特許
J-GLOBAL ID:200903037296359102
ドキュメントファイルのセキュリティ管理システム、セキュリティ管理装置、セキュリティ管理方法、及びプログラム
発明者:
,
,
,
,
出願人/特許権者:
代理人 (1件):
木村 満
公報種別:公開公報
出願番号(国際出願番号):特願2005-185516
公開番号(公開出願番号):特開2007-004616
出願日: 2005年06月24日
公開日(公表日): 2007年01月11日
要約:
【課題】時系列でセキュリティポリシが変更されるドキュメントファイルを提供する。【解決手段】セキュリティ管理DB331は、利用者が閲覧等するドキュメントファイルのセキュリティ管理を行うためのセキュリティ管理ファイルを格納する。セキュリティ管理ファイルには、ドキュメントファイルの閲覧権限者情報等の利用条件を定めたセキュリティポリシが複数記載されており、さらに、ドキュメントファイルに現時点で適用されるポリシとしてこの複数のポリシの中から選択されているポリシを示す有効ポリシ番号が記載されている。各ポリシにはポリシ発効日情報が記載されており、セキュリティ管理DB331から発効日取出部73により取り出されるポリシ発効日情報が、発効日比較部75でその日の日付と比較される。有効ポリシ番号書替部76は、セキュリティ管理ファイルに記載されている有効ポリシ番号を発効日に達したポリシの番号に書き替える。【選択図】図13
請求項(抜粋):
ドキュメントファイルの利用者により使用される端末装置と、該ドキュメントファイルの利用権限所有者情報を記憶するサーバ装置と、が通信ネットワークを介して接続されるドキュメントファイルのセキュリティ管理システムであって、
前記端末装置は、
暗号化済みのドキュメントファイルである暗号化ファイルを記憶する暗号化ファイル記憶手段と、
前記利用者の識別情報である利用者情報を前記サーバ装置に送信する利用者情報送信手段と、を備え、
前記サーバ装置は、
前記暗号化ファイル記憶手段に記憶されている暗号化ファイルを復号化する鍵を記憶すると共に、該暗号化ファイルを復号化して利用することができる利用権限所有者を示す利用権限所有者情報と、該利用権限所有者情報が有効となる条件を示す有効条件情報と、を含むセキュリティポリシを複数記憶するセキュリティ情報記憶手段と、
前記セキュリティ情報記憶手段に記憶されているセキュリティポリシの有効条件情報に基づき、複数のセキュリティポリシの中から、現在有効となっているセキュリティポリシを選択する有効ポリシ選択手段と、
前記有効ポリシ選択手段により選択されたセキュリティポリシの識別情報である有効ポリシ識別情報を記憶する有効ポリシ識別情報記憶手段と、
前記利用者情報送信手段から利用者情報を受信したときに、前記有効ポリシ識別情報記憶手段に記憶されている有効ポリシ識別情報により特定されるセキュリティポリシの利用権限所有者情報に基づき、受信した利用者情報により特定される利用者が利用権限所有者であるか否かを判別する利用権限判別手段と、
前記利用権限判別手段により利用権限所有者であると判別されたときに、前記セキュリティ情報記憶手段に記憶されている鍵を前記端末装置に送信する鍵送信手段と、を備え、
前記端末装置は、さらに、
前記鍵送信手段から鍵を受信し、該鍵を用いて前記暗号化ファイル記憶手段に記憶されている暗号化ファイルを復号化し、ドキュメントファイルを作成するファイル復号化手段と、
利用者の操作に応じて、前記ファイル復号化手段により作成されたドキュメントファイルの利用が終了したか否かを判別する利用終了判別手段と、
前記ファイル復号化手段が復号化に用いた鍵と、前記利用終了判別手段により利用が終了したと判別されたドキュメントファイルと、を削除する削除手段と、
を備えるドキュメントファイルのセキュリティ管理システム。
IPC (2件):
FI (7件):
G06F12/14 560A
, G06F12/14 520B
, G06F12/14 520D
, G06F12/14 530B
, G06F12/14 540A
, G06F12/14 560D
, G06F15/00 330D
5B017AA03
, 5B017AA07
, 5B017BA06
, 5B017BA07
, 5B017BA08
, 5B017BA09
, 5B017BB06
, 5B017BB09
, 5B017CA16
, 5B285AA01
, 5B285BA07
, 5B285CA02
, 5B285CA03
, 5B285CA06
, 5B285CA42
, 5B285CA53
