Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4882707B2 - 情報処理システム、情報処理装置、およびプログラム - Google Patents
[go: Go Back, main page]

JP4882707B2 - 情報処理システム、情報処理装置、およびプログラム - Google Patents

情報処理システム、情報処理装置、およびプログラム Download PDF

Info

Publication number
JP4882707B2
JP4882707B2 JP2006324388A JP2006324388A JP4882707B2 JP 4882707 B2 JP4882707 B2 JP 4882707B2 JP 2006324388 A JP2006324388 A JP 2006324388A JP 2006324388 A JP2006324388 A JP 2006324388A JP 4882707 B2 JP4882707 B2 JP 4882707B2
Authority
JP
Japan
Prior art keywords
information
terminal
authentication
password
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006324388A
Other languages
English (en)
Other versions
JP2008140017A (ja
Inventor
康洋 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2006324388A priority Critical patent/JP4882707B2/ja
Publication of JP2008140017A publication Critical patent/JP2008140017A/ja
Application granted granted Critical
Publication of JP4882707B2 publication Critical patent/JP4882707B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、情報処理システム、情報処理装置、およびプログラムに関する。
従来より、パーソナルコンピュータなどで扱われる文書データ(文書情報)等のセキュリティ(安全性)を確保するために、パスワード(暗証情報)を用いて使用者(ユーザ)を認証する手法が広く知られている。この手法では、例えば、ユーザから入力されるパスワードが予め登録されているものと一致する場合にのみ、文書データへのアクセスを許可することで、文書データを保護している。
また、近年では、ユーザを認証する手法として、ICカードによる認証や生体認証など、パスワードよりも高度な認証アルゴリズムを用いる手法が広まりつつある。
特許文献1には、パスワードをユーザと予め関連付けておき、ユーザの使用時に、このパスワードを候補パスワードとして表示することで、パスワードの入力の手間を軽減する技術が開示されている。
特開2006−163934号公報
ところで、パスワードで保護された文書データへアクセスする際、ユーザは、ユーザパスワードによってユーザ認証を行って、正当権限がある場合に、文書パスワードを入力または選択して文書データへアクセスする。つまり、ユーザは、パスワードを二度入力する必要がある。
本発明は、安全性を確保しつつもパスワード(暗証情報)を入力する手間を軽減することが可能な情報処理システム、情報処理装置、およびプログラムを提供することをその目的の一つとする。
上記課題を解決するため、本発明の情報処理システムは、使用者を認証して認証情報を生成する認証情報生成手段と、暗証情報で保護されている文書情報について、前記暗証情報を利用して前記文書情報の保護を解除する解除手段と、前記保護の解除に利用した暗証情報を、前記文書情報を特定する特定情報と対応付けて記憶する記憶手段と、前記特定情報を基に、前記記憶手段に記憶された暗証情報を要求する要求手段と、前記認証情報および前記特定情報の入力に応じ、前記記憶手段に記憶された暗証情報を提供する提供手段と、を備えることを特徴とする。
また、本発明の情報処理システムにおいて、前記記憶手段は、前記保護の解除に利用した暗証情報および前記保護が解除された文書情報のそれぞれを、前記特定情報と対応付けて記憶し、前記提供手段は、提供先に応じて、前記記憶手段に記憶された暗証情報または文書情報を提供する、ことを特徴とする。
次に、本発明の情報処理装置は、使用者の認証情報を受付ける認証受付手段と、暗証情報で保護されている文書情報について、前記保護の解除に利用された暗証情報を、前記文書情報を特定する特定情報と対応付けて記憶手段に記憶させる記憶制御手段と、前記特定情報を基とした、前記記憶手段に記憶された暗証情報の要求を受付ける要求受付手段と、前記認証情報および前記特定情報の入力に応じ、前記記憶手段に記憶された暗証情報を提供する提供手段と、を備えることを特徴とする。
次に、本発明のプログラムは、使用者の認証情報を受付ける認証受付手段、暗証情報で保護されている文書情報について、前記保護の解除に利用された暗証情報を、前記文書情報を特定する特定情報と対応付けて記憶手段に記憶させる記憶制御手段、前記特定情報を基とした、前記記憶手段に記憶された暗証情報の要求を受付ける要求受付手段、および、前記認証情報および前記特定情報の入力に応じ、前記記憶手段に記憶された暗証情報を提供する提供手段、としてコンピュータを機能させることを特徴とする。
請求項1の発明によれば、文書情報の保護の解除に利用された暗証情報を再利用することで、使用者は認証情報を入力するだけで文書情報へアクセスすることができ、暗証情報の入力の手間を省くことができる。
請求項2の発明によれば、たとえば提供先が保護解除機能を有していないときは、暗証情報の代わりに文書情報自体を提供するなど、提供先に適した暗証情報または文書情報を適宜提供することができる。
請求項3の発明によれば、認証情報の受付を条件に、文書情報の保護の解除に利用された暗証情報を再利用させることで、安全性を確保しつつ暗証情報を提供して、ユーザによる暗証情報の入力の手間を省くことができる。
請求項4の発明によれば、認証情報の受付を条件に、文書情報の保護の解除に利用された暗証情報を再利用させることで、安全性を確保しつつ暗証情報を提供して、ユーザによる暗証情報の入力の手間を省くことができる。
本発明の実施形態について、図面を参照しながら説明する。
図1は、本発明の情報処理システムの一実施形態としての文書管理システム1の構成例を表す図である。文書管理システム1では、認証手段としての認証サーバ2と、情報提供装置としての提供サーバ3と、複数の端末4〜6とが、通信路で構築されたネットワークに接続されており、これらの要素は、所定のプロトコルを利用して互いに通信可能とされている。
この文書管理システム1では、パスワード(暗証情報)で保護されている文書データ(文書情報)が扱われる。ここで、文書データは、例えば、文字や画像などを含む文書をデータで表すものということができる。パスワードは、例えば、文書データにアクセスする権限があることを証明するための記号列ということができる。また、パスワードによる文書データの保護とは、例えば、パスワードの入力がない限り、文書データへのアクセスが禁止される状態ということができる。
認証サーバ2は、CPU(マイクロプロセッサ等の中央演算装置)やCPUの作業領域とされるRAM(ランダムアクセスメモリ)などを含むコンピュータとして構成されている。
この認証サーバ2は、文書管理システム1にアクセスしようとする使用者(ユーザ)が正当な権限を有しているか否かを確認し、正当な権限を有している場合には、このユーザが認証されたユーザであることを表す認証情報を生成し、この認証情報を文書管理システム1に含まれる他の構成要素に対して出力する。この認証処理は、例えば、ユーザが文書管理システム1に含まれる端末4〜6の使用を開始する際に行うことができる。
認証サーバ2における認証方式は、例えば、ICカードによる認証や生体認証など、パスワードよりも高度な認証アルゴリズムを用いた認証方式とすることができる。例えば、ICカードによる認証では、端末4〜6などに設けられたICカードリーダ(図示せず)が、ICカードに記録されているチップ識別情報を読出し、これを取得した認証サーバ2が、取得したチップ識別情報が予め登録されたものと一致するか否かを照合し、一致する場合に、このICカードを所有するユーザを認証する。なお、ICカードによる認証や生体認証などの認証方式は、公知の技術であるので、これ以上の詳細な説明を割愛する。
提供サーバ3は、図2に示すように、装置全体の制御を司る制御部31と、文書管理システム1に含まれる他の要素との通信を可能とする通信部32と、ディスプレイ装置などで構成される表示部33と、キーボードやマウスなどで構成される操作部34と、ハードディスクなどで構成される記憶部35と、を含むコンピュータとして構成されている。
制御部31は、CPU(マイクロプロセッサ等の中央演算装置)やCPUの作業領域とされるRAM(ランダムアクセスメモリ)などを含んで構成される。記憶部35は、制御部31のCPUの動作に必要なプログラムやデータを記憶している。このプログラムやデータは、CD−ROM等の媒体に記録して流通させても良いし、インターネット等の通信路を介して流通させても良い。
この提供サーバ3は、後述するように、端末4〜6からの要求に応じて、パスワードや文書データの保存や提供を行う。
端末4〜6には、例えば、パーソナルコンピュータ(PC)や、複合機、携帯型情報端末(PDA)など、種々の端末を適用することができる。これらは、CPU(マイクロプロセッサ等の中央演算装置)やCPUの作業領域とされるRAM(ランダムアクセスメモリ)などを有するコンピュータを含んで構成されている。PCやPDAは、文書データの閲覧や加工を行うことが可能である。
また、複合機は、コピーや、プリント、スキャン、ファクシミリなどのうち少なくとも2以上の機能を有するものであり、文書データに対して、これらの機能に基づく処理を施すことが可能である。なお、本実施形態では、複合機を例に挙げているが、これに限らず、コピー装置、プリンタ装置、スキャナ装置やファクシミリ装置などであっても良い。
以下、提供サーバ3および端末4〜6の機能構成例および動作例に関するそれぞれの実施形態を説明する。
[第1実施形態]
第1実施形態に係る提供サーバ3の機能構成例について説明する。図3に示すように、提供サーバ3は、機能的に、認証受付部41と、保存要求受付部43と、保存処理部44と、取得要求受付部46と、提供部47と、判断部48とを有する。これらの構成要素は、制御部31に含まれるCPUのソフトウェア的な動作によって実現する。
認証受付部41は、認証サーバ2からユーザの認証情報を受付け、提供サーバ3に含まれる他の構成要素の動作を可能にする。
保存要求受付部43は、所定の端末から、文書データの保護の解除に利用されたパスワードと、この文書データを特定する特定情報と、を含んだ保存要求を受付ける。この特定情報には、例えば、文書データの文書名などがある。
保存処理部44は、保存要求受付部43が受付けたパスワードと文書名を対応付けて、記憶部35に記憶させる。なお、この動作は、認証受付部41が認証情報を受付けた状態で行われる。また、保存処理部44は、例えば、記憶部35に記憶させたパスワードと文書名の保存期間を制限することができ、保存期間を経過した場合にこれらを削除するように構成することができる。
取得要求受付部46は、所定の端末から、パスワードの取得要求を受付ける。この取得要求には、対象となる文書データの文書名が含まれている。
提供部47は、取得要求受付部46が受付けた取得要求に含まれる文書名を手掛かりに、この文書名と対応付けて記憶されているパスワードを記憶部35から読出して、取得要求を出力した端末へ提供する。なお、この動作は、認証受付部41が認証情報を受付けた状態で行われる。
また、提供部47は、上記の動作を行うに際し、取得要求を出力した端末がパスワードの提供を許可されているか否か、また、その端末を使用するユーザがパスワードの提供を許可されているか否かの判断を判断部48に行わせる。このような判断部48による判断は、例えば、図4および図5に示すようなテーブルに基づいて行うことができる。これらのテーブルには、パスワードの提供の可否が端末毎やユーザ毎に記述されており、これにより、特定の端末や特定のユーザに対するパスワードの提供が禁止される。これらのテーブルは、RAMに保持されていても良いし、記憶部35に記憶されて、それを参照するようにしても良い。
第1実施形態に係る端末の機能構成例について説明する。図6に示すように、端末は、機能的に、認証要求部51と、認証受付部52と、保存要求部54と、取得要求部55と、取得部57と、解除部58とを有する。これらの構成要素は、端末に含まれるCPUのソフトウェア的な動作によって実現する。
認証要求部51は、端末の使用を開始するユーザの認証を、認証サーバ2に対して要求する。これは、例えば、ユーザが所有するICカードに記録されているチップ識別情報を、図示しないICカードリーダが読出して、認証サーバ2に送信することで実現できる。
認証受付部52は、認証サーバ2からユーザの認証情報を受付け、端末に含まれる他の構成要素の動作を可能にする。
保存要求部54は、文書データの保護の解除に利用されたパスワードと、この文書データの文書名とを提供サーバ3へ送信し、これらを保存するよう提供サーバ3に要求する。これらは、解除部58などから取得することができる。なお、この動作は、認証受付部52が認証情報を受付けた状態で行われる。
取得要求部55は、保護の解除の対象となる文書データの文書名を提供サーバ3へ送信し、この文書データの保護を解除可能なパスワードの提供を提供サーバ3に要求する。なお、この動作は、認証受付部52が認証情報を受付けた状態で行われる。
取得部57は、提供サーバ3から提供されたパスワードを取得する。解除部58は、この取得部57が取得したパスワードを利用して文書データの保護を解除する。なお、この動作は、認証受付部52が認証情報を受付けた状態で行われる。保護が解除される文書データは、端末が保持していても良いし、ネットワーク上の他の機器に保持されていても良い。
以下、上述した提供サーバ3と端末の動作の流れについて説明する。図7に、提供サーバ3および端末の動作例を表すフローチャートを示す。
まず、第1の端末の認証要求部51は、この第1の端末の使用を開始する第1のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第1のユーザが正当な権限を有している場合に、この第1のユーザが認証されたことを表す認証情報を生成し、この認証情報を第1の端末および提供サーバ3などに対して出力する。
第1の端末の認証受付部52は、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、第1の端末に含まれる他の構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部41も、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。
次に、第1の端末の解除部58は、パスワードで保護されている文書データに対し、第1のユーザから入力されたパスワードを利用して、この文書データの保護を解除する。また、第1の端末の保存要求部54は、この保護の解除に利用されたパスワードと、この文書データの文書名と、を解除部58から取得すると、これらを提供サーバ3へ送信し、保存するよう要求する。
そして、提供サーバ3では、保存要求受付部43が、第1の端末から、パスワードと文書名を含んだ保存要求を受付けると、保存処理部44が、受付けたパスワードと文書名を対応付けて、記憶部35に記憶させる。
他方、第2の端末の認証要求部51は、この第2の端末の使用を開始する第2のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第2のユーザが正当な権限を有している場合に、この第2のユーザが認証されたことを表す認証情報を生成し、この認証情報を第2の端末および提供サーバ3などに対して出力する。
第2の端末の認証受付部52は、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、第2の端末に含まれる他の構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部41も、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。
次に、第2の端末の取得要求部55は、保護の解除の対象となる文書データの文書名を提供サーバ3へ送信し、この文書データの保護を解除可能なパスワードの提供を提供サーバ3に要求する。ここで、保護の解除の対象となる文書データは、上述した第1の端末により扱われたものであっても良いし、これを複製したものであっても良い。
そして、提供サーバ3では、取得要求受付部46が、第2の端末から、文書データの文書名を含んだパスワードの取得要求を受付ける。提供部47は、第2の端末および第2のユーザに対するパスワードの提供が許可されている場合に、上述の第1の端末からの保存要求に基づいて記憶部35に記憶されたパスワードを、取得要求に含まれる文書名を手掛かりに記憶部35から読出して、第2の端末へ送信する。
その後、第2の端末では、取得部57が、提供サーバ3から提供されたパスワードを取得すると、解除部58が、取得したパスワードを利用して文書データの保護を解除する。これにより、第2の端末では、文書データの閲覧や加工など、文書データに対する種々の処理が可能となる。
なお、本実施形態では、パスワードを保存させるユーザ(第1のユーザ)とパスワードの提供を受けるユーザ(第2のユーザ)、および、パスワードを保存させる端末(第1の端末)とパスワードの提供を受ける端末(第2の端末)がそれぞれ異なっていたが、これに限らず、ユーザおよび端末の一方または両方が重複していても良い。すなわち、例えば、パスワードを保存させるユーザとパスワードの提供を受けるユーザが同じユーザであっても良いし、パスワードを保存させる端末とパスワードの提供を受ける端末が同じ端末であっても良いし、ユーザおよび端末が共に同じであっても良い。
[第2実施形態]
第2実施形態に係る提供サーバ3の機能構成例について説明する。なお、上述の実施形態と重複する箇所については、詳細な説明を割愛する。図8に示すように、提供サーバ3は、機能的に、認証受付部61と、保存要求受付部63と、保存処理部64と、解除部65と、取得要求受付部66と、提供部67と、判断部68とを有する。これらの構成要素は、制御部31に含まれるCPUのソフトウェア的な動作によって実現する。
認証受付部61は、認証サーバ2からユーザの認証情報を受付け、提供サーバ3に含まれる他の構成要素の動作を可能にする。
保存要求受付部63は、所定の端末から、文書データの保存要求を受付ける。この文書データは、パスワードにより保護された状態で送信される。また、保存要求は、この文書データの保護の解除が可能なパスワードと、この文書データを特定する文書名とを含んでいる。
解除部65は、保存要求受付部63が受付けた文書データの保護を、同じく保存要求受付部63が受付けたパスワードを利用して解除する。なお、この動作は、認証受付部61が認証情報を受付けた状態で行われる。
保存処理部64は、解除部65により保護が解除された文書データと、保存要求受付部63が受付けた文書名とを対応付けて、記憶部35に記憶させる。なお、この動作は、認証受付部61が認証情報を受付けた状態で行われる。
取得要求受付部66は、所定の端末から、保護が解除された文書データの取得要求を受付ける。この取得要求には、取得の対象となる文書データの文書名が含まれている。
提供部67は、取得要求受付部66が受付けた取得要求に含まれる文書名を手掛かりに、この文書名と対応付けて記憶されている、保護が解除された文書データを、記憶部35から読出して、取得要求を出力した端末に対して提供する。なお、この動作は、認証受付部61が認証情報を受付けた状態で行われる。また、提供部67は、この動作を行うに際し、取得要求を出力した端末が文書データの提供を許可されているか否か、また、その端末を使用するユーザが文書データの提供を許可されているか否かの判断を判断部68に行わせる。
第2実施形態に係る端末の機能構成例について説明する。図9に示すように、端末は、機能的に、認証要求部71と、認証受付部72と、取得要求部75と、取得部77とを有する。これらの構成要素は、端末に含まれるCPUのソフトウェア的な動作によって実現する。
認証要求部71は、端末の使用を開始するユーザの認証を、認証サーバ2に対して要求する。認証受付部72は、認証サーバ2からユーザの認証情報を受付け、端末に含まれる他の構成要素の動作を可能にする。
取得要求部75は、取得の対象となる文書データの取得要求を送信する。この取得要求には、取得の対象となる文書データの文書名が含まれている。なお、この動作は、認証受付部72が認証情報を受付けた状態で行われる。
取得部77は、提供サーバ3から提供された、保護が解除された文書データを取得する。このように、本実施形態では、提供サーバ3から端末に対して、保護が解除された文書データが提供されるので、端末は、パスワードを利用して文書データの保護を解除する解除機能(解除部)を必要としない。
以下、上述した提供サーバ3と端末の動作の流れについて説明する。図10に、提供サーバ3および端末の動作例を表すフローチャートを示す。
まず、第1の端末の認証要求部71は、この第1の端末の使用を開始する第1のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第1のユーザが正当な権限を有している場合に、この第1のユーザが認証されたことを表す認証情報を生成し、この認証情報を第1の端末および提供サーバ3などに対して出力する。
第1の端末の認証受付部72は、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、第1の端末に含まれる他の構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部61も、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。
次に、第1の端末は、文書データの保存要求を提供サーバ3へ送信する。この文書データは、パスワードにより保護された状態で送信される。また、保存要求は、この文書データの保護の解除が可能なパスワードと、この文書データを特定する文書名とを含んでいる。このパスワードは、例えば、第1のユーザから入力されたものを用いることができる。
なお、これに限らず、保存要求として、文書データのネットワーク上の位置を特定するアドレスを提供サーバ3へ通知し、提供サーバ3側でこのアドレスを基に文書データを取得させることで、文書データの送信を省略するようにしても良い。また、保存要求に文書名を含めずに、提供サーバ3側で文書データから文書名を取得させることで、文書名の送信を省略するようにしても良い。
そして、提供サーバ3では、保存要求受付部63が、第1の端末から、パスワードにより保護された文書データ、パスワード、および文書名を含んだ保存要求を受付けると、解除部65が、受付けたパスワードを利用して文書データの保護を解除する。その後、保存処理部64が、保護が解除された文書データと文書名を対応付けて、記憶部35に記憶させる。
他方、第2の端末の認証要求部71は、この第2の端末の使用を開始する第2のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第2のユーザが正当な権限を有している場合に、この第2のユーザが認証されたことを表す認証情報を生成し、この認証情報を第2の端末および提供サーバ3などに対して出力する。
第2の端末の認証受付部72は、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、第2の端末に含まれる他の構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部61も、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。
次に、第2の端末の取得要求部75は、取得の対象となる文書データの文書名を提供サーバ3へ送信し、この文書名により特定される文書データの提供を提供サーバ3に要求する。
そして、提供サーバ3では、取得要求受付部66が、第2の端末から、文書名を含んだ文書データの取得要求を受付ける。提供部67は、第2の端末および第2のユーザに対する文書データの提供が許可されている場合に、上述の第1の端末からの保存要求に基づいて記憶部35に記憶された、保護が解除されている文書データを、取得要求に含まれる文書名を手掛かりに記憶部35から読出して、第2の端末へ送信する。
その後、第2の端末では、取得部77が、保護が解除されている文書データを提供サーバ3から取得する。これにより、第2の端末では、文書データの閲覧や加工など、文書データに対する種々の処理が可能となる。
なお、本実施形態では、パスワードで保護された文書データと、この文書データの保護を解除可能なパスワードと、を端末から提供サーバ3へ送信し、提供サーバ3側で文書データの保護を解除していたが、これに限らず、端末側でパスワードを利用して文書データの保護を解除し、保護が解除された文書データを端末から提供サーバ3へ送信するようにして、パスワードの送信を省略するようにしても良い。
[第3実施形態]
第3実施形態に係る提供サーバ3の機能構成例について説明する。なお、上述の実施形態と重複する箇所については、詳細な説明を割愛する。図11に示すように、提供サーバ3は、機能的に、認証受付部81と、保存要求受付部83と、保存処理部84と、解除部85と、取得要求受付部86と、提供部87と、判断部88とを有する。これらの構成要素は、制御部31に含まれるCPUのソフトウェア的な動作によって実現する。
認証受付部81は、認証サーバ2からユーザの認証情報を受付け、提供サーバ3に含まれる他の構成要素の動作を可能にする。
保存要求受付部83は、所定の端末から、文書データの保存要求を受付ける。この文書データは、パスワードにより保護された状態で送信される。また、保存要求は、この文書データの保護の解除が可能なパスワードと、この文書データを特定する文書名とを含んでいる。
解除部85は、保存要求受付部83が受付けた文書データの保護を、同じく保存要求受付部83が受付けたパスワードを利用して解除する。なお、この動作は、認証受付部81が認証情報を受付けた状態で行われる。
保存処理部84は、保存要求受付部83が受付けたパスワードと文書名を対応付けて、記憶部35に記憶させるとともに、解除部85により保護が解除された文書データと、保存要求受付部83が受付けた文書名とを対応付けて、記憶部35に記憶させる。なお、この動作は、認証受付部81が認証情報を受付けた状態で行われる。
取得要求受付部86は、所定の端末から、対象となる文書データの文書名を含んだ取得要求を受付ける。この取得要求は、パスワードの取得を要求するものであるか、文書データの取得を要求するものであるかは限定されない。
提供部87は、取得要求を出力した端末がパスワードを利用した保護の解除機能を具備しているか否かを判断部88に判断させた上で、端末が解除機能を具備している場合には、取得要求受付部86が受付けた取得要求に含まれる文書名を手掛かりに、この文書名と対応付けて記憶されているパスワードを、記憶部35から読出して、取得要求を出力した端末に対して提供する。他方、端末が解除機能を具備していない場合には、取得要求受付部86が受付けた取得要求に含まれる文書名を手掛かりに、この文書名と対応付けて記憶されている、保護が解除された文書データを、記憶部35から読出して、取得要求を出力した端末に対して提供する。なお、この動作は、認証受付部81が認証情報を受付けた状態で行われる。
判断部88による解除機能の有無の判断は、例えば、図12に示すようなテーブルに基づいて行うことができる。このテーブルには、それぞれの端末がパスワードの提供を許可されているか否かという情報に加えて、これらの端末がパスワードを利用した保護の解除機能を具備しているか否かという情報が記述されている。これにより、解除機能を具備する端末にはパスワードが提供され、他方、解除機能を具備しない端末には、保護が解除された文書データが提供される。
以下、上述した提供サーバ3と端末の動作の流れについて説明する。図13に、提供サーバ3および端末の動作例を表すフローチャートを示す。
なお、端末については、図6に示した第1実施形態の端末のように解除機能(解除部58)を具備していても、図9に示した第2実施形態の端末のように解除機能を具備していなくても、どちらでも良いが、提供サーバ3へ保存要求を送信する際には、第2実施形態のように、文書データ、文書名、およびパスワードを保存要求に含めるものとする。
まず、第1の端末は、この第1の端末の使用を開始する第1のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第1のユーザが正当な権限を有している場合に、この第1のユーザが認証されたことを表す認証情報を生成し、この認証情報を第1の端末および提供サーバ3などに対して出力する。
第1の端末は、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、第1の端末に含まれる構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部81も、認証サーバ2から第1のユーザに関する認証情報を受付けると、第1のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。
次に、第1の端末は、文書データの保存要求を提供サーバ3へ送信する。この文書データは、パスワードにより保護された状態で送信される。また、保存要求は、この文書データの保護の解除が可能なパスワードと、この文書データを特定する文書名とを含んでいる。このパスワードは、例えば、第1のユーザから入力されたものを用いることができる。
そして、提供サーバ3では、保存要求受付部83が、第1の端末から、パスワードにより保護された文書データ、パスワード、および文書名を含んだ保存要求を受付けると、解除部85が、受付けたパスワードを利用して文書データの保護を解除する。その後、保存処理部84が、保存要求受付部83が受付けたパスワードと文書名を対応付けて、記憶部35に記憶させるとともに、解除部85により保護が解除された文書データと、保存要求受付部83が受付けた文書名とを対応付けて、記憶部35に記憶させる。
他方、第2の端末は、この第2の端末の使用を開始する第2のユーザの認証を、認証サーバ2に対して要求する。認証サーバ2は、第2のユーザが正当な権限を有している場合に、この第2のユーザが認証されたことを表す認証情報を生成し、この認証情報を第2の端末および提供サーバ3などに対して出力する。
第2の端末は、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、第2の端末に含まれる構成要素の動作を可能とする。同様に、提供サーバ3の認証受付部81も、認証サーバ2から第2のユーザに関する認証情報を受付けると、第2のユーザからのアクセスに対する、提供サーバ3に含まれる他の構成要素の動作を可能にする。
次に、第2の端末は、対象となる文書データの文書名を提供サーバ3へ送信し、この文書名により特定される文書データもしくはこの文書データの保護を解除可能なパスワードの提供を提供サーバ3に要求する。
そして、提供サーバ3では、取得要求受付部86が、第2の端末から、文書名を含んだ取得要求を受付ける。提供部87は、第2の端末および第2のユーザに対するパスワードもしくは文書データの提供が許可されている場合に、この第2の端末が解除機能を具備していれば、上述の第1の端末からの保存要求に基づいて記憶部35に記憶されたパスワードを、取得要求に含まれる文書名を手掛かりに記憶部35から読出して、第2の端末へ送信する。他方、この第2の端末が解除機能を具備していなければ、上述の第1の端末からの保存要求に基づいて記憶部35に記憶された、保護が解除されている文書データを、取得要求に含まれる文書名を手掛かりに記憶部35から読出して、第2の端末へ送信する。
その後、第2の端末は、解除機能を具備するものであれば、提供サーバ3から提供されたパスワードを取得し、これを利用して文書データの保護を解除する。他方、解除機能を具備するものでなければ、保護が解除されている文書データを提供サーバ3から取得する。以上により、第2の端末では、文書データの閲覧や加工など、文書データに対する種々の処理が可能となる。
文書管理システムの構成例を表す図である。 提供サーバの構成例を表すブロック図である。 第1実施形態に係る提供サーバの機能構成例を表すブロック図である。 提供の可否を判断するためのテーブルを表す図である。 提供の可否を判断するためのテーブルを表す図である。 第1実施形態に係る端末の機能構成例を表すブロック図である。 第1実施形態に係る提供サーバおよび端末の動作例を表すフローチャートである。 第2実施形態に係る提供サーバの機能構成例を表すブロック図である。 第2実施形態に係る端末の機能構成例を表すブロック図である。 第2実施形態に係る提供サーバおよび端末の動作例を表すフローチャートである。 第3実施形態に係る提供サーバの機能構成例を表すブロック図である。 提供先を判断するためのテーブルを表す図である。 第3実施形態に係る提供サーバおよび端末の動作例を表すフローチャートである。
符号の説明
1 文書管理システム、2 認証サーバ(認証手段)、3 提供サーバ(情報提供装置)、4 端末、5 端末、6 端末、31 制御部、32 通信部、33 表示部、34 操作部、35 記憶部、41 認証受付部、43 保存要求受付部、44 保存処理部、46 取得要求受付部、47 提供部、48 判断部、51 認証要求部、52 認証受付部、54 保存要求部、55 取得要求部、57 取得部、58 解除部、61 認証受付部、63 保存要求受付部、64 保存処理部、65 解除部、66 取得要求受付部、67 提供部、68 判断部、71 認証要求部、72 認証受付部、75 取得要求部、77 取得部、81 認証受付部、83 保存要求受付部、84 保存処理部、85 解除部、86 取得要求受付部、87 提供部、88 判断部。

Claims (3)

  1. 認証サーバと、提供サーバと、端末と、を備え、
    前記認証サーバは、使用者を認証して認証情報を生成する認証情報生成手段を備え、
    前記提供サーバは、
    暗証情報で保護されている文書情報について、前記暗証情報を利用して前記文書情報の保護を解除する解除手段と、
    前記保護の解除に利用した暗証情報および前記保護が解除された文書情報のそれぞれを、前記文書情報を特定する特定情報と対応付けて記憶する記憶手段と、
    を備え、
    前記端末は、前記特定情報を基に、取得要求を出力する要求手段を備え、
    前記提供サーバは、
    前記取得要求を出力した端末が、前記暗証情報を利用した前記文書情報の保護の解除機能を具備するか否かを判断する判断手段と、
    前記認証情報および前記特定情報の入力に応じ、前記端末が前記解除機能を具備する場合には前記記憶手段に記憶された暗証情報を提供し、前記端末が前記解除機能を具備しない場合には前記記憶手段に記憶された文書情報を提供する提供手段と、
    を備えることを特徴とする情報処理システム。
  2. 使用者の認証情報を受付ける認証受付手段と、
    暗証情報で保護されている文書情報について、前記保護の解除に利用された暗証情報および前記保護が解除された文書情報のそれぞれを、前記文書情報を特定する特定情報と対応付けて記憶手段に記憶させる記憶制御手段と、
    前記特定情報を基とした取得要求を受付ける要求受付手段と、
    前記取得要求を出力した端末が、前記暗証情報を利用した前記文書情報の保護の解除機能を具備するか否かを判断する判断手段と、
    前記認証情報および前記特定情報の入力に応じ、前記端末が前記解除機能を具備する場合には前記記憶手段に記憶された暗証情報を提供し、前記端末が前記解除機能を具備しない場合には前記記憶手段に記憶された文書情報を提供する提供手段と、
    を備えることを特徴とする情報処理装置。
  3. 使用者の認証情報を受付ける認証受付手段、
    暗証情報で保護されている文書情報について、前記保護の解除に利用された暗証情報および前記保護が解除された文書情報のそれぞれを、前記文書情報を特定する特定情報と対応付けて記憶手段に記憶させる記憶制御手段、
    前記特定情報を基とした取得要求を受付ける要求受付手段、
    前記取得要求を出力した端末が、前記暗証情報を利用した前記文書情報の保護の解除機能を具備するか否かを判断する判断手段と、および、
    前記認証情報および前記特定情報の入力に応じ、前記端末が前記解除機能を具備する場合には前記記憶手段に記憶された暗証情報を提供し、前記端末が前記解除機能を具備しない場合には前記記憶手段に記憶された文書情報を提供する提供手段、
    としてコンピュータを機能させることを特徴とするプログラム。
JP2006324388A 2006-11-30 2006-11-30 情報処理システム、情報処理装置、およびプログラム Expired - Fee Related JP4882707B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006324388A JP4882707B2 (ja) 2006-11-30 2006-11-30 情報処理システム、情報処理装置、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006324388A JP4882707B2 (ja) 2006-11-30 2006-11-30 情報処理システム、情報処理装置、およびプログラム

Publications (2)

Publication Number Publication Date
JP2008140017A JP2008140017A (ja) 2008-06-19
JP4882707B2 true JP4882707B2 (ja) 2012-02-22

Family

ID=39601429

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006324388A Expired - Fee Related JP4882707B2 (ja) 2006-11-30 2006-11-30 情報処理システム、情報処理装置、およびプログラム

Country Status (1)

Country Link
JP (1) JP4882707B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6767658B2 (ja) * 2016-10-31 2020-10-14 キヤノンマーケティングジャパン株式会社 情報処理システム、情報処理装置、制御方法、および、プログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4444554B2 (ja) * 2002-09-19 2010-03-31 富士通株式会社 パスワード保存制限方法

Also Published As

Publication number Publication date
JP2008140017A (ja) 2008-06-19

Similar Documents

Publication Publication Date Title
JP4379499B2 (ja) 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法
JP4656161B2 (ja) 認証装置、印刷装置、認証印刷システム、認証データ入力装置およびそれらの方法
US20070086051A1 (en) Image forming apparatus and method of controlling same
JP2006092018A (ja) 命令処理装置の認証システム、画像形成装置、認証制御方法及び認証制御プログラム
JP6393988B2 (ja) 機器、情報処理システム、制御方法、プログラム、および記憶媒体
JP4874937B2 (ja) 画像形成装置とコンピュータ読み取り可能な記録媒体
JP2009199186A (ja) 認証印刷装置、認証印刷システム、認証サーバ、並びにそれらの方法およびプログラム
JP4124230B2 (ja) 印刷装置及びプログラム
US8302184B2 (en) Information processing apparatus, information processing method and storage medium
JP2002171252A (ja) ネットワークプリンタ
JP2007299322A (ja) ドキュメントセキュリティシステム
JP2022057807A (ja) 情報処理装置及びプログラム
JP6459812B2 (ja) 情報処理装置及び情報処理プログラム
JP4882707B2 (ja) 情報処理システム、情報処理装置、およびプログラム
JP2001148753A5 (ja) 画像処理装置
JP2010055465A (ja) 処理装置、処理システム及び処理制御プログラム
JP2008112281A (ja) 情報処理システム及びプログラム
JP2006270646A (ja) 電子証明書管理装置
JP5749239B2 (ja) 画像形成装置、アップロードプログラム及びアップロードシステム
JP2008146551A (ja) パスワード情報管理システム、端末、プログラム
JP5266117B2 (ja) 画像形成装置及び画像形成システム
JP4396643B2 (ja) 画像処理装置、インターフェース情報公開プログラムおよびインターフェース情報公開方法
JP2006270414A (ja) 画像処理装置
JP2007158867A (ja) 画像処理装置
JP2006240160A (ja) プリンタ及び認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111018

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111108

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111121

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141216

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4882707

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees