Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5393556B2 - Internal / external document protection system - Google Patents
[go: Go Back, main page]

JP5393556B2 - Internal / external document protection system - Google Patents

Internal / external document protection system Download PDF

Info

Publication number
JP5393556B2
JP5393556B2 JP2010071546A JP2010071546A JP5393556B2 JP 5393556 B2 JP5393556 B2 JP 5393556B2 JP 2010071546 A JP2010071546 A JP 2010071546A JP 2010071546 A JP2010071546 A JP 2010071546A JP 5393556 B2 JP5393556 B2 JP 5393556B2
Authority
JP
Japan
Prior art keywords
protection
pdf
user terminal
server
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010071546A
Other languages
Japanese (ja)
Other versions
JP2011204068A (en
Inventor
亮一 吉村
昭弘 向後
裕典 江口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2010071546A priority Critical patent/JP5393556B2/en
Publication of JP2011204068A publication Critical patent/JP2011204068A/en
Application granted granted Critical
Publication of JP5393556B2 publication Critical patent/JP5393556B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、企業等の組織で利用される電子文書を社内向け、社外向けの用途に応じて2台の保護・認証サーバにて保護し、機密情報の漏えいを防ぐための文書保護システムに関するものである。   The present invention relates to a document protection system for protecting an electronic document used in an organization such as a company with two protection / authentication servers in accordance with an in-house use or an external use and preventing leakage of confidential information. It is.

企業等の組織では、さまざまな文書が電子化され、PDF(Portable Document Format)形式にて運用されるケースが増えている。PDFは国際標準化されており、OSや言語環境に依存せず、長期保管にも優れているため、社内通達や製品の電子マニュアル、契約書や約款書など、幅広い分野での電子文書フォーマットとして普及している。
企業で扱うPDFには、用途により大きく分けて2種類存在する。1つは社内のみで利用し、社外に公開しない社内通達や社則などの社外秘文書、もう一つは社外に送付・公開することを目的とした社外公開文書である。
一般的に企業で利用する文書は、社外に向けて公開する用途以外は関係者外に流出してはならない機密情報を含んでいることが多く、この機密情報の保護方式としてPDFにパスワードを設定する方法や、PDFを開くときに認証処理を行い、許可されたユーザのみに情報が開示されるように閲覧制御を行う技術がある。
例えば、特許文献1にて開示しているシステムでは、後者の方式にて閲覧制御を行っている。この方式では、ドキュメントを開く操作を行う際に認証サーバへのネットワークアクセスを行い、そのサーバへの認証が完了して初めて閲覧を受け付け、内部コンテンツを表示するような制御を実現している。
In an organization such as a company, various documents are digitized and operated in a PDF (Portable Document Format) format. Since PDF is internationally standardized and does not depend on the OS or language environment, it also has excellent long-term storage, so it is widely used as an electronic document format in a wide range of fields, such as internal notifications, electronic manuals for products, contracts, and contracts. doing.
There are two types of PDFs handled by companies, roughly divided according to usage. One is an internal secret document such as an internal notice or company rule that is used only within the company and is not disclosed to the outside, and the other is an externally disclosed document that is intended to be sent and disclosed outside the company.
In general, documents used by companies often contain confidential information that should not be leaked outside the parties other than for public use. A password is set in PDF as a protection method for this confidential information. And a technique for performing browsing control such that authentication processing is performed when a PDF is opened and information is disclosed only to authorized users.
For example, in the system disclosed in Patent Document 1, browsing control is performed by the latter method. In this method, control is performed such that when an operation for opening a document is performed, network access to an authentication server is performed, and browsing is accepted and internal content is displayed only after the authentication to the server is completed.

特表2007−511821号公報Japanese translation of PCT publication No. 2007-511821

従来、企業等の組織内外で利用されるPDFを保護するための方法としては、前述したようなパスワードによる保護と、閲覧の際に認証サーバに接続して認証することによる保護の2通りが存在しているが、前者の場合ではPDF上にパスワード情報が埋め込まれているため、パスワードが判明してしまうと誰でも内容を閲覧することが出来るようになり、閲覧を停止させることが出来ない。一方、後者の場合では認証サーバとのネットワーク接続が確立しないと閲覧は出来ないが、社内及び社外とPDFのやり取りを行う観点からすると、社内だけでなく社外からもアクセス可能なDMZ(DeMilitarized Zone)上に認証サーバを設置する必要がある。このため、ユーザ認証による保護を行っていたとしても閲覧が許可されたユーザのIDとパスワードが流出してしまうと誰でも保護されているはずの情報が閲覧可能となってしまう問題があった。   Conventionally, there are two methods for protecting PDFs used inside and outside organizations such as corporations: password protection as described above, and protection by connecting to an authentication server for browsing and authenticating. However, in the former case, since password information is embedded in the PDF, anyone can view the contents once the password is found, and the browsing cannot be stopped. On the other hand, in the latter case, browsing is not possible unless a network connection with the authentication server is established. However, from the viewpoint of exchanging PDF with the inside and outside, DMZ (DeMilitized Zone) that can be accessed not only inside but also outside. It is necessary to install an authentication server on top. For this reason, even if the protection by the user authentication is performed, if the ID and password of the user permitted to browse are leaked, there is a problem that anyone can browse the information that should be protected.

本発明の目的は、文書の保護・認証を行うサーバを、社外(企業等の組織外)からアクセスできないイントラネット上と、社外からもアクセスが可能なDMZ上の2箇所に配置し、それぞれを社内向け、社外向け文書の保護・認証サーバとすることにより、社内用・社外用どちらの用途に対しても同一操作での保護手段を提供するためユーザの利便性を損ねず、かつ社外秘文書についてはたとえ認証情報まで社外に流出したとしても社内向け保護・認証サーバに接続できないため、PDFを閲覧させない制御を実現する文書保護システムを提供することにある。   An object of the present invention is to arrange servers for document protection / authentication on two locations on an intranet that cannot be accessed from outside (outside the organization such as a company) and on a DMZ that can be accessed from outside the company. By providing a protection / authentication server for internal and external documents, it provides protection means with the same operation for both internal and external uses, and does not impair user convenience. Even if authentication information is leaked outside the company, it is impossible to connect to an in-house protection / authentication server.

上記目的を達成するために、本発明の組織内外文書保護システムは
イントラネット上に設置されており、PDF変換・保護アプリケーションインストールされた組織内ユーザ端末と、イントラネット上に設置されており、当該組織内ユーザ端末から保護対象文書を受信するPDF変換サーバと、イントラネット上に設置されており、イントラネット上に設置された組織内ユーザ端末からアクセスでき、インターネット上に設置された社外ユーザ端末からアクセスできない組織内用保護・認証サーバとDMZ上に設置されており、イントラネット上に設置された組織内ユーザ端末とインターネット上に設置された社外ユーザ端末の両方からアクセスできる組織外用保護・認証サーバとから成る文書保護システムであって
前記組織内ユーザ端末は、
前記PDF変換・保護アプリケーションにて指定したファイルとセキュリティポリシーの情報を前記PDF変換サーバに送信する変換保護要求送信手段と、
前記PDF変換サーバから保護されたファイルを受信して保存する手段と、
を有し、
前記PDF変換サーバは、
前記組織内ユーザ端末から受信したファイルをPDF形式に変換した後に前記セキュリティポリシーに従って前記組織内用保護・認証サーバまたは前記組織外用保護・認証サーバに送信する送信先サーバ選択送信手段と、
前記組織内用保護・認証サーバまたは前記組織外用保護・認証サーバから受信した前記保護されたファイルを前記組織内ユーザ端末に送信する手段と、
を有し、
前記組織内用保護・認証サーバと前記組織外用保護・認証サーバは、それぞれ、
前記PDF変換サーバから受信したPDF形式のファイルを暗号化するとともに、当該暗号化されたPDF形式のファイルに自らのURLを付加することにより、前記保護されたファイルを生成する手段と、
前記保護されたファイルを前記PDF変換サーバに送信する手段と、
を有し、
組織内外の文書をそれぞれ適切に保護することを特徴とする。
In order to achieve the above object, the internal / external document protection system of the present invention includes :
Is installed on the intranet, the tissue in a user terminal PDF conversion and protection application is installed, it is installed on the intranet, and PDF conversion server that receives the protected document from the tissue in a user terminal, on the intranet are installed in, it can be accessed from the tissue in a user terminal installed on the intranet, and protection and authentication server for the inaccessible tissue from the installed external user terminal over the Internet, is installed on the DMZ, intranet A document protection system comprising an external organization protection / authentication server accessible from both an internal user terminal installed on the Internet and an external user terminal installed on the Internet ,
The in-house user terminal is
And conversion protection request transmitting means for transmitting the files and information security policy that is specified in the PDF conversion and protection applications in the PDF conversion server,
Means for receiving and storing a protected file from the PDF conversion server;
Have
The PDF conversion server
A destination server selection transmitting means for transmitting the file received from the tissue in a user terminal to said security the in-tissue protective and authentication server or the tissue external protection and authentication server according to the policy after converting into the PDF format,
Means for transmitting the protected file received from the internal protection / authentication server or the external protection / authentication server to the internal user terminal;
Have
The internal protection / authentication server and the external protection / authentication server are respectively
Means for encrypting a PDF file received from the PDF conversion server, and generating the protected file by adding its own URL to the encrypted PDF file;
Means for sending the protected file to the PDF conversion server;
Have
It is characterized by the appropriate protection of documents inside and outside the organization.

以上のように本発明の組織内外文書保護システムによれば、次のような効果がある。
組織内向け、組織外向け文書のどちらの用途に対しても同一の保護手段を提供するためユーザの利便性を損ねず、かつ組織外秘文書についてはたとえ認証情報まで組織外に流出したとしてもPDFを閲覧させない制御を実現できる。
As described above, the internal / external document protection system of the present invention has the following effects.
Because the same protection is provided for both internal and external documents, the convenience of the user is not impaired, and even for confidential documents, even if authentication information is leaked outside the organization Control that does not allow PDF to be viewed can be realized.

本発明の実施形態に係る社内外文書保護システムについて、その全体構成を示す概略図である。It is the schematic which shows the whole structure about the internal / external document protection system which concerns on embodiment of this invention. 図1に示す社内ユーザ端末104からPDF変換・保護アプリケーション105を利用して文書を保護する処理における、PDF変換サーバ102と社内用保護・認証サーバ103、社外用保護・認証サーバ110間におけるフローチャートである。FIG. 3 is a flowchart between the PDF conversion server 102, the in-house protection / authentication server 103, and the external protection / authentication server 110 in the process of protecting a document from the in-house user terminal 104 using the PDF conversion / protection application 105 shown in FIG. is there. 図2の処理にて生成した保護されたPDFの内部データ構造の概略図である。FIG. 3 is a schematic diagram of an internal data structure of a protected PDF generated by the process of FIG. 2. 図2の処理にて保護されたPDFファイルを社内のユーザが閲覧する際の処理のフローチャートである。It is a flowchart of the process at the time of the user in a company browsing the PDF file protected by the process of FIG. 図2の処理にて保護されたPDFファイルを社外のユーザが閲覧する際の処理のフローチャートである。It is a flowchart of the process at the time of a user outside the company browsing the PDF file protected by the process of FIG.

以下、本発明の実施形態を、図面に従って詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明に係る実施形態におけるシステム構成図である。本明細書において、システムはコンピュータシステムを意味する。サーバ、端末は、いずれもコンピュータからなるものであり、必要なコンピュータプログラムを読み込んで実行することにより機能を実現する。後述する「手段」もまた、サーバ、端末などのコンピュータが特定のプログラムを読み込んで実現することを捉えて表現したものである。なお、本実施形態においては、イントラネット使用環境として企業(会社)を例にとって説明しているが、事務所、団体等の組織一般に対しても適用される。   FIG. 1 is a system configuration diagram according to an embodiment of the present invention. In this specification, the system means a computer system. Both the server and the terminal are computers, and the functions are realized by reading and executing necessary computer programs. “Means” to be described later is also expressed by capturing that a computer such as a server or a terminal reads and implements a specific program. In this embodiment, a company (company) is described as an example of an intranet usage environment, but the present invention is also applicable to general organizations such as offices and organizations.

図1において、イントラネット101上には社内ユーザ端末104、PDF変換サーバ102、社内用保護・認証サーバ103が接続されている。また、DMZ107上には社外用保護・認証サーバ110が設置されている。   In FIG. 1, an in-house user terminal 104, a PDF conversion server 102, and an in-house protection / authentication server 103 are connected to an intranet 101. An external protection / authentication server 110 is installed on the DMZ 107.

社内用保護・認証サーバ103に対してはイントラネット101内からのアクセスは許可し、インターネット111側からのアクセスに対してはファイアウォール108にて遮断する。一方、DMZ107上の社外用保護・認証サーバ110についてはイントラネット101、インターネット111どちらからのアクセスも可能となるようファイアウォール108及び109に設定しておく。
社内ユーザによる文書の保護は、社内ユーザ端末104にインストールされたPDF変換・保護アプリケーション105により行われる。
Access from the intranet 101 is permitted to the in-house protection / authentication server 103, and access from the Internet 111 side is blocked by the firewall 108. On the other hand, the external protection / authentication server 110 on the DMZ 107 is set in the firewalls 108 and 109 so that it can be accessed from either the intranet 101 or the Internet 111.
Document protection by an in-house user is performed by the PDF conversion / protection application 105 installed in the in-house user terminal 104.

図2は、PDF変換・保護アプリケーション105とPDF変換サーバ102、社内向け保護・認証サーバ103、社外向け保護・認証サーバ104による文書の保護処理のフローチャートである。
ステップ201により起動されたPDF変換・保護アプリケーション105では、保護したいファイルをドラッグ&ドロップにより受け付ける(ステップ202)、さらにそのファイルをどのようなルールで保護するかというセキュリティポリシーをユーザに指定させる(ステップ203)。このポリシーには文書の用途に応じて社外秘ポリシー、社外公開ポリシーの2種類が存在する。ユーザにより選択された保護対象ファイル及び適用するセキュリティポリシーは、アプリケーションの処理でPDF変換・保護要求としてPDF変換サーバ102に送信する(ステップ204)。PDF変換サーバ102は送信されたファイルをPDF形式に変換(ステップ205)した後、指定されたセキュリティポリシーに応じ、社外秘ポリシーに対しては社内用保護・認証サーバ103へ送信(ステップ207)、社外公開ポリシーについてはファイアウォール108を経由して、DMZ107上に設置されている社外用保護・認証サーバ110へと送信する(ステップ210)。それぞれの保護・認証サーバではPDFファイルに特殊な情報を埋め込んで暗号化したPDFファイルを生成する(ステップ208、211)。
FIG. 2 is a flowchart of document protection processing by the PDF conversion / protection application 105, the PDF conversion server 102, the in-house protection / authentication server 103, and the external protection / authentication server 104.
In the PDF conversion / protection application 105 started in step 201, a file to be protected is accepted by drag and drop (step 202), and the user is allowed to specify a security policy for protecting the file under what rule (step 202). 203). There are two types of this policy, a confidential policy and an externally disclosed policy, depending on the purpose of the document. The protection target file selected by the user and the security policy to be applied are transmitted to the PDF conversion server 102 as a PDF conversion / protection request by the processing of the application (step 204). The PDF conversion server 102 converts the transmitted file into the PDF format (step 205), and then transmits the confidential policy to the in-house protection / authentication server 103 according to the designated security policy (step 207). The public policy is transmitted via the firewall 108 to the external protection / authentication server 110 installed on the DMZ 107 (step 210). Each protection / authentication server generates an encrypted PDF file by embedding special information in the PDF file (steps 208 and 211).

その保護されたPDFファイルの内部データ構造の概略図を図3に示す。それぞれの保護・認証サーバでは、PDFに管理用の文書IDを付与し、文書ID部302に設定する。さらに、ファイル閲覧時の認証を行うため、自らのサーバのURLを接続先認証サーバURL部に設定する。この2つの情報を元にしてファイルの閲覧時の認証を行う。
このようにして保護されたPDFファイル301をPDF変換サーバ102に送信(ステップ209、212)し、要求元のPDF変換・保護アプリケーション105へと返す(ステップ213)。
保護されたPDFファイル301はPDF変換・保護アプリケーション105により要求元の社内ユーザ端末104のローカルディスクに自動保存する(ステップ214)。このPDFファイルをメールなどの手段によってイントラネット101上の社内ユーザや、インターネット111を経由して社外ユーザ端末112に送付する。
A schematic diagram of the internal data structure of the protected PDF file is shown in FIG. Each protection / authentication server assigns a document ID for management to the PDF and sets it in the document ID section 302. Furthermore, in order to perform authentication at the time of browsing the file, the URL of its own server is set in the connection destination authentication server URL section. Based on these two pieces of information, authentication is performed when viewing the file.
The PDF file 301 protected in this way is transmitted to the PDF conversion server 102 (steps 209 and 212), and returned to the requesting PDF conversion / protection application 105 (step 213).
The protected PDF file 301 is automatically saved in the local disk of the requesting in-house user terminal 104 by the PDF conversion / protection application 105 (step 214). This PDF file is sent to an internal user on the intranet 101 or an external user terminal 112 via the Internet 111 by means such as mail.

図4は、社内のユーザが保護されたPDFファイルを閲覧する際の処理のフローチャートである。
社内のユーザが保護されたPDFファイルを閲覧する際は社内ユーザ端末104上にインストールされたPDF閲覧ソフトウェア106を利用する。ユーザはPDF閲覧ソフトウェア106を起動(ステップ401)し、対象のファイルを開く(ステップ402)。PDF閲覧ソフトウェア106はファイルに埋め込まれた文書ID部302と接続先認証サーバURL部303の情報を取得し、そのURL情報を元に接続先サーバへと接続を試みる。社外秘ポリシーが適用されている場合、社内向け保護・認証サーバ103への接続を行い(ステップ404)、成功した場合にはファイルを復号化し、コンテンツデータ部304に格納された内容を表示する(ステップ409)。もし社内ユーザ端末104がイントラネット101上に無い場合、サーバへの接続が確立できないため、PDF閲覧ソフトウェア106上で閲覧できない旨のメッセージを表示し、ファイル自体は開かせない。これにより、イントラネット101上に端末が接続されている場合に限り、閲覧を許可するような制御を行っている。
一方、社外公開ポリシーが適用されている場合、社外向け保護・認証サーバ110への接続を行い(ステップ407)、成功した場合にはファイルを復号化して内容を表示する(ステップ409)。もし社外向け保護・認証サーバ110への接続が確立できない場合は閲覧できない旨のメッセージを表示し、ファイル自体は開かせない(ステップ406)。
FIG. 4 is a flowchart of processing when a user in the company browses a protected PDF file.
When an in-house user browses a protected PDF file, the PDF browsing software 106 installed on the in-house user terminal 104 is used. The user activates the PDF browsing software 106 (step 401), and opens the target file (step 402). The PDF browsing software 106 acquires information of the document ID part 302 and the connection destination authentication server URL part 303 embedded in the file, and tries to connect to the connection destination server based on the URL information. If the confidential policy is applied, connection to the in-house protection / authentication server 103 is performed (step 404), and if successful, the file is decrypted and the content stored in the content data section 304 is displayed (step 404). 409). If the in-house user terminal 104 is not on the intranet 101, a connection to the server cannot be established, so a message indicating that browsing is not possible on the PDF browsing software 106 is displayed, and the file itself is not opened. Thereby, only when a terminal is connected on the intranet 101, control is performed to permit browsing.
On the other hand, if the external disclosure policy is applied, connection to the external protection / authentication server 110 is performed (step 407), and if successful, the file is decrypted and the content is displayed (step 409). If the connection to the external protection / authentication server 110 cannot be established, a message indicating that browsing cannot be performed is displayed, and the file itself is not opened (step 406).

図5は、社外のユーザが保護されたPDFファイルを閲覧する際の処理のフローチャートである。
社外のユーザが保護されたPDFファイルを閲覧する際は、社外ユーザ端末112上にインストールされたPDF閲覧ソフトウェア113を利用する。ユーザはPDF閲覧ソフトウェア113を起動(ステップ501)し、対象のファイルを開く(ステップ502)。PDF閲覧ソフトウェア113はファイルに埋め込まれた文書ID部302と接続先認証サーバURL部303の情報を取得し、そのURL情報を元に接続先サーバへと接続を試みる。社外秘ポリシーが適用されている場合は社内保護・認証サーバへの接続となるが、前述したようにインターネット111側からのアクセスはファイアウォール108により遮断されているため、サーバには接続できず、その結果PDF閲覧ソフトウェア106上で閲覧できない旨のメッセージを表示し、ファイル自体を開かせない(ステップ504)。
一方、社外公開ポリシーが適用されている場合、社外向け保護・認証サーバ110への接続を行う(ステップ505)。このサーバについてはインターネット111側からの接続を許可しているため、社外ユーザに対してもネットワークが接続されていれば閲覧を許可し、ファイルを復号化し、コンテンツデータ部304に格納された内容を表示する(ステップ507)。ネットワークが接続されていないオフライン環境などでは、サーバに接続できないため、PDF閲覧ソフトウェア106上で閲覧できない旨のメッセージを表示し、ファイル自体を開かせない(ステップ504)。
FIG. 5 is a flowchart of processing when a user outside the company browses a protected PDF file.
When the outside user browses the protected PDF file, the PDF viewing software 113 installed on the outside user terminal 112 is used. The user activates the PDF browsing software 113 (step 501) and opens the target file (step 502). The PDF browsing software 113 acquires information of the document ID part 302 and the connection destination authentication server URL part 303 embedded in the file, and tries to connect to the connection destination server based on the URL information. When the confidential policy is applied, the connection to the internal protection / authentication server is made. However, as described above, since the access from the Internet 111 side is blocked by the firewall 108, the connection to the server cannot be made. A message indicating that browsing cannot be performed on the PDF browsing software 106 is displayed, and the file itself is not opened (step 504).
On the other hand, when the external disclosure policy is applied, connection to the external protection / authentication server 110 is performed (step 505). Since connection from the Internet 111 side is permitted for this server, browsing is permitted even if an external user is connected to the network, the file is decrypted, and the content stored in the content data unit 304 is It is displayed (step 507). In an offline environment where the network is not connected, the server cannot be connected, so a message indicating that browsing is not possible on the PDF browsing software 106 is displayed and the file itself is not opened (step 504).

PDF以外のファイルの保護にも応用可能である。   It can also be applied to protection of files other than PDF.

101 イントラネット
102 PDF変換サーバ
103 社内用保護・認証サーバ
104 社内ユーザ端末
105 PDF変換・保護アプリケーション
106 PDF閲覧ソフトウェア
107 DMZ
108,109 ファイアウォール
110 社外用保護・認証サーバ
111 インターネット
112 社外ユーザ端末
113 PDF閲覧ソフトウェア
301 保護されたPDFファイル
302 文書ID部
303 接続先認証サーバURL部
304 コンテンツデータ部
101 Intranet 102 PDF conversion server 103 In-house protection / authentication server 104 In-house user terminal 105 PDF conversion / protection application 106 PDF viewing software 107 DMZ
108, 109 Firewall 110 External protection / authentication server 111 Internet 112 External user terminal 113 PDF browsing software 301 Protected PDF file 302 Document ID part 303 Connection destination authentication server URL part 304 Content data part

Claims (1)

イントラネット上に設置されており、PDF変換・保護アプリケーションインストールされた組織内ユーザ端末と、イントラネット上に設置されており、当該組織内ユーザ端末から保護対象文書を受信するPDF変換サーバと、イントラネット上に設置されており、イントラネット上に設置された組織内ユーザ端末からアクセスでき、インターネット上に設置された社外ユーザ端末からアクセスできない組織内用保護・認証サーバと、DMZ上に設置されており、イントラネット上に設置された組織内ユーザ端末とインターネット上に設置された社外ユーザ端末の両方からアクセスできる組織外用保護・認証サーバとから成る文書保護システムであって、
前記組織内ユーザ端末は、
記PDF変換・保護アプリケーションにて指定したファイルとセキュリティポリシーの情報を前記PDF変換サーバに送信する変換保護要求送信手段と、
前記PDF変換サーバから保護されたファイルを受信して保存する手段と、
を有し、
前記PDF変換サーバは、
前記組織内ユーザ端末から受信したファイルをPDF形式に変換した後に前記セキュリティポリシーに従って前記組織内用保護・認証サーバまたは前記組織外用保護・認証サーバに送信する送信先サーバ選択送信手段と、
前記組織内用保護・認証サーバまたは前記組織外用保護・認証サーバから受信した前記保護されたファイルを前記組織内ユーザ端末に送信する手段と、
を有し、
前記組織内用保護・認証サーバと前記組織外用保護・認証サーバは、それぞれ、
前記PDF変換サーバから受信したPDF形式のファイルを暗号化するとともに、当該暗号化されたPDF形式のファイルに自らのURLを付加することにより、前記保護されたファイルを生成する手段と、
前記保護されたファイルを前記PDF変換サーバに送信する手段と、
を有し、
組織内外の文書をそれぞれ適切に保護することを特徴とする組織内外文書保護システム。
Is installed on the intranet, the tissue in a user terminal PDF conversion and protection application is installed, is installed on the intranet, and PDF conversion server that receives the protected document from those the tissue in a user terminal, an intranet It is installed on the DMZ, and an in-house protection / authentication server that can be accessed from an in-house user terminal installed on the intranet and cannot be accessed from an external user terminal installed on the Internet , A document protection system comprising an external organization protection / authentication server that can be accessed from both an internal user terminal installed on an intranet and an external user terminal installed on the Internet ,
The in-house user terminal is
And conversion protection request transmitting means for transmitting the information of the specified files and security policy in the previous Symbol PDF conversion and protection applications in the PDF conversion server,
Means for receiving and storing a protected file from the PDF conversion server;
Have
The PDF conversion server
A destination server selection transmitting means for transmitting the file received from the tissue in a user terminal to said security the in-tissue protective and authentication server or the tissue external protection and authentication server according to the policy after converting into the PDF format,
Means for transmitting the protected file received from the internal protection / authentication server or the external protection / authentication server to the internal user terminal;
Have
The internal protection / authentication server and the external protection / authentication server are respectively
Means for encrypting a PDF file received from the PDF conversion server, and generating the protected file by adding its own URL to the encrypted PDF file;
Means for sending the protected file to the PDF conversion server;
Have
An internal / external document protection system characterized by appropriately protecting internal and external documents.
JP2010071546A 2010-03-26 2010-03-26 Internal / external document protection system Active JP5393556B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010071546A JP5393556B2 (en) 2010-03-26 2010-03-26 Internal / external document protection system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010071546A JP5393556B2 (en) 2010-03-26 2010-03-26 Internal / external document protection system

Publications (2)

Publication Number Publication Date
JP2011204068A JP2011204068A (en) 2011-10-13
JP5393556B2 true JP5393556B2 (en) 2014-01-22

Family

ID=44880636

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010071546A Active JP5393556B2 (en) 2010-03-26 2010-03-26 Internal / external document protection system

Country Status (1)

Country Link
JP (1) JP5393556B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9235722B2 (en) 2012-04-27 2016-01-12 Hewlett-Packard Development Company, L.P.L Document security
JP6711042B2 (en) * 2016-03-14 2020-06-17 富士通株式会社 Decryption program, encryption program, decryption device, encryption device, decryption method, and encryption method
JP2019040327A (en) * 2017-08-24 2019-03-14 株式会社リコー Information processing apparatus, information processing system, and program
JP2020160503A (en) * 2019-03-25 2020-10-01 富士ゼロックス株式会社 Information processing system
WO2024166302A1 (en) * 2023-02-09 2024-08-15 日本電気株式会社 File sharing system, file sharing method, information processing device, information processing method, and computer-readable recording medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170118214A1 (en) * 2001-12-12 2017-04-27 Pervasive Security Systems, Inc. Method and architecture for providing access to secured data from non-secured clients
JP2009093670A (en) * 2003-10-31 2009-04-30 Multinet Kk File security management system, authentication server, client device, program and recording medium
JP4816306B2 (en) * 2006-07-28 2011-11-16 富士ゼロックス株式会社 Information processing system, information processing apparatus, and program
JP4931554B2 (en) * 2006-11-06 2012-05-16 富士通エフ・アイ・ピー株式会社 License management system, license management method, and license management program
JP4922247B2 (en) * 2008-06-17 2012-04-25 Jfeシステムズ株式会社 Electronic document providing method and electronic document server apparatus

Also Published As

Publication number Publication date
JP2011204068A (en) 2011-10-13

Similar Documents

Publication Publication Date Title
US9542563B2 (en) Accessing protected content for archiving
US9124641B2 (en) System and method for securing the data and information transmitted as email attachments
KR101387600B1 (en) Electronic file sending method
US7549062B2 (en) Organization-based content rights management and systems, structures, and methods therefor
US20050021635A1 (en) Organization-based content rights management and systems, structures, and methods therefor
US20170099264A1 (en) Method and system for secure document exchange
TW200907739A (en) Method and system for protecting personally identifiable information
CN102739708A (en) System and method for accessing third party application based on cloud platform
CN104520805A (en) Secure app ecosystem with key and data exchange according to enterprise information control policy
JP5393556B2 (en) Internal / external document protection system
CN106295386A (en) The guard method of data file, device and terminal unit
CN105827574A (en) File access system, file access method and file access device
CN102902934A (en) Integration and interactive operation system for unknowable host
US9716693B2 (en) Digital rights management for emails and attachments
US20160036840A1 (en) Information processing apparatus and program
JP4907371B2 (en) Virus infection and confidential information leakage prevention system
GB2498204A (en) Encrypted data processing
US8549621B2 (en) Client apparatus and a method therefor
JP5182697B2 (en) Electronic file access right management device, electronic file access right management method, and program
JP2020160503A (en) Information processing system
Foo et al. Security considerations in the delivery of Web‐based applications: a case study
Nauman et al. Poauth: privacy-aware open authorization for native apps on smartphone platforms
JP5840180B2 (en) Electronic file transmission method
GB2549586A (en) Information processing device and program
JP2010117983A (en) File management device, file management system, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120717

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130716

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130723

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130827

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130924

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131015

R150 Certificate of patent or registration of utility model

Ref document number: 5393556

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250