ホーム > 特許ランキング > 株式会社日本デジタル研究所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6132651
(24)【登録日】2017年4月28日
(45)【発行日】2017年5月24日
(54)【発明の名称】ファイル送受信管理システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20170515BHJP
G06F 12/00 20060101ALI20170515BHJP
【FI】
G06F21/62
G06F12/00 537A
【請求項の数】6
【全頁数】32
(21)【出願番号】特願2013-96055(P2013-96055)
(22)【出願日】2013年4月30日
(65)【公開番号】特開2014-219705(P2014-219705A)
(43)【公開日】2014年11月20日
【審査請求日】2016年4月18日
(73)【特許権者】
【識別番号】591008605
【氏名又は名称】株式会社日本デジタル研究所
(74)【代理人】
【識別番号】110001302
【氏名又は名称】特許業務法人北青山インターナショナル
(72)【発明者】
【氏名】大渕 徹
(72)【発明者】
【氏名】尾上 涼一
(72)【発明者】
【氏名】尾崎 卓也
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開2012−146130(JP,A)
【文献】
特開2012−133427(JP,A)
【文献】
特開2010−122793(JP,A)
【文献】
特表2011−518373(JP,A)
【文献】
特開2012−089038(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/62
G06F 12/00
(57)【特許請求の範囲】
【請求項1】
一以上の事務所内端末が接続された事務所サーバーと、一以上の顧問先端末とがネットワークによって接続され、前記事務所サーバーと特定の顧問先端末とがセキュアに接続された状態で、ファイルの送受信を管理するためのシステムであって、
前記事務所サーバーの記憶手段が、
各顧問先のファイルを管理するための記憶領域である事務所内ファイル記憶領域と、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記非公開記憶領域には、特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報が格納され、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記事務所内ファイル記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記事務所内ファイル領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とするファイル送受信管理システム。
前記事務所サーバーの記憶手段が、
各顧問先のファイルを管理するための記憶領域である事務所内ファイル記憶領域と、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記非公開記憶領域には、特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報が格納され、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記事務所内ファイル記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記事務所内ファイル領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とするファイル送受信管理システム。
【請求項2】
請求項1に記載のファイル送受信管理システムにおいて、
前記事務所サーバーがさらに、
特定の顧問先端末から、前記事務所サーバー内の限定公開記憶領域へのアクセス要求があった際に、前記顧問先端末のアカウント情報に基づいて、当該顧問先専用の特定顧問先向け限定公開フォルダへのアクセスを許可する許可手段と、
許可した場合に、前記特定顧問先向け限定公開フォルダのフォルダ管理情報を抽出して、前記顧問先端末に送信するフォルダ管理情報抽出送信手段を備え、
前記顧問先端末の制御手段が、
前記事務所サーバーにアクセスして、事務所サーバーの前記フォルダ管理情報抽出送信手段からフォルダ管理情報を取得するフォルダ管理情報取得手段と、
取得したフォルダ管理情報に基づいて、当該顧問先専用の特定顧問先向け限定公開フォルダの所定のディレクトリ構成を有するフォルダの内容を閲覧するための表示情報を作成する顧問先専用フォルダ表示閲覧手段とを備え、
前記顧問先端末の前記フォルダ管理情報取得手段が、随時、前記事務所サーバーの限定公開記憶領域にアクセスすることにより、事務所サーバーにおいて当該顧問先の特定顧問先向け限定公開フォルダへの新規のファイルの登録があった場合に、前記特定顧問先向け限定公開フォルダ内のどのフォルダに格納されたかを含む更新されたフォルダ管理情報を取得し、
前記顧問先端末において、前記顧問先専用フォルダ表示閲覧手段によって、更新後の最新のフォルダ構成および登録されたファイルの存否を閲覧可能とすること、を特徴とするファイル送受信管理システム。
前記事務所サーバーがさらに、
特定の顧問先端末から、前記事務所サーバー内の限定公開記憶領域へのアクセス要求があった際に、前記顧問先端末のアカウント情報に基づいて、当該顧問先専用の特定顧問先向け限定公開フォルダへのアクセスを許可する許可手段と、
許可した場合に、前記特定顧問先向け限定公開フォルダのフォルダ管理情報を抽出して、前記顧問先端末に送信するフォルダ管理情報抽出送信手段を備え、
前記顧問先端末の制御手段が、
前記事務所サーバーにアクセスして、事務所サーバーの前記フォルダ管理情報抽出送信手段からフォルダ管理情報を取得するフォルダ管理情報取得手段と、
取得したフォルダ管理情報に基づいて、当該顧問先専用の特定顧問先向け限定公開フォルダの所定のディレクトリ構成を有するフォルダの内容を閲覧するための表示情報を作成する顧問先専用フォルダ表示閲覧手段とを備え、
前記顧問先端末の前記フォルダ管理情報取得手段が、随時、前記事務所サーバーの限定公開記憶領域にアクセスすることにより、事務所サーバーにおいて当該顧問先の特定顧問先向け限定公開フォルダへの新規のファイルの登録があった場合に、前記特定顧問先向け限定公開フォルダ内のどのフォルダに格納されたかを含む更新されたフォルダ管理情報を取得し、
前記顧問先端末において、前記顧問先専用フォルダ表示閲覧手段によって、更新後の最新のフォルダ構成および登録されたファイルの存否を閲覧可能とすること、を特徴とするファイル送受信管理システム。
【請求項3】
請求項2に記載のファイルを送受信管理システムにおいて、
前記顧問先端末がさらに、
前記顧問先専用フォルダ表示閲覧手段によって作成された表示情報から、特定のフォルダまたはファイルが選択指示された場合に、当該選択指示されたフォルダまたはファイルの実体を前記事務所サーバーから取得して前記顧問先端末の記憶手段に保存するファイル取得手段を具えることを特徴とするファイル送受信管理システム。
前記顧問先端末がさらに、
前記顧問先専用フォルダ表示閲覧手段によって作成された表示情報から、特定のフォルダまたはファイルが選択指示された場合に、当該選択指示されたフォルダまたはファイルの実体を前記事務所サーバーから取得して前記顧問先端末の記憶手段に保存するファイル取得手段を具えることを特徴とするファイル送受信管理システム。
【請求項4】
請求項3に記載のファイル送受信管理システムにおいて、
前記事務所サーバーが、前記顧問先端末のファイル取得手段によって特定のファイルが前記顧問先端末に取得されたことを検出するサーバー側フォルダ管理情報取得手段を有し、前記限定公開記憶領域のフォルダ管理情報における当該ファイルの情報を未読から既読に切り換えるファイル管理手段を具えることを特徴とするファイル送受信管理システム。
前記事務所サーバーが、前記顧問先端末のファイル取得手段によって特定のファイルが前記顧問先端末に取得されたことを検出するサーバー側フォルダ管理情報取得手段を有し、前記限定公開記憶領域のフォルダ管理情報における当該ファイルの情報を未読から既読に切り換えるファイル管理手段を具えることを特徴とするファイル送受信管理システム。
【請求項5】
請求項1乃至4のいずれかに記載のファイル送受信管理システムにおいて、
前記誤送信防止手段は、前記事務所端末のユーザーに前記ファイルを送信したい顧問先の情報を問い合わせ、得られた回答と、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報を照合して、合致した場合にのみ前記ファイルを前記顧問先の特定顧問先向け限定公開フォルダに格納することを特徴とするファイル送受信管理システム。
前記誤送信防止手段は、前記事務所端末のユーザーに前記ファイルを送信したい顧問先の情報を問い合わせ、得られた回答と、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報を照合して、合致した場合にのみ前記ファイルを前記顧問先の特定顧問先向け限定公開フォルダに格納することを特徴とするファイル送受信管理システム。
【請求項6】
一以上の事務所内端末が接続された事務所サーバーと、一以上の顧問先端末とがネットワークによって接続され、前記事務所サーバーと特定の顧問先端末とがセキュアに接続された状態で、ファイルの送受信を管理するためのシステムであって、
前記事務所サーバーの記憶手段が、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報と、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記非公開記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記非公開記憶領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とするファイル送受信管理システム。
前記事務所サーバーの記憶手段が、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報と、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記非公開記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記非公開記憶領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とするファイル送受信管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイル送受信管理システムに関する。
【背景技術】
【0002】
従来から、会計事務所の顧問先端末と、会計事務所内に設置されたサーバー機とをインターネットを介して接続することで、顧問先端末側とサーバー機の双方で、ファイルを直接送信/受信することができる技術が知られている。
【0003】
顧問先端末とサーバー機の接続は、接続の際に認証処理等を行ってセキュリティを保つ必要があるため。例えば、セキュリティを向上させる手法として、VPN(Virtual Private Network)接続により、顧問先端末とサーバー機との間で暗号化したデータを通信する技術が知られている。
【0004】
セキュリティを向上させる手法として、例えば、顧問先端末とサーバー機とを中継する専用のセンタ(例えば、中継サーバ)が認証を行い、認証に成功した場合には、全ての通信をセンタを経由させて顧問先端末とサーバー機を接続させる技術が知られている。
【0005】
また、クライアント(ウェブブラウザ)からウェブサーバー上のファイルやフォルダを管理できるようにするプロトコルとして、WebDAV(Web-based Distributed Authoring and Versioning)が利用されている。WebDAVではHTTPを拡張して、クライアントで作成された文書をサーバーに送信して公開したり、サーバー上のファイルやフォルダの一覧を取得したり、ファイル・フォルダの複製・移動・削除を行うことができる。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−135867号公報
【特許文献2】特開2009−77127号公報
【特許文献3】特開2007−11749号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
会計事務所と顧問先でやりとりされる会計データや各種帳票データは重要な機密書類であり、セキュリティ性を高度に保ってデータの送受信を行う必要がある。しかしながら、上記のVPN接続による暗号化したデータで通信を行う技術では、顧問先端末とサーバー機との間で通信を行う前の認証や接続の手順が煩雑であり、通信を行うたびに、暗号化および復号化を行う必要があるため、通信負荷が高くなり、通信速度が低下するという課題があった。同時に、会計事務所側と顧問先の双方で、コンピューターに詳しくない人には難易度が高いという問題もある。また、複数の顧問先を有する会計事務所にとっては、誤って顧問先のファイルを別の顧問先へ送信してしまうという可能性が問題となる。
【0008】
また、上記のセンタを経由させて顧問先端末とサーバー機を接続させる技術では、全ての通信がセンタを経由するので、通信速度と安全性がセンタに依存してしまい、通信速度および安全性が低下するおそれがあるという課題があった。
【0009】
さらに、サーバー上に登録されたファイルが、果たして会計事務所が送付したものか、顧問先が送付したものかを判別できないという問題があった。同時に、サーバー上の登録ファイルを相手方が閲覧済みか否かを判別できないという問題もあった。
【0010】
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、セキュアな接続を簡易化し、通信負荷による通信速度の低下を軽減し、かつ会計事務所が誤って、顧問先のファイルを別の顧問先へ送信してしまうことを防止することを目的とする。
【課題を解決するための手段】
【0011】
この目的を達成するために、本発明は、一以上の事務所内端末が接続された事務所サーバーと、一以上の顧問先端末とがネットワークによって接続され、前記事務所サーバーと特定の顧問先端末とがセキュアに接続された状態で、ファイルの送受信を管理するためのシステムであって、前記事務所サーバーの記憶手段が、
各顧問先のファイルを管理するための記憶領域である事務所内ファイル記憶領域と、
各顧問先端末からアクセス可能な限定公開記憶領域であって、顧問先毎に当該顧問先の顧問先端末と前記事務所内端末のみがアクセス可能に設定される特定顧問先向け限定公開フォルダが登録される限定公開記憶領域と、
前記事務所内端末からのみアクセス可能であり、前記顧問先端末を含む外部からアクセス不能に設定された非公開記憶領域とに分かれているとともに、
前記特定顧問先向け限定公開フォルダには、顧問先毎のファイルを管理するためのディレクトリ構成を備えた1以上の顧問先毎のフォルダ群が格納され、
前記非公開記憶領域には、特定顧問先向け限定公開フォルダから抽出した、顧問先毎の各フォルダの構成情報が格納され、
複数の顧問先を管理するための、顧問先毎のアカウント情報を含む顧問先DBと、
前記限定公開記憶領域内のすべてのフォルダの管理情報と、を具え、
前記事務所サーバーの制御手段が、
前記顧問先毎の各フォルダの構成情報に基づいて生成したユーザーインターフェースを用いて送信先のフォルダの指定を受け付ける手段であって、前記事務所内ファイル記憶領域に保存されたファイルを、特定の顧問先に送信すべく、当該顧問先用の特定顧問先向け限定公開フォルダ内のどのフォルダへ格納するかを前記ユーザーインターフェースによって受け付ける送信指定受付手段と、
前記ファイルが意図した顧問先以外に送信されることを防止する誤送信防止手段と、を具え、
前記送信指定受付手段によって、前記事務所内端末から、前記事務所内ファイル領域に保存されたファイルの指定と、送信先となる顧問先の特定顧問先向け限定公開フォルダの選択指示を受け付けた場合に、
前記誤送信防止手段によって、前記顧問先DBから得られる前記選択指示された特定顧問先向け限定公開フォルダに関連付けられた顧問先の情報に基づいて、送信先の顧問先を照合した上で、
前記選択指示されたファイルを、前記限定公開記憶領域内の特定顧問先向け限定公開フォルダに格納すること、を特徴とする。
【発明の効果】
【0012】
本発明によれば、会計事務所と顧問先で交わされるデータについて、送信データと受信データを別に管理して、セキュアなデータの送受信を行うことができる。また、会計事務所から顧問先への送信時に、別の顧問先へ送信しないようなフールプルーフ機能を強化することにより、信頼性を高めることができる。
【発明を実施するための形態】
【0014】
以下に添付図面を参照して、この発明に係るファイル送受信管理システムおよびファイル送受信管理方法の実施例を詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
【実施例1】
【0015】
以下の実施例では、実施例1に係るファイル送受信管理システムの構成、顧問先端末の構成、認証管理サーバーの構成、ファイアウォールの構成、サーバーの構成およびファイル送受信管理システムの処理の流れを順に説明し、最後に実施例1による効果を説明する。なお、以下では、会計事務所内にファイアウォール、サーバーおよびクライアントPCが設置されており、会計事務所外から顧問先のユーザーが顧問先端末を利用している場合を例として説明する。
【0016】
[実施例1に係るファイル送受信管理システムの構成]まず、図1を用いて、第1の実施形態に係るファイル送受信管理システムの構成について説明する。図1は、第1の実施形態に係るファイル送受信管理システムの構成を示すブロック図である。
【0017】
図1に例示するように、第1の実施形態に係るファイル送受信管理システム100は、顧問先端末10と、認証管理サーバー20と、ファイアウォール30と、サーバー40と、複数のクライアントPC(Personal Computer)50a〜50cとで構成される。また、ファイル送受信管理システム100では、顧問先端末10、認証管理サーバー20、および、ファイアウォール30は、インターネット60を介して接続されている。なお、クライアントPC50a〜50cについて、特に区別無く説明する場合には、クライアントPC50と記載する。
【0018】
顧問先端末10は、例えば、デスクトップ型PC、デスクトップ型のパーソナルコンピューター、タブレット型PC、ノート型PC等の情報処理装置であり、顧問先の事務所などで使用する端末である。顧問先端末10は、事前準備として、認証管理サーバー20へアクセスするURLを保持している。そして、顧問先端末10は、顧問先用ファイル管理アプリケーションソフトを利用し、該URLを用いて認証管理サーバー20にアクセスし、ID、パスワードを入力して、認証管理サーバー20を介してファイアウォール30に認証要求を行うとともに、サーバー40のリモート接続を要求する。そして、顧問先端末10では、サーバー40とのリモート接続が確立した後、リモートアクセスすることによってサーバー40内の特定フォルダに、ローカルドライブにあるフォルダと同様に直接操作することができる。
【0019】
認証管理サーバー20は、認証に関する情報や、ユーザーの契約に関する情報を管理するサーバーであり、顧問先端末10からの認証要求を受け付ける。また、例えば、この認証管理サーバー20は、サーバー40からユーザーが契約状況の問い合わせを受け付け、契約状況を応答する。
【0020】
ファイアウォール30は、会計事務所内のネットワークに対する外部からの不正な侵入を防ぐ機能を有するソフトウェアを搭載した装置である。このファイアウォール30は、デフォルト状態では、認証管理サーバー20からのアクセスのみを許可し、他装置からのアクセスを拒否することで、安全性を確保している。また、後述するように、ファイアウォール30は、認証管理サーバー20からの指示を受けて、認証管理サーバー20が認証に成功した顧問先端末10のみリモート接続を許可するので、さらに安全性を確保している。
【0021】
サーバー40は、会計事務所内に設置されたサーバー装置であり、同会計事務所内に設置されたクライアントPC50a〜50cに接続され、顧問先がアクセスできるフォルダに関する情報を管理している。また、サーバー40は図16、図26に例示するように、事前準備として、各クライアントPC50a〜50cからユーザーIDとパスワードとアクセスを許可する顧問先の登録を受け付け、該ユーザーIDとパスワードを後述するID管理テーブル43aに記憶する。
【0022】
クライアントPC50は、会計事務所内に設置されたPCであり、例えば、デスクトップ型PC等の情報処理装置であって、会計事務所内で使用する端末である。会計事務所では、会計事務所用ファイル管理アプリケーションソフトを利用し、サーバー内に格納したファイルを、所望する顧問先のフォルダへ該ファイルの移動やコピーなどの操作ができる。
【0023】
以下に、図を用いて、顧問先端末10の構成、認証管理サーバー20の構成、ファイアウォール30の構成、サーバー40の構成を順に説明していく。
【0024】
[顧問先端末10の構成]まず、図2を用いて、図1に示した顧問先端末10の構成を説明する。図2は、実施例1に係る顧問先端末10の構成を示すブロック図である。図2に示すように、この顧問先端末10は、入力部11、出力部12、通信部13、制御部14、記憶部15を備える。以下にこれらの各部の処理を説明する。
【0025】
入力部11は、ユーザーIDやパスワード、ファイルの移動やコピーの選択指示などを入力するものであり、キーボードやマウス、マイクなどを備えて構成される。また、出力部12は、ユーザーIDおよびパスワードを入力可能な認証画面(後述する図17参照)や、操作対象とするファイル名の一覧を表示した画面(後述する図22参照)、モニタ(ディスプレイ、タッチパネル)やスピーカを備えて構成される。
【0026】
通信部13は、接続される認証管理サーバー20およびファイアウォール30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部13は、ユーザーIDやパスワードを認証管理サーバー20に送信し、接続先サーバー40の情報を認証管理サーバー20から受信する。また、通信部13は、接続先サーバー情報とポート番号をファイアウォール30から受信し、リモート接続の要求をファイアウォール30に送信する。
【0027】
制御部14は、本発明にかかる各種の処理手順などを規定したファイル管理アプリケーションおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、認証要求部14a、選択指示部14b、リモート接続要求部14c、ファイル管理部14dを有する。
【0028】
認証要求部14aは、顧問先端末10から認証管理サーバー20を介してファイアウォール30に対して、認証の要求を行うとともに、該顧問先端末10のグローバルIPを通知する。具体的には、認証要求部14aは、認証の要求を行う際には、ファイアウォール30内のDNS(Domain Name System)と認証管理サーバー20のURLとが組み合わされた特定URLを用いて、認証管理サーバー20にアクセスする。なお、この特定URLは、事前にサーバー40から通知されたものであり、顧問先用ファイル管理アプリケーションソフトに登録されているものとする。
【0029】
リモート接続要求部14cは、ファイアウォール30から受信した接続先サーバーのアドレス情報とポート番号とを用いて、ファイアウォール30に対して、接続先サーバーとのリモート接続を要求する。具体的には、リモート接続要求部14cは、顧問先ファイル管理アプリケーションソフトより接続アドレス、ポート番号を取得して、リモート接続をファイアウォール30へ要求する。
【0030】
ファイル管理部14dは、後述する会計事務所へ送信するファイルのファイル操作や、送信したファイルが会計事務所側で閲覧された場合に送信フォルダのファイルに既読のフラグを設定する処理を行う。
【0031】
記憶部15は、制御部14による各種処理に必要なデータ、ファイルおよび顧問先用ファイル管理アプリケーションソフト等のプログラムを格納するものであり、例えば、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(flash memory)などの半導体メモリ素子、または、ハードディスク、光ディスクなどの記憶装置である。なお、クライアントPC50は顧問先端末10とほぼ同様な構成であるので、説明は省略する。
【0032】
[認証管理サーバー20の構成]次に、図3を用いて、図1に示した認証管理サーバー20の構成を説明する。図3は、実施例1に係る認証管理サーバー20の構成を示すブロック図である。図3に示すように、この認証管理サーバー20は、通信部21、制御部22、記憶部23を備える。以下にこれらの各部の処理を説明する。
【0033】
通信部21は、接続される顧問先端末10およびファイアウォール30との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部21は、ユーザーIDやパスワードを顧問先端末10から受信し、ファイアウォール30に転送する。また、通信部21は、接続先サーバー情報をファイアウォール30から受信し、顧問先端末10に転送する。
【0034】
記憶部23は、制御部22による各種処理に必要なデータおよびプログラムを格納するものであり、契約情報管理テーブル23aを記憶する。
【0035】
契約情報管理テーブル23aは、契約状況に関する情報が登録されたテーブルである。具体的には、図4に例示するように、契約情報管理テーブル23aは、契約を一意に識別するコードである「ユーザー契約コード」と、契約が有効であるか無効であるかを示す「契約状況」とを対応付けて記憶する。例えば、図4の例では、契約情報管理テーブル23aは、ユーザー契約コード(商号コード)「1001」と、契約状況「有効」とを対応付けて記憶している。これは、ユーザー契約コード(商号コード)「1001」の契約が「有効」であることを示している。
【0036】
制御部22は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行するが、特に本発明に密接に関連するものとしては、認証接続部22aおよび確認部22bを有する。
【0037】
認証接続部22aは、顧問先端末10から、ユーザーIDおよびパスワードの入力を受け付ける。そして、認証接続部22aは、顧問先端末10のグローバルIPを取得し、受け付けたユーザーIDおよびパスワードとともに、顧問先端末10のグローバルIPをファイアウォール30に送信する。
【0038】
確認部22bは、サーバー40から問い合わせを受け付けた場合には、契約状況が有効であるか否かを確認し、該確認の結果をサーバー40に送信する。具体的には、確認部22bは、サーバー40からユーザー契約コードとともに、契約状況を確認する旨の問い合わせを受け付けると、サーバー40から受け付けたユーザー契約コード(商号コード)と一致するユーザー契約コードを契約情報管理テーブル23aから検索し、該ユーザー契約コードに対応する契約状況(有効または無効)を取得して、該契約状況をサーバー40に返信する。
【0039】
[ファイアウォール30の構成]次に、図5を用いて、図1に示したファイアウォール30の構成を説明する。図5は、実施例1に係るファイアウォール30の構成を示すブロック図である。図5に示すように、このファイアウォール30は、通信部31、制御部32、記憶部33を備える。以下にこれらの各部の処理を説明する。
【0040】
通信部31は、接続される顧問先端末10、認証管理サーバー20、ファイアウォール30およびサーバー40との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部31は、ユーザーIDやパスワードを認証管理サーバー20から受信し、ユーザーID、パスワードの問い合わせをサーバー40に送信する。また、通信部31は、接続先サーバー情報をサーバー40から受信し、認証管理サーバー20に送信する。
【0041】
また、通信部31は、接続先サーバー情報と開放するポートのポート番号を顧問先端末10に送信する。また、通信部31は、リモート接続を顧問先端末10から受信する。
【0042】
記憶部33は、制御部32による各種処理に必要なデータおよびプログラムを格納するものであり、ポート管理テーブル33a、顧問先端末IP管理テーブル33b、DNS情報33cを記憶する。
【0043】
ポート管理テーブル33aは、接続先サーバーのIPアドレスと、開放される外部ポートのポート番号、商号コードとを対応付けて記憶する。具体的には、図6に例示するように、ポート管理テーブル33aは、接続先サーバーの「IPアドレス」と、開放されるポートのポート番号を示す「外部ポート」、顧問先に一意に紐付けられた商号コードを対応付けて記憶する。例えば、図6の例を用いて説明すると、IPアドレス「172.16.1.11」と、外部ポート「9004」と、商号コード「1001」を対応付けて記憶している。
【0044】
顧問先端末IP管理テーブル33bは、認証の要求を行った顧問先端末10のグローバルIPを記憶する。具体的には、図7に例示するように、顧問先端末IP管理テーブル33bは、認証の要求を行った顧問先端末10のグローバルIPである「顧問先端末グローバルIP」を記憶する。例えば、図7の例を用いて説明すると、顧問先端末グローバルIPとして「192.0.2.0/24」を記憶する。
【0045】
また、DNS情報33cは、ファイアウォール30のDNSである。例えば、記憶部33は、図8に例示するように、ファイアウォール30のDNS情報として「jw401000011.example.jp」を記憶する。なお、記憶部33は、このDNS情報の代わりに、ファイアウォール30の固定IPを記憶していてもよく、例えば、ファイアウォール30の固定IPとして「111.222.33.44」を記憶する。
【0046】
制御部32は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行し、認証部32a、格納部32b、登録部32c、送信部32d、接続確立部32eおよび切断部32fを有する。
【0047】
認証部32aは、認証管理サーバー20を介して顧問先端末10から認証の要求を受け付けると、該顧問先端末10の認証を行う。具体的には、認証部32aは、認証管理サーバー20を介して顧問先端末10から認証の要求を受け付けるとともに、ユーザーID、パスワードおよび顧問先端末10のグローバルIPを受け付ける。そして、認証部32aは、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するか否かを問い合わせ、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するものである場合には、顧問先端末10が正当であると判定する。
【0048】
登録部32cは、接続先サーバーであるサーバー40からIPアドレスと商号コードを受信すると、該IPアドレス、商号コードと顧問先端末10の接続を許可するポートを識別するポート番号とを対応付けて登録する。具体的には、登録部32cは、サーバー40から接続先サーバーのIPアドレスとともにポートマッピングの指示を受け付けると、サーバー40から接続先サーバーのIP、商号コードと顧問先端末10の接続を許可するポートを識別するポート番号とを紐付けてポート管理テーブル33aに登録する。
【0049】
送信部32dは、登録された接続先サーバーのIPアドレスとポート番号とを、顧問先端末10に送信する。なお、送信部32dは、暗号化を行って、IPアドレスとポート番号を顧問先端末10に送るようにしてもよい。例えば、TCPヘッダ(ポート番号)だけを暗号化したり、ユーザーデータだけを暗号化する等により、処理速度をできるだけ低下させずに、さらにセキュリティレベルを向上させることが考えられる。その他、ポート番号をスクランブル処理することで、セキュリティレベルを向上させることも考えられる。
【0050】
接続確立部32eは、顧問先端末10からリモート接続の要求を受け付けると、該顧問先端末10のグローバルIPを取得し、取得したグローバルIPと、顧問先端末IP管理テーブル33bに格納されたグローバルIPとを比較し、両グローバルIPが一致する場合には、顧問先端末10と接続先サーバーとのリモート接続を確立する。
【0051】
切断部32fは、接続確立部32eによって顧問先端末10と接続先コンピュータとのリモート接続を確立した後に、所定時間(例えば、1時間)が経過したか否かを監視し、所定時間が経過した場合には、接続を許可したポートを閉じてリモート接続を切断する。なお、リモート接続を切断するタイミングは、任意に設定することができる。例えば、顧問先端末10を操作しているユーザーがセッションを終了させた場合には、すぐにポートを閉じてリモート接続を切断するようにしてもよい。
【0052】
[サーバー40の構成]次に、図9を用いて、図1に示したサーバー40の構成を説明する。図9は、実施例1に係るサーバー40の構成を示すブロック図である。図9に示すように、このサーバー40は、通信部41、制御部42、記憶部43を備える。以下にこれらの各部の処理を説明する。
【0053】
通信部41は、接続されるファイアウォール30およびクライアントPC50との間でやり取りする各種情報に関する通信を制御する。具体的には、通信部41は、ファイアウォール30からユーザーIDおよびパスワードの問い合わせを受信する。また、通信部41は、認証管理サーバー20に契約状況の問い合わせを送信する。また、通信部41は、接続先サーバーのIPアドレスとともに、ポートマッピングの指示をファイアウォール30に送信する。
【0054】
記憶部43は、制御部42による各種処理に必要なデータおよびプログラムを格納するものであり、ID管理テーブル43a、ユーザー契約コード43b、アクセス管理テーブル43c、会社マスタ43d、判定テーブル43e、ファイルアクセス記録部43f、公開用ファイル格納部43g、非公開ファイル格納部43hを具える。
【0055】
ID管理テーブル43aは、事前準備で登録されたユーザーIDおよびパスワード、商号コードの組を記憶する。具体的には、ID管理テーブル43aは、図10に例示するように、ユーザーを一意に識別する「ユーザーID」と「商号コード」と、認証時に使用される「パスワード」とを対応付けて記憶する。例えば、図10の例を用いて説明すると、ID管理テーブル43aは、ユーザーID「digital」、パスワード「Friday13」、商号コード「1001」とを対応付けて記憶する。
【0056】
ユーザー契約コード43bは、契約を一意に識別するコードである。例えば、記憶部43は、図12に例示するように、ユーザー契約コード(商号コード)として「1001」を記憶する。なお、サーバー40は、このユーザー契約コードをもとに、認証管理サーバー20に契約状況を問い合わせる。
【0057】
アクセス管理テーブル43cは、ユーザーごとに、リモート接続可能なフォルダのパスを記憶する。具体的には、アクセス管理テーブル43cは、図13に例示するように、「商号コード」および「アクセス許可フォルダパス」の項目を有し、「商号コード」と「アクセス許可フォルダパス」対応させ、アクセス可能なパスを記憶し、許可されたパス以外のフォルダへのアクセスを禁止する。例えば、図13の例を用いて説明すると、商号コード「1001」は、アクセスできるフォルダパスが「¥¥abc¥1001−digital」である。
【0058】
会社マスタ43dは、顧問先の基本情報である、商号コード、顧問先名、業種、決算月などの組を記憶する。具体的には、会社マスタ43d、図11に例示するように、「商号コード」と「顧問先名」、「業種」、「決算月」とを対応付けて記憶する。例えば、図11の例を用いて説明すると、会社マスタ43dは、商号コード「1001」と、顧問先名「デジタル電子工業」、業種「製造業」、決算月「3月」とを対応付けて管理する。
【0059】
上記の通り、ID管理テーブル43a、ユーザー契約コード43b、アクセス管理テーブル43c、会社マスタ43d、ポート管理テーブル33a、契約情報管理テーブル23aには全て共通となる商号コードが付与されており、この商号コードを用いることで、顧問先を一意で管理することができる。
【0060】
判定テーブル43eは、会計事務所から顧問先へファイルを送る際に、別の顧問先へ送信するのを防ぐために用いられる。後に詳述するが、公開用エリアにある特定の顧問先のフォルダ(送信BOX)にファイルを登録する際に、当該フォルダに紐づけられている顧問先情報の一部(「商号コード」等)が判定テーブル43eに登録される。これが会計事務所ユーザーによって入力された顧問先情報と照合され、合致すれば正しい顧問先が選択されているものとしてファイルが送信BOXに登録される。
【0061】
公開用ファイル格納部43gは、会計事務所の外からリモート接続可能なファイル格納領域である。公開用ファイル格納部43gは、顧問先単位でフォルダが作成されておりファイルが格納される。具体的には、図21に例示するように、顧問先単位のフォルダの下に、送信フォルダ、受信フォルダがあり、送信フォルダ、受信フォルダそれぞれのフォルダの中にファイルが格納される。非公開ファイル格納部43hにはファイルの実体は無く、公開用ファイル格納部のディレクトリ構成やファイルの属性情報を抽出した構成情報が記録される。
【0062】
制御部42は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行し、事前登録部42a、問い合わせ部42b、一覧通知部42c、アドレス通知部42d、ファイル管理部42e、照合部42fを有する。
【0063】
事前登録部42aは、クライアントPC50からユーザーIDおよびパスワードを受け付けて事前にID管理テーブル43aに登録する。つまり、事前登録部42aは、顧問先端末10が認証の要求を行う際に入力するユーザーIDおよびパスワードが正当なものか否かを認証するために、事前に正当なユーザーIDおよびパスワードをID管理テーブル43aに登録する。この他、顧問先端末10からの事前登録依頼を受け付けて事前登録するようにしても良い。
【0064】
問い合わせ部42bは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10と接続先コンピュータとのリモート接続を確立する契約が有効であるか否かを認証管理サーバー20に問い合わせる。具体的には、問い合わせ部42bは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、ユーザー契約コードを記憶部43から読み出し、該ユーザー契約コードをもとに、認証管理サーバー20に契約状況を問い合わせる。そして、問い合わせ部42bは、認証管理サーバー20から契約が有効であるか否かを示す契約状況を受信する。
【0065】
通知部42cは、契約が有効であった場合であった場合には、顧問先端末10に通知する。
【0066】
アドレス通知部42dは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10が接続する接続先サーバーのIPアドレスをファイアウォール30に通知する。具体的には、アドレス通知部42dは、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10が接続するサーバーのIPアドレスをファイアウォール30に通知するとともに、ポートマッピングを指示する。
【0067】
ファイル管理部42eは、顧問先との間で送受信されるファイルの操作や、送信したファイルが顧問先側で閲覧された場合に送信フォルダのファイルに既読のフラグを設定する処理を行う。一実施形態において、ファイル操作等は公知のWebDAVプロトコルを利用して行われる。
【0068】
照合部42fは、会計事務所から顧問先へファイルを送る際に、別の顧問先へ送信するのを防ぐための照合を行う。すなわち、公開用エリアにある特定の顧問先のフォルダ(送信BOX)にファイルを登録する際に、当該フォルダに紐づけられている顧問先情報の一部(例えば「商号コード」と「顧問先名」)を判定テーブル43eに登録するとともに、会計事務所ユーザーに「商号コード」と「顧問先名」を問い合わせる。入力された「商号コード」、「顧問先名」を判定テーブル43eの登録内容と照合し、合致すれば正しい顧問先が選択されているものと判断する。なお、図9に図示してはいないが、本システムのサーバーの記憶部には、後掲の図24で説明するように、会計事務所内ファイルシステムが管理するフォルダであって、顧問先毎のファイルを管理するために所定のディレクトリ構造を備えた顧問先毎のフォルダを記録する会計事務所内ファイル記憶領域が設けられている。
【0069】
以上のように、接続認証システム100に含まれる顧問先端末10、認証管理サーバー20、ファイアウォール30およびサーバー40の構成それぞれについて説明した。ここで、図14を用いて、本発明のファイル送受信管理方法の前提処理としての、接続認証システム100における認証処理およびリモート接続処理の概要について説明する。図14は、接続認証システムにおける認証処理および接続処理の概要について説明する図である。
【0070】
図14に示すように、接続認証システム100では、まず、認証を要求する顧問先端末10は、認証管理サーバー20を介して認証の要求を行う(図14の(1)参照)。ここで、ファイアウォール30は、特定の認証管理サーバー20からのアクセスのみを許可しているため、顧問先端末10との間で認証処理を直接行うのではなく、認証管理サーバー20を経由して顧問先端末10の認証を行う。このため、認証処理の安全性を向上させることができる。
【0071】
そして、ファイアウォール30は、認証を行った結果、顧問先端末10のリモート接続を許可する場合には、開放する外部ポートのポート番号を顧問先端末10に通知する(図14の(2)参照)。その後、顧問先端末10とサーバー40とのリモート接続が確立する(図14の(3)参照)。上記の認証処理は、認証管理サーバー20を介して行われたが、接続処理は、ファイアウォール30を通して、顧問先端末10とサーバー40とがダイレクトに行う。このため、VPN等の暗号化処理を行った場合や外部の認証サーバーを中間に介在させた場合等に比して、通信負荷を軽減し、通信速度の低下を軽減することができる。なお、図14の例では、便宜上、リモート接続として、顧問先端末10とサーバー40とが直接矢印で繋がっているが、実際はファイアウォール30を介して接続されているものとする。
【0072】
そこで、図15を用いて、接続認証システム100における接続処理について具体的に説明する。図15は、接続認証システムにおけるリモート接続処理について説明する図である。図15の例では、顧問先端末10aとサーバー40とがリモート接続しているものとし、顧問先端末10bとサーバー40もリモート接続しているものとする。また、図15の例では、顧問先端末10aのIPアドレスが「A」であり、顧問先端末10bのIPアドレスが「B」であり、サーバー40のIPアドレスが「172.16.1.11」であるものとする。
【0073】
また、図15の例では、ファイアウォール30は、図6に例示したポート管理テーブル33aにおいて、サーバー40のIPアドレス「172.16.1.11」と外部ポート「9004」、商号コード「1001」が紐付けしており、また、IPアドレス「172.16.1.11」と外部ポート「9005」、商号コード「2356」とが紐付けしているものとする。
【0074】
そして、ファイアウォール30は、顧問先端末10aから外部ポート「9004」宛パケットを受け付けると、外部ポート「9004」に紐付けられたIPアドレス「172.16.1.11」をポート管理テーブル33aから取得し、IPアドレス「172.16.1.11」に対応する内部ポート「3389」(図示せず)にパケットを転送する。
【0075】
また、同様に、ファイアウォール30は、顧問先端末10bから外部ポート「9005」宛パケットを受け付けると、外部ポート「9005」に紐付けられたIPアドレス「172.16.1.11」をポート管理テーブル33aから取得し、IPアドレス「172.16.1.11」に対応する内部ポート「3389」にパケットを転送する。
【0076】
このように、ファイアウォール30は、IPアドレス、ポート番号、商号コードとの紐付け、すなわちポートマッピングを行って、認証した顧問先端末10aは40aのみ、10bは40bのみに限定して通信を許可しているため、例えば、不正な通信を行う者70が認証した端末以外の端末を用いて、不正に会計事務所内の所内LANに侵入しようとした場合であっても侵入を防止することができる。
【0077】
[接続処理]次に、図16を用いて、実施例1に係るファイル送受信管理システム100による接続処理を説明する。図16は、ファイル送受信管理システムよる接続処理の流れを示すシーケンス図である。
【0078】
まず、ファイル送受信管理システム100では、認証処理および接続処理を行う前に、事前準備として、ステップS1〜ステップS3の処理を行う。図16に示すように、ファイル送受信管理システム100のサーバー40は、事前準備として、ユーザーIDおよびパスワードの登録をクライアントPC50から受け付け(ステップS1)、ユーザーIDとパスワード、商号コードの組をID管理テーブル43aに登録する。
【0079】
続いて、サーバー40は、ファイアウォール30からDNS情報33cを取得する(ステップS2)。なお、DNS情報の代わりに固定IPでもよい。そして、サーバー40は、認証管理サーバー20へアクセスするURLと接続に必要なキーファイルを作成し、メールで顧問先端末10に対して通知する(ステップS3)。なお、このURLは、ファイアウォール30内のDNS情報と認証管理サーバー20のURLの組み合わせである。
【0080】
そして、顧問先端末10は、メールで受け取ったURLと接続キーを用いて、顧問先用ファイル管理アプリケーションソフトを利用し、認証管理サーバー20にアクセスして、ユーザーIDおよびパスワードを入力して認証の要求を行う(ステップS4)。
【0081】
ここで、ステップS4において、認証の要求を行う際に顧問先用ファイル管理アプリケーションソフト上に表示される画面例を図17に例示する。図17に示すように、メールで受け取ったアクセス先のURLのパラメータからファイアウォール30のDNS情報である「接続先アドレス」、さらに添付された接続キーファイルから「接続キー」が自動で入力される。また、「ユーザーID」および「パスワード」の項目には、顧問先のアカウントが入力される。
【0082】
次に、認証管理サーバー20は、顧問先端末10からユーザーIDおよびパスワードの入力を受け付けると、顧問先端末10のグローバルIPを取得し、受け付けたユーザーIDおよびパスワードとともに、顧問先端末10のグローバルIPをファイアウォール30に送信する(ステップS5)。
【0083】
そして、ファイアウォール30は、認証管理サーバー20を介してユーザーID、パスワードおよび顧問先端末10のグローバルIPを受け付けると、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するか否かを問い合わせる(ステップS6)。この結果、ファイアウォール30は、ユーザーIDおよびパスワードがサーバー40に事前に登録されているものと一致するものである場合には、顧問先端末10が正当であると判定する。また、ファイアウォール30は、顧問先端末10が正当であると判定した場合には、該顧問先端末10のグローバルIPを顧問先端末IP管理テーブル33bに格納する。
【0084】
そして、サーバー40は、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10と接続先コンピュータとのリモート接続を確立する契約が有効であるか否かを認証管理サーバー20に問い合わせる(ステップS7)。その後、認証管理サーバー20は、サーバー40から問い合わせを受け付けた場合には、契約状況が有効であるか否かを確認し、契約状況をサーバー40に応答する(ステップS8)。
【0085】
そして、サーバー40は、ファイアウォール30によって顧問先端末10が正当であると認証された場合には、顧問先端末10が接続する接続先サーバーのIPアドレスをファイアウォール30に通知するとともに、ポートマッピングを指示する(ステップS9)。ファイアウォール30は、サーバー40から接続先コンピュータのIPアドレスとともにポートマッピングの指示を受け付けると、サーバー40から接続先のIPと顧問先端末10の接続を許可するポートを識別するポート番号とを紐付けてポート管理テーブル33aに登録する。
【0086】
続いて、ファイアウォール30は、接続先サーバーのIPアドレスとポート番号とを、顧問先端末10に通知する(ステップS10)。なお、ファイアウォール30は、通知した直後からタイムアウトを監視する。そして、顧問先端末10は、顧問先用ファイル管理アプリケーションソフトより接続アドレス、ポート番号を取得して、リモート接続をファイアウォール30へ要求する(ステップS11)。
【0087】
続いて、ファイアウォール30は、顧問先端末10からリモート接続の要求を受け付けると、該顧問先端末10のグローバルIPを取得し、取得したグローバルIPと、顧問先端末IP管理テーブル33bに格納されたグローバルIPとを比較して認証する(ステップS12)。
【0088】
この結果、ファイアウォール30は、両グローバルIPが一致する場合には、顧問先端末10と接続先サーバーとのリモート接続を確立する(ステップS13)。また、リモート接続を確立する時や確立後の顧問先端末10と接続先サーバー間のデータ通信は暗号化により、セキュリティが保たれている。
【0089】
その後、ファイアウォール30は、顧問先端末10と接続先サーバーとのリモート接続を確立した後に、所定時間(例えば、1時間)が経過したか否かを監視し、タイムアウトとなった場合には、接続を許可したポートを閉じてリモート接続を切断する(ステップS14)。
【0090】
上述したステップS1〜S3までの会計事務所側の処理を、さらに図26を参照して説明する。会計事務所のクライアントPC50では会計事務所用ファイル管理アプリケーションが動作しており、そのサーバー管理設定画面(図示せず)を呼び出す(a1)。この画面上で、会計事務所ユーザーが顧問先ユーザーアカウント(ID、パスワード)、サーバー40の記憶領域の公開エリアに設けられる当該顧問先用のフォルダ名(および対応する非公開領域内の当該顧問先用の送受信BOX)を登録し、さらに当該送受信BOXに対する会計事務所ユーザーのアクセス権を設定する(a2)。このアクセス権の設定は送受信BOXに紐づけられ、許可された会計事務所ユーザーのみが当該送受信BOXのファイル操作を行うことができる。ファイル管理アプリケーションはサーバー40の会社マスタ43dから顧問先リストを取得してユーザーに提示する(a3)。ユーザーは提示されたリストに当該顧問先があれば選択し(a4:Y、a7)、なければ顧問先を新規登録して指定する(a4:N、a5−a7)。ファイル管理アプリケーションはサーバー40の記憶部の公開エリアの当該顧問先の送受信BOX(新規登録の場合は新規作成される)に顧問先の情報(少なくとも「照合コード」)を紐付けて、接続キーファイルを作成して顧問先に送信する(a8−10)。
【0091】
[ファイル送受信の全体概要]図20は、本発明のファイル送受信管理システムにおけるファイル送受信の概要を示すイメージ図である。各顧問先の顧問先端末10では顧問先用ファイル管理アプリケーションが動作しており、サーバー40では会計事務所用ファイル管理アプリケーションが動作しているものとする。サーバー40の記憶部43には顧問先からアクセス可能な公開用エリア(公開用ファイル格納部43g)と、会計事務所内のみからアクセス可能な事務所内エリア(非公開ファイル格納部43h)がある。会計事務所で作成される各顧問先用の会計データ(会計ファイル)ないし財務諸表等の帳表データや文書ファイルは原始的には事務所内エリア(図24の会計事務所内ファイルシステム)に保存される。事務所内エリアの所望のファイルを顧問先へ送信したい場合、当該ファイルを事務所内エリアの送信BOXに投入すると、公開用エリア43gの当該顧問先のフォルダに登録される。これにより、リモート接続された顧問先端末では、公開エリアの当該顧問先のフォルダに登録されたファイルを閲覧・ダウンロードすることができる。逆に、顧問先から会計事務所に送信したい場合には、顧問先ファイル管理アプリの処理により、顧問先の独自のファイル管理領域(図24の顧問先ファイルシステム)から、送信したい所望のファイルを、顧問先の送信BOXに投入すると、公開用エリアの当該顧問先のフォルダに格納される。これにより、顧問先端末10で作成されたファイルは顧問先用ファイル管理アプリケーションを介してサーバー40の公開用エリア43gに送信され、会計事務所側はこれを閲覧したり事務所内エリア43hに保存したりすることができる。
【0092】
図21に示すように、公開エリア43gには、顧問先毎にフォルダが作成されており、顧問先単位のフォルダの下に、送信フォルダ、受信フォルダがある。公開エリア43gを会計事務所のクライアントPC50から見ると、図23に例示するように、顧問先毎の送信BOX71と受信BOX72が表示される。一方、顧問先端末10から公開エリアを見ると、図22に例示するように、他の顧問先のフォルダは非表示となり、自社のフォルダの受信BOX73と送信BOX74のみが見えるようになっている。これは、会計事務所内ファイルシステムの顧問先毎に作成されたフォルダ構成をベースに、顧問先のアカウント情報に基づいて、顧問先毎のフォルダのみを、切り出して格納すること、あるいは、顧問先毎に作成されたフォルダ構成の全体を複製した上で、当該顧問先のみのフォルダをアクセス可能とすることにより実現される。より具体的には、顧問先フォルダが顧問先コードと紐づけられており(図13参照)、顧問先からのアクセス時に得られるID(顧問先毎のアカウント情報)や顧問先コードから顧問先を判別して、会計事務所内ファイルシステムの顧問先毎に作成されたフォルダ構成の一部を切り出して格納することや、全ての顧問先のフォルダを複製した上で、該当するフォルダのみを閲覧・操作可能とすることにより実現する。なお、送信BOX、受信BOXの下にさらに年度別、種類別などの下層フォルダが設けられていてもよい。なお、会計事務所内ファイルシステムの顧問先毎に作成されたフォルダ構成の実体は図示しないが、図24の事務所内非公開エリアの送信BOX内に図示された顧問先毎のフォルダ構成に類似するものである。
【0093】
[サーバーのファイル処理]サーバー40では、顧問先端末から、該サーバー記憶部のファイル格納部へファイルが送信されたかの監視・管理を行う。具体的には、図9に例示する制御部42内のファイル管理部42eは、記憶部43内部の公開用ファイル格納部43gに対して行われたファイルアクセスを監視・管理している。
【0094】
顧問先端末からファイルの送信が実行された時、ファイル管理部42eはその挙動を検出して、ファイルアクセス記録部43fへリアルタイムに記録を行う。
【0095】
ファイルアクセス記録部43fは、ファイル管理情報の一実施例として、ファイルのアクセスに関する情報が記録されたデータである。具体的には、図18に例示するように、ファイルアクセス記録部43fは、ファイルアクセスの履歴を記録するものであり、ファイルがどの顧問先に属するものであるかを一意に識別するコードである「商号コード」と、ファイルの格納場所を示す「パス」、ファイル名を示す「ファイル名」、ファイルアクセスの有無を示す「未読/既読」、ないしファイルの更新日時を示す情報を対応付けて記録する。 図18の例では、商号コード「1001」、パス「¥¥abc¥1001−digital」、ファイル名「kessan.pdf」、未読/既読 「未」(未は未読を示し、既は既読を示す)、更新日時「2013/01/**」が対応付けられていることを示している。
【0096】
[会計事務所から顧問先へのファイル送信手順の全体概要]図24は、会計事務所から顧問先へファイルを送る場合の手順を示す概略図である。丸数字の順に前提処理(バックグラウンドでのフォルダ構成情報の共有のための伝達処理)について説明すると顧問先端末10と会計事務所のクライアント端末50の接続時に以下の処理が行われる。
1.特定の顧問先の認証後に、サーバー40側のアカウント制御により、公開用エリアに、顧問先毎のフォルダを生成する。会計事務所サーバー40は、公開用エリアの各顧問先用フォルダのファイルの実体を管理すると共に、各フォルダの構成情報(フォルダのディレクトリ構成や、各フォルダに格納されるファイルの属性情報)を抽出して、顧問先端末に配信することで、顧問先に公開用エリアの顧問先フォルダの構成を通知するサービスを行う(公開用エリア内の顧問先フォルダのファイルの実体の管理と、最新のフォルダの構成情報の伝達)。同様に、会計事務所内の端末に対するサービスとして、公開用エリアの顧問先フォルダの構成を通知するサービスを行う。これにより、最新の公開エリアの顧問先フォルダの更新状況(すなわち、公開用エリアに格納した送受信ファイルの状況)が、会計事務所および顧問先に通知され、公開用エリアを介したファイルの送受信状況の伝達が可能となる。
2.顧問先端末50が、サーバー40の公開用エリアから、構成情報(フォルダ構成)とフォルダ管理情報(既読情報/ディレクトリ属性等)を取得する。
3.会計事務所のクライアントPC50が、サーバー40の公開用エリアから、構成情報とファイル管理情報を取得する。この場合はクライアントPC50のログイン処理で取得されるIPアドレスやユーザーIDに基づいて、当該クライアントPCまたはそのユーザーにアクセス権が付与された1以上の顧問先のフォルダがすべて取得され閲覧可能となる。
【0097】
サーバー40から顧問先端末10への送信手順を簡単に説明すると、丸数字の順に以下の処理が行われる。1.会計事務所のクライアント端末50から、会計事務所内ファイルシステムに構築された顧問先毎のフォルダ内の所望のファイルの選択と、サーバー40の非公開エリアにあるファイルの送信BOXへの移動指示を受け付ける。この処理はユーザーの操作によるドラッグ&ドロップ等により行われる。
【0098】
例えば図24では、送信ボックスには、顧問先毎のフォルダ構成を閲覧ないし選択可能とするファイルシステムライクなGUI(グラフィカルユーザーインターフェース)が設けられると共に、送信指示を起動するための送信起動アイコン(郵便ポスト様のアイコン)が設けられており、会計事務所内ファイルシステムで顧問先毎に管理された所定のディレクトリ構成(図示せず)を備えたフォルダから、送信したい所定のファイル(図では出納帳2506)をドラッグアンドドロップ操作して、送信起動アイコンに投入し、送信処理が起動され、誤送信防止処理に連動していく様子が示されている。ここで、送信したい所定のファイル(図では出納帳2506)の送信起動アイコンへのドラッグアンドドロップ操作による投入により、送信起動処理および誤送信防止処理に移行するのではなく、直接、送信先のフォルダにドラッグアンドドロップ操作をすることを契機として、送信起動処理および誤送信防止処理に移行するようにしてもよい。
【0099】
図24の例では、事務所内ファイルシステム内の顧問先B用フォルダの出納帳2506ファイルが選択されている。ここで、会計事務所内ファイルシステム内には顧問先毎のフォルダが多数有り、加えて、各顧問先の下層のフォルダを閲覧すると上位の階層の顧問先名が見えにくくなるなかでファイルの選択を行うと、通常のメール送受信ソフトや、一般的なファイル共有システムでは、誤って別の顧問先のファイルを送信してしまう危険性があった。本願発明では、後述のような工夫を行って、メールライクなビジュアルな送受信先の確認手段や(この点は、ファイル共有システムでは送受信のいずれかが分かりにくい面がある)、メール送受信ソフトの持つ軽快なドラッグアンドドロップ操作を生かしたままで、かつ、ファイル共有システムが有するフォルダ管理のビジュアルな管理のフレンドリーさを兼ね備えるといった、メール送受信ソフトとファイル共有システムのメリットを兼ね備えた上で、誤送信防止を図っている。
【0100】
なお、図24において、図面の解像度の便宜上、会計事務所側の送信ボックスないし顧問先側の受信ボックスには、フォルダ構成とファイル名の情報のみを記載しているが、システム上は、図18に示すように、ファイル管理情報として、ファイルの既読/未読情報に加え、ファイルの属性情報として送受信日時情報(更新日時情報)なども備えており(ファイル管理情報の一部として、既読/未読情報などと同様に管理される)、図35に示すようにファイルがいつ送信(更新)されたのか等の履歴情報が一目で分るように構成されている。
【0101】
2.送信BOX内に顧問先毎の年度別、種類別等の下層フォルダがある場合、ファイルを送信する先の顧問先のフォルダのうち、どのフォルダに格納(送信)するかについてユーザーの指定・選択を受け付ける(送信先フォルダの指定)。図24の例では顧問先Bの出納帳データの平成25年度のフォルダが指定されている。
【0102】
3.誤送信防止のため、ユーザーに商号コード等の入力を求め、指定されたフォルダに紐づけられている商号コード等との照合を行う。照合できなかった場合はユーザーに顧問先の再選択または商号コード等の再入力を促す。
【0103】
4.照合できた場合、公開用エリアの該当する顧問先フォルダにファイルを格納する。このときはファイルの属性として「未読」が設定される。
【0104】
5.顧問先端末10から公開用エリアにアクセスし、ファイル管理情報を取得する。図24の例では、公開用エリアの顧問先Bのフォルダの出納帳データの平成25年度のフォルダに、出納帳2506ファイルが格納されているので、かかる情報が顧問先端末に伝達され、顧問先Bの受信ボックスに表示される様子が示されている。これにより、顧問先側では、受信BOXというビジュアル的に受信したものであることが一目で分るGUIを得ることが出来、後述する送信BOXと相まって、送信/受信のいずれに係るファイルであるかを一目で把握することができるという効果を奏する。また、同一のファイル名に係るファイルの場合には、会計事務所側で監査を受けたファイルなのか、それとも顧問先側でファイルの修正追記を行ったのかが一目で区別できるという効果を奏する。
【0105】
換言すると、メール送受信ソフトでは、フォルダ単位の管理を行うためには、送受信を終了した後で、手動で、所定の送信フォルダ(および下位に構築したフォルダ)ないし受信フォルダ(および下位に構築したフォルダ)への格納を行わなければならず、煩雑である。また、誤って送信に係るファイルを受信側のフォルダに格納したりすることがあるほか、不特定多数が相手となる関係で、多数の相手先のフォルダが存在し、送付した相手方以外のフォルダに誤って格納するという不都合があった。本願発明によれば、予め作成しておいた、顧問先毎のフォルダ構成に準拠する態様のままで(フォルダライク)、メールライクな送受信ボックスを利用する感覚で、所定のファイルの送受信処理および送信/受信を区別した上での、履歴管理を行うことが出来、既存の会計事務所内ファイルシステムおよび会社DB(会社マスタ)との連動による誤送信防止機能等により、フォルダへの投入という事務所内ファイルシステムで慣れ親しんだ態様で、送受信を可能とするという効果を奏し、メール送受信ソフト、ファイル管理システムのいずれか一方のシステムだけ、あるいは、両方のシステムを単純に組み合わせただけでは実現できない、融合的な仕組みを提供することが出来る。
【0106】
6.顧問先端末10の受信BOX画面に更新されたファイル管理情報を反映する。これにより、会計事務所から、出納帳2506ファイルが顧問先Bの端末に向けて送信されてきていることが示される。受信側の顧問先のユーザーの操作により、必要なファイルを閲覧したり顧問先端末10のローカルストレージに保存したりする。受信したファイルを開いた場合や、受信したファイルを顧問先ファイルシステム内に格納する操作を行った際に、この操作情報が(既読情報として)サーバー40に送出される。この場合、ファイル単位に顧問先ファイルシステム内に格納する操作を行うだけでなく、フォルダ単位で顧問先ファイルシステム内に格納する操作を行うこともでき、その場合には、そのフォルダの中に格納されている各未読ファイルの未読情報が既読情報に更新されてサーバー40に送出される。
【0107】
7.サーバー40において、顧問先にてファイルが閲覧・保存された情報を取得する。
【0108】
8.この情報がファイル管理アプリケーションの送信BOXに反映され、「既読/未読」を切り替える。
【0109】
[顧問先から会計事務所へのファイル送信手順の全体概要]図25は、顧問先から会計事務所へファイルを送る場合の手順を示す概略図である。この前提処理は図24の場合と同様である。この送信手順を簡単に説明すると、丸数字の順に以下の処理が行われる。
1.顧問先端末10で作成されたファイルについて、ファイル管理アプリケーションの送信BOXへの登録を受け付ける。この処理は顧問先ユーザーの操作によるドラッグ&ドロップ等により行われる。
2.送信BOXの下に年度別、種類別等の下層フォルダがある場合、登録するフォルダについてユーザーの指定・選択を受け付け、画面上に反映する。このときはファイル属性として「未読」が設定される。
3.ファイルやファイル管理情報がサーバー40に送信される。
4.サーバー40において、公開用エリアの指定されたフォルダにファイルを格納する。これらの処理はWebDAV等の公知のプロトコルを用いて行われる。
5.会計事務所のクライアント端末50でファイル管理アプリケーションを操作すると、更新されたフォルダ情報が受信BOXに反映される。会計事務所ユーザーの操作によりファイルが閲覧・保存されると、その情報が顧問先端末10に送出される。
6.顧問先端末10において、会計事務所側でファイルが閲覧・保存された情報を取得し、ファイル管理アプリケーションの送信BOXに反映され、「既読/未読」を切り替える。
7.会計事務所側では、送信されたファイルを、会計事務所内ファイルシステムに例えばドラッグアンドドロップ操作で格納することにより、顧問先毎のサービスに利用する。この場合、ドラッグアンドドロップ操作によらず、受信BOX内のファイルを選択した後、受信BOX内に別途設けられた「登録ボタン」等のアイコンの押下操作により、対応するフォルダに自動的に格納するようにしても良い。
【0110】
[会計事務所のサーバーから顧問先へファイルを送信する時の説明]図27、図28は、図24で概略説明した手順をより詳細に説明するためのフローチャートである。図27は会計事務所にてファイルを送信BOXに格納する処理フローを示し、図28は送信BOXに入れられたファイルを顧問先にて取得するフローを示す。会計事務所では、決算書や試算表といった顧問先の財務会計用のファイルが、顧問先単位で、非公開ファイル格納部43hへ登録され管理されている。図27において、会計事務所用ファイル管理アプリケーションを起動すると(b1)、必要に応じてIDやパスワード入力により、クライアント端末50またはそのユーザーの認証処理が行われる。ここで取得されるクライアント端末50のIPアドレスやユーザーIDに基づいて、サーバー20は記憶部に保存されたユーザー登録情報(図示せず。図26ステップa2参照)を参照して当該端末またはユーザーにアクセス権が付与されたフォルダのみのフォルダ構成情報やファイル管理情報を生成し、クライアント端末50に送出する。これがクライアント端末50に表示され、図21に示すように、ユーザーにアクセス権が付与されたフォルダ構造が表示されることになる。
【0111】
会計事務所ユーザーは、会計事務所内ファイルシステムで管理する顧問先毎のフォルダ内から送信を希望するファイルを選択し、ドラッグ&ドロップやコピー&ペースト等により、ファイル管理アプリケーションによって実現される事務所内(非公開エリア)の所望の顧問先フォルダの送信BOXに登録する(b2−b3)。この時に例えば、顧問先Aのファイルを誤って顧問先Bへ送信してしまわないように、ファイル管理部42eは、送信BOXへのデータ登録操作を検出し、照合プロセスを実行する。
【0112】
照合プロセスは、制御部の照合部42fが実行する。具体的には、照合部42fは記憶部43の会社マスタ43dへ照合をまず行い、送信BOXに紐付けられている顧問先情報の一部を取得し、判定テーブル43eへコピーする。照合部は、会計事務所ユーザーへ、「商号コード」、「顧問先名」の質問を画面上に表示して、会計事務所ユーザーの入力を受付ける。照合部は、会計事務所ユーザーによって入力された「商号コード」、「顧問先名」を判定テーブルと照合する(b4−b7)。照合結果が全て一致した時は、照合部はファイル管理部へ通知し、ファイル管理部は送信BOXへの登録を実行する(b8)。照合できなければ商号コードの再入力が求められる。ここでは、会計事務所ユーザーの質問は、「商号コード」、「顧問先名」としたが、さらに「決算月」などの質問項目を増やすことで、誤送信防止を多重化することは可能である。この送信BOXに格納したデータが顧問先に送信される(b9)。
【0113】
なお、誤送信防止のチェック機能は上記の実施例に限るものではない。例えば、送信しようとするデータに含まれる文字列を解析し、指定されたフォルダに紐づけられた商号コードおよび/または顧問先名が存在すれば正しい送信先であると判断するようにしてもよい。
【0114】
なお、会計事務所から顧問先へファイルを送信する時は、会計事務所から見た送信BOXへのみファイルのドラッグ&ドロップが可能であり、会計事務所から見た受信BOXへのファイルのドラッグ&ドロップは不可である。
【0115】
図28を参照すると、顧問先端末において顧問先用ファイル管理アプリケーションを起動すると(c1)、図16で説明した処理によりサーバー40との接続処理が行われ、リモート接続が確立する。このとき、サーバー40は取得される顧問先端末10のIPアドレスおよび/またはユーザーIDに基づいて顧問先を特定し、公開用エリア内で当該顧問先用のフォルダのみのフォルダ構成情報やファイル管理情報を生成し、顧問先端末10に送出する。これが顧問先端末10に表示され、図22に示すように、当該顧問先のフォルダ構造が表示されることになる。なお、顧問先ファイル管理アプリケーションは顧問先端末10の起動と同時に起動して、受信BOXのフォルダ構成情報とファイル管理情報を取得し、未読データがある場合に顧問先ユーザーに通知するようにしてもよい。
【0116】
図22と図23を比較すると分かるように、会計事務所から送信されたファイルは、顧問先から見て受信BOXへ登録される。上述のファイル管理部は、次のような関係で送信BOX、受信BOXを管理して、会計事務所と顧問先から見たとき、同一のフォルダの見え方を、アプリケーション上に表示するものとする。会計事務所から見た時(送信BOX)= 顧問先から見た時(受信BOX)
会計事務所から見た時(受信BOX)= 顧問先から見た時(送信BOX)
【0117】
ここで、受信BOX73に未読データが存在する場合には強調表示される。未読データがある場合、顧問先ユーザーはファイル管理アプリケーションの受信BOXを選択し(c2)、所望のデータをローカルストレージの所望の領域に移動させる(c3)。この処理はユーザーの操作によりドラッグ&ドロップやコピー&ペースト等により行われる。あるいは、ドラッグアンドドロップ操作によらず、受信BOX内のファイルを選択した後、受信BOX内に別途設けられた「登録ボタン」等のアイコンの押下操作により、対応するフォルダに自動的に格納するようにしても良い。ファイル管理アプリケーションはこのとき、実体としてのデータをサーバー40の公開用エリアからダウンロードして(c4)、ローカルストレージにコピーする場合は受信BOXの当該データを既読に変更する(c5−c6)。この情報はファイル管理部14dで取得され、会計事務所サーバー40に送出され、会計事務所用ファイル管理アプリケーションの送信BOXの表示が既読に変更される(c7)。ドラッグ&ドロップやカット&ペーストの場合(c5:N)、顧問先用ファイル管理アプリケーションは受信BOXから対象データを削除し(c8)、その情報がサーバー40に伝達され、会計事務所用ファイル管理アプリケーションが公開エリアの送信BOXから対象データを削除する(c9)。ここで、受信BOXは、受信によって取得したファイルであるかどうかの履歴としての役割があることを考慮して、あえて削除処理(c8、c9のステップ)を設けないようにしてもよい。また、上記説明ではファイル単位でデータを送受信するようにしているが、上述したように、フォルダを選択して当該フォルダ内のすべての実体データを送受信および/またはローカルストレージに保存するようにしてもよい。
【0118】
[顧問先端末から会計事務所のサーバーへファイルを送信する時の説明]図29、図30は、図25で概略説明した顧問先から会計事務所サーバー40にファイルを送信する手順をより詳細に説明するためのフローチャートである。図29は顧問先計事務所にてデータを送信BOXに格納する処理フローを示し、図30は会計事務所側で受信BOXからデータを取得する処理フローを示す。図29を参照すると、顧問先端末10においてユーザーが送信したいデータを送信BOXに登録する(d1)。この処理はユーザーの操作によりドラッグ&ドロップやコピー&ペースト等により行われる。この場合、顧問先用ファイル管理アプリケーションは会計事務所サーバーのみへ送信すべく特化しているため、誤送信防止機能は設けられていない。ただし、本発明のシステムは顧問先から複数の宛先(会計事務所に限らず、顧問弁護士や取引先等)へのデータ送信機能を持たせることができ、その場合は図27で説明した処理により送信先コードや送信先名などを照合することによる誤送信防止機能を設けてもよい。この場合の顧問先用ファイル管理アプリケーションや顧問先端末10の構成は会計事務所用ファイル管理アプリケーションやサーバー40とほぼ同様の構成となり、その詳細な説明は本書において省略する。
【0119】
このようにして送信BOXに登録されたデータは会計事務所サーバー40に送信され(d3)、サーバー40において当該顧問先の受信BOXに未読データとして登録される(d4)。この場合、顧問先端末10の送信BOXに登録されるとすぐに実体データがサーバー40に送出されてもよいし、送信BOXのフォルダ構成やファイル管理情報のみがサーバー40に送られてフォルダ情報が更新され、会計事務所ユーザーがファイルを操作(ファイルを開いたり、非公開エリアに保存する等)する際に初めて実体データがサーバー40に送信されてもよい。顧問先端末からファイルの送信が実行されると、サーバーのファイル管理部42eは、該ファイルを公開用ファイル格納部43g内の、該顧問先の受信フォルダへ振り分けて格納する。
【0120】
具体的に説明すると、図25に示すように、顧問先Aから、ローカルドライブに保存してある「出納帳2505」が顧問先送信BOXへドラッグ&ドロップされると、会計事務所へ送信処理が実行され、サーバー公開エリアの受信BOXにある、顧問先Aの受信BOXへ、「出納帳2505」が登録され画面表示される。会計事務所では、サーバー送信BOXとサーバー受信BOXの中に、顧問先単位で顧問先名+受信BOX、顧問先名+送信BOXのように細分化してファイルが登録・管理されアクセスが可能となっている。
【0121】
なお、顧問先から会計事務所へファイルを送信する時は、顧問先から見た送信BOXへのみファイルのドラッグ&ドロップが可能であり、顧問先から見た受信BOXへのファイルのドラッグ&ドロップは不可である。
【0122】
図30を参照すると、会計事務所のクライアントPC50において会計事務所用ファイル管理アプリケーションを起動すると(e1)、必要に応じてIDやパスワード入力により、クライアント端末50またはそのユーザーの認証処理が行われる。ここで取得されるクライアント端末50のIPアドレスやユーザーIDに基づいて、サーバー20は記憶部に保存されたユーザー登録情報(図示せず。図26ステップa2参照)を参照して当該端末またはユーザーにアクセス権が付与されたフォルダのみのフォルダ構成情報やファイル管理情報を生成し、クライアント端末50に送出する。これがクライアント端末50に表示され、図21に示すように、ユーザーにアクセス権が付与されたフォルダ構造が表示されることになる。ここで未読データがある場合には強調表示される。なお、会計事務所用ファイル管理アプリケーションはクライアントPC50の立ち上げと同時に起動して、サーバー40の公開用エリアの受信BOXのフォルダ構成情報とファイル管理情報を取得し、未読データがある場合に会計事務所ユーザーに通知するようにしてもよい。
【0123】
未読データがある場合、会計事務所ユーザーはファイル管理アプリケーションの受信BOXを選択し(e2)、所望のデータをサーバー40の非公開エリアの所望の場所に移動させる(e3)。この処理はユーザーの操作によりドラッグ&ドロップやコピー&ペースト等により行われる。このとき、実体としてのデータが未だサーバー40に送信されていなければ顧問先端末10からサーバー40に実体データが送信される。ファイル管理部42eは、非公開エリアにデータをコピーする場合は図18に例示したファイルアクセス(未読既読)記録部の、未読/既読の情報を「未」から「既」へ更新する。(e5−e6)。この情報は顧問先端末10に送出されて顧問先用ファイル管理アプリケーションの送信BOXの表示が既読に変更される(e7)。ファイルコピーではなくドラッグ&ドロップやカット&ペーストの場合(e5:N)、サーバー40のファイル管理アプリケーションは受信BOXから対象データを削除し(e8)、その情報が顧問先端末10に伝達され、顧問先用ファイル管理アプリケーションが送信BOXから対象データを削除する(e9)。ここで、受信BOXは、受信によって取得したファイルであるかどうかの履歴としての役割があることを考慮して、あえて削除処理(e8、e9のステップ)を設けないようにしてもよい。上記説明ではファイル単位で実体データを送受信するようにしているが、上述したように、フォルダを選択して当該フォルダ内のすべての実体データを送受信あるいは会計事務所ファイルシステムに保存するようにしてもよい。
【0124】
図31、32は、図24、25のプロセスを構成要素毎に分けた場合のシーケンス図である。大部分の処理は上述した説明の通りであり詳細な説明は省略するが、図31、32に示すように、会計事務所と顧問先で送受信されるデータは符号化されて送出され、受信側で復号化される。これは双方のファイル管理アプリケーションがデータの送受信時に実行する。
【0125】
[実施例1の効果]上述したように、実施例1に係るファイル送受信管理システム100では、認証処理については、認証管理サーバー20を介して行うことで安全性を高め、一方、接続処理については、ファイアウォール30を通して顧問先端末10とサーバー40とでダイレクトに行うことで、通信負荷を軽くしている。これにより、認証接続サーバー100では、通信負荷による通信速度の低下を軽減するとともに、安全性を高くして、顧問先端末とサーバー40にて容易な手順での接続が可能であり、顧問先端末と会計事務所の間で、ファイルの送受信などがメール添付などの方法と比較して、ファイルの容量を気にすることなく、送受信が容易にかつセキュアに行うことが可能である。
【0126】
また、実施例1によれば、会計事務所から顧問先へファイルを送信する時に多重のチェックを設けることで、誤送信を防止することが可能である。
【0127】
さらに、図33を用いて本発明のファイル送受信管理システムの効果の一部を説明する。図33に示すように、本発明によれば、データに方向性を持たせ送信BOXと受信BOXで管理することで送ったデータか送られたデータかを直感的に判別することができる。また、送信データの状態をチェックすることで、既読か未読かを判別することができる。これらの要素によって、セキュリティの不安を気にせずに、メールで連絡するような感覚で、顧問先と会計事務所の間で重要な会計データのやりとりを行うことができる。
【0128】
また、会計事務所において外部からのデータ転送であることを意識せず、事務所内のストレージデバイスのデータにアクセスする感覚でデータ送信を行うことができる。さらに、公開用エリアは会計事務所用ファイル管理アプリケーションからのみアクセス可能に設定するとともに、当該アプリケーションの起動時・操作時にユーザー認証を行うようにすれば、同一端末を複数人が利用する可能性のある場合でも高度なセキュリティを保つことができる。以上のように、メール送受信ソフトに見られるような、送信/受信の区別が容易なことに加え、メール送受信ソフトでは不得意だったフォルダライクなファイル管理を融合させ、また、メール送受信ソフトやファイル共有システムで可能としていたドラッグアンドドロップ操作によるGUIを継承しつつ、送信/受信の区別の意味づけを含むドラッグアンドドロップ操作に変容させ、送信操作において最適な段階で誤送信防止手段を講じることにより、多数の顧問先について、多年度に渡る各種のファイルを管理する会計事務所において好適なファイル送受信管理が可能となる。
【0129】
なお、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0130】
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0131】
また、本実施例で説明したファイル送受信管理方法は、あらかじめ用意されたプログラムをパーソナルコンピューターやワークステーションなどのコンピューターで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【0132】
さらに、上述した実施形態では、本発明を会計事務所と顧問先でやりとりされるファイルの送受信管理システムとして説明しているが、本発明は会計事務所向けのシステムに限らず、複数の取引先と重要な機密データを送受信する他の業種におけるファイル送受信管理システムとして利用することができる。このような業種は、例えば法律事務所、特許事務所、司法書士事務所などの士業の他、複数の取引先と通信ネットワークを介して重要書類データの送受信を行う一般的な製造業や販売業など多種多様な業種が含まれる。
【符号の説明】
【0133】
10 顧問先端末11 入力部
12 出力部
13 通信部
14 制御部
14a 認証要求部
14b 選択指示部 14c リモート接続要求部
14d ファイル管理部
15 記憶部
20 認証管理サーバー
30 ファイアウォール
40 サーバー
42e ファイル管理部
42f 照合部
43f ファイルアクセス記録部
43g 公開用ファイル格納部
43h 非公開ファイル格納部
50a〜50c クライアントPC
100 ファイル送受信管理システム