Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6371255B2 - Terminal device, server, content operation monitoring system, content operation monitoring method and program - Google Patents
[go: Go Back, main page]

JP6371255B2 - Terminal device, server, content operation monitoring system, content operation monitoring method and program - Google Patents

Terminal device, server, content operation monitoring system, content operation monitoring method and program Download PDF

Info

Publication number
JP6371255B2
JP6371255B2 JP2015100214A JP2015100214A JP6371255B2 JP 6371255 B2 JP6371255 B2 JP 6371255B2 JP 2015100214 A JP2015100214 A JP 2015100214A JP 2015100214 A JP2015100214 A JP 2015100214A JP 6371255 B2 JP6371255 B2 JP 6371255B2
Authority
JP
Japan
Prior art keywords
content
unit
terminal device
policy information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015100214A
Other languages
Japanese (ja)
Other versions
JP2016218573A (en
Inventor
裕一 片山
裕一 片山
剛 永吉
剛 永吉
敏浩 元田
敏浩 元田
直人 藤木
直人 藤木
慎也 高田
慎也 高田
竹内 格
格 竹内
明夫 向山
明夫 向山
五郎丸 秀樹
秀樹 五郎丸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015100214A priority Critical patent/JP6371255B2/en
Publication of JP2016218573A publication Critical patent/JP2016218573A/en
Application granted granted Critical
Publication of JP6371255B2 publication Critical patent/JP6371255B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、端末装置、サーバ、コンテンツ操作監視システム、コンテンツ操作監視方法およびプログラムに関する。   The present invention relates to a terminal device, a server, a content operation monitoring system, a content operation monitoring method, and a program.

近年、取引先、業務委託先からの情報漏えいが問題となっている。取引先が個人情報や機密情報を漏えいしてしまった場合、機密保持契約等を締結していたとしても、発注元としての監督責任を果たしていないことになり、その責任は発注元にも及ぶ。そのため、情報漏えい対策のための技術が求められている。   In recent years, information leakage from business partners and business contractors has become a problem. When a business partner leaks personal information or confidential information, even if a confidentiality agreement or the like is concluded, the supervisor is not fulfilling the supervisory responsibility as the ordering source, and the responsibility extends to the ordering source. Therefore, there is a demand for technology for measures against information leakage.

従来、コンテンツを電子メールで送信する方法が知られている。例えば、図9に示すように、送信側のユーザは電子メールにコンテンツを添付して受信側のユーザ宛に送信する。図9は、従来のコンテンツ送信方法を示す図である。しかし、コンテンツを電子メールで送信する際に、操作ミスによって誤った相手に電子メールを送信してしまった場合、コンテンツが流出してしまい、情報漏えいが発生することがある。   Conventionally, a method for transmitting content by electronic mail is known. For example, as shown in FIG. 9, the user on the transmission side attaches content to the e-mail and transmits it to the user on the reception side. FIG. 9 is a diagram illustrating a conventional content transmission method. However, when the content is transmitted by e-mail, if the e-mail is transmitted to the wrong partner due to an operation mistake, the content may leak and information leakage may occur.

そこで、情報漏えい対策の一つとして、IRM(Information Rights Management)と呼ばれる手法が知られている(例えば、特許文献1または特許文献2参照)。IRMについて図10を用いて説明する。図10は、従来のコンテンツ送信方法を示す図である。図10に示すように、送信側のユーザは、IRMシステムインタフェースを用いて、IRMシステムのサーバに暗号化したコンテンツをアップロードする。そして、アップロードしたコンテンツへのアクセス情報を、あらかじめ登録された受信側のユーザ宛に電子メールで送信する。受信側のユーザは、電子メールで受信したアクセス情報を用いて、IRMシステムインタフェースからコンテンツをダウンロードする。これにより、仮にコンテンツが流出した場合でも、暗号化されたコンテンツは権限を有しない者には操作できないようになっている。   Therefore, a technique called IRM (Information Rights Management) is known as one of countermeasures against information leakage (see, for example, Patent Document 1 or Patent Document 2). The IRM will be described with reference to FIG. FIG. 10 is a diagram illustrating a conventional content transmission method. As shown in FIG. 10, the user on the transmission side uploads the encrypted content to the server of the IRM system using the IRM system interface. Then, the access information to the uploaded content is transmitted by e-mail to the user on the receiving side registered in advance. The user on the receiving side downloads the content from the IRM system interface using the access information received by electronic mail. As a result, even if the content leaks, the encrypted content cannot be operated by an unauthorized person.

特開2008−123049号公報JP 2008-123049 A 特開2009−181553号公報JP 2009-181553 A

しかしながら、従来の情報漏えい対策の方法には、不正操作によるコンテンツの流出を防止できず、また、コンテンツの送信者がコンテンツの受信先で行われた操作を把握できないという問題がある。   However, the conventional information leakage countermeasure methods have a problem that content cannot be prevented from being leaked due to an unauthorized operation, and the content sender cannot grasp the operation performed at the content receiving destination.

例えば、IRMを使用していたとしても、暗号アルゴリズム自体の問題や暗号の実装に関しての問題が見つけられた場合、すなわち暗号危殆化が発生した場合、またはオペレーションミス等で暗号が解読されてしまった場合に、情報漏えいが発生してしまう場合がある。このような場合に、例えば、コンテンツの不正なコピーが行われたとしても、コンテンツの送信者は把握することができない。   For example, even if IRM is used, if a problem with the encryption algorithm itself or a problem with the implementation of the encryption is found, that is, if a compromise of the encryption occurs or an operation error etc., the encryption has been decrypted In some cases, information leakage may occur. In such a case, for example, even if the content is illegally copied, the content sender cannot grasp the content.

本発明の端末装置は、コンテンツをサーバに送信した送信側端末装置から、前記コンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を受信するポリシ情報受信部と、前記ポリシ情報を用いて前記サーバにコンテンツのダウンロード要求を行い、前記コンテンツを受信するコンテンツ受信部と、前記コンテンツ受信部が受信した前記コンテンツに対して行われた操作を監視し、前記操作のログを取得するコンテンツ操作監視部と、前記コンテンツ操作監視部が作動している場合は、前記コンテンツ受信部が前記コンテンツを受信することを許可するコンテンツ受信制御部と、前記コンテンツ操作監視部が取得した前記操作のログを外部に送信する操作ログ送信部と、を有することを特徴とする。   The terminal device according to the present invention includes a policy information receiving unit that receives policy information including information related to the address of the content and information related to authentication from the transmission-side terminal device that has transmitted the content to the server, and the policy information is used to A content receiving unit that makes a content download request to the server and receives the content, and a content operation monitoring unit that monitors an operation performed on the content received by the content receiving unit and acquires a log of the operation And when the content operation monitoring unit is operating, a content reception control unit that permits the content receiving unit to receive the content, and an operation log acquired by the content operation monitoring unit to the outside And an operation log transmission unit for transmission.

本発明のサーバは、第1の端末装置からコンテンツを受信するコンテンツ受信部と、前記コンテンツ受信部が受信した前記コンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を生成するポリシ情報生成部と、前記ポリシ情報を前記第1の端末装置へ送信するポリシ情報送信部と、第2の端末装置からダウンロード要求が行われた場合に、前記ポリシ情報を用いて前記第2の端末装置がアクセス権限を有しているか否かを判定し、前記第2の端末装置がアクセス権限を有している場合はダウンロードを許可するポリシ情報認証部と、前記ポリシ情報認証部でダウンロードが許可された場合は、前記第2の端末装置に前記コンテンツを送信するコンテンツ送信部と、前記第2の端末装置において前記コンテンツに対して行われた操作のログを受信する操作ログ受信部と、を有することを特徴とする。   The server according to the present invention includes a content receiving unit that receives content from a first terminal device, and a policy information generating unit that generates policy information including information related to the address of the content received by the content receiving unit and information related to authentication And a policy information transmission unit that transmits the policy information to the first terminal device, and the second terminal device accesses the policy information using the policy information when a download request is made from the second terminal device. When it is determined whether or not the second terminal apparatus has access authority, the policy information authentication unit permitting download when the second terminal apparatus has access authority, and when the download is permitted by the policy information authentication unit A content transmission unit that transmits the content to the second terminal device, and an operation performed on the content in the second terminal device. And having a an operation log reception unit that receives a log of operations that were.

本発明のコンテンツ操作監視システムは、第1の端末装置と、第2の端末装置と、サーバと、を有するコンテンツ操作監視システムであって、前記第1の端末装置は、前記サーバへコンテンツを送信するコンテンツ送信部と、前記サーバから前記コンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を受信するポリシ情報受信部と、前記ポリシ情報を前記第2の端末装置に送信するポリシ情報送信部と、を有し、前記第2の端末装置は、前記ポリシ情報を受信するポリシ情報受信部と、前記ポリシ情報を用いて前記サーバに前記コンテンツのダウンロード要求を行い、前記コンテンツを受信するコンテンツ受信部と、前記コンテンツ受信部が受信した前記コンテンツに対して行われた操作を監視し前記操作のログを取得するコンテンツ操作監視部と、前記コンテンツ操作監視部が作動している場合は、前記コンテンツ受信部が前記コンテンツを受信することを許可するコンテンツ受信制御部と、前記コンテンツ操作監視部が取得した前記操作のログを前記サーバに送信する操作ログ送信部と、を有し、前記サーバは、前記第1の端末装置から前記コンテンツを受信するサーバ側コンテンツ受信部と、前記サーバ側コンテンツ受信部が受信した前記コンテンツの前記ポリシ情報を生成するポリシ情報生成部と、前記ポリシ情報を前記第1の端末装置へ送信するサーバ側ポリシ情報送信部と、前記第2の端末装置からダウンロード要求が行われた場合に、前記ポリシ情報を用いて前記第2の端末装置がアクセス権限を有しているか否かを判定し、前記第2の端末装置がアクセス権限を有している場合はダウンロードを許可するポリシ情報認証部と、前記ポリシ情報認証部でダウンロードが許可された場合は、前記第2の端末装置に前記コンテンツを送信するサーバ側コンテンツ送信部と、前記操作のログを受信するサーバ側操作ログ受信部と、を有することを特徴とする。   The content operation monitoring system of the present invention is a content operation monitoring system having a first terminal device, a second terminal device, and a server, wherein the first terminal device transmits content to the server. A content transmission unit that performs policy information reception from the server to receive policy information including information about the address of the content and information about authentication, and a policy information transmission unit to transmit the policy information to the second terminal device And the second terminal device receives a policy information receiving unit that receives the policy information, and uses the policy information to request the server to download the content and receives the content. And an operation performed on the content received by the content receiving unit and obtaining a log of the operation The content operation monitoring unit, and when the content operation monitoring unit is operating, the content reception control unit that permits the content reception unit to receive the content, and the operation acquired by the content operation monitoring unit. An operation log transmission unit that transmits the log to the server, the server receiving the content from the first terminal device, and the server-side content reception unit When a policy information generation unit that generates the policy information of the content, a server side policy information transmission unit that transmits the policy information to the first terminal device, and a download request from the second terminal device In addition, it is determined whether the second terminal device has access authority using the policy information, and the second terminal device Policy information authenticating unit that permits download when the access right has access authority, and server-side content transmission that transmits the content to the second terminal device when download is permitted by the policy information authenticating unit And a server-side operation log receiving unit that receives the operation log.

本発明のコンテンツ操作監視方法は、端末装置で行われるコンテンツ操作監視方法であって、サーバ上のコンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を受信するポリシ情報受信工程と、コンテンツの操作を監視するコンテンツ操作監視部が作動しているか否かを確認し、作動している場合は前記コンテンツの受信を許可するコンテンツ受信制御工程と、前記ポリシ情報を用いて前記サーバにコンテンツのダウンロード要求を行い、前記コンテンツを受信するコンテンツ受信工程と、前記コンテンツに対して行われた操作を監視し前記操作のログを記録するコンテンツ操作監視工程と、前記コンテンツ操作監視工程で取得した前記操作のログを外部に送信する操作ログ送信工程と、を含んだことを特徴とする。   The content operation monitoring method of the present invention is a content operation monitoring method performed in a terminal device, and includes a policy information receiving step for receiving policy information including information related to the address of content on the server and information related to authentication, The content operation monitoring unit that monitors the operation is checked to see if it is operating, and if it is operating, the content reception control step that permits the reception of the content, and the content downloading to the server using the policy information A content receiving step for making a request and receiving the content; a content operation monitoring step for monitoring an operation performed on the content and recording a log of the operation; and the operation acquired in the content operation monitoring step. And an operation log transmission step for transmitting the log to the outside.

本発明によれば、コンテンツの流出による情報漏えいを防止し、コンテンツの送信者がコンテンツの受信先で行われた操作を把握することが可能となる。   According to the present invention, it is possible to prevent information leakage due to outflow of content, and it is possible for a content sender to grasp an operation performed at a content reception destination.

図1は、第1の実施形態に係るコンテンツ操作監視システムの概要を示す図である。FIG. 1 is a diagram showing an overview of a content operation monitoring system according to the first embodiment. 図2は、第1の実施形態に係るコンテンツ操作監視システムの構成の一例を示すブロック図である。FIG. 2 is a block diagram illustrating an example of the configuration of the content operation monitoring system according to the first embodiment. 図3は、ポリシ情報の一例を示す図である。FIG. 3 is a diagram illustrating an example of policy information. 図4は、操作のログの一例を示す図である。FIG. 4 is a diagram illustrating an example of an operation log. 図5は、第1の実施形態に係るコンテンツ操作監視システムの処理の一例を示す図である。FIG. 5 is a diagram illustrating an example of processing of the content operation monitoring system according to the first embodiment. 図6は、第1の実施形態に係るコンテンツ操作監視システムの送信側端末装置におけるデータのフローを示す図である。FIG. 6 is a diagram illustrating a data flow in the transmission-side terminal device of the content operation monitoring system according to the first embodiment. 図7は、第1の実施形態に係るコンテンツ操作監視システムの受信側端末装置における処理の一例を示すフローチャートである。FIG. 7 is a flowchart illustrating an example of processing in the reception-side terminal device of the content operation monitoring system according to the first embodiment. 図8は、プログラムが実行されることにより、コンテンツ操作監視システムにおけるサーバまたは端末装置が実現されるコンピュータの一例を示す図である。FIG. 8 is a diagram illustrating an example of a computer that realizes a server or a terminal device in a content operation monitoring system by executing a program. 図9は、従来のコンテンツ送信方法を示す図である。FIG. 9 is a diagram illustrating a conventional content transmission method. 図10は、従来のコンテンツ送信方法を示す図である。FIG. 10 is a diagram illustrating a conventional content transmission method.

以下に、本願に係る端末装置、サーバ、コンテンツ操作監視システム、コンテンツ操作監視方法およびプログラムの実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係る端末装置、サーバ、コンテンツ操作監視システム、コンテンツ操作監視方法およびプログラムが限定されるものではない。   Hereinafter, embodiments of a terminal device, a server, a content operation monitoring system, a content operation monitoring method, and a program according to the present application will be described in detail with reference to the drawings. Note that the terminal device, the server, the content operation monitoring system, the content operation monitoring method, and the program according to the present application are not limited by this embodiment.

[第1の実施形態]
以下の実施形態では、第1の実施形態に係るコンテンツ操作監視システムまたは各装置の構成、および処理の流れを順に説明し、最後に第1の実施形態による効果を説明する。
[First Embodiment]
In the following embodiment, the content operation monitoring system according to the first embodiment or the configuration of each device and the flow of processing will be described in order, and finally the effect of the first embodiment will be described.

[第1の実施形態に係るコンテンツ操作監視システムの概要]
まず、図1を用いて、第1の実施形態に係るコンテンツ操作監視システムの概要について説明する。図1は、第1の実施形態に係るコンテンツ操作監視システムの概要を示す図である。図1に示すように、コンテンツの送信者20aは、送信側端末装置20からファイル送信アプリ等を用いてサーバ10へコンテンツをアップロードする。
[Outline of Content Operation Monitoring System According to First Embodiment]
First, the outline | summary of the content operation monitoring system which concerns on 1st Embodiment is demonstrated using FIG. FIG. 1 is a diagram showing an overview of a content operation monitoring system according to the first embodiment. As illustrated in FIG. 1, the content sender 20 a uploads content from the transmission-side terminal device 20 to the server 10 using a file transmission application or the like.

この時、サーバ10はアップロードされたコンテンツを記憶し、記憶したコンテンツのポリシ情報を生成し、送信側端末装置20に通知する。そして、送信側端末装置20はポリシ情報を基に引換券を生成し、受信側端末装置30へ電子メール等により送信する。ここで、引換券とは、サーバ10で生成されたポリシ情報に基づく情報であり、例えば、コンテンツのアクセス先URLやパスワード等が含まれたデータである。   At this time, the server 10 stores the uploaded content, generates policy information of the stored content, and notifies the transmission side terminal device 20 of the policy information. Then, the transmitting terminal device 20 generates a voucher based on the policy information and transmits it to the receiving terminal device 30 by e-mail or the like. Here, the voucher is information based on policy information generated by the server 10, and is data including an access destination URL, a password, and the like of the content, for example.

なお、以降の説明において、サーバ10から送信されたデータを送信側端末装置20もしくは受信側端末装置30が受信することをダウンロード、送信側端末装置20もしくは受信側端末装置30から送信されたデータをサーバ10が受信することをアップロードとする。   In the following explanation, it is downloaded that the data transmitted from the server 10 is received by the transmitting terminal device 20 or the receiving terminal device 30, and the data transmitted from the transmitting terminal device 20 or the receiving terminal device 30 is downloaded. It is assumed that the server 10 receives the upload.

受信者30aは、引換券を用いてファイル受信アプリ等を介してサーバ10に対して認証要求およびコンテンツのダウンロード要求を行う。サーバ10が受信者30aに対してコンテンツのダウンロードを許可すると、受信者30aはコンテンツのダウンロードを行う。   The recipient 30a makes an authentication request and a content download request to the server 10 via the file receiving application or the like using the voucher. When the server 10 permits the recipient 30a to download the content, the recipient 30a downloads the content.

受信側端末装置30には、ダウンロードしたコンテンツに対して行われた操作を監視し記録する機能が備わっている。そして、受信側端末装置30は、ダウンロードしたコンテンツに対して行われた操作のログを、サーバ10へアップロードする。また、送信者20aは、サーバ10にアップロードされた操作のログを閲覧することができる。   The receiving terminal device 30 has a function of monitoring and recording operations performed on the downloaded content. Then, the receiving terminal device 30 uploads a log of operations performed on the downloaded content to the server 10. In addition, the sender 20 a can browse the operation log uploaded to the server 10.

[第1の実施形態の構成]
図2を用いて、第1の実施形態に係るコンテンツ操作監視システムの具体的な構成について説明する。図2は、第1の実施形態に係るコンテンツ操作監視システムの構成の一例を示すブロック図である。図2に示すように、コンテンツ操作監視システム1は、サーバ10、送信側端末装置20および受信側端末装置30を有する。サーバ10、送信側端末装置20および受信側端末装置30は、LAN(Local Area Network)もしくはWAN(Wide Area Network)等のネットワークで接続されており、互いにデータの送受信を行うことができる。
[Configuration of First Embodiment]
A specific configuration of the content operation monitoring system according to the first embodiment will be described with reference to FIG. FIG. 2 is a block diagram illustrating an example of the configuration of the content operation monitoring system according to the first embodiment. As illustrated in FIG. 2, the content operation monitoring system 1 includes a server 10, a transmission-side terminal device 20, and a reception-side terminal device 30. The server 10, the transmitting terminal device 20, and the receiving terminal device 30 are connected by a network such as a LAN (Local Area Network) or a WAN (Wide Area Network), and can transmit and receive data to and from each other.

(サーバ)
図2に示すように、サーバ10は、制御部11、記憶部12および送受信部13を有する。また、制御部11は、ポリシ情報生成部111およびポリシ情報認証部112を有する。また、記憶部12は、ポリシ情報記憶部121、コンテンツ記憶部122および操作ログ記憶部123を有する。また、送受信部13は、コンテンツ送信部131、コンテンツ受信部132、ポリシ情報送信部133、操作ログ送信部134および操作ログ受信部135を有する。
(server)
As illustrated in FIG. 2, the server 10 includes a control unit 11, a storage unit 12, and a transmission / reception unit 13. In addition, the control unit 11 includes a policy information generation unit 111 and a policy information authentication unit 112. The storage unit 12 includes a policy information storage unit 121, a content storage unit 122, and an operation log storage unit 123. The transmission / reception unit 13 includes a content transmission unit 131, a content reception unit 132, a policy information transmission unit 133, an operation log transmission unit 134, and an operation log reception unit 135.

コンテンツ受信部132は、送信側端末装置20からコンテンツを受信する。コンテンツ記憶部122は、コンテンツ受信部132が受信したコンテンツを記憶する。ポリシ情報生成部111は、コンテンツ記憶部122に記憶されているコンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を生成する。ポリシ情報送信部133は、ポリシ情報を送信側端末装置20へ送信する。ポリシ情報認証部112は、受信側端末装置30からダウンロード要求が行われた場合に、ポリシ情報を用いて受信側端末装置30がアクセス権限を有しているか否かを判定し、受信側端末装置30がアクセス権限を有している場合はダウンロードを許可する。   The content receiving unit 132 receives content from the transmission-side terminal device 20. The content storage unit 122 stores the content received by the content reception unit 132. The policy information generation unit 111 generates policy information including information regarding the address of the content stored in the content storage unit 122 and information regarding authentication. The policy information transmission unit 133 transmits the policy information to the transmission side terminal device 20. When a download request is made from the receiving terminal device 30, the policy information authentication unit 112 determines whether the receiving terminal device 30 has access authority using the policy information, and receives the receiving terminal device. If 30 has access authority, download is permitted.

コンテンツ送信部131は、ポリシ情報認証部112でダウンロードが許可された場合は、受信側端末装置30にコンテンツを送信する。操作ログ受信部135は、受信側端末装置30においてコンテンツに対して行われた操作のログを受信する。操作ログ送信部134は、操作ログ受信部135が受信した操作のログを送信側端末装置20へ送信する。以降、各部について詳細に説明する。   The content transmission unit 131 transmits the content to the receiving-side terminal device 30 when the policy information authentication unit 112 permits the download. The operation log receiving unit 135 receives a log of operations performed on content in the receiving terminal device 30. The operation log transmission unit 134 transmits the operation log received by the operation log reception unit 135 to the transmission-side terminal device 20. Hereinafter, each part will be described in detail.

ポリシ情報生成部111は、サーバ10にアップロードされたコンテンツのポリシ情報を生成する。ポリシ情報とは、コンテンツのアドレスに関する情報および認証に関する情報を含んだ情報である。図3は、ポリシ情報の一例を示す図である。図3に示すように、ポリシ情報には、例えば、URL、コンテンツの使用を許可されたユーザおよびパスワードが含まれる。なお、ポリシ情報生成部111で生成されたポリシ情報は、ポリシ情報記憶部121に記憶され、また、ポリシ情報送信部133によって送信側端末装置20等に送信される。   The policy information generation unit 111 generates policy information of content uploaded to the server 10. The policy information is information including information on content addresses and information on authentication. FIG. 3 is a diagram illustrating an example of policy information. As shown in FIG. 3, the policy information includes, for example, a URL, a user permitted to use the content, and a password. The policy information generated by the policy information generation unit 111 is stored in the policy information storage unit 121 and transmitted to the transmission-side terminal device 20 by the policy information transmission unit 133.

ポリシ情報認証部112は、受信側端末装置30からコンテンツのダウンロード等の要求が行われた際の認証を行う。例えば、ポリシ情報認証部112は、ダウンロードを要求しているユーザがコンテンツの使用を許可されたユーザであるか否か、また、入力されたパスワードが正しいか否かを、ポリシ情報記憶部121に記憶されているポリシ情報を参照して判定する。そして、例えば、ダウンロードの要求がコンテンツの使用を許可されたユーザによるものであり、入力されたパスワードが正しい場合、ポリシ情報認証部112はコンテンツ送信部131にコンテンツの送信を許可する。   The policy information authentication unit 112 performs authentication when a request for content download or the like is made from the receiving terminal device 30. For example, the policy information authentication unit 112 determines whether or not the user requesting the download is a user who is permitted to use the content and whether or not the input password is correct in the policy information storage unit 121. Judgment is made by referring to the stored policy information. For example, if the download request is from a user who is permitted to use the content, and the input password is correct, the policy information authentication unit 112 permits the content transmission unit 131 to transmit the content.

ポリシ情報記憶部121は、前述の通り、ポリシ情報生成部111で生成されたポリシ情報を記憶する。また、コンテンツ記憶部122は、サーバ10にアップロードされたコンテンツをデータとして記憶する。また、操作ログ記憶部123は、受信側端末装置30におけるコンテンツに対する操作のログを記憶する。受信側端末装置30による操作のログについては後述する。   The policy information storage unit 121 stores the policy information generated by the policy information generation unit 111 as described above. The content storage unit 122 stores content uploaded to the server 10 as data. In addition, the operation log storage unit 123 stores an operation log for content in the receiving terminal device 30. The operation log by the receiving terminal device 30 will be described later.

コンテンツ送信部131は、ポリシ情報認証部112によってコンテンツの送信が許可された場合、コンテンツ記憶部122に記憶されているコンテンツを受信側端末装置30等に送信する。また、コンテンツ受信部132は、送信側端末装置20等からアップロードされたコンテンツを受信し、コンテンツ記憶部122に記憶させる。   When the policy information authentication unit 112 permits the content transmission, the content transmission unit 131 transmits the content stored in the content storage unit 122 to the receiving terminal device 30 or the like. In addition, the content receiving unit 132 receives content uploaded from the transmitting terminal device 20 or the like, and stores the content in the content storage unit 122.

また、送受信部13のポリシ情報送信部133は、ポリシ情報生成部111で生成されたポリシ情報を送信側端末装置20等に送信する。また、操作ログ送信部134は、操作ログ記憶部123に記憶されている操作のログを送信側端末装置20等に送信する。また、操作ログ受信部135は、受信側端末装置30からアップロードされた操作のログを受信し操作ログ記憶部123に記憶させる。   The policy information transmission unit 133 of the transmission / reception unit 13 transmits the policy information generated by the policy information generation unit 111 to the transmission-side terminal device 20 or the like. Further, the operation log transmission unit 134 transmits an operation log stored in the operation log storage unit 123 to the transmission-side terminal device 20 or the like. The operation log receiving unit 135 receives an operation log uploaded from the receiving terminal device 30 and stores the operation log in the operation log storage unit 123.

(送信側端末装置)
図2に示すように、送信側端末装置20は、制御部21、送受信部23およびインタフェース24を有する。送信側端末装置20の制御部21はメッセージ生成部211を有する。メッセージ生成部211は、サーバ10から受信したポリシ情報を基に、メッセージを生成する。ここで、メッセージ生成部211で生成されるメッセージには、受信側端末装置30でコンテンツをダウンロードする際に必要となる情報が含まれ、電子メール等により送信することができる。
(Sending terminal device)
As illustrated in FIG. 2, the transmission-side terminal device 20 includes a control unit 21, a transmission / reception unit 23, and an interface 24. The control unit 21 of the transmission side terminal device 20 includes a message generation unit 211. The message generator 211 generates a message based on the policy information received from the server 10. Here, the message generated by the message generation unit 211 includes information necessary for downloading the content by the receiving terminal device 30 and can be transmitted by e-mail or the like.

また、メッセージにはコンテンツをダウンロードするためのアクセス先URLやパスワードが直接記載されていてもよいし、コンテンツ引換券が添付されていてもよい。コンテンツ引換券とは、例えば、受信側端末装置30で実行することによってサーバ10へのアクセスおよびコンテンツのダウンロードが自動的に行われるようなプログラムを含んだ実行ファイルである。また、送信側端末装置20の送受信部23は、コンテンツ送信部231、ポリシ情報受信部232、メッセージ送信部233および操作ログ受信部234を有する。   In addition, an access destination URL and password for downloading content may be directly described in the message, or a content voucher may be attached. The content voucher is an execution file including a program that is automatically executed by the receiving terminal device 30 to access the server 10 and download the content. The transmission / reception unit 23 of the transmission-side terminal device 20 includes a content transmission unit 231, a policy information reception unit 232, a message transmission unit 233, and an operation log reception unit 234.

コンテンツ送信部231は、サーバ10へコンテンツを送信する。ポリシ情報受信部232は、サーバ10からポリシ情報を受信する。ポリシ情報送信部として機能するメッセージ送信部233は、ポリシ情報を含んだメッセージを受信側端末装置30に送信する。操作ログ受信部234は、サーバから受信側端末装置30で行われたコンテンツに対する操作のログを受信する。以降、各部について詳細に説明する。   The content transmission unit 231 transmits content to the server 10. The policy information receiving unit 232 receives policy information from the server 10. The message transmission unit 233 that functions as the policy information transmission unit transmits a message including the policy information to the receiving terminal device 30. The operation log receiving unit 234 receives, from the server, a log of operations performed on content performed by the receiving terminal device 30. Hereinafter, each part will be described in detail.

コンテンツ送信部231は、サーバ10へコンテンツを送信する。また、ポリシ情報受信部232は、サーバ10から送信されたポリシ情報を受信し、メッセージ生成部211等へ転送する。また、メッセージ送信部233は、受信側端末装置30等へメッセージ生成部211で生成されたメッセージを電子メール等によって送信する。また、操作ログ受信部234は、サーバ10から操作のログを受信する。   The content transmission unit 231 transmits content to the server 10. The policy information receiving unit 232 receives the policy information transmitted from the server 10 and transfers it to the message generating unit 211 and the like. Further, the message transmission unit 233 transmits the message generated by the message generation unit 211 to the receiving terminal device 30 or the like by e-mail or the like. Further, the operation log receiving unit 234 receives an operation log from the server 10.

また、送信者20aは、インタフェース24を介して送信側端末装置20の操作を行う。インタフェース24は、例えば、ディスプレイ、マウス、キーボード等のユーザが操作可能な機器および各部やコンテンツの操作を行うためのアプリケーションを含む。例えば、送信者20aは、インタフェース24を介して、送信側端末装置20もしくは外部記憶装置等に記憶されているアップロードの対象となるコンテンツを入力し、コンテンツ送信部231にコンテンツの送信を実行させる。   In addition, the sender 20 a operates the transmission-side terminal device 20 through the interface 24. The interface 24 includes devices that can be operated by the user, such as a display, a mouse, and a keyboard, and an application for operating each unit and content. For example, the sender 20a inputs the content to be uploaded stored in the transmission-side terminal device 20 or the external storage device via the interface 24, and causes the content transmission unit 231 to transmit the content.

また、送信者20aは、インタフェース24を介して、メッセージ送信部233にメッセージの送信を実行させてもよい。また、送信者20aは、インタフェース24を介して、操作ログ受信部234が受信した操作のログを閲覧することができる。   In addition, the sender 20 a may cause the message transmission unit 233 to execute message transmission via the interface 24. Further, the sender 20 a can browse the operation log received by the operation log receiving unit 234 via the interface 24.

(受信側端末装置)
図2に示すように、受信側端末装置30は、制御部31、記憶部32、送受信部33およびインタフェース34を有する。受信側端末装置30の制御部31はコンテンツ操作監視部311およびコンテンツ受信制御部312を有する。また、受信側端末装置30の記憶部32は、コンテンツ記憶部321および操作ログ記憶部322を有する。また、受信側端末装置30の送受信部33は、メッセージ受信部331、コンテンツ受信部332および操作ログ送信部333を有する。
(Receiving terminal device)
As illustrated in FIG. 2, the receiving terminal device 30 includes a control unit 31, a storage unit 32, a transmission / reception unit 33, and an interface 34. The control unit 31 of the receiving terminal device 30 includes a content operation monitoring unit 311 and a content reception control unit 312. In addition, the storage unit 32 of the receiving terminal device 30 includes a content storage unit 321 and an operation log storage unit 322. The transmission / reception unit 33 of the reception-side terminal device 30 includes a message reception unit 331, a content reception unit 332, and an operation log transmission unit 333.

ポリシ情報受信部として機能するメッセージ受信部331は、サーバ10上のコンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を含んだメッセージを受信する。コンテンツ受信部332は、ポリシ情報を用いてサーバ10にコンテンツのダウンロード要求を行い、コンテンツを受信する。コンテンツ記憶部321は、コンテンツ受信部が受信したコンテンツを記憶する。コンテンツ操作監視部311は、コンテンツ記憶部321に記憶されているコンテンツに対して行われた操作を監視し操作のログを取得する。操作ログ記憶部322は、コンテンツ操作監視部311が取得した操作のログを記憶する。   The message receiving unit 331 functioning as a policy information receiving unit receives a message including policy information including information regarding the address of the content on the server 10 and information regarding authentication. The content receiving unit 332 makes a content download request to the server 10 using the policy information, and receives the content. The content storage unit 321 stores the content received by the content receiving unit. The content operation monitoring unit 311 monitors an operation performed on the content stored in the content storage unit 321 and acquires an operation log. The operation log storage unit 322 stores an operation log acquired by the content operation monitoring unit 311.

コンテンツ受信制御部312は、コンテンツ操作監視部311が作動している場合は、コンテンツ受信部332がコンテンツを受信することを許可する。また、コンテンツ受信制御部312は、コンテンツ操作監視部311が作動していない場合は、コンテンツ操作監視部311を作動させる。また、操作ログ送信部333は、コンテンツ操作監視部311によって記録された操作のログをサーバ10へ送信する。   The content reception control unit 312 permits the content reception unit 332 to receive content when the content operation monitoring unit 311 is operating. The content reception control unit 312 operates the content operation monitoring unit 311 when the content operation monitoring unit 311 is not operating. Further, the operation log transmission unit 333 transmits the operation log recorded by the content operation monitoring unit 311 to the server 10.

コンテンツ操作監視部311は、コンテンツ記憶部321に記憶されているコンテンツに対して、何らかの操作が行われた場合、行われた操作についての情報を記録する。コンテンツ操作監視部311は、例えば、コンテンツの閲覧、編集、コピー、移動、削除、印刷等の操作が行われた場合にその操作を記録する。コンテンツ操作監視部311は、例えば、コンテンツに対して行われた操作についての情報を、図4に示すようなデータとして記録する。図4は、操作のログの一例を示す図である。   When an operation is performed on the content stored in the content storage unit 321, the content operation monitoring unit 311 records information on the performed operation. The content operation monitoring unit 311 records an operation when, for example, an operation such as browsing, editing, copying, moving, deleting, printing, or the like of the content is performed. For example, the content operation monitoring unit 311 records information about an operation performed on the content as data as illustrated in FIG. FIG. 4 is a diagram illustrating an example of an operation log.

例えば、図4の番号1の行は、「2015/4/6 11:16:32」に、「A」というユーザが、「example.pdf」というファイルを閲覧したことを示すログである。また、番号3の行は、「2015/4/7 10:01:48」に、「B」というユーザが、「example.pdf」というファイルを外付けメモリにコピーしたことを示すログである。また、番号4の行は、「2015/4/7 10:32:00」に、「A」というユーザが、「example.pdf」というファイルを削除したことを示すログである。   For example, the line of number 1 in FIG. 4 is a log indicating that the user “A” viewed the file “example.pdf” at “2015/4/6 11:16:32”. The line number 3 is a log indicating that the user “B” has copied the file “example.pdf” to the external memory at “2015/4/7 10:01:48”. The line number 4 is a log indicating that the user “A” deleted the file “example.pdf” at “2015/4/7 10:32:00”.

コンテンツ受信制御部312は、コンテンツ操作監視部311が作動しているか否かを確認して、コンテンツ操作監視部311が作動していない場合は、コンテンツ受信部332にコンテンツを受信させないようにする。また、コンテンツ受信制御部312は、コンテンツ受信部332がコンテンツを受信しようとした時に、コンテンツ操作監視部311が動作していない場合は、コンテンツ操作監視部311を作動させる。   The content reception control unit 312 checks whether or not the content operation monitoring unit 311 is operating, and prevents the content receiving unit 332 from receiving content if the content operation monitoring unit 311 is not operating. The content reception control unit 312 activates the content operation monitoring unit 311 when the content operation monitoring unit 311 is not operating when the content reception unit 332 attempts to receive content.

メッセージ受信部331は、送信側端末装置20等からのメッセージを受信する。また、コンテンツ受信部332は、サーバ10からコンテンツを受信する。ここで、コンテンツ受信部332は、サーバ10にダウンロードを要求する際には、メッセージ受信部331が受信したメッセージに含まれるポリシ情報を用いる。例えば、図3に示すURLおよびパスワードがメッセージに含まれている場合、メッセージ受信部331はWebブラウザ等から該URLに接続し、パスワードの入力が求められた場合は該パスワードを入力する。また、メッセージにコンテンツ引換券が添付されている場合は、コンテンツ引換券を実行することによってコンテンツのダウンロードを行うことができる。そして、操作ログ送信部333は、サーバ10へ、操作ログ記憶部322に記憶されている操作のログを送信する。   The message receiving unit 331 receives a message from the transmitting terminal device 20 or the like. Further, the content receiving unit 332 receives content from the server 10. Here, when the content receiving unit 332 requests the server 10 to download, the content receiving unit 332 uses the policy information included in the message received by the message receiving unit 331. For example, when the URL and password shown in FIG. 3 are included in the message, the message receiving unit 331 connects to the URL from a Web browser or the like, and inputs the password when the password is requested. When a content voucher is attached to the message, the content can be downloaded by executing the content voucher. Then, the operation log transmission unit 333 transmits the operation log stored in the operation log storage unit 322 to the server 10.

受信者30aは、インタフェース34を介して受信側端末装置30の操作を行う。例えば、受信者30aは、インタフェース34を介して、メッセージ受信部331が受信したメッセージを閲覧し、コンテンツ受信部332を操作しコンテンツのダウンロードを実行させる。また、受信者30aは、インタフェース34を介して、コンテンツ記憶部321に記憶されているコンテンツの操作を行う。ここで、コンテンツの操作には、閲覧、編集、コピー、移動、削除、印刷等が含まれる。   The receiver 30 a operates the receiving terminal device 30 through the interface 34. For example, the recipient 30a browses the message received by the message receiving unit 331 via the interface 34, and operates the content receiving unit 332 to execute downloading of the content. In addition, the recipient 30 a operates the content stored in the content storage unit 321 via the interface 34. Here, content operations include browsing, editing, copying, moving, deleting, printing, and the like.

[第1の実施形態の処理]
次に、図5〜7を用いて、第1の実施形態に係るコンテンツ操作監視システムの処理について説明する。
[Process of First Embodiment]
Next, processing of the content operation monitoring system according to the first embodiment will be described with reference to FIGS.

まず、図5を用いて、処理の概要およびデータの流れを説明する。図5は、第1の実施形態に係るコンテンツ操作監視システムの処理の一例を示す図である。図5に示すように、送信者20aは、送信側端末装置20にコンテンツを入力する(ステップS51)。次に、送信側端末装置20は、コンテンツをサーバ10にアップロードする(ステップS52)。そして、送信側端末装置20はサーバ10からにポリシ情報をダウンロードする(ステップS53)。そして、送信側端末装置20は、ダウンロードしたポリシ情報から生成された引換券を受信側端末装置30に送信する(ステップS54)。   First, the outline of processing and the flow of data will be described with reference to FIG. FIG. 5 is a diagram illustrating an example of processing of the content operation monitoring system according to the first embodiment. As shown in FIG. 5, the sender 20a inputs content to the transmission side terminal device 20 (step S51). Next, the transmission side terminal device 20 uploads the content to the server 10 (step S52). And the transmission side terminal device 20 downloads policy information from the server 10 (step S53). And the transmission side terminal device 20 transmits the voucher produced | generated from the downloaded policy information to the reception side terminal device 30 (step S54).

受信側端末装置30は、サーバ10からコンテンツをダウンロードする(ステップS55)。そして、受信者30aは、受信側端末装置30にダウンロードされたコンテンツに対して、閲覧、編集、コピー、移動、削除、印刷等の操作を行う(ステップS56)。この時、受信者30aが行った操作は、受信側端末装置30によってログとして記録される。そして、受信側端末装置30は、記録した操作ログをサーバ10へアップロードする(ステップS57)。   The receiving terminal device 30 downloads content from the server 10 (step S55). Then, the receiver 30a performs operations such as browsing, editing, copying, moving, deleting, printing, and the like on the content downloaded to the receiving terminal device 30 (step S56). At this time, the operation performed by the receiver 30 a is recorded as a log by the receiving terminal device 30. And the receiving side terminal device 30 uploads the recorded operation log to the server 10 (step S57).

次に、図6および図7を用いて、送信側端末装置20および受信側端末装置30の処理について説明する。図6は、第1の実施形態に係るコンテンツ操作監視システムの送信側端末装置におけるデータのフローを示す図である。また、図7は、第1の実施形態に係るコンテンツ操作監視システムの受信側端末装置における処理の一例を示すフローチャートである。   Next, processing of the transmission-side terminal device 20 and the reception-side terminal device 30 will be described using FIG. 6 and FIG. FIG. 6 is a diagram illustrating a data flow in the transmission-side terminal device of the content operation monitoring system according to the first embodiment. FIG. 7 is a flowchart showing an example of processing in the receiving terminal device of the content operation monitoring system according to the first embodiment.

まず、送信側端末装置20の処理について説明する。図6に示すように、送信者20aは、インタフェース22を介して、送信側端末装置20のコンテンツ送信部231にコンテンツを入力する(ステップS101)。この時、入力されるコンテンツは、送信側端末装置20に記憶されているものであってもよいし、外部記憶装置等に記憶されているものであってもよい。   First, the process of the transmission side terminal device 20 will be described. As shown in FIG. 6, the sender 20a inputs content to the content transmission unit 231 of the transmission-side terminal device 20 via the interface 22 (step S101). At this time, the input content may be stored in the transmission side terminal device 20, or may be stored in an external storage device or the like.

次に、コンテンツ送信部231は、コンテンツのコピーをサーバ10にアップロードする(ステップS102)。そして、ポリシ情報受信部232は、サーバ10から、送信したコンテンツに対応したポリシ情報を受け取る(ステップS103)。そして、メッセージ生成部211は、受け取ったポリシ情報を基にコンテンツ引換券を生成する(ステップS104)。   Next, the content transmission unit 231 uploads a copy of the content to the server 10 (step S102). Then, the policy information receiving unit 232 receives policy information corresponding to the transmitted content from the server 10 (step S103). Then, the message generator 211 generates a content voucher based on the received policy information (step S104).

次に、受信側端末装置30の処理について説明する。図7に示すように、受信者30aは、インタフェース34を介して、送信側端末装置20から受け取ったコンテンツ引換券をコンテンツ受信部332に入力する(ステップS201)。ここで、コンテンツ受信部332は、入力された引換券の受信方法に関するポリシ情報を記憶しておく(ステップS202)。受信方法には、例えば、アドレス情報や認証情報が含まれる。   Next, processing of the receiving terminal device 30 will be described. As shown in FIG. 7, the recipient 30a inputs the content voucher received from the transmitting terminal device 20 to the content receiving unit 332 via the interface 34 (step S201). Here, the content receiving unit 332 stores policy information related to the input method for receiving the voucher (step S202). The reception method includes, for example, address information and authentication information.

コンテンツ受信制御部312は、操作監視機能、すなわちコンテンツ操作監視部311が作動中であるか否かを確認する(ステップS203)。コンテンツ操作監視部311が作動中である場合(ステップS203、Yes)は、コンテンツ受信部332は、記憶したポリシ情報に基づきサーバ10にコンテンツのダウンロード要求を行う(ステップS206)。   The content reception control unit 312 confirms whether or not the operation monitoring function, that is, the content operation monitoring unit 311 is in operation (step S203). When the content operation monitoring unit 311 is in operation (step S203, Yes), the content receiving unit 332 makes a content download request to the server 10 based on the stored policy information (step S206).

また、コンテンツ操作監視部311が作動中でない場合(ステップS203、No)は、コンテンツ受信制御部312は、操作監視機能がインストールされているか否かを確認する(ステップS204)。操作監視機能がインストールされている場合(ステップS204、Yes)は、操作監視機能であるコンテンツ操作監視部311を起動する(ステップS205)。その後、コンテンツ受信部332は、記憶したポリシ情報に基づきサーバ10にコンテンツのダウンロード要求を行う(ステップS206)。また、操作監視機能がインストールされていない場合(ステップS204、No)は、受信側端末装置30は、以降の処理は行わず処理を終了する。   If the content operation monitoring unit 311 is not in operation (step S203, No), the content reception control unit 312 confirms whether or not the operation monitoring function is installed (step S204). If the operation monitoring function is installed (step S204, Yes), the content operation monitoring unit 311 that is the operation monitoring function is activated (step S205). Thereafter, the content receiver 332 makes a content download request to the server 10 based on the stored policy information (step S206). If the operation monitoring function is not installed (step S204, No), the receiving terminal device 30 ends the process without performing the subsequent processes.

ダウンロード要求を行った後、サーバ10でアクセス権限が認証された場合(ステップS207、Yes)は、コンテンツ受信部332は、コンテンツをサーバからダウンロードする(ステップS208)。そして、受信者30aは、閲覧、編集、コピー、移動、削除、印刷等の操作を行うことでダウンロードしたコンテンツを利用する(ステップS209)。この時、コンテンツ操作監視部311はコンテンツに対して行われた操作を監視し、操作ログを記録する(ステップS210)。そして操作ログ送信部333は、コンテンツ操作監視部311が記録した操作ログを、サーバ10にアップロードする(ステップS211)。なお、ダウンロード要求を行った後、サーバ10でアクセス権限が認証されなかった場合(ステップS207、No)は、受信側端末装置30は、以降の処理は行わず処理を終了する。また、送信者20aは、操作ログ送信部333がサーバ10にアップロードした操作ログを、送信側端末装置20等から閲覧することができる。   If the access authority is authenticated by the server 10 after making the download request (step S207, Yes), the content receiving unit 332 downloads the content from the server (step S208). Then, the recipient 30a uses the downloaded content by performing operations such as browsing, editing, copying, moving, deleting, and printing (step S209). At this time, the content operation monitoring unit 311 monitors the operation performed on the content and records an operation log (step S210). Then, the operation log transmission unit 333 uploads the operation log recorded by the content operation monitoring unit 311 to the server 10 (step S211). If the access authority is not authenticated by the server 10 after making the download request (step S207, No), the receiving terminal device 30 ends the process without performing the subsequent processes. Further, the sender 20a can browse the operation log uploaded to the server 10 by the operation log transmission unit 333 from the transmission side terminal device 20 or the like.

なお、第1の実施形態においては、サーバ10の操作ログ記憶部123に記憶されている操作ログを操作ログ送信部134から送信側端末装置20へ送信することとしたが、本発明はこれに限られるものではない。サーバ10には操作ログ送信部134が必ずしも備えられている必要はなく、また、送信側端末装置20へ送信することは、サーバ10に記憶されている操作ログの利用の形態の一例に過ぎず、他にも様々な形態が考えられる。例えば、送信者20aがサーバ10に記憶されている操作ログを直接閲覧することができるようにしてもよい。   In the first embodiment, the operation log stored in the operation log storage unit 123 of the server 10 is transmitted from the operation log transmission unit 134 to the transmission side terminal device 20, but the present invention is not limited thereto. It is not limited. The server 10 is not necessarily provided with the operation log transmission unit 134, and the transmission to the transmission side terminal device 20 is merely an example of the use form of the operation log stored in the server 10. Various other forms are conceivable. For example, the sender 20a may be able to directly browse the operation log stored in the server 10.

[第1の実施形態の効果]
受信側端末装置30は、送信側端末装置20から、コンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を受信し、ポリシ情報を用いてサーバ10にコンテンツのダウンロード要求を行い、コンテンツを受信し、記憶する。また、受信側端末装置30は、記憶されているコンテンツに対して行われた操作を監視し操作のログを記憶する。また、受信側端末装置30は、コンテンツに対する操作の監視機能が作動している場合は、コンテンツを受信することを許可する。また、受信側端末装置30は、コンテンツに対する操作の監視機能が作動していない場合は、監視機能を作動させる。また、受信側端末装置30は、記録された操作のログを外部へ送信する。また、操作ログの送信先はサーバ10であってもよい。
[Effect of the first embodiment]
The receiving-side terminal device 30 receives policy information including information related to the address of the content and information related to authentication from the transmitting-side terminal device 20, makes a content download request to the server 10 using the policy information, and receives the content And remember. In addition, the receiving terminal device 30 monitors an operation performed on the stored content and stores an operation log. In addition, the reception-side terminal device 30 permits the reception of the content when the operation monitoring function for the content is operating. In addition, when the monitoring function for the operation on the content is not activated, the receiving terminal device 30 activates the monitoring function. Further, the receiving terminal device 30 transmits the recorded operation log to the outside. Further, the transmission destination of the operation log may be the server 10.

これによって、受信者30aは、コンテンツに対して適正な環境で適正な操作を行ったことを、操作のログを用いて送信者20a等に対して証明することができる。また、送信者20aは、例えば、サーバ10に送信された操作ログを閲覧することで、受信者30aがコンテンツに対して不適正な操作を行ったことを操作のログから検知することができる。さらに、受信者30aの環境に、操作を監視するための環境が整っていない場合は、コンテンツのダウンロードが行われないため、不適正な操作によるコンテンツの流出を未然に防ぐこともできる。   Thus, the receiver 30a can prove to the sender 20a and the like using the operation log that the user has performed an appropriate operation in an appropriate environment. Further, the sender 20a can detect from the operation log that the receiver 30a has performed an inappropriate operation on the content by browsing the operation log transmitted to the server 10, for example. Furthermore, if the environment for monitoring the operation is not prepared in the environment of the receiver 30a, the content is not downloaded, so that the outflow of the content due to an inappropriate operation can be prevented in advance.

例えば、送信者20aと受信者30aとの間で、ダウンロードしたコンテンツを使用して業務を実行し、業務完了後はコンテンツを削除すること、また、コンテンツは所定のフォルダに保存し、コピーおよび移動は行わないことが規定されている場合に本発明を利用することができる。まず、受信者30aがコンテンツを閲覧後に削除した場合は、受信者30aは送信者20aに、不正な操作がなく、規定通りにコンテンツを削除したことを証明できる。また、受信者30aがコンテンツのコピーを行った場合や、業務完了後にコンテンツを削除していない場合は、送信者20aはこのことを検知することができる。従って、実施形態1によれば、コンテンツの送信者がコンテンツの受信先における操作を管理することができる。   For example, a business is executed between the sender 20a and the receiver 30a using the downloaded content, the content is deleted after the business is completed, and the content is stored in a predetermined folder, copied and moved The present invention can be used when it is stipulated not to be performed. First, when the receiver 30a deletes the content after browsing, the receiver 30a can prove to the sender 20a that the content has been deleted as prescribed without any unauthorized operation. Further, when the receiver 30a has copied the content, or when the content has not been deleted after the completion of the work, the sender 20a can detect this. Therefore, according to the first embodiment, the content sender can manage the operation at the content receiving destination.

[その他の実施形態]
上記の実施形態においては、受信側端末装置30のコンテンツ操作監視部311で記録した操作ログは、サーバ10にアップロードすることとしたが、本発明の実施形態は、これに限られない。例えば、操作ログを送信側端末装置20に直接送信するようにしてもよいし、サーバ10以外の送信者20aがアクセス可能な他のサーバにアップロードするようにしてもよい。また、コンテンツ操作監視部311が、受信者30aが許可されていない操作を行っていることを検知した場合は、インタフェース34等を介して受信者30aに警告を行うようにしてもよい。
[Other Embodiments]
In the above embodiment, the operation log recorded by the content operation monitoring unit 311 of the receiving terminal device 30 is uploaded to the server 10, but the embodiment of the present invention is not limited to this. For example, the operation log may be directly transmitted to the transmission-side terminal device 20, or may be uploaded to another server accessible by the sender 20a other than the server 10. When the content operation monitoring unit 311 detects that the recipient 30a is performing an operation that is not permitted, the content operation monitoring unit 311 may warn the recipient 30a via the interface 34 or the like.

[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
[System configuration, etc.]
Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution / integration of each device is not limited to that shown in the figure, and all or a part thereof may be functionally or physically distributed or arbitrarily distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.

また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。   In addition, among the processes described in the present embodiment, all or part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed can be performed. All or a part can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.

[プログラム]
図8は、プログラムが実行されることにより、コンテンツ操作監視システムにおけるサーバまたは端末装置が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
[program]
FIG. 8 is a diagram illustrating an example of a computer that realizes a server or a terminal device in a content operation monitoring system by executing a program. The computer 1000 includes a memory 1010 and a CPU 1020, for example. The computer 1000 also includes a hard disk drive interface 1030, a disk drive interface 1040, a serial port interface 1050, a video adapter 1060, and a network interface 1070. These units are connected by a bus 1080.

メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。   The memory 1010 includes a ROM (Read Only Memory) 1011 and a RAM (Random Access Memory) 1012. The ROM 1011 stores a boot program such as BIOS (Basic Input Output System). The hard disk drive interface 1030 is connected to the hard disk drive 1090. The disk drive interface 1040 is connected to the disk drive 1100. For example, a removable storage medium such as a magnetic disk or an optical disk is inserted into the disk drive 1100. The serial port interface 1050 is connected to a mouse 1110 and a keyboard 1120, for example. The video adapter 1060 is connected to the display 1130, for example.

ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、コンテンツ操作監視システムにおけるサーバまたは端末装置の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、コンテンツ操作監視システムにおけるサーバまたは端末装置における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSD(Solid State Drive)により代替されてもよい。   The hard disk drive 1090 stores, for example, an OS 1091, an application program 1092, a program module 1093, and program data 1094. That is, a program that defines each process of the server or terminal device in the content operation monitoring system is implemented as a program module 1093 in which a code executable by a computer is described. The program module 1093 is stored in the hard disk drive 1090, for example. For example, a program module 1093 for executing processing similar to the functional configuration of the server or terminal device in the content operation monitoring system is stored in the hard disk drive 1090. The hard disk drive 1090 may be replaced by an SSD (Solid State Drive).

また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。   The setting data used in the processing of the above-described embodiment is stored as program data 1094 in, for example, the memory 1010 or the hard disk drive 1090. Then, the CPU 1020 reads the program module 1093 and the program data 1094 stored in the memory 1010 and the hard disk drive 1090 to the RAM 1012 and executes them as necessary.

なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093およびプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093およびプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。   The program module 1093 and the program data 1094 are not limited to being stored in the hard disk drive 1090, but may be stored in, for example, a removable storage medium and read out by the CPU 1020 via the disk drive 1100 or the like. Alternatively, the program module 1093 and the program data 1094 may be stored in another computer connected via a network (LAN (Local Area Network), WAN (Wide Area Network), etc.). The program module 1093 and the program data 1094 may be read by the CPU 1020 from another computer via the network interface 1070.

1 コンテンツ操作監視システム
10 サーバ
11、21、31 制御部
12、32 記憶部
13、23、33 送受信部
20 送信側端末装置
20a 送信者
24、34 インタフェース
30 受信側端末装置
30a 受信者
111 ポリシ情報生成部
112 ポリシ情報認証部
121 ポリシ情報記憶部
122、321 コンテンツ記憶部
123 操作ログ記憶部
131、231 コンテンツ送信部
132、332 コンテンツ受信部
133 ポリシ情報送信部
134、333 操作ログ送信部
135、234 操作ログ受信部
211 メッセージ生成部
232 ポリシ情報受信部
233 メッセージ送信部
311 コンテンツ操作監視部
312 コンテンツ受信制御部
331 メッセージ受信部
DESCRIPTION OF SYMBOLS 1 Content operation monitoring system 10 Server 11, 21, 31 Control part 12, 32 Storage part 13, 23, 33 Transmission / reception part 20 Transmission side terminal apparatus 20a Sender 24, 34 Interface 30 Reception side terminal apparatus 30a Receiver 111 Policy information generation Unit 112 policy information authentication unit 121 policy information storage unit 122,321 content storage unit 123 operation log storage unit 131,231 content transmission unit 132,332 content reception unit 133 policy information transmission unit 134,333 operation log transmission unit 135,234 operation Log reception unit 211 Message generation unit 232 Policy information reception unit 233 Message transmission unit 311 Content operation monitoring unit 312 Content reception control unit 331 Message reception unit

Claims (6)

コンテンツをサーバに送信した送信側端末装置から、前記コンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を受信するポリシ情報受信部と、
前記ポリシ情報を用いて前記サーバにコンテンツのダウンロード要求を行い、前記コンテンツを受信するコンテンツ受信部と、
前記コンテンツ受信部が受信した前記コンテンツに対して行われた操作を監視し、前記操作のログを取得するコンテンツ操作監視部と、
前記コンテンツ操作監視部が作動している場合は、前記コンテンツ受信部が前記コンテンツを受信することを許可するコンテンツ受信制御部と、
前記コンテンツ操作監視部が取得した前記操作のログを外部に送信する操作ログ送信部と、
を有することを特徴とする端末装置。
A policy information receiving unit that receives policy information including information related to the address of the content and information related to authentication from the transmission-side terminal device that has transmitted the content to the server;
A content receiving unit that makes a content download request to the server using the policy information and receives the content;
A content operation monitoring unit that monitors an operation performed on the content received by the content receiving unit and obtains a log of the operation;
A content reception control unit that permits the content reception unit to receive the content when the content operation monitoring unit is operating;
An operation log transmission unit for transmitting the operation log acquired by the content operation monitoring unit to the outside;
The terminal device characterized by having.
前記コンテンツ受信制御部は、前記コンテンツ操作監視部が作動していない場合は、前記コンテンツ操作監視部を作動させることを特徴とする請求項1に記載の端末装置。   The terminal device according to claim 1, wherein the content reception control unit operates the content operation monitoring unit when the content operation monitoring unit is not operating. 前記操作ログ送信部は、前記操作のログを前記サーバに送信することを特徴とする請求項1または2に記載の端末装置。   The terminal device according to claim 1, wherein the operation log transmission unit transmits the operation log to the server. 第1の端末装置と、
第2の端末装置と、
サーバと、
を有するコンテンツ操作監視システムであって、
前記第1の端末装置は、
前記サーバへコンテンツを送信するコンテンツ送信部と、
前記サーバから前記コンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を受信するポリシ情報受信部と、
前記ポリシ情報を前記第2の端末装置に送信するポリシ情報送信部と、
を有し、
前記第2の端末装置は、
前記ポリシ情報を受信するポリシ情報受信部と、
前記ポリシ情報を用いて前記サーバに前記コンテンツのダウンロード要求を行い、前記コンテンツを受信するコンテンツ受信部と、
前記コンテンツ受信部が受信した前記コンテンツに対して行われた操作を監視し前記操作のログを取得するコンテンツ操作監視部と、
前記コンテンツ操作監視部が作動している場合は、前記コンテンツ受信部が前記コンテンツを受信することを許可するコンテンツ受信制御部と、
前記コンテンツ操作監視部が取得した前記操作のログを前記サーバに送信する操作ログ送信部と、
を有し、
前記サーバは、
前記第1の端末装置から前記コンテンツを受信するサーバ側コンテンツ受信部と、
前記サーバ側コンテンツ受信部が受信した前記コンテンツの前記ポリシ情報を生成するポリシ情報生成部と、
前記ポリシ情報を前記第1の端末装置へ送信するサーバ側ポリシ情報送信部と、
前記第2の端末装置からダウンロード要求が行われた場合に、前記ポリシ情報を用いて前記第2の端末装置がアクセス権限を有しているか否かを判定し、前記第2の端末装置がアクセス権限を有している場合はダウンロードを許可するポリシ情報認証部と、
前記ポリシ情報認証部でダウンロードが許可された場合は、前記第2の端末装置に前記コンテンツを送信するサーバ側コンテンツ送信部と、
前記操作のログを受信するサーバ側操作ログ受信部と、
を有することを特徴とするコンテンツ操作監視システム。
A first terminal device;
A second terminal device;
Server,
A content operation monitoring system comprising:
The first terminal device is:
A content transmission unit for transmitting content to the server;
A policy information receiving unit that receives policy information including information related to the address of the content and information related to authentication from the server;
A policy information transmitter for transmitting the policy information to the second terminal device;
Have
The second terminal device is:
A policy information receiving unit for receiving the policy information;
A request for downloading the content to the server using the policy information and receiving the content;
A content operation monitoring unit that monitors an operation performed on the content received by the content receiving unit and obtains a log of the operation;
A content reception control unit that permits the content reception unit to receive the content when the content operation monitoring unit is operating;
An operation log transmission unit that transmits the operation log acquired by the content operation monitoring unit to the server;
Have
The server
A server-side content receiver that receives the content from the first terminal device;
A policy information generation unit that generates the policy information of the content received by the server-side content reception unit;
A server-side policy information transmission unit that transmits the policy information to the first terminal device;
When a download request is made from the second terminal device, the policy information is used to determine whether the second terminal device has access authority, and the second terminal device accesses Policy information authentication unit that allows download if authorized,
When downloading is permitted by the policy information authentication unit, a server-side content transmission unit that transmits the content to the second terminal device;
A server-side operation log receiving unit that receives the operation log;
A content operation monitoring system comprising:
端末装置で行われるコンテンツ操作監視方法であって、
サーバ上のコンテンツのアドレスに関する情報と認証に関する情報とを含むポリシ情報を受信するポリシ情報受信工程と、
コンテンツの操作を監視するコンテンツ操作監視部が作動しているか否かを確認し、作動している場合は前記コンテンツの受信を許可するコンテンツ受信制御工程と、
前記ポリシ情報を用いて前記サーバにコンテンツのダウンロード要求を行い、前記コンテンツを受信するコンテンツ受信工程と、
前記コンテンツに対して行われた操作を監視し前記操作のログを記録するコンテンツ操作監視工程と、
前記コンテンツ操作監視工程で取得した前記操作のログを外部に送信する操作ログ送信工程と、
を含んだことを特徴とするコンテンツ操作監視方法。
A content operation monitoring method performed in a terminal device,
A policy information receiving step for receiving policy information including information on the address of the content on the server and information on authentication;
A content reception control step of confirming whether or not a content operation monitoring unit for monitoring the operation of the content is operating, and permitting the reception of the content when operating;
A content receiving step of making a content download request to the server using the policy information and receiving the content;
A content operation monitoring step of monitoring an operation performed on the content and recording a log of the operation;
An operation log transmission step of transmitting the operation log acquired in the content operation monitoring step to the outside;
The content operation monitoring method characterized by including.
コンピュータを、請求項1から3のいずれか1項に記載の端末装置として機能させるためのプログラム。   The program for functioning a computer as a terminal device of any one of Claim 1 to 3.
JP2015100214A 2015-05-15 2015-05-15 Terminal device, server, content operation monitoring system, content operation monitoring method and program Active JP6371255B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015100214A JP6371255B2 (en) 2015-05-15 2015-05-15 Terminal device, server, content operation monitoring system, content operation monitoring method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015100214A JP6371255B2 (en) 2015-05-15 2015-05-15 Terminal device, server, content operation monitoring system, content operation monitoring method and program

Publications (2)

Publication Number Publication Date
JP2016218573A JP2016218573A (en) 2016-12-22
JP6371255B2 true JP6371255B2 (en) 2018-08-08

Family

ID=57578365

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015100214A Active JP6371255B2 (en) 2015-05-15 2015-05-15 Terminal device, server, content operation monitoring system, content operation monitoring method and program

Country Status (1)

Country Link
JP (1) JP6371255B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306528A (en) * 2000-04-18 2001-11-02 Ntt Communications Kk Content distribution method and system and recording medium recording content distribution program
JP2002259274A (en) * 2001-02-26 2002-09-13 Dental Supply:Kk Network service system and recording medium storing network service program
GB2404537B (en) * 2003-07-31 2007-03-14 Hewlett Packard Development Co Controlling access to data
JP4668099B2 (en) * 2006-03-15 2011-04-13 日本電信電話株式会社 Transaction authentication method, file transmission / reception system, client device, server device, and recording medium
JP5224910B2 (en) * 2008-05-29 2013-07-03 みずほ情報総研株式会社 Information mediation system, information mediation program, and information mediation method
US20100125891A1 (en) * 2008-11-17 2010-05-20 Prakash Baskaran Activity Monitoring And Information Protection

Also Published As

Publication number Publication date
JP2016218573A (en) 2016-12-22

Similar Documents

Publication Publication Date Title
US10452853B2 (en) Disarming malware in digitally signed content
KR101522445B1 (en) Client computer for protecting confidential file, server computer therefor, method therefor, and computer program
KR101335133B1 (en) Posture-based data protection
US10084789B2 (en) Peer to peer enterprise file sharing
US7752269B2 (en) Adhoc secure document exchange
US10579810B2 (en) Policy protected file access
TWI410106B (en) Electronic file transfer method
US20260093813A1 (en) Disarming Malware in Protected Content
CN104520805A (en) Secure app ecosystem with key and data exchange according to enterprise information control policy
CN105827574B (en) A kind of file access system, method and device
TWI690821B (en) Data file protection method, device and terminal equipment
US10164980B1 (en) Method and apparatus for sharing data from a secured environment
US20250323944A1 (en) Secondary Data Encryption Via Browser Extension
KR20260018794A (en) A bidirectional application programming interface that enables the ability to perform operations in a unidirectional transmission system.
CN105791233A (en) Anti-virus scanning method and device
KR102741305B1 (en) System and method for controlling file encryption and decryption permissions in shared folders
CN105516056B (en) encrypted file protection system and protection method thereof
JP6371255B2 (en) Terminal device, server, content operation monitoring system, content operation monitoring method and program
JP2011182352A (en) Electronic mail processing apparatus, electronic mail processing method, and electronic mail processing program
JP5840180B2 (en) Electronic file transmission method
JP6778033B2 (en) Take-out file simple encryption system and take-out file simple encryption program
CN119834962A (en) A data encryption method
CN116668130A (en) A protection method, system, server and storage medium for web interaction
KR101063270B1 (en) How to secure computer files
CN116820363A (en) Secure access method and apparatus for image forming device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170622

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180502

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180515

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180703

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180710

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180712

R150 Certificate of patent or registration of utility model

Ref document number: 6371255

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350