JP6932157B2 - Information processing equipment, information processing methods, and information processing programs - Google Patents
Information processing equipment, information processing methods, and information processing programs Download PDFInfo
- Publication number
- JP6932157B2 JP6932157B2 JP2019119779A JP2019119779A JP6932157B2 JP 6932157 B2 JP6932157 B2 JP 6932157B2 JP 2019119779 A JP2019119779 A JP 2019119779A JP 2019119779 A JP2019119779 A JP 2019119779A JP 6932157 B2 JP6932157 B2 JP 6932157B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- domain
- file
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明の実施形態は、情報処理装置、情報処理方法、及び情報処理プログラムに関する。 Embodiments of the present invention relate to information processing devices, information processing methods, and information processing programs.
ユーザにより作成された文書データや画像データ等のファイルについて、権限を有するユーザのみがファイルの閲覧や編集等できるようにファイル管理を行うIRM(Information Rights Management)技術が知られている。 There is known an IRM (Information Rights Management) technique for managing files such as document data and image data created by a user so that only an authorized user can view and edit the files.
従来では、専用のアプリケーションプログラムを用いてファイルを暗号化して、その暗号化ファイルを復号してアクセスできるユーザのアクセス権限をサーバで管理する技術が開示されている。この技術では、アクセス権限を有する者がファイルにアクセスした場合、暗号化されたファイルを復号する復号鍵がサーバを介してユーザに付与されて閲覧可能となる。 Conventionally, a technique has been disclosed in which a file is encrypted by using a dedicated application program, and the access authority of a user who can decrypt and access the encrypted file is managed by a server. In this technique, when a person having access authority accesses a file, a decryption key for decrypting the encrypted file is given to the user via a server so that the file can be viewed.
サーバを介してユーザのアクセス権限を管理することで、ファイルが電子メールに添付されて相手方に送信されるなど、ファイルが作成者の管理から離れた場合であっても、設定されたアクセス権限によりファイルへのアクセスを常に制限することが可能となる。 By managing the user's access rights via the server, even if the file is out of the control of the creator, such as when the file is attached to an e-mail and sent to the other party, the set access rights will be used. It is possible to always restrict access to files.
ところで、上述のファイルへのアクセス制御を行うIRM技術において、ファイルへのアクセスを実行するユーザが正当な権限者か否かを判定するために、ユーザ個人を特定する情報であるメールアドレスを用いて認証する方法が広く利用されている。 By the way, in the IRM technology for controlling access to a file described above, in order to determine whether or not the user who accesses the file is a legitimate authorized person, an e-mail address which is information for identifying an individual user is used. The authentication method is widely used.
しかしながら、メールアドレスを用いた認証方法では、個人のプライベートのメールアドレスなど、企業のメールアドレスと比較して信頼性の低いメールアドレスのユーザがアクセス権限者に設定された場合においても、正当な権限者としてファイルへのアクセスが可能となるため、個人のプライベートのメールアドレスを介して機密性の高いファイルが漏洩するリスクがある。アクセス権限者の設定を管理サーバで管理しておき、事後的にその設定を変更できたとしても、ファイルが漏洩してからでは手遅れになるおそれがある。 However, with the authentication method using an email address, even if a user with an email address that is less reliable than the corporate email address, such as an individual's private email address, is set as the access authority, the legitimate authority is granted. Since you can access the file as a person, there is a risk that highly confidential files will be leaked through your personal private email address. Even if the settings of the access authority can be managed by the management server and the settings can be changed after the fact, it may be too late after the file is leaked.
本発明はこのような事情を考慮してなされたもので、保護されたファイルへのアクセスを、信頼性の高いユーザのみに許可することができる情報処理装置、情報処理方法、及び情報処理プログラムを提供することを目的とする。 The present invention has been made in consideration of such circumstances, and provides an information processing device, an information processing method, and an information processing program capable of permitting access to a protected file only to a highly reliable user. The purpose is to provide.
本発明の実施形態に係る情報処理装置は、保護されたファイルに対応する、アクセス許可者の情報を含むアクセス権限情報を取得するアクセス権限取得部と、電子メールアドレスのドメイン情報を予め設定するドメイン情報登録部と、ユーザを識別するユーザ識別情報を受信者端末から受け付けて、取得した前記アクセス許可者の情報と照合して前記ユーザの認証を行うユーザ認証部と、前記ユーザ識別情報に対応する電子メールアドレスのドメインと設定された前記ドメイン情報とに基づいて前記ファイルの保護を解除してアクセスを許可する解除情報を前記受信者端末に送信するか否かを判定するアクセス制御部と、を備えて、前記アクセス制御部は、前記アクセス権限情報に含まれるアクセス許可者のドメインと電子メールアドレスの前記ドメイン情報とに基づいて前記アクセス権限情報の設定を判定する、ことを特徴とする。 The information processing device according to the embodiment of the present invention has an access authority acquisition unit that acquires access authority information including information of an access permitter corresponding to a protected file, and a domain in which domain information of an e-mail address is preset. Corresponds to the information registration unit, the user authentication unit that receives the user identification information that identifies the user from the receiver terminal, collates it with the acquired information of the access permitter, and authenticates the user, and the user identification information. An access control unit that determines whether or not to send the release information for releasing the protection of the file and permitting access based on the domain of the e-mail address and the set domain information to the recipient terminal. The access control unit is characterized in that it determines the setting of the access authority information based on the domain of the access permitter included in the access authority information and the domain information of the e-mail address.
本発明の実施形態により、保護されたファイルへのアクセスを、信頼性の高いユーザのみに許可することができる情報処理装置、情報処理方法、及び情報処理プログラムが提供される。 Embodiments of the present invention provide information processing devices, information processing methods, and information processing programs that can allow access to protected files only to highly reliable users.
以下、本発明の実施形態を添付図面に基づいて説明する。
図1は、本実施形態に係る情報処理装置10を用いたアクセス制御システム100の構成の一例を示す図である。
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
FIG. 1 is a diagram showing an example of a configuration of an
まず、全体の構成について説明する。
アクセス制御システム100は、保護されたファイルに対してアクセス権限が設定されたユーザの受信者端末12を情報処理装置10で認証して、認証されたユーザが許可されたグループに属するか否かを、電子メールアドレスのドメインに基づいて判定して、判定結果に応じてファイルへのアクセス制御を行うシステムである。
First, the overall configuration will be described.
The
アクセス制御システム100は、情報処理装置10と、送信者端末11と、受信者端末12と、から構成されている。情報処理装置10と、ファイルを受信者端末12に送る側の端末である送信者端末11とは、ネットワークを介して通信可能に接続されている。また、情報処理装置10と、ファイルを送信者端末11から受け取る側の端末である受信者端末12とは、ネットワークを介して通信可能に接続されている。
The
送信者端末11は、当該端末で作成、または保有するファイルに対して、アクセス(ファイルを開き閲覧する)する権限者の設定を行い、ファイルを保護する端末である。 The sender terminal 11 is a terminal that protects a file created or held by the terminal by setting an authorized person to access (open and view the file).
送信者端末11は、アクセス権限設定部13を有している。アクセス権限設定部13は、ファイルに対してアクセス権限が付与されるユーザの情報を含むアクセス権限情報を設定する。ファイルに対してアクセス権限が付与されるユーザの情報は、ユーザを一意に特定できる識別情報で設定できればよく、例えばユーザに対応する電子メールアドレスにより設定される。また、ファイルに対してアクセス権限が付与されるユーザの情報としては、ユーザが保有する電話やスマホ等の携帯機器の電話番号、当該携帯機器のそれぞれを識別するための識別情報、あるいは、ファイルを受信する受信者端末12内で動作する認証用のアプリケーション情報により設定されてもよい。さらに、ファイルに対してアクセス権限が付与されるユーザの情報として、当該ユーザの指紋情報、「顔」情報などの生体情報を用いて設定されてもよい。なお、これらのユーザ情報は予め送信者端末11、または、情報処理装置10で保存されている。
The sender terminal 11 has an access authority setting unit 13. The access authority setting unit 13 sets the access authority information including the information of the user to which the access authority is given to the file. The information of the user to whom the access authority is given to the file may be set by the identification information that can uniquely identify the user, for example, by the e-mail address corresponding to the user. In addition, as the user information to which the access authority is given to the file, the telephone number of the mobile device such as a telephone or a smartphone owned by the user, the identification information for identifying each of the mobile devices, or the file is used. It may be set by the application information for authentication operating in the receiving receiver terminal 12. Further, as the information of the user to which the access authority is given to the file, the biometric information such as the fingerprint information and the "face" information of the user may be used. These user information are stored in advance in the sender terminal 11 or the
また、アクセス権限情報には、アクセス権限が与えられたユーザがファイルを操作する際の各種制御動作(例えば、ファイルの編集、上書き保存、印刷、コピーなど)の制限に関する制限情報が含まれてもよい。 In addition, the access authority information may include restriction information regarding restrictions on various control operations (for example, file editing, overwriting, printing, copying, etc.) when a user with access authority operates a file. good.
アクセス権限設定部13は、ファイルに対してアクセス権限情報が設定される際に、パスワードロックや暗号化処理などにより、解除情報を有するユーザのみがファイルへアクセスできるようにファイルを保護する。アクセス権限設定部13は、ファイルの保護を解除するための解除情報、具体的にはパスワードロックを解除するためのパスワードや暗号化されたファイルを復号するための復号鍵を生成する。 When the access authority information is set for the file, the access authority setting unit 13 protects the file so that only the user having the unlock information can access the file by password lock or encryption processing. The access authority setting unit 13 generates release information for releasing the protection of the file, specifically, a password for releasing the password lock and a decryption key for decrypting the encrypted file.
送信者端末11は、ファイルに対して設定されたアクセス権限情報、及び保護されたファイルを解除してアクセスするための解除情報を情報処理装置10に送信する。
The sender terminal 11 transmits the access authority information set for the file and the release information for releasing and accessing the protected file to the
図2は、送信者端末11によるアクセス権限情報の設定の一例を示す図である。ファイルへのアクセス権限を付与するユーザが電子メールアドレスで設定されている。図2では、“xxx@aaa.co.jp”,”yyy@bbb.co.jp”、“zzz@kensaku.co.jp”の3人のユーザにアクセス権限が付与されている。また、アクセス権限情報として、ファイルに対する上書き保存、印刷、コピーの制御動作を制限するか否かが選択可能に設定されている。 FIG. 2 is a diagram showing an example of setting access authority information by the sender terminal 11. The user who grants access to the file is set with an email address. In FIG. 2, access privileges are granted to three users, "xxx@aaa.co.jp", "yy@bbb.co.jp", and "zzz@kensaku.co.jp". Further, as the access authority information, it is possible to select whether or not to restrict the control operation of overwriting, printing, and copying of the file.
送信者端末11は、アクセスを許可するユーザの情報、ファイルへの制御動作の設定をアクセス権限情報として送信する。このとき、ファイルは、アクセス権限設定部13において暗号化処理などにより保護されて、保護を解除するための解除情報が情報処理装置10に送信される。なお、アクセス許可者や制御動作の設定情報は、情報処理装置10に保存された後に、送信者端末11からの設定変更の指令を受け付けて変更可能としてもよい。
The sender terminal 11 transmits the information of the user who is permitted to access and the setting of the control operation for the file as the access authority information. At this time, the file is protected by the access authority setting unit 13 by an encryption process or the like, and the release information for releasing the protection is transmitted to the
送信者端末11で保護されたファイルは、受信者端末12に送信される。送信者端末11から受信者端末12へのファイルの送信は、電子メールに添付して送信される。また、送信者端末11から受信者端末12へのファイルの受け渡しは、電子メールを介した方法に限定されるものでは無く、送信者端末11内の保護されたファイルをUSBなどの記憶媒体に記録して、記憶媒体を介して受信者端末12にファイルのデータを送る方法を用いてもよい。 The file protected by the sender terminal 11 is transmitted to the receiver terminal 12. The transmission of the file from the sender terminal 11 to the receiver terminal 12 is attached to an e-mail and transmitted. Further, the transfer of the file from the sender terminal 11 to the receiver terminal 12 is not limited to the method via e-mail, and the protected file in the sender terminal 11 is recorded in a storage medium such as USB. Then, the method of sending the file data to the receiver terminal 12 via the storage medium may be used.
また、電子メールを用いてファイルを送信者端末11から受信者端末12に送る場合に、予めアクセス権限情報をユーザにより設定する必要はなく、アクセス権限設定部13は、ファイルが添付された電子メールに設定されている宛先(TO,CC,BCC)のメールアドレスを、アクセス許可者とするアクセス権限情報を自動で生成してもよい。この場合は、電子メールには、添付されていたファイルに変えて、保護されたファイルが新たに添付されて受信者端末12に送信される。このとき、自動で生成されたアクセス権限情報と、ファイルの保護を解除するための解除情報とが情報処理装置10に送信される。
Further, when the file is sent from the sender terminal 11 to the receiver terminal 12 by e-mail, it is not necessary for the user to set the access authority information in advance, and the access authority setting unit 13 is an e-mail to which the file is attached. Access authority information may be automatically generated with the e-mail address of the destination (TO, CC, BCC) set in the access authorized person. In this case, the e-mail is sent to the recipient terminal 12 with a newly attached protected file instead of the attached file. At this time, the automatically generated access authority information and the release information for releasing the protection of the file are transmitted to the
また、ユーザが、ファイルを送信者端末11とは別のサーバ上で保有して、ファイルへのアクセス権限を付与するユーザの情報をすでに設定している場合には、サーバと情報処理装置10とが連携して、設定されているアクセス権限の情報を情報処理装置10に送信する構成としてもよい。このとき、サーバ(あるいは送信者端末11)でファイルが保護され、ファイルの保護を解除するための解除情報が情報処理装置10に送信される。
Further, when the user holds the file on a server different from the sender terminal 11 and has already set the information of the user who grants the access authority to the file, the server and the
また、送信者端末11のユーザが、複数のユーザを1つのグループとして動作するシステムに属している場合に(例えば、ネットワークを介してグループ間でメッセージのやりとりをするシステム)、このグループに設定されている複数のユーザにはアクセス権限が自動で設定されて、設定されたアクセス権限情報が情報処理装置10に送信される構成としてもよい。
Further, when the user of the sender terminal 11 belongs to a system in which a plurality of users are operated as one group (for example, a system for exchanging messages between groups via a network), the user is set in this group. The access authority may be automatically set for the plurality of users, and the set access authority information may be transmitted to the
受信者端末12は、保護されたファイルを送信者端末11から受け取り、ファイルにアクセスする(閲覧する)端末であり、識別情報送信部19と、解除情報取得部18と、を有している。
The receiver terminal 12 is a terminal that receives a protected file from the sender terminal 11 and accesses (views) the file, and has an identification
識別情報送信部19は、保護されたファイルにアクセスする際に、受信者端末12のユーザのメールアドレスを含む識別情報を情報処理装置10に送信する。そして、情報処理装置10において受け付けた識別情報を用いてユーザの認証が完了されて、受信者端末12のユーザに対応するメールアドレスのドメインに基づいてファイルへのアクセスが許可されたユーザと判定された場合に、ファイルの保護を解除するための解除情報が情報処理装置10から送信される。
When accessing the protected file, the identification
解除情報取得部18は、情報処理装置10から取得した解除情報(パスワードや暗号化されたファイルの復号鍵)を取得する。受信者端末12は、解除情報によりファイルの保護を解除してファイルへのアクセスが可能となる。解除情報取得部18で解除情報が取得できない場合には、ファイルの保護を解除することができないためファイルにアクセスすることはできない。情報処理装置10における、ユーザの認証、アクセス許可の方法については後述する
The release
実施形態に係る情報処理装置10は、送信者端末11からアクセス権限情報を取得して、受信者端末12から送信されたユーザの識別情報に基づいてユーザの認証を行う。そして、受信者端末12のユーザに対応するメールアドレスのドメインと、予め保存されたドメイン情報とに基づいて、認証された受信者端末12のユーザに対してファイルへのアクセス許可を与えるか否かを判断して、解除情報の送信の可否を決定することでファイルへのアクセスを制御する管理サーバである。
The
実施形態に係る情報処理装置10の具体的な構成について説明する。
情報処理装置10は、アクセス権限取得部14と、ドメイン情報登録部15と、ユーザ認証部16と、アクセス制御部17と、を備えている。
A specific configuration of the
The
なお、情報処理装置10を構成する各ユニットの機能は、所定のプログラムコードを、プロセッサを用いて実行することによって実現しても良く、このようなソフトウェア処理に限らず、例えば、ASIC等を用いたハードウェア処理で実現してもよいし、ソフトウェア処理とハードウェア処理とを組み合わせて実現してもよい。
The function of each unit constituting the
アクセス権限取得部14は、送信者端末11において保護されたファイルに対応する、アクセス許可者の情報(アクセス権限が付与されたユーザの電子メールアドレス)を含むアクセス権限情報を送信者端末11から取得する。アクセス権限取得部14は、ファイルのそれぞれを識別する識別情報に対応づけてアクセス権限情報を保存する。また、送信者端末11から受信したファイルの保護を解除するための解除情報が、ファイルに対応付けて保存される。 The access authority acquisition unit 14 acquires the access authority information including the information of the access permitter (the e-mail address of the user to whom the access authority is granted) corresponding to the file protected by the sender terminal 11 from the sender terminal 11. do. The access authority acquisition unit 14 stores the access authority information in association with the identification information that identifies each of the files. Further, the release information for releasing the protection of the file received from the sender terminal 11 is saved in association with the file.
ドメイン情報登録部15は、電子メールアドレスのドメイン情報を予め設定する。具体的には、ドメイン情報登録部15のドメイン情報には、ファイルの保護を解除してアクセスを許可するユーザに対応する電子メールアドレスのドメインが設定される。アクセスを許可するドメインとして、信頼性が確認された企業や団体に属する電子メールアドレスのドメインが設定される。一方で、個人用の電子メールで利用されるプライベートドメインは、アクセスを許可するドメインとして設定されない。なお、ドメイン情報は、ユーザにより予め登録される。
The domain
また、ドメイン情報登録部15は、アクセスを許可するドメインと、プライベートドメインなどの、アクセスを不許可にするドメインとを区別して登録してもよい。また、特定のユーザ端末に対してメール本文内に記載したURLを介してマルウェアのダウンロードを誘い込むような悪意のある電子メールアドレスのドメインを、アクセスを不許可にするドメインとして登録してもよい。
Further, the domain
図3は、情報処理装置10において予め登録されるドメイン情報の一例を示す図である。
FIG. 3 is a diagram showing an example of domain information registered in advance in the
ユーザにより信頼性が確認された企業や団体に対応する電子メールアドレスのドメインが、ファイルへのアクセスを許可するドメインとして設定されている。個人用のプライベートドメインは、ファイルへのアクセスを不許可にするドメインとして設定されている。さらに、悪性の電子メールアドレスのドメインをファイルへのアクセスを不許可にするドメインとして設定されている。 The domain of the e-mail address corresponding to the company or organization whose reliability has been confirmed by the user is set as the domain that allows access to the file. A personal private domain is set as a domain that denies access to files. In addition, the domain of the malicious email address is set as the domain that denies access to the file.
なお、ドメイン情報登録部15で設定されるドメイン情報は、ドメインにより直接設定する方法に限らず、単にメールアドレスにより登録してもよい。具体的には、ドメイン情報登録部15においてメールアドレスを用いてファイルへのアクセス許可(またはアクセスを不許可)を登録した場合、当該メールアドレスのドメインが、ファイルへのアクセスを許可するドメイン(またはアクセスを不許可にするドメイン)として設定される。
The domain information set by the domain
なお、プライベートドメインを、ファイルへのアクセスを許可するドメインとして設定してもよい。アクセス制御システム100を運用する企業や団体それぞれのセキュリティポリシーに応じてアクセスを許可するドメインを柔軟に設定できる。
A private domain may be set as a domain that allows access to files. The domain that allows access can be flexibly set according to the security policy of each company or organization that operates the
ユーザ認証部16は、受信者端末12がファイルにアクセスする際に、ユーザを識別するユーザ識別情報を受信者端末12から受け付けて、取得したアクセス許可者の情報と照合してユーザの認証を行う。ユーザを識別するユーザ識別情報には、受信者端末12に対応するユーザのメールアドレスが含まれている。
When the receiver terminal 12 accesses the file, the
ユーザ認証部16は、取得した受信者端末12に対応するユーザのメールアドレスが、ファイルに対応付けられて保存されているアクセス権限情報内のアクセス許可者に含まれているか否かを判定して、当該受信者端末12ユーザがファイルへの正当なアクセス権限を有するか否かを判定する。
The
具体的には、受信者端末12に対応するユーザのメールアドレスが、アクセス権限情報に設定されているアクセス許可者のメールアドレスに含まれている場合には、受信者端末12のユーザを正当なアクセス権限者として認証する。アクセス許可者のメールアドレスに含まれていない場合には、認証は不整合となる。なお、ユーザ認証は、ワンタイムパスワード認証、SAML認証、AD認証、これらを組み合わせてユーザ認証を行ってもよい。加えて、受信者端末12に対応するユーザが保有する電話やスマホ等の携帯機器の電話番号、当該携帯機器のそれぞれを識別するための識別番号、あるいは、ファイルを受信する受信者端末12内で動作する認証用のアプリケーション情報を用いてユーザ認証を行ってもよい。さらに、ファイルに対してアクセス権限が付与されるユーザの情報として、当該ユーザの指紋情報、「顔」情報などの生体情報を用いてユーザ認証を行ってもよい。 Specifically, when the e-mail address of the user corresponding to the receiver terminal 12 is included in the e-mail address of the access permitter set in the access authority information, the user of the receiver terminal 12 is legitimate. Authenticate as an access authority. If it is not included in the permitter's email address, the authentication will be inconsistent. The user authentication may be one-time password authentication, SAML authentication, AD authentication, or a combination of these for user authentication. In addition, the telephone number of a mobile device such as a telephone or a smartphone owned by a user corresponding to the receiver terminal 12, an identification number for identifying each of the mobile devices, or in the receiver terminal 12 that receives a file. User authentication may be performed using the application information for authentication that operates. Further, as the information of the user to whom the access authority is given to the file, the user authentication may be performed using the biometric information such as the fingerprint information and the "face" information of the user.
アクセス制御部17は、ユーザ認証後に、ユーザの識別情報に対応する電子メールアドレスのドメインと、予め設定されたドメイン情報とに基づいてファイルの保護を解除してアクセスを許可する解除情報を受信者端末12に送信するか否かを判定する。 After user authentication, the access control unit 17 releases the release information that allows access by releasing the protection of the file based on the domain of the e-mail address corresponding to the user's identification information and the preset domain information. It is determined whether or not to transmit to the terminal 12.
具体的には、アクセス制御部17は、受信者端末12のユーザの識別情報に対応する電子メールアドレスのドメインと、予め登録されているドメイン情報とを照合して、受信者端末12の電子メールアドレスのドメインがアクセスを許可するドメイン情報と一致する場合には、ファイルのアクセス許可を認めて、受信者端末12にファイルに対応する解除情報を送信する。 Specifically, the access control unit 17 collates the domain of the e-mail address corresponding to the user identification information of the receiver terminal 12 with the domain information registered in advance, and e-mails the receiver terminal 12. If the domain of the address matches the domain information for which access is permitted, the file access permission is granted and the release information corresponding to the file is transmitted to the receiver terminal 12.
一方で、受信者端末12の電子メールアドレスのドメインがアクセスを許可するドメイン情報と一致しない場合には、ファイルのアクセス許可を認めず、解除情報は送信しない。なお、受信者端末12の電子メールアドレスのドメインが、アクセス不許可のドメイン情報と一致する場合にはファイルのアクセス許可を認めず、解除情報は送信しない。また、受信者端末12の電子メールアドレスのドメインが、ドメイン情報に登録されていない場合、つまり未登録のドメインである場合には、アクセス不許可として、ファイルのアクセス許可を認めず、解除情報は送信しない構成としてもよい。 On the other hand, if the domain of the e-mail address of the recipient terminal 12 does not match the domain information for which access is permitted, the file access permission is not permitted and the cancellation information is not transmitted. If the domain of the e-mail address of the recipient terminal 12 matches the domain information of the access denial, the file access permission is not permitted and the cancellation information is not transmitted. If the domain of the e-mail address of the recipient terminal 12 is not registered in the domain information, that is, if it is an unregistered domain, the access permission of the file is not permitted as access permission, and the cancellation information is displayed. It may be configured not to transmit.
なお、信頼性の高いユーザのプライベートメールアドレスについては、当該プライベートメールアドレスのドメインが、アクセス不許可のドメインとして登録されている場合であっても、アクセス許可者としてファイルへのアクセスを許可する構成としてもよい。信頼できるユーザのプライベートメールアドレスは、情報処理装置10の管理者または送信者端末11のユーザにより情報処理装置10に予め登録される。また、受信者端末12のユーザを認証する際に、生体認証など、個人を確実に特定できる方法によりユーザ認証できた場合には、不許可ドメインに対応するプライベートメールアドレスのユーザであっても、アクセス許可者としてファイルへのアクセスを許可する構成としてもよい。
Regarding the private email address of a highly reliable user, even if the domain of the private email address is registered as a domain for which access is not permitted, the configuration that allows access to the file as an access permitter May be. The private e-mail address of the trusted user is registered in the
このとき、アクセス制御部17は、受信者端末12から受け付けた、ユーザ識別情報に含まれるユーザの電子メールアドレスのドメインが、アクセスを許可する電子メールアドレスのドメイン情報と一致しない場合には、アクセス不許可の旨を受信者端末12に通知してもよい。 At this time, if the domain of the user's e-mail address included in the user identification information received from the receiver terminal 12 does not match the domain information of the e-mail address to be accessed, the access control unit 17 accesses. The recipient terminal 12 may be notified of the disapproval.
なお、アクセス制御部17は、送信者端末11のアクセス権限設定部13からアクセス権限情報を取得する際に、アクセス権限情報に含まれるアクセス許可者のドメインが、ファイルの保護を解除してアクセスを許可する電子メールアドレスのドメイン情報と一致しない場合に、アクセス権限情報の設定不可を送信者端末11に通知してもよい。 When the access control unit 17 acquires the access authority information from the access authority setting unit 13 of the sender terminal 11, the domain of the access authority included in the access authority information releases the protection of the file and accesses the access. If it does not match the domain information of the permitted e-mail address, the sender terminal 11 may be notified that the access authority information cannot be set.
続いて、図4を用いて本実施形態に係るアクセス制御システム100におけるファイルへのアクセス許可の流れを説明する。図4は、ファイルのアクセス方法の流れを例示したものでありこの方法に限定されるものではない。
Subsequently, the flow of access permission to the file in the
まず、送信者端末11のアクセス権限設定部13において、アクセス許可者の情報を含むアクセス権限情報が設定される。ファイルAに対して”xxx@aaa.co.jp”と”yyy@private.com”が設定される。アクセス権限設定部13は、アクセス権限が設定されたファイルAを暗号化して保護する。送信者端末11は、ファイルAに対応付けてアクセス権限情報、及び暗号化されたファイルを復号するための解除情報(復号鍵)を情報処理装置10に送信する。
First, the access authority setting unit 13 of the sender terminal 11 sets the access authority information including the information of the access permitter. "Xxxx@aaa.co.jp" and "yy@private.com" are set for the file A. The access authority setting unit 13 encrypts and protects the file A for which the access authority is set. The sender terminal 11 transmits the access authority information and the release information (decryption key) for decrypting the encrypted file to the
ここで、情報処理装置10のドメイン情報登録部15では、”aaa.co.jp”がファイルへのアクセスを許可する許可ドメインと設定される一方、プライベートドメインである”private.com”は不許可ドメインと設定されているとする。
Here, in the domain
受信者端末12は、電子メールなどを介して保護されたファイルAを受信する。受信者端末12が、保護されたファイルAにアクセスする際、当該端末に対応するメールアドレスである”yyy@private.com”を含むユーザ識別情報が情報処理装置10に送信される。
The receiver terminal 12 receives the protected file A via e-mail or the like. When the receiver terminal 12 accesses the protected file A, user identification information including "yy@private.com", which is an e-mail address corresponding to the terminal, is transmitted to the
情報処理装置10のユーザ認証部16は、ファイルAにアクセスする受信者端末12のメールアドレスを用いて正当なアクセス権限を有するかを認証する。”yyy@private.com”はアクセス許可者に含まれているため認証が整合する。
The
さらに続けて、アクセス制御部17は、認証が成立したメールアドレスである”yyy@private.com”のドメインである”private.com”を、ドメイン情報登録部15において予め登録されたドメイン情報と照合する。
Further, the access control unit 17 collates "private.com", which is the domain of "yy@private.com", which is the e-mail address for which authentication is established, with the domain information registered in advance in the domain
そして、アクセス制御部17は、”private.com”は不許可ドメインとして登録されているため、アクセス不許可と判定して、ファイルAの保護を解除するための、解除情報を受信者端末12に送信しない。このとき、アクセス制御部17は、アクセス不許可の旨を受信者端末12に警告してもよい。 Then, since the access control unit 17 determines that "private.com" is registered as a disallowed domain, the access control unit 17 determines that the access is not permitted, and sends the release information to the receiver terminal 12 to release the protection of the file A. Do not send. At this time, the access control unit 17 may warn the receiver terminal 12 that access is not permitted.
図5は、登録されているドメイン情報と一致しないユーザの受信者端末12からファイルへのアクセスがあった場合に、受信者端末12に示される警告画面の一例である。 FIG. 5 is an example of a warning screen displayed on the receiver terminal 12 when the file is accessed from the receiver terminal 12 of the user who does not match the registered domain information.
警告画面により、受信者端末12のドメインがドメイン情報と一致しないためにファイルへのアクセスが不許可であることを、受信者端末12のユーザは認識することが可能となる。 The warning screen allows the user of the receiver terminal 12 to recognize that access to the file is not permitted because the domain of the receiver terminal 12 does not match the domain information.
なお、送信者端末11のアクセス権限設定部13において、アクセス許可者の情報を含むアクセス権限情報が設定され、アクセス権限情報が情報処理装置10で取得された際、登録されているドメイン情報と一致しないユーザがアクセス許可者として設定されている場合、送信者端末11にその旨を警告してもよい。
The access authority setting unit 13 of the sender terminal 11 sets the access authority information including the information of the access permitter, and when the access authority information is acquired by the
このように、送信者端末11がアクセス権限情報を設定した際、設定された受信者端末12のメールアドレスのドメインが登録されたドメイン情報と一致しないため、ファイルへのアクセスが不許可となる旨を予め送信者端末11に通知することができる。 In this way, when the sender terminal 11 sets the access authority information, the domain of the set e-mail address of the receiver terminal 12 does not match the registered domain information, so that the access to the file is prohibited. Can be notified to the sender terminal 11 in advance.
続いて、本実施形態に係る情報処理装置10の動作について説明する。
図6は、本実施形態に係る情報処理方法において、送信者端末11においてアクセス権限情報が設定されるまでの処理フローの一例を示す図である(適宜、図1参照)。
Subsequently, the operation of the
FIG. 6 is a diagram showing an example of a processing flow until access authority information is set in the sender terminal 11 in the information processing method according to the present embodiment (see FIG. 1 as appropriate).
ドメイン情報登録部15は、電子メールアドレスのドメイン情報を予め設定する(S10)。ドメイン情報登録部15は、アクセスを許可するドメインと、プライベートドメインなどの、アクセスを不許可にするドメインとを区別して登録してもよい。
The domain
アクセス権限取得部14は、送信者端末11において保護されたファイルに対応する、アクセス許可者の情報(例えばアクセスを許可するユーザの電子メールアドレス)を含むアクセス権限情報を送信者端末11から取得する(S11)。 The access authority acquisition unit 14 acquires access authority information including information of an access permitter (for example, an e-mail address of a user who permits access) corresponding to a file protected by the sender terminal 11 from the sender terminal 11. (S11).
取得したアクセス許可者のメールアドレスのドメインが、予め設定された許可ドメインに一致しない場合には、送信者端末11に対してアクセス権限情報の設定不可を警告する(S12:NO、S13)。 If the acquired domain of the access permission person's e-mail address does not match the preset permission domain, the sender terminal 11 is warned that the access permission information cannot be set (S12: NO, S13).
図7は、アクセス権限情報が情報処理装置10で取得された際、登録されているドメイン情報と一致しないユーザがアクセス許可者として設定されている場合に、送信者端末11に示される警告画面の一例を示している。
FIG. 7 shows a warning screen displayed on the sender terminal 11 when a user who does not match the registered domain information is set as an access permitter when the access authority information is acquired by the
取得したアクセス許可者のメールアドレスのドメインが、予め設定された許可ドメインに一致する場合には、正常な設定として終了する(S12:YES、終了)。 If the acquired domain of the access permitter's e-mail address matches the preset permission domain, the process ends as a normal setting (S12: YES, end).
続いて、本実施形態に係る情報処理装置10の動作について説明する。
図8は、本実施形態に係る情報処理方法において、受信者端末12がファイルにアクセスする際の処理フローの一例を示す図である(適宜、図1参照)。
Subsequently, the operation of the
FIG. 8 is a diagram showing an example of a processing flow when the receiver terminal 12 accesses a file in the information processing method according to the present embodiment (see FIG. 1 as appropriate).
ユーザ認証部16は、受信者端末12がファイルにアクセスする際に、ユーザを識別するユーザ識別情報を受信者端末12から受け付けて、取得したアクセス許可者の情報と照合してユーザの認証を行う(S14、S15)。
When the receiver terminal 12 accesses the file, the
受信者端末12に対応するユーザのメールアドレスが、アクセス権限情報に設定されているアクセス許可者のメールアドレスに含まれている場合には、受信者端末12を正当なアクセス権限者として認証する(S16:YES)。一方、アクセス許可者のメールアドレスに含まれていない場合には、認証は不整合となり、アクセス不許可となる(S16:NO、S17)。 When the e-mail address of the user corresponding to the recipient terminal 12 is included in the e-mail address of the access permitter set in the access authority information, the recipient terminal 12 is authenticated as a legitimate access authority person ( S16: YES). On the other hand, if it is not included in the e-mail address of the access permitting person, the authentication becomes inconsistent and the access is denied (S16: NO, S17).
アクセス制御部17は、ユーザ認証後に、ユーザ識別情報に対応する電子メールアドレスのドメインと、予め設定されたドメイン情報とを照合して、ファイルの保護を解除してアクセスを許可する解除情報を受信者端末12に送信するか否かを判定する(S18)。 After user authentication, the access control unit 17 collates the domain of the e-mail address corresponding to the user identification information with the preset domain information, releases the file protection, and receives the release information for permitting access. It is determined whether or not to transmit to the user terminal 12 (S18).
アクセス制御部17は、受信者端末12の電子メールアドレスのドメインがアクセスを許可するドメイン情報と一致する場合には、ファイルのアクセス許可を認めて、受信者端末12にファイルに対応する解除情報を送信する(S19、S20)。 When the domain of the e-mail address of the receiver terminal 12 matches the domain information for which access is permitted, the access control unit 17 grants the access permission of the file and provides the receiver terminal 12 with the release information corresponding to the file. Transmit (S19, S20).
一方で、受信者端末12の電子メールアドレスのドメインがアクセスを許可するドメイン情報と一致しない場合(あるいはアクセスを不許可とするドメイン情報と一致する場合)には、ファイルへのアクセス許可を認めず、解除情報は送信しない(S21)。 On the other hand, if the domain of the e-mail address of the recipient terminal 12 does not match the domain information that allows access (or if it matches the domain information that disallows access), the permission to access the file is not permitted. , The release information is not transmitted (S21).
このように、保護されたファイルにアクセスされた際に、アクセスを要求した受信者端末12のユーザ認証を行い、ファイルへのアクセス許可を付与するグループに対応するドメイン情報に基づいてファイルへのアクセス許可を判断することで、保護されたファイルへのアクセスを、信頼性の高い企業や団体に属するユーザのみに制限することができる。 In this way, when the protected file is accessed, the user of the receiver terminal 12 that requested the access is authenticated, and the file is accessed based on the domain information corresponding to the group that grants the access permission to the file. By determining permissions, access to protected files can be restricted to users who belong to a reliable company or organization.
また、ドメイン情報の設定を変更可能な構成とすることで、アクセス制御システム100を運用する企業や団体のそれぞれのセキュリティポリシー(例えば、プライベートドメインはファイルへのアクセス不可にするポリシー)に応じてアクセスを許可するグループを柔軟に変更することができる。なお、企業内で区分されている組織単位(例えば、開発部、営業部など)でセキュリティポリシーをそれぞれ決め、ドメイン情報の設定を組織ごとに設定してもよい。 In addition, by making the domain information settings changeable, access is made according to the security policies of the companies and organizations that operate the access control system 100 (for example, the policy that makes private domains inaccessible to files). You can flexibly change the groups that allow. It should be noted that the security policy may be determined for each organizational unit (for example, development department, sales department, etc.) divided within the company, and the domain information setting may be set for each organization.
以上、本実施形態に係る情報処理装置10によれば、保護されたファイルにアクセスされた際に、アクセスを要求した受信者端末12のユーザ認証を行い、予め設定されたドメイン情報に基づいてファイルへのアクセス許可を判断することで、保護されたファイルへのアクセスを、信頼性の高いユーザのみに許可することができる。
As described above, according to the
なお、情報処理装置10で実行されるプログラムは、ROM等の記憶回路に予め組み込んで提供される。もしくは、このプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、CD−R、メモリカード、DVD、フレキシブルディスク等のコンピュータで読み取り可能な記憶媒体に記憶されて提供するようにしてもよい。また、情報処理装置10で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせて提供するようにしてもよい。
The program executed by the
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although some embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other embodiments, and various omissions, replacements, and changes can be made without departing from the gist of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are also included in the scope of the invention described in the claims and the equivalent scope thereof.
10…情報処理装置(管理サーバ)、11…送信者端末、12…受信者端末、13…アクセス権限設定部、14…アクセス権限取得部、15…ドメイン情報登録部、16…ユーザ認証部、17…アクセス制御部、18…解除情報取得部、19…識別情報送信部、100…アクセス制御システム。 10 ... Information processing device (management server), 11 ... Sender terminal, 12 ... Recipient terminal, 13 ... Access authority setting unit, 14 ... Access authority acquisition unit, 15 ... Domain information registration unit, 16 ... User authentication unit, 17 ... Access control unit, 18 ... Release information acquisition unit, 19 ... Identification information transmission unit, 100 ... Access control system.
Claims (7)
電子メールアドレスのドメイン情報を予め設定するドメイン情報登録部と、
ユーザを識別するユーザ識別情報を受信者端末から受け付けて、取得した前記アクセス許可者の情報と照合して前記ユーザの認証を行うユーザ認証部と、
前記ユーザ識別情報に対応する電子メールアドレスのドメインと設定された前記ドメイン情報とに基づいて前記ファイルの保護を解除してアクセスを許可する解除情報を前記受信者端末に送信するか否かを判定するアクセス制御部と、を備えて、
前記アクセス制御部は、
前記アクセス権限情報に含まれるアクセス許可者のドメインと電子メールアドレスの前記ドメイン情報とに基づいて前記アクセス権限情報の設定を判定する、
ことを特徴とする情報処理装置。 The access authority acquisition unit that acquires access authority information including the information of the permitter corresponding to the protected file, and the access authority acquisition unit.
The domain information registration unit that presets the domain information of the e-mail address, and
A user authentication unit that receives user identification information that identifies a user from a recipient terminal, collates it with the acquired information of the access permitter, and authenticates the user.
Based on the domain of the e-mail address corresponding to the user identification information and the set domain information, it is determined whether or not to send the release information for releasing the protection of the file and permitting access to the recipient terminal. includes an access control unit for, a,
The access control unit
The setting of the access authority information is determined based on the domain of the access permitter included in the access authority information and the domain information of the e-mail address.
An information processing device characterized by this.
ことを特徴とする請求項1に記載の情報処理装置。 For the domain information of the domain information registration unit, the domain of the e-mail address that releases the protection of the file and permits access is set.
The information processing apparatus according to claim 1.
前記受信者端末から受け付けた、前記ユーザ識別情報に含まれる前記ユーザの電子メールアドレスのドメインが、前記ファイルの保護を解除してアクセスを許可する前記電子メールアドレスの前記ドメイン情報と一致しない場合に、アクセス不許可の旨を前記受信者端末に通知する、
ことを特徴とする請求項1または請求項2に記載の情報処理装置。 The access control unit
When the domain of the user's e-mail address included in the user identification information received from the recipient terminal does not match the domain information of the e-mail address that unprotects the file and permits access. , Notify the recipient terminal of the fact that access is not permitted,
The information processing apparatus according to claim 1 or 2.
取得したアクセス権限情報に含まれるアクセス許可者のドメインが、前記ファイルの保護を解除してアクセスを許可する前記電子メールアドレスの前記ドメイン情報と一致しない場合に、アクセス権限情報の設定不可を送信者端末に通知する、
ことを特徴とする請求項1から請求項3のいずれか一項に記載の情報処理装置。 The access control unit
If the domain of the access authority included in the acquired access authority information does not match the domain information of the e-mail address that unprotects the file and allows access, the sender can not set the access authority information. Notify the terminal,
The information processing device according to any one of claims 1 to 3, wherein the information processing device is characterized by the above.
前記アクセス権限情報に含まれるアクセス許可者のドメインが、前記ファイルの保護を解除してアクセスを許可しない前記電子メールアドレスの前記ドメイン情報と一致する場合に、アクセス権限情報の設定不可を送信者端末に通知する、When the domain of the access authority included in the access authority information matches the domain information of the e-mail address that does not allow access by releasing the protection of the file, the sender terminal can set the access authority information not to be set. Notify to
ことを特徴とする請求項1から請求項4のいずれか一項に記載の情報処理装置。The information processing device according to any one of claims 1 to 4, wherein the information processing device is characterized by the above.
電子メールアドレスのドメイン情報を予め設定するステップと、
ユーザを識別するユーザ識別情報を受信者端末から受け付けて、取得した前記アクセス許可者の情報と照合して前記ユーザの認証を行うステップと、
前記ユーザ識別情報に対応する電子メールアドレスのドメインと設定された前記ドメイン情報とに基づいて前記ファイルの保護を解除してアクセスを許可する解除情報を前記受信者端末に送信するか否かを判定するステップと、
前記アクセス権限情報に含まれるアクセス許可者のドメインと電子メールアドレスの前記ドメイン情報とに基づいて前記アクセス権限情報の設定を判定するステップと、
を含むことを特徴とする情報処理方法。 Steps to get permission information, including permissioner information, for protected files, and
Steps to preset domain information for email addresses and
A step of receiving user identification information for identifying a user from a receiver terminal and collating it with the acquired information of the access permitter to authenticate the user.
Based on the domain of the e-mail address corresponding to the user identification information and the set domain information, it is determined whether or not to send the release information for releasing the protection of the file and permitting access to the recipient terminal. Steps to do and
A step of determining the setting of the access authority information based on the domain of the access permitter included in the access authority information and the domain information of the e-mail address, and
An information processing method characterized by including.
保護されたファイルに対応する、アクセス許可者の情報を含むアクセス権限情報を取得する機能、
電子メールアドレスのドメイン情報を予め設定する機能、
ユーザを識別するユーザ識別情報を受信者端末から受け付けて、取得した前記アクセス許可者の情報と照合して前記ユーザの認証を行う機能、
前記ユーザ識別情報に対応する電子メールアドレスのドメインと設定された前記ドメイン情報とに基づいて前記ファイルの保護を解除してアクセスを許可する解除情報を前記受信者端末に送信するか否かを判定する機能、
前記アクセス権限情報に含まれるアクセス許可者のドメインと電子メールアドレスの前記ドメイン情報とに基づいて前記アクセス権限情報の設定を判定する機能、
として機能させることを特徴とする情報処理プログラム。 Computer,
Ability to get permission information, including permissioner information, for protected files,
Ability to preset domain information for email addresses,
A function of receiving user identification information for identifying a user from a recipient terminal and collating it with the acquired information of the access permitter to authenticate the user.
Based on the domain of the e-mail address corresponding to the user identification information and the set domain information, it is determined whether or not to send the release information for releasing the protection of the file and permitting access to the recipient terminal. Function to do,
A function for determining the setting of the access authority information based on the domain of the access permitter included in the access authority information and the domain information of the e-mail address.
An information processing program characterized by functioning as.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019119779A JP6932157B2 (en) | 2019-06-27 | 2019-06-27 | Information processing equipment, information processing methods, and information processing programs |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019119779A JP6932157B2 (en) | 2019-06-27 | 2019-06-27 | Information processing equipment, information processing methods, and information processing programs |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021005296A JP2021005296A (en) | 2021-01-14 |
| JP6932157B2 true JP6932157B2 (en) | 2021-09-08 |
Family
ID=74097819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019119779A Active JP6932157B2 (en) | 2019-06-27 | 2019-06-27 | Information processing equipment, information processing methods, and information processing programs |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6932157B2 (en) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4164069B2 (en) * | 2002-12-18 | 2008-10-08 | 富士通株式会社 | E-mail device, e-mail system, and e-mail transmission method |
| JP5984560B2 (en) * | 2012-07-31 | 2016-09-06 | セコム株式会社 | Access control system |
| WO2017064780A1 (en) * | 2015-10-14 | 2017-04-20 | 株式会社アイキュエス | File encryption device, file decryption device, system, and program |
-
2019
- 2019-06-27 JP JP2019119779A patent/JP6932157B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021005296A (en) | 2021-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5361894B2 (en) | Multi-factor content protection | |
| US6449721B1 (en) | Method of encrypting information for remote access while maintaining access control | |
| KR101076861B1 (en) | Pre-licensing of rights management protected content | |
| CN104662870B (en) | data security management system | |
| JP4866342B2 (en) | Rights management inter-entity message policy and enforcement | |
| US6314521B1 (en) | Secure configuration of a digital certificate for a printer or other network device | |
| US20120210134A1 (en) | Method of securing communication | |
| US7707416B2 (en) | Authentication cache and authentication on demand in a distributed network environment | |
| US20030154381A1 (en) | Managing file access via a designated place | |
| US7471796B2 (en) | Apparatus for and method of controlling propagation of decryption keys | |
| US10164980B1 (en) | Method and apparatus for sharing data from a secured environment | |
| CN116686316A (en) | Encrypted File Control | |
| JP2013527501A (en) | Remote management and monitoring method for data created with desktop software | |
| CN101378442B (en) | Image communication system and image communication apparatus | |
| US7487535B1 (en) | Authentication on demand in a distributed network environment | |
| US9118660B2 (en) | Method and system for providing access to encrypted data files for multiple federated authentication providers and verified identities | |
| KR20170053459A (en) | Encryption and decryption method for protecting information | |
| TWI807041B (en) | Message processing device, message processing method, message processing program, and message processing system | |
| JP6932157B2 (en) | Information processing equipment, information processing methods, and information processing programs | |
| WO2003079165A2 (en) | Ensuring policy enforcement before allowing usage of private key | |
| JP7121779B2 (en) | Information processing device, information processing method, and information processing program | |
| US20220174067A1 (en) | Securing data and tracking actions upon data | |
| CN110582772A (en) | Data Registration at Sensor Reader and Data Request at Sensor Reader | |
| KR100981301B1 (en) | Method and apparatus for practically preventing external leakage of protected information in personal computer | |
| JP4636584B2 (en) | Information leakage prevention system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190903 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201201 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20210119 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210224 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210802 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210817 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6932157 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |