に基づいて対象画像に適用するセキュリティ属性値を推定し(S431)、推定結果として対象画像に適用するセキュリティ属性値をデータ送信部136に出力する(S432)。データ送信部136は、推定されたセキュリティ属性値を複合機50に送信し(S433)、処理が終了する。
推定結果を受信した複合機50は、推定されたセキュリティ属性値に基づいて、かかるセキュリティ属性値を有する文書に対するアクセス権情報を入手したり、自らアクセス権限を判定したり、又は、推定結果を文書管理責任者に通知し、その応答を利用してコピーやスキャン要求に対する処理を制御する。例えば、スキャンされた画像データを削除したり、コピーを中止したり、管理者にスキャンデータを送信したり、スキャンデータをログに関連付けて保存したり、管理者に警告を送信したり、操作パネルに警告を表示したりしてもよい。これらは、それぞれを単独で行ってもよいし、複数を組み合わせて行うのでもよい。
なお、ステップS426における類似度算出部133による類似度の算出は、実空間における特徴量を比較する製品(例えば、VISMeister(http://www.ricoh.co.p/vismeister/))を利用してもよい。また、それぞれの画像情報を離散フーリエ変換、離散コサイン変換などの直交変換を利用して周波数成分とし、それぞれの平均自乗誤差(0〜1)を1から減じたものを類似度としてもよい。その他、公知の様々な方法を利用してもよい。
上述したように、第四の実施の形態におけるセキュリティ管理システム4によれば、文書サーバ20における文書を、セキュリティ属性推定サーバ10において画像情報として保存する場合でも、第三の実施の形態におけるセキュリティ管理システム3と同様の効果を得ることができる。
次に、第五の実施の形態を説明する。図24は、第五の実施の形態におけるセキュリティ管理システムの構成例を示す図である。図24中、図12又は図19と同一部分には同一符号を付し、その説明は省略する。図12と図24とを比較すると、図24のセキュリティ管理システム5においては、セキュリティ属性推定サーバ10は、テキスト情報DB11の代わりに画像情報DB14を有している。
図25は、第五の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。図25中、図13と同一部分には同一符号を付し、その説明は省略する。図25のセキュリティ属性推定サーバ10のセキュリティ属性推定手段13は、画像情報形成部138を更に有している。画像情報形成部138は、画像情報保存手段15における画像情報形成部152と同様の機能であり、共有サーバ40より取得された文書に基づいて画像情報を生成する。なお、第五の実施の形態におけるセキュリティ属性推定サーバ10は、画像情報保存手段15も有しているが、画像情報保存手段15は、図20に示されるものと異なる点がないため、図25においては省略されている。
以下、セキュリティ管理システム5の処理手順について説明する。第五の実施の形態において、文書サーバ20からの文書及びセキュリティ情報のアップロード時の処理は、第四の実施の形態(図21)と同様でよいため、セキュリティ属性値の推定処理について説明する。
図26は、第五の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。第五の実施の形態において、操作対象とされる情報とは、第五の実施の形態と同様共有サーバ40より収集される共有文書が相当する。
図26のステップS501及びS502においては、図14におけるステップS201及びS202と同様に、データ収集部137によって共有サーバ40より共有文書が取得される。データ収集部137は、取得した共有文書を画像情報形成部138に出力する(S503)。共有文書を受け取った画像情報形成部138は、共有文書に基づいて当該共有文書の画像情報を生成し(S504)、生成された画像情報を類似度算出部133に出力する(S505)。
以降、ステップS506からS515においては、図22におけるステップS423からS432までと同様の処理手順によって、対象画像と保存画像との類似度の算出、及び共有文書に対するセキュリティ属性値の推定等が行われ、推定結果がデータ送信部137に出力される。データ送信部137は、推定結果をメールサーバ30や共有サーバ30に送信する(S516、S517)。
推定結果を受信したメールサーバ30や共有サーバ40は、第二の実施の形態において説明した処理と同様の処理によって共有文書の操作を制御することができる。
上述したように、第五の実施の形態におけるセキュリティ管理システム5によれば、文書サーバ20における文書を、セキュリティ属性推定サーバ10において画像情報として保存する場合でも、第二の実施の形態におけるセキュリティ管理システム2と同様の効果を得ることができる。
なお、第五の実施の形態において、共有サーバ40における共有ファイルではなく、メールサーバ30より転送されるメール本文及び添付ファイルを対象としてもよい。この場合は第一の実施の形態と同様に、セキュリティ属性推定サーバ10は、メールサーバ30よりメール本文及び添付ファイルを受信する点が異なるのみで、後の処理は図26において説明した通りである。
また、第四及び第五の実施の形態において、文書サーバ20より送信される文書は、ワープロソフト等によって生成されたアプリケーションデータであることを前提として説明したが、当該文書は、TIFFやJPEG等の画像データであってもよい。この場合、セキュリティ属性推定サーバ10は、画像情報保存手段15における画像情報形成部152を利用する必要はなく、受信した画像データをそのまま画像情報DB14に保存すればよい。
ところで、第一から第三の実施の形態におけるテキスト情報DB11と、第四及び第五の実施の形態における画像情報DB14とは、排他的又は択一的な関係ではなく、両者を同時に(一緒に)セキュリティ属性推定サーバ10に実装してもよい。この場合、文書サーバ20より受信する文書ごとにテキスト情報と画像情報との両者を保存してもよいし、各文書の性質に応じていずれか一方を保存するようにしてもよい。例えば、まず、文書よりテキスト情報を抽出し、文書中におけるテキスト情報の割合が所定の閾値(予め定めておけばよい。)以上である場合は、抽出されたテキスト情報をテキスト情報DB11に保存しておけばよい。また、文書中におけるテキスト情報の割合が所定の閾値より低い場合は、当該文書に基づいて画像情報を生成し、その画像情報を画像情報DB14に保存しておけばよい。
なお、以上、第一から第五の実施の形態においては、セキュリティ属性推定サーバ10、文書サーバ20、メールサーバ20、共有サーバ40、及び複合機50等が別個のハードウェアによって構成されている場合を例としたが、これらの構成要素を一つの筐体によって構成される装置において実装してもよい。この場合、各構成要素間の通信をSOAP等のネットワーク通信によるのではなく、当該装置内のデータのやりとりによって実現すればよい。当該装置は、汎用的なコンピュータでもよいし、スキャナ、コピー機又は複合機等でもよい。最近のスキャナ、コピー機、及び複合機等は、汎用のCPUを備え、ソフトウェアによって機能を実現しているものが増えてきているため、ベンダより提供されている開発キット等を利用することで容易に実現可能と言える(参考:RICOH Developer Support Program(RIDSP) http://www.ricoh.co.jp/dspinfo/rdsp/)。
なお、本実施の形態においては、セキュリティ属性値を、セキュリティ情報を特定できる情報として説明したが、例えば、セキュリティ情報を特定できる情報は、文書IDであってもよい。文書IDに基づいて当該文書に対するセキュリティ情報を入手することが可能であるからである。セキュリティ属性推定サーバ10は、操作の対象とされる情報に適用させるセキュリティ属性値だけではなく、操作の許否についてまで判定し、その判定結果を返信するようにしてもよい。
本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
第一の実施の形態におけるセキュリティ管理システムの構成例を示す図である。 第一の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。 本発明の実施の形態におけるセキュリティ属性推定サーバのハードウェア構成例を示す図である。 第一の実施の形態における文書サーバからの文書及びセキュリティ属性値のアップロード時の処理を説明するためのシーケンス図である。 第一の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。 メール本文及び添付ファイルのセキュリティ属性値の推定要求として送信される情報を示す図である。 セキュリティ属性値の推定結果として送信される情報を示す図である。 セキュリティ属性推定方法設定画面の表示例を示す図である。 セキュリティ属性推定方法設定画面において推定方法の設定対象とするセキュリティ属性を選択させる様子を示す図である。 セキュリティ属性推定方法設定画面において推定方法を選択させる様子を示す図である。 セキュリティ属性推定方法設定画面において「上位」の定義を選択させる様子を示す図である。 第二の実施の形態におけるセキュリティ管理システムの構成例を示す図である。 第二の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。 第二の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。 第三の実施の形態におけるセキュリティ管理システムの構成例を示す図である。 第三の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。 第三の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。 第三の実施の形態における文書サーバからの文書及びセキュリティ属性値のアップロード時の第二の処理を説明するためのシーケンス図である。 第四の実施の形態におけるセキュリティ管理システムの構成例を示す図である。 第四の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。 第四の実施の形態における文書サーバからの文書及びセキュリティ属性値のアップロード時の処理を説明するためのシーケンス図である。 第四の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。 画像データのセキュリティ属性値の推定要求として送信される情報を示す図である。 第五の実施の形態におけるセキュリティ管理システムの構成例を示す図である。 第五の実施の形態におけるセキュリティ属性推定サーバの機能構成例を示す図である。 第五の実施の形態における操作対象とされる情報に対するセキュリティ属性値の推定処理を説明するためのシーケンス図である。
符号の説明
1、2、3、4、5 セキュリティ管理システム
10 セキュリティ属性推定サーバ
11 テキスト情報DB
12 テキスト情報保存手段
13 セキュリティ属性推定手段
14 画像情報DB
15 画像情報保存手段
20 文書サーバ
21 文書DB
30 メールサーバ
40 共有サーバ
50 複合機
21a、21b、31、41 クライアント
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
121 データ受信部
122 テキスト情報抽出部
123 データ保存部
124 データ送信部
131 データ受信部
132 テキスト情報抽出部
133 類似度算出部
134 データ読み出し部
135 セキュリティ属性推定部
136 データ送信部
137 データ収集部
138 画像情報形成部
151 データ受信部
152 画像情報形成部
153 データ保存部
154 データ送信部
B バス

Claims (14)

  1. 操作の対象とされる情報に適用させる、アクセス制御に用いられる属性値を推定するセキュリティ情報推定装置であって、
    前記属性値として少なくとも秘密レベルが設定されて蓄積されている蓄積情報を取得する蓄積情報取得手段と、
    前記操作の対象となる対象情報を取得する対象情報取得手段と、
    前記蓄積情報取得手段により取得される前記蓄積情報及び前記対象情報取得手段により取得される前記対象情報よりテキスト情報を抽出するテキスト情報抽出手段と、
    前記蓄積情報より抽出されるテキスト情報と前記対象情報より抽出されるテキスト情報との類似度を判定する類似度判定手段と、
    前記類似度に応じて、前記属性値が前記対象情報に適用される蓄積情報を複数選択し、選択された複数の前記蓄積情報に設定されている前記属性値の平均値又は該属性値のうち最もセキュリティが厳しい属性値を出力するセキュリティ情報出力手段とを有することを特徴とするセキュリティ情報推定装置。
  2. 前記蓄積情報取得手段によって取得される前記蓄積情報より第一の画像情報を生成する画像情報生成手段を有し、
    前記対象情報取得手段は、第二の画像情報を前記対象情報として取得し、
    前記テキスト情報抽出手段は、前記第一の画像情報及び第二の画像情報に対して同一のOCRエンジンを用いて、前記第一の画像情報及び前記第二の画像情報よりテキスト情報を抽出することを特徴とする請求項1記載のセキュリティ情報推定装置。
  3. 前記属性値は、更に、前記蓄積情報の管理部署、前記蓄積情報としての文書の種類、前記蓄積情報の関係者、前記蓄積情報の関係グループ、前記蓄積情報の有効期限、及び前記蓄積情報の保存期限のうち少なくともいずれか一つを含むことを特徴とする請求項1又は2記載のセキュリティ情報推定装置。
  4. 前記蓄積情報取得手段は、前記蓄積情報と共に該蓄積情報に設定されている前記属性値を取得し、
    記蓄積情報に基づくテキスト情報と、当該蓄積情報に設定されている前記属性値とを関連付けて蓄積するテキスト情報蓄積手段を有することを特徴とする請求項乃至いずれか一項記載のセキュリティ情報推定装置。
  5. 前記対象情報取得手段は、電子メールに含まれる情報を前記対象情報として取得することを特徴とする請求項1乃至いずれか一項記載のセキュリティ情報推定装置。
  6. 前記対象情報取得手段は、ネットワーク上において共有される情報を前記対象情報として取得することを特徴とする請求項1乃至いずれか一項記載のセキュリティ情報推定装置。
  7. 操作の対象とされる情報に適用させる、アクセス制御に用いられる属性値を推定するセキュリティ情報推定方法であって、
    前記属性値として少なくとも秘密レベルが設定されて蓄積されている蓄積情報を取得する蓄積情報取得手順と、
    前記操作の対象となる対象情報を取得する対象情報取得手順と、
    前記蓄積情報取得手順において取得される前記蓄積情報及び前記対象情報取得手順において取得される前記対象情報よりテキスト情報を抽出するテキスト情報抽出手順と、
    前記蓄積情報より抽出されるテキスト情報と前記対象情報より抽出されるテキスト情報との類似度を判定する類似度判定手順と、
    前記類似度に応じて、前記属性値が前記対象情報に適用される蓄積情報を複数選択し、選択された複数の前記蓄積情報に設定されている前記属性値の平均値又は該属性値のうち最もセキュリティが厳しい属性値を出力するセキュリティ情報出力手順とをコンピュータが実行することを特徴とするセキュリティ情報推定方法。
  8. 前記蓄積情報取得手順において取得される前記蓄積情報より第一の画像情報を生成する画像情報生成手順を前記コンピュータが実行し、
    前記対象情報取得手順は、第二の画像情報を前記対象情報として取得し、
    前記テキスト情報抽出手順は、前記第一の画像情報及び第二の画像情報に対して同一のOCRエンジンを用いて、前記第一の画像情報及び前記第二の画像情報よりテキスト情報を抽出することを特徴とする請求項7記載のセキュリティ情報推定方法。
  9. 前記属性値は、更に、前記蓄積情報の管理部署、前記蓄積情報としての文書の種類、前記蓄積情報の関係者、前記蓄積情報の関係グループ、前記蓄積情報の有効期限、及び前記蓄積情報の保存期限のうち少なくともいずれか一つを含むことを特徴とする請求項7又は8記載のセキュリティ情報推定方法。
  10. 前記蓄積情報取得手順は、前記蓄積情報と共に該蓄積情報に設定されている前記属性値を取得し、
    記蓄積情報に基づくテキスト情報と、当該蓄積情報に設定されている前記属性値とを関連付けて蓄積する前記テキスト情報蓄積手順を前記コンピュータが実行することを特徴とする請求項乃至いずれか一項記載のセキュリティ情報推定方法。
  11. 前記対象情報取得手順は、電子メールに含まれる情報を前記対象情報として取得することを特徴とする請求項乃至10いずれか一項記載のセキュリティ情報推定方法。
  12. 前記対象情報取得手順は、ネットワーク上において共有される情報を前記対象情報として取得することを特徴とする請求項乃至10いずれか一項記載のセキュリティ情報推定方法。
  13. コンピュータに、
    アクセス制御に用いられる属性値として少なくとも秘密レベルが設定されて蓄積されている蓄積情報を取得する蓄積情報取得手順と、
    操作の対象となる対象情報を取得する対象情報取得手順と、
    前記蓄積情報取得手順において取得される前記蓄積情報及び前記対象情報取得手順において取得される前記対象情報よりテキスト情報を抽出するテキスト情報抽出手順と、
    前記蓄積情報より抽出されるテキスト情報と前記対象情報より抽出されるテキスト情報との類似度を判定する類似度判定手順と、
    前記類似度に応じて、前記属性値が前記対象情報に適用される蓄積情報を複数選択し、選択された複数の前記蓄積情報に設定されている前記属性値の平均値又は該属性値のうち最もセキュリティが厳しい属性値を出力するセキュリティ情報出力手順とを実行させるためのセキュリティ情報推定プログラム。
  14. 請求項13記載のセキュリティ情報推定プログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2004377748A 2004-12-27 2004-12-27 セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体 Expired - Fee Related JP4695388B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2004377748A JP4695388B2 (ja) 2004-12-27 2004-12-27 セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体
EP05258023A EP1675032B1 (en) 2004-12-27 2005-12-23 A security information estimating apparatus, a security information estimating method, and a corresponding computer program product
DE602005026249T DE602005026249D1 (de) 2004-12-27 2005-12-23 Vorrichtung, Verfahren und Computerprogrammprodukt zur Schätzung von Sicherheitsinformationen
US11/317,287 US20060168659A1 (en) 2004-12-27 2005-12-27 Security information estimating apparatus, a security information estimating method, a security information estimating program, and a recording medium thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004377748A JP4695388B2 (ja) 2004-12-27 2004-12-27 セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体

Publications (2)

Publication Number Publication Date
JP2006185153A JP2006185153A (ja) 2006-07-13
JP4695388B2 true JP4695388B2 (ja) 2011-06-08

Family

ID=36088226

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004377748A Expired - Fee Related JP4695388B2 (ja) 2004-12-27 2004-12-27 セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体

Country Status (4)

Country Link
US (1) US20060168659A1 (ja)
EP (1) EP1675032B1 (ja)
JP (1) JP4695388B2 (ja)
DE (1) DE602005026249D1 (ja)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4579718B2 (ja) * 2005-03-01 2010-11-10 株式会社エヌ・ティ・ティ・ドコモ 情報送信システム、及び情報送信方法
JP4158927B2 (ja) 2005-03-25 2008-10-01 インターナショナル・ビジネス・マシーンズ・コーポレーション 情報提示装置、情報提示方法、プログラム
JP2008027235A (ja) * 2006-07-21 2008-02-07 Ricoh Co Ltd 情報処理装置、情報処理方法および情報処理プログラム
JP5014089B2 (ja) * 2007-11-28 2012-08-29 株式会社リコー 電子文書監査方法及び電子文書監査装置
JP4666065B2 (ja) * 2008-12-03 2011-04-06 富士ゼロックス株式会社 情報処理装置及びプログラム
JP4949368B2 (ja) * 2008-12-24 2012-06-06 日本電信電話株式会社 機密情報管理システムおよび機密情報管理方法
JP5402387B2 (ja) 2009-08-17 2014-01-29 富士ゼロックス株式会社 ファクシミリ装置、情報処理装置、プログラム
JP2011123740A (ja) * 2009-12-11 2011-06-23 Fujifilm Corp 閲覧システム、サーバ、テキスト抽出方法及びプログラム
JP2011170510A (ja) * 2010-02-17 2011-09-01 Nec Corp 自動ファイル管理装置、自動ファイル管理システム、自動ファイル管理方法及び自動ファイル管理プログラム
JP2011170509A (ja) * 2010-02-17 2011-09-01 Nec Corp 機密度学習装置、機密度学習システム、機密度学習方法および機密度学習プログラム
JP5718630B2 (ja) * 2010-12-21 2015-05-13 キヤノンマーケティングジャパン株式会社 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム
JP2012164090A (ja) * 2011-02-04 2012-08-30 Fujitsu Ltd データ移動制御方法、制御装置、データ移動制御プログラムおよびデータ移動制御システム
JP2013114383A (ja) * 2011-11-28 2013-06-10 Denso Corp プライバシー保護方法、車両用装置、車両用通信システムおよび携帯端末
US20130254553A1 (en) * 2012-03-24 2013-09-26 Paul L. Greene Digital data authentication and security system
JP6179328B2 (ja) * 2013-10-01 2017-08-16 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム
JP6441742B2 (ja) * 2015-05-26 2018-12-19 日本電信電話株式会社 セキュリティレベル管理システム、セキュリティレベル管理装置、セキュリティレベル管理方法およびプログラム
US10505979B2 (en) * 2016-05-13 2019-12-10 International Business Machines Corporation Detection and warning of imposter web sites
US10855697B2 (en) * 2017-06-30 2020-12-01 Paypal, Inc. Threat intelligence system

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5438657A (en) * 1992-04-24 1995-08-01 Casio Computer Co., Ltd. Document processing apparatus for extracting a format from one document and using the extracted format to automatically edit another document
US6658151B2 (en) * 1999-04-08 2003-12-02 Ricoh Co., Ltd. Extracting information from symbolically compressed document images
GB0027280D0 (en) 2000-11-08 2000-12-27 Malcolm Peter An information management system
US7076527B2 (en) 2001-06-14 2006-07-11 Apple Computer, Inc. Method and apparatus for filtering email
JP2002373117A (ja) * 2001-06-15 2002-12-26 Justabeam:Kk 情報管理システム、画像データ出力装置、情報管理方法、およびプログラム
US20040080771A1 (en) * 2002-08-15 2004-04-29 Sachiko Mihira Image forming apparatus that can operate without wasteful use of resources thereof and unnecessary authentication
JP2004094401A (ja) 2002-08-29 2004-03-25 Ricoh Co Ltd セキュリティポリシー配布システム、セキュリティポリシーに基づき動作する装置、セキュリティポリシー配布方法、セキュリティポリシー配布プログラム、及びプログラムを記録した記録媒体
JP2004094405A (ja) 2002-08-29 2004-03-25 Ricoh Co Ltd セキュリティポリシー管理装置、セキュリティポリシー配布システム、セキュリティポリシー配布方法、セキュリティポリシー配布プログラム、及びプログラムを記録した記録媒体
JP2004102635A (ja) 2002-09-09 2004-04-02 Ricoh Co Ltd ユーザ認証方法、情報システム、文書保存装置及びデジタル複合機
JP2004102907A (ja) 2002-09-12 2004-04-02 Ricoh Co Ltd セキュリティポリシー記述方法、記録媒体、及び伝送装置
US20040125402A1 (en) * 2002-09-13 2004-07-01 Yoichi Kanai Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
US20040128555A1 (en) * 2002-09-19 2004-07-01 Atsuhisa Saitoh Image forming device controlling operation according to document security policy
CA2504680C (en) 2002-10-30 2014-04-01 Vidius Inc. A method and system for managing confidential information
JP2004164372A (ja) * 2002-11-14 2004-06-10 Nippon Telegr & Teleph Corp <Ntt> 共有データ蓄積配信装置及び共有データ蓄積配信方法及びプログラム及び該プログラムを記録した記録媒体
JP2004201069A (ja) * 2002-12-19 2004-07-15 Ricoh Co Ltd 画像処理装置、画像処理方法、画像処理プログラムおよび画像処理プログラムを記憶した記録媒体
US6947933B2 (en) * 2003-01-23 2005-09-20 Verdasys, Inc. Identifying similarities within large collections of unstructured data
WO2004066086A2 (en) * 2003-01-23 2004-08-05 Verdasys, Inc. Identifying similarities and history of modification within large collections of unstructured data
GB2405229B (en) * 2003-08-19 2006-01-11 Sophos Plc Method and apparatus for filtering electronic mail
JP4704010B2 (ja) * 2003-11-14 2011-06-15 株式会社リコー 画像形成装置、画像形成システム、セキュリティ管理装置およびセキュリティ管理方法
JP4217146B2 (ja) * 2003-11-21 2009-01-28 株式会社リコー スキャナ装置、ビューア装置、画像保護方法、
EP1551146B1 (en) * 2004-01-05 2011-08-24 Ricoh Company, Ltd. Document security management for repeatedly reproduced hardcopy and electronic documents
US7594277B2 (en) * 2004-06-30 2009-09-22 Microsoft Corporation Method and system for detecting when an outgoing communication contains certain content

Also Published As

Publication number Publication date
US20060168659A1 (en) 2006-07-27
JP2006185153A (ja) 2006-07-13
EP1675032B1 (en) 2011-02-09
DE602005026249D1 (de) 2011-03-24
EP1675032A1 (en) 2006-06-28

Similar Documents

Publication Publication Date Title
JP4695388B2 (ja) セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体
JP4704010B2 (ja) 画像形成装置、画像形成システム、セキュリティ管理装置およびセキュリティ管理方法
US8386437B2 (en) Apparatus and method for document collection and filtering
US20080204791A1 (en) Image-processing system, image-processing log recording method, computer-readable medium, and computer data signal
US7106470B2 (en) Direct printing from internet database
US8259322B2 (en) Printing system, printing program, information collection method, information search method and information search system
JP5012525B2 (ja) セキュリティポリシーサーバ、セキュリティポリシー管理システム及びセキュリティポリシー管理プログラム
JP2008041049A (ja) 画像処理記録管理システム、画像処理装置及び画像処理記録管理装置
US9319563B1 (en) Image processing device and method for processing image data
US7075668B2 (en) Direct printing from internet database
US8958111B2 (en) Image processing system and image processing apparatus
US20080123136A1 (en) Image processing apparatus, image processing system, method for managing data in the image processing apparatus and computer program product
JP4791776B2 (ja) セキュリティ情報推定装置、セキュリティ情報推定方法、セキュリティ情報推定プログラム及び記録媒体
US8395792B2 (en) Image data processing apparatus connectable to a network
US20050091372A1 (en) Data monitoring apparatus and network system equipped with such data monitoring apparatus, and also data monitoring method and computer program for performing such data monitoring method
JP2012182737A (ja) 秘密資料流出防止システム、判定装置、秘密資料流出防止方法およびプログラム
JP5145851B2 (ja) 文書管理システム、文書管理装置および文書管理プログラム
JP2011139363A (ja) 画像形成装置、情報処理装置、データ処理サーバ及び情報処理方法
JP4895696B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
US20110032572A1 (en) Job history data inspection system
JP4801368B2 (ja) 画像処理装置、画像処理方法、画像処理プログラム及び記録媒体
JP4852915B2 (ja) タイムスタンプ取得プログラム、画像形成装置及びデジタルデータ管理システム
JP4407320B2 (ja) 電子ファイル送信装置、電子ファイル送信方法および電子ファイル送信プログラム
JP5515481B2 (ja) 文書処理装置、文書処理システム及びプログラム
JP2007323579A (ja) 印刷制御プログラムおよび装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100906

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110225

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees