ホーム > 特許ランキング > 綜合警備保障株式会社
知財求人 - 知財ポータルサイト「IP Force」
特開2023-114918ファイルアクセス権限管理システムおよびファイルアクセス権限管理方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023114918
(43)【公開日】2023-08-18
(54)【発明の名称】ファイルアクセス権限管理システムおよびファイルアクセス権限管理方法
(51)【国際特許分類】
G06F 21/62 20130101AFI20230810BHJP
G06F 21/31 20130101ALI20230810BHJP
【FI】
G06F21/62 318
G06F21/31
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2022017508
(22)【出願日】2022-02-07
(71)【出願人】
【識別番号】000202361
【氏名又は名称】綜合警備保障株式会社
(74)【代理人】
【識別番号】100179969
【弁理士】
【氏名又は名称】駒井 慎二
(74)【代理人】
【識別番号】100176692
【弁理士】
【氏名又は名称】岡崎 ▲廣▼志
(72)【発明者】
【氏名】岡野 毅志
(72)【発明者】
【氏名】奈良 清仁
(57)【要約】 (修正有)
【課題】アクセス権限が付与されたファイルの閲覧を制限するファイルアクセス権限管理システム及びファイル管理方法を提供する。
【解決手段】ファイルアクセス権限管理システム1において、ファイル閲覧端末4aは、ユーザXからファイルの開封操作を受け付けると、ファイルアクセス権限管理サーバ7へファイル開封許可要求を送信し、該サーバが発行したワンタイムパスワードを受信し、これをQRコード化して表示する。携帯端末5aは、QRコードの情報を読み取り、読み込んだユーザXのICカード情報と、携帯端末の位置情報をファイルアクセス権限管理サーバへ送信する。ファイルアクセス権限管理サーバは、ワンタイムパスワードとQRコード情報との対比、ICカード情報と紐づけて登録したファイル閲覧端末の使用場所を示す位置情報と携帯端末の位置情報との対比をした結果、それらが一致した場合、ファイル閲覧端末4aにファイルの開封を許可する。
【選択図】図1
【解決手段】ファイルアクセス権限管理システム1において、ファイル閲覧端末4aは、ユーザXからファイルの開封操作を受け付けると、ファイルアクセス権限管理サーバ7へファイル開封許可要求を送信し、該サーバが発行したワンタイムパスワードを受信し、これをQRコード化して表示する。携帯端末5aは、QRコードの情報を読み取り、読み込んだユーザXのICカード情報と、携帯端末の位置情報をファイルアクセス権限管理サーバへ送信する。ファイルアクセス権限管理サーバは、ワンタイムパスワードとQRコード情報との対比、ICカード情報と紐づけて登録したファイル閲覧端末の使用場所を示す位置情報と携帯端末の位置情報との対比をした結果、それらが一致した場合、ファイル閲覧端末4aにファイルの開封を許可する。
【選択図】図1
【特許請求の範囲】
【請求項1】
ファイルのアクセス権を管理するサーバと、ユーザのファイルへのアクセス操作を受け付け、前記サーバからファイル開封許可信号を受信することによってファイルを開封可能な第1のユーザ端末と、前記ユーザの第2のユーザ情報を取得してサーバに送信する第2のユーザ端末と、から構成されたファイルアクセス権限管理システムであって、
前記サーバは、
あらかじめ前記第1のユーザ端末の使用場所を示す第1の位置情報を、前記ユーザを特定する第1のユーザ情報と紐づけて登録する位置情報登録部と、
前記第1のユーザ端末からファイルの開封要求を受けてワンタイムパスワードを発行するパスワード発行部と、
前記発行されたワンタイムパスワードを前記第1のユーザ端末へ送信する通信部と、
を備え、
前記第1のユーザ端末は、
前記ユーザのファイルへのアクセス操作を受け付けると、前記サーバへファイルアクセス要求を送信し、前記サーバから前記発行されたワンタイムパスワードおよび前記ファイル開封許可信号を受信する第1の通信部と、
前記受信したワンタイムパスワードを前記第2のユーザ端末が取得可能な形態のコード情報に変換する変換部と、
を備え、
前記第2のユーザ端末は、
前記第1のユーザ端末から前記コード情報を取得するコード情報取得部と、
自己の存在位置を示す第2の位置情報を取得する位置情報取得部と、
前記第2のユーザ情報を取得するユーザ情報取得部と、
前記ユーザ情報取得部が取得した前記第2のユーザ情報と、前記コード情報取得部が取得した前記コード情報と、前記位置情報取得部が取得した前記第2の位置情報を前記サーバへ送信する第2の通信部と、を備え、
前記サーバは、
前記第1のユーザ情報と前記第2のユーザ端末から受信した前記第2のユーザ情報とを比較し、かつ、前記ワンタイムパスワードと前記第2のユーザ端末から受信した前記コード情報とを比較し、かつ、前記第1の位置情報と前記第2のユーザ端末から受信した前記第2の位置情報とを比較する比較手段と、
前記比較手段において、前記第1のユーザ情報と前記第2のユーザ情報とが一致し、かつ、前記ワンタイムパスワードと前記コード情報とが一致し、かつ、前記第1の位置情報と前記第2の位置情報とが一致するかあるいはそれら位置情報の相違が所定範囲にある場合、前記第1のユーザ端末に前記ファイル開封許可信号を送信して、前記開封要求されたファイルの開封を許可する許可手段と、
をさらに備えることを特徴とするファイルアクセス権限管理システム。
前記サーバは、
あらかじめ前記第1のユーザ端末の使用場所を示す第1の位置情報を、前記ユーザを特定する第1のユーザ情報と紐づけて登録する位置情報登録部と、
前記第1のユーザ端末からファイルの開封要求を受けてワンタイムパスワードを発行するパスワード発行部と、
前記発行されたワンタイムパスワードを前記第1のユーザ端末へ送信する通信部と、
を備え、
前記第1のユーザ端末は、
前記ユーザのファイルへのアクセス操作を受け付けると、前記サーバへファイルアクセス要求を送信し、前記サーバから前記発行されたワンタイムパスワードおよび前記ファイル開封許可信号を受信する第1の通信部と、
前記受信したワンタイムパスワードを前記第2のユーザ端末が取得可能な形態のコード情報に変換する変換部と、
を備え、
前記第2のユーザ端末は、
前記第1のユーザ端末から前記コード情報を取得するコード情報取得部と、
自己の存在位置を示す第2の位置情報を取得する位置情報取得部と、
前記第2のユーザ情報を取得するユーザ情報取得部と、
前記ユーザ情報取得部が取得した前記第2のユーザ情報と、前記コード情報取得部が取得した前記コード情報と、前記位置情報取得部が取得した前記第2の位置情報を前記サーバへ送信する第2の通信部と、を備え、
前記サーバは、
前記第1のユーザ情報と前記第2のユーザ端末から受信した前記第2のユーザ情報とを比較し、かつ、前記ワンタイムパスワードと前記第2のユーザ端末から受信した前記コード情報とを比較し、かつ、前記第1の位置情報と前記第2のユーザ端末から受信した前記第2の位置情報とを比較する比較手段と、
前記比較手段において、前記第1のユーザ情報と前記第2のユーザ情報とが一致し、かつ、前記ワンタイムパスワードと前記コード情報とが一致し、かつ、前記第1の位置情報と前記第2の位置情報とが一致するかあるいはそれら位置情報の相違が所定範囲にある場合、前記第1のユーザ端末に前記ファイル開封許可信号を送信して、前記開封要求されたファイルの開封を許可する許可手段と、
をさらに備えることを特徴とするファイルアクセス権限管理システム。
【請求項2】
前記コード情報取得部は、二次元コードを撮像して該二次元コードに含まれる前記コード情報を取得し、
前記変換部は、前記ワンタイムパスワードを前記第2のユーザ端末が撮像可能な二次元コードに変換して前記第1のユーザ端末に可視表示することを特徴とする請求項1に記載のファイルアクセス権限管理システム。
前記変換部は、前記ワンタイムパスワードを前記第2のユーザ端末が撮像可能な二次元コードに変換して前記第1のユーザ端末に可視表示することを特徴とする請求項1に記載のファイルアクセス権限管理システム。
【請求項3】
前記第1のユーザ端末と前記第2のユーザ端末は、各々、相互に通信が可能な無線通信手段をさらに備え、
前記変換部は、前記第1の通信部が受信したワンタイムパスワードを前記第2のユーザ端末が前記無線通信手段を介して受信可能なコード情報に変換し、
前記コード情報取得部は、前記変換されたコード情報を前記無線通信手段を介して取得することを特徴とする請求項1に記載のファイルアクセス権限管理システム。
前記変換部は、前記第1の通信部が受信したワンタイムパスワードを前記第2のユーザ端末が前記無線通信手段を介して受信可能なコード情報に変換し、
前記コード情報取得部は、前記変換されたコード情報を前記無線通信手段を介して取得することを特徴とする請求項1に記載のファイルアクセス権限管理システム。
【請求項4】
前記ユーザ情報取得部は、前記ユーザの保持するICカードから、前記第2のユーザ情報を取得することを特徴とする請求項1~3のいずれか1項に記載のファイルアクセス権限管理システム。
【請求項5】
前記第1の位置情報と前記第2の位置情報との相違は、あらかじめ前記位置情報登録部に登録された前記第1のユーザ端末の使用場所と、前記第2の位置情報が示す場所との物理的距離であることを特徴とする請求項1~4のいずれか1項に記載のファイルアクセス権限管理システム。
【請求項6】
前記第2のユーザ端末は少なくともスマートフォンを含む携帯端末であることを特徴とする請求項1~5のいずれか1項に記載のファイルアクセス権限管理システム。
【請求項7】
第1のユーザ端末と、第2のユーザ端末と、ファイルのアクセス権を管理するサーバとを備えるファイルアクセス権限管理システムにおけるファイルアクセス権限管理方法であって、
前記サーバがあらかじめ前記第1のユーザ端末の使用場所を示す第1の位置情報を、ユーザを特定する第1のユーザ情報と紐づけて登録するステップと、
前記サーバが、前記第1のユーザ端末からファイルの開封要求を受信するとワンタイムパスワードを発行するステップと、
前記第1のユーザ端末が前記ワンタイムパスワードを前記第2のユーザ端末が取得可能な形態のコード情報に変換するステップと、
前記第2のユーザ端末が前記変換されたコード情報と前記ユーザを特定する第2のユーザ情報とを取得するステップと、
前記第2のユーザ端末の存在位置を示す第2の位置情報を取得するステップと、
前記第2のユーザ端末が前記サーバへ前記第2のユーザ情報、前記コード情報、および前記第2の位置情報を送信するステップと、
前記サーバが、前記第1のユーザ情報と前記第2のユーザ情報とを比較し、かつ、前記ワンタイムパスワードと前記コード情報とを比較し、かつ、前記第1の位置情報と前記第2の位置情報とを比較する比較ステップと、
前記比較ステップにおいて前記第1のユーザ情報と前記第2のユーザ情報とが一致し、かつ、前記ワンタイムパスワードと前記コード情報とが一致し、かつ、前記第1の位置情報と前記第2の位置情報とが一致する、あるいは前記第1の位置情報と前記第2の位置情報との相違が所定範囲にある場合、前記サーバから前記第1のユーザ端末に対して前記開封要求されたファイルの開封を許可するステップと、
を備えることを特徴とするファイルアクセス権限管理方法。
前記サーバがあらかじめ前記第1のユーザ端末の使用場所を示す第1の位置情報を、ユーザを特定する第1のユーザ情報と紐づけて登録するステップと、
前記サーバが、前記第1のユーザ端末からファイルの開封要求を受信するとワンタイムパスワードを発行するステップと、
前記第1のユーザ端末が前記ワンタイムパスワードを前記第2のユーザ端末が取得可能な形態のコード情報に変換するステップと、
前記第2のユーザ端末が前記変換されたコード情報と前記ユーザを特定する第2のユーザ情報とを取得するステップと、
前記第2のユーザ端末の存在位置を示す第2の位置情報を取得するステップと、
前記第2のユーザ端末が前記サーバへ前記第2のユーザ情報、前記コード情報、および前記第2の位置情報を送信するステップと、
前記サーバが、前記第1のユーザ情報と前記第2のユーザ情報とを比較し、かつ、前記ワンタイムパスワードと前記コード情報とを比較し、かつ、前記第1の位置情報と前記第2の位置情報とを比較する比較ステップと、
前記比較ステップにおいて前記第1のユーザ情報と前記第2のユーザ情報とが一致し、かつ、前記ワンタイムパスワードと前記コード情報とが一致し、かつ、前記第1の位置情報と前記第2の位置情報とが一致する、あるいは前記第1の位置情報と前記第2の位置情報との相違が所定範囲にある場合、前記サーバから前記第1のユーザ端末に対して前記開封要求されたファイルの開封を許可するステップと、
を備えることを特徴とするファイルアクセス権限管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アクセス権限が付与されたファイルの閲覧を制限するファイルアクセス権限管理システムおよびファイルアクセス権限管理方法に関する。
【背景技術】
【0002】
文書ファイル、画像ファイル等が格納されたサーバ等の情報処理、情報管理装置において、情報の機密保持、散逸防止等の観点から、ファイルが保存されている装置にファイルアクセス権限を設定し、許可された者だけがファイルにアクセスできるようにするため、ファイルアクセス者のアカウント、IDをもって認証を行い、その認証ができれば、ファイルアクセスを可能にすることが従来より行われている。
【0003】
このような場合、例えばファイルの閲覧場所を特定の部屋に限定するため、設置場所が固定されたICカードリーダーでICカードを読み込み、そのICカードに紐づくファイルアクセス権限を有効としている。
【0004】
例えば、特許文献1は、ICカードリーダーを用いて入室したファイルアクセス者のアカウントIDの有効・無効操作を行って、特定の部屋に在室しているファイルアクセス者だけがファイルへアクセスできるようにしている。また、ファイルへのアクセスを要求する端末の現在位置と、そのファイルへのアクセスを許可する位置範囲とを比較し、許可範囲内であればその端末に対してファイルへのアクセスを許可するシステムも知られている(例えば、特許文献2)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2000-259567号公報
【特許文献2】特開2008-250627号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
近時において在宅あるいは遠隔地での勤務(テレワーク)、リモートで行う会議等の増加により、情報ファイル等を格納したサーバが設置された施設等から離れた場所で、ユーザがノートパソコン等の携帯情報端末を使用して必要な情報を取り出す機会が増大している。
【0007】
このような状況下において、ファイルの閲覧場所を特定の部屋に限定せず、特定の部屋以外でのファイル閲覧、あるいはテレワーク環境でファイル閲覧できるようにすることが必要になる。そのため、ICカードリーダーを固定せずに移動可能にした場合、ICカードリーダーそのもの、あるいはICカードが紛失または盗難された際には、意図しない場所でファイルアクセス権限が有効化され、ファイルが開封されるという問題が生じる。
【0008】
また、ICカードリーダーが意図する位置、場所にあっても、ファイルアクセスを行う端末がICカードリーダーとは異なる場所に存在する場合、意図しない場所でファイルが開封されるという問題もある。
【0009】
本発明は、上述した課題に鑑みてなされたものであり、その目的は、あらかじめ指定された場所以外におけるファイルの開封、閲覧等を防止するファイルアクセス権限管理システムおよびファイルアクセス権限管理方法を提供することである。
【課題を解決するための手段】
【0010】
上記の目的を達成し、上述した課題を解決する一手段として本発明に係るファイルアクセス権限管理システムは、ファイルのアクセス権を管理するサーバと、ユーザのファイルへのアクセス操作を受け付け、前記サーバからファイル開封許可信号を受信することによってファイルを開封可能な第1のユーザ端末と、前記ユーザの第2のユーザ情報を取得してサーバに送信する第2のユーザ端末と、から構成されたファイルアクセス権限管理システムであって、前記サーバは、あらかじめ前記第1のユーザ端末の使用場所を示す第1の位置情報を、前記ユーザを特定する第1のユーザ情報と紐づけて登録する位置情報登録部と、前記第1のユーザ端末からファイルの開封要求を受けてワンタイムパスワードを発行するパスワード発行部と、前記発行されたワンタイムパスワードを前記第1のユーザ端末へ送信する通信部とを備え、前記第1のユーザ端末は、前記ユーザのファイルへのアクセス操作を受け付けると、前記サーバへファイルアクセス要求を送信し、前記サーバから前記発行されたワンタイムパスワードおよび前記ファイル開封許可信号を受信する第1の通信部と、前記受信したワンタイムパスワードを前記第2のユーザ端末が取得可能な形態のコード情報に変換する変換部とを備え、前記第2のユーザ端末は、前記第1のユーザ端末から前記コード情報を取得するコード情報取得部と、自己の存在位置を示す第2の位置情報を取得する位置情報取得部と、前記第2のユーザ情報を取得するユーザ情報取得部と、前記ユーザ情報取得部が取得した前記第2のユーザ情報と、前記コード情報取得部が取得した前記コード情報と、前記位置情報取得部が取得した前記第2の位置情報を前記サーバへ送信する第2の通信手段部とを備え、前記サーバは、前記第1のユーザ情報と前記第2のユーザ端末から受信した前記第2のユーザ情報とを比較し、かつ、前記ワンタイムパスワードと前記第2のユーザ端末から受信した前記コード情報とを比較し、かつ、前記第1の位置情報と前記第2のユーザ端末から受信した前記第2の位置情報とを比較する比較手段と、前記比較手段において、前記第1のユーザ情報と前記第2のユーザ情報とが一致し、かつ、前記ワンタイムパスワードと前記コード情報とが一致し、かつ、前記第1の位置情報と前記第2の位置情報とが一致するかあるいはそれら位置情報の相違が所定範囲にある場合、前記第1のユーザ端末に前記ファイル開封許可信号を送信して、前記開封要求されたファイルの開封を許可する許可手段とをさらに備えることを特徴とする。
【0011】
例えば前記コード情報取得部は、二次元コードを撮像して該二次元コードに含まれる前記コード情報を取得し、前記変換部は、前記ワンタイムパスワードを前記第2のユーザ端末が撮像可能な二次元コードに変換して前記第1のユーザ端末に可視表示することを特徴とする。例えば前記第1のユーザ端末と前記第2のユーザ端末は、各々、相互に通信が可能な無線通信手段をさらに備え、前記変換部は、前記第1の通信部が受信したワンタイムパスワードを前記第2のユーザ端末が前記無線通信手段を介して受信可能なコード情報に変換し、前記コード情報取得部は、前記変換されたコード情報を前記無線通信手段を介して取得することを特徴とする。また、例えば前記ユーザ情報取得部は、前記ユーザの保持するICカードから、前記第2のユーザ情報を取得することを特徴とする。例えば前記第1の位置情報と前記第2の位置情報との相違は、あらかじめ前記位置情報登録部に登録された前記第1のユーザ端末の使用場所と、前記第2の位置情報が示す場所との物理的距離の相違であることを特徴とする。また例えば、前記第2のユーザ端末は少なくともスマートフォンを含む携帯端末であることを特徴とする。
【0012】
上述した課題を解決する手段として、本発明に係るファイルアクセス権限管理方法は、第1のユーザ端末と、第2のユーザ端末と、ファイルのアクセス権を管理するサーバとを備えるファイルアクセス権限管理システムにおけるファイルアクセス権限管理方法であって、前記サーバがあらかじめ前記第1のユーザ端末の使用場所を示す第1の位置情報を、ユーザを特定する第1のユーザ情報と紐づけて登録するステップと、前記サーバが、前記第1のユーザ端末からファイルの開封要求を受信するとワンタイムパスワードを発行するステップと、前記第1のユーザ端末が前記ワンタイムパスワードを前記第2のユーザ端末が取得可能な形態のコード情報に変換するステップと、前記第2のユーザ端末が前記変換されたコード情報と前記ユーザを特定する第2のユーザ情報とを取得するステップと、前記第2のユーザ端末の存在位置を示す第2の位置情報を取得するステップと、前記第2のユーザ端末が前記サーバへ前記第2のユーザ情報、前記コード情報、および前記第2の位置情報を送信するステップと、前記サーバが、前記第1のユーザ情報と前記第2のユーザ情報とを比較し、かつ、前記ワンタイムパスワードと前記コード情報とを比較し、かつ、前記第1の位置情報と前記第2の位置情報とを比較する比較ステップと、前記比較ステップにおいて前記第1のユーザ情報と前記第2のユーザ情報とが一致し、かつ、前記ワンタイムパスワードと前記コード情報とが一致し、かつ、前記第1の位置情報と前記第2の位置情報とが一致する、あるいは前記第1の位置情報と前記第2の位置情報との相違が所定範囲にある場合、前記サーバから前記第1のユーザ端末に対して前記開封要求されたファイルの開封を許可するステップと、を備えることを特徴とする。
【発明の効果】
【0013】
本発明によれば、第1のユーザ端末によりファイルにアクセスしたユーザの本人認証、現在位置の確認、および第1のユーザ端末と、ICカードリーダーとして機能するスマートフォン等の第2のユーザ端末との近接状態の確認を一括して行うことができ、あらかじめ指定した場所以外でのファイルの開封、閲覧等を確実に防止できる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態に係るファイルアクセス権限管理システムの全体構成図である。
【図2】ファイル管理センターに設置されたファイルアクセス権限管理サーバの構成例を示すブロック図である。
【図3】ファイルアクセス権限管理システムにおけるファイル開封許可シーケンスを示す図である。
【図4】ファイルアクセス権限管理サーバのファイル開封許可記憶部に登録された情報の例を示す図である。
【発明を実施するための形態】
【0015】
以下、本発明の実施形態について図面を参照して説明する。図1は、本発明の一実施形態に係るファイルアクセス権限管理システムの全体構成図である。図1に示すファイルアクセス権限管理システム1は、例えばインターネット、高速光通信網等の通信網(ネットワーク)2を介して、ファイルアクセス権限管理サーバ7(本発明のサーバに相当)と、パーソナルコンピュータ(パソコン)等のファイル閲覧端末4a~4c(本発明の第1のユーザ端末に相当)、およびスマートフォン等の携帯端末5a~5c(本発明の第2のユーザ端末に相当)、とが相互にデータの送受信等が可能に構成されている。携帯端末5a~5cは、GPS(Global Positioning System)機能を備え、通信衛星10を利用して、自己の現在の位置情報を取得することができる。
【0016】
ファイルアクセス権限管理サーバ7は、ファイルアクセス権限管理システム1を統括制御するファイルアクセス権限管理センター3に設置されている。ファイル閲覧者であるユーザXは、ファイルアクセス権限管理センター3の管理下において、あらかじめ登録した場所Aでファイル閲覧端末4aを使用して、ファイル閲覧端末4aからアクセス可能な図示しない任意の記憶媒体、記憶装置等に格納されたファイルにアクセスし、開封し、内容の閲覧、情報の追加、削除等の編集をする。
【0017】
同様に他のユーザY,Z各々も、あらかじめ登録した場所B,Cで、ファイル閲覧端末4b,4c、携帯端末5b,5cを使用して、ファイル閲覧端末4b,4cからアクセス可能な図示しない任意の記憶媒体、記憶装置等に格納されたファイルにアクセスし、開封し、内容の閲覧、情報の追加、削除等の編集をする。
【0018】
図2は、ファイルアクセス権限管理センター3に設置されたファイルアクセス権限管理サーバ7の構成例を示すブロック図である。図2に示すようにファイルアクセス権限管理サーバ7は、ファイルアクセス権限管理サーバ7全体を制御する制御部20と、ユーザ情報、制御情報等を格納する記憶部30と、通信網2に対するネットワークインタフェース(I/F)として機能する通信制御部40とを備える。
【0019】
制御部20は、マイクロプロセッサ等からなる中央処理部(CPU)21、ワンタイムパスワード発行部22、ファイル開封許可判定部23を備える。記憶部30は、中央処理部(CPU)21の動作に必要なファイル管理ソフトウエア、制御データ等を格納する制御データ記憶部31、ワンタイムパスワード記憶部32、ファイル開封許可記憶部33を備える。
【0020】
記憶部30は、例えば、HDD(ハードディスクドライブ)、大容量半導体メモリ等からなる。制御データ記憶部31は、例えばROM(Read Only Memory)、不揮発性メモリ等からなる。
【0021】
なお、上述したファイルアクセス権限管理システム1では、制御部20、記憶部30、通信制御部40等を単一のファイルアクセス権限管理サーバ7の内部にまとめて設置する構成としたが、これらを複数の装置に適宜、分散配置して、それぞれを通信網2に接続する構成としてもよい。
【0022】
次に、本実施形態に係るファイルアクセス権限管理システムにおけるファイル開封許可制御について説明する。図3は、本実施形態に係るファイルアクセス権限管理システムにおけるファイル開封許可シーケンスを示す図である。なお、ここでは、ユーザXによるファイル開封操作を例に説明する。
【0023】
図3のステップS1において、ファイル閲覧端末4aからアクセス可能な図示しない任意の記憶媒体、記憶装置等に格納されたファイルを開封しようとするユーザXが、ファイル閲覧端末4aでファイルの開封操作、例えば画面上のファイルを示すアイコンをクリックする。この操作を受けたファイル閲覧端末4aは、ステップS2において、通信網2を介して、ファイルアクセス権限管理サーバ7に対してファイル開封許可要求信号を送信する。
【0024】
ファイル閲覧端末4aからファイル開封許可要求信号を受信したファイルアクセス権限管理サーバ7の中央処理部(CPU)21は、ステップS3において、ワンタイムパスワード発行部22を起動する。ワンタイムパスワード発行部22は、ステップS5においてファイル閲覧端末4aに対して、通信網2を介してワンタイムパスワードを発行する。
【0025】
ワンタイムパスワード発行部22は、ファイル閲覧端末4aへのワンタイムパスワードの発行後、ステップS7において、その発行したワンタイムパスワードを記憶部30内のワンタイムパスワード記憶部32に記憶する。
【0026】
ファイルアクセス権限管理サーバ7からワンタイムパスワードの発行を受けたファイル閲覧端末4aは、ステップS8において、ワンタイムパスワードを携帯端末5aが撮像可能な二次元コードに変換する。ここでは、ワンタイムパスワードを二次元コードであるQRコード(登録商標)に変換して画面上に可視表示する。
【0027】
ユーザXは、ステップS10において、携帯端末5aの画像撮影機能(カメラ)を使用して、上記のステップS8でファイル閲覧端末4aに表示されたQRコードを読み込むための操作を行う。これにより携帯端末5aは、ステップS11において、ファイル閲覧端末4aに可視表示されたQRコードから、QRコード情報を読み取る。
【0028】
さらに携帯端末5aは、ステップS11において、ユーザXが所持する例えばIDカード等のICカードの読み取りを促す画面を表示する。この表示を目視したユーザXは、ステップS12において、ICカード読み取り機能を有する携帯端末5aにICカードをかざし、あるいは携帯端末5aに接続された所定の読取器(ICカードリーダー)にICカードを差し込むことによるICカード読み取り操作を行う。
【0029】
これにより携帯端末5aは、ステップS15において、ICカード内の所定情報を読み取る。なお、ICカード内の所定情報(本発明の第2のユーザ情報に相当)として、例えば、ICカードの固有識別番号、ユーザXの認証番号(ユーザID)、社員番号、ファイルアクセス権限管理システムの加入者番号等がある。
【0030】
携帯端末5aは、ステップS15においてさらに、GPS機能を使用して、通信衛星10から、携帯端末5aの現在の位置情報(本発明の第2の位置情報に相当)を取得する。ここでの位置情報は、例えば、携帯端末5aを使用しているユーザXの所在場所を示す緯度と経度の情報である。
【0031】
携帯端末5aは、ステップS17において、上記のステップS11,S15それぞれで読み込んだQRコード情報とICカード情報、およびステップS15で取得した位置情報を、ファイルアクセス権限管理センター3のファイルアクセス権限管理サーバ7へ送信する。
【0032】
これらの情報は、例えば、携帯端末5aに設けたファイル開封許可依頼送信部が、無線通信網6および通信網2を介して、ファイルアクセス権限管理サーバ7の通信制御部40へ送信する。通信制御部40は、受信したこれらの情報を、通信制御部40内に設けたファイル開封許可依頼受信部(不図示)に格納する。
【0033】
中央処理部(CPU)21は、ステップS18において、通信制御部40が携帯端末5aから受信し、通信制御部40内のファイル開封許可依頼受信部に格納したQRコード情報が示すワンタイムパスワードと、上記のステップS7においてパスワード記憶部32に記憶したワンタイムパスワードとを比較する。
【0034】
この比較の結果、携帯端末5aから受信したQRコード情報が示すワンタイムパスワードと、パスワード記憶部32に記憶されていたワンタイムパスワードとが一致すると判定した場合(ステップS18;YES)、中央処理部(CPU)21は、ファイル開封許可依頼受信部に格納されたICカード情報と位置情報を制御部20内のファイル開封許可判定部23へ送信する。
【0035】
ステップS18においてワンタイムパスワードが一致しないと判定した場合(ステップS18;NO)には、ユーザXにファイルへのアクセス権限がないものとして取り扱い、ステップS19において、通信制御部40を介して、ファイル閲覧端末4aに対してファイル開封不許可信号を送信する。
【0036】
本実施形態に係るファイルアクセス権限管理システム1では、ファイルアクセス権限管理サーバ7のシステム管理者によって、ユーザがファイルにアクセスして開封する場所(本発明の第1の位置情報に相当)が、あらかじめユーザごとにICカード情報(本発明の第1のユーザ情報に相当)と紐づけて、記憶部30内のファイル開封許可記憶部33に登録されている。
【0037】
図4は、ファイル開封許可記憶部33に登録された情報の例を示す。ここでは、ICカード情報が123AであるユーザXについて、位置情報として35-140、すなわち「北緯35度、東経140度」の場所(東京)を、ファイルを開封する場所としてあらかじめ登録されている。
【0038】
同様に、ICカード情報が819BであるユーザYは、「北緯34度、東経135度」の場所(大阪)が、ICカード情報が745CであるユーザZは、「北緯43度、東経141度」の場所(札幌)が、それぞれファイル開封場所としてあらかじめ登録されている。
【0039】
ファイルアクセス権限管理サーバ7のファイル開封許可判定部23は、ファイル開封許可依頼受信部に格納されたICカード情報および位置情報と、ファイル開封許可記憶部33にあらかじめ登録されたICカード情報および位置情報とを比較する。
【0040】
すなわち、ファイル開封許可判定部23はユーザXについて、ステップS20において、上述したファイル開封許可依頼受信部に格納されたICカード情報と、あらかじめ登録されたICカード情報とを比較する。これらのICカード情報が一致しない場合(ステップS20;NO)、ユーザXにはファイルのアクセス権限がないものとして取り扱い、ステップS21において、通信制御部40を介して、ファイル閲覧端末4aに対してファイル開封不許可信号を送信する。
【0041】
ファイル開封許可判定部23は、ステップS20においてICカード情報が一致すると判定した場合(ステップS20;YES)、ユーザXはファイルのアクセス権限を有するとして、ステップS23において、ファイル開封許可依頼受信部に格納された位置情報と、あらかじめ登録された位置情報とを比較する。これは、ユーザXがファイル閲覧端末4aでファイルを開封しようとしている場所と、あらかじめ登録した場所とが一致するか、あるいは、その登録場所と近距離にある場所かを判定する処理である。
【0042】
ステップS23で肯定的な判定(YES)を得た場合、ファイル開封許可判定部23は、ユーザXのファイル閲覧端末4aの位置情報(使用場所)が、あらかじめ登録した場所の位置情報と同じである、あるいは、それより所定距離内の場所である(換言すれば、ユーザXがその場所、あるいはその近傍にいる)ものとして取り扱い、ステップS25において、通信制御部40を介して、ファイル閲覧端末4aに対してファイル開封許可信号を送信する。
【0043】
一方、ステップS23での判定が否定的(NO)である場合には、ファイル開封許可判定部23は、ユーザXのファイル閲覧端末4aの使用場所が、あらかじめ登録した場所と異なる、あるいは、その場所から所定距離以上離れており、ユーザXが登録場所、あるいはその近傍にいないものとして取り扱い、ステップS27において、通信制御部40を介して、ファイル閲覧端末4aに対してファイル開封不許可信号を送信する。
【0044】
なお、ファイル開封許可依頼受信部に格納された位置情報(使用場所)と、あらかじめ登録した位置情報(登録場所)とが「所定距離内」とは、ここでは、例えば「数100メートルの範囲内」といった物理的距離の範囲を意味するものとする。
【0045】
ファイル閲覧端末4aは、ステップS29において、ファイルアクセス権限管理サーバ7からファイル開封許可信号を受信した(つまり、ファイル開封許可あり)か、もしくはファイル開封不許可信号を受信した(つまり、ファイル開封許可なし)かを判定する。ファイル開封許可信号を受信した場合(ステップS29;YES)、ファイル閲覧端末4aは、ステップS30において、上記のステップS1でユーザXが開封操作(クリック)したファイルの内容を画面上に表示する。これによりユーザXは、アクセスしたファイルの内容を閲覧し、あるいは情報の追加、削除等の編集ができる。
【0046】
ステップS29において、ファイルアクセス権限管理サーバ7からファイル開封不許可信号を受信した場合(ステップS29;NO)、ファイル閲覧端末4aのユーザXにはファイルのアクセス権限がない、または、アクセス権限はあってもファイル閲覧端末4aの使用場所が、あらかじめ登録した場所ではないか、あるいは登録場所から所定距離以上離れているものとして取り扱い、ステップS31において、ファイル閲覧端末4aの画面上に、例えば「ファイル開封不許可」等のメッセージを表示する。
【0047】
なお、ユーザXがファイル閲覧端末4aでファイルの開封操作をした結果、ファイル開封不許可信号を受信した場合には、さらに詳細なメッセージを表示してもよい。例えば、ファイルアクセス権限管理サーバ7がファイル閲覧端末4aへ、ステップS19およびステップS21において送信するファイル開封不許可信号と、ステップS27において送信するファイル開封不許可信号を、互いに区別が可能な信号(例えば前者の信号を「ファイル開封不許可信号(権限なし)」、後者の信号を「ファイル開封不許可信号(場所不一致)」)とし、受信した信号の種類に応じて、例えば、「アクセス権限がありません」、「端末の使用場所が登録された場所と一致しません」等を表示してもよい。
【0048】
一方、ユーザがファイル閲覧端末4aでファイルアクセス権限管理サーバ7からファイル開封許可信号を受信し、ファイルを開封した後、登録した場所とは異なる場所へ移動することも想定される。このような場合に対応するため、例えば、ファイル開封後においても定期的に携帯端末5aでファイル閲覧端末4aに表示されるQRコードを読み取り、読み取ったQRコード情報を、取得した現在の位置情報とともにファイルアクセス権限管理サーバ7へ送信して、ユーザの現在地を確認するようにしてもよい。
【0049】
このように定期的にユーザの位置情報等を確認する構成によって、例えばユーザが鉄道、自動車等での移動中において、ファイル閲覧端末を使用したファイルへのアクセスが可能になる。
【0050】
あるいは、ユーザからファイルアクセス権限管理サーバ7のシステム管理者への連絡により、あらかじめ登録されたユーザの位置情報を新たな位置情報に更新可能な構成にしてもよい。また、同一のユーザが異なる複数の場所でファイル閲覧端末を使用できるようにするため、ファイル開封許可記憶部33において、同一のユーザに対して、あらかじめ複数の異なる位置情報の登録を可能にする構成としてもよい。
【0051】
さらには、ファイル閲覧端末が受信したワンタイムパスワードを変換して、画面上に表示したQRコードが、そのユーザ以外の他人に転送されることを防止するため、例えば、画面上におけるQRコードの表示時間に制限を設け、その制限時間が経過後、表示を画面上から消すようにしてもよい。あるいは、QRコードと、それを読み取るスマートフォンとを対応づけて、そのスマートフォン以外のスマートフォンでは画面上に表示されたQRコードを読み取れない構成としてもよい。
【0052】
上述したファイル開封許可記憶部33にあらかじめ登録する登録位置情報は、緯度と経度の情報に限定されない。例えば、ファイル閲覧端末を使用する場所の住所、建物(ビル)名、建物(ビル)内の部屋番号であってもよい。この場合は、これらの情報から対応する緯度と経度の情報を検索することが可能な地図情報データベースを別途備え、ファイル開封許可判定部23が、例えば住所に基づいて当該地図情報データベースを検索して対応する緯度と経度を抽出し、抽出された緯度と経度の情報を、ファイル開封許可依頼受信部に格納された位置情報(携帯端末5aが取得した緯度と経度の情報)との比較に用いればよい。また、無線ネットワーク(携帯電話ネットワーク)において携帯電話の位置特定に使用する位置情報を登録してもよい。さらに、これらの位置情報と、緯度および経度の情報とを組み合わせた情報を登録位置情報としてもよい。
【0053】
上記の実施形態に係るファイルアクセス権限管理システム1では、ファイル閲覧端末の画面上に表示されたQRコードをスマートフォンで読み取る構成とすることで、ファイル閲覧端末と、ICカードリーダーとして機能するスマートフォンとが近距離にあることを確認しているが、確認方法はこれに限定されない。
【0054】
具体的には、ファイル閲覧端末とICカードリーダー(スマートフォン)間の近距離通信手段として、例えば、低消費電力の近距離無線技術であるBluetooth Low Energy(BLE)、Wi-Fi通信等を使用し(Bluetooth,Wi-Fiは登録商標)、上記の実施形態におけるQRコード化したワンタイムパスワードに代えて、ワンタイムパスワードの情報を直接ファイル閲覧端末からICカードリーダーに送信するようにしてもよい。
【0055】
さらに、Bluetooth信号を使用したBTビーコン(beacon)をユーザの位置情報を取得する手段として使用することもできる。特にBTビーコンは、数10メートル範囲内のユーザの位置判定が可能であるため、上述した建物(ビル)内の特定の部屋にいるユーザの位置把握に適用できる。
【0056】
以上説明したように本実施形態に係るファイルアクセス権限管理システムは、ファイル閲覧端末が、ファイルアクセス権を管理するファイルアクセス権限管理サーバにファイルの開封を要求すると、ファイル閲覧端末においてサーバが発行したワンタイムパスワードをQRコード化して表示し、ファイル閲覧端末のユーザがそのQRコードをICカードの読取端末であるスマートフォン等の携帯端末で読み取って得たQRコード情報と、ICカードの情報と、スマートフォン等の携帯端末の位置を示す位置情報とをファイルアクセス権限管理サーバへ送信するように構成されている。
【0057】
そこでファイルアクセス権限管理サーバにおいて、ユーザへ発行したワンタイムパスワードとスマートフォン等の携帯端末から受信したQRコード情報とを対比し、さらに、あらかじめICカード情報と紐づけて登録したファイル閲覧端末の使用場所を示す位置情報とスマートフォン等の携帯端末から受信した位置情報とを対比して、それらが一致した場合にファイルの開封を許可する。
【0058】
このように、ユーザの本人認証、現在位置の確認、およびファイル閲覧端末とスマートフォンの近接状態の確認を一括して行うことで、あらかじめ指定したファイル閲覧端末の使用場所と現在位置とが一致する、あるいは所定の範囲内にあることを迅速に把握できるので、あらかじめ指定した場所、あるいはそれに近傍する場所以外でのファイルの開封、閲覧等を確実に防止して、ファイル管理のセキュリティ性を向上できる。
【0059】
また、ICカードの読取端末(ICカードリーダー)としてスマートフォンを使用することで、ICカードリーダーを移動することができ、加えて、あらかじめファイル閲覧端末の使用場所(位置情報)にICカード情報を紐づけて登録しておくことで、ICカードリーダーの移動先(設置先)を任意の場所とした場合であっても、その場所でのみファイルの開封、閲覧等を可能にすることができる。
【符号の説明】
【0060】
1 ファイルアクセス権限管理システム
2 通信網(ネットワーク)
3 ファイル管理センター
4a~4c ファイル閲覧端末
5a~5c 携帯端末
6 無線通信網
7 ファイルアクセス権限管理サーバ
10 通信衛星
20 制御部
21 中央処理部(CPU)
22 ワンタイムパスワード発行部
23 ファイル開封許可判定部
30 記憶部
31 制御データ記憶部
32 ワンタイムパスワード記憶部
33 ファイル開封許可記憶部
40 通信制御部
2 通信網(ネットワーク)
3 ファイル管理センター
4a~4c ファイル閲覧端末
5a~5c 携帯端末
6 無線通信網
7 ファイルアクセス権限管理サーバ
10 通信衛星
20 制御部
21 中央処理部(CPU)
22 ワンタイムパスワード発行部
23 ファイル開封許可判定部
30 記憶部
31 制御データ記憶部
32 ワンタイムパスワード記憶部
33 ファイル開封許可記憶部
40 通信制御部
【図1】
【図2】
【図3】
【図4】
