JP6132651B2 - File transmission / reception management system - Google Patents
File transmission / reception management system Download PDFInfo
- Publication number
- JP6132651B2 JP6132651B2 JP2013096055A JP2013096055A JP6132651B2 JP 6132651 B2 JP6132651 B2 JP 6132651B2 JP 2013096055 A JP2013096055 A JP 2013096055A JP 2013096055 A JP2013096055 A JP 2013096055A JP 6132651 B2 JP6132651 B2 JP 6132651B2
- Authority
- JP
- Japan
- Prior art keywords
- advisor
- folder
- file
- terminal
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims description 178
- 238000003860 storage Methods 0.000 claims description 80
- 230000002265 prevention Effects 0.000 claims description 11
- 238000000605 extraction Methods 0.000 claims 2
- 238000007726 management method Methods 0.000 description 197
- 238000000034 method Methods 0.000 description 66
- 238000004891 communication Methods 0.000 description 44
- 230000008569 process Effects 0.000 description 44
- 238000010586 diagram Methods 0.000 description 43
- 238000012545 processing Methods 0.000 description 43
- 230000006870 function Effects 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 6
- 238000013507 mapping Methods 0.000 description 6
- 238000001994 activation Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 238000002360 preparation method Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 3
- 230000007423 decrease Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- KCGWGLXQHUVIOD-UHFFFAOYSA-N Kessane Natural products CC1CCC2C3(C)CCC(CC12C)C(C)(C)O3 KCGWGLXQHUVIOD-UHFFFAOYSA-N 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003362 replicative effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
Description
本発明は、ファイル送受信管理システムに関する。 The present invention relates to a file transmission / reception management system.
従来から、会計事務所の顧問先端末と、会計事務所内に設置されたサーバー機とをインターネットを介して接続することで、顧問先端末側とサーバー機の双方で、ファイルを直接送信/受信することができる技術が知られている。 Conventionally, by connecting the accounting firm's advisory terminal and the server machine installed in the accounting office via the Internet, both the advisory terminal and the server machine can directly send / receive files. Techniques that can be known are known.
顧問先端末とサーバー機の接続は、接続の際に認証処理等を行ってセキュリティを保つ必要があるため。例えば、セキュリティを向上させる手法として、VPN(Virtual Private Network)接続により、顧問先端末とサーバー機との間で暗号化したデータを通信する技術が知られている。 The connection between the consultant terminal and the server machine is necessary to maintain security by performing authentication processing at the time of connection. For example, as a technique for improving security, a technique for communicating encrypted data between an advisory terminal and a server machine by VPN (Virtual Private Network) connection is known.
セキュリティを向上させる手法として、例えば、顧問先端末とサーバー機とを中継する専用のセンタ(例えば、中継サーバ)が認証を行い、認証に成功した場合には、全ての通信をセンタを経由させて顧問先端末とサーバー機を接続させる技術が知られている。 As a technique for improving security, for example, a dedicated center (for example, a relay server) that relays between a consultant terminal and a server machine performs authentication, and when authentication is successful, all communication is routed through the center. A technology for connecting an advisor terminal and a server machine is known.
また、クライアント(ウェブブラウザ)からウェブサーバー上のファイルやフォルダを管理できるようにするプロトコルとして、WebDAV(Web-based Distributed Authoring and Versioning)が利用されている。WebDAVではHTTPを拡張して、クライアントで作成された文書をサーバーに送信して公開したり、サーバー上のファイルやフォルダの一覧を取得したり、ファイル・フォルダの複製・移動・削除を行うことができる。 WebDAV (Web-based Distributed Authoring and Versioning) is used as a protocol that allows a client (web browser) to manage files and folders on a web server. WebDAV extends HTTP to send documents created on the client to the server for publication, obtain a list of files and folders on the server, and copy, move, and delete files and folders it can.
会計事務所と顧問先でやりとりされる会計データや各種帳票データは重要な機密書類であり、セキュリティ性を高度に保ってデータの送受信を行う必要がある。しかしながら、上記のVPN接続による暗号化したデータで通信を行う技術では、顧問先端末とサーバー機との間で通信を行う前の認証や接続の手順が煩雑であり、通信を行うたびに、暗号化および復号化を行う必要があるため、通信負荷が高くなり、通信速度が低下するという課題があった。同時に、会計事務所側と顧問先の双方で、コンピューターに詳しくない人には難易度が高いという問題もある。また、複数の顧問先を有する会計事務所にとっては、誤って顧問先のファイルを別の顧問先へ送信してしまうという可能性が問題となる。 Accounting data and various form data exchanged between the accounting office and the advisor are important confidential documents, and it is necessary to transmit and receive data with high security. However, in the technology for performing communication using encrypted data by the VPN connection described above, authentication and connection procedures before communication between the consultant terminal and the server machine are complicated. Therefore, there is a problem that the communication load increases and the communication speed decreases. At the same time, there is a problem that both accounting firms and advisors are difficult for those who are not familiar with computers. Further, for accounting firms having a plurality of advisors, there is a possibility that the file of the advisor is erroneously transmitted to another advisor.
また、上記のセンタを経由させて顧問先端末とサーバー機を接続させる技術では、全ての通信がセンタを経由するので、通信速度と安全性がセンタに依存してしまい、通信速度および安全性が低下するおそれがあるという課題があった。 In addition, in the technology for connecting the consultant terminal and the server machine via the above-mentioned center, since all communication passes through the center, the communication speed and safety depend on the center, and the communication speed and safety are reduced. There existed a subject that there exists a possibility that it may fall.
さらに、サーバー上に登録されたファイルが、果たして会計事務所が送付したものか、顧問先が送付したものかを判別できないという問題があった。同時に、サーバー上の登録ファイルを相手方が閲覧済みか否かを判別できないという問題もあった。 In addition, there is a problem that it is impossible to determine whether the file registered on the server has been sent by the accounting firm or the consultant. At the same time, there is a problem that it is impossible to determine whether the other party has already viewed the registered file on the server.
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、セキュアな接続を簡易化し、通信負荷による通信速度の低下を軽減し、かつ会計事務所が誤って、顧問先のファイルを別の顧問先へ送信してしまうことを防止することを目的とする。 Therefore, the present invention has been made to solve the above-described problems of the prior art, simplifying a secure connection, reducing a decrease in communication speed due to a communication load, and an accounting firm mistakenly consulting The purpose is to prevent the previous file from being sent to another consultant.
この目的を達成するために、本発明は、一以上の事務所内端末が接続された事務所サーバーと、一以上の顧問先端末とがネットワークによって接続され、前記事務所サーバーと特定の顧問先端末とがセキュアに接続された状態で、ファイルの送受信を管理するためのシステムであって、
前記事務所サーバーの記憶手段が、
各顧問先のファイルを管理するための記憶領域である事務所内ファイル記憶領域と、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記非公開記憶領域には、特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報が格納され、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記事務所内ファイル記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記事務所内ファイル領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とする。
In order to achieve this object, the present invention provides an office server to which one or more in-office terminals are connected and one or more advisor terminals, which are connected by a network, and the office server and a specific advisor terminal. Is a system for managing the sending and receiving of files in a securely connected state,
The storage means of the office server is
In-office file storage area, which is a storage area for managing files of each advisor,
A private storage area that can be accessed from each advisor terminal, and for each advisor, a private folder for specific advisors that is set to be accessible only to the advisor terminal of the advisor and the office terminal is registered. A private storage area,
It is accessible only from the terminal in the office, and is divided into a private storage area set to be inaccessible from the outside including the advisor terminal,
In the limited public folder for specific advisors, a folder group for each one or more advisors having a directory structure for managing files for each advisor is stored.
The private storage area stores the configuration information of each folder for each advisor, extracted from the limited public folder for specific advisors,
An advisory DB that contains account information for each advisor to manage multiple advisors;
Management information for all folders in the private storage area, and
The control means of the office server is
A means for accepting designation of a destination folder using a user interface generated based on configuration information of each folder for each of the advisors, the file stored in the file storage area in the office as a specific advisor A transmission designation receiving means for receiving in the user interface which folder in the private folder for the specific advisor for the advisor to be stored,
An erroneous transmission preventing means for preventing the file from being transmitted to a party other than the intended advisor;
When the designation of a file stored in the in-office file area and an instruction for selecting a private folder for a specific advisory destination of an advisory destination as a transmission destination are received from the terminal in the office by the transmission designation receiving unit,
Based on the information of the adviser destination associated with the limited public folder for the specific adviser specified and obtained from the advisory DB by the erroneous sending prevention means, after checking the adviser destination of the destination,
The file instructed to be selected is stored in a limited public folder for a specific advisor in the limited public storage area.
本発明によれば、会計事務所と顧問先で交わされるデータについて、送信データと受信データを別に管理して、セキュアなデータの送受信を行うことができる。また、会計事務所から顧問先への送信時に、別の顧問先へ送信しないようなフールプルーフ機能を強化することにより、信頼性を高めることができる。 According to the present invention, for data exchanged between an accounting office and a consultant, transmission data and reception data can be managed separately to perform secure data transmission / reception. In addition, reliability can be improved by strengthening a foolproof function that does not transmit to another advisor at the time of transmission from the accounting firm to the advisor.
以下に添付図面を参照して、この発明に係るファイル送受信管理システムおよびファイル送受信管理方法の実施例を詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。 Exemplary embodiments of a file transmission / reception management system and a file transmission / reception management method according to the present invention will be described below in detail with reference to the accompanying drawings. Note that the present invention is not limited to the embodiments.
以下の実施例では、実施例1に係るファイル送受信管理システムの構成、顧問先端末の構成、認証管理サーバーの構成、ファイアウォールの構成、サーバーの構成およびファイル送受信管理システムの処理の流れを順に説明し、最後に実施例1による効果を説明する。なお、以下では、会計事務所内にファイアウォール、サーバーおよびクライアントPCが設置されており、会計事務所外から顧問先のユーザーが顧問先端末を利用している場合を例として説明する。 In the following embodiment, the configuration of the file transmission / reception management system according to the first embodiment, the configuration of the consulting terminal, the configuration of the authentication management server, the configuration of the firewall, the configuration of the server, and the processing flow of the file transmission / reception management system will be described in order. Finally, the effect of the first embodiment will be described. In the following, a case will be described as an example where a firewall, a server, and a client PC are installed in the accounting office, and the user of the advisor uses the advisor terminal from outside the accounting office.
[実施例1に係るファイル送受信管理システムの構成]
まず、図1を用いて、第1の実施形態に係るファイル送受信管理システムの構成について説明する。図1は、第1の実施形態に係るファイル送受信管理システムの構成を示すブロック図である。
[Configuration of File Transmission / Reception Management System According to Embodiment 1]
First, the configuration of the file transmission / reception management system according to the first embodiment will be described with reference to FIG. FIG. 1 is a block diagram showing a configuration of a file transmission / reception management system according to the first embodiment.
図1に例示するように、第1の実施形態に係るファイル送受信管理システム100は、顧問先端末10と、認証管理サーバー20と、ファイアウォール30と、サーバー40と、複数のクライアントPC(Personal Computer)50a〜50cとで構成される。また、ファイル送受信管理システム100では、顧問先端末10、認証管理サーバー20、および、ファイアウォール30は、インターネット60を介して接続されている。なお、クライアントPC50a〜50cについて、特に区別無く説明する場合には、クライアントPC50と記載する。
As illustrated in FIG. 1, a file transmission /
顧問先端末10は、例えば、デスクトップ型PC、デスクトップ型のパーソナルコンピューター、タブレット型PC、ノート型PC等の情報処理装置であり、顧問先の事務所などで使用する端末である。顧問先端末10は、事前準備として、認証管理サーバー20へアクセスするURLを保持している。そして、顧問先端末10は、顧問先用ファイル管理アプリケーションソフトを利用し、該URLを用いて認証管理サーバー20にアクセスし、ID、パスワードを入力して、認証管理サーバー20を介してファイアウォール30に認証要求を行うとともに、サーバー40のリモート接続を要求する。そして、顧問先端末10では、サーバー40とのリモート接続が確立した後、リモートアクセスすることによってサーバー40内の特定フォルダに、ローカルドライブにあるフォルダと同様に直接操作することができる。
The
認証管理サーバー20は、認証に関する情報や、ユーザーの契約に関する情報を管理するサーバーであり、顧問先端末10からの認証要求を受け付ける。また、例えば、この認証管理サーバー20は、サーバー40からユーザーが契約状況の問い合わせを受け付け、契約状況を応答する。
The
ファイアウォール30は、会計事務所内のネットワークに対する外部からの不正な侵入を防ぐ機能を有するソフトウェアを搭載した装置である。このファイアウォール30は、デフォルト状態では、認証管理サーバー20からのアクセスのみを許可し、他装置からのアクセスを拒否することで、安全性を確保している。また、後述するように、ファイアウォール30は、認証管理サーバー20からの指示を受けて、認証管理サーバー20が認証に成功した顧問先端末10のみリモート接続を許可するので、さらに安全性を確保している。
The
サーバー40は、会計事務所内に設置されたサーバー装置であり、同会計事務所内に設置されたクライアントPC50a〜50cに接続され、顧問先がアクセスできるフォルダに関する情報を管理している。また、サーバー40は図16、図26に例示するように、事前準備として、各クライアントPC50a〜50cからユーザーIDとパスワードとアクセスを許可する顧問先の登録を受け付け、該ユーザーIDとパスワードを後述するID管理テーブル43aに記憶する。
The
クライアントPC50は、会計事務所内に設置されたPCであり、例えば、デスクトップ型PC等の情報処理装置であって、会計事務所内で使用する端末である。会計事務所では、会計事務所用ファイル管理アプリケーションソフトを利用し、サーバー内に格納したファイルを、所望する顧問先のフォルダへ該ファイルの移動やコピーなどの操作ができる。 The client PC 50 is a PC installed in the accounting office. For example, the client PC 50 is an information processing apparatus such as a desktop PC and is a terminal used in the accounting office. The accounting office can use the accounting office file management application software to move or copy the file stored in the server to the desired consultant folder.
以下に、図を用いて、顧問先端末10の構成、認証管理サーバー20の構成、ファイアウォール30の構成、サーバー40の構成を順に説明していく。
Hereinafter, the configuration of the
[顧問先端末10の構成]
まず、図2を用いて、図1に示した顧問先端末10の構成を説明する。図2は、実施例1に係る顧問先端末10の構成を示すブロック図である。図2に示すように、この顧問先端末10は、入力部11、出力部12、通信部13、制御部14、記憶部15を備える。以下にこれらの各部の処理を説明する。
[Configuration of Advisory Terminal 10]
First, the configuration of the
入力部11は、ユーザーIDやパスワード、ファイルの移動やコピーの選択指示などを入力するものであり、キーボードやマウス、マイクなどを備えて構成される。また、出力部12は、ユーザーIDおよびパスワードを入力可能な認証画面(後述する図17参照)や、操作対象とするファイル名の一覧を表示した画面(後述する図22参照)、モニタ(ディスプレイ、タッチパネル)やスピーカを備えて構成される。 The input unit 11 is used to input a user ID, a password, a file move or copy selection instruction, and includes a keyboard, a mouse, a microphone, and the like. The output unit 12 also includes an authentication screen (see FIG. 17 described later) on which a user ID and password can be input, a screen displaying a list of file names to be operated (see FIG. 22 described later), a monitor (display, A touch panel) and a speaker.
通信部13は、接続される認証管理サーバー20およびファイアウォール30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部13は、ユーザーIDやパスワードを認証管理サーバー20に送信し、接続先サーバー40の情報を認証管理サーバー20から受信する。また、通信部13は、接続先サーバー情報とポート番号をファイアウォール30から受信し、リモート接続の要求をファイアウォール30に送信する。
The
制御部14は、本発明にかかる各種の処理手順などを規定したファイル管理アプリケーションおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、認証要求部14a、選択指示部14b、リモート接続要求部14c、ファイル管理部14dを有する。
The
認証要求部14aは、顧問先端末10から認証管理サーバー20を介してファイアウォール30に対して、認証の要求を行うとともに、該顧問先端末10のグローバルIPを通知する。具体的には、認証要求部14aは、認証の要求を行う際には、ファイアウォール30内のDNS(Domain Name System)と認証管理サーバー20のURLとが組み合わされた特定URLを用いて、認証管理サーバー20にアクセスする。なお、この特定URLは、事前にサーバー40から通知されたものであり、顧問先用ファイル管理アプリケーションソフトに登録されているものとする。
The authentication request unit 14 a requests authentication from the
リモート接続要求部14cは、ファイアウォール30から受信した接続先サーバーのアドレス情報とポート番号とを用いて、ファイアウォール30に対して、接続先サーバーとのリモート接続を要求する。具体的には、リモート接続要求部14cは、顧問先ファイル管理アプリケーションソフトより接続アドレス、ポート番号を取得して、リモート接続をファイアウォール30へ要求する。
The remote
ファイル管理部14dは、後述する会計事務所へ送信するファイルのファイル操作や、送信したファイルが会計事務所側で閲覧された場合に送信フォルダのファイルに既読のフラグを設定する処理を行う。 The file management unit 14d performs a file operation on a file to be transmitted to an accounting office, which will be described later, and a process of setting a read flag to a file in the transmission folder when the transmitted file is viewed on the accounting office side.
記憶部15は、制御部14による各種処理に必要なデータ、ファイルおよび顧問先用ファイル管理アプリケーションソフト等のプログラムを格納するものであり、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(flash memory)などの半導体メモリ素子、または、ハードディスク、光ディスクなどの記憶装置である。なお、クライアントPC50は顧問先端末10とほぼ同様な構成であるので、説明は省略する。
The
[認証管理サーバー20の構成]
次に、図3を用いて、図1に示した認証管理サーバー20の構成を説明する。図3は、実施例1に係る認証管理サーバー20の構成を示すブロック図である。図3に示すように、この認証管理サーバー20は、通信部21、制御部22、記憶部23を備える。以下にこれらの各部の処理を説明する。
[Configuration of Authentication Management Server 20]
Next, the configuration of the
通信部21は、接続される顧問先端末10およびファイアウォール30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部21は、ユーザーIDやパスワードを顧問先端末10から受信し、ファイアウォール30に転送する。また、通信部21は、接続先サーバー情報をファイアウォール30から受信し、顧問先端末10に転送する。
The
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するものであり、契約情報管理テーブル23aを記憶する。
The
契約情報管理テーブル23aは、契約状況に関する情報が登録されたテーブルである。具体的には、図4に例示するように、契約情報管理テーブル23aは、契約を一意に識別するコードである「ユーザー契約コード」と、契約が有効であるか無効であるかを示す「契約状況」とを対応付けて記憶する。例えば、図4の例では、契約情報管理テーブル23aは、ユーザー契約コード(商号コード)「1001」と、契約状況「有効」とを対応付けて記憶している。これは、ユーザー契約コード(商号コード)「1001」の契約が「有効」であることを示している。 The contract information management table 23a is a table in which information on contract status is registered. Specifically, as illustrated in FIG. 4, the contract information management table 23 a includes a “user contract code” that is a code for uniquely identifying a contract and a “contract” indicating whether the contract is valid or invalid. "Status" is stored in association with each other. For example, in the example of FIG. 4, the contract information management table 23a stores the user contract code (trade name code) “1001” and the contract status “valid” in association with each other. This indicates that the contract of the user contract code (trade name code) “1001” is “valid”.
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、認証接続部22aおよび確認部22bを有する。
The
認証接続部22aは、顧問先端末10から、ユーザーIDおよびパスワードの入力を受け付ける。そして、認証接続部22aは、顧問先端末10のグローバルIPを取得し、受け付けたユーザーIDおよびパスワードとともに、顧問先端末10のグローバルIPをファイアウォール30に送信する。
The
確認部22bは、サーバー40から問い合わせを受け付けた場合には、契約状況が有効であるか否かを確認し、該確認の結果をサーバー40に送信する。具体的には、確認部22bは、サーバー40からユーザー契約コードとともに、契約状況を確認する旨の問い合わせを受け付けると、サーバー40から受け付けたユーザー契約コード(商号コード)と一致するユーザー契約コードを契約情報管理テーブル23aから検索し、該ユーザー契約コードに対応する契約状況(有効または無効)を取得して、該契約状況をサーバー40に返信する。
When the
[ファイアウォール30の構成]
次に、図5を用いて、図1に示したファイアウォール30の構成を説明する。図5は、実施例1に係るファイアウォール30の構成を示すブロック図である。図5に示すように、このファイアウォール30は、通信部31、制御部32、記憶部33を備える。以下にこれらの各部の処理を説明する。
[Configuration of Firewall 30]
Next, the configuration of the
通信部31は、接続される顧問先端末10、認証管理サーバー20、ファイアウォール30およびサーバー40との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部31は、ユーザーIDやパスワードを認証管理サーバー20から受信し、ユーザーID、パスワードの問い合わせをサーバー40に送信する。また、通信部31は、接続先サーバー情報をサーバー40から受信し、認証管理サーバー20に送信する。
The communication unit 31 controls communication related to various types of information exchanged with the connected
また、通信部31は、接続先サーバー情報と開放するポートのポート番号を顧問先端末10に送信する。また、通信部31は、リモート接続を顧問先端末10から受信する。
In addition, the communication unit 31 transmits the connection destination server information and the port number of the port to be opened to the
記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するものであり、ポート管理テーブル33a、顧問先端末IP管理テーブル33b、DNS情報33cを記憶する。
The
ポート管理テーブル33aは、接続先サーバーのIPアドレスと、開放される外部ポートのポート番号、商号コードとを対応付けて記憶する。具体的には、図6に例示するように、ポート管理テーブル33aは、接続先サーバーの「IPアドレス」と、開放されるポートのポート番号を示す「外部ポート」、顧問先に一意に紐付けられた商号コードを対応付けて記憶する。例えば、図6の例を用いて説明すると、IPアドレス「172.16.1.11」と、外部ポート「9004」と、商号コード「1001」を対応付けて記憶している。 The port management table 33a stores the IP address of the connection destination server in association with the port number and trade name code of the open external port. Specifically, as illustrated in FIG. 6, the port management table 33a uniquely associates the “IP address” of the connection destination server with the “external port” indicating the port number of the port to be opened, and the advisor. The associated business name code is stored in association with each other. For example, referring to the example of FIG. 6, the IP address “172.16.1.11”, the external port “9004”, and the trade name code “1001” are stored in association with each other.
顧問先端末IP管理テーブル33bは、認証の要求を行った顧問先端末10のグローバルIPを記憶する。具体的には、図7に例示するように、顧問先端末IP管理テーブル33bは、認証の要求を行った顧問先端末10のグローバルIPである「顧問先端末グローバルIP」を記憶する。例えば、図7の例を用いて説明すると、顧問先端末グローバルIPとして「192.0.2.0/24」を記憶する。
The advisory terminal IP management table 33b stores the global IP of the
また、DNS情報33cは、ファイアウォール30のDNSである。例えば、記憶部33は、図8に例示するように、ファイアウォール30のDNS情報として「jw401000011.example.jp」を記憶する。なお、記憶部33は、このDNS情報の代わりに、ファイアウォール30の固定IPを記憶していてもよく、例えば、ファイアウォール30の固定IPとして「111.222.33.44」を記憶する。
The DNS information 33c is the DNS of the
制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行し、認証部32a、格納部32b、登録部32c、送信部32d、接続確立部32eおよび切断部32fを有する。
The
認証部32aは、認証管理サーバー20を介して顧問先端末10から認証の要求を受け付けると、該顧問先端末10の認証を行う。具体的には、認証部32aは、認証管理サーバー20を介して顧問先端末10から認証の要求を受け付けるとともに、ユーザーID、パスワードおよび顧問先端末10のグローバルIPを受け付ける。そして、認証部32aは、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するか否かを問い合わせ、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するものである場合には、顧問先端末10が正当であると判定する。
When the
登録部32cは、接続先サーバーであるサーバー40からIPアドレスと商号コードを受信すると、該IPアドレス、商号コードと顧問先端末10の接続を許可するポートを識別するポート番号とを対応付けて登録する。具体的には、登録部32cは、サーバー40から接続先サーバーのIPアドレスとともにポートマッピングの指示を受け付けると、サーバー40から接続先サーバーのIP、商号コードと顧問先端末10の接続を許可するポートを識別するポート番号とを紐付けてポート管理テーブル33aに登録する。
When the
送信部32dは、登録された接続先サーバーのIPアドレスとポート番号とを、顧問先端末10に送信する。なお、送信部32dは、暗号化を行って、IPアドレスとポート番号を顧問先端末10に送るようにしてもよい。例えば、TCPヘッダ(ポート番号)だけを暗号化したり、ユーザーデータだけを暗号化する等により、処理速度をできるだけ低下させずに、さらにセキュリティレベルを向上させることが考えられる。その他、ポート番号をスクランブル処理することで、セキュリティレベルを向上させることも考えられる。
The
接続確立部32eは、顧問先端末10からリモート接続の要求を受け付けると、該顧問先端末10のグローバルIPを取得し、取得したグローバルIPと、顧問先端末IP管理テーブル33bに格納されたグローバルIPとを比較し、両グローバルIPが一致する場合には、顧問先端末10と接続先サーバーとのリモート接続を確立する。
When the connection establishing unit 32e receives a remote connection request from the
切断部32fは、接続確立部32eによって顧問先端末10と接続先コンピュータとのリモート接続を確立した後に、所定時間(例えば、1時間)が経過したか否かを監視し、所定時間が経過した場合には、接続を許可したポートを閉じてリモート接続を切断する。なお、リモート接続を切断するタイミングは、任意に設定することができる。例えば、顧問先端末10を操作しているユーザーがセッションを終了させた場合には、すぐにポートを閉じてリモート接続を切断するようにしてもよい。
The disconnecting unit 32f monitors whether or not a predetermined time (for example, 1 hour) has elapsed after establishing a remote connection between the
[サーバー40の構成]
次に、図9を用いて、図1に示したサーバー40の構成を説明する。図9は、実施例1に係るサーバー40の構成を示すブロック図である。図9に示すように、このサーバー40は、通信部41、制御部42、記憶部43を備える。以下にこれらの各部の処理を説明する。
[Configuration of Server 40]
Next, the configuration of the
通信部41は、接続されるファイアウォール30およびクライアントPC50との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部41は、ファイアウォール30からユーザーIDおよびパスワードの問い合わせを受信する。また、通信部41は、認証管理サーバー20に契約状況の問い合わせを送信する。また、通信部41は、接続先サーバーのIPアドレスとともに、ポートマッピングの指示をファイアウォール30に送信する。
The
記憶部43は、制御部42による各種処理に必要なデータおよびプログラムを格納するものであり、ID管理テーブル43a、ユーザー契約コード43b、アクセス管理テーブル43c、会社マスタ43d、判定テーブル43e、ファイルアクセス記録部43f、公開用ファイル格納部43g、非公開ファイル格納部43hを具える。
The
ID管理テーブル43aは、事前準備で登録されたユーザーIDおよびパスワード、商号コードの組を記憶する。具体的には、ID管理テーブル43aは、図10に例示するように、ユーザーを一意に識別する「ユーザーID」と「商号コード」と、認証時に使用される「パスワード」とを対応付けて記憶する。例えば、図10の例を用いて説明すると、ID管理テーブル43aは、ユーザーID「digital」、パスワード「Friday13」、商号コード「1001」とを対応付けて記憶する。
The ID management table 43a stores a set of user ID, password, and trade name code registered in advance preparation. Specifically, as illustrated in FIG. 10, the ID management table 43a stores “user ID”, “trade name code” uniquely identifying a user, and “password” used at the time of authentication in association with each other. To do. For example, referring to the example of FIG. 10, the ID management table 43a stores a user ID “digital”, a password “
ユーザー契約コード43bは、契約を一意に識別するコードである。例えば、記憶部43は、図12に例示するように、ユーザー契約コード(商号コード)として「1001」を記憶する。なお、サーバー40は、このユーザー契約コードをもとに、認証管理サーバー20に契約状況を問い合わせる。
The
アクセス管理テーブル43cは、ユーザーごとに、リモート接続可能なフォルダのパスを記憶する。具体的には、アクセス管理テーブル43cは、図13に例示するように、「商号コード」および「アクセス許可フォルダパス」の項目を有し、「商号コード」と「アクセス許可フォルダパス」対応させ、アクセス可能なパスを記憶し、許可されたパス以外のフォルダへのアクセスを禁止する。例えば、図13の例を用いて説明すると、商号コード「1001」は、アクセスできるフォルダパスが「¥¥abc¥1001−digital」である。 The access management table 43c stores the path of a folder that can be connected remotely for each user. Specifically, as illustrated in FIG. 13, the access management table 43 c includes items of “trade name code” and “access permission folder path”, and associates “trade name code” with “access permission folder path”. Stores accessible paths and prohibits access to folders other than permitted paths. For example, referring to the example of FIG. 13, an accessible folder path of the trade name code “1001” is “¥¥ abc ¥ 1001−digital”.
会社マスタ43dは、顧問先の基本情報である、商号コード、顧問先名、業種、決算月などの組を記憶する。具体的には、会社マスタ43d、図11に例示するように、「商号コード」と「顧問先名」、「業種」、「決算月」とを対応付けて記憶する。例えば、図11の例を用いて説明すると、会社マスタ43dは、商号コード「1001」と、顧問先名「デジタル電子工業」、業種「製造業」、決算月「3月」とを対応付けて管理する。 The company master 43d stores the basic information of the consultant, such as a trade name code, consultant name, business type, and settlement month. More specifically, as illustrated in the company master 43d, FIG. 11, "trade name code", "consultant name", "business type", and "financial month" are stored in association with each other. For example, referring to the example of FIG. 11, the company master 43d associates a trade name code “1001” with a consultant name “digital electronics industry”, an industry type “manufacturing industry”, and a settlement month “March”. to manage.
上記の通り、ID管理テーブル43a、ユーザー契約コード43b、アクセス管理テーブル43c、会社マスタ43d、ポート管理テーブル33a、契約情報管理テーブル23aには全て共通となる商号コードが付与されており、この商号コードを用いることで、顧問先を一意で管理することができる。
As described above, the common name code is assigned to the ID management table 43a, the
判定テーブル43eは、会計事務所から顧問先へファイルを送る際に、別の顧問先へ送信するのを防ぐために用いられる。後に詳述するが、公開用エリアにある特定の顧問先のフォルダ(送信BOX)にファイルを登録する際に、当該フォルダに紐づけられている顧問先情報の一部(「商号コード」等)が判定テーブル43eに登録される。これが会計事務所ユーザーによって入力された顧問先情報と照合され、合致すれば正しい顧問先が選択されているものとしてファイルが送信BOXに登録される。 The determination table 43e is used to prevent transmission of a file from an accounting office to an advisor to another advisor. As will be described in detail later, when a file is registered in a folder (transmission BOX) of a specific advisor in the public area, a part of the advisor information associated with the folder (“trade name code”, etc.) Is registered in the determination table 43e. This is collated with the consultant information input by the accounting office user. If they match, the file is registered in the transmission BOX as the correct consultant is selected.
公開用ファイル格納部43gは、会計事務所の外からリモート接続可能なファイル格納領域である。公開用ファイル格納部43gは、顧問先単位でフォルダが作成されておりファイルが格納される。具体的には、図21に例示するように、顧問先単位のフォルダの下に、送信フォルダ、受信フォルダがあり、送信フォルダ、受信フォルダそれぞれのフォルダの中にファイルが格納される。非公開ファイル格納部43hにはファイルの実体は無く、公開用ファイル格納部のディレクトリ構成やファイルの属性情報を抽出した構成情報が記録される。
The public
制御部42は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行し、事前登録部42a、問い合わせ部42b、一覧通知部42c、アドレス通知部42d、ファイル管理部42e、照合部42fを有する。
The control unit 42 has an internal memory for storing a program that defines various processing procedures and the necessary data, and executes various processes by these, and performs a
事前登録部42aは、クライアントPC50からユーザーIDおよびパスワードを受け付けて事前にID管理テーブル43aに登録する。つまり、事前登録部42aは、顧問先端末10が認証の要求を行う際に入力するユーザーIDおよびパスワードが正当なものか否かを認証するために、事前に正当なユーザーIDおよびパスワードをID管理テーブル43aに登録する。この他、顧問先端末10からの事前登録依頼を受け付けて事前登録するようにしても良い。
The
問い合わせ部42bは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10と接続先コンピュータとのリモート接続を確立する契約が有効であるか否かを認証管理サーバー20に問い合わせる。具体的には、問い合わせ部42bは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、ユーザー契約コードを記憶部43から読み出し、該ユーザー契約コードをもとに、認証管理サーバー20に契約状況を問い合わせる。そして、問い合わせ部42bは、認証管理サーバー20から契約が有効であるか否かを示す契約状況を受信する。
The
通知部42cは、契約が有効であった場合であった場合には、顧問先端末10に通知する。
The
アドレス通知部42dは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10が接続する接続先サーバーのIPアドレスをファイアウォール30に通知する。具体的には、アドレス通知部42dは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10が接続するサーバーのIPアドレスをファイアウォール30に通知するとともに、ポートマッピングを指示する。
If the
ファイル管理部42eは、顧問先との間で送受信されるファイルの操作や、送信したファイルが顧問先側で閲覧された場合に送信フォルダのファイルに既読のフラグを設定する処理を行う。一実施形態において、ファイル操作等は公知のWebDAVプロトコルを利用して行われる。 The file management unit 42e performs a process of setting a read flag for a file in the transmission folder when an operation is performed on a file transmitted to or received from the consultant or when the transmitted file is viewed on the consultant. In one embodiment, file operations and the like are performed using a known WebDAV protocol.
照合部42fは、会計事務所から顧問先へファイルを送る際に、別の顧問先へ送信するのを防ぐための照合を行う。すなわち、公開用エリアにある特定の顧問先のフォルダ(送信BOX)にファイルを登録する際に、当該フォルダに紐づけられている顧問先情報の一部(例えば「商号コード」と「顧問先名」)を判定テーブル43eに登録するとともに、会計事務所ユーザーに「商号コード」と「顧問先名」を問い合わせる。入力された「商号コード」、「顧問先名」を判定テーブル43eの登録内容と照合し、合致すれば正しい顧問先が選択されているものと判断する。なお、図9に図示してはいないが、本システムのサーバーの記憶部には、後掲の図24で説明するように、会計事務所内ファイルシステムが管理するフォルダであって、顧問先毎のファイルを管理するために所定のディレクトリ構造を備えた顧問先毎のフォルダを記録する会計事務所内ファイル記憶領域が設けられている。
The collating
以上のように、接続認証システム100に含まれる顧問先端末10、認証管理サーバー20、ファイアウォール30およびサーバー40の構成それぞれについて説明した。ここで、図14を用いて、本発明のファイル送受信管理方法の前提処理としての、接続認証システム100における認証処理およびリモート接続処理の概要について説明する。図14は、接続認証システムにおける認証処理および接続処理の概要について説明する図である。
As described above, the configurations of the
図14に示すように、接続認証システム100では、まず、認証を要求する顧問先端末10は、認証管理サーバー20を介して認証の要求を行う(図14の(1)参照)。ここで、ファイアウォール30は、特定の認証管理サーバー20からのアクセスのみを許可しているため、顧問先端末10との間で認証処理を直接行うのではなく、認証管理サーバー20を経由して顧問先端末10の認証を行う。このため、認証処理の安全性を向上させることができる。
As shown in FIG. 14, in the
そして、ファイアウォール30は、認証を行った結果、顧問先端末10のリモート接続を許可する場合には、開放する外部ポートのポート番号を顧問先端末10に通知する(図14の(2)参照)。その後、顧問先端末10とサーバー40とのリモート接続が確立する(図14の(3)参照)。上記の認証処理は、認証管理サーバー20を介して行われたが、接続処理は、ファイアウォール30を通して、顧問先端末10とサーバー40とがダイレクトに行う。このため、VPN等の暗号化処理を行った場合や外部の認証サーバーを中間に介在させた場合等に比して、通信負荷を軽減し、通信速度の低下を軽減することができる。なお、図14の例では、便宜上、リモート接続として、顧問先端末10とサーバー40とが直接矢印で繋がっているが、実際はファイアウォール30を介して接続されているものとする。
When the
そこで、図15を用いて、接続認証システム100における接続処理について具体的に説明する。図15は、接続認証システムにおけるリモート接続処理について説明する図である。図15の例では、顧問先端末10aとサーバー40とがリモート接続しているものとし、顧問先端末10bとサーバー40もリモート接続しているものとする。また、図15の例では、顧問先端末10aのIPアドレスが「A」であり、顧問先端末10bのIPアドレスが「B」であり、サーバー40のIPアドレスが「172.16.1.11」であるものとする。
Therefore, a connection process in the
また、図15の例では、ファイアウォール30は、図6に例示したポート管理テーブル33aにおいて、サーバー40のIPアドレス「172.16.1.11」と外部ポート「9004」、商号コード「1001」が紐付けしており、また、IPアドレス「172.16.1.11」と外部ポート「9005」、商号コード「2356」とが紐付けしているものとする。
In the example of FIG. 15, the
そして、ファイアウォール30は、顧問先端末10aから外部ポート「9004」宛パケットを受け付けると、外部ポート「9004」に紐付けられたIPアドレス「172.16.1.11」をポート管理テーブル33aから取得し、IPアドレス「172.16.1.11」に対応する内部ポート「3389」(図示せず)にパケットを転送する。
When the
また、同様に、ファイアウォール30は、顧問先端末10bから外部ポート「9005」宛パケットを受け付けると、外部ポート「9005」に紐付けられたIPアドレス「172.16.1.11」をポート管理テーブル33aから取得し、IPアドレス「172.16.1.11」に対応する内部ポート「3389」にパケットを転送する。
Similarly, when the
このように、ファイアウォール30は、IPアドレス、ポート番号、商号コードとの紐付け、すなわちポートマッピングを行って、認証した顧問先端末10aは40aのみ、10bは40bのみに限定して通信を許可しているため、例えば、不正な通信を行う者70が認証した端末以外の端末を用いて、不正に会計事務所内の所内LANに侵入しようとした場合であっても侵入を防止することができる。
As described above, the
[接続処理]
次に、図16を用いて、実施例1に係るファイル送受信管理システム100による接続処理を説明する。図16は、ファイル送受信管理システムよる接続処理の流れを示すシーケンス図である。
[Connection processing]
Next, connection processing by the file transmission /
まず、ファイル送受信管理システム100では、認証処理および接続処理を行う前に、事前準備として、ステップS1〜ステップS3の処理を行う。図16に示すように、ファイル送受信管理システム100のサーバー40は、事前準備として、ユーザーIDおよびパスワードの登録をクライアントPC50から受け付け(ステップS1)、ユーザーIDとパスワード、商号コードの組をID管理テーブル43aに登録する。
First, in the file transmission /
続いて、サーバー40は、ファイアウォール30からDNS情報33cを取得する(ステップS2)。なお、DNS情報の代わりに固定IPでもよい。そして、サーバー40は、認証管理サーバー20へアクセスするURLと接続に必要なキーファイルを作成し、メールで顧問先端末10に対して通知する(ステップS3)。なお、このURLは、ファイアウォール30内のDNS情報と認証管理サーバー20のURLの組み合わせである。
Subsequently, the
そして、顧問先端末10は、メールで受け取ったURLと接続キーを用いて、顧問先用ファイル管理アプリケーションソフトを利用し、認証管理サーバー20にアクセスして、ユーザーIDおよびパスワードを入力して認証の要求を行う(ステップS4)。
Then, the
ここで、ステップS4において、認証の要求を行う際に顧問先用ファイル管理アプリケーションソフト上に表示される画面例を図17に例示する。図17に示すように、メールで受け取ったアクセス先のURLのパラメータからファイアウォール30のDNS情報である「接続先アドレス」、さらに添付された接続キーファイルから「接続キー」が自動で入力される。また、「ユーザーID」および「パスワード」の項目には、顧問先のアカウントが入力される。
Here, FIG. 17 illustrates an example of a screen displayed on the consultant file management application software when requesting authentication in step S4. As shown in FIG. 17, the “connection destination address” that is the DNS information of the
次に、認証管理サーバー20は、顧問先端末10からユーザーIDおよびパスワードの入力を受け付けると、顧問先端末10のグローバルIPを取得し、受け付けたユーザーIDおよびパスワードとともに、顧問先端末10のグローバルIPをファイアウォール30に送信する(ステップS5)。
Next, when receiving the input of the user ID and password from the
そして、ファイアウォール30は、認証管理サーバー20を介してユーザーID、パスワードおよび顧問先端末10のグローバルIPを受け付けると、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するか否かを問い合わせる(ステップS6)。この結果、ファイアウォール30は、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するものである場合には、顧問先端末10が正当であると判定する。また、ファイアウォール30は、顧問先端末10が正当であると判定した場合には、該顧問先端末10のグローバルIPを顧問先端末IP管理テーブル33bに格納する。
When the
そして、サーバー40は、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10と接続先コンピュータとのリモート接続を確立する契約が有効であるか否かを認証管理サーバー20に問い合わせる(ステップS7)。その後、認証管理サーバー20は、サーバー40から問い合わせを受け付けた場合には、契約状況が有効であるか否かを確認し、契約状況をサーバー40に応答する(ステップS8)。
Then, when the
そして、サーバー40は、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10が接続する接続先サーバーのIPアドレスをファイアウォール30に通知するとともに、ポートマッピングを指示する(ステップS9)。ファイアウォール30は、サーバー40から接続先コンピュータのIPアドレスとともにポートマッピングの指示を受け付けると、サーバー40から接続先のIPと顧問先端末10の接続を許可するポートを識別するポート番号とを紐付けてポート管理テーブル33aに登録する。
Then, when the
続いて、ファイアウォール30は、接続先サーバーのIPアドレスとポート番号とを、顧問先端末10に通知する(ステップS10)。なお、ファイアウォール30は、通知した直後からタイムアウトを監視する。そして、顧問先端末10は、顧問先用ファイル管理アプリケーションソフトより接続アドレス、ポート番号を取得して、リモート接続をファイアウォール30へ要求する(ステップS11)。
Subsequently, the
続いて、ファイアウォール30は、顧問先端末10からリモート接続の要求を受け付けると、該顧問先端末10のグローバルIPを取得し、取得したグローバルIPと、顧問先端末IP管理テーブル33bに格納されたグローバルIPとを比較して認証する(ステップS12)。
Subsequently, when receiving a remote connection request from the
この結果、ファイアウォール30は、両グローバルIPが一致する場合には、顧問先端末10と接続先サーバーとのリモート接続を確立する(ステップS13)。また、リモート接続を確立する時や確立後の顧問先端末10と接続先サーバー間のデータ通信は暗号化により、セキュリティが保たれている。
As a result, if the two global IPs match, the
その後、ファイアウォール30は、顧問先端末10と接続先サーバーとのリモート接続を確立した後に、所定時間(例えば、1時間)が経過したか否かを監視し、タイムアウトとなった場合には、接続を許可したポートを閉じてリモート接続を切断する(ステップS14)。
Thereafter, the
上述したステップS1〜S3までの会計事務所側の処理を、さらに図26を参照して説明する。会計事務所のクライアントPC50では会計事務所用ファイル管理アプリケーションが動作しており、そのサーバー管理設定画面(図示せず)を呼び出す(a1)。この画面上で、会計事務所ユーザーが顧問先ユーザーアカウント(ID、パスワード)、サーバー40の記憶領域の公開エリアに設けられる当該顧問先用のフォルダ名(および対応する非公開領域内の当該顧問先用の送受信BOX)を登録し、さらに当該送受信BOXに対する会計事務所ユーザーのアクセス権を設定する(a2)。このアクセス権の設定は送受信BOXに紐づけられ、許可された会計事務所ユーザーのみが当該送受信BOXのファイル操作を行うことができる。ファイル管理アプリケーションはサーバー40の会社マスタ43dから顧問先リストを取得してユーザーに提示する(a3)。ユーザーは提示されたリストに当該顧問先があれば選択し(a4:Y、a7)、なければ顧問先を新規登録して指定する(a4:N、a5−a7)。ファイル管理アプリケーションはサーバー40の記憶部の公開エリアの当該顧問先の送受信BOX(新規登録の場合は新規作成される)に顧問先の情報(少なくとも「照合コード」)を紐付けて、接続キーファイルを作成して顧問先に送信する(a8−10)。
The processing on the accounting office side from the above-described steps S1 to S3 will be further described with reference to FIG. The accounting office file management application is running on the client PC 50 of the accounting office and calls its server management setting screen (not shown) (a1). On this screen, the accounting office user has the advisor user account (ID, password), the folder name for the advisor provided in the public area of the storage area of the server 40 (and the advisor in the corresponding private area). (Transmission / reception BOX) is registered, and the access right of the accounting office user to the transmission / reception BOX is set (a2). This access right setting is linked to the transmission / reception BOX, and only authorized accounting office users can perform file operations on the transmission / reception BOX. The file management application acquires the advisor list from the company master 43d of the
[ファイル送受信の全体概要]
図20は、本発明のファイル送受信管理システムにおけるファイル送受信の概要を示すイメージ図である。各顧問先の顧問先端末10では顧問先用ファイル管理アプリケーションが動作しており、サーバー40では会計事務所用ファイル管理アプリケーションが動作しているものとする。サーバー40の記憶部43には顧問先からアクセス可能な公開用エリア(公開用ファイル格納部43g)と、会計事務所内のみからアクセス可能な事務所内エリア(非公開ファイル格納部43h)がある。会計事務所で作成される各顧問先用の会計データ(会計ファイル)ないし財務諸表等の帳表データや文書ファイルは原始的には事務所内エリア(図24の会計事務所内ファイルシステム)に保存される。事務所内エリアの所望のファイルを顧問先へ送信したい場合、当該ファイルを事務所内エリアの送信BOXに投入すると、公開用エリア43gの当該顧問先のフォルダに登録される。これにより、リモート接続された顧問先端末では、公開エリアの当該顧問先のフォルダに登録されたファイルを閲覧・ダウンロードすることができる。逆に、顧問先から会計事務所に送信したい場合には、顧問先ファイル管理アプリの処理により、顧問先の独自のファイル管理領域(図24の顧問先ファイルシステム)から、送信したい所望のファイルを、顧問先の送信BOXに投入すると、公開用エリアの当該顧問先のフォルダに格納される。これにより、顧問先端末10で作成されたファイルは顧問先用ファイル管理アプリケーションを介してサーバー40の公開用エリア43gに送信され、会計事務所側はこれを閲覧したり事務所内エリア43hに保存したりすることができる。
[Overview of file transmission / reception]
FIG. 20 is an image diagram showing an outline of file transmission / reception in the file transmission / reception management system of the present invention. It is assumed that an advisory file management application is operating on the
図21に示すように、公開エリア43gには、顧問先毎にフォルダが作成されており、顧問先単位のフォルダの下に、送信フォルダ、受信フォルダがある。公開エリア43gを会計事務所のクライアントPC50から見ると、図23に例示するように、顧問先毎の送信BOX71と受信BOX72が表示される。一方、顧問先端末10から公開エリアを見ると、図22に例示するように、他の顧問先のフォルダは非表示となり、自社のフォルダの受信BOX73と送信BOX74のみが見えるようになっている。これは、会計事務所内ファイルシステムの顧問先毎に作成されたフォルダ構成をベースに、顧問先のアカウント情報に基づいて、顧問先毎のフォルダのみを、切り出して格納すること、あるいは、顧問先毎に作成されたフォルダ構成の全体を複製した上で、当該顧問先のみのフォルダをアクセス可能とすることにより実現される。より具体的には、顧問先フォルダが顧問先コードと紐づけられており(図13参照)、顧問先からのアクセス時に得られるID(顧問先毎のアカウント情報)や顧問先コードから顧問先を判別して、会計事務所内ファイルシステムの顧問先毎に作成されたフォルダ構成の一部を切り出して格納することや、全ての顧問先のフォルダを複製した上で、該当するフォルダのみを閲覧・操作可能とすることにより実現する。なお、送信BOX、受信BOXの下にさらに年度別、種類別などの下層フォルダが設けられていてもよい。なお、会計事務所内ファイルシステムの顧問先毎に作成されたフォルダ構成の実体は図示しないが、図24の事務所内非公開エリアの送信BOX内に図示された顧問先毎のフォルダ構成に類似するものである。
As shown in FIG. 21, in the
[サーバーのファイル処理]
サーバー40では、顧問先端末から、該サーバー記憶部のファイル格納部へファイルが送信されたかの監視・管理を行う。具体的には、図9に例示する制御部42内のファイル管理部42eは、記憶部43内部の公開用ファイル格納部43gに対して行われたファイルアクセスを監視・管理している。
Server file processing
The
顧問先端末からファイルの送信が実行された時、ファイル管理部42eはその挙動を検出して、ファイルアクセス記録部43fへリアルタイムに記録を行う。
When a file is transmitted from the advisor terminal, the file management unit 42e detects the behavior and records it in the file
ファイルアクセス記録部43fは、ファイル管理情報の一実施例として、ファイルのアクセスに関する情報が記録されたデータである。具体的には、図18に例示するように、ファイルアクセス記録部43fは、ファイルアクセスの履歴を記録するものであり、ファイルがどの顧問先に属するものであるかを一意に識別するコードである「商号コード」と、ファイルの格納場所を示す「パス」、ファイル名を示す「ファイル名」、ファイルアクセスの有無を示す「未読/既読」、ないしファイルの更新日時を示す情報を対応付けて記録する。 図18の例では、商号コード「1001」、パス「¥¥abc¥1001−digital」、ファイル名「kessan.pdf」、未読/既読 「未」(未は未読を示し、既は既読を示す)、更新日時「2013/01/**」が対応付けられていることを示している。
The file
[会計事務所から顧問先へのファイル送信手順の全体概要]
図24は、会計事務所から顧問先へファイルを送る場合の手順を示す概略図である。丸数字の順に前提処理(バックグラウンドでのフォルダ構成情報の共有のための伝達処理)について説明すると顧問先端末10と会計事務所のクライアント端末50の接続時に以下の処理が行われる。
1.特定の顧問先の認証後に、サーバー40側のアカウント制御により、公開用エリアに、顧問先毎のフォルダを生成する。会計事務所サーバー40は、公開用エリアの各顧問先用フォルダのファイルの実体を管理すると共に、各フォルダの構成情報(フォルダのディレクトリ構成や、各フォルダに格納されるファイルの属性情報)を抽出して、顧問先端末に配信することで、顧問先に公開用エリアの顧問先フォルダの構成を通知するサービスを行う(公開用エリア内の顧問先フォルダのファイルの実体の管理と、最新のフォルダの構成情報の伝達)。同様に、会計事務所内の端末に対するサービスとして、公開用エリアの顧問先フォルダの構成を通知するサービスを行う。これにより、最新の公開エリアの顧問先フォルダの更新状況(すなわち、公開用エリアに格納した送受信ファイルの状況)が、会計事務所および顧問先に通知され、公開用エリアを介したファイルの送受信状況の伝達が可能となる。
2.顧問先端末50が、サーバー40の公開用エリアから、構成情報(フォルダ構成)とフォルダ管理情報(既読情報/ディレクトリ属性等)を取得する。
3.会計事務所のクライアントPC50が、サーバー40の公開用エリアから、構成情報とファイル管理情報を取得する。この場合はクライアントPC50のログイン処理で取得されるIPアドレスやユーザーIDに基づいて、当該クライアントPCまたはそのユーザーにアクセス権が付与された1以上の顧問先のフォルダがすべて取得され閲覧可能となる。
[Overview of file transmission procedure from accounting firm to consultant]
FIG. 24 is a schematic diagram showing a procedure for sending a file from an accounting office to a consultant. Premise processing (transmission processing for sharing folder configuration information in the background) will be described in the order of circle numbers. The following processing is performed when the
1. After authentication of a specific advisor, a folder for each advisor is generated in the public area by account control on the
2. The consultant terminal 50 acquires configuration information (folder configuration) and folder management information (read information / directory attributes, etc.) from the public area of the
3. The client PC 50 of the accounting office acquires configuration information and file management information from the public area of the
サーバー40から顧問先端末10への送信手順を簡単に説明すると、丸数字の順に以下の処理が行われる。
1.会計事務所のクライアント端末50から、会計事務所内ファイルシステムに構築された顧問先毎のフォルダ内の所望のファイルの選択と、サーバー40の非公開エリアにあるファイルの送信BOXへの移動指示を受け付ける。この処理はユーザーの操作によるドラッグ&ドロップ等により行われる。
The transmission procedure from the
1. From the client terminal 50 of the accounting office, selection of a desired file in the folder for each advisor built in the file system in the accounting office and an instruction to move the file in the non-public area of the
例えば図24では、送信ボックスには、顧問先毎のフォルダ構成を閲覧ないし選択可能とするファイルシステムライクなGUI(グラフィカルユーザーインターフェース)が設けられると共に、送信指示を起動するための送信起動アイコン(郵便ポスト様のアイコン)が設けられており、会計事務所内ファイルシステムで顧問先毎に管理された所定のディレクトリ構成(図示せず)を備えたフォルダから、送信したい所定のファイル(図では出納帳2506)をドラッグアンドドロップ操作して、送信起動アイコンに投入し、送信処理が起動され、誤送信防止処理に連動していく様子が示されている。ここで、送信したい所定のファイル(図では出納帳2506)の送信起動アイコンへのドラッグアンドドロップ操作による投入により、送信起動処理および誤送信防止処理に移行するのではなく、直接、送信先のフォルダにドラッグアンドドロップ操作をすることを契機として、送信起動処理および誤送信防止処理に移行するようにしてもよい。 For example, in FIG. 24, the transmission box is provided with a file system-like GUI (graphical user interface) that allows browsing and selection of the folder structure for each advisor, and a transmission activation icon (postal mail) for activating a transmission instruction. Post-like icon) is provided, and from a folder having a predetermined directory structure (not shown) managed for each advisor in the accounting office file system, a predetermined file to be transmitted (in the figure, cash register 2506) ) Is dragged and dropped to the transmission activation icon, the transmission process is activated, and the state of interlocking with the erroneous transmission prevention process is shown. Here, when a predetermined file to be transmitted (the cash register 2506 in the figure) is inserted into the transmission activation icon by a drag and drop operation, the transmission destination folder is not directly shifted to the transmission activation process and the erroneous transmission prevention process. In response to a drag-and-drop operation, the process may be shifted to a transmission activation process and an erroneous transmission prevention process.
図24の例では、事務所内ファイルシステム内の顧問先B用フォルダの出納帳2506ファイルが選択されている。ここで、会計事務所内ファイルシステム内には顧問先毎のフォルダが多数有り、加えて、各顧問先の下層のフォルダを閲覧すると上位の階層の顧問先名が見えにくくなるなかでファイルの選択を行うと、通常のメール送受信ソフトや、一般的なファイル共有システムでは、誤って別の顧問先のファイルを送信してしまう危険性があった。本願発明では、後述のような工夫を行って、メールライクなビジュアルな送受信先の確認手段や(この点は、ファイル共有システムでは送受信のいずれかが分かりにくい面がある)、メール送受信ソフトの持つ軽快なドラッグアンドドロップ操作を生かしたままで、かつ、ファイル共有システムが有するフォルダ管理のビジュアルな管理のフレンドリーさを兼ね備えるといった、メール送受信ソフトとファイル共有システムのメリットを兼ね備えた上で、誤送信防止を図っている。 In the example of FIG. 24, the cash register 2506 file in the folder for the consultant B in the office file system is selected. Here, there are a lot of folders for each advisor in the file system in the accounting firm. In addition, when browsing the folders below each advisor, it is difficult to see the names of the advisors in the upper hierarchy. When doing so, there is a risk of sending a file of another consultant by mistake in ordinary mail transmission / reception software and general file sharing system. In the present invention, the following means are used to check the mail-like visual transmission / reception destination (this is difficult to understand in the file sharing system, either transmission / reception) or the mail transmission / reception software has. While using the light drag-and-drop operation and combining the advantages of the file sharing system with the mail transmission / reception software, such as the friendly management of the folder management of the file sharing system, it prevents erroneous transmission. I am trying.
なお、図24において、図面の解像度の便宜上、会計事務所側の送信ボックスないし顧問先側の受信ボックスには、フォルダ構成とファイル名の情報のみを記載しているが、システム上は、図18に示すように、ファイル管理情報として、ファイルの既読/未読情報に加え、ファイルの属性情報として送受信日時情報(更新日時情報)なども備えており(ファイル管理情報の一部として、既読/未読情報などと同様に管理される)、図35に示すようにファイルがいつ送信(更新)されたのか等の履歴情報が一目で分るように構成されている。 In FIG. 24, for the convenience of the resolution of the drawing, only the information on the folder structure and the file name is described in the transmission box on the accounting office side or the reception box on the advisory side. As shown, the file management information includes transmission / reception date / time information (update date / time information) as file attribute information in addition to the read / unread information of the file (read / read as part of the file management information). As shown in FIG. 35, it is configured such that history information such as when a file is transmitted (updated) can be seen at a glance.
2.送信BOX内に顧問先毎の年度別、種類別等の下層フォルダがある場合、ファイルを送信する先の顧問先のフォルダのうち、どのフォルダに格納(送信)するかについてユーザーの指定・選択を受け付ける(送信先フォルダの指定)。図24の例では顧問先Bの出納帳データの平成25年度のフォルダが指定されている。 2. If there is a lower level folder for each advisor in the sending BOX by year, type, etc., specify and select the user to store (send) to which folder of the advisor's folder to which the file is sent Accept (specify destination folder). In the example of FIG. 24, the 2013 folder of the account book data of the advisor B is designated.
3.誤送信防止のため、ユーザーに商号コード等の入力を求め、指定されたフォルダに紐づけられている商号コード等との照合を行う。照合できなかった場合はユーザーに顧問先の再選択または商号コード等の再入力を促す。 3. In order to prevent erroneous transmission, the user is requested to input a trade name code, etc., and collated with the trade name code associated with the designated folder. If the verification fails, the user is prompted to re-select an advisor or re-enter a trade name code.
4.照合できた場合、公開用エリアの該当する顧問先フォルダにファイルを格納する。このときはファイルの属性として「未読」が設定される。 4). If the verification is successful, the file is stored in the corresponding advisor folder in the public area. At this time, “unread” is set as the file attribute.
5.顧問先端末10から公開用エリアにアクセスし、ファイル管理情報を取得する。図24の例では、公開用エリアの顧問先Bのフォルダの出納帳データの平成25年度のフォルダに、出納帳2506ファイルが格納されているので、かかる情報が顧問先端末に伝達され、顧問先Bの受信ボックスに表示される様子が示されている。これにより、顧問先側では、受信BOXというビジュアル的に受信したものであることが一目で分るGUIを得ることが出来、後述する送信BOXと相まって、送信/受信のいずれに係るファイルであるかを一目で把握することができるという効果を奏する。また、同一のファイル名に係るファイルの場合には、会計事務所側で監査を受けたファイルなのか、それとも顧問先側でファイルの修正追記を行ったのかが一目で区別できるという効果を奏する。
5. The public area is accessed from the
換言すると、メール送受信ソフトでは、フォルダ単位の管理を行うためには、送受信を終了した後で、手動で、所定の送信フォルダ(および下位に構築したフォルダ)ないし受信フォルダ(および下位に構築したフォルダ)への格納を行わなければならず、煩雑である。また、誤って送信に係るファイルを受信側のフォルダに格納したりすることがあるほか、不特定多数が相手となる関係で、多数の相手先のフォルダが存在し、送付した相手方以外のフォルダに誤って格納するという不都合があった。本願発明によれば、予め作成しておいた、顧問先毎のフォルダ構成に準拠する態様のままで(フォルダライク)、メールライクな送受信ボックスを利用する感覚で、所定のファイルの送受信処理および送信/受信を区別した上での、履歴管理を行うことが出来、既存の会計事務所内ファイルシステムおよび会社DB(会社マスタ)との連動による誤送信防止機能等により、フォルダへの投入という事務所内ファイルシステムで慣れ親しんだ態様で、送受信を可能とするという効果を奏し、メール送受信ソフト、ファイル管理システムのいずれか一方のシステムだけ、あるいは、両方のシステムを単純に組み合わせただけでは実現できない、融合的な仕組みを提供することが出来る。 In other words, in the mail transmission / reception software, in order to perform management in units of folders, after the transmission / reception is finished, a predetermined transmission folder (and a folder constructed in a lower level) or a reception folder (and a folder constructed in a lower level) are manually performed. ) Must be stored, which is complicated. In addition, files related to transmission may be mistakenly stored in the folder on the receiving side, and because there are many unspecified parties, there are many destination folders, and folders other than the other party who sent them. There was an inconvenience of storing it by mistake. According to the present invention, a predetermined file transmission / reception process and transmission are performed in the manner of using a mail-like transmission / reception box while maintaining a mode that is preliminarily created and conforming to the folder structure for each advisor (folder-like). / History management can be performed with distinction of reception, and the file in the office that is put into the folder by the function of preventing erroneous transmission by interlocking with the existing accounting office file system and company DB (company master) The system has the effect of enabling transmission and reception in a familiar manner with the system, and it is a fusion that cannot be realized by only one of the mail transmission / reception software and file management system, or simply combining both systems A mechanism can be provided.
6.顧問先端末10の受信BOX画面に更新されたファイル管理情報を反映する。これにより、会計事務所から、出納帳2506ファイルが顧問先Bの端末に向けて送信されてきていることが示される。受信側の顧問先のユーザーの操作により、必要なファイルを閲覧したり顧問先端末10のローカルストレージに保存したりする。受信したファイルを開いた場合や、受信したファイルを顧問先ファイルシステム内に格納する操作を行った際に、この操作情報が(既読情報として)サーバー40に送出される。この場合、ファイル単位に顧問先ファイルシステム内に格納する操作を行うだけでなく、フォルダ単位で顧問先ファイルシステム内に格納する操作を行うこともでき、その場合には、そのフォルダの中に格納されている各未読ファイルの未読情報が既読情報に更新されてサーバー40に送出される。
6). The updated file management information is reflected on the reception BOX screen of the
7.サーバー40において、顧問先にてファイルが閲覧・保存された情報を取得する。
7). In the
8.この情報がファイル管理アプリケーションの送信BOXに反映され、「既読/未読」を切り替える。 8). This information is reflected in the transmission BOX of the file management application, and “read / unread” is switched.
[顧問先から会計事務所へのファイル送信手順の全体概要]
図25は、顧問先から会計事務所へファイルを送る場合の手順を示す概略図である。この前提処理は図24の場合と同様である。この送信手順を簡単に説明すると、丸数字の順に以下の処理が行われる。
1.顧問先端末10で作成されたファイルについて、ファイル管理アプリケーションの送信BOXへの登録を受け付ける。この処理は顧問先ユーザーの操作によるドラッグ&ドロップ等により行われる。
2.送信BOXの下に年度別、種類別等の下層フォルダがある場合、登録するフォルダについてユーザーの指定・選択を受け付け、画面上に反映する。このときはファイル属性として「未読」が設定される。
3.ファイルやファイル管理情報がサーバー40に送信される。
4.サーバー40において、公開用エリアの指定されたフォルダにファイルを格納する。これらの処理はWebDAV等の公知のプロトコルを用いて行われる。
5.会計事務所のクライアント端末50でファイル管理アプリケーションを操作すると、更新されたフォルダ情報が受信BOXに反映される。会計事務所ユーザーの操作によりファイルが閲覧・保存されると、その情報が顧問先端末10に送出される。
6.顧問先端末10において、会計事務所側でファイルが閲覧・保存された情報を取得し、ファイル管理アプリケーションの送信BOXに反映され、「既読/未読」を切り替える。
7.会計事務所側では、送信されたファイルを、会計事務所内ファイルシステムに例えばドラッグアンドドロップ操作で格納することにより、顧問先毎のサービスに利用する。この場合、ドラッグアンドドロップ操作によらず、受信BOX内のファイルを選択した後、受信BOX内に別途設けられた「登録ボタン」等のアイコンの押下操作により、対応するフォルダに自動的に格納するようにしても良い。
[Overview of file transmission procedure from advisor to accounting firm]
FIG. 25 is a schematic diagram showing a procedure for sending a file from the advisor to the accounting office. This precondition process is the same as that in FIG. Briefly describing this transmission procedure, the following processing is performed in the order of circled numbers.
1. Registration of the file created by the
2. When there is a lower level folder by year, type, etc. under the transmission BOX, the designation / selection of the user for the folder to be registered is accepted and reflected on the screen. At this time, “unread” is set as the file attribute.
3. Files and file management information are transmitted to the
4). The
5. When the file management application is operated on the client terminal 50 of the accounting office, the updated folder information is reflected in the reception BOX. When the file is browsed and saved by the operation of the accounting office user, the information is sent to the
6). In the consultant's terminal 10, information obtained by browsing and saving the file on the accounting office side is acquired, reflected in the transmission BOX of the file management application, and “read / unread” is switched.
7). On the accounting office side, the transmitted file is stored in the accounting office file system by, for example, a drag-and-drop operation, and used for the service of each consultant. In this case, after selecting a file in the reception BOX without using a drag-and-drop operation, it is automatically stored in a corresponding folder by pressing an icon such as a “registration button” provided separately in the reception BOX. You may do it.
[会計事務所のサーバーから顧問先へファイルを送信する時の説明]
図27、図28は、図24で概略説明した手順をより詳細に説明するためのフローチャートである。図27は会計事務所にてファイルを送信BOXに格納する処理フローを示し、図28は送信BOXに入れられたファイルを顧問先にて取得するフローを示す。会計事務所では、決算書や試算表といった顧問先の財務会計用のファイルが、顧問先単位で、非公開ファイル格納部43hへ登録され管理されている。図27において、会計事務所用ファイル管理アプリケーションを起動すると(b1)、必要に応じてIDやパスワード入力により、クライアント端末50またはそのユーザーの認証処理が行われる。ここで取得されるクライアント端末50のIPアドレスやユーザーIDに基づいて、サーバー20は記憶部に保存されたユーザー登録情報(図示せず。図26ステップa2参照)を参照して当該端末またはユーザーにアクセス権が付与されたフォルダのみのフォルダ構成情報やファイル管理情報を生成し、クライアント端末50に送出する。これがクライアント端末50に表示され、図21に示すように、ユーザーにアクセス権が付与されたフォルダ構造が表示されることになる。
[Explanation when sending a file from the accounting firm server to the advisor]
27 and 28 are flowcharts for explaining the procedure outlined in FIG. 24 in more detail. FIG. 27 shows a processing flow for storing the file in the transmission BOX at the accounting office, and FIG. 28 shows a flow for acquiring the file put in the transmission BOX at the consultant. At the accounting office, financial accounting files of advisors such as financial statements and trial balance tables are registered and managed in the private file storage unit 43h for each advisor. In FIG. 27, when the accounting office file management application is activated (b1), authentication processing of the client terminal 50 or its user is performed by inputting an ID or password as necessary. Based on the IP address and the user ID of the client terminal 50 acquired here, the
会計事務所ユーザーは、会計事務所内ファイルシステムで管理する顧問先毎のフォルダ内から送信を希望するファイルを選択し、ドラッグ&ドロップやコピー&ペースト等により、ファイル管理アプリケーションによって実現される事務所内(非公開エリア)の所望の顧問先フォルダの送信BOXに登録する(b2−b3)。この時に例えば、顧問先Aのファイルを誤って顧問先Bへ送信してしまわないように、ファイル管理部42eは、送信BOXへのデータ登録操作を検出し、照合プロセスを実行する。 The accounting office user selects the file to be sent from the folder for each advisor managed by the accounting office file system, and the office that is realized by the file management application by drag & drop or copy & paste ( It registers in the transmission BOX of the desired consultant folder in the non-public area (b2-b3). At this time, for example, the file management unit 42e detects a data registration operation to the transmission BOX and executes a collation process so that the file of the advisor A is not erroneously transmitted to the advisor B.
照合プロセスは、制御部の照合部42fが実行する。具体的には、照合部42fは記憶部43の会社マスタ43dへ照合をまず行い、送信BOXに紐付けられている顧問先情報の一部を取得し、判定テーブル43eへコピーする。照合部は、会計事務所ユーザーへ、「商号コード」、「顧問先名」の質問を画面上に表示して、会計事務所ユーザーの入力を受付ける。照合部は、会計事務所ユーザーによって入力された「商号コード」、「顧問先名」を判定テーブルと照合する(b4−b7)。照合結果が全て一致した時は、照合部はファイル管理部へ通知し、ファイル管理部は送信BOXへの登録を実行する(b8)。照合できなければ商号コードの再入力が求められる。ここでは、会計事務所ユーザーの質問は、「商号コード」、「顧問先名」としたが、さらに「決算月」などの質問項目を増やすことで、誤送信防止を多重化することは可能である。この送信BOXに格納したデータが顧問先に送信される(b9)。
The verification process is executed by the
なお、誤送信防止のチェック機能は上記の実施例に限るものではない。例えば、送信しようとするデータに含まれる文字列を解析し、指定されたフォルダに紐づけられた商号コードおよび/または顧問先名が存在すれば正しい送信先であると判断するようにしてもよい。 Note that the erroneous transmission prevention check function is not limited to the above embodiment. For example, a character string included in data to be transmitted may be analyzed, and if a trade name code and / or consultant name associated with a specified folder exists, it may be determined that the destination is a correct destination. .
なお、会計事務所から顧問先へファイルを送信する時は、会計事務所から見た送信BOXへのみファイルのドラッグ&ドロップが可能であり、会計事務所から見た受信BOXへのファイルのドラッグ&ドロップは不可である。 When sending a file from the accounting firm to the advisor, it is possible to drag and drop the file only to the transmission BOX seen from the accounting firm, and drag and drop the file to the receiving BOX seen from the accounting firm. Drop is not allowed.
図28を参照すると、顧問先端末において顧問先用ファイル管理アプリケーションを起動すると(c1)、図16で説明した処理によりサーバー40との接続処理が行われ、リモート接続が確立する。このとき、サーバー40は取得される顧問先端末10のIPアドレスおよび/またはユーザーIDに基づいて顧問先を特定し、公開用エリア内で当該顧問先用のフォルダのみのフォルダ構成情報やファイル管理情報を生成し、顧問先端末10に送出する。これが顧問先端末10に表示され、図22に示すように、当該顧問先のフォルダ構造が表示されることになる。なお、顧問先ファイル管理アプリケーションは顧問先端末10の起動と同時に起動して、受信BOXのフォルダ構成情報とファイル管理情報を取得し、未読データがある場合に顧問先ユーザーに通知するようにしてもよい。
Referring to FIG. 28, when the advisory file management application is started in the advisory terminal (c1), the connection process with the
図22と図23を比較すると分かるように、会計事務所から送信されたファイルは、顧問先から見て受信BOXへ登録される。上述のファイル管理部は、次のような関係で送信BOX、受信BOXを管理して、会計事務所と顧問先から見たとき、同一のフォルダの見え方を、アプリケーション上に表示するものとする。
会計事務所から見た時(送信BOX)= 顧問先から見た時(受信BOX)
会計事務所から見た時(受信BOX)= 顧問先から見た時(送信BOX)
As can be seen by comparing FIG. 22 and FIG. 23, the file transmitted from the accounting firm is registered in the reception BOX as seen from the advisor. The above-described file management unit manages the transmission BOX and the reception BOX in the following relationship, and displays how the same folder looks on the application when viewed from the accounting office and the consultant. .
When viewed from the accounting office (transmission BOX) = When viewed from the advisor (reception BOX)
When viewed from the accounting office (reception BOX) = When viewed from the advisor (transmission BOX)
ここで、受信BOX73に未読データが存在する場合には強調表示される。未読データがある場合、顧問先ユーザーはファイル管理アプリケーションの受信BOXを選択し(c2)、所望のデータをローカルストレージの所望の領域に移動させる(c3)。この処理はユーザーの操作によりドラッグ&ドロップやコピー&ペースト等により行われる。あるいは、ドラッグアンドドロップ操作によらず、受信BOX内のファイルを選択した後、受信BOX内に別途設けられた「登録ボタン」等のアイコンの押下操作により、対応するフォルダに自動的に格納するようにしても良い。ファイル管理アプリケーションはこのとき、実体としてのデータをサーバー40の公開用エリアからダウンロードして(c4)、ローカルストレージにコピーする場合は受信BOXの当該データを既読に変更する(c5−c6)。この情報はファイル管理部14dで取得され、会計事務所サーバー40に送出され、会計事務所用ファイル管理アプリケーションの送信BOXの表示が既読に変更される(c7)。ドラッグ&ドロップやカット&ペーストの場合(c5:N)、顧問先用ファイル管理アプリケーションは受信BOXから対象データを削除し(c8)、その情報がサーバー40に伝達され、会計事務所用ファイル管理アプリケーションが公開エリアの送信BOXから対象データを削除する(c9)。ここで、受信BOXは、受信によって取得したファイルであるかどうかの履歴としての役割があることを考慮して、あえて削除処理(c8、c9のステップ)を設けないようにしてもよい。また、上記説明ではファイル単位でデータを送受信するようにしているが、上述したように、フォルダを選択して当該フォルダ内のすべての実体データを送受信および/またはローカルストレージに保存するようにしてもよい。
Here, when unread data exists in the
[顧問先端末から会計事務所のサーバーへファイルを送信する時の説明]
図29、図30は、図25で概略説明した顧問先から会計事務所サーバー40にファイルを送信する手順をより詳細に説明するためのフローチャートである。図29は顧問先計事務所にてデータを送信BOXに格納する処理フローを示し、図30は会計事務所側で受信BOXからデータを取得する処理フローを示す。図29を参照すると、顧問先端末10においてユーザーが送信したいデータを送信BOXに登録する(d1)。この処理はユーザーの操作によりドラッグ&ドロップやコピー&ペースト等により行われる。この場合、顧問先用ファイル管理アプリケーションは会計事務所サーバーのみへ送信すべく特化しているため、誤送信防止機能は設けられていない。ただし、本発明のシステムは顧問先から複数の宛先(会計事務所に限らず、顧問弁護士や取引先等)へのデータ送信機能を持たせることができ、その場合は図27で説明した処理により送信先コードや送信先名などを照合することによる誤送信防止機能を設けてもよい。この場合の顧問先用ファイル管理アプリケーションや顧問先端末10の構成は会計事務所用ファイル管理アプリケーションやサーバー40とほぼ同様の構成となり、その詳細な説明は本書において省略する。
[Explanation when sending a file from the advisor terminal to the accounting firm server]
29 and 30 are flowcharts for explaining in more detail the procedure for transmitting a file from the consultant outlined in FIG. 25 to the
このようにして送信BOXに登録されたデータは会計事務所サーバー40に送信され(d3)、サーバー40において当該顧問先の受信BOXに未読データとして登録される(d4)。この場合、顧問先端末10の送信BOXに登録されるとすぐに実体データがサーバー40に送出されてもよいし、送信BOXのフォルダ構成やファイル管理情報のみがサーバー40に送られてフォルダ情報が更新され、会計事務所ユーザーがファイルを操作(ファイルを開いたり、非公開エリアに保存する等)する際に初めて実体データがサーバー40に送信されてもよい。顧問先端末からファイルの送信が実行されると、サーバーのファイル管理部42eは、該ファイルを公開用ファイル格納部43g内の、該顧問先の受信フォルダへ振り分けて格納する。
The data registered in the transmission BOX in this way is transmitted to the accounting office server 40 (d3), and is registered as unread data in the reception BOX of the advisor at the server 40 (d4). In this case, the entity data may be sent to the
具体的に説明すると、図25に示すように、顧問先Aから、ローカルドライブに保存してある「出納帳2505」が顧問先送信BOXへドラッグ&ドロップされると、会計事務所へ送信処理が実行され、サーバー公開エリアの受信BOXにある、顧問先Aの受信BOXへ、「出納帳2505」が登録され画面表示される。会計事務所では、サーバー送信BOXとサーバー受信BOXの中に、顧問先単位で顧問先名+受信BOX、顧問先名+送信BOXのように細分化してファイルが登録・管理されアクセスが可能となっている。
More specifically, as shown in FIG. 25, when the “
なお、顧問先から会計事務所へファイルを送信する時は、顧問先から見た送信BOXへのみファイルのドラッグ&ドロップが可能であり、顧問先から見た受信BOXへのファイルのドラッグ&ドロップは不可である。 When sending a file from the advisor to the accounting office, it is possible to drag and drop the file only to the transmission BOX as seen from the advisor, and to drag and drop the file to the receiving BOX as seen from the advisor It is impossible.
図30を参照すると、会計事務所のクライアントPC50において会計事務所用ファイル管理アプリケーションを起動すると(e1)、必要に応じてIDやパスワード入力により、クライアント端末50またはそのユーザーの認証処理が行われる。ここで取得されるクライアント端末50のIPアドレスやユーザーIDに基づいて、サーバー20は記憶部に保存されたユーザー登録情報(図示せず。図26ステップa2参照)を参照して当該端末またはユーザーにアクセス権が付与されたフォルダのみのフォルダ構成情報やファイル管理情報を生成し、クライアント端末50に送出する。これがクライアント端末50に表示され、図21に示すように、ユーザーにアクセス権が付与されたフォルダ構造が表示されることになる。ここで未読データがある場合には強調表示される。なお、会計事務所用ファイル管理アプリケーションはクライアントPC50の立ち上げと同時に起動して、サーバー40の公開用エリアの受信BOXのフォルダ構成情報とファイル管理情報を取得し、未読データがある場合に会計事務所ユーザーに通知するようにしてもよい。
Referring to FIG. 30, when the accounting office file management application is started in the client PC 50 of the accounting office (e1), authentication processing of the client terminal 50 or its user is performed by inputting an ID or password as necessary. Based on the IP address and the user ID of the client terminal 50 acquired here, the
未読データがある場合、会計事務所ユーザーはファイル管理アプリケーションの受信BOXを選択し(e2)、所望のデータをサーバー40の非公開エリアの所望の場所に移動させる(e3)。この処理はユーザーの操作によりドラッグ&ドロップやコピー&ペースト等により行われる。このとき、実体としてのデータが未だサーバー40に送信されていなければ顧問先端末10からサーバー40に実体データが送信される。ファイル管理部42eは、非公開エリアにデータをコピーする場合は図18に例示したファイルアクセス(未読既読)記録部の、未読/既読の情報を「未」から「既」へ更新する。(e5−e6)。この情報は顧問先端末10に送出されて顧問先用ファイル管理アプリケーションの送信BOXの表示が既読に変更される(e7)。ファイルコピーではなくドラッグ&ドロップやカット&ペーストの場合(e5:N)、サーバー40のファイル管理アプリケーションは受信BOXから対象データを削除し(e8)、その情報が顧問先端末10に伝達され、顧問先用ファイル管理アプリケーションが送信BOXから対象データを削除する(e9)。ここで、受信BOXは、受信によって取得したファイルであるかどうかの履歴としての役割があることを考慮して、あえて削除処理(e8、e9のステップ)を設けないようにしてもよい。上記説明ではファイル単位で実体データを送受信するようにしているが、上述したように、フォルダを選択して当該フォルダ内のすべての実体データを送受信あるいは会計事務所ファイルシステムに保存するようにしてもよい。
If there is unread data, the accounting office user selects the reception BOX of the file management application (e2), and moves the desired data to a desired location in the private area of the server 40 (e3). This process is performed by drag & drop, copy & paste, and the like according to user operations. At this time, if the data as the entity has not been transmitted to the
図31、32は、図24、25のプロセスを構成要素毎に分けた場合のシーケンス図である。大部分の処理は上述した説明の通りであり詳細な説明は省略するが、図31、32に示すように、会計事務所と顧問先で送受信されるデータは符号化されて送出され、受信側で復号化される。これは双方のファイル管理アプリケーションがデータの送受信時に実行する。 31 and 32 are sequence diagrams in the case where the processes of FIGS. 24 and 25 are divided for each component. Most of the processing is as described above, and detailed description is omitted. As shown in FIGS. 31 and 32, data transmitted and received between the accounting office and the consultant is encoded and transmitted, and the receiving side Decrypted with This is executed when both file management applications transmit / receive data.
[実施例1の効果]
上述したように、実施例1に係るファイル送受信管理システム100では、認証処理については、認証管理サーバー20を介して行うことで安全性を高め、一方、接続処理については、ファイアウォール30を通して顧問先端末10とサーバー40とでダイレクトに行うことで、通信負荷を軽くしている。これにより、認証接続サーバー100では、通信負荷による通信速度の低下を軽減するとともに、安全性を高くして、顧問先端末とサーバー40にて容易な手順での接続が可能であり、顧問先端末と会計事務所の間で、ファイルの送受信などがメール添付などの方法と比較して、ファイルの容量を気にすることなく、送受信が容易にかつセキュアに行うことが可能である。
[Effect of Example 1]
As described above, in the file transmission /
また、実施例1によれば、会計事務所から顧問先へファイルを送信する時に多重のチェックを設けることで、誤送信を防止することが可能である。 Further, according to the first embodiment, it is possible to prevent erroneous transmission by providing multiple checks when a file is transmitted from an accounting office to a consultant.
さらに、図33を用いて本発明のファイル送受信管理システムの効果の一部を説明する。図33に示すように、本発明によれば、データに方向性を持たせ送信BOXと受信BOXで管理することで送ったデータか送られたデータかを直感的に判別することができる。また、送信データの状態をチェックすることで、既読か未読かを判別することができる。これらの要素によって、セキュリティの不安を気にせずに、メールで連絡するような感覚で、顧問先と会計事務所の間で重要な会計データのやりとりを行うことができる。 Furthermore, a part of the effect of the file transmission / reception management system of the present invention will be described with reference to FIG. As shown in FIG. 33, according to the present invention, it is possible to intuitively determine whether the data is sent or sent by giving the directionality to the data and managing it by the transmission BOX and the reception BOX. Also, by checking the state of the transmission data, it can be determined whether it has been read or not. With these elements, important accounting data can be exchanged between the advisor and the accounting office as if they were contacted by email without worrying about security concerns.
また、会計事務所において外部からのデータ転送であることを意識せず、事務所内のストレージデバイスのデータにアクセスする感覚でデータ送信を行うことができる。さらに、公開用エリアは会計事務所用ファイル管理アプリケーションからのみアクセス可能に設定するとともに、当該アプリケーションの起動時・操作時にユーザー認証を行うようにすれば、同一端末を複数人が利用する可能性のある場合でも高度なセキュリティを保つことができる。以上のように、メール送受信ソフトに見られるような、送信/受信の区別が容易なことに加え、メール送受信ソフトでは不得意だったフォルダライクなファイル管理を融合させ、また、メール送受信ソフトやファイル共有システムで可能としていたドラッグアンドドロップ操作によるGUIを継承しつつ、送信/受信の区別の意味づけを含むドラッグアンドドロップ操作に変容させ、送信操作において最適な段階で誤送信防止手段を講じることにより、多数の顧問先について、多年度に渡る各種のファイルを管理する会計事務所において好適なファイル送受信管理が可能となる。 In addition, it is possible to transmit data as if accessing data in a storage device in the office without being conscious of data transfer from outside in the accounting office. Furthermore, if the public area is set to be accessible only from the file management application for accounting firms, and if user authentication is performed when the application is started and operated, there is a possibility that multiple users may use the same terminal. Even in some cases, high security can be maintained. As described above, in addition to the easy distinction between transmission and reception as seen in email transmission / reception software, it combines folder-like file management, which was not good with email transmission / reception software, By inheriting the GUI of the drag and drop operation that was possible in the shared system, transforming it into a drag and drop operation that includes the meaning of transmission / reception distinction, and taking measures to prevent erroneous transmission at the optimal stage in the transmission operation For a large number of advisors, file transmission / reception management can be suitably performed in an accounting office that manages various files over many years.
なお、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。 Note that each component of each illustrated apparatus is functionally conceptual and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。 In addition, among the processes described in this embodiment, all or part of the processes described as being performed automatically can be performed manually, or the processes described as being performed manually can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.
また、本実施例で説明したファイル送受信管理方法は、あらかじめ用意されたプログラムをパーソナルコンピューターやワークステーションなどのコンピューターで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。 The file transmission / reception management method described in the present embodiment can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. This program can be distributed via a network such as the Internet. The program can also be executed by being recorded on a computer-readable recording medium such as a hard disk, a flexible disk (FD), a CD-ROM, an MO, and a DVD and being read from the recording medium by the computer.
さらに、上述した実施形態では、本発明を会計事務所と顧問先でやりとりされるファイルの送受信管理システムとして説明しているが、本発明は会計事務所向けのシステムに限らず、複数の取引先と重要な機密データを送受信する他の業種におけるファイル送受信管理システムとして利用することができる。このような業種は、例えば法律事務所、特許事務所、司法書士事務所などの士業の他、複数の取引先と通信ネットワークを介して重要書類データの送受信を行う一般的な製造業や販売業など多種多様な業種が含まれる。 Further, in the above-described embodiment, the present invention is described as a file transmission / reception management system exchanged between an accounting office and a consultant. However, the present invention is not limited to a system for an accounting office, and a plurality of suppliers. It can be used as a file transmission / reception management system in other industries that transmit and receive important confidential data. This type of business includes, for example, law firms, patent offices, judicial scrivener offices, etc., as well as general manufacturing and sales that send and receive important document data via communication networks with multiple business partners. A wide variety of industries are included.
10 顧問先端末
11 入力部
12 出力部
13 通信部
14 制御部
14a 認証要求部
14b 選択指示部 14c リモート接続要求部
14d ファイル管理部
15 記憶部
20 認証管理サーバー
30 ファイアウォール
40 サーバー
42e ファイル管理部
42f 照合部
43f ファイルアクセス記録部
43g 公開用ファイル格納部
43h 非公開ファイル格納部
50a〜50c クライアントPC
100 ファイル送受信管理システム
DESCRIPTION OF
100 File transmission / reception management system
Claims (6)
前記事務所サーバーの記憶手段が、
各顧問先のファイルを管理するための記憶領域である事務所内ファイル記憶領域と、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記非公開記憶領域には、特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報が格納され、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記事務所内ファイル記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記事務所内ファイル領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とするファイル送受信管理システム。 An office server to which one or more in-office terminals are connected and one or more advisor terminals are connected by a network, and the office server and a specific advisor terminal are securely connected to each other. A system for managing transmission and reception,
The storage means of the office server is
In-office file storage area, which is a storage area for managing files of each advisor,
A private storage area that can be accessed from each advisor terminal, and for each advisor, a private folder for specific advisors that is set to be accessible only to the advisor terminal of the advisor and the office terminal is registered. A private storage area,
It is accessible only from the terminal in the office, and is divided into a private storage area set to be inaccessible from the outside including the advisor terminal,
In the limited public folder for specific advisors, a folder group for each one or more advisors having a directory structure for managing files for each advisor is stored.
The private storage area stores the configuration information of each folder for each advisor, extracted from the limited public folder for specific advisors,
An advisory DB that contains account information for each advisor to manage multiple advisors;
Management information for all folders in the private storage area, and
The control means of the office server is
A means for accepting designation of a destination folder using a user interface generated based on configuration information of each folder for each of the advisors, the file stored in the file storage area in the office as a specific advisor A transmission designation receiving means for receiving in the user interface which folder in the private folder for the specific advisor for the advisor to be stored,
An erroneous transmission preventing means for preventing the file from being transmitted to a party other than the intended advisor;
When the designation of a file stored in the in-office file area and an instruction for selecting a private folder for a specific advisory destination of an advisory destination as a transmission destination are received from the terminal in the office by the transmission designation receiving unit,
Based on the information of the adviser destination associated with the limited public folder for the specific adviser specified and obtained from the advisory DB by the erroneous sending prevention means, after checking the adviser destination of the destination,
The file transmission / reception management system characterized in that the file instructed to select is stored in a limited public folder for a specific advisor in the limited public storage area.
前記事務所サーバーがさらに、
特定の顧問先端末から、前記事務所サーバー内の限定公開記憶領域へのアクセス要求があった際に、前記顧問先端末のアカウント情報に基づいて、当該顧問先専用の特定顧問先向け限定公開フォルダへのアクセスを許可する許可手段と、
許可した場合に、前記特定顧問先向け限定公開フォルダのフォルダ管理情報を抽出して、前記顧問先端末に送信するフォルダ管理情報抽出送信手段を備え、
前記顧問先端末の制御手段が、
前記事務所サーバーにアクセスして、事務所サーバーの前記フォルダ管理情報抽出送信手段からフォルダ管理情報を取得するフォルダ管理情報取得手段と、
取得したフォルダ管理情報に基づいて、当該顧問先専用の特定顧問先向け限定公開フォルダの所定のディレクトリ構成を有するフォルダの内容を閲覧するための表示情報を作成する顧問先専用フォルダ表示閲覧手段とを備え、
前記顧問先端末の前記フォルダ管理情報取得手段が、随時、前記事務所サーバーの限定公開記憶領域にアクセスすることにより、事務所サーバーにおいて当該顧問先の特定顧問先向け限定公開フォルダへの新規のファイルの登録があった場合に、前記特定顧問先向け限定公開フォルダ内のどのフォルダに格納されたかを含む更新されたフォルダ管理情報を取得し、
前記顧問先端末において、前記顧問先専用フォルダ表示閲覧手段によって、更新後の最新のフォルダ構成および登録されたファイルの存否を閲覧可能とすること、を特徴とするファイル送受信管理システム。 In the file transmission / reception management system according to claim 1,
The office server further includes:
When there is a request for access to the private storage area in the office server from a specific advisor terminal, based on the account information of the advisor terminal, a private folder for a specific advisor dedicated to the advisor Permission means to allow access to,
When permitted, it comprises folder management information extraction and transmission means for extracting the folder management information of the limited public folder for the specific advisor and sending it to the advisor terminal,
The control means of the advisor terminal is
Folder management information acquisition means for accessing the office server and acquiring folder management information from the folder management information extraction transmission means of the office server;
A consultant dedicated folder display browsing means for creating display information for browsing the contents of a folder having a predetermined directory structure of a private folder for a specific consultant dedicated folder based on the acquired folder management information; Prepared,
When the folder management information acquisition means of the advisor terminal accesses the limited storage area of the office server as needed, a new file to the limited folder for the specific advisor of the advisor at the office server When there is registration, to obtain the updated folder management information including which folder in the private folder for the specific advisor is stored,
A file transmission / reception management system characterized in that, in the consultant terminal, the latest folder structure after update and the existence of a registered file can be browsed by the consultant dedicated folder display browsing means.
前記顧問先端末がさらに、
前記顧問先専用フォルダ表示閲覧手段によって作成された表示情報から、特定のフォルダまたはファイルが選択指示された場合に、当該選択指示されたフォルダまたはファイルの実体を前記事務所サーバーから取得して前記顧問先端末の記憶手段に保存するファイル取得手段を具えることを特徴とするファイル送受信管理システム。 In the file transmission / reception management system according to claim 2,
The advisory terminal further includes:
When a specific folder or file is instructed to be selected from the display information created by the consultant dedicated folder display browsing means, the entity of the selected folder or file is acquired from the office server and the advisor is selected. A file transmission / reception management system comprising file acquisition means for storing in a storage means of a destination terminal.
前記事務所サーバーが、前記顧問先端末のファイル取得手段によって特定のファイルが前記顧問先端末に取得されたことを検出するサーバー側フォルダ管理情報取得手段を有し、前記限定公開記憶領域のフォルダ管理情報における当該ファイルの情報を未読から既読に切り換えるファイル管理手段を具えることを特徴とするファイル送受信管理システム。 In the file transmission / reception management system according to claim 3,
The office server has server-side folder management information acquisition means for detecting that a specific file has been acquired by the advisory terminal by the file acquisition means of the advisory terminal, and folder management of the private storage area A file transmission / reception management system comprising file management means for switching information of the file in the information from unread to read.
前記誤送信防止手段は、前記事務所端末のユーザーに前記ファイルを送信したい顧問先の情報を問い合わせ、得られた回答と、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報を照合して、合致した場合にのみ前記ファイルを前記顧問先の特定顧問先向け限定公開フォルダに格納することを特徴とするファイル送受信管理システム。 The file transmission / reception management system according to any one of claims 1 to 4,
The erroneous transmission prevention means inquires the user of the office terminal about the information of the advisor to whom the file is to be transmitted, the obtained answer, and the limited disclosure for the specified adviser specified from the advisor DB. A file transmission / reception management system characterized by collating information of a consultant associated with a folder and storing the file in a private folder for a specific consultant of the consultant only when they match.
前記事務所サーバーの記憶手段が、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報と、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記非公開記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記非公開記憶領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とするファイル送受信管理システム。 An office server to which one or more in-office terminals are connected and one or more advisor terminals are connected by a network, and the office server and a specific advisor terminal are securely connected to each other. A system for managing transmission and reception,
The storage means of the office server is
A private storage area that can be accessed from each advisor terminal, and for each advisor, a private folder for specific advisors that is set to be accessible only to the advisor terminal of the advisor and the office terminal is registered. A private storage area,
It is accessible only from the terminal in the office, and is divided into a private storage area set to be inaccessible from the outside including the advisor terminal,
In the limited public folder for specific advisors, a folder group for each one or more advisors having a directory structure for managing files for each advisor is stored.
Configuration information of each folder for each advisor, extracted from the limited public folder for the specific advisor,
An advisory DB that contains account information for each advisor to manage multiple advisors;
Management information for all folders in the private storage area, and
The control means of the office server is
A means for accepting designation of a destination folder using a user interface generated based on the configuration information of each folder for each advisor destination, and a file stored in the private storage area is sent to a specific advisor destination A transmission designation accepting means for accepting by the user interface which folder in the private folder for a specific advisor for the advisor to be stored,
An erroneous transmission preventing means for preventing the file from being transmitted to a party other than the intended advisor;
When the transmission designation accepting unit accepts designation of a file stored in the private storage area from the terminal in the office and an instruction to select a private folder for a specific advisor of a consultant as a transmission destination,
Based on the information of the adviser destination associated with the limited public folder for the specific adviser specified and obtained from the advisory DB by the erroneous sending prevention means, after checking the adviser destination of the destination,
The file transmission / reception management system characterized in that the file instructed to select is stored in a limited public folder for a specific advisor in the limited public storage area.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013096055A JP6132651B2 (en) | 2013-04-30 | 2013-04-30 | File transmission / reception management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013096055A JP6132651B2 (en) | 2013-04-30 | 2013-04-30 | File transmission / reception management system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014219705A JP2014219705A (en) | 2014-11-20 |
| JP6132651B2 true JP6132651B2 (en) | 2017-05-24 |
Family
ID=51938125
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013096055A Active JP6132651B2 (en) | 2013-04-30 | 2013-04-30 | File transmission / reception management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6132651B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6733902B2 (en) * | 2016-06-02 | 2020-08-05 | 株式会社日本デジタル研究所 | Computer system |
| US20190129974A1 (en) * | 2017-10-31 | 2019-05-02 | Delta Pds., Ltd. | Folder-based file management device and method |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547161B (en) * | 2008-03-28 | 2012-09-26 | 阿里巴巴集团控股有限公司 | Folder transmission system, folder transmission device and folder transmission method |
| JP5412091B2 (en) * | 2008-11-18 | 2014-02-12 | 株式会社クリエイターズ・ヘッド | Information management apparatus and information management method |
| JP2012089038A (en) * | 2010-10-22 | 2012-05-10 | Kureo:Kk | Information processing system, information processing terminal system, information processing method, and portable recording medium |
| JP2012133427A (en) * | 2010-12-20 | 2012-07-12 | Coil Co Ltd | Information leakage prevention transmission device for e-mail with attached file |
| JP5632753B2 (en) * | 2011-01-12 | 2014-11-26 | 株式会社日立システムズ | File storage control system and method and program |
-
2013
- 2013-04-30 JP JP2013096055A patent/JP6132651B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014219705A (en) | 2014-11-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5390911B2 (en) | File management system | |
| US7870294B2 (en) | Method and apparatus for providing policy-based document control | |
| US8613048B2 (en) | Method and apparatus for providing authorized remote access to application sessions | |
| US9712536B2 (en) | Access control device, access control method, and program | |
| US20130061335A1 (en) | Method, Apparatus, Computer Readable Media for a Storage Virtualization Middleware System | |
| US20050240773A1 (en) | Secure file sharing | |
| CN101091369B (en) | Means and method for control of personal data | |
| WO2010037201A1 (en) | System and method for secure management of mobile user access to enterprise network resources | |
| WO2009147855A1 (en) | File management system | |
| JP2019074994A (en) | Information processing device, information processing system, and program | |
| US20240314095A1 (en) | Controlling communications based on control policies with blockchain associated rules and blockchain authorization | |
| US10032027B2 (en) | Information processing apparatus and program for executing an electronic data in an execution environment | |
| JP6132651B2 (en) | File transmission / reception management system | |
| EP1855178B1 (en) | A method and apparatus for assigning access control levels in providing access to networked content files | |
| JP4874226B2 (en) | Client terminal device, relay server, information processing system, client terminal device control method, relay server control method, and program | |
| JP5557682B2 (en) | Information management system for industrial property rights | |
| CN101167333A (en) | Method and apppratus for communicating information between devices | |
| JP2004178565A (en) | Communication management server, communication method, and program | |
| JP2001318889A (en) | Directory system | |
| JP2024161800A (en) | Information processing device, information processing method, and program | |
| US20110321163A1 (en) | Platform for a computer network | |
| JP2008046875A (en) | Communication filtering system and method | |
| JP2004295643A (en) | File transfer system, file upload method and file download method | |
| HK1110963B (en) | A method and apparatus for assigning access control levels in providing access to networked content files | |
| HK1118347A (en) | A method and apparatus for assigning access control levels in providing access to networked content files |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160418 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170317 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170411 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170418 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6132651 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |